内部审计
三大类审计之一
内部审计,是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。
审计定义
1、在2011年1月国际内部审计师协会(IIA)发布的新版的《国际内部审计专业实务框架》中,内部审计全新定义为:内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。
2、2003年6月,中国内部审计协会发布《内部审计准则》,做出定义:“内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
3、内部审计和国家审计(政府审计)、社会审计(事务所审计、独立审计)并列为三大类审计。
联系区别
联系
与外部审计相比,共同点为掌握基本的审计技术,审计结果可能存在相互借鉴。
区别
1、独立性不同。
根据IIA国际内部审计师协会于2011年发布的IPPF内部审计实务框架第1100、1110章节,内部审计的独立性包含两方面,一方面是指内审人员履职时免受威胁,另外一方面指审计组织机构的独立,即与董事会的汇报关系的独立。相比外部审计常用的《独立审计准则》,因两者的目标不同和服务对象不同,导致两者独立性不相同。
2、两者的审计目标不同。
外部审计的目标常常受到法律和服务合同的限制,如常见业务——财务报表审计的目标是财报的合法性、公允性作出评价,而内部审计的目的是评价和改善风险管理、控制和公司治理流程的有效性,帮助企业实现其目标。
3、两者关注的重点领域不同。
外部审计的关注重点领域受到法律和合同的指定,例如财务报表审计中,外部审计主要侧重点是会计信息的质量和合规性,也就是对财报的合法性、公允性作出评价。而内部审计主要侧重点是经济活动的合法合规、目标达成、经营效率等方面。
4、业务范围不同。
外部审计的业务范围受到法律和合同的指定,如财务报表审计、内部控制审计、鉴证审计、尽职调查等业务。而内部审计是以企业经济活动为基础,拓展到以管理领域为主的一种审计活动。
5、审计标准不同。
内部审计的标准是非法定的公认方针和程序,如IPPF;外部审计的标准是法定的独立审计准则和相关法律法规。
6、专业胜任能力要求不同。
内部审计要求具备较高的管理知识水平,由于内部审计的目标是帮助企业实现其目的,改善机构运作并增加价值,故要求内部审计人员具备较高的管理知识与水平。
主要内容
说明
内部审计针对不同的行业和领域表现出特定的审计内容:
对医疗卫生行业
【医疗收费监控】
在系统中预设医疗收费物价考核指标标准,对医疗收费系统进行实时跟踪、监督。如果医疗收费系统的处理出现背离相应标准指标的情况,这些数据就会在监控程序中向监督人员发出信号或消息。
【医疗设备监控】
系统可以对大型医疗设备的使用情况进行监督, 再结合医疗收费监控,可以对大型医疗设备的收费进行控制,防止医疗设备漏费、私收费现象的发生;同时,方便医院领导对大型医疗设备的使用及收入情况进行了解。
【药品物价监控】
系统中药品物价实时监控,是通过相关监控程序对库存系统中日常核算数据进行实时跟踪、监督来实现的。如果库存核算系统的处理出现背离监控界限或参数的情况,这些数据就会在监控程序中向监督人员发出信号或消息。
【预算执行监控】
系统具自动读取预算系统的功能,根据设定的预算项目和财务数据的对应关系,实现财务数据与预算数据、财务指标与预算数据、预算指标的对比分析和穿透式查询,找出差异的原因,并对预算执行情况进行预警定义,实现多种等级的预警提示。
【专项经费监控】
通过设定专项经费来源总额和分项金额以及支出总额和分项金额来检查专项经费的来源和支出的执行情况;检查收支执行情况是否存在超支现象,检查专项经费支出是否存在串户和不规范核算情况。
对制造行业
【存货库龄监控】
通过对原材料、半成品、库存商品等存货的库存业务进行监控,及时反映企业的库存结构、资金占用、积压数量、积压时间,使企业库存管理人员能及时掌握、调整库存周转频率,盘活积压资金,既保障库存物资及时供应生产的需求,又防止过度积压,提高资金使用效率
【销售业务的监控】
通过对销售业务的监控,使销售数据在系统中实时更新,这样可以及时对销售的收入、单位成本、单位利润等销售数据进行分析,使企业管理人员能及时掌握市场状况,尤其是同一产品在不同市场的销售价格等情况,以便做进一步的市场战略调整。
【财务监控】
系统中财务系统的时监控,是通过相关监控程序对财务核算系统中日常核算数据进行实时跟踪、监督来实现的,如果财务核算系统的处理出现背离审计界限或参数的情况,监控程序会自动向审计人员发出预警信号或消息。
【财务规范性控制】
现金坐支监控:可以根据定义的现金坐支检查公式进行监控。
异常凭证监控:审计人员可以根据会计制度和内部财务制度的规定自行定义异常凭证中的科目对应关系,凭证发生时系统可以及时提示并记录这些异常对应关系凭证,并提示这些异常凭证所涉及的内控制度缺陷。
【财务分析监控】
可以允许设置以及组合财务分析工具提供的方法,定义分析的标准,以及违反标准的结论,形成具体的分析方案,并且每一条分析,可以预先设置其分析结果,通过分析的结果可以发现管理过程中发生的问题。
【经济指标监控】
可以通过系统定义好的经济指标,设置指标数值范围、指标数值趋势、指标同比数、指标预算数的控制.
【大额收支监控】
通过对现金、银行存款账户大额收支监控限额的设定,对收支的金额过大或数量过多时,监控程序会自动向审计人员发出预警信号。
【审计作业监控】
帮助审计工作人员依照法律规定和企业授权开展审计监督作业,实时监控,及时预警和查处违法违规问题。
【重大疑点监控】
通过设置疑点分类监控的方法,将在审计作业过程中发现的审计疑点根据重要性原则进行监控提示,帮助审计主管明确审计详查的方向。
【重大违规金额监控】
通过设置违规金额分类标准的方法,监控在审计作业过程中查清的违规金额,帮助审计主管根据重要性原则进行监控提示,提示审计主管审计项目在违规金额方面的重大程度。例如:违规金额超过10万元以上时系统向审计人员发出监控预警信息。
【违规问题监控】
通过对违规问题设置重要性标准的方法,监控在审计作业过程中违规问题的属性和重要性,帮助审计主管判别问题严重性程度,提示审计主管审计项目在违规问题方面的严重程度。例如:违规问题属于贪污或小金库等严重违法违规时,系统向审计人员发出监控预警信息。
【审计作业进度监控】
通过对审计作业实际进度和计划进度进行比较的方法,并设置计划进度,完成差异监控指标,对审计作业进度进行监控,当出现较大差异时,及时进行监控提示,帮助审计主管及时了解在审计作业中可能存在的问题及严重程度。例如:实际进度明显落后于计划进度30%时,系统向审计人员发出监控预警信息。
审计对象
常见的审计对象:
按照审计对象存在的形态划分
1、以实物为对象。对存货、固定资产或货币资金的时点状态或期间状况进行审计。如:存货清查审计、固定资产构建及处置审计、资金收支审计。
2、以账务为对象。对因提供、销售商品或劳务产生的债权债务的产生依据,期间过程和时点状态进行审计。如:账期审计,回款期审计,坏账审批审计。
3、以规则为对象。对制度、计划、任务、标准、流程等的执行过程及结果进行审计。如:目标完成审计,采购审批流程审计,供应商入围政策执行审计,折扣权限与审批审计,预算执行情况审计。
4、以责任人为对象。对经济责任人进行的期间责任、期末状态进行审计。负责人经济责任审计,责任人目标成本审计。
审计方法
顺查法。按照经济活动发生的先后顺序和会计核算程序,依次审核和分析会计凭证、会计帐簿和会计报表
逆查法。按照经济活动进行的相反顺序,先审查会计报表,从中发现错弊和问题,然后有针对性地依次审查和分析报表、帐簿和凭证。
抽查法。提供三种抽样方法,包括等距抽样随机抽样PPS抽样,从被审单位被审计对象中抽取其中一部分进行审查,根据审查结果,借以推断审计对象总体有无错误和弊端。
审阅法。
分析法。
抽样审计与详细审计结合法。在审计实践中,审计人员确定审计样本是在内控制度与重要性水平评估的基础上进行的,当对某一样本产生怀疑时,审计人员可能会扩大样本的数量或对某一样本的业务流程进行详细审计。
效益评价审计法。
审计准则
中国内部审计准则的制定依据与目标
(一)中国内部审计准则依据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》及相关法律法规制定。
(二)制定中国内部审计准则的目标:
l.贯彻落实《中华人民共和国审计法》、《审计署关于内部审计工作的规定》以及相关法律法规,加强内部审计工作,实现内部审计的制度化、规范化和职业化。
2.促使内部审计机构和人员按照统一的内部审计准则开展内部审计工作,保障内部审计机构和人员依法行使职权,保证内部审计质量,提高内部审计效率,防范审计风险,促进组织的完善与发展。
3.明确内部审计机构和人员的责任,发挥内部审计在强化内部控制、改善风险管理、完善组织治理结构、促进组织目标实现的作用。
4.建立与国际内部审计准则相衔接的中国内部审计准则。
中国内部审计准则的体系
中国内部审计准则是中国内部审计工作规范体系的重要组成部分,由内部审计基本准则、内部审计具体准则、内部审计实务指南三个层次组成。
(一)内部审计基本准则。内部审计基本准则是内部审计准则的总纲,是内部审计机构和人员进行内部审计时应当遵循的基本规范,是制定内部审计具体准则、内部审计实务指南的基本依据。
(二)内部审计具体准则。内部审计具体准则是依据内部审计基本准则制定的,是内部审计机构和人员在进行内部审计时应当遵循的具体规范。
(三)内部审计实务指南。内部审计实务指南是依据内部审计基本准则、内部审计具体准则制定的,为内部审计机构和人员进行内部审计提供的具有可操作性的指导意见。
中国内部审计准则的约束力
(一)内部审计基本准则、内部审计具体准则是内部审计机构和人员进行内部审计的执业规范,内部审计机构和人员在进行内部审计时应当遵照执行。
(二)内部审计实务指南是对内部审计机构和人员实施内部审计的具体指导,内部审计机构和人员在进行内部审计时应当参照执行。
中国内部审计准则的适用范围
(一)中国内部审计准则适用于内部审计机构和人员进行内部审计的全过程。
(二)中国内部审计准则适用于各类组织。无论组织是否以盈利为目的,也无论组织规模大小和组织形式如何,内部审计机构和人员在进行内部审计时,都应遵循内部审计准则。
中国内部审计准则的制定程序
(一)内部审计准则由中国内部审计协会制定。协会下设准则委员会负责内部审计准则的起草、修改和论证工作。
(二)中国内部审计准则的制定程序:
l.选定项目。中国内部审计协会准则委员会提出内部审计准则备选项目,经专家咨询论证,征求有关方面意见后,由中国内部审计协会审批立项。
2.拟定初稿。中国内部审计协会准则委员会根据确定的项目,进行调查研究,起草初稿。中国内部审计协会征询专家和有关方面意见,由中国内部审计协会准则委员会修订后提交征求意见稿。
3.征求意见。中国内部审计协会发布征求意见稿,广泛征求各有关方面的意见。
4.修改定稿。中国内部审计协会准则委员会根据各方面意见修改征求意见稿,中国内部审计协会征询专家及有关方面意见后定稿。
中国内部审计准则的发布、修订与解释
中国内部审计准则由中国内部审计协会负责发布、修订与解释。
内部审计基本准则
第一章 总则
第一条 为规范内部审计工作,明确内部审计机构和人员的责任,提高内部审计工作的质量,根据《中华人民共和国审计法》、《中华人民共和国内部审计条例》及相关法律法规制定本准则。
第二条 本准则所称内部审计,是在组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的真实性、合法性和有效性来促进组织目标的实现。
第三条 本准则适用于各类组织的内部审计机构与人员,及其从事的全部审计活动。
第二章 一般准则
第四条 一般准则是指内部审计机构的设立及其职权、内部审计人员应当具备的基本资格条件和职业的要求。
第五条 内部审计机构设置应考虑组织性质、规模、内部治理结构以及相关法令的规定,并配备一定数量的内部审计人员。
第六条 内部审计机构应在其内部建立严格的质量控制制度,并积极了解、参与组织内部控制制度的建设。
第七条 内部审计人员应具备专门学识及业务能力,熟悉本组织的经营活动和内部控制,并不断通过后续教育来保持这种专业胜任能力
第八条 内部审计人员应当遵循职业道德规范,并以应有的职业谨慎态度执行审计业务。
第九条 内部审计机构和人员应保持其独立性和客观性,不得参与被审计单位的任何实际经营管理活动。
第十条 内部审计人员应具有人际交往的基本技能,能以恰当的方式与他人进行有效的沟通。
第三章 作业准则
第十一条 作业准则是内部审计机构和人员在审计计划、审计准备和审计实施阶段应遵循的行为规范。
第十二条 内部审计人员在审计过程中,应充分考虑重要性与审计风险。
第十三条 内部审计人员应考虑组织的风险及管理的需要,制定审计计划,对审计工作做出合理安排,并报经主管领导批准后实施。
第十四条 内部审计人员在实施审计前,应向被审计单位送达审计通知书,并做好必要的审计准备工作。
第十五条 内部审计人员应深入调查了解被审单位的情况,对其经营活动及内部控制的真实性、合法性和有效性进行测试。
第十六条 内部审计人员可以运用座谈、检查、抽样和分析性程序等审计方法,获取充分、相关、可靠的审计证据,以支持审计结论和审计建议。
第十七条 内部审计人员在审计过程中应积极利用计算机进行辅助审计。在计算机信息系统下进行审计,不应改变审计计划确定的目标和范围。
第十八条 内部审计人员应将收集和评价的审计证据及形成的审计结论和审计建议,记录于审计工作底稿。
第四章 报告准则
第十九条 报告准则是内部审计人员反映审计结果,出具审计报告,以及内部审计负责人批准和报送审计报告时应遵循的行为规范。
第二十条 内部审计人员应于审计实施结束后,出具审计报告。内部审计报告的编制必须以审计结果为依据,做到客观、准确、清晰、完整且富有建设性。
第二十一条 内部审计报告应说明审计目的、范围、结论和建议,并可以包括被审计单位负责人对审计结论和建议的意见。
第二十二条 内部审计报告应声明系按照中国内部审计准则的规定办理,若有未遵循该准则的情形,审计报告应对其做出解释和说明。
第二十三条 内部审计机构应建立内部审计报告的审核制度。内部审计负责人应审查审计证据是否充分、相关、可靠,审计报告表述是否清晰,审计结论是否合理,审计建议是否可行。
