时间:2022-03-28 22:05:39
导言:作为写作爱好者,不可错过为您精心挑选的10篇内部审计研究论文,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
2外部审计与公司治理
李维安(2003)指出,各国在考虑如何建立有效的公司治理结构问题时,都会涉及到审计监督机制的建立及其在公司治理结构中的地位问题。公司治理结构中的审计监督安排由外部审计监督和内部审计监督两方面的内容组成。乔春华、蒋苏娅(2006)提到,会计师事务所应所有者的需要而执行独立审计的职责,但事务所是盈利组织,它有可能因利益驱动受管理层拉拢,管理层掌握着财务控制权,它可能逐步取代董事会聘任审计师,审计师失去中介的客观公正地位,破坏了决策、执行、监督有效的制衡机制。可以看出,审计伴随着公司治理结构的产生而产生,发展而发展。肖作平(2006)指出治理水平高的公司,其审计质量高于治理水平低的公司。冷洪(2007)得出目前我国公司治理机构不完善,使得原来审计中存在的委托方、被审计方与审计方三方委托关系实质上已经简化为二方关系,即由自己委托审计机构对自己进行审计,并由自己决定相关的审计费用等事项。由于审计关系的失衡,会计师事务所顺从被审计方甚至与被审计方共谋,几乎成为一种合适的选择。会计师事务所与被审计方关系的改变,破坏了注册会计师的独立性,必然会降低注册会计师的审计质量。庄立(2007)认为公司治理结构对审计质量的影响主要体现在因制衡消退而对独立性的影响上。Collier和Gregory(1996)指出,审计师发现错误的能力取决于审计师自由决定合适的审计技术以及他们所实施的审计范围。因此,审计师是否独立于管理层将影响审计调查范围,进而影响审计质量。Cadbury(1992)和Ham-Pel(1998)也发现,公司治理水平的改善有助于审计师独立性和审计质量的提高。
可以说,公司治理本身为高质量审计服务提供了较好的外部条件,降低了公司管理层对审计行为的阻碍。在良好的公司治理机制中,权力的制衡及外部的法律有助于约束公司管理层的行为,从而有助于审计师审计质量的提高。
3内部审计与外部审计
3.1内部审计对外部审计的影响
审计环境的变化影响着内部审计质量控制的水平,而内部审计质量控制的水平高低反过来对审计环境产生促进或制约作用。一个好的内部审计对注册会计师审计质量的提高是不可或缺的。在上市公司的经营活动中,随着外部环境不断变化,各种风险也相应增加,内部审计在改进公司风险管理、完善公司治理结构及提高公司经济效益方面起着十分重要的作用。内部审计单位不仅可以直接对公司的内部控制制度进行查核及监督,提出改善建议,以确保内部控制制度持续有效实施,还可以协助会计师进行财务报表的查核。由此可以看到,内部审计质量的提高可以有效改善公司治理,而良好的公司治理环境又为高质量外部审计提供了好的外部条件。
冷洪(2007)指出应使内部审计进入决策层或直接向决策层负责,更好地为管理决策服务,从而完善公司治理结构。一个完整的内部控制体制要有完善的公司治理结构的支撑,而内部控制的深化创新也需要内部审计来监督。庄立(2007)提到有效的内部控制制度可以为外部审计更好地发挥鉴证作用提供基础,如董事长和总经理职责相分离的公司,独立审计的执行力更有效些,而且作为内部控制监管的内部审计机构工作成果也能为外部机构所共享。
具体而言,除了使外部审计更加独立之外,内部审计工作通常还有助于注册会计师确定或修改审计程序的性质和时间,调整审计范围,协助会计师进行财务报表的查核(戴耀华、杨淑娥、张强,2007)。注册会计师应当在制定、实施审计程序时,考虑利用内部审计的相关工作成果:首先,审计师可以通过内部审计了解内部控制;其次,审计师可以通过内部审计确定审计风险;此外,被审计单位的内部审计过程和结果对外部审计的验证程序会产生一定的影响。同时,在注册会计师对被审计单位所处行业特点并不是很了解的情况下,利用内部审计的结果可以大大节约审计时间,提高效率性和效果性。
3.2外部审计依赖内部审计的标准——内部审计质量
外部审计师作出依赖决定的重要标准之一是内部审计的质量。Abdel-Khalik,Snowball&Wragge认为,内部审计的报告水平(即评价客观性的标准)是决定是否受到依赖的最重要因素。Schneider则认为在依赖决定中,客观性比起审计结果执行情况(如管理者对内部审计的支持、审计跟踪等)和胜任能力(如CIA资格)而言,相对并不那么重要。Margheim发现胜任能力和审计结果执行情况的相互结合对外部审计师的时间预算有重要影响,也认为客观性在依赖决定中并不重要。Tissen&Colson利用档案资料以及实地研究数据考察外部审计师认为依赖内部审计工作的重要标准。在所考虑的12个标准中,发现内部审计的范围、内部审计的专业胜任能力以及审计报告关系等三项标准极为重要。Margheim&Label发现被审计单位管理者诚信越高,外部审计师依赖内部审计越多,反之亦然。Campbell认为依赖决定与外部审计师和内部审计以往的合作历史有关,与企业风险无关。然而,其他研究则表明,内部审计质量因素对依赖决定的重要程度视客户企业的风险而定。
可以说,注册会计师是否依赖内部审计工作主要取决于被审计单位的内部审计环境和内部审计机构及其人员方面的因素,与外部审计方面的主客观条件无多大关系。具体而言,决定外部审计利用内部审计工作的最主要因素是被审计单位内部控制系统的完善程度、公司治理规范程度以及内部审计在企业中的报告层次;其次按先后顺序考虑的因素是,内部审计在企业中的地位及影响力、内审人员的专业胜任能力、企业管理者的诚信风格、企业经营风险水平、外部审计人员与内部审计人员以往的工作关系以及内部审计人员的工作经验等(傅黎瑛,2008)。
综上可以看出,决定外部审计是否可以依赖内部审计的标准是内部审计质量。换个角度来说,内部审计的质量会影响外部审计的工作效果,影响工作目标的实现,从而影响外部审计的质量,内部审计与外部审计有明显的相关性。所以,充分有效地利用内部审计是提高外部审计质量的有力途径。
参考文献
[1]傅黎瑛.企业内部审计与外部审计相互依赖的决定因素研究[J].财经问题研究,2008,(3).
[2]余宇莹.公司治理系统有助于提高审计质量吗?[J].审计研究,2007,(5).
内部审计外部化是指组织将其内部审计职能部分或全部通过契约委托给组织外部的机构执行。上世纪90年代,内部审计外部化的做法在西方国家就已屡见不鲜,这为解决我国企业内部审计存在的瓶颈问题,提高我国内部审计部门的综合业务能力提供了一个新思路。
企业内部审计现状堪忧
笔者曾向上海市国有企业发出100份调查问卷,对其2006年的内部审计情况进行调查,共收回有效问卷49份。通过分析,发现企业内部审计存在以下问题:
首先是内部审计机构设置不够完善。有48家企业都设立了内部审计机构并配备了专职内部审计人员,只有1家未设置内部审计机构,说明上海市国有企业认识到了内部审计的重要性。但只有17家设立了独立的内部审计机构,仅占总数的35%,其他的32家与纪检监察部门或者财务部门合署办公,这是机构改革、缩编人员的结果,并非从内部审计制度职能需要考虑。另外有5家企业建立了审计委员会,仅占总数的10%。
其次是内部审计机构地位不够高、独立性较差。调查显示,26%的内部审计机构受公司财务经理领导,57%受总经理领导,17%受董事会领导。
第三,内部审计职能和工作范围需要进一步明确。根据调查资料,49家企业全部开展了财务收支审计,73%的企业开展了财务预算审计,并且有离职情况和基建项目的企业都分别开展了经济责任审计和基建工程审计,但只有18%的企业开展了经营绩效审计和12%的企业开展了内部控制审计。由此可见,大多数企业内部审计人员的工作范围仍是传统的“经济监督”审计,对管理活动审计相对较弱。
第四,内部审计人员整体素质有待提高。从内部审计人员的专业素质配置看,内部审计人员中来自审计专业的只占7%,绝大多数来自会计专业,而其中熟悉计算机技术和法律及其他相关专业知识的人更少。公司中从会计、财务、管理部门转到内部审计部门的现象突出。
从内部审计人员的素质培训来看,主要是会计继续教育及参加CPA考试的形式。国家审计部门及内部审计师协会举办的各种专题性质的培训班没有得到企业内部审计人员的积极响应。
从内部审计人员数量上看,25%的企业只有1个内审人员,38%的企业有2-3个内审人员,虽然对于大型集团公司来说可以根据需要临时调配下级公司人员,但是二级、三级企业就很难有效完成内审工作。
内部审计外部化的实现途径
内部审计外部化可以提高内部审计的独立性;有利于内部审计领域的拓展以及方式的转变;有利于降低企业成本;有利于企业充分利用外部优势资源,集中精力追求更具战略意义的目标,从总体上提升竞争优势。因此,当前推行内部审计外部化很有必要。
内部审计外部化是一个系统的工程,首先要结合企业的发展需求对内部审计外部化进行决策分析,考虑是否开展外部化以及外部化的内容,然后根据需要选择适当的形式。
从国外的实践来看,内部审计外部化有4种实现形式,即作为内部审计补充、审计管理咨询、合作内审、内审职能全部外部化给会计师事务所。无论企业选择哪种方式,都应结合企业自身的管理需要和成本来决定。但是成本将不再是企业管理层做出决定的唯一依据,审计服务的有效性,即能否在相同的成本条件或更低的成本支出下,提供更高质量的服务,将成为重要的参考依据。
对于国有大中型企业而言,可以考虑采用作为内部审计补充、审计管理咨询以及合作内审的方式。在具体操作过程中,可以参照国外的成功经验,根据企业的需要及成本效益做出决策。比如对于计算机信息系统等专业领域,可以采用“作为内部审计补充”的形式,借助注册会计师完成依靠内部力量无法完成的工作。企业对于内部审计机构设置、人员数量及配备情况、内部审计人员的招聘等方面可以采用“审计管理咨询”的形式。
对于那些内部审计业务很少的中小型企业,难以聘到高水平的审计师,单独设置内部审计部门并配备专业的内部审计人员可能不符合成本效益原则,此时“内部审计职能全部外部化”则可能是企业的最佳选择。
内部审计外部化的保障措施
首先是要转变观念,重新认识内部审计。企业管理当局对内部审计的态度是开展工作的基础。企业首先要明确内部审计的目的是增加价值、改善组织的运营,只要能更有效果、更高效率、更经济地达到这一目的,内部审计的组织形式是可以次要考虑的。
其次是要重设内部审计机构。建议我国大中型企业及上市公司都应参照国外成功模式,设立专门负责内部审计工作的管理机构,如审计委员会来提高我国企业内部审计的独立性。有条件的还可以设立由独立董事组成的审计委员会来负责内部审计工作。
第三,努力提高内部审计人员素质。鉴于注册会计师具有丰富的知识和经验,在进行内部审计外部化时,建议企业与外部审计师联合对员工进行培训。根据企业的需要壮大内审队伍,强化内审力量。
一、内部审计概述
随着经济一体化的进程,审计在维护市场秩序、提高经济效益方面发挥着越来越重要的作用。内部审计指部门或单位内部独立的审计机构和审计人员,依照国家法律、法规、政策、程序和方法,对本部门、本单位的财务收支及其经济活动进行审核,查明其真实性、合法性和有效性,并提出建议和意见的一种经济监督活动。内部审计风险是指财务报告事实上存在重大错报、漏报,或者企业经营管理上存在的弊端,或内控制度存在重大漏洞缺陷,内部审计人员经过审计未能发现或失察,而提出不正确或不恰当的审计意见,审计对象及其相关方面遭受损失或损害,并由此引起审计主体承担责任的风险。为了有效地防范和避免审计风险,应对内部审计风险进行科学的分析和深入研究,从而保证内部审计事业健康发展。
二、内部审计风险的成因
(一)内部审计的主观风险
1、内部审计机构缺乏相对独立性。内部审计机构是单位内设机构,在本单位负责人的领导下开展工作,为本单位实现经营目标服务。因此,内部审计的独立性不如外部审计,不可避免地受本单位的利益限制。内部审计的组织形式也反映出其独立性的弱化,有的单位把审计机构设在财务部门中,有的把审计机构和监察部门合并在一起,有的单位由分管钱财物资及账目的人员兼任审计岗位,有的单位领导既领导财会工作,又领导审计工作。因此,企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公允的评价。
2、内部审计人员的综合素质不能适应目前的工作需要。审计人员的素质包括思想政治素质、职业道德素质、业务技能素质、工作态度及心理素质,内部审计人员素质不像专业的审计人员那么高,很难客观地做出公正和无偏见的判断;另外,内部审计人员配备普遍不足,有的人员缺乏专业培训,人数也难以满足审计业务的需要。同时,相当一部分审计人员改革创新意识比较弱,审计理念还停留在传统审计上,大局意识和风险意识不强。
3、内部审计程序和方法本身隐含的审计风险。许多企业内部审计制度不完善,如审计机构缺少事前的审计计划,事中的审计程序和报告前的审计复核,审计工作底稿不完整,一般只记录审计问题事项,而未记录审计人员认为正确的审计事项,使得审计复核、审计质量控制无从入手,这都使内部审计质量得不到保证,风险防范意识薄弱。
(二)内部审计的客观风险
1、内部审计法律制度不健全。内部审计目前只有20世纪八十年代审计署颁布的《关于内部审计工作的规定》(1989年制定,2003年修订),法律级次明显偏低,可操作性差,存在着滞后现象。这样,内审人员在进行审计时,只有依据经验和知识进行分析判断,在某种程度上严重影响了审计结论的权威性和正确性,因而大大增加了审计风险。
2、审计对象的复杂及审计范围的扩展,加大了内审风险。现代组织由于经营规模的扩大,经营业务的日趋复杂,使得内审对象的范围逐步扩展,为内部审计带来了更多的困难。这里差错和虚假的会计资料掺杂其中,失察的可能性也随之增大;内部审计业务也已不再局限于财务收支审计,还包括经济责任审计、内审业务的拓展、使审计人员承担更多责任和风险。3、企业的外部环境导致的审计风险。近年来,随着社会经济的发展,特别是经济全球化及国际化程度的加深,使企业经营环境变得日趋复杂,企业经营风险也大大增加。经营风险的存在往往引发更大的审计风险,对内部审计人员提出了更加严峻的挑战,加剧审计风险的产生。
三、内部审计风险的控制
现代内部审计不再是监督检查式审计,而是参与式审计,审计人员不仅要善于发现问题,而且更要善于解决问题,提出相应的建议和改进措施,帮助经营管理人员加强内部控制,改善经营管理,以完成所负经济责任。要做好内部审计工作,应针对以上原因做好如下几点:
(一)提高内部审计的地位,增强其独立性。内部审计的独立性是内部审计质量成败的重要因素,企业在设置内审机构时应坚持两条原则:一是独立性原则。这是设立在内部审计组织机构最重要的原则。在这个原则指导下,内审组织机构在组织人员、工作和经费等方面应独立于被审计单位,独立行使审计职权。不受股东、总经理、其他职能部门和个人的干预,以体现审计的客观性、公正性和有效性。二是权威性原则。这是内审工作充分发挥作用的另一个关键因素,主要体现在内审组织机构的地位和设置层次上。内审组织机构的组织地位和设置层次越高,权威性越大,内审的作用就发挥得越充分。
(二)不断提高审计人员素质,增强其风险意识。各内审部门要制定长远的培训计划,加大培训力度,培养内审人员坚持实事求是、客观公正、廉洁奉公的职业道德,并使其不断更新知识,提高内审人员的审计查证能力、审计协调能力及表达能力,提高分析、判断和预测经济活动的能力,以适应新形势的需要。最后,还应强化审计人员的风险意识,在审计工作中始终将审计风险作为确定审计项目、审计重点、审计程序、审计结论的判断基础。
(三)加快有关审计法规制度建设。国家应抓紧制定、颁布内部审计法规和内部审计业务准则,以统一内部审计执业规范,降低审计风险。在中国经济走向世界的同时,内部审计还要借鉴国外的先进经验,尽快同国际惯例接轨,以谋求长足的发展。
(四)建立健全审计组织自身的内部控制制度
近十多年来,我国民营经济的崛起和迅速发展已成为推动我国经济体制改革和经济发论文展的重要力量,也是国民经济最具生机与活力的组成部分。就飞速增长的GDP而言,民营经济是当代经济的特色所在,优势所在,也是加快中国经济发展的希望所在。但是,很多民营企业都存在着直接从非规范性的家族管理模式演化而来,缺乏系统化、专业化和规范化的管理,内部监督机制不健全问题等等,这些问题阻碍了民营企业经济的发展。近几年我国部分民营企业已朝规模化、公司制方向发展,并向建立现代企业制度迈进。而要建立现代企业制度,就必须发展内部审计,因此民营企业内部审计建设势在必行。
一、转变策略,走适应民营企业发展的审计道路(一)民营企业主应转变观念,提高对内部审计的重视。公司领导应认识到审计并不是可有可无,审计工作开展得好可以促进企业经济效益的提高。企业领导者要为内审人员创造一种有利于内审人员工作的环境和氛围,通过授权让内审人员参与到公司的各种管理活动中去来推动审计的发展。(二)内审人员应更新观念,树立服务的思想,努力使内审部门成为创造价值的部门,认识内审的“增值服务”职能,内审工作既是监督也是服务,但更侧重为企业服务,突出其“内向性”。
二、以服务为导向,扩大审计范围,转移审计重点,加强风险管理审计(一)在开展审计实务时,重点突出内审的服务职能,以服务为导向设计审计内容,培育民营企业内部审计朝着服务于组织目标实现的正确方向发展。(二)在实施财务审计、经济合同审计等营运性工作的同时,应突出战略审计和风险评估,通过内审人员加强企业对经营风险的控制,起到保证作用。(三)在企业经营的过程要改变传统的事后审计,形成以事前、事中审计为主,并以事前、事中、事后相结合的方法。在审计涉及面上,既要对企业的重大经营决策、重大投资项目及占用资金数额较大的购销业务进行事前审计,又要通过审计来监督、评价有关可行性理论资料、预算和经济合同的真实性、合法性、合理性、有效性,及时反馈信息以防止失误。
三、加强审计手段的多元化、先进性,建立先进的内审系统随着计算机技术和信息技术的深入发展及其在企业中的广泛应用,传统意义上的会计记录,以及整个财务运作过程逐步实现无纸化。公司管理方式也由计算机、信息技术的运用而发生深刻的变革,传统的审计手段面临新的挑战,为此企业可以购买或者开发内部审计软件,促进内部审计的智能化,为提高经济活动的分析、评价水平,可采用新的市场信息识别技术,经济活动的比较技术,以及运用经济模型和统计学原理的择优技术等,大力发展审计的服务职能。内审流程的监管范围:(一)以财务审计为基础,以管理审计为重点。民营企业进行财务审计是一项基础工作,是进行管理审计的基础。民营企业进行财务审计评价内部控制系统,一是保证企业组织科学合理,生产流程规范运行;二是保证内部控制系统提供的信息真实及时,以便保证实现审计目标,提供决策有用性的信息。在此基础上发挥内审的管理职责,实试论提高施管理审计,达到经济性、效率性、效果性。内审人员通过自己的工作,帮助组织成员,提高组织机构的效率,合理配置经济资源,达到企业经营的既定目标。质量审计。开展质量审计,促进民营企业参与市场竞争,不断发展壮大,以质量求生存。ISO9000系列标准的内容几乎包括了质量管理和质量保证的各个方面,要达到ISO9000的标准,需要企业组织成员共同努力,对每个工序、流程、作业方式、管理模式、质检过程等进行严格控制和规范。所以内审有责任也有权威结合ISO9000搞好质量审计,提高民营企业的核心竞争力,实现内审目的。
内部控制审计。民营企业目前正面临经济转型期和第三次创业的考验,民营企业的家族经营模式还没有形成一个企业家队伍,企业领导者对未来经营环境和核心竞争力的洞察力、预知力和创新力都不够敏锐,对新兴行业经验不足,定力不够。这些不利条件使得民营企业举步维艰,一旦出现投资决策、经营决策错误,就有可能出现企业现金断流,造成灾难性的后果。所以民营企业目前迫切需要的是战略性内部审计和风险评估,期望内审能够对组织管理的业务性质、产品和服务的销售市场、组织的市场形象、运营机制等战略问题进行审计和评估,协助保证组织规避市场风险、获取战略优势。
动议审计。对经批准立项的举报项目及公司股东会、董事会、监事会、总裁临时要求的审计项目进行查证和处理。四、把民营企业内部审计纳入国家审计机关业务指导和监督的范围民营企业的内部审计还是一个还不很成熟的事物,还有待于进一步完善,因此要使民企在进行自我完善的同时接受国家审计机关业务指导和监督,同时也要和职业组织、会计师事务所等一些外部团体进行学习。要严格规定民营企业内部审计程序,赋予民营企业内审机构必要的审计权限和审计手段,国家审计机关或内审协会要制定内部审计准则,统一规范内部审计行为,提高内审工作质量。
经过20余年改革与发展,中国证券公司已取得全球瞩目的成就。据报道,中国证券业2006年上半年收入231亿元,纯利123亿元,中国证券业在近年将会实现盈利,扭转前几年的亏损局面。但中国的证券业还处在非常关键的阶段,资本市场的发展任重而道远。中国证券市场持续低迷,投资者对资本市场缺乏信心,尚未形成完善的、稳定的运营机制。为了维护广大投资者的利益,监管部门应重视对证券公司的审计监管,而证券公司更要加强内部审计,以保证资本市场和市场经济健康与持续地高效运行。
一、加强证券公司内部审计是经济稳健发展的迫切需要
证券公司属于高风险行业。近几年,中国证券公司已出现透支挪用资金、法人投资者以个人名义炒股、编报虚假申报材料、出具虚假证明文件等一些违法、违规行为。2002年以前,我国高风险证券公司被处置还属于个案,2002年8月以后,由于市场低迷,证券公司连续几年出现全行业亏损,多年积累起来的风险集中爆发,因重大违规行为受到处置的证券公司数量急剧上升。到2006年7月,不足4年时间就有34家高风险证券公司被处置,证券公司面临行业建立以来的第一次系统性危机。在证券违法犯罪案件中,证券经营机构的违法、违规行为超过半数,显示在证券公司取得良好经营业绩的同时,自身的内部控制有待优化。在这样的背景下,2008年4月23日,国务院总理签发国务院522、523号令,《证券公司监督管理条例》、《证券公司风险处置条例》。
21世纪国内证券公司正面临前所未有的发展机遇,同时在重新“洗牌”中经受到严峻的挑战。如何防范和化解风险,既是监管机构必须考虑的问题,也是证券公司不能回避的责任。《证券公司内部控制指引》第133条规定,“证券公司应设立监督检查部门或岗位,独立履行合规检查、财务稽核、业务稽核、风险控制等监督检查职能;负责提出内部控制缺陷的改进建议并敦促有关责任单位及时改进。”约束、自律作为证券公司获得良好信誉的前提,也是券商在激烈的市场竞争中稳操胜券的法宝。证券公司内部审计是对公司经营活动全过程进行的监督,目的是防范风险,纠正违规,加强内部控制,保障证券公司健康发展。证券公司的内部审计部门对于公司的规范经营负有重要责任,内部审计职能的发挥程度直接影响证券公司的长期生存与稳健发展。因此加强内部审计工作已成证券公司当务之急。
二、我国证券公司内部审计现状与问题
目前,证券公司普遍设立了内部审计部门,但内部审计工作现状与其重要性并不相适应,内部审计还远没发挥其应有作用,体现在以下几个方面:
(一)审计范围有限,未覆盖到各部门、各环节。证券公司内部审计部门应实施全方位审计,但从目前情况来看,审计范围并没有覆盖各部门、各环节。例如,有的证券公司只注重对营业部和分支机构业务活动的合规性、合法性的监督,而未涉及到对公司总部的重点业务部门和职能部门的审计,如投资部、资产管理部、财务部等。有的证券公司虽然开展了针对这些部门的审计,但在审计实施及出具审计报告时有所顾忌,不能客观反映真实情况。总体来说,内部审计部门代表公司对下属营业部的稽核审计工作比较容易开展,对总部其他同级部门或投资部等重要部门实施审计则有一定难度。
(二)内部审计重视财务、淡化管理。证券公司属于资金密集型行业,在运转过程中极易发生各种风险,近年以来被处置的高风险证券公司数量之多史无前例。而我国证券公司的内部审计大多将主要精力放在财务数据的真实性、合法性的审查及监督上,审计的对象主要是会计报表、账簿、凭证及相关资料,内部审计的职责集中在“查错防弊”上,很少对公司管理做出分析、评价和提出管理建议。事实上,证券公司发生或产生错误与舞弊等问题不限于财务部门,更多的是在经营管理过程中,内部审计部门的职责也并不仅限于“查错防弊”。把审计重点局限于财务数据的真实性上,不利于发挥内部审计部门的作用。
(三)重事后检查,轻事前、事中控制。内部审计部门在事后监督检查,主要是财务数据的检查方面比较到位,而在事前和事中控制方面所起的作用还远远不够。事后检查只能发现已经发生的问题,而如何防微杜渐、亡羊补牢才是问题解决的关键。严格来说,制定、执行制度并不是内部审计部门的主要工作,但内部审计人员由于工作的关系,可以深入基层,掌握第一手的资料,有机会了解内部控制方面的薄弱环节,针对审计中发现的问题,可以在制度的制定和执行方面提出合理的建议。由于各方面的原因,证券公司内部审计重在事后发现问题,忽视了对可能产生的风险或不安全隐患的防范与分析,对于事前、事中控制的关注远远不够。
(四)内部审计技术落后,审计效率不高。综合治理后,证券公司规模不断扩大,业务种类不断增加,证券公司内部审计的工作量也越来越大。而部分证券公司审计手段比较单一,基本上还是采用现场审计方式。证券公司规模扩大后,高素质的内部审计人员数量不足以及财力、物力的限制,使得内部审计的广度和深度都不够,甚至会影响到审计报告的及时性。现有审计手段远不能适应业务活动的节奏和风险控制的要求,审计效率不高,严重制约了内部审计监督评价和提供增值服务的作用。三、影响证券公司内部审计工作的制约因素
(一)内部审计部门缺少应有的独立性。独立性是内部审计的灵魂,也是内部审计工作的必要条件。内部审计人员只有具备应有的独立性,才能客观地实施审计,才能作出公正的、不偏不倚的评价。国际内部审计师协会在《内部审计职业实务标准》中,对内部审计机构的组织地位作了明确规定,核心内容有3条:内部审计机构应置于组织内部的较高层次,内审机构的独立性和权威性的强弱,主要取决于其隶属关系和领导层次的高低,领导层次越高,独立性和权威性越高;内部审计部门负责人应直接向组织内的最高决策层负责并报告工作,从而保证内部审计活动的实施;内部审计活动不受其他职能部门或个人的干扰。同时,按照规定证券公司内部审计部门应当对董事会负责,独立于证券公司其他部门,对公司所有部门、所有环节实施监督。实际工作中,内部审计部门虽然名义上归董事会领导,与内部其他部门处于基本平级的地位,内部审计人员的绩效考核与晋升等还要受制于公司其他部门。内部审计部门独立性的缺失必然会导致审计范围受到限制。
(二)对于内部审计职能的认识急需深入。国际内部审计师协会重新修订并已于2002年1月1日起正式实施的《内部审计职业实务标准》,将内部审计定义为:一项为了增加价值和改善运营所进行的独立的、客观的确认和咨询活动。它运用系统化、规范化的方法来评价和改善组织的风险管理、控制及公司治理过程的有效性,帮助组织实现其目标。新定义中突出内部审计的“咨询”、“增加组织的价值”和“改善组织的风险管理、控制及公司治理”功能。这种内部审计不同于传统的“监督导向型”内部审计,而被称之为“服务导向型”内部审计。从现实来看,证券公司内部审计人员多是在实践中摸索和成长起来的,内部审计的理论基础并不扎实,对于内部审计职能的认识不够全面。在审计过程中,内部审计部门往往重监督评价,轻控制和服务。主要审计力量集中在财务数据的事后检查方面,对于内部控制的监督评价不够重视。在为公司经营管理提出建议,发挥服务职能方面的作用非常有限。
(三)非现场稽核手段应用不够充分。证券公司目前内部审计手段还比较落后,基本上采用现场稽核方式。综合治理完成后,证券公司数量减少,规模扩大,营业网点不断增加,证券公司内部审计的工作量越来越大,传统审计手段已经不能满足新形势的要求。近年来,证券公司逐渐建立了集中的交易监控系统和集中的财务监控系统,通过将交易监控和财务监控连通运作,实现了交易数据和财务数据的互相核对。环境的改变为非现场稽核审计的实施提供了便利的条件,非现场稽核手段应用不充分影响了内部审计的效率和效果。非现场稽核成为了证券公司在现阶段的一项重要而迫切的研究课题。
(四)内部审计人员素质较低,复合型人才匮乏。目前,我国大部分证券公司还没有建立完善的准入标准和考核机制,内部审计人员的岗位要求不明确,难以保证内部审计队伍的素质。内部审计是一项政策性强、涉及面广的工作,内部审计人员不仅要通晓财会知识、审计理论、法律知识,还必须掌握电脑知识,并具有较强的综合分析能力及文字表达能力。当前相当一部分内部审计工作人员缺乏必要的电脑知识,业务知识面较窄,加上日常工作相当繁忙,缺乏专业培训,专业能力下降,不适应新形势下内部审计工作任务要求的需要。内部审计人员素质不高,缺乏复合型人才,影响了内部审计作用的有效发挥。
四、改进我国证券公司内部审计工作的若干措施
(一)提高内部审计机构的独立性。内部审计机构只有独立于其他职能部门,并在证券公司内部位于比较高的层次,才能确保内部审计意见、结论和建议的公正、客观、权威和有效,真正发挥公司最高决策层的参谋和助手作用。为保证证券公司内部审计的独立性,不仅是名义上,实质上内部审计机构也要置于董事会或监事会领导下,内部审计机构应当直接对董事会或监事会负责并报告工作。内部审计机构负责人任免,内部审计机构和人员的评价与考核,要直接由董事会或监会事决定。内部审计机构的年度审计工作项目计划、人员计划及财务预算要提交最高管理层和董事会备案。内部审计机构每年一次或在必要时多次向最高管理层和董事会提交工作报告。
(二)全面发挥内部审计职能与权威性。内部审计作为证券公司治理结构中监督、反馈系统的核心,客观上要求内部审计为公司提供一种独立、客观的监督、评价和咨询活动,其目的是增加组织的价值和改善组织的经营。如果内部审计仍局限于传统的财务审计,就无法满足这个要求。因此,内部审计的工作重点必须从传统的“查错防弊”转向为公司内部的管理、决策及效益服务。内部审计的职责应从审查和监督向评价与咨询方面拓展,其作业范围不应当局限于财务领域,而应扩展到公司经营管理的各个方面。
(三)充分利用非现场稽核审计手段。限于现场审计的成本、人力等方面的制约,现场审计和检查的频率不可能很高,一般一年一次或者更长,这种频率目前无法满足风险管理的要求。随着证券公司各项业务电子化、网络化程度提高,内部审计部门可以通过采集被审计单位柜台系统、财务系统、日常监控系统以及被审计单位历年审计的历史数据等信息,借助内部网络查询、筛选、记录、分析等,对被审单位实施非现场稽核审计。覆盖全面的公司内部网络,可为有效地利用信息技术手段对证券公司营业部开展非现场稽核审计创造条件。
利用信息系统手段可以在以下几方面进行非现场稽核。首先,可以利用各种监控系统作为现场审计的辅助手段。在实施审计之前,可以利用公司内部网络,对于被审计单位的情况进行事先分析,确定审计重点,这将大大节约现场审计的时间,提高内部审计的效率。其次,可以利用内部网络以及各监控系统进行专项稽核审计,对于业务和财务的一些专项检查,不必亲自到现场审计,通过各内部系统就可以得到所需的数据和资料。另外,根据内部审计需要,一切可以在非现场审计的数据和非数据信息都可以根据需要纳入非现场审计系统。
(四)建设德能兼优的高素质内部审计队伍。首先,要制订内部审计人员任职资格标准。内部审计人员在思想上,要有很强的敬业精神,恪守客观、公正、廉洁的原则;在专业上,要有扎实的基本功,熟悉证券知识和公司开展的各项业务操作流程,掌握金融法规政策及公司内部规章制度,熟练运用电脑的基本技能。在能力上,要有敏锐的观察力、判断力和文字表达能力,同时还要有良好的沟通能力,以便于跟公司各部门及分支机构进行交流与合作。其次,要改善内部审计人员结构。由于内部审计领域的扩展和审计层次的提升,原来单纯的财务人员结构已不能适应内部审计工作的需要。内部审计部门不仅需要财务会计专门人才,也需要具备经济学、管理学知识的专门人才。因此,必须要配备实践经验丰富、业务水平较高的企业管理、经济法律、信息技术等方面的专业技术人员,建立一支知识结构多元化的内部审计队伍。再次,还要加强对内部审计人员的后续培训工作,使内部审计人员及时更新知识,掌握新的技能和方法。重视和加强包括会计、审计在内的各相关专业知识的培训,使内部审计人员具有较为广博、坚实的专业知识基础,其能适应和处理不同类型业务及复杂问题,从而为决策者提供更多更好的意见与建议。为实施非现场稽核以及远程审计的需要,尤其要加强审计人员计算机知识与技能培训,全面提高审计人员计算机审计水平,培养一支具有一定的业务审计水平,又掌握计算机审计等技术的复合型审计人才队伍。
参考文献:
[1]王丽榕,试论我国内部审计独立性的缺失原因及应对措施[J]会计之友,2008,(10)
[2]杨婧,现代内部审计主要方法的运用[J],山西财经大学学报,2008,(11)
[中图分类号]F276.6[文献标识码]A[文章编号]1006-5024(2008)05-0181-03
[作者简介]孙伟龙,浙江万里学院商学院副教授,管理学硕士,宁波市审计研究所副所长,研究方向为审计理论与实务。
(浙江宁波315100)
一、引言
内部审计是现代企业公司治理的重要组成部分。内部审计在推行有效的治理和控制并评估管理控制实务的有效性方面发挥着积极的作用(Bailey,2006)。Carcello,Hermanson和Raghunandan(2005)认为,美国证监会(SEC)近年来的指引和强制性动作都反映出这样一种倾向:内部审计是公司治理和公司内部控制程序的有机组成部分。陈艳利、刘英明(2004)认为内部审计作为实现内部控制的关键因素,是公司治理结构的有机组成部分,内部控制的发展离不开公司治理的推动,公司治理的优化也离不开有效的内部控制作为保证。张伟(2004)认为内部审计是降低委托问题中成本的一种手段,现代内部审计已提升到治理层次,应定位于第一层委托关系(即管理者对所有者的受托责任),内部审计正是通过战略管理审计和业务管理审计来满足所有者监督的需要。
二、浙江民营企业公司治理中内部审计发挥作用的现状分析
(一)被调查企业开展内部审计的基本情况分析
1.内部审计的设立部门分析。内部审计部门的设立是其发挥公司治理作用的客观基础,而内部审计的设立部门形式则反映了内部审计在公司治理中是对决策层(董事会、股东大会)负责,还是对执行层(总经理)负责,直接决定了内部审计在公司治理中的身份或角色,也就决定了内部审计不同作用的发挥。从理论上来说,内部审计在公司治理中发挥作用的前提是,要进入股东、董事会和高级管理层这一层次的受托责任关系。如果内部审计只是在较低层次的受托责任关系中发挥作用,那么就不属于公司治理的范围,内部审计也无法在治理中发挥作用。实务中,这体现在内部审计的报告关系上,如果是向董事会及其所属的审计委员会或CEO负责并向其报告,内部审计显然进入了公司治理的受托责任关系中,如果是受财务部门或组织其他中层部门领导,内部审计则很可能排除在公司治理之外,无法发挥应有的作用。Hermanson(2002)甚至认为,向审计委员会报告这种结构,才最有利于改善治理,才能使内部审计真正成为公司治理结构的一部分。根据笔者对169家民营企业内部审计的调查结果显示,设置了独立专职审计部门的企业占被调查企业总数的34.9%,没有专职审计部门但有专职审计人员的企业占被调查企业总数的44.4%,只有兼职审计人员的企业占被调查企业的20.7%,对于没有设立专职内部审计部门或只有兼职审计人员的企业,大多数将审计人员归属财务部门领导;而内部审计的部门设置形式多样,有9.5%在审计委员会和总经理双重领导下,4.1%在董事会领导下,13.0%在监事会领导下,23.1%在总经理或总裁领导下,7.7%在主管财务的副总领导下,27.2%在财务总监或财务经理领导下,15.4%在其他模式下(主要是外包给中介组织)。可见,内部审计在民营企业公司治理中发挥作用有了一定的客观基础。
2.内部审计工作主要内容分析。审计职能作用的发挥是通过开展相应的审计工作,完成相应的审计项目来实现的。在被调查企业中,开展财务收支审计的企业占总数的100%,开展经济责任审计的企业占总数的90.5%,开展经济效益审计的企业占总数的56.8%;此外,企业还开展了基建审计、内部控制评审、专项审计调查、管理审计等。可以看出,当前浙江民营企业内部审计涉及的范围相当广泛,除了开展传统的财务审计外,还涉及到经济效益审计、内部控制评审、管理审计等现代审计内容,但开展这些审计工作的企业所占比例不高。
3.采用的内部审计方式情况分析。内部审计方式主要有账项导向审计、制度导向审计、风险导向审计三种方式。在被调查企业中,74.6%的企业采用账项导向审计,25.4%的企业采用系统导向审计,没有一家企业采用风险导向审计。这说明民营企业内部审计方式还停留在以账项导向审计为主的阶段。因此,采用先进的审计手段(尤其是采用风险导向审计)改变传统的审计方式是今后的努力方向。
(二)被调查企业对内部审计在公司治理中作用认识的总体分析
由于公司治理这个概念较为抽象,笔者在实际调查中将其细化为以下这些方面来衡量:内部审计在企业日常经营中的重要性、内部审计结论对企业重要决策的影响、内部审计对健全企业内部管理的影响、内部审计对公司的作用表现形式等方面。调查结果显示:(1)大部分企业(占89.4%)认为内部审计在生产经营活动中的作用很重要或者重要;少数(10.6%)认为内部审计在日常经营活动中的作用不太重要。这说明被调查企业对内部审计在企业日常经营活动中的作用的评价是相当高的。(2)认为内部审计结论对企业重要决策的影响比较显著的占62.7%,不太显著的仅占37.3%。这说明被调查企业对内部审计结论之于本企业重大决策的影响的评价是比较高的。(3)认为内部审计对健全企业内部管理影响很大或者大的占总数的74%;认为影响不大或者小的仅占总数的26%。这说明被调查企业对内部审计之于健全本企业内部管理的影响的评价也是比较高的。(4)认为内部审计的作用表现在“审查财务收支,查错纠弊”方面的占95.3%,表现在“审查内部控制,加强制度建设,提高管理水平”方面的占85.2%,表现在“提高公司绩效及增加公司价值”方面的占81.7%;此外,还认为内部审计在“加强风险管理”、“提供咨询,改善组织运营效果”、“改善公司治理结构和治理机制”等方面都具有一定的作用。可以看出,当前民营企业已经认识到了内部审计的多方面作用,除了查错纠弊和加强内部控制及增加公司价值这种传统上已经认识到的作用外,还认识到了内部审计在“加强风险管理”、“提供咨询,改善组织运营效果”、“改善公司治理结构和治理机制”等方面的作用。
三、制约民营企业内部审计在公司治理中发挥作用的主要因素及原因分析
我们同时在问卷调查中设计了这样一个问题:“您认为制约贵公司内部审计在公司治理中发挥作用的主要决定因素是什么?(多选题)”按调查结果依次排序为:公司最高领导层对内部审计不重视、认识不到位(81.5%)、内部审计定位不准、对内部审计职能的认识模糊、未能处理好监督与服务的关系(76.0%)、内部审计机构设置无保障、不科学、不合理、独立性差(72.4%)、企业内部控制制度、管理会计制度等管理制度不健全影响内部审计的深度发展(69.3%)、内部审计法规与制度建设严重滞后(47.3%)。
可见,“公司最高领导层对内部审计不重视、认识不到位”是目前制约民营企业内部审计在公司治理中发挥作用的最为严重的问题,说明民营企业最高领导层对内部审计还没有引起高度的重视,对内部审计的认识还存在很大的差异,导致民营企业内部审计发展缓慢。笔者针对这个问题与部分内部审计人员进行了座谈,大家普遍感叹:在目前无国家强制规定的情况下,内部审计在民营企业中的生死存亡直接取决于企业所有者,企业要不要实行内部审计,实行什么样的内部审计,其内部审计机构在企业中的地位、组织模式、职能是怎样的,均来自企业所有者的重视程度!我们在实地走访中还得知,有些民营企业领导不知道内部审计是怎么回事,认为企业是私营的,财产是私有的,设立内部审计干什么?有的甚至认为内部审计是自找麻烦。根据我们的实地调查,浙江省民营企业内部审计的发展也不均衡,反差比较大。虽然规范的、独立的、权威的内部审计机构有不少,但企业规模大,下属企业多的民营企业集团尚未建立内部审计机构的也为数不少,发展不平衡。
笔者认为,产生这一问题的根本原因是民营企业股权结构单一。在这种单一的股权结构下,所有者和经营权都集中于企业少数几个内部人手中,企业缺少社会化的监督机制,企业处于一种决策、执行、监督三权合一的状态,当他们的素质和喜好不同时,受个人意志的影响,往往导致在内部审计制度建设上的随意性,使内部审计的发展受阻。单一产权下形成的家族制公司治理结构对企业的发展极为不利,一股独大,“内部人说了算”,缺乏专业背景的家族成员成了企业的特殊阶层,他们占据企业管理岗位,左右企业的管理决策,使内部审计独立性受到干扰、审计效率和效果大打折扣。
“内部审计定位不准、对内部审计职能的认识模糊、未能处理好监督与服务的关系”是造成内部审计不能充分有效发挥职能作用的重要原因。民营企业内部审计对于大多数民营企业领导来说还是一个新生事物,有的企业领导认为审计代表监督,而对其服务企业的职能知之甚少。有的民营企业虽然设立了内部审计机构,但其审计职能仅仅局限在单一的监督职能上。民营企业内部审计在成立之初如何进行操作,并没有现成的理论和准则作指导,如何借鉴国际内部审计的经验对民营企业来说似乎比较遥远,因此,民营企业内部审计只能效仿当时国有企业内部审计的做法进行操作。
“内部审计机构设置无保障、不科学、不合理、独立性差”反映了民营企业内部审计机构的设置缺乏制度保障,独立性受到严重损害,大大降低了审计的效率和效果。在我国,民营企业是否需要建立内部审计制度,国家并没有明确的要求。民营企业的特殊性质和经营环境决定了其内部审计,无论是机构设置还是人员安排都受制于企业主。调查显示,有些民营企业在组织制度中根本没有内部审计制度;有些虽然有内部审计制度,但没有独立设置的内部审计机构,人员兼职现象也比较严重;有的虽然设立了内部审计机构,但与财务部或其他部门合署办公,缺乏审计的独立性和权威性。
“企业内部控制制度、管理会计制度等管理制度不健全影响内部审计的深度发展”反映了民营企业内部审计从传统财务审计向现代内部管理审计转变缺乏工作基础和前提条件,制约了内部审计作用的充分发挥。内部控制是进行内部审计的前提,对内部控制系统的评价结果是内部审计人员确定审计范围、审计内容、审计方法和审计程序的重要依据,内部控制制度的健全程度和遵守情况,决定了内部审计工作的难度和广度。同时,内部审计要开展管理审计和效益审计就必须以企业内部控制制度、管理会计制度等管理制度为审计判断标准,才能对企业经营管理活动的经济性、效率性和效果性做出评价。因此,现阶段民营企业内部控制制度、管理会计制度等管理制度不健全影响制约了内部审计的深度发展。
