审计框架(精选11篇)
审计框架 篇1
审计理论结构的基本框架体现了审计理论系统的内在结构, 并且通过这个基本框架, 可以进一步完善和健全这一内在结构, 科学的界定审计理论中的各要素, 使审计成为一门独立、系统、科学的知识体系, 增强审计理论对审计实践的指导作用, 提高审计的质量和效率, 这也是我们研究审计理论结构基本框架的意义所在。
一、审计理论结构的基本特征
结构是“各个组成部分的搭配和排列”。从现代系统科学的观点看, 它是系统内部各组成要素之间在空间和时间方面的有机联系与相互作用的方式或顺序。将“结构”一词应用到审计理论的研究领域中, 所揭示的是审计理论体系要素的内在有机联系形式。审计理论结构应当具备下列特征:
1. 审计理论结构的整体性
审计理论结构从审计运行机制出发, 从不同的侧面或层次之间进行了全面描述, 以评价与改善现行审计实务与程序。框架中各个要素虽然有主次之分, 但它们是相互联系、相互作用的, 具有内在的严密性和整体功能, 是一个有机的结构系统。因此, 为了提高审计理论结构的整体功能并增加其整体效应, 在对审计理论结构进行研究的过程中, 应当从整体出发, 从全局考虑问题;注重整体的集合性, 使各组成部分的结合保持合理;必须从提高整体功能的角度去提高和协调各组成要素的功能。也即从整体出发, 考虑各组成要素, 以求实现总体功能的最大化。
2. 审计理论结构的层次性
审计理论结构的各个组成要素之间不是简单的并列关系而是具有一定的层次性。审计理论结构的层次性包括等级性和多侧面性两重含义。等级性是指任何一个审计理论结构都可以纵向上把它分为若干等级, 即存在不同等级的审计理论, 其中低一级的结构是高一级的结构的有机组成部分。审计理论结构的多侧面性则是指任何一级的审计理论, 又可以横向上分为若干联系和相互制约又相互独立的平行部分。
3. 审计理论结构的稳定性
审计理论结构的稳定性是指其一旦形成, 就总是趋向或保持某一状态。这种稳定受限于一定的环境和时代, 由于受到客观社会经济环境等外部因素的影响, 审计理论结构可能会偏离某一状态而产生不稳定, 但它应当具有抗干扰而恢复稳定的能力。
4. 审计理论结构的权变性
科学的审计理论结构, 应具备与实践紧密相连、动态而不断循环发展的特征。达尔文“物竞天择、适者生存”的进化理论, 昭示我们环境决定存在。审计理论结构不是绝对封闭和绝对静态的, 它总是要与外界进行物质、能量、信息的交换。审计理论结构在这种变换过程中总是由量变到质变, 这就是审计理论结构的权变性, 也即动态性和开放性。同时权变性也决定了学术界需要进行不懈的研究、思考来使之适应时代的需要。
二、审计环境影响审计理论结构
早期的审计理论研究已经涉及审计环境问题, 如加拿大著名审计学家安德森教授在关于审计理论的论述中, 虽然认为审计目标是审计理论结构的逻辑起点, 但是也强调“经济社会的需要以及建立公认审计准则时职业界如何觉察出那些需要” (即审计环境) 对审计目标的影响。
按照系统论观点, 审计是社会经济系统中的一个子系统, 它的运行在很大程度上受到包括政治、哲学、经济、文化、法律、科学发展、相关知识 (会计、统计、数学、方法论等) 的影响。审计环境包括社会需求和职业的自身条件两个方面, 审计理论中的各要素均受审计环境的影响。审计目的的变化, 体现和反映了审计环境的变化, 审计目标也是依据审计环境而制定的, 作为审计活动前提的审计假设是在一定审计环境的基础上建立起来的, 并且随着审计环境的变化而发展。由此可以看出, 审计环境的研究对审计理论结构的发展与完善尤为重要, 我们应该把审计理论研究的视野扩展到审计系统以外的社会政治、经济、法律环境中去。但是, 审计环境不是审计本身, 审计与审计环境的关系是本体与客体的关系, 它并不能成为审计理论结构的逻辑起点。
三、审计本质是审计理论结构的逻辑起点
本质是事物本身所固有的、决定事物性质、面貌和发展的根本属性, 是决定一物区别于他物的根本属性。我国的蔡春教授在他所著的《审计理论结构研究》中指出“只有准确地揭示并把握了审计的本质, 才能把握住审计理论发展的方向”。英国审计学家汤姆·李在《公司审计学》中从审计的本质出发提出了审计理论体系结构。
审计本质是要揭示审计这一概念的内涵和外延, 明确什么是审计以及它的外延有多么大。审计本质具有作为审计理论研究起点的一般特征, 是对客观事物的本质和规律性的正确反映。只有弄清什么是审计, 才能演绎推论出审计的目标, 设立审计假设前提, 确定审计应遵循的原则, 并进而确定审计人员应遵守的职业道德准则和审计实务准则。因此, 本文认为以审计本质作为审计理论的研究起点是比较恰当的。
从审计的产生和发展规律中采用历史的逻辑和归纳的方法, 可以明确审计是在财产所有权和经营管理权相分离形成的受托经济责任关系下, 基于经济监督的需要而产生和发展起来的。由于在不同的时代, 学者们研究的视角不同, 关于审计的本质的认识也存在着不同的看法。主要有查账论、信息论、代理论、保险论等几种主要观点。以上观点都带有一定的时代局限性, 如查账论是审计初期的观点, 现在早已被人们所证实不是审计本质。由于社会经济环境的复杂多变, 这个问题需要持续深入地进行研究。
四、审计理论结构的组成要素及相关性分析
根据前文的分析, 本文不赞同将审计环境作为审计理论结构的逻辑起点, 本文认同徐政旦教授提出的审计理论结构框架, 该框架的基本组成要素有七个:审计本质, 审计目标, 审计假设, 审计概念, 审计准则, 审计程序方法, 审计报告。这七个要素既相互独立又相互渗透, 相辅相成。审计本质作为逻辑起点前文已作分析, 下面简要分析一下审计目标、审计假设与审计理论结构的关系。
1. 审计目标与审计理论结构的关系
实现审计目标, 是从事审计活动的出发点和落脚点。在审计理论体系中, 审计目标虽然是一个十分重要的要素, 审计目标能起到引导审计系统运行的作用, 并且制约着审计假设、审计准则等诸要素。但是, 审计目标亦是被决定的, 即决定于审计的本质和会计信息使用者的需要。也即审计目标的提出, 是应审计环境的要求, 同时受限制于审计本质, 在结构中列为第二层次。
既然审计是基于经济监督的需要而产生的, 因而评价受托经济责任就成为审计的总目标。当然, 在此总目标下还可根据不同的审计形式、不同的审计项目、不同的审计时期的要求, 规定出不同的审计目标, 形成多维审计目标体系。
2. 审计假设与审计理论结构的关系
假设在自然科学中应用十分广泛, 自然科学不先形成假设, 就不能形成科学理论。作为审计理论结构组成要素的审计假设是用来解释审计普遍规律性的假设前提, 是联系审计目标和审计概念以及审计准则等要素的中介。
汤云为教授在《审计理论研究》中对审计假设的特点作了论述, 他指出:假设是“不用解释就可以理解, 不用证明就可以使用的命题”。会计假设已经由会计理论工作者从实践中抽象出来了, 但关于审计假设究竟包括哪些内容, 理论界尚未达成共识。审计假设可以支持和引导审计业务的发展, 是一个值得进一步探索的问题。
参考文献
[1]安亚人宋英慧:信息认证——审计理论结构逻辑起点新论, 审计研究, 2003 (1) .27-31
[2]徐政旦:审计理论框架研究, 上海市经济管理干部学院学报, 2004 (1) .53-58
[3]阎金锷林炳发:审计理论研究的新起点——审计理论结构探讨, 审计研究.1996 (3) .18-22
[4]张以宽:论审计环境, 审计研究, 1996 (25) .1-6
[5]蔡春:基本审计假设探讨, 审计研究, 2000 (3) .20-25
审计框架 篇2
经济责任是指行业所属企业或部门负责人在任职期间因其所任职务,依法对所在企业或部门的财务收支及有关经济活动应当履行的职责、义务。经济责任审计是指对行业所属企业或部门负责人在任职期间应负经济责任的履行情况所进行的审计。经济责任审计的对象,包括行业所属企业法定代表人及县级局、物流配送中心等非法人独立核算主体的主要负责人。经济责任审计分为离任经济责任审计、任中经济责任审计和专项经济责任审计。经济责任审计的审计期间,以人事部门任、免文件为依据。离任经济责任审计,审计期间的起止点一般以人事部门任、免文件发文之日的前月末来确定。
一、经济责任审计工作程序
审计工作程序主要包括:制定工作计划、下达审计通知、编制实施方案、召开进点会议、开展现场审计、编制审计底稿、出具审计报告、下发审计意见、上报整改报告、建立项目档案。
1.制定工作计划
经济责任审计工作要本着凡提必审,凡离必审,任期内轮审的原则制订年度工作计划。经济责任审计工作计划由审计部门负责制订,离任经济责任审计由人事部门拟订审计对象名单以及审计要求,交审计部门制订工作计划。如因年中临时人事调整导致审计计划调整的,由人事部门提出书面意见,提交联席会议审议后进行调整。
2.下达审计通知
经济责任审计通知应在实施现场审计三个工作日前,向被审计责任人所在单位(以下简称被审计单位)下发审计通知书并抄送被审计责任人。因特殊情况,审计通知书可在实施审计时送达。
3.编制实施方案
审计部门根据审计通知组成审计组实施审计,审计组负责编制审计实施方案,经审计组组长审核后实施。
4.召开进点会议
审计组进点时,由被审计单位负责组织召开由被审计责任人及被审计单位有关人员参加的进点会。
5.开展现场审计
审计组实施审计时,可以运用检查、观察、询问、监盘、重新计算、外部调查等方法,获取充分、适当、可靠的审计证据。对被审计单位的信息系统,可以采取复制、截屏、拍照等方法取得审计证据。
6.编制审计底稿
审计人员对审计实施方案确定的审计事项,均应当编制审计工作底稿。审计工作底稿应当经审计组主审、组长复核。
7.出具审计报告
现场审计结束后,审计组在10个工作日内出具审计报告(征求意见稿),以书面形式征求被审计责任人及被审计单位意见,审计组长对审计报告负责。审计报告包括但不限于:被审计单位及被审计责任人基本情况、企业财务绩效分析、经济责任履行情况、审计中发现的问题及建议、需要说明的事项和审计评价等六个部分。被审计责任人及被审计单位应当在接到审计报告(征求意见稿)之日起10个工作日内,将其书面意见送达审计组,如逾期提交或不提交书面意见,均视为无意见。
8.下发审计意见
经济责任审计工作联席会议办公室在收到审计报告30日内,完成审计报告的审定工作并拟订审计意见书,经经济责任审计工作领导小组审定后,下发给被审计单位,抄送被审计责任人。
9.上报整改报告
被审计单位要在接到审计意见书之日起30日内,按照审计意见书的要求,对照审计报告和底稿提出的问题和建议逐条整改并将整改情况书面上报经济责任审计工作联席会议办公室。
10.建立项目档案
审计终结后,审计部门将经济责任审计项目所有审计资料整理归档。经济责任审计档案按项目立卷、审结卷成的原则定期归档。委托会计师事务所实施的项目,要在委托合同中明确审计项目工作底稿、报告的归属权。
二、经济责任审计审计评价及责任界定
审计组对被审计责任人履行经济责任情况实施审计后,要根据审计查证或者认定的事实,依照国家法律法规及行业规定,对被审计责任人履行经济责任情况作出审计评价。审计评价要以审计数据为基础,全面、客观、公正地评价被审计责任人经济责任履行情况,评价指标采用定性与定量相结合。审计评价不应超出审计的职责权限和审计范围,与审计内容相统一,评价结论要有充分的审计证据支撑,与审计事项不相关、审计证据不充分的问题可以不评价。
审计组对被审计责任人履行经济责任过程中存在问题所应当承担的直接责任、主管责任、领导责任,要区别不同情况作出界定。
三、经济责任审计审计工作成果运用
1.经济责任审计工作联席会议办公室除向下达审计指令的管理层提交经济责任审计报告外,还要抄报上一级内部审计管理机构并抄送本单位组织人事和纪检监察等有关部门。组织人事部门要把审计结果和整改报告作为干部业绩考评、职务任免和奖惩的重要依据,被审计责任人的审计报告和审计意见纳入人事干部档案管理。审计部门要对纪检监察部门提供的需在审计中予以关注的事项,进行审计并及时向纪检监察部门反馈。纪检监察部门要对审计查出的领导干部违法违纪问题,依法依规予以处理。被审计单位在收到审计意见书后15天内,要以一定的形式在中层以上干部进行传达。
审计框架 篇3
【关键词】 审计导向模式; 经济责任人; 行为责任; 报告责任
一、引言
受托经济责任关系是审计产生和发展的首要前提。经济责任审计作为一项具有中国特色的经济监督制度,是现代审计制度在中国的一种创新。作为一种制度创新,经济责任审计确立的基本依据可以用审计动因学说之“受托经济责任观”给予恰当的解释,它是审计产生之历史本原的回归。当前,我国经济责任审计还处于探索与完善阶段。经济责任审计实践中还存在许多亟待解决的问题,有关经济责任审计理论方面深入、系统的研究仍然缺乏,尚待深化。经济责任审计的确立为我们创新审计导向模式提供了现实可能。本文提出的经济责任导向审计模式是适应受托经济责任内涵的拓展而对经济责任审计实践的理论创新,有利于更加有效地发挥经济责任审计在加强干部管理监督、促进党风廉政建设、推动完善国家治理和保障经济社会健康发展等方面的“免疫系统”功能。
二、经济责任导向审计模式的理论基础
(一)受托经济责任理论
受托经济责任理论是关于审计前提与目标的一种普遍认同的审计动因理论。受托经济责任是现代会计、审计之魂。受托经济责任内涵的不断拓展,是推动审计理论不断创新的内在依据。随着社会经济活动的日益复杂化,委托人对受托人经管受托经济资源的要求不断变化,致使受托经济责任关系从受托财产保管责任扩展到受托经营责任、受托管理责任,使审计目标从查错防弊转向会计报表的公允性、可信性,审计模式从账项导向审计模式发展到制度导向审计模式,再发展到风险导向审计模式,审计种类从单纯的财务审计向经营审计、管理审计、“3E”审计、绩效审计发展,甚至使审计超越了传统审计的领域,如环境审计、社会责任审计等。
受托经济责任理论认为,现代审计作为一种特殊的经济控制,其本质目标是保证和促进受托经济责任的全面有效履行。受托经济责任就是按照特定要求或原则经管受托经济资源并报告其经管状况的义务。审计产生、发展的首要前提是受托经济责任关系的存在。
在受托经济责任关系中,委托人自然希望受托人能够诚实地、令人满意地履行受托经济责任,不仅要实现其受托财产(资本)的保值,而且要实现其财产(资本)的增值;而受托人也具有向委托人交待或表明其在诚实地、认真地履行受托经济责任,以便继续获得委托(投资)的内在需要与动机。基于受托人的需要与动机产生了会计的需要,即借助于会计来反映受托经济责任的履行情况。
基于委托人的愿望和保证受托人会计反映的真实公允性或可信性,产生了对审计的需要,即委托人借助于审计来控制受托人受托经济责任的履行过程和状况,以及受托人提供的会计报告的质量(即真实公允性或可信性)。在现实生活中,由于与受托人特别是经营管理活动存在着法律上、空间上和时间上的分离性,以及专业知识障碍和时间、成本方面的若干限制,委托人往往不能直接控制受托人的受托经济责任履行过程和会计报告的质量,必须借助于一个独立的第三者来实现这种控制,即审计产生的重要原因。而受托人为了表明其受托经济责任履行情况并取信于委托人,也愿意接受此种控制。
为了保证和促使受托经济责任得到有效的履行,就需要有相应的审计模式对委托人所掌管的经济资源及其投入和产出的结果进行确认、计量、记录和报告,以如实反映受托人履行职责的情况。
受托经济责任理论着重研究了资源的所有权和经营权分离后委托人与受托人之间的相互关系,为本文的系统研究提供了理论基础。
(二)经济责任导向审计模式下受托经济责任狭义与广义的阐释
1.经济责任导向审计模式下受托经济责任狭义的解释
经济责任导向审计模式下,狭义的受托经济责任是一种法律概念,它是指经济责任人对资源的法定的直接利益所有者(委托人)的责任。这种法定的利益所有者包括股份企业或公司的股东、国有企业的国家(政府)、政府的纳税人、慈善机构的捐赠者等。按照狭义的受托经济责任理论(也称为传统受托经济责任理论),经济责任人应该向也只向委托人即直接利益所有者报告资源的经管状况——其所应承担并履行的受托经济责任。因此,在狭义的受托经济责任理论下,责任的指向是单一的,因为其委托人是单一的。
2.经济责任导向审计模式下受托经济责任广义的解释
在经济责任导向审计模式下,广义的受托经济责任是一种社会概念,它是指经济责任人对其有关的所有的利益关系人的责任。这些利益关系人是一个群体,除了特定的直接利益所有者外,还包括虽然不具有法定所有权但与经济责任人所代表的组织有着某种经济或社会联系的其他利益关系人。对于企业而言,除了作为其直接利益所有者的股东或国家之外,其他利益关系人还包括投资者、债权人、贷款人、供应商、雇员、消费者、政府部门、地方团体、银行、税务机关等等。按照广义受托经济责任理论(也称为现代受托经济责任理论),所有这些方面都是经济责任人应予负责的对象。这是因为,任何经济责任人及其所代表的组织都是存在于一定的社会经济环境之中,一方面,其行为将影响到其各种利益关系人;另一方面,其生存与发展又必然依赖于各种利益关系人,所以,其行为必须对包括直接利益所有者在内的所有的利益关系人负责。显然,经济责任导向审计模式下所指的受托经济责任是广义的。
3.保证和促进受托经济责任的全面有效履行
经济责任导向审计模式下的审计目标是确认和解除特定组织之经济责任人履行经济责任的状况,其本质是保证和促进其承担的经济责任的全面有效履行。所谓“全面”,是指全面履行“行为责任”与“报告责任”,包括行为责任与报告责任的各项内容;所谓“有效”,是指每一项责任都必须得到切实履行,都要真正符合要求。在经济责任导向审计模式下,就是要通过独立、客观、公正的检查,对经济责任人履行的经济责任状况予以确认,看其是否符合“全面有效”的目标要求,一旦发现偏离此目标要求的情形,即通过审计反馈进行纠偏,以促使经济责任人全面有效履行其承担的经济责任。
在账项导向审计模式、制度导向审计模式和风险导向审计模式下,由于在审计对象、审计目标、审计流程、审计方法、审计评价标准和审计报告等方面均没有明确针对受托人行为本身,因而对经济责任人履行经济责任的状况的纠偏几乎是不可能的。
可见,本文构建的经济责任导向审计模式是对经济责任审计实践的理论创新,是汲取账项导向、制度导向和风险导向等审计模式的成果,基于受托经济责任内涵的拓展,形成的针对特定组织之经济责任人履行经济责任状况的一种新型的组织审计行为活动的审计方式。
三、经济责任导向审计模式的内涵剖析
具体来说,经济责任导向审计模式就是指审计机构和人员接受委托人的委托,依据国家法律法规和有关政策,以界定、评价特定组织的经济责任人的目标经济责任为重点,在确定目标经济责任的前提下,决定审计测试的范围与程度,通过审查经济责任人的履责报告,对经济责任人履行经济责任的状况发表审计意见、作出审计评价、出具审计报告的一种审计组织方式。
对于经济责任导向审计模式的内涵可从以下几个方面进行剖析与理解:
1.经济责任导向审计模式下的审计主体是审计机构和审计人员。按照审计主体划分,经济责任导向审计模式下的审计类型包括政府审计、民间审计和内部审计三种。
2.经济责任导向审计模式下的审计客体是特定组织的经济责任人。本文所指的特定组织主要包括各级政府、企业和非营利组织。按照对特定组织类型的划分,经济责任人包括从事公共管理的各级政府官员和非营利组织的各级负责人、从事营利活动的企业各级负责人。从理论上讲,凡是存在受托经济责任关系的受托方,均可作为经济责任导向审计模式下的审计客体。
3.经济责任导向审计模式下的审计目标是确认和评价经济责任人履行经济责任的状况。经济责任人所应承担的经济责任包括行为责任和报告责任,其中,行为责任是经济责任人经管经济资源的责任,目标经济责任是行为责任的具体表现形式;报告责任是经济责任人通过履责报告解释说明其履行经济责任状况的责任。经济责任导向审计模式下的审计目标表明经济责任人不仅应当全面履行包括行为责任与报告责任的各项内容,而且每一项责任都必须得到切实履行,都要真正符合要求。
4.经济责任导向审计模式下的审计策略是为了实现确认和解除经济责任人履行经济责任状况的审计目标而设计安排的一整套措施。具体包括审计计划和流程的设计、审计方法的选择与运用、审计评价指标体系的构建和审计报告体系的改进等。
四、经济责任导向审计模式下的概念框架
(一)责任的涵义辨析
研究责任的涵义有助于界定经济责任的内涵,因为经济责任与其他责任的涵义之所以不同,并不在于责任的涵义发生变化,而在于责任前面的修饰词“经济”,在理解责任的涵义的基础上才能理解经济责任的涵义。
在古代汉语中,“责”与“任”连接形成“责任”的用法并不多见,常见单用“责”字。现代汉语中的“责任”是从古代汉语中的“责”发展而来的。“责”在古代汉语中是一个多义的概念,至少有六种涵义:一是求、索取;二是诘斥、非难、谴责;三是要求、督促;四是处罚、处理;五是义务、责任、负责;六是债。
在现代汉语中,《汉语大词典》认为,汉语中“责任”有三层涵义:其一,使人担当起某种职务和职责;其二,分内应做之事;其三,做不好分内应做的事,因而应承担的过失。第一层涵义,实际上仍然把“责任”作为复合词,大都见于古代汉语中。在现代汉语中,“责任”的涵义一般是指后两种。
张文显认为“责任”一词的基本语义有三方面:其一,“责任”即为分内应做的事,如“岗位责任”、“尽职尽责”等。这种责任实际上是—种角色义务,在这种意义上使用“责任”,其中心意思仍为“义务”。其二,对特定事项的发生、发展、变化及其成果负有义务。如“担保责任”、“举证责任”。其三,因没有做好分内之事(没有履行角色义务)或没有履行义务而应承担的不利后果或强制性义务,如“违约责任”、“侵权责任”、“赔偿责任”等。
冯军收集了《法制日报》1993年4月1日至30日76个有关“责任”的用语例,并对所收集的用语例进行分析,结果表明,“‘责任’一词是在三种意义上被使用的,即‘义务’、‘过错、谴责’、‘处罚、后果’”。
刘作翔、龚向和认为,“从语义的角度来分析,‘责任’一词有广义和狭义之分,广义的责任一般是指在政治、道德或在法律方面所应为的行为的程度和范围,在这里,责任是主体的角色义务或职责,可以通俗地理解为特定主体分内应做的事。狭义的责任是主体违反某种义务时所要承担的不利后果或不利的状态,也就是有的学者所言的‘基于一定的义务而产生的合理负担’”。
张贤明认为责任包括两层涵义。第一层涵义属于积极意义上的责任,说明责任与责任主体的社会角色是相联系的,是各种社会规范要求社会成员负担与自己的社会角色相适应的行为,表明了社会对责任主体的行为预期;第二层涵义属于消极意义上的责任,说明社会对行为不符合社会规范的成员所给予的谴责和制裁,反映社会对其成员不履行或没有履行好积极意义上的责任进行的处置,是社会成员因为没有做好分内之事而引起的。前者是后者的基础,只有首先界定了前者,才有可能界定后者。
张贤明进一步指出,责任的两层涵义中包含着评价的因素,即对责任主体的行为是否做好了分内之事以及没有做好分内之事时应该受到何种处置进行评价。
审计署审计科研所认为,责任是一个人应尽的职责,应该承担的过失。或者说是一个领导干部应当做的事做了没有,做的效果如何。
综上所述,责任的内涵具有复杂性和多层次性。它包括三个有机组成部分:第一,责任主体的分内之事;第二,责任主体没有做好分内之事时应受的谴责和制裁;第三,对责任主体行为的评价。这三部分都与责任主体的社会角色相关。在社会中的角色不一样,责任主体的分内之事、评价的标准、应受的处置就不同,责任的具体内涵也就有所区别。
(二)经济责任涵义的界定
姜彦秋认为,经济责任主要是指作为国有企业、事业单位的法定代表人,对本单位全部法人财产及其净资产的保值、增值情况承担的经营责任及其他经济责任 。
2010年10月12日,中共中央办公厅、国务院办公厅印发实施《党政主要领导干部和国有企业领导人员经济责任审计规定》,规定把领导干部任期经济责任和企业领导人员任期经济责任定义为:“本规定所称经济责任,是指领导干部在任职期间因其所任职务,依法对本地区、本部门(系统)、本单位的财政收支、财务收支以及有关经济活动应当履行的职责、义务。”
陈波认为,经济责任其更为准确的表述应该是“受托经济责任”,即由于受托管理他人资产而承担的相对于委托人的责任 。
李三喜认为,经济责任分为三类:一是经济责任应当是当事人基于特定的职务而应承担或履行的与经济相关的职责、义务;二是经济责任应当是当事人对其与经济责任相关的职务行为应当承担的法律后果;三是经济责任是当事人应当承担的经济上的后果,如经济上的赔偿、补偿等。
笔者分析认为,上述有关经济责任涵义的界定并不是很完整,但对本文研究界定经济责任的涵义是有启发意义的。
