当前位置:首页 >> 免费论文 >> 审计论文
基于多元业务形态下构建审计监督网络的思考
发布时间:2013-03-06 点击数:3883  正文:【 放大 】【 缩小
简介:在多元化经营条件下,企业由单一的经营实体转型为集团化公司,经营战略全球化,产业板块多元化,运作模式多样化,管理层次多级、控制链条延长、呈复杂化特点,且因集团内部企业经营业务、所处发展时期等差异形成不同管理需求,对企业内部审计构成影响,对企业内部审计的外延和内涵带来冲 ...
在多元化经营条件下,企业由单一的经营实体转型为集团化公司,经营战略全球化,产业板块多元化,运作模式多样化,管理层次多级、控制链条延长、呈复杂化特点,且因集团内部企业经营业务、所处发展时期等差异形成不同管理需求,对企业内部审计构成影响,对企业内部审计的外延和内涵带来冲击,促使企业内部审计重新定位。

    一、多元化经营对内部审计的影响

    (一)多元经营使内部审计思想更加丰富

    多元经营战略构筑了多元经营思想的先进性,多元经营策略的灵活性,也将促使内部审计理念发生变化,审计思想将由简单到复杂,审计认识将不断提高,审计定位必然越来越与现代企业多元化经营相匹配。内部审计的职能需由单一监督向监督、评价、指导、咨询等多元素发展,审计的目的将不再是简单的查错纠弊,其根本的目的是要不断地改善与优化企业管理,保障其科学性,提高控制的效率与效果,全面地防范各类风险的发生。

    (二)多元化经营使内部审计业务更趋复杂

    在现代企业多元化经营条件下,由于内部审计定位的变化,必将导致内部审计业务范畴扩大化,其一,根据审计目的的不同,内部审计业务需更加专业化,现代内部审计将在过去单一的财务收支、经济责任等常规审计基础上,纳入管理性的内部控制审计、预防性的风险审计,使内部审计监督作用更加全面,内部审计业务难度也将同步加大;其二,现代内部审计不仅要发挥监督作用,还将注重主动型的推动作用,做好指导、咨询等服务工作。内部审计需引导企业建立风险管理及内部控制体系,辅导企业部门制定并不断优化制度流程,保障其可控性与可操作性,组织企业部门辨识、评价风险,制定有效防范预案与控制措施。这要求内部审计与时俱进,始终行进在管理的前沿;其三,现代内部审计不仅要求发现问题,更重要的是解决问题,从内部审计发现到管理建议提出、审计整改跟踪监督,使内部审计业务链条延长,内部审计作用增值。

    (三)多元化经营使内部审计方式与手段多样化

    在现代企业多元化经营条件下,由于内部审计业务的复杂化,必然带来内部审计方式和手段的变化,审计方法将更具灵活性,事前事中事后交叉审计将取代单一的事后审计,审计模式将由常规审计模式、内部控制审计模式、风险审计模式构成,面对不同的业务板块、复杂的组织架构、差异化管理机制、还有越来越庞大的信息系统,审计必须运用多种专业分析工具和测试方法,并建立专业评估模型,审计的程序与报告格式将更加专业化,审计更强调集体意见,更关注管理重点,以保障审计效率与效果,实现审计目的。

    (四)多元化经营使内部审计客户服务增加

    企业在多元经营模式下,因其内部经营实体的个性化、所处发展阶段的差异化及面对不同的市场环境,导致企业管理的复杂性,现代内部审计需依据审计目的,构建内部审计监督网络,形成管理监督闭环。这必然导致内部审计客户服务发生巨大变化,由过去单一的投资者或经营者增加至政府监督、投资者、业务合作者、经营者、企业各组织成员等,以助推企业改善管理、提高效率与效益、规避经营风险。

    (五)多元经营风险使内控与风险审计逐渐成为主流审计形式

    企业在通过多元化经营实现快速扩长的同时,可能面临着传统经营模式下难以遇到的各种风险。为了防范风险,将在进行定期的风险评估与内部控制评价的基础止,依据高风险信息开展风险专项审计,以深入揭示风险影响因素及发生的可能性,制定或修定预案、制定或改进措施,确保实时有效控制;同时,针对重要管理领域组织开展内部控制专项审计,以持续地挖掘内控缺失缺陷,推动企业不断地完善和优化内部控制。这种定期评价与专项审计形成互补、构成循环监督,缺一不可,其审计将是多元业务形态下的主流审计形式。

    二、基于多元业务形态的审计监督网络的构建目标

    纵向推进各类专业审计的有效开展,横向实施事前事中事后全过程监督,纵横构建审计监督主框架,在此基础上,通过各种形式多维度发挥内审综合职能,形成定期与不定期、过程与非过程、全面与专项互动式的审计监督网络,满足公司多元化业务发展形态下不同产业、不同组织、不同板块、不同阶段、不同层次的差异化管理需求,从根本上实现内部审计对公司战略与经营的全面覆盖、全程跟踪,达到经营效益与内审效能的同步提升。

    (一)丰富传统审计内涵

    内部审计需改变传统的经济责任、财务收支等审计模式下仅注重审查账簿和报表数据逻辑关系的做法,由简单的数据复核及业绩评价向多角度全面分析转变,抓重点,深究根源,围绕企业战略、运营,从发展环境、治理模式、组织架构、管理制度、业务流程入手,揭示问题,提出建议,为经营管理层提供有价值的专业而系统的决策依据。

    (二)实施专项内控审计

    内部审计要以强化企业内部控制为重心,围绕内部控制的可控性与可操作性,选择重要领域、经常性业务实施专项内控审计,针对管理优先程度高的短板和弱环,以关键控制为切入点,实施追溯式测试,向深度挖掘,找出问题的根源,以持续地揭示内控缺失缺陷,不断地改善企业管理状态,最终实现企业整体性闭环控制。

    (三)推行重要风险审计

    内部审计应以风险为导向,并以防范风险为最终目的,针对重大事项、高风险隐患,推行前瞻性风险审计,采取因素分析法等专业分析工具,实施推理式审计。风险审计是指通过专业的手段全面系统地辨识风险因素或在定期风险评估的基础上,对风险因素进行再辨识、分析、评价,以提示风险态势,揭示剩余风险,提出风险控制或改进方案,并跟踪推进,以消除或减少风险影响因素、降低发生的可能性,规避重大风险的发生。

    (四)建立全程监控机制

    根据不同的管理目的、业务性质及重要性效益性原则,建立事前事中事后全过程监控机制,增加对战略及经营业务的事前监督、预防管理,完善投资与经济行为的事中管理、事后评价,强化事后审计跟踪,关注审计整改落实,多方式多视角实现审计监督的全过程覆盖。

    (五)多维度打造审计职能平台

    内部审计应根据审计职能新定位,建立审计互动平台,与企业各管理职能各组织机构联通,加强审计沟通,做好专业指导,实施实务咨询,与审计主线构成互补互撑的工作大循环,使审计职能及各项工作形成一个有机的整体。

    三、基于多元业务形态的审计监督网络的构建方式

    (一)纵向推进各类审计在多元业务形态下的有效开展

    明确专业审计范畴,构建专业审计模型,形成专业化审计业务结构,即:传统审计实施综合性审计,重要领域、经常性业务实施内控审计,重大事项、高风险业务实施风险审计,以提高审计的效率与效果,强化审计的目的。

    1.扩充传统审计内涵

    以经济责任审计、财务收支审计为主的传统审计主要采取“过去式”审计方式,缺乏预见性,对当前及后续经营管理的指导作用有限。扩充内涵是要求内部审计在传统审计方式基础上,融合内控审计与风险审计理念,对当前内部控制的缺失缺陷客观揭示,对可能存在的风险隐患及未来的不确定性进行分析、评价,并以提出管理建议为重点。这样既对过去财务状况、经营成果进行确认,又对当前内部控制状况与潜在经营风险进行描述、提示,使审计触角从事后延伸至事中、事前,提升审计结论的全局性及审计建议的先导性,极大丰富了传统审计内涵,增加了报告的内在价值,更好地为管理层后续经营提供决策支持。

    2.重要领域、经常性业务实施内控审计

    (1)规范审计程序。内部控制审计程序可参照传统审计做法,考虑其特殊性按下述节点设计。首先开展问卷调查,在此基础上进行初步分析确定访谈重点;第二步进行重点访谈并专题讨论,分析访谈情况,选择审计重点;第三步实施设计测试、穿行测试、符合性测试、实质性测试,并专项讨论整理审计小结,提出需整改内容及管理建议草案,编制分报告;第四步集中进行综合分析,确认重大缺失缺陷和一般性缺失缺陷,确定整改内容,提出管理建议,汇总整理编制审计报告,报告经交流、审批与整改通知书一并下达;第五步审计跟踪,管理建议咨询与整改内容验收。

    (2)审计模板标准化。其一,结合内控五要素,按该领域面临的内外部环境、管理与业务工作内容及工作结果数据等设计调查问卷;其二,设计初步分析表,主要内容应包括数据梳理分析、事态定性分析、调查发现的主要问题归纳、初步结论等;其三,设计重点访谈格式表,主要内容应包括重点访谈内容提纲、重点访谈分析结论;其四,按制度流程设计控制点、控制程序与措施、设计缺失缺陷、改进建议编制设计测试表;其五,按业务环节、控制点、控制目标、测试方法、测试结果等内容设计穿行测试表;其六,按数据逻辑关系设计符合性测试表;其七,按事物逻辑推理方法设计实质性测试表等。

    (3)突出专项与综合分析。为了明晰审计思路,找准审计路径,提高审计质量,内部控制审计应引入专项与综合分析,在审计程序中相应增设该节点。通过专项讨论分析梳理审计线索,不断缩小目标范围,找到最佳切入点,抓住审计的重点,挖掘重要业务环节的主要缺失缺陷;通过综合分析,集思广益,全面评价审计结论的客观性、审计问题证据的详实性、审计整改的可行性及管理建议的合理性。这种做法将大大提高审计的有效性,增加被审单位的认同感。

    (4)创建新的报告形式。为了提升审计报告的内在价值,增强报告的系统性、专业性、层次感,提高报告的审阅效果,针对内部控制审计的目的,需改变传统做法,推出报告表述方式多样化,格式标准化的报告新模式。主要做法可考虑三点:一是对报告基本情况或内部控制总体状态的表述导入图表分析法,以丰富报告的表述方式,使报告格式艺术化新颖化,报告内容简单明确,一目了然,可大大提高审阅兴趣;二是对发现的问题,可采用同类问题合并分析、关联问题联动分析、无关问题针对分析的方法科学分析评价,并按业务环节关键控制点归类,以揭示突出的重要的或具有代表性的缺失缺陷,增强问题的实质性;三是将整改内容与管理建议分开报告,结合管理改进难度与改进迫切度提出整改要求。

    3.重大事项、高风险业务推行风险审计

    风险审计是一个思维严谨,逻辑关系非常强的专业审计方式,对于许多企业来说还是一个全新的概念,尚无实践经历,业内也处于探索阶段。在多元业务形态下可考虑按以下思路开展风险专业审计。

    (1)合理确定风险审计对象。风险审计一般应以重大决策、重大投资、企业并购等事项或风险程度高且对企业可能构成巨大影响的战略、运营、财务、法律等风险隐患为题材,这样既与内控等其他专业审计范畴相区别,也有利于风险审计作用的发挥,实现防范重大风险的目的。(2)广泛收集风险信息。风险审计不仅需要根据内外部因素设计调查问卷,实施全面问卷调查,进行重点访谈,以充分地掌握与审计对象相关的信息,而且要通过网络、行业信息、企业披露信息等补充收集宏观经济形势、国家政策、行业、市场等信息。(3)科学评估。为了保证评估结论的科学性,在审计调查的基础上,应采取定量与定性相结合的方法,对风险因素和风险状态进行分析评价。(4)客观制定风险控制书。内部审计应根据风险态势选择或调整应对策略,根据不同的影响因素及影响程度议定不同的控制措施,选择不同的优先管理策略,最终形成系统而专业化的控制方案。
Total:212

责任编辑:

参与评论

验证码: 看不清楚么?点我刷新认证码 用户名