审计能够发现并纠正企业内部的问题和风险,提供有关公司财务情况和经营状况的可靠信息。通过阅读范文,我们可以从中汲取经验,提升审计工作的水平和质量。
摘要:
在国企改革视角下,审计工作成为了企业改革发展中的重要环节。随着改革发展,企业要不断创新审计理念,将集体审计和内部审计有机结合起来,共同发挥它们的作用,为企业的可持续发展带来帮助。本文对国企改革中集团审计和内部审计的相关性进行了深入研究,指出如何有机结团审计和内部审计才能更好的服务于企业,为企业带来更好的发展。
关键词:
1.内部审计缺乏独立性,无法公正、客观的进行。
目前,大部分企业集团内部审计受权力的影响很大,集团内部审计不仅要依照企业集团的安排做事,受企业集团的严格监督和管理,而且企业集团内部审计由于很多企业内部职能划分不明确,再加上领导层和管理层的一些错误观念的引导,企业内部审计部门只起到对企业经营和财务活动的监督作用,所以内部审计部门并不具备独立性,无法独立的开展审计工作,从而无法保证企业集团内部审计的客观、公正。
2.缺乏专业的审计人才,审计工作质量和效率较低。
由于国内市场审计人才的缺乏,大部分企业的审计人员都是由财务人员来担任的,这样一来,由于财务人员在审计方面的专业知识极度缺乏,从而使得企业的内部审计工作无法有效的展开,没有使用专业的审计方法统计抽样法来进行审计,再加上目前大部分企业任然以人工查账的方式来进行审计,没有建立起信息化的审计模式,导致企业的内部审计效率和质量较低,给企业带来不利影响。
3.错误定位内部审计职能,无法充分发挥其效用。
很多企业由于领导层和管理层缺乏专业的审计知识和科学的理念,在审计的职能划分上出现偏差,将内部审计视作优化企业管理,提高企业管理水平,对企业经营活动和财务活动进行监督的工具。而事实上,内部审计是对企业所有活动的进行检查、审核的工具,从而防止各项活动的各个环节出现错误,有效的防范风险,减少企业不必要的财务损失,而企业对内部审计认识的偏差使得内部审计无法有效发挥其作用。
4.内部审计相关理论较落后,无法支撑企业的内部审计发展。
虽然目前我国企业的内部审计已经取得了较大的成功,但是在内部审计的理论方面还处于较为落后的状态,例如内部审计实务理论和内部审计基本理论所涉及的范围较窄,理论的深度也不够,对于审计还没有明确作出系统化理论,而在理论落后于实践的情况下,企业内部审计很难取得更好的发展。
1.构建独立的内部审计机构,充分发挥内部审计作用。
对于集团来说,需要建立独立的内部审计委员会,而且该内部审计委员会位于董事会之下,保障内部审计委员会能够客观、公正的对你也集团的各项经济活动和财务活动进行审计,从而保证各项活动的合法性和效益性,使其能够真正的发挥其监督作用。对于企业来说,企业集团需要将内部审计机构直接交于总经理领导,使其能够在不受其他权力的干扰下有效的开展内部审计工作,规范各项活动的进行,有效规避风险。
2.提升审计人员专业素养,提高企业集团内部审计水平。
企业必须聘用专业的审计人才来开展内部审计相关工作,审计人员不仅要充分掌握审计方面的知识,还要对计算机、法律等方面的知识有充分的了解,同时企业需要对审计人员进行定期的培训,通过组织参观内部审计水平高的企业和邀请审计方面专家进行审计知识的讲座不断通过企业审计人员的专业素养。除此之外,企业需要合理的运用审计人才,充分发挥各个人才的作用,帮助员工解决一些生活上的问题,使其能够将更多的心思花在工作上,并对工作做得好的员工给予一定的奖励,激发员工的工作积极性,从而不断提高企业集团的内部审计质量和水平。
3.构建内部审计信息共享平台,提高内部审计信息质量。
在改革视角下,国有企业需要建立企业内部审计信息和结果共享的平台,并编制完善的平台管理制度和分级管理制度,同时不断更新审计技术和通信方法,并不断的提出建议来加强对信息共享平台的管理,从而不断提高内部审计工作效率,提高企业管理水平,实现企业最终发展目标。企业还需建立完善的审计质量评价体系,对审计人员的工作进行评价,使其具备深刻的服务意识,推动其与各部门的合作之间对内部审计中问题的成因和潜在影响进行深入的分析,从而编制完善的解决方法,进行一定的风险防范,不断优化内部审计,同时推动审计人员其进行自主学习,不断提升自身审计水平,保障内部审计的公正、独立,提供内部审计水平和质量。
4.强调事前审计、监督、开展和管理,有效防范风险。
目前,大多数国企所施行的审计方式是事后审计,这样的方式使得审计缺乏时效性,还可能导致会计信息失真,所以企业应将审计的重心由事后审计放到事前审计,通过强调事前的风险防范来加强内部审计,企业可以通过在业务活动之前进行内部审计,预测业务开展过程中可能的风险点,编制出完善的处理方案,从而形成事前防控的内部审计,有效降低运营风险。对于企业监督部门来说,其应从风险管理入手,在业务开展之前就进行全面的调查,从而在事前加强对内部审计防范风险监督、控制和管理,并对风险防范能力进行评价,建立起完善的绩效审计体系,从而不断优化内部审计风险防范体系,保障各项活动顺利进行。
5.完善内部审计制度,优化内部审计流程,有效发挥内部审计作用。
对于集体审计来说,其需要建立起“大审计”模式,通过编制完善的内部审计章程并明确规定企业内部审计机构的权责、各审计小组的权限以及工作范围和相应的内部审计制度来约束内部审计人员的工作行为,从而不断优化审计工作流程,最大限度的发挥审计发现问题、防范风险的作用,同时,集团审计需要明确内部审计经济责任,并对审计流程编制相应的审计手册,从而不断加强对建设项目投资的审核管理,不断提高各利益方和国有资本对内部审计的建设性作用和资本的价值,不断提升项目内部审计的质量,有效发挥集团审计和内部审计的作用。
参考文献:
[1]孙倩倩.我国国有企业内部审计转型问题研究[d].财政部财政科学研究所,.
内部审计职业化是将内部审计工作作为一种职业看待,无论是内部审计组织、人员资格认定、审计业务的取得、审计程序的执行、审计证据搜集、审计评价意见的发表等一系列工作,都必须按职业化标准加以要求。
根据上述定义和国际内部审计职业化的一般惯例,衡量内部审计是否实现职业化应有以下几个标准:。
(1)内部审计人员用以满足个人物质文化生活的主要经济来源是否直接从内部审计业务活动的劳务报酬中取得。这个标准是衡量内部审计职业化的基本标准。事实上,内部审计人员的物质文化生活包括的范围十分广泛。但这里所说的满足个人物质文化生活的主要经济来源是指保证内部审计人员得到当地中等生活水平以上的正常的物质生活和精神生活享受的经济收入。目前,保证我国内部审计人员正常生活的主要经济来源并不是其从事内部审计业务工作的直接收入,内部审计人员工资奖金收入实质上是企业全体劳动者创造价值的再分配,并不是内部审计人员从事内部审计业务的直接收费收入,内部审计人员的工资奖金收入中包含有其他劳动报酬的成分,我国内部审计职业化程度并不高。
(2)内部审计人员从事的业务活动是否专业化。内部审计业务活动专业化主要是指内部审计人员从事的主业必须是内部审计专业工作,而不是其他专业工作。如何界定内部审计专业工作和非专业工作,这是判断内部审计活动是否专业化的关键。界定内部审计专业工作和非专业工作必须依据以下两个标准:一是理论标准,既内部审计主要依据审计准则,运用专门的审计方法和程序。对内部审计对象进行查证和评价的全部工作;二是法规标准,凡是内部审计人员从事审计或其他相关法规明确规定属于内部审计工作的都属于内部审计专业工作。在目前内部审计立法不健全的情况下,依据内部审计理论标准中要求的审计对象来判断内部审计是否专业化是最直接有效的方法。
(3)内部审计专业化行业组织是否完善。根据国际一般惯例,内部审计职业化组织机构应分为内部组织和社会组织两类。内部组织是指企业内部设置的内部审计机构;这个内部审计机构与目前我国现行的企业内部审计机构模式不同。我国现行的企业内部审计机构是指隶属于企业总经理或隶属于企业董事会的一个业务组织,而这里所说的企业内部审计机构是指由股东大会选出的监事会或审计委员会,这个组织不是内部审计业务组织,而是专门负责审计项目决策,向内部审计社会组织聘请常年审计咨询顾问或项目审计人员,接受内部审计报告,处理审计意见书中揭露出的问题的内部牵制机构等。社会审计组织是指具有社会中介性质的内部审计业务组织(内部审计师事务所或其他名称)和内部审计管理组织(内部审计协会)。目前,我国大部分省份都建立了内部审计协会,但是,还没有建立独立的内部审计业务组织,内部审计职业化还缺乏广泛的社会基础。
(4)内部审计职业化规范是否健全。内部审计职业化必须有健全的法规作保障。保障内部审计职业化的法规体系中包括《内部审计法》、《内部审计准则》以及相关的法律和规章制度。今后一段时期,内部审计工作的当务之急是抓紧内部审计的立法工作。
职业化的内部审计与传统的内部审计相比,其特征发生了明显的变化。职业化内部审计具有以下特征:。
一是独立性特征。内部审计独立性问题是困扰我国内部审计发展、危及内部审计生存的大问题。长期以来,我国内部审计机构由企业总经理领导,这种设置于企业经营者之下的内部审计管理模式,则难以保证内部审计的独立性。内部审计主体地位的不独立,也危及到内部审计人员在审计计划编制、审计证据的搜集、审计意见的发表等方面的独立性。长期以来,内部审计发表的审计意见往往被作为被审计者的内部审计部门上级领导的肆意篡改和歪曲,内部审计人员因敢于发表真实的审计意见遭到报复的现象时有发生,严重干扰了内部审计工作客观性。而职业化内部审计的独立性特征十分明显。首先,内部审计业务组织不再设置于企业经营者之下,内部审计业务组织与被审计企业不再存在固定的领导和被领导关系,内部审计人员个人职务的升降、薪酬收入也不再由企业经营者决定。其次,企业重大决策、经营项目内部审计业务委托、委派由股东大会选举的监事会或审计委员会进行,审计报告的接受、审计结果的处理均由其负责;企业董事会、经营者委托的审计项目,应是经分权以后仍由其管辖、但属于下属部门经办或处理的业务范围内的项目,这样,就避免了审计委托人又是被审计人的尴尬局面的出现。再次,内部审计人员全部由内部审计的社会组织管理,其业绩评估、奖惩、职务晋升等都由其社会组织决定,内部审计业务不再是通过企业行政当局委派取得,而是由企业有关监督机构的委托取得,内部审计组织与企业固定的领导被领导关系变为委托与受托关系,等等。
计人员的收入也高多。通过这种方式,不仅有利于建立不同层次内部审计人员考核标准,也有利于强化各层次内部审计从业人员的责任。一般审计从业人员应对审计证据的可靠性、充分性,审计工作底稿的完整性、系统性负责,高级从业资格的人员应对审计评价意见、审计报告负责。在内部审计工作中违反审计准则、发表不适当的审计意见、出具虚假审计报告,不但要承担行政责任,也要承担刑事责任和民事责任。在建立独立内部审计模式的基础上,通过建立这种约束机制,保证内部审计公正客观地发表意见。
三是社会性特征。传统审计体制下,内部审计对象不仅以企业内部经济责任为载体,而且其机构也设置于企业内部,其审计业务范围仅仅局限于企业内部,因此,不具有社会性特征。只有内部审计职业化以后,将内部审计机构与企业剥离开来,在社会上建立独立的社会性组织,形成与注册会计师及其会计师事务所相近或相同的管理模式,在业务承接和执行上,内部审计业务组织统一接受委托、统一收费标准、统一委派审计人员、统一出具审计报告;在对外派审计人员的管理上,内部审计组织负责对其定期进行业务培训、定期进行业绩评估、定期进行水平能力考核;内部审计人员在执行业务中,一人可以兼任数家企业的决策、管理咨询顾问,遇到重大审计项目,内部审计组织可以从不同企业调集审计人员集中力“打歼灭战”。通过打破企业和部门对内部审计人员的封锁,做到内部审计人力资源社会共享,反映了内部审计的社会性。
四是服务性特征。在实现内部审计职业化以前,内部审计机构作为企业管理当局监督下属机构的一个工具,不仅业务单纯,而且其服务特征也不明显。随着内部审计职业化进程不断深入,内部审计工作范围必将从单纯为企业管理当局服务的圈子里跳出来。内部审计不仅要为企业管理当局服务,而且更要为审计委托人服务,最终为企业服务,为投资者服务。内部审计人员接受企业监事会或审计委员会聘请按照与其签订的协议进行审计,具有为企业全面发展服务的性质。内部审计的这种服务性,不仅体现在它是企业监督机制的有机组成部分,也是企业经营管理和重大决策的有效成分。
三、职业化内部审计与社会审计的联系和区别。
实现内部审计职业化,是将内部审计推向市场,使内部审计更加适应社会主义市场经济要求的必要途径。但是,也有人担心实现内部审计职业化会不会给内部审计和社会审计在业务上带来冲突,内部审计按社会审计模式进行管理,内部审计和社会审计还有没有区别,今后内部审计能不能由注册会计师及其事务所取代等等。其实,这种担心是对内部审计职业化的误解,是完全不必的。应当承认,内部审计职业化在审计组织、人员、业务等方面的管理模式上,与注册会计师具有诸多共同之处,实质上,实行内部审计职业化的目的就是将社会审计管理机制、经营模式引进内部审计工作,使内部审计更具活力。但是,严格来说,职业化的内部审计与社会审计则有着较大不同。随着社会主义市场经济的不断发展,内部审计作为企业内部决策、经营活动中的`有效制约机制,将会发挥更大作用。随着内部审计职业化程度的不断提高,内部审计作为企业管理经营服务行业,与律师的法律服务、注册会计师的社会公证服务,构成社会中介中相互独立的三大支柱行业的格局必将形成。职业化内部审计与社会审计的主要区别在于:。
第一,审计委托受托关系建立的基础不同。注册会计师审计的委托受托关系建立在不同的经济组织之间的受托经济责任基础之上,注册会计师所面对是被审计单位外部经济责任。例如,注册会计师接受政府及其有关部门、企业投资者、金融机构等经济组织委托,对被审计企业向政府及其部门、企业投资者、金融机构承担的保证资产安全完整,会计资料真实公允等经济责任进行评价,其所评价的都是企业向外承担的经济责任。同时,这种委托受托的范围也比较广泛。内部审计的委托受托关系建立在企业内部分权制所产生的内部经济责任关系基础之上,其委托人主要是代表投资者、由股东大会选出的监事会或审计委员会。
第二,审计的基本目标不同。无论内部审计还是社会审计,其审计目标都受审计委托人的委托目的制约。政府及其有关部门、投资者、金融机构等最关心的是企业的资产安全完整、企业的盈利能力和偿债能力以及反映上述内容的会计资料的真实性、公允性。因此,注册会计师审计的目标是证实企业会计资料的真实性、公允性。内部审计作为企业内部的一种监督制约机制是现代经营机制的重要组成部分。企业设立的监事会或审计委员会应是受投资者特别是大多数中小股东授权,对董事会重大决策活动,对经营者经营管理活动进行评价监督,并通过建立健全内部控制组织和制度的形式,促使企业重大决策活动、经营管理活动的程序化、规范化,合理性、有效性。现代内部审计的目标则是,企业决策、经营管理活动的程序化、规范化,合理性、有效性。
