论文部分内容阅读
[摘 要] 本文通过分析内部审计为组织增加价值存在的问题、内部审计与内部控制的关系,探索了内部审计如何利用内部控制理念为组织增加价值,以期为后续相关研究提供新的思路。
[关键词] 内部审计 内部控制 风险管理 组织 价值
中图分类号:F239 文献标志码:A
内部审计是一种独立、客观的确认和咨询活动,目的是增加组织的价值,改善组织的运营。本文在分析内部审计为组织增加价值存在的问题、内部审计与内部控制关系的基础上,探讨了内部审计如何借鉴COSO内部控制理念来为组织增加价值。
一、内部审计发挥为组织增值作用中存在的问题
一是目前内部审计工作没有全面考虑内部审计环境建设,更多关注的是如何去规范审计项目操作,未充分考虑构建系统化的内部审计环境。二是围绕企业战略目标的紧密程度有待进一步加强。三是对企业面临各类风险的认识、评估以及应对能力不足,不能充分考虑到企业内、外部各类风险,同时对认识到的风险的评估和应对又显得力不从心。四是对内部审计过程的管理不到位。五是信息渠道不顺畅,导致与经营管理层或决策层之间的信息存在不对称性,进而使部分工作处于被动状态,在审计过程中寻找问题如同大海捞针[1]。
二、内部审计与内部控制的关系
(一)内部控制概念与要素介绍
1992年,COSO委员会发布了著名的COSO报告。该报告认为“内部控制是由董事会、管理层和其他职员实施的一个过程,其目的是为经营的有效性和效率、财务报告的可靠性、相关法律法规的遵循性的实现提供合理保证”。内部控制包含五个要素:控制环境、风险评估、控制活动、信息与沟通、监控。
(二)内部审计与内部控制的关系
内部审计的目的是帮助企业的管理层调查、评估内部控制的相关制度,并提供改进建议,使内部控制制度能够持续实施。内部审计既是内部控制的重要组成部分,同时它又肩负着对其他内部控制要素进行再控制的职责[2]。
三、内部审计如何运用基于ERM框架的内部控制理念为组织增加价值
(一)构建良好的内部审计环境
通过完善内部审计制度、强化内部审计管理,形成良好的内部审计环境,为企业营造更好的发展条件,为企业增加价值。内部审计环境主要包括以下几个方面:一是科学合理且有效的审计组织结构。确立内部审计机构在组织内部的地位,获得管理层明确的认可和支持,并具有独立性;建立健全内部审计专业管理机制,要求明确界定责、权、利,将审计职责分派到每一环节之中。二是坚持现代内部审计管理理念。为确保内部审计为组织增加价值,内部审计负责人要确保其管理理念与组织目标保持一致;坚持现代内部审计理念,并以该理念引导全体内部审计人员,同时通过有效沟通获得组织管理层的支持。三是良好的人事政策和实务管理。人是决定内部审计效果的最重要的因素,因此招聘、评估、激励和培训员工的政策、方法等成为内部审计环境的重要组成部分。四是完善的内部审计手册。内部审计机构应根据本企业及本部门的实际情况,制订一系列指导性文件,汇编为审计手册[3]。
(二)内部审计目标设定和事项识别
随着企业的发展,审计人员自身知识、素质与能力的提高,内部审计机构需要开展的审计项目越来越多,令审计机构陷入了“期待太多”的怪圈,无法更好地为组织增加价值。鉴于此,审计目标的制订和选择显得尤为重要。审计项目实施的目的要确保与公司战略一致,成为重大战略部署落实的推动者,这样内部审计才可以为企业经营、报告、保护资源和合规目标提供合理保证,才能有效地实现目标。
(三)内部审计对风险的评估和应对
概括地说,内部审计对风险的评估一方面是对企业资产面临各方面带来风险可能性的评估,以此确定审计重点,合理实施风险应对策略;另一方面是内部审计自身风险与应对。对于外部风险,内部审计人员除了需要具备丰富的专业知识外,还需要在充分了解企业各类业务的前提下,通过采取各种审计方法对风险予以识别和评估,及时揭示风险,深挖治本之策,提出切实可行的风险削减对策,成为各类风险的监督者与防范者。对于内部审计自身风险,需要内部审计人员通过提高专业胜任能力、有效的审计方法、多途径收集资料等控制内部风险。例如,构建多形式、多层次、多渠道的审计培训体系,鼓励和支持审计人员参加内外部专题培训;做好项目总结,对发现的问题进行汇总分析,总结共性及个性问题,建立数据库和资料库,总结先进审计方式、方法,以降低内部风险。
(四)内部审计控制活动
内部审计控制活动是对审计项目各环节进行管理,只有控制好每个环节的质量,才能合理保证内部审计为组织增加价值目标的实现。按照管理学思路,一是认真开展审前调查,制订更加详细的审计方案,明确每个审计成员每项审计内容的工作流程,合理保证审计质量,同时对每项值得关注的指标提出具体的审计方法,令参加项目的成员能够有的放矢;二是重视审前准备工作,在进点前,按照“总体分析、发现疑点、分散核实、系统研究”的思路进行审前准备,审计人员按照分工进行远程审计,登录被审计单位各类系统,运用审计分析模型对格式化数据进行深入分析、处理,查找疑点线索,集中探讨审计方式方法,通过现场进行分散核实,以提高审计质量和效果;三是结合之前发现的审计风险和风险应对策略,通过审计活动的实施来帮助确保风险反应措施得到恰当、及时执行;四是出具审计报告,从各方面分析问题及风险产生的原因,提出切实可行的审计意见,帮助被审计单位进行整改,以达到提升企业价值的目的;五是建立健全审计查出问题整改长效机制,促进被审计单位采取有效措施,提升内部控制效率,提高风险管理能力[4]。
(五)打通内部审计沟通交流渠道
有效沟通是内部审计有效运行的关键,内部审计的信息沟通主要包括内部沟通和外部沟通。内部沟通主要是审计机构及时准确地收集、汇总内信息及资料,并确保信息资料在本单位及与高层领导的有效沟通。一是本单位沟通中,需要构建畅通无阻的信息传递渠道,营造一个积极、学习、研讨的氛围;二是机构间沟通中,形成定期的沟通交流、信息共享机制,使得信息传递的阻碍减少或消失;三是与高层领导的沟通,内部审计负责人应适时与高层领导沟通有关内部审计的事项,这不仅能为高层领导在重大事项的决策上提供建议,也能进一步了解现代内部审计。外部沟通主要是指内部审计机构要经常与外部相关单位进行交流,例如与政府机构、上级监管者、内部审计师协会、相关同行等。在与这些外部单位进行沟通的过程中,除了获得所需要的信息外,还可以使企业及时了解面臨的风险,进而有助于推动企业价值增值[5]。
(六)对内部审计的监督
缺乏监督的内部审计容易出现各种问题,为确保内部审计有效运行,必须建立有效的监控机制,主要包括内部监控和外部监控。内部监控包括持续监控和内部评估,持续监控是对审计项目中的重要事项进行实时监控,如审计方案是否突出重点并切实可行,审计程序是否完备正确,审计证据是否充分并且可靠,审计报告是否能够合理反映情况,审计建议是否切实可行等;内部评估是内部审计机构定期或不定期地对部分审计项目进行抽查。外部监控主要是聘请专业机构对企业内部审计进行评估,以促进内部审计更好地为企业服务,增加企业价值[6]。
四、结语
本文基于COSO内部控制理念探讨了内部审计如何为组织增加价值,为提高审计的有效性提供了一个新的思路,下一步笔者将对内部审计如何开展自我评价进行研究,以期构建一个内部审计自我评价“风险热力”图,以确定企业亟待解决的内部审计缺陷,更好地发挥内部审计为组织增加价值的作用。
参考文献:
[1]COSO制定,方红星主译.内部控制——整合框架[J].大连:东北财经大学出版社,2008.
[2]COSO制定,方红星,王宏译.企业风险管理——整合框架[J].大连:东北财经大学出版社,2005.
[3]潘琰.内部控制[J].北京:高等教育出版社,2008.
[4]王雷,雷洋昆.借鉴COSO内部控制理念构建内部审计质量管理框架[J].中国内部审计,2013(08).
[5]王曦.中外内部控制概念的比较[J].全国商情:经济理论研究,2008.
[6]王曦.中外内部控制范式比较研究[M].福州大学,2009.
[关键词] 内部审计 内部控制 风险管理 组织 价值
中图分类号:F239 文献标志码:A
内部审计是一种独立、客观的确认和咨询活动,目的是增加组织的价值,改善组织的运营。本文在分析内部审计为组织增加价值存在的问题、内部审计与内部控制关系的基础上,探讨了内部审计如何借鉴COSO内部控制理念来为组织增加价值。
一、内部审计发挥为组织增值作用中存在的问题
一是目前内部审计工作没有全面考虑内部审计环境建设,更多关注的是如何去规范审计项目操作,未充分考虑构建系统化的内部审计环境。二是围绕企业战略目标的紧密程度有待进一步加强。三是对企业面临各类风险的认识、评估以及应对能力不足,不能充分考虑到企业内、外部各类风险,同时对认识到的风险的评估和应对又显得力不从心。四是对内部审计过程的管理不到位。五是信息渠道不顺畅,导致与经营管理层或决策层之间的信息存在不对称性,进而使部分工作处于被动状态,在审计过程中寻找问题如同大海捞针[1]。
二、内部审计与内部控制的关系
(一)内部控制概念与要素介绍
1992年,COSO委员会发布了著名的COSO报告。该报告认为“内部控制是由董事会、管理层和其他职员实施的一个过程,其目的是为经营的有效性和效率、财务报告的可靠性、相关法律法规的遵循性的实现提供合理保证”。内部控制包含五个要素:控制环境、风险评估、控制活动、信息与沟通、监控。
(二)内部审计与内部控制的关系
内部审计的目的是帮助企业的管理层调查、评估内部控制的相关制度,并提供改进建议,使内部控制制度能够持续实施。内部审计既是内部控制的重要组成部分,同时它又肩负着对其他内部控制要素进行再控制的职责[2]。
三、内部审计如何运用基于ERM框架的内部控制理念为组织增加价值
(一)构建良好的内部审计环境
通过完善内部审计制度、强化内部审计管理,形成良好的内部审计环境,为企业营造更好的发展条件,为企业增加价值。内部审计环境主要包括以下几个方面:一是科学合理且有效的审计组织结构。确立内部审计机构在组织内部的地位,获得管理层明确的认可和支持,并具有独立性;建立健全内部审计专业管理机制,要求明确界定责、权、利,将审计职责分派到每一环节之中。二是坚持现代内部审计管理理念。为确保内部审计为组织增加价值,内部审计负责人要确保其管理理念与组织目标保持一致;坚持现代内部审计理念,并以该理念引导全体内部审计人员,同时通过有效沟通获得组织管理层的支持。三是良好的人事政策和实务管理。人是决定内部审计效果的最重要的因素,因此招聘、评估、激励和培训员工的政策、方法等成为内部审计环境的重要组成部分。四是完善的内部审计手册。内部审计机构应根据本企业及本部门的实际情况,制订一系列指导性文件,汇编为审计手册[3]。
(二)内部审计目标设定和事项识别
随着企业的发展,审计人员自身知识、素质与能力的提高,内部审计机构需要开展的审计项目越来越多,令审计机构陷入了“期待太多”的怪圈,无法更好地为组织增加价值。鉴于此,审计目标的制订和选择显得尤为重要。审计项目实施的目的要确保与公司战略一致,成为重大战略部署落实的推动者,这样内部审计才可以为企业经营、报告、保护资源和合规目标提供合理保证,才能有效地实现目标。
(三)内部审计对风险的评估和应对
概括地说,内部审计对风险的评估一方面是对企业资产面临各方面带来风险可能性的评估,以此确定审计重点,合理实施风险应对策略;另一方面是内部审计自身风险与应对。对于外部风险,内部审计人员除了需要具备丰富的专业知识外,还需要在充分了解企业各类业务的前提下,通过采取各种审计方法对风险予以识别和评估,及时揭示风险,深挖治本之策,提出切实可行的风险削减对策,成为各类风险的监督者与防范者。对于内部审计自身风险,需要内部审计人员通过提高专业胜任能力、有效的审计方法、多途径收集资料等控制内部风险。例如,构建多形式、多层次、多渠道的审计培训体系,鼓励和支持审计人员参加内外部专题培训;做好项目总结,对发现的问题进行汇总分析,总结共性及个性问题,建立数据库和资料库,总结先进审计方式、方法,以降低内部风险。
(四)内部审计控制活动
内部审计控制活动是对审计项目各环节进行管理,只有控制好每个环节的质量,才能合理保证内部审计为组织增加价值目标的实现。按照管理学思路,一是认真开展审前调查,制订更加详细的审计方案,明确每个审计成员每项审计内容的工作流程,合理保证审计质量,同时对每项值得关注的指标提出具体的审计方法,令参加项目的成员能够有的放矢;二是重视审前准备工作,在进点前,按照“总体分析、发现疑点、分散核实、系统研究”的思路进行审前准备,审计人员按照分工进行远程审计,登录被审计单位各类系统,运用审计分析模型对格式化数据进行深入分析、处理,查找疑点线索,集中探讨审计方式方法,通过现场进行分散核实,以提高审计质量和效果;三是结合之前发现的审计风险和风险应对策略,通过审计活动的实施来帮助确保风险反应措施得到恰当、及时执行;四是出具审计报告,从各方面分析问题及风险产生的原因,提出切实可行的审计意见,帮助被审计单位进行整改,以达到提升企业价值的目的;五是建立健全审计查出问题整改长效机制,促进被审计单位采取有效措施,提升内部控制效率,提高风险管理能力[4]。
(五)打通内部审计沟通交流渠道
有效沟通是内部审计有效运行的关键,内部审计的信息沟通主要包括内部沟通和外部沟通。内部沟通主要是审计机构及时准确地收集、汇总内信息及资料,并确保信息资料在本单位及与高层领导的有效沟通。一是本单位沟通中,需要构建畅通无阻的信息传递渠道,营造一个积极、学习、研讨的氛围;二是机构间沟通中,形成定期的沟通交流、信息共享机制,使得信息传递的阻碍减少或消失;三是与高层领导的沟通,内部审计负责人应适时与高层领导沟通有关内部审计的事项,这不仅能为高层领导在重大事项的决策上提供建议,也能进一步了解现代内部审计。外部沟通主要是指内部审计机构要经常与外部相关单位进行交流,例如与政府机构、上级监管者、内部审计师协会、相关同行等。在与这些外部单位进行沟通的过程中,除了获得所需要的信息外,还可以使企业及时了解面臨的风险,进而有助于推动企业价值增值[5]。
(六)对内部审计的监督
缺乏监督的内部审计容易出现各种问题,为确保内部审计有效运行,必须建立有效的监控机制,主要包括内部监控和外部监控。内部监控包括持续监控和内部评估,持续监控是对审计项目中的重要事项进行实时监控,如审计方案是否突出重点并切实可行,审计程序是否完备正确,审计证据是否充分并且可靠,审计报告是否能够合理反映情况,审计建议是否切实可行等;内部评估是内部审计机构定期或不定期地对部分审计项目进行抽查。外部监控主要是聘请专业机构对企业内部审计进行评估,以促进内部审计更好地为企业服务,增加企业价值[6]。
四、结语
本文基于COSO内部控制理念探讨了内部审计如何为组织增加价值,为提高审计的有效性提供了一个新的思路,下一步笔者将对内部审计如何开展自我评价进行研究,以期构建一个内部审计自我评价“风险热力”图,以确定企业亟待解决的内部审计缺陷,更好地发挥内部审计为组织增加价值的作用。
参考文献:
[1]COSO制定,方红星主译.内部控制——整合框架[J].大连:东北财经大学出版社,2008.
[2]COSO制定,方红星,王宏译.企业风险管理——整合框架[J].大连:东北财经大学出版社,2005.
[3]潘琰.内部控制[J].北京:高等教育出版社,2008.
[4]王雷,雷洋昆.借鉴COSO内部控制理念构建内部审计质量管理框架[J].中国内部审计,2013(08).
[5]王曦.中外内部控制概念的比较[J].全国商情:经济理论研究,2008.
[6]王曦.中外内部控制范式比较研究[M].福州大学,2009.