时间:2022-02-10 00:33:35
导言:作为写作爱好者,不可错过为您精心挑选的10篇内部审计控制论文,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
内部审计作为我国商业银行内部控制的第三道防线,其目的是为增加组织的价值和改进组织的经营。为使内部审计能充分发挥作用,必须对内部审计项目进行有效的质量控制。
一、我国商业银行内部审计项目质量控制的涵义
中国内部审计协会2005年的《内部审计具体准则第19号——内部审计质量控制》规定:内部审计项目的质量控制是指为合理保证审计项目的实施符合内部审计准则的要求而制定的控制程序与方法。目前,我国商业银行内部审计机构的审计项目质量控制具体包括内部审计机构为确保其审计项目质量符合内部审计准则的要求,在实施审计项目时,对审计立项、审计准备、审计测试、审计报告、审计追踪、项目评价等完整审计程序的全过程质量控制。它是我国商业银行内部审计机构和内部审计人员对自身活动进行控制的自律行为,它贯穿于审计项目的各个环节。
二、加强商业银行内部审计项目质量控制的重要性
1.加强项目质量控制是推动商业银行内部审计事业发展的根本途径
审计质量是内部审计工作的生命,而审计项目质量则是内部审计质量的灵魂。加强审计项目质量控制,提高审计质量,必然给内部审计自身的发展带来积极的影响:首先是有利于提高审计部门的地位,“有为才能有位”,高质量的审计项目容易得到领导的重视,被审计单位的尊重,树立内审的良好形象,为以后更好地开展工作、履行职责提供了理想的环境;其次是有利于审计队伍素质的提高,通过对审计项目的质量控制,使审计人员对素质要求有了新的标准和认识,审计队伍的职业道德素质和专业素质将会在外界压力、自身动力的双重作用下得到提高,以更好的适应业务发展对内部审计的需要。可以说,内部审计工作的发展完善是在不断提高其项目质量的前提下实现的,提高审计项目质量是推动内部审计事业发展的根本途径。
2.我国商业银行内部审计项目质量的控制现状需要加强项目质量控制
我国商业银行内部审计项目质量的控制现状重点表现为“三重三轻”:即“重审计实施、轻审计准备”,审计方案可操作性不强,审计实施与审计方案“两张皮”,造成审计目标不明确,重点不突出,影响项目质量;“重审计问题、轻审计规范”,审计取证不齐全,工作底稿不规范,审计定性不准确;“重审计报告、轻整改落实”,使审计的效能大打折扣。因此,我们需要加强内部审计质量控制以便对以上控制缺陷“纠偏”和其他控制环节“防患于未然”。
3.加强项目质量控制是规避审计风险的有效手段
开展内部审计工作,势必存在内部审计风险。在我国内部审计事业发展的现阶段,决定内部审计风险大小的直接因素就是内部审计项目质量的高低,二者之间存在此长彼消的关系,内部审计项目质量越高,审计风险就越小;反之,则审计风险越大。所以控制和降低审计风险的核心在于提高内部审计项目质量。只有加强对审计项目各环节全过程的质量控制管理,才能有效地保证审计工作质量,规范审计工作行为,最大限度地规避审计风险。
4.加强项目质量控制是为我国商业银行内部审计质量控制准则的完善提供实践基础
科学的理论来源于科学的实践,在不断强化项目质量控制的实践过程中积极地总结经验教训、寻找规律,将为完善我国商业银行内部审计质量控制准则打下坚实的实践基础。
三、商业银行内部审计项目质量控制的措施
商业银行内部审计项目质量控制是一个过程,包括立项、准备、实施、报告、后续等各环节。以下则是审计项目各环节质量控制的具体措施。
1.立项阶段的质量控制
高度重视立项阶段的质量控制。首先,内部审计立项应以本组织风险评估为基础,以帮助组织实现目标,为组织提供增值服务为目的,时刻跟上组织前进的步伐,配合组织发展中遇到的热点、难点问题进行审计,尤其关键的是内部审计项目的立项要能体现组织不断发展变化的审计需求。其次,为保证项目主题明确、重点突出,就需要适当控制和缩小审计范围。根据以往审计经验,在没有特定需要情况下,适宜采用“集中优势兵力打歼灭战”的战术,一次审计只针对某一个管理环节或一个业务事项进行深入细致的审计,尽量减少盲目的泛泛的全面审计。有利于审计项目质量控制的把握及控制审计的风险。因此,项目立项把握的好,在总体不断拓展审计范围和影响的同时细化审计项目分类,在每个审计项目上力求做深做透,就会为审计项目质量控制在前期打下良好的基础。
2.准备过程的质量控制
准备阶段是整个项目的基础,在项目前期做好各项质量控制,不仅能从开始确保审计质量,降低审计风险,而且可以节约具体审计过程的时间和成本,提高审计效率。加强审前准备的质量控制,主要措施有以下几个方面:
(1)配备与审计项目相适宜的审计组成员。内部审计部门在配备相应的项目成员时应主要考虑两方面因素。一是审计人员应符合客观性的要求。国际内部审计师协会修订的《职业道德规范》中要求“内部审计人员在审计过程中应展示其最大限度地职业客观”。内部审计人员的客观性,是保证审计质量的重要因素,审计部门负责人不应委派那些可能有利害冲突或偏见的审计人员参与该项目的审计,以保证审计人员公正客观、不偏不倚。二是,审计人员应符合专业胜任的要求。《职业道德规范》中同时要求,内部审计师在开展业务时,应具备专业能力和应有的职业审慎性。作为内部审计项目组人员的组成,需要基本的胜任能力,才能基本保证项目质量。
(2)把好审前调查关,确定审计的重点领域。审前调查是保证项目质量的重要环节。实践证明,凡是审计效果比较突出、审计质量比较高的审计项目,都进行了充分的审前调查。审计调查应重点关注被审计单位的业务流程、内控状况及关键岗位管理人员、管理方式和信息系统的主要变化。调查结束后,审计组应执行分析性程序,对相关数据进行分析,明确潜在的关键控制点、控制缺陷或控制过度的情况,对被审计事项的重要性和审计风险作出合理评估,初步确定审计的重点领域。只有把审前调查作为审计阶段的一个重要环节认真抓好,才能编制出行之有效的审计实施方案,确保高质量地实现审计目标。
(3)制定切实可行的审计实施方案。审计实施方案是项目质量控制的“龙头”。切实可行的实施方案应具备三个特征。第一,它从根本上规定了项目的方向,是指导审计人员现场作业的“路线图”,对实施项目起着全面控制的作用;第二,它是执行审计和质量检查的标准。依照实施方案,管理者可以判断审计人员审了什么、怎么审的、结果怎样,从而最大限度地减少审计人员的随意性;第三,它是审计报告的基础,好的实施方案已基本摸清被审计单位经营活动情况及存在的主要问题,使现场实施有的放矢,审计报告也就水到渠成了。
3.实施过程的质量控制
审计实施过程的质量控制是整个项目质量保证的核心。因此,必须强化实施过程的控制,以保证项目质量,降低项目总体风险。现场实施过程的质量控制关键在于严格执行审计程序,规范业务操作,重点把握好两方面的质量控制。其一,审计证据的质量控制。审计证据为内部审计人员作出审计结论和建议提供了依据,是项目质量的核心。审计证据的质量控制包括三点:一是要明确审计取证的范围。审计证据要足以支持审计报告和审计结论中揭示的问题。二是要规范审计取证的方法。为保证审计证据的充分性、相关性和可靠性,应根据取证的要求不同,对取证方法有所侧重,以规范审计取证行为。三是要恰当处理和评价审计证据。内审人员应要求证据的提供者进行签名或盖章,确认其来源真实,证据有效。无法获取签名盖章的证据,应当了解原因,并在底稿中注明原因和日期;评价审计证据时,应当考虑证据之间的相互印证及证据来源的可靠程度。其二,审计底稿的质量控制。审计底稿是保证审计质量,防范审计风险和道德风险的一个关键环节。编制工作底稿时,应遵循工作底稿的质量要求,做到内容完整、记录清晰、结论明确,客观反映项目计划与审计方案的制定及实施情况,并包括与形成审计结论和建议有关的所有重要事项。保证认定事实客观存在、问题性质判断准确、审计建议合理专业。
4.审计报告的质量控制
审计报告是审计监督活动的“产品”,是实施审计后,对审计项目做出审计意见的书面文件,是审计风险的最终载体,要想提高审计项目的质量,重视审计报告的撰写是非常必要的。审计报告应当客观、完整、清晰、及时、具有建设性,并体现重要性原则。审计报告质量控制的关键是复核审定和最终审定控制。审核重点包括五个方面:一是审计报告是否以审计底稿为基础,问题事实是否清楚,证据是否确凿。对审计底稿不能充分支持审计报告、但必须在报告中揭示的情况,责成审计组继续深入检查,将工作底稿补充完整。二是审计报告是否以法律法规为准绳,引用法规条文是否有效、准确。三是审计报告是否以实事求是,客观公正为原则,问题定性是否正确,评价是否到位。四是审计报告是否以帮、促为出发点,审计建议是否可行,对被审计单位目前或未来的经营管理活动是否具有指导意义。五是审计报告结构是否合理,报告的层次是否按问题的重要性排列,用词是否恰当,审计报告作为专业文书,应切忌用华丽辞藻或修饰的方法等。
5.审计项目后期及后续的质量控制
做好以下项目后期及后续的质量控制,对于提升以后项目的质量具有重要作用。
(1)认真开展项目总结。每一个审计项目结束后,项目组长要认真组织开展项目总结,提出本次项目开展中的不足并指明今后类似项目中应注意的事项。审计总结是内部审计部门的宝贵财富,对今后的审计工作有极强的借鉴和指导意义,有利于不断提高审计项目质量,降低审计风险,提高审计效率。
(2)后续审计质量控制。后续审计是内部审计人员用以确认管理层针对已报告的业务发现和建议所采取的行动是否适当、有效和及时的过程。为保证后续审计的质量得到控制,首先,应将后续审计的责任在内部审计部门的书面章程中得到明确。其次,在后续审计中,审计人员应重点关注审计发现问题的风险是否得到控制,加强审计人员对风险接受程度的准确判断,以规避审计风险,保证项目质量。
6.商业银行内部审计项目质量控制的其他配套措施
(1)建立审计项目督导的平行作业机制。审计项目督导工作的好坏直接关系到内审项目质量的高低。针对目前商业银行内部审计由于受人员、机构编制等因素的制约,审计项目的督导缺乏实质内容,仅仅是对审计方案和审计报告做象征性复核,在深度和广度上还不能达到项目质量控制得要求。因此,应建立审计项目督导的平行作业机制。明确审计项目的督导工作应贯穿于项目的始终,保证对项目各环节督导的质量控制。
(2)不断完善审计绩效考评机制,引导审计项目资源合理配置。绩效考评的目的本身是奖勤罚懒,但在商业银行内部审计部门实际运行的情况看,由于内部审计部门基本采用矩阵式组织方式,一个审计项目中的审计人员受本科室和项目组的双重领导,而这双重领导出于各自利益出发,可能会将不具备胜任能力的审计人员选入项目组,这势必影响审计项目的质量,加大审计风险。因此,内审部门应不断完善审计绩效考评机制,引导审计项目资源合理配置,保证审计项目的质量控制。
综上所述,商业银行内部审计只有不断提高项目质量的控制水平,才能真正实现内部审计质量的整体提升,从而有效发挥内部审计的作用。超级秘书网:
参考文献:
[1]中国内部审计协会的《内部审计具体准则第19号—内部审计质量控制》,2005年5月.
2.内部控制审计风险模型的目标。关于内部控制有效性的意见的形成是审计师检查内部控制的主要目标,一旦企业的内部控制中具有一个或者多个严重的缺点,那么其就属于无效。所以要想将一个表达意见的基础形成,审计师就必须要针对检查进行计划和执行,从而能够收集到科学合理的证据,并且要认真的分析是否有严重的弱点存在于管理层认定表述的特定日期当中,就算没有严重错误存在于报表当中,内部控制的严重弱点仍然可能存在。所以,在内部控制审计当中审计师的主要目标就是要将没有及时发现的内部控制设计获得,最终能够保证内部控制的有效性。
3.内部控制审计风险模型的风险。在审计内部控制的过程当中,将是否有严重弱点存在于企业的内部控制系统当中确定下来是审计师的主要目标,审计师如果认为仍然存在没有下降到最低点的未被发现严重弱点的风险,那么审计师就不能将无保留意见在内部控制当中发表,所以在内部控制风险当中最为主要的风险就是有严重的弱点存在于企业内部控制当中然而设计师却没有发现的风险。
4.内部控制审计风险模型的内涵。
(1)固有风险:财务报表在假设没有控制的情况下出现的重大错报的风险就是所谓的固有风险,固有风险不仅包括与整个报表相适应的总体风险因素,同时也包括与单个账户余额特定认定相适应的固有风险。如果具有较低的固有风险,就算是存在无效的控制,那么也会具有较低的严重缺弱点的风险。这主要是因为在对某个是否构成严重弱点的缺陷进行判断的时候,需要针对不能够通过内部控制阻止或者发现的重大错报的程度和可能性进行整体判断。
(2)控制运作有效性风险:审计师需要以对控制设计与执行风险、固有风险以及总的内部控制审计风险的判断为根据,最终将控制运作有效性风险的高低确定下来,并且将控制测试的程度确定下来。
(3)控制设计和执行风险:审计师在对内部控制的设计和执行进行分析的时候需要以固有风险的情况为根据针对控制设计和执行的充分性进行判断,这种情况指的是审计师在对控制的充分性进行判断的时候,必须要对可能有哪些差错会在没有内控的情况下出现进行考虑。如果具有较高的固有风险,企业要想针对差错进行及时的改正就必须要加强自己的内控措施,如果固有风险不断的降低。那么就会具有越来越弱的对控制的需求。
二、如何在整合审计以及内部控制审计当中针对这一模型进行运用
在相关的规定当中,审计师在针对内部控制进行审计的时候可以单独来进行,同时也可以整合财务报表审计及内部控制审计一起进行。想对这一规定具有清晰的理解,就必须要清楚以下两点内容:首先,财务报表审计以及内部控制审计作为两种审计业务具有不同的目标;其次是可以有效地整合财务报表审计及内部控制审计一起进行。审计师在进行单独的内部控制审计当中能够对内部控制审计风险模型进行直接的运用。而如果审计师要想整合财务报表审计以及内部控制审计而同时进行,那么在整合审计的具体过程当中审计师应该要对两个风险模型进行相互使用。首先,审计师的决策框架必须要是内部控制审计风险模型,其能够对控制测试的程度起到决定性的作用;其次,在针对实质性测试的程度进行判断的时候,审计师的决策框架应该是是财务报表审计风险模型。在将内部控制审计测试执行完之后,如果审计师将具有较低的未发现严重弱点的风险的结论得出来,这时候就会具有较低的财务报表重大错报风险。导致这种情况发生的主要原因是有效的内部控制能够对固有风险产生很好的克服作用,其能够对重大的错报起到有效的预防以及更正的作用。如果审计师在整合审计的过程中没有发现具有较低的严重弱点的风险,这时候通常会对较低的重大错报风险进行假设,然后开展实质性测试。审计师如果以自身对内控设计以及执行的理解为根据开展整合审计,同时认为并非具有较低的重大错报风险,会有严重的弱点存在于预期当中,那么审计师判断的概念框架就是内部控制审计风险模型,这样就能够对足够的证据进行搜集,从而将内部控制的有效性鉴证意见发表出来。如果审计师在整合审计的过程中认为设计和执行内部控制具有较大的有效性,那么审计师就应该针对内部控制运作的有效性进行充分的测试。在将该测试完成之后,审计师如果认为控制运作仍然有效,那么通常也就会认为具有较低的未发现严重弱点的风险,所以设计师就完全可以将内部控制的有效性发表审计意见发表出来,同时针对财务报表审计的实质性程序进行进一步的计划。在改进内部控制审计准则的时候应该注意以下几点:首先要将只是在财务报表审计当中适用的财务报表审计的风险模型说明;其次在对准则进行制定的时候需要将讨论的风险种类具体说明;最后需要将对内部控制审计风险模型以及财务报表审计风险模型进行使用的说明提供出来。
由于企业自身的局限性以及面临的制度、政策和法律环境等问题,企业的内部审计工作在执行中还存在一定的困难和问题。具体表现在:
(一)内部审计工作停留在审计的最初层次
企业内部审计在我国审计工作中处于主导地位,其工作水平和发挥的作用,反映了我国内部审计的总体水平和发展趋势。近年来,企业在推进内部审计转型与发展中,发挥着重要的作用。内部审计机构的设置层次决定了处罚力度,内部审计机构设置的层次越高,权威性越大,内审的作用就发挥得越充分,否则内审的作用和权威性就很难发挥。实践表明,内部审计机构的地位和作用的发挥是相辅相成的。一方面,作用的扩大为内部审计赢得较高的地位创造了机会;另一方面,地位的提高,独立性增强,又为内部审计人员卓有成效地履行其职能、发挥内部审计的职能作用提供了条件,体现内部审计的权威性。独立性和权威性不够,制约着内部审计监督有效性的进一步提高。但目前我国企业的内部审计工作停留在审计的最初层次,关于经营审计和管理审计的重要性和必要性认识不足,严重制约了我国企业内部审计的长期发展。
(二)内部审计行为的导向上对风险关注程度不足
内部审计除了关注传统的内部控制之外,对有效的风险管理机制和健全的公司治理结构也应日益关注。正是存在这样的需求,一种以内部审计的主体组织的内部控制为基础、同时考虑公司治理在内的、以组织整体风险作为审计重点的审计——风险导向内部审计应势而生。风险导向内部审计是内部审计在高风险社会产生的、为了应对职业危机而推出的一种全新的审计理念。但目前来看,与国际内部审计的实践相比,我国企业的内部审计相对来说还很年轻,风险管理也相当薄弱,风险导向审计还在处于导向和宣传的阶段,对组织的内部控制的了解都做的不够多,完全将审计工作机械地停留在账目的具体审查上,对风险的关注程度不足。
