内部审计研究中值得关注的几个问题

作 者:

作者简介:

原文出处:
审计与经济研究

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2003 年 12 期

关 键 词:

字号:

      一、内向型管理审计问题

      内向型管理审计的关键是协助管理当局这一资金受托人更好地履行受托管理责任。在新兴的经济环境下,内向型管理审计不断调整和变革,由此产生了许多新兴的领域和审计类型。

      1.参与式审计

      国际内部审计师协会的一项研究表明,内部审计正经历一场重大变革,其集中表现是传统的被动式及反应式的控制导向审计将逐渐被主动式、预期式的参与审计所代替。在这一过程中,内部审计师的角色也从事后评估和确认延伸到即时的咨询和建议。

      在参与式审计的模式下,内部审计的反应方式不再是反应式的、事后的、不连续的监控,而是互动式的、即时的、连续性的监控。内部审计师不再是战略规划的观察者和局外人,同时也是战略规划的参与者。内部审计所扮演的角色不再仅是独立的评估机构,更是风险管理与公司治理的整合者。新型管理审计师在战略规划、企业并购、合资经营、战略联盟及环境保护等重大问题上进行广泛参与,及时、客观、独立地提出建议。内部审计广泛地开展组织发展战略和经营决策审计、投资效益审计、生产工艺审计、研究与开发审计、人力资源管理审计、后勤服务系统效率审计以及运行审计等等。

      2.风险管理审计

      随着社会的进步,技术的发展及计算机网络的应用,组织随之也发生着巨大的变革。组织变革的步伐是经营风险的主要来源,组织变革也产生了新的治理和风险管理审计方法。当前国际内部审计正在完成的重要转变之一就是由管理保障向风险管理改进转变。

      风险管理审计更强调关注组织治理框架中风险发现与风险管理,关注管理者及其管理行为可能出现的风险,关注组织在整个治理过程中的决策风险与经营风险,因此风险管理审计不仅是关注风险管理,同时也是风险管理的重要组成部分。现代风险管理审计的焦点不再是强调确认和测试控制的完整性,而是强调确认风险并测试这些风险是否得到有效管理。审计建议也不仅仅是强化控制,而是规避风险、转移风险和控制风险,通过风险管理的有效化提升整体管理效率和效果。

      将变化的风险管理模式整合进入更为有效的内部审计程序,使得内部审计和风险管理在全球经营风险日益凸现的环境中共同演进。内部审计师使用风险分析的方法使年度计划与组织最高层的战略风险相一致,具体审计计划与具体经营风险相对应。风险管理的出现彻底改变了内部审计的模式,改变了其审计计划、审计程序和报告方式。

      3.内部控制自我评估

      内部控制自我评估是对主要经营目标、实现目标过程中涉及的风险以及管理这些风险的内部控制进行复核的一种方法,它是对内部控制的有效性进行检查和评估的一种程序,其目的是为公司经营目标的实现提供合理的保证。该程序的责任由组织所有的雇员共同承担,其成功程度与参与者的有效参与程度直接相关,其接受程度是组织文化的函数,它也能对控制环境产生积极的影响,当经营员工进入该程序,控制意识得到提升。内部控制自我评估必须在一个结构化的环境中才能执行,其程序是严格成文的。作为持续改进的一种动力,该程序不断重复。自我评估程序使管理层及其团队直接实现以下目标:(1)参与内部控制评估;(2)评价风险;(3)针对已确认薄弱环节制定纠正计划;(4)评估取得经营目标的可能性。

      二、电子商务内部审计问题

      电子商务内部审计是内部审计师收集和评价证据,以判断组织内计算机系统(信息系统、电子商务系统)是否有效地做到了保护资产、维护数据完整并最有效率地完成组织目标的活动过程。电子商务内部审计工作的重点是对信息的保密性、完整性、交易行为的不可否认性、身份验证以及系统的安全有效等作出独立的认证和评价,以合理保护信息使用者的利益。在组织内部,电子商务审计部门也正在成为一个独立的对外提供多种服务的部门,其服务的重点正越来越多地转向与信息安全相关的防火墙审计、灾难恢复与业务持续计划以及ERP相关的新型咨询业务。

      作为内部审计的新兴领域,电子商务内部审计工作方式主要在于:(1)独立认证。在电子商务环境下,交易双方在虚拟空间进行交易活动,信息质量及双方声明的商业政策能否一贯遵循,直接影响到交易能否顺利实现或公平合理。由于技术、商业机密以及距离上的限制,通过内部审计,可以合理地保证组织信息系统及其处理、产生的信息的真实性、完整性与可靠性,政策遵循的一贯性。(2)参与到被审计活动中去,积极协助改善管理。信息技术的发展为组织的管理变革提供了技术手段,组织扁平化等管理变革都要借助信息技术实现,但信息化建设过程却存在许多风险。内部审计师凭借其专门知识和实践经验,主动服务于组织的管理者和业务人员,在信息化过程中,协助企业建立健全内部控制,进行系统诊断,确定信息化的目标和内容,帮助企业调整已有的管理架构和流程。

      通过上述工作,电子商务内部审计最终目标在于为组织增加价值。一方面,内部审计师的认证可以增强人们对组织信息的信任程度,通过在线、实时的信息认证,为组织及相关的信息使用者带来巨大价值。另一方面,内部审计师在审计中发现的控制缺陷或漏洞,可以通过审计报告、管理建议书等形式传递给管理当局,并提供解决问题的建议,促进组织改进管理,提高效益,实现价值增值。

      三、提高内部审计竞争力问题

      内部审计的最终目的在于帮助组织成员有效地履行其受托责任,其服务的对象和重点主要是董事会和管理当局。由于内部审计"客户"的需求不同,他们对内部审计价值的业绩评价基础和评价方式也有所不同。如何制定科学化、标准化的业绩评价体系是关系到内部审计职业发展和进一步提升竞争力的关键。

      从控制的角度看,内部审计部门是整个组织的一个重要组成部分,它的正常运行必定会产生特定的业绩,诸如使组织的控制系统或经营业绩获得改善,停止或避免未来可能发生的损失和审计结果所带来的威慑力等等。但具体评价内部审计部门的业绩却面临许多困难,如内部审计部门提供的服务,涉及质量上的认定缺乏一定的方法和一致的标准;内部审计部门对组织的贡献具有长期性,而短期测试无法全面评估;内部审计提供的咨询建议依赖于作业单位的配合等等。

相关文章: