企业的目标是价值最大化,企业的一切资深和活动都应该围绕这一目标,内部审计作为企业管理过程中的一部分,有参与价值创造的需求和条件。价值是从生产和销售过程中创造出来的,内部审计虽然不参加生产和销售活动,但它可以通过保护企业资产、减少组织风险、降低自身审计成本、提出有价值的建议、增加组织获利机会等活动来为企业增加价值. 1内部审计增值的汤义以增加企业价值为审计目的的内部审计又被称为增值型内部审计.增值型内部审计并非一种新的审计形式,而是一种内部审计理念.它是内部审计从查错防弊到加强管理、创造效益的一个转变。 内部审计部门通过采取系统化、规范化的方法来开展确认与咨询活动,为企业经营决策部门及相关管理人员提供建议和措施。企业管理层采纳、利用这些建议和措施,一方面可以借此消除各种减值因素,如风险因素、控制漏洞、治理缺陷等;另一方面可以将这些有价值的信息作用护于经营管理活动,从而创造出超过预期的价值。可见,通过为企业提供独立、客观的确认与咨询活动,通过评价企业的风险管理、控制与治理过程,通过为企业提供有价值的经营管理信息,内部审计可以为企业增加价值。 2内部审计为企业提供J.值的可行性与必要性 2.1内部审计为企业堆位的可行性 内部审计新定义中,一个关键的要素是“增加组织价值和改善组织运营”.在今天的组织经营活动和经营环境极其复杂的情况下,对孤立的经营活动进行管理而忽略它们之间的关系被证明是不成功的。相反,一个过程导向管理法将整个“价值链’结合在一起,这对确保组织的活力和萦荣是必要的。该方法的主要经营原则之一是提高内部和外部顾客的满意度,最终将顾客的愿望与转化过程和供应商通过采购联系起来。为了提供最能增值的服务,内部审计也需要采取一种以过程为导向的审计方法。事实上,由于内部审计人员通过执业积男了许多有关组织的全面知识,他们非常熟悉一个组织的价值创造过程,因而是改善组织流程的理想咨询者.内部审计本着依价值创造过程对信息进行评估,比对孤立的信息进行评估能提供更可靠、更相关的信息矛这也会增进内外部审计人员的联系与合作,从而产生更有效的组织治理。 2.2内部审计为企业粉值的必要性 2.2.1企业内部审计工作是促进企业建立健全内部约束机制,维护国家的财经法规和企业规章制度贯彻落实的必要保证。处于市场经济中的企业,随时随地都在经受着来自市场无穷变数的考验。企业内部审计机构和人员凭借专业的技术和方法,可通过事前、事中和事后的审计,督促企业遵守国家财经法规和企业规章制度,及时发现内部控制方面的问题,提出意见和建议,防止和制止违纪违规和违反企业规章制度行为的发生,或使已经发生的问题及时得以纠正和处理,保证企业生产经营活动健康有序地运行和发展。 2.2.2企业内部审计工作是防范其经营风险和财务风险的必要预普器。企业内部审计机构和人员通过对企业内部控制制度完善程度的测试和评价,及时发现存在的经营风险和财务风险,并借助其专业手段分析评价风险程度。 2.2.3企业内部审计工作是加强企业经营管理者队伍管理和保护干部的重要措施。近年来,企业内部审计机构和审计人员一方面通过审计,使不少腐败分子得以暴露,既纯洁了企业经营管理者队伍,又使广大的企业经营管理者从中汲取了教训;另一方面又积极当好参谋,把好财经业务的关口,使有关人员特别是企业领导人避免或减少因不熟悉财务工作而不自觉发生的问题或错误;再一方面,日益广泛地开展企业内部领导人员经济责任审计,既客观公正地评价了有关人员的经济责任,明确了他们在经济活动中的功过是非,又为人事部门提供了考察和使用干部的重要依据。 3内部审计的J.值目标 3.1内部审计参与风险管理为企业增值 (l)内部审计可以通过参与风险管理巩固自身地位,获得独特优势。随着民间审计的业务领域不断向企业内部管理扩展,越来越多的企业倾向将内部审计业务外包。生存危机使内部审计必须寻求差异化的存在方式,为企业提供独特的增值服务。参与风险管理正是这样一条途径。内部审计风险管理服务比民间审计更具针对性和及时性。 (2)内部审计能够客观地、从全局的角度来管理风险.内部审计是企业治理结构的组成部分,内部审计可以通过对企业进行日常审计了解企业整体运营情况和各个业务环节运作状况,相对于外部审计而言,更易于收集各种必要的资料,更加准确地认识到存在的风险.此外,对风险的认识和防范、控制需要从全局出发,内部审计部门由于不从事具体业务活动,独立于业务管理部门,能从企业的全局出发,从客观的角度,清醒地识别和评估风险,从而建议管理部门采取措施防范和控制风险。 (3)内部审计能够控制、指导企业的风险策略.在风险管理过程中,管理层对风险管理是负有主要责任的,但内部审计人员能够在管理层的风险决策方面提供建议、质疑或者支持,内部审计在会与风险管理过程中,将集中全面评估企业的风险和机会,甚至可以在董事会允许的情况下制定风险管理战略,其结果会对管理层的决策产生影响.内部审计自身的特点使他们能够提供更加具有针对性的建议,达到控制、指导企业的风险管理战略的目的。 (4)内部审计对防范风险、实现企业的月标有更强的责任感。可以说,内部审计发展到今天,防范和化解企业所面临的风险已经是其本职工作的要求。公司设立内部审计部门,不仅是要查错防弊,更要求其能够通过日常的调查、分析、评估和预侧,发现公司在经营活动中存在的风险. (5)内部审计的参与,完善了企业风险管理框架,保证了框架的可行性。内部审计在监怪、评价企业风险管理有效性、帮助改进风险管理的同时,其本身就是企业风险管理体系的重耍组成部分。而且,内部审计可以根据风险评估结果来安排审计工作,使风险管理与内部审计协调一致。#p#分页标题#e# 3.2内娜审计健全内部控制为企业粉位 (1)控制环境。重点关注员工的正直性、道德价值观和能力、管理当局的理念、组织结构、授权方式、人事政策、国家政策法规、经营风格和权威性等方面的变化及其对内部控制的影响: (2)风险评估。重点评价风险评估的程度是否合理、方法是否科学、报告是否及时: (3)控制活动.重点检查新业务出现后,不相容职务是否合理分离,一般授权与特殊授权的划分是否合理,凭证和账薄的设置是否齐全,会计计量和记录是否真实可靠,各种控制措施是否保证资产的安全完整,预算程序和方法是否合理,定额是否齐全: (4)信息和沟通。重点检查凭证传递路线是否合理,信息沟通是否杨通等; (5)监控。对内部控制实施质量评价,主要包括经营过程中的持续监控、个别评价或者两者的结合。 3.3内布审计完善治理程序为企业粉值 公司治理是对管理层的控制活动和风险管理行为的再监督,有效公司治理的四大支柱分别是内部审计、外部审计、审计委员会、管理层,在公司治理结构中,管理层执行风险和控制的措施,并向董事会报告其工作状况,董事会为了证实管理层报告的真实性,授权审计委员会对其进行鉴证,审计委员会利用内部审计和外部审计职能对管理层的风险、控制的管理与执行情况进行检查和证实,内部审计和外部审计将检查、证实的情况向审计委员会报告。这样形成了一个有效的公司治理。一个有效的公司治理可以对风险管理系统和控制系统进行充分的监控,对它们的监控直接有助于组织达成其目标.内部审计在公司治理领域的增值服务主要包括:评价公司的治理环境:评价公司治理过程的有效性;评价公司治理程序。 4内部审计为企业实现增值的途径 4.1营造良好的内部审计环境 (l)加强制度建设,为内部审计工作提供制度保证。 (2)更新观念,搞好服务,充分发挥内部审计的作用。 (3)完善单位治理结构,增强内部审计独立性。建立健全内部审计机构,配备优质的审计资源。 4.2加强高素质内审队伍的建设 (1)强化内审工作质量监督,促使内审人员业务素质不断提高。由于内审部门对一个机构风险管理,内部控制和组织治理方面担负着一定的责任,因此,对内审部门工作本身“应该得到恰当监督,以确保审计目标的实现”。主要内容:一是建立内部三级复核制度,主审人要加强对审计工作底稿的复核监督,审计组长要加强对审计工作底稿和审计报告的复核监督,内审部门负责人要加强对审计报告和项目审计质量的复核监督:二是制定内审人员细化的责任制和责任追究制,明确内审人员的责任和权利,要求每个内审人员对审查过的业务负责到底。三是内审部门负责人要加强对审计计划或方案的审查指导,根据内审方案的内容和内审人员的业务专长,合理调配组成内审工作小组,保障己批准的计划或方案得到顺利实施;四是建立内审计划项目评价制度,对每个内审计划或方案实施后进行整体评价,并把评价的结果作为衡量评价内审人员的工作业绩的标准。 (2)加强后续教育,提高内审队伍素质。有针对性地加强培训和后续教育。内部审计机构要自觉运用卓越的企业文化去影响和感染刚刚进入的新成员,使他们尽快适应新的习惯和生活方式,融入到内部审计组织中去,加强内部审计人员的团队意识,将不同态度和思想统一到实现组织目标上来,同时能将单位目标和个人发展目标结合起来,努力让每个人的才能和具体项目结合起来,在实践中不断锤炼,不断地运用和检验自己对事物的判断能力和综合分析能力,并在实践中不断提高。 4.3增强内部审计的独立性,协调好内审与其他部门的关系 (1)完善内部审计机构设i,提高独立性。内审机构的权威性主要体现在内审机构所取得的授权及审计结果的效力.内审机构必须是一个独立的、直接隶属于企业法人的监督机构。实践表明,内审部门只有隶属于最高领导,才能较好地发挥职能作用,权威性才能得以体现。