(三)服务内容的单一,防护性有余,建设性不足
国际上内部审计注重增加组织价值和改善运营,正从管理审计向提高风险管理、控制和治理过程的效果方面发展,而我国内部审计更注重财务审计和经济效益审计,处于从财务审计向管理审计方向发展之中。相比之下总体上有所滞后。内部审计工作重点内容除了传统意义上提供的财务审计、遵循性审计等保证服务外,为企业提供内部控制、风险管理等方面的评估,及在企业流程再造中的协调等服务内容也逐渐提上日程。但是,我国企业的内部审计一直局限在关于财务信息的查错防弊上,而涉及组织的经营管理上,不注重并且难以为企业的经营管理层提供建设性的意见。
(四)内部审计信息系统不完善
当前,随着计算机与互联网的迅速普及,人类对计算机的依赖达到了前所未有的程度,全社会各行各业信息化进程不断加快,我国许多企业在实现各部门信息化的同时,也已着手整合与集成其信息化应用系统。内部信息系统审计是一个通过收集和评价审计证据,对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面作出判断的过程。但企业的内部审计信息系统不完善,难以发挥其在企业经济效益审计中的作用。主要表现为两个方面:一方面,会计和管理信息化使得各种处理流程、数据实体封装在系统内部。这一状况缺乏传统工作环境下审计工作对审计对象的直接感知性,使得审计工作的观察和检查难度大为提高。另一方面是管理和会计信息化系统本身带来新的审计难题,如信息系统的安全性、准确性、有效性检查和评价。
二、提高内部审计与内部控制能力的途径
(一)正确认识内部审计与内部控制关系是采取一切措施的前提
由于内部控制是为了推进经济实体的有效运营,而内部审计则在于协助管理层调查、评估内部控制制度,适时提供改进建议,以求内部控制制度得以持续实施。在通常情况下,内部控制系统由经济实体经营管理部门指定并在实施执行中评价和改进,通过内部审计部门评价内部控制系统的健全性和有效性。内部审计既是内部控制系统中的一个重要分支系统,又是实现内部控制目标的重要手段,在内部控制框架构建中如何正确认识内部审计在内部控制中的作用,以及如何针对不同的审计任务制定灵活适用的审计方案,以确保审计质量、提高审计工作的实效就显得尤为重要。
(二)增加内部审计部门职能促进内部控制有效执行
现在的内部审计部门已经不再是一个简单的业务职能部门,而是企业的一个管理机构,也因此现在的内部审计部门所起的作用也越来越多、越来越重要。内部审计部门有着监督与服务的双重职能,两者孰轻孰重一向都没有一个明确的定论。作为内部审计部门的职能,在工作中监督与服务两者偏向于任何一方都会给内部审计部门的工作带来巨大的影响。在内部审计的工作过程中应当将内部审计的监督与服务的职能充分地结合起来,以服务的态度来进行监督的工作。
(三)建立内部审计信息系统
当前,在医院的内部管理中,普遍存在着“有章不循”甚至是“无章可循”的情况,整个内部的基础都比较薄弱。在内部控制中,即使是出现了实质性的问题,管理人员更倾向于“灵活处理”,而非依照相关内控程序规定进行处理,使得内控机制的严肃性与可行性受到了巨大的影响。同时,部分医院的内控机制只是一纸空文,在实际中的落实很不到位。究其原因,更多的是整个医院内控环境不良造成的,从而导致医院的相关管理者根本不重视内部控制,进而给内部管理带来一定困难,甚至间接造成一些工作流程漏洞,为医院的发展带来潜在风险。
(二)内部审计职能滞后
当前,部分医院虽然依照相关管理要求在内部设立了内部审计部门,然而人员配置数量的严重缺乏,再加上内部审计人员专业素质较低,直接导致这些医院内部审计质量不佳。同时,有些医院并没有合理设置专门的内部审计部门与专职人员,或者是设置了内部审计部门却使其从属于医院的财务部门,从而在很大程度上削弱了审计部门对医院层面的经济管理与对相关会计信息质量的有效审计与监督,并影响到内部审计的独立性。此外,伴随市场经济的逐步深化与信息技术、新业务的不断出现与发展,国家鼓励并扶持社会资本积极创办医疗机构的政策落实,创设分院或是合作办学等行为也越来越广泛,使得医院的发展面临着重大的经营风险,其经营活动与经营管理内容必将变得更加复杂,且内部控制重点也必将从原有简单的避免差错逐渐发展到对相关风险的防范和控制。但是,当前医院的内部控制往往只重视事后的稽查,而相对地忽视了事前防范与事中控制,无法充分发挥出医院内部审计的预警、揭示与抵御的功能,在很大程度上影响到医院的健康发展。
(三)人员内控意识不高
不论是哪一种单位类型,其内部机制的构建和实际的运行情况都同管理者内控意识有着直接的关系。可以说,医院相关管理人员的内部控制观念在很大程度上决定着医院整个内部控制工作的实施质量与效果。然而,大多数的医院管理者是医疗专家出身,不论是管理的思想还是管理的能力都比较滞后,工作模式往往也是“墨守成规”,更别说内部控制观念了,从而直接致使整个医院的内部控制建设滞后。加之管理人员内部观念和机制建设的落后,也直接导致医院在日常内部管理工作中缺乏统一的领导与部署,特别是面对新问题的时候无法及时解决。长此以往,不仅阻碍内控机制的健全和完善,也在很大程度上制约着医院的有序发展。
二、信息化环境下医院加强内部控制与内部审计的措施
(一)建立健全的内部控制机制
信息化背景下,医院为提高自身的内部管理效率逐步健全并完善其内部控制机制,以此来保证医院的健康发展。首先,实现对医院内部相关组织机构设置合理性与有效性的控制与管理。医院在设置其业务流程时,要严格遵循相互牵制的原则,建立关键岗位轮岗制度与重大决策集体审批的制度,建立定期或是不定期的稽查制度与预算管理制度。其次,划分权责,构建不相容的职务分离机制。再次,建立目标成本控制机制。设置成本与费用责任中心,制定目标成本与成本控制的相关标准,依照医院的组织结构逐层分级,对每一层级设定相关的成本控制目标,实施相关的奖罚手段以提高医院的经济效益与社会效益。最后,严格医院的物资安全控制机制。在信息化背景下,充分利用计算机技术建立医院财产物资数据库,以实现对医院财产的安全有效管理。
(二)构建医院内部审计的信息系统
首先,在信息化背景下,积极构建医院内部审计的信息系统就需严格遵循数据安全管理原则,因为一个完整的数据安全管理保障体系必须具备科学合理的安全管理。而在安全管理中,又必须遵循专人负责原则与职责分离原则,前者要求每一项同医院的审计数据信息安全相关的活动均必须安排专人来负责,后者则要求不同工作职责应该由不同的人员负责,以保证各机构能结合自身实际特点来制定相关的审计管理制度,并对那些违反了规定的行为采取必要的惩罚措施等。其次,在遵循以上两个原则的基础上还必须建立数据库系统,即构建审计信息的数据备份机制来积极应对安全领域的突发事件,以避免系统出现故障后造成文件的丢失。当前,在较多软件中,文件多被设置为“只读”,即用户只能在计算机上读取相关信息,而不可对信息进行修改,若在计算机以外存储器中也只能供使用者阅读不可修改,而通过设定管理人员则可供一次写入多次读出,虽可追加一些记录却不可删除原有信息。而这样一种不可逆式的记录介质就可有效避免用户更改电子文件信息,以保证审计数据的真实性与原始性。最后,还需对医院的内部审计系统实施必要的管理,逐步强化医院审计人员及相关工作者的风险意识,积极树立风险管理意识,因为风险管理是保证审计数据真实性的一个有效管理措施。因此,医院相关管理人员与审计人员必须更新管理观念,树立风险管理管理,以逐步提高自身的风险意识,从而引导那些管理并使用医院网络系统的人员有效避免风险事故,并承担相应的风险责任,进而逐步形成同审计管理规律相配套的管理理念,构建风险管理体系并明确风险重点,从整体上确保审计数据的安全、真实与准确,提高医院内部控制与审计的质量。
(三)提升审计人员的计算机水平
信息化背景下,医院的内部审计工作对审计人员的业务技巧与综合素质提出了更高的要求。在医院中,审计部门作为其财务管理中的一个重要环节,其主要的工作是对医院财务内部管理制度实施有效的监督与管理,积极落实国家的相关法律法规,逐步提高对各审计人员的思想道德建设。同时,为满足新时期信息化建设对医院内部审计工作所提出的要求,审计人员还需逐步提高自身的计算机水平,使其能够利用信息化手段来提高自身的工作效率与水平,减少审计时间。此外,为确保医院内部审计管理有效性,还需进一步强化审计人员与相关从业者的安全防范意识,并通过安全教育培训等形式对其进行教育,签订保密协议,制定相关的严惩手段,以最大限度地减少人为信息安全风险,并使其充分认识到自身工作态度与行为对医院整个内部审计质量的影响,从而逐渐提高自身的综合素质,提高工作效率。
