如何提高内部审计质量

作 者:
侯瞢 

作者简介:
侯瞢,天津财经大学

原文出处:
财会研究

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2012 年 12 期

关 键 词:

字号:

      一、创建新的审计说明书

      建立风险导向的审计方法,达到审计目标的要求,内部审计人员需要重新修订内部审计计划和内部审计方法。通过扩大审计范围,在公司高层中建立风险导向的审计理念,内部审计人员积极参与到公司合作与战略的制定过程中,及时对企业决策提出意见和建议,可以对组织起到监督管理和价值增值的作用。

      (一)要建立风险导向的审计模型

      内部审计长期以来主要通过被动的和滞后的控制方法来达到审计目标。现今的审计人员需要扩大审计范围,满足日益增长的公司治理和风险管理的需求。审计人员要达到这一需求要采取基于风险导向的审计方法,主要包括:

      1.把预防财务舞弊和商业欺诈从遵从法律法规的角度上升到企业文化的层面。内部审计不仅仅是要检查准则是否被正确的执行,内部审计人员必须确保这些准则的要求被纳入到公司各个层面的活动中。

      2.确定关键的审计风险,而不是单纯扩大审计风险的范围,因为有些风险是模糊的甚至是很难发生的,把审计范围扩大到无数的风险上是没有意义的。

      3.识别新出现的风险和把握新兴的经济趋势,例如政府政策的颁布给企业和经济带来的影响等等,把这些变化及时地与主要控股股东进行沟通。

      4.评估每一个可能发生的风险,根据对数据深入的了解和复杂的统计分析预测风险发生的概率。

      5.与风险有关的其他方面进行协调,如风险管理、企业高层管理者、合法合规性等进行协调,确保风险能够得到有效的控制。

      综上所述,审计人员基于风险评估和股东的利益最大化原则制定风险导向的审计计划,才能为企业战略计划起到价值增值的作用。审计计划应该包含风险识别和统计定量分析。审计人员应该了解公司项目的制定,提倡组织内部的风险共担意识,对业务活动和关键财务指标进行连续的监控。

      (二)内部审计要嵌入到企业的管理中去

      内部审计要成为董事会、管理层和外部审计的连接点。高层管理人员可以通过下列方法建立内部审计部门:

      1.允许内部审计师参加公司关键的管理和治理委员会。委员会作为列席成员的CAE应为治理委员会的成员之一。

      2.公司管理层要一贯倡导内部审计的重要性。

      3.管理层应对审计结果采取积极主动的行为。

      4.高级管理者要对不良的审计结果负责。

      5.支持审计职能的发挥,即使审计结果是不尽如人意的。

      6.定位内部审计职能和管理者的预期。

      7.提供内部审计部门适当的人才和权力。

      8.管理层监察审计工作,并定期提供反馈。

      高级管理人员在公司内部强调内部审计的重要性,将对内部审计人员的工作和审计计划的执行起到强有力的推动作用。

      (三)协作与战略参与

      内部审计人员想要审阅重要的战略计划,必须要与高层管理者合作。除了提供对企业业务合规性的保证,内部审计人员要能提供前瞻性的审计计划和方法。审计方法要能基于现存的内部控制,在保证内部控制能够有效运行的基础上,审计方法要易于与管理者合作。审计计划要重点针对关键业务风险,确保与管理者关于风险进行沟通的相关性和有效性,积极帮助组织管理风险。要想能够提出前瞻性的内部审计计划与方法,审计人员需要充分参与到企业战略制定过程中去,这样审计人员才能够了解企业正在面临的风险有哪些。与此同时审计人员还要参与到战略的运行中去,这样可以发现内部控制的薄弱环节。

      二、审计人员要改变时点审计和人工纸质的审计系统,采取连续的综合性的审计方法

      内部审计要做出如下技术改变:为了保持内部审计结果的相关性,内部审计人员需要改变以往以时点、单机、手工为基础的审计系统,采用持续全面的审计方法进行审计和风险评估。在识别和分析新出现的风险过程中,审计人员要把审计资源集中利用到风险最大的地方中去,对特定的风险进行有目的的、实时的审计。同时,审计人员有效利用电子技术,学习新的知识,意识到他们逐渐扩大的责任。

      (一)积极运用电子科技技术

      Ernst和Young在2008年《全球内部审计的调查》中指出,科学技术应用的加强大大提高了内部审计职能。从23家工业企业348名内部审计人员的调查中发现,审计部门应用电子技术识别控制缺陷、监控风险和识别潜在的舞弊行为。

      E&Y的调查报告指出,内部审计活动,包括审计工作底稿、跟踪调查结果、出具审计报告、审计技术的应用,逐渐成一体化发展,这一趋势有助于管理团队进行持续监测。连续审计允许审计人员对组织中的所有交易进行自动地测试,而不是定期的审计抽样。这种审计方法可以有效地识别控制缺陷,监控风险和潜在的舞弊行为。

      (二)掌握新的技能和专业知识

      能够使内部审计人员评估财务控制有效性、应对风险和控制的主要知识并不是相同的技能。想要有效地评估风险,内部审计人员必须要对企业所处行业和竞争对手有深入的了解。有效的内部审计计划要能预测到企业正在面临的风险,能够满足管理者和股东的不断增长的需要。

      企业需要有坚实的人员编制战略。组织需要在技术资源、方法、培训、职业生涯和技术基础设施进行投资,来应对与舞弊、内部审计和法规相关的风险。

相关文章: