增值型内部审计实现途径探微

增值型内部审计实现途径探微

一、努力拓宽内部审计范围审计范围是依据审计目标确定的。一般来说，内部审计可以通过以下两种途径来增加组织价值：一是通过审核检查组织财务活动挽回资金损失，间接增加组织价值，但由于内部控制日益健全并得到有效执行，通过审核检查挽回资金的数额越来越少；二是通过对组织的风险管理、内部控制和治理程序的审查评价，提出富有价值的审计建议，直接增加组织价值，这是最具有发展前景的增值途径。因此，增值型内部审计范围应当确定为以下三个方面：（一）审查评价组织的风险管理系统。风险管理是组织对影响其既定目标实现的各种不确定因素识别、分析和应对的系统过程。增值型内部审计通过对组织风险管理系统的可靠性、充分性和有效性检查、评估和报告，帮助组织发现并评价重要的风险因素，指出其风险隐患、控制缺陷，并提出风险管理的有效方法和规避措施，以改进组织风险管理与控制体系，规避经营过程中可能出现的风险损失。具体地，包括三项内容：一是审查评价系统对风险的预知和识别的可靠性，主要检查组织所面临的重要风险是否均已被系统识别出来，有无未被系统识别出的风险因素；二是审查评价系统对已确认风险的防范和控制所提出措施的充分性，主要检查管理当局对已识别出并已衡量的风险所采取的措施是否充分、得当，对于缺乏充分应对措施的情况，审计人员应当提出改进建议；三是审查评价风险控制程序的有效性，主要检查高级管理层制定正式的风险控制程序是否适当和有效，能否将剩余风险降低至董事会可接受的程度，并提出改进风险控制程序的建议。（二）审查评价组织的内部控制状况。内部控制是组织为合理保证实现战略目标、经营的效率和效果、财务报告的可靠性、资产的安全完整以及对法律法规的遵守，设计和执行的政策与程序。增值型内部审计通过对内部控制状况审查评价，以衡量内部控制的健全性和有效性，寻找内部控制的薄弱环节，向管理当局提出完善内部控制的建议，以防范和堵塞经营管理漏洞，提高经营管理水平。主要包括两个部分：一是内部控制建设评价，这属于内部控制健全性评价范畴，主要评价内部控制设计是否健全。内部控制包括控制环境、风险评估过程、信息系统与沟通、控制活动和对控制的监督五项要素，组织可能并不一定采用这种分类方式来设计和执行内部控制，审计人员也可以使用不同的框架和术语了解和评价内部控制，但必须涵盖上述内部控制五项要素所涉及的各个方面。二是内部控制执行评价，这属于内部控制遵循性评价范畴，主要评价组织制定的经营方针、政策和规章制度是否符合国家有关政策法规的要求并严格执行，组织内各部门执行内部控制的过程和结果是否合理、有效。（三）审查评价组织的治理程序。治理程序是组织治理层、管理层应当遵循的旨在对风险管理和控制过程加以监督的程序，包括确定目标与战略的程序、监控目标实现情况的程序、衡量业绩的程序和维护价值的程序等。增值型内部审计通过对治理程序的定期审查，据以评价治理程序的完整性、有效性和合法性，并提请组织治理层、管理层和全体员工遵守法律、法规、道德和社会责任，推进组织依法经营管理，帮助组织完成各项治理目标，从而实现“增值”。同时，增值型内部审计还应当通过定期评价组织的道德风气及其战略、战术、信息流通和为了实现期望目标的遵纪守法水平而采取的其他过程的有效性，披露组织内部违反道德规范、政策和其他不正当行为的嫌疑，规避道德风险和法律风险，为组织增加价值服务。二、加快转变内部审计方式为适应开展富有建设性的增值型内部审计需要，审计人员应当抛弃传统的以查处问题为宗旨的审计理念和居高临下的审计方式，树立现代审计理念，采取“参与性”审计方式。现代内部审计理念的核心是审计人员不仅要善于发现问题，而且更要善于解决问题，并将所提建议当做其服务产品向管理当局积极推销。“参与性”审计方式是指在整个审计过程中努力与被审计单位维持良好的人际关系，共同分析错误和问题的实际及潜在影响，一起探讨改进的可行性和应当采取的措施，充当管理当局加强内部控制、改善经营管理、实现组织目标的热心顾问和有力助手。具体做法是：（一）与被审计单位建立伙伴关系。现代内部审计实践证明，即使技能最为出色的审计人员，如果没有客户的积极配合，其工作绩效也会大打折扣。因此，在增值型审计中，审计人员必须以一种积极的态度树立崭新形象，与被审计单位建立良好的伙伴关系。一是与被审计单位相关管理人员共同讨论审计目标、审计内容、计划采取的某些审计程序的理由，取得他们理解和支持。