前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇内部审计外部审计区别范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
中图分类号:F239 文献标识码:A
原标题:试论内部审计与外部审计的关系
收录日期:2014年1月21日
一、内部审计与外部审计概述
(一)内部审计含义。国际内部审计师协会(IIA)的新版的《国际内部审计专业实务框架》中,对内部审计定义为:“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营,它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现目标。”
我国内部审计协会《内部审计准则》,对内部审计定义为:“内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。”
(二)外部审计含义。外部审计师指独立于政府机关和企事业单位以外的国家审计机构所进行的审计,以及独立执行业务会计师事务所接受委托进行的审计。外部审计由两部分组成,它包括国家审计和社会审计。
国家审计是指由国家审计机关所实施的审计。国家审计的主体是审计署以及各省、市、自治区、县设立的审计机关,对被审计单位的财务财政活动、执行财经法纪情况以及经济效益性进行审计监督。社会审计主体是注册会计师,它是指由经政府有关部门审核批准的社会中介机构进行的审计。
二、内部审计与外部审计的联系
内部审计,国家审计与社会审计组成了我国整体的审计体系,它们既有区别,却又相互联系,相互补充。内部审计与外部审计的主要工作皆是对企业进行监督和检查,内、外部的审计结果是可以相互参考与借鉴的。首先,外部审计可以为内部审计提供指导,内部审计可以根据外部审计结果进行改进与完善。而内部审计相当于外部审计的基石,可以协助外部审计,并进一步充实外部审计。内部审计人员可以参考借鉴外部审计的资料,报告以及建议书等。同时,外部审计人员也有要求内部审计人员提供企业进行内部审计的结果与反馈的资格。在企业审计过程中,如果能够充分理解内、外部审计的联系,根据两者性质,将内、外部审计完美结合,可以大大减少审计漏洞,完善审计工作。
三、内部审计与外部审计的区别
(一)服务对象不同,进而引起审计目标不同。内部审计的服务对象一般为企业的领导者,而外部审计的服务对象是财务报告的使用人,一般为国家机关以及各种企业的利益相关者。服务对象的不同使得两者的审计目标不同,内部审计目标是监督检查企业内部控制及运营状况,以此来促进企业增强日常经营活动的管理,最终增加企业价值,提高经济利益,帮助企业实现目标,外部审计的目标主要依赖于法律和服务合同,主要是对报表是否公允和合法给出专业性意见。
(二)审计的范围及审计侧重点不同。内部审计的范围较为广泛,把企业日常经济活动作为审计的基础,主要侧重于企业目标的达成,日常经营活动的效率方面。外部审计一般根据国家法律以及相关合同确定审计范围,主要集中在企业的财务流程和财务信息方面,它的审计侧重点在于对所审计资料的合法性和公允性进行判定并出具审计报告。
(三)审计方法及所遵循的标准不同。因为内部审计的涉及范围较广,所以审计方法也多种多样,它要根据具体的审计对象来制定要采用的审计方法,一般比较灵活。在审计过程中,内部审计大多是以中国内部审计协会制定的内部审计准则为标准。因为外部审计大多对报表进行审计,所以外部审计的方法侧重于财务报表审计程序,一般来说,国家审计所遵循的标准是审计署制定的国家审计准则;社会审计所遵循的标准是中国注册会计师制定的独立审计准则。
(四)审计报告的作用不同。内部审计部门提出审计报告后,一般情况下,由所在部门出具审计意见书或作出审计决定,审计报告对外没有鉴证作用,只作为企业内部对经营管理的参考资料,并不向外界公开。社会审计要求向外界公开,有鉴证作用,债权人、社会公众、投资者等可以查阅审计报告。国家审计除了对于关联到商业秘密等企业的重要资料不进行公开外,其他审计报告都对外公开。
四、内部审计与外部审计的相互协作
可以看出,内部审计与外部审计有很多地方相似相通,但两者又各有特点,相互补充。若能使内部审计与外部审计和谐一致,配合得当,将会大大提高审计工作的效率与质量。
外部审计与内部审计相互协作,有效沟通,可以避免重复性工作,使审计工作的效率加快,也可以适当的将一些部门的内部审计外部化审计的费用降低。在审计过程中,内部审计的审计深度比外部审计更深,范围也更广,内部审计人员比外部审计人员更了解公司的日常经营活动与内部情况等,“外审撒网,内审捕鱼”。利用内外部审计互补的特点进行审计工作,使内外部审计相互协调,使公司的风险管理有了双重保障,减少公司的管理漏洞,从而提高企业的经济效益。
