试论内部审计转型与发展(1)
一、内部审计转型与发展的重要意义 内部审计转型与发展是根据我国政府转变职能、企业转换机制需要,针对我国内部审计的现实状况,对内部审计提出的一个新的要求。王道成会长在在云南会议上较为深刻地阐述了内部审计全面转型与发展的重要意义。
(一)推进内部审计全面转型与发展是建立现代企业制度的内在需要。加快国有企业股份制改革,实现投资主体多元化,完善公司法人治理结构,规范股东大会、董事会、监事会和经营管理者的权责,建立现代企业制度,推动企业转换经营机制,真正实现企业的“脱胎换骨”,涉及产权制度及法人治理结构层面上的改革。改革的实质是“改治”,是以建立现代企业制度为目标,以股份制为主要实现形式,大力解决企业在公司治理中所暴露出的深层次矛盾,努力实现国有企业体制、机制和管理的创新。内部审计作为企业自我约束机制的重要组成部分,是公司治理不可或缺的重要环节,是保障企业依法经营、规范管理、健康发展的重要手段,也是现代企业制度不可或缺的组成部分。因此,必须把内部审计纳入到现代企业制度建设的总体布局之中,充分发挥内部审计在完善公司治理、健全内部控制机制、加强风险管理中的职能作用。
(二)推进内部审计全面转型与发展是转变经济增长方式的客观要求。转变经济增长方式是十六届三中全会提出的一项重要经济工作方针,也是“十一五”时期经济发展的战略重点。企业要以科学发展观为指导,自觉转变自身增长方式。同时,对企业内部审计也提出了更高的要求,不能再停留在传统的财务收支审计阶段,更重要的是要在促进完善公司治理、推动内部控制机制建设,提高风险管理能力方面发挥作用。实现内部审计工作全面转型与发展,是推进国有企业股份制改造,完善公司治理结构,建立现代企业制度,支持和促进经济增长方式转变的需要,也是企业健康和可持续发展的内在要求。
(三)推进内部审计全面转型与发展是国家监管和资本市场监督的客观要求。早在2001年,中国证监会就发布了《证券公司内部控制指引》,2004年中国银监会发布了《商业银行内部控制评价试行办法》,2005年上海证券交易所发布了《上市公司内部控制制度指引》,国家国资委目前也正在组织力量研究制定《中央企业内部控制管理暂行办法》,为督促和指导企业内部控制建设、推动开展内部控制审计,提供了政策支持和法律保障。同时,随着我国资本市场的日趋成熟,特别是股份制改造中引进国外战略投资者,以及大量企业在海外上市,资本市场上的投资者越来越关注公司治理、内部控制和风险管理能力,关注内部审计在内部控制执行中的监督作用。
(四)推进内部审计全面转型与发展是内部审计自身发展的必然趋势。从21世纪初起至今,由财务审计为主逐步向以管理效益审计为主转变。审计作为受托责任系统中一种重要控制机制,已经成为公司治理各相关方赖以存在与发展的极具价值的资源,因此,当前,我们推进内部审计由财务审计为主逐步向以内部控制和风险管理审计为主转变,既是我国内部审计发展的结果,更是受托责任关系发展变化的体现。内部审计要立足于21世纪,就必须从传统的财务审计向管理审计发展。
二、内部审计转型与发展的基本要求
推进内部审计全面转型与发展,核心内容是推行公司治理审计、内部控制审计和风险管理审计。这是现代内部审计的三个重要标志。