二是聘请“客座审计师”，或实行内部审计人员和其他管理人员定期交流机制，促使二者相互渗透、取长补短，着力营造积极、严谨、充满乐趣的审计工作氛围。（二）与当事人讨论审计中发现的问题，共同分析改进的必要性和改进的可行性措施。增值型内部审计通过评价和改进风险管理、内部控制和治理程序的有效性，为组织创造价值服务。然而，组织的风险管理、内部控制和治理程序是极其复杂的，涉及很多方面的知识和经验，审计人员的知识结构和经验有限，不可能对各个领域都非常了解，很难单独完成此项工作。因此，“参与性”审计不把当事人排除在外，而是与他们共同讨论审计中发现的问题，研究改进措施。（三）采取多样化、建设性的审计报告方式。一是采取口头、非正式形式向被审计单位管理当局报告期中审计结果，及时就地解决审计中发现的问题，以避免发生更大的损失。二是提出审计报告时，采用建设性用语，重点分析问题产生的原因和可能造成的影响、提出可行的改进措施，并指出管理部门计划采取的改正措施和值得推广的良好惯例。三是针对不同层次管理人员的不同需要，提出不同类型的审计报告。（四）向管理部门推销审计产品。内部审计创造价值的前提是管理部门必须接受并运用审计产品，如果管理部门对内部审计缺乏信任，审计产品就不可能实现其增值目标。为此，内部审计机构应当积极采取诸如建立非正式关系、展示真实业绩、设立自己的网站、利用各种会议发言等推销手段，向管理当局推销已经开发出的审计产品，取得他们的信任并能够在实际工作中加以有效运用，实现“增加价值”。三、采用先进内部审计方法“工欲善其事，必先利其器”。正确选用适当审计方法是实现增值型内部审计目标的基本路径。增值型内部审计范围十分广泛，内容极为复杂，审计人员除继续使用传统审计技术如检查法、审阅法、抽查法、盘点法、观察法、分析法等之外，还应当使用一些特有的审计方法，主要包括以下几种：（一）调查法。调查法是增值型内部审计的一种重要方法。在开展审计工作时，审计人员应当了解被审计单位及其环境，包括被审计单位的所有权结构、治理结构、组织结构，以及法律环境、监管环境和其他外部因素（如宏观经济的景气度、利率和资金供求状况、通货膨胀水平及币值变动等）；被审计单位对会计政策的选择和运用；被审计单位的目标、战略以及经营活动、投资活动和筹资活动；被审计单位财务业绩的衡量和评价；被审计单位的内部控制。通过调查分析，审计人员可以发现影响被审计单位战略目标实现的重大风险因素，并提出规避建议，以确保被审计单位增值目标实现。（二）管理系统图法。这种方法首先将初步调查取得的企业治理结构、组织结构、职能配置、信息沟通等管理系统绘制成图形，然后与企业应当建立的科学、合理、严密的管理系统模式进行对照，从中找出薄弱环节，分析可能产生的问题和隐患，并提出改进建议。（三）流程图法。它是以图解的方式来描述企业内部控制诸要素，直观展示企业内部控制全过程及关键控制点。在运用此种方法时，应当注意区分不同内部控制要素和每一个业务环节绘制流程图，并考虑各个方面可能会产生的互相影响。审计人员根据流程图可对每项业务细节的控制情况进行审查，以发现内部控制的薄弱点，提出加强内部控制的意见和建议。（四）平衡记分卡法。平衡记分卡突破了传统的以财务指标为核心的评价体系，把企业的战略目标与实现的过程联系起来，把企业当前的业绩与未来的获利能力联系起来，通过评价体系使企业的组织行为与战略目标保持一致。审计人员运用平衡记分卡把企业财务业绩、重要客户、内部经营过程、学习和成长诸多方面通过一系列指标进行数字化描述，进而分析其因果关系，以发现组织行为与战略目标的偏离程度，并提出相应的纠正意见。（五）计算机审计法。随着计算机技术的发展及其在企业中应用水平的提高，开展实时审计、非现场审计、远程审计已经成为可能。利用计算机网络对企业内部管理系统、业务系统和财务信息系统实施有效监控与评价，有利于提高内部审计在信息化条件下审查评价的能力，及时查找出企业经营管理中的薄弱环节和存在的问题，提出完善内部控制，强化经营管理建议，帮助企业增加价值。内部审计引入计算机审计法必须加快实现审计过程的三个转变，即从单一的事后审计转变为事后审计与事中审计、事前审计相结合，从单一的静态审计转变为静态审计与动态审计相结合，从单一的现场审计转变为现场审计与远程审计、非现场审计相结合。四、完善内部审计管理机制内部审计管理机制制约着内部审计工作的效率和效果，影响着内部审计作用发挥。为了不断拓宽审计范围并有效地落实审计结论和实施增值性审计建议，必须努力完善内部审计管理机制。根据当前我国内部审计发展状况，管理机制的改革与完善可从以下三方面入手：（一）提高内部审计机构的组织地位。为了使增值型内部审计建议得以直接向关键的决策部门报告，使增值建议更容易得到落实，增值目标更容易实现，必须提高内部审计机构的组织地位。一般地说，内部审计所隶属的层次越高，其权威性和独立性就越强，反之就越低。在西方国家，企业内部审计主要有受董事会或其下设的审计委员会的领导和受企业总裁或总经理的领导两种形式，内部审计机构的组织地位较高。目前，我国企业内部审计大多由总会计师或主管财务工作的负责人领导，这在一定程度上影响了内部审计的独立性和权威性，不利于增值型内部审计作用充分发挥，应当借鉴西方国家的做法，对内部审计管理体制进行改革。在公司制企业中，内部审计应由董事会或其下设的审计委员会直接领导，以保证内部审计机构的独立性和权威性；在未实行公司制的企业中，内部审计由企业主要负责人（总经理）直接领导，以改变由总会计师或主管财务的负责人领导下的独立性和权威性不足的问题。（二）完善内部审计质量控制制度。目前，我国内部审计质量控制主要针对财务型审计，对增值型审计重视不够，因此必须完善现行内部审计质量控制制度。一是明确单位（部门）领导人为内部审计质量第一责任者，对内部审计质量特别是审计结论落实和审计建议采纳承担最终责任，只有这样增值型内部审计才能真正发挥作用。二是建立必要政策与程序，以合理保证审计人员提出的建议真正富有价值，并对审计中获知的信息保密。三是制定与被审计单位（客户）伙伴关系文本，包括审计用语、沟通原则、服务方式、人情往来等，密切客户关系，促使客户愉快接受审计建议并有效落实，以实现组织价值增值。四是采取合理的人力资源政策与实务，选拔、聘任具有专业胜任能力的高素质审计人员从事增值型内部审计工作，提高审计质量。（三）建立内部审计责任追究制度。对违反审计工作制度、审计质量控制制度、审计职业道德规范，有重大工作过错以及谋取不正当利益的单位（部门）领导人、内部审计人员，不管是谁，都要进行责任追究，严肃处理。五、优化内部审计人员结构内部审计人员的结构和素质是决定增值型内部审计目标能否实现的关键因素。内部审计服务的多样性决定了其人员构成应是一个高素质的复合型人才结构，由于单个人员的知识结构和技能毕竟是有限的，因而需要通过优化人员结构来保证内部审计机构具备从事多样性服务所需的整体素质。为此，可采取以下措施：（一）拓宽内部审计人员来源渠道。鉴于增值型内部审计工作范围的广泛性，内部审计机构既要从高等学校吸引充满活力的青年学生加盟，又要从会计师事务所、管理咨询公司或同行业其他单位招募富有经验的专业人才，更要特别注意从本企业选拔熟悉生产经营活动和内部控制程序的业务管理人员充实审计队伍。这些从本企业选拔出的优秀人员，都曾经负责过某些业务管理工作，具有丰富的实际经验，在开展增值型内部审计活动时，他们最能够有针对性的作出审计结论和提出改进建议。（二）改善内部审计人员知识结构。为确保增值型内部审计顺畅开展，还应当改善现行的内部审计人员知识结构。一是在内部审计人员配备上，注意财务会计、信息技术、工程、法律、管理等不同背景出身的人员各占一定比重，以便相互弥补知识缺口，形成审计合力。二是实行内部审计人员弹性编制方式，除少数审计部门高层主管和承担审计质量监督职责的核心审计人员外，其他审计人员平时在业务和管理职能部门工作。这非常有利于审计人员掌握业务知识，跟踪企业业务的发展，体会经营环境的变化，提出最富有价值的增值建议。六、加速内部审计信息化建设审计信息化建设就是要在企业内部建立一个完善、高效的审计信息化系统和审计工作操作平台，提高对组织经营与管理信息的采集能力，某些审计项目也可实行非现场审计。这样，既节约了审计成本，又提高了服务效率，因而成为实施增值型内部审计的重要保障。加快内部审计信息化建设，必须注意以下几个问题：（一）从组织上和技术上做好充分准备。一是审计信息化建设必须由本单位领导人牵头，落实专人负责，明确职责，同时还要为内部审计机构配备必要的计算机专业人员，做好组织上的准备。二是设计和开发适合组织经营特点和管理要求的审计软件，以实现审计手段电子化，做好技术上的准备，审计软件可由本单位计算机专业人员设计和开发，也可外包给软件公司设计和开发，还可由本单位计算机专业人员和软件公司计算机专家共同攻关。（二）建立并适时更新内部审计数据库。审计信息化建设要求为每一个被审计单位建立电子档案，记