本论文主题涵盖三篇精品范文,主要包括《内部审计论文范文(精选3篇)》,欢迎大家借鉴与参考,希望对大家有所帮助!摘要:本文在企业内部审计职能的内涵的基础上,阐述了企业内部审计职能的发展现状,通过对我国内部审计作用发展的现状进行分析,并探索新准则的变化将对内部审计在公司治理中的作用产生怎样的影响。探讨了内部审计外包在我国发展的可行性,以及需要特别关注的问题。
第一篇:内部审计论文范文
内部审计价值变迁的结果:风险导向内部审计
摘 要:波特的价值链理论将企业的价值活动分为五种基本活动和四种辅助活动,作为辅助活动的内部审计通过整个价值链而不是单个活动起辅助作用。本文运用价值链相关理论分析了内部审计在企业价值链上的定位以及内部审计价值的发展变迁,内部审计的价值决定了内部审计的地位和发展,企业内部审计的发展史也是内部审计价值的发展史,风险导向内部审计是内部审计价值发展变迁的结果。同时还运用价值链理论探讨了风险导向内部审计在公司治理和风险管理中的作用。
关键词:价值链;风险导向内部审计;公司治理;风险管理
2001年IIA颁布的内部审计实务框架,认为内部审计在本质上应是一种“增值活动”。波特的价值链理论是以顾客为出发点,以价值增值为目标,以横向一体化为战略的一整套管理方式。它提供了一种全新的管理理念。凡是不能给企业带来价值增值的活动,不能作为价值活动在企业内存续。本文力图从价值链的视角研究内部审计发展循环的历史,从价值链的视角重新审视风险导向内部审计在公司治理和风险管理中的作用,期望从中得到一些有益启示。
一、内部审计在价值链上的定位
1.价值链相关理论
价值链理论是由迈克尔•波特首先提出的,波特认为价值链是由一系列价值增值活动构成。价值链理论认为企业的价值增值过程,按照经济和技术的相对独立性,可以分为既相互独立又相互联系的多个价值活动,这些价值活动形成一个独特的价值链。企业的价值活动可以分为九种,它们的关系见图1所示。
九种活动又可分为两类:基本活动和辅助活动。基本活动,主要包括内部后勤、生产经营、外部后勤、市场营销和服务。辅助活动主要包括采购、技术开发、人力资源管理和企业基础设施。它通过整个价值链起作用。比较特殊的辅助活动是企业基础设施。它包括总体管理、计划、财务、会计、法律、政府实务和质量管理。
后来,Peter Hines将价值链重新定义为“集成物料价值的运输线”[1],把原材料和顾客纳入他的价值链, 这意味着任何产品价值链的每一个成员在不同的阶段包含不同的公司, 这不同于波特的分析, 波特的价值链只包含那些与生产行为直接相关或直接影响生产行为。John J.Sviokla 于1995 年提出了开发虚拟价值链的观点,到20 世纪70 年代中期, 价值增值已经可以通过提供服务得以实现。服务环节很大程度上依赖于信息技术的先进性。信息时代, 价值越来越多地建立在信息和知识上。艾德里安•斯莱沃茨基在《利润区》中首次使用价值网一词。价值链理论诞生以后,Microsoft、Coca-Cola、Disney和Intel等著名企业将其运用于企业管理获得了成功,形成了价值链管理的概念。价值链管理是利用价值链分析工具,优化业务流程,提升核心竞争力,获取竞争优势的过程。它不仅可用于企业,也可以用于行业,还可以运用于某一价值活动的再分析。
综合起来,价值链和价值链管理主要观点是:竞争优势来源于企业为客户创造的超过其成本的价值。竞争优势有两种基本形式:成本领先和标歧立异,简称成本优势和歧异优势。成本优势是指在从事价值活动的过程中取得低于竞争者的累计成本。歧异优势是指为买方提供不仅仅价格低廉而且具有独特效用的产品和服务。价值链是分析成本优势和歧异优势的基本工具。核心竞争力是指以比竞争者更低的成本和更快的速度提供出人预料产品的能力。核心竞争力是竞争优势的源泉。业务流程再造是一种改进的过程,它的目标是通过重新设计组织经营的流程,以使这些流程的增值内容最大化,其他方面的内容最小化,从而获得绩效改善的跃进,激发增进企业的竞争力。这种做法既适用于单独一个流程,也适用于整个组织。这里的经营流程相当于价值链。业务流程再造和价值链都强调活动和活动之间衔接的增值。竞争优势、流程再造、核心竞争力之间的关系可以通过图2表示。
2.内部审计在价值链上的定位
根据波特的价值活动分类,内部审计属于辅助活动中的基础设施,内部审计在价值链上位置如图3所示。
内部审计通过整个价值链而不是单个活动起辅助作用,是企业竞争优势的重要来源。国际内部审计师协会(IIA)颁布的《内部审计准则2100——工作性质(nature of work)》规定[2]:内部审计活动运用系统化、规范化的方法来评价并致力于风险管理、控制和治理过程的改进。依此规定可以将内部审计价值活动分解为内部审计在公司治理中的价值活动和内部审计在风险管理中的价值活动(按照COSO颁布企业风险管理整合框架,风险管理包括内部控制)。
二、 风险导向内部审计是内部审计价值变迁的结果
一般而言内部审计按照技术程序、方法又可以划分为:账表导向内部审计、业务导向内部审计、管理导向内部审计和风险导向内部审计(20世纪90年代末开始)。内部审计从一个阶段发展到下一阶段,其中包含着内部审计价值的变迁。因为内部审计的价值决定了内部审计的地位,按照价值链理论,一项业务一旦不能为企业带来足够的价值,要么被撤销要么被外包,内部审计经历内置—外包—内置的发展循环。风险导向内部审计的产生与兴起使得内部审计重新回归内置,内部审计的价值得到很大的提高。
1.内部审计的内置阶段(20世纪初到20世纪80年代末)
内部审计源于企业内部受托管理责任层次的增加。公司内部受托责任层次急剧增加,管理人员不能亲自观察责任范围内的所有活动,没有充分的机会去接触直接和间接向他们报告的人。管理者需要内部审计来协助其间接控制和管理。于是专门检查、报告正在发生的事情,并对其原因进行深入的调查的内部审计得以产生、兴起并形成内置定位。主要表现为:
(1)西方设立内部审计部门的企业以及内审人员占企业职工人数的比重大幅增加。
在美国1 000人以上的企业普遍建立起内部审计部门;在英国,1985年英国内部审计师协会抽样调查发现,营业额在3 500万英镑以上的私营企业,设立审计部门的占52%,IIA 1975年调查316家企业平均配备18名以上的内部审计人员,1979年调查473家企业,平均配备16.7名[3]。
(2)内部审计人员在企业中地位日益提高。
1979年IIA调查发现内部审计部门直接归董事会或总经理领导的占32%,日本内部审计协会调查发现:日本公司有49.8%内部审计部门归最高领导层领导[4]。
(3)IIA会员人数大幅上升。
内部审计师协会的成员人数由1941年初建时的24人,上升至1947年的1 322人;至1991年已有18个国家分会和2个国际分会。
内部审计兴起并内置的原因分析:首先,内部审计的价值定位于为管理层服务,并调整自身价值来满足管理层不断变化的需求。这种价值定位随着管理层需求而演变的过程,突出体现在内部审计职责说明书对于内部审计定义的变化中。其次,相对于外部的注册会计师,内部审计人员具有歧异优势和成本优势,对管理者而言,相对价值较高。内部审计人员的歧异优势具体表现为精于本企业流程分析,对本企业的忠诚性高,更关心本企业的前途,同时擅长对财务控制、经营控制、遵循性控制和信息系统控制进行测试,知晓会计报表粉饰的手段。内部审计人员的歧异优势导致了成本优势,由于他们比注册会计师更了解企业,在执行审计过程中花费的时间和人力成本都较低,因此具有成本优势。
2.内部审计外包阶段(20世纪90年代初到21世纪初)[5]
内部审计外包在20世纪90年代得到迅速发展。Pelfrey & Peacock的调查显示,16%的公司涉足了内部审计外包。1997年,Kusel 等发布的调查报告显示,21%的美国公司和31%的加拿大公司都至少外包了部分内部审计职能,另外未推行外包的公司中,有32.4 %的美国公司和36 %的加拿大公司表示有意在未来外包内部审计职能。Petravick对美国金融机构管理层的调查表明:将内部审计外包的公司占到1/3,未将内部审计外包者也占到1/3,另外1/3的公司要么是尚未设立内审部门,要么内部审计职能由母公司履行。内部审计外包在大规模公司更为流行,像财富100 强公司有50%以上外包了相当部分的内部审计职能。
这一阶段内部审计外包原因主要是基于以下几方面:
(1)CPA审计模式变化导致内审原有歧异优势丧失
20世纪90年代以后,CPA的审计模式开始由制度基础审计向风险导向审计转变,风险导向的审计模式要求CPA更多地关注企业的整体经营状况,更加熟悉企业的业务流程。经过这种审计模式的转变,CPA和内部审计人员一样具有了解企业经营特点的优势,内部审计人员熟悉企业流程的相对优势丧失。CPA在多年的发展中,逐渐与某些企业形成长期的客户关系,使得CPA对于企业的发展和前途也非常关心,内部审计人员的忠诚性优势也随之消失。
(2)注册会计师的外部独立法人地位还让其获得了岐异优势
审计咨询服务一旦出现问题,管理者通过法律途径可以从CPA事务所获得经济补偿,即CPA服务具有责任分摊的功效,相对内部审计而言这是一种歧异优势。
(3)资讯的发达使CPA具有成本优势
CPA在审计业务中获得的相关资讯使其了解了企业的流程,其提供咨询服务时的成本下降,同时CPA从事对同一行业的多家客户服务,使其对行业状况更加熟悉,更容易获得成本优势。
3.内部审计重新回归到内置——风险导向内部审计兴起
2006年IIA下设的一个专门从事内部审计研究工作的“知识共同体”组织(CBOK)面向全球发放了针对内部审计现况的调查问卷,并在问卷分析的基础上编写了题为“全球内部审计活动状况”(2007)的调查报告。CBOK的调查数据显示,大约有90%的内部审计工作由组织内部的审计人员(专职)完成,最多者达到了95.4%。尽管现在可以请外援或内外协作审计,但大多数组织仍然还是选择用内部审计人员来开展内部审计工作。有33%的首席审计执行官表示在未来3年他们将会增加内外协作审计或聘请外援的预算费用[6]。
这些调查数据表明内部审计由外包重新回归内置。内部审计重新回归内置的原因主要是风险导向内部审计的产生与兴起。从上面内部审计外包的原因分析中得知,内部审计之所以外包是因为,内部审计在同CPA竞争的过程中失去了歧异优势和成本优势,进而失去了竞争优势,难以为企业提供有价值的服务,不再是企业的核心业务,因而被外包。内部审计要想重新获得竞争优势,必须进行业务流程再造。从90年代后半期开始,麦克宁等学者开始致力于研究风险导向内部审计的新范式并提出了许多新的观点。1999年6月,IIA经过几年的调研之后,通过了基于风险导向的内部审计新定义和内部审计职业实务标准框架的内容,并于2001年正式实施。内部审计的新定义为:内部审计是一种独立、客观的确认和咨询活动,旨在增加组织价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。从新定义中可以看出国际内部审计已发展到风险导向内部审计阶段,评价和改进风险管理、控制和治理过程,必然成为内部审计的一项重要职责。可以说风险导向内部审计是内部审计进行业务流程改造的结果,目的就是重获竞争优势,为企业提供更为有价值的服务。风险导向内部审计主要从以下几方面实现帮助企业增值的目标:
(1)风险导向内部审计更注重与企业目标的直接关联,提升了内部审计的价值
内部审计经过业务流程改造以后,内部审计的目标与企业的目标直接相关联。这一点从内部审计的新定义中可以清楚地看出。麦克宁关于内部审计新旧范式路线图反映了风险导向内部审计目标与企业目标的契合,如图4所示。传统内部审计通常采用从右到左的路线,即直接测试内部控制,考虑内部控制是否充分有效,而风险的大小仅用于表明控制的薄弱与健全环节,从而实现防弊或兴利的目标。这种范式使内部审计被埋葬于反映过去的细节之中,结果是不断加强、补充、完善控制,在一层控制基础上再叠上一层控制,长期下来会拖累企业前进的步伐。尽管有着防弊与兴利的审计目标,但是无法与企业目标相关联导致内部审计无法证明其价值所在。风险导向内部审计采取的路线是从左到右,首先确认企业目标或某项交易的目标,然后分析对这些目标产生影响的风险以及人员关注的并非控制的充分性和遵循性,而是风险是否得到适当管理和控制。这样,内部审计人员通过风险与企业目标的实现直接联系起来,其服务对公司治理层及管理层而言非常有价值。
(2)风险导向内部审计满足了顾客的需求,实现价值增值
现代企业的经营走势是以顾客为中心,判断企业内部各种流程和职能是否属于价值链上的环节是以顾客需求的满足及价值的增加为出发点的。内部审计的顾客就是其服务的对象,内部审计是否能实现增值的目标,首先就要考虑其服务对象的需求。IIA对内部审计的新定义将内部审计在组织中的地位提升到公司治理的层次,同时也扩大了内部审计的服务对象。包括传统的经理人、董事会,也包括股东、外部监管者、外部审计人员、债权人、供应商甚至全体社会。21世纪一系列财务舞弊案的发生,舞弊导致利益相关者蒙受了巨大损失,各利益相关者增加了对揭露舞弊的需求。由于内部审计人员比外部审计人员更加熟悉企业的高层领导者的状况,比外部审计人员更容易发现绕过内控的高层人员的舞弊。使得内部审计防止舞弊的价值重现。在世界通信财务舞弊案中,揭露舞弊案的是三位内部审计人员——辛西亚•库珀(世界通信内部审计部副总经理)、哲恩•摩斯(擅长电脑技术的内部审计师)和格林•史密斯(内审部高级经理,辛西亚的助理)。相反的本该发挥作用的CPA却无所作为,财务丑闻的频频爆发让其失去信誉。这促使证券监管部门、政府、国会在出台相关法律、规定将内部审计人员推向防范舞弊的前线。
(3)风险导向内部审计使得内部审计重获成本优势
2002年颁布的SOA法案404条规定:企业年度报告中必须包含内部控制报告,报告必须声明管理者负有建立并保持充分的,与财务报告有关的内部控制结构和程序的责任。同时还要对最近年度的,该内部控制结构和程序的有效性作出评价。内部控制制度及其程序是管理部门建立的,其执行状况和有效性由管理部门自己评价有失公允,所以,在会计师事务所审计之前,内部审计人员要对公司的内部控制状况进行评价,向高级管理层提交内部控制评价报告,高级管理层认可后才能向会计师事务所提交报告。由于SOA法案规定执行审计业务的会计师事务所不能为同一客户提供内部审计外包业务,这样执行内部审计外包任务的CPA就失去了歧异优势,聘请CPA进行内部控制评价的成本仍将远远高于内部审计师做出同样评价的成本。CPA原有的成本优势已经不复存在,管理者必然回过头寻求成本较低的内部审计来协助执行SOA法案404条款。相应地企业的内部审计人员获得了歧异优势和成本优势。
三、 风险导向内部审计在公司治理中作用
按照价值链理论,只有能为企业带来价值增值的部门才有存在的必要,否则就会成为企业的冗余业务,要么被外包,要么被撤销。一项活动是否能为企业带来价值增值,关键是看它是否满足其服务对象的要求。如前所述,新的内部审计实务框架将内部审计的视野延伸到公司治理高度后,其服务对象由单一的管理层转变为董事会、审计委员会、高级管理层、监管人员等,甚至包括社会公众。不同的服务对象的需求是不一样的,经营管理层对内部审计增进其经营效率和效果的方法倍感兴趣;外部审计人员则将内部审计视为一种特别的内部控制,如这种内部控制运行有效,则会缩小外部审计人员对组织财务报表发表意见所需执行的工作范围;供应商和顾客希望内部审计能对他们与组织相关的系统所生成的信息,提供可靠与安全的确认;作为被审单位的一线管理人员则希望内部审计能给他们带来创新和最佳实务。针对不同客户的需求,内部审计职能应该从传统的监督、评价向确证、咨询嬗变。切曼及安德森(Chapman和Anderson)认为,将风险导向内部审计目标定位为增值能够开启咨询、风险管理以及治理程序等新领域,为组织做出贡献提供新机会。
确证职能是一种专门针对董事会及其审计委员会和高级管理层,改善其所需信息质量或内涵的独立服务。现代企业的发展趋势是以顾客为中心,顾客需求的满足及价值的增加是判断企业内部各种流程和职能是否属于价值链上一环的出发点。内部审计要成为企业价值链上的一个必要环节、实现增值目标,首先要考虑其服务对象的需求。董事会及其审计委员会和高级管理层对内部审计的需求是不同的:董事会及其审计委员会需要内部审计提供高级管理层受托责任的履行情况;高级管理层需要内部审计提供各层次管理层受托责任的履行情况。确证职能针对不同的服务对象提供不同方面的专业服务,没有特定的报告形式。
咨询职能是一种专门针对高级管理层和各层次管理层,改善其自身状况的专业服务。现代企业正面临复杂多变的环境、变幻莫测的经营风险以及日趋激烈的市场竞争,这些导致企业高级管理层和各层次管理层迫切地需要有人以“顾问”、“参谋”的身份,对其制定的目标、决策、计划以及在经营过程中出现的差异、漏洞和薄弱环节提出改进建议,帮助其更好地履行受托责任。由于内部审计人员地位相对超脱、熟悉企业情况,加上审计又是一个独特的视角,这些使内部审计人员具有提出较全面、客观、可行建议的有利条件。因此,内部审计人员承担了高级管理层和各层次管理层的“顾问”、“参谋”,为其提供专业的咨询服务。咨询职能的实现,实际上就是内部审计人员发挥能动性,通过以往审计过程中问题的总结,对将来审计过程中可能出现问题的预判,提前堵住漏洞。
四、 风险导向内部审计在企业风险管理中的作用
20世纪末的东南亚金融危机、本世纪初的安然、世通财务丑闻以及近期发生的由美国次级贷引发的全球金融风暴,使投资者、公司员工和其他利益相关者遭受了巨大的损失,也彻底拉开了风险管理年代的序幕,规避风险及视风险管理为核心策略的企业需要己渐趋成熟。作为公司治理“四大基石”的内部审计在加强企业的风险管理方面发挥着不可替代的作用。内部审计发挥的作用不只是以积极的方式指出存在的风险,而且还要指出如何管理和控制风险;另外,在风险发生之前采取预防措施将事半功倍。由于价值链在企业风险管理中有着独特的作用,因此可以从价值链的角度如何运用内部审计参与企业风险管理。任何一个企业的管理活动都可以分为三个层面:战略管理、管理控制和作业任务活动,相应内部审计的内容也可以分为战略管理审计、内部控制审计和作业审计三个不同层次。
1.战略管理审计在企业风险管理中的应用
经济全球化的趋势产生了新的市场、新的竞争者、新的产品、新的技术,戏剧性地加快商业发展的速度,并且加大了市场的不稳定性。企业面临的风险领域不断变化和市场竞争的加剧,迅速变化的买方市场, 环境的变化,对企业参与竞争的能力提出了更高的要求。竞争优势是竞争性市场中企业成败的关键,因此,判断企业的核心竞争力便成为企业战略管理的核心内容。企业战略管理审计是以被审计单位的战略管理活动为对象,通过综合、系统、独立和定期的核查,确定问题所在,制订行动计划,改进企业战略管理的活动。战略管理审计的主要工作是对企业经营战略进行审查,是企业战略管理的关键工作。它的目的是确保企业战略的有效性、合理性和经济性,帮助实现企业目标。战略管理审计是内部审计发展的高级层级。战略管理审计评价的重点便是最高管理当局所关心的企业在现有环境中面临的各种战略风险和企业竞争力问题。战略管理审计是通过对企业经营环境和相关风险的分析,了解企业竞争地位和企业价值链上整体成本结构。它是一种基于整体面的审计,更注重企业长期和整体因素的评估。就风险管理而言,战略审计着重于对组织目标实现有重大影响的领域进行风险评估,通常关注的风险有:政策、计划、程序、法律和标准贯彻失误;资产流失;资源浪费和无效使用等。内部审计师要从企业整体价值链, 乃至整个产业价值链的角度,分析企业的风险类型并评估风险的大小,进而提出相应的风险处理意见, 供企业最高管理当局参考。
2.内部控制审计在企业风险管理中的应用
在风险管理中,内部控制审计就是评价组织控制的效果和效率,促进控制的持续改进,以帮助组织保持有效的控制。企业价值链由九种价值活动构成,企业的内部控制就是对企业的价值链进行控制,即内部控制的对象就是价值链即价值活动及增值过程,其具体表现为构成价值链与价值链经济活动相关的各种要素, 比如工艺、质量、产品、作业、人员、组织、财务、信息、绩效、资金等等。由于价值链可以看成是从供应商到用户的作业流、物流、信息流和资金流的整合, 其一切活动的核心是价值, 所以价值链内部控制的具体对象主要为作业流、财务、信息、组织和人员几方面。内部审计就是对价值链上各个价值活动的控制和管理状况进行审查和评价,并就企业价值链上各个价值活动的控制和管理提供咨询,从价值链角度研究和应用内部控制审计优点就是既保留了原有各内部控制系统的独立、完整, 又增强了各内部控制系统之间的价值链联系,因为企业价值链是一整套上下互动、前后连续、层级递进、螺旋式增值和良性循环的价值运营机制,其中任何一个层面、一个环节发生“事故”,都将导致整套价值链的“断裂”。
3.作业审计在风险管理中的应用
作业审计注重对特定作业任务效益与效率性进行审计, 显示出具体性与短期性的特征。传统作业管理是基于部门的, 而现代作业管理却是基于作业流的。对流程作业审计不同于对部门作业审计, 业务流程再造强调流程协调性、畅通性, 而部门设计强调职位分工性和职能划分明确性;流程作业审计目标是客户价值最大化,而部门作业审计目标是组织成本最小化。价值链的九种价值活动的组合形成七个基本作业(以制造业为例)[7]:
第一,研究与开发设计作业,包括思维和创新、业务流程以及服务的开发。
第二,采购作业,主要表现为以资金换取物料和资产。
第三,生产作业,主要是指从依据生产计划领用原材料,实施加工与制造,直到形成完工产品。
第四,市场营销和销售作业,是指在将信息提供给潜在的消费者以及使消费者能够获取公司中所提供的产品或服务。
第五,人力资源作业,人力资源作业是企业的支持活动,主要包括企业家、员工的选聘与培养。
第六,财务作业,包括了对企业业务过程的财务管理过程和会计过程,财务作业为企业的其他价值活动提供支持。
第七,顾客服务作业,指在产品或服务销售给消费者后,由于给产品或服务提供辅助支持而消耗的那部分资源。
具体的每个作业风险类型和评价指标见表1所示。
作业审计在对价值链上各环节进行风险识别的基础上, 利用上述风险指标采用一定程序对风险进行评估, 最终再根据评估结果,向管理层提供确证和咨询服务。作业审计在风险管理中的运用, 是内部审计深入到企业价值链的细微环节进行风险管理的一种管理方式, 是其风险管理职能的深度体现。
结语:企业内部审计的发展史也是内部审计价值的发展史,风险导向内部审计是内部审计价值发展变迁的结果,从内部审计价值的角度去研究内部审计更能抓住内部审计的发展命脉,同样对于内部审计在公司治理、控制和风险管理中的作用,也应抓住为企业实现价值增值这一“核心”。
参考文献:
[1] 迟晓英.宣国良.价值链研究发展综述[J].外国经济与管理,2000,(1).
[2] 【美】S.拉奥•瓦莱布哈内尼.内部审计在治理、风险和控制中的作用[M].李海风,等译,北京:电子工业出版社,2007.
[3] 刘实.企业内部审计论[M].北京:中国时代经济出版社,2005.
[4] 王光远.消极防弊•积极兴利•价值增值(三)——20世纪内部审计的回顾与思考(1970—1980年)[J].财会月刊,2003,(3).
[5] 王光远.内部审计外包:述评与展望[J].审计研究,2005,(2).
[6] 时现,等.国内外企业内部审计发展状况之比较——基于调查问卷分析[J].审计研究,2008,(6).
[7] 王海林.价值链内部控制[M].北京:经济科学出版社,2007.
[8] 【美】迈克尔•波特.竞争优势[M].陈小悦译,北京:华夏出版社,2005.
[9] 严晖.风险导向内部审计若干问题研究[D].厦门大学博士论文,2004.
[10] 韩志丽.企业风险管理中内部审计的应用——基于价值链视角[J].商业研究,2005,(18).
[11] 黄京菁.美国SOA404条款执行成本引发争议的评述[J].会计研究,2005,(8).
[12] 王创.价值链视角下的内部审计研究[D].厦门大学硕士学位论文,2006.
Result of Internal Auditing Value Evoluting : Risk-based Internal Auditing
——from the Perspective of Value Chain
Wan Shouyi & Cui Xiaozhong
(The Research Center of Internal Control and Risk Management/ Accounting College,Dongbei Univ.of Finance and Eeconomics, Dalian, Liaonin, 116025)
Enterprise’s value activities are divided into five categories of fundermental activities and four categories of assistant activities on Porter’vlaue chain theory .Internal auditing, as an assistant activity, perform an assistant founction in all value chain.This article analyzes localization of internal auditing in value chain and development of internal auditing value.The position and development of internal auditing are determined by internal auditing value.The risk—based internal auditing results from internal auditing value evoluting.Meanwhile, this article explores the founction of internal auditing in enterpise gonverance and risk management.
Key words:vlue chain ; risk—based internal auditing ; enterprise governance ; risk management
(责任编辑:孟 耀)
作者:万寿义 崔晓钟
第二篇:内部审计中职能定位与内部审计外包
摘 要:本文在企业内部审计职能的内涵的基础上,阐述了企业内部审计职能的发展现状,通过对我国内部审计作用发展的现状进行分析,并探索新准则的变化将对内部审计在公司治理中的作用产生怎样的影响。探讨了内部审计外包在我国发展的可行性,以及需要特别关注的问题。
关键词:内部审计职能;内部审计外包;现状
前言:
本文将讨论企业内部审计职能和内部审计外包的内涵,企业内部审计职能的发展现状,以及我国内部审计在公司治理中的角色,将发生怎样的变化。
1 企业内部审计职能的内涵
内部审计人员职能是从经济成本、资源率和效果方面评判公司信息系统是否高效运作,判定信息报表提供信息的可靠性、有效性。随着经济社会的快速发展,科学文化水平的不断提高,新时代下企业内部审计又被赋予了新的功能,大致归纳为三种:一是检查职能;二是评价职能;三是咨询职能。
2 企业内部审计职能的发展现状
新内部审计准则的颁布,体现了我国对于内部审计职能转型的期望,将从理论上对内部审计的价值做出新的认识和定位。但是,目前我国内部审计职能的发展现状以及内部审计所处的内外部环境,还存在各种问题和障碍,从传统内部审计职能转型到价值增值型的职能还很难。
2.1 内部审计基础建设状况与其作用发挥不相符
目前,我国内部审计本身的基础建设状况并不理想,。大多数组织没有设立独立的内部审计机构,很多公司将内审业务外包给专业会计师事务所或其他兼职人员,而外包无法形成一个良性的增值型内审人员的平台。从事内部审计工作的人员,主要从微观层面提供审计服务,很难站在组织整体层面去整合思维和审计方法,难以开展价值增值型的审计业务。
2.2 管理层观念陈旧成为内部审计职能转型的障碍
我国现代公司制度发展较缓慢,企业各项制度和公司治理结构并不如西方发达国家那样趋于完善,很难发生根本性的变革。内部审计在财务领域开展业务的模式,已成为企业的管理层根深蒂固的观念。另外,我国内部控制制度建立比较滞后,公司管理层对于内部控制的重要性认识不足。这在很大程度上也限制了内部审计作用的发挥,使内部审计在内控方面的增值作用得不到体现。
2.3 外部法律环境不健全使内部审计增值作用无法体现
公司内部观念的转变不是一朝一夕的,而是整个大的环境、背景的变化所催生的。我国企业管理层之所以还没有转变观念的一个主要原因是我国外部监管和法律环境还不够严格和健全。随着cos0委员会的内部控制整合框架和风险管理整体框架的发布以及sox法案的颁布,我国也建立了相关的内部控制规范体系,在深、沪主板上市的公司强制执行,而其他类型的公司并不强制。同时,即使公司所披露的内部控制信息及其评价信息不符合规定,存在质量问题,所受到的惩罚并不是很严重,这导致公司管理层并不重视对内部控制的评价和披露。
3 企业内部审计职能未来发展分析
企业内部审计职能是现代企业发展必须客观存在的,其强大的自控功能和反馈能力是企业增加竞争力迫切需要。完善企业内部审计职能以适应现代企业要求是企业内部审计未来发展的趋势。企业内部审计职能应该朝着适应企业和社会发展需要方向改进。下一步要做好内部审计监督工作评测财务和内部控制系统;充分发挥咨询和职能促进转变审计经营理念和完善管理制度;企业内部审计要求更加规范化、专业化具有严格科学自身管理制度。三、内部审计外包对我国的启示。
4 我国内部审计外包的可行性
目前在理论界,关于内部审计外包,有许多争论,争论焦点主要围绕:内部审计外包能否节省成本,能否优化社会资源配置,能否提高审计独立性,以及能否改善审计工作质量几个方面。
4.1 从成本效益的角度来看
企业需要设置相应的内部审计部门,配备专业的内部审计人员来开展内部审计工作。这对于规模较大的企业来说并不困难,但对于规模较小的企业来说,很可能就承担不起这笔费用,考虑到成本效益原则,小规模企业一般不设置内审机构,而直接委托会计师事务所提供内部审计服务。而在我国,由于种种原因,中小规模企业较多,在我国实行内部审计外包是完全有市场的。
4.2 从优化资源配置的角度来看
我国会计师事务所的服务结构非常单一,绝大多数会计师事务所从事审计业务获得的收入超过80%,对审计服务过度依赖,而非审计服务的发展则明显不足。我国实行的是统一会计年度,因此审计业务多半集中于每年度的前四个月份,造成我国会计师事务所出现明显的淡旺季。业务旺季时,事务所业务相当的多,人手非常紧张,经常需要加班;淡季时,无所事事,人浮于事。造成人力资源的极大浪费,加大了事务所的运行成本。
4.3 从提高审计独立性的角度来看
我国现代内部审计的起步较晚,主要是在国家审计推动下作为国家对周有企业经营管理状况进行监督的工具而產生的,作为企业内部审计部门的自觉性不够高。内部审计力度不够大受企业影响较多。聘用外部会计师事务所进行内部审计,由于其完全独立于企业有职业行规的约束能够为企业提供更为独立、客观的服务。
4.4 从改善审计工作质量的角度来看
随着我国融入世界经济舞台的步伐进一步加大,市场竞争将愈来愈激烈。企业管理层必须更加关注企业各项经营活动的有效性、风险管理水平的高低,资源使用的合理性,对内审人员的知识结构和综合素质的要求也越来越高。而我国目前显然还没有足够数量的合格内审人员。我国的注册会计师行业经过20多年的发展,应对了激烈的市场竞争,形成了较强的专业素质,熟练的业务水平,加之在管理咨询服务领域的实践,其业务素质和专业能力远胜于内部审计人员。
5 总结:
内部审计作为企业重要的监督机构,在公司治理中起着重要作用。目前,中小企业已经成为推动我国国民经济发展的重要力量,由于其产出规模小、资本构成低,没有能力建立健全的内部审计体系,部分中小企业即使设置了内部审计机构,但由于管理机制及资源的限制,内部审计未能发挥其应有的作用。因此,探讨如何借助内部审计外包以优化中小企业内部控制具有重要的意义。
参考文献:
[1]刘源.我国内部审计业务外包的现状、问题以及对策分析[J].经济管理(文摘版),2017(01):40-40.
作者:张春燕
第三篇:基于内部审计风险管理的内部审计质量控制
当前,随着我国改革开放的进一步深化,国有企业正在向现代企业迈进,同时对内部审计也提出了更高的要求。内部审计不仅要开展传统的财务审计,还要从健全管理、提高工作效率、防止经济损失等方面,开拓新的审计领域。如对管理制度、经济合同、经营目标的审计等,并在此基础上建立起以提高经济效益为目的的经营审计,并逐渐成为内部审计的工作重点,推动内部审计广泛开展。因此,如何加强内部审计风险控制,提高审计工作质量就显得尤为重要。
一、内部审计风险与内部审计质量
审计工作是一项需要依据经验和知识进行判断的经济活动,当然存在着因判断不准确或经验不足而引起严重后果的风险,即所谓审计风险。我国注册会计师协会独立审计准则中对审计风险的定义是:“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。”
对于内部审计来说,审计风险可理解为使组织和内部审计机构遭受损失或不利的可能性,如果内审机构对某一审计项目做出了错误的审计结论,或者对被审计单位的经济活动中的错误没能发现而表达了错误的意见,做出了有悖实际的评价,向组织提供了错误的信息,致使组织做出有失公允的结论或错误的决策或决定,就形成了内部审计风险。
内部审计质量是指内部审计工作及其结果的优劣程度。内部审计质量是审计职业生存和发展的条件,是内部审计的生命。内部审计质量直接关系到内部审计工作的地位和作用以及内部审计的未来和发展。内部审计风险和内部审计质量具有辩证关系,内部审计质量越高,内部审计风险越小。内部审计质量高,说明审计人员实施了恰当的审计程序,搜集了充分的审计证据,在审计业务操作中,保持了应有的职业谨慎,恰当地进行了审计判断。反之,内部审计质量越低,内部审计风险越大。
二、我国内部审计风险对内部审计质量控制的制约分析
通过以上分析我们可以看出,内部审计质量的高低和企业的内部审计风险的大小有着非常重要的联系。由于我国市场经济体制还在进一步完善的过程中,现代企业制度才刚刚建立,我国企业对内部审计风险管理还存在很多问题,从而影响了内部审计质量。
1.企业内部审计机构建立模式不合理
20世纪90年代以前,我国绝大部分企业内部审计机构是在有关政府部门的行政干预下建立起来的,带有很大的强制性,而非企业基于加强管理的内在需要建立起来的。这就形成了“行政规定式”的内审机构。这种模式的内审机构没有真正被企业所接纳,而是将其视为找毛病、挑刺的机构,大大降低了内部审计的独立性和权威性,使其很难正常开展工作,从而引发审计风险。
2.内部审计法规体系及被审单位内部管理制度不健全
内审法律法规体系不健全,依法治审不力。国家审计有《审计法》作为法律依据;社会审计,国家颁有《注册会计师法》;而内部审计目前只有20世纪80年代审计署颁布的《关于内部审计工作的规定》,法律级次明显偏低,可操作性不强,以此来指导现代企业内部审计工作,明显存在滞后现象。显然,内部审计法律依据不充分、不健全,或出现空白,使得内审人员在进行审计时,只有依据经验和知识进行分析判断,在某种程度上影响了审计结论的权威性和正确性,因而增大了审计风险。内部审计管理制度建设及执行情况是内部审计的前提和基础。健全有效的内部管理制度能及时发现和控制企业经济活动中发生的各种差错和舞弊。反之,就会增加差错和舞弊的可能性,使得审计人员难以发现经济活动中存在的差错和舞弊而形成审计风险。
3.内部审计对象的复杂和审计内容的拓展
随着企业的改制、重组,内部审计成为国有企业改革的重要方面,内部审计的对象和内容也日益复杂。内部审计对象逐步发展为企业集团、股份公司和连锁经营店。企业内部机构层次增加,所进行的交易日趋复杂,被审单位与某些企业的关系是母子公司关系或联营公司的关系。同时,由于企业的资产重组,必然涉及到兼并和收购、改制和改组、联合和剥离及分拆问题,为内部审计对象开拓了新领域。内部审计对象的复杂,为内部审计带来了更多的困难,审计风险也随之增加。另一方面,内部审计的内容不仅从传统的财务审计发展为效益、管理、经济责任审计、经营决策审计、经营风险审计、投资审计等,还要预测新形势下的兼并、联合、分拆以后的偿债能力和赢利能力,评价企业是否有效益,提出是否可行的意见书供领导决策参考。这对内部审计人员提出更高的要求,审计人员做出正确结论的难度也就越大,审计风险也就不可避免地存在。
4.内部审计人员自身素质和内部审计人员选用审计程序和方法的影响
审计人员素质的高低是决定审计风险大小的主要因素。审计人员的素质包括从事审计需要的政策法规水平、专业知识、经验、技能和审计职业道德等。审计经验是审计人员应有的一种重要技能,审计经验需要实践的积累。但是审计经验又是有限的,面对复杂多变的审计内容,审计经验也会有误断的时候。另外,内部审计人员工作责任和职业道德也是影响审计风险的因素。由于我国内审准则、工作规范和职业道德标准方面还有一些空白,许多内审机构和人员缺乏应有的职业规范的约束和指导。面对当今内审对象的复杂和内容的拓展,内审人员势单力薄,这将直接导致审计风险的产生。内部审计人员选用审计程序和方法也是造成审计风险的一个重要原因。由于被审单位的实际情况各不相同,审计目的不同,采用哪些审计程序和选用哪些审计方法才恰当并不容易把握。如果审计程序和方法选择不当,会造成审计时间延长,成本增加;也可能会遗漏一些重要的审计内容,觉察不到重大的舞弊所为,不能收集到充分可靠的审计证据,使审计结论与实际不符,导致审计风险的产生。
5.内部审计人员风险意识不强。有些审计人员风险意识淡薄,不对审计风险进行合理的评估,在执行审计业务过程中对所发现的问题和疑点没有采取严谨的工作态度和合理的职业判断,没有完全遵守专业标准和职业道德要求。在思想认识上也存在误区,许多审计人员认为,内部审计是在本部门开展工作,而且上有领导,手持“上方宝剑”,不存在审计风险。即使出现差错也是在所难免,不必大惊小怪,与被审计单位打个招呼就行了,反正都是内部的事。因此,在许多人看来,内部审计机构不需要承担什么风险,更谈不上法律责任。从而导致了审计风险的产生,无法提供高质量的审计报告。
三、控制内部审计风险,提升内部审计质量的措施
做好风险评估工作是提高审计工作质量的前提,搞好审计风险控制,是搞好审计工作的关键。为了增强风险意识,防范和避免审计风险,我们需要对企业内部审计风险有一个清醒的认识,这样才能加强对内部审计风险的防范和控制,以达到提升内部审计质量的目的。而要真正做到对内部审计风险的防范和控制,我们有以下几点建议。
1.加快有关审计法规制度建设,建立行业自律机制
当前,世界上许多国家对内部审计都有专门的法律规范,国际内部审计师协会也制定有内部审计事务标准等。国家应抓紧制定、颁布内部审计法规和内部审计业务准则,以统一内部审计执业规范,降低审计风险。在中国经济走向世界的同时,内部审计还要借鉴国外的先进经验,尽快地同国际惯例接轨,以谋求长足的发展。
我国自1998年国务院机构改革以来,由内部审计协会负责各行业内部审计的协调与指导工作。内部审计协会是各企业内部审计机构的行业自律组织。在现代经济社会,企业为了在市场竞争中求得生存与发展,必须重视塑造自身的社会形象,维护企业信誉,提高社会地位。为此,企业具有对自身遵纪守法、照章纳税、保护投资者利益和社会环境作出客观公正评价的内在需求,这正是内部审计协会对各企业内部审计工作进行指导并予以评价的基础。内部审计协会一方面要为协会成员传播内部审计信息和知识,致力于提高内部审计人员的职业道德水平和业务素质,研究内部审计工作的模式,不断开创内部审计工作的新局面;另一方面,各企业内部审计机构要积极主动参与内部审计协会活动,支持内部审计事业的发展,为防范内部审计风险营造一个良好的职业环境。
2.理顺内审管理体制,建立组织保障体制
内审作为单位内设机构,其独立性是相对的。当前,要充分发挥内审的经济警察作用,必须进一步深化国有企业改革,理顺国有企业的产权关系及内部治理结构。建立在董事会领导下的审计委员会是完善公司治理结构,规避内部审计风险的合理选择。按照我国证监会关于在上市公司设置独立董事的指导意见,由具有会计专业知识的独立董事担任审计委员会主席,审计委员会制定内部审计方针,决定内部审计项目,审核批准内部审计报告,协调企业各部门关系,向董事会负责并报告工作,拥有在董事会发表意见(包括保留意见、不发表意见和反对意见)的权力,在一定程度上保证了内部审计的独立性和权威性。我们认为,不仅只是上市公司,在现代企业制度下的所有企业,都应当逐步建立审计委员会,使内部审计风险的防范具有可靠的组织保障机制。
3.制订周密的审计方案,建立完善的内部质量控制制度
首先,在实施审计前,应当熟悉与被审事项有关的法律、法规和政策,充分了解被审部门的基本情况,并根据审计目的,确定审计的范围和重点。其次,要精心编制审计计划,在编制审计计划时要注意重要性原则的运用,应根据对被审单位基本情况的了解和对内控的初步评价,对审计风险作出评估。最后,根据审计项目的特点配备审计力量,并明确工作责任,做到分工明确,各负其责。在审计方案周密制订之后,就要严格按照审计程序实施审计。从制订审计项目计划、发出审计通知书、审计取证、审计报告征求意见,到依法做出审计处理处罚、送达审计决定等,每一环节都应严格按规定程序进行,环环相接,不漏不乱。
内审机构应建立健全各项规章制度并严格执行,尤其要严格审计工作底稿的分级复核制度,减少或消除人为审计误差,及时发现和解决审计过程中遇到的问题,以保证审计计划的顺利进行,降低审计风险。其次,要建立一套审计质量指标体系,以加强对内审人员工作质量的考核,从而减少人为风险。
4.努力提高内审人员的素质,建立激励约束机制
加强内审行业的队伍建设,培养一批高素质的专业审计人才是推动我国内部审计事业发展的当务之急,也是防范审计风险的最有效措施。首先,必须改变目前的用人机制,选派那些具备相应的技术资格和业务能力的人员充实内审队伍;其次,要加强对内审人员的后续教育,使他们能熟练掌握审计的基本知识、基本技能和基本方法,熟悉会计、经济管理、经济法规等相关知识,提高内审人员的审计查证能力、审计协调能力及审计表达能力,以适应不断发展的新形势的需要。
在审计委员会的统一组织下,对内部审计人员及其审计业务质量进行定期评比考核。根据考评结果对审计工作成绩显著的内部审计机构、审计工作质量优秀的特定审计项目和表现突出的内部审计人员予以精神和物质奖励,并与内部审计人员的晋级升职挂钩。对玩忽职守、内部审计业务质量低下,造成企业损失或影响企业社会信誉的内部审计机构和相关内部审计人员予以行政和待遇处罚,对造成重大过失的内部审计人员应将处罚结果备案,根据过失性质和程度决定其去留;对已取得注册内部审计师资格的人员,应将对其工作表现的评价(奖励或处罚)报送地方内部审计协会备案,从全行业的角度激励和约束内部审计质量的提高。
5.强化风险意识,建立风险评估机制
内部审计风险的产生,除了审计人员自身的业务素质和职业道德水平之外,最主要的来自企业的经营风险和财务风险。因此,审计人员协助企业管理者进行风险控制和管理,建立风险评估机制是降低内部审计风险的有效途径。风险评估就是结合企业重大经营决策,在预期的可能状态下,对实施方案结果风险的评价。风险评估注重向管理者提示企业所面临风险的性质及其强弱,以期管理者采取相应对策,回避或降低风险,而不是对风险的控制。建立风险评估机制,内部审计人员首先要就企业的经营环境、决策目标、战略规则和未来经营状况的变化,与管理者充分交流,对风险性质及大小取得共识,并以此确定审计范围、重点审计对象及审计方法。其次要收集经营风险和财务风险的相关审计资料,明确每一审计项目的风险概况,制订年度审计工作计划,并提交审计委员会审批。最后在具体实施审计项目阶段,要评价实际产生的风险及控制风险的效果,提出有关风险控制的建议。
总之,内部审计作为部门、单位非常重要的监督职能,对部门、单位的经济建设和财务活动管理起到其独特的重要作用,其质量控制是不容忽视与亟待规范的。内部审计要进一步提高质量,必须正确认识审计风险和审计质量以及它们之间的关系,在控制内审风险的基础上,提升内审质量。唯有高质量的审计工作,才能使审计部门成为单位领导的助手和参谋。
(建设银行股份有限公司泉州分行)
作者:陈诗设