事实上,经济责任是生产力发展到一定程度,资源所有者与经营管理者之间的资源委托与受托关系引起的经济权力与经济义务。在社会的分工协作体系日益细密的情况下,受托经济责任关系成为现代社会最重要的经济关系,也是现代审计赖以产生的基础。可以说,社会上的每个组织、每个人都承担着各种性质不同、内容不一的受托经济责任。从历史上看,基于产权关系和市场交易所产生的受托经济责任,很早就在人们的经济交往中得到承认和履行。因此,笔者认为在经济责任导向审计模式下,将经济责任的涵义界定为受托经济责任更为完整和恰当。
(三)经济责任导向审计模式下受托经济责任的概念体系
根据现代受托经济责任理论,笔者认为,在经济责任导向审计模式下,受托经济责任是指经济责任人按照特定要求或原则经管受托经济资源并报告其经管状况的义务。由此推论,在经济责任导向审计模式下,应该明确界定包括经济责任人、行为责任和报告责任三位一体的受托经济责任的概念体系。
1.经济责任人
在经济责任导向审计模式下,受托经济责任存在于一种委托与受托关系之中。在这种关系中,至少存在委托人和作为受托人的经济责任人两方,委托人授予经济责任人管理和经营经济资源的权力并要求其对管好、用好该种资源负责;经济责任人接受委托人的授权或委托并承担起履行相应责任的义务。根据前文对经济责任导向审计模式内涵的剖析,笔者认为,经济责任导向审计模式中的经济责任人是指特定组织中受托经管经济资源的行为人,主要包括各级政府官员、企业负责人和非营利组织负责人。作为承担并履行经济责任的主体,经济责任导向审计模式中的经济责任人具有多样性和层次性。委托受托关系以及与受托经济责任的关系如图2所示。
2.经济责任人的行为责任
经济责任导向审计模式下的经济责任人的行为责任是按照委托人关于治理性、控制性、合法合规性、效益性、环境性、社会性等要求经管受托经济资源的责任。委托人的要求代表了其对经济责任人之理想行为所持的期望,反映的是社会的客观需要,而社会需要的层次与水平总是不断提高和发展的,因此,受托经济责任的内涵自然呈现出不断拓展的趋势。
经济责任人的行为责任一般可以通过多种形式予以确立,从而形成行为责任的目标化的具体表现形式——目标经济责任。目标经济责任既可以通过法律、法规、预算、计划或合同、契约等形式确立;也可以由习惯或习俗确立;可以是书面的形式,也可以是口头的形式。其主要内容应当包括治理责任、经济权力控制责任、管理舞弊控制责任、绩效责任、环境保护责任和社会责任。
3.经济责任人的报告责任
经济责任导向审计模式下的受托经济责任应具有可计量性,即能够通过货币形式或其他标准予以计量,并通过报告的形式(如财政财务报告、社会责任报告等)对计量结果予以报告。报告的形式也将随着受托经济责任内涵的变化而变化。
经济责任导向审计模式下的经济责任人的报告责任的主要内容是按照公允性或可信性的要求编报履责报告,以公允反映经济责任人履行行为责任方面的内容。
由于目标经济责任是行为责任目标化的具体表现形式,所以经济责任导向审计模式下的履责报告实质上应该是解释说明经济责任人履行目标经济责任状况的报告体系,为了全面反映治理责任、经济权力控制责任、管理舞弊控制责任、绩效责任、环境保护责任和社会责任,履责报告体系应当包括财政财务报告、内部控制报告、治理结构报告、财经法纪遵循报告、经济权力行使报告、经营活动报告、经营目标报告、舞弊防范报告、环境责任报告、社会责任报告(如图3所示)。
【参考文献】
[1] 蔡春,田秋蓉,刘雷.经济责任审计与审计理论创新[J].审计研究,2011(2):9-12.
[2] 蔡春.受托经济责任——现代会计、审计之魂[J].会计之友,2002(10):15.
[3] 蔡春.论现代审计特征与受托经济责任关系[J].审计研究,1998(5):1-8.
[4] 王成栋.政府责任论[M].北京:中国政法大学出版社,1999:2-3.
[5] 汉语大词典[M].北京:汉语大词典出版社,1992:91.
[6] 张文显.法学基本范畴研究[M].北京:中国政法大学出版社,1993:184.
[7] 冯军.刑事责任论[M].北京:群众出版社,1995:10-15.
[8] 刘作翔,龚向和.法律责任的概念分析[J].法学,1997(10):10.
[9] 张贤明.论政治责任——民主理论的一个视角[D].吉林大学博士论文,1998:2-3.
[10] 审计署审计科研所.任期经济责任审计理论与实务[M].中国时代经济出版社,2002:6.
[11] 姜彦秋.谈谈经济责任审计[J].审计研究,1999(5):22.
[12] 陈波.经济责任审计的若干基本理论问题[J].审计研究,2005(5):84.
[13] 李三喜,高雅青.任期经济责任审计案例分析[M].北京:中国时代经济出版社,2008:2.
[14] 张勇.经济责任导向审计模式研究[D].西南财经大学,2009:49-55.
战略审计理论框架研究 篇4
随着现代公司治理对内部审计的要求不断提高, 审计技术不断创新, 战略审计成为内部审计的一个新课题。而战略审计目前概念上仍不明确, 从国外研究来看, 主要从以下几个角度来定义“战略审计”这一概念:战略审计是计划过程的重要工具, 是公司制定战略之前必须实施的准备工作, 包括对于企业内外环境的分析、过去战略实施效果的评估等等 (Martin Shubik, 1983) ;战略审计是公司战略控制与评估的重要工具, 可以用于评估公司的管理绩效 (Hunger, J.D Wheelen, T.L, 2001) ;战略审计是一种咨询服务, 是公司战略绩效的一种诊断工具。持这一看法的主要是咨询服务公司, 例如麦肯锡咨询公司;战略审计是一种具有公司整体观的管理审计, 可以提供对于公司战略态势的综合评价 (Wheelen, T.L.Hunger, J.D.1987) 。
战略审计并非一个新的审计理论, 而是在风险导向审计理论下的一次视角转换, 其产生与发展都是与内部审计模式的演变息息相关的, 也是内部审计满足公司治理需要的必然结果。
(一) 审计理论发展过程促使战略审计产生
内部审计模式进步经历了账项基础审计、制度基础审计、风险导向审计, 其关注的重点逐渐前移, 视角逐渐扩大, 形成了更有时效性、科学性, 直接参与企业全面风险管理的现代内部审计架构, 最终产生了战略审计。
1. 查弊纠错的账项基础审计 (transaction-based auditing)
审计模式发展的第一阶段, 是账项基础审计, 也叫数据导向审计 (date oriented auditing) 。这一方法在审计方法史上占据着十分重要的地位, 直到今天仍被不同程度地使用。其主要特点是对大量的凭证、账目、会计报表进行全面的逐项核查, 检查账证、账账、账表是否相符, 以确保代理人没有任何欺骗所有者的舞弊行为。
账项基础审计比较费时费力, 因此只能适用于企业规模不大, 经济业务比较简单的情况, 能满足早期审计查错防弊的主要目标。随着资产负债表审计的盛行, 抽样审计技术被更多地采用, 但此时的抽样是根据审计师自身经验进行的主观判断抽样, 抽样风险很大, 很可能遗漏重要项目;同时, 账项基础审计耗时耗力, 难以做到深入分析, 在发现技术性错误或舞弊行为后, 不能反映出错弊产生的原因及会计系统的不合理缺陷。
特别是在现代企业经济业务规模不断扩大、业务复杂性不断提升的情况下, 内部审计人员无法对凭证账簿进行全面详细的审查, 账项基础审计已经不能达到预期效果, 而且抽查数量仍然很大, 即使以判断抽样为主, 样本选择带有很大的盲目性。因此, 为了保证审计质量必须寻找更为有效, 更为可靠的审计方法。在这种环境下, 产生了制度基础审计 (system-based auditing) 。
2. 关注内部控制的制度基础审计
随着股份公司的涌现, 越来越多的企业成为公众企业, 受到社会公众更多关注。而且, 企业为了管理的需要, 内部控制制度也日趋严密有效。在这种形势下, 内部审计作为董事会直接管理的机构, 其主要目标不再是强调发现记账差错和揭露舞弊行为, 而是验证财务报表是否真实、公允地反映了公司的财务状况和经营成果。经过长期审计实践, 审计师发现内控的评价对于审计工作具有深刻的意义。于是, 20世纪40年代制度基础审计开始成为审计方法的主流。
制度基础审计要求审计师对单位内部控制制度要有全面的了解, 并强调对于内控完善程度的评价, 在此基础上决定实质性测试的时间、范围和程度。这种审计模式将重点放在对各个制度控制环节的审查上, 以发现控制制度是否存在薄弱之处, 然后针对这些环节扩大检查范围, 找出问题发生的根源。
相对于查弊纠错的账项基础审计而言, 制度基础审计无疑是一个重要进步, 但是它本身还存在着较大的缺陷, 即审计师过于依赖于内部控制的测试而忽视审计风险产生的其他环节, 而且该模式缺乏一种手段, 不能通过可接受的量化方法来连接审计证据的各种来源, 这使审计师的主观判断可能发生较大的偏差。
3. 偏重于全面风险的风险导向审计
最早将“风险”这一概念与审计程序设计紧密联系起来的, 是1957年出版的第八版《蒙哥马利审计学》, 由此开始了对控制审计风险和改进审计方法的探索。与此同时, 内部控制制度概念被内部控制结构概念所取代了。在这样的背景下, 风险导向审计 (Risk oriented auditing) 随之应运而生。
到20世纪70年代, 审计风险控制模型 (即“审计风险=固有风险×控制风险×检查风险”) 开始在审计实务中被陆续采用。其最大的特点就是将审计风险贯穿于整个审计过程, 立足于对审计风险进行系统的分析和评价, 以此作为依据, 来制定适应企业状况的审计计划。
审计风险模型的出现不仅解决了以制度测试为基础采用抽样审计的随意性问题, 而且有助于引导审计师将审计资源投入到最容易导致会计报表出现重大错报或最容易出现舞弊的地方, 以达到审计资源的最优分配。这就要求审计师在制定审计计划、开展实质性测试之前, 要对企业的风险点及风险程度进行判断与评价。
随着西方审计理论与实务界对风险导向审计的探索, 从20世纪80年代即开始利用战略管理理论与实务, 探索新的审计方法。发展到20世纪90年代, 开始对审计过程和审计方法进行全面的重新设计。以Bell&Frank (1997) 的《通过战略系统的视角对组织进行审计》 (Auditingorganizations through a strategic-Systems Lens, KPMG monograph) 为代表的、以被审计单位的经营风险为导向的审计方法, 逐渐被审计理论与实务界接受。现代风险导向审计以审计风险和审计重要性为基础, 对审计工作质量和效率有着重要的意义, 是现代审计理论的精华。同时, 内部控制概念的研究成果也为审计程序的设置提供了方向, 审计风险、审计重要性、审计风险模型和内部控制构成了现代风险导向审计的概念框架。
