对内部审计的理解范文
时间:2023-11-12 07:41:43
对内部审计的理解篇1
摘 要 随着企业内部控制基本规范和内部审计准则的陆续出台,内部审计在企业管理中发挥着日益重要的作用。但是,目前我国企业内部审计存在着种种问题:管理层不重视,内部审计机构设置不独立,被审计部门不配合,审计建议无法真正落实等等,极大地阻碍了企业内部审计功能的发挥。本文在分析企业内部审计重要性的基础上,深入探讨了当前企业内部审计存在的问题,并针对性地提出了相应的改善措施。
关键词 内部审计 公司治理 内部控制 风险管理
一、引言
内部审计是一种独立、客观的确认与咨询活动,旨在增加价值和改善企业的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,提高企业的运作效率,进而帮助企业实现其目标,为企业增加价值。随着市场经济的发展,竞争日趋激烈,企业所处的经营环境也日益复杂、多变,因此面临的风险在不断增多,企业对内部审计在改进风险管理、完善治理结构以及加强内部控制等方面的需求也更加迫切。内部审计在企业管理中的作用主要体现在以下方面:
1.内部审计在公司治理中的作用
内部审计是透视公司的窗口,是公司治理的守门员,是企业治理主体可依赖的、极具价值的资源。在公司治理结构中,先有管理、管理控制,后有内部审计。内部审计既是管理控制的组成部分,同时也是评价其他管理控制的手段,帮助企业完成其目标,揭露相关的风险,并提出改进建议。因此,内部审计作为一种有效监督机制,是完善公司治理结构的内在要求。
2. 内部审计在企业风险管理中的作用
管理层对风险管理结果负责,但对企业的风险管理进行评估和报告则通常是内部审计的一项重要工作。内部审计是风险管理的确认者、是对风险管理的再管理。由于有效的内部审计活动对企业文化、运营、风险框架有着深入了解,因此其对管理层、董事会和审计委员会具有巨大价值。同时,其亦能够对监管机构、员工、资金提供者、股东等其他利益相关方提供保证。正是基于内部审计的独特地位,可以协调各部门从全局出发客观的识别和管理风险。
3. 内部审计在企业内部控制中的作用
内部审计作为内部控制最重要的组成部分,是实现内部控制的关键因素。即所谓“企业管理好不好看内部控制,内部控制好不好看内部审计”。内部控制与内部审计与生俱来,内部审计推动内部控制的发展。内部审计不仅关注个别业务环节的控制,还重点关注相关职能部门之间的牵制和配合。即内部审计通过收集企业相关经营管理制度,向相关部门和人员调查了解,对内部控制系统的关键控制点进行测试,从独立客观的角度评价企业内部控制系统的适用性和可操作性,发现存在的漏洞和执行中的偏差,及时、客观地向企业管理层反馈,并运用审计活动中掌握的信息和资料帮助董事会和高级管理层改善内部控制环境,提高内部控制水平。
二、当前我国企业内部审计存在的问题分析
虽然目前我国企业内部审计取得了巨大的发展,但仍存在很多问题和不足,具体表现如下:
1. 内部审计机构设置不独立,其客观性、权威性及监察效果大打折扣
市场竞争的加剧以及经济危机的出现,使企业对于管理的认识,尤其对财务管理、成本管理等方面的理解更加深刻,也采取了一系列管理体系的建设和完善,但对于内部审计工作的重要性仍未足够重视。在企业机构建设过程中虽设立了内部审计部门,但往往由财务部门兼任,或是作为企业下设的职能机构,这既导致内部审计部门缺乏应有的独立性,很容易受到各方面的牵制,也严重削弱了内部审计部门在企业中的地位和权威性。使得内部审计人员在履行监督和评价职能时会受到各方面利益和权利的影响,顾虑重重,难以开展独立的审计活动。
2. 内部审计人员专业背景、知识结构单一、审计手段滞后,无法开展综合复杂审计工作
内部审计活动开展的效果,与内部审计人员的职业判断与专业能力密切相关。而随着社会的进步和发展,内部审计也早已不再单纯局限于传统财务收支审计,而是逐步拓展到风险防范审计、内部控制审计、绩效评估审计、经济责任审计等等。因此,对内部审计机构和人员的专业胜任能力也不断提出了更高要求。然而现实工作中,内部审计队伍普遍专业背景单一,缺乏多方面人才;知识结构单一,欠缺管理、公司治理、经济学知识与实践,直接影响到内部审计活动的质量。例如大部分内部审计人员出身财务,专业审计知识不足,具体审计规程不熟悉;看问题的角度也多是财务处理手续问题,未能更多地从提高管理效率、企业战略管理、经营管理的角度提出问题。在审计手段上,由于计算机技术尚未得到普遍使用,还主要依赖手工查账,对计算机、互联网技术的使用有限。
3. 与不同层级的沟通不到位,影响审计工作及目标的达成
内部审计需要在企业实践中发现并解决实际问题,交流与沟通必不可少。基于工作的需要,内部审计人员与企业各层级、各部门接触最多。可是由于其他部门对内部审工作的不理解,加之部分内部审计人员对角色定位把握不好、沟通交流方式方法中存在诸多问题,导致内部审计部门及人员往往被置于不利地位,要么可有可无、要么对立对抗,这种隔阂和冲突直接影响到内部审计工作的开展和审计效用的发挥。
4. 问责机制的缺失,造成“屡审屡犯”,审计效果受到质疑
从企业内部审计的实践来看,由于问责机制或问责力度不够,审计发现和建议往往得不到切实落实,很多问题“屡审屡犯”,审计效能无法有效发挥。之所以出现这种状况,与内部审计的职能定位不无相关。作为监督部门,内部审计不具备管理权和处罚权,而只能就审计发现向管理层披露。若管理层不整改或整改不到位,则无法有效发挥审计的预期效能,进而不可避免地进入“屡审屡犯”的恶性循环。
三、改善企业内部审计的对策措施
针对我国企业内部审计的现状和存在的问题,可以从以下方面采取改善措施:
1. 完善公司治理结构,提升内部审计机构独立性
无论内部审计还是外部审计,都离不开独立性。只有保证了独立性,才能充分发挥其效能。按照国际“IIA标准”的规定,独立性是指内部审计部门公正无偏地履行其职责,免受任何威胁其履职能力的情况。通常情况下,内部审计机构越健全,报告级次越高,其独立性越强,审计范围越广泛,遇到的阻力越小,审计建议就越能够落实。因此,内部审计直接向审计委员会(董事会)汇报的报告关系被视为改善公司治理结构的最佳实务。
2. 提高内部审计队伍专业胜任能力,拓展审计领域,提高审计质量
企业内部审计人员的专业胜任能力不仅决定了审计程序和审计方法的科学性和合理性,也直接决定了内部审计的质量和效率。因此,高素质的内部审计队伍是提高审计质量的基础,是顺利实现审计监督、服务职能的根本保证。
随着内部审计在企业中赢得越来越多的关注和重视,发挥越来越重要的作用,工作不断深入,涉猎范围不断拓展,只有知晓财务、法律、管理、内部控制、风险防范等比较全面的专业知识,才能做好经济业务的评价和建议工作,发挥内部审计工作的价值。为此,要求内部审计部门必须注重多渠道、多专业地选拔审计人员,改善审计队伍的知识结构,提高审计队伍的整体素质。同时要求内部审计人员应为具有多学科教育、具备多种专业技能的复合型人才,不仅会使用计算机、懂外语,而且要多学几个专业。除了专业素质的要求外,内部审计人员还需恪守独立、客观、公正、保密等职业道德守则。
3. 树立关系管理理念,通过有效沟通,提高内部审计工作效率和效果
内部审计工作的顺利开展和高效完成,需要取得相关部门的支持,而不同部门对内部审计工作的要求是不同的。因此,内部审计部门应树立良好的关系管理理念和意识,建议有效沟通机制,在确保独立、客观的前提下,通过与各相关主体的关系管理,不断提高内部审计的工作效率和效果。
第一,做好与领导的沟通,赢得领导的重视与支持。首先,在制定或修订内部审计相关制度时,要与领导充分沟通,增强领导对内部审计工作的了解,取得其理解与支持。其次,将内部审计工作的重点锁定在领导所关心的重点问题上,紧贴业务热点、难点,解决管理中的实际问题,满足领导的管理需求。最后,对审计过程中发现的违规问题及内部控制缺陷要及时上报,并提出改进措施和建议,引起领导的重视,有利于审计建议的落实。
第二,内部审计与被审计单位接触最多,需要实施的沟通和协调也最多,因此必须重点关注与被审计单位的关系管理。对此,IIA实务标准的相关规定是:内部审计师应懂得人际关系,与被审者保持满意的关系。内部审计人员要注重与被审计单位的对话和沟通,取得他们的理解和信任。营造和谐的交流空间,将有利于双方在合作的基础上及时解决存在的问题。
最后,内部审计人员要与各相关方面保持良好的互动关系,必须努力培养表达、协调、沟通能力等综合素质。内部审计人员的人际交往技能及个人魅力会帮助其营造良好的内部审计微观环境。良好的人际交往技能和职业形象是内部审计人员取得管理层、被审计单位及其他各方支持和理解的一把钥匙。
4. 建立问责机制,落实内部审计建议,促进内部审计效用的真正发挥
问责机制是实施内部审计后续环节的有效手段,可促进内部审计效用的充分发挥,实现内部审计目标,彻底根治“屡审屡犯,屡犯屡审”。
首先,通过内部审计找到问题产生的根源及相关责任人后,启动审计问责程序,落实整改措施,同时将内部审计工作的成果与绩效考核挂钩,提升内部审计工作的权威性和严肃性。
其次,取得被审计单位的理解是落实审计建议的前提。内部审计人员要善于运用沟通技巧,通过充分的深层次的交流,让被审计单位理解内部审计是为管理层提供服务的,而不是来“找茬“的。
最后,建立监督机制,做好后续跟踪审计,检查并通报审计建议落实情况及整改效果,并将检查结果与考核关联,切实落实审计工作成果,充分发挥审计效用。
参考文献:
[1]陈小林,刘琳.内部审计的关系管理.财务与会计(理财版).2010.01:67-68.
