企业外客审计研究(精选7篇)
企业外客审计研究 篇1
企业内部审计外包 (outsourcing the internal audit function) 指企业将本企业的内部审计职能全部或部分地委托给会计师事务所或其他专业人员实施。内部审计外包通常可划分为四种形式:全部外包、专项外包、合作审计和结构性外包。一是内部审计全部外包, 是指企业内部不设置内部审计部门, 但保留内部审计职能, 并将内部审计工作完全委托给会计师事务等外包服务的提供者来完成;二是专项外包, 是指当企业的内部审计人员不能胜任某个或某些内部审计项目时, 需要寻求外部审计人员的协助完成审计任务或者将这些内部审计任务全部外包;三是内外成员结合审计, 亦可称合作内审, 这种外包形式下, 内部审计工作由一个统一的项目和审计工作组来完成, 成员包括内部审计师和外部审计师, 但内部审计师和外部审计师对这种结合审计分别承担不同的责任;四是结构性外包, 即将内部审计的部分职能外包, 主要指内部审计部门将内审职能范围内的部分审计业务切块外包给外部中介, 如将工程审计、财务审计整体外包给会计师事务所。
一、内部审计外包质量控制的必要性
内部审计质量控制是由内部审计组织的审计人员实施的, 是全体内部审计组织和审计人员都必须参加的自律行为。内部审计质量是内部审计工作的生命线, 是审计委托者关注的焦点, 其直接目的是增强审计工作的可靠性、准确性、合理性、效益性和效率性, 更好地服务和实现审计目的。
内部审计外包质量控制具有极其重要的现实意义, 内部审计外包质量控制是内部审计工作质量保证的重要内容, 是防范审计风险、减少审计成本的需要, 是内部审计职能机构自我完善和发展的需要, 它直接影响到内部审计监督、服务作用的发挥水平, 强化内部审计外包服务质量控制是提高内部审计质量的保证, 贯穿于每个外包审计项目的全过程, 对外包审计项目质量控制的好坏, 成为衡量企业内部审计工作优劣的标准之一。
二、企业内部审计外包审计质量控制现状
目前企业对内部审计质量控制从总体上看, 还处在一个相对较低的阶段, 落后于内部审计实际工作的需要。企业的内部审计外包质量控制受内部审计环境、内部审计法规、审计队伍等多方面的影响, 主要表现在如下几个方面。
1、审计质量管理体系不完善, 内部审计外包质量控制缺乏明确的标准。
在企业的内部审计规范体系建设上, 相对偏重于内部审计的法律规范和内部审计业务规范建设, 相对忽视内部审计外包质量控制标准等内部审计管理规范的建设, 造成的结果是内部审计外包质量控制标准建设滞后, 内部审计外包质量控制无章可循, 缺乏对外包审计的过程、成果进行有效执法的行为准绳。
2、目前内部审计外包成果普遍存在“两重两轻”现象。
即质量现状体现为“重审计实施、轻审计准备”, 实务中有时发现审计方案重复拷贝不走样, 审计方案换换企业名称即可, 审计实施与审计方案“两张皮”, 审计目标不明确, 重点不突出, 影响内部审计质量;“重审计委托、轻审计过程监督”, 内部审计项目初次外包之前, 外部审计服务供应商选择相对谨慎, 至少程序上比较规范, 一旦内部审计项目发包以后, 有时会造成内部审计过程走过场, 内部审计监督作用不能充分发挥, 审计的监督效能就大打折扣。
3、内部审计人员素质不高。
内部审计人员业务素质整体水平不高, 对法律法规不熟悉, 缺乏应有的专业知识、谨慎态度和判断能力。内部审计人员在审计外包的过程中, 表现得缺乏审计专业素养。如对审计项目准备不充分, 审计计划缺乏可行性, 审计外包手续不完备;外包审计责任不明确, 审计人员质量风险意识淡薄等等。
4、工作底稿及审计档案的存档问题。
在实务工作当中, 由于内部审计业务进行了外包, 外部中介实施审计的工作底稿常常由其自行保管, 造成委托单位审计底稿保留不完整甚至没有保留内审工作中形成的审计工作底稿。有的单位审计工作底稿即使保留, 其后续的分类、归档工作也不及时, 造成后续外包审计项目质量失控的风险。
5、内部审计服务合格供应商的选择问题。
在企业的外部审计外包当中, 通常由于对内部审计的地位、认识问题, 有很多来自审计职能部门自身不能左右的力量影响高质量的审计服务供应商的选择, 如成本预算约束、公司利益相关方的影响。造成这种情况的主要原因是内部审计环境有待改善, 不是由企业专业职能部门主要决定内部审计服务提供商。
6、外包审计人员执业素质相对不高。
鉴于内部审计的审计风险较小, 且内部审计的风险与外部审计的风险、责任完全不一样, 会计师事务所在安排项目人员调度时, 往往将能力相对较弱的从业人员安排到内审业务当中, 内部审计服务项目往往成为外部审计机构“练兵”的场所。尤其在事务所业务紧张的时候, 人员安排捉襟见肘的情况更是严重。
三、内部审计外包审计质量控制的内容
内部审计外包的质量控制应该遵循如下原则:依法审计、客观公正原则;审计活动能够增加价值和改进组织的经营效率和效果的原则;成本—效益原则。实践当中, 主要做好以下几个方面的控制情况。
1、外包单位承诺履行情况。
内部审计外包承接机构是否按照承诺派出符合相应资质和经验要求的人员参与内部审计, 审计人员调整事先征得内部审计委托方同意;是否按照审计业务约定书规定的时限完成内部审计工作并提交审计报告;是否严格履行保密义务, 不对外泄露委托方和被审计单位资料与信息。
2、审计项目质量控制。
是否按照内部审计机构委托方要求实施审计, 取得充分的审计证据;审计测试记录和审计工作底稿的编制及复核是否符合内部审计机构委托方的要求;是否对被审计单位的反馈意见进行了核实;报送内部审计机构委托方的审计工作文档是否完整、规范。
3、审计工作效果。
内部审计报告和管理建议要客观、准确、清楚、扼要;对委托方和被审计单位的经营管理及审计工作是否提出了建设性意见。
4、执业素质与职业道德。
内部审计外包承接机构是否审计力量较强, 整体素质较高, 业务能力较强, 熟悉委托方业务;审计人员工作态度与作风较好, 认真负责, 严谨细致;审计人员能严格遵守审计纪律;遵循客观性要求, 向委托审计的内部审计机构如实报告所有重要审计事项。
四、内部审计外包审计质量控制的手段
1、建立健全内部审计外包质量评价体系。
要借鉴先进公司内部审计质量控制得的成功经验, 建立公司统一的内部审计质量控制的执业规范、准则和评价标准, 对于促进内审工作质量管理无疑具有十分重要的作用。目前内部审计的审计评价普遍存在只重视定性分析, 而轻视定量分析的状况, 而定性分析有时又难以准确把握, 存在着主观随意性。因此, 建立详细可操作的内部审计质量评价体系, 有利于区分责任和绩效考核, 为体现激励机制和惩罚机制, 为内部审计质量提高提供保障。制定的审计质量评价体系, 既要具备较强的操作性, 又要便于前后期对比和经验总结, 避免在制度规范中出现过多的文辞费解和不易操作等缺陷。
2、因地制宜的选择合适的外包形式。
内部审计外包是一个系统的工程, 首先要结合企业的发展需求对内部审计外包进行决策分析, 考虑哪些项目需要外包以及外包什么程度, 然后根据资源状况选择适当的外包形式。在具体操作过程中, 可以参照先进企业的成功经验, 根据企业的需要及成本效益作出外包决策。如对于计算机信息系统等专业领域, 可以采用“专项外包”的形式, 借助信息系统会计师完成依靠内部力量无法完成的工作;而对那些内部审计业务很少的中小型企业, 难以聘到高水平的审计师, 如单独设置内部审计部门并配备专业的内部审计人员可能不符合成本效益原则, 此时“内部审计职能全部外包”则可能是企业的最佳选择。
无论企业选择哪种方式, 都应结合企业自身的管理需要和成本效益来决定。但是成本不是企业管理层决定外包的唯一依据, 审计服务的有效性, 即能否在相同的成本条件或更低的成本支出下, 提供更高质量的服务, 才是最重要的参考依据。
3、注重对委托项目“两端”的内部审计质量控制。
对于内部审计项目质量控制的整个过程, 从委托—计划—实施—报告—复核—公告—整改等各个环节, 一般来讲都要进行必要的管理与控制, 就像企业生产中的全面质量管理, 这样才能把质量控制落到实处。具体地说, 加强内部审计质量控制措施, 按作业顺序来, 可以分为审前控制、审中控制和后续审计。审计前的控制主要是有关审计项目立项和编制计划、内审监督协调员选派的控制;审计过程中的控制主要是健全审计日记和审计工作底稿体系, 在保证审计取证和复核时的充分性和适当性, 则既要有结论, 又要有详细的记录, 做到“知其然, 也知其所然”, 以及监督撰写高水平的审计报告;后续审计主要是对内审审计报告发出后新发现的问题进行纠正, 目的是为了总结经验, 吸取教训, 保证审计质量和审计水平的提高。
但是, 既然将内部审计外包给会计师事务所等外部服务供应商, 作为内部审计职能机构或对应企业职能机构来说, 就要扬长避短, 利用企业有限的资源, 重点抓好内部审计项目质量控制的两端, 即审计委托项目的选择、内审方案的审核和内部审计报告的出具, 让会计师事务所发挥其长处, 加强对审计项目过程中的审计质量控制, 重在发现审计问题, 实现审计目标。
内部审计外包的“前端”的审计质量控制。审计项目选择要考虑:一是管理层关注与公司当前主要中心工作相关的项目;二是企业资金投入大、建设周期长的项目;三是内审力所能及、能够获得被审计单位接受、支持配合的项目;四是连续多年审计发现问题难以彻底整改的项目;五是选择审计数据和资料来源有保障的项目。
审计方案制定控制:首先, 应要求外部审计师进行充分的审前调查, 在摸清被审对象总体情况的前提下, 明确无误、科学、合理地指导外部审计师确定审计范围、审计内容、审计重点、审计目标、内审人员分工安排和审计时间等, 并明确内部审计师对外部审计师的监督和指导责任;其次, 应使所制定的审计方案全面具体、细化到位、便于操作, 完整体现审计的全过程要求;最后, 应明确规定审计方案调整的情况和审批要求, 减少审计方案调整的随意性。
内部审计外包的“后端”的审计质量控制主要是审计报告编制复核。审计报告是会计师事务所向企业报告审计项目结果的文件, 是企业内审机构向被审单位下达审计结论的依据, 是审计工作的最终成果, 是审计质量的综合体现, 企业应对提交的内部审计报告在允许的条件下实施三级复核。即重点复核:一是审计事实是否清楚;二是审计程序是否合适, 是否实现审计目标;三是审计证据是否具有客观性、相关性、充分性和合法性, 审计依据是否正确, 四是审计评价意见是否恰当;五是审计建议是否利于改善组织的风险管理和增加组织价值;六是审计报告的结构是否完整、层次分明, 用语是否规范。
4、建立内部审计质量的责任追究制度。
在企业内部, 在内部审计组织和内部审计人员自查的基础上, 审计职能机构对内审结果的监督检查, 主要措施是分级督导和内部互查, 但是督导具体职责不明确, 对内部审计质量的提高所起的作用会不甚明显, 因此要将审计责任追究制贯穿于审计的全过程, 明确内部审计的审计质量责任, 特别是重要审计项目的审计质量控制要确定专人负责检查与督促, 发现问题及时纠正, 将影响质量的要素解决于萌芽之中。在外部检查与监督方面, 内部审计委托部门应成立专门的业务监督和考核部门, 制定明确的业务监督和考核程序和方法, 有重点、有选择地对重要的审计项目进行检查, 帮助和督促被内部审计加速审计整改步伐。内部检查与外部检查是相辅相成的, 应以内部检查为主, 外部检查为辅, 外部检查仅帮助和指导内部审计建设与发展, 而内部检查是自我完善和提高的校正性过程, 后者更具有针对性、及时性和效果性。
对于内部审计的结果, 应建立健全责任追究制度。要建立健全明确、清晰的指标、标准, 来判别从主审人员到审计组长, 再到复核部门、主管领导, 对内部审计结果应该承担的质量控制责任。健全的追究责任制度是内部审计质量的有力保证。内部审计项目质量控制的核心是建立完善督导和质量责任追究制度。加强审计质量控制制度建设, 要以审计责任追究为核心, 建立和完善以审计复核、审计考核和完善以审计复核、审计考核、审计督导和审计责任追究为主体的审计质量控制制度体系。
对于监督内部审计外包质量控制不称职的员工, 首次责任认定后应予以劝诫, 帮助其提高质量控制的认识意识和业务水平;屡次认定责任失职后, 对不能满足内部审计质量控制要求的人员应予以进行内部岗位轮换, 甚至建议调出内部审计职能部门, 以示审计质量控制的严肃性。
对于内部审计外包质量控制考核不合格的供应商, 应按照合同条款予以扣减审计费用并同时降低该供应商下一年的内部审计服务单价;对于审计质量持续2年考核不合格的供应商, 应该列入“黑名单”, 永远不得进入企业的审计外包服务候选供应商行列。
五、内部审计外包审计质量控制注意的问题
不可否认, 外包会计师事务所等供应商整体而言具有相对较高的专业化水平, 拥有丰富的经验和广阔的见识, 但不能因此就断定内部审计外部化后的内部审计质量就一定高, 而完全依赖外包审计解决企业发展中应由内部审计解决的问题。现实中, 内部审计外包本身有一些固有的风险, 尚需注意其对内部审计质量的影响。
第一, 内部审计外部化后, 企业委托代理关系的链条加长, 同样会因为信息不对称而加大逆向选择和道德风险的可能。
第二, 审计面对的内控环境, 不能仅仅依靠雇员道德来遵守, 在强大的利益驱策下, 道德的力量有时候会变得很微弱。另外, 这些约束真正发挥效力的时候是在事后, 往往以某种处罚的形式表现出来, 其在事中的约束效力如何很难得知, 所以根本无法保证审计过程中各个环节的审计质量。事实上, 要想从根本上保证审计质量恰恰就得从每个审计项目的各个环节做起, 实施全面的质量控制。再次, 外部审计的视角上的缺陷和审计范围可能受到的限制都会影响审计质量。外聘会计师事务所的知识结构往往是通用有余, 专用不足, 处理具体问题时可能只见树木, 不见森林, 对企业缺乏深入地了解, 未必能很好地契合企业实际, 从而也很难保证审计质量。
第三, 外部审计服务供应商不如内部审计人员熟悉企业的实际情况、了解管理层所需, 不能积极主动地围绕企业目标而展开审计工作, 进而影响审计质量。
第四, 存在不同的忠诚度。企业内部员工忠诚于企业, 而外包审计服务供应商等承包者忠实于承接外包的会计师事务所等中介机构。这意味着, 外部审计服务供应商不用承担最终结果, 但内部审计发包方必须承担相应的审计责任, 即内部审计外包不能免除内部审计职能机构应该承担的审计责任, 审计职能机构应对最终的审计结果承担管理责任。
第五, 审计结果无法保密。内部审计外包的过程, 外部审计师可能接触公司大量的内部经营数据, 触及到企业经营管理的方方面面, 尤其是制度层面的一些机密, 因而存在泄漏企业成功的经营实务、竞争优势及其他商业秘密的风险。
总之, 内部审计外包后的质量控制问题是一个系统工程, 只有从组织、人员、手段和过程等方面实施全面控制, 才能产生实质性的控制效果, 才能真正实现内部审计机构增加组织价值并提高组织机构的运作效率的目的。
(责任编辑:胡冬梅)
企业外客审计研究 篇2
一、导向以及审计风险的概念
1. 导向的概念
导向, 即工作的引导或者引入点。因此能够得知, 审计工作需要审计导向来做引领, 从而确保审计工作的核心以及审计措施的正确实施, 事实上, 审计模式的区别主要在于审计导向的方向存在差异, 从而致使审计模式也呈现差异性。审计导向明确了审计应当着手的方式、着手的领域等问题。
审计模式是审计导向性宗旨、领域以及要领等重要部分的组合, 其规定了怎样分配审计资源, 对于审计风险应采取什么样的方式进行有效控制, 策划审计程序, 怎样采集审计证明, 审计得出的论断如何形成等问题。审计环境的日渐改变以及审计理论标准的逐渐进步, 推动了审计形式以及措施的进一步发展和完善。
2. 审计风险的概念
即便风险理念是依据其他不同学科而引进的, 但是审计风险在审计范畴当中, 也具有它自身的新的意义, 必须与审计活动的特质结合, 融会贯通, 才能更好地将审计风险的概念完整地表达出来。对于审计风险的含义, 国外的许多学者一直在进行着研究, 最后产生的审计风险模型被会计师事务所所认同, 且将其视为审计实务的重点内容。
二、企业审计风险导向审计存在的问题
1.审计信息数据不健全
风险导向审计模式的本质是在有效了解并掌握审计信息材料的基础上对其进行研究测验。所以, 内审机构需要以功能强大的信息库作为依托, 在规定时间内将内审部门以及业务部门当中的信息进行吻合, 依据所在行业的发展要求、经营环境、所在的市场环境和客户高层管理者的人品德行, 由专门人员进行评估。当前, 即便许多企业已经建立了有关的信息平台, 但内审部门的信息数据往往对曾经开发的内审信息资源过于依赖, 对于行业风险以及企业经营风险认识不足, 信息数据相对欠缺, 信息库的建设还无法满足当前风险导向审计的需求。
2.风险评测方式和体制不完善
风险导向审计最重要的部分是风险评估, 风险评估的核心是对评估的办法的选择, 当前, 我国以及国外对于风险导向审计步骤以及审计方式实施了探究, 就目前而言, 尚缺乏有效的方式。相关的体制还需要进一步完善。我国的风险导向审计还需要建立在众多经验以及有效方式之上, 才能制定出完善的、有效、系统化的审计模式。
3.内部审计人员结构、知识结构以及职业素养尚不能满足需要风险导向审计模式是相对十分先进的审计模式, 审计人员在实际工作中需要运用到的知识也较为繁多, 如以不同方式实行风险辨别、风险评估、风险掌控等。这就需要内部审计人员在拥有财务、经济、法律等专业知识以外, 同时熟练掌握计算机审计、定量分析的技术方法, 另外, 对于所在企业的生产经营以及企业业务流程等同样需要了解。但是, 当前, 企业内部审计队伍的优秀、全能人才十分稀少。
三、提升风险导向审计在企业审计中作用的建议
1. 对于相关的法律法规进行完善
将目前有关于审计的法律法规制度进行有效的完善。有效的法律制度对于做好审计工作、促进企业以及市场经济的进一步繁荣都具有非常重要的作用。建立一个符合风险导向审计制度运行和发展的法律制度是这项工作的核心内容。我国的传统审计体系由两种审计模式所组成, 其一为长相导向审计, 其二为制度导向审计。只有提出有关的法律规章制度, 对于审计流程实施有效的规范, 才可以令企业的风险测试实行体现出成效, 才能有效处理现存的相关问题。从企业长远的发展来看, 法律领域和会计领域理当针对风险导向审计的工作特征以及形式, 在风险导向审计程序上打造出符合审计法则的有关法律法规。
2. 对于企业的风险进行评价
审计风险的主要之处是对被审计企业的基础情况进行考察。风险导向审计的条件以及基础在于风险评估, 倘若对风险未进行严格的测试和估算, 就不会存在对企业活动的审计。因此, 在审计进程当中, 所有的流程都应该对审计风险进行评价和预估。
3. 审计工作的分析复核
分析复核是从财务以及非财务当中的浅层关系, 对财务信息的有效性实行研究, 以此来判断企业当中的经济财务消息。在进行风险导向审计的时候, 最繁重而复杂的一项工作便是分析复核。首先, 以分析复核来提高注册会计师对被审计企业营业情况的掌握程度, 以缩小在风险预测以及评估时产生的误差。在审计工作进行时, 运用分析复核来收集不同交易有关的凭据, 将其作为实际的测验步骤。在审计报告阶段, 对财务报表的完整有效性做最终的分析也可以利用分析复核, 以确保审计工作的顺利进行以及完工。
4. 控制检测审计工作
在进行审计的工作过程中, 控制检测是确保内部控制结构得到实际设计, 执行过程具有强大支持力的审计程序, 它最终目标是提升控制风险被评估的精确度。风险导向审计把预测以及提前察觉风险作为重要工作, 在每个不同的环节都十分重视评价量化地预料以及掌控风险。风险导向审计模式下的掌控和检测还能够经过对内部控制结构的相关评价, 来保证对财务报告真实有效性具有重大影响力的作弊以及违法行为的评估。
5. 深入体系革新
风险导向审计在本身运行以及体系建立部分存在严重不足, 审计资源耗损大, 运行所花费的成本较高是当中非常具有代表性的部分。处理风险导向本身包含的缺陷, 要将风险向导审计这一块扩张至更广范围。所以, 对风险评估进行优化、研究复核技术以及控制预测程序是解决相关问题的重要举措。在确保审计工作质量的条件下, 提高采样审查的针对性, 减小采样的区域, 缩减监测数目, 以达到提高审计效果、减少采样成本的目的。
四、提高风险导向审计在企业审计中作用的意义
1. 风险导向审计生产的动力在于企业追求利益的最大化
企业存在的目的便是追求以最少的成本, 实现最大的利益。不过在整个企业经营过程之中, 管理者要加强对企业的管理与监督, 就必须寻求一种十分有效的审计方法。在风险导向审计的当中, 及时提供相关解决措施, 能够使得审计风险得到有效的降低, 并能降低尝试性的工作成本。
2. 风险导向审计能够广泛运用的优势
风险导向审计的主要优势在于它可以有效处理账项导向审计以及制度导向审计中存在的弊端, 在对企业内部控制实现完全掌握以后, 依据企业内部的评判结果以及审计风险模板来制定审计方案, 对审计人员可能出现的风险进行准确预测, 探索高风险的审计项目, 反映重大失误以及作弊举动。所以, 风险导向审计的制度优势在于能够极大范围地满足相关领域业务的审计需求, 这是它能够大范围得以运用的重要因素。
五、怎样提升风险导向审计在企业当中的作用
1. 培养专业素养的审计人员
因为审计工作对专业和技术的要求相对较高, 所以只有拥有比较高的专业素质的审计人员才能够把这份工作很好地完成。在现实的工作当中, 除了利用工作培训以及锻炼来提升审计人员的能力之外, 还需要进一步提升审计人员的各方面综合素质, 才能确保审计工作得以有效实行。
2. 对于我国风险的独立性进一步提升
风险审计机构的领导者其层次越高, 对于实际工作的开展越有益处, 也越能够施展内部审计的督促作用。审计组织以及审计人员需要凭借自己优异的工作能力, 在一般情况下不履行非审计工作义务, 只有如此才能够最大程度地确保审计人员的独立性。基于风险导向审计工作的的进展新动向, 对风向导向审计实行的步骤和措施进行完善, 指示审计人员的实际业务操作技术, 提升其业务能力。
3. 建造完备的审计规范体系
针对现代风险导向审计的革新趋势, 不断完善以审计标准为核心的审计标准体制, 适当改正某些不科学、不合理的法律法规, 更好且有效地完善风险导向审计实行的确切流程以及确切步骤, 为审计人员操作流程提供进一步的规范和技术指导, 以便审计人员在实际工作过程中有一定的规章制度可以参照。
4. 深化审计信息化建设, 加强内部审计效率
在风险导向审计模式下, 审计部门可以利用高科技来建立拥有强大功能的数据库, 逐渐实现和业务部门之间的信息吻合, 经过现代审计信息系统对复杂的审计信息施行准确且迅速的采集、管理、分析、反馈等, 为风险评估提供信息基础, 利用高科技计算机软件实行分析性测验、抽查、审计风险估算等, 从而提升工作效率。
六、结束语
综上所述, 企业审计的发展核心在于风险导向, 随着其工作日益被人所知, 企业对于审计工作的重视程度在不断提高。但是在实际操作当中, 风险导向审计在一定程度上还存在一些不足和弊端。因此, 审计部门需要将工作与我国企业的实际情况相结合, 不断对审计相关制度进行改进与完善, 且将先进的审计技术运用到审计工作当中, 让风险导向得以发挥其作用, 为企业进一步的发展做有利的贡献。
摘要:近些年来, 随着全球经济一体化和信息技术的不断发展与进步, 企业的经营环境也发生着巨大的改变, 很多企业经营失败纷纷倒闭, 财务报表舞弊现象屡屡发生。注册会计师的执业环境有了很大的改变, 增加了审计的风险。同时, 审计服务市场的竞争也越来越激烈, 因此, 在要求各个会计师事务所提高审计服务的质量的同时, 需要对审计的成本进行合理的控制。本文主要探讨企业审计中风险导向审计。
关键词:审计,风险导向,研究
参考文献
[1]陈燊.风险导向审计在我国内部审计实务的应用研究[J].福建论坛 (人文社会科学版) , 2011, (11)
[2]黄钢.风险导向审计模式下的审计风险应对研究[D].沈阳理工大学, 2010
[3]郭艳清, 陈洪顺, 胡琨等.风险导向审计在企业审计中的应用研究[J].时代经贸, 2010, (32)
[4]姚琦.论风险导向审计下的审计风险评估[J].经济研究导刊, 2013, (8)
[5]宋波.风险导向审计在内部审计中的应用问题研究[J].行政事业资产与财务, 2013, (20)
[6]王洁.现代风险导向审计下企业审计实施框架[J].现代经济信息, 2013, (20) :171-171.
企业信息系统审计实施研究 篇3
一、组织信息系统审计概述
(一)信息系统审计定义
信息系统审计(Information System Audit,ISA)是目前常常提到的概念,一般理解为对计算机系统的审计,信息系统审计的国际权威组织——国际信息系统审计和控制协会给信息系统审计作了如下定义:信息系统审计是收集和评估证据,以确定信息系统与相关资源能否适当地保护资产、维护数据完整、提供相关和可靠的信息、有效完成组织目标、高效率地利用资源并且存在有效的内部控制,以确保满足业务、运作和控制目标,在发生非期望事件的情况下,能够及时地阻止、检测或更正的过程。信息系统审计是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整以及高效地利用组织的资源并有效地实现组织目标的过程。对信息系统合法性、可靠性、安全性、有效性和效率性进行审计,对被审计单位的信息系统做出科学、合理的评价。
信息技术在社会生产各个领域的广泛应用,也使得审计理论界与实务界出现了一系列相关术语。(1)计算机审计,国内学术界对计算机的叫法多种多样,例如信息系统审计、审计信息化、EDP审计等等;有的文献认为计算机审计包括:对计算机管理的数据进行检查;对管理数据的计算机进行检查。根据国内对“计算机审计”一词的使用情况,可以把计算机审计的含义总结如下:计算机审计是与传统审计相对称的概念,它是随着计算机技术的发展而产生的一种新的审计方式,其内容包括利用计算机进行审计和对计算机系统进行审计。由此可见,计算机审计的内涵和IT审计的内涵相似。(2)电子数据审计,电子数据审计是目前审计实务界使用较多的一个术语,对于电子数据审计,目前还没有给出明确的定义,根据目前对该术语的使用情况,电子数据审计一般可以理解为“对被审计单位信息系统中的电子数据进行采集、预处理以及分析,从而发现审计线索,获得审计证据的过程。”(3)电子数据处理审计,电子数据处理(Electronic Data Processing,EDP)审计和电子数据审计是两个不同的概念,电子数据处理审计是信息系统审计的初级阶段,它是指对计算机信息处理系统的开发及其软件、硬件和运行环境进行测试,并评价计算机信息系统数据处理是否准确、真实、安全、可靠、高效,满足企业经营管理的需要。对于电子数据审计和电子数据处理审计这两个不同的概念,在实际应用中,一定要加以区分。(4)持续审计,持续审计(Continuous Audit,CA)是指在相关事件发生的同时,或之后相当短的时间内产生审计结果的一种审计行为。持续审计是同传统期间审计相对应的概念,其本质是审计方法的创新,它强调审计过程的持续性、审计实施的即时性和审计活动的整合性,并且基于例外审计和战略系统审计的理念,要求审计师运用“自上而下”和“自下而上”相结合的手段,对审计对象做出合理的专业判断。(5)计算机辅助审计,如同CAM(Computer-aided Manufacturing,计算机辅助制造)、CAD(Computer-aided Design,计算机辅助设计)等概念一样,计算机在审计领域中的辅助应用被称为计算机辅助审计。中国国家审计署把计算机辅助审计理解为:“计算机辅助审计,是指审计机关、审计人员将计算机作为辅助审计的工具,对被审计单位财政、财务收支及其计算机应用系统实施的审计”。
(二)信息系统审计规范
