时间:2023-03-23 15:20:31
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇内部审计管理论文范例。如需获取更多原创内容,可随时联系我们的客服老师。
【摘要】随着市场竞争的日益激烈,越来越多的企业将有限的资源集中于核心业务,同时委托外部机构经营管理中的部分职能。内部审计外部化作为企业发展进程中的一个新动向,是企事业单位理性选择的结果。作为知识领域的前沿阵地,高等院校应该积极地从理论上探索内部审计外部化所面临的问题和必要条件,在实践中不断探索适合我国企业的内部审计外部化形式,更好地发挥内部审计在企业监管中的作用。
【关键词】高等院校内部审计外部化
2008年一场金融危机席卷了整个世界,经济环境不断恶化。随着市场竞争的加剧,越来越多的企业将有限的资源集中于核心业务,同时委托外部机构经营管理中的部分职能。内部审计外部化作为企业发展进程中的一个新动向,是企事业单位理性选择的结果。高等院校是培养人才、科研攻关的重要基地,对国民经济的持续健康发展起着人力和科技支持作用。随着高校办学规模的不断扩大,高校与单位经济协作活动的日益增多,其办学和科研经费正在迅速增加。在高校改革和发展的新形式下,高校内部审计工作面临的任务更加繁重,而现有的审计力量相对薄弱,因此必须认真应对,以开创高校内部审计工作的新局面。
1内部审计外部化的概述
1999年6月,在加拿大的魁北克市,由120多个国家参加的国际内部审计师协会(IIA)理事会一致同意通过了一项内部审计的新定义。新的内部审计定义为:内部审计是一项独立、客观的保证和咨询活动,其目的在于增加价值和改进组织的经营。它通过系统化和规范化的方法,评价和改进风险管理的效果,帮助组织实现其目标。该定义与IIA在1990年《关于内部审计职责的声明》中内部审计的定义存在着两个重大的差别:一是新定义增加了内部审计具有“保证”和“咨询”的作用,这就反映了现代内部审计活动已经扩大了它的范畴;二是新定义中去掉了“在组织内部”一词。这就表明内部审计不再是一种组织内部的自检活动,组织可以充分利用“外部资源”履行内部审计的职能,即可以实行内部审计外部化。这种变化说明,内部审计的主体可以是组织内部的一个职能部门,也可以不是组织内部的一个职能部门,内部审计的主体可以由第三方对内部审计工作进行投标,以获得对组织的内部进行审计的权利。
2高校内部审计外部化的意义
2.1有助于增强内部审计的独立性,保证内部审计工作的权威性
内部审计机构作为高校的一个职能部门,其基本的职能就是监督,但内部审计的监督职能又往往因为受到学校管理层的干预而失效,使内部审计不能公允地评价高校经营管理水平。同时,高校内部审计机构名义上是与其他职能部门相对独立,但实际上却与其他职能部门的人员有着千丝万缕的联系,因此独立性在开展工作时是无法得到保障的。如果将内部审计工作委托给会计师事务所,由注册会计师根据与高校签定的合同开展内部审计,他们虽然也需要与高校的相关人员进行沟通,但只是因为开展工作的需要,没有附带任何感彩和经济上的利害关系,这就使得审计人员能够毫无顾忌地指出管理活动及内部控制存在的漏洞,从而提供更具独立性和客观性的评价结果。同时会计师事务所有一套保证审计准则受到遵循的机制,促使注册会计师在提供内部审计服务时遵循职业标准,从而确保了审计工作的质量。
2.2有助于降低审计风险,节约内部审计费用
随着市场环境的变化和竞争的日益激烈,传统的内部审计的职能已经不能满足高校建立科学管理机制的需要。因此,为适应高校管理的需要,内部审计必须不断扩充其职能,逐渐向风险管理和管理咨询拓展。而风险管理和管理咨询业务的开展需要金融、会计、市场、计算机等方面的专业人士来共同完成。如果借助于外部注册会计师来满足这方面的需要,在一定程度上可以节约成本,提高工作效率。如果高校聘请注册会计师充任管理审计师,他可以根据内部审计业务的需要,利用其分支机构和固有渠道,合理地配置资源,避免了内部审计人员的重复劳动,节省审计成本。再者,注册会计师对一个组织同时进行财务审计和内部管理审计,可以形成相互制约、相互监督的机制,从而降低审计风险。另一方面,内部审计外部化可以节约内部审计费用。内部审计费用是内部审计人员全面履行职责过程中所支出的费用,包括开展业务活动的公用经费和内部审计人员经费两部分。若自己设立内部审计部门,需要支付员工薪金、培训费和管理费用。如果从外部聘请人员承担内部审计工作,则不仅可以节省设立内部审计机构和培训内部审计人员的费用,在不进行内部审计时便不必支付内部审计人员的工资和福利费等,这就降低了学校的成本支出。
2.3有助于社会资源的优化配置
内部审计对高校来讲并不像生产经营那样是一种经常行为,在高校管理需要的时候,从外部聘请注册会计师对其进行内部审计并提出报告,能够使社会人力资源得到充分的利用。因为注册会计师远比高校内部审计人员的知识结构优化,而且在对不同类型的组织提供服务的过程中积累了丰富的经验,这是一种十分难得的社会资源。高校完全可以利用这些人才的知识而不必再去培养自己的内审人员,减少管理成本。内部审计外部化还能充分利用公共信息资源,将一些组织的先进经验介绍给高校管理层,避免高校在市场经济环境下由于过长的适应期所带来的额外开支。
3如何推进内部审计工作外部化
在我国高校领域,内部审计工作虽然在某些方面依靠外部审计,但内审职能主要还是靠内部审计机构来承担。内部审计外部化作为理论界的一个新生事物,在西方等发达国家已经开始实践并迅速发展,它的存在给现有的内部审计工作带来了一些新的理念、新的方法,给高等教育体制改革带来了新的思维方式。
3.1高等院校实行内部审计工作外部化需要考虑成本与效益原则
3.1.1内部审计工作外部化特别适用于有房屋基建和大型维修项目的高校。如果高校在几年中仅有为数不多的房屋建设项目,若配备工程造价审计人员进行审计,在工程建设期间支付的审计费用可能会低于聘请外部审计人员所需费用。但工程完工后,工程审计人员如不具备其他方面的审计知识,在其他审计工作中发挥不了作用,而高校仍需为其支付各种费用;同时内审人员具有的专业知识一般会低于外部专业审计人员。因此,在保证审计质量的前提下,聘请注册会计师比高校自身配备工程造价审计人员明显降低成本费用。
3.1.2在新设立、新升格的高校和原来没有设立审计机构及审计人员素质偏低的高职院校可优先考虑采用内部审计工作外部化,这样能尽快改变这些高校内部审计机构不健全、工作不到位的现状,较大幅度地提高这些学校的审计工作水平。
3.1.3内部审计工作外部化适用于高校所属的经营单位或已经实行企业化管理的实体较多的学校。因为这些经营单位或实体分别执行不同行业的会计制度和采用不同形式的经济责任制,对其审计工作量大、技术要求高,依靠高校现有内部审计人员很难全面完成审计任务。
3.1.4内部审计工作外部化适用于现代化教育集团及教育资源共享的大学城的内部审计。内部审计在现代化教育集团的管理中有着不可替代的作用,为保证审计工作的权威性和独立性,聘请外部审计人员配合集团人员加强对所属单位的财务审计和下属教育单位负责人的离任审计,可以保证审计工作质量,提高集团内部审计工作的权威性。