随着公司治理的重要性不断突出,内部审计部门不得不将公司治理列为优先审计的对象。公司治理内部审计的内容包括以下几个方面:一是搞好治理环境审计,为良好的公司治理提供基础的文化,框架和政策。要评价总体治理结构和政策,证实组织是否真正拥有十分完整的治理、风险和合规环境;要评价治理环境和道德规范,评价企业的文化标准和道德程序,揭露与治理有关的薄弱环节;要评价审计委员会的活动将这些评估视作通过观察、训练和建议等方式为审计委员会提供价值的重要的机会。二是治理流程审计,支持治理环境的特定活动。要评价舞弊控制和沟通流程,确定组织是否具有有效治理所需的反舞弊的预防和侦察程序;评价报酬政策和相关流程,检查实际执行的激励程序,延期报酬计划的透明度,与报酬相关的报告和监督,以及是否存在特殊安排等;要评价财务治理流程,检查组织是否在整个公司建立了包括明确的政策和标准在内的财务治理流程,证实治理活动之下的原则和标准是否适当,是否在关键的财务流程中得到积极地执行;要评价战略计划和决策的治理活动,通过评估计划和决策流程,推进建立公司治理和战略计划之间的紧密联系;要评价治理绩效的衡量,确定组织是否已经开展与治理活动有关的绩效评价,内部审计应该评估其功能、范围和有效性,确定这些衡量指标与总体治理活动相关的程度,运用风险文化调查来测量整个组织范围内的控制意识,开发类似自我评估的程序。三是治理程序审计。要评价内部和外部治理报告程序,首先应该识别和清点与治理有关的报告程序,然后测试所有内外部治理报告的准确性和适当性;要评价治理事项的上报和追踪程序,在评价上报流程的适当性时,内部审计师应当确信该上报流程包含了审计委员会和董事会;要评价治理变化和学习程序,应当识别新出现的、或不断发展变化的治理问题,证实组织有适当的专门方法来发现这些问题,并确信这些创新方法能够实现其预期目的;要评价治理支持软件和技术,应当对关键的技术资源进行定期的检查,以评价和证实其是否充分和是否持续有效,确定治理活动正在使用的所有软件和技术,并评估与该技术相关的控制是否适当。
内部控制审计的目的是合理地保证组织实现遵守国家有关法律法规和组织内部规章制度;信息的真实、可靠;资产的安全、完整;经济有效地使用资源;提高经营效率和效果等目标。内部控制包括控制环境、风险管理、控制活动、信息与沟通、监督等五个要素。内部审计人员应实施适当的审查程序,以评价被审计单位的控制环境,包括经营活动的复杂程度;管理权限的集中程度;管理行为守则的健全性和有效性;管理层对逾越既定控制程序的态度;组织文化的内容及组织成员对此的理解与认同;法人治理结构的健全性和有效性;组织各阶层人员的知识与技能;组织结构和职责划分的合理性;重要岗位人员的权责相称程度及其胜任能力;员工聘用程序及培训制度;员工业绩考核与激励机制。内部审计人员应实施适当的审查程序,评价组织风险管理机制的健全性和有效性,包括可能引发风险的内外因素;风险发生的可能性和预计带来的后果;对抗风险的能力;风险管理的具体方法及效果。内部审计人员应实施适当的审查程序,评价控制活动的适当性、合法性、有效性,包括控制活动建立的适当性;控制活动对风险的识别和规避;控制活动对组织目标实现的作用;控制活动执行的有效性。内部审计人员应实施适当的审查程序,评价组织获取及处理信息的能力,包括获取财务信息、非财务信息的能力;信息处理的及时性和适当性;信息传递渠道的便捷与畅通;管理信息系统的安全可靠性。内部审计人员对内部控制做出评价时,应选择适当的评价标准。按照项目的性质和需要,既可以对全部控制要素进行评价,也可以只对部分控制要素进行评价。可以采用文字叙述、调查问卷、流程图等方法对内部控制进行描述和评价,并记录于审计工作底稿之中。内部审计人员应向组织的适当管理层报告内部控制的审计结果。审计报告应说明审查和评价内部控制的目的、范围、审计结论、审计决定及对改善内部控制的建议;并应当包括被审计单位的反馈意见。 企业内控信息系统在内控管理中的作用
经济责任审计报告的特点及审计成果利用