内部审计与外部审计的关系范文
时间:2023-11-04 16:59:44
内部审计与外部审计的关系篇1
【关键词】 受托责任理论; 内部审计外部化; 高校审计
中图分类号:F239.45 文献标识码:A 文章编号:1004-5937(2014)22-0081-03
一、引言
内部审计外部化(Internal Audit Outsourcing)起源于西方国家,已经得到了很好的普及和运用。近几年,由于社会经济的飞速发展及专业化协作日趋精细,我国越来越多的企业选择内部审计外部化这种形式,以达到促进企业管理和资源高效利用,实现企业价值最大化。目前理论界对内部审计外部化的理论研究概括起来主要从三个方面切入:基于核心竞争力外包理论、交易费用理论、委托理论,且研究对象都只限于企业。
高校领域实行内部审计外部化是伴随着高校近几年规模化发展、经费来源的多元化及高校内部审计现状发展起来的。高校与企业性质不同,经费来源渠道亦有差异,因此,本文主要探讨在高校推广内部审计外部化模式的可行性及由此产生的潜在风险和审计结果的运用。
二、受托责任理论和内部审计外部化的内涵
(一)受托责任理论内涵
受托责任理论是关于受托责任关系的理论,各个学科对受托责任理论有不同的定义。在会计学、审计学领域,受托责任关系是指资源占有人与资源经管人之间所形成的资源委托与资源受托经管关系。由于资源占有人将资源经营权委托给受托人后需要对其管理和使用情况进行有效监督;同时资源经管人受托经管资源占有人的资源后需要向委托人证明自己有效管理和使用资源的情况,两者之间需要一个具有独立身份的第三者对其加以检查和评价。而审计恰好独立于受托责任关系双方,又具备应有的专业技能,可以对受托履行责任情况进行客观公正的监督和证明。因此,审计本质上属于受托责任问题,一切会计、审计问题都离不开受托责任。而内部审计作为审计体系的一个重要组成部分,其审计关系的建立也是以受托关系理论为基础的,因此,内部审计外部化正是基于这种理论下产生和发展的,只是受托责任从内部受托转为外部受托。
(二)高校内部审计外部化内涵及表现形式
内部审计外部化是指将内部审计职能部分或全部通过契约委托组织外部的机构执行。其表现形式主要有三种:(1)部分外包,即将部分的内部审计职能赋予第三方;(2)全部外包,指内部一般不设审计部门,将审计职能全部外包给会计师事务所或咨询机构;(3)合包,即内外成员结合审计,亦称合作内审,指内部审计工作由一个统一的项目和审计工作组来完成,成员包括内部审计师和外部审计师,但对这种结合内外审计分别承担不同的责任。经调查了解,高校审计业务外部化的形式有多种,是由高校的办学规模、组织机构设置及管理层的意识决定的。
(三)受托责任理论下高校内部审计和外部审计关系
受托责任系统的发展导致了内部审计性质的变迁,外部受托责任和内部受托责任共同影响了内部审计的产生和发展。随着高校办学规模的扩大,内部审计对象从财会领域扩展到高校教学、科研、后勤等,受托责任结构及内容发生了变化。在高校组织架构中内部审计部门是受托责任关系的受托方,承担着内部受托责任关系职责;内部审计外部化后,高校内部审计业务由内外审计人员合作完成,内部审计部门在受托责任关系中既是委托方又是受托方。因此,在高校受托关系中有两种受托关系,即外部受托关系和内部受托关系。内部受托责任关系的核心是高校管理层、内部审计部门和各被审计单位之间的受托责任关系;外部受托责任关系是内部审计部门、会计师事务所、内部被审计单位之间的受托责任关系。在这些特定的受托责任关系中,内部审计承担着确保各种受托责任完整履行,从而保证整个受托责任系统有效运行的职责。
三、高校开展内部审计外部化的动因及客观必要性
近几年高校审计领域的不断扩张及“全面审计,突出重点”的刚性要求,使得内部审计范围越来越大、内容更加复杂、审计的技术手段更为先进。在大环境和小环境共同作用下高校内部审计外部化逐步发展起来。
(一)审计工作的需要
新时期高校内部审计从性质上发生了巨大变化,内部控制审计概念首次在实务指南中提出,并且内容涵盖整个高校经济活动,包括教学、科研、财务、资产、采购等。可见,高校日益增长的审计需求与内部审计的缓慢发展越来越不协调,必须探索出提高内部审计效率,增强内部审计效果的新方法。借助“外部资源”来履行内部审计职能,既增强了审计效果,拓展了审计领域,又节约了相关成本,提升了人员素质,从而实现双赢。
(二)审计环境的需要
高校的政治环境、经济环境、文化环境、学术环境等构成了高校的审计环境。当前,高校屡屡爆出基建、科研、物资采购、招生、财务等领域违纪违法现象,已成为公众关注的焦点。审计作为高校监督体系的重要组成部分,不仅负有确保高校经济资源安全完整的职责,更肩负着确保高校审计环境符合高校法制化建设要求的责任,从而促进高校党风廉政建设。“十二五”期间国家对高等教育的投入加大,高等学校进入新一轮的快速发展期,民间捐赠等各种经费进入高等教育的投资也呈快速上升趋势。对这些资金的使用直接关系到高校的发展。如何将高校的资金合理、合法、高效地用好是高校面临的问题,也是审计面临的难点。内部审计外部化模式的建立是解决这些问题的有效路径,从而形成良好的审计环境,为确保高校全面落实《国家中长期教育改革和发展规划纲要(2010―2020年)》奠定了基础。
(三)审计独立性的需要
内部审计部门在本部门、本单位主要负责人的领导下开展工作。在对所属部门或机构进行审计时,虽然在组织上不受这些部门和机构领导,保持一定程度的独立性,但由于内部审计人员本身为该单位职工,个人利益与单位利益休戚相关,又与被审计单位一样同受本单位负责人领导,内部审计怎样审、审计结果如何处理、审计建议能否落实都要受本单位领导的制约,因此,独立性是有限的。如果高校把内部审计的部分业务交给会计师事务所来做,带来的好处是:外部审计独立于高校管理层和内部审计单位,与被审计单位没有内在利益矛盾和联系,可以客观公正地对受托事项进行审计,并提供更具独立性和客观性的评价结果;对于内审部门来说可以避免高校各种利益格局的束缚,可以通过事务所客观公正的报告表达他们想表达但不便充分表达的意见。
四、高校内部审计外部化的现状
(一)高校内部审计外部化现状
内部审计外部化近几年在高校得到蓬勃发展,这与高校快速发展的客观需要和内部审计有限的作用是密不可分的。基建工程审计是内部审计外部化在高校内部审计中适用性最广、效益最佳、最能得到管理层认可的、最能体现内部审计外部化价值的审计事项。高校内部审计外部化和企业有明显不同,节约审计成本是企业首先考虑的因素,而高校审计费在专项资金中都有保证,节约审计成本不是高校内部审计外部化的首要动因,根本原因是高素质的内部审计人员还比较少,不能适应日益增长的高校审计业务的需要。因此,高校是以提高审计质量,完成各项审计任务为首要目标来开展内部审计外部化的。
(二)高校内部审计外部化存在的问题
1.目标的差异性。外部审计人员的审计目标是完成契约既定的目标,在审计中往往就事论事,不会积极主动地围绕学校的目标开展审计工作,不用对最终审计结果承担责任,审计结论和建议往往宏观较多,实用性较差。内部审计人员忠于组织,以学校利益为出发点和终结点,需要对最终审计结果承担责任。这样容易造成内部审计和外部审计所关注问题的差异性,从而对审计结论产生分歧,影响审计质量。
2.配合的协调性。内部审计部门熟悉高校各方面情况,熟知被审计单位的审计风险点,而外部审计只有通过内部审计了解高校的组织构架、部门的利益格局及审计的重点和难点。但在实际工作中,内审人员与外审人员的协调有一定困难,内部审计部门为了保证其地位,可能不愿意与外部人员合作,两者之间的权力、利益的斗争导致审计作用不能很好发挥。
3.审计结果的风险性。内部审计外部化后,由于契约的不完备性,外部审计人员一般只在约定的范围内审计,不会像内部审计人员那样积极主动地开展工作,工作比较消极。另外,外部审计人员不熟悉高校实际情况,审计结果就事论事,审计结果缺乏深度和实用性,往往达不到管理层的认可,这些情况都可能造成审计结果的风险性。
五、发展高校内部审计外部化的对策
(一)加强对内部审计外部化的监管
高校内部审计外部化一般都通过招投标取得,通过合同条款进行监管和控制。从实践操作看效果欠佳。要想提高内部审计外部化的服务质量,并不能单纯依靠外部市场的约束机制来实现,要实现全方位立体式监控。
1.选择高品质的会计事务所是关键。要综合声誉、资质、注册会计师数量、实力、等级等因素全面考量事务所,防止资质低、市场份额占比小的事务所以低价位中标。
2.完善合同内容。基于受托责任原理,合同是受托责任是否得到全面履行的载体。因此,在合同中必须明确受托责任内容,它至少应包括四个方面:一是行为责任,即完成某项任务的责任;二是报告责任,即受托人按委托人利益行事,以真实报告或不真实报告应承担的责任;三是某种规范,即受托责任履行中,什么可以为,什么不可以为;四是控制责任,即对受托责任关系中,各方责任和权利的控制。
3.建立畅通的沟通渠道。内部审计部门在与学校管理层、被审计单位、事务所交流中应建立沟通机制,采取例会制、报告制等方式确保信息沟通开放和富有成效性,保证外包目标的实现,降低审计外包风险。
(二)根据高校内审业务的实际情况,选择合适的外包形式
高校内部审计外部化形式的选择应从审计效益和内部审计质量提升角度来考量。全部外包和部分外包各有优缺点,如果实行全外包,意味着高校不保留内审部门,全部审计业务交外部审计人员实施,这不符合《内部审计实务指南第4号――高校内部审计》第三条规定:“高校应设置内部审计机构,规模较大的高校(年收入5亿元以上或教职工人数在3 000人以上)应设置独立的内部审计机构”,所以高校应根据自身的特点采取部分外包模式下的不同合作形式。基建工程审计实行业务全权委托;以财务数据真实性、合法性为主的财务收支审计,如单位下属的食堂、校办产业等实行部分委托;领导干部经济责任审计因涉及到高校部分核心业务,不宜外部化。不同类型的审计业务选择不同形式的外部化模式,这样可以达到审计服务和质量的最佳结合。
(三)寻找内部审计和外部审计最佳结合点
外部审计和内部审计既相互独立,又相互影响,相互促进,互为因果。内部审计的已有成果为外部审计打下了坚实的基础;外部审计的专业素养是有效开展审计工作的重要保障。两者最终目标都是为高校教育事业发展保驾护航。因此,寻找到内部审计和外部审计的结合点是高质量完成审计目标的关键。
1.保持审计目标的统一性和一致性。内部审计人员熟悉高校实际情况,了解学校管理层的需要,可以引导外部审计围绕学校目标开展审计。外部机构执行审计时需要内部审计协助,更多了解高校内部控制、风险评估、审计流程及管理层关注的焦点问题,便于准确找到审计切入点,确保审计结果实用性。
2.确保审计资源共享性。高校内部审计部门作为高校内部职能部门,在贯彻执行教育部第17号令《教育系统内部审计工作规定》过程中积累了丰富的审计资源,在审计外部化过程中内部审计与外部审计要有合作意识,外审可以借鉴内审已有的审计结论,内审可以利用外审的专业特长,整合利用高校的内、外部资源,共同达到提高审计工作质量的目的。
3.审计风险的防范性。由于审计目标的一致性,内部审计和外部审计一样都面临相同的审计风险(这里指狭义的审计风险,即会计报表存在重大错报或漏报而注册会计师审计后发表不恰当审计意见的风险)。高校实行内部审计外部化可以更有效地防范和规避审计风险,内部审计通过与外审人员沟通交流,对外部审计人员审计过程进行有效监督就是规避审计风险的过程,以提高审计质量。外部审计对内部审计成果利用的过程,可以确保审计结论更加富有实效性和建设性,从而规避风险。
六、结语
通过上述论述可以发现:高校实行内部审计外部化尚在初择期,各高校应根据具体情况和需要来决定。如何搞好高校内部审计外部化,使内部审计资源与外部审计资源优化配置达到最佳效果,是高校内部审计部门需要不断探索的过程。总之,高校实行内部审计外部化,不是为了取代内部审计,而是为了更好地发挥内部审计职能,使之成为服务于高校管理层,确保高校各项经费安全、廉洁、高效运转的有力保障。
【参考文献】
[1] 王光远,瞿曲.内部审计外包:述评与展望[J].审计研究,2005(2):11-19.
[2] 黄溶冰.内部审计外包的策略选择:组织柔性视角的案例研究[J].审计研究,2012(2):98-104.
[3] 张艳芬.我国企业内部审计外包问题探讨[J].会计之友,2009(8):58-59.
[4] 赵娜.关于内部审计外包形式的选择与分析[J].财会通讯(学术版),2006(6):15-17.
[5] 周为利.国外内部审计外包及启示[J].审计与经济研究,2002(3):34-36.
[6] 瞿曲.基于受托责任理论的内部审计若干问题研究[D].厦门大学博士学位论文,2006.
内部审计与外部审计的关系篇2
【关键词】计算机审计;内部审计;外部审计;协调与分工
一、何为计算机审计
计算机审计的出现是随着信息时代的浪潮一块到来的。在审计工作中,对于数据的处理采取电算化的方式是计算机审计最早的应用。它有两方面的意义,一是计算机是辅助的审计工具;二是审计的系统由人工审计系统改变为了计算机辅助的审计系统,这实质上是一种自动化的系统审计的过程。是对存储有财务会计信息等数据载体进行的可靠性分析。在目前来看,计算机审计主要有这几种:内部控制审计,系统控制审计,外部控制的审计,以及对于数据信息的审计等。计算机审计技术在方法技术上与人工审计的方法有所不同,但是就本质意义上来讲,它们两者在审计的目的和性质上并没有发生多少改变,因此我们说计算机审计和人工审计在本质上并没有区别。现在有人会猜测,按照这样的趋势发展,最终计算机审计会从我们传统意义上的财务审计管理中分割开,形成一个独立的分支。从审计的范围来看,计算机审计的内容与范围正在发生改变。依照这样的趋势,计算机审计极有可能会独立于传统的财务审计之外。但是,从大的范围上来讲,计算机审计在审计主体上,还只是审计的一种辅助的手段,其不可能独立于内部审计和外部审计而自己独立运作。从另一方面来看,信息技术具有很强的融合性,很难真正把计算机审计和人工审计真正意义上剥离开来,这种工具往往和自身被审计的业务进行结合,很难单纯来讲属于哪一种具体的审计业务。这样来讲,计算机审计必然也会存在内部审计与外部审计的分工与协作的问题。在信息技术越来越发达的今天,审计人员应该更加重视这类课题的研究。
二、计算机审计中的内部审计和外部审计分工进行协作的原则
计算机审计在审计范围上比人工审计要大的多。这种系统最后输出的正确性其实取决于人与机器的协调配合。因此,进行审计时还要特别对审计所用计算机的各种系统和审计程序与文件进行详细的审查,并且还要对计算机使用人员的配置进行审查。由于计算机审计的特殊性,前期犯的小错误会在审计的后期被放大,因此利用计算机进行辅助审计时必须要进行事前的审计。无论采取什么样的审计方法建立信息管理模式,都必须要事前审计与事中审计进行有效的结合,坚特规范性审计和效益型审计同等重要的原则。
三、计算机审计中内部审计与外部审计进行协作的内容
一般意义上来说,由系统进行的审计主要由内部审计进行承担。这种审计模式一般是由全生命周期模式组成的。审计中的每一个阶段都要进行技术上和管理上的检查。这种检查主要是为了降低进行审计的成本。内部审计人员主要是从项目的成本和进度进行审查,内部审计人员在审计时要对系统的有效性进行相关的检验,也要对被审计对象文件的规范性进行审计。这种情形下就要求企业内部的审计人员具备复合型的知识,既要懂得财务知识,又要对计算机在审计工作的作用了解的比较透彻。这符合当代社会对于人才的复合型的要求。但是内部控制系统的审计就必须要内部审计与外部审计相结合才能进行。内部审计是为了加强和完善企业对于内部流程的控制。例如对于系统安全性地审计,内部控制人员一般关注是否有登陆限制措施,或者是否能够应对突发的数据大量丢失的情形,有没有相关的特别的补救计划等等。内部审计还要对计算机是否配置相关的人员进行检查。与内部审计侧重点不同的是,外部审计主要是对计算机进行控制的审计,它从数据的采集处理与分析每个环节都要确保最后的输出结果是符合实际情况的。对于被审计企业的内部控制措施的审计应该有专门的软件在审计小组来完成。内部进行的审计一般是通过对系统进行实质性的测试来完成。外部审计一般对审计系统的符合性进行审查。这项工作不是由外部审计人员来完成的,而是由专业的软件小组来完成的。根据不同的构建方法,软件小组一般可以分为独立进行的小组和合作型的小组来完成最终的审计工作。审计对象是数据类型的文件时,一般来说都是由外部审计来进行承担的。审计数据型文件的目的有两个:一种是对数据文件进行相关的实质性内容的测试,主要测试数据文件的规范性。另外一种是对于软件输出的数据是否符合法律条件和行业标准进行审计,也要检查数据在系统的维护和运行下最后是否合法进行审查。从整体来看,在不同的计算机信息系统下,内部审计和外部审计以及软件小组审计有不同的工作准则。系统开发的审计并不等同于会计审计。系统开发的审计是对会计信息系统构建的过程。软件评审小组的主要工作内容是应用软件包法、资源外包法和最终用户开发法。内部审计主要承担的职责是系统开发的审计。内部控制系统的审计侧重其中一般控制系统的审计。与软件的审计小组和外部的审计人员一起在软件验收时对软件的应用程序进行相关的验收。软件的使用过程中的内部审计侧重于一般的控制系统的审计。外部审计工作主要是数据文件的审计,其中侧重的是应用系统的审计。主要是对内部审计软件的质量和应用程序进行审计。如果对审计的结果持有怀疑的态度,就可以委托软件评审小组对软件和其中的应用程序的内部控制措施进行测试。
四、总结
计算机审计离不开外部审计与内部审计相结合的特点。根据计算机审计在时间和空间上的特点,计算机审计中的内部审计与外部审计既要分工明确,又要在合作时共同协调进行审计,这样才能将审计工作扎实推进。
参考文献
[1]徐龙华.内审标准又添新内容[N].中国财经报(财会世界周刊),2003-2-19(5).
[2]张金城.21世纪中国计算机审计的发展方向[J].审计理论与实践,2000,(11):7-8.
[3]王智玉.计算机审计国际研讨会综述[J].审计研究,2001,(5):10-12.
内部审计与外部审计的关系篇3
【关键词】银行 内部审计 外部审计 评价 利用 内审外包
一、内部审计与外部审计的区别与联系
现代意义上的内部审计是在西方行会内部审计基础上发展起来的一种审计形式,通过在企业内部设置审计机构以提供企业内部经营决策、管理等经济活动的真实情况,监督各项决策、制度的贯彻落实。美国塞班斯奥克斯利法案通过后,随着企业内部控制概念的引入,基于企业有效的内部控制能够保证企业经营决策、规章的落实与经营目标的实现,内部审计开始关注企业内部控制制度的遵守情况与如何改进管理、提高经济效率,其本身也成为了企业内部控制的重要一环。银行业由于其特殊行业性质,其集中了整个社会经济的运行风险,加之其本身的业务控制风险也很高,并且受到银监会的密切监督管理,因此公司内部审计对于银行来说更是尤为重要。
商业银行外部审计是指注册会计师通过获取充分、适当的审计证据并据以出具审计报告。其审计目的是为了增加第三方信任而出具的一种鉴证。从审计原理上来说.外部审计与内部审计一样.都是通过一定的审计程序借助检查、测试等审计方法查出商业银行存在的问题、完善商业银行的经营治理,但两者的最终目标是不同的,外部审计着眼点是商业银行财务报表是否存在重大错报,对于商业银行面临的风险状况只是作现行风险导向审计下的一个程序,同时对于银行内部控制制度的关注包含在制度导向审计中。
相比之下银行内部审计的报告对象是董事会或经营管理层,要回答的问题是“银行目前的内部控制制度设计是否科学、运行是否有效,面临哪些风险,如何提升管理与经营”。其对于银行风险与内部控制的关注较之外部审计更为全面、深入,而不是仅仅局限于与财务报告相关的范畴。同时两者也有诸多联系:第一,它们使用相同或者相近的审计程序,共用大量审计方法,关注的相关信息也有大量重叠;第二,它们均高度关注银行风险与内部控制制度,在这两方面它们具有诸多可以相互融合之处。
通过上述对于银行内部审计与外部审计的分析对比,可以从内部审计对于外部审计的审计工作、审计结论与审计外包三个方面讨论银行内部审计对外部审计的评价与利用。
二、内部审计对外部审计工作的评价与利用
尽管内部审计与外部审计在总体审计目标、报告使用对象、审计范围上有各自的着眼点, 但内部审计与外部审计在审计内容、方法、关注信息上有相当程度的重叠。内部审计如果恰当利用外部审计工作就能够有效减少重复审计工作、提高审计效率。
对外部审计工作评价的主要内容包括:外部审计工作的具体内容及范围是否符合要求;外部审计所运用的程序、方法、依据及技术是否适当;外部审计机构及人员是否具备独立性和客观性,其资质和专业能力是否符合要求等。在决定是否利用外部审计工作之前, 必须对外部审计工作质量做出客观的评价,同时也要考虑评价成本是否会大于本身的内部审计成本。
在某些特定的项目中当外部审计工作涵盖了内部审计所要求的范围,且其审计内容也符合内部审计的要求时,内部审计可以在这些方面利用外部审计工作成果。同时内部审计在以下四个方面可以充分利用外部审计工作:一是知识交流,包括工作经验、专业知识、政策法规以及管理薄弱环节等,进而明确审计工作措施;二是审计范围沟通,最大限度减少重复性工作;三是审计工作底稿共享,以便充分利用对方工作成果,提高审计工作效率;四是具体审计程序和审计方法探讨,双方及时提请对方改正,以降低审计风险。
三、内部审计对外部审计结论的评价与利用
在利用外部审计结论之前需要对外部审计结果进行评价,评价标准主要是:(1)外部审计工作成果是否能够为内部审计所利用;(2)在哪些方面能够为内部审计所利用。评价的主要内容包括合理性,指建议是否切合实际,控制风险成本低于失控成本;针对性,指建议是否紧密围绕问题的本质,阐述深层次原因,提出控制点;有效性,指实施建议是否能用最短的时间、最少的成本使风险点得到预想中的控制状态。外部审计所指出的薄弱环节,内部审计要进行跟踪调查核实,看其是否已采取改进措施等。内部审计要利用外部审计发现的问题线索,确定审计的重点领域。
四、对外部审计师的评价与利用:内部审计外包
会计师事务所在专业能力方面具有优势,相比起银行自己组建的内部审计机构来讲其维护运行成本低、独立性强。但由于其银行具体情况不熟悉,可能会影响审计质量,同时保密问题也需要解决。因此,内部审计外部化在可为银行带来较大的收益的同时,也会带来一定风险。无论银行的内审工作是否外包,对确保内部控制体系、内审工作的适当性和有效运行负最终责任的都是银行董事会和最高管理层,内审外包并不能排除该项责任。
对银行内审外包业务评价的内容包括:对外包商的专业胜任能力、内部控制情况、财务状况等因素、内部审计的服务范围、业绩标准、安全保密、控制措施、审计条款以及报告制度等。在对以上内容进行充分、系统的评价后,综合考虑成本收益后,银行才可决定是否采取内审外包。
针对我国银行内部审计部门和会计师事务所的实际状况,合作内审的方式较为适合我国商业银行。在此过程中,银行内审人员应承担内审管理责任,参与并监督审计过程。这样,评价与利用工作可以贯穿于整个审计项目过程,既可以保证银行日常经营管理活动对内部审计职能的需求,又可在必要时从银行外部获取所需的高质量的内部审计服务。
参考文献
[1]内部审计具体准则第10号.内部审计与外部审计的协调.
[2] 银监发[2011]29号.中国银监会加强银行业金融机构外部审计沟通工作的通知.
[3]蔡纪雯,刘畅.内部审计外部审计和银行监管帕关系:合作与冲突[J].财会研究, 2011(14).
内部审计与外部审计的关系篇4
内部审计中的人际关系既包括与组织内部主要负责人、被审计单位、其他相关职能部门人员之间产生的人际关系,也包括与组织外部审计机关、社会审计机构、税务机关、法律顾问、专家等之间产生的人际关系。良好的人际关系,是做好内审工作的前提条件,根据不同的交往对象,内审的人际关系包括下列内容:
1.建立与组织负责人的良好人际关系。内部审计人员接受组织负责人的委托进行内部审计工作,因此,内部审计工作的顺利开展首先要取得组织负责人的授权和支持,为此必须与组织负责人保持良好的人际关系。内部审计人员定期或不定期向组织负责人递交审计工作计划提案、各种审计报告、管理建议书等,并就工作进展和有关问题及时进行请示、汇报、交流,通过审计沟通,从而获得上级领导的理解、肯定或是及时纠正工作中的偏差、提出更高的要求等,协调内部审计工作,保证审计结论的落实和审计意见的具体实施。
2.保持与被审计单位的良好人际关系。内部审计的工作性质就是对被审计单位进行监督,并为之提供服务,审计工作是查错防弊,监督与服务并行,最终的目标还是以提高企业经济效益和帮助被审单位有效地进行管理控制,为企业提供服务。因此,内部审计人员应当通过与被审单位的有效沟通,取得被审单位的认同,消除审计工作中的一些误会,确保审计工作顺利开展。审计部门在对被审计单位开展审计项目之前与被审单位进行初步的交流,取得被审计单位的支持和配合,出具审计报告前,也应积极与被审单位交换意见,保证审计结论和审计意见的落实,实现内部审计目标。
3.形成与组织中其他职能部门良好的人际关系。内部审计人员开展审计工作必须取得职能部门如财务、供销、安全、生产、人力资源部等部门的配合,与其他职能部门沟通,取得与职能部门相关的被审单位各方面的相关、可靠信息,有利于审计工作开展。
4.开展与组织外部的良好人际关系。内部审计人员通过与外部审计的沟通,合理利用外部审计的结果,同时也可以从外部审计获取一些相关的信息。
二、处理人际关系的方式和方法
内部审计人员在工作中,应主动、及时、有效地取得良好的人际关系,特别是与被审单位的良好沟通,更是实现审计目标的要素。
(一)内部审计人员处理人际关系时采用的主要沟通类型包括以下两种:
1.人员沟通。内部审计人员与相关人员之间的沟通形式包括:(1)倾听。是指内部审计人员利用聆听行为接收口头信息,理解其含义并对此作出反应的过程;(2)语言沟通。是指内部审计人员利用语言行为发送和接收信息而进行信息交流的过程;(3)非语言沟通。是指内部审计人员利用形体、表情或其他非语言信号进行信息交流的过程。
2.组织沟通。内部审计人员在特定组织环境下的沟通形式包括:(1)纵向沟通。是指与上下级部门之间的信息交流;(2)横向沟通。是指与组织内各平行部门之间的信息交流;(3)斜向沟通。是指信息在非平行、非隶属部门之间的交流。
(二)内部审计人员处理人际关系时采用的主要沟通方式包括以下两种:
1.口头沟通。内部审计人员利用口头语言进行信息交流的方式,包括询问、会谈、调查、讨论、会议、征求意见等;口头交流可以有很快的反馈,审计人员可以研究听者的意见,从而使消息与之相适应。
2.书面沟通。内部审计人员利用书面语言进行信息交流的方式,包括审计通知书、问卷调查、内外部审计协调的书面报告、审计报告和管理建议书等。书面交流的资料,便于归档保管,以备他用。
三、与组织负责人及被审单位采取有效沟通的途径
(一)内部审计人员应当积极、主动地与对内部审计工作负有领导责任的组织适当管理层进行沟通,可以采取的沟通途径包括:
1.积极、主动地与组织适当管理层联系;内审职能是监督与服务,内审工作直接对单位主要领导负责,所以取得单位主要负责人的信任和支持非常重要。
2.与组织适当管理层就审计计划进行沟通,以达成共识。
3.咨询组织适当管理层,了解内部控制环境。
4.根据审计发现的问题和审计结论,及时向组织适当管理层提出各种审计建议。
5.发出书面审计报告之前,要利用各种沟通方式征求组织适当管理层对审计结论、决定和建议的意见。
(二)内部审计人员应当与被审计单位建立并保持良好的人际关系,采取下列沟通途径获得被审计单位的理解、配合与支持:
1.在了解被审计单位基本情况时,应当进行及时、有效的沟通和协调。
2.在实施审计前,利用审计通知书与被审计单位进行书面沟通,审计通知书内容的表述应清晰、简洁,并具备可行性。
3.通过询问、会谈、会议、问卷调查等沟通方式,了解内部控制的情况。
4.通过口头方式或其他非正式方式,与被审计单位交流审计发现。
5.在审计报告提交之前,以书面方式与被审计单位进行正式结果沟通。
四、内部审计人员如何提高人际关系技巧
有效的人际关系一般依赖于两种能力:理解他人的能力和与人交流的能力。
1.对于个人形象的理解。由于内部审计人员工作在一个充满个人矛盾的环境中,因此必须具有良好的个人形象。除了自身的声望与正直外,审计人员还需得到上级、被审计单位和同事的信赖,而不应该专横、傲慢。(1)内部审计人员应该对自己认知、认同,认知自己在内审工作中的责任;(2)内部审计人员应该有归属感,从单位的集体目标出发,调整个人目标;(3)内部审计人员在工作中保持应有的谨慎、明智,树立良好的个人形象和人际关系;(4)内部审计人员应该有为他人服务的观念,内部审计的独立性较低,并不对公众承担过多的责任,内部审计人员就是协助企业其他成员完成任务,内部审计的功能是为他人服务;(5)内部审计人员应该为人正直,有工作效率。内部审计人员应该培养正直、诚实的观念,要清正廉洁、不谋私利,办事依政策、讲原则,合情合理,不感情用事。
内部审计与外部审计的关系篇5
【关键词】 公司治理 内部审计 审计委员会
公司治理结构中的审计约束机制由外部审计约束和内部审计约束两方面的组成。外部审计约束是指由民间审计机构—师事务所进行的审计约束,而内部审计约束是指由公司内部设立的独立审计机构所实施的审计约束,内部审计约束在公司制度安排中担任内部管理监控的角色,它提供了对一个实体的董事会和管理当局的合理保证,良好的内部审计约束是实现公司治理目标的重要保证,在此,本文着重公司内部审计约束。
一、有关上市公司内部审计的理解误区
针对我国上市公司内部审计的定位、机制体制等,还存在很多认识和实际运作的误区,主要体现在:
(一)割裂内部审计与公司治理的关系
我国上市公司内部审计面临的问题是:内部审计尚未与公司治理相结合,成为公司治理的有机部分。长期以来,人们过多地关注内部审计的职能、范围、的发展与变化,而忽视了内部审计在公司治理中的地位与作用,导致公司治理与内部审计关系的割裂。实际运作中存在的误区主要表现在以下两个方面:1.置内部审计机构与其他职能部门平行的地位,其独立性、客观性及权威性难以得到应有的保证。原因就在于将内部审计视作一种管理活动,并未纳入公司治理;2.内部审计的主要职责仍是“查错防弊”,而不是对公司管理做出分析、评价和提出管理建议。管理审计尚未得到广泛的开展。
(二)重外部监管,轻内部控制
对于上市公司筹资规模与盈利能力的失衡,信息披露的缺陷等等问题,人们往往过多地关注外部监管,即将监督的重心放在董事会和审计部门,却忽视了内部控制体系的建设。但由于受诸多条件的限制,外部监管“越位”与“缺位”大量存在,加之滞后性特点,上市公司外部监管质量不高;同时,上市公司缺失有效的内部控制、尤其是忽视内部审计监督的作用,直接了上市公司的监管效果,众多案件的发生都证明了这个事实。
(三)混淆审计委员会与内部审计的功能
2002年1月证监会颁布的我国第一部公司治理准则—《上市公司治理准则》中规定,上市公司董事会可以按照股东大会的有关决议,设立审计委员会等专门委员会,但该准则却并没有涉及内部控制(内部审计)方面的内容,使得该准则自诞生之日起便带有明显的缺陷。同时,在《审计法》和2003年中国内部审计协会制定的《内部审计基本准则》中指出,审计委员会的职责之一是负责内部审计与外部审计之间的沟通。但是对于审计委员会和内部审计的关系并未进行明确界定。实际结果是,不少公司和人员不正确地将审计委员会定位于内部审计,而忽视两者不同的隶属关系和职责内容。一般而言,审计委员会以及管理当局、内部审计和外部审计是完善公司治理的四大基石,也是监控财务信息真实性的关键环节。
二、公司治理与内部审计的关系
