1、1内部审计在企业管理中的作用摘要:本文从 IIA 对内部审计的定义出发,提出了内部审计作为企业董事会及其审计委员会和最高层管理当局实施控制的手段,在企业管理尤其是风险管理、内部控制以及公司治理这三方面中所起的作用和地位,分析其产生的现实背景以及与企业管理框架的联系,指出内部审计在企业组织运营中的地位和作用日趋突出,成为企业兴衰成败的重要因素。 关键词:内部审计 风险管理 内部控制 公司治理 内部审计是在一个组织内部建立的一种独立的评价活动,并作为对该组织的活动进行审查和评价的一种服务。内部审计对企业管理起制约、防护、鉴证、促进、建设性和参谋作用。企业管理是企业为实现一定目的而合理的组织人力、物
2、力、财力等各种因素,有计划的指挥、调节、监督经济活动的各种职能的总称,包括董事会对高层管理当局、高层管理当局对各管理责任中心、管理当局履行受托管理责任和实施有效控制,等等。随着经济全球化和高新技术发展,新经济时代已经来临,企业内外部环境的变化,导致企业内部受托管理责任关系复杂化和领域、内容、重点的变化,使得对管理控制的需求日益强化,形成于工业经济时代的内部审计在企业管理中的地位和作用重新被明确并进一步深化。 一、内部审计在风险管理中的作用 (一)内部审计与风险管理的关系 22001 年,国际内部审计师协会(IIA)在其制定并修改的内部审计实务标准及职责说明中认定:“内部审计是一种独立、客观的保
3、证和咨询活动。其目的是在于为组织增加价值和提高组织的运作效率。它通过系统化和规范化的方法,评价和改进风险管理、控制及治理过程的效果,帮助组织实现其目标。 ”这一定义将内部审计的范围延伸到风险管理和公司治理,认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必需的。风险管理已发展成为内部审计的一项重要内容。 内部审计是风险管理的一种方法、一种手段,而风险管理则是内部审计的一项新的内容、一个新的领域。从发展趋势来看,内部审计不仅越来越关注风险,同时,也是风险管理的重要组成部分。内部审计更强调确认经营风险是否得到有效管理,由对交易事项和政策的遵循的评价,转变为对目标、战略和风险管理程
4、序的关注;内部审计的建议更加强调风险的规避、风险转移和风险控制,通过有效的风险管理提高组织整体管理的效果和效率。 (二)内部审计对风险管理的影响方面 1.对风险管理过程的充分性和有效性进行评价。 (1)评价企业战略目标的制定是否是在分析组织和行业的发展情况和趋势、企业的优势和劣势、外部的机会和威胁的基础上结合企业风险偏好来制订;(2)与相关管理层讨论部门的目标,看分解到各部门的目标是否对战略目标提供足够的支持;(3)评价管理层对风险的识别和评估是否准确;(4)分析控制措施是否完善,是否可以使企业风险发生的可能性和影响都在风3险容忍度之内;(5)风险监控是否持续得到执行,监控报告制度是否恰当,风
5、险管理报告是否充分、及时。 2.风险管理的效率是向企业管理层及董事会提供客观的保证。具体体现在:(1)评价风险管理程序设计的合理性及执行的有效性。 (2)评价管理层对重大风险所采用的反应方案的合理性及控制的有效性。 (3)可靠、适当地评估风险,并报告风险及控制的状况。此外,在保障独立性和客观性的前提下,内部审计可以适当延伸风险管理领域,开展部分咨询活动,如运用管理工具、技术分析风险和控制,协助管理层选择最佳的风险管理方案等。 3.以咨询顾问身份协助机构确定、评价并实施针对风险管理的方法和控制措施。 (1)进行控制和风险评估培训。使风险意识贯穿于整个企业的各个层面,实施企业全员、全过程、全方位、
6、全天候的风险管理。(2)召开控制和风险评估专题讨论会。针对重大风险隐患,要集合企业内外部的专家进行专题研讨。审计人员既是组织者,又是参与者,同时也是学习者。 (3)开发自我评估工具。对风险管理进行深入研究,利用现代技术开发适合本企业的评估工具。 总的来说,内部审计在企业风险管理中的作用主要体现在监控活动中,内部审计人员通过评估风险管理要素的内容和运行以及执行质量,结合持续监控和个别评估两种方式,来保证企业的风险管理在企业内部管理层面和各部门持续得到执行。 二、内部审计在企业内部控制中的作用 (一)内部审计与内部控制的关系 4内部控制是指企业行政领导和各个管理部门的有关人员,在处理生产经营业务活
7、动时相互联系、相互制约的一种管理体系,包括为保证企业正常经营所采取的一系列必要的管理措施。它作为现代企业管理的一个重要组成部分,是企业内部各种形式管理控制的总称,规模越大的企业对内部控制系统的要求越高,内部控制已成为衡量现代企业管理的标志,是现代企业进行经营、管理的基础。 内部审计应帮助管理层有效识别风险因素,相应调整经营策略和强化内部控制,进行各项克服风险的活动。管理层利用内部控制设计公司组织机构、岗位设置与管理运行机制,建立各种控制政策、程序和措施,运营过程授权、操作、监控,岗位责权分离,防止或发现公司职员履行职责时的重大违规行为和虚假信息,保证资产安全和核算真实;了解目标实施情况、适时纠
8、正偏离行为,保证管理各个过程、流程各个环节的活动围绕组织目标进行。 内部审计要检查内部控制的设置合理性与执行情况、控制效果,特别关注高风险领域和内控不健全区域的潜在威胁,发现、剖析、纠正经营管理缺陷,通过持续监督与评价,达到控制目的,确保目标与预算如期完成。进行基础审计、经营审计进而开展管理审计,都应从与之相关的内部控制找准审计切入点,评价控制系统的充分性和有效性。可将投资、资金、预算管理控制内容作为审计重点范围。具体如下:(1)固定资产投资内部控制审计。投资管理过程不确定因素多,风险几率较高,风险管理过程要预测分析立项可研、决策、招投标发包、工程概算、预算、决算和资金使用及项目运营后评估各个
9、控制环节存在的风险类型、5几率及影响,采取应对措施,实行有效内部控制。 (2)资金管理内控制度审计。资金是经营活动的血液,不能及时回收货款或反映债权的信息失真,会严重影响到资源及时配置并增大进货成本,延长商品流转期、延误价值实现,影响资金的周转安全及使用效果。许多审计事例说明,造成资金损失的原因在于资金管理内控的不完善和业务流程授权和监控环节职责不到位,关键岗位缺少相互牵制。完善管理的途径是强化内部控制,对资金、会计信息的接触实行授权与权限管理,优化核算环境,建立健全有关管理规定及责任追究制度,确保信息真实完整,资金运行效益良好。 (3)实行预算管理全过程控制审计。实施预算管理审计要测试、评价
10、预算编制、实施、调整纠偏三个过程的内部控制。一是要检查有无预算管理组织,编制是否以销售预算为基础,采用零基方式分项细化及按程序编制与调整预算;二是检查事中控制效果及应变预算方案与例外事项应急措施,确定预算管理机制的有效性和预算完成进度;三是评价内部激励、监督机制的实际效能,加强事中控制,保证公司目标的完成。 (二)内部审计是实现内部控制目标的重要手段 内部审计本身既是内部控制系统中一个重要的分支系统,又是实现内部控制目标的重要手段。其工作主要是对企业各种经营活动与控制系统进行独立的评价,例如检查单位内部各项既定的政策、程序是否贯彻、建立的标准是否遵循、资源的利用是否合理有效以及企业的目标是否达
11、到等。另外,内部审计还能为改进内部控制提供建设性的意见。因此,对内控制度进行评价和评估是内部审计最重要的一项工作。其评估内容主要是内控制度的健全性、遵循性、有效性和科学性。 61.测试评价内部控制系统的健全性。健全性测试主要解决内部控制系统是否合理、健全,以及内部控制关键点是否齐全、准确等问题。通过对这些测试资料的分析,来评价控制系统的健全程度,并针对内控中的薄弱点和失控点,发现管理中存在的漏洞,提出改进措施。企业内控制度是否健全取决于多方面的因素,例如,内部控制应当符合国家的有关法律、法规和本单位的实际情况,全体员工必须遵照执行。内部控制应当保证单位内部机构、岗位及其职责权限的合理设置和分工
12、,坚持和确保不相容职务互相分离,相互制约、相互监督。如出纳与会计的职责必须要严格分离。就是出纳人员不得兼职稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。不得由一人办理货币资金业务的全过程。这种出纳责任制是保证现金实物安全完整,也是防止贪污、挪用、私存现金以及重付、漏付现金的重要环节。内部审计人员可以通过在企业内部收集有关的经营管理制度、规章和办法,以及向有关部门和人员调查了解,运用调查表法或记述法等审计方法,对内部控制流程的正确程度和完善程度以及若干控制点进行测试。 2.测试评价内部控制系统的遵循性。内部审计人员通过对一些内部控制系统控制点的测试,分析哪些控制点上建立了强有力的
13、内控制度,哪些控制点上存在薄弱环节,以评价内部控制系统在实际业务活动中的执行情况,以及审查管理制度在执行中的使用情况,主要检查:控制点虽然有规定,却没有得到执行或未完全执行;规定的控制点不切合实际情况,从而造成不能或者无法执行。遵循性测试解决内部控制制度的符合程度如何,查明被审计的各项控制措施是否都真实地存在于管理系统7中,是否完全并认真遵守制度规定。根据测试部位可信赖程度的分析,评价被测试系统内部控制的程度,并找出控制薄弱点和失控点,同时确定审计重点,以决定将其列入实质性测试。 3.测试评价内部控制系统的有效性。有效性测试主要是了解内部控制系统功能如何,是否发挥作用,效果如何等问题。有效性的
14、测试评价是内审工作比较重要的一项内容,它直接影响到企业的经营活动是否能顺利达到预期目标。要正确评价内部控制系统的有效性,内部审计人员除了在财务领域对会计报表、账本、凭证及相关资料予以查证监督外,还应对企业的管理和经营领域给予更多的关注。另外,由于内审部门被授权可以接触企业内任何与审计有关的记录、资产及人员,因而,根据管理的需要,内审部门还可以进行专项审计。比如说,可以通过审查企业生产成本开支、管理费用、财务费用、销售收入的实现来确认利润的真实性,发现影响企业盈利能力的各个因素,找出企业生产经营过程中人力、物力、财力资源浪费因素,提出相关的改进意见,对整个公司管理起到催化作用。再如:目前,许多企
15、业都实行了目标管理,内部审计可以协助公司决策管理层监督各部门经营目标的实施情况,使公司总目标得以更顺利地实现。再如许多子公司在成立之初,母公司都会对其进行有侧重的扶植,帮助其业务尽快走上正轨,这时,母公司和子公司的关联交易占子公司总业务量的比例往往比较大,但随着子公司不断拓展业务市场,这个比例通常都会呈逐年下降的趋势。内审部门可以通过对关联交易量比例的分析,帮助公司了解子公司的经营状况以及业务拓展能力,为决策层制定经营战略提供参考。 84.测试评价内部控制系统的科学性。内部审计人员通过对关键控制点的测试,评价其是否发挥了应有的制约与控制作用,或者是否取得了应有的管理效果。科学性测试解决内部控制
16、系统功能如何,是否发挥作用,效果如何。 三、内部审计在公司治理中的作用 (一)内部审计在公司治理中的地位和作用体现 公司治理结构就是关系者之间建立起有效的激励机制和制衡机制。内部审计作为一项监督与评价机制,自然也成为公司治理结构中形成权力制衡机制并促使其有效运行的重要手段。内部审计是现代公司治理结构的有机组成部分。第一,内部审计是现代公司治理结构的有机组成部分。内部审计受所有者的委托,并站在所有者的立场上,对公司的财务状况和经营活动进行监督和评价。第二,内部审计本身就是企业内部控制的一个重要组成部分,它是独立于具体操作和管理之外的控制层,直接对最高决策人员负责,对具体操作和管理部门内部控制的充
17、分性和潜在的风险进行评价,并提出审计建议,以降低内部控制无效而产生的风险。与此同时,内部审计还帮助企业进行“软控制”环境的营造,是内部控制过程设计的顾问。第三,从内部审计近年来的发展趋势看,其职能已由传统的监督、评价拓展为监督评价与咨询,逐渐由“监督导向型”向“服务导向型”转变;内部审计的重点由单纯的财务审计转向管理审计和风险审计。内部审计除了及时、准确地向组织管理当局报告有关查错防弊和资产保护信息之外,更重要的任务是针对管理和控制的缺陷,提出建设性意见和改进措施,协助管理人员更有效地管理和控制各项活9动,合理使用资源,提高经济效益。 (二)内部审计在公司治理中发挥作用的方式和途径 1.建立合
18、理的内部审计的组织架构,营造良好的审计环境。从审计的独立性来看,内审机构的地位越高,审计的控制作用就发挥得越好;从有效性来看,内审部门直接由企业管理的最高权力机构领导更便于内审工作的开展。将内部审计机构设置在审计委员会的管理机制之下,独立于经营管理部门之外,具有较强的独立性,使其对经营管理人员实施控制的权威性和有效性成为可能,所以建立审计委员会领导下的内部审计机构是较为理想的内部审计组织形式。 2.企业文化对公司治理的影响。公司治理是实现企业目标和价值的有效途径,而公司治理过程在履行其职能时的有效性,在很大程度上则取决于公司的道德文化建设。笔者认为,企业内部控制的逻辑起点应当是“修己安人” ,
19、 “修己”就是自我管理,而自我管理是企业文化的一个基本内容。因此,各大中型企业应积极创立企业文化,构筑公司道德氛围,而内部控制要发挥作用,需要企业内部各方面人员的支持、协调和配合。良好的企业文化氛围能为内部控制程序的执行创造良好的人文环境。 四、结语 与国际内部审计的实践相比,我国的内部审计实践尚处于比较初级的阶段,这表现在我国现行的内部审计准则没有要求内部审计涉足公司治理领域,从而对组织的风险管理活动进行评价与改善,而只要求对内部控制进行评价和监督。在我国推行内部审计,可以考虑从控制领域开10始,以识别和评估组织风险作为内部控制评价与监督的目标,而把内部控制评价和监督作为风险管理的手段,转换审计职能,拓展内部审计范畴,改革内部审计技术,提升内部审计价值,变革内部审计的管理模式。只有这样,内部审计才能在建立健全企业管理结构方面起到应有的重要作用,我国内部审计才能为组织提供更多的增值服务,从而提高在组织中的地位。 参考文献: 1.张兆平.内部审计在风险管理中的职责和作用J.中国内部审计,2003, (3). 2.郑小荣.风险导向内部审计若干理论问题探讨J.审计与经济研究,2006, (1).
