時間:2022-10-30 17:06:53
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇審計風險防范論文,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
一、問題的提出
通常而言,在非理想社會運行狀態下,契約是非完全合約。我們也可以合理推論,會計師事務所與其員工(包括合伙人)簽訂的勞動用工契約也是非完全合約。在合約的實際簽訂中,會計師事務所應用的契約多是要式合約,即契約往往是某地區勞動局按照國家法律法規的規定而制定的具有相對比較固定條款和格式的書面合約。顯而易見,這種契約缺少會計師事務所所固有的勞動用工特征,在一定程度上將帶來不可估量的審計風險,使得審計成本無限放大。雖然我們可以通過外生的約束力量來控制,比如通過審計人員對自己出具的審計報告簽字從而負相應的法律責任,但當其無需簽字時,這時候對審計人員的約束更多的只能依賴職業道德因素。特別是在審計實務中,審計外勤負責人不簽字的現象是比較普遍的。本文擬就此進行分析并提出解決方案。
為了更好地分析問題,本文按照會計師事務所運行的三級審核制架構提出研究的基本假設條件:
(1)所有合伙人都擁有該會計師事務所,而且都是該會計師事務所的實際經營者;
(2)合伙人和主管某審計項目的負責人(部門經理)都在審計報告中簽字;
(3)審計外勤負責人不在他所審計的項目報告中簽字;
(4)審計外勤負責人知悉其所審計項目中的所有重大事項;
(5)審計外勤負責人的助理人員不可能隱瞞審計重大事項。
二、會計師事務所中非完全合約產生的原因
假設我們可以推知,由于會計師事務所勞動用工合約的不完全性,會計師事務所一般存在兩層風險比較大的委托關系合約。
第一層委托關系合約是A,即會計師事務所與合伙人之間形成的委托關系合約。一方面雖然從理論上說,會計師事務所屬于合伙人,但需要強調的是會計師事務所屬于全體合伙人而不屬于單個的合伙人。然而單個合伙人又恰恰是某個審計項目的經營者。這就存在由于合伙人之間的風險偏好不同導致合伙人之間的不同行為。例如某審計事項實際上風險是比較大的,但該合伙人卻認為該事項風險可以接受,并私自決斷而不提交給合伙人委員會或類似機構討論,最后該事項卻引發了整個會計師事務所的信譽危機。于是其他非當事合伙人卻不得不被動地搭這趟苦澀的便車。
從另一方面分析,單個合伙人作為一個理性經濟人,對于其所擁有的會計師事務所應盡心盡力,盡量避免風險。但從經濟學角度上說,合伙人對于自我的行為,作為風險偏好者,只是用效用最大化來替代利潤最大化,這種替代收益與費用由他享有和承擔。但由于事務所特殊的組織框架,其他合伙人在無形中承擔了部分溢出風險。因為,畢竟公司章程或合伙人協議等合約不可能是完美無缺的,而且我國很多會計師事務所都是改制而來,起始就可能存在著事業單位遺留下來的后遺癥,很多合約簽定是利益妥協的產物,這也積聚了非完全合約所致使的審計風險。
第二層委托關系合約是B、C、D,即委托方--會計師事務所、合伙人、部門經理與方--審計外勤負責人之間形成的委托關系合約。由于審計外勤負責人直接面對客戶,因而對客戶的經營成果和各種信息的擁有,相對于會計師事務所其他人而言,是最完備的。如果審計外勤負責人能力素質低下,或者存在故意敗德行為等,甚至與被審計單位管理當局合謀隱瞞重要審計事項而出具虛假審計報告,而此時委托方由于信息不對稱完全不知曉,那么會計師事務所的審計質量就存在巨大的控制真空,相應的潛在審計風險就凸顯出來。特別是對審計外勤負責人缺乏強有力的剛性契約約束時,他就可能存在逃避責任的機會主義行為,甚至把審計風險成本全部轉嫁到會計師事務所和合伙人身上。
可見,會計師事務所非完全合約所隱藏的風險是很大的。其中引起會計師事務所合約的非完全性主要原因如下:
1.人類的有限理性。由于人類在神經生理和語言方面的局限性以及外在事物的不確定性、復雜性,雖然從事經濟活動中的人在愿望上是追求理性的,但會計師事務所對員工所從事的審計活動的故意消極性不可能全面預見。而且,審計風險表現形式多種多樣,即使再高明的管理者也不可能在合約中對員工的審計活動進行完善的細化。自然這就肇始了合約的不完全性。當然,這除了人的思維和行為是有限理性外,還與交易成本息息相關。
2.交易成本的存在。在會計師事務所的員工合約中描述大量外在的隨機狀況要耗費大量成本。如果把這種情況細化,描述員工在審計時所應遵守的行為標準等特性,或者合約當事人各方為此必然采取行動,都需要花費成本。而且當勞動合約的限制條款太多,可能阻止某些業務精專、品德高尚的人才進入注冊會計師行業,就會產生劣幣驅逐良幣的現象。這就可能與初衷背道而馳,甚至阻礙會計師事務所的良性發展。正因為博弈雙方完善合約可能要耗費大量交易成本。會計師事務所及其員工只好作次優選擇,省略與主要情況相關條款,使之處于模糊狀態。這種不完備的合約卻從一開始就累積了后發審計風險。
3.非對稱信息。根據非對稱信息理論,市場上買賣雙方各自掌握的信息是有差異的,通常供方是有較完全的信息,需方有不完全的信息。在這種情況下,有信息優勢的一方就希望通過輸出對自己有利的信息使自己獲利,從而存在機會主義行為。這在會計師事務所的合約中其實是內生的非對稱信息,即會計師事務所在合約簽訂后無法完備地觀察和監督到審計人員的所有行為。也就是在合約中,無法推測審計人員在合約后的行為而導致信息不對稱。另外,在合伙人之間,正是因為信息的非對稱而使合伙人對風險的判斷產生差異,直接導致了會計師事務所第一層委托關系的形成。
4.違約成本低廉。由于審計外勤負責人沒有簽字承擔責任的約束,他就有可能存在逆向選擇和道德風險,甚至與管理當局合謀增大會計師事務所的風險,但他可能獲得大量造假收益。如果事件敗露,在目前的市場和文化環境中,受到的處罰可能僅是被會計師事務所解雇。可見,合約的不完全性造成違約成本非常低廉,甚至會誘致某些審計人員鋌而走險。
5.對合約認識的局限性。絕大部分會計師事務所簽定的合約只是把勞動局所制作的要式合約直接運用,而對要式合約中的可自由發揮的部分視而不見。例如深圳經濟特區勞動合同書,其中第九條第三款和第十一條就分別有如下文句:“雙方另外約定以下違約責任(空白)、雙方認為需要約定的其他事項或對原對條款需要變更重新約定的事項(空白)。”會計師事務所本來可利用這兩條彈性款項進一步完善合約,但大部分合約雙方都是一叉了事,沒有發揮合約應有的作用。正是缺乏對合約效力的充分認識,從而在某種意義上先天決定了合約的非完全性。
三、不完全合約所產生的審計風險防范
鑒于在中國目前所存在的經濟發展環境,注冊會計師的執業門檻很低,行業人員良莠不齊,那么通過合約的完善來對審計人員進行約束就顯得很必要了。但在注冊會計師實務中,這方面常常被忽略,會計師事務所通常很少關注用勞動合約去約束審計人員的行為,而過多地依賴職業道德。既然會計師事務所存在兩層風險比較大的委托關系合約,則我們可以根據不完全合約產生的原因提出相應的解決方案。
(一)對于第一層委托關系合約
1.建立審計風險硬性約束機制。會計師事務所各合伙人應統一認識,建立以風險基礎審計模式,對審計風險的評估盡可能數量化。特別是會計師事務所應對審計重要性水平,按不同客戶、不同資產分門別類的確定重要性金額,以便各合伙人在一個相對固定的重要性水平上確定應提交給合伙人委員會討論的重大事項。同時,因為審計重要性受到以往審計經驗、相關法規、客戶的經營規模和業務性質、內部控制與審計風險的評估結果以及會計報表各項目金額性質等多種因素的影響,所以各會計師事務所在制定本所的重要性水平時,應盡量遵循謹慎性原則。對另外一些與金額無關,但性質非常重要的非期望出現的錯報和漏報,如管理層舞弊等,則可以采取列舉法,把可能發生的性質嚴重影響審計報告的事項分類列舉出來,形成條款,并可以在會計師事務所與合伙人之間的合約中提及,以便合伙人不因偶然的疏忽而鑄成大的審計風險后果。通過對審計重要性水平的相對書面化,使合伙人的風險偏好形式化,從而更好地規范審計風險控制,而不因個人偏好因子影響整個會計師事務所的聲譽。
2.會計師事務所實行合伙制。由于有些名義上的合伙事務所實際上工商登記的是有限責任制,使得外部環境約束合伙人的資源減少。真正的合伙制度可以使得合伙人的審計行為更為謹慎,每一個合伙人都有互相監督的意識。因為每個合伙人都要對其他合伙人的業務活動負責,每個合伙人也就有互相監督的內在動機。這種相互監督增強了單個合伙人的風險意識,而承擔無限責任的巨大風險更是使合伙人對審計風險更加敏感。因而,如果要降低第一層委托制度的成本,根本的解決方案是實行中國會計師事務所第二次改制,把有限責任制改為合伙制,以避免由于會計師事務所先天不足造成合約的非完全性而衍生審計風險。
(二)對于第二層委托關系合約
1.完善相關法律。由于目前注冊會計師執業環境不好,因為有必要通過法規對審計外勤負責人的審計行為作出約束,規定審計外勤負責人也需要對其所審計的項目承擔一定的相應責任。如果行為特別惡劣,則可以規定已經有該種行為的人為財務審計職位的市場禁入者,當他被解雇后,其再尋找職位的成本無窮大,從而加大審計外勤負責人的違規成本。
2.完善勞動合約。在會計師事務所與審計人員簽訂審計勞動合約時,雙方可以充分討論,并盡量挖掘合約剛性約束潛力,以便在風險收益中相互求得最佳平衡點。從而做到合約既可以盡可能降低審計風險,又能夠吸引優秀人才加盟會計師事務所。
關鍵詞:現代風險導向審計;高校內部審計;風險防范
中圖分類號:F239 文獻標識碼:A
收錄日期:2017年3月22日
黨的十以來,深化改革的步伐已邁入到社會各領域的各個層面。高校內部審計作為我國審計的重要組成部分,為適應新形勢應作出及時調整和改進,其工作已進入攻堅階段,要用現念來解決它。
一、審計模式演化歷程
(一)賬項導向審計模式。賬項導向審計模式是審計發展最初期的一種傳統模式,業內人士稱之為“賬項基礎審計”,它是將審計業務建立在對被審計對象的具體賬目上并進行細致檢查之后才完成的。它的功能和最終目的在于對被審計單位的賬目查找錯誤以防止舞弊,其后給出是否發表舞弊意見的報告。因此,在這種模式下,審計工作不會考慮被審單位的內部控制和風險情況,直接對其賬戶余額進行詳細、全面的審查。伴隨著企業經營規模的逐漸擴大,內部控制制度的建立以及分工管理制度的科學化、新型化,賬項導向審計已無法滿足審計的需要,審計工作者為了適應審計市場領域的需要,將審計的重點也轉向了以內部控制制度為中心的制度導向模式。
(二)制度導向審計模式。制度導向審計首先從對被審計單位的內部控制入手進行研究,并以此為基礎尋找內部控制制度的薄弱環節,之后有針對性地對發現的薄弱環節進行深入檢查,也就是說制度導向審計模式摒棄傳統賬項導向審計模式的漫無目的的全面審查,將工作重點轉移到對被審計單位內部控制制度的審查方面,由此為基礎實施抽樣側重審查。但是制度導向審計模式在減輕工作量、提高效率的同時也存在著弊端,顯而易見,這種模式的實施是需要前提條件的,那就是被審計單位的內部控制制度必須是真實的、有效的,只有這樣才能將抽樣審查的結果作為樣本總體的代表。倘若被審計單位的內部控制制度不完善或者形同虛設,在執行過程中沒有得到充分的落實,則會導致這種審計模式無法達到預期的理想效果,甚至是相反的審計結論,這會給審計帶來巨大的風險,不利于審計的實施、防范和控制。
(三)風險導向審計模式。風險導向審計模式的最初階段是傳統型的,它是伴隨著企業風險管理思想的萌芽而在美國審計準則委員會掀起的一種將審計風險模型納入準則體系的模式,但后期隨著審計環境的轉變和技術的革新,它的弊端和不足逐漸顯露,業內人士對其M行了重新改良和修訂,最終形成了一種以戰略觀和系統觀為理論支撐、以對重大錯報風險評估為基礎同時兼顧企業經營風險的現代風險導向審計模式。
二、現代風險導向審計的內涵
(一)現代風險導向審計的啟蒙。現代經濟社會的快速發展,市場競爭力的不斷下降、經營業務出現滑坡等一系列問題導致經營者的利益嚴重受損;與此同時,在政府監管、投資人、債權人等利益相關者的各方壓力下,企業的經營管理層很可能會產生想要粉飾財務報告的動機,至此,要求審計人員發揮職業判斷素養,找尋產生舞弊根源的各種可能性,從被審單位的全局和整體出發,并對被審單位所處行業的環境、經營環節分析等入手,通過綜合評價經營風險以確定實質性審計的范圍、時間和程序,將財務報告的錯報風險控制在可接受的范圍內。
(二)現代風險導向審計的風險模式。審計風險的種類或要素及其關系是審計風險模式研究的內容,因此要研究現代風險導向審計模式,勢必要從其審計風險模型的研究入手。新修訂審計準則最大的亮點就在于提出了以一種全新的審計風險模型,即“審計風險=重大錯報風險×檢查風險”為核心的現代風險導向審計理論。該模型的出現對審計人員在實操中提出了相當高、相當嚴格的要求。“重大錯報風險”是指財務報表在審計前存在重大錯報的可能性,而其又包括財務報表整體和認定兩個方面的風險,前者與會計報表項目沒有直接關系,是指與企業所處宏觀環境有關的戰略風險和經營風險;后者恰恰與會計報表項目有關,如各種業務交易、賬戶類別及余額、信息披露。“檢查風險”是指審計人員經過一定的審計程序后仍未能發現有重大錯報的財務報告而造成的風險。在這個模型中,如果將“審計風險”固定不變,那么“檢查風險”則與“重大錯報風險”成反比關系,“重大錯報風險”由被審計單位決定,審計人員只能對其水平進行評估,通過評估確定可接受的“檢查風險”水平,然后著手下一步的審計程序。
(三)現代風險導向審計的特點。現代風險導向審計無論在審計理念、程序還是方法上,都要優于其他審計模式。其特點表現在:審計重心向前移動,從以審計測試為中心轉移到以風險評估為中心;充分運用多種取證方法,將管理方法運用到分析性程序之中;針對不同審計對象,采用個性化審計測試程序;強調“從上往下”與“從下往上”相結合。
三、現代風險導向審計模式下高校內部審計風險防范
(一)深化高校內審人員業務能力和道德水平建設。在高等教育快速發展的今天,高校內審隊伍的綜合素質有待提升,無論是從業務水平、政策水平還是理論水平都要適應新形勢下的需求,始終樹立“從工作中摸索學習的方向,在學習中融入工作的需要”的理念,讓高校內審人員的正能量始終發揮作用。
(二)實行高校內部審計公開制度,營造良好的內部審計環境。“內部審計公開制度”作為校務公開的重要組成部分之一,其推行勢在必行。該制度向全校公開審計紀律、審計計劃、審計程序、審計結果、審計處理決定和反饋意見等內容,目的是增強內部審計工作的透明度,擴大內部審計的威懾力。其中,“審計紀律公開”是把雙刃劍,既要把應遵守的紀律向被審計部門交代清楚,同時也要接受被審計部門的監督;“審計計劃公開”不僅是將此次審計的計劃提前讓被審計部門知曉,也是將教育主管部門和國家審計機關交辦或者委托的事項進行落實;“審計程序公開”要求內審部門有義務告知被審部門,要求對方在充分了解程序的基礎上積極配合開展工作,如提前將所需的材料等準備好,這也是提高工作效率的體現;“審計結論和處理決定公開”一方面是接受公眾的監督,讓公眾有知情權,另一方面也是起到威懾的作用;“反饋意見公開”主要是針對被審計部門而言的,按照審計的結果和處理決定由被審計部門進行整改,這個環節可以反映出被審計部門的態度和決心。
(三)建立和完善審計質量量化考評體系。不言而喻,審計質量的高低可以直接反映出內審部門的工作業績。它如同人的生命線,反映出不同時期的晴雨表。如果能對內審質量做出科學的、客觀的、及時的評價,對其做出全面量化考核,并將考核結果與各類評優相結合,則會給內審人員帶來巨大的驅動力,調動他們的積極性,從而讓內審工作朝著良性方向發展。
主要參考文獻:
[1]張新華.現代風險導向審計模式下的事業單位內部審計問題研究[J].中國內部審計,2015.9.
[2]毛成銀.加拿大高校財務管理、內部審計的特點及借鑒[J].南京工業職業技術學院學報,2012.12.
[關鍵詞]內部審計風險 成因 對策
一、內部審計風險的特征
內部審計風險是指內部審計人員未能發現被審計單位經營活動及內部控制中存在的重大差異或缺陷而做出不恰當審計結論的可能性,包括審前調查風險、審計程序風險、審計取證風險、審計報告風險等。內部審計區別于政府審計、事務所審計,所以內部審計風險也具有其獨特性。充分識別并準確把握內部審計風險的特征,是有效控制風險、保證審計質量的前提和關鍵。筆者認為,內部審計風險的特殊性具體表現在如下幾方面:
1.客觀存在性。目前,審計風險已成為審計人員在接受審計項目時需要考慮的關鍵因素。會計師事務所在接受審計委托時,會在審計成本和審計風險之間進行權衡,最終選擇成本較小而風險較小的項目,甚至于會拒絕接受風險較大的審計項目。但內部審計部門作為單位管理的一部分,是單位內部管理的重要組成部分,當為滿足管理的需要按照領導地授權必須進行某項審計時,審計項目不具備選擇性,很可能會接受難度較大、風險較高的審計項目,只能通過不斷提高審計人員勝任能力、增加審計樣本量等方式提高審計質量來降低審計風險,但內部審計風險不會為零。
2.可控制性。內部審計風險是客觀存在的,非零的,并不意味著審計人員對此無能為力。在審計工作中,通過嚴格遵循審計規定和程序、提高審計人員的專業勝任能力、增加樣本量、保持足夠的職業謹慎等方式,可以將審計風險降低至可接受的水平。但也應該看到,提高專業勝任能力、增加樣本量等降低審計風險的渠道都是要增加一定成本的,隨著審計成本的增加,審計風險的降低呈現逐漸遞減的趨勢,內部審計人員必須在降低審計風險和成本效益之間作出合理選擇。
3.后果的間接性。內部審計部門是單位組織管理的重要組成部分,不直接參與單位的組織經營活動,但審計部門提供的審計結論和建議,會間接影響到組織發展的某個層面。比如經濟責任審計中對領導干部的任期評價,會影響到領導干部的選拔與任用,進而影響其所在部門乃至整個組織的發展。現在越來越多的單位領導開始認識到內部審計工作的重要性,也越來越多地將內部審計的工作成果運用到組織的管理中。從此意義來說,內部審計風險的結果間接影響組織的經營發展。
二、內部審計風險的成因分析
1.客觀原因
(1)內部審計法律環境不完善。目前,內部審計已經逐漸成為我國審計事業的重要組織部分,并發揮著越來越大的作用,但與之相關的法律法規建設卻相對滯后,專門針對內部審計的法律法規較少,造成在內部審計工作中遇到的很多新情況新問題沒有相應的法律依據,必須依賴審計人員的職業判斷,不可避免地會產生審計風險。
(2)會計和審計的時滯性。會計作為一種經濟手段,記錄下來的信息僅僅是經濟業務的一部分,并不能反映全貌,由于會計時滯性的影響,會計信息在時間上必然落后于經濟業務實踐。內部審計工作以財務會計信息為基礎,抽取復雜經濟業務的一部分,本身就具有不全面性,存在風險。會計的時滯性加之審計抽查方法的使用,使得內部審計工作也具有時滯性和偏差,導致審計風險。
(3)被審計單位內部控制的固有限制。內部審計往往根據被審計單位內部控制的強弱,來確定審計范圍和審計重點,以及審計證據的抽查樣本量。如果內部控制不健全或執行不力,被審計單位舞弊的可能性就會增加,此時過分依賴內部控制就會導致審計失敗,引發審計風險。即使被審計單位內部控制制度健全,也很難保證在所有環節上都是健全有效、執行有力,審計風險難以避免。
2.主觀原因
(1)內部審計的獨立性欠缺。獨立性是審計的靈魂。內部審計是實現組織經營目標的管理手段之一,服務于組織的發展目標,在組織結構、經費來源等方面獨立性都比較差,有的情況下必須屈從于長官意志,拘泥于人事關系,導致內部審計工作不能較好地開展,很難在客觀、公正的基礎上發表審計結論和意見,引發審計風險。
(2)人員素質和技術方法存在差距。目前,我國政府審計、社會審計和內部審計發展還不均衡,內部審計作為單位內部管理的重要組成部分,力量還比較薄弱。總體來看,我國內部審計隊伍比較年輕,業務能力、審計經驗、職業判斷能力、重點和難點的把握上等相對政府審計和外部審計來說都存在差距。內部審計本身發展也存在不平衡,有些單位內部審計工作做得較好,但也有部分單位的內部審計工作仍停留在報表審計和制度基礎審計階段,內部審計過多地依賴于會計賬薄、會計報表,依賴于被審計單位的內部控制測試,先進的技術和方法掌握不多,產生審計風險。
(3)重審計實施,輕審計計劃。目前在內部審計工作中,對審計計劃沒有引起足夠重視,普遍存在重審計實施輕審計計劃的情況,將絕大部分的時間和精力集中在審計實施階段,審計計劃簡單、籠統甚至于沒有審計計劃直接審計,導致無法準確把握重點和難點,最終審計結論無法真實客觀反映被審計單位的實際情況。
三、內部審計風險防范與控制的基本對策
1.不斷增強內部審計機構和審計人員的獨立性。獨立性是審計的本質特征,是保證內部審計工作客觀、公正的基礎,也是避免審計風險的根本前提。內部審計人員應當注重自我完善和發展,將重點從單純的發現問題解決問題轉向利用內部審計創造價值當好管理者的高級參謀上來,使組織領導予以充分的重視,并得到其它部門和被審計單位的支持。從形式上的獨立來說,要求內部審計機構在組織中具有較高的組織地位,能夠獨立實行監督檢查的工作職能。從實質上的獨立來說,要求內部審計人員遵守職業道德,不為各種利益所動,客觀公正地提出審計結論。
2.逐步完善內部審計機構的內部管理。做好內部審計風險控制,要從審計機構內部管理抓起。內部審計機構要針對審計計劃、審計方案、審計底稿、審計報告,每一環節都建立相應的內部控制制度,制定科學嚴密的審計計劃和審計方案,充分分析并評估審計風險,對于風險較高的環節和內容分配較多的審計資源。嚴格執行審計計劃和內部審計程序,及時發現和解決出現的問題。注重審計證據的質量,規范審計證據的獲取及處理,考慮審計證據的充分性和可靠性。認真撰寫審計報告,恰當表達審計意見和建議。建立全面質量控制制度,通過職業道德、專業勝任能力、業務操作規程等方面的控制,保證內部審計符合內部審計準則的要求。建立項目質量控制制度,內部審計機構負責人對審計全過程進行指導、監督和復核,確保審計質量。
3.逐步提高內部審計人員的風險意識和專業素質。培養高素質的專業審計人才是推動內部審計事業發展的關鍵,也是防范審計風險的有效措施。內部審計工作要求具有敏銳的分析能力和準確的判斷力,以及較強的溝通能力,要求具備經營管理知識,通曉財經政策。為提高內部審計人員的風險意識和專業素質,首先必須要選派業務知識和實踐經驗豐富、責任心強的人充實到內部審計隊伍中來,對新聘用人員強化業務培訓和職業道德培訓,培養其風險意識和職業謹慎態度;其次要繼續加大對內部審計人員的后續教育,讓他們熟悉會計、計算機、基建管理等方面知識,努力提高協調溝通能力,以及良好的職業判斷能力。
4.主動協調與被審計單位的關系。內部審計部門應積極更新觀念,轉換角色,將工作重點從“內部警察”角色轉向組織的內部管理,為被審計單位提供科學的意見和建議,充分發揮內部審計“免疫系統”的功能作用。內部審計機構與被審計單位不能完全對立,更不能玩“貓抓老鼠”的游戲,應該保持與被審計單位的溝通交流,堅持用事實說話,既依法審計、堅持原則,又尊重被審計單位的現實情況和困難,注重用事實說話,以理服人,以良好的素質取得被審計單位的信任,幫助被審計單位完善內部管理提高經濟效益。
5.充分利用外部審計的力量。內部審計人員由于本身知識結構和經驗等的限制,有些時候會面臨一些單靠自己力量難以完成的工作。為了保證審計質量和工作效率,這部分審計業務除了可以利用外部專家的服務之外,還可以采取內部審計外包的形式。此外,聘請外部審計專家定期對內部審計工作的成果加以評價,也可以不斷提高內部審計工作質量,降低審計風險。此外,內部審計部門要注意聯合其他管理部門,充分利用相關部門提供的審計證據,并注重審計責任的分解,最大程度地減少審計部門的風險。
在內部審計工作中,審計人員應該預先對風險進行分析、評估,并制定詳細的審計計劃和審計方案,合理分配審計重點和資源,恰當選擇技術和方法,將風險控制在可接受的范圍內。在條件成熟的情況下引入風險導向內部審計模式,使得內部審計更加注重組織的內部管理,更加注重組織的效益評估,更加注重改善組織的管理環境,化解經營風險,真正實現內部審計為組織內部管理服務的目的。
參考文獻:
[1]尹維劼.現代企業內部審計精要.中信出版社,2007年6月
[2]曾壽喜,劉國常.國家審計的改革與發展.中國時代經濟出版社,2007年7月
[3]蘇強.淺議內部審計風險的成因及控制.財會研究,2006年第一期
[4]趙紅莉.審計風險成因分析及控制策略.事業財會,2007年第二期
寫會計審計畢業論文主要目的是培養學生綜合運用所學知識和技能,理論聯系實際,獨立分析,解決實際問題的能力,使學生得到從事會計審計相關的基本訓練,小編為大家推薦介紹會計審計專業畢業論文題目大全,希望可以幫助到大家。
1.會計越發展 政治越文明——論會計審計的政治環境及其在政治文明建設中的作用
2.信息環境下會計審計誠信問題之我見
3.當前企業會計審計誠信問題研究
4.論現代企業會計審計存在的問題及對策
5.現代企業會計審計存在的問題與對策
6.關于加強企業會計審計的思考
7.信息環境下會計審計的誠信問題之我見
8.世界銀行充分肯定我國會計審計準則改革成就——解讀世界銀行《中國會計審計評估報告》
9.淺析會計審計中的會計核算方法
10.國際化會計審計人才培養策略研究
11.政府購買會計審計服務的績效評價研究
12.公允價值會計審計研究動態:國際視野與無形資產視角
13.當前我國企業會計審計存在的問題及解決對策
14.會計審計獨立性的影響要素及措施分析
15.現代企業會計審計存在的問題與對策研究
16.分析會計審計對財務管理的促進作用
17.公允價值計量:中國引入綠色GDP理念和環境會計審計的重要前提
18.會計審計風險因素與信息化審計策略研究
19.探析會計電算化下的企業內部控制審計策略
20.會計審計風險因素與信息化審計對策探究
21.關于信息環境下會計審計誠信問題的思考
22.云計算的發展及其對會計、審計的挑戰
23.會計審計與會計財務核算的研究
24.中國企業境外上市、會計準則趨同與會計審計跨境監管——由中概股風波談起
25.會計審計風險因素與信息化審計策略研究
26.關于現代會計審計技術的思考
27.國際會計公司成員所的審計質量——基于中國審計市場的初步研究
28.基于信息環境下會計審計誠信價值的研究
29.基于信息環境下會計審計誠信價值的研究
30.淺談會計審計對企業經濟效益的影響
31.電算化條件下會計審計監督和風險防范
32.對會計審計實驗教學評價標準與環節設計探討
33.談提高會計審計質量與會計監督的措施
34.我國會計審計存在的問題及對策分析
35.提高會計審計質量和會計監督的策略探討
36.會計審計以及會計財務核算淺析
37.探究企業會計審計誠信問題
38.試論會計審計風險因素與信息化審計策略
39.會計審計在企業經濟效益探討
40.分析現代企業會計審計存在的問題與對策
41.試論會計審計風險因素與信息化審計策略
42.會計審計對企業經濟效益的影響分析
43.中國商業銀行會計和審計的現狀與未來
44.會計審計制度改革中審計穩健性的概念體系構建
45.對企業會計審計存在問題的分析
46.提高企業會計審計質量和會計監督的策略探討
47.面向信息環境下會計審計誠信問題研究
48.論公允價值會計審計理論與實務中的若干重大問題
49.現代企業會計審計存在的問題與對策
50.信息環境下會計審計誠信問題分析
51.會計審計對工程財務管理的促進意義研究
52.會計審計的風險影響原因分析和信息化審計對策探微
53.基于信息環境下會計審計的誠信價值的研究
54.信息環境下會計審計中的誠信價值分析
55.對于會計審計獨立性的影響要素及措施分析
56.解析會計審計與會計財務核算
57.探析提高會計審計質量和會計監督的對策的分析
58.淺談會計審計對企業經濟效益的影響
59.論企業內部會計審計
60.會計審計的誠信價值與信任機制重構
61.探討信息環境下會計審計誠信問題
62.國際化會計審計人才培養策略
63.中國會計審計準則建設的歷史豐碑——中國會計審計準則體系會上的發言摘要
64.簡析信息環境下會計審計的誠信問題及建議
65.探討會計審計中的誠信價值的重要性
66.新會計準則下公路管理單位會計審計相關思考
67.對企業會計審計存在問題的分析
68.會計審計與會計財務核算的若干研究論述
69.會計審計對財務管理的促進意義研究
70.現代企業會計審計存在的問題與對策
71.淺析在國營企業會計審計工作當中的經驗
72.海峽兩岸會計審計高等教育資源共享機制研究——以福建省先行先試為平臺
73.國際化會計審計人才培養的實踐探索
74.會計審計中的誠信價值考量
75.我國會計審計發展史上新的里程碑
76.會計審計質量與會計監督的提高途徑分析
77.企業會計審計中存在的問題及對策
78.美國會計審計準則的國際趨同及其啟示
79.國際會計審計及其監管的最新發展與中國對策——歐盟國際會計審計發展大會綜述
80.內部控制審計對會計盈余質量的影響——基于滬市A股上市公司的實證分析
81.對新會計準則下公路管理單位會計審計的若干思考
82.解析會計審計與會計財務核算
83.現代企業會計審計存在的問題分析及應對策略探討
84.探究關于加強企業會計審計的思考
85.現代經營理念下企業的會計審計問題及對策
86.提高會計審計質量和會計監督的策略探討
87.淺談會計審計對企業經濟效益的影響
88.會計審計準則體系:中國會計審計發展史上新的里程碑
89.會計審計中的誠信價值與博弈分析
90.探析會計審計對企業經濟效益的影響
91.探討企業會計審計對企業經濟效益的重要影響
92.新會計審計準則對遏制會計信息失真的作用
93.對企業會計審計存在的問題分析
94.新會計準則下的衍生金融工具及其審計風險
95.加強企業會計審計的有效策略分析
96.會計審計工作對優化企業財務管理的路徑構建
97.會計獨董、治理環境與審計委員會勤勉度
98.會計信息化審計方法初探
企業內部控制制度的建立和完善是改善企業內部管理、提高企業競爭能力的重要內容。本論文在總結內部控制理論的基礎上,對內部控制的存在的問題、原因等方面作了一些探討,找出企業面臨的各種風險,結合COSO關于內部控制五要素,針對各種風險提出了具有針對性和可操作性的防范對策,為企業完善內部控制提供了一定的理論指導。
【關鍵詞】內部控制風險管理
一、我國內部控制現狀
我國企業內部控制制度理論起源于20世紀80年代,但到目前為止,尚未正式提出權威性的內部控制標準體系,對內部控制的完整性、合理性及有效性缺乏一個公認的標準體系。我國有關內部控制制度的指導原則、指引、規范則出自不同的政府部門,這是由于企業的管理體制造成的。國資委管國有大中型企業;證監會管上市公司的信息披露;財政部管全國所有企業的財務與會計工作,并負責會計準則與制度的制定。然而,內控指導原則、指引或規范由各政府部門分別制定,有許多弊病:
其一,各部門各自研究與頒布內部控制的相關指導原則或指引,不利于內控制度的統一與協調。財政部正在陸續制定并的是內部會計控制規范,截至目前已經了十多個。而其他政府部門則僅制定了內部控制的指導原則、指引或對企業各項業務內部控制流程的設計與制定缺乏具體的指導。其二,關于內部控制的定義、范圍、目標等不相一致,內控要素、內控內容,以及內控方法的解釋也不一致。其三,缺乏統一的推進機構,不利于企業內部控制制度的貫徹與實施。各部門頒布的內控指導原則、指導意見或指引在實務中并未得到有效的貫徹執行。上市公司、銀行、證券公司、未上市國有企業的頻繁出事便是佐證。
客觀地講,我國近幾年對內部控制的研究主要是以會計控制和審計評價為主線的,我們可將之簡稱為“會計導向”和“審計導向”。會計導向的典型代表是我國目前已的內部控制法律法規,它們是以內部會計控制為核心的,基本上沒有涉及管理控制等非會計控制領域,甚至沒有包括審計方面的內容。審計導向下的內部控制研究則主要集中于審計程序與方法的應用、審計成本的節約、審計效率的提高和審計風險的控制等。
二、我國企業內部控制與風險管理存在的問題
(一)內部審計不具備真正意義上的獨立性
內部審計是企業自我獨立評價的一種活動,內部審計可通過協助管理當局監督其他控制政策和程序的有效性,來促成好的控制環境的建立。內部審計的有效性與其權限、人員的資格以及可使用的資源緊密相關。內部審計人員必須相對獨立并且直接向董事會或審計委員會報告。我國一些上市公司內部審計即使存在,但卻不具備真正的獨立性,有的也流于形式。
(二)缺少風險評估和風險防范意識
各企業缺少對自身固有風險的評估以及制定相應有效的管理措施。此外,管理者還應在對固有風險采取有效管理措施的基礎上,對企業的殘存風險進行評估和預防。
(三)人力資源管理發展滯后
近年來,我國企業改革力度大,與之配套的人力資源管理卻跟不上業務的需要。許多企業在員工的崗位培訓方面,沒有形成完善的制度,不利于員工的素質提高。
(四)有效的價格風險評價機制尚未建立
由于當前市場不完善,競爭激烈、惡意競爭以及“低價中標”的招投標游戲規則,都不能使企業按企業定額客觀報價,為了爭取中標,不惜壓低報價,承擔更大的價格風險。
三、完善我國企業內部控制與風險管理的途徑
(一)完險管理體系
全面風險管理是對整個機構內各個層次,各個種類風險的通盤管理。全面風險管理可使組織中各業務單位分散的決策者之間協調合作,使數據的收集、測量與處理更加一致,有利于審計和監督。企業要從全局、總體層面權衡利弊,使部門安排有關的業務流程都有所遵循。同時要制定嚴密的業務操作規程及信息傳輸報告制度,建立一個有效的全面風險管理框架,全面控制各方面的風險。
在機構內部廣泛開展“深化內控理念,落實內控措施”的創建活動,結合自身情況及上級單位的要求,通過確定風險控制環節,分解、落實機構內各部門、各崗位管理職責,并對控制狀況進行檢查、評價和考核,強化風險管理責任,提高全員風險防范的意識和能力,從而全面有效地控制經營風險。
(二)健全內部審計控制
內部控制具有的限制因素具體如下:其一內部控制受企業的成本效益原則的限制;其二內部控制僅針對管理中的常規業務來設計;其三內部控制可能會因執行人員的差池而失敗;其四內部控制可能會因不同政治氣候、地方差異等環境影響而失去作用。這些內部控制的限制因素,可以通過建立獨立的內部審計機構來加以克服。內部審計人員定期檢查項目的建設情況和建設成果,及時糾正各種錯誤和弊端,能促進內部控制的有效實施。
(三)營造企業風險管理的文化氛圍
企業風險管理框架是建立在內部環境的基礎之上,內部環境直接影響和制約企業風險管理的成敗。內部環境的要素包括員工的誠信,職業道德和工作勝任能力,管理層的經營理念和經營風格,董事會或審計委員會的監管和指導力度,企業的權責力分配方法和人力資源政策。要不斷提高企業風險管理能力,需要一套企業層面的方法。這種企業層面的方法是由企業的組織結構,文化理念和經營管理哲學共同決定的。隨著企業文化中風險敏感程度的提高,企業管理者會進一步掌握有效的風險管理能力。通過他們的推進、提供報告、貫徹相應的方法、構建適當的體系,以實施既定的風險戰略和政策,企業風險管理水平將不斷提高。
(四)設計一套科學的內部控制行動指南
設立一套科學的內部控制行動指南,為管理者進行內部控制有效性評價提供指引也是當前急切需要解決的問題。國家相關部門可統一制定各行業通用的行動指南,也可由公司聘請會計師事務所設計適合各公司實際情況的行動指南。在內部控制評價方面,被評價單位可以聘請年報評價的注冊會計師以外的中介機構或有關專業人員協助對該單位的內部控制的建立健全及有效性進行評價,并對評價過程中發現的重大控制缺陷或重要控制弱點進行必要的改進,保證財務報告的編報質量,降低財務風險。國內的會計師事務所也應當借鑒一些國際會計師事務所報告中的做法,在事務所內部組建由高級和資深的評價人員組成的專門小組,專門從事內部控制評價和咨詢業務。
【參考文獻】
[1]王東葉,我國建筑施工企業生存環境分析[D],天津大學管理學院碩士學位論文,2007年5月。
[2]林光華,內部控制在實踐中的應用研究[D],對外經濟貿易大學碩士學位論文,2006年4月。
[3]王振英馬麗萍王澤,我國企業內部控制與風險管理商業經濟[J],2006年5期。
關鍵詞:商業銀行 風險管理 內部審計
中圖分類號:F830 文獻標識碼:A
文章編號:1004-4914(2014)02-104-03
在金融國際化的大環境下,商業銀行面臨著復雜多變的經營環境,因此,如何有效地防范與控制風險、把握發展機遇,實現收入最大化,成為現代商業銀行經營管理的重中之重。內部審計作為一項監督、評價的約束機制,在商業銀行的風險管理中越來越顯現出它的獨特地位和重要性。
一、我國商業銀行的現行風險管理體系
(一)商業銀行風險成因分析
根據巴塞爾銀行委員會的分類,商業銀行主要面臨八個方面的風險因素:信用風險、國家風險、市場風險、戰略風險、流動性風險、操作風險、法律風險及聲譽風險等。
考慮到我國的實情,商業銀行面臨的風險主要來自以下五個方面:
一是我國商業銀行相關法律制度不完善所帶來的風險;二是我國商業銀行內部控制制度還不嚴謹,自我約束機制還不完善;三是由于商業銀行無法獲得準確可靠的企業財務信息而產生的信貸風險;四是我國商業銀行的經營過分強調經營效益而增加了金融風險;五是國家的審計部門未能明確其預防金融風險的職責。
(二)我國商業銀行的風險管理體系
我國商業銀行風險管理體系是通過在運營過程的各環節中具體地發揮作用的,針對各種風險因素制定計劃、在實施過程中有效地對風險進行識別,依據風險管理體系的制度與規范,最后客觀地評價其效果。其特點主要表現在三個方面:
一是集中在單一層面上的管理。在部門設置層面上的單一性,因而忽略了每個層面對于內部審計的重要作用,是我國商業銀行風險管理體系的特點之一。從而,使得商業銀行無法充分地獲取經營過程中的各種風險要素,最終導致未能對經營風險做出及時、準確的判斷。
二是主要集中在事后的風險管理與風險控制。在我國的商業銀行風險管理中,一般是先審查以前期間的業務并且加以分析,得出在以往的經營過程中發生的經營風險,并將各風險分類別地進行評價。對風險的管理和控制上的滯后性,導致不能及時地管控正在發生的經營業務,對風險的預測能力也很差。而且,僅僅是在事后對風險作出評價,降低了銀行管控經營風險的能力和水平。
三是對風險進行跟蹤處理的能力較差。在我國的商業銀行中,內部審計部門對相關風險責任部門的處罰較輕,通常只采取通報批評和罰款兩種方式,對風險的持續追蹤和測試的能力較差,在一定意義上,降低了我國商業銀行的發展速度。
二、內部審計與風險管理
(一)內部審計的含義
根據中國內審協會的定義,“內部審計是指組織內部的一種獨立客觀的監督和評價活動,它通過審查和評價經營活動及內部控制的適當性、合法性和有效性來促進組織目標的實現”,而“風險管理是組織內部控制的基本組成部分,內部審計人員對風險管理的審查和評價是內部控制審計的基本內容之一”,由此可以看出,風險管理相對于內部審計是不可缺少的。
根據國際注冊內審師協會的描述,“內部審計是一種獨立、客觀的保證工作與咨詢活動,它的目的是為機構增加價值并提高機構的運作效率。它采取系統化、規范化的方法來對風險管理、控制及治理程序進行評價,提高它們的效率,從而幫助實現機構目標。”并且,進一步指出“內部審計應該就管理層的風險管理過程的充分性和有效性進行檢查、評估、報告,并提出改進意見”。可見,國際先進內審理念認為風險管理是內部審計的重要內容,并且,內部審計的范圍已從傳統的財務審計發展到風險管理和公司治理的層面上。
(二)內部審計在商業銀行風險管理中的重要性
在《內部審計實務標準》中,國際內部審計師協會歸納地描述了內部審計在組織風險管理時的重要性:“內部審計部門應監督、評價組織風險管理體系的有效性;內部審計活動應協助組織識別和評估重大風險問題,并幫助組織改進風險管理與控制系統;內部審計部門應當對組織的風險管理、控制、治理各個方面進行評價”。
內部審計的重要地位,占據了商業銀行風險管理體系中主要的組成部分。內部審計是內部控制的手段,目標則為價值增值和防范風險。內部控制作為內審中不可缺失的一部分,也就成為風險管理體系中不可或缺的一部分。內部審計的重要性可以歸納為:
1.面對復雜多變的經營環境,內部審計對環境諸因素的確認和評價成為商業銀行風險管理體系構建的基石。從宏觀經濟環境和金融環境的角度考慮,內審部門致力于對經營環境發展及變化趨勢的把握,以構建、完善其風險應對機制。從微觀的銀行經營理念和風險文化的角度來看,內審部門致力于對內部環境蘊含的各要素的分析和評價,并加以科學、合理地量化考核,以保障組織運營的安全性。
2.內審部門對商業銀行運營管理活動的全過程進行干預和監控,包括從銀行的目標設定開始到監控操作的諸多環節,而這正是風險管理體系的核心之所在。
3.內審部門對風險因素作出的判斷及其應對策略,是風險管理體系的最終落腳點。根據組織經營管理的特點,內審部門通過科學、合理的風險決策,從而在企業的可執行的范圍內實現剩余風險最小化、成本效益最大化,而這也正是風險管理的真正意義之所在。
三、我國商業銀行風險管理中的內部審計現狀分析
(一)內部審計現狀
1.監管體系沒有權威且不完全獨立。保證監管體系的完全獨立和權威,是商業銀行內部審計中最重要的兩項原則。保持獨立的目的在于保證商業銀行在內部審計過程中及審計結果均不受外界環境變換的影響,應保持應有的獨立性、客觀性、不偏不倚。只有在內部審計部門被賦予較高的行業地位,擁有相對的獨立職權時,才能更好地將獨立性與權威性結合起來,發揮最佳的監管作用,對商業銀行的經營活動作出真實和合理的評價。然而,在我國的商業銀行運營管理中,內部審計的地位仍僅僅停留在“形式上的至高地位”階段。在大多數商業銀行中,內部審計部門并不是直接向董事會匯報,相對混亂的組織關系導致內部審計機構出現“多頭領導”的現象,致使內部審計機構的權限受到諸多的限制,因而難以從客觀的角度對被審計對象進行監督和評價,使得內審工作沒有實質作用。
2.未能充分重視金融風險,風險防范區域十分有限。在風險管理方面,我國部分商業銀行欠缺相關的經驗,具體的表現有三點:其一,部分商業銀行的高管人員對于內部審計的重要性缺乏深刻的認識與理解,對風險管理的理解和認識也十分有限,致使內部審計工作效率整體性不高。其二,部分商業銀行將內部審計工作關注的重點集中在憑證、財務報表的真實性、完整性以及信貸業務操作和管理的合法性及合規性上。內部審計工作的范圍比較小,使得內審監督機制難以發揮防范風險的作用。其三,近年來隨著我國商業銀行經營業務的延伸和拓展,商業銀行的創新能力顯著增強,然而相對應的內部審計工作卻嚴重地滯后,無法及時地適應業務增加的需求,未能為商業銀行業務的運營管理提供機制保障。
3.內部審計的實施方法與技術比較落后。目前,我國部分商業銀行將內部審計工作的重點仍集中在對原始憑證的審查上,且大部分采取事后審查和重點業務審計的方法,這與國外商業銀行致力于降低風險的內部審計效果相差較大。單一的內部審計方法和落后的內部審計技術,使得商業銀行內部審計工作耗時較長、成本較高、效率低下,致使內部審計的風險累計性地增加。同時,內部審計工作的主觀性判斷相對較多,而科學性較差。此外,隨著商業銀行操作系統的電子化和網絡化建設的深入發展,內部審計工作趨于復雜化,而綜合操作系統的上線使得審計對象趨于虛擬化。由于部分商業銀行的內部審計人員仍然較多地依賴傳統的操作方法,使得綜合操作系統操作中存在的虛擬化問題無法從根本上得到解決,因此內部審計部門的審計職能沒能得到發揮。
4.對銀行中間業務的監督缺位。商業銀行經營業務在不斷地向多元化發展,試圖尋找各種利潤點,中間業務則為其帶來了巨大的利潤。經濟學理論指出,高收益必然引起高風險。目前,對于中間業務的經營管理尚處于探索性的階段,商業銀行還缺乏必要的經驗,對潛在的風險因素的認識和理解還遠遠不夠。縱觀商業銀行的歷史發展經驗,考慮中間業務自身的特點,快速發展的金融衍生產品是商業銀行運營中的一個風險點。因此,在對中間業務進行審計的過程中,對中間業務的風險因素和薄弱環節要給予足夠的重視。
(二)我國商業銀行風險管理內部審計現狀的原因分析
1.對風險管理的內部審計理念相對落后。我國商業銀行的內部審計尚處于初級階段,即以控制為基礎的審計階段及以風險為導向的審計階段,審計工作以合規性審計為主,涉及到風險管理的內容較少,對內部審計的模式及參與風險管理的重要性缺乏全面、準確的認識和理解,進而影響到對在商業銀行中實施風險管理內部審計的接受程度和開展程度。這也是風險管理內部審計在商業銀行中不能有效地深入發展的根本原因。
2.內部審計目標不明確。就我國商業銀行的內部審計還沒有發展到成熟的風險導向審計和風險管理審計階段,從而難以評價銀行經營活動的風險因素和測定風險管理實施的有效性;內部審計的其他職能如評價、咨詢、鑒證等尚未得到合理的應用,內審還沒有一個清晰的目標作為向導。
3.內部審計人員素質難以勝任。風險管理內部審計在操作上要求很高,因此對審計人員的能力也就提出了更高的要求:其一是審計人員必須能準確、全面地把握銀行的經營風險,其二是審計人員必須掌握先進的審計方法以進行風險的識別、評估、分析和控制。比較風險管理內部審計的發展要求,我國商業銀行中一部分內部審計人員的綜合能力還不高。主要表現在兩個方面:一方面,內部審計人員的學歷水平較低。以我國商業銀行內部審計人員現狀來看,高學歷人才較少,對銀行經營活動中存在的專業問題缺乏識別能力和解決能力。另一方面,內部審計人員結構相對單一。會計、審計專業人員占絕大多數,管理、法律、金融等其他專業人員的比例很小,人員比例的失調,必然導致商業銀行內審環節無法有效地對多樣化風險進行識別,影響到內部審計工作的效率和效果,造成風險隱患。
四、構建完善的內部審計參與風險管理的體系
商業銀行經營管理中的關鍵點是加強對風險的防范和控制,對風險的規避和應對是銀行實現其經營目標的基本前提,構建完善的內部審計參與商業銀行風險管理的體系,成為商業銀行經營管理中的必然趨勢和緊迫任務。
(一)健全法律法規,完善審計準則
《中華人民共和國審計法》主要針對的是國家審計,對內部審計方面的規定十分有限,因此應健全、完善相關的法律,以使內部審計工作能夠有法可依、有章可循。《審計署關于內部審計工作的規定》對內部審計做出了詳細的規定,但法規層次的界定,還不足以解決實現經營活動中內部審計參與風險管理遇到的各種新問題。因此,商業銀行應該擁有長遠的戰略目標,構建并完善風險管理體系,為內部審計參與風險管理打好堅實的基礎。實際實施過程中,應以所處的具體經營環境為依據,吸取國際內部審計準則的精華,總結我國內部審計的經驗和實際情況,完善適合我國發展要求的準則體系。
(二)增強風險管理意識,明確內部審計目標
COSO的ERM框架中新的“風險組合觀”中要求對于企業經營中所面臨的各種風險因素,企業的經營管理者需要用風險組合的理念去識別和管理。商業銀行不同部門的員工都應具備較強的風險意識和正確的風險管理理念,而且需要在商業銀行金融活動的不同環節中將風險管理的理念貫徹其中,因為商業銀行的風險管理理念是商業銀行經營信念和態度的重要體現,是商業銀行核心價值觀的具體表現,決定著商業銀行的發展前景。內部審計作為一項獨立、客觀的確認和咨詢活動,通過系統、規范的方法,分析、評價和完善風險管理、控制和治理的過程,旨在降低商業銀行的風險,增加銀行的價值和改善銀行的運營效益。因此內部審計的根本目的是為了增加商業銀行的價值,而這一目標是與風險管理的目標相一致的。
(三)拓展內部審計職能,全面參與風險管理
由于風險管理是內部審計的出發點,因而拓展內部審計的職能,樹立服務理念,才能更好地為商業銀行創造更大的價值。內部審計作為風險管理的重要組成部分,理所當然成為企業的重要組成部分,并在董事會或者設置有審計委員會等職能部門的領導下發揮其重要的作用。在風險管理體系中全面加入內部審計,能夠更全面地對風險進行管理。在內部審計全面融入風險管理中必須明確內部審計與風險管理各自的權責,只有這樣才能更好地實現商業銀行的經營目標。
(四)提升內部審計人員綜合素質及專業勝任能力
商業銀行內部審計職能要想得到充分發揮,必須提高內部審計從業人員的綜合素質,提升商業銀行本身的內部審計能力。提升內部審計隊伍可以通過以下方式:第一,結(下轉第107頁)(上接第105頁)合商業銀行的實際情況,制定系統的審計管理辦法;第二,通過提供內部審計人員高薪酬及較為完善的福利,激勵調動內審人員的工作積極性;第三,通過不定期的培訓提高內部審計人員的專業理論和實務操作技能,增強勝任能力;第四,建立完善的內部審計業務業績考核制度,建立科學、有效的激勵和約束機制,營造良好的執業環境,培養一批具有良好的敬業精神及職業操守的內部審計隊伍。
五、結束語
在復雜的經營環境和激烈的競爭中,風險管理已成為商業銀行參與競爭的關鍵性因素。因此,內部審計將成為商業銀行防范風險、控制風險的重要管理環節。在健全、完善內部審計制度的基礎上,內部審計要充分發揮其再監督的職能,以增強銀行各級管理層的風險管理意識,并全面地參與到銀行風險管理策略的制訂過程中,構建完善的內部審計參與風險管理體系,這樣內部審計在風險管理中的效用才能夠發揮的最大,商業銀行的戰略經營目標才能得以實現。
參考文獻:
[1] COSO著.方紅星,王宏譯.企業風險管理——整合框架.大連:東北財經大學出版社,2005
[2] 高香.商業銀行內部審計風險問題研究.天津財經大學碩士學位論文,2009.5
[3] 胡春元著.風險基礎審計[M].東北財經大學出版社,2001
[4] 何文.我國國有商業銀行內部審計研究[J].山東大學碩士論文,2006
[5] 李立紅.內部審計參與風險管理相關問題研究.東北財經大學碩士學位論文,2006.12
[6] 李相志.基于內部審計的企業全面風險管理研究[J].財會通訊,2008(11)
[7] 劉源.從審計理論與實踐評風險導向審計.審計理論與實踐,2003(12)
[8] 馬賢明,鄭朝輝.現代風險導向審計探討.審計與經濟研究,2005(1)
[9] 馬亞紅.內部審計參與風險管理相關問題研究.蘭州大學碩士學位論文,2009.5
[10] 聶明.商業銀行合規風險管理.中國金融出版社,2007
[11] 彭蘭香.談完善我國商業銀行內部審計風險管理機制[J].財會月刊,2008(12)
[12] 王光遠,林朝穎.新巴塞爾資本協議下銀行風險管理審計[J].財會通訊,2008(1)
[13] 王會金著.風險導向審計[M].中國審計出版社,2000
[14] 王允平,李曉梅.商業銀行會計(第二版).立信會計出版社,2007
[15] 楊書懷.全面風險管理框架與內部控制整體框架的比較分析[J].財會通訊,2005(11)
[16] 尹文倩.商業銀行風險導向內部審計的架構思索[J].中國金融家.2009(1)
[17] 卓繼民.現代企業風險管理審計[M].北京:中國財政經濟出版社,2005
[18] IIA. The Role of Internal Audit in Enterprise—wide Risk Management Engagement [EB/OL].the , 2004
[19] The Committee of Sponsoring Organizations of the Treadway Commission. Enterprise Risk Management Framework. Draft,July 2003
一、引言
隨著央行業務信息化的發展,數據信息系統成為內審部門新的必須開展的審計內容。國外許多中央銀行的內審部門非常重視利用信息技術開展內部審計,并且取得了較大進展。他們擁有一批熟悉COBIT、SAC等國際上通行的信息技術管理和控制標準、具有豐富專業經驗的信息技術審計人員,對信息系統審計已有十余年歷史。我國審計機關利用計算機進行審計探索始于20世紀90年代初,探索開發了一系列審計軟件。2001年,國家審計署提出了《信息化建設總體目標和構想》,即“金審工程”,極大地推動了審計技術的發展。我國中央銀行利用信息技術對業務系統進行審計起步較晚,與業務系統電子化發展相比,審計信息技術的發展很不匹配,存在明顯滯后。盡管人行總行為推動審計技術信息化制訂了一系列制度,如《中國人民銀行計算機信息系統內審監督檢查工作暫行規定》、《關于加強計算機信息系統內部審計的指導意見》、《計算機信息系統內部審計規程》,但從實際運用來看,內審部門的信息技術手段仍很落后。特別是基層央行,對業務系統的審計仍以手工為主,檢查的重點停留在制度執行層面,風險洞察水平不高,嚴重影響了審計質量。基于這一認識,本文立足基層央行業務系統運行狀況,對利用信息技術開展系統運行審計的緊迫性、面臨的主要困難與問題作一剖析,試圖找到一些有利于基層央行利用信息技術開展系統審計的方法與途徑。
二、信息技術在內審領域運用的緊迫性
國外央行審計技術信息化的實踐和我國央行業務領域信息化的現實,催生了內審信息技術建設必要性這一共識,在共同認知下,迫切需要采取措施加快審計技術信息化的發展步伐,這種緊迫性至少表現在以下幾方面:
1、適用業務信息化發展的需要。近幾年來,基層央行業務信息化建設已經躍上了一個新臺階,央行主持開發的計算機信息系統基本涵蓋了貨幣政策、宏觀調控、金融穩定、金融服務各個領域,逐步形成了高效、規范的信息化服務體系。信息系統的廣泛運用在提高央行管理水平的同時,也潛在著較大的安全和技術風險。基層央行業務系統操作員和管理員對系統運行的先進性與安全性的認識,由于長期的接觸,難免有“不識廬山真面目,只緣身在此山中”的感覺。全面了解系統的運行狀況、進一步改進系統運行質量,迫切需要審計信息技術這個通道,起到“橫看成嶺側成峰”的作用。
2、提高內部控制水平的需要。《中國人民銀行分支機構內部控制指引》指出,內部控制包括內部控制環境、風險評估、內部控制活動、內部控制的信息及其溝通、對內部控制的監控五個要素。面對央行業務系統信息化的發展,如果沒有內審技術手段信息化的快速跟進并與之匹配,以落后的內審手段碰撞先進的業務系統,就無法對業務系統運行的可靠性、保密性、連續性、完整性、風險性作出準確的評估,內審部門“對內部控制的監控”作用無法有效發揮。
3、提升內審項目質量的需要。傳統的手工審計,常常要面對雜亂無章的數據,進行大量乏味的計算工作。將信息技術運用于內審工作,不僅可以幫助內審人員解決這一問題,還可設定針對性的模塊開展審計,擴大審計范圍;可以規范審計業務管理,如“中國人民銀行內審業務管理系統”,有內審項目管理、內審職責管理、輔助計算等功能,極大地規范了審計操作。再如武漢分行推出的“內控評審系統”,可以對分支機構的內控建設水平作出綜合評價,促進了基層央行內控建設;可以迫使內審人員加強對計算機知識的學習,主動熟悉業務部門應用系統的操作流程。同時,可以通過計算機網絡技術,建立內審業務后續教育平臺,開展遠程培訓,使內審人員盡快跟上信息化發展的步伐。
4、創新內審手段的需要。信息技術在內審領域的運用,可以為創新內審方式打造直接平臺。審計人員利用計算機,借助有效軟件開展內審工作,實現由手工方式向電子方式轉變;利用接口程序直接從業務系統采集數據,進行分析整理,實現適時審計;借助網絡,遠程訪問被審計單位的系統數據,實現遠程審計。通過審計信息化,能夠實現內審監督從單一性的事后審計向事前、事中、事后相結合轉變,從單一的靜態審計向動態與靜態相結合轉變,克服傳統的事后審計帶來的不能及時發現問題、防范于未然的缺陷。
三、央行業務系統審計面臨的現狀與困境
隨著基層中央銀行電子化運用的廣泛深入,內部審計環境也發生了深刻的變化,內控機制的改變、審計線索的隱蔽、審計手段的滯后、審計風險的凸現等帶來的困境與壓力,無時無刻不在挑戰著內審人員的智慧與勇氣。
1、業務系統可審性差。隨著央行內審功能定位的清晰,內審工作的審計領域逐步拓寬,審計內容也日漸豐富,但對業務系統領域的審計,卻始終是“霧里看花”,成為“審計壁壘”。目前,所有業務系統幾乎都沒有預置審計接口與審計用戶,連簡單的數據查詢都需要通過被審計對象才能進行,同時由于信息量大,再加上內審部門缺乏相應的技術審計手段與審計力量,用有限人工的方法查找海量電子化信息,效率太低,要想篩選出有價值的線索無異于“大海撈針”;因沒有設置系統“黑匣子”,沒有設置監控點,最大限度保留、記錄審計線索,各項違規操作、異常操作無從查找。
2、計算機輔助審計運用不廣。由于應用系統開發各自為陣,各個系統由不同的開發單位開發,所采用的開發、應用平臺不同、開發語言不同,數據庫不同,沒有一個統一的標準的數據化接口,加上內審部門沒有專用的通用審計軟件,使業務系統數據采集、轉換、分析困難,另外,數據采集還涉及到數據導出后的保密問題,也成了數據采集困難的因素之一。加之內審部門計算機配備不足,能熟練掌握計算機專業知識及業務知識的人員偏少,計算機輔助審計僅停留在WORD、EXCEL文字處理和電子表格處理層面,更深層次的數據篩選、數據分析、函數計算、數據統計和圖形分析應用不多。3、審計服務平臺搭建不力。目前,央行內審業務尚未搭建起支持信息化審計的高效的服務平臺,嚴重滯后于信息化審計工作的發展,成為難以突破的“瓶頸”。主要表現為:一是審計依據的非電子化,給依據的查找、問題的定性帶來極大的不便,許多審計人員反映,在依據查找、問題定性方面投入的工作量占整個工作量的近三分之一。二是審計依據攜帶不便,查找不便。目前大部分內審人員仍然使用紙質依據,有些則是上網搜索,這樣所得的審計依據難以保證其權威性、全面性、有效性,容易造成審計風險。三是審計成果難以利用,沒有審計結果電子檔案,審計部門難以及時了解、全面掌握審計對象的基本情況及其動態。四是審計分析難以深入,不便掌握內控運行趨勢和找出內控薄弱環節軌跡。五是經驗交流不實時,在審計實施中容易走彎路、重復審計,增加審計成本。
4、軟件開發應用介入缺位。《中國人民銀行關于加強計算機信息系統內部審計工作的指導意見》規定科技部門和系統應用部門,在組織系統開發時應當將有關情況通報內審部門,應當充分考慮設置和保留必要的審計線索,重要的系統,應當設立必要的審計接口。《中國人民銀行分支機構內部控制指引》也作了相似的規定。但在實際中卻很難得到有效執行。一是程序設計、開發、測試階段審計部門參予不夠。在電算化環境下,計算機系統處理成了業務處理的一個重要環節,而在目前的審計實踐中,對業務系統的審計卻往往繞過計算機審計,未能實現穿過計算機審計,僅對業務系統的運行環境、操作員控制、制度建設與管理等方面進行審計,對業務系統自身的可靠性、可行性審計這一關鍵環節卻無能為力;二是業務系統培訓、運用,審計人員缺少參與。各個業務系統在培訓推廣時,內審人員很少有機會參加,相應的制度及培訓資料也難以獲取。
5、審計風險規避更難。手工環境下,各項數據的勾對平衡、各個科目的對轉使用,都有原始的憑證、帳簿、報表,有據可查,容易“順藤摸瓜”,審計出來的結果較為可靠。但在電算化環境下,各項業務的上機運行,數據的集中存放,憑證的上收,審計線索大為減少;紙質數據的電磁化及其容易篡改的特性以及程序的“黑箱”處理,中斷了追索途徑;技防的薄弱如身份識別技術大部分采用登錄口令的形式,UNIX系統未安裝防病毒、防入侵軟件等,極有可能導致黑客的入侵、病毒的感染,從而導致程序被修改、數據被竊甚至丟失的風險,極大增加了審計風險的規避難度。
四、央行業務系統信息化審計方法與途徑探討
面對業務系統審計中的種種困難,只有把審計信息化作為傳統審計向現代審計轉型的突破口來抓,在更大范圍內和更深層次上推進計算機審計的應用,才能及時發現不足和解決問題,杜絕因業務信息化所帶來的風險。
1、深化輔助審計軟件的有效應用
輔助審計軟件包括Word、Excel、數據庫分析管理(通常使用常用的Access數據庫)、圖形分析程序、通用審計軟件(GAS)等。在內部審計實施過程中,計算機不能僅作為文字處理工具,而要進一步深化輔助審計軟件的有效應用。
在文字處理、電子表格、數據庫分析管理和圖形分析四個方面,可建立符合基層央行業務特點的審計數學模型,用數學模型進行數據提取、數據篩選、數據分析、函數計算、數據統計和圖形分析;可建立方便快捷的審計依據文檔庫,通過系統自帶的搜索引擎進行資料模糊查詢,以便快速對審計定性提供依據;可建立審計實施各階段的文檔模板,使各階段文檔共性部分減少手工編制。
探索開發中央銀行通用審計軟件(PBC-GAS)。借助通用審計軟件中相應的數據接口模塊在不同的業務系統中采集數據,用轉換工具,把取得的數據進行轉換,從而有效地轉換到審計軟件中,形成統一的數據格式,以便進一步審計分析。
2、建立業務系統的嵌入式審計窗口(EAM)
《中國人民銀行分支機構內部控制指引》中明確要求“系統開發時應考慮監督檢查的需要,必要時應預留有關審計接口”。為此,筆者建議:一是對現有的業務系統進行補丁,建立起由內部審計人員登錄并提供由系統本身自動產生有操作風險或較嚴重誤操作的記錄的嵌入式審計窗口,從而增加對審計對象的介入深度和改進審計方式;二是對今后開發的業務系統,審計部門要提前介入,提供切合實際、有針對性的系統控制、程序控制和風險點控制等方面的需求報告,供開發人員研究設計,未經審計部門介入的業務系統軟件,不能擅自推廣應用。
嵌入式審計窗口作為系統控制、程序控制和風險點控制模塊,主要針對系統操作可能導致的風險進行監測和記錄。記錄內容可包括金額、資金流向、摘要;時間、操作員;保密資料的打印次數;操作員密碼管理情況;主管授權情況;非工作時間開機登錄情況;操作員簽退情況;數據備份與恢復控制情況等。EAM的應用,可成為業務系統自動監控的“黑匣子”,提高系統的可審性。同時,內審員通過網絡登錄可開展非現場審計,通過業務系統的動態監測可開展動態審計,具有監督頻率高、信息連續性強、審計成本低、動態反映及時等特點。
3、推進技防信息化建設
技防信息化在央行重要業務系統中的應用目前僅限于對機房的監控,直接對業務系統實施技防信息化還是空白。技防信息化是通過計算機外接設備對操作員指紋、掌紋、聲音、人臉、虹膜等進行圖形、聲音數據采集,由計算機進行生物統計,以進行身份鑒別的計算機控制方法。技防信息化可在中央銀行ABS、TBS等重要業務系統中應用,如建立指紋識別系統(HSS)或臉像識別系統(FSS),并對應用系統所在的機房進行數字化動態監控。從而為內部審計提供必要的、有力的證據,尤其易對一些違規操作、非法登錄、惡意破壞行為追蹤認定,使責任追究落實到人。4、加快建設信息化審計網絡服務平臺
信息化審計網絡服務平臺是為內部審計工作提供全方位的服務網絡系統。網絡服務平臺可以包括:審計人才資源、審計對象與方法、審計依據法規、風險點及控制、審計成果轉化與應用等,形成一個多層面、多角度、立體式的網絡服務平臺。
網絡服務平臺要通過做好信息收集、整理工作,建立健全分層次的審計數據庫,包括財務管理、國庫資金管理、發行基金管理、人民幣賬戶管理、外匯業務管理、金融統計業務管理、反洗錢管理、金融法律法規以及審計人力資源、審計工作中形成的審計結果和審計專家經驗、風險點及控制等為審計服務的信息。依靠有效的內聯網絡,分層次地形成信息共享。
5、規避信息化審計風險
規避信息化審計風險是審計人員面臨的新課題。信息化系統所固有的特性,使審計風險再所難免。如何最大限度地降低審計風險,只有靠審計人員敏銳的嗅覺、實戰經驗和一定的計算機應用系統分析水平。在審計實戰中,一要運用電子數據易快速分類、排序、統計的特性,對電子數據進行關聯、抽樣分析等,以發現審計線索;二要檢查業務系統的操作員分工、權限設置是否合理、嚴密,職責是否明確,分析密碼管理機制是否安全、有效,系統各個功能模塊設計是否符合央行內控要求;三要檢查業務系統本身是否具有合理的安全保護措施,如容錯性和系統災難恢復機制等;四要檢查被審計單位所提供的數據資料的真實性、時效性、完整性和連續性,必要時應進行復核;五要采用靈活的審計方式,如可采用就地審計或突擊審計的方式,事先不通知被審單位計算機管理員,先取得備份數據,以防操作員將數據篡改、刪除等。
6、加快人才培養和技術培訓
李金華審計長指出:審計信息化是一場革命,審計人員不掌握計算機技術,將失去審計資格。基層央行內部審計信息化建設的發展,人才培養是最大瓶頸。當務之急是要用計算機知識武裝審計人員的頭腦。首先,要拓寬育人、用人視野,要有目的的選擇品學兼優的業務骨干充實到內審崗位。其次,要抓好計算機審計深層次應用培訓,如審計業務與通用審計軟件相關的針對性培訓、計算機輔助審計技術培訓、常用的Excel、Access數據庫中如何進行數據處理、加工統計及圖形分析培訓等。
課題組組長:張庭旭
課題組副組長:呂遂生
課題組成員:康登棟、李書文、康中華、王曉東、王勇
參考文獻
[1]、王洪章,《中國人民銀行崗位風險防范指南》,中國金融出版社,2006年。
[2]、張靜,《人民銀行內審理論與實務研究》,湖北人民出版社,2004年。
一、內部審計概念的演變
內部審計是在受托經濟責任關系下,基于經濟監督的需要而產生并發展的,它是經營管理實行分權制的產物。經濟全球化的發展和公司治理的需要對內部審計提出了更高的要求,傳統的內部審計的職能定位已經不能滿足公司治理的需要。隨著企業管理的需要和內部審計理論的發展,企業內部審計的職責、服務對象、審計內容和目標發生了巨大的變化,自國際內部審計師協會成立以來,對內部審計的概念進行了七次定義,每次定義都給內部審計帶來了很大的變化。內部審計的職能由監督發展為確認、控制、咨詢和治理,滲透到了組織運營及管理的方方面面;內部審計的內容由財務審計到經營審計,再到治理審計,關注企業風險,加強內部控制;內部審計的理念由消極防弊到積極興利再到價值增值,為企業創造價值。內部審計概念演變體現了內部審計理論內涵認識的不斷深入;社會對內部審計職能和作用的不斷挖掘。
1999年,國際內部審計師協會新的《國際內部審計專業實務框架》實施,內部審計概念得到革命性的發展,IIA將內部審計定義為:內部審計是一種獨立、客觀的保證和咨詢活動,其目的在于增加價值和改善組織的經營,它通過系統化和規范化的方法,評價和改進風險管理、控制和治理過程的效果,幫助組織實現其目標。這次定義對內部審計的發展具有深遠的影響,主要體現在三個方面:
(一)增加了咨詢服務功能
把內部審計設計成主動的以客戶為中心的活動,其關注的關鍵問題是控制、風險管理與治理,強調要通過內部審計的咨詢服務職能,改善風險管理、控制和治理過程,為組織提供增值服務。
(二)明確了內部審計著力點
擴大了內部審計的范圍,將內部審計的工作范圍延伸到包括風險管理、控制與治理程序,明確了內部審計職能有效發揮的著力點是“風險管理、控制和治理”。
(三)升華了內部審計的目標
將內部審計目標與組織目標相統一,通過清晰地陳述內部審計旨在增值與改善組織運營,強調了內部審計對組織的重要貢獻,即“通過應用系統的、規范的方法,評價并改善風險管理、控制和治理過程的效果,幫助組織實現其目標”。
二、企業內部審計的現念
國家審計署石愛中(2007)副審計長提出內部審計的理念主要包括:重監督,也重服務;重結果,也重過程;重事后,更重事中、事前;重財務,也重業務和管理;重合規,更重3E(經濟性、效率性、效果性);重審查,也重建議;重當前,也重戰略性和長遠性;重靜態,更重動態;重內部控制,也重風險管理;重獨立行為,也重互動①。
王光遠教授(2007)提出了根植于受托責任和內部控制的現代內部審計理念,他認為內部審計是確保受托責任履行的控制機制;控制評價是內部審計的執業秘訣;內部審計是風險管理的確認者、是對風險管理的再管理;內部審計是治理主體可依賴的、極具價值的資源;確認和咨詢是內部審計的兩大服務領域;內部審計是企業變革人;內部審計高度重視客觀性;建立健全以控制和風險為導向的內部審計準則;內部審計是利潤中心或投資中心;內部審計可以實現價值增值。
亞洲內部審計師協會聯合會主席陳華也提出了企業內部審計的現念。他認為:內部審計產生于經濟危機中,每次經濟危機都給內部審計帶來機遇和挑戰;確認和咨詢是現代內部審計的兩大服務領域,組織應根據不同環境,相繼形成不同比例的服務組合;內部審計的理論基礎是委托理論和現代管理理論,方法論是系統論、控制論、信息論,獨立性和客觀性是其兩大屬性;內部審計作為公司治理的重要基石,應當融合風險管理審計、內部控制審計和公司治理審計,變革傳統的內部審計角色;內部審計師應當做好企業的系統工程師,內部控制師,風險評估師以及信息人。
龍罡(2008)在其《現代內部審計十大理念》一文中將內部審計的十大理念表述為:內部審計職業化和專業化,是內部審計發展的必然選擇;內部審計是一項為組織增加價值的活動,一流的企業,需要一流的內部審計;內部審計需要規范化、標準化,但更需要企業特色;內部審計要實現“有為就有位,有位更有為”的良性循環;時代的呼喚,使內部審計從幕后走向前臺;“防范勝于查處,審計寓于服務”,內部審計要擔當“公司顧問”和“經濟良醫”;內部審計要學會發揮“營銷”作用;內部審計信息化是內部審計發展的必經之路;從“孤軍作戰”到聯手管理,提倡借腦運作,采取參與合作的工作方式;內部審計人員應學習哲學,培養邏輯思維能力。
筆者認為企業內部審計現念主要包含三個方面:價值增值、管理+效益和免疫系統。
(一)價值增值
在內部審計第七次定義中,第一次提出了“增加價值”這一目標,這表明內部審計進入價值增值階段,價值增值成為引領內部審計前進的方向。
內部審計的價值增值包括組織增值和自身增值。組織增值體現在兩方面,內部審計一方面通過咨詢、建議、服務和書面報告等形式傳遞各種信息,幫助組織實現價值增值;另一方面,對組織的內部控制進行評價,以確保組織的控制對防止價值遭到損失,幫助組織減少損失。內部審計的自身增值則建立在組織增值的基礎之上,即通過發揮自身作用幫助企業實現價值增值,從而實現自身的增值。
(二)管理+效益
國家審計署前審計長李金華曾指出,內部審計的定位應該是“管理+效益”。內部審計要以效益審計和管理審計為主,從效益審計出發,最后落實到管理審計;同時內部審計要以事前和事中審計為主。相對國家審計和社會審計而言,內部審計的發展空間是最大的,領域是最廣的。
管理審計是對組織內部的各種經營管理活動進行獨立的、客觀的、綜合的、建設性的、面向未來的檢查和評價,以幫助企業改進決策、提高經營能力和完善企業管理。實行管理審計,就是對管理的再管理,對監督的再監督,是從宏觀上對企業進行審計監督,目的是堵塞管理漏洞,規避企業風險,改變組織運營狀況,確保企業總目標的實現。
效益審計是由專職機構和人員,采用專門的程序和方法,取得審計證據,對照選定標準,以評價、衡量和鑒證被審計單位或項目經濟活動所體現經濟效益的優劣,促進改善經營和管理,提高經濟效益的一種獨立的經濟監督活動。
(三)免疫系統
國家審計署劉家義審計長②在五屆三次理事會暨第二次理事論壇(2008)上提出審計本質上是一個國家經濟社會運行的“免疫系統”。這是一個新的觀念,也是一個新的理論,內涵豐富,影響深遠。
審計免疫系統論利用仿生學原理,提出審計作為一個國家經濟運行安全的免疫系統,也應具有生物肌體中免疫系統的三種基本功能,即免疫防御、免疫自穩、免疫監視功能。
免疫防御功能是指審計應該具有使經濟社會免于內、外部組織和個人侵犯的能力;免疫自穩功能是指通過審計,能夠不斷健全、完善經濟社會的各項管理機制,通過機制自動發現和清理不法分子的違法違紀問題;免疫監視功能是指對經濟社會存在的共性問題進行預測分析,提出預警建議,避免危害加重的能力。
三、企業內部審計的主要內容
隨著經濟環境的不斷變化,內部審計經歷了財務審計、經營審計、管理審計,到現在的風險管理審計、公司治理審計,其視野不再僅僅停留在財務審計上了。內部審計的內容越來越豐富,幾乎涵蓋了公司治理的各個領域,主要集中在經營審計、風險管理及公司治理等方面,一些新興的審計學科受到越來越多學者的關注。筆者認為,目前內部審計應當重點關注以下幾個前沿問題:戰略審計、治理審計、風險管理審計、IT審計、計算機輔助審計和內部控制評價。
(一)戰略審計
企業戰略是企業一切行動的指南,是企業長期生存發展的根本保證。戰略管理已經成為現代企業管理的關鍵,而現代企業管理直接影響著內部審計的性質、模式、運行和發展,因此,內部審計越來越多的將戰略審計作為重點。
戰略審計是一種具有公司整體觀的管理審計,可以提供對于公司戰略態勢的綜合評價(Wheelen,T.L.Hunger,J.D.1987)。戰略審計應能覆蓋戰略管理的各個層次和全過程,因此,企業的戰略審計內容應當包括企業戰略管理體系審計、戰略行為表現審計、戰略條件審計和戰略態勢審計。
(二)治理審計
大量的財務欺詐舞弊案例促使人們追尋更高質量的公司治理,內部審計的定位也從“屬于內部控制的組成部分”上升到了治理的高度。治理審計是指組織內部審計機構和人員依據國家法律、法規、政策和標準,獨立、客觀地對本組織公司治理環境、狀況進行監督、評價和咨詢,提出改善公司治理的意見或建議的行為。
內部審計是“透視公司的窗口”,是公司治理的“守門員”,是組織極具價值的資源(王光遠,2007)。可見內部審計在公司治理中發揮著重要作用。現代內部審計應該是內部治理審計,其主要工作任務是績效評估,即對組織的風險管理、內部控制和治理過程進行績效評估,這種工作最終體現為一種價值創造活動(張偉,2004)。
(三)風險管理審計
企業風險管理審計是指企業內部審計部門采用一種系統化、規范化的方法對企業管理信息系統、各業務循環以及相關部門的風險識別、分析、評價及管理等為基礎的一系列審核活動,對機構的風險管理、控制及監督過程進行評價進而提高過程效率,幫助企業實現目標。企業風險管理審計是風險管理的再管理,審計方式由事后向事前、事中轉移,能夠充分發揮內部審計作為免疫系統的功能。
風險管理審計的重點是對風險管理中風險識別階段和風險評估階段進行審查和評價,并給予相關建議及解決方案。內部審計人員應當實施必要的審計程序,對風險識別過程進行審查與評價,重點關注企業面臨的風險是否已得到充分、恰當的確認,面臨的主要風險是否均已被識別出來,并找出未被識別的風險。
內部審計人員審查與評價風險評估過程時應重點關注風險發生的可能性及風險對企業目標的實現產生影響的嚴重程度。
(四)IT審計
IT審計是獨立于信息系統本身、信息系統相關開發、使用人員的第三方――IT審計師采用客觀的標準對信息系統的策劃、開發、使用維護等相關活動和產物進行完整的、有效的檢查和評估。IT審計內容包括:業務計劃審計、業務開發審計、業務執行審計和業務維護審計。
IT審計最早出現在IT應用比較深入的金融業,后來逐漸擴展到其他行業。IT審計的目標是協助企業信息技術管理人員有效地履行其責任,以達成企業的信息技術管理目標。組織的信息技術管理目標是保證企業的信息技術戰略,充分反映該企業的業務戰略目標,提高企業所依賴的信息系統的可靠性、穩定性、安全性及數據處理的完整性和準確性,提高信息系統運行的效果與效率,保證信息系統的運行符合法律、法規及監管的相關要求。
(五)計算機輔助審計
IT從根本上改變了組織內部經營和外部主體聯絡的方式――重新定義合作的界限(Elliott,1994),例如,電子數據交換(EDP)、財務電子數據交換(FEDI)等使組織能夠共享信息并提高經營效率。IT的發展對內部審計的發展產生了一定影響,在此基礎上產生了計算機輔助審計。計算機輔助審計是指審計人員在審計過程和審計管理活動中,以計算機為工具,來執行和完成某些審計程序和任務的一種新興審計技術。
內部審計人員可以使用各種計算機輔助審計工具及技術(Computer Assisted Audit Tools and Techniques,簡稱CAATTs,即能夠提高審計效率和效果的電算化工具和技術)。CAATTs最初支持制度基礎法(system-based approach)審計,該方法使用復雜的、嵌入式的技術和并行模擬對控制進行測試。CAATTs包括各種軟件工具,也包括更先進的技術,如可以進行連續審計的數字(digital agents)、嵌入式審計模塊和神經網絡。數字甚至可以向客戶進行銷售驗證,并通過電子郵件向審計人員發送確認函(Searcy和Woodroof,2003)。
(六)內部控制評價
內部控制評價,是指企業董事會或類似權力機構對內部控制的有效性進行全面評價,形成評價結論,出具評價報告的過程。企業執行內部控制評價目的是確保內部控制系統的恰當性和有效性,為組織目標的實現提供合理的保證。內部控制評價在改善內部控制環境、提高內部審計效率、節約外部審計資源方面都能夠發揮積極的作用。
企業的內部控制評價可以通過建立科學的內部控制評價指標體系得以實施。內控評價指標包括定量指標和定性指標,指標的設計應當圍繞內部控制設計的有效性及運行的有效性這兩方面進行。
四、企業內部審計的發展方向
普華永道2007年“內部審計2012”及“內部審計2012――亞太地區補充篇”兩份調研報告,調研結果表明:五大密切相關的趨勢推動著內部審計由控制導向向以風險為中心轉移,它們分別是:全球化、內部審計角色的不斷改變、風險管理的變化、審計人才的短缺、技術改進。未來所適用的內審模式將以風險管理為中心來促進內部審計增值功能的發揮。
安永2008年對全球35個國家的348家企業內部審計進行了調查,企業內部審計的發展趨勢是:更加關注風險管理;更加關注企業戰略;更加關注公司治理;更加關注人力資源;更加關注控制活動。這五點基本能夠反映現階段內部審計的發展趨勢。
亞洲內部審計師協會聯合會(ACIIA)2009年發表了《內部審計在公司治理中的作用》研究報告。報告指出內部審計的發展趨勢是:內部審計職能從監督、評價到確認與咨詢;內部審計目標從查錯糾弊、增加顯性價值到改進管理、完善內控、預防錯弊而增加隱性價值;內部審計重點從多種審計類型并存到風險導向的管理審計;內部審計技術從傳統手工作業和經驗判斷到風險分析和信息技術的應用。
著名學者Andrew D. Bailey, Jr.在《內部審計思想》(2006)一書中闡述了自己對于企業內部審計獨到的見解。他認為:咨詢與確認并存;合作外包將日益受到青睞;內部控制審計、風險管理審計和治理審計將成為內部審計的重點;服務于多個利益相關者是未來內部審計的出發點;傳統審計和現代審計共存是未來內部審計實務的基本格局。
IIA總裁及首席執行官理查德?錢伯斯(2008)認為未來內部審計應該重點關注以下幾個方面:財務審計、價值增值、效益與管理、責任與控制、內部審計外部化、合作內部審計模式。
秦榮生(2009)在其《從國際視角看我國內部審計的發展方向》一文中指出內部審計的發展趨勢是:拓展風險管理新領域;深入介入內部控制;推動更有效的公司治理以及內部審計人員職責的更新。
筆者認為內部審計的發展方向主要有以下五個方面:
(一)推進內部審計參與風險管理
隨著企業風險管理水平的不斷提高,內部審計從強調控制逐漸向關注風險管理。過去的內部控制導向審計是內部審計人員普遍使用的審計方法,它使審計人員容易將審計重點偏向于組織的內部控制系統,而忽視了組織本身的目標。KPMG的一項針對高級主管及內部審計經理的調查顯示:傳統的內部審計方式――主要監測政策和控制是否得到有效執行已經過時,內部審計部門必須采取面向未來的、風險導向的思路來衡量企業成長并提高股東價值。內部審計作為企業內置的一個職能部門,理應成為企業風險管理的有效組成部分,從組織目標的角度來評估與應對風險,為專業的風險管理部門或專職的風險管理人員提供咨詢與保證服務,從而推行風險導向內部審計。
(二)發揮內部審計在公司治理中的作用
IIA 規定的內部審計的主要職責包括:對公司運營與公司項目進行評價,以確保與公司治理的目標保持一致;開展有益于提高公司治理水平的咨詢業務。內部審計應該以公司的治理活動為評價對象,如風險管理評估、內部控制評價等,為提高公司治理水平做出貢獻。
內部審計師需要認真考慮如何改進以應對今天的挑戰,滿足公司治理主體包括股東、董事會、高管層等的需要,通過深入到公司治理的各個環節,調整和優化公司治理結構,提高經營效率和效果,改善組織的風險管理、內部控制和治理過程。內部審計作為輔助公司治理的一種制度安排,它需要通過系統、規范的方法進行風險識別、風險評估和風險應對,為組織提出好的建議,供企業最高管理層參考,幫助組織實現目標。
(三)促進內部審計職能的拓展
IIA對內部審計的最新定義中已經明確指出,要通過確認和咨詢兩種形式來實現內部審計為組織提供價值增值服務。現代內部審計的確認是對傳統內部審計評價職能的拓展和延伸。IIA對確認服務的定義是:通過檢查相關證據,對公司治理、內部控制和風險管理進行獨立客觀的評價。確認服務包括內部控制審計、經濟責任審計、財務審計、系統安全審計、遵循性審計等等。咨詢職能是從傳統內部審計向管理層提供建議延伸而來的,它拓展了內部審計的服務內容。咨詢活動主要是向管理層提供建議或提供客戶服務等活動,具體包括提供管理建議、職工培訓和流程設計等。
(四)采用現代科學的審計技術與方法
現代審計技術與方法能夠提高審計效率、降低審計成本和審計風險。目前,國外現代內部審計大多采取風險導向的審計方法,緊緊圍繞風險防范開展內部審計工作,并借助計算機技術來進行風險測定,對重要業務或內部控制系統存在較大缺陷的機構進行重點、深入的審計。審計人員可以充分利用信息技術優勢,使用更有效的審計方法,提高證據采集的獨立性和分析處理的可靠性,增加審計時效性。應當注意的是,在引進現代科學的審計技術與方法的同時,還需要做好相應的風險防范和應對工作。
(五)加強內部審計人才隊伍建設
目前我國的內部審計人員隊伍知識結構比較單一,內部審計人員配置缺乏復合性,傳統的財務審計人員視野相對狹窄,其知識及技術技能難以滿足內部審計的要求。針對這一現狀應該采取多種有效措施加強內部審計人才隊伍建設。一是加強內部審計人員的引進和培訓,在培訓過程中應當注重提高培訓的質量;二是促進內部審計人員結構的多元化和知識結構的多元化,全面提高內部審計人員的素質和技能。
五、企業內部審計認識的誤區
(一)企業內部審計定位被錯位
1.“助手”還是“參謀”。1999年的內部審計定義中新增了咨詢職能,內部審計部門針對組織所遇到的來自內外各方的挑戰,通過向管理當局提供諸如經營管理、內部控制、風險管理等咨詢服務,幫助組織增加價值。內部審計的定位應該從處于從屬地位的“助手”轉變為注重參與的“參謀”。
2.“警察”還是“醫生”。免疫系統這個理念反映了內部審計的重心從“治”到“防”的轉變,“警察”和“醫生”也反映了傳統的內部審計和現代內部審計定位的區別,這就需要內部審計的重心從事后審計向事前、事中審計的轉移。
3.“監督”還是“服務”。IIA對內部審計的最新定義中已經明確指出,要通過確認服務和咨詢服務兩種形式,為組織提供價值增值服務。現代內部審計的確認職能和咨詢職能是對傳統內部審計職能的拓展和延伸,因此內部審計的定位要從單一的“監督”向“‘監督’與‘服務’并存”轉變。
(二)企業內部審計獨立性被強調
傳統的觀點認為獨立性是審計的靈魂,造成了獨立性被過分關注或強調。IIA認為,客觀性是一種精神狀態,一種不影響恰當地評價、判斷和決策的精神狀態;而獨立性則是指不存在威脅客觀性的重大利益沖突。也就是說,客觀性與確認或咨詢服務的評價、判斷和決策活動的質量有關,而獨立性與確認或咨詢服務所處的環境有關。因此,在環境(即利益沖突)確定的情況下應當更多的關注客觀性,提高內部審計服務的質量,將客觀性視為審計的靈魂。
(三)企業內部審計范圍被拓寬
為了更好地對受托方經濟責任進行監督和管理約束,內部審計的職能也需要不斷拓展。受托經濟責任的拓展是內部審計職能拓展的動力,表現為內部審計具體服務范圍和內容的多樣化發展。內部審計的范圍已經囊括了戰略審計、治理審計、管理審計、經營審計、效益審計、財務審計、工程審計、合同審計、比價審計、IT審計、經濟責任審計、內部控制評價、風險管理審計等。內部審計的范圍被拓寬,企業應當根據自身所處的內外部環境找到內部審計的重點。
(四)企業內部審計要求被提高
1993年,IIA“一個稱職內審人員應具備的知識結構”的調查結果顯示,有20余項公認的必須掌握的知識,歸納起來,內部審計人員必須熟練掌握的知識和技能有:邏輯推理、溝通、審計、計算機和信息系統、統計抽樣等。
隨著內審人員逐漸向更高的咨詢和評價角色拓展,內審人員必須掌握與經濟、金融、信息技術等相關聯的各項知識技能。中國內部審計協會2008―2010年連續三年對中國大陸和香港內部審計能力與需求進行調查,得出結論:
2008年的調查結果為一般技術知識能力(25項)普遍偏低,除了稅收法規(適用于相關區域/國家)以外,其他各項能力得分均低于3分(5分制)。
2009年的調查結果為一般技術知識能力(32項)普遍偏低,得分均低于3分(5分制)。
2010年的調查結果為一般技術知識能力(32項)普遍偏低,得分均低于3分(5分制),能力水平最高的是“COSO內部控制框架”(2.9分)。
調查結果顯示,連續三年的能力水平總體表現差強人意,從2008年到2010年依次為:2.38、2.22、2.22,知識技能得分普遍偏低。該調查對受訪者評估的知識領域多達32項,這也說明了對內部審計人員的要求過高。
六、企業內部審計的再思考
(一)內部審計的定位:相對獨立的經濟監督
內部審計機構應由董事會下的審計委員會和監事會共同領導,實行雙向負責、雙軌報告、保持雙重關系的組織形式。這種組織方式在一定程度上提高了內部審計的獨立性,使其能夠更好地發揮其經濟監督職能。需要強調的是,內部審計的獨立性不能過分地被強調,否則會導致內部審計部門和人員與被審計單位之間形成對立。筆者認為內部審計的定位應該是相對獨立的經濟監督。
(二)內部審計的導向:以風險導向為主的混合導向
在風險導向內部審計階段,主要的審計類型是將風險管理、公司治理和內部控制融于一體的綜合審計。風險作為核心理念,在整個內部審計中的作用都是舉足輕重的,這種綜合審計體現在十分關注公司治理過程中對風險的發現和管理,關注管理者及其經營管理行為可能出現的風險以及組織在整個治理過程中的決策風險和經營風險。此外,任何一種審計模式都有其他審計模式不具備的優勢,應當允許多種審計模式并存,這就要求我們建立以風險導向為主的混合導向審計。
(三)內部審計的職能:三大職能
經濟監督和經濟評價是內部審計的傳統職能,但隨著內部審計所處的內外經濟環境的變化,內部審計的職責不僅包括對企業經營活動進行監督、檢查、防弊,更重要的是對企業所處的經營環境和經營風險進行調查分析,為企業管理層的經營決策提供建議。內部審計的職能范圍由內向外不斷擴大,內部審計發揮的作用也越來越重要。咨詢職能是從傳統內部審計向管理層提供建議延伸而來的,它拓展了內部審計的服務內容。因此,除了監督和評價這兩項傳統職能,還應當包括咨詢職能。
(四)內部審計的范圍:以財務審計為主的全面審計
隨著企業內部審計的范圍被拓寬,審計范圍已經滲透到內部控制、風險管理、文化整合、決策執行等方方面面。需要注意的是內部審計并非無所不能,企業應當根據自身的經濟業務活動、管理需要以及成本效益原則尋求內部審計的重點。國際《內部審計實務標準》第300條“工作范圍”中對此做出了界定:內部審計的范圍必須包括對該組織內部控制系統的適用性和有效性,及其完成所指定職責時對其實施效果進行的檢查和評價。筆者認為內部審計應當突破“查錯防弊”的使命,內部審計的范圍應當包括:財務審計、效益審計、經濟責任審計、內部控制審計和信息系統審計。
(五)內部審計的技術:計算機輔助審計
由于計算機審計工具的智能化發展,現代內部審計技術與方法的應用能在很大程度上提高內部審計的效率和效果。常用的計算機審計工具和技術有:嵌入式審計模塊(EAMs)――實現對交易處理等被審計事項的持續監控;通用審計軟件(Generalized Audit Software,簡稱 GAS)――幫助審計人員完成基本的審計任務,尤其擅于測試計算機中存在的數據和信息;除此之外還有電子表格分析技術、數據提取技術和自動化工作底稿等技術。內部審計人員應當不斷學習新的知識技能并將其應用到內審工作中去。
【參考文獻】
[1] 秦榮生.從國際視角看我國內部審計的發展方向[J].當代財經,2009(10):110-115.
[2] 王光遠.現代內部審計十大理念[J].審計研究,2007(2):24-30.
[3] 龍罡.現代內部審計十大理念[J].湖北經濟學院學報,2008(2):73-74.
[4] [美]貝利,格拉姆林,拉姆蒂.內部審計思想[M].王光遠,等譯.北京:中國時代經濟出版社,2006.
[5] 王光遠.消極防弊?積極興利?價值增值[J].財會月刊,2003(2):3-5.
[6] 畢旭云.內部審計職能拓展問題研究[D].首都經濟貿易大學碩士學位論文,2010.
[7] 孫立.治理型內部審計相關研究綜述[J].商業時代,2008(26).