关于公司治理与内部审计的关系,王光远、宋常等多数国内学者展开了研究且普遍认为,内部审计是公司治理的一部分,并且内部审计、内部控制与公司治理之间存在互动关系(程新生、杨有红、缪艳娟等)。正如内部审计是内部控制的一部分又反过来评价内部控制的有效性,内部审计既是公司治理的一部分,同时又参与到治理有效性的审计之中。由此,基于公司治理而产生了诸如治理审计、战略审计、风险管理审计等新型的内部审计业务(李维安、时现、刘实、张伟等)。IIA因此强调:“在许多方面,内部审计是两种主要的治理活动—监督风险和确保控制有效的一线行动者(frontline-player),是公司治理中审计委员会的‘耳目 ’…内部审计在公司治理中的作用包括监督、评价和分析组织的风险与各项控制;复核并证实信息可靠并符合相关政策、程序与。协助管理者向董事会、审计委员会、以及执行管理机构提供风险防范以及治理有效的保证。以及,对于有助于组织改善的任何方面提供建议以完善过程、政策与程序。”
从西方发达的市场经验看,内部审计作为实现内部控制的关键因素,是公司治理结构的有机组成部分。内部控制的发展离不开公司治理的推动,公司治理的优化也离不开有效的内部控制作为保障。后安然,各公司董事会更加重视内部审计与公司治理的良性互动关系。
三、公司治理结构中的内部审计约束机制
公司治理结构的关键是在内部形成一个相互制衡的组织框架。在英、美等股权非常分散的国家普遍实行以审计委员会为核心的模式,在这种模式下,公司只设有股东大会和董事会,不设监视会,审计约束功能主要是通过在董事会下设立的完全由外部独立董事组成的内部审计委员会来行使。审计委员会是董事会的重要组成部分,其成员既是董事会成员,有权参加董事会会议并享有议案表决权,同时又具有相对的独立性。审计委员会代表董事会对经理层进行监督和约束;在德日等股权非常集中的国家,公司设有股东大会、董事会和监事会,而不再在董事会中设立审计委员会,审计约束职能主要通过在股东大会下设立的监事会来行使。在监事会制度下,监事会虽然具有较高的地位和较大的监控权力,能够更好地代表股东利益,但董事会所代表的法人所有权对经理层的制衡机制却未通过设置审计委员会来更好地加以维护,与外部监督形式之间也缺乏必要的联系。
在我国上市公司中,国有股权比较集中,公司组织结构形成股东大会,董事会和监视会三足鼎立,2002年1月证监会颁布的《上市公司治理准则》中,正式提出要在上市公司的董事会中设立审计委员会,审计委员会是上市公司的一个内部监督机构,主要负责上市公司有关财务信息披露和内外部审计以及内部控制过程等的规范和监督,降低上市公司的经营和财务风险。审计委员会对加强上市公司的财务监督、提高信息披露质量和完善公司治理发挥着重要的作用。因此,我国公司治理审计约束机制就在原先监事会模式的基础上又引入了审计委员会模式,形成“监事会+审计委员会”的模式。
世界各国在公司治理结构设计中,内部审计的管理模式按隶属关系的不同大体可分为四类:一是隶属于董事会或审计委员会;二是隶属于监视会;三是隶属于总经理或总裁;四是隶属于主管财务的副总经理或主计长(controller)。从审计的独立性和有效性的角度来讲:1.保持内部审计约束部门的独立性,是内部审计约束机制得以有效运行的根本保证2.内部审计机构的地位越高,其监督约束作用和信息反馈作用就越能得以充分发挥。从上讲,第一种组织模式最佳,它能最大限度地保证内部审计的独立性,实现其客观性,从而充分发挥内部审计在公司治理中的作用。
四、完善与发展我国上市公司内部审计的主要方略:基于公司治理的思考
随着外部环境的不断变化,强化内部控制、改进风险管理、完善公司治理的要求越发强烈,内部审计的局限性也越发凸显。因此,正确认识并重视内部审计在公司治理中的特殊地位和重要作用, 注重内部控制制度的建设,改进和发展内部审计,以促进内部审计与公司治理的良性互动,已成为现代企业管理中十分重要的问题。
(一)明确内部审计的性质与定位
内部审计在企业经营管理中处于极其重要而又特殊的地位。企业所设定的目标是一个企业的各个组成部分努力的方向,而内部审计及内部控制组成要素则是为实现或达成该目标所必需的条件。要确保内部控制制度被切实地执行并收到良好的效果,并能够随时适应外部环境的变化,就必须加强对内部控制的有效监督与客观评价。内部审计既是企业内部控制的重要组成部分,也是监督与评价内部控制其他部分的主要力量,因而其在强化内部控制方面应当发挥不可替代的积极的作用。不仅如此,在现代企业经营管理中。随着外部环境变化、各种风险增多、公司治理加强及内部组织重整,内部审计工作还应在改进风险管理和完善治理结构等方面发挥审查、评价及促进作用,由此也赋予了内部审计人员更重、更多的职责和使命。这正如美国著名的内部控制专家迈克尔.海默教授(Michael Hammer)所指出的:“内部审计机构应将自己视为公司的一种资源。在帮助管理当局更有效地达到预期控制目标的过程中发挥作用,内部审计师的使命将从简单的‘我们实施审计’向‘我们帮助创建一些程序,以期达到组织成功所需要的内部控制水平’的方向发展。”
事实上,内部审计的作用不仅在于监督和评价企业内部控制活动,还在于帮助组织进行“软控制”环境的营造,成为内部控制过程设计的顾问,建议并督促管理当局建立健康积极的组织文化,使其成员能自觉地把行为准则和职业道德放在首位,共同致力于组织目标的实现。国际内部审计师协会(IIA)在其制定并修订的《内部审计实务标准》及《职责说明》(2001年)中认定:“内部审计是一项独立、客观的保证和咨询活动,其目的在于增加价值和改进组织的经营。它通过系统化、规范化的方法,评价和改进风险管理、控制和管理过程的效果,帮助组织实现其目标。”这是较为权威的关于内部审计的界定,也是未来内部审计职业发展的方向。
(二)变革内部审计的管理模式
内部审计工作的组织系统是内部控制体系的有力屏障。内部审计的组织模式及职权必须符合上市公司的结构要求,以为内部审计工作的有效开展奠定坚实的基础。
鉴于我国上市公司的实际状况,对内部审计机构的隶属关系,有两种比较合理的选择:一是由监事会领导。二是隶属于董事会。从上讲,监事会有更大的权利行使所有者赋予的监督权,董事会则有更大的权利行使决策权。作为保护所有者权益的内部审计,行使监督权应归于监事会的领导,以在公司内部形成一个完整的监督系统。这种机构设置的前提是公司监事会有充分的权力与能力行使所有者的监督权。考虑到我国上市公司监事会存在监督权的行使缺乏力度,一股独大使监视会“形同虚设” 等,在内部审计机构设置上,可以采取另一种模式,由董事会下设审计委员会,组织领导内部审计工作。审计委员会负责监督和指导内部审计的工作,内部审计成果直接向审计委员会汇报;负责针对内部审计报告的及时地与管理者进行沟通,避免管理者与内部审计师的正面冲突,确保内部审计的独立性和客观性,并保证其有足够的权威对治理过程本身做出评价。此外,在公司治理框架下,由审计委员会来选择师事务所,负责与独立审计师沟通,包括商定合理的审计费用,这样就大大削弱了审计方和管理当局之间的合谋可能,有助于促成规范的业务委托关系,使外部审计以外部治理的身份对管理者层面的监督起到比较好的约束作用,达到内部审计与外部审计联合治理的最佳效果。而审计委员会主席可以通过定期约见外部与内部审计人员,并在委员会开会时请他们参加,加强相互之间的沟通,营造浓厚的合作氛围。
(三)强化审计委员会的监督职能
审计委员会的职能主要是通过一系列运行机制来保证公司进行有效的内外部审计活动,提高内外部审计活动和公司内部控制的质量和效率。审计委员会通过参与董事会的相关活动,保证公司董事会对外公布的财务报告及其相关信息的真实性、及时性和完整性。审计委员会必须引入独立董事制度。独立董事担任审计委员的主要目的在于,审计委员会是从一种公正客观的角度行使其职责,能够站在一种独立的立场做出正确的判断,而不受公司内部董事长期形成的内部习惯性思维的局限。独立董事的身份为审计委员会的独立性创造了条件,在审计委员会中引入独立董事制度对强化其监督职能具有重要的意义。另外,我国证监会颁发的《关于在上市公司建立独立董事制度的指导意见(征求意见稿)》指出,上市公司董事会成员中应当有1/3以上为独立董事,其中应当至少包括一名会计专业人士。审计委员会的董事大多是由具有财会专业知识和丰富经验的人士担任,他们的专业知识弥补了原董事会成员知识结构的不足,提高了工作效率,而且有助于识别公司所面临的各种财务风险和经营风险,从而对公司做出正确的决策。
(四)扩大内部审计的职能及作用
随着企业制度的建立,外部制约机制的加强,内部管理水平的提高,会计信息化的普及,账面资料的错误弊端将会日趋减少,内部审计的工作重点必须从传统的“查错防弊”转向为企业内部的管理、决策及效益服务,内部审计的职能作用也应从审查和监督向评价与咨询方面拓展。内部审计也不会只局限于财务领域,它将扩展到企业经营管理的各个方面。因此,内部审计人员的定位应从以监督为主的角色向以评价、咨询与监督并重的角色转变,突出内部审计“内向性服务”的特点,开拓内部审计更加广阔的生存与发展空间。
(五)改变内部审计的和方式
内部审计应该突破单纯的、事后审计的传统方式。内部审计工作将不局限于事后监督,还应在事前预防和事中控制中发挥积极作用,从而对企业内部控制进行全过程、全方位的监督和评价。
随着机技术的发展及其在企业中水平的提高,通过在企业内部建立一个完善、高效的审计信息化系统和审计操作平台,逐步实现审计过程的三个转变,即从单一的事后审计转变为事后审计与事中审计、事前审计相结合,从单一的静态审计转变为静态审计与动态审计相结合,从单一的现场审计转变为现场审计与远程审计、非现场审计相结合。在审计的技术方法上也将向以利用计算机和信息为主的方向转变。通过全过程的审查、监督与评价(包括利用统计抽样、数理统计、计量模型等量化评价方法),找出薄弱环节和存在的问题,提高审计工作的效率与效果,帮助企业完善内部控制,强化经营管理,更好地适应企业未来发展的需要。
内部审计的实施也应从单纯依靠内部审计人员的力量向内部审计与外部审计相结合的方向发展。内部审计与外部审计的协调,是指为减少重复审计,提高审计效率,内部审计机构与会计师事务所、国家审计机构在审计工作中的沟通与合作。上市公司内部审计应从单纯依靠内部审计人员的力量转变为寻求内部审计与外部审计工作的合作协调关系,如利用外部审计工作成果、相互交流审计报告和管理建议书、在具体审计程序和方法上相互沟通等等。这既有利于缓解内部审计人员少而任务重的矛盾,又可以充分利用内部审计的反馈机制,以提高内部审计工作的效率与质量。只有内部审计与外部审计相互结合起来,并互动地发挥作用,才能保障整体企业契约机制的有效运行。
(六)提高内部审计人员的素质
企业经营环境的日益复杂和竞争的更加激烈,对内部审计人员的素质提出了更高的要求。内部审计人员不仅需要精通财务会计,还需要适当了解其他业务领域,掌握相关知识与技能,以便更好地实施审计并为企业管理服务。随着内部审计工作由财务领域向经营管理领域的渗透与扩展,内部审计人员的构成也应该趋向多元化,不仅要有懂财务及审计的专业人才,还应配备精通各项相关业务的专门人才,聘请有丰富经验和较高业务水平的人员充实内部审计部门,以适应审计领域日益拓展的需要,使内部审计机构在现代企业制度下发挥更大的作用。
(七)加强内部审计的行业管理
由于各单位内部审计机构的设置、内部审计人员的配备、内部审计程序与方法的建立、内部审计标准的制定,以及内部审计质量的监督等均未统一,不利于内部审计工作的正常开展及其作用的充分发挥,因此,应加快各级内部审计协会的组织建设与制度建设,尽快设立和完善地方性或区域性内部审计协会,建立健全内部审计新的行业管理体制,对内部审计机构和内部审计人员进行行业自律管理,指导和监督内部审计工作的开展,使我国企业的内部审计工作由行政型的法规强制管理、分散管理,向社团型的行业自律管理、集中管理转变。
(八)完善内部审计的工作规制
国家审计署已于2003年3月了《审计署关于内部审计工作的规定》,该规定于5月1日起施行;中国内部审计协会也于2003年4月印发了《内部审计基本准则》、《内部审计人员职业道德规范》及十个具体准则,并于6月1日起施行。它们的颁布与施行是完善与发展内部审计工作规制的重要举措。当然,从内部审计现状及未来发展角度分析,这些规制还远不能满足实际需要,尚需在实践中紧密结合未来发展变化情况,并积极借鉴国外先进或成功的经验与做法,紧密结合上市公司内部审计机构的设置、内部审计人员的配备、内部审计程序与方法的建立、内部审计标准的制定,以及内部审计质量的监督等问题,不断加以改进充实提高, 寻求各法规的协调与统一,以制定出较为健全有效的我国内部审计规范体系,通过具体规制强化内部审计的地位和责任,确保上市公司内部审计工作的正常开展及其作用的充分发挥。最终实现企业内部审计的制度化、规范化、职业化及国际化!
主要:
[1] 雷光勇 审计制度安排与企业契约机制运行《审计》2003.6
[2] 时现 现代企业内部审计的治理功能透视 《审计研究》2003.4
[3] 宋常 刘正均 完善与发展我国企业内部审计的思索《审计研究》2003.6
[4] 程新生 公司治理、内部控制、组织结构互动关系研究《会计研究》2004.4
[5] 杨有红 胡燕 试论公司治理与内部控制的对接 《会计研究》2004.10
[6] 缪艳娟 美国公司治理改革法案对我国的启示—兼论内部审计在公司治理中的作用 南京经济学院学报 2002.6
[7] 刘实论企业管理变革对内部审计的 《审计研究》2004.2
[8] 张伟基于治理层层次的内部审计:一种价值创造活动 《审计研究》2004.4
内部审计与外部审计的关系篇6
关键词:内部审计 外部审计 协作 应用
一、B公司概况
B公司是一家省国资委监管的大型跨国企业集团,拥有22家一级企业,独立法人企业超过300户,是5家境内上市公司的实际控制人,系统内员工7万余人,公司业务涉及矿业、电子信息、工程地产、金融等板块。截止2015年底,公司资产总额1156亿元,营业收入428亿元。
二、B公司内外部审计协作的现状和实施障碍
从根本上讲,内部审计和外部审计作为国有企业审计体系的组成部门是相辅相成、不可分割的,但目前,B公司内外部审计互相协作的状况不太理想,究其原因,主要有以下几点:
(一)内外部审计彼此信任度较低
外部审计通常认为内部审计地位不高且独立性较差,内审人员往往对外审人员具有防范心理,真诚配合的可能性较低,提供的资料难以保证绝对真实和完整。此外,部分外审人员认为内审人员知识结构单一、专业胜任能力不强或者不具备应有的审计经验,合作时难以保质保量的完成所交付的任务。另一方面,内审人员大多认为外部审计师对内审人员不信任,利用其工作成果的可能性很小。双方的不信任不协作导致审计工作不断进行重复劳动,审计效率较低。
(二)内外部审计缺少相互协作的支持机制
内外部审计协作需要有领导的重视、专门的协调机构或人员以及审计人员具有相应的专业水平和沟通能力等条件。但B公司少数领导意识不到内外部审计相互协作的潜在优势,内审人员大多出身财务部,审计相关专业知识和实践经验有限,内外部审计协作的保障机制不够。
(三)内外部审计加强协作的主观能动性较低
由于通常只关心自身的目标和需求,内外部审计尤其是管理层可能只顾及眼前的目标或利益而忽视了长远的合作计划,使得彼此的协作难以继续下去,尤其是出现有争议性的问题需要定性分析的时候,最终结论应该由谁承担之类的顾虑往往导致双方的协作被迫中断或终止,甚至是从此无再次协作的可能,长此以往导致内外部审计双方积极协作的积极性大幅度降低。
三、B公司实施内外部审计相互协作的相关举措
(一)夯实基础,为内外部审计协作创造条件
审计人员的工作能力和工作态度是内外部审计协作的关键,审计人员本身的沟通技巧、专业水平能力的高低决定着双方协作成功与否。B公司通过从会计师事务所、政府审计机构招聘既有审计专业知识又有丰富实践经验的审计人员,对集团内审人员进行系统培训,为内外部审计协作提供了人员保障。同时,设立内部审计、监事会、纪检监察“三位一体”的综合监督体系,召开集团综合监督大会,省国资委监管领导、集团和下属企业董事长、总经理、分管各个部门的副总经理以及部门负责人和内审骨干参加会议,要求重视内审工作,并制定综合监督管理意见,完善内部审计相关制度和监事会工作管理条例,提高内审工作的执行力度,为内外部审计协作提供良好氛围和制度保障。
(二)积极沟通,强化内外部审计协作理念
B公司新任领导上任后,引入竞争机制,在加强外部审计单位资格审查的基础上积极与具有良好协作基础、有实力、信誉好的外审机构沟通,表明与外审机构结成战略合作联盟的意图,通过完善合同条款减少审计信息不对称,并采取定期会议、不定期会面或其他沟通方式在工作底稿、审计程序和审计方法等方面协调双方工作,以提高效率降低审计成本。在此基础上,具有长期合作关系的外部审计机构向内审人员进一步了解集团业务情况,在审计过程中得到内审人员的积极配合,并利用部分内部审计工作成果,提高了外部审计工作效率。
(三)项目协作,提高内部审计效率和效果
为更好的利用外部审计力量,B公司在经济责任审计中采用内外部审计相结合的方式,即聘用外部审计师为审计主体,同时派驻一名具有相应专业胜任能力的内审人员作为项目负责人之一从制定审计方案到现场审计和报告撰写全过程参与,在条件具备时,还派遣其他内审人员参与项目审计。此外,在计算机辅助审计中,邀请有长期合作关系的外部审计机构参与审计软件的编写工作,定制更加适合集团业务的审计软件。
四、加强内外部审计协作的相关建议
(一)转变观念,为内外部审计协作提供全方位保障
内外部审计相互协作首先需要双方领导层的高度重视和支持,内审机构通过招聘和培训等方式提高内审人员工作和沟通能力,转变工作态度;外审机构增强对内审人员的信任度,积极沟通信息共享;监管机构完善相关法规和制度;为内外部审计协作从观念、环境、人员、制度等方面提供保障。
(二)过程管控,加强内外部审计多方面的协作
加强过程管控,首先要强化对外部审计机构的资格审查和完善合同条款,保证审计质量提高违约成本;其次建立送审和沟通制度,审计资料由内审机构转交,沟通过程要有内审人员参与;最后要建立争议解决机制、定期听取汇报和进行审计复核。通过参与制定审计计划、实施项目审计过程和进行后续跟进,加强对财务报表审计等鉴证性业务和业绩改进、计算机辅助审计等咨询性业务的合作,充分发挥各自优势,实现优势互补。
(三)明确责任,建立内外部审计长期协作机制
内外部审计在工作内容、范围、标准、依据、程序、方法等方面有很多相同相近之处。内外部审计需规范其战略合作协议,明确双方主体责任,在实践中不断克服阻碍双方协作的各种障碍。通过建立长期协作机制,力求实现审计资源配置效率最大化,达到整体审计效率和效果最佳状态。
参考文献:
[1]陈凌云,姚顺瑜.协作共赢:内部审计和外部审计的合作[J].商业会计,2012
[2]汤薇.基于内审外包视角研究国有企业内外审计协调[J].市场周刊,2013
内部审计与外部审计的关系篇7
一、有关上市公司内部审计的理解偏误
对于我国上市公司内部审计的定位、机制体制等问题,还存在很多认识偏差和实际运作的误区,主要体现在:
1.重外部监管,轻内部控制
对于上市公司筹资规模与盈利能力的失衡,信息披露的缺陷等等问题,人们往往普遍关注外部监管,即将监督的重心放在董事会和社会审计部门,而忽视了内部控制体系建设。
但由于受诸多条件的限制,外部监管“越位”与“缺位”大量存在,加之滞后性特点,上市公司外部监管质量不高;同时,上市公司缺失有效的内部控制、尤其是忽视内部审计监督的作用,直接影响了上市公司的监管效果,众多案件的发生都证明了这个事实。
2.割裂内部审计与公司治理的关系
我国上市公司内部审计面临着与内部控制研究相似的问题,即内部审计尚未与公司治理相结合,成为公司治理的有机部分。多年以来,人们过多地关注内部审计的职能、范围、方法的发展与变化,却忽视了内部审计在公司治理中的地位与作用,导致了公司治理与内部审计关系的割裂。实际运作中的误区主要表现在以下两个方面:
一方面,置内部审计机构与其他职能部门平行的地位,其独立性、客观性及权威性难以得到应有的保证。原因就在于将内部审计视作一种管理活动,并未纳入公司治理。
另一方面,内部审计的主要职责仍是“查错防弊”,而不是对公司管理做出分析、评价和提出管理建议。管理审计尚未得到广泛的开展。
3.混淆审计委员会与内部审计的功能
中国证监会在2002年1月颁布的我国第一部公司治理准则——《上市公司治理准则》中指出,上市公司董事会可以按照股东大会的有关决议,设立审计委员会等专门委员会,但该准则却并没有涉及内部控制(内部审计)方面的内容,这使得该准则自诞生之日起便带有明显的缺陷。同时,在《审计法》和2003年中国内部审计协会制定的《内部审计基本准则》中指出,审计委员会的职责之一是负责内部审计与外部审计之间的沟通。但是对于对审计委员会和内部审计的关系并未进行明确界定。实际结果是,不少公司和人员不正确地将审计委员会定位于内部审计,而忽视两者不同的隶属关系和职责内容。一般而言,审计委员会和内部审计连同公司的管理层,共同构成上市公司治理结构稳定的三个重要支点,也是监控财务信息真实性的关键环节。
二、内部审计与公司治理的互动机理
国际内部审计师协会(IIA)在其制定并修订的《内部审计实务标准》及《职责说明》(2001)中认定:“内部审计是一项独立、客观的保证和咨询活动,其目的在于增加价值和改进组织的经营。它通过系统化、规范化的方法,评价和改进风险管理、控制和管理过程的效果,帮助组织实现其目标。”这是目前较为权威的关于内部审计的界定。
从西方发达的市场经验看,内部审计作为实现内部控制的关键因素,是公司治理结构的有机组成部分。内部控制的发展离不开公司治理的推动,公司治理的优化也离不开有效的内部控制作为保障。安然事件后,各公司董事会更加看重内部审计与公司治理的良性互动关系。
1.内部审计在公司治理中的作用
作为公司对权力进行监督和制约的内在需要,建立内部审计机构对关键控制和程序进行监督是良好公司实务的组成部分,有利于保持内部控制系统的有效性。内部审计在公司治理中处于极其重要而又特殊的地位:
首先,内部审计是解决信息不对称的有力措施。内部审计师对财务报告进行相对独立的审计,可对管理层的会计信息编报权力和充分披露进行约束,缓解管理层与投资者之间的信息失衡问题。内部审计最有资格监督信息的真实性,其基本宗旨之一便是通过审计手段向有关部门或人员提供真实信息,既可降低信息不对称的程序,又可对人形成间接的约束,以利于减少“逆向选择”和“道德风险”的影响(时现,2003)。
其次,内部审计是完善公司治理机制的重要内容。一般而言,上市公司内部审计要满足以下需求:股东和股东大会代表机构对公司经营状况的了解,以防范决策风险;管理层对管理、控制薄弱环节的客观反映,以规避经营风险;外部审计和监管机构对公司内部控制状况的评估,以降低审计风险和监管风险;潜在投资者对公司经营业绩和发展潜力的客观评估,以减小投资风险。可见,在补充与加强内部监督的同时,内部审计可以弥补外部审计在实现公司治理功能方面的不足。
再次,内部审计是创造公司价值的重要载体。一方面,内部审计通过努力帮助组织预防和减少损失,当内部审计成本小于损失的减少时,公司价值增加。另一方面,内部审计的存在,客观上会对组织内的经营管理者和其他职能部门产生威慑作用,使其不得不维持良好的控制系统,并努力改善工作绩效。这种被动的“自律”行为客观上导致了组织价值的增加。
最后,内部审计是实现内部控制的关键要素。内部审计是在内部实施连续监督公司内部控制结构并确定和调查那些可能预示虚假财务报表迹象的最好选择。世通公司将38.5亿美元的费用列为资本支出,就是首先通过内部审计得以发现的,充分地显示了通过内部审计检查内部控制制度在公司治理机制中的关键地位。内部审计师应该建立适当的方针政策设计和保持充分而有效的内部控制结构。
2.公司治理结构对内部审计的影响模式
构建公司治理结构的关键是在企业内部能够形成一个相互制衡的组织框架。
在英美等股权非常分散的国家,公司组织主要由董事会和股东会构成。其中,董事会内设审计委员会,由审计委员会对公司的运作承担主要的监督责任。在日德等股权集中的国家,公司组织构成有股东会、董事会和监事会,董事会负责对业务的经营过程监控,监事会负责监督董事会的业务执行情况。在我国上市公司中,国有股权比较集中,公司组织构成形成股东大会、董事会和监事会三足鼎立:股东大会行使立法权,董事会行使行政权,监事会行使监督权,主要监督董事会及高层经理人的责任履行情况。
综观国内外,在公司治理结构设计中,内部审计的管理模式选择主要呈现以下这样五种状态(见表1略),在独立性、权威性和监察效果方面各具特点。从理论上来说,第五种组织模式最佳,它能最大限度地发挥内部审计的独立性,从而实现其客观性。IIA也极力倡导这种组织设计方式。三、改进内部审计:基于公司治理的思考
随着外部环境的不断变化,强化内部控制、改进风险管理、完善公司治理的要求越发强烈,内部审计的局限性也就越发明显。因此,注重内部控制制度的建设,改进和完善内部审计便成为当务之急。
1.重构内部审计的组织系统
内部审计工作的组织系统是企业内部控制体系的有力屏障。内部审计的组织模式及职权必须符合上市公司的结构要求,以为内部审计工作的有效开展奠定坚实的基础。
第一,建立具有独立性、权威性的内部审计机构,改变上市公司的内部审计机构平行于各职能部门的现状,使之向更高层级升格,从体制上保证内部审计工作内容的全面展开。内部审计应协调各方面关系,凭借优势通过具体的业务活动体现其监督评价服务职能,并侧重于对高层经理及其下属各职能部门工作的监督的评价,提出建设性建议。
