增值型内部审计实现途径探微

作 者:

作者简介:
安广实,陶芸辉,安徽财经大学会计学院

原文出处:
会计师

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2012 年 10 期

关 键 词:

字号:

      一、努力拓宽内部审计范围

      审计范围是依据审计目标确定的。一般来说,内部审计可以通过以下两种途径来增加组织价值:一是通过审核检查组织财务活动挽回资金损失,间接增加组织价值,但由于内部控制日益健全并得到有效执行,通过审核检查挽回资金的数额越来越少;二是通过对组织的风险管理、内部控制和治理程序的审查评价,提出富有价值的审计建议,直接增加组织价值,这是最具有发展前景的增值途径。因此,增值型内部审计范围应当确定为以下三个方面:

      (一)审查评价组织的风险管理系统。风险管理是组织对影响其既定目标实现的各种不确定因素识别、分析和应对的系统过程。增值型内部审计通过对组织风险管理系统的可靠性、充分性和有效性检查、评估和报告,帮助组织发现并评价重要的风险因素,指出其风险隐患、控制缺陷,并提出风险管理的有效方法和规避措施,以改进组织风险管理与控制体系,规避经营过程中可能出现的风险损失。具体地,包括三项内容:一是审查评价系统对风险的预知和识别的可靠性,主要检查组织所面临的重要风险是否均已被系统识别出来,有无未被系统识别出的风险因素;二是审查评价系统对已确认风险的防范和控制所提出措施的充分性,主要检查管理当局对已识别出并已衡量的风险所采取的措施是否充分、得当,对于缺乏充分应对措施的情况,审计人员应当提出改进建议;三是审查评价风险控制程序的有效性,主要检查高级管理层制定正式的风险控制程序是否适当和有效,能否将剩余风险降低至董事会可接受的程度,并提出改进风险控制程序的建议。

      (二)审查评价组织的内部控制状况。内部控制是组织为合理保证实现战略目标、经营的效率和效果、财务报告的可靠性、资产的安全完整以及对法律法规的遵守,设计和执行的政策与程序。增值型内部审计通过对内部控制状况审查评价,以衡量内部控制的健全性和有效性,寻找内部控制的薄弱环节,向管理当局提出完善内部控制的建议,以防范和堵塞经营管理漏洞,提高经营管理水平。主要包括两个部分:一是内部控制建设评价,这属于内部控制健全性评价范畴,主要评价内部控制设计是否健全。内部控制包括控制环境、风险评估过程、信息系统与沟通、控制活动和对控制的监督五项要素,组织可能并不一定采用这种分类方式来设计和执行内部控制,审计人员也可以使用不同的框架和术语了解和评价内部控制,但必须涵盖上述内部控制五项要素所涉及的各个方面。二是内部控制执行评价,这属于内部控制遵循性评价范畴,主要评价组织制定的经营方针、政策和规章制度是否符合国家有关政策法规的要求并严格执行,组织内各部门执行内部控制的过程和结果是否合理、有效。

      (三)审查评价组织的治理程序。治理程序是组织治理层、管理层应当遵循的旨在对风险管理和控制过程加以监督的程序,包括确定目标与战略的程序、监控目标实现情况的程序、衡量业绩的程序和维护价值的程序等。增值型内部审计通过对治理程序的定期审查,据以评价治理程序的完整性、有效性和合法性,并提请组织治理层、管理层和全体员工遵守法律、法规、道德和社会责任,推进组织依法经营管理,帮助组织完成各项治理目标,从而实现“增值”。同时,增值型内部审计还应当通过定期评价组织的道德风气及其战略、战术、信息流通和为了实现期望目标的遵纪守法水平而采取的其他过程的有效性,披露组织内部违反道德规范、政策和其他不正当行为的嫌疑,规避道德风险和法律风险,为组织增加价值服务。

      二、加快转变内部审计方式

      为适应开展富有建设性的增值型内部审计需要,审计人员应当抛弃传统的以查处问题为宗旨的审计理念和居高临下的审计方式,树立现代审计理念,采取“参与性”审计方式。现代内部审计理念的核心是审计人员不仅要善于发现问题,而且更要善于解决问题,并将所提建议当做其服务产品向管理当局积极推销。“参与性”审计方式是指在整个审计过程中努力与被审计单位维持良好的人际关系,共同分析错误和问题的实际及潜在影响,一起探讨改进的可行性和应当采取的措施,充当管理当局加强内部控制、改善经营管理、实现组织目标的热心顾问和有力助手。具体做法是:

      (一)与被审计单位建立伙伴关系。现代内部审计实践证明,即使技能最为出色的审计人员,如果没有客户的积极配合,其工作绩效也会大打折扣。因此,在增值型审计中,审计人员必须以一种积极的态度树立崭新形象,与被审计单位建立良好的伙伴关系。一是与被审计单位相关管理人员共同讨论审计目标、审计内容、计划采取的某些审计程序的理由,取得他们理解和支持。二是聘请“客座审计师”,或实行内部审计人员和其他管理人员定期交流机制,促使二者相互渗透、取长补短,着力营造积极、严谨、充满乐趣的审计工作氛围。

      (二)与当事人讨论审计中发现的问题,共同分析改进的必要性和改进的可行性措施。增值型内部审计通过评价和改进风险管理、内部控制和治理程序的有效性,为组织创造价值服务。然而,组织的风险管理、内部控制和治理程序是极其复杂的,涉及很多方面的知识和经验,审计人员的知识结构和经验有限,不可能对各个领域都非常了解,很难单独完成此项工作。因此,“参与性”审计不把当事人排除在外,而是与他们共同讨论审计中发现的问题,研究改进措施。

相关文章: