引论:我们为您整理了13篇内部审计管理论文范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
二、充分发挥内部控制在企业中的作用
在企业管理过程中内部审计是不可或缺的部分,特别是在面对我国国内大多数企业的管理模式时。内部审计工作的作用非常广泛,它能非常有效地对企业在运营和管理中的缺失和风险进行弥补,还能有效的更新企业的管理制度和管理观念,真正从本质上做到与时俱进。更好的发挥内部控制的作用。
(一)对内部审计工作转变观念在西方国家,将他们的内部审计和我国的内部审计进行比较,发现很大的区别。这些区别主要产生于行政的命令,与公司多层经营管理的内在需要是没有关系的。所以,我国内部审计的基础显得比较薄弱。许多企业不能理解内部审计所提供的各种服务和各种管理,他们认为内部审计部门就是在给自己找麻烦、挑毛病。在心理上对内部审计工作存在排斥,造成积极性较低,有很大抵触情绪的现象。
(二)内部审计范围应由财务审计转向经营审计随着我国建立了现代企业的制度,企业内部的管理,一般是以市场经济作为导向,向着科学化和现代化的管理方向发展,内部审计作为企业管理的组成部分,内部审计工作的内部功能也在不断增强。但是,目前在我国多数企业中,内部审计工作依然仅仅停留在财务审计的层面,很少会涉及到管理审计、业务审计。
(三)提高业务技能和综合素质目前,我国大部分企业的内审人员都存在业务技能和综合素质反面的问题,他们还没有达到内审人员的基本素质。在工作过程中更没有达到风险管理和内部控制作为导向的高度,有很大的必要内审人员加大培养力度。所以,内审人员应当加强自身,努力学习内部审计理论,在工作之余不断为自己“充电”,使自身的专业胜任能力不断增强。
(四)保证内部审计机构独立性在工作过程中,应当使内审机构的独立性得到保证,对其权力和职责进行合理界定,这与内部审计治理和控制过程充分与否、否能够有效的运行有着密切的关系。
篇2
2、审查各项资产的计价、核算是否正确、合规,资产是否完整,质量是否符合规定和要求,有无随意改变计算方法,任意摊列成本费用等问题。如对固定资产计价是否合理,核算是否正确。从理论上讲,固定资产的价值应包括酒店为购建某项固定资产达到可使用状态前所发生的一切合理、必要的支出,这些支出既有直接发生的,如固定资产的价款、运杂费、包装费和安装成本等,也有间接发生的,如应分摊的借款利息,外币借款折合差额和应分摊的其他间接费用等,酒店是否根据固定资产不同的来源,所涉及不同的费用支出,采用不同的具体计价。
3、审查各项资产的帐证、帐帐、帐实、帐表是否相符,有无漏计多计资产等问题。
4、审查应收帐款是否清楚。酒店应根据由夜审转来的“应收帐”报表以及已离店而未付款的客人的各种原始帐单进行详细审查和计算,审核其报表上的总计数字是否与原始单总计相符,并根据营业部或预订部的有关资料,对签单客人的姓名、房号、公司名称以及客人签字进行审查。另外,酒店是否建立了坏帐审批制度,坏帐准备金的提取和坏帐损失的核销是否正确、合规。
5、审查酒店长期投资、短期投资业务中的各种股票、债券的购入、支出和收益的计价、核算是否正确、合规,有无将短期有价证券和投资收益,包括其他投资收益不入帐,形成帐外资产等问题。
6、审查固定资产折旧的计提是否正确、合规,有无多提少提,人为地调节利润。酒店在计提折旧时,应以月初可提取折旧的固定资产帐面原价为依据,当月增加的固定资产,当月是否不提折旧,当月减少的固定资产,当月是否照提折旧,固定资产的预计残值率是否在固定资产原价的3%—5%范围内,酒店是否根据财务制度中对各类固定资产的折旧年限的有关规定,结合自身的具体情况,合理地确定固定资产折旧年限,并确定哪些固定资产该提折旧,哪些不该提,其计算及核算是否正确。
二、酒店负债的审计
1、验证酒店有关负债的内部控制是否行之有效,各项债务的发生和偿还的审批手续是否齐全完备。
2、审查酒店各项债务的来源是否正确、合规,有无将有关收入转移、隐匿于应付帐款问题,福利基金、工会经费、养老保险基金的计提是否合规。
3、审查酒店预提费用的计提是否正确、合规,有无利用预提费用人为地调节利润。
4、审查长期借款的利息支出和有关费用以及外币折合差额的计算是否正确、合规,有无将应当计入有关固定资产的购建成本的利息支出计入当期损益。酒店发生的工程借款利息以及用外币借款进行的工程发生的外币折合差额应分别不同情况处理,属于在固定资产尚未交付使用或者虽已投入使用但尚未办理竣工决算之前发生的应计入固定资产造价,酒店是否将其计入当期损益。办理竣工决算之后发生的,则计入当期损益,酒店是否将其计入固定资产。
5、审查酒店发行债券是否合理、合规,应付债券价值的计算是否正确,利息费用和应计利息的计算是否正确、合规,有无将应计入开办费和固定资产价值的利息费用计入财务费用等问题。酒店发行债券应按国家有关规定办理,向有关部门上报有关正式文件,经批准后发行,应付债券计价是债券面额回应付利息之和的现值,记帐时将面额、溢价或折价和应付利息分项记录,本期合并列入资产负债表中。
三、酒店所有者权益的审计
1、审核酒店资本是否真实、合规、财产估价是否合规、合理,有无通过财产估价侵犯法人合法权益问题。酒店资本按投资形式不同可划分为货币投资、实物投资和无形资产投资,除股份制酒店外,所有酒店的投入资本都必须按实际投入数额列帐,如果投入的资本与记帐本位币种不一致,应在帐上同时注明该种货币的投入资本金额和折合为记帐本位币的金额,对于应按规定的汇率分别对投入资本帐户进行折合而产生的记帐本位币差额,应在“资本公积”帐户核算。除国家另有规定外,酒店的注册资本应与实际资本相一致,在“实收资本”、帐户核算,注册资本一经确认,就不能随意改变。以房屋、设备等实物投资的,应以有法律效力的评估机构给出的确认价格或者合同、协议约定的价格作为酒店记帐的依据。
2、审查酒店法定盈余公积金的提取是否正确、合规,有无多提少提。酒店组织形式不同,对法定盈余公积金提取的要求也不同,股份制酒店按国家规定,酒店有利润,就必须按税后利润的10%提取法定盈余公积金,而且在未提取法定盈余公积金和公益金前,不得分派股利。法定盈余公积金已达到注册资本的50%可不再提取,一般酒店的法定盈余公积金按所得税后利润的10%提取。
3、审查酒店应缴所得税的计算是否正确、合规,有无漏缴或少缴问题。广州地区中外合资酒店的所得税税率一般为33%。酒店是否正确计算应纳税所得额,减免的税款是否符合税收政策规定并经有关部门批准。
4、审查酒店弥补以前年度亏损的核算程序是否正确、合规,有无将应在税后弥补的亏损在税前弥补。酒店可以后年度税前利润弥补以前年度亏损,但从获利年度起弥补亏损的期限不得超过五年,超过税收规定的税前利润弥补期限,未弥补的以前年度亏损只能用税后利润弥补。
5、审查股利的分配和发放是否正确、合规,有无擅自发放和同股不同利。
四、酒店成本费用的审计
1、审查构成酒店成本的直接材料和计价是否正确、合规,有关支出凭证是否手续清楚,有无超过计划或定额,领用是否合理。根据酒店的经营特点,酒店的营业成本与制造业成本相比,有其鲜明特点。酒店费用开支有直接的认定对象,一般不存在费用分摊问题,酒店各部门的人工费用直接计入部门费用,不需要分摊计入营业成本。
2、审查待摊费用的摊销的计算是否正确、合规,有无任意多摊少摊。
3、审查开办费、无形资产摊销是否正确、合规,有无随意不均等摊销。
4、审查计入财务费用的利息支出是否正确、合规,有无将应计入固定资产的利息记入财务费用。酒店在筹建期间、清算期间所发生的筹资费用,如基建借款利息支出,不能计入财务费用,只能分别列入筹建期间的开办费或清算损益。酒店在借款时发生的加息应单列于财务费用项目,而罚息开支则应计入营业外支出。
5、审查有无将不应列入成本费用的支出。如投资支出、被没收的财物损失,支出的各项罚款、违约金、赞助捐赠支出和技术改造等工程支出挤列成本费用。
五、酒店损益的审计
1、验证有关销售业务的内部控制是否健全、合理和有效,有无弄虚作假问题。
2、审查酒店各部门营业收入的计数是否正确并如数入帐,有无收款不给收款凭证,有关收入凭证编号是否中断,有无大头小尾行为,有无隐瞒、转移收入问题。酒店收入无主营业务和附营业务收入之分,所有收入都列入营业收入,酒店营业收入要做到合法、完整和及时。各部门上下是否尽力尽职。
3、审查营业收入应缴纳的各种税金的计算和帐务处理是否正确、合规,有无偷漏税问题。
4、审查投资收益的核算是否正确、合规,其应收未收部分是否如数计入本期损益。
5、审查应属于营业外收入的款项是否如实列收。营业外支出是否正确、合规,有无任意扩大营业外支出范围,增设营业外支出项目。
6、审查利润总额,核实营业收入、管理费用、财务费用、投资收益、营业外收支的结转是否正确、合规。
六、酒店财务报告的审计
酒店财务报告的审计包括对资产负债表、损益表、现金流量表和部门收益表等的审计。
1、财务报告与总分类帐、明细分类帐、日记帐所反映的数字是否一致,报表与报表之间的有关数字是否衔接,有无编制虚假决算,在编制报表的会计计量和填报方法上是否保持前后会计期间的一致性。
篇3
(2)内部审计是风险管理的监督职能的承担者和执行者审计委员会与内部审计部门是企业风险管理的最后一条防线,是风险管理的监督职能的承担者和执行者。内部审计部门在风险管理方面,主要负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,出具监督评价审计报告。
2.公司主要风险及风险管理现状
(1)主要风险通过对数家企业的考察,发现考察的多数企业在经营和发展过程中面临的风险主要表现在:经济萎缩带来的产业重新定位风险;体制、机制落后制约发展;加工企业产品结构不尽合理;投资决策不当,被投资企业经济效益不佳;长短期债务资金结构不合理,资本性投资多用短期信贷资金解决,造成现金流短缺,资金紧张,资金成本加大;进出口和其他对外业务因汇率变动遭受损失;赊销政策不当,导致应收款项无法收回,形成坏账损失;境外投资企业财务监管不到位;安全管理不善。
(2)风险管理现状多数公司非常重视风险管理,当前,公司在风险管理方面还存在如下主要问题:
①风险管理职能分散,尚未形成管理体系。
②风险管理与内部控制缺乏有机结合,未形成突出风险管理的内部控制系统。
③风险管理组织机构不健全,未形成有效的风险约束机制。
二、内部审计在风险管理中的作用
《内部审计实务标准》将内部审计在风险管理中的作用概括为两方面,一是对企业是否建立恰当的风险管理过程以及其充分性和有效等方面起到保证作用;二是以咨询顾问的身份协助企业确定评价并应用处理风险和管理方法和控制措施。笔者结合实际工作,将内部审计在风险管理中的保证作用具体归纳为以下几点。
1.研究提出风险管理监督体系
从监督企业是否已经建立了风险管理体系;已经建立的风险管理体系是否涵盖了决策、经营、生产、财务等主要风险;风险管理体系是否发挥了应有的作用等方面,评价企业风险管理体系的健全性和有效性。目前,很多公司尚未建立起完整的风险管理和监督体系,内部审计主要是立足本职岗位,通过收集大量第一手资料,对发现的风险隐患加以分析整理和评估,提请管理层关注各种风险,为完成风险管理和监督体系做好初始信息管理和风险评估等基础工作。
2.监督评价风险管理相关制度
在具体的实践中,内部审计人员从评价各单位和部门的内部控制制度入手,结合符合性测试等办法,审查相关控制制度设置的合理性以及执行的有效性,识别并防范风险。例如,一家公司下属热电公司的煤炭采购是管理上困扰企业经营者多年的难点问题。内部审计通过实地调查和对各个环节的分析,发现该公司在煤炭采购、检尺、化验、入库、付款等环节中存在一人多职的问题。对此,内部审计提出了建议并帮助建立内部监督制约制度,加大对关键部位的控制,使该企业的管理得到了提升,卸掉了领导身上的包袱。通过对此类问题的监督,内部审计协助完善集团材料采购、招投标废旧物资处理等一系列规章制度,有效解决了人碰人的管理弊端,实现了重点环节的制度化管理。内部审计不光监督和揭示风险,更注重发现和总结被审计单位风险管理的成功经验,并加以推广,发挥典型引路的作用。
三、对内部审计全面参与企业风险管理的建议
随着市场经济的发展,很多公司的组织形式日趋集团化,经营方式走向多元化,组织结构倾向月扁平化和网络化,这些变化客观上使公司面临更多的风险,要求加强对整个公司的监管,如何克服风险管理中存在的弊端,在开展风险管理审计的基础上全面参与风险管理,是内部审计应该积极思考的问题,笔者结合实际工作情况提出如下建议。
1.建立符合经营目标的稳定的风险管理框架
内部审计要指导和协助风险管理部门建立适合的风险管理框架,从企业整体层面建设风险管理整体架构,包括制定企业的风险管理战略,完善企业的内控体系,设计与优化企业的风险管理流程,设计企业风险管理组织结构及其职能,从而改变目前“直觉管理”、“局部管理“的状态,将企业风险管理与内部控制有机结合起来,形成突出风险管理的内部控制系统,建立起风险管理的长效机制,从根本上提升风险管理的效率和效果。
2.建立健全风险管理监督评价体系
一个有效的风险管理体系,离不开风险监控,这是内部审计最重要的职责。所以,建立健全风险管理监督评价体系,用一个有活力的程序指出风险管理中的弱点和缺陷,使我们能正确地行动。首先,要制定符合实际的关键风险指标和效力标准。其次,各职能部门、分公司、子公司建立风险管理岗位,设立专职人员对风险管理进行效果评价。再次,健全审计与风险管理委员会职责范围和内部审计制度,内部审计对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价,向董事会和审计与风险管理委员会报送监督评价审计报告。
3.立足现实,开展符合企业实际的风险管理审计
虽然内部审计开展了一些涉及风险管理的工作,但还要积极开展更科学、更专业的风险管理审计。首先,要改变原来的审计思路和观念,更加注重确认和测试为降低风险而采取的方式和方法。其次,结合实际,积极探索风险管理审计创新。再次,将风险管理审计经常化、制度化,要周期性或不定期地开展风险管理审计。
4.加强队伍建设提高内部审计人员自身素质
尽管内部审计为公司的风险管理做出了很大贡献,但是由于专职审计人员比较少,并且以财务人员转型为主,开展风险管理审计工作存在一定困难。风险管理审计涉及的知识面比较广,除政治素质外,业务上需要学习财务知识以外的更多的东西,需要投入更多的人力、物力、财力和精力,否则,难以胜任。首先,要增加内部审计力量,在分公司、子公司设专职内审人员。其次,内审人员要定期培训,不断更新专业知识,提高专业水平,同时也要注意提高计算机操作水平,以适应时代的发展。再次,除财务人员外,审计队伍还要吸收一些经营管理技术方面的专家参与。
篇4
企业风险管理是一个由企业的董事会、管理层和员工共同参与,应用于企业战略制定和企业内部各个层次和部门,用于识别可能对企业造成潜在影响的事项,并根据风险偏好管理风险,为企业目标的实现提供合理保证的过程。它参与到企业的各项活动之中,是一个过程,是实现结果的一种方式。与传统的项目风险管理相比,企业风险管理强调战略导向,覆盖了组织所有的管理层次和管理领域,方法也更为结构化和规范化。
内部审计承担了监督、分析、评价、检察、报告和改进等任务,是企业风险管理不可或缺的组成部分。就世界范围看,风险管理已成为内部审计的主要内容。IIA早就把评价和改善组织的风险作为内部审计的主要内容,其1999年制定的内部审计定义将风险管理和内部控制、公司治理并列作为内部审计的工作对象,2001年修改的《内部审计实务标准》明确要求内部审计参与风险管理和公司治理过程。我国内部审计准则中也充分考虑了风险评估作为内部审计中的一个核心概念。
内部审计为什么要与风险管理相整合,在COSO框架下两者如何结合是需要深入分析的问题。本文将对两者的关系,两者结合的意义及两者结合的方式作进一步探讨,并在此基础上研究中国企业如何将内部审计与风险管理相结合。
一、内部审计与风险管理的关系及两者结合的意义
IIA在对美国国会关于《萨班斯——奥克利斯法案》的意见陈述书中表述:内部审计、外部审计、董事会以及高层管理人员被称为有效的公司治理的四大基石。内部审计师的作用是监控、评估和分析组织的风险,审查信息及公司对法律法规的遵守情况,向董事会、审计委员会以及高层管理人员负责提供保证——风险已被分散、公司治理是有效的。内部审计以企业内部信息使用者为中心,聚焦于控制、风险管理等关键问题,通过帮助组织管理风险和提高管理效率,来增加组织的价值和改善公司的经营。
公司的治理过程是公司的利益相关主体让管理层发现风险并对其进行控制的过程,对公司风险的监控及适当地规避此类风险,对实现公司目标和保存公司价值都有直接的贡献。内部审计参与风险管理的实质就是协助公司的高层管理人员做如下工作:系统鉴别组织所面临的风险;评估这些风险对组织的潜在影响;制定控制风险的策略;评价风险管理的过程;就风险应对措施的合理性、风险监控的及时性、恰当性、有效性等信息进行有效的交流和沟通。风险管理是管理层的一项主要职责,而对组织的风险管理过程进行评估和报告通常是内部审计工作的一项主要内容。在适当情况下,内部审计师应与管理层审计委员会和董事会就与风险和风险管理实务中的薄弱环节进行讨论,当然在该过程中由管理层负责对重大风险采取针对性行动,内部审计机构负责人负责评价这些行动。风险管理作为管理层的一项主要职责,它应当确保组织中有良好的风险管理过程,并使其发挥作用。董事会和审计委员会负责监督、判断组织是否有适当的风险管理过程,以及是否充分、有效。内部审计师的职责是运用风险管理方法和控制措施,对风险管理过程的充分性和有效性进行检查、评价和报告,提出改进意见,为管理层和审计委员会提供帮助。
IIA多年来一直积极倡导内部审计参与风险管理,它认为内部审计为组织提供价值的两个非常重要的途径是对风险管理的充分性和对风险管理及内部控制框架的有效性提供保证服务。
内部审计与风险管理相结合是将风险作为内部审计的对象,打破了原来的内部审计只关心内部控制有效性的局面,在评价内部控制的基础上,对企业所面临的各种风险进行识别和分析。从另一个角度来讲,内部审计更加注重企业的未来,从影响企业目标实现的各种系统风险和非系统风险出发,就内部控制是否健全、关键的控制点是否有效控制薄弱的环节以及改进措施是否有效提出认定,来评价风险管理与控制对组织目标实现的影响程度。以风险为对象的审计在风险管理基础上又进了一步。风险审计就是在风险管理基础上审计主体通过对组织风险识别、风险评价等工作的审计,侧重对风险管理进行鉴证。
内部审计参与风险管理不仅为内部审计自身提供了发展契机,而且作为企业内的一种独立、客观的保证工作和咨询活动,内部审计是公司治理必要和有价值的组成部分,能够在风险管理中发挥独特的作用,无论是内部审计还是风险管理都能从双方的整合中提高效率,创造价值。
内部审计作为内部控制的重要组成部分,其在风险管理中发挥不可替代的独特作用。主要有以下几个方面:(1)内部审计能够从全局的角度管理风险。对风险的认识、防范和控制需要从全局考虑,但各业务部门很难做到这一点。内部审计人员从事具体的业务活动,独立于业务管理部门,这使得他们可以从全局出发,从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。(2)控制、指导企业的风险策略。由于内部审计部门处于企业的董事会、总经理与各职能部门之间,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期计划的调节,内部审计人员可以调控、指导企业的风险管理策略。(3)内部审计部门的建议更易引起重视。内部审计部门独立于企业高级管理层,其风险评估的意见可以直接上报给董事会,这会加强管理当局对内部审计部门意见的重视程度。从内部审计发挥的上述职能看,内部审计已经参与到公司治理与风险管理中,帮助组织发现并评价重要的风险因素,促进组织改进风险管理体系;评价并改进组织的治理程序,为组织的治理做出贡献;同时继续原有的对控制效率和效果的评价作用,帮助组织保持有效的控制。此时的内部审计人员是风险管理专家,通过对风险的把握来评价公司治理及
内部控制,并促进公司治理和内部控制的改善,从而实现对风险的控制。在风险管理这个统一核心下,公司治理与内部控制实现了一定程度整合,为组织增加了价值。
二、内部审计在风险管理中的角色和责任
COSO报告指出企业风险管理有四个目标(实现战略、高效运作、客观报告、遵守法则)、八个要素(内部环境、目标设定、事件识别、风险评估、风险反应、控制活动、信息沟通、监控活动),并在企业的四个层次(企业级、部门级、事业单位级、分公司级)展开。内部审计在这一框架中作为监控活动存在,由内部机构对企业风险管理进行独立评估。IIA在2004年发表的《内部审计在企业风险管理中的角色》意见书中也认为内部审计关于企业风险管理的核心角色是就组织风险管理的有效性向董事会提供客观保证,以帮助确信关键企业风险被正确管理及内部控制系统有效运行。因此,内部审计在企业风险管理架中首要角色是监督者,包括对风险管理流程的评估和保证服务,对风险评估准确性的保证服务,对关键风险报告的评估和对关键风险管理的评估。
按IIA的标准,内部审计的服务种类可以分为保证服务和咨询服务,前者是一种独立评价的活动,后者是提供建议及咨询的活动。内部审计为整个组织成员以及组织以外的所有利益相关主体服务,其信息服务对象的需求依其所处的位置、环境及掌握信息的不同而不同。总体来讲,处于信息劣势的服务对象希望内部审计为其提供保证服务,处于信息优势的服务对象则更希望内部审计为其提供咨询服务。其中,保证服务是指为了对风险管理。内部控制或公司的治理过程提供一个独立的评价而对证物进行的客观的检验;咨询服务是咨询性的以及与委托人服务相关的活动,其性质和范围是与委托人达成一致意见,目的是增加价值和改进组织的经营。在企业风险管理中,内部审计的本质特征并不发生改变,因而它可以担任的角色也是基于这两种服务衍生的。除了作为监督者所提供的保证服务之外,内部审计还提供咨询服务,包括促进对风险的识别和评估、指导和协调风险管理活动,加强对风险的报告、保持和发展风险管理框架、支持建立风险管理、参与制定风险管理战略等。与此相适应,内部审计承担了咨询者、协调者、建议者角色。内部审计在企业风险管理中的角色不是一成不变的,而是一个逐步变化和延续发展过程。在组织缺乏风险管理程序的情况下,内部审计可以向管理层提出建立企业风险管理的建议;在组织实施风险管理的初期,内部审计能够发挥更大的协调作用,甚至直接担任项目经理;而当企业风险管理逐步成熟,运作稳定以后,内部审计就从建议者、协调者转化为监督者和咨询者。内部审计的报告关系也会影响其在企业风险管理中的角色,报告关系层次越高,独立性越强,内部审计就越能够从全局和战略角度参与企业风险管理;反之,则从局部和流程角度参与企业风险管理。
为保证其独立性,内部审计并不对建立企业风险管理体系承担主要责任,风险管理责任应由管理层承担。内部审计可以对企业风险管理提供建议、咨询和支持,但不能设定风险容忍度、强制实行风险管理流程、对风险提供管理保证、对风险问题进行决策和对风险实施管理职责的行动,内部审计对于企业风险管理的责任应当在审计章程中写明并经审计委员会批准。此外,在实践中,应注意处理保证服务和咨询服务的关系。只要内部审计执行的任务涉及履行管理职责,就应该认为与此相关领域的审计客观性受到了损害,内部审计不能就其直接协调和指导的风险管理事项提供保证服务。
三、内部审计与风险管理整合的程序步骤
(一)判明风险类别,分析风险的具体源由
企业风险多种多样,表现的形式与发生影响也是千差万别的,为了管理和控制风险,应对风险进行辨认并予以分类,从中分辨出风险的性质,以确定主要风险、次要风险、关键风险、派生风险。
国外审计界对经营风险提出了多种分类模式,大致可概括为以下九类:外部经营风险(经营风险)——业务风险(经营风险)——职权风险(经营风险)——信息处理与技术风险(经营风险)——诚信度风险(经营风险)。——财务风险(投资决策风险)——业务风险(投资决策风险)——财务风险(投资决策风险)——战略风险。
在内部审计工作中,一般先从企业整体的战略目标着手,分析战略目标与企业实践的差距,明确形成差距的风险,进而分析风险的产生部门、风险的类别及其性质。
(二)在组织机构上,内审工作要与企业的各级风险管理组织相配合,开展企业综合风险管理
根据COSO的风险管理框架,一些国际会计公司提出了企业综合风险管理概念。这种管理是要求内部审计工作超越企业内部各职能部门的隔离,实行全体的、综合的和全员的行动进行综合风险管理。
在现代企业的风险控制方面,不少大中型企业一般建立三级风险管理组织,即由企业高级管理层组成的风险控制委员会作为公司风险管理的最高决策机构;公司风险控制委员会领导下的内部审计;专职风险监管部门。内部审计部门通过常规审计及专项审计评估公司风险,对公司风险管理制度进行设计以及对各业务部门执行风险控制制度情况进行定期检查,及时提示和报告潜在风险,并提出防范风险及改进工作的建议。
(三)按风险管理的要求开展内部审计
与经营风险管理相结合的内部审计,其具体要求是在企业的“经营——风险——控制——监督”过程中,内部审计充分发挥其监控实效。亦即内部审计在开展时,先由企业各层次人员明确企业经营风险控制管理的目标,在此基础上广泛收集经营决策信息、情况及风险情况,据此对各个待审项目的风险做出评价,进而确定内部审计控制风险的策略(包括规避风险、接受风险、转移风险、运用风险、减少风险),然后运用“计划——执行——检查——行动”方式,对企业主管层、业务管理层及业务执行层进行审计。
(四)对具体项目风险、内部审计要参与事先、事中和事后三个阶段的全过程风险审查
篇5
近年来,油田企业进行了一系列的管理创新和机制变革,油田发展的新形势对内部审计质量提出了更高的要求,进一步加大了内部审计质量管理的难度本文认为:内部审计质量管理的目的不仅仅是规避内部审计风险,提高审计结论的可靠性,增强内部审计工作的管理和经济效益风险模型导向型内部审计质量管理体系的构建,很好的满足了内部审计对可靠性、效率性、效益性三方面的要求,适应了油田企业发展的新形势,是企业内部审计质量管理体系建设的必然选择
篇6
1.1没有设立独立的内部审计机构。目前很多医院没有设立独立的内部审计机构,设立内部审计机构也是由于法律规定或行政命令(比如,创“三甲”医院就必须要设有审计部门),而非出于自身经营管理的需要,因而内都审计机构的设置不尽合理。
1.2内审人员综合素质不高。医院大部分内审人员就是一个人,有的甚至是兼职人员,大部分是由长期担任财会工作的人员转任或兼任,这些人员虽然具有丰富的财会知识及经验,但对审计工作还是不能完全胜任。对于审计人员自身来说,安于现状,不重视知识的更新和充实。这种情况,严重降低了内审工作的质量,也削弱了内审工作的力度。
1.3内部审计的法律法规制度不健全,审计意见和审计建议难以执行。现行国家颁布的关于医院内部审计工作的法规中,除卫生部的《卫生系统内部审计工作规定》外,与社会审计和国家审计相比,国家没有对医院内部审计的具体准则和实施细则做出规定,致使医院内部审计人员在实施具体的审计工作时,显得无章可循,出具的审计意见和审计建议没有法律的强制性,带有强烈的“人治”色彩。因此,在执行审计意见和审计建议的过程中,常常会遭遇到被执行部门的抵制,使审计意见和建议难以切实落到实处。
1.4内部审计面窄,审计方法简单,无法适应新形势的要求。目前内部审计工作仅限于开展日常审计,财务收支审计,纠正违纪违规,发挥审计事后监督作用,但随着市场经济的进一步发展和医疗卫生事业改革的不断深化,对医院内部的管理体制和运行机制提出了更高的要求,单一财务收支审计已不能适应不断发展的新形势的要求,内部审计工作必须不断拓宽自身的工作范围才能适应现代医院内部审计要求。
2基建项目内部审计的重点内容
2.1建立合理有效的基本建设项目审计程序,规范医院的基本建设活动审计意见要得到有效的执行,内审部门必须树立枫威性。零星维修工程的执行程序:工程预算及合同必须经内审部门审核后才可以施工,结算由审计部门审核后才可付款招标工程的执行程序:内审部门对基本建设项目在立项、招标的规范性等方面进行审计后,才可开展项目的招标、设计和施工等工作,基建项目的招标文件、合同、进度款、总价及综合单价跟价等都必须经内审部门审计,与基本建设项目相关的付款都必须经内审部门审核后财务部门才能付款。
2.2对于重点建设项目实行全过程审计,控制基本建设项目的造价,是基建项目审计工作的重点对较大的建设项目,在设计、监理、施工等方面都要进行招标。
2.2.1项目立项、决策及设计阶段的造价控制项目立项、决策阶段确定项目的投资估算,内审部门以投资估算作为基建项目造价的控制限额。设计阶段,要采用限额设计,内审部门要审核设计概算、施工图预算是否在投资估算内,若设计概算、施工图预算超出投资估算,医院应及时调整材料或建设标准。
2.2.2项目招标前期审核招标文件招标文件中的条款对投标报价、台同条款、变更部分的结算方法等有很大的约束力,招标文件中的评标方法的选择对评标、中标也有影响;工程量清单和材料清单的准确性会影响投标报价及限价的准确性。这些条款对工程造价都有影响,所以。内审部门要在招标文件前详细审核招标文件、工程量清单和材料清单。
2.2.3在开标前对招标工程设置总价限价及综合单价最高限价施工招标时。在开标前由招标公司编制总价限价及综合单价最高限价,内审部门审核总价限价及综合单价最高限价,对控制招标项目的价格水平能起到很好的效果。
2.2.4注重合同条款的审核严密的合同条款,可以全面地制约承包商,防止承包商以各种借口增加工程费用。在工程量清单计价的模式下,施工合同多为单价包干合同工程量按实结算,工程量的变动使工程结算造价存在很大的不确定性,这一风险由招标人承担。在签订合同时,可与施工单位协商,把一些在总造价中所占比例比较小的费用实行总价包干,这样既可以节约工程费用,又可以减少工程量变动引起工程费用增加的风险。
3提高医院内部审计工作的对策
3.1切实保证内部审计的独立性。内部审计机构必须具有独立性,这是开展审计工作的前提。我认为医院必须设置专门的内部审计机构,配备专门的审计人员,并明确其职能、权限、隶属关系等,确保内审部门与领导层之间的直接对话渠道畅通,以利于内部审计作用的发挥。
3.2健立健全内部审计内控制度完善的内部控制制度是做好一切工作的前提和保障,医院内审也不例外。医院内审工作要干好,首先磐须建立健全内审内控制度,全方位控制、考核、评价内审人员的素质、内审工作组织实施的程序、内审报告的质量等。
3.3建立“服务主导型”医院内部审计模式随着经济社会的发展和医院管理模式的变革,新的“服务主导型”医院内部审计模式必须建立。审计人员应积极转变在审计思想、方法、对象上的传统观念,不断引入先进的审计方法,实行监督与服务并举,使内部审计融入服务之中,融入医院管理的各个环节,把主要精力放在加强医院管理和经济效益审计之中。
篇7
在审计内容标准化框架的基础上,设计了三个基本的标准化数据库:审计综合管理库、审计人员库与审计记录库;二个支撑审计记录库的审计法规库和审计资料库。三个基本数据库及两个支撑库的具体标准化框架如下:
(一)综合管理库:
该库是对审计项目管理及其他管理事项的标准化。该库将所有审计工作项目中需管理的内容进行统一登记,并配备检索关键词,以方便查询,同时,将各审计工作项目的结果以附件形式附在每条项目的记录后面。本库首先相对固化了审计工作项目的名称及代码,将审计工作项目分为审计项目、审计检查、迎接审计、配合检查、课题调研、培训交流和工作总结等7大项目,并根据审计工作项目的具体内容与性质,列出7大项目的所属二级项目。然后从项目来源角度,对各审计工作项目作进一步分类,以说明各审计工作项目的来源是部门的、上级的、内部的、外部的,还是区域的等。最后对审计工作项目的时间(报告时间)、名称及内容、实施主体、实施客体、开始时间与结束时间、问题个数、涉及金额、备注(关键词检索)等项目的内容进行全面登记管理。综合管理库是有关每个具体审计项目和其他审计管理事项(课题调研、培训交流和工作总结等)的基本概况、问题及其结果的数据库,该库通过对每个具体审计项目或审计管理事项的全面信息管理,使审计的管理更加全面细致,同时,便于对审计项目或审计管理事项的跟踪以及对相关人员的考核,是人员库中审计绩效考核和审计记录库中的经典案例及其处理意见的重要数据来源。
(二)审计记录库:
该库是对各审计项目的审计过程的标准化管理,是对记录审计过程的具体审计内容、方法及审计证据的审计工作底稿的标准化管理。该库将所有审计项目按照上文标准框架的分级分类,对各类审计项目包含的所有审计事项进行标准化管理。将每一审计事项应关注的重点、审计方法、审计依据及审计建议等进行标准化。并以附件形式列明每一事项的记录格式。审计记录库中对审计事项的标准化内容具体如下:(1)审计记录,包括审计类别和事项描述。(2)关注重点:对某一审计事项应关注的重点的进一步描述。审计资料库作为记录库嵌入的功能模块,为审计人员收集审计资料,引导审计人员如何完成审计项目提供了资料与智力支撑。(3)审计方法:首先明确具体审计目标,对应于审计具体目标,应采用的审计方法描述;对应审计方法应审计查阅的资料等。(4)审计依据:将可能发现的问题与相关法规依据的具体条款一一对应,并说明具体条款所依据的法规类别、级别、文号和文件名等。审计法规库作为嵌入的功能模块,为审计依据提供了知识支撑。该库将实时更新,由相关人员进行独立管理。(5)审计建议:对建议的类别、问题描述和建议描述。数据库将提供同类问题的经典描述与建议。审计记录库将企业所有财务、生产经营和管理活动分解为一个个具体审计事项,再固化每个审计事项下的具体审计目标,根据每个具体审计目标,固化对应的审计方法和应审计查阅的资料,然后再提供相应的审计依据———具体审计条款,最后要求给出相应的审计建议,同时还提供了对应的标准审计底稿和经典审计案例。该库对审计实务中相互联系的所有审计环节进行了一一对应的标准化设计,为审计人员提供了具体的审计操作指南,审计人员在审计过程中能按图索骥,避免了他们在审计各环节的盲目性。如对审计问题的定性与恰当的处理建议一直是审计的焦点和最核心问题,但大多数审计人员的薄弱环节就在于此,该库针对各具体审计事项,提供了相应的审计建议所依据的具体法规、制度的条款,使审计人员能更加方便快捷地查询到恰当法规依据条款,提高了审计人员查找审计评价依据的效率,使审计结论有理有据。
(三)人员结构库:
该库是对审计人员的管理。该库集中了所有内部审计人员和外部聘用专家的信息与承担审计项目的基本情况。包括员工类别、工作单位、职务或职称、专业、联系方式、所承担的项目及其角色等。该库与综合管理库和记录库连接,并实时取得相关信息。记录库和综合库中显示的该人员完成审计项目的数量、质量,其描述的审计问题和撰写的建议被引用或点击的次数为审计绩效评价提供了较为客观的依据。该库通过与记录库与综合管理库的连接,使审计人员的工作情况能够实时全面地反映在数据库中,可以随时查询每个审计人员的完成的工作量及其质量,通过审计人员所做的审计底稿模版、审计处理被引用的情况等,为审计绩效评价提供了全面可靠的依据。
(四)资料库与法规库:
这两库分别对审计涉及到的审计资料与审计法规依据的汇总和分类。资料库将所有审计项目涉及到的应审计查阅的资料分为共用的基础资料和按照审计内容标准化的分级分类资料。法规库则对审计依据分为国家层面和公司层面两个层次,并按照内容对各层次下的法律、法规、制度、准则等进行分类汇总。这两个库嵌入审计记录库,是对审计记录库的知识支撑。以上三个库相互联系贯通,审计记录库是对审计知识经验的标准化,综合管理库是对审计项目和其他审计管理事项的全面的标准化管理,资料库和法规库及人员库为审计记录库提供了人力和智力支撑。审计内容标准化框架贯穿于资料库、法规库及审计记录库。由于审计记录库中是根据审计项目下的具体审计事项的标准化,所以审计人员可根据自己承担的审计项目或具体任务,下载相关模块或模块里的细分模块,到现场依标准化底稿与资料进行审计。
三、电网企业内部审计标准化实践的启示
从以上国家电网华东分部对电网企业内部审计管理标准的研究与实践,我们可以看到,相对于社会审计,内部审计由于审计内容涉及经营管理,评价标准具有多样性与复杂性等特点,导致各单位内部审计的差异性较大,所以在内部审计标准化上,单位自身对内部审计的标准化体系具有更加重要的地位。另外,国家电网华东分部的研究给我们的启示还包括:
(1)结合业务与管理特点,对审计事项进行科学合理的分级分类是内部审计标准化的基础。
华东电网将审计内容分为财务管理类、业务管理类和内部控制环境等三大类,并进一步逐级分类,这样标准化模板具有科学性和合理性。将内部控制五要素中的风险评估、信息与沟通、控制措施和监督等四个要素融合到财务审计和业务管理审计中,而将影响全局,但与财务和业务控制没有直接联系的控制环境单独作为一个标准化模块,避免了标准化模块中有密切联系内容的分割和不应有的重复,这种分类合乎实际,易于实务人员的理解。
(2)在审计事项标准化上,通过对逐级分层的审计事项的标准化,可以有效提高了标准化体系的实用性与灵活性、减少了内容的重叠。
对审计项目下所属审计事项进行标准化,逐级分层细化,这些审计事项包含了企业财务、业务、内部控制等各方面的内容,审计人员可以根据不同类型审计项目对审计事项进行任意取舍和自由组合,便于审计人员按需下载、拷贝,增加了标准化模板的灵活性与适用范围,减少了从审计项目标准化所带来的审计内容的大量交叉重叠和系统中的大量重复的数据。
(3)按逻辑顺序,一一对应地标准化所有审计环节,可以有效弥补部分审计人员专业能力的不足。
审计流程标准化上沿着审计事项→关注重点→审计方法及查阅的资料→发现问题及对应法规制度依据→相应的标准底稿模版→经典案例这一纵向贯通的逻辑关系进行数据库的框架构造,彻底改变那种将这些知识、技能、经验各自独立存放,互不相连的做法。这种构架模式将它们有机地串联起来,打破了它们之间的壁垒。审计人员只要明确自己的审计任务,就可在系统中看到应审计的事项、关键风险点、审计方法、应审阅的资料,对可能查出问题的定性,审计依据的具体法规条款,直到最后审计处理意见的撰写。这种审计流程的标准化体系也大大提高该了审计效率。
篇8
2.内部审计是企业管理方向的指示器
企业管理是以企业规划和企业政策为执行基础的,而企业规划和企业政策的产生,则是以企业利益实现为根本目的的。企业的经营利润如何,企业在经营过程中的哪些方面出现问题,都可以通过对财务工作的整理和观察得出结论,而对企业财务工作进行检查、监督和整理,反馈企业资金运用的结果、发现企业资金运用中的问题,则都是内部审计的工作范围。从这个角度则不难看出,企业内部审计的结果直接指向企业利益实现的程度,而企业管理则以企业内部审计结果所体现出的企业经营问题为核心,内部审计实际上在企业管理中处于方向指示器的地位。
3.内部审计与企业文化结合成为企业管理的核心
内部审计除了针对企业资金应用进行监督和反馈之外,其工作性质本身还能够彰显出企业文化,内部审计与企业文化相结合,成为现代企业管理的核心内容。从现代企业文化建设的发展方向来看,企业文化建设从要求员工对企业负责,转为员工与企业共同发展为主流的文化,在要求员工对企业诚信,对工作负责的同时,企业也给予员工相应的承诺。内部审计作为公平、公正地监督、核对并反馈企业资金和企业运营状况的工作,无论是审计工作本身还是审计工作员工,无疑都是企业公正、诚信的形象化身,企业内部审计做得好,企业内部文化基础就越扎实,员工对企业的信任程度就越高,企业文化建设工作就越顺利。由此可见,内部审计工作还影响着企业文化的建设,并同企业文化一起,直接进入了企业管理的核心。
二、内部审计在企业管理中的作用
1.内部审计提高企业风险管理的效力
在国际通用的内部审计职业说明中,对内部审计与企业风险管理之间的责任关系进行了这样的描述:内部审计.通过系统化和规范化的方法,评价和改进风险管理、控制及治理过程的效果,帮助组织实现其目标。这个表述确切地说明了内部审计和企业风险管理之间的关系,即内部审计对企业风险管理、控制和治理过程之效果显现,有评价和改进的作用。在企业实际管理中,风险管理已发展成为内部审计的一项重要内容,内部审计是风险管理的一种方法、一种手段,而风险管理则是内部审计的一项新的内容、一个新的领域。目前,内部审计更强调确认经营风险是否得到有效管理,由对交易事项和政策的遵循的评价,转变为对目标、战略和风险管理程序的关注;内部审计的建议更加强调风险的规避、风险转移和风险控制,通过有效的风险管理提高组织整体管理的效果和效率。
2.内部审计协调企业内部控制中的各种关系
内部审计本身就是企业内部控制的一个重要组成部分,它是独立于具体操作和管理之外的控制层,直接对最高决策人员负责,对具体操作和管理部门内部控制的充分性和潜在的风险进行评价,并提出审计建议,以降低内部控制无效而产生的风险。在这个工程中,内部审计工作人员始终站在既非企业决策者的角度,也非企业员工的角度进行审计工作,内部审计的结果可以说是完全公正、公平的,一切企业决策的正确与否、员工对企业工作的责任履行效果怎样,都可以通过内部审计客观地表现出来,在内部审计中,企业各部门和企业员工之间、员工与领导层之间的关系,能够清楚地理顺;与此同时,内部审计还帮助企业进行“软控制”环境的营造,在内部审计工作中,通过对企业内部控制过程中责任的履行效果的评估,能够充分展现企业内部控制的力度,进而使企业对内部控制过程以及员工的工作进行重新安排,使内部控制的关系更加清楚、员工之间的工作关系更加明确、和谐。
3.内部审计能够帮助企业进行内部结构调整
内部审计工作主要是对企业各种经营活动与控制系统进行独立的评价,例如检查单位内部各项既定的政策、程序是否贯彻、建立的标准是否遵循、资源的利用是否合理有效以及企业的目标是否达到等等。另外,内部审计还能为改进内部结构调整提供建设性的意见,应该说,在企业不断健全、完善内部控制制度的过程中,强化内部审计是不可或缺的组成部分,其作用正显得越来越重要。首先,内部审计是评价和评估企业的内部控制系统健全、完善的内部控制是企业进行经营、管理的基础;其次,通过内部审计能够测试和评价企业内部控制系统的健全性。内部审计的这两个工作结果,直接指向了企业内部组织结构的建设和变化,一旦内部审计的结果表示企业某部门在工作过程中存在责任问题,则企业领导者和管理层就能够通过部门绩效分析该部门是否存在人员冗余或者行为能力不足的问题,进而进行部门裁撤或增员的决定,内部审计对企业内部结构变动的作用也因此显示出来。
篇9
2.质量管理的全面性。
质量管理作为水利企业内部审计工作的重要组成部分,在水利企业的经营管理活动中发挥着重要的作用。同时,质量管理作为一项系统工程,这不单单涉及到审计业务,更是涉及到审计管理和审计人员,为此,我们就必须要不断加强水利企业内部审计的监督和管理,从各个方面来实施全面的管理。这就包括是审计方案的可行性和底稿的质量以及报告质量和整改落实质量等方面。
3.质量管理的全过程监督。
一方面,水利企业的内部审计质量管理要求审计工作进行全过程的规范化控制。而这就必须要从编制全过程的项目计划、审计工作的方案,以期能够获得审计证据、编制审计工作底稿等方面的资料。在另外一方面,我们要做到从具体的审计报告和落实相应的整改等一系列的审计业务流程的各个阶段、各个环节进行严格控制,这样才能有效地增强水利内部审计质量管理的过程控制,取得相应的预期审计效果。
4.质量管理的全员参与。
总体上看,内部审计质量管理是内部审计部门工作质量的综合反映,所以,内部审计人员的工作质量都会不同程度地影响审计整体质量。为此,我们就必须要对内部审计质量管理人员强化质量管理意识,培养内部审计人员的团队合作精神,让水利企业积极地参与到质量管理的整个环节中去,践行各个环节和各个阶段的质量标准,更好地促进水利审计工作的整体效果提升。
5.逐步改进水利企业的质量管理。
对于内部审计的基本职能来说,其主要是通过被审计部门的内部控制制度及其经营管理的情况做出详细的分析,总结经验,逐步查找出内部审计质量管理中的差距,才能针对当前发现的问题进行改正,这就是全面质量管理所蕴含管理理念的具体化表现。
二、PDCA循环在水利企业内部审计质量管理中的有效运用
在全面质量管理体系中,我们一般是利用PDCA循环作为其质量管理最为有效的方法,PDCA循环又称为质量环,这是通过不同阶段的任务和目标进行分层,每四个阶段为一个循环,通过这样一个持续的循环,没转动一周,可以使得过程中的目标得到不断改进,经过科学人员的调查发现,PDCA循环方法可以很好地适用在水利内部审计质量管理中去,这就是意味着水利企业内部审计的质量将会得到大幅提升。
1.抓住审计重点,进而确保审计计划的有效实施。
从某种程度上看,PDCA循环的质量控制关键就在于年度审计计划的编制,为此,在年度的审计工作计划过程中,我们就必须要对水利重点的领域和部门以及重大的资金管理项目进行可行性分析,同时,我们还应该要对可用审计资源的情况做出科学有效的评估,从而确保年度审计项目工作的正常进行。
2.不断整合资源的配置,确保经济审计准备的质量。
一方面,我们要能够在审计前期做好相应的准备工作。并根据不同的审计项目类型,来进一步确定科学合理的调查内容,才能充分地利用被审计单位基本情况熟悉的优势,充分发挥好全面质量管理在水利企业内部审计质量管理体系中的优势。另外一方面,我们还应该要选取适当的调查方式,收集一些审计单位生产任务和经济指标等方面的信息,才能为整合水利企业的资源做出周密的计划。
3.逐步规范水利工程的程序,切实提高审计工作的实施质量。
一方面,我们要严格执行审计组长责任制,审计组长必须要对审计实施的全过程进行指导和监督,或者是可以定期开展小组会议进行专业知识的交流,对于审计人员进行现场工作质量和审计目标的完成情况进行监督和检查,只有这样,才能有效地规范水利工程的程序,促进对水利内部审计质量管理全过程的监督和管理。
三、水利内部审计质量还需注意的问题
1.不断优化内部审计质量的环境。
在当前的内部审计质量检测评估内容方面,一方面要涉及组织结构和运行机制,这需要我们不断进行探讨,其中就包括内部审计质量的环境建设,内部审计人员是否能够胜任这一岗位,以及内部审计人员的职业道德规范的具体情况,并结合水利企业自身的实际情况,构建良好的全面质量监督环境。在当前的情况来看,我国水利单位的内部审计机构还不是非常健全,人员配置方面不足的问题极其突出,甚至有些单位没有设置专业的人士进行监督和管理,这样就会势必会影响内部审计的质量。
2.质量管理的人力保障。
水利单位的内部审计人员的综合素养和专业技能将会影响我国水利内部审计的质量。一方面,我们要不断加紧培养水利审计人员的质量观念和责任意识,要求相关人员自觉遵守相应的职业道德,并能够将审计人员的培训计划有效地纳入到年度的培训计划当中去,这样就能够有针对性培养专业化的内部审计人员。同时,内部审计人员还需要自身不断学习知识,不断完善自身的知识结构,学习先进的内部审计知识,从而培养一支可靠地专业化内部审计人才队伍。
篇10
广义的内部审计风险包括审计职业风险和审计工作风险。后者是内部审计主体对企业经营管理活动实施审计时,由于不确定因素影响或者由于审计人员能力所限,作出不恰当的审计判断或是对存在的错弊未予揭示,从而造成企业遭受损失的可能性。这部分风险是不可控的。而前者是指对内部审计职业界的发展产生不利影响的因素与环境总和。影响内部审计风险的因素主要有以下几个方面:内部审计的法律法规体系不健全。国家审计有《审计法》,社会审计有《注册会计师法》,而内部审计仅有审计署出台的内部审计规定,还没有相关法律法规,规定层次明显偏低,权威性不足,从根本上导致了内部审计从业风险。组织对内部审计不够重视。内部审计机构的设置不尽合理,部分单位将内部审计设在财务部门或将其与经委、监察合并,没有把它有机地融入到企业的管理体系中,加大了内部审计风险。内部审计机构独立性不强。我国内部审计是在政府的推动下发展起来的,其行政性太强,审计人员与被审单位的各种利益密切相关,使得内审机构及其人员独立性不强。内部审计人员的整体素质不高,增加了审计职业风险。内审人员总体素质不高,与现代企业制度的要求不相适应,直接影响到内审工作开展的深度和广度。内部审计对象的复杂化和业务范围的扩展增加了审计职业风险。现代企业由于经营规模的扩大,经营业务的日趋复杂,使得内审对象逐步扩展,为内部审计带来了更多的风险。企业经营风险导致的审计职业风险。企业改制,外资引入,收购、重组、租赁、关联交易等新问题不断涌现,经营风险加大必然导致内部审计职业风险的增加。
篇11
(二)风险管理内部审计模式的涵义
风险管理内部审计(RiskManagementInternalAuditing,简称RMIA)是指在银行治理结构的框架内,以银行风险管理为导向,整合银行内部审计资源、能力和配置,以促进风险管理银行文化在银行内的传播成为其管理核心,进而实现银行可持续价值,创造出能力最大化为终极目标的一种内部审计模式。风险管理内部审计更加重视组织战略目标的实现、管理层对风险容忍度的加大以及对关键风险的度量等几方面。审计的目标是指达成组织目标、缓解关键风险以及优化银行的风险管理,即银行风险管理的有效性;审计的重点是当前识别风险管理的有效性及有效期望性之间的差距;审计的测试聚焦于两者之间的差距测量上,最终形成的审计结论主要是就风险管理有效性的差距与潜在风险和关键邮储目标之间给予建议。
二、邮储银行风险管理内部审计存在的问题
(一)内部审计理念落后
指引人们采取具体行动的价值观就是理念。而作为一种社会意识,价值观对人们所采取的行动具有促进、制约跟界定的作用,时刻影响着人们在对待问题时的态度、思维跟行动。目前,我国邮储银行的内部审计思想还处于把握基础审计、风险导向审计阶段,其重心仍旧是传统的合规性审计,在风险管理方面也没有过多的涉猎;对内部审计在银行风险管理中的功能与职责及作用没用系统而准确的认识;对银行风险管理内部审计理念的认识还不到位,从而影响邮储银行在推行风险管理内部审计的接受及开展程度。这些都是影响邮储银行有效开展风险管理内部审计的本质原因。
(二)定位内部审计目标不明确
目前,邮储银行的内部审计依旧停留在以往的以对照制度进行检查为主的传统的、合规性的审计阶段,还无法实现以经营活动风险性的评价跟有效性风险管理为核心的风险导向管理审计阶段,内部审计的咨询、评价、鉴证等功能也没能发挥其应有的作用。内部审计的终极目标就是通过采取规范的、系统的方法,对风险管理、控制以及治理过程的效果进行有效评价甚至是改善,以提升价值及完善组织的运营为宗旨,促进组织实现其应该达到的目标。然而,现阶段邮储银行仅是将内部审计用于“为银行日常运营查错纠弊”。
(三)内部审计人员无法胜任
风险管理内部审计要求银行的内部审计人员要对银行的风险进行准确、系统的把握,熟练运用先进的审计方法对风险进行识别、评估、分析及控制等,以及时评价出邮储银行风险执行的有效性以及管理的合理性,这就说明银行的内部审计人员必须要具备一定高度的素质,除了要具备财务、审计知识以外,还要熟悉邮储银行在经营活动过程中可能面临的各种风险及性质,而且还必须要掌握计算机审计、定量分析方法。目前,依据风险管理内部审计的发展要求来看,我国邮储银行内部审计人员的职业素质存在较大差距:
首先,邮储银行尤其是地方支行的内部审计人员的学历层次偏低,高学历人才非常少,对涉及到的专业知识问题的识别与解决能力比较低下。其次,邮储银行内部审计机构的专业构成比较单一,会计、审计专业人员的人数比例占主体地位,而法律、管理类、金融学等其他专业人员的人数比例却很小,但是邮储银行又属于专业知识比较强的领域,如果对该行业没有深入的了解,必然会影响到邮储银行内部审计工作的效率和效果。
(四)内部审计方法不完善
科学的、先进的审计方法是达到审计目标、准确评价审计对象及提高审计质量的关键因素。目前,邮储银行内部审计方法不完善、审计技术落后、审计手段不能适应新时期的新要求,大体上都还以账目作为审计的根本,主要采取详细的审计,有的甚至还仅以审计人员的自身经验为基础去判断审计方法;邮储银行在对计算机审计的运用上也不够充分,并且在实施过程中还存在轻视甚至是忽视计算机系统评价、以数据论数据、不测试数据真实性等不良现象。而风险管理在内部审计过程当中却涉及了大量的、复杂的风险因素,需要运用科学的、先进的审计方法去进行识别跟评价,传统的、陈旧的审计方法已经在很大程度上制约了邮储银行内部审计的有效发展。
三、保障邮储银行风险管理内部审计有效运行的措施
(一)转变内部审计理念
要尽快转变邮储银行内部审计理念,进一步认识到评价银行风险管理的有效性是邮储银行内部审计的目标,明确邮储银行的风险管理水平跟能力是审计的重点与核心。然而,风险管理却是银行高层管理者跟董事会的关键职责,要对银行的风险管理与控制过程负责。为实现银行目标,高层管理者应保证银行具备科学的、合理的风险管理过程,且能有效发挥其作用;而董事会在银行是否具有科学的、合理的风险管理过程的确定上以及该过程是否恰当、有效的认定上均负有不可推卸的监督责任。一方面董事会可以带领内部审计部门采取审计报告的形式对风险管理过程的恰当性、有效性提出针对性的改进建议;另一方面还可以充当咨询师的角色,并且协助高层管理者对风险进行识别、评估,运用风险管理的控制措施帮助解决风险问题。在银行的风险管理过程中,内部审计的角色是随着时间的推移而改变的,并历经了一种持续的发展过程,即:从不出现在风险管理过程中——作为内部审计计划的组成部分对风险管理过程进行审计——积极、持续地支持风险管理过程并参与其中。如报告监控活动、参加监督委员会等,直到当下的管理、协调风险管理过程。内部审计在银行风险管理过程中的作用跟地位日趋重要,因此,我们要转变内部审计理念,正确的定位内部审计在风险管理过程中的角色,在审计过程当中以主动积极的态度充分的发挥其应有的功能与职责。
(二)明确目标定位
内部审计的终极工作方向以及其存在的根本价值所在均是内部审计的目标,它确定了审计的内容和制订了审订的程序。随着内部审计的持续发展,内部审计的目标也正在发生持续的变化,如在内部审计产生的起始期间,其主要目标是查错防弊,后来就发展成了对银行经营资产的真实性、完整性和合法性进行监督、审查,再后来就发展成了为将内部控制的有效性跟完整性作为其目标。现阶段,邮储银行内实施风险管理,这就要求各参与部门将银行的经营目标作为起点,更多地思量银行的长远利益、战略规划,注重风险管理的有效性以及风险之间的关联性,从而出台最高效的内部审计运行程序。自然,过去的内部审计目标已无法再满足这一新要求。风险管理内部审计下的内部审计目标应该为实现邮储银行的经营战略而产生,即提升组织价值、加强组织运营。因此,在实施具体的风险管理内部审计之前,邮储银行内部应该对审计的目标进行明确的定位,为内部审计工作领航,这也是保障邮储银行内部审计有效运行的前提。
(三)提高内部审计人员素质
内部审计人员素质的高低是内部审计效率及效果的直接影响因素,提高内部审计人员的专业知识水平和素质有多种途径:一是延伸内部审计人员招聘的专业范围,适当增加法律、金融、信息技术、统计等相关专业的人才招聘,扩大内部审计的专业知识领域,以提升内部审计队伍的专业素质;二是开展内容丰富、形式多样、专业知识广泛的内部审计经验交流会及培训,对在邮储银行内部审计中遇到的各种各样的典型实例进行深入的分析与研究,以提高审计水平,增加审计人员的实战经验;三是咨询或聘请有关银行经营风险管理研究方面的专家教授,补充银行内部审计队伍的知识、技巧,但是在咨询或聘请专家之前必须要做好对专家的胜任能力、及其成果的评价工作,以保证审计的质量。风险管理的内部审计是一项复杂的、系统的审计过程,胜任能力强、专业知识广泛的高素质人才是风险管理内部审计有效开展的保障。
(四)完善内部审计方法
开展风险管理内部审计的有力保证是先进的审计技术。邮储银行在其经营过程中面临着诸多复杂的风险因素,先进的技术工具的支持是对这些复杂的风险因素进行识别以及对其性质、影响程度进行评价必不可少的保障,这就需要邮储银行内部审计部门不断引进、学习先进的技术工具。第一,要持续引进国际先进的风险识别跟评估方法,如信用风险内部评级法(IRB)、操作风险高级计量法(AMA)、内部资本充足评估程序(ICAAP)、市场风险内部模型法(IMA)等方法的引入跟学习;第二,广泛运用计算机审计技术,构建信息系统体系,开发网上服务业务,并用计算机完成大量的数据分析和银行信息整理,完善邮储银行内部审计方法。
(五)强化与各部门的沟通与交流
在充分分析风险管理信息的同时实现交流与共享,是有效推行风险管理内部审计的必要条件之一。目前,邮储银行的内部审计还存在一个严重问题,即银行内部各部门之间没能进行有效的协调与沟通。因此,必须在各部门之间加强沟通、交流跟联系,建立健全邮储银行的风险管理数据库,完善其风险信息系统的共享。风险信息系统共享的功能就是储存和传递邮储银行内外部的相关风险管理信息,以保证每一个银行从业人员都能有效的履行其各自的职责。通过风险信息系统共享,内部审计部门可以在及时识别并评价银行所面临的各种复杂的风险因素的同时评价整个邮储银行的风险管理系统的有效性。进而,邮储银行的其他相关部门就能够通过内部审计部门反馈的信息进行及时、准确的风险预防和控制,在银行造就一个高效的、系统的风险预防控制体系,确保风险管理内部审计顺利开展,提升其安全性、效果性和效率性。
篇12
(二)企业财务管理中存在的问题
1.企业融资困难
在我国的相关法律制度中,对于中小企业的发展政策没有进行明确的规定,进而也就导致其在法律地位上不够明朗,缺少法律的保护。目前大部分银行等金融机构因为受到传统观念的影响,基本上不会为中小企业的融资情况进行担保,即使有银行向企业贷款,一般也都是高风险的提高贷款利率的方式,进而在一定程度上增加了企业融资的成本。因为资金问题,导致企业必须在短期内达到一定的投资目标,这样也就无法进行长远的规划,缺少了科学的财务预测、决策、预算、分析等,存在着一定的盲目投资现象,致使企业容易出现一定的财务风险。
2.财务管理不到位,缺乏科学性
现阶段,在企业生产经营管理中,普遍存在着财务管理不到位的问题。其主要表现在以下方面:其一,现金管理不当,存在着资金闲置或者不足的现象。大部分企业都认为,资金越多越好,导致很多资金都没有投入到生产当中,出现了严重的资金闲置浪费情况。部分企业资金使用缺乏计划性,导致大量购置不动产,造成正常经营所需资金不足,出现财务困境。其二,应收账款周转缓慢,资金回收难度大。很多企业都没有制定严格的赊销制度,缺乏对客户的资信调查与信用评价,没有制定一些有效的催收方案,导致很多应收账款无法兑现或者出现呆账的情况,造成资金紧张,制约了企业的进一步发展。其三,存货控制不合理,导致资金呆滞。在企业生产经营管理中,没有对市场进行深入调查,存在着盲目生产的情况,进而出现了存货积压,占用了很多资金,影响了企业的正常经营,甚至出现停产情况。其四,重钱轻物,资产流失严重。很多企业管理者都忽视了原材料、固定资产等内容的管理,在发生问题的时候,无人追究,导致资产浪费严重。
3.财务管理人员素质有待提高
现阶段,普遍存在着财务管理人员专业知识不足的问题,同时缺乏忧患意识,没有对企业的规章制度予以重视,导致财务管理受到限制。除此之外,财务管理人员的工作经验有限,在工作中经常做出一些错误决策,进而对企业生产经营产生影响。
4.企业财务监管不到位,内控制度不完善
在企业财务管理中,不仅包括对资金钱财的管理,还有对货物服务的管理,如果只关注资金钱财管理,忽略货物服务管理,就会出现资金流失现象,导致企业发展受到阻碍。同时,在企业财务管理工作中,因为企业财务监管不到位,内控制度不完善,导致企业财务管理混乱,无法有效调动工作人员的积极性,制约了财务管理工作的全面展开,阻碍了企业的进一步发展。
(三)企业财务管理问题的解决对策
1.健全金融市场,完善融资机构
为了确保投资者的合理利益,达成企业融资的多样化,合理降低企业融资的成本,企业领导以及管理层一定要对金融市场的规律进行充分的理解,进而从多方面展开融资。政府等有关部门一定要制定合理的金融机制,不断健全金融市场,增加多种金融产品以及企业融资范围,同时在企业债券方面也要给予一定的支持和帮助,进而促进企业金融的不断发展,实现企业的可持续发展。
2.重视资金管理,强化财务控制
首先,将资金管理工作当成是企业制度的主要内容。因为资金使用周转涉及内容较多,和企业内部工作有着密切的联系,企业经营者一定要认识到用好、管好资金的重要性,并且重视企业内部各部门之间的协调,保证资金管理工作的全面落实,做好企业财务管理工作。其次,提高企业资金利用率。在企业生产经营管理中,加强资金来源与运用的配合,如禁止用短期借款购买固定资产,避免出现资金周转困难;对资金收回与支付时间进行预测,如什么时候收回应收账款,什么时候进货等均要心中有数,实现收支平衡,避免出现资金拮据的现象;对资金进行合理分配,加强流动资金与固定资金的配合。再次,强化财产控制。建立与完善财产物资管理的内控制度,在采购与领用物资、销售及管理样品的时候,重视操作程序的设置,维护安全,堵住漏洞。财产记录与管理工作应分开进行,强化内部牵制,并且不可以将资产记录、管理、核对等工作交给一人完成。最后,强化对存货与应收账款的管理。近些年来,一些中小企业的资金短缺现象越来越严重,强化对存货与应收账款的管理是解决问题的重要手段。强化存货管理,尽量压缩过时的库存物资,减少资金呆滞,保证存货资金的最佳结构。强化应收账款管理,评定赊销客户信用,核对应收账款,完善管理制度,促进财务管理工作的全面落实。
3.强化财会队伍建设,提高财务人员素质
一直以来,中小企业“财务”与“会计”不分家,财务管理从属于会计工作,其内容也只是营运资金管理。随着财务管理核心地位的不断提升,此种情况逐渐转变。所以,在企业生产经营中,一定要注重财务预算与营运资金管理等工作,明确财务管理的核心地位,完善财务管理工作。为此,强化对财务人员的培训教育,增加财务人员的专业知识,构建一支高素质、高水平的财会队伍,全面提高财务管理水平,促进财务管理工作的全面展开。
4.强化制度建设,完善财务管理体系
在企业生产经营过程中,一定要重视财会制度的建设,按照强制性、可操作性、针对性的原则,制定符合企业发展情况的财务管理制度,加强企业内部各部门的配合,完善预算编制、决算实施等工作,将财务管理工作和企业经济业务进行紧密结合,充分发挥财务管理工作的作用,确保企业的快速、稳定发展。
二、企业内部审计概述
(一)内部审计内涵
内部审计是财务管理的主要构成环节,属于监督机制。企业内部独立客观的监管活动均是由内部审计完成的,审计工作主要有专门审计机构与审计人员开展,其职责就是审查与评价企业经济活动,并且对企业内控进行监督,促进企业经济目标的达成。从规范化、系统化角度分析,内部审计主要就是结合企业内部财务管理的薄弱点制定有效对策,增加企业产出,提高企业利润。内部审计内容主要包括:一是,财务内控制度评审。在企业生产经营中,对财务内控制度予以评审,为审计工作提供依据,明确审计工作时间、范围、性质,促进审计工作的全面展开。二是,经济效益、财务收支、经济责任审计。在对经济效益、财务收支、经济责任进行审计的时候,经济效益是核心内容,其次为财务收支与经济责任。三是,管理审计。只有提高企业竞争力,才可以促进企业的长远发展,充分发挥审计作用,而管理才是审计的关键所在。为此,在开展审计工作的时候,一定要重视管理工作的开展,进行有效评定,促进内部审计工作的有效落实。
(二)企业内部审计中存在的问题
1.缺乏对内部审计的认识
针对中小企业来说,其经营规模有限,企业管理者主要负责日常事务,具有较强的主观性,内部审计工作对于企业来说,主要是由管理者提出、决策的。一旦管理者缺乏对内部审计的认识,就会导致审计工作无法落到实处,影响了企业的经济效益,限制了企业的长远发展。
2.内部审计机构缺乏独立性
在开展审计工作的时候,需要一定的独立性,其对审计职能有着一定的影响作用。一般而言,企业内部审计机构均是由企业管理者决定,进而对内部审计重点、方向等产生了重大影响,同时对普通员工有着管制作用,限制了内部审计的独立性,影响了审计效果,阻碍了企业的进一步发展。
3.内部审计人员的综合素质较低
现阶段,企业治理结构不完善,内控制度不健全,限制了企业内部工作的有效落实。针对中小企业而言,因为其发展前景、社会保障、薪资待遇等方面较差,无法有效吸引优秀人才,与大企业相比,发展较为落后,制约了企业内部审计人员工作的展开。同时,企业内部审计人员缺乏专业、系统的学习培训,普遍存在着素质低、专业知识少、业务素质差等问题,严重阻碍了内部审计工作的全面展开,无法有效发现企业发展的深层次问题,进而限制了企业的可持续发展。
4.企业内控力度不强,会计基础工作不到位
很多企业为了节约成本,经常缩减财务人员,没有严格遵循不相容业务分离原则;在企业财务收支、成本核算、财务清查等工作,缺乏有效的规章制度,制约了有关工作的全面落实;缺乏对内部审计工作的重视,导致没有设立专门的审计部门,尽管部分企业设立了审计部门,但也是其他部门的附属或者合并,没有充分发挥其作用,严重缺乏权威性与独立性。同时,很多企业经常忽视会计基础工作的开展,导致会计操作较为随意,缺乏有效的规章制度,制约了企业成本核算制度的建立与完善,阻碍了成本核算工作的全面展开,进一步影响了企业内部审计工作的开展。
(三)企业内部审计问题的解决对策
1.提高内部审计工作的认识
企业内部审计工作效果优劣,经常取决于企业管理层。在企业生产经营过程中,管理层一定要重视内部审计工作的开展,提高对内部审计工作的认识,为审计工作的开展创设良好的氛围,明确审计工作的权威性与独立性,充分发挥内部审计工作的检查、评价、鉴证等作用,促进企业的快速、稳定发展。
2.建立与完善内部控制及内部审计制度
要想保证内部审计工作的有效落实,并且通过此项工作强化对企业内控的监督与管理,使其适应市场经济环境的变化,就一定要合理配置审计机构,同时明确、规范机构内各项职责的分配制度,这样才可以取得良好的工作效果。针对中小企业而言,内部审计机构直接向董事会或者股东会报告,接受监事会的业务指导,通过双重负责形式,明确内部审计工作内容与范围,保证审计工作的顺利完成。首先,一定要在思想上重视内部审计工作的开展,设置内部审计机构,并且确保其具有一定的权威性与独立性。其次,对内部审计职责、工作范围等予以规定,实现内部审计工作的制度化、规范化,促进企业财务管理工作的科学化发展;最后,强化内部审计队伍建设,全面增强内部审计人员的专业知识与业务技能,保证内部审计工作的有效展开。
3.拓展内部审计职能,提高审计人员素质
在企业生产经营中,审计人员不仅是对财务领域的审查,还要加强对企业工作的审查与管理,将工作重心由“查错防弊”转移到企业管理、决策方面,促进企业的健康发展。在开展内部审计工作的时候,一定要重视审计人员角色的转变,由监督、检查角色转变为协助、服务角色,全面调动企业内部各部门的积极性,协调配合完成工作,拓展审计职能,提高工作效果。同时,一定要重视对审计人员的培训教育,不断提高审计人员的业务技能,培养审计人员的职业道德,增强法制观念,抵制社会不良风气,提高审计工作效率,促进审计工作的全面落实,提高财务管理水平。
4.改进内部审计方法,强化服务意识
在企业内部审计工作中,一定要重视审计机构的建立与完善,构建信息化的审计平台与体系,从审计程序、审计台账、联网审计等方面协助内部审计人员开展审计工作。同时,在实际工作中,改进事后审计方法,逐渐强化事前、事中审计,对重大项目的预算、合同等做好监督评价,及时有效反馈信息,对整个项目进行全面监督管理,降低企业经营风险。除此之外,一定要强化服务意识,逐渐向服务导向型、增值型审计转变,建立与完善风险管理机制,降低企业风险,提高企业经济效益。在企业内部审计工作中,一定要对企业财务管理工作进行合理的分析与评价,结合“股东利润最大化”的原则提出有效的管理对策,实现发现型、监督型审计向服务导向型、增值型审计的转变。
篇13
〖Abstract〗:Theobjectofthisstudyismodernenterprise.Iusedthenewestideaofauditinworld,analyzedallconceptsaboutinternalauditofmodernenterprisesynthetically,appraisedthedifferenceandconnectionamongmanagementaudit、operationalauditandinternalcontrolaudit.Onthisbase,Ianalyzedsomeunsuitabilityoftheseconceptionsbecausetheinfluenceofchangingenvironment,thenIputforwardthenewidea“internalmanagementaudit”,droughtthescopeof“internalmanagementaudit”,definedthat“internalmanagementauditisthedevelopingandextendingofinternalcontrolaudit.”Internalmanagementaudit“concludeinternalcontrolaudit、governanceauditandriskmanagementauditandsoon.Thispaperbuiltanewmodeofinternalmanagementaudit.Ihopethispaperbringsforthnewideasinthetheoryandhasthefunctionofguidingpractice,Ihopeitcanreflectsthedevelopingandchangingcharacteristicofinternalaudittheory.
〖Keywords〗:modernenterprisemanagementauditinternalcontrolaudit
现代企业的内部审计是否具有管理功能?审计理论界对这个问题的研究尚未形成统一的观念和意见,实务界也在观望与彷徨之中左右摇摆,认为内部审计具有管理功能的企业,大刀阔斧地进行企业组织改革,通过优化公司治理结构,提高内部审计在公司中的层级,扩充内部审计力量,从而提升内部审计在公司中的权威性,为改善公司治理环境、提高治理效率奠定了良好的基础;而主张只进行内部财务审计的企业,其管理者却从企业业务流程的改良和经营管理职能的组合排列中将内部审计斥之于公司之外,纷纷将内部审计职能外包给专业公司,弱化了人们对内部审计重要性的认识,从而,使内部审计停留在微观审计层面,使在公司内从事内部审计工作的人员成为了企业的臃赘。国外实践如此,国内也有效仿之倾向。现代企业内部审计何去何从?公司治理是否因内部审计的进入而更加有效率?这是一个值得探究的问题。
一、关于现代企业内部审计的几种认识
衍生于授权管理之需要的企业内部审计,根植于传统企业环境,经过几十年的发展,已经基本形成了固有的模式和完整的体系格局。但当传统企业演变为现代企业之时,原有的内部审计理论和实务发生了碰撞,许多既定的内部审计内容和方法,显得难以适应新的企业环境。尤其是针对公司治理发展的迫切需要,学术界和实务界掀起了对现代企业内部审计适当定位的热潮。什么是现代企业的内部审计?这是我们必须首先思考的问题。就这个问题,当前比较集中的观点有如下几种:
1、管理审计(ManagementAudit)。英国的李斯特?R?赫伍德在其论文《管理审计基础》中指出,管理审计是指企业的董事会为了检查了解本部门及分支机构的管理是否始终健全,以便高效地加以组织和经营,而委托专门的审计机构(人员)进行的一种活动。日本松田修一也曾经指出,所谓“管理审计”(ManagementAudit),是与公司的经营业绩和经营活动无关的独立第三者,即管理审计人员通过对公司的收益力、资金力和组织力进行个别的分析研究,来表明公司经营妥当与否的综合性批判意见,旨在维护股东、债权人和其他利害关系人的利益(松田修一,1999)。我国管理审计的倡导者王光远教授将由内部审计人员开展的管理审计称之为内向型管理审计,按照他的观点,内向型管理审计是对组织内部的各种管理活动进行独立的、客观的、综合的、建设性的、面向未来的检查和评价,以帮助管理当局这一资金受托人改进决策,提高获利能力和经营能力,更好地完成受托管理责任(王光远,1996)。
2、经营审计(OperationalAudit)O.美国D?L?弗莱什S?西沃尔特在《经营审计及其起源》中谈到,经营审计并非财务审计,它的目的是评价一个公司或者公司某个职能部门的管理组织极其效率。它是一种建设性的评价活动。D?J?开斯勒、J?R?克劳开特对经营审计下了一个比较长的定义,即:经营审计是评价一个组织管理当局控制下的经营活动的效果、效率和经营的经济性,并将评价结果和改进建议,报告给有关人员的有系统的过程。有些学者还认为,“经营审计”与“现代内部审计”实质上是同义的。戴维?S?科沃克瑞克早在1987年就在其编著的《现代经营审计》一书的序言中指出,经营审计指的是在许多不同公司中的内在事物,无论你怎样称呼它,它总是一种方法论,一种思维方式。在我看来,经营审计就是内部审计。
3、内部控制审计(internalcontrolaudit)。COSO报告指出,内部控制主要是管理层的责任,但组织中的每一位成员都应共同来承担这一责任。内部审计的作用是帮助管理层监督控制结构,并提醒管理层注意内部控制各环节的强弱(COSO报告,1992)。成功的企业经营来自全体人员的努力。内部审计是整体人员中的成员,负责检查企业各层次为经营需要而建立的各项控制。审计人员评价这些控制如何联合才能最有效、最有利地服务于整体经营。简而言之,审计人员的任务就是保证这样一种管理,那就是合理地设计企业的经营控制。国际内部审计是协会在《内部审计职责说明》中指出,内部审计是一种控制,它的作用在于检查和评价其他控制的适当性和有效性。这些观点,从多个方面强调了内部审计与内部控制的关系,意味着内部审计人员必须关注各管理层可能建立起来的或执行的所有控制形式。
二、针对上述观点的评述
我认为,上述三种关于内部审计的描述具有本质上相同的特征。之所以产生这样三种概念,完全是因为定义内部审计时选择的角度不同。企业经营,即是在一定的制度、一定的环境下,借经营手段的援助,以多数人的协调,继续不断地实现经济财产的生产与分配的一种动态活动。管理是人和技术的“系统安排。古典管理学派代表性人物法约尔认为,管理不同于经营,它只是经营的六种职能活动之一。管理的最终目的是通过组织整体的活动,以有效的方式达成经营目标。由此我们可以看出,经营与管理既有区别,也有联系,相对而言,管理是手段,但从另一个角度来讲,管理与经营又不能割裂开来,管理渗透在企业经营活动之中,没有经营活动所支撑的企业管理不成为管理,反之,没有管理的经营活动也难以实现其预期目标,经营活动融合到了管理的四大职能之中。这样说来,管理审计与经营审计的范围和内容基本是一致的,从审计涵盖面上看,二者都涉及到经营活动全部;从职责上看,二者都通过管理职能体现出来。管理审计、经营审计,是一个问题的两种形式的论述。内部控制既是管理的一个主要职能,又以管理活动为依托加以实现控制的功能。现代管理审计将其核心放在了针对内部控制而开展的内部审计方面,从一定意义上来说,二者实际内涵的核心意义是相同的。因此,我认为,无论是上述的哪一种审计,尽管名称叫法不同,但其本质涵义是一致的,体现了内部审计从财务审计发展到管理审计的纵向维度,符合现代企业内部经营与管理的现实需要,因此,就现代企业而言,没有必要对上述三个概念进行苛刻的区分,从规范的角度界定,管理审计,更加清晰明了。
三、内部管理审计构造
现代企业环境下发展的内部审计管理审计理论,需要我们在这样一些方面有所建树:
1、重塑现代企业内部管理审计的目标。目标是人类所有行为的指南,是特定系统的特定任务。每个系统都有各自的目标,它们应清楚地加以规定而且是可以衡量和可以达到的,目标是系统目的的具体化。审计目标是审计活动的出发点与归宿,是对审计事项与设定标准或一定要求的相符合程度进行的确认。现代企业内部审计,从管理审计到治理审计,首先表现为内部审计目标的变化,它不是一种“摈弃”的过程,而是不断“兼容”的过程。
传统审计将其目标锁定在“帮助管理者最有效地管理组织的业务活动(IIA,1947)方面,但内部管理审计的目标,其实质是帮助组织增加价值和提高组织经营效率(IIA,1999)。它通过系统化、规范化的方法,评价和改进风险管理、控制和治理程序的效果,帮助组织实现其经营目标。现代企业内部审计目标的转换,意味着内部审计必须更多地参与未来事件,参与管理层规划现在与未来的决策工作。因环境快速变迁,组织所需要的是对风险发生的可能性时时关注。内部审计目标本与组织目标、作业及改变作更进一步的链接,将内部审计的重点置于组织全体,强调内部审计主要关心组织整体目标的达成,而非个别作业部门或个人。现代企业内部管理审计已经不能仅将焦点置于控制系统之审计,也不能置于单位决策之外,应该更积极了解、确认单位风险并加以评估、管理,而风险管理审计则可以提供内部审计整合风险管理的利器。内部审计也将因提供单位附加价值的服务而更接近单位的价值链,其专业形象将更加肯定。
2、拓展现代企业内部管理审计的内容与范畴。审计内容要服务于审计目标(谭劲松等,2002)。企业内部审计目标的演变过程是从最初的查错纠弊,到帮助管理者更好地履行职责,再到帮助企业增加价值,与之相应,企业内部审计也从财务审计到内部控制审计,再到财务审计、内部控制审计、风险管理审计和治理程序审计。财务审计是指在评价内部控制的基础上检查凭证、帐册、报表,核实货币资金、财物物资,查证各项财务收支及债权债务,判断财务成果、财务状况是否真实、可靠,从而对被审计单位的财务活动是否合法合规,作出恰如其分的评价(秦荣生,2000,P81)。无论企业形式如何变化,其财务审计始终是基础,现代企业内部审计也不例外。“控制”一度曾为管理审计的核心,它将内部审计的焦点由财务及遵循性控制转换为管理控制,但这与内部治理审计的要求还有一定的距离,围绕增加价值展拓的内部管理审计,除了应包括原来在管理审计理论框架下的内部控制审计之外,还应向风险管理审计和企业发展治理审计方向延伸。国际内部审计师协会的专业指导小组颁发的新定义向我们发出了警示:现代企业内部审计不注意风险管理和治理程序这一领域是不行的,国际内部审计师协会要为内部治理审计这一职能的发展起到指导作用。所以,现代企业内部治理审计主要包括内部控制审计、风险管理审计和管理审计等相关部分内容。
四、实施管理审计,必须关注的若干问题
1、关注审计的独立性问题。实施管理审计,必然会涉及到独立性与审计风险问题。如何保证管理审计不与之相互摩擦呢?我认为必须从如下方面进行努力:
(1)内部审计人员在实施管理审计时,只提出建议,不要求经营者必须执行,管理决策本身是经营者的事,内部审计人员不承担经营责任。
(2)为避免发生利益冲突,或潜在的利益冲突,参与了管理决策审计的内部审计人员最好不要再继续从事决策执行情况的审计,如果受客观条件限制不能做到这一点的话,则有必要要求决策执行情况的审计与决策审计的时间间隔应比较长,至少,它不对审计人员提供审计建议造成影响,这是保证审计独立性的一种良好举措。
2、关注审计人员的胜任能力问题。内部审计人员应提高其业务能力,具备与管理审计相关的专业知识。与传统审计不同,管理审计本身涉及到战略管理知识、财务管理知识、人力资源管理知识等,内部审计人员如果还把自己的知识能力锁定在财务知识方面的话,显然是不合适的,所以,内部审计人员应注意吸收与管理有关的专业知识,以具备适当的胜任能力。
3、关注管理审计功能定位问题。必须界定内部审计的“咨询服务”功能与“审计监督”功能之间的差异。从实际效果上看,管理审计更多地体现了内部审计的“咨询服务”功能,那么,当咨询服务功能与传统的审计监督功能并存于同一部门的职责范畴之内时,我们就要警惕二者之间的冲突与碰撞,注意保持审计的审慎性,不对审计结论作出绝对的保证。
4、关注组织保证问题。实施管理审计必须改革企业组织模式,使内部审计在企业内部具有较高的组织地位,从而具有实施管理审计的组织保证。“公司的组织机构中,应给予内部审计师适当的地位,使他们可以不受限制地审查本公司经营的所有方面。内部审计师应向组织中的一个人负责,这个人应有充分的权威能保证审计师进行广泛范围的审计,并能对他们的建议采取行动(库克温克尔1986)。”从西方国家的企业内部审计机构的领导关系上看,内部审计机构可能有四种设置方式:一是设在董事会或董事会所设的审计委员会之下;二是设在最高行政官之下;三是设在高级管理层之下;四是设在主计长之下。从实施管理审计的要求上看,以第一种组织模式为最佳,这是因为内部审计师向最高权力机构作报告,可以提高他们的独立性,能够把检查、评价企业经营情况的信息直接传输给企业的主要决策者,以助于其恰当决策。还有人指出,内部审计师应向财务副总裁或主计长负责。处于这种地位的人通常与生产经营无直接关系,能客观地考虑审计师的调查结论和建议,同时也深为熟悉由最高管理当局所规定的目标、计划、程序和控制。重要的是内部审计师向之作报告的有权威的人,要能根据审计师报告中的建议采取行动。当前,还有一种观点说:内部审计应同时向董事会和股东大会负责。从理论上来说,这应该是最佳选择,但在实际操作中面临许多困难,这些人员由于不能接近日常经营,因而,难以评价内部审计师的调查结果和建议,也许不能及时采取必要的改革措施。但是,如果我们能够将内部审计与监事会的功能链接起来,则可以使这种模式的效能达到登峰造极的境界。我认为,这种模式更加适合于集团公司,它能够延伸监事会的职能,同时提高整个组织的工作效率。无论怎样说,外部审计师的独立性,也是内部审计师需要具有的。只有这样,才能使审计目标不受干扰。企业管理当局能做不少工作去树立这种独立性,诸如准许审计师有充分的自由去选择特定业务加以研究,并通知那些经营负责人在审查中全面支持审计师的调查。不论内部审计师在组织系统中处于什么地位,他们应具有声誉、地位和最高管理当局的支持,使他们能够在全公司中随时取得审计报告所需的信息。他们应该具有与管理主管人员接近的权力,这些主管人员能对审计师的意见和建议做出迅速而恰当的考虑。由于每个公司的组织结构不同,在公司的组织地位中,内部审计将成为一个参谋职部门。
5、关注审计方法问题。实施管理审计,要求审计时间前移,变事中、事后审计为事前审计,真正其到“事前反馈”的作用。
6、关注管理层的主要兴趣。因为管理审计的目标是帮助组织增强持续发展的能力,所以,企业内部审计人员必须设想自己既处在总体管理的位置上,也处于部门管理的位置上,为企业提供建设性的服务。任何部门或职能管理的基本目标都是要达到总体管理制定的总目标。作为一个企业来说,最高管理当局最关心的莫过于如下问题:(1)加强经营、加强经营控制及有助于实现目标等方面的建议;(2)向上级报告和说明经营结果的方法;(3)有关经营的总政策、指令和分配方法的影响。因此,企业内部审计人员在按照企业内部审计的总体目标要求实施企业内部审计时,必须针对上述问题有个明确的回答和解释,以便于董事会在进行企业决策予以考虑。
7、关注业绩评价。虽然内部审计人员必须考虑管理问题,但也需牢记内部审计人员不是经理或经理的监督人,审计人员在企业中的地位和作用类似于医生、诊断师、顾问和参谋,他们的基本职责是随时随地地提醒管理当局在作出决策时应尽可能地使用足够充分的信息,并注意到企业的经营管理活动是否都行之有效。审计人员应从理论和实务上对企业的经营行为进行评价,帮助经营管理者更好地履行其职责,提高经营管理工作的效率和效果。
8、关注所有利益相关者的利益。管理审计必须关注所有利益相关者的利益,尤其是顾客的利益。以顾客为起点的战略模式将逐渐代替传统企业的战略思维模式。传统企业的管理模式以“资产驱动型”思维为基础,由此而导引的运营方式是:资产投入产品服务渠道顾客;今天,受新经济观念的影响,我们的战略理念应有所改变,以顾客为起点的战略模式正好与传统模式反其道而行之,即:顾客渠道产品服务投入资产。
在企业的生产经营活动中,顾客扮演着极为重要的角色。企业所提供的产品或服务,必须满足用户的需求,离开了用户,企业就失去了存在的意义,更不用说企业的发展了。可以说用户是企业的“衣食父母”。从产品的研究开发至生产销售的整个过程,都要对用户的需求、偏好、购买动机等进行分析。因而,内部审计也应转变管理审计的重点,更加关注利益相关者问题,尤其是顾客问题。
五、结语
内部管理审计概念是在现代企业研究背景下形成的,它反映了内部审计动态发展的基本趋势和变革之倾向,关注内部审计的发展,将内部审计与企业治理紧密地结合起来,是我们必须要认真面对的一个问题。当然,也不能否认,未来的企业治理,还将进一步带动内部审计的发展,内部审计机制的不断完善,也将促进公司治理之进程。从逐步完善管理审计体系,预示着内部审计发展的主流方向。
参考文献:
1.王光远,《内向型管理审计研究》,《财会月刊》,P3,2002、06;
2.项俊波等,《国外绩效审计》,P362,中国审计出版社,1999;