“内部审计法规与制度建设严重滞后”这一问题反映了民营企业面临的内部审计法规与制度建设不足对民营企业内部审计工作开展所造成的困难。内部审计法规与制度建设严重滞后是导致民营企业内部审计制度不尽完善,内部审计工作成效不大的重要原因。从我国已颁布的审计法律来看,有关内部审计的法律依据主要是为搞好国家审计监督服务的,范围也仅限于国有企业和行政事业单位,并没有将民营企业内部审计纳入其中。这导致民营企业内部审计长期没有统一的执业标准,从而使审计工作凭经验、按习惯行事,严重削弱了内部审计的权威性。
四、进一步发挥内部审计在民营企业公司治理中作用的对策建议
(1)改善民营企业公司治理。一是优化企业产权结构,实现产权多元化。企业产权结构的多元化,使得企业融资渠道不再封闭,并开始逐渐摆脱企业主家族的全权控制。企业产权结构多元化的过程同时也是企业主与投资者进行博弈的过程。投资者入股企业后为了规避风险、获取利润,必然会在财务、管理上进行监督,这一压力有利于民营企业内部组织结构及经营运行机制规范化,这必将对内部审计机构提出更高要求,从而推动内部审计的发展。二是建立和完善现代企业制度。现代企业制度要求规范的法人治理结构,就是要实行所有权与经营权分离及两权分离下的委托。在规范的法人治理结构下,股东会和董事会、董事会和管理层之间形成了明确的经济责任关系,使得股东和其他利益相关者对内部审计产生了真正的需求,以确认受托经济责任的履行情况。同时,在规范的法人治理结构下,股东和其他利益相关者要求决策科学化、民主化,从而使内部审计成为公司管理信息的一个重要来源,成为董事会实现管理目标的一项重要手段,有效地解决守约责任双方信息不对称的问题。三是健全民营企业内部控制。通过健全企业内部控制,可以使企业的各项管理工作按制度来进行,避免企业只听命于个别人的安排,可以有效地保证企业提高经营的效率和效果,实现企业经营目标。
(2)构建基于公司治理的内部审计运作框架。根据笔者设计,该框架分三个层次,第一层次是审计目标,第二层次是审计职能和审计内容,第三层次是内部审计组织机构和人员,这三个层次应统一于民营企业公司治理框架中。其中,内部审计目标决定内部审计职能和具体的审计内容。而设计良好的民营企业内部审计组织机构并配备高素质的审计人员为完成审计内容、执行审计职能以及最终实现审计目标提供组织支持和保证。公司治理则提供了内部审计有效运作的环境系统。①民营企业内部审计的目标应当与公司治理的目标(企业的目标)保持一致,即实现企业的价值最大化。②民营企业内部审计主要是服务自身,应充分发挥审计的服务职能。③审计内容上,除了传统的财务审计之外,要拓展非财务领域的内容如内控制度审计、风险管理审计、战略审计等。④内部审计组织机构设置应与公司治理要求相适应,既要保证可以及时向股东提供治理所需的信息,又要保证能够协助经营管理部门加强内部控制、提高管理水平。⑤审计人员要掌握多元化知识,人员配备上专业结构合理。
(3)加快内部审计制度化、规范化建设。一方面,国家应完善相应的法律,明确民营企业内部审计的法律地位。另一方面,民营企业内部审计必须建立内部审计规章制度,规范内部审计程序,加强规范化建设。
(4)加强民营企业内部审计理论研究。西方发达国家内部审计理论研究和审计实践,都远远地走在了我国的前面,我们可以借鉴,但不能照搬。在我国民营企业公司制逐步走向成熟和公司利益相关者对公司治理的要求越来越高之时,我们应该花大力气对这个课题进行研究,以为其健康发展提供理论上的指导。
参考文献:
[1]Anderson,U.AssuranceandConsultingService[M].TheInstituteOfInternalAuditorResearchFoundation,2003:74-85.
[2]Carcello,J.V.&Neal,T.L.Auditcommitteecom-positionandauditorreporting[J].TheAccountingReview,2000,10(1):453-467.
[3]Dana,R.,Hermanson,L.&Rittenberg,E.InternalAuditandOrganizationGovernance[M].TheInstituteofInternalAuditorResearchFoundation,2003:55-63.
(二)评价对象商业银行具有分支机构发达、业务多元的特征,特殊的管理架构与经营模式决定了其内控评价对象应涵盖机构单元与业务单元两个方面:从机构单元来看,审计对象可以是某一级经营机构,如总行(一级法人)、一级分行、二级分行等不同层级的机构,层级不同,管理权限、经营范围均有不同;从业务单元来看,业务分类为公司类存款、个人存款、中间业务、银行卡业务、电子渠道业务、财务管理、会计管理、综合管理等。
(三)评价方式通过查阅规章制度、政策文件、具体实施细则机构系统图解,访谈相关人员,查阅前期审计结论等途径,按业务规模适当抽取样本,初步了解判断被审计机构内部控制体系的基本运行情况以及效果。
(四)评价工具以审计对象机构单元和业务单元为评价对象,以测试表的方式搭建量化评价模型,开展内部控制初评。1.对业务单元逐一评价以公司类贷款业务单元为例,假定内控五要素的评分权重如表2。长,内部制衡关系复杂,对内部控制措施设计的要求较高,故对内部控制措施要素设定最高权重。假设内部控制措施先按满分100分设计控制要点,所得分值按照60%的权重进行折算得分,再与其余四要素评分求和,评价公式为:Yi=Ai+Bi+Ci+Di+Zi*60%。Y为某业务单元内控评分;A、B、C、D分别为内部控制环境、风险识别与评估、信息交流与反馈、监督评价与纠正四要素的分项评分;Z为内部控制措施要素分项评分。其中:Max(Ai+Bi+Ci+Di)=40;Max(Zi)=100;Max(Yi)=100。参考内控五要素权重及其所包含的内容,结合所评价业务单元的经营特点,可以考虑按表3格式设计测试表。2.对机构单元的汇总评价机构单元评价建立在业务单元评价的基础上,以某一种特定的量化计分形成对审计对象(机构单元)内部控制的整体评价。假定开展的是一项综合性审计,针对审计对象的所有业务,鉴于当前商业银行业务均衡发展的整体思路,可以考虑以算术平均的方式确定审计对象最终的内部控制得分。3.确定评价等级参考银监会制定的《商业银行内部控制评价试行办法》,对内控状况进行等级分类,从高到低分为五级,不同等级按百分制对应一定分值。基于量化评价模型对审计事项和审计对象内部控制的评分最终可以转换为对内部控制的定性描述,帮助审计人员合理判断内控水平,从而考虑如何选择后续审计策略。
二、基于内控量化评价的商业银行内审增值策略选择
通过对内控五要素的量化评价,可以直观了解审计对象或某一类、一项业务的内部控制状况,找到内控的薄弱环节,有利于循着内控缺陷分析的方向选择审计策略。
(一)根据内控初评结果选择测试路径内部控制初步评分与等级的初步划分,能帮助审计人员形成内控可信赖程度的基本判断,参考“审计风险=固有风险×控制风险×检查风险”的原理,有利于合理选择审计测试方案。(1)高信赖程度,内控评级90分以上(一级以上),以符合性测试为主。内控可高度信任,说明审计对象具有健全、合理的内部控制,并且均能有效发挥作用,业务循环过程和会计记录发生错弊的可能性很小。此时审计组对审计对象制定的制度、办法、流程、对其提供的财务报表、业务台账、档案资料以及业务基础数据均采取信任态度。审计人员基于一定的审计风险控制标准,可以用统计抽样的方式继续确定少量样本,进一步判断是否存在控制设计不够合理或执行不够严谨的可能,以促进内控体系优化与运行效率的提高。(2)中等信赖程度,内控评级70-89分(二、三级),有重点地开展实质性测试。中等信赖说明内部控制存在一定的缺陷或薄弱环节,或内部控制较为健全合理,但实际执行不力,影响了会计记录的真实性和可靠性。此时,审计人员可根据内控评价模型的量化评价结果,重点针对低分单元与低分环节开展实质性测试;同时应避免对审计对象提供资料的过度依赖,要合理利用第三方信息形成证据的相互印证,敏锐捕捉薄弱控制环节下隐藏的违规或风险,通过推动内控促进潜在风险的化解。(3)低信赖程度,内控评级69分以下(四级及以下),更加全面的实质性测试。低水平的内部控制,说明审计对象的内部控制设计不合理,且多数执行无效,造成大部分业务管理失控,会计记录差错频繁。审计人员应扩大抽样,通过对多数业务、多数环节进行全面检查,将审计风险控制在一定水平。要参考舞弊审计的思路,参照第三方标准与最佳操作范例,尽可能揭示低控制水平下的高风险,督促审计对象调整经营管理策略,从环境建设的角度启动内控重建。
随着改革开放,我国的民营经济已经有了很大的发展。民营企业要想在激烈的市场竞争中持续、健康、快速地发展,必须对企业的经营管理和有效监督提出更高的要求。内部审计作为民营企业内部管理体系的一个重要组成部分,对加强民营企业内部管理,促进和改善民营企业经营管理水平,维护民营企业的安全经营,提高企业的竞争力有着不可替代的作用。
1.完善我国民营企业内部审计的必要性
1.1完善内部审计是民营企业自身发展的需要现代内部审计是随着企业管理层次的增多和管理人员控制范围的扩大,基于内部经济监督和管理的需要而产生的。随着企业规模的扩大,管理层次增多,企业进行管理的跨度和难度增加。这就需要设立专门的审计机构,加强对日常经营活动的检查,客观评价经营管理者的管理绩效,对经营管理提出有针对性的建议,并通过效益审计为企业决策提供依据。
1.2完善内部审计是建立现代企业制度的需要随着民营企业的发展壮大,管理模式逐步由家族式向现代企业制度过渡。在现代企业制度下,为了明确各自的权责,要求企业内部形成一种监督机制,内部审计便成为实施这一监督机制的有力手段。企业管理层借助内部审计对企业各职能部门的经营业绩和经济责任进行监督和评价。
2.我国民营企业内部审计的现状及存在的问题
我国民营企业内部审计的发展历程较短。在创业之初,内部审计大多不被重视。但是随着企业规模的扩大,依靠个人的能力和家族成员来管理的难度也越来越大,家族制的管理开始弱化,引发种种问题,内部审计在民营企业开始产生。随着市场竞争的日益激烈,迫使民营企业向管理要效益,向技术进步要效益,向优化资源配置要效益,向调整产品结构要效益,向降低成本费用要效益。民营企业内部审计的经济评价职能逐渐成为主要的职能,开始把更多的精力集中于评价系统的效益和效果,审计的重点开始由财务收支审计向管理效益审计转移。内部审计在民营企业中越来越受到重视。
随着民营企业的快速发展,内部审计在民营企业中已逐步得到了认可和推行,但内部审计机构是企业出于自身特点设立的,由于民营企业自身的局限性以及所面临的制度、政策和法律环境等方面的影响,内部审计还存在许多问题。具体表现如下:
2.1内部审计机构设置混乱我国民营企业内部审计的设立不同于国有企业内部审计的设立,它缺乏政府的指导和支持,以及法律法规的管理和约束。我国的民营企业中,有相当一部分未建立内部审计制度;已设置内部审计机构的企业,其机构设置也不规范。内部审计机构形式多种多样,方法各不相同,导致企业内部审计关系不顺,工作职责不清,内部审计监督力度弱化,使整个企业内部审计工作难以总体规划和全面安排,致使内部审计工作处于无序状态。
2.2家族式管理模式对内部审计的制约很多民营企业都实行家族制管理模式,企业的管理当局既是财产的所有者又是财产的经营者,加之企业内部存在很复杂的人际关系,影响了内部审计的作用和职能的发挥。另一方由于缺乏专业背景和管理经验的家族成员往往被安排于重要岗位,容易造成“内部人审内部人”的状况,严重损害了内部审计的独立性,大大降低了审计的效率和效果,影响了内部审计的审计质量。
2.3内部审计人员素质不高内部审计人员应熟悉有关法律法规,掌握审计、财会方面的知识,通晓所在行业的基本业务知识和所在行业的现代经营管理方法与技巧,同时,还应有高度负责的工作态度和严谨的工作作风。但是在实际工作中民营企业审计机构的负责人常由创始人或他们的亲信担任。他们多数不懂审计,严重影响了内部审计作用的发挥。同时,很多民营企业的内部审计人员是从财务部门或其他部门抽派的,有的审计人员往往还兼任其他职位。严重影响了内部审计的工作质量。
2.4审计的重点不能满足企业发展的需要目前多数民营企业内部审计主要以开展财务审计为主,很少涉及企业的经营管理、内部控制、经济效益等领域,缺少全方位的宏观思维。但是随着市场经济体制的逐步发展和完善,企业的经营规模,经营环境和投资主体都发生了变化,这就需要民营企业将内部审计的工作重点逐步转移到管理效益审计上来。
3.完善民营企业内部审计的对策
随着民营企业的发展和外部市场环境的变化,民营企业内部审计中存在的问题已阻碍了民营企业的发
展。为了更好地发挥内部审计的作用,促使民营企业在市场竞争中更好地发展,实现企业价值最大化,需要提出具体措施解决问题,从而促进民营企业内部审计的完善与发展。
3.1合理设置内部审计机构,明确职责权限民营企业内部审计机构设置的合理性直接影响到审计职能的发挥。民营企业首先需要合理设置内部审计机构,将其纳入企业的内部监督体系。同时明确内部审计机构和人员的职责和权限,使企业的内部审计具有相对的独立性和权威性。对于规模较小的民营企业,可以将内部审计工作可通过投标方式向有资质的会计师事务所等社会中介机构发包,企业设立内部审计长,以监督审计业务的执行。对于实行公司制的民营企业,可以单独设置内部审计机构,与经理层同级,帮助经理及时考核下级各职能部门的制度执行情况和各管理层的日常经营管理活动,对经理层负责。这样有利于内部审计工作的顺利开展工作。
3.2减小家族式管理模式对内部审计工作的影响产权结构的多元化使得民营企业更加注重内部审计的监督职能。监督职能的充分发挥要求杜绝不能胜任内审工作的家庭成员或亲信们担任审计部门的负责人或从事审计工作。同时随着企业的发展,经营业务的增多,建立现代企业制度下的内部审计模式就成为必然。制定公正合理的绩效考评制度,充分调动内审人员的积极性和创造性,从而提高审计效率和审计工作质量。
3.3加强内部审计队伍建设民营企业要顺利完成各项内部审计工作,达到预定的审计目标,必须提高内审人员的素质。要提高内审人员的素质必须做好以下工作:
3.3.1提高内部审计人员上岗资格的获取条件。可参照国际内部审计协会建立注册内部审计师制度的做法,在民营企业中进行严格考试选拔,选择高素质的人员进行内部审计工作。
3.3.2改善内部审计人员的结构。由于内部审计范围和内容的拓展和审计层次的提高,原来单纯的财会人员结构已不能适应内部审计工作的需要,必须配备具有多种技术、掌握企业管理知识、法律知识和计算机知识的专业人才[13]。
3.3.3加强内部审计人员的培训和考核。要加强内部审计人员的考核,实行持证上岗制度,使其不断进行知识更新和提高自己的业务水平。同时也要重视内部审计人员的后续教育和岗位培训。可通过内部审计协会学习和借鉴先进的内部审计实践经验,提高内部审计人员的专业素质和操作技能。此外,国家审计机关和内审协会也要加强对内部审计人员的业务培训,要从民营企业内部审计的需求出发,改进业务指导和业务培训方法,增强业务指导和业务培训的针对性。
3.4转移内部审计的工作重点民营企业内部审计应该充分体现出内部审计“内向性”特点,紧紧围绕企业中心工作,开展各项审计活动,为实现企业目标服务,为企业增加价值服务。内部审计的目的不仅仅在于保证企业财产安全完整更要充分发挥内部审计的服务作用,完善企业管理体制,提高企业管理水平,协助和保证企业实现目标。为了更好地发挥内部审计的服务职能,民营企业的内部审计工作要特别注重管理效益审计。民营企业内部审计必须突破传统的审计思路把审计重点逐步向管理效益审计转移。在审计目标上,要立足于财务收支,着眼改善民营企业经营管理,防范财务风险,挖掘企业内部潜力,提高企业经济效益;在审计内容上,要立足于会计、统计等各方面的资料的检查,重在作科学全面地分析、评价民营企业的综合效益;在审计工作的指导思想上,由侧重审查支出的合理性,发展到对支出与效果的全面审查比较,以此来评价企业内部的各项支出是否能取得相应的效果,从而促进资源的最优配置,有效地提高企业经济效益;在审计方式上,由被动审计转向“参与式”审计,即在整个审计过程中努力与被审计对象保持良好的人际关系和合作关系,共同分析问题的原因所在,探讨解决对策或改进措施,以管理创新为基础,以提高企业经济效益为目的。
综上所述,内部审计对企业的持续发展已显得越来越重要。民营企业内部审计必须在审计内容、审计方式及审计机制上不断创新,全面开展管理效益审计和风险评估,帮助企业规避风险,促进企业健康发展。
【参考文献】
经过20余年改革与发展,中国证券公司已取得全球瞩目的成就。据报道,中国证券业2006年上半年收入231亿元,纯利123亿元,中国证券业在近年将会实现盈利,扭转前几年的亏损局面。但中国的证券业还处在非常关键的阶段,资本市场的发展任重而道远。中国证券市场持续低迷,投资者对资本市场缺乏信心,尚未形成完善的、稳定的运营机制。为了维护广大投资者的利益,监管部门应重视对证券公司的审计监管,而证券公司更要加强内部审计,以保证资本市场和市场经济健康与持续地高效运行。
一、加强证券公司内部审计是经济稳健发展的迫切需要
证券公司属于高风险行业。近几年,中国证券公司已出现透支挪用资金、法人投资者以个人名义炒股、编报虚假申报材料、出具虚假证明文件等一些违法、违规行为。2002年以前,我国高风险证券公司被处置还属于个案,2002年8月以后,由于市场低迷,证券公司连续几年出现全行业亏损,多年积累起来的风险集中爆发,因重大违规行为受到处置的证券公司数量急剧上升。到2006年7月,不足4年时间就有34家高风险证券公司被处置,证券公司面临行业建立以来的第一次系统性危机。在证券违法犯罪案件中,证券经营机构的违法、违规行为超过半数,显示在证券公司取得良好经营业绩的同时,自身的内部控制有待优化。在这样的背景下,2008年4月23日,国务院总理签发国务院522、523号令,《证券公司监督管理条例》、《证券公司风险处置条例》。
21世纪国内证券公司正面临前所未有的发展机遇,同时在重新“洗牌”中经受到严峻的挑战。如何防范和化解风险,既是监管机构必须考虑的问题,也是证券公司不能回避的责任。《证券公司内部控制指引》第133条规定,“证券公司应设立监督检查部门或岗位,独立履行合规检查、财务稽核、业务稽核、风险控制等监督检查职能;负责提出内部控制缺陷的改进建议并敦促有关责任单位及时改进。”约束、自律作为证券公司获得良好信誉的前提,也是券商在激烈的市场竞争中稳操胜券的法宝。证券公司内部审计是对公司经营活动全过程进行的监督,目的是防范风险,纠正违规,加强内部控制,保障证券公司健康发展。证券公司的内部审计部门对于公司的规范经营负有重要责任,内部审计职能的发挥程度直接影响证券公司的长期生存与稳健发展。因此加强内部审计工作已成证券公司当务之急。
二、我国证券公司内部审计现状与问题
目前,证券公司普遍设立了内部审计部门,但内部审计工作现状与其重要性并不相适应,内部审计还远没发挥其应有作用,体现在以下几个方面:
(一)审计范围有限,未覆盖到各部门、各环节。证券公司内部审计部门应实施全方位审计,但从目前情况来看,审计范围并没有覆盖各部门、各环节。例如,有的证券公司只注重对营业部和分支机构业务活动的合规性、合法性的监督,而未涉及到对公司总部的重点业务部门和职能部门的审计,如投资部、资产管理部、财务部等。有的证券公司虽然开展了针对这些部门的审计,但在审计实施及出具审计报告时有所顾忌,不能客观反映真实情况。总体来说,内部审计部门代表公司对下属营业部的稽核审计工作比较容易开展,对总部其他同级部门或投资部等重要部门实施审计则有一定难度。
(二)内部审计重视财务、淡化管理。证券公司属于资金密集型行业,在运转过程中极易发生各种风险,近年以来被处置的高风险证券公司数量之多史无前例。而我国证券公司的内部审计大多将主要精力放在财务数据的真实性、合法性的审查及监督上,审计的对象主要是会计报表、账簿、凭证及相关资料,内部审计的职责集中在“查错防弊”上,很少对公司管理做出分析、评价和提出管理建议。事实上,证券公司发生或产生错误与舞弊等问题不限于财务部门,更多的是在经营管理过程中,内部审计部门的职责也并不仅限于“查错防弊”。把审计重点局限于财务数据的真实性上,不利于发挥内部审计部门的作用。
(三)重事后检查,轻事前、事中控制。内部审计部门在事后监督检查,主要是财务数据的检查方面比较到位,而在事前和事中控制方面所起的作用还远远不够。事后检查只能发现已经发生的问题,而如何防微杜渐、亡羊补牢才是问题解决的关键。严格来说,制定、执行制度并不是内部审计部门的主要工作,但内部审计人员由于工作的关系,可以深入基层,掌握第一手的资料,有机会了解内部控制方面的薄弱环节,针对审计中发现的问题,可以在制度的制定和执行方面提出合理的建议。由于各方面的原因,证券公司内部审计重在事后发现问题,忽视了对可能产生的风险或不安全隐患的防范与分析,对于事前、事中控制的关注远远不够。
(四)内部审计技术落后,审计效率不高。综合治理后,证券公司规模不断扩大,业务种类不断增加,证券公司内部审计的工作量也越来越大。而部分证券公司审计手段比较单一,基本上还是采用现场审计方式。证券公司规模扩大后,高素质的内部审计人员数量不足以及财力、物力的限制,使得内部审计的广度和深度都不够,甚至会影响到审计报告的及时性。现有审计手段远不能适应业务活动的节奏和风险控制的要求,审计效率不高,严重制约了内部审计监督评价和提供增值服务的作用。
三、影响证券公司内部审计工作的制约因素
(一)内部审计部门缺少应有的独立性。独立性是内部审计的灵魂,也是内部审计工作的必要条件。内部审计人员只有具备应有的独立性,才能客观地实施审计,才能作出公正的、不偏不倚的评价。国际内部审计师协会在《内部审计职业实务标准》中,对内部审计机构的组织地位作了明确规定,核心内容有3条:内部审计机构应置于组织内部的较高层次,内审机构的独立性和权威性的强弱,主要取决于其隶属关系和领导层次的高低,领导层次越高,独立性和权威性越高;内部审计部门负责人应直接向组织内的最高决策层负责并报告工作,从而保证内部审计活动的实施;内部审计活动不受其他职能部门或个人的干扰。同时,按照规定证券公司内部审计部门应当对董事会负责,独立于证券公司其他部门,对公司所有部门、所有环节实施监督。实际工作中,内部审计部门虽然名义上归董事会领导,与内部其他部门处于基本平级的地位,内部审计人员的绩效考核与晋升等还要受制于公司其他部门。内部审计部门独立性的缺失必然会导致审计范围受到限制。
(二)对于内部审计职能的认识急需深入。国际内部审计师协会重新修订并已于2002年1月1日起正式实施的《内部审计职业实务标准》,将内部审计定义为:一项为了增加价值和改善运营所进行的独立的、客观的确认和咨询活动。它运用系统化、规范化的方法来评价和改善组织的风险管理、控制及公司治理过程的有效性,帮助组织实现其目标。新定义中突出内部审计的“咨询”、“增加组织的价值”和“改善组织的风险管理、控制及公司治理”功能。这种内部审计不同于传统的“监督导向型”内部审计,而被称之为“服务导向型”内部审计。从现实来看,证券公司内部审计人员多是在实践中摸索和成长起来的,内部审计的理论基础并不扎实,对于内部审计职能的认识不够全面。在审计过程中,内部审计部门往往重监督评价,轻控制和服务。主要审计力量集中在财务数据的事后检查方面,对于内部控制的监督评价不够重视。在为公司经营管理提出建议,发挥服务职能方面的作用非常有限。
(三)非现场稽核手段应用不够充分。证券公司目前内部审计手段还比较落后,基本上采用现场稽核方式。综合治理完成后,证券公司数量减少,规模扩大,营业网点不断增加,证券公司内部审计的工作量越来越大,传统审计手段已经不能满足新形势的要求。近年来,证券公司逐渐建立了集中的交易监控系统和集中的财务监控系统,通过将交易监控和财务监控连通运作,实现了交易数据和财务数据的互相核对。环境的改变为非现场稽核审计的实施提供了便利的条件,非现场稽核手段应用不充分影响了内部审计的效率和效果。非现场稽核成为了证券公司在现阶段的一项重要而迫切的研究课题。
(四)内部审计人员素质较低,复合型人才匮乏。目前,我国大部分证券公司还没有建立完善的准入标准和考核机制,内部审计人员的岗位要求不明确,难以保证内部审计队伍的素质。内部审计是一项政策性强、涉及面广的工作,内部审计人员不仅要通晓财会知识、审计理论、法律知识,还必须掌握电脑知识,并具有较强的综合分析能力及文字表达能力。当前相当一部分内部审计工作人员缺乏必要的电脑知识,业务知识面较窄,加上日常工作相当繁忙,缺乏专业培训,专业能力下降,不适应新形势下内部审计工作任务要求的需要。内部审计人员素质不高,缺乏复合型人才,影响了内部审计作用的有效发挥。
四、改进我国证券公司内部审计工作的若干措施
(一)提高内部审计机构的独立性。内部审计机构只有独立于其他职能部门,并在证券公司内部位于比较高的层次,才能确保内部审计意见、结论和建议的公正、客观、权威和有效,真正发挥公司最高决策层的参谋和助手作用。为保证证券公司内部审计的独立性,不仅是名义上,实质上内部审计机构也要置于董事会或监事会领导下,内部审计机构应当直接对董事会或监事会负责并报告工作。内部审计机构负责人任免,内部审计机构和人员的评价与考核,要直接由董事会或监会事决定。内部审计机构的年度审计工作项目计划、人员计划及财务预算要提交最高管理层和董事会备案。内部审计机构每年一次或在必要时多次向最高管理层和董事会提交工作报告。
(二)全面发挥内部审计职能与权威性。内部审计作为证券公司治理结构中监督、反馈系统的核心,客观上要求内部审计为公司提供一种独立、客观的监督、评价和咨询活动,其目的是增加组织的价值和改善组织的经营。如果内部审计仍局限于传统的财务审计,就无法满足这个要求。因此,内部审计的工作重点必须从传统的“查错防弊”转向为公司内部的管理、决策及效益服务。内部审计的职责应从审查和监督向评价与咨询方面拓展,其作业范围不应当局限于财务领域,而应扩展到公司经营管理的各个方面。
(三)充分利用非现场稽核审计手段。限于现场审计的成本、人力等方面的制约,现场审计和检查的频率不可能很高,一般一年一次或者更长,这种频率目前无法满足风险管理的要求。随着证券公司各项业务电子化、网络化程度提高,内部审计部门可以通过采集被审计单位柜台系统、财务系统、日常监控系统以及被审计单位历年审计的历史数据等信息,借助内部网络查询、筛选、记录、分析等,对被审单位实施非现场稽核审计。覆盖全面的公司内部网络,可为有效地利用信息技术手段对证券公司营业部开展非现场稽核审计创造条件。
利用信息系统手段可以在以下几方面进行非现场稽核。首先,可以利用各种监控系统作为现场审计的辅助手段。在实施审计之前,可以利用公司内部网络,对于被审计单位的情况进行事先分析,确定审计重点,这将大大节约现场审计的时间,提高内部审计的效率。其次,可以利用内部网络以及各监控系统进行专项稽核审计,对于业务和财务的一些专项检查,不必亲自到现场审计,通过各内部系统就可以得到所需的数据和资料。另外,根据内部审计需要,一切可以在非现场审计的数据和非数据信息都可以根据需要纳入非现场审计系统。
(四)建设德能兼优的高素质内部审计队伍。首先,要制订内部审计人员任职资格标准。内部审计人员在思想上,要有很强的敬业精神,恪守客观、公正、廉洁的原则;在专业上,要有扎实的基本功,熟悉证券知识和公司开展的各项业务操作流程,掌握金融法规政策及公司内部规章制度,熟练运用电脑的基本技能。在能力上,要有敏锐的观察力、判断力和文字表达能力,同时还要有良好的沟通能力,以便于跟公司各部门及分支机构进行交流与合作。其次,要改善内部审计人员结构。由于内部审计领域的扩展和审计层次的提升,原来单纯的财务人员结构已不能适应内部审计工作的需要。内部审计部门不仅需要财务会计专门人才,也需要具备经济学、管理学知识的专门人才。因此,必须要配备实践经验丰富、业务水平较高的企业管理、经济法律、信息技术等方面的专业技术人员,建立一支知识结构多元化的内部审计队伍。再次,还要加强对内部审计人员的后续培训工作,使内部审计人员及时更新知识,掌握新的技能和方法。重视和加强包括会计、审计在内的各相关专业知识的培训,使内部审计人员具有较为广博、坚实的专业知识基础,其能适应和处理不同类型业务及复杂问题,从而为决策者提供更多更好的意见与建议。为实施非现场稽核以及远程审计的需要,尤其要加强审计人员计算机知识与技能培训,全面提高审计人员计算机审计水平,培养一支具有一定的业务审计水平,又掌握计算机审计等技术的复合型审计人才队伍。
参考文献:
[1]王丽榕,试论我国内部审计独立性的缺失原因及应对措施[J]会计之友,2008,(10)
[2]杨婧,现代内部审计主要方法的运用[J],山西财经大学学报,2008,(11)
一、审计机关内部开展业绩评价的意义
开展审计机关内部业绩评价有以下一些重要意义:
1.提高审计工作质量,防范审计风险。审计工作质量事关审计事业的生存与发展,进一步提高审计工作质量是审计机关在新阶段实现更大发展的根本途径。目前各级审计机关开始执行审计项目质量控制办法(审计署6号令),而审计项目质量控制恰恰是业绩评价的内容之一,通过开展业绩评价,可掌握各级审计机关对6号令的实际执行情况,根据评价结果实行奖惩,促使审计机关努力提高审计工作质量。审计风险客观地存在于整个审计过程,它不因审计人员的意志而转移或消失。虽然审计人员不可能完全消除审计风险,却可以在一定范围内来控制和降低它。审计风险形成的原因是复杂的,涉及审计主体、审计客体和审计环境等多方面因素。由于审计客体和审计环境方面的客观原因引发的风险更难控制,审计机关只能在一定程度上影响和促进客体和环境的改善。因此,防范和控制审计风险的关键还在于审计主体,即审计机关自身应采取主动对策。若在机关内部健全和完善业绩评价制度,能更具体地对蕴藏着风险的审计工作进行评价。开展业绩评价有利于识别和预警审计风险,从而在一定程度上降低审计风险。
2.促进审计机关依法行政。审计机关是政府的组成部分,履行的是国家行政职能,是专门行政监督机关。审计行为是行政行为,依法行政是审计机关必须遵循的基本原则。审计机关除了推进政府及其部门依法行政外,本身有一个依法行政、依法审计的问题。审计机关自身做到依法行政,最基本的要求有两个:一是依法履行职责。审计机关依法行政的第一要求,就是要按照《宪法》和《审计法》及其他有关法律法规的规定,全面履行审计监督职责。二是依法规范自身的权限、程序和行为,严格执行各项准则和质量控制办法。审计机关是否达到上述两个要求,要通过业绩评价来评判。因此,有必要开展业绩评价,促进审计机关依法行政。
3.体现科学的发展观,明确审计机关工作导向。科学的发展观具体落实到审计机关,就是要求审计机关树立正确的政绩观。政绩要通过业绩来体现,通过开展内部业绩评价,对各级审计机关的业绩进行科学地计量和考评,确定哪些业绩是可以肯定的,哪些业绩是无效的,这样可以避免个别审计机关片面追求表面业绩,而不能很好地履行职责,或者偏离审计事业发展轨道。以科学的政绩观作指导,以专业的业绩评价来考察政绩,有理有据,有较强的证明力,有利于审计机关更好地履行职责,可以更好地引导审计人员,指导审计实践,有利于实现当期的审计目标。
4.改进审计机关内部管理,完善现行的工作考评制度,建立激励约束机制。审计机关要提高行政效率和管理水平,就要有科学的制度、严格的管理,要建立起奖惩制度。如何对各级审计机关的业务工作成果做出正确的评价,需要建立起一个基本的内部业绩评价机制,通过评价、考核来鼓励先进,鞭策后进。审计机关内部业绩评价是审计机关内部管理的重要组成部分,是审计机关内部控制的重要策略和工具,也是审计机关决策的重要参考。以往机关内部也开展过各种工作考评活动,主要是单项业务工作的评比检查,至于如何综合地评价一级审计机关的主要业绩,还没有切实可行的办法,一般都是由评选优秀审计项目、各业务部门年终总结工作等代替了,既不系统又不规范,特别是在考评结果运用上,表彰奖励的多,真正批评或追究责任的少。这样的考核与专业意义上的业绩评价还有一定的差距。因此,审计机关亟待设计一套较为健全完善的内部基本业绩评价框架和制度,来统领各类考评,以形成一项较为固定的、长效的业绩评价机制,推动各级审计机关和审计人员对审计业务工作的结果负责。
