欧美内部审计管理体制现状和思考

欧美内部审计管理体制现状和思考

摘要:内部审计产生于西方社会,从理论和实践两方面欧美等国家有较深入的研究和总结,并在实践中及时达到运用和检验,因此欧美等国家企业内部审计模式较为成熟。本文从五个方面分析了欧美等国家内部审计管理体制发展趋势和现状,提出了五个方面的经验借鉴,对于不断发展的我国企业具备较大参考意义。

关键词:欧美国家;企业内部审计;管理体制

一、欧美等国家企业内部审计管理体制发展状况

近半个世纪,全球内部审计得到快速发展,尤其是欧美等发达国家企业集团内部审计的主要目标,是为企业提供独立客观的保证和咨询活动,增强公司治理、风险管理、内部控制的效果,为组织提供价值增值以实现组织战略。企业集团内部审计成为企业治理结构的重要组成部分,内部审计管理体制逐步趋于完善;管理模式趋向于采取垂直管理的集中化模式;内部审计职能由财务审计和内部控制逐步拓展向风险治理及企业价值的增值;大力推动比较完善的内部审计制度体系用以指导内部审计实务;推进内部审计职业化专业团体的建设,致力于内部审计人员执业能力的提高;审计技术手段不断创新。欧美等发达国家内部审计发展带动了全球内部审计的发展,也促进了我国企业内部审计的发展。目前欧美等发达国家内部审计管理模式发展现状具体分析如下:

(一)内部审计组织框架方面

内部审计组织框架是企业建立的内部审计组织机构和职责权限划分、人员配备等的完整系统。它是实现内部审计职能的物质载体。内部审计组织框架包括内部审计领导模式和内部审计管理模式两个方面,领导模式是指内部审计机构受谁领导;管理模式是指企业内部审计组织管理和运作模式。内部审计与公司治理都是源于委托关系产生的两权分离的需要,目标趋同,都是为了提升企业运作效率确保组织目标的实现。公司治理结构对内部审计产生制约作用,而内部审计又是公司治理的保证。欧美等发达国家由于股权结构和外部治理环境的不同产生了不同的公司治理结构,由此而产生了不同的内部审计组织体系。英美等国家主要是董事会主导内部审计领导模式,设立审计委员会,受董事会直接领导,审计委员会成员由不参加经营的独立董事构成,审计委员会负责内部审计机构工作。德日等国家主要是监事会主导内部审计领导模式,内部审计机构受监事会领导,对董事会进行监督,监事会成员通过选举产生。欧美等发达国家内部审计的组织体系体现出很强的独立性,内部审计向最高监督机构负责汇报工作,部门权限大,不受被监督对象的干扰,可以对企业各级部门以及各级人员进行审计,内部审计部门已成为管理当局的得力参谋和助手。欧美等发达国家内部审计管理模式也发生了变化,由分散式的分级管理向集中化管理转变。2010年,甫瀚咨询调查了近百家欧美跨国企业集团的内部审计,结果显示内部审计采取基本集中或完全集中管理的跨国企业集团占 75%,采用分散或较为分散管理的仅有25%的企业。譬如作为全球最大电气公司的美国通用电气公司采取垂直管理的事业部制集中管控模式,公司总部层面设立审计署,下属机构一般不设审计部门,实现了内部审计组织、审计职能和审计人员的统一管理,根据不同的内部监督和管理的需要,有利于解决好企业内部各部门的问题。

(二)内部审计制度体系方面

企业内部审计作用的发挥,需要完善的内部审计制度体系作为保障,良好的内部审计制度能够有效指导公司内部审计实务,使得内部审计工作有章可循,更好的增强企业内部控制、自我监督和自我管理能力。欧美等发达国家内部审计制度比较完善。如德国重视企业内部审计制度的建设,颁布了预算基本法和企业监控制度等法律制度,规范企业内部审计活动,以强化企业管理,防范企业风险。美国的萨班斯法案以及相关法律法规规定企业要建立内部审计委员会制度。德国绝大多数企业根据本企业实际情况制定了内部审计准则,并且依据企业内部审计准则编制了内部审计手册,供相关人员参照,对于违规行为惩罚措施明确、严厉,对违规者决不姑息,对潜在的违规者形成了强大的震慑作用。可见欧美等发达国家具有比较完善的内部审计制度体系用以指导内部审计实务,能有效发挥内部审计作用,加强企业的内部控制、自我监督和自我管理能力。

(三)内部审计工作范围方面

在欧洲,内部审计工作范围最早以财务收支审计为主。2004 年以后,欧洲多数企业的内部审计不再是单纯财务意义上的账簿报表、运营审计,而是面向企业整个生产经营活动,包括每一个生产经营环节和每一项业务活动,展开了合法性审计、绩效审计、营理审计、战略审计等。随着市场竞争的加剧,企业所面临的风险也在加剧,内部审计也更多地介入企业风险管理。内部审计大力推进战略、运营、管理的审计,更注重对风险、控制和治理的评价,使得整个审计主导思想发生了根本性的转变。在美国,以美国通用电气公司为例,通用集团内部审计领域已拓展到企业经营的每一个角落,包括企业的每个业务流程和每一项生产经营活动,甚至已经扩展到“绿色”审计、社会责任审计等等。IIA 研究基金会的知识共同体(CBOK)在 2010 年的一项全球问卷调查中征询有关人士对内部审计重点领域的认识。根据调查数据分析,在内部审计工作范围方面,内部审计重点关注的领域依次排在前面的是公司治理(投票比例占 23%),风险管理流程(投票比例占 20.4%),战略和经营活动的关联性(投票比例占 19.9%),职业道德(投票比例占 19.3%),国际财务报告准则的遵循(投票比例占 18.8%),内部控制有效性(投票比例占 16.8%),信息技术风险(投票比例占 16.5%),合规性(投票比例占 14.7%),财务风险(投票比例占 13%)等。以上调查结果显示,全球内部审计工作范围拓展很快,审计领域更多的关注公司治理、风险管理、公司战略、内部控制等,同时职业道德、国际准则的遵循以及信息技术风险逐渐被重视,传统财务审计重要性较以前减弱。

(四)内部审计人才保障方面

内部审计人员的能力水平是内部审计核心要素,要具备一定人员规模、专业知识、经验和学历的审计人员队伍。欧洲企业对内部审计人员要求全面、细致、严格,要求拥有较高的学历,并具有专业资格。同时非常重视内部审计人员的实际操作能力和专业技能。在德国电信公司中层以上大多既具有博士研究生学历并具备较强的审计实务经验和能力。奔驰公司内部审计人员要求懂外语、法律和计算机等相关专业知识,具有一定的管理才能,并通过不断培训和交流研讨等形式保持内部审计人员不断地进步。在美国,内部审计发展很快,形成了职业化专业团体,必须取得 CIA(国际注册内部审计师)执业资格才能进入美国的大公司,在美国通用电气公司,进审计署工作是比较困难的。公司在选拔内部审计人员时,更注重人员的基本素质及创造性思维,这些公司的精英业务能力强、工作专注、创新,通过在审计署的工作锻炼,很多人都成为公司的中流砥柱。CBOK2010 年全球调查数据显示:有 50%的内部审计人员获得硕士学位,取得各项资格证书的人员占据很大比例。

(五)审计技术开展方面

美国企业在内部审计技术方面达到流程化、系统化以及深度信息化。应用复杂风险评估技术将风险因素按发生概率、时间先后排序,动态管理风险,按期对风险因素核查评估,为确保风险评估工作开展的效果,确定风险评估的模型、指标和标准,并尽可能采取定量评估方式量化风险,从而推进审计关口前移,规避各类风险。同时利用现代信息技术工具开展远程审计,缩短审计的距离和时间,从而提高审计工作的效率和效果。德国大企业开发了先进的内部审计信息技术平台,建立了完善的数据库,审计人员可以进行网上审计,母公司数据库对下属公司有一套完整的资料,供内部审计人员审计时使用。英国企业率先开展计算机审计,英国审计软件市场化程度高,举办的计算机审计控制与防护年会(COM-PACS)在欧洲具有很大的影响力。定期举办计算机审计资格考试,向通过考试且具有 3 年以上实务工作的人员授予计算机审计资格证书。同时重视对从事信息系统审计的审计师提供培训教育。在审计技术手段上,欧美国家能够利用多种多样的先进审计技术开展内部审计活动,缩短内部审计周期、提高效率、增大风险和控制安全系数,大大提高了审计效率,减低了审计成本。

二、欧美等国家企业内部审计管理体制的特点

(一)内部审计领导模式体现了很高的审计独立性

欧美等国家企业的内部审计机构独立设置,管理上超脱于被审计单位。内部审计部门权限大,直接对董事会和审计委员负责并汇报工作,重大审计问题能够直达企业最高层,体现了很高的审计独立性,能够保证内部审计重要作用的发挥。

(二)内部审计向集中化、专业化方向发展

欧美等国家企业的内部审计由分散式的分级管理向集中化管理转变,内部审计集中化、专业化模式下,通过整合企业各项关键要素,实现了内部审计组织、审计职能和审计人员的统一管理,根据不同的内部监督和管理的需要,有利于解决好企业内部各部门协同管理关系,极大地提高内部审计效率。

(三)内部审计制度和机制健全有效

欧美等发达国家内部审计制度比较完善,企业内部审计作用的发挥,需要完善的内部审计制度体系作为保障,完善的内部审计制度体系能有效指导公司内部审计实务,能有效发挥内部审计作用,加强企业的内部控制、自我监督和自我管理能力。

