前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇内部审计范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
论文摘要:随着企业集团的发展壮大,人们越来越认识到内部审计在加强经营管理控制中的重要性。这就让我们必须了解内部审计的职能和模式。企业组织结构是影响企业集团构建内部审计模式的主要因素之一。企业集团采取的组织结构模式不同,其构建的内部审计模式也应该不同。
1 内部审计的职能
1.1 监督职能 监督职能是内部审计的基本职能。内部审计产生的根本动因是企业中存在的委托关系,内部审计人员对经济责任的履行情况进行监督。内部审计必须全面发挥其监督的职能,侧重于会计监督的含义,内部审计最能发挥对会计的监督作用。
1.2 控制职能 内部审计机构是集团的一个重要职能部门,它独立于其它各部门和其它控制系统,是对其它控制的一种再控制,与其它控制形式相比,更具独立性、权威性和全面性。它是对企业内部经营管理的效果监督与评价,并向管理当局反馈这些信息及其他有关信息,提供完整的依据。因此,内部审计又是内部控制的特殊构成要素,是对内部控制实施的再控制。
1.3 评价职能 通过内部审计可以熟悉子公司的生产经营情况和财务状况,并且由于内部审计部门独立于子公司,更能客观公正地评价子公司的管理情况和运行业绩。评价职能表现为对单位的计划、预算、决策方案的可行性和合理性,对单位某一方面的经济活动或单位整体经济活动是否按照指定的目标和决策进行而进行评价。
1.4 服务职能 内部审计可以通过事前、事中和事后控制为管理当局的决策、计划、控制提供依据,这些都充分体现了内部审计的服务职能。而集团公司内部审计人员素质的不断提高、知识结构的日趋合理化,将起到越来越重要的作用。
2 内部审计模式
除以上职能外,不同组织结构模式下的内部审计模式有着各自的优势和劣势。企业集团应该结合自身的组织结构模式来合理选择适合的内部审计模式。
企业集团是一种特殊形式的企业组织,其内部审计模式受到组织结构模式的影响。按照集权与分权的关系来划分,企业集团的组织结构主要有U型结构(集权模式)、H型结构(分权模式)、M型结构(分层管理模式)三种模式。
U型结构下企业集团内部审计模式
U型结构也称“一元结构”,其主要特点是高度集权,多运用于规模较小、产品较集中的企业集团。该模式最突出的特征就是不设中间管理层,母公司直接控制其下属子公司的日常经营活动,子公司的自主权较小。
U型结构下企业集团内部审计模式——总部集权模式
在U型结构下,由于母公司对其下属子公司日常经营活动进行集中统一的管理,因此,可以把企业集团的内部审计权限集中在母公司,建议设立总经理领导为主的集权式内部审计模式。在母公司设立较大的内部审计机构,负责对子公司的财务状况、经营成果的审计监督,对总经理的经济责任审计则交由董事会委托的社会审计完成。母公司的内部审计人员直接向总部领导层报告工作。对于非核心企业,由于此类子公司与企业集团之间的关系是由彼此之间达成的契约或协议来决定的,因而联系比较松散,审计的范围比较窄,内容也比较单一。根据经济性原则,可不设实质性的内审机构,当需要内部审计介入时,可以由集团内审部直接进行审计;对于核心及集团的骨干企业,由于此类子公司是企业集团的主体部分,在集团处于重要的地位,是企业集团内部审计的重点,其内审业务需求也较多,因此可以采取由总公司在子公司内部直接派驻内部审计常驻机构来开展日常内部审计业务。
该模式下企业集团的审计信息传递应是:内部审计派出机构将各子公司的审计信息传递给母公司的内部审计部门,内部审计部门再将这些信息汇总整理后向总经理汇报,由母公司总经理对下属子公司经理的绩效进行评价;而关于集团财务审计、管理审计的信息则向董事会报告,董事会对母公司经理层的绩效审计信息通过委托的外部审计获得,最后由董事会将集团的审计信息传递给股东等利益相关者。 转贴于
3 H型结构下企业集团内部审计模式
H型组织结构也称为“控股结构”,是随着多元化经营的控股公司出现而产生的一种分权型的组织结构。在这种模式下,母公司与子公司的联系是松散的,母公司除了对重大事项的决策权和审批权继续保留外,其余权力如日常财务决策权和经营管理权均下放给子公司,母公司更侧重对子公司受托责任完成情况的考核与评价。该模式比较适用于子公司较多或者业务组合不相关且多元化的集团公司。
H型结构下企业集团内部审计模式——分权模式
在设置H型组织结构下企业集团的内部审计机构时,考虑到H型组织最大的特点是整个集团多元化,不同的子公司分布于不同的行业,公司业务组合通常是不相关的,母公司对子公司的控制和监督都比较间接,故建议在母公司设立直接对董事会负责的内部审计委员会,其主要职责是:为集团董事会做出的有关决策服务,制定企业集团内部审计的整体规划和政策,指导基层法人企业内部监督体系的设立与运作,协调集团内部审计与外部审计的关系,建立内部审计质量控制体系,提高内部审计的工作质量。在子公司设立由基层企业总经理领导的审计部门,审计部门在行政上接受子公司经理领导,在工作上接受审计委员会的指导,实行分级管理型的内部审计制度。审计委员会对下属各子公司内部审计机构进行协调,子公司审计部门独立行使审计职权。
该模式下企业集团的审计信息传递应是:各子公司的内审部门将子公司的财务审计、管理审计信息向总经理汇报,总经理根据审计信息对公司的经营管理活动进行调整,而与集团有关联的信息则向审计委员会汇报,审计委员会将有关集团的财务审计、管理审计信息以及子公司经理层的绩效审计信息向董事会传递,最后由董事会将集团的审计信息传递给股东等利益相关者。
4 M型结构下企业集团内部审计模式
M型结构介于高度集权的U型与高度分权的H型之间,是适度集权与适度分权相结合的组织结构。一般采用这种结构的都是规模巨大的集团公司。集团公司下设事业部或者子公司,它们有在集团公司总体战略框架下运行的利润中心,但这些利润中心不拥有独立法人地位,各事业部或子公司通常下设职能部门来协调和管理分部的生产经营活动,这样整个企业集团就形成三个层次,集团公司(总部)是整个集团的最高决策层,是集团的投资中心;事业部是集团的中间管理层,是一级利润中心;各事业部下属企业则是集团的次级利润中心和成本中心,实行常规管理。
M型结构下企业集团内部审计模式——分层管理模式
随着经济体制改革的深入,公司规模和经营范围逐步扩大,同行业之间的竞争也日趋激烈,公司面临的风险点也不断地发生变化,为了进一步完善公司管理规范而采取的措施方法更多,同时从内部控制与内部审计的二者关系上看,他们需要从公司内部制定出相互协调的有效措施,才能有助于通过内部审计的工作,降低公司经营管理风险,实现公司管理水平的持续提升。
【关键词】
加强内部审计与内部控制;实施风险导向控制
一、两者具有相同的理论基础和共同的最终目标
(一)两者具有相同的理论基础和共同的最终目标。
两者同属于委托人理论和信息管理经济学的理论范畴。在委托人理论关系中,投资者和经营者在公司的权、责、利等方面,存在不同的想法和观点。投资者为了集团利益,对经营者和中小股东利益保护不足,存在较大地偏差,所以就必须采取现代公司治理机制,来协调他们之间的关系,基于此制度而产生了内部控制。内部审计的监督服务职能,则有利于公司内部控制目标的实现,有利于化解公司风险管理,实现委托人对人的监督和绩效评价,是受托责任关系能够顺利实现的必要手段和保证机制,是为了降低管理风险,提升管理效率,实现对受托责任履行情况进行的检查和发展。
(二)公司的内部控制评估是开展内部审计工作的必要前提,监督与评价是内部控制的重要手段。
而内部审计是内部控制的重要组成部分。内部控制的完善程度及执行好坏的情况,直接影响到开展内部审计工作所采取程序和方法。内部审计部门要定期对内部控制制度的健全性及有效性进行监督与评估,寻找控制薄弱点和失控点,判断风险领域所在,同时确认审计工作重点内容,完善的内部控制是实施风险导向内部审计的前提条件。
(三)内部审计与内部控制是现代公司治理的不同形式、内在要求和手段。
健全的公司内部控制则有助于内部审计工作的顺利开展和实施,而内部审计是内部控制体系中不可或缺的组成部分,也是内部控制制度完善与改进的监督者。内部审计通过发现问题、分析问题发生的原因和影响程度,进而提出改进的措施,帮助高层管理者梳理、健全和完善公司制度,同时针对各环节提出整改建议和意见。
二、明确内部审计职责和权限范围,完善内部控制的相关措施,确保内部审计职责的实现
(一)明确内部审计职责和范围,规范内部审计机构的设置,彰显内部审计的独立性、权威性。
内部审计是单位内部从事审计业务的专门部门,是由所在部门或单位授权,代表部门或单位的利益开展审计业务,是该部门或单位的一个组成部分。具有以服务公司内部为其工作目的;具有相对的独立性;具有广泛的审查范围的特点。独立性是内部审计的灵魂,是内部审计能够充分发挥作用必备的内在条件。权威性是相关法律的保证,是保证审计独立性的必要条件,独立性是权威性的基础。在现代公司治理模式下,正是发挥了内部审计特点和职责,实现了对内部控制的监督与评价,只有保证内部审计的独立性和权威性,才能实现对内部控制的有效性进行监督检查与评价,才能实现内部审计在内部控制中的引领作用,才能确保内审人员规范作业程序,控制审计质量,认真履行岗位职责。
(二)内部审计与内部控制的有机结合,进一步强化风险管理的控制。
内部审计与内部控制都要主动参与评价风险管理全过程,揭示不利于公司可持续发展的问题和隐患,对问题进行分析和评估,为建立恰当的公司风险管理体系,为公司治理作出贡献。内部控制制度的制定,要有全局观念,从控制缺陷和控制盲点等领域,建立有效的风险信息反馈系统,在预防措施、消除风险、转嫁风险等方面,制定出有效的风险应对措施,使公司将面临的风险控制在最小范围之内,发挥内部审计的职责,使得内部审计成为内部控制有效屏障,因此,加强内部审计与内部控制的有机结合,在审计全过程中的各个环节上,应当准确识别相关风险是来自内部或外部及其影响程度,确保风险分析结果的准确性,是实现公司战略目标的保证,最终形成公司的可持续发展的竞争力。
(三)随着内部审计服务领域的延伸,为内部控制管理提供咨询管理服务。
现代公司竞争日趋激烈,公司的内外部经营环境不断变化,“査错纠弊”的内部审计的目标,常常处于事后的、被动的审计。故而要求内部审计的工作重点必须转向,针对管理、控制的全过程中的缺陷提供咨询和服务,不断完善改进内部管理过程,使得咨询管理服务成为内部审计工作的主流,由专业的内部审计人员多角度作全局统筹考虑,变事后审计为全过程审计,避免内部控制制度存在控制盲点,起到事半功倍的效果,促使公司各成员都能从自身业务的风险进行自我评价与自我控制,使风险管理成为各级人员的共同承担的责任,提供公司经营效率和效果,促进公司实现可持续发展战略。
作者:耿琴 单位:南京市中医院
参考文献:
目前对我国内部审计制度的研究已经非常成熟了,对于我国内部审计存在问题的认识大致是一样的,没有太大的分歧,也没有太多的新观点。各家尽管各有自己的见解,但是归纳起来不外乎如下几个方面。
(一)独立性不强(或称为权威性不高)。根据我国当前的实际状况,内审人员管理体制使内部审计人员切身利益直接受所在单位控制,由于被审部门是内审人员所在单位的组成部分,客观上造成内部审计为本单位利益服务的依附性,使得内审人员执纪执法的程度直接受单位领导的影响,工作质量直接受单位领导的制约。因此,在此情况下内部审计的独立性不强,内部审计工作实效不高
(二)企业内部审计的环境不理想。虽然国家出台了相关的法律法规指导企业内部审计工作的开展,但企业的内审环境总体而言并不乐观。首先,内部审计机构的设置、内部审计人员的配备、内部审计的程序与方法、内部审计的标准制定以及内部审计质量的监督等均未形成统一。其次,企业管理者对内部审计的认识存在偏差,认为内部审计是“查错防弊”,以财务监督为主。再次,内部审计的相关法律法规仍未完善和健全,缺乏权威的行业协会的支持与指导。
(三)对内部审计的认识上不足。我国许多企业对内部审计所提供的各种管理、服务缺乏理解,还没有认识到内部审计是一个增加经济效益的巨大潜力,而把内部审计当成给自己挑毛病找麻烦的机构,从心理上排斥加强内部审计的观念。
二、公司治理和内部审计的涵义
公司治理结构是指由于所有权与经营权相分离而产生的一种关于股东大会董事会经理层之间分工协作的制衡机制它是通过一系列的契约安排来实现的。内部控制与内部审计是公司治理结构的两个重要方面。公司治理结构是内部控制与部审计的制度环境,内部控制与内部审计内涵和外延的变化是公司治理结构作用的结果;同时,合理有效的内部控制与部审计是良好公司治理结构的内在要求,它既可以维系公司理结构中股东、董事会、监事会和经理层之间的相互制衡关系促进企业内部形成上下沟通、左右协调的合力,又可以确保业信息披露的真实和正确,最大限度地保护各利益主体的益。现阶段的内部审计的目标是实现内部审计与内部控制相结合的内部审计,其内容扩展到企业全部的经济活动。俩者的联系和区别主要在公司治理是一个多层次的概念,总体来说是为了保护股东的利益,并考虑其他利益相关者(包括债权人、供应商、顾客、员工、公众等)利益,采取一切可以采取的措施来促使管理层为其利益服务,并对他们履行责任的情况实施监督。治理过程既要监督、敦促管理者和员工忠于职守、遵守法律、道德规范和社会责任,监控组织目标的实现情况,维护组织价值。
三、基于公司治理背景下内部审计作用的发挥
发挥内部审计在公司治理中的增值作用。从上面我们可以看出,我国目前的内部审计制度存在着诸多的问题,但我们不能“因噎废食”。不能因为存在的问题而否定内部审计在公司治理中的作用。从国际内部审计师协会内部审计的定义中我们可以看出“增值价值”被明确提了出来。这也表明了内部审计进入了一个新的发展阶段———价值增值阶段。所谓增值型内部审计是指降低内部审计工作的成本,提高内部审计工作为企业带来的效益,以此来提高内部审计部门的地位,更充分地发挥内部审计的作用。内部审计参与价值增值的途径主要有两条:一是为组织提供增值服务;二是减少组织损失。在提供增值服务上,主要是通过确认和咨询服务为组织提供有价值的信息和建议,达到节约成本和提高收益的目的在减少组织损失上,主要是对组织的风险管理、控制及治理程序进行评价,以确保组织的风险管理、控制及治理程序对防止组织价值遭受损失的有效性。这样增值型内部审计的活动就能深人到风险管理领域和公司治理的范畴,而不再局限于过去的财务收支活动的范畴了。
(一)评价并改善风险管理。风险影响组织的生存能力和竞争能力,与企业生产经营活动相随相伴。实行风险管理与控制是企业董事会和高级管理者的职责在履行职责的过程中要提高风险防范意识,并及时发现、评价公司面临的风险,将可能发生的风险结果与可接受的风险承受能力相比较,通过不断的测试和调整,尽力降低可能遭受的损失,使风险影响与其所能接受的水平相一致。
(二)评价并改善内部控制。内部控制是公司对内强化管理,对外不断地满足市场的需求。由于企业规模不断地扩大和内部职能部门的增多,更需要公司内部协调一致,节约资源,防止工作差错和舞弊,提高经营效率。
总结:从上面论述可知,作为企业监督与评价机制的内部审计是公司治理中一个不可或缺的组成部分,它的基本目标就是帮助组织找出问题,并提出改善的办法,以实现价值增值。但是由于我们目前企业内部审计存在如前文所述的原因,不能更好的发挥其应该发挥的作用,更不要说要实现价值增值了。所以目前我国企业要做的就是要不断改善和完善自己的内部审计机制,没有设内部审计机构的企业要结合自身的情况,再借鉴别的企业的成功经验尽快建立起自己的内部审计机构。
[论文关键词]内部审计内部控制风险管理
[论文摘要]内部审计形成于20世纪20至30年代,其产生的真正动因是企业管理的需要。随着社会的发展,企业管理内外部环境处于不断的变化之中,内部审计其职能也随之从最初的监督延伸至咨询领域,它对公司治理中内部控制和风险管理起到再监督与再管理的作用。
内部审计形成于20世纪20至30年代,其产生的真正动因是企业管理的需要。随着社会的发展,企业管理内外部环境处于不断的变化之中。在当前公司价值最大化的目标下,内部审计扮演怎样的角色,其在公司治理中的功能如何,本文愿做一尝试性探讨。
一、内部审计的涵义及职能拓展
(一)内部审计的涵义
2001年内部审计师协会(IIA)对内部审计的定义为“内部审计是一种独立、客观的保证工作与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现它的目标。”对于这个定义,我们可以从几个方面来理解:首先,我们不难发现内部审计最终的目标是帮助企业实现其目标,而企业的目标就是增加价值,结合两者,内部审计的最终目标就是为增加企业的价值而服务;其次,它所采用的手段主要是保证和咨询,这里的保证服务是一种为了机构的风险管理、控制或治理过程进行独立评价而客观地审查证据的行为,而咨询则是提供建议以及相关的客户服务活动;再次,内部审计应以风险管理、内部控制系统、企业治理结构为工作范围,用系统化、规范化的方法来评价和改进它们;最后,内部审计人员应该以独立、客观的工作态度完成其职责,其中独立性要求内部审计在确定活动范围、实施审计及报告审计时不应受到任何因素的干扰,客观性要求内部审计师在执行审计工作时,对他们的工作结果秉持诚信的原则,不与任何方面达成重大质量妥协。
中国内部审计协会在参考了IIA定义后,结合我国的现实情况,于2003年在公布的《内部审计基本准则》中,将内部审计定义为“内部审计师在组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的真实性、合法性和有效性来促进组织目标的实现。”这个定义明确了内部审计是由组织内设的机构所实施的一种独立、客观的活动,其目的是通过对组织的经营活动及内部控制的真实性、合法性和有效性进行审查和评价,使组织经营活动及内部控制中存在的问题得到认识和解决,从而促进组织目标的实现。中国内部审计协会的定义在结合我国实际情况基础上提出,尤其进步意义,但是与IIA的发展相比,还是有局限性。尤其是面对全球化的影响,将内部审计主体封闭在一个组织内将难以满足企业决策的信息需求。因此,笔者将按照IIA所提出的理念进行后续论述。
(二)内部审计的职能
在内部审计产生和发展早期,以查错防弊为主的监督职能是其主要职能,但随着社会经济的发展和进步,以及内部审计所承担的角色的增加,笔者认为,企业内部审计包括四个递进的职能:监督、评价、控制和咨询。
1.监督职能。内部审计首先是单位内部的一种经济监督活动,那么监督职能也应是内部审计最基本的一项职能。监督职能是指对被审计对象的财务状况等经济活动进行检查和评价,确定其会计资料是否正确、真实,反映的财务收支和经济活动是否合法、合规,有无违法违纪和浪费行为,从而督促被审计对象遵守财经纪律,改进经营管理水平,提高经济效益。
2.评价职能。评价职能是由经济监督职能派生出来的另一种职能,包括评定和建议两部分,也是内部审计的一项基本职能。通过内部审计可以全面了解部门、单位的真实的经营管理状况,并以此来来评价经营决策、计划、方案的合理性和可行性,评价其规章制度设置是否健全完善,是否正常运行,评价其经营管理水平及效益的优劣。
3.控制职能。现代企业已越来越多元化,层级化,跨国公司业务遍布全球,企业经营管理中的风险随之而增加,企业的高层管理人员不可能事无巨细地对每一项业务进行监督,必须委托一个独立于被审计部门的单位进行控制,以保证企业目标的实现。内部审计因其受企业高层的直接领导,对公司的决策层负责,能够站在企业发展的全局来分析和考虑问题,对企业经营活动的控制活动可以提供直接的技术支持,并检查控制程度和效果,提出控制中存在的不足和问题。
4.咨询职能。随着现代企业制度的建立,企业ERP系统及会计电算化的普及,账面资料的错误会越来越少,内部审计的工作重点必须从传统的“查错防弊”转为内部的管理、决策服务,内部审计的职能作用也已从监督评价向咨询方面延伸。另外,现代企业所面临的环境复杂且多变,经营风险增加,市场竞争激烈,这些导致包括各管理者层尤其是高级管理层迫切地需要有人以“顾问”的身份,对其制定的目标、决策、计划以及在经营过程中出现的错误和薄弱环节提出改进建议。内部审计人员熟悉企业整体情况,且独立于公司的其他部门,使内部审计人员较其他部门更易于提出较全面、客观、可行的建议。因此,内部审计人员承担了专业的咨询服务。咨询职能更能适应内部审计在现代公司治理中的发展,促进内部审计价值增值。
二、内部审计在公司治理中的作用
(一)内部审计与内部控制
关于内部审计与内部控制的关系,审计学家钱伯斯认为,内部审计所拥有的一套管理理论需要以内部控制概念为中心。1977年美国的《国外反贪污行贿法》确立了内部审计在内部控制方面的法定职责。内部控制已成为现代内部审计的主要产物。审计学家布林克在回首IIA50年时指出,内部审计最应该关注的是“内部控制”。
根据《萨班斯-奥克斯利法案》框架中“监督”要素的要求,企业的监督可以分为持续性监督活动和内部审计定期的、相对独立的评估两部分。那么,可以将整个内部控制体系划分为三个相对独立的控制层次:第一个层次是经济业务发生部门严格按照企业内部设计的要求,相互牵制开展业务活动,建立起第一道监控防线;第二个层次,经济业务最终的流向都必将反映到财务报表中去,因此财务部门就要在事后建立起第二道监控防线;第三个层次,内部审计部门要建立起以查为主的监督防线,独立地按照法人要求,有选择地对内控的各方面行使检查功能,发现管理流程中的不足和风险,提出改进措施,并能够将这些评价结果反映到高层,高层同时也要赋权给内审部门督促改进措施的落实,促进内部控制体系建设趋于完善。对于风险较高的组织如金融机构来说,第三道防线更是必不可少。从监督职能来说,尽管内审监督检查的频率要比其他部门的自我监督检查和财会部门的管理监督要低得多,但是内部审计部门的独立性和在组织内应有的权威性,再加上直接由最高层领导,赋予该部门对内控具有再监督和再评价的特殊而又重要的职能。内部审计是企业内部控制的有效监督者,为了强化内部审计监察部门的监督职能,许多西方金融机构都成立了独立于经营管理之外的内审稽核部门。
当然,从组织结构上看,内审检查部门并非独立于内部控制整体框架之外的,它也属于控制的一部分,本身也需要对自身的各种内外部风险进行管理,和经营管理部门一样,也要采取自我控制措施,须注意自我检查和批评。
(二)内部审计与风险管理
关于风险管理,比较有代表性的说法是威廉与汉斯在1964年出版的《风险管理与保险》中所提出的,他们认为风险管理是通过对风险的识别、衡量和控制,以最低的成本使风险导致的各种损失减到最小程度的管理方法。从这个定义中我们可以得出,实现风险管理目标的主要手段是控制。
在充满不确定性的市场环境下,企业要实现目标,其管理者应该确保其拥有健全的风险管理过程,且这些过程发挥了应有的效用。高层决策者和审计部门应该在确定企业是否拥有健全的风险管理过程及这些程序是否有效运作等方面起监督作用,在此,内部审计人员作为高层机构下设的独立机构责无旁贷地承担起这一工作。正如本文开篇介绍的IIA对内部审计的定义中指出:内部审计需提高风险管理、控制与监管工作的有效性,使企业达到预定的目标。《IIA实物标准》(2001)实务公告2100-3中描述到:内部审计部门应该评价并帮助改进机构的风险管理、控制和治理体系。我国著名内部审计专家王光远认为:“内部审计人员是风险管理潜在的重要利益相关人和参与者。”“风险管理是内部控制的延伸,内部审计是风险管理的确认者,是对风险管理的再管理。”国内外许多审计实践表明,对风险管理审计的报告更容易被管理当局所接受,管理部门也容易理解内部审计存在的意义,风险管理可以帮助内部审计度过正在影响企业的价值危机。
那么,内部审计在风险管理中的作用有几何呢?