5.适应政府行政改革。业绩评价就是要建立更为科学的价值评价体系,正如企业需要业绩评价一样,政府部门同样需要评价业绩,业绩评价在政府部门中有特定的内涵和要求。当今世界,发达国家纷纷将企业业绩评价引入政府部门的行政管理中,“政府业绩评价”已成为西方国家政府部门的核心管理工具,传统的行政国家正在变为评价国家。开展政府业绩评价有效地促进了西方国家经济与社会的发展,增强了西方国家在国际社会中的竞争力。近年来,很多发展中国家开始效仿,在政府部门中实施业绩评价。我国也已经将实行政府部门业绩评价作为行政改革的目标之一,审计机关作为政府部门之一,自然不会例外。因此,建立较为全面的审计机关业绩评价机制提上了日程,首先有必要从审计机关内部自身评价的基本制度开始抓起,以后逐步向内外部评价并重过渡。
二、审计机关内部业绩评价的内容
由于审计机关工作内容繁杂、覆盖面大,业绩评价工作又很复杂且尚未起步,评价应本着成本效益原则,结合不同时期的实际情况来确定。设计评价内容还要与审计日常管理模式相适应,既要简便易行,便于基础数据的收集;又要有所突破创新,改进现行考评内容的不足之处。
按照不同的标准,审计机关的业绩评价内容可以有很多种分类方法,现阶段应主要评价审计机关应该做哪些工作、做了没有、是否按规范去做、准确性如何等。评价内容可分为五个大的方面:评价工作量、工作效果、工作成本、工作效率和工作质量控制。
1.评价工作量
工作量主要是指审计机关在一年内或一定时间内完成任务的数量。工作量是业绩评价最基本的内容,如果审计机关不以一定的工作量作为基础,那么审计业绩就无从谈起。
传统的评价工作量的内容,就是审计统计表上的内容,如每年审计的单位数、审计调查单位数、经济责任审计的项目数等。当前需要做的是将这些内容进一步细化,比如,考核审计机关已完成的审计项目是否在规定时间内完成,其中有多少是计划内项目,多少是各级人大、政府及其有关部门或上级审计机关临时交办的项目;有多少项目参与汇总;开发计算机审计软件的数量;运用计算机软件进行审计的项目数等。
除上述内容外,还可增加以下新内容:考察一级审计机关一定时间内(如一年)审计的覆盖面。覆盖面有两个层次,一是计划层次上的,指各审计机关自己制定的计划本身的覆盖面是怎样的;二是项目审计实施层次上的,指各机关实际审计的覆盖面是怎样的。这两个层次又各包括被审计和被审计调查的单位及其下属单位、被审计的资金和项目、被经济责任审计的人员的覆盖面等方面。可将计划的覆盖面、上年度(或前几年各年的)实际覆盖面、其他同级审计机关上年实际覆盖面等与审计机关本年实际覆盖面相比较,找出差距,分析差距产生的主客观原因。在实际工作中,完全覆盖审计面是不可能的,应该将被审计单位划分为A、B、C三类,考核A类是否全部审计过,B类是否绝大部分审计过,C类是否达到一定的比例。
2.评价工作效果
工作效果主要是指审计机关在一定工作量的基础上,各项已完成的工作产生的结果。
传统的评价工作效果的具体内容,审计机关统计表上已经列举了一些,对这些内容可进一步细化:评价下级审计机关是否如实向上级反映情况;审计查出大要案是否及时按程序移送纪检监察司法机关处理、大案要案的数额和性质如何、大案要案的主要责任人被追究了行政责任还是被追究了刑事责任;编写的审计简报、信息、要情被哪一层次采用,是否有领导的批示,如果有批示是重要批示还是一般批示;政府及其有关部门是否根据审计建议改进了政策法规;被审计单位的整改情况,如被审计单位制定了多少条改进措施、采纳了多少条审计建议;审计项目的社会影响如何,如项目是否作为案例上了向人大的报告、报刊电视广播等媒体对项目的报道篇数、互联网的点击率、网上评论的条数、社会调查的关注率;审计统计报表是否准确及时,有无缺报、漏报、错报等。
除上述内容外,还可以增加以下新内容:考察有关各方对审计机关的满意度,包括上级审计机关是否满意,当地人大委托的事项是否完成得让人大满意,政府和政府内的组织人事部门委托的经济责任审计事项是否让政府满意,群众举报的事项是否完成得让公众满意等。考核时可按很满意、比较满意、不满意、很不满意等来区分满意度。
3.评价工作成本
工作成本指审计机关完成一定工作量,达到一定工作效果所耗用的时间和经费。从业绩角度看,除考察审计机关效率效果等“产出”外,还应评价“投入”即工作成本。成本是评价内容中必不可少的组成部分,不计成本的评价是不全面不科学的。工作成本评价的内容主要有:审计机关每年经费支出数即工作总成本;每次审计或审计调查的单位成本,如每个审计项目投入多少审计人员、耗用多少工时;平均每个项目占用的工时和经费等。机关内每个业务处室每年经费支出数和在审计项目上耗用的总工时,各处室平均每个项目上的经费支出数和工时数,每个审计组在每个审计项目上的经费支出数和耗用总工时,每位审计人员每年参加审计项目共花费了多少工时和经费,每位审计人员平均每个项目花费了多少工时和经费等。
4.评价工作效率
工作效率主要是指审计机关在单位时间内完成一定的工作量所需要的全部费用与工作的实际效果之比。评价工作效率可考察成本效益比,成本效益比是发达国家政府审计部门最基本的业绩评价内容之一。我国审计机关也可将其作为评价工作效率的基本内容,它是指审计机关每一元人民币的投入能创造多少元人民币的价值。用公式表示就是:审计机关成本效益比等于审计机关经费实际支出数除以被审计对象经审计后已上缴财政金额加实际罚款金额加因采纳审计建议或改进政策后实际提高的经济效益金额之和。
5.评价工作质量控制
工作质量控制主要是指审计机关为确保工作质量符合要求而制定和运用的控制政策、程序及其落实情况,它包括全面质量控制和审计项目质量控制两个层次。全面质量控制包括管理类质量控制和业务类质量控制,涵盖了审计工作的所有主要方面。审计项目质量控制主要是指对一个具体审计项目的全过程实行质量控制。本文仅限于评价审计项目质量控制。
上述评价工作量、效果、成本等内容,是评价静态的、事后的业绩结果,而评价工作质量控制,则增加了评价动态的、事中的业绩形成过程,评价内容更加全面。
现阶段可主要考察各审计机关是否严格执行了审计署第6号令。包括实施方案、底稿、日记、报告等是否按时提交,分别是在多长时间内提交的,是否一次通过三级复核,未一次通过的是在哪个复核人的环节出现的;将方案与报告对比,报告是否完成了方案中预定的所有审计目标,是否有差异;底稿、日记所记录的问题是否与报告所反映的问题一致;项目及其档案是否受到复核部门的通报表扬或批评;是否实行审计结果公告制度;报告提出的建议是否被采纳,未被采纳的原因是什么,是建议本身无意义还是被审计单位拒绝接受;是否督促落实审计决定;是否进行了项目回访,项目结束后多长时间内进行的回访;是否发生行政复议或行政诉讼而改变原审计报告或原审计决定;审计行政诉讼是否败诉而撤销原审计决定等。
三、审计机关内部业绩评价的方法
审计机关内部业绩评价作为一项基本制度,它的主要运行方法是指上级审计机关按一定的组织方式,遵循评价程序,运用专门的技术方法进行业绩评价,出具评价报告,运用评价结果的一系列过程。
1.组织方式
组织方式主要是指组织者和评价时间这两方面。对于评价的组织者,可有两个方案备选:一是由机关内现有的某个部门代行评价职能,如由行政办公室,或人事教育部门代行。二是在机关内成立一个业绩评价小组,由机关领导任组长,选择几个业务部门负责人任副组长,再选取一些政治、专业素质比较高的业内专家和业务骨干作为组员,小组日常的行政事务则可以指定机关内某一部门具体负责。在评价具体实施期间,由评价小组按既定的程序和方法进行评价。对于评价实施的时间,为将评价作为制度固定下来,最好每年进行一次评价,它与每年年终考核并不矛盾,年终考核多为各机关自查加上上级机关的人事教育部门抽查,而业绩评价则是上级对直属下级的例行考核,不再抽查,对评价客体来说,就是每年都要接受的百分之百的考评。
2.评价的程序
评价程序不是单一的行为过程,而是由许多环节所组成的综合过程,一般应遵循以下步骤:
(1)确定业绩评价的目标和要求。
(2)确定评价依据和标准。评价依据主要是法律法规如宪法、审计法和审计部门自身制定的规则如国家审计基本准则、具体准则等。评价标准主要是年初制定的项目计划、审计方案、每次评价前制定的专门标准等。
(3)收集、归类、整理与核实与业绩有关的各类信息。
(4)确定业绩评价的具体内容,设计评价指标。
(5)运用技术方法,测评实际业绩。
(6)将实际业绩与评价标准比较,分析差异,找出原因。
(7)做出评价,撰写评价报告。
(8)反馈、认定和公布评价结果。
(9)将评价结果用于改善审计机关内部行政管理。
3.评价的技术方法
业绩评价方法有多种,如目标责任考核法、标准差异法、因素分析法、概率分析法、社会调查法、民意测验法、平衡记分卡等。任何评价方法都不是十全十美的,对于某个具体的被评价对象,没有最好的业绩评价方法,只有最适合的方法。因而评价时能运用的就是上述方法中一种或几种的组合。按照我国审计机关内部业绩评价的基本要求,现阶段的技术方法偏重于体现结果,也就是要看评价客体最后取得的实际成绩。因此,最直观、最简便易行的量化计分法、比较法、总量和比率相结合法等可作为首选的技术方法。
量化计分法就是将以往难以量化的评价内容尽可能量化,用数据来实证。量化评价内容有一个不可忽视的技术性问题,就是如何把一级审计机关所管理的具体业务进行归类与多级划分,将评价内容更进一步细化。划分得越具体,就越能进行量化分析,所评价的业绩就越准确。每年年初,根据审计署工作部署和本机关年度审计项目计划,结合实际,以工作任务书的形式下达年度工作任务。各机关在科学合理分工的基础上,进一步将年度工作任务细化分解,建立相应的反映职责要求和业绩的工作记录和指标。在分值设定上,按评估内容的重要性,对工作记录的关键环节和关键控制点设定一些基本分值,对重点工作和特殊的工作可加分或减分,最后评价时汇总基本分和加减分。
比较法就是将各评价内容和指标的实际情况与评价前规定的标准比较,如与年初计划的情况比较、与历史业绩比较、与同行业先进水平比较等,找出差异,分析差异产生的主客观原因。
总量与比率相结合法,就是不以绝对数据论业绩,而是要将数量与比率相结合。例如,有的审计机关的被审计对象资金总额就较少,相应地,查出的违规行为金额就较小,应将查出的违规行为金额与审计项目涉及的总金额的比率作为参考。再如有的审计机关的被审计对象的财政财务比较规范,基本没有违规行为金额,则其成本效益比不高,工作效果不明显,因此评价时应将其工作量、工作成本和质量控制情况作为参考。
4.业绩评价报告
内部业绩评价的根本目的是通过业绩评价来改进审计机关内部管理,这体现在内部业绩评价的结果上。开展业绩评价后要出具评价报告。评价报告是解除评价主体的评价责任和评价客体的业绩责任的重要手段。评价报告应包括评价的时间、范围、内容、结论、意见和建议等方面。评价报告是业绩评价结果的载体,是业绩评价中所有重要要素的综合反映,它最终证明着评价客体的业绩。