内部审计管理精品(七篇)
内部审计管理篇(1)
一、价格审计的必要性
首先,通过价格审计,可以有效地促进企业管理,完善企业内部控制制度,符合建立现代企业管理的要求。伴随着市场价格的放开,企业的竞争日趋激烈,购销权也在扩大。由于形成价格的因素越来越复杂,在价格上的投机和欺诈行为也日益增多,甚至已经成为企业当前买方市场条件制约经济利益的最重要的矛盾之一。许多曾经辉煌而最终走向衰落的企业,大多栽在采购和销售这一进一出“黑窟窿”。因此,开展价格审计可以建立完善价格管理的自我约束机制,克服购销活动中的不正之风。
其次,通过价格审计,可以有效地促进企业增收节支,提高经济效益,提高市场竞争力。企业产品的成本源于生产要素的消耗,在保证产品质量的前提下,降低生产要素的进价和消耗,就意味着降低产品成本,增加盈利。可见,开展价格审计,易于发现企业价格执行和管理中的各种问题,促进企业增强市场意识和效益观念,改进和加强企业的内部管理。
再次,通过价格审计,可以有效地遏制购销活动中的不正之风,为反腐倡廉作出积极贡献。当前价格领域存在高买高卖、高估冒算、暗箱操作、收受回扣、变相折让、贪污受贿等不良行为。价格审计的实质,就是把隐蔽的权力公开化、集中的权力分散化。企业决策透明化,减少购销活动中的不正之风,堵塞漏洞。
最后,通过价格审计,开拓了内部审计新的领域,可以有效地促进内部审计工作的发展。价格审计尤其是购销比价审计,程序简单,效果明显,十分有利于它的普及和推广,从而为经济效益审计找到了新的切入点。价格审计把事后审计推向了事前,使经济效益审计得到了深化和拓展,把我国审计界十几年来基本停留在理论研究状态的事前效益审计成功地付诸了实施,并由此形成了一种经营化、制度化的事前效益审计形式。
二、价格审计的内容
价格审计是以价格及其价格构成要素为对象,以促进企业实现价格最大化为目标的经济效益审计。像常见的购销审计,要对本企业购销过程中发生的某种商品(物品)进行审核,特别是通过比较的方法,货比三家,比质比价,比商品信誉,比运输距离,比供货时效,比市场竞争力等一切影响成本的因素,以确保采购时以最低的价格购进必需的物品而以较好的价格售出产品,为企业取得较好的效益。
由于价格审计的对象是价格,因而容易将其混同于物价管理。其次,企业价格管理的职责主要是在合法的前提下制定好自己产品的价格,即定价。价格审计,则要根据一定的标准对定价及价格构成要素的合理性、有效性等进行审查。尤应指出的是,企业物价管理工作主要限于对企业自身产品价格的管理。对企业以外的其他单位物品的价格(如企业采购物品的价格、投资品的价格等)没有价格管理的职能,因为这一价格管理的主体是供货单位及政府物价部门,而不是采购单位。显然,物价管理与价格审计是性质完全不同的两类工作,不应混淆。
从狭义看,价格审计的内容包括购价审计、销价审计、成本价审计、造价审计和投资价格审计。购价审计的对象是企业因生产、建设、技改、维修、科研、管理。劳动防护等所需而购进的各种物品,包括原辅材料。外购外协件、机器设备运输工具、办公用品、劳动防护用品、消防绿化卫生用品、医药医疗用品等,此外还包括劳动工资、资金利息及相关的定额、控制制度等;销价审计的对象主要是各种产成品,也包括企业用于出售的各种原辅材料、机器设备、房地产、无形资产、各种边角废料、各种价差、折扣及相关的定额、控制制度。成本价审计的对象主要包括各种生产材料、制造费用、辅助生产费用。废品、停工损失、期间费用以及相关的消耗定额和控制制度。投资价格审计的对象包括股票、债券。期货、房地产、企业整体和建设投资项目。造价审计包括事前对概、预算的审计、事中对施工过程的审计和事后的决算审计。
从广义讲,价格审计包括人力资源、信息资源和各种可以流通的有形和无形的资产或负债等。
价格审计内容多,范围广,政策性和技术性都比较强,因此必须切实加强领导,调整和充实审计力量,建立健全必要的规章制度,严格价格标准,遵循规定程序,不断改进审计技术。方法和手段,特别要处理好价格审计的内外关系,在审计内部,要正确处理好价格审计与财务收支审计、经济责任审计、工程预决算审计的关系,区别不同情况,明确审计权限,实行分级分层次审计;在审计外部,要正确处理好价格审计与物价管理、物资质检管理的关系,明确分工;各负其责,防止越俎代庖,防范审计风险,要坚持客观公正的原则,质量与价格相统一的原则,定点采购和尽量减少中间环节的原则,大宗物资。大型设备和工程项目实行公开招标的原则。分析、判断、审查、验证物资价格,必须以客观事实为基础,实事求是,科学公正,不主观臆断和歪曲事实,以保证审计的权威性。在价格审计中要应用相关的法律条文,但更多的是应用诸多非法定性依据,如销价审计中的最低销价定额,成本价审计中的各种计划、预算指标及消耗定额,购价审计中的各种市场公允价格信息等。当前,价格审计应抓住主要矛盾和关键问题,从购和销一进一出两个主要环节入手进行审计,由易到难,重点突破,逐步推进。
三、价格审计的关键
目前,开展价格审计存在诸多问题和困难,当务之急,首先,要提高对价格审计的认识,价格审计作为新的审计类型,其作用、意义还不为经营者所认同,很多企业领导人对开展价格审计工作未引起足够的重视。一方面,内部审计机构要通过会议、汇报。审计信息等形式向企业领导人宣传价格审计的重要性和必要性,另一方面,可以“先服务后监督”,通过审计调查或物资采购内控制度评审等形式,对理顺采购程序,加强物资管理提出建议,为领导决策献计献策。只有这样,才能引起领导的重视和支持,创造良好的审计环境。
内部审计管理篇(2)
关键词:SARS;企业内部审计;危机管理;措施
1 危机和危机管理的概念
危机具有不确定性和潜在的负面,一旦发生,可能会造成严重的后果和巨大的损害。危机的爆发往往是突如其来的,2003年的SARS危机证明了这一点,其后人们高频率地使用“危机管理”一词,说明要处理好危机,需要危机管理和。
美国管理专家史蒂文·芬克认为:危机管理是指组织对所有危机发生因素的预测、、化解、防范等而采取的行动。在管上,危机管理划分为危机预防、危机处理、危机后的重建3个层次。危机预防是事前管理;危机处理是事中反应;危机后的重建是事后恢复。危机管理从根本目标上讲,是要把危机转化为成功的机会,把不利因素转化为有利因素。
危机管理是企业管理制度的重要组成部分。没有或缺少危机管理的企业,企业管理制度是不完备的。
危机管理的主角,可以是国家、企业,也可以是企业的组织机构。危机时时处处都在,企业要持续经营,就时刻需要危机管理。企业组织机构建立危机管理机制,能够分解、消纳、 释放企业整体的危机。
2 企业内部审计活动
企业内部审计是对企业资产、负债、损益的真实性、合法性、效益性进行审计,促进企业增加收入、减少成本、提高资产效率。
2.1内部审计定义
内部审计的定义为:是一项为了增加组织的价值和改善组织的运营所进行的独立的、客观的确认和咨询活动。它通过采取系统化、规范化的方法评价和改进组织的风险管理、控制及治理过程的有效性,帮助组织实现其目标。
2.2内部审计活动的评估
内部审计活动应评价与组织的治理、经营、信息系统有关的风险,在此基础上,内部审计活动应评估围绕组织的治理、经营、信息系统的控制的适当性和有效性。这种风险因素和控制活动的内容包括:财务和经营信息的可靠性及完整性;经营的效果和效率;资产的安全防护,、法规及合同的遵守情况。
2.3内部审计活动的风险
在企业内部审计流程中,每一道程序都潜伏着风险。审计计划不周密,对风险评估及重要性认识不足,内部控制评价失误,对实质性测试—分析性复核不重视,审计证据不可靠,审计档案复核不认真,审计报告不准确,审计督导制度不落实,后续审计跟不上,与外部审计协调不好,以及审计人员不严格遵守职业道德规范,不具备专业判断和职业谨慎,与政府审计和注册师审计存在鸿沟,不能娴熟运用财经法规,不依法审计,不重视审计质量,不能充分满足企业经营管理高层的价值需求指向,凡此种种,都是审计风险。如果不能及时排除、克服这些审计风险,最终会造成企业内部审计业务危机,进而危及企业内部审计信用危机,而企业内部审计出现信用危机,则企业内部审计的“话语权”就会受到严重侵害,企业内部审计职能价值就会大打折扣。
2.4内部审计活动危机的形成
由于企业内部审计流程、审计工作管理存在的弊端和审计人员职业素质存在的问题,以下几个方面都可能形成企业内部审计危机。
(1)在审计(尤其是责任)中,因审计证据不具备充分性、相关性和可靠性,审计定性不准,审计评价偏离,审计报告没有做到实事求是、不偏不倚,以致引起被审计单位或被审计人员要求审计复议的后果。
(2)在内部控制审计中,对控制环境、风险管理、控制活动、信息与沟通、监督等5个要素没有实施必须的、适当的审查程序,以致能够发现和揭示的被审计单位的信息失真、资产流失、资源浪费、经营效率不高等问题没有发现和揭示出来。
(3)在舞弊的预防、检查与报告中,内部审计机构和人员没有保持应有的职业谨慎,运用适当的审计职业判断,合理关注被审计单位内部可能发生的舞弊行为,如收受贿赂或回扣,贪污、挪用、盗窃资财,私设“小金库”,虚假交易,隐瞒应对外披露的重要信息,从事违法违纪的经营活动,偷逃税款等。以致于能够确定、确信的舞弊行为已经发生而没有检查与报告出来。
(4)在财务收支审计中,没有充分考虑重要性与审计风险,以致于被审计单位存在的严重转移资金、少计营业收入、成本费用损失浪费等没有检查出来。
(5)在与外部审计协调上,如果内部审计不能与师事务所、国家审计机构在审计工作中做好沟通与合作,就不能维护企业利益,而维护组织利益是企业内部审计的具体职责。
3 企业审计危机管理的关键
3.1增强审计危机管理意识
在企业内部的审计中,危机管理意识薄弱甚至不知有危机管理是普遍情况。危机管理不是孤立的,它与日常的风险管理是联系在一起的,风险管理包括危机管理,危机管理是风险管理的特殊表现形式。日常的风险管理做好了,就可以避免启动危机管理程序。其实,企业内部审计始终存在风险,如果不能及时排除审计风险,积累起来,很可能酿成审计危机。类似于水利堤坝的“管涌”现象。
3.2审计危机管理的关键事项
企业审计危机管理是企业管理、企业审计管理的一个重要内容,是企业审计成熟度的一个标志。构建企业审计危机管理机制并成功地管理审计危机,有以下几个关键事项。
(1)制度创新。企业审计危机管理的构建,必须辅之以制度创新。建议内部审计协会组织专家及早制定《企业审计危机管理指南》。作为此项工作的范本,以指导企业审计危机管理行为。
(2)训练。初期应对审计工作者进行必要的企业审计危机管理教育和训练,使人们掌握危机管理的与,成为良好的人力资源储备。这一背景链接对企业审计危机管理是至关重要的。
(3)计划安排。企业审计危机管理要制度化、系统化,制定危机管理计划,进行“全危机管理”,将审计危机管理贯穿于审计流程的全过程中,把日常的审计风险管理与特殊期的审计危机管理结合起来,越是薄弱的环节越要施以强力的监督与控制。
(4)管理超前。危机管理的重点应放在危机发生前的预防,而非危机发生后的处理。为此,前期需要建立一套危机管理预警系统。主要内容包括:①危机监测,即对可能引起危机的各种因素和危机的表象进行严密的监测,搜集有关危机发生的信息,及时掌握危机变化的第一手材料。②危机预测,即对监测得到的信息进行鉴别、分类和,对未来可能发生的危机类型及其危害程度做出估计,并在必要时发出危机警报。③危机预控,即针对引发危机的可能性因素,采取应对措施和制定各种危机预案,以有效地避免危机的发生或尽量使损失减到最小。
内部审计管理篇(3)
关键词:商业银行;内部审计;公司治理;财务型审计;增值型审计
按照巴塞尔委员会的计划,国际银行业新的资本规则,即所谓的第二巴塞尔协议原计划于2003年第四季度最终定稿,并将最终于2006年在成员国实施。2003年4月,国际清算银行巴塞尔新资本协议第三次征求意见稿,进一步表达了在银行业中推行新的金融风险计量方法的决心。新协议提出资本充足率、监督检查和市场纪律三大支柱,第一次在风险和资本之间建立了全面的对应关系,代表着金融监管体制的重大突破和未来发展趋势,对于银行业的风险与绩效监管具有现实的引导意义。内部审计是公司治理结构的主要环节,在现代企业管理中发挥着重要的作用,而完善银行治理结构是国际银行业的一种趋势。随着2006年我国入世承诺期结束的临近,外资银行将全面进入中国,市场竞争将日益激烈。在我国商业银行即将与国际金融全面接轨之时,完善我国银行治理结构显得迫切而重要。如何创新商业银行内部审计制度和模式,以更好地发挥商业银行内部审计在银行治理结构中的作用,从而为银行机构增加价值并促使银行机构高效率、高质量地运转,无疑是一个具有重要现实意义的课题。
一、背景及商业银行内部审计发展的新趋势和新要求
(一)银行治理结构与内部审计的关系
自20世纪90年代中后期以来,银行治理结构备受国外理论界的关注。20世纪90年生的巴林银行破产案、日本银行破产案、亚洲金融风暴等事件使人们认识到银行健康持续经营的重要性,也认识到强化银行治理结构的必要性。1999年9月巴塞尔银行监督委员会的《加强银行机构的公司治理》,将商业银行治理结构问题推倒了从未有过的历史高度。建立良好的公司治理可以促进银行稳健经营,降低金融风险,这一点已得到全球理论界和金融界的共识。
公司治理的一般架构是建立在因分散的所有权结构而引致的所有权与控制权相分离的基础上的。其主要目的是为了解决经理人员的机会主义行为及其他问题,以实现公司价值的最大化。完整的公司治理体系包括董事会建设为核心的内部治理机制和以产品市场、资本市场、并购市场、经理市场为主要内容的外部治理机制。商业银行作为一种企业组织形式,其公司治理的基本原则和治理框架符合企业公司治理的一般性。良好的内部治理机制和外部治理机制对于包括银行在内的公司制企业都很重要,但是和一般公司不同,银行治理结构更加强调银行内部治理,如银行的战略目标和价值取向,银行的平衡制约机制、责任机制等。原因在于:(1)根据规模经济和范围经济原理,银行业市场结构普遍处于不完全竞争甚至寡头垄断的格局,产品市场的竞争机制不能起到外部治理机制的基础性作用;(2)商业银行独特的资本结构使得债权约束作为外部治理机制中的重要一环对银行的作用甚微;(3)银行并购成本的巨大限制了并购机制这种外部治理机制的作用;(4)由商业银行的特殊地位及银行危机的“传染性”和巨大破坏性所决定的商业银行严格的外部监督制度,在相当时期内是一个确定的外生变量,使得商业银行自身无法突破这种外部政策和法规来进行经营和管理创新。
因此,外部治理机制在商业银行治理体系中不能发挥主要作用,商业银行公司治理改革中应更注重有内向外,完善内部的治理机制。而内部审计制度就是公司内部治理的一个重要的制度安排。在《加强银行机构的公司治理》这一指导性文件中,巴塞尔委员会从银行战略目标和价值理念、责任划分、董事会职责和管理者的相互关系、内控系统、薪酬制度和信息透明度等方面阐述了一个有效的银行治理结构所必须具备恶毒基本特征,其别指出“要认识带内部审计提供的重要的审计功能,并有效地利用”;美国联邦储备委员会成员SusanS.Bies强调银行治理结构的关键是建立内部有效的审计程序和内部控制程序,严格的会计、审计制度和信息披露制度是建立有效市场的核心。可见,内部审计是公司治理的重要控制和监督力量,而公司治理则为内部审计提供了一个良好的控制环境和制度基础。
(二)银行治理对商业银行内审工作的新要求
2003年4月29日,巴塞尔委员会公布了巴塞尔新资本协议(BaselII)(以下简称“巴塞尔II”)第三次征求意见稿,要求各国银行监管机构和商业银行在2003年7月31日前提出修改意见。中国银监会2003年5月份以第二号公告的形式,就巴塞尔II公开征求中国银行业的意见。巴塞尔委员会的代表已表示,第三次征求意见稿基本上接近最终稿,委员会的目标仍然是在2004年第4季度完成新协议,并于2006年底在全球范围内推广使用巴塞尔II,取代现行的1988年的资本充足率协定,成为指导各国银行业监管的新核心原则。可以预见,巴塞尔II框架的形成与实施必将对全球银行业监管产生深远的影响。
巴塞尔II在原来的基础上将最低资本要求、资本充足性的监管约束和市场约束结合在一起,构成了三大支柱,更加强调银行自身的内部风险控制和管理,同时对银行风险也做了重新划分。巴塞尔II的第一个目标就是鼓励银行改进其风险衡量和管理技术。为鼓励银行加强内部控制和风险管理程序,巴塞尔II将提供直接的经济激励,鼓励银行采用更加精确的风险衡量技术和更为复杂的控制这些风险暴露的方法手段。风险管理必须建立在一个强大的公司治理基础之上,因此在巴塞尔II中明确强调了良好公司治理的重要性。这些规定包括:要求董事会和高级管理层了解其银行面临风险的性质和水平,确定银行对这些风险的可容忍程度,确保组织建立强大的风险管理和内部控制,并保证他们自身能够不断地恰当地获知所承担的风险。这些规定促进了良好的风险管理和公司治理。首先,巴塞尔II对操作风险暴露提出了明确的资本要求,在确立一个清晰的、全面的和整体的风险观方面迈出了重要一步。有理由相信,如果董事会和管理人员对银行面临风险的种类和范围有一个更好的了解,那么他们就能够在企业战略层面和业务层面做出更加正确的决策。其次,巴塞尔II提出了收集、分析和报告风险数据的严格操作标准,通过提高收集和解释数据的门槛,期望改进内部报告的质量、有效性和次数。要使高级管理人员和董事在恰当的时间获得正确的信息,以便于他们了解业务的性质。鉴于此,巴塞尔II再次强调了独立评估和审计的重要性。
如上所述,巴塞尔II的规定和精神对内部审计工作是一种新的激励,提出了更高的标准,要求内审工作应符合新时期的经济特点,通过独立、客观的保证与咨询活动,通过系统地、规范地评价银行的治理、风险管理与控制过程,通过为高级管理人员和董事提供有价值的经营管理信息,间接地为银行增加价值,发挥内部审计的应有作用。我国是国际清算银行成员国,实施巴塞尔II是各成员国应尽的义务。银监会用这一标准监管国内的各类商业银行是迟早的要求,因此,分析研究巴塞尔资本协议变化趋势,及早针对巴塞尔II的框架采取措施,才能使我国银行业的风险监管适应国际金融业风险管理发展和我国金融市场平稳发展的需要。
(三)西方商业银行现代内部审计理念及演变趋势
正确认识内部审计及职能,建立适当的内部审计理念,有助于最大限度地发挥内部审计在银行治理结构中的作用。关于内部审计的职能,英国公司治理和内部控制研究历史上的三大里程碑,即卡德伯利报告、哈姆佩尔报告以及作为综合推测指南的特恩布尔报告对内部审计的阐述,反映了西方内部审计职能的角色有监督者逐步向控制者转变的轨迹。
巴塞尔委员会与2001年8月了一份报告《银行内部审计和监管当局与审计师的关系》。该报告阐述了银行组织内部审计工作的重要性,要求所有银行建立一个常设的独立的内部审计职能部门,并提出了内部审计指导原则。根据巴塞尔委员会内审报告,内部审计的范围一般包括:检查和评价内部控制系统的充分性和有效性;审查风险管理程序和风险评价方法的应用和有效性;审查和管理财务信息系统,包括电子信息系统和电子银行服务;审计会计记录和财务报告的准确性和可靠性;审查保护资产的方法;审查银行与风险评估相关的资本评估系统;审查已经建立的系统是否遵循法律和监管要求、行为准则和政策、程序的执行情况;评价经营活动的效益和效率;测试交易和特定内部控制程序的功能,测试监管报告的可靠性和时效性;执行特别调查等。
内部审计从财务型审计转向增值型审计是整个西方商业银行现代内部审计理念的最显著特点,而这又恰恰是建立在内部审计目标和职责的准确定位基础上。科学的目标定位和职责分工,保证了内部审计部门能够适应形势的变化和管理当局的新要求。传统内部审计的目标是查错防弊,发挥保护性制约性作用,因而其工作重点放在财务审计上;而以查错防弊为重点的内部审计既不能直接协助企业提高经济效益,增强竞争能力,又容易导致内审部门重视了细枝末节,忽略了主要风险。因此,西方商业银行内部审计部门目前很少开展诸如财务收支审计、雇员欺诈行为调查之类的制约性审计,而是将工作重点致力于改进管理效率、增加企业利润等建设性审计上。
二、我国商业银行内部审计现状及制约因素
(一)我国商业银行内部审计现状
我国现有的内部审计工作机制是在计划经济条件下建立起来的,采用的是既受企业只要领导的管理,又接受国家审计机关指导监督和模式,是一种双重领导模式。在实际工作中,国家审计机关往往对内审进行较多的业务管理,是商业银行内审主要代表国家审计机关对企业进行财务审计,很少开展经济效益审计和参与企业经营管理决策。可以说,目前我国商业银行内部审计正处于“财务型审计”阶段,大多数商业银行内部审计主要是一种“警察”型的内审理念,认为内部审计作用就是监督和评价,内部审计部门仅仅是一个监督部门,审计方式主要是查错找弊,纠正违规。从实际效果看,这种审计理念指导下的审计活动发挥作用的层次、领域、深度等都有明显不足,具体表现在以下方面:
1.审计价值未能得到重视和挖掘,内部审计的地位难以真正确立。我国银行一般理念认为,审计作为服务部门并不能创造价值和利润,对于内部审计在银行治理结构中的地位和作用认识不足,未能充分挖掘审计在规避风险、转移风险和控制风险中的价值,未能重视和发挥内审为银行“增加价值”的作用。虽然有些商业银行内部审计机构已经建立了相对独立和垂直管理的组织机构,但总行审计部门不像国外商业银行的审计委员会那样直接对董事会负责,而只是一个职能部门,其没有直接参与监督管理应有的地位。
2.内部审计目标以查错纠弊为主,满足于真实性、遵循性等基础要求,审计职能未能全面发挥。银行内部审计人员应是经营和管理的顾问,而不是单纯的监督者。而长期以来,我国商业银行内部审计主要是证实各种报表、数据的真实性,检查各项业务活动的合法性和规范性,审计人员往往把精力主要集中在经营活动事后的检查上,而对事前分析和事中监控重视不够,内部审计对增强银行风险控制能力作用十分有限。审计理论和技术方法落后单一,审计内容陈旧,审计报告缺乏参考价值。
(二)我国商业银行内部审计的制约因素
当前,制约我国商业银行内部审计作用发挥的因素主要有以下几个方面:
1.由于良好有效的公司治理结构这个大前提没有解决,以致内部审计机构独立性不强,权威不高。商业银行及其分支机构都在内部设置了与其他业务部门平行的内审机构,直接归行内领导分管并向其负责报告工作。内审人员与被审计单位的各种利益有着密切的联系,对所在单位有较多的依附。这样的内审组织体制往往因单位领导干预、利益关系制约和人际关系影响,致使内审机构及其人员不能客观、真实、公正、全面、深入地开展工作,其独立性较差,缺乏权威性,所做出的内审意见和处理决定也因这种管理体制上的影响而得不到有效的贯彻执行。虽然我国银行的内部审计体制近年进行了一些改革,但仍没有实现真正意义上的独立。
2.指导思想不明确,致使内部审计工作易于进入误区。长期以来,商业银行部分内审人员对审计工作指导思想认识简单和片面,认为内审工作只是“装样子,给外审看的”,对内部各项业务审计只采取“应付”和“无所谓”的态度,造成内审工作只是务虚。一是在具体审计过程中,对政策界限把握模糊,不能真正行使保驾护航角色,而且行使查处力度不大,对违反财经纪律行为未进行严肃处理;二是不具备超前意识,缺乏主观能动性,不能够坚持高标准、高质量地完成工作任务,对新生事物不能及时接受,形成思想停滞的不良局面;三是不能够快速找准商业银行内部审计工作定位点,难以发挥内审为银行“增加价值”的作用。商业银行的内部审计资源不足,使得内部审计工作不能适应形势发展的需要。
三、我国商业银行内部审计制度和模式的创新
(一)我国商业银行创新内审制度和模式的意义
1.有利于我国商业银行尽快与国际商业银行的惯例接轨。纵观国际上发达国家的商业银行无不具有一个相对独立、较高权威、强有力的内部审计监督体系。加入WTO后,市场竞争更加规范也更加激烈。商业银行作为市场竞争的主体,欲在市场竞争中利于不败之地,务必要加强企业管理,特别是随着2006年我国入世承诺期结束的临近,各级商业银行为了逐步与国际惯例接轨,提升核心竞争力,关键就是建立健全银行公司治理,而强化商业银行内部审计管理与控制、发挥内审增值作用是其中一个很重要的因素。
2.有利于加强商业银行内部营运资金管理。风险和收益是商业银行经营管理面临的最主要的问题,高风险高收益、低风险低收益,商业银行要取得高收益,就必须面对高风险,而能否承担高风险则取决于风险管理能力。巴塞尔II的核心内容是全面提高风险管理水平,即准确地识别、计量和控制风险,反映了当今世界先进的风险管理技术和监管理念与实践,风险管理在商业银行居于十分重要的地位。因此,开展以风险为导向的内部增值型审计,是现代商业银行经营管理中内在的必然要求,也是推动和促进商业银行不断提高经营管理水平的有效手段。
(二)内审制度和模式创新的具体实现途径
由上可知,商业银行内部审计工作是商业银行改革和发展取得顺利进行的重要保障,是整个商业银行工作必不可少的组成部分,对商业银行各项业务正常发展具有重要的意义。随着商业银行业务逐步向多功能、立体化方向发展,传统业务、新兴业务并驾齐驱,内部审计的范围不断扩大,需要审计的工作量不断增加,审计质量要求更高。因此,必须创新我国商业银行内部审计制度和模式,其具体实现途径如下:
1.通过创新内审观念,提高商业银行内审价值。应当在有关法律中对内部审计进行明确规定,使人们对公司治理的关注从治理结构上升到公司治理的实质内容,认识到内部审计是公司治理的重要措施,使内部审计机构和人员得到银行应有的重视,使内部审计的效用得以充分发挥,使内部审计参与到公司治理中,帮助银行改进风险管理体系,促进内部控制的改善,与董事会、高级管理层、外部审计师一起构成有效公司治理的四大基石之一。商业银行内部审计作为置身银行内部的一个部门,有着外部监管和审计无法替代的优势,既可对银行各项经济活动进行事前、事中和事后的全面审查,又可对有关问题进行经常、连续、系统深入的了解,从而为银行提供有价值的经营管理信息,帮助银行实现增值目标;同时,内部审计还可以通过完善自身管理机制,更新审计手段等改革措施,提高审计质量,节减审计成本,为银行增加价值。
2.通过创新内审机制,为银行增加价值。内部审计隶属于谁,即受谁领导,这在很大程度上决定了内部审计组织的独立性和权威性。一般说来,内部审计所隶属的层次越高,其权威性和独立性就越强,反之就越低。西方商业银行内部审计主要有受董事会(或监事会)领导或其下设的审计委员会领导等形式。近年来,我国商业银行也进行了内部审计体制改革的探索,应当肯定,改革的方向与目标是正确的,都有利于提高内审部门的独立性和权威性;但是,大多数商业银行的内部审计仍然是在行长领导下开展工作并直接对行长负责,形式上处于较高地位,但实际上陷入了自己监督自己的怪圈,没有实现真正意义上的独立,究其主要原因是良好有效的公司治理结构这个大前提没有解决。因此,必须按照良好有效公司治理机制的要求,进一步改革我国银行现有的内审体制。应当在商业银行中成立名副其实的能真正发挥其应有职能的董事会。在董事会设立之后,还应当改变内审部门的负责对象,是内审部门直接向董事会而不向总行行长负责。
3.通过创新内审方法和手段,为银行增加价值。银行是高风险的行业,外部监管、经营环节对银行强化风险防范,提高内控能力提出了全新的、更高的要求。入世后,我国的金融业将融入国际金融体系,将面临更大的风险。这就迫切要求商业银行重视审计风险防范的研究,更新审计理念,增强审计人员的风险意识和责任意识。(1)将风险导向审计引入商业银行内部审计领域,提升审计质量。风险审计是现代审计方法的最新发展,在商业银行内部审计领域的运用,不仅可以有效地控制商业银行的经营风险,增强内控能力,而且能够来控制、降低审计风险。(2)全面开展增值型审计,需要更新审计手段。近几年来,我国商业银行电子信息技术应用水平迅速提高,电子银行业务也迅速发展,网上银行业务交易量逐年增加,信息科技和电子银行方面的风险控制越来越突出。通过对内部审计手段的改进,不断提高工作效率,增强内部审计功效,保证审计增值目标的实现。
4.通过创新内审资源,为银行增加价值。(1)制定符合我国国情的银行内部审计专业实务标准和审计条例。通过审计标准和条例来保证内部审计部门在银行中的地位和权威。实务标准可参照国际内部审计师学会《内部审计专业实务标准》,由中国金融稽核监督研究会等行业协会来制定;审计条例应由各银行制定。巴塞尔委员会要求,一部审计条例至少包括:内部审计职能的目标和范围;内部审计部门在组织中的地位、权利和责任;内部审计部门负责人的责任。(2)家大培训粒度,提高内审人员素质。随着内部审计在银行公司治理结构中的地位日益重要,审计部门不仅需要财务会计专家,还需要大量具备经济学和企业管理学知识的专家,包括内部控制专家、风险管理专家、公司治理专家和信息系统审计专家。因此,必须通过各种途径,比如后续教育、业务培训等措施,提高银行审计整体队伍和人员的专业素质和水平,这样才能为公司治理提供源源不断的符合要求的监督控制资源。通过建立一支专业化、高素质的内部审计队伍,提高内部审计质量,以保证审计增值目标的实现。
[参考文献]
[1]何林祥主编美国商业银行内部控制、风险管理与稽核制度.[J]人民出版社。
[2]商业银行审计实务.[J]中国审计出版社。
[3]中国内部审计协会编中国内部审计规定.中国内部审计准则[J]中国石化出版社。
内部审计管理篇(4)
公司治理于国内企业已不是什么新鲜的词了,尤其是上市公司,公司治理已成为其信息披露的重要内容之一,也是监管部门对其进行监管的主要内容之一。近年来,国内、国际上出现的一些“财务丑闻”引发了人们对公司治理的大讨论、大反思,公司治理更成为人们关注的热点。作为一个内部审计工作者,笔者也时常在考虑:究竟什么是公司治理,公司治理与内部审计有什么关系等。就此机会将平时笔者的一些粗浅思考与各位同仁分享。
一、公司治理与内部审计的涵义
公司治理的涵义还没有我国自己的研究成果,学术界也还没有给出确定的概念。我们所知的公司治理是一个外来的概念,但是没有一个统一的解释。许多学者将公司治理视为一个知识体系,是一个内涵广泛的概念,它包含四个方面:①公司治理的本质是一种关系合同;②公司治理的功能是配置责、权、利,特别是对剩余控制权和剩余索取权的配置;③公司治理的起因是产权分离,是一种协调投资者和经营者关系的机制;④公司治理的形式多种多样。市场经济体制下公司治理应该是一个系统,这个系统的主体是以股东为中心的利害相关者,公司治理的模式因经济制度、历史传统、市场因素、法律观念等的不同而不同。因而当谈到公司治理时,我们通常会从公司的董事会和高级管理层谈起。这样做是有原因的。公司董事会和高级管理层负责制订公司的方针策略,并指导它的实施。很明显,董事会和高级管理层掌管公司大局。他们必须对公司治理进行评估,确保公司有一套有效的会计制度、内部控制制度和审计制度;并由法律和公司章程来规定有关公司组织结构间权力分配和制衡的制度体系的安排,包括公司经理层、董事会、股东和其他利害相关者之间的一整套关系以保证公司正常有效地运行。同时公司高级管理层必须对萨班斯—奥克斯利(Sarbanes-Oxley)法案中的新规定做出回应;同时还要考虑如何根据他们所面临的商业风险来调整管理模式,包括随着对技术和国家安全依赖性的逐渐增加而增大的运作风险。有了完善了公司治理结构,就相当于企业有了较强的免疫系统,能为企业的健康发展提供保证。
国际内部审计师协会(IIA)于2001年对内部审计的最新定义为:“内部审计是一种独立、客观的保证工作和咨询活动,其目的是为机构增加价值并提高机构的运作效率。采取系统化、规范化的方法对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助组织实现目标。”内部审计在对公司治理进行审计而发挥的职能作用主要包括:(1)监督作用,揭示与查处存在的问题,促使企业内部各单位、各部门依法经营,加强管理,堵塞漏洞,提高效益,为企业实现经营目标服务;(2)参谋作用,对存在的潜力和问题,通过审计调查,依据有关政策、法规和经验,向单位领导和有关方面提出相应的审计建议;(3)咨询作用,内部审计可以利用其对企业情况熟悉、了解政策法规、接触社会各方面和具有综合知识等特点为被审单位的相关内容提供咨询服务;(4)评价作用,表明相关方面的成就、绩效、制度建设,检查任务完成情况,反映存在的问题,提出措施,为各方面提供参考和依据;(5)维护作用,对存在的缺陷和漏洞,产生的偏差和失误,发现的损害公司利益的行为,可以及时地予以纠正、制止和查处,以维护公司的合法权益。
从涵义上看,内部审计与公司治理这二者的最终目的是一致的,都是为了提高组织的效率,确保组织目标的实现。
二、公司治理与内部审计的关系
关于公司治理与内部审计的关系,王光远、宋常等多数国内学者展开了研究且普遍认为,内部审计是现代公司治理的一部分,并且内部审计、内部控制与公司治理之间存在互动关系。正如内部审计是内部控制的一部分又反过来评价内部控制的有效性,内部审计既是公司治理的一部分,同时又参与到治理有效性的审计之中。由此,基于公司治理而产生了诸如治理审计、战略审计、风险管理审计等新型的内部审计业务。IIA因此强调:“在许多方面,内部审计是两种主要的治理活动—监督风险和确保控制有效的一线行动者(frontline-player),是公司治理中审计委员会的‘耳目’…内部审计在公司治理中的作用包括监督、评价和分析组织的风险与各项控制;复核并证实信息可靠并符合相关政策、程序与法律。协助管理者向董事会、审计委员会、以及执行管理机构提供风险防范以及治理有效的保证。以及,对于有助于组织改善的任何方面提供建议以完善过程、政策与程序。”
公司治理结构是所有权和经营权分离的必然产物。而内部审计起源于受托责任关系,“受托责任关系是资源占有人实现对资源的有效管理与使用的必要手段和保证机制,而审计是受托责任关系能够顺利实现的必要手段和保证机制”,即审计是作为独立的第三者依法对受托责任履行情况所进行的监督和证明。因此从起因看,二者有相似之处,都是由于两权分离而需要权力之间的相互制衡。公司治理是一整套的制度框架,而审计监督则是为捍卫这套制度所不可缺少的一种机制和手段,审计履行决策监督职能成为公司治理成功的重要保障。实践证明,在成功的公司治理过程中审计功不可没,失败的公司治理必定伴随着审计的失效。如2001年美国安然公司破产倒闭事件的发生揭开了“董事长、执行长及财务长为了营业收入的快速成长,为了支撑公司的高股价,满足证券分析师的预期,通过资产负债表外的关系人交易,虚增赢余,漏列负债;对于会计师所要的重要资讯,则刻意隐瞒”等系列造假内幕。对于这些情况,内部审计均未加以关注,从而暴露了其审计委员会形同虚设,内部审计未发挥作用,公司治理机制未发挥监督功能。随着世界各地会计造假丑闻越来越多的暴露,内部审计在公司治理中的地位越来越受到重视。为杜绝假账,美国纽约证券交易所出台了建立公司内部审计制度的措施。2002年7月25日美国参众两院通过了《萨班斯—奥克斯利法案》,7月30日美国总统布什签署了该法案,它从根本上对会计行业的监管和公司治理方面推出了重大的改革。同年的8月1日,一套新的上市公司治理标准也由美国纽约证券交易所颁布出台,新标准强调了要通过建立内部审计制度来加强内部控制。国际内部审计师协会IIA也在对美国国会关于《萨班斯—奥克斯利法案》的意见陈述书中表达了其观点:内部审计师、董事会、高层管理者以及外部审计师的相互合作是建立有效公司治理的基石。”所以要改变公司治理机制的缺陷,完善公司治理,必须发挥内部审计的重要作用。
随着外部环境的不断变化,强化内部控制、改进风险管理、完善公司治理的要求越发强烈,内部审计的局限性也越发凸显。因此,正确认识并重视内部审计在公司治理中的特殊地位和重要作用,注重内部控制制度的建设,改进和发展内部审计,以促进内部审计与公司治理的良性互动,已成为现代企业管理中十分重要的问题。
(一)明确内部审计的性质与定位
内部审计在企业经营管理中处于极其重要而又特殊的地位。企业所设定的目标是一个企业的各个组成部分努力的方向,而内部审计及内部控制组成要素则是为实现或达成该目标所必需的条件。要确保内部控制制度被切实地执行并收到良好的效果,并能够随时适应外部环境的变化,就必须加强对内部控制的有效监督与客观评价。内部审计既是企业内部控制的重要组成部分,也是监督与评价内部控制其他部分的主要力量,因而其在强化内部控制方面应当发挥不可替代的积极的作用。不仅如此,在现代企业经营管理中。随着外部环境变化、各种风险增多、公司治理加强及内部组织重整,内部审计工作还应在改进风险管理和完善治理结构等方面发挥审查、评价及促进作用,由此也赋予了内部审计人员更重、更多的职责和使命。“内部审计机构应将自己视为公司的一种资源。在帮助管理当局更有效地达到预期控制目标的过程中发挥作用,内部审计师的使命将从简单的‘我们实施审计’向‘我们帮助创建一些程序,以期达到组织成功所需要的内部控制水平’的方向发展。”
(二)变革内部审计的管理模式
内部审计工作的组织系统是企业内部控制体系的有力屏障。内部审计的组织模式及职权必须符合上市公司的结构要求,以为内部审计工作的有效开展奠定坚实的基础。
鉴于我国上市公司的实际状况,对内部审计机构的隶属关系,有两种比较合理的选择:一是由监事会领导。二是隶属于董事会。从理论上讲,监事会有更大的权利行使所有者赋予的监督权,董事会则有更大的权利行使决策权。作为保护所有者权益的内部审计,行使监督权应归于监事会的领导,以在公司内部形成一个完整的监督系统。这种机构设置的前提是公司监事会有充分的权力与能力行使所有者的监督权。考虑到我国上市公司监事会存在监督权的行使缺乏力度,一股独大使监视会“形同虚设”等问题,在内部审计机构设置上,可以采取另一种模式,由董事会下设审计委员会,组织领导内部审计工作。审计委员会负责监督和指导内部审计的工作,内部审计成果直接向审计委员会汇报;负责针对内部审计报告的内容及时地与管理者进行沟通,避免管理者与内部审计师的正面冲突,确保内部审计的独立性和客观性,并保证其有足够的权威对治理过程本身做出评价。此外,在公司治理框架下,由审计委员会来选择会计师事务所,负责与独立审计师沟通,包括商定合理的审计费用,这样就大大削弱了审计方和管理当局之间的合谋可能,有助于促成规范的业务委托关系,使外部审计以外部治理的身份对管理者层面的监督起到比较好的约束作用,达到内部审计与外部审计联合治理的最佳效果。而审计委员会主席可以通过定期约见外部与内部审计人员,并在委员会开会时请他们参加,加强相互之间的沟通,营造浓厚的合作氛围。
(三)强化审计委员会的监督职能
审计委员会的职能主要是通过一系列运行机制来保证公司进行有效的内外部审计活动,提高内外部审计活动和公司内部控制的质量和效率。审计委员会通过参与董事会的相关活动,保证公司董事会对外公布的财务报告及其相关信息的真实性、及时性和完整性。审计委员会必须引入独立董事制度。独立董事担任审计委员的主要目的在于,审计委员会是从一种公正客观的角度行使其职责,能够站在一种独立的立场做出正确的判断,而不受公司内部董事长期形成的内部习惯性思维的局限。独立董事的身份为审计委员会的独立性创造了条件,在审计委员会中引入独立董事制度对强化其监督职能具有重要的意义。另外,我国证监会颁发的《关于在上市公司建立独立董事制度的指导意见(征求意见稿)》指出,上市公司董事会成员中应当有1/3以上为独立董事,其中应当至少包括一名会计专业人士。审计委员会的董事大多是由具有财会专业知识和丰富经验的人士担任,他们的专业知识弥补了原董事会成员知识结构的不足,提高了工作效率,而且有助于识别公司所面临的各种财务风险和经营风险,从而对公司发展做出正确的决策。
(四)扩大内部审计的职能及作用
随着现代企业制度的建立,外部制约机制的加强,内部管理水平的提高,会计信息化的普及,账面资料的错误弊端将会日趋减少,内部审计的工作重点必须从传统的“查错防弊”转向为企业内部的管理、决策及效益服务,内部审计的职能作用也应从审查和监督向评价与咨询方面拓展。内部审计也不会只局限于财务领域,它将扩展到企业经营管理的各个方面。因此,内部审计人员的定位应从以监督为主的角色向以评价、咨询与监督并重的角色转变,突出内部审计“内向”的特点,开拓内部审计更加广阔的生存与发展空间。
(五)改变内部审计的方法和方式
内部审计应该突破单纯的、事后审计的传统方式。内部审计工作将不局限于事后监督,还应在事前预防和事中控制中发挥积极作用,从而对企业内部控制进行全过程、全方位的监督和评价。
随着计算机技术的发展及其在企业中应用水平的提高,通过在企业内部建立一个完善、高效的审计信息化系统和审计操作平台,逐步实现审计过程的三个转变,即从单一的事后审计转变为事后审计与事中审计、事前审计相结合,从单一的静态审计转变为静态审计与动态审计相结合,从单一的现场审计转变为现场审计与远程审计、非现场审计相结合。在审计的技术方法上也将向以利用计算机和信息网络为主的方向转变。通过全过程的审查、监督与评价(包括利用统计抽样、数理统计、经济计量模型等量化分析评价方法),找出薄弱环节和存在的问题,提高审计工作的效率与效果,帮助企业完善内部控制,强化经营管理,更好地适应企业未来发展的需要。
内部审计的实施也应从单纯依靠内部审计人员的力量向内部审计与外部审计相结合的方向发展。内部审计与外部审计的协调,是指为减少重复审计,提高审计效率,内部审计机构与会计师事务所、国家审计机构在审计工作中的沟通与合作。上市公司内部审计应从单纯依靠内部审计人员的力量转变为寻求内部审计与外部审计工作的合作协调关系,如利用外部审计工作成果、相互交流审计报告和管理建议书、在具体审计程序和方法上相互沟通等等。这既有利于缓解内部审计人员少而任务重的矛盾,又可以充分利用内部审计的反馈机制,以提高内部审计工作的效率与质量。只有内部审计与外部审计相互结合起来,并互动地发挥作用,才能保障整体企业契约机制的有效运行。
(六)提高内部审计人员的素质
企业经营环境的日益复杂和竞争的更加激烈,对内部审计人员的素质提出了更高的要求。内部审计人员不仅需要精通财务会计,还需要适当了解其他业务领域,掌握相关知识与技能,以便更好地实施审计并为企业管理服务。随着内部审计工作由财务领域向经营管理领域的渗透与扩展,内部审计人员的构成也应该趋向多元化,不仅要有懂财务及审计的专业人才,还应配备精通各项相关业务的专门人才,聘请有丰富经验和较高业务水平的人员充实内部审计部门,以适应审计领域日益拓展的需要,使内部审计机构在现代企业制度下发挥更大的作用。
主要参考文献:
[1]雷光勇审计制度安排与企业契约机制运行《审计研究》2003.6
[2]时现现代企业内部审计的治理功能透视《审计研究》2003.4
[3]宋常刘正均完善与发展我国企业内部审计的思索《审计研究》2003.6
内部审计管理篇(5)
虽然有些企业也设立了风险管理部门,但它隶属于风险管理部门,向总经理报告,并不具有独立性。比如风险管理部门针对某投资项目进行分析后发现投资的风险太大,认为不应该投资,但总经理好大喜功,觉得项目可行,并促成项目的实施,所以此时风险管理部门形同虚设。如果内部审计部门独立于风险管理部门,由董事会直接领导,向董事会报告其风险评估的意见,就可以增强管理层对内部审计部门意见的重视程度。
二、我国内部审计存在的问题
(一)企业风险管理意识尚待加强
我国的风险管理真正开始只有几年的时间,企业各阶层对风险管理还不是很了解,不够重视,也缺乏风险意识。大多数企业还没有建立比较完善的风险管理体系,风险管理活动往往是在法律法规的要求下被动进行,而不能主动进行。在风险管理活动中绝大部分企业都采用定性分析法,而不是定量分析法,使企业不能正确地识别、评估和控制风险。
(二)内部审计职能范围较窄
在西方国家,企业已经建立了比较完善的风险导向内部审计体系,其内部审计的类型多样,把经营管理审计作为重点,辅之以财务审计和遵循性审计这两种方法。我国大多数企业内部审计还处于财务导向阶段,很少涉及管理审计和业务审计。虽然有些企业还涉及经济效益审计,但相比于西方管理审计,其在内容、形式和方法等方面还存在一定的缺陷。内部审计的职能主要是进行评价和监督受托责任的履行情况,而不是以提供确证和咨询服务为主,为公司治理层和管理层提供风险管理及控制方面的资料,以增加企业价值。
(三)内部审计人员知识结构单一,整体素质较低
内部审计是一种能够防弊兴利和增加企业价值的综合性活动,因而要求内部审计人员具备复合型的知识结构,也就是说内部审计人员除了要具备一定的财务会计知识,还要具备管理、法律、金融、技术等多方面的知识。因而内部审计人员的知识结构是其是否具有胜任能力的基本条件。目前,我国内部审计人员大部分都是财会专业出身,其他专业的比较少,这样就不能适应财务审计之外的其他审计类型。
(四)审计效率低下
目前,我国会计电算化的发展迅速,已远远走在了审计工作的前面,而大部分内部审计人员对电算化操作还很陌生,多数审计工作仅仅只是传统的手工查账,无法适应不断更新的技术要求。审计方法的落后,增加了审计工作的难度,从而降低了工作效率,使审计作用无法充分发挥。
三、完善内部审计的几点建议
(一)改变观念,走出对内部审计的认识误区企业管理者对内部审计的理解和重视程度决定了他们对内部审计的态度和内部审计在公司的实际地位。
1.加强宣传
人们常说:审计难、处理更难,其中一个重要的原因就是人们缺乏对审计的理解,认为审计就是查查账,收几个钱了事,没有把审计与监督联系起来。解决认识不足的问题主要靠宣传,加大宣传相关法律法规的力度,让大家认识到,加强内部审计不仅是企事业单位增强自主性的要求,也是适应日益激烈的市场竞争的需要,还是适应对外开放的需要,更是完善社会主义法制体系建设的需要。
2.转变观念
企业管理者自身的观念、道德品质和对信息使用的态度以及对遵纪守法的认识也会影响其对内部审计的理解和重视程度。如果企业管理者在股东利益、自身利益和他人利益方面有一个正确的理解,并且能够自觉遵守相关法律法规对信息进行披露,那么,内部审计自然而然就会被重视,就能利用内部审计达到其企业目标。宣传可以提高管理者对内部审计的认识,从而提高其对内部审计重要性的认识。
(二)完善内部审计人员结构,提高胜任能力
1.提高内部审计人员上岗资格的获取条件
可以根据IIA创建国际注册内部审计师制度的做法,在我国建立内部审计师资格考试制度,加大内部审计人员的从业难度,提升整个内部审计行业的素质。
2.改善企业内部审计人员的结构
随着内部审计领域的扩展和审计层次的提升,以前单纯的财会人员结构显然已经不能满足内部审计工作的需要,所以企业必须拥有工程技术、企业管理、法律以及计算机等方面的专业技术人员,也就是说内部审计人员的结构应由单纯的财务人员构成转变为具有综合能力的高素质人才的结构。如何完成内部审计人员结构的转换呢?需要做到以下几点:第一,内部审计人员应具备良好的专业素质、优良的职业道德、熟练的电算化操作技术及敏锐的洞察力和问题的解决能力;第二,在内部审计从财务领域向经营和管理领域扩展的影响下,内部审计人员应在知识构成上实现多元化,除了要掌握会计、审计、法律、税务、金融等方面的知识,还应当熟悉企业管理、工程技术、工艺流程等方面的知识;第三,企业应当抓好内部审计人员的培训和教育工作,使其及时掌握新知识,提高应变能力,提高整个团队素质,从而可以更好地适应高层次审计工作的需要。
3.加强审计人员的培训和考核
内部审计管理篇(6)
现代内部审计理论产生于西方资本主义国家,并在资本主义市场经济推动下不断发展完善,其发展的主要动力在于维护私有产权。内部审计产生于受托经济责任关系,内容也因受托经济责任的变化而不断发展。我国的内部审计起步较晚,其产生的动因并非像西方内部审计那样基于受托经济责任的需要。在我国内部审计的起步初期,内部审计仅作为政府审计的补充,主要履行监督控制职能。内部审计难以发挥其应有的作用,借助国家的行政力量来完善内部审计机构与职能成为一种必然选择。随着内部审计的不断发展,政府或国家审计机关所扮演的角色也在不断变化。《审计法》和内部审计行业协会法律地位的确定,使得内部审计自身的审计职能不断加强,对政府审计的从属关系淡化。而2003年《审计署关于内部审计工作的规定》明确了内部审计通过内部审计协会受政府审计间接管理的模式,进一步弱化了内部审计对政府审计的依赖。
我国内部审计有两个主要分支,一是企业内部审计,另一个是部门内部审计。前者以盈利组织为主,而后者则是以政府部门或事业单位为主的非盈利组织。现代西方内部审计理论对企业内部审计的发展有很好的指导作用,但对部门内部审计而言,其指导作用比较有限。原因是,在审计目标与职能上部门内部审计和企业审计存在较大差别,但却与政府审计有一定的交叉和联系,现行的由政府审计机关对内部审计进行指导和监督的规定可能正是受此因素的影响。
内部审计独立于政府审计,基于委托理论的需求而发展完善,这是由内部审计服务于单个企业的本质所决定的。要提升内部审计功能的发挥,不得不关注政府部门内部审计与企业内部审计之间的差别。服务性质与权力授予的差异带来的是二者之间服务内容与对象的不同,而都接受政府机关的指导和监督带来的是发展内在动力的不匹配。指导与监督权的不协调会引起内部审计发展不协调和缺乏后劲,这可能是问题的根源所在。
二、内部审计管理存在的问题
(一)政府审计作用有限,对企业内部审计缺乏应有关注 企业内部审计,强调参与公司治理和风险控制,而我国现阶段的内部审计仍着重于财务合规合法和查错纠弊职能,与国际内部审计发展强调的较高层次的组织价值增值仍有差距。
一方面,这一差距体现了政府审计对内部审计的指导作用有限。政府审计关注公共责任的特点使得其无力对内部审计施加足够的影响,表现在:(1)对内部审计关注力不够。笔者统计了31个省级行政区审计局设立专门的内部审计部门的情况,仅有重庆、河北、湖南、四川和甘肃5个省级行政区审计局单独设立以内部审计为主要业务的处室,且各个地区对于如何指导和监督内部审计行业发展尚无统一有效的标准;(2)政府审计在企业内部审计实务上缺乏足够的专业先进性。培训内部审计人员和指导内部审计准则的制定等工作具有内审鲜明的行业特色,与国家审计机关的工作区别较大,由国家审计机构对该类具体工作进行指导和监督缺乏足够的行业先进性。
另一方面,政府审计的影响使得内部审计得不到恰当的认识和理解。对于国有企业来说,内部审计的国家指导性使得其与政府审计在界限上有一定程度的模糊,难免在很多时候扮演政府审计延伸的角色,无法体现出内部审计对企业所有者和经营者的咨询价值,即使其参与公司治理的职能得到了部分发挥,也因与政府审计的界限难分使得内部审计的独立价值难以得到正名。这也一定程度上加剧了内部审计得不到管理层重视的现状。
(二)内部审计协会的行业指导作用未得到充分发挥 从国外来看,内部审计对企业长远发展有着非常重要的作用,被视为公司治理的四大基石之一。但从我国来看,绝大多数企业的内部审计并未得到企业管理层的认可,主要表现为人员缺乏、独立性不强、审计工作流于形式等。这也间接反映出内审协会的工作并未得到企业的真正重视,设立内部审计机构仅仅是因为法定的要求。纵观国外企业内部审计的发展历程,其健康发展离不开行业自律组织的有效指导和推动。内部审计与社会各界之间围绕企业价值、社会管理和社会责任进行着一个博弈过程,而内部审计协会等行业自律组织在执业的规范化专业化、相关法制的制定和完善以及内审的学术发展等方面都扮演着重要的角色。而从我国来看,特殊阶段经济发展的需要,政府审计机关承担了内部审计发展的牵头人。尽管我国的内部审计协会作用在不断加强,但是政府审计的影响仍十分明显,这在一定程度上桎梏了内部审计独立自主的探索其理论和实务的发展。
(三)政府部门内部审计与企业内部审计管理界限模糊,规范化管理有待提高 尽管在审计技术和方法上政府部门内部审计与企业内部审计有着不少的共同点,但两者在审计目标、服务对象、审计重点等诸多方面存有很大区别。我国的内部审计由政府审计机关通过内审协会进行指导和监督,但政府部门内部审计与企业内部审计的本质差别却没有得到具体的规范。笔者认为,政府审计对政府部门内部审计的指导和监督是十分必要的,但是对于企业内部审计,特别是正在蓬勃发展中的集体企业和民营企业,政府审计难以促进其长远发展。这是政府审计部门的公共管理职能和内部审计的价值增值职能之间存在的矛盾决定的。很多学者都指出我国内部审计的相关法律法规有待完善,呼吁加强规范化管理,而规范的前提是同质,必须将部门内部审计与企业内部审计的指导权分开。当前政府审计机关对于政府部门和国有企业内部审计的指导都显现出其不足和缺陷,这也从侧面呼唤给予内部审计行业自身更多的发展空间,在谋求独立发展的前提下与社会审计、政府审计相互促进、共同进步。
三、促进我国内部审计发展的对策
(一)弱化行政色彩,重构行业协会 在审计目标、对象、范围和职能等方面,部门内部审计和企业内部审计有很大的差别。从某种意义上来讲,政府审计是最大的部门内部审计。因此,部门内部审计和政府审计机关有天然的联系。由政府审计机关对部门内容审计进行指导和监督有其合理性。并且通过这种指导的监督,更好地履行了受托公共责任,形成了比较完善的财政资金监管体系。在近些年开展的绩效审计和问责审计中,有些地方的政府审计机关借用了内部审计的力量,取得了比较好的效果,这充分证明了部门内部审计作为政府审计延伸的优越性。但作为公司治理的基石之一的企业内部审计,从需求理论上讲,其存在价值在于为企业创造价值,而并非公共责任。我们认为,解决问题的途径是将现行的内部审计协会一分为二,部门内部审计仍由政府审计机关指导和监督,企业内部审计则实行真正的行业自律,弱化行政色彩,使内部审计的发展回归到对企业的价值增值作用上。
(二)完善法律法规,营造良好的外部环境 近年来进行的政府机构改革和行政管理体制改革,就是要缩减政府管辖的事务范围,更多更好地依靠社会自治、依靠市场经济体制促进经济社会发展。就内部审计而言,政府的作用就在于建立健全相关法律制度,为其发展注入源动力。企业内部审计强调与企业经营目标相一致,而政府部门的内部审计则更多强调服务于政府工作的顺利开展和评价,由于目标的不一致,这两种不同的内部审计形式要求不同的法律法规与之相匹配。如美国国会通过了《1988年督察长修正法案》、《2008年督察长改革法案》等一系列法案,为政府部门内部审计工作营造了良好的法律环境。而对企业内部审计,则更多交由行业自律组织完成。政府仅在《萨班斯法案》等法案提出对公司治理结构的要求。如何完善公司治理,内部审计在公司治理中如何发挥作用,以及发挥什么样的作用,则完全由行业自律组织根据法案的要求在行业内给予指导性意见或标准规范。这样才能充分发挥行业协会的主观能动性和行业专长。借鉴国际上先进和经验,我国可以在《公司法》、《证券法》中明确各类企业建立健全内部审计的要求,行业协会根据法律的要求制定内部审计准则体系。为保证政府能够有效履行监督职责,政府可以参与制定有关行业重要的法律法规,规定行业的重大事项须由行业协会报政府部门备案或规定行业协会定期向政府报告工作,明确行业协会的组织结构和运作方式等。但行业自律组织的活动,政府则不宜过多参与。
(三)完善自律管理机制,促进内部审计规范化发展 企业内部审计的需求源于受托经济责任。内部审计能否发挥作用,在哪些方面发挥作用,关键看领导。当前企业对内部审计的内在需求不足,原因众多。内部审计自身无法满足企业的需求可能是重要原因之一。为此,需要在行业高度自律的基础上,进一步完善自律管理机制。第一,改选行业协会的领导层,由内部审计理论界和实务界人士担任协会领导。学者的作用在于为行业的未来发展指明方向。加大实务界人士在协会中的比重,有助于理论与实际的结合。第二,构建高质量的准则体系,借鉴国际内部审计准则,结合中国企业的实际,建立有中国特色的审计内部行为规范、质量控制和职业道德体系。第三,建设一支高质素的内部审计人员队伍。内部审计行业能否生存和良好发展,依靠的是行业的高质量服务和良好的声誉。高质量的内部审计服务源于严格的执业准则体系和高素质的审计人员。在内部审计人员准入问题上,一方面,要尽量放宽专业背景条件,广纳英才;另一方面,又要注意评价体系的素质导向和能力导向。通过上述措施,促进内部审计行业的规范化发展。
[本文系教育部人文社会科学研究青年基金项目(编号:12YJC
790106)、重庆市教委规划项目(编号:10-GJ-1005)阶段性研究成果]
参考文献:
内部审计管理篇(7)
本文提出了当前高校内部审计质量管理中存在的问题,并针对这些问题明确了加强高校内部审计质量管理的对策。
关键词:
高校;内部审计;质量
近年来,随着高校财政投入力度不断加大,高校办学自不断扩大,全面推进依法治校、不断提高高校内部治理能力,必须进一步规范和加强内部审计工作。如何提高高校内部审计质量,充分发挥内部审计预防、揭示、抵御三大功能,成为我们面临的一个重要课题。
一、高校内部审计质量管理存在的问题
1.高校内部审计的独立性不强
《内部审计实务指南第4号—高校内部审计》第三条明确指出“高校应设置内部审计机构,规模较大的高校(年收入5亿元以上或教职工人数在3000人以上)应设置独立的内部审计机构”。目前许多高校并未设立独立的审计部门,部分高校内审部门与纪检或财务部门合署办公,缺乏独立性,另外一些高校虽然设立了独立的审计机构,但人员配置有限,并且只是机械化的执行学校相关政策,沦为边缘部门,不能真正发挥内部审计“免疫系统”的作用。
2.高校缺乏内部审计质量评价标准
近年来国家越来越关注高校内部审计,内部审计协会2009年出台了《内部审计实务指南第4号—高校内部审计》,教育部也于2015年了《关于加强直属高等学校内部审计工作的意见》,这些规范制度都对高校内部审计实务的实施起到了指导和规范作用,但目前还缺乏一些对高校内部审计质量进行考核或评价的制度或标准,内部审计虽然在一些高校已经开展的较有成效,但审计质量由谁来评价,如何评价,评价标准是怎样的,仍然需要相关部门制定一些制度或办法加以规范。另外,高校内部一般会参照国家、上级单位执行本单位的审计制度,但也都停留在审计实务方面,缺乏对审计质量进行控制的规章制度和评价体系。
3.审计结果运用不到位
高校内部审计的一个重要职能就是通过在审计过程中发现高校内部管理中存在的问题和不足,从而提出改进建议,促进学校提高内部治理能力和管理水平,充分发挥其预防、揭示、抵御三大功能。但目前高校内部审计的结果很难得到有效运用,许多高校仅仅在出具审计报告后就结束了审计程序,未能继续关注审计问题的整改和落实情况,致使内部审计流于形式,并未真正起到解决问题、促进学校管理的作用,从而影响内部审计质量的进一步提高。
4.审计队伍建设有待加强
随着高校内部审计重要性的提升,对审计人员的素质也提出了更高要求。高校内部审计人员应具备相应的独立性和胜任能力,胜任能力除了传统财务审计要求的以外,还包括管理、经济、统计、工程等多学科专业知识和技能。目前,我国高校审计人员以精通财务审计的为多,知识结构比较单一,复合型审计人才相对缺乏。另外一些年轻审计人员审计经验不足,平时除了一些基本的继续教育外,缺乏对国家法律法规及相关制度系统性的归纳学习,不利于审计人员工作技能的提升。审计队伍的整体素质直接影响着高校内部审计质量。
二、加强高校内部审计质量管理的对策
1.提高高校内部审计的独立性
《教育系统内部审计工作规定》要求:高等学校应当依照国家法律、法规和本规定,实行内部审计制度,设置独立的内部审计机构;内部审计机构在学校主要负责人的领导下,依据国家法律、法规和政策,以及上级部门和本校的规章制度,独立开展内部审计工作,对学校主要负责人负责并报告工作,同时接受国家审计机关和上级主管部门内部审计机构的业务指导和检查。高校应采取措施落实上述规定,设置独立的内部审计机构,提升内部审计的地位,并直接受主要负责人的领导或授权,从而保障独立有效的行使审计职权,提高审计质量。另外,上级审计机关应切实发挥其组织指导职能,在高校的机构设置、审计程序等方面加以规范和指导,促进其提高审计效率,更好的发挥内部审计的职能。
2.加强高校内部审计制度建设
相关部门应制定出台对内部审计质量进行控制或评价的相关制度,高校也应结合本校实际情况制定内部审计制度或准则,来规范内部审计工作程序、流程等。高校内部还应该建立完善审计质量评价机制,例如成立内部审计质量评价考核委员会,制定内部审计质量评价指标,引入绩效考核制度等,通过完善机制和制度建设,对审计项目的实施加以规范和监督,从而提高内部审计质量。另外,高校应加强内部审计结果的运用,建立相应的审计结果公告制度,对于审计部门发现的问题应积极落实整改情况。
3.规范高校内部审计程序
提高高校内部审计质量,除了要从制度建设方面加以规范,还应从审计程序实施方面对审计项目全过程加以控制。如:做好充分的审前准备,开展审前调查,编制详细的审计方案,对审计实施步骤进行控制,综合运用多种手段进行审计取证,认真编制审计工作底稿,严格执行审计报告分级复核制度,审计资料及时整理归档,加强审计整改的落实,开展后续审计等。规范审计程序,不仅要保障以上实施环节顺利进行,还应在各个关键节点加强质量控制,突出审计重点,提高审计效率,从而降低审计风险,提高审计质量。
4.加强高校内部审计队伍建设
提高高校内部审计质量,要进一步改善高校审计队伍结构,提高审计人员素质,加强对审计人员的培训。对于改善审计队伍结构,应注重从专业、职称、年龄、学历等方面合理配比,取长补短,从而最大程度发挥不同审计人员的优势,壮大审计队伍力量。培训内容不仅要有审计理论学习,而且还要重点突出审计实务的培训,重点提高审计人员审计能力和经验。另外上级审计机关也应多组织相关的业务培训,帮助高校加强内部审计队伍的建设。
参考文献:
[1]钱华.高校内部审计质量控制研究.财会通讯,2010(7):80-81.
[2]唐玉平,赵凤琴.影响高校内部审计质量因素的现状与对策.中国流通经济,2013(3):115-118.