1.站在全局的角度上审视风险。企业是一个由各个单位有机结合起来的整体,每一个部门之间要么直接相关,要么间接相关,只要有一个单位发生风险就会或多或少传递至其他部门,并经常危及企业整体。而各部门都站在本部门的立场上处理风险,难免会一叶障目,考虑不周,内部审计则与之不同,它独立于企业经营管理部门,使得它可以从全局出发、客观地管理风险。
在上述风险导向内部审计模式下,内部审计要积极适应组织管理的需要和内部审计发展的需要,重点从以下三个方面进行创新:一是创新审计理念。风险导向内部审计是审计发展的需要,也是组织内部管理的需求,不同行业的模式和关注点虽各有不同,但其理念应该是相同的,就是主张把审计置身于管理之中,增加融入性,把审计的影响渗入到组织的方方面面和各个环节。二是拓宽审计领域。把审计资源分配到管理风险领域,重点是深入管理、参与管理,才能了解管理,既要关注财务资料内的风险,又要关注财务资料外的风险。三是改良审计方法。风险导向内部审计就是要降低查账方法,增加评估方法、管理方法、咨询方法。既关注抽样方法产生的抽样风险,又要关注非抽样及其风险,就是因样本之外的其他因素,诸如固定风险、控制风险以及分析性程序风险,由于主观判断导致错误结论的可能性。在操作程序上将审计重心前移,以风险识别为前提,以风险评估为中心,以风险应对为目标。具体程序包括风险识别过程,就组织目标、管理情况充分了解风险,以确定管理和控制中存在的差异和缺陷。在此基础上进入风险评估程序、符合性测试和实质性测试,其中风险评估是关键。风险评估重点关注两个因素,即风险发生的可能性和产生影响的严重程度。风险应对是根据风险评估结果采取有针对性的措施。内部审计在采取应对措施时,既要考虑组织的管理特点,又要考虑风险控制在组织可接受的范围。只有降低组织的管理风险,才能规避审计的自身风险。
风险导向模式对内部审计的影响辨析
1.在现代风险导向的模式下,审计工作的全过程,从立项、计划、方案、测试、报告一直到后续审计等阶段都要充分考虑风险因素,这也大大增加了内部审计自身的风险。组织的管理风险导致了审计风险,可以说,内部审计风险是和被审计单位的管理风险紧密联系在一起的。组织的管理风险和内部审计风险是一个辩证的关系,彼此间具有一定的关联度,相辅相成,相互制约。因此,内部审计不考虑风险就不能发展,辩证地看,风险包括两个方面,即风险损失和风险收益。多数的研究都指向风险损失,即怎样去做能够使风险控制在可以接受的范围内,使内部审计本身的风险最小化。另一个方面是容易被忽视的,也恰恰是需要不断重视的,就是怎样抓住机遇,将风险因素化为增值的条件,通过为组织创造价值来提升内部审计在组织中的地位。比如,在新校区跟踪审计中,天津师范大学摒弃传统束缚,把审计触角深入到工程管理之中,触及到所有的程序和环节,参与设计了风险控制环节模型,即招投标风险、工程拨付款风险、工程变更风险和工程结算风险四个环节,收到了显著成效。事实证明,只有主动融入管理,将内部审计变为组织实现目标的手段之一,才能够真正地了解风险,并提出应对风险的措施,把管理风险降至可接受的水平,内部审计就会减少实质性测试的工作量,也能在一定程度上规避内部审计风险。2.内部审计独立性影响分析。独立性是内部审计赖以生存和发展的基石,但长期以来,内部审计将其主要职能范围限定在监督和评价,最新的理念也只是将其延伸到咨询领域。一般认为,一旦内部审计参与了管理,便失去了独立性,从而也失去了客观公正性。这种观念本无可厚非,独立性和客观性是审计工作必须坚持的,但另一方面内部审计如果不充分融入管理之中就不能达到组织管理整合一体的效果。如何建立一座桥梁,将审计与管理融合起来,是内部审计工作需要探讨的问题。内部审计融入管理之中并不代表内部审计的角色变为了管理者,内部审计可以参与风险计划的制定而不强制风险的容忍度,参与内部控制的设计而不主导实施,参与组织治理的绩效评价体系设计而不涉及管理流程。虽然组织管理风险在大多数情况下会导致审计风险,但是管理风险与审计风险是一个交集的关系,并不完全重叠。目前,高校的科研经费管理风险和工程管理风险的原因非常复杂,加上审计抽样和非审计抽样的局限性,即使内部审计不参与管理,审计风险也会存在。反之,如果以管理风险作为审计工作导向,敢于参与管理、融入管理,在管理中识别风险、评估风险、应对风险,将风险降至可接受的范围,审计风险反而会减少,并能起到增值作用。风险导向内部审计是一种新模式,是一个相对独立的系统,同时也是管理系统中一个元素,又是组织中的重要组成部分,应当在组织运行中发挥不可替代的重要作用,组织各部门中都要体现出内部审计的影响。内部审计如果还固守原来的理念和模式,不围绕着组织的增值目标为组织管理提供有特色的服务,很可能就会被作为无法增值的职能部门而被逐渐抛弃。因此,在风险导向内部审计阶段,必须开阔视野,重新审视内部审计的独立性问题。
风险导向内部审计模式创新
要降低自身风险,内部审计最好的办法就是融入组织管理的各项活动之中,变被动地接受风险为主动地管理风险。另一方面,一旦内部审计全面融入了组织的管理活动,成为组织不可替代的增值部门,便更能体现内部审计的宗旨,也更能够突出内部审计的独特地位。因而,内部审计要实现良好地发展,就必须改变传统的理念,更新一般的审计模式,变一般的监督管理、评价管理为参与管理、融入管理之中。在一般的风险导向内部审计模式下,内部审计只是站在所谓超脱位置,以“局外人”身份对组织的管理活动进行监督和评价,而没有真正地参与、融入到组织的日常管理之中,给组织带来的价值增长只是一种附加值。进入21世纪以后,经济发展趋于多元化,市场竞争日渐激烈,信息化程度也不断提高,使得组织内部管理的关注点转向了三个重心,即风险管理、内部控制和组织治理。这三个方面是组织实现自身目标的途径,而内部审计则通过对这三个方面的监督和评价,重点针对风险管理过程、控制的薄弱环节和组织结构的合理性进行监督,以确认、咨询等服务方式将查错防弊的传统审计目标转向兴利,促进组织提高管理效率和效果。从某种意义上讲,应该说是现阶段内部审计发展的新目标。但在这种模式下,内部审计起到的只是辅助作用,它仍然没有脱离监督和评价这样一个思维模式,从这一点上说,组织的收益虽然被放大,但内部审计真正的功能没有得到完全发挥。如果将组织目标看作目标函数,风险管理、内部控制、组织治理和内部审计都作为变量的话,这种模式下的内部审计是对组织管理效果的一种补充,起到的仅仅是一种附加作用。图二反映了一般的内部审计对于组织的监督评价式防弊兴利模式:一般审计模式下,内部审计对于帮助组织风险管理、内部控制和组织治理只是起到了一个加总的效果,这显然不能满足组织高效率地实现目标的需求。最新的内部审计增值途径应该是一个映射的模式,组织目标还是目标函数,风险管理、内部控制、组织治理是变量,而内部审计则是一种映射的法则,这个法则就是充分地参与和融入,在分析影响组织目标实现的各种系统和非系统风险,认定内部控制的健全有效性,确认组织治理效果的基础上,再通过内部审计将风险管理的主导性、内部控制的有效性、组织治理的效果融合到一块,达到高效率地实现组织的增值目标。这种模式下,内部审计变被动地监督评价管理为主动地参与融入管理,融入到组织管理的各个方面,参与组织的各项管理活动,服务于组织的各个部门,从而为组织实现增值目标起到了加速推进的作用。同时,内部审计通过参与融入组织管理真正成为了组织不可替代的增值部门,实现了自身的价值。因此,创新的风险导向内部审计参与融入模式应为:
结束语