我的订单 购物车(0)
首页 学术杂志 教育杂志 医学杂志 经济杂志 金融杂志 管理杂志 科技杂志 工业杂志 SCI杂志 生活杂志
当前位置: 首页 精选范文 内部审计管理

内部审计管理范文

发布时间:2023-09-28 08:53:59

导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的5篇内部审计管理范例,将为您的写作提供有力的支持和灵感!

内部审计管理

篇1

公司治理结构通常指的是法人治理结构,由股东大会选举产生的董事会,董事会聘任管理层,监事会监督董事会和管理层的制衡机制的组成。一些学者在论述公司治理结构时,也讲到两权分离、三足鼎立的制衡格局。如吴敬琏在1994年提出的观点认为,所谓的公司治理结构是指由所有者、董事会和高级执行者即高级经理人员三者组成的一种组织结构。在这种结构中,上述三者之间形成一定的制衡关系:所有者将自己的资产交由公司董事会托管;公司董事会是公司的最高决策机构,拥有对高级经理人员的聘用、奖惩及解雇权;高级经理人员受雇于董事会,组成在董事会领导下的执行机构,在董事会的授权范围内经营企业。在这样的公司治理结构中,股东及股东大会与董事会之间、董事会与高层执行官之间存在着性质不同的关系,要完善公司治理结构,就要明确划分股东、董事会、经理人员各自的权力、责任和利益,从而形成三者之间的制衡关系。在这个公司治理结构中,把制衡机制简单地归结为股东大会、董事会、监事会、管理层之间的关系,根本没有将审计作为制衡的重要因素。

随着美国安然、世通、施乐等粉饰业绩案件,日本雪印食品公司的舞弊案件及中国上市公司中名目繁多的关联方交易、“掏空”等案件的相继曝光,围绕着“公司的社会责任”、“企业信用”以及“董事会的战略参与”等问题,再一次引发了人们对公司治理问题的反思。安然事件后,管理层财务造假已成为不争的事实。著名的信贷评级机构魏斯公司2002年上半年对美国七千家上市公司进行的一项调查显示,有多达三分之一的美国上市公司可能有篡改其盈利报告之嫌。美国《首席财务官》(《CFO》)杂志于2002年8月1日公布了一份调查报告,发现过去5年中,美国大公司中17%的CFO们受到来自上司的压力,被迫出具虚假财务报告,18%的财务经理在编制预计账目时,没有遵循通用会计准则,27%的受调查的CFO称,公司的资产负债表上并没有反映出所有的负债。事实表明,目前的公司治理结构遏制不住财务造假,审计失效弱化了公司治理结构的制衡机制。李金华审计长于2003年11月5日在南开大学举行的第二届公司治理国际研讨会上指出,目前,公司治理问题已经成为国内外理论界和实务界研究的一个世界性的课题。

各国在考虑如何建立有效的公司治理结构问题时,都会涉及到审计监督机制的建立及其在公司治理结构中的地位问题。公司治理结构中的审计监督安排由外部审计监督和内部审计监督两方面的内容组成(李维安)。内部审计的全球性职业组织——国际内部审计师协会(IIA)于1999年通过了内部审计的新定义,强调内部审计要在公司治理领域发挥作用。2002年7月,IIA在提交给美国国会的《改善公司治理的建议》别指出,健全的治理结构建立在董事会、执行管理层、外部审计和内部审计四个“基本主体”的协同之上。IIA研究基金会在2003年先后了《内部审计在公司治理和公司管理中的作用》、《内部审计在公司治理中的职责:萨班斯法案的遵循》两份研究报告。这些研究表明了内部审计被推向最重要的企业发展趋势的前沿——企业需要承担更大的责任、具有更高的道德水准;需要恢复投资者在市场上的信心;需要很好地控制企业目标,公司董事会、新闻媒体、投资者、分析师、管制者越来越认同内部审计在这些方面的重要性。

关注内部审计在公司治理中的作用,源于两个重要趋势:一是研究表明,内部审计与公司治理质量相关。大量的研究表明,内部审计能对公司治理产生积极影响。内部审计在一定条件下可以预防财务报告的违规行为和员工的偷窃行为;内部审计的独立性越高,越可以改善控制环境、减少报告错误、提升报告质量;内部审计的参与也有利于公司业绩的改善。二是人们越来越重视内部审计,不断地扩展内部审计在确保公司治理质量方面的职责。此外,美国《萨班斯法案》的出台、纽约证券交易所新的上市规定也起到了推波助澜的作用。尽管萨班斯法没有直接涉及内部审计在公司治理中的作用,但对审计委员会、外部审计人员及管理层治理要求的扩展,意味着内部审计作用也要扩展。2002年纽约证券交易所要求所有上市公司必须设立内部审计部门。这些法律的颁布是对内部审计在公司治理中价值的认可,也提升了内部审计在公司治理中的重要性。

二、内部审计在公司治理结构中的地位

国际内部审计协会在1999年6月,对内部审计的定义、职业准则以及道德规范等进行了全面修改,提出了能够适应当代内部审计发展的新定义,将以独立性为基础的保证活动和以决策有用性为基础的咨询活动并列起来,提高了内部审计的地位,扩大了内部审计的责任和工作范围,将内部审计进一步提升至风险管理和公司治理的高度。在新定义的基础上,IIA建立了新的内部审计专业实务框架,并特别强调内部审计应通过“参与式”审计活动以体现其“增值”功能。

“安然事件”后,2002年美国国会出台了《萨班斯法案》,从加强上市公司信息披露和财务会计处理的准确性、确保审计师的独立性以及改善公司治理等方面,对美国现行证券法、公司法和会计准则等进行了若干重大修改,加强了公司主要管理者的法律责任;特别要求公司管理当局要对其公司内部控制制度的有效性做出承诺,并由独立审计师做出鉴证;对公司审计委员会做出了规范。随后,纽约证券交易所对上市公司的董事会的构成做出了规定,要求所有上市公司都要建立内部审计职能部门。2002年IIA在给美国国会的建议中指出:董事会、执行管理层、外部审计、内部审计的协同是健全治理结构的基本条件,其中审计委员会(内部审计人员)的主要作用是增强报告关系上的独立性。面对外部环境变化对内部审计工作提出的新要求,2004年IIA对2001年的《内部审计实务标准――专业实务框架》进行了修订,新的标准增加了5条新准则,并在不同程度上对原有的17条准则进行了修改,修改后的内容主要涉及有关保证准则。新标准明确了保证工作的性质和范围应由内部审计人员决定,而不是由委托方决定,以确保确认的独立性和客观性。这一改动体现了当代内部审计的独立性不断强化的趋势。

经过以上法律和制度建设方面的变化,内部审计工作在公司治理中的地位也发生了变化,主要体现在以下三个方面:

1、内部审计在内部控制制度方面的职能进一步强化。《萨班斯法案》颁布之后,公司内部控制的评价内容成为在美上市的公司年报的强制披露义务,内部审计职能通过内部控制这一领域再次得以强化,尤其是内部审计人员要在保证有效的内部控制和健全的财务报告方面发挥关键作用,内部审计在企业组织的重要性和影响力进一步提升。

2、内部审计成为改善公司治理的重要基础。在纽约证券交易所要求所有上市公司都要设立内部审计部门的环境下,内部审计部门与董事会、执行管理层、外部审计并列成为有效企业组织治理的四大基石。具体表现为:内部审计应该评价并改进组织的治理过程,为组织的治理做贡献,从而推动组织道德和价值观的良性发展;内部审计在确保实现组织目标和维护组织道德观和价值观的基础上,要树立风险管理与控制观念;要保证董事会、管理层、外部审计和内部审计四个因素在企业组织治理过程中的协调。这些建议和要求为内部审计参与公司治理提供了广阔的发展空间。

3、内部审计活动涉及到整个业务与管理流程。“安然事件”后,内部审计的地位不仅仅表现在独立性和权威性的提高,而且还表现内部活动开始涉及整个业务与管理流程。

这些变化将使以往由内部审计机构对控制的适当性及有效性进行独立验证,发展为由企业整体对管理控制和治理负责。内部审计将从以前的消极的以发现和评价为主要的内部审计活动转向积极地防范和解决问题;从事后发现内部控制薄弱环节转向事前防范;从单纯强调内部控制转向积极关注、利用各种方法来改善公司的经营业绩。

三、内部审计在我国公司治理结构中的现状

20世纪80年代以来,随着市场经济体制的建立和市场规范的不断健全,中国企业的内部审计有了很大的发展,绝大多数的大型企业都设立了独立的内部审计机构,开展形式多样的审计活动。但总体来说内部审计工作还是落后于企业管理实践,不能很好地满足经营管理的需要,主要表现为(1)审计职能以查错纠弊为主,没有充分发挥内部审计的作用;(2)审计范围局限于财务会计领域,没有扩展到经营管理的各个方面;(3)审计方式主要是事后审计,没有拓宽到事前和事中审计。

目前,我国存在以下三种形式的内部审计模式:

1、监事会领导下的内部审计模式

监事会是公司的监督机构,它由股东代表和职工代表组成,监事会的职权主要是对董事、经理在执行公司职务时是否违反法律、法规和章程进行监督。将内审设在监事会,使内部审计完全以监督者的身份出现,与管理阶层脱钩,有助于审计机构的独立、公正审计,不受行政干预,其缺点是:不利于促进公司改善经营管理,提高经济效益。因为监事会不能兼任公司的经营管理职务,没有经营管理权。因此,这不能直接服务于经营决策,也就难于实现通过内部审计,改善经营管理,提高经济效益的目的。

2、总经理领导下的内部审计模式

总经理是公司的最高经营管理人员,对董事会负责。使内部审计接近经营管理层,有利于直接为经营决策服务,有利于实现内部审计提高经营管理水平,同时,这种设置方式既达到了提高企业经济效益的目的,还保持了审计的独立性和较高层次的地位。使内审机构与财会等部门相对独立,便于内部审计对这些部门进行有效的评价与监督。然而,这种设置不利于内审机构对总经理的责任、业绩等进行独立的评价和监督。总经理下属部门的很多活动是在其授意下进行的,内审机构对这些部门的检查可能在一定程序上受到阻碍。因此,总经理领导的组织模式难于对本级公司的财务和总经理的经济责任进行监督和评价。

3、董事会领导下的内部审计模式

董事会是公司的经营决策机构,直接对股东大会负责。职责是执行股东大会的决议,决定公司的生产经营策略以及任免总经理等。在这种组织模式下,内部审计能够保持较高的独立性、权威性和较高的地位。同时也使内部审计具有一定的灵活性:既便于其为委托人服务,又便于其与经营管理层联系;既便于其对管理层进行独立的评价与监督,又便于其为管理层加强管理、提高效益服务。企业在董事会内设置审计委员会,并将其做为董事会内的一个分支机构,人员一般由非行政董事及具有管理、财务、技术、营销等专业知识和工作经验的专业人士组成,它是董事会与内部、外部审计师沟通的桥梁,分担了行政董事在内部控制和财务报告方面的部分工作,能够最大限度地体现内部审计的独立性和权威性。因为这种隶属于董事会的审计委员会,独立于管理当局,总经理及公司的全部经营管理活动都要接受审计,审计结果直接向委员会报告,使内审具有较强的独立性和权威性。另外,也有利于保证现代企业制度下内审职能的发挥。

通过对2001年至2004年沪市246家IPO公司的招股说明书的分析,可以发现在2001年上市的55家公司中仅有31%的公司单独设立了内审部门,2002年上市的67家公司中有43%的公司单独设立了内审部门,2003年上市的66家公司中有44%的公司单独设立了内审部门,2004年上市的58家公司中有60%的公司设立了单独的内审部门。四年来,设立内审部门的公司比例翻了一倍,从中可以看出内审的作用在近几年中得到了人们的重视,内部审计在加强公司管理和公司治理方面发挥了更重要的作用。在单独设立内审部门的110家公司中,有22%公司的内审部门隶属于董事会,2%公司的内审部门隶属于监事会,76%公司的内审部门隶属于总经理。这暗示了我国企业的内部审计机构是作为普通职能部门存在的,更多的进行的是管理工作,尽管有的企业名义上规定内审机构对董事会负责,但由于企业本身法人治理结构不健全,实质上内审机构主要接受经理层管理,远没有上升到公司治理的高度。

面对内部审计在公司治理治理方面作用的显现,我国也颁布了一系列的法规来加强内部审计在公司治理中的作用。1997年12月,中国证监会出台了《上市公司章程指南》,其中就对内部审计进行了专门的规定,并规定审计负责人向董事会负责并报告工作。2002年1月,中国证监会和国家经贸委联合了《上市公司治理准则》,其中规定了上市公司可以设立审计委员会,并且审计委员会中独立董事应占多数并担任招集人,审计委员会中至少应有一名独立董事是会计专业人士。审计委员会的具体职责是:(1)提议聘请或更换外部审计机构;(2)监督公司的内部审计制度及其实施;(3)负责内部审计与外部审计之间的沟通;(4)审核公司的信息及其披露;(5)审查公司的内控制度。到日前为止,中国内部审计协会陆续颁布了中国内部审计基本准则、二十四项具体准则和两个内部审计实务指南,对中国内部审计的基本概念、内部审计的目标、宗旨、范围、性质与功能等基本规范作了全面界定,为中国内部审计活动和工作的有效开展提供了一套权威性的准则。但是,到目前为止,我国还没有象美国证监会那样强制规定上市公司必须设立内审部门。这一方面说明了我国内部审计的治理职能还没有引起人们的广泛关注,另一方面也说明了我国公司治理本身可能就处于一个初期的发展阶段,内部审计在公司治理结构中还缺乏法律基础,要让它发挥作用还是一个循序渐进的过程。因此,应在法律的基础上,大力加强内审部门的建设,完善公司治理结构,以改善公司的治理效果。

随着我国改革开放和市场经济体制建设的不断深入,上市公司内部的治理结构存在的问题浮出水面。因此,如何建立健全公司治理结构、优化内部控制、保证企业资产增值与合理配置、抑制管理腐败、合理控制决策风险等重大课题引起众多业内人士的关注。从国际内部审计的发展经验来看,要解决这些重大问题,我国的企业组织既要将内部审计作为企业组织管理控制系统的重要组成部分,也要保证内部审计的独立性,并与外部审计、董事会及高管层互为补充,成为企业组织治理的有效工具之一。这就为我国内部审计真正介入企业组织的治理过程,并发挥重要的保障作用提供了足够空间,也使得内部审计将为促进有效的公司治理发挥更加重要的作用。

参考文献:

[1]国际内部审计师协会IIA著,《内部审计实务标准——专业实务框架》,中国内部审计协会编译,2004

篇2

二、组织冲突与管理

组织冲突是组织中由于利益、地位、认知、情感等方面差异造成抵触或对立。组织冲突的目的包括潜在利益的追求和情感发泄的需要。组织冲突在组织中是客观存在的,适当程度的冲突可以使组织中存在的问题得到暴露,激发组织进行调整,进一步合理化,成为组织发展的动力,具有积极作用,但是过低或过高的冲突水平会对组织产生负面影响。

组织冲突管理就是在冲突出现后有效地处理冲突,而在冲突太少时,采取一些办法激发冲突,增加组织活力,促进组织目标实现的过程。

三、内部审计冲突与管理

内部审计冲突是内部审计活动中产生的,内部审计部门(人员)与被审计单位(人员)之间的组织冲突。内部审计冲突产生的最根本原因是组织内部治理机制的安排,即监督与被监督的关系。具体来说,内部审计冲突是由于内部审计部门(人员)与被审计单位或部门(人员)利益、地位、认知、情感等方面的差异而产生的。

由于内部审计保证业务的性质决定了内部审计冲突不会在低水平,除将内部审计完全定位为咨询业务,因此,内部审计冲突管理主要是对某些内部审计冲突发生后实施有效管理,在发生前采取有效手段遏制某些内部审计冲突,将内部审计冲突保持在一定水平的过程。

四、内部审计冲突产生原因

1.利益

(1)内部审计部门相对独立和客观地审查评价被审计单位的内部控制、治理机制、风险管理、经济责任等方面。基于这些内部审计职能、审计内容以及审计意见(报告),会对被审计单位或部门治理、控制、风险管理和经济责任等方面做出评价,一般会对业绩认可程度和薪酬水平有直接影响。

(2)内部审计结果会披露被审计单位在以下方面存在的问题:①内部控制有效性和适当性,即,资产保护、财务会计信息、法律法规遵循情况,以及运营效率和效果;②治理机制的适当性和有效性;③风险管理机制的充分性有效性。

(3)对被投资单位进行股东联合审计时,本方内部审计小组(人员)与对方股东内部审计小组(人员)在被投资单位是否侵害了全体股东利益等方面存在利益共同点。但是不同股东的内部审计小组(人员)代表不同股东的利益,也有不同需求,如某股东方内部审计小组(人员)会特别关注本方投资目的是否得以实现,本方权益在被投资单位是否受到侵害,其他股东是否获得超额利益,本方的投资目的可能与其他股东的投资目的不一致等。

2.地位

(1)在企业中,内部审计部门一般向指定的管理人员(管理层)汇报工作,可能是董事会、总经理、主管副总经理、财务部门负责人等,如果该管理人员(管理层)的级别不够高,会直接影响内部审计部门在企业中的地位,影响被审计单位对内部审计的重视和配合程度,最终将影响内部审计为组织增值的目标的实现。

(2)研发、生产、销售等部门,以及重要业务分部或子公司等部门和单位,相对于内部审计部门,对组织目标的贡献更为直接,也很容易产生中心效应。如果内部审计部门的监督和评价的权威性得不到保障,很难与之抗衡,更不容易实现为组织增加价值的目标了。

3.认知

(1)内部审计期望差距客观存在。内部审计报告对象往往对内部审计抱有较高的期望,希望能够发现所有重要的问题,但是内部审计受审计程序本身的局限性、审计人员判断的准确性、抽样审计技术固有风险性、审计资源的相对稀缺性等多种因素影响,审计成果往往与内部审计报告对象的需求有一定差距。特别是内部审计未能发现某些重要问题时,或者内部审计期望的差距长时间存在时,他们对内部审计的信赖和认同程度就会大打折扣。

(2)对内部审计职能的认同感不够。内部审计已由原来的财务报表检查、内部稽核,发展到现在的以内部控制为主,关注经营管理的审计,有的企业甚至开展了风险管理审计。职能上也由保证职能延伸到咨询服务职能。审计对象也从财务信息,拓展到控制、治理和风险管理,延伸到信息系统领域。被审计单位对内部审计发展、内部审计职能和审计对象认识不够,甚至认为,内部审计只是“审计财务”的非常片面的印象。

(3)对内部审计有效性认同不够。一些单位的内部审计提供增值服务比较少,管理层对审计意见和建议的重视和落实也不够,造成对内部审计不够认同。

(4)内部审计沟通冲突产生原因主要有:内部审计部门对审计目标、内容和范围、报告等审计信息的传达未能做到简明、清晰、扼要;没能适当考虑信息接收者,也就是被审计部门或单位对这些信息的接收能力;内部审计部门参与沟通协调人员与被审计单位对应人员存在地位差异。

(5)内部审计评价标准的尺度把握上内部审计部门倾向于从严执行,而被审计单位或部门倾向于从轻解释。另外,内部审计部门倾向于采用最稳妥的标准,以减少审计评价标准引用不当的风险,而被审计单位和部门倾向采用更合理的标准,貌似稳妥的标准和更合理的标准往往有差异。如某些例外事项的产生有其原因和背景,虽然形式上违反公司规章制度,但实际是基于公司利益的恰当考虑,这时候内部审计部门和被审计单位或部门的信息不对称就会产生内部审计冲突。

4.情感

(1)由于内部审计活动中的检查与被检查,评价与被评价的关系,被审计人员心理上会很自然认为审计人员对自己或自己工作的不信任、不满意,容易产生抵触对立情绪。特别是被审计人员或其工作被发现存在问题时,除了上文提及的利害冲突外,也会存在抵触、不服气、害怕、难为情等情感反应。

(2)被审计人员比较自然地认为在自己的专业领域比审计人员要优秀,这种优越感有时会影响被审计人员与审计人员之间的平等沟通,特别是这些优越感被审计发现的问题所摧毁后,造成心服口不服,有时甚至会激化被审计人员对审计人员的冲突。

(3)被审计单位和部门一般对自身在企业内部的位置和管理水平有自我评价,也就是有一个心理定位和承受限度。将内部审计部门对其评价与其他单位和部门进行比较时,如果超出其其心理底线时,就会讨价还价,力争对评价意见实施影响。

(4)国家各级审计部门、税务部门、企业内部审计、安全、环保、会计师事务所等相关部门和机构,会对被审计单位,特别是国有企业单位进行各种审计和检查,如果内部审计部门的工作范围和重点与这些审计活动协调不够,被检查单位在经多次检查、反复配合疲劳后,很容易产生抵触心态。

五、内部审计冲突管理的对策

IIA(国际内部审计协会)认为:内部审计评价并帮助改进机构的风险管理、控制和治理体系,为组织增加价值,服务于组织目标。同时,内部审计工作的顺利开展,发挥应有作用,实现内部审计活动目标,需要良好的审计环境。冲突管理理论也告诉我们,将内部审计冲突保持在一定水平,将有利于审计环境建设,有利于内部审计工作的开展,提高内部审计工作的有效性。另外,内部审计冲突管理的过程本身就是内部审计部门和被审计单位或部门互动、协调的过程,也是内部审计增值功能的体现,有利于公司整体目标的实现。因此,管理内部审计冲突十分必要,可以采取以下对策:

1.协作、

(1)内部审计部门与被审计单位的评价与被评价、监督与被监督关系是企业内部治理机制的安排,这是内部审计的职责之一,永远无法协调。但是内部审计部门为被审计单位或部门发现问题,改进管理提供建议时,或在开展咨询服务时,两者的利益是基本一致的,都致力于公司整体目标的实现。

(2)同样道理,对被投资单位进行股东联合审计时,也应强化本方内部审计小组(人员)与对方股东内部审计小组(人员)及被投资单位三者之间的共同利益,争取协作,以相对减弱各自不同利益的冲突。

2.客观、公正

客观、公正是内部审计的属性,只要内部审计部门的评价和意见是基于客观事实,审计人员保持了应有职业审慎,审计意见不应被视为与被审计单位讨价还价的结果,也不应将被审计单位不恰当的审计意见反馈纳入审计结论的考虑范围。从中长期来讲,客观、公正是解决这些冲突的最好办法。

3.培训

对企业的管理层和被审计单位管理层进行必要的内部审计知识培训,如:内部审计目标;内部审计活动属性,如独立、客观、公正、应有职业谨慎;内部审计职能,如监督、评价、服务;审计对象、内容及报告;内部审计发展状况等内部审计知识。这些知识和信息的有效传达,将有助于各级管理层建立内部审计观念,正确认识内部审计,减少不切实际的内部审计期望差距,减少冲突。

4.折衷、解决问题

一般而言,内部审计评价标准及其尺度的把握,很难做到双方满意。评价标准沟通和尺度把握,只要是基于客观、公正,必要时一定程度上的折衷是双方都能接受的解决冲突问题的方式,也是建立良好工作关系的必要。

5.回避、情感关怀

篇3

我国目前的内部审计模式是采用“双重领导模式”,既受本企业主要领导的管理,又接受国家审计机关的指导和监督。但长期以来,内部审计无论是在业务安排上,还是在审计结论上都完全依附于国家审计。随着现代企业制度的建立和公司管理结构的不断完善,越来越多的企业内部审计机构转向对董事会和董事会下设的委员会负责这一形式。该形式能减少股东和经营者之间的信息不对称,从而使股东利益得到有效保护,符合现代企业制度和完善的公司管理结构的要求,使得内部审计既能作为企业自我钓来的机构又能代表包括政府在内的所有投资者和债权人利益,对企业履行经济责任的情况进行审计。

二、内部审计的职能定位将由“监督导向型”向“服务导向型”转变

“监督导向型”内部审计适应内审建立初期,其作为国家审计的基础,服从于国家审计,受国家审计的监督。随着我国市场经济的建立和发展以及时代的要求,由“监督导向型”向“服务导向型”转变并与国际接轨是其根本出路。“服务导向型”内部审计的职能定位侧重于“服务”,即“经济评价”,内审人员除了及时、准确地向组织管理当局报告有关差错防弊和资产保护信息之外,更重要的任务是针对管理和控制的缺陷,提出建设性意见和改进措施,协助管理人员更有效地管理和控制各项措施,合理使用房间,以提高经济效益。“服务导向型过前本质并非排除放弃监督,相反,其目的正是通过对分”职能的有效发挥,促使其监督职能的到位,从而真正发挥内部审计的作用。

三、内部审计的工作在点转向经济效益审计和风险管理审计

当前,经济效益低下和亏损的国有企业的比重较大,而且,所面临的经营风险也越来越大。为了加以识别和控制,迫切需要开展经济效益审计和风险管理审计。内部审计是企业内部的一个部门,要服从于企业的总目标。因此;开展经济效益审计是促使实现企业目标的一项重要措施,而风险管理是识别风险共设计控制风险的方法,其核心是将没有预期到的未来事项的影响控制在最低限度。另外,国外审计实践也表明,现代内部审计的重点是经营审计和管理审计,并且风险管理也越来越多地纳入到内部审计的工作范围内。国际内部审计师协会对内部审计的最新定义也进一步明确了这一内容。

四、内部审计技术将向计算机网络审计的信息化方向发展

信息技术的发展使企业的经营环境与经营方式发生了巨大的变化,对内部审计带来了巨大冲击。在企业资源计划系统中,经营业务要由系统处理与控制,绝大部分的会计记录要由计算机自动编制。计算机系统是否合法、安全、正确与高效,直接关系到企业的安全与效益。内部审计人员必须认识到新的经营环境和经营方式的特点和风险,掌握降低这些风险的控制和对这些控制进行审计的方法。另外,内部审计部门也要适应企业的信息化要求,抓好企业信息基础设施建设和管理软件开发,选择适合的计算机设备、通讯网络、数据库、操作系统和管理软件,为促进我国内部审计向信息化方向发展打好坚实的基础。

五、内部审计将逐步向规范化轨道发展

目前,我国还缺少完整的内审法律保障、法律级次明显偏低,内部审计的准则和工作规范等尚未制定。近几年来,我国已认识到《内部审计实务标准》在内部审计规范化和提高审计质量方面的重要作用,并在对其积极了解的基础上开始着手制定我国的内部审计准则。另外,国际内部审计师协会一直是内部审计职业规范的积极探索者和倡导者,至今已陆续了13条关于审计标准的说明,被世界上的许多组织采用或作为其制定执业标准的基础,并被证明是具有综合性和适用性的。随着审计国际化进程的加快,我国内部审计也将逐步采用适合其自身发展的国际审计惯例,再加上国内审计准则的制定和实施,中国内部审计必将走向规范化道路。

六、环境审计成为内部审计必不可少的内容

近几年来,由企业经营活动的扩张所引起的环境灾难和污染,越来越引起社会公众的关注,企业也为此付出了巨大的赔偿代价。投资者认为有污染的公司会有更高的风险和成本。因此,在评估企业的业绩时,有关环境利用方面的经济信息正变得日益重要。WTO组织四项宗旨之一就是“坚持走可持续发展之路”,各成员应促进对世界资源的最优利用(保护和环境维护,并依据不同组织发展水平下各成员需要的方式,加强采取相应的措施。而目前我们的企业内部审计在审计环境方面还几乎是“零的记录”。要想在国际经济团中站住脚,创造效益,持续发展,环境审计就必须纳入我们企业内部审计的正常议事日程。

七、内部审计从业方式向多样化方向发展

国际内部审计师协会1990年对内部审计的修订定义中明确内审通过向机构成员“提供分析、评估、介绍、建议和有关被审查活动的信息”来达到内部审计目标。而1999年的新定义对内部审计的从业方式仅仅做了“系统的”和“合规的”两方面的规定。任何从业方式,只要符合这两个要求,内部审计人员均可采取。新的审计方式并不防碍内部审计人员的有效从业,他们可以借助最新技术,将其运用于审计过程中,更为有效地发现问题和解决问题。所以,内部审计将由原来的一种考察、评价的职业转变为通过监督机构的整个价值流程来发现问题并解决问题的职业,取消从业方式的限制,以有利于拓宽内部审计的范围。

八、内部审计主体和内部审计人员向多元化方向发展

21世纪内部审计主体和内部审计人员将出现多元化的趋势,其表现为;一是内部审计主体的多元化。毫无疑问,与企业融为一体的内部审计机构和人员仍将是内部审计的主体,但在一些没有内部审计的小规模企业中,会由外部审计人员提供内部审计服务,在一些没有内部审计机构的大型企业中,很多情况下仍需要借助于具有特殊技能的外部审计人员的力量;二是审计人员结构的多元化。不仅有财务会计人员,还要有工程技术人员、计算机专家、企业管理人员、风险管理专家等;三是审计人员知识结构多元化。审计人员除具有财务会计方面的知识以外,还需具有企业管理、工程技术等多方面的知识。

九、内部审计管理将走向职业化管理的道路

篇4

按照巴塞尔委员会的计划,国际银行业新的资本规则,即所谓的第二巴塞尔协议原计划于2003年第四季度最终定稿,并将最终于2006年在成员国实施。2003年4月,国际清算银行巴塞尔新资本协议第三次征求意见稿,进一步表达了在银行业中推行新的金融风险计量方法的决心。新协议提出资本充足率、监督检查和市场纪律三大支柱,第一次在风险和资本之间建立了全面的对应关系,代表着金融监管体制的重大突破和未来发展趋势,对于银行业的风险与绩效监管具有现实的引导意义。内部审计是公司治理结构的主要环节,在现代企业管理中发挥着重要的作用,而完善银行治理结构是国际银行业的一种趋势。随着2006年我国入世承诺期结束的临近,外资银行将全面进入中国,市场竞争将日益激烈。在我国商业银行即将与国际金融全面接轨之时,完善我国银行治理结构显得迫切而重要。如何创新商业银行内部审计制度和模式,以更好地发挥商业银行内部审计在银行治理结构中的作用,从而为银行机构增加价值并促使银行机构高效率、高质量地运转,无疑是一个具有重要现实意义的课题。

一、背景及商业银行内部审计发展的新趋势和新要求

(一)银行治理结构与内部审计的关系

自20世纪90年代中后期以来,银行治理结构备受国外理论界的关注。20世纪90年生的巴林银行破产案、日本银行破产案、亚洲金融风暴等事件使人们认识到银行健康持续经营的重要性,也认识到强化银行治理结构的必要性。1999年9月巴塞尔银行监督委员会的《加强银行机构的公司治理》,将商业银行治理结构问题推倒了从未有过的历史高度。建立良好的公司治理可以促进银行稳健经营,降低金融风险,这一点已得到全球理论界和金融界的共识。

公司治理的一般架构是建立在因分散的所有权结构而引致的所有权与控制权相分离的基础上的。其主要目的是为了解决经理人员的机会主义行为及其他问题,以实现公司价值的最大化。完整的公司治理体系包括董事会建设为核心的内部治理机制和以产品市场、资本市场、并购市场、经理市场为主要内容的外部治理机制。商业银行作为一种企业组织形式,其公司治理的基本原则和治理框架符合企业公司治理的一般性。良好的内部治理机制和外部治理机制对于包括银行在内的公司制企业都很重要,但是和一般公司不同,银行治理结构更加强调银行内部治理,如银行的战略目标和价值取向,银行的平衡制约机制、责任机制等。原因在于:(1)根据规模经济和范围经济原理,银行业市场结构普遍处于不完全竞争甚至寡头垄断的格局,产品市场的竞争机制不能起到外部治理机制的基础性作用;(2)商业银行独特的资本结构使得债权约束作为外部治理机制中的重要一环对银行的作用甚微;(3)银行并购成本的巨大限制了并购机制这种外部治理机制的作用;(4)由商业银行的特殊地位及银行危机的“传染性”和巨大破坏性所决定的商业银行严格的外部监督制度,在相当时期内是一个确定的外生变量,使得商业银行自身无法突破这种外部政策和法规来进行经营和管理创新。

因此,外部治理机制在商业银行治理体系中不能发挥主要作用,商业银行公司治理改革中应更注重有内向外,完善内部的治理机制。而内部审计制度就是公司内部治理的一个重要的制度安排。在《加强银行机构的公司治理》这一指导性文件中,巴塞尔委员会从银行战略目标和价值理念、责任划分、董事会职责和管理者的相互关系、内控系统、薪酬制度和信息透明度等方面阐述了一个有效的银行治理结构所必须具备恶毒基本特征,其别指出“要认识带内部审计提供的重要的审计功能,并有效地利用”;美国联邦储备委员会成员SusanS.Bies强调银行治理结构的关键是建立内部有效的审计程序和内部控制程序,严格的会计、审计制度和信息披露制度是建立有效市场的核心。可见,内部审计是公司治理的重要控制和监督力量,而公司治理则为内部审计提供了一个良好的控制环境和制度基础。

(二)银行治理对商业银行内审工作的新要求

2003年4月29日,巴塞尔委员会公布了巴塞尔新资本协议(BaselII)(以下简称“巴塞尔II”)第三次征求意见稿,要求各国银行监管机构和商业银行在2003年7月31日前提出修改意见。中国银监会2003年5月份以第二号公告的形式,就巴塞尔II公开征求中国银行业的意见。巴塞尔委员会的代表已表示,第三次征求意见稿基本上接近最终稿,委员会的目标仍然是在2004年第4季度完成新协议,并于2006年底在全球范围内推广使用巴塞尔II,取代现行的1988年的资本充足率协定,成为指导各国银行业监管的新核心原则。可以预见,巴塞尔II框架的形成与实施必将对全球银行业监管产生深远的影响。

巴塞尔II在原来的基础上将最低资本要求、资本充足性的监管约束和市场约束结合在一起,构成了三大支柱,更加强调银行自身的内部风险控制和管理,同时对银行风险也做了重新划分。巴塞尔II的第一个目标就是鼓励银行改进其风险衡量和管理技术。为鼓励银行加强内部控制和风险管理程序,巴塞尔II将提供直接的经济激励,鼓励银行采用更加精确的风险衡量技术和更为复杂的控制这些风险暴露的方法手段。风险管理必须建立在一个强大的公司治理基础之上,因此在巴塞尔II中明确强调了良好公司治理的重要性。这些规定包括:要求董事会和高级管理层了解其银行面临风险的性质和水平,确定银行对这些风险的可容忍程度,确保组织建立强大的风险管理和内部控制,并保证他们自身能够不断地恰当地获知所承担的风险。这些规定促进了良好的风险管理和公司治理。首先,巴塞尔II对操作风险暴露提出了明确的资本要求,在确立一个清晰的、全面的和整体的风险观方面迈出了重要一步。有理由相信,如果董事会和管理人员对银行面临风险的种类和范围有一个更好的了解,那么他们就能够在企业战略层面和业务层面做出更加正确的决策。其次,巴塞尔II提出了收集、分析和报告风险数据的严格操作标准,通过提高收集和解释数据的门槛,期望改进内部报告的质量、有效性和次数。要使高级管理人员和董事在恰当的时间获得正确的信息,以便于他们了解业务的性质。鉴于此,巴塞尔II再次强调了独立评估和审计的重要性。

如上所述,巴塞尔II的规定和精神对内部审计工作是一种新的激励,提出了更高的标准,要求内审工作应符合新时期的经济特点,通过独立、客观的保证与咨询活动,通过系统地、规范地评价银行的治理、风险管理与控制过程,通过为高级管理人员和董事提供有价值的经营管理信息,间接地为银行增加价值,发挥内部审计的应有作用。我国是国际清算银行成员国,实施巴塞尔II是各成员国应尽的义务。银监会用这一标准监管国内的各类商业银行是迟早的要求,因此,分析研究巴塞尔资本协议变化趋势,及早针对巴塞尔II的框架采取措施,才能使我国银行业的风险监管适应国际金融业风险管理发展和我国金融市场平稳发展的需要。

(三)西方商业银行现代内部审计理念及演变趋势

正确认识内部审计及职能,建立适当的内部审计理念,有助于最大限度地发挥内部审计在银行治理结构中的作用。关于内部审计的职能,英国公司治理和内部控制研究历史上的三大里程碑,即卡德伯利报告、哈姆佩尔报告以及作为综合推测指南的特恩布尔报告对内部审计的阐述,反映了西方内部审计职能的角色有监督者逐步向控制者转变的轨迹。

巴塞尔委员会与2001年8月了一份报告《银行内部审计和监管当局与审计师的关系》。该报告阐述了银行组织内部审计工作的重要性,要求所有银行建立一个常设的独立的内部审计职能部门,并提出了内部审计指导原则。根据巴塞尔委员会内审报告,内部审计的范围一般包括:检查和评价内部控制系统的充分性和有效性;审查风险管理程序和风险评价方法的应用和有效性;审查和管理财务信息系统,包括电子信息系统和电子银行服务;审计会计记录和财务报告的准确性和可靠性;审查保护资产的方法;审查银行与风险评估相关的资本评估系统;审查已经建立的系统是否遵循法律和监管要求、行为准则和政策、程序的执行情况;评价经营活动的效益和效率;测试交易和特定内部控制程序的功能,测试监管报告的可靠性和时效性;执行特别调查等。

内部审计从财务型审计转向增值型审计是整个西方商业银行现代内部审计理念的最显著特点,而这又恰恰是建立在内部审计目标和职责的准确定位基础上。科学的目标定位和职责分工,保证了内部审计部门能够适应形势的变化和管理当局的新要求。传统内部审计的目标是查错防弊,发挥保护性制约性作用,因而其工作重点放在财务审计上;而以查错防弊为重点的内部审计既不能直接协助企业提高经济效益,增强竞争能力,又容易导致内审部门重视了细枝末节,忽略了主要风险。因此,西方商业银行内部审计部门目前很少开展诸如财务收支审计、雇员欺诈行为调查之类的制约性审计,而是将工作重点致力于改进管理效率、增加企业利润等建设性审计上。

二、我国商业银行内部审计现状及制约因素

(一)我国商业银行内部审计现状

我国现有的内部审计工作机制是在计划经济条件下建立起来的,采用的是既受企业只要领导的管理,又接受国家审计机关指导监督和模式,是一种双重领导模式。在实际工作中,国家审计机关往往对内审进行较多的业务管理,是商业银行内审主要代表国家审计机关对企业进行财务审计,很少开展经济效益审计和参与企业经营管理决策。可以说,目前我国商业银行内部审计正处于“财务型审计”阶段,大多数商业银行内部审计主要是一种“警察”型的内审理念,认为内部审计作用就是监督和评价,内部审计部门仅仅是一个监督部门,审计方式主要是查错找弊,纠正违规。从实际效果看,这种审计理念指导下的审计活动发挥作用的层次、领域、深度等都有明显不足,具体表现在以下方面:

1.审计价值未能得到重视和挖掘,内部审计的地位难以真正确立。我国银行一般理念认为,审计作为服务部门并不能创造价值和利润,对于内部审计在银行治理结构中的地位和作用认识不足,未能充分挖掘审计在规避风险、转移风险和控制风险中的价值,未能重视和发挥内审为银行“增加价值”的作用。虽然有些商业银行内部审计机构已经建立了相对独立和垂直管理的组织机构,但总行审计部门不像国外商业银行的审计委员会那样直接对董事会负责,而只是一个职能部门,其没有直接参与监督管理应有的地位。

2.内部审计目标以查错纠弊为主,满足于真实性、遵循性等基础要求,审计职能未能全面发挥。银行内部审计人员应是经营和管理的顾问,而不是单纯的监督者。而长期以来,我国商业银行内部审计主要是证实各种报表、数据的真实性,检查各项业务活动的合法性和规范性,审计人员往往把精力主要集中在经营活动事后的检查上,而对事前分析和事中监控重视不够,内部审计对增强银行风险控制能力作用十分有限。审计理论和技术方法落后单一,审计内容陈旧,审计报告缺乏参考价值。

(二)我国商业银行内部审计的制约因素

当前,制约我国商业银行内部审计作用发挥的因素主要有以下几个方面:

1.由于良好有效的公司治理结构这个大前提没有解决,以致内部审计机构独立性不强,权威不高。商业银行及其分支机构都在内部设置了与其他业务部门平行的内审机构,直接归行内领导分管并向其负责报告工作。内审人员与被审计单位的各种利益有着密切的联系,对所在单位有较多的依附。这样的内审组织体制往往因单位领导干预、利益关系制约和人际关系影响,致使内审机构及其人员不能客观、真实、公正、全面、深入地开展工作,其独立性较差,缺乏权威性,所做出的内审意见和处理决定也因这种管理体制上的影响而得不到有效的贯彻执行。虽然我国银行的内部审计体制近年进行了一些改革,但仍没有实现真正意义上的独立。

2.指导思想不明确,致使内部审计工作易于进入误区。长期以来,商业银行部分内审人员对审计工作指导思想认识简单和片面,认为内审工作只是“装样子,给外审看的”,对内部各项业务审计只采取“应付”和“无所谓”的态度,造成内审工作只是务虚。一是在具体审计过程中,对政策界限把握模糊,不能真正行使保驾护航角色,而且行使查处力度不大,对违反财经纪律行为未进行严肃处理;二是不具备超前意识,缺乏主观能动性,不能够坚持高标准、高质量地完成工作任务,对新生事物不能及时接受,形成思想停滞的不良局面;三是不能够快速找准商业银行内部审计工作定位点,难以发挥内审为银行“增加价值”的作用。商业银行的内部审计资源不足,使得内部审计工作不能适应形势发展的需要。

三、我国商业银行内部审计制度和模式的创新

(一)我国商业银行创新内审制度和模式的意义

1.有利于我国商业银行尽快与国际商业银行的惯例接轨。纵观国际上发达国家的商业银行无不具有一个相对独立、较高权威、强有力的内部审计监督体系。加入WTO后,市场竞争更加规范也更加激烈。商业银行作为市场竞争的主体,欲在市场竞争中利于不败之地,务必要加强企业管理,特别是随着2006年我国入世承诺期结束的临近,各级商业银行为了逐步与国际惯例接轨,提升核心竞争力,关键就是建立健全银行公司治理,而强化商业银行内部审计管理与控制、发挥内审增值作用是其中一个很重要的因素。

2.有利于加强商业银行内部营运资金管理。风险和收益是商业银行经营管理面临的最主要的问题,高风险高收益、低风险低收益,商业银行要取得高收益,就必须面对高风险,而能否承担高风险则取决于风险管理能力。巴塞尔II的核心内容是全面提高风险管理水平,即准确地识别、计量和控制风险,反映了当今世界先进的风险管理技术和监管理念与实践,风险管理在商业银行居于十分重要的地位。因此,开展以风险为导向的内部增值型审计,是现代商业银行经营管理中内在的必然要求,也是推动和促进商业银行不断提高经营管理水平的有效手段。

(二)内审制度和模式创新的具体实现途径

由上可知,商业银行内部审计工作是商业银行改革和发展取得顺利进行的重要保障,是整个商业银行工作必不可少的组成部分,对商业银行各项业务正常发展具有重要的意义。随着商业银行业务逐步向多功能、立体化方向发展,传统业务、新兴业务并驾齐驱,内部审计的范围不断扩大,需要审计的工作量不断增加,审计质量要求更高。因此,必须创新我国商业银行内部审计制度和模式,其具体实现途径如下:

1.通过创新内审观念,提高商业银行内审价值。应当在有关法律中对内部审计进行明确规定,使人们对公司治理的关注从治理结构上升到公司治理的实质内容,认识到内部审计是公司治理的重要措施,使内部审计机构和人员得到银行应有的重视,使内部审计的效用得以充分发挥,使内部审计参与到公司治理中,帮助银行改进风险管理体系,促进内部控制的改善,与董事会、高级管理层、外部审计师一起构成有效公司治理的四大基石之一。商业银行内部审计作为置身银行内部的一个部门,有着外部监管和审计无法替代的优势,既可对银行各项经济活动进行事前、事中和事后的全面审查,又可对有关问题进行经常、连续、系统深入的了解,从而为银行提供有价值的经营管理信息,帮助银行实现增值目标;同时,内部审计还可以通过完善自身管理机制,更新审计手段等改革措施,提高审计质量,节减审计成本,为银行增加价值。

2.通过创新内审机制,为银行增加价值。内部审计隶属于谁,即受谁领导,这在很大程度上决定了内部审计组织的独立性和权威性。一般说来,内部审计所隶属的层次越高,其权威性和独立性就越强,反之就越低。西方商业银行内部审计主要有受董事会(或监事会)领导或其下设的审计委员会领导等形式。近年来,我国商业银行也进行了内部审计体制改革的探索,应当肯定,改革的方向与目标是正确的,都有利于提高内审部门的独立性和权威性;但是,大多数商业银行的内部审计仍然是在行长领导下开展工作并直接对行长负责,形式上处于较高地位,但实际上陷入了自己监督自己的怪圈,没有实现真正意义上的独立,究其主要原因是良好有效的公司治理结构这个大前提没有解决。因此,必须按照良好有效公司治理机制的要求,进一步改革我国银行现有的内审体制。应当在商业银行中成立名副其实的能真正发挥其应有职能的董事会。在董事会设立之后,还应当改变内审部门的负责对象,是内审部门直接向董事会而不向总行行长负责。

3.通过创新内审方法和手段,为银行增加价值。银行是高风险的行业,外部监管、经营环节对银行强化风险防范,提高内控能力提出了全新的、更高的要求。入世后,我国的金融业将融入国际金融体系,将面临更大的风险。这就迫切要求商业银行重视审计风险防范的研究,更新审计理念,增强审计人员的风险意识和责任意识。(1)将风险导向审计引入商业银行内部审计领域,提升审计质量。风险审计是现代审计方法的最新发展,在商业银行内部审计领域的运用,不仅可以有效地控制商业银行的经营风险,增强内控能力,而且能够来控制、降低审计风险。(2)全面开展增值型审计,需要更新审计手段。近几年来,我国商业银行电子信息技术应用水平迅速提高,电子银行业务也迅速发展,网上银行业务交易量逐年增加,信息科技和电子银行方面的风险控制越来越突出。通过对内部审计手段的改进,不断提高工作效率,增强内部审计功效,保证审计增值目标的实现。

4.通过创新内审资源,为银行增加价值。(1)制定符合我国国情的银行内部审计专业实务标准和审计条例。通过审计标准和条例来保证内部审计部门在银行中的地位和权威。实务标准可参照国际内部审计师学会《内部审计专业实务标准》,由中国金融稽核监督研究会等行业协会来制定;审计条例应由各银行制定。巴塞尔委员会要求,一部审计条例至少包括:内部审计职能的目标和范围;内部审计部门在组织中的地位、权利和责任;内部审计部门负责人的责任。(2)家大培训粒度,提高内审人员素质。随着内部审计在银行公司治理结构中的地位日益重要,审计部门不仅需要财务会计专家,还需要大量具备经济学和企业管理学知识的专家,包括内部控制专家、风险管理专家、公司治理专家和信息系统审计专家。因此,必须通过各种途径,比如后续教育、业务培训等措施,提高银行审计整体队伍和人员的专业素质和水平,这样才能为公司治理提供源源不断的符合要求的监督控制资源。通过建立一支专业化、高素质的内部审计队伍,提高内部审计质量,以保证审计增值目标的实现。

[参考文献]

[1]何林祥主编美国商业银行内部控制、风险管理与稽核制度.[J]人民出版社。

[2]商业银行审计实务.[J]中国审计出版社。

篇5

1.补充式外包,即将部分的内部审计职能赋予第三方。例如,在一些关键性的内部审计项目中聘请外界专业人士提供帮助。又如,在审计外地的分公司时,聘请懂当地语言或熟悉当地习俗的审计人员提供帮助。另外,在审计特殊领域(如电子数据处理系统)时,企业也可聘请这方面的专家参与审计。

2.审计管理咨询,主要是指请咨询机构帮助企业确定企业内部审计机构设置、人员数量及配备情况,并有可能促进内部审计计划的形成和改进。审计管理咨询服务还包括对内部审计人员的招聘工作,帮助管理层定义主要的审计风险领域等等。

3.内审职能全部外包。在这种外包形式下,企业不设内部审计部门,但是为了进行合理的经营性审计,就将内部审计职能全部外包给会计师事务所或咨询机构。

4.内外成员结合审计,亦可称合作内审。这种外包形式下,内部审计工作由一个统一的项目和审计工作组来完成,成员包括内部审计师和外部审计师,但内部审计师和外部审计师对这种结合审计分别承担不同的责任。

以上各种内审外包形式各具特色,因企业规模及行业不同,在是否实行内部审计外包及实现的方式上可能都有所不同。

一、内部审计外部化的优劣分析

内部审计究竟能否外部化?以何种方式实现?笔者认为,关键是要实现内部审计功能和社会资源利用的最大化,并使企业能够与急剧变化的外部环境相适应;这需要从经济学的角度来进行分析、权衡和选择。

(一)内部审计外部化的优势

1.提高审计的独立性。经济学认为,当企业的所有权和经营权分离时,内部审计是必须的。作为公司治理的重要内容,内部审计能监督经营者如何更好地行使受托经营权,而内部审计的成本也构成了企业一项重要的管理成本。虽然内部审计部门代表所有者履行监督职能,具有权威性和独立性,但是,实际工作和管理层总有着千丝万缕的联系。一方面,管理层以直接或间接的方式干预内部审计;另一方面,内部审计部门为了能顺利地完成自己的工作,必须主动同管理层协调好关系。在这种利益牵制下,内部审计可能会失去独立性,甚至与管理者共谋来欺骗所有者。而外部审计师独立于企业的所有者和经营者,站在一个客观公正的立场上对企业委托事项进行审计,其工作只对委托人负责,因此能够客观地报告审计结果。

2.节约企业成本。随着市场环境的变化和企业间竞争的日益激烈,内部审计的传统职能已不能满足企业增加价值的需求,因此,内部审计为适应企业经营管理的需要而不断扩充其职能,逐渐向风险管理和管理咨询拓展。风险管理和管理咨询业务的开展需要金融、会计、人事、市场、工程、计算机等方面的专业人士来共同完成。此时,企业将面临高额的成本。将内审职能部分或全部外包后,部分或全部的审计成本就变成了可变成本,从而降低成本。通常表现为:(1)节约招募、培训费用和维持成本。内部审计外部化可以避免内部审计人员的招聘费用,为更新和扩充知识而发生的培训费用以及支付专业人员的高额薪金。(2)节约开发软件和新方法的成本。为适应网络环境下的审计,企业必须不断开发新的审计软件以及对新出现的问题寻找解决方案,这会给企业带来高额的开发费用。如果内部审计外部化,咨询机构的这些开发费用就可以分摊给多个客户。(3)降低雇佣成本。外部咨询机构之间的竞争可能导致在相同的价格下,企业可以选择更为优质的服务。

3.优化社会资源配置,提高内审工作质量。内部审计外部化能够使社会人力资源得到充分有效的利用,外部咨询机构由各方面的专家组成,他们通过了专业技术资格认证,并且在对不同类型企业提供咨询服务的过程中积累了丰富的经验,熟悉不同的经营理念和管理方式,能够根据自身经验及被审计单位的经营过程、风险控制和管理等活动进行客观的评价并提出切合管理者需要的建议,这一点是仅仅服务于单个企业的内部审计师所不能及的。内部审计外部化能充分利用信息资源,将一些企业的先进经验介绍给其他的企业;内部审计外部化还可以充分利用地理资源优势,对于跨国公司而言,聘请当地的咨询机构或是熟悉该地区业务的外部审计人员可以帮助企业很快融人该地区文化,避免过长的适应期所带来的额外开支。

此外,企业还能够集中精力搞好主业。按照经济学的观点,企业的存在就是因为其专业性,衡量企业规模的最佳方式就是其管理成本小于产品的交易成本。现代市场经济的发展就是专业化分工的发展,因此管理层关注的焦点应该是组织的关键性业务,企业应该将其有限的资源投入到核心业务上,提高企业的核心竞争能力。同时,会计师事务所、律师事务所等专业服务公司的服务水平也越来越高,企业完全可以将其次要业务(如内部审计等)交给相应的专业服务结构去做,从而提高组织的竞争能力。

(二)内部审计外包的劣势

这个问题,首先应认识内部审计的发展和外部咨询机构的性质。内部审计是现代企业公司治理结构的有机组成部分。从近年来的发展趋势看,其职能已由传统的监督、评价,拓展为监督、评价与咨询,逐渐由“监督导向型”向“服务导向型”转变;内部审计的重点由单纯的财务审计转向经营效益审计和风险审计;内部审计在企业经营管理活动中发挥着日益重要的监督和参谋作用。这使得内部审计作为一个专业职能已越来越多地和经营管理相融合,内部审计的经济性在不断增强。同时,外部咨询机构作为市场中的一员,他们的服务也是有成本的,他们的选择也是理性的,即在一定条件下会出现寻租现象。而且,由于内部审计要求的多样性,外包服务的价格发现机制主要靠谈判来确定。在信息不对称的情况下,却往往会增加企业的成本。

1.破坏内部审计职能的整体性。内部审计的评价、监督、咨询的职能是相互支持、互为基础的一个整体,能为企业增加价值的咨询活动是建立在对内部控制的监督和评价的基础之上的,而咨询意见的采纳和顺利实施需要对审计过程进行监督,并且对绩效和风险进行评价,保证其按预期的方向发展。因此,将任何一项职能外部化都不利于内部审计发挥其整体功能。

2.导致管理当局对内部控制缺乏责任感。内部审计在内部控制中具有重要作用。内部审计本身就是企业内部控制的一个组成部分,它是独立于具体操作和管理之外的控制层。内部审计部门直接对独立的审计委员会、董事会或最高决策层负责,对具体的操作和管理部门内部控制的充分性和潜在的风险进行评价,并提出审计建议,以降低内部控制无效而产生的风险。与此同时,内部审计还帮助企业进行“软控制”环境的营造,是内部控制过程设计的顾问。可见,内部审计在帮助管理当局改善内部控制中发挥着积极的主观和客观作用,将其外部化不利于对内部控制环境的优化,同样也不利于内部控制方法的改进。

3.可能降低企业的竞争优势。一方面,因为内部审计和相应的管理咨询工作由外部机构来做,企业缺乏积累知识和创造价值的动力,无法充分发展内部审计所需的知识和人才;另一方面,要想获得真正有价值的咨询服务,势必会泄露企业部分的核心机密,这可能会影响企业的竞争优势。

4.放弃了内部审计自身的资源优势。首先,内部审计人员熟悉本公司的管理政策、业务程序、经营活动和人事状况,了解企业的组织文化、业务过程和风险控制方面的特点,能更好地提供符合管理层长期战略的咨询服务。而外部咨询机构只能通过一些公开的资料以及通过询问和观察来确定服务的重点。往往由于保密的需要,企业不可能向他们提供完整的资料,这势必影响到外部咨询机构对企业深入的了解和正确的判断,从而影响咨询服务的质量。其次,内部审计人员作为企业的内部人,其工作成果和个人的经济目标联系更密切,在主观上会更投入。再次,内部审计人员对企业的战略管理、组织操作程序和企业文化的了解程度是外部审计人员所不能及的。最后,如果内部审计部门的消失将会使企业越来越受制于外部审计人员,他们可能索要越来越高的佣金,因此企业必须权衡成本、效益问题。

5.内部审计外包的工作质量不一定令人满意。内部审计外包后,由于契约的不完备性,外部审计人员一般只在约定的范围内消极地进行审计,尽量削减审计计划,减少工作量,而不愿意积极主动地去帮助管理层发现问题,提出建议。审计可能会变成一种程序性的工作,外部审计人员不会像内部审计人员那样全心全意为企业考虑。外部审计人员只与企业有短期的合约关系,企业最终的经营成果与他们没有直接联系。而且,外部审计人员毕竟不熟悉企业的实际情况,而内部审计人员,特别是那些在企业里工作了很长时间的内部审计师,更了解企业的发展战略、经营管理手段、企业文化、部门间的利益关系等因素。这种背景知识的差异可能影响到审计计划的深度和审计程序的执行,并可能会对内部审计工作的效率和效果产生重大的影响。

二、我国内部审计外包的可行性

1.从独立性角度分析。内部审计独立性的实质不在于是由内部审计人员还是由外部审计人员来执行内部审计工作,而在于企业内部控制制度的完善程度。内部审计机构在企业中处于什么样的地位,是由管理层领导还是由董事会来领导,内部审计机构与业务部门及其他各职能部门之间存在着怎样的制衡关系等因素,将最终决定内部审计工作的独立性程度。内部审计工作不独立,很大原因在于内部审计人员在经济上的不独立,不在于是由谁来执行内部审计工作,而在于我们的内部制度还不够科学、不尽完善。因此,可以通过完善公司治理结构,健全各项内部控制制度来提高内部审计工作的独立性。

可见,提高内部审计独立性的根本不在于是否将内部审计外部化,而在于完善企业的内部治理结构及各项内部控制制度。独立性不影响企业内部审计外包的选择。

2、从经济效率角度分析。效率通常指消耗的劳动量与所获得的劳动效果的比较,是个投入与产出的比率问题。在内部审计外部化问题上,较流行的观点是它有利于提高内部审计的效率,其理由主要在于它能够在很大程度上减少内部审计人员的招聘成本、维持成本、培训成本等。也就是说,企业可以通过较小的成本来达到相似或者更好的审计效果。但是,该观点至少没有充分考虑下列影响因素:

(1)从投入来看,企业在将内部审计外部化时,已经隐性地支付了审计人员的选拔成本、培训成本等,而外部审计人员的素质是不尽相同的,甚至差别很大。如何选择高素质的外部审计人员来执行企业的内部审计工作是企业在将内部审计外部化时所必须考虑的。实际工作中,企业往往根据外部审计人员及其所在单位的声望、信誉等进行选择。通常,声望越高、信誉越好的外部审计人员,其在执行内部审计工作时所索取的服务费也越高而这就会造成经济学上说的资源投入冗余。

(2)从产出的角度来看,内部审计由“检查与评价组织活动和为本组织服务”转变为“增加组织价值和改善组织经营,帮助组织实现其目标”。实践证明,通过开展内部审计工作,审计人员可以更加深刻地理解企业的各项业务以及经营管理的各个环节,增强协调和处理各种复杂关系及观察与分析问题等能力。如IBM、GE等很多跨国公司,内部审计部门已经成为经营主管和财务主管的集训地。也就是说,由内部审计人员开展内部审计工作,企业所获得的远不止内部审计工作成果的本身,而这是内部审计外部化所无法实现的。由此看来,认为内部审计外部化一定会提高内部审计工作效率的观点是片面的。

三、具体情况还需具体分析

从经济学的观点看,企业采取内部审计外部有一定的合理性和经济性。至于外包的方式和范围需要结合企业自身的具体情况来分析。但是,在审计外包的工作中,应注意以下两点:

精选范文
学术杂志
友情链接