3.2强化内部审计工作,健全科学管理机制,还要从自身作起,才能达到审计工作目的
3.2.1要顺应时代潮流,积极推动内部审计工作的创新。内部审计工作开展20多年来,积累了许多宝贵的经验,其中重要的一条就是在创新中谋发展,在发展中探索创新。实践证明,高校内部审计工作必须要有创新精神,没有创新,内部审计工作就会陷入停滞和僵化。当前内审工作的创新,应着重在以下方面下工夫:第一、创新工作理念。要提升内审工作的前瞻性,树立“防范胜于纠正”的理念,问题发生后再审计,虽然可以达到找出原因、分清责任、采取措施的目的,但造成的损失和影响是无法挽回的;第二、要创新工作目标,不断拓展审计领域。内审工作目标应放在促进部门与单位提高管理水平和经济效益上来,目的就是通过加强管理提高经济效益;第三、要创新工作手段。随着信息技术的普及,经济犯罪手段也越来越隐蔽,方法也越来越巧妙,这些都给内部审计工作提出了更高的要求。面对新的挑战,客观上要求内部审计工作必须不断创新工作手段。
3.2.2要继续深化高校内部审计体制改革。要以内部审计创新为动力,全面加强高校内部审计思想、制度、作风建设。正确处理内部审计的内外关系,建立“权责明确、运转灵活、服务高效”的内部审计体制和机制。内部审计一定要眼睛向内,真正成为本单位、本部门自我约束和加强管理的工具,并且按照这一要求积极研究探讨教育内部审计体制改革,理顺关系,完善机制,保证内部审计健康有序发展。
3.2.3要紧紧把握好高校内审工作的质量。作为高校建立科学管理机制的重要一环,内审工作只有不断提高质量,才能更有效地发挥内审作用,实现显性与隐性价值。首先要在加强审计综合分析,使审计成果成为决策的依据上下工夫;其次要重视未曾涉及到的重要领域,主动探索经济活动与经营管理的规律和特点,把审计监督职能与服务职能结合起来;第三要把事前、事中和事后审计结合起来,实现以事后审计向事前、事中审计的转变,将查错防弊与效益、效率、效果审计结合起来,实现向绩效审计的转变,争取审计工作每年都有提高。
3.2.4要注重高校内部审计人员的知识结构的更新,提高内部审计人员的业务素质。加强审计队伍建设,是落实审计制度、促进审计工作持续开展和实现审计目标的关键。高校有着得天独厚的学习与工作环境,广大高校内部审计工作人员要积极参加注册内部审计师的考试,使自己加快更新知识结构的步伐,为高校内部管理工作提供高质量的审计服务。
(一)内部审计是集团公司管理体制的有机组成部分
集团公司是企业集团的核心公司,它透过控股、投资、参股等出资形式,肩负起企业的管理功能。然而因为外部经济的发展和企业自身的实际发展需要,企业集团的规模正在不断扩充,进而导致管理权不够集中,增大了企业的管控跨度和难度,使集团公司的一部分高层干部无法有效制定策略并执行策略,降低了企业的管理质量。在这样的背景下,集团公司的高层为了提高决策质量,必须建立一套独立健全的控制体系。内部审计能对企业各职能机构进行卓有成效的监管,通过内部审计的建设和健全实现企业内部的监管与自我限制,同时可以为领导层提供决策参考依据。所以,内部审计是集团公司得以实现自我提升和自我完善的重要工作,是集团公司管理体制的有机组成部分。
(二)独立性和权威性
独立性是审计的特点,是审计的“活的灵魂”,也是内部审计权威性的最好佐证。当前,大多数企业都成立了内部审计部门,对集团公司来说,审计委员会直接隶属于董事会。而内部审计工作人员的工作体现了内部审计的独立性和权威性,它要求工作人员应客观、真实、公平、深入地开展内部审计工作。这样,集团公司内部的工作就能够较好落实,体现其独立性和权威性。尽管内部审计隶属董事会有着先天的优势,但这并不是集团公司的唯一选择,它还能隶属监事会、审计委员会等,集团公司应依据自身的实际情况进行协调。
二、内部审计在集团公司中的作用
(一)集团公司内部审计的监督作用
集团公司内部审计的首要作用就是监督作用。集团公司内部审计有别于一般的企业,它不但要对企业的经济活动进行监督,还要对下辖的紧密层、半紧密层进行监管,而更关键的是对所属企业的监管模式也与普通的行政机构或行政公司的内部审计不太一样。然而,因为集团公司内各关联企业的状况不同,企业的大小、组织结构也体现出差异化,所以在监管内容和监管程度上也不尽相同,它通常是视企业的实际状况而定。集团公司内部审计的作用可以分成三个:
1.规范财会人员行为,保证会计资料的可靠性和完整性。
2.查漏补缺、清除隐患,预防错误和作弊情况的出现,保障资产的安全、完整。
3.依照国家相关法律规章进行内部审计工作。高效的内部审计监督可以为集团公司的治理目标的实现提供实质性的帮助。所以,集团公司应重视内部审计的作用,充分发挥其监督职能。
(二)集团公司内部审计的评价作用
内部审计的评价作用是指将企业的运营活动、管理项目以及运营管理的效率依照特定的权衡标准来进行解析和评价,并对其解析和评价的对象给出一些论断性建议。内部审计的评价职能是其最重要的职能。对于独资控股公司和紧密层的公司是评价其投资策略是否得当、能否获得经济利益、资产质量是否稳定以及是否实现了资产的保值增值;对于参股公司和半紧密层公司则主要评价其投资者权益是否符合法律规范、利润的调配是否在约定的范畴内,以及对其经济活动的可靠性进行评价;而对公司法人代表而言,应审计评价其经济职责,要评定其是否依照管理层的指令进行各方面的经济活动,要将保护投资人的任务放在首要位置。让每一位股东都参与到经济管理活动中明显是不现实的。企业必须依据实际的运营状况,并将股东利益告知股东。如此,内部审计的评价作用才能显现。
(三)集团公司内部审计的控制作用
内部审计的控制职能是其重要职能,而控制职能和内部审计的实质相关。内部审计是作为一类控制方法存在的,它对企业内部的运营管理活动进行监管和评价,并向有关人员反映该类情况,帮助公司直接或间接地对内控的误差进行纠错,并能帮助企业健全内控制度。所以,内部审计既是集团公司领导层对下辖企业进行管控的重要手段,也是集团公司组织机构中实现全面控制的重要环节。在集团公司的整体管理中,内部审计的控制作用比其他机构更为独立和有效,有着不可撼动的地位,甚至可以说它是对内控的再次控制。这是因为,对集团公司的内部审计来讲,管理控制与会计控制是其重要组成部分。对于独立控股公司来讲,管理控制牵涉到企业运营的各个层面,例如:运营管理中策略的订立、管理流程的明确等。而对参股公司来讲,更倾向于会计控制,监管会计活动,对财务报表的可靠性、完整性进行控制。同时,还要通过会计控制的评审来明确对财务报表进行审计的范畴和程序,以此决定是否向有关公司和机构提出强化该类控制的建议。
(四)集团公司内部审计的服务作用
内部审计工作的初衷就是为公司服务。服务与监管职能是内部审计中相互影响的两个职能,缺少任意一个职能都是行不通的。对于集团公司的管理者来讲,内部审计通过对经济活动和管理活动的监管和评价,对于审计的结果应上报管理层,管理层可以将上报的信息作为策略制定的依据。而对于被审计企业来讲,审计工作人员可以利用自身的地域和人脉的优势,最大限度地为被审计企业提供实质性的帮助,并促使其实现健康、可持续发展,将服务项目分化到被审计企业的具体工作中去。
(五)集团公司内部审计的鉴证职能
鉴证职能是内部审计部门优于外部审计单位的职能。内部审计机构及工作人员对集团公司的生产运营状况可谓了然于胸,能鉴证下辖企业所订立的运营计划以及任务完成的进度。通过鉴证,内部审计工作人员可以找到企业的薄弱环节,有针对性地提出整改意见,帮组企业纠正错误,提升经营效益。集团公司内部审计能鉴证企业管理和控制体制是否完善和高效,并找出问题,分析问题,提出改进的举措。同时,内部审计还能鉴证企业的财务收支状况和运营效益是否符合要求,可协助企业找到新的业务增长点。
三、结束语
木桶效应又称木桶原理或短板理论,是由美国管理学家彼得提出来的,其核心内容为:一只木桶的盛水量取决于最短的那一块木板的长度。木桶效应蕴含以下三个推论:其一,只有桶壁上的所有木板都足够高,木桶才能盛满水;其二,只要桶壁上有一块木板不够高,木桶里的水就不可能是满的;其三,只有木桶的底板、侧板自身有足够的结实度及相互之间有足够的紧密结合度,才能保证木桶盛水功能的完备,不漏水。木桶效应以人们所熟知的生活常识,形象、巧妙地揭示出整体优化面临的共性问题,即最佳结构选择问题:整体的实力和竞争力取决于整体内各部分有机组合而成的结构,结构的变化制约着整体的发展变化,最终导致整体性能的改变。木桶效应的形象生动及其蕴含的深厚哲理使得它被引用的频率越来越高、应用的范围也越来越广。木桶效应中的“木桶”不仅可象征企业或其内审机构等实体性组织;也可象征组织的某项职能,如内部审计职能。内部审计职能着眼于组织整体,较内部审计机构更为宏观,也是本文的立足点。如果将内部审计职能看作一只木桶,影响内部审计职能发挥的目标、组织、行为及管理等四大因素犹如组成木桶的四大板块,任何一个板块成为短板或存在漏洞,都会产生木桶溢出的负效应,制约内部审计职能发挥,因此,需要应用系统管理理论方法将这四大因素科学管理起来,避免短板或漏洞的产生,保障内部审计职能发挥。
二、内部审计的系统管理模式分析
系统管理理论,把管理对象看成是特定的系统,以系统思想为指导,以系统功能最佳为目标,运用系统管理方法,把握住系统的组成要素及要素之间的联系,对各要素进行高效率的计划、组织、指导和控制,及时调整和控制系统的运行,以实现系统全过程的动态优化管理,最终实现系统目标。根据系统管理理论,设计系统管理模式的一般方法是先进行系统的总体设计,然后进行各子系统或具体问题的研究。内部审计系统主要包括目标、组织、行为和管理等要素,各要素之间存在着错综复杂的内在联系,且各要素本身又是由若干子要素组成的子系统,构成一个完整的内部审计系统。
1.内部审计目标系统。
目标系统是内部审计所要达到的最终状态的描述系统。由于内部审计是隶属于企业内部的一项职能,企业的每一项职能都要围绕企业的核心目标而用力,国际及中国内部审计协会对内部审计目标进行了恰当定位,即为了组织增加价值并提高组织的运作效率,帮助组织实现其目标。可见,内部审计根植于企业目标而存在,为最终实现企业目标保驾护航。内部审计目标系统包含系统目标、子目标和可执行目标三个层次,其中系统目标即企业目标;子目标即开展的每一项审计项目的总括性目标,向上与系统目标衔接一致;可执行目标用于确定审计项目的详细构成,向上与项目目标衔接一致,应具有可操作性,便于审计人员具体执行,通过“自上而下”及“自下而上”双向控制,最终达到实现整个内部审计目标的目的。
2.内部审计组织系统。
内部审计组织系统是由参与完成审计工作、实现内部审计目标的个人和机构组成。内部审计组织系统具有开放性,在进行内部审计组织系统设计时,应考虑以下几点:一是把握突出内部审计的独立性和权威性原则;二是内部审计机构与董事会或者最高管理层的关系,根据第2302号内部审计具体准则规定,内部审计机构与董事会或者最高管理层存在组织隶属关系,应当接受董事会或者最高管理层的领导并向其报告,保持良好的关系,积极寻求其对审计工作的理解与支持,增强内部审计的权威性及审计工作开展的便利性;三是内部审计机构及人员相对于同层级管理机构及人员应具有相对的独立性和权威性,便于审计工作开展。
3.内部审计行为系统。
内部审计行为系统是由完成内部审计项目或任务、实现内部审计目标所有必需的内部审计活动构成的,包括审计目标、审计制度、审计计划、审计工作方案制定、审计项目实施以及审计建议落实等。这些活动之间存在各种各样的逻辑联系,构成一个有序的动态系统,设计内部审计的行为系统,应注意以下几点:一是应包括实现内部审计目标系统必需的所有工作,并将它们纳入计划和控制过程中;二是按照内部审计准则及制度实施审计项目,保证审计项目实施程序化、规范化;三是保证内部审计行为系统与企业内其他机构、部门及个人行为之间良好的协调。
4.内部审计管理系统。
内部审计管理系统是指为使内部审计达到应有的效果,对内部审计的目标、组织及行为系统所采取的控制措施总和。为最终确保内部审计目标的实现,内部审计管理系统从总体上应完成如下工作:一是对内部审计的目标系统进行策划、论证和控制,使之与企业目标相统一;二是对内部审计的行为系统进行计划和控制,使之符合内部审计准则及制度的规定,保障审计质量;三是对内部审计的组织系统进行设置、协调和指挥,使之保持相对的独立性和权威性,利于审计工作开展及审计目标实现。
三、结语
近年来,我国经济快速增长,企业的投资主体和经营模式呈现多元化,现代企业制度逐步建立和完善,作为企业管理重要手段之一的内部审计也得到了较快的发展,目前已具备了一定数量的内部审计机构和人员,它在维护国家财经法纪、改善企业经营管理、促进提高经济效益、强化风险管理等方面都发挥了积极作用,尤其在国有企业深化改革、建立现代企业制度的发展过程中扮演着重要角色。但是,从整体来看,我国企业内部审计的职能作用还没有能够得到充分的发挥,仍具有一定的局限性,主要存在以下亟需解决的问题:
1.内部审计在企业中的职能定位受到限制。
就国内企业而言,相当多的企业领导层对内部审计职能的变化认识不足,仍将其视为单纯的财务监督部门,没有结合社会和企业发展的要求赋予内部审计部门适当的职权,而内部审计工作的有效开展需要得到企业领导层的大力支持,树立其在内部检查和监督方面的权威性,进而取得各部门的积极配合,才能使内部审计职能得以充分发挥。有的甚至将内部审计同外部审计等同看待,认为依靠外部审计已足矣,却不知内部审计有着区别于外部审计的特定职能,是现代企业管理的重要组成部分。
2.内部审计在企业中缺乏重视。
包括国有企业在内的不少企业管理意识不到位,存在着重视生产经营轻视内部深层次管理的弊端,对内部审计也不例外。一方面,由于内部审计并不能直接为企业创造效益,使企业领导认为设置内部审计机构加大了人员成本,在改革、转制进行机构调整时,或撤并了内审机构,削弱了对企业财务的内部监管,或令其从属于某个职能部门(如财务部、纪检监察部),使得内部审计的独立性受到影响。另一方面,有些企业尽管设置了内审机构或人员,但该设置只是碍于监管部门的要求,内部审计机构形同虚设,作用甚微。
3.内部审计在企业中缺乏充分的独立性。
独立性是内部审计的基本原则,是内部审计人员开展审计工作的基本前提,内部审计人员应该同他们所审计的经济活动保持独立,这样才能做出公正、无偏见的判断。然而,现在相当部分的内部审计机构是企业内设机构,在企业经营管理层的领导下开展工作,直接向经营管理层汇报工作,并由其决定薪酬待遇。因此,内部审计在实施过程中不可避免地受到本企业的利益限制,未必能够站在客观、公正的立场上对企业的经营和财务状况作出合理评价。
4.内部审计人员自身素质与业务能力不高,制约了审计的效果。
由于我国企业对内部审计认识不足和重视不够,习惯于从财务人员中挑选审计人员,内部审计人员大都没有接受内部审计专业的培训,知识结构单一。同时,内部审计在企业的地位不高,也难以吸收优秀的人才进入内部审计部门,内部审计人员综合素质尚待提高。
5.内部审计提供的信息没有得到充分的运用。
在内部审计职能得到充分履行的前提下,通过运用系统规范的方法,内部审计所搜集到的信息,能够涵盖经济活动的各个方面,比较全面地反映经营业绩真实性、经营管理效率型、内部控制有效性、公司治理规范性等情况。由于现阶段不少企业的公司治理结构并不完善,尤其是那些非上市的企业,缺乏公开的、公众的监督机制,内部审计仅限于股东的需求,甚至于仅为公司经营管理层提供服务,这就导致内部审计的信息运用程度受到了局限。股东仅从自身的角度看待内部审计结论,管理层仅从短期的业绩目标使用审计结果,没有重视审计信息中影响企业长期可持续健康发展的信息,如经营管理中的薄弱环节、经营业绩真实性、内部控制的漏洞,进而未能在经营决策中结合存在的问题做出更好的改善措施。
二、提升内部审计效能的对策建议
(一)明确内部审计的职能定位,向管理审计方向转变
内部审计总体发展趋势显示,内部审计职能正从传统的财务审计向为企业内部管理、效益和决策服务的管理审计转变,管理审计的业务应逐渐成为内部审计的主要职责。大中型企业应努力适应现代企业发展的管理要求,从传统的合规导向型内部审计转型为管理导向型内部审计,更好地发挥内部审计的效能,帮助企业提升价值。充分利用内部审计熟悉企业经营、可随时掌握运行动态的特点,开展以预算执行、经营绩效、内部控制、资源管理、投资管理、经济责任等以经济活动为主要内容的合规性、适当性和效益性的管理审计。通过审查流程和分析系统来提高企业的运营效率,并确保对业务流程和结构的塑造同企业发展战略相适应。
(二)完善内部审计的组织架构,向集中管理方向转变
有效的内部审计,通常是以完善的内部审计组织架构为基础,在良好的审计环境中实现的。从国际经验来看,具有较为完善的公司治理结构的企业,内部审计组织结构都具有相应的独立性和权威性。未来几年将是国内经济结构转型的关键时期。对国内企业而言,欲通过引入战略投资者、上市融资、进入国际市场等实现企业长远发展,必须加强企业管理,提升核心竞争力,应对错综复杂的全球市场经济,首先应当完善公司治理结构,包括确保内部审计机构独立地履行审计职责。与此同时,大型企业集团的涌现,逐步形成多层次投资关系,上级企业内审机构与成员企业内审机构由一般的行政领导关系,上升为集团层面的治理和控制关系,由上级企业内审机构对成员企业实施内部审计或考核成员企业审计责任目标的机制,实现内部审计由分散化管理向集中化管理转变,内部审计的独立性上升至相对的空间,也使得内部审计的自身价值得到了实质性的提高。内部审计职能的集中化管理确保企业更加有效地部署内部人力资源,同时有助于企业执行标准化的审计流程,这种方式不仅有利于内部审计资源的调动,也增加了内部审计在企业内的独立性以及公司董事会对内部审计的管控。
(三)改进内部审计技术手段,提高内部审计工作的效率
信息技术的飞速发展和企业ERP管理系统、会计电算化的全面普及,为内部审计技术手段的改进创造了有利的条件。由于电子数据涵盖了全部销以及财务的信息,利用计算机进行辅助审计,方便了审计人员的调阅与查看,可以根据需要扩大审查的内容;运用审计软件进行抽样,所抽取的样本更具有代表性,辅之审计软件中异常测试,样本分析结果可靠性程度有了进一步提高;由计算机完成审计数据的分类筛选和汇总分析相比手工复核可以节约大量的时间,也有助于审计工作质量和效率的提高;此外,计算机辅助审计还具有审计思路清晰、审计重点突出、步骤转换方便快捷等特点,效果显而易见。
(四)保证内部审计的畅通沟通,提升内部审计信息的价值
内部审计信息的价值必须通过传递和使用才能体现。应当建立信息沟通制度,将内部审计信息在企业内部各管理级次、责任单位、业务环节之间,以及企业与重要股东、监管部门等有关方面之间得到适时的传递,重要信息须及时报告董事会、监事会和经理层。审计部门可以区分不同层级的接受者设计不同内容的审计报告,有针对性地阐述审计报告,从而更加清晰明了地向各层次的管理层传达了审计结果和他们所需采取的措施,确保了各层次的管理者能充分掌握审计信息、明确执行方向。
(五)提高内审人员的综合素质,确保内部审计工作的质量
内部审计的发展。19世纪内部审计的概念发端于英国。1941年国际内部审计师协会(IIA)的成立,标志着内部审计成为一门独立学科。1985年8月国务院颁布《关于审计工作的暂行规定》,明确指出国务院和县级以上地方各级人民政府各部门、大中型企事业组织,应当建立内部审计监督制度。这是内部审计首次出现在我国政府的文件中。企业财产所有权和财产管理权的分离是内部审计产生发展的原因。随着企业不断发展壮大,内部分工复杂化和精细化,必然出现内部分级管理来加强控制,内部审计随之产生。内部审计经历了从会计导向审计到管理导向审计,再到风险管理导向型审计的发展过程,审计目的也从对会计的差错监督演化到对公司内部控制的评价监督上来。
2工程管理中内部审计的职能
在工程管理过程中,内部审计制度是组织内部管理监督的重要组成部分,有着其他管理部门不可比拟的特殊职能。
2.1监督职能
在工程管理中内部审计不是的普通管理部门,内部审计参与工程管理最基本的职能是监督。工程建设具有规模大、内容庞杂、建设周期长等特点,因此需要对工程建设实行跟踪审计,以便发现过程中未按程序搞建设的环节。内部审计人员通过经常性对会计账目和资产进行监督、检查,确保会计信息的真实完整、资产得到有效的利用,实现资金合理运转与资产增值;通过监督、检查,促使有关部门、相关人员遵守财经法纪和规章制度,使企业经营方针得以落实,企业各项事务正常运作。
2.2评价职能
从工程建设的角度出发,通过对会计资料和其所从事的经济活动进行审查,评价工程建设是否合理合法,从而对施工方式、效率、进度提出针对性的意见,以改善经营管理,提高工程建设经济效益。通过财务收支审计和经济效益审计,分析财务收支和经济效益的各种影响因素,调整经营方式方法来降低成本,增加收入[3];审查经营单位的管理活动,及时发现流程中薄弱环节和存在的问题,健全企业单位运营管理机制,打造高效的建设经营团队。
2.3管理职能
内部审计参与工程管理,是通过监督建设资金使用的方式实现有效管理,核心内容是对工程单位财务的管理。内部审计一方面可以发挥审计的优势,对工程单位资金使用与流转情况审核监督,对其中不合章程的操作进行指正;另一方面通过从立项批复、组织施工、到竣工验收整个建设过程审计财务状况监督评价,掌握工程建设中投入产出情况,了解工程建设进度,为领导对工程的管理决策提供不可或缺的信息资料。
3工程管理内部审计存在的问题
3.1对内部审计认识不足
我国工程领域一直以财务收支审计为主,较少参与工程管理内部审计,使大部分专业人员都对内部审计一知半解。有些人简单将工程管理内部审计等同于财务收支审计或造价审计,重点放在查错防弊上,对于工程项目全过程内部控制审计、效益审计重视不够,削弱了审计的力度和效果;或者只了解内部审计的监督职能,不知道还有评价管理职能,甚至认为内部审计工作没有开展的必要性。在内部审计概念上认识的不足与偏见,都制约着内部审计工作在工程管理领域的开展,同时也对工程管理发展非常不利。
3.2内部审计权限独立性受到制约
独立性是审计工作的基本特征,相比于外部审计监督权限的绝对独立性,内部审计监督权限只有相对独立性。由于内审的人员构成和财务经费方面都隶属于被审计单位,内部审计的对象、方式及审计结果处理、审计建议落实等最终要受到被审计单位负责人或者领导层管辖,因此内部审计的独立性受到一定的制约。由于在本单位审计对象和任务复杂,审计工作会顾虑行政管理因素往往就事论事多,而忽视审计结果合理性的问题,只为单位管理部门决策和管理发挥有限的作用。这些都造成内部审计工作难以开展,对发现的问题缺少深入的分析,影响了审计本应发挥到的效应。
3.3内部审计工作中存在风险
当前各工程项目单位事后审计的现象比较普遍,对于开工审计介入不够,工程过程审计介入也较少,不能够有效控制,因此内部审计工作存在着很大的风险。工程项目建设前,项目手续是否健全,立项执行程序是否合乎法规,工程项目建设过程中,项目管理过程中是否有欠妥之处,建设期间成本是否真实、准确都需要通过内部审计采取有效预警、纠正等措施,预防和控制失误和风险的发生。而当前内部审计在开工前、工程过程中作为较少,增加了审计风险。
3.4内部审计体系不完善
目前工程管理内部审计还没有形成一个成熟的指标体系,不能完全照搬原有审计模式实施监管,自身所独有的体系和理论知识还需不断补充与完善。工程管理内部审计专业性和学科综合性较强,审计方法多样,审计对象复杂,涉及管理、工程造价等多方面的知识。当前从事内部审计人员大部分是从单位财务部门调离出来的,一般只具备财务、审计方面的知识,专业知识结构较为单一。另外内部审计机构人员配备不够完善,缺乏工程技术人员。内部审计部门人力资源的匮乏不能适应现代工程管理内部审计工作的需求,同时也制约工程管理内部审计体系的发展。
4加强工程管理内部审计的对策与建议
4.1加深对内部审计的认识与理解
正确的理论认识指导实践,要提高内部审计在工程项目管理环节中的地位,加强其发挥的作用,就必须对内部审计有全面充分的认识,从思想高度上对内部审计进行重视。内部审计是现代科学管理的一个重要组成部分,现代科学管理发展至今,管理当中的每一个环节都有需要有效的决策、执行与监督,内部审计工作恰恰是必不可少的监督环节。既然是隶属于整个管理系统内,那么内部审计工作人员应该放宽视野,摒弃认识上的偏颇,不能仅仅把重心放在账目查错防弊上,对工程项目全过程中的控制审计、效益审计等方面也要下足功夫。这样既发挥了内部审计的效力,让人们对内部审计的监督职能与管理职能有了充分的认识,也利于工程管理学科的发展与完善。
4.2增强内部审计独立性
独立是审计工作开展的前提条件,审计工作没有独立性审计结果就缺乏客观公正的保证。内部审计是本单位审计人员对本单位或本部门经济活动的监督与管理,目的是使单位或企业内部经济活动合理合法的进行,是企业内部自我检查的重要机制和组成部分。要增强内部审计机构的相对独立性,首先要健全内部审计机构,成为单位中一个独立的、直接隶属于决策层的监督管理机构,人员配置、人事关系上也要尽可能独立于其他部门,摆脱了某些关系的束缚才能独立的开展审计工作,审计结果具有权威性和客观性才能为决策层提供正确的信息。
4.3降低内部审计工作中的风险
内部审计参与工程管理是在工程开工前到结束这个过程中起到查错防弊、监督运行、协助管理的作用,“事后审核式”的审计工作存在着一定的风险性,不符合内部审计参与监督管理的宗旨。要有效降低工程和内部审计的风险,内部审计部分开工前就必须进行介入,全程监督管理直至工程验收,发现问题时时反映到决策层,保证工程项目不在审计环节出差错,同时为其他部门提供必要的参考信息。这样做也符合审计行业参与管理工作“尽职不越权,参与不干预“的定位
4.4加快内部审计体系完善
内部审计体系的完善,关键在于内部审计人才的培养。提高内部审计人员的素质,增加专业人员的知识储备,工程管理项目内部审计工作才能顺利开展,内部审计体系不断壮大完善。目前,在工程管理内部审计领域还存在着人才短板,制约着内部审计的发展。想要有效解决这一问题,需从人才培养这个关键环节上抓起。
①加强现有专业人员的培训工作,短期培训交流与长期专研学习齐头并进;
②搞好专业人才培训的同时,吸纳其他工程方面的相关人才加入审计队伍,如工程造价等专业人员;
摘要:2004年9月,COSO委员会正式颁布了新的COSO报告:《企业风险管理——整合框架》。在对此报告进行研究的基础上,探讨了两方面的问题,一是企业风险管理与内部控制的融合,二是內部审计与风险管理。通过比较认为,首先,企业风险管理与內部控制同样是一个程序,处于不断的调整和变化之中.两者只有相互融合,才能实现最佳效果;其次,对企业风险管理进行监督和评价是现代内部审计发展的结果。內部控制向风险管理领域扩展,对內部审计的发展产生了深远影响,集中体现在风险基础内部审计的产生。
关键词:企业风险管理;內部控制;內部审计
一、企业风险管理框架的提出
2004年,美国Treadway委员会下属赞助委员会(COSO)在内部控制框架概念的基础上,提出了企业风险管理(EnterpriseRiskManagement,ERM)的概念,使内部控制的研究发展到一个新的阶段。COSO这样定义企业风险管理,企业风险管理是一个过程,受企业董事会、管理当局和其他员工的影响,包括内部控制及其在战略和整个公司的应用.旨在为实现经营的效率和效果、财务报告的可靠性以及现行法规的遵循提供合理保证。COSO认为,ERM为公司董事会提供了有关企业所面临的重要风险,以及如何进行风险管理方面的信息,并进一步提出企业风险管理由内部环境、目标设定、事件辨别、风险评估、风险反应、控制活动、信息和交流以及监督等8个方面组成。
1.内部环境(InternalEnvironment)。企业的内部环境是其他所有风险管理要素的基础,为其他要素提供规则和结构,也为ERM的其他组成因素提供了框架。其别是管理当局的风险偏好,决定了公司对可能出现的预料之外的事件的态度,管理当局和董事会必须明确战略及其执行过程中的风险和回报。
2.目标设定(ObjectiveSetting)。即管理层必须基于目标来识别成功的潜在因素。根据企业确定的任务或预期,管理者制定企业的战略目标,选择战略并确定其他与之相关的目标并在企业内层层分解和落实。其中,其他相关目标是指除战略目标之外的其他目标,其制定应与企业的战略相联系。管理者必须首先确定企业的目标。才能够确定对目标的实现有潜在影响的事项,而企业风险管理就是提供给企业管理者一个适当的过程,既能够帮助制定企业的目标,又能够将目标与企业的任务或预期联系在一起,并且保证制定的目标与企业的风险偏好相一致。
3.事件辨别(EventIdentification)。在对企业目标、战略和计划以及对企业所处的内部和外部环境都有深刻了解的基础上,企业风险管理要求辨别可能对实现公司目标产生负面影响的所有重要情况或事件,事件辨别的基础是将可能的风险与环境进行对比。这一步要求综合运用各种专业知识,尽可能地了解企业当前或将来的环境和经营情况。
4.风险评估(RiskAssessment)。一般用可能性(概率)和影响结果两个维度度量风险,前者是一定的负面影响事件发生的可能性;后者是假设事件发生,对经营、财务报告以及战略产生影响的可能结果,潜在影响一般以对经营、数量、金钱损失以及战略目标可能造成的损失进行计算。风险评估的过程中根据不同的情况,采用定性、定量以及相结合的方法,若可以获取充足的数据,一般采用定量的评估方法;若潜在的可能性及影响结果都较小,或者无法获得数据,则一般采取定性的评估方法。
5.风险反应(RiskResponse)。企业对每一个重要的风险及其对应的回报进行评价和平衡,结果取决于成本效益分析以及企业的风险偏好。而平衡的反应包括接受、规避或缓和这些风险,后者又包括风险分离、风险转换或者减少(包括通过控制活动)等形式。风险反应是企业风险管理的整体重要组成部分。
6.控制活动(ControlActivities)。控制活动是管理当局设计的政策和程序,为执行特定的风险缓和反应提供合理保证。控制活动包括在整个组织中使用的批准、授权、注销、确认、观察、查证以及对经营业绩复核、资产安全、职责分离等方法。
7.信息和交流(InformationandCommunication)。风险辨别、评估、反应和控制活动在组织的各个水平层次上产生有关风险的信息,与财务信息一样,风险信息必须以一定的形式和框架进行交流,使员工、管理层以及董事履行各自的责任。风险评估的信息系统可以产生定期或“例外基础”的时时报告,报告使用趋势指标、业绩矩阵及运营或财务成果的形式,这些报告能够引导出及时的决策。在公司层次,必须对各种数据和信息流进行加工,形成关于公司风险组合轮廓的统一观点,以利于交流。通常存在自上而下式、平行式和自下而上式三种有效的交流形式。自上而下式是管理当局向员工传递风险信息;平行式是部门之间的信息交流和传递;自下而上式是一线员工向管理层汇报风险信息。员工的风险信息交流方面的意识是风险管理环境的重要组成部分,应鼓励员工就其意识到的重要风险与管理层进行交流,管理当局应当重视员工的意见。
8.监督(Monitor)。与内部控制一样,企业应通过持续的监督和独立的评价活动,监督企业风险管理的有效性。持续监督以日常经营中发生的事件和交易为对象,包括管理当局和专门的监督人员的活动。独立评价一般以定期检查计划为基础,或者以日常监督中发现的意外为起点,由于在独立调查、风险评估和报告方面具备能力、技巧和经验,内部审计师是提供独立评价的合适人选。
二、企业风险管理与内部控制的融合
自1992年美国COSO委员会提出《内部控制框架》报告(简称COSO报告)以来,该内部控制框架已经被世界上许多企业所采用,但理论界和实务界纷纷对内部控制框架提出一些改进建议,强调内部控制框架的建立应与企业的风险管理相结合。新的企业风险管理框架就是在1992年的研究成果——《内部控制框架》报告的基础上,结合《SOX法案》在报告方面的要求,进行扩展研究得到的。通过比较,我们可以发现,企业风险管理的定义采用了1992年内部控制框架定义的模式,认为企业风险管理与内部控制同样是一个程序,它不是静态的,而是处于不断的调整和变化之中,以适应组织环境的变化。
企业风险管理除包括内部控制的三个目标之外,还增加了战略目标,并扩大了报告目标的范畴。内部控制框架将企业的目标分为经营的效率和效果、财务报告的可靠性和现行法规的遵循。企业风险管理框架也包含三个类似的目标,但是比内部控制框架增加了一个目标——战略目标。该目标的层次比其他三个目标更高。企业的风险管理在应用于实现企业其他三类目标的过程中,也应用于企业的战略制定阶段。
另外,企业风险管理的8个要素除了包括内部控制的全部5个要素之外,还增加了目标设定、事件辨别和风险反应三个要素,由于对象不同,风险管理更加针对组织面临的“风险”,增加这三个要素,拓展了概念的深度和广度。因此,风险管理框架建立在内部控制框架的基础上,内部控制框架则是企业风险管理必不可少的一部分。
内部控制与风险管理的融合很早就引发了人们的关注,经过长期的争论和实践,人们对二者关系的认识不断深化,逐渐认识到将两者关系隔离的分析方法是不可取的,内部控制与风险管理只有相融合,才能实现最佳效果。COSO企业风险管理概念的提出,将风险管理与内部控制的融合大大地向前推动了一步,这种融合必将极大地推进内部控制和内部审计的发展。
三、风险管理对内部审计的影响
内部控制向风险管理领域扩展,对内部审计的发展产生了深远影响,这种影响集中体现在风险基础内部审计的产生。由于各国实务各不相同,尚未形成统一的最佳做法,国际内部审计师协会目前还没有标准的风险基础审计定义,IIA的职业问题委员会认为,风险基础审计关注的焦点是组织对所面临影响其目标实现的风险作出的反应,与其他形式的审计不同,这种审计的出发点是风险,而非控制,其目的在于为风险管理提供独立保证,并在必要时加以引导和改进,审计业务的范围和优先次序应由组织所面临的风险所决定。
风险基础内部审计的特征可以总结为以下几点:
第一,风险基础内部审计不仅关注风险管理,同时也是风险管理的重要组成部分。公司针对风险管理功能,设立一个分部,配置一位风险经理,内部审计人员建立风险评估模式,内部审计工作成为企业风险管理的一个组成部分,整个审计工作根植于以未来为导向的风险分析。
第二,内部审计的方法不再是强调确认和测试控制的完整性,而是强调确认经营风险并测试这些风险是否得到有效管理,由交易事项和对政策的遵循,转变为对目标、战略和风险管理程序的关注,“控制是否适当且有效”虽然仍被关注,但已不是关键。
第三,内部审计的反应方式不再是反应式的、事后的、不连续的监控,从以交易为基础转变为以过程为基础,对组织战略计划的创新也由观察者转变为参与者。
1.监督作用。
企业的内部审计是企业对自身财经行为的监督,他不等于外部审计,而企业进行内部审计可以找到企业自身的财经问题,从而有利于企业进行决策。内部审计主要是以相关的财经法规和制度规定为依据,对被审计的对象进行经济活动的检查和评估,从而督促被审计对象进行纠正,提高企业自身的管理水平和经济效益。
2.服务作用。
内部审计可以找到企业存在的经济问题,从而为企业管理层的决策、计划和控制提供有效的依据,从此方面可以看出内部审计的服务职能。随着内部审计的进行,企业和审计人员会不断的自我完善和提高,内部审计所起的作用也会越来越明显。
3.控制作用。
内部审计部门作为企业当中一个独立于其它部门的存在,具有一定的控制职能,这种控制作用不同于其它的控制部门的作用,它更具独立性、权威性和全面性。内部审计是对企业经营效果和成绩的评价,这个评价的内容直接关系到高层的决策,所以它本身是构成内部控制的特殊要素。
4.评价作用。
内部审计部门独立于其它部门之外,它对于企业内部评价更具客观性和公正性,内部审计也可以为企业提供实际的生产经营情况和财务状况。内部审计可以对企业的计划、预算和决策方案进行公正、客观的评价,从而达到评价企业经济活动和经营方式的目的。
二、保险企业风险剖析
1.市场风险。
只要是企业,都存在着市场风险,保险企业在市场竞争当中,由于恶性竞争或者企业自身经营不善可能出现过多的“垃圾业务”,从而给企业的财务、经营带来较大的风险。部分上市保险企业,在运作过程当中可能由于各种原因导致企业负债过多,致使企业面临较大的风险。
2.系统风险。
大多数保险企业是采取集团形式出现的,因此总公司与下属子公司、机构之间具有极其强烈的利益、声誉关联性。一旦子公司或者机构因为经营事故发生倒闭或者保险事故,如果企业与下属经营单位间没有建立完善的风险控制管理机制,那么就会直接导致企业总体经营受到阻碍,致使企业产生严重的生存危机。
3.精算风险。
精算风险指的是预计风险带来的损失与实际损失相差较大而带来的经济风险,在保险企业主要表现在保单筹集的资金及其带来的收益小于承保责任带来的经济损失。精算风险主要因为保险费率的精算假设与实际值之间的偏差,因此精算方法在风险的评估上存在着较大的缺憾。
4.资本风险。
资本风险主要是由于企业自身原因导致资金紧张从而影响保险企业的赔付能力而产生的,这类风险出自承保和投资两个方面,有时候企业也可能因为较大的市场波动而产生此类风险。
5.信用风险。
信用风险的产生主要是因为保险企业和客户之间不能或者不愿履行义务而产生的,这类风险的产生会影响企业的信誉,不利于企业的发展。
6.法律风险。
法律风险一方面是指企业在经营管理过程当中不遵守国家相关的法律法规而产生的风险;另一方面是指在保险行业法律法规发生变化的时候一般都缺乏明确的变动时间表,从而影响企业对未来的预测,导致风险的产生。
三、内部审计对于保险企业的意义
内部审计通过不断检查、评估、调整、修正、反馈企业风险管理目标的完成情况,从而为促进企业内部管理机制的完善,将规范与准则融入到企业的内部管理当中,使风险意识、风险管理完全结合到企业的文化当中。内部审计作为企业特殊的评估、监督机构,其本身在企业管理当中扮演着参谋和顾问的角色;内部审计的结果,有助于企业对自身情况的认识,从而影响企业的决策、组织以及协调工作;同时,它还可以将企业存在的问题呈现给管理者,以便于管理者做出相应的整改,从而使企业内部的管理系统不断的优化、完善。
四、结语
(一)
历史地看:内部审计理论是由财务审计发展到管理审计,更进一步地是从服务于管理当局的管理审计发展到对管理进行审查的管理审计。在内部审计领域倡导由外部注册会计师进行的管理审计,需要具备两方面的条件:一个是注册会计师自身的素质,另一个是组织方面的条件。
先看注册会计师从事管理审计的胜任能力。
管理审计是管理的智囊系统,它要对整个公司的内部控制系统和计划的制定、执行、控制及程序等进行评估,并提出建设性的建议。因此,管理审计师必须是训练有素的多面专家。注册会计师作为熟练的鉴证专家,都受过正规的训练,并经过考试,所以在专业能力上多强于内部审计师,这是导致注册会计师涉足管理审计领域的重要因素;同时,注册会计师多具有较强的观察能力和分析能力,这样,即便在某项管理审计业务上缺乏某种管理技能,也可利用以往接受培训所学的审计专业知识和企业业务知识,使其具有执业管理审计的能力;再者,由注册会计师执行管理审计是一个全新的概念,现在虽有一些执业指南,但注册会计师仍可利用财务审计的一些概念和原则,并兼及利用与管理审计相关的某些领域的概念和原则,来完成管理审计业务;最后,注册会计师在管理咨询服务方面的实践,大大提高了自己的业务素质和从事管理审计的能力。
由注册会计师从事内部管理审计可以节省成本,提高效率。国际内部审计师协会(11A)对美国、加拿大一些公司经理选聘外部注册会计师从事内部审计的动因进行了调查,结果表明“节省审计成本”是主因(美60%,加32%),除此之外的其他几个动因是:“提高内部审计质量”(美17%,加33%):“替代不合格的内部审计师”(美10%,加10%):“更加相信注册会计师的能力”(美13%,加5%)。正像审计上很难将内部会计控制和内部管理控制划分清楚一样,在一个组织里也很难将财务事项和非财务事项划分清楚;不论是审查管理的哪个方面,都离不开财务会计信息。注册会计师正在从事财务报表审计,让其充任管理审计师,他可以根据内部审计业务的需要,利用在各地的分支机构和固有渠道,合理地配置资源,从而避免了内外部审计人员的重复劳动,节省了审计成本,提高了审计效率。再者,注册会计师对一个组织同时进行外部财务审计和内部管理审计,可以形成相互制约、相互监督的机制,从而加大审计深度,降低审计风险,提高审计效果。
(二)
注册会计师有能力从事管理审计,只是一个必要条件,只有当组织方面的条件也具备之后,内部管理审计外部化才能成为现实。早在20世纪60年代就倡导管理审计的约瑟夫·多德韦尔对此作过科学的分析:
为了对付社会经济的增长和技术的进步,企业的规模在不断地增大,企业的经营也日趋多角化和复杂化,此时就必须在管理当局和各业务部门及控制部门之间锻造一个新的链条;在快速的企业增长、竞争及边际利润的影响下,最高管理当局不得不将权力下放给更广的经营领域,首先是下放给中层管理部门,然后再下放给下级管理部门和管理人员,于是就产生了另一级次的授权机构;这样,每一次新的授权就建立起一个经营链条,其完整性决定着整个公司的效率和获利能力;授予的权力和责任,没有实体,只有控制的外表,而管理当局恰不能提供合理的报告制度来评价业务管理控制的存在性和适应性,但不评价这些业务控制又行不通,因为它们对管理当局的业务计划、项目及方针都是至关重要的;更重要的是,如果不进行连续的、客观的评价就会在管理当局和责任人之间形成一个信息真空,从而导致控制失效。于是管理当局和客户就求助于注册会计师职业界来帮助评价和解决业务领域存在的问题,注册会计师拓展其服务范围的机会到来了。
由于注册会计师不管在何种情况下都是财务报表的鉴证师和管理咨询服务的咨询师,所以,组织在决定是否聘任注册会计师从事内部管理审计之前,有关独立性的问题就早已存在了。
(三)
让注册会计师从事服务于管理当局这一受托人的管理审计,正是回到了注册会计师的本行上。历史地看,注册会计师的本行就是充当公司顾问或咨询师,凭借自己的专业能力来进行财务调查(6nancialmvestagation),其专业能力受到了公司内外的高度评价,赢得了会计职业专家的地位。按照先驱会计史学家和会计思想家利特尔顿教授的观点:19世纪90年代的注册会计师主要从事财务调查,它是“服务于管理之审计”活动的主要形式。20世纪二三十年代是企业扩张兼并和会计职业崛起的时代,是服务于银行投资决策的注册会计师财务调查报告发挥重大作用的时代。阿瑟·安达森公司在追述其公司发展史的专集中明确地写到:“公司提供的财务调查报告,除了反映财务与会计事项之外,还要揭示劳工关系、原材料利用、产品、市场、组织效率和企业前景等情况。编写财务调查报告的方法涉及研究企业的方针及其效果,研究管理当局执行方针政策的情况。”这种工作虽具有风险性,但由于深得投资银行和其他金融企业的欢迎,故有助于建立会计公司的信誉。1929年的经济危机和金融危机,迅速削减了财务调查业务,但财务调查的某些技术已被公司的定期审计程序所吸纳。
另一个国际性的会计公司厄恩斯特兄弟合伙公司在这个时期所创造的“建设性会计”同阿瑟·安达森公司的思路是一样的,他们不仅要审查财务会计事项,而且要分析整个经营过程,包括组织结构、责任分派、实体资产布置、部门间的关系等方面,为银行家的投资决策提供可信的信息,为客户的管理当局提供改进管理的建议。
财务报表审计制度的确立,使注册会计师在业务上为管理当局服务的职能同为外界利害关系人服务的职能逐渐相分离、相独立,前者分化为内部审计,后者分化为外部审计。正像IIA的“内部审计师责任说明书”所讨论的那样,这样分化出来的内部审计,要适应公司管理当局对扩展业务的各项要求,使其职能和目标也不断地扩展。受内部审计发展的强烈刺激,注册会计师所从事的外部审计虽然被置于传统审计的位置,但现在也开始关心起管理审计了,这就迫使管理当局不仅在形式上而且要在实质上再检验、再认识重新成为公司内部顾问的注册会计师的作用。
(四)
由注册会计师进行的内部管理审计与传统的内部审计不同,它以提高组织的效率和效果为宗旨来评判管理的业绩及其形成的原因,以使受托人更好地履行受托管理责任。因此,这种审计与其说是一种防护性审计,不如说是一种建设性审计、实质性审计。倡导由注册会计师进行的管理审计,并不意味着忽视传统财务审计,实质上传统财务审计依然是基础,管理审计是财务审计的有效延伸。正如罗伯特·塞勒所说:我们要永远保持依靠财务审计这条生命线。
企业管理为一类战略性工作,应着眼于企业的整体财务活动,进行科学调控与完善。财务管理过程中不但应做好子公司部门内部的财务工作,同时集团总部的全面财务管理工作也尤为重要。基于不同的组织方式,令财务管理包含多个主体,可以为总部或者子公司、集团企业以及事业部门等。组成企业集团的各个分公司可在具体的行业管理、组建规模以及所有制层面存在差异,令企业集团从事财务管理实践活动变得更为复杂多样。做好财务管理工作首要核心在于控制,具体包括组织控制、权限管控以及人员管理等。做好有效的财务控制,方能实现一体化经营管理,创设综合效益。企业财务管理工作应全面突出战略性,通常战略为较为重大同时影响全局的任务,需要持续较长时间的,并可决定影响事物的具体前途以及生存命运,为一类较大谋划。做好战略性财务管理关系到企业的持久生存与发展。为赢取竞争主动,优化日常经营,协调各方关系,清晰职能岗位,激发企业综合规模效应,体现发展优势,则应由整体以及局部、长远以及短期等较多视角入手考量企业的经营生产。企业的发展成长则需要做好战略引导,企业建设规模、专业化发展程度以及多元化发展趋势,自我提升、多类别兼并以及协议模式成长,均为其战略管理的实践工作范畴。
二、企业内部审计状况
企业内部审计工作通常包括常规性审计、专项核查以及专项审计等。其中常规性审计主要为对财务会计的健全性、具体收支状况、发展经营目标有否良好的履行、年度资产的具体质量水平与领导考核标准的履行状况进行审计。专项核查工作主要针对财务报销状况、企业存货状况、租赁管理状况、盈利水平等展开调查,衡量购销合同的具体签署状况,审批文件有否契合规定等。进行的专项审计则主要为对企业经济责任的审计管理、执行内部状况的审计管理、经营人员任职期间取得的绩效进行审计、企业单位改制过程的审计与停业整修、具体项目工程或单独部门进行审计。
三、财务管理及内部审计的具体关系
财务管理工作以及内部审计的具体关系为既联系同时又包含差异性。两者呈现出一致的工作目标,即均是为了企业利益的最大化,并可通过信息资源的分享令财务单位以及审计部门呈现出良性循环的状态,可显著的提升实践工作效率,并推进企业的健康成长。两者的差异则主要为内容以及侧重点包含一定差别。财务管理主体针对财务工作团队以及操作规范展开核查,推进企业实现预算管理目标,并映射出具体的经营水平以及财务收支状况。审计工作的主体目标在于为了有效审核下属单位的财务具体收支水平,评判并研究其从事的经济活动,并对其合法经营以及规范管理进行有效监督,确保各项经济活动的顺利开展。
四、提升企业财务管理与内部审计科学策略
(一)做好财务集中管控。企业单位应创立有效的资金管理工作体制,针对下属单位进行全面合理的财务集中管理。资金管理为各企业单位的核心组成内容。企业应对下属单位履行财务工作总体监督管理与委任工作模式。总监可由总部单位进行任命并管理其各项经营活动。这样一来不但可预防下属单位出现乱担保或是随意抵押的状况,还可令下属单位在追逐局部利益阶段中,确保整体公司实现最大化利益目标,良好的赢得综合效益。再者,企业集团应统一组建结算管理中心,即成立内部银行。主要为面向其信贷以及经费利率与结算等成立的管理资金机构。内部银行体制管理下,可由该部门接管全资以及控股单位的各类银行账户,做到统一管控资金并合理的集中运作,激发经费最大应用效益,体现核心工作价值。
(二)完善审计管理。企业单位应进一步扩充审计工作范畴,强化专项审计管理,特别是对领导注重的各类热点问题应提升审计管理力度。为全面发展企业,应进一步强化经济效益管理审计中掌控风险的水平,做好劳动力成本层面的管理审计。再者,应应对处理被审计以及审计工作的相互关系,将该项工作视为一类艺术,进而令两者至于和谐环境下实现有序的开展。
(三)强化内部管理控制。企业单位应开创适合自身的内部管控系统,并赋予财务机构以及审计部门相应的工作权利,激发他们的有效监督管控工作职能。内部管理审计为企业实施自我评估的有效实践活动,在现代企业财务管理工作中发挥重要作用。为此企业应合理设置较为独立的审计部门机构,并对各类下属单位、部门进行不定期的审计管理与跟踪管控工作。对发掘的问题应有效纠正,科学整改、合理引导,全面完善。企业单位还应将具体的审计结果视为各个子单位实施考核评估的一项重要指标。集团发展整体战略目标以及各个单位目标的全面实现,需要依靠企业单位经营人、各个管理层以及部门员工的共同配合努力。当然,基于客观因素以及工作人员固有特征,单纯的应用各类监督管理策略远远不够。因此,企业单位应引入有效激励管理策略,做好激励管控,方能取得显著成效,获取又好又快的发展。
五、结语