前言:中文期刊网精心挑选了内部审计理论基础范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
内部审计理论基础范文1
关键词:风险导向内部审计 推广 研究
风险导向内部审计是一种关注和控制组织风险,帮助组织增加价值的新的内部审计模式。20世纪90年代后半期,国外学者开始致力于风险导向内部审计的研究。2000年后,风险导向内部审计模式的理论引入我国,因为与传统被动式的审计模式有突出区别而引起我国学术和实务界的关注。如强调审计目的为组织增加价值;以实现组织目标为自身的目标;关注组织的战略决策,用管理层的方式进行思维;强调审计双方的协作关系;拓展审计范围,将风险作为审计焦点;注重与管理当局的伙伴关系;强调审计的“客观性和独立性”兼顾等。当前,风险导向内部审计在发达国家的内审实践中日益得到普遍应用和不断完善,但在我国的应用状况却不乐观。本文拟对此进行探讨。
一、风险导向内部审计研究现状及理论基础
( 一 )风险导向内部审计研究现状1996年,IIA研究基金会为了建立统一的内部审计全球性框架,了《内部审计的未来:特尔菲研究》的报告,提出要建立注重风险防范、提供增值服务、帮助组织实现目标的内部审计发展方向。1997年,IIA成立了一个负责研究内部审计准则新框架的核心工作小组。根据该小组提交的内部审计职业准则新框架,IIA在2001年底了著名的《内部审计实务标准》。《标准》认为内部审计应采用一种系统化、规范化的方法来对组织的风险管理、控制及监督过程进行评价,以提高组织效率,实现组织目标。风险导向内部审计改变了原先以检查历史记录和评价组织运营情况为主的审计方式,转变为更加关注组织面临的风险和如何增加组织价值。随着我国公司治理力度的加大以及相关法律法规的颁布实施,风险导向内部审计模式得到了我国学者的重视和研究。如王光远(2002年)对内部审计如何应对企业风险预防和监控提出自己的观点;严晖 (2004年)从系统论与控制论出发,探讨风险导向内部审计对公司治理及内部控制所发挥的整合和反馈作用;王晓霞(2004年)研究了风险导向内部审计的实施程序,包括编制审计计划、选择被审计者、审计目标与测试、审计发现与审计报告、后续审计等。郭群(2006年)提出内审师要首先系统地分析、识别、衡量企业面临的风险,按照风险的高低,制定年度审计计划,确定被审计对象的先后顺序。我国实务界也就各行业实施风险导向内部审计理论和模式进行了较多的探讨。但在我国企业中,风险导向内部审计实施的比例和程度都较小,企业常常是按照法规的要求被动进行,很少出于自身考虑主动实施。同时,内审人员缺乏风险管理知识和意识,也影响我国风险导向审计模式的作用发挥。
( 二 )风险导向内部审计理论基础(1)受托责任的履行对风险导向内部审计模式产生直接推动。20世纪初,股份公司制所有权和经营权的分离促使企业独立内审机构的出现,并使财务导向的内部审计得以开展。当时企业内部受托财务责任的履行情况是通过财务报表得以体现,因此当时内部审计的重点由财产、资金保管的安全性和账簿的验证转向了财务报表的审查。1947年,IIA出台了第一号《内部审计师责任说明书》(The statement of Responsibilities of Internal Auditor,简称SRIA NO.1)认为:内部审计目标是帮助管理者有效管理组织业务活动,保护及增加公司利益。1971年IIA颁发了SRIA NO.3认为,内部审计是组织审核内部经营的独立评价和管理控制活动,以衡量和评价控制控制的有效性。这标志着业务导向内部审计的开始。20世纪中后期,复杂的外部环境使得管理者出现决策失误和控制不当的概率增加,决策失误往往对企业有全局性影响,于是决策成为管理中的核心因素。内部审计在注重业务导向的同时,也进入了管理导向阶段。管理导向内部审计旨在帮助管理层明确决策方向,增强决策效果,提高组织竞争力。在技术上强调“人性化”,即要与公司的管理层以及被审计单位保持良好的人际关系,采用“参与式审计”的形式,又要以系统的、动态的眼光看待管理,充分考虑外部关联方的影响和组织的社会责任。特别是审计委员会制度的建立更强化了以管理为受托责任的内部审计的开展。20世纪90年代,科技的发展导致管理理论与实践发生了丰富的变化,如质量管理、战略管理、企业文化管理理论都有了新的演进,各国也出台各种涉及公司治理、内部控制以及风险管理的法规。IIA出台以风险为主导的内部审计实务标准正是适应了防范风险的受托责任观的转变。(2)管理理论的发展为风险导向内部审计提供了坚实的理论基础,主要有:一是委托理论。科斯(Coase)1937年提出“企业是生产要素的一组契约”的观点,引发了最早的委托理论。该理论认为,企业是由构成企业的各利益相关主体(包括外部的债权人、关联交易商、客户、内部股东、经营管理者和员工等)组成的共同组织,是他们之间缔结的一组契约的联结。为了防范委托人和人之间的信息不对称,确保人的行为不偏离或损害委托人的目的和利益,委托人必须采取相应措施对人行为进行控制。这是内部审计即发挥监督作用,也承担人角色的理论根源。二是“纳氏均衡”理论。1994年约翰・纳什提出了“纳氏均衡”理论,认为组织战略虽然是由单个人的最优战略组成,但并不意味着是一个总体最优的结果。在个人需求与集体需求冲突的情况下,追求自身的利己行为可能导致对所有人都不利的“均衡”结局。因此,合作才是最有利的“利己策略”。根据该理论,企业内部各机构只有目标一致,相互了解,才能使企业实现最终目标。因此,内部审计不应在组织内部扮演“警察”角色,而应与各部门相互合作。三是支持关系理论。伦西斯・利克特(Rensis Likert)提出在一个大的组织系统内建立起发挥“连接点功能”的组织来协调各子系统的活动。该理论强调每个组织成员的工作都是不可或缺,而内部审计就是这些成员间最重要的“连接点”之一。风险导向内部审计,由于其目标与组织相同,理应承担维持组织整体性的“连接点”作用,实现企业高效运作。四是权变学派理论。该理论强调在管理中要根据组织所处的内外部条件随机应变,寻求最合适的管理模式或方法。据此,风险导向内部审计必须思路广阔,审时度势,了解组织的活动与外部环境的适应性,并据此提出自己的建议。五是战略管理理论和风险管理理论。迈克尔・波特以及20世纪60年代初,安东尼、安索夫和安德鲁斯的“3安范式”为代表的战略管理理论,迈克尔・哈默及詹姆斯・钱皮的企业再造理论也对风险导向内部审计产生较深影响。他们强调要适应多变和多样化的环境,从战略层面和风险层面重新审视现有的管理实践,关注未来和价值增值。(3)相关法规的出台也为风险导向内部审计的推广垫定了基础。20世纪90年代,公司治理、内部控制及风险管理的研究进入了较为成熟的阶段,各国纷纷出台各种规范。在公司治理方面,先后颁发了Cadbury报告、Greenbury报告、Hampel报告、Turnbull报告等;在内部控制方面,1992年,COSO委员会了 “内部控制整体架构”;在风险管理方面,2001年加拿大颁布了整体化风险管理框架;2002年美国政府颁布了萨班斯一奥克斯利法案;几大国际会计师事务所如安永、普华永道都了风险管理指南;COSO委员会2004年了《企业风险管理框架》(Enterprise Risk Management Framework,ERM)。这些法规突出了风险管理和公司治理、内部控制的关系,充分反映了风险理念对公司治理和内部控制的影响,强调了管理层对风险的关注,一定程度上完善了风险导向内部审计的运作环境。
二、我国风险导向内部审计的现状及应用必要性
( 一 )我国风险导向内部审计的现状 (1)我国内审机构的建立行政色彩鲜明。内部审计是国家审计在企事业的延续和补充,并在国家审计的业务指导和监督下开展工作,行政色彩浓厚。内审机构既要接受国家审计机关的业务管理,维护国家利益,又要在本单位领导下开展工作,造成既非政府审计、也非社会审计的模糊身份。单位决策层普遍认为内部审计是因行政命令而设,并非自身管理所必需,很少重视完善风险导向内部审计的工作环境。(2)内审人员素质难以满足风险导向审计要求。风险导向内部审计是识别、评价和控制风险,增加企业价值的综合性经济分析活动,对内审人员知识和技能要求很高,要具备财务、审计、管理、法律、金融、工程、信息等多科知识,熟悉企业生产经营环节,掌握定量分析方法和计算机审计技能。而目前我国内审人员还不具备开展风险导向内部审计所要求综合素质,在知识面、学科结构上欠缺;审计方法简单,理论和实践技能不强;并且具有CIA资格的内审师匮乏。如我国内审人员大多所学审计和会计专业,适合开展账项和制度基础审计,在改善单位经营管理、加强风险的应对、增加企业价值等方面还存在很大不足。但在西方,内部审计人员的专业构成是1/3经济管理专业,1/3工程技术专业,1/3其他专业。并且内部审计以管理审计为主,财务审计和遵循性审计为辅。1989年美国公用事业行业企业内部审计只有19%的时间用于财务审计,其余时间都转向经营审计。(3)内部审计管理方法落后、风险管理体系不完善。与国际先进企业大量运用数理统计模型、金融工程等先进方法进行风险管理相比,我国风险管理方法较为落后,大多采用定性分析法。不能恰当地预测、识别、评估和应对风险,进而影响企业目标的顺利实现。我国企业尚未建立起完善的风险管理体系,风险管理活动往往是按照法律法规的要求被动进行,并非出于企业自身考虑主动进行。据调查,80%的被调查单位不存在专门的风险管理机构;35%的被调查单位由总裁来监督风险管理活动;68%的被调查单位不存在正式的风险管理活动;60%的被调查单位对风险的管理仅限于按照法律法规的要求购买一些强制性保险,而很少系统地考虑防范风险的措施。这显然不能满足企业在激烈竞争和多风险环境中求发展的要求。(4)内部审计缺乏相对独立性。我国内审机构因国家干预和推动而建,组建欠规范,审计机构和人员缺少相对独立性的状况突出。内审机构的工作经费和人员的工资、福利都受本单位负责人支配,以致当领导的经营行为违法违规或不合理时,内审人员顾虑重重,难以履行监督和评价职能;在制定审计计划、实施审计程序、出具审计报告时常受到各方面牵制,难以开展独立的审计活动。在审计项目的选择上,西方内部审计采用系统选择法、示警事项法以及应被审计者的要求选择。系统选择法是基于对企业风险的评估和排序的选择,是西方最主要的选择审计项目方式。而我国组织选择内审项目时,被动接受管理层的指示和安排占了很大比重。
( 二 )我国应用风险导向内部审计的必要性目前我国大部分企业的内部审计仍然采用帐项基础审计和制度基础审计模式。而这两种审计模式由于本身固有的缺陷使得内部审计的审计效率低下、审计结论缺乏可操作性。在帐项基础审计模式下,审计人员将精力放在被审计单位会计记录及其有关凭证的审查上,而较少分析产生财务报表结果的过程、原因和对策。该模式只能适用于一些小规模企业的财务审计,难以用于较大规模的企业。在制度基础审计模式下,内审人员注重对内部控制的审查,通过制定计划进行符合性测试和实质性测试,对企业内部控制做出评价,并向管理层提出改进措施。然而该模式以被审单位内控制度的执行为审计重点,而不是根据内控制度要实现的企业目标为审计依据,可能会导致审计结论脱离企业目标;其次,该模式主要关注如何加强内控系统,会导致内控系统越来越严密而僵化;此外,该模式着眼于对过去和当前的经济活动进行审查和评价,导致审计效果滞后。风险导向内部审计依据风险立项,关注风险,测试风险,控制风险。将风险分析评价、建议结论紧紧围绕如何控制风险、增加价值开展,使内审宗旨简单直接。传统的内部审计无法有效地为组织增加价值,影响内审本身在组织中的地位。与此同时,外部审计扩展服务领域,将风险评估、会计咨询、投资及管理咨询等业务纳入自己的工作范围,向企业提供咨询服务。企业为了节省成本和开支,也不断地削减内审机构或部门,将内审业务外包。内部审计外部化客观上动摇了内部审计在组织中的地位,威胁内部审计的职业生存。在这种危机面前,内部审计积极为整个组织提供风险咨询服务,推行风险导向审计模式,重新树立了内部审计高于外部审计的指导优势,巩固了职业生存空间。
三、我国实施风险导向内部审计对策
(一)建立相关完备、健全的法律规范体系根据2003年5月1日起施行的《审计署关于内部审计工作的规定》,中内协制定了《内部审计基本准则》、《内部审计人员职业道德规范》和10个具体准则。至今,中国内部审计协会己经颁布了27个内部审计具体准则。这些规章发挥了一定作用,但与内部审计的发展要求还相差甚远。与最新的IIA准则和国际内审惯例相比,中内协对内审规章引入风险导向观念的程度和范围仍不充分。IIA的“风险管理”、“增加价值”、“咨询”、“控制自我评估”、“审计委员会”等概念,在中内协的准则中,未予引入。因此,当前急需建立起一套完备、健全的法律规范,从制度层面保障风险导向内部审计在我国的顺利开展。
(二)推广以风险导向内部审计为辅助的混合审计模式风险导向审计模式的产生,并不意味着原有审计模式的淘汰。在当前审计中,既不能缺乏风险导向的审计意识,也不能单独推崇风险导向审计而排斥账项基础审计和制度基础审计,而应根据实际情况,使用混合内部审计模式。例如将账项基础审计为主,风险导向内部审计为辅的混合模式应用于高风险企业或家族企业。将制度基础审计为主,风险导向内部审计为辅的混合内审模式应用于生产规模大、经营广泛的大中型企业和跨国公司等。因为设计良好,执行有效的制度、账项基础内部审计也能很好的满足审计目标,所以为了适合我国经济发展状况和企业治理结构所需,我国审计实务界当务之急是汲取国外内审经验,逐步引入和应用风险导向内部审计的理念,开发出适合我国企业现状、以风险评估为中心的混合审计程序和模式,以促进我国内审事业发展。
(三)采用多样化的风险评价方法审计人员需要将所关注的风险控制目标、程度、有效性和影响等与管理层进行有效的沟通。如何将风险情况准确反馈给管理层需要一个较好的风险评价方法。一是内部控制自评。即内部审计帮助管理层对本单位内控的合理性、有效性进行评估,反映当前管理控制中存在的问题,明确管理责任,更好的促进企业发展。该方法可减少工作量、节省审计工作时间。二是利用网络收集风险数据,设立风险指标。内审人员收集企业内外部信息资料,建立数据库,利用一定的指标把企业面临的风险量化,以评价风险,达到控制和预防的目的。
(四)转变内部审计观念 随着现代公司制企业的迅速兴起,内部审计不再仅是强化控制、提高控制效率和效果,而是转向规避风险、转移风险和控制风险,通过风险管理的有效化,提高企业整体管理效率和效果。我国内部审计应当尽快更新观念,转换角色,加强与组织各部门的配合和沟通,为内部审计积极参与风险管理奠定基础。
(五)兼顾内部审计的客观性和独立性独立性通常被认为是内部审计最为重要的属性,但是内部审计的独立性存在固有局限,无法从根本上实现“超然独立”。对“独立”属性的过于强调会导致内部审计人员与组织其他部门之间的敌对关系,内部审计“咨询顾问”、“业务伙伴”的角色也就无法体现,所以要在强调内部审计独立的同时,更加注重客观性。IIA2001年颁发的内部审计定义中用“独立、客观”取代了此前六十年所有定义中都没有改变的“独立”。“独立”指内部审计机构的独立性,“客观”指内部审计人员的客观性。机构的独立性要求内部审计机构在报告结果时必须独立,在确定审计范围、实施审计程序、报告审计结果时不受干扰。客观性要求内部审计人员必须有公正的态度,不偏不倚,避免利益冲突。
(六)提高内部审计人员的胜任能力 IIA 1999年“内部审计人员胜任能力框架”的研究报告CFIA (The Competency Framework for Internal Auditing)认为,风险导向内部审计的关注点的变化,带动内审人员知识技能和行为技能的提高。当前要积极提升我国内审人员胜任能力,一要具备广博的知识和多元化技能,熟悉行业、市场、产品竞争等外部环境和单位内部各职能、流程的全貌,具备战略管理和风险管理的基本知识,具有分析和应用能力的综合素质;二要有面向未来的积极态度及风险防范意识,具有洞察评估风险(自身审计风险和单位整体风险),主动收集信息评估战略、政策、财务、领导等各类风险,运用分析程序,设计审计测试方案,寻找促进组织增值的途径;三要具有全局意识,能够提交具有建设性意见的内审报告,促进单位由过程管理、行为管理向文化管理、战略管理转变;四要具备处理人际关系的能力和技巧,与组织内各层级管理者建立良好的正式关系,注重培养内审人员良好的职业心态及行为能力;五要加强后继教育和理论研究。对内审人员进行定期培训,特别是风险导向内部审计对单位的效益和投资决策的影响要重点学习和研究,注重把实践经验总结提炼、交流推广。
(七)创新内部审计的技术和方法 依托信息网络技术,构建内部审计信息化的网络平台,在平台上通过计算机网络信息交换提高审计效率和质量,降低审计风险;改变传统审计方法,充分利用风险评估、内控测试等先进的审计方法;改善内部审计人员的构成,不仅要有精通财务和审计的人才,还应配备熟悉企业各项相关业务的专门人才;加强对内审人员的后续教育,使其及时地更新知识,掌握新的技术和方法,不断提高自身的专业水平和职业判断能力。会计电算化的普及,加快了审计信息化进程,计算机审计成为未来审计的重要方向。计算机审计能比手工更迅速有效的完成审阅核对、分析比较等各项工作,能对内部财务系统及会计工作实施有效的监控与评价,对各种资金、资产进行密切跟踪,从而得以评估和控制风险。然而,目前我国采用计算机审计才刚刚起步,认识不到位,计算机内部审计还没有推广。我国要积极开发使用电算化审计软件,完善计算机辅助审计系统和数据库;内审部门要配备或外聘专门信息技术人员,加大对内审人员的计算机技能培训,不断深化并拓宽培训内容。
参考文献:
[1]罗冬梅:《风险导向内部审计在我国的应用研究》,《湖南大学硕士学位论文》2007年。
内部审计理论基础范文2
一、财务预警对风险导向内部审计的需求分析
财务预警产生的基础性理论是风险管理理论,而这同时也是现代风险导向内部审计理念设立的基础。风险管理理论完成了对风险的识别、评估、分析和控制,可以此为出发点分析财务预警与内部审计的关系。
(一)理论基础:风险管理理论美国反虚假财务报告委员会(Treadway)下属的COSO组织对风险管理作出了如下定义,“企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标实现提供合理保证的过程。”这实质上是全面风险管理的定义,该定义直接关注企业目标的实现,并且为衡量企业风险管理的有效性提供了基础。另外,在COSO的风险管理框架中把全面风险管理分为内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监控等相互联系的要素。
全面风险管理是在传统风险管理理论和方法已经无法适应现代经营风险管理需求的情况下应运而生的,其核心理念是将企业的风险管理融入到企业战略、组织结构、经营流程等各个环节,目的是确定可能影响企业的潜在事项进行管理,为实现企业的目标提供合理保证。在风险管理过程中,管理层可获取有助于有效评估总体资本需求和提高资本配置的重要风险信息。帮助管理层实现业绩和盈利目标,并防止资源流失。
(二)财务预警:确保风险得到有效管理的机制安排评价企业风险大小就可以评估其潜在的危机,有效的风险管理能减轻或抑制财务危机的出现。为了防范和规避这种危机,企业有必要建立和完善财务预警机制,对潜在的风险进行预测、分析、衡量,并详细剖析根源,寻找治理对策,而财务预警正是以企业信息化为基础,对企业在经营管理活动中的潜在财务危机风险进行监测、诊断、控制与报警的一种技术。所以从此种意义上来说财务预警是确保风险得到有效管理而设置的一种控制机制。
企业是所有利益相关者所订立的一系列契约的结合,这些利益主体包括投资者、债权人、顾客、供应商等。现代企业更加注重利益相关者的利益,如果企业发生财务危机尤其是破产,会给利益相关者带来巨大的损失,而及时的财务预警会让利益相关者立即采取行动以避免损失,财务预警维护了这些利益相关者的利益。因此,财务预警通过有效的风险管理和风险信息的及时传递,同时也成为了保护和平衡利益相关者之间利益的控制机制。
(三)风险导向内部审计:财务预警中不可或缺的提高预警效果的监控机制
在当今竞争激烈、信息技术高度发达、金融创新不断涌现的环境下,企业面临着越来越多样化的经营风险。风险管理日益成为组织治理和管理的重要组成部分,新的审计范式――风险导向内部审计应运而生,对内部审计实务产生持续性影响。这种新范式的特征是:内部审计关注整个企业的风险;内部审计的回应是协同的、实时的、持续性的监控,并成为战略规划的参与者;内部审计在组织中还要发挥整合风险管理和公司治理的作用。可见风险导向型内部审计是融风险管理、内部控制和公司治理审查于一体的综合性审计,这种综合性审计更强调关注公司治理框架中风险发现与风险管理,关注管理者及其经营管理行为可能出现的风险,关注组织在整个治理过程中的决策风险和治理风险。
财务危机产生于企业筹资、投资、运营及分配等各个环节,对财务危机的预警即是着眼于对企业各个财务环节可能风险的监控、分析、诊断和控制,一套完整的财务预警机制如果仅仅通过财务指标或非财务指标模型来预测,而缺乏合理的内部审计的有效管理和监控,将难以有效地发挥作用。因而在财务预警机制中需要运用内部审计机制,对预警系统及其环境进行监控评价并发现其中的缺陷,以保证财务预警系统的顺利进行。
在财务预警系统中融入内部审计机制,提高预警效果,主要体现在以下三个方面:第一。通过对财务预警过程进行审计,为治理层、管理层提供财务预警系统合理性、高效性的客观鉴证。第二,根据企业内外环境的要求和变化,帮助管理层不断加强和改进整个财务预警系统。第三,帮助管理层完善财务预警系统的风险识别、衡量、管理和报警程序。
二、财务预警与风险导向内部审计的整合
由前文的分析可知:风险管理理论是连接财务危机预警与风险导向内部审计之间的桥梁。除了各自内部的发展变化外,在风险的作用下,两者正在逐渐走向整合,组成一个系统。根据系统整体性的原理,要使整体系统发挥“1+1>2”的放大功能,必须使系统内各要素之间是协同关系,而财务预警与风险导向内部审计具有协同效应。
(一)协同的前提:两者具有统一的目标风险导向内部审计更注重与企业目标直接相连,在创造价值的企业目标作用下,内部审计的目标转向了改善组织的经营并增加企业的价值。而财务预警的目标是关注企业整个经营管理活动中可能导致财务危机的风险,在及时发出警报的同时对这种风险进行有效的管理,将风险控制在企业的风险偏好范围内,这不仅可以降低发生财务危机所导致的成本,还可以降低融资成本和公司的税负,从而提高企业的价值。可见风险导向内部审计与财务预警目标相同,两者具备协同的基本条件,共同协作配合,以减少不确定的环境,特别是风险对整合系统的影响,实现整合系统的目标――增加企业价值。
(二)协同的内在动力:两者是有机关联、相互促进的根据系统论的观点,要使系统发挥出“整体大于部分”的功能,每个要素之间应该是相互关联,相互促进的。对于内部审计对财务预警的
促进而言,风险导向内部审计以企业目标为基本标准来衡量预警系统的设计是否合理,运行是否有效,是否遗漏了对企业目标实现有影响的风险,是否及时向利益相关者发出警示,并且能否提出应对措施将所监测到的风险控制在可容忍范围内,从而使预警效果可以得到强化。财务预警系统则又为内部审计探索到企业高风险领域,使内部审计所选择领域更加具有针对性,而且预警系统通过对风险的管理减少了内部审计的工作量。所以两者相互促进,推动协同效应的不断增强。
(三)协同的外部效应:风险在严峻外部形势下,企业面临越来越多的不确定性,随时都可能会遭遇生存和发展危机,而风险是造成危机的导火索,所以如果企业要健康持续地发展下去,就必须不断监控和对付风险。风险的力量作用于财务危机预警和内部审计,使两者在各自的轨迹上发展变化,以寻求与环境的契合。于是两者关注的焦点都转向了对风险的管理:第一,风险理念推动着管理层建立风险预警和防范机制,以此来确保企业的稳定。而财务预警就是以风险管理为核心,通过在事前对潜在有损企业目标实现的风险进行及时的监测、分析和控制。并及时向管理当局发出警示信号,以提示企业财务状况所面临的问题,所以从理论上讲,财务预警系统是最全面的风险预警体系;第二,在风险的作用下,内部审计的理念转向了风险导向,通过了解企业经营环境和过程去识别风险,然后评价企业风险管理程序,对风险管理的恰当性作出保证。因此,在这两个子要素发展的过程中,风险成为共同要面对的环境,两者在应对风险中发挥着不同的作用,但又相互依赖,共同组成应对风险的机制。因此,风险成为促进两者协同的重要力量。
虽然财务预警与风险导向内部审计属于不同的领域,前者属于企业管理领域,后者属于审计领域,但共同的理论基础将两者连接在了一起。以增加企业价值为共同目的,财务预警与风险导向内部审计在动态中发展,其链接点在于企业的风险。在财务预警中融入风险导向内部审计机制,提高了财务危机预警的效果,而财务预警又对风险导向内部审计具有反作用,从而两者具有协同效应,将两者整合为一个大系统,可以体现出整体功能的放大效应。所以最终的目标是在两者各自的发展变化中实现整合。
参考文献:
[1]张鸣、张艳、程涛:《企业财务预警研究前沿》,中国财政经济出版社2004年版。
[2]彭韶兵、刑精平:《公司财务危机论》,清华大学出版社2005年版。
[3]中国注册会计师协会:《公司战略与风险管理》,经济科学出版社2009年版。
[4]朱荣恩、贺欣:《内部控制框架的新发展一一企业风险管理框架》,《审计研究》2003年第6期。
[5]王光远:《现代内部审计十大理念》,《审计研究》2007年第2期。
内部审计理论基础范文3
1.公司治理的定义
迄今为止,由于学者们研究的角度不尽相同,关于公司治理的定义,尚未形成有统一认识,然而他们在本质上都有着相通之处。归纳起来,公司治理是指通过某种制度或规则,来规范公司所有者、董事会、高级管理层之间的权力、责任和利益,从而形成三者之间的相互制衡,以保证资产运营的效率、效果以及所有相关者的利益最大化。
2.内部审计的定义
国际内部审计师协会(IIA)作为专业的国际性机构其的内部审计定义最具有代表性:即内部审计是一种独立、客观的确认与咨询活动,旨在增加组织价值及改善组织的运营,它通过应用系统、规范的方法,评价并改善风险管理、控制及治理过程效果,帮助组织实现目标。从国内来看,比较具有权威性的内部审计定义是我国内部审计协会于2013年颁布的《内部审计基本准则》(第1101号):即内部审计是一种独立的、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动,内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。相对于2003年《内部审计准则》中关于内部审计定义,该定义于国际内部审计师协会(IIA)更加接近,表明我国内部审计的发展逐渐与国际接轨。
二、内部审计与公司治理的相互关系
1.内部审计与公司治理有着共同的理论基础
内部审计与公司治理都是由公司所有权与经营权分离所导致的受托及委托责任的需求而产生的,他们有着共同的理论基础,即受托责任理论。公司治理的目标是通过完善与加强公司治理机制,从而保证受托责任能被有效履行。委托人在受托人经营行为严重损害其权益时,就需要有效的内部审计对其经营行为进行监督和检查,从而确保公司受托责任履行的同时,提升公司治理的效果。近年来,公司治理的关注对象不仅仅局限在所有者与经营者之间,而是不断向内外部各利益相关者拓展,从而受托责任的内容以及范围也不断拓展,内部审计应该根据公司治理新的需求,不断对职能和技术进行拓展和更新。
2.内部审计与公司治理目标具有一致性
内部审计与公司治理在目标上具有趋同性。内部审计是受所有者的委托,基于所有者的立场,对公司的财务状况及经营活动进行检查和评价,旨在通过审计,发现公司经营决策、内部控制和财务管理中存在的缺陷以及风险,并提出完善、纠正的建议,使得经营决策更加科学,完善内部控制和财务管理中的缺陷,及时识别公司运营风险,减少公司的损失,即实现所有者利益最大化和企业增加价值。公司治理的目的在于建立一套权利均衡机制来协调公司各利益方的关系,重点是激励和约束经营者,围绕所有者利益最大化目标开展经营活动,并向董事会提供真实业绩报告。由此看来,二者的最终目标是一致的,即都是为了提高组织的效率,确保组织目标的实现。
3.内部审计与公司治理相互依存、相互影响
良好的公司治理环境是内部审计发展的前提和基础,建立有效、合理的内部审计模式是良好公司治理结构的内在要求。内部审计可以缓解公司所有者与经营者之间委托问题,它可以提供管理层财务责任和管理责任履行情况的报告,公司所有者可以从报告获取相对可靠的信息,从而缓解两者之间的信息不对称,这也是良好的公司治理的内在需求。因此,内部审计与公司治理互相依存,互相影响。
三、我国内部审计现状及其存在的问题
1.内部审计机构设置不合理,独立性较差
独立性是内部审计工作有效进行的根本保证。内部审计缺乏独立性,就不可能对公司财务活动及重大运营活动做出客观公正的评价。目前我国内部审计机构设置没有定式,多数为内部审计机构隶属于公司财务部门,直接受财务总监管制,或者受分管财务管理的副总经理领导,只有少数上市公司的内部审计隶属于董事会及其审计委员会。我国《上市公司治理准则》,虽然对对审计委员会做出了“独立董事应占多数并担任召集人,审计委员会中至少应有一名独立董事是会计专业人士”的规定,但由于我国上市公司股权结构比较集中,“内部人控制"问题严重,从而影响审计委员会的独立性。
2.内部审计范围局限,内部审计职能有待拓展
我国的内部审计大部分还停留于对过去的、已经发生的经营业务事项进行监督、审查,其审计范围比较局限,而内部审计范围不仅要涉及过去的、已发生的经营事项,还要对正在进行以及未来的经营中可能出现的风险进行防范和控制,协助管理层进行管理决策,从而减少公司不必要的损失,进而增加企业价值。此外,我国内部审计主要对公司的财务信息进行确认和审计,主要起“查错纠弊”作用,严重妨碍了咨询业务的发展,不利于内部审计评价、服务、咨询功能的拓展。
3.缺乏高素质的专业内部审计人才
我国企业中大部分内部审计人员只是结构比较单一,缺乏复合型的专业人才。在我国,大多数内审人员都是财会工作者,知识面比较局限,兼之在公司治理中地位不高,很难吸引知识面比较广,有着高素质的内审人才。因此,内部审计很难与经营管理、风险管理等要求高的领域相融合,从而限制了内部审计在公司治理中发挥作用。
4.传统的内部审计方法与技术比较落后
随着现代化信息技术的不断发展,传统的内部审计方法已不适应公司治理发展的要求。内部审计人员多数还局限于用传统的财务审计方法对公司的经济活动和运营管理做出评价,即便发现问题和提出建议,由于出发的视角局限于财务领域,而忽略了经营管理中存在的潜在风险,这将不利于帮助公司高层管理者进行重大决策,完善公司治理。
四、完善我国内部审计公司治理功能的建议
1.合理设置内部审计机构,从而保证内部审计的独立性和权威性
内部审计的独立性是保证内部审计工作权威性的基础,而内部审计工作的独立性主要取决于内部审计机构的设置是否具有独立性。我国内部审计机构的设置主要有财务总监或其他职能部门领导模式、总经理领导模式、董事会及其审计委员会领导模式、监事会领导模式。虽然从理论上,在监事会下设内部审计机构模式最佳,独立性和权威性最高,但是我国监事会大多只有监察权,没有直接对公司重大经营管理以及公司高级管理层任命的决策权;因此,这种模式很难顺利开展有效的内部审计工作。在实际工作中,可以采取直接在董事会下或者下设的审计委员会设置内部审计部门。董事会及其下设的审计委员会在组织中拥有较高的地位,从而归属于其的内部审计机构也具有较高的权威性和独立性,有利于有效地对公司经营管理活动及重大经营决策进行监督和评价,还可以解决高级管理层的道德风险和逆向选择,深入了内部审计的工作范围。此外,这种内部审计机构设置模式可以发现问题直接向董事会及其下设审计委员会报告,不受制于高级管理层,从而及时解决问题,提高内部审计工作效率。
2.扩展审计范围和拓展审计职能,发挥内部审计在公司治理中的作用
随着经济和信息技术的飞速发展,公司面临的经济环境日益复杂,不确定性程度增高,风险管理日益重要,内部审计应将工作重心从传统的财务审计、控制评估扩展到绩效审计、风险审计、战略审计等领域,不仅要查错防弊,更要将内部审计职能向管理、服务与咨询等多种增值职能拓展和转变,对企业的经营管理进行分析、确认、风险评估、咨询,积极参与到管理层决策中去,不断完善公司治理,减少公司不必要的损失,从而实现组织价值增值。
3.全面提高内部审计人员综合素质
内部审计要在公司治理中积极发挥作用,提升企业价值,离不开高质量的内部审计成果。而内部审计人员作为内部审计工作的执行者,对内部审计工作质量有重要影响。这就需要全面的高素质的内部审计人员,不仅要懂得财务会计,还要懂得经营管理、信息管理、法律等多方面的知识。目前,我国内部审计人员专业机构单一,普遍综合素质不高。因此,我国要全面提升内部审计人员的素质。一方面可以开展内部审计师资质认证以及后续教育,不断更新学习新的内部审计知识以满足公司治理对内部审计的要求,另一方面,提高内部审计工作的准入条件,并且内部审计部门要合理引入专业多元化的内部审计人才,打造一支多元化、精干高效、综合素质优秀的内部审计团队。
4.改进传统的审计方法与技术
内部审计理论基础范文4
关键词:中央银行;内部审计;价值增值
中图分类号:F239.4 文献标识码:A 文章编号:1003-9031(2014)08-0082-04 DOI:10.3969/j.issn.1003-9031.2014.08.16
一、IIA准则价值增值理念及内涵
国际内部审计协会(IIA)于2009年1月重新修订了《国际内部审计专业实务框架》,其中明确了内部审计的新定义:“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标”[1]。这一新定义,一是引入了“增加价值”的概念,明确了内审的职能是为组织完成其目标服务;二是增加了层次更高的“咨询活动”,提出了内部审计主要职责是鉴证和咨询。这两点全新的诠释和完整地体现了现代内部审计的发展趋势和时代特征,鲜明地突出了内部审计活动的价值增值主张,充分地反映了内部审计的最终目的就是帮助完成组织目标实现价值增值。
通过对IIA新定义分析,人民银行内部审计工作无疑也要适应这种审计主导思想的变化,转换审计理念,调整职能定位。一是明确了内审服务的内向性,即“为谁服务,为谁负责”的问题;二是加强内审咨询;三是注重组织的整体价值[2]。
二、价值增值理念的理论基础
(一)价值链管理理论
价值链(Value chain)管理理论是美国哈佛商学院教授迈克尔・波特(Mickle porter)1985年提出的[3]。迈克尔・波特认为,价值是企业一切活动的核心,各种价值活动构成价值链,企业活动的根本目的是追求企业价值的增值;一个企业的各项活动应划分为增值活动和非增值活动,并认为只有尽量增加增值活动和减少非增值活动,企业才是有竞争力。按照价值链管理理论,只有为企业带来价值增值的部门才有存在的必要,内部审计作为企业组织的辅助管理系统之一,必须适应这种要求,为实现组织价值增值服务。
(二)核心专长理论
核心专长理论是普拉哈拉德和哈默尔(Prahalad and Hamel)等人1990年提出的[4],其主要观点认为:核心专长是能使企业提供附加价值给客户的一组独特的技能和技术;核心能力是某一组织内部一系列的技能和知识的结合,它具有使一项或多项业务达到世界一流水平的能力;核心力是一个系统,包括员工的技能、物理体系中的知识、管理系统和价值观四种形式的技术竞争力。根据该理论,内部审计人员凭借其在组织中的独特地位和职业的“胜任能力”,可以通过提高企业的核心力的方式,实现增加价值的目的,从而拓展了人们研究企业发展的思维,使企业管理者逐渐突破在传统企业理论的束缚下以单一的利润或成本为目标的经营理念,大大强化了人们关注企业价值问题的意识。
上述理论表明,企业要取得和保持竞争优势就必须为利益相关者创造价值和谋取利益。基于以上理论,本文认为,人民银行内部审计作为组织管理的一个子系统,是由审计实施主体、授权人、审计对象等诸要素相互作用和有机结合的系统,其目标与组织根本利益应当是一致的。因此,研究内部审计如何促进人民银行实现工作目标创造价值,关键是要建立起有效连接审计实施主体、授权人、审计对象三者在系统内部各子系统的合理运行机制,达到内部审计的“二次增值”。一是实现被审计对象增值,将审计成果迅速转化为生产力和执行力,带动被审计对象其他管理同步发展,提高各项业务的工作效率,实现被审计对象的管理目标,最终提升辖区人民银行履行执行货币政策,维护金融稳定,提供金融服务等各项职能的能力和水平,达到价值增值。二是实现内部审计人员自身增值,在提升被审计对象价值的过程中,内部审计人员自身价值也得以实现。当内部审计成为一种创造价值的职业时,其影响力也得以提高,将会吸引内审人员以更强的使命感和积极性投身到内审事业当中。
三、价值增值理念的应用实践和亟待解决的问题
(一)价值增值理念的应用实践
按照《人民银行内审转型三年发展规划》要求,中国人民银行海口中心支行内部审计项目以突出咨询服务为切入点,以风险导向为落脚点,以绩效审计作为价值增值的核心内容,尝试了在价值增值领域中的一系列实践。
1.开展风险导向审计,优化审计资源配置。2013年,中国人民银行海口中心支行尝试运用剩余风险评估模型进行风险量化评估工作。组织全行27个处室开展对人民银行12项核心职能和11项辅助职能共109项业务活动进行风险量化评估,确定各项业务活动的风险等级及排序,按照风险大小制定审计项目频率和周期,确定审计重点,重点关注风险隐患较大的业务领域,将审计资源分配到最重要的环节,解决最突出的问题,切实做到风险引导审计,审计关注风险;实现审计资源的最优配置,提高审计工作效率,增加组织价值。
2.开展绩效审计,提高组织人、财、物资源的配置效率。2007年以来,中国人民银行海口中心支行引入“3E”绩效理论和平衡记分卡原理,先后组织开展了营业部和事后监督中心绩效审计、机关计算机应用系统和人力资源管理绩效审计、辖区县市支行资源配置及履职情况审计、发行基金押运成本和集中采购管理绩效审计等多项审计。建立起柜台业务绩效评价指标体系、人力资源管理绩效评价指标体系、计算机应用系统运行效率评价指标体系、发行基金押运成本管理绩效评价指标体系、集中采购管理绩效评价指标体系等5项业务领域的绩效评价指标体系。通过审计,促进了全行人、财、物资源的有效配置,减少了不必要的浪费,节约了各项业务运行成本,切实提高组织价值。
3.开展内部控制审计和风险管理审计,促进央行治理结构的完善。从2009年开始,中国人民银行海口中心支行探索开展对县市支行和机关职能处室的内部控制审计,按照COSO报告框架五要素,从内控环境、风险评估、控制活动、信息沟通、监控五个方面进行评价检查,重点关注基层央行治理结构的缺陷,揭示内部控制的薄弱环境,提出整改建议和措施,促进基层行不断完善组织治理,提升组织价值。
4.开展资产负债表健康性审计,提高人民银行资产的安全性、流动性和增值性。2010至2013年,中国人民银行海口中心支行围绕“金融机构贷款”、“再贴现”、“金融机构准备金存款”、“经理国库款项”、“表外应收未收利息”等项目开展对资产负债表健康性审计,促进人民银行相关历史遗留问题的解决,切实提高相关资产的质量,提高组织的整体价值。
实践表明,内审转型成果只有应用到实践中,才能实现内审工作自身的价值增值,也才能真正推动本级行和下级行组织治理的完善,推动履职能力的不断提升,实现组织整体价值的增值。
(二)价值增值理念亟待解决的问题
1.审计理念需要突破。IIA新定义为内部审计赋予了增加价值的使命,但在实际工作中,我们的审计理念还不能完全适应内部审计增值发展需要。一是对转型发展时期内部审计“绩效+增值”的重新定位和向咨询服务转变的理念理解不够、领会不深,导致内部审计工作没有发挥出应有的预防作用,不能实现内审价值创造的前瞻性。二是对内审部门角色从“经济警察”向“经济顾问”的转变认识不够。
2.审计手段和审计模式需要改进。目前,西方大多数发达国家的内部审计业务已完成从传统的财务审计向经营审计过渡,风险导向审计与战略审计方法已广泛应用。而我国内部审计还主要停留在财务审计、领导干部经济责任审计、业务专项审计等合规性审计,绩效审计、风险导向审计、信息技术审计等比例明显偏低。同样,人民银行系统目前主要还是采取较传统的审计手段,专注于“挑毛病、找问题”,甚至是审查数豆子的人是否将豆子数得一粒不差等,而对风险管理审计和绩效审计方面的探索才刚刚开始,开展的项目比较少,比例偏低。
3.审计方法需要创新。目前,我国内部审计主要采用账项基础审计、制度基础审计或多种交叉审计方法,而对现代风险导向审计方法的应用还比较少,不能完全适应人民银行内审转型发展的需要,亟待从传统的账项审计和制度审计逐步过度到运用风险导向审计等现代审计方法。
四、深化价值增值理念,促进内审工作转型的建议
(一)打破惯例,促进内审观念转型
内部审计的价值推动力源自于利益相关者的需求和内部治理及控制的需要。因此,央行内部审计要转变工作重点,积极研究并提出合乎实际的审计需求,以风险为导向,以创造价值为目的开展内部审计活动。一是需要打破惯例,重新进行审计理念定位和方法技术创新,在审计理念、审计职能、审计内容、审计方式、审计手段等方面不断创新发展;二是围绕价值增值的功能定位,转变和创新工作思路,推进人民银行内部审计全面转型与发展。
(二)找准价值增值路径,选择最佳审计模式
审计价值增值功能定位,要求人民银行内部审计部门必须站在完善内控机制、强化内部监控的高度,正确地把握审计价值导向,以央行的发展战略和工作目标作为根本的价值取向,综合运用成本控制模式、重塑流程模式、审计成果“二次开发”模式和参与式审计模式等审计方式方法,找准最能体现最高价值目标和最优监督效能作为审计监督切入点,做出最富有价值意义的行为选择。
1.控制成本模式。控制成本和增加审计价值,应着重在两个方面着手:一是控制审计项目成本以控制审计变动成本。在审计项目的安排上,应更多的关注高风险领域,设计恰当的审计抽样,重点围绕这些领域进行抽样审核与评估,进行系统化的风险排序,减少审计面,实现以点带面。二是控制审计中人力、物力、财力耗费以控制审计现实成本。抓住审计重点,更多关注一类风险点和重大决策事项,一般不在低风险领域浪费时间,从而节约资源,营造增值机会。
2.重塑流程模式。管理流程和业务流程是经营管理活动的载体,而设计方案和流程是约尔・M・思腾恩(Joel M Stern)创造企业价值的主要方法之一[5]。增值型内审必须立足于管理层的需要,“超越账本,深入业务”,利用其熟悉组织业务流程的特点,围绕特定的价值链,通过审计程序,及时调整、优化或帮助管理部门再造业务流程,使流程更加合理、经济、有效,从而达到增值目的。
3.评估风险模式。内部审计是风险管理的函数,是对风险管理的再管理。增值型的内审应积极切入风险管理评估,通过评估、计量和报告总体风险,从中发现业务流程和风险控制上的问题,提出产品和业务流程整合与再造方案,提供支持性的建议,以此推动组织实施风险管理,帮助管理层或职能部门梳理业务流程并进行更科学的监督,确保人民银行的活力和依法履行职责。
4.审计成果“二次开发”模式。一是审计产品“深加工”。把处于“初级产品”甚至“原材料”状态的审计成果和信息,或历史的、局部的、零散的审计素材,按照一定的目的进行提炼加工,开发出具有含金量和高附加值的“高端产品”。二是扩大审计成果和效果。每个项目结束后,善于对审计发现的存在问题和潜在隐患进行梳理归类,分析、研究、挖掘深层次原因,科学预测和分析潜在风险,提出合理化建议,实现审计成果的价值增值。
5.参与式审计模式。与被审计单位建立良好的合作和信任关系是实现审计主体与客体良性互动的价值活动。一是让有关管理部门参与审计内容、审计计划的确定,一起提出改善建议,以利建议的执行或落实;二是在审计中注重激励与支持,减少指责与批评,从而产生更好的实际效果,创造出超过预期价值的价值。三是与被审计对象讨论审计中发现的问题,共同分析问题产生的原因并探讨改进的可行措施,寻求他们的合作。
(三)优化审计方法,引入风险评估技术和绩效评价工具
人民银行内部审计转型与发展要把内部审计构筑在现代管理科学之上,以风险导向审计思维和绩效审计理念作为指导,在审计过程中引入成熟的现代管理理论和工具。如尝试运用剩余风险模型对业务领域和关键环节进行风险量化评估,用以制定审计计划和审计方案,并确定审计范围和审计重点;探索运用平衡计分卡(BSC)、关键绩效指标(KPI)、层次分析法(AHP)、模糊综合评价法等现代管理理论和绩效评价方法建立绩效审计评价指标体系和评价标准,实现审计评价由单纯的定性评价向“以定量评价为主、定性评价为辅”的转变,增强审计评价的科学性和说服力。
(四)改进审计手段,提高内部审计信息化水平
1.改进审计手段。推广应用人民银行总行统一开发的计算机辅助审计系统,不断建立和完善各类业务审计模型。通过计算机辅助审计系统,对各项业务交易活动的合规性进行全面扫描,可节省大量检查时间,大幅度提高审计效率和审计质量。
2.鼓励内部审计人员立足实际。大量使用Access、SQL数据库、Excel表单和ACL等数据分析软件开展审计,改变审计人员过度依靠手工审计的习惯,推动审计信息化手段的深入应用。
3.积极开发相关业务在线审计软件。对各类业务活动的合规性、内部控制和风险管理情况进行实时预警,准确提供审计线索,提升内部审计的针对性和快速反应能力,尽可能地减少单位的损失。同时,各级行应多为内部审计部门配备或培养计算机专业人才,提高内审工作信息化水平。
参考文献:
[1]张红英等.国际内部审计专业实务框架――阐释和应用[M].上海:立信会计出版社,2010.
[2]符夫之等.构建区域央行价值创造型内部审计机制的探讨[J].海南金融,2007(6).
[3]迈克尔.波特著,陈小悦译.竞争优势[M].北京:华夏出版社,1997.
内部审计理论基础范文5
随着经济的发展,社会对CPA的要求越来越高,CPA的会计咨询等服务业务也应运而生。CPA的审计业务已在内部审计业务发生重叠,它完全可以充任内部审计主体。本文拟对CPA充任内部审计主体的可能性和合理性作以下探讨。
一、 CPA充任内部审计主体的可能性
CPA充任内部审计主体,无论从理论上还是从内部审计目标的实现上看都具有其可能性:
1、CPA充任内部审计主体的理论基础。按照受托责任学说,会计是对受托责任的履行过程和结果进行认定、计量和报告,审计是在会计提供的各类受托责任报告的基础上,对受托责任的履行过程和结果进行重新认定、计量和报告。对于那种服务于公司内部各个利害关系人或各个委托人,审查内部受托责任的审计,称内部审计;对于那种服务于公司外部各个利害关系人或各个委托人,审查外部受托责任人的审计,称外部审计(CPA审计)。由于公司外部的各个委托人往往以已确定的标准来评价公司最高管理当局履行受托责任的情况,看其是否值得信赖,所以,公司最高管理当局也会依据这些“委托人标准”来评价其下属各部门受托责任的履行结果,这样最高管理当局对外是受托人,对内是委托人。这种身兼两任的现实说明内部受托责任是外部受托责任向公司内部的延伸;内部受托责任的基本目标就是完成外部受托责任。这种内、外部受托责任的一致性,使外部审计取代内部审计成为可能。
2、内部审计目标可以通过外部审计来实现。内部审计的目标是通过分析、评价、建议和恰当评价被审计单位的经济活动来帮助公司管理人员有效地履行他们的责任,这个总目标的实现涉及以下主要活动:①审查和评价会计、财务和其他经济控制的稳妥性、充分性和适当性,以合理的成本建立有效控制;②查明遵循既定方针、计划和程序的程度;③查明公司经营资产的成效和防止各种损失的程度;④查明组织内部完成的各项管理数据的可靠性;⑤评价执行指定任务的质量;⑥提出改善经营管理的建议。
外部审计的目标是通过对被审计一定时期内会计报表所反映的经济活动和数据进行审计,并在此基础上对会计报表的合法性、公允性以及会计处理方法的一贯性发表意见。由此可见,内部审计目标可以通过外部审计来实现。
二、 CPA充任内部审计主体的合理性
按照传统审计理论,内部审计是由内部审计人员来执行的。但是内部审计人员的工作受到多种因素的制约,诸如:内部审计部门的组织机构、时间因素、知识结构以及审计的成本效益比等。我们在考虑由CPA充任内部审计主体的合理性时,必须考虑这些因素。
1、从内部审计的组织机构上来看:内部审计部门是公司内部的一个部门,由其审核公司的经营业务,并帮助公司管理当局作出决策。这种隶属于公司的机构设置决定了内部审计人员没有独立性,不能公允地评价企业的经营业务,但如果独立于公司而单独设立一个不同于外部审计的部门,其工作经费等方面都难于落实,而设立这样一个部门,无论在形式上还是在职能上,都和外部是计机构完全相似。基于以上观点,外部CPA审计机构取代内部审计部门,由CPA充任内部审计主体是十分合理的。
2、从历史上来看:外部CPA从开始就是充当公司顾问或咨询师,凭借自己的专业能力进行财务调查。只是在财务审计制度确立以后,他们才逐渐地转向为管理当局提供服务,为社会各界利益关系人提供有用的信息。但随着经济的发展,社会对CPA的要求越来越高。CPA在执行业务过程中,不仅要利用其专门常识和实践经验审查财务会计事项,而且要分析企业的整个经营过程,这样就能在充分了解被审计单位经营管理(特别是会计管理)情况,为社会各界利益关系人的决策提供可靠信息的同时,向公司管理当局提供改进管理的建议。
3、从成本效益的关系上来看:成本费用是制约内部审计的重要因素。公司要开展内部审计,就必须设置相应的内部审计部门,配备相应的内部审计人员。这对于规模较大的公司也许合算,但对于规模较小的公司来说,很可能就承担不起常设内部审计机构的费用开支,转而聘请外部CPA从事该公司的内部审计。况且即使能设立内部审计机构的公司,也可能在内部审计方面所花费的费用大于解决问题而产生的收益。就外部CPA审计而言,CPA长期从事鉴证业务,有很强的成本效益意识,所以CPA进军内部审计领域是十分合理的。
4、从独立性和客观性来看:内部审计机构隶属于公司,由于种种原因公司内部审计得到的信息往往不像外部审计得到的那样多。更重要的是,内部审计的建议很可能因种种障碍难于执行;外部审计由于具有高度的超然独立性和客观性,因而其建议很可能易于贯彻执行。
内部审计理论基础范文6
关键词:增值型内部审计 运行机制 增值评价
早在20世纪末国外大多数公司逐渐意识到内部审计的重要性,开始积极探索开展增值型内部审计,这为内部审计的实务发展积累了丰富经验。相较于国外内部审计研究,我国的内部审计理论分析和实践研究均比较落后,我国增值型内部审计的发展存在一定的滞后性,并且以国外企业状况为基础的相关研究并非完全适用于我国的内部审计实务。如何衡量内部审计的增值效果,其是如何为企业带来增值的,我国增值型内部审计的运行现状又如何,应该采取什么措施保障增值型内部审计的运行质量,诸多问题都值得进行探讨。于此,本文根据已有文献以及分析国内增值型内部审计应用情况,提出了保障增值型内部审计运行质量的对策。
1、增值型内部审计概念界定
传统的内部审计侧重于财务领域,而现代内部审计则向内部控制、风险管理、公司治理三大领域扩展,其通过开展审计活动合理审查和评价它们,以确定内控是否有效、风险管理是否可控、公司治理是否有效。内审人员可以积极参与公司治理,改善企业内部控制流程和业务操作,改进企业的风险管理过程,从而实现价值增值。在这种新型审计理念的指导下,内部审计采用系统化和规范化的方法积极开展保证和咨询活动,通过评价改善企业内控、风险和公司治理三大领域,从而实现增值目标。
2、内部审计的增值机理
良好的理论指导实践活动的开展。本章在第二章理论分析的基础上,深入探讨了增值型内部审计的重点运行领域,以期指导增值型内部审计运行机制的建立。传统的内部审计以财务审计为主,而增值型内部审计的业务范围已在此基础上向内部控制、公司治理、风险管理等领域延伸。内部审计通过审查内部控制运行情况和公司治理的内容,试图建立动态监控系统,合理整合企业资源,以提高企业的运营水平,增强经济效益,为实现企业价值而努力。
2.1、增值型内部审计在内部控制中的增值运行
内部审计是企业内部控制的关键性要素,是对内部控制的再控制。内审人员立足企业内部,可以深入评价内控的健全有效性,通过及时改进内控的薄弱环节而健全内部控制,防范和化解经营管理风险,促进组织价值增值。
内部审计在内部控制中的增值运行体现在保证和咨询两类活动上:一是保证活动。内部审计对现行控制系统的合理性和效果性进行审查和评价,以确定其是否发挥了预期作用并合理保证了企业经济目标的实现。二是咨询活动。开展审计实务工作时,内部审计对内控缺陷和问题具有警觉性,其注重对企业高管层提供改善措施,从而衍生出咨询服务,如内部控制培训、内部控制自我评估等。
2.2、增值型内部审计在公司治理中的增值运行
IIA(2002)指出公司治理的四大基石是内部审计、外部审计、董事会和高级管理层,由此看出,内部审计是公司治理的有机组成部分。随后SEC于2003年专门制定了公司治理的新规则,即要求上市公司都必须设置内审部门,这更凸显出内部审计的重要性,确定了内部审计的组织地位。可以说,公司治理的发展推动着内部审计的前进,内部审计的运作利于改善公司治理,二者良性互动、共同发展。
公司治理环境下,内部审计增值作用得到发挥的表现是,内部审计在董事会的领导下,积极开展改善内部治理结构和机制的服务活动,努力帮助公司治理各参与方有效履行受托责任,尽力改善公司治理的效率和效果,促进企业价值增值。
2.3、增值型内部审计在风险管理中的增值运行
相较外部审计和其他职能部门而言,内部审计在风险管理方面具有得天独厚的优势。首先,内部审计扎根于企业内部,拥有信息优势,能够根据企业实际情况迅速开展审计工作,及时解决问题;再者,内部审计可以站在企业全局的角度,积极主动的识别和评估风险,提出风险管理方法和控制措施,规避经营风险和损失,改善风险管理流程,增加企业价值。
一方面,内部审计通过对企业风险管理目标的合理性、信息沟通的及时性、风险控制程序的充分性和有效性、风险应对措施的适当性和有效性等进行评估,向董事会和高管层做出客观保证,确保有效的风险管理,促进组织增值。另一方面,内部审计利用自身优势,通过开展风险管理培训、风险咨询顾问、内部风险自我评估来增加企业价值。
3、我国增值型内部审计的运行问题
3.1、内审部门的组织地位低
内审部门在组织中的地位,目前我国主要有以下五种形式:
(1)隶属于董事会/审计委员会
(2)隶属于财务部
(3)隶属于总经理
(4)隶属于监事会
(5)隶属于纪检部门
要保证内部审计职能的正常发挥,必须使内部审计拥有较高的隶属关系。一般而言,隶属的级别越高,内审机构及人员的独立性越高,也就越能保障增值效用的发挥。而我国内审机构多由总经理或财务部领导,内审机构的独立性和权威性较差,对内审结果不够重视,阻碍了增值型内部审计的有效实施。
3.2、审计技术和方法落后
这主要体现在以下两点:第一,我国多数企业未能适时做出改变,向风险导向审计方向努力,而仍以传统审计模式为主,审计成本高,审计效果差,不能适应内部审计发展。第二,部分企业仍停留在传统手工审计上,形式单一。内部审计实施中较少采用风险评估技术、计算机辅助审计技术、流层图软件、电子通信工具等技术和方法,使得内审部门难以及时发现内部控制的薄弱环节和经营管理中的问题,从而未能充分利用审计资源,及时提出改善建议,严重影响内部审计的增值效果。
3.3、内部审计的工作范围过窄
我国部分企业内部审计仍以财务方面审计为主,很少涉及战略管理审计、风险管理流程等领域,业务范围狭小,而且其过于强调咨询、查错纠弊功能,忽略了内部审计增值功能的发挥。而国际大公司的内部审计工作内容的关注点主要为公司治理、风险管理、经营审计等,其早已完成了由财务审计向经营审计的过渡,且其业务范围已向风险导向审计、治理程序审计、公司战略审计等方向拓展,这都很好的发挥了内部审计的增值性。因此我国内部审计应实现全面转型,积极向以风险管理和内部控制为导向的管理审计方向发展,这有助于企业经济效益的提高和竞争实力的增强,并有利于企业增值目标的实现。
4、完善增值型内部审计运行机制的对策
4.1、完善内部审计组织模式
良好的组织模式是确保内部审计工作有效开展的前提和基础,赋予内审机构在企业中较高的组织层次,可以保证其独立性和权威性,使其发挥实际作用。国外的实践经验证明,比较理想和有效的模式是内部审计受董事会或审计委员会的领导,并向其报告工作。国外取得了良好的实际效果,在该模式下,内审机构对各级职能管理部门和业务分部的职责履行情况进行审查评价,并向管理层报告;审计委员会对管理层的责任履行情况进行考察监督并向董事会提交报告。
该模式保障了内部审计的独立性和权威性,内部审计不仅可以对各分、子公司和经营部门的经营情况和财务状况进行审计,而且可以代表董事会对企业内其他职能机构进行审查监督,这既保证了审计的工作范围,又促使内部审计为企业创造价值。然而内部审计组织机构的设置还受企业规模大小、经营理念和可利用资源等的影响,因此,企业应根据内外部环境的变化建立科学、合理的内审机构组织模式。
4.2、改进内部审计方法和技术
为了保障增值型内部审计的有效实施,必须以现代审计技术为支撑,革新审计方法,以低成本高效率为企业创造经济效益,实现企业价值。为此,可以从以下几个方面做起:
4.2.1、革新内部审计方法,推广参与式审计
增值型应向以内部控制和风险管理为导向的管理审计模式转变,以应对审计风险,提高审计质量。为了更好适应企业增值性需求,可以采取“参与式”审计策略,加强与被审计单位的交流,主要包括以下几个方面:第一、与被审计单位讨论审计计划、审计目标、审计程序等,以取得其支持;第二、寻求被审计部门的意见,征求与其合作;第三、及时与被审计部门讨论审计中出现的问题,并共同探讨可行措施;第四、为解决问题避免损失,内审人员应及时传递信息并报告审计结果;第五、内审人员提交的审计报告内容,应重点关注问题的成因、影响及措施。采取参与式审计,有利于加强内部审计人员与被审计部门的关系,增强二者的合作,使其共同为增加价值做出努力。
4.2.2、提高审计信息化程度
信息技术的迅速发展及广泛应用对审计产生了重大影响,为内部审计的发展提供了机遇。一方面,我国应结合企业内审实际情况,以网络、电子信息系统、现代审计技术为手段,努力建立一个完善、高效的审计实务操作平台与信息系统,密切关注企业经营管理活动,实现对企业财务信息系统和运营工作的动态监控,提高内部审计的信息化能力。另一方面,内部审计可以利用网络和电子技术等开展非现场审计,实现与现场审计的互补,从而大大节约审计成本,提高内部审计的工作效率,促进内部审计的增值作用。此外,还可以利用信息技术对风险进行监控、评估和应对,防范风险,减少损失,利于开展内部审计工作。
4.2.3、拓展内部审计业务活动
内部审计通过保证和咨询服务努力改善公司治理、内部控制、风险管理等领域,为组织增加价值。通过上文分析可知,我国内部审计仍以传统的财务审计为主,仅仅关注咨询、查错纠弊功能,这限制了内部审计增值作用的发挥。因此,必须突破内部审计的传统领域,积极拓展业务活动,如提供培训咨询业务、推行风险审计和营销导向审计等,不断完善内部审计体系,实现组织增值目标。
参考文献:
[1]Committee of Sponsoring Organization of the Treadway Commission.Enterprise Risk Management Framework.[EB/OL].http:///publications.htm:sept.2004.
[2]James Roth,Donald Espersen.Internal Auditor’s Role in Corporate Governance:Sarbanes-Oxley Compliance [M].The IIA Research Foundation.2003.
[3]王光远.消极防弊、积极兴利、价值增值―20世纪内部审计的回顾与思考[J].财会月刊,2003(A2-A6).
[4]迈克尔・波特,陈小悦.等译.竞争优势[M].北京:华夏出版社,1997.
[5]蔡春,车宣呈,陈孝.等著.现代审计功能拓展论[M].北京:中国时代经济出版社,2006.
[6]邢潇丹,徐晶,郝佳音.从传统内部审计到增值型内部审计的发展[J].知识经济,2013(11).
[7]蒋文定,宋媛媛,蒋卉.基于SWOT分析的商业银行增值型内部审计研究[J].财会通讯,2014(19).