内部审计理论范例(3篇)
内部审计理论范文篇1
风险管理是指识别风险并设计控制风险的方法,其核心是将没有预计到的未来事项的影响控制在最低程度。对风险管理,首先,要求在组织中发现那些高风险暴露的领域,对高风险暴露点的识别要通过对组织的分析进行,这种分析既包括审计人员客观的测试,也包括主观的判断。其次,将分析的结果与认为可接受的风险水平相比较。最后,实施必要的变革,使组织的风险暴露水平与其所设定的目标相一致。风险管理所涉及的范围是十分广泛的,包括投资风险管理、外汇风险管理、利率风险管理、商品价格风险管理等。
二、风险管理是公司治理的核心
1、公司治理的概念。公司治理,从狭义的角度进行理解,是指所有者主要是股东对经营者的一种监督与制衡机制。即通过一种制度安排,来合理地配置所有者与经营者之间的权利与责任关系。若从广义角度进行理解,是指包含法律、文化等在内的有关企业控制权和剩余索取权分配的一整套制度安排,其决定企业目标的实现。
从主要功能上来说,公司治理的范围可以包括:股东、董事会——决策者;管理阶层——执行者;审计人员(包括内部审计人员及外部审计人员)——监督者;其他利益关系人(例如:顾客、供应商、债权人及员工等)——影响者等。从这个角度来讲,内部审计人员应该在公司治理中占有一席之地。因为沟通公司治理各功能主体的重要工具就是会计信息系统。因此,会计信息系统本身是公司治理结构的组成部分,而且会计信息更严重地制约和影响着公司治理结构中其他制度安排效用的高低。会计信息系统提供的会计信息的真实可靠是内外部激励机制正常运行的前提条件,而有效的审计监督制度是确保这一前提条件实现的关键。外部审计对公司财务报表进行审计,并对其公允性发表审计意见,从而起到增强会计信息可信性的作用。而内部审计处于公司内部,对于公司内部控制、管理经营活动、风险管理都有透彻深入的了解,与外部审计人员相比,内部审计对公司治理发挥的作用在层面上更为深入,在范围上更为广泛。
2、公司治理的核心是风险管理。在上述公司治理定义中,我们可以看到,公司治理这一制度安排所决定的企业目标、决策人及风险和收益的分配都围绕风险展开;风险直接影响目标的实现;而决策人对风险的控制和管理直接决定目标是否能够实现及实现的程度;治理结构中各部分的人员需要承担所分配的一定风险并获得相应的收益。另外,从解释公司治理问题产生的经济学观点来看,无论是契约理论中提及的不完备契约,还是信息经济学中提及的信息不对称,以及理论中提及的问题,这些引发公司治理产生的因素究其实质都属于风险,都是使企业目标无法实现的各种潜在的、可能发生的事件。公司治理是组织应对风险的战略反应,其职责核心就是确保有效的风险管理方案的适当性,因此公司治理中包含一些战略性的风险管理的因素。例如:公司董事会所设定的公司经营管理基调是风险偏好型或是风险规避型;再如公司高层管理当局(CEO)在经营风格、理念、管理哲学中包含的风险态度等。这些战略性风险管理因素就是公司治理与风险管理的交汇点。因此,风险管理是公司治理的核心。
三、内部审计作为内部控制的重要部分,与风险管理密不可分
1、内部控制与风险管理的联系日趋紧密。在决定内部控制政策,并在此基础上评估特定环境中内部控制的构成时,董事会应对诸多风险管理问题进行深入思考。比如:公司面临风险的性质和程度;公司可承受风险的程度和类型;风险发生的可能性;公司减少事故的能力及对已发生风险的影响;实施特殊风险控制的成本,以及从相关风险管理中获取的利益。执行风险控制政策是管理层的职责,在履行其职责的过程中,管理层应确认、评价公司所面临的风险,并执行董事会所设计、运行的内部控制政策。
2、内部审计理论的新发展。顺应内部审计理论及实务的变化,国际内部审计师协会(IIA)在1999年对内部审计重新定义,即“内部审计是用来增加组织价值和改善组织运营的独立、客观的保证和咨询活动。它以系统的、专业的方法对风险管理、控制及治理过程的有效性进行评价和改善,帮助组织实现其目标。”这一新定义将内部审计的范围延伸到风险管理和公司治理,认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必需的。
3、风险管理是内部审计的主要职责。随着风险管理导向内部控制时代的来临,内部审计的工作重点也发生了变化,现代内部审计除了关注传统的内部控制之外,更加关注有效的风险管理机制和健全的公司治理结构。在风险导向内部审计的观念下,年度审计计划与公司最高层的风险战略连接在一起,内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致,使用风险管理原则改变审核过程。风险管理成为组织中的关键流程,促使内部审计的工作重点不仅是测试控制,而且包括确认风险及测试管理风险的方法。在风险导向的内部审计中,控制仍然重要,但分析、确认、揭示关键性的经营风险,才是内部审计的焦点。
内部审计作为内部控制的重要组成部分,其在风险管理中发挥不可替代的独特作用,主要有以下几方面:(1)能够客观地、从全局的角度管理风险。风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而会传递到其他部门,最终可能使整个企业陷入困境。因此对风险的认识、防范和控制需要从全局考虑,而各业务部门又很难做到这一点。内部审计人员不从事具体业务活动,独立于业务管理部门,这使得他们可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。(2)控制、指导企业的风险策略。由于内部审计部门处于企业的董事会、总经理与各职能部门之间,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期计划的调节,内部审计人员可以调控、指导企业的风险管理策略。(3)内部审计部门的建议更易引起重视。内部审计部门独立于管理部门,其风险评估的意见可以直接上报给董事会,这会加强管理当局对内部审计部门意见的重视程度。
四、在风险管理目标下,公司治理与内部审计的整合
美国一个专门研究内部控制的发起人企业委员会(COSO)于2001年起着手进行企业风险管理研究,并力图建立一个类似于内部控制框架的、具有理论与实践意义的风险管理框架,其在为企业风险管理研究项目制定的目标中明确指出:风险管理框架必须和内部控制框架相协调,把控制目标的建立嵌入到某种形式的风险管理过程中去。而在内部控制方面,将领域扩展到控制环境等“软控制”要素上时,就决定了公司治理与内部控制的相互交汇。在COSO报告的内部控制定义中,特别提出“内部控制过程受组织的董事会、管理层和其他人员影响”,由此可见“软控制”因素对组织内部控制的影响是深远的。而内部控制对公司治理的影响也是巨大的。内部控制为组织的经营目标、财务目标及遵循性目标的实现提供合理保证,同样为公司治理机制的运行提供了保障。良好的内部控制有助于完善契约,减轻信息不对称的影响,并对人形成一定的控制约束,因此从一定程度上说,内部控制与公司治理的相关内容可以整合一致。而作为内部控制重要组成部分的内部审计,也不可避免地在风险管理的基础上,与公司治理的目标交汇。
在新的内部审计范式下,内部审计参与到公司治理与风险管理中,帮助组织发现并评价重要的风险因素,促进组织改进风险管理体系;评价并改进组织的治理程序,为组织的治理做贡献;同时继续原有的对控制效率和效果的评价作用,帮助组织保持有效的控制。此时的内部审计人员是风险专家,通过对风险的把握来评价公司治理及内部控制,并促进公司治理和内部控制的改善,从而实现对风险的掌握与驾驭。在风险管理这一统一的核心下,公司治理与内部控制实现了一定程度的整合,为组织增加了价值;同样,在风险管理这一统一的核心下,内部审计与公司治理实现了整合。在公司治理中,内部审计发挥着越来越重要的作用。
鉴于内部审计在确保公司内部控制制度有效运转及管理和控制风险等方面的独特作用,
内部审计理论范文
论文摘要:内部审计一直以来在强化单位内部管理、监督内部财务活动的合法性、合理性、合规性方面发挥着积极的作用。它对于规范组织经营行为,提高经济利益,防范和降低经营风险,实现战略目标,增强组织的竟争能力等方面发挥着重要的作用。
内部审计是指组织内部的一种独立客观的监督和评价活动,它通过系统化、规范化的方法来评价和改善风险管理,以及审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。它是一种旨在增加组织价值和改善组织营运的独立、客观的确认和咨询活动。它的目标是协助组织成员有效地履行其受托责任,提供与所审查活动相关的分析、评价、建议、咨询和信息,包括以合理的成本促进有效地控制。企业应该充分利用内部审计工作成果,把内部审计成果转化为管理成果,督促组织改善运营、提高效益,使内部审计工作有回报、出效益,充分发挥内部审计工作的作用。
一、提高组织负责人的认识
领导重视内部审计工作,相应地整个企业的工作人员都会重视该项工作。内部审计工作,不论在人员管理还是工作程序等很多方面都受控于组织的负责人,只有提高组织负责人的认识,使他们和自己的团队建立良好的合作关系,内部审计制度才不会成为一纸空文,才能更好地发挥内部审计成果的作用。
针对我国企业存在的对内部审计认识不足的问题,首先要从观念上有所转变,把内部审计作为公司治理结构改善的重要内容加以重视。由于内部审计处于组织内部,同外部审计相比具有较强的信息优势,比如可以对信息进行及时反馈,提出的处理意见和建议操作性强,使公司对发现的问题能采取适当的措施,从而避免出现更大的失误。同时它还可以对执行情况进行后续审计和系统跟踪,不断改进管理,完善监督控制系统。
组织负责人是企业的领头羊,是做好内部审计工作的顶梁柱,如果不提高负责人的认识,就会造成成果和行动的不一致,只有组织负责人的认识提高,才能保证内部审计成果的作用得到充分发挥。
二、优化内部审计队伍结构,提高内部审计人员的素质
内审工作涉及面广、要求高,面对内部审计新的发展趋势,必须不断加强内审人员队伍的建设。首先可以通过吸收具有国际注册内部审计师资格的人员充实到内部审计队伍中,使内部审计尽快与国际连轨;其次,改善内部审计人员现有结构,除了配备具有审计基本技能的专业人员外,将法律、计算机、企业管理、工程等专业人士也充实到内部审计队伍中;最后,严格内部审计人员上岗资格证书的取得,通过考核认定内部审计人员的专业知识、专业技能,决不能把资格证书考试认为一种形式过过场。
内部审计人员虽然对本企业内部情况比较了解,对于企业的薄弱环节较外部审计人员清楚,但是,内部审计人员接触的业务面有一定的限制,随着现代经济的高速发展,出现许多新的经济业务,所以内部审计人员需加强学习,适应不断发展变化的现代企业的需要。面对不断扩大的经营风险因素和有限的信息,审计人员需掌握科学的方法和工具来更有效地获取信息。
三、建立良好的人际关系,实现积极、有效的沟通
内审人员除了要处理好与被审单位及相关人员的关系,也必须处理好与组织内的管理层、各职能部门及相关人员的人际关系。通过定期与董事会、审计委员会和负责人进行沟通,完善组织的信息与沟通程序,这是组织治理过程中不可替代的重要环节。良好的人际关系是实现有效沟通的基础,同时积极有效的沟通又会促进内审人员与有关人员形成良好的人际关系,最终保证内部审计工作顺利、有效地进行,从而保证审计工作的质量,使审计结果更容易为人所接受。
沟通与建立良好人际关系贯穿于整个审计过程。在审计规划阶段,内审人员要与组织高层进行沟通,了解组织近期或长期的工作任务,围绕组织高层的中心工作来选择审计项目,取得管理高层的信任,从而保证审计成果得到充分重视。在审计实施阶段,内审人员要与被审单位管理层进行沟通,讨论审计范围、审计目标、及审计人员的安排等,同时了解被审单位的经营活动、生产特点、控制系统及风险等,在沟通交流中考虑被审单位的感受,消除被审单位的排斥心理,营造理解与合作的气氛,逐步建立良好的人际关系。现场审计结束后与被审单位进行沟通,审计报告出具前与被审单位进行沟通,对发现的问题开展交流,将沟通工作由“说服”向“协商”转变,取得被审单位的认可,保证审计结论得到各方的接受和支持。
四、建立反馈系统,监督内部审计程序的执行和落实
为了保证内部审计成果发挥出相应的效用,发现企业存在的问题应及时向上级领导或监督部门汇报,建立一整套信息反馈系统,严格执行责任制度和报告制度。内部审计的信息反馈系统的一个重要方面就是严格报告制度。要求企业在实行内部审计后,对企业存在的问题以及薄弱环节都有一定的了解,应定期、及时向内部审计主管领导、内部审计组织进行汇报,经过集体分析讨论,形成一定的审计意见和整改措施,提交给企业主管领导。:
内部审计报告应该遵循以下原则:
内部审计理论范文
论文摘要:文章认为,我国政府审计机关应当保留对公营单位内部审计质量的监督检查职责,放弃对内部审计的业务指导职责。政府审计可以考虑利用内部审计成果,但不得推卸自己的责任。
政府审计是受人民委托对公共财产管理者承担的公共受托经济责任进行的经济监督行为。它具有强制性、无偿性、公共性等特点,是社会经济运行的免疫系统。它对于加强国家宏观调控,提高政府工作质量和效率,强化权力制衡,健全民主与法制,都具有重要意义。
内部审计是指企业事业单位内部设置的审计机构对本单位及其下属单位财务收支的真实性、合法性、效益性及内部控制的健全有效性所实施的审计。与政府审计相比,它具有地位的相对独立性、审查的经常性、及时性和针对性等特点。内部审计是现代组织内部控制不可缺少的重要内容,对于防止、及时发现和有效纠正错误与舞弊,具有十分重要的作用。
为了健全我国审计体系,明确各种审计主体的责任,提高各种审计的效率,充分发挥各种审计的作用,必须正确处理政府审计与内部审计的关系。笔者认为,当前应当重点解决好以下两个问题:
一、政府审计与内部审计关系的探讨
政府审计机关应对公营单位的内部审计机构进行业务指导和监督是大多数国家的一种通行做法。www.133229.cOm例如美国《预算和审计法》就规定,gao有指导联邦各部门的内部审计工作等非审计监督职责。《瑞典国家审计法》也规定,国家审计署的职责包括:“监督政府经办机构内部审计活动;监督中央政府行政管理部门的内部审计活动;在审计、会计和有关方面帮助中央政府培训有关人才。”但是,政府审计机关对内部审计机构进行业务指导和监督的西方国家中,都没有设置专门的国有资产监管部门。而且,近年来随着内部审计职业化的发展和新公共管理的兴起,对内部审计的业务指导和行业自律职权都逐步转让给了内部审计职业组织,只保留了对公营单位内部审计质量的监督,以强化公营单位内部审计和内部控制,保证公共财产的安全完整。
我国现行《审计法》规定,政府审计机关有责任对政府各部门和国有企业、事业单位的内部审计机构进行业务指导和监督。指导和监督的主要内容有:制定内部审计事业发展的规划和措施,并组织实施;指导和监督部门单位依据法规和有关规定建立健全内部审计制度,开展内部审计工作;对内部审计的工作质量进行监督检查;推广内部审计工作经验,宣传内部审计的工作成果;制定有关内部审计工作的规章制度;帮助部门和企事业单位培训审计人员;指导内部审计职业组织——内部审计协会的工作;指导内部审计准则的制定工作等。
笔者认为,我国政府审计机关应当保留对公营单位内部审计质量的监督检查职责,放弃对内部审计的业务指导职责。
保留对公营单位内部审计质量的监督检查职责的理由是:内部审计是内部控制的重要组成部分,内部审计质量对内部控制的健全、有效性具有重大影响。公营单位内部控制的健全、有效程度又直接影响着公有资产的保值增值和权益维护。作为公共财产安全完整、保值增值和享有权益的监控者,政府审计机关有责任在对公营单位进行有关审计时通过评审内部审计工作,监督其质量,纠正其错误与不当做法,促进其提高工作质量,强化内部控制,保护国有资本的安全完整和合法权益不受侵犯。
放弃对内部审计业务指导的理由是:内部审计职业化是一种国际趋势。许多国家都已建立了内部审计职业组织,而且内部审计全球性职业组织——国际内部审计师协会也已成立,我国内部审计师协会也已成立。业务指导和行业自律是内部审计职业组织的基本职责。新公共管理理论要求能够有社会和市场办的事要尽量让社会和市场去办,而且,企业事业单位内部审计属于“私人领域”,不宜由政府部门干涉。因此,对内部审计的业务指导应当由内部审计师协会来进行。这样做,可以使对内部审计的业务指导更专业、更权威、更有效率,可以统一不同性质单位的内部审计业务指导和行业自律,可以使政府审计机关专注于公共领域的外部审计监督。
至于国资委,作为国有企业的出资人代表,理应从完善公司治理结构的要求出发,对国有企业内部审计机构的工作进行监督、管理,甚至可以进行直接领导。这与政府审计机关从保护国有资产的目的出发,对公营单位内部审计质量进行监督是不矛盾的。但是,这种情况下,如果政府审计机关仍然对国有单位内部审计进行基于所有权的指导和监督,就与政府审计机关的身份不符,因为政府审计机关不是国有单位的所有者或其代表。
二、政府审计应当如何利用内部审计成果
任何一种外部审计在对一个单位进行审计时都要对其内部审计的情况进行了解,并考虑是否利用其工作成果。这是由于:第一,内部审计是单位内部控制的一个重要组成部分。内部审计作为单位内部的经济监督机构,不参与单位内部的经营管理活动,但要对各项经营管理活动是否达到预定目标,是否遵循了单位的规章制度等进行监督,属于单位内部控制体系的一个组成部分。外部审计人员在对单位进行审计时,要对内控制度进行测评,就需了解其内部审计的设置和工作情况。第二,内部审计和外部审计在许多方面具有一致性。内部审计在审计内容、审计依据、审计方法等方面都和外部审计有一致之处,例如在进行财务审计时,与外部审计的审计内容相同,所依据的标准都为国家统一制定的会计准则和会计制度,在方法上都要评价内控制度,检查凭证、账册,核对账表一致性等。这就为外部审计利用内审工作的成果创造了条件。第三,利用内部审计工作成果可以提高工作效率,节约审计费用。外部审计人员在对内部审计的工作进行评价以后,利用其全部或部分工作成果,可以减少现场测试的工作量,提高工作效率,从而节约被审计单位的审计费用。
任何一种现代外部审计在对一个单位进行审计时,都要对其包括内部审计在内的内部控制情况进行了解,据以确定审计重点和审计程序与方法,提高审计效率,保证审计质量;同时,针对内部控制特别是内部审计工作中存在的问题,提出改进建议,以支持内部审计工作,完善内部控制,为以后的外部审计提供更好的基础。此外,外部审计还可以根据工作需要利用内部审计的内部控制评审成果和对下属单位审计的结果,以减少审计工作量,提高审计效率。
利用内部审计成果之前,需要对内部审计人员的素质和内部审计工作质量进行审核评价。政府审计机关只有在审核评价认为内部审计人员能够严格遵守职业道德准则和审计准则,内部审计工作规范,审计质量控制严格,审计工作成果比较可靠时,才能对内部审计成果进行利用。利用内部审计成果也不能推卸政府审计责任和损害内部审计及其所在单位的声誉与其他利益。
参考文献: