发布时间:2023-03-20 16:18:32
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的管理审计论文样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
「摘要企业风险管理是一个倍受关注的焦点问题,企业能否在存在各种不确定性因素影响的环境中有序、有效地运转,在很大程度上取决于企业风险管理的有效性。对企业风险管理的有效性进行审查和评价是现代内部审计的一个崭新领域,本文在分析了企业风险和风险管理内涵的基础上,分析了企业风险管理审计的目标及主要内容。
「关键词企业风险风险管理风险管理审计由于各种不确定性因素,企业面临着各种风险,能否对风险进行有效的管理和控制,是企业能否生存发展、实现企业预期目标的关键。企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价。因此,无论是国际内部审计师协会对内部审计的定义,还是我国的内部审计准则都强调了内部审计在企业风险管理中的重要性。我国从2005年5月1日起施行的内部审计具体准则第16号———《风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。一、企业风险及风险管理的内涵进行企业风险管理审计,必须明确企业风险及风险管理的内涵。否则,企业风险管理审计便无从谈起。1企业风险的实质首先,风险产生于不确定性因素的存在,如果企业运行的内外环境是确定的,则不存在企业风险。其次,企业运行环境的不确定性带来了企业运行结果的不确定性。一般来说,我们更注重企业的运行结果,对预期结果的实现与否及可实现程度的大小成为了衡量企业风险大小的现实标准。因此,可以认为,企业风险则是企业运行结果偏离期望结果的可能性。笔者认为,企业目标是企业期望达到的一种结果状态,但由于相关因素的持续不断的变化,企业目标的实现存在不确定性。因此,企业风险可以描述为企业目标不能得以实现的可能性。2企业风险的划分企业风险可以按多种标准进行分类。笔者认为,既然将风险定义为企业目标不能得以实现的可能性,那么,企业风险可以按照企业目标的不同层次来理解和划分,并可将其相应划分为:(1)企业的战略风险是指企业战略目标不能实现的可能性,主要包括:由于对有关影响因素的分析不够充分或对未来的变化没能合理预计而带来的企业在总体战略选择环节的失误风险;由于企业的具体战略选择失误而带来的风险,包括企业经营领域的选择风险、企业并购风险等。(2)企业日常经营管理风险是指企业具体经营目标不能实现的可能性,又可以划分为企业经营环节的作业链风险,如企业供、产、销等环节的风险;企业的人事风险,如由于人员任用、授权、业绩评价等方面的缺陷带来的风险;企业的信息风险,如企业信息系统风险等。(3)财务风险。狭义一般是指由于企业筹措资金而形成的风险,并主要是指企业由于举债而形成的风险,也可称之为筹资风险。按照本文对风险的定义,即企业目标不能实现的可能性,则企业的财务风险是指企业财务活动目标不能得以实现的可能性,包括筹资风险、资金投放的风险及企业其他财务活动风险,我们可以称之为广义的财务风险。3企业风险管理COSO于2004年颁布的《企业风险管理框架》中指出“企业风险管理是一个过程,它由董事会、管理当局和其他人员执行,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在风险容量之内,并为主体目标的实现提供合理保证。”我国内部审计协会2005年的内部审计具体准则16号—《企业风险管理审计》中指出“风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”从上述对风险管理的解释可以看出,企业风险管理的最终目标是为企业目标的实现提供合理的保证。二、企业风险管理审计的目标对企业风险管理进行监督和评价是现代内部审计发展的结果,企业风险管理审计的目标取决于对企业内部审计的功能定位。从西方企业内部审计的产生和发展过程来看,内部审计是随着经济的发展,企业内部管理层次的增多和控制范围的扩大,基于企业内部经济管理与监督的需要而产生的,并随着管理的需要而不断发展。随着内部审计的不断发展,内部审计的目标也在不断地变化,其中以国际内部审计师协会(IIA)对内部审计所下定义的变化最具有代表性。国际内部审计师协会(IIA)理事会指出内部审计是一种独立、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的经营。我国的内部审计不是在企业内部管理需要的动因下发展起来的,而是在政府的要求下,在国家审计部门的推动下建立起来的。1993年国家审计署成立,为了尽快建立和完善审计体系,补充刚刚复兴的国家审计力量的不足,政府和政府审计机构都极力敦促内部审计的组建。但随着我国经济体制的不断改革发展,企业内部审计越来越受到各方面的重视,对内部审计的理解也发生了较大的变化。我国的内部审计基本准则指出:内部审计是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。从内部审计的发展过程可以看出,企业内部审计的目标在于帮助企业实现目标。企业内部审计的目标决定了企业风险管理审计的目的在于:通过内部审计机构和人员对企业风险管理过程的了解,审查并评价其适当性和有效性,提出改进建议,促进企业目标的实现。三、企业风险管理审计的内容风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体的风险管理进行审查与评价,也可对职能部门的风险管理进行审查与评价。因此,笔者认为企业风险管理审计应当包括以下方面的内容:
(一)风险管理机制的审查与评价企业的风险管理机制是企业进行风险管理的基础,良好的风险管理机制是企业风险管理是否有效的前提。因此,内部审计部门或人员需要审查以下方面,以确定企业风险管理机制的健全性及有效性。包括:1审查风险管理组织机构的健全性。企业必须根据规模大小、管理水平、风险程度以及生产经营的性质等方面的特点,在全体员工参与合作和专业管理相结合的基础上,建立一个包括风险管理负责人、一般专业管理人、非专业风险管理人和外部的风险管理服务等规范化风险管理的组织体系。该体系应根据风险产生的原因和阶段不断地进行动态调整,并通过健全的制度来明确相互之间的责、权、利,使企业的风险管理体系成为一个有机整体。
2审查风险管理程序的合理性。企业风险管理机构应当采用适当的风险管理程序,以确保风险管理的有效性。3审查风险预警系统的存在及有效性。企业进行风险管理的目的是避免风险、减少风险,因此,风险管理的首要工作是建立风险预警系统,即通过对风险进行科学的预测分析,预计可能发生的风险,并提醒有关部门采取有力的措施。企业的风险管理机构和人员应密切注意与本企业相关的各种内外因素的变化发展趋势,从对因素变化的动态中分析预测企业可能发生的风险,进行风险预警。(二)风险识别的适当性及有效性审查风险识别是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注组织面临的内、外部风险是否已得到充分、适当的确认。笔者认为应当包括以下内容:1审查风险识别原则的合理性。企业进行风险评估乃至风险控制的前提是进行风险识别和分析,风险识别是关键性的第一步。2审查风险识别方法的适当性。识别风险是风险管理的基础。风险管理人员应在进行了实地调查研究之后,运用各种方法对尚未发生的、潜在的、及存在的各种风险进行系统的归类,并总结出企业面临的各种风险。风险识别方法所要解决的主要问题是:采取一定的方法分析风险因素、风险的性质以及潜在后果。需要注意是,风险管理的理论和实务证明没有任何一种方法的功能是万能的,进行风险识别方法的适当性审查和评价时,必须注重分析企业风险管理部门是否将各种方法相互融通、相互结合地运用。(三)风险评估方法的适当性及有效性审查内部审计人员应当实施必要的审计程序,对风险评估过程进行审查与评价,并重点关注风险发生的可能性和风险对组织目标的实现产生影响的严重程度两个要素。同时,内部审计人员应当充分了解风险评估的方法,并对管理层所采用的风险评估方法的适当性和有效性进行审查。内部审计人员应当对管理层所采用的风险评估方法进行审查,并重点考虑以下因素:(1)已识别的风险的特征;(2)相关历史数据的充分性与可靠性;(3)管理层进行风险评估的技术能力;(4)成本效益的考核与衡量等。3审查风险评估方法应当遵循的原则内部审计人员在评价风险评估方法的适当性和有效性时,应当遵循以下原则:(1)定性方法的采用需要充分考虑相关部门或人员的意见,以提高评估结果的客观性;(2)在风险难以量化、定量评价所需数据难以获取时,一般应采用定性方法;(3)定量方法一般情况下会比定性方法提供更为客观的评估结果。(四)风险应对措施适当性和有效性审查内部审计人员应当实施适当的审计程序,对风险应对措施进行审查。内部审计人员在评价风险应对措施的适当性和有效性时,应当考虑以下因素:(1)采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内;(2)采取的风险应对措施是否适合本组织的经营、管理特点;(3)成本效益的考核与衡量等。
[论文摘要]企业内部开展管理审计是企业现代化发展的必然趋势。本文通过对实际工作中用到的一些主要概念做一简略探讨,以期理顺思路,服务实践。使企业内部管理审计在从实践到理论的循环作用中逐步完善,稳步发展。
随着经济的发展和现代企业制度的完善,企业之间竞争日益激烈,迫使企业管理者更加讲求管理力度,防范风险,追求经济效益,并且建立富有生机活力的激励与约束相结合的经营机制,成为现代企业制度的核心。内部审计适应现代企业制度的需要开展管理审计就成立一种必然趋势。
审计署审计长李金华在中国内审协会五届二次理事扩大会议上指出,今后内部审计要开展对经营活动、内部控制、风险管理等事项的监督和评价,实施以内部控制和风险管理为导向的管理审计,为改善组织的运营,提高增长质量和效益服务,为管理层当好参谋。
管理审计在我国开展时间较短,规范化的实践经验尚显不足。对一些在实践中必须清楚的重点问题讨论颇多,这些问题的认识直接影响管理审计的有效开展及发展方向。本文对管理审计是什么、为什么、怎么做,注意点作一概念性的探讨,以期对开展企业管理审计有一清晰的思路。
一、管理审计的概念、内容、形式
1、管理审计的概念。解决好管理审计是什么的问题直接影响管理审计的发展方向,国外管理审计理论经过半个多世纪的不断发展与延伸已逐渐成熟和稳健,但是由于国情不同,不能奉行“拿来主义”,必须建立一套符合中国特色的管理审计理论。没有理论的指导,再好的行动也只能是盲动。中国内审协会在管理审计理论研讨会上达成的初步共识是:管理审计指为了明确一个组织中的所有职能部们和经营环节中现存的和潜在的薄弱之处,面对管理人员在实现企业目标和管理效果方面所进行的客观的、独立的、可理解的和建设性的评价,以帮助管理人员改进决策,提高获利能力,更好的完成受托管理责任。此概念揭示了管理审计的范围:一个组织中的所有职能部们和经营环节;职能:明确现存的和潜在的薄弱之处,进行的客观的、独立的、可理解的和建设性的评价;目的:帮助管理人员改进决策,提高获利能力,更好的完成受托管理责任。由此看出此概念较全面的解决了管理审计是什么的问题,是当前指导管理审计实践的较全面的定义。
2、管理审计的内容。管理的内容是相当广泛的,但管理审计是否渗透到管理的方方面面,尚需探讨。从管理审计的概念中看出它的目的是帮助管理人员改进决策,提高获利能力,更好的完成受托管理责任。所以说,当前管理审计是针对被审计单位的经济管理行为进行的,与经济管理行为无关的内容如人事、环境等不应成为管理审计的内容。管理审计的内容只能是经济管理活动,有其特定性,不应包罗万象,不应与组织内其他职能机构产生职能冲突。具体内容可以是战略决策、投资效益、物资采购等生产经营各方面。
3、管理审计的形式。管理审计是一个发现问题、解决问题的过程。通过对表面经济现象的监督检查,并根据检查结果,由表及里,对表面现象进行深入剖析,从而对审计对象进行评价并提出改进意见。所以企业管理审计从形式上应该是一种过程审计,不仅要对企业经济活动进行事后监督和评价,更要将审计关口前移,延伸到经济活动的事前和事中,参与企业管理的全过程,通过对企业经营流程和内控制度进行全面调查分析,提出改进建议,促进企业获利能力的提高。管理审计总体形式上是过程审计,不要停于一点或一面。具体形式应包括:风险管理审计、内控制度审计等。
二、管理审计的程序、方法、特点
管理审计是为了促进被审计单位的经济工作,帮助他们挖掘提高经济效益的潜力。突出的中心是向被审计单位提出改进管理工作的建议,以实现经济目标。由于其审计目标的特殊性,也决定了其程序和方法有其自身的特点。
1、管理审计的程序。对于管理审计的程序,习惯上基本包含准备、实施、报告三步。我认为面对纷繁复杂的、处于动态变化中的审计对象,应进一步细化,突出其特定性对指导实践更有帮助。第一确立审计项目。由于管理活动内容广泛性,市场经济的多变性,以及对管理审计前瞻性、预警性的要求,管理审计要把握要点,切中管理活动的要害,立项工作显得尤为重要。立项时不仅要考虑项目的效益效率,还要考虑人员、时间和成本效益原则。要通过风险分析、与管理者交流等手段确定管理风险点。第二审前准备。管理审计在准备阶段要搜集更为全面和内容比其他审计更多、更复杂的资料。深入现场调查研究,了解企业的体制、产品、生产规模、生产能力、业务流程、管理模式、财物管理系统等多种信息资料。第三审计实施。此阶段就是要认真做好调查取证,研究分析证据。这不仅限于财务资料,跟重要的是深入生产经营第一线,客观公正地获得评价企业经营管理的可靠和足够的数据。并通过系统科学的分析鉴证得出审计结论。第四审计报告。管理审计的审计报告重点揭示经营管理、内控体系中的管理问题和薄弱环节,揭示普遍存在的问题,挖掘产生问题的根源,提出建设性的建议。第五后续审计。只管过程,不顾后果的做法,将无法体现管理审计的过程控制性和企业发展的连续性。所以后续审计对管理审计是非常必要的。通过后续审计看那些建议得到了落实,效果如何;那些没有落实,原因何在,从而不断提升审计工作的层次。
2、管理审计的方法。管理审计是对管理活动的分析评价,所以要用到大量的现代管理方法和经济活动分析方法,而不仅仅是核对、盘点、调节等传统方法。主要技术方法一是财务分析方法,如比率分析、趋势分析、报表分析,主要解决财务管理问题,并揭示潜在的经营问题。二是经济分析方法,如量本利分析,经济批量分析。主要对管理活动进行系统分析,为正确决策提供充分、必要的信息。三是现代管理方法,如头脑风暴法、决策树法等主要是为提出科学、合理的管理建议,提高审计质量,减少审计风险。
3、管理审计的特点。管理审计有别于传统财务审计的特点很多,从内容、形式、程序方法、报告上都有其自身特性。较为突出的特点有:一是审计范围的广泛性。由于经济管理活动的宽泛性,所以管理审计的范围可以涉及经济管理组织、管理的各个层面,如计划、财务、物资、合同、内控制度等。二是审计方法的多样性。管理审计除使用常规财务审计方法外,更多的要用到包括现代经济管理技术在内的非财务分析法,既要使用定量分析方法,更要使用定性分析方法。三是审计结论的建设性。管理审计的结果主要是为被审计对象加强管理,提高效益服务,不应具有强制性。内部审计人员在实施管理审计时只提建议,不要求经营者必须执行,管理决策本身是经营者的事,内审人员不承担经营责任。
三、实践中存在的问题与对策
1、审计效果问题。管理审计花费力气大,成果不好量化,直接成果不大,且短期内不易显现,影响管理审计的有效开展。审计人员一是要树立服务意识,不计一时之荣辱。二是注重于管理层和被审单位的沟通与交流,在企业管理层的重视下,使内部审计在企业具有较高的组织保证。
2、审计业务的独立性问题。组织上的独立是开展一切审计工作的基础,管理审计也不例外,但是由于内部审计自身的局限性,只能是相对独立。加之管理审计参与范围的广泛性,为避免发生利益冲突,一是从组织形式上提高审计部门的地位,保证必要的独立性,二是人员管理上保证内审人员的客观性。有条件的企业可进行不定期的轮岗制度。
3、人员素质问题。由于当前内审人员大部分为财会人员,对财会知识有余,而企业管理知识不足,所以一方面内审人员要跟上时代潮流,加强学习;另一方面充分利用内审的内部优势,进行资源整合,根据不同项目情况在有关企业部门调用相关专业技术人员以及技术装备等资源,这是当前最有效的解决方法,也得到了实践证实,美国无线通信公司AirTouch通过此形式进行内审组织再造,取得良好效果。
四、结语
管理审计是企业发展的内在需要,这是实施管理审计的基本社会基础,企业发展需要管理,管理的发展又需要审计的支持。企业内审部门要从实际出发,开展管理审计定位要准确,基本概念要明确,循序渐进,不断实践,理清思路,稳步发展。
参考文献:
会计师事务所的规模是事务所综合实力的一个体现,也是审计质量高低的一个保障,所以规模较大的会计师事务所可以抑制上市公司的真实盈余管理。一方面,具有较大规模的事务所,审计经验较为丰富,注册会计师具有较强的职业能力,比较容易发现上市公司的真实盈余管理行为。与小所相比,大所的独立性更强,不会因为害怕流失客户,而向存在真实盈余管理的客户让步;另一方面,大规模师事务所为了保持自己的长期竞争力和声誉,不会因为个别公司的真实盈余管理行为,去承担审计失败的风险。所以大规模会计师事务所会提供更高质量的审计服务,识别出上市公司的真实盈余管理行为,从而在一定程度上可以抑制真实盈余管理。
2.审计收费对真实盈余管理的影响
一般而言,审计收费越高,上市公司进行真实盈余管理的机会和空间越小。审计收费是会计师事务所向客户提供审计服务而收取的等价劳动报酬。当然,事务所提供的审计服务的质量越高,审计收费相应也越高。审计质量越高,就越容易识别出上市公司的真实盈余管理行为。换而言之,会计事务所收取较高的审计费用,也会承担较高的审计压力和审计风险,为了规避这些风险事务所也会提供出与之相匹配的高质量的审计服务,更多关注企业的日常经济活动,就更容易识别出企业是否为了某一利益群体在刻意安排经济业务进行真实盈余管理。
3.审计意见对真实盈余管理的影响
一方面,会计事务所不会轻易出具非标准无保留意见。因为出具非标准无保留意见,事务所将会承担较大的流失客户和诉讼风险。但是会计师事务所对自己审计意见附有连带责任负责,一旦发现上市公司存在真实盈余管理的行为,也会出具相应审计意见的审计报告。所以上市公司真实盈余管理程度越大,会计师事务所出具非标准无保留意见的概率也越大。另一方面,上市公司一旦被事务所出具非标准无保留意见,其公司的股价、声誉都会受到严重影响,甚至受到证监会的处罚,所以一般上市公司不会轻易进行真实盈余管理。综上,审计意见对上市公司进行盈余管理存在一定的抑制作用。
4.结论
影响内部审计质量的因素很多,但大致可以分为审计资源因素、审计环境因素、审计风险因素和审计行为因素四大类。
(一)审计资源对审计质量的影响
所谓审计资源,是指审计服务过程中必须依靠的各种实物的或非实物的基本要素以及审计评价的相应资源。审计资源主要包括审计人才资源、审计信息资源、审计技术设备资源等。其中审计人才资源对审计质量的影响是最大的。审计质量的高低主要取决于审计人员的素质,专业能力强、品质好的内审人员作出的审计项目审计工作质量和报告质量一般就高。通常来说,企业审计部的规模也与审计质量的高低是正相关的。审计法规和行业信息是内审人员的行为指南,而这些信息是不停地变化与更新的,内审人员要在工作中应用这些信息作为审计标准,就必须持续地学习,才能有效地保证审计工作的质量。审计技术和设备资源对审计质量的影响也是重大的,原有的审计技术以及不能充分适应企业管理发展的需要,内审人员要发挥其职能,必须学习使用新的审计技术。而设备资源是先进审计技术的硬件支撑。
(二)审计环境对审计质量的影响
审计环境主要包括政治环境、经济环境、法律环境和文化环境。因为审计可能成为某些政治组织实现自己目标的工具,政治干预审计的事件就有可能发生。经济环境对审计的影响主要体现在它决定了审计的产生、存在与发展问题上。审计职业要得到社会的认可,就必须取得社会的信任,而这种信任必须是以法律为保障的。企业的文化环境对内部审计的影响主要是通过独立性来发挥作用的。
(三)审计风险对审计质量的影响
企业内部控制的完善程度、领导层的风险管理意识以及审计人员本身的风险管理水平都会对审计质量产生巨大影响。
(四)审计行为对审计质量的影响
审计行为因素对审计质量的影响是直接的、决定性的。通常,由于信息不对称的存在,使得内审人员在完成审计项目时可能存在偷懒行为,这就直接影响了项目的质量。审计行为学目前也成为了研究的热点。
二、提高内部审计质量的几点建议
目前内部审计中存在的上述问题严重影响了内部审计效率,为改善上述不合理的现象,提供以下建议供参考:1.与被审计单位充分沟通审计工作质量在很大程度上也取决于被审计单位的配合情况,项目负责人最好能提前1—2天到达现场。到现场后必须及时跟被审计单位的联系人进行沟通,告知整个审计工作的大体安排。从而有利于被审计单位做好资料准备工作,也能提高审计效率和质量。在实际工作中,有些审计报告下发后,被审计单位又提出异议,指出某些问题是不存在的,某些漏洞已经进行了弥补等情况,这些问题其实都是由于现场审计过程中沟通不足导致的。从而也影响了审计报告的效率和质量。其实只要在现场审计过程中进行了充分的沟通,这些问题都是可以避免的,审计人员要注意不但要与财务人员和管理人员进行沟通,更加要与业务人员进行沟通。因为很多情况下,只有实际操作的业务人员才最了解问题的根源和解决情况。所以要想提高审计工作的质量,审计人员绝不能仅盯着账本,更要走下基层,了解业务流程。2.规范审计工作底稿的编制与复核。审计工作底稿是审计工作的基石,工作底稿的规范与否直接影响了审计质量的高低。一份高质量的审计工作底稿既要有规范的格式,又要有完整的内容、明确的观点和充分的依据,在编制审计工作底稿过程中还要注意加强对工作底稿的复核。在出具审计报告之前,审计工作底稿必须经过层层复核,实施三级复核制度,尤其要明确每一层次复核人员所复核的内容和承担的责任。虽然很多企业已经建立了三级复核制度,但大都流于形式,没有具体规定复核的程序和标准,无法真正起到控制审计质量的作用。例如在审计人员较少的项目中,审计组长和主审由一人担任,由于时间和精力的限制,审计组长就很难去仔细地复核每位审计人员的工作底稿,而是仅仅对形成问题所涉及的底稿进行复核,这样就有可能造成有些问题的遗漏。3.保证审计结果有效落实。实施内部审计是不单是要找出企业日常管理中存在的问题和不足,更加是要解决这些问题和不足,从而带来企业管理上的提升。因此内部审计人员首先要转变观念,审计项目并不是为了那份审计报告,而是关注公司业务运行中的问题和漏洞,并设法进行完善和弥补。其次要督促整改,加强处罚。对于已发现的问题,内部审计部门要提出解决整改的意见和建议,并对被审计单位的整改落实情况进行监控。同时,对被审计单位屡查屡犯的问题,内部审计部门要有一定的处罚权限。目前很多审计发现的问题得不到整改,其中一个重要原因就是审计部门没有处罚权限,因此企业管理层应加强对内部审计的理解和重视程度,给予内审部门一定的处罚权限。4.学习使用先进审计技术,提高审计质量。目前我们处于信息时代,高新科学技术的发展日新月异,内部审计人员要学习使用先进审计技术,包括审计抽样、统计分析、分析性复核、机审计工具和技术、流程图的过程描述等。这些工具多数已经经过发达国家内部审计人员数十年的实践,对于提高审计质量质量与审计效率有着很好的效果。如:在抽样时可以利用计算机技术建立抽样模型,这样不但提高了审计效率,而且使抽样结果更加科学合理。还可以将各类经济学、统计学分析模型固化到审计信息系统里面,对数据进行自动分析,从而把内审人员从繁杂的数据分析工作中解放出来,让其有更多的精力进行专业判断。这些都有助于审计质量的提高。5.提高内部审计队伍综合素质。内部审计是现代企业管理的重要组成部分,对企业管理起着制约、防护、鉴证、促进和参谋作用。作为企业的“经济卫士”和“经济谋士”,内部审计要并重监督、评价和服务三项职能。在监督企业运营行为,评价企业运营效率效果的同时,通过合理化的审计建议促进企业管理的不断完善,为企业决策提供支撑服务。这就要求内部审计人员要全面掌握各种理论知识,并与公司管理实践紧密结合,在理论上和实践上站在最前沿。因此必须要加强内审人员的学习培训工作,以保证内部审计职能得到充分发挥。同时内部审计工作有其特殊性,它在对公司生产经营活动进行监督评价的同时,还具有服务职能。内部审计不单是要发现问题,更重要的是针对问题提出合法、合理、可操作的改进建议,通过审计活动实现被审计单位乃至全公司的增值。要达到这一目标,内部审计人员必须要全面掌握财务会计、工程管理、税收、内部控制和风险管理等知识,了解国家相关政策法规,在理论上和实践上站在最前沿。如果没有上述前提,就很难保证审计建议的适当性,不但浪费公司人力、物力资源,甚至会影响公司整体效率。另外,新形势下企业的业务活动越来越复杂,为适应这一变化内部审计工作必须由制度基础审计向风险导向审计转变,针对性强的专项审计将会越来越多,涉及非常多的新领域,并要求将内部控制和风险管理融入其中,对内部审计人员提出了很高的要求。而审计人员对这些新领域缺乏深入的了解和认识,有的甚至是空白,如果没有正确的理论指导,盲目开展,不但浪费审计资源,而且也很难保证审计质量。为满足以上四点要求,提升审计队伍整体素质,提高审计工作的效率效果,我们拟开展以下三种形式的学习培训工作:(1)加强内部自我学习。内部自我学习又分个人自我学习和统一组织学习两种具体形式,个人自我学习在学习内容、途径和时间安排上都具有很强的灵活性,内审人员可以充分利用业余时间,结合自身实际情况,通过互联网等途径安排进行;统一组织学习拟定于每月开展一次,主要围绕国家新的政策法规和集团公司的新要求、日常审计工作中遇到的难点、个人自我学习过程中的心得体会等方面开展,统一组织的形式一方面能保证学习时间,另一方面便于大家交流,扩大学习效果。(2)聘请专家指导和开展对外交流。选择在内部审计界有声望的专家来对我们的审计工作进行具体指导,并且与内部审计工作成效显著的单位进行交流,这两种方法都是理论与实践紧密结合,能够快速提高审计方法和水平。(3)继续坚持做好外派培训工作。外派培训具有培训质量高、针对性强、学习时间集中、容易快速吸收应用等优势,因此我们应继续坚持做好外派培训工作,加强与中国内部审计协会和各大院校等权威机构的学习交流,本着全面性、实用性、针对性和经济性的原则,制定培训计划,并通过一系列控制手段保证培训效果。
关键词:人力资本有限理性经济人审计合谋人力资本产权审计制度安排
会计师事务所是一典型的“人合”企业,人力资本作为一个“人合”企业的立家之本,他在审计执业过程中有什么样的行为特征应是被重点关注的。传统经济学认为,有什么样的制度,就有什么样的行为,汪丁丁认为接下来的话就是,有什么样的行为,就有什么样的制度,这在新制度经济学的研究内容中有深刻体现。具体到审计中,现行审计制度安排必然会影响与约束人力资本的载体——审计师在审计过程中的行为,相应地,审计师不仅会在既定的制度安排约束下进行追求经济利益、规避风险的审计活动,同时会通过自己的行为影响支撑性的制度安排,使得审计制度安排发生变化,之后又对制度安排的变化做出反应,这是一个不间断的过程。
本文中,我们只把经理级以上人员列为人力资本,因为只有经理级以上人力资本的审计行为特征才有可能影响到审计制度安排,而一般的审计人员只是承担一些简单的程序性工作,不能充分体现人力资本的审计行为特征及对审计制度安排的影响。同时我们把人力资本分为两类:非合伙人——单纯人力资本所有者,与合伙人——非人力资本所有者与人力资本所有者的集合体,文中有时统一以“审计师”来代替这两类人力资本。
一:人力资本是有限理性经济人及对审计制度安排的影响
传统经济学理论中,经济人完全理性和自利性是两个基本假设,这两个假设的合乎逻辑的推论,是人们会合理利用掌握的信息来预估将来行为所产生结果的各种可能性,然后最大化自己的期望效用。但现实生活中,人在复杂环境和不确定因素下进行决策时,不会对自己的决策进行理性计算,也没时间和耐心去考虑各种行为结果的概率问题,在面对复杂情景和问题时会采取捷径或用自己掌握的一部分信息进行决策,因而决策的非理性是存在的,也就是说,人是有限理性的,不是完全理性的,这就是行为经济学对传统经济学的挑战。同样,会计师事务所的人力资本载体——审计师也是有限理性的,同时也是一个经济人,在现阶段还没达到“道德人”的境界,尽管他有一些并不是“经济人”假设所能解释的一些“道德”行为,如大多数情况下会遵守审计准则、法规进行审计,有一定的社会责任感和一些施善行为。既然审计师是有限理性的经济人,那么在现行审计制度安排下,审计师在审计过程中不能完全理性地拒绝被审计单位的“利诱”而坚持原则,与被审单位管理当局的审计合谋有时就不可避免了。如前所述,人力资本主体可以分为两类,参与审计合谋的人力资本主体不同,对审计制度安排的影响就不一样,下面分单纯人力资本参与的合谋和合伙人(即整个事务所)一起参与的合谋及各自对制度安排的影响。
1.单纯人力资本参与的审计合谋及对审计制度安排的影响
被审单位委托会计师事务所进行审计,事务所的合伙人便会委派项目经理带队审计,此间有两层委托关系:被审单位委托事务所,事务所委托项目经理,其间存在的信息不对称变得更加严重。审计师是有限理性的经济人,存在一定程度的“逆向选择”和“机会主义”倾向,当被审单位抛出“诱饵”引诱审计师共谋时,审计师此时会进行合谋与否的决策。据行为经济学理论,人们进行决策时,容易给高概率发生的事件赋予较高的权重,而给低概率发生的事件赋予较小的权重,于是往往将极小概率的事件看成不可能,而将极大概率发生的事件看成是确定,而极小与极大概率又取决于个体的主观印象。审计师进行合谋与否的决策时,他会根据现实中这种“损人利己”的合谋被发现曝光的比例很小而存在一种侥幸心理,,认为合谋被发现的机率极小而将其看作不可能,同时他的有限理性不能让他清醒地意识到合谋一旦被发现的严重后果,就算被发现,由于现阶段对违法行为的处罚较轻,合谋的收益大于合谋的成本,审计人员的“经济人”特性便会让他作出合谋的决定,于是他会向信息不充分的合伙人隐瞒审计风险,与被审单位一起骗取“无保留”的审计报告。
审计人员为什么会参与审计合谋?这反映了审计制度安排的什么问题?审计人员的有限理性经济人特征(内因)是我们无法改变的,但可以通过制度的安排(外因)来改变审计人员做决策时的考虑因素及其权重,从而减少审计合谋的发生。据行为经济学理论,额外财富的边际效用在人富裕时会低于贫穷时的边际效用。审计合谋审计人员将得到的报酬就是一种额外财富,此时,即使富裕的CPA与贫穷的CPA一样只具有有限理性,但这笔额外报酬对富裕的CPA没有很大的边际效用,从而没有那么大的诱惑力而导致审计师合谋,这时被审单位就得加大“贿赂金”才有可能“打动”富裕的CPA,从而加大了被审单位的合谋成本,当“贿赂金”大到等于或大于合谋能给被审单位带来的“利益”时,被审单位便没有动机合谋,合谋自动中止。从这看出,提高CPA的薪酬待遇,让他们成为富裕的CPA,可提高CPA的“免疫力”,从而减少合谋的发生。这就要求合理化事务所内部收益分配机制,提高新酬待遇,让CPA的利益与整个事务所的利益相挂钩,一荣俱荣,便不会出现CPA为了自己的私人利益而向合伙人撒谎,欺骗合伙人。另一方面,法律法规应加重CPA的个人审计责任,加大合谋一旦被发现的惩罚,提高CPA合谋的成本,此时被审单位若想合谋,就必须提高“贿赂金”以弥补审计师冒的高风险,从而加大了被审单位的合谋成本,合谋便不会那么容易发生。此外,相关部门要加强审计的监管,加大上市公司审计的复查力度,使审计合谋案件“曝光”机率大大增加,从而改变审计人员主观印象中的审计合谋被发现的概率极小,起到警戒作用,让审计人员不敢轻易合谋。
2.非人力资本与人力资本所有者共同参与的审计合谋及对审计制度安排的影响
若事务所委托的CPA足够忠诚,他会如实将发现的问题“禀告”事务所的非人力资本与人力资本集合体——合伙人,这时,合伙人的有限理性经济人特征便起作用了。现行审计制度安排实质是:由被审单位管理当局聘请事务所审管理当局自己,那么,事务所面对自己的“上帝”——客户的不当请求时,他的“经济人”特征使得他不能断然地拒绝这种请求,否则不但得不到“合谋金”,以后的合作关系也就终结了。同时,现时大部分事务所的组织形式为有限责任制,且注册资本金要求低,那么事务所与被审单位的合谋一旦被发现所需承担的只是有限责任,最多让事务所倒闭,而不会危及到合伙人未投入到事务所的私人财产,于是合伙人的“理性经济人”特征容易使他接受合谋,同时,他的“有限理性”不会让他有完全的理性认清形势,不会让他有足够的社会责任感从维护公众利益出发而拒绝合谋。
审计合谋的频繁发生,企业管理当局利益不断上升,但这种利益的上升是以其他企业利益相关者利益受损为代价的。据吴联生的“利益协调论”,利益相关者之间现有的利益关系一旦发生变化,便产生了新的冲突,便会破坏目前审计制度安排的基础——审计域秩序,从而要求利益相关者达到新的纳什均衡,产生新的审计域秩序,从而导致审计制度安排的变迁。“审计制度安排是一个利益相关者利益协调的过程,它因利益相关者的利益关系变化而变化”(吴联生,《审计研究》,2003),由于审计合谋的不断出现,目前的审计制度安排至少需要进行以下两方面的变化:
(1)审计委托权由证监会掌管
注册会计师对企业经营者的审计,事实上接受的不是社会公众的委托,更不是股东或经营者的委托,而是政府的委托。因为政府的合作广度最大,所以有权进行委托,同时政府规模有限,所以应该进行委托(吴联生,《审计研究》,2003)。这是社会审计最根源的本质,是我们肉眼所不能直接看到的,我们目前看到的就是股东进而演变为管理当局委托CPA进行审计,从而容易导致审计合谋。既然CPA实际上接受的是政府的委托,那么在形式上,至少在第三者看来,也应该由政府进行委托。目前谁最具有优势代表政府来执行审计委托权呢?证监会。它本身就是一个政府机构,是上市公司的监管机构,具有信息优势,可以代表政府委托CPA,从而改变目前事务所对被审单位管理当局的依附地位,减少审计师“被逼无奈”进行合谋的发生。
(2)事务所组织形式由有限责任制逐步过渡到合伙制
目前,大多数事务所实行有限责任制,有限责任制事务所破产所造成的损失却可能远远小于事务所与管理当局合谋所带来的合谋收入,于是,事务所容易与管理当局合谋。现在,把事务所的经济体制从“有限责任制”转变到“无限责任制”是很多学者所推崇的,无限责任制加大了事务所的法律责任,合谋一旦发现,合伙人可能就面临倾家荡产的风险,使得事务所合伙人进行合谋决策时不得不加大对合谋成本的考虑,他的“经济理性”又会促使合伙人不会轻易进行合谋,从而有效减少了合谋的发生。
在此基础上,王善平还提出合伙人必须是德高、足资、多才的CPA,才能有效减少审计合谋的发生。德高,从道德品行上保证合伙人不会进行审计合谋;足资从物力资本上保证合伙人不会轻易用自己足够多的私人财产作赌注而去进行审计合谋;多才的CPA要求合伙人是审计行业的专家与行家,那么他手下的审计人员的“逆向选择”能被合伙人识别,从而也制止了单纯人力资本参与的审计合谋。
二:人力资本在审计行为中的产权特征及对审计制度安排的影响
人力资本产权是市场交易过程中人力资本所有权及其派生的使用权、支配权和收益权等一系列权利的总称,从某种意义上说,人力资本产权是一种行为权,这组行为权利是人力资本产权主体的意志体现,以至于出现了产权残缺时,产权的主人可以拒绝使用其人力资本为别人服务。审计师作为人力资本的载体拥有人力资本所有权,他将这种所有权与非人力资本所有者(同时也是人力资本所有者)进行合作,形成了现代意义上的独立审计:人力资本与非人力资本的特别契约。这个公共合约即事务所又是周其仁所说“市场中的企业-一个人力资本与非人力资本的特别契约”中的特殊,它对人力资本具有更大依赖性,从而人力资本的产权特征影响更明显。
如经济学家周其仁所说,人力资本产权具有两大特征:第一,人力资本天然属于只能属于个人;第二,人力资本的运用只可“激励”不可“压榨”。正是事务所包含了人力资本,其产权特征使得这个企业契约是一个“不完全契约”。受有限理性和高交易成本的限制,这个契约双方——合伙人和单纯人力资本无法在事前就可能影响双方关系的所有未来事件达成一致,各方只有在合约的发展阶段上明确或默契地对出现的新问题达成一致,在此期间,双方的谈判是连续不断地进行的。由于事先不能明确界定所有交易条件,那么在合约的执行过程中就具有极大的随意性与自主性,特别是人力资本产权的所有者——审计师对自身所拥有的人力资本的开发利用程度。当人力资本对自己的所得与付出满意时,就会越干越起劲,不需监督也能自觉地努力,相反,若不满意,他就会偷懒,省略必要的审计程序,更不会积极的创新。人力资本是需要激励的具有创造性的能动资本,审计师同样如此。若合伙人对其激励不当,就有可能导致人力资本产权的“残缺”,产权的主人——审计师就把自己的才能“关闭”起来,默默无闻,没有创新,人力资本的经济价值得不到充分利用甚至浪费。
理解了人力资本的产权特征,我们就不难理解“激励理论”。人力资本是企业创造价值的主体,特别在事务所中,离开人力资本就无法继续生存下去,只有建立合理的激励机制,提高人力资本所有者的积极性,让他对自己的“资本”不加保留的加以利用,进行创新,才能增加事务所的价值。其实,事务所合伙人是那个决定人力资本所有者是否打开以及打开多少智慧大门的守门人,他只要用对了激励手段就能“控制”人力资本所有者。事务所的人力资本是事务所获得盈余的根本来源,但是,若不对人力资本的所有者进行适当的控制,引发事务所最终风险的也会是人力资本。象毕马威去年的销售滥用非法避税产品案件,差点就使得“四大”减少为“三大”,就是由于创新过度没有节制变成了冒险。因而事务所在建立合理的激励机制鼓励人力资本创新同时,约束机制也是必不可少的。
参考文献
[1]周其仁.市场里的企业:一个人力资本与非人力资本的特别合约[J].经济研究,1996,6:71-80
[2]王善平.会计师事务所合伙人制度中的私人财产与创新能力[J],2005,
内审网[3]吴联生.利益协调与审计制度安排[J].审计研究,2003,2
摘要:企业决策所面临的信息孤岛问题已成为现代信息管理的瓶颈,从而引出信息集成技术理念。但单从技术角度来进行信息集成,并不能解决问题。信息集成是一个系统化过程,除了要依靠技术外,还要有相应的组织结构和人力资源的配置管理,它实际上是一个深入的企业信息管理问题。
关键词:信息集成信息管理策略企业信息
一、企业信息管理的发展
企业是社会生产力发展到一定阶段的产物,以系统的观点来看,它是由若干要素按照一定联系结合所构成的开放性的转换系统,其构成要素包括人、财、物和信息。企业的日常运作及发展,必须以获取所必需的信息为前提,而对信息的有效管理及充分开发利用,会提高企业自身的竞争力,进而提高生产效益。
企业中的信息管理应该包括信息收集、加工整理、分析研究、利用等,其目的是保证企业所需信息的可用性。
1.传统手工阶段
在传统的手工方式中,信息管理的方式就是使用纸、笔来存储,以人员接触和交谈来传递,用语言、文字来输入和输出信息;管理工具无非就是文件夹、资料袋、以及各种标签、摘要卡片等。此时的企业管理主要面向物流与商流,信息因依附在其中而没有单独被企业加以管理,信息管理还没作为企业管理重要组成部分。
2.业务管理信息系统阶段
随着社会化大生产和科学技术特别是信息技术的发展,信息在企业运营中的作用越来越明显。企业开始不断地应用信息技术,深入开发和利用信息资源,从最初的财务电算化到办公自动化,再到管理信息系统以至较复杂的客户关系管理系统和供应链管理等,此时信息管理已经成为企业管理的重要组成部分。这个阶段也是企业逐步信息化的过程,企业使用信息技术、网络技术、自动化技术、通信技术及相应设备,对企业进行多角度的改造,以实现通过信息流来控制物流和能源流,进而通过信息资源开发,如利用OA、CAD、CAM、MIS、MRP、(II)、ES等来提高企业的经营管理水平。
3.信息集成阶段
由于在各种信息管理系统开发过程中,并无统一规划和标准,再加上系统开发对技术的依赖以及其它经济和人为因素,以至即使在一个企业内部,采用的信息管理系统也大不相同,比如系统所采用的数据库从简单的文件数据库到复杂的数据库都有,它们共同构成了企业的异构信息源。尽管这些信息管理系统能够分别支持企业的各个业务系统,但企业高层在多数情况下,为完成一项工作,可能需要访问分布在不同信息管理系统中的信息。而这些信息管理系统很明显难以满足这种需求。而在现代商业活动中,企业兼并、并购非常普遍的。在这种情况下,两个企业的信息系统能否实现交互,如何实现也就成了企业信息管理面临的问题。同时,在现代全球化竞争环境下,无论商务信息如何变化,企业管理层都要能迅速获取关于商务的任何一方面、任何一层次、任何一个角度的信息。而要解决上述问题,必须在基于企业业务集成的基础上,通过信息集成实现企业整体各部的信息共享,在这个阶段人们开始从企业的整体商务环境出发来整合业务及相关信息系统,如,BPR、ERP、CIMS等。
二、信息集成的技术实现及所面临的问题
信息集成并非是利用各种信息技术实现各部门之间的信息共享,而是要从企业系统出发,保证系统中每个部分、在运行的每个阶段,都能将正确的信息在正确的时间、正确的地点,以正确的方式传送给需要该信息的人。
1.信息集成的技术实现
信息集成在技术上要实现企业系统各部分:(1)互联性(interconnectivity)就是通过接口技术使各部分单独的设备、各种单元技术连接起来;(2)互操作性(interoperability)是通过ETL或元数据等技术使企业系统中各有关应用软件或技术功能,彼此理解对方的操作指令并识出相应功能,能够实现相互操作,从而实现修改或共享数据库;(3)语义一致性(SemanticConsistency)指通过SBV(sharedbusinessvocabulary)和格式的标准化,提供给用户一个企业数据一致和正确的视图;(4)会聚集成(ConvergentIntegration)这是信息集成的最高阶段和最复杂形式,它包含了将技术与流程、知识以及人工效能之间的集成。会聚集成将使组织具有对市场机遇快速应变的能力和对本身重新配置的能力。
信息集成将涉及到很多技术问题,只有将这些技术通过系统设计和分析并加以规范化实施,才能形成一个敏捷型企业的信息系统。具体的技术有:数据库技术、数据仓库技术、Internet技术、电子邮件技术、目录服务技术、多媒体技术、图形图像技术、接口技术以及MDM(masterdatamanagement)、BPM(businessmanagement)、EAI(enterpriseappli-cationintegration)、ESB(enterpriseservicebus)、ETL(extract,transformationandloading)、EII(enterpriseinformationintegration)、ECM(enterprisecontentman-agement)等。
2.信息集成所面临的问题
企业信息集成面临的问题是一个非技术问题,它实质上是管理,“putenterpriseintoenterprisesystem”,即将企业定位到企业系统中。所以仅从技术角度出发,企业在实际开发或应用信息系统时并不会实现所期望的作用。Foxmeyer的系统开发使其破产;MobilEurope在信息系统上投资数亿美元,最后也不得不放弃;Dell为自己投资的系统居然不能满足其新的分布式的管理模式;当AppliedMaterisls发现与新系统相伴随的还有大的组织结构调整时,不得不放弃了系统。一系列的案例使人们开始怀疑在这方面的投资,有的人也把这种失败归咎于技术问题。但Davenport认为,失败的主要原因是业务问题。企业在进行信息集成时,往往会把自己对此的理解强加在企业原有的策略、组织结构和文化上,为实现全面集成不惜剥离自己的一些强势业务部门或将原有的定制式的处理过程转向一般性的处理,而失去自己的竞争优势。这表明企业进行信息集成时不仅仅是一个技术问题,而是一个系统性、全局性的管理水平问题。
三、面向信息集成的信息管理策略
企业信息集成是分层次的,如参考文献中将其分为用户界面、人员、业务过程、应用、数据和元数据五个层次。但对于企业决策层来说,首先要明确的是如何理解信息集成。如今企业的成功主要取决与它的信息意识和对企业内外快速变化的适应能力,也就是说通过企业信息集成,企业要成为敏捷性企业,保证企业信息系统的透明性(visibility)和灵活性(flex-ibility)。信息集成的理论基础是工程思想和系统思想的结合,它不仅是用技术建立一个信息系统,更重要的是它是一种新的管理理念和模式,所以要进行企业信息集成时不仅利用集成技术开发、整合信息系统,企业的组织结构,人力资源机构也要做相应调整。
1.企业决策层
企业决策层首先要将信息集成作为一项事关全局的项目来对待,因为它不仅关系到企业的每一个人,甚至会涉及权利和责任的再分配,影响部分人的利益。建立以企业决策层主要领导为组长的工作小组,着手制定企业信息化战略规划,规范相关信息标准并对企业员工进行培训,从组织上和措施两方面大力度保证信息集成的顺利进行。然后还要认识到集成所需要的时间一般会很长,短期内不能有所收益。要保证资金、人力的持续投入。
2.企业组织机构
企业信息集成时,也要针对企业的业务流程重组企业各部门,进一步提升企业信息部门的地位,应在决策层设立专门办公室或工作小组来统筹企业信息集成及集成后的系统日常运作,比如建立直接由企业CIO领导下的信息部,部门主任或称经理负责整个企业的信息集成后日常运行所需的人、财、物管理,管理内容包括:专业信息管理部门与兼职信息部门的分工合作,不同部门信息基础设施的维护与更新责任,兼职信息管理人员的报酬分配以及全企业信息管理工作的工作制度(如全企业人员利用信息后的效果报告制度、获取信息后的上报制度、专业或兼职信息管理人员的工作制度、岗位责任制度、考核制度和奖惩制度)等等。此外,进行部门重组时,要注意保留企业的优势部门,要针对企业的具体业务流程来进行重组,建立起构架明晰、无生产冗余部分、权责明确的科学的企业系统,只有这样重组后的企业才能具有适应现代企业要求的扁平化组织结构。
3.企业人力资源配置及管理
内部审计风险与企业经营风险总体上相一致。一方面,内部审计部门是企业组织机构的一部分,即使是目前的控股和相对控股公司也存在着产权纽带关系,归属上的同一性使内部审计部门的利益与企业整体利益密切相关;另一方面,内部审计的目的在于提高企业的经济效益,为企业增加价值,具有与企业相一致的总体目标。内部审计归属上的同一性决定了其相对的独立性。内部审计部门行政上受企业管理,人员待遇方面也依赖企业提供,它与企业的联系是千丝万缕的,存在着复杂的人经济关系。这种情感上的纽带必定会对审计工作产生一定的影响,使审计人员承担更多额外的风险。被审计部门与审计人员在价值观念上的冲突,使内部审计面临外部审计所没有的风险。一般来说,管理部门对内部审计的概念更为狭隘,这样会限制内部审计做更多有益的工作,同时也是内部审计部门不能更有效地为组织服务。审计需要接受和认可,审计人员与被审计单位价值观念的不同将会使内部审计人员的工作需求得不到满足,工作效果受到限制,产生风险的可能性就会大大增加。内部审计风险中的报告风险更为突出。审计报告对问题的表述会直接影响被审计单位和相关负责人的业绩评价,因此往往成为审计人员与被审计单位关注的焦点。在实际工作中,被审计单位总是对审计报告提出种种变通的要求,例如承认所调查出的问题作法不妥并承诺改正,但要求不上审计报告;要求就存在的问题在审计报告上的具体表述作变通,减轻问题的严重性等等。内部审计在这种情况下处于两难境地,如实上报,被审计单位有意见,还可能会影响以后的工作关系;按照被审计单位要求报告有违背内部审计职业道德和工作准则,也不符合内部审计的基本要求,必定会带来报告风险。内部审计部门是公司风险管理的最后一道防线,因此内部审计风险的影响更大,后果更严重。IIA多年来就一直积极倡导内部审计参与风险管理,它认为内部审计为组织提供价值的两个非常重要的途径是对风险管理的充分性、有效性以及内部控制框架的有效性提供保证服务。《企业风险管理———总体框架》指出,首席执行官对风险管理负有最高职责,内部审计师负有关键的支持责任。从某种意义上说,框架的执行远比框架的设计重要,一个设计完美的控制框架可能因判断错误、、相互勾结、情境变化等原因而失效。内部审计对风险管理活动进行持续监控、修正和独立评估可以合理保证企业风险管理框架的有效实施。由此可见,控制内部审计风险,保证内部审计质量对企业是至关重要的。
二、内部审计风险表现形式与动因
广义的内部审计风险包括审计职业风险和审计工作风险。后者是内部审计主体对企业经营管理活动实施审计时,由于不确定因素影响或者由于审计人员能力所限,作出不恰当的审计判断或是对存在的错弊未予揭示,从而造成企业遭受损失的可能性。这部分风险是不可控的。而前者是指对内部审计职业界的发展产生不利影响的因素与环境总和。影响内部审计风险的因素主要有以下几个方面:内部审计的法律法规体系不健全。国家审计有《审计法》,社会审计有《注册会计师法》,而内部审计仅有审计署出台的内部审计规定,还没有相关法律法规,规定层次明显偏低,权威性不足,从根本上导致了内部审计从业风险。组织对内部审计不够重视。内部审计机构的设置不尽合理,部分单位将内部审计设在财务部门或将其与经委、监察合并,没有把它有机地融入到企业的管理体系中,加大了内部审计风险。内部审计机构独立性不强。我国内部审计是在政府的推动下发展起来的,其行政性太强,审计人员与被审单位的各种利益密切相关,使得内审机构及其人员独立性不强。内部审计人员的整体素质不高,增加了审计职业风险。内审人员总体素质不高,与现代企业制度的要求不相适应,直接影响到内审工作开展的深度和广度。内部审计对象的复杂化和业务范围的扩展增加了审计职业风险。现代企业由于经营规模的扩大,经营业务的日趋复杂,使得内审对象逐步扩展,为内部审计带来了更多的风险。企业经营风险导致的审计职业风险。企业改制,外资引入,收购、重组、租赁、关联交易等新问题不断涌现,经营风险加大必然导致内部审计职业风险的增加。
三、内部审计风险防范机制探讨
近年来,我国经济快速增长,企业的投资主体和经营模式呈现多元化,现代企业制度逐步建立和完善,作为企业管理重要手段之一的内部审计也得到了较快的发展,目前已具备了一定数量的内部审计机构和人员,它在维护国家财经法纪、改善企业经营管理、促进提高经济效益、强化风险管理等方面都发挥了积极作用,尤其在国有企业深化改革、建立现代企业制度的发展过程中扮演着重要角色。但是,从整体来看,我国企业内部审计的职能作用还没有能够得到充分的发挥,仍具有一定的局限性,主要存在以下亟需解决的问题:第一,内部审计在企业中的职能定位受到限制。就国内企业而言,相当多的企业领导层对内部审计职能的变化认识不足,仍将其视为单纯的财务监督部门,没有结合社会和企业发展的要求赋予内部审计部门适当的职权,而内部审计工作的有效开展需要得到企业领导层的大力支持,树立其在内部检查和监督方面的权威性,进而取得各部门的积极配合,才能使内部审计职能得以充分发挥。有的甚至将内部审计同外部审计等同看待,认为依靠外部审计已足矣,却不知内部审计有着区别于外部审计的特定职能,是现代企业管理的重要组成部分。第二,内部审计在企业中缺乏重视。包括国有企业在内的不少企业管理意识不到位,存在着重视生产经营轻视内部深层次管理的弊端,对内部审计也不例外。一方面,由于内部审计并不能直接为企业创造效益,使企业领导认为设置内部审计机构加大了人员成本,在改革、转制进行机构调整时,或撤并了内审机构,削弱了对企业财务的内部监管,或令其从属于某个职能部门(如财务部、纪检监察部),使得内部审计的独立性受到影响。另一方面,有些企业尽管设置了内审机构或人员,但该设置只是碍于监管部门的要求,内部审计机构形同虚设,作用甚微。第三,内部审计在企业中缺乏充分的独立性。独立性是内部审计的基本原则,是内部审计人员开展审计工作的基本前提,内部审计人员应该同他们所审计的经济活动保持独立,这样才能做出公正、无偏见的判断。然而,现在相当部分的内部审计机构是企业内设机构,在企业经营管理层的领导下开展工作,直接向经营管理层汇报工作,并由其决定薪酬待遇。因此,内部审计在实施过程中不可避免地受到本企业的利益限制,未必能够站在客观、公正的立场上对企业的经营和财务状况作出合理评价。第四,内部审计人员自身素质与业务能力不高,制约了审计的效果。由于我国企业对内部审计认识不足和重视不够,习惯于从财务人员中挑选审计人员,内部审计人员大都没有接受内部审计专业的培训,知识结构单一。同时,内部审计在企业的地位不高,也难以吸收优秀的人才进入内部审计部门,内部审计人员综合素质尚待提高。第五,内部审计提供的信息没有得到充分的运用。在内部审计职能得到充分履行的前提下,通过运用系统规范的方法,内部审计所搜集到的信息,能够涵盖经济活动的各个方面,比较全面地反映经营业绩真实性、经营管理效率型、内部控制有效性、公司治理规范性等情况。由于现阶段不少企业的公司治理结构并不完善,尤其是那些非上市的企业,缺乏公开的、公众的监督机制,内部审计仅限于股东的需求,甚至于仅为公司经营管理层提供服务,这就导致内部审计的信息运用程度受到了局限。股东仅从自身的角度看待内部审计结论,管理层仅从短期的业绩目标使用审计结果,没有重视审计信息中影响企业长期可持续健康发展的信息,如经营管理中的薄弱环节、经营业绩真实性、内部控制的漏洞,进而未能在经营决策中结合存在的问题做出更好的改善措施。
二、提升内部审计效能的对策建议
(一)明确内部审计的职能定位
向管理审计方向转变内部审计总体发展趋势显示,内部审计职能正从传统的财务审计向为企业内部管理、效益和决策服务的管理审计转变,管理审计的业务应逐渐成为内部审计的主要职责。大中型企业应努力适应现代企业发展的管理要求,从传统的合规导向型内部审计转型为管理导向型内部审计,更好地发挥内部审计的效能,帮助企业提升价值。充分利用内部审计熟悉企业经营、可随时掌握运行动态的特点,开展以预算执行、经营绩效、内部控制、资源管理、投资管理、经济责任等以经济活动为主要内容的合规性、适当性和效益性的管理审计。通过审查流程和分析系统来提高企业的运营效率,并确保对业务流程和结构的塑造同企业发展战略相适应。
(二)完善内部审计的组织架构
向集中管理方向转变有效的内部审计,通常是以完善的内部审计组织架构为基础,在良好的审计环境中实现的。从国际经验来看,具有较为完善的公司治理结构的企业,内部审计组织结构都具有相应的独立性和权威性。未来几年将是国内经济结构转型的关键时期。对国内企业而言,欲通过引入战略投资者、上市融资、进入国际市场等实现企业长远发展,必须加强企业管理,提升核心竞争力,应对错综复杂的全球市场经济,首先应当完善公司治理结构,包括确保内部审计机构独立地履行审计职责。与此同时,大型企业集团的涌现,逐步形成多层次投资关系,上级企业内审机构与成员企业内审机构由一般的行政领导关系,上升为集团层面的治理和控制关系,由上级企业内审机构对成员企业实施内部审计或考核成员企业审计责任目标的机制,实现内部审计由分散化管理向集中化管理转变,内部审计的独立性上升至相对的空间,也使得内部审计的自身价值得到了实质性的提高。内部审计职能的集中化管理确保企业更加有效地部署内部人力资源,同时有助于企业执行标准化的审计流程,这种方式不仅有利于内部审计资源的调动,也增加了内部审计在企业内的独立性以及公司董事会对内部审计的管控。
(三)改进内部审计技术手段
提高内部审计工作的效率信息技术的飞速发展和企业ERP管理系统、会计电算化的全面普及,为内部审计技术手段的改进创造了有利的条件。由于电子数据涵盖了全部销以及财务的信息,利用计算机进行辅助审计,方便了审计人员的调阅与查看,可以根据需要扩大审查的内容;运用审计软件进行抽样,所抽取的样本更具有代表性,辅之审计软件中异常测试,样本分析结果可靠性程度有了进一步提高;由计算机完成审计数据的分类筛选和汇总分析相比手工复核可以节约大量的时间,也有助于审计工作质量和效率的提高;此外,计算机辅助审计还具有审计思路清晰、审计重点突出、步骤转换方便快捷等特点,效果显而易见。
(四)保证内部审计的畅通沟通,提升内部审计信息的价值
内部审计信息的价值必须通过传递和使用才能体现。应当建立信息沟通制度,将内部审计信息在企业内部各管理级次、责任单位、业务环节之间,以及企业与重要股东、监管部门等有关方面之间得到适时的传递,重要信息须及时报告董事会、监事会和经理层。审计部门可以区分不同层级的接受者设计不同内容的审计报告,有针对性地阐述审计报告,从而更加清晰明了地向各层次的管理层传达了审计结果和他们所需采取的措施,确保了各层次的管理者能充分掌握审计信息、明确执行方向。
(五)提高内审人员的综合素质,确保内部审计工作的质量