对于内部审计与外部审计的相互协作方面,虽然我国现阶段内外部审计已经努力进行相互协作,但是协作力度不够,双方在审计资料方面并没有很好的相互借鉴,沟通并不多。在审计工程中还存在着许多的协作问题需要完善,审计过程也并没有达到最高效率。
五、优化内部审计与外部审计相互协作的建议
(一)提高内部审计质量,为外部审计提供较好的基础。适当科学地选择审计项目,并做好内部审计的前期工作,为审计工作做好充足的准备,以提高审计工作的效率。现场审计工作完成后,应规范编制审计报告,对所查出的问题应该进行认真的分析,找出问题的源头和给出解决问题的方法,公正客观地给出有建设性和可操作性的建议。
此外,对于部分项目也可以实行内部审计外包化。内部审计外包化是指企业将内部审计职能全部或部分地委托给会计师事务所或者其他专业人员来实施。企业可以通过内部审计外包化选择专业的人才对企业的审计项目进行内部审计,由于外部审计人员的独立性相对较高一些,这无疑很大程度地提高了内部审计的质量。但内部审计外包化也有一些弊端,公司对于外部审计人员一般不能够像内部审计人员一样提供全部公司的内部资料,同时也不可能像内部审计人员只专注于某一家企业的审计工作,所以,笔者认为,企业对于内部审计外包化应适当采用,并慎重地选择会计师事务所,签订正式规范的外包合同,利用内部审计外包化的优势,尽力避免内部审计外包化所带来的弊端。
内审的质量提高了,为外部审计就打下了坚实的基础,外部审计人员也可以充分信任和有效利用内部审计的资料,减少外部审计的重复性工作,提高工作效率。
(二)加强内部审计与外部审计的沟通。内外部审计人员的沟通是必要的,内外部审计人员应该定期对相关工作进行沟通讨论,讨论内容可以包括国际国内有关审计业务发展的最新进展、审计的覆盖范围,审计程序与方法等。及时有效的沟通可以减少重复性工作,参考对方的审计资料,提高工作效率,及时对审计程序与方法上的缺陷进行改正,明确双方的审计任务,使审计工作更加全面,并且能够减少审计时间,节约审计费用。
内外部审计的沟通不仅可以使外部审计更加了解企业的内部情况,而且可以建立起友好的工作关系,互相尊重,很大程度地减少不必要的摩擦,使审计工作顺利开展。
(三)有关部门应尽快颁布有关内、外部审计相协调的规范性文件。对于内外部审计相协作的问题,可以颁布详细权威的准则或文件,相关准则与文件可以具体的描述在整个审计工作中,每个环节内部审计与外部审计应该如何协作与分工。这将会加大内部审计与外部审计人员的相互协作意识,也可以使内外部审计人员的协调工作有章可循。在内部审计与外部审计相协作过程中,对于提高审计工作效率,减少审计漏洞的方法可以逐渐添加到相关准则或文件中,为以后的协作工作提供方法,产生良性循环。笔者认为,如果能成立相关的机构可以提供咨询服务并在审计工作中协助与督促内外部审计人员加强协作效果会更好。
六、结论
在公司的治理方面,审计是比较重要的一部分。对于内部审计,公司管理层应充分给予重视,在日常公司活动中做好内部审计,为外部审计打好基础。对于外部审计,外部审计人员应多于内部审计人员沟通协作,并为公司提出权威的审计报告以及指导性建议。内部审计与外部审计各有特点,自成体系,但又相互联系,相互补充。内部审计是外部审计的基础,对外部审计进行协助和补充。而外部审计对于内部审计又有指导作用,只有充分了解内外部审计的特点,将内部审计与外部审计有效结合,才能提高审计工作效率,扩大审计的范围和深度,使审计工作更加完美,为我国经济发展做出贡献!
主要参考文献:
[1]朱艳慧.试论内部审计与外部审计的相关性.神州,2011.29.
[2]陈凌云,姚顺瑜.协作共赢:内部审计和外部审计的合作.商业会计,2012.4.
[3]王景华.浅谈内部审计与外部审计协调.中国内部审计,2011.7.
随着社会经济的快速发展,社会经济生活正逐渐复杂化,企业的会计活动面临着多重的风险。内部审计在加强企业的内部控制建设、完善企业管理、促进企业经济效益的有效提高等方面发挥着越来越重要的作用。内部审计在技术、人才及信息等方面存在一定的优势,其在开展企业风险管理上能起到有效的作用。企业要想生存发展,就必须开展风险管理活动,这也是内部审计生存与发展的需要。本文将就内部审计在企业会计风险管理中的角色定位问题进行探讨。
一、内部审计概述
(一)内部审计的概念
所谓内部审计,是在组织内部建立,并为管理部门服务的一种具有独立检查、监督及评价的活动。在企业内部所设的本文由收集整理二级审计机构或部门以及审计人员,其可检查、监督与评价内部牵制制度的充分性与有效性,还可遵循国家的法律法规,检查、监督和评价会计及相关信息的真实性与合法性,并依照审计特有的专业技术及方法,监督评价企业资产的安全性与完整性以及企业自身经营业绩的好坏与经营是否合规。保持相对独立性地对本组织的财务活动、经营效益和各项管理活动进行的审计活动。内部审计是现代企业制度进一步完善的产物。
(二)内部审计与外部审计的联系与区别
1、联系:内部审计与外部审计的共同点是都掌握基本的财务审计技术,可能相互借鉴审计结果。
2、区别:一是不同的独立性。内部审计与外部审计的目标不同和服务对象不同,所以两者的独立性也不相同。二是不同的审计目标。外部审计的目标是对财报的合法性与公允性作出评价,而内部审计的目的是评价和改善风险管理、控制和公司治理流程的有效性,帮助企业实现其目标。三是关注不同的重点领域。外部审计主要侧重点是会计信息的质量和合规性,而内部审计是对经济活动的合法合规与经营效率等进行关注。四是不同业务范围。 外部审计是对财务报表、内部控制、鉴证、尽职调查等的审计业务,而内部审计则是以企业的经济活动为基础,并拓展到以管理领域为主的一种审计活动。六是不同的审计标准。法定的独立审计准则级相关的法律法规是外部审计标准。而非法定的公认方针与程序是内部审计的标准。六是不同的专业胜任能力要求。和外部审计相比,由于内部审计是帮助企业实现其目标,改善机构的运作并增加其价值,所以内部审计对审计工作的管理知识水平有一定的要求,要求内部审计人员具备一定的管理知识与水平。
二、内部审计的角色定位
(一)内部审计的职能
内部审计职能指的是反映出内部审计的本质其本身固有的内在功能,其职能为实现审计目标服务,并随着审计目标的变化而变化。其主要包括检查、评价、签证、建
设等职能。
首先是检查职能:主要包括检查企业各项业务与经济活动是否合法合规、企业经济活动资料是否真实可靠以及企业内部各种经济活动的经济有效性
其次是鉴证职能。指的是鉴定与证明被审计单位的财务状况、经济活动及经营成果,并作出审计结论。为了保证报表的质量,签证是在检查的基础上进行。
再次是评价职能。内部审计评价必须要具备一套先进的、客观的及具有可比性的标准与评价指标体系。主要是对单位的计划、决策方案、预算等的可行性与合理性进行的评价、对企业经济活动是否遵循既定的决策与目标所进行的评价以及对企业内控与管理责任制度等是否完备、合理及有效的评价。
最后是建设职能。所谓的建设职能指的是对企业在管理上的优点给予肯定,同时指出其不足,并提出合理化建议,协助企业经营管理者提高经济管理活动的效率与效果。
(二)内部审计在现代企业风险管理中的积极作用
首先,内部审计能从战略高度调控企业风险管理体系
内部审计在现代企业中占有特殊地位,现代企业要求建立隶属于董事会的审计委员会,主要是为了让其能从战略高度对企业的风险管理体系进行调控。审计委员会是对董事会负责的监督监督者的部门,是现代企业董事会的二级机构,其是站在企业治理的高度对其内部审计监控体系进行全面的规划与评价。
其次,内部审计能客观评价企业风险管理体系,提出有效措施,降低风险损失
内部审计独立于各业务职能部门,其不直接从事生产与经营业务活动。这就使审计部门得可站在全局高度、客观的识别与评价风险,对企业进行整体内部控制设计的有效性评估,及时发现内部控制缺陷,协助内部机构确定、评价并实施针对风险管理的方法及措施,并及时的为企业管理部门提出有效的改进措施,控制风险,加强管理,减少风险所带来的损失。
最后,内部审计能对企业经营管理全过程进行风险审查,从全过程控制企业风险
【关键词】 内部审计 外部审计 注册会计师
一、内部审计的概念
内部审计是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
二、内审的职能
1、进行价值管理
内部审计人员从经济、效率、效果三方面关注公司的资源使用情况。
2、审计企业信息系统
通过内部审计判定公司信息系统能否为报表编制提供可靠的信息,是否有有效的内控制度来降低错报、漏报的风险。
3、开展项目审计
内部审计对具体特定项目进行审计,例如建立新的信息系统、开设新的生产加工区等。内部审计负责鉴定项目的目标能否实现,项目是否按计划有效的运行,并从运行项目失败教训中总结经验等。
4、进行内部财务审计
这是内部审计部门传统上的主要工作领域,例行性地检查编制财务报表的财务记录与支持文件,以减少错误与舞弊事件的发生;对财务数据进行趋势分析等。
5、开展经营审计
内部审计部门可以对采购、市场营销、人力资源等经营部门开展经营审计,检查与复核内部控制的有效性,提出可以进一步提高业绩与改善管理的建议与对策。
三、内部审计与外部审计的关系
1、内部审计与注册会计师审计的区别
(1)两者的审计目标不同。内部审计主要是对内部控制的有效性、财务信息的真实性和完整性以及经营活动的效率和效果进行评价;注册会计师审计主要对被审计单位财务报表的合法性和公允性进行审计。
(2)两者独立性不同。内部审计为组织内部服务,接受总经理或董事会的领导,独立性较弱;注册会计师审计为需要可靠信息的第三方提供服务,不受被审计单位管理层的领导和制约,独立性较强。
(3)两者接受审计的自愿程度不同。内部审计是代表总经理或董事会实施的组织内部监督,是内部控制制度的重要组成部分,单位内部的组织必须接受内部审计人员的监督;注册会计师审计是以独立的第三方对被审计单位进行审计,委托人可自由选择会计师事务所。
