好投稿
搜索

期刊大全 杂志订阅 SCI期刊 投稿指导 期刊服务 文秘服务 出版社 登录/注册 购物车(0)

首页 > 精品范文 > 对内部审计的理解

对内部审计的理解精品(七篇)

时间:2023-06-19 16:21:06

对内部审计的理解

对内部审计的理解篇(1)

【关键词】 内部审计潜在冲突; 内部审计职能冲突; 内部审计需求冲突; 内部审计性质冲突; 内部审计沟通

【中图分类号】 F239.44 【文献标识码】 A 【文章编号】 1004-5937(2017)12-0129-04

一、引言

冲突是指被双方感知的对立或不一致。内部审计冲突是指内部审计部门及人员感知的对立或不一致。内部审计作为组织内部应对消极因素的机制之一,与相关各方可能存在冲突,内部审计系统内部不同要素之间也可能存在冲突,这些潜在冲突如果不能得到有效化解,势必影响内部审计的效率效果。所以,清醒地识别内部审计潜在冲突,并设计针对性的化解措施,是内部审计制度建构的重要问题。

现有文献对内部审计潜在冲突有一定的研究,研究主题涉及内部审计潜在冲突类型、冲突原因、冲突化解,但是,关于内部审计冲突类型及其应对还是缺乏一个系统化的理论框架,本文在梳理现有文献的基础上,提出这个框架。

二、文献综述

内部审计潜在冲突有不少研究文献,研究主题涉及潜在冲突类型、冲突原因、冲突化解。

P于内部审计冲突的类型,不同的文献涉及不同类型的内部审计冲突,一些文献将冲突分为角色内冲突和角色间冲突[1];一些文献认为内部审计冲突是同时服务于董事会和管理层而产生的冲突[1-8];一些文献认为内部审计冲突是确认和咨询两种职能之间的冲突[9-11];一些文献认为内部审计冲突是内部审计部门与被审计单位之间的冲突[12-14];还有文献认为,内部审计冲突是组织内部跨部门间的冲突[15-16]。

关于内部审计冲突的原因,一些文献认为,内部审计本身的工作性质就决定了其必然会与被审计单位产生潜在冲突[15,17-18];一些文献以斯蒂芬・P.罗宾斯冲突理论为基础,认为内部审计冲突的原因包括沟通、结构和个人因素[19-21];还有一些文献认为,不恰当的内部审计沟通或工作方式也会影响内部审计冲突[12]。

关于内部审计冲突的化解,一些文献强调审计角色体验和审计知识输出对内部审计冲突的化解作用[20-21];有些文献强调恰当的内部审计沟通对内部审计冲突的化解作用[14,22-25];有些文献强调良好的人际关系对内部审计冲突的化解作用[26]。

综上所述,现有文献对内部审计潜在冲突已经有一定的研究,这些研究为我们进一步认知内部审计冲突奠定了良好的基础。但是,关于内部审计冲突类型及其化解还是缺乏一个系统化的理论框架,本文在梳理现有文献的基础上,提出这个框架。

三、理论框架

尽管对内部审计潜在冲突有不同的分类方法,但本文认为,既然冲突是双方感知的对立或不一致,按冲突双方来对内部审计潜在冲突进行分类,可能更有利于认知这些冲突。另外,内部审计潜在冲突的化解可能存在一些共性措施,同时,还有一些针对特定类型冲突的化解措施。根据上述两个思考,本文的理论框架是首先以冲突双方为框架提出内部审计潜在冲突的类型,在此基础上,分析潜在冲突的化解的共性,基本情况如图1所示(实线部分),个性措施的情形较为复杂,本文不展开讨论。

(一)内部审计确认和咨询之间的冲突――内部审计职能冲突

前面的文献综述提到,一些文献认为内部审计确认和咨询两种职能之间存在冲突[9-11],现在,具体分析这种潜在冲突。

内部审计作为组织内部抑制消极因素的机制,具有确认和咨询两大功能,前者主要是发现消极因素,后者主要是协助找出消极因素的产生原因。内部审计咨询有两种情形,一是作为审计建议的推动机制,协助被审计单位及相关部门来实施审计建议,由于这种咨询是在确认的基础上进行的,一般称为后续咨询;另一种情形与确认没有关系,是应内部单位的要求作为一个独立项目来开展的咨询,这类咨询与特定的确认业务无关,一般称为独立咨询[27]。确认和咨询之间的潜在冲突表现在三个方面,第一,二者对内部审计资源的竞争性需求,造成二者的冲突。内部审计资源是有限的,用于咨询业务的资源多了,能用于确认业务的资源就有可能减少,反之亦然。第二,咨询会损害确认的独立性。就后续咨询来说,虽然不影响已经完成的确认业务,且内部审计并未承担管理责任,但是经过咨询对特定事项进行改进之后,已经有了内部审计部门的影子,今后内部审计部门如果再对这个特定事项进行确认,一定程度上具有自我检查的性质,独立性会受到损害。就独立咨询来说,咨询的这个特定事项还未经历确认业务,在以后的工作中,内部审计部门如果要将该特定事项纳入确认业务范围,同样会具有自我检查的性质,独立性受到损害。第三,咨询可能损害确认的客观性。这里有两种情形,一是内部审计人员不愿意承担咨询责任,担心陷入咨询业务中,所以,对于已经发现的内部控制缺陷等问题轻描淡写,损害了客观性;二是内部审计人员由于某种目的,很愿意对某事项进行咨询,所以,夸大内部控制缺陷等问题,客观性同样受到损害。

(二)不同领导者之间的需求冲突――内部审计需求冲突

前面的文献综述提到,一些文献认为内部审计冲突是同时服务于董事会和管理层而产生的冲突[1-8],现在,来具体分析这种潜在冲突。

IIA倡导内部审计在职能上向审计委员会报告,在行政上向CEO报告,内部审计部门是“一仆二主”。问题的关键是,这两位领导者,对内部审计的产品需求可能存在差异。一般来说,审计委员会可能更加重视内部审计确认产品,并且,这些确认是围绕组织高层治理、重要的内部控制、作为组织绩效的主要财务和非财务指标,通过这些确认业务,为审计委员会履行其职责提供可靠的信息。而CEO的需求可能不同,从确认来说,他可能更加关注业务流程的持续可靠、业务经营信息的真实完整;同时,CEO可能更关注内部审计部门推动已经发现问题的整改,而不仅仅只是关注是否存在问题。在一些情形下,CEO如果认为某些问题较为重要,而内部审计部门在这个方面还有专长,即使没有确认业务,也可能要求内部审计部门开展独立咨询项目。总体来说,审计委员会更注重确认业务,CEO更注重咨询业务,在确认业务中,审计委员会更关注与组织的中高层相关的确认,而CEO可能更加关注业务流程及业务信息的细节。这两类领导者对内部审计产品的需求存在差异,导致了内部审计部门难以完全满足其中一方的需求,或者是双方的需求都难以满足,从而导致内部审计部门与审计委员会或CEO的潜在冲突。

(三)内部审计性质冲突之一 ――不同部门之间的冲突

前面的文献综述提到,一些文献认为内部审计冲突是组织内部跨部门间的冲突[15-16],现在,具体分析这种潜在冲突。

内部审计是组织内部的一个职能部门,与其他职能部门之间可能会有冲突,主要有三个方面:第一,内部审计无论发现何处有问题,这些问题都会属于某职能部门的管理范围,这个问题的存在,表示该职能部门的工作存在不到之处,内部审计发现了问题,无疑是指出了相关职能部门的工作存在问题;第二,内部审计提出建议对某些问题进行整改,在很多情形下,这些整改会涉及到职能部门要修改相关的管理制度,如果相应的管理制度不能修改,则相应的内部控制缺陷可能仍然存在,而职能部门可能并不完全认同内部审计部门的审计意见和审计建议,在整改中存在认识差异;第三,如果被内部审计部门以一定的方式使其介入到内部审计取证或整改的相关事项中,可能会影响该职能部门本身的工作,从而可能导致该部门不配合。以上的讨论是以这些职能部门并没有作为被审计单位为前提,如果作为被审计单位,则是与被审计单位之间的冲突。

(四)内部审计性质冲突之二――与被审计单位之间的冲突

前面的文献综述提到,一些文献认为内部审计冲突是内部审计部门与被审计单位之间的冲突[12-14],现在,具体分析这种潜在冲突。

由于内部审计是组织内部应对消极因素的治理机制之一,其本身的属性就决定了内部审计工作主要包括两部分:一是发现问题,二是推动问题得到解决。上述两方面的工作,都与被审计单位相P,都存在潜在的冲突。就发现问题来说,内部审计部门既然发现了问题,就说明被审计单位存在问题,也就是被审计单位管理层的工作存在缺陷。从某种意义来说,内部审计部门发现问题的绩效,也恰恰就是被审计单位存在问题的证据,所以,内部审计有发现问题的激励,而被审计单位有掩盖问题的激励,二者存在冲突,这些冲突会表现为二者对缺陷是否存在的判断出现差异、对问题的定性存在差异、对问题的严重程度判断出现差异等。就推动问题得到解决来说,虽然有多方参与问题的解决,但是,被审计单位在其中要发挥重要作用,这可能牵扯到被审计单位一定的时间和资源,并且有可能影响被审计单位的其他正常工作,从而使得被审计单位有对立情绪。

(五)内部审计潜在冲突应对的共性措施――内部审计沟通和内部审计体制

以上分析了四种类型的内部审计潜在冲突,这些冲突不可能完全化解,但是,可以采取一些应对措施,一定程度上控制这些潜在冲突。这些控制措施分为两类,一是共性措施,对多数潜在冲突都有作用;二是个性措施,只对特定潜在冲突有作用。由于个性措施需要视具体情形而定,过于具有权变性,本文不展开讨论,这里仅讨论共性措施。根据现有文献和实践经验,一般来说,有效的内部审计沟通和恰当的内部审计体制对各种类型的内部审计潜在冲突都有控制作用,下面,对两种应对机制做具体分析。

内部审计沟通是内部审计部门与相关单位及个人的交流,通过这些交流,相关单位及个人形成对内部审计的认知,进而形成对内部审计工作及人员的态度及选择相应的行为。一般来说,内部审计沟通包括审计理念沟通、角色立场沟通、人际关系沟通三种情形。

研究发现,理念决定行动,对内部审计有不同的认知,会影响其对内部审计工作及人员的态度,进而会选择不同的行动。审计理念沟通就是内部审计部门通过适当的方式,宣传内部审计理念,让相关单位及个人正确认知内部审计,从而对内部审计工作及人员采取配合的态度。内部审计理念沟通的方式很多,内部审计章程、领导题词、座谈会、培训班、内部审计网站、进点现场会议等都能发挥宣传内部审计理念的作用,一些单位还有更加有效的方式。例如,让各业务部门的骨干到内部审计部门挂职,通过亲自参加内部审计工作,对内部审计理念的理解更为透彻[20] ①。

对于同样的问题,不同的立场可能会有不同的看法,并不存在某种立场完全正确或某种立场完全错误。内部审计部门与相关部门的岗位性质不同,从而对于同样的问题也会有不同的立场,这种由于岗位角色不同导致的立场不同,进而导致看法不同,一般需要相互从对方立场来思考问题,才能一定程度上得到化解。角色立场沟通就是内部审计人员多了解相关部门的工作,而相关部门也多了解内部审计工作,相互增加对对方的了解,并且在此基础上,在从自己立场思考问题的同时,也更多地从对方的立场思考问题。例如,一些单位开展内部审计部门人员与被审计部门人员的换位体验,就是角色立场沟通的典型方式[21]。

人际关系沟通就是内部审计人员在日常工作中,注意工作方式方法,保持良好的人际关系。由于内部审计工作本身就是查找他人的工作缺陷,容易引起他人的对立,如果在工作中不注意方式方法,以教训他人的口吻说话,以钦差大臣自居,态度傲慢,很容易引起他人的反感。所以,内部审计人员在工作中,与他人接触时,要特别注意方式方法,以保持良好的人际关系,避免潜在冲突[25-26]。

以上分析了内部审计沟通,内部审计体制是应对内部审计潜在冲突的又一重要制度安排。内部审计体制对内部审计效率效果的影响是多方面的,就内部审计潜在冲突来说,内部审计领导体制会影响不同领导者对内部审计的需求,并会影响内部审计权威性,这些因素会影响人们对内部审计的认知,也会影响内部审计资源配置,进而会影响内部审计潜在冲突;内部审计组织体制决定了不同层级内部审计机构之间的关系,一方面会影响内部审计资源配置,另一方面会影响内部审计权威性及人们对内部审计的认知,这些因素进而会影响内部审计潜在冲突。概括来说,内部审计体制是内部审计潜在冲突的制度基础。

四、例证分析

本文以上提出了一个关于内部审计潜在冲突类型及其应对的理论框架,下面,用这个框架来分析两个例证,以一定程度上验证这个理论框架的解释力。

(一)例证的基本情况

王旭辉等[20]介绍了大亚湾核电运营管理有限责任公司的审计角色体验制度和审计知识输出制度。根据梅维维等[21]的介绍,中电控股有限公司也采取了基本类似的制度。审计角色体验制度是由审计部从业务部门挑选一些具有专业背景的优秀人才进入审计部门,通过培训上岗后作为审计人员参与公司的审计项目,经过两年的学习锻炼,再回到原来的部门工作。审计知识输出制度就是对新进员工、新聘任干部和技术人员三个层次进行内部审计知识培训。通过上述两种制度,在公司内部逐步形成了一种尊重审计、敬畏审计的审计文化氛围,被审计部门更加主动地配合审计工作的开展,并且能够与审计部一同站在完善公司制度的层面审视本部门管理中是否存在漏洞。

(二)例证分析

审计角色体验制度和审计知识输出制度为什么能发挥如此重要的作用呢?根据本文的理论框架,审计角色体验制度和审计知识输出制度都属于内部审计沟通的具体方式,审计角色体验制度使得被审计单位的人员通过亲自参加审计工作,一方面,更加深刻理解了内部审计理念,对内部审计有了正确的认知,这属于审计理念沟通;另一方面,通过亲自参加内部审计工作,会从内部审计立场来看问题,能够理解内部审计部门对问题的看法,这属于角色立场沟通。审计知识输出制度主要是对相关人员进行审计知识培训,通过培训,消除人对内部审计的不当看法,树立正确的内部审计理念,这属于审计理念沟通。总体来说,上述两个化解内部审计冲突的方法都属于增加内部审计有效沟通,这属于本文理论框架中的应对措施之一。

五、结论和启示

清醒地识别内部审计潜在冲突并设计针对性的化解措施是内部审计制度建构的重要问题。本文在梳理内部审计冲突及其化解相关文献的基础上,提出一个关于内部审计冲突类型及其应对的理论框架,并用这个理论框架进行例证分析。

内部审计冲突是指内部审计部门及人员感知的对立或不一致。以冲突双方为框架,内部审计潜在冲突包括四类:内部审计确认和咨询之间的冲突(内部审计职能冲突),不同的领导者之间的需求冲突(内部审计需求冲突),不同部门之间的冲突(内部审计性质冲突),与被审计单位之间的冲突(内部审计性质冲突)。内部审计潜在冲突应对措施包括共性措施和个性措施,前者指对多数潜在冲突都有作用的措施,后者指只对特定潜在冲突有作用的措施。有效的内部审计沟通和恰当的内部审计体制是主要的共性措施,前者包括审计理念沟通、角色立场沟通、人际关系沟通,后者包括内部审计领导体制和内部审计组织体制。

大亚湾核电运营管理有限责任公司及中电控股有限公司的审计角色体验制度和审计知识输出制度,都属于增加内部审计有效沟通制度。

本文的研究启示我们,内部审计潜在冲突是内部审计价值的负面因素,虽然内部审计潜在冲突不能消除,但是可以通过一定的应对措施予以控制,在应对措施中,既要设计一些对多数冲突都有作用的应对措施,还要在此基础上针对特定的潜在冲突设计有针对性的应对措施。

【参考文献】

[1] 程新生,罗艳梅,游颖,等.基于角度冲突的内部审计研究回顾与分析[J].经济与管理研究,2010(8):122-128.

[2] IIA Research Foundation.Internal audit reporting relationships:Serving two masters[R].2003.

[3] GRAMLING A A,MALETTA M J,et al.The role of the internal audit function in corporate governance: a synthesis of the extant internal auditing literature and directions for future research[J].Journal of Accounting Literature,2004,23(1):194-244.

[4] HASS S,ABDOLMOHAMMADI M J,BURNABY P.The Americas literature review on internal auditing[J].Managerial Auditing Journal,2006,21(8):835-844.

[5] ABBOTT L J,PARKER S,PETERS G F.Serving two masters: the association between audit committee internal audit oversight and internal audit activities[J].Accounting Horizons,2010,24(1):1-24.

[6] 罗艳梅,程新生.公司治理与风险管理角色冲突中的内部审计研究[J].审计与经济研究,2013(3):35-42.

[7] 罗艳梅,程新生.双重委托关系下的内部审计实验研究――角色冲突、权力配置与内部审计行为[J].管理评论,2014(11):201-208.

[8] 刘敬辉.企业内部审计的角色冲突与协调[J].内蒙古煤炭经济,2014(3):85,88.

[9] 蒋芝花,刘蓉.内部审计的确证与咨询职能及其冲突问题研究[J].吕梁教育学院学报,2007(1):9-11.

[10] 刘荣.内部审计独立性与增值的均衡分析[J].中国内部审计,2012(8):35-37.

[11] 阎栗,吴开兵.内部审计独立性成本收益模型及其推论[J].中国内部审计,2014(4):44-47.

[12] 何云.内部审计与单位管理部门间的冲突与规避[J].会计之友,2007(8):52-53.

[13] 何云.内部审计与管理层的深层冲突与关系重塑[J].财务与会计,2007(9):38.

[14] 符群力.关于落实内部审计整改意见的思考[J].新西部,2015(36):65.

[15] 游春晖,王菁,陈祥云.内部审计跨部门潜在冲突及其化解[J].会计之友,2011(10):55-56.

[16] 梅丹.内部审计跨部门冲突的表现、成因及应对[J].湖南财政经济学院学报,2014(11):81-87.

[17] ALLEN R D.Managing internal audit conflicts[J].Internal Auditor,1996(8):58-61.

[18] FOGARTY T J, KALBERS L P. An empirical evaluation of the interpersonal and organisational correlates of professionalism in internal auditing[J].Accounting and Business Research,2000,30(2):125-136.

[19] 斯蒂芬・P.罗宾斯.组织行为精要[M].郑晓明,葛春生,译.8版.北京:电子工业出版社,2005.

[20] 王旭辉,时现,魏瑾.化解内部审计潜在冲突的方法[J].审计研究,2011(1):63-68.

[21] 梅维维,原静.基于“冲突三要素”. 理论的内部审计冲突化解研究――基于中电控股有限公司的实践[J].中国内部审计,2014(6):41-44.

[22] 蒋芝花,张小艳.论内部审计中的人际关系[J].交通财会,2007(5):72-73.

[23] 胡玉兰.沟通在内部审计工作中的应用[J].中国内部审计,2007(6):72-73.

[24] 李永红.刍议内部审计有效沟通[J].商业文化,2009(11):27.

[25] 胡宇.内部审计是一门沟通的艺术[J].中国内部审计,2014(4):27-30.

对内部审计的理解篇(2)

关键词:内部审计 审计委员会 管理层

由于企业所有权与控制权分离,股东与管理层之间会产生信息不对称问题,管理层可能会偏离股东目标,追求在职消费和过度投资,从而损害外部股东的利益。为解决这种问题,需要建立一套监督制衡机制。审计委员会作为公司治理中的重要监督力量,可以通过监督财务报告信息质量、风险管理及内部控制的有效性来降低财务和经营风险(Gerrit et al,2009)。但由于审计委员会成员大部分是独立董事,与管理层之间存在信息不对称问题。内部审计作为公司内部控制的重要组成部分,在评估内部控制的有效性和风险管理方面发挥着重要作用。审计委员会需要内部审计的信息支持,以便更好地发挥监督职能。而管理层也需要依赖内部审计部门来评价和监督经营活动,以提高公司经营的效率和效果。因此,如何界定内部审计同审计委员会和管理层的关系,充分发挥各自的职能,将是本文的研究重点。

一、内部审计职能和组织定位

(一)内部审计职能定位

COSO报告(1992)表明,内部审计对评价内部控制系统具有重要作用,对公司的治理结构行使监督职能。FCIIA(2005)认为,内部审计作为公司治理的重要组成部分,其职责在于风险管理以及内部控制,为董事会(以及审计委员会)履职提供有力支持。IIA(2007)将内部审计定义为:“一种旨在增加组织价值和改善组织营运的独立、客观的确认和咨询活动,它通过系统化、规范化的方法来评价和改善风险管理、内部控制和治理程序的效果,以帮助实现组织目标。”《中国内部审计准则(2006)》则明确了内部审计在强化内部控制、改善风险管理、完善治理结构、促进组织目标实现方面的重要作用。

(二)内部审计组织定位

由于我国公司治理结构的多元化,导致各经济体的内部审计组织机构设置存在不同的定位。依据公司治理要素对我国内部审计组织机构设置分为三种类型,即决策系统隶属下的内部审计,经营管理系统隶属下的内部审计,以及监督系统隶属下的内部审计。

决策系统隶属下的内部审计,通常是受本单位董事会领导。当董事会下设有专门委员会时,通常会由专门委员会如审计委员会来监督和指导内部审计。内部审计在审计委员会的直接领导下,能提高内部审计的独立性。《上市公司治理准则》规定,审计委员会监督内部审计制度及其实施,强调审计委员会对内部审计的监督关系。《深圳证券交易所上市公司内部控制指引》则明确规定内部审计直接对董事会负责。

经营管理系统隶属下的内部审计,通常是由总经理直接领导。内部审计机构直接向总经理报告,有助于总经理对内部审计机构的建议及时做出反应,充分发挥内部审计的服务职能,但由于总经理仍属于企业的管理层,内部审计难以对管理层的经济活动进行监督和评价,导致内部审计监督范围受限。同时内部审计由管理层领导会影响其审计意见的独立性,审计委员会在评价内部控制的有效性及财务报告的可靠性时,可能更多的依赖外部审计的意见。

监督系统隶属下的内部审计,通常是由监事会领导。这种模式虽然提高了内部审计在公司中的地位,使得内部审计人员的独立性增强,但由于监事会独立于董事会和经理层,不能直接服务于企业的各项经营决策,使得内部审计机构并不能很好地发挥其改善经营决策、提高经营效率的职能。在监事会下设内部审计机构可能难以实现内部审计目标。

通过对上述三种模式的探讨可以看出,相对于总经理和监事会,内部审计在隶属于董事会或董事会所属的审计委员会领导时,能更有效地发挥监督作用。但内部审计隶属于审计委员会并不意味着内部审计机构只是审计委员会下设的办事机构。内部审计机构作为企业管理的一个职能部门,同时还应该接受管理层的直接领导,这是由内部审计机构的职能定位所决定的。《中国内部审计准则(2006)》第25、26、27号分别规定内部审计机构和人员对组织经营活动的经济性、效果性和效率性进行审查和评价。内部审计部门接受审计委员会和管理层的“双重领导”,一方面使得内部审计进入股东、董事会、高管层等较高层级,提升内部审计机构的地位和作用,另一方面有助于内部审计工作渗透到各个业务层面,便于开展经营审计、绩效审计和内部控制审计。

二、审计委员会与管理层的潜在目标冲突

在内部审计机构对审计委员会和管理层双向负责的模式下,如何界定审计委员会和管理层对内部审计的职责范围与尺度是个难题。由于管理层和审计委员会的职能定位不同,两者对内部审计的目标存在差异。管理层出于业绩考核的需要,可能更多的追求短期获利的风险活动,因而他们并不愿意将大量的资金和人力投入到短期内难以见效的内部控制建设活动。而审计委员会负有对内部控制和财务报告信息质量的监督职责。美国《萨班斯-奥克斯利法案》规定审计委员会要从管理层和外部审计机构获取内部控制和会计信息的报告,对内部控制和财务报告信息负有主要监督责任。欧洲公司治理准则明确规定审计委员会在风险管理和内部控制方面负有监督职责。我国《上市公司治理准则》规定审计委员会审计公司的财务信息及其披露,并审查公司的内部控制制度。审计委员会成员为了履行监督职责,希望公司建立一个良好的内部控制体系,以防范业务风险,因而要求内部审计更多的关注与财务报告相关的内部控制。

已有文献研究表明,内部控制质量的提高能够减少财务重述发生的可能性。而财务重述行为的发生通常表明先前的财务报告存在重大错误或误导性信息,可能引发投资者对财务报告可靠性的质疑和对公司管理层的信任危机。审计委员会成员大多是独立董事,他们非常重视自身在资本市场上的声誉,财务重述行为的发生往往会损害他们的声誉。因而审计委员会成员会通过提升内部审计和外部审计的质量来避免公司发生财务重述行为。

内部审计机构通过评估和改进内部控制体系,能够减少甚至避免财务重述行为,从而增强审计委员会成员对财务报告的信赖程度。然而内部审计能否满足审计委员会的要求在很大程度上受到管理层对内部审计资源分配的限制。因此,审计委员会希望管理层将更多的内部审计资源投入内部控制活动。Carcello et al.(2005)通过调查发现,只有59%的首席内部审计师承认审计委员会审核内部审计年度预算报告。这表明审计委员会可能并不愿意去干涉内部审计年度预算和计划方案。管理层可能要求内部审计机构更多的从事经营审计和与咨询相关的增值,而不是短期内难以见效的内部控制活动。这些都表明管理层和审计委员会在内部审计机构的预算分配及活动上的目标并不一致。

为了平衡审计委员会和管理层对内部审计的目标差异,确保内部审计机构既能检查和评估内部控制系统的适当性和有效性,同时完成对各下属企业、同级部门的经营审计和绩效考核目标,内部审计机构提交给管理层的年度预算和审计计划必须经过审计委员会复核、批准;审计委员会要监督内部审计部门工作,并复核内部审计报告。

三、内部审计机构与管理层互动关系

在企业业务日趋复杂化和职权分散化的背景下,管理层通常需要通过内部审计来了解和评价各组织单位和员工经营活动的效率和效果。内部审计作为独立客观的内部咨询机构,能够增加公司价值,提升公司透明度,帮助管理层实现组织目标。

内部审计机构与管理层之间的良性互动是确保内部审计职能有效性的关键。Gilmour(1998)认为,当管理层把内部审计看作是改善控制的资源,而且能够经常和审计师保持交流,并且在企业宣传内部控制是每个人的职责时,更有利于内部审计工作的开展。管理层对内部审计工作的支持是内部审计部门实现自身价值的必要条件。一方面,管理层对内部审计反映的问题要引起重视并予以解决,以便充分发挥内部审计在改善经营管理,提高经济效益方面的作用;另一方面,管理层不应对内部审计活动加以不当干涉或限制,以便最大限度地保证内部审计工作的独立性和客观性。

四、内部审计机构与审计委员会的互动关系

在同属于监督机构的审计委员会和内部审计之间,审计委员会作为董事会专业委员会以及独立董事出任的做法决定着审计委员会具有较高的战略性和较低的业务渗透性(杨有红等,2006)。而内部审计机构作为管理部门,既要负责全公司的内部控制评价,还要审计各所属单位及同级部门,因而具有较强的业务渗透性。这种功能上的优势互补使得内部审计机构同审计委员会能够相互支持。

(一)审计委员会对内部审计机构的支持

审计委员会在监督和领导内部审计部门,并负责批准内部审计部门预算和工作计划时,能够使内部审计的职能得到进一步强化。在仅有管理层领导时,内部审计机构更多的是被定位为成本中心,内部审计机构主要负责经营绩效审计以及经济责任审计。审计委员会的介入使得内部审计机构开始更多的关注公司整体内部控制和风险管理情况。

同时,内部审计机构在接受审计委员会的领导时,向审计委员会或董事会报告工作能提高内部审计的地位和独立性,更有利于发挥内部审计的监督职能。IIA(2002)指出,内部审计师应当取得高级管理层和董事会的支持,这样他们才能取得审计客户的合作,并且在不受干扰的条件下开展工作。内部审计机构在发现与管理层相关的问题时,有权直接向审计委员会报告工作,这样能最大限度地确保内部审计的独立性。

(二)内部审计对审计委员会的支持

审计委员会为了有效地履行监督治理职责,需要内部审计在内部控制和风险管理方面的工作支持。由于审计委员会大部分成员都是非执行独立董事,这会导致审计委员会与管理层之间同样存在信息不对称问题(Raghunandan et al.,2001)。审计委员会的专家们虽然具备履行监督责任的能力,但他们只能通过召开定期会议和临时会议的方式来审核财务报告。在这种机制中,审计委员会存在明显的劣势:一方面审计委员会成员履职时间得不到充分保障,另一方面成员获取信息的渠道比较有限。这些都会导致审计委员会成员对财务报告信息质量和内部控制缺乏足够的了解,难以有效地发挥其监督作用,有时甚至流于形式。但是当审计委员会与内部审计功能相互融合时,审计委员会可以降低同管理层之间的信息不对称问题。内部审计机构作为常设管理机构,由于其积极实施内部审计和内部控制,对企业经营活动非常熟悉,便于查出内部控制存在的问题,提出的建议也更具有可操作性。因而审计委员会可以依靠内部审计获取内部控制方面的信息,缓解信息不对称问题。

Abbott(1988),Reed(1996)研究表明,内部审计人员凭借其独有的知识体系能够为审计委员会职能的发挥提供有效的支持作用。这种知识体系不仅涵盖了与风险管理、内部控制相关的专业知识,还包括了丰富的实务经验。前者通常从外部审计工作经验中所获取,而后者来源于内部审计人员对公司业务流程、内部控制实务的掌握。内部审计人员较强的专业素质使得他们有能力为审计委员会决策提供专业咨询意见。

内部审计对审计委员会的支持作用具体表现为以下三点:

首先,由于审计委员会成员大部分是独立董事,不直接参与经营业务,对控制环境缺乏足够的了解。而控制环境作为内部控制的基础,直接影响到企业内部控制的贯彻执行。内部审计部门作为职能机构,对企业文化、政策环境非常了解,可以通过正式/非正式会议,在审计委员会与管理层之间积极沟通,增加审计委员会对企业控制环境的了解。

其次,上市公司通常由内部审计部门负责对内部控制的有效性进行确认和评估,并出具内部控制自我评价报告。审计委员会可以通过内部控制自我评价报告来了解内部控制以及与财务报告相关的风险领域,并就一些重大内部控制缺陷同内部审计人员进行沟通,从而更好地发挥其对公司的内部控制、财务报告及其披露的监督作用。Gendron et al.(2004)研究表明,当管理层对内部审计报告中反映的问题积极改进时,审计委员会会增强对内部控制有效性的认可。

最后,审计委员会除了要确保内部控制系统是充分且有效外,通常还负责整个风险管理过程。对于尚未建立风险管理系统的公司而言,内部审计通过建立健全内部控制体系能够降低潜在风险,提升风险管理水平。

Beasley et al.(2009)对英国42家上市公司审计委员会的研究表明,审计委员会成员同时依赖于内部审计和外部审计来评估与财务报告相关的内部控制的有效性。外部审计和内部审计在内部控制和风险识别上具有天然的合作协调关系。在会计报表审计中,外部审计需要了解与财务报告相关的内部控制;在内部控制审计中,外部审计要对内部控制的有效性进行鉴定。对外部审计识别的内部控制重大缺陷,内部审计可以利用自身优势进一步调查。外部审计与内部审计分享风险和内部控制信息能够联合为审计委员会提供更多有价值的信息。

为提升内部审计机构同审计委员会的互动作用,必须建立内部审计与审计委员会的信息沟通机制。《上市公司治理准则》规定内部审计在审计中发现的重大问题有权直接向审计委员会报告。《中小企业板上市公司内部审计工作指引》则明确要求内部审计部门向审计委员会报告工作。内部审计机构要定期向审计委员会报告内部审计工作,并就一些重大事项通过正式或非正式会议形式与审计委员会成员沟通。

参考文献:

1.刘世林.基于决策、执行、监督分离治理模式下的企业内部审计地位探讨[J].会计研究,2010,(2).

2.杨有红,赵佳佳.审计委员会职责再造与关系梳理[J].会计研究,2006,(5).

对内部审计的理解篇(3)

内部审计中的人际关系既包括与组织内部主要负责人、被审计单位、其他相关职能部门人员之间产生的人际关系,也包括与组织外部审计机关、社会审计机构、税务机关、法律顾问、专家等之间产生的人际关系。良好的人际关系,是做好内审工作的前提条件,根据不同的交往对象,内审的人际关系包括下列内容:

1.建立与组织负责人的良好人际关系。内部审计人员接受组织负责人的委托进行内部审计工作,因此,内部审计工作的顺利开展首先要取得组织负责人的授权和支持,为此必须与组织负责人保持良好的人际关系。内部审计人员定期或不定期向组织负责人递交审计工作计划提案、各种审计报告、管理建议书等,并就工作进展和有关问题及时进行请示、汇报、交流,通过审计沟通,从而获得上级领导的理解、肯定或是及时纠正工作中的偏差、提出更高的要求等,协调内部审计工作,保证审计结论的落实和审计意见的具体实施。

2.保持与被审计单位的良好人际关系。内部审计的工作性质就是对被审计单位进行监督,并为之提供服务,审计工作是查错防弊,监督与服务并行,最终的目标还是以提高企业经济效益和帮助被审单位有效地进行管理控制,为企业提供服务。因此,内部审计人员应当通过与被审单位的有效沟通,取得被审单位的认同,消除审计工作中的一些误会,确保审计工作顺利开展。审计部门在对被审计单位开展审计项目之前与被审单位进行初步的交流,取得被审计单位的支持和配合,出具审计报告前,也应积极与被审单位交换意见,保证审计结论和审计意见的落实,实现内部审计目标。

3.形成与组织中其他职能部门良好的人际关系。内部审计人员开展审计工作必须取得职能部门如财务、供销、安全、生产、人力资源部等部门的配合,与其他职能部门沟通,取得与职能部门相关的被审单位各方面的相关、可靠信息,有利于审计工作开展。

4.开展与组织外部的良好人际关系。内部审计人员通过与外部审计的沟通,合理利用外部审计的结果,同时也可以从外部审计获取一些相关的信息。

二、处理人际关系的方式和方法

内部审计人员在工作中,应主动、及时、有效地取得良好的人际关系,特别是与被审单位的良好沟通,更是实现审计目标的要素。

(一)内部审计人员处理人际关系时采用的主要沟通类型包括以下两种:

1.人员沟通。内部审计人员与相关人员之间的沟通形式包括:(1)倾听。是指内部审计人员利用聆听行为接收口头信息,理解其含义并对此作出反应的过程;(2)语言沟通。是指内部审计人员利用语言行为发送和接收信息而进行信息交流的过程;(3)非语言沟通。是指内部审计人员利用形体、表情或其他非语言信号进行信息交流的过程。

2.组织沟通。内部审计人员在特定组织环境下的沟通形式包括:(1)纵向沟通。是指与上下级部门之间的信息交流;(2)横向沟通。是指与组织内各平行部门之间的信息交流;(3)斜向沟通。是指信息在非平行、非隶属部门之间的交流。

(二)内部审计人员处理人际关系时采用的主要沟通方式包括以下两种:

1.口头沟通。内部审计人员利用口头语言进行信息交流的方式,包括询问、会谈、调查、讨论、会议、征求意见等;口头交流可以有很快的反馈,审计人员可以研究听者的意见,从而使消息与之相适应。

2.书面沟通。内部审计人员利用书面语言进行信息交流的方式,包括审计通知书、问卷调查、内外部审计协调的书面报告、审计报告和管理建议书等。书面交流的资料,便于归档保管,以备他用。

三、与组织负责人及被审单位采取有效沟通的途径

(一)内部审计人员应当积极、主动地与对内部审计工作负有领导责任的组织适当管理层进行沟通,可以采取的沟通途径包括:

1.积极、主动地与组织适当管理层联系;内审职能是监督与服务,内审工作直接对单位主要领导负责,所以取得单位主要负责人的信任和支持非常重要。

2.与组织适当管理层就审计计划进行沟通,以达成共识。

3.咨询组织适当管理层,了解内部控制环境。

4.根据审计发现的问题和审计结论,及时向组织适当管理层提出各种审计建议。

5.发出书面审计报告之前,要利用各种沟通方式征求组织适当管理层对审计结论、决定和建议的意见。

(二)内部审计人员应当与被审计单位建立并保持良好的人际关系,采取下列沟通途径获得被审计单位的理解、配合与支持:

1.在了解被审计单位基本情况时,应当进行及时、有效的沟通和协调。

2.在实施审计前,利用审计通知书与被审计单位进行书面沟通,审计通知书内容的表述应清晰、简洁,并具备可行性。

3.通过询问、会谈、会议、问卷调查等沟通方式,了解内部控制的情况。

4.通过口头方式或其他非正式方式,与被审计单位交流审计发现。

5.在审计报告提交之前,以书面方式与被审计单位进行正式结果沟通。

四、内部审计人员如何提高人际关系技巧

有效的人际关系一般依赖于两种能力:理解他人的能力和与人交流的能力。

对内部审计的理解篇(4)

一、风险导向审计是内部审计发展的必然趋势。

对于内部审计来说,所谓风险导向审计是指内部审计人员在对风险及其内部控制系统进行充分了解和评价的基础上,分析、判断风险发生的可能性及其影响程度,建立审计风险模型和风险评级标准,制定与之相适应的内部审计策略、审计计划和审计程序,将审计资源重点配置于高风险领域,将内部审计风险降低至可接受水平的一种审计模式。风险导向审计关注公司高风险领域对审计目标的影响,将对风险的辨识、分析和评价贯穿于审计工作始终;风险导向审计既应用于审计项目实践,也可以应用于审计业务规划,建立与企业全面风险管理体系相匹配的审计策略体系。因此,风险导向审计不仅仅是一种审计技术,它是因审计理念的转变而产生的审计模式、审计方法的革新。

经济社会的发展和现代企业管理技术的演变是风险导向审计产生的根本原因。一是企业经营环境的变化、经营规模的扩张、价值链的延伸、业务种类的增加,以及交易方式的多样化,都使企业经营风险日益复杂和多变,也使审计环境发生了巨大变化。内部审计在有限的审计资源条件下,继续实施详细审计变得不再现实。二是企业按照资本市场要求,或出于提升盈利能力和保持竞争优势的考虑,逐步发展演变出全面风险管理、战略管理等现代企业管理技术,为风险导向审计的产生奠定了理论基础。三是企业管理层对内部审计在风险内控管理中的作用逐渐重视、业务部门对内部审计的信赖程度不断提高,他们都希望内部审计能够与时俱进,及时发现经营管理中存在的控制漏洞和舞弊行为。在这种背景下,内部审计为了规避与日俱增的审计风险,基于对风险的理解和评估来制定审计策略和审计计划,将风险导向审计引入内部审计实践便成了必然选择。

二、风险导向审计将对企业整体风险的分析评价作为审计业务的基础。

与传统的审计方法相比较,风险导向审计带来的是审计理念和审计方法的重大转变。风险导向审计不仅仅依赖于对企业内部控制制度设计和执行情况的测试评价,更将审计视野扩展到对企业内外部环境、公司管治、战略管理等层面的全面风险评估,内部审计人员在审计时始终秉持合理的职业审慎,并将风险评估技术和分析性复核程序应用于审计项目全过程。

(一)强化了审计风险意识,扩展了审计范围,将审计重心从内部控制测试前移至公司层面的风险评估,将连续、动态的风险评估贯穿于整个审计过程。风险导向审计不再简单地直接实施内部控制测评,而是通过对企业经营环境、发展战略、公司治理、风险策略等方面的评估,发现潜在的经营管理风险,并将其逐级分解细化到具体的业务流程及其内部控制活动中,由此确定审计范围和重点。

(二)更加注重分析性程序的运用。在风险评估过程中,多层级、多线条、多维度的分析性复核程序将应用的更为频繁,对于任何审计对象,都将首先采用分析性复核措施发现风险环节。分析范围更加广泛,从对账务报表等事后数据的分析,延伸至对公司战略、风险管理体系、经营业绩、全面预算等风险管理起点的数据分析;分析工具更加科学,通过引入计算机审计技术,强化了对文本、数据的加工分析能力,也使审计抽样结果更加合理;分析对象更加多样,对所有财务和非财务数据都能运用分析性程序。通过分析性程序,可以多角度发现同一风险事件在不同经营领域、不同流程环节的各种表象,使风险评估结果更为可靠。

(三)增强了审计程序的针对性,提高了审计资源的使用效益。风险评估过程使内部审计人员对重要经营风险具有了更加直观和全面的认识,对风险的量化标准以及应予采取的控制措施在风险评估过程中也逐渐清晰,便于针对不同类别的风险制定、实施个性化的审计程序。将风险评估手段与审计程序进行有机结合,使审计资源有的放矢地集中到重要风险领域,促进其有效分配和利用,提高审计效率。

三、深入实践风险导向内部审计理念,为内部审计的发展营造了机遇。

(一)应用风险导向审计,对内部审计人员的整体素质提出了更高要求,将促使内部审计机构重视审计队伍建设。当前企业积极转变发展方式,更加注重发展质量和效率,也要求内部审计的职业水平能够不断适应公司经营发展变化;但与之相对应的是,内部审计人员普遍存在管理知识欠缺、经验不足、分析能力不强等问题,难以锻造敏锐的职业判断能力,无法适应风险导向审计要求。因此,内部审计机构应该以风险导向审计的应用为契机,加大职业培训,引进公司治理、法律、信息技术等专业人才,不断优化审计人员的专业结构。努力拓展审计人员关于宏观经济、战略管理、绩效管理、市场营销、信息技术、数理统计等复合性知识,培养对经济政策、法律法规的把握能力,以及对风险的理解和分析能力,在纷繁复杂的风险世界中保持应有的职业审慎和独立性,运用系统的、战略的观点充分评估企业所处的内外部环境及其所采取控制措施的适当性,降低审计风险。

(二)促使内部审计机构推进审计信息化建设,积极运用信息技术审计工具,提高审计效率。风险导向审计要求内部审计人员在审计过程中,收集足够多的环境、战略、经营、预算、报表、统计等财务和非财务数据,以便于充分评估公司层面的风险;内部审计人员也需要对收集到的数据进行分析、加工、提炼,但数据的收集及其分析,仅凭审计人员的手工操作是难以实现的。内部审计机构应当在企业集团范围内建立功能强大的信息系统,并且在公司管理信息系统及核心业务系统中嵌入审计模块、或与内部审计信息系统建立数据接口,一是更高效的实现对各类数据的获取、归集、审阅、核对、分析,二是使审计抽样更具有代表性,减少主观判断,三是实现对企业生产经营数据的实时监控,有利于实现事中的风险分析、预警和事后的风险评价、提示,满足内部审计人员开展风险评价的需要。

(三)积极推动内部控制体系的建立健全,完善以风险为导向的内部审计制度。应用风险导向的审计方法,要求内部审计人员首先从了解公司风险管理和内部控制入手,因此公司内部控制体系的健全程度,与内部审计风险和成本都直接相关。为了尽可能地降低审计风险,内部审计机构应充分履行监督、评价和咨询职能,积极发挥内部审计在全面风险管理的作用,推动公司建立健全内部控制制度,夯实风险管理的制度基础。同时,结合国家审计法规、准则规定及全面风险管理的需要,对公司现有审计规章制度进行全面梳理和优化,完善风险导向审计的具体程序和方法,使风险导向审计有章可循。

虽然应用风险导向审计的初衷是提高审计资源利用效率,但由于风险评估测试深度、广度的增加,以及人力资源、信息化系统的投入,都将在短时间内带来审计成本的大幅增加,这也是内部审计适应公司发展需要而主动转型的必经阶段。固定审计成本的增加,也会同步带来审计资源的结构优化和整合,使内部审计机构实施审计业务管理、项目管理及其质量控制更加高效。因此,从长远来看,应用风险导向审计更有利于审计目标的实现。

四、提高风险导向方法在内部审计实践中的应用效果。

(一)内部审计部门应当进一步增强对企业所面临的内外部风险的理解,提高对风险的理解和把握能力。既要以经营者的视野来衡量国家法规、宏观经济、行业监管政策、竞争格局等多方面环境因素对企业生产经营形成的外部风险,又要以管理者的视野来审视企业治理架构、战略规划、资源配置、内部控制等要素能否组成良性循环的风险管理体系。内部审计部门只有充分了解企业的风险,才能更好的对风险进行完整的识别、分解和量化,从而准确把握审计方向和重点。

(二)内部审计部门应建立动态的全面风险评估机制。经过对企业内外部风险的调查了解,并结合本企业生产经营特点,按照从上到下的方法,梳理企业核心的管理机制和业务流程,标识每个核心机制和流程中的关键风险点及其标准化的内部控制措施,明确每个部门、每位员工在风险控制活动中的职责;同时建立常态化的风险报告、收集、分析和评价制度,确保内部审计风险库不断得到充实和完善。

(三)在内部审计业务实践中,要注意平衡审计成本控制和审计风险控制,合理有效配置审计资源。风险导向审计的精髓就是准确识别高风险领域,并将审计资源重点配置于高风险审计领域。应用风险导向方法,并不意味着审计内容和审计程序的简单增加,而是在控制总体审计风险的基础上、根据现有的审计资源状况,对审计内容和审计程序有抓有放,对不同风险采取有针对性的审计方法。对于经过评估认为不存在重要风险的领域,可以采取降低样本量或穿行测试等方法适当简化审计程序。

对内部审计的理解篇(5)

[关键词]商业银行;研究型内部审计

一、引言

一年多来,研究型审计已在全国各级审计机关得到积极响应。在审计机关聚焦改革前沿,把推进审计工作与研究工作有机结合,以研究型学习深化研究型审计的背景下,推动实施商业银行研究型内部审计工作,切实发挥内部审计在风险管理体系中的建设性作用,更好服务实体经济高质量发展理应成为商业银行内部审计工作的重要使命。目前针对商业银行的研究型内部审计尚未得到广泛关注,本文试图对商业银行研究型内部审计的内涵、特征、需求及路径等方面进行理论探索。

二、研究型内部审计内涵与特征

(一)研究型内部审计内涵

据《辞海》解释,“研究”意为钻研、探求,用科学的方法探求事物的本质和规律。《大辞典》对“研究”一词的解释为:针对某一个主题,作深入且有系统地探讨或研查,以发现事实,形成理论并付诸应用。由此得出,做好研究需做到三点:一是科学地(系统性)探求,二是要发现本质和规律,三是要付诸应用。研究型审计的概念最初提出时,认为应当把审计项目当成课题进行调研、分析和求证,鼓励审计人员钻研体制、机制和政策等方面的问题,形成层次更高、影响更大的审计调研成果,进而提出更有深度、更加科学合理的审计建议。该定义较好地体现了研究的要义。针对研究型内部审计,我们认为是组织的内部审计主体在实施内部审计工作过程中,注重以研究型的思维研查和探求被审计对象的经营管理活动的背后动因、行为规律、问题成因,在审查和评价组织业务活动、内部控制和风险管理的适当性和有效性的基础上,从体制、机制、制度等方面提出改善性意见,更好地发挥建设性作用,从而促进组织完善治理、增加价值和实现目标。作为商业银行而言,研究型审计的对象是商业银行内部各类主体的经营管理活动。

(二)研究型内部审计特征

特征是事物特点的象征或标志。特征的分析在于将研究型内部审计与其他类型内部审计进行有效区分,从而更好地把握研究型内部审计的要求。根据定义,研究型内部审计具有如下突出的特征:1.科学性。科学性是研究型内部审计的第一特征。研究的目的在于找到事物的本质和规律,并付诸应用指导实践。科学性的特征和要求体现在研究型内部审计的全过程。审计人员需树立科学的审计理论和思维,采用科学的审计方法和技术合理规划审计项目安排,收集审计证据,进而分析审计问题成因,提出科学的审计意见和建议。2.系统性。系统性是研究的固有属性。系统论的创始人贝塔朗菲认为,系统是由相互联系、相互作用的若干要素组成的表现为新功能的有机整体,任何一个系统都包括三种构成要件:要素、连接功能和目标。就研究而言,系统性则要求在探求、研查的过程中要有目的地做到多要素、多维度的有序互动。研究型内部审计不是一种孤立的审计状态,而是主动与开放的,需要审计内部要素之间,以及与外部要素之间有序互动和协同增益。3.建设性。建设性是研究的目标属性,集中表现为价值增值。就研究型内部审计而言,所有的内部审计工作围绕的核心目标是增加组织的价值,具体表现有提高组织行为的合法合规性、制度规范的合理完善性、风险管理的适当有效性、运营过程的效率效果性等。针对商业银行,研究型内部审计的开展应紧抓科学性、系统性和建设性的核心特征要求,服务商业银行适应新环境,推动商业银行应对新风险。

三、研究型内部审计的转型需求分析

(一)适应新形势新环境的需要

随着信息技术和计算机技术的快速发展,大数据、人工智能、移动互联网、云计算已成为一种经济环境,影响着各行各业和生活的方方面面。商业银行无论出于主动抑或是被动,已成为走在这一新环境中的排头兵。商业银行大量交易数据的产生,各类信息系统的建设,市场竞争需求的加剧,这些新形势对内部各治理部门提出了更高要求。作为重要的内部治理部门,内部审计在面对新环境和新形势时,应主动求变,积极转型,将研究型内部审计作为重要的转型方向。

(二)提高内审质量,发挥内审价值的需要

国际内部审计师协会(IIA)在2002年就提出内部审计是组织有效治理的关键要素之一,与董事会、执行管理层和外部审计协同构成治理的四大基石。世界经济合作发展组织(OECD)制定的《公司治理结构原则》同样指出,良好的公司治理结构应当保持强有力的内部审计。在经济组织中,商业银行以其特殊经营对象、严格风控标准和强监管要求成为治理水平高要求的市场主体。商业银行内部审计需主动适应高治理水平要求,积极向研究型内部审计转型,不断提升内审质量,有效发挥内审价值。

(三)缓解审计资源与审计任务矛盾的需要

在新风险环境下,商业银行内部审计被赋予更多职责时,如何有效缓解审计资源有限与审计任务繁重之间的矛盾成为当下商业银行不可回避的难题。研究型内部审计的开展,重在探求行为规律,剖析问题成因,完善制度规范,从源头进行风险控制,是审计工作效率提升的有效方案,成为内部审计转型的重要选择。

四、研究型内部审计价值发挥的路径分析

(一)系统分析战略需求,科学配置审计资源

《“十四五”国家审计工作发展规划》指出,创新审计理念思路,积极开展研究型审计,系统深入研究和把握党中央、国务院重大经济决策部署的出台背景、战略意图、改革目标等根本性、方向性问题,不断提升审计工作政治性和前瞻性。对商业银行内部审计而言,内部审计部门需要基于公司治理的角度,系统分析商业银行制定的各层次战略,包括深入理解总体战略意图,在总体战略下解析分支机构战略和职能部门战略,以及战略指导下的经营策略和管理方略,把握住根本性和方向性问题,将经营管理行为的关键目标、实现程度、存在的问题等作为审计重点。在审计资源有限的情况下,内部审计应将重要审计资源优先配置在促进核心治理目标实现上,将战略指导下的关键目标实现的风险程度作为资源科学配置的主要依据。具体来说,内部审计部门应围绕阻碍战略目标实现的关键风险对审计计划、审计项目进行统筹规划,形成层次分明、系统全面、重点突出的风险管理项目体系。事实上,包括商业银行在内的多数公司往往并不是以关键风险作为资源配置依据。国际内部审计师协会(IIA)发布的《2020年度内部审计调查报告》显示,许多组织的审计计划遗漏了关键风险,组织没有将审计资源分配到网络安全、IT和第三方关系等重大问题上。审计项目之间需要进行信息沟通和交流,内容不仅包括传统的风险信息、技术方法、业务流程,更应包括战略理解、环境判断、风险传染逻辑、业务流程缺陷、规章制度漏洞等更高层次的职业判断。打通审计项目孤立状态,保持信息流动互补,提高资源使用效果,本身也是资源配置科学性的内在要求。

(二)系统思考问题根源,深入剖析制度风险

毛泽东同志在《反对本本主义》中提出“没有调查,就没有发言权”。调查是发言的基础,调查就是发现问题分析原因,发言是调查的直接目的,发言最终就是为了解决问题。研究型内部审计就是要对被审计对象存在的问题进行深入调查,对问题产生的根源进行系统思考,从根本的制度上解决问题。内部审计部门应秉承研究型的思维,系统分析问题产生的根源。以商业银行信用风险为例,贷款发生逾期是最受关注的一类问题。通常情况下,内部审计部门在发现贷款逾期情况后,往往直接归因于贷款客户的经营不善和客户经理的不尽职。事实上,原因很可能不是看起来那么简单。内部审计部门应秉承研究型思维,综合全面分析出现逾期问题,以多问为什么为牵引深入了解问题出现的深层次制度原因。客户经理不尽职的原因可能是风险意识薄弱,风险意识薄弱的原因可能是风险管理的宣传政策不当,抑或是风险管理制度存在漏洞让人有可乘之机等。

(三)提出多主题审计解决方案,跟踪制度性整改效果

问题的发现和分析不是目的,问题解决才是关键。研究型审计在经过一系列研究性审计活动后,最终要提出建设性的审计解决方案。对于商业银行而言,研究型内部审计在传统内部审计报告的基础上,可以增加建设性审计报告和预警性报告。建设性审计报告是在问题根源系统性思考和分析的基础上,针对商业银行经营管理过程中的制度漏洞、机制缺陷、政策空白等根源性问题,提出的专项审计建设方案,体现内部审计的建设性作用。预警性报告是内部审计在研究型审计活动中掌握了经营管理活动过程的一定规律和趋势,通过模拟推演等方法预测潜在风险,并进行预警的信息载体。《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》提出要实施金融安全战略,做到健全金融风险预防、预警、处置、问责制度体系,《“十四五”国家审计工作发展规划》也对提升审计工作前瞻性提出要求,研究型内部审计预警性报告的提出正是满足了上述预警和前瞻性的要求。以商业银行大数据为例,内部审计人员可以运用数据挖掘技术和数据分析方法探究数据背后的规律,进而利用机器深度学习等方法推演信贷业务未来发展的风险,并进行预警。综上,无论是建设性报告还是预警性报告都是商业银行研究型内部审计价值的要求和体现。此外,审计的整改跟踪机制是研究型内部审计价值发挥的重要保障。建设性报告提出的制度性漏洞解决方案、机制性缺陷改善意见及政策性空白的填补建议等,往往涉及多个商业银行管理部门,需要进行严谨论证和持续评估。内部审计部门需深度参与,并不断评估建设性作用的效果。

五、结语

面对新形势和新要求,商业银行内部审计应主动求变,积极向研究型审计转型。商业银行研究型内部审计应将研究型思维贯穿审计活动始终,抓住研究型审计的关键特征要求,深入分析问题背后的制度、机制问题,采用专题报告方式,展现内部审计的建设性价值。

主要参考文献

[1]刘建民,曾真.大数据背景下商业银行内部审计优化研究[J].中国内部审计,2021(7):4-7

[2]刘杰,韩洪灵,陈汉文.大数据时代的审计变革:分析框架与实现路径[J].财务研究,2019(3):42-53

[3]三民书局大辞典编纂委员会.大辞典[M].中国台湾:三民书局,1985

[4]夏征农.辞海[M].上海:上海辞书出版社,1999

[5]晏维龙.关于开展研究型审计的几点认识[J].审计观察,2021(11):34-40

对内部审计的理解篇(6)

【关键词】内部审计有效沟通摆正位置提高素质

一、内部审计的现状

(一)没有正确定位内部审计工作

内部的审计工作,是实现内控的一个手段。正确定位内部审计工作,也会使审计沟通更顺利,内部部门之间了解审计的职责地位,就会懂得配合和协作。在审计过程中往往由于被审计部门对审计与纪律检查的工作重点区别不清楚,造成对审计工作的误解,一经审计介入的工作就误认为是审计部门对谁都不信任,“谁都有问题”,产生对立情绪,阻碍了审计工作的有效沟通,审查、确认、评价、咨询是内部审计工作的流程,在这个工程中每一个环节都涉及到有效沟通,内审工作是一种服务性质工作,如果不明确这种服务的特性,就不会得到积极的配合,被审计者的对立情绪就不会消除。审计与被审计之间的对立情绪是导致审计工作不能顺利开展的主要原因。

(二)对审计中的沟通缺乏认识

内部审计工作的特殊性,决定了其工作人员应该具备较强的沟通技巧和沟通能力,否则难以有效开展内部的审计工作。能够恰当地与被审计者交流和沟通,就会融洽双方的关系,打消对立面。使被审计者能够积极主动的接受审计结果和审计建议。所以就审计工作效果而言应把一批优秀的人才选拔到审计岗位,在具有审计业务能力的基础上,把能够进行有效沟通,作为选拔审计人才的准入条件。同时来自内部的原因也是一个方面,如审计人员自身的定位也不准确,没有明确自身的工作性质、目的,缺乏服务意识,所以非常容易和被审计者产生对立情绪,发生双方的冲突是在所难免。

(三)审计过程的沟通方式不正确

在审计工程中彼此能够做到尊重,就容易沟通。所以和被审计者之间建立起尊重、信任的感情基础,是进行顺利沟通的前提。把自己的位置摆正,不能高高在上,认为我就是检查的,只有对方尊重我,我没有尊重被审计者的必要。扮演监察和警察的角色和工作对象交流,不会有好结果的。比如说话态度过于强硬,姿态过于高,很容易造成审计关系恶化和对立 。

二、加强内部沟通的措施

(一)采用恰当的结果沟通方式

审计工作的关键环节就是审计结果的表述,所以结果确认沟通被认为是审计沟通的重要内容。一般采取书面方式表述审计结果,审计结果,一要客观公正、表述准确、用词恰当、以促进和提高管理水平为前提,二是所提的整改意见建议不仅要有事实依据、而要有政策法规和制度依据,要以理服人,三要真心实意的帮助被审计部门查找工作中的误区,提高和促进管理,四是审计结果建议的确认前要耐心听取被审计部门的解释,以平等诚恳的态度帮助分析其问题所在,解决的办法,五是要通过有效沟通,使被审计部门了解内部审计是内控制度的一项程序化职能,审计结果是促进内部管理、提高业务水平,完善内控制度的一项的常态化措施。因此审计结果的内容表述,其重要性决定了审计结果以书面形式沟通更为合适。这种方式的好处是一、庄重、严谨,易于归档保管,是经过深思后的结果形成,表述更为清楚和严谨,意见更为清晰和明确。二、审计结果建议是经被审计部门确认和审计部门达成的一致意见,三、有利于被审计部门对书面结果进行全面的研究和整治,解决好审计出的问题。

(二)发挥内部审计功能的途径

1.管理层的支持非常重要

内部审计工作的有效开展往往取决于领导层的重视程度,所以能否有效的进行审计监督工作于领导层的重视是分不开的,内部审计机构在企事业单位中的地位、权力与能否顺利开展工作有直接的关系。因此,来自企事业单位领导层的重视,明确内部审计的权限范围,使审计成为提高管理水平、完善内控制度的一项长效机制,不仅可以提高审计效果和力度,促进企事业内部控制。而且可以有效地回避和降低管理风险,使经济管理工作在规范的监督制度内运行,从而也降低了业务人员的风险。当然内部经济管理的风险因素很多,诸如人员的频繁调动及信息的分享滞后等情况,导致风险叠加,因此内部的风险控制应该形成制度和程序,要有一个稳定的专业队伍,信息的分享及沟通要及时。在正常的管理中,在内部控制评估中,尤其是治理架构的建立与评估、以及风险管理等方面,给内部审计机构以一定的权利和肯定,形成一定的支持力度。

2.提高内审人员素质和素养

内部审计工作效果的优劣,审计结果建议能否与被审计部门达成一致,与审计人员的综合能力和自身素质有直接的关系,如果审计人员的自身素质较低,人格修养较差,是很难适应或者做好内部的审计工作的。有效的沟通是审计人员自身素质和修养的一种体现,同时也是内审人员开展工作的剂,是一种能力也是一种修养。内审人员应该在思想意识中提高对有效沟通能力及方法和方式的重视,沟通是现代人才观念中的一个重要因素,内审人员能够与工作相关各方建立尊重、信任和理解的良好人际关系,是内审工作开展的有效保证。内审人员还应该重视自身的品德修养,明确自己的责任,公平正义,诚实守信,不枉法、不枉为。多理解和尊重审计对象,谦虚有礼,放低姿态,从解决实际问题的角度出发,不徇私情。努力学习提高分析处理问题的综合能力和良好的修养,具有精明干练的工作作风和准确高效的工作能力。

审计的目的不是找茬,要通过审计发现的问题,帮助被审计单位有效解决问题,把一些问题扼杀在萌芽阶段,使被审计单位接受建议并改正之。通过审计促进单位的内部控制,发挥审计人员的沟通技能,提高审计质量,实现审计是控制的目的,实现审计提高管理质量的目标。

参考文献

[1]中国内部审计协会.内部审计实务指南第4号:高校内部审计[S],2009.

对内部审计的理解篇(7)

关键词:内部审计独立性咨询审计委员会

审计的独立性本质界定

独立性是审计(包括内部审计)的灵魂和本质,尽管内部审计和外部审计在社会经济生活中发挥着不同作用,但独立性却是两种职业的共同要求。“独立性和客观性构成了内部审计职业道德的基本要素,是内部审计职业化进程中的奠基石”。虽然,“独立性问题对内部审计总是一个难题,它总是需要向组织内的某个人报告,因而缺乏公共会计师所具有的最终层次的独立性。另一方面,如果向企业内部的适当权力层报告,那么它能够具备足够的独立性并有效发挥作用”(Mautz,1964)。尽管由于内部审计与组织之间天然的“血缘纽带”和利益关系,内部审计独立性一度被内审外包热衷者频繁炒作和指责,成为内部审计职业难言的痛处,但这并不能抹杀内部审计独立性的价值。“内部审计所应具备的独立、客观的特质依然是内部审计职能发挥的基本前提”(王光远,2007)。“独立性”这个概念,反映了内部审计的本质特征,其内涵随着内部审计职能的拓展而丰富。IIA自2002年1月起启动新的《内部审计职业实务标准》,最显著的变化之一就是其所界定的内部审计职能发生了嬗变,内部审计成为“一项为了增加价值和改善运营所进行的独立的、客观的保证与咨询活动”(IIA,2001)。内部审计职能已由传统的监督与评价向确认(保证)和咨询发展。“独立性是保证内部审计人员客观、公正、或免除偏见地从事审计活动的先决条件,是内部审计工作的基础”(陈汉文,1994),也是促进完善公司治理、改善组织经营绩效、实现组织目标、最大限度发挥内部审计作用的重要基础和保证。

“在全球范围内改善公司治理的浪潮中,内部审计人员面临着许多挑战和机遇,如日益复杂和普及的技术、对新技能的需求、扁平化的组织结构、扩大服务范围的需求、日益激烈的竞争以及全球化。内部审计人员正在制定新的战略来应对这些挑战,更加主动地提供多样化的服务和改变内部审计模式”。多样化服务的提供和内部审计模式的改变,严重威胁着内部审计人员的客观性和独立性,于是,这已不是一个概念性问题,也不仅仅是一个职业道德问题,而是一个职业化进程中急待加强管理的问题。

内部审计独立性的涵义

IIA《内部审计职业实务标准》(2001)的“属性准则1100号”规定:内部审计活动应该独立,内部审计师在开展工作时应做到客观。该标准对内部审计独立性重新诠释,反映了内部审计人员不再固执于保持个人独立性这一现实,而更为强调的是组织上的独立性、内部审计人员个人的客观性。IIA实务标准对内部审计独立性加以解释,指出:内部审计的独立性体现为机构的独立性和内部审计师的客观性。机构的独立性是指审计执行主管在机构内应向能使内部审计活动实现其职责的阶层报告,即内部审计在组织地位上的独立,内部审计机构应具有充分的组织地位以使其完成审计职责。机构独立性的标志是“内部审计活动在确定内部审计范围、实施审计及报告审计结果时应不受干扰”;内部审计师的客观性是指内部审计师应有公正的态度,避免利益冲突,即内部审计人员精神上的独立。客观性是“一种公正的、不偏不倚的态度,它要求内部审计师在执行审计工作时,对他们的工作成果抱有诚实的信条,不会与任何方面达成重大的质量妥协。客观性要求内部审计师不能把对其他事务的判断凌驾于对审计事务的判断之上”。独立性与客观性的关系是,“独立性可使内部审计师提出公正和不偏不倚的判断意见,这对审计工作的恰当开展是必不可少的。”而内部审计师的客观性要通过机构的状况和独立性来获得,内部审计师的客观与否很大程度上取决于机构独立性的实现。

我国内部审计基本准则的“一般准则”规定:内部审计机构和人员应保持独立性和客观性,不得负责被审计单位经营活动和内部控制的决策与执行。显而易见,基本准则中对内部审计独立性所下的定义比较笼统和抽象,只是简单提及内部审计机构和人员应独立于被审计单位经营活动和内部控制的决策与执行之外,没有具体解释什么是独立性,什么是客观性。针对我国内部审计基本准则对内部审计独立性没有作出完整和具体的说明,《内部审计具体准则第22号——内部审计的独立性与客观性》给予了明确的解释:独立性,是指内部审计机构和人员在进行内部审计活动时,不存在影响内部审计客观性的利益冲突的状态。独立性一般指内部审计机构的独立性;客观性,是指内部审计人员在进行内部审计活动时,应以事实为依据,保持公正、不偏不倚的精神状态。客观性一般指内部审计人员的客观性。加强内部审计机构的独立性能够促进内部审计人员客观性的提高。

“虽然理论上对独立性和客观性的准确定义并未取得一致,但人们普遍认为客观性与确认或咨询服务的评价、判断和决策活动的质量有关,而独立性与确认或咨询服务所处的环境状态有关”(Mutcher,2006)。

通过探讨内部审计独立性含义,可以认为,IIA和我国审计理论界对内部审计独立性含义的界定以及对机构独立性与内部审计师客观性关系的理解上渐趋一致,即都认为内部审计的独立性应包括两个层面:一是内部审计机构的独立性,二是内部审计师个人的客观性。机构的独立性主要是指地位上的独立,它是保障内审机构“独立”履行其职责的首要条件。只有当内审机构具有独立从事审计活动所要求的良好的组织地位,才能确保内部审计活动在确定内部审计范围、实施审计及报告审计结果时不受干扰,内部审计师的审计行为不受限制,审计意见或决定得到实施,审计建议得到适当采纳。机构独立性是内部审计师客观性的前提和保证,“独立性”这一概念被阐明为内部审计机构或部门职能的一种属性,它是建立内部审计职能的一个必不可少的条件,而“客观性”则是内部审计人员个人的一种属性,它表明内部审计人员个人应具有诚信、公正和勤奋的职业品质,反映了内部审计师的职业道德和个人品质。

现代内部审计确认与咨询活动中的独立性分析

IIA新定义指出,“内部审计是一种独立、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的经营。它采取系统化、规范化的方法,评价和改善组织的风险管理、控制及治理程序的有效性,帮助组织实现其目标。”该定义涵盖了内部审计在组织中广泛的确认和咨询职能。目前,越来越多的内部审计部门采取多种服务的策略。相比于传统保证,咨询服务更能体现内部审计的增值能力,为组织增加价值。“提供咨询服务的收益,在于它证明可以增加组织价值、改善内部审计与经营管理层的关系、增加员工的表现机会以及展现员工职业生涯的前景”(Anderson,2006)。IIA内部审计实务标准指出:“内部审计的咨询服务丰富了增值型内部审计的内容。咨询服务通常是由保证服务直接产生的,但同时应认识到,咨询审计业务也可能衍生出保证服务。保证与咨询服务并不是互相排斥的,多数的审计服务既包含保证活动,也包含咨询活动。”但内部审计师所能提供的服务取决于其在组织中的定位及其预先设定的职能,内部审计活动的具体类型在不同组织间是不同的,其原因在于诸如组织规模、经营类型、资本结构、法律及管制环境等因素的不同。“管理层聘用了内部审计人员,而同样是这些内部审计人员经常要去检查管理层和其他人的经营业绩。此外,管理层经常向内部审计人员寻求咨询服务,并把审计建议纳入到企业流程再造,作为确认服务提供者的审计人员,会对这种流程进行评价。内部审计人员对管理层的依赖,内部审计活动的日益重要,咨询服务需求的增加以及由此带来的内部审计人员评估自己工作成果的问题,还有内部审计外包业务的日益增多,这些综合情况引发了人们对内部审计客观性的日益关注”(Mutcher,2006)。因此,如何缓解或避免内部审计咨询服务对独立性的不利影响,提高内部审计的职业声誉,成为内部审计职业急需解决的一个现实问题。

(一)确认和咨询服务中的独立性要求

独立性(无论外部审计还是内部审计的本质特征),是审计得以存在的根本,是从古自今审计人员应恪守的基本原则之一。但内部审计提供不同种类的服务时,其独立性要求是有所不同的。原因在于确认服务与咨询服务之间存在着根本性的差别,这种差别主要体现为服务中牵涉到的主体及其数量。

确认服务中涉及的主体有内部审计人员、被审计人和第三方关系人如董事会及其所属的审计委员会、高级管理层、债权人、股东以及潜在投资者等,内部审计是否有价值取决于第三方关系人,内部审计必须自始至终保护第三方关系人的利益。内部审计履行确认职能是为了对被审计人的受托责任的履行情况作出客观公正的认定和评价,这就要求内部审计主体应具有较高的独立性,与被审计人之间不存在任何破坏其独立性的利益冲突。

为提供确认服务,内部审计人员应该独立和客观,用于规范确认职能的确认准则也对内部审计的独立性和客观性做出了严格的限定,其目的是为了保护第三方的利益。而咨询职能则是一种专门针对高管层以及其他各级管理层改善自身状况而提供的一种专业服务,是适应高级管理层以及其他各级管理层需求而日益凸显的一种重要职能,内部审计主要发挥参谋和顾问的作用,以协助高级管理层以及其他各级管理层更好地履行各自的受托责任,咨询服务中只涉及两个主体即内部审计人员(受托人)和管理层(委托人),不存在第三方,其价值直接取决于管理层的认可与否,管理层只是希望内部审计能站在旁观者的角度,客观地提出建议,因此对内部审计独立性的要求相对较低。

(二)咨询职能对独立性的冲击

现代内部审计由于同时提供确认和咨询两种服务容易导致角色上的冲突,而冲突的根本原因在于内部审计的独立性可能受到损害。内部审计确认与咨询职能的冲突本质上是由审计的独立性问题引起的,即内部审计在发挥咨询职能时可能会影响或损害内审人员履行确认职能时应具有的独立性。内审人员同时承担这两种职能时所持的角度不同,因此导致二者之间存在矛盾性。管理层既是第一层委托关系中的人,又是第二层委托关系中的委托人;既是内部审计确认职能的被审计对象,又是咨询职能中的委托人。管理层身份的双重性,形成了对同时承担确认和咨询两种职能的内部审计人员的冲击,内部审计人员必须从不同的视角来完成两种性质迥异的服务,这就使内审人员陷入矛盾之中:到底是作为董事会或其下属审计委员会的“人”和“耳目”,还是立足于管理层,充当管理层的“耳目”?矛盾的实质是形成了利益冲突。一方面,内部审计人员接受管理层的委托为某一项经济活动提供咨询服务,另一方面又接受第三方(董事会等)的委托对该管理层执行该项经济活动的过程或结果进行确认,因此内部审计也具有了既当“运动员”又当“裁判”的双重身份,作为“有限理性人”的内审人员显然很难避免双重身份对独立性的破坏。当内部审计人员对某项经济活动提供过建议且该建议已被管理层所采纳时,从一定意义上讲,他们已经间接地参与到该项经济活动中了,对自己间接参与过的经济活动进行确认、评价,从情感上讲,是难以做到客观公正的。

正是鉴于上述原因,人们普遍认为内部审计向咨询服务的扩张可能损害它作为治理程序有效性的确认者和独立分析师的价值。但值得说明的是,“提供咨询服务就其自身而言并不必然损害客观性,特别是如果审计人员主要涉及建议职能而不是决策职能时,没有理由认为审计人员的客观性必然受到损害”(Mutcher,2006)。“审计师通过开展咨询服务,可能会对与保证性审计业务有关的工作程序或问题有更深入的了解,咨询服务也不一定损害审计师或内部审计部门的客观性。内部审计不起管理决策的作用。是否采纳或实施内部审计咨询服务所提出的建议由管理层决定。因此,管理层的决策不应损害内部审计的客观性”。咨询服务只是对内部审计独立性成了一种潜在的威胁,但并不意味着一定会损害或削弱内部审计人员的客观性。如果专业的内审人员和内审部门能够识别出与先前的咨询服务相关的后续审计任务中的威胁客观性的潜在因素,能够考虑到缓解因素,并采取适当措施减少或化解剩余威胁客观性的因素,内部审计人员的客观性就能得以最大限度地保持或者至少不受到严重损害。

结论

内部审计的独立性是现代内部审计充分发挥其在公司治理中的确认和咨询职能,承当各种角色挑战的根本保证。失去了独立性,一切都无从谈起。内部审计独立性的核心是组织地位上的独立,它要求内部审计必须有较高的组织地位,因此将内部审计置于独立董事组成的审计委员会的领导之下并独立于管理当局,内部审计部门负责人直接向公司的最高执行机构——董事会下设的审计委员会负责并报告工作的组织机构模式能够最大限度地体现内部审计机构组织上的独立性和权威性,保障内审职能作用的发挥。

内部审计的独立性要真正得到保证,至少应具备以下条件:审计委员会须确保内部审计机构能充分地、不受限制的与公司高级管理层、审计委员会及董事会进行沟通和交流,并向其报告工作结果;审计委员会必须评查内部审计机构的工作章程并保证内部审计可以不受限制地获得其工作所需的记录、职员、财力和物力;内部审计机构负责人(简称CAE)的聘用、解雇决定应由审计委员会主席认可,其还必须适当参与CAE业绩的考核及薪酬的决定;审计委员会必须让CAE及外部审计师有机会定期与其进行非公开的商谈和讨论,而没有管理层人员参加。可见,要保证内审的充分独立,避免受管理层的操控或影响,审计委员会的作用及其对内审的支持极为关键。事实上,内部审计与审计委员会是相互支持、相互促进的,审计委员会要能对本公司的经营、管理有彻底的了解,必须考虑内部审计师的工作。鉴于内部审计在确保公司内部控制制度有效运转及管理和控制风险等方面的独特作用,它在帮助管理当局及审计委员会对内部控制进行评估、报告方面也起着任何其他部门所无法替代的作用,从而支持和促进审计委员会全面有效地履行其监管职责。

参考文献:

1.AndrewD.Bailey,Jr.,AudreyA.Gramling,SridharRamamoorti(王光远等译).内部审计思想.中国时代经济出版社,2006

相关文章
热门文章
相关期刊
友情链接