内部审计在为企业增值中的“位”与“为”-会计论文发表财会论文发表财务论文发表网高级会计师评审财务论文高会评审职称评定评审论文发表网站-财会论文网

简介：　内部审计“有为”才“有位”，同时，赋予内部审计相应的职权，保持其独立性，是实现审计目标的必备条件，“位”又是“为”的保障。本文基子内部审计“位”的认识，探讨内部审计为企业增加价值的途径。　人国企业内部审计的实践，说明，内部审计只有定位明确，找准审计工作方向，切切实实发挥作用，才能不断扩大影响，提高“地位”，即“有为”才“有位”。另二方面，赋予内部审计相应的职权，保持其独立性，是实现审计目标的必备条件，“位”又是“为”的保障。明确内部审计的“位”，有利于内部审计在为企业增加价值中施展“为”；而“为” 的发挥，又有利于巩周“位”，提升“位”。　　　　一、内部审计的“位”可从理论、法律、组织三方面加以认识　　　　1、理论上的“位”。随着内部审计理论与实务的发展，国际内部审计师协会对内部审计进行了重新定义：“内部审计是一项独立、客观的保证和咨询活动，目的在于为组织增加价值和提高组织的运作效率。它通过系统化的方法，评价改进风险管理、控制和管理过程的有效性，帮助组织实现其目标。”定义明确了内部审计的性质、目标、职能和目的，并将内部审计范围延伸到公司治理和风险管理。可以看出，定义中的新内容，既给内审提供了新的发展机遇和广阔的生存空间，又给内审工作定位明确了方向。因此，理解内部审计的定义，有利于内部审计在目标、职能、目的等方面的合理定位，以指导内审实务操作，推动内部审计的深入发展。　　2、法律上的“位”。依法审计，适法而为是审计的原则。我国的有关法律法规和政府有关部门颁布的条例，都明确了内部审计的法律地位。1994年颁布的《审计法》，2003年修订的《审计署关于内部审计工作的规定》，2004年8月国资委颁布的《中央企业内部审计管理暂行办法》等法规对内部审计做出的相应规定，使内审在机构设置、主要职责、工作程序等方面有法可依。同时，中国内审协会2003年颁布的《中国内部审计准则》对内审的具体操作进行了规范，使内部审计更趋制度化、规范化。因此，全面认识内审的法律地位，对维护法律尊严，树立内审的权威，理直气壮地履行法律法规赋予的职责，提高内部审计的 “作为”意识，都具有重要的现实意义。　　3、组织上的“位”。组织上的“位”是指内审机构的设置模式。从西方国家企业内审实践看，多采用的模式是：在董事会下设立审计委员会；将审计机构(如审计部)作为审计委员会的常设机构。内审机构在业务上，接受审计委员会的监督，行政上，由总经理领导。内部审计同时向董事会和管理层双向负责并报告工作。这种模式，提高了内审机构的组织地位和独立性，满足了内部审计职能在不同层次上的需要，即审计委员会为董事会的监督服务，内审机构协助管理层进行管理，为经营管理提供服务。另一方面，该模式在一定程度上也增强了内审对行政高管的监督，避免了内审监督受制于管理层的窘境。基于此，笔者认为规模较大的企业，内审机构的设置应吸收该模式的长处；同时，政府部门应针对企业的组织形式、经营规模、内部结构的不同，制定法规明确要求其设立相应模式的内审机构，以保障内审的组织地位，提高内审的独立性。　二、明确“位”，是为了更好地发挥审计职能。内部审计要在为企业增值中有所作为　　　　内部审计为企业增加价值的特点，表现在两方面：一是方式上，内部审计增加价值是通过关注企业存在的问题，揭露漏洞，提出意见和建议的方式来实现的，体现“增值预期”。二是结果上，增值结果的形式具有无形性、潜在性和长效性。增值结果除少数外(如增收节支的结果)，一般难以用数字计算，多数迅速转化为管理成果，最终以“内部控制改善、风险降低、信息渠道畅通、管理水平提高”等形式表现。毫无疑问，内部审计的增值结果对企业所产生的影响是重大的，长远的。内部审计实现增值的途径有以下几个方面：　　1、公司治理　　公司治理是现代公司制企业在权力机构、决策机构、监督机构和经营管理者之间的一种监督和制衡机制。公司治理结构从西方国家来看，包括董事会、管理层、外部审计师和内部审计，内部审计成为公司治理的基石之一。随着我国公司治理结构的逐步完善，内部审计也将成为公司治理的有机组成部分。因此，内部审计要利用公司治理的“席位”，提升增值服务的层次。一是明确基本职责。按照国家的有关法规和公司治理规章，制定内审参与公司治理的管理办法，明确内审参与公司治理的职权、工作范围等。明确职责，既是内审监督不缺位，工作不少位的要求，又是内审有所作为的前提。二是选择有效的参与方式。要树立“防范胜于查处”的理念，注重前瞻性审计。内审作为公司治理结构的一员，对公司全局性情况比较熟悉，对管理的薄弱环节比较了解。因此，要对重点要害部门、容易出现问题的部位进行早布局，早预防，避免发生问题后再查处，使企业造成无法挽回的损失。这样更凸现内部审计增加价值的潜能。三是从大局出发，按一定的审计程序对公司的经营目标、决策程序、投资方案及结果等重大事项进行评价，判断公司治理措施是否科学、有效，治理措施执行中存在哪些需要改进的地方，以帮助公司完善治理措施，实现内部审计的增值服务。　　2、风险管理　　风险管理是指组织为达到其目标而确认和分析相关风险，在此基础上对风险进行控制的过程。企业在发展过程中，会面临来自内外各种风险的影响，如国家政策风险、行业风险、经营风险和财务风险等，内审参与风险管理，就是要把审计监督融于目标实施的过程管理中。目前主要考虑以下几方面：一是在企业的授权下，成立以内部审计机构为主体的风险管理机构，行使风险管理职责。二是把识别、分析、处理经营风险作为关键点。经营风险主要来自市场销售、生产成本、生产技术和外部环境变化等方面，其风险程度及管理状况直接影响企业运营目标的实现。因此，在，风险管理中，要识别经营目标实现过程中的各类风险因素，分析、评价其风险发生的可能性和产生的后果，并提出应对风险的措施和方法，促进目标的实现。三是发挥信息“保证”功能。有效的风险管理，有赖于信息的充分性和可靠性，否则易产生信息风险。内部审计应强化风险管理过程中信息来源真实性、准确性的审核，及时向公司高管反馈可靠信息，以便及时调整风险管理措施。　　3、内部控制评价　　内部控制包括控制环境、风险管理、控制活动、信息与沟通、监督等五个要素。内部审计是企业内部控制的重要组成部分，它独立于其他控制系统，本身又可对内部控制的其他要素进行检查评估。通过评价，指出内控存在的缺陷和执行过程中的偏差，并向管理层提出改进意见和建议，督促各部门落实，以便完善内部控制系统，促进企业生产经营过程的控制，由事后控制转为事前、事中控制。　　以评价内部控制来实现价值增值，可考虑：(1)以内部控制中的“控制活动”要素为重点。控制活动是促进组织目标实现的各种控制程序和措施，内容包括经营活动的适当授权、不相容职务的分离、凭证和记录的真实性、资产和记录的接近限制、独立的业务审核等：控制活动的薄弱，仍是目前企业内部控制的关键。经营管理的混乱、舞弊行为的产生都与企业的控制活动存在缺陷直接相关。因此，目前以控制活动为重点进行内控评价，有利于内审集中力量，突出重点，取得成效。(2)根据企业生产经营特点，按各个业务环节逐一地对关键点进行评价，重点评价其健全性、合法性和有效性。通过各环节的评价，逐步延伸到整个系统，使内部控制真正成为一个管理的保证体系。　　4、防范舞弊　　由于企业内部控制的缺陷和监督检查不力等多种原因，现阶段企业中舞弊行为时有发生。舞弊行为对组织的经济利益、形象和内部控制都是极大的损害，因此，内部审计仍不能弱化经济监督职能，放松对舞弊行为的审计。一是在常规审计中，保持应有的职业谨慎，关注企业内部可能引发舞弊的机会，做到主动审计，及时遏制。内部审计应在职责范围内，发现哪里有问题，就去哪里审，哪里是舞弊滋生的坏节，哪里是舞弊行为可能袭击的资产，就审哪里。主动审计既是内部审计履行职能，堵漏防弊的需要，也是内部审计为企业减少损失，直接增加价值的体现。二是警惕重大舞弊事项，发现线索及时报告管理层，并提出对舞弊进一步进行检查、纠正和完善相关制度的建议，供管理层参考。　　5、效益审计　　效益审计是企业生存和发展的内在要求，也是内审工作为企业增加价值的途径之一。为此应做到：(1)经常审。对效益审计既要关注结果，又要关注过程。要从财务收支项目入手，跟踪营运资金的使用动向，检查有无损失浪费，评价其使用效果，挖掘资金增效潜力。(2)重点审。效益涵盖的范围广，内容综合，涉及经营、管理、投资等方面，囿于审计力量，进行效益审计应有重点、有针对性。因此，要选择资金大，使用效益低，有增值空间的事项，如基建工程、对外投资、内控薄弱风险大的事项，管理不严有严重损失浪费的事项等。(3)专项审。围绕企业经营目标的实现，抓住生产经营和管理的某一环节，对存在的突出问题或有较大挖掘潜力的事项进行专项审计，解决管理上存在的薄弱环节，促进企业加强管理，提高经济效益。

责任编辑：

参与评论