发布时间:2022-03-14 03:53:02
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的企业内部审计风险论文样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
(一)企业应加强内部控制
随着市场经济的深入发展,企业逐步成为自主经营、自我约束、自我发展、自我完善的商品生产者和经营者。在“优胜劣汰、适者生存”的市场经济中,企业要想真正的做到“自主经营、自我约束、自我发展、自我完善”,必须要加强内部控制,建立有效、完善的内部控制制度,这样才能在一个绝对的高度上,对企业进行高瞻远瞩的控制,才能做出与时俱进的决策。
(二)内部审计是企业内部监督机制的重要组成部分
内部审计也是企业内部控制的一个重要的组成部分,是监督内部控制其他环节的主要力量。内部审计通过对控制环境和控制程序的有效性进行监督,评估企业的内部控制是否被执行,是否及时反馈有关执行结果的信息,是否帮助企业更有效地实现预期控制目标。同时,在监控过程中,内部审计可以促进控制环境的建立和改善,为改进控制制度提供建设性的意见,为企业建立健全所需要的内部控制水平服务。在内部控制的监督过程中,内部审计发挥着越来越重要的作用。
二、内部审计在防范信息系统风险中面临的问题
(一)信息系统安全管理机制不健全
企业信息系统风险的存在,很多是由于管理不善或控制不严造成的。一方面,缺乏一套统一的安全策略体系来指导安全管理工作,无法建立系统内部明确、全面的安全规范要求。从现有管理制度规范来看,主要存在的问题是可操作性差,条理不清、重叠或遗漏等;另一方面,现有安全管理制度的管理对象基本是网络系统管理员等技术部人员,管理对象没有全面涵盖所有信息系统技术相关人员,包括所有网络系统上的内部终端人员和外部人员。
(二)内部审计在信息系统风险防范中的角色缺乏独立性
内部审计的角色发生了转变。从传统的事后审计而逐渐转向事前和事中审计,主动参与内部控制系统的建立和完善。内部审计人员即承担着评价硬件和应用信息系统安全的任务,如果又同时有参与了系统的开发和实施过程,那么内部审计人员就却乏独立性。反之,如果处于对丧失独立性的担心,内部审计人员有可能会拒绝参与系统和软件的开发,那么系统开发过程中存在的风险又无法得到控制。
(三)内审部门技术力量薄弱造成对信息系统审计形成风险
审计稽核部门的技术力量薄弱,不熟悉业务系统的流程和功能,对信息系统缺乏必要的认证能力和标准。突出表现为以下几个方面:一是实施审计稽核的手段和方法没有得到及时更新,不适应信息系统管理的要求,大部分仍停留在手工审计阶段;二是审计稽核部门对计算机账务系统实施审计的依据仅依赖于被审计单位提供的打印资料或事后资料,计算机账务的真实性审计很难得到保证。
三、加强风险防范的措施和对策
(一)构建信息系统安全管理组织及规范体系
加强信息系统的自我风险评估体系,让信息系统的管理和技术人员在自身的职责范围之内正确识别和评估潜在操作风险,主要包括内控制度的查漏补缺、工作流程的整理和规范、应急预案完善和演练等。同时加强对操作人员的管理,规范操作程序。一是加强密码管理,明确规定操作人员的权限,操作员必须在规定的权限内办理业务,用户口令及密码必须专人专用,严禁公开口令及密码;二是要建立健全操作员岗位目标责任制,对网络操作人员要明确目标任务,规范操作程序,严格落实奖惩制度。三是要严格岗位设置,不相容职务进行分离。严禁系统管理人员、网络技术人员、程序开发人员和前台操作人员混岗、代岗或一人多岗。四是要加强系统内部的稽核监督检查。稽核监督应贯穿于网络操作的全过程,重点是加强对系统设计开发、内控管理制度落实、操作运行等方面的
(二)关注信息系统的稳定性、安全性和有效性审计
首先,审计人员应运用用一定的技术方法识别系统的完整性,该过程包括检查、测试、评估系统的内制,以保证系统的稳定性;其次,审计人员应评价系统存在的风险和可能产生的后果将成为审计的核心工作和基本内容,保证信息系统的安全性。应根据审计的标准和准则,评价控制环境的和IT基础设施的安全,确保系统满足组织的业务需要,保护信息资产的安全完整,以防非授权使用、泄露、修改、损坏或丢失;最后,还应鉴别信息系统的有效性。内部审计必须理解并熟悉操作环境,了解系统技术的复杂性及其对决策的影响;对来自内部的安全隐患,采用一定的方法进行系统诊断、检验、测试,评价其有效性及效率,以支持组织业务目标的实现
(三)改善内审机构,提高内审人员素质,培养信息系统审计师
为了信息系统的安全、可靠与有效,由独立于审计对象的信息系统审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价。信息系统审计师也称lS审计师或IT审计师,是指那些既通晓信息系统的软件和硬件(包括信息系统的开发、运营、维护、管理和安全等),又熟悉经济管理的内部审计人才。
(四)聘请专家进行协助
内部审计人员的知识、技能和经验虽然有助于信息系统的风险防御,但现实中必须承认,在企业中同时具备计算机技术和审计专业知识的人才非常短缺。再出色的内部审计人员可能面临一些系统内的专业问题却无法解决,因此有必要聘请外部专家。可以通过专家的协助测试运用其专业技能测试系统安全,进一步防范和解决信息系统风险的存在。
参考文献:
[1]胡晓明.信息时代的IS审计理论结构构建[J].武汉中南财经政法大学学报,2006,(3).
内部审计风险是指财务报告存在重大错报、漏报或企业经营管理上存在弊端和漏洞,而内部审计人员认为财务报告是合法、公允以及经营管理是健全有效的,并因此提出不恰当审计意见的可能性。本篇文章首先阐述了内部审计、内部审计风险的概念,接着从防范内部审计风险的意义出发,对内部审计风险的各方面成因进行分析,最后从风险成因扩展到与内部审计风险相关的防范措施和建议对策。
关键词:
审计风险;内部审计;内部审计风险;内部控制
一、引言
2013年2月10日审计署审计长会议通过了《审计署关于审计工作的规定》,并于同年5月1日起开始施行。在这份目前有关内部审计相关法规中法律地位最高的文件中对内部审计的定义可以看出,与外部审计对比起来,从定义中透露的信息就可以看出两者之间存在的区别,也就是在内审中是本单位的经济情况和效益情况被作为内部审计的对象,作用是为公司管理层提供帮助其进行正确经营决策相关的有用信息。然后正如审计风险无法完全消除为零,内部审计工作也同样存在风险。内部审计出现的年份比较靠后,人们对于内部审计的认识是不足的,可能会忽视内部审计;同时行业起步较晚,也导致了行业内的专业人士即资深内部审计人员的数量不足;内部审计相关法律法规也还未发育健全;和其他的会计核算工作一样,内部审计也被内部控制的有效性所影响着。所有这些因素都影响着内部审计风险,虽然不能完全消除了可能导致内部审计风险的所有因素,但它是可以预防和有效控制的。因此,本文将侧重于描述内部审计的概念和内部审计风险,以及成因和防范的方法。
二、内部审计风险成因的分析
(一)内部审计机构本身存在的问题
1、审计主体专业素质不高。大多数内部审计人员是从财会部门专向审计方面的,造成了内部审计人员的审计专业度不足、风险意识淡薄、职业判断准确度难以保证等问题,也就使得出现内部审计风险的可能性增加。由于缺乏专业素质和工作经验,内部审计人员可能选择错误的审计方法,审计程序等,得出错误的审计结果,最终发表与事实不符的审计报告。因此,缺乏专业素质的审计人员势必会加大滋生内部审计风险的可能性。2、内部审计机构缺乏独立性。大多数企业内审部门往往与会计部门相关,甚至是没有设立内部审计机构,直接由财会部门完成相关工作。这必然导致了内部审计部门独立性的缺失。不仅很难独立开展审计工作,还会导致不自主的内部审计人员难以从被审计单位的财务信息的公平,公正和客观的视角留下充足的审计意见。3、内部审计机构缺乏权威性。与外部审计的作用,内部审计职能是提供相关的参考,公司的管理或治理的评估和决策提供相关信息,以及内部审计是由以组织领导单位主要负责人的人或机构。而正是这种权威性的缺乏,使得企业组织可能忽视了内部审计的监督作用。
(二)企业内部控制存在的问题
内部控制是内部监督管理机制的重要组成部分,完善内部审计监督和决策管理机制的程度的质量会计工作,从而影响内部控制风险的内部审计。就像一个企业监管机构的内部控制,监管机构实施的经济活动。内部控制的缺陷与不足,可能导致该组织的活动很容易发生欺诈和漏洞造成了一定的内部审计风险。因此,内部控制存在不足,不仅可能提高内部审计工作成本,还可以提高内部审计风险出现的可能性。
(三)审计方法本身存在的问题
正如前文中所提到的,在追求经济效益最大化的时代,为了在合理的时间内以合理的成本完成内部审计工作,大多数审计工作采用抽查法的方式,抽样技术得到了广泛的应用。审计方法的选择对审计结果有很大的影响。若选择了不恰当的审计方法或者选择的审计方法自身存在某些缺陷,这些情况都会导致内部审计风险的出现,并且出现的可能性大大提高。
(四)内部审计相关法规不健全
在本质上内部审计是对会计的再监督,是具有明确的法律规定和约束的必要性。但现状是与其他审计法相比内部审计相关法律基础比较少。内部审计的最高规定是《审计署关于内部审计工作的规定》,法律层次低,标准体系不健全,审计质量控制标准不健全。这种内部审计工作依法困难的现象也使得内部审计风险水平提高。
三、防范内部审计风险的对策
(一)提高审计主体的专业素质
首先要提高内部审计机构负责人或主管的管理能力和决策能力;其次,选出真正具有专业资格和任命竞争力的内部审计人员。加强内部审计人员的能力培训和继续教育,同时内部岗位也可以进行轮换、定期交流。内部审计还可以创造一些激励机制,调动审计人员的积极性,可以帮助降低内部审计风险。
(二)提高内部审计机构的独立性与权威性
完善内部审计机制,建立明确的责任分工,明确自己的工作职责,减少了其他部门或人员对审计工作的干扰,保证了内部审计部门的独立性。让内部审计人员可以更加客观公正地反映企业的经营情况以及其中存在的问题,给出更加客观合理公正的审计结论,从而降低内部审计风险水平。
(三)健全企业的内部控制制度
有效的内部审计取决于健全的内部控制制度,完整的科学。内部控制制度的发展应该是科学合理,并与企业生产经营以及组织和管理要求相一致。内部控制制度应当是完整的,有效的,涉及到企业管理和环节的各个方面。同时审计人员也要学会变通,在内部控制薄弱的环节,可以适当地采用详细审计的方法,更加合理地开展内部审计工作。
(四)健全内部审计法律法规体系
引入新的内部审计相关的法律法规,加强内部审计规定的法律地位,加强内部审计质量控制。只有建立了完善健全的内部审计法律法规体系,审计人员才能在内部审计工作中面对千差万别的各种情况也可以做到有法可依、有章可循,才能有效地防范内部审计风险。
四、结语
内部审计风险虽然是客观存在,难以完全消除的,但不是无迹可寻,通过分析风险成因来寻找相应的解决措施是防范内部审计风险的重要途径,也正是本文所叙述的内容框架。总而言之,提高审计主体素质,增强内审机构的独立性和权威性,改进审计方法,认真遵循执行内部控制,只有这样,才能防范内部审计风险,更好地完成内部审计工作。
参考文献:
[1]吴寿元.企业内部控制审计研究[D].财政部财政科学研究所博士学位论文,2012:21-36
[2]魏国玲.浅谈内部审计风险及其防范[N].河北经济日报,2013-08-01
[3]钟俊华,李英华.内部审计风险成因及其防范[J].合作经济与科技,2015(1):154-155
论文提要:本文分析了企业内部审计风险的成因并提出一些控制风险的措施。随着经济的发展,内部审计不可避免地出现了一些松弛,其产生的原因有主观和客观两个方面的原因。主观方面主要有内部审计独立性的缺乏、素质不高、审计程序不合理等,法律规范的不完善以及环境方面的差异等客观原因使得内部审计风险错综复杂。基于以上原因,本文提出了控制的措施,以使得内部审计更有效率,更大限度地规避风险。
一、内部审计概述
随着经济一体化的进程,审计在维护市场秩序、提高经济效益方面发挥着越来越重要的作用。内部审计指部门或单位内部独立的审计机构和审计人员,依照国家法律、法规、政策、程序和方法,对本部门、本单位的财务收支及其经济活动进行审核,查明其真实性、合法性和有效性,并提出建议和意见的一种经济监督活动。内部审计风险是指财务报告事实上存在重大错报、漏报,或者企业经营管理上存在的弊端,或内控制度存在重大漏洞缺陷,内部审计人员经过审计未能发现或失察,而提出不正确或不恰当的审计意见,审计对象及其相关方面遭受损失或损害,并由此引起审计主体承担责任的风险。为了有效地防范和避免审计风险,应对内部审计风险进行科学的分析和深入研究,从而保证内部审计事业健康发展。
二、内部审计风险的成因
(一)内部审计的主观风险
1、内部审计机构缺乏相对独立性。内部审计机构是单位内设机构,在本单位负责人的领导下开展工作,为本单位实现经营目标服务。因此,内部审计的独立性不如外部审计,不可避免地受本单位的利益限制。内部审计的组织形式也反映出其独立性的弱化,有的单位把审计机构设在财务部门中,有的把审计机构和监察部门合并在一起,有的单位由分管钱财物资及账目的人员兼任审计岗位,有的单位领导既领导财会工作,又领导审计工作。因此,企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公允的评价。
2、内部审计人员的综合素质不能适应目前的工作需要。审计人员的素质包括思想政治素质、职业道德素质、业务技能素质、工作态度及心理素质,内部审计人员素质不像专业的审计人员那么高,很难客观地做出公正和无偏见的判断;另外,内部审计人员配备普遍不足,有的人员缺乏专业培训,人数也难以满足审计业务的需要。同时,相当一部分审计人员改革创新意识比较弱,审计理念还停留在传统审计上,大局意识和风险意识不强。
3、内部审计程序和方法本身隐含的审计风险。许多企业内部审计制度不完善,如审计机构缺少事前的审计计划,事中的审计程序和报告前的审计复核,审计工作底稿不完整,一般只记录审计问题事项,而未记录审计人员认为正确的审计事项,使得审计复核、审计质量控制无从入手,这都使内部审计质量得不到保证,风险防范意识薄弱。
(二)内部审计的客观风险
1、内部审计法律制度不健全。内部审计目前只有20世纪八十年代审计署颁布的《关于内部审计工作的规定》(1989年制定,2003年修订),法律级次明显偏低,可操作性差,存在着滞后现象。这样,内审人员在进行审计时,只有依据经验和知识进行分析判断,在某种程度上严重影响了审计结论的权威性和正确性,因而大大增加了审计风险。
2、审计对象的复杂及审计范围的扩展,加大了内审风险。现代组织由于经营规模的扩大,经营业务的日趋复杂,使得内审对象的范围逐步扩展,为内部审计带来了更多的困难。这里差错和虚假的会计资料掺杂其中,失察的可能性也随之增大;内部审计业务也已不再局限于财务收支审计,还包括经济责任审计、内审业务的拓展、使审计人员承担更多责任和风险。
3、企业的外部环境导致的审计风险。近年来,随着社会经济的发展,特别是经济全球化及国际化程度的加深,使企业经营环境变得日趋复杂,企业经营风险也大大增加。经营风险的存在往往引发更大的审计风险,对内部审计人员提出了更加严峻的挑战,加剧审计风险的产生。
三、内部审计风险的控制
现代内部审计不再是监督检查式审计,而是参与式审计,审计人员不仅要善于发现问题,而且更要善于解决问题,提出相应的建议和改进措施,帮助经营管理人员加强内部控制,改善经营管理,以完成所负经济责任。要做好内部审计工作,应针对以上原因做好如下几点:
(一)提高内部审计的地位,增强其独立性。内部审计的独立性是内部审计质量成败的重要因素,企业在设置内审机构时应坚持两条原则:一是独立性原则。这是设立在内部审计组织机构最重要的原则。在这个原则指导下,内审组织机构在组织人员、工作和经费等方面应独立于被审计单位,独立行使审计职权。不受股东、总经理、其他职能部门和个人的干预,以体现审计的客观性、公正性和有效性。二是权威性原则。这是内审工作充分发挥作用的另一个关键因素,主要体现在内审组织机构的地位和设置层次上。内审组织机构的组织地位和设置层次越高,权威性越大,内审的作用就发挥得越充分。
(二)不断提高审计人员素质,增强其风险意识。各内审部门要制定长远的培训计划,加大培训力度,培养内审人员坚持实事求是、客观公正、廉洁奉公的职业道德,并使其不断更新知识,提高内审人员的审计查证能力、审计协调能力及表达能力,提高分析、判断和预测经济活动的能力,以适应新形势的需要。最后,还应强化审计人员的风险意识,在审计工作中始终将审计风险作为确定审计项目、审计重点、审计程序、审计结论的判断基础。
(三)加快有关审计法规制度建设。国家应抓紧制定、颁布内部审计法规和内部审计业务准则,以统一内部审计执业规范,降低审计风险。在中国经济走向世界的同时,内部审计还要借鉴国外的先进经验,尽快同国际惯例接轨,以谋求长足的发展。
(四)建立健全审计组织自身的内部控制制度
1、建立全面质量控制制度。全面质量控制是内部审计机构合理保证所有内部审计活动符合内部审计准则的要求而制定的控制政策和程序。主要包括职业道德原则、专业胜任能力、工作委派、业务操作规程、考核与评价、监控等。
论文摘要:内部审计作为一种自我诊断,自我约束制度,是管理与控制链条中重要环节,是管理与控制的基础。文章分析了内部审计在公司治理中的作用和地位,针对目前内部审计工作存在的问题,提出了改善对策。
内部审计是一种独立、客观的保证和咨询活动,其目的在于为组织增加价值并提高组织的运作效率。它采取系统化和规范化的方法,来对风险管理控制和治理程序进行评估和改善,从而帮助组织实现它的目标。公司治理作为建立现代企业制度的核心,是济全球化背景下的一大趋势。良好的公司治理提高经营业绩、提高投资回报的重点。加强内部计、提升内部控制和管理理念,是完善公司治理机制的重要一环。
一、内部审计工作存在的问题
我国内部审计起步较晚,受传统人文因素和传统理念的影响,要真正发挥内部审计在公司治理中的积极作用很不容易,特别是民营企业目前的内部审计工作并不乐观,与我国社会经济发展不相适应,需要加大力度予以引导。
1.内部审计工作没有财务工作重视,没有设置内部审计职能或没有开展实质性内部审计工作的企业大量存在,有些内部审计机构的日常工作履行财务职能,或者只限于费用控制业务的审批。
2.内部审计工作一般是从财务会计工作中分离出来,审计队伍全是财会人员,缺乏经营管理复合人才,很难独立全面地开展内部审计工作,得不到企业的认可,工作难度大。
3.内部审计工作不规范,审计方法简单,审计风险大;内部审计工作只有财务稽查,分析、确认、咨询、评价能力不足,跟不上企业快速发展的需要,没有发挥内部审计的应有作用。
4.一些民营企业的内部审计工作受老板、老板娘及其亲属的控制,成为维护“家族集团”利益的工具,往往使审计工作抓小放大,失去内部审计的客观、公正的基本原则,很难独立地、全面地开展内部审计工作。
5.对内部审计工作在公司治理中发挥监督和服务积极作用的认识不足,对如何确保内部审计工作的独立性,更好地改善企业管理,维护全体股东的利益,缺乏统一的组织定位。
二、完善企业内部审计的对策
1.转变观念,提高认识,加强工作,充分发挥作用。我国内部审计模式的确立应将目标定位转向管理审计,将监督融于加强企业风险管理,完善公司治理结构中,为实现企业经营目标提供增值服务。作为内部审计部门,应按照管理层和董事会所确定的政策认真履行其职责,正确处理好与企业内部有关部门的关系,力争将内部审计部门的宗旨、权限和职责以书面的形式形成章程,得到管理层的批准和董事会的认可,及时将审计中发现的经营管理中存在的薄弱环节和普遍问题向领导汇报,并提出合理化建议,从而赢得企业管理当局的重视和信赖,以保障审计权利和职责的有效执行。
2.明确内部审计工作思路,改进内部审计工作方式。现代企业内部审计的重点在于评价企业经济活动的有效性,它的根本目的是改善企业经营管理,提高经济效益。因此,内部审计应从本单位的实际出发,把审计的重点放在内部控制制度和经济效益上,为企业取得最佳经济效益出谋划策。另外,在审计方式上,变传统的事后审计为事前、事中审计,做到事前科学预测与决策,事中、事后跟踪监督,对企业的经营活动做出全面、科学、准确的评价。在风险导向内部审计的观念下,年度审计计划与公司最高层的风险战略连系在一起。内部审计人员通过对当前的风险分析,确保其审计计划与经营计划相一致,使用风险管理原则改变审核过程,以适应现代企业制度下内部审计的需求。
3.改善内部审计人员结构组成,加强业务培训,促进整体素质的提高。在内部审计人员的队伍建设上,关键是注重审计人员的构成,将实践经验丰富、业务水平较高的人员充实到内部审计队伍中来。要求审计人员有较好的职业道德和较高的政策水平,牢固掌握国家财经政策和企业规章制度。要抓好现有审计人员的培训教育工作,从实际出发,因地制宜地制定和完善企业内部审计人员的管理办法,妥善解决好他们的待遇问题,充分调动审计人员的工作积极性,实行达标上岗制度,加强岗位培训,切实提高审计人员的综合业务素质。
4.完善管理制度,严格执行审计决定。规范与完善的内部审计管理制度,是企业开展内部审计工作的制度保证,企业内部审计应结合企业实际建立健全内部审计制度,明确内部审计在企业中的地位和职责,使内部审计工作有章可循、有规可依,为促进内部审计健康、有序发展提供制度保证。同时,要严格执行审计决定,认真做好后续审计工作,对审计意见的落实情况进行跟踪,督促有关部门或所属单位认真进行整改。
5.拓宽内部审计领域,拓展内部审计作业领域。内部审计不仅要实现观念上的突破,要重要的是实现内部工作上的突破。凡是加强企业科学管理,防范企业风险,提高经济效益,有利于企业发展的相关问题和事项,都应作为内部审计的工作范畴。如财务收支审计,实施内部控制制度的评审、新产品开发、技术改造审计等。随着企业内部控制的日益加强,公司治理的逐步完善,合规性审计目标或效益性审计目标将上升为主要的审计目标。
综上所述,公司治理离不开内部审计,同时也给内部审计提供了新的研究课题和发展机遇。内部审计通过创新理念,与时俱进,积极参与公司治理,为优化公司治理,促进公司治理结构的完善,创造一个良好的制度基础和内部环境。
参考文献
[1]王洋玲.现代企业的内部审计[J].辽宁经济,2007,(3).
论文摘要:文章首先介绍了内部审计的定义和特点,探讨了中小企业内部审计的现状及存在的问题,进而指出内部审计应用于中小企业风险管理及内部控制的必要性;接着从内部审计的角度来分析现代风险导向内部审计产生的原因和作用,并阐述了现代风险导向内部审计与中小企业内部控制制度的关系。
内部控制制度是中小企业为了保证实现经营管理目标。一个现代企业完善、健全的内部控制系统中,必须有完善严密的内部审计制度、独立有效的内部审计机构和高素质、高责任心的内部审计人员,它既是内部控制系统中重要的一个分支系统,又是实现内部控制目标的重要手段。
一、中小企业内部审计的含义
(一)内部审计的概念
内部审计是一种独立,客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的,规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。内部审计作为中小企业企业管理体系的重要组成部分,在实际工作中,应该对企业经营、管理的合法性、合理性、有效性进行审核和评价,注重审查企业的内部控制状况,为建立、健全企业的各种政策和规章制度,完善企业经营管理提供服务。中小企业作为国民经济的重要组成部分,有其自身的特殊性。深入研究中小企业内部审计的相关问题具有极其重要的意义。
(二)中小企业内部审计的独立性
中小企业内部审计机构和人员必须保持应有的相对独立性,独立性是内部审计人员提出公正的鉴定或评价的保证,是顺利开展审计工作的前提。133229.CoM就内部审计组织结构而言,内部审计部门应该对该企业中的一个具有足够权利的负责人负责外,企业还应设立有关制度,确保审计部门经理和该负责人之间能直接交流信息。就内部审计人员而言,内部审计人员必须是专职的,而不能由其他业务部门,特别是会计部门的人员兼任。就内部审计业务的独立性而言,内部审计不能负责内部审计工作以外的计划,不编制会计报表,不直接参与企业各部门的生产经营活动,以保证其独立性。
(三)中小企业内部审计的对象和范围
中小企业内部审计的主要职责是帮助企业改善经营管理,提高企业的经济效益。因此,其审计的对象和范围是非常广泛的,可以涵盖企业的一切行为和所有方面,而不仅仅限于其内部按行政职能划分的部门或单位。在确定审计对象时,内审人员关键是要确定可审计的活动。
二、内部控制制度建设
内部会计控制是指单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。
控制与管理的关系非常密切,二者日益融合。现代内部控制已逐渐渗透到管理活动的各个方面,与管理活动的各项职能交织融合在一起,内部控制概念的历史演进充分表明了这个发展趋势。
内部控制概念的演进可以分为以下几个阶段:
第一,内部牵制阶段。内部控制思想的萌芽在五千年前就出现了。漫长的几千年来,内部控制一直以最原始的内部牵制形式出现在各种组织的管理过程中。
第二,内部控制制度阶段。20世纪,审计理论界及实务界开始关注内部牵制对审计人员的重要性,进而对其进行研究,扩大了对内部控制的认识。内部控制制度包括企业内部采用的机构计划和所有有关的调整方法和措施,其目的在于保护企业的财产,检查其会计资料是否正确可靠,以及提高业务效率,促进经营方针、组织计划的贯彻和企业内部所有调查方法的实施。这个定义涵盖的范围已经超越了与财务和会计职能有直接关系的内容,而涉及经营管理等多方面。
第三,内部控制制度两分法阶段。内部管理控制制度包括,但不仅仅限于组织结构的计划,以及关于管理部门对事项核准的决策步骤上的程序与记录,目的在于提高经营效率、促使有关人员遵守既定的管理方针。
三、企业内部控制制度——现代风险导向内部审计与内部控制
内部审计作为内部控制的组成内容,发挥着对内部控制执行情况进行监督和评价的作用,是对内部控制的再控制。内部审计是内部控制的控制环境、监督等要素的重要组成部分,是对中小企业日常经营活动控制的再控制。尽管中小企业可以通过外聘中介机构和专业人士评价,行政主管部门监督检查等外部的监督检查,以及包括会计监督在内的部门的日常控制,但对这些日常活动控制的全方位的不间断的再控制,则只有内部审计才能做到,因此,内部审计对于完善内部控制具有不可替代的作用。内部审计控制是内部控制的基本方法之一。在内部控制系统中,董事会、各级管理层甚至一般员工,都是内部控制的主体。在这一过程中,内部审计负责对有关业务流程内部控制的充分性、有效性进行认定、评价,提出纠正问题和改进控制的建议。
内部审计作为对中小企业内部控制监控的专门机构,通过对内部控制适时持续的监测、评价,保证了内部控制按预期进行,并根据实际情况的变化而进行合理的调整,为内部控制机制的有效运行提供了保障、维护的作用。
通过采用询问、问卷调查,观察,审阅各种文档资料,测试等审计方法对内部控制进行评价,可以有效地监督内部控制制度的实施。
内部控制制度审计是内部审计人员通过对被审计内部控制制度的审查,分析测试、评价,确定其可信程度,从而对产生的结果做出鉴定的一种现代审计方法。随着经济改革的发展和企业管理的不断深入,围绕财务收支和会计资料,以查错纠弊为主导的审计方法,不仅效率低下,而且也难以适应复杂多变的企业内外环境对风险防范的需求。现代企业制度下的内部审计更着重关注内部控制制度下审计,变革审计方法,提高审计效率,以促进内部控制体系日益完善,这是规避企业经营风险,改善经营管理,提高经济效益的有效途径。内部控制制度审计的主要作用有:
一是促进国家方针、政策及财经法规和企业内部经营决策和规章制度的正确实施和对内各部门和流转环节进行有效控制;促进企业建立良好的内部控制环境,促进会计信息的真实性、正确性和财务活动的有效性、合法性;促进财产物资的安全性和完整性。
二是提高审计工作效率和质量。目前企业对内部审计的要求越来越高,审计工作量越来越大,而内部控制审计的评价可有效的确定审计重点、减少审计样查,节约时间和人力成本,提高审计效率和质量,达到有效履行审计职责,强化审计监督的目的。
三是突出审计重点。通过对单位内部控制制度的可信赖程度进行鉴定和评价,针对内部控制制度的薄弱环节分析,明确审计重点和内容,保证了审计重点和方向,提高审计质量。
四、结语
适当的组织目标和合理的评价标准是管理和内部审计工作走向规范的标志。没有合理的评价标准,就等于没有实质意义的管理,缺少有效的内部控制,中小企业内部审计工作展开也就无法真正发挥其作用,以风险评估为基础的现代风险导向审计属于开放式的模型,这不仅体现在具体项目及与部门的相互沟通方面,而且还反映在宏观上审计目标的不断演变。由此可见,中小企业内部审计人员根据风险评估的思路开展对内部控制的评价,以组织目标为起点和核心,能够更加有效地发挥建设性作用,完成由监督控制到风险基础,为组织做好服务。
参考文献
[1]张孝兰,肖章大.内部审计的风险与防范对策[j].乐山师范学院学报,2007,(8).
(福州大学经济与管理学院 350108)
【摘要】文章从国内外论文期刊中发掘并详细梳理了DEA 方法在审计方面各个领域的应用,并相应作了文献的总结,对推动DEA 方法在审计中的应用具有一定的意义,为后期学者的研究提供参考。
【关键词】DEA 审计 绩效
一、引言
本文将主要针对按DEA 应用的领域按审计的内容分类来组织内容,分为绩效审计即管理审计,以及非绩效审计两个部分。因为关于绩效审计,称谓非常多,最高审计机关国际组织认为,绩效审计是现金价值审计、经营审计、管理审计的同义词,绩效审计包括:审计被审计单位管理活动的经济性;审计被审计单位的人力、财务及其他资源的利用效率;审计其业绩效益,并根据预期影响,审计其活动的真实影响。美国审计总署在2003年颁布的《政府审计准则》将绩效审计定义为:对照客观标准,客观地、系统地收集和评价证据,对项目的绩效和管理进行独立的评价,对前瞻性的问题进行评估或对有关最佳实务的综合信息或某一深层次问题进行的评估。从使用惯例及我国传统来看,可以将针对政府及非营利组织的非财务审计称为绩效审计,把针对企业进行的非财务审计称为惯例审计或经济效益审计。
二、国外研究综述
(一)在绩效审计中的应用
Charnes 和Cooper 在1980 年率先将DEA 模型运用于审计和会计,用来评估非营利机构的运行效率和管理效率,并同时探索了其他可能的运用。H.D. Sherman 在1984年描述了DEA 如何能够被用作内部审计的工具,将DEA作为一项新的管理审计方法,并对其进行了测试和评估,1985 年运用DEA 对商业银行的分支效率进行了评估,结果发现DEA 能够提供除了财务指标以外的其他信息,识别出了无效率的分支机构,对于提高银行分支效率来说是其他技术的一个非常有益的补充方法。类似对银行分支机构效率的研究。P.L.Brockett, A. Charnes, W.W. Cooper, Z.M.Huang, D.B. Sun(1997) 运用DEA 锥比率方法中的数据转换监测银行绩效或者建立提前预警系统。该论文通过1984年和1985 年德州最大的16 家银行的绩效数据做了应用举例。引入5 家大型非德州的银行作为优秀者,用来评估这些德州银行在风险覆盖和效率方面的业绩,其中DEA 锥比率法用来转换原始数据,为了反映非德州银行在风险覆盖和绩效方面的绩效。Chair Schaffnit, Dan Rosen, JosephC. Paradi(1997) 将DEA 运用于评估加拿大某银行的分支银行的相对效率,运用的是DEA AR 模型,将分析的重心放在分行人员的表现上,分别运用传统的DEA 模型以及精炼的DEA 模型分析了分支银行技术效率和规模效率,并对两种模型进行了对比。Rongbing Huang, YuhuiLi(2012) 通过建立不良输出DEA 模型和标杆管理相结合的两阶段模型探索了环境绩效审计的新研究方法,克服了传统DEA 模型在环境绩效审计中应用的缺陷。
(二)在审计风险中的应用
Michael E. Bradbury 和 Paul Rouse(2002) 在分析过前人主要将DEA 运用于绩效审计后,将重点放在估计审计风险中而不是经营效率,并独创性地在一个新的领域作应用举例,展示它在另一种前沿方向和权重中的灵活性。其中DEA 在审计风险中的应用是指在对集团企业进行审计资源的分配时,对每个审计单元进行风险评分的步骤。Michael E. Bradbury 和 Paul Rouse(2002) 借用了Miltz等(1991)的一项案例研究,在这项案例中Miltz 等用AHP 来为Janssen 制药集团分配审计资源,运用多标准成对加权方法(Patton 等,1982 和Lin 等,1984),建立了一个包含57 个审计单元的风险评分体系。而Michael E.Bradbury 和 Paul Rouse(2002) 运用DEA 方法分配资源时,分成了高风险测量和低风险测量两种方法。
Michael E. Bradbury 和 Paul Rouse(2002) 认为DEA 与AHP 相比具有许多优势,包括将专家在一定范围内的意见依据每个风险因子的重要性进行处理,而不是简单地取中位数或平均值。DEA 也能用来提供高风险和低风险评价和从其他能被评价的单元中提供一个审计单元的标准。除此之外,Michael E. Bradbury 和 Paul Rouse(2002)总结到DEA 的优势包括:第一,DEA 能够处理在不同的单元中的多投入和多产出问题,虽然此文采用的是5 标度法,但是DEA 也能处理连续型的数据;第二,不像简单的中心趋势测量,DEA 可以处理专家的在一定范围的意见;第三,DEA 可以进行交叉分析和时间序列分析;第四,DEA 可以从高风险和低风险两个角度进行研究;第五,DEA 的输出结果提供了能够定义同类单元和同类风险评估的诊断性的数据。DEA 对于外部审计人员来说最明显的用处就是能够对多地理位置的客户评估审计风险以及在审计客户群体中评估审计风险和评估这些客户在时间序列上审计风险的变化。DEA 的一个可能缺陷在于,随着变量的增加,风险得分将是非递减的,即越多的变量加入后,一项审计单元就越可能被发觉是有效的,所以限制了DEA 的下降能力。也展示了运用限制分析减少并通常克服了这项缺陷。
Hurhan Davutyan 和Lerzan Kavut(2005) 在Michael E.Bradbury 和 Paul Rouse 的基础上进行了进一步的研究,详细阐述了DEA 之所以能用于审计风险评估的原因。虽然DEA 原本是通过投入和产出的研究用来评价生产效率的,在审计中,从实物上来说,我们既无投入也无产出,但是正如Greenberg,Nunamaker(1987) 和Michael E.Bradbury, Paul Rouse(2002) 指出的那样,DEA 模型可以被用作绩效的指标用来衡量每一个审计单元的风险。在内外部审计中,我们把在盈利过程中承受的风险当作是生产过程中的投入,因为风险通常是消极因素并且人们都想避免的,正如生产中的投入,所以风险越高也就相当于投入越高,因此,把风险当作投入是合理的。接着,在内部审计中,利润被当作产出。在外部审计中,审计事务所经理引发的风险越大,外部审计师保证的风险也越大。从这个角度来看,审计费可以当作风险的回报,即外部审计的产出。
另外,Hurhan Davutyan 和Lerzan Kavut 沿用了MichaelE. Bradbury 和 Paul Rouse(2002) 使用的案例以及抽取的7 个审计因子,对他们关于控制和规模两个审计单元进行考察,并通过比较他们的DEA 得分,两个审计单元的风险得分,以及在风险上投影后的得分对这7 个审计因子进行排序,得出了从最好到最差的排序,并对这项排序结合DEA 效率得分进行了两方面的解释:投入的视角和产出的视角。即以投入导向来看,效率得分低于1 的审计单元招致了太高的风险;以产出导向来看,效率得分低于1 的审计单元的产出太低。在外部审计中,运用产出导向是更合适的,因为当审计对象的风险太高时,我们或者开价更高或干脆放弃这个客户;而在内部审计中,无论是投入导向还是产出导向,都会引起管理层重新思考企业的运转,或者在利润不变的条件下减少暴露的风险,或者在不引起更大风险的条件下产出更多的利润。Toshiyuki Sueyoshi, Jennifer Shang, Wen-Chyuan Chiany(2009) 借助DEA 和AHP 相结合的模型对一个大型汽车租赁公司进行内部审计的案例研究,通过DEA 和AHP选取需要审计的业务单元。其中DEA 和AHP 相结合的方法为:运用AHP 来处理过去的审计和管理层经验得到的定性的信息;DEA 模型用来衡量会计部门和车队信息系统得到的定量数据。在将两种方法结合在一起用于风险分析时,作矩阵分析可使结果变得非常清晰明了,该矩阵具有四个象限:第一象限表明该店铺具有很低的管理者投入却有高效率得分,表明处于这象限的店铺具有最低的控制失灵风险,属于低风险的;第二象限表明该店铺具有较高的管理者投入和高的效率,处于这象限的店铺应该被作为其他店铺的标杆,但是由于各种各样的原因,这些店铺因为有较高的暴露评级,它们属于高风险潜在审计单元;第四象限的店铺具有低投入和低效率,就风险暴露来说较低,但因为它们效率低,所以属于低风险的潜在审计单元;值得关注的是,第三象限的店铺具有高的管理者投入, 效率却非常的低,这些单元具有最高的控制失灵风险。在论文的结尾,作者提到了这项研究将来可以扩展的方向,其中提到了Sueyoshi(2004,2006)和Sueyoshi, Goto(2009) 将DEA 运用于财务效率分析(包括破产评估)的观点,并提出在此方向上的DEA 和AHP结合也许是一个新的研究方向。
三、国内研究综述
(一)政府或国家审计
许汉友等(2008)为了解决国家审计机关资源的不足与审计业务范围不断扩大之间的矛盾提出了采用DEA法来遴选国家审计对象,并给出了具体的可操作性的遴选过程。案例中挑选了14 家商业银行,选择了实收资本金额、贷款金额和投资金额三个投入指标和利息收入、其他营业收入和净利润三个产出指标,运用EMS 软件进行DEA 效率分析,遴选出了经济效益审计对象。结果认为,DEA是一种非常有效的经济效益审计对象的遴选方法,它不仅可以迅速地找出符合审计计划数量的审计对象,而且可以事先对被审计对象进行大致的运营效率评价,为下一步展开具体的经济效益审计活动进行了必要的前期准备。可以说,这种方法在经济效益审计中的应用收到了“一石多鸟”的效果,与经济效益审计的动因和理念完全一致。此种应用与国外学者所说的在内部审计中发现风险较大的审计单元思路基本一致。张心昌(2012)分析比较了DEA 的BCC 模型和三阶段DEA 模型,最后得出三阶段DEA 在评价农村公共投资绩效的优势,最后运用三阶段DEA 模型对我国农村公共投资绩效进行评价。邱琪华(2012)基于AHP/DEA 方法对上海闵行区中小学义务教育支出进行绩效评价研究,并针对AHP/DEA 方法的繁琐问题,建议在原有的“打分制”基础上进行权重确定的改进,或者利用高科技工具减少工作量。田怿民(2012)运用CCA-DEA模型对2010 年辽宁省14 个市的政府社会保障管理绩效进行评价。唐荣华(2013)运用DEA 方法研究发现中国政府审计体系中的四类审计主体,即审计署机关、特派员办事处、派驻审计局和地方审计机关在审计处理的执行过程中的审计处理执行效率没有显著的差别。
(二)会计师事务所效率
曹强(2008)等应用DEA 评估我国会计师事务所的审计生产效率,并在此基础上检验事务所特征和行为对审计生产效率的影响。其实证结果表明,我国事务所审计生产效率整体水平较高,但仍存在一定的提升空间。张杰(2009)运用了DEA 方法中的CCR 和BCC 模型,CCR 模型得到的是规模报酬不变的生产前沿面和规模报酬不变时的效率值,反映的是总技术效率,BCC 模型得到的是规模报酬可变的生产前沿面,得到的是纯技术效率,对重庆市会计师事务所运营效率进行评价和发展对策进行研究。郭颖(2009)运用DEA 模型中的CCR模型评价会计师事务所的相对效率,运用投影原理实现提高会计师事务所审计质量,并有针对性地提出改进建议。杨永淼(2009)认为会计师事务所的竞争优势并不仅仅体现着外在的市场效率,本着成本效益原则,事务所的竞争优势很大程度上需要在保证一定市场效率的同时提高其获取利润的能力,基于这样的考虑引入DEA 的超效率模型,评估我国会计师事务所的运营效率。刘明辉等(2012)应用DEA 对“十一五”期间我国审计师运营效率进行计量与评价,在此基础上对影响审计师运营效率的特征因素进行了实证检验;邱吉福等(2012)运用DEA 和Malmquist 生产力指数相结合的方法,综合考虑投入和产出以及它们之间的关系,对我国会计师事务所行业2007 年至2009 年的效率变动进行实证研究,实证了会计师事务所投入要素的使用效果具有波动性,在经营管理上存在投入成本的浪费等结果。
(三)企业的绩效审计
官建成等(2003)提出了DEA 控制投影模型,并给出了在特定情形下非CRS 有效单元有现实意义的投影。在工程应用中,对182 家创新企业的技术创新能力与竞争力的调查数据进行了分析。结果表明,利用该控制投影模型得到的有效性分类不仅与传统CRS 模型的有效性分类完全一致,而且其按行业分竞争力投影结果为企业审计竞争力提供了科学的高标,并运用DEA 对国家的创新能力进行分析(2005),对高校科学创新活动进行研究(2012)。谢晨(2007)运用DEA 中的CCR、C2GS2 以及超效率模型对在中国证券业协会网站上披露了2005 年度审计报表的17 家证券公司经营效率进行了探讨分析。孔德明(2008)认为我国开展的绩效审计主要是国家审计机关对政府及其各隶属部门、事业单位发生的经济活动的经济性、效率性和效果性所进行的审查和评价,我国的企业绩效审计还很少见,并提出在国内推广企业绩效审计非常必要。同时,提出了基于DEA 的风险基础审计一般程序包括审计工作准备阶段、审计工作实施阶段和审计结论的确定与报告阶段三个基本环节和步骤,另外,也对政府效率审计和国内师范类高校的效率进行了类似的研究。刘键(2010)采用DEA 方法对中国工商银行境内一级(直属)分行效率情况进行了实证分析,提出了未来对该行持续评价需要关注的方向。
四、总结与展望
从国内外文献来看,DEA 在审计方面的应用研究在国外开始得较早,国内引进较晚,在前人的不断探索中,有对DEA 模型的改进,有将DEA 与AHP 等模型进行结合方面的探索,也有单纯运用DEA 进行绩效评价的。总体看来,我们可以得出以下几点:
1.DEA 在审计中的主要应用主要在以下两个方面:(1) 对于企业或事务所的绩效审计,以同质的其他企业作为DMU 进行DEA 的效率分析、标杆分析、灵敏度分析、松弛变量分析等,通过DEA 投影找出提高改进的方法;(2) 对于审计对象的挑选,主要见于国家审计和企业内部审计中,通过考虑同行业各个国有企业或企业内部的各个分公司子公司的相对效率,考虑存在的审计风险,进行审计资源的分配。
2. 从DEA 模型的角度看,使用率最高的是CCR 和BCC 模型,它们广泛地用于评价企业的效率,同时DEA模型也常常和其他模型相比较,如AHP 模型,另外DEA也可以与其他模型相结合,如AHP 模型、标尺模型、Malmquist 生产力指数等。
3. 国内运用DEA 对会计师(或审计师)事务所绩效的评价方面的论文是较多的,从这些论文中可以看出DEA广泛地用于评估会计师事务所的合并效率、经营效率、审计运营效率、提高审计质量、评估生产效率等方面。研究有点扎堆,但具有一定的实用性,相比较之下,对DEA模型进行创新或改进的研究相对较少,针对特定的问题进行DEA 模型的改进创新可能成为将来研究的新方向。
参考文献
[1] 郑石桥. 绩效审计方法[M]. 大连:东北财经大学出版社,2012.
[2] 邱吉福, 王园, 张仪华. 我国会计师事务所效率的实证研究——基于中注协2008—2010 年数据[J]. 审计研究,2012(2).
【论文摘要】内部审计部门是企业及其重要的职能部门,其工作质量的好坏直接影响审计形象、审计权威和审计监督职能的发挥。所以提高企业内部审计质量对企业发展有着非常重要的现实意义。对于内部审计从业人员风险意识、素质、技术手段、质量控制标准、质量管理制度及内部审计的地位都需要进一步明确,加强内部审计管理,有助于加强其质量控制,进一步提高审计水平。
一、目前内部审计实施过程中面临的问题
(一)从业人员质量风险意识有待提高。随着内部审计监督领域的不断扩大,审计范围增加,审计项目越来越多,完成工作的压力日益加大。通常审计部门人员少,所以有些内审人员应付思想比较严重,造成审计风险意识淡薄,质量意识缺乏,因此忽视了内部审计质量要求,表现出来,既是重数量,轻质量。造成项目审了不少,但真正有影响,能够提升企业内部管理的精品少,影响了内部审计工作的质量。
(二)内部审计从业人员素质有待提高。现有审计从业人员很多知识相对陈旧,对于传统的一般财务审计了解得多,但掌握现代管理知识、科学知识,具有一定综合分析能力的复合型人才比较少,整体上应对复杂审计工作局面的能力比较弱。而且审计人员的开拓创新意识相对较弱,宏观意识和现代审计意识不够强。有些审计人员能够留在内部审计就是查账的思维模式之中,多层次、多角度审视问题能力不够,综合分析能力比较差。
(三)内部审计技术手段有待提高。老的内部审计人员大多数对计算机审计工作不够熟悉,审计还停留在对传统手工账的审查基础上,审计手段落后。这不但增加了审计难度,而且造成效率较低、准确性较差,严重影响了审计作用的发挥。
(四)内部审计质量控制标准有待明确。内部审计质量控制标准是内部审计质量控制的依据和内部审计的业务规范。由于内部审计是按照国家规定的要求而设置的,内审部门在监督过程中,又往往比较注重发现了多少问题、审计了多少金额,内部审计质量控制标准建设相对落后,造成内部审计质量标准不明确,内部审计质量控制无章可循。
(五)内部审计质量管理制度有待健全。内部审计质量管理制度包括内部审计复核制度、考核制度等,建立和完善质量管理制度是提高内部审计质量的保障。但这些制度,企业要么没有制定或制定的过于简单,没能得到认真执行,其结果是内部审计人员在审计过程中不能做到相互沟通、配合,以及互相监督、促进,没能很好地形成提升审计质量的合力。
(六)内部审计的地位和职能定位不够清晰,作用难以发挥。对于内部审计认识不足,将内审机构合并到纪检、监察或财会部门,或者由会计人员兼任。在已设立内审机构的单位中,一部分内审机构是由最高主管或审计委员会领导,但其他单位或是由副职主管,或是由财务总监主管,内部审计的地位没有得到应有的重视。
二、提高内部审计质量的对策
(一)抓住重点,重视全局。只有在把握全局的基础上,抓住要害,突出重点,查深查透,才能真正发挥内部审计监督的作用。一方面要科学制定内部审计计划。另一方面,要突出内部审计的重点。
(二)加强内部审计队伍素质建设。内部审计人员不仅要具有良好的职业道德和操守,还要具备较高的工作技能和审计理论水平,同时还必须掌握现代企业管理理论和方法。因此,需要加强内部审计队伍建设,提高内部审计队伍素质,优化内部审计人员专业结构。
(三)创新审计方法,改革审计手段。为了更好的内部审计作用,必须适应企业财务及管理不断发展的要求,不断创新内部审计的方法,改革审计手段。随着企业经济活动越来越复杂,内部审计工作的任务越来越重,内审部门只有积极探索和应用适应新形势发展要求的内部审计技术与方法,不断提高内部审计质量,才能圆满完成各项内部审计工作。首先,要加强先进的审计技术方法的推广运用。其次,要积极探索经济效益审计。最后,要采取有效措施,大力推广和完善审计抽样、内控测评、风险评估等审计方法,积极研究探索适合内审工作的先进方法,提高内部审计的工作水平。
(四)完善内部审计的管理制度。内部审计的规章制度是保证内部审计质量的核心。要提高内部审计的质量,就要完善制度,严格管理。一方面要加强内部审计制度体系建设。制定制度时要密切联系企业实际情况,提高内部审计制度的科学性和可操作性。另一方面要加强内部审计质量控制制度建设。首先,建立健全内部审计质量控制的机构。内部审计质量控制的机构即为内部审计质量控制的主体。进行内部审计质量控制,必须有一个健全有效的组织机构,该机构是内部审计机构中的一个职能部门,如果企业规模较小或内部审计业务较少,在内部审计机构中可以设置专门的内部审计质量控制人员。其次,建立健全内部审计质量控制岗位责任制。只有将内部审计质量控制的职责落实到每一个岗位和人员,才能使内部审计质量控制得到保证。才能真正使内部审计质量控制得到良好的效果。再次,内部审计质量控制应有健全的组织机制。该机制主要包括以下几个方面内容:一是建立健全内部审计业务内部控制制度。以控制内部审计工作中发生差错和弊端,提高内部审计工作质量。二是建立健全内部审计业务的监督检查制度。内部审计业务的监督检查制度要求内部审计机构既要对内部审计的各项业务或工作进行自我检查,以便及时发现问题,纠正问题,同时还要接受来自其他各个方面的对内部审计业务的监督和检查,以便更全面、彻底地发现和纠正内部审计工作中的各种问题。
(五)进一步提高内部审计部门地位。要提高内部审计机构负责人的地位,以增强内部审计的相对独立性和权威性。在领导关系的选择上要充分考虑审计活动与业务活动、财会部门以及其它管理工作的关系,尽量避免一个管理者既领导财会工作,又领导审计工作,这容易影响审计的独立性。
参考文献
[1] 杨后彩.从审计复核中看提高审计质量的问题.湖北审计, 2002,(4).
[2] 徐政旦,朱恩荣.现代内部审计学,地震出版社,1998,7.
[3] 姜民权,甘云亭.狠抓质量管理,提高工作水平.中国审计, 2001,(4).
关键词:博弈模型;私营企业;管理策略;企业内部审计
一、前序
内部审计就是一种独立客观的确认和咨询活动旨在增加相应价值和改进一切组织的运营。这是通过应用系统规范的方法,评价和改善相关风险管理,控制和治理过程中的良好效果,帮助组织实现这些目标[1]。作为各个公司对权力监督和制约进行的内在方面的需要,建立内部审计机构和对关键控制的程序进行监督是公司较好实务的组成部分,非常有利于保持公司内部控制系统的有效性。然而我国企业审计仍然存在着很多突出问题,表现在如下几个方面[2]:
(一)内部审计性质的认定较为模糊,企业内部审计监督理念较为薄弱
这些年以来,随着股份制这种积聚资本的有效形式被广泛采用以来,各方面的管理层次的分化比以前更加迅速了,企业和企业之间的竞争也日趋激烈。很多企业为了占领市场,增加竞争实力,提高经济效益,全部都要求建立有效的内部审计,为了企业能够实现经营的目标和加强经营的管理。然而我国内部审计现代的产生却是一个命令的产物,次要的强调了外向作为国家审计基本存在的内部审计模式。目前的这种审计模式实际上导致了大家对内部审计的性质认定中的模糊,然而就不利于或者阻碍着内部审计理论与实务发展。
(二)内部审计其作用很难有效的去发挥,内部控制的督察流于形式
内部审计现在这几年来,虽然在财政收支审计的基础中有所一定的向很多范围和深层次的发展,但是从认知水平和思想观念的一些束缚,以及内部审计管理体系等诸多方面,影响着内审其作用的有效发挥。有些企业的岗位设置不合理以及兼岗的现象都较为普遍的出现在内部控制当中。企业职务岗位的合理划分在企业内部管理中起着重要的作用,例如工程项目、领用、结算、材料设备的询价等等的环节都是不可以兼任的,然而在现实管理过程中有很多不同的因素影响着职责设置很难实现,如人手问题、职务责任、编制问题、还有一些授权程序和审批下来的金额不是很明确,审批过程中和复查过程中的不合理,内部审计不完善,各个部门的预算都随意的改动,资产控制制度不能有效的执行的原因,使财务部门在行使核算职能上都疲于应付,而监督职能更无从谈起,内部审计监督有名无实,失去了应有的刚性。
私营企业是社会主义市场经济的重要组成部分,目前,私营企业无论是在数量上还是投资总额上都显著增长。在私企的审计准则中规定了对私企必须实行详细审计。可是具体在具体审计的过程中却容易被现行账面资料和企业的有意隐瞒所蒙蔽,决定接受多大程度的风险,是注册会计师个人根据对审计风险的判断和个人的经验进行的。私企由于产权与经营权的统一,在内控制度上不可避免的存有很多的漏洞[11,12],不仅存在以上一般企业审计所共通的问题,还存在以下特有的问题。
1、私营企业内部审计定位不高。我国的私营企业内部审计由于没有现成的指南,只能效仿国有企业内部审计的做法,一开始便以”查错纠弊”、“堵塞漏洞”等财务审计为主导。富有建设性 、参与式、导向型的现代“风险管理审计”、“经营审计”等内部审计活动极少开展,起点和定位明显不高。私营企业管理层对内部审计的认识不清。
2、私营企业家普遍认为企业是私营,财产是私有,设立内部审计纯属多此一举。故有的将审计机构并到其他部门。
3、此外,私营企业内部审计工作的审计手段也很落后。
完善发展私营企业内部审计工作是今后发展的趋势,,研究私营企业内部审计问题及对策有着巨大的理论意义和实际意义。本文通过阐述私营企业内部审计存在的问题,针对私营企业各方经济主体,引入博弈论模型分析进行探讨,进而揭示出问题产生的动因,并给出相应的对策建议。
二、理论基础
在1944年,由诺依曼(Neumann)和摩根斯坦(Morgensten)一起合著出版了《博弈论与经济行为》一书,该著作的出版标示着系统的博弈理论初步的形成。1950年到1951年纳什的其中两篇关于非合作博弈论中的重要论文,最后彻底的改变了人们对市场竞争的看法。从而证明了非合作博弈和其中的均衡解,也证明了均衡解的重要存在性,这就是著名的纳什均衡。所以揭示了博弈均衡和经济均衡在其中的内在联系。纳什的研究奠定了其现代非合作博弈论的基石,最后博弈论的研究基本上都沿着现在这条主线而展开了。博弈论与传统经济学相比更关注主体选择和他人选择间的影响,即个人效用函数不仅依赖于自身选择,而且依赖于对方选择。博弈论可以划分为合作博弈与非合作博弈。在现在的经济生活中存在大量的非合作博弈,现在研究者主要研究非合作博弈。纳什(Nash)针对于非合作博弈目前最为主要的是理论方面的贡献在于定义,而且同时也证明了非合作博弈和其中的均衡解的存在,史称“纳什均衡”该理论核心思想是针对别人的行为方式,可能采取的行动,来作出自己的决策。根据经济学“理性经济人”中的理论假设,全部的经济主体都会依据 “效用最大化”中的原则选择为其行为,所以都存在着博弈的理由[3,4,7,8]。本篇文章也同时针对企业内部审计的博弈主体,和全部的博弈主体可以提供选择的行为策略与支付函数或都收益矩阵等等,进行分析同时也提出相关管理策略。
三、博弈模型建立与分析
通过考察分析,一般的私营企业内部审计监督包含了私营企业外部供销群体与企业每个职能部门之间的监督博弈,私企各职能部门与企业财务会计部门两这者之间的监督博弈以及私营企业内部审计部门与企各个企业财务部门之间的监督博弈。第一个层次与第二个层次的博弈中,博弈理论和博弈过程基本相同[5,6],本文首先建立这两个层次的博弈模型。
博弈模型的建立基于以下假设:
假 设目 的
H1:私营企业各职能部门的唯一目标是履行岗位工作职责,维护企业合法权益;作为监督方的各个企业职能部门和私营企业外部供销群体相分离的,然而却成为监督博弈的参与者;
H2:私营企业外部供销群体受不法利益所驱动;使利益驱动限制在不法利益驱动的范畴;
H3:私企的外部供销群体唯一能选择的是造假和不造假;规定实施的监督方与被监督方有可能会“同时选择行动”,而且也对参加双方的一些特征、战略的空间,还有支付函数中也会有准确的认知,最后会使这种监督博弈会成为一种很完全的信息静态博弈。
H4:(私企外部的供销群体对于各个私企各职能部门对于这些实施的监督方式也有可能是可预测的;
H5:私企的外部供销全部群体的行为选择这些所带来的收益也是完全都可以估计的。
私企的各个职能部门的少些行为有可能分为下面两种结果:一种是很严厉的打击各个被查的私企的外部供销群体造假,二种是没有查到的私企的外部供销群体所造假会导致失职,就会产生查处不严这些。私企的外部供销群体也会有可能分为以下两种选择:一种是:合法提供或者给予私企所需的,不会造假,二种是:为了不法利益的一些诱惑,挺而走险,违法造假。私企各个职能部门战略有分为两个:查处与不查处。私企的外部供销群体的纯战略也是分为两个:造假和不造假。假如A是私企中的外部供销群体造假收益,C是私企中的各职能部门中的所有查处成本,R是私企的外部供销的群体以造假以后处罚的所有成本。在C
假设以p(μ)来表示私企的各个职能部门实施查处的概率,p(ξ)来表示私企的外部供销群体造假的概率。拟定p(ξ),私营企业的各个职能部门来选择查处p(μ)=1和不查处p(μ)=0时,其希望收益分别为:
得:p(ξ)′=c/(a+r)
p(ξ)′表示若私营企业外部供销群体造假的概率小于c/(a+r),私企的各个职能部门最为优秀的是选择不查处;如果私企外部供销的群体造假概率大于c/(a+r),这种情况就表示私营企业各个职能部门的为最优秀选择查处。
p(μ)表示若私企各职能部门查处的概率小于a/(a+r),这种情况就表示私企外部供销群体最为优秀选择为造假;如果私营企业中各职能部门查处中的概率大于a/(a+r),这种则表示私营企业外部供销群体最为优秀的选择为不造假.
结合上面的所有分析,从而得出私营企业各职能部门和私营企业外部供销群体监督博弈中的混合战略纳什均衡为[p(μ))′=a/(a+r), p(ξ)′=c/(a+r)],即私企各个职能部门是以a/(a+r)的概率为选择进行查处的,私企外部供销的群体是以c/(a+r)的概率选择进行造假的。
这种博弈模型也揭示出了私营企业各个职能部门和私营企业外部供销群体监督效果不仅取决于p(μ)′,同时也取决于p(ξ)′。私企各职能部门也强化了对私企外部供销群体中的监督有两种用途,其中一种是怎样来增大p(μ)′,另一种则是怎样来减小p(ξ)′。
第三个层次中的博弈则表现了私企内部审计部门和私营企业会计部门两者之间的监督博弈。私企内部审计部门与私营企业财务会计部门之间的博弈模型与上述的博弈模型论证思路是相同的。
私营企业内部审计部门的战略包括:选择性加强审计监督与弱化审计监督。私企的会计部门战略也有两个:选择做虚假帐提供虚假财务信息与不做虚假帐提供真实财务信息。假定a′为私营企业财务部门,向企业内部审计部门提供虚假的信息收益,c′是私营企业内部审计监督成本,r′为企业内部审计部门,对私企的财务部门做虚假帐提供虚假信息的惩罚成本。在c′
根据上面的论证思路,假设p(η)表示为私营企业内部审计部门加强审计监督的概率,p(θ)表示为私营企业财务部门做虚假账,对企业内部审计部门提供虚假财务信息的概率。与此同时也可以证明:p(η)′=a′/(a′+r′),p(θ)′=c′/(a′+r′),这种就是私企内部审计部门和私企财务会计部门之间的审计监督博弈的混合战略纳什均衡。
这钟博弈模型显示出,私营企业内部审计部门对私营企业财务部门的审计监督效果即取决于p(η)′,同时也取决于p(θ)′。私企内部审计部门的强化对于私营企业财务部门的审计监督在在两种途径,一种是:如何增大p(η)′,另一种是:怎样减小p(θ)′。)
四、对策探讨
现阶段,我国内部审计现在已经由财务收支审计迈向管理审计、效益审计现为主要新的发展阶段,改革和完善现行的审计方法,提高审计质量是毋庸置疑的发展方向。除了要把握住重点,“全面审计,突出重点”这个审计工作多年来遵守的原则与方法,随着审计的领域与拓宽,内审范围更大、难度更大,然而审计力量与审计任务之间的矛盾也就更加的突出了,这就对审计工作提出了更高的要求[9,10],私营企业的内部审计也面临着更大的挑战。
通过对私营企业内部审计监督模型的分析,不仅给我们提供了加强内部审计监督的总体思路,而且也为寻求改善内部审计监督具体途径指明了方向。
首先,对于私企的内部控制与审计监督地来这是一企业外生变量,审计监督与内部控制的相关法律法规等一系列的文件都是私企内部审计监督的依据。也是私企资本运营经营业务的开展,也强而有效地执行了内部审计与所有保证审计的独立性。
其次,遵循加强私营企业内部审计监督总体思路的指引,从通过技术来学习提高自身的素质,与此同时也加强了私企内部审计监督力度,提高了造假被发现的概率,并且加大了对违法行为查处的力度,完善私企的内部法人治理的结构,全部做好内部审计监督的所有工作,增大违规违纪方面的行为处罚成本,增加目前制度的威慑力等各方面来进行对策设计。
其次,通过博弈模型反应出来的,不断的提高了财经违规行为的处罚成本,对于违反财经、内部控制与审计监督的制度,同时也利用职权的、假公济私、营私舞弊等行为,有明显的抑制作用,搞好审计工作,也要提高私营企业造假的经济处罚成本,使得他们不会抱有侥幸心理,姑息纵容。
总之,搞好管理内部审计工作任重道远,它不仅仅是需要审计人员细微的工作,实事求是的态度,也更是需要审计人员都大胆地去学习与借鉴国内外先进审计的方法与手段。唯有这样,管理审计才能一步步的步入正轨,内部审计的一切职能与作用才能够得到更好的发挥。(四川大学工商管理学院;四川;成都;610000)
参考文献:
[1] 刘俊英,内部控制的完善有赖于内部审计的加强[J],山东纺织经济,2010年第5期,45-47。
[2] 盖希娟,我国企业内部审计发展中存在的问题及对策[J],管理视野,2010,5,31-32。
[3] 谢识予,经济博弈论[M],上海:复旦大学出版社,2002。
[4] 谢识予,纳什均衡论[M],上海:上海财经大学出版社,1999。
[5] Ler. B: Toward a theory of Equitable and Efficient Accounting Policy,The Accounting Review January, 1988.
[6] Ross,Steven: Disclosure Regulation in Financial Markers, Issues Financial Regulation, ed. F. Edards, Mcgraw-Hill, 1997.
[7] 张维迎,博弈论与信息经济学[M],上海:上海人民出版社,1997。
[8] 汪贤裕,肖玉明,博弈论及其应用[M],科学出版社,2008。
[9] 吴水澎,中国会计理论研究[M],北京:中国财政经济出版社,2001。
[10] 杨雄胜,会计诚信问题的理性思考[J],会计研究,2002(3):6-12。