(四)内部审计工作范围广泛深入

欧美等国家企业内部审计范围涉及内容十分广泛,内容相当深入。内部审计更多地介入企业风险管理,大力推进战略、运营、管理的审计,审计领域更多的关注公司治理、风险管理、公司战略、内部控制等,使得整个审计主导思想发生了根本性的转变。

(五)内部审计多元化人员结构和管理

欧美等国家企业内部审计人员要求全面、细致、严格,内部审计人员除了要具有一定的能力、资质、知识和经验等,更注重人员的基本素质及创造性思维,同时非常重视内部审计人员的实际操作能力和专业技能,并通过不断培训和交流研讨等形式保持内部审计人员不断地进步,内部审计岗位成为了公司员工晋升的快速通道。

(六)内部审计新方法和新技术的运用

欧美等国家企业内部审计大多开始采用现代信息技术及风险管理工具等,使用远程审计、持续审计方法来开展内部审计,利用计算机及网络技术缩短内部审计周期、提高效率、增大风险和控制安全系数,大大提高了审计效率,降低了审计成本。

三、对我国企业内部审计发展的几点启示

我国内部审计发展时间较短,但是经过多年不懈的发展,我国内部审计理论和实践取得了很大的进步,不过与欧美国家内部审计发展现状相比,差距依然比较大。企业内部审计管理体制仍存在一定问题,需要从以下这几个方面进一步完善:

(一)国资委要充分发挥国有资产出资人职能

从我国国有企业内部审计组织体系现状来看,虽然大多企业内部审计机构由董事会领导,但国有企业的董事会成员都不是国有资产的所有者,而作为履行国有资产出资人职能的国资委并未有效发挥监督职能。内部审计部门权限小,地位不高,即使发现了问题也可能得不到高层管理者的重视,内部审计的监督作用无法发挥出来。因此必须加强内部审计的独立性和权威性,国资委要充分发挥国有资产出资人职能,起到有力的监督作用。

(二)国家层面加快内部审计立法并制定制度规范与执业指引

由于我国内部审计发展落后于发达国家,国家审计署和内部审计协会的相关准则主要借鉴与国际内部审计相关准则制定,这些规定仅仅是个框架性规定,既未上升到法律层面,也缺少具体规定和措施。企业内部审计基本制度是根据国家审计署和内部审计协会的相关准则指定的,虽然也结合本企业实际情况制定了具体细则,但仍然滞后于业务发展速度,适应不了现代信息化下内部审计发展的需要,企业内部一些内部审计政策更多根据管理层的需要制定,摸索中前进,缺乏可借鉴的现成依据和行业规范,需要国家层面加快内部审计立法并制定制度规范与执业指引。

(三)职能拓展和转变—向公司战略、公司治理、风险、内控

等延伸我国企业内部审计工作是对过去经济业务的检查和评价,并提出改进的建议。虽然现在已经逐步向风险管理和内部控制方向进行重点的转变,不断推进审计重心前移,但更多的是围绕企业业务流程与管理流程层次的风险防范,防范风险的效果依然不佳。内部审计尚未延伸到企业管理的各个环节,尤其是尚未深入到公司战略层面,对企业管理的全过程进行观察、分析、评估,防范风险、促进资产保值增值的作用没有体现出来。要促进职能拓展和转变—向公司战略、公司治理、风险、内控等延伸。

(四)搭建综合内部审计人员管理模型,推动内审人员职业化发展道路

随着国有企业内部审计业务的发展,审计部门必须要有熟知财务、管理、生产、营销、法律、工程预算、信息技术等多方面专业背景的人员。我国企业内部审计人员大多来自财务部门人员转岗,对财务知识掌握较全面,但缺少企业经营和管理其他领域的专业知识,进行传统的财务审计业务尚可,涉及到管理和经营其他审计领域,审计人员知识结构就不能够使其胜任审计工作。审计人员专业知识结构的单一成为阻碍国有企业内部审计发展的很大障碍。要搭建综合内部审计人员管理模型,推动内审人员职业化发展道路。

(五)传统技术适应新发展的转变、大数据、云计算下的审计信息化发展

目前我国各个企业已经开始将风险评估列入工作范围, 采用风险评估技术, 探索防范企业风险的有效措施。近几年也大力推进公司信息化建设,通过信息技术提高公司业务平台。特别是 ERP 信息系统的建立和不断完善,信息数据通过网络传递自动生成,数据处理过程的自动化,使审计人员获取信息来源的方式发生了改变,审计工作的方式、对象和内容都发生了变化。但由于审计信息化建设相对滞后, 各个企业都在尝试开发审计ERP 系统,但在与企业 ERP 系统的对接过程中还存在问题。由于缺乏内部审计信息技术,内部审计仍旧以现场审计为主。信息化技术的落后致使远程审计开展得较少,审计工作的效率和效果等均受到很大的影响。因此要促进传统审计技术适应新发展的转变、大数据、云计算下的审计信息化发展。

作者:章睿洁 单位:吉林农业大学