第二,变革内部审计的管理模式。考虑到我国上市公司的实际状况,对于内部审计机构的隶属关系,有两种比较合理的选择:一是由监事会领导。二是隶属于董事会。从理论上讲,监事会有更大的权利行使所有者赋予的监督权,董事会则有更大的权利行使决策权。作为保护所有者权益的内部审计,行使监督权应归于监事会的领导,以在公司内部形成一个完整的监督系统。这种机构设置的前提是公司监事会有充分的权力与能力行使所有者的监督权。考虑到我国改制后一部分公司监事会存在监督权的行使缺乏力度、“形同虚设”等问题,在内部审计机构设置上,可以采取另一种模式,由董事会下设审计委员会,组织领导内部审计工作。内审机构在业务方面要向审计委员会负责并报告业绩。为保证其地位的独立性,应使内部审计负责人与审计委员会主席的沟通畅通无阻。
第三,严格执业资格认证,提高内部审计人员的综合素质。一要制订内部审计人员任职资格标准,二要设计良好的激励机制,三要重视和加强内审人员知识的培训与更新。
2.拓展内部审计的职能与范畴
顺应内部审计科学发展的客观规律,上市公司内部审计的职能应从单纯检查型向监督控制型转变,充分体现公司治理的目标。而随着风险导向内部控制时代的来临,内部审计的职能也应全面拓展,由内部控制发展为有效的风险管理机制和健全的公司治理结构,即内部审计的发展方向应是风险导向内部审计。
在全面实现内部审计职能的要求下,内部审计的工作重点必须从传统的“查错防弊”转向为公司内部的管理、决策及效益服务,其作业范围也应突破财务领域的局限。在实践中,有条件的上市公司在有效开展或恰当委托外部从事财务审计的基础上,内部审计应重点向内部控制评审,管理(经营)审计,经济责任审计,合同(合约)审计,工程项目审计,环境内部审计,质量控制审计,风险管理审计,战略管理审计和管理舞弊审计等领域拓展其作业,以实现“扩大审计领域,加大审计力度,提升审计层次”的目标。而在风险导向内部审计观念下,内部审计的工作重点也发生变化,控制仍然重要,但内部审计的焦点则体现在分析、确认、揭示关键性的经营风险与管理风险,使内部审计计划与公司风险管理策略紧密联系,切实发挥内部审计在公司治理中的功能,更好地实现组织目标。
3.改进内部审计的技术
首先,内部审计应该突破单纯的、事后审计的传统方式。随着计算机技术的发展及其在公司中应用水平的提高,通过在公司内部建立一个完善、高效的审计信息化系统和审计操作平台,逐步实现审计过程的三个转变:从单一的事后审计转变为事后审计与事中审计、事前审计相结合;从单一的静态审计转变为静态审计与动态审计相结合,从单一的现场审计转变为现场审计与远程审计、非现场审计相结合。
其次,内部审计的实施应向内部审计与外部审计相结合的方向发展。内部审计与外部审计的协调,是指为减少重复审计,提高审计效率,内部审计机构与会计师事务所、国家审计机构在审计工作中的沟通与合作。上市公司内部审计应从单纯依靠内部审计人员的力量转变为寻求内部审计与外部审计工作的合作协调关系,如利用外部审计工作成果、相互交流审计报告和管理建议书、在具体审计程序和方法上相互沟通等等。这既有利于缓解内部审计人员少而任务重的矛盾,又可以充分利用内部审计的反馈机制,以提高内部审计工作的效率与质量。只有内部审计与外部审计相互结合起来,并互动地发挥作用,才能保障整体企业契约机制的有效运行(雷光勇,2003)。
4.协调并统一内部审计的相关规制
2003年,作为完善与发展内部审计规制的重要举措,国家审计署了新的《关于内部审计工作的规定》,中国内部审计协会也制定了《内部审计基本准则》、《内部审计人员职业道德规范》以及十项内部审计具体准则。除此之外,相关法律法规对内部审计也做出了相应的规定。但是,从上市公司内部审计现状及发展趋势分析,这些规制远不能满足实际需要,急需在实践中积极借鉴国外先进的经验,紧密结合上市公司内部审计机构的设置、内部审计人员的配备、内部审计程序与方法的建立、内部审计标准的制定,以及内部审计质量的监督等问题,寻求各法律法规的协调与统一,以制定出较为健全有效的内部审计规范体系,以通过具体规制强化内部审计的地位和责任,确保上市公司内部审计工作的正常开展及其作用的充分发挥。
内部审计与外部审计的关系篇8
从审计原理上来说.外部审计与内部审计一样.都是通过一定的审计程序借助检查、测试等审计方法查出商业银行存在的问题、完善商业银行的经营治理,但两者的最终目标是不同的,外部审计着眼点是商业银行财务报表是否存在重大错报,对于商业银行面临的风险状况只是作现行风险导向审计下的一个程序,同时对于银行内部控制制度的关注包含在制度导向审计中。相比之下银行内部审计的报告对象是董事会或经营管理层,要回答的问题是“银行目前的内部控制制度设计是否科学、运行是否有效,面临哪些风险,如何提升管理与经营”。其对于银行风险与内部控制的关注较之外部审计更为全面、深入,而不是仅仅局限于与财务报告相关的范畴。同时两者也有诸多联系:第一,它们使用相同或者相近的审计程序,共用大量审计方法,关注的相关信息也有大量重叠;第二,它们均高度关注银行风险与内部控制制度,在这两方面它们具有诸多可以相互融合之处。通过上述对于银行内部审计与外部审计的分析对比,可以从内部审计对于外部审计的审计工作、审计结论与审计外包三个方面讨论银行内部审计对外部审计的评价与利用。
二、内部审计对外部审计工作的评价与利用
尽管内部审计与外部审计在总体审计目标、报告使用对象、审计范围上有各自的着眼点,但内部审计与外部审计在审计内容、方法、关注信息上有相当程度的重叠。内部审计如果恰当利用外部审计工作就能够有效减少重复审计工作、提高审计效率。对外部审计工作评价的主要内容包括:外部审计工作的具体内容及范围是否符合要求;外部审计所运用的程序、方法、依据及技术是否适当;外部审计机构及人员是否具备独立性和客观性,其资质和专业能力是否符合要求等。在决定是否利用外部审计工作之前,必须对外部审计工作质量做出客观的评价,同时也要考虑评价成本是否会大于本身的内部审计成本。在某些特定的项目中当外部审计工作涵盖了内部审计所要求的范围,且其审计内容也符合内部审计的要求时,内部审计可以在这些方面利用外部审计工作成果。同时内部审计在以下四个方面可以充分利用外部审计工作:一是知识交流,包括工作经验、专业知识、政策法规以及管理薄弱环节等,进而明确审计工作措施;二是审计范围沟通,最大限度减少重复性工作;三是审计工作底稿共享,以便充分利用对方工作成果,提高审计工作效率;四是具体审计程序和审计方法探讨,双方及时提请对方改正,以降低审计风险。
三、内部审计对外部审计结论的评价与利用
在利用外部审计结论之前需要对外部审计结果进行评价,评价标准主要是:(1)外部审计工作成果是否能够为内部审计所利用;(2)在哪些方面能够为内部审计所利用。评价的主要内容包括合理性,指建议是否切合实际,控制风险成本低于失控成本;针对性,指建议是否紧密围绕问题的本质,阐述深层次原因,提出控制点;有效性,指实施建议是否能用最短的时间、最少的成本使风险点得到预想中的控制状态。外部审计所指出的薄弱环节,内部审计要进行跟踪调查核实,看其是否已采取改进措施等。内部审计要利用外部审计发现的问题线索,确定审计的重点领域。
四、对外部审计师的评价与利用:内部审计外包
会计师事务所在专业能力方面具有优势,相比起银行自己组建的内部审计机构来讲其维护运行成本低、独立性强。但由于其银行具体情况不熟悉,可能会影响审计质量,同时保密问题也需要解决。因此,内部审计外部化在可为银行带来较大的收益的同时,也会带来一定风险。无论银行的内审工作是否外包,对确保内部控制体系、内审工作的适当性和有效运行负最终责任的都是银行董事会和最高管理层,内审外包并不能排除该项责任。对银行内审外包业务评价的内容包括:对外包商的专业胜任能力、内部控制情况、财务状况等因素、内部审计的服务范围、业绩标准、安全保密、控制措施、审计条款以及报告制度等。在对以上内容进行充分、系统的评价后,综合考虑成本收益后,银行才可决定是否采取内审外包。针对我国银行内部审计部门和会计师事务所的实际状况,合作内审的方式较为适合我国商业银行。在此过程中,银行内审人员应承担内审管理责任,参与并监督审计过程。这样,评价与利用工作可以贯穿于整个审计项目过程,既可以保证银行日常经营管理活动对内部审计职能的需求,又可在必要时从银行外部获取所需的高质量的内部审计服务。