内部审计研究论文汇总十篇

时间:2023-03-20 16:07:01

序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇内部审计研究论文范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。

内部审计研究论文

篇(1)

一、问题的提出

内部审计既是一种监督成本,也是一种守约成本。作为守约成本,它的发生是由于高级经理为满足外部参与者、尤其是股东对委托责任的需求。Shere和Kent提出,内部审计是外部审计的一种附属职能,“不同的是内部审计成本是直接由经理引起的”。就某一企业来说,如果内部和外部审计过程的总成本可低于只有外部审计时的成本,人就更愿意支付内部审计成本。内部审计和外部审计的结合之所以会节约成本,是因为内部审计人员熟悉企业内部并且具有专门的行业知识,比外部审计更有效率。而且,内部审计也是一种反馈机制,管理部门可借以弥补各种程序上的缺陷,以避免其对内部控制系统和公司的财务状况甚至对整个公司产生重大不利影响。内部审计成本也是委托人为了保护他们的经济利益而发生的监督费用。内部审计师协会的“责任报告”,将内部审计定义为“建立在组织内部、服务于该组织的独立评价活动”。早期内部审计是经理的“左膀右臂”,主要是用于协助管理当局完善公司的内部管理,降低公司的成本支出,从而最大化公司的利益。

但是,近年来,从美国的“安然事件”、“世通公司案件”、“施乐公司案件”直至国内的“银广厦”、“麦科特”、“郑百文”等一系列事件使会计信息失真成为热点,人们在讨论会计诚信和注册会计师职业道德的同时,也更加清醒地认识到作为审计监督体系重要组成部分的内部审计并没有充分发挥其作用,认真履行其职能,使其有效性大大削弱。在此背景下,内部审计外部化成为人们关注的焦点。

内部审计外部化最早是由安永、毕马威等全球知名的咨询机构提出来的。所谓内部审计外部化(internalauditoutsouring),又被称为内部审计外包、内部审计,是指企业管理层将本企业的内部审计工作部分或全部委托给会计师事务所或其他专业人员完成。

谁能提供内部审计外包服务呢?内部审计外包服务的提供者包括会计师事务所、管理咨询公司以及其他类型的组织机构。Kusel等调查显示,国际上最大的会计师事务所、地方会计师事务所、咨询专家、金融机构,以及其他组织都可提供外包服务。

二、内部审计外包的可能性

传统的观点认为,内部审计主要是服务于内部管理的,它是企业组织结构中的一个内在构成部分。通常,内部审计服务主要面向公司管理当局(监督下属机构及人员的行为)和公司董事会(监督公司最高管理当局的行为)。如果内部审计是因为问题而产生,其目的在于降低企业成本、最大化企业价值的推论能够成立,那么我们就有理由推断,内部审计就有可能外部化,只有这种外部化能降低企业的总体成本。

根据委托理论,成本构成了企业成本的一部分,它降低了企业的价值。企业家为最大化企业价值,在激烈竞争的市场环境下求得生存,必须要寻找各种有效的方式与手段。Jenson&Meckling认为,在搜寻最有效方式过程中,审计成为降低监督成本和成本的一个有效选择:“既然外部和内部监督成本都是由所有者—经理人承担,那么,所有者—经理人将会为自身利益考虑,寻找一种成本最低的监督方式。在有效的市场环境下,既然外部审计的成本是由人承担,当人发现让内部审计部门为外部审计服务可以降低审计成本时,他当然乐意如此,让内部审计部门为外部审计服务,还具有较强的“信号传递”作用,让外部审计者感到潜在的审计风险较低,从而进一步降低审计签约过程的成本。

内部审计部门监督作用失效的一个重要原因就是最高管理者的干预。即便公司明确规定公司最高管理者不得干预内部审计,内部审计部门可直接向董事会报告等,公司管理者还是可以通过直接或间接的方式,影响以至干预内部审计部门的日常运作和审计结论。因此,将一些高度专业化的内部审计工作委托给专门的会计职业组织如会计师事务所,将极大地提高内部审计的独立性。同样,公司管理者聘请独立的注册会计师担任内部审计工作,也具有极强的“信号传递”作用,可以让公司的所有者相信,公司管理者将自己置于专业机构监督之下,管理者不会、也不准备采取“机会主义”行为,损害所有者的利益。在美国,一些大型的保险或共同基金组织,已经将内部审计工作委托给专业人员。三、内部审计外部化的利弊分析

以上我们通过委托理论对内部审计外部化的可能性进行了初步的分析,内部审计究竟能否外部化?特别是我国国有企业现阶段并没有建立系统、有效的内部审计制度的情况下,笔者认为,企业只有在进一步分析内部审计外部化的利与弊之后,才能进行权衡和选择。

1.内部审计外包的优势

(1)提高内部审计的独立性。内部审计机构作为企业内部的一个部门,其实际工作总和管理者有着密切的联系,使内审部门不能公允地评价企业的经营业绩。另外,在利益牵制下,内部审计部门也需要迎合管理层的要求,同管理层协调好关系,这使得内部审计机构可能会失去独立性。外部审计工作一般都是由注册会计师来完成,能站在一个客观和公正的立场上来对企业的财务状况进行审计,其结果只对社会公众和合伙人负责,因此能够客观地报告审计结果。

(2)提高审计质量。会计师事务所及其他专业咨询机构拥有大批专业化人才,企业可以根据实际业务的要求选用合适的人才。同时,外部注册会计师经验丰富,熟悉不同行业的经营理念和管理方式,能够根据自身经验及被审计单位的行业特色、经营过程、风险控制和管理等活动进行客观的评价,并提出符合管理者需要的建议,从而提高内审工作质量。

(3)利用外部优势。面对我国企业内部审计资源明显不足的现状,内审业务外包能使企业利用自身所没有的专业技能,引用外部先进的审计技术和理论,获得竞争优势。

(4)符合成本效益原则。企业开展内部审计,必须设置相应的内审部门,配备相应的人员,其花费的支出也可能会大于产生的效益。而会计师事务所这样的外部审计组织拥有规模经济的优势,可以将高额服务成本分摊给大量客户,实现等效服务下的成本最低或成本相同下的更高效服务。再者,传统以财务审计为主要目的内部审计已经不能满足企业的需要,在新形势下,内部审计的职能逐渐向经营效益审计、风险审计和管理审计等方面拓展。这就要求内部审计人员要具备相应的会计、管理和计算机等方面的专业知识,而培养满足这些需要的专业人才,对企业来说,需要付出很高的成本。将内部审计职能全部或部分外包后,企业将节省相关培训费用,能够起到降低企业成本的作用。

篇(2)

1.确认职能是一种为了对组织的风险管理、控制或治理过程进行独立评价而客观的审查证据的行为。例如,对财务、绩效、合规性、系统安全和应尽责任的审查等,确认不同于会计的计量及其他业务具体职责的履行,内部审计可对这些活动进行再次测试或评价,判断其真实性和准确性。

2.咨询职能即提供建议以及相关的客户服务活动,这种服务的性质与范围是与客户协商确定的,目的是在内部审计师不承担管理层职责的前提下,增加价值并改进组织的治理、风险管理以及控制过程,例如顾问、建议、协调、培训等。随着市场环境变得越来越复杂,风险难以捉摸,集团下属企业自身判断能力的不足,以及企业各部门业务知识的狭窄,集团或企业内部咨询变得较频繁,内部审计作为独立的一方比较适合担任这一角色。

二、内部审计机构设置

(一)单一领导模式

内部审计机构只对一个上级主管负责,具体又分三种情况:

1.内部审计设在决策层。也就是在董事会下设置内部审计机构。董事会是公司的经营决策机构,职责是执行股东大会决议、决定公司的生产经营策略以及总经理的任免等。在这种组织模式下,内部审计机构能够保持较高的独立性和地位。但是,由于董事会实行集体讨论决定制,将会影响内部审计的工作效率。为了解决这一问题,可以在董事会下设审计委员会,由执行董事和内部审计师组成。内部审计机构在审计委员会的领导下进行工作。

2.内部审计设在监督层。即将内部审计机构设在监事会。监事会是公司的监督机构,由股东代表和职工代表组成,监事会的职权主要是对董事、经理在执行公司职务时是否违反法律、法规和章程进行监督。监事不能兼任公司经营管理职务,没有经营管理权,因此,它不能直接服务于经营决策。监事会是制约董事会、管理层的有效机制,但对于我国国有企业以及大部分上市公司而言,目前监事会的权利和地位并不能保证其职责的有效履行,更多的时候,监事会是一种政府公共治理的形式而已。内部审计师设在监事会不仅不能强化内审的监督职能,反而会极大削弱内部审计的其他职能,如咨询服务职能,也就不能实现通过内部审计达到改善经营管理,提高经济效益的目的。3.内部审计设在执行层。(1)总经理领导下的内部审计,审计机构是独立于财务部门的管理部门。这种组织模式保持了审计的独立性,也有利于通过内部审计提高经营管理水平,但是这种模式难以对本级公司的财务和总经理的经济责任进行监督和评价。(2)由财务副总经理或总会计师领导下的内部审计模式,在这种模式下,内部审计部门与财务部门受同一人领导,独立性不是很强。(3)内部审计机构与纪检、监察部门合署办公,一般受党委书记领导,这种模式只是简单地把内部审计看作是企业经济监督部门,并没有真正认识现代内部审计的实质。

(二)双重领导模式

由于内部审计工作性质的广泛性,单一领导模式下,领导职权的有限性限制了内部审计的职能作用。而与单一模式相对应的是:在董事会下设审计委员会,在企业行政统一经营管理系统设置内部审计机构,在此基础上,理顺内部审计的报告关系:职能性审计报告向审计委员会报告,而行政审计报告向管理层报告。这样的双向报告关系能够在最大程度上发挥内部审计的各项职能,这样的组织模式是目前比较理想的模式。内部审计机构的人事管理、资源计划决策权属于审计委员会。从目前现实情况考虑,此种模式是最为科学、有效的内部审计机构设置模式,它也是IIA所倡导的内部审计机构设置模式。

内部审计机构的合理设置和职能的有效发挥,对于集团公司治理结构的优化有着不可忽视的影响。通过构建层次分明的公司内部审计体系和对下属成员公司各有侧重的审计框架,可有效防范集团企业的内部失控,增强集团控制力,形成更有利的集团竞争力。

三、内部审计资源配置

内部审计为达到为组织增值的目的,将自身的业务扩展到公司的各个不同领域,因此内部审计部门需要由精通组织各个领域知识的专门人才组成,内部审计人员不再单以财务或会计专业人员为主,而是知识面更加广泛,知识结构更加复合化。新西兰卫生部的内部审计长SteveBrazier认为,内部审计师需要学习专门能力,以应对行业中发生的变化,这些能力包括:(1)深刻理解客户的需要;(2)在审计工作中运用其他学科知识的能力;(3)在关键问题出现时提出建议的能力和预见可能出现的关键问题;(4)强调审计师作为创造价值的企业内部顾问的作用,这就需要内部审计人员具有多元化背景。

四、工作环境

要吸引企业中其他部门的精英到内部审计来,或者在短期内留住那些年轻有为的经理,就要使内部审计工作具有创造性和挑战性,审计人员能够获得公司其他部门的重视和尊重,并拥有气氛融洽的工作环境。为了保证提供的产品和服务具有不断的创造性,内部审计人员需要一个积极的工作环境,他们需要感觉到自己是公司决策过程中必不可少的一部分。这种环境的创造需要整个公司的努力。

重视内部审计的作用,加强内部审计的资源配备,并不是意味着要将所有资源专属于内部审计部门。内部审计只是对资源的一种合理运用,将其变成大而全、小而全的特殊部门只会造成资源浪费,增加成本。总之,内部审计不是一个孤立的经济实体,而是作为一个特殊的职能部门为整个企业目标服务的,因此,不能过分追求形式上的完整性,而应该考虑企业的整体利益,以增加组织价值为最终目标,完善内部审计部门,合理整合内部审计资源,提高组织运营效率。

篇(3)

一、内部审计概述

随着经济一体化的进程,审计在维护市场秩序、提高经济效益方面发挥着越来越重要的作用。内部审计指部门或单位内部独立的审计机构和审计人员,依照国家法律、法规、政策、程序和方法,对本部门、本单位的财务收支及其经济活动进行审核,查明其真实性、合法性和有效性,并提出建议和意见的一种经济监督活动。内部审计风险是指财务报告事实上存在重大错报、漏报,或者企业经营管理上存在的弊端,或内控制度存在重大漏洞缺陷,内部审计人员经过审计未能发现或失察,而提出不正确或不恰当的审计意见,审计对象及其相关方面遭受损失或损害,并由此引起审计主体承担责任的风险。为了有效地防范和避免审计风险,应对内部审计风险进行科学的分析和深入研究,从而保证内部审计事业健康发展。

二、内部审计风险的成因

(一)内部审计的主观风险

1、内部审计机构缺乏相对独立性。内部审计机构是单位内设机构,在本单位负责人的领导下开展工作,为本单位实现经营目标服务。因此,内部审计的独立性不如外部审计,不可避免地受本单位的利益限制。内部审计的组织形式也反映出其独立性的弱化,有的单位把审计机构设在财务部门中,有的把审计机构和监察部门合并在一起,有的单位由分管钱财物资及账目的人员兼任审计岗位,有的单位领导既领导财会工作,又领导审计工作。因此,企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公允的评价。

2、内部审计人员的综合素质不能适应目前的工作需要。审计人员的素质包括思想政治素质、职业道德素质、业务技能素质、工作态度及心理素质,内部审计人员素质不像专业的审计人员那么高,很难客观地做出公正和无偏见的判断;另外,内部审计人员配备普遍不足,有的人员缺乏专业培训,人数也难以满足审计业务的需要。同时,相当一部分审计人员改革创新意识比较弱,审计理念还停留在传统审计上,大局意识和风险意识不强。

3、内部审计程序和方法本身隐含的审计风险。许多企业内部审计制度不完善,如审计机构缺少事前的审计计划,事中的审计程序和报告前的审计复核,审计工作底稿不完整,一般只记录审计问题事项,而未记录审计人员认为正确的审计事项,使得审计复核、审计质量控制无从入手,这都使内部审计质量得不到保证,风险防范意识薄弱。

(二)内部审计的客观风险

1、内部审计法律制度不健全。内部审计目前只有20世纪八十年代审计署颁布的《关于内部审计工作的规定》(1989年制定,2003年修订),法律级次明显偏低,可操作性差,存在着滞后现象。这样,内审人员在进行审计时,只有依据经验和知识进行分析判断,在某种程度上严重影响了审计结论的权威性和正确性,因而大大增加了审计风险。

2、审计对象的复杂及审计范围的扩展,加大了内审风险。现代组织由于经营规模的扩大,经营业务的日趋复杂,使得内审对象的范围逐步扩展,为内部审计带来了更多的困难。这里差错和虚假的会计资料掺杂其中,失察的可能性也随之增大;内部审计业务也已不再局限于财务收支审计,还包括经济责任审计、内审业务的拓展、使审计人员承担更多责任和风险。3、企业的外部环境导致的审计风险。近年来,随着社会经济的发展,特别是经济全球化及国际化程度的加深,使企业经营环境变得日趋复杂,企业经营风险也大大增加。经营风险的存在往往引发更大的审计风险,对内部审计人员提出了更加严峻的挑战,加剧审计风险的产生。

三、内部审计风险的控制

现代内部审计不再是监督检查式审计,而是参与式审计,审计人员不仅要善于发现问题,而且更要善于解决问题,提出相应的建议和改进措施,帮助经营管理人员加强内部控制,改善经营管理,以完成所负经济责任。要做好内部审计工作,应针对以上原因做好如下几点:

(一)提高内部审计的地位,增强其独立性。内部审计的独立性是内部审计质量成败的重要因素,企业在设置内审机构时应坚持两条原则:一是独立性原则。这是设立在内部审计组织机构最重要的原则。在这个原则指导下,内审组织机构在组织人员、工作和经费等方面应独立于被审计单位,独立行使审计职权。不受股东、总经理、其他职能部门和个人的干预,以体现审计的客观性、公正性和有效性。二是权威性原则。这是内审工作充分发挥作用的另一个关键因素,主要体现在内审组织机构的地位和设置层次上。内审组织机构的组织地位和设置层次越高,权威性越大,内审的作用就发挥得越充分。

(二)不断提高审计人员素质,增强其风险意识。各内审部门要制定长远的培训计划,加大培训力度,培养内审人员坚持实事求是、客观公正、廉洁奉公的职业道德,并使其不断更新知识,提高内审人员的审计查证能力、审计协调能力及表达能力,提高分析、判断和预测经济活动的能力,以适应新形势的需要。最后,还应强化审计人员的风险意识,在审计工作中始终将审计风险作为确定审计项目、审计重点、审计程序、审计结论的判断基础。

(三)加快有关审计法规制度建设。国家应抓紧制定、颁布内部审计法规和内部审计业务准则,以统一内部审计执业规范,降低审计风险。在中国经济走向世界的同时,内部审计还要借鉴国外的先进经验,尽快同国际惯例接轨,以谋求长足的发展。

(四)建立健全审计组织自身的内部控制制度

篇(4)

2002年度,美国国会通过了《萨班斯-奥克利法案》,该法案对内部审计和外部审计产生非常剧烈的影响。法案404条款内部控制的管理评估,将对内部审计产生最大影响,该条款要求向管理层提交内部控制及其效果的年度报告。很明显,内部审计处于提交法项所要求的服务的最佳地位。因而,该法律对于内部审计行业而言是利好消息,实现这一管制规定,对于内部审计部门在公司内部的地位提升是绝佳的推动。纽约证券交易所(NYSE)已要求所有在NYSE上市的公司必须要有内部审计职能,该条款的范围已通过NYSE扩大了。

本文针对20世纪90年代以来学术界和实务界一直争论不休的内部审计外部化即外包问题,就内部审计职业界面对的机遇和挑战进行了分析,旨在引起社会各界对内部审计的认识和重视,促进我国内部审计事业的发展。

一、对内部审计外部化的批评和质疑

内部审计外部化是指组织将其内部审计职能部分或全部通过契约委托给组织外部的机构执行,这些机构中主要是会计事务所。20世纪90年代至今的美国,关于内部审计外部化问题的论争最为激烈,其实质是一场利益之争。这种利益之争取决于双方力量的对比,在激烈的竞争之中,经过长期的博弈,市场通过服务质量高低选择,博弈的结果使双方建立起各自的声誉和地位,从而在内部审计市场占有一席之地。然而20世纪90年代以来出现的内部审计外部化的趋势,由于安然等事件的出现,已开始遭到批评和质疑。安然公司将内部审计职能外包,由外部会计事务所——安达信负责公司的内部审计职能,独立性可能遭到损害,人们对这种做法提出了质疑。同时,安然公司舞弊和破产,促使各方提升了对IIA的立场的信任,IIA曾了一份题为“关于将内部审计业务外包的观点”的报告,在这份报告中,IIA的观点如下:

内部审计最好应该由一个构成组织的管理结构组成部分的独立的实体来开展。IIA明确指出,一个由训练有素的员工恰当组成的、胜任的内部审计部门,能够比合同规定的审计服务更有效率和效果的执行内部审计职能。

按照定义,内部审计应该是组织内部的,并且是组织的一个组成部分。内部审计部门应该配备专业的内部审计师,他们能遵守内部审计专业实务标准和相关的职业道德……

内部审计师较为熟练的是广义范围的内部控制,内部审计师向管理层和董事会提供组织内部控制系统及既定职责的工作质量……

在控制模型中有几个共同的主题,例如,美国的COSO模型,加拿大的COCO模型,以及Cadbury委员会规定:“内部控制是管理当局的责任;高层基调非常重要;控制必须建立在组织的内部;内部沟通和员工发展是控制框架的关键要素;内部审计师的工作往往与监督工作有关,因此,他们要非常熟悉所在组织的政策、程序、运营实务和员工的情况……

只要内部审计员工精通业务,工作有效,并且对管理当局负责,组织就应该自己保留内部审计职能,并使之更好地服务于组织。

我国也有学者对内部审计外部化持质疑态度。但是,现实证明:在美国将内部审计外包的公司占到了三分之一,加拿大30%的公司至少部分外包了内部审计职能(1997);从内部审计外包服务的内容看也比较宽泛,最初,内部审计的外包服务包括审查新的计算机系统、审计现有的EDP系统、舞弊调查、进行成本研究、评价特定的内部控制系统等,后来逐渐发展到将所有业务整体外包出去,内部审计外包范围,不仅包括财务审计,而且包括管理审计。面对如此严峻的现实,内部审计职业界应该积极采取措施,提高自身的竞争能力,抓住机遇,迎接挑战。同时,萨班斯法案也为内部审计发展提供了良好的契机。

二、内部审计面临的挑战

(一)、内部审计目标的转变

IIA对内部审计的最新定义:内部审计是一种独立管理的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现它的目标。内部审计的设立与企业组织的目标是一致的,它是通过以系统化、规范化的方法收集资料,认识评价风险的过程,从而形成对企业的经营活动有价值的信息,而这种信息可能会给企业带来诸多利益。这些有价值的信息往往以书面报告的形式传达给经营管理人员,为企业增加价值服务。因此,现代内部审计要求内部审计人员要熟悉企业战略、目标和计划,了解企业经营管理的各种职能,只有这样才能为企业不同层次以及不同职能部门的管理者提供他们所需要的服务。内部审计人员必须具备广博的知识和多元化的技能。除此之外,处理人际关系的能力和技巧对内部审计人员来说也是必需的,只有与被审计单位以及企业管理层和内部各个职能部门保持良好的关系,才能使内部审计职能得以发挥,内部审计报告得到重视,内部审计增值目标得以实现。

(二)、信息技术演变

信息技术不断地影响着审计,信息技术在审计上的效果已经在开展现代审计工作所必需的知识、技能和标准中凸现出来。新兴技术的影响是双刃剑,一方面,新兴技术创建一个更为复杂的系统,使审计工作不能有效开展;另一方面,审计师可以将新兴技术作为审计工具,从而使审计工作变得更加高效。有关未来,可以肯定的是信息技术会更迅速的变化,不同于20世纪早期的审计师,现在的审计师面临一个瞬息万变的环境。数据规模的扩大,数据处理速度的加快和会计职能的中心化毫无疑问已经达到了顶峰,科技进步的步伐不可能停止,现代审计师不仅要很快的适应环境,还要同环境共同进步,不这样做就会使他变得低效率。伴随着信息系统的急剧变化,内部审计的审查对象——经营活动与内部控制渐趋自动化,在自动化环境下,信息系统横跨许多部门,审计范围不仅包括控制活动,业务环节,还包括信息系统的设计与运行情况。同时,信息技术也对内部审计方法技术带来了巨大影响。传统手工方式被大量借助计算机硬件及审计软件的现代审计所取代,新的审计技术使内部审计能够胜任性质复杂、数量庞大的业务活动。信息技术对审计对象及审计方法两方面的影响是内部审计必须考虑的因素。

(三)、企业风险管理的要求

COSO确定的企业风险管理的定义是:企业风险管理是由企业的董事会、管理层和其他人员实施的,从战略层面开始并贯穿整个企业的一个过程。这个过程的设计是为了识别可能影响企业的潜在事件并按企业接受风险的态度管理风险,为实现企业目标提供合理的保证。内部控制是企业风险管理的一个组成部分,根据管理者经营的方式划分,企业风险包括八个相互关联的组成要素:内部环境、目标设定、事件识别、评估风险、应对风险、控制活动、信息与沟通和监督。企业风险管理的八个方面组成部分体现的是一个动态的过程,是一个有机的整体。在企业风险管理中,内部审计人员扮演非常重要的角色。新修订的《国际内部审计实务标准》(2001)实务公告中描述到:内部审计部门应该评价并帮助改进机构的风险管理、控制和治理体系。可见,内部审计师应该通过检查、评价、报告风险管理过程的充分性和有效性,并提出改进建议来协助管理人员和审计委员会的工作,对于风险的监控应该成为内部审计师的职责,内部审计人员应该积极对企业的各级管理人员进行培训,培养他们的风险意识,使他们了解到不同企业不同范围内,由于文化背景的不同及其他原因,可能存在哪些风险,并告诉他们应该采取何种有效的措施来防止风险的发生。同时,为了制定有效的审计计划,进行风险分析是必要的,因为,它能为有限的资源提供战略导向。将风险水平与重要性相结合,有助于提高审计效率。因此,审计师应该努力限制低风险领域的审计程序,将主要精力集中在易出现问题的地方。

三、对我国内部审计的启示

中国证监会将逐步引进美国《萨班斯-奥克利法案》,该法案使公司治理、内部控制和内部控制系统的作用变得越发关键,董事会、高层管理者、外部与内部审计师成为有效的公司治理的基石。而萨班斯法案和NYSE的新管制将使内部审计外部化的利益格局发生新的变动,内部审计和外部审计地位与需求发生相对变化。2001年6月,IIA颁布了最新内部审计实务准则,从2002年元月一日起正式实施,掀起了内部审计发展的又一轮。我国内部审计职业界已作出了积极的响应。

(一)、准则制定方面

中国内部审计师协会已颁布实施了《中国内部审计准则》和《内部审计人员职业道德规范》,这是中国内部审计协会着力推进内部审计法制化、制度化和规范化建设的重要举措。中国内部审计准则的颁布有助于社会公众了解内部审计工作的性质和内部审计人员的责任,提高社会公众对内部审计职业的信念;有助于我国内部审计职业逐步迈向国际化;增进内部审计工作的适应性,真正使内部审计人员做到依法审计、适法而为,有助于提高我国内部审计的专业化标准,提高内部审计人员的专业素养,并使内部审计工作向制度化迈进。

(二)、人才培养方面

从当前来看,对现有内部审计从业人员进行培训是比较行之有效的,根据《内部审计人员岗位资格证书管理办法》的要求,中国内部审计协会组织全国性的内部审计人员岗位资格统一考试,并且编有相应的培训教材,已迈出了可喜的一步。从长远来看,应有目的、有计划地培养内部审计方面的人才,内部审计之父劳伦斯•索耶在他的《现代内部审计实务》一书中,早已对此问题作过调查研究:如在美国大学里有通向内部审计学位的课程,或至少提供希望通过注册内部审计师考试所必需的课程……按计划落实这些课程,填平了大学里提供的课程和职业会计师、职业内部审计师所需要课程之间长期存在的鸿沟。在使内部审计从一个行业转变为一种令人尊敬的职业道路上,又朝前迈出了一步。我国大学会计教育已有会计专业的注册会计师方向,还没有针对内部审计师的课程设置,随着各大公司对内部审计人才的需要,作为大学教育应该具有前瞻性,培养社会需要的各类人才。据笔者所知,目前,我国各高校开设《内部审计》这门课程的学校只有上海财经大学和南京审计学院,而且也只是对审计专业的学生。在内部审计人才的培养上,如何定位,应该具备什么样的知识结构,设置哪些课程,是值得思考的。不仅考虑到会计类课程,还应考虑其他有关管理、工程技术等的课程,包括评价组织所有经营业务在内的审计课程。如审计、内部审计、信息系统审计、管理学、市场营销学、组织行为学、工程技术等。只有取得了内部审计学位并已通过了课程考试之后,内部审计人员才能认为是专业人员,这将使他们处于和医师、律师和注册会计师相同的地位。

(三)、内部审计职业化

实际上,在几年前,国际注册内部审计师CIA考试就作为一种尝试在中国悄然拉开序幕。1998年,中国内部审计协会将IIA在国际上举办的国际注册内部审计师考试引入中国,并举行了第一次考试。目前,中国已有2000多人取得CIA认证,但与正在从事内部审计工作的22万大军相比,差距很大,据了解,首批CIA,特别是以英文报考的通过考试的那部分人士,目前已成为人才市场的“抢手货”。专家预测,未来几年内,中国对CIA的需求大约为两万人,供需缺口将进一步扩大。我国内部审计准则和内部审计人员职业道德规范的颁布,组织全国性的内部审计人员岗位资格统一考试和引进CIA考试,很大程度上为实现内部审计职业化迈出了坚实的一步,将来还会逐步的完善职业化的进程。

主要参考文献

迈克尔•坎吉姆、汤密•辛格顿,2004,《管理审计职能》(李海风等译),清华大学出版社

杰克•J•Champlain,2004,《审计信息系统》(张金城等译),清华大学出版社

中国内部审计协会,2004,《内部审计理论与实务》,中国石化出版社

王光远,2004,《受托管理责任与管理审计》,中国时代经济出版社

篇(5)

经过20余年改革与发展,中国证券公司已取得全球瞩目的成就。据报道,中国证券业2006年上半年收入231亿元,纯利123亿元,中国证券业在近年将会实现盈利,扭转前几年的亏损局面。但中国的证券业还处在非常关键的阶段,资本市场的发展任重而道远。中国证券市场持续低迷,投资者对资本市场缺乏信心,尚未形成完善的、稳定的运营机制。为了维护广大投资者的利益,监管部门应重视对证券公司的审计监管,而证券公司更要加强内部审计,以保证资本市场和市场经济健康与持续地高效运行。

一、加强证券公司内部审计是经济稳健发展的迫切需要

证券公司属于高风险行业。近几年,中国证券公司已出现透支挪用资金、法人投资者以个人名义炒股、编报虚假申报材料、出具虚假证明文件等一些违法、违规行为。2002年以前,我国高风险证券公司被处置还属于个案,2002年8月以后,由于市场低迷,证券公司连续几年出现全行业亏损,多年积累起来的风险集中爆发,因重大违规行为受到处置的证券公司数量急剧上升。到2006年7月,不足4年时间就有34家高风险证券公司被处置,证券公司面临行业建立以来的第一次系统性危机。在证券违法犯罪案件中,证券经营机构的违法、违规行为超过半数,显示在证券公司取得良好经营业绩的同时,自身的内部控制有待优化。在这样的背景下,2008年4月23日,国务院总理签发国务院522、523号令,《证券公司监督管理条例》、《证券公司风险处置条例》。

21世纪国内证券公司正面临前所未有的发展机遇,同时在重新“洗牌”中经受到严峻的挑战。如何防范和化解风险,既是监管机构必须考虑的问题,也是证券公司不能回避的责任。《证券公司内部控制指引》第133条规定,“证券公司应设立监督检查部门或岗位,独立履行合规检查、财务稽核、业务稽核、风险控制等监督检查职能;负责提出内部控制缺陷的改进建议并敦促有关责任单位及时改进。”约束、自律作为证券公司获得良好信誉的前提,也是券商在激烈的市场竞争中稳操胜券的法宝。证券公司内部审计是对公司经营活动全过程进行的监督,目的是防范风险,纠正违规,加强内部控制,保障证券公司健康发展。证券公司的内部审计部门对于公司的规范经营负有重要责任,内部审计职能的发挥程度直接影响证券公司的长期生存与稳健发展。因此加强内部审计工作已成证券公司当务之急。

二、我国证券公司内部审计现状与问题

目前,证券公司普遍设立了内部审计部门,但内部审计工作现状与其重要性并不相适应,内部审计还远没发挥其应有作用,体现在以下几个方面:

(一)审计范围有限,未覆盖到各部门、各环节。证券公司内部审计部门应实施全方位审计,但从目前情况来看,审计范围并没有覆盖各部门、各环节。例如,有的证券公司只注重对营业部和分支机构业务活动的合规性、合法性的监督,而未涉及到对公司总部的重点业务部门和职能部门的审计,如投资部、资产管理部、财务部等。有的证券公司虽然开展了针对这些部门的审计,但在审计实施及出具审计报告时有所顾忌,不能客观反映真实情况。总体来说,内部审计部门代表公司对下属营业部的稽核审计工作比较容易开展,对总部其他同级部门或投资部等重要部门实施审计则有一定难度。

(二)内部审计重视财务、淡化管理。证券公司属于资金密集型行业,在运转过程中极易发生各种风险,近年以来被处置的高风险证券公司数量之多史无前例。而我国证券公司的内部审计大多将主要精力放在财务数据的真实性、合法性的审查及监督上,审计的对象主要是会计报表、账簿、凭证及相关资料,内部审计的职责集中在“查错防弊”上,很少对公司管理做出分析、评价和提出管理建议。事实上,证券公司发生或产生错误与舞弊等问题不限于财务部门,更多的是在经营管理过程中,内部审计部门的职责也并不仅限于“查错防弊”。把审计重点局限于财务数据的真实性上,不利于发挥内部审计部门的作用。

(三)重事后检查,轻事前、事中控制。内部审计部门在事后监督检查,主要是财务数据的检查方面比较到位,而在事前和事中控制方面所起的作用还远远不够。事后检查只能发现已经发生的问题,而如何防微杜渐、亡羊补牢才是问题解决的关键。严格来说,制定、执行制度并不是内部审计部门的主要工作,但内部审计人员由于工作的关系,可以深入基层,掌握第一手的资料,有机会了解内部控制方面的薄弱环节,针对审计中发现的问题,可以在制度的制定和执行方面提出合理的建议。由于各方面的原因,证券公司内部审计重在事后发现问题,忽视了对可能产生的风险或不安全隐患的防范与分析,对于事前、事中控制的关注远远不够。

(四)内部审计技术落后,审计效率不高。综合治理后,证券公司规模不断扩大,业务种类不断增加,证券公司内部审计的工作量也越来越大。而部分证券公司审计手段比较单一,基本上还是采用现场审计方式。证券公司规模扩大后,高素质的内部审计人员数量不足以及财力、物力的限制,使得内部审计的广度和深度都不够,甚至会影响到审计报告的及时性。现有审计手段远不能适应业务活动的节奏和风险控制的要求,审计效率不高,严重制约了内部审计监督评价和提供增值服务的作用。三、影响证券公司内部审计工作的制约因素

(一)内部审计部门缺少应有的独立性。独立性是内部审计的灵魂,也是内部审计工作的必要条件。内部审计人员只有具备应有的独立性,才能客观地实施审计,才能作出公正的、不偏不倚的评价。国际内部审计师协会在《内部审计职业实务标准》中,对内部审计机构的组织地位作了明确规定,核心内容有3条:内部审计机构应置于组织内部的较高层次,内审机构的独立性和权威性的强弱,主要取决于其隶属关系和领导层次的高低,领导层次越高,独立性和权威性越高;内部审计部门负责人应直接向组织内的最高决策层负责并报告工作,从而保证内部审计活动的实施;内部审计活动不受其他职能部门或个人的干扰。同时,按照规定证券公司内部审计部门应当对董事会负责,独立于证券公司其他部门,对公司所有部门、所有环节实施监督。实际工作中,内部审计部门虽然名义上归董事会领导,与内部其他部门处于基本平级的地位,内部审计人员的绩效考核与晋升等还要受制于公司其他部门。内部审计部门独立性的缺失必然会导致审计范围受到限制。

(二)对于内部审计职能的认识急需深入。国际内部审计师协会重新修订并已于2002年1月1日起正式实施的《内部审计职业实务标准》,将内部审计定义为:一项为了增加价值和改善运营所进行的独立的、客观的确认和咨询活动。它运用系统化、规范化的方法来评价和改善组织的风险管理、控制及公司治理过程的有效性,帮助组织实现其目标。新定义中突出内部审计的“咨询”、“增加组织的价值”和“改善组织的风险管理、控制及公司治理”功能。这种内部审计不同于传统的“监督导向型”内部审计,而被称之为“服务导向型”内部审计。从现实来看,证券公司内部审计人员多是在实践中摸索和成长起来的,内部审计的理论基础并不扎实,对于内部审计职能的认识不够全面。在审计过程中,内部审计部门往往重监督评价,轻控制和服务。主要审计力量集中在财务数据的事后检查方面,对于内部控制的监督评价不够重视。在为公司经营管理提出建议,发挥服务职能方面的作用非常有限。

(三)非现场稽核手段应用不够充分。证券公司目前内部审计手段还比较落后,基本上采用现场稽核方式。综合治理完成后,证券公司数量减少,规模扩大,营业网点不断增加,证券公司内部审计的工作量越来越大,传统审计手段已经不能满足新形势的要求。近年来,证券公司逐渐建立了集中的交易监控系统和集中的财务监控系统,通过将交易监控和财务监控连通运作,实现了交易数据和财务数据的互相核对。环境的改变为非现场稽核审计的实施提供了便利的条件,非现场稽核手段应用不充分影响了内部审计的效率和效果。非现场稽核成为了证券公司在现阶段的一项重要而迫切的研究课题。

(四)内部审计人员素质较低,复合型人才匮乏。目前,我国大部分证券公司还没有建立完善的准入标准和考核机制,内部审计人员的岗位要求不明确,难以保证内部审计队伍的素质。内部审计是一项政策性强、涉及面广的工作,内部审计人员不仅要通晓财会知识、审计理论、法律知识,还必须掌握电脑知识,并具有较强的综合分析能力及文字表达能力。当前相当一部分内部审计工作人员缺乏必要的电脑知识,业务知识面较窄,加上日常工作相当繁忙,缺乏专业培训,专业能力下降,不适应新形势下内部审计工作任务要求的需要。内部审计人员素质不高,缺乏复合型人才,影响了内部审计作用的有效发挥。

四、改进我国证券公司内部审计工作的若干措施

(一)提高内部审计机构的独立性。内部审计机构只有独立于其他职能部门,并在证券公司内部位于比较高的层次,才能确保内部审计意见、结论和建议的公正、客观、权威和有效,真正发挥公司最高决策层的参谋和助手作用。为保证证券公司内部审计的独立性,不仅是名义上,实质上内部审计机构也要置于董事会或监事会领导下,内部审计机构应当直接对董事会或监事会负责并报告工作。内部审计机构负责人任免,内部审计机构和人员的评价与考核,要直接由董事会或监会事决定。内部审计机构的年度审计工作项目计划、人员计划及财务预算要提交最高管理层和董事会备案。内部审计机构每年一次或在必要时多次向最高管理层和董事会提交工作报告。

(二)全面发挥内部审计职能与权威性。内部审计作为证券公司治理结构中监督、反馈系统的核心,客观上要求内部审计为公司提供一种独立、客观的监督、评价和咨询活动,其目的是增加组织的价值和改善组织的经营。如果内部审计仍局限于传统的财务审计,就无法满足这个要求。因此,内部审计的工作重点必须从传统的“查错防弊”转向为公司内部的管理、决策及效益服务。内部审计的职责应从审查和监督向评价与咨询方面拓展,其作业范围不应当局限于财务领域,而应扩展到公司经营管理的各个方面。

(三)充分利用非现场稽核审计手段。限于现场审计的成本、人力等方面的制约,现场审计和检查的频率不可能很高,一般一年一次或者更长,这种频率目前无法满足风险管理的要求。随着证券公司各项业务电子化、网络化程度提高,内部审计部门可以通过采集被审计单位柜台系统、财务系统、日常监控系统以及被审计单位历年审计的历史数据等信息,借助内部网络查询、筛选、记录、分析等,对被审单位实施非现场稽核审计。覆盖全面的公司内部网络,可为有效地利用信息技术手段对证券公司营业部开展非现场稽核审计创造条件。

利用信息系统手段可以在以下几方面进行非现场稽核。首先,可以利用各种监控系统作为现场审计的辅助手段。在实施审计之前,可以利用公司内部网络,对于被审计单位的情况进行事先分析,确定审计重点,这将大大节约现场审计的时间,提高内部审计的效率。其次,可以利用内部网络以及各监控系统进行专项稽核审计,对于业务和财务的一些专项检查,不必亲自到现场审计,通过各内部系统就可以得到所需的数据和资料。另外,根据内部审计需要,一切可以在非现场审计的数据和非数据信息都可以根据需要纳入非现场审计系统。

(四)建设德能兼优的高素质内部审计队伍。首先,要制订内部审计人员任职资格标准。内部审计人员在思想上,要有很强的敬业精神,恪守客观、公正、廉洁的原则;在专业上,要有扎实的基本功,熟悉证券知识和公司开展的各项业务操作流程,掌握金融法规政策及公司内部规章制度,熟练运用电脑的基本技能。在能力上,要有敏锐的观察力、判断力和文字表达能力,同时还要有良好的沟通能力,以便于跟公司各部门及分支机构进行交流与合作。其次,要改善内部审计人员结构。由于内部审计领域的扩展和审计层次的提升,原来单纯的财务人员结构已不能适应内部审计工作的需要。内部审计部门不仅需要财务会计专门人才,也需要具备经济学、管理学知识的专门人才。因此,必须要配备实践经验丰富、业务水平较高的企业管理、经济法律、信息技术等方面的专业技术人员,建立一支知识结构多元化的内部审计队伍。再次,还要加强对内部审计人员的后续培训工作,使内部审计人员及时更新知识,掌握新的技能和方法。重视和加强包括会计、审计在内的各相关专业知识的培训,使内部审计人员具有较为广博、坚实的专业知识基础,其能适应和处理不同类型业务及复杂问题,从而为决策者提供更多更好的意见与建议。为实施非现场稽核以及远程审计的需要,尤其要加强审计人员计算机知识与技能培训,全面提高审计人员计算机审计水平,培养一支具有一定的业务审计水平,又掌握计算机审计等技术的复合型审计人才队伍。

参考文献:

[1]王丽榕,试论我国内部审计独立性的缺失原因及应对措施[J]会计之友,2008,(10)

[2]杨婧,现代内部审计主要方法的运用[J],山西财经大学学报,2008,(11)

篇(6)

(一)内部审计独立性内涵我国内部审计基本准则“一般准则”规定:内部审计机构和人员应保持独立性和客观性,不得负责被审计单位经营活动和内部控制的决策与执行。这定义比较笼统和抽象,只是简单提及内部审计机构和人员应独立于被审计单位经营活动和内部控制的决策与执行,没有具体解释什么是独立性,什么是客观性,也没有对损害独立性或客观性的情形予以列举,更没有说明发生损害情形后应如何披露。我国内部审计协会实施的《内部审计具体准则第22号——内部审计的独立性与客观性》给予了明确的解释:独立性是指内部审计机构和人员在进行内部审计活动时,不存在影响内部审计客观性的利益冲突的状态。独立性一般指内部审计机构的独立性;客观性是指内部审计人员在进行内部审计活动时,应以事实为依据,保持公正、不偏不倚的精神状态。客观性一般指内部审计人员的客观性。加强内部审计机构的独立性能够促进内部审计人员客观性的提高。国际内部审计实务准则的“属性准则1100号”规定:内部审计活动应该独立,内部审计师在开展工作时应做到客观。并进一步解释:内部审计的独立性体现为机构的独立性和内部审计师的客观性。机构的独立性是指审计执行主管在机构内应向能使内部审计活动实现其职责的阶层报告,即内部审计在组织地位上的独立。机构独立性的标志是内部审计活动在确定内部审计范围、实施审计及报告审计结果时应不受干扰;内部审计师的客观性是指内部审计师应有公正的态度,避免利益冲突,即内部审计人员精神上的独立。独立性与客观性的关系是,独立性可使内部审计师提出公正和不偏不倚的判断意见,这对审计工作的恰当开展是必不可少的。而内部审计师的客观性要通过机构的状况和客观性来获得,内部审计师的客观与否很大程度上取决于机构独立性的实现。

(二)内部审计独立性外延依照我国内部审计基本准则,内部审计是指组织内部的一种独立客观的监督和评价活动,通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。根据国际内部审计师协会(IIA)2001年提出的内部审计最新定义,认为内部审计是一项独立、客观的保证与咨询活动,目的是为组织增加价值并提高机构的运作效率。采取系统化、规范化的方法来对风险管理,控制及治理程序进行评估和改善,从而帮助组织实现其目标。比较中外内部审计的定义可以发现,其中最大的差别在于我国内部审计仍处于财务审计向管理审计过渡阶段,内部审计的职能定位是监督与评价,内部审计的目标主要是防弊兴利,内部审计所提供的是以审查和评价组织经营活动,及内部控制为主要活动的保证,没有涉及咨询,这也是由我国内部审计实务发展水平和现状所决定的。IIA作为内部审计职业的国际性组织,根据西方发达国家的内部审计实务经验,经过深入的内部审计理论研究,已制定了一整套科学、完善的职业实务准则框架,并适时提出了内部审计最新定义,恰当地反映了内部审计理论与实务的最新发展。根据IIA的定义,内部审计的主要目标已不再局限于传统的防弊和兴利而是价值增值,内部审计不仅是一种保证活动,也是一种咨询活动,将内部审计的服务领域由审计领域延伸至咨询领域,内部审计通过对组织的风险管理、控制及治理程序进行评估和改善,以实现价值增值。

(三)内部审计独立性内涵与外延问的联系通过探讨中外关于内部审计独立性内涵与外延的规定和解释,可以认为,中外对内部审计独立性内涵的界定以及对机构独立性与内部审计师客观性关系的理解上渐趋一致,即都认为内部审计的独立性应包括两个层面:一是内部审计机构的独立性,二是内部审计师个人的客观性。机构的独立性主要是指地位上的独立,是保障内审机构“独立”履行其职责的首要条件。只有当内审机构具有独立从事审计活动所要求的良好的组织地位,才能确保内部审计活动在确定内部审计范围、实施审计及报告审计结果时不受干扰,内部审计师的审计行为不受限制,审计意见或决定得到实施,审计建议得到适当采纳。根据国际内部审计实务准则对内部审计机构组织地位的明确规定,内部审计机构独立性的核心:一是内部审计机构应置于组织内部的一个较高层次。内部审计机构独立性和权威性的强弱主要取决于其隶属关系和领导层次的高低,理想的情况是在行政上隶属于最高管理层(首席执行官或总经理),在业务上隶属于董事会或下属的审计委员会,接受其业务指导并向其报告业务工作;二是内部审计机构负责人应拥有行使职责所必备的充分的权力,如保证广泛的审计范围、依据审计建议采取适当的行动,与组织最高决策层直接交流信息等;三是内部审计活动不受其他职能部门或个人的干扰,要求内部审计师应该取得高级管理层和董事会的支持,这样才能得到被审计者的合作,在不受干扰的条件下开展工作。在内部审计独立性的外延方面,国际内部审计实务准则的规定和指导已延伸至咨询领域,这也是我国内部审计准则目前尚无法达到的。随着社会经济的发展和我国内部审计理论与实践的不断完善,将咨询服务纳入内部审计活动必将成为我国内部审计准则所要面临的新课题。

二、内部审计独立性影响因素及其披露比较

(一)内部审计独立性的影响因素我国内部审计具体准则没有列举可能损害内部审计机构独立性的因素或情形,也没有说明发生损害情形后应如何披露和处理。但要求内部审计人员在进行审计活动前,应主动对其客观性进行评估,一般可以采用以下步骤:首先识别可能损害客观性的因素;其次评估这些因素影响的严重性;再次向审计项目负责人或内部审计机构负责人报告,采取措施降低这些因素的影响;最后向董事会或最高管理层报告有关客观性受损的情况。同时我国内部审计具体准则提出了可能损害客观性的形态:内部审计人员审查和评价自己以前负责的经营活动和内部控制;内部审计人员与被审计单位存在直接的经济利益关系;内部审计人员与被审计单位管理层有密切的私人关系;内部审计人员与被审计单位有长期合作关系;内部审计人员对于被审计单位或其管理层存有文化、种族或性别上的歧视;内部审计人员对于审计项目存有认识上的偏见;内部审计人员遭受来自机构内部和外部的压力;内部审计范围受到限制等。内部审计人员一旦识别了可能损害客观性的因素后,应对这些因素的严重性进行评估,并考虑是否已存在降低其影响的措施。当发现存在严重损害客观性的因素时,应及时向审计项目负责人或内部审计机构负责人报告客观性受损的情况,在客观性受到严重损害的情况下,应及时向董事会最管理层报告披露客观性受损的具体情况。国际内部审计实务准则以属性准则形式作出强制性规定:无论独立性或客观性是表面上还是事实上受损,都应将损害的具体情况向有关方面披露,披露的性质取决于损害的具体情况。损害内部审计独立性形态包括:内部审计师应避免评价其以前负责的具体运营工作,如果审计师对其在上一年度负责的运营活动提供保证,客观性就会受到损害;对审计执行主管负责的工作提供保证服务时,应由独立于内部审计活动以外的有关方面进行监督;内部审计师可以提供与以前负责过的工作相关的咨询服务;在内部审计师本人可能损害所要提供的咨询服务的独立性时,内部审计师在接受这项工作之前,应向客户说明情况。为了给内部审计师提供更具体的指导性意见,国际内部审计准则实务公告还对损害内部审计独立性的某些形态加以进一步解释并给出应对措施,旨在帮助内部审计师作出合理判断。

(二)内部审计独立性的披露一旦发生独立性或客观性受损的情况,国际内部审计实务准则认为应该予以披露。实务公告提供如下披露的办法:如果已经出现或经合理推断认为可能出现利益冲突和偏见的情况,内部审计师应该向审计执行主管进行报告,审计执行主管应该重新指派审计师;审计范围界限是对内部审计部门的一种限制,该界限妨碍审计部门实现其目标和计划。审计范围的界限可能使章程所规定的审计范围,使内部审计人员在开展内部审计活动中接触与开展审计业务相关的记录、人员和实物财产,经批准的审计工作项目计划、必要审计程序的实施,经批准人员配置计划和财务预算等诸多方面受到限制,以书面形式向董事会、审计委员会或其他相关治理机构报告审计范围的界限及其潜在影响;审计执行主管应该考虑就原来已经向董事会、审计委员会或其它治理机构报告并通过的范围界限,再次向其报告是否合适。如果机构、委员会、高级管理层或其他方面有变动,可能尤其需要进行这种报告。由此可见,中外内部审计准则关于损害内部审计独立性的形态及其披露的规定既有相似之外亦有不少差别。相似主要表现在:两者都对损害内部审计师客观性的形态给予了总结,并且都认为一旦发生独立性或客观性受损情形时,应向有关方面予以报告或披露。差别则主要体现在两个方面:一是两者列举的损害内部审计独立性或客观性的具体形态有所不同。我国内部审计准则只是作出了简单的描述,而国际内部审计实务准则不仅列举了有关形态,还对其进行了详细的解释并提供指导性意见,因此更具有可操作性;二是在如何披露损害形态方面,我国内部审计具体准则只是笼统提出:当发现存在严重损害客观性的因素时,内部审计人员应及时向审计项目负责人或内部审计机构负责人报告客观性受损的情况。在客观性到严重损害的情况下,内部审计机构负责人应及时向董事会或最高管理层报告披露客观性受损的具体情况。这既没有指明区分客观性损害程度的标准或者哪种形态属于客观性的严重损害,也没有指明何种损害形态应向审计项目负责人报告,何种损害形态应向内部审计机构负责人报告,何种损害形态则应向董事会或最高管理层报告以及应采用哪种形式报告,从而显得过于抽象,不利于内部审计人员操作。国际内部审计实务准则提出的披露对象包括审计执行主管、审计委员会、董事会或其它治理结构,披露的层次明显较高。这是因为国外内部审计机构普遍隶属于董事会或审计委员会,内部审计具有较高的组织地位和权威性。另外,国际内部审计实务准则还明确指出何种形态下应向审计执行主管报告,何种形态下则需进一步向审计委员会,董事会或其它治理结构报告,且报告最好采用书面形式。

三、内部审计独立性建议比较

篇(7)

随着我国利率市场化改革进程的不断推进,虽然商业银行对存贷款利率决定的自主性不断增强,但在另一方面,金融市场市场利率的形成机制也在不断生成。因此,商业银行资产负债利率的最终决定还得由金融市场的资金供求来决定。在利率市场化进程中,商业银行面临的利率波动幅度会不断加大,利率波动频率也会不断加快,由于利率波动给商业银行经营管理带来的影响也会越来越大。利率风险可能会使商业银行净利息收入减少、造成资本亏损、降低预期收益。而我国商业银行对于利率风险一般采取缺口管理、平均期限管理、动态模拟分析等传统管理手段,近年也开始利用内部审计手段对利率风险进行深入管理,如设置专门利率风险内部审计人员、提高审计频率、尝试设置相关标准、制定审计流程、改善审计质量等等。利率风险内部审计在操作上有其自身的规律,但国内银行在利率风险内部审计的一些具体问题和方法观念上仍存在着认识不清的现状,下面就是笔者对这些问题的分析和看法。

一、关于现场审计和非现场审计

1.利率风险审计一般采取非现场审计

就一般的内部审计工作而言,现场审计是内部审计人员到被审计单位进行实地审计检查,这是传统的内部审计方式,其目的是为找出问题的根源从而为解决问题提供直接的审计证据。当前,商业银行的总账可以集中到总行或一级分行,会计报表等数据的输出也由上级行直接打印,发现问题也可以通过网络直接质询被审计单位,审计的时效性得以极大地提高。这使得利用总账传输系统及统计报表数据进行实质性的非现场审计成为可能,非现场审计借助计算机和现代网络技术的支持,通过对审计对象相关业务数据和资料的连续调集、整理和分析查找经营管理存在的疑点和问题,评价经营管理现状和风险程度。为现场审计提供线索和资料,为制订审计计划、安排审计资源提供支持。就整个审计体系而言,非现场审计与现场审计都是审计监督方式,二者各有优势,也各有局限,弥补各自局限最有效的办法就是将二者互为补充,统一于科学有效的审计监督之中。非现场审计帮助制定科学的审计计划、提供审计线索;现场审计保证审计计划的有效执行。非现场审计广泛的覆盖面与现场审计有针对性的审计点结合形成审计监督网,两者共同促进审计监督职能的有效实现。

但是利率风险内部审计是一项较为专业化的、比较独特的审计活动。我国商业银行尤其是大型商业银行,其大多数大额存贷款都集中在一级分行甚至总行,而商业银行的债券投资业务、同业拆借等等市场业务一般都是由总行操作,故此商业银行的利率风险管理一般都是在一级分行以及总行来开展,利率风险内部审计工作也是在商业银行的这些层次来进行。在相关工作中对利率风险的认识和评价,主要是对商业银行在经营管理中的资产、负债结构的利率缺口、期限缺口进行研究、分析,所需要的数据、信息主要来自于商业银行各级机构的资产、负债报表,而这些报表往往不需要到实地进行查阅,因为这些资料都会被上交到一级分行及总行。因此,在经营管理比较成熟、高效的西方商业银行,利率风险的管理及其内部审计基本上都是非现场审计。

(2)利率风险审计是否需要现场审计

这个问题需要结合我国商业银行目前经营管理的现状,虽然我国商业银行开展利率风险内部审计主要也是进行非现场审计,但在一些方面,现场审计仍然不可或缺甚至尤为重要。

比如,商业银行在贷款利率的制定上,可以一定幅度下浮,无限上浮,这是鼓励商业银行在贷款定价上要更多的考虑贷款风险以及资金供求状况等因素,但其实际制定的贷款利率能否体现上述因素,会不会给商业银行带来利息收入的减少,这在报表资料上都是无法显示的,必须现场获取、查阅相关凭证才能够进行实际的风险评价。

再比如存款利率,当前商业银行的存款利率没有下限,不能上浮,虽然央行在国内的一些信用社正在开展利率上浮的试点,但全面的允许商业银行存款利率的适度上浮还需要较长的时间。在这种情况下,一些个别的商业银行或分支机构,为了更多的吸收存款,不惜采取各种高息揽存的违法手段,不仅扰乱了金融秩序,增加了商业银行的负债成本,也给商业银行带来了利率风险。而这种特殊情况下的利率风险,同样在其报表上是不会显示出来的,也需要对一些原始凭证进行严密审计。

二、关于计算机审计

1.利率风险内部审计主要依靠计算机审计。

利率风险内部审计开展的效果如何,在很大程度上要取决于计算机审计的应用程度。主要体现在以下方面:

第一,对利率风险的认识、评价需要大量使用计算机审计手段。目前,我国的商业银行包括中小商业银行的日常经营管理基本都实现了电子化、网络化,基层银行的业务数据都会通过银行内部的计算机网络传输到上级机构,直至传输到总行。利率风险管理与内部审计活动所需的数据信息基本上都可以通过商业银行的计算机系统获得。利率风险管理所需要的信息主要来自资产、负债项目,这些都是下级行向上级行报送的基本业务数据,完全可以很方便的通过商业银行的资产负债管理系统获取。

而且,在对利率风险及其风险管理的进行内部审计的时候,可以利用一些相关的计算机分析系统来辅助审计。由于利率市场化过程中,利率越来越复杂多变,其对商业银行经营管理的影响如何、相关风险管理是否有效,都可以借助计算机来进行动态模拟分析、测试。目前我国一些商业银行正在进行与内部审计有关的计算机系统建设。如2004年建行总行审计部下属的非现场审计处和IT审计处,已经共同开发出审计信息管理系统,这在国内银行业中抢了先。一旦相关信息今后便捷、完备的录入审计信息管理系统后,审计部门就能对各项业务及其风险进行随时监控。

(2)利率风险内部审计是否需要对原始资料进行审计

无论将来利率风险内部审计手段如何发展变化,但就目前来看,利率风险内部审计在某些方面还是要对一些原始资料、凭证进行审计。这一点的原因和前面论及的"利率风险审计是否需要现场审计"的原因是一样的。实际上,对于利率风险审计来说,非现场审计与计算机审计大体上是一致的,但也不尽然,如即便没有计算机及其网络,依靠商业银行汇总到的各级机构的资产负债资料,仍然可以"非现场性"的完成绝大部分利率风险审计工作。同时,现场审计和实物审计也不尽相同,但二者对于利率风险内部审计不可或缺的原因是一样的。

参考文献:

[1](美)保罗•J•索贝尔,《审计人员风险管理指南》,中信出版社,2004年.

[2]张建友,《现代商业银行风险管理》,中国金融出版社,2004年.

篇(8)

内部审计在企业经营管理中处于极其重要又特殊的地位,它是内部控制系统的重要组成部分,也是检查与评价内部控制的主要手段。有效的内部审计可以形成对企业强有力的约束力,可以通过事前预测、事中监控和事后检查,为企业经营者提供及时有效的管理决策信息,从而推动和促进企业利益的实现。然而我国企业内部审计的现状却不容乐观,突出的表现在我国企业内部审计的独立性差,内部审计的职能定位不明确,内部审计机构设置不合理等问题。为了满足企业经营管理水平提高的需要,本文试图对如何完善企业内部审计从以下几个方面作出一定的探讨。

1提高企业内部审计机构的独立性

从理论上讲,内部审计的独立性一般是指内部审计的过程始终不受外来或内在因素的干扰或控制,审计结果能够客观反映被审计对象相关信息的真实性。与外部审计一样,独立性亦是内部审计的灵魂,是内部审计最本质的要求,反映了内部审计的本质特征。但是就目前我国企业内部审计机构的设置来看,很多企业的内部审计人员都是由财务部门的人员兼任,这种设置模式有利于内部审计直接服务于企业的经营决策,但是却不利于提高企业内部审计的独立性。

内部审计机构设置的科学性对企业内部审计独立性具有至关重要的作用,我国由于企业对内部审计作用认识的偏差以及对内部审计的规范缺乏统一标准,导致我国内部审计在机构设置上存在多种模式,但是这些模式存在一个共同点就是内部审计人员很多都是有企业具体经营管理人员兼任的比较多,这种机构设置模式极大的妨碍了内部审计独立性的发挥。在这种情况下,可以将内部审计人员在组织关系上独立于或者不隶属于组织机构中其他的职能部门,让审计人员在部门关系上与被审计部门的相关业务活动尽量分离;除此以外,还应该保证内部审计机构的负责人具有较高的权威和地位,从而实现内部审计人员自由的,不受外部环境因素影响客观的实施审计业务。

2明确企业内部审计的职能定位

内部审计本身的地位和属性决定了内部审计在企业中的职能定位主要有以下几个方面:一是监督职能,这是内部审计的最基本职能。主要是监督企业各项经济活动是否具有合法性和合规性;监督企业各项业务活动的经济性和效益性,以及其经济活动是否与经营目标相一致,并检查各项经济活动是否达到预期的目的等以及企业的内部管理是否有效,控制制度是否合理。二是评价职能,内部审计的评价职能是由监督职能派生出来的另一种职能,它包括评定和建议两个部分。例如,内审人员通过审核检查,评定企业的内部控制制度是否健全有效,评定企业的各项会计资料及其他经济资料是否真实、可靠,评定各项资源的利用是否合理和有效等等;并根据评定的结果提出改善经营管理的建议。三是咨询服务职能。内部审计提供的咨询服务主要表现在通过开展管理审计和绩效审计可以掌握企业的经营和管理状况,针对存在的问题,提出解决的办法;通过对内控系统的检查评估,发现内控制度的缺陷和漏洞,分析经营管理过程中的偏差和失误,解剖问题产生的主客观原因,提出相应的改善措施等就我国企业内部审计职能发挥而言,我国内部审计最初是作为国家审计的必要补充部分而设立并接受国家审计的领导和监督,因此长期以来我国内部审计工作的重心局限于财务收支审计和合规性审计。就我国企业内部审计发挥作用的现实需要而言,我国内部审计应将职能定位于管理审计,以提高企业经济效益为核心,将监督和加强企业风险管理、完善公司治理、为实现企业经营目标提供增值服务相结合。内部审计在企业经营管理中处于极其重要而又特殊的地位,是其内部控制系统的重要组成部分,也是监督与评价内部控制其他部分的主要力量,因而在强化内部控制方面应当发挥不可替代的积极作用。

3加强企业内部审计制度化建设

篇(9)

经过20余年改革与发展,中国证券公司已取得全球瞩目的成就。据报道,中国证券业2006年上半年收入231亿元,纯利123亿元,中国证券业在近年将会实现盈利,扭转前几年的亏损局面。但中国的证券业还处在非常关键的阶段,资本市场的发展任重而道远。中国证券市场持续低迷,投资者对资本市场缺乏信心,尚未形成完善的、稳定的运营机制。为了维护广大投资者的利益,监管部门应重视对证券公司的审计监管,而证券公司更要加强内部审计,以保证资本市场和市场经济健康与持续地高效运行。

一、加强证券公司内部审计是经济稳健发展的迫切需要

证券公司属于高风险行业。近几年,中国证券公司已出现透支挪用资金、法人投资者以个人名义炒股、编报虚假申报材料、出具虚假证明文件等一些违法、违规行为。2002年以前,我国高风险证券公司被处置还属于个案,2002年8月以后,由于市场低迷,证券公司连续几年出现全行业亏损,多年积累起来的风险集中爆发,因重大违规行为受到处置的证券公司数量急剧上升。到2006年7月,不足4年时间就有34家高风险证券公司被处置,证券公司面临行业建立以来的第一次系统性危机。在证券违法犯罪案件中,证券经营机构的违法、违规行为超过半数,显示在证券公司取得良好经营业绩的同时,自身的内部控制有待优化。在这样的背景下,2008年4月23日,国务院总理签发国务院522、523号令,《证券公司监督管理条例》、《证券公司风险处置条例》。

21世纪国内证券公司正面临前所未有的发展机遇,同时在重新“洗牌”中经受到严峻的挑战。如何防范和化解风险,既是监管机构必须考虑的问题,也是证券公司不能回避的责任。《证券公司内部控制指引》第133条规定,“证券公司应设立监督检查部门或岗位,独立履行合规检查、财务稽核、业务稽核、风险控制等监督检查职能;负责提出内部控制缺陷的改进建议并敦促有关责任单位及时改进。”约束、自律作为证券公司获得良好信誉的前提,也是券商在激烈的市场竞争中稳操胜券的法宝。证券公司内部审计是对公司经营活动全过程进行的监督,目的是防范风险,纠正违规,加强内部控制,保障证券公司健康发展。证券公司的内部审计部门对于公司的规范经营负有重要责任,内部审计职能的发挥程度直接影响证券公司的长期生存与稳健发展。因此加强内部审计工作已成证券公司当务之急。

二、我国证券公司内部审计现状与问题

目前,证券公司普遍设立了内部审计部门,但内部审计工作现状与其重要性并不相适应,内部审计还远没发挥其应有作用,体现在以下几个方面:

(一)审计范围有限,未覆盖到各部门、各环节。证券公司内部审计部门应实施全方位审计,但从目前情况来看,审计范围并没有覆盖各部门、各环节。例如,有的证券公司只注重对营业部和分支机构业务活动的合规性、合法性的监督,而未涉及到对公司总部的重点业务部门和职能部门的审计,如投资部、资产管理部、财务部等。有的证券公司虽然开展了针对这些部门的审计,但在审计实施及出具审计报告时有所顾忌,不能客观反映真实情况。总体来说,内部审计部门代表公司对下属营业部的稽核审计工作比较容易开展,对总部其他同级部门或投资部等重要部门实施审计则有一定难度。

(二)内部审计重视财务、淡化管理。证券公司属于资金密集型行业,在运转过程中极易发生各种风险,近年以来被处置的高风险证券公司数量之多史无前例。而我国证券公司的内部审计大多将主要精力放在财务数据的真实性、合法性的审查及监督上,审计的对象主要是会计报表、账簿、凭证及相关资料,内部审计的职责集中在“查错防弊”上,很少对公司管理做出分析、评价和提出管理建议。事实上,证券公司发生或产生错误与舞弊等问题不限于财务部门,更多的是在经营管理过程中,内部审计部门的职责也并不仅限于“查错防弊”。把审计重点局限于财务数据的真实性上,不利于发挥内部审计部门的作用。

(三)重事后检查,轻事前、事中控制。内部审计部门在事后监督检查,主要是财务数据的检查方面比较到位,而在事前和事中控制方面所起的作用还远远不够。事后检查只能发现已经发生的问题,而如何防微杜渐、亡羊补牢才是问题解决的关键。严格来说,制定、执行制度并不是内部审计部门的主要工作,但内部审计人员由于工作的关系,可以深入基层,掌握第一手的资料,有机会了解内部控制方面的薄弱环节,针对审计中发现的问题,可以在制度的制定和执行方面提出合理的建议。由于各方面的原因,证券公司内部审计重在事后发现问题,忽视了对可能产生的风险或不安全隐患的防范与分析,对于事前、事中控制的关注远远不够。

(四)内部审计技术落后,审计效率不高。综合治理后,证券公司规模不断扩大,业务种类不断增加,证券公司内部审计的工作量也越来越大。而部分证券公司审计手段比较单一,基本上还是采用现场审计方式。证券公司规模扩大后,高素质的内部审计人员数量不足以及财力、物力的限制,使得内部审计的广度和深度都不够,甚至会影响到审计报告的及时性。现有审计手段远不能适应业务活动的节奏和风险控制的要求,审计效率不高,严重制约了内部审计监督评价和提供增值服务的作用。

三、影响证券公司内部审计工作的制约因素

(一)内部审计部门缺少应有的独立性。独立性是内部审计的灵魂,也是内部审计工作的必要条件。内部审计人员只有具备应有的独立性,才能客观地实施审计,才能作出公正的、不偏不倚的评价。国际内部审计师协会在《内部审计职业实务标准》中,对内部审计机构的组织地位作了明确规定,核心内容有3条:内部审计机构应置于组织内部的较高层次,内审机构的独立性和权威性的强弱,主要取决于其隶属关系和领导层次的高低,领导层次越高,独立性和权威性越高;内部审计部门负责人应直接向组织内的最高决策层负责并报告工作,从而保证内部审计活动的实施;内部审计活动不受其他职能部门或个人的干扰。同时,按照规定证券公司内部审计部门应当对董事会负责,独立于证券公司其他部门,对公司所有部门、所有环节实施监督。实际工作中,内部审计部门虽然名义上归董事会领导,与内部其他部门处于基本平级的地位,内部审计人员的绩效考核与晋升等还要受制于公司其他部门。内部审计部门独立性的缺失必然会导致审计范围受到限制。

(二)对于内部审计职能的认识急需深入。国际内部审计师协会重新修订并已于2002年1月1日起正式实施的《内部审计职业实务标准》,将内部审计定义为:一项为了增加价值和改善运营所进行的独立的、客观的确认和咨询活动。它运用系统化、规范化的方法来评价和改善组织的风险管理、控制及公司治理过程的有效性,帮助组织实现其目标。新定义中突出内部审计的“咨询”、“增加组织的价值”和“改善组织的风险管理、控制及公司治理”功能。这种内部审计不同于传统的“监督导向型”内部审计,而被称之为“服务导向型”内部审计。从现实来看,证券公司内部审计人员多是在实践中摸索和成长起来的,内部审计的理论基础并不扎实,对于内部审计职能的认识不够全面。在审计过程中,内部审计部门往往重监督评价,轻控制和服务。主要审计力量集中在财务数据的事后检查方面,对于内部控制的监督评价不够重视。在为公司经营管理提出建议,发挥服务职能方面的作用非常有限。

(三)非现场稽核手段应用不够充分。证券公司目前内部审计手段还比较落后,基本上采用现场稽核方式。综合治理完成后,证券公司数量减少,规模扩大,营业网点不断增加,证券公司内部审计的工作量越来越大,传统审计手段已经不能满足新形势的要求。近年来,证券公司逐渐建立了集中的交易监控系统和集中的财务监控系统,通过将交易监控和财务监控连通运作,实现了交易数据和财务数据的互相核对。环境的改变为非现场稽核审计的实施提供了便利的条件,非现场稽核手段应用不充分影响了内部审计的效率和效果。非现场稽核成为了证券公司在现阶段的一项重要而迫切的研究课题。

(四)内部审计人员素质较低,复合型人才匮乏。目前,我国大部分证券公司还没有建立完善的准入标准和考核机制,内部审计人员的岗位要求不明确,难以保证内部审计队伍的素质。内部审计是一项政策性强、涉及面广的工作,内部审计人员不仅要通晓财会知识、审计理论、法律知识,还必须掌握电脑知识,并具有较强的综合分析能力及文字表达能力。当前相当一部分内部审计工作人员缺乏必要的电脑知识,业务知识面较窄,加上日常工作相当繁忙,缺乏专业培训,专业能力下降,不适应新形势下内部审计工作任务要求的需要。内部审计人员素质不高,缺乏复合型人才,影响了内部审计作用的有效发挥。

四、改进我国证券公司内部审计工作的若干措施

(一)提高内部审计机构的独立性。内部审计机构只有独立于其他职能部门,并在证券公司内部位于比较高的层次,才能确保内部审计意见、结论和建议的公正、客观、权威和有效,真正发挥公司最高决策层的参谋和助手作用。为保证证券公司内部审计的独立性,不仅是名义上,实质上内部审计机构也要置于董事会或监事会领导下,内部审计机构应当直接对董事会或监事会负责并报告工作。内部审计机构负责人任免,内部审计机构和人员的评价与考核,要直接由董事会或监会事决定。内部审计机构的年度审计工作项目计划、人员计划及财务预算要提交最高管理层和董事会备案。内部审计机构每年一次或在必要时多次向最高管理层和董事会提交工作报告。

(二)全面发挥内部审计职能与权威性。内部审计作为证券公司治理结构中监督、反馈系统的核心,客观上要求内部审计为公司提供一种独立、客观的监督、评价和咨询活动,其目的是增加组织的价值和改善组织的经营。如果内部审计仍局限于传统的财务审计,就无法满足这个要求。因此,内部审计的工作重点必须从传统的“查错防弊”转向为公司内部的管理、决策及效益服务。内部审计的职责应从审查和监督向评价与咨询方面拓展,其作业范围不应当局限于财务领域,而应扩展到公司经营管理的各个方面。

(三)充分利用非现场稽核审计手段。限于现场审计的成本、人力等方面的制约,现场审计和检查的频率不可能很高,一般一年一次或者更长,这种频率目前无法满足风险管理的要求。随着证券公司各项业务电子化、网络化程度提高,内部审计部门可以通过采集被审计单位柜台系统、财务系统、日常监控系统以及被审计单位历年审计的历史数据等信息,借助内部网络查询、筛选、记录、分析等,对被审单位实施非现场稽核审计。覆盖全面的公司内部网络,可为有效地利用信息技术手段对证券公司营业部开展非现场稽核审计创造条件。

利用信息系统手段可以在以下几方面进行非现场稽核。首先,可以利用各种监控系统作为现场审计的辅助手段。在实施审计之前,可以利用公司内部网络,对于被审计单位的情况进行事先分析,确定审计重点,这将大大节约现场审计的时间,提高内部审计的效率。其次,可以利用内部网络以及各监控系统进行专项稽核审计,对于业务和财务的一些专项检查,不必亲自到现场审计,通过各内部系统就可以得到所需的数据和资料。另外,根据内部审计需要,一切可以在非现场审计的数据和非数据信息都可以根据需要纳入非现场审计系统。

(四)建设德能兼优的高素质内部审计队伍。首先,要制订内部审计人员任职资格标准。内部审计人员在思想上,要有很强的敬业精神,恪守客观、公正、廉洁的原则;在专业上,要有扎实的基本功,熟悉证券知识和公司开展的各项业务操作流程,掌握金融法规政策及公司内部规章制度,熟练运用电脑的基本技能。在能力上,要有敏锐的观察力、判断力和文字表达能力,同时还要有良好的沟通能力,以便于跟公司各部门及分支机构进行交流与合作。其次,要改善内部审计人员结构。由于内部审计领域的扩展和审计层次的提升,原来单纯的财务人员结构已不能适应内部审计工作的需要。内部审计部门不仅需要财务会计专门人才,也需要具备经济学、管理学知识的专门人才。因此,必须要配备实践经验丰富、业务水平较高的企业管理、经济法律、信息技术等方面的专业技术人员,建立一支知识结构多元化的内部审计队伍。再次,还要加强对内部审计人员的后续培训工作,使内部审计人员及时更新知识,掌握新的技能和方法。重视和加强包括会计、审计在内的各相关专业知识的培训,使内部审计人员具有较为广博、坚实的专业知识基础,其能适应和处理不同类型业务及复杂问题,从而为决策者提供更多更好的意见与建议。为实施非现场稽核以及远程审计的需要,尤其要加强审计人员计算机知识与技能培训,全面提高审计人员计算机审计水平,培养一支具有一定的业务审计水平,又掌握计算机审计等技术的复合型审计人才队伍。

参考文献:

[1]王丽榕,试论我国内部审计独立性的缺失原因及应对措施[J]会计之友,2008,(10)

[2]杨婧,现代内部审计主要方法的运用[J],山西财经大学学报,2008,(11)

篇(10)

二、内部控制审计的理论基础

内部控制审计是指会计师事务所接受企业委托,对内部控制设计及其运行的有效性进行审计。有关内部控制审计的各种理论观点,先后经历了内部控制牵制论、两要素论、三要素论、五要素论和八要素论等,目前主要流行的是五要素论和八要素论,由于我国将内部控制分为五个要素,因此这里着重介绍五要素论。

内部控制的五个要素为控制环境、风险评估、控制活动、信息与沟通和监控。针对内部控制环境的审计就是评价包括这些组成部分在内的内部控制环境对企业经营管理活动的影响;针对企业风险评估的审计就是评价企业风险控制目标设定是否合理,风险评估的范围是否全面以及相应的风险应对策略是否有效;针对控制活动的审计就是评价企业根据风险评估结果设置的控制措施是否科学以及控制结果是否有效;针对信息和沟通的审计就是评价企业内部控制相关信息在收集、处理和传递程序的科学性,相关沟通程序和机制建立是否科学以及实施效果如何;针对监控的审计就是分析包括企业内部审计机构在内的负责实施监控的专门机构的职责权限情况,评价企业实施内部监督的程序和方法是否科学有效。

三、内部控制审计存在的问题及原因分析

(一)内部控制审计存在的问题

1. 内部控制缺陷披露不充分,审计意见的客观性、恰当性有待提高

从目前企业披露的内部控制审计报告来看,有部分内部控制审计报告没有按照相应的法规要求披露内部控制缺陷的性质和影响,如缺陷具体是属于一般缺陷、重要缺陷还是重大缺陷。除此之外,有部分内部控制审计意见以带强调事项段的审计意见代替其他类型的非标内部控制审计意见,审计意见的恰当性存在一定的问题。而且有不少带强调事项段的内部控制审计报告虽然披露了企业的持续经营问题或内部控制缺陷问题,但是没有披露其对内部控制的影响,而且这些强调事项的性质也与内部控制审计指引中的定义不符。有的内部控制审计报告将部分子公司未完成工商注销登记手续等问题也作为强调事项披露,存在滥用强调事项的问题。总体而言,内部控制审计意见的客观性和恰当性有待提高。

2. 企业内部控制制度不规范,同时缺乏完善有效的内部控制审计制度

目前,我国很多企业并没有建立规范的内部控制制度,有的企业虽然建立了相关内部控制制度,但也只是流于形式,这导致我国的内部控制审计仍存在较大的问题。内部控制审计的核心是建立一套行之有效的制度规范,所以必须要明确内部控制审计的范围、目标和程序,这样才能有效的开展内部控制审计。内部控制审计的范围直接决定审计的质量成本及责任,《企业内部控制基本规范》提到将整个组织的内部控制作为内部控制审计的审计范围,但是相配套的审计指引又提到内部控制审计对象为与财务报告相关的内部控制,两者存在严重的不一致,而且也都不是明确的规定。除此以外,我国内部控制审计制度也没有明确规定内部控制审计的目标和程序,而完善的内部控制审计程序直接关系最终内部控制审计的质量,因此不明确的内部控制审计范围、目标和程序导致没有建立完善有效的内部控制审计制度也是当前内部控制审计存在的一大问题。

3. 会计师事务所内部控制审计经验不足

我国内部控制审计工作起步较晚,会计师事务所无过多经验可循,审计人员内部控制审计经验也不足,基本沿用原来财务报表审计的做法。现阶段的内部控制审计就是在改进原有财务报表审计中所实施的控制测试的基础上,增加了相应的内部控制测试内容,包括内部控制的五个要素以及扩大样本容量,但是这样的审计程序所得出的审计结论是否真实可靠目前看来还不明确。虽然相关法规建议注册会计师采用整合审计的方法,即由同一家会计师事务所同时开展财务报表审计和内部控制审计,但是由于其只是一个通用性的框架,没有具体的操作规范,而且也不是强制性要求,会计师事务所也没有针对整合审计制定具体标准和流程,因此现阶段的内部控制审计仍然是注册会计师凭借原来的个人经验开展,影响了内部控制审计的效率和效果。

(二)内部控制审计存在问题的产生原因

1. 事务所低价竞争,独立性问题突出

有的会计师事务所无原则降低内部控制审计服务收费,以明显的低价格优势赢取服务项目,但是在实际开展内部控制审计的过程中又迫于成本压力,审计资源投入不足,严重影响了内部控制审计报告的质量。除此之外,由于法律法规对内部控制审计报告的强制性要求远远没有财务报表审计报告的强制性要求高,而且由于内部控制审计起步较晚,相关的法律法规还不完善,法律威慑力不够,在内部控制审计服务收费严重依赖被审计单位的现实情况下,现阶段某些内部控制审计机构会迫于压力迎合被审计单位管理层的要求,在内部控制审计报告中模糊化被审计单位的内部控制缺陷,不明确披露其对财务报告质量的影响。而且部分审计机构与咨询机构属于同一网络,甚至存在注册会计师在审计某一公司的同时承接该公司的咨询业务,严重违反独立性原则,给内部控制审计质量带来潜在威胁。

2. 内部控制审计起步较晚,同时企业管理层和治理层的重视程度不够

我国2008 年颁布《企业内部控制基本规范》,2010 年颁布《企业内部控制评价指引》和《企业内部控制审计指引》以及18 项应用指引,并至2011 年才开始逐步施行,内部控制审计制度起步晚,制度尚未健全,与国外健全的内部控制体系相比,仍有着较大的差距,现阶段仍缺乏比较科学和完善的内部控制审计标准。与此同时,企业管理层和治理层开展内部控制的意识不强,即使建立了相应的内部控制制度,实际执行也只是走过场,根本达不到应有的效果。而且内部控制制度从建立、执行、评价、审核到最终的披露,都会大大增加企业的运行成本,但是会计师事务所出具的内部控制审计报告在规避企业风险方面是否有效,其所带来的效益是否大于其产生的成本,目前看来还是个未知数,因此,其主动聘请会计师事务所进行内部控制审计的积极性不高,投入的资源也不充分,致使内部审计工作难以有效开展。

3. 审计人员的专业胜任能力不足

由于我国的内部控制基本规范和相关的配套指引颁布和实施较晚,没有过多实践经验可循,因此对会计师事务所和注册会计师的执业能力提出了更高的要求。但是由于内部控制涵盖的范围很广,注册会计师要想做好内部控制审计业务,仅仅具备财会审计方面的专业知识是远远不够的,企业的信息技术、人力资源、企业文化、发展战略等都需要注册会计师去评估。但是在现阶段的实际工作中,注册会计师由于专业水平有限,在内部控制审计方面的经验也不充分,仍然沿用以前那套财务报表审计的做法,使得其设计的针对内部控制的审计程序不合理,样本量和审计证据的充分适当程度也不适应特定企业内部控制审计的要求,不能有效识别企业内部控制缺陷,影响内部控制审计的效率和效果。

四、完善内部控制审计的建议

(一)强化会计师事务所的质量控制体系和人才培养

虽然内部审计业务起步较晚,但是未来发展空间巨大,而且相关的法律法规也会逐步完善,因此,会计师事务所应提高对内部控制审计业务的重视程度,增加对内部控制审计业务的投入,建立一套成熟完善的执业标准和质量控制体系。注册会计师自身也要加强学习,除了财会审方面的专业知识,也要加强管理学、信息系统、统计学等方面知识的学习,加深对企业所处行业知识的了解,提高注册会计师的专业胜任能力,更好地从事内部控制审计业务。同时,会计师事务所要恪守独立性要求,在确保项目质量的前提下,与被审计单位合理协商有关费用,坚持客观公正原则,恪守职业道德,切实保障内部控制审计的质量。

(二)建立健全内部控制领导组织架构,提高管理层对内部控制建设的积极性

上一篇: 模拟教学法论文 下一篇: 信息科技论文
相关精选
相关期刊