(4)两者遵循的审计标准不同。内部审计人员遵循的是内部审计准则;而注册会计师遵循的是注册会计师审计准则。
(5)两者审计的时间不同。内部审计通常对单位内部组织采用定期或不定期的审计,时间安排比较灵活;而注册会计师审计通常是定期审计,每年对被审计单位的财务报表审计一次。
2、内部审计与注册会计师审计的联系
(1)内部审计是单位内部控制的一部分。内部审计作为单位内部的经济监督机构,虽然不参与单位的经营管理活动,但要对各项经营管理活动是否达到预定目标,是否遵循了单位的规章制度等进行监督,属于单位内部控制体系的一个组成部分。外部审计人员在对被审计单位进行审计时,要对内部控制制度进行测评,就必须了解内部审计的设置和工作情况。
(2)内部审计和外部审计在工作上具有一致性。内部审计在审计内容、审计方法等方面都和外部审计有许多一致之处。例如,在进行财务审计时,两者在方法上都要评价内控制度,检查凭证、账簿,核对账表的一致性等。这就为外部审计利用内部审计工作的成果创造了条件。
(3)利用内部审计工作成果可以提高审计效率,节约审计费用。外部审计人员在对内部审计工作进行评价以后,利用其全部或部分工作成果,可以减少现场测试的工作量,提高工作效率,从而节约被审计单位的审计费用。
四、提高注册会计师利用内审的工作效果
1、注册会计师利用内审的工作要考虑的事项
(1)审计人员的素质和意识问题。部分企业审计人员的综合能力、素质偏低,不仅没有实质性的经验,甚至连自身专业素质都不能够达标,更为严重的是这些审计人员没有正确的认识到自身工作的性质,使得企业内审工作中出现人为的影响,阻碍企业的进步。企业领导者、决策者对内审的认识,是决定企业自身内审工作的关键因素,而就目前的现状来看,绝大多数企业决策者、领导者仍然没有正确认识到内审工作的重要性,甚至把这个部门当成麻烦、包袱,而对于具体的工作也没有给与相关的支持、配合,使得企业的内审工作难以顺利的展开和实施。因此,注册会计师在利用内部审计时,要了解内审人员是否是经过充分技术培训且精通业务的人员,以决定是否利用内部审计的工作。
(2)审计机构健全程度。社会经济在不断的改变深入,在这样的发展环境中,企业自身的内审机构也应该有相应的改革。但事实上,绝大多数企业的审计机构不仅没有积极地实施改革,甚至取消了自身的内审机构,比如将内审机构与财务合并、随意安排工作人员填补空缺等等。注册会计师在利用内部审计时,要考虑内部机构是否健全,比如检查内审人员的工作有没有得到适当的监督复核和记录。
(3)内审制度完善程度。我国虽有《审计法》、《内部审计工作的规定》等法律,但是从部门和行业上来看还不够完善,特别是经济方面的法律法规和制度还不够健全,规范审计工作质量和约束审计工作人员的职业道德和工作纪律的制度和法规还不够系统,使得审计人员在检查和评价各项经济活动以及处理违纪问题时,缺乏可靠的依据。注册会计师在利用内部审计时要依据内审制度的完善程度来决定在多大程度上利用内部审计的工作。
2、企业的职责
(1)提高对内审工作的认识。要想顺利实施企业内审工作并且促进工作的展开,就必须提高对内审工作的认识,而最为关键的就是提高企业决策者以及领导者的认识。具体内容包括以下几点:第一,加强企业领导者、决策者的内审意识。意识决定行动,而提高企业领导者、决策者的内审意识则是确保工作顺利开展的首要条件。因此,可以大力宣传内审的作用以及重要性,使企业的领导者、决策者能够更加全面、更加客观地了解、认识内审;第二,内审人员做好工作的汇报、沟通。在展开企业内审工作的过程中,工作人员应该及时积极地向企业决策者、领导者汇报工作情况,对于难以协调的问题进行足够的沟通,尽可能地使企业决策者、领导者了解工作的性质以及性能,最终从侧面提高企业决策者、领导者对工作的认识。
(2)坚持依法审计。坚持依法审计是提高企业内部审计工作水平的重要保证,为此,企业内部审计结构必须根据国家相应的审计法律法规以及企业内部审计制度来实施内部审计,并且按照内审计规范所规定的程序、方法、内容等等开展各项审计工作,这样才能够逐步实现企业内部审计工作的法制化、制度化以及规范化。而为了能够更好地实现这个目的,则要做好以下几点:第一,企业内部审计机构和人员应该加强学习以及培训,熟练掌握相关的法律、法规以及企业内部审计规范;第二,应该建立健全企业内部审计的控制制度、激励机制以及责任制度,规范企业内部审计机构以及人员的行为,减少审计工作的随意性以及盲目性,切实维护企业内部审计工作的严肃性。
(3)加强审计队伍建设。加强对审计队伍的建设是促进企业内审工作的必要措施,应不断提高审计人员的素质以及能力,从根本上保障工作的顺利展开,从而杜绝人为问题的发生,使企业的内部审计工作能够更加科学、有效。企业必须按照建设一支政治强、作风硬、品德好、业务精的企业内部审计队伍的目标,通过加强政治思想工作、组织学习和培训、开展审计理论和实务的研讨,总结实践经验等途径,大力加强审计队伍的思想作风和业务建设,使审计人员的政治思想素质、业务水平和工作能力得到不断提高,以适应新形势下对企业内部审计工作的更高要求。具体的实施措施包括以下几点:第一,要明确企业审计人员的职责,严肃审计的纪律,因为审计部门是监督部门,这也就决定了企业审计队伍的素质应该更高,而审计纪律也要更严;第二,要抓好企业内部审计人员培训工作,实行达标上岗制度,加强岗位培训,不断更新企业内审人员的知识点,增强其业务技能,以切实提高他们的综合业务素质;第三,要严把企业内部审计人员入口关,要把那些政治思想和业务素质较高的、责任感和事业心较强的、为人正直的同志调到内部审计岗位上来。
(4)调动企业内部审计人员的积极性。要从实际出发,因地制宜地制定和完善企业内部审计人员的管理办法,妥善解决好他们的激励、待遇等问题,充分调动企业内部审计人员的积极性。
五、结语
注册会计师利用内审的工作成果体现了内部审计与外部审计的合作,即审计资源的整合。尽管内部审计和外部审计各有侧重,但内外审计要相互合作,充分利用对方的工作成果,才会共赢。在我国无论内部审计协会还是中国注册会计师协会都倾向于内外审计之间建立密切的合作关系。第一,外部审计利用内部审计的工作成果。内部审计需要评价企业的内部控制系统的完善性,并在此基础上进行进一步的审计活动。外部审计在实施审计时也需要粗略评估企业的内部控制环境,从而确定审计风险,有针对性地进行审计。因此在外部审计认可内部审计工作的前提下,可以充分利用内部审计对内控系统的评价确定风险高发区,有重点地进行审计,节省审计资源,提高审计效率。此外,外部审计还可以通过内部审计编制的整合治理报告来观察企业的薄弱环节,在对被审计单位所处行业特点并不是很了解的情况下,这种做法可以大大节约审计时间,提高效率性和效果性。我国《独立审计具体准则第22号――考虑内部审计工作》提出:“注册会计师应当在制定、实施审计程序时,考虑与会计报表审计相关的内部审计工作及其可能产生的影响”,“注册会计师通常应当将注意到的可能影响内部审计的重大事项及时告知内部审计人员,并提请内部审计人员将其发现的可能影响注册会计师审计的所有重大事项,及时告知注册会计师。”第二,内部审计关注并借鉴外部审计的结论。外部审计不管是独立性还是客观性都比内部审计相对好一些,因此对于财务经营系统的一些常规审计、内部审计可以借鉴外部审计,不需要再进行重复审计。要关注外部审计关于单位内部控制制度的评审结果,特别是外部审计所指出的薄弱环节,内部审计要进行跟踪调查核实,看其是否已采取改进措施,没有执行的要采取措施督促其执行,避免重蹈覆辙。我国《内部审计具体准则第10号――内部审计与外部审计的协调》也明确指出内部审计机构与会计师事务所、国家审计机构在审计工作中应加强沟通与合作。
综上所述,外审和内审在发展时应该各有侧重,同时注重相互间的交流与合作,从而实现审计资源乃至其他资源的优化配置,最终达到两者的和谐发展。
【参考文献】
[1] 戴耀华、扬淑娥、张强:内部审计对外部审计的影响:研究综述与启示[J].审计研究,2007(3).
[2] 徐焱军:内部审计与外部审计关系的选择与实施策略[J].商场现代化,2006(18).
1 内部审计运用于公司治理过程的必要性
内部审计是一种独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现它的目标。由于风险管理、控制和治理程序是内部审计的对象,所以,内部审计必然参与到企业的公司治理过程之中。
1.1 内部审计是现代企业制度的本质要求
在我国,实施内部审计的现代企业制度其本质与过去传统的国有企业制度不同,它不再是政府直接经营、无论亏损与盈利都承担无限责任,而是按照市场经济制度的要求,实行优胜劣汰,生产经营落后、连续亏损企业自然退出市场,而生产效益持续健康的企业,就可以通过兼并、资产重组等方式做大做强。企业现代的管理制度,管理者与经营者也不再由政府直接任命,也不实行过去的接班制度,公司的组成人员来自人才市场,作为自利的经济人公司相关利益人之间会出现利益纠纷和各种利益侵占行为,于是,风险管理、内部控制和公司治理等制度应运而生。而企业内部风险管理、内部控制和公司治理等制度均要求实施内部审计,防止公司的高层人员利用职务之便进行舞弊谋私,同时也监督和评价各个运营部门的运营活动,使他们在遵守企业管理制度的前提下,努力提高工作效率,为实现企业的目标尽职尽责。
1.2 内部审计是公司治理的内在需求
由于现代公司的经营权与所有权是分离的,本质上是一种委托关系,公司治理作为一种内部管理模式,终极目标就是用来维持这个委托关系有效运转。内部审计作为企业管理的一种方法,是企业内部监督制度,它的权力行使能够增强企业财务的透明度,防止高层管理者利用信息不对称进行管理舞弊,从而有利于管理者受托责任的有效履行。而公司治理是一个整体的管理体系,包含相关的规章制度,其终极目标是帮助企业增加价值,这也是内部审计作为增值性审计的目标。因此,从公司治理与内部审计一致的目标来看,内部审计是公司治理的内在要求。
