内部审计在为企业增值中的“位”与“为”
发布时间:2007-06-30 点击数:1348 正文:【
放大 】【
缩小 】
简介:简介: 内部审计“有为”才“有位”,同时,赋予内部审计相应的职权,保持其独立性,是实现审计目标的必备条件,“位”又是“为”的保障。本文基子内部审计“位”的认识,探讨内部审计为企业增加价值的途径。
人国企业内部审计的实践,说明,内部审计只有定位明确,找准审计工作方向,切切 ...
简介: 内部审计“有为”才“有位”,同时,赋予内部审计相应的职权,保持其独立性,是实现审计目标的必备条件,“位”又是“为”的保障。本文基子内部审计“位”的认识,探讨内部审计为企业增加价值的途径。
人国企业内部审计的实践,说明,内部审计只有定位明确,找准审计工作方向,切切实实发挥作用,才能不断扩大影响,提高“地位”,即“有为”才“有位”。另二方面,赋予内部审计相应的职权,保持其独立性,是实现审计目标的必备条件,“位”又是“为”的保障。明确内部审计的“位”,有利于内部审计在为企业增加价值中施展“为”;而“为” 的发挥,又有利于巩周“位”,提升“位”。
一、内部审计的“位”可从理论、法律、组织三方面加以认识
1、理论上的“位”。随着内部审计理论与实务的发展,国际内部审计师协会对内部审计进行了重新定义:“内部审计是一项独立、客观的保证和咨询活动,目的在于为组织增加价值和提高组织的运作效率。它通过系统化的方法,评价改进风险管理、控制和管理过程的有效性,帮助组织实现其目标。”定义明确了内部审计的性质、目标、职能和目的,并将内部审计范围延伸到公司治理和风险管理。可以看出,定义中的新内容,既给内审提供了新的发展机遇和广阔的生存空间,又给内审工作定位明确了方向。因此,理解内部审计的定义,有利于内部审计在目标、职能、目的等方面的合理定位,以指导内审实务操作,推动内部审计的深入发展。
2、法律上的“位”。依法审计,适法而为是审计的原则。我国的有关法律法规和政府有关部门颁布的条例,都明确了内部审计的法律地位。1994年颁布的《审计法》,2003年修订的《审计署关于内部审计工作的规定》,2004年8月国资委颁布的《中央企业内部审计管理暂行办法》等法规对内部审计做出的相应规定,使内审在机构设置、主要职责、工作程序等方面有法可依。同时,中国内审协会2003年颁布的《中国内部审计准则》对内审的具体操作进行了规范,使内部审计更趋制度化、规范化。因此,全面认识内审的法律地位,对维护法律尊严,树立内审的权威,理直气壮地履行法律法规赋予的职责,提高内部审计的 “作为”意识,都具有重要的现实意义。
3、组织上的“位”。组织上的“位”是指内审机构的设置模式。从西方国家企业内审实践看,多采用的模式是:在董事会下设立审计委员会;将审计机构(如审计部)作为审计委员会的常设机构。内审机构在业务上,接受审计委员会的监督,行政上,由总经理领导。内部审计同时向董事会和管理层双向负责并报告工作。这种模式,提高了内审机构的组织地位和独立性,满足了内部审计职能在不同层次上的需要,即审计委员会为董事会的监督服务,内审机构协助管理层进行管理,为经营管理提供服务。另一方面,该模式在一定程度上也增强了内审对行政高管的监督,避免了内审监督受制于管理层的窘境。基于此,笔者认为规模较大的企业,内审机构的设置应吸收该模式的长处;同时,政府部门应针对企业的组织形式、经营规模、内部结构的不同,制定法规明确要求其设立相应模式的内审机构,以保障内审的组织地位,提高内审的独立性。
二、明确“位”,是为了更好地发挥审计职能。内部审计要在为企业增值中有所作为
内部审计为企业增加价值的特点,表现在两方面:一是方式上,内部审计增加价值是通过关注企业存在的问题,揭露漏洞,提出意见和建议的方式来实现的,体现“增值预期”。二是结果上,增值结果的形式具有无形性、潜在性和长效性。增值结果除少数外(如增收节支的结果),一般难以用数字计算,多数迅速转化为管理成果,最终以“内部控制改善、风险降低、信息渠道畅通、管理水平提高”等形式表现。毫无疑问,内部审计的增值结果对企业所产生的影响是重大的,长远的。内部审计实现增值的途径有以下几个方面:
1、公司治理
公司治理是现代公司制企业在权力机构、决策机构、监督机构和经营管理者之间的一种监督和制衡机制。公司治理结构从西方国家来看,包括董事会、管理层、外部审计师和内部审计,内部审计成为公司治理的基石之一。随着我国公司治理结构的逐步完善,内部审计也将成为公司治理的有机组成部分。因此,内部审计要利用公司治理的“席位”,提升增值服务的层次。一是明确基本职责。按照国家的有关法规和公司治理规章,制定内审参与公司治理的管理办法,明确内审参与公司治理的职权、工作范围等。明确职责,既是内审监督不缺位,工作不少位的要求,又是内审有所作为的前提。二是选择有效的参与方式。要树立“防范胜于查处”的理念,注重前瞻性审计。内审作为公司治理结构的一员,对公司全局性情况比较熟悉,对管理的薄弱环节比较了解。因此,要对重点要害部门、容易出现问题的部位进行早布局,早预防,避免发生问题后再查处,使企业造成无法挽回的损失。这样更凸现内部审计增加价值的潜能。三是从大局出发,按一定的审计程序对公司的经营目标、决策程序、投资方案及结果等重大事项进行评价,判断公司治理措施是否科学、有效,治理措施执行中存在哪些需要改进的地方,以帮助公司完善治理措施,实现内部审计的增值服务。
2、风险管理
风险管理是指组织为达到其目标而确认和分析相关风险,在此基础上对风险进行控制的过程。企业在发展过程中,会面临来自内外各种风险的影响,如国家政策风险、行业风险、经营风险和财务风险等,内审参与风险管理,就是要把审计监督融于目标实施的过程管理中。目前主要考虑以下几方面:一是在企业的授权下,成立以内部审计机构为主体的风险管理机构,行使风险管理职责。二是把识别、分析、处理经营风险作为关键点。经营风险主要来自市场销售、生产成本、生产技术和外部环境变化等方面,其风险程度及管理状况直接影响企业运营目标的实现。因此,在,风险管理中,要识别经营目标实现过程中的各类风险因素,分析、评价其风险发生的可能性和产生的后果,并提出应对风险的措施和方法,促进目标的实现。三是发挥信息“保证”功能。有效的风险管理,有赖于信息的充分性和可靠性,否则易产生信息风险。内部审计应强化风险管理过程中信息来源真实性、准确性的审核,及时向公司高管反馈可靠信息,以便及时调整风险管理措施。
3、内部控制评价
内部控制包括控制环境、风险管理、控制活动、信息与沟通、监督等五个要素。内部审计是企业内部控制的重要组成部分,它独立于其他控制系统,本身又可对内部控制的其他要素进行检查评估。通过评价,指出内控存在的缺陷和执行过程中的偏差,并向管理层提出改进意见和建议,督促各部门落实,以便完善内部控制系统,促进企业生产经营过程的控制,由事后控制转为事前、事中控制。
以评价内部控制来实现价值增值,可考虑:(1)以内部控制中的“控制活动”要素为重点。控制活动是促进组织目标实现的各种控制程序和措施,内容包括经营活动的适当授权、不相容职务的分离、凭证和记录的真实性、资产和记录的接近限制、独立的业务审核等:控制活动的薄弱,仍是目前企业内部控制的关键。经营管理的混乱、舞弊行为的产生都与企业的控制活动存在缺陷直接相关。因此,目前以控制活动为重点进行内控评价,有利于内审集中力量,突出重点,取得成效。(2)根据企业生产经营特点,按各个业务环节逐一地对关键点进行评价,重点评价其健全性、合法性和有效性。通过各环节的评价,逐步延伸到整个系统,使内部控制真正成为一个管理的保证体系。
4、防范舞弊
由于企业内部控制的缺陷和监督检查不力等多种原因,现阶段企业中舞弊行为时有发生。舞弊行为对组织的经济利益、形象和内部控制都是极大的损害,因此,内部审计仍不能弱化经济监督职能,放松对舞弊行为的审计。一是在常规审计中,保持应有的职业谨慎,关注企业内部可能引发舞弊的机会,做到主动审计,及时遏制。内部审计应在职责范围内,发现哪里有问题,就去哪里审,哪里是舞弊滋生的坏节,哪里是舞弊行为可能袭击的资产,就审哪里。主动审计既是内部审计履行职能,堵漏防弊的需要,也是内部审计为企业减少损失,直接增加价值的体现。二是警惕重大舞弊事项,发现线索及时报告管理层,并提出对舞弊进一步进行检查、纠正和完善相关制度的建议,供管理层参考。
5、效益审计
效益审计是企业生存和发展的内在要求,也是内审工作为企业增加价值的途径之一。为此应做到:(1)经常审。对效益审计既要关注结果,又要关注过程。要从财务收支项目入手,跟踪营运资金的使用动向,检查有无损失浪费,评价其使用效果,挖掘资金增效潜力。(2)重点审。效益涵盖的范围广,内容综合,涉及经营、管理、投资等方面,囿于审计力量,进行效益审计应有重点、有针对性。因此,要选择资金大,使用效益低,有增值空间的事项,如基建工程、对外投资、内控薄弱风险大的事项,管理不严有严重损失浪费的事项等。(3)专项审。围绕企业经营目标的实现,抓住生产经营和管理的某一环节,对存在的突出问题或有较大挖掘潜力的事项进行专项审计,解决管理上存在的薄弱环节,促进企业加强管理,提高经济效益。
责任编辑: