前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的外部審計和內(nèi)部審計的區(qū)別主題范文,僅供參考,歡迎閱讀并收藏。
【關(guān)鍵詞】計算機審計;內(nèi)部審計;外部審計;協(xié)調(diào)與分工
一、何為計算機審計
計算機審計的出現(xiàn)是隨著信息時代的浪潮一塊到來的。在審計工作中,對于數(shù)據(jù)的處理采取電算化的方式是計算機審計最早的應用。它有兩方面的意義,一是計算機是輔助的審計工具;二是審計的系統(tǒng)由人工審計系統(tǒng)改變?yōu)榱擞嬎銠C輔助的審計系統(tǒng),這實質(zhì)上是一種自動化的系統(tǒng)審計的過程。是對存儲有財務會計信息等數(shù)據(jù)載體進行的可靠性分析。在目前來看,計算機審計主要有這幾種:內(nèi)部控制審計,系統(tǒng)控制審計,外部控制的審計,以及對于數(shù)據(jù)信息的審計等。計算機審計技術(shù)在方法技術(shù)上與人工審計的方法有所不同,但是就本質(zhì)意義上來講,它們兩者在審計的目的和性質(zhì)上并沒有發(fā)生多少改變,因此我們說計算機審計和人工審計在本質(zhì)上并沒有區(qū)別?,F(xiàn)在有人會猜測,按照這樣的趨勢發(fā)展,最終計算機審計會從我們傳統(tǒng)意義上的財務審計管理中分割開,形成一個獨立的分支。從審計的范圍來看,計算機審計的內(nèi)容與范圍正在發(fā)生改變。依照這樣的趨勢,計算機審計極有可能會獨立于傳統(tǒng)的財務審計之外。但是,從大的范圍上來講,計算機審計在審計主體上,還只是審計的一種輔助的手段,其不可能獨立于內(nèi)部審計和外部審計而自己獨立運作。從另一方面來看,信息技術(shù)具有很強的融合性,很難真正把計算機審計和人工審計真正意義上剝離開來,這種工具往往和自身被審計的業(yè)務進行結(jié)合,很難單純來講屬于哪一種具體的審計業(yè)務。這樣來講,計算機審計必然也會存在內(nèi)部審計與外部審計的分工與協(xié)作的問題。在信息技術(shù)越來越發(fā)達的今天,審計人員應該更加重視這類課題的研究。
二、計算機審計中的內(nèi)部審計和外部審計分工進行協(xié)作的原則
計算機審計在審計范圍上比人工審計要大的多。這種系統(tǒng)最后輸出的正確性其實取決于人與機器的協(xié)調(diào)配合。因此,進行審計時還要特別對審計所用計算機的各種系統(tǒng)和審計程序與文件進行詳細的審查,并且還要對計算機使用人員的配置進行審查。由于計算機審計的特殊性,前期犯的小錯誤會在審計的后期被放大,因此利用計算機進行輔助審計時必須要進行事前的審計。無論采取什么樣的審計方法建立信息管理模式,都必須要事前審計與事中審計進行有效的結(jié)合,堅特規(guī)范性審計和效益型審計同等重要的原則。
三、計算機審計中內(nèi)部審計與外部審計進行協(xié)作的內(nèi)容
一般意義上來說,由系統(tǒng)進行的審計主要由內(nèi)部審計進行承擔。這種審計模式一般是由全生命周期模式組成的。審計中的每一個階段都要進行技術(shù)上和管理上的檢查。這種檢查主要是為了降低進行審計的成本。內(nèi)部審計人員主要是從項目的成本和進度進行審查,內(nèi)部審計人員在審計時要對系統(tǒng)的有效性進行相關(guān)的檢驗,也要對被審計對象文件的規(guī)范性進行審計。這種情形下就要求企業(yè)內(nèi)部的審計人員具備復合型的知識,既要懂得財務知識,又要對計算機在審計工作的作用了解的比較透徹。這符合當代社會對于人才的復合型的要求。但是內(nèi)部控制系統(tǒng)的審計就必須要內(nèi)部審計與外部審計相結(jié)合才能進行。內(nèi)部審計是為了加強和完善企業(yè)對于內(nèi)部流程的控制。例如對于系統(tǒng)安全性地審計,內(nèi)部控制人員一般關(guān)注是否有登陸限制措施,或者是否能夠應對突發(fā)的數(shù)據(jù)大量丟失的情形,有沒有相關(guān)的特別的補救計劃等等。內(nèi)部審計還要對計算機是否配置相關(guān)的人員進行檢查。與內(nèi)部審計側(cè)重點不同的是,外部審計主要是對計算機進行控制的審計,它從數(shù)據(jù)的采集處理與分析每個環(huán)節(jié)都要確保最后的輸出結(jié)果是符合實際情況的。對于被審計企業(yè)的內(nèi)部控制措施的審計應該有專門的軟件在審計小組來完成。內(nèi)部進行的審計一般是通過對系統(tǒng)進行實質(zhì)性的測試來完成。外部審計一般對審計系統(tǒng)的符合性進行審查。這項工作不是由外部審計人員來完成的,而是由專業(yè)的軟件小組來完成的。根據(jù)不同的構(gòu)建方法,軟件小組一般可以分為獨立進行的小組和合作型的小組來完成最終的審計工作。審計對象是數(shù)據(jù)類型的文件時,一般來說都是由外部審計來進行承擔的。審計數(shù)據(jù)型文件的目的有兩個:一種是對數(shù)據(jù)文件進行相關(guān)的實質(zhì)性內(nèi)容的測試,主要測試數(shù)據(jù)文件的規(guī)范性。另外一種是對于軟件輸出的數(shù)據(jù)是否符合法律條件和行業(yè)標準進行審計,也要檢查數(shù)據(jù)在系統(tǒng)的維護和運行下最后是否合法進行審查。從整體來看,在不同的計算機信息系統(tǒng)下,內(nèi)部審計和外部審計以及軟件小組審計有不同的工作準則。系統(tǒng)開發(fā)的審計并不等同于會計審計。系統(tǒng)開發(fā)的審計是對會計信息系統(tǒng)構(gòu)建的過程。軟件評審小組的主要工作內(nèi)容是應用軟件包法、資源外包法和最終用戶開發(fā)法。內(nèi)部審計主要承擔的職責是系統(tǒng)開發(fā)的審計。內(nèi)部控制系統(tǒng)的審計側(cè)重其中一般控制系統(tǒng)的審計。與軟件的審計小組和外部的審計人員一起在軟件驗收時對軟件的應用程序進行相關(guān)的驗收。軟件的使用過程中的內(nèi)部審計側(cè)重于一般的控制系統(tǒng)的審計。外部審計工作主要是數(shù)據(jù)文件的審計,其中側(cè)重的是應用系統(tǒng)的審計。主要是對內(nèi)部審計軟件的質(zhì)量和應用程序進行審計。如果對審計的結(jié)果持有懷疑的態(tài)度,就可以委托軟件評審小組對軟件和其中的應用程序的內(nèi)部控制措施進行測試。
四、總結(jié)
計算機審計離不開外部審計與內(nèi)部審計相結(jié)合的特點。根據(jù)計算機審計在時間和空間上的特點,計算機審計中的內(nèi)部審計與外部審計既要分工明確,又要在合作時共同協(xié)調(diào)進行審計,這樣才能將審計工作扎實推進。
參考文獻
[1]徐龍華.內(nèi)審標準又添新內(nèi)容[N].中國財經(jīng)報(財會世界周刊),2003-2-19(5).
[2]張金城.21世紀中國計算機審計的發(fā)展方向[J].審計理論與實踐,2000,(11):7-8.
關(guān)鍵詞:內(nèi)部審計;組織模式;內(nèi)部控制
一、內(nèi)部審計與外部審計異同
長久以來,許多人認為內(nèi)部審計就是指企業(yè)內(nèi)部審計,并將其與國家審計、注冊會計師審計并稱為根據(jù)審計主體劃分的3種不同審計類型。事實上,內(nèi)部審計并非企業(yè)專利,它起源于古代官廳,目前也在非營利機構(gòu)大有發(fā)展。正確理解內(nèi)部審計,應將其看作是與外部審計相對的綜合性概念。它泛指設立在組織內(nèi)部的審計機構(gòu)開展的審計活動,包括企業(yè)內(nèi)部審計和非企業(yè)組織內(nèi)部審計。任何組織和機構(gòu)都可以根據(jù)需要建立內(nèi)部審計機構(gòu)。國家審計和注冊會計師審計是根據(jù)審計主體劃分的審計類型,內(nèi)部審計和外部審計是根據(jù)審計機構(gòu)與組織之間是否存在隸屬關(guān)系劃分的審計類型,它們的劃分標準不同,外延難免相互交叉,因此不能將它們混為一談。
內(nèi)部審計與外部審計是一組相對概念,它們常常共存并相互轉(zhuǎn)化。以集團公司為例,集團公司是一個內(nèi)部審計與外部審計并存的典型。我們習慣將隸屬于集團公司的審計機構(gòu)開展的審計活動稱之為是內(nèi)部審計,但從被審計單位角度看這些審計活動又都來源于單位外部,也可以將其稱之為外部審計。同一個審計部門開展的審計活動有時可能是內(nèi)部審計,有時可能是外部審計;同一項審計活動也可能站在這個角度看是內(nèi)部審計,換一個角度看就變成外部審計了。那么究竟什么是內(nèi)部審計?
有人認為內(nèi)部審計產(chǎn)生的動因在于外部審計無法滿足所有者監(jiān)督管理者履行受托經(jīng)濟責任的需求;也有人認為外部審計產(chǎn)生的動因在于內(nèi)部審計作為所有者監(jiān)督管理者履行受托經(jīng)濟責任的重要手段獨立性不夠。這個問題說到底其實是關(guān)于內(nèi)部審計和外部審計兩者誰先產(chǎn)生的問題。之所以提出這兩種觀點,目的在于:無論這兩種觀點哪種是正確的,它都說明一個重要事實,即內(nèi)部審計與外部審計各有所長,它們都在各自的領(lǐng)域發(fā)揮著重要作用,二者互為補充,不能相互替代。事實上,內(nèi)部審計和外部審計最初的劃分就是以審計機構(gòu)與組織之間是否存在隸屬關(guān)系為標準的。如果審計機構(gòu)設置在組織內(nèi)部,與組織之間存在隸屬關(guān)系,那么該機構(gòu)開展的審計活動就是內(nèi)部審計;反之,則為外部審計。但是隨著社會經(jīng)濟的發(fā)展,一方面組織規(guī)模不斷擴大,結(jié)構(gòu)越來越復雜;另一方面內(nèi)部審計外包現(xiàn)象的出現(xiàn)打破了內(nèi)部審計與外部審計的傳統(tǒng)差別,這些都使得原有的劃分標準不足以再將二者區(qū)分開來。這同時也說明審計機構(gòu)與組織之間是否存在隸屬關(guān)系雖然是劃分內(nèi)部審計和外部審計的重要標準,但不是唯一標準。我們不能僅以審計機構(gòu)與組織之間的關(guān)系為標準來對內(nèi)部審計和外部審計進行簡單地劃分。它們之間還存在著其他更為深刻的差別。
內(nèi)部審計與外部審計在本質(zhì)上都是確保委托關(guān)系恰當履行的重要制度安排。所不同的是,外部審計側(cè)重于從組織外部審查整個組織履行受托經(jīng)濟責任的結(jié)果,目的是驗證整個組織的受托經(jīng)濟責任是否已得到恰當履行,并就驗證結(jié)果發(fā)表審計意見。外部審計其主要職能是監(jiān)督和鑒證,它的落腳點是審計結(jié)論或?qū)徲嬕庖姡憩F(xiàn)為一種鑒證型審計。其優(yōu)點在于獨立性和整體性更強,審計意見更權(quán)威;缺點在于成本較高,及時性不足;內(nèi)部審計側(cè)重于審查受托經(jīng)濟責任的履行過程,審計對象不是組織整體,而是組織內(nèi)部的某一個部門、某一種制度或某一項具體的經(jīng)濟業(yè)務或活動(如采購業(yè)務、投資活動等),目的在于查找組織內(nèi)部各部門履行受托經(jīng)濟責任過程中存在的漏洞和不足,提供相應的改進建議,促進受托經(jīng)濟責任得到更加恰當?shù)芈男校黾咏M織價值,主要職能為確認和咨詢,落腳點是審計建議,體現(xiàn)為一種管理型和建設型審計。其優(yōu)點在于更詳細、更及時、更具有建設性,缺點在于整體性和全面性不足。
二、內(nèi)部審計組織模式選擇
目前國內(nèi)外現(xiàn)存的內(nèi)部審計組織模式主要有董事會領(lǐng)導模式、監(jiān)事會領(lǐng)導模式、總經(jīng)理領(lǐng)導模式和財務總監(jiān)或財會部門領(lǐng)導模式。有學者認為,內(nèi)部審計服務的權(quán)力階層越高,獨立性越高,越能更好地開展審計工作。筆者不同意此觀點。除了財務總監(jiān)或財務部門領(lǐng)導模式難以保證內(nèi)部審計的獨立性應予淘汰之外,其他模式各有所長。組織在選擇內(nèi)部審計模式時,應重點考慮自身的需求。如果所有者需要內(nèi)部審計為所有者服務,用以監(jiān)督管理者受托經(jīng)濟責任的履行狀況,那么內(nèi)部審計機構(gòu)自然應置于董事會或監(jiān)事會領(lǐng)導之下為所有者服務;如果所有者和管理者都認為內(nèi)部審計為管理者服務更重要、更有利于增加組織價值,那么就應將內(nèi)部審計置于管理者領(lǐng)導之下??傊m然審計起源于委托關(guān)系,但這并不意味著審計只能為所有者服務。內(nèi)部審計的組織模式和地位與其承擔的職責相匹配,是建立良好的內(nèi)部審計組織模式的最重要的原則,審計機構(gòu)配置的過高或者過低都會影響內(nèi)部審計職能、作用的發(fā)揮。
事實上,如果我們認真分析一個組織委托關(guān)系的構(gòu)成狀況,就會發(fā)現(xiàn)管理者領(lǐng)導模式將是促進組織價值快速增加的最佳選擇。任何一個組織的委托關(guān)系一般都由所有者與管理者的委托關(guān)系(債權(quán)人與管理者之間也有委托關(guān)系,但由于債權(quán)人對組織內(nèi)部審計模式的選擇并不起決定性作用,因此在文中未予討論。)、管理者上層與管理者下層的委托關(guān)系以及管理者與一般員工的委托關(guān)系等幾部分組成。在這幾部分當中,管理者是十分重要的環(huán)節(jié)。以前我們過于強調(diào)所有者與管理者之間的利益沖突,忽視了兩者之間也有共同利益。所有者的最大利益是實現(xiàn)財產(chǎn)的保值增值,但他們實現(xiàn)自身利益最大化的愿望能否實現(xiàn)還取決于管理者管理組織的狀況。管理者在本質(zhì)上也希望實現(xiàn)組織價值最大化,因為管理者自身的價值在很大程度上是由組織的價值來體現(xiàn)的。所有者需要監(jiān)督管理者是否恰當?shù)芈男惺芡薪?jīng)濟責任是一方面,但相比之下,所有者也會認為如何幫助管理者管好組織、增加組織價值更為重要。在外部審計足以滿足所有者監(jiān)督管理者履行受托經(jīng)濟責任狀況的條件下,將內(nèi)部審計機構(gòu)置于管理者領(lǐng)導之下用于幫助管理者更好地管理組織、增加組織價值無疑是一個明智之舉。
三、內(nèi)部審計與內(nèi)部控制異同
內(nèi)部審計與內(nèi)部控制的關(guān)系問題一直是理論界爭執(zhí)的問題。一般可歸納為以下兩種論點:一種論點認為,內(nèi)部審計與內(nèi)部控制是并存的,不存在誰包括誰的問題;另一種觀點認為內(nèi)部審計本身就是內(nèi)部控制的一個組成部分,二者是包含與被包含的關(guān)系。筆者認為,內(nèi)部審計與內(nèi)部控制兩者相互滲透、相互促進、相互需要,內(nèi)部審計是內(nèi)部控制的重要組成部分,是內(nèi)部控制的再控制。
首先,1986年4月,最高審計機關(guān)國際組織在第十二屆大會上發(fā)表的《總聲明》,對內(nèi)部控制進行了權(quán)威性解釋:“內(nèi)部控制作為完整的財務和其他控制體系,包括組織結(jié)構(gòu)、方法程序和內(nèi)部審計。它是由管理當局根據(jù)總體目標而建立的,目的在于幫助企業(yè)的經(jīng)營活動合法化,具有經(jīng)濟性、效率性和效果性,保證管理決策的貫徹,維護資產(chǎn)和資源的安全,保證會計記錄的準確和完整,并提供及時的、可靠的財務和管理信息”。該解釋將內(nèi)部審計作為內(nèi)部控制的一個重要組成部分。1992年COSO委員會《內(nèi)部控制——整體框架》一書認為內(nèi)部控制中的“監(jiān)督”因素也包括內(nèi)部審計。新晨
拓寬內(nèi)部審計范圍
近年來,金雅拓公司的內(nèi)部審計團隊經(jīng)歷了一系列重大變革。自2006年至今,其專業(yè)審計人員由2名增加到8名,期間經(jīng)歷了當年的合并,以及隨之而來的內(nèi)審部門重組。
內(nèi)審團隊由2人增加到8人時,內(nèi)審章程便根據(jù)IIA的標準進行了重新編寫,將反舞弊和財務報告內(nèi)部控制納入其中。而且內(nèi)審團隊不再僅僅關(guān)注內(nèi)部審計事宜,內(nèi)部控制也成為他們工作的一部分。且自2008年4月以來,就將財務報告內(nèi)部控制正式確立為持續(xù)工作重點。
金雅拓的內(nèi)部審計指導委員會每三個月召開一次會議,負責監(jiān)督控制的各個環(huán)節(jié),反舞弊委員會則每兩個月召開一次會議。內(nèi)部審計指導委員會的成員包括:首席財務官、首席審計官、集團總監(jiān)、負責某業(yè)務單元(為金雅拓三業(yè)務單元之一)下一家分支機構(gòu)的高級副總裁、一位高級人力資源代表、法律顧問以及內(nèi)部審計總監(jiān)皮埃爾安努•克勒松。金雅拓的反舞弊委員會則由人力資源部、法務部、安全部、信息技術(shù)部和內(nèi)部審計部的負責人組成。
增加審計部門的規(guī)模、提高審計師的技能和知識、從更高的戰(zhàn)略層面來選擇審計任務、執(zhí)行企業(yè)風險評估,以及對反舞弊活動的關(guān)注,這一切都令金雅拓內(nèi)部審計團隊的范圍和效能發(fā)生了巨大改變,僅用一年時間就大幅削減了外部審計師費用。
運用以風險為基礎的內(nèi)部審計方法論
內(nèi)部審計團隊運用的主要審計方法論,是采取以風險為基礎的方法來界定審計計劃范圍。在執(zhí)行審計項目時,針對某一特定業(yè)務領(lǐng)域編制一個固有風險清單,并與非常了解業(yè)務單位具體情況的責任人溝通,以確定他們所關(guān)心的首要工作。根據(jù)風險的不同,降低其重要性水平,這意味著需要從更低的層面進行審計。而這也正是外部審計公司所采用的方法。
內(nèi)部審計還負責公司的一項風險測繪工作,名為企業(yè)風險評估。具體工作是為金雅拓所面臨的每一種風險以及管理有關(guān)風險的所有相關(guān)措施創(chuàng)建一個資料庫。有關(guān)信息將用于制定年度審計計劃。大型經(jīng)營場所需要每三年審計一次,后續(xù)審計工作一般是一年以后。如果有些風險較高的領(lǐng)域需要審計,比如存貨陳舊或者資金問題,審計工作一般是按需進行。有關(guān)信息會呈報給外部審計師和審計委員會。
金雅拓審計團隊區(qū)別于其他審計團隊的一個重要特點是,他們會對資產(chǎn)負債表進行系統(tǒng)地審核。不僅審計流程,也會分析資產(chǎn)負債表(對資產(chǎn)負債表進行評級,A代表最高級別,然后依次降至B、C和D),這才構(gòu)成一個完整的審計循環(huán)。
關(guān)鍵詞:風險管理基礎審計 風險基礎審計 流程基礎審計控制基礎審計
審計模式(Auditing Approach),又稱審計方式模式、審計取證模式,是指為了實現(xiàn)特定的審計目標所采取的審計策略、方式和方法的總稱,它規(guī)定了審計取證工作的切入點,規(guī)定了審計人員在實施審計工作時,從何處人手、如何人手、何時人手等問題。審計模式的發(fā)展與審計目標的變化是相適應的。企業(yè)內(nèi)部審計的審計目標相繼在制度遵循、流程規(guī)范、風險控制、風險管理之間變化,審計模式亦相應地經(jīng)歷了控制基礎審計(Control-based Auditing,簡稱CBA)、流程基礎審計(Process-based Auditing,簡稱PBA)、風險基礎審計(Risk-based Auditing,簡稱RBA)風險管理基礎審計(Risk Management-based Auditing,簡稱RMBA)等審計模式。這些審計模式分別在什么背景下產(chǎn)生及其特征如何,模式演進的動因有哪些,這些都是我們需要回答的問題。本文以美國內(nèi)部審計發(fā)展為例,探尋這些問題的答案,期望通過對美國內(nèi)部審計模式的發(fā)展革沿,把握各種審計模式的特征,從而助于探尋我國內(nèi)部審計模式跨越式發(fā)展之路。
一、控制基礎審計
(一)控制基礎審計產(chǎn)生背景 首屆美國國會在1789年通過了審計署長任命法案,建立起國家審計制度,但由于殖民時期的美國幾乎沒有大規(guī)模的工業(yè),內(nèi)部審計并不很需要,導致美國內(nèi)部審計滯后其他國家審計近百年。實際上,美國內(nèi)部審計的源頭只能追溯到19世紀,當時的美國鐵路公司通常被認為是最早雇傭首批內(nèi)部審計人員的公司。由于此階段相應的法律并沒有明確規(guī)定公司管理層在公司違規(guī)時需要承擔怎樣的責任,外部審計也還沒有法定,故此階段內(nèi)部審計模式還沒有顯現(xiàn)。真正意義上的內(nèi)部審計直到20世紀上半葉才隨著大規(guī)模商業(yè)公司而出現(xiàn),其后一系列法案的出臺,使得內(nèi)部審計工作日益為管理層所注重,控制基礎審計在這一過程中完善起來。其主要有:一是《所得稅法》的系列修訂使內(nèi)部審計需求趨大。美國國會于20世紀初對《所得稅法》進行了系列修訂,1913年通過了《所得稅法》的第16次修訂,法案條款要求所有公司保持充分的會計記錄。由此,管理層開始重視對會計師以及內(nèi)部審計師的需求。二是《版權(quán)法案》中有關(guān)管理層法律責任的規(guī)定對控制基礎審計的作用不可或缺。1976年開始制定的一系列與知識產(chǎn)權(quán)有關(guān)的版權(quán)法案,其中對公司管理層即使并不知道公司的任何違法行為,也需要承擔法律責任的規(guī)定,使公司管理層意識到減輕法律責任的辦法唯有從源頭上尋求內(nèi)部控制制度的幫助。三是《外國賄賂行為法案》使控制基礎審計漸臻完善。1977年的《外國賄賂行為法案》(Foreign Corrupt Practices act,簡稱FCPA),要求在SEC登記的公司必須建立和保持充分的賬簿、記錄和會計,并必須保持一個能合理保證組織目標得以實現(xiàn)的內(nèi)部控制系統(tǒng)?!禙CPA》包含以下規(guī)則:當公司由于進行非法支付而被控有罪時,公司管理層不可通過聲明不知情而逃脫責罰;若其試圖這樣做,又會因既有的內(nèi)部控制系統(tǒng)沒有發(fā)現(xiàn)非法支付而獲罪。因為《FCPA》規(guī)定,內(nèi)部控制系統(tǒng)未能合理保證組織目標達成也同樣會被認定為未遵守聯(lián)邦法律。由此,內(nèi)部審計需要對內(nèi)部控制遵循情況加以審計,從而控制基礎審計最終確立并漸臻完善。
(二)控制基礎審計的特征 控制基礎審計的特征可從其審計目標、審計重心、審計方式、審計所用測試方法以及審計最終形成的建議等方面把握:以各項潛在的法律法規(guī)是否得到了遵循,即合規(guī)性,作為審計目標;以找出企業(yè)中法律法規(guī)未得到遵循,或錯誤遵循情形作為其審計重點;以了解法律法規(guī)的遵循情況作為主要的審計方式;審計測試集中于把法律法規(guī)的規(guī)定與本企業(yè)對規(guī)定遵循情況的比較;最終形成的審計建議則集中于企業(yè)如何就存在的法律法規(guī)未遵循方面或錯誤遵循等情形加以改善。由此可以看出,內(nèi)部審計的控制基礎審計與CPA的制度基礎審計有著本質(zhì)的區(qū)別。CPA的制度基礎審計雖有時也被稱作為控制基礎審計,其審計目標是發(fā)表審計意見,其以評價內(nèi)部控制系統(tǒng)為導向,從檢查被審計單位內(nèi)部控制系統(tǒng)人手,通過對被審計單位內(nèi)部控制的全面了解、研究和評價,以形成對被審計控制風險的評估,在此基礎上確定實質(zhì)性測試的性質(zhì)、時間和范圍,然后,根據(jù)實質(zhì)性測試收集的審計證據(jù),形成相應的審計意見。而內(nèi)部審計的控制基礎審計卻并不以發(fā)表審計意見作為自己的終極目標。
二、流程基礎審計
流程基礎審計,于上世紀80年代盛行,其以業(yè)務流程作為切入點,以最佳業(yè)務流程作為流程評價的標桿(Benchmark),對組織內(nèi)關(guān)鍵業(yè)務流程的設計、效果和效益性進行評價,是控制基礎審計的有效補充。
(一)流程基礎審計產(chǎn)生的背景 首先是迅速發(fā)展的內(nèi)部控制建設運動。法律法規(guī)對管理當局責任強調(diào)使得企業(yè)內(nèi)部控制建設迅速發(fā)展。在這一過程中,管理當局需要確信組織效率沒有因業(yè)務控制點的設置而降低,從而產(chǎn)生了需要內(nèi)部審計師對提出對業(yè)務流程關(guān)鍵控制點設置情況給予評價的要求。從而內(nèi)部審計師要以流程作為取證切入點,把流程作為其主要的評價對象。其次是計算機的技術(shù)發(fā)展。微型計算機在20世紀70年代出現(xiàn)后,企業(yè)不斷在傳統(tǒng)的生產(chǎn)與經(jīng)營流程中引入這一新技術(shù)以對流程加以再造。由于對企業(yè)流程再造思想沒有系統(tǒng)地總結(jié),眾多企業(yè)只能是在實踐中摸索,新技術(shù)的開發(fā)與企業(yè)在生產(chǎn)經(jīng)營流程引入使用幾乎是同步的。在引領(lǐng)潮流企業(yè)的努力下,物料管理系統(tǒng)、項目管理系統(tǒng)、產(chǎn)品數(shù)據(jù)管理、管理信息系統(tǒng)成功推出,專家系統(tǒng)、決策支持系統(tǒng)、集體決策支持系統(tǒng)等方面也取得了突破。在新技術(shù)革命的誘惑與挑戰(zhàn)下,眾多的企業(yè)轉(zhuǎn)向了對關(guān)鍵職能部門以及關(guān)鍵業(yè)務流程的梳理與優(yōu)化過程中。尋求在其他業(yè)務領(lǐng)域拓展以為組織提供更多增值服務是內(nèi)部審計部門一直以來的目標,充分利用在組織中所處相對獨立地位以及審計工作中所積累的對企業(yè)流程的了解,適應管理階層流程梳理與優(yōu)化的需要,開展流程基礎審計是其必然選擇。
