【关键词】风险导向内部审计,内部审计人员,能力素质
风险导向内部审计是内部审计工作发展的高层次阶段,这种新的、以风险导向为出发点审计模式和理念,引起了内部审计工作的许多变革,同时也对内部审计人员的能力和素质提出了更高的要求。为了有效推进风险导向内部审计模式、增加价值改善组织的运营,内部审计人员需要提高自身素质和能力,适应新的审计模式。
一、风险导向内部审计及特点
(一)风险导向内部审计
风险导向内部审计是指内部审计人员在审计过程中自始至终都以企业风险分析评估为导向,根据量化的分析水平排定审计项目优先次序,依据风险确定审计范围与重点,对企业的风险管理、内部控制和治理程序进行评价,进而提出建设性意见和建议,协助企业管理风险,实现企业价值增值的独立、客观的鉴证和咨询活动。风险导向内部审计以风险为出发点,将事后评价转变为更加及时和主动的事前、事中、事后的动态反应,为风险管理提供有用信息,为公司治理的相关措施的有用性给予反馈并提出建议和整改措施。风险导向内部审计将本单位或本部门置于一个大的经济环境中,运用立体观察的理论来判断影响企业经营风险的各种因素,从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来分析评估审计的风险水平,把企业经营风险置入到本身的风险评价中去,并贯穿于内部审计的全过程,从而把重点放在审计风险的评估上。
(二)现代风险导向审计呈现以下特点
1.内部控制是风险导向内部审计的基础
对于内部审计,内部控制极端重要。内部审计是内部控制的一个重要环节,是对其他内部控制环节的再控制,它要对公司的风险管理加以评估与改善,首先要从内部控制领域中的风险做起。可见,内部控制是内部审计的根本,是风险导向内部审计进入公司治理、评估和改善组织风险的基础。
2.对风险的评估与改进是风险导向内部审计的首要目标
不论内部审计对内部控制进行评估与改善,还是对公司治理程序进行评估与改善,都应该是以风险评估与改善作为首要目标。如果说公司治理是企业董事会对风险管理的战略反应,内部控制是企业对风险的战术反应,那么内部审计就是对组织全部风险的一般反应,一切活动都要以风险作为出发点和落脚点。总之,风险导向内部审计不是在简单的内部控制领域查错防弊,而必须以组织的整体风险评估作为首要工作目标。
3.风险导向内部审计扩展了审计范围
风险导向内部审计的范围包括企业战略风险和业务风险。风险导向内部审计所涉及的范围相比以往的内审模式而言,有了进一步的扩展,它包括风险控制、风险管理。在对企业所有风险进行彻底了解后,内部审计人员对风险进行排序,根据风险大小确定审计范围、分配审计资源,使更多与风险管理相关的控制和活动得到关注,有助于合理保证企业目标的实现。
4.更新审计方法是开展风险导向内部审计的关键
风险导向内部审计广泛运用分析性程序检测被审计对象,其基本方法包括审计风险评估、分析性测试、控制测试、实质性测试、余额测试等。这也是内部审计人员风险导向的观念所在:不仅重视财务信息,而且重视经济信息和产业信息。风险导向内部审计提供了一种既能保持审计效果,又能提高审计效率的全新思路。对有证据表明风险较低的领域,应依赖内部控制或分析性复核;对被认为风险较高的领域,应实施大量的实质性测试,使审计手段与审计目标更好地结合在一起,提高审计的科学性、针对性和效益性。
二、内部审计人员实际水平与技能
(一)内部审计人员专业单一、知识结构不尽合理
我国的内部审计人员大多来自会计学、审计学专业,知识结构不尽合理,单一的专业和知识结构限制内部审计人员对企业宏观运营的把握和整体风险的评估,无法适应风险导向内部审计。根据某调查显示,内部审计人员中71%以上“出身”于财务会计和审计专业,法律、统计、金融以及企业管理专业占14%,机械制造和建筑专业各4%。风险导向的内部审计要求我们的内部审计人员具有广博的知识和多元化的技能。
(二)专注于微观忽视宏观的把握
目前,内部审计人员由于专业、思维的限制,往往局限于企业的财务审计、日常流程审计,忽视了对公司治理、市场经济的宏观形势、行业竞争状态的分析把握。这样,内部审计人员不能够站得更高、看的更远去把握本企业的宏观运行情况,不能够把握社会的经济周期、行业所处的地位、国家的政治和政策以及重大事件等宏观因素对本行业、本企业经济活动的影响。
三、风险导向内部审计对内部审计人员的要求
(一)树立全面、系统的风险导向审计意识
风险导向内部审计要求审计人员不仅对控制风险进行评价,而且要对产生审计风险的各个环节进行评价。内部审计人员要树立风险导向意识,将风险导向审计与制度基础审计、账项基础审计结合起来运用。即在风险导向审计观念下,客观评价被审计单位外部环境、内部控制制度,发现会计报表发生重大错报风险,对评价出的高风险领域,实施详细的账项审计,有效地控制风险。
(二)持续提升学习能力调整知识结构
内部审计人员要熟悉企业的目标、战略和计划,了解经营管理的各项职能,具有评估风险的能力,只有这样才能为企业的董事会和高级管理层提供他们所需的服务。内部审计人员必须具有广博的知识和多元化的技能。内部审计人员要实现专业知识重心转移,即以会计、审计知识为中心转向管理知识、行业知识为中心,包括行业生产经营特点、经济技术指标及行业政策,企业的经营战略、经营环境、经营风险等。
(三)加强交流学习、和谐共进
内部审计机构中要增加经济管理、金融、统计、工程技术、法律、计算机信息等非会计专业的人员,以组成有各方面综合能力的内部审计项目组;同时要注意对现有的内部审计人员进行培训,使其增加管理、法律、金融、工程、技术和信息等多方面的知识,可行的方法是让内部审计人员在企业内部各个不同的职能部门轮岗实习,熟悉各项具体业务流程。
四、内部审计人员能力素质的提高
(一)综合配置审计部门专业人才结构
1.合理调整审计人员的业务水平结构。为了保证开展审计项目专业人才有相对较高的业务水平,理想的配置要保持中高级人才在审计队伍占较高的比例,包括学历水平、职称等级和工作经验。
2.合理调整审计队伍的专业技术结构。由于审计工作范围已扩大到集团公司经营管理各个领域,所以审计队伍的专业技术结构也应随之调整,审计部人员专业技术结构目标应为“五师”组成的强大队伍,即会计师、审计师、造价师、工程师和律师五方面人员组成。
3.合理调整队伍的年龄结构。将经验丰富的中老年审计人员和富有革新精神的青年审计人员合理结合,这样既能保持老员工对公司经营管理情况的熟悉,又能为发挥年轻人开拓创新能力,同时为审计工作稳定与持续发展提供保证。公司审计部内部审计人员老、中、青比例应为3:3:1,这样的构成比例不仅能够使富有经验的审计人员在内部审计中做核心做榜样,而且便于富有经验的审计人员与年青的审计人员互相学习、互相帮助便于知识的更新和技能的提高。
4.合理调整队伍人员的来源结构。将内部培养和从其它业务部门选拔相结合,将从公司内部选拔和对外招聘相结合。这样可保持审计人员不墨守陈规,使审计人员既有内部员工的眼光,又能保持第三只眼来看待公司的经营管理过程,以保证审计工作的客观性,同时内部调入的人员了解公司实际情况,便于审计部门有的放矢地开展工作。
(二)借助外部专家提高内审人员的技能
当前,审计人员的专业主要以会计、审计、等财经专业为主,并且在专业技术要求上也是会计师、审计师为主,相对而言,缺乏经济管理、计算机、法律、工程造价等方面的专业人才。随着内部审计模式和思路的变革,审计的内容和范围扩大了,涉及到更多的专业知识,但是内部审计部门不可能配置审计业务所需要的全部专业人才。因而更需要借助外部专家参与工作,以弥补审计机关在信息技术、工程技术、工程造价、法律等专业人才不足的问题。内部审计人员可以通过向外部专家学习,学习外部专家在其他领域较高知识和技能,拓展内部审计人员知识结构,培养内部审计人员在特定领域的专业胜任能力,满足了内部审计部门对特定专业领域人才的需求。此外,在与外部专家的学习和沟通过程中,内部审计人员可以转变自身看问题方式和角度,提高内部审计人员敏锐的洞察力、判断力和组织协调能力等。
(三)内部审计人员与其他人员交流和换岗
W公司业务范围广,即从事传统建筑施工业务,又涉足海外工程承包市场和房地产领域,同时又有钢结构加工和设备检修维护的经营业务。为了使审计部门更好地了解公司整体业务运作情况以便有针对性地开展工作,审计部门人员制订了人员交流和轮换方案。
1.派内部审计人员下基层实习和锻炼。为了使审计人员更好地熟悉公司的所有业务,W公司审计部可制订审计人员实习和锻炼计划,每位审计员轮流到公司各职能部门和分公司、托管子公司实习或挂职锻炼,这一措施能够增进相互了解熟悉业务。例如,对公司在海外承揽承包工程,经营层可以安排审计部员工去海外项目部工作一段时间进行财务管理工作,这样可以熟悉国外的工程的财务核算和资金管理情况。另外,可以安排造价师去房地产公司实习工作,进而熟悉房地产项目的运做,为今后在该领域开展内部审计工作和内控制度评价奠定基础。派员下基层锻炼的目的主要是要让审计员熟悉公司具体业务运作,为今后开展审计工作打下基础,同时拉近了审计部门与业务部门的距离,使业务部门理解审计工作,使审计部门理解业务工作。
2.与公司相关部门进行人才交流。为了增强审计部门与业务部门双方相互理解,公司审计部门除了安排审计员实习和锻炼外,还与业务、职能部门人员进行人才交流,人才交流可以长期换岗也可是短期换岗,如可将公司审计部副经理与财务部副经理进行换岗;也可安排审计部的造价师与机电分公司经营管理部造价师进行为期几个月换岗;安排审计部的员工与钢结构分公司的财务人员进行为期六个月换岗,以便熟悉和了解钢结构分公司的日常管理和运做。换岗的目的,一是可保持审计部门不断有新思维和新观念,二是让外部门人员能用第三只眼来审查审计工作开展情况,三是增加审计部门对公司其它部门的业务了解和熟悉,四是增进审计部门各业务部门相互理解以利今后开展审计工作。
(四)加大培训和后续教育力度
要制定短、中、长期的培训计划,加强后续教育和培训工作,使审计人员通过审计专业的相关考试,达到从业的基本要求,掌握审计的基础知识、基本技能和基本方法。同时,鼓励内审人员具有注册会计师、注册造价工程师、网络工程师、企业法律顾问、注册税务师等资格证书,从而具有全方位、多层次的知识和技能。结合行业特点和企业的发展方向,本着缺什么补什么的原则,重点加大对审计人员工程技术、工程造价知识、外语水平、法律知识的培训力度,经常组织审计人员到工程现场观摩学习,鼓励内审人员积极参加建造师、造价师考试,并通过联合审计、剖析重点审计案例等方式提高审计水平。
(五)提高对宏观经济形势和行业情况的把握和认识
内部审计人员不仅要熟悉会计、审计、法律、税务、金融、工程技术、企业管理等方面的知识,还应非常熟悉风险管理、lT、工程技术、经济法律等方面的知识;不仅要了解本企业的微观运行情况,还要了解社会的经济周期、行业所处的地位、国家的政治和政策以及重大事件等宏观因素对本行业、本企业经济活动的影响。
风险导向内部审计突出的是内部审计人员要运用风险导向审计方法,对风险评估提出合理的对策,降低所在组织的风险,增加企业的价值。在这种审计方式下,内部审计人员必须努力提高自身能力和素质,树立全面、系统的风险导向审计意识,认真学习审计相关知识,由专业知识型人才向复合型知识人才转变,由专注企业微观事项更多的转向关注战略管理、风险管理、运营管理等企业宏观事项,从而更好的开展内部审计工作。
参考文献:
关键词:内部审计;内部控制;风险管理
内部审计是企业内部一种独立、客观的监督、评价和咨询活动,作为一个独立的组织,它的主要任务是审核企业的经济活动和财务收支状况。随着经济全球化的不断深入,无论是从理论上,还是从方法上,审计都在不断的成长进步。怎样让内部审计更好的服务于企业,为企业的内部控制与风险管理做出更大的贡献,已经成了众多企业经营者口中日益火热的话题。笔者将在本文中讲述企业内部审计与内部控制、风险管理之间的联系,并结合他们之间的联系论述内部审计在企业内部控制及风险管理中的作用,希望能帮助审计人员更好的进行审计工作。
一、内部审计与企业内部控制之间的联系
1、审计可以完善企业的内部控制
内部审计是企业实施内部控制的基础,也是内部控制的重要组成部分。审计是企业为了改进内部控制而产生的。随着经济的发展,审计慢慢的从内部控制中分离出来,所以说,审计能够帮助企业管理者了解企业的内部控制状况和执行情况,除此之外,审计具有很强的专业性和技术性,能够及时发现并指出企业内部控制中存在的问题,进而促进企业管理者完善企业的内部控制。
2、内部审计受企业内部控制影响
内部控制制度不同,采用的审计方法就不同。如果企业有一个完善的内部控制制度,那么就可以缩小对这个企业的审计范围。可以这样理解,企业内部控制的存在减轻了审计工作的负担,也降低了开展审计工作的成本。
二、内部审计在企业内部控制中的作用
1、内部审计监督企业开展内部控制工作
内部审计能够监督企业开展内部控制工作,使企业的内部监督更加制度化、系统化,能保证内部控制工作顺利的进行。如果一个企业审计工作做得到位,就能保证企业进行的各项工作都不违反国家的法律法规,就能保证企业资产的完整性,就能使企业以外的人员相信本企业的会计信息是真实的、可靠的。审计工作能及时的报告出内部控制中的重大缺陷,审计人员能根据这些缺陷提出改进方案,然后直接汇报给企业的负责人。
2、内部审计可以评估企业的内部控制系统
内部控制是管理者根据国家的政策和法律法规制定的。企业有了健全、完善的内部控制系统,企业的各项活动才能有组织、有秩序的运行。内部审计可以评估内部控制制度的健全性、遵循性和有效性,可以管理企业内部控制制度的实施情况。内部审计人员可以收集企业的经营管理制度、规章和办法,采用内部审计的调查表法或记述法对其进行审计,对发现的漏洞,提出合理的改进建议,帮助解决内部控制中存在的问题。审计人员应该对企业的会计报表、账本、凭证等相关资料进行查证监督,全面了解企业生产经营状况和财务状况。与此同时,审计人员还应审查企业的生产成本开支、管理费用、财务费用和销售收入,这样,就能找出企业在哪方面存在浪费现象,找出问题后提出相应的改进意见,可以提高企业的管理水平。
三、内部审计与企业风险管理之间的联系
内部审计与企业风险管理有着紧密的联系,内部审计的定义里含有风险管理的内容,风险管理赋予了内部审计在企业中的地位和作用。每个企业中都存在风险,而风险管理是公司治理的核心,这就为企业内部审计的发展提供了一个绝佳的机会。使得内部审计的工作重点不只局限在内部控制方面,在确认风险及管理风险方面也有了发展。内部审计人员可以从全局出发,对企业存在的风险进行综合客观地识别和评价,针对企业存在的风险问题提出合理的改进措施。
四、内部审计在企业风险管理中的作用
1、内部审计可以识别出企业存在的风险
加强企业的管理是企业永恒的主题,企业管理中包括企业的风险管理。内部审计可以审查企业风险管理的组织机构是否健全,也可以审查风险管理的措施、方法和程序是否合理。内部审计人员可以根据企业的风险变化,检查内部控制系统是否能控制新的风险,如果企业的内部控制不能控制新的风险,审计人员应该对风险进行分析,并提出解决风险的方法,从而提高企业的风险管理水平。
2、内部审计在企业风险管理中具有管理、协调的作用
内部审计人员对企业的管理的风格都很熟悉,清楚企业各项业务的工作流程和企业的关键控制点,审计人员可以从企业的利益和实际情况出发,清醒地识别和评价风险,提出防范风险的有效建议,与此同时,审计人员还能调控、指导企业的风险管理策略,使企业的经营活动能够顺利、有效地进行。内部审计人员可以凭着其对企业全面而深入的了解,对风险管理过程进行管理,促进被审计机构经营和管理的改善,赢得他们的尊重和信任。内部审计作为独立的部门,在其他各部门间的风险管理中起着协调作用,使得各部门能够相互协作,共同努力,为解决企业存在的风险出谋划策。
3、内部审计在风险管理中的顾问与咨询作用
加强和改善风险管理已经成为关系企业生存发展的重要因素,由于内部审计人员对本组织的情况了解的比较全面,也比较深入,对提供咨询服务工作有着特殊的优势。内部审计可以通过评估并运用风险管理的方法,帮助企业解决风险问题,并根据不同的风险采取不同的策略。通过咨询工作积极帮助企业相关人员管找出企业中存在的风险。内部审计可以改善管理层的风险管理流程,提高管理效果和效率,协助管理层和审计委员会对企业的风险进行检查、评价、作出报告并提出建议。除此之外,内部审计机构独立于管理部门,其风险评估的意见可以直接报告给董事会,这就加强了管理当局对内部审计机构意见的重视程度。
结语:
审计的职能随着企业的不断改革发生相应的改变,只有不断扩大审计的监控范围,提高内部审计的质量,强化企业的审计职能,才能更快的发现企业内部控制的缺陷,才能提高企业的风险管理水平,提高企业的运作效率。开创企业内部审计的新局面,完善相关的法律法规,提高内部审计在企业的地位,增强审计人员的专业知识能力,提高企业全体审计人员的综合素质,就能使企业在内部控制和风险管理方面取得新的成就,进而使企业在激烈的市场竞争中处于不败之地。
参考文献:
目前,针对信息化环境下中小企业内部审计存在的问题,我国政府应该完善与内部审计相关的法律法规,企业制定与之相关的制度规定,不断提高中小企业内部审计机构的权威性与独立性,加强中小企业内部审计在信息化环境下的可操作性。另外,我国会计准则委员会以及相关的政府部门要制定一项行之有效的内部审计准则,为中小企业的内部审计工作提供一定的指导。企业注重对审计工作人员素质的提高,加强中小企业审计工作人员的培训工作,使信息化环境下中小企业内部审计的质量提升一个档次,提高内部审计在中小企业中起到的作用。本文在提出问题,分析问题的同时提出了解决的对策,使中小企业的内部审计质量在信息化环境下得到一定的发展与提高,促进我国中小企业为国民经济的提高做出更大的贡献。
一、中小企业内部审计的现状
在信息科学技术高速集中发展的21世纪,网络信息技术在各个企业中的应用都较为广泛,人们的日常生活也对网络信息技术的依赖越来越强,无论是生活还是工作都离不开网络信息技术。网络信息技术的发展使中小企业的内部审计工作从传统的手工操作转变为利用计算机网络来进行的信息化操作,对内部审计的工作产生了较为深远的影响。
我国内部审计始建于上个世纪八十年代左右,随着我国社会经济体制的不断变革,各个行业的企业、集团不断兴起,内部审计工作开始作用于各类的企业与集团之中。我国内部审计工作较西方发达国家来说起步较晚,发展的时间与空间有限,但是就发展速度来说,我国内部审计工作的发展速度是非常迅速的。我国有一大批审计、会计工作人员为内部审计的工作不断努力、探索,为了提高企业的经济效益,促进企业的迅速发展,内部审计工作在相关工作人员的努力下不断发展与进步。但是,就目前我国企业内部审计的发展情况来说,还尚处于初级阶段。
现阶段,我国中小企业占据我国整个企业中的百分之九十以上,在国民经济的发展中占据了十分重要的作用,虽然中小企业数量众多,在国民经济发展中的作用明显,但是随之而来的问题也十分的多。我国中小企业经营的规模比较小,灵活性较强,企业的资产与资金相对来说比较短缺,我国传统的经济体制对中小企业的发展影响较深,所以说,信息化环境下的中小企业内部审计与市场经济存在着一定不适应的情况。随着经济全球化的进一步发展,我国中小企业的内部审计工作面临着越来越严峻的考验。基于此,我国中小企业要想获得更大的发展空间,必须充分了解信息化环境下中小企业内部审计所面临的问题,企业与政府要加强完善我国中小企业内部审计的工作,帮助我国中小企业更好更快的发展,获得更高的经济效益,加强中小企业在市场中的竞争力,不断加强我国企业的综合实力。
二、信息化环境下中小企业内部审计的风险与防范
(一)内部审计的固有风险与防范
内部审计的固有风险是受到企业的内部因素与外在的环境所影响,不考虑企业的内部控制结构以及企业的总账、日记账、明细账以及财务报表发生错误的情况。在进行企业内部审计的过程中,企业的不同经济因素对内部审计的影响也不同。对于固定风险的防范,企业应该做到加强对内部审计工作的控制力度,保证相关会计信息的真实性与合理性,防止在信息化环境下相关数据的丢失与滥用,增加内部审计工作的可操作性,减少错误的产生。
(二)内部审计的控制风险与防范
内部审计的控制风险主要是指被审计单位存在会计报表错报或者是漏报的情况,而且该企业的内部审计未能及时的发展错误与改正错误。内部审计的控制风险独立于审计的工作过程中,虽然注册会计师能够估算出控制风险的水平,但是也无法做到降低或者是防范控制风险的发生。对于控制风险的防范,企业的相关管理者应该做到提高信息化环境下会计工作的质量,完善计算机网络的软件与硬件设施,避免计算机网络的软件或者是硬件中出现问题,还可以与相关银行之间进行网络连接,保持相关数据的一致性。
(三)内部审计的检查风险与防范