内部控制是随着企业对内加强管理和对外满足社会需要而逐渐产生并发展起来的自我检查、自我调整和自我制约的系统,是社会发展的必然产物。内部控制可以合理保证单位有效进行经营管理,提供可靠的财务报告和其他信息,保护企业财产的安全完整,保证有关政策、法律法规的贯彻执行,实现企业整体目标。目前我国内部控制的主要问题是由于内部控制环境不完善而导致的企业监督执行不力,内部审计不能有效地发挥作用,内部控制对外信息披露不足。
一、内部审计和内部控制监督的关系
内部审计是内部控制的组成部分及前提,是企业内部影响控制制度正常运作的环境因素,也是内部控制的宏观因素[1]。会计系统和控制程序则是内部控制系统中的微观因素,他们同时受制于宏观因素的影响。一个企业即使有好的会计制度,科学的控制程序,但若没有先进的企业管理文化理念作引导、缺乏健全的管理体制和组织结构铺垫、或者没有运用或实施科学的人力资源政策都会造成内部控制的执行系统失效,也就是说在内部控制这个体系中如果宏观环境失效,那么将直接影响微观因素的发挥,进而影响企业的整体效率。单位内部控制监督作为内部控制的执行元素,主要是通过各单位建立完善的内部控制制度并保证发挥有效作用来实现,单位控制监督应当突出内部控制和内部约束机制的健全,强化单位负责人的会计责任,会计人员在对单位负责人负责的同时,受职业道德和财经法规约束。财政部门通过指导各单位建立健全内控制度,培养单位负责人和会计人员综合素质和必要的检查验收来督促各单位加强内部控制监督,规范会计行为。而这些措施实际上是通过优化内部控制环境中的组织结构设置这一环节来实现的。随着现代企业制度的不断发展,各国企业对会计系统及控制程序的设计也日趋完善,会计程序中的漏洞越来越少。但我们也发现如安然、世通、银广厦这样的因内部控制监督失效而造成的经济案件仍层出不穷。究其深层原因,是企业领导者及其管理者的决策性失误,而这种决策性失误则是在一种错误的企业价值观,偏激的企业管理理念及高层管理者本身素质等原因造成的。由此可见,内部审计的各要素都影响着内部控制监督目标及方法的实现。
二、健全内部审计的制度安排
目前企业中关于内部审计机构的设置情况不一,有些上市公司同时设立审计委员会和审计部,大部分只设立审计部。只设立审计部的企业审计部的定位有以下几种情况:第一,由监事会领导;第二,由董事会领导;第二,接受总会计师或主管财务副总经理领导。
这样,有关内部审计的制度问题目前需解决以下两点:内部审计机构的设置与内部审计机构的定位。关于前者,单是设置审计部还是同时设立审计委员会和审计部,如果只设置审计部并将其置于总经理的领导之下,董事会对总经理的领导就缺乏监控措施,产生的问题是加剧内部人控制。至于内部审计机构的定位问题,对于上市公司,由于其规模一般较大,业务也较复杂,所以应同时设置审计委员会和审计部。从机构隶属上来看,监事会、审计委员会、审计部分别对股东大会、董事会和总经理负责,同时二者存在着业务指导关系。
之所以选择这种制度安排,原因在于:内部审计的一个重要目标是实现所有者对受托经营的经理层的监督。因此,审计委员会只有直接对代表所有者利益又由参与企业主要经营决策的董事会负责,才能保证这种监督的效果。同时,内部审计又要满足经理层的各种需要,若内部审计的一切活动都需直接由审计委员会决定,既无必要也影响效率,这就需要在董事会和经理层间就内部审计范围进行权限的划分。其中,以经理层为监督对象的内部审计活动,如对经理层执行董事会决议的监督、对经营业绩的鉴证和评价、经理离任审计等,均应由审计专门委员会组织开展;而以分权单位为监督对象的内部审计活动,如对公司其他职能部门、下属分支机构的监督、考评,以管理咨询为目的的专题审计活动,都可由经理层组织实施,但审计结果应报审计委员会备案,且审计委员会有权对审计情况进行检查。另外,对于监事会而言,它代表的是全体股东,其机构隶属自然是股东大会,因而其定位应是内部监督评价体系的最高领导者,在必要时可检查审计专门委员会组织的内部审计事宜,并对内部监督评价中发生的争议作最终裁决。
三、建立有效的激励约束机制
无论是内部控制还是公司治理都非常重视激励与约束机制,二者在实施的方式手段上可以相互借鉴。具体来说:约束方面,一是合理的授权控制,内部控制实质上是对企业经营过程中员工行为的控制,要把岗位的责权利严格确定下来,使员工的工作在制度的约束中进行。二是要建立适时的监控系统,让不称职的员工离开其岗位。二是严格的责任追究和惩罚制度,这是企业内控制度贯彻执行的根本保证。激励方面,应借鉴公司治理中的激励机制,引入相应的激励措施进入业务执行层,提高基层人员参与内部控制的主动性和积极性。具体来说:一是科学的目标管理。要组织员工参加有关工作目标的制定,并将企业目标层层分解,落实到每个员工,这样有利十激发员工的积极性,并使其主动维护企业的各项制度。二是制定科学的业绩评价体系。业绩考评机制由董事会或薪酬委员会对公司高级管理人员,以及人力资源部门对普通员工的业绩和履职情况进行考评,并据考评结果决定下一年度的薪酬、岗位安排等事宜。业绩考评机制应具备以下特点。第一,激励性。以报酬作为激励是公司治理中不可缺少的管理手段,设计考核制度时,必须保证业绩考核制度对员工的激励性。第二,客观性。在评价业绩时,可借助十定量评分方法或中介机构,以客观的立场和判断加以评估,使业绩评价工作尽量不受主观、片面等人为因素影响。第二,责任性。在业绩考核前必须先明确考核项目的责任归属,明确员工的权责范围,排除外在因索影响,使业绩考核工作更公平合理。第四,绝对指标和相对指标相结合。因为有时候企业业绩的好坏受很多外部因素的影响,比如行业的影响,相对指标与绝对指标相结合的方法使得评价更加客观。第五,长期性。引入公司治理中用来激励经营者的股票期权,希一望员工通过一定形式的股票持有或是将收入与股票价值变化挂钩使自己的利益尽可能地与股东的利益相一致。
四、加强对内部控制的信息披露
《萨班斯一奥克斯利法案》规定公司首席执行官、首席财务官或类似职务人士必须书面声明对内部控制的设计和执行的有效性负责,并且要求随定期报告一同对外披露管理当局对有关财务报告内部控制的评价报告,内部报告还必须经过负责公司定期报告审计的注册会计师的审核。美国安然、我国的中航油巨额亏损等案例充分暴露了公司关键人物凌驾于内部控制之上,缺乏内部控制信息披露的问题[4]。内部抓控制信息披露能够有效减少高管人员串通舞弊的机会,有效遏制凌驾于内部控制之上的行为。鉴于我国上市公司及许多国有企业存在的诸多问题,我国政府应该加强对上市公司内部控制信息披露的要求,制订有关规章制度,通过法律法规的形式对财务报告内部控制有效性评价进行强制性规定。具体措施如下:
1、确定信息披露的内容
因为内部控制设计范围非常广泛,如果要求上市公司对所有内容进行披露,从目前情况看不太现实。我国最新公布的审计准则将内部控制目标划分为财务报告可靠性、经营效率效果、经营合规合法性,如果将所有目标全部要求进行披露,管理当局及公司等会大大地增加成本,而且目前许多制度尚不完备,即使全部披露不一定会收到很好成效,处于内部控制效益成本原则考虑,可以参考美国的做法只实行财务报告内部控制,即管理当局只要求公司就财务报告可靠性的内部控制出具评价报告。
2、确定信息披露的责任主体
要保证内部控制信息披露的准确性,保证内部控制责任落到实处,必须确定信息披露责任主体,即内部控制由谁负责。萨班斯法案的302条款被认为是对上市公司最有实际影响的条款,条款要求首席执行官和首席财务官必须承诺财务报告的真实性和公允性,并在对外提供经审核的内部控制财务报告上签字认可。我国法律法规没有明确规定内部控制的责任主体,所有相关文件都仅仅强调监事会、审计委员会对公司内部控制的监督\审查责任,没有直接明确内部控制的制定和执行由谁负责的问题。我国上市公司多数由国有企业改制而来,董事会受到管理层和大股东控制控制现象较严重,在公司治理机制不健全情况下,内部控制环境薄弱,关键人凌驾于内部控制之上,监管部门对于屡见不鲜的公司管理层舞弊作案感到束手无策。针对我国公司内部控制环境的特点,应该把内部控制的责任主体确定为掌有实权的关键人物和实际负责公司资产安全和财务可靠性的高级管理人员。
3、统一财务报告内部控制评价和审核的标准。
为提高财务报告内部控制报告的可操作性和可比性,对财务报告内部控制的评价应当遵循比较统一的标准。建议审计准则委员会研究有关指导意见,在我国公司治理环境下,对管理当局内部控制报告的验证提供指导。
五、结论
内部审计与内部控制都是当前比较热门的话题,将两者结合起来更是有其特殊的意义。本文从内部审计与内部控制的关系入手,从内部审计的角度得出完善内部控制的对策。内部控制框架与内部审计的关系是内部管理监控系统与制度环境的关系。完善的内部审计有利于内部控制制度的建立和执行;健全的内部控制机制也将促进内部审计的完善和现代企业制度的建立。
参考文献:
[1]刘金文,“三要素”内部控制理论框架的最佳组合[J],审计研究,2004.2
对企业财务内部控制制度进行评审是企业内部审计人员的职责。其一,企业内部审计人员要将所审计项目的范围、性质和时间确定出来;其二,企业内部审计人员应能对其财务内部控制制度的健全性做出评估,促进企业进一步改善经营管理,并对此提出符合经济效益需求的、科学的、合理的意见和建议。
(二)审计企业财务收支、经济责任以及经济效益等
企业应以经济效益的审计为中心,具体到审计任务,需包括审计企业经济责任是否履行、企业财务收支是否合法、经济效益实情是否符合规定等。审计的重点内容是:企业执行相关法律法规及政策的情况;执行董事会批准的重大经营方案、计划的情况;大型的担保、投资、借款;所属全资或者是控股子公司的资金收支和财务运作情况;固定资产的报损、保费、出售等情况。
(三)开展管理审计
如果从企业发展这一角度着手,那么内部审计优势的发挥离不开管理审计工作的有效开展。对企业的财务、营销、人力资源、生产等各个环节都需要开展管理审计,也就是对于企业管理职能方面的审核,能全面地对企业管理的计划、控制、组织等工作进行评价,能针对企业管理工作绩效开展系统性的评价。
二、企业财务内部控制中有效内部审计实施的方法
对企业管理来说,内部审计是重要的组成部分,其主要作用在于企业内部审计部门能认真行使自己的职能权利,按规定完成审计任务,在实现审计目标的过程中收获宏观效果。当下,企业财务内部控制中的内部审计需充分体现出评价职能、服务职能、监督职能,以全面发挥建设、监控以及参谋的作用,但是怎样才能够在企业财务内部控制中发挥内部审计最大限度的作用呢?
(一)改善内部审计机构的管理模式
内部审计是企业治理结构中必不可少的部分,企业要想发展内部审计,离不开企业治理结构的支持。为了满足内部审计的独立性与权威性,就需要将治理结构加以完善,加大改善企业内部审计结构管理模式的力度。当前,大多数企业的领导班子组成内部审计部门,这样很难实现相对独立的审计工作,特别是在对企业及管理层进行审计时,审计独立性更得不到保障。一些学者指出,内部审计应该属于监事会,但是国内企业大部分的监事会都属于政府机构或者是由董事会指派,担任监事的成员也是企业的内部成员,于是监事会也形同虚设,企业内部审计的监事会管理模式同样不能满足企业的实际需求。因此,我国企业应积极借助国外一些企业成功的内部审计经验,并以国内实情为基础展开调查,在设立董事会时再设立一个审计委员会,这样不仅能满足企业内部审计独立性、权威性等要求,还能促使审计委员会参与企业整个决策过程,对企业经营管理的全过程有效实施监督,将内部审计的职能全部发挥出来。
(二)注重道德文化建设
《内部审计实务标准》由国际内部审计师协会修订,其中提到:加强组织道德文化建设,需要内部审计的支持,企业的内部审计应该帮助企业建立出符合法律法规的文化。所以,企业想要将内部审计人员的素质提高,甚至是提高企业所有成员的素质,需要对内部审计工作有一个全面认识,打造一支具备金融、财会、法律以及经济等专业知识的内部审计队伍,以满足审计工作有序地发展下去。
(三)健全法律法规制度
就企业内部审计的法律法规而言,我国制定有《关于内部审计工作的规定》和《审计法》。除外国家需要对内部审计的法律法规进行完善,企业还应该结合自身情况及现行的内部审计政策,加强建设适合企业发展的内部审计制度,并组织企业相关人员及时制定出可操作性强的、具备具体性、前瞻性的内部审计工作规范、标准等,确保企业内部审计工作有法可依、有章可循。
(四)扩大审计范围、创新审计方式
企业要及时改变以往传统的查账式内部审计方式,慢慢转向管理型审计。在企业传统的内部审计模式下,主体内容是财务审计,即查账,但是很难从账面上反映企业管理上的漏洞与差错以及对企业资产的侵犯行为,这种方式拥有较大的局限性。但这种局限性是管理型审计不能弥补的,因为管理型审计的基础就是财务审计,通过对企业的经营流程、管理流程、实际内部控制状况等进行调查和分析,以提出针对性较强的改进建议;通过对企业经营计划的完成状况、经营业绩的好坏等进行审计、评价,并以此为依据考核经营者,给予适当奖励,确保企业发展的整体战略目标及政策、方针之间保持高度的一致性。
(五)借助现代化技术随着现代化计算机技术的迅猛发展,其逐渐应用到企业的内部管理之中,
于是企业传统的审计方式面临着新的挑战,需要时刻保持与时俱进,能够在内部审计中利用现代计算机技术、电子技术及互联网技术等,以推动企业内部审计逐步转变成电子化审计。
(六)完善内部审计人员结构
企业的审计范围从以往的财务收支审计、财经法规审计逐渐拓展到企业绩效审计,现有的内部审计财会人员结构跟现代化内部审计工作对人员提出的新要求不符。只要有经济活动存在,那么审计必不可少。对企业的内部审计人员而言,必须同时具备过硬的政治素质、业务素质。审计业务的精通离不开法律法规制度以及本单位的各项业务。所以,企业的内部审计人员需朝着审计师、律师、工程师、经济师等方向努力。换言之,企业开展内部审计工作,不仅要挖掘出企业经营管理中潜藏的弊端,还要提出有效地治理措施来缓解弊端、治理弊端,将财务内部控制制度不断地完善,强化财务管理,提升财务整体的控制能力,帮助企业有效规避财务风险、经营风险,提高企业的整体经济效益,监督企业经营者在履行自身职能时是否严格、到位,以增强他们防范风险的意识、能力,进一步完善企业财务内部控制制度。
(七)促进内部控制体系有效运行,提高企业财务管理水平
我国现代企业的内部控制是一个动态变化的过程,因为企业所处的市场环境、经营环境正持续变化着,为在残酷的竞争中屹立不倒、发展壮大,企业的内部控制体系也应时刻变化着。目前,几乎每一个企业都已建立起属于自己的内部控制体系,但企业内部控制制度的职能并没有充分发挥出来,很多人员在执行内部控制制度时安于现状、求稳怕烦,导致企业内部控制体系无法有效运行,企业的经营状况也得不到及时准确的反映。然而,企业内部控制系统如果能定期对内部审计部门进行检查和评价,那么内部控制中存在的薄弱环节就能及时得到改进,企业内部控制制度的健全也就更加顺利。确保企业资产完整、安全,最终成功提高企业的财务管理效率及水平。
Abstract:Inrecentyears,alongwiththemarketeconomyunceasingdevelopment,theinternalauditgovernedtheroleintheorganizationwhichactedtoreceivetheattentiondaybyday,theacademiccirclesandthepracticalrealmallhopedthechallengewhichsolvedthecompanythroughtheinternalauditfunctionoptimizationtogovernwhich,theriskmanagement,theinternalcontroldomainappearedthequestionandfaces,andpromotedtheentireorganizationsimprovementbythis.Undersuchbigbackground,strengthensinternalauditqualitycontroltoappearessentialespeciallyandimportant.Thisarticlehadexpoundedinternalauditintheeconomicentitythenecessity,simultaneouslytostrengthenedinternalauditqualitythevitalsignificancetocarryontheindication,regardingdisplayedinternalauditeffectivelyintheeconomicsubjectfunction,hadtheverystrongconstructivenature,theguidanceandpointed.
Keywords:UnderinternalauditQualitycontrolWorksheetVitalsignificance
随着我国市场经济的迅猛发展,经济主体的组织结构发生了显著变化,经济运行格局突破了原有模式,这些都给内部审计带来了新的课题,内部审计发现问题,预防问题发生,为管理服务,这些作用的有效发挥,就必须提高内部审计的质量,因此,改进内部审计管理,加强内部审计质量控制十分必要且意义深远。
1.加强内部审计质量控制的必要性
内部审计是一种独立、客观的保证与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采取一种系统化、规范化的方法来对风险管理、控制及监管过程进行评价进而提高他们的效率,帮助机构实现它的目标。内部审计的服务对象包括组织的董事会、审计委员会、高级管理人员以及作为组织成员的被审计单位(业务委托人)。内部审计师通过运用风险管理方法和控制措施,对风险管理过程的充分性和有效性进行检查、分析、评估和报告,提出改进意见,并建立跟踪检查程序,以监督、保证针对审计发现和审计建议所采取的行动是否得到有效落实,为管理层、审计委员会以及被审计单位提供帮助。内部审计质量控制是保证组织目标得以有效实现的管理手段,包括审计执行主管(总审计师、首席审计执行官、首席内审师等)为使审计工作的开展符合国际内部审计师协会制定的《内部审计实务标准》、内部审计部门的章程及其他适用标准的要求,制定并实施的质量保证与改进程序,包括监督、内部评价、外部评价等方面。
1.1内部审计在组织中定位的特殊性和工作性质的重要性有必要加强自身质量控制。内部审计具有独立性和客观性,在组织中处于超脱地位。独立性是指内部审计活动独立于他们所审查的活动之外,它要求内部审计机构的设置经董事会和高级管理层批准并在内部审计章程中做出规定,审计执行主管由董事会任命,并对董事会、审计委员会或其他相关治理机构报告业务工作,内部审计机构在组织风险管理框架中的定位是定期评价并协助其他部门进行风险管理,但不负风险管理的责任。客观性是指公正的、不偏不倚的态度,它要求内部审计师在工作中不与任何方面达成重大的质量妥协,不能把对其他事物的判断凌驾于对审计事务的判断之上。独立性和客观性是内部审计的必要条件,但内部审计质量控制是独立性和客观性的有力保证,也是实现组织目标的有力保证。只有持续地加强管理、改进程序、提高质量才能在组织中树立权威性,达到董事会、高级管理层和被审计单位的认可和满意,从而融洽各方面的关系,更好地开展工作
1.2加强内部审计质量控制是遵循《内部审计实务标准》和《职业道德规范》的必然要求。内部审计和其他活动一样,受行业标准、国家标准或国际参考标准的约束,内部审计机构应促进职业领域内的道德文化发展,内部审计师应熟练掌握专业技术、履行应有的职业审慎性、作为道德倡导者。《内部审计实务标准》包括属性标准和工作标准,工作标准涉及制定计划、开展业务、报告结果、监测进程等具体环节。《职业道德规范》中的行为规则,为内部审计师适任本职工作提出了具体要求。遵循《内部审计实务标准》和《职业道德规范》,能够使内部审计工作更加标准化、规范化、统一化、科学化,能够更快、更好地与国际接轨,从而将不同类型组织结构的审计客户的审计标准建立在统一平台的基础上。如果把内部审计师形象地比喻为足球赛场的裁判员,董事会和被审计单位代表两支球队,其他组织人员代表观众,相关的评价标准代表比赛规则,那么裁判员首先应该具备良好的职业道德和公平竞争理念,其次应熟悉比赛规则,最后在比赛中准确、熟练、审慎、公正地运用比赛规则,才能使双方队员信服,使观众满意,同时,也使自己的知名度和出场机会得以提高。
1.3内部审计质量控制是全面质量管理的内在要求。全面质量管理是根据组织向顾客提供最优产品或服务的原则制定的长期战略性措施,是通过诸如质量策划、质量控制、质量保证和质量改进而实施的全部管理活动。它的主要原则是追求顾客的完全满意、不断地改进产品或服务的质量和全员全过程地参与。内部审计的顾客就是它的服务对象。最优服务就是从质量即利润的观念出发,以最小的成本帮助组织实现最大利润。它要求内部审计师充分利用审计资源,以高质量的保证活动和咨询服务对组织内部控制的充分性和有效性进行评价,揭示风险因素,提出改进建议,跟踪纠正措施的落实,从而使组织得到最大利润,最终实现组织目标。
1.4高质量内部审计工作底稿是发挥内部审计监督作用的最关键因素之一。银行内部审计监督的根本目的是促进银行业务经营、内控管理、综合绩效及可持续发展能力的不断提高。内部审计工作底稿质量的优劣、高低,直接影响到内部审计监督作用和效果的有效发挥。
1.5内部审计工作底稿质量是衡量内部审计质量的主要标准之一。内部审计部门工作的最终落脚点是为了通过高质量的内部审计工作,切实履行监督职责,发挥内部审计监督的职能作用。因此,衡量和评价内部审计部门各个方面的工作,归根到底还是要看内部审计质量及效果,而内部审计工作底稿质量作为内部审计服务的最基本、最有力的保证,自然也就成为评价和衡量内部审计质量的主要标准之一。
1.6保证内部审计工作底稿质量是树立内部审计人员形象的内在要求。对于内部审计人员来说,良好的内部审计形象是开展工作、履行职责的有力保障。内部审计人员只有通过高质量的内部审计工作,才能获得各级领导、有关部门及员工的认可,内部审计工作的作用和效果是最基本的支点。高质量的内部审计工作底稿是高质量内部审计工作的前提和保证。
2.加强内部审计质量控制的重要意义
2.1加强内部审计质量控制有助于内部审计活动增加价值、改善组织的经营状况。内部审计的目的就是为机构增加价值并提高机构的运作效率。通过合理的质量控制,可以防止偏差,及时发现错误并予以纠正,确保落实责任制,从而帮助组织达到预期目的。质量控制并不只是活动终了时的审核,而是贯穿整个审计活动的始终,将质量标准分解到每个具体环节,每个审计人员都应进行自我控制,并由审计执行主管进行监督。它包括事前控制、事中控制、事后控制,事前控制主要是审计计划和审计方案;事中控制主要是审计程序的选择与应用、工作底稿的记录与复核、报告的编制与审批;事后控制主要是内部评价和外部评价,包括被审计单位对审计工作的反馈意见。内部审计活动范围涉及组织内不同的层次和领域,通过加强质量控制,及时、有效地发现和揭示风险管理漏洞和内部控制弱点,建设性地提出审计建议并跟踪落实,能够把组织的战略层、控制层和执行层上下左右联系成一个有机整体,既支持战略层针对目前需要改进的项目做出科学决策,又合理保证执行层按预定方案进行操作、不偏离目标,最终改善组织的经营状况
内部审计的独立性主要是内部审计机构的独立性,根据调查显示,隶属于内部审计委员会时审计质量最好,隶属于财务经理时的审计质量最差。原因在于内部审计委员会的地位高、独立性性,受企业控制小,在进行性审计工作时就具有较强的权威性和独立性,相较之下,财务部门负责人级别低、地位低,自身权威性差,受企业干扰,审计工作质量受到严重影响。因此应设置内部审计机构隶属于监事会,拥有较强的独立性和权威性,遇到问题可直接向董事会反映,将审计工作做到公允披露,提高审计工作质量。
2.提高审计人员能力
2.1改变审计人员结构。增加审计队伍中经验丰富、责任感强、业务能力强的审计人员的人数,优化群体结构,平衡审计力量,以便组成多个具有综合能力的内部审计项目组开展内部审计工作。
2.2改变审计人员观念。审计人员应以科学发展观为指导,顺应内部审计科学发展的客观规律,深入的了解审计风险的概念,创新内部审计的理念,在实践过程中通过改进审计方法,规范审计程序,做好审计工作。
2.3提高审计人员素质。审计工作质量的优劣与审计人员素质高低有很大关系,审计人员应积极参加企业组织的内部审计人员职业道德和业务能力的培训,在培训过程中努力提高专业知识、人际沟通能力以及工作胜任能力,为保证审计工作质量做准备。
2.4加强审计人员考核。应制定科学的考核方法,具体到项目负责人、主要审计人员、一般审计人员的责任,对于违反审计工作制度和审计到的职业规范、有重大嫌疑过错等审计人员进行责任的追究,加强审计人员对工作的责任感,促进工作人员的工作水平的提高。
3.创新审计管理机制
3.1建立有效的内部审计组织保障机制。有健全的内部审计质量控制机构是进行内部审计质量控制的必要条件。第一,要建立健全内部审计质量控制机构,使内部审计委员会、审计管理部门、派驻审计办三级联合成审计组织结构,提高审计工作的独立性,有效的提高内部审计工作质量。第二,建立健全内部审计质量控制的岗位责任制,主张审计委派制,将内部审计质量控制的责任分派到每一个岗位和工作人员,加强工作人员的责任感,真正使内部审计质量控制得到保证。
3.2建立健全内部审计质量控制的工作机制。主张审计委派制,将责任分配到个人,对审计人员进行集中调配、垂直管理,将审计监督重心逐渐由事后审计转移到事后、事前、事中审计相结合、将静态与动态审计相结合代替静态审计,实现审计资源的最大优化,减少利益冲突带来的独立性问题,使得内部审计最大程度发挥其管理和监督作用,更好地为企业增加价值。
4.加强审计信息化建设
4.1提高审计效率。利用审计项目的各种分析工具以及技术方法,对大量信息进行整理分析判断。同时,发挥利用技术方法对各种数据进行整合,将工作简单化,提高审计效率以及审计质量。
4.2加强审计管理能力。推进审计工作的信息化建设,加大技术方法的利用,加强对历史数据的收集整理能力,为审计工作做准备,为提高审计管理水平及工作质量提供基础。
5.充分发挥行业监管和部门督导
现如今,内部审计是社团型的行业自律管理、集中管理模式。需通过行业自律管理来加强内部审计质量。第一,根据经济环境以及外界对内部审计的要求制定一系列的内部审计规范、内部审计准则等,并进行落实,加大其被遵循程度,使得规范与准则能够对审计工作进行指导,从而提高审计质量。第二,组织内部审计人员资格认定、职业道德教育等工作,对内部审计人员资格认定工作把关,定期对内部审计人员进行职业道德教育,为行业培养高素质人才做准备。第三,定期对企业内部审机构进行考察,保证审计机构的独立性,保障审计工作的顺利进行。
6.完善内部审计部门的规章制度
企业内部审计部门的规章制度对企业内部审计质量有一定的影响,企业应制定包括内部审计目标、职责和权限等内容在内的内部审计规范。首先,保证制定的制度能够将责任以及权力分配到个人,将内部审计工作规范化和制度化,从而实现对内部审计工作的全过程控制。其次,内部审计机构针对内部审计全过程设置相应的规章制度,例如,审计立项制度、内部审计委派制度、审计计划编制制度、审计工作底稿编写及复核制度等。内部审计机构通过编制制度、完善制度、落实制度对内部审计工作人员进行管理,来提高内部审计质量。
7.改善企业的管理
内部控制的好坏对内部审计质量的优劣有着较为重要的影响,如内部控制做得好,可以从根本上避免部分事件的发生,便可有效地防范风险,因此内部审计质量高。内部审计为事后控制,内部控制作为事前控制,因此企业有必要加强内部控制进而提高内部审计质量。除此之外,内部审计还应获得企业高管层的支持,其对内部审计工作的顺利开展以及获取优秀的审计建议均有显著帮助,在进行审计工作时,审计人员应不定时向企业高管层进行汇报审计工作,让企业高管层认识到内部审计重要性,从而提高内部审计部门的地位,增强审计部门的独立性,有助于审计工作的开展。
2008年6月,《企业内部控制基本规范》正式,并于2009年7月1日起正式施行。规范提出,现代企业要构建以内部环境为基础、以风险评估为环节、以控制活动为手段、以信息沟通为条件、以内部监督为保证的相互联系、相互促进的内部控制框架。《规范》指导企业建立五要素齐全的内部控制体系,以促进企业规范经营,实现企业可持续发展。
1内部控制制度概述
内部控制,是指企业为了使生产经营活动规范运行,保护企业资产、资金安全完整,保证会计信息真实可靠而制定的一套完善的制度措施。科学合理的内部控制对企业健康发展有极其重要的引导、规范作用。
1.1保证生产和经管活动顺利进行
内部控制系统通过制定标准的业务流程,建立适合企业自身特点的组织结构,合理划分部门分工、明确员工职责权限,促进企业各个职能部门间的相互配合,相互制约的监督机制等内容,保证企业的按照既定的程序、流程运行,防止舞弊行为的发生,促进企业经营管理活动提高效益和效率。
1.2保护企业财产的安全完整
内部控制制度通过制定生产、销售的业务流程、凭据传递、实物盘点、出入库管理、记录控制、资金盘点、银行存款函证,经济业务授权批准等手段,实施对企业资金收付、资产的采购、验收、计量、仓储等诸多环节进行有效、科学、合理的监控,从而保障了企业财产的完整性与安全性,防止浪费与错弊行为的发生,保证企业资产安全完整。
1.3提高会计信息资料的正确性和可靠性
合理有效的内部控制,通过一系列相互协调、制约的机制、流程,将生产经营及管理活动有机结合在一起,对企业的经营、决策明确岗位职责分工,强调相互监督、稽核机制,对会计信息的采集、记录、归类、汇总等过程实现全面的监督与控制,从而提供真实可靠的真实地反映出企业生产经营的实际状况,保证企业决策的正确合理。
2内部控制审计对健全完善内部控制的重要作用
近年来,面临激烈的市场竞争和越来越规范有序的市场环境,企业建立实施内部控制的意识越来越强。但由于我国内部控制理论研究起步晚,大部分企业还是难以扭转传统的经营管理方式。内部控制发挥的作用还及其有限。内部控制审计通过对企业内控制度的审查、分析、测试、评价,确定其合理性和执行效果,对企业内部控制制度的建设做出评价的一种审计方法。内部控制审计不仅是内部控制的再控制,监督、推动企业将内部控制落到实处,促进企业主动加强内部控制建设,防止舞弊欺诈、规范经营管理。更是企业改善经营管理、提高经济效益的自我需要。因此,要确保企业内部控制设计合理,在经营管理过程中真正得到贯彻落实,必须受到监督控制,同时可以及时发现漏洞和隐患,对内部控制审计进行不断修订完善,直至发挥最大的引导作用。
3内部控制审计实施办法与步骤
3.1利用常规审计手段,查找内控风险点
内部控制审计主要围绕企业各项规章制度的建立与执行情况展开。首先通过翻阅、观察、询问、分析、填写调查表等审计方法对内部控制制度初步了解,确定内部控制的风险点。3.1.1翻阅。审计人员可以通过查阅各种文件资料,初步了解单位的内部控制。①查阅被审计单位制定的各项规章制度,例如:单位的主要业务情况及业务流程,单位制定的重大资金支付审批制度、重大事项议事制度、人事任免制度等文件资料。检查各项制度制定是否合理,是否符合单位自身情况,是否与上级单位要求相符,是否具有普遍适用性,是否便于操作。从而判定制度设计是否合理、可行、完善。②查阅企业领导层会议记录,各项内部控制执行过程中的记录痕迹,检查内控制度是否得到有效落实,在落实过程中是否不好操作等,为下面的风险测试提供初步依据。例如:采购过程中各种申请、审批、执行各个环节票据、信息的记录与传递。③查阅各种审计报告,合理借鉴审计结果可以直观的发现单位的内控缺陷,提高审计效率。例如:注册会计师审计的管理建议书是一种了解被审计单位内控制度十分有效的内控审计方法。3.1.2观察。通过观察可以判断企业的内部环境,工作协作、业务操作流程等内容,可以选取关键控制点进行重点检查。①通过观察企业的内部环境、工作空间,员工的工作状态,管理层的管理风格等,判断企业文化,发展空间等是否能够实施科学的内控管理。如:查看物资仓库时,通过观察物料堆放的整齐与否,仓库管理人员对物料的熟悉程度,可以了解被审计单位的仓储管理水平如何;通过查看作业现场,可以观察到领用料手续是否完备,材料定额是否按规定执行。②观察企业人员尤其是管理层的言行举止。例如:观察管理层的言谈举止、文化素质及管理风格,判断企业实施先进管理的整体环境和推动力,管理层的意志直接决定内控制度的贯彻执行。观察企业员工在岗位职责中的相互协调与稽核、牵制等环节,是否存在走过场的现象,判断内控制度的实际执行效果。3.1.3询问。通过询问,可以了解企业内控制度在执行过程中存在的问题和建议,有利于改进控制制度和发现错弊线索。①询问被审计单位的纪检监察部门人员,可以了解单位是否有违纪违法事件及企业人文环境;②询问具体经济事项的其他人员。一般情况下,审计人员接触到企业的高级管理人员和财务人员,如果和业务部门人员询问,容易了解其实际工作情况和企业的业务流程及执行情况,可以获得真实的信息。如通过对作业现场人员询问,可以了解作业过程中替换的废旧物资的去向,从而了解是否存在私自处理废旧物资的情况。如对仓库管理人员的询问,可以了解物资采购的流程,是否存在虚增存货的情况,若采购与入库环节存在脱节,需要内审人员给予高度关注,适当扩大审计范围,降低审计风险。3.1.4分析。通过翻阅、观察、询问等方法发现线索,取得相关的证据,再对证据进行分析判断。①分析各项业务有无异常变化,判断内控缺失或执行不力造成的失误。例如:发现采购事项由一个部门经办,要取得各个环节的票据,对采购数据进行横向和纵向对比,是否存在采购价格偏高。采购量远大于最佳库存限额等现象,从而发现未执行采购环节控制容易产生的舞弊行为。②按照常规审计方法分析财务数据,通过各指标反映的经济业务是否正常,例如:在销售业务变动不大的情况下,销售费用大幅上升,就会揭示成本费用异常,再详细分析其原因是否合理,从而分析某一内控环节存在的问题,扩大审计查证范围,揭示问题。通过上述方法,初步了解单位内部控制的设计及执行情况。并找出企业的内控关键风险点,审计应将后续拟实施的审计程序与已识别、评估的风险点结合,实施进一步的审计测试,作出合理的内控评价。
3.2抓住内控制度风险点,进行测试,评价内控制度的合理和有效性
内部控制审计测试是对内部控制的执行效果进行测试。针对常规审计发现的内部控制弱点和缺陷,审计人员要制定测试方案和范围。首先执行符合性测试,就是对单位内控制度的遵循情况进行检查、评价。采用的方法主要有:审阅证据、跟踪重做以及实地观察等。例如:对销售业务流程进行符合性测试,可以对企业某一笔销售业务进行跟踪重做,对单位是否执行销售流程控制进行观察取证,对订单处理、合同订立、赊销批准、授权批准、出库管理等环节的执行与票据传递获取证据,评价企业是否执行该项业务控制,如出库单一联必须传递至财务部门,记录销售明细账的岗位与记录应收账款的岗位职责应分离等控制是否有效执行,对该控制中未执行的环节或弱点进行记录并扩大审查范围,以得出内控执行效果的结论。其次进行实质性测试。通过符合性测试,对单位内部控制的各个环节得出初步结论,收集相关证据后,就要对被审单位的经济信息,各种数据进行审核检查的活动,其目的在于验证、评估信息本身的合法性、真实性。测试中常用的方法有盘存法、询证法、账户分析法、调节法、鉴定法等。通过上述审计测试,就可以对企业内部控制的要素进行评价:①评价内部控制系统的合理性和执行效果;②评价内部控制系统存在的弱点和缺陷。
3.3根据审计结果,提出改进内控制度的建议
内部控制审计的目的就是要对内部控制系统进行评价,提出改进建议,以便内控系统发挥其应有的作用。根据审计结果,对制度的设计缺陷和执行缺陷,提出改进建议,对内控执行中存在的错弊行为,提交管理层处理。企业内部控制是一个过程,内部控制是否能够发挥作用,不仅取决于企业管理层的重视程度,内部控制系统的科学合理性和可执行性,还要接受审计监督和改进建议,才能不断完善和防范风险。
作者:苏肖花 单位:呼和浩特铁路局
[参考文献]
[1]时现.内部审计学[J].北京:中国时代经济出版社,2009.
健全的内部审计机构是进行内部审计质量控制的前提,合理、独立、完善的内部审计机构可以保证内部审计的权威性及有效性,对于内审质量控制是必须的。而目前我国行政事业单位内部审计在环境方面还存在许多不足之处,主要体现在内部审计质量控制的内部机构设置不合理。内部审计的独立性与权威性是内部审计顺利开展工作的客观保证,我国有关法律规定内部审计必须独立于所审计的活动。但行政事业单位现有的内审机构却呈现出多样化的现象:一些单位将内审机构直接设置在人事部门,有的单位将内审工作直接交由上层管理人员来进行而不设立专门的内部审计岗位,有的单位则将内审与监督部门之间合并在一起了。这些不合理的设置都使内部审计难以保证其运作的独立性。
(二)行政事业单位内部审计人员素质不高
内审人员作为审计质量控制的主体,对行政事业单位内部审计质量控制有着至关重要的作用。行政事业单位内部审计人员首先应当有足够的专业知识,掌握必要的综合分析能力,其次应当在进行审计时保持谨慎的态度,而我国目前行政事业单位内部审计人员的专业技能、职业操守等方面还不够令人满意;此外,从事内部审计质量控制人员的权责也没有落实到位,使得内部审计质量控制的效率较低。主要表现在:行政事业单位内部审计人员知识掌握不全面。现有内审人员虽然掌握较多的懂财务专业知识,但并不了解相关的现代管理知识,缺乏计算机审计技能。职业道德不够。受一些因素的制约,内审人员在审计评价时不能保持客观的态度而使审计结果往往不能体现审计的真实性。
(三)行政事业单位内部审计质量控制过程不规范
规范的内部审计过程是内部审计工作的决定性因素。目前行政事业单位内部审计在进行项目审计的过程中仍存在许多不合理的因素。具体来讲,在审计准备的阶段,有些单位在进行审计计划时只是凭借自身经验来主观地判断,而并没有运用科学方法进行切实的风险评估,这样,一些高风险项目和环节就被排除在审计计划之外。在审计计划确定之后的审计实施阶段,又由于缺乏质量控制的标准,导致内审质量控制无章可循,难以进行统一的质量控制。
二、行政事业单位内部审计质量控制对策
(一)优化内审质量控制的组织保障机制
行政事业部门可以从内部和外部两个方面来优化内审质量控制的组织保障。从行政事业单位内部来讲,可以设立内审机构单位领导班子议事决策报告制度。单位领导班子议事决策是行政事业单位的最高决策层,将内部审计机构设立在最高决策层下可以在保证内部审计机构权威性的基础上,与高层之间实现信息的及时传递,这样可以使得其在内审过程中遇到的问题能够让上层重视。从外部来讲,应当充分利用国家审计的指导、监管作用,在促进内部审计规范运行的同时,大力提高内部审计机构的主体地位,从而达到强化内部审计质量控制的目的。具体来讲,首先应当完善有关内部审计规范体系,根据我国行政事业单位现有的基本情况来进行完善,以提高内部审计规范的可行性;其次,可以设立专门的内部审计质量检查委员会,定期对内审机构进行质量检查或者不定期抽查,并将检查结果进行公布、总结,来推广优秀的质量控制经验并对内审质量控制好的单位进行奖励,对不好的单位采取一定程度的惩罚。再次,实行行政事业单位内部审计年度备案制度,对行政事业单位内部审计故意遮掩、袒护不予披露或披露的问题不进行整改、不彻底整改的单位和个人,国家审计应该依据相关法律法规从严从重处理处罚。
(二)健全内部审计质量的人员控制机制
进行内部审计质量控制,在设置健全有效的组织机构的前提下,应当保证内部审计人员的专业性。首先,应实行内审执业资格制度,要保证录用进行政事业单位内审机构的都是具备专业的审计知识与技能的人员,具有一定的从业经验。其次,在聘用内部审计人员时注重职业道德的考察,这一点可以通过在录用考试时增加职业道德考核来实现。最后,行政事业单位应强化内部审计人员的培训;应当定期对相关人员进行专业知识培训和职业道德培训,让内审人员及时吸纳新知识。为确保培训事项的顺利完成,单位可规定内审人员每年要接受的强制性职业培训的最低时数,来不断提高内审人员执业水平和道德规范。此外,在进行人员控制时,应根据行政事业单位的实际情况来考虑,例如若单位规模较小,审计业务量也不大,可以设置专门的内部审计质量控制人员或直接由内部审计机构负责人担任内部审计质量控制工作。这样,有助于将内部审计质量控制的权责职责切实落实到每一个专业人员上。