第三,审计对象范围不同。注册会计师审查、监督的被审计单位受托经济责任是被审计单位承担的社会性责任,这种责任的载体主要是被审计单位资产实物和负债,反映企业经营活动的偿债能力、盈利能力的会计资料。因此,注册会计师审计的对象和范围主要是:被审计单位的资产、负债、所有者权益和会计资料。内部审计评价、监督的企业内部经济责任,是企业内部不同层次权利主体分权的结果。在现代企业里,董事会、监事会和经营管理者,都是经投资者授权,负责企业决策、监督和管理的三大制约因素。监事会或审计委员会通过委托内部审计社会组织对董事会重大决策活动和企业管理当局的经营管理活动进行评价,监督企业投资者授予的权利运用是否适当。内部审计的对象和范围是企业的重大决策活动和经营管理活动。
第五,审计层面不同。注册会计师审计作为一种外部审计,它所针对的是整个企业的经济责任,无论是对企业资产评估还是对企业资产价值验证和会计报表真实性、公允性审计,都是评价的企业整体经济责任,其层面较高并且较为单一。而内部审计则是针对的企业内部多层次不同责任,包括董事会向股东承担的决策责任,经营者向董事会承担的经营责任,以及各个业务部门向最高管理当局承担的管理责任。这种责任,有较高层次的责任,也有较低层次的责任,包括多层次的经济责任。
在我国,以计算机为基础的信息化审计工作起步较晚,信息化水平的发展滞后于网络财务和网络经济的发展要求。目前,信息化审计的法规和制度还不太健全,与网络相关的法规还不够完善;网络的应用还处于数据传输和信息共享的阶段;计算机技术和网络技术的应用水平不高,少数基层单位还处于手工处理阶段;审计人员的专业知识和技能较高,但计算机知识还有所欠缺;信息化审计处理方法的理论模式多,应用于实际工作中的较少;审计软件开发的数量多,能满足实际工作需要的却不多;实际工作中信息化环境下内审风险层出不穷,而风险的控制力不够。
(一)数据结构口径不统一,审计工作取数难。
从目前被审计单位的财务软件实施情况来看,全国一共有300多家财务软件供应商,电算化软件的品种多达几百种。各类电算化软件在设计原理、数据传输方式、语言环境、数据库的选用和格式上不尽相同。然而,商品化会计软件供应商视其软件的设计过程、程序文本和数据结构为商业机密,对用户既不提供审计所需的数据接口,也不提供系统凭证、账簿和报表等文件的结构和设置标准。目前,能提供数据接口的软件只占全部财务软件的1/5,这给审计软件从财务软件中导入数据带来了一定的困难。财务软件的品种多,数据格式不统一,审计软件与被审计单位的财务软件、操作系统及应用系统的兼容性不高。在开展审计工作之前,审计人员经常要进行穿过测试,在系统不提供审计测试通道的情况下,测试数据很难清除,极易破坏客户的数据文件,这也为审计取数工作增加了难度。
(二)缺乏适用的高水平审计软件。
目前,各式各样的审计软件虽是百花齐放,但是,优质高效的软件为数不多。目前使用的审计软件,由一线审计人员参与或自行开发和编制的不多,因此,开发出来的软件与实际工作脱节。例如,许多审计软件虽然有较强的查询和查账功能,但还不能对隐蔽的会计舞弊事项做出准确的判断;审计软件在制止被审计单位恶意篡改程序和故意违反国家财经法纪方面还存在盲区。
大部分审计软件的工作重点在于被审计单位的资产负债表和损益表之类的报表,核算局限于资产负债比例、流动比率、速动比率等统计参数,对于财务收支等相关工作的合法性、合规性进行量化审计的系统软件很少,能对财务软件的系统设置、程序编写、运行结果、使用范围进行审计的产品就更是难得一见了。
(三)缺乏复合型内审人才。
计算机审计是会计、审计、信息系统、网络技术与计算机应用的交叉学科。开展计算机审计,要求审计人员具有复合型的知识结构,既要掌握财会、审计知识,又要掌握信息系统、计算机与网络技术。目前真正具有较高计算机应用水平的审计人员并不多,既精通计算机又熟悉审计业务的复合型人才则更少,这将制约着审计信息化建设的发展。究其原因,一方面是由于审计人员队伍老龄化较严重,一部分资深的审计人员虽然有丰富的财会、审计知识和经验,但由于当时的人才专业细分和国情使他们没有机会接触计算机,造成一些知识结构上的欠缺;另一方面是年轻的审计人员虽然掌握一定的计算机知识,但由于是非计算机专业毕业生,仅掌握浅层次的计算机基础知识和运用技能,缺乏深层次的计算机系统设计和程序编译检测技能,不能有效分析系统结构。
网络在我国审计工作中的应用还处于资源共享和信息传输阶段。例如,实现审计单位上下级之间、审计单位内部、审计单位与被审计单位之间的信息沟通,收集和整理所需要的审计工作信息,检索资料以及使用电子邮件向银行或债权人、债务人进行函证等。这一应用水平还远低于审计工作对网络的需求。由于网络会计信息系统的开放性和网络化,使得会计信息资源在极大的范围内得以交流和共享,因而会计系统其他信息系统的关系密切,这就要求审计范围能扩大到整个网络;由于网络会计信息系统的共享性和数据处理的高速化,使得各部门可以随时将本部门的数据输入到会计信息系统进行处理,因而数据更新速度加快,这就要求审计工作能实现“静态审计”和“动态审计”的统一;同时,在网络会计信息系统的环境下,会计数据的舞弊手段更加高明和隐蔽,这就要求审计工作能提供更为先进的方法来识别它,这些新的要求都需要通过提高网络在审计工作中的利用率来实现。
(一)加强对会计电算化软件监控。
审计部门应参与会计电算化软件的鉴定,对计算机错误和重要环节进行实时监控并予以记录,要求被审计单位保留系统操作日志与必要的审计痕迹,以便审计人员审查。例如,要留下每笔经济业务的详细记录,而不能只留下更新后的当前余额;对审计工作中需要的系统暂存文件,应在删除前打印存档;对跨期操作必须做备份并给予说明;取消反过账、反结账功能,设计报表与账套数据的`关联,并记录报表打印的次数;对非系统使用人员企图进入系统但未遂的情况及对正常进入系统的操作人员使用情况进行详细记录等。
(二)统一数据口径,解决数据对接问题。
要求信息化管理部门与审计部门参与会计电算化软件的鉴定,强制要求各类财务信息系统在进行数据输出时对审计部门提供数据接口,以便于今后计算机辅助审计方法的应用和审计信息化建设能顺利实施。审计通用数据接口的设计可以参照由中国电子技术标准化研究所承办的《信息技术,会计核算软件数据接口》(gb/t19581-国家标准),要符合国家标准撰写格式及语言规范;要采用数据元素表示;会计核算软件数据输出文件要有文本和格式。要求财务软件以一个通用的协议和标准进行开发,各财务软件应有相同的或兼容的数据接口。会计软件进行数据输出时,必须向该数据文件中输入数据,要保证审计通用数据接口文件中的数据永远与会计软件内部生成和输出的数据一致。
(三)推动信息化审计。
软件的设计要适应审计工作的需求,应具有智能化、集成化、网络化、通用性和实用性的特点。理想的审计软件应该是“审计工具”、“管理软件”和“法规、制度查询系统”多种功能的完美结合。
这就要求审计软件应具有直接取数的功能、财务分析的功能、测试功能、计算处理功能、稽核功能、报表及附注合并功能、自动生成部分审计底稿的功能、即时帮助功能、函证管理功能、网络访问功能和审计项目参数设置功能等工具功能。同时,还应具有包含被审计单位资料管理功能、审计项目管理功能、人事管理功能及审计档案管理功能在内的管理功能。此外,审计软件还应为审计人员提供一些诸如审计计划、审计小结、资料清单之类的常用文书的模板以及法规、制度检索和查询。
在开发和编制审计软件时,软件开发人员应深入审计工作一线,对审计工作内容及法规进行分析;在软件分析设计及调试过程中应有资深的审计工作人员参与;在软件投入使用后要注重采集一线审计人员的反馈意见,并对软件不断进行优化,这样才能实现软件的上述特性。
(四)加强人员培训。
计算机审计人才是推动计算机审计发展的一个必要因素,在人员培训上,应针对现有审计人员的工作方向和人员自身的能力和兴趣区别培养。对计算机知识基础不全面的审计人员,应对其电算化知识加强培训,要求被培训人员能熟练操作word、excel、等文字、表格处理软件;使用arj、winzip、rar等各种压缩软件;灵活运用sql语句、access表进行数据查询,同时还应掌握计算机辅助审计技术的应用技术和网络安全知识。对计算机知识较扎实的审计人员,培训重点可放在信息系统的开发、审计系统的功能、应用程序审计、网络安全审计、审计软件的开发、测试及维护方面。
(五)充分利用网络资源,实现联网审计。
在实施联网审计之前,应首先对被审计单位的信息系统进行审核,研究数据库技术、联机分析技术、数据挖掘技术等在联网审计中的应用技术,要建立好审计数据中心。在审计部门与被审计单位进行网络互联之后,对被审计单位的信息系统嵌入特定的程序(如数据采集终端和数据监控平台),通过数据采集终端读取被监控企业的信息,并将数据传递到管理部门并保存在信息数据库中,再由数据监控平台对数据信息进行汇总分析,对违规的行为和错误的操作发送警告信息,从而实现实时审计。此外审计人员可以远程查阅被审计单位的电子账册,实现事中审计;与被审计单位协作,通过扫描(拍摄)纸质凭证以及网络视频等方式实现对疑点凭证进行远程查阅;通过交互式报告生成器,实现信息系统与客户和外界信息使用者之间的交流,还可以通过软件预警功能实现同类问题的自动发现,实现对被审计单位远程审计。
(六)加强信息化下的内部审计控制。
审计人员应对被审计单位的会计电算化系统的内部管理制度、职责的划分情况进行审核和监督。要求程序设计者与程序使用者必须分离;对程序修改和计算机文件存取进行控制;企业对交易录入的编制和批准环节应实施控制,确保只有经过授权的工作人员才可以接近终端和数据录入;对主文件的修改实施控制,要求编制特定的表格说明数据需要变动,变动应由使用部门负责人批准,并与打印出来的变动结果相核对。
审计部门在信息系统的建设初期要注重软、硬件的质量和安全性,在信息系统的使用期间要加强对计算机硬件的维护,以减缓设备的老化和坏损。在存储数据时,审计人员应对数据进行多方面的复核,在确定准确无误的情况下,将数据保存在移动硬盘、u盘或刻录光盘之类的磁存储介质上并加以多次备份。对于重要的数据必须每天备份,可采用多介质或加密的方法进行保存。
审计人员在使用网络系统前,应检查软件的设计是否严格执行计算机系统及环境安全法规与管理制度,选取性能优良的网络操作平台和网络传输配套设备;检查网络硬件设备、网络应用软件是否可靠,用户管理设置是否合理,各种授权控制是否具有审计功能,网络传输数据是否加密审查,网络系统是否设置外部访问区域,是否建立防火墙,是否具有实时监控功能等。同时,为了数据的安全,存放被审计单位数据的计算机应避免连接到其他网络系统中。
在信息化环境下,内部审计在技术发展创新化和内审管理科学化的基础上,通过专业化、系统化的工作,建立现代内部审计工作体系和运行机制,实现企业内部审计组织健全化、监督制度化、作业规范化、管理信息化,以此全面提升企业的可持续发展能力。
摘要:本文从内部审计参与企业风险管理的意义出发,指出内部审计参与企业风险管理的途径和方法,并进一步探讨了内部审计与风险管理结合在企业中的应用和实践。
现阶段,我国的社会经济发展已经逐渐步入了“新常态”,从增长速度上来看,已经从高速增长转变为了中高速增长;从发展方式层面出发,已经从依靠资源要素以及投资驱动转变为了创新驱动。目前的经济发展“新常态”促进了企业管理工作的“新常态”,内部审计作为现代企业管理的重要组成部分,应找准与现代企业管理的结合点,积极主动适应经济发展新常态。随着内外部环境变化,企业经营环境变得日趋复杂,各种风险日益增多,正确认识风险和风险管理的意义,寻找风险管理的有效途径,帮助企业及时、有效地预防和应对风险,是推进内部审计工作创新发展的途径之一。本文从内部审计参与企业风险管理的意义出发,指出内部审计参与企业风险管理的途径和方法,并进一步探讨了内部审计与风险管理结合在企业中的应用和实践。
一、企业风险管理的概念。
9月,美国coso委员会在《内部控制整合框架》的基础上扩展形成了《企业风险管理整合框架》(coso-erm),为现代化企业风险管理工作提供了一个相对全面的指南。基于coso框架,企业风险管理主要是由企业中的董事会、管理人员以及其他工作人员在计划方案制定的时候以及在整个企业中实施的、用于识别可能影响组织的潜在事件并根据风险偏好管理风险,为组织目标的实现提供合理保证的过程。
从企业内部管理来看,内部审计是企业风险管理中的关键性组成部分,充分发挥着提升风险管理水平的重任;从内部审计发展进程来看,参与企业风险管理逐渐发展为内部审计工作的专业化发展方向与业务拓展的主战场。此外,内部审计工作作为企业内部有着相对超脱以及独立身份的专业化机构,能以更加全面、深刻和专业的视角仔细观察分析以及评价企业发展期间所面临的多种内部风险因素与外部风险因素。内部审计可以充当现代化企业风险控制管理的最后屏障,发挥安全网的作用。具体来说,内部审计不仅能够凭借监督身份实施独立性企业风险评估,而且还能够凭借服务职能上的优势全面参与到相应的风险管理建设中去,最终实现内部审计工作健康发展以及大胆创新,从根本上提升审计地位。此外,风险管理方面的专业化理论与实践的发展同样可以促进企业内部审计在价值层面的保值增值,创造更大的业务空间以及发展平台,实现内部审计逐渐从传统财务向非财务领域的科学化过渡发展。
(一)协调组织风险管理决策。
内部审计在企业中具有的独特组织地位,大多数企业的内部审计分布于各个组织系统和各个基层单位的内部,对企业的业务接触全面,能够在企业企业风险管理以及改进等环节发挥组织协调的作用。其次,内部审计人员跟其他具体的业务职能人员相比,更能避免逆向利益驱动、环境影响、反道德行为等可能导致风险管理失效或不彻底等情况的发生,有助于其发表专业、客观的意见,协助设计和实施企业风险管理。再次,内部审计可以协助企业中的不同部门对各种风险进行不断完善,制定出合理化的处置方案,致力于优化企业的风险应对措施,日益完善风险防范管理方案,从根本上减少由于风险而造成的企业损失。但是,内部审计执行协调角色职能时,应避免承担相应的管理职责,且不能因协调业务而损害其独立性。
(二)提供咨询服务。
内部审计针对企业风险管理开展咨询业务的深入程度取决于企业风险管理的成熟度。当企业尚未建立全面风险管理框架时,内部审计应该作为企业风险管理的推动者,将企业风险管理的意识引入到企业文化当中,从而使每个岗位上的员工都形成风险意识。当企业逐步建立全面风险管理框架时,内部审计人员应充分发挥自身具备的全局视野和专业技能,适时根据企业战略目标、经营策略的调整以及自身财务知识结构、所处外部经济环境的变化,不间断地改进和完善企业风险管控的组织结构和业务流程,使之能持续符合企业的风险承受能力,为企业长期发展保驾护航。此外,需要引起注意的是,当内部审计机构开展咨询服务工作的时候,必须要充分考虑自身的专业化胜任能力。具体来说,内部审计的'相关工作人员必须要有着相对较强的风险管理知识以及操作技能,而且应经过专业化培训教育,可以清楚了解风险识别情况、风险评估情况、风险监控情况等。
(三)评价企业风险管理过程。
内部审计应从以下几个方面对企业风险管理过程进行评价:一是评价企业风险管理组织结构是否充分、适当和有效,对于其设计和运行存在的缺陷和不足提出针对性改进措施,充分发挥内部审计的咨询职能,使风险管理组织结构更具有合理性。二是在熟悉企业战略目标和经营业务的基础上,针对不同项具体评价其风险识别是否全面,风险等级划分是否合理。
(四)跟踪风险控制活动。
从实际操作来说,企业风险管理框架的执行远比框架的设计重要,一个设计完美的管理框架可能因判断错误、执行人的胜任能力和内外部境变化等因素而失去其应有的作用。因此,内部审计人员应当对风险所处环境及其他相关因素开展持续性监测和分析,动态关注企业风险监控体系是否健全及执行效果,也可以通过对内部审计揭示披露风险或问题的处理情况开展后续跟踪检查,检查所实行的控制措施是否及时有效或产生新的风险,并将检查结果及建议提供给企业管理层以便改进风险控制措施。
根据国资委《中央企业全面风险管理指引》以及《关于中央企业开展全面风险管理工作有关事项的通知》要求,中国铁路总公司及其所属铁路局已经在探索如何将内部审计与企业风险管理进行有益的结合,并针对高风险领域及管理层关注的问题开展了一系列专项审计和调查,提高了内审的效率和效果,也证明了与企业风险管理的整合是内部审计发展的主要方向之一。例如,中国铁路总公司对铁路基建项目建设情况进行跟踪审计,就工程的立项、预算、招标、合同、实施、验工计价、验收、竣算、付款等各环节进行审计,对发现的问题及时提出管理建议并协助整改,保证了工程项目优质高效快速的建成;南昌铁路局内部审计部门根据与企业风险管理战略目标匹配的业务重点,开展了全局非运输企业物资贸易经营风险防控管理情况、职工保障性住房建设资金管理情况等专项审计,为管理层的后续决策提供了依据,促进了企业风险管理的持续改进。这些专项审计和调查对现阶段国有企业内部审计工作的开展无疑有着很好的示范作用,但是铁路企业因其特殊的历史原因和体制问题,长期以来将安全风险管理作为企业风险管理的主要目标,缺乏将战略风险、财务风险、市场风险、运营风险和法律风险整合的全面风险管理体系,还处于风险管理的初级阶段,不够系统和规范。笔者尝试根据企业风险管理流程,设计了风险管理基础审计的一般程序,希望能起到抛砖引玉的作用。
(一)计划阶段。
内部审计部门制定年度审计计划时,应对识别出的风险事件评估后进行风险排序,确定审计先后次序。审计计划制定后并非一成不变,当管理层的目标、方针和关注点发生变化时,应对审计计划进行适时调整,重新分配审计资源。其次,在执行审计业务计划的过程中,如果出现内部审计资源不足或审计范围受到限制的情况,内部审计部门负责人应及时向企业管理层报告,以避免无法获取充分、适当的审计证据,导致审计结果出现偏差。
(二)准备阶段。
风险管理审计的准备阶段是进行风险管理审计的基础,这一阶段所需进行的准备工作主要包括:了解企业的风险偏好和战略目标、业务层面目标的风险承受度;在审计业务范围内实施初步调查后,确定审计目标和审计领域相关风险、控制程度及可利用的内审资源;审计方法的选择等。
(三)实施阶段。
1、根据审计范围选取合适的风险评价标准。
内部审计人员在选取风险评价标准时,应考虑该风险评价标准是否符合被审计单位的实际情况;是否涵盖大部分的风险领域;风险特征是否鲜明清晰,对环境的变化是否具有弹性。
2、对审计范围内的风险进行分析和评价。
内部审计人员结合企业经营战略制定和部署,采取定量分析与定性分析相结合的方法对风险实施综合性评估。通常情况下,风险评估坐标图属于相对常见的分析方法,属于定性分析法,主要是借助对风险带来影响大小的反映,将此结论与风险可能出现的情况进行密切关联,从根本上为明确业务风险次序提供合理化框架。定量分析方法则可以通过采集足够多的风险样本,利用专业工具和技术建立概率模型量化风险来确定风险评级;再按照初始设定的影响程度和可能性估值,计算风险评分,将评分较高的风险列作主要风险,评分较低的风险列作次要风险,然后对风险进行优先次序的排列。
3、对风险应对措施。
进行评价在确定了风险的范围、发生的可能性、可能造成的损失等因素后,是否正确地选择了风险应对策略,最大限度地降风险是内部审计人员的重点关注点。风险应对策略一般来说有规避、控制、转移、承受四种,每种策略的使用是有条件的,否则将认为措施不当。内部审计人员应结合被审计单位的风险偏好、企业所处的环境特征、风险程度以及企业管理人员的经验等,来判断企业风险应对措施选取是否适当。
4、对风险管理框架进行评价。
内部审计部门应在众多单项风险评估的基础上,评价企业风险管理框架的充分性和运行的有效性。包括:评价风险控制体系所具有的有效性特点,也就是说风险控制体系的应用是否可以获得相应的预期效果,最终实现预期的实际控制目标;科学评价风险控制体系是否存在重大差异和缺陷,发现后是否及时进行了纠正或改进。
(四)报告阶段。
风险管理审计报告就是内部审计的工作人员针对审计过程中所发现的相应风险水平以及对于组织目标所产生的影响作出的评价结论和控制过程评价报告,除具备内部审计报告的要素外,还应简明易懂、有建设性意见。可以三种形式发表评价结论:一是无保留意见,即经过审计没有发现风险管理体系存在普遍的相对严重的薄弱环节;二是保留意见,也就是审计可以发现风险管理体系当中存在的相关管理漏洞或者是薄弱环节,然而整体上是不至于失效的;三是否定意见,也就是风险管理体系有重大漏洞或严重的薄弱环节,风险管理体系整体上作用很小甚至失效。
(五)审计后续阶段。
内部审计部门应对审计结果进行跟踪检查,监督管理层已采取有效措施,确保审计建议能够得到有效落实;或管理层针对审计中发现的问题,决定接受不采取行动所带来的风险。
参考文献:
[1]内部审计在治理、风险和控制中的作用[m].西苑出版社,
[2]中央企业全面风险管理指引,20。
[3]黄园园.内部审计与企业风险管理的协调与整合[j].审计与经济研究,5期。
[4]刘国贤.浅谈内部审计在公司治理中的作用[j].财经界,10期。
摘要:内部审计机构在审计风险和应对风险的不断博弈中,一方面力图实现内部审计的监督约束、咨询功能,为企业这艘大船始终注入积极正向的力量,实现增加企业价值的目标,另一方面,也籍此体现自身的价值,努力实现自身的发展。
《内部审计基本准则》第十条:内部审计人员在审计过程中,应充分考虑重要性与审计风险的问题。内部审计活动中的审计风险,是指内部审计人员的结论偏离事实的可能性,而这种可能性是内部审计工作人员所不希望发生的后果。
内部审计风险具有风险共有的特点:具有客观性,不以人的意志为转移,无论审计人员怎样努力,审计风险绝不会降到零的程度;具有偶然性,内部审计的发生不是一个经常状态,如果作为一个常态存在,就不能称其为风险;具有损害性,毋庸置疑内部审计风险的发生会对管理层和审计双方造成损害,管理层达不到管理目的,被审方的管理状态不能被客观反映,对审计人员产生负面评价;具有不确定性或潜在性,同任何风险一样,是一种不确定性、可能性,审计风险很难通过数字精确计算,有时仅凭直觉或经验,也可以说职业判断,这是之所以称为风险的原因;具有普遍性、社会性,只要有审计行为的发生,就会有风险的存在,审计风险存在于所有审计项目和整个审计过程的每一个环节,只要在这个过程中出现失误,都会导致最后审计结论与预期出现偏差。
概括起来,内部审计风险的成因可分为外部和内部两种因素。内部审计机构角色风险和企业治理环境风险属于内审人员外部原因即客观因素,审计人员业务能力、道德水平及技术风险则更偏重于内审人员的主观方面,也即内审人员自身原因。
2.1内部审计机构角色或位置导致的审计风险内部审计机构和人员身份和地位具有特殊性。审计活动的职能和特性要求审计机构和人员要有独立性。独立性也就是意志和思想的独立,要求审计人员在发表意见时其依据的专业判断不受他人的影响,保持独立的客观和审慎的专业怀疑。而内部审计机构作为企业的内部机构之一,一方面要求其履行咨询、监督职能,同时作为企业内设机构,又同时与其他部门一样被企业的各种管理制度行为所规制,与企业领导层、其他部门和下属单位即被审单位相互之间有着剪不断理还乱、千丝万缕的联系,包括人事、薪酬等方方面面的利益关联。这就导致了内部审计机构和人员在履行职责时,从自身利益的角度出发,不能完全保持其独立、客观的身份,从这个角度说,很难百分之百地发挥企业第三只眼的作用。
2.2企业治理环境风险就如同空气污染会影响人的身体健康,企业所处的内外部经济、政治环境、企业内部的治理结构,甚至看不见、摸不着的企业文化特质都会在无形中影响审计机构和人员作出判断的科学性和客观性,导致内部审计风险的发生。就内外部环境影响比较而言,企业外部环境对内部审计风险的影响不是直接的,企业治理外部环境对内部审计风险的影响不仅是间接的,甚至是滞后的,比如一项足可以改变企业外部治理环境的政策从出台到实施,准确地说是本企业真正地付诸实施有一个比较漫长的过程,这和整个社会、政府的运转效率及具体企业对新政的认知程度都有关系。而企业内部治理环境对内部审计风险的发生却有着重要的、直接的关系。比如法人治理结构不健全,企业内部约束激励机制不完善,都会使内部审计的职能趋于淡化,无论是负责人唯我独尊的独裁治理,还是暮气沉沉的企业文化导致的消极散漫,都对内部审计工作是一个负面的影响浸透,风险的发生也就不足为奇了。
2.3审计人员能力和道德风险审计人员能力不足和道德水平低下也是导致内部审计风险的原因之一。内部审计活动是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制和适当性、合法性和有效性来促进组织目标的实现。而企业运行和管理是一个动态的过程,内部审计的职能随着审计目标的变化而变化,并为实现审计目标服务。既然内部审计是对企业纷繁复杂的管理活动进行监督,类似于剥茧抽丝,而且这个监督对象是不断发展变化的,那么就要求审计人员业务能力也必须相应地不断提高。而事实上,检查和被检查、监督和被监督,这是一对天生的对立矛盾体。始终像极了追赶和被追赶的关系。审计人员对具体审计事项特别是变化中的审计事项的反应有一定的滞后性。比如企业内部出台新的管理措施,具体管理部门在第一时间研究规则政策并在一线具体实施,他们对新管理措施的理性理解和感同身受的感性认识,作为内部审计机构、审计人员仅站在制度层面的理解和运用是不能与其相比的,其直接的结果就体现在了审计风险的.发生。另外,众所周知,一个人道德水准的高下与其专业知识能力大小、学识多寡不具有必然的相关性。从人性的角度来说,有时人性有无限种可能性,所以不可否认,因职业道德而引发的诸如内审人员权力寻租行为等导致的内部审计风险也是实际存在的。
2.4审计技术风险随着审计技术研究的不断深入和计算机信息技术的广泛运用,内部审计部门和人员更多地采用种种便捷的方法,比如查询核对方法、各种模型分析法、审计软件应用等等不一而足。采用这些技术手段的原因之一也是为了节约审计成本、提高审计效率,也有潜在的规避审计风险的需求。但是,任何科学技术的应用都是一把双刃剑,过度依赖审计技术导致的结果就是审计评价失真。暂且不说这些技术、方法、手段的科学性,因为连九大行星都变成八大行星了,无论这些技术方法当时看起来多么缜密、科学,在应对不断变化的被审事项时,它永远是后发的、机械的,完全或过度地依赖审计技术的结果必定导致审计风险的发生。
以上各种内部审计风险的发生,最终以审计机构出具报告或审计结论形式体现出来,内部审计机构和审计人员最终会得到负面评价。这种评价一方面来自于企业领导层及被审单位,另一方面来自于内审人员的自我挫败感,这些都会对之后审计业务的开展造成消极影响,可能会产生怠工、权力寻租等行为,无形中进一步增加了审计风险,这是一个不良的、甚至是一个恶性的循环。
3应对策略和方法。
3.1确立内部审计机构的独立性独立性是外部、内部审计的灵魂,现阶段内部审计人员的尴尬地位,也即独立性贫弱缺失,很大程度上首先应归因于企业领导层的主观意识。要想规避防范内部审计风险,首要的最重要的一个方面是提高决策层、领导层对内部审计工作的重视,明确内部审计地位。而我们的现状是,大多数企业的领导层只把内部审计机构当作可有可无的机构,想起来用一下,内部审计部门设立也多是上级单位命令或政策使然。这样的状况也就导致了领导层并没有真正地把内审部门规制到应有的位置,给予相应的重视。相比较德国的内部审计机构,其设立源自企业自发,企业领导层的高度认同和支持是其设立并发挥作用的强大基础和后盾,有了这样的一个基础,内部审计机构的审计规划、计划、项目具体实施才更具目标性、针对性、效率和效益性,审计结果能得到较好的执行也就在情理之中了。
其次,我国企业治理环境不完善在一定程度上也导致了内部审计地位低下和独立性差。我国公司治理现状仍然存在诸如组织结构仅在形式上完善、监控机制不健全等等问题。我国经济处于转型重要时期,虽然现在说起来已是世界第二大经济体,但与市场经济体制发展积累了几百年的成熟的市场经济国家相比还是有很多短时间内无法赶超的差距。所以事实上大部分的内部审计并未被真正视作一种公司内部治理机制。
企业领导层认识的转变和我国企业治理环境的健全发展有紧密的联系,它们的前进需要一个循序渐进过程,同时也需要内部审计部门的不断提出诉求、不断提高审计质量,以自身的力量和外部环境支持进行一个长久的协调,毫无疑问,在这一点上,我们需要有极大的耐心。
3.2提高内部审计人员的业务能力和道德素养随着现代审计内容的不断拓宽和审计技术的迅速发展,要求内部审计人员面对审计对象和审计业务,始终能做到与时俱进,否则就会如现代内部审计之父劳伦斯索耶说的那样:“如果审计委员会的成员不能充分地、正确地和及时得到关于公司经营业务的信息,他们就会处于四面楚歌的境地。”这就要求企业对内部审计人员业务知识技能培训常态化并确保其高度和深度;同时,内部审计人员自身也必须做到时随时随地的主动学习,这是一个日积月累和渐进的过程,唯如此,才能做到综合运用企业管理知识、熟练利用各项审计技能加上精准的职业判断进而得出最接近客观的结论,做到厚积薄发,降低由于审计能力和技术手段运用不当引发的内部审计风险。
职业道德素养的提升,仅仅依靠内审人员的个体自我约束、自我提升的职业道德感来防范个人舞弊行为是远远不够的,职业道德教育的作用显然也是有限的。笔者认为,要防范由于内审人员职业道德问题引发的审计风险,更多地要依靠设计严密科学的审计质量管理体系特别是有效的奖惩制度。而更强大的力量来自于积极健康给人以强烈认同感和归属感的企业文化,能让企业文化深入人心,甚至使其成为企业成员头脑中一种信仰,这样产生主动性的是真正的源动力,虽然有些理想化,却是企业文化努力的方向,可遇不可求。
4结语。
内部审计风险同其他风险一样,风险本身及形成的原因是变化发展的、动态的,风险会始终存在。对正处在经济转型大环境中的我国内审机构,面对的矛盾和问题更具特殊性和复杂性。内部审计机构作为内部审计风险的载体,在审计风险和应对风险的不断博弈中,一方面尽职尽责实现内部审计的监督约束、咨询功能,为企业这艘大船始终注入积极正向的力量,实现增加企业价值的目标,所谓守土有责;另一方面,也籍此体现自身的价值,从形式上、实质上推动内部审计工作地位的提高,努力实现自身的发展。
参考文献:
[1]梁鹏.浅谈事业单位内部审计风险及其控制[j].现代商业,20xx(02).
[2]刘乂闻.企业内部审计风险成因与控制[j].中国审计,20xx(20).
[3]张琳.内部审计风险及其防范措施[j].中国管理信息化(综合版),20xx(08).
审计发现能否查深查透,与审计人员的专业素质和职业敏感性密切相关,专业素质高、敏感性强的审计人员,查证能力一般都很强,他们善于从一些表面现象中发现问题,从简单问题中查找、挖掘出深层次问题;相反,专业素质和职业敏感性不高的审计人员,往往会错过发现问题的机会,不仅审计风险增大,审计项目质量也难以保证;此外,项目组长、主审人专业素质和职业敏感性也很关键,组长、主审专业素质和职业敏感性高,综合分析能力和风险掌控能力强,就能从审计发现描述中找出关键点,指导审计人员查深、查透相关问题;就能对审计发现进行归集和提炼,深入挖掘审计信息,发现审计亮点,实现审计成果的价值最大化。
(二)项目组织是否科学、合理,是影响项目质量关键。
一个项目能否按计划和审计目标高质量完成,与项目的组织是否得当密切相关。项目组织得好,事半功倍,项目组织不好,就难以完成预定目标。如审前准备是否充分、审计方案是否确实可行、审计资源配置是否与项目工作量相匹配,项目进度的控制是否严密,组织方式是否体现项目特点、信息沟通是否充分、项目组织过程中每个环节的控制等,都是影响项目质量的关键因素。
(三)项目质量控制标准的健全和完善,直接影响着项目的质量。
审计项目质量控制标准是计量工作成果的尺度,是质量控制的前提。要提高和保证审计项目质量,就必须制定科学、合理的审计质量标准,目前,对审计质量控制标准主要是依据《中国内部审计准则》的要求,但该准则没有针对具体审计项目的质量控制标准。不少商业银行根据《中国内部审计准则》制定了本单位、行业的内部审计准则,但审计项目质量控制标准不够健全和完善。对审计项目的审前、审中、审后每个阶段的每个环节的质量控制标准不够清晰具体;审计项目中审计方案、审计方法、审计工作底稿、审计证据、审计报告、审计系统信息录入、审计人员的职责等有关审计项目的质量控制标准,也没有具体和明确的指引、要求。
(四)非现场审计技术手段方法在项目中的应用的广度和深度直接制约审计项目质量。
随着商业银行内部审计手段的不断创新,通过开发和运用非现场审计系统,编制和运行审计模型,分析审计模型疑点等,大大提高了非现场审计技术在内部审计中的应用,也使非现场审计技术手段成为提高审计项目质量的重要保障,大凡审计项目中能发现案件线索或重大违规事项的,大部分是借助非现场审计技术手段方法实现的。因此,审计人员能否熟练使用非现场审计手段和方法为审计项目服务显得尤其重要。但,笔者认为,有几个因素制约了非现场审计技术手段方法在审计项目中的广泛应用:一是客观上,审计人员的业务特长,决定了大部分审计人员不可能做到既能熟悉业务又能编制模型,由于大部分审计人员不会编模型,难以及时将审计思路转化成有效的模型,这种状况,一定程度上限制了非现场审计技术手段方法的广泛应用。二是非现场审计技术手段方法在咨询类审计项目中应用较少,如何在该领域使用还有待进一步研究;三是目前大部分商业银行内部审计中编制的大部分审计模型属于个人的成果,在投入项目使用前,未经集体研究和反复测试,造成有的模型疑点量过多,分析工作量过大,且疑点命中率不高;四是一些业务量大的机构,因硬件问题,审计人员缺少环境,限制使用非现场审计系统的人数,审计人员使用的熟练程度和广泛程度受到限制。
(五)审计项目考评机制不够合理和完善,是影响审计项目质量提高的重要因素。
首先,大部分商业银行对审计项目的考评机制中,不同程度存在没有形成清晰明确的考评指标体系,考评依据和标准不够清晰的情况,再加上定量考评指标比较难设定,对项目质量和项目人员的考评更多是定性考评为主,难免带有主观判断的色彩,且考评内容也未能覆盖审计项目的全过程;其次,大部分商业银行内部审计考评机制中,尚未形成针对审计项目设置的规范统一的专项奖励办法,即使有也不够完善;此外,项目考评机制缺乏进行责任追究的具体规定。
二、提高审计项目质量的对策。
举办形式多样的各种培训班,使审计人员有机会通过培训提高专业素质。培训可以采用多层次多方式,如可以对经常担任主审的业务骨干开展主审人培训班、对一般审计人员开展审计技巧培训班;对较熟悉非现场审计技术应用的`人员,举办审计技术应用提升班,对非现场审计技术不熟悉的审计人员举办审计技术基础应用班;还可以举办沟通技巧培训班、新制度、新文件培训班、优秀审计方案、优秀审计报告点评交流会等,通过组织开展针对性强、特色化的培训,提高审计人员的综合素质。
(二)科学合理调配资源,加强项目组织管理,实现审计项目全过程质量控制。
笔者认为,要提升审计项目质量,首先是合理调配审计资源。根据项目的类型、审计范围、审计内容、样本数量、工作的难易程度等区别配置人员和安排项目时间,不能简单地按照项目的性质分为专项、全面、离任等“一刀切”的安排人员和时间;其次是做好项目规划。在审前准备、现场查证、审计报告等审计项目的三个阶段做好规划和组织管理,把好审计方案、审计取证、审计报告、审计效果、审计方法与工具合理有效运用五项关键内容的质量关。第三是加强项目督导。成立项目督导组,督导组应全过程参与审计项目,关注审计进度、审计方案的执行和审计目标的落实情况,及时传导和交流信息,指导审计组有效率开展现场查证,帮助审计组解决实际困难。第四是把好审计发现的复核关。实行审计底稿三级审核制度,即审计底稿由小组长、主审、审计组长三级审核,审计组最后集体讨论确定,确保审计底稿事实清楚、描述清晰、定性准确。第五是充分讨论审计报告。审计报告一定要经过审计组成员、核心小组成员和报告审议小组的多次讨论、反复修改,确保审计报告质量。只有这样,才能确保“既定审计方案严格执行、审计职业规范严格遵守、方法工具合理有效运用、审计目标的有效实现”目标地实现。
(三)加强审计模型的研究和梳理,建立审计系统各层级的模型库和疑点库。
实践证明,重大审计发现中,主要是依靠非现场审计技术和审计模型疑点来发现的,因此,重视审计模型的研究,通过梳理以前审计项目的模型,找出命中率比较高的模型进行研究、论证、测试后,建立审计模型库和疑点库,对提高商业银行审计项目质量很有必要。模型库的建立可以采用各商业银行总行--下属审计机构的分级建库方式,即总行模型库、各审计机构模型库,对命中率高、比较成熟的模型,由各审计机构推荐上报总行,总行组织人员研究、验证、测试后,编入总行模型库;各审计机构根据各项目组、审计人员的推荐,组织本机构人员,进行研究、论证后,编入本机构模型库。每年组织人员对模型进行维护更新,既可以减少重复建模和研究成本,又可以提高非现场审计技术的应用效率。疑点库可以直接由各审计机构建立,各审计机构组织人员,定期运行模型,进行初步分析后按业务单元或业务种类建立疑点库,疑点库的疑点供陆续开展的审计项目使用。
(四)制定审计项目质量控制标准,全程控制审计项目质量。
首先,明确审计项目的实施流程,可以用流程图的方式清晰展现整个项目的流程以及相关的阶段、环节;其次,明确每个阶段、每个环节要做的工作,各阶段、各环节要做的具体工作要求等;第三,制定审计项目执行质量控制标准的评价体系,以评价项目是否按规定的标准执行。可以采用由独立于项目以外的项目督导组或其他评价小组对审计项目进行事中、事后评价。只有建立起科学、系统的审计项目质量控制标准,才能客观评价审计项目优劣,才能使审计人员逐步克服以往习惯和定式制约,从思想上接受并认可,变“要我执行”为“我要执行”,从而全面提升审计项目质量。
(五)建立和完善项目考评机制,最大限度发挥考评的激励约束作用。
笔者认为,商业银行内部审计应建立标准明确、操作性强的审计项目考评机制,尽可能以量化指标考评为主,减少主观判断。同时,在考评内容的设计上,力求使考评内容覆盖项目的审前、审中、审后全过程。实现奖励方式多样化,如针对审计项目,设置一些不同的专项奖项,如优秀审计报告、优秀审计方案、十大审计发现、优秀主审、优秀审计人员、优秀项目组等,这些奖项,可以在不同年度按工作导向设置执行,同时,制定规范统一的专项奖励办法,将专项奖励办法制度化、标准化。在奖励的同时,建立责任追究机制,明晰责任追究标准,奖罚兼施,才能激发审计人员工作积极性、主动性、创造性和责任感,促使审计人员在审计过程中,不断创新审计方法和审计技术,提高审计项目质量。
文档为doc格式。
。
这次全国非国有企事业单位内部审计理论研讨课题,是由广东省审计厅、广东省内部审计协会和浙江省审计厅、浙江省内部审计协会共同承担的。从今年七月开始以来,课题组共收到十六个省、市的文章共计85篇,这些论文均由民营企业内部审计部门的实务工作者和理论界的学者撰写。论文从理论和实践上探讨了我国非国有企事业单位内部审计的发展策略,论述了非国有企事业单位内部审计产生的动因、目标、机构、职能和管理体制,并展望了非国有企事业单位内部审计发展前景。论文取材新颖、观点明确、内容丰富、论述正确,对于促进非国有企事业单位内部审计的发展,具有重要的指导意义。现在我就这次的论文活动进行综合评述。
党的十六大报告中指出:必须毫不动摇地鼓励支持和引导非共有制经济发展。随着经济体制改革的日益深入,我国的民营经济正在飞速发展,为活跃流通、繁荣市场、转换国有企业经营机制、安置下岗职工和富于劳动力、增加国家财政收入起了重要作用。但民营企业在发展过程中也存在着一些问题,如缺乏长远的战略规划,“小富即安”思想严重;家族管理现象普遍,公司治理较薄弱;扩张中的融资“瓶颈”等。民营企业要想实现更高的目标,必须完善公司治理结构,建立现代企业制度。要完善公司治理结构,建立现代企业制度,就必须发展内部审计。
在产权特征和公司治理上,民营企业与国有国营企业的最大区别主要体现在两个方面。一是产权明晰程度,前者产权主体明确,产权清晰,而后者国家作为一个产权主体,看似明确,实则模糊;二是委托代理关系,前者或者所有者直接从事企业经营管理,从而不存在股东与经营者层面上的委托代理关系,或者所有者不直接从事企业的经营管理,从而存在委托代理关系,但委托人和代理人主体明确、委托代理链简洁、关系简单,后者所有者不可能直接从事企业的经营管理活动,委托代理关系一定存在,而且委托人和代理人之间主体不明确、关系模糊、委托代理层级较多。
民营企业设立内部审计制度是企业自身的一种内在的主动需求。在民营企业,其外部产权明晰,不存在多级代理。企业是一种团队生产,当存在个人行为的外在性时就会有道德风险和机会主义,在企业的团队生产中,如果没有监督者的监督就会有偷懒、虚报业绩、转移企业财物等现状的发生。当存在委托责任关系就会有受托责任人对委托人是否尽心尽职,有没有如实履行受托责任等问题。作为理性人的民营企业的业主(股东)当然就会想方设法杜绝这些增加企业内部成本影响到其自身财富增长的因素,但依靠其个人的努力是不够的,尤其是当企业规模大、生产经营复杂、生产经营场所分散时,业主(股东)控制的距离太远,难以实现有效控制。另一方面,即使是业主(股东)能够对企业实施有效控制,使企业团队努力工作,但企业团队内各个职能部门所作出的努力是否能够如愿以偿的给业主(股东)带来效益,增加其财富,有赖于外部人的评价,因为一个人或组织难以对自己的工作好坏和努力的结果作出正确的评价和预测。设立内部审计机构,建立一个专司内部监督控制职能的部门,有利于协助业主(股东)组织和控制企业的生产经营活动,实现其财富最大化的目标。
1、大家一致认为,内部审计目标是内部审计行为的出发点,是内部审计活动所要达到的理想境地或状态。所以内部审计目标必须反映所服务企业的性质,并受制于客观经济环境。民营企业内部审计必然反映的是民营企业的本质特性及其内部审计的本质要求。
民营企业的内部审计目标是单一的,就是在于为组织增加价值和提高组织的运作效率。它通过系统化和规范化的方法,评价和改进风险管理、控制和治理过程的效果,帮助组织实现其目标。民营企业内部审计目标就是反映民营企业最本质的内生变量的产权属性和公司治理属性。民营企业的股东的终极目标是实现自身财富的不断增长,而在有效的公司治理构架下,经营者与股东的'目标趋于一致。在这个组织目标统辖下,内部审计目标就是在于协助组织成员增加企业价值和提高组织运作效率,帮助组织实现目标。
2、内部审计职能是围绕实现内部审计目标而内生的固有功能,它受到审计目标的影响,所以审计职能也会受到企业特性的影响。
较为一致的看法是企业的内部审计具有监督职能和服务职能,而民营企业更重视的是服务职能。民营企业内部审计是自身发展需要而建立和发展起来的,其建立内部审计机构,从事内部审计活动,目的就是在于充分利用内部审计的服务职能,协助和保证组织实现目标。除了国有企业一般的评价和控制等服务性职能外,因民营企业与国有企业的产权属性和公司治理属性不同,还突出明晰产权和咨询等服务性功能。民营企业的产权属性表现为外部的明晰性和内部的模糊性,公司治理上表现为存在构建合理公司治理的基础,产权属性决定了民营企业拥有国有企业内部审计所不具有的一项特殊服务功能-明晰内部产权,而存在构架合理公司治理基础的属性决定了民营企业内部审计的咨询服务功能。
因此,咨询是民营企业内部审计服务职能的另外一个重要内容。在一个存在有效公司治理机制的民营企业,经营者的目标与股东目标一致,领导团队追求价值增值,内审必须帮助组织实现这个目标,企业的生产经营极其复杂多变,内审凭借自己的独有身份和优势,采用参与式的审计方式,以服务为导向,为企业提供保证咨询服务。其所涉及的服务咨询领域包括企业发展战略和经营决策、项目投资、销售市场景气状况等战略性决策,也包括了物资采购、生产工艺,产品促销效果、人力资源管理、后勤服务系统效率、信息系统设计与运行等技术和运营性决策,内审人员通过与经营者的交流自己的审计结论协助经营者改善经营效益。
“民营企业内部审计机构设置和管理取决于民营企业本身”,这是这次所有论文的一个共同点。在民营企业,无论是存在所有者和经营者相分离的治理结构还是所有者与经营者合一的单边治理结构,经营者都有动力把内部审计机构安排成最具有工作效率和效能的组织结构,影响内审工作效率和效能的是内审机构的独立性和权威性,为了提高内审的独立性和权威性,民营企业应把内部审计机构直接设置在股东会或董事会的领导下。对于规模较小的民营企业,业主(股东)直接参与企业的经营管理,股东会人数不多,工作机制和决策机制灵活,能够对内部审计机构进行管理,内部审计机构可以直接隶属于股东会的领导,保障审计人员的绝对权威。对于规模大,按公司制运行的民营企业则应将内部审计机构设在董事会的领导之下。
在管理体制上,民营企业内部审计机构只受本单位的领导,对本单位的上级负责。在业务上受内部审计协会的指导,具体表现应为执行遵守《中国内部审计条例》和中国内部审计协会制定的内部审计基本准则等行业准则和规章。
主要有以下几个方面:。
1、以财务审计为基础,以管理审计为重点。民营企业进行财务审计是一项基础工作,是进行管理审计的基础。民营企业进行财务审计评价内部控制系统,一是保证企业组织科学合理,生产流程规范运行;二是保证内部控制系统提供的信息真实及时,以便保证实现审计目标,提供决策有用性的信息。在此基础上发挥内审的管理职责,实施管理审计,达到经济性、效率性、效果性。内审人员通过自己的工作,帮助组织成员,提高组织机构的效率,合理配置经济资源,达到企业经营的既定目标。
2、突出战略审计和风险评估。民营企业目前正面临经济转型期和第三次创业的考验,民营企业的家族经营模式还没有形成一个企业家队伍,企业领导者对未来经营环境和核心竞争力的洞察力、预知力和创新力都不够敏锐,对新兴行业经验不足,定力不够。这些不利条件使得民营企业举步维艰,一旦出现投资决策、经营决策错误,就有可能出现企业现金断流,造成灾难性的后果。所以民营企业目前迫切需要的是战略性内部审计和风险评估,期望内审能够对组织管理的业务性质、产品和服务的销售市场、组织的市场形象、运营机制等战略问题进行审计和评估,协助保证组织规避市场风险、获取战略优势。
3、开展质量审计,促进民营企业参与市场竞争,不断发展壮大,以质量求生存。iia的《内部审计实务标准》与iso9000在内容和目标上的共同之处,是内审结合iso9000开展质量审计的理论依据。iso9000系列标准的内容几乎包括了质量管理和质量保证的各个方面,要达到iso9000的标准,需要企业组织成员共同努力,对每个工序、流程、作业方式、管理模式、质检过程等进行严格控制和规范。所以内审有责任也有权威结合iso9000搞好质量审计,提高民营企业的核心竞争力,实现内审目的。
关于民营企业内部审计大有可为的文章到这里就结束了。
摘要:
改革开放之后我国的民营企业迎来了迅猛发展的时期,为我国的经济增长做出了巨大贡献,在确保我国国民经济稳定增长,缓解就业压力,优化经济结构,推进技术创新,促进市场繁荣,保持社会稳定等方面发挥着越来越重要的作用。但是由于民营企业的特殊性,使得会计信息化的环境下民营企业的内部审计难以满足时代的要求,为民营企业的发展造成了障碍。本文将简述民营企业内部审计的意义,分析民营企业内部审计存在的主要问题,提出完善和发展会计信息化环境下民营企业内部审计的对策。
关键词:
1.完善公司治理机制随着社会经济的不断发展,信息化环境的不断完善使企业内部审计工作取得了重大的突破,其涉及到的范围也越来越广,包括内部控制、风险管理和企业战略目标的实现等等,内部审计工作的复杂性与技术性越来越高。因此,在加强企业内部审计的过程中,就必然促进公司治理机制的完善。特别是对于民营企业而言,内部审计工作的开展要求管理人员从多个方面考虑,进而提高了其综合素质与治理水平,能从实际工作中总结经验,为公司治理机制的建立与完善提供建设性意见。
2.加强企业风险管理对企业内部审计工作而言,其最基本的职能就是查错防弊以及监督评价。在会计信息化环境下,民营企业内部审计的开展使得企业各项内部工作的运行得到了有效而全面的监督与审查,使企业运行过程中出现的违规违纪行为得以发现并得到处理,同时在企业管理过程中出现的不足也能够得到弥补,进而使得资源浪费的情况得到有效避免。此外,内部审计工作的有效实施,能为企业的建设提供科学的一局,确保企业管理层决策的正确性,避免其判断失误,使企业运营与发展过程中存在的风险得到最淡成都的避免,为企业健康稳定的发展提供了强有力的保障。
3.建立健全内部控制(制度),提高组织管理水平随着社会经济的不断发展,现代企业的制度建设越来越完善,特别是对民营企业而言,其内部审计工作的内容得到了很大的扩展,其职能已经不再停留在监督这一方面,更多的是已经朝着服务的方向发展,并且注重对业务过程的审计,具有更强的综合性。企业内部审计除了要进行查错纠弊工作,还需要分析与评价企业运行过程中的各类管理问题,例如,经营环境、风险、信息传递与沟通等等,并以此为企业的发展与建设提供建设性意见,对于企业内部控制制度的建设而言有着十分重要的意义。同时为企业内部控制工作的有效开展提供强有力的支持,使企业的组织管理水平得到有效提高。
4.为企业提供咨询,改善组织运营效果随着市场经济环境的不断完善,现代企业的生存与发展面临着巨大的挑战,特别是对于民营企业而言,其内部审计工作的改革与完善有着十分重要的意义。随着企业内部审计的内容与范围不断扩大,内部审计工作的价值更多是体现在为企业管理的服务中。企业内部审计是基于企业整体情况进行的审查工作,通过对企业运营管理的数据分析,为企业的管理者的决策提出真实可靠的依据,以此保障决策的正确性与合理性,使企业面临的风险得到有效降低,为企业组织运行效果的改善提供了强有力的保障。
5.为组织增加价值企业内部审计的目的就是为组织增加价值。通过对企业运营管理中各项工作的有效性评价,为企业组织经营管理的改善提供充分的依据,促使企业组织价值的最大化得以实现。
1.民营企业的管理模式制约了其职能随着会计信息化不断深入,会计工作模式与企业管理模式也发生了巨大的改变。会计管理理念、业务流程的调整使内部审计的工作中心偏移,会计信息的特征也有一定的变化。而对于民营企业而言,会计信息化背景下使得内部审计的问题被扩大。众所周知,大部分民营企业都带有家族性质,其内部管理层构成了一个巨大的家族网络,企业持有者主要为家族人员,其凝聚力的发展主要依赖于家族,企业的管理手段也以家庭事务管理为主,也就是说企业利益即代表家族利益。如此一来,通常情况下企业主就是企业的主要决策人,而由于不同的民营企业其持有人有着不同的特点,包括经营理念、文化水平等等,这就会对内部审计产生直接的影响,决定了其方向与重点,进而使审计结论的表达受到影响。并且对于产权高度集中的家族式民营企业而言,家族成员基本是企业内部各项事务的决定者,即“内部人说了算”,而有的家族成员在专业背景与水平上有所欠缺,这一类特殊群体通常担任重要职位,其中内部审计部门也不例外,这就使得内部审计的职能受到了很大程度的制约,出现“内部人审内部人”的不合理情况,进而难以保证企业目标得以实现,内部审计的独立性受到了严重的影响,使得审计的效率与效果难以得到保障。
2.民营企业忽视现代企业制度及内审制度的建立现代民营企业存在的一个很大的问题就是内审制度建设不到位,究其原因,主要是由于企业管理人员对现代企业制度及内审制度的建设没有足够的重视。具体表现为以下几个方面:首先,由于企业制度建设的缺失,使内部审计的目标定位并不明确。与企业治理不同,财务管理工作的目标是更加具体。然而在实际内部审计工作中,大部分企业的目标都存在一定的局限性,将财务工作中的“查错防弊”作为主要目标,而忽略了企业核心竞争力的提升,缺乏有效的管理,导致企业内部审计工作的作用难以得到充分的发挥。其次,由于国家并没有强制规定民营企业建立内部审计制度,使民营企业在内审制度的建设方面缺乏足够的重视,在民营企业内部审计管理体制中,企业内部审计工作主要由行政管理人员负责,缺乏有效的监督,难以保障审计工作的客观性与独立性。此外,由于缺乏有效的内审机制,使得民营企业缺乏对内部审计机构的建设,导致企业财务工作难以得到有效的监督与管理,又或者是审计机构与审计人员的设置存在很强的随意性,导致内部审计的作用难以得到有效的发挥。
3.民营企业内部审计的范围不够广泛自20世纪80年代我国内部审计制度恢复以来,受到该改革开放与经济转轨的影响,我国民营企业内部审计工作是基于财务会计审计开展的,其主要职能就是对财务工作的监督,尽管有的企业针对内部审计工作进行了相关机构的建设,也加强了人员配置,企业内部审计工作的作用得到了一定的发挥,约束机制的建立使得企业的经营管理水平有所提升。然而就整体而言,民营企业的财务审计的仍然处于一个较低的水平,及其原因,主要是由于企业大部分审计工作都是由财会人员承担的,由于缺乏相关的专业技能,导致内部审计工作的难以得到有效的开展,同时其包含的范围也不够广泛,仅仅停留在财务的审计方面。
4.民营企业内部审计手段不够完备随着科学技术的不断进步,计算机技术、信息技术以及网络技术得到了巨大的发展空间,并有着十分广泛的应用,民营企业在管理与经营的方式方法上也必然发生巨大的改变,这就对企业内部审计提出了更高的要求,促使其朝着现代化、信息化的方向反战。然而,受到诸多因素的影响,我国民营企业内部审计工作仍然存在一定的问题,企业内部审计手段仍然不够完备,难以发挥内部审计的应用的作用。具体表现在内部审计队伍建设不到位,内部审计人员的综合素质偏低,缺乏对计算机与网络技术的掌握,相关专业人才也比较匮乏,导致企业内部审计手段落后,仍然沿用传统的手工操作的方法,对于层次较高的工作而言,这具有十分大工作量,同时错误率极高,难以保障内部审计的质量与效果,与信息化环境下的企业内部审计提出的要求完全背离。
三、信息化环境下完善和发展民营企业内部审计的对策。
1.民营企业的最高领导层要认识到内审的重要性不同民营企业的领导者在文化水平,经营理念上有所不同,许多民营企业领导人的自身素质有待提升,难以转变传统观念,并且受限于我国内部审计的发展水平,导致对内部审计的重视程度并不高,难以有效开展内部审计工作。为此,为了确保民营企业的内部审计得到充分的发展与完善,首先就需企业高层领导人员提高对内部审计工作的认识,明确内部审计的重要性。为了实现这一目标,应要求领导人员基于对内部审计的认知程度,利用内部审计,对企业内部控制、业务流程以及管理过程中存在的问题与风险进行揭示,并以此提出相应的审计措施,使企业内部控制问题得到解决,进而才能让领导层看到内部审计的作用。
2.民营企业要逐步建立现代企业制度民营企业的家族性质很强,而为了实现向现代化企业的过渡,就必须针对家族式管理模式进行改革与调整,引进市场竞争机制,确保企业管理人员的职责得以明确,使企业内部控制存在的弊端得以解决。为了实现这一目标,首先要建立集体决策机制,确保企业高层管理人员能够参与到企业的决策与管理。目前,民营企业的规模不断扩大,企业管理难度越来越复杂,仅仅凭借企业主的个人意志来进行决策难免会出现失误,进而对企业的发展造成一定的影响。而集体决策机制完善,不仅使企业决策更加科学合理,同时能使高层管理人员的积极性得以提高,让他们感受到企业的认同与肯定,使企业的内部凝聚力得以增强。其次,还应调整用人制度,任用非家族集团的人才,如此才能激发企业员工的积极性,促进企业发展。此外,还要引入竞争机制,促进企业内部形成良性竞争,以此使企业员工的创造力得到充分发挥。再者,还应加强内部审计机构建设,提高监督力度,确保民营企业内部审计工作处于一个严格监督环境之下,以此保障内部审计工作的客观性。
3.民营企业内部审计内容与范围要合理扩大除了要摆脱传统观念的束缚,民营企业还应适当扩大内部审计的内容与范围。随着市场经济环境的不断完善,企业在经营手段,运行机制方面发生了巨大的改变,特别是对民营企业而言,必须对其管理模式进行积极的优化与调整。为了实现这一目的,民营企业内部审计应转移工作重心,注重预防工作的开展,实现部门审计向业务流程审计的转变,应从全局出发,扩大内部审计工作内容与范围。在以往民营企业内部审计工作内容主要为财务会计审计,具有经营性质,而随着内部审计内容与范围的扩大,民营企业除了财务会计的审计之外,还应对企业治理到经营管理的各个方面进行考虑,不仅要对财务指标进行考核,同时还要将非财务指标纳入考核范围,并且实现静态与动态的审计。应考虑企业风险的防范来实现对企业内部审计的强化,促使企业内部审计工作的质量与水平得以有效提高,为企业实现战略目标提供强有力的支持。
4.民营企业内部审汁的审计方法和手段要更新上文提到现阶段民营企业内部审计存在审计方法不完备的问题,而为了解决这一问题,提高民营企业内部审计质量与水平,就必须加强内部审计方法与手段的更新。为了实现这一目标,首先要针对传统的审计方法与手段进行调整与改革,并采用新的审计方法,例如,内控制度评审、风险基础审计等等,同时还要控制审计成本,使审计风险得以降低,保证审计工作的效率与质量得以提高。对于民营企业而言,其内部审计工作的发展应以内部控制与经济效益的提高为主要目标,以此才能使其作用得到充分的发挥。而实现这一目标的主要途径就是对传统审计方法的改进,并发展与应用新的分析评价技术,同时加强现代信息技术与网络技术的应用,使审计工作效率得以提高,保障审计工作结果的合理性与客观性,避免舞弊行为。此外,还应加强先进审计软件的开发与应用,在计算机系统的审计监督的实施过程中,还应采用新的内部审计方法,以适应电算化环境的不断深入。此外,为了确保新的审计方法与手段得到有效实施,还应从内部审计队伍建设入手。作为开展企业内部审计工作的主体,审计人员的综合素质直接影响到内部审计工作的效率与质量,而随着现代企业的不断发展,企业的经营、财务管理以及现代化管理等方面工作越来越复杂,技术含量越来越高,这就对企业内部审计人员提出了更高的要求,需要其在知识结构、专业水平以及工作能力方面进行不断提升。为此,必须加强内部审计队伍建设,提高审计人员的综合水平,如此才能确保审计人员能充分掌握新的审计方法与手段,适应现代企业内部审计发展的需求。
四、结语。
随着会计信息化的不断深入,现代企业尤其是民营企业的内部审计工作的开展与完善对于企业的建设与发展有着十分重要的意义。但是,现阶段我国民营企业内部审计工作仍然存在不同程度的问题,对于企业的发展而言造成了不利的影响。为此,我们应根据民营企业自身所具有的特点和内涵,进行深入的研究和规划,找出问题的关键,把握信息化条件下创新的解决方法,使民营企业内部审计工作得以强化,为其发展提供强有力的保障。
参考文献:
[1]陈小林.民营企业内部审计的现状、理论思考和发展对策[j].财会月刊,(1).
[3]吴军.浅谈民营企业内部审计问题与对策[j].经济师,(1).
为了全面开展审计工作,我国于1984年在部门、单位内部成立了审计机构,实行内部审计监督。1985年10月发布了《审计署关于内部审计工作的若干规定》,内部审计工作走上了规范化、法制化的轨道。内部审计的职能是指内部审计在企业经营管理中客观具有的功能。它是随着社会经济的发展和企业内部管理的需要逐步完善和发展的。现代内部审计具有监督、管理控制、评价鉴证、服务等四项职能。
1、监督职能。
监督职能是内部审计机构监察和督促本企业内部各种经济活动在正常轨道上运行。通过对企业财务收支、经济效益、财经纪律等方面的审查,监督其真实性、正确性、合法性及有效性,是否全面履行经济责任等情况。
企业内部审计的监督有两层含义:一是代表企业股东及董事会等决策层对本企业的会计机构及其他职能部门的经济活动进行监督,看其是否正确执行企业的经营方针政策,是否完成任务,不仅在于查错防弊,重要的是检查评价;二是业务上受当地政府审计厅局的业务领导,代表国家对企业的经济活动进行监督。
2、管理控制职能。
内部审计部门通过审计活动,对企业经营管理、生产、技术等各部门进行彻底的检查、取证、分析和评价,客观公正的作出结论,提出改进工作的意见和建议;协助领导进行科学的决策,强化内部控制,堵塞管理漏洞,提高经济效益。由此可见,内部审计部门是企业内部的一个重要的具有管理和参谋性质的职能部门。
3、评价鉴证职能。
内部审计的评价是内部审计人员依据一定的审计标准对经营活动及其绩效进行合理的分析和判断。评价是在掌握实际情况的基础上作出的。评价过程的实质是针对审核、检查中发现的`问题和缺陷进行评议,从而肯定成绩,指出不足的过程。评价是内部审计的核心职能。
鉴证是对企业的财务管理及其经济活动的鉴证和证明,据以作出审计结论。内部审计部门接受政府审计局的委托或企业高层的指令,对企业财务收支及经济活动进行审核、检查、鉴证,反映和说明某一经济活动事实或某一方面经济资料是否真实、正确、合理和有效。
4、服务职能。
服务职能是通过对被审查活动的分析和评价,向被审计单位提供改进工作的建议和咨询服务,帮助其有效地履行职责,提高工作质量的功能。
企业内部审计的服务职能有两层含义:一是要为本企业服务,对最高层负责,完成其指派的任务;二是为国家审计机关及企业上级行业主管部门服务,完成他们交办的工作。
随着wto的加入和改革开放的需要,内部审计的职能正在逐步完善,对经济发展的重要性正被人们认识。
(1)国外发达资本主义国家对内部审计独立性的相关定义。
(2)我国内部审计独立性的相关定义。
2、内部审计的发展及其独立性的必要性。
3、我国内部审计独立性所存在的缺陷。
(1)加强内部审计法律法规的建设。
(2)通过国家引导实现内部审计独立性的自我形成。
(3)提高机构设置以增强独立性。
通过对内部审计独立性的研究,找到增强内部审计效果及其独立性的措施,以更好的为公司服务。
(设计)的主要研究方案(拟采用的研究方法、准备工作情况及主要措施)。
(一)研究方法。
采用中西对比的方法,对中国与外国内部审计发展方式差异进行研究。并对我国现在的内部审计独立性的现状与国外进行比较。采用理论分析的方式,一方面尽可能多的查阅资料,另一方面请教学院教授,并结合自己的理解进行写作。
(二)准备工作选定题目后,积极借阅大量参考文献,搜集整理有关资料,为写作做好准备。
(三)主要措施。
首先深入的阅读搜集整理资料,了解选题方向的研究现状,已经取得的研究成果,找到论文写作的切入点。其次写好。
开题报告。
和写作大纲,交由老师指导,确定开题报告和写作大纲。然后开始写作论文,完成初稿,并在老师的指导下完成整篇论文。
。
改革开放之后我国的民营企业迎来了迅猛发展的时期,为我国的经济增长做出了巨大贡献,在确保我国国民经济稳定增长,缓解就业压力,优化经济结构,推进技术创新,促进市场繁荣,保持社会稳定等方面发挥着越来越重要的作用。但是由于民营企业的特殊性,使得会计信息化的环境下民营企业的内部审计难以满足时代的要求,为民营企业的发展造成了障碍。本文将简述民营企业内部审计的意义,分析民营企业内部审计存在的主要问题,提出完善和发展会计信息化环境下民营企业内部审计的对策。
1.完善公司治理机制随着社会经济的不断发展,信息化环境的不断完善使企业内部审计工作取得了重大的突破,其涉及到的范围也越来越广,包括内部控制、风险管理和企业战略目标的实现等等,内部审计工作的复杂性与技术性越来越高。因此,在加强企业内部审计的过程中,就必然促进公司治理机制的完善。特别是对于民营企业而言,内部审计工作的开展要求管理人员从多个方面考虑,进而提高了其综合素质与治理水平,能从实际工作中总结经验,为公司治理机制的建立与完善提供建设性意见。
2.加强企业风险管理对企业内部审计工作而言,其最基本的职能就是查错防弊以及监督评价。在会计信息化环境下,民营企业内部审计的开展使得企业各项内部工作的运行得到了有效而全面的监督与审查,使企业运行过程中出现的违规违纪行为得以发现并得到处理,同时在企业管理过程中出现的不足也能够得到弥补,进而使得资源浪费的情况得到有效避免。此外,内部审计工作的有效实施,能为企业的建设提供科学的一局,确保企业管理层决策的正确性,避免其判断失误,使企业运营与发展过程中存在的风险得到最淡成都的避免,为企业健康稳定的发展提供了强有力的保障。
3.建立健全内部控制(制度),提高组织管理水平随着社会经济的不断发展,现代企业的制度建设越来越完善,特别是对民营企业而言,其内部审计工作的内容得到了很大的扩展,其职能已经不再停留在监督这一方面,更多的是已经朝着服务的方向发展,并且注重对业务过程的审计,具有更强的综合性。企业内部审计除了要进行查错纠弊工作,还需要分析与评价企业运行过程中的各类管理问题,例如,经营环境、风险、信息传递与沟通等等,并以此为企业的发展与建设提供建设性意见,对于企业内部控制制度的建设而言有着十分重要的意义。同时为企业内部控制工作的有效开展提供强有力的支持,使企业的组织管理水平得到有效提高。
4.为企业提供咨询,改善组织运营效果随着市场经济环境的不断完善,现代企业的生存与发展面临着巨大的挑战,特别是对于民营企业而言,其内部审计工作的改革与完善有着十分重要的意义。随着企业内部审计的内容与范围不断扩大,内部审计工作的价值更多是体现在为企业管理的服务中。企业内部审计是基于企业整体情况进行的审查工作,通过对企业运营管理的数据分析,为企业的管理者的决策提出真实可靠的依据,以此保障决策的正确性与合理性,使企业面临的风险得到有效降低,为企业组织运行效果的改善提供了强有力的保障。
5.为组织增加价值企业内部审计的目的就是为组织增加价值。通过对企业运营管理中各项工作的有效性评价,为企业组织经营管理的改善提供充分的依据,促使企业组织价值的最大化得以实现。
1.民营企业的管理模式制约了其职能随着会计信息化不断深入,会计工作模式与企业管理模式也发生了巨大的改变。会计管理理念、业务流程的调整使内部审计的工作中心偏移,会计信息的特征也有一定的变化。而对于民营企业而言,会计信息化背景下使得内部审计的问题被扩大。众所周知,大部分民营企业都带有家族性质,其内部管理层构成了一个巨大的家族网络,企业持有者主要为家族人员,其凝聚力的发展主要依赖于家族,企业的管理手段也以家庭事务管理为主,也就是说企业利益即代表家族利益。如此一来,通常情况下企业主就是企业的主要决策人,而由于不同的民营企业其持有人有着不同的特点,包括经营理念、文化水平等等,这就会对内部审计产生直接的影响,决定了其方向与重点,进而使审计结论的表达受到影响。并且对于产权高度集中的家族式民营企业而言,家族成员基本是企业内部各项事务的决定者,即“内部人说了算”,而有的家族成员在专业背景与水平上有所欠缺,这一类特殊群体通常担任重要职位,其中内部审计部门也不例外,这就使得内部审计的职能受到了很大程度的制约,出现“内部人审内部人”的不合理情况,进而难以保证企业目标得以实现,内部审计的独立性受到了严重的影响,使得审计的效率与效果难以得到保障。
2.民营企业忽视现代企业制度及内审制度的建立现代民营企业存在的一个很大的问题就是内审制度建设不到位,究其原因,主要是由于企业管理人员对现代企业制度及内审制度的建设没有足够的重视。具体表现为以下几个方面:首先,由于企业制度建设的缺失,使内部审计的目标定位并不明确。与企业治理不同,财务管理工作的目标是更加具体。然而在实际内部审计工作中,大部分企业的目标都存在一定的局限性,将财务工作中的“查错防弊”作为主要目标,而忽略了企业核心竞争力的提升,缺乏有效的管理,导致企业内部审计工作的作用难以得到充分的发挥。其次,由于国家并没有强制规定民营企业建立内部审计制度,使民营企业在内审制度的建设方面缺乏足够的重视,在民营企业内部审计管理体制中,企业内部审计工作主要由行政管理人员负责,缺乏有效的监督,难以保障审计工作的客观性与独立性。此外,由于缺乏有效的内审机制,使得民营企业缺乏对内部审计机构的建设,导致企业财务工作难以得到有效的监督与管理,又或者是审计机构与审计人员的设置存在很强的随意性,导致内部审计的作用难以得到有效的发挥。
3.民营企业内部审计的范围不够广泛自20世纪80年代我国内部审计制度恢复以来,受到该改革开放与经济转轨的影响,我国民营企业内部审计工作是基于财务会计审计开展的,其主要职能就是对财务工作的监督,尽管有的企业针对内部审计工作进行了相关机构的建设,也加强了人员配置,企业内部审计工作的作用得到了一定的发挥,约束机制的建立使得企业的经营管理水平有所提升。然而就整体而言,民营企业的财务审计的仍然处于一个较低的水平,及其原因,主要是由于企业大部分审计工作都是由财会人员承担的,由于缺乏相关的专业技能,导致内部审计工作的难以得到有效的开展,同时其包含的范围也不够广泛,仅仅停留在财务的审计方面。
4.民营企业内部审计手段不够完备随着科学技术的不断进步,计算机技术、信息技术以及网络技术得到了巨大的发展空间,并有着十分广泛的应用,民营企业在管理与经营的方式方法上也必然发生巨大的改变,这就对企业内部审计提出了更高的要求,促使其朝着现代化、信息化的方向反战。然而,受到诸多因素的影响,我国民营企业内部审计工作仍然存在一定的问题,企业内部审计手段仍然不够完备,难以发挥内部审计的应用的作用。具体表现在内部审计队伍建设不到位,内部审计人员的综合素质偏低,缺乏对计算机与网络技术的掌握,相关专业人才也比较匮乏,导致企业内部审计手段落后,仍然沿用传统的手工操作的方法,对于层次较高的工作而言,这具有十分大工作量,同时错误率极高,难以保障内部审计的质量与效果,与信息化环境下的企业内部审计提出的要求完全背离。
1.民营企业的最高领导层要认识到内审的重要性不同民营企业的领导者在文化水平,经营理念上有所不同,许多民营企业领导人的自身素质有待提升,难以转变传统观念,并且受限于我国内部审计的发展水平,导致对内部审计的重视程度并不高,难以有效开展内部审计工作。为此,为了确保民营企业的内部审计得到充分的发展与完善,首先就需企业高层领导人员提高对内部审计工作的认识,明确内部审计的重要性。为了实现这一目标,应要求领导人员基于对内部审计的认知程度,利用内部审计,对企业内部控制、业务流程以及管理过程中存在的问题与风险进行揭示,并以此提出相应的审计措施,使企业内部控制问题得到解决,进而才能让领导层看到内部审计的作用。
2.民营企业要逐步建立现代企业制度民营企业的家族性质很强,而为了实现向现代化企业的过渡,就必须针对家族式管理模式进行改革与调整,引进市场竞争机制,确保企业管理人员的职责得以明确,使企业内部控制存在的弊端得以解决。为了实现这一目标,首先要建立集体决策机制,确保企业高层管理人员能够参与到企业的决策与管理。目前,民营企业的规模不断扩大,企业管理难度越来越复杂,仅仅凭借企业主的个人意志来进行决策难免会出现失误,进而对企业的发展造成一定的影响。而集体决策机制完善,不仅使企业决策更加科学合理,同时能使高层管理人员的积极性得以提高,让他们感受到企业的认同与肯定,使企业的内部凝聚力得以增强。其次,还应调整用人制度,任用非家族集团的人才,如此才能激发企业员工的积极性,促进企业发展。此外,还要引入竞争机制,促进企业内部形成良性竞争,以此使企业员工的创造力得到充分发挥。再者,还应加强内部审计机构建设,提高监督力度,确保民营企业内部审计工作处于一个严格监督环境之下,以此保障内部审计工作的客观性。
3.民营企业内部审计内容与范围要合理扩大除了要摆脱传统观念的束缚,民营企业还应适当扩大内部审计的内容与范围。随着市场经济环境的不断完善,企业在经营手段,运行机制方面发生了巨大的改变,特别是对民营企业而言,必须对其管理模式进行积极的优化与调整。为了实现这一目的,民营企业内部审计应转移工作重心,注重预防工作的开展,实现部门审计向业务流程审计的转变,应从全局出发,扩大内部审计工作内容与范围。在以往民营企业内部审计工作内容主要为财务会计审计,具有经营性质,而随着内部审计内容与范围的扩大,民营企业除了财务会计的审计之外,还应对企业治理到经营管理的各个方面进行考虑,不仅要对财务指标进行考核,同时还要将非财务指标纳入考核范围,并且实现静态与动态的审计。应考虑企业风险的防范来实现对企业内部审计的强化,促使企业内部审计工作的质量与水平得以有效提高,为企业实现战略目标提供强有力的支持。
4.民营企业内部审汁的审计方法和手段要更新上文提到现阶段民营企业内部审计存在审计方法不完备的问题,而为了解决这一问题,提高民营企业内部审计质量与水平,就必须加强内部审计方法与手段的更新。为了实现这一目标,首先要针对传统的审计方法与手段进行调整与改革,并采用新的审计方法,例如,内控制度评审、风险基础审计等等,同时还要控制审计成本,使审计风险得以降低,保证审计工作的效率与质量得以提高。对于民营企业而言,其内部审计工作的发展应以内部控制与经济效益的提高为主要目标,以此才能使其作用得到充分的发挥。而实现这一目标的主要途径就是对传统审计方法的改进,并发展与应用新的分析评价技术,同时加强现代信息技术与网络技术的应用,使审计工作效率得以提高,保障审计工作结果的合理性与客观性,避免舞弊行为。此外,还应加强先进审计软件的开发与应用,在计算机系统的审计监督的实施过程中,还应采用新的内部审计方法,以适应电算化环境的不断深入。此外,为了确保新的审计方法与手段得到有效实施,还应从内部审计队伍建设入手。作为开展企业内部审计工作的主体,审计人员的综合素质直接影响到内部审计工作的效率与质量,而随着现代企业的不断发展,企业的经营、财务管理以及现代化管理等方面工作越来越复杂,技术含量越来越高,这就对企业内部审计人员提出了更高的要求,需要其在知识结构、专业水平以及工作能力方面进行不断提升。为此,必须加强内部审计队伍建设,提高审计人员的综合水平,如此才能确保审计人员能充分掌握新的审计方法与手段,适应现代企业内部审计发展的需求。
随着会计信息化的不断深入,现代企业尤其是民营企业的内部审计工作的开展与完善对于企业的建设与发展有着十分重要的意义。但是,现阶段我国民营企业内部审计工作仍然存在不同程度的问题,对于企业的发展而言造成了不利的影响。为此,我们应根据民营企业自身所具有的特点和内涵,进行深入的研究和规划,找出问题的关键,把握信息化条件下创新的解决方法,使民营企业内部审计工作得以强化,为其发展提供强有力的保障。
【】企业各项工作的正常运行离不开审计工作的大力支持,我们应该采取科学的对策保障内部审计工作的落实。然而,不少企业并没有创建科学完善的内部审计部门,审计工作人员的专业技能较弱,并且相关的控制、考核工作过于注重表面形式,工作准则与控制方法有待进一步完善。下面本文主要探究了企业内部审计工作质量的考核工作,希望能够有效提升企业审计工作质量,推动企业审计工作的长远发展。
【】企业内部审计;工作质量;控制;考核。
针对企业审计工作质量的考核实际上是对于审计过程及其结果的评估,考核过程中主要包含审计工作流程、审计工作人员的自身素质以及审计结果的评估等。审计工作质量越高就会使企业工作的管理力度越高,通过提升审计工作质量还能进一步完善审计工作流程,同时提升企业的运营水平以及考核水平,保障企业审计工作的顺利完成。在我国,企业审计工作质量的考核现状仍然有待进一步完善,否则就会影响企业审计工作的顺利完成,因此我们应该采取科学的对策不断改善当前的审计工作质量考核现状。
(一)企业内部审计部门有待进一步完善。
企业审计部门有待进一步完善,否则就会影响企业审计工作的顺利落实,还会给企业运行效率以及经济效益带来一定的负面影响。当前我国企业的审计工作并没有得到人们的全面了解,这也是引导企业审计结构不完善的原因之一。部分企业尽管创建了完善的内部审计机构,但是对其的重视程度以及了解程度不够,加之缺少一些科学的规划方案,进而影响整个审计工作的顺利进行,给企业的正常发展带来负面影响。另外,企业审计工作的独立性有待提升,审计工作直接受到企业领导的管辖,当然,企业高层领导者以及财务人员能够同时管理审计工作发展,不仅如此,审计工作还受到总经理等部门的控制,这样就会导致审计工作的管控局面较为混乱。
(二)企业审计工作人员的综合素养较低。
企业审计工作人员的综合素质直接关系到审计工作质量的提升一级企业的未来发展,因此,要想推动企业的长远发展,审计工作人员应该努力学习相关的审计知识,不断提升自己的综合技能,这样才能更好的为企业发展服务。在我国,审计工作并没有得到所有企业的重视,大部分企业的审计工作都是由财务工作人员代为操作,这样就会影响企业审计工作质量的提升。由于企业审计工作内容较为复杂繁琐,变相增加了工作人员的工作难度,从而在一定程度上印象概念股企业审计工作质量的提升。
(三)审计工作的控制与考核工作过于重视表面工作。
由于企业审计工作的'起步时间较晚,因此无法得到企业的认可与关注,审计工作的效率及质量也受到了一定影响,审计工作技术无法得到有效提升,其控制与考核模式过于重视表面形式。第一,当前我国的社会经济发展迅速,企业审计工作也面临着较大的挑战和机遇,然而不少企业并没有发现审计工作的潜在价值,片面的认为审计工作就是简单的财务收支审核及检查工作,所以无法有效管控企业各项工作的正常运行。另外,企业财务信息的审计方法多种多样,其中比较常见的有核对、审阅等,企业审计工作效率较低。第二,我国大部分企业内部都缺乏像样的审计机构,审计工作的控制与考核工作无法有效落实,考核模式过于表面化,很难控制审计工作过程中存在的潜在风险。
(一)创建科学完善的企业内部审计机构。
企业内部审计的主要任务就是完成自我考核工作,不少企业都忽略了企业内部审计工作的潜在价值,因此并没有创建科学完善的企业内部审计机构,这样就会制约企业审计工作质量的提升以及企业的未来发展,因此,我们应该及时了解市场发展情况,结合企业的实际发展需求创建科学完善的审计机构。第一,企业高层管理者需要仔细了解审计工作的内涵,重点关注内部审计工作质量的提升,同时还应该加大内部审计工作的投资力度。第二,我们还应该不断加强审计工作与其他各部门工作之间的关联,协调好不同部门之间的关系,一致对外防范企业审计工作存在的风险,及时找到审计工作中出现的问题并提出解决对策。另外,企业还应该制定一套科学的考核机制,结合审计工作现状不断改良审计工作流程及审计工作模式,提升审计工作质量。
(二)定期引进先进的审计人才。
要想提升企业内部审计工作质量,首先应该拥有专业技能较强的审计工作人员,这样才能出色完成各项审计工作,才能从根本上提升审计工作的总体质量,为此企业应该定期引进先进的审计人才。第一,企业需要定期对审计人员进行科学培训,让审计人员掌握更多的审计知识,不断提升审计工作人员的综合素质,这样才能提升企业审计工作的总体质量。同时,通过充实人才队伍能够有效地改善内部审计中存在的问题,不断提高内部审计工作质量。其次,企业在进行人才招聘的过程中,应当改进现有的招聘方式,严格人才招聘制度,通过科学合理的方式,挑选符合现代化经济社会发展的专业人才,不仅要具备扎实的专业技能,而且要具有良好的业务能力和职业素养。
(三)认真落实企业内部审计控制与考核工作。
要想认真落实企业内部审计工作的控制与考核工作,我们应该从审计工作技术方面入手,通过引入先进的审计技术,结合当前审计工作现状不断改良审计技术。第一,企业需要把审计人才当作重点培训对象,充分发挥人力资源的作用提升审计工作团队质量,进而推动审计工作的长远发展。第二,企业应当通过改进现有的控制方法,引进先进的控制技术手段等方式,提高对内部审计工作质量的控制效率。企业应当在此基础上,建立合理的奖惩机制,针对内部审计工作的不同环节,进行全面的控制与考核,并且对表现较好的员工进行适当的奖励,在提高内部审计工作公平性的同时,激发员工工作热情。
最近几年,我国的社会经济取得了较为理想的成果,企业种类及数量都了很大程度的提升,企业内部审计工作属于企业的管理方式之一,能够有效推动企业的长远发展。企业内部审计工作质量的控制及考核受到了人们的广泛关注,应当通过完善现有的内部审计机构和控制方法,加强对人才的培养与引进,将控制与考核工作落到实处,明确内部审计工作标准等对策进行改进,促进企业实现进一步发展。
[1]盖旭玲。内部控制理念下企业的内部审计工作[j].中外企业家,20xx(07).
[2]夏丹,王丹,王长明。论企业内部审计存在的问题与对策[j].中外企业家,20xx(11).
