内部审计与持续监督

1、内部审计与持续监视摘要内部审计自诞生以来，其目的已从最初的查错防弊开展至通过独立、客观确实认和咨询活动，旨在增加价值和改善组织的运营。特别是内部审计已成为组织内部控制制度有效性的持续监视主体，如何发挥其作用，提升持续监视的效率和效果是本文阐述的中心问题。关键词内部审计；监视要素；持续监视会计史学家曾这样描绘：审计的产生可以追溯到比会计产生稍晚的时期当社会文明开展到某个人被其别人托付财产具有必要性时，那么对前者忠诚进展某种检查的合理性就显而易见了。交易复杂性和交易数量的不断增长，企业主委托人远离交易的源头，对报告主体代理人的潜在偏见，需要外部和内部审计采用独立验证的一些方法，以减少企业及非企业组

2、织内账务记录错误、资产盗用与期诈行为。内部审计是整个审计组织体系的基矗我国审计组织体系包括国家审计、内部审计和民间审计三局部。不同的审计主体，其根本职能也不一样。国家审计是国家机关对受托管理者的经济责任进展监视，由审计机关对被审计单位财政财务收支的真实合法性和效益依法进展审计监视；民间审计是承受委托施行的企业财务报告审计、资本验证及法律规定的其他鉴证业务；内部审计作为一种效劳于管理当局的面向将来的检查和评价，以监视职能为根本职能，同时结合以评价、确认和咨询为主要内容的效劳职能。一、内部审计目的的开展刚开场，内部审计作为内部经营职能主要集中在防止工资欺诈、现金和其他资产的损失方面；很快地，内部审

3、计范围扩展到对几乎所有财务事项的验证；随后，其重点逐步从为管理而审计开展到对管理进展审计上。国际内审协会初期公布的?内部审计职业实务准那么?将内部审计的定义和目的表述如下：内部审计是在组织内部设立并效劳于组织的一种独立的评价活动。它是一种控制，通过检查和评价其他控制的适当性和有效性来发挥作用。内部审计的目的是协助组织成员有效地履行其受托责任。为此，内部审计提供与所审查活动相关的分析、评价、建议、咨询和信息。审计目的包括以合理的本钱促进有效的控制。然而成立后的最初几年，内部审计仍被视为与外部审计人员工作严密相关的扩展。人们认为内部审计人员仅在组织内发挥着一般的作用。由于管理和执行之间的间隔 不断

4、扩大，有必要开展一系列控制行为，使企业得以有效地管理。内部审计人员通过每种形式的控制进展现场评估，来完善和完成每一个执行活动。内部审计的职能由最初的单纯的监视开展到监视与评价职能的结合。内部审计的活动范围，已扩展到诸多管理咨询效劳，如：检查和评估会计、财务以及业务控制的合理性、适当性和适用性；确定所制定的方针、方案和程序的遵循程度；确定为防止各种损失对公司资产报告和保护的程度；确定组织内部所产生的会计数据及其他数据的可靠程度；评估履行职责的工作质量。企业环境经历迅速的、革命性的变化，对全世界的组织产生了深远影响。管理层在面对全球剧烈竞争时作出反响，主动进步质量，管理风险、构造以及流程，需要为决

5、策提供更及时、可靠、相关的信息，在这种趋势下，内部审计被视为帮助改善治理，支持关键治理程序的最合格的职业团体。内部审计的范围包括检查和评价组织内部控制系统的适当性和有效性，及履行职责的工作质量。另一方面，一系列诸如安然、世通舞弊案的发生，促使?萨班斯奥克利斯法案?出台，与此前赞助委员会发布的报告相结合，明确内部审计部门在评价和维护内部控制有效性方面具有重要的作用，是公司持续监视内部控制的主要部门。从而使内部审计成为继高级管理层、董事会、外部审计师之后现代公司治理的第四大基石。将内部审计重新定义为：内部审计是一种独立、客观确实认和咨询活动，旨在增加价值和改善组织的运营，它通过应用系统的、标准的方

6、法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目的。二、关于持续监视年委员会发布了内部控制五要素报告，指出监视是内部控制系统的五要素之一，是对内部控制系统在一定时期内的运行质量进展评估的过程，企业可以通过持续性的监视活动、单独评估或两者并用来实现这个过程。年，委员会结合?萨班斯奥克利斯法案?发布了风险管理框架，对内部控制的内涵进展了扩展，监视作为风险管理的八要素之一，是对企业风险管理进展监控以确定企业风险管理的运行是否有效的过程，监视对象在目的、方法和内容等方面进展了扩展，但仍坚持持续监视和单独评估方法的使用。随着年全球金融危机的爆发及蔓延，雷曼兄弟公司破产、美国深陷次贷泥潭和我

7、国中信泰富等公司衍消费品投资巨亏事件纷至沓来，不断暴露出公司内部控制系统有效性存在缺陷，反映了许多企业未能充分利用持续监视程序以支持内部控制有效性。委员会于年发布了监视内部控制系统的指南，以风险导向为核心理念，以将监视有效地植入公司的持续控制过程为根本目的，从而能最小化内部控制失败并进步决策所需信息的可靠性。监视程序的施行包括持续监视和单项评估，前者为管理层提供关于控制有效性的日常信念，后者提供定期确实认。持续监视程序植入企业日常的、反复发生的经营活动中。由于持续监视程序被常规性地执行，常常是在实时的根底上，最早识别和纠正控制缺陷。持续监视有效性越高，对单独评估的需要程度就越低，在进展单独评估

8、时也可充分利用在持续监视中所获得的信息。我国企业对内部控制监视制度的建立主要强调单独评估，对持续监视重视不够，未将监视纳入企业日常的控制活动中，降低了监视的效果和效率。内部审计作为内部人审计，它所接触的信息是及时可靠的，可以随时根据单位主要负责人或权利机构的要求行使审计职能，具有经常性和广泛性的特点。内部审计既是内部控制的组成局部，又要反过来对内部控制的有效性进展评价，自然应该承当持续监视组织内部控制有效性的职能。三、内部审计如何发挥持续监视的作用一内部审计部门设置内部审计在组织中的位置虽然极其特殊，但它仍然是组织内的一个职能部门，独立性问题对内部审计总是一个难题。为使内部审计有效运行，对内部

9、控制有效性的持续监视的受权应该由足够高的组织层次授予。对于内部审计而言，为提升它在组织内的地位，与那些负责组织治理的人员建立结实的关系，并且直接与审计委员会进展沟通是非常重要的。在西方，许多组织的内部审计机构隶属于董事会下设的审计委员会，但由于内部控制制度往往由董事会制定，而董事会却凌驾于控制制度之上，因此应将审计委员会设置为一个与董事会平行，向股东会负责的独立机构，内部审计机构直接向审计委员会报告工作，较好地实现其独立性。我国也采用设置审计委员会的做法，但其实际适用范围有限，目前主要是在我国的上市公司得到较严格的执行，落实情况并不理想。很多组织的内部审计部门由单位主要负责人直接指导，似有一定

10、的独立性，但内部审计的工作没有形成常规的经常的活动，而是授命于单位负责人，审与不审，审哪里这样的问题完全成为一种个人行为，内部审计的随意性很大，根本不能满足持续监视的要求。内部审计部门应该对组织负中国论文联盟.Ll.责，鉴于此，在组织内部设置一个内部审计委员会，其成员应由单位负责人、各职能部门负责人和单位内部的参与经营管理常规工作的业务代表组成，内部审计部门应由内部审计委员会指导，对其负责。转贴于论文联盟.ll.二在组织内提升内部审计的地位内部审计的职能是由内部审计自身的条件和所处的外部环境所决定的。调查显示，目前我国内部审计人员开展的审计业务主要有：财务审计、风险审计、内部控制审计和合规性审

11、计等项审计业务。但是，企业管理当局对于内部审计的职能作用没有准确的认识，他们往往在问题发生之后才要求内部审计进展审计，以发现舞弊问题的性质和严重程度，在一定范围内如何解决，内部审计部门仅仅是在事后进展审计，起到灭火器的作用。由此看来，其对组织内部控制有效性的监视总是滞后的，更谈不上对内部控制进展持续的监视。要改变上述状况，首先，内部审计的宗旨、权利和责任都应在组织正式的书面文件中做出规定，该书面文件的内容应当包括：明确内部审计部门在本组织的地位；列席董事会、经理睬议及类似权利机构会议；有权接触与审计范围有关的记录、人员和实物资产；明确内部审计活动的范围。机构设置上的高层性，并不能完全保证其工作

12、的有效性。要保持内部审计工作的活力与动力，还应建立健全行之有效的鼓励机制和严格的责任约束机制。其次，内部审计活动的展开应有一个长远的规划，使其成为一项长期而稳定开展的工作，将规划以组织最高层次的文件形式下发到各职能部门，明确管理层对内部审计的一贯重视程度，使组织内各个成员普遍地重视与遵循。最后，内部审计的职能要求其保持与其他职能部门的独立性，不能承当任何详细的管理责任，为获得内部审计评价，确认所需的各种信息，防止信息的不对称，内部审计部门应改变以前被开工作的场面，主动与其他职能部门加强沟通。由于内部审计往往被视为指导的灭火器，其他职能部门总是对内部审计部门敬而远之，因此，开场时，应制定内部审计定期沟通会议制度，内部审计工作部门不要以监视者自居，而应真诚地为组织各管理层效劳，树立为管理效劳的宗旨，采用提供咨询、建言献策的工作方法，帮助其他职能部门加深对内部控制制度的理解，主动遵循和执行内部控制制度，只有当管理层实在认识到建立健全内部控制制度的好处，得到执行内部控制制度的实惠之后，管理层自然会主动联络内部审计部门。这种不以监视为目的的工作形式反而形成对各管理层的事前的、持续的监视。三加强内部审计意见的落实内部审计机构不可防止地受到管理部门的制约，内部审计能不能发挥为管理效劳的职能，一方面取决于内部