试论内部审计为组织增加价值的优势
开篇:润墨网以专业的文秘视角,为您筛选了一篇试论内部审计为组织增加价值的优势范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:论文首先阐述了内部审计的定义,并就为什么开展内部审计及内部审计为组织增加价值的途径进行了探讨。然后归纳出内部审计为组织增加价值的优势主要体现在如下几个方面:有适当的途径与审计委员会进行沟通、履行其职责时不会因压力所迫改变评估结果或撤销审计发现、特定的审计业务中可以利用更多的审计工具或技术。
关键词:内部审计 增加价值 优势
一、内部审计概述
内部审计:是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。内部审计的职能主要分为控制、监督、评价、服务。
二、内部审计为组织增加价值的几种途径
(一)参与公司治理
在公司治理结构中,管理层执行风险和控制的措施,并向董事会报告其工作状况,董事会为了证实管理层报告的真实性,授权审计委员会对其进行鉴证,审计委员会利用内部审计和外部审计职能对管理层的风险、控制的管理与执行情况进行检查和证实,内部审计和外部审计将检查、证实的情况向审计委员会报告。这样形成了一个有效的公司治理。一个有效的公司治理可以对风险管理系统和控制系统进行充分的监控,对它们的监控直接有助于组织达成其目标。
(二)评价、改进企业内部控制
企业的内部控制建立在一定的控制环境中,其目标是合理地确保企业经营的效率和有效性、财务报告的可靠性、法律法规的遵循等。这就要求人们对现有内部控制的健全有效性进行不断的评价,以发现其中存在的问题并及时加以改进和完善,使其趋于健全、有效。
内部审计是对内部控制的再控制。现代内部审计之父劳伦斯・索耶指出:“控制对内部审计来说既是一个机会,也是一种责任。内部审计不可能成为企业生产经营各方面的专家,但是有一个芝麻开门的秘诀,运用这一秘诀,他们可以打开通常只有技术专家才能打开的大门,这一秘诀就是控制。”
增值型内部审计在控制中主要是通过鉴证和咨询功能为组织增加价值:
1.鉴证增值
新修订的《内部审计实务标准》第2120条指出“内部审计应该在风险评价结果的基础上,评价覆盖机构治理、运营及信息系统等内容的控制程序的充分性与有效性。”检查、评价内部控制系统的充分性,就是要确定现行控制系统能否适当地保证组织的任务和目标经济有效地完成,检查、评价控制系统的有效性就是要确定现行控制系统是否能取得预期的效果,包括控制环境和控制活动。
2.咨询增值
(1)内部审计在发现问题的同时,积极提出对内部控制的改善建议。
(2)开展内部控制培训。比如内部审计可以将在企业采购过程的控制、成本管理控制、存货控制、订单履行控制中发现的问题及解决办法向员工进行培训
(3)开展内部控制的自我评价。内部控制自我评估是公司管理人员和内部审计合作评价内部控制有效性的一种方法。内部控制自我评估是组织监督和评估内部控制系统的主要工具,它将运行和维持内部控制的主要责任赋予公司管理层,同时使员工、内部审计与管理层一道承担对内部控制评估的责任。这使以往由内部审计对控制的充足性及有效性进行独立验证发展到全新阶段,即通过设计、规划和运行内部控制自我评估程序,由组织整体对管理控制和治理负责。
(三)完善企业的风险管理
公司不可能完全避免风险,因为经营本身的性质就是有风险的。但是公司不应承担不必要的风险,也不应承担本不属于自己承担的风险及股东不愿承担的风险。因此,要对风险进行管理,以考量多大程度的风险是可以接受的以及如何控制风险总量。
在风险管理领域的增值服务中,内部审计的职责是运用风险管理方法和控制措施,对风险管理过程的充分性和有效性进行检查、评价和报告。内部审计主要从两个方面检查、评价风险管理过程的充分性和有效性,一是评价风险管理过程主要目标的完成情况;二是评价管理层选择的风险管理方式的适当性。由于内部审计具有独立性、综合性、经常性和及时性等特点,因此内部审计在完成上述任务的过程中具有独特的优势,通过了解企业的各项业务和流程,对企业风险管理体系的健全性、有效性进行监督和评价,对风险管理过程的及时性、科学性进行评估,找出企业风险管理体系的薄弱环节,帮助企业发现并评价重要的风险因素,指出其控制缺陷,并提出改进意见,提供风险管理的有效方法和控制措施,帮助企业改进风险管理与控制体系,规避经营过程中可能出现的风险损失,从而为企业增加价值。
三、内部审计为组织增加价值的几点优势
(一)有适当的途径与审计委员会进行沟通
审计委员会的一项重要基本功能就是一项重要内容便是对内部审计进行监督。我国上市公司监督机构间的关系为:监事会、审计委员会、审计部分别对股东大会、董事会、经理层负责,这些监督机构彼此之间不存在垂直关系。尽管审计委员会的专家们有履行责任的能力,但履行责任所需要的时间得不到充分保证。在同属于监督机构的审计委员会与审计部两者之间,审计委员会作为董事会专业委员会的非常设机构的性质以及独立董事出任的做法决定着审计委员会的监督具有较高的战略性和相对较低的业务渗透。而内部审计通过应用系统的、规范的方法对内部控制进行日常的监督、检查和评价,可以有效实施风险控制,促进资源的有效配置,其工作职能和目标能够满足和弥补审计委员会的要求,如果将审计委员会和内部审计进行无缝对接,将大大提高审计委员会作为董事会中必要元素的治理效果,保障审计委员会实施风险控制的功能性传导。内部审计相比于其它两种审计方法其优势主要体现在两个方面,一是人员上,内部审计要求具备较高的管理知识水平,由于内部审计的目标是帮助企业实现其目的,改善机构运作并增加价值,故要求内部审计人员具备较高的管理知识与水平。并且内部审计要求更了解和熟悉企业的组织机构和经营方式。内部审计是企业实现自我约束的职能部门,为企业的发展起到导向作用,主要是保护企业和股东的利益,为企业实现价值最大化贡献力量。内审部门自身的职责和使命就要求内审人员恪尽职守,达到零缺陷状态。二是对接上,内部审计对于审计委员会的作用就相当于消防栓,在问题出现时可以即时连接,省去了沟通的时间,以便于迅速查找根源,解决问题。有些企业尽管也有风险管理部门,但它属于管理部门的一个职能部门,不具有独立性,其意见有时会屈服于管理当局的压力。而经营者为了完成所有者制定的任务目标,提高自己的政绩,会盲目追逐利润,急功近利,低估风险,使企业走向危险的边缘区域。而内审部门独立于管理部门之外,其风险评估的意见可以直接报给董事会,客观公正的指导企业的经营发展,这会加强管理当局对内部审计部门意见的重视程度。而对其它审计而言,在对所审查企业有充分了解这一前提就会花费不少的时间和精力。
(二)履行其职责时不会因压力所迫改变评估结果或撤销审计发现
相比于社会审计而言,内部审计并不会因为审计费等原因改变评估结果或撤销审计发现。这主要是因为内部审计的独立性。内部审计的独立性包含两方面,一是指内部审计人员履职时免受威胁。内部审计是在企业形成了一定的规模后,企业最高领导者或领导层无法做到事必躬亲,需要授权给一个专门的机构来协助他对各管理层进行监督的一种管理手段。这种授权就决定了它只对最高领导负责,是对最高领导层以下的各个管理层的管理、控制和监督。因此,它必须具有相对的独立性,否则,就无法实现这种授权的有效性。二是指审计组织机构的独立。国际注册内部审计师协会在《内部审计职责说明》中确定内审部门的性质是:“内部审计是组织中的一个控制部门,它独立于管理当局。”内审部门的这一性质包括两层含义,其一是说它是一个控制部门,是在管理者的授权下对各级管理层实施控制和监督,通过评价各项经济活动来为领导层服务。其二是说它要独立于它所实施控制的管理层。如果将内审部门设置在其他管理部门之内,或平行于其他管理部门,那么这种控制的权威性和有效性就必然受到影响。
(三)特定的审计业务中可以利用更多的审计工具或技术
由于内部审计的目的是评价和改善风险管理,帮助企业实现其目标,其主要侧重点是经济活动的合法合规、目标达成、经营效率等方面,业务范围以企业经济活动为基础,拓展到以管理领域为主,其标准是非法定的公认方针和程序,这就决定了内部审计在特定的审计业务中可以利用更多的审计工具或技术。增值型内部审计范围十分广泛.内容极为复杂,审计人员除继续使用传统审计技术如检查法、审阅法、抽查法、盘点法、观察法、分析法等之外。还应当使用一些特有的审计方法.主要包括以下几种:
第一,调查法。调查法是增值型内部审计的一种重要方法。审计人员应当了解被审计单位及其环境。包括所有权结构、治理结构、组织结构以及法律环境、监管环境和其他外部因素(如宏观经济的景气度、利率和资金供求状况、通货膨胀水平及币值变动等);被审计单位对会计政策的选择和运用;被审计单位的目标、战略以及经营活动、投资活动和筹资活动:被审计单位财务业绩的衡量和评价;被审计单位的内部控制。通过调查分析,发现影响被审计单位战略目标实现的重大风险因素,并提出规避建议,以确保被审计单位增值目标实现。
第二,管理系统图法。首先将初步调查取得的企业治理结构、组织结构、职能配置、信息沟通等管理系统绘制成图形,然后与企业应当建立的科学、合理、严密的管理系统模式进行对照,从中找出薄弱环节,分析可能产生的问题和隐患,并提出改进建议。
第三,流程图法。以图解的方式描述企业内部控制诸要素,直观展示企业内部控制全过程及关键控制点。应当注意区分不同内部控制要素和每一个业务环节绘制流程图,考虑各方面可能产生的互相影响,根据流程图对每项业务细节的控制情况进行审查,以发现内部控制的薄弱点,提出加强内部控制的意见和建议。
第四,平衡计分卡法。平衡计分卡突破了传统的以财务指标为核心的评价体系,把企业的战略目标与实现的过程联系起来,把企业当前的业绩与未来的获利能力联系起来。通过评价体系使企业的组织行为与战略目标保持一致。运用平衡计分卡把企业财务业绩、重要客户、内部经营过程、学习和成长诸多方面通过一系列指标进行数字化描述,进而分析其因果关系,以发现组织行为与战略目标的偏离程度,并提出相应的纠正意见。
第五,计算机审计法。随着计算机技术的发展及其应用水平的提高。开展实时审计、非现场审计、远程审计已经成为可能。利用计算机网络对企业内部管理系统、业务系统和财务信息系统实施有效监控与评价,有利于提高内部审计在信息化条件下审查评价的能力,及时查找出企业经营管理中的薄弱环节和存在的问题,提出完善内部控制,强化经营管理建议,帮助企业增加价值。审计人员运用计算机审计必须依据预定审计软件程序和方法来分析、评价和检测企业的经营状况、风险管理和控制现状及其发展趋势;随机抽取非现场审计样本进行现场复核,以评估其准确性;实时向管理当局报告非现场审计结果.提出审计整改和处理意见。
参考文献:
[1]刘实.企业内部审计论[M].北京:中国时代经济出版社,2005.
[2]韩中辉.浅谈企业的内部审计[J].财经与会计,2008,(6):78-79.
[3]杨霞.浅析当前企业内部审计[J].达州职业技术学院学报,2007(Z2).
[4]秦永,张宇宁.谈企业内部审计的地位和作用[J].中国内部审计,2002(7).
[5]王桦等.内部审计职业化特征:社会学视角的分析[J].审计理论与实践,2003(3).
(作者单位:衡阳市蒸湘区农村信用合作联社)