摘 要:内部审计模式的发展变化对于内部审计目标的实现起着重要作用。随着我国内部审计从发现型、符合型向预防型、增值型审计发展,与之相匹配的审计模式的转换与创新也势在必行。文章将增值型内部审计模式的基本理论与企业增值型审计模式转换探索实例相结合,简要分析创新审计模式的转换及应用。
关键词:企业 增值型 内部审计 转换 应用
中图分类号:F239.45 文献标识码:A
文章编号:1004-4914(2015)01-160-02
一、增值型内部审计模式的涵义及特征
内部审计模式是内部审计导向性的目标、范围和方法等要素的组合,它规定了内部审计应从何处入手、何时着手、如何着手等问题。2013年发布的《中国内部审计准则》对内部审计作出了如下定义:“内部审计是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。”该定义表明内部审计职能发生了质的飞跃,内部审计进入到了价值增值阶段,这种增值观是内部审计职能定位上的重要提升。增值型内部审计主要有以下特征:
1.实施以内部控制为基础的风险为导向审计,服务于企业经营的战略发展目标。风险导向内部审计理论认为,以风险为核心的内部审计将审计的重心从控制测试转移到风险评估,能将事后的反馈转到事中控制、事前预警,从而捕捉潜在风险点,寻求组织价值最大化。
2.对风险管理的审查和评价成为内部审计的基本工作内容之一。开展风险管理审计,将风险管理作为审计对象;风险管理审计要求内部审计人员对企业的风险管理体系设计及其运行有效性进行评价,同时内部审计为企业风险管理体系中的一个环节应监督、评价企业治理、经营方面的风险因素。审计目标契合于企业的战略目标,审计目标由微观转向宏观,充分关注组织的战略目标,站在管理层的角度发现和解决问题。
二、增值型内部审计模式转换的着眼点
结合内部审计模式的涵义,重点突破内部审计组织体系建设、审计人才体系建设、审计技术和审计方法创新等方面不适应增值型审计发挥作用的局限性。
1.内部审计组织模式是内部审计实现增值目标的基础。合理的内部审计组织模式能为内部审计有效发挥职能实现增值目标提供良好的基础。设立合理有效审计组织模式的出发点是为了切实发挥内部审计的作用,其立足点在于保证内部审计的独立性。
2.审计人才体系建设是增值型内部审计发展的迫切需要。在内部审计成功转型后,审计职业成为一种专家行为,审计人员的胜任能力成为影响增值型审计目标实现的关键。
3.审计技术和审计方法创新是增值型内部审计发展的生命线。在我国内部审计实际发展过程中,审计手段与方法没有跟上理念的发展,很多企业仍然以手工审计为主,形式单一并且落后,信息化审计手段没有得到充分利用;而且实行的仍是事后审计,审计方法以查账方式为主,只能分析发生的事实而没有起到事前监督的作用。因此在常规审计中不断创新,积极探索实现常规审计与风险管理审计、内控制度审计相结合的审计新模式,是实现审计增值目标的有效路径,是增值型内部审计发展的生命线。
三、增值型内部审计模式转换的举措
1.完善内部审计的组织体系建设。
(1)选择合适的内部审计组织模式。理顺内部审计机构的隶属关系,合理进行机构设置,是完善企业内部审计体制,确保内部审计机制有效运行的关键所在。受董事会下设审计委员会与总经理双重领导的内部审计模式,可使内部审计更接近管理层,同时直接为总经理提供经营决策服务,审计目标更侧重于监督、咨询、确认控制的有效性,充分发挥内部审计作为一个管理过程的作用,使其增值作用最大化。整合审计资源,形成“大审计”格局,设立独立的内部审计机构,是与增值型审计发展相适应的必然趋势。
(2)重塑工作环境,转变内部审计工作定位。一是要改变管理层对内部审计可有可无的观念,领导的支持与重视是内部审计发展的关键。同时使企业全员重新定位内部审计,从被动接受审计转变为主动要求审计。二是要进一步健全和改变内部审计人员的职能定位,从监督者逐步转变为参与者,由单纯的监督转变为以监督与服务并重,在保障和促进公司发展过程中,内部审计通过提供“有为”的服务,体现自身在组织内部的价值。
2.加强内部审计人才体系建设,提高人员综合素质。一是调整优化内部审计人员的业务水平结构,使中高级人才在审计队伍中占较高比例。二是合理调整审计队伍的专业技术结构,补充、培养一专多能的复合型审计人才。
3.积极推进内部审计技术的持续改进,适应增值型内部审计发展需要。
(1)逐步推行风险导向内部审计,不断深化常规审计。在我国推行风险导向内部审计,可以考虑从控制领域开始,以识别和评估组织风险作为内部控制评价与监督的目标,而把内部控制评价和监督作为风险管理的手段。坚持把财务收支审计、经济责任审计、工程项目审计等常规审计作为一项日常性、基础性工作,持续、广泛、深入地开展,并在常规审计中不断创新,通过以风险为导向,控制为主线,积极探索实现常规审计与风险管理审计、内控制度审计相结合。
(2)广泛开展风险管理审计及内部控制评价。风险管理审计是内部审计机构采用系统化、规范化的方法,来进行风险管理信息系统,各业务循环机关部门的风险识别、分析、评价、管理及一系列审核活动,它是对机构的风险管理。控制及实施过程进行评价,从而提高经营效率,帮助企业实现目标的活动。通过风险管理审计,分析、确认、揭示企业经营和管理中的高风险区域,对公司风险管理和治理过程进行监督、评价和咨询,提出改进和加强风险管理、完善内部控制的建议。
风险管理审计要点是对风险管理流程进行评价,判断企业的风险管理系统是否存在及是否有效。内部控制评价是对企业内部控制有效性进行全面评价,形成评价结论,出具报告的过程。具有全面性、重要性和客观性的特点。
(3)创新审计工作方法,建立风险导向型审计信息化系统。让内部审计人员以风险为导向,实现实时在线审计、异地远程审计、联网审计与现场审计的有机结合,更好地履行审计职能,实现审计价值增值。
四、增值型内部审计模式的转换实践与成效
为便于说明问题,以M集团公司下属的ABC公司为例,简要归纳内部审计模式转换的实践与成效。
1.完善制度建设,不断修订相关制度和标准。ABC公司总结了以前管理办法在实际工作中的应用成果,重新修订了《内部审计工作规定》,《工程项目审计实施细则》、《经济责任审计规定》、《内部审计程序实施细则》、《审计项目质量控制办法》等管理办法,制定了《审计内部控制规定》、《后续审计实施细则》、《审计档案管理办法》和《内部控制评价管理办法》等管理办法进一步健全了内部审计制度体系,增强了审计制度的适用性,推动审计工作规范化。
2.审计工作着力由事后向事前转变。首先,在审计方法上突破了账项审计中就账查账的局限性,探索出以项目经营管理责任目标为切入点,以风险为导向的施工企业工程项目审计模式,成功地将审计工作的重心前移到审计计划阶段,运用定性分析和定量分析相结合的方法进行风险评估和内部控制测试,判断被审计单位的风险区域及其风险程度,按照风险的高低拟定各审计事项的审计次序、审计方法及时间安排,从而确定审计方案,并实施相应的审计程序和方法。通过审计转型,提高了审计效率、实现了审计增值。例如在某工程项目审计中,拟定项目审计方案时,根据流程图、访谈和穿行测试等发现该项目甲供材的领用为控制弱点,应将其作为重点审计内容,于是进一步将该业务进行分解,对照业务标准进行审核。发现该项目部的材料管理存在管理不善的风险,严重影响了该工程的经营效益,审计部长及时向公司领导呈报“管理建议书”,公司很快做出增派专业管理人员核实,有效控制了超领甲供材的风险。其次,在审计内容方面突破了以前单一财务收支审计的局限性,向财务收支审计和内部控制审计以及风险导向审计并重延伸。重点关注公司在经营过程中内部控制制度的制定和执行情况,增加了对企业内控制度的完整性、适用性、有效性进行测试,同时对生产经营管理中执行情况进行考核评价,从而发现经营管理中存在的苗头性问题和潜在的风险,为领导提供风险防范和控制的决策依据。
3.推进审计信息化应用,提升审计能力和效率。2012年11月,M集团公司审计信息化系统正式上线使用,通过VPN远程登录,形成了一个由上而下、统一、便利、畅通的集团监督管理模式。M集团公司审计信息化系统的运行,为集团形成“大审计”格局奠定了基础,为远程审计、在线审计提供了保障。借助先进的信息技术,通过数据采集与转换工具的应用,对被审计单位实现过程化审计、全面审计提供了必要条件;通过审计项目管理.能够实现对一个审计项目的计划和计划执行情况、项目过程资料、一个项目结束后的综合资料进行统计的管理。同时规范了审计作业管理、实现了审计资源共享;M集团公司审计信息化平台的主要功能包括查询、数据处理、数据分析、抽样、输出等。通过审计数据查询系统的应用,提高了审计效率,降低了审计作业风险;在线审计是通过对电子数据的采集、转换、请理、验证,形成审计中间表,并且运用快速查询和多维分析技术等方法构建各类模型进行数据分析,从而实现审计目标的审计方式;在线审计能够从根本上实现事中审计与事后审计相结合,静态审计与动态审计相结合,现场审计与远程审计相结合,实现审计工作模式的转变。
4.采用对标方式有效开展财务报告内部审核,提高了公司会计信息质量和财务管理水平。财务报告内部审核工作是审计工作职能的进一步拓宽,ABC公司建立了完善的财务报告内部审核组织体系,编制了财务报告内部审核工作流程,搭建起了财务报告内部审核框架,确定了审计目标、审计范围,审计方法,建立了一套行之有效的财务报告内部审核工作模式,采用对标方式对各期财务指标进行评价,及时解决了财务报告工作中发现的问题,并将财务报告数据转换成有用的管理信息服务于公司管理,促进了公司管理水平的提升,发挥了内部审计在提高公司会计信息质量和财务管理水平方面的重要作用。在实际工作中,一是通过收集当期生产经营的基本信息,核实财务数据的准确性和可靠性,关注财务指标的变动情况并评估风险的大小和可控程度。根据企业的特殊性,加强了对应收账款及预付账款的风险评估,设计了《XX风险评估表》,要求各分子公司对金额超过10万元以上的应收账款和预付账款包括供应商名称、金额、是否签订合同、账龄、是否计提成本与其匹配、是否存在风险等情况进行全面风险分析,并确定风险的可控程度。二是结合审计目标,合理选择基准值,与本企业进行比较、开展分析与评价。选择M集团公司批准的经营预算及计划数据及同行业的平均水平为标准,综合运用多种指标分析方法对公司报告期盈利能力、资产质量状况、债务风险状况、经营绩效进行评价、分析,查找出制约公司效益提升的瓶颈,及时把握公司的财务风险,把审计工作变成董事会的耳朵和眼睛。
参考文献:
[1] 内部审计实务标准.2001年修订.中国时代经济出版社, 2005
[2] 宋常.内部审计战略转型与发展框架的思考.中国内部审计,2010
[3] 邱银丰.集团公司构建增值型内部审计体系的探索