内审部门在职能上向董事会下设的审计委员会报告,在行政上向CE侧限告,这样对风险评估的意见可以直接传达给董事会,从而使其建议能够得到足够的重视。 (2)协调好与其他部门的关系。内审部门相对于被审计部门和单位是独立的、分离的,这是它的特殊性。但另一方面,它同被审计部门和单位的关系又应该是协调的。 内部审计部门要实现为企业增值的目标,必须取得其他相关部门在工作上的配合与支持.虽然内部审计强调独立性,但并不是说内审部门就应给人高高在上的感觉,而应该是既有独立性、原则性,又有灵活性。这样才能在审计工作中取得被审计部门的理解和支持,从而将审计出的问题和改善的建议很好地与被审计部门进行沟通。 4.4优化内部审计的业务流程 内部审计为企业提供增值服务的实现需要良好的内部审计业务流程为基础。 上述的内部审计业务流程可以从两个方面着手,一是审计管理方面,二是从具体的审计作业方面。审计管理是董事会对审计工作提出要求,内部审计部门根据董事会要求、公司审计任务、领导交办的审计事项制定年度(专项)审计计划,根据经公司领导审批后的审计计划编制审计项目方案,根据审计方案明确审计任务和审计事项的分工,完成实施前的其他准备事项并下达审计通知书:被审计部门根据审计通知书提供相关资料并做好实施前的准备工作。实施审计时,要形成审计工作底稿,编写审计报告,被审计部门对审计报告有异议应提出书面意见然后审计部门进行核实,如果需要则修改审计报告,随后审计部门将审计报告报公司领导审批;审计部将审计报告和审计工作底稿存档,实施后续审计;被审计部门按审计报告整改,审计部负责监督;审计部负责撰写后续审计报告并存档。#p#分页标题#e# 审计作业又被称作审计循环。它是指一个审计项目从开始到结束的整个系统化过程。可分为四个阶段: (l)审计的计划阶段 计划阶段是有效执行审计工作的准备阶段,是指从确定审计项目开始,到制定出书面的审计方案为止的这一过程。计划阶段被认为是整个审计过程的起点,其工作的周密细致程度直接影响到项目审计工作的质量和效果. (2)审计的实施阶段 内部审计的实施阶段又可称之为现场审计阶段,是指审计项目经过充分的准备之后,针对高风险领域或显示可能存在重大问题的领域进行审计的阶段,也是将审计方案付诸实施,化作实际行动的阶段。 在审计的实施过程中,内部审计人员要深入审计方案中规定的审计领域,采用适当的审计技术和方法,对现场调查中确定的缺陷或问题进行深入细致的分析研究,获取充分可靠的审计证据,揭示审计发现的原因和结果,作出审计结论和意见,并提出有价值的审计建议或改进措施.从某种意义上讲,审计的实施阶段是一个检查和评价信息的过程,即收集、分析和解释与既定审计目标相关的信息,并将其写入审计工作底稿,形成文件化记录,以证实审计发现、结论和建议.《内部审计专业实务标准》指出,在检查和评价信息的过程中,应该收集与审计日标和范围相关的一切事项的信息。信息应该是充分的、可信的、相关的并且是有用的,它能够为审计结果提供有力的证据。充分的信息意味着信息是真实的、足够的、有说服力的,它能够让谨慎细致和了解情况的人也会作出与审计人员相同的审计结论:可信的信息是通过采用适当的审计技术得到的可靠的和高质量的信息:相关信息是指能够证实审计结果和建议,并且与审计目标相一致的信息,有用的信息是指有助于被审计单位达到其目标的信息。在可行的情况下,应该事先选定审计程序,包括运用的测试和抽样技术,必要时对之加以扩大或修改.必须监督信息的收集、分析、解释和记录成文的过程,以便合理地保证审计人员以独立姿态达到审计目标.记录审计事项的工作底稿应由审计人员编制,记录取得的信息和作出的分析,应该能证实上报的审计结果和建议。 (3)审计的报告阶段 审计工作的最终结果表现为审计报告,报告阶段在整个审计过程中占有非常重要的地位。不管审计方案多么充分严密、现场审计怎样的深入细致,也不管审计的结论和建议是何等的正确和可行,如果报告阶段的工作不能督促被审计单位纠正存在的问题,完善控制,防止潜在的风险损失,那么,审计工作就不能达到全部的审计目的,而可能成为一项没有价值的活动。因此,内部审计人员必须根据收集的证据做出客观公正的审计报告,为企业改善内部控制,完善组织管理提供依据。 (4)审计的后续跟殊阶段 在内部审计实务中,作为完整审计过程的一个阶段,后续跟踪意味对报告中反映的问题进行跟踪检查,直到被审计单位采取了纠正行动,使内部审计人员感到满意为止。通常,后续跟踪的时间和方式由内部审计部主管决定,其时间、费用和人力的预算应该纳入年度审计计划的预算之中。 5结论 在内部审计流程中,要重点控制审计实施阶段的工作质量,这是内部审计参与企业风险管理、完善内部控制的保障,也是决定内部审计能否为企业增值的关键.
