发布时间:2023-04-01 10:12:21
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的内部审计作用论文样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
[关键词]内部审计;公司治理;浙江民营企业;现状;对策
[中图分类号]F276.6[文献标识码]A[文章编号]1006-5024(2008)05-0181-03
[作者简介]孙伟龙,浙江万里学院商学院副教授,管理学硕士,宁波市审计研究所副所长,研究方向为审计理论与实务。
(浙江宁波315100)
一、引言
内部审计是现代企业公司治理的重要组成部分。内部审计在推行有效的治理和控制并评估管理控制实务的有效性方面发挥着积极的作用(Bailey,2006)。Carcello,Hermanson和Raghunandan(2005)认为,美国证监会(SEC)近年来的指引和强制性动作都反映出这样一种倾向:内部审计是公司治理和公司内部控制程序的有机组成部分。陈艳利、刘英明(2004)认为内部审计作为实现内部控制的关键因素,是公司治理结构的有机组成部分,内部控制的发展离不开公司治理的推动,公司治理的优化也离不开有效的内部控制作为保证。张伟(2004)认为内部审计是降低委托问题中成本的一种手段,现代内部审计已提升到治理层次,应定位于第一层委托关系(即管理者对所有者的受托责任),内部审计正是通过战略管理审计和业务管理审计来满足所有者监督的需要。
二、浙江民营企业公司治理中内部审计发挥作用的现状分析
(一)被调查企业开展内部审计的基本情况分析
1.内部审计的设立部门分析。内部审计部门的设立是其发挥公司治理作用的客观基础,而内部审计的设立部门形式则反映了内部审计在公司治理中是对决策层(董事会、股东大会)负责,还是对执行层(总经理)负责,直接决定了内部审计在公司治理中的身份或角色,也就决定了内部审计不同作用的发挥。从理论上来说,内部审计在公司治理中发挥作用的前提是,要进入股东、董事会和高级管理层这一层次的受托责任关系。如果内部审计只是在较低层次的受托责任关系中发挥作用,那么就不属于公司治理的范围,内部审计也无法在治理中发挥作用。实务中,这体现在内部审计的报告关系上,如果是向董事会及其所属的审计委员会或CEO负责并向其报告,内部审计显然进入了公司治理的受托责任关系中,如果是受财务部门或组织其他中层部门领导,内部审计则很可能排除在公司治理之外,无法发挥应有的作用。Hermanson(2002)甚至认为,向审计委员会报告这种结构,才最有利于改善治理,才能使内部审计真正成为公司治理结构的一部分。根据笔者对169家民营企业内部审计的调查结果显示,设置了独立专职审计部门的企业占被调查企业总数的34.9%,没有专职审计部门但有专职审计人员的企业占被调查企业总数的44.4%,只有兼职审计人员的企业占被调查企业的20.7%,对于没有设立专职内部审计部门或只有兼职审计人员的企业,大多数将审计人员归属财务部门领导;而内部审计的部门设置形式多样,有9.5%在审计委员会和总经理双重领导下,4.1%在董事会领导下,13.0%在监事会领导下,23.1%在总经理或总裁领导下,7.7%在主管财务的副总领导下,27.2%在财务总监或财务经理领导下,15.4%在其他模式下(主要是外包给中介组织)。可见,内部审计在民营企业公司治理中发挥作用有了一定的客观基础。
2.内部审计工作主要内容分析。审计职能作用的发挥是通过开展相应的审计工作,完成相应的审计项目来实现的。在被调查企业中,开展财务收支审计的企业占总数的100%,开展经济责任审计的企业占总数的90.5%,开展经济效益审计的企业占总数的56.8%;此外,企业还开展了基建审计、内部控制评审、专项审计调查、管理审计等。可以看出,当前浙江民营企业内部审计涉及的范围相当广泛,除了开展传统的财务审计外,还涉及到经济效益审计、内部控制评审、管理审计等现代审计内容,但开展这些审计工作的企业所占比例不高。
3.采用的内部审计方式情况分析。内部审计方式主要有账项导向审计、制度导向审计、风险导向审计三种方式。在被调查企业中,74.6%的企业采用账项导向审计,25.4%的企业采用系统导向审计,没有一家企业采用风险导向审计。这说明民营企业内部审计方式还停留在以账项导向审计为主的阶段。因此,采用先进的审计手段(尤其是采用风险导向审计)改变传统的审计方式是今后的努力方向。
(二)被调查企业对内部审计在公司治理中作用认识的总体分析
由于公司治理这个概念较为抽象,笔者在实际调查中将其细化为以下这些方面来衡量:内部审计在企业日常经营中的重要性、内部审计结论对企业重要决策的影响、内部审计对健全企业内部管理的影响、内部审计对公司的作用表现形式等方面。调查结果显示:(1)大部分企业(占89.4%)认为内部审计在生产经营活动中的作用很重要或者重要;少数(10.6%)认为内部审计在日常经营活动中的作用不太重要。这说明被调查企业对内部审计在企业日常经营活动中的作用的评价是相当高的。(2)认为内部审计结论对企业重要决策的影响比较显著的占62.7%,不太显著的仅占37.3%。这说明被调查企业对内部审计结论之于本企业重大决策的影响的评价是比较高的。(3)认为内部审计对健全企业内部管理影响很大或者大的占总数的74%;认为影响不大或者小的仅占总数的26%。这说明被调查企业对内部审计之于健全本企业内部管理的影响的评价也是比较高的。(4)认为内部审计的作用表现在“审查财务收支,查错纠弊”方面的占95.3%,表现在“审查内部控制,加强制度建设,提高管理水平”方面的占85.2%,表现在“提高公司绩效及增加公司价值”方面的占81.7%;此外,还认为内部审计在“加强风险管理”、“提供咨询,改善组织运营效果”、“改善公司治理结构和治理机制”等方面都具有一定的作用。可以看出,当前民营企业已经认识到了内部审计的多方面作用,除了查错纠弊和加强内部控制及增加公司价值这种传统上已经认识到的作用外,还认识到了内部审计在“加强风险管理”、“提供咨询,改善组织运营效果”、“改善公司治理结构和治理机制”等方面的作用。
三、制约民营企业内部审计在公司治理中发挥作用的主要因素及原因分析
我们同时在问卷调查中设计了这样一个问题:“您认为制约贵公司内部审计在公司治理中发挥作用的主要决定因素是什么?(多选题)”按调查结果依次排序为:公司最高领导层对内部审计不重视、认识不到位(81.5%)、内部审计定位不准、对内部审计职能的认识模糊、未能处理好监督与服务的关系(76.0%)、内部审计机构设置无保障、不科学、不合理、独立性差(72.4%)、企业内部控制制度、管理会计制度等管理制度不健全影响内部审计的深度发展(69.3%)、内部审计法规与制度建设严重滞后(47.3%)。
可见,“公司最高领导层对内部审计不重视、认识不到位”是目前制约民营企业内部审计在公司治理中发挥作用的最为严重的问题,说明民营企业最高领导层对内部审计还没有引起高度的重视,对内部审计的认识还存在很大的差异,导致民营企业内部审计发展缓慢。笔者针对这个问题与部分内部审计人员进行了座谈,大家普遍感叹:在目前无国家强制规定的情况下,内部审计在民营企业中的生死存亡直接取决于企业所有者,企业要不要实行内部审计,实行什么样的内部审计,其内部审计机构在企业中的地位、组织模式、职能是怎样的,均来自企业所有者的重视程度!我们在实地走访中还得知,有些民营企业领导不知道内部审计是怎么回事,认为企业是私营的,财产是私有的,设立内部审计干什么?有的甚至认为内部审计是自找麻烦。根据我们的实地调查,浙江省民营企业内部审计的发展也不均衡,反差比较大。虽然规范的、独立的、权威的内部审计机构有不少,但企业规模大,下属企业多的民营企业集团尚未建立内部审计机构的也为数不少,发展不平衡。
笔者认为,产生这一问题的根本原因是民营企业股权结构单一。在这种单一的股权结构下,所有者和经营权都集中于企业少数几个内部人手中,企业缺少社会化的监督机制,企业处于一种决策、执行、监督三权合一的状态,当他们的素质和喜好不同时,受个人意志的影响,往往导致在内部审计制度建设上的随意性,使内部审计的发展受阻。单一产权下形成的家族制公司治理结构对企业的发展极为不利,一股独大,“内部人说了算”,缺乏专业背景的家族成员成了企业的特殊阶层,他们占据企业管理岗位,左右企业的管理决策,使内部审计独立性受到干扰、审计效率和效果大打折扣。
“内部审计定位不准、对内部审计职能的认识模糊、未能处理好监督与服务的关系”是造成内部审计不能充分有效发挥职能作用的重要原因。民营企业内部审计对于大多数民营企业领导来说还是一个新生事物,有的企业领导认为审计代表监督,而对其服务企业的职能知之甚少。有的民营企业虽然设立了内部审计机构,但其审计职能仅仅局限在单一的监督职能上。民营企业内部审计在成立之初如何进行操作,并没有现成的理论和准则作指导,如何借鉴国际内部审计的经验对民营企业来说似乎比较遥远,因此,民营企业内部审计只能效仿当时国有企业内部审计的做法进行操作。
“内部审计机构设置无保障、不科学、不合理、独立性差”反映了民营企业内部审计机构的设置缺乏制度保障,独立性受到严重损害,大大降低了审计的效率和效果。在我国,民营企业是否需要建立内部审计制度,国家并没有明确的要求。民营企业的特殊性质和经营环境决定了其内部审计,无论是机构设置还是人员安排都受制于企业主。调查显示,有些民营企业在组织制度中根本没有内部审计制度;有些虽然有内部审计制度,但没有独立设置的内部审计机构,人员兼职现象也比较严重;有的虽然设立了内部审计机构,但与财务部或其他部门合署办公,缺乏审计的独立性和权威性。
“企业内部控制制度、管理会计制度等管理制度不健全影响内部审计的深度发展”反映了民营企业内部审计从传统财务审计向现代内部管理审计转变缺乏工作基础和前提条件,制约了内部审计作用的充分发挥。内部控制是进行内部审计的前提,对内部控制系统的评价结果是内部审计人员确定审计范围、审计内容、审计方法和审计程序的重要依据,内部控制制度的健全程度和遵守情况,决定了内部审计工作的难度和广度。同时,内部审计要开展管理审计和效益审计就必须以企业内部控制制度、管理会计制度等管理制度为审计判断标准,才能对企业经营管理活动的经济性、效率性和效果性做出评价。因此,现阶段民营企业内部控制制度、管理会计制度等管理制度不健全影响制约了内部审计的深度发展。
“内部审计法规与制度建设严重滞后”这一问题反映了民营企业面临的内部审计法规与制度建设不足对民营企业内部审计工作开展所造成的困难。内部审计法规与制度建设严重滞后是导致民营企业内部审计制度不尽完善,内部审计工作成效不大的重要原因。从我国已颁布的审计法律来看,有关内部审计的法律依据主要是为搞好国家审计监督服务的,范围也仅限于国有企业和行政事业单位,并没有将民营企业内部审计纳入其中。这导致民营企业内部审计长期没有统一的执业标准,从而使审计工作凭经验、按习惯行事,严重削弱了内部审计的权威性。
四、进一步发挥内部审计在民营企业公司治理中作用的对策建议
(1)改善民营企业公司治理。一是优化企业产权结构,实现产权多元化。企业产权结构的多元化,使得企业融资渠道不再封闭,并开始逐渐摆脱企业主家族的全权控制。企业产权结构多元化的过程同时也是企业主与投资者进行博弈的过程。投资者入股企业后为了规避风险、获取利润,必然会在财务、管理上进行监督,这一压力有利于民营企业内部组织结构及经营运行机制规范化,这必将对内部审计机构提出更高要求,从而推动内部审计的发展。二是建立和完善现代企业制度。现代企业制度要求规范的法人治理结构,就是要实行所有权与经营权分离及两权分离下的委托。在规范的法人治理结构下,股东会和董事会、董事会和管理层之间形成了明确的经济责任关系,使得股东和其他利益相关者对内部审计产生了真正的需求,以确认受托经济责任的履行情况。同时,在规范的法人治理结构下,股东和其他利益相关者要求决策科学化、民主化,从而使内部审计成为公司管理信息的一个重要来源,成为董事会实现管理目标的一项重要手段,有效地解决守约责任双方信息不对称的问题。三是健全民营企业内部控制。通过健全企业内部控制,可以使企业的各项管理工作按制度来进行,避免企业只听命于个别人的安排,可以有效地保证企业提高经营的效率和效果,实现企业经营目标。
(2)构建基于公司治理的内部审计运作框架。根据笔者设计,该框架分三个层次,第一层次是审计目标,第二层次是审计职能和审计内容,第三层次是内部审计组织机构和人员,这三个层次应统一于民营企业公司治理框架中。其中,内部审计目标决定内部审计职能和具体的审计内容。而设计良好的民营企业内部审计组织机构并配备高素质的审计人员为完成审计内容、执行审计职能以及最终实现审计目标提供组织支持和保证。公司治理则提供了内部审计有效运作的环境系统。①民营企业内部审计的目标应当与公司治理的目标(企业的目标)保持一致,即实现企业的价值最大化。②民营企业内部审计主要是服务自身,应充分发挥审计的服务职能。③审计内容上,除了传统的财务审计之外,要拓展非财务领域的内容如内控制度审计、风险管理审计、战略审计等。④内部审计组织机构设置应与公司治理要求相适应,既要保证可以及时向股东提供治理所需的信息,又要保证能够协助经营管理部门加强内部控制、提高管理水平。⑤审计人员要掌握多元化知识,人员配备上专业结构合理。
(3)加快内部审计制度化、规范化建设。一方面,国家应完善相应的法律,明确民营企业内部审计的法律地位。另一方面,民营企业内部审计必须建立内部审计规章制度,规范内部审计程序,加强规范化建设。
(4)加强民营企业内部审计理论研究。西方发达国家内部审计理论研究和审计实践,都远远地走在了我国的前面,我们可以借鉴,但不能照搬。在我国民营企业公司制逐步走向成熟和公司利益相关者对公司治理的要求越来越高之时,我们应该花大力气对这个课题进行研究,以为其健康发展提供理论上的指导。
参考文献:
[1]Anderson,U.AssuranceandConsultingService[M].TheInstituteOfInternalAuditorResearchFoundation,2003:74-85.
[2]Carcello,J.V.&Neal,T.L.Auditcommitteecom-positionandauditorreporting[J].TheAccountingReview,2000,10(1):453-467.
[3]Dana,R.,Hermanson,L.&Rittenberg,E.InternalAuditandOrganizationGovernance[M].TheInstituteofInternalAuditorResearchFoundation,2003:55-63.
[4]程新生.公司治理中的审计机制研究[M].北京:高等教育出版社,2005.
论文关键词:风险导向,内部审计
一、引言
随着安然、世通、帕马拉特以及“银广夏”事件的出现,风险导向审计作为一种重要的审计理念和方法,受到了国内外审计理论界和实务界的广为关注。近年来,国际金融形势复杂多变,公司面临的风险日益加剧,能否对风险进行有效的管理和控制,在一定程度上取决于完善的公司治理体系。而内部审计在公司治理中的特殊地位和重要作用,决定了其在风险导向审计方面的重要地位。无论是国际内部审计师协会,还是中国的内部审计准则都强调了内部审计在公司风险管理中的重要性。
从20世纪90年代中后期开始,国外学者开始关注风险导向内部审计理论的研究,国内学者陈毓圭(2004)在分析了国外职业界以及国际审计与鉴证准则理事会对风险导向审计方法改进的历史后,提出了传统的风险导向审计方法已经不能满足审计业务的需要,急需修改的观点。目前,西方内部审计理论与实践都已经进入了风险导向内部审计阶段。但是,在中国,风险导向内部审计在其框架和具体实施方法方面还存在着不少的争议和困难。
因此,本文将从相关文献的回顾入手,在了解风险导向内部审计的发展现状的基础上,对构建公司风险导向内部审计体系提出几点建议财务论文,以进一步完善风险导向内部审计的框架。
二、相关文献的回顾
进入21世纪以来,中国有很多学者开始关注风险导向内部审计方面的研究,严晖(2004)从管理学角度出发,认为战略管理理论的出现,促进了内部审计由管理导向迈向风险导向阶段。风险导向内部审计的发展深受以迈克尔·波特为代表的战略管理理论以及迈克尔·哈默及詹姆斯·钱皮的企业再造理论的影响。并从国际内部审计协会对风险、内部审计等相关概念的定义出发,构筑了风险导向内部审计理论结构框架。
王晓霞、孙坤、张宜霞(2004)通过从内部审计的定义,首席审计师的概念以及剩余风险3个方面比较分析了国际内部审计协会2001年版《内部审计实务标准》的新变化,指出了2001年版本始终贯穿着风险审计的主导思想,并在研究了风险管理的目标、原则、步骤的基础上,提出了风险导向的内部审计程序。
徐德(2005)立足于COSO委员会提出的《企业风险管理框架》,通过分析风险的特征以及多种分类模式,提出内部审计的开展要与经营风险管理的要求,与公司各级风险管理组织相配合,并且要全过程参与风险审查,进而研究了规避和减少风险的措施与决策,进一步丰富和发展了对内部审计的风险管理控制方法。
孟焰、潘秀丽(2006)分析了风险的实质和分类以及风险管理的内涵,认为对公司风险管理进行监督和评价是现代内部审计发展的结果,风险管理审计的目标取决于对公司内部审计的功能定位。在此基础上,明确了内部审计机构和人员对公司风险管理过程的审查和评价的目标和主要内容,并指出对公司风险管理的有效性进行审查和评价是现在公司内部审计的一个新的领域免费论文。
路媛媛、袁洋(2008)从COSO委员会提出的《企业风险管理框架》产生的背景和风险导向内部审计产生动因出发,阐述了风险导向内部审计的特点和风险导向内部审计与ERM的互动关系,指出公司内部审计参与企业风险管理的必要性,以及风险导向内部审计的发展现状,并且从4个方面提出了风险导向内部审计的实施措施。
邸丛枝、于富生(2009)梳理了国际和国内有关内部审计定义的发展历程,分析了内部审计和风险管理的关系,认为内部审计和风险管理是相辅相成的,内部审计是风险管理的重要组成部分,风险管理是内部审计确认和咨询的对象。并且从内部审计的目标、服务对象、职能、方法等6个方面入手,提出了基于风险管理的内部审计的框架。
国内学者们历年来的这些研究对风险导向内部审计在中国的实施和发展具有很大的推动作用,但是,从文献的梳理过程中可以看出,大部分文献比较重视对风险和风险管理的研究,比较关注风险导向审计目标、内容和程序的分析,很少有文献对风险管理和内部审计两者关系进行详细的分析,也很少出现对风险导向内部审计在实际运用中遇到的问题的探讨,以及对风险导向内部审计的实施措施的研究。
三、风险导向内部审计的发展现状
随着全球经济的快速发展,审计模式经历了账项基础审计、制度基础审计、风险基础审计和风险导向审计4个阶段的发展(胡春元,2009)。现代社会日益激烈的市场竞争和高度膨胀的经营风险,促进了风险导向审计的进一步发展。公司所处的经营环境的变化财务论文,经营风险的大大增加,同时,对公司内部审计的要求也越来越高。为了维持公司可持续发展,风险导向内部审计这种有效和灵活的审计模式便得到了广泛的运用。
(一)开展风险导向内部审计的意义
为了适合经济活动发展的需要,风险导向内部审计模式被广泛运用到公司的经营活动中去。风险导向内部审计不仅能全面关注公司的经营情况,充分识别公司所面临的风险,又能有效配置公司的资源,具有很大的现实意义。而传统内部审计模式只关注公司报表的错报风险,忽视了对公司经营环境与经营风险的评估,已不能满足公司的发展需要。
其次,风险导向内部审计能适应公司目标的多样化,它能对公司的这些目标进行风险评估,了解公司所面临的风险,从而提出防范措施和改进意见,使公司的经营风险降到最低。在事后,对这些风险进行后续评估,可以了解到防范措施的有效程度,有利于公司将来对这些风险进行规避。
作为公司重要组成部分的内部审计机构和内部审计人员,独立于公司的经营管理部分,而且非常了解公司的经营目标和经营流程。由他们开展风险导向内部审计工作,不仅可以随时随地对公司的经营活动展开审查,而且还可以深入到公司经营中极其细微的环节,及时了解公司日常管理中的缺陷,更有利于公司管理体系的完善,实现公司经营目标,增加公司价值。因此,风险导向内部审计在中国公司里有着广阔的应用前景。
(二)风险导向内部审计发展现状
早在2001年,国际内部审计协会就开始强调内部审计要参与工地风险管理过程,这对促进和推动风险导向内部审计的发展具有极大的现实意义。近年来,随着公司经营环境的扩大,经营内容的日趋复杂。面对复杂多变的经济活动,风险导向内部审计更加突出对风险的识别、计量和预测。由于内部审计部门和内部审计人员参与公司风险管理过程,对公司面临或者将要面临的各种经营风险更了解,就更有利于公司健康快速地发展,实现公司的经济效益。
目前,已经有不少公司在日常经营中推进了风险导向内部审计的应用,但还是出现了不少的困难。不同经营范围,不同规模的公司,其所推行的风险导向内部审计模式应是有差异的财务论文,其所负担的成本也是有差异的。因为不同的公司面临的经营风险是不同,其内部审计人员对经营风险的划分也是不同的,也就是说公司的风险管理体系是不同的,内部审计人员的专业胜任能力也是不同的,公司所能负担成本的能力也是不同的。
风险导向内部审计对公司内部审计机构和审计人员的专业胜任能力有很高的要求,即需要具备较高的风险识别能力和丰富的工作经验,而大多数公司的内部审计机构和内部审计人员很难充分识别公司所面临的风险,并对其进行防范。大多数内部审计机构和内部审计人员很难配合风险导向内部审计工作的开展,缺乏风险识别知识,不具备指导管理的意识。
另一方面,风险导向内部审计还处于发展阶段,缺少完善的理论体系的支撑,也没有配套的全面的运作模式。虽然很多公司已经大力推广风险导向内部审计的运用,但审计方法并没有跟上,还是停留在传统的审计方法上,也没有学习国际上有关风险导向内部审计的技术和方法,不能完全发挥风险导向内部审计的作用。
四、对在中国实行风险导向内部审计的政策建议
近几十年来,中国市场经济发生了巨大的变化,全球化进程的进一步加深推动了中国很多公司开始实施风险导向内部审计,以适应经济的发展和公司内部的需求。由于这种审计模式还处于发展阶段,且其与传统的审计模式在技术、方法等方面存在着很大的差异。因此,公司要全面实行风险导向内部审计要注意很多问题。
(一)全面推行风险导向内部审计模式,重视内部审计的独立性
公司应在全面推行风险导向内部审计模式的同时,重视内部审计机构和审计人员的独立性免费论文。独立性是对开展公司风险导向内部审计的最低要求。没有独立性,就没有任何审计质量可言。
内部审计机构和审计人员独立于公司经营管理部门之外开展审计工作,是风险导向内部审计的前提。只有在独立于公司其他部门的情况下开展风险导向内部审计工作,才能全面参与公司的日常运作,客观地对公司所面临的风险进行评估,这样,才能及时地发现公司管理体系的漏洞,有效地提出改善建议,降低公司的风险,完善公司的管理体系,提高公司的经济效益。
(二)加强对内部审计人员专业知识的培训,提高内部审计人员的专业胜任能力
内部审计人员是内部审计机构的重要组成部分,也是开展风险导向内部审计工作的主体,只有内部审计人员充分掌握专业知识和专业技能,才能满足风险导向审计对内部审计人员的要求,公司才能有效地开展风险导向内部审计工作。因此财务论文,公司应加强对内部审计人员的培训,提高他们的专业胜任能力。
风险导向内部审计不同于传统的审计模式,对风险识别和公司治理领域等相关知识有很高的要求。只有内部审计人员拥有较高的风险识别能力的情况下,才能有效地识别公司所面临的风险,及时提出防范措施。只有内部审计人员具备公司治理相关领域的知识的情况下,才能真正参与到公司日常运作中,发现公司管理体系的漏洞,及时提出整改意见。
(三)建立健全公司内部治理机制和风险管理体系
审计质量的高低不仅取决于审计的独立性和内部审计人员的专业胜任能力,还取决于公司内部治理机制和风险管理体系的完善程度。风险导向内部审计的开展主要是对公司所面临的所有风险进行评估,进而提出防范措施。因此,要有效地开展风险导向内部审计工作,就要建立健全公司内部治理机制和风险管理体系。
只有公司拥有比较健全的内部治理机制,才能明确每个审计人员的工作范围,有效地进行资源配置,降低公司的成本。只有公司拥有比较健全的风险管理体系,内部审计人员才能全面参与到公司的风险管理过程中去,及时地发现风险,提高公司价值。
风险导向内部审计是内部审计领域的进一步发展,国外对其理论研究与实践也处于初级阶段。中国公司开展风险导向内部审计比西方国家要晚很多,与西方发达国家还存在着一定的差距,在理论与实践中还有很多问题有待于进一步解决。但随着经济全球化的进一步发展,风险导向内部审计将会有更好的发展,其理论体系和实际应用将得到完善。
责任编辑:
参考文献
(1)蔡春、赵莎等:《现代风险导向审计论》,中国时代经济出版社,2006年。
(2)胡春元:《风险导向审计》,东北财经大学出版社,2009年。
(3)张坤、李嘉明、周和生等:《风险管理与内部审计》,北京工业出版社,2004年。
(4)陈毓圭:《对风险导向审计方法的由来及其发展的认识》,《会计研究》,2004年第2期。
(5)陈武朝:《内部审计有效性与持续性改进》,《审计研究》,2010年第3期。
(6)邸丛枝、于富生:《内部审计的新发展——基于风险管理的视角》,《财会通讯》,2009年第12期。
(7)高伟、李晓慧:《风险导向审计与独立审计准则的运用》,《审计研究》,2004年第3期。
(8)刘峰、许菲:《风险导向型审计·法律风险·审计质量──兼论“五大”在我国审计市场的行为》,《会计研究》,2002年第2期。
(9)黎志刚:《提高现代风险导向审计质量的对策》,《中国注册会计师》,2009年第8期。
(10)孟焰、潘秀丽:《企业风险管理审计研究》,《审计研究》,2006年第3期。
(11)严晖:《风险导向内部审计:背景分析与框架建构》,《财会通讯》,2004年第6期。
(12)王咏梅、吴建友:《现代风险导向审计发展及运用研究》,《审计研究》,2005年第6期。
(13)王晓霞、孙坤、张宜霞:《论风险导向的内部审计理论与实务》,《审计研究》,2004年第2期。
(14)汪月祥、杨文蔚:《金融危机下的风险导向审计对策》,《中国注册会计师》,2009年第11期。
(15)徐德:《论现代内部审计的风险管理控制方法》,《审计研究》,2005年第2期。
(16)殷丽丽、李媛媛:《经济危机下的内部审计战略》,《审计研究》,2010年第1期。
关键词:内部审计,成果运用,强化,融合
一、企业内部审计成果运用概述
审计成果是审计机构、审计人员在依法独立进行审计监督、充分履行审计职责的过程中取得的工作成绩。审计成果可以存在于审计工作之中,也可以通过音像、书面等形式表现出来。毕业论文,融合。审计成果运用包括两方面的含义:一是被审计对象不是就问题改问题,而是对同类问题举一反三;二是审计意见和建议被领导采纳后,通过完善制度、修改政策,让未审计对象对被查处的问题进行对照分析,有则改之,无则加勉。
现代企业内部审计要在治理、风险和控制中发挥作用,就必须有审计成果利用途径。根据审计结果的不同,审计成果利用的途径通常有高层批示、职能部门采纳、联系会议采纳、移送处理、公示或披露、提请责任追究。
二、推动内审成果运用面临的困难
(一)思想认识不到位
因宣传力度跟不上,加之受传统组织和管理模式的影响,被审计单位对审计意见的重视程度普遍不足,对审计成果运用重视不够,从而造成屡审屡犯的问题。现实生活中,不论是有关领导还是审计人员,往往认为审计工作就是查找问题,提出审计报告、下达审计决定便已经完成审计任务,运用、转化审计成果是审计工作的“副产品”。直接表现为相关单位和人员存在重审计决定的落实,轻审计建议的采纳;重查处问题,轻帮助被审计单位建章立制;重审中监督,轻审后督查整改,导致了审计年年搞,问题依然存在的情况。
(二)审计成果质量不高
内审工作涉及面广,对内审人员素质要求较高,受知识结构和业务水平的限制,导致审计成果内容较贫乏、操作性不够强,使内审工作质量受到了一定程度上的影响。
(三)工作机制不够健全
从目前内部审计成果利用的环境看,一是后续保障能力较差,二是成果利用缺乏连续性。
充分发挥审计成果的作用,应重点关注审计结论落实执行情况。目前,由于缺乏相应的保障机制,在审计成果产生与利用之间没有形成良好的衔接过渡,在对违法违纪问题的处理时,与组织人事、纪检监察等部门之间没有建立起顺畅的协调配合关系,因此,审计执法往往是“只打雷不下雨”。
三、进一步扩大内审成果运用的措施
内部审计成果利用是需要领导的重视和广大员工的理解和支持的。同时,还需建立一支高素质高效率的内审队伍,才能从根本上予以改观。
(一)强化后续审计,落实审计成果
后续审计是指内部审计部门为检查被审计单位对审计发现的问题所采取的纠正措施及其效果而实施的审计。后续审计是完成前期审计工作后继续进行的追踪审计,是内部审计工作的一个重要环节,是落实审计成果,保证审计质量的重要步骤。因此,内部审计人员应加强后续审计,以促进被审计单位对审计发现的问题及时采取合理、有效的纠正措施,确保审计成果得到落实。
(二)提高认识,创造审计良好空间
良好的审计环境是审计成果运用转化的沃土,内部审计成果是领导层全面、准确了解内部情况,掌握全局,制定决策的重要信息来源。首先,领导重视是促进审计成果运用的推手,内审成果运用的实践也证明了这一点,领导有批示,各职能部门也就会遵照执行、认真整改;其次,职能部门理解是促进审计成果转化的关键,内审部门要加强与审计对象的信息交流,充分向审计对象宣传审计工作的性质、任务、要求,取得其对审计的认知、理解和支持;最后,内审部门转变思想观念,是提升审计成果运用水平的前提,内审人员一方面要树立宏观意识,将审计成果的运用看作是发挥审计监督建设性作用的一项大事来抓,另一方面要注重时效,充分运用各种载体,迅速快捷地转化审计成果。
(三)健全完善长效机制,切实加强审计整改
通过建立健全内部审计成果运用制度,打破内部审计成果运用局限,将审计成果的运用扩大到决策层、其它部门和考核工作。
一是健全和完善审计整改报告制度。企业在收到内外部审计决定或审计处理意见后,组织有关部门认真进行研究,落实审计意见。在规定期限内编制审计整改工作方案,汇总审计整改结果,审计整改工作方案的内容包括整改责任部门、责任人、拟采取的整改措施、整改工作完成时间等;审计整改结果的内容包括审计决定或处理意见的落实情况,审计建议和意见的采纳情况及采取的改进措施,尚未整改到位的原因及限期整改计划等。
二是健全和完善审计整改跟踪检查制度。为确保审计整改工作落到实处,公司健全和完善审计整改跟踪检查机制,强化审计回访或后续审计。通过有效的跟踪检查,督促被审计单位全面整改审计发现的问题,堵塞管理漏洞,提高经营管理水平。
三是健全和完善审计整改考核制度。为保证审计整改效果,公司进一步加强对审计整改工作的考核,把审计整改情况列入评价领导班子履行经济责任和考核单位年度经营业绩的内容。对整改不及时、措施不得力、拒不整改、屡查屡犯的单位,与单位领导班子绩效薪金挂钩,并按照公司规定追究相关人员的责任。毕业论文,融合。
(四)加强领导,落实责任,提高工作成效
一是加强领导,落实责任,确保工作取得实效。企业主要负责人作为第一责任人,将审计整改工作纳入重要议事日程,及时听取审计整改情况汇报,及时研究解决整改工作中的重大问题,及时督促落实审计处理意见和审计决定。健全完善审计整改工作机制,明确责任分工,抓好责任落实,落实工作措施,形成相关职能部门各负其责、密切配合、齐抓共管的工作合力,做到层层有责任,环环抓落实,确保整改工作取得实效。
二是完善内部控制,强化长效机制。针对反复出现、屡审屡犯的问题,充分吸取教训,全面查找经营管理薄弱环节,深入研究从源头上解决问题的根本措施,加强长效机制建设。毕业论文,融合。完善规章制度,优化业务流程,切实做到用制度管权、管事、管人。在涉及企业重大经营决策、重大经营风险、重要管理事项、重点控制环节和大额资金支出等方面,落实管理责任,进一步规范经营行为,防范经营风险。毕业论文,融合。
(五)提高审计质量,扩大审计成果的运用份量
审计质量是审计工作的生命,保证审计质量是促进审计成果运用的关键。
一是加强审计过程质量控制。毕业论文,融合。从审计项目立项和编制计划、审前调查、审计方案的制定、审计实施过程,到审计报告的撰写,应建立统一的客观的可操作的内审评价系统。毕业论文,融合。该系统要突出“客观性”原则,尽量使用量化标准,使审计成果更加规范、客观。
二是提高内部审计的层次,实现内部审计从以合规审计为主,向效益审计、管理审计和风险性审计为主转变,从促进加强管理、完善制度、提高效益出发,促进加强经营管理和服务宏观调控方面取得明显成效,提升审计成果的价值,扩大审计成果的运用分量,充分发挥内部审计作用,筑牢“防火墙”,当好“保健医”。
三是提高审计人员素质。审计成果的运用水平与审计人员的素质高低关系不言而喻,因此,各审计组织应建立严格的专业培训和继续教育制度,不断提高审计人员的政治、业务素质和职业道德,保证审计人员随时掌握与更新履行其职责应具备的知识、技能,并不断提高熟练程度。
参考文献
[1]贵州电网公司.电网企业内部审计管理[M].中国电力出版社,2010.
[2]陈新环.企业内部审计项目管理规范操作[M].中国时代经济出版社,2009.
[3]石贵泉.现代内部审计理论与实务[M].山东人民出版社,2005.
论文摘要:内部审计一直以来在强化单位内部管理、监督内部财务活动的合法性、合理性、合规性方面发挥着积极的作用。它对于规范组织经营行为,提高经济利益,防范和降低经营风险,实现战略目标,增强组织的竟争能力等方面发挥着重要的作用。
内部审计是指组织内部的一种独立客观的监督和评价活动,它通过系统化、规范化的方法来评价和改善风险管理,以及审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。它是一种旨在增加组织价值和改善组织营运的独立、客观的确认和咨询活动。它的目标是协助组织成员有效地履行其受托责任,提供与所审查活动相关的分析、评价、建议、咨询和信息,包括以合理的成本促进有效地控制。企业应该充分利用内部审计工作成果,把内部审计成果转化为管理成果,督促组织改善运营、提高效益,使内部审计工作有回报、出效益,充分发挥内部审计工作的作用。
一、提高组织负责人的认识
领导重视内部审计工作,相应地整个企业的工作人员都会重视该项工作。内部审计工作,不论在人员管理还是工作程序等很多方面都受控于组织的负责人,只有提高组织负责人的认识,使他们和自己的团队建立良好的合作关系,内部审计制度才不会成为一纸空文,才能更好地发挥内部审计成果的作用。
针对我国企业存在的对内部审计认识不足的问题,首先要从观念上有所转变,把内部审计作为公司治理结构改善的重要内容加以重视。由于内部审计处于组织内部,同外部审计相比具有较强的信息优势,比如可以对信息进行及时反馈,提出的处理意见和建议操作性强,使公司对发现的问题能采取适当的措施,从而避免出现更大的失误。同时它还可以对执行情况进行后续审计和系统跟踪,不断改进管理,完善监督控制系统。
组织负责人是企业的领头羊,是做好内部审计工作的顶梁柱,如果不提高负责人的认识,就会造成成果和行动的不一致,只有组织负责人的认识提高,才能保证内部审计成果的作用得到充分发挥。
二、优化内部审计队伍结构,提高内部审计人员的素质
内审工作涉及面广、要求高,面对内部审计新的发展趋势,必须不断加强内审人员队伍的建设。首先可以通过吸收具有国际注册内部审计师资格的人员充实到内部审计队伍中,使内部审计尽快与国际连轨;其次,改善内部审计人员现有结构,除了配备具有审计基本技能的专业人员外,将法律、计算机、企业管理、工程等专业人士也充实到内部审计队伍中;最后,严格内部审计人员上岗资格证书的取得,通过考核认定内部审计人员的专业知识、专业技能,决不能把资格证书考试认为一种形式过过场。
内部审计人员虽然对本企业内部情况比较了解,对于企业的薄弱环节较外部审计人员清楚,但是,内部审计人员接触的业务面有一定的限制,随着现代经济的高速发展,出现许多新的经济业务,所以内部审计人员需加强学习,适应不断发展变化的现代企业的需要。面对不断扩大的经营风险因素和有限的信息,审计人员需掌握科学的方法和工具来更有效地获取信息。
三、建立良好的人际关系,实现积极、有效的沟通
内审人员除了要处理好与被审单位及相关人员的关系,也必须处理好与组织内的管理层、各职能部门及相关人员的人际关系。通过定期与董事会、审计委员会和负责人进行沟通,完善组织的信息与沟通程序,这是组织治理过程中不可替代的重要环节。良好的人际关系是实现有效沟通的基础,同时积极有效的沟通又会促进内审人员与有关人员形成良好的人际关系,最终保证内部审计工作顺利、有效地进行,从而保证审计工作的质量,使审计结果更容易为人所接受。
沟通与建立良好人际关系贯穿于整个审计过程。在审计规划阶段,内审人员要与组织高层进行沟通,了解组织近期或长期的工作任务,围绕组织高层的中心工作来选择审计项目,取得管理高层的信任,从而保证审计成果得到充分重视。在审计实施阶段,内审人员要与被审单位管理层进行沟通,讨论审计范围、审计目标、及审计人员的安排等,同时了解被审单位的经营活动、生产特点、控制系统及风险等,在沟通交流中考虑被审单位的感受,消除被审单位的排斥心理,营造理解与合作的气氛,逐步建立良好的人际关系。现场审计结束后与被审单位进行沟通,审计报告出具前与被审单位进行沟通,对发现的问题开展交流,将沟通工作由“说服”向“协商”转变,取得被审单位的认可,保证审计结论得到各方的接受和支持。
四、建立反馈系统,监督内部审计程序的执行和落实
为了保证内部审计成果发挥出相应的效用,发现企业存在的问题应及时向上级领导或监督部门汇报,建立一整套信息反馈系统,严格执行责任制度和报告制度。
论文摘要:经过二十多年的改革开放,
三、内审工作的发晨对策
(一)找准定位,突出服务职能
找准定位,是高速公路经营 企业 内审工作 发展 的前提。《规定》将内审职能定位为保证和咨询两大服务职能,这就意味着新形势下内审部门作为企业管理的一个职能部门,目的是维护企业整体的合法利益实现企业 经济 活动最优化、经济效益最大化,而不仅仅是履行监督检查、查错纠弊职能。这就要求内审部门充分利用其熟谙企业经营管理诸环节的有利条件,以监督为手段.以服务为目的.为企业经营绩效的改善出谋划策。只有这样,内审工作也才有旺盛的生命力。
(二)明确地位.增强独立性
独立性是高速公路经营企业内部审计能否充分发挥作用的保障,而内部审计的独立程度依赖于企业的内部审计管理模式。从内部审计机构的隶属关系上看,高速公路经营企业内部审计管理模式有:隶属于财务部门.受财务经理或总 会计 师领导的模式;独立设置内审部门.受总经理、董事会或监事会领导的模式。WwW.133229.COM很显然.前一种模式的独立性较弱。为充分发挥内部审计的作用,内部审计机构的设置必须坚持两条原则:独立性和权威性。结合目前高速公路经营企业治理结构的实际.监事会领导的内部审计机构是比较理想的模式。
(三)拓宽审计范围.实现财务审计与效益审计并重
开展效益审计是高速公路经营企业有效发挥内审作用的关键。由传统的财务审计向管理、效益及企业可持续发展审计转变是 现代 内部审计发展的趋势。效益审计在加强企业内控基础管理、防范企业风险和为企业增加价值方面有着其他控制方法无法替代的作用。在审计方法上.效益审计变事后审计为事前、事中和事后审计相结合.能更好地为企业改善经营管理、提高经济效益服务。因此.目前要有计划有步骤地推行效益审计.实现财务审计与效益审计并重。同时重视环境保护、追求可持续发展已成为高速公路经营企业的共同使命和责任,由此而来的经济发展审计、资源审计和环境审计也将成为内部审计的主要内容,从而使内部审计为企业的可持续发展服务。
(四)加强自身建设.提高业务水平
稳定内部审计队伍.改善内审人员组成结构,提高内审人员综合素质,健全内审制度是高速公路经营企业有效发挥内审作用的基础。首先.要稳定内部审计队伍.限制随意抽调或挤占内审岗位的现象.适当增加人员编制.增强内审力量;其次.要改善内审人员的结构.由于内审范围的拓展,并向管理领域延伸.原来单一的人员结构已不适应内审工作的需要.需配备工程技术、企业管理 法律 及lt审计人才:再次.要实行内审人员从业准入制度.进入内审队伍必须具有相关专业知识和从业资格.同时.加强内审人员的培训和交流.一方面企业要为内审人员知识结构多元化发展提供条件;另一方面内审人员要增强使命感、紧迫感、危机感.以适应现代内审对从业人员素质的要求;最后。要健全内部审计制度.明确内部审计机构的设置模式.健全内部审计组织体系,建立内审人员岗位责任体系。
(五)推进信息化建设.开展 计算 机审计开展计算机审计是高速公路经营企业有效发挥内审作用的必要手段。高速公路经营企业内审工作如果没有现代化的科技手段.就无法适应多变的形势。企业应根据知识经济时代信息化建设的要求,加大对内部审计的科技投资力度.使内审工作摆脱手工操作.早日进入信息化、规范化的发展阶段:从而尽可能减少、避免资产的闲置、浪费,提高企业经济效益。
(一)培养单位
培养单位是MAud教育的开展单位。为实现向企业输送优秀内部审计人才的最终目的,培养单位应积极向审计硕士培养单位资质认证评估委员会(以下简称“资质认证评估委员会”)提出对接资格申请,改革白身培养模式,并寻求与优秀企业建立合作关系。
1.参与资格评定对接资格的取得,首先需要培养单位依照白身情况向资质认证评估委员会提出申请。在规定的时问内,培养单位向资质认证评估委员会提交材料,由资质认证评估委员会审核培养单位的办学条件、招生规模、培养质量等,评估综合实力。考察结果分为通过、基本通过和未通过三个层次,通过者有效期分别为七年和四年,未通过者两年后才可再次申请。有效期内培养单位每年向资质认证评估委员会提交总结报告,作为审核依据。审核不通过将被停止对接资格,并限期一年整改,整改不合格者终止对接资格,两年内不得重新申请。有效期限届满,由资质认证评估委员会决定是否予以延期。
2.创新培养模式。特色化培养方向的设置是对接的前提条件。培养单位可以按照行业属性不同设置培养方向,如企业内部审计、行政事业单位内部审计、金融行业内部审计等。培养单位应在广泛了解社会需求后,持续修订教学计划和培养方案,在保证课程体系设计完整性的同时,融入内部审计人员职业资格考试内容。课程设置分理论和实践模块,理论模块包括专业核心课、方向课和任选课,实践模块包括校外实习环节。学生在两个模块的课程加权平均成绩将报考核鉴定机构审核,由其根据成绩的高低作出是否发证的决定,其中岗位资格证可直接由鉴定机构授予,执业资格证则需学生参加内部审计协会组织的考试并合格后才可获得。
3.寻求校企合作。培养单位需要积极寻求校企合作来推进对接。一方面,聘请具有丰富实践经验的资深注册内部审计师、注册会计师、管理会计师等担任校外导师。校外导师负责为学生讲授实务性强的专业核心课、方向课和任选课,并指导学生参与校外实习。培养单位应制定严格的校外导师选聘标准和管理制度,促使校外导师切实投入课程教学和实习指导。在毕业论文环节,将校内外导师共同编入导师组,对学生论文的选题、写作和答辩等各个环节予以指导,使学生论文真正做到理论联系实际,切实提高培养单位MAud的培养质量。另一方面,与合作企业建立校外实习基地。作为对接实践模块的重要形式,培养单位应与知名企业共建实习基地,为学生提供高质量的实习场所。同时,签订双方长期合作协议,协议内容包括企业提供岗位的名称、实践模块的评分细则、内部审计科研成果的转化、优秀毕业生的录用等,通过合作,实现双方资源共享。
(二)企业
企业既是对接的评价者,也是对接的受益方。吸纳来白培养单位的高层次应用型审计人才能显著增加企业经济效益,而只有拥有良好的内部审计环境和积极合作态度的企业才会得到培养单位的青睐。
1.营造内部审计环境对接对企业的内部审计环境提出了要求,只有内部审计环境优良的企业才能在对接中被培养单位选作合作对象。因而企业应积极营造良好的内部审计环境,为对接做好准备。首先,企业应根据实际情况科学设置内部审计机构,保证内部审计职能充分发挥;其次,建立健全内部审计工作制度,规范内部审计程序;再次,设立内部审计人员定期培训机制,做好后续教育工作,提高内部审计人员素质;最后,加快内部审计机构内外部信息沟通,共享资源,确保内部审计机构高效运转。
2.构建合作体系。企业是对接的最大受益者,不仅要主动同培养单位建立合作关系,还要积极构建校企合作体系。首先,成为培养单位稳定的实习基地,为学生提供内部审计实习岗位。树立“使用和培养相结合”的人才观,推荐拥有丰富实践经验的内部审计师担任培养单位的校外导师。其次,参与培养单位人才培养计划的制定,以满足企业切实需求。最后,与培养单位签订用人合同,选拔优秀的内部审计人才进入企业工作,降低用人成本,同时积极引进培养单位的内部审计方面的研究成果,完善企业内部管理。
(三)中国内部审计协会
中国内部审计协会是连接对接各方的桥梁,通过设立对接管理机构、寻求政府支持、监督对接全程等来发挥纽带作用,行使管理职能。
1.设立对接管理机构。中国内部审计协会作为对接工作的主要组织者和参与者,其内部应设立考核鉴定机构和资质认证评估委员会。考核鉴定机构下设由协会、教指委、培养单位和企业四方专家组成的出题小组,以企业为评价主体,公平公正地进行内部审计人员执业资格考试的出题工作。考核鉴定机构负责分配对接过程中培养单位理论和实践模块的比例,并核算加权平均成绩,只有加权平均成绩为70分及以上者才可取得内部审计人员岗位资格证书。内部审计人员执业资格证书的取得除需要达到上述要求外,还需要通过考核鉴定机构组织的考试。考核鉴定机构还负责岗位资格和执业资格证书的颁发以及资格证书的年检等工作。
资质认证评估委员会是由中国内部审计协会和全国审计专业学位研究生教育指导委员会共同授权的对接资格认证机构,主要职责是评估培养单位的对接资格。审批对接资格采取增补制,即规定试点单位的数目,上限为全部培养单位数目的三分之一,仅在有培养单位退出后才予以增补,以确保试点单位的培养质量。对接资格由培养单位白行申请,资质认证评估委员会按照标准对申请单位进行综合考察,做出是否批准的决定,批准后向内部审计协会备案。委员会定期对试点单位培养质量进行评估,对培养质量不达标的单位勒令限期整改甚至取消对接资格。试点期满,开展新一轮对接资格评估,在总结经验和推广成功经验的基础上,逐步扩大试点范围。
2.发挥纽带作用。中国内部审计协会作为内部审计人员的全国性社会团体,应充分发挥培养单位、企业和政府部门之问的桥梁作用。要以企业需求为依托,寻求政府政策支持,推动法律法规颁布,积极促进校企合作,充分利用政府、培养单位和企业资源,调动各方力量共同提高审计专业硕士培养质量和证书的含金量,满足社会人才需求。
3.行使管理职能。中国内部审计协会作为内部审计人员白愿结成的全国性、行业性、非营利性社会组织,负责持续开展内部审计职业发展研究,制定对接管理办法和资格认证管理制度,组织内部审计人员执业资格考试,对考试合格人员颁发执业资格证书,对对接和资格认证过程中发生的违规行为进行惩戒。对于对接过程中培养单位和企业反映的问题,应进行集中分析和评价,及时作出调整和处理,中国内部审计协会拥有最终解释权。
(四)政府部门
对接过程中涉及的政府部门包括审计署、人力资源和社会保障部、教育部等。政府部门要适当放权,转变职能,为对接提供法律法规和政策支持,发挥宏观指引作用。
1.制定法律法规和政策。审计署、人力资源和社会保障部等政府部门要从政策和法律法规层面为对接提供保障,积极倾听中国内部审计协会、培养单位和企业的声音,了解内部审计职业界的真实需求。积极推动《内部审计法》的出台,将内部审计人员职业资格管理上升到法律层面。加快制定新的《内部审计人员职业资格管理办法》,就内部审计人员岗位资格、执业资格做出规定,为职业资格获取、考核、监督检查、法律责任等全过程的管理提供依据。制定出台职业资格相关配套管理规定,补充完善内部审计具体准则,推动政府出台支持性政策(如教育部向培养单位提供对接专项资金,审计署将对接纳入对下属单位和被审计单位的考核等)。
论文摘要:近年来,公司治理成为企业改革中的一个热点话题。内部审计是公司治理的有机组成部分,应从提高公司治理效率的高度出发,完善公司的内部审计,以更好地发挥内部审计在公司治理中的作用。
2005年中国股市开门以来,已有多家上市公司的高级管理人员相继因涉嫌经济犯罪被司法部门立案侦察。频率之高、涉案之重为以往所罕见。而涉案背后所显示的制度缺失、监督缺位及违规成本太低,使得公司治理又一次成了人们关注的焦点。
1公司治理的基本问题
公司治理(co印orate governance)或公司治理结构是公司内外部的一种契约或制度安排。按照OECD在《公司治理结构原则》中的定义:“公司治理结构是一种据以对工商业公司进行管理和控制的体系。公司治理结构明确规定了公司的各个参与者的责任和权利分布,诸如董事会、经理层、股东和其他利益相关者。并且清楚地说明了决策公司事务所应遵循的规则和程序。同时,它还提供了一种结构,使之用以设置公司目标,也提供了达到这些目标和监控运营的手段”。也就是说,通过公司治理结构的安排,把因两权分离产生的目标差异所造成的效率损失(交易或成本)控制在最低限度。
公司治理包括外部治理和内部治理。外部治理是通过竞争的市场实现的,如产品、劳动力和资本的竞争市场,这种治理也称为公司的间接控制;内部治理是所有者对企业经营者进行监督和控制的一整套制度安排,又称直接控制。
公司内部治理结构的基本框架包括:一是有一个产权主体。这个产权主体必须有行为能力,行为合理,这样其与经营者之间的委托受托责任关系才会清晰、合理,这是公司内部治理结构的基础。
二是有一个内部组织治理结构。组织治理结构是指在公司内部形成相互制约、协调一致的组织架构。它是公司治理发挥作用的组织保证。
三是形成公司内部的决策治理结构,尽可能减少以至消除失误的决策。这是公司内部治理结构的关键所在。
四是形成公司的内部控制制度。由于委托受托关系存在于公司的各个层面,因此内部控制制度不仅应存在于公司的最高管理层,也应存在于公司内部因行政分权(或管理分层)而形成的各个层次上,其目的是保证资产的安全、完整、有效,保证正确的决策得以全面、有效地贯彻实施。
2治理中的内部审计
内部审计是一项独立、客观的保证和咨询活动,其目的在于增加价值和改进组织的经营。它通过系统化、规范化的方法,评价和改进风险管理、控制和管理过程的效果,帮助组织实现其目标。内部审计作为一种再监督,是内部控制的一环。内部审计在公司治理中的作用表现在:
首先,内部审计是解决信息不对称的有力措施。通过持续、动态、经常性的相对独立审计,缓解投资者和管理层之间的信息失衡问题。
其次,内部审计本身的存在完善了公司的治理机制。通过内部审计,股东和股东大会代表机构对公司经营状况进行全面深刻的了解,以防范决策风险;管理层对管理、控制薄弱环节进行全面深刻的了解,以防范经营风险;外部审计和监管机构能够对公司内部控制状况进行客观准确的评估,以降低审计和监管风险。
第三,内部审计是创造公司价值的重要载体。一方面,通过内部审计帮助组织预防和减少损失;另一方面,内部审计的存在,客观上对组织内经营管理者和职能部门产生威慑作用,维持良好的控制系统,并努力改善工作绩效。
第四,内部审计是实施内部控制的关键要素。这一方面是因为内部审计本身就是内部控制的一环,另一方面,内部控制是内部审计的重要内容,通过对内部控制进行持续监督,不断提出改进内部控制的措施。
内部审计在其06多年的历史发展中,无论在组织模式上还是在审计内容上都有了极大的变化。从组织模式上看,内部审计经历了隶属于经理班子,公司财务部负责人分管;隶属于经理班子,由公司经理直接分管和在董事会或董事会下设的审计委员会领导之下等组织模式。其独立性和权威性也由低到高发展,所起的作用也越来越大。从内部审计的内容来看,从最初的查错防弊、财务审计到后来的内部控制审计,再到现在开展的风险、管理审计,内部审计的拓展面越来越大,关注的层次也越来越高。上述内部审计组织形式的变化和审计内容的拓展,保证了资产的安全和有效利用,以及决策的正确和有效贯彻。
3对策建议
关键词:商业银行 风险管理 内部审计
中图分类号:F830 文献标识码:A
文章编号:1004-4914(2014)02-104-03
在金融国际化的大环境下,商业银行面临着复杂多变的经营环境,因此,如何有效地防范与控制风险、把握发展机遇,实现收入最大化,成为现代商业银行经营管理的重中之重。内部审计作为一项监督、评价的约束机制,在商业银行的风险管理中越来越显现出它的独特地位和重要性。
一、我国商业银行的现行风险管理体系
(一)商业银行风险成因分析
根据巴塞尔银行委员会的分类,商业银行主要面临八个方面的风险因素:信用风险、国家风险、市场风险、战略风险、流动性风险、操作风险、法律风险及声誉风险等。
考虑到我国的实情,商业银行面临的风险主要来自以下五个方面:
一是我国商业银行相关法律制度不完善所带来的风险;二是我国商业银行内部控制制度还不严谨,自我约束机制还不完善;三是由于商业银行无法获得准确可靠的企业财务信息而产生的信贷风险;四是我国商业银行的经营过分强调经营效益而增加了金融风险;五是国家的审计部门未能明确其预防金融风险的职责。
(二)我国商业银行的风险管理体系
我国商业银行风险管理体系是通过在运营过程的各环节中具体地发挥作用的,针对各种风险因素制定计划、在实施过程中有效地对风险进行识别,依据风险管理体系的制度与规范,最后客观地评价其效果。其特点主要表现在三个方面:
一是集中在单一层面上的管理。在部门设置层面上的单一性,因而忽略了每个层面对于内部审计的重要作用,是我国商业银行风险管理体系的特点之一。从而,使得商业银行无法充分地获取经营过程中的各种风险要素,最终导致未能对经营风险做出及时、准确的判断。
二是主要集中在事后的风险管理与风险控制。在我国的商业银行风险管理中,一般是先审查以前期间的业务并且加以分析,得出在以往的经营过程中发生的经营风险,并将各风险分类别地进行评价。对风险的管理和控制上的滞后性,导致不能及时地管控正在发生的经营业务,对风险的预测能力也很差。而且,仅仅是在事后对风险作出评价,降低了银行管控经营风险的能力和水平。
三是对风险进行跟踪处理的能力较差。在我国的商业银行中,内部审计部门对相关风险责任部门的处罚较轻,通常只采取通报批评和罚款两种方式,对风险的持续追踪和测试的能力较差,在一定意义上,降低了我国商业银行的发展速度。
二、内部审计与风险管理
(一)内部审计的含义
根据中国内审协会的定义,“内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现”,而“风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一”,由此可以看出,风险管理相对于内部审计是不可缺少的。
根据国际注册内审师协会的描述,“内部审计是一种独立、客观的保证工作与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现机构目标。”并且,进一步指出“内部审计应该就管理层的风险管理过程的充分性和有效性进行检查、评估、报告,并提出改进意见”。可见,国际先进内审理念认为风险管理是内部审计的重要内容,并且,内部审计的范围已从传统的财务审计发展到风险管理和公司治理的层面上。
(二)内部审计在商业银行风险管理中的重要性
在《内部审计实务标准》中,国际内部审计师协会归纳地描述了内部审计在组织风险管理时的重要性:“内部审计部门应监督、评价组织风险管理体系的有效性;内部审计活动应协助组织识别和评估重大风险问题,并帮助组织改进风险管理与控制系统;内部审计部门应当对组织的风险管理、控制、治理各个方面进行评价”。
内部审计的重要地位,占据了商业银行风险管理体系中主要的组成部分。内部审计是内部控制的手段,目标则为价值增值和防范风险。内部控制作为内审中不可缺失的一部分,也就成为风险管理体系中不可或缺的一部分。内部审计的重要性可以归纳为:
1.面对复杂多变的经营环境,内部审计对环境诸因素的确认和评价成为商业银行风险管理体系构建的基石。从宏观经济环境和金融环境的角度考虑,内审部门致力于对经营环境发展及变化趋势的把握,以构建、完善其风险应对机制。从微观的银行经营理念和风险文化的角度来看,内审部门致力于对内部环境蕴含的各要素的分析和评价,并加以科学、合理地量化考核,以保障组织运营的安全性。
2.内审部门对商业银行运营管理活动的全过程进行干预和监控,包括从银行的目标设定开始到监控操作的诸多环节,而这正是风险管理体系的核心之所在。
3.内审部门对风险因素作出的判断及其应对策略,是风险管理体系的最终落脚点。根据组织经营管理的特点,内审部门通过科学、合理的风险决策,从而在企业的可执行的范围内实现剩余风险最小化、成本效益最大化,而这也正是风险管理的真正意义之所在。
三、我国商业银行风险管理中的内部审计现状分析
(一)内部审计现状
1.监管体系没有权威且不完全独立。保证监管体系的完全独立和权威,是商业银行内部审计中最重要的两项原则。保持独立的目的在于保证商业银行在内部审计过程中及审计结果均不受外界环境变换的影响,应保持应有的独立性、客观性、不偏不倚。只有在内部审计部门被赋予较高的行业地位,拥有相对的独立职权时,才能更好地将独立性与权威性结合起来,发挥最佳的监管作用,对商业银行的经营活动作出真实和合理的评价。然而,在我国的商业银行运营管理中,内部审计的地位仍仅仅停留在“形式上的至高地位”阶段。在大多数商业银行中,内部审计部门并不是直接向董事会汇报,相对混乱的组织关系导致内部审计机构出现“多头领导”的现象,致使内部审计机构的权限受到诸多的限制,因而难以从客观的角度对被审计对象进行监督和评价,使得内审工作没有实质作用。
2.未能充分重视金融风险,风险防范区域十分有限。在风险管理方面,我国部分商业银行欠缺相关的经验,具体的表现有三点:其一,部分商业银行的高管人员对于内部审计的重要性缺乏深刻的认识与理解,对风险管理的理解和认识也十分有限,致使内部审计工作效率整体性不高。其二,部分商业银行将内部审计工作关注的重点集中在凭证、财务报表的真实性、完整性以及信贷业务操作和管理的合法性及合规性上。内部审计工作的范围比较小,使得内审监督机制难以发挥防范风险的作用。其三,近年来随着我国商业银行经营业务的延伸和拓展,商业银行的创新能力显著增强,然而相对应的内部审计工作却严重地滞后,无法及时地适应业务增加的需求,未能为商业银行业务的运营管理提供机制保障。
3.内部审计的实施方法与技术比较落后。目前,我国部分商业银行将内部审计工作的重点仍集中在对原始凭证的审查上,且大部分采取事后审查和重点业务审计的方法,这与国外商业银行致力于降低风险的内部审计效果相差较大。单一的内部审计方法和落后的内部审计技术,使得商业银行内部审计工作耗时较长、成本较高、效率低下,致使内部审计的风险累计性地增加。同时,内部审计工作的主观性判断相对较多,而科学性较差。此外,随着商业银行操作系统的电子化和网络化建设的深入发展,内部审计工作趋于复杂化,而综合操作系统的上线使得审计对象趋于虚拟化。由于部分商业银行的内部审计人员仍然较多地依赖传统的操作方法,使得综合操作系统操作中存在的虚拟化问题无法从根本上得到解决,因此内部审计部门的审计职能没能得到发挥。
4.对银行中间业务的监督缺位。商业银行经营业务在不断地向多元化发展,试图寻找各种利润点,中间业务则为其带来了巨大的利润。经济学理论指出,高收益必然引起高风险。目前,对于中间业务的经营管理尚处于探索性的阶段,商业银行还缺乏必要的经验,对潜在的风险因素的认识和理解还远远不够。纵观商业银行的历史发展经验,考虑中间业务自身的特点,快速发展的金融衍生产品是商业银行运营中的一个风险点。因此,在对中间业务进行审计的过程中,对中间业务的风险因素和薄弱环节要给予足够的重视。
(二)我国商业银行风险管理内部审计现状的原因分析
1.对风险管理的内部审计理念相对落后。我国商业银行的内部审计尚处于初级阶段,即以控制为基础的审计阶段及以风险为导向的审计阶段,审计工作以合规性审计为主,涉及到风险管理的内容较少,对内部审计的模式及参与风险管理的重要性缺乏全面、准确的认识和理解,进而影响到对在商业银行中实施风险管理内部审计的接受程度和开展程度。这也是风险管理内部审计在商业银行中不能有效地深入发展的根本原因。
2.内部审计目标不明确。就我国商业银行的内部审计还没有发展到成熟的风险导向审计和风险管理审计阶段,从而难以评价银行经营活动的风险因素和测定风险管理实施的有效性;内部审计的其他职能如评价、咨询、鉴证等尚未得到合理的应用,内审还没有一个清晰的目标作为向导。
3.内部审计人员素质难以胜任。风险管理内部审计在操作上要求很高,因此对审计人员的能力也就提出了更高的要求:其一是审计人员必须能准确、全面地把握银行的经营风险,其二是审计人员必须掌握先进的审计方法以进行风险的识别、评估、分析和控制。比较风险管理内部审计的发展要求,我国商业银行中一部分内部审计人员的综合能力还不高。主要表现在两个方面:一方面,内部审计人员的学历水平较低。以我国商业银行内部审计人员现状来看,高学历人才较少,对银行经营活动中存在的专业问题缺乏识别能力和解决能力。另一方面,内部审计人员结构相对单一。会计、审计专业人员占绝大多数,管理、法律、金融等其他专业人员的比例很小,人员比例的失调,必然导致商业银行内审环节无法有效地对多样化风险进行识别,影响到内部审计工作的效率和效果,造成风险隐患。
四、构建完善的内部审计参与风险管理的体系
商业银行经营管理中的关键点是加强对风险的防范和控制,对风险的规避和应对是银行实现其经营目标的基本前提,构建完善的内部审计参与商业银行风险管理的体系,成为商业银行经营管理中的必然趋势和紧迫任务。
(一)健全法律法规,完善审计准则
《中华人民共和国审计法》主要针对的是国家审计,对内部审计方面的规定十分有限,因此应健全、完善相关的法律,以使内部审计工作能够有法可依、有章可循。《审计署关于内部审计工作的规定》对内部审计做出了详细的规定,但法规层次的界定,还不足以解决实现经营活动中内部审计参与风险管理遇到的各种新问题。因此,商业银行应该拥有长远的战略目标,构建并完善风险管理体系,为内部审计参与风险管理打好坚实的基础。实际实施过程中,应以所处的具体经营环境为依据,吸取国际内部审计准则的精华,总结我国内部审计的经验和实际情况,完善适合我国发展要求的准则体系。
(二)增强风险管理意识,明确内部审计目标
COSO的ERM框架中新的“风险组合观”中要求对于企业经营中所面临的各种风险因素,企业的经营管理者需要用风险组合的理念去识别和管理。商业银行不同部门的员工都应具备较强的风险意识和正确的风险管理理念,而且需要在商业银行金融活动的不同环节中将风险管理的理念贯彻其中,因为商业银行的风险管理理念是商业银行经营信念和态度的重要体现,是商业银行核心价值观的具体表现,决定着商业银行的发展前景。内部审计作为一项独立、客观的确认和咨询活动,通过系统、规范的方法,分析、评价和完善风险管理、控制和治理的过程,旨在降低商业银行的风险,增加银行的价值和改善银行的运营效益。因此内部审计的根本目的是为了增加商业银行的价值,而这一目标是与风险管理的目标相一致的。
(三)拓展内部审计职能,全面参与风险管理
由于风险管理是内部审计的出发点,因而拓展内部审计的职能,树立服务理念,才能更好地为商业银行创造更大的价值。内部审计作为风险管理的重要组成部分,理所当然成为企业的重要组成部分,并在董事会或者设置有审计委员会等职能部门的领导下发挥其重要的作用。在风险管理体系中全面加入内部审计,能够更全面地对风险进行管理。在内部审计全面融入风险管理中必须明确内部审计与风险管理各自的权责,只有这样才能更好地实现商业银行的经营目标。
(四)提升内部审计人员综合素质及专业胜任能力
商业银行内部审计职能要想得到充分发挥,必须提高内部审计从业人员的综合素质,提升商业银行本身的内部审计能力。提升内部审计队伍可以通过以下方式:第一,结(下转第107页)(上接第105页)合商业银行的实际情况,制定系统的审计管理办法;第二,通过提供内部审计人员高薪酬及较为完善的福利,激励调动内审人员的工作积极性;第三,通过不定期的培训提高内部审计人员的专业理论和实务操作技能,增强胜任能力;第四,建立完善的内部审计业务业绩考核制度,建立科学、有效的激励和约束机制,营造良好的执业环境,培养一批具有良好的敬业精神及职业操守的内部审计队伍。
五、结束语
在复杂的经营环境和激烈的竞争中,风险管理已成为商业银行参与竞争的关键性因素。因此,内部审计将成为商业银行防范风险、控制风险的重要管理环节。在健全、完善内部审计制度的基础上,内部审计要充分发挥其再监督的职能,以增强银行各级管理层的风险管理意识,并全面地参与到银行风险管理策略的制订过程中,构建完善的内部审计参与风险管理体系,这样内部审计在风险管理中的效用才能够发挥的最大,商业银行的战略经营目标才能得以实现。
参考文献:
[1] COSO著.方红星,王宏译.企业风险管理——整合框架.大连:东北财经大学出版社,2005
[2] 高香.商业银行内部审计风险问题研究.天津财经大学硕士学位论文,2009.5
[3] 胡春元著.风险基础审计[M].东北财经大学出版社,2001
[4] 何文.我国国有商业银行内部审计研究[J].山东大学硕士论文,2006
[5] 李立红.内部审计参与风险管理相关问题研究.东北财经大学硕士学位论文,2006.12
[6] 李相志.基于内部审计的企业全面风险管理研究[J].财会通讯,2008(11)
[7] 刘源.从审计理论与实践评风险导向审计.审计理论与实践,2003(12)
[8] 马贤明,郑朝辉.现代风险导向审计探讨.审计与经济研究,2005(1)
[9] 马亚红.内部审计参与风险管理相关问题研究.兰州大学硕士学位论文,2009.5
[10] 聂明.商业银行合规风险管理.中国金融出版社,2007
[11] 彭兰香.谈完善我国商业银行内部审计风险管理机制[J].财会月刊,2008(12)
[12] 王光远,林朝颖.新巴塞尔资本协议下银行风险管理审计[J].财会通讯,2008(1)
[13] 王会金著.风险导向审计[M].中国审计出版社,2000
[14] 王允平,李晓梅.商业银行会计(第二版).立信会计出版社,2007
[15] 杨书怀.全面风险管理框架与内部控制整体框架的比较分析[J].财会通讯,2005(11)
[16] 尹文倩.商业银行风险导向内部审计的架构思索[J].中国金融家.2009(1)
[17] 卓继民.现代企业风险管理审计[M].北京:中国财政经济出版社,2005
[18] IIA. The Role of Internal Audit in Enterprise—wide Risk Management Engagement [EB/OL].the , 2004
[19] The Committee of Sponsoring Organizations of the Treadway Commission. Enterprise Risk Management Framework. Draft,July 2003