IT环境下的企业内部审计模式探析

作 者:

作者简介:
柏思萍,广西财经学院

原文出处:
会计之友

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2008 年 08 期

关 键 词:

字号:

      一、内部审计是监督成本

      目前对于公司内部审计的定位仍有不同的看法,焦点集中在内部审计是所有权监督还是经营者监督,争论的实质在内部审计是一种监督成本,还是一种守约成本。笔者认为,内部审计是一种监督成本,即所有权监督,主要基于现实与理论上的考虑。

      从现实来看,我国过去审计机构的设置都是基于守约成本而建立的,即经营者监督。在这种模式下,内审人员受聘、受雇于所在单位,当审计触及单位负责人的利益时,内部审计人员往往只能服从于后者。

      从理论上来看,内部审计机构按经营者监督设立,使得监督者和被监督者处于同一利益主体之中,利益上的一致性和关系上的复杂性也使得内部审计难以有效地实现其职能,容易产生因缺乏必要的内部牵制或监控而造成严重的“内部人控制”问题。

      二、现有的几种内部审计模式

      自从1875年德国克虏伯公司设立了内部审计制度以来,大型股份公司普遍建立了内部审计系统,监督、评价、防护和反馈成为其四个重要职能,目的是加强内部控制、改善公司绩效。笔者在广西区内审协会的协助下,于2007年8月对广西区内南宁、柳州的多家有代表性的工业、服务业、金融业等企、事业单位的内部审计部门进行了走访、考察,并通过分析与总结得出内部审计主体、审计客体以及审计环境的不同整合下形成如表1所示的几种审计模式。

      表 内部审计模式及其效果

      组织管理模式

      独立性和权威性 效果

      1 隶属于经理班子,财务独立性和权威性最低

      效果最差,已基

       部负责人分管 本淘汰

      2 隶属于经理班子,由 独立性和权威性稍高

      对经理层难以监

       CEO分管 控

       独立性和权威性较高,

      3 在董事会或者董事会下能深入到经营管理各个 对董事会本身无

       设的审计委员会领导下层面,确保董事会对生 法监督

       产经营风险了解与控制

       独立性高,能检查公司 如果监事会有职

      4隶属于监事会,由监事财务,能对董事、经理进无权,则导致效

       会主席分管 行有效监督果差(我国很多

      上市公司情况)

      5在CEO和董事会的双 最大限度地发挥内部审 效果好

       重领导下计的独立性、权威性

      从组织结构视角分析,以上五种模式各有利弊。第一、二种模式,内部审计层次较低,地位和独立性相对较差,但有利于资金和成本管理;第三种模式,内部审计层次、地位和独立性较高;第四、五种模式,内部审计层次高、独立性强,有利于内部审计独立开展审计。

      三、IT环境下的内部审计模式的构建

      为了改善现有的内部审计模式的不合理构建并有效地监督已进入到以软件、硬件、网络、通讯等为核心技术的IT环境中的“代理者”在现代企业制度下能正常地规避道德与法律风险,履行契约责任,应对基于IT环境下的企业内部审计模式进行四个层次的构建,具体构建思路如下。

      第一层次:企业总部设置内部审计总协调机构。按照现代企业制度的观点,企业组织中的决策、经营和监督“三权”分别由股东大会、董事会和监事会负责。作为企业监督体系的一部分,内部审计总协调机构应该隶属企业总部的监事会,而不是企业的董事会。因为内部审计总协调机构是负责整个企业内部审计工作的,该机构存在的基础在于对股东大会与董事会之间的委托代理关系进行监督,若将审计总协调机构设置于董事会的领导之下,该机构产生的基础就不存在了。因此,将内部审计总协调机构设置于企业监事会的领导之下比较合理。

      第二层次:在各基层法人企业股东大会下设立监事会,对基层法人企业董事会经济责任的履行情况进行监督与评价,同时向基层法人企业的股东大会和集团内部审计总协调机构提供报告。

      第三层次:在各基层法人企业董事会下设立审计委员会,对基层法人企业总经理经济责任的履行情况进行监督和评价,并向基层法人企业的董事会和监事会提交审计报告。内审委员会的成员由两部分人员组成:一部分来自公司董事;另一部分来自公司以外的资深专业人士,他们在内审委员会中占大多数。内审委员会主席由公司以外的资深专业人士担任,内审部门负责人直接向内审委员会汇报工作,不受其他部门干涉。这一层次的内部审计工作主要有:

      一是公司战略审计。企业战略是企业一切行动的指南,是企业大的方针政策。企业战略通常可分为两个层次:公司战略和业务战略。为了提高决策的准确性,必须在现有的治理过程中建立一种正式机制,使董事会能积极行使其战略监督责任,以检查企业战略的实施情况和战略结构是否与其战略计划相吻合,而审计委员会则能承担起这一责任。

      二是制定内部审计章程。每一个内部审计部门应将其宗旨、权力和职责以书面文件(章程)的形式加以确定。该章程确定了内部审计部门在组织中的地位,授权在审计工作时可以检查的有关记录、人员和财产,并规定了内部审计工作的范围。为取得管理当局和董事会的支持,章程除了应经高级管理层批准以外,审计委员会还应代表董事会对章程进行复核配合,以提高审计的效率和效果。

      第四层次:在各基层法人企业总经理下设立审计部,对其下属的分公司或事业部经理的经济责任的履行情况进行监督和评价,向各位总经理和各自的审计委员会提交审计报告。审计部主任由审计委员会提名,审计部各审计人员的人事关系、薪酬等依据制定的内部审计章程确定。其主要工作:一是业务战略审计。业务战略是公司战略在企业各业务领域的体现。审计人员审计的主要内容是对业务战略的制定和执行过程中组织风险管理和内部控制的有效性进行绩效评估,从而评价公司最高管理层受托责任的履行情况,目的是帮助和促进最高管理层全面有效地履行受托管理责任,最终目标是实现组织目标——价值创造。二是监督内部控制的运行。内部审计人员由于有得天独厚的优势,它本身在企业中不直接参与相关的经济活动,处于相对独立的位置,但又时时处在各项管理活动中,对企业内部的各项业务比较熟悉、对发生的事件比较了解,不仅可以监督企业内部控制制度是否被执行,而且还可以帮助企业找出内控制度的薄弱环节,根据变化情况调整内部控制的思路,从而为管理当局提供良好的建议,逐步完善内控制度,使其与企业经营变化相适应。

相关文章: