学生在学习过程中,缺乏参与意识和主动性,加之对审计学的内容感到抽象、空洞,被动接受教师传授的知识,影响了教学的实效性,教学方法犹如纸上谈兵,难以达到学以致用的目的。教学过程中应利用实物、录音、图片、教学软件等直观教具和电化教学设备,使教学形象直观,并通过教学模式的转变,使学生由被动学习变为主动学习。审计理论与实践脱节,缺乏操作性。审计学偏重于实践,但目前教学过程中纯理论讲解较多,缺乏实践性和可操作性,造成思维模式呆板与审计实务判断灵活性相背离。由于审计原始资料的隐密性,致使实践教学资料缺乏,对审计工作只停流在感性认识上。部分学校试图从案例教学入手,改变理论与实践脱节的问题,但仅依靠案例教学,还不足以实现从理论到实践的过渡。教学过程中缺少与实务接轨的模拟实验和模拟工作底稿,以及具体的操作流程和实务。
为改变现行审计教学模式存在的问题,笔者通过多年的审计教学经验,提出一种新的审计教学方案———三维整合审计教学模式,即从课程体系整合、审计案例教学和审计模拟综合实验三个层面,改变学生被动地接受知识的教学方式。1.审计学课程体系整合。整合审计学课程内容,将审计理论运用于审计工作中,提升学生解决实际问题的能力。审计学课程体系整合过程中,应力求精简与实用,注意各相关专业课程之间的安排搭配,以使学生更好地掌握审计理论知识和审计技能。(1)审计学课程内容包括审计学基本理论、审计程序和技术以及业务循环审计实务三方面。教学过程中,应正确地选择和应用审计实务中审查技术和方法,在有限的教学时间内对课程内容进行设计,使学生学到系统、实用的知识。例如,在销售与收款业务循环审计实务的学习中,与审计基本理论中的函证法紧密结合,使学生深入理解函证审计方法与技术。(2)相关专业课程的结合,注重专业课程之间的综合,让学生从审计的角度将财务管理、统计和税法等相关知识有机结合,引导学生运用已获取的相关知识来解决实际问题。(3)对其他专业相关知识的融合,注重学科之间的结合,在获取知识、重组知识的基础上,培养学生的多维思维方式,形成综合运用知识、发现问题及处理问题的能力,提高学生审计业务的实际操作能力。(4)将会计错弊表现形式及其审查技巧作为补充。如在销售与收款循环审计的讲授过程中,教师应结合主营业务收入审计中的主要风险领域进行错弊的归结,结合主营业务收入的各种错弊表现形式,进行审计技巧的讲解和分析。适当补充财务报表主要项目的会计错弊表现形式及审查技巧,从实战角度拓宽学生的知识面,提高学生的实践能力,实现审计课程的全方位整合。2.审计案例教学。运用审计案例教学,以审计案例的情节为线索,使学生进入审计工作的“现场”,即由理论讲述向审计案例的剖析与理论描述相结合转变。通过案例教学,传授审计相关知识。审计案例教学法可充分调动学生的学习积极性和主动性,提高学习效率,培养学生实践能力及综合能力。审计案例教学形式包括三种:(1)审计实务案例。该种案例大多以审计的业务内容为主,具体的业务调整居多;(2)审计典型案例。以国内外典型审计案例为主,将审计理论融于审计案例之中,通过审计案例的讲授、分析与讨论,对审计知识进行深入剖析;(3)理论教学与典型案例相结合。结合审计理论讲解来分析案例,再进行审计案例的相关讨论,调动学生学习的主动性。在开设审计理论课之后单独开设审计案例研究课程,侧重点略有不同,《审计案例研究》的案例通常选取典型的审计案例或业务案例,分课堂教师引导案例、课堂学生讨论案例和课后学生分析案例。教师应在案例分析中提出具有研究性质的问题,引导学生针对某一案例或专题进行深入思考,拓宽思路,让学生扮演积极主动的角色。教师可让学生投入到事先精心设计的案例讨论中,通过学生运用审计学基本理论来分析问题和解决问题,调动学生学习的主观能动性。3.审计模拟综合实验。审计模拟综合实验能增强审计教学的直观性、趣味性和可操作性,综合提升学生的实践能力。但要注意知识点的衔接,尽量避免知识的交叉和重复。
审计模拟实验的形式很多,可通过建立审计模拟工作室、校内模拟仿真实习、计算机审计模拟实验和校外实习基地培训等形式完成。(1)建立审计模拟工作室。针对理论教学的讲授内容,将审计知识分为若干个项目,准备审计专用的各种工作底稿和材料,与学生共同建立审计模拟工作室。在工作室里,可有针对性地选取某个项目进行实际操作。例如,理论教学中进行现金监盘审计时,可选择货币资金审计项目的专项资料,在工作室里与学生共同填写现金盘点表,完成现金审计的全部审计资料,提高学生对货币资金审计的能力。(2)校内模拟仿真实习。为突出直观教学,进行校内审计模拟仿真实习。以一家公司某年度的财务报表审计为主线,使用账、证、表等实务会计资料,将学生分成若干个小组,设置工作岗位,进行情境操作,真实再现财务报表审计的整个过程,包括接受审计委托、制订审计计划、符合性测试、实质性测试和出具审计报告等。各小组在模拟实习中演示、说明审计过程中发现的问题及处理意见等,由教师根据评分标准确定考核成绩。实习结束学生须提交审计报告和一套完整的审计工作底稿。(3)计算机审计模拟实验。该实验需要在审计软件的支持下进行,审计软件会事先准备一套仿真模拟电算化会计核算资料,按照审计软件的操作步骤,学生进行计算机模拟审计业务的全部流程,其内容与手工模拟仿真实习基本相同。(4)建立校外实习基地。与有业务需要的企业或会计师事务所联系,建立实训、实习基地,让学生轮流深入企业进行审计工作。建议学校注册成立一个会计师事务所,解决部分学生的实习问题,教师可对整个实习过程进行周密安排、管理和指导。由于学生的实习审计的分工不同,实习成绩可通过知识应用能力、个人修养、动态的考核和实习报告等决定,其中知识应用能力包括综合能力、实习完成情况、审计小组会议表现情况等,分值占50%;个人修养包括出勤率、师生交流互动、精神面貌、言语方式、行为礼貌等,分值占30%;动态考核方式可通过口试、社会调查、论文、报告、设计规划等完成,分值占20%。
作者:倪明辉 曲艳梅 高尚 邢大为 单位:黑龙江工程学院
1.强调内部审计不仅仅要保护股东的利益
更要尊重内部利益相关者的利益,以此来唤起被审计者观念上和情感上的认同,为实施内部审计行为奠定基础。当前商业银行业务已经发展到高度精密分工阶段,其内部利益相关者———主要指经营者和普通员工———的人力资本往往具有高度专用性,他们离开了熟悉的工作环境后并没有别的谋生之道,换言之,他们在入行之时就将未来的收益抵押给了银行,成为企业风险的最后承担者。尽管股东也是企业风险的重要承担者,但他们可以通过资产转让的方式将部分甚至全部风险让渡出去,尤其是当企业成为了上市公司之后。如果忽视了内部利益相关者的利益而去探讨内部审计,内部审计活动将失去必要的群众基础。
2.强调被审计者的全面参与审计活动,而不仅仅是由审计者全面包办审计全过程。
“独立性”和“客观性”固然是内部审计的基本特征,但只要内审人员以还原事实本来面目为出发点,准确应用审计程序和审计技术,那么就可以说审计结论是公正和权威的,那种将被审计者作为“犯罪”嫌疑对象,将审计知识视为不传之秘的观点是绝不可取的。此外,尽管审计者的审计能力强于被审计者,但由于未处于业务第一线,他们对各类交易本质的理解要逊于被审计者。如果仅由审计者单独完成审计活动,很可能只是从程序到程序、从制度到制度来进行审计,无法真正实现防控风险的目的。引入被审计人参与内部审计活动与“独立性”和“客观性”并不矛盾。
3.强调内部审计要服务于组织价值创新,而不仅仅是“揭弊”和“震慑”。
商业银行组织活动和生产要素的价值创造并不都是均匀分布的,有的活动和要素创造的价值多,有的活动和要素创造的价值少。管理者的一项基本任务就是根据不同阶段要素创造价值能力的大小,及时调整资源配置,确保将有限的资源投放到组织价值创造最高的活动环节中去,尽可能提高组织的边际产出,增加组织价值。如果不重视对决策合理性进行审计,即使明知资源投入不合理,但因为和制度要求并不冲突,往往也很难追责。
4.强调持续性的自我审计行为,而不仅仅是阶段性的即时审计活动。
从知识管理的角度看,审计行为可以理解为将被审计者的隐性知识转移给审计者的过程;而审计整改则是将审计者的显性知识传导给被审计者的过程,二者构成了“审计知识———业务知识———增值后的业务知识———增值后的审计知识”这样一个双闭环。被审计者在掌握审计知识后,可以此为标尺,对比自己及他人各项行为活动的合理性和合规性,当出现矛盾冲突时,首先检查是自身行为存在不当,还是审计知识与实际情况不符。如果是前者,立即分析对整个业务流程的影响程度,以及采取整改措施所可能产生的代价;如果是后者,则将差异反馈给审计者,由其判断是否需要修改审计规则。
5.强调审计者是银行经营最重要的参谋,而不仅仅处于监督旁观的位置。
从组织价值创造的角度来看,一些生产环节一旦不能实现价值的有效增殖,这一阶段就必须给予放弃。内部审计者的优势在于他们熟悉不同管理者的经营方法并可以进行对比,从而提炼出具有共同性的行为规则和思维观念,并借助于内部审计活动,将这些好的做法和经营技巧予以扩散,这对提高银行转型成功几率有着十分积极的作用。
二、商业银行柔性内部审计案例
某商业银行董事会决定对辖属某分行财务事项进行一次全面审计,审计时限为2011年1月至2013年6月,审计范围包括分行本部、两个二级分行,审计内容包括但不限于财务制度建设、财务费用分配和管理、网点建设工作流程等情况。该行内审部门接受任务后,提出了扩散审计知识、增强被审计行持续自我审计能力、提升组织价值的审计目标。
1.审前准备阶段。
主要任务是审计项目立项、组织审计前的调查、编制审计方案和通知被审计对象。此时审计者较常见的心态是冲动或畏难,被审计者则是规避防范或有限度的配合。因此,审计组负责人在完成了审计师队伍组建后,即刻率队到被审计行进行调研,基本掌握该行日常经营、组织架构和人员状况;还就审计方案的编制向被审计者提出咨询,邀请了该行相关骨干人员参与了部分审计模块有效性测试的工作。为方便工作安排,审计组提前三周向被审计分行发出了审计通知书及资料需求,征求对日程安排的意见。这样不但减少双方的心理对抗,而且使审计目标和审计路线更加符合实际业务状况,同时将审计理念以方案编写的方式转移给了被审计者,有助于该分行在今后的工作中持续进行自我控制。人际对偶关系采取了合作中的对立关系。
2.审计实施工作阶段。
主要任务是访谈和沟通,测试内控评估的健全性和有效性、计量和帐户测试、审计取证并形成工作底稿、编制中期审计报告。此时若没有被审计者的配合,即使审计人员能力再强,也很难进一步开展工作。因此审计者容易产生速战速决或与被审计者拖延到底心态,而被审计者则容易产生应付厌烦或抵触对抗心态。人际对偶关系应采取对立中的合作关系,审计者不能放弃审计主导地位,更不能为迎合被审计者修改审计规则和审计方案,转移审计重点。因此,审计组在正式进场后,按照内部审计规程要求,建立了实质性测试模型,对财务费用管理制度等五个方面发出七十余份审计确认书和咨询函。在工作过程中,审计人员坚持“沟通是最好的审计武器”原则,及时听取被审计行负责人的解释。例如针对一个网点的选址决策问题,审计人员除了调阅全部审批流程记录和制度规定,还邀请该行部分人员参与到实际审计工作,通过模拟该项决策全过程,运用“心证”的方法,找到了问题产生的原因,同时发现,原有审计方案缺乏对网点开业后的分析评价模型,不能全面正确估计网点选址的科学性,需要在今后的工作中加以补充。
3.审计报告阶段。
主要任务是完成审计报告、正式书面征求被审计者的反馈意见、领导审定审计报告、提出审计建议及整改要求。此时审计组已离场,审计事实也基本明确,审计者很容易出现放松或批判的心态,被审计者则是抵触和干扰心态兼而有之。但审计建议必须在被审计者反馈意见的基础上提出,因为这不仅关系到建议本身是否符合实际,更关系到审计双方双向知识转移能否得以顺利完成。人际对偶关系应采取合作中的对立关系。因此,审计组主要负责人在退场前针对发现的十类三十二个问题,向被审计行分别口头说明了审计依据和审计组的判断,被审计行则对其中二十四个问题提出了不同看法。退场后,审计项目组逐条研究反馈意见,还邀请被审计行经办人员进一步讲解具体业务知识,最终确定了二十三个问题,在向董事会报送审计报告的同时,向被审计行发出了整改意见书,就判断审计发现的依据、风险暴露程度、整改途径、今后管理中应注意的问题等进行了详细说明。
4.后续审计工作阶段。
主要任务是听取被审计单位的整改汇报、制定后续审计方案和形成后续审计工作底稿、编写后续审计报告、扩散审计与规范管理。一般情况下,审计双方心态都是息事宁人,尽快结束,以便进入下一阶段工作。尤其是被审计者,除非存在重大意见分歧,否则不会再纠缠于某些字眼或细节。正因为如此,如果双方都敷衍了事,审计知识扩散就有可能流于形式。因此,项目组再次来到被审计分行,向分行本部及其所辖属的全部二级分行相关人员详细讲解了财务审计的方法、技巧和管理中容易发生的问题,当场回答了二十个问题,对未能解答的三个问题进行了记录和深入了解(后发现是审计人员对具体业务情况了解还不深入所致,尽管这不影响最终的审计结论,但仍对审计模块库的参数进行了微调,确保今后工作的精确度)。同时,审计组还辅导各二级分行建立了自己的财务风险暴露指标体系、自我审计模块库和日常审计程序,确定了预警阈值,帮助设立了审计监测岗位。人际对偶关系采取了合作中的对立关系。
5.成果运用阶段。
主要任务是高管层对审计意见和建议的批示、职能部门对审计建议的采纳、相关责任人的移送处理。审计者的主要任务就是将结果及时通知被审计者,使之进一步加深对审计发现和审计规则的理解,提高持续性自我审计的积极性。人际对偶关系应采取合作中的对立关系。因此,审计组及时将董事会的审阅意见向被审计行做了传达,并在一年后对该分行进行了回访,发现该行财务管理和经营状况目标明确,脉络清晰,制度体系完整,各级领导对决策合规性和合理性的理解更加到位,有章不行、有据不依的情况大大改观,真正实现了从“治病”到“治未病”的转变。
三、提高商业银行内部审计效率的几点思考
我国商业银行内部审计机构和审计机制建立时间并不长,不少人对内部审计的认识和理解还有偏差,管理层有必要加强以下几个方面的工作。
1.建立内审人员与业务人员的定期交流和轮换制度。
由于处在银行经营不同环节,内审人员和业务人员所掌握和了解的企业组织知识各有侧重,有必要建立定期联系制度,彼此沟通工作心得,既使使审计人员能够“接地气”,又使业务人员及时掌握最新审计信息;同时还要建立定期轮换制度,通过审计双方相互转换角色,在工作中理解和掌握不同知识,融会贯通。只有这样,才能消除人们对内部审计人员素质的疑虑。
2.要建立全员审计的理念。
从国内外众多企业发展历程看,风险控制体系建立已从强调评估风险控制是否满足组织目标的事后被动反馈,转向强调根据组织内部目标来主动控制风险。这就意味着审计不是一时一地的事,更不是内部审计机构一家的事,而应纳入企业持续不断的经营行为范畴内,由组织全体成员共同完成。审计项目的结束不应表明风险控制的结束,相反,组织各级成员应不断调整审计战略,紧密关注那些高风险的领域,以提供更加相关符合管理需求的准确信息。只有这样,才能将内部审计“形式上的独立”与“精神上的独立”有机地结合起来。
3.扩展内部审计的咨询职能。
审计监督作为我国市场经济监督体系中的重要组成部分,它在经济发展中的地位和作用,要求其必须走在知识经济发展的前列。因此,正确认识知识经济的涵义,了解知识经济对审计工作产生的影响,找出现行审计体制中存在的不足并及时采取对策,已成为摆在我们面前的一个紧迫的课题。本文拟就上述内容谈几点粗浅的看法。
一、时代的发展要求我们必须了解知识经济
知识经济这一概念是1996年世界经济合作发展组织(OECC)正式提出的,很快引起国际社会的重视并被广泛接受,经合组织在《1996年科学技术和产业展望》这份报告中是这样阐述知识经济的定义的:知识经济系指以知识(智力)资源占有、配置、生产和使用(消费)为最重要因素的经济。从以上定义来看,所谓知识经济其实质就是高技术、高文化、高智力经济,它是以高技术产业为第一产业支柱,以智力资源为首要依托的一种可持续发展的新型经济形式。笔者认为,对知识经济的认识应从狭义和广义两个方面来理解,狭义上的知识经济是指知识产业,如当前蓬勃发展的信息产业、生命科学技术产业等,广义上的知识经济则是指知识经济时代,即随着知识产业的发展,以及传统产业中知识要素比例的不断增大,使整个社会经济中知识含量迅速扩张,并且在社会生产中取得主导地位。从以上对知识经济概念的分析可以看出,知识经济的本质特征是知识成为了社会生产的第一要素。这一特征决定了知识产业与传统产业存在着两个方面的主要区别:
一是经济基础不同。传统农业经济是以土地资源为第一生产要素;工业经济是以原材料(农、林、牧、矿产品及制品)、能源为第一生产要素。上述两种经济形式均以有形物资为经济基础,其特点是好计量、易管理、稳定性强。知识经济则是以知识为第一生产要素,它将知识产权、技术资源、人力资源、管理资源等一系列以往被视为外部要素的无形资产作为自身的经济基础,这种经济基础的转移,使其具有以下几个特点:首先是难计量,知识产业要将自身所拥有的知识产权、技术资源、人力资源、管理资源等智力因素正确评估为价值计入资产总额,必须有一个合理的计量标准以及相应的鉴证机构;其次是不易管理,由于在知识产业中人的因素占有极其重要的地位,因此可能因为一个人才的流失而导致技术、管理资源的大幅度变动;第三是稳定性差,与传统经济相比,知识经济更加注重创新,换句话说,知识经济是以创新为基础的。这样就导致了一项技术从使用到淘汰的周期极为短暂(如微软视窗操作系统的更新换代)。因此这种技术使用周期的短效性导致了在技术价值计量上的不稳定性。
知识产业和传统产业的第二个主要区别是衡量经济增长的标准不同,传统经济增长的核心被认为是通过生产而实现资本的积累。而知识经济增长的核心则更加注重知识的积累。将吸引人才、创新知识、研究应用和传播新技术作为维持经济发展的主动力。当然,随着知识经济中智力因素的资本化,这种区别也会逐渐趋于一致。
二、面对知识经济时代,审计工作将面临巨大考验
传统经济向知识经济的过渡,必然会使作为“国际商业公共语言”的会计发生变化,而这个变化,将会给建立在传统会计核算基础上的审计监督体系带来巨大的冲击。因此,重新审视现行审计监督体系,及时预见知识经济将会给审计工作带来的影响,将会对今后审计工作的稳步发展具有重要的意义。笔者认为,知识经济的到来,将会给审计工作带来以下几个方面的影响:
第一,知识经济对审计基础理论的影响。主要体现在三个方面:一是对审计目标的影响。传统审计是以查核会计资料错弊及其后果为主要目标,现代审计虽然扩展到效益审计、资产负债损益审计等方面,但仍然以会计资料的真实性、公正性和公允性为目标。而知识经济的特征是知识创新和信息的生产、分配和使用,它不仅要求对投入产出进行比较,更重视信息在生产、分配、使用上的正确计量和核算,重视知识创新成果在充分检查会计核算的真实性、公正性和公允性的同时,还要重点计量、鉴证和评价知识因素在企业生产中的地位和作用。二是对审计职能的影响。在当前的审计体系中,国家审计的职能主要是经济监督,社会审计侧重于经济鉴证,而内部审计则更加强调内部管理。在知识经济时代,由于经济资源逐步由有形化向无形化转化,因此,审计职能会更加突出对经济资源的鉴证和评价等方面。三是对审计对象的影响。审计对象就是被审计单位的有关会计资料所反映的经济信息。传统会计所反映的经济信息主要是财政、财务收支情况。而知识经济时代的会计信息除要求反映财政、财务收支情况外,还要充分体现知识这一无形资产在企业生产中体现出的价值,以及企业管理、技术人员流动等外部因素对企业生产的影响。这样会计信息的扩大化就必然导致审计对象的扩大化,如知识经济时代,审计必须对企业新技术、新型管理模式及服务方式等信息的投入产出比进行反映和比较。
第二,知识经济对审计制度的影响。1994年以来,国家的有关部门先后颁布了《审计法》、《独立审计准则》和《内部审计实施办法》三个基础性法律和规章,用来指导国家审计、社会审计和内部审计工作,随后在此基础上建立了一系列具体审计规范和审计准则,这标志着我国审计制度体系的框架已初步形成。但是,由于我国审计工作基础较为薄弱,因此,我们所建立的一系列审计制度规范仍然处于初级阶段,系统的审计制度体系尚未完成。随着知识经济的发展,会计核算体系将发生重大变革,这样必然会给我们现行的审计制度体系带来更大的挑战,在以往审计规范和制度中所确定的审计目标、重点、程序、技术、方法等都要进行很大的改变。
第三,知识经济对审计技术和方法的影响。随着知识经济的发展,传统的审计方法越来越不适应以经济鉴证职能为主的现代审计领域,比如在审计技术上,需要大量运用现代经济计量学、数理统计学、价值工程学等其他相关专业知识;在审计工具上则将主要以计算机代替以往的手工操作,并将逐步实现网络化审计;在审计方法上,将以信息网络监控为主的适时审计逐步取代就地审计而成为主流。
第四,知识经济对审计人员的影响。知识经济的发展对审计人员的素质提出更高的要求,仅仅掌握会计、审计及法规知识已经不能适应现代审计的需要,比如现代审计经济鉴证的职能要求审计人员必须掌握经济计量学、数理统计学、价值工程学等相关专业知识;而随着计算机记帐的广泛应用及计算机审计的发展,熟练掌握计算机技术,了解网络知识已成为对审计人员的最基本的要求。此外,随着世界经济一体化进程的推进,我国加入WTO后,涉外业务不断增多,因此具备一定的外语水平也成为每一个审计人员必须具备的技能。
三、做好审计创新,迎接知识经济时代的挑战
知识经济时代即将到来,面对挑战,审计工作必须通过创造新的、更有效的审计整合模式,来适应知识经济的需要,达到监督经济秩序、促进经济发展的目的。笔者认为,要实现这一目标,主要应从以下几个方面入手:
一是进一步完善审计制度。要通过改革、重塑现有的审计制度,建立一整套外部审计与内部审计相结合、事前审计与事后审计相结合、财务报表审计与管理业绩审计相结合、国内审计与国外审计相结合的现代审计制度体系,充分发挥现代审计的监督、评价和鉴证的职能。在实际操作过程中,既要根据我国的实际情况,保留以往制度中成功部分,又要不断吸收先进国家的优秀审计制度,为我所用,使我国的审计工作规范和质量与国际惯例接轨。
【关键词】 内部审计; 案例推理; 框架法
中图分类号:F239 文献标识码:A 文章编号:1004-5937(2014)34-0079-04
一、引言
中国内部审计协会颁布的《中国内部审计准则(2013)》对内部审计的定义为:“一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性及有效性,以促进组织完善治理、增加价值和实现目标。”由此,我国内部审计从单纯国家审计的附属发展为公司治理的“四大基石”之一。
作为企业管理中的监督环节和价值链管理的内容,国际上内部审计经历了内置、外包、内置的循环发展过程。笔者认为,随着风险管理及内部控制的加强,内部审计的增值作用将更加明显,职能进一步扩展,其在企业价值链上的地位将得到显著提高。而从我国内部审计的现状来看,还有很长的路要走。王玉兰和简燕玲(2012)发现在设置内部审计机构作为内部控制监督部门并在公开报告中明确实际履职范围的沪市728家上市公司中,内部审计机构实际履职范围涉及组织协调、内部控制建立、实施和日常管理的只有1家,占0.13%;涉及与外部审计沟通和与董事会或最高管理层交流的公司数量为0。张庆龙(2013)对405家企业的调研结果表明,60%的被调查者所在公司的内部审计功能定位核心是监督和查错防弊,只有21%的企业将内部审计功能定位于公司治理导向的价值增值,他认为,除了内部审计的理念落后外,缺少IT技术知识和信息技术的应用是造成审计质量不高的主要原因之一。
本文认为,财政部和中国内部审计协会的相关规范为内部审计在价值链上的地位提升提供了理念支持,可以预计,为了满足外部监管的需求,上市公司及相关企业也会在形式上作出回应。然而,内部审计作用的实质发挥是一个系统工程,需要理念、人力和技术的全面升级。要实现从事后变为事前的定位,必须改进内部审计技术,优化内部审计流程。现阶段知识管理的理念为内部审计流程优化提供了理论框架,信息技术的进步又为其提供了实现的可能性。因此,本文拟在内部审计中引入案例推理概念,运用现代信息技术,为内部审计在价值链中的实际嵌入提供一个可行的建设路径。
二、案例推理方法及在内部审计中应用的可行性
案例推理简称CBR,是人工智能的一种方法,最早出现在1982年美国人Roger Schank的《Dynamic Memory Revisited》一书中。案例推理方法是一种类比推理的方法,它基于人类的认知过程,以以前类似案例为基础,运用一定的计算方法,推理出新问题的解决方案。步骤分为:其一,按照一定的形式描述当前案例;其二,从案例库中检索出与当前问题相应的案例,若该案例与当前案例完全匹配,输出该案例的求解方案,否则修正该案例,形成当前问题的求解;其三,对当前案例的求解进行评价,并将新的案例加入到案例库中,作为以后案例求解的基础。与规则推理相比,该方法能够在信息不完全的情况下通过分析找到可行的解决方案,广泛应用于应急管理等多个领域。
基于案例的推理是否可以应用于内部审计呢?笔者认为,首先,从对内部审计的要求来看《国际内部审计专业实务框架》指出“内部审计部门的计划必须建立在有记录的风险评估基础上,并至少每年制定一次”“内部审计师必须充分了解关键信息技术风险和控制以及可以获得的利用技术的审计方法,以开展工作”“内部审计活动必须应用系统、规范的方法,评估并协助改善治理、风险管理和控制过程”“内部审计师必须制定用以实现业务目标的书面工作方案,工作方案中必须包括识别、分析、评估和记录信息的程序”。这些都对内部审计的知识管理提出了要求,从而从客观上形成了对信息技术在内部审计知识管理领域应用的需求。
其次,从内部审计的表现形式来看,几乎每一个内部审计项目都是一个案例。尽管这些案例的具体内容会有一定的不同,但是,毫无疑问,以往的审计项目一定会为未来的审计计划提供不同程度的借鉴,因此,在此领域应用案例推理技术本就具有基本的条件。
再次,传统的业务范围涉及到财务审计、经济责任审计、合规审计、基建工程项目审计等“确认活动”,总体而言是一种事后审计,除了审计的具体对象和凭证有一定差别外,审计的流程、方法基本都是一致的,具有内在的统一规律性,变化较少,但是,已有的审计案例对于以后年度审计项目的范围、方法、关注的风险重点都会有借鉴意义。因此,有建立案例库的必要性。
最后,随着内部审计的自身发展及在企业价值链地位的提升,案例推理的必要性日趋上升。尽管一些法定审计需要每年进行一次,但是每年严格执行这些审计已不能满足管理和法规的需要。内部审计行为必须应用风险评估和进行控制保证行为。与传统的审计计划根据标准的循环相比,企业经营过程中审计的频率更应该基于风险因素。从完善治理、增加价值角度看,涉及到战略与风险管理审计、知识审计以及其他“咨询活动”时,创新的要求和突破性思维以及前瞻性的眼光对内部审计的自我学习功能提出了挑战,每一个新的审计案例的解决都会进一步拓宽审计知识的覆盖面,以前案例的知识管理就更为重要。审计案例构成要素的多维度和灵活性,使得规则推理很难应用,而审计案例的共通性为建立统一的案例知识框架提供了可能,基于案例的推理技术也正是在此背景下理应在内部审计领域得到更为广阔的应用前景。
三、内部审计案例推理具体流程
CBR最基础的流程可以被定义为4R循环:Retrieve(检索)、Reuse(重用)、Revise(修改)、Retain(存储)。由此,可以建立其在内部审计中的应用框架,如图1所示。
按照图1的要求,将案例推理方法实际应用于内部审计领域,其一进行审计案例的整理和分类;其二要选择恰当的知识表示方法,在系统中建立案例库,同时也为新案例的描述提供框架;其三确定案例检索的算法;其四是明确案例的调整策略和学习策略,以解决新案例产生的问题;最后得出解决方案。
(一)案例的整理
案例库的质量以及在此基础上明确案例知识的表示方法和索引机制等是案例推理方法有效性的重要保证。而案例的搜集、整理和分类是案例库建立的基础,因此是一项非常重要的工作。
传统和法定内部审计项目的案例搜集相对比较简单,一般这些项目都会有成体系的审计计划和执行过程的记录,需要内部审计部门额外关注的是因企业发展过程中发生的各种风险而导致的审计项目的案例收集和整理工作。因为这些工作相对法定项目而言,具有变化多、范围广、突发性等特点,案例的相关要素可能在系统性和完整性方面需要重新整合。更进一步,考虑到内部审计重心的前移,凡是涉及到风险管理的案例都将成为内部审计的未来目标,因此,企业在生产和经营过程中因为内外部环境变化而引发的各种危机案例,都是需要重点搜集和整理的范畴,所以,企业内审部门需要对这些危机案例进行重点分析、整理和分类,按照其发生的领域和原因,如战略、信誉、经营、产品、环境、安全、财务等进行分类,从而为案例能够按照一定的结构组织并存储打下基础。
(二)案例表示
要构建案例库,必须确定案例库结构并选择适当的案例知识表示方式,它不仅是案例推理的数据基础,也关系到案例推理技术成功与否。合理的案例库结构以及案例的知识表示方式能够提高案例检索的精度和速度。更为甚者,当案例库中的案例达到一定的数量时,案例库的设计与组织比检索方法更加重要。
内部审计案例表示是将与审计项目相关的各种经验知识转化为计算机系统可以识别的信息。因此,有必要将一个审计项目的复杂特征,如事件描述、审计内容、审计人员安排、审计方法、审计流程、审计结论、审计建议、后续审计等,在计算机系统中命名为属性,用集合表达为A={A1,A2,A3,…,An},其中的属性Ai(i=1,2,3,…,n),还可以进一步细分为更多层次(梁莱歆、冯延超,2010)。将案例信息存放在一系列相互关联的数据库中,利用关系数据库的索引技术,可以方便地建立案例索引。本文将在第四部分专门探讨内部审计案例的知识表示方法。
(三)案例检索
案例推理的关键步骤在于案例的匹配,也就是要从已有的案例库寻找新案例的解决方案,其主要依据就是审计项目属性的相似度。从检索的过程来看,审计案例的检索可以分为初步检索和案例匹配两个阶段。初步检索根据项目类型或风险区域等核心属性,从案例库中寻找出与之相似的大类审计项目。这个步骤的具体检索方法可以采用知识引导法。在此基础上,运用一定的算法,精确检验筛选出的项目与新项目的相似性,从而决定是否可以采用已有案例作为决策基础,这就是案例匹配。这个阶段的具体检索方法可以采用最近相邻法。基于风险防控的内部审计案例由于涉及的风险领域及风险特征存在差异,使得特征属性提取需要很好的储存结构。从案例库检索出来的以往审计案例,可能并不能直接运用于新审计项目,只能作为新项目的信息依据,因此在一定程度上会降低对特征值匹配度的精度要求。
(四)审计案例的学习机制
基于案例推理的系统有着机器学习的能力,在系统运行的过程中能够不断吸收新问题及其解决方案进入案例库从而使得系统更加完善。内部审计案例库的自我学习一般遵循如下规则:当新审计案例与案例库中源案例相似度很高,则不需要将新案例加入案例库;当新案审计例与案例库中源案例都不匹配,则可以将新案例加入案例库中;当新审计案例的相似度处于一个领域专家规定的范围内,可以经过案例修改存入生产新的解决方案,并添加入案例库中。由此可以不断丰富内部审计案例库。常规的法定审计项目推理成功的概率较大,因此很容易学习成功,而涉及风险管理及战略导向的内部审计项目的开创性和独特性特点,使检索到的匹配案例与新案例之间很难完全一致,则推理不成功,往往需要领域专家给出问题案例的解,并将问题案例作为新案例入库,从而完成案例库学习。该学习过程会不断丰富和完善审计项目案例库,从而增强内部审计的知识管理效果。
四、内部审计案例的知识表示方法
知识表示就是对于知识的一种描述的能被计算机识别的约定。CBR中用到的知识表示方法包括一阶谓词表示法、框架法、脚本法、过程表示法、语义网络法、面向对象表示法等。在CBR中,要表达的知识通常都是以案例的形式存在的,而要表现这些知识,则需要有一套完整的案例结构描述体系。框架法是一种概念化描述项目的办法,可以用一张简单的框图来清晰地分析一个复杂问题,这种结构的优点在于结构分明,易于理解。本文选择使用框架法来完成内部审计案例知识的表示。
在运用框架法的过程中,首先要确定案例描述的内容。在内部审计案例中必须描述的核心内容有以下几个方面:(1)审计案例的环境描述;(2)案例的风险描述;(3)审计过程描述;(4)审计证据描述;(5)审计结果描述。框架法的结构由“槽”和“侧面”构成。其中,“槽”用来描述对象的属性层次;侧面则是描述某个属性的某个方面。采用框架知识表示方法来描述内部审计案例如表1所示。
五、结语
借助现代化信息技术,内部审计活动和结果会直接影响管理层的活动,并与管理活动一起形成一个统一的结构或框架,体现出持续审计活动的整合性特征。案例推理具有记忆性,对同一个问题不用重复相同的过程,可以直接从案例库中得出结论。同时,该方法能够充分利用案例的隐性知识,通过案例推理的过程补充案例库中内部审计方案的不足,充分发挥领域专家在管理过程中的主导作用。本文将CBR引入内部审计领域,并运用框架法表示相关案例知识,对内部审计系统的信息化和智能化进行了有益的探索。该方法不仅能够处理定量因素,而且结合专家的知识和经验等,充分考虑定性因素的影响,从而为切实提升内部审计在企业价值链上的地位提供了新的路径。
【参考文献】
[1] 中国内部审计协会.中国内部审计准则2013[S].2013.
[2] 何卫红,赵佳.内部审计研究述评:2003―2009[J].审计研究,2011(1):57-62.
[3] 王玉兰,简燕玲.上市公司内部审计机构设置及履行职责情况研究[J].审计研究,2012(1):110-112.
[4] 张庆龙.我国企业内部审计职业通用胜任能力框架设计研究――基于问卷调查的分析[J].会计研究,2013(1):84-92.
[5] Barletta B. An. Introduction to Case-Based Reasoning[J].AI Expert,1991(8):58-66.
[6] 中国内部审计协会(译).国际内部审计实务框架2009版[S].
[7] 梁莱歆,冯延超.基于案例推理的R&D 预算管理研究[J].科技进步与对策,2010(23):12-15.
[8] 柳炳祥,盛昭翰.基于案例推理的企业危机预警系统设计[J].中国软科学,2003(3):67-70.
[9] 赵卫东,李旗号,盛昭瀚.基于案例推理的决策问题求解研究[J].管理科学学报, 2000,3(4):29-36.
[10] 仲秋雁,郭素,叶鑫,张英菊. 应急辅助决策中案例表示与检索方法研究[J].大连理工大学学报,2011(1):137-142.
[11] 周凯波,魏莹,冯珊. 基于案例推理的金融危机预警支持系统[J].计算机工程与应用,2001(14):18-21.
一、详细调研,找出制约内部控制审计评价工作发展的原因
当前制约人民银行内部控制审计评价工作发展原因是多方面的,既有人员素质因素、管理因素、审计质量因素,也有审计技术和方法的因素,其主要原因有以下几个方面:
(一)内部审计独立性不强
人民银行内部审计部门在组织结构上仍未完全独立,审计人员的经济关系还没有完全脱离被审单位,以致审计人员在审计中发现问题后不愿或不敢毫无保留地报告,形成审计风险。
(二)缺乏完整、有效的审计质量控制体系
从人民银行内控系统的运行情况来看,有效的审计质量控制体系对规范审计行为、强化审计执法、增强审计人员的质量意识和责任意识、有效地降低审计风险起到保障作用。目前,人民银行审计部门建立了包括国家审计基本准则、通用准则、专业准则、操作指南等在内的一系列审计质量控制标准,但这些标准,定性的内容多,定量的内容少,还没有建立完整、有效的审计质量控制体系。
(三)审计人员风险意识淡薄
风险是客观存在的,它时刻潜伏在人民银行各种金融项目审计的过程和业务之中,要完全消除是不可能的。通过近年来对人民银行审计结果进行分析和对内部稽核效果进行观察,到目前为止,虽然没有发现由于风险导致局部工作被动或引发损失的案例,但是通过对已审计项目的回顾与反思,仍然发现存在一些风险隐患,隐藏着部分风险漏洞,潜伏着审计风险事项。究其原因,一是缺乏完整健全的风险管理体系,二是缺少有效的风险防范和风险控制的技术和方法,三是审计人员在思想上、观念上、意识上未能引起足够重视。
(四)审计人员专业知识水平结构和层次较为单一
少数审计人员业务知识的更新跟不上人民银行业务发展的速度,工作理念的转换跟不上内审工作转型与发展的要求,制约了审计质量的提升。同时,审计人员查错纠弊的能力较强,但分析问题和解决问题的能力普遍不足,使内部控制审计评价的服务与咨询价值难以实现。同时,人民银行内部审计人员大多是会计专业出身,其他相关知识比较缺乏,不能站在更高的高度去观察分析审计过程中发现的问题,因此也很难写出有力度的审计报告,为人民银行领导科学决策提供有力的依据。
(五)审计方式、方法不先进
一是审计方式仍停留在账项基础审计和制度基础审计阶段或风险导向审计的初级阶段,二是现代的审计技术方法仍然以账表基础审计为主,无法适应现代人民银行审计的需求。面对被审计单位庞大的金融数据,虽然已广泛开展了计算机审计,但审计软件技术开发的速度还是很慢,对人民银行后台数据的备份、转换的时间仍然较长,极大地影响了审计工作的效率。
(六)审计评价报告的价值未能充分体现
目前的审计评价报告,主体为对发现问题的罗列,对一些问题的表述过于详细,而缺乏对问题性质严重程度的分析提示,常常使管理层在阅读报告时感到冗长乏味,对审计发现的重大问题难以引起足够的重视。同时,对相关问题的产生原因剖析不够深刻,导致提出的建议仅仅针对问题本身,而不能针对问题产生的深层次原因,对改进内部控制的价值不高。
二、认真研究,做好审计管理需解决的问题
搞好审计专业化管理,是人民银行内部审计流程再造的重要措施。要通过实现专业化审计,充分履行审计监督、咨询和评价的职能作用,促进审计对象不断完善内部控制体系建设,实现自我控制、自我纠正、自我监督和自律管理,实现又好又快发展的重要途径。要切实解决好三方面问题。
(一)从落实风险导向审计原则的高度充分认识审计专业化管理的重要性
风险导向审计原则是适应审计环境和审计目标变化的要求、弥补日益扩大的审计期望差距中应运而生的。它将“风险”这一概念与审计程序的设计紧密联系起来,探索审计风险控制的措施和审计方法的改进。人民银行风险导向审计更加突出了风险,既包括了财务风险导向,又包括了合规风险导向。审计对象的确定和审计资源的配置以风险来排序,审计的内容和过程以风险的内部控制为主,审计评价突出了内控状况及风险状况,对重大风险隐患和关键控制环节的风险跟踪进行持续审计,形成了持续性、周期性的审计监督过程,即以风险导向为审计原则的审计循环过程。
(二)建立审计专业化管理体系,实现审计信息管理专业化
1、建立专业化审计信息管理系统。审计信息管理系统是重要审计资源。要在按照审计对象建立审计信息数据库的基础上,根据审计专业化管理的需要,按照专业或者产品建立审计信息库,为审计专业化管理提供审计信息支持。
2、建立专业化审计支持系统。审计支持系统是重要的审计工具。要在原有基础上扩大专业审计功能,充实专业和产品审计技术工具,增加专业和产品的审计信息量,不断提高专业化审计的技术水平。
3、建立专业化审计评价系统。加强专业化审计评价系统建设是促进专业化审计发展的重要措施。要通过技术系统测试、专家评价和理论研讨等手段,加强对专业化审计技术水平和质量效果的评价,引导、鼓励审计人员不断学习业务,钻研技术,充分识别和揭示风险。
(三)条块结合加强协调,实现审计价值最大化
实行审计专业化管理,强化了审计专业化,但是增加了现场审计协调的难度。实行审计专业化管理以后,现场审计实行现场审计组长领导下的专业主审负责制。一是专业主审要主动向现场审计组长和专业审计部门领导汇报沟通现场审计情况,协调解决审计中发现的问题;二是现场审计组长和专业审计部门的领导要主动关注现场专业主审工作进展情况,指导和协调解决专业主审现场审计中的实际问题,不断提高现场审计的质量和效果;三是专业之间要加强协调沟通,充分利用现场审计的有效信息资源,互相支持,实现信息共享,不断提高审计效能。
三、认真探索,促进内控机制建设
(一)增强风险防范意识
一是提高对审计客体和审计环境的风险意识。审计客体和审计环境方面的客观原因引发的风险难以控制,审计人员要有足够的认识。一方面研究我国金融业的宏观政策,与国外金融业进行比较,发现其风险环节所在;另一方面,要研究具体审计对象的管理和经营体制,对其内控环节及制度的完整性和有效性进行评估。二是加强对审计主体的风险控制。防范和控制审计风险的关键在于审计主体,即审计部门采取的主动对策。在审计内部建立健全业绩评价制度,利于识别和预警审计风险,从而在一定程度上降低审计风险。
(二)加强业务培训,提高审计人员业务素质
1、确定业务培训内容
一是政治标准,以定性指标来要求审计人员必须坚持和执行。二是业务标准,要熟悉审计基础知识,懂得审计法规;熟悉会计原理及有关的专业会计知识,懂得财会法规;熟悉经济管理知识,懂得有关经济法规;具有一定的审计、财会实践经验,掌握一定的审计技术方法等。三是文化标准,审计人员所具有的相关文化程度以及应当具备的组织能力、分析能力、写作能力等。
2、确定业务培训方式
一是制订审计人员的培训计划,包括培训内容、培训时间、培训目标、考核培训效果等。针对不同层次、不同级别的审计人员分别进行审计项目控制能力、综合分析能力、审计实务操作能力、审计判断等能力的培训,还要进行金融业务的培训,尤其是对具备金融审计工作能力的审计人员进行计算机知识的培训;也要对具备计算机知识的人员进行审计专业知识的培训。二是制定审计人员的交流制度,使审计人员在成为专业人才的同时,广泛接触其他行业的知识,扩大视野,增长见识,提高水平。
(三)制定完善的内部控制制度
内部控制制度是管理现代化的产物,主要内容包括:岗位责任制、内部牵制制度、各种工作程序、手续制度和内部审计制度。人民银行要制定完善的内部控制制度主要为:金融监管制度、货币信贷资金管理制度、外汇管理制度、财务管理制度、会计结算管理制度、国库业务管理制度、货币发行与金银管理制度、计算机管理制度、安全保卫制度等。
(四)更新审计理念,适应审计发展形势需要
针对内部控制审计面广量大的特点,应引入风险导向审计的理念,加强审计信息的收集与风险分析,突出审计的重点,将有限的审计资源向高风险领域、重点领域倾斜,实现审计质量与效率的同步提升。在内控环境方面,应通过问卷调查、知识测试、文件审查等多种方法,重点了解员工对内部控制的认知程度、管理层对逾越既定控制程序的态度、激励约束机制的健全性及运转的有效性、重要岗位人员的胜任能力等。要对上述审计结果进行综合分析,将由于环境的缺陷可能导致控制不足的方面纳入下一步审计的重点。
在风险识别与评估方面,以非现场为主,审计人员在认真分析被审计单位的主要业务流程运行环节的基础上,识别各个业务环节可能面临的内外部风险,并评估其风险程度,确定应对措施,与被审计单位的风险自我识别与评估情况进行比对分析,验证其风险识别的充分性和风险评估的恰当性。
(五)明确审计重点,促进审计工作发展
人民银行的审计重点主要包括四方面:一是由于控制环境的缺陷可能形成的控制薄弱环节;二是由于风险识别和评估不到位可能形成的控制薄弱环节;三是较高等级的风险控制情况;四是由于制度缺陷可能形成的控制薄弱环节。根据审计重点,在现场审计中,要按照实际情况选择详查法、统计抽样法、穿行测试法和实地观察法等进行符合性测试。在信息与沟通方面,审计人员要重点掌握被审计单位对重要信息处理的及时性与恰当性;对信息的管理、信息披露的审核程序及执行情况进行审查,重点掌握信息管理体系的安全可靠性。在监控方面,审计人员不仅需要重点关注行领导和部门负责人在内部控制中的履职活动,而且需要将查阅的相关监督记录与对控制活动的审计紧密结合,分析判断其监控是否真正有效;在对问题的整改落实情况进行审计时,审计人员要分析易发生问题的薄弱环节,重点关注薄弱环节及相关问题的整改落实情况,特别是因为制度缺失导致的控制失效情况是否真正整改,是否存在屡查屡犯现象。
(六)加强审计分析,明确评价重点
今年大小项目做了近三十个,甚是欣慰。一年以来我本着客观、独立的立场和实事求是的原则,始终坚持“衡鉴执业、瑞气待人”的执业理念,在严格遵守注册会计师基本准则的基础上做了8个工程决算审计、7个收支审计、6个绩效评价、4个经济责任审计、3个财政资金检查。
一、本年度工作方面
1、精心编制审计工作计划。
在本年度审计过程中,审计小组通过初步业务活动制定了具体的审计计划,为完成审计任务和减小审计风险做了充分的准备。
2、严格执行审计程序。
审计小组在根据每个单位的内部控制的完整性、设计的合理性和运行的有效性进行评价的基础上确定需重点实施的实质性程序。为了获得内部控制有效运行的审计证据,审计小组结合多种方法进行审计。
机关事务局后勤基地管理处文明峰同志任职期间经济责任审计中审计人员执行了检查、函证、计算、监盘、分析性复核等审计程序,为各类交易、账户余额的列报获取了充分必要的审计证据
3、真实完整的审计报告。
审计小组在本年度审计中按照中国注册会计师审计准则的要求执行了恰当的审计程序,为发表审计意见获取了充分、适当的审计证据。会计师事务所对公司财务报表发表的无保留审计意见是在获取充分、适当的审计证据的基础做出的。
4、审计工作底稿。
首先是要有一个关于底稿中的符号说明,还有索引号之类的。接着就是要有审计业务约定书、管理层声明书、审计后出具的报告以及审计过后的财务报表。关于被审计单位的营业执照、纳税登记表、基本情况说明一类的也应该整理于审计工作底稿中。如果被审计单位属于特殊行业,还应该提供相关的文件。最后就是实施审计程序的过程中所产生的一些工作底稿、各会计科目审定表和一些凭证抽查记录。实施了盘点程序的,还要有相应的盘点表。实施了函证程序的,函证也应该包括在其中。整理审计底稿,其实这是一个重复性很强的工作,但由于每个单位的业务不同,底稿的内容也各不相同,我就趁着这个机会努力吸取知识,找出不懂的地方抓紧时间请教领导。
二、审计过程中的不足及改进
1、专业知识的学习有待加强。
今年的竣工决算项目,自己对财政部新颁布的《基本建设财务规则》有些内容理解的深度不够,影响了工作效率。在新的一年里,自己将加强对国家法律法规的学习,努力提升业务理论知识,扩大猎取知识的范围,不断提高自身的业务素质和执业水平,使自身的素质再有一个新的提高,以适应公司的发展和需要。
2、加强审计全过程沟通
一个良好优质的沟通可以使得工作事半功倍。良好沟通的建立让我明白了人与人之间交流的重要性,更加的感受到团队合作带给我的帮助。在与同事、项目经理及部门经理的交流时,让我不断的更新着自己的专业知识;在与客户的交流时,让我时刻都记着自己是一个专业的审计人员,要用专业的态度去对待每个项目、每件事情,要想全方面的了解项目情况首先要学会与对方单位人员沟通,了解资料里不能反映的问题,便于我们快速、高效的完成工作。
在供电企业中,内部审计是一种重要的管理方法和管理手段,对于供电企业的内部监督和管理完善具有重要的作用,但是在内部审计过程中,风险是不可避免的,这种情况下就需要正确认识到供电企业内部审计风险问题,做好规避措施,本文将就供电企业内部审计风险进行相关探讨和研究。
关键词:
供电企业;内部审计;风险;完善
不管是在任何行业,现代审计工作中,风险是审计不可避免的内容。我国审计工作开始较晚,很多方面都不够成熟,在企业管理制度、体制改革等方面还有广阔的发展空间,审计人员的公允审计意见对于整个企业的经济发展都有影响,所以在供电企业中也是如此,供电企业直接关系着整个社会的用电和供电企业的效益问题,这就需要在供电企业审计工作中,充分加强审计管理工作,对审计风险有效的规避,推动企业的有序发展。
1供电企业内部审计的特点
随着经济结构的进一步优化,对供电企业的内部审计部门的工作质量要求越来越严格,审计部门的运行模式越来越规范化与系统化,最终追求供电企业内部审计能够实现整体效益的最大化与最优化。供电企业内部审计部门积极主动延伸自身的业务范围、实现自身管理理念的创新、转变工作思维方式、加强质量控制以及积极的调整工作模式等,其在供电企业的内部发挥了越来越大的作用,给供电企业带来了实实在在的利益,目前,供电企业内部审计部门的业务范围纵贯电力企业运作的各个方面,审计制度越来越规范化,审计人员的审计程序越来越科学,同时,在审计的过程中积极地去发现现有体系中存在不合理的问题,并积极主动向上级反映实况,进而为供电企业的整改提供了第一手资料,使得供电企业高层的决策更加科学,进一步优化了供电企业内部的运作体系,实现供电企业的良性发展,在激烈的市场竞争中立于不败之地。
2供电企业内部审计风险及防范
2.1审计风险的特点
2.1.1客观性。我们必须认识到审计风险的客观存在性,不论采取什么样的措施,审计风险都是客观存在的,不以任何人的意志为转移,对于审计风险我们只能充分的认识和控制,尽可能的降低风险的几率和减少风险造成的损失,完全消除则是不科学的。
2.1.2普遍性。审计风险问题贯穿于整个审计项目和审计过程,任何一个环节出现问题都会造成审计结论与审计预期出现偏差从而造成审计风险,这就需要我们认识到审计风险的普遍性。
2.1.3潜在性。审计风险的发生是以审计责任的存在为前提,假设审计人员在执业过程中没有任何约束,也不须对审计结论与客观事实的背离负任何责任,那么,就不会出现审计风险。审计责任决定了审计风险在一定时期内具有潜在性。
2.1.4可控性。要知道,虽然审计风险具有客观性和普遍性,但是这并不代表审计人员只能束手无策,在整个审计过程中,审计工作人员要充分运用自己的职业能力,采取合理的职业方法和程序,从而尽可能的降低和减少风险。
2.2降低风险的措施
2.2.1意识上。首先必须从领导层开始对审计风险有一个科学的认识,提高对审计工作的重视,积极的查找企业中可能存在的管理和经营漏洞,组织审计风险的培训工作,提高全员风险意识,把审计工作重视起来,纳入到整个企业管理工作中去,设立独立的审计机构,协调部门与审计部门之间的关系,从而提高企业对风险应对的能力。
2.2.2制度的完善。制度是一个工作顺利进行的保障,在供电企业审计工作风险管理工作中,必须建立健全审计信息接收和决策机制,对审计工作设立相关制度作为规范,做到有据可依,科学奖惩,对于设计业务流程也要进行一个科学的规定,从审计方案的编制到审计过程的进行和审计报告的完善等方面综合着手,对内部审计的范围不断的扩大,例如在整个供电企业中,必须将供电计量的抄表、收费、电费核算、回收、稽查等环节统一起来,避免片面性和审计工作的单一性,并且对于企业的人力资源、资金资源、合同等内容加强管理,尽可能的降低风险问题,对于经营活动也要进行全面监督,不断的根据相关企业的特点进行审计工作的特殊化、个性化和创新化,对于审计方法和审计工具都要不断的创新和完善,加强审计工作的研究,结合相关科技内容,实现企业审计的信息化和现代化,例如以电费管理工作为例,对于电费资金的管理要从整个流程来控制风险,首先是抄电表的准确性,整个步骤直接关系着计量的准确,对于线损的计算和内部控制的规范都直接关系了审计风险问题,第二是对管理工作进行详细的审计和评价,科学的评价对于风险的管理是非常重要的,第三是要进行分析,通过分析程序对各种可能存在的风险进行识别,第四是扩大审计证据内涵,通过全面的审计工作来达到,最后是通过以上各点来做出科学的判断和制定措施。
2.2.3人员上。人作为一个企业发展的重要影响因素,相关工作人员的素质业务水平直接关系着企业的有序发展,这就需要在供电企业的发展中不断的提高审计人员素质的建设工作,为供电企业的发展提供良好的人才支持,在企业发展中,审计人员不能仅仅掌握审计风险相关知识,并且也要对相关国家政策、相关财务知识,企业运行现状以及部分电力知识熟悉和掌握,从而适应电力企业的行业特点和要求,为企业的发展管理奠定基础,做好员工的考核和选拔工作,通过考核和选拔的方式提高员工积极性,对优秀的审计人员予以提拔重用。加大对审计人员的培训力度,通过加强培训、以审代培、鼓励自学等多种方式提高在岗人员的理论水平和实际工作能力,加强对审计人员的职业道德教育,培养审计人员的职业道德意识和法律意识,增强依法依规审计观念,减少违法风险。
3结语
综上所述,在供电企业的发展中,审计部门是一个不可或缺的部分,并且审计风险问题也是一个尤为关键的内容,这就需要在审计工作中充分发挥供电企业的行业特点,根据审计工作的风险特点进行把控,推动供电企业的健康发展。
参考文献:
[1]宋毓.国有企业风险导向下内部审计存在的问题和对策研究[D].首都经济贸易大学,2014.
[2]刘亚力.JZ供电公司内部审计风险及控制研究[D].东北大学,2009.
[3]张爱琴.浅谈供电企业内部审计风险及其控制[J].会计之友(下旬刊),2006,03:55-56.
关键词:企业 内部审计 质量 风险
中图分类号:F239.45 文献标识码:A
文章编号:1004-4914(2011)11-192-02
一、企业内部审计质量控制的内容结构
内部审计质量控制指由内部审计的业务管理机构或部门对内部审计的各种业务活动或行为进行有计划的监督检查,实施全面控制管理的行为,其对于避免内部审计流于形式,及时发现和纠正出现的问题,为管理者的科学决策提供依据,促进企业健康平稳发展具有举足轻重的作用。因此,企业须建立一套完善、有效的内部审计质量控制制度,切实提高内部审计工作的质量和水平。
1.内部审计质量控制的组织机制。内部审计质量控制必须有健全的工作机制作保证。首先要建立健全内部审计质量控制的组织机构,其所配备的人员必须有较强的理论知识和丰富的工作经验,在实际工作中能真正履行质量控制职责,完成质量控制任务。其次,要建立健全岗位责任制,将内部审计质量控制的职责落实到每一个岗位和人员,确保内部审计质量控制工作的顺利开展。
2.内部审计质量控制的监督机制。内部审计质量控制有健全的组织机制,还不能完全实现内部审计的质量控制,要取得满意的内部审计质量控制的效果,还必须建立健全一套内部审计质量控制的监督机制。该机制主要包括:1.内部审计业务控制制度,即内部审计业务的职务分离制度、内部牵制制度、内部审计人员培训制度及内部会计控制制度。2.内部审计业务的监督检查制度,即要求内部审计部门既要对内部审计的各项业务或工作进行自我检查,也要接受来自其它各个方面的对内部审计业务的监督和检查,以便全面、彻底地发现和纠正内部审计工作中的各种问题。3.内部审计质量的考评制度,即对审计质量进行考评,得出考核结论,实施奖惩。
二、提高内部审计质量的重要性
内部审计工作质量是指内部审计工作的规范性及其结果的公允性,即审计结果达到审计目的的有效程度。它从审计人员控制入手,通过强化审计过程、审计报告和审计成果落实的质量控制,以期达到促进企业管理、实现组织目标的目的。
审计质量是审计工作的核心和生命线。审计质量的好坏,是衡量审计工作优劣的标准,不仅直接关系到审计职能实现的效果,审计监督作用的发挥,而且通过内部审计人员出色地完成任务,得到服务对象的信任,进一步融洽审计与被审计、审计与高层之间的工作关系,维护自身信誉,树立内部审计在组织中的权威性。所以,只有切实提高审计质量,才能强化审计效能、防范审计风险,才能适应形势变化需要,才能带来科学的审计成果和良好的审计效益。
三、目前企业内部审计质量控制存在的问题
1.未能适应宏观审计法规环境。随着我国社会主义市场经济的发展,内部审计工作的外部环境也在不断变化。因此,为控制内部审计质量而建立的政策和程序必须适时做出调整。近年来,国家审计署、中国内部审计协会颁布了一系列的法律法规和行为准则,特别是审计署的《关于内部审计工作规定》、中国内部审计协会的《内部审计基本准则》、《内部审计人员职业道德规范》和十五个具体准则的实施,结束了内部审计参照政府审计、社会审计的历史,使内部审计有了公认的目标、作业标准和质量标准。但是,目前一些内部审计机构和人员对审计法规的变化反应滞后,在实际工作中仍参照政府审计或社会审计,没有及时做出调整。
2.审计质量责任制度不健全。对于审计质量而言,控制标准是前提,建立和完善责任制度是保障。审计质量管理制度包括审计复核制度、审计考核制度、审计责任追究制度等。其中,审计责任追究制度是核心,但往往也是现实中最薄弱的一环,有的责任追究制度泛泛而论,责任主体不明确;有的甚至根本没有建立责任追究制度;还有的有制度没有认真贯彻执行。其结果是审计人员责任意识不强,缺乏风险意识,导致行为不规范,随意为之;而一旦出现审计过错,责任无法落实到人,结果不了了之。
3.内部审计独立性不强。目前我国内部审计独立性不高的原因在于:首先,机构设置不合理。内部审计机构设置依附于其他部门或者合署办公,导致了内审机构和人员受到多方利益的牵制,无法保证内审业务工作的自主性和权威性,从而无法保证内审质量;其次,内审人员职业道德意识不强。在审计过程中,由于内审人员缺乏应有的职业道德品质,不能持谨慎、客观的态度进行审计评价,对查出的问题往往不能坚持原则,大事化小,小事化了,随意性较大。
4.审计人员素质不高,不能适应工作需要。从审计人员知识结构来看,现有人员中懂一般财务审计的多,掌握现代管理知识、科技知识,具有一定综合分析能力的复合型人才比较少,知识结构相对陈旧、比较单一,整体上应对复杂审计工作局面的能力比较弱;其次,审计人员的开拓创新意识相对较弱,宏观意识和现代审计意识不够强。一些审计干部惯用传统财务审计的观念,认为审计就是查账,查账的目的就是处罚;有的思维方式单一,习惯于单纯的会计思维,多层次,多视角地透视问题不够,综合分析能力较差。
四、提高企业内部审计质量的途径
1.夯实基础管理。(1)加强内部审计规范体系建设。按照先进的审计理念和中国内部审计准则的基本要求,科学规划并设计出与审计环境相适应,与公司经营管理体系相适应,操作性强的、覆盖审计工作所有层面和各个环节的审计制度体系建设。进一步统一审计业务流程,使审计工作制度化、规范化,并根据不同时期的不同要求适时予以调整和完善。以完善审计质量控制为核心,建立和完善以审计复核审理、审计检查考核和审计责任追究为内容的审计质量控制制度体系,把质量管理的目标和要求严格贯穿于审计工作的全过程,切实提高各环节的工作质量。(2)合理确定审计项目和制定审计计划。审计项目立项和计划编制,是审计质量控制的首要环节。好的审计计划有利于切实履行审计职责,确保审计工作的有效开展。要把审计计划作为审计管理的龙头和质量控制的源头抓紧、抓好。在制定审计计划项目前,应进行充分的调查研究和项目论证,紧紧围绕企业的经营目标和重点工作,按照内部管理的需要,以风险为导向,坚持“全面审计,突出重点”的方针,选好选准审计项目,保证审计项目立项的科学性、针对性和可行性。
2.做好审前准备。(1)重视审前调查。审前调查的主要目的是为制定审计工作方案提供依据,确定审计重点,提高审计效率和质量。目前,在实际工作中,一些审计人员对审前调查的重要性认识不深,没有用发展的思路认真对待审前调查,造成审计方案粗枝大叶,重点不突出、针对性差等,直接影响到审计的深度、效率和效果,也关系到责任和风险。因此,我们在做项目时,应按照规范的审前调查流程,依据审前调查方案确定主要目标、方式、范围和重点,科学、合理地安排审前调查工作,避免工作的随意性。对被审计单位的基本情况和经营状况进行全面的调查了解,通过审阅、问卷、座谈、观察、分析等方法,找出被审计单位各项工作的关键环节和薄弱环节,找准审计切入点,制定操作性强的审计方案。并收集相关的审计法规文件,强化专业知识,采用可行的审计技能,使审计工作做到有的放矢。只有把审前调查作为审计阶段的一个重要环节认真抓好,才能编制出行之有效的审计实施方案,确保高质量地实现审计目标。(2)细化审计方案。审计方案是在进行充分的审前调查后形成的整个项目审计的指导性文件,是审计质量控制的“龙头”。审计方案所确定的审计目标、范围、内容应当明确,重点突出,组织分工合理,各项工作措施和要求恰当。要切实可行,具有较强的可操作性。审计人员要严格按照方案的分工有条不紊地开展审计工作,切忌把审计方案束之高阁,操作时随心所欲,凭经验审计,出现方案和审计“两张皮”的现象,不利于审计质量和审计效率的提高。
3.规范作业程序。(1)严谨细致地进行审计取证。内部审计活动集中体现在对各种审计证据的收集、取得、分析和判断,它是整个审计活动的基础,也是防范审计风险、提高审计质量的关键。审计证据的充分性、适当性是审计质量控制的实质和核心,不同的审计证据可以实现不同的审计目标。要严格按照审计方案确定的审计事项收集审计证据,要注意取证的客观性、相关性、充分性和合法性,审计证据必须足以证明审计事项的真实、足以支持审计结论和评价,不能存在个人主观臆断等情况。收集的各种证据必须以书面形式进行提供、记录,对口头证据也要进行记录并复制成书面记录,由提供证据人确认并通过分析后方可作为审计结论依据。(2)认真详细地记录工作日志。审计工作日志记录了整个审计工作的轨迹或审计过程,审计人员应真实、详尽、完整地记录审计工作日志,其一可以避免审计线索的遗漏、逐渐形成更系统、完整的审计思路。其二审计日志能防范审计风险,增强责任意识。它真实记录审计现场每位参审者实施审计的步骤和方法,查阅的资料名称和数量以及所做出的判断和结论,做到有案可查,便于分清责任归属。审计日志的实行,提高了审计人员的责任感,促使审计人员更加细致全面地进行审计。其三审计日志有利于检查审计方案的执行情况,可以更有效控制审计质量。在审计过程中,审计组长通过检查审计组成员的审计日记,掌握审计方案的落实情况和工作进度,及时对审计方案或审计重点做出调整。(3)认真规范地编制工作底稿。审计工作底稿,是指审计人员在审计过程中形成的工作记录,它是联系审计证据和审计结论的桥梁。审计底稿的取证是否完整、引用法规是否恰当、审计定性是否准确,直接影响到审计报告。审计底稿要根据取得的审计证据,编制要观点明确、条理清楚、格式规范、手续完备、有理有据。审计工作底稿主要记录审计中发现的问题以及需要在审计报告中予以披露的事项。要逐事逐项编写,一事一稿,后面附上原始材料或取证材料。在书写格式上,必须达到规范统一,并做到规定内容齐全,项目设置符合内部审计准则要求;在内容上,做到规范清晰,叙述简单明了,审计定性及评价依据充分;在签字确认上,做到规范整齐,各种公章、名章齐全,使底稿的形成及确认责任清晰、明了。(4)实行项目复核制。对整个审计项目过程和结果都进行分析复核。
4.优化审计报告。审计报告,是审计成果的集中载体,是审计监督活动的最终产品。审计工作公正与否、审计质量的高与低,都能在审计报告中得到集中体现。同时,审计报告也是审计项目组全体人员的工作结晶,是审计产品价值的最终体现,直接关系到审计目标的实现和审计成果的转化,是提高审计质量的最终控制环节,作用十分重要。高质量的审计报告不仅要求形式规范,报告要素完备,在内容上更要做到如实揭露问题,深刻分析问题产生的原因,并从宏观的、全局的高度,提出解决和预防问题的办法。因此,学会撰写高质量的审计报告是审计人员最重要的技能之一。(1)审计评价内容要全面,依据要充分;(2)建立审计报告分级复核制;(3)审计建议要有建设性和可操作性;(4)把好审计结果的跟踪落实关。
5.建立内审质量奖惩制度。首先是建立质量责任追究制度,加强审计项目质量控制的制约机制。明确审计人员岗位职责,明确审计人员、项目负责人、业务督导、复核人、审计机构负责人在审计质量控制过程中应当承担的责任。对不履行责任的审计人员,必须追究责任,严肃处理。制定奖罚分明、责任到人的责任追究制度,是落实和执行审计质量控制体系的保证,只有将审计质量控制体系落到实处才能强化审计人员的质量意识和责任意识,真正提升审计质量,有效控制审计风险。其次是运用激励措施,开展评优等活动,树立学习标杆,在交流和借鉴的同时,调动审计人员重视、提高审计项目质量的积极性。再次是运用外部监督方式,促进审计系统整体质量控制水平和审计质量的提高。适时组织上级对下级质量检查、系统内同级交叉检查观摩和政府法制部门评议等质量检查活动。
6.加强审计队伍建设。提高内部审计质量,最根本的保障是人员素质,高质量的审计来自于高素质的人,所以必须要把提升队伍素质作为审计工作的根本保障。一是加强内审人员的政治思想素养教育,培养和树立其忠于职守、坚持原则、实事求是、廉洁自律的工作作风,培养其求真务实、爱岗敬业、勇挑重担的责任心。二是加强培训和学习。要对审计人员进行各种必要的专业知识的学习,重大方针政策、财经法规制度、审计法规等相关知识的学习,使内部审计人员不断开阔眼界,规范审计行为,着力提高审计工作质量,有效规避审计风险。还要鼓励审计人员提高自学意识,通过参加资格认证考试等形式来提高自己的职业水准,更好地胜任本职工作。三是选派审计人员积极参加上级审计机关组织的审计准则培训班、专题研讨班和业务知识培训班以及有关加强审计质量的培训等形式,努力培养一专多能的复合型审计人员。四是鼓励内审人员及时交流和讨论。在项目实施过程中,要让审计人员注重对问题的思考和研究,积极提供相互交流、讨论的平台,以增强彼此之间的业务水平和实际操作技能,使审计人员在实践中不断改进审计工作方法,可以及时获取一些间接知识,有利于整体素质的提高,同时可使审计证据更经济、适当,审计报告更具说服力和审计建议更具可操作性。
五、总结
综上所述,要提高内部审计工作质量,减少审计风险,必须大力推进审计全过程质量控制,从审前、审中、审后等各环节入手,合理地选择和运用科学的方法,严格控制审计质量。同时要及时总结,不断改进,借鉴先进的管理理论和方法,切实提高内部审计质量,更好地为企业服务。
参考文献:
1.徐锋.加强审计项目质量控制的对策.审计与理财,2006(9)
2.李永生.内部审计质量控制研究.经济师,2006(8)
3.禹自银.构建企业内部审计质量控制体系的对策研究.华东经济管理,2006(5)
4.王允平,张莉.论审计质量的控制.中央财经大学学报,2000(2)
5.吴萧.完善与发展我国企业内部审计的思索.审计研究,2002(10)
6.王新峰.加强我国企业内部审计.合作经济与科技,2008(8)
