摘要:从风险管理的角度出发,通过分析内部审计在现代企业中的地位和作用,围绕如何实施内部审计业务,提高内部审计在组织中的独立性,强化其在现代企业管理中作用展开论述,希望对现代企业建立完善健全的内部审计制度,实施合适的内部审计业务,进而增加企业价值有所帮助。
IIA内部审计标准委员会的《国际内部审计专业实务标准》(《标准》)将内部审计定义为:一种独立、客观的确认与咨询活动,旨在增加组织的价值和改善组织的运营。它通过采取系统化、规范化的方法,评价和改善组织的风险管理、控制和治理过程的效果,帮助组织实现其目标。
内部审计是企业所有权与经营权分离的产物,是现代企业制度的客观需要。现代企业制度下,企业所有权和经营权高度分离,投资者不再参与日常经营管理,为了保障自己的资产安全,所有者必然会间接的参与企业的管理,如聘用、监督、制约、解雇企业的高层管理者,监督企业的经营管理活动,参与企业的重大决策。由于内部审计具有其他审计不可比拟的优势,其在公司治理机制中所处的特殊地位能加强企业风险管理的有效性。内部审计师在企业中的作用包括评价计划、组织和领导的整个过程,以确定是否能够合理的保证组织目标和目的的实现。
(1)预防作用:内部审计通过采取规范化和系统化的方法,对企业内部控制制度的适当性进行评估,对日常经营管理业务进行事前审核、事中监督、事后反馈,对企业潜在的风险暴露进行充分的评估和报告,在合适的条件下,加强或实施新的控制和保卫措施,保证企业的经营活动按照预定的方向发展,促进目标的实现。
(2)参谋作用:决策的正确与否关系到企业目标能否实现。因此,在决策的过程当中,需要内部审计进行审计监督。
(3)监督作用:企业的经营活动必须遵守相应的法律法规以及企业内部的相关政策和程序。审计人员应当定期评估相关经济活动的合法性、合规性。对违法违规情况进行监督检查和制约,保护企业资产不受侵犯。如:环境审计、舞弊调查等。
(4)风险管理:风险管理是管理人员的关键职责。董事会和审计委员会应该在确定组织是否建立恰当的风险管理过程以及这些程序是否充分有效运作等方面起监督作用。通过检查、评价、报告风险管理过程的充分性和有效性,提出改进建议来协助管理人员和审计委员会工作。
实施审计是一个过程,要对一系列活动进行审核,并且要遵循一系列程序。在审计过程期间,可以用到结构化的方法(构成审计阶段或进程)来保证质量,并确保所要求的各项活动都能完成。风险导向审计的过程包括:初步调查、审计方案、外勤工作、报告、监控和后续跟进。
(1)初步调查。通过初步调查这第一阶段,熟悉有关情况。调查活动包括走访有关机构和经营部门,开展审计询问,以及实施分析性复核,指定审计范围和审计目标,识别并收集针对被审计领域的潜在风险和暴露、其目的和标准。在这个阶段可以采用的工具包括:个人观察、实地检查设备、审核凭单、流程图、穿行测试和分析性复合等。
(2)审计方案。在审计的第二个阶段,要制定完成审计目标的审计程序。审计程序描述需要审核的有关活动以及需要检查的交易事项。审计方案的制定就是要文本记录审计计划。
(3)外勤工作。审计过程的第三阶段是执行审计程序,就是外勤工作。外勤工作即检查有关记录,评价相关信息。其任务包括:在环境允许的情况下追加或更改审计程序、运用审计方案完成审计目标,并创建工作底稿来记录审计工作。在此阶段要测试控制的效果并评价控制的适当性。
(4)报告。在审计的第四个阶段,要以口头和书面提交清楚、专业的意见向被审计单位沟通审计结果。同时要举办离场会议,同被审计单位复合审计报告。
(5)监控和后续跟进。审计过程的最后一个阶段就是监控和后续跟进。不论选择何种审计类型,每次审计都应当包括一个强有力的基础,用于监控后续跟进措施、监控活动状况,以及确定对有关建议采取相关措施的结果。内部审计主管应当确保后续跟进以往发现的审计发现和建议,从而确定是否采取了纠正措施,并达到了预期的结果。如果监控和后续跟进揭示出针对主要建议的措施没有进展,就应当立即考虑追加措施。后续跟进应当被提升到组织管理的更高级别,以便立即采取行动。在实现预期结果之前,要求对此持续关注。
在董事会下设立审计委员会,由其负责内部审计主管(CAO)的任命、解聘。CAO应取得董事会的支持,请求委员会每年审核并批准内部审计章程。CAO应向有足够权限的人员负责。促进独立性并确保广泛的业务范围、对业务沟通的恰当考虑以及对业务建议的适当活动。同时,明确内部审计的报告关系。职能层面上,CAO应向审计委员会、董事会和其他相关主管部门报告,行政管理层面上,则应向CEO报告。CAO应与董事会或其他适当的管制部门直接沟通,保证其独立性。
CAO和每位内部审计师都有责任保证开展审计业务所必须的专业水平。CAO应保证分配参加审计工作的全体人员都掌握圆满完成任务所需的知识、技能和其他能力。内部审计师应该拥有必需的知识、技能和其他能力,应该遵守专业行为标准。CAO应当获取内部审计外部专家的帮助,对内部审计不够专业的领域给予支持或补充。内部审计师应该通过继续职业发展增加知识、提高技能、加强其他能力。他们应该不断了解内部审计标准、程序和技术等方面的改善和最新发展。
4、3 建立并坚持开展质量评价与改进程序
CAO应建立并坚持开展质量评价与改进程序,该程序应涵盖内部审计活动的所有方面并能持续监控内部审计的效果,包括定期的内部、外部质量评价和持续的内部监督。内部审计活动应当采用一个监控、评估质量程序整体效用的流程。该流程应该包括内部与外部评估。评估应当对内部审计活动的质量作出结论,并就适当的改进提出建议。所有质量评估和改进工作应当包括对资源、技术、过程和程序的适当、及时调整。为了保证责任性和透明度,首席审计执行官应当与不同的利益相关方分享外部和内部质量程序评估结果,例如高级管理层、董事会和外部审计师。