(二)流程基礎審計的特征 流程基礎審計特征:以業(yè)務流程規(guī)范,具有效果與效率,即流程的效果性與效率性,作為審計目標;找出當前流程與最佳實務之間的差距作為其審計重點;比較當前流程與最佳實務作為審計方式;審計測試著重于差距的詢問;最終形成的審計建議則集中于如何縮短當前流程與最佳實務之間差距、如何改進流程等方面。流程基礎審計的特征使其允許內(nèi)部審計師發(fā)揮更多的創(chuàng)造力并為組織提供增值服務,但也決定了其只能是控制基礎審計的有效補充,而不可取代控制基礎審計成為當時的主流審計模式。一方面,流程基礎審計是從當前流程與最佳流程的差距處人手,希望通過企業(yè)組織流程的重組與再造來優(yōu)化流程以
為企業(yè)提供增值,流程基礎審計的這一特點決定了其“治病救人”的非常規(guī)特征,而不能作為一個配置常規(guī)審計資源的方式。另一方面,流程基礎審計是在傳統(tǒng)審計領(lǐng)域之外的拓展,在控制遵循審計之外,開展流程改善為目標的審計,決定了其不會以全新的方式來配置企業(yè)的審計資源,這也是其不被認為是獨立審計模式的主要原因之一。
三、風險基礎審計
風險基礎審計得以確立是上世紀90年代初期,其以審計項目所含風險作為切入點,在決定應開展哪一審計項目以及應以什么方式開展時,以項目所含風險作為決策依據(jù)和衡量標準,從而將審計資源分配到對財務報告和內(nèi)部控制產(chǎn)生影響的重要風險領(lǐng)域。內(nèi)部審計風險基礎審計與CPA風險基礎審計形相似但質(zhì)不同。
(一)風險基礎審計產(chǎn)生背景 企業(yè)對風險的關(guān)注達到新高。20世紀80年代,科學技術(shù)的進步使得國際經(jīng)濟金融一體化進程加快,市場競爭也日益激烈,企業(yè)面臨的風險也日益增大,金融衍生產(chǎn)品交易的迅速發(fā)展更是推波助瀾。英國巴林銀行的倒閉、日本住友銀行期貨銅交易巨額經(jīng)營虧損案,以及此起彼伏的金融危機風險,使企業(yè)管理當局意識到衍生產(chǎn)品投資與交易帶來巨大利益同時也蘊含著巨大風險。同時,企業(yè)還面臨著其他對生存造成影響的風險,企業(yè)管理當局需要內(nèi)部審計控制這些風險,確保其保持在司接受水平不至于對企業(yè)的生存造成威脅。外部審計向內(nèi)部審計業(yè)務的拓展。內(nèi)部審計的風險基礎審計,是在外部審計倡導風險基礎審計并向內(nèi)部審計業(yè)務轉(zhuǎn)移的背景下得以確立。20世紀90年代,國際五大會計師公司(畢馬威、德勤、安永、普華永道以及安達信等)比以往更加熱衷于提供管理咨詢服務,在他們的游說下,許多公司將內(nèi)部審計業(yè)務外包,2001年美國安然公司是典型轉(zhuǎn)移例案,其大量的內(nèi)部審計工作被為其從事外部審計的安達信會計公司所承包,內(nèi)部審計行業(yè)遭遇巨大生存壓力。在外部審計的巨大競爭壓力下,內(nèi)部審計部門相應改變了工作方式,對于哪一審計項目應開展和以何方式開展的決策依據(jù)需要改變?yōu)轫椖克L險。這一工作方式的改變,立刻就顯現(xiàn)其生命力,行為方式的這一改變有助于公司領(lǐng)導部門確信公司審計資源已經(jīng)得到很好運用。因此,控制基礎審計項目、流程基礎審計項目可能仍會開展,但在規(guī)劃與執(zhí)行時,則依據(jù)項目暗含的經(jīng)營風險而定。使內(nèi)部審計部門的工作成效顯著,對組織的增值貢獻立現(xiàn),并取代了傳統(tǒng)內(nèi)部審計模式成為主導審計模式。
(二)風險基礎審計的特征風險基礎審計與控制基礎、流程基礎的區(qū)別可以從審計目標、審計重點、審計方式、測試方法、審計建議等方面:其以企業(yè)用以降低關(guān)鍵風險的控制與程序是否有效,即控制與程序的有效性,作為審計目標;審計重點能否查找出關(guān)鍵風險;能否識別出有效降低關(guān)鍵風險的控制與程序作為審計方式;查找失效的控制與不規(guī)范的程序,不單純依賴于控制測試,還應結(jié)合以推測等方法;審計后形成的審計建議則集中于識別出關(guān)鍵風險以及對用于降低這些風險的控制與程序的評價。
內(nèi)部審計的風險基礎審計與CPA的風險基礎審計有著本質(zhì)區(qū)別。內(nèi)部審計風險基礎審計,是內(nèi)部審計行業(yè)在遭受外部審計巨大競爭壓力的情況下被動適應,其目的是發(fā)現(xiàn)企業(yè)關(guān)鍵業(yè)務流程、關(guān)鍵控制所包含的風險以便采取措施,降低組織面臨的風險,是從組織、管理當局的視角看風險。內(nèi)部審計師雖也會考慮需要將審計風險降低到可容忍范圍之內(nèi),且這種考慮是可以服從于管理當局對某一領(lǐng)域的風險容忍度的,將CPA的風險基礎審計,通過對審計風險的系統(tǒng)分析與評價以提高審計效率與效果,從而使審計過程成為一個不斷克服和降低審計風險的過程,其最終目的是有效控制審計風險,彌合審計期望差距,減輕審計人員的責任,是以外部審計人員的視角來闡釋風險。雖然也會考慮管理當局對某――領(lǐng)域的風險容忍度,但這一考慮是服從于審計人員對審計風險的整體。
四、風險管理基礎審計
(一)風險管理基礎審計的產(chǎn)生背景一是企業(yè)風險管理活動的盛行。風險管理在20世紀70年展起來,到90年代隨著經(jīng)濟的快速發(fā)展和社會的不斷進步,對風險的認識發(fā)生了很大的變化,對風險管理概念的理解也超越了傳統(tǒng),認為風險管理不再是針對使企業(yè)遭受損失的負面事項管理,而是有助于企業(yè)在更廣闊領(lǐng)域里進行決策的工具。綜合了財務風險管理、業(yè)務風險管理、流程風險管理、以及戰(zhàn)略風險管理等在內(nèi)的整體風險管理體系開始為一些企業(yè)所探索。至上世紀90年代后期,整體風險管理體系作為通盤管理企業(yè)所面臨風險的一種方式,逐步為更多的企業(yè)所采用。在這一過程中,內(nèi)部審計部門為配合管理當局需要,主動調(diào)整自己的工作方式,開展風險管理基礎審計,即對風險管理情況的審計。風險管理基礎審計最初的出現(xiàn)是零星的,主要是一些金融企業(yè)或從事衍生金融新產(chǎn)品交易企業(yè)的內(nèi)部審計部門在應用。風險管理基礎審計除了具有風險基礎審計的許多特征,更以在組織戰(zhàn)略目標、管理層風險容忍度、關(guān)鍵風險度量、業(yè)績指標以及風險管理能力等方面予以更大關(guān)注為特色。二是COSO委員會《企業(yè)風險管理整體框架》的出臺。在風險管理活動盛行情形下,實施風險管理的企業(yè)需要一個健全的框架有效地識別、評估并管理風險。美國的COSO委員會于2001年啟動開發(fā)《企業(yè)風險管理整體框架》項目,并于2004年完成??紤]到《ER_M整體框架》制定者的背景,不妨參考一下《內(nèi)部控制整體框架》,使其成為企業(yè)風險管理的指導與準則,勢必會為更多企業(yè)在更廣、更深領(lǐng)域里所應用。在《ERM框架》中,董事會在企業(yè)風險管理方面扮演更加重要的角色,即對企業(yè)風險管理負總體責任,并且變得更加警惕。由此,內(nèi)部審計人員在監(jiān)督和評價成果方面承擔重要任務。他們必須協(xié)助管理層和董事會監(jiān)督、評價、檢查、報告和改革EKM,內(nèi)部審計風險管理基礎審計的基本形成。某種審計模式的零星出現(xiàn)與基本形成有著應用的深度、廣度、效度、以及領(lǐng)導層的支持力度等方面的區(qū)別。
(二)風險管理基礎審計的特征 風險管理基礎審計在保留其他審計模式優(yōu)點的基礎上,更加關(guān)注于組織的戰(zhàn)略目標、管理層對風險的容忍度、關(guān)鍵風險度量或表現(xiàn)指針等方面。在風險基礎審計模式下,內(nèi)部審計部門運用所確定的關(guān)鍵風險審計項目,與管理層在ERM過程中所關(guān)注的關(guān)鍵風險有所相同,但正RM還有許多其他方面的特征,卻并不為風險基礎審計所涵蓋。其特征:以組織目標的達成、緩解風險和最優(yōu)化企業(yè)風險管理,亦即組織風險管理活動的有效性作為其審計目標;審計重點在于識別當前風險管理有效性與期望有效性之間的差距;審計方式則是由理解目標、識別與影響目標達成的風險、理解容忍度、識別績效與風險衡量方法、以及評估風險管理的有效性組成的一個總體體系;測試方法,聚焦于關(guān)鍵目標及與其相關(guān)的風險,結(jié)合推測與遵循性控制測試;審計后形成的審計建議主要是就風險管理有效性的差距與潛在風險和關(guān)鍵商業(yè)目標之間給以建議。
內(nèi)部審計的風險管理基礎審計具有CPA風險基礎審計不可比擬的優(yōu)勢。新的審計模式的確立卻立刻就顯現(xiàn)了其在風險管理、內(nèi)部控制等方面對組織的增值貢獻是外部審計所無法比擬的優(yōu)勢。CPA風險基礎審計是以審計人員對審計風險的容忍度為關(guān)注點時,而內(nèi)部審計的風險基礎審計則是以企業(yè)、以管理層對風險的容忍度為關(guān)注點,這有助于讓管理層確信內(nèi)部審計資源已被有效地配置,且集中于那些真正與組織價值相關(guān)的領(lǐng)域。而這也是研究內(nèi)部審計模式與注冊會計師審計模式差異時特別要注意的。在內(nèi)部審計風險管理基礎審計模式的形成過程中,美國國會通過了《Sarbanes--Oxley法案》,在其302節(jié)、404節(jié)等部分體現(xiàn)了強化管理當局責任、加強信息披露質(zhì)量的治理精神。尤其是404節(jié)對上市公司管理當局提出評估和報告公司最近年度的財務報告的內(nèi)部控制的有效性要求。內(nèi)部審計作為公司內(nèi)部控制重要組成一部分的,其重要性再次得到強調(diào),這為內(nèi)部審計在新的審計模式下開展工作,提供了更強有力的法律支持。
關(guān)鍵詞:國有煤炭企業(yè) 風險管理 內(nèi)部審計 責任 作用
在我國,煤炭工業(yè)是高風險產(chǎn)業(yè)。隨著我國社會主義市場經(jīng)濟體制的建立與日趨完善,煤炭產(chǎn)業(yè)的市場化改革也取得了實質(zhì)性進展,由市場經(jīng)濟帶來的各種風險在煤炭企業(yè)同樣存在,風險也由傳統(tǒng)的安全生產(chǎn)風險、財務風險向戰(zhàn)略風險、運營風險,法律風險等多領(lǐng)域發(fā)展。煤炭工業(yè)在國民經(jīng)濟中的重要戰(zhàn)略地位,使國家進一步加大了對其宏觀調(diào)控,以建設大型煤炭基地、培育大型煤炭企業(yè)和企業(yè)集團轉(zhuǎn)型發(fā)展、跨越發(fā)展成為主線,既給煤炭企業(yè)帶來了前所未有的良好發(fā)展機遇,也帶來了眾多的經(jīng)營風險。加強煤炭企業(yè)風險管理既是企業(yè)實現(xiàn)戰(zhàn)略目標的迫切需要,也是企業(yè)實現(xiàn)轉(zhuǎn)型跨越發(fā)展,建設國際化特大型企業(yè),促進企業(yè)持續(xù)、健康、穩(wěn)定發(fā)展的必然選擇。
企業(yè)風險的管理關(guān)鍵是識別風險和科學應對。由于現(xiàn)代內(nèi)部審計向以風險為導向的內(nèi)部控制審計轉(zhuǎn)型,風險與控制是緊密關(guān)聯(lián)的,內(nèi)部審計也要進行風險管理研究工作。煤炭企業(yè)面臨著市場、政策、資源、環(huán)境等外部風險,也面臨著決策失誤、流程實施、安全質(zhì)量、人力資源等內(nèi)部風險。1997年亞洲金融危機煤炭產(chǎn)業(yè)受到很大沖擊,非煤產(chǎn)業(yè)起到緩解作用,由此給出煤炭產(chǎn)業(yè)單一是企業(yè)重要風險的信息。2008年世界金融危機煤炭產(chǎn)業(yè)受到的沖擊比預期小的多,而非煤產(chǎn)業(yè)受到很大沖擊,給出煤炭產(chǎn)業(yè)鏈越多企業(yè)風險源越多的信息。煤炭產(chǎn)業(yè)的特殊性決定了其風險源和應對措施的復雜性,需從煤炭企業(yè)實際出發(fā)進行深入的研究工作。
1.關(guān)注企業(yè)管理風險,評估、報告風險是內(nèi)部審計的重要職責
現(xiàn)代內(nèi)部審計是以風險為導向的審計,它的特征是關(guān)注整個企業(yè)的風險?,F(xiàn)代煤炭企業(yè)的發(fā)展正逐步呈現(xiàn)出公司規(guī)模擴大化、管理層次多級化、經(jīng)營區(qū)域廣泛化、經(jīng)營領(lǐng)域多元化、交易形式復雜化、公司管理軟性化等特點,這些新特征的出現(xiàn)使企業(yè)面臨的各種風險因素增加,風險發(fā)生的幾率增大?,F(xiàn)代內(nèi)部審計目前正經(jīng)歷以財務審計為主向風險管理審計、內(nèi)控審計為主的全面轉(zhuǎn)型。內(nèi)部審計實現(xiàn)轉(zhuǎn)型與發(fā)展是客觀實際發(fā)展的選擇。實際工作要求內(nèi)部審計的重點工作從傳統(tǒng)的財務領(lǐng)域擴展到風險管理和內(nèi)部控制領(lǐng)域;審計的方式從事后確認向事前、事中監(jiān)控轉(zhuǎn)移;審計的目標從查錯糾弊向測試、分析、確認、揭示和防范關(guān)鍵性的經(jīng)營風險,對企業(yè)內(nèi)部控制和風險進行評價、評估轉(zhuǎn)變。國際內(nèi)部審計師協(xié)會(IIA)在向美國國會提交的關(guān)于SOX法案的意見陳述書中表明“內(nèi)部審計、外部審計、董事會和高層管理人員是有效公司治理的四大基石。內(nèi)部審計師的作用是監(jiān)控、評估和分析公司的風險,向董事會、審計委員會以及高層管理人員提供風險已被分散、公司治理有效的保證?!薄i_展以風險管理為重點的審計,既是內(nèi)部審計滿足受托責任變化的需要,也是內(nèi)部審計承擔參與風險管理實踐的需要,更是內(nèi)部審計實現(xiàn)轉(zhuǎn)型與發(fā)展的需要。因此,關(guān)注企業(yè)管理風險,評估和報告風險是內(nèi)部審計的一項重要責任。
2.加快內(nèi)部審計業(yè)務整合,拓展風險管理審計是現(xiàn)代內(nèi)部審計的職責
內(nèi)部審計的核心概念有兩個:內(nèi)部控制和風險管理。由于企業(yè)規(guī)模的發(fā)展壯大,企業(yè)分公司和分支機構(gòu)的設立,原先屬于企業(yè)管理者監(jiān)管的工作出現(xiàn)了分離。隨著競爭日益激烈,企業(yè)管理者出于成本效益和企業(yè)長久發(fā)展的考慮,內(nèi)部控制成為內(nèi)部審計的重點?,F(xiàn)階段風險管理在企業(yè)管理中的影響與日俱增,成為內(nèi)部審計新的關(guān)注點。作為制度安排的公司治理實質(zhì)上是內(nèi)部控制、風險管理、內(nèi)部審計的控制機制,但公司治理本身又產(chǎn)生新的風險。因此,在現(xiàn)代企業(yè)管理活動中,內(nèi)部審計是融風險管理審計、內(nèi)部控制審計和公司治理于一體的全面的內(nèi)部審計。在繼續(xù)開展財務、會計、內(nèi)部控制工作發(fā)揮既有優(yōu)勢前提下,整合內(nèi)部控制、風險管理和公司治理,評估風險、重視人際關(guān)系,加強全面溝通,為企業(yè)創(chuàng)造更大的價值。
3.正確認識內(nèi)部審計與煤炭企業(yè)風險管理的關(guān)系,促進此項工作的深入有序開展
內(nèi)部審計之所以要涉足風險管理的領(lǐng)域主要有四個方面的原因:一是企業(yè)面臨的風險日益增大。二是現(xiàn)代內(nèi)部審計發(fā)展的需要。內(nèi)部審計為了適應企業(yè)發(fā)展的需要,總是不斷尋找新的對企業(yè)發(fā)展有利因素。由于企業(yè)風險因素的增多,日益構(gòu)成影響企業(yè)正常發(fā)展的要素,必將引起各方管理層的高度重視,成為防范的焦點,這成為內(nèi)部審計進一步發(fā)展的好機會。內(nèi)部審計對風險管理的介入,將會使內(nèi)部審計在企業(yè)中成為一個重要角色,并將其在企業(yè)管理中推向一個新水平。正因如此,內(nèi)部審計師的職業(yè)組織——國際內(nèi)部審計師協(xié)才會不遺余力地倡導內(nèi)部審計師進軍這一領(lǐng)域,把風險管理作為內(nèi)部審計的重要領(lǐng)域直接寫入了內(nèi)部審計的定義中。三是內(nèi)部審計能夠在風險管理中發(fā)揮獨特的作用,即能夠客觀、從全局的角度管理風險。內(nèi)部審計部門不直接從事具體業(yè)務活動,獨立于業(yè)務部門,這使得他們可以從全局出發(fā),從客觀的角度對風險進行識別,及時建議管理部門采取措施控制風險;控制、指導企業(yè)的風險策略;內(nèi)部審計的建議和意見更易引起重視。四是外部審計的影響。近年來,注冊會計師的業(yè)務領(lǐng)域不斷擴展,在其所擴展的新的保證服務業(yè)務中就包括了風險評估,且是主要業(yè)務之一。這對內(nèi)部審計界產(chǎn)生了影響。由于內(nèi)部審計部門和內(nèi)部審計人員在風險管理方面擁有注冊會計師無可比擬的優(yōu)勢,比如,內(nèi)部審計的內(nèi)生性決定了內(nèi)部審計人員和內(nèi)部審計部門對防范企業(yè)風險,實現(xiàn)企業(yè)目標有著更強烈的責任感和使命感。既然外部審計可以從事此業(yè)務,內(nèi)部審計就更可以從事這一工作。
另外,與一般的風險管理部門進行的風險管理相比,內(nèi)部審計所進行的風險管理既與其有緊密的聯(lián)系,又有區(qū)別。他們的聯(lián)系表現(xiàn)在兩者的目的是相同的,都是為了降低企業(yè)的風險;兩者的區(qū)別在于他們在風險管理中的角色不同。內(nèi)部審計部門所進行的風險管理是在一般部門所進行的風險管理基礎上的再監(jiān)督,其風險管理過程應包括三個方面:①評估風險識別的充分性;②評價已有風險衡量的恰當性;③評估風險防范的充分性,并提出改進措施。
4.內(nèi)部審計在國有煤炭企業(yè)風險管理中發(fā)揮著積極作用
國際內(nèi)部審計師協(xié)會頒布的《內(nèi)部審計實務標準》規(guī)定,內(nèi)部審計在風險管理中的責任是對管理層提供幫助,就管理層的風險管理過程的充分性和有效性進行檢查、評估、報告并提出改進意見,以保證管理系統(tǒng)的有效運行、財務信息的準確、投資決策的正確和經(jīng)濟活動的合法,實現(xiàn)它是一種對風險管理的再管理過程。
內(nèi)部審計通過履行其在風險管理中的職責,最終達到對風險管理進行再管理的作用。這就是內(nèi)部審計部門要從全局出發(fā),從客觀的角度對風險進行識別和評估。通過這一工作,找出并確定企業(yè)正在或?qū)⒁媾R的哪些風險,所面臨的風險是否已經(jīng)全部識別,并找出未被識別的主要風險。同時,內(nèi)部審計部門要對企業(yè)經(jīng)營管理中遇到的各種風險進行綜合分析和計量,采取定性和定量的方法對風險予以確定。特別是要能夠及時反饋、預警風險。內(nèi)部審計在企業(yè)管理控制系統(tǒng)中發(fā)揮的作用主要是在檢查內(nèi)部控制程序的合理性以及執(zhí)行情況和控制效果上予以體現(xiàn)。特別在關(guān)注高風險領(lǐng)域和內(nèi)控不健全區(qū)域的潛在威脅時,一方面,通過與相關(guān)部門進行風險管理溝通,對風險管理過程的充分性、有效性進行檢查、評價,對重大的審計發(fā)現(xiàn)按清晰傳遞的路線報告,傳遞給內(nèi)部相關(guān)人員和其他有關(guān)方面,以便及時采取相應措施,同時對監(jiān)督檢查結(jié)果的落實情況跟蹤報告。
雖然如此,如何才能加強內(nèi)部審計,促進風險管理,更好地發(fā)揮內(nèi)部審計的作用呢?筆者認為應做好以下幾方面的工作:
(1)要樹立正確的風險審計理念。當今社會企業(yè)的內(nèi)部審計已成為企業(yè)風險管理的一個重要環(huán)節(jié),存在風險的領(lǐng)域就是內(nèi)部審計的重點,風險評估已成為內(nèi)部審計的主要內(nèi)容。內(nèi)部審計的目標應從傳統(tǒng)的“查錯糾弊”提升為“幫助組織增加價值”。
(2)要將風險管理融入內(nèi)部審計的全過程。首先,在編制審計計劃時,應在對可能影響機構(gòu)風險的進行評估的基礎上,按風險評估結(jié)果確定優(yōu)先順序,制定內(nèi)部審計計劃,確定審計目標。其次,確定審計范圍和編制方案時,通過對風險因素分析來確定審計業(yè)務的范圍,在選擇技術(shù)與方法時,應能反應出風險的重大性和發(fā)生的可能性。再次,在編寫審計報告時,應對風險狀況進行評價,指出其中的不足,提出改進的建議。
(3)要利用網(wǎng)絡信息開展動態(tài)管理評價模式。隨著網(wǎng)絡信息時代的發(fā)展,新的審計環(huán)境要求審計人員在風險導向?qū)徲嬛?,要充分利用網(wǎng)絡信息收集風險數(shù)據(jù)開展動態(tài)評估的評價模式,為企業(yè)提供更有價值的服務。
(4)要提高內(nèi)部審計人員的風險管理業(yè)務技能,為更好發(fā)揮內(nèi)部審計在國有企業(yè)中的作用提供人才保證。內(nèi)部審計師的職責是運用風險管理方法和控制措施,對風險管理過程的充分性和有效性進行檢查、評價和報告,提出改進意見和建議,為管理決策層提供幫助。內(nèi)部審計人員除了具備扎實的專業(yè)技能外,更應有豐富的專業(yè)風險管理知識和技能,精通風險管理技術(shù)、現(xiàn)代管理信息技術(shù)和先進的管理技術(shù)手段。通過卓有成效的工作,為企業(yè)預防和減少風險做出積極貢獻。
參考文獻:
[1]中國內(nèi)部審計協(xié)會,內(nèi)部審計理論與實務[M].中國石化出版社,2004
增值即為增加價值。增加價值:“組織的存在,是為其所有者、其他利益關(guān)系方、客戶和顧客創(chuàng)造價值或謀取利益”。增值型內(nèi)部審計,即能為組織增加價值的內(nèi)部審計。增值型內(nèi)部審計并不是新生的一種審計類型,它是內(nèi)部審計發(fā)展的一個新階段。它和以前的內(nèi)部審計沒有嚴格的分水嶺。
增值型階段是現(xiàn)代內(nèi)部審計的一個革新性階段,它是內(nèi)部審計的一次重大變革。在這個發(fā)展階段上,審計理念發(fā)生了根本性的變化,審計人員不僅要善于發(fā)現(xiàn)問題,而且更要善于解決問題,并積極向管理當局推銷自己的內(nèi)部審計產(chǎn)品;在這個發(fā)展階段,審計策略發(fā)生了重大的改變,廣泛采取“參與性”的審計策略,被審計人員參與到內(nèi)部審計中來,強調(diào)與被審計人員建立良好的伙伴關(guān)系,在這個發(fā)展階段,審計目標與組織的目標相一致,幫助組織實現(xiàn)其目標就是內(nèi)部審計的目標;在這個發(fā)展階段,內(nèi)部審計關(guān)注的焦點就是組織的風險,識別、防范、降低組織風險就是它自始自終的使命;在這個發(fā)展階段,內(nèi)部審計的目的就為組織增加價值,為組織增加價值就是內(nèi)部審計自身存在的價值。那么增值型內(nèi)部審計和傳統(tǒng)內(nèi)部審計在價值增值有什么區(qū)別呢?增值型內(nèi)部審計和傳統(tǒng)內(nèi)部審計在價值增值不同的是:
(1)過去傳統(tǒng)的內(nèi)部審計不注重為組織增加價值,它開展的許多活動相對于增值型內(nèi)部審計來講是不增值,或者雖然增值,但由于所耗費的資源和成本大于增值所帶來的價值,所以從整體上來說是不增值的。而增值型內(nèi)部審計全面轉(zhuǎn)變審計觀念,不增值的審計業(yè)務盡量少做,能增值的傳統(tǒng)審計業(yè)務盡量提高工作效率減少資源耗費和成本,重點在大力拓展高增值的審計業(yè)務。
(2)傳統(tǒng)的內(nèi)部審計部門是一個資源消耗者,是一個費用中心,它不直接給組織增加價值。而增值型內(nèi)部審計是一個價值增值者,是一個利潤中心。它在消耗資源的同時,通過給組織提供有價值的建議直接給組織增加價值。
(3)過去傳統(tǒng)的內(nèi)部審計為組織間接增加價值的事實往往受到忽視。人們的計量記錄只有內(nèi)部審計花出去的錢,由于其只是一個費用中心,不計量收入。而增值型內(nèi)部審計有所不同,由于其是一個利潤,成本的耗費有記錄,為組織增加的價值也因該有衡量和記錄。
2商業(yè)銀行內(nèi)部審計增值性的分析
銀行管理的基本目的是使銀行的資本市場價值增加達到最優(yōu)化水平。但是銀行報表所報告的統(tǒng)計數(shù)據(jù)卻是按照所謂賬面價值計算的。因此,充分與準確地估計銀行的市場價值是客觀評價銀行管理的依據(jù)。如果某家銀行的股票在有效運行的股票市場上市,并且交易非?;钴S,就可以準確地計算市場價值。就賬面價值而言,銀行的賬面資產(chǎn)等于銀行的賬面負債()與銀行的賬面價值()之和:.就銀行市場價值而言,銀行的市場資產(chǎn)加上銀行的無形資產(chǎn)等于市場凈值與銀行的市場負債之和.銀行的的無形資產(chǎn)包括存款保險的價值,銀行與客戶的關(guān)系,銀行的注冊價值以及其他的非賬面資產(chǎn)。因此以市場價值計算的銀行價值為:
這一公式可以解釋為什么有的銀行在賬面上其凈值為負數(shù),但以市場市場價值計算,其凈值為正數(shù);或者說,銀行的無形資產(chǎn)往往可以抵消銀行凈值的賬面價值。
在很多情況下,銀行資產(chǎn)的賬面價值與市場價值之間存在很大的差距,當銀行賬面()與市場價值(差距時,該銀行存在所謂的隱藏資本或未入賬資本,銀行隱藏資本由兩個來源:銀行賬面資產(chǎn)和市場資產(chǎn)的差距,銀行資產(chǎn)負債表外項目。這就時1990年凱恩和尤蘭爾使用了一個簡便的計量公式來測量銀行的隱藏資本,這一公式被稱為統(tǒng)計學的市場價值核算模式()。即:市場價值()銀行賬面(=隱藏資本。
