论文部分内容阅读
[摘要]随着经济全球化,竞争白热化及科技现代化,企业发展面临着更多的不确定因素,企业面临着高风险的外部环境。而内部审计作为企业的一个职能部门,必然将成为企业防范风险的有效组成部分,只有重视内部审计的重要性,才能帮助企业在复杂的竞争环境中生存下来。鉴于此,本文对推进我国风险导向内部审计进行了研究
[关键词]风险导向审计 内部审计 会计
一、前言
20世纪40年代以后,随着社会和经济的发展,企业规模不断扩大,所有权与经营权进一步分离,经济业务的性质日益复杂,数量急剧增加,会计账目越来越多。为了适应管理的需要,企业开始建立内部控制制度。内部审计自此在公司治理和揭露财务造假中开始扮演举足轻重的角色。中国内部审计协会副会长兼秘书长易仁萍介绍说,2008年内部审计规避的损失浪费达到60多个亿,增加效益2000多个亿。根据普华永道2007年10月12日发布的 “内部审计2012”及“内部审计2012-亚太地区补充篇”等研究报告显示,亚太地区的部分企业都正朝着全球化的目标努力,随之而来的是对内部控制和公司治理形成更高的要求。企业为了提升自己在国际资本市场的竞争力,审计负责人需要对其职能和价值进行重新审视与定位,并采纳以风险管理为中心的审计方式与理念。
二、完善企业风险导向内部审计的建议
1. 转变内部审计观念
当前,修订后的《审计法》将原《审计法》第二十九条修改为“依法属于审计机关审计监督对象的单位,应当按照国家有关规定建立健全内部审计制度;其内部审计工作应当接受审计机关的业务指导和监督”。这实际上扩大了内部审计部门建立的范围。然而我国的风险导向审计刚刚提上议事日程,还在导向和宣传的阶段,企业风险管理相当薄弱。国资委166家中央企业三分之一没有建立审计机构,全国范围内已建立该制度的大概有三分之一或者更多一些。内部审计的主要作用是帮助企业内部人员来控制风险。我们一般把内部审计说成是企业管理者延长的手臂,或者企业管理者的眼睛。实际上内部审计是能够为企业增加价值的,堵塞了漏洞,减少了损失浪费,帮助企业加强了管理,就是帮助企业增加了价值。国外先进的理念推崇风险导向审计,就是要在审计的过程中,关注企业的风险。企业容易发生风险的问题,内部控制薄弱的地方,内部审计都要进行监督,进行有效的识别和控制。现在我们有些企业也提出内部审计无禁区,企业的战略决策、经营决策都可以参与,搞事前、事中审计就可以规避很多风险。我国内部审计起步晚,市场经济还不成熟,所以现在还要关注一些违纪违规的事情。但是审计以后的发展方向是参与企业的风险管理,而且更多的要有风险导向审计。
2. 提高内部审计人员的素质
内部审计在我国发展仅二十多年,从起步到今天每一步都很艰难。外部不能强迫、命令企业建立内部审计机构,而且搞这项工作对人员素质的要求也很高。作为审计人员,不仅要精通财会、审计知识,还要具有管理、金融、统计、法律、和计算机等方面的专业知识。作为企业要不断通过后续教育,培养审计人员的专业胜任能力,提高审计人员敏锐的判断能力和预测观察能力等;要加强申部审计人员的职业道德教育,增加审计人员的责任感和纪律观,培养审计人员具有公正、廉洁的职业道德,要求内部审计人员要有对企业负责的态度和为企业管理服务的精神,认真履行职责,逐步建立起一支具有现代知识素养和职业道德水准的内部审计队伍。
3. 加强内部审计的信息化建设
从1991年开始,世界许多大公司开始了兼并、重组和公司治理的过程,企业面临的风险普遍增大。其主要原因是实施国际化发展战略使得企业的控制链大大延长;信息技术在经营管理中的广泛应用导致计算机犯罪增加。因此,作为企业要充分利用单位信息化资源,连接各被审计单位的网络系统,实现网络审计;利用单位网络平台,实现内部审计办公自动化和信息共享;开发推广应用经济实用的审计业务和审计管理软件、模块、模型,逐步使计算机成为审计工作的主要手段;基本建立健全适应内审业务和内审管理需要的信息数据资料库;积极探索信息系统审计,对信息系统的开发和维护、核心业务参数管理、信息安全进行审计监督;基本建立起一支既精通审计业务,又掌握计算机技术,适应信息化条件下开展审计工作的新型内审队伍。
4. 加强多部门之间的配合
内部审计作为企业内部控制效果的检测器,控制环境是内部控制能否生效的最基本要素。在所有影响控制的要素中,公司治理结构不完善,董事会、监事会、经理层之间没有形成相互制约的权力制衡机制,导致少数管理者权力过分集中;CFO和管理层缺乏诚信或带头逾越内部控制,或缺乏有效的激励机制等,都会导致内部控制失效。内部控制的发展经历了财务控制、财务控制与管理控制相结合、内部控制与风险管理相融合等几个阶段。内部控制与风险管理的关系是一枚钱币的正反两面:控制适当,风险减少;控制过度,效率降低;缺乏控制或控制无效到处都可能出现风险。内控的效率和有效性是决定审计效果的重要因素。在公司内控体系框架设计中,CFO、内控部和各职能部门应实行‘裁判员’和‘运动员’的职责分离。对此,内控的任务是监控业务和财务风险,特别是财务报告目标的可靠性,而内审的职能则是审计内控的有效性,无论是内审还是内控都有许多工作是要和CFO的职责紧密相关的,因此三方之间的携手合作非常重要。
5. 明确审计中的任务分工
首先应该明确在企业风险管理过程中管理层、董事会和内部审计人员各自的职责分工。管理层应对风险管理负责,其职责是制定本企业的风险管理政策和制度,负责实施并使之发挥作用;董事会和审计委员会的职责是判断本企业风险管理政策和制度的适当性,监督风险管理过程中的执行效果;内部审计人员的职责是定期进行检查和评价风险管理过程中的执行效果,发现和分析风险控制缺陷,向管理层和审计委员会提出改进风险管理的建议。从某种意义上说,这就是风险管理战略伙伴的关系。 内部审计部門需要建立良好的风险管理文化,共同处理和解决风险管理所要求的相应技术方法。内部审计人员应注重在财务报告的准确性、风险管理、评价内部控制的有效性、监控外部审计的质量和有效发挥内部审计作用的五个领域帮助审计委员会有效地履行其职责。传统的内部审计角色是企业内部的‘经济警察’;而在新形势下,要求内审部门除了继续扮演传统角色外,还要扮演内部咨询师、制度设计师和风险控制专家的多重角色。从而对内部审计师队伍的专业知识、业务技能、战略感知、行业了解等综合技能提出了更高的要求,由此也引发了企业内部审计部门功能的重新定位。
三、结语
总之,我国企业内部审计起步较晚,与西方现代内部审计相比存在着不小的差距,我国的内部审计还处于一个探索的过程,我国企业特别是国有企业的治理结构还没有到位,内部审计人员素质、审计环境等问题都有待改善。因此,借鉴西方内部审计先进理论、技术和方法将是我国内部审计未来的必然选择。
参考文献:
[1]中国内部审计协会.内部审计理论与实务,北京:中国石化出版社,2004
[2]蔡春 赵莎:现代风险导向审计论.中国时代经济出版社,2006
[3]卓继民:现代企业风险管理审计.北京:中国财政经济出版社,2005
[4]张红英 陈东等:中国内部审计准则—阐释与应用.上海:立信会计出版社,2007.1
[关键词]风险导向审计 内部审计 会计
一、前言
20世纪40年代以后,随着社会和经济的发展,企业规模不断扩大,所有权与经营权进一步分离,经济业务的性质日益复杂,数量急剧增加,会计账目越来越多。为了适应管理的需要,企业开始建立内部控制制度。内部审计自此在公司治理和揭露财务造假中开始扮演举足轻重的角色。中国内部审计协会副会长兼秘书长易仁萍介绍说,2008年内部审计规避的损失浪费达到60多个亿,增加效益2000多个亿。根据普华永道2007年10月12日发布的 “内部审计2012”及“内部审计2012-亚太地区补充篇”等研究报告显示,亚太地区的部分企业都正朝着全球化的目标努力,随之而来的是对内部控制和公司治理形成更高的要求。企业为了提升自己在国际资本市场的竞争力,审计负责人需要对其职能和价值进行重新审视与定位,并采纳以风险管理为中心的审计方式与理念。
二、完善企业风险导向内部审计的建议
1. 转变内部审计观念
当前,修订后的《审计法》将原《审计法》第二十九条修改为“依法属于审计机关审计监督对象的单位,应当按照国家有关规定建立健全内部审计制度;其内部审计工作应当接受审计机关的业务指导和监督”。这实际上扩大了内部审计部门建立的范围。然而我国的风险导向审计刚刚提上议事日程,还在导向和宣传的阶段,企业风险管理相当薄弱。国资委166家中央企业三分之一没有建立审计机构,全国范围内已建立该制度的大概有三分之一或者更多一些。内部审计的主要作用是帮助企业内部人员来控制风险。我们一般把内部审计说成是企业管理者延长的手臂,或者企业管理者的眼睛。实际上内部审计是能够为企业增加价值的,堵塞了漏洞,减少了损失浪费,帮助企业加强了管理,就是帮助企业增加了价值。国外先进的理念推崇风险导向审计,就是要在审计的过程中,关注企业的风险。企业容易发生风险的问题,内部控制薄弱的地方,内部审计都要进行监督,进行有效的识别和控制。现在我们有些企业也提出内部审计无禁区,企业的战略决策、经营决策都可以参与,搞事前、事中审计就可以规避很多风险。我国内部审计起步晚,市场经济还不成熟,所以现在还要关注一些违纪违规的事情。但是审计以后的发展方向是参与企业的风险管理,而且更多的要有风险导向审计。
2. 提高内部审计人员的素质
内部审计在我国发展仅二十多年,从起步到今天每一步都很艰难。外部不能强迫、命令企业建立内部审计机构,而且搞这项工作对人员素质的要求也很高。作为审计人员,不仅要精通财会、审计知识,还要具有管理、金融、统计、法律、和计算机等方面的专业知识。作为企业要不断通过后续教育,培养审计人员的专业胜任能力,提高审计人员敏锐的判断能力和预测观察能力等;要加强申部审计人员的职业道德教育,增加审计人员的责任感和纪律观,培养审计人员具有公正、廉洁的职业道德,要求内部审计人员要有对企业负责的态度和为企业管理服务的精神,认真履行职责,逐步建立起一支具有现代知识素养和职业道德水准的内部审计队伍。
3. 加强内部审计的信息化建设
从1991年开始,世界许多大公司开始了兼并、重组和公司治理的过程,企业面临的风险普遍增大。其主要原因是实施国际化发展战略使得企业的控制链大大延长;信息技术在经营管理中的广泛应用导致计算机犯罪增加。因此,作为企业要充分利用单位信息化资源,连接各被审计单位的网络系统,实现网络审计;利用单位网络平台,实现内部审计办公自动化和信息共享;开发推广应用经济实用的审计业务和审计管理软件、模块、模型,逐步使计算机成为审计工作的主要手段;基本建立健全适应内审业务和内审管理需要的信息数据资料库;积极探索信息系统审计,对信息系统的开发和维护、核心业务参数管理、信息安全进行审计监督;基本建立起一支既精通审计业务,又掌握计算机技术,适应信息化条件下开展审计工作的新型内审队伍。
4. 加强多部门之间的配合
内部审计作为企业内部控制效果的检测器,控制环境是内部控制能否生效的最基本要素。在所有影响控制的要素中,公司治理结构不完善,董事会、监事会、经理层之间没有形成相互制约的权力制衡机制,导致少数管理者权力过分集中;CFO和管理层缺乏诚信或带头逾越内部控制,或缺乏有效的激励机制等,都会导致内部控制失效。内部控制的发展经历了财务控制、财务控制与管理控制相结合、内部控制与风险管理相融合等几个阶段。内部控制与风险管理的关系是一枚钱币的正反两面:控制适当,风险减少;控制过度,效率降低;缺乏控制或控制无效到处都可能出现风险。内控的效率和有效性是决定审计效果的重要因素。在公司内控体系框架设计中,CFO、内控部和各职能部门应实行‘裁判员’和‘运动员’的职责分离。对此,内控的任务是监控业务和财务风险,特别是财务报告目标的可靠性,而内审的职能则是审计内控的有效性,无论是内审还是内控都有许多工作是要和CFO的职责紧密相关的,因此三方之间的携手合作非常重要。
5. 明确审计中的任务分工
首先应该明确在企业风险管理过程中管理层、董事会和内部审计人员各自的职责分工。管理层应对风险管理负责,其职责是制定本企业的风险管理政策和制度,负责实施并使之发挥作用;董事会和审计委员会的职责是判断本企业风险管理政策和制度的适当性,监督风险管理过程中的执行效果;内部审计人员的职责是定期进行检查和评价风险管理过程中的执行效果,发现和分析风险控制缺陷,向管理层和审计委员会提出改进风险管理的建议。从某种意义上说,这就是风险管理战略伙伴的关系。 内部审计部門需要建立良好的风险管理文化,共同处理和解决风险管理所要求的相应技术方法。内部审计人员应注重在财务报告的准确性、风险管理、评价内部控制的有效性、监控外部审计的质量和有效发挥内部审计作用的五个领域帮助审计委员会有效地履行其职责。传统的内部审计角色是企业内部的‘经济警察’;而在新形势下,要求内审部门除了继续扮演传统角色外,还要扮演内部咨询师、制度设计师和风险控制专家的多重角色。从而对内部审计师队伍的专业知识、业务技能、战略感知、行业了解等综合技能提出了更高的要求,由此也引发了企业内部审计部门功能的重新定位。
三、结语
总之,我国企业内部审计起步较晚,与西方现代内部审计相比存在着不小的差距,我国的内部审计还处于一个探索的过程,我国企业特别是国有企业的治理结构还没有到位,内部审计人员素质、审计环境等问题都有待改善。因此,借鉴西方内部审计先进理论、技术和方法将是我国内部审计未来的必然选择。
参考文献:
[1]中国内部审计协会.内部审计理论与实务,北京:中国石化出版社,2004
[2]蔡春 赵莎:现代风险导向审计论.中国时代经济出版社,2006
[3]卓继民:现代企业风险管理审计.北京:中国财政经济出版社,2005
[4]张红英 陈东等:中国内部审计准则—阐释与应用.上海:立信会计出版社,2007.1