[2]黄淑敏.民营企业内部审计存在的问题及对策研究.中国集体经济.2012.06:162-163.
[3]张颖.浅谈企业内部审计存在的问题及建议.现代经济信息.2012.04:171.
对内部审计的理解篇2
关键词:内部控制;审计;初探
无论是拓展审计领域,教育审计事业,还是加强高校内部控制制度的建设,提高内部管理水平,开展内部控制审计已显得日益重要。特别是高校多渠道筹措资金的办学格局已逐步形成,资金流量大,如何保证信息的真实可靠,保护学校的财产安全,有效开展高校内部控制审计,独立、客观、公正地发表审计意见,是摆在我们面前的现实。本文从高校内部控制审计的目标定位、基本程序、风险防范三个方面进行探讨。
一、明确高校内部控制审计的目标定位
内部审计的准确定位是监督和服务。监督是审计手段和过程,提供审计服务则是内审的出发点和归宿点。内部控制审计作为高校内部审计的一个重要领域,监督和服务成为其目标定位则亦理所当然,只不过其侧重点在于对高校内部控制制度方面的监督和服务,通过高校内审机构对本单位内部控制的健全性、有效性进行了解、测试和评价,充分发挥其监督和服务职能。实质上高校内部控制审计要明确以监督为基础,以服务为根本的目标定位,即高校内部控制审计要通过监督单位内部控制的健全性和有效性,为内部控制建设服务,为强化管理和决策服务,进而促进高校加强管理和提高办学效益。
二、规范高校内部控制审计的基本程序
参照一般审计程序,结合审计工作基本要求,笔者认为高校内部控制审计基本程序也不妨分为三个阶段,即准备阶段、实施阶段和终结阶段。
(一)准备阶段
首先要做好内部控制审计立项工作。内部控制审计可根据年度审计计划进行常规立项,也可根据领导决策或审计工作需要进行临时立项。其次,制订项目审计计划和审计方案。审计组长根据审计单位业务大小、性质重要程度及审计工作的复杂程度制订项目审计计划和审计方案,并报审计负责人审批。项目审计计划应当明确以下主要内容:审计项目和审计范围;重要性和审计风险的评估;审计组构成和审计时间的安排。审计方案应明确以下主要内容:具体审计目的和审计主要内容;审计方式和具体审计;审计组成员工作任务及时间的分配。项目审计计划和审计方案需经内审部门负责人批准。项目审计实施审计组长负责制。最后,下达审计通知书。内审部门编制和下达审计通知书,在审计实施前三天送达被审计单位。
(二)实施阶段
首先,审计组进驻被审计单位召开进点会。审计组通过会议或座谈等形式同被审计单位有关人员进行信息沟通和交流,让被审方明确此次审计有关事项,审计人员进一步熟悉被审计单位在内部控制方面情况。必要时对审计方案进行修正。其次,审计人员了解内部控制。现场审计人员收集资料,运用询问、查阅、观察等审计方法,对被审计单位基本情况内部控制环境以及各类业务的内部控制情况进行详细了解,并在相应的《内部控制调查表》中作好审计记录,并对其内部控制的健全性作初步评价,再据此确定内部控制测试的范围和重点。再次,测试内部控制。审计组根据所确定的内部控制测试范围和重点,运用抽样技术抽查部分有代表性的业务活动,采用审查、核对、性复核等审计方法对其内部控制设计的合理性和执行的有效性进行测试。内部控制审计的合理性测试主要检查被审计单位的控制政策和程序是否设计合理、适当,能否防止或发现和纠正错弊的发生;内部控制执行的有效性测试主要检查被审计单位的控制政策和程序是否发挥作用。审计组根据测试结果填制相应的《内部控制测试表》,并对其内部控制设计的合理性和执行的有效性作出初步评价。最后,整理审计工作底稿。审计组将实施阶段的审计证据进行收集、汇总,整理好审计工作底稿,组长对其复核后要求被审计单位有关人员在必要的审计工作底稿上签字,审计人员对被审计单位内部控制的健全性和有效性作出综合性的初步评价,并分析是否达到了此次审计的目的,是否还要实施其他必要的审计程序进行补充和完善。
(三)终结阶段
首先,评价内部控制。审计组根据对内部控制了解、测试结果以及作出的初步评价,对被审计单位内部控制的健全性和有效性进行综合分析,形成对内部控制的整体评价。其次,拟定《审计报告》(征求意见稿)及有关审计文书。审计组拟定《审计报告》初稿,报告的内容主要包括:审计概况;被审计单位基本情况;审计结果;审计意见和建议。审计组将《审计报告》(征求意见稿)连同“审计报告征求意见书”送被审计单位征求意见,结合被审计单位提出的合理意见修正《审计报告》和拟订《审计意见书》初稿后一并提交审计部门负责人。再次,出具正式《审计报告》和《审计意见书》(若有违纪违规事项需作出处理的还应下达《审计决定书》)。审计部门负责人审定《审计报告》和《审计意见书》,对有违纪违规事项需作出处理的还应拟订《审计决定书》,并一起报主管校(院)长批示后,将《审计报告》、《审计意见书》及《审计决定书》报送校(院)领导,将《审计意见书》和《审计决定书》发送被审计单位及校(院)属有关单位如财务部门等相关单位)。最后,回访审计执行与落实情况。审计部门就被审计单位对审计建议的采纳和审计意见及审计处理的执行情况进行检查,并对未落实者监督其严格执行。
三、防范高校内部控制审计的几大风险。
从内部控制审计基本程序和关键环节来看,要做好高校内部控制审计必须对以下几大风险进行防范。
(一)防范了解不全风险
对内部控制情况进行了解,是内部控制实施阶段的首要环节,也是对内部控制进行测试的重要前提。因此审计人员对被审计单位内部控制的了解要做到全面彻底。个别审计人员往往会因某些客观因素(程序多、工程量大)和主观因素(图简单省事)而草草了事。这不但违背谨慎性原则,而且审计质量,带来审计风险。为了防范这一风险,审计人员必须重点对被审计单位的基本情况、内部控制环境以及各类业务循环的内部控制进行全面了解。对被审计单位基本情况进行了解,审计人员应重点了解:被审计单位的性质;高层管理人员;资产、负债、所有者权益;所属行业;经营业务;组织结构;各机构职能及负责人;职员人数;高层管理人员分管业务及各自职责等。对被审计单位总体控制环境,审计人员应重点了解:高层管理人员对内部控制的态度;高层管理人员从事相关业务年限、相关学历;被审计单位经营管理目标是否明确;是否订有职工行为守则;高层管理者是否重视制度的实际执行;被审计单位以前或是否有重大违反财经法规的行为极其高层管理者对此态度如何等。对各类业务循环内部控制,审计人员重点了解被审计单位业务特点及业务流程中关键控制点。
(二)防范测试失效风险
在内部控制测试环节审计人员主要防范测试失效风险。导致测试失效风险,主要由以下因素引起:选定的测试范围不全、重点不准、测试不当、抽查的业务缺乏代表性。测试范围不全会遗漏对某些重点内部控制的审计,会使审计失之偏颇;测试重点不准直接影响内部控制测试效率和效果;测试审计方法多种多样,要因事制宜,根据不同业务而方法各异,否则会导致测试失效;抽查的业务缺乏代表性,会因评价不全面而带来测试失效风险。因此,要防范测试失效风险审计人员必须做到测试范围要全,测试重点要准,测试方法得当,抽查业务的代表性要强。
(三)防范评价不当风险
在内部控制审计终结阶段整体评价中,审计人员要防范出现评价不当风险,即健全性评价不当风险和有效性评价不当风险。究其原因,除了由内部控制了解、测试两个环节存在的风险引起外,还会因内部控制系统本身不完善和风险估计水平过高等因素造成。内部控制系统本身不完善,使某些业务活动被置于审计范围之外而疏忽,通常导致内部控制健全性评价不当风险。风险估计水平过高会导致信赖过度风险(β风险),从而造成内部控制有效性评价不当风险。因此,要防范评价不当风险,除了要做好内部控制了解、测试两个环节工作外;审计人员还应从宏观出发,统筹考虑,从各方面调查了解熟悉被审单位业务活动及其需设计的相应的内控系统,并充分利用审计技术对风险水平作出合理估计。
:
(1)《内部审计准则汇编》(2003)中国内部审计协会汇编
对内部审计的理解篇3
关键词:审计风险评估内部审计应用
随着经济全球化的快速发展,企业之间的竞争日趋激烈,因此面临的经营风险不断增加。如何加强企业内部审计风险管理,对审计风险进行客观评估,并采取相应措施尽量避免和有效控制内部审计风险,提高审计质量,已成为当下审计理论研讨的主要课题和内部审计人员必须密切关注的问题。本文从审计风险定义、审计风险评估和风险评估步骤三个方面,结合具体事例探讨了企业内部审计风险规避问题。
■
一、审计风险与评估目的
国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”在内部审计领域,内部审计风险具体表现为内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性,是由客观风险和主观风险两方面要素组成的。
那么,这三者是如何导致审计风险的呢?一是固有风险独立于会计报表审计之外存在的,是审计人员无法改变其实际水平的一种风险。二是被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性必然存在,审计人员无法防范控制风险。三是审计人员通过预定的审计程序未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性存在,会导致检查风险,但检查风险可以通过审计人员进行控制和管理。
风险管理旨在为组织目标的实现提供合理保证。首先,评估审计风险是为了控制审计风险,保证审计质量。其次,评估审计风险是为了更好的规划审计,提高审计效率。另外,在审计风险评估过程中,审计人员通过调查了解一旦确认被审计单位管理中存在的问题和面临的风险,审计人员可以据此提出有针对性地改进管理的建议,促进被审计单位进一步加强管理,从而增强审计效果。
二、审计风险评估的步骤和方法
(一)确定可以接受的审计风险
可接受审计风险水平的确定,应综合考虑各方面因素:一是报告方面的考虑,如报告主要使用者的需求、标准等;二是经营方面的考虑,如总体经济环境、行业、关键成功因素等;三是规章制度方面的考虑;四是被审计单位财务和资本化状况;五是被审计单位与主要客户、供应商、相关团体之间的独立程度;六是收集审计证据的轻松程度和成本。对于大多数被审计单位来说,除特殊情况外,一般情况下可接受审计风险水平为5%,审计保证系数为3,审计保证程度为95%。
(二)了解被审计单位及其环境,评估固有风险
了解被审计单位及其环境是审计人员对被审计单位经营活动及内部控制中存在的风险进行评估的必要程序,是一个连续和动态地收集、更新与分析信息的过程,贯穿于整个审计过程的始终。审计人员应当运用职业判断确定需要了解被审计单位及其环境的程度,识别和评估重大错报风险。
1、询问程序
询问被审计单位管理层和内部其他相关人员,可以考虑向管理层和财务负责人询问。除了询问管理层和财务负责人外,还应当考虑询问内部审计人员、采购人员、销售人员、生产人员等人员,并考虑询问不同级别的员工,以获取对识别重大错报风险有用的信息。
2、分析程序
分析程序是指审计人员通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息作出评价。在实施分析程序时,要预期可能存在的合理关系,并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较。如果发现异常或未预期到的关系,应当在识别重大错报风险时考虑这些比较结果。
3、观察和检查
通过此程序,可以印证对管理层和其他相关人员的询问结果,并提供有关被审计单位及其环境的信息。一是观察被审计单位的生产经营活动;二是检查文件、记录和内部控制手册;三是阅读管理层和治理层编制的报告,如年度财务报告、股东大会、董事会、高级管理层会议的会议纪要,管理层的讨论分析材料、经营计划和战略,投资项目的可行分析报告等;四是实地察看被审计单位的生产经营场所和设备;五是追踪交易在财务报告信息系统中的处理过程(穿行测试),确定被审计单位的交易流程和相关控制是否与之前了解的相一致,并确定相关控制是否得到执行。
只要有某种迹象表明可能存在重大错误,就应取固有保证系数为0,固有风险评估为100%;一般情况下,即使在各方面情况较好,出错可能性较小的情况下,固有保证系数至少应取0.7,及固有风险水平为50%。
(三)对被审计单位内部控制进行测评,评估控制风险
1、了解被审计单位内部控制的主要内容
(1)针对被审单位整体,了解控制环境、风险评估和监督要素。一是了解控制环境,因为控制环境的好坏直接影响到特定控制活动的有效性;二是对风险评估要素调查,主要内容是被审计单位如何确定风险、评估风险,如何将风险发生的可能性与管理目标、经营计划和财务报告的相关内容联系起来并采取相应措施;三是对监督要素进行调查,主要内容是被审计单位为监督各项工作的运行而使用的预算、计划、责任报告等制度与方法,内部审计部门的设置和工作情况。
(2)针对被审单位整体和各主要业务领域,了解信息与沟通要素。审计人员调查信息与沟通要素的重点是被审计单位的会计系统,应查明以下事项:被审计单位经营活动的主要业务类型,处理各类经济业务的程序,各项业务的会计处理程序和所依据信息的来源,会计系统的设计和重要的会计凭证、账簿种类以及会计报表项目,各部门间信息的传递方式等。
(3)针对被审单位各主要业务领域,了解控制活动要素。审计人员调查了解控制活动要素的主要包括:被审计单位各项业务处理程序的授权批准,职责分工,实物控制,凭证与记录的实质和运用,独立的检查程序等控制手段的设置情况。
2、调查了解被审计单位内部控制的方法
(1)询问。询问的对象通常包括被审计单位管理部门、监督人员和普通工作人员等不同层次。通过向不同层次的人员实施相互印证式的询问,可以从侧面验证被询问者答复的真实性。
(2)检查。检查被审计单位的各项管理制度和相关文件,并与管理人员和工作人员进行讨论,从而判断他们对文件中的有关规定的解释和理解是否恰当。检查内部控制过程中生成的凭证和记录,一方面审计人员能更好的理解内部控制文件的精神,增加对内部控制各要素的感性认识,另一方面,还可以提供内部控制执行情况的证据。
(3)观察。实地观察被审计单位的业务活动和内部控制的实际运行情况。进一步加深对内部控制设置和执行情况的了解和认识。
(4)穿行测试。证实对交易流程和相关控制的了解。在若干主要业务领域中选择一笔或几笔具有代表性业务和事项进行测试,以验证内部控制的实际设置是否与审计工作底稿上所描述的内部控制相一致。可以将观察、询问以及检查等方法有效结合起来。
3、对内部控制进行初步评价
在识别和了解控制后,根据执行上述程序及获取的审计证据,需要评价控制设计的合理性并确定其是否得到执行。首先是初步评价内部控制的健全性和合理性。其次是对各主要业务和会计领域的控制风险水平作出初步评估。第三是对是否依赖被审计单位的内部控制进行审计做出决策。如果认为内部控制较为健全、合理,通过实施内部控制测试,验证内部控制的有效性,就相应缩小实质性测试的范围,确定实质性测试的程序和重点。如果进行了健全性和合理性评价后认为被审计单位的内部控制不够健全,弱点较多,不能作为实质性测试中抽样检查的基础,那么审计人员就不应对内部控制加以依赖,直接进入实质性测试。
通常进行健全性和合理性评价后,发现被审计单位存在以下问题时,就可决定不依赖其内部控制:一是相关的内部控制风险水平初步评估为高水平,二是对内部控制进行内部控制测试的工作量可能大于进行内部控制测试所能减少的实质性测试的工作量。
(四)在决定依赖内部控制的情况下,对内部控制的执行情况进行测试
1、内部控制测试的分类
内部控制测试是审计人员为了确定被审计单位内部控制的设置执行情况和有效程度而实施的审计程序。只有在审计人员决定依赖内部控制时,才有必要根据所评估的控制风险水平的高低,设计相应的内部控制测试程序。
(1)业务程序测试。即审计人员选择若干笔具体的典型业务,沿业务处理过程检查业务处理程序超过规定的控制点是否得到执行,以判断控制措施的遵循情况。
(2)功能测试。即审计人员针对业务处理程序中的关键控制点,选择若干时期的同类经济业务进行测试,检查其是否真正发挥作用,效果如何。
2、内部控制测试的方法
(1)询问。即审计人员在内部控制测试和评价中,为了了解被审计单位各项业务操作是否符合控制要求,而向有关人员询问某些业务执行情况的方法。
(2)观察。即审计人员在内部控制测试中,身临被审计单位的工作现场,实地察看有关人员的工作情况,以确定规定的控制措施是否得到了严格执行的方法。
(3)检查。即审计人员在内部控制测试中,抽取一定数量的账表、凭证等数据文档和其它有关资料文件,检查其是否存在控制措施线索,以判断内部控制是否得到有效贯彻执行的方法。
(4)重做。即审计人员在内部控制测试中,将某项交易业务按照被审计单位规定的程序全部或部分重做一次,以验证既定的控制措施是否被贯彻执行。
(五)根据测试结果对内部控制进行再评价
审计准备阶段,审计人员已通过调查了解,对内部控制的可依赖性和控制风险水平、控制保证系数作了初步评价,并在此基础上执行了审计方案。经过了内部控制测试后,审计人员对被审计单位内部控制的实际运行情况和控制效果有了更深入的了解,可能发现内部控制的实际运行情况和原先了解得不一致,这时就需要根据内控测试的结果对内部控制进行再评价,重新调整控制风险水平和控制保证系数,据以确定是否需要调整审计方案。首先,评价内部控制测试获得的证据,然后是评价控制风险。如果出现下列情况之一,该审计人员应将控制风险确定为高水平:一是被审计单位的内部控制薄弱,二是审计人员无法对内部控制的有效性作出评价,三是审计人员不准备进行内部控制测试。
(六)按照审计风险模型确定检查风险,并据此确定实质性测试的范围和重点
审计人员通过对被审计单位内部控制实施调查了解,评价固有风险,然后通过内部控制测试,对被审计单位控制风险作出评价。根据该评价结果,审计人员合理运用专业判断,考虑相关影响因素,按照审计风险模型(审计风险=固有风险×控制风险×检查风险)推导出检查风险(检查风险=审计风险/(固有风险*控制风险))。根据确定的检查风险水平,合理设计对各交易类别和帐户余额的实质性测试。
具体来说,如果审计人员评价被审计单位内部控制风险较低,那么审计人员可以重点进行符合性测试,执行有限的实质性测试,就可以确保审计风险处于可接受水平。相反,如果内部控制风险较高,那么审计人员只有依靠执行更多的实质性测试,才能确保审计风险保持在可接受水平。
结束语
综上所述,审计风险是客观存在的,审计风险评估必然始终贯穿整个审计过程。审计人员只有始终保持风险意识,充分应用风险评估程序,合理确定审计风险水平,才能提高审计工作质量,有效规避审计风险。
参考文献:
[1]中国注册会计师协会.《独立审计具体准则第9号――内部控制与审计风险》,1996年12
[2]中国内部审计协会.《内部审计具体准则第16号―――风险管理审计》,2005年5月
[3]中国注册会计师协会.《审计》,经济科学出版社,2009年版
对内部审计的理解篇4
一、内部审计现状
(一)内部审计机构的独立性较弱。一是实际中一些内部审计机构只是挂靠或隶属某个部门,即使单独设置,其地位也与单位里其他职能部门平行。加上内部审计只有建议权,而没有处理权,查出违纪违规的问题后,只能移交、建议或督促其他有决定权的部门处理。这就削弱了审计应有的监督职能;二是内部审计机构在本单位领导下行使职责,不可避免地要受到领导人的牵制,被领导的意志左右。使审计工作的开展受到许多限制;三是内部审计人员作为单位职工,与其他职工之间必然存在着各种复杂的人际关系。因此,审计人员的工作极易受到外部环境的干扰。
(二)内部审计的职能定位不够准确。一是重监督、轻管理服务的思想仍然存在。内部审计的职能定位应该是监督与服务并举,但长期占据优势地位的是监督职能,侧重的是对单位内部财务数据真实性、合法性的查证。对内部审计的理解还停留在被动的“经济警察”这一监督功能层面,缺乏对审计的管理功能、增值功能的理解,从而忽略了它的管理服务作用。所以,目前内部审计的主要工作仍然集中在财务领域,很少深入到管理和经营领域;二是事后审计的缺陷日渐突出。目前,内部审计大都趋于事后审计。但很多经济活动事项的问题往往都发生在前期论证过程中,如果审计人员早期不能介入,只是到了招投标或要拍板决策时审计才参与监督,则这样的监督无异于走形式,根本起不到监督的目的;三是内部审计管理体制的约束。现行的内部审计机构在行政上由本单位负责人直接领导,业务上接受国家审计机关和上级主管部门内部审计机构的指导与监督。也就是说,审计人员具有双重身份,既要作为“裁判员”代表国家行使监督职能,发挥审计“经济卫士”的作用,督促本单位遵守国家的方针政策、法律和法令,又要作为“运动员”参与单位的内部管理,维护本单位的合法权益,服从并服务于单位的整体利益。但在实际工作中,这种身份使内部审计人员对审计工作的把握有一定困难,很难做到两者兼顾。
(三)内部审计人员结构不合理。一是内部审计起步较晚,业务全面的内部审计人员有限,专业的内部审计人员比较匮乏;二是内部审计人员多数都是财务会计出身,会计专业知识比较丰富,但缺乏对管理原理和内部控制尤其是风险控制的掌握,对现代审计技术手段的认识、学习和运用也很欠缺,到审计部门后也未进行正规的审计专业系统培训,不太适应内部审计发展的需要;三是内部审计要求掌握的专业知识多、时间紧、任务重、工作比较艰苦,待遇低,容易得罪人,审计结果较难取得认同。所以,很多优秀的人才不愿意到内部审计部门工作。
除了上述问题,内部审计还存在单位领导是否重视,审计程序、标准的制定以及内部审计质量的监督、审计法规体系是否健全;审计目标与单位经济效益目标是否一致等问题。
二、内部审计对策
(一)建立健全独立的内审机构。建立健全独立的内审机构,特别是主管部门设立独立的内部审计机构,是搞好系统内部审计的基本保证。如果行业主管部门都没有独立的内部审计机构,势必不利于内部审计工作的正常开展。同时,行业行政主管部门内部审计部门的独立性应强调与其他职能部门相对独立,特别要求的是,与财务、纪检、监察部门分设,不能有行政隶属关系,内部审计机构要在本单位主要负责人的直接领导下,独立行使内部审计职能,向本单位主要领导负责并报告工作。
(二)正确定位内部审计工作。内部审计工作必须把定位点确立在为部门或单位领导的决策当好参谋助手,促进加强部门和单位内部管理,规范其各项财务收支行为,提高社会效益和经济效益上。搞好内部审计工作,必须坚持解放思想、实事求是、一切从实际出发,把思想从传统计划经济的束缚下解放出来,用市场经济的观点去观察、分析和处理审计工作中所检查出来的问题;及时向本部门、本单位的领导提出决策依据和可行性建议,为领导的决策服务,把服务寓于监督之中。在具体的审计工作中,对审计发现的问题要在弄清事实的基础上,分析问题产生的原因和后果,立足于帮助,使之改正或找出妥善的解决办法,恰当地作出处理和给出建议。
(三)加强审计队伍建设。加强审计队伍的思想作风和业务建设,使内部审计人员政治思想素质、业务水平和工作能力不断得到提高,以适应新形势对内部审计工作的更高要求。一是要从实际出发,因地制宜地制定和完善企业内部审计人员管理办法,妥善解决好他们的激励、待遇等问题,充分调动内部审计人员的积极性;二是要严把内部审计人员人口质量关,要把那些政治思想和业务素质较高的、责任感和事业心较强的、为人正直的同志调整到内部审计岗位上来;三是要明确审计人员职责,严肃审计纪律。审计部门是监督部门,这决定了审计队伍的素质应该更高、审计纪律更严。
(四)改进内部工作方法和手段。不断改革内部审计的工作方法和手段:一是事前审计与事中、事后审计相结合,即将审计监督的关口前移,把问题解决在萌芽状态或初始阶段;二是微观审计与在宏观方面发挥作用相结合,既从宏观调控和宏观管理的要求出发安排审计项目,又在审计若干具体项目后,综合加以分析,找出共同性或倾向性的问题及其产生的原因,有针对性地提出解决的意见和建议,为领导决策提供依据,为规范单位财务收支行为提出建议;三是对审计发现的问题坚持治标与治本相结合。对审计发现的问题既要恰当进行处理,又要深入分析产生的原因,从帮助涉及到的部门建立健全各项规章制度和内部控制制度、加强管理工作等方面,从根本上加以解决,使之不再有重复发生的可能。
对内部审计的理解篇5
一、风险导向审计是内部审计发展的必然趋势。
对于内部审计来说,所谓风险导向审计是指内部审计人员在对风险及其内部控制系统进行充分了解和评价的基础上,分析、判断风险发生的可能性及其影响程度,建立审计风险模型和风险评级标准,制定与之相适应的内部审计策略、审计计划和审计程序,将审计资源重点配置于高风险领域,将内部审计风险降低至可接受水平的一种审计模式。风险导向审计关注公司高风险领域对审计目标的影响,将对风险的辨识、分析和评价贯穿于审计工作始终;风险导向审计既应用于审计项目实践,也可以应用于审计业务规划,建立与企业全面风险管理体系相匹配的审计策略体系。因此,风险导向审计不仅仅是一种审计技术,它是因审计理念的转变而产生的审计模式、审计方法的革新。
经济社会的发展和现代企业管理技术的演变是风险导向审计产生的根本原因。一是企业经营环境的变化、经营规模的扩张、价值链的延伸、业务种类的增加,以及交易方式的多样化,都使企业经营风险日益复杂和多变,也使审计环境发生了巨大变化。内部审计在有限的审计资源条件下,继续实施详细审计变得不再现实。二是企业按照资本市场要求,或出于提升盈利能力和保持竞争优势的考虑,逐步发展演变出全面风险管理、战略管理等现代企业管理技术,为风险导向审计的产生奠定了理论基础。wWW.133229.Com三是企业管理层对内部审计在风险内控管理中的作用逐渐重视、业务部门对内部审计的信赖程度不断提高,他们都希望内部审计能够与时俱进,及时发现经营管理中存在的控制漏洞和舞弊行为。在这种背景下,内部审计为了规避与日俱增的审计风险,基于对风险的理解和评估来制定审计策略和审计计划,将风险导向审计引入内部审计实践便成了必然选择。
二、风险导向审计将对企业整体风险的分析评价作为审计业务的基础。
与传统的审计方法相比较,风险导向审计带来的是审计理念和审计方法的重大转变。风险导向审计不仅仅依赖于对企业内部控制制度设计和执行情况的测试评价,更将审计视野扩展到对企业内外部环境、公司管治、战略管理等层面的全面风险评估,内部审计人员在审计时始终秉持合理的职业审慎,并将风险评估技术和分析性复核程序应用于审计项目全过程。
(一)强化了审计风险意识,扩展了审计范围,将审计重心从内部控制测试前移至公司层面的风险评估,将连续、动态的风险评估贯穿于整个审计过程。风险导向审计不再简单地直接实施内部控制测评,而是通过对企业经营环境、发展战略、公司治理、风险策略等方面的评估,发现潜在的经营管理风险,并将其逐级分解细化到具体的业务流程及其内部控制活动中,由此确定审计范围和重点。
(二)更加注重分析性程序的运用。在风险评估过程中,多层级、多线条、多维度的分析性复核程序将应用的更为频繁,对于任何审计对象,都将首先采用分析性复核措施发现风险环节。分析范围更加广泛,从对账务报表等事后数据的分析,延伸至对公司战略、风险管理体系、经营业绩、全面预算等风险管理起点的数据分析;分析工具更加科学,通过引入计算机审计技术,强化了对文本、数据的加工分析能力,也使审计抽样结果更加合理;分析对象更加多样,对所有财务和非财务数据都能运用分析性程序。通过分析性程序,可以多角度发现同一风险事件在不同经营领域、不同流程环节的各种表象,使风险评估结果更为可靠。
(三)增强了审计程序的针对性,提高了审计资源的使用效益。风险评估过程使内部审计人员对重要经营风险具有了更加直观和全面的认识,对风险的量化标准以及应予采取的控制措施在风险评估过程中也逐渐清晰,便于针对不同类别的风险制定、实施个性化的审计程序。将风险评估手段与审计程序进行有机结合,使审计资源有的放矢地集中到重要风险领域,促进其有效分配和利用,提高审计效率。
三、深入实践风险导向内部审计理念,为内部审计的发展营造了机遇。
(一)应用风险导向审计,对内部审计人员的整体素质提出了更高要求,将促使内部审计机构重视审计队伍建设。当前企业积极转变发展方式,更加注重发展质量和效率,也要求内部审计的职业水平能够不断适应公司经营发展变化;但与之相对应的是,内部审计人员普遍存在管理知识欠缺、经验不足、分析能力不强等问题,难以锻造敏锐的职业判断能力,无法适应风险导向审计要求。因此,内部审计机构应该以风险导向审计的应用为契机,加大职业培训,引进公司治理、法律、信息技术等专业人才,不断优化审计人员的专业结构。努力拓展审计人员关于宏观经济、战略管理、绩效管理、市场营销、信息技术、数理统计等复合性知识,培养对经济政策、法律法规的把握能力,以及对风险的理解和分析能力,在纷繁复杂的风险世界中保持应有的职业审慎和独立性,运用系统的、战略的观点充分评估企业所处的内外部环境及其所采取控制措施的适当性,降低审计风险。
(二)促使内部审计机构推进审计信息化建设,积极运用信息技术审计工具,提高审计效率。风险导向审计要求内部审计人员在审计过程中,收集足够多的环境、战略、经营、预算、报表、统计等财务和非财务数据,以便于充分评估公司层面的风险;内部审计人员也需要对收集到的数据进行分析、加工、提炼,但数据的收集及其分析,仅凭审计人员的手工操作是难以实现的。内部审计机构应当在企业集团范围内建立功能强大的信息系统,并且在公司管理信息系统及核心业务系统中嵌入审计模块、或与内部审计信息系统建立数据接口,一是更高效的实现对各类数据的获取、归集、审阅、核对、分析,二是使审计抽样更具有代表性,减少主观判断,三是实现对企业生产经营数据的实时监控,有利于实现事中的风险分析、预警和事后的风险评价、提示,满足内部审计人员开展风险评价的需要。
(三)积极推动内部控制体系的建立健全,完善以风险为导向的内部审计制度。应用风险导向的审计方法,要求内部审计人员首先从了解公司风险管理和内部控制入手,因此公司内部控制体系的健全程度,与内部审计风险和成本都直接相关。为了尽可能地降低审计风险,内部审计机构应充分履行监督、评价和咨询职能,积极发挥内部审计在全面风险管理的作用,推动公司建立健全内部控制制度,夯实风险管理的制度基础。同时,结合国家审计法规、准则规定及全面风险管理的需要,对公司现有审计规章制度进行全面梳理和优化,完善风险导向审计的具体程序和方法,使风险导向审计有章可循。
虽然应用风险导向审计的初衷是提高审计资源利用效率,但由于风险评估测试深度、广度的增加,以及人力资源、信息化系统的投入,都将在短时间内带来审计成本的大幅增加,这也是内部审计适应公司发展需要而主动转型的必经阶段。固定审计成本的增加,也会同步带来审计资源的结构优化和整合,使内部审计机构实施审计业务管理、项目管理及其质量控制更加高效。因此,从长远来看,应用风险导向审计更有利于审计目标的实现。
四、提高风险导向方法在内部审计实践中的应用效果。
(一)内部审计部门应当进一步增强对企业所面临的内外部风险的理解,提高对风险的理解和把握能力。既要以经营者的视野来衡量国家法规、宏观经济、行业监管政策、竞争格局等多方面环境因素对企业生产经营形成的外部风险,又要以管理者的视野来审视企业治理架构、战略规划、资源配置、内部控制等要素能否组成良性循环的风险管理体系。内部审计部门只有充分了解企业的风险,才能更好的对风险进行完整的识别、分解和量化,从而准确把握审计方向和重点。
(二)内部审计部门应建立动态的全面风险评估机制。经过对企业内外部风险的调查了解,并结合本企业生产经营特点,按照从上到下的方法,梳理企业核心的管理机制和业务流程,标识每个核心机制和流程中的关键风险点及其标准化的内部控制措施,明确每个部门、每位员工在风险控制活动中的职责;同时建立常态化的风险报告、收集、分析和评价制度,确保内部审计风险库不断得到充实和完善。
(三)在内部审计业务实践中,要注意平衡审计成本控制和审计风险控制,合理有效配置审计资源。风险导向审计的精髓就是准确识别高风险领域,并将审计资源重点配置于高风险审计领域。应用风险导向方法,并不意味着审计内容和审计程序的简单增加,而是在控制总体审计风险的基础上、根据现有的审计资源状况,对审计内容和审计程序有抓有放,对不同风险采取有针对性的审计方法。对于经过评估认为不存在重要风险的领域,可以采取降低样本量或穿行测试等方法适当简化审计程序。
(四)内部审计部门应循序渐进的引入风险导向审计方法,逐步探索和完善适合本企业实际的风险导向内部审计模式。如果忽视本公司经营管理基础、不切实际的盲目照搬风险导向审计模式,将为内部审计带来更大的审计风险。内部审计转型过程中,在传统审计项目中辩证地引入风险导向审计手段,弥补传统审计对风险辨识、分析和评价中的不足,能够实现控制审计风险和审计成本的阶段性目标。当公司管理基础和审计资源能够满足风险导向审计的实施条件时,内部审计部门可以在更多的审计项目甚至在审计业务规划、管理中使用风险导向审计模式。
对内部审计的理解篇6
【关键词】农村商业银行 内审建设 发展思考
2013年是国内外金融机构面临严峻挑战的一年,《巴塞尔协议III》、《多德-弗兰克法案》、twin peaks(双峰监管模式)、LIBOR(伦敦银行同业拆借利率)操纵事件、美国银行业房地产改革贷款问题以及银行卡泄漏个人隐私等诸多问题都是农村商业银行所面临的新的挑战,这都要求农村商业银行内部审计部门必须建立全面风险审计体系。
一、内部审计部门的发展阶段
随着市场经济的发展,各企业对内部审计的需要越来越多,要求也越来越高,国有大中型企业、金融机构、上市公司纷纷建立了内部审计部门。对于一个新成立的部门,就如同产品有生命周期的四个阶段一样,其发展也要经历成立期、发展期和成熟期三阶段。在不同的阶段,其部门主要任务、审计业务开展都是不一样的。
成立期是指内部审计部门成立后的2年内,主要解决的问题是组织的报告体系问题以及树立起内部审计的权威。如果处理不当,很有可能因为没有效益或者效益不大,部门变成一个摆设。根据国际IIA的内审框架,内审部门应该在行政上对最高管理层负责,职能上对审计委员会或董事会负责。所以,在内部审计部门建设上,应该把握以下三点:(1)建立部门的规章制度,明确审计部的职责、权利与义务;(2)招聘合适的内审人员完善部门的运作;(3)采用舞弊审计的方式来提高审计部门的权威;在成立期所进行的内部审计工作主要是贷后检查审计,形式一般以遵循贷款合规审计为主。
发展期是指内部审计部门成立后的第3年—5年,主要解决的问题如何让审计部进一步的发挥自己的优势,比如在人员招聘培训以及业务的规划等方面。在事后审计的基础上会增加一部分事中审计的内容。此时的审计不能以遵循审计为主,而应该转为管理审计。管理审计是解决怎么样做可以增值的问题。对于事后审计在国有企业一般会以经济效益审计、离任审计为主。对于贷款的审批、发放的合规性追踪审计就属于事中审计。
成熟期是指内部审计部在成立后的5年后会进入内部审计信息化的整合阶段,如引入内审系统或者内审软件,进行规范化作业。审计业务的内容进一步拓宽,部分公司将尽职调查审计、内控审计、环境审计、ISO体系审计以及5S审计等纳入到常规审计内容中,也会开展更多的专案审计。
对于我国现阶段的农村商业银行内部审计部门来说,要防止发展的步子迈得过大、跨越式前进。内部审计部门的建设和发展还是要循序渐进,逐步完善,多学习国内外优秀金融机构的管理经验。
二、内部审计部门的职责与业务范围
如今很多银行的内部审计只是履行了财务报表的审查工作,与外部审计的职能有点类似,其实这只是内部审计职责中的一部分。而内部审计一个很重要的职责就是要评价内部控制的充分性有效性,及时提出改进建议。这里所指内部控制活动应涵盖银行所有营运环节,全面贯彻银监会《内审指引》,正确行使《内审指引》赋予农村商业银行内部审计的知情权、调查权、质询权、取证权和处罚建议权,有利于充分发挥农村商业银行内部审计监督职能的作用,提高审计效能,维护农村商业银行内部审计部门、审计人员和被审计对象的正当权益,促进农村商业银行健康、持续和协调发展。有些控制活动可能还包含关联交易,所以还要制定关联交易的政策和程序。内部审计部门应评价银行的风险防范体系,对信贷业务质量的风险控制、前台和后台业务的合规性控制、中间业务的市场风险等进行风险监控,以便及时发现和解决银行存在的各类风险隐患,并采取相应对策进行合理化处置。通过信息沟通确保各类风险隐患和内部控制缺陷得到妥善处理。
内部审计师对审计发现、结论和建议形成最终审计报告,向董事会和列席监事通报。对于重大的审计发现,内部审计师可以中期报告,保证其得到及时重视和处理。在报告中提到的审计发现,内部审计部门有后续跟踪审计的责任。
对于银行来说,应重点关注对分支机构贷款风险的管理控制。银行应制定对分支机构的风险防范体制及程序,并使其完善内部控制制度(特别是异地分行或控股村镇银行)包括风险管理程序、重大事项报告制度和审议程序。其次应关注大额贷款发放、平台贷款发放、重大投资以及信息披露等方面内部控制。
针对目前的农村商业银行的具体情况,内部审计可以开展下认业务:
1.对总行及下属分支机构(含异地分行或控股村镇银行,下同)的财务报表收支及其有关的经济活动进行审计。
2.对总行及下属分支机构年度预算内、预算外资金的管理和使用情况进行审计。
3.对总行及下属分支机构的中高层管理人员在任期内进行经济责任审计。
4.对总行及下属分支机构固定资产进行抽样盘点审计,特别是新增固定资产(大额度)。
5.对总行及下属分支机构的内部控制制度的健全性和有效性以及风险管理进行评审。
6.对总行及下属分支机构的经营管理和绩效考核情况进行监督审计。
三、内部审计未来发展的趋势
(一)内部审计的作用
原来有人将审计定位为“看门狗”,现在将审计定位为“免疫系统”。我们认为内审是公司的郎中、军师、卫士。
郎中顾名思义就是医生,医生的职责就是治病通过开展内审活动,查阅了第一手资料,掌握基本情况、发现问题,有针对性地提出解决问题的方法和建议,督促整改落实,发挥了内部审计检查、揭示和抵御的功能。
军师,就是通过内审活动,了解成员单位存在薄弱环节和不完善之处,提出完善建议,发挥 “防火墙”功能和在弥补缺陷、管理堵塞疏漏上的作用,进而为提升企业经营和管理水平服务。
卫士,就是通过内审活动,严厉查处违法违纪行为,维护公司的合法权益,以保障资产的保值增值。
银行内审部门应树立“以审计促合规,以审计防风险”的理念,按照预先制定的年度审计计划、审计方案开展工作。
(二)内部审计的发展思考
1.要了解银行开展各项业务的风险点
审计部门的工作必须贯彻执行法律法规、职业操守等。遵守董事会指定的各项经营业务指标,并及时了解开展各项业务的合规性、风险防范及内控落实情况,各部门、分支机构负责人任期内的主要部门职责、业务发展方向等。要熟悉我国相关法律法规及行业相关规定,也要把握总行开展各项业务的实际风险点,特别是对贷款的审查、发放及贷后管理的风险。对审计中发现的问题,进行归纳汇总分析,分析其产生的原因及可能造成的后果,然后做出书面报告,给经营管理层解决这些问题的建议。
2.建立全面的内部审计体系
内审部门要转变观念,由原有的防范风险、防范案件发生转向不遵守规则制度、超权限审批等,来确保行内资金系统安全有效运行。从目前来看,农村商业银行的内审部门由于制度、体制的不完善等原因,使得内部审计的工作范围较窄,审计目标、标准不是很明确,特别是对贷款检查较多,对其他资金业务检查较少(票据、贴现、保理),所以要建立完善的内审体系,只有由原有的防范风险、防范案件发生转向不遵守规则制度、超权限审批等,才能真正起到防范风险,化解风险,为农村商业银行的稳步发展起到关键作用。
3.建立有效的培养内审人员计划
由于内审工作具有特殊性,使得内审人员需要有较高的业务素质。对于刚入职的新人来说,可以采用“导师制”,即与一名业务较为精通的内审人员搭档,新人跟着导师学习,与导师共同参与各项审计任务,在导师的指导下逐渐熟悉各项审计任务,这是一种参与式培训。通过“导师制”,使得新员工在较短的时间内熟悉业务,学得知识。在新人加入内审部门的前两年,交替参加内审部门的各种审计任务,力争尽快熟悉业务范围及重点审计领域,当新人接触了不同部门以及分支机构的各种内审任务,并参与内审报告的编制以及内审所发现的问题解决方案的制定后,新人便可以确定使他们最感兴趣的审计业务领域,然后专注发展这个领域。另外,要多鼓励内审人员参加银监会、中内协举办的各种讲座及培训活动,考取相关领域证书。
4.利用计算机进行非现场审计
非现场审计是审计人员利用计算机辅助审计技术(CAATs)对大规模批量数据进行筛选、分析的专业审计程序。特别是农商行的业务已经走上数据集中批量处理的时代,合理运用审计软件等辅助程序对电子数据进行批量处理,预先设置风险预警,建立各种风险审计模块等将成为未来审计的发展方向。运用审计软件进行审计,不但可以连接全行的总数据,还可以取得任何时间、辖内所有分支机构的全部数据,从而做到用最少的人力、物力、财力实现来达到最好的审计效果。
5.牢固树立内审制度的权威性
首先,要加强农村商业银行规章制度建设,建立健全内部审计业务的操作流程。第二,完善内部审计工作制度,严格规范内审人员的业务操作流程。制定完善的考核体系,加强对内审人员的考核力度,从而确保内部审计良好进行。第三、对内部审计结果实行职责追究制,由承接内审任务的人员对该审计结果负责,明确审计中的所发现问题的第一责任人。待下达书面审计报告及意见后由该任务的内审人员负责检查问题的落实情况,只有这样才能切实提高做到防范风险、化解风险的作用。
参考文献
[1]王瑞晗.银行审计管理信息系统的设计与实现[D].长春:吉林大学硕士论文,2012.
[2]方涛. 商业银行数据式审计模式探析[J]. 金融经济,2012(03).
[3]深圳证券交易所.深圳证券交易所主板上市公司规范运作指引[Z].2010-7-28.
[4] 中国银行业监督管理委员会.银行业金融机构内部审计指引[Z]. 银监发[2006]51.
对内部审计的理解篇7
内部审计是企业里一种较为独立、客观的评价系统。内部审计通过对企业经营管理的分析,来与现展相对照,找出问题,提出改进措施。内部审计主要分为财务审计、管理审计、经营审计、综合审计四个阶段。内部审计采用系统规范的方式对企业管理进行分析,为企业提供有益的资料,从而有效的改进企业的规划,帮助企业实现自身的目标价值。
二、风险管理的定义
风险管理区别于内部审计的“安稳性”,它是一种具有不确定性、多样化、风险较多的一种管理模式。分析出企业方面遭受的财务风险、市场风险、经营风险、战略风险等,把企业的风险控制在一个可掌握的范围内,就是风险管理的意义。此外,风险管理也是对各种风险进行有效分析,并采取相应措施降低企业风险的考量管理。
三、内部审计与风险管理的关系定义
内部审计与企业风险管理是有一定关联性的。在风险管理方面,对企业风险进行不断的识别、评估,各方面的不确定性,各种因素的出现都是未知的。而内部审计是对企业内部进行评估检测,审视检测的方面只是面向当前的企业,与企业风险管理有一定的差距,这种差距有着相反性,而这一性质正阐明了内部审计和风险管理有着相辅相成的关系。内部审计弥补了风险管理的缺失,它是对企业内部进行的审查管理,专门帮助企业发现操作漏洞,让企业对其漏洞尽快改进补救,以减少经营风险。同样,内部审计因为只面向企业自身,而忽略了外在的风险,因而导致审视出现偏差,重心转移,效率低下等情况,而风险管理就填补了这一漏洞,从而使企业更快速稳定的发展。所以风险管理和内部审计二者相互作用,密不可分。
四、企业内部审计在风险管理中的主要问题
(一)内部审计的出发点不明确
内部审计目前的审计范围还是较小的,大多数企业的内部审计都是对二级部门进行审计,一级部门是不参与的。所以审查的人员有很多是流于形式的审计,对于一些背景稍高的工作人员采取着得过且过的态度,有的审计人员为了所谓的部门和谐,即使看到了不合理的方式,也不采取揭露的态度,审计方式极为敷衍,渐渐的导致了工作人员犯错态度变成了习以为常。这样的认知大大阻碍了内部审计的发展,也是缺少了内部审计原有的意义。
(二)内部审计的工作人员专业胜任能力不足
内部审计对审计人员的技术要求较高,需要一定的知识储备量。各方面的技术也涉及较多,像财务方面涉及会计运算、线性规划、统计概率学等,管理方面涉及企业管理、各项审查的指标,综合素质方面还会涉及法律的相关知识,这些方面每个审计人员都应掌握了解。但现在很多的审计人员都是从财务部门中分离出来进入到审计部门,并没有对审计的知识有全面性的了解,能力方面还有一定的欠缺,在运算方面很有可能出现偏差,这对于内部审计极为不利。所以有效提高审计工作人员的专业能力势在必行。
(三)内部审计范围领域过于局限
目前我国的企业内部审计基本还是从财务方面进行分析,这样的分析方式比较局限,大大限制了内部审计的发挥。为顺应社会发展,内部审计的领域要进行多方面的扩张,真正的融入到社会当中来,只有从多方面的角度分析,才会准确有效的了解风险,从而更好的判断,提高内部审计工作的效率。
(四)内部审计缺乏自身独立性
内部审计部门缺乏独立性,就会在企业中缺乏话语权,从而容易受到企业内部各方的压力排挤,导致缺少一定的公正性和可靠性。内部审计要依附于企业的高管部门,这让内部审计免不了遭受上层领导的威胁压迫,而为保障内部审计的生存地位也会对“人情”产生一定的留情性。会让内部审计的公正性产生一定制约。所以内部审计加强自身的独立性至关重要。
五、企业内部审计在风险管理中的改革创新
(一)正确认识内部审计
内部审计要与风险管理进行协调与配合,审计人员对内部审计一定要有正确的认识。内部审计是从财务、经营、管理、综合四个基本方面来进行的审查评估。审查的时候一定要专业、公平、公正,不能持有敷衍的态度,轻蔑的态度,形式性态度,要充分了解与风险管理之间的关系,进行良性的合作,进行协调配合,走向优质发展,也是企业之幸。
(二)提高内部审计工作人员的综合素质
为确保内部审计进行专业性的评估分析,每个审计人员都要尽快的提升自身综合素质。企业方面也要在平时多宣扬并采取一定的培训措施,进行审计人员多方面的学习,对各方面的知识有一个系统化的总结,对各方面的技术进行反复推敲打磨,不断的完善自身,把知识应用到内部审计当中来。企业要注重对内部审计团队的建设,才能和风险管理进行适当的融合,分析风险,达到企业经营的高端水平。
(三)扩大内部审计在风险管理中的业务领域
如何有效的将内部审计与风险管理相融合,即加大内部审计在风险管理中的应用。融合的最好方式就是参与其中,内部审计和风险管理相互促进,同时也要拓展内部审计的业务领域,内部审计除了财务方面涉及较多,在运营、审核、内部控制、社会责任方向的审计也要参与其中,进行有效的扩张。另外,为提高内部审计的效率,应顺应时代的发展,与新型技术相融合。可采用计算机技术,统计方法和抽样方式等来提高审计的效率,对人员的数量要求也会随之降低,算出更精准的分析,有效的减少企业的风险。
(四)加强内部审计自身完善措施
内部审计的独立性要完善加强。内部审计在法律方面要加强保障,进行有效的权益维护。同时,内部审计为了更好的与风险管理相结合,要让领导者了解到其重要的含义,从而对内部审计各项工作提高重视,端正对内部审计的态度,充分了解内部审计对风险管理的重要性,从根本上支持帮助内部审计进行改革创新。实现内部审计与风险管理的合作双赢。内部审计也要积极顺应时代进行改革,真正的实现自我完善。
六、结语
当今社会竞争力较大,企业的发展受到了一定的制约。每个企业领导者都想要进行多方面的考量分析,扩大自身的经营规模,提高自身的经营管理水平,获得最好的收益。为了实现这一理念,企业中的内部审计和风险管理需相结合,共同发展。对于内部审计的态度要端正明确,积极提升审计人员的综合素质,拓展内部审计涉及的领域,内部审计要明确自身的问题所在,积极进行改正,提高创新意识,加强自身建设,与风险管理共同作用,相辅相成,真正实现对企业的保驾护航,促进企业健康发展,进而不断提升企业价值,让企业上升到新的高度。
参考文献:
[1]高文丽.浅析风险管理、内部审计与企业价值的关系[J].财经界(学术版),2015(14).
[2]斯萍君.内部审计与企业风险管理关系探讨[J].知识经济,2015(07).
[3]杨应杰.企业管理、内部审计与风险管理关系研究[J].财会通讯,2011(15).
[4]赵洁.浅析企业风险管理与内部控制、内部审计的关系[J].审计月刊,2009(07).
对内部审计的理解篇8
关键词:内部审计;外部化;独立性
中图分类号:F239 文献标识码:A 文章编号:1001-828X(2013)11-0-02
内部审计外部化(又称内部审计外包),指企业管理层将本企业的内部审计职能全部或部分地委托给会计师事务所或其他专业人员实施。国际内部审计师协会2001年,在修改后的《内部审计实务标准》中对内部审计作了新的定义:“内部审计是一种独立的、客观的保证工作与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现机构目标”。这一定义中没有强调实施审计的审计主体,即只要能为组织实现改善管理,增加价值为目标,内部审计服务也可以由第三方提供。这是国际上权威机构对内部审计外部化的认可。
一、国外内部审计外部化的形式
内部审计外部化始于上世纪九十年代,内部审计外包最先是由曾经全球知名的会计师事务所安达信、安永、毕马威等提出的。他们将内部审计解释为企业的一个成本中心,随着市场环境的不断变化和企业之间竞争的日益激烈,内部审计的传统职能已不能满足企业增加价值的需求。为适应企业经营管理的需求,内部审计职能应逐渐向风险管理和战略管理方面拓展,此时,企业将面临高额的成本。他们极力说服企业关注自身的竞争优势,而将内部审计业务交给外部咨询机构来完成。
内部审计外部化可简单划分为两种形式:内部审计部分外包、内部审计完全外包。
虽然内审外包得到了迅速发展,但2001年,安然公司舞弊案和破产,使人们将目光放在了“安达信会计师事务所”所提供的内部审计服务上。因为安然公司公司治理结构崩溃、财务信息失真的原因之一,正是内部审计工作的失职。
二、内部审计的缺陷和内部审计外部化产生
企业的独立内部审计部门主要是存在两方面的问题:
1.独立性的缺失
内部审计部门作为企业的内部机构,却很难做到真正意义上的独立。内审部门应做到独立于其他部门,直接受高层管理者领导,对其他部门的绩效进行评估,再向高层管理者直接汇报其工作成果。但由于机构设置的问题,内审部门往往是向中层管理者或是部门经理,如财务经理,提交报告,在由中层管理者向高层管理者提供信息。内部审计部门由被监督者领导,向被监督者提交审计报告,内部审计人员切身利益直接受中层领导者的影响。在这种情况下,高层管理者自然会质疑内审工作的独立性,怀疑内审工作成果的客观公正,而信息在传递过程中也有可能被扭曲和加工。内部审计应当基于客观的立场,以客观事实为依据,但在这种机构设置之下,内部审计人员很难做出不受干扰的判断,保持自身的独立性。
2.审计质量较低
传统的内部审计人员,所擅长的多为财务审计和评估内部控制,但风险管理对内部审计人员提出了更高的要求,他们将逐步成为了风险管理专家,不仅要懂得财务会计及相关法律法规,熟练地应用内部审计标准、程序和技术,还必须具备相应的素质。内部审计人员在对企业的经营活动进行审计,也要对风险管理进行定期或持续评价,以便使风险管理执委会和高层管理者确信:重要的过程都在高效运转,关键性的质量结果和报告是可信的,而公司的决策也一直被贯彻执行。内部审计人员凭借现有的知识不能够满足工作中的需要,他们的评估仍局限于企业的经营和内部控制系统的运行,他们往往因为对于风险管理的不熟悉,而不能达成预期的审计效果,对企业自身的风险管理造成负面效果。
三、内部审计外部化的弊端
外部审计似乎解决了内审机构的缺陷,但内部审计外部化,也有弱点,并不是能够完全解决内审独立问题的良药,并且作为公司治理结构的重要组成部分,内审机构所起到的作用却不是内审外包所能够真正替代的。
1.内审外包并不能够达到真正的独立
屡见报端的审计失败,告诉我们注册会计师们并不能够真正成为独立的第三方。由于市场竞争激烈,会计师事务所由传统业务中所能获取的利润,早已不能满足其生存、发展的需要,于是内审外包这个新兴而又会产生高额回报的业务,自然成为了发展重点。会计师事务所可以借提供内审服务开拓新的市场、新的客户,获得丰厚的收入。并且为大量企业提供内审服务,凭借着“规模效应”,事务所以低成本获得高收益。重要的是,内审服务不仅能带来新的收入,更可以减少注册会计师的工作量,减少事务所的开支。
在实际操作中,大部分企业会选择由同一家事务所同时开展内、外审服务。现代企业中,企业的高层管理者通常不会直接负责挑选会计师事务所,选择事务所的最终权力往往是在部门,一般是财务部门中层管理者手中。而作为部门领导者、中层管理者,为了自身利益,必然不会向高层管理者反映真实的经营成果,而会粉饰自己部门的经营效益。此时,他们就不得不寻求内部审计的帮助,将虚假的信息传达给高层管理者,当内审外包时,自然他们就会向外部审计施加压力。为了不失去这个丰厚利润的来源,外部审计在权衡之下,往往会牺牲自己的独立性,而向中层管理妥协,以换取留任。因此,外部审计所实施的内部审计,也不能摆脱独立性问题。
2.外部审计并不能够达到独立内部审计部门的功能
从2001年内部审计新定义中可以看出,内部审计的目标是为本机构增加价值并提高机构的运作效率。内部审计要为加强企业管理服务、为企业决策服务和为提高企业经济效益服务,否则内部审计就没有存在的必要。即便外部审计解决了独立性,外部审计也不能够完全替代内审机构的增值审计内容。
为了达成增值审计,内部审计师必须熟悉企业的机构设置,了解企业的企业文化,并与企业其他部门保持良好合作关系,在收集资料、识别并评价风险的过程中,比较其他组织成员,对组织如何创造价值可能产生更深刻的见解。但这些都是外部审计师所不能做到的,不能够长期持续的合作关系使得他们,不能深入了解企业的经营背景、经营风险、企业文化,对内部审计工作的效率和效果产生重大的影响。合约关系使会计师事务所不可能、也不会投入专业内审人员,全面了解企业的内外部经营环境,提供度身定做的服务。外包后,内审人员原来多数是在会计师事务所中从事独立审计,缺乏内审经验,多数会用财务审计的方式、方法参与内部审计,而不能明确两者间的差别,这反而造成了工作的简单重复和资源的浪费。
3.内部审计是公司治理结构不可缺少的部分
公司治理结构由内部治理机制和外部治理机制组成。内部治理是由内审机构承担的,并且在一定情况下内部治理机制是公司治理的主体。当外部审计完全替代了内审部门时,必然影响到公司治理结构的完整、稳定。
公司治理结构强调内部控制度的重要性,正如COSO报告中所指出的那样,“内部控制制度为了基础的经营目标而存在,它与企业的经营活动融为一体。”有效的内部控制制度对组织的成功至关重要,而内部审计则是内部控制制度不可或缺的重要组成部分。内部审计实际上是内部控制制度的重要组成部分。因而,保证管理当局高度重视内部审计人员的存在及其职责,是公司治理结构的一个重要方面。由于内审部门它是“自然嵌入”组织结构,而不是外在因素,它更有利于促进组织风险管理制度与政策的贯彻执行。内审部门通过识别风险,帮助管理部门规避风险,采取正确的行动来防止高级管理层;通过咨询建议,使管理部门采纳更好的政策和控制程序,改进工作,防范风险,提高效益。
基于以上分析,内部审计完全外部化不是最佳方案,并不能解决企业内审中存在的问题。我认为企业不应采取内部审计外部化,而应完善企业自身内部审计的建设。
四、内部审计外包对我国的启示
内部审计外部化并不能真正解决现行内部审计制度的固有缺陷,提高内部审计的独立性和审计质量,只有完善内部审计制度才是问题解决的根本途径。
(一)内部审计在公司组织结构中有不可或缺的地位和作用,企业必须建立内部审计部门。企业组织结构中的内部审计,其功能是为经营者监督和掌控到整个企业运作服务的。作为企业经营管理者,是受托经营,承担着受托责任。同样,作为企业各级管理者和企业员工,同样存在来自上下级之间的经营责任的签订、履行和监督问题。因此,作为企业经营管理者,必须对其下级人员、下级机构的经营活动进行适当的监督与控制。
(二)通过适当的机构设置,确保内部审计部门能够具有较高的独立性。按照国际惯例,内部审计一般会采用四种模式:隶属总经理、隶属财务总监、隶属审计委员会或直接作为财务部门的辅助部门。
内部审计直接隶属总经理会提高内审部门在企业中的地位,内部审计人员能够不受同级其他部门的干扰,客观公正地对其他部门的工作予以监督,这能够大大提高内部审计的独立性。内部审计人员能够直接向总经理报告,便于企业领导者直接获取信息,防止信息在传递过程中的扭曲和丢失。这种设置使内部审计接近经营管理层,有利于直接为经营决策服务,有利于实现内部审计提高经营管理水平,同时,这种设置方式既达到了提高企业经济效益的目的,还保持了审计的独立性和较高层次的地位。使内审机构与财会等部门相对独立,便于内部审计对这些部门进行有效的评价与监督。
当企业建立审计委员会时,这会直接加强审计的独立性与权威性,也会间接加强了内审与高层管理者间的沟通,便于在工作中获得配合与支持。在世界上最广为使用的公司治理结构,也是迄今被认为最有效的公司治理结构中,均要求建立由非执行董事组成的审计委员会,建立独立的审计部门作为它的下属机构,与管理当局分离。由于公司治理结构中审计委员会,独立于管理当局,不参与管理决策,这保证了其具有较强的独立性,因此可以在较大程度上提高内部审计的权威性和独立性,可以使内审部门能在组织上不受干扰地工作,确保内审结果受足够的重视,保障内部审计作用的发挥,工作效率也得到了提高。内审部门将直接同时向审计委员会和管理层汇报。
而当内部审计部门隶属于财务总监,受财务总监领导时,只能间接将信息传递给总经理,这损害了内部审计的独立性,因为财务总监同样也是被审计和监督的对象,当建立这种结构时,他们可以利用权利影响内部审计人员的工作。而内部审计作为财务部门附属时,仍存在同样的问题,并且作为财务部门附属的内部审计部门的工作重点必然集中在对财务信息的审计上,这也缩小了内部审计的工作范围,达不到预期工作效果。
因此,笔者认为企业应选择内部审计部门隶属于总经理或是隶属于审计委员会的模式,这可以加强内部审计的独立性。
(三)加强企业自身内部审计人员的专业素质,可以提高内部审计质量。企业可以通过有效的培训机制,帮助企业提高内部审计质量通过任命高素质、有经验的雇员和拨出充足的经费培养、训练员工,能够提高企业内部审计的质量。企业建立适当的培训机制,选择专家对内部审计人员进行培训,可以帮助员工迅速掌握所需的技能,此外,鼓励员工参加执业资格考试,如CIA,也可以帮助他们增强所需的知识储备。而针对内部审计部门新进人员,可以采取轮岗制,帮助他们快速了解企业机构设置和企业的内部控制制度。通过内部审计人员知识和经验的累积,就必然可以提高企业内部审计工作的质量。
但当企业所需内审服务内容是一次性的或是需要较强专业知识而自有内审人员不具备时,企业不妨从事务所或是专家获取专业服务,这符合成本效益原则,也确保所获取服务的质量。
参考文献:
[1]孙立.内部审外部化问题研究[J].当代财经,2004(6).
[2]崔秀梅,彭鹏翔,刘静.内部审计不能外部化的理论分析[J].财会研究,2004(10).
[3]陈先丹.内部审计外部化管见[J].财会月刊,2004(11).
作者简介:杨 英(1977-),女,浙江金华人,讲师,三江学院商学院管理学硕士,主要从事审计、成本管理会计研究与教学工作。