公司的價值最大化實際就是隱藏資本的最大化,而隱藏資本包括無形資產(chǎn)和未入賬資本,提高隱藏資本的價值就要提高商業(yè)銀行在公眾心目的價值和對未入賬資本的風險管理。未入賬資本主要是表外業(yè)務,所以商業(yè)銀行應加強表外業(yè)務的監(jiān)管。
提高隱藏資本價值的途徑之一就是通過內(nèi)部審計活動的開展,促進商業(yè)銀行加強公司治理、健全內(nèi)部控制制度和防范風險。良好的公司治理、健全的風險管理系統(tǒng)和完善的內(nèi)部控制體系有利于提高商業(yè)銀行的公眾心目中形象和減少商業(yè)銀行經(jīng)營過程中的風險,從而增加收益。這和增值型內(nèi)部審計的定義關(guān)于內(nèi)部審計的增值作用是一致的。
3內(nèi)部審計在商業(yè)銀行公司治理領(lǐng)域的增值途徑
商業(yè)銀行公司治理的主題主要是兩個方面,即控制的有效性和風險管理的有效性。內(nèi)部審計在公司治理中的作用可以歸納以下幾方面為:評估控制環(huán)境,對控制的有效性進行測試;評價管理層執(zhí)行控制過程的有效性;對風險控制系統(tǒng)的充分性和有效性進行評價;對管理層的風險管理過程進行評價;執(zhí)行審計委員會的欺詐分析和特別調(diào)查;對高層基調(diào)進行獨立評價??梢钥闯?,商業(yè)銀行內(nèi)部審計的公司治理作用除內(nèi)部控制和風險控制這些“硬控制”之外,還涉及到組織的“軟控制”,也就是組織的“高層基調(diào)”。在這里著重討論內(nèi)部審計如何評價商業(yè)銀行公司治理中的“軟控制”。
3.1內(nèi)部審計與公司治理結(jié)構(gòu)
在商業(yè)銀行公司治理結(jié)構(gòu)中,管理層執(zhí)行風險和控制的措施,并向董事會報告其工作狀況,董事會為了證實管理層報告的真實性,授權(quán)審計委員會對其進行驗證,審計委員會利用內(nèi)部審計和外部審計職能對管理層的風險、控制的管理與執(zhí)行情況進行檢查和證實,內(nèi)部審計和外部審計將檢查、證實的情況向?qū)徲嬑瘑T會報告。這樣形成了一個有效的公司治理。一個有效的公司治理可以對風險管理系統(tǒng)和控制系統(tǒng)進行充分的監(jiān)控,對它們的監(jiān)控直接有助于組織達成其目標。
3.2內(nèi)部審計與審計委員會
近年來,針對改善商業(yè)銀行公司治理的立法和建議提高了審計委員會的地位,巴林銀行倒閉后,對審計委員會的重視將會繼續(xù)加重,同時對審計委員會的期望也會日益上升。正如美國國家公司董事聯(lián)合會指出,審計委員會是公司治理的重要角色,審計委員會是確保財務報告和控制信息質(zhì)量以及風險管理和識別的重要因素。內(nèi)部審計是審計委員會進行公司治理直接工具。
3.3內(nèi)部審計與管理層
管理層是公司治理的主要力量,管理層設定高層基調(diào)處理組織的日常經(jīng)營事務,管理層對公司治理的作用是巨大的。內(nèi)部審計為管理層提供各種驗證和咨詢服務,同時又作為審計委員會的治理工具,對被治理的對象管理層的控制與風險管理業(yè)績進行驗證。這使得管理層也很需要內(nèi)部審計對自身內(nèi)部控制和風險管理方面的業(yè)績進行驗證,使之以內(nèi)部審計的驗證報告為依據(jù)對信息真實性提供個人保證。內(nèi)部審計的驗證服務直接關(guān)系到高級管理層就上述責任承擔的風險大小,所以內(nèi)部審計在商業(yè)銀行公司治理中的驗證服務與管理層的利益是一致的。驗證服務是管理層與審計委員會共同需要的,而且,內(nèi)部審計師為管理層提供許多增值服務,它只不過是作為顧問和咨詢者的身份,并沒有參與決策,決策仍然由管理層來執(zhí)行。
3.4內(nèi)部審計與外部審計合作
商業(yè)銀行內(nèi)部審計師和外部審計師的合作對提高驗證信息的質(zhì)量具有重大意義,內(nèi)部審計師可以通過有關(guān)商業(yè)過程和活動,以及對組織面臨風險的深入了解,來幫助外部審計師有效地進行財務報告的鑒證,而且內(nèi)部審計師和外部審計師共享風險分析的信息。
4商銀行內(nèi)部審計增值功能的具體措施
4.1在商業(yè)銀行公司治理中提供增值服務
(1)評價治理環(huán)境。好的治理環(huán)境為商業(yè)銀行的公司治理提供了文化、結(jié)構(gòu)和政策基礎,直接關(guān)系到治理的效率。內(nèi)部審計通過評價總體治理結(jié)構(gòu)和政策、評價治理道德、評價審計委員會的活動、評價風險管理結(jié)構(gòu)與政策、評價內(nèi)部審計的組織與結(jié)構(gòu)等措施,以達到優(yōu)化公司治理環(huán)境的目的。
(2)評價治理過程。治理過程是支持治理環(huán)境的具體活動,內(nèi)部審計參與公司治理的具體措施是:評價舞弊控制和溝通過程、評價薪酬政策及其相關(guān)過程。評價財務治理過程、評價與戰(zhàn)略規(guī)劃和決策相關(guān)的治理活動、評價治理業(yè)績盼計量。
(3)評價治理程序。治理程序是關(guān)系到治理過程效率的至關(guān)重要的步驟和實踐,它是利用評價內(nèi)外部治理報告程序、評價提升和追蹤治理問題的程序、評價治理的改變和學習程序、評價支持治理的軟件和技術(shù)等手段來達到優(yōu)化治理程序的目的。
4.2在商業(yè)銀行風險管理中提供增值服務
國外最新研究認為,內(nèi)部審計在風險管理中的作用是商業(yè)銀行內(nèi)部審計增值功能的新內(nèi)容。在商業(yè)銀行的風險管理中,內(nèi)部審計可通過提供鑒證和咨詢服務來增加組織的價值,主要體現(xiàn)在兩個方面:一方面,內(nèi)部審計師可通過評價風險管理過程、評價關(guān)鍵風險的報告、檢查關(guān)鍵風險的管理等措施,就公司風險管理活動的效率向董事會提供客觀的建議,促使關(guān)鍵的經(jīng)營風險得到恰當?shù)墓芾?,確保企的內(nèi)部控制系統(tǒng)得以有效運行;另一方面,內(nèi)部審計師可以通過為風險的鑒別和評價提供便利、指導制定應對的風險管理措施、協(xié)調(diào)企業(yè)風險管理活動、強化對風險的報告、維持和開發(fā)適合銀行的企業(yè)風險管理框架、協(xié)調(diào)制定有待董事會批準的風險管理戰(zhàn)略措施等,更好地為風險管理提供咨詢服務。
近年來,美國通用汽車公司也以“參與風險管理,提供獨立評價和建議”為內(nèi)部審計重新定位,并寫進了公司內(nèi)部審計章程。我國商業(yè)銀行內(nèi)部審計部門可以借鑒國外經(jīng)驗,將其參與風險管理明確寫入內(nèi)部審計章程,以有利于在風險管理過程中提供獨立的評價和建議,有效發(fā)揮內(nèi)部審計劃于風險的控制作用,提高風險管理的效率和效果。但是,為確保內(nèi)部審計的獨立性和客觀性不受損害,內(nèi)部審計師要注意不能設置風險偏好和對風險管理過程施加影響,不能代為決定風險應對措施,也不能按管理者的意圖執(zhí)行風險應對措施和承擔風險管理的責任。
4.3在商業(yè)銀行遵循管理方面提供增值服務
關(guān)鍵詞:IIA內(nèi)部審計定義演進 啟示
一、引言
隨著內(nèi)部審計實踐業(yè)務的不斷發(fā)展,國際內(nèi)部審計師協(xié)會(IIA)就內(nèi)部審計定義幾經(jīng)修改。內(nèi)部審計職能也由最初的財務審計、經(jīng)營審計發(fā)展到管理審計,直至現(xiàn)在的風險導向?qū)徲嫛?003年中國內(nèi)部審計協(xié)會的《內(nèi)部審計準則》中將內(nèi)部審計定義為“在組織內(nèi)部的一種獨立客觀的監(jiān)督和評價活動,它通過審查和評價經(jīng)營活動及內(nèi)部控制的適當性、合法性和有效性來促進組織目標的實現(xiàn)?!贝硕x與IIA2004年的定義相比主要有以下區(qū)別:我國內(nèi)部審計的職能是監(jiān)督和評價,而IIA內(nèi)部審計的職能是確認和咨詢服務;我國內(nèi)部審計的主要業(yè)務是監(jiān)督和評價內(nèi)部控制和經(jīng)濟活動,而IIA內(nèi)部審計的主要業(yè)務是評價并改善風險管理、控制和治理過程的效果;我國內(nèi)部審計目的是促進組織目標的實現(xiàn),而IIA內(nèi)部審計的目的是增加價值和改善組織的運營;國際內(nèi)部審計允許外部化,我國則沒有做出明確規(guī)定。我國內(nèi)部審計的定位適應了我國內(nèi)部審計的發(fā)展現(xiàn)狀,但從長遠看,可能會阻礙內(nèi)部審計業(yè)務的拓展。在理論研究和實踐探索上我們應緊隨國際內(nèi)部審計的發(fā)展趨勢,抓住內(nèi)部審計的未來發(fā)展機遇,保證內(nèi)部審計人員具備面向未來的職業(yè)勝任能力和與時俱進的工作精神,推動我國內(nèi)部審計的職業(yè)化并與國際接軌,促進我國內(nèi)部審計的發(fā)展。
二、IIA內(nèi)部審計定義的演進
( 一 )財務審計階段 1947年國際內(nèi)部審計師協(xié)會將內(nèi)部審計定義為:“內(nèi)部審計是建立在審查財務、會計和其它經(jīng)營活動基礎上的獨立評價活動。為管理提供保護性和建設性的服務,處理財務與會計問題,有時也涉及經(jīng)營管理中的問題?!痹摱x明確了內(nèi)部審計的工作內(nèi)容是審查財務會計和其它經(jīng)營活動,不僅處理財務會計問題,也處理經(jīng)營管理中的問題。首次將內(nèi)部審計定位為“獨立評價活動”,初次提出為管理服務的方向。但由于當時內(nèi)部審計人員業(yè)務素質(zhì)和地位較低,致使內(nèi)部審計停留在財務審計階段。
( 二 )經(jīng)營審計階段 隨著經(jīng)濟活動的發(fā)展,內(nèi)部審計職能逐步從財務審計過渡到經(jīng)營審計,1957年IIA對定義修改為:“內(nèi)部審計是建立在審查財務、會計和經(jīng)營活動基礎上的獨立評價活動。為管理提供服務,是一種衡量、評價其它控制有效性的管理控制。”這一新定義極大地提高了內(nèi)部審計的地位。該定義雖然仍強調(diào)會計與財務審計的主導地位,經(jīng)營審計也成為內(nèi)部審計的重要內(nèi)容,標志著內(nèi)部審計由會計與財務審計向經(jīng)營審計的過渡。
( 三 )管理審計階段 (1)1971年定義。1971 年定義:“內(nèi)部審計是建立在審查經(jīng)營活動基礎上的獨立評價活動,并為管理提供服務,是一種衡量、評價其它控制有效性的管理控制”。定義取消了“建立在財務會計基礎上”,保留了“建立在審查經(jīng)營活動基礎上”,這標明內(nèi)部審計從財務審計向經(jīng)營審計的方向發(fā)展。定義還明確指出,內(nèi)部審計是一種管理控制。這說明內(nèi)部審計從財務審計到經(jīng)營審計再到管理審計的范圍拓展得到確認。內(nèi)部審計評價的范圍已擴展到組織內(nèi)部、應由內(nèi)部審計評價的所有經(jīng)營活動,已經(jīng)與組織的重要事務緊密相連。當時的經(jīng)營實踐證明,在定義修改后審計人員用于財務、會計審計的時間不斷減少,而用于經(jīng)營活動審計的時間越來越多。內(nèi)部審計正在由經(jīng)營審計向管理審計方向發(fā)展。(2)1978 年的定義。1978年定義:“內(nèi)部審計是建立在以檢查、評價組織為基礎的獨立評價活動,并為組織提供服務?!痹摱x最重要的變化是將內(nèi)部審計為管理服務改為為組織服務,為組織服務要求審計人員以整個組織為服務對象,而不是以某一管理部門或其一管理人員為服務對象。內(nèi)部審計要站在整個組織的立場上觀察和評價問題,為組織的長遠的和全局的利益服務。次定義擴大了內(nèi)部審計服務的范圍,但是內(nèi)部審計為組織服務的具體內(nèi)涵尚未明確。(3)1990 年的定義。1990年定義:“內(nèi)部審計工作是在一個組織內(nèi)部建立的一種獨立評價職能,目的是作為對該組織的一種服務工作,對其活動進行審查和評價?!痹摱x把內(nèi)部審計定義為“組織內(nèi)部的”服務工作,以與外部審計相區(qū)別。但為組織服務的具體內(nèi)涵仍未明確。(4)1993 年的定義。1993年定義“內(nèi)部審計是在組織內(nèi)部建立的一種獨立的評價職能,目的是作為該組織的一種服務工作,對其活動進行審查和評價,以合理成本促進控制工作的有效開展,以幫助組織成員有效地履行責任?!痹摱x首次解決了為組織服務的具體含義。本階段的四次定義修訂表明內(nèi)部審計是管理的延伸,是組織管理活動的重要組成部分,內(nèi)部審計的職能由經(jīng)營審計擴大到管理審計階段;并將管理服務改為為組織服務,使內(nèi)部審計站在整個組織的立場上觀察和評價問題,為組織的長遠的和全局的利益服務,擴大了內(nèi)部審計服務的范圍,
