前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇内部审计缺陷范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
虽然现代企业已经逐渐意识到风险导向内部审计的重要性并加以应用,但在运行时仍然存在一些问题和误区,具体说来:第一,审计计划制定不完善且风险意识淡薄。目前我国不少企业内审部门普遍存在如下问题:重数量而轻质量,即盲目追求扩大审计范围和增加审计项目数量,因忽视审计质量而导致审计风险的上升;风险意识淡薄,没有将风险评估摆在应有的重要位置,制定审计计划时没有依据风险评估的结果,没有严格按照审计计划的制定步骤来开展。
第二,内审人员综合素质较低。风险导向内部审计对企业内审人员的综合素质有着较高的要求:能够对企业风险进行全面识别和分析,熟练掌握各种不同的分析程序和方法,能够及时高效的处理各类信息和数据,具备丰富的内部控制、风险管理、企业战略管理和主要业务的专业知识等。但目前国内多数企业的内部审计人员几乎不具备高学历背景、多是财经类专业而缺乏其他专业背景、综合分析处理信息和数据的能力较差且不重视自身知识体系的更新,为此很难胜任不同类型的审计项目,难以满足风险导向内部审计工作的需求。
第三,内部审计在企业风险管理中的参与度较低。现代企业内部审计的实质性作用是帮助企业解决问题和降低风险,促使企业生产经营的良性发展,尤其是在高风险的内部外环境下。但现阶段我国不少企业的内审部门往往没有真正参与到风险管理的核心内容中,内审人员错误地认为自身工作内容或职责只包括挖掘问题和报告问题,而忽视了最有意义的实质性环节--解决问题。
第四,审计信息化发展速度较慢。风险导向内部审计的范围较广、实施步骤较多且操作较繁琐,这需要内审人员投入大量的时间和精力,而如何能利用现代信息技术则可以大大减轻内审人员的工作量。虽然我国不少企业已经开始运用EPR管理系统来进行日常运营和管理,但EPR管理系统缺少风险管理和内部审计的相关内容,而其他有关风险管理和内部审计的现代化信息系统在企业还很少应用,这意味着内审人员不能够有效利用ERP管理系统来开展风险导向内部审计工作,大大降低了审计效率。
二、现代企业内部审计的改善对策
1.内审部门要确保风险导向的精准性和风险评估的准确性
现代企业所处的内外部环境处于动态变化之中,而内外部环境的变化会对企业经营管理造成直接的影响。只要企业的经营管理发生动态变化,其面临的风险自然也会相应改变,这样就又会影响到风险评估程序的范围和方式。因此,为了能够时刻保持对企业经营风险评估范围的全面性和评估结果的客观性,现代企业内审部门必须根据内外部环境的变化不断的优化和调整相关审计程序的时间、范围和方法。
2.组织机构的合理设置与内审人员综合素质的切实提高
一方面,现代企业要进行组织机构的合理设置。现代企业要给予内审部门更大的权限,使之不仅仅局限于财务审计的圈子里,跳出来用更全面的眼光来看待被审计部门和下属企业;给予内审部门更加开放的调查权限和环境,使之能够根据全面有效的数据来分析企业面临的各类风险,更加客观和详细地进行风险评估和缝隙,从而确保一些风险可控和在控。
另一方面,现代企业要切实提高内审人员的综合素质。风险导向内部审计模式下,内部审计人员要改变以往的审计工作思路,除了具备财务和审计的相关专业知识,还要不断学习风险管理、经营管理、计算机技能、法律法规及战略管理等方面的知识,在日常审计工作中不断积累审计经验和学习外审机构的先进审计方法,切实提升自己的综合素质。此外,现代企业还应该构建内审人员的考核和激励机制,在为内审人员提供系统培训的同时对他们的业务能力进行考核,从而为风险导向内部审计的发展提供人员保障。
3.企业发展战略的制定和绩效考核应与风险管理相融合
笔者认为,企业发展战略的制定和绩效考核应从如下方面来与风险管理相融合:(1)管理层要大力支持内审部门参与到企业发展战略的制定中,对发展战略决策方案进行环境分析,并对风险进行调查和评估,识别出发展战略中存在的风险,审查战略制定程序,并对其运行的有效性进行汇报;(2)内审部门要对可能给企业发展战略决策带来风险的关键岗位进行识别,对这些岗位员工的日常活动以及绩效结果建立激励机制以及监督机制,并对有效性做出评估;(3)内审部门要检查已经履行的风险防范措施的有效性,在管理层决定要拒绝或接受风险后,对相关执行人员建立问责机制,并对风险责任形成书面文件,确定相关执行人员了解政策、明确方向,以及授权范围等。
4.构建配套的信息化系统
风险导向内部审计模式下,内审部门应通过信息化的数段,将风险评估和审计步骤嵌入各部门的办公程序中,实现在线评估和审计、实时评估和审计;应借助云计算、大数据等现代化信息手段,通过构建配套的风险导向审计信息化平台,将手工风险评估工作转换为自动化、网络化风险评估;应充分利用互联网技术,对风险事项搜集、风险因素识别和风险评估等工作进行合理部署,通过网上进行风险评估和内控测试;应加强数据信息的安全性,有效规避信息化系统建设过程中潜在的各类风险。此外,为满足各级审计机构的审计需求,信息化系统还应该根据组织机构层级进行授权,以便在各级审计机构间建立各自的风险评估平台,同时建设联系上级管理者、其他职能部门、下级单位的沟通渠道,形成上下一致、沟通顺畅的内部审计局面。
关键词:内部控制缺陷(ICD) 审计费用 销售业务 组织架构 资金活动 资产管理
2010年新颁布的《企业内部控制配套指引》按照内控原则和内控“五要素”建立健全了企业内部控制的18项指引。并将企业内部控制自我评价报告纳入到了强制性披露的范畴,这也为日后进行内部控制缺陷的实证性研究提供了经验证据。本文就是在这样的背景下,将内部控制缺陷进行了18项划分,探讨每一项缺陷对审计费用的传导机制,旨在提供一种新的识别内控缺陷的思路和通过内控缺陷进行实证研究的方向。
一、文献综述
(一)内部控制缺陷研究文献综述 美国要求上市公司披露的主要是财务报告内部控制,即审计视角的内部控制,而不是广义的包含管理控制的内部控制。美国内部控制实证研究的大量出现是在2002年SOX法案实施之后,在该法案出台之前仅有少量研究(如Bronson,2006;Krishnan,2005)。白华(2011)通过国外文献回顾发现:研究对象由内部控制缺陷研究向内部控制信息披露研究转移,研究视角由内部控制缺陷与公司内部因素的相关性研究向内部控制缺陷与公司外部因素的相关性研究转移,研究层面由公司层面向资本市场层面转移。李享(2011)认为美国内部控制实证研究的主题可划分为三个大的方面:自愿性内部控制披露的影响因素、内部控制缺陷的决定因素和内部控制缺陷产生的经济后果。研究内部控制缺陷产生的经济后果的文章特别多,这类选题角度发端于对内部控制缺陷不同的理解:把缺陷披露视为一种信息披露时,研究其信息含量;把缺陷存在视为(财务报告)内部控制有效性较差的标志时,则顺着内部控制的功能推理,研究其对财务信息质量的影响;把缺陷存在视为控制风险较高的标志,则顺着审计理论推理,研究其对审计收费、审计师变更和审计延迟的影响;把缺陷存在视为公司的一种风险,则研究其对权益资本成本的影响;把缺陷存在视为高管人员对内部控制责任的一种失职,则研究高管人员人力资本价值因此遭受的损失;把缺陷的发现视为公司治理问题的一种暴露,则研究其是否会引起公司治理结构的后续改善。我国的相关研究还比较浅显,主要集中在内部控制缺陷披露的影响因素及其市场反应等方面。蔡丛光(2010)发现,报告和披露内控缺陷的影响因素是报告年度的分部数目、公司的规模。李育红(2010)发现,这些公司规模小、业务较复杂、正经历组织变革、审计委员会会议次数较多、国有股持股比例高。田高良、齐保垒(2011)发现,当公司存在财务报告内部控制缺陷时,其净利润的价值相关性下降,投资者在确定股票价格时会更多的参考账面价值,同时,其净利润和账面价值对股票价格的总体解释能力下降。李宇立(2011)发现:不同类型的缺陷信号之间是相互关联的,但是这些信号都或多或少地具有时滞性和局限性。
(二)内部控制缺陷与审计费用关系研究文献综述 Hoitash等(2008)研究发现,SOX 404条款实施后第一年的审计费用与内部控制缺陷披露之间存在显著正相关关系,还发现那些基于SOX 302条款披露内部控制问题的公司在接下来的年度里继续支付了更高的审计费用。Hogan等(2008)研究表明,审计费用与内部控制缺陷显著正相关。Elder等(2009)也认为审计费用、审计意见的变化与内部控制缺陷的变化呈正相关关系。从风险的角度来看,内部控制存在缺陷即内部控制有风险,Raghunandan和Rama(2006)、Hogan和Wilkins(2008)均认为,较高的内部控制风险从两个方面导致较高的审计费用:第一,内部控制风险较高时审计师需要增加审计投入,因此会收取更高的审计费用;第二,内部控制风险的存在往往意味着公司整体风险水平较高,从而审计业务的诉讼风险也较高,审计师会因此对审计费用加收一部分风险溢价。根据Raghunandan和Rama(2006)的分析,内部控制风险较高时审计师额外的审计投入包括:测试和改变审计程序;合伙人花费时间与客户管理层讨论;花费精力决定一项缺陷划分为重大缺陷还是重要缺陷。而Hogan和Wilkins(2008)根据审计风险模型(总体审计风险=固有风险*控制风险*测试风险)推理,认为当固有风险或控制风险(内部控制风险)较高时,审计师可以通过增加实质性测试来降低测试风险,以保持一个期望的总体审计风险水平,因此较高内部控制风险条件下的额外审计投入主要是实质性测试。而我国文献还没有系统地研究内部控制缺陷与审计方面。陈丽蓉、牛艺琳(2010)发现,上市公司内部控制效率的高低是影响审计意见的重要因素,也具有明显的效率信号传递效应特征。陈丽蓉、周曙光(2010)发现,审计师变更与内部控制信息披露程度、内控部门是否定期提交监督报告显著负相关,与内部控制缺陷显著正相关。而杨群辉、王玉蓉(2011)利用2009年我国上市公司的数据,发现公司内部控制质量与非清洁审计意见显著负相关。
二、研究设计
(一)研究假设 Raghunandan和Rama(2006)、Hogan和Wilkins(2008)认为较高内部控制风险会导致较高审计费用,所以假设:
假设1:上市公司内部控制缺陷与审计费用正相关
比照《企业内部控制应用指引》对内部控制进行的18项分类(即:组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统),则每一项内控缺陷都与审计费用正相关。以销售业务为例,则销售业务内控缺陷(sale_d)与审计费用正相关。审计对象资产规模不断扩大,需要相应地增加内部控制测试范围和实质性测试范围,这必然导致审计成本的增加和审计收费的提高。因此预测企业规模(lnasset、lnmarketvalue)与审计费用正相关。如果当年发生了亏损,那么在内部控制方面存在一定的缺陷,会增加审计风险和实质性测试,审计成本提高。因此预测当年是否发生亏损(loss)与审计费用正相关。因为企业上市年份越长,受到的监管更多,那么内部控制更加完善,审计风险更低,审计费用降低。因此预测企业上市年份(lnage)与审计费用之间负相关。被审计单位所属独立核算单位数量越多,工作量就越大,必然带来较高的审计费用。因此预测企业子公司数量(lnsub_com)与审计费用正相关。企业成长性(growth)与审计费用的关系不确定。我国四大审计师事务所收费较国内所而言更高。因此预测企业是否为国内所审计(topfour)与审计费用负相关。国有企业的股权集中导致的所有者缺位使得上市公司中委托人对人缺乏监督动机,审计服务需求较低,公司对于审计费用的支付总数相对较少。因此预测控股股东持股比例(perc_control_owner)与审计费用负相关。张海安(2007)发现在工资水平较高的京津、沪、粤、浙等地区,审计费用并未因审计市场竞争的加剧而有所降低,反而高于其他地区。由此推测工资水平较低的东部和中部地区,审计费用有可能也偏低。因此预测东部和西部地区(region2、region3)与审计费用负相关。
(二)样本选择与数据来源 本文选取了2008年至2010年我国A股沪市上市公司,剔除金融类上市企业、内部控制数据不全的样本、审计费用披露不全或未披露的样本,得到的样本为2008年894家,2009年899家和2010年937家。涉及财务数据主要来源于国泰安数据库(CSMAR)。涉及内部控制缺陷信息的数据来源于新浪财经网站披露重大事项中的违规记录和诉讼仲裁并由笔者手工整理。
(三)变量定义 本文选取变量如下:(1)被解释变量。审计费用,取当年审计费用的自然对数,即lnauditfee。(2)解释变量。比照18项分类,在采集数据的过程中,如果存在与应用指引定义的内控有相违背的地方或是存在设计风险、运行风险的地方,则赋予缺陷值sale_d为1,否则视为无缺陷,sale_d赋值为0(以销售业务为例)。如表(1)所示。(3)控制变量。根据以往研究,审计费用的影响因素一般包括三大方面,即审计成本、审计风险和审计质量。审计成本方面,又包括客户规模、业务复杂性;审计风险方面,包括存货与应收账款的比重、存货的比重、应收账款的比重、资产负债率、流动比率、净资产收益率、是否亏损、ROE是否处于微利以及ROE是否处于配股线;审计质量方面主要以是否为国际四大审计和审计意见类型是否为非标这两个变量来衡量。还有其他方面的变量,如企业的各种特征,如是否处于经济发达地区(按国务院经济区域划分标准)、审计师服务年限、是否更换审计师、是否提供非审计服务等。根据本文的研究目的,确定了控制变量如表(2)所示。
(四)模型建立 本文通过多元回归模型检验上市公司不同类型的内控缺陷与审计费用之间的传导效应,根据回归系数符号和显著性程度进行解释分析。
三、实证检验分析
(一)描述性统计 描述性统计结果如表(3)至表(6)所示。(1)从内控缺陷的描述性统计结果表(3)和表(4)来看,2008年在金融危机的大环境下,很多上市公司都暴露出了以前存在的问题,因此内部控制缺陷的比重也明显比后两年高很多,其中在10%以上的内控缺陷有:组织架构(517,57.83%)、资金活动(246,27.52%)、财务报告(236,26.40%)、资产管理(102,11.41%)和担保业务(56,6.26%)。在2009年和2010年中,资金活动连续两年排在缺陷的第一位,分别占比为22.69%和19.10%,说明上市公司普遍存在在处理筹资、投资和营运资金中存在决策不当的问题。接下来是组织架构内部控制方面的缺陷,比重都超过了10%,分别为18.13%和15.58%,说明上市企业公司治理机制和内部结果设置存在短板。财务报告缺陷同样如此,分别为14.79%和15.15%。而从组织架构、资金活动和财务报告内控缺陷的表现形式来看,上市公司具体存在以下问题:由表可见,组织架构中存在的显著问题包括:未能规范运作(18.96%)、“三会”方面(14.51%)、公司治理问题(12.19%)等。另外值得关注的还有加强包括内部审计部门及其他董事会专门委员会的作用。资金活动在《内部控制应用指引》中定义为筹资、投资和营运活动,具体而言:加强募集资金管理(22.76%)、各种欠款纠纷(24.80%)、大股东或关联方资金占用方面(4.07%)的问题。财务报告主要集中在两方面:基本的财务会计核算(25.42%)和信息披露(60.59%)。(2)从表(5)和表(6)沪市上市企业聘用审计师事务所及支付报酬情况来看:第一,沪市上市企业在有境外审计的需求时,更多地选择四大审计师事务所,而没有境外审计时,更多选择非四大审计师事务所;第二,四大审计比非四大审计的审计费用要高,但是在有境外审计时,四大却没有非四大审计的费用高,但数额比较接均,在0.94-0.96之间;第三,从2008年至2010年,有境外审计的公司比重基本维持不变,但是其选择四大审计的比重却逐年下降,非四大的比重却逐年上升。没有境外审计的公司,其选择四大审计的比重却逐年上升,非四大比重逐年下降,但是非四大审计仍然占很明显的主导地位(94.77%)。第四,只有境内审计时,四大审计的费用明显比非四大审计的费用高出很多,平均在4.63倍,这说明我国国内审计师事务所存在低价竞争的现象。
(二)回归分析 根据回归模型,样本的回归分析结果如下:(1)基于18项应用指引分类的上市公司内部控制缺陷与审计费用的实证结果。从表(7)和表(8)样本的回归结果来看,在18项内部控制缺陷中,销售业务、担保业务、内部信息传递这三项解释变量在分别回归时,从2008年至2010年中均与审计费用呈现正相关,这与假设相符。并且销售业务的回归结果在三年中依次在10%、1%、1%的置信水平上相关。这说明自2010年颁布的《企业内部控制配套指引》以及财政部对上市公司强制性披露内部控制信息的规定都起到了优化企业内部控制,完善公司治理机制,并且使得审计费用能够合理反映企业质量的作用。并且,担保业务也在三年中分别在5%、5%和1%的置信水平上相关。而内部信息传递则相关性不如前两者好,但在整个18项内控缺陷中表现得比其他解释变量更为显著。同时也可发现,在描述性统计中占据主要地位的组织架构内部控制缺陷、财务报告内部控制缺陷、资金活动内部控制缺陷在回归结果中并不显著。首先,组织架构与财务报告内控缺陷与审计费用负相关,这两种缺陷比较严重的企业内部控制缺陷也比较严重,因此在审计师事务所的选择上倾向于非四大审计,因此费用降低(陈丽蓉、李海莲,2011)。资金活动缺陷与审计费用正相关,而且在2008年的回归结果在10%的显著性水平上相关,后续年度显著性减弱。(2)基于销售业务的内部控制缺陷与审计费用的实证结果。具体而言,以2008年为例,销售业务内部控制缺陷在设计和运行时的表现为: 49%的问题存在于销售政策和策略不当,市场预测不准确,销售渠道管理不当等; 43%的问题集中于客户信用管理不到位,结算方式选择不当,账款回收不力等; 6%的问题存在于销售过程中的舞弊行为,如:销售合同存在重大欺诈、疏漏,有损公司利益。从表(9)回归结果来看,销售业务内部控制缺陷在2008年至2010年三年里与审计费用显著正相关,并且在后两年回归水平更为显著。由于销售业务直接涉及到企业销售产品或服务以及收回款项的作用,会导致当年销售收入、甚至是当年利润和经营现金流量的变化,所以对沪市上市企业产生较大影响。另外,上市公司规模与审计费用显著正相关,与预期相符。当年是否亏损、市场价值、子公司数量均与审计费用正相关,而是否为四大审计与审计费用负相关。这一点也与预期相符,说明国内所收费普遍偏低。第一大股东持股比例与审计费用在前两年显著正相关,后一年相关性不显著。是否交叉上市与审计费用负相关,这说明越是在内地、香港、美国同时上市的企业,受到外部监管越多,对自身内部控制要求也越高,会聘请不同的审计师事务所进行审计,而且在通过描述性统计也发现当有境外审计时,这些样本企业倾向于四大审计,因此费用上升。最后是影响审计费用的其他因素,包括地区,发现:相较东部地区而言,中部和西部地区的审计费用偏低,这是与当地的物价水平偏低有关。
四、结论
本文研究得出以下结论:(1)组织架构、财务报告、资金活动、资产管理、担保业务是普遍存在的内控缺陷;(2)销售业务、担保业务、内部信息传递与审计费用显著正相关,其中以销售业务表现最为突出。推测原因可能是组织架构、资金活动、财务报告内控缺陷比较严重的公司存在于中小型企业中,因此与审计费用的关系表现为负相关。另外,由于在2010年以前,上市公司内部控制自我评估报告属于自愿性披露范畴,存在披露重形式、轻内容的现状,因此对模型的解释力度造成一定影响。本文将内控缺陷按照应用指引的18项分类,可以为目前学术界识别内控缺陷提供新的研究思路;随着日后上市公司更为规范地披露内控方面的信息,可以对研究内控缺陷与其他变量间的传导效应提供更多实质性证据。
参考文献:
[1]白华、高立:《内部控制缺陷实证研究的最新进展:一个文献综述》,《财会通讯》2011年第5期。
[2]蔡吉甫:《公司治理、审计风险与审计费用关系研究》,《审计研究》2007年第3期。
[3]陈丽蓉、李海莲:《内部控制信息披露与审计师选择――基于2008年上市公司数据的实证研究》,《财会通讯》2011年第6期。
[4]李享:《美国内部控制实证研究:回顾与启示》,《审计研究》2009年第1期。
[5]刘玉廷:《全面提升企业经营管理水平的重要举措――〈企业内部控制配套指引〉解读》,《会计研究》2010年第5期。
[6]Hogan,Chris E.,and Michael S. Wilkins.Evidence on the Audit Risk Model:Do Auditors Increase Audit Fees in the Presence of Internal Control Deficiencies? ,Contemporary Accounting Research.2008.
关键词:内部审计 风险 防范
改革开放以来,随着市场经济的快速发展,我国内部审计制度日益完善,但现有的内部审计体系仍然受到多方面因素的影响,包括人员专业素质、管理制度体制等,导致内部审计的权威性与独立性难以保证。除此之外,内部审计与经济发展具有直接联系,为了适应经济发展,内部审计的职能越来越庞杂,导致内部审计的风险日益增大。内部审计风险是指对内部审计结果产生干扰的不利因素,严重影响了内部审计行业的健康发展,下面将详细阐述内部审计的风险与成因。
一、内部审计风险分析
内部审计风险与内部审计的职能具有直接关系,可以结合实际情况对内部审计进行特征分析,内部审计风险主要具备五个特征:客观性,内部审计风险的客观性与内部审计自身缺陷具有直接联系,内部审计的缺陷包括体制缺陷、人员素质缺陷、管理体系缺陷等,这些缺陷导致内部审计产生错报;特殊性,内部审计机构不同于一般职能机构,所有审计任务均为被动审核,不能因为高风险而拒接审计任务;隐蔽性,内部审计的与被审机构内部的运营管理具有直接联系,内部审计的非公开性决定了内部审计风险的隐蔽性;持久性,内部审计风险会伴随内部审计全过程,只有被审机构彻底纠正错误才能消除风险;可控性,内部审计的风险控制措施以质量控制为主,通过对内部审计全过程进行分解,评估内部审计中的风险,最后采取合理审计对策就能有效规避内部审计风险或降低风险损失。
二、内审风险成因分析
(一)主观风险因素
内部审计的风险因素可以分为两个方面,包括主观风险因素与客观风险因素,内部审计主观风险因素体现在三个方面,包括内部审计人员素质与内部审计方式。内部审计人员素质直接决定了内部审计效率与质量,内部审计人员不仅需要具备较高的专业素质,同时应该具有谨慎地职业素养以及审计意识,但目前我国内部审计工作人员的整体素质不高,一方面不能谨慎对待内部审计工作,导致内部审计出现纰漏,另一方面很多工作人员专业能力不能胜任相关工作,导致内部审计效率与质量不高。我国现有的内部审计技术与方法具有一定局限性,很多地区的内部审计方式仍然以抽样调查为主,导致系统准确率不高。
(二)客观风险因素
内部审计的客观风险体现在多个方面,包括体系结构问题、微观环境问题以及规章制度问题。内部审计体系结构问题体现在两个方面,一是内部审计机构所处组织结构问题,内部审计机构属于独立机构,但其独立特征具有一定局限性,内部审计机构对被审单位仍然具备一定依赖性,内部审计机构的独立性是其权威性的基础,很多单位直接将内部审计岗位设置在财务部门下,二是内部审计机构自身体系问题,内部审计机构缺乏合理分工,各个岗位的职责不明确。微观环境是内部审计工作的氛围,但很多被审部门对内部审计产生抵触情绪,障碍了内部审计工作的顺利开展。内部审计制度问题并未集中在制度制定方面,而是体现在制度执行方面,近年来,我国已经根据内部审计的工作过程制定了很多标准化制度,但部分审计制度并未落到实处。
三、内部审计改进对策
(一)提高人员素质
近年来,随着我国经济的快速发展,各行各业对内部审计的重视程度越来越高,内部审计专业人才与内部审计发展之间的矛盾日益突出。人才培养本身就是一个复杂的系统工程,不仅需要培养内部审计人员的专业素质,包括会计技能、业务技能等,还需要内部审计人员具备严谨的工作态度与职业道德。因此,内部审计人才培养不是单个组织可以独立完成的,一方面需要高校与用人单位进行对口培养,保证人才素质达到用人单位标准,另一方面需要加强在职培训体系构建,提高在职工作人员的整体素质,从而有效降低内部审计风险。
(二)引用先进技术
内部审计风险可以通过风险管理体系进行控制,风险管理体系可以对内部审计风险进行辨识、分析、处理、控制等,实现内部审计全过程风险控制,另外,风险管理体系还可以根据工作目标进行规划,具备较强的灵活性。除此之外,内部审计可以将现代化信息技术引入工作中,包括信息化管理模式、数据挖掘技术等,信息化管理模式可以提高内部审计的工作效率,数据挖掘技术可以提高内部审计对数据的处理能力,最大限度利用潜在价值数据。
(三)保证机构独立
内部审计机构的独立性是其权威性的基础,必须有效限制内部审计与被审单位之间的关联,切断直接利益联系,同时配置独立工作人员,避免工作重叠,明确各个岗位的职责,内部审计方案必须符合被审单位的实际工作流程。除此之外,提高对内部审计的重视程度,争取各个单位对内部审计的支持,严厉惩处弄虚作假的工作人员,同时完善内部审计的质量控制体系,避免出现相互推诿。完整的体系结构是保证内部审计质量的关键,一方面从道德角度规范内部审计工作,另一方面加强内部审计的法制化建设,同时将内部审计工作落到实处。
参考文献:
[1]宋鹏程.企业内部审计风险问题的分析与防范研究[D].西安建筑科技大学,2013
但是由于种种原因,包括内部会计控制在内的内部控制制度在我国企业生产经营活动中存在明显的缺陷与不足,主要体现在:认识不到位、轻管理重经营;制度设计上存在缺陷,缺乏预先性、系统性、可行性,偏重于事后控制;制度执行不力、效果欠佳,流于形式、有章不循、管理越权、甚至谋取私利的情况突出;内部控制制度监督检查不够、考核奖惩乏力,有些企业尚未建立内部审计制度,有些企业内部审计工作得不到重视难以发挥应有的作用,有些企业缺乏赏罚有度的激励约束机制。
针对一些企业单位内部会计控制制度松驰、管理弱化的问题,除要求有关企业按照相关法律、法规的规定:提高认识,搞好宣传教育,完善控制环境,加强制度构建,建立健全企业内部治理结构以外;按照《会计法》第二十七条“各单位应当建立、健全本单位内部会计监督制度……,对会计资料定期进行内部审计的办法与程序应该明确”的有关规定,企业单位在内部会计控制建设中应充分发挥内部审计制度作用,强化内部监督。
内部审计是指企业单位组织内部设置的审计机构与审计人员,对单位内部的各项经营管理活动和责任履行情况所进行的监督、检查、评价。由于在很多方面内部审计的职能和目标与企业内部会计控制具有一致性,所以往往将内部审计作为企业内部控制系统的一个重要的组成部分,把强化内部审计工作作为完善包括内部会计控制在内的企业内部监控制度的重要手段。
以下谈谈在具体业务中如何发挥内部审计在内部会计控制制度中的作用:
第一,掌握恰当的审计测试方法,运用合适的审计测试技术,搞好内部控制的测试与调查工作,为审计评价、监督提供基础信息资料。
内部审计对内部会计控制制度常用的测试方法包括:健全性测试、符合性测试、真实性测试。健全性测试,主要是指对内部会计控制制度的调查与描述,目的是比较与评价内部控制程序是否恰当、措施是否有效、方法是否科学、过程是否规范;符合性测试,是指内部审计人员在对内部会计控制制度进行健全性测试后,根据企业所制定的内部控制制度对实际的生产经营、财务会计活动进行检查,以确定这些控制环节是否确实存在,控制措施是否贯彻执行,是否始终一致,有无失控之处,目的在于检查现行内控制度执行效果,并确定该制度的可信赖程度;真实性测试又称实质性测试,包括检查、取证、判断、评价四个环节,目的是取得足够的审计证据,对照审计标准进行分析,找出重大缺陷与低效率问题存在原因以及对企业经营管理的影响程度。
第二,做好内部会计控制制度的分析评价工作,以便发现企业内部会计控制制度的弱点与缺陷,提出合理化的建议,为建立健全内部会计控制提供依据。
对内部会计控制制度的分析与评价应该从两方面着手:一是从内部会计控制的具体构成要素与存在的薄弱环节上分为:①包括控制环境、风险评估、控制活动、信息与沟通、内部监控等构成要素的评价;②对可能发生差错、舞弊等违规行为的薄弱控制环节的评价;二是根据内部会计控制制度执行情况,主要包括:①合理性评价;②健全性的评价;③有效性的评价。
在对内部会计控制制度进行调查测试、分析评价过程中,内部审计人员应对所发现的内控制度的缺陷进行记录、归类、汇总,并说明制度的缺陷可能产生的弊端以及对内控制度的影响。内部审计人员在对制度进行全面深刻的认识了解后,便可以进行恰当的分析评价,一般有三种不同类别的评价结果:可信赖度较高、可信赖度一般、可信赖度较低。内部审计人员可以针对不同的评估结果,提出切实可行的建议与措施,帮助本单位建立健全内部会计控制制度,提高经济效益。
第三,实行审计监控模式转变,充分发挥内部审计在企业内部会计控制制度执行中的监控作用,督促各项内控制度的落实,防止减少差错舞弊等现象,提高经济效益。
企业内部审计对内部会计控制制度的监督控制内容,一般是根据企业生产经营活动的业务环节、会计核算的内容来分类的,主要包括:销售与收款环节的内部审计控制、购买与付款环节的内部审计控制,成本费用的内部审计控制、实物资产的内部审计控制、货币资金的内部审计控制、筹资与投资的内部审计控制等。
【关键词】内部审计 质量 管理
上海汽车集团股份有限公司(以下简称“上汽集团”或“公司”)是国内A股市场最大的整车上市公司。2011年,上汽集团整车年销量超过400万辆,继续保持国内汽车市场领先优势,第七次入选《财富》杂志世界500强,排名151位,比2010年上升了72位。
上汽集团审计室职能上隶属于公司董事会及其下设的审计委员会,并向其定期汇报工作,行政上接受公司管理层的日常领导。成立至今,上汽集团审计室一直致力于对内部审计质量管理的研究。面对公司的高速发展以及外部的监管要求,近年来,上汽集团审计室积极转变观念,对审计业务实施了重大调整,由以经济责任审计、基建工程审计为主的传统型内部审计,转变为以内部控制审计为主导的新型内部审计。
一、完善内部审计环境
内部审计环境,即有效履行内部审计职能的各类条件的总和,是内部审计工作质量的基础保障,一般包括外部环境和内部环境。外部环境主要包括:法律法规的导向、审计行业的发展和主管部门的支持等,企业一般无法实施控制;内部环境主要包括:内部资源配置、运行体制保障、审计职能赋予、质量控制手段和外部资源利用等,企业可以加以控制并不断完善。
上汽集团十分关注下属企业的内部审计环境,2007年以来已两次对部分主要企业的审计环境开展调研工作,2012年初对下属全部60家企业的内部审计环境实施了一次全面调研,调研内容包括:(1)内审机构设置及人员配备;(2)审计独立性;(3)审计业务开展;(4)审计工作质量控制;(5)利用外部专家服务以及与外部审计的沟通。
调研结果显示,上市公司及整车(乘用车)板块企业内部审计环境比较理想,目前这些企业的内部审计工作普遍开展较为顺利,工作成果得到了公司领导的充分肯定。其他板块企业受审计环境因素的影响,内部审计质量管理总体相对薄弱,审计活动的效率及效果较难满足既定要求,由此可见,内部审计环境对审计工作质量的重要影响。为提升内部审计工作质量,应当首先从完善内部审计环境入手,不断优化机构设置、人员配备、制度建设、信息化建设等,以保障内部审计工作的顺利开展。
二、加强内部审计过程的质量控制
内部审计过程质量控制是内部审计质量管理的核心内容。内部审计过程质量控制主要体现在工作流程、工作底稿以及内部督导三个方面。
1.完善工作流程。科学、高效的工作流程,是审计工作顺利实施的基本保证。近几年,上汽集团审计室吸收合作外方(如通用汽车、大众汽车以及菲亚特等)并消化其先进的内部审计理念及经验,目前已经形成了一套较为成熟的内部审计工作流程。与以往的工作流程相比,现有流程主要优化了初步调查、中期沟通、启动/结束会议、后续跟踪等环节,实践证明上述这几个环节对提升审计工作质量有很大帮助。
(1)初步调查。在审计方案制定前,通过收集/查阅相关信息(如会计师事务所的审计报告、以往的内部审计报告等)、访谈、现场会议等方式,了解被审计单位及拟审计领域的基本情况。在对收集信息进行初步风险评估的基础上,制定审计方案。审计方案的优劣对审计活动的最终效果将起决定性的作用,而充分、有效的初步调查是科学制定审计方案的前提。
以往我们对初步调查环节虽有关注但不够重视,也未将其固化为一个必要的审计流程。在与合作外方的几次联合审计过程中,我们发现美国通用汽车等跨国企业非常重视初步调查,前期会安排很多访谈、现场会议等,有时候初步调查所花费的时间甚至要超过现场审计。而我们以往即使开展初步调查,也仅仅是收集、查阅一些基础资料,也正是因为工作不到位,致使我们忽略了其重要意义。通过多次实践,我们发现充分、有效的初步调查和风险评估有助于优化现场审计程序,缩短现场审计时间,提升审计工作效率。
(2)中期沟通。即与被审计单位确认审计结论时发现,并由其反馈管理层行动计划的过程。良好的中期沟通将有利于保障审计发现问题的整改落实。以往我们比较重视与企业负责人的沟通,但是与具体负责实施的相关管理层及员工的沟通比较少,一般都只是口头形式的,并不要求对方书面确认,而且也不要求书面反馈相应的行动计划。由于沟通方式的不恰当,导致时而出现在正式出具审计报告后被审计单位仍对审计发现提出异议的情况,进而影响审计发现的后续整改。同时,由于未事先确认相应的行动计划,后续整改的效果也缺乏保证(朱宪,2012)。通过不断优化、改进,现已建立了规范、有效的中期沟通流程,针对审计过程中发现的每一项问题均单独出具统一的沟通单,明确问题性质(重大缺陷/重要缺陷/一般缺陷/增值建议),描述所发现的问题及审计建议,同时要求管理层(一般是部门负责人)书面确认审计发现。一旦被审计单位管理层确认了审计发现,马上要求其补充制订相应的行动计划(包括具体整改措施、责任人以及预计完成时间等)。改变了以往在总体审计报告完成以后,再要求被审计单位制定整改行动计划的方法,提高了缺陷整改的及时性和有效性(朱宪,2012)。通过优化中期沟通流程,加强后续整改跟踪,审计发现问题的整改率显著提升,相关问题基本均能按期整改,由此可见中期沟通流程的重要性。
(3)启动/结束会议。即分别于现场审计开始前和结束后与被审计单位召开的工作会议,是与被审计单位建立良好沟通的有效手段。启动会议主要是向被审计单位介绍审计内容、目的、程序、时间安排以及总体评价标准等;结束会议主要是向被审计单位介绍审计结果。启动、关闭会议均要求被审计单位主要领导、管理层和所属各部门负责人参加,除了所有信息充分沟通交流外,启动会议要落实重点审计事项的被审计责任人的人力时间配合工作;结束会议要落实审计结果的整改计划,由于所有审计结果整改责任均需单位主要领导承担,所以,关闭会议需要由单位主要领导逐一审核所有缺陷的内容、原因,整改计划的内容、措施、时间、责任人,若整改计划需要诸部门协同实施时,更需要单位主要领导落实决定牵头责任人和协同人,避免产生可能的整改责任推诿、扯皮现象,以确保所有整改计划能有效实施。
(4)后续跟踪。即对审计发现问题后续整改情况的跟踪审计,只有完成后续跟踪,一个审计项目才能最终关闭。近年来,上汽集团审计室一般每半年定期跟踪已实施的审计项目的后续整改情况,由被审计单位内部审计机构对审计发现问题后续整改情况进行跟踪审计,并要求其将结果上报集团相关审计项目负责人复核。对于未按期整改事项,我们还通过发出正式整改通知书的形式,进一步督促企业完成整改(朱宪,2012)。后续跟踪是审计工作质量的最终保障,缺乏有效的后续跟踪,将导致审计项目的失败。
2.优化工作底稿。审计工作底稿是指内部审计人员对制定的审计计划、实施的审计程序、获取的相关审计证据,以及得出的审计结论所作出的记录。编制审计工作底稿的目的,一方面是提供充分、适当的记录,作为审计报告的基础;另一方面是提供证据,证明已经按照内部审计准则和企业审计工作手册的要求执行了审计工作。工作底稿是内部审计过程质量控制的重要载体,是实施内部督导的基础,内部审计机构应当根据审计目的,设计并使用规范化的审计工作底稿,以确保审计活动的效率及效果达到既定要求。
为确保工作质量,内部审计机构应当建立符合自身需要的标准工作底稿。上汽集团审计室针对不同审计类型逐步建立了包括经济责任审计、内部控制审计、基建工程审计等在内的各类标准工作底稿,其中为保证经济责任审计的工作质量,设计有审计报告文件夹索引、审计报告格式、审计报告意见征询记录、审计任务清单、审计计划、审计进度跟踪表、董事会议题清单、任职期间主要工作摘要、保值增值计算表、所有者权益变动表、前任审计调整事项明细表、历年指标完成情况表、内部控制检查记录表、缺陷等级认定表、问题沟通单、法律法规遵守情况说明以及廉政工作说明等一系列标准底稿。建立标准工作底稿,一方面是为了指导内部审计人员开展具体的审计工作,以保证其所实施的审计程序能够实现既定的审计目标;另一方面也是为了加强对内部审计人员工作质量的监督,提高审计工作底稿复核工作的效率及效果。
为进一步提升审计工作质量,上汽集团通过创建审计作业系统,推进审计工作底稿的信息化。目前,审计作业系统主要解决了以下几个方面的问题:一是,通过设置复核功能,强化审计工作底稿的三级复核制度;二是,通过设置底稿关闭功能,有效控制审计工作底稿的随意变更;三是,通过设置检索功能,方便工作底稿的查阅(朱宪,2012)。
3.强化内部督导。督导应当贯穿于审计项目的全过程,包括审计准备、审计实施和审计终结三个阶段。近年来,集团审计室抓好审计计划制定、工作底稿复核等常规内部督导工作的同时,还运用传统的项目管理方法,对审计项目实施全过程监控,以确保审计活动的效率及效果达到既定要求。目前,在审计项目实施过程中均要求项目负责人编制项目进度跟踪表(甘特图),定期向部门负责人汇报项目的实施进度及进展情况。通过对项目进度的实时跟踪,使督导人员能够及时发现并解决影响审计实施的重要问题,有效控制工作进度和方向,确保审计项目的顺利实施(朱宪,2012)。
三、实施内部审计质量评估
内部审计质量评估,即由相关人员实施的、旨在评价内部审计工作是否遵循内部审计准则和企业内部审计手册,以及审计活动的效率及效果是否达到既定要求的活动。内部审计质量评估是内部审计质量管理的重要组成部分,是检验内部审计工作质量的有效手段。根据实施主体的不同,内部审计质量评估分为内部评估和外部评估,其中内部评估由公司内部人员负责实施,外部评估由公司外部独立第三方负责实施。
1.内部评估。上汽集团是一家大型的国有企业,下属二三级子公司、合营企业、联营企业近一百家,需要在下属企业和总部两个层面开展内部审计质量评估工作。
(1)下属企业。从2007年开始,上汽集团建立了对下属企业内部审计机构的实时监控和考核机制,要求企业每月上报审计工作月报,汇报各类审计工作的开展情况以及对企业各项主要经济指标的跟踪情况(跟踪主要经济指标,目的是及时发现风险,以便进一步安排审计工作,建立以风险为导向的内部审计机制)。同时,上汽集团通过年度工作评价,建立了对下属企业内部审计机构的考核制度。在实施考核过程中,我们主要关注机构独立性、工作覆盖面、贡献度(审计建议等)、月报及时性/准确性等。通过上述措施,集团所属企业的内部审计环境及工作质量得到了显著提升,内部审计工作也得到了公司管理层的充分重视。
通过与合作外方的业务交流,我们发现定期实施对下属企业的内部审计质量评估,也是其加强对下属企业内部审计工作质量控制的重要手段之一,而且均建立了相应的质量评估手册。下一阶段,上汽集团审计室计划建立对下属企业内部审计质量的定期评估机制。目前,我们正在学习、研究合作外方的质量评估方法,在此基础上,将建立符合自身实际的质量评估手册,明确评估内容及方法。
(2)上汽集团总部。近年来,上汽集团通过不断优化审计工作流程,规范审计工作底稿,同时加强审计项目督导,为后续的内部审计质量评估创造了有利条件。因资产重组,2012年上汽集团对《内控手册》进行集中修订。同时,审计室也对《企业内部审计手册》进行了全面修订,建立了内部审计质量评估制度,重点明确审计质量内部评估的程序及要求。上汽集团实施的质量评估活动主要是针对单个审计项目,计划分为两大类:一是项目评估,即每个审计项目完成之后,由项目负责人对已实施审计项目的实施过程及结果进行自我评估;二是周期性评估,即由审计人员不定期抽取部分已实施完毕的审计项目样本,进行交叉复查。
在实施项目评估过程中,我们重点关注:(1)审计计划的完成情况;(2)审计工作底稿归档的及时性;(3)审计工作底稿的规范性、完整性;(4)审计证据的充分性、相关性及可靠性;(5)审计发现的客观性、恰当性及有效性;(6)审计建议的合理性、可行性。同时,我们还将采取定性、定量相结合的方法,制定审计项目评估的评分标准,通过评分结果直观反映审计项目的实施质量,评估结果最终还将应用于对审计人员的绩效考核。
2.外部评估。外部评估由组织外部的合格独立的检查人员或检查小组负责实施(如会计师事务所等),但目前在中国,外部评估还不是强制要求,而且定期实施外部评估的条件尚不完全成熟。鉴于此,现阶段企业首先应当致力于改善内部审计环境、优化内部审计过程质量控制、加强内部评估,在提高自身内部审计质量管理水平的基础上,适时引进外部评估机制,进一步检验内部审计工作质量。
近年来,上汽集团审计室通过自我探索,积极吸收并消化合作外方的先进理念及经验,内部审计质量管理水平有了显著提升。下一步在帮助企业完善内部审计环境的同时,将进一步推进对下属企业的内部审计质量的评估,并与日常考核相结合,督促企业不断提升内部审计工作质量。
参考文献
[1] 中国内部审计协会.内部审计具体准则第9号――内部审计督导[S].中内协发〔2003〕20号,2003-04-12.
[2] 中国内部审计协会.内部审计具体准则第19号――内部审计质量控制[S].2005-05-01.
[3] 中国内部审计协会.内部审计质量评估办法(试行)[S].2012-04-17.
[4] 中国内部审计协会.中国内部审计质量评估手册(试行)[S].2012-04-17.