第二十四条 内部审计机构在内部审计报告经主管领导批准后,应向被审单位下达审计意见书审计决定书
第二十五条 内部审计机构的审计报告是对被审计单位经营活动及内部控制的真实性、合法性和有效性的相对保证。
第二十六条 内部审计人员应进行后续审计,以确保审计报告所提出的审计结论和建议得到有效实施。
第五章 内部管理准则
第二十七条 内部管理准则是内部审计机构负责人管理内部审计工作,充分利用审计资源,履行内部审计职责,实现审计工作目标的规范。
第二十八条 内部审计机构负责人应确定年度审计工作目标,制定年度审计工作计划,编制人力资源计划和财务预算。
第二十九条 内部审计机构负责人应根据《中华人民共和国内部审计条例》和中国内部审计准则,结合本组织的实际情况,制定审计工作手册,以指导内部审计人员的工作,并作为监督、检查的依据。
第三十条 内部审计机构负责人应建立内部激励制度,对内部审计人员的工作进行监督、考核,评价其工作业绩。
第三十一条 内部审计机构负责人应保持与国家审计机关的联系,依法接受国家审计机关的监督和指导;应保持与民间审计组织的协调,并评价其工作效率。
第六章 附则
第三十二条 本准则由中国内部审计师协会负责解释,审计署颁布。
第三十三条 本准则自****年*月*日起施行。
内部审计职业道德规范
第一条 内部审计人员在履行其职责时,必须严格遵守中国内部审计准则及内部审计师协会制定的其他规定。
第二条 内部审计人员在履行其职责时,必须做到正直、独立、客观和勤勉。
第三条 内部审计人员在履行其职责时,必须保持廉洁,不能收受任何有损自己职业判断的有价值的物品。
第四条 内部审计人员必须保持应有的职业谨慎,只能开展那些在其专业胜任能力范围之内预期能合理完成的工作。
第五条 内部审计人员应诚实地为组织服务,不做任何有违忠诚性原则的事情。
第六条 内部审计人员必须遵循保密性原则,慎重地使用他们在履行职责时所获取的资料。
第七条 内部审计人员不得有意从事损害国家利益、本组织利益和内部审计职业荣誉的活动。
第八条 内部审计人员在审计报告中应真实地披露他们所了解的全部重要事项。
第九条 内部审计人员应不断接受后续教育,努力提高创新素质和创新能力,提高服务质量。
第一批内部审计准则公告
第1号 内部审计报告及其传递
第2号 内部审计工作底稿
第3号 内部审计证据
第4号 后续审计报告
第5号 内部审计计划
第6号 内部审计通知书
第7号 内部审计质量控制
第8号 对舞弊的预防、检查和报告
第9号 报告内部控制
第10号 内部审计与外部审计的协调
发展启示
现代内部审计发展的三个转折点
内部审计的产生和发展是一个漫长的历史过程,至今已经历了古代内部审计、近代内部审计和现代内部审计三个发展阶段。现代内部审计始于美国。1941年被认为是现代内部审计的开始。1940年之前在美国,内部审计只是外部会计公司的一个助手。1941年,Victor.Z.Brink完成了他在纽约大学的博士学位的论文,该论文阐述了包括内部审计性质和范围在内的内部审计突破性的研究成果。Brink指出内部审计应该作为公司管理层的服务者,而不是作为外部审计(外部会计公司审计)的助手。Brink凭借这篇论文成为美国“内部审计”这个学科的“开山鼻祖”。同年,北美公司的内部审计部门主任JohnBThurston写了一本名为《内部审计的原理和技术》的内部审计专著。Brink还于1942年出版了美国第一本全面的、系统的论述“内部审计”方面的书《内部审计原理和实务》。此书一直不断更新,并于2001年发行第五版。以上事件标志着内部审计的系统理论已开始形成,是内部审计的第一个转折点。
1978年,国际内部审计师协会(IIA)正式颁布了《内部审计实务准则》。这是“内部审计准则”的雏形。所以1978年是美国内部审计发展的关键时期,同时也是内部审计历史发展过程中第二个转折点。《内部审计实务准则》的首页就是全面综合地对“内部审计”的概念进行了严谨的定义,在当时的经济和审计领域这个定义已经是相当完美。此准则颁布后被世界各国的审计领域普遍认可,并被翻译成9种语言。
1999年6月国际内部审计师协会及其属下的研究基金在反复进行讨论、研究、向各方征求意见后,正式颁布了《内部审计实务框架》。正如财务会计准则框架一样,《内部审计实务框架》是内部审计准则的核心,所以1999年6月是美国内部审计历史发展过程中第三个“历史性转折点”。相关文件陆续颁布。
内部审计实务框架
当前各国内部审计遵循的《内部审计实务框架》由三个层次组成:
(一)第一个层次是强制性的,其核心内容有《内部审计定义》、《道德准则》、《内部审计实务准则》。
1.《内部审计定义》
内部审计师协会在最新的《内部审计定义》中将内部审计定义为:“内部审计是一项独立、客观的鉴证和咨询服务,其目标在于增加价值并改进经营。它通过一套系统、规范的方法评价和改进风险管理、控制和治理过程的效果,以帮助组织达到目标。”
2.《道德准则》
制定道德准则的目的是在内部审计职业内促进道德文化。道德准则对于内部审计职业来说是必要和适当的,这是由于内部审计是建立在一种信任的基础上的,这种基础对风险管理、控制和治理提供了客观保证。道德准则在内部审计定义上加以扩展。
《内部审计实务准则》由《属性准则》、《绩效准则》、《执行准则》组成。《属性准则》论述从事内部审计活动的组织和个人的特性。《绩效准则》则论述内部审计活动的本质,并提供衡量内部审计绩效的质量标准。《属性准则》和《绩效准则》适用于全部内部审计活动。《执行准则》将《属性准则》和《绩效准则》运用于特定业务(如遵循性审计、舞弊调查、对控制的自我评估项目)。《属性准则》和《绩效准则》只有一套,而《执行准则》可能有多套,每套对应内部审计活动的一种主要类型。
(二)第二个层次是《实务建议》(即以前的指南),不是强制性的,但是也经过国际内部审计师协会批准并强烈推荐使用。它能够帮助解释内部审计实务准则,或将准则运用于特定的内部审计环境。虽然有一些实务建议可能适用于所有内部审计师,但其他的主要用于特定的行业、特定的审计领域,或者特定的地域。
(三)第三个层次是《发展和实务指南》,包括了各类由国际内部审计师协会开发或者批准的材料,不具有强制性。其中包括研究报告、书籍、讨论会以及其他还没有资格成为强制性准则的与内部审计实务有关的产品和服务,是审计实务框架中内容最多、最广泛的部分。《发展和实务指南》用以帮助实施《道德准则》、《实务准则》和《实务建议》,提供了最佳实务提示和技巧。
国际内部审计准则理念的发展
以上简单介绍了国际内部审计师协会的内部审计实务框架,从中可以看到其理念的发展,并得到一些有益的启示。
(一)从独立性到客观性
国际内部审计师协会对内部审计的旧定义体现在其颁布的《关于内部审计责任的声明》(1990修订本)中:“内部审计是一个组织内部为检查和评价其活动和为本组织服务而建立的一种独立评价功能,它要提供有关检查活动的分析、评价、建议、咨询意见和信息,以协助本组织成员有效地履行其职责。”通过新旧定义的比较可以注意到,在新的定义中国际内部审计师协会更强调了客观性。
在传统观念中,“独立”是内部审计的一个重要特征,也被认为是保证内部审计效果的一个重要要求。然而,从本质上说,客观是一个更为根本和广泛的概念。[2]在新定义的草拟过程中,指导任务小组最初并未使用“独立”这一概念,也没打算界定它。他们认为含义更广的“客观”是内部审计职业的显著特点。而“独立”的要求,则对内部审计人员造成了不必要的约束,它限制了由谁来提供服务以及可以提供哪些服务。而且,把“独立”凌驾于其他概念之上,会使内部审计部门在提供服务时相对于外部服务提供者处于竞争的劣势,因为后者往往处于“更独立”的位置上。
内部审计部门能为企业增加价值就是因为他们对改进经营与控制的分析与建议是客观的。独立是为了保证客观,是一种手段,而客观才是最终的目标。试想如果审计活动是独立的,但却由于种种原因没有反映事物的客观面貌,那这种活动就没有效率和效果,甚至造成决策失误,十分有害。反过来,只要保证了客观,就不必要死守独立不放。对于内部审计来说,其形式上的独立性肯定不如外部审计,如果就此认为内部审计不如外部审计,那是十分荒谬的。
长期以来,人们经常混淆了目标和手段的区别。虽然目标和手段应该是统一的,但是将手段作为目标则必然导致目标的异化,导致手段最终失去意义。最明显的例子就是美国财务会计准则委员会原来倡导的以规则为导向的会计准则模式,由于一味以规则(即手段)为重,最终导致不少公司钻规则的空子,发生了安然和世通等等假账丑闻。这种模式至少造成了以下问题:
(1)没有明确清晰的目标,大量的细节掩盖了准则的用意;
(2)过多的例外和界限测试,为财务设计者获得所需要的结果提供了方便;
(3)大量的详细指南,其中包含了大量互相矛盾的处理。
美国证券交易委员会发表了一份研究报告《对美国财务报告采用以原则为基础的会计体系的研究》,认为需要摒弃美国以规则为导向的模式和国际会计准则委员会提倡的以纯原则为导向的模式,而采取以目标为导向的模式。此举鲜明地说明了目标是第一性的,而规则,甚至于原则,都只是一种达到目标的手段。方向错了,则手段再完善也只是在错误的道路上越走越远,甚至于更快速地偏离目标;方向对了,则所有的手段都可以因此而发展起来。比如,从历史上看,独立审计目标的演变,即从查错防弊到验证财务报表的公允性,两者皆重,其审计技术和审计方法也随之发生变化,或者说也随之发展。制度基础审计和审计抽样的运用,都是在验证财务报表公允性阶段才发展起来的。没有这个目标,这些方法、程序的确立是很难想像的。
因此,国际内部审计师协会的这些研究成果、成功的经验以及失败的教训,都为理解内部审计的本质,进而制定中国自己的内部审计准则,提供了很好的借鉴。
需要说明的是并非说独立性的概念毫无用处了,作为一种手段它应该发挥自己的作用。“独立”是个变量,对它的解释以及其重要程度依赖于一系列因素,如企业的行业类型、地区及国家法律法规,以及相关服务的本质等。遵守独立性有助于达到客观性。在美国会计学会当前的研究中,“独立”被表述为“无阻碍地决定工作范围和无阻碍地完成工作的能力”,指导任务小组最后采用了这一理解,保留了“独立”,认为“内部审计活动应该在决定内部审计范围、开展工作以及汇报成果时不受干涉”。国际内部审计师协会认为,独立是对审计活动而言,客观是对内部审计师个人而言。显然审计活动是以内部审计师为基础的。为了保持客观性,国际内部审计师协会认为内部审计师:
(1)不应该参加任何有可能损害或者假定会损害他们无偏见的评估的活动或关系。包括可能与组织的利益有冲突的活动或关系。
(2)不应该接受任何可能损害或假定会损害他们职业判断的东西。
(3)应该披露所有知道的重要事实,只要如果不披露将会歪曲对所审查的活动的报告。
(二)将视野扩展到组织外部
内部审计,按常人理解,仿佛必须由组织内部的人员和机构进行。然而这是一种误解。在国际内部审计师协会对内部审计的新定义中,“内部”一词被抛弃了。内部审计是组织内部的审计业务,是一种范围性概念,不同于“由内部审计人员从事的审计业务”的主体性概念。虽然有一些人认为“内部”这个概念是内部审计职业最重要的特质,然而在理论上保留这一概念是有缺陷的。这一措辞试图使内部审计职业垄断所有相关的服务,执行所有职能,试图阻止外部人参与内部审计服务的竞争。而且随着服务范围的扩展,在企业内部拥有所有需要的技术变得不经济,这也造成了许多企业从外部购买服务,即所谓的内部审计外部化。“内部”这一概念唯一有价值的地方在于内部审计服务仍应由企业内部进行管理,而不应完全放权给外部。
内部审计业务部分或全部拓展到外部,其明显的优势体现在:
1.获得规模经济。外部审计组织不仅在组织规模上,而且在业务规模上都是经济的。高额的服务成本费用可在大量的客户那里得到补偿或分摊,因此能够实现等效服务下的成本最低,或成本相同下的更高效服务。大部分审计业务是要由人来完成的,但有些部分要用到计算辅助技术和管理分析技术,这些技术中的软硬件成本不是一般单位愿意承担或能够承担的,但一流的会计公司却能够也愿意承担,因为这些固定成本可以分摊到大量的客户中去。
2.降低总成本。组织如果建立一个自己的内部审计部门,需要支付员工的薪金、培训费和管理费用,内部审计外部化则能节省这些费用,而且企业可只在需要时聘用,以保持支出控制的灵活性。即将设立内部审计部门所需的固定成本转换为变动成本,将不可控成本变为管理部门的可控成本。同时,如果由外部审计人员承担内审工作,内部审计的方法和程序可与外审保持高度的一致性,这意味着外审人员能更多地依赖内审工作,企业也可因少支付审计费用而获益。
3.保持适当的组织规模。几乎每个企业都能从内部审计职能中受益,但对中小规模的企业来说,设置一个只有一两个人的内审部门很难招募到顶尖人才,也无法建立足够的专家意见数据库。会计师事务所则可对风险进行有效的分析并提供菜单化的专业服务,以在不同的时间满足客户的不同需求。
4.使管理层关注核心竞争力。内部审计部门的日常审计往往是低效的,还可能会分散管理层的精力。如果实行内部审计外部化,企业就可腾出管理时间和管理资源,使管理层能够关注于核心竞争力领域,集中精力追求更具战略意义的目标,而不是将大量精力耗费在低回报的日常管理中。
5.组织在外购内部审计服务时,占有主动权。组织在决定采取内部审计服务外购时,可按照本企业的具体情况,结合不同会计师事务所的优势进行选择,在很大程度上占有主动权。在接受服务的过程当中,通过董事会和审计委员会对内审工作进行监督,可评估外部审计人员的服务质量,确定合约的完成情况。如果对其服务不满意,由于市场上还有其他可提供内审服务的外部人员,企业可以与聘用者签订长期价格协议或考虑重新引入内审机构。
6.外部审计组织具有先进的审计技术,丰富的审计经验,而且部分一流的会计公司还拥有独特的质量控制与保障制度。
因此,随着内部审计的发展以及外界对内部审计要求的不断提高,内部审计外部化将是一种潮流。应该顺应潮流,打破成规,以提升组织的价值、帮助组织达到目标。
(三)内部审计的终极目标是增加组织价值
传统内部审计理论认为,内部审计具有经济监督、经济管理、经济评价、经济鉴证等职能。这种认识也反映在旧的内部审计定义中。而国际内部审计师协会在最新的《内部审计定义》中认为:“内部审计是一项独立、客观的鉴证和咨询服务,其目标在于增加价值并改进组织的经营。”这完全不同于传统理论上的“独立评价功能”论。
“增加价值和改进经营”的提出,使得这一职业充满前所未有的活力。在传统概念下,内部审计在很大程度上是为了降低代理成本而设计的,人们不关心它对企业经营的贡献,而且这种贡献往往是无形的。而在如今的高度竞争且成本“过敏”的市场上,各大公司纷纷将其业务流程分为增值过程和非增值过程,然后尽可能地压缩非增值过程,期望公司内每一个人都为其创造价值。归根到底,一个组织只有具有价值才有存在的必要,也才能够存在下去,否则在社会上必无立足之地。因此任何活动,只有为企业创造或者增加价值,才能为组织所重视,才能存在下去。内部审计如果还固守过去的阵地,只能被淘汰出局。新的角色定位要求内部审计积极参与价值创造活动,这样才能为自己的继续存在争得一席之地。内部审计如果不以增加组织价值为目的,则为组织所不容。内部审计在参与价值创造的同时,要向世人昭示其在价值创造过程中的贡献,让公司的管理部门、董事会及其他利害关系人了解其存在的必要性和重要性,这样才能保持和提高职业地位。但需要注意的是,不应把成本降低的幅度或效率增长的幅度等作为衡量内部审计工作绩效的标准,这样做会削弱其工作的客观性。因为内部审计工作对价值创造的贡献往往是间接的。
同时,内部审计关注的活动也因此提升至组织整体的层次,而不再是过去针对个人或某一部门的活动。其目标的核心定位于帮助一个企业达到战略目标,即增加价值,还将内部审计与企业的核心业务流程和关键成功因素联结在一起。关注层次的提升,使得内部审计从一个局部职能的“功能性思维”转向从整体价值链来考虑问题和提出解决方案,从全局、长期着眼,促成各个部门各个方面的有效合作。这也在实质上扩展了内部审计的职能,并要求在内部审计人员的招募、培训、团队构建活动中充分考虑这方面的因素。
(四)将风险管理放到重要位置
在审计领域,“风险”一词仿佛较多地与独立审计相联系。传统的内部审计也着重于内部控制制度和经营机制。然而由于在市场经济条件下企业面临的内外部环境的不确定性,企业的风险也普遍增大,例如内部的有财务和经营信息不足、政策计划和标准贯彻失败、资产流失、资源浪费和无效使用等等,外部的有消费者偏好变化、国家宏观政策调整、国际金融市场动荡等等。因此企业迫切需要内部审计通过一套系统、规范的方法来评价和改进风险管理及控制、治理过程的效果。顺应这种要求,新的定义中也加进了风险管理的内容。企业的总体管理控制机制一般更倾向于把管理控制系统与组织的长远目标,以及不能达到这些目标的风险联系起来。为了帮助企业达到目标,必须重视风险管理。新定义表明控制不再是抽象的、暗含的,而是能实实在在地帮助组织进行风险管理和制定出有效的管理程序,而且对于每一种情形都有多种“正确的”的方法。风险控制体制使内审人员必须随着全球市场和竞争性质的变化、新的资产形式的产生,以及信息获取工具的变革而不断改进控制手段。“一种控制手段适用于各种控制”的说法和通用的控制模式已不再存在。
风险控制系统也决定了鉴证与咨询服务能为组织创造价值。在此方面不乏成功的实例。如某外贸集团公司下属10多家子公司,集团内部审计师对这些子公司2002年下半年业务合同签订与执行情况进行了审核,发现在1000万元以上大金额进口商品合同中仅豆粕一个商品就占16%,涉及金额5亿元。按照国际惯例,购买豆粕须提前半年签订期货合同。各子公司不约而同地进口豆粕,对整个集团来说占压在某个商品上的资金过多,势必会增大经营风险。内部审计师立即向集团管理层提出建议,豆粕进口须做套期保值以避免价格下降造成的经营风险。果然2002年南美洲豆粕大丰收,豆粕国际市场价格一路狂跌。内部审计师的建议使集团避免了近2亿元的损失。
随着国际经济一体化以及中国加入世界贸易组织,企业间的竞争将日趋激烈。而内部审计在帮助企业实现其目标中具有不可替代的优势,因此日益受到管理当局的重视。但是中国的内部审计无论在理论上还是实务中均有不少需要改进之处。如何抓住机遇,在提高企业竞争力的同时发展内部审计职业,是每一个内部审计人员面临的重大课题。
审计课程
内部审计标准
管理内部审计职能
内部审计专业实务标准
管理需要——内部审计的工作方法
道德规范
内部审计和公司治理
内部审计和审计委员会
内部部门的组织结构设计
举报方案和行为规则
与外部审计师合作
欺诈发现和预防
建立以风险控制为导向的内部审计流程
管理内部审计活动
内部审计组织与计划
沟通和批准
指导和开展内部审计
工作底稿——记录内部审计活动
通过审计抽样搜样证据
审计报告与内部审计沟通
向董事会和高层管理者报告
各阶段过程的常用文书与表格
内审的技术方法与实战技巧
审查书面资料的方法
顺查法与逆查法
详查法与抽查法
客观实物证实方法
盘点、调节、鉴定
发现挪用公款、循环入账、暗炒期货的蛀虫
找到虚增库存价值,调节利润欺骗上级单位的幕后黑手
审计调查方法
观察、询问、函证、调查表
学会倾听的技巧
别被审计对象牵着走
内控控制符合性测试
舞弊与疏忽的防范
数据收集工具和技术
问题解决与决策制定
计算机化审计工具和技术
内部审计工具下趋势
HIPPA与日渐增长的隐私关注
持续性保障审计,XBRLOLAP
内部审计质量保障与ASQ质量审计
控制自我评估
发展趋势
未来发展五大趋势
新形势下,企业内部审计呈现出五大总体发展趋势:内部审计由合规导向型向管理导向型转变;注重管理审计;审计工作方法标准化;审计职能组织集中化;通过内部审计机制培养企业经理。
内部审计由合规导向型向管理导向型转变。企业调查显示,有三分之一的企业内部审计为管理导向型或偏向管理导向型,以增加企业内部审计的附加值;另有约40%的企业把自己定义为介于合规导向型审计和管理导向型审计之间;而纯合规导向型或偏合规导向型的企业只占了不到调查总数的30%。由此可见,大型国有企业应努力向国际接轨,从传统的合规导向型内部审计转向管理导向型内部审计,帮助企业提升价值。
内部审计重点由财务审计向管理审计转变。企业调查显示,近70%企业的内部审计部门重视管理审计,通过审查流程和分析系统来提高企业的运行效率,并确保对业务流程和结构的战略性塑造。仅有6%的企业还未开展管理审计的业务。由此可见,财务报告和合规性审计在大型企业内部审计职责中所占比例越来越少,而管理审计的业务将成为未来内部审计的主要职责。国有企业应参考国际经验,完成其内部审计职能的转型。
内部审计工作方法在企业范围内逐步标准化。随着企业内部审计向管理导向型转变以及内部审计管理工具部署的不断加强,企业从事内部审计的部门变得与其他专业服务行业的机构(比如咨询公司)非常类似,独立地为企业提供大规模的综合审计业务。企业调查显示,67%的企业的内审标准化处在一个平均水平,掌握高标准化内部审计体系的企业比内部审计标准化开展度低的企业多出了17%。同时,越来越多的企业利用适当的IT工具对财务报告和合规性审计进行自动分析,在这种情况下,审计问题往往通过系统化的IT风险分析进行识别。需要指出的是,虽然有超过60%的企业未配备集成的审计管理工具,但这些企业通常只是进行小规模的内部审计;当企业涉及较大规模的内部审计工作时,它们往往会引入适用的管理软件或者内部开发相应的管理工具。只有不到40%的企业未使用任何审计软件。
内部审计职能组织由分散化管理向集中化管理转变。内部审计职能的集中化管理有助于企业执行较为简单的标准化审计流程,同时确保企业更加有效地部署内部资源。对标显示了内部审计职能基本集中或完全集中管理的企业占了调查对象的75%,仅有四分之一的企业采用了分散式或较为分散的内部审计职能体系。由此可见,大部分的国际大型企业都选择了对其内部审计职能进行集中化的管理。这种方式不仅有利于内部审计资源的调动,也增加了内部审计在企业内的独立性以及公司董事会对内部审计的管控。大型国有企业应努力与国际先进实践靠拢,集中化管理内部审计职能,促进企业内部审计的转型。
企业倾向由内部审计机制培养自己的经理。企业完成了对内部审计人员要求上的重大转变,内审成为准经理培养的一个重要步骤,审计师成为企业各业务职能部门准经理的候选人。调查显示,大部分(80%以上)的企业采用了招聘合乎岗位需求的审计师,并通过行之有效的职业生涯培养方法,最终使审计师晋升成为企业准经理的内审人力资源战略。国际大型企业的这项举措增加了内部审计职位的吸引力,为企业招揽了大量高素质的人才从事内部审计工作。大型国有企业应参考它们的做法,调整内部审计人员职业发展方向,以吸引更多高素质的人才加入到企业内部审计的队伍中来。
参考资料
定义.供销社.
最新修订时间:2024-09-21 16:11
目录
概述
审计定义
联系区别
参考资料