( 四 )風險導向?qū)徲嬰A段 1999年定義“內(nèi)部審計是一種獨立、客觀的保證和咨詢活動。其目的在于為組織增加價值和提高組織的運作效率,它通過系統(tǒng)化和規(guī)范化的方法,評價和改進風險管理、控制和治理過程的效果,幫助組織實現(xiàn)其目標。“這個定義同1993年定義相比,刪除了“組織內(nèi)部”?!敖M織內(nèi)部”一詞暗示著內(nèi)部審計工作只能局限于組織內(nèi)部,不利于外部借助內(nèi)審工作,也不利于。這一刪除預示著內(nèi)部審計未來的活動空間更為廣闊;內(nèi)部審計可以借助外部力量,但組織內(nèi)部的事不可能完全依賴外部力量來完成。隨著內(nèi)審在組織中的作用日益增強和影響范圍的逐步擴大,用“咨詢”取代“評價活動”,“評價和改進風險管理、控制和治理過程的效果”,預示著內(nèi)部審計的發(fā)展進入了更高的層次和階段,實現(xiàn)了由管理審計向風險評測估轉(zhuǎn)變,由被動查出問題向主動提出解決問題的建議轉(zhuǎn)變,使內(nèi)部審計更具前瞻性、咨詢性。2004年定義:“內(nèi)部審計是一種獨立、客觀的確認和咨詢活動,旨在增加價值和改善組織的運營。它通過應用系統(tǒng)的、規(guī)范的方法,評價并改善風險管理、控制和治理過程的效果,幫助組織實現(xiàn)其目標?!痹摱x與1999年定義相比,服務的對象范圍更加廣泛,不僅為增加本組織價值提供服務,還為組織的所有利害關(guān)系人(如政府、股東、債權(quán)人、客戶和委托人創(chuàng)造價值或利益)服務。2004年的內(nèi)部審計定義從以下幾個重要方面描繪了這一職業(yè)形象:(1)作為一項客觀活動,并非必須在組織內(nèi)部設立,可以通過外包來獲得。(2)強調(diào)內(nèi)部審計范圍包括確認和咨詢活動,內(nèi)部審計是確認服務與咨詢服務的統(tǒng)一體,突出內(nèi)部審計要積極主動、以客戶為中心,并關(guān)注內(nèi)部控制、風險管理和治理過程的關(guān)鍵問題。(3)明確內(nèi)部審計的目的是增加價值和改善組織運營,強調(diào)內(nèi)部審計對各種組織的重要貢獻。(4)新定義認為,控制的唯一目的是為了幫助組織管理風險、促進有效治理。這一觀點大大拓寬了內(nèi)部審計的范圍,將其工作領(lǐng)域擴展到包括風險管理、內(nèi)部控制和治理過程。(5)通過考慮整個組織,內(nèi)部審計的使命更加廣泛,使內(nèi)部審計承擔幫助組織實現(xiàn)整體目標的責任。在此定義中,內(nèi)部審計關(guān)注組織治理,而組織治理也由以往的靜態(tài)命令控制模式轉(zhuǎn)變?yōu)榕c不斷變化的經(jīng)營風險相適應。傳統(tǒng)的管理將注意力放在個別控制系統(tǒng)和經(jīng)營機制上,而現(xiàn)代管理則強調(diào)總體管理理念,把總體管理控制系統(tǒng)與組織的長遠目標聯(lián)系起來,把目標的達成與可能發(fā)生的風險聯(lián)系起來。因此,評價和改進風險管理、控制和治理過程,就必然成為內(nèi)部審計的一項重要內(nèi)容,將變化的風險管理模式融入內(nèi)部審計程序,使內(nèi)部審計更加關(guān)注風險管理,注重組織經(jīng)營的未來風險。風險分析的方法和風險管理的原則,改變了內(nèi)部審計計劃和報告的方式。其實,風險導向?qū)徲嬕矊儆诠芾韺徲嫷姆懂?,只是其更強調(diào)關(guān)注組織治理框架中風險發(fā)現(xiàn)與風險管理,關(guān)注管理者及其管理經(jīng)營行為可能出現(xiàn)的風險,關(guān)注組織在整個治理過程中的決策風險與經(jīng)營風險。以上IIA內(nèi)部審計定義的演變,體現(xiàn)了60 年來內(nèi)部審計從會計的秘書,到一種獨立的職業(yè);從審查財務、會計,到評價和改進風險管理、控制和治理過程;從建立在組織內(nèi)部,到對內(nèi)外開展咨詢服務;從為管理服務,到為組織實現(xiàn)其目標服務的轉(zhuǎn)變。人們對內(nèi)部審計的作用和地位的認識和期望,已經(jīng)發(fā)生了深刻的變化,內(nèi)部審計的職能己大大拓展。
三、IIA內(nèi)部審計定義演進對我國內(nèi)部審計發(fā)展的啟示
( 一 )審計職能由監(jiān)督評價向確認和咨詢服務轉(zhuǎn)變 隨著我國市場經(jīng)濟的進一步發(fā)展,內(nèi)部審計由監(jiān)督型向服務型轉(zhuǎn)變并與國際接軌是其發(fā)展的重要方向。確認服務是為獨立評價組織的治理、風險管理和控制過程而對證據(jù)進行的客觀檢查,如財務、績效、合規(guī)性、系統(tǒng)安全和盡職調(diào)查等;咨詢服務是指咨詢及相關(guān)的客戶服務活動,其性質(zhì)和范圍需要與客戶協(xié)商確定,目的是在內(nèi)部審計師不承擔管理職責的前提下,為組織增加價值并改進組織的治理、風險管理和控制過程。顧問、建議、推動、培訓等均屬于咨詢服務。確認服務是在獨立評價職能基礎上發(fā)展而來,咨詢服務是內(nèi)部審計職業(yè)為了適應環(huán)境的需要而提出的。IIA2004年的內(nèi)部審計定義強調(diào)內(nèi)部審計的終極目標是增加組織價值。新的內(nèi)審角色定位要求內(nèi)部審計積極參與價值創(chuàng)造活動,只有不斷創(chuàng)造價值才有在組織中存在的必要。內(nèi)部審計部門有不同的服務群體,其增值形式也不同。經(jīng)營管理層對內(nèi)部審計增進其經(jīng)營效率和效果的方法有興趣,他們認為審計應通過識別改善經(jīng)營的機會來增值,他們關(guān)心審計報告或?qū)徲嬤^程中所提的建議,這更多的體現(xiàn)了定義中的咨詢服務。審計委員會(董事會)相對內(nèi)部控制的適當性、經(jīng)營數(shù)據(jù)的可靠程度、法律和法規(guī)是否得到遵循、資產(chǎn)是否安全更感興趣,這一部分增值更多地與確認服務相關(guān)。內(nèi)部審計實現(xiàn)增值,就必須要注意咨詢服務與確認服務的平衡。因為提供的咨詢服務是否會損害其獨立客觀地提供確認服務,這是內(nèi)部審計實現(xiàn)其增值目標所必須要考慮的。
( 二 )審計目標由查錯防弊向增加價值和改善組織運營轉(zhuǎn)變 傳統(tǒng)的內(nèi)部審計側(cè)重查錯防弊和對經(jīng)營業(yè)務層的監(jiān)督控制,使內(nèi)部審計工作面臨很大阻力,內(nèi)部審計的監(jiān)督效果大打折扣。實際上,內(nèi)部審計和被審計對象的目標應是一致的,都是增加價值和改善組織的運營。在防風險、重控制、強監(jiān)管的背景下,內(nèi)部審計必須要轉(zhuǎn)變目標理念,應由過去的查錯防弊等一般防護性目標,轉(zhuǎn)變到預測決策、獻計獻策等高層次的增加組織價值的目標導向上來。IIA頒布的《內(nèi)部審計實務標準》規(guī)定:“內(nèi)部審計活動應該評價并改進組織的治理過程,為組織的治理作貢獻。內(nèi)部審計師應對運營和項目進行評價,以確保與組織的價值保持一致?!?/p>
( 三 )審計范圍由財務收支領(lǐng)域向經(jīng)營管理領(lǐng)域轉(zhuǎn)變 內(nèi)部審計的審計重點應從財務收支領(lǐng)域向經(jīng)營管理領(lǐng)域延伸,重視風險管理。這些領(lǐng)域既要包括供、產(chǎn)、銷等主要經(jīng)營環(huán)節(jié)的各種具體業(yè)務,又要涵蓋人、財、物的管理效率和管理水平。主要包括:(1)風險管理活動。根據(jù)COSO委員會(2002)企業(yè)風險管理的定義,企業(yè)風險管理涵蓋了傳統(tǒng)的交易事項、資產(chǎn)及營運的內(nèi)部控制。2004年9月COSO正式的企業(yè)風險管理框架包括要素:內(nèi)部環(huán)境、目標設定、事件識別、風險評估、風險反應、控制活動、信息與溝通、監(jiān)控。在瞬息萬變、全球性競爭、各種新組織形式及先進的信息技術(shù)不斷涌現(xiàn)的背景下,企業(yè)的經(jīng)營環(huán)境日趨復雜,企業(yè)面臨的風險大大增加。內(nèi)部審計部門通過收集生產(chǎn)和銷售過程中的資料,查明和評估企業(yè)存在的風險,將這些有價值的信息,以建議、忠告、報告或其它方式,通報給管理層,或全體人員,使組織增值。內(nèi)部審計部門要有高度的職業(yè)責任感和敏銳性,努力擴充自己的相關(guān)專業(yè)知識,緊緊圍繞企業(yè)風險管理的要素,計劃和實施審計工作,促進并協(xié)助企業(yè)改進整個內(nèi)部控制系統(tǒng),避免遭受嚴重損失。(2)業(yè)務活動。通過審查企業(yè)材料采購、產(chǎn)品生產(chǎn)、銷售等主要經(jīng)營環(huán)節(jié)的具體業(yè)務活動,評價企業(yè)各項決策的正確性和各項管理規(guī)章制度的實際執(zhí)行情況,考察專項業(yè)務活動是否達到預定目標,是否做到了高效率、高效益,為進一步提高專項業(yè)務活動的開展能力服務。(3)管理活動。通過審查評價各項管理措施是否有效、管理職能是否有效發(fā)揮,為改善企業(yè)的管理水平服務。(4)通過審查,考核企業(yè)領(lǐng)導干部任期經(jīng)濟責任的履行情況以及內(nèi)部各單位、各責任中心經(jīng)濟責任的履行情況。
( 四 )審計時間由事后審計向全程審計、著眼未來轉(zhuǎn)變 IIA內(nèi)部審計定義指出內(nèi)部審計的主要業(yè)務范圍是“評價并改善風險管理、控制和治理過程的效果”,強調(diào)內(nèi)部審計是對組織風險管理、內(nèi)部控制和治理活動全過程的效果的評價與改善。我國《企業(yè)內(nèi)部控制基本規(guī)范》也指出,“企業(yè)建立與實施內(nèi)部控制應遵循全面性原則。內(nèi)部控制應當貫穿決策、執(zhí)行和監(jiān)督全過程?!眱?nèi)部控制強調(diào)全過程控制,對內(nèi)部控制負有監(jiān)督、控制之責的內(nèi)部審計,也將變?yōu)槿^程審計即由傳統(tǒng)的事后審計變?yōu)槭虑皩徲嫛⑹轮袑徲嬇c事后審計相結(jié)合。(1)事前審計。對組織的各項計劃、預算和決策方案進行審計,以查明其制定的方法是否科學,所依據(jù)資料是否翔實,有關(guān)保證措施是否可行,并進行經(jīng)濟技術(shù)分析和論證,提出建議,作為組織編制各項計劃和預算以及進行決策的參考。(2)事中審計。在計劃、預算和決策方案的執(zhí)行過程中,對計劃實施、預算落實和決策方案執(zhí)行情況進行審計,通過審計結(jié)果對實際的經(jīng)濟效益和工作業(yè)績進行評價,以便及時糾正實施過程中存在的問題。(3)事后審計。定期對計劃、預算和決策方案的完成情況進行全面綜合的事后審查,評價實際執(zhí)行情況,總結(jié)經(jīng)驗教訓并提出改進意見。(4)預測。內(nèi)部審計必須對組織面臨的潛在風險進行預測,判斷組織是否采取了適當?shù)念A防和應對措施,是否具有足夠的抵御風險的能力。內(nèi)部審計通過事前、事中和事后審計相結(jié)合,把審計工作貫穿生產(chǎn)經(jīng)營管理全過程,并著眼未來預測,有助于降低組織運營風險、改進控制和治理、提高績效,實現(xiàn)增值和改善組織運營的目標。
( 五 )審計機構(gòu)由雙重領(lǐng)導向?qū)徲嬑瘑T會模式轉(zhuǎn)變 隨著現(xiàn)代企業(yè)制度的建立和公司治理結(jié)構(gòu)的完善,越來越多的企業(yè)內(nèi)部審計機構(gòu)轉(zhuǎn)向?qū)Χ聲苯迂撠熁驅(qū)Χ聲略O的審計委員會負責,這種形式能減少股東和經(jīng)營者之間的信息不對稱,使股東利益得到有效保護,符合現(xiàn)代企業(yè)制度和完善的公司治理結(jié)構(gòu)的要求,使內(nèi)部審計機構(gòu)既能作為企業(yè)自我約束的機構(gòu)又能代表包括政府在內(nèi)的所有投資者和債權(quán)人的利益。
( 六 )審計模式由經(jīng)營層業(yè)務導向?qū)徲嬒驊?zhàn)略層治理導向?qū)徲嬣D(zhuǎn)變 IIA1999年以來的內(nèi)部審計定義拓寬了內(nèi)部審計的范圍,將其工作領(lǐng)域擴展到包括風險管理、內(nèi)部控制和治理過程。IIA頒布的《內(nèi)部審計實務標準》2130 規(guī)定 :“內(nèi)部審計活動應該評價并改進組織的治理過程,為組織的治理作貢獻?!盜IA內(nèi)部審計定義為我國內(nèi)部審計由經(jīng)營層業(yè)務導向?qū)徲嬒驊?zhàn)略層治理導向?qū)徲嬣D(zhuǎn)變提供了國際借鑒。我國內(nèi)部控制規(guī)范體系的出臺,為內(nèi)部審計由經(jīng)營層業(yè)務導向?qū)徲嬒驊?zhàn)略層治理導向?qū)徲嬣D(zhuǎn)變提供了法規(guī)和制度保障?!镀髽I(yè)內(nèi)部控制基本規(guī)范》明確要求企業(yè)應當在董事會下設立審計委員會,構(gòu)建了內(nèi)部審計參與公司治理的橋梁和通道。審計委員會負責審查企業(yè)內(nèi)部控制,監(jiān)督內(nèi)部控制的有效實施和內(nèi)部控制自我評價情況,協(xié)調(diào)內(nèi)部控制審計及其他相關(guān)事宜等?!镀髽I(yè)內(nèi)部控制評價指引》指出,內(nèi)部審計部門對內(nèi)部控制有再控制和評價之責,有權(quán)直接向董事會及其審計委員會報告,內(nèi)部審計部門必須接受審計委員會的職能監(jiān)督,并通過審計委員會不受限制地接觸董事會。在隸屬關(guān)系上,內(nèi)部審計部門不再由經(jīng)營層領(lǐng)導,而是由董事會下設的審計委員會領(lǐng)導,直接對董事會負責,有較強的獨立性和權(quán)威性,其工作范圍不受管理部門的限制,能夠確保審計結(jié)果受到足夠重視,進而提高內(nèi)部審計的效率。這種轉(zhuǎn)變體現(xiàn)了內(nèi)部審計的服務范圍和內(nèi)容從傳統(tǒng)的經(jīng)營層經(jīng)營業(yè)務活動擴大到風險管理、企業(yè)文化、社會責任、發(fā)展戰(zhàn)略等公司治理所關(guān)注的內(nèi)容。
( 七 )內(nèi)部審計外包將成為組織內(nèi)部審計的新動向 1999年內(nèi)部審計定義:審計主體既可以是組織內(nèi)部的職能部門,也可以不是組織內(nèi)部的職能部門,即內(nèi)部審計主體可以向外發(fā)包,可以由第三方對內(nèi)部審計工作進行投標,以獲得對組織的內(nèi)部進行內(nèi)部審計的權(quán)利。但不能因此否認內(nèi)部審計的存在和內(nèi)部審計的重要性。由與組織的管理層為一體、充分了解組織情況并具有職業(yè)勝任能力的內(nèi)部審計人員,履行內(nèi)部審計職能是最佳的選擇,但也不排除沒有內(nèi)部審計機構(gòu)或人員的中、小規(guī)模組織,由外部審計機構(gòu)或咨詢組織來提供內(nèi)部審計服務,即便是內(nèi)部審計部門健全的大型組織中,很多情況下,仍需要具有特殊技能的外部審計人員協(xié)助其完成工作。在美國、加拿大等發(fā)達國家,內(nèi)部審計已經(jīng)開始由外部審計機構(gòu)或咨詢組織來代替,即內(nèi)部審計外部化。組織選擇“內(nèi)部審計外包”重要標準是成本因素和質(zhì)量因素。民間審計組織積極擴展服務領(lǐng)域,向組織提供內(nèi)部審計服務;內(nèi)部審計外部化,能夠克服組織內(nèi)部審計機構(gòu)設置上的缺陷, 提供更具獨立性和客觀性的評價報告,同時降低組織雇傭成本, 實現(xiàn)價值最大化。以上兩點是我國內(nèi)部審計外部化的實現(xiàn)基礎。通過合作內(nèi)審實現(xiàn)內(nèi)部審計外部化,其主要優(yōu)勢有:合作內(nèi)審能實現(xiàn)對組織戰(zhàn)略目標和組織經(jīng)營情況的實時控制并保持內(nèi)審的靈活性;合作內(nèi)審可以使內(nèi)部審計過程和結(jié)果符合組織的特定情況,使審計的工作結(jié)果更加符合組織的特定情況,使之更具針對性。
參考文獻:
[1]邊琪:《從內(nèi)部審計定義的演變看內(nèi)部審計職能的發(fā)展》,《商業(yè)經(jīng)濟》2006年第3期。
[2]〔美〕貝利、格拉姆林、 拉姆蒂著,王光遠等譯:《內(nèi)部審計思想》,中國時代經(jīng)濟出版社2006年版。
一、內(nèi)部控制評價與內(nèi)部控制審計
內(nèi)部控制評價是對企業(yè)內(nèi)部控制工作所做出的評價?!镀髽I(yè)內(nèi)部控制評價指引》將內(nèi)部控制評價定義為“企業(yè)董事會或類似權(quán)力機構(gòu)對內(nèi)部控制的有效性進行全面評價、形成評價結(jié)論、出具評價報告的過程”,并且規(guī)定“企業(yè)董事會應當對內(nèi)部控制評價報告的真實性負責”。顯然,該指引所稱企業(yè)內(nèi)部控制評價是特指企業(yè)董事會或者類似權(quán)力機構(gòu)做出的自我評價,筆者稱之為狹義的內(nèi)部控制評價。實際上,就字面意思而言,“企業(yè)內(nèi)部控制評價”并未限定誰對企業(yè)內(nèi)部控制進行評價,除了《企業(yè)內(nèi)部控制評價指引》規(guī)定的自我評價,企業(yè)主管部門和利益相關(guān)者、其他獨立主體也可以對該企業(yè)內(nèi)部控制做出評價,這些評價構(gòu)成“廣義的”內(nèi)部控制評價。
從廣義的角度看待內(nèi)部控制評價,自然而然離不開“內(nèi)部控制審計”?!镀髽I(yè)內(nèi)部控制審計指引》第二條規(guī)定,“本指引所稱內(nèi)部控制審計,是指會計師事務所接受委托,對特定基準日內(nèi)部控制設計與運用的有效性進行審計”。這個規(guī)定說明,會計師事務所作為獨立主體,接受委托對企業(yè)內(nèi)部控制有效性進行的“審計”,即“按照本指引的要求,在實施審計工作的基礎上對內(nèi)部控制的有效性發(fā)表審計意見”,就是審計指引定義的內(nèi)部控制審計。不可否認,對內(nèi)部控制的有效性發(fā)表審計意見,本質(zhì)上就是對內(nèi)部控制做出的評價,屬于“廣義的”內(nèi)部控制評價的范疇。
由于企業(yè)對自身內(nèi)部控制有效性的評價與會計師事務所對企業(yè)內(nèi)部控制有效性的評價從實施主體、目的、評價程序與方式方法都有不同,所以這兩個“評價”工作由內(nèi)部控制規(guī)范體系中《企業(yè)內(nèi)部控制評價指引》、《企業(yè)內(nèi)部控制審計指引》兩個文件做出規(guī)范。內(nèi)部控制評價作為自我評價,由企業(yè)自己完成,董事會對內(nèi)控有效性所做評價負責;內(nèi)部控制審計作為特定的外部評價形式,由會計師事務所完成,注冊會計師對內(nèi)控有效性發(fā)表的意見承擔責任。筆者認為,在內(nèi)部控制規(guī)范體系實施時間較短的情況下,如果從字面意思理解,把企業(yè)對自身內(nèi)部控制的自我評價與會計師事務所對企業(yè)內(nèi)部控制的審計混為一談,很容易將內(nèi)部控制評價和內(nèi)部控制審計混淆。
二、內(nèi)部控制評價與內(nèi)部監(jiān)督
開展內(nèi)部控制評價需要“對內(nèi)部控制的有效性進行全面評價”,而《企業(yè)內(nèi)部控制基本規(guī)范》要求,企業(yè)建立與實施有效的內(nèi)部控制,應當包括內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通和內(nèi)部監(jiān)督五大要素。其中,內(nèi)部監(jiān)督“是企業(yè)對內(nèi)部控制建立與實施情況進行監(jiān)督檢查,評價內(nèi)部控制的有效性,發(fā)現(xiàn)內(nèi)部控制缺陷,應當及時加以改進”。所以,進行內(nèi)部控制評價,必然要熟悉“內(nèi)部監(jiān)督”。比較內(nèi)部控制評價與內(nèi)部監(jiān)督的概念,發(fā)現(xiàn)兩者的核心內(nèi)容都是“評價內(nèi)部控制的有效性”,如何理解二者之間的關(guān)系、有沒有重復勞動?
筆者認為,企業(yè)家們的困惑一部分來自“企業(yè)內(nèi)部控制評價”、“內(nèi)部監(jiān)督”兩個概念客觀存在的模糊性。第一,兩者都是自我評價,兩個定義沒有強調(diào)彼此差異;第二,在企業(yè)實施內(nèi)部控制過程中,內(nèi)部監(jiān)督是貫穿始終的一個要素,基本規(guī)范第六章還詳細列出了日常監(jiān)督、專項監(jiān)督等內(nèi)容,可以說是企業(yè)內(nèi)部控制工作的一部分。但所謂內(nèi)部控制評價又不存在日常評價與專項評價之說,而且,內(nèi)部控制評價的內(nèi)容還包括對“內(nèi)部監(jiān)督”的評價,如果套用內(nèi)部監(jiān)督的概念,內(nèi)部控制評價是對“評價內(nèi)部控制的有效性”的評價,這個表達確實不好理解。第三,在基本規(guī)范中,內(nèi)部控制自我評價報告的內(nèi)容出現(xiàn)在第五章“內(nèi)部監(jiān)督”部分,又讓人感覺內(nèi)部控制評價是內(nèi)部監(jiān)督的一個部分;但是內(nèi)部控制評價指引要求“開展內(nèi)部監(jiān)督評價”、“對內(nèi)部監(jiān)督機制的有效性進行認定和評價”,明確表達了對包括內(nèi)部監(jiān)督在內(nèi)的五個要素進行評價的思想,似乎不宜將內(nèi)部控制評價視為內(nèi)部監(jiān)督的一部分。
雖然內(nèi)部控制規(guī)范體系對內(nèi)部監(jiān)督和內(nèi)部控制評價的規(guī)定,無論是條文安排方面還是概念的邏輯關(guān)系方面,都有可進一步探討之處,但是規(guī)范體系對企業(yè)做的事情表述得很清楚:企業(yè)實施內(nèi)部控制過程中,必須設置內(nèi)部監(jiān)督機構(gòu)、健全內(nèi)部監(jiān)督機制、對內(nèi)部控制情況進行有效監(jiān)督;同時,還要根據(jù)基本規(guī)范和評價指引的要求,對包括內(nèi)部監(jiān)督在內(nèi)的五要素進行自我評價。
三、內(nèi)部監(jiān)督與內(nèi)部審計
內(nèi)部審計是企業(yè)家們實施內(nèi)部控制無法回避的有一個概念。中國內(nèi)部審計協(xié)會的《中國內(nèi)部審計準則第1101號―內(nèi)部審計基本準則》將內(nèi)部審計定義為“一種獨立、客觀的確認和咨詢活動,它通過運用系統(tǒng)、規(guī)范的方法,審查和評價組織的業(yè)務活動、內(nèi)部控制和風險管理的適當性和有效性,以促進組織完善治理、增加價值和實現(xiàn)目標”。給人的感覺是,內(nèi)部審計的一部分內(nèi)容是“審查和評價內(nèi)部控制的有效性”,與內(nèi)部控制基本規(guī)范對“內(nèi)部監(jiān)督”的定義“企業(yè)對內(nèi)部控制建立與實施情況進行監(jiān)督檢查,評價內(nèi)部控制的有效性”基本一致。內(nèi)部審計定義中還涉及“審查和評價組織的業(yè)務活動”和“風險管理”,而內(nèi)部監(jiān)督同樣也包括業(yè)務活動控制、風險評估和管理等。在專業(yè)機構(gòu)給出的定義里,內(nèi)部監(jiān)督、內(nèi)部審計就像一對雙胞胎,難怪企業(yè)家們會驚呼“分不清內(nèi)部審計和內(nèi)部監(jiān)督的區(qū)別”。
另外,內(nèi)部控制基本規(guī)范規(guī)定,企業(yè)應“制定內(nèi)部控制監(jiān)督制度,明確內(nèi)部審計機構(gòu)(或經(jīng)授權(quán)的其他監(jiān)督機構(gòu))和其他內(nèi)部機構(gòu)在內(nèi)部監(jiān)督中的職責權(quán)限,規(guī)范內(nèi)部監(jiān)督的程序、方法和要求”。顯然,內(nèi)部控制基本規(guī)范認為企業(yè)內(nèi)部監(jiān)督的主體主要就是內(nèi)部審計機構(gòu)(或經(jīng)授權(quán)的其他監(jiān)督機構(gòu))。也就是說,在實務工作中,內(nèi)部監(jiān)督主要也是由內(nèi)部審計機構(gòu)完成。考慮到內(nèi)部監(jiān)督和內(nèi)部審計兩個定義的高度近似、實務工作的密不可分,因此有的人干脆把兩者合二為一、不分彼此,統(tǒng)稱“內(nèi)部審計監(jiān)督”。
但是,兩者合二為一并不能解決問題。《內(nèi)部審計基本準則》第二章第六條規(guī)定,“內(nèi)部審計機構(gòu)和內(nèi)部審計人員應當保持獨立性和客觀性,不得負責被審計單位的業(yè)務活動、內(nèi)部控制和風險管理的決策與執(zhí)行?!边@一規(guī)定明確表明,內(nèi)部審計機構(gòu)和人員不得負責該單位內(nèi)部控制的決策與執(zhí)行,是獨立于內(nèi)部控制系統(tǒng)之外的一項審查評價活動。因此,內(nèi)部審計當然也獨立于內(nèi)部監(jiān)督之外,完全不是一回事更加不能相互替代。企業(yè)家們的困惑由此產(chǎn)生:內(nèi)部控制規(guī)范體系要求企業(yè)建立與實施內(nèi)部控制,而《審計基本準則》第二章第四條也要求“組織應當設置與其目標、性質(zhì)、規(guī)模、治理結(jié)構(gòu)等相適應的內(nèi)部審計機構(gòu),并配備具有相應資格的內(nèi)部審計人員”,而且,后者規(guī)定兩個系統(tǒng)必須相對獨立,未必企業(yè)必須、且確有必要同時搞兩套功能近似的內(nèi)部管理系統(tǒng)?
筆者認為,內(nèi)部審計、內(nèi)部控制(包括內(nèi)部監(jiān)督)都屬于企業(yè)內(nèi)部管理的范疇,整體上屬于企業(yè)內(nèi)部事務,由企業(yè)自主決定如何開展相關(guān)工作。對于一些涉及公眾利益的單位,國家可能通過法規(guī)(規(guī)章和規(guī)范性文件)對單位的內(nèi)部事務進行干預。內(nèi)部控制和內(nèi)部審計等所具有的外部性特征為國家干預提供了理論依據(jù)。從我國現(xiàn)實情況看,《中國內(nèi)部審計準則》由民間機構(gòu)中國內(nèi)部審計協(xié)會,不具有法律約束力;企業(yè)內(nèi)部控制規(guī)范由國家五部委聯(lián)合,對相關(guān)企業(yè)具有強制力。因此,某一企業(yè)是否應該設置專門機構(gòu)、如何開展內(nèi)部審計和內(nèi)部控制工作,應視行業(yè)管理部門和企業(yè)主管機關(guān)的要求而定;如果沒有這方面的要求,企業(yè)可以根據(jù)內(nèi)部管理的需要,自主決定開展或者不開展內(nèi)部審計和內(nèi)部控制工作。
四、分屬內(nèi)部審計和外部審計的“內(nèi)部控制審計”
企業(yè)家們的困惑還來自撲朔迷離的兩個“內(nèi)部控制審計”。一是如前所述,企業(yè)內(nèi)部控制規(guī)范體系的《企業(yè)內(nèi)部控制審計指引》提出了“內(nèi)部控制審計”的概念,指的是會計師事務所依照有關(guān)法規(guī)制度和審計指引的要求,對企業(yè)內(nèi)部控制進行的審計;另一個是《中國內(nèi)部審計準則第2201號內(nèi)部審計具體準則―內(nèi)部控制審計》第二條提出的,“本準則所稱內(nèi)部控制審計,是指內(nèi)部審計機構(gòu)對組織內(nèi)部控制設計和運行的有效性進行的審查和評價活動?!彪m然兩個都叫內(nèi)部控制審計,但是兩者的差別還是比較明顯:前者是企業(yè)內(nèi)部控制規(guī)范體系的要求,本質(zhì)上是內(nèi)部控制的外部審計評價;后者是企業(yè)內(nèi)部審計工作的一部分,本質(zhì)上是企業(yè)自身對內(nèi)部控制進行的內(nèi)部審計評價。為便于表達,筆者將前者稱為企業(yè)內(nèi)部控制的外部審計,將后者稱為企業(yè)內(nèi)部控制的內(nèi)部審計。
企業(yè)家們由此產(chǎn)生的又一個問題:內(nèi)部控制評價、內(nèi)部控制內(nèi)部審計同為企業(yè)對自身內(nèi)部控制進行的自我評價,應如何看待兩者關(guān)系并組織實施?筆者認為,從制度規(guī)范的角度來看,內(nèi)部控制評價和內(nèi)部控制內(nèi)部審計之間的關(guān)系,實際上就是內(nèi)部控制與內(nèi)部審計的關(guān)系。企業(yè)根據(jù)具體情況協(xié)調(diào)組織安排內(nèi)部控制工作和內(nèi)部審計工作,然后根據(jù)內(nèi)部控制規(guī)范和內(nèi)部審計準則的要求分別做出評價即可。不過,由于兩者都是企業(yè)對內(nèi)部控制進行的自我評價,評價主體、對象、采用的方法、評價的用途大同小異,在技術(shù)上可以相互借鑒。
五、內(nèi)部控制、內(nèi)部審計的組織實施
內(nèi)部審計、內(nèi)部監(jiān)督、內(nèi)部控制審計與內(nèi)部控制評價等幾項工作的組織實施,歸根結(jié)底是內(nèi)部控制和內(nèi)部審計的實施。如何看待并處理好內(nèi)部控制、內(nèi)部審計的組織工作,既是企業(yè)面臨的現(xiàn)實問題,也是無法回避的理論問題。
文獻對于內(nèi)部控制與內(nèi)部審計的關(guān)系有不同看法:第一種觀點是,認為兩者是相互交織、相輔相成共同構(gòu)成的一個系統(tǒng),而且不存在誰主誰次、誰包含誰的問題。如,田彥霞在《對內(nèi)部控制與內(nèi)部審計關(guān)系的探討》中提出,內(nèi)部審計是內(nèi)部控制的重要組成部分,內(nèi)部審計又是對內(nèi)部控制的控制,二者相輔相成,缺一不可。張先治、孫文剛在《論內(nèi)部審計與管理控制的協(xié)調(diào)》中提出,內(nèi)部審計與管理控制通過相互的推動作用已經(jīng)耦合在一起。第二種觀點是,內(nèi)部審計是內(nèi)部控制的一部分。如,胡以亮在《構(gòu)建以內(nèi)部審計為核心的內(nèi)部控制框架體系》中,用北京市燃氣集團構(gòu)建的以內(nèi)部審計為核心的內(nèi)部控制框架為例,論證了應該將內(nèi)部審計作為內(nèi)部控制的核心觀點。陳文銘在《企業(yè)的內(nèi)部控制與內(nèi)部審計相關(guān)問題探討》中,將整個內(nèi)部控制體系劃分為三個相對獨立的控制層次,第一個層次是經(jīng)濟業(yè)務發(fā)生部門嚴格按照企業(yè)內(nèi)部設計的程序,相互牽制開展業(yè)務活動;第二個層次是財務部門在事后建立起第二道監(jiān)控防線;第三個層次是內(nèi)部審計部門要建立起以查為主的監(jiān)督防線,也是監(jiān)督要素中的最高層次。第三種觀點是,內(nèi)部控制是內(nèi)部審計的一部分對象和內(nèi)容。唐兆珍、何旭平在《內(nèi)部審計和內(nèi)部控制關(guān)系探微》中提出,內(nèi)部控制是內(nèi)部審計的主要產(chǎn)品和對象,主要依據(jù)是,國際內(nèi)部審計師協(xié)會、中國內(nèi)部審計協(xié)會都是將對內(nèi)部控制的審計作為內(nèi)部審計的一部分工作內(nèi)容。第四種觀點是,內(nèi)部控制和內(nèi)部審計是具有內(nèi)在聯(lián)系的兩個獨立體系。如,王華在《試論內(nèi)部審計與內(nèi)部控制體系的關(guān)系》中提出,兩者之間既相互聯(lián)系、又相互區(qū)別,既相互作用、又各自獨立存在。
筆者認為,上述四種觀點都有其合理性,實際工作中也都存在這四種做法。但是,應該注意到,內(nèi)部控制、內(nèi)部審計都是一個動態(tài)的、發(fā)展的、開放的概念;內(nèi)部控制和內(nèi)部審計的發(fā)展歷史表明,兩者無論是理論和實踐中,還是內(nèi)容和形式上,都經(jīng)歷了由簡到繁、由單一到完善的發(fā)展過程。按照目前主流的表述,兩者都將促進企業(yè)(組織)目標的實現(xiàn)作為自己的目標(或者目標之一),對于組織而言,這就是終極目標和最高追求;兩者采用的方法并不存在絕對的邊界和特殊范疇,而是都處于不斷借鑒、吸納、豐富和完善過程中。因此,從目前的情況看,企業(yè)在內(nèi)部控制和內(nèi)部審計的過程中,工作組織非常接近,兩者發(fā)揮的作用也基本同質(zhì),如果已經(jīng)實施了內(nèi)部審計,也許稍加改造就能符合內(nèi)部控制規(guī)范的要求;反之,如果有效實施了內(nèi)部控制規(guī)范,很可能只要略微調(diào)整,也就達到內(nèi)部審計工作的效果。
在實際工作中,企業(yè)可以在已經(jīng)開展的內(nèi)部監(jiān)督、審計或者其他控制活動的基礎上,根據(jù)有關(guān)方面或者自身需要做出適當完善,就能較好地實施內(nèi)部控制或者內(nèi)部審計。如果企業(yè)認為有必要同時組建內(nèi)部審計和內(nèi)部控制兩套系統(tǒng),也能夠承受相關(guān)成本,那么也可以設置兩個相互獨立的機構(gòu),分別開展內(nèi)部審計和內(nèi)部控制。換一個粗淺的說法,如果實施有效,內(nèi)部控制和內(nèi)部審計無需改頭換面就能做到對方能做的事。
關(guān)鍵詞:商業(yè)銀行;績效審計
中圖分類號:F239.6 文獻標識碼:A 文章編號:1001-828X(2014)08-0242-01
“績效審計”最早見于《內(nèi)部審計人員》雜志的“經(jīng)營審計”一文。最早關(guān)于績效審計的論著在上世紀70年代就開始投入實踐了。到了70年代末期,美國審計中績效審計工作量占了整個工作量的80%,由此取得了理論與實踐的雙豐收。因此國際內(nèi)部審計師協(xié)會認為有必要把這種方式推廣到全球,于是《內(nèi)部審計標準》的出版帶來了全世界推行的,并且使在審計實踐基礎上的績效審計不斷豐富拓展開來。
績效審計的目的在于促進和提高績效責任,并在廣泛的區(qū)域中得以更好的履行。要做到哪里有經(jīng)濟活動,哪里就一定有績效審計。它具有的廣泛的適用性,也使得傳統(tǒng)的財務審計得以延伸,在選擇審計目標,標準,方法上面跟傳統(tǒng)的審計相比顯出更加靈活與廣泛的特性,因此績效審計是審計發(fā)展的一個延伸。
一、績效審計在商業(yè)銀行中發(fā)展的歷程
政府績效審計工作的發(fā)展帶來了商業(yè)銀行績效審計的發(fā)展。由1983國家審計署成立,到1998年在全國推行,再到2003年《審計署2003-2007年審計工作發(fā)展規(guī)劃》的提出,我國的商業(yè)銀行也在逐步的改進,建立起了績效考核機制,在2003年績效審計成為國家審計發(fā)展的同時,商業(yè)銀行審計的重點開始向績效審計轉(zhuǎn)移。一直到2005年,當審計署將金融審計列入績效審計的范疇時,績效審計在商業(yè)銀行也逐漸提上日程。在市場的發(fā)展中,商業(yè)銀行通過構(gòu)建科學的公司獲得了上市資格,商業(yè)銀行開始完善內(nèi)部控制制度來滿足監(jiān)督要求,逐漸的把績效審計列入到重點審計范圍。
二、績效審計對商業(yè)銀行的意義
(一)對于商業(yè)銀行制定和實施發(fā)展戰(zhàn)略有利
商業(yè)銀行依靠發(fā)展戰(zhàn)略來使得銀行保持持續(xù)經(jīng)營,所以發(fā)展戰(zhàn)略也是銀行的一個重要管理活動之一,更是在實現(xiàn)引導企業(yè)潛力,實現(xiàn)經(jīng)營目標,更好的應對日益故障的不斷變化的外部環(huán)境的必然選擇??冃徲嫷拈_展,能夠在戰(zhàn)略管理過程中及時發(fā)現(xiàn)優(yōu)點和不足,可以透視銀行的戰(zhàn)略是否適應經(jīng)濟社會的快速發(fā)展,是否與市場對接,以及員工對戰(zhàn)略是否有一個全面的了解。這些都是對實現(xiàn)商業(yè)銀行的戰(zhàn)略目標起到了一個推動作用。
(二)對降低銀行風險有利
每一個人都處在社會的大背景中,社會的活動導致每個人,每一個行業(yè)每天都要面對不同的風險,商業(yè)銀行也是一樣的,所以商業(yè)銀行也要做好風險的管理。在這個管理的過程中,管理層通過績效審計可以幫助管理層實現(xiàn)業(yè)績和盈利的目標,方式資源流失的功能為面對風險的決策起到一個屏障作用。
(三)有助于銀行內(nèi)部控制制度的完善
績效審計可以對商業(yè)銀行內(nèi)部進行深度檢查,由此可見銀行內(nèi)控制度是否健全,是否得到了―個有效的控制,然后及時的發(fā)現(xiàn)和解決問題。
(四)對內(nèi)部審計功能發(fā)揮有利
商業(yè)銀行成為上市公司后,要求每家商業(yè)銀行都要聘請外部會計師向社會公布財務報表。因為內(nèi)部審計依舊具有發(fā)揮作用的空間,所以在一些審計的工作中,通過績效審計對主要的一些經(jīng)濟活動進行系統(tǒng)的分析,提出建設性的建議。
三、商業(yè)銀行績效審計的具體過程
(一)聘用外部審計人員的審計流程
商業(yè)銀行與聘請會計師在績效審計方面的流程相似,唯一的區(qū)別就在于商業(yè)銀行作為一個審計單位可以主動地參與到審計過程當中去。具體的流程如下:
1.業(yè)務約定書的簽訂。銀行方面可以參與,目的是建立一個科學的考核體系。
2.審計方案的確定。包活了審計的一系列工作的進度與安排。
(二)使用內(nèi)部審計人員的審計流程
內(nèi)部審計作為銀行內(nèi)部部門可以對銀行各項經(jīng)濟活動進行全面檢查,有關(guān)極小問題進行分析,為銀行提供經(jīng)濟管理信息,幫助銀行實現(xiàn)績效管理目標。內(nèi)部與外部審計工作安排的根本不同在于,內(nèi)部審計是銀行內(nèi)生的,因此內(nèi)部審計滲透進了銀行管理的全過程,可以幫助管理者充分認識到銀行風險管理,風險控制的不足,利于銀行實現(xiàn)績效管理目標。
四、完善商業(yè)銀行績效審計的相關(guān)對策
(一)逐步完善商業(yè)銀行績效評價標準
商業(yè)銀行以盈利為目的的,可以利用企業(yè)的績效評論為借鑒,總結(jié)并設計出與自身發(fā)展相契合的管理績效體系。完善前瞻性,科學性,可持續(xù)性的指標。在藍本中,對于財務的指標相對來說比較看重,但是銀行在設計指標的時候,不僅僅要關(guān)注財務指標,還要關(guān)注其他的指標。
(二)充分發(fā)揮內(nèi)部審計的職能
內(nèi)部審計的根本母的在于增加價值和改進組織的管理,以此來幫助組織實現(xiàn)戰(zhàn)略目標,從這個目標來看,內(nèi)部審計是一個變化范圍在擴大的活動,它的范圍從早期的防弊糾錯向管理,績效審計方面拓展。除了是原來的“衛(wèi)士”更是當今的謀士。因此銀行需要建立一套可行的制度,來保障審計內(nèi)部人員有效地開展績效審計工作。避免好的建議被置之不顧的局面出現(xiàn)。
(三)加強績效理念的宣傳
商業(yè)銀行實施的審計大多是合規(guī)性審計,導致很多人認為不違規(guī)就行了,至于損失無關(guān)緊要,這種觀點與銀行的發(fā)展背道而馳,使銀行績效審計工作難以開展。因此商業(yè)銀行要在不同場合宣傳績效觀念,讓員工奮進,創(chuàng)造價值。
(四)完善績效審計所需的技術(shù)手段
在績效審計中,傳統(tǒng)的審計模式是無法與rr審計模式相比擬的。要利用好IT審計模式,需要工作人員的學習,在面對商業(yè)銀行分公司多,每天要處理的業(yè)務量比較大,管理活動也比較復雜,這些都需要一個大容量,高效率,可操作性強的審計信息系統(tǒng)來幫助商業(yè)銀行管理重要的環(huán)節(jié),對商業(yè)銀行進行有效的監(jiān)督和績效考核。通過這種方式,審計人員及時的收集,分析,處理各種信息。對經(jīng)營的具有經(jīng)濟型,效率性,效果性特點的事物做出合理的判斷,把銀行的績效審計工作提升到一個全新的臺階。促進商業(yè)銀行的新發(fā)展。
參考文獻: