内部审计管理系统(共8篇)
The status and measures of internal audit management inChina
陈丹萍
南京审计学院
摘要:本文从审计管理的角度对我国内部审计的管理现状进行了分析,通过大量的实证资料的统计分析,发现目前内部审计管理中还存在的问题,影响了内部审计作用的发挥。在此基础上,根据内部审计的发展趋势,提出了改进内部审计管理的一系列方法和措施。
关键词:内部审计
审计管理
现状
对策
Abstract: The article makes an analysis on the current status of internal audit management in our country from the aspect of audit management.Through a statistical analysis of a large amount of facts and examples, the article finds problems existing in internal audit management which influence the function of internal audit.On the basis of analysis, the paper comes up a series of methods and measures of how to improve internal audit management according to the development trend of internal audit.Key words: internal audit;audit management ;status; measures
内部审计管理是指内部审计机构对审计活动所进行的计划、组织、指挥、协调和控制活动,包括内部审计行政管理和内部审计业务管理。内部审计管理是保证审计工作质量,提高审计工作效率,体现审计独立、权威和公正,更好地发挥审计职能作用的重要举措。
一、我国内部审计的管理中存在的问题
1、审计计划制定机制不够严密
审计计划的制定过程实质上是审计资源的配置过程,配置审计资源要求人尽其才。目前我国内部审计计划安排缺乏长远性、科学性,带有一定的盲目性、随意性,没有形成一套科学严密的计划机制。
(1)审计计划过于主观,没对审计计划的可行性进行充分的分析。部分内部审计机构为了年终考核和突出工作业绩,盲目追求审计项目的数量,造成审计范围大,不能抓住重点,同时审计项目质量持续下降,加大了审计风险。
根据笔者对357家单位的内部审计的调查结果,显示:认为对审计项目没必要做可行性分析的占28%,52%的单位认为仅仅偶尔为之,8%的被调查者认为做了项目的可行性研究,但没起作用,只有12%的单位认为确立审计项目时需要做可行性研究,可见目前我国内部审计的立项缺乏一定基础。根椐问卷调查结果显示,我国内部审计项目需求的动因主要是上级指令,占51.7%的比例,27.59%的被调查者认为从事审计项目的动因是每年的惯例,20.69%的被调查者认为其立项是根据工作结果的需要。可见审计立项主观性过强。(2)确立审计计划的依据不够科学。目前我国大多数企、事业单位的内部审计还未意识到这一点,没有一套科学有效的审计计划确立机制,计划具有人为影响因素,故不能科学地利用审计资源,合理地规划审计项目。
从调查问卷的圆饼图中可知,上级主管部门下达的审计任务占32.26%的比例,经本部门制定并上报批准的占64.52%,上下两级部门协商确定的占3.23%的比例,357家被调查
1本文是国家自然科学基金项目70371015和江苏省高校自然科学研究项目04KJB520060的阶段性研究成果。者没有一家认为其审计项目立项是建立在风险评估的基础上的。
2、内部审计主体管理
内部审计主体管理是对审计人员的招聘、业务培训、激励和业绩考核等。目前,我国内部审计的现状是审计人员的知识结构不合理、知识老化、复合型人才少;内部审计人力资源管理上,审计人力资源利用不尽合理,人员管理机制简单化。
根据调查问卷资料显示,只有25%以下的被调查单位审计人员学历构成较为完整,大专生以下学历、本科生、研究生与博士均占一定和比例,其它75%的单位的内部审计人员均以本科及其以下学历组成。调查表的另一项内容显示,审计人员的知识结构较为单一,只有25%以下单位的人员知识结构较为全面,包括管理类、财经类、工程、计算机以及会计专业知识,而内部审计部门只有会计知识的人员组成的占25%的被调查单位。可见单一的知识结构影响了内部审计的工作范围和深度,同时制约了内部审计作用的进一步发挥。
除此之外,对内部审计人员进行绩效考核是内部审计主体管理的重要组成部分,但目前存在审计人员绩效考核流于形式,有些单位内部审计机关考核的标准、方法缺少科学性,考核的形式缺乏公开透明性,考核的结果体现不了奖罚分明,使得这项工作流于形式,弱化了审计管理。
3、审计过程的成本管理
目前,我国内部审计人员的审计成本意识比较淡薄(特别是在项目成本管理上),主要表现为:一是时间成本。不能精确严格地把握时间,从而造成较大浪费。二是立项时未考虑成本效益原则。在制定审计方案时未充分考虑项目安排是否合理,没有突出重点或抓住被审事项的风险点,从而导致高投入、低产出。三是人力成本。总之内部审计在开展工作时,没有有效的成本控制机制,审计成本管理意识淡漠,造成一定的浪费。
根据调查问卷的信息统计,有严格的成本实时控制的单位只占5%,50%的单位没有成本控制意识措施,30%的单位出现成本控制偏差是通过自我调整完成的,有成本控制意识而实际没有很好地执行成本控制的占15%。
4、审计质量及风险管理
长期以来,由于我们对内部审计质量和风险管理的认识不足,造成对内部审计质量和风险的控制不力,主要表现为:相当一部分审计人员还没有充分认识审计风险问题;审计过程中,对被审计单位风险的了解和评估不够重视,对被审计单位重大风险的评价以及确立重要性水平的方法不够科学,不能正确理解其真正涵义;实质性测试效果不佳,在相当大的程度上查不出重大错报;审计基础工作不规范,重习惯轻准则、重业绩轻基础现象仍大量存在。
根据调查问卷资料的统计分析,根本没有考虑审计风险和实际没有考虑审计风险的占47.06%,具有较强的风险管理意识的单位只占29.41%。可见内部审计的质量存在不可忽视的问题,审计人员的风险意识有等进一步提高。
5、内部审计信息的管理和利用
我国目前内部审计信息管理中存在两个问题未能妥善解决:一是审计项目结束后,将审计结果报告给董事会及相关治理机构后,不了了之,未见有后续的落实及相关整改措施。二是审计项目存档后未能科学利用审计成果,将审计信息束之高阁,没有对其进行总结和评价,扬长避短,更有效地发挥内部审计的价值。
二、我国内部审计管理的对策
(一)确立以风险评估为基础的内部审计计划立项模式,合理安排审计资源
1、内部审计计划的制定
审计计划管理解决的是审计组织和审计人员在一定时期内如何明确审计任务、制定审计目标、选择审计实施方式等问题。审计计划的编制是否充分考虑了各个审计项目的工作量及所需要的人力、时间和费用等。科学地确立的制定内部审计计划,应遵循以下顺序:(1)将内部审计的可审事项列为审计对象;
(2)根据每一可审事项的具体情况对其内部控制及风险管理的有效性进行评估,并考虑风险事项发生的可能性,确定高风险可审事项;
(3)综合考虑审计资源及投资者的要求,以及被审事项的特殊情况,确定审计项目及先后顺序。
内审部门在制定项目计划时应广泛听取各方面的意见。包括:董事会及各种管理人员的意见;外部审计师的意见;法律、法规的要求;对财务和经营情况的分析;审计前掌握的资料以及行业或经济发展的趋势。在此基础上对内部审计项目计划作恰当的调整。
2、内部审计计划执行的管理
审计计划执行的管理是指组织和控制审计计划的落实及对原计划进行修改和补充的过程。由于审计计划的执行实际上是内部审计采取各种组织和控制措施对其业务活动按照计划要求进行管理。审计计划在完成后,为了进一步加强审计计划管理,应当对其进行检查和考核。
(二)强化审计项目管理
在审计项目管理上,逐步建立审计项目组的运行机制。随着内部审计工作的不断发展和深入,在具体项目的管理上,要实行审计项目组负责制,支持自我设计、自我管理的审计项目组,充分发挥审计项目小组的整体效能。同时,要制定相应的考评制度以评估审计项目组的工作成果,在小组内部建立科学的、权责分明的上下联动机制和组长责任制。要以审计质量为主要考核目标,以是否明确权、责、利为考核内容,考评制度要与规避审计风险、遵守内部审计职业道德、执行各项管理制度相结合。
(三)加强审计成本管理,实现价值增值
内部审计管理的一个重要内容是要考虑项目审计的收益和其成本之间的投入和产出关系,只有审计收益大于审计成本,才能真正体内部审计的价值增值的最终目标。审计成本的管理应贯穿整个审计过程:在审计准备阶段的成本管理要优化审计组织,整合审计资源。强化预算控制,降低费用支出。在审计实施阶段的成本管理中要严格控制审计程序,尽量减少中间环节。在审计报告阶段的成本管理,主要通过利用审计项目实施阶段所获取的消息,进行深入的筛选、综合提炼审计成果。最后要建立审计科学有效的成本管理模式,是把成本管理与人员管理结合为一体的审计成本管理模式。
(四)确立内部审计质量与风险管理意识
审计质量是内部审计的生命,是审计管理体系中最为关键的一环。提高审计质量是一项系统工程,需要把握好审计工作的每一个环节。从单个审计项目来考虑,就是要建立科学的审计项目质量控制体系,将审计工作的主要环节作为一个质量控制系统,明确相应的工作目标、工作步骤、质量要求及工作责任。内部审计质量与风险管理应考虑以下几个方面:建立内部审计质量与风险管理的体系,健全有效的内部审计质量与风险管理体系应是全过程、全方位多层次的。审计质量全过程的管理,体现了“过程控制、预防为主、持续改进”的管理思想。审计质量的多层次管理既包括审计人员执行业务的自我管理、审计项目小组的管理,又包括内部审计部门的质量监督等多个层次。注重内部审计质量保证与改进的措施,其主要措施包括三个组成部分: 日常监督;内部评价;外部评价。最后要加强化内部审计风险管理意识。
(五)注重内部审计人员管理
内部审计人员管理是对审计人员进行选拔、使用、培训和考核等的一系列管理活动。在进行审计人员管理过程中,要将激励与约束机制相结合,合理组织、安排和利用审计人力资源,使人与人、人与事适当配合,充分发挥每个审计人员的积极性、创造性,从而取得最佳工作效果。
(六)重塑审计信息管理模式
1、内部审计信息的管理
审计活动是一种提供特殊服务的活动,其提供的最终“产品”是一种审计信息。事实上,审计管理职能的实现过程也就是对审计信息进行不断的收集、加工、整理和使用的过程,审计信息系统为审计管理活动提供了所需要的全部信息。
2、内部审计信息成果的有效利用
坚持成果共享,有效利用信息资源。整合审计信息资源,应注意提高审计成果的共享、利用、转化水平。充分发挥审计信息系统的平台,为更有效地发挥内部审计资源提供保障。
参考文献:
1.刘锐.内部审计管理存在问题与对策.企业论坛,2006(7)
2.尹芳,司金山.内部审计管理――审计质量的保证.中国乡镇企业会计 3.周光松.内部审计制度的新发展――浅谈《中央企业内部审计管理暂行方法》.财会研究,2006(11)
4.柴芳云.上市公司内部审计管理战略初探.财会通讯,2005(11)
5.陈丹萍,张文婧.我国内部审计管理的发展趋势.审计月刊,2006(9)
6.吉林省内审协会课题组.民营企业内部审计管理与发展的思考.当代审计,2003(1)7.冯均科.实施人本主义的内部审计管理策略刍议.审计与经济研究,2002(3)8.陶必胜.企业集团内部审计管理体制的现实选择.交通企业管理
9.徐光华,李兰翔.企业内部管理审计内容体现构建新探-江苏企业内部审计实践引发的思考.审计研究,2007(1)
10.徐德.论现代内部审计的风险管理控制方法.审计研究,2005(2)
11.任志宏.完善企业集团内部审计模式提高企业战略决策经营能力.审计研究,2005(3)12.赵军.浅谈我国企业内部审计质量的问题和对策.集团经济研究.2007(1)13.国有资产监督管理委员会8号令.中央企业内部审计管理暂行办法 14.陈默,赵玉民.企业内部审计管理初探.当代经济,2006(9)15.刘英来.关于审计质量控制的思考.审计研究,2003(4)
一增值型内部审计管理模式
增值型内部审计是以提高机构的运作效率和增加机构的价值为目的, 利用内部审计特殊的地位、资源和方法, 在提高自身效率的同时, 向客户提供在变化的新环境下不断实现增值的新型内部审计。国际注册内部审计协会 (IIA) 指出:内部审计部门存在的价值在于满足“增加组织价值并改善机构的运营”的目的。一切合理合法、可以增加组织价值的方法都应运用于为组织服务, 内部审计工作也应围绕着为组织增加价值这一目标而做计划、实施工作。内部审计可以通过保护企业资产、减少组织风险、降低自身审计成本、提出有价值的建议、增加组织获利机会等活动来为企业增加价值。企业积极推动和实施增值型内部审计管理模式, 也是企业成功实现组织价值增值的重要保障和必然要求。
增值型内部审计管理模式与风险导向内部审计管理模式、治理导向内部审计管理模式已成为内部审计实践发展的三大方向, 尽管三种管理模式观察问题的角度、分析问题的出发点不同, 但殊路同归, 最终战略目标是一致的, 即为企业增加价值, 三种内部审计管理模式在实施的内容和手段上相互交叉, 可以相互借鉴和取长补短;风险导向内部审计管理模式是从风险管理的角度出发、治理导向内部审计管理模式是从公司治理的角度出发, 而增值型内部审计管理模式直接从企业价值链角度出发, 通过为企业提供增值服务, 来增加企业价值, 相比之下更加直观体现内部审计的功能作用和审计工作目标方向, 导向作用更加明显、功能定位更为合理。
二增值型内部审计管理系统的显著特征
1. 增值型内部审计是四大功能的统一体
增值型内部审计业务与传统内部审计业务一样, 主要分为保证业务和咨询业务, 在不忽视保证业务核心地位的基础上扩展创新咨询业务, 但增值型内部审计具有鲜明的四个基本功能, 包括价值增值、确认与服务、风险治理、多产品服务, 是传统内部审计无法可比的, 其四个管理功能之间相互影响、相互促进, 共同构成一个完整的增值型内部审计管理系统。
2. 增值型内部审计三大管理工具与内部审计相互作用的产物
企业风险管理、公司治理及内部控制三大管理工具相互作用, 共同影响和作用于企业内部审计和企业的价值链运作, 受三大管理工具影响的内部审计在企业价值链的循环周转过程中, 形成增值型内部审计;增值型内部审计反过来又进一步影响和作用于风险管理、内部控制及公司治理, 引导三大管理工具进一步完善, 以适应企业发展的需要;增值型内部审计具有的四大功能, 体现了增值型内部审计的主要内涵;增值型内部审计的四大功能内涵反过来影响和作用于企业价值链, 促进企业价值链的不断流转更新和价值增值;增值型内部审计通过运用和实施先进的管理手段将四大功能作用展示出来, 体现在直接或间接增加企业价值, 促进企业的不断进步和发展。
3. 增值型内部审计是企业价值链上的重要环节
内部审计在整个企业价值链中所处的地位相当重要, 内部审计的价值增值作用主要体现在内部管理审计上, 在整个企业价值链中内部管理审计既属于支持活动, 又属于质量保证活动。内部审计在价值链的支持活动中, 一方面将研究开发、生产、营销等基本活动纳入自己的评价范围, 考察营运的效率和效果, 属于直接支持行为;另一方面又将价值链辅助活动中的各项经营和资源的管理也纳入评价范围, 考察管理的效率和效果, 属于支持再支持活动。
内部审计通过企业整个价值链发挥作用, 不仅可以增加企业利润, 而且还能帮助其他部门提高工作效率, 表现为: (1) 内部审计对企业管理活动的充分、有效性进行评价测试和控制, 致力于全面持续的改进, 直接有助于决策计划、组织和资源管理等价值链间接活动的质量; (2) 对与企业竞争优势直接有关的研发、生产和营销等活动质量的提高, 也起着间接的推动作用; (3) 通过对企业各职能部门的业务活动的组织、控制及职能的有效性和恰当性进行审查, 并将检查的结果与标准的业务程序、最佳实务与组织目标的要求进行比较, 找出偏差, 提出建设性措施, 从而提高各部门的效率和工作质量, 为价值链上各环节工作的顺利进行起到良好的质量保障作用。
4. 增值型内部审计是内部审计理论和实践发展的新阶段
增值型内部审计是内部审计理论和实践发展的新阶段, 是传统内部审计的一种创新与延伸, 是在保留了传统审计优势基础上的改进, 传统内部审计的功能和业务内容继续保留, 同时以增加企业价值作为工作的战略重心, 不断扩展和开拓新的业务领域。
三增值型内部审计管理系统的核心内涵
1. 内部审计以为组织增加价值为目标
一个成功的企业应将增加价值作为内部审计的核心目标, 以使内部审计活动更靠近企业的价值链。IIA将增加价值定义为:通过保证和咨询服务来增加组织目标达成的机会, 识别运营过程的改善方面, 降低风险水平。增值型内部审计的增值途径来自三方面:企业价值增值;审计价值增值;两者相互作用产生的共同附加增值。具体来说, 内部审计创造价值主要来自于两方面, 一是通过降低成本来间接创造价值;二是通过提高组织经营运作水平、提升运行效果来直接创造价值。企业内部审计部门要高度重视内部审计监督过程中的价值导向、价值定位、价值调控、价值转化和价值增值作用, 努力在更新审计理念、转变思维方式、调整工作模式、创新治理机制、加强质量控制、优化资源配置等方面, 追求内部审计监督效能的最优化和整体价值的最大化。
2. 内部审计以确认及咨询为服务职能
增值型内部审计已将传统的监督及评价职能拓展为确认及咨询职能, 新拓展的两项职能都是通过紧密结合内部审计的增值目标发展起来的, 根据不同客户的需求调整内部审计服务内容来实现增值目标。内部审计确认服务又称保证性服务, 确认服务业务类型包括财务审计、业绩审计、遵循性审计、系统安全审计以及审慎性审计。内部审计人员可以通过合理保证来帮助管理层改善管理工作, 促进战略目标的实现, 具体内容包括保证遵守相关政策、法律、法规, 确保资产安全、资源充分利用, 保证内部控制结构合理和执行有效性, 保证风险控制是充分、合理的。提供咨询服务是内部审计人员根据组织目标实现的需要, 针对价值链中基本活动、间接活动中存在的问题主动提供解决方案, 提出改进建议, 以达到改善经营管理和提高上述活动的效率, 增强竞争优势, 增加组织价值的目的。咨询服务业务类型包括进行内部控制培训、为管理层提供控制建议、起草相关政策、参与质量管理小组等。咨询性服务在战略管理、风险管理、内部控制等方面的问题上, 提供建设性信息为管理层决策参考, 协助管理层检查管理状况, 评估企业战略管理的效率和效果, 并提出完善措施, 针对风险控制的薄弱点提供改进意见等。
3. 内部审计以风险治理为工作核心
内部审计应密切关注内部控制、风险管理、公司治理三大领域, 内部审计的基本治理活动就是进行“风险监控”和提供“控制确认”, 内部审计构筑在组织风险基础之上, 在组织治理和风险管理两方面拓展其业务领域。公司治理活动在内部审计的协助下规避不利的风险问题, 是现代企业公司治理过程中内部审计的最重要的转变。内部审计参与风险管理主要通过评价风险管理的实施和运用程度, 在降低、转移或容忍风险等方面为管理者提供可行性建议。鉴于公司治理过程中风险的存在, 内部审计必须围绕风险监管为公司治理服务, 最终实现企业价值增值。内部审计不仅要从以前的事后审计向事前、事中审计方向发展, 而且更多地要从财务数据审计向内部管理审计方向发展, 以及要从财务报表审计、内部控制审计向风险治理导向审计发展;内部审计不仅要渗透到公司治理的各个方面, 而且还要依据公司治理的要求对审计项目进行详细审计, 实现增值服务目标。内部审计可以通过评价和改进风险管理、内部控制和公司治理的效率、协助组织实现目标达到增值的目的。
4. 内部审计以多产品服务为业务发展方向
提供特定服务以满足不同客户要求, 这是内部审计提高生存能力的必然选择, 内部审计人员除了继续保持传统审计业务服务外, 还必须主动根据客户需要开发出新的服务项目。企业内部审计服务的客户群体涉及股东、董事会及其审计委员会、管理者、监管者、会计师事务所、投资人、债权人、供应商、顾客等, 客户群体不同, 其增值的形式也是多种多样的。如经营管理层对内部审计增进公司经营效率和效果的方法感兴趣;基层管理人员希望内部审计能给他们带来创新和最佳实务指导;外部审计人员将内部审计视为一种特别内部控制, 内控运行如果有效, 可缩小其审计工作范围;而供应商和顾客则希望内部审计能对他们与组织相关的系统所生成的信息提供可靠性与安全性确认。内部审计部门如果能够充分利用自身优势, 在开发不同客户群体的增值服务方面将会大有作为。
5. 内部审计运用先进的管理方式实现增值目标
贯彻落实组织战略目标和价值增值目标是内部审计业务开展的中心工作, 内部审计需要把先进的管理理念通过先进的管理手段, 运用到业务工作实践中, 全方位地梳理和重塑内部审计工作思路、工作流程以及工作内容, 将内部审计先进理论与组织实际工作相结合, 找出最佳结合点, 指导内部审计实际工作, 发挥内部审计在组织各部分中的参谋和智囊作用。通过实施内部审计先进管理手段和管理方法, 借助各方面优势资源, 促进价值增值、确认与服务、风险治理、多产品服务四大功能作用有效发挥, 促进四大功能的有机融合, 发挥整体实效作用, 并将内部审计真正塑造成增加组织价值的有效管理工具, 促进组织在内部审计人员、工作方法、工作质量等方面得到进一步改善和提升, 为贯彻实施增值型内部审计积极创造条件。
参考文献
[1]钟哲天.确保企业内部审计增值[J].上海国资, 2007 (10)
[2]李凤华.内部管理审计增值功能探微——基于价值链理论视角[J].审计与经济研究, 2007 (1)
[3]瞿旭.基于价值增值的治理导向型内部审计研究[M].大连:大连出版社, 2008
【关键词】管理审计 优势 问题 对策
2001年,国际内部审计师协会确定的内部审计最新定义中,首次将“增加价值”与提高组织的运作效率一并
列为内部审计的目的,给内部审计职业提出了一个方向性指导,指出内部审计职能已拓展为组织完成目标服务,内部审计的重点已经向管理审计转化。
一、管理审计,相对于财务审计的一种审计模式
管理审计概念在学术界和职业界至今众说纷纭,莫衷一是。“管理审计”最早于1932年由英国罗斯在其《管理审计》一书中提出,主要内容是对业务活动的经济性、效率性和效果性进行评判。我国管理审计的倡导者王光远教授认为管理审计是受托责任由受托财务责任发展到受托管理责任的必然结果。“管理审计是通过对企业所有经营管理活动的恰当性和有效性进行检查、分析和评价,签证管理当局履行受托管理责任的业绩,鉴明现存的和潜在的薄弱环节,并就其提出改进意见,有效地改善企业的管理,增强企业的盈利能力。”
二、管理审计:现代内部审计发展的必然趋势
1、委托代理关系的发展
随着多种所有制经济成份的发展和国有资产经营管理体制的改革,资产所有权和经营权分离,资产所有者(委托人)把经济责任委托给经营管理者(代理人),资产所有者需要对经营管理者履行管理职责情况进行审查。
2、企业规模的扩大
企业合营 、兼并等产权变动导致企业规模扩大,跨行业、跨地区、多品种生产导致企业内部管理信息量随之增大,企业管理者决策失误和控制不当的概率也随之增大,因此,企业管理者迫切需要掌握公司内部的重要信息。
3、企业组织的复杂化
由于企业规模的扩大、企业资本的多元化和企业经营的多样化,使企业内部组织机构变得复杂化,如管理层次的增加、分布地域的分散等,使企业高层管理人员也不能亲自观察和控制所有的经营活动,需要实行分权管理和多级控制,这就导致企业出资人(委托人)和企业高层管理者(代理人)有必要通过管理审计对下层管理者(如分公司经理等)履行管理职责情况进行审查。
4、委托人及其决策因素的多样化
市场经济条件下,同一企业的委托人是多样的,有国家的、集体的、个体的;同一个企业内也可有不同的集体和个体参与;不同的国有企业也可以相互参股或交叉持股,这就形成了委托人的多样化。而影响这些委托人决策的因素,也呈现多样化,不仅需要财务数据,而且需要经营管理方面的信息。而经营管理信息的获得就有赖于综合评价公司整体水平的管理审计。
5、企业外部竞争激烈化
市场经济充满了竞争,加入WTO后,更面临激烈的国际竞争,企业要在竞争中胜出,必须提高管理水平和效率。管理活动的成败好坏对企业竞争力的大小强弱至关重要,而管理审计的目的就在于通过审计,查明管理上存在的缺陷.提出解决问题的办法,使企业管理得到改善。
三、内部审计开展管理审计存在的问题与对策
1、存在的问题
我国许多企业已经开始了管理审计的尝试,实施经济性、效率性、效果性审计评价,主要表现为任期经济责任审计、内部控制审计、经营效益审计等,并取得了一定的成绩,但是从总体来看,我国企业对管理审计的认识和实践还很不全面,造成这种情况的原因是多方面的。
(1)内部管理审计法规体系不健全,缺乏指导性的管理审计评价标准体系。由于我国内部审计实务工作起步较晚,有关内部审计工作的法律、法规与准则的建设都不尽完善,不像外部审计那样有较为健全、完善的法律、法规可以遵循,内部审计机构或部门自我评价机构较弱,开展工作的随意性较大,更谈不上针对管理全过程的管理审计的法制化、制度化、规范化建设。
(2)内部审计机构设置不健全,独立性较差。从目前我国公司治理结构来看,在集团公司内,总公司的内部审计组织对公司下属部门单位和分公司可以做到独立,而在总公司层面,就难免存在对立性和权威性不足的问题。因为现在的公司制企业里,内部审计机构一般由总会计师或主管财务的副总领导,这就把内部审计组织与企业其他职能部门放在相等地位,这不利于内部审计作用的有效发挥。
(3)对管理审计的认识不足。很多人对管理审计还了解不够,对开展管理审计的必要性认识不够。或者把管理审计等同于财务审计看待,或者认为管理活动与审计活动关系不大,或者认为管理审计会妨碍管理活动,而没有认识到管理审计是在市场经济条件下发展起来的高层次审计,是企业适应外部竞争加剧和内部机制更新的必然选择,搞好管理审计是对管理效率的促进,而不会是妨碍。
(4)审计人员的素质不能满足管理审计的需要。企业的经营管理活动是在一定的管理体系的作用下进行的,因此管理审计要用系统论的观点看待和解释每一个综合性指标,同时要运用多学科的知识,如经济学、管理学、领导科学、工程技术等方面的知识,管理审计人员要站在优化系统整体结构、增强系统整体功能的高度,来审查评价企业的管理活动和管理人员的素质。同时,在审计技术手段上,不仅要掌握观察法、盘点法、分析性复合法等传统的审计方法,还要熟悉管理控制系统图法、调查法等用于管理审计的评价方法。实事求是地说,现在的内部审计人员中,还很少有,甚至可以说还没有人能达到如此的高水平。
2、完善我国管理审计的对策
(1)尽快建立健全内部审计法规体系,开发管理审计指标体系。审计准则是指导审计活动的基本原则,应加强管理审计绩效准则和审计技术方法的研究,尽快出台管理审计的审计准则,推动管理审计的深入开展。国家审计机关应加强业务指导,内部审计协会或注册会计师协会应重视此方面的研究和探索,尽快出台管理审计的审计准则,特别是制定管理审计绩效准则的指导意见,同时加强对审计取证方法指导,减少审计的盲目性,提高管理审计的质量。只有建立起一个科学、规范、与内部审计配套的管理审计指标体系,管理审计结论才能明晰、准确、具有说服力。
(2)充分保障内部管理审计机构组织上的独立性。内部管理审计机构的独立性和权威性与其在组织中的地位有着密切的关系。内部管理审计机构的地位越高,越能保证内部审计的独立性,越有利于开展审计工作。从实施管理审计的要求上看,内部管理审计机构由董事会或其下设的审计委员会领导为最佳选择。当然,这只是形式上的客观要求,最关键的一点是,不论内部审计人员在组织系统中处于什么地位,他们应具有声誉、地位和得到最高权力当局的支持,使他们能够在企业中随时取得审计报告所需的信息。
(3)加强宣传,提高认识。对于内部审计组织开展管理审计的必要性、优越性,要大力宣传。内部审计组织和国家审计机关都有宣传的义务。宣传可以结合《审计法》、《公司法》等法律法规,采取会议、文件、讲座等方式进行,同时也可以通过展示管理审计的实践成果让大家认识到内部管理审计是可行的、有效的,对国家、企业、社会及企业资产的委托人和代理人(管理者)都是有益的。同时,内部审计组织和内部审计人员自身也要提高认识。把管理审计的意识渗透到全部审计工作去。不论进行何种审计,都要管理角度去思考问题,在审计报告中提出管理建议。在目前内部审计还是以财务审计为主的情况下,这是增强管理审计意识、实现审计工作以管理审计为重点的有效途径。
(4)不断充实和提高审计人员的素质。企业一方面要加强管理审计的培训与学习,使管理审计理念深入人心;另一方面不断调整和优化审计队伍的人员结构和知识结构,提高内部审计队伍的整体实力,为有效开展管理审计提供智力支持。在目前复合型审计人才稀缺的情况下,采用从专业部门抽调技术人员配合管理审计工作的做法,不失为一个好办法。
【参考文献】
[1] 陈耘:管理审计——内部审计发展的必然趋势[J].审计理论与实践,2003(3).
[2] 张晓平:内审工作在发展中前进[J].中国内部审计,2003(1).
[3] 德鲍尔.马科茨:沉睡的火山——评企业的软控制[J].中国内部审计,2003(3).
内部审计管理规定
(2008年12月16日办公会通过)
一、总则
第一条为加强各公司的内部审计工作,完善企业自我约束机制,严肃财经法纪,促进廉政建设,维护企业合法权益,改善企业经营管理,提高经济效益,根据国家有关审计法规,特制定本规定。
二、内部审计机构和人员
第二条各公司应配备专职或兼职的审计机构和人员,负责本公司日常审计工作,所配人员应具有会计、经济、审计、物价、技术等专业知识。
第三条 审计人员在工作中应当遵守职业道德,树立法制观念、效益观念和行为观念,切实做到依法审计,忠于职守,坚持原则,客观公正,廉洁奉公,保守秘密。
第四条 审计人员应通过各种形式接受继续教育,保证专业知识和业务能力持续适应工作的需要。新进审计人员必须经过培训、考试考核合格后方能上岗。
第五条 根据审计工作需要,各公司审计人员在工作中,可以取得其他部门具备财务管理、生产工艺、工程技术、设备管理、市场营销等方面专业特长的人员的协助,以满足审计工作的需要。
三、内部审计的职责与权限
第六条 各公司审计部门的职责:
(一)贯彻执行国家财经审计法规和集团公司及本公司有关规定;
(二)制定内部审计工作计划,并按照计划开展审计工作;
(三)对本公司的财务收支、各项经济活动及经济效益进行审计监督;1
(四)积极开展审计工作,为领导决策提供信息,当好领导的参谋;
(五)认真学习内部审计理论,总结工作经验,提高审计工作质量;
(七)保质保量地完成公司领导交办的审计事项。
第七条 各公司审计部门的权限:
(一)依照国家财经审计法规和各项管理规定,以财务收支审计为基础,以效益审计为重点,积极开展事前、事中、事后审计,独立行使审计监督权,不受其他任何部门和个人的干扰;
(二)有权检查、调阅或要求被审部门报送其财务收支计划、预算、决算、会计凭证、帐簿、报表、合同以及其他经济活动有关的文件、资料;
(三)有权对审计过程中发现的问题采取询问、记录、抄录、拍照、复印等方式进行调查取证,被调查单位或个人必须如实提供,不得以任何理由加以推诿、拒绝;
(四)有权参加公司召开的财务、统计、生产、安全、技术及经营决策方案和经济活动方面的会议;
(五)根据审计结果,有权提出审计建议和意见;
(六)对干扰破坏审计工作或拒绝提供有关资料的、严重违犯财经法纪和严重失职造成重大经济损失浪费的,有权采取必要的措施,并提出追究有关责任人责任的建议;
(七)对正在进行的严重违犯财经法纪、严重损失浪费的行为,有权做出临时制止的决定;
四、内部审计管理程序
第八条 各公司的审计部门在本公司内独立开展审计工作,业务上接受集团公司审计部监督、指导。
第九条 各公司审计部门在日常工作中应严格执行集团公司及本公司的各项管理制度,对制度不明确或执行有歧义的审计事项可向集团公司审计部申请解释、帮助,明确后再执行。
第十条 各公司审计部门应根据本公司管理的特点制定有关的审计监督管理规定并到集团公司审计部备案。
第十一条 在业务沟通中,各公司审计部门对集团审计部要求回复的内容最迟三个工作日内回复或提出不能及时回复的理由,需要书面回复的必须书面回复。
第十二条 各公司审计部应严格把握审批权限,对重大事项,如:基本建设、技术改造、对外投资、资产处置、对外提供担保等,严格按规定的权限办理,否则不予审计通过。
第十三条 各公司审计部门对本公司的重大事项,如:或日常财产清查盈亏的处理、集团公司对子公司经营管理方针的调整、本公司产品结构调整、基本建设、技术改造、对外投资、固定资产购置、出租、出借、报废处理、对外提供担保等,必须到集团公司审计部备案。
第十四条 各公司审计档案属集团公司的财产,保管在各公司的审计部门,应妥善保管。各公司需要对外提供内部审计档案时必须经集团公司审计部的批准,否则一律不得对外提供。
第十五条 集团公司审计部对各公司进行的、半审计或专项审计,各公司应密切配合,详细提供审计资料。
五、考核与奖惩
第十六条各子公司审计部门要严格按照集团公司的财务管理制度、审计管理制度及本公司的各项管理制度开展工作,在工作中尽职尽责,认真执行工作流程,特别是审计审批权限及审批程序,对不按规定审批程序、权限办事的,每项次扣该公司管理分2分。
第十七条 在工作中由于不尽职尽责,采购、销售价格及合同审核不严,导致损失或合同执行歧义以致损失的,每项次扣该公司管理工作分5分,造成经济损失的提交集团董事会对子公司进行加倍扣分、经济处罚和追究领导责任的裁定,直至追究法律责任。
第十八条 对集团公司审计部的日常管理要求不达标:如:回复不及时而不说明理由、无故不参加有关审计工作会议、未经批准擅自借出审计档案、不积极配合集团公司审计部的对子公司的各项审计工作等,每项次扣该公司管理工作分3分。
第十九条 各子公司违反本规定其他条款的,每次扣该公司管理工作分1分。
第二十条对子公司内部审计人员多次违反管理规定、情节恶劣、屡禁不止的,经集团公司审计部报请集团公司分管领导批准后,由集团公司人力资源部调离其审计工作岗位。
第二十一条 对内审工作中做出突出贡献的审计人员,集团公司审计部向集团公司分管领导提出奖励建议。
六、附则
第二十二条 本规定适用于集团公司对所属各子公司内部审计的管理。
第二十三条 本规定由集团公司审计部负责解释。
第二十四条 本规定自二00九年一月一日起执行,并定期进行修订,修订后的规定自发布之日起执行。
第一章 总 则
第一条
为规范村镇银行内部审计工作,促进村镇银行各项内部管理制度的健全,完善内部审计监督机制,依法监督职能部门、相关人员认真执行国家法律、法规和村镇银行各项业务规章制度,确保各项业务依法合规、稳健经营,依据中国人民银行、中国银行业监督管理委员会有关商业银行内部控制和审计监督工作的规定,制定本办法。
第二条
村镇银行内部审计监督工作实行金融管理部部长直接领导,并接受监督。
第三条
财审组(岗位)应督促各村镇银行建立和健全有效的内部控制制度,督促相关部门和人员有效地实施依法合规、稳健经营的经营方针。
第四条
财审组(岗位)依照本办法规定的职权和程序,独立行使审计监督权,不受其他单位、部门和个人的干涉。
第五条
财审组(岗位)人员办理审计事项,应遵循实事求是、客观公正、保守秘密的原则。
第二章
审计部门(岗位)和人员
第六条
设立村镇银行内部审计部门(岗位),应根据实际管控村镇银行的数量情况配备审计人员,审计人员的最低配备人数不少于4人。
金融管理部也可根据实际情况,聘请符合监管要求的外部审计机构对村镇银行开展内部审计。第七条
审计人员的任职条件:
(一)具有较高的政治思想水平,奉公守法,坚持原则;
(二)一般应具有大学专科以上学历,具有相关专业背景;
(三)熟悉银行业务,有一定的工作经验和独立开展工作的能力;
(四)有一定的计算机理论知识和银行业务电子化操作的实务能力;
(五)有一定的交流和沟通能力,文字功底扎实。
第三章
审计部门(岗位)职责、权利和义务
第八条
审计职责
(一)根据村镇银行发展战略,制订审计工作计划,完善审计管理制度,落实审计任务;
(二)根据村镇银行业务发展和内控薄弱环节,制定各项业务的审计方案并组织实施;
(三)按照金融管理部审计工作的计划和管理层的要求,确定审计项目和对象,有重点地对相关业务活动进行审计评价;
(四)负责督促各村镇银行建立和完善内部控制制度,在开展全面审计监督的基础上,逐步实现对全行业务活动的重点部位、问题多发部位等进行动态、跟踪监控,对普遍性或重大风险及时发出内控风险预警信号;
(五)建立健全审计工作报告制度,审计报告应及时报送金融管理部,并建立审计业务工作档案;
(六)建立健全审计责任制度,审计人员必须以高度的事业心、责任心和严谨、审慎的审计工作态度完成各项审计任务,对审计人员由于玩忽职守造成严重后果的,要追究相应责任,以加强对审计风险的管理和控制;
(七)负责对审计发现问题的责任认定;
(八)完成金融管理部部长交办或委办的其他审计任务。第九条
审计部门(岗位)、人员的权利
(一)有权对被审计对象的全部经营管理活动进行审计;
(二)有权查阅被审计单位或部门的有关文件、账册、报表、凭证等资料,对审计发现的问题,可向有关单位和有关人员进行质询、调查、索取有关证明材料;
(三)有权查验现金、有价证券、实物资产以及重要空白凭证等物品;
(四)有权根据实际需要进行延伸审计或调查;
(五)有权组织召开座谈会或个别谈话,了解被审计对象的相关情况;
(六)有权调阅业务文件和资料;
(七)有权提出改进和加强经营管理的意见和建议,并督促被审计单位贯彻执行;
(八)有权对审计过程中发现的违规违纪行为按照有关规定认定责任进行处罚(理)或提出处罚(理)建议;
第十条 审计人员履行以下义务:
(一)遵守审计纪律,以职业审慎态度严谨、负责、独立地履行职责;
(二)严格按照有关规定开展审计工作,真实、客观反映审计情况,如实撰写审计报告;
(三)在审计过程中与被审计对象进行充分沟通,认真听取申述意见,并对其工作提出建设性意见与建议;
(四)认真学习专业知识,不断提高审计工作能力,提高审计工作质量;
(五)遵守与职业相关的其他义务。
第四章
审计方式
第十一条 内部审计部门应根据具体的审计目标和被审计对象的业务管理特点选择适当的审计方式。一般采用的方式有:现场审计与非现场审计、定期审计与不定期审计、全面审计与专项审计、事前审计与事中审计和事后审计等。上述方式可以交叉或并列使用。
第十二条 内部审计部门应逐步建立以计算机辅助审计为主体的非现场审计体系,并对其人员管理、运行管理和安全管理进行严格的制度规范,充分运用现代技术手段,降低审计成本、提高审计效率。
第五章
审计项目和内容
第十三条
审计项目
(一)非现场对村镇银行财务审计监管项目
1、财务方面需事前报备审批监管项目
①涉及重大方案、重大预算、重大事件、重大举措的项目; ②财务预算和决算方案、利润分配方案、亏损弥补方案; ③大额财务开支; ④固定资产购建、租赁;
⑤大宗低值易耗品购置的招标采购工作; ⑥固定资产装修和修理招标工作; ⑦重大经营决策效益论证工作; ⑧遭到相关部门处罚上报事项;
⑨对银行造成负面影响或经济损失事项; ⑩向外部报送的各类财务数据及文字。
2、财务方面需事后报备监管事项 ①业务人员培训等计划的编制; ②全行的呆帐准备金的管理;
③外部监管和内部检查发现问题的核实和落实整改工作; ④对违反会计制度和村镇银行规章制度的违规行为以及造成重大影响的会计差错事件的处理建议;
⑤信息反馈: 一是自身印发财会方面的文件和外部方面财会方面的文件; 二是账务核算等方面出现的异常情况; ⑥组织实施招标采购事项的结果; ⑦组织装修和修理招标事项的结果。
3、财会方面需定期报备监管事项
①按月报备业务管理费等开支情况及相关问题。
②按月、季、年向金融管理部报备全辖汇总的财务状况,按季度、向金融管理部报备财务分析。年终报备财务报表及财务分析。
③每季度的全行财务、会计、出纳、结算、联行制度的落实检查工作,检查报告向金融管理部财审组报备。
④每季度的财会风险分析向金融管理部财审组报备。⑤每季度对辖内利率执行情况向金融管理部报备。
⑥每年对全行的固定资产、低值易耗品使用情况报告向金融管理部审计组报备。
⑦每月须向金融管理部审计组当面汇报一次工作;每季度至少当面向金融管理部领导汇报一次工作;每年年终前撰写述职报告并向金融管理部部长或常务副部长当面述职。
(二)、非现场对村镇银行营业部审计监管项目
1、营业部主任负责营业部各项业务的总体计划、安排日常运营 5 管理、风险控制、资源管理与市场拓展等工作(以文字资料为准)。
2、营业部主任根据总行下达的各项业务经营指标,结合营业网点自身业务特点,明确业务经营目标,组织开展业务经营活动(以文字资料为准)。
3、营业部主任根据营业网点业务发展需要设置工作岗位,制定各岗位员工的岗位职责、业务培训计划和岗位考核方案并及时内向金融管理部报备(以文字资料为准)。
4、营业部主任总体掌控营业部客户资源开发和关系维护,定期调研分析客户需求,保证服务水平,提升客户满意度(以文字资料为准)。
5、营销与维护重要客户,培养客户群体,确保业务和效益稳步增长。
6、营业部主任定期或不定期对员工的工作和员工行为进行检查,发现问题及时处理,不留后患(检查要有记录)。每检查一次须向金融管理部审计组报备检查情况(发现问题及时报备)。
7、营业部主任每月须向金融管理部审计组当面汇报一次工作;每季度至少当面向金融管理部领导汇报一次工作;每年年终前撰写述职报告并向金融管理部部长或常务副部长当面述职。
8、其他应予审计的项目。
(三)现场审计监管项目
1、财会方面现场审计监管项目
(1)查看全行财务核算和成本管理情况。
(2)查看全行资金的合理调度和余缺调剂,对资金的变化趋势进行科学的预测和分析情况。
(3)查看对全行会计业务印章及联行结算、出纳机具的管理情况。(4)查看在资金清算中心开立的账户、同业开立的基本账户余额核对情况(以核对记录为准)。
(5)查看现金库存计划执行情况的监测和大额取现的审批管理工作(以核对记录为准)。
(6)查看是否按规定对现金、有价单证和重要空白凭证进行检查,检查要有记录(以核对记录、观看录像资料为准)。
(7)查看各项财务收支核算是否准确。
(8)查看入账凭证是否合规、用途是否合理、支出是否真实。(9)会计科目、账户使用是否正确。
(10)审核各项大额开支是否按规定上财审会。(11)审核大宗物品的采购是否符合招标的程序。
(12)对财务部经理的履职情况进行了解,检查是否尽职尽责,是否称职。
(13)查看各类账务的处理是否及时、合规、合法;
(14)查看外部监管部门和自身印发的财务方面的文件落实情况,是否及时向金融管理部审计组报备。
(15)对报备金融管理部审计组的文件资料进行现场抽查,查看是否一致。
(16)审查各类计提项目实际计提情况否准确足额计提。(17)检查固定资产的购建、租赁事项是否向金融管理部财审组报备。
(18)审查固定资产购建的真实性、完整性及价格的真实性、合规性。
(19)审查列入待摊科目的事项是否真实性、合规性,是否按规定及时、均衡摊销。
(20)审查应收款项目的挂账情况是否真实、合规。(21)查看固定资产、低值易耗品的使用管理情况。(22)查看财务印章的使用、保管情况。
(23)查看账账、账款、账表、账据、账实内外账是否相符。(24)查看会计档案的保管、调阅情况是否合规。
(25)作废停用的重要空白凭证和有价单证是否按规定填制销毁清单,是否经有权部门批准后进行销毁。
(26)查看各类交接事项是否规范。
(27)查看对非现场监管的各项内容进行逐一核实,是否有漏报或报备不及时的情况。
(28)检查前一次审计发现问题的整改情况是否到位,后期是否重复出现。
2、营运管理方面现场审计监管的事项(1)制度执行情况(2)金库管理情况(3)指纹系统管理情况
(4)重要空白凭证和有价单证管理(5)对账管理
(6)各项交接管理。各项交接是否规范。(7)业务印章的管理使用是否规范。(8)会计科目及账户使用是否正确。(9)会计档案的保管、调阅情况是否合规。
(10)营业部经理的履职情况是否到位称职, 岗位分工是否明确。(11)安全防范制度落实情况。(12)自助银行设备管理情况
(13)其他运营管理现场监督检查事项。
(四)、专项审计
1、中层管理人员、关键岗位人员的离任、离岗审计;
2、业务经营部门主要负责人的任期经济责任审计;
3、重要风险或违规事件专项审计;
4、其他表内、外业务专项审计。
(五)联合审计
财审组成员进行现场审计时,连同业务组、综合组成员一起对村镇银行进行审计(各组对应各组的业务进行审计),若其他组内成员未一同下去审计的,则是否对其他组业务一同进行审计需按照领导要求进行。
(六)审计调查
1、信访审计调查;
2、其他调查。
第十四条
审计的主要内容包括以下几个方面:
(一)合规性,即被审计对象执行国家金融方针、政策、法律法规和本行规章制度的情况;
(二)真实性,即被审计对象所提供的财务、信贷和其他经营管理数据、资料与实际情况的一致性情况;
(三)效益性,即被审计单位或被审计人员完成经营管理目标的情况;
(四)风险性,即被审计对象所开展业务的风险情况;
(五)先进性,即被审计对象的经营管理成果在系统内所处地位的情况。
第十五条
审计报告应该清晰揭示上条所述内容,给予总体评价并提出整改建议。
第六章
审计程序 第十六条
审计监督程序包括审计策划、审计实施、审计报告、审计处理、后续审计、审计档案管理等全过程。
第十七条
审计部门(岗位)在确定审计项目后,应制定审计方案报相关领导审批。在通过审批后,收集、整理有关法律、法规、规章制度,做好审计实施前的各项准备工作。
第十八条
审计人员实施现场审计时,通过听取情况介绍、现场调阅资料、实际查证等程序了解情况并获取审计证据。审计人员应完整、准确地将审计过程和获取的审计证据记录在工作底稿上。对于审计过程中涉及的重要事项,应向被审计对象签发审计签证单,并就审计发现的问题与被审计单位进行充分沟通。
第十九条
现场检查结束后,由主审人根据现场审计的结果撰写审计报告,审计报告的编写要做到客观、公正、完整、准确,并根据情况提出整改建议。审计报告由审计部门经理和分管领导审定后,向被审计对象正式下发并抄报董事长、行长和监事长。被审计对象对审计报告所提出的问题作出书面回复。
第二十条
对需要给予处罚(理)的事项,应给予责任人相应的处罚(理)。对需要整改的事项,被审计单位应根据审计报告中的处理意见进行整改并将整改情况书面报送审计部门(审计岗所在部门),审计部门(审计岗所在部门)应对被审计单位的整改情况进行评价。
第二十一条
重要或整改任务较重的项目,应进行后续审计,以检查整改要求的落实情况。
第二十二条
审计档案应按管理要求,及时对审计项目资料进行分类整理,并移交专职档案管理人员保管。
第七章
审计纪律
第二十三条
审计人员应遵守以下工作纪律:
(一)严格履行审计职责,严格遵守审计规章制度,坚持原则,客观公正,如实反映审计发现问题;
(二)遵守廉政规定,不接受被审计对象给予的招待和礼品;
(三)不在审计工作范围外议论被审计事项,为被审计对象保守秘密;
(四)在与被审计对象有利害关系时,审计人员应主动回避;
(五)当审计人员在审计过程中出现违规违纪情况时,按照本行相关规定追究责任。
第二十四条
被审计单位或个人应遵守以下纪律:
(一)支持和配合审计工作,为审计人员提供必要的工作条件,不得限制和拒绝审计人员对有关事项进行查证;
(二)必须及时完整地向审计人员提供真实的报表、数据、报告等资料,不得弄虚作假或隐瞒被审计事项,必须及时回答审计质询;
(三)不得干涉、阻碍审计人员依法独立履行审计监督职责,禁止贿赂或打击、报复审计人员。
第八章
附 则
第二十五条
本办法由金融管理部负责解释。第二十六条
被审单位接到审计通知书,应在指定时间将有关材料送审计机构接受审计检查。
2.就地审计。
审计人员到被审单位进行审计,后者提供必要的工作、生活条件。
第五章内部审计和内容
第十二条内部审计的内容包括:
1.财务计划及其预算的执行的决算;
2.固定资产投资项目的立项、资金来源,以及预处算、决算、竣工、开工审计;
3.资产管理情况;
4.经营成果,财务收支的真实性、合法性、效益性;
5.内部控制制度的健全、严密、有效性;
6.重要经济合同、契约的签订;
7.各部门、下属企业领导离任审计;
8.联营、合资、合作企业和项目投入投入资金、财产使用及其效果;
9.配合国家审计机关和审计(会计)师事务所,对公司、有关部门的审计;
10.其他交办审计事项;
企业内部审计是通过检查企业内部控制制度的建立健全情况和内部控制措施的执行情况,对企业内部控制体系是否完整、有效提出评价意见,并就进一步完善内部控制体系提出审计建议等一系列独立、客观的评价和咨询活动,以评价和增强风险管理、控制过程的有效性,从而增加企业价值和组织经营效益的过程。内部审计在保障企业依法经营、完善公司治理机制、提高企业运营效率和促进企业可持续发展方面具有重要的意义。
2008年3月,审计署刘家义审计长在中国审计学会五届三次理事会上首次提出了审计“免疫系统”理论,而后,学术界对审计“免疫系统”的本质、内涵、功能以及定位等进行了多角度的研究。但我们发现,目前针对内部审计“免疫系统”的研究大多局限于对概念内涵的解释,对审计“免疫系统”应用的研究比较肤浅和表象,更鲜见针对免疫机制的研究文献。总体而言,现行对内部审计“免疫系统”的研究处于起步阶段。
免疫学中,免疫应答是生物体对抗原刺激所产生的以排除抗原为目的的生理过程,包括抗原提呈、特异性识别、免疫效应(抗原清除)和免疫反馈等过程。如果把企业看作一个生物体,企业在生产经营活动中所遭遇的各种风险看作“抗原”,由于内部审计具有预防、揭示、抵御企业经济运行中各种风险的功能,因此,内部审计本质上是企业的“免疫系统”,发挥着“经济卫士”的作用。
内部审计“免疫系统”的应答机制则是要弄清企业在面临内外部风险时,内部审计如何运作以及运作的流程等,这对于进一步理解内部审计“免疫系统”的本质,使审计“免疫系统”的相关理论真正服务于企业有着重要的现实意义。鉴于此,本文尝试借鉴免疫学中的免疫应答原理,从风险管理视角,研究企业内部审计“免疫系统”的免疫应答机制,旨在将审计“免疫系统”理论与企业的实际相结合,为拓展审计“免疫系统”理论的研究思路提供参考。
二、企业风险
企业风险是指企业在其生产经营过程中遇到的诸多不确定性或发生危险与损失的可能性。企业风险有多种表现形式,常见的企业风险有:
企业战略风险,表现为不恰当的企业发展规划或行动所导致的风险,如企业并购战略、战略联盟、经济的周期性波动风险等。
决策风险,表现为领导层决策失误或决策不科学,导致经营目标不能达到预期目的的风险,如企业资产质量与财务指标的判断风险、投资判断风险、人力资源配置的判断风险等。
经营风险,表现为不恰当的经营手段所导致的风险,如企业生产经营过程中由于供、产、销等环节的不确定性因素所引起的实际收益与预期收益发生偏离,使企业蒙受损失的可能。
财务风险,表现为企业失去融资能力、资金链断裂或面临无法承受的债务而导致的风险,包括筹资风险、投资风险、现金流风险、利率风险以及汇率风险等。
信息风险,表现为企业不能有效保护自身涉及生产、经营活动的机密信息,或对经济与产业政策不关注,与合作伙伴之间信息传递和交流不通畅等,从而使企业难以实现预定的经济目标,或对其战略实施能力产生负面的影响等。
人力资源管理风险,表现为企业骨干人才流失,对企业而言可能会影响到正常经营秩序、增加培养新人的时间和成本、削弱自身实力等。
环境与法律风险,包括由于战争、自然灾害等不可抗拒的因素所造成的风险等。
三、内部审计“免疫系统”的应答机制
1. 生物体免疫系统与企业内部审计“免疫系统”。
免疫学中,抗原是一类能诱发免疫反应的物质,抗体则是识别、清除生物体内抗原的物质,而免疫系统则是生物体为保护自身健康的一种防御性组织。在免疫系统中,T细胞和B细胞是两种主要的免疫活性细胞,在维持生物体内外环境稳定,消除体内抗原的危害方面起着十分重要的作用。当生物体遭受抗原刺激时,免疫系统能够识别出自体和异体,这个过程被称为免疫识别;然后,免疫系统会产生抗体,并通过一系列复杂的免疫反应,使生物体产生免疫力,这个过程被称为免疫应答。生物体通过一系列免疫效应,最终使异体得到抑制或清除,从而保护自身的健康。
与生物体免疫系统相似,内部审计在企业运营过程中也同样具有“免疫”机制,发挥着“免疫应答”功能。这是因为内部审计作为企业的一个独立组织机构,能时刻关注企业内外部环境变化所导致的风险,并能及时评价应对策略的规范性和有效性。同时,内部审计不仅能在第一时间感知企业运营中存在的问题,还能揭示管理上的薄弱环节。由此可见,内部审计不仅能够尽早感知企业风险,还能及时揭示风险带来的危害,并运用法定权限去抵御、查处风险,同时,建议企业决策层如董事会、审计委员会或风险管理委员会等,运用各种行政资源、经济资源等去消除这些危险,从而保证企业的健康发展。
生物体免疫系统与企业内部审计“免疫系统”的对应关系如表1所示:
企业内部审计“免疫系统”的免疫应答过程本质上是对企业风险的管理和控制过程,本文将内部审计“免疫系统”的免疫应答定义为:当企业在其经营过程中遭遇风险,内部审计“免疫系统”对风险做出适当反应,以消除或抑制企业风险所造成的危害,使企业保持良性发展。
2. 内部审计“免疫系统”的应答机制。
当企业遭遇风险时,内部审计“免疫系统”的应答机制可用图1表示。内部审计“免疫系统”的应答过程分为三个环节:一是免疫识别环节,这个环节相当于生物体免疫系统的免疫识别过程;二是初次免疫应答环节;三是二次应答环节。其中,环节二和环节三相当于生物体免疫系统的免疫反应阶段。具体过程描述如下:
(1)当企业遭遇风险时,审计人员根据风险刺激所产生的现象(症状),对风险进行特征分析,然后进入二次免疫应答过程。这一步类似于生物体免疫系统的“抗原提呈”阶段。
(2)审计人员根据步骤(1)中所提取的风险特征,与初次免疫应答中记忆检测器的记忆规则库(风险的特征库以及审计案例集)进行比对。如果比对成功,说明该风险是以前出现过的,然后,转入对该风险的处理程序,即风险应对处理;如果比对不成功,说明该风险是“可疑”风险(以前未出现过的风险或无关紧要的风险),此时,转入下一步,进入二次免疫应答过程,需要对入侵风险做进一步甄别。
(3)审计人员根据现有的法律法规、知识经验、审计方法和工具等,通过讨论、协商、会诊等专家知识工程机制,对“可疑”风险的特征、危害等做进一步分析。如果确认该“可疑”风险不是新的风险,或虽是一个新的风险,但其危害程度在企业可接受的范围内,则将该风险视为“自体”,此时,不做风险应对处理;如果确认该“可疑”风险是一个新风险(以前未出现过的风险),则该风险被视为“异体”,此时,审计“免疫系统”会通过产生新“抗体”(建立该新风险的响应策略),并实施免疫效应(风险应对处理),最后,形成免疫记忆(建立该类风险的案例库)。
(4)步骤(3)中形成的免疫记忆(风险案例库),通过免疫反馈机制,对初次免疫应答中的记忆规则库以及风险应对规则进行更新,形成持续性免疫记忆,便于今后对类似风险的检测。
内部审计“免疫系统”通过上述循环往复的应答,最终使企业能够适应复杂的内外部环境,提升其抵御风险的能力(获得免疫力)。
四、对内部审计“免疫系统”应答机制的几点说明
1. 免疫识别过程。
按照传统免疫学理论,生物体免疫识别是免疫系统的重要功能之一,也是免疫系统实施免疫应答的前提和基础。由本文前面有关内部审计“免疫系统”应答机制的分析可知,内部审计“免疫系统”的免疫识别也应该是审计“免疫系统”实施应答的基础和前提,在发挥免疫识别功能时,其工作过程如图2所示。
内部审计“免疫系统”的免疫识别过程对当前审计工作有如下启示:
一是要将审计工作中心前移。表现为: (1) 要高度关注企业发展的外部环境,包括宏观经济环境、法律环境、监管环境、所在行业环境等。内部审计要由过去只关注企业内部管理拓展到关注外部环境的变化,并对这些变化进行深入研究,以便及早感知风险,为业务部门和管理层提出建议。 (2) 要高度关注企业在经营中的内部风险。比如企业存在的产品单一、市场定位不清等风险,都将成为阻碍企业可持续发展的障碍。审计人员有必要提前介入、重点关注、及时分析和发现企业经营中的现实风险与潜在风险,积极主动地向决策者提供化解风险的意见和建议,只有这样,才能充分体现免疫识别的意义,才能更好地发挥内部审计“免疫系统”的防御功能。
二是要加强理论学习,不断提高识别风险的能力。免疫识别的核心内容是对企业所面临的各类风险进行有效识别,这要求审计人员要加强理论学习,不断提高识别“自体”和“异体”的能力。为此,要加大对现有审计人员的培训力度,既要加强对审计人员专业知识和相关业务知识的能力训练,又要培养其对企业经营管理情况和风险状况进行综合评价分析的能力。审计人员通过不断学习、调研和交流等,应提高对企业风险中“自体”与“异体”的主动识别能力,使内部审计的免疫识别功能得到充分发挥。
2.“学习—记忆”过程。
生物体免疫系统具有“学习—记忆”功能。当抗原初次入侵生物体时,免疫系统一时无法识别它们,但在抗原的不断刺激下,生物肌体内部会产生新的抗体,最终完成对初次入侵抗原的识别、应答,直至将抗原消除。此后,在生物肌体内总存有一定数量的抗体(记忆细胞),当同类抗原再次入侵肌体的时候,记忆细胞会根据抗原特征进行快速匹配,在比初次识别短得多的时间内对入侵抗原进行有效识别,这就是生物体免疫系统的“学习—记忆”机制。
内部审计“免疫系统”也存在类似的“学习—记忆”功能。由于企业所处的社会、经济环境以及市场情况复杂,新情况、新问题不断出现,内部审计“免疫系统”不可能感知和识别所有的风险。当企业遭遇新风险时,审计人员会花费相当长的时间和精力完成对新风险的识别、应答,直至将其消除或控制在可接受范围内,这个过程就是所谓的审计“二次免疫应答”。在“二次免疫应答”过程中,审计人员通过组织学习、经验交流、观摩和研讨、专家知识工程等形式,最终形成该类风险的若干特征(即图1中记忆检测器的记忆规则),同时,产生该类风险的应对方案(抗体),而且,这些风险特征和风险应对方案(抗体)会被保留在企业组织内部并为整个组织所共享。当企业再次遭遇此类风险时,内部审计“免疫系统”通过比对已有的风险特征(记忆检测器中的记忆规则),会在比初次识别短得多的时间内完成对该风险的识别,并能快速实施风险应对措施(风险处理),这就是内部审计“免疫系统”的“学习—记忆”过程。
内部审计“免疫系统”的“学习—记忆”机制对当前审计工作有如下启示:
一要对企业运营活动中出现的各种复杂情况保持敏感和持续的关注,对出现的新问题、新威胁进行专门研究。为此,首先要做好对已有审计成果的收集整理、加工提炼工作,对典型案例及其危害性应进行认真分析和总结,以固化审计免疫记忆力。其次,要通过组织学习、经验交流、观摩与研讨、专家知识工程等多种形式,对企业运营活动中出现的新问题、新情况进行研究,找出新风险的历史背景、作用条件、对企业的危害形式及影响程度等特征(形成记忆检测器中的新记忆规则),以便制定新风险的应对策略(产生新抗体),形成新的审计免疫记忆力。再次,及时更新记忆检测器中的记忆规则库(风险特征库以及审计案例集),清除与现有政策、法律、法规等不相适应的记忆规则。
二要加强信息沟通,建立有效的免疫反馈机制。审计免疫应答离不开高效的免疫反馈机制,这要求内部审计“免疫系统”在其运作过程中,与包括企业董事会、管理层、企业内部员工在内的成员和部门,建立良好的信息传递与沟通机制。通过沟通与反馈,使企业全面风险管理的理念取得全体成员的支持和配合,确保企业以全面风险管理为导向,在实施审计免疫过程中,各成员和部门各司其职同时又密切合作,以共同应对企业风险,完成内部审计“免疫系统”的学习、记忆、自适应等功能,最终确保企业战略目标的实现。
参考文献
[1].彭臻, 陈丽荣.内部审计是企业的“免疫系统”.商业经济, 2010;5
[2].刘家义.以科学发展观为指导推动审计工作全面发展.审计研究, 2008;3
【关键词】内部审计;风险管理;问题;对策
一、前言
在经济迅猛发展的今天,风险和机遇并存,单位对内部审计的要求也越来越高。传统以账目基础审计、制度审计的内部审计模式已经无法满足当代社会发展需求,以风险为导向的内部审计在此种局面下能够发挥极大的作用,因此今后必须要更加重视该方面,尽快将其完善。
二、内部审计在风险管理中存在的主要问题
1.内部审计职能和宗旨认识不清
内部审计是通过审查与评价单位本身及所属单位财务收支,经济活动的真实性、合法性及有效性,进而促进单位自身的业务管理,实现经济目标。然而目前各领域传统认知出现偏差直接导致了内部审计得不到重视,主要原因可以归纳为:一是内部审计宗旨与单位目标未表现出相应的关联性,也是不能引起管理层重视的原因;二是任何单位均有关注的领域,有些单位注重内部管理,有些单位注重提升收益,有些单位更加注重降低和预防风险,由于方向不同也导致了对内部审计工作重视程度的差异。
2.内部审计人员结构单一
随着经济活动的复杂化、各种金融创新工具的应用,单位经营活动的复杂程度已超出传统的认知,这些发展对内部审计人员的胜任能力提出了新的挑战。因此内部审计人员不但要精通财务、法律、经济等知识,而且要掌握计算机审计技术和运用分析性复核、风险分析等方法,同时还要了解本单位所在行业的经营方面的知识。然而我国的内部审计人员多为财务人员,知识结构单一,专业水平欠佳,从而导致对单位风险分析和管理把握能力不高。鉴于此种情况,社会单位应积极为相关人员提供参与培训的机会,既要注重提升技能,也要及时开展思想工作,双管齐下。
3.内部审计制度有待完善
所谓“没有规矩不成方圆”,纵然任何单位内部均会制定适合自身现状以及未来发展的管理制度,然而管理层缺乏风险管理的意识,并未对内部审计提出相应的目标,还停留在传统审计阶段。从而在众多制度中审计制度往往流于形式,并且其中许多条规在社会发展中已经渐渐失去了效用。此种情况的存在加大了单位管理风险,因其无法很好的起到约束作用,同时审计标准的不确定性也成为了其中的问题之一。
三、加强风险管理模式下内部审计工作的建议
实施以内部控制为导向、完善治理程序、评价预防风险为主的审计模式是内部审计领域的新发展。根据对内部审计在风险管理中存在的主要问题进行分析,以提高单位的抗风险能力。
1.定位内部审计目标、拓展审计范围
随着经济的发展,现代内部审计的目标应定位于实施以内部控制为导向、完善治理程序、评价预防风险为主的内部审计。这一目标与单位治理的目标是一致的,使其所提供的服务受到管理层的肯定,为内部审计在单位中找到了更广阔的发展空间及合理定位;另外,内部审计以“防范风险、增加价值”为目标,更侧重于为管理层提供咨询服务,由此审计范围不仅涉及财务审计、效益审计,还包括内部控制的监督评价、项目风险管理审计、人力资源审计等方面的审计。
2.提高内部审计人员素质
审计人员工作能力直接决定审计工作开展状况,鉴于当前审计人员在许多方面均存在不足之处。因此今后单位应重视提升审计人员能力,如定期或不定期为审计人员提供相应的审计、法律、企业管理等培训机会,促进兄弟单位审计人员之间的工作交流等。此外可以引进实践经验丰富,业务水平较高的优秀人士充实到内部审计队伍中,另外在注入新鲜血液时可以大胆启用应届毕业生,大学生具有很强的学习能力、适应能力,并且极具工作热情,可以有效带动工作氛围。
3.完善内部审计制度
审计制度是开展审计工作的重要保障,单位在完善审计制度时应注重实施责任制,将人员的职能、义务、责任等明确展现出来,可以有效避免或减少出现审计人员互相推诿责任的情况,另外,如今市场机制得到了众多单位的青睐,可以将其融入到审计制度中。如此一来,不仅可以起到激励作用,也能够有效约束审计人员的个人行为,为提升审计质量打下坚实基础。只有内部审计的制度完善了,内部审计的独立性才能得到真正的保障。
四、结语
综上所述,如今社会理念发生了变化,导致许多方面均需随之改变,内部审计则是其中之一,其作为事业单位发展过程中的重要支柱,为稳定组织内部、提升经济收益等众多方面均做出了很大贡献,然而即使如此也无法避免其在实际应用中出现纰漏,内部审计往往会受到其他因素的影响,而导致工作质量有所下滑,如今此种情况并不少见,因此相关机构以及人员应对该方面进行深入分析,以便于制定相应解决措施。
参考文献:
[1]宣金雷.论中国内部审计在风险管理应用中的不足及对策[J].经济研究导刊,2011,09(03):88-89.
[2]李爱芳.浅谈风险导向内部审计在农村商业银行风险管理中的运用[J].经营管理者,2016,05(03):68.