国际内部审计协会(IIA)制定了基于风险的ITGC范围评估指南(GAIT)与全球技术审计指南(GTAG),GAIT是一套原则和方法,用于帮助评价组织信息系统控制的成本收益以及效率效果。通过制定GAIT,IIA一方面帮助组织识别信息系统控制中的关键因素,避免财务数据错弊的发生;另一方面指导管理层和内部审计师识别信息系统的关键控制点,以满足企业遵守《萨班斯一奥克斯利法案》404条款的要求。GTAG的制定是为了满足CAE和审计主管人员的要求,解决董事会和高级经理关心的问题,及时提供有关信息技术管理、控制或安全方面的信息。我国2008年颁布的《企业内部控制基本规范》中明确规定企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。2008年9月中国内部审计协会颁布了《内部审计具体准则第28号——信息系统审计》,对信息系统审计的含义、目的、专业胜任能力、内容、方法等进行了阐述。从以上信息系统审计规范来看,在信息系统审计实施阶段,内部审计师的主要工作包括搜集相关资料;确定审计的方式;根据需要列出需要访谈的人员名单;查阅相关部门的政策、标准及准则,以供审计使用;利用相关的审计方法对所有控制进行测试和评价。
(三)信息系统审计的特点
1. 信息系统审计是一个过程。
它是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程,它贯穿于信息系统生命周期的全过程。
2. 信息系统审计的对象具有综合性和复杂性。
信息系统审计的对象是以计算机为核心的信息系统,它包含了除财务信息以外的其他与生产经营流程有关的所有信息系统,其实质是审计对象及内容的拓展。从纵向(生命周期)看,覆盖了信息系统从规划、分析、设计到维护的全生命周期的各种业务;从横向(信息系统构成)看,它包含对软硬件审计、应用程序审计、安全审计等。从这个意义看,信息系统审计拓展了传统审计的内涵,将审计对象从财务范畴扩展到了同经营活动有关的一切信息系统。
3. 信息系统审计拓展了传统审计的目标。
传统审计目标仅仅包括了“对被审计单位财务报表的合法性、公允性及会计处理方法的一贯性发表审计意见”,《中国独立审计具体准则第20号——计算机信息系统环境下的审计》第四条也明确规定“注册会计师在计算机信息系统环境下执行财务报表审计业务,应当考虑其对审计的影响,但不应改变审计目的和范围”,由此可见EDP审计、电算化审计和计算机审计都没有改变审计的目标,但信息系统审计除了上述目标外,还包括信息资产的安全性、数据的完整性以及系统的可靠性、有效性和效率性。
4. 信息系统审计是事后、事前、事中审计的结合体。
注册会计师所执行的财务报表审计往往是年度审计,属于事后审计。而信息系统审计是事后、事前、事中审计兼而有之。如信息系统在开发过程中,由审计人员介入所进行的审计属于事中审计,此项审计相对于系统运行后而对其所进行的审计而言又可以看作是事前审计;信息系统运行后,对其在一定期间的运作情况所进行的审计则为事后审计。
5. 信息系统审计的内容更加宽泛。
信息系统审计包含了一切与信息系统有关的审计,除了整个生命周期过程及相关业务的审计外,随着信息技术的发展,还必将包括联网审计、电子商务审计、网站审计、ASP审计和XBRL审计等。
6. 信息系统审计是一种基于风险基础审计的理论和方法。
很多组织都能意识到技术带来的潜在好处,然而成功的组织还能够理解和管理好与采用新技术相关的很多风险。信息系统有着与生俱来的风险,这些风险用不同方式冲击着信息系统,审计者面临着审计什么、何时审计以及如何帮助信息系统的管理者管理和控制风险从而实现企业的战略目标的问题。
二、信息系统审计实施
(一)信息系统开发过程的审计
1. 系统规划的审计
系统规划是否能够做出重要的决策,决定着是否需要新的信息系统以及需要一个什么样的信息系统,这就需要内部审计来进行把关。系统规划审计的任务就是要确保新开发的信息系统能够满足组织战略发展需要,从技术、经济和操作的角度来说是可行的、恰当的。对系统规划的审计主要包括两个方面的内容,一个是跟踪整个系统规划的过程,判断整个规划是否是按照必要的可行性分析步骤进行的,是否越过了某些必要的关键步骤,或其规划步骤是否存在着明显的不合理性;二是审计规划的内容。规划内容的审计的一个重要依据就是分析员提交的文档,其中包括可行性分析报告及相应的系统流程图、数据流程图、数据字典或成本效益分析。
在系统规划阶段,内部审计师的考察重点主要体现在以下几个方面:系统规划是否从组织上确定了整体计划的主要体制,是否取得了最高层领导的认可;整体计划是否根据主要规则判定,是否得到了最高层领导的认可;整体计划中是否明确阐述了信息化的效果、推进体制、费用等各项内容,以及信息系统的整体概貌、系统开发的优先级、组织及业务改变、安全对策的方针,是否定期进行修正以及随经营环境的变化而修正;开发计划是否得到最高领导的认可,考虑了与整体计划的协同一致,是否是在对内外信息技术调查基础上决定的,是否明确阐述了目的、对象业务、性能价格比等各项内容,是否明确阐述了改变信息系统生命周期的条件。一旦内部审计师负责监督整个系统的开发规程,他们在这一阶段首先要考虑的就是确保系统实施的独立性。如果内部审计师只是从事后的审查或总体的把握的角度进行工作,则他们在这一阶段主要考虑的内容首先是过去的系统开发人员确定评估方法的过程,其次是过去这个评估方法所取得的效果怎样。内部审计师只能利用这些途径来评估这个决策对今后系统开发的影响。
2. 系统分析的审计
系统分析的目的主要在于将用户的需求及其解决方法确定下来。内部审计师在审计时要考察在系统分析的过程中是否有精通业务的用户参与,使用的分析模型是否便于分析员与用户沟通,并要考察系统的逻辑模型是否符合用户的需求。对系统分析阶段的审计主要表现在以下几个方面:开发计划和需求定义是否得到开发方和用户方的共同认可;在用户需求调查时是否明确了对象、范围及方法;是否对相关信息系统的法律制度等进行调查核实;对引入信息系统后会受到影响的业务、管理体制和各种规程等是否进行研讨与修正;用户部门和信息部门的功能分配是否考虑了软件、硬件和网络等的需求;是否存在达到信息系统目的的替代方案;是否按照开发的规程、时间及系统的特性来确定开发方法;开发以及相关运行费用的计算是否准确;是否对信息系统的运行效果进行了定量与定性的评价;是否有足够的开发所必需的人员、预算、设备及时间等。
3. 系统设计的审计
系统设计的主要内容包括新系统的总体框架、结构设计、代码设计、数据库设计、输入输出设计、处理流程及功能模块的设计。对系统设计的审计就是针对上述几个主要内容实现的过程进行审计,并根据系统分析报告,审查这一阶段所产生的各种文档,找出设计过程中所存在的错误及疏漏的地方并加以取证。从信息系统是否有效的角度出发,内部审计师要考虑设计是否满足需求描述。从效率的角度出发,内部审计师要评估所需资源的合理性。从安全性和数据完整性的角度出发,内部审计师要评估对系统的可靠性控制。当内部审计师在对信息系统的设计做事后评价或总体评估的时候,则应该主要审计以下两方面的内容:(1)详细需求的描述。可以从投资者那里了解他们需要什么,也可以利用分析与试验发现新的需求。(2)数据信息流的设计。内部审计师必须仔细地评估这个阶段的活动,以评价最终的设计是否符合了系统的需求。另外,在这个阶段内部审计师还要重点考察测试计划的制定,包括测试计划中是否明确目的、范围、方法及进度安排等。
4. 试运行的审计
试运行是系统调试和检测工作的延续。内部审计师主要从以下几个方面来开展审计工作:是否根据试运行计划进行试运行以及是否根据试运行决定运行计划;根据试运行计划,是否能确保必要的人员、预算和设备等;试运行结果的验收方法是否明确;是否制定试运行后的运行计划。具体来说,在这一审计过程中,内部审计师根据制定的试运行计划,审查系统的试运行准备情况,在试运行期间的实施情况以及检测反馈情况。内部审计师在系统试运行阶段应重点核对新系统输出和老系统(人工或计算机系统)输出的结果;对实际系统的输入方式进行考察(是否方便、效率如何和误操作保护等);对系统实际运行、响应速度(包括运算速度、传递速度、查询速度和输出速度等)进行实际测试。
(二)信息系统运行过程的审计
信息系统运行过程的审计是在信息系统正式运行阶段,针对信息系统是否被正确操作和是否有效地运行,从而真正实现信息系统的开发目标、满足用户需求而进行的审计。在这一阶段,内部审计师主要从信息系统本身的运行和用户对系统的运行管理两方面进行审计,指出现行系统的缺陷与不足,以及用户操作管理的疏漏与误区,并提出相应的改进建议。
1. 系统输入审计
系统输入审计主要对信息系统的输入操作进行审计,评价系统输入操作及其管理的正确性和规范性,同时它也是对输入界面和数据有效性验证等的再审计,以进一步确定和评价系统数据输入的有效性以及对错误数据的识别和纠正能力,指出系统输入的缺陷与不足,并提出相应的改进建议。内部审计师应主要考虑以下几点:信息系统用户是否制定并遵守输入管理的规则;数据的输入是否按照输入管理规则进行;输入数据的生成顺序、处理等是否有防止差错、防止不正当行为及机密保护的对策;数据输入的防止差错、防止不正当行为及机密保护的对策是否有效;输入数据的保管及废除是否按输入管理规则进行。对系统输入的性能的审计可以从输入界面、数据编码控制、校验码和数据有效性验证四个方面进行。
2. 通信系统审计
通信系统审计主要是对通信系统的管理的科学性和有效性进行考察和评价,同时也对信息系统的通讯设备以及通信过程中的各种控制的有效性进行再审计,以进一步确定系统数据传输的有效性和效率,指出通信系统的管理和自身性能中的缺陷与不足,并提出相应的改进建议。内部审计师应主要考察以下几点:是否制定并遵守网络管理的规则;对网络存取控制及监控是否有效;是否记录网络的利用状况,并定期进行分析。
3. 处理过程审计
处理过程审计是对数据在输入系统后是否被正确处理进行审计。内部审计师应该对处理过程进行抽样,对抽样的处理过程进行全程跟踪和记录,对数据从被系统接受到处理完毕之间的整个处理过程进行检验,分析和评价数据处理的正确性和效率,给出信息系统数据处理性能的评价报告和合理建议。
4. 数据库的审计
数据库审计主要对信息系统的数据库管理进行审计,同时也是对数据库的设计与运行状况的再审计,它进一步确定数据库系统对数据操作的有效性和发生异常操作时对数据的保护能力(正确数据不丢失,数据回滚以保证数据的一致性),评价数据库管理与维护工作的有效性和规范性,并提出相应的改进建议。在数据库审计中,内部审计师应主要考查以下几点:是否制定及遵守数据管理的规则;对数据的存取控制及监视是否有效;是否记录数据的利用状况,并进行定期分析;是否在考虑业务内容、处理状态及恢复的方法后决定数据备份的范围;数据的接受是否按数据管理的规则进行;数据的交换、保管、编制及废除是否有防止差错、防止不正当行为与机密保护等对策;是否有数据故障对策;是否对数据的知识产权进行管理。
5. 系统输出的审计
系统输出的审计是对信息系统输出数据的管理进行的审计,也是对报告等系统输出结果的设计的再审计,它进一步确定系统数据输出的正确有效性和系统输出数据对用户的易接受性和易理解性,评价对系统输出数据的管理的科学性和规范性,指出系统输出的缺陷与不足,并提出相应的改进建议。在系统输出审计中,内部审计师主要考查以下几点:是否制定及遵守输出管理的规则;输出信息的获取及处理时是否有防止不正当行为及机密保护对策;输出信息的传递是否及时准确,是否按输出管理规则进行;输出信息的保管及废除是否按输出管理规则进行;输出信息的正确性如何;输出信息的形式和格式是否便于用户理解和接受;是否记录输出信息的出错状况、利用状况,并定期进行分析。
(三)信息系统维护过程的审计
信息系统维护过程的审计是对信息系统维护活动所进行的审计,包括对维护计划、维护实施、改良系统的试运行和旧系统的废除等维护活动的审计。
1. 维护组织审计
建立维护组织是进行信息系统维护的第一步。在对维护组织的审计中,内部审计师应考查以下几点:维护组织的大小是否适应信息系统的规模的要求;维护组织中人员的职责分工是否明确;维护组织是否有一套科学的内部管理机制和协调工作机制。
2. 维护顺序审计。
内部审计师应审计维护组织是否制定并遵守了科学的维护顺序,可以从相关的书面文件以及实际操作过程中来寻找审计证据。
3. 维护计划审计
维护管理部门应根据维护费用、系统使用期限、业务变更情况、维护申请量以及错误的严重性等因素制定维护计划。在对维护计划的审计中,内部审计师主要审计维护计划包含的内容是否完整,对维护任务所需要的资源是否明确并合理配置,维护费用的预算是否能满足维护活动的需要,进度安排是否合理。对于维护计划的制定,内部审计师还应从以下几点进行审计:制定的维护计划是否得到维护方与用户责任人的认可;在维护计划的制定前是否对维护内容与影响范围进行了调查与分析,明确了解维护后的变更将造成的影响;维护的测试计划是否有明确的目的、范围、方法和安排等。
4. 维护实施审计
对维护实施的审计,内部审计师主要从以下几点进行:系统设计报告、程序设计说明书等是否按照维护计划进行修改,是否得到维护及被用户责任人认可;程序的修改是否按照维护顺序进行,是否在得到维护负责人的同意后实施;是否按照修改后的程序设计说明书对程序进行修改。
5. 维护确认的审计
维护确认是对维护活动的验收。在这一阶段,内部审计师主要从以下几点进行审计:修改程序的测试是否按照维护测试计划进行;修改的程序是否进行了与新开发的程序同等程度的测试;修改程序的测试是否由用户参加,按照用户手册实施;修改程序的测试结果是否得到开发、运行、维护及用户负责人的认可;修改的程序的测试结果是否记录下来,并进行保管;维护数据是否记录并妥善保存。
三、结束语
信息技术的发展和创新极大改变了企业信息系统的运行模式。其重要价值在于支持企业的业务并帮助组织完成总体使命。内部审计加强信息系统审计是拓展内审职业空间的需要,也是满足促进企业增效增能的需要。当前,随着企业信息化进程的推进,信息系统审计实践正在如火如荼地开展。关于审计什么,如何审计,内部审计师在实务操作中应遵循什么样的规范,还没有形成统一的标准,这也是信息系统审计实施研究的方向之一。
我国上市企业整合审计研究 篇4
一、内部控制审计与会计报表审计的联系与区别
1. 两种审计的联系。内部控制审计与会计报表审计的联系,主要体现在以下几方面:
(1)对内部控制有效性的定义和评价方法相同,并且都要对内部控制进行测试。
(2)二者的最终目的相同。虽然内部控制审计与会计报表审计的审计目标侧重于不同方面,但它们的最终目的一致,即提高会计报表的可靠性,为会计报表使用者提供可靠的会计信息。
(3)二者的审计模式都是以风险为导向。被审计单位首先聘请注册会计师对本公司的内部控制进行风险评估,注册会计师针对重大缺陷或错报,重点进行评估和识别。
(4)二者都要对重要交易类别、重点账户等进行识别。在内部控制审计过程中,注册会计师应当对被审计单位的内部控制是否涵盖了重要交易类别、重点账户进行评价。在财务报表审计过程中,注册会计师应当对重要交易类别、重点账户是否存在重大错报进行评价。
(5)两种审计确定的重要性水平一致。
2. 两种审计的区别。内部控制审计与会计报表审计的区别,主要体现在以下几方面:
(1)测试范围不同。在内部控制审计过程中,注册会计师不能绕过某些审计领域的测试程序;而在会计报表审计过程中,注册会计师可以绕过某些审计领域的测试程序。即后者的测试范围小于前者的测试范围。
(2)测试目的不同。内部控制审计的测试目的是对被审计单位的内部控制的有效性进行评价,发表审计意见。会计报表审计的测试目的则是为了判断是否可以适当减少实质性程序的工作量。
(3)控制缺陷的评价要求不同。在内部控制审计过程中,注册会计师应当严格评估被审计单位的内部控制存在的缺陷。而在会计报表审计中,对内部控制缺陷的区分没有那么严格。
(4)审计报告的内容不同。在内部控制审计报告中,注册会计师应当对外披露被审计单位内部控制的有效性。在会计报表审计报告中,则一般不对外报告。
(5)测试结果所要求的可靠程度不完全相同。在内部控制审计过程中,对测试的可靠性要求较严。而在财务报表审计过程中,要求则相对比较低。
二、整合审计的可行性与必要性
整合审计,即同一家被审计单位的内部控制审计和会计报表审计均委托给同一家会计师事务所。会计师事务所通过整合计划和实施审计工作,可以同时实现二者的目标。
1. 整合审计的可行性。
整合审计具有可行性。首先,二者的根本目标相同,即改善会计信息质量,为会计报告使用者提供高水平的会计信息,这从根本上决定了二者的整合具有可行性;其次,将二者进行整合对于实现审计目标、适当节省审计成本、控制审计风险等都有利;最后,两种审计业务中有大量相近甚至相同的工作,将二者整合可以减轻工作量,改善工作质量。
2. 整合审计的必要性。
二者的审计理念都是风险导向型,同时也都基于责任方的认定。内部控制审计和会计报表审计关系密切,因此,有必要对二者进行整合,整合审计的优点主要体现在以下几点:提高审计的整体效率;提高上市企业会计信息质量;在一定程度上能规避会计师事务所的审计风险。
三、整合审计的思路与要点
《企业内部控制基本规范》明确指出企业内部控制的五大目标:(1)保证经营管理合法合规;(2)保证企业资产安全;(3)保证企业会计报告及其他信息真实可靠;(4)注重改善企业经营效率和经营效果;(5)促进企业进一步发展。而会计报表审计的目标主要是对被审计单位出具的会计报告的合法性、公允性以及会计处理方法的一致性,信息披露完整性等内容发表审计意见。因此,两种审计目标的整合的重点是提供高质量的会计信息以及提高会计报表的可靠性。
整合审计的审计思路是自上而下的风险导向型思路,主要可以分为以下几个步骤:
(1)对财务报表进行分析,初步评估内部控制整体风险。
(2)进一步了解和测试被审计企业整体层面的内部控制。
(3)识别重要交易类别、重点账户的列报及其相关认定。
(4)深入探索被审计单位潜在错报的根源并识别相应的控制措施。
(5)最后,对潜在风险和错报选择拟测试的控制。
四、整合审计的实施设计
在整合审计的实施设计过程中,主要考虑整合审计的四个模块:目标;计划;实施过程;报告。
五、结束语
以上分析表明,我国即将在上市企业中开展的整合审计在理论、实务方面均具备可行性。整合审计对上市企业规避风险、提升经营管理水平有重要意义,有利于维护资本市场经济秩序,保障投资者、债权人等利益相关者的权益。将两种审计进行整合,可以更好地发挥审计协同效应,改善上市企业的审计效率,进一步完善企业自身的会计信息质量。
摘要:美国执行会计报表内部控制审计已有五年时间,并对内部控制审计和会计报表审计进行了整合,即“整合审计”。基于此,本文将研究如何整合内部控制审计与会计报表审计,以期对审计实务有所借鉴,并为国内会计师事务所日后开展整合审计业务提供部分建议。
关键词:整合审计,内部控制审计,会计报表审计
参考文献
[1]谢晓燕,程富.谈我国企业内部控制审计的开展[J].财会月刊,2009.08.
[2]谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009.09.
企业内部审计与企业社会责任研究 篇5
关键词:内部审计,企业社会责任,萨班斯法案
一引言
1. 研究背景及选题意义
中石油开县井喷事故、“欣弗”事件、辽宁钢水包倾覆事故等一次次地将企业社会责任推到公众视线之内;同时, 国家电网公司、上海浦东发展银行、中国移动通信集团公司相继对外发布了企业社会责任报告, 也预示着我国企业将社会责任观念融入到社会管理之中。在这样的大背景下, 将企业的内部审计和企业承担的必要社会责任相联系有着重要的理论和现实意义。
2. 当前我国内部审计的现状
目前, 一般企业中的内部审计, 从内容上讲主要是围绕信息的可靠性与完整性, 政策、计划、程序、法律及规定的遵循, 保护资本的安全、资源的节约和有效使用, 经营目标的完成等方面来展开的。但内部审计从机构的设置、审计内容的深度和广度、审计方式和规范管理等方面, 还未发挥出应有的支持内部管理的作用, 更无法适应现代企业建立健全内部控制制度的要求。
3. 完善内部审计的建议
国家审计机关要通过召开座谈会、举办讲座、进行审计工作培训等形式对企业领导、内部审计部门负责人进行宣传教育, 提高他们对内部审计工作重要性的认识。企业领导、内部审计部门负责人也要努力学习审计知识和审计新方法, 积极主动地抓好内部审计工作, 充分发挥内部审计部门的职能作用。
独立性是审计工作的重要特征, 也是审计的精髓。要做到客观公正、事实求是、廉洁奉公、保守秘密, 审计机关和审计人员必须保持独立审计的本质属性。
二企业社会责任及其对企业发展的影响
关于什么是社会责任, 不同的学者会由于自己所学的专业、学科、立场不同给出相异的定义。同样, 处于市场经济中的各种组织也会由于实力、行业性质和价值观等的差异给出不同的解释和范围。广泛地讲, 企业社会责任就是企业在对投资者承担创造利润的责任的同时, 还要对其行为影响的利益相关者承担责任这些利益相关者包括债权人、员工、客户、消费者、供应商、社区, 政府及非政府组织等一切直接或间接与企业相关的个体或组织。企业社会责任包括但不仅仅局限于环境、员工健康与安全、社区关系、质量管理和慈善捐赠等内容。
现在, 理论界和实物界都达成了这样的共识——企业的社会责任对组织的可持续发展有着重要的意义。企业社会责任被视为软的、非财务性事件, 组织在环境、健康和安全等社会责任方面的成败对公司的声誉、价值和形象具有长远的影响。越来越多的公司投入大量的资源履行社会责任并向当前的和潜在的利益相关者披露社会责任信息, 以此作为获取和保持竞争优势, 以及与利益相关者共赢的一种方式。
三内部审计在监督社会责任履行中的地位和优势
国际内部审计协会2007年1月对3000名内部审计师作的调查结果显示:92%的内部审计师认为内部审计能为组织的企业社会责任计划和报名创造价值, 近50%的内部审计师甚至认为企业社会责任是首席审计执行官与审计委员会必须讨论的重要主体。为什么内部审计能在监督和评价组织履行社会责任方面发挥作用呢?
1. 后萨班斯时代内部审计地位的提升
2002年, 美国针对一系列公司丑闻事件出台《萨班斯–奥克斯法案》 (Sarbanes–Oxley Act of 2002, 简称萨班斯法案) 该法案是美国自20世纪30年代以来通过的最为严厉的财务与公司治理立法。这部法案扩充了对公众公司保持内部控制制度的规定, 要求管理当局正式并有公共会计师鉴证内部控制制度的有效性。虽然该法案的约束对象是在美国SEC等级发行证券的公司, 但是这部法案中蕴含的精神和理念, 正在对其他公司治理领域产生影响, 并且在全球范围内得到推广。
安然公司的倒闭和其他相关的财务丑闻引发的事件中, 公开的证据表明这些公司的董事会及其审计没有委员会充分发挥独立的公司治理作用。同时也宣告了仅依靠公司董事会、管理层和外部审计“三位一体”的公司治理结构存在巨大的缺陷。这些缺陷表现在外部审计独立性和客观性的丧失, 以及内部审计独立性低等方面。立法机构开始将公司治理的目光从严格的外部环境监管转移至内部控制。萨班斯法案的出台弥补了美国上述公司治理结构的缺陷。该法案要求公司的审计委员会发挥更加积极的作用, 并且要求所有的公司对其内部控制是否得到充分发挥出具证明。至此, 董事会、管理层、审计委员会 (内部审计师) 和外部审计师, “四位一体”的公司治理结构最终形成, 并且法律化。
2. 内部审计在协助社会责任中的优势
长期以来, 企业社会责任分化为环境、雇员健康与安全、质量控制等各个不同的部分, 由组织的环境审计部门、道德部门、安全部门等“分而治之”。内部审计相对应于上述内部控制职能, 其在帮助组织实现社会责任目标上的优势主要表现在以下方面。
第一, 内部审计的独立性强。独立性是内部审计的生命, 是其赖以生存的必要条件。独立性意味着审计不受重大的审计范围限制, 以及不受审计结果或报告的相关审计发现和结论的重大限制, 内部审计师的独立性保证了其能够自由地和客观地工作, 并且能够提出公正的不偏不倚的判断意见。虽然在一个组织中, 管理层及一些专家、员工也会发现企业社会责任方面的风险或内部控制缺陷, 但由于个人或部门利益, 他们往往不能客观地考虑和披露相关事项。而在一个有效的治理结构中, 内部审计机构设置于由独立董事组成的审计委员会之下, 这些治理结构批准内部审计工作章程、内部审计风险评估和相关审计计划, 接受首席审计执行官对于内部审计活动结构或其认为必要的其他事项的通报 (包括与首席审计执行官召开没有管理层参加的单方会议) , 首席执行官的任免决定和薪酬计划。这种制度安排保证了内部审计的组织独立性, 从而确保首席审计执行官能就企业社会责任风险管理和内部控制问题向组织内有足够权利的人报告工作, 同时也使组织披露的社会责任方面的信息更具客观性和权威性, 增强了利益相关者对公司的信任的信心。
第二, 内部审计具有整合组织内部控制的能力。现代内部审计的定位是在风险管理、控制和治理这些领域内提供不可或缺的保证和咨询活动。内部审计师在风险、内部控制和公司治理方面的知识结构和能力使得他们能为管理层在企业社会责任和可持续发展上带来独特的视角。企业社会责任涉及环境、安全、健康、隐私等方方面面, 每个组织都有精通这些方面的专家, 内部审计师不会也无力于成为某一方面的专家或取代这些专家, 但是内部审计师具有这些专家所都具有的知识和技能。有效开展内部审计工作的人员能够很好地设计并实施各种类型的控制, 理解各种控制之间的内在关系, 以及将这些控制有效地整合到组织整体的内部控制系统中去。内部审计师的这些专门技能能够使他们用全局的整合的和前瞻的视角去指导或评价企业社会责任履行的内部控制和风险管理。内部审计关注内部控制和风险管理, 并且将其作为分析、评价、审核依据, 为审计人员的监督和评价的正当性和合理性奠定更能接受的理由。
另外, 内部审计师还能够在监督和评价组织履行社会责任的审计活动中带来其特有的“职业怀疑”促成审计发现, 以及利用其工作范围广的优势将企业社会责任的相关需求和规程传达给组织的管理层和员工, 在组织中营造关注企业社会责任的道德文化和价值观。
四内部审计在组织履行社会责任中的作用
1. 监督和评价企业对法律、法规、政策和标准等的遵从性
遵从法律法规是组织在社会责任方面最基本的要求, 其关系到个人和组织的经济利益问题。例如, 违反国家法律法规可能导致罚金和徒刑, 更为重要的是丧失在资本市场和商品市场上的声誉。公司也会根据自己的价值观设定在履行企业社会责任方面的目标、政策, 以及应遵守的标准等。这些标准有社会责任国际组织的SA 8000、联合国全球协议的十项原则、国际标准化组织的ISO 14000环境管理体系标准、ISO 26000社会责任标准等。
作为组织内部控制体系的组成部分, 内部审计师需要检查组织在社会责任领域的法律、法规、政策和标准等的遵循情况, 对组织履行社会责任的适当性提供合理的保证。
2. 将社会责任内部控制和风险管理融入到组织整体之中
企业社会责任是组织公司治理或内部控制的一个组成部分, 社会责任的履行涉及组织内部不同的职能和人员等, 甚至在某些时候组织不得不将企业社会责任与其他方面进行利益权衡。因此, 首席审计执行官应当确保企业社会责任目标与总体战略相一致, 将环境、健康和安全风险纳入到全组织范围的风险管理评估当中, 并且以平衡的方式与组织经营的其他形式的风险一起进行评估并提供整体解决方案。
3. 协助企业社会责任报告的披露
企业社会责任报告是财务报告的必要补充, 其所提供的信息可用来评估组织无形资产的质量, 包括声誉、创新能力、管理素质、员工的忠诚度、环境资产及责任等。这些事项均不包括在财务报告范围内, 却是投资者、雇员、顾客及供应商等做出决策的重要参考。组织披露社会责任报告的动因可能源于国家或地方政府的强制性要求, 但随着市场竞争的加剧和组织对声誉及可持续发展的关注, 未来组织将倾向于自愿地向更多利益相关者披露其遵守法律法规、符合国家标准和规范, 以及遵从公司使命和战略等方面的企业社会责任信息。
在董事会或审计委员会向外界披露企业社会责任报告时, 内部审计应在一定程度上保证 (或支持外部审计师保证) 企业社会责任报告满足以下三条原则:一是重要性, 即组织向利益相关者披露了进行决策所需的重要性信息;二是完整性, 即评价组织是否确认和理解了各个领域的企业社会责任;三是应对性, 即评价组织是否对利益相关者的关注事项、政策和相关标准做出反应, 并且在报告中充分地进行沟通和披露。
另外, 在企业社会责任信息披露时, 内部审计还应接受利益相关者对组织履行社会责任的回应和反馈信息并采取相应的控制措施以促进社会责任的更好履行。
企业外客审计研究 篇6
关键词:现代企业制度,内部审计,模式创新
一、企业内部审计与方法
内部审计是企业自身强化管理控制、防范风险的需要, 是促进企业内部科学、高效管理的一个重要环节, 也是一个部门、单位、系统建立现代管理制度的必然要求。随着企业管理制度逐步的健全和治理结构的不断完善, 内部审计也必然成为内部控制体系的重要组成部分, 必然渗透于内部管理的各个方面和经济活动的各个环节, 这是内部审计发展的客观规律, 也是企业转换经营机制的必然要求。一个缺乏内部审计监督的企业, 在堵塞经营漏洞、抵御经营风险方面的能力就会非常弱。这就好比人体丧失了免疫功能, 各种病毒就会无休止地侵入。企业之间的竞争就是管理水平的竞争, 而内部审计就是企业实施内部管理, 改进和完善内部控制的重要手段。企业内部审计可对企业现行管理体制和制度的运作执行情况进行有效监督, 对于改进企业管理水平, 健全和完善企业制度具有重要的意义。内部审计是企业生存、发展的重要组成部分, 实现企业健康可持续发展并不是简单地说几句话和喊几个口号可以解决, 加快实施内部审计, 有利于促进企业可持续发展, 这是形势的需要, 更是历史的进步。刘家义审计长在推动内部审计转型与发展研讨会上指出, 内部审计要始终围绕中心, 突出重点, 完成“强管理、防风险、促发展”的重任, 保障企业提高自主创新能力, 推动产业结构优化升级, 促进资源能源节约和生态环境保护, 实现全面协调可持续发展。由此可见, 推进内部审计发展, 是支持和促进企业转变经济发展 方式、建立健全现代企业制度、促进企业可持续发展的客观需要。要以内部审计工作为平台, 有效监督与服务于企业经营活动、内部控制、管理制度等等, 及时反映企业经济运营与管理效果, 优化公司治理的匹配性, 有助于实现企业健康可持续发展。内部审计方法:
(一) 顺查法。
按照经济活动发生的先后顺序和会计核算程序, 依次审核和分析会计凭证、会计帐簿和会计报表。
(二) 逆查法。
按照经济活动进行的相反顺序, 先审查会计报表, 从中发现错弊和问题, 然后有针对性地依次审查和分析报表、帐簿和凭证。
(三) 抽查法。
目前提供三种抽样方法, 包括等距抽样、随机抽样、PPS抽样, 从被审单位被审计对象中抽取其中一部分进行审查, 根据审查结果, 借以推断审计对象总体有无错误和弊端。
(四) 分析法。
即抽样审计与详细审计结合。在审计实践中, 审计人员确定审计样本是在内控制度与重要性水平评估的基础上进行的, 当对某一样本产生怀疑时, 审计人员可能会扩大样本的数量或对某一样本的业务流程进行详细审计。
二、现代企业制度下的企业内部审计建设
(一) 强化内部审计工作, 能有效防止内控失效。
针对内控失效的现状, 在重新建立健全内控制度时, 就应有针对性地加强相关方面的内部审计工作。根据各部门的特点, 建立管理全程递进式的监控措施。即在企业的生产经营一线, 建立互相牵制、互相制约的内控制度, 重要业务最好采用双签制, 所以业务均要经过复核, 禁止一个人处理业务的全过程, 建立以“防”为主的监控防线。在会计部门常规性核算的基础上。内审部门对各个岗位、各项业务进行日常性和周 期性的核查, 建立以“堵”为主的监控防线。通过内部稽核、离任审计、落实举报、纪律检查、专项审计等手段, 建立以“查”为主的监控防线。通过以上三个层次 的内控措施, 不仅可以及时发现问题, 而且对于防范和化解企业的经营风险和会计风险。将起到重要的作用。加强内部考核的力度, 使内部审计工作制度化。为了保证内部控制制度能有效地发挥作用。并使之不断地得到完善, 企业就必须对内部控制制度的执行情况进行检查和考核, 由内审部门结合财务部门、企业管理部门等职能部门来具体执行内部检查工作。检查内部控制制度是否得到有效遵循。对执行情况做出客观评价。并对于严格执行内部控制制度的, 要给予精神鼓励或物质奖励。对于违规违章的, 坚决给予行政处分和经济处罚, 并与职务升迁挂钩。只有做到压力和动力相结合, 才能最终达到内部控制的目的。
(二) 明确内部审计的性质与定位。
内部审计在企业经营管理中处于极其重要而又特殊的地位。内部审计既是企业内部控制的重要组成部分, 也是监督与评价内部控制其他部分的主要力量, 因而其在强化内部控制方面应当发挥不可替代的积极的作用。不仅如此, 在现代企业经营管理中, 随着外部环境变化、各种风险增多、公司治理加强及内部组织重整, 内部审计工作还应在改进风险管理和完善治理结构等方面发挥审查、评价及促进作用, 由此也赋予了内部审计人员更重、更多的职责和使命。
(三) 合理设置内部审计组织机构。
目前, 我国上市公司都设有内部审计机构, 但基本上都处于与其他职能部门平行的地位, 其独立性、客观性及权威性难以得到应有的保证。随着公司制度的不断创新和治理结构的逐步完善, 我们主张在股东大会、董事会及经理层之下分别设立监事会、审计委员会及内部审计部门, 三者之间由上而下应存在业务指导关系, 内部审计机构的设置应高于其他各职能部门, 其在业务上向审计委员会负责并报告业绩, 在行政上向经理层负责并报告工作。因此, 我国上市公司的内部审计机构应从平行于各职能部门向更高层级升格。
(四) 扩大内部审计的职能及作用。
内部审计人员的定位应从以监督为主的“警察”、“裁判”等角色向以评价与监督并重的“参谋”、“助手”等角色转变, 突出内部审计“内向性服务”的特点, 开拓内部审计更加广阔的生存与发展的空间。
(五) 改进内部审计的方法和方式。
要提高内部审计工作水平, 必须坚持做到“三个结合”:一是事前审计与事中、事后审计相结合, 即将审计监督的关口前移, 把问题解决在萌芽状态或初始阶段;二是微观审计与在宏观方面发挥作用相结合, 既从宏观调控和宏观管理的要求出发安排审计项目, 又在审计若干具体项目后, 综合加以分析, 找出共同性或倾向性的问题及其产生的原因, 有针对性地提出解决的意见和建议, 为领导决策提供依据;三是对审计发现的问题坚持治标与治本相结合, 对审计发现的问题既要恰当进行处理, 又要深入分析产生的原因, 从帮助建立健全各项规章制度和内部控制制度、加强管理工作等方面从根本上加以解决, 使之不再有重复发生的可能。
(六) 提高内部审计人员的素质。
企业经营环境的日益复杂和竞争的更加激烈, 对内部审计人员的素质提出了更高的要求。内部审计人员不仅需要精通财务会计, 还需要适当了解其他业务领域, 掌握相关知识与技能, 以便更好地实施审计并为企业管理服务。随着内部审计工作由财务领域向经营管理领域的渗透与扩展, 内部审计人员的构成也应该趋向多元化, 不仅要有懂财务及审计的专业人才, 还应配备精通各项相关业务的专门人才, 聘请有丰富经验和较高业务水平的人员充实内部审计部门, 以适应审计领域日益拓展的需要, 使内部审计机构在现代企业制度下发挥更大的作用。
参考文献
企业内部审计外包问题研究 篇7
我国企业内部审计一直没有有效的执行和控制制度, 导致企业内部审计独立性差、执行效率低, 内部审计制度不能正常运转等问题, 因此也使企业无法健康地发展。企业内部审计外包业务的发展正好能够弥补我国企业内部审计的重大缺陷。因为内部审计外包业务在我国企业很少应用, 所以, 我国企业应借鉴国外内部审计外包的发展和应用, 从根源上解决我国企业内部审计独立性弱等问题, 帮助我国企业内部审计走出当前困境。
1 相关理论概述
1.1 内部审计理论概述
内部审计是指企业自身的审计机构对企业的各类经营管理活动和业务进行独立的控制和评价, 其主要目的是通过对企业经营业务和内部控制有效性、独立性等方面的观察和评价促进企业能够尽快发现其内部管理的弊端, 以使企业能够健康稳定地发展。
企业内部审计相比于外部审计, 具有很多不同点。内部审计与外部审计的独立性不同, 内部审计机构和人员的独立才能真正体现内部审计自身的独立性, 而内部审计的服务对象主要是企业内部控制和经营业务的有效性和独立性, 而其目标也主要是为了改善企业的经营管理环境, 控制企业风险, 促进企业进一步实现其经营管理目标。
1.2 内部审计外包理论概述
外包主要指企业将其经营业务中并非核心或专业的业务承交于其他的承包商进行管理, 而企业则专心于其核心业务, 以期能够为企业创造更大的价值。外包能够降低企业经营管理成本, 提供其核心竞争力, 使企业能够将最为核心的资源用于最核心的业务。
内部审计外包业务是根据外包业务的发展, 将企业内部审计的职能通过签订合同的方式委托给企业外部的专业审计机构或人员对企业的内部经营业务和控制机制进行全方位的审计。内部审计外包业务能够提升企业内部审计的独立性和审计质量, 使企业内部审计能够保持其自身独立性, 并且能够促使外部审计机构从一个独立和客观的角度来保障对企业的内部审计质量。企业将内部审计业务外包可以促使其更好地降低经营成本, 使企业尽可能地灵活利用资源。企业内部审计业务外包还能够促进企业经营管理层更好地进行核心业务的市场开拓, 同时, 能够尽可能保障企业内部审计业务的准确性。
2 企业内部审计外包原因分析
我国企业内部审计业务具有独立性弱、执行效率低等特点, 所以, 企业如何满足内部审计的要求, 企业内部审计外包是否符合客观要求和条件, 且内部审计外包会给企业带来怎样的影响, 这些都是需要探讨的问题。下文对企业内部审计外包的原因进行深层次的分析。
2.1 企业自身需求
随着我国企业制度的进一步完善以及市场环境的进一步激烈, 企业若想发展壮大, 必须加强自身的内部审计工作。因为内部审计是对企业的经营业务和内部控制进行审查并且促使企业价值递增的专业性活动。内部审计工作不仅要求审计人员具备会计、审计相关的知识, 还要求其具备管理、金融和计算机等方面的知识。但由于企业的内部审计人员一般都缺乏关于会计、审计之外的相关知识, 这样使得内部审计必然无法适应企业多方面的审计要求, 所以这样很可能会影响内部审计的发展。我国企业内部审计急需进行根源性的改变。
此时, 企业需要充分了解自身现状, 并寻找具有专业资格的审计人员进行审计工作, 而专业内部审计人员对于企业而言是极其缺稀的。而企业为了加强自身审计的独立性, 需要设立独立于经营管理活动之外的审计机构, 这也是企业内部审计发展的必然趋势。另外, 企业的一些审计工作也需要具有专业知识和技能的外部审计机构和人员帮助企业完成内部审计工作。
2.2 外部市场需要
随着我国市场对外开放程度的增加, 不仅企业面临着巨大的生存压力, 我国会计师事务所也开始面临巨大的市场竞争压力。许多国外的会计师事务所纷纷进驻中国, 它们的人员专业技能高, 资金雄厚, 服务到位, 各方面的实力均高于我国的会计师事务所。因此, 我国会计服务市场的竞争也越来越激烈。
我国会计师事务所在面临巨大生存压力的形势下, 需要积极扩大自身的发展实力和市场业务。此时企业内部审计外包业务正好为我国会计师事务所创造了新的盈利点, 它能够增加会计师事务所的市场占有率, 减少传统审计在会计师事务所业务中所占的比例, 能够进一步促进我国会计师行业的发展。
企业将内部审计外包已经成为世界的流行趋势, 这样不仅可以节约企业内部管理的成本, 还可以提升企业内部审计的独立性和质量。所以, 内部审计外包业务对于我国企业而言不仅是一个机遇, 也是一个巨大的挑战。企业会面临十分激烈的市场竞争, 在市场上的竞争对手不仅有来着国外的会计师事务所还有同属国内的会计师事务所。所以, 我国会计师事务所不仅要加强自身人员的培养等, 还需要根据市场调整自身的战略, 做好充分应对市场竞争的准备。所以说, 内部审计业务外包也是企业外部市场的发展需要。
3 企业内部审计外包可行性研究
我国企业内部审计业务具有独立性弱、执行效率低等特点, 所以, 企业如何满足内部审计的要求, 是需要探讨的问题。此时, 内部审计外包业务的出现, 不仅能够弥补企业内部审计工作的不足, 还能够促使企业价值不断增加。所以, 内部审计外包业务在各方面具有其可行性。
3.1 法律方面
我国在1994年已经颁布了相关的审计法律法规, 法律规定无论政府还是各级的企事业单位都应当按照相关规定建立健全的内部审计制度。1995年, 新颁布的法规中也规定大中型企业和金融机构等也需要根据自身特点, 建立适合企业的内部审计机制。所以, 根据企业所处行业特点和企业自身内部发展的需要, 建立内部审计业务已经是当前企业发展的必然趋势。所以, 此时内部审计外包业务在法律上具有其可行性。
3.2 理论支撑
企业内部审计外包业务也必须具有专业的理论支持。企业正常生产经营所需的专业知识如成本知识、资源知识等, 都是企业选择将内部审计外包的理论动因。所以, 这些企业所必需的专业知识也是企业在理论方面具有可行性的基础。
3.3 环境方面
内部审计外包业务的形成是由于市场竞争激烈, 企业急需建立完善的内部控制机制以推动企业增强自身市场竞争力。内部审计外包业务的市场目前已经形成。企业由于自身发展的要求和资源不足的缺陷致使企业必须从外部寻求合适的资源, 此时内部审计外包业务的发展就正符合企业价值增长的需要, 这样不仅可以提高企业内部审计的独立性和审计的质量, 还能够为企业经营管理活动提供良好的氛围, 创造更大的企业价值。
企业内部审计业务外包后, 企业可以节省因为内部审计机构和审计人员而负担的大笔费用, 只需向会计师事务所支付审计费用即可。并且, 企业内部审计外包后, 企业可以将节省后的费用投入自身的专业或核心的业务来增强其核心竞争力。另外, 外部会计师行业不断发展壮大, 特别是改革开放之后, 大批国外著名的会计师事务所进驻我国也导致该行业的竞争极度激烈, 形成了一个极为巨大的市场需求。此时企业的内部审计外包业务也为会计师行业激烈的市场提供了新的利润空间, 这对于我国会计师行业的发展具有极大的促进作用。
3.4 社会方面
内部审计外包业务的发展必须得到外部审计机构及人员的帮助, 而外部审计机构和人员具有专业性强等特点。相比于企业内部审计机构和人员, 外部机构更能出色完成企业内部审计工作。而内部审计业务能够得到外部审计专家的协助, 不仅能够帮助企业完善内部控制机制, 还能满足企业经营管理发展的需要。外部审计专家能够对企业经营管理过程中存在的问题提出相应的改革措施。此时, 外部审计专家对企业进行的专业审查能够帮助企业突破经营瓶颈, 发现企业发展过程中的风险, 帮助企业走上规范的发展道路。
4 企业内部审计外包存在的问题及对策分析
4.1 企业内部审计外包业务存在的问题
(1) 内部审计外包业务存在质量问题。外部审计机构和人员只能通过企业提供的资料和问询等手段来了解企业的真实情况。在对企业进行内部审计的过程中, 审计人员常常会遇到各种各样的问题, 此时外部审计专家因为不了解企业的详细情况而极易作出错误的判断。
(2) 内部审计外包业务存在独立性问题。内部审计外包业务一般直接由企业以签订合约的形式委托于外部的会计师事务所。虽然外包业务相比企业自身的内部审计, 独立性已经提高了很多, 但是如果会计师事务所全面负责企业的所有审计, 企业的传统审计和内部审计均由同一家审计机构负责, 届时企业的独立性会受到极大的质疑。
(3) 内部审计外包业务存在泄密问题。为了企业内部审计的质量, 企业必须将其财务、经营管理等资料全部交予会计师事务所进行汇总、整理和分析, 此时企业就面临着极大的泄露内部资料的风险。
(4) 内部审计外包业务存在腐败问题。由于内部审计外包业务与企业存在利益相关, 所以, 各利益相关者会从法律法规的制定和实施中进行博弈以使自身能够达到利益最大化。此时, 企业内部审计的外包机构若掌握企业的权利过大, 企业内部较易产生腐败问题。
4.2 应对策略分析
(1) 加强自身内部审计人员的培养。企业不能仅仅依靠外部力量对自身进行内部审计, 还需要加强内部审计人员自身的建设。企业应招聘更多的专业审计人才进行自身内部审计工作建设, 这些人才不仅需要具备财务、审计等方面的知识, 更需要具备良好的职业素养和专业的观察、沟通等方面的知识。
(2) 取消传统审计与内部审计之间的联系。企业应将传统审计工作和内部审计工作承交于不同的审计机构进行审计。这样才能避免审计信息使用者对企业审计报告的质疑。
(3) 企业为了加强其内部审计工作的独立性, 不仅需要严格选择会计师事务所对企业进行内部审计, 还需要谨慎对待会计师事务所提供的内部信息, 谨防企业内幕资料泄露。
内部审计是企业发展壮大的基础, 企业内部审计一直没有有效的执行和控制机制, 导致企业内部审计独立性差、执行效率低等问题。内部审计外包业务能够减少企业经营管理的总成本, 并且在提高内部审计独立性和质量等方面产生非常巨大的作用。目前企业内部审计外包业务在国外已经成为趋势。内部审计外包业务的主要目的是通过对企业经营业务和内部控制有效性、独立性等方面的观察和评价, 促进企业能够尽快发现其内部管理的弊端, 以使企业能够健康稳定的发展。而我国企业为了解决我国企业内部审计独立性弱等问题, 借鉴了国外内部审计外包的发展和应用, 以期能够帮助我国企业内部审计走出当前困境。
参考文献
[1]吴飞红.中小企业内部审计外包问题研究[J].现代商贸工业, 2009 (18) .
[2]刘建军, 张海燕.中小企业内部审计外包动因及策略选择[J].财会通讯, 2009 (12) .
[3]冯永梅.我国企业内部审计外包问题研究[D].山西财经大学, 2006.
[4]刘军.企业内部审计外包动因问题研究[D].西南财经大学, 2006.