:当前,施工企业内部审计实践出现了许多新问题、新情况,提高审计工作质量,增强审计实效对于防范风险、加强施工企业管理具有重要意义。本文结合审计工作实践,对施工企业内部审计存在的问题进行了剖析,并对提高施工企业内部审计质量提出具体的对策。
:施工企业;审计质量;改进。
施工企业经营具有较强的流动性,且施工项目分散、远离企业注册地且跨地区项目居多,施工材料和管理人员等生产要素也是流动的。以上特点导致企业的管理措施难以及时传递到工程项目现场管理过程中,这无疑也增加了审计工作的难度。
施工企业的建筑产品每一项都有特殊的建设要求,且施工的条件千变万化,施工企业的产品在其结构、功能、工艺方面均存在独特性。这就要求内部审计人员要结合施工产品的特点选择恰当审计程序和方法以满足审计需求。
工程项目计价有其特殊性,建筑施工项目中使用的物品,常常由于价格的调整、政策的改变造成较大的波动,且施工过程中工程变更的情况比较普遍,工程变更原因有设计原因、人为干预原因。审计人员要对工程项目计价原理、施工项目工艺流程等有所了解,这对审计人员的综合素质提出了较高要求。
施工企业业务的复杂性决定了对内审人员的专业胜任能力具有较高的要求。良好的审计工作开展需要审计人员了解工程造价、招投标、工程管理、材料采购和施工工艺流程,能看懂施工产值进度报表、主要材料和分包分析表等各类报表,从而切实发现施工项目存在的问题。但大多数施工企业内审人员大多是具有财务、审计知识结构人员,具有工程管理、施工预结算、法律、金融、信息技术等知识结构复合型人才匮乏,知识结构的单一、学历和职称层次偏低、人才储备不足、人员配置不到位等问题,严重影响了内审效能的发挥,大多数施工企业风险管理审计、信息技术审计、投资项目审计、境外审计未开展或开展不充分。
大多数施工企业对内部审计重视性不够,内部审计部门是形式存在部门,主要是应付上级单位检查和企业升级的需要。有的企业没有专门内审机构,只有专职或兼职内审人员,有的企业内部审计部门隶属于财务部门,有的企业内部审计与纪检监察机构合署办公,有的企业内审工作没有专人负责,内部审计独立性难以得到有效保证,无法发挥内审监督与服务并举的作用。如集团施工企业往往分级设立审计机构,若上级对下级审计,审计监督力度较大;同级审计力度较弱、权威性不足;特别是二、三级审计机构存在从本单位利益出发,不愿上报真实审计情况,上级机构对下级审计机构监管不到位,无法形成提升审计质量的合力。
目前,大多数施工企业使用的审计技术与手段无法满足现阶段审计工作需求,主要表现在:一是技术与方法仍然是以手工查账为主,利用自己的业务知识和经验判断随机抽取样本进行审计,未利用科学的审计抽样方法和专业化的审计软件,审计手段比较落后,无法确保内部审计的准确性、全面性和客观性,不能对风险进行量化;二是仍然是以账项基础审计为主,较少考虑风险控制因素,未建立风险导向审计模式,审计成果利用率低;三是很多施工企业,由于审计资源的限制,很少深入施工现场进行审计,往往简化审计程序,如审前调查不充分,制定的审计方案缺乏指导性,对重大问题没有查深、查透,审计证据的真实性和可靠性不足,无疑加大了审计风险。
施工企业对内部审计质量监管薄弱,主要表现在:审计机构由于时间紧、任务重,存在“为完成任务而审计”的应付思想,对审计工作质量重视不够;没有专门的机构或人员对内部审计工作质量进行检查、督导和考核评价;未建立健全内部审计质量控制一系列制度,质量控制标准、质量责任界定不明确,审计程序不规范,未形成完整的审计质量控制体系。就一些大中型国有建筑施工企业内部审计制度及标准建设情况来看,一是缺乏业务规范,许多业务领域没有审计管理办法,如境外工程项目审计管理办法、对外投资项目审计办法等;二是缺乏审计工作管理制度,如内部审计质量责任追究办法等;三是更缺乏具体的业务工作标准,如各种业务审计操作手册等,审计工作标准难以衡量,随意性较大等。
大多数施工企业内部审计的范围局限于财务收支审计、任期经济责任审计、工程项目期间成本审计、以及上级下达的必审项目,对企业内部控制制度评估、管理审计等涉及较少,工作重点依然是查错纠弊,并未真正实现降低风险、为企业增加价值的作用。另一方面,对事前审计和事中审计开展不充分,特别是未严格开展建设工程项目全过程跟踪审计,审计效能发挥不到位。
一方面,由于审计机构组织地位不高,内部审计报告发现的工程项目的违规、违纪问题、内部管理控制缺陷、提出的审计建议等往往得不到企业决策层的重视,审计整改不到位、审计成果转化困难;一方面,尚未建立健全审计发现问题的追踪整改机制,不能及时督促有关部门与所属单位认真落实整改,不利于审计结果的贯彻落实和审计工作质量的提高。
一方面,可根据产权关系、法律地位、经济关系等实际情况,选择与内部审计职能所需层次相适应的模式。内部机构健全的集团企业可在股东会下设董事会和监事会,在监事会下设审计委员会,对董事会负责,业务上接受监事会的指导;集团下属子公司单独设立内部审计机构,其审计负责人可由集团委派,其考核和选聘由集团公司进行,业务上接受集团公司指导,确保其独立性;集团下属核心分公司,可派专职审计人员或设立审计派出机构,加强日常审计监督。另一方面,对于审计机构由财务部门分管的情况,应改为由董事长或总经理直接领导,提高其独立性和权威性;对于与其他部门合署办公的情况,应尽量避免,审计机构应独立设置,审计人员应专职专责。
一是建立审计人员准入制度,人员的选聘上,注重专业能力和综合素质,吸收具有工程技术、法律、经济管理、税务、计算机技术的复合型人才,优化审计人员的专业素质和知识结构。二是加大审计人员的专业培训力度。积极参加内审协会举办各类职业教育和后续教育,特别是加强施工企业经营流程、工程管理、工程造价、风险管理方面的培训,加速其知识更新,提高其执业能力。三是加强审计人员沟通表达能力和写作能力培养。审计过程中能与被审计单位有效沟通、建立互信,提高审计效率;提交的审计报告重点明确,审计发现的问题能切中要害、提出的审计建议切实可行。四是加强审计人员职业道德教育,恪守客观、公正、廉洁的审计准则,增强审计人员的责任感和使命感。五是大力推进内部审计师职业化建设。通过建立内部审计激励机制,完善内审人员监督、考核和评价体系,调动内审人员积极性。
一是加强先进的审计技术方法的推广、应用,大力推广并完善审计抽样、内部控制测评以及风险分析等方面的方法。二是加强审计机构信息化建设。积极开发和使用计算机审计软件,适时开展非现场审计和云审计,建立在建工程项目审计数据库,对全部工程实行动态管理,随时掌握工程的进度产值、付款、合同等相关信息,努力提高运用信息化技术核查问题的能力和手段。三是加强内外部审计相结合。健全购买社会审计服务项目监督管理机制,加强审计全过程质量控制,严格社会审计质量过错责任追究制度。
一是大力推进标准化体系建设,不断完善内部审计制度及评价标准,根据内部审计准则并结合施工企业实务特点,量身打造具体的'审计实务质量标准,如审计工作方案质量标准、审计工作底稿质量标准、审计报告质量标准、审计档案质量标准等;二是根据施工企业的业务特点,制定具体的业务管理办法,如工程项目审计管理办法、项目后评价审计管理办法、境外投资项目审计管理办法等;三是建立内部审计质量评价机构,健全内部审计考核评价体系,通过制定相关规范,规范具体审计行为,如大型施工企业集团审计部设立专门人员从事内部审计质量监管工作,定期或不定期对审计工作质量进行综合考核评价,构建基于定性、定量的考评标准体系。四是建立审计责任追究制度。通过明确审计责任督促内部审计人员认真履行审计职责,规范日常审计行为。五是引入外部评价机制。可以由上级监管机构、会计师事务所、行业协会等对内部审计项目进行再审计,抽查重点、金额大、有代表性的审计项目,通过同业互查促进内审质量提高。
一是加强工程项目全过程跟踪审计。建立事前预测、事中控制、事后评价三结合的审计模式,及时发现项目施工管理过程中各环节可能出现的问题,以便采取有效措施,确保工程施工项目效益得以顺利实现。实际工作中,既要对施工企业的重大经营决策、重大采购业务等进行事前审计;又要事中监督评价施工预算、进度产值、工程成本、经济合同、资金使用等的真实性、合理性、合法性,可通过建立现场巡查制度、联席会议制度、完善审计评价体系等加强施工阶段审计监督;工程办理工程结算和财务决算后仍要对工程效益进行审计。二是构建基于风险管理的施工企业内部审计。内审人员应深入施工一线,研究施工项目进度特征,广泛收集风险数据和风险资料,并注意总结施工项目中的共同问题,致力于构建风险导向型内部审计框架,将风险管理渗透到施工企业的业务流程和管理职能中,实现发现型审计向预防型审计转变,平均分配资源审计向风险导向型审计转变。
一方面,建立审计追踪整改落实台账,规定整改时限和责任单位,定期检查被审计单位对审计发现问题的整改落实情况、对审计意见和建议的采纳情况,确保整改落到实处;另一方面,应注重与被审计单位的沟通,对其采取的整改措施和审计发现的重大问题进行后续审计,施工企业内部审计人员、工程项目部和高级管理层应发挥各自的作用,根据改善后的情况或被审计单位表明已经或将要采取的措施对企业控制环境的风险进行重新评估,编写审计工作底稿并计入审计档案,持续报告后续审计发现。此外,还要形成部门联动机制,审计过程中发现严重违纪、违规问题时,及时移交纪检部门或司法部门立案查处。
[3]中国内部审计协会。第2306号内部审计具体准则——内部审计质量控制[z],20xx.
随着市场竞争的逐渐加剧,许多企业为了谋求生存和发展,不断进行企业重组合并、强强联合,形成了具有我国特色的集团化企业。由于集团化企业规模十分庞大,下属子公司种类繁多且财务资金管理相对独立,为了监督和评价成员企业的财务状况、投资管理以及经营活动,集团化企业会定期对下属子公司开展内部审计,从而掌握旗下公司的运营状态,因此集团化企业的内部审计对推动整个集团的运营发展有着十分重要的作用。
随着企业视野的逐渐开阔,集团化企业内部审计模式也开始发生了一些转变,大致经历了以下四个重要时期。
(1)财务导向模式。
财务导向模式是集团化企业内部审计的初级形态和阶段。其目标对象是公司资金流通、会计报表以及盈利亏损等财务事项,工作重点以“查错防弊”为主,功能是检查财务账面资料是否齐整、财务资金调度使用是否合理,审计人员在整个活动中中充当着“裁判”的角色。以财务为导向的审计模式只是将审计活动作为集团财务管理的一种附属手段,并没有意识到审计活动对子公司运营状态的评价作用。在这种模式下,集团总部虽然能够了解各个子公司的财务动态,查处财务账面中存在的瑕疵及漏洞,然而对于每个子公司的业务发展和生产经营不能够提出丝毫建设性的意见。
(2)业务导向模式。
许多集团化企业逐渐认识到以“查错防漏”为主的内部审计模式只能够找出财务问题,无法对子公司的业务发展以及经营活动进行控制管理。鉴于此,1957年国际内部审计师协会iia重新划分了内部审计的范围,将企业经营业务也纳入到内部审计范畴之中,并将放在与会计财务审核同等的位置。业务导向模式开始从单一的监督角色逐渐向评价服务角色进行转变,目标范围也不再局限于财务会计领域,而是将其拓展到公司业务之上。
(3)管理导向模式。
20世纪末期,我国市场经济发展出现了“井喷”现象,企业管理成为当时经济领域最为常见的词汇之一。为了顺应时代潮流的发展,加强子公司的管理控制,在这一时期,审计重点由以往财务监管、业务评价等事项逐步转向高层决策、战略目标制定等管理层面。管理导向模式进一步拓展了内部审计的业务范围,但凡与企业管理挂钩的生产、财务、决策、组织等活动统统属于内部审计范畴之中,审计人员的职能角色也从“裁判”变为了“参谋”[1]。管理导向的内部审计对企业管理中所存在的问题进行审查评价,并指出管理活动中的优缺点,最后提出改善企业管理的具体方案和办法。
以风险导向为核心的内部审计模式是在近十年才被提出来的,20xx年iaa再一次定义了内部审计,将其认作为咨询活动,并且引入了风险管理的全新概念。我国财务部也于20xx年出台了风险导向模式下企业内部审计细则,强调内部审计应当涉足于企业风险管理之中,提升企业风险识别和风险应对的能力。
风险导向模式的内部审计是以企业管理风险作为审计对象,所关注的范围是企业领域内可能存在的一切风险,其作用是帮助企业了解识别风险、评估风险以及管理协调风险。
首先,以风险导向为核心的内部审计将工作重心转移到企业风险的评估防范之上,在对企业活动进行审计之时[2],审计人员最先考虑的是该活动可能存在的风险以及风险所带来的危害,这样可以让企业管理层及时准确地了解到企业活动和战略决策之中所存在的风险信息,从而定位风险与回报之间的平衡点,使得企业能够提前对风险进行防范控制,避免损失。
其次,以风险导向为核心的内部审计能够为企业管理者提供一份风险评估报告,从而为管理者做出英明正确的`决断提供依据。审计人员要从企业内部和市场外部两个方面来评估活动所存在的风险。一方面,审计人员要从企业自身的实际情况出发,例如财务资金、产品业务以及投入产出比值等方面对企业活动的风险进行评估,对于高风险低回报的企业活动要进行控制管理,从而减少可能存在的风险带给企业的损失;另一方面,审计人员也要立足于市场,从市场价格波动情况、竞争企业经营状况和市场发展趋势等层面对外部市场环境进行风险评估,进一步加强企业风险管理,提高管理者决策的正确性。
最后,以风险导向为核心的内部审计可以帮助管理者完善管理制度,消除企业活动中的潜在风险。审计人员在评价企业活动时以风险管理作为目标对象,能够找出企业管理领域中各个层面所存在的漏洞,并且对每个漏洞所存在的风险进行评估,让企业管理清楚地知晓风险的位置和大小[3],从而帮助企业管理者查漏补缺,不断完善管理制度,防范可能发生的风险。
随着企业对风险防控意识的不断加深,以风险导向为核心的内部审计已经在当前集团化企业的经济活动中崭露头角,其审计的方法和程序主要分为外部风险环境的分析、企业内部风险的识别以及存在风险的应对三个步骤。
第一,分析外部风险环境。一般来说,外部风险环境主要包括财务资金流通、原材料价格、市场发展动态以及主要竞争对手的运营状况。例如近期银行为了回笼资金,屡次提高贷款利率,这一外部环境将严重影响企业投资活动,一旦项目投资失败,企业将会面临巨额贷款的风险。因此审计人员在进行风险审计时必须洞察外部环境的变化情况,分析外部环境对企业活动的影响以及可能存在的风险,并提出应对方案和策略。
断并归类整理,汇总形成风险监控表,列举出企业内部风险存在的原因及规避方法,与此同时,企业内部各部门要对照识别出的风险建立完善的风险防范机制,降低风险发生可能性的同时减少风险的危害程度。
第三,应对处理存在风险。内部和外部所存在的风险被识别之后,企业自身就需要对这些风险进行应对处理,一般情况下,风险处理有风险规避、风险转移和风险接收三种方法。首先,风险规避是风险处理中最为有效的方法,它是通过加强企业管理、完善制度以及法律保障等提高企业自身水平的手段来避免风险带来的损失;其次,当风险一定存在无法规避时,企业利用合同、保险等方式将原本属于企业自身的风险转移到其他组织机构之中。最后,当风险概率较低或者投入处理风险的费用高于风险发生带来的损失时,企业通常也接收风险,由企业自身来承担可能发生的风险。
总而言之,集团化企业内部审计对于加强下属子公司的控制管理有着十分重要的意义,审计对象也由传统的财务业务转向风险管理,审计人员不再单纯扮演“裁判”,而是转型为“参谋”,因此内部审计未来的发展道路之上,以风险管理为核心的审计模式将会是集团化企业转型的重点方向。
摘要:审计是对财务工作好坏的一个评判,中小企业在发展的过程中,财务是否健康是决定企业发展的一个重要因素。本文阐述了内部审计的重要性和相关理论,并从现状出发,由表及里,剖析了目前我国中小企业内部审计的一些问题,最后提出了一些建议。
关键词:内部审计;质量控制;机制;对策。
在经济全球化、特殊行业的环境变化以及政府的干预措施等因素的影响下,我国企业的发展受到了一些挑战,各行业面临着巨大的挑战。因此,为了更好地迎接这种挑战,企业必须加强对内部财务的审计和管理,提高企业的核心竞争力和经济效益,促进企业的发展,以应对不断变化的市场经济环境。现阶段,虽然很多企业建立了内部财务审计制度,但是,企业的财务审计能力和管理水平不高,审计制度过于形式化。所以,只有处理好内部的财务审计问题,才能让审计起到实质性的运用。内部审计质量和内部审计成本和内部审计的有效性密切相关的,一般来看,审计质量越高,审计成本越高,所以审计难度也更大了。但根据边际效用递减法则,提高内部审计的质量,内部审计成本增长率大于经济增长将带来的好处,因此,从理论上讲,必须有一个最佳范围的内部质量审计的审计范围内的最大净效益(内部审计的收益减去成本)的方法。在所有费用不变的前提下,确保内部审计质量最小化。
在企业内部审计工作上,很多人是缺乏认识的,比如内部审计与外部审计部分,内部就是内部,外部就是外部,外部审计有起自己的特征,同样,内部审计也是有规则的,这种认识的偏差,对内部审计的实施是由一定影响的。从另外一个方面去看,内部审计是监督管理、维护经济的手段,因此,很多人就误认为内部审计也类似政府审计、国家特派员审计,这样就混淆了两者的界限。有了这样的了解,主要商业领袖不重视内部审计,内部审计机构被破坏,或内部审计师“双向服务”的思想目标可操作性不强,对内部审计造成影响。
2.2内部审计机构设置不健全,独立性差,职权缺位。
内部审计的独立性是最重要的特性是其工作顺利进行的根本保障。内部审计的独立性不但表现在机构联系上,而且还反映在行使职权的授予上,关系审计客观性。审计委员会在公司内部的审计机构能够独立进行内部审计工作,内部审计委员会人员的组成是其关键。目前,上市公司的内部审计委员会的成员彼此缺乏有效的克制,不能反映出多元化治理的概念。目前的.内部审计的设置主要有两种模式。第一,会计部门提供的内部审计机制。在该模式下,内部审计在会计部门内部实际上是同一会计部门的事。第二,虽然会计部门的审计机构独立,但仍由单位领导负责,内部审计师在自测:这实际上是把内部审计当作一个管理工具。这两个模型的独立审计性消失,不能保证审计结论的客观性和公正性。
2.3我国企业内部审计不规范。
从理论上讲,审计师的工作具有严肃性、规范性等特点,公认的审计步骤有准备、实施以及完结三个阶段,但从实际看,这么多年以来,我们国家很难去遵守这个规定。有句话:“再好的制度,没有人遵守和执行,也没有用。”这种不规范主要是体现在审计工作之前没有一个计划,例如对于审计范围、对象、内容以及流程,都是指令性的,真正的计划性的东西太少。还有就是审计工作的所谓底稿编制的不完整,没有客观性,因此,审计工作也就不能去执行审计程序,更不用说发现和记录问题了。
审计主要受主观判断,所以人员的专业要求很高。然而,中国的内部审计师一般受教育程度较低,构成一个内部审计委员会的专业人员缺乏内部审计师资格。此外,审计人员不熟悉会计业务,以为这只是账户、账单等,因此他们的专业能力不高。此外,计算机软件、财务软件少,内部审计人员的专业技能低,应用软件也有很多局限性,很多先进的审核技术没有在企业中应用。
2.5财务收支不合理。
财务收支不合理问题主要表现为虚减现金余额。在正常情况下,公司的资产运营的情况变化显著,但最终是不受限制的现金余额很低,企业融资获得的收入实际上并没有完全到账。用户的财务报表显示,使用效率高,操作条件下性能好,但事实上有各种弊端,挪用收入经常发生。账面价值转移资金未上市使用,未上市的基金转移到不相关的关联方,用设立银行账户和其他未上市的方法描述烟草公司,没有健全监督机制。财务支出审批机制不完善,财务收入和支出管理有缺陷导致领导没有企业的财政收入,浪费钱,以及各种各样的偏袒,窃取公共基金和其他企业资金,造成了极大的安全威胁。
财务审计方面并不都由领导亲自负责,因此需要专门的部门进行监督和管理。提高内部管理的效率,特别是在烟草公司规模的增大,有必要简化内部流程,也需要审计的财政分权合适的人,只有领导把自己的金融审计做好,有责任的细节和专业的工作,才能有效地进行财务审计工作。此外,内部财务审计制度健全规范,还要注意财务审计的另一个方面。标准化的内部财务审计标准,规范内部财务审计的内容,以提高财务审计的准确性和效率。日益复杂的审计,审计师给以更高的需求,能够及时地发现基于能源数据的企业在使用能源挖掘过程中存在的问题,并制定一个科学合理的审计程序和计划。现代企业由于业务规模的扩张,经营管理日趋复杂,业务多元化,多层次的管理层级和分散生产的位置操作,需要一个良好的和客观的审计机制和监督机制,监督企业责任属于经济持有者按照既定目标、原则、政策、系统、计划、预算等需要谨慎地履行经济责任,为了更好地达到加强企业控制,完善企业制度,加强企业管理为了这个目的,应进一步建立完善工作机制的内部审计,内部审计应该集中在时移事后审计,审计之前,这整个过程的管理,在工作内容上,将内部控制制度审计和绩效审计调查违反纪律,提高金融运行和管理机制,规范业务操作,维护企业利益。
3.2健全公司财务审计机构。
从国家法律法规的角度来讲,抑或企业自己来说,政府应该提供财务数据和票据金融企业所得税检查确认的内部财务收入的完整性。企业公司应该建立一个独立的、责任明确的财务审计部门,其中包括建立激励机制,以便审批人员审批支出财务尽职调查工作,建立和完善责任制度,确保财务支出审批的质量,明确责任的财务支出审批人员。鉴于我们的社会情况,我国大部分公司并没有建立一个独立的内部审计机构和健全的财务支出审批机制。特别是在国家审计署发布规定专门为企业建立财务审计后,建立财务审计部门更是以证据为基础。因此,建立和完善烟草烟草公司和整个系统的财务审计机构是必要的,应该尽快改善金融审计。
3.3进一步规范企业内部的审计工作,设置合理的审计机构。
规范审计计划,包括企业内容审计范围、程序、审计部门,以便每个内部审计人员能够积极参与提高内部审计的质量,规范内部审计程序。此外,在制定评价体系的过程中,审计监督以及人事部门必须在协作工作的过程中进行方案的制定,研究拟定经济责任审计评价标准和法规的定义来保证实现审计效率和公正性。与现代企业制度相结合,建立适当的内部审计。根据审计加强内部审计人员的独立性,内部审计人员直接归因于最高领导层,更好地、有效地内部审计工作。为顺应我国和国际经济发展的趋势,最大限度地防范虚假会计信息,健全我国当前的审计和会计规范已成为重要论题。健全审计会计规范应在结合我国国情的同时借鉴国外的相关规定,实现与国际合并会计制度的趋同。具体而言,主要从以下几方面着手:正确划分同一控制和非同一控制下的企业审计;重点对财务性合并的会计信息特征加以审计描述;对财务性合并的会计处理方法的适用做出严密限定。
由于使用电脑和其他现代网络基础设施,内部审计师应该有一个在线数据库,微型计算机和网络。内部审计部门需要在电脑专家,内部审计人员可以帮助企业发展计算机审计软件,而审计人员审计部门其他电脑培训和学习,以便其他审计师可以掌握财务软件。加强内部审计人员业务技能培训。内部审计师需要精通财务会计专业知识,掌握会计业务技能,内部审计可以帮助公司更好地为企业盈利。还要实现审计的现代化,若要实现内部审计的现代化,就必须将审计工作的中心加以调整,从规划性的审计向风险预测等综合审计过渡,从单一结构的审计向管理、运营等审计转变。审计部门要经过信息审计、决策性审计、机制审计等层面逐步开展,在审计过程中发现的问题及时反映到管理层。
3.5保证业务预算编制的合理性。
在企业编制预算的时候就严格规范,要根据企业的实际情况,根据部门的计划任务和生产水平,合理地去编制规划,制定合理的方案预算,以此来保证企业预算的有效实施,从源头上给审计做好铺垫工作。防止预算在执行的时候过度集中化,引起花费超支的嫌疑。
4结语。
目前,内部财务审计已经成为一种意识,深入企业管理的理念中,大家在关注基于风险的审计过程的同时,还更加注意宏观层面可能存在的譬如社会和国家层面的审计风险。目前,许多企业已经逐渐关注在这方面,发挥强有力的作用,指导财务审计、内部财务审计系统也日趋成熟。本文主要是抛砖引玉,侧重于内部财务审计,对这些方面的问题进行了一些探讨,希望能建立足够的防范意识,促进中小企业逐步提高内部审计标准和水准。
参考文献。
[2]庄恩岳.内部审计[m].北京:经济管理出版社,.
[3]张庆龙.内部审计理论与方法[m].北京:中国时代经济出版社,2012.
[5]蒋晖.我国上市公司内部审计现状与发展趋势研究[j].新财经(理论版),(12).
[6]庄莹.加强上市公司内部审计查错防弊的若干思考[j].会计之友,2012(06).
摘要:当代信息技术是促进国家整体经济水平飞速发展的最主要的生产力,信息化审计进入各行各业。但在信息化的发展过程中伴随相应的风险,其风险种类较多。文章从企业施行内部审计的作用出发,对所可能遇到的诸多风险进行分析,以及对如何预防风险的策略进行全方位的探讨。
关键词:信息化审计;内部审计;风险;策略。
绪论。
在信息时代,互联网和网络终端产品与人们的生活紧密的联系在一起,信息化的发展直接关系到企业的兴衰存亡。企业的现代化管理方法采用信息化已成必然。在企业内部审计中,由于信息系统工程的繁琐性,很容易带来各种风险,如内部审计的环境改变带来的不可控制的风险、数据采集的风险、信息的系统数据泄露带来的风险、审计信息系统存在规章制度不完善而可能带来的风险等。
审计就是以经济监督的身份产生和发展起来的,脱离了监督,审计也就不一样了,企业审计师这样,内部审计更是如此,各行各业的审计都是如此。内部审计的工作内容是对风险管理、内部控制、治理程序进行评鉴,而不仅仅是对内部控制进行评鉴。内部审计运用系统和规范的方法通过评价的资讯路径来进行对各部门施行各种职能。内部审计[1]的主要作用可以概括为监督、促进、防护三个方面。内部审计的监督作用表现在对企业相关部门制定的各种财政法规和规章制度进行监督。它的促进作用是通过监察各种违纪违规问题,针对已经发生以及已经发生的问题提出需要修改的规章制度,从而促进企业加强管理、提高收益,达到企业的目标。它的防护作用是通过对企业的收入、支出情况进行详细的审计,对企业的内部控制的规章制度的完善性和有效性进行审计,从而保护企业的合法权益。
2、内部审计可能存在的风险。
尽管内部审计有着极其关键的作用,而且信息化环境下的审计与之前的传统审计相比也更加完善和严谨,但是在自身发展的同时也给企业各部门进行的审计工作带来了诸多风险。
(1)内部审计工作人员能力不足的风险。在追求高效的信息化时代,信息化审计需要内部审计工作人员具备高超的电脑操作能力和网络信息的应用的本领,甚至需要计算机技术的专业人才的。协助。内部审计工作人员的工作能力不足就成为了审计工作可能发生风险的前提,将造成审计信息的提取失误。信息系统的设计漏洞造成了系统的运行不可靠从而造成重大信息的数据的遗失和失效。在网络环境下的信息审计系统会有面临网络病毒的攻击风险,甚至造成系统瘫痪的严重后果。
(2)内部审计工作的核查风险。在内部审计工作过程中,内部控制制度是在传统核查过程的前提下进行的,因此都是清晰明朗、有章可循的,但是在信息化环境下,传统的审查方式是不足以满足信息系统下的审计核查,这将会造成审计人员在审计过程中不能够对企业的所有方面进行审计核查,这就有可能会使企业的各方各面的核查工作出现纰漏,如信息输入不完善、数据的有效性、制度实施的合理性等方面。
(3)审计工作方式的含糊、控制制度不清晰产生的风险。在传统审计过程中,关于审计工作方式的含糊将会给企业带来极高的风险。在信息化的环境下,审计工作极易产生审计线索的不清晰,在传统的会计账单核算中是以书面的手工文本的形式反应出来,有章可循。而在信息系统下,工作人员进行修改时,系统自带的反结账、取消凭证的程序会使这一过程不留下任何痕迹。因此,信息化下的内部审计工作将带来难以规避的风险。
第一,提升工作人员专业技能。提高对在职审计人员计算机技术的提升,提高内部控制的专业素质,加强与著名财经高效的交流与合作,培养社会所急需的专业性人才,使他们有足够的能力胜任审计的专业工作,能够对企业及相关部门的行业环境、运营状况和市场条件进行完善的风险审查,不断地提高专业技能,进一步增加对专业人员的知识的掌握能力。第二,对控制系统进行安全性监管。内部控制系统在信息采集、传播过程、提升信息利用率方面具有巨大优势,但如果安全监管不当,就会带来泄露、遗失、窃取的风险。第三,完善相关规章制度和法律体系。在国家方面,很早就做出了应对企业内部审计的法律法规,由于信息化的发展,其制度在一定程度上失去了一定的实用性,应积极促进企业内部的信息化。
4、结论。
社会的发展,科技的创新,网络信息技术的应用和普及促进了传统审计方式的革新,信息化审计加速了审计人员的工作效率。由于信息化的发展的速度以及本身固有的缺陷性导致企业及其各部门在审计中产生了极大风险。因此从工作人员专业技能的提升、控制系统进行安全性监管、完善相关规章制度和法律体系三方面进行加强,切实做好内部审计带来的风险的预防工作,提高内部审计工作效率。
公司治理与内部审计的关系密不可分。
一是内部审计的运转需要审计环境的支持,只有良好的审计环境才能保证内部审计功能的充分发挥,只有将内部审计置于公司治理中加以考虑,才能全面理解内部审计在烟草商业企业经济生活中的重要地位,并且发挥相应作用。
二是内部审计作为企业其中的一个机构,对企业治理的结构和规则比较了解,能够在一定程度上保证公司治理的规范性和有效性。
(一)监督职能。
1.对内控机制的监督。
烟草企业内部审计工作能够促进企业建立健全内部控制机制,保证了企业落实国家法律法规及行业规章制度。内部审计人员用专业的技术和方法对事项的事前、事中、事后进行监督,及时发现问题,提出建议和意见,当好公司领导的参谋和助手,防止和减少违规情况。
2.对经济活动的监督一是内部审计部门要对烟草商业企业的经营活动是否符合国家及行业有关法律法规进行监督。
二是内部审计人员审查企业经济活动是否真实,烟草企业的经营情况可以通过财务收支体现出来,所以审计人员可以着重对财务收支进行审查,以针对企业的会计信息和其他信息的真实性、可靠性、及时性进行考量。
三是内部审计人员对烟草企业经济活动是否全面、有效、是否有利于企业利益进行审查,并提出合理的建议。
四是内部审计部门要本着“一审、二帮、三促进”的原则开展审计工作,把为公司及各部门服务的思想贯穿于审计全过程,实行边审计、边帮教、边落实。不仅要发现问题,更重要的是帮助分析查找问题产生的原因,提出切实可行的改进措施并督促落实整改,以规范财务行为,提高经济效益。
(二)服务职能。
首先,为领导决策和宏观管理提供服务。烟草企业内部审计部门每年的审计计划及具体的审计项目都要围绕上级单位和本单位的工作重心及领导最关心和群众反映强烈的问题开展工作。内部审计部门要准时完成审计项目,同时要客观、准确、及时地提出审计问题,最关键的是提出具有建设性的.和可行性建议,为领导的决策提供依据,以便于及时采取措施,预防问题的发生或者整改已经发生的问题。
其次,树立现代内部审计的理念,提高审计职能,逐步增加审计层次,由最初的财务收支审计提升到管理和辅助决策的层次,成为烟草商业企业生产管理中不可缺少的一环。
最后,提前审计时点,全面进行审计监督管理。事后审计向事前及事中审计扩展。烟草商业企业内部审计的根本目的在于协助公司完善企业内控,防范各种风险,促进经济效益的提高。作为熟知企业实际情况的内部审计人员,要责无旁贷地参与到事前决策中来,通过日常掌握的信息和审计中发现决策的不完备之处,向决策者提供准确的依据和建议,使之尽快修改完善。由于事前、事中审计比事后审计揭示、纠正问题更具有现实意义和价值,审计工作必须向前延伸,对管理行为实施全过程监控,为企业经营者和投资者提供服务。
三、内部审计在烟草商业企业治理中的作用。
内部审计部门是烟草商业企业治理中的一个重要组成部分。内部审计能够最大限度地渗透到企业管理的各个环节,从而充分发挥其监督作用。
(一)风险管理方面的作用。
目前烟草商业企业建立了相应的风险管理,但各部分还不能够很好地有机结合起来,体系还不够成熟,这时就需要内部审计人员根据公司治理中的盲点和弱点及时提醒管理层注意某些风险并提出风险管理的相关建议。
由于内部审计部门置身于企业当中,熟悉企业的业务而且能够及时掌握具体情况,收集到大量第一手资料,能够从中发现存在的风险和隐患。内部审计部门通过提供相应的咨询服务的方式,帮助相关部门及公司及时发现风险并使其避免。业务人员应了解相应的风险并在实施过程中提高警惕,内部审计部门进行定期及不定期的监督检查,促使业务人员在办理业务的过程中习惯性地注意和发现潜在风险。内部审计从企业内控入手,在采购、经营、财会、人力资源、等各个方面监督和查找漏洞,防范风险。
(二)内部审计在内部控制过程中的作用。
一是对公司内控的健全性进行测试及评价。内审人员对公司经营及管理的各项规章、制度进行了解,运用相应的审计方法抽取各项内控流程中的有关节点进行符合性及健全性测试,通过分析对内控的健全性进行评价,发现内控中的薄弱点并提出相应的改进措施。目的是鉴定内控的合理性、健全性及关键控制点是否齐全、准确。
二是对内控的科学合理性进行测试和评价。通过测试观察其是否能够发挥相应的制约与管控作用,科学性测试能够了解各项内控的功能如何,能否发挥作用及起到什么样的效果。
(三)内部审计在公司治理结构中的作用。
为了保证市级烟草商业企业的良好稳定运转,在制度上要围绕“抓严格、出规范”的要求,企业要创造出三个方面的制度环境。第一,不能违规。建立健全流程清晰、责任明确,控制到位的运作机制和操作流程。第二,不敢违规。建立严格完善的赏惩制度,严厉的惩罚对违规者形成强大的威慑作用。第三,不愿违规。建立和完善公司文化,形成良好的道德秩序和自我道德约束机制,把违规的火种扑灭在萌芽。对此,在治理中应注意以下方面。
一是增强企业在经营及管理中的透明度,从而达到制约和防范的目的,有效的内部审计和充分的信息披露有助于降低和避免企业主要负责人的责任,以及保护国家的利益。
二是应建立切实有效的沟通机制,确保信息通道畅通,及时反馈意见,减少沟通障碍,提高沟通效率,有利于及时发现及纠正错误。
四、内部审计工作在公司治理中发挥。
更大积极作用的对策建议。
(一)牢固树立为公司发展提供服务的理念。
围绕经济活动开展工作,监督与服务工作双管齐下,加强管理,将监督与服务有机结合起来,以内部监督管理为重点,防范风险作为导向,拓展内部审计领域和范围,深化审计内容,改进和创新审计方法,将审计时点前移逐渐由事后审计转变为事前和事中审计。
内审人员要严格执行《内部审计准则》,坚持独立、客观、公正的原则。进一步提高内审人员理论学习和政治修养,讲学习谈效率自愿奉献于烟草事业。
版权声明:此文自动收集于网络,若有来源错误或者侵犯您的合法权益,您可通过邮箱与我们取得联系,我们将及时进行处理。
本文地址:https://www.miekuo.com/fanwendaquan/qitafanwen/306583.html