1.3 内部审计是管理者与股东利益差距的客观要求
因为管理层和股东之间是一种受托和委托关系,从理论来讲,管理者应该按照股东的委托意愿,追求股东最大利益为企业财务目的,在股东的利益安排下进行公司管理活动,由于各自的利益不同,管理者在一定程度上不会按照股东的意愿从事公司的活动,甚至会做出一些有利于自己,而不利于增加股东利益的企业财务管理活动,本质上说是两者存在一个利益差距,如果这个利益差距很大,管理者就更有可能违背股东的意愿,反之则越小。现代内部审计是包括财务审计和管理审计的综合审计,对公司进行内部审计则可以有效地监督管理者按照股东意愿去从事公司管理活动,在一定程度上缩小管理者与所有者之间的利益差距,从而能遏止财务造假,虚报财务报表等舞弊情况的发生。
1.4 风险管理与内部控制需要
内部审计风险管理与内部控制是公司治理的两个重要部分,每个公司都时时面临着各种风险,实施内部审计,从企业的自我控制机制做起,排除存在于业务经营、财务管理等方面的风险因素,尽可能地降低风险。另外,内部审计作为企业的一个独立部门,也可以协调企业各个环节的风险监督,从一个比较客观公正的立场对风险进行排查,有利于公司的风险治理。在内部控制方面,内部审计可以对有关的经营管理方法、规则制度进行审计测试,对内部控制的各个环节进行细致周密的检查,检查内部控制的科学性与实用性,发现在内部控制系统上的一些不足之处,进而判断一个企业的内部控制是否合理有效,促进内部控制对企业管理保障机制的正常运行。
2 内部审计在物流企业的运行现状分析
2.1 内部审计不能完全发挥应有的作用
按照国际内部审计师协会(IIA)对内部审计的定义,内部审计的作用有咨询与服务两大职能,我国内部审计职业协会根据国际定义以及结合我国实际情况,将内部审计部门的权限分为企业监督、业务咨询、服务三项功能,既体现了我国与国际社会接轨的趋势,又体现了我国的具体国情。然而在大部分物流企业中,一些内部审计人员在实施内部审计职能的时候不能很好地为公司的治理状况服务,还有一些内部审计职员仍处于先前的传统概念中,仍旧是检查财务工作的疏漏、杜绝企业财务造假为最终目的,视野与管理的范围也仅仅局限于财务方面,没有很有效地估计企业的全局,没有起到内部审计现代的咨询与服务的职能,仍处于监督的狭小空间里面。
2.2 内部审计制度不健全且缺乏独立性
目前我国物流企业中,内部审计机构的设置方式主要有三种:一是从属于企业的财务部门,由财务主管领导。二是独立的企业内部审计部门,与财务部门无关,由企业的总会计师负责。三是由企业经理直接负责的审计部门,其在公司位置与权限高于企业的财务部门。对于这三种形式,都或多或少地存在一定影响其审计独立性的因素,很多企业目前的内部审计部门也是临时拼数,为了迎合检查的需要而成立的,其存在的作用极其有限。在审计独立性方面,由于企业内外环境的复杂,审计人员的人际关系的广泛,各方利益交错,来自个人监督、利益冲突、亲情关系等方面的影响,都会影响着内部审计的独立性与公正性。这是目前在物流企业治理过程中遇到的瓶颈,如果不能建立一个有效的内部审计制度、保持内部审计的独立性与客观性,内部审计很难为公司治理提供服务。
2.3 内部审计为外部审计不能提供有效配合
企业内部审计的两项重要职能是咨询与服务,一方面包括为企业内部高级领导以及董事会、股东大会提供咨询与服务,提供各种公司的财务数据的真实性、甚至经营管理中的一些问题;另一方面是为外部审计者提供本公司的详细信息,包括财务数据、治理情况、特殊事项等方面的内容,以满足外部审计者的审计需要,配合外部审计对所在公司开展业务。由于物流企业的内部审计权限受到经理层、财务部门等方面的压力与限制,导致在进行审计业务之时很难开展工作,没有从公司整体层面制定审计战略,也没有按照风险原则和重要性原则确定重点审计领域。又由于审计方法与手段滞后,当在企业管理信息系统较为完善的情况下,内部审计还处于手工状态,其实效性非常差。因此,物流企业内部审计无法提供外部审计所需要的及时有效信息,从而也很难发挥内部审计对公司治理的作用。
3 内部审计在公司治理中发挥作用的策略
3.1 合理设置内部审计机构,提升审计地位
内部审计机构的地位影响着它的独立性与实效性,继而影响其在公司治理中的作用。物流企业可以选择建立一个内部审计部门,该部门由董事会或者监事会直接负责,并区别于公司的其他部门,这样会使其具有高于其他运营部门的地位,在审计过程中尽可能地避免其他因素的干扰。另外,内部审计的负责人的权利应等同于公司的最高决策者但又不能对公司的具体事务进行管理与操作,内部审计部门只有建议与审计的职权,并不能直接地参与到公司的经营业务中,它可以通过股东大会、董事会将近期内部审计部门的一些工作汇报给企业的股东大会或者董事会。另一方面,应该将内部审计的概念纳入公司治理之中,随着内部审计的发展,它将逐渐从一个监督者到一个控制者,公司的管理过程也理应有审计部门的参与,并应该倍加重视其在公司管理中的位置与意义,使其真正作为企业管理的部门,来约束企业管理这种制衡关系,这样才能帮助企业增加长期利益。
3.2 改善企业员工对内部审计认识,升华本质概念
企业应加强对内部审计的宣传与知识的普及,尤其是在公司的财务人员之中。随着社会的发展,内部审计已经不再是单纯的查账,防止公司财务人员舞弊,而是已经发展到参与公司的治理过程不可或缺的重要组成部分,内部审计与高层次的监督管理联系起来,共同发挥治理作用。对于认识不到位的财务人员、甚至内部审计部门中的人员,可以利用组织学习培训,发送宣传资料,提高企业相关人员对内部审计的了解,以及其在企业管理过程中起的重要作用。
3.3 健全内部审计制度,增强独立性
首先,改变现在比较落后的以账项处理为基础的内部审计机制,引进先进的模式,如以企业风险预测为重点的审计模式、甚至是以治理引导为重点的模式,或者多种模式结合运用,完善它的的制度建设;其次,内部审计应该与企业的内在管控与企业风险控制相结合,它们是互相关联互相影响的整合,内部审计是内在管控的一部分,也是内在管控的基础与前提,风险控制包含内在管控,那么内部审计也是风险控制的一部分,而这三者都是为公司治理而服务的,加强这三者结合,更有益于企业管理。最后,加强对内部审计模式管理,从实际出发合理地运用与改善审计制度,以事实为根据,一切尊重事实,使公司内部审计体制更加完善。
3.4 加强与外部审计的交流,注重内部审计的实效性
关键词:内部审计;风险导向内部审计;风险管理
内部审计作为重要的管理工具,一直是企业内部监督的重要组成部分。随着经济全球化和市场竞争多元化的不断深入,企业所面临的风险日趋复杂。尤其是对于大型企业集团而言,风险规模已经远远超出管理层能够直接管控的范围。为此,企业开始日益重视风险管理工作,积极建立内部控制体系,提高企业风险管控能力。在此趋势下,风险导向内部审计应运而生,并较好的适应了管理层的风险管理需要。
一、风险导向内部审计的概念与基本特点
按照国际内部审计师协会(IIA)对内部审计的定义,内部审计是“一种独立、客观的保证和咨询活动,其目的是在于为组织增加价值并提高组织的运作效率。它采取系统化和规范化的方法来对风险管理、控制和治理程序进行评估和改善,从而帮助组织实现目标”。根据这一定义,推行风险导向内部审计就是要以对组织风险的评估与改善作为基本目标,以内部控制为审计基础,以公司治理为参与风险管理的前提。风险导向内部审计作为内部审计发展的一个阶段,其本身具有区别于传统内部审计和注册会计师外部审计的特点。笔者认为这些特点主要体现在如下方面:首先,风险导向内部审计将风险评估和改善作为首要目标,并据此延伸其职能。具体来说,其职能主要有三个方面,一是利用其在内部管理方面的专家地位和信息优势,根据企业目标评估、分析和管理风险,并将审计结果和管理建议向管理层报告。二是帮助管理层在制定重大决策事项时进行风险评估。三是为市场、采购、技术等其他专业领域的风险管理部门提供咨询。总之,风险导向内部审计不再是消极的查错防弊,而应以组织的整体风险评估作为首要工作。其次,风险导向内部审计在方法上更加注重风险评估、缺陷评估和管理建议。区别于传统内部审计,风险导向内部审计始终把风险管理作为审计工作的出发点和落脚点,强化审计工作的事前风险评估和事后缺陷评估环节,并基于这些评估得到审计结论和给出风险管理建议。第三,风险导向内部审计以内部控制为基础。从理论上说,内部审计是内部控制的监督环节,是对其他内部控制环节的再控制。内部审计无论从事是对风险的评估和改善,还是参与风险管理和治理程序,都需要依托对企业内部控制状况的了解。第四,采用风险导向使内部审计工作融入企业全面风险管理体系。不同于外部审计师所实施的内部控制审计,内部审计是为了保证企业经营目标的实现、保护资产安全、防止舞弊的发生而进行的全方位的内部控制评价。也就是说,内部审计、内部控制以及管理层的风险治理活动都是以企业风险管理为目标。内部审计通过采用风险导向而参与到企业全面风险管理中,成为整个风险管理体系的有机组成部分。
二、在内部审计中采用风险导向的必要性与实践意义
当前,内部审计需要应对的风险越来越复杂,对审计的要求也不断提高。内部审计需要更为全面、及时、准确的反映企业存在的风险,并提出有针对性的管理建议。传统内部审计虽然也针对企业风险进行监督,但从根本上说仍然缺乏完整有效的风险识别和评估体系,审计工作高度依赖审计人员水平,其风险覆盖的全面性、重要环节的审计充分性、以及审计质量的稳定性均难以保证。这不但无法满足企业风险管理需求,而且难以体现内部审计的管理价值,不利于内部审计的长期发展。因此,在审计实践中采用风险导向是内部审计发展的必然选择。
1、风险导向内部审计以风险评估和改善为目标,可以更为系统的覆盖企业重要风险,保证内部审计的完整性传统内部审计对于内部控制的关注一般集中在已有流程和已识别的运营风险,而缺乏对风险识别全面性和风险变动的评估。但对个体企业而言,无论是外部环境、业务特点,还是内部管理和治理结构都十分复杂,且始终处在不断变化的过程中。COSO委员会在2004年颁布的《企业风险管理——整体框架》(ERM)中将企业全面风险要素概括为八个大类,而阿瑟.安德森公司的商务风险模型(BRM)则将企业风险概括为三大类75种,足见其范围之广。在此情况下,传统内部审计很难保证审计结果和管理建议不存在重大遗漏、误判或者与企业实际状况脱节的风险。而风险导向内部审计通过有效的风险识别和风险评估,可以及时、全面的掌握这些情况,帮助内部审计部门形成对被审企业的完整认识。
2、风险导向内部审计对风险和缺陷的评估,能够更为科学的确定审计事项的重要性水平,有助于合理调配审计资源,深入进行研究分析,保证内部审计的充分性在目前的内部审计实践中,一个较为突出的问题是在标准化的审计程序上耗费大量审计资源,而缺乏对重要问题的深入研究和系统性分析。具体来说,一方面,审计过于追求程序的标准化,审计意见包含大量详细的操作细节问题,但没有区分重要性水平。特别是对于风险较小的环节给予过多关注,造成控制冗余,不但影响审计效率,也可能对后续审计产生误导。另一方面,对于重要缺陷不能给出系统评估和全面的解决方案,例如评估缺陷在多大程度上增加了企业运营风险,缺陷产生的系统性原因和个体原因,以及如何进行整改和需要投入的管理资源是否符合成本效益原则。而风险导向内部审计重视事前的风险评估,可以有效解决审计侧重点问题,合理调配审计资源。可以结合企业目标,有针对性的深入研究重要风险,评估缺陷程度。同时,还可以减少在次要风险上的审计资源投入,在总体资源有限的情况下发挥最大的审计效果。
三、实施风险导向内部审计的实现途径与展望
风险导向内部审计从根本上改变了传统审计的指导思想和工作模式,对内审部门提出了很大的挑战,其在实践中的应用还存在很大障碍。笔者认为,要想实施风险导向内部审计,至少需要在如下几个实现转变。
1、内部审计部门职能的转变:由消极的查错防弊向主动的风险管理转变在所有阻碍风险导向审计实施的问题中,最根本的是内审部门自身定位的转变。风险导向内部审计要求内审部门的定位要从消极的查错防弊变为主动的风险管理,在风险评估、内部控制乃至公司治理中发挥专业作用。这使内审工作从监督指导职能延伸到风险评估、缺陷分析和管理咨询,几乎颠覆了内审部门的旧有工作范围,无疑是对内审部门从软件到硬件的全面挑战。尽管如此,这些转变又是不可回避的,因为能否转变思路并主动适应新的角色,是内部审计能否提升自身价值的关键所在,也是企业风险管理提升不可或缺的重要途径。
2、审计方法的转变:建立完善风险评估机制风险评估和改善作为内部审计的首要目标,在实践中也是能否真正实施风险导向内部审计的关键问题。因为企业的风险千差万别,风险评估也非常复杂繁琐,但作为整个审计体系的基石,所有后续审计工作均需要以风险评估为基础。笔者认为,企业应通过建立成熟的风险识别模型和风险评估程序,通过流程化、标准化以节约审计资源。具体来说,一方面内审部门应结合COSO企业风险管理框架(ERM)、企业风险模型(BRM)以及其他风险分析工具,建立一套适合本企业特点的风险识别模型。然后根据企业目标,在模型框架内识别具有重大影响的风险项目,建立企业风险数据库。另一方面,在内部审计中应建立风险评估报告制度,强制要求内审人员全面了解被审单位的风险状况,以保证所有后续审计工作按风险导向执行,最终帮助评价审计结果对企业整体风险的影响。
3、风险管理架构的转变:整合内部控制资源,实施风险的全过程管理无论是内部审计还是内部控制和企业风险管理部门,乃至于各专业部门的风险管理人员,其根本任务归根结底就是对风险进行管理。而受制于管理范围和资源限制,内部审计部门必须与其他风险管理部门共同开展风险管理工作。具体来说,一是需要加强部门协调,与相关部门共享风险数据库,并在共同的风险识别框架下对风险形成共同认识,对控制措施和审计缺陷评估实施共同标准。二是对风险进行全过程管理。根据风险管理过程理论,风险管理是风险识别、风险度量和风险监控三个环节构成的循环,内部审计对于风险的管理也必然是一个动态的过程,需要整合相关资源对风险全流程进行管理,及时进行重新评估和应对。目前,外部审计机构正在大力开展管理咨询业务,凭借其专业优势和成本优势,越来越多的重复性内部审计工作已呈现外包化趋势。内部审计如果仍在“查错防弊”阶段止步不前,将越来越难以为企业创造价值。因此,只有积极参与企业内部风险管理,并在此基础上与其他风险管理部门密切配合,形成强有力的风险管理体系,才能有效为企业保驾护航,这或许是内部审计的长远发展方向。
作者:姜传志 胡增会 单位:青岛中油岩土工程有限公司
参考文献:
[1]曹伟,桂友泉.2002:内部审计与内部控制[J].审计研究(1),P27-30.
[2]费朵,邹家继.2008:项目风险识别方法探讨[J].物流科技(8),P139-141.