论文部分内容阅读
摘要:在金融危机下,内部审计功能己从原有财务审计转向管理咨询与风险管理,在完善公司治理结构和提高公司治理效率方面发挥着至关重要的作用。本文从保障内部审计运作有效性着手,研究我国企业内部审计运作环境、运作模式,重构了以风险审计为导向,经营管理审计为重心,由业务流程审计、管理流程审计和风险流程审计相结合的三维立体的内部审计运作框架。
关键词:金融危机 内部审计 运作框架
在金融危机下,企业经营环境的日益复杂化,致使企业经营风险日益加大,企业要得以健康稳定的发展,不仅要有完善的决策机制、经营机制和激励机制,更要有一个保证贯彻企业最高管理当局方针和策略的内在制约机制。企业内部审计就是这一制约机制的重要组成部分。不过在一个管理和运作效能低下,人员缺乏工作热情和动力的部门,即使提供好工作项目和技术,也难以生产出高质量的产品。因此,依笔者看来,企业内部审计运作效能低下问题恰是当前很多企业内部审计形同虚设,内部审计难以有高质量的产品,内部审计在企业受不到重视,致使内部审计作用难以有效发挥的又一关键所在。
■一、当前我国企业现行内部审计运作模式及其弊端
1. 运作模式
企业内部审计运作模式是指企业内部审计运作框架以及运作的实施方式。内部审计的运作框架即是指内部审计的运作范围和运作深度。企业内部审计运作实施方式从广义讲,可包括内部审计机构设置、内部审计人员配置、年度审计计划的制定和审计项目实施程序等内容。内部审计运作模式是否内部审计职能相匹配,是否能将内部审计活动与企业经营活动有效融合,运作的实施方式是否科学、合理,对企业内部审计运作的效率效果有着决定性的影响。当前我国企业内部审计运作的实务操作模式普遍为:在范围和深度上,是以财务审计和经营审计为重心的低层次的运作:与之相伴,在实施方式上,也是在以财务审计和经营审计为主的年度审计计划安排下,基本借鉴注册会计师财务报表审计的具体审计程序和技术。这种内部审计运作模式显然侧重于发挥内部审计的监督职能,弱化了企业内部审计的管理职能和目标服务职能,严重制约内部审计运作的效率效果。
2.弊端
在较长时期,内部审计被看成政府审计在企业的延伸,企业内部审计发展的内动力不足。虽然理论探讨上已拓展了企业内部审计职能,对内部审计在现代企业发展中的重要性的认识也有所提高,但在企业实践中还存在很大的差距。其模式弊端表现在以下几个方面。一是内部审计活动与企业经营管理活动以及治理程序的融合度不高。现行内部审计运作框架过于侧重财务审计,关注财务风险,使得内部审计的活动范围过多局限在财务领域。二是不利于内部审计以增加价值和改善营运的目标实现。根据现行内部审计运作范围和深度看,其所能达到的目标主要是对财务信息查错防弊和经营作业环节的控制,而该目标显然与企业发展中内部审计所应实现的以增加价值和改善营运的目标相差甚远,必然影响内部审计运作效果,更会影响内部审计在企业中的地位。三是内部审计年度计划缺乏合理性和和科学性.制定年度审计计划是内部审计运作实施方式中的重要程序。由于现行企业内部审计运作的范围过于狭隘,造成内部审计业务的单调,不仅年度审计计划中的审计对象的选择过于简单和随意,缺乏一定依据和合理性,而且全年审计任务的时间安排也难以体现轻重缓急,易导致内部审计运作的成果与企业发展的需要以及高管层的需要不相符。
■二、企业内部审计运作框架的重构
1. 指导思想
必须构建以财务审计为枢纽,将业务流程审计、管理流程审计和风险流程审计三者结合的、全方位的、三维立体内部审计运作框架。该框架将有利于内部审计活动融入到企业各层级经营管理活动中,使内部审计资源与企业资源的有效整合,促进内部审计资源在企业经营层面和战略层面的有效运用,全面、充分发挥内部审计职能作用,实现内部审计为企业增值的目标。同时现代企业在金融危机的复杂经营环境下,经营活动范围和内容日益扩大和复杂,企业所面临的风险也来自企业经营活动的方方面面,尤其是企业经营决策和战略决策风险日益加大。重构的内部审计运作框架必须体现风险导向的内部审计新思路,即内部审计开展工作的出发点和落脚点都必须放在内部控制和风险管理的有效性评估上,以确保企业各种防范风险措施的充分和有效,使内部审计真正成为企业风险管理与控制的有力工具。
2.重构框架
(1) 一维空间
一维空间即为业务流程审计与管理流程审计相结合的空间业务流程审计运作的内容和范围,应与企业经营业务流程的内容和范围相配套,主要包括采购业务审计、仓储业务审计、生产业务审计和销售业务审计等日常经营业务审计以及投融资业务审计、基建工程审计等非日常业务的审计,主要侧重对这些业务流程中的内部控制的测试。由业务流程审计与管理流程审计相结合的一维空间应是平面空间,反映了企业内部审计与企业整个经营管理范围相适应的审计范围边界,同时也反映各业务流程审计与管理流程审计不是孤立的审计点,而是处于相互交织、相互影响、相互融合的系统审计过程。
(2) 二维空间
由业务流程审计与风险流程审计相结合的第二维度空间应是垂直面空间,反映了企业业务流程审计应达到的深度边界,同时也体现业务流程审计中的风险导向的新思路,即在对业务流程中的各业务点进行审计时,不仅要审计各业务点的控制状况,更要关注各业务点的控制状况所可能产生的作业风险,并进一步分析对经营活动的风险影响,甚至要追至到与企业战略风险的相关性。当然该维度空间反映内部审计参与或渗入到企业风险管理的程度侧重于作业层次的风险审计。
(3)三维空间
由管理流程审计与风险流程审计相结合的第三维度空间也应是垂直面空间,反映了企业管理流程审计应达到的深度边界,即在对管理流程中的各业务点进行审计时,不仅要审计各项管理活动的有效性,更要关注经营管理活动的各项风险,即要注重开展财务管理、营销管理、绩效管理以及人力资源管理等的风险审计,此外还要进一步深入对企业经营管理的的环境风险、战略决策风险等影响企业长期发展和整体管理效率效果的风险进行审计。由此可见,该维度空间反映内部审计参与或渗入到企业风险管理的程度侧重于经营层次和战略层次的风险审计。
■三、企业内部审计运作框架重构的配套措施
1.明确审计对象的选择依据
重构的内部审计运作框架表明现代企业内部审计工作范围和深度己大大地拓展,内部审计的审计对象也十分丰富,年度审计对象的选择再也不能简单、随意化,必须要综合考虑多方面的因素,同时要有一定的刚性匆,才能达到最佳的审计效果。这些多方面的因素就应是审计对象选择的依据,主要是企业风险、管理层需要和审计资源,其中充分考虑企业面临的各种风险的大小应是审计对象选择的主要依据,同时辅之以考虑管理活动需要和审计资源状况,以达到年度审计计划为有限的审计资源提供战略导向,保障内部审计整体运作的有效性。
2.采用系统化的审计对象选择方法
系统化的审计对象选择方法是指依据系统风险评估方法来选择审计对象的方法。第一步识别潜在审计对象。就是依据风险、管理层需要和审计资源等因素划分可供审计的审计单元。一般企业可从业务角度或基层单位和职能部门角度划分。从业务角度划分可分为财务审计、研发审计、采购审计、仓储审计、生产审计、销售审计、运输审计、工程审计、投资审计、信息系统审计、人力资源管理审计、战略决策审计等审计单元。第二步将审计对象按风险大小排序。就是要具体依据各审计单元风险高低,订出选择审计单元的优先顺序,也就是说,风险高的审计单元早审计,风险低的审计单元晚审计。具体在决定优先顺序时,应考虑的的风险因素应包括管理哲学、伦理及其对管理层达成目标的压力:人员的品德、工作能力;企业经营环境的变化;内部控制的质量;资产规模及其流动性;经济业务的复杂性和交易量;资讯电脑化的程度;营运活动的分散程度;以前审计的日期及其结果等。在确定了主要的风险因素后,给每个审计单元的主要风险因素逐一评分,再加总各个审计单元的分数得出风险分值,按个各审计单元的风险分值排序。但在一般操作中,通常是挑选出最主要的几种因素,而不必对每种风险因素都进行评估。
总之,在金融危机下,我国应构建以风险审计为导向,经营管理审计为重心的内部审计运作框架,并改进内部审计运作实施方式,使企业内部审计运作模式与内部审计拓展的职能相匹配,促进内部审计资源在企业战略层面和经营层面的有效运用。
参考文献:
[1] 王光远.现代内部审计十大理念[J].审计研究,2007,2:24-30
[2] 韩晓梅,包汉良.江苏省内部审计实况调查与标杆比较[J].审计研究,2005,3:42-46
[3] 刘玉艳.基于ERP的内部审计业绩评价研究[J].中国管理信息化(综合版),2006:2:66-67
(责任编辑:祝峰)
关键词:金融危机 内部审计 运作框架
在金融危机下,企业经营环境的日益复杂化,致使企业经营风险日益加大,企业要得以健康稳定的发展,不仅要有完善的决策机制、经营机制和激励机制,更要有一个保证贯彻企业最高管理当局方针和策略的内在制约机制。企业内部审计就是这一制约机制的重要组成部分。不过在一个管理和运作效能低下,人员缺乏工作热情和动力的部门,即使提供好工作项目和技术,也难以生产出高质量的产品。因此,依笔者看来,企业内部审计运作效能低下问题恰是当前很多企业内部审计形同虚设,内部审计难以有高质量的产品,内部审计在企业受不到重视,致使内部审计作用难以有效发挥的又一关键所在。
■一、当前我国企业现行内部审计运作模式及其弊端
1. 运作模式
企业内部审计运作模式是指企业内部审计运作框架以及运作的实施方式。内部审计的运作框架即是指内部审计的运作范围和运作深度。企业内部审计运作实施方式从广义讲,可包括内部审计机构设置、内部审计人员配置、年度审计计划的制定和审计项目实施程序等内容。内部审计运作模式是否内部审计职能相匹配,是否能将内部审计活动与企业经营活动有效融合,运作的实施方式是否科学、合理,对企业内部审计运作的效率效果有着决定性的影响。当前我国企业内部审计运作的实务操作模式普遍为:在范围和深度上,是以财务审计和经营审计为重心的低层次的运作:与之相伴,在实施方式上,也是在以财务审计和经营审计为主的年度审计计划安排下,基本借鉴注册会计师财务报表审计的具体审计程序和技术。这种内部审计运作模式显然侧重于发挥内部审计的监督职能,弱化了企业内部审计的管理职能和目标服务职能,严重制约内部审计运作的效率效果。
2.弊端
在较长时期,内部审计被看成政府审计在企业的延伸,企业内部审计发展的内动力不足。虽然理论探讨上已拓展了企业内部审计职能,对内部审计在现代企业发展中的重要性的认识也有所提高,但在企业实践中还存在很大的差距。其模式弊端表现在以下几个方面。一是内部审计活动与企业经营管理活动以及治理程序的融合度不高。现行内部审计运作框架过于侧重财务审计,关注财务风险,使得内部审计的活动范围过多局限在财务领域。二是不利于内部审计以增加价值和改善营运的目标实现。根据现行内部审计运作范围和深度看,其所能达到的目标主要是对财务信息查错防弊和经营作业环节的控制,而该目标显然与企业发展中内部审计所应实现的以增加价值和改善营运的目标相差甚远,必然影响内部审计运作效果,更会影响内部审计在企业中的地位。三是内部审计年度计划缺乏合理性和和科学性.制定年度审计计划是内部审计运作实施方式中的重要程序。由于现行企业内部审计运作的范围过于狭隘,造成内部审计业务的单调,不仅年度审计计划中的审计对象的选择过于简单和随意,缺乏一定依据和合理性,而且全年审计任务的时间安排也难以体现轻重缓急,易导致内部审计运作的成果与企业发展的需要以及高管层的需要不相符。
■二、企业内部审计运作框架的重构
1. 指导思想
必须构建以财务审计为枢纽,将业务流程审计、管理流程审计和风险流程审计三者结合的、全方位的、三维立体内部审计运作框架。该框架将有利于内部审计活动融入到企业各层级经营管理活动中,使内部审计资源与企业资源的有效整合,促进内部审计资源在企业经营层面和战略层面的有效运用,全面、充分发挥内部审计职能作用,实现内部审计为企业增值的目标。同时现代企业在金融危机的复杂经营环境下,经营活动范围和内容日益扩大和复杂,企业所面临的风险也来自企业经营活动的方方面面,尤其是企业经营决策和战略决策风险日益加大。重构的内部审计运作框架必须体现风险导向的内部审计新思路,即内部审计开展工作的出发点和落脚点都必须放在内部控制和风险管理的有效性评估上,以确保企业各种防范风险措施的充分和有效,使内部审计真正成为企业风险管理与控制的有力工具。
2.重构框架
(1) 一维空间
一维空间即为业务流程审计与管理流程审计相结合的空间业务流程审计运作的内容和范围,应与企业经营业务流程的内容和范围相配套,主要包括采购业务审计、仓储业务审计、生产业务审计和销售业务审计等日常经营业务审计以及投融资业务审计、基建工程审计等非日常业务的审计,主要侧重对这些业务流程中的内部控制的测试。由业务流程审计与管理流程审计相结合的一维空间应是平面空间,反映了企业内部审计与企业整个经营管理范围相适应的审计范围边界,同时也反映各业务流程审计与管理流程审计不是孤立的审计点,而是处于相互交织、相互影响、相互融合的系统审计过程。
(2) 二维空间
由业务流程审计与风险流程审计相结合的第二维度空间应是垂直面空间,反映了企业业务流程审计应达到的深度边界,同时也体现业务流程审计中的风险导向的新思路,即在对业务流程中的各业务点进行审计时,不仅要审计各业务点的控制状况,更要关注各业务点的控制状况所可能产生的作业风险,并进一步分析对经营活动的风险影响,甚至要追至到与企业战略风险的相关性。当然该维度空间反映内部审计参与或渗入到企业风险管理的程度侧重于作业层次的风险审计。
(3)三维空间
由管理流程审计与风险流程审计相结合的第三维度空间也应是垂直面空间,反映了企业管理流程审计应达到的深度边界,即在对管理流程中的各业务点进行审计时,不仅要审计各项管理活动的有效性,更要关注经营管理活动的各项风险,即要注重开展财务管理、营销管理、绩效管理以及人力资源管理等的风险审计,此外还要进一步深入对企业经营管理的的环境风险、战略决策风险等影响企业长期发展和整体管理效率效果的风险进行审计。由此可见,该维度空间反映内部审计参与或渗入到企业风险管理的程度侧重于经营层次和战略层次的风险审计。
■三、企业内部审计运作框架重构的配套措施
1.明确审计对象的选择依据
重构的内部审计运作框架表明现代企业内部审计工作范围和深度己大大地拓展,内部审计的审计对象也十分丰富,年度审计对象的选择再也不能简单、随意化,必须要综合考虑多方面的因素,同时要有一定的刚性匆,才能达到最佳的审计效果。这些多方面的因素就应是审计对象选择的依据,主要是企业风险、管理层需要和审计资源,其中充分考虑企业面临的各种风险的大小应是审计对象选择的主要依据,同时辅之以考虑管理活动需要和审计资源状况,以达到年度审计计划为有限的审计资源提供战略导向,保障内部审计整体运作的有效性。
2.采用系统化的审计对象选择方法
系统化的审计对象选择方法是指依据系统风险评估方法来选择审计对象的方法。第一步识别潜在审计对象。就是依据风险、管理层需要和审计资源等因素划分可供审计的审计单元。一般企业可从业务角度或基层单位和职能部门角度划分。从业务角度划分可分为财务审计、研发审计、采购审计、仓储审计、生产审计、销售审计、运输审计、工程审计、投资审计、信息系统审计、人力资源管理审计、战略决策审计等审计单元。第二步将审计对象按风险大小排序。就是要具体依据各审计单元风险高低,订出选择审计单元的优先顺序,也就是说,风险高的审计单元早审计,风险低的审计单元晚审计。具体在决定优先顺序时,应考虑的的风险因素应包括管理哲学、伦理及其对管理层达成目标的压力:人员的品德、工作能力;企业经营环境的变化;内部控制的质量;资产规模及其流动性;经济业务的复杂性和交易量;资讯电脑化的程度;营运活动的分散程度;以前审计的日期及其结果等。在确定了主要的风险因素后,给每个审计单元的主要风险因素逐一评分,再加总各个审计单元的分数得出风险分值,按个各审计单元的风险分值排序。但在一般操作中,通常是挑选出最主要的几种因素,而不必对每种风险因素都进行评估。
总之,在金融危机下,我国应构建以风险审计为导向,经营管理审计为重心的内部审计运作框架,并改进内部审计运作实施方式,使企业内部审计运作模式与内部审计拓展的职能相匹配,促进内部审计资源在企业战略层面和经营层面的有效运用。
参考文献:
[1] 王光远.现代内部审计十大理念[J].审计研究,2007,2:24-30
[2] 韩晓梅,包汉良.江苏省内部审计实况调查与标杆比较[J].审计研究,2005,3:42-46
[3] 刘玉艳.基于ERP的内部审计业绩评价研究[J].中国管理信息化(综合版),2006:2:66-67
(责任编辑:祝峰)