前言:中文期刊网精心挑选了内部审计外部审计区别范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
内部审计外部审计区别范文1
一、引言
内、外审计在对公司的财务监督以及在公司治理中扮演的重要角色。尽管这两种审计有着截然不同的责任,但两者审计职能的一致及审计工作的交叉要求双方需要一个有效的协作关系来共同开展审计工作,以避免审计工作的重复,从而提高审计效率,实现企业价值提升的目标。近几年来,尽管许多相关的审计准则和相关法规要求二者进行相互协作,但由于各个企业面临众多的实际问题,使内部审计和外部审计的相互协作在具体实施的过程中存在着一定的障碍。本文立足于我国内、外部审计协作现状,分析其存在的问题并给出相应对策。
二、内部审计与外部审计协作的基础和必要性
(一)内部审计与外部审计协作是存在着基础的。国际内部审计师协会(IIA)对内部审计的定义为“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过运用系统的、规范的方法,评价和改善风险管理、控制和治理过程的效果,帮助组织实现目标。” 其关注的关键问题是控制、风险管理与治理过程。
外部审计的含义是指是指独立于政府机关和企业事业单位以外的国家审计机构所进行的审计,以及独立执行业务会计师事务所所接受委托进行的审计。它是由国家审计和民间审计两部分组成,是对企业内部虚假、欺骗经济管理行为的一个重要而系统的检查。
内部审计与外部审计虽是审计的不同分类,但同属于审计的范畴,两者之间存在着许多的相同之处,内、外部审计之间的联系为二者的协作提供了基础。其联系具体表现在:一,同为公司的治理,IIA指出,董事会、执行管理层、外部审计和内部审计是公司治理的四大基石。二,审计职能一致,审计具有经济监督、经济鉴证和经济评价的三方面职能,这三种职能是内部审计和外部审计都具有的。三,审计方法基本相同,双方都需要运用检查记录或文件、函证、监盘、重新计算、分析程序、审查抽样等方法。四,工作成果上可以互相利用。内部审计师和注册会计师在执行审计程序时可以相互借鉴对方的成果,可很大程度上提高自身的审计效率和质量。
(二)内部审计与外部的审计协作是十分有必要的。虽然内部审计与外部审计同属于审计体系,但内部审计和注册会计师、国家审计是不同职业性质的审计形式,二者之间在许多方面存在着差别。区别体现在:一,审计的独立性不同:前者是一种双向独立,独立性较高;后者是单向独立,独立性较低;二,审计目标不同:前者主要是检查公司运营以及审计报告的合规性与公允性,后者的目标在于评价并改善风险管理、控制和治理过程的效果;三,业务范围不同:前者主要是财务报表审计、内部控制审计、尽职调查等业务,后者是以企业经济活动为基础,拓展到以管理领域为主的一种审计活动,主要有经营审计、财务审计、管理审计等。
这些区别将二者分为两种不同的审计形式,但二者并不能孤立的存在,双方需要相互协作,其原因有以下几点:
首先,自安然事件后美国颁布的《萨班斯-奥克斯利法案》中对内部控制与公司治理加以强调,法案规定的管理者对内部控制的披露与评估责任给内部审计带来了契机, 并与外部审计一样, 需要对与财务报表有关的内部控制问题格外关注,这使得两种审计职业之间存在着大量的重复审计。这就要求内、外部审计人员加强协作关系,避免不必要的重复劳动或对机构人员的过度需求,从而降低总的审计费用,提高审计效率。
其次,内、外部审计的协作可加强公司治理。2002年7月23日,IIA在给美国国会的建议中指出,一个健全的治理结构是建立在四个主要条件的协同之上的,这四个条件是:董事会、执行管理层、外部审计和内部审计 。良好的内、外部审计协作加强了双方沟通与业务合作,同时也可以起到相互监督的作用,两方面的共同作用使得内、外部审计可以切实有效的实施起来,这对公司的治理来说有着重要的意义。
最后,我国出台的《第2303号内部审计准则――内部审计与外部审计的协调》中指出:内部审计应做好与外部审计的协调工作,以实现保证充分、适当的审计范围;减少重复审计,提高审计效率;共享审计结果,降低审计成本;持续改进内部审计机构工作四项目标。相关准则的出台从法律层面上要求了我国内、外部审计人员需要建立积极有效的沟通协作关系。
三、我国内、外部审计协作现状
我国在《内部审计准则》等相关法律法规中已指出内部审计与外部审计协作的相关细则,就目前状况来看,虽较前几年而言,双方的协作有很大进步,但仍未系统地建立起积极有效的内、外部协作关系。主要的问题表现在:一,没有建立起明确的协作机制,使得内、外部审计协作缺乏相应的保障,很大程度上阻碍了双方协作的进一步发展。二,我国存在相当多数量的公司内部审计制度不够完善,有些公司在内部审计方面还是一片空白,就更谈不上内、外部协作的问题。三,公司管理层对企业的内部审计缺乏重视,导致内、外部审计协作的支持机制缺失。内、外部审计相互协作需要相应的执业环境、专门的协调机构以及审计人员本身的专业水平等多种条件予以支持。但许多企业领导者意识不到内、外部审计相互合作的潜在优势, 常常会隔断内部审计与外部审计之间的沟通桥梁。四,内、外部审计人员相互协作的意识不高,各审计群体只关心自身的审计目标而没有考虑长远的沟通协作,同时也不愿为合作承担责任,使得内、外部协作工作无法开展下去。五,内部审计部门自身独立性相对较弱,其审计人员专业胜任能力不强,有些公司内部控制环节薄弱,导致外部审计机构在与内部审计人员合作时有所顾虑,从而阻碍了双方协作关系的建立。
四、针对我国内、外部审计协作存在问题提出的对策
(一)进一步完善内部审计与外部审计协调的有效机制。
内、外部审计之间的协调, 应由相应的机制提供保障,有效的合作机制是内、外部审计协作的基础,在考虑如何促进内、外部审计协作时,我们应从建立一个更加有效的协作机制着手。
1.完善内、外部审计机构沟通机制。内部与外部审计师总是通过交换所需要信息进行合作,面对面的会议交谈是最直接的方式。而交换审计文本记录、采用相同的审计技术与方法以及合并相关审计项目计划等协作机制也是建立在双方充分沟通的基础之上的,这些都要求建立一个合理有效的沟通机制。
2.加强协作性工作支持。由于内部审计是公司组织之一,其自身独特的地位使得它较之外部审计更加了解企业内部情况,获取企业相关信息时更加便捷。因此在有些情况下,外部审计进行审计工作时,需要内部审计提供相应的帮助,此时,内部审计应做好外部审计的助手,协调审计工作的执行。协作性工作支持的加强,是内、外部审计合作的进一步体现
3.完善审计发现的支持性跟进机制。一方面由于审计成本和审计目标的约束,内、外部审计不能对所有的审计发现的问题进行,另一方面,外部审计不会像内部审计那样深入地参与组织的运营程序,也不会像内部审计那样去跟进审计建议,所以内、外部审计应分享影响当前组织的运营程序效果的信息,提出审计发现以及后续跟进建议时,双方应积极的关注,利用自己的特长进行进一步审计。完善审计发现的支持性跟进机制,不仅使得内、外部审计协作进一步延续,而且可很大程度上提升审计效果。
(二)逐步完善内部控制系统,加强内部审计的管理。内部控制作为组织内部的一种制度安排,有助于企业提升自身管理水平、提高风险防御能力、维护社会公众利益、最终服务于企业价值创造的终极目标,对公司治理有着重要意义,而内部审计作为内部控制的监督检查环节,它既是内部控制的重要组成部分,又是内部控制的一种特殊方式,加强内部控制和内部审计,完善公司治理。
(三)提升高层管理者的重视程度,取得高层管理者的理解与支持。审计委员会和首席财务官对内部审计投入的重视程度是决定内部审计能在多大程度上与外部审计师合作的主要因素,双方协作的开展需要高层管理者作为支撑的桥梁。让高层管理者明白内、外部协作对公司治理的重要性,从而使其增加对这方面的重视,为内、外部合作提供支持的平台。
(四)树立内、外部审计相互依赖的执业理念,提升审计人员的合作意识。协作的意识是双方实现有效合作的必要基础,而协作意识的建立需要双方的共同努力。首先内部审计应积极发挥审计合作中的主导地位,主动与外部审计协调沟通,与外部审计机构交换相互协作的意见;其次,外部审计人员应以信任和诚意对待内部审计人员,尊重内部审计人员的工作成果,尽力获得内部审计的支持与协作。
(五)提高内部审计人员的专业胜任能力,保证其提供的审计结果客观公允。可通过聘请有丰富工作经验的资深审计人员来公司进行培训或是组织内部审计人员外出学习,加强内部审计人员的后续教育,提高专业胜任能力,从而很大程度程度上消除外部审计师在使用内部审计机构提供的审计资料时担心其客观公允的顾虑。
(六)进一步完善内、外部协作的相关法律法规。工作的顺利实施需要有一套完整的法律法规的支撑,虽然我国相关部门已在内、外部协作上颁布了有关的法律法规,但仍是框架上的指导,所以可通过完善相关法律法规,以及颁布审计业务指南的方式,规范公司内部审计与外部审计流程,建立内部审计与外部审计合作机制。
五、总结
在经济迅猛发展、企业间竞争日趋激烈的今天,如何完善公司治理已成为每一个企业关注的焦点,内部审计和外部审计同为公司治理的基石,内部审计和外部审计相互补充的关系,使两者之间的相互协作变得越来越重要。完善协作机制和内部控制系统、提供支持性平台、提高审计人员的专业胜任能力与协作意识,从而使内、外部审计建立一个有效的协作关系,以增强公司治理水平,实现企业价值的提升。
参考文献:
[1]中国内部审计师协会.第2303号内部审计具体准则――内部审计与外部审计的协调[S].2013
[2]王鑫,武彰纯.浅议内部审计与外部审计的关系[J].品牌(下半月),2015(01)
[3]张俊,耿慧敏.浅谈内部审计与外部审计[J].合作经济与科技,2014(08)
[4]傅黎瑛.我国企业内部审计与外部审计相互协作问题研究[J].审计与经济研究,2008(02)
内部审计外部审计区别范文2
关键词:内部审计;组织模式;内部控制
一、内部审计与外部审计异同
长久以来,许多人认为内部审计就是指企业内部审计,并将其与国家审计、注册会计师审计并称为根据审计主体划分的3种不同审计类型。事实上,内部审计并非企业专利,它起源于古代官厅,目前也在非营利机构大有发展。正确理解内部审计,应将其看作是与外部审计相对的综合性概念。它泛指设立在组织内部的审计机构开展的审计活动,包括企业内部审计和非企业组织内部审计。任何组织和机构都可以根据需要建立内部审计机构。国家审计和注册会计师审计是根据审计主体划分的审计类型,内部审计和外部审计是根据审计机构与组织之间是否存在隶属关系划分的审计类型,它们的划分标准不同,外延难免相互交叉,因此不能将它们混为一谈。
内部审计与外部审计是一组相对概念,它们常常共存并相互转化。以集团公司为例,集团公司是一个内部审计与外部审计并存的典型。我们习惯将隶属于集团公司的审计机构开展的审计活动称之为是内部审计,但从被审计单位角度看这些审计活动又都来源于单位外部,也可以将其称之为外部审计。同一个审计部门开展的审计活动有时可能是内部审计,有时可能是外部审计;同一项审计活动也可能站在这个角度看是内部审计,换一个角度看就变成外部审计了。那么究竟什么是内部审计?
有人认为内部审计产生的动因在于外部审计无法满足所有者监督管理者履行受托经济责任的需求;也有人认为外部审计产生的动因在于内部审计作为所有者监督管理者履行受托经济责任的重要手段独立性不够。这个问题说到底其实是关于内部审计和外部审计两者谁先产生的问题。之所以提出这两种观点,目的在于:无论这两种观点哪种是正确的,它都说明一个重要事实,即内部审计与外部审计各有所长,它们都在各自的领域发挥着重要作用,二者互为补充,不能相互替代。事实上,内部审计和外部审计最初的划分就是以审计机构与组织之间是否存在隶属关系为标准的。如果审计机构设置在组织内部,与组织之间存在隶属关系,那么该机构开展的审计活动就是内部审计;反之,则为外部审计。但是随着社会经济的发展,一方面组织规模不断扩大,结构越来越复杂;另一方面内部审计外包现象的出现打破了内部审计与外部审计的传统差别,这些都使得原有的划分标准不足以再将二者区分开来。这同时也说明审计机构与组织之间是否存在隶属关系虽然是划分内部审计和外部审计的重要标准,但不是唯一标准。我们不能仅以审计机构与组织之间的关系为标准来对内部审计和外部审计进行简单地划分。它们之间还存在着其他更为深刻的差别。
内部审计与外部审计在本质上都是确保委托关系恰当履行的重要制度安排。所不同的是,外部审计侧重于从组织外部审查整个组织履行受托经济责任的结果,目的是验证整个组织的受托经济责任是否已得到恰当履行,并就验证结果发表审计意见。外部审计其主要职能是监督和鉴证,它的落脚点是审计结论或审计意见,表现为一种鉴证型审计。其优点在于独立性和整体性更强,审计意见更权威;缺点在于成本较高,及时性不足;内部审计侧重于审查受托经济责任的履行过程,审计对象不是组织整体,而是组织内部的某一个部门、某一种制度或某一项具体的经济业务或活动(如采购业务、投资活动等),目的在于查找组织内部各部门履行受托经济责任过程中存在的漏洞和不足,提供相应的改进建议,促进受托经济责任得到更加恰当地履行,增加组织价值,主要职能为确认和咨询,落脚点是审计建议,体现为一种管理型和建设型审计。其优点在于更详细、更及时、更具有建设性,缺点在于整体性和全面性不足。
二、内部审计组织模式选择
目前国内外现存的内部审计组织模式主要有董事会领导模式、监事会领导模式、总经理领导模式和财务总监或财会部门领导模式。有学者认为,内部审计服务的权力阶层越高,独立性越高,越能更好地开展审计工作。笔者不同意此观点。除了财务总监或财务部门领导模式难以保证内部审计的独立性应予淘汰之外,其他模式各有所长。组织在选择内部审计模式时,应重点考虑自身的需求。如果所有者需要内部审计为所有者服务,用以监督管理者受托经济责任的履行状况,那么内部审计机构自然应置于董事会或监事会领导之下为所有者服务;如果所有者和管理者都认为内部审计为管理者服务更重要、更有利于增加组织价值,那么就应将内部审计置于管理者领导之下。总之,虽然审计起源于委托关系,但这并不意味着审计只能为所有者服务。内部审计的组织模式和地位与其承担的职责相匹配,是建立良好的内部审计组织模式的最重要的原则,审计机构配置的过高或者过低都会影响内部审计职能、作用的发挥。
事实上,如果我们认真分析一个组织委托关系的构成状况,就会发现管理者领导模式将是促进组织价值快速增加的最佳选择。任何一个组织的委托关系一般都由所有者与管理者的委托关系(债权人与管理者之间也有委托关系,但由于债权人对组织内部审计模式的选择并不起决定性作用,因此在文中未予讨论。)、管理者上层与管理者下层的委托关系以及管理者与一般员工的委托关系等几部分组成。在这几部分当中,管理者是十分重要的环节。以前我们过于强调所有者与管理者之间的利益冲突,忽视了两者之间也有共同利益。所有者的最大利益是实现财产的保值增值,但他们实现自身利益最大化的愿望能否实现还取决于管理者管理组织的状况。管理者在本质上也希望实现组织价值最大化,因为管理者自身的价值在很大程度上是由组织的价值来体现的。所有者需要监督管理者是否恰当地履行受托经济责任是一方面,但相比之下,所有者也会认为如何帮助管理者管好组织、增加组织价值更为重要。在外部审计足以满足所有者监督管理者履行受托经济责任状况的条件下,将内部审计机构置于管理者领导之下用于帮助管理者更好地管理组织、增加组织价值无疑是一个明智之举。
三、内部审计与内部控制异同
内部审计与内部控制的关系问题一直是理论界争执的问题。一般可归纳为以下两种论点:一种论点认为,内部审计与内部控制是并存的,不存在谁包括谁的问题;另一种观点认为内部审计本身就是内部控制的一个组成部分,二者是包含与被包含的关系。笔者认为,内部审计与内部控制两者相互渗透、相互促进、相互需要,内部审计是内部控制的重要组成部分,是内部控制的再控制。
首先,1986年4月,最高审计机关国际组织在第十二届大会上发表的《总声明》,对内部控制进行了权威性解释:“内部控制作为完整的财务和其他控制体系,包括组织结构、方法程序和内部审计。它是由管理当局根据总体目标而建立的,目的在于帮助企业的经营活动合法化,具有经济性、效率性和效果性,保证管理决策的贯彻,维护资产和资源的安全,保证会计记录的准确和完整,并提供及时的、可靠的财务和管理信息”。该解释将内部审计作为内部控制的一个重要组成部分。1992年COSO委员会《内部控制——整体框架》一书认为内部控制中的“监督”因素也包括内部审计。新晨
内部审计外部审计区别范文3
关键词:内部审计;外包;优缺点
在企业发展过程中,企业内部审计作为现代企业制度的组成之一,正发挥着重要的意义,并且随着经济全球化的发展,越来越体现出重要的作用。企业内部审计随着时代的发展,为了适应社会经济形势的改变,也产生了变化和突破,内部审计外包成为大部分企业的选择,有着良好的市场前景和长远的发展空间。
一、内部审计外包的优点
(一)借鉴外部审计经验
企业内部审计外包的模式为:外部审计主体在了解被审计单位的资金周转运行情况、风险管控的企业经营活动后,组织会计师等各个行业了解政策、熟悉业绩的专业人士对该企业经营运转情况进行分析评价,并提出和理科学的建议,来保证审计质量的可信度及中肯性。由于审计服务由专业从业人员负责监督并提供,可以对企业当前和潜在的风险进行合理评估,选择适当的规避风险行为,协助企业进行更好的经营管理防范规避风险。
(二)增强审计独立性
企业内部审计部门在进行内部审计时,常常会陷入不能客观公正评价自身企业的漩涡,从而导致在利益的偏向性引导下,产生迎合企业高层管理人员的行为,导致企业内部审计部门失去公正的独立性。而外部审计恰好能规避此类问题,外审单位多由注册会计师为主导,主持外部审计工作,从而以客观公正角度分析企业财务管理及运营管理的情况,做出正确的判断,进行合理分析,做出客观公正的结果。
(三)降低审计风险
受限于我国国情,大多数企业内部审计部门面对着内部审计人员专业知识限制、知识结构单一、工作效率低下等问题,形成严重的企业内部资源浪费,严重的更妨碍企业长远发展。而随着外部审计机构不断拓展专业水平及实践能力,这正好弥补企业需要的高水平高专业性的资源。
二、企业审计外包中存在的问题
(一)决策风险
企业审计外包从本质上讲,是将内部审计的成败交付于外部审计,一旦发生合作决裂的情况,不但不能达到提高审计质量、减少企业成本的目的,还会给企业带来严重的损失。因此,企业在决策上必须仔细考量外包机构是否能满足企业的审计需要,不能盲目跟风,做出错误选择,导致更严重的后果,企业决策能直接导致项目的成功失败,这是必须认真考量的问题。
(二)漏审风险
企业选择的外包机构,在承揽外包项目时,只能根据企业提供的材料进行审计分析,对于企业的了解有限,在这种情况下,出现漏审的几率将大大增多,无形中提升了漏审风险,而这种风险又具有不可逆性,无法通过常规手段进行规避。
(三)泄密风险
企业在选择外包项目时,通常会尽量规避核心机密的外包,对于核心机密进行保护状态。但内部审计外包不能完全确定规避机密,因此会导致泄密的风险产生,这也给企业选择审计外包时增加了一定的选择困难。
(四)降低内部审计人员的业务水平
企业选择内部审计部门进行审计时,不仅能更好的保护企业机密不外泄,以及规避漏审风险,还能通过审计业务提高内审人员的水平,一旦企业选择将大量内审业务交给外包机构,企业内审机构在一定程度上被架空,这样极其不利于企业自身审计人员业务水平的提高,导致企业高层管理人员降低企业内部审计部门的重视程度,内部审计人员对于外审机构的依赖性渐渐增加,产生恶性循环,导致企业管理机制的弱化,过度依赖外包机构,降低企业自主性和积极性,不利于企业人才培养的长远发展。
(五)外部审计与企业实际情况结合不紧密
外审机构由于长时期承揽审计工作,一方面会降低自身敏感性,另一方面会发生过度依赖经验的情况,不能更深度了解企业实际经营状况,不注意结合企业实际情况进行审计分析,仅使用拿来主义、经验主义,为求快速完成审计工作忽略企业具体要求,导致审计结果不理想,对企业产生错误引导。
三、改进对策
(一)科学的选择外包形式
企业通过科学的分析,选择是和自身特点、并满足要求的外包形式,有侧重点的选择外包机构,达成良好的合作关系,确保实际外包工作的顺利实施。在选择合适的外包机构和外包形式时,要重点分析其资质、实力、信誉和执行经验等,通过全面科学合理的分析学则外包形式,并建立定期考核测评机制,发现外包形式不适用时,要及时淘汰,制定严密的权责分配制度,设置科学的评价指标,严格的合同及机密文件管理等,监督相关人员认真执行,及时追究责任归属。
(二)完善审计外包的控制机制
制定科学合理的审计外包控制机制,发现并分析审计内审与外包之间的联系,整合资源数据制定控制管理方案,控制各类风险的发生,合理规避风险,加强内外部资源信息的沟通联系,同时保护机密资源不被泄露,这些都需要完善的风险管控机制的监督和执行,能对随即发生的风险做出最大程度的规避,降低风险成本,提高企业工作效率。
(三)强化风险审计意识
组织相关的审计员工培训,加强对风审计的意识及风险管理能力,运用质量管理循环系统合理预判风险,降低审计风险发生率,同时加强合同管理,严格执行合同条款,对于违反合同条款的行为做好合理判断,依据管理机制进行违约处理,尤其对于泄密行为的处罚。
(四)加强过程中的组织协调监督工作
在企业内部审计外包过程中,企业要加强自身的组织协调监督工作,首先对内部审计部门进行组织协调,防止信息流通障碍,加强风险管理,同时对外包机构进行监督工作,合理沟通交流,避免产生信息落后和遗失,产生漏审情况。
四、结束语
内部审计外包的最终目的是为了更好的执行审计职能,获得更科学的审计结果,从外包机构来说,是为了更好的提供企业服务,内部审计外包的产生是适应现代企业发展管理的需求,达到企业和资源利用的双赢局面。也鼓励了企业自身及整个市场的良性竞争发展,满足企业发展壮大的需求,刺激企业及专业人员不断提高创新,保持活力的重要方法。如何合理的利用企业内部审计外包,达到降低成本提高效率的良好局面,值得所有研究人员分析,结合实际情况从宏观微观的方向研究,找出最适合企业的审计形式。
参考文献:
[1]刘莉莉.浅谈内部审计外包与外部审计的区别[J].会计之友(下旬刊),2016(9)
内部审计外部审计区别范文4
关键词:风险管理基础审计 风险基础审计 流程基础审计控制基础审计
审计模式(Auditing Approach),又称审计方式模式、审计取证模式,是指为了实现特定的审计目标所采取的审计策略、方式和方法的总称,它规定了审计取证工作的切入点,规定了审计人员在实施审计工作时,从何处人手、如何人手、何时人手等问题。审计模式的发展与审计目标的变化是相适应的。企业内部审计的审计目标相继在制度遵循、流程规范、风险控制、风险管理之间变化,审计模式亦相应地经历了控制基础审计(Control-based Auditing,简称CBA)、流程基础审计(Process-based Auditing,简称PBA)、风险基础审计(Risk-based Auditing,简称RBA)风险管理基础审计(Risk Management-based Auditing,简称RMBA)等审计模式。这些审计模式分别在什么背景下产生及其特征如何,模式演进的动因有哪些,这些都是我们需要回答的问题。本文以美国内部审计发展为例,探寻这些问题的答案,期望通过对美国内部审计模式的发展革沿,把握各种审计模式的特征,从而助于探寻我国内部审计模式跨越式发展之路。
一、控制基础审计
(一)控制基础审计产生背景 首届美国国会在1789年通过了审计署长任命法案,建立起国家审计制度,但由于殖民时期的美国几乎没有大规模的工业,内部审计并不很需要,导致美国内部审计滞后其他国家审计近百年。实际上,美国内部审计的源头只能追溯到19世纪,当时的美国铁路公司通常被认为是最早雇佣首批内部审计人员的公司。由于此阶段相应的法律并没有明确规定公司管理层在公司违规时需要承担怎样的责任,外部审计也还没有法定,故此阶段内部审计模式还没有显现。真正意义上的内部审计直到20世纪上半叶才随着大规模商业公司而出现,其后一系列法案的出台,使得内部审计工作日益为管理层所注重,控制基础审计在这一过程中完善起来。其主要有:一是《所得税法》的系列修订使内部审计需求趋大。美国国会于20世纪初对《所得税法》进行了系列修订,1913年通过了《所得税法》的第16次修订,法案条款要求所有公司保持充分的会计记录。由此,管理层开始重视对会计师以及内部审计师的需求。二是《版权法案》中有关管理层法律责任的规定对控制基础审计的作用不可或缺。1976年开始制定的一系列与知识产权有关的版权法案,其中对公司管理层即使并不知道公司的任何违法行为,也需要承担法律责任的规定,使公司管理层意识到减轻法律责任的办法唯有从源头上寻求内部控制制度的帮助。三是《外国贿赂行为法案》使控制基础审计渐臻完善。1977年的《外国贿赂行为法案》(Foreign Corrupt Practices act,简称FCPA),要求在SEC登记的公司必须建立和保持充分的账簿、记录和会计,并必须保持一个能合理保证组织目标得以实现的内部控制系统。《FCPA》包含以下规则:当公司由于进行非法支付而被控有罪时,公司管理层不可通过声明不知情而逃脱责罚;若其试图这样做,又会因既有的内部控制系统没有发现非法支付而获罪。因为《FCPA》规定,内部控制系统未能合理保证组织目标达成也同样会被认定为未遵守联邦法律。由此,内部审计需要对内部控制遵循情况加以审计,从而控制基础审计最终确立并渐臻完善。
(二)控制基础审计的特征 控制基础审计的特征可从其审计目标、审计重心、审计方式、审计所用测试方法以及审计最终形成的建议等方面把握:以各项潜在的法律法规是否得到了遵循,即合规性,作为审计目标;以找出企业中法律法规未得到遵循,或错误遵循情形作为其审计重点;以了解法律法规的遵循情况作为主要的审计方式;审计测试集中于把法律法规的规定与本企业对规定遵循情况的比较;最终形成的审计建议则集中于企业如何就存在的法律法规未遵循方面或错误遵循等情形加以改善。由此可以看出,内部审计的控制基础审计与CPA的制度基础审计有着本质的区别。CPA的制度基础审计虽有时也被称作为控制基础审计,其审计目标是发表审计意见,其以评价内部控制系统为导向,从检查被审计单位内部控制系统人手,通过对被审计单位内部控制的全面了解、研究和评价,以形成对被审计控制风险的评估,在此基础上确定实质性测试的性质、时间和范围,然后,根据实质性测试收集的审计证据,形成相应的审计意见。而内部审计的控制基础审计却并不以发表审计意见作为自己的终极目标。
二、流程基础审计
流程基础审计,于上世纪80年代盛行,其以业务流程作为切入点,以最佳业务流程作为流程评价的标杆(Benchmark),对组织内关键业务流程的设计、效果和效益性进行评价,是控制基础审计的有效补充。
(一)流程基础审计产生的背景 首先是迅速发展的内部控制建设运动。法律法规对管理当局责任强调使得企业内部控制建设迅速发展。在这一过程中,管理当局需要确信组织效率没有因业务控制点的设置而降低,从而产生了需要内部审计师对提出对业务流程关键控制点设置情况给予评价的要求。从而内部审计师要以流程作为取证切入点,把流程作为其主要的评价对象。其次是计算机的技术发展。微型计算机在20世纪70年代出现后,企业不断在传统的生产与经营流程中引入这一新技术以对流程加以再造。由于对企业流程再造思想没有系统地总结,众多企业只能是在实践中摸索,新技术的开发与企业在生产经营流程引入使用几乎是同步的。在引领潮流企业的努力下,物料管理系统、项目管理系统、产品数据管理、管理信息系统成功推出,专家系统、决策支持系统、集体决策支持系统等方面也取得了突破。在新技术革命的诱惑与挑战下,众多的企业转向了对关键职能部门以及关键业务流程的梳理与优化过程中。寻求在其他业务领域拓展以为组织提供更多增值服务是内部审计部门一直以来的目标,充分利用在组织中所处相对独立地位以及审计工作中所积累的对企业流程的了解,适应管理阶层流程梳理与优化的需要,开展流程基础审计是其必然选择。
(二)流程基础审计的特征 流程基础审计特征:以业务流程规范,具有效果与效率,即流程的效果性与效率性,作为审计目标;找出当前流程与最佳实务之间的差距作为其审计重点;比较当前流程与最佳实务作为审计方式;审计测试着重于差距的询问;最终形成的审计建议则集中于如何缩短当前流程与最佳实务之间差距、如何改进流程等方面。流程基础审计的特征使其允许内部审计师发挥更多的创造力并为组织提供增值服务,但也决定了其只能是控制基础审计的有效补充,而不可取代控制基础审计成为当时的主流审计模式。一方面,流程基础审计是从当前流程与最佳流程的差距处人手,希望通过企业组织流程的重组与再造来优化流程以
为企业提供增值,流程基础审计的这一特点决定了其“治病救人”的非常规特征,而不能作为一个配置常规审计资源的方式。另一方面,流程基础审计是在传统审计领域之外的拓展,在控制遵循审计之外,开展流程改善为目标的审计,决定了其不会以全新的方式来配置企业的审计资源,这也是其不被认为是独立审计模式的主要原因之一。
三、风险基础审计
风险基础审计得以确立是上世纪90年代初期,其以审计项目所含风险作为切入点,在决定应开展哪一审计项目以及应以什么方式开展时,以项目所含风险作为决策依据和衡量标准,从而将审计资源分配到对财务报告和内部控制产生影响的重要风险领域。内部审计风险基础审计与CPA风险基础审计形相似但质不同。
(一)风险基础审计产生背景 企业对风险的关注达到新高。20世纪80年代,科学技术的进步使得国际经济金融一体化进程加快,市场竞争也日益激烈,企业面临的风险也日益增大,金融衍生产品交易的迅速发展更是推波助澜。英国巴林银行的倒闭、日本住友银行期货铜交易巨额经营亏损案,以及此起彼伏的金融危机风险,使企业管理当局意识到衍生产品投资与交易带来巨大利益同时也蕴含着巨大风险。同时,企业还面临着其他对生存造成影响的风险,企业管理当局需要内部审计控制这些风险,确保其保持在司接受水平不至于对企业的生存造成威胁。外部审计向内部审计业务的拓展。内部审计的风险基础审计,是在外部审计倡导风险基础审计并向内部审计业务转移的背景下得以确立。20世纪90年代,国际五大会计师公司(毕马威、德勤、安永、普华永道以及安达信等)比以往更加热衷于提供管理咨询服务,在他们的游说下,许多公司将内部审计业务外包,2001年美国安然公司是典型转移例案,其大量的内部审计工作被为其从事外部审计的安达信会计公司所承包,内部审计行业遭遇巨大生存压力。在外部审计的巨大竞争压力下,内部审计部门相应改变了工作方式,对于哪一审计项目应开展和以何方式开展的决策依据需要改变为项目所含风险。这一工作方式的改变,立刻就显现其生命力,行为方式的这一改变有助于公司领导部门确信公司审计资源已经得到很好运用。因此,控制基础审计项目、流程基础审计项目可能仍会开展,但在规划与执行时,则依据项目暗含的经营风险而定。使内部审计部门的工作成效显著,对组织的增值贡献立现,并取代了传统内部审计模式成为主导审计模式。
(二)风险基础审计的特征风险基础审计与控制基础、流程基础的区别可以从审计目标、审计重点、审计方式、测试方法、审计建议等方面:其以企业用以降低关键风险的控制与程序是否有效,即控制与程序的有效性,作为审计目标;审计重点能否查找出关键风险;能否识别出有效降低关键风险的控制与程序作为审计方式;查找失效的控制与不规范的程序,不单纯依赖于控制测试,还应结合以推测等方法;审计后形成的审计建议则集中于识别出关键风险以及对用于降低这些风险的控制与程序的评价。
内部审计的风险基础审计与CPA的风险基础审计有着本质区别。内部审计风险基础审计,是内部审计行业在遭受外部审计巨大竞争压力的情况下被动适应,其目的是发现企业关键业务流程、关键控制所包含的风险以便采取措施,降低组织面临的风险,是从组织、管理当局的视角看风险。内部审计师虽也会考虑需要将审计风险降低到可容忍范围之内,且这种考虑是可以服从于管理当局对某一领域的风险容忍度的,将CPA的风险基础审计,通过对审计风险的系统分析与评价以提高审计效率与效果,从而使审计过程成为一个不断克服和降低审计风险的过程,其最终目的是有效控制审计风险,弥合审计期望差距,减轻审计人员的责任,是以外部审计人员的视角来阐释风险。虽然也会考虑管理当局对某――领域的风险容忍度,但这一考虑是服从于审计人员对审计风险的整体。
四、风险管理基础审计
(一)风险管理基础审计的产生背景一是企业风险管理活动的盛行。风险管理在20世纪70年展起来,到90年代随着经济的快速发展和社会的不断进步,对风险的认识发生了很大的变化,对风险管理概念的理解也超越了传统,认为风险管理不再是针对使企业遭受损失的负面事项管理,而是有助于企业在更广阔领域里进行决策的工具。综合了财务风险管理、业务风险管理、流程风险管理、以及战略风险管理等在内的整体风险管理体系开始为一些企业所探索。至上世纪90年代后期,整体风险管理体系作为通盘管理企业所面临风险的一种方式,逐步为更多的企业所采用。在这一过程中,内部审计部门为配合管理当局需要,主动调整自己的工作方式,开展风险管理基础审计,即对风险管理情况的审计。风险管理基础审计最初的出现是零星的,主要是一些金融企业或从事衍生金融新产品交易企业的内部审计部门在应用。风险管理基础审计除了具有风险基础审计的许多特征,更以在组织战略目标、管理层风险容忍度、关键风险度量、业绩指标以及风险管理能力等方面予以更大关注为特色。二是COSO委员会《企业风险管理整体框架》的出台。在风险管理活动盛行情形下,实施风险管理的企业需要一个健全的框架有效地识别、评估并管理风险。美国的COSO委员会于2001年启动开发《企业风险管理整体框架》项目,并于2004年完成。考虑到《ER_M整体框架》制定者的背景,不妨参考一下《内部控制整体框架》,使其成为企业风险管理的指导与准则,势必会为更多企业在更广、更深领域里所应用。在《ERM框架》中,董事会在企业风险管理方面扮演更加重要的角色,即对企业风险管理负总体责任,并且变得更加警惕。由此,内部审计人员在监督和评价成果方面承担重要任务。他们必须协助管理层和董事会监督、评价、检查、报告和改革EKM,内部审计风险管理基础审计的基本形成。某种审计模式的零星出现与基本形成有着应用的深度、广度、效度、以及领导层的支持力度等方面的区别。
(二)风险管理基础审计的特征 风险管理基础审计在保留其他审计模式优点的基础上,更加关注于组织的战略目标、管理层对风险的容忍度、关键风险度量或表现指针等方面。在风险基础审计模式下,内部审计部门运用所确定的关键风险审计项目,与管理层在ERM过程中所关注的关键风险有所相同,但正RM还有许多其他方面的特征,却并不为风险基础审计所涵盖。其特征:以组织目标的达成、缓解风险和最优化企业风险管理,亦即组织风险管理活动的有效性作为其审计目标;审计重点在于识别当前风险管理有效性与期望有效性之间的差距;审计方式则是由理解目标、识别与影响目标达成的风险、理解容忍度、识别绩效与风险衡量方法、以及评估风险管理的有效性组成的一个总体体系;测试方法,聚焦于关键目标及与其相关的风险,结合推测与遵循性控制测试;审计后形成的审计建议主要是就风险管理有效性的差距与潜在风险和关键商业目标之间给以建议。
内部审计的风险管理基础审计具有CPA风险基础审计不可比拟的优势。新的审计模式的确立却立刻就显现了其在风险管理、内部控制等方面对组织的增值贡献是外部审计所无法比拟的优势。CPA风险基础审计是以审计人员对审计风险的容忍度为关注点时,而内部审计的风险基础审计则是以企业、以管理层对风险的容忍度为关注点,这有助于让管理层确信内部审计资源已被有效地配置,且集中于那些真正与组织价值相关的领域。而这也是研究内部审计模式与注册会计师审计模式差异时特别要注意的。在内部审计风险管理基础审计模式的形成过程中,美国国会通过了《Sarbanes--Oxley法案》,在其302节、404节等部分体现了强化管理当局责任、加强信息披露质量的治理精神。尤其是404节对上市公司管理当局提出评估和报告公司最近年度的财务报告的内部控制的有效性要求。内部审计作为公司内部控制重要组成一部分的,其重要性再次得到强调,这为内部审计在新的审计模式下开展工作,提供了更强有力的法律支持。
内部审计外部审计区别范文5
(一)由内部审计的性质决定
内部审计是在组织规模不断扩大、管理层次不断增加、管理空间不断拓展的情况下,为加强组织内部的管理控制而产生的一种管理活动。组织管理的目的是增加组织的价值。作为经济组织内部的一项重要管理职能,内部审计也应当是以帮助改善组织的经营管理,增加组织的价值,实现组织的目标为目的。
(二)由组织所处的内外环境决定
现代组织规模不断扩大,集团化、全球化、信息化的趋势日益明显,外部竞争日趋激烈,外部条件变化日益加快,面临的不确定因素日益增多。在这种环境下,内部审计不但要面向内部经营管理活动,加强检查、评价,以保证各项规章制度和管理指令得到及时有效贯彻执行,而且要面向组织的外部环境,加强调查、,以提供经营管理者正确决策所需的建议、咨询、资料,提高管理效率,为最大限度地增加组织的价值服务。
(三)有利于内部组织充分发挥作用
国际内部审计师协会在1999年颁布的《内部审计职业实务指南》中指出:“内部审计是一种独立、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的经营。”(注:国际内部审计师协会。内部审计职业实务准则[S].1999.)指南是在对过去成功经验和肯定的基础上提出的今后工作的依据。国际上许多国家的内部审计工作是以增加组织的价值为目的,与组织管理的总目的相一致的。这不仅有利于内部审计人员一心一意地开展工作,为组织增加价值服务,而且可以使内部审计真正成为对组织有用的活动,为组织所真正需要,从而使其能够得到组织高层管理者的重视和支持,更有利于内部审计工作的开展和作用的发挥。
二、内部审计如何为增加组织的价值服务
国际内部审计师协会在《内部审计职业实业指南》中指出:内部审计应通过系统、规范的,评析和改善组织的风险管理和管理过程的有效性,帮助组织实现其目标。也就是说,内部审计应从下列三个方面为增加组织的价值和改善组织的经营管理服务。
(一)评价和改善组织的风险管理
风险是一种潜在的可能的损失。风险管理就是通过风险预警、识别、评估、分析、报告和规避等,控制和降低风险,防止风险显化为损失。有效的风险管理可以减少和防止组织的损失,增加组织的价值。近年来,一方面,组织之间的竞争日益激烈,的信息化程度越来越高,经济日益全球化,资本市场日益国际一体化,组织所处的环境越来越不确定,组织越来越难以对其进行控制和把握,面临的风险越来越高;另一方面,为了适应风险日高的外部环境,组织的规模越来越大,业务翻新越来越快,内部组织机构变化越来越频繁,这又使得组织内部的风险也越来越高。因此,加强和改善风险管理已成为关系组织生存和的大事。在这方面内部审计大有可为。
内部审计具有相对的独立性。与组织的其他部门相比,它更能从组织的全局角度,更清醒地识别和评估风险,提出防范风险的有效建议;与外部审计相比,它更能从组织的利益和实际出发,更积极主动地识别和评估风险,提出防范风险的有效建议。内部审计还具有综合性。它要对组织所有经济业务进行审查、评价,因而它能对组织面临的风险进行全面的分析、评估。内部审计更具有经常性和及时性的特点。它能随时针对组织的实际需要和发生的开展审计工作,及时发现和处理问题,防范和化解组织面临的风险。因此,内部审计在风险管理方面具有独特的优势。
最近,国际内部审计师协会建立了风险自我评估程序和模型、联网审计和控制软件及全球内部审计信息数据库,旨在倡导内部审计人员充分利用先进的技术和信息处理技术,对企业风险事件进行动态、实时的识别、监控和处理,使内部审计重点逐步从管理保障向风险保障转变,从被动发现问题向主动发现问题和提出解决问题的建议转变,以充分发挥内部审计在风险管理方面的作用。
同时,内部审计还应当充分发挥自身的优势,大力开展审计调查,对组织中存在的带倾向性、普遍性的问题,特别是组织所面临的财务和经营风险,进行经常性的调查、分析和评估、预测,弄清问题产生的原因或未来的发展方向,向组织的高层管理者提出解决或防范问题再次发生的建议,或随时接受他们的咨询,以帮助组织改善风险管理,增加组织的价值。
(二)评价和改善组织的内部控制
内部控制是指单位为了提高信息的质量,保护资产的安全完整,确保管理指令和有关法规、规章制度的贯彻执行而制定的一系列控制方法、措施和程序。内部控制是组织内部约束机制的主要,它对于维护组织的生存、提高组织的活力,防范组织的内部风险,增加组织的价值,具有重要意义。
每个组织的内部控制都是建立在一定的控制环境中的。随着社会的发展,控制环境不断发生变化。这种变化会使原来比较健全有效的内部控制发生残缺或失效;同时,随着人们对内部控制的深入了解,人们也需要对内部控制进行不断完善。这些都要求人们对现有内部控制的健全有效性进行不断的评价,以发现其中存在的问题,及时加以改进和完善,使其趋于健全、有效。组织可以聘请外部审计师进行这种评价,但内部审计机构更了解本组织的情况,而且更关心本组织内部控制的健全有效性。内部审计人员来进行这种评价,不仅更加准确、有效,而且成本更低,评价更及时。因此,内部审计机构是内部控制健全有效性的主要评价维护者。
为了及时发现内部控制中出现的残缺和失效问题,内部审计人员必须时刻关注控制环境发生的变化,经常检查各项控制程序的有效性,不断从组织的实际出发,探索优化本组织内部控制的途径。对于控制环境,要重点关注高层管理人员经营理念、组织结构、授权方式、人事政策、国家政策法规、国家经济管理监督机关监督检查方式等方面的变化及其对内部控制的;对于风险评估,要重点评价风险评估的程度是否合理,方法是否,报告是否及时;对于控制活动,要重点检查新业务出现后,不相容职务是否合理分离,一般授权与特殊授权的划分是否合理,凭证和账簿的设置是否齐全,会计计量和记录是否真实可靠,各种控制措施是否保证资产的安全完整,预算程序和方法是否合理,定额是否齐全、合理;对于信息和沟通,要重点检查凭证传递路线是否合理,信息沟通是否畅通等。对于发现的残缺和失效问题,内审人员应查清其产生的原因,分析其可能造成的影响,向组织的高层管理人员提出完善的具体建议,或随时接受他们的咨询。
(三)评价和改善组织管理过程的有效性
组织价值的增加离不开有效的经营管理。为了帮助组织改善经营管理,内部审计应当大力开展业务经营审计,如基建工程的预算、决算和招标、投标审计,物资采购审计,费用成本审计,投资和无形资产开发可行性审计,人力资源开发审计等,促进组织努力开发和充分利用各种生产力要素,严格控制成本费用开支,以增加组织的价值;大力开展管理审计,如财务预算和计划审计,内部经济责任审计,战略决策和管理审计,基建工程跟踪审计等。在审计的基础上,促进组织健全并严格执行各项管理制度,保证管理指令和预算、计划的有效贯彻执行,促进经济责任的履行,优化管理方法,确保组织的战略与行动计划之间高度协调一致,保障组织管理的有效性,增加组织的价值。
三、怎样保证我国内部审计为增加组织的价值服务
(一)必须彻底改变“内部审计是国家审计的基础”的观念
最初,由国家审计机关组织和推动我国内部审计的建立,是符合我国国情的。但长期把内部审计视为“国家审计的基础”,不利于内审职能的发挥。
首先,把内部审计定位于国家审计的基础,混淆了内部审计与国家审计在目标上的区别。在现代社会中,国家和各种经济组织是不同的经济利益主体,有着各自不同的意志和要求。内部审计代表的应当是其所在组织的意志,服务于组织的利益,接受组织的管理、监督和指导;国家审计则应当代表国家的意志,服务于国家的利益。除非国家直接管理企业等各类经济组织,否则,它就不应当对各个组织的内部审计进行指导和监督。其次,这种做法动摇了内部审计存在的必要性。如果内部审计是国家审计的基础,履行与国家审计相似的职责,那么,它的工作就是对国家审计的重复,就没有存在的必要。最后,这种做法限制了内部审计作用的发挥,给内部审计实践带来了很大的困难。内部审计履行与国家审计相似的职责,各种组织就无法将内部审计作为自身的内在需要加以接受,更谈不上全力支持这样的内部审计。而内部审计机构如果得不到组织管理者的支持,其工作就很难开展,作用当然非常有限。
要改变这种局面,就必须转变内部审计是国家审计的基础的观念,把内部审计定位于组织内部的能够增加其价值的一项重要管理职能,使内部审计真正成为对组织有用的工作,成为组织的自觉需要。内部审计人员履行的职责应与其获得的经济利益相一致,这样,他们才能全心全意开展工作,充分发挥内部审计的作用。
(二)要让内部审计真正内部化
内部审计的内部化是指内部审计应当作为组织内部的一项管理控制职能存在并发挥作用,内部审计机构及其人员应当是组织内部的管理机构和人员,内部审计人员应当在守法、诚信的前提下,以其所服务的组织的意志和利益为自己的行动指南。内部化是内部审计与外部审计的本质区别所在。只有真正内部化的内部审计组织才需要,也才能真正为增加组织的价值服务。
要让内部审计真正内部化,就要防止让内部审计过分独立化。为了尽可能扩大内部审计的范围,保证内部审计人员能自由地、客观地进行审计,充分发挥内部审计的作用,组织应当保证内部审计机构和人员有尽可能高的独立性。但是,内部审计毕竟是内部审计,而不是外部审计。所以,内部审计的独立性不是越高越好,不能把内部审计独立于组织之外,使其成为外部审计。那样不但不能提高内部审计的地位,反而会使内部审计丧失存在的必要性。内部审计只有真正内部化,才能保证内部审计工作的经常性、及时性和针对性,才能充分发挥内部审计的独特作用。那种把内部审计完全承包或委托给外部审计的做法也是不适当的,是对内部审计独特作用的否定。
(三)要加快实现内部审计职业化
1988年,世界著名的学家库尔特根提出了职业化应具备的特征:(1)一般特征:有建立在一定基础上的执业技能;执业技能需要一定的广泛而严谨的培训才能获得;执业人员应通过展示其执业能力;有一个声誉显著的协会来代表和组织众多的职业人员;通过职业道德准则来维护职业的正直与诚实性。(2)与社会相关的特征:职业所提供的服务是利他的;执业人员在某些领域具有执业权威性,并且需要对其职业判断承担责任;职业服务是维护公众利益所必不可少的;职业资格需要经过认证,并得到社会的广泛认可;职业人员为各个客户提供服务时具有独立性。(3)与客户相关的特征:职业人员与客户之间具有委托责任关系;职业人员能公平地服务于顾客,不存在任何特殊利益考虑;职业人员的服务能得到固定的报酬。我们认为,为实现职业化,内部审计应具备上述特征中的大多数。
内部审计职业化是指内部审计应当作为一种独特的非自由化的社会职业存在和。它要求内部审计应当具有能够自我管理的独立的职业组织;应当具有自己独特的人才资格认定机制、执业质量标准和职业道德规范;在和客户签约前,内部审计人员应当是自由的;在签约后,内部审计人员应能恪尽职守,为顾客勤奋工作,并据以获得相应的报酬和待遇;内部审计人员与雇主之间应当是契约关系,任何被违约侵权的一方都有权终止约定。因此,内部审计职业化并不是要求将内部审计从组织内部独立出来,成为外部审计,而是为了形成社会公认的内部审计人才标准和人才市场,以便各种组织可以自由地、放心地聘用到合格的内部审计人才;是为了形成社会公认的内部审计工作质量标准和内部审计人员行为规范,以便有关各方可以公正地评价内部审计人员的工作质量和价值;是为了形成内部审计人才竞争机制,促进内部审计人才素质的提高;是为了更好地维护内部审计人员及其所服务的组织的合法权益,增加组织的价值和社会的价值。因此,职业化是内部审计人才和内部审计服务市场化的前提和必然要求;市场化又是客观确认内部审计人才及其工作价值的前提条件,是内部审计人员能够依据其工作获得报酬的前提条件。所以,在市场发达的国家,组织的各种管理人才都已经职业化或有职业化的趋势。可见,职业化并不妨碍内部审计的内部化,它有利于保证内部审计质量和内部审计人员的利益,提高内部审计为组织增加价值服务的能力。
2000年1月我国内部审计师协会成立,标志着我国内部审计职业化的开始,但仍处于起步阶段,还没有独立而权威的人才资格认定制度,没有独特的审计准则和职业道德规范等。为了提高内部审计为组织增加价值服务的能力,应当加快我国内部审计的职业化进程。
(四)要努力提高内部审计人员的素质
内审人员的素质是内部审计能为组织增加价值的根本保证。作为能够增加组织价值的内部审计人员,必须忠诚于组织的整体利益,必须具有很强的法制观念和规则观念,必须能做到客观、公正、诚实、守信,必须精通、审计、管理、经济法规等知识,必须掌握内部控制,必须严格按审计准则和职业道德规范工作等等;作为能够增加组织价值的内部审计机构,不但要有足够的财会、审计人员,而且要有一定的工程、技术人员等。为此,组织应充分利用内部审计人才市场的竞争压力,招聘高素质的内部审计人员,促进他们自觉提高素质;应加强内部审计人员的培训、考评和奖惩,保证和促进他们素质的提高;应合理配备、委派内部审计人员,保证从事每项审计业务的审计人员都有合格的素质。
(五)组织要高度重视和充分利用内部审计
这是内部审计能为组织增加价值的必要条件。内部审计为组织增加价值的方式有直接和间接两种。直接方式包括防止、发现和纠正错误与舞弊,直接核减预算、定额等;间接方式包括监督或调查组织的规章制度和管理指令的贯彻执行情况,向组织的经营和管理人员提供有价值的建议、咨询、资料等。显然,如果没有组织的高层管理人员的重视和支持,内部审计就没有足够的独立性和权威性,就很难用直接的方式增加组织的价值;如果组织的经营管理人员不积极采用内部审计人员的建议,不主动向内部审计人员咨询,不注意利用内部审计人员提供的资料,内部审计也很难用间接的方式增加组织的价值。
[]
[1]秦永,张宇宁。谈内部审计的地位和作用[J].内部审计,2002,(7)。
内部审计外部审计区别范文6
关键词:商业银行;内部审计;增值功能;公司治理;风险管理;增值型内部审计
1增值型内部审计的内涵
增值即为增加价值。增加价值:“组织的存在,是为其所有者、其他利益关系方、客户和顾客创造价值或谋取利益”。增值型内部审计,即能为组织增加价值的内部审计。增值型内部审计并不是新生的一种审计类型,它是内部审计发展的一个新阶段。它和以前的内部审计没有严格的分水岭。
增值型阶段是现代内部审计的一个革新性阶段,它是内部审计的一次重大变革。在这个发展阶段上,审计理念发生了根本性的变化,审计人员不仅要善于发现问题,而且更要善于解决问题,并积极向管理当局推销自己的内部审计产品;在这个发展阶段,审计策略发生了重大的改变,广泛采取“参与性”的审计策略,被审计人员参与到内部审计中来,强调与被审计人员建立良好的伙伴关系,在这个发展阶段,审计目标与组织的目标相一致,帮助组织实现其目标就是内部审计的目标;在这个发展阶段,内部审计关注的焦点就是组织的风险,识别、防范、降低组织风险就是它自始自终的使命;在这个发展阶段,内部审计的目的就为组织增加价值,为组织增加价值就是内部审计自身存在的价值。那么增值型内部审计和传统内部审计在价值增值有什么区别呢?增值型内部审计和传统内部审计在价值增值不同的是:
(1)过去传统的内部审计不注重为组织增加价值,它开展的许多活动相对于增值型内部审计来讲是不增值,或者虽然增值,但由于所耗费的资源和成本大于增值所带来的价值,所以从整体上来说是不增值的。而增值型内部审计全面转变审计观念,不增值的审计业务尽量少做,能增值的传统审计业务尽量提高工作效率减少资源耗费和成本,重点在大力拓展高增值的审计业务。
(2)传统的内部审计部门是一个资源消耗者,是一个费用中心,它不直接给组织增加价值。而增值型内部审计是一个价值增值者,是一个利润中心。它在消耗资源的同时,通过给组织提供有价值的建议直接给组织增加价值。
(3)过去传统的内部审计为组织间接增加价值的事实往往受到忽视。人们的计量记录只有内部审计花出去的钱,由于其只是一个费用中心,不计量收入。而增值型内部审计有所不同,由于其是一个利润,成本的耗费有记录,为组织增加的价值也因该有衡量和记录。
2商业银行内部审计增值性的分析
银行管理的基本目的是使银行的资本市场价值增加达到最优化水平。但是银行报表所报告的统计数据却是按照所谓账面价值计算的。因此,充分与准确地估计银行的市场价值是客观评价银行管理的依据。如果某家银行的股票在有效运行的股票市场上市,并且交易非常活跃,就可以准确地计算市场价值。就账面价值而言,银行的账面资产等于银行的账面负债()与银行的账面价值()之和:.就银行市场价值而言,银行的市场资产加上银行的无形资产等于市场净值与银行的市场负债之和.银行的的无形资产包括存款保险的价值,银行与客户的关系,银行的注册价值以及其他的非账面资产。因此以市场价值计算的银行价值为:
这一公式可以解释为什么有的银行在账面上其净值为负数,但以市场市场价值计算,其净值为正数;或者说,银行的无形资产往往可以抵消银行净值的账面价值。
在很多情况下,银行资产的账面价值与市场价值之间存在很大的差距,当银行账面()与市场价值(差距时,该银行存在所谓的隐藏资本或未入账资本,银行隐藏资本由两个来源:银行账面资产和市场资产的差距,银行资产负债表外项目。这就时1990年凯恩和尤兰尔使用了一个简便的计量公式来测量银行的隐藏资本,这一公式被称为统计学的市场价值核算模式()。即:市场价值()银行账面(=隐藏资本。
公司的价值最大化实际就是隐藏资本的最大化,而隐藏资本包括无形资产和未入账资本,提高隐藏资本的价值就要提高商业银行在公众心目的价值和对未入账资本的风险管理。未入账资本主要是表外业务,所以商业银行应加强表外业务的监管。
提高隐藏资本价值的途径之一就是通过内部审计活动的开展,促进商业银行加强公司治理、健全内部控制制度和防范风险。良好的公司治理、健全的风险管理系统和完善的内部控制体系有利于提高商业银行的公众心目中形象和减少商业银行经营过程中的风险,从而增加收益。这和增值型内部审计的定义关于内部审计的增值作用是一致的。
3内部审计在商业银行公司治理领域的增值途径
商业银行公司治理的主题主要是两个方面,即控制的有效性和风险管理的有效性。内部审计在公司治理中的作用可以归纳以下几方面为:评估控制环境,对控制的有效性进行测试;评价管理层执行控制过程的有效性;对风险控制系统的充分性和有效性进行评价;对管理层的风险管理过程进行评价;执行审计委员会的欺诈分析和特别调查;对高层基调进行独立评价。可以看出,商业银行内部审计的公司治理作用除内部控制和风险控制这些“硬控制”之外,还涉及到组织的“软控制”,也就是组织的“高层基调”。在这里着重讨论内部审计如何评价商业银行公司治理中的“软控制”。
3.1内部审计与公司治理结构
在商业银行公司治理结构中,管理层执行风险和控制的措施,并向董事会报告其工作状况,董事会为了证实管理层报告的真实性,授权审计委员会对其进行验证,审计委员会利用内部审计和外部审计职能对管理层的风险、控制的管理与执行情况进行检查和证实,内部审计和外部审计将检查、证实的情况向审计委员会报告。这样形成了一个有效的公司治理。一个有效的公司治理可以对风险管理系统和控制系统进行充分的监控,对它们的监控直接有助于组织达成其目标。
3.2内部审计与审计委员会
近年来,针对改善商业银行公司治理的立法和建议提高了审计委员会的地位,巴林银行倒闭后,对审计委员会的重视将会继续加重,同时对审计委员会的期望也会日益上升。正如美国国家公司董事联合会指出,审计委员会是公司治理的重要角色,审计委员会是确保财务报告和控制信息质量以及风险管理和识别的重要因素。内部审计是审计委员会进行公司治理直接工具。
3.3内部审计与管理层
管理层是公司治理的主要力量,管理层设定高层基调处理组织的日常经营事务,管理层对公司治理的作用是巨大的。内部审计为管理层提供各种验证和咨询服务,同时又作为审计委员会的治理工具,对被治理的对象管理层的控制与风险管理业绩进行验证。这使得管理层也很需要内部审计对自身内部控制和风险管理方面的业绩进行验证,使之以内部审计的验证报告为依据对信息真实性提供个人保证。内部审计的验证服务直接关系到高级管理层就上述责任承担的风险大小,所以内部审计在商业银行公司治理中的验证服务与管理层的利益是一致的。验证服务是管理层与审计委员会共同需要的,而且,内部审计师为管理层提供许多增值服务,它只不过是作为顾问和咨询者的身份,并没有参与决策,决策仍然由管理层来执行。
3.4内部审计与外部审计合作
商业银行内部审计师和外部审计师的合作对提高验证信息的质量具有重大意义,内部审计师可以通过有关商业过程和活动,以及对组织面临风险的深入了解,来帮助外部审计师有效地进行财务报告的鉴证,而且内部审计师和外部审计师共享风险分析的信息。
4商银行内部审计增值功能的具体措施
4.1在商业银行公司治理中提供增值服务
(1)评价治理环境。好的治理环境为商业银行的公司治理提供了文化、结构和政策基础,直接关系到治理的效率。内部审计通过评价总体治理结构和政策、评价治理道德、评价审计委员会的活动、评价风险管理结构与政策、评价内部审计的组织与结构等措施,以达到优化公司治理环境的目的。
(2)评价治理过程。治理过程是支持治理环境的具体活动,内部审计参与公司治理的具体措施是:评价舞弊控制和沟通过程、评价薪酬政策及其相关过程。评价财务治理过程、评价与战略规划和决策相关的治理活动、评价治理业绩盼计量。
(3)评价治理程序。治理程序是关系到治理过程效率的至关重要的步骤和实践,它是利用评价内外部治理报告程序、评价提升和追踪治理问题的程序、评价治理的改变和学习程序、评价支持治理的软件和技术等手段来达到优化治理程序的目的。
4.2在商业银行风险管理中提供增值服务
国外最新研究认为,内部审计在风险管理中的作用是商业银行内部审计增值功能的新内容。在商业银行的风险管理中,内部审计可通过提供鉴证和咨询服务来增加组织的价值,主要体现在两个方面:一方面,内部审计师可通过评价风险管理过程、评价关键风险的报告、检查关键风险的管理等措施,就公司风险管理活动的效率向董事会提供客观的建议,促使关键的经营风险得到恰当的管理,确保企的内部控制系统得以有效运行;另一方面,内部审计师可以通过为风险的鉴别和评价提供便利、指导制定应对的风险管理措施、协调企业风险管理活动、强化对风险的报告、维持和开发适合银行的企业风险管理框架、协调制定有待董事会批准的风险管理战略措施等,更好地为风险管理提供咨询服务。
近年来,美国通用汽车公司也以“参与风险管理,提供独立评价和建议”为内部审计重新定位,并写进了公司内部审计章程。我国商业银行内部审计部门可以借鉴国外经验,将其参与风险管理明确写入内部审计章程,以有利于在风险管理过程中提供独立的评价和建议,有效发挥内部审计划于风险的控制作用,提高风险管理的效率和效果。但是,为确保内部审计的独立性和客观性不受损害,内部审计师要注意不能设置风险偏好和对风险管理过程施加影响,不能代为决定风险应对措施,也不能按管理者的意图执行风险应对措施和承担风险管理的责任。
4.3在商业银行遵循管理方面提供增值服务
所谓遵循管理,指的是在各部门及雇员遵守法律法规、银行发展战略以及内部规章制度方面的管理。合规性、遵循性审计是内部审计的传统职能,在这里无需赘述,需要强调的是内部审计在保证商业银行按所设定的目标经营,确保遵守银行内部的政策和程序,忠实于对利益相关者的承诺等方面具有效率评价和持续监测作用。
必须认识到,内部审计在公司治理、风险管理和遵循管理中提供的增值服务,具有内在的统一性。风险管理的实施要以遵从和遵守为基础,良好的遵从、遵守可帮助风险管理的实施;公司治理围绕着风险管理和遵从、遵守而展开。把这三者进行有效地整合将为商业银行内部审计充分发挥增值功能、实现增值目标提供更大的空间。而内部审计通过深入参与商业银行的公司治理、风险管理和遵循管理。可以达到促进完善商业银行的内部控制和风险管理,持续支持和保障组织整体价值提高的目标,也在这个过程中完成了内部审计自身价值的提升。
参考文献
1肖元真.新世纪全球科技与经济发展大趋势丛书[M].北京:科学出版社,2007