内部审计的检查风险是指注册会计师在检查的时候没有发现会计报表发生错误的可能性,而且这种错报会影响到其他工作的准确性,影响较大。注册会计师进行相关工作检查时都是在短时间内进行的,有些数据缺乏真实性与准确性,这在一定程度上加大了内部审计的检查风险。对于检查风险的防范,相关企业在接受注册会计师检查时尽量把文件都改为统一的格式,方便审计工作人员的检查,还可以针对不同情况设计一个检查的程序,降低内部审计的检查风险。
三、信息化环境下中小企业内部审计存在的问题
(一)信息化环境下中小企业内部审计缺乏独立性与权威性
我国中小企业大多数为家族式企业或者是私营企业,企业的重大决策基本上都是由唯一的管理者来决定的,中小企业的内部审计机构也是由管理者来设置与领导的,在很大程度上影响了中小企业内部审计的独立性,使其依赖性较大,缺乏独立性,这就会导致中小企业的内部审计工作收效甚微。内部审计的工作在中小企业中受领导者的干扰较多,使其无法做出正确的判断,常常会倾向于利益需求的一方,导致中小企业的内部审计无法独立客观的对企业财务情况做出合理的分析与评价。另外,中小企业的内部审计一方面要服从国家相关审计部门的领导,另一方面还要服务于本企业的领导人,在这种情况下就使得信息化环境下中小企业的内部审计工作缺乏一定的权威性。在中小企业逐渐完善信息化建设的同时,内部审计机构的设置也失去了合理性,很多内部审计的机构都是由企业领导人直接干预,还有中小企业虽然设计的内部审计的机构,但是实际上这个机构只是一个空壳,没有在岗工作的员工,使内部审计的地位一落千丈,无法从根本上保证内部审计工作的独立性与权威性,也就无法更好的发挥内部审计的作用。
(二)对信息化环境下中小企业内部审计的理解较浅
中小企业的内部审计受我国传统的经济体制影响较深,中小企业的管理者以及内部审计的工作人员对内部审计相关理论知识的理解都是比较少的。现阶段,信息化程度不断加深,内部审计工作与信息化环境达到了一定的融合,但是有些中小企业的管理者一味的认为计算机网络能够精准的解决一切问题,而忽视了内部审计对经营管理的作用,只是使其作用在检查中小企业内部经济的层面上,而且还没有充分发挥内部审计的作用。除此之外,有些中小企业的管理者文化水平较低,容易将会计工作与审计工作混淆,有的管理者甚至不设置审计机构,即使设置了内部审计的机构,但是相关的工作员工对内部审计的工作不是非常了解,或者是存在错误的理解,没有意识到内部审计对企业的经济效益以及经营管理起到的重要作用,所以对待审计工作较为消极,导致信息化环境下中小企业的内部审计工作无法正常开展,对企业发展的作用也是微乎其微。
(三)法律法规不健全,工作员工素质较低
到目前为止,我国出台了不少与内部审计相关的法律法规,但是实际操作起来,这些法律法规的作用不够明显。所以说,我国缺乏一套具有指引作用的内部审计的法律法规来完善内部审计的工作。我国内部审计的准则无论是在国内还是国外都是比较落后的,并且与国际内部审计准则存在着一定的差异,我国内部审计准则缺乏规范化与合理化。另外,信息化环境下中小企业的内部审计工作人员综合素质较低,能够规范利用计算机完成企业内部审计工作的员工较少,而且缺乏一定的工作经验。由于中小企业员工有限,有些企业的内部审计工作人员都是由会计部门客串的,这些人既做会计工作,又完成审计的工作,两者之间关联紧密,使其在内部审计的工作中很难发现问题。内部审计工作人员素质较低在很大程度上阻碍了中小企业经济的发展,也在一定程度上阻碍了内部审计工作的发展速度。
四、解决信息化环境下中小企业内部审计存在问题的相关对策
在信息化环境下,我国中小企业的内部审计工作存在着各种各样的问题,这些问题在一定程度上阻碍了我国内部审计工作的发展与进步,也给中小企业的发展与经营带来了一定的困扰,为了使中小企业能够在国民经济中发挥更大的作用,解决信息化环境下中小企业内部审计存在的问题尤为重要,不仅能够提升中小企业的市场竞争力,还能够促进国民经济的不断进步。针对信息化环境下中小企业内部审计存在的问题,提出以下几点对策。
(一)提高内部审计的独立性与权威性
现阶段,提高中小企业内部审计的独立性与权威性能够充分的发挥内部审计在经营管理以及财务状况中的作用,帮助中小企业不断发展与进步。要想提高中小企业内部审计的独立性与权威性就要完善中小企业内部审计的机构设置情况,每个中小企业的管理者或者是领导人应该根据自身企业发展的实际情况来设置行之有效的内部审计机构。保持内部审计的独立性需要中小企业的管理者放弃直接领导内部审计机构的权利,使内部审计工作能够突破限制,能够给中小企业的管理者或者是领导人提出合理的意见与建议,提高内部审计机构在中小企业中的作用,增加内部审计工作的权威性。中小企业的内部审计工作要始终坚持独立性与权威性的原则,能够有效的改变内部审计工作的现状,还有利于完善企业其他部门的管理体制,提高中小企业与内部审计工作的发展速度。
(二)加强对信息化环境下中小企业内部审计的理解
中小企业的领导人对内部审计的理解大多数取决于内部审计工作,在中小企业的发展与经营中所起到的作用。但是现阶段能够充分理解内部审计工作的领导者少之又少,在很大程度上限制了内部审计作用的发挥。加强对信息化环境下中小企业内部审计的理解首先要加强中小企业的管理者对内部审计工作的理解程度,相关的工作人员应该多加宣传与审计相关的准则、文献等。让管理者意识到内部审计工作在中小企业发展中起到的重要作用,能够有效的提高中小企业的竞争力等。其次,在宣传的同时也要利用国际上信息化环境下内部审计的先进技术来为中小企业的发展出谋划策,提出一些具有建设性的意见与建议,提高内部审计工作在中小企业中的作用与地位。最后,只有中小企业的管理者与工作者加强对信息化环境下中小企业内部审计的理解,才能够发挥内部审计工作的作用,才能够保障企业的经营与发展,使中小企业能够在激烈的市场竞争中取得一席之地。
二、设立内部审计的动因不同现代内部审计是在财产所有权与管理经营权分离的情况下,随着企业经营机制转换、管理方式变革及内部职能分解,基于加强经营管理的内在需要而形成和发展的,这也是内部审计赖以存在的客观基础。但是,我国企业内部审计成立之初(1983年),当时的企业尚未真正成为自主经营、自负盈亏的商品生产经营者,更未成为严格意义上的独立法人实体与市场竞争主体,在企业内部也没有真正产生加强经营管理与实施内部控制的客观需要。我国内部审计产生的主要原因是因为在1985年8月,国务院颁布了《关于审计工作的暂行规定》,明确指出国务院和县级以上地方各级人民政府各部门、大中型企事业组织,应当建立内部审计监督制度。这样才使内部审计有了较快的发展。在这种背景下出现的内部审计,实际上是一种行政命令的产物,这是导致我国内部审计与国外相比存在诸多不足的根本原因之一。
三、我国内部审计独立性差独立性原则是内部审计区别于企业内部其他职能部门的重要标志。无论内部审计还是外部审计,离开独立性,审计结果将毫无意义。内部审计的独立性既表现在其机构的隶属关系上,又表现在其职权的授予行使上,还表现在审计的客观性上。内部审计具有独立性,是使内部审计具有客观性、权威性及公正性的必要条件。从我国目前的实际情况看,大多数企业的内部审计机构或隶属于财务部门,或与纪检、监察合在一起作为一个常规部门,受主管财务的副总领导;仅有极少数上市公司的内部审计隶属于审计委员会。根据我国《上市公司治理准则》,虽然对审计委员会作出了“独立董事应占多数并担任召集人,审计委员会中至少应有一名独立董事是会计专业人士。”的规定,但由于我国上市公司股权结构不合理,一股独大,上市公司股东特别是国有股东“缺位”情况普遍,对公司经理人员缺乏有效约束,“内部人控制”严重。审计委员会也并没有要求全部成员为独立懂事,内部审计即使受审计委员会领导,其独立性到底有多大,也很值得商榷。而且,我国原有的审计制度曾规定,其在对有关主管部门审计时,若发现有重大问题,可向被审计单位的上级内部审计机构反映,长此以往这就造成了内部审计机制发育不良。显然,这种过分强调内部审计接受两个利益格局不同的阶层领导或称“双向领导”,并同时为利益格局不一致的经济主体服务,实际上超越了内部审计固有的职域,其结果是把内部审计推向了两难的境地,且导致多数内部审计最终还是偏向与其利益有关的一方,失去或难以保持其应有的独立性和客观性。这种外部的审计期望大于其内在的实际潜能之规定或情形,使企业的内部审计人员难以适应,内部审计工作实效不高。而国外内部审计愈加强调提高内审组织的地位,突出表现在越来越多的内审部门转为直接向总裁或董事会(或其所属的由独立懂事组成的审计委员会)报告工作,一些知名度较高的跨国公司如福特、百事可乐、波音等甚至设立了副总裁级的总审计师(GeneralAuditor)或首席审计官(ChiefAuditExecutive)专门领导内审工作。纽约证交所要求所有的上市公司设立董事会审计委员会,由它领导公司的内部审计工作。特别是根据美国《2002年萨班斯—奥克斯利法案》(简称萨班斯法案)的规定,审计委员会成员应全部是独立董事,充分保证了审计委员会的独立性。
四、在审计策略上消极被动长期以来,我国内部审计的工作显得较为被动,总是怀着对被审计单位不信任的态度开展工作,在工作过程中审计人员与被审计单位又缺乏良好的沟通,非常容易形成一种对立的局面。于是就有了“防火、防盗、防审计”的说法。审计人员在基层不受欢迎的程度可见一斑。这种情况下,内部审计要起到为公司管理层服务的作用无疑是纸上谈兵。国外则大力提倡参与式审计,这主要体现在以下几个方面:在审计开始时,就对被审计部门抱着信任态度,与他们讨论审目标、审计内容、计划采取某些审计程序和方法的理由,以取得他们的理解和支持;征求被审计部门的意见,寻求他们的合作;及时与当事人讨论审计中发现的问题,共同分析改进的必要性,并探讨改进的可行措施;向被审计部门报告期中审计结果,期中审计报告可以是口头的、非正式的,以便及时就地解决和改正存在的问题,避免发生更大的损失。提出最终审计报告时,采用建设性的语调,重点放在问题产生的原因和可能造成的影响、改进的可能性和改进措施上,被审计部门已经采取的改进行动也包括在审计报告中,以反映他们对审计工作的积极态度。
五、工作范围过于狭窄由于我国内部审计机构起源于行政命令,多数企业的领导人员对内部审计及其独立性本质特征认识不足,错误地认为审计就是查帐。后来,情况虽有所变化,但总体上没有根本性的改进。直至现阶段,我国仍有不少企业的内部审计仅局限于企业财务会计方面的审查,很少触及经营管理的其他领域,从而使内部审计多属财务性质,使得内部审汁工作实际上变成了财务会计的自审过程。而国外内部审计涉及的领域非常广泛,内容相当深入,已广泛开展了企业发展战略和经营决策审计、投资效益审计、市场景气状况审计、物资采购审计、生产工艺审计、产品推销审计、研究与开发审计、人力资源管理审计、后勤服务系统效率审计、信息系统设计与运行审计等。有的企业内审机构甚至对环境污染、社区关系等因素对企业商业利益和持续经营的影响也进行评估,“绿色”审计、社会责任审计也成为内部审计的重要内容。
六、内部审计对企业经营决策过程参与不够我国不少企业对内部审计所能提供的评价、咨询等服务缺乏全面正确的理解。事实上,企业在制度制订、工程项目、重要合同、投资决策、资金使用、财务规划甚至信息系统建设等诸多方面非常需要内部审计的支持与服务,但许多内部审计机构在实际工作中却被束之高阁,或者有些被赋予不应有的职责(如被赋予对被审计单位的经营活动和内部控制的决策与执行之责等)。实际上,这是有些企业走向极端的情形。在这些企业中,内部审计在强化内部管理方面的作用未被充分认知或未被正确认识,内部审计机构并没有被看作是企业整体的或相对独立的组成部分,而被当作异己的或同化了的力量,有些企业管理层从心理上就排斥内部审计或将之视为其附属物。国际内部审计师协会(IIA)颁布的《内部审计师职责说明书》指出控制系统的设计安装和执行不是审计职能。而萨班斯法案在第302节进一步明确指出“公司首要官员(们)及首要财务官对建立及保持内部控制负责”。因此,西方内部审计必须对组织的经营和决策过程保持独立,并且与不适当的管理活动保持独立,不能参与企业经营决策,当然这并不是绝对的,当内部审计人员被要求参与组织经营决策(如设计内部控制制度)时,内部审计人员应认识到责任的不同,此时他从事的不是审计职责,当内部审计人员回到审计岗位后不应该参与对由他负责(参与)的经营决策的审计工作。七、对内部审计作用的认识有偏差。在我国,审计人员对自身的作用认识上存在偏差,一直认为内部审计是“查错防弊”,以评价为主,提交的审计报告重点在对审计发现问题的描述上,对审计建议重视不够。西方国家内部审计注重将审计结果的传递作为向管理当局提供服务和帮助的一种良好机会。实践证明,审计报告中所提问题是否受到重视,所提建议能否付诸实施,直接取决于管理当局的兴趣和决心,而公司管理当局的兴趣和决心又与审计报告的吸引力即审计报告的质量和编送艺术有很大关系。因此,西方内审部门在编送审计报告时,很重视事实的准确性、清晰性、建议的可行性、内容的重要性及报送的及时性。同时,为使审计结论和审计建议易于理解和令人印象深刻,审计人员还很注重通过图表、照片、幻灯等直观形象的手段来阐述情况,争取管理当局的重视和支持。在企业管理当局要求提供更富有建设和内审部门自身希望扩大审计效果以巩固、提高其组织地位这两个动因的共同作用下,西方企业内部审计的变革持续不断地进行着。进入20世纪90年代后,西方国家企业面临的经营风险普遍增大。在这种情况下,许多企业的内部审计人员积极行动起来,努力扩充自己的相关专业知识,革新工作方法(如特别强调联合被审计部门一起进行审计),紧紧围绕企业经营风险的甄别评估、控制和防范开展审计工作,提供优质服务。
八、审计技术落后我国内部审计工作一直以手工查帐为主,凭审计人员个人经验和职业判断、通过随意抽样进行,较少运用统计抽样和计算机辅助审计软件,审计工作的风险无法量化;以事后审计、静态审计为主,事前审计、事中审计很少开展,不利于审计部门及时发现问题,提出改进措施,避免造成损失。而国外自20世纪中期以来,审计界开发出了多种审计抽样方法和选样技术方法,大量运用计算机辅助审计软件如ACL等等,并通过建立各种审计风险模型的方式,减少自身工作风险。同时,西方国家内部审计能够充分发挥自身的优势,大力开展审计调查,对组织中存在的带倾向性、普遍性的问题,特别是组织所面临的财务和经营风险,进行经常性的调查、分析和评估、预测。这种动态的审计方式,能够及时弄清问题产生的原因或未来的发展方向,向组织的高层管理者提出解决或防范问题再次发生的建议,或随时接受他们的咨询,以帮助组织改善风险管理,增加组织的价值。
九、审计效果相差悬殊由于我国内部审计独立性、权威性差,审计范围受限制,审计方法落后,审计结果的质量大打折扣。而且由于审计人员对审计职能认识的浅薄,再加上长期忽视后续审计工作,致使审计结果起不到应有的作用,更谈不上为组织增加价值了。而西方国家内部审计已经运用各种方法、开发各种技术手段为企业增加价值服务。如微软公司使用问题管理器用来解决审计跟进程序的问题。该工具属于管理会计部门,他们负责问题的跟进解决,每季度跟踪数据库,并与审计按期接口,按季向审计委员会报告。而且,审计委员会每年会有两次收到有关内审和外审问题的状况报告。当问题解决之后,文件存档而且可以随时查询。该工具不但在公司内传播了知识,而且问题可以较快地解决。管理人员可以在上面回答问题,查询进展,对问题建立优先级,推进问题和解决方案的讨论。由于问题管理器嵌入到公司的邮件系统中,所以审计员可以提醒某些人注意尚未解决的问题。
石油企业在过去近十年时间里,得利于行业景气、国际油价持续攀升等因素,不断扩大规模及产业链,积极发展多元化经营及实施国际化发展战略。然而,随着全球经济的持续低迷,地缘政治的急剧变化,生产成本的不断攀升,石油企业正步入“艰难”的时代,全球各大石油公司纷纷调整战略,从注重规模发展向注重质量效益发展转型,更加重视企业价值的增长。如壳牌和雪佛龙公司均下调了未来几年的投资计划及产量目标,并通过变卖低效无效资产的方式,加快资产结构调整。在这种大趋势下,内部审计部门作为石油企业内部的职能部门,如果不能为企业带来更多的价值,势必会被淘汰。随着石油企业的经营规模不断扩大,控制链的不断延长,其管理复杂程度大幅提升,面临的各种风险也不断扩大。内部审计要“帮助企业实现其目标”,仅通过查错纠弊等鉴证服务来实现价值是远远不够的。如何根据石油企业的需求与实际情况来提供相应的审计服务,是今后石油企业内部审计体现与创造价值的出发点。
二、内部审计体现与创造价值的方式
内部审计增值顾名思义是内部审计为企业增加价值,是用“一种独立、客观的保证和咨询活动”,“通过系统、规范的方法评价和改善组织的风险管理、控制和治理过程的有效性,帮助组织实现其目标”。内部审计的作用不仅仅在于发现问题,其价值的突显在于发现问题并促使和帮助解决问题,提出相应建议并采取措施,防止问题再发生。内部审计的价值增值分为显性价值增值和隐性价值增值。
(一)内部审计的显性价值。显性价值是指企业内部审计部门通过对本企业特别是对所属单位的审计监督,堵塞漏洞、挖掘潜力而实现的直接经济价值。显性价值来自内部审计的鉴证、评价功能。通过建立审计项目,实施审计程序,出具审计报告,查明和评估存在的风险,并将相关价值信息传递给公司管理层,帮助管理层发现其经营活动中存在的问题以减少损失,直接纠错的经济价值就是内部审计直接实现的价值。如基建审计的审减额就是审计实现的价值,财务收支审计审出多计入的成本、费用就是审计实现的价值。审计显性价值直观可见,易于计量,受人关注。价值多少以经费的节约和损失的减少来体现。但内部审计的价值不应局限于此。
(二)内部审计的隐性价值。隐性价值是指内部审计机构针对被审计单位及所属部门生产经营管理中存在的问题和管理上的薄弱环节、流程的不合理等提出加强管理、提高经济效益的意见或建议,被企业管理当局或被审计单位采纳,而在以后期间内实现或逐步实现的、暂时难以用货币计量的价值。即通过问题现象,追溯产生问题根源的管理原因,通过帮助被审计单位逐步整改而最终实现的那部分价值。例如,在对某公司内部控制审计中发现,出入库管理流程与实物流转严重脱节,审计人员对此提出了完善关键控制点、关键文档、关键人员等措施建议,并跟踪、帮助被审计单位进行整改。这类问题整改后实现的价值具有间接性,不易计量,但在潜移默化中所带来的效益将是长期的、可观的。
(三)显性价值与隐性价值的关系。内部审计的显性价值与隐性价值都能为企业创造价值。显性价值较为直观,往往能凸显审计的业绩与作用。然而其往往产生于事后审计,其价值的体现在于查错纠弊,而无法对今后事项产生影响。而隐性价值给企业带来的是长远的影响,影响大小往往不能计量化,因而难以用于评价内部审计工作,也因此常常被人忽视。但是隐性价值却是内部审计为企业带来更多价值的保障。随着企业经营的不断规范,业务流程趋于标准化,操作过程中出现的错误将大大减少,审计通过查错纠弊方式查出的问题也将大幅减少。显性价值为企业增值的空间将不断的缩小。反观隐性价值,由于企业发展过程中会面临各种的变化与风险,随之会带来各种管理问题,内部审计通过追溯问题根源的管理问题,深挖潜效,势必能为企业的增值做出巨大贡献。因而内部审计不仅要突出显性价值,更要深挖隐性价值,让隐形价值成为内部审计主要价值增值点。
三、我国石油企业内部审计存在的问题
(一)部分石油企业内部审计工作重心仍在财务收支方面,审计内容狭窄。长期以来,内部审计在石油企业中一直是政府审计的延伸,其审计重心在于财务收支审计方面,主要目的是查错纠弊。虽然近几年随着内部审计地位的不断提升及新的审计理念的普及,石油企业内部审计也开展了新的审计类型的探索,如信息系统审计、内部控制审计、管理审计等,但不少石油企业每年常规且投入精力最多的仍然是财务收支审计。这种简单的以检查、复核包括财务账表在内的数据、资料的审计方式,显然不能满足企业发展的需要,更不能很好地体现内部审计的价值。
(二)尚未完全转变服务型的审计观念。作为政府审计的延伸,石油企业内部审计经常会以居高临下的姿态开展工作。这不仅使得被审计单位怀有恐惧心理,还经常用欺瞒的方式来应对。此种方式下的内部审计,审计人员无法与被审计单位展开充分的沟通,对问题的发现也仅仅停留在表面,无法了解真实的情况,审计效果十分不理想。有些石油企业内部审计虽然有服务型的意识,但是在实际操作过程中,却忽视了服务型审计的真正意义。他们的审计工作重点放在发现不足和缺陷上,对于这些不足与缺陷仅作简单的披露和报告,提出简单的审计建议,而不是以“服务者”的身份与被审计单位共同找出经营管理上的不足与缺陷,帮助其解决问题。
(三)忽视后续跟踪审计及发现问题的整理与通报。许多企业内部审计认为,审计只要完成审计报告,审计任务就算完结,落实与整改都是被审计单位的责任。因而,许多审计发现的问题不了了之,得到领导重视的问题被审计单位会积极纠正,领导不过问的问题就放之任之。此外,许多石油企业内部审计没有定期对历年发现问题进行整理,无法对企业常年存在问题进行归纳总结,也就无法为管理层提供有价值的信息。同时对同一企业内部各二级单位审计结果也没有进行整理与通报,忽视了对信息进一步挖掘的可能。(四)审计人员无法胜任多类型审计任务。我国石油企业内部审计人员大多来自财会岗位,专业知识面较窄,且容易形成思维定式,将财务稽核当作审计,不容易接受与理解审计理念。在进行一些专项审计或涉及生产业务方面的审计时,由于石油企业业务的特殊性,部分审计人员不熟悉或不了解生产业务的基本知识,无法胜任审计任务。此外,随着石油企业在管理中大规模地应用信息系统,审计的方式也从手工转向信息化,而较多的审计人员无法适应这种变化。
四、我国石油企业内部审计实现价值增值的建议
(一)树立服务的观念,采用参与式审计策略,更好地帮助被审计单位发现问题、解决问题。内部审计应当树立服务第一的观念,与被审计单位建立起一种协调的工作关系,积极协商沟通,寻求与被审计单位的合作,让被审计单位主动检查自己存在的问题,并向审计人员提供真实的情况。内部审计应采用参与式的审计策略,帮助被审计单位找出经营管理上的缺陷,改善管理。参与式审计策略不仅能减少因作弊隐瞒而产生的审计风险,而且对审计建议、审计决定的执行有积极影响,能够促使被审计单位从被动受制向主动改进转变,变“你要我审”为“我要审”。内部审计要实现长期、可观的隐性价值,离不开被审计单位的支持与配合。此外,内部审计还应主动担当企业的“咨询师”,让企业在遇到疑惑时能第一时间想到向内部审计寻求帮助。
(二)从石油企业需求出发,提供多样的审计产品。内部审计是否能实现增值的目标,首先要考虑服务对象的需求,要对服务对象关心的问题及时作出反应,并在审计项目中直接体现。内部审计职能从传统的监督、评价发展为确认、咨询,使得内部审计提供多产品服务成为可能。因此内部审计人员除保持传统审计业务的服务外,还必须主动根据石油企业的实际需要开发新的服务项目,实现价值增值。例如内部审计可以提供经营流程优化改进的服务,发起或参与和内部控制运营过程有关的改善活动,用来确认和减少经营过程中存在的控制薄弱环节,帮助公司对有关经营过程进行改革,以强化内部控制。在我国石油企业从注重规模发展向注重质量效益发展转型期,内部审计要为企业转型升级保驾护航,要紧紧围绕质量效益的主线,以主要经营管理风险和影响成本效益源头为着力点,开展审计项目。
(三)重视后续跟踪审计,积极促使审计成果转化。后续跟踪审计是为了检查被审计单位对审计建议的采纳情况及对发现问题的整改情况。如果将内部审计工作仅仅限定于把发现问题及提出建议反映在书面报告上,而不落实到实际工作中,内部审计工作价值无从体现,更无法为企业价值增值提供服务。重视后续跟踪审计,一方面能让审计人员了解在整改过程中被审计单位会遇到的困难,以便在以后的工作中能提出更加务实的审计建议,同时也能更进一步与被审计单位探讨解决问题的方法,促进审计成果的积极转化;另一方面,能让被审计单位重视审计整改,当被审计单位从审计整改中获得管理效益后,会更加重视内部审计工作,更愿意与内部审计建立合作关系,内部审计的隐性价值就能创造更多的增值。内部审计人员要定期对审计发现问题进行整理,要分析这些问题是否具有普遍性,是制度缺陷,还是执行不到位,深度挖掘审计发现问题的根源,积极从源头上解决存在的问题,防止再次发生,使审计成果转化为管理成果,进一步发挥内部审计的增值作用。
(四)培养高素质内部审计人员,完善内部审计人员专业结构。随着内部审计产品的多样性及审计方式的不断创新,内部审计人员必须具备综合的知识和技能。一方面,审计人员要不断更新专业知识,了解经营管理的各方面知识,具备信息化审计条件下的审计技能;另一方面,审计人员要加强石油企业专业知识,了解生产业务的一些基本知识。除此以外,内部审计人员也应加强处理人际关系的能力和技巧,只有与被审计单位以及企业管理层和各职能部门保持良好的关系,才能顺利开展审计任务,增值目标才能得以实现。但是,单个人员的知识结构和技能毕竟是有限的,因而还需要通过优化人员结构来保证内部审计部门具备从事多产品服务所需要的整体素质。这就要求在人员配备上需要多种学科背景出身的审计人员,以形成合力。
作者:易滨斯单位:中国石油集团长城钻探工程有限公司
参考文献:
[1]密国强.国有企业内部审计存在的问题与对策[J].企业导报,2013,(2).
[2]徐小杰.石油公司全球化经营面临的挑战和对策[J/OL].中国国际招标网.
关键词:内部审计;风险管理;内部控制;独立性
中图分类号:F230文献标志码:A文章编号:1673-291X(2011)09-0088-02
引言
随着全球经济一体化和信息化步伐的加快,在现代企业经营管理中,内外部环境日益复杂,企业风险日益增多,内部审计,作为企业强化管理,实现组织目标的重要手段,在风险管理中所起的作用越来越被人所重视。
一、内部审计在风险管理中的作用
(一)风险管理的概念
所谓风险指的是可能发生的损失或者伤害的意思。在我们经济生活中,公司作为最重要的经济主体之一,面临着来自内部和外部两个方面的风险。其中主要的风险包括:财务风险、汇率风险、信用风险、技术性风险、管理信誉风险、内部控制风险等。企业当然并不可能完全承受所有以上风险,相反,他们应当对风险进行系统性的预测、识别、分析,并进而采取相应的策略去应对。风险管理,指的便是以上所叙述的决定如何对待并规划项目风险的管理活动。风险管理当中包括了对风险的预测、识别、评估和应变策略。
(二)内部审计的概念
内部审计最初的定义是:“内部审计是组织内部检查会计、财务及其他业务的独立性评价活动,以便向管理部门提供防护性和建设。”而经过多次的修订,IIA在2001年颁发的《内部审计专业实务标准》中将内部审计定义为:“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过系统的、规范的方法,评价并改善风险管理、控制和治理过程的结果,帮助组织实现其目标。”由此可以看到定义中一个明显的进步,那就是内部审计已经将提高风险管理的水平直接纳入它的定义,当成内部审计的一个直接的目标来看待,突出强调了内部审计在风险管理中的重大作用。
(三)内部审计在风险管理中的作用
内部审计对风险管理有着重大的指导意义,这个指导作用包含在风险管理的各个过程之中。
1.内部审计在风险识别中所起的作用。风险的识别是指审计人员通过对企业经营活动各项数据的研究和分析,从而确认企业当时所面临的风险、当时并不存在但潜在的风险、可以通过相应方法进行规避的风险等等,从而对企业面临的风险定量和定性,进而方便高层管理人员意识到并对风险作出相应的对策。其中,可以采用的方法包括决策分析,因果分析,可行性分析,专家调查法,风险报酬法,数据解析法等等。
2.内部审计在风险评估中的作用。这是指对已经存在和将要发生的风险进行评估。企业内部审计人员在收集分析企业各项经营信息的基础上,通常会将各种风险因素予以量化和评估。按照量化的风险水平的高低,对审计项目进行科学的排序,从而确定开展审计工作的先后顺序。风险评估应当考虑以下要素:资产的变现能力,资金流动性强弱,现金流的流量情况及趋势,管理水平和经营能力,内部控制的有效性,企业面临的市场环境,政府新出台的政策,上次审计的时间范围内容等等,运用各种科学管理技术和方法,定性和定量分析相结合,从而预测主要风险的大小,确定风险可能产生影响的范围,风险可能产生影响的时间、深度和广度等等,并以此为依据,采取相应的对策。
3.内部审计在风险的预测和预防中的作用。内部审计不仅应考虑公司当前存在的风险,而且应该通过各种分析手段和预测方法,结合公司当前的情况以及公司的长期发展战略,对公司潜在的问题和风险进行合理的预测,并对企业高层管理人员提出相应的解决策略,从而规避或者降低未来有可能出现的风险。
4.内部审计在风险管理评价中的作用。内部审计通过风险管理评价,检查风险管理过程的充分性和有效性。例如:通过对公司经验战略的检查,了解公司能够接受的风险水平;与相关部门管理层讨论部门的目标和存在的风险,以及管理层对于风险的态度,评价管理层对风险处理的有效性和充分性;评价风险控制报告制度是否恰当;评价风险管理报告是否及时有效;评价与风险管理有关的管理薄弱环节,并与高层管理者讨论相关事宜;评价管理层选择的风险管理方式的适当性,由于各个公司的企业文化、管理理念、企业目标等的不同,风险管理的实施有很大的差别,每个公司应该根据自身活动来设计风险管理过程。一般来说,上市公司等规模较大的公司应该用正式的规范的风险管理方法,而规模较小的,由于资金、人力、技术等方面的限制,则可以设置非正式的风险管理委员会开展评价活动。
二、中国内部审计在风险管理中的不足及成因
1.内部审计人员对风险和风险管理缺乏认识。根据《国际内部审计师协会内部审计标准说明》规定,内部审计师应具备财务、会计、企业管理、统计、计算机、概率、线性规划、审计、工程、法律等各方面的知识,以保证执业质量。在风险管理中,管理领域的知识尤为重要,但是,中国的内部审计人员,大多数由财会部门抽调,而他们大多出身于会计、审计专业,所以他们的知识结构比较单一,对于风险管理等管理领域的知识比较欠缺,这就造成了他们尽管对于内部审计等审计业务比较熟悉,但是对于风险管理和先进的风险管理理论不甚了解。
2.企业决策层对内部审计和风险管理的理解太过片面。中国很多企业的领导,大多数重视经营效益而轻视企业内部深层次的管理,对企业的风险管理不够重视。他们对企业内部审计的理解,还停留在财务报表审计和经济责任审计上面,往往不了解或者根本不关心风险管理审计对企业长期发展所起的巨大作用。他们割裂了内部审计和风险管理之间的必然联系而认为两者各自分别起作用。由于他们理解的片面性,造成了他们在评估内部审计部门工作的时候往经济效益等方面倾斜,进而影响到内部审计人员在展开工作的时候对风险管理的忽视。
3.内部审计独立性不足。想要充分发挥内部审计在风险管理中的作用,首先必须保证内部审计人员的独立性。内部审计尽管拥有相当程度的独立性,但是,这是相对于与之平行的其他部门来说的,从最终意义上来说,内部审计还是企业内部设置的机构,其目标还是企业利益的最大化,或者说是股东利益最大化,因此,内部审计在实施过程中不可避免地受本企业利益的限制,很难站在一个完全公正的立场上对企业的风险进行客观的评估。就内部审计人员具体而言,他们不仅受到经理机构的影响,而且在参与企业风险管理的过程中,不可避免地与其他人有了交集,久而久之,所谓的“交情”、“人情”都出来了,在涉及到相关部门风险审计的时候就有可能“下不了手”,影响内部审计独立性。
4.风险管理审计开展较少,审计方法落后。由于内部审计人员对风险和风险管理认识上的不足,在加上受到成本、企业政策、人事安排等诸多方面因素的影响,很少有企业经常对风险管理进行专项审计,甚至有不少单位从未进行过风险管理审计。而即便企业进行风险管理审计,他们往往也没有采用先进的审计方法,只有极少的企业中,内部审计人员采用风险基础内部审计,而不少的企业采用的是相对落后的控制基础内部审计甚至账项基础内部审计。
三、相应的对策建议
1.提高内部审计人员的专业素质和综合胜任能力。在内部审计人员的选聘上要选择专业素质过硬,综合能力较强,职业素质较高的人员。不仅如此,对于在岗人员,也要加强后续的教育,增强他们内部审计的专业能力和综合素质,使他们逐步熟悉内部审计业务,提高他们对内审工作的综合驾驭能力;要特别加强风险管理等方面的培训,使内部审计人员能全面了解风险和风险管理,从而使内部审计在风险管理中更好地发挥作用,更好地为企业实现经济目标服务。
2.企业决策层应提高对内部审计工作的重视。企业的管理者要端正对内部审计的态度,要全面认识到其在风险管理中和企业目标实现上的重要作用。企业内部应广泛宣传风险管理内部审计的重要性,使整个企业达成加强风险管理内部审计的共识。除了在思想上,在行动上,要提高内部审计机构和内部审计人员的地位,使内部审计机构成为企业管理机构中必不可少的一个部门,并且为内部审计创造良好的环境,使内部审计人员在稳定的环境中工作。
3.提高审计人员独立性。内审机构和人员的独立性是内部审计实现其职能的前提条件。中国企业要想真正发挥内部审计在风险管理中的作用,应该设置专门的审计机构,并提高内审机构的直属领导层次,因为内部机构隶属关系的层次越高,其独立性越强;权威性越高,审计工作越容易展开。例如在董事会下设立内部审计机构,直接对董事会负责。
4.改进审计方法,将风险基础内部审计纳入企业经营管理之中。企业内部审计人员必须认真学习并贯彻实行风险基础内部审计,与此同时要及时关注内部审计理论和审计方法的更新,在工作的过程中不断学习,力求做到与时俱进。而企业其他各层级的人员特别是高层管理者和决策层,应该转变观念,注重风险,抛弃以往重效益轻风险的观念,重视风险,做到风险与效益并重,做到企业短期利益与长期发展的统一。
参考文献:
[1]葛跃民.内部审计在风险管理中的作用[J].一重技术,2010,(2):71-72.
[2]侯金凤.企业内部审计在风险管理中的作用[J].北方经贸,2009,(12):86-88.
[3]时现.内部审计学[M].北京:中国时代经济出版社,2009:2-4.
[4]杨思东.内部审计在风险管理中的作用[J].现代审计与经济,2007,(6):35.
[5]张建民.内部审计在风险管理中的作用[J].中国内部审计,2005,(11):53-54.
[6]李正青.内部审计与风险管理[J].科技信息,2007,(18):220-243.
[7]刘国峰.现代企业内部审计与风险管理[J].煤炭经济研究,2007,(3):63-65.
[8]孙静.论内部审计与风险管理[J].辽宁行政学院学报,2006,(2):123-125.
[9]吴俊奎.关于内部审计与风险管理问题[J].环渤海经济望,2004,(8):24-25.
[10]王潇,张彩云.中小企业内部审计现状与问题研究[J].经济纵横,2007,(3):81.
[11]于弘.企业内部审计现状及完善途径[J].中华会计学习,2007,(4):18-19.