(二) 国际内审协会制度变迁要求审计的战略视角
1947年IIA发布的《审计人员职责说明书》中确定的内部审计范围主要是财务和会计事项, 也可考虑经营事项。1957年重新修改颁布的新说明书所确定的审计范围, 除检查会计财务事项外, 加上了“其他经营事项”。1971年颁布的《审计人员职责说明书》中, 经营就成为内审人员关注的主要问题, 会计和财务事项已降至次要地位。在这份文件中, “会计和其他资料”一词, 也为“管理资料”所代替。1978年IIA在总结30年发展的基础上, 第一次制定了《内部审计实务标准》。标准将内审服务对象由先前的“管理当局”扩大到“整个组织”。1993年颁布了第二部《内部审计实务标准》, 内部审计被定义为:组织内部建立的一种独立评价活动, 其目的是通过检查、评价组织活动, 协助组织领导成员更加有效地履行其职责。1993年之后理论和实践部门开始了有关增值问题的探索。1999年6月, IIA理事会则赋予了内部审计新的内涵, 即内部审计是一种独立客观的保证与咨询活动, 其目的是保证增加组织的价值和改善组织的经营。
上述定义的转变就要求内部审计更多地把注意力转向公司治理, 而在现代公司治理过程中, 最重要的内容即为战略。《战略管理思想》一书的作者费雷德?大卫教授在书中将战略管理定义为:一门着重制定、实施和评估管理决策和行动的具有综合功能的艺术和科学, 这样的管理决策和行动可以保证在一个相对稳定的时间内达到一个机构所制定的目标。战略管理集中研究综合和系统管理、市场营销、融资和财务、生产和操作、开发和研究、计算机信息系统等方面的问题, 以保证机构目标的实现和成功。所以, 战略审计包含的内容包含了公司治理的整个过程, 在视角上要统揽全局, 这与风险导向审计与全面风险管理的理论也是相吻合的。
二、战略审计的主要理论基础
(一) 契约成本理论
1976年梅克林 (Meckling) 和简森 (Jensen) 最初提出代理理论 (agency Theory) 。这一理论后来发展成为契约成本理论 (contracting cost theory) 。契约成本理论假定:企业由一系列契约所组成, 包括资本的提供者 (股东和债权人等) 和资本的经营者 (管理当局) 、企业与供贷方、企业与顾客、企业与员工等的契约关系。委托代理理论的中心任务是研究在利益相冲突和信息不对称的环境下, 委托人如何设计最优契约激励代理人代理理论假定。图1表明了契约成本理论中企业参与各方关系:
现代企业主要公司组织形式多为股份制公司及有限责任公司, 在公司治理方式主要以职业经理人为管理主体, 即所有者与管理者分离, 股东作为委托人, 与管理层形成契约关系。由于委托人和代理人都是理性行为人, 代理人有自利动机, 存在“道德风险”和“逆向选择”的可能, 能够利用契约程序使自己的利益最大化, 会产生损害企业所有者利益的行为。在经营中, 代理人比委托人拥有更多的信息, 这种信息不对称的情况使委托人对于代理人的监督产生负面的影响。而内部审计师对财务报告及公司业务进行相对独立的审计, 可对管理层进行约束, 缓解管理层与投资者之间的信息失衡问题。高层管理者为了满足出资人尤其是股东产生的受托责任的需求, 负担了内部审计的契约成本 (Sherer, Kent, 1983) 。内部审计是一个反馈机制, 所有者可根据反馈结果对代理人做出评价, 对重要决策进行纠正。由于代理人直接参与经营并直接获得信息, 这就要求内部审计必须具有时效性。
(二) 全面风险管理理论
2003年7月COSO委员会颁布《企业风险管理———整合框架》, 简称ERM。其中定义“全面风险管理是一个过程, 这个过程受组织的董事会、管理层和其他人员影响, 应用于战略制定、贯穿在整个组织之中。全面风险管理旨在识别影响组织的潜在事件并管理风险, 使之在企业的风险偏好之内, 从而为组织目标的实现提供合理的保证”。这一定义奠定了企业全面风险管理理论的基础, 也直接影响了内部审计在公司治理中的定位。企业风险管理包括三个层次:风险管理目标、全面风险管理要素、企业的各个层级。国外对内部审计在公司治理中的定位的研究如图2所示。
通过图2所示的治理过程和治理结构, 可以看出公司的目标被设定、实现和监控。在这个管理和控制系统中, IAF (Internal Audit Function) 承担重要角色, 整合其他管理和控制因素, 以最主要的、惟一的机构的身份来确保公司治理的充分性和有效性。内部审计与了公司治理的整个过程, 通过提供保证和咨询服务来增加组织的价值。一方面, 内部审计师可通过评价风险管理过程、评价关于关键风险的报告、检查对关键风险的管理等措施向董事会就公司风险管理活动的效率提供客观的保证, 确保关键的经营风险得到恰当的管理, 确保企业的内部控制系统得以有效地运行;另一方面, 内部审计师可以通过为风险的鉴别和评价提供便利、指导对风险的应对措施、协调企业风险管理活动、强化对风险的报告、维持和开发适合企业的风险管理框架、制定有待董事会批准的风险管理战略等措施为组织的风险管理提供咨询服务。
国外关于内部审计在企业风险管理中的作用最新研究是建立在COSO的En terprise Risk Management-Integrated Framework的基础之上。内部审计部门所进行的风险管理是对风险管理部门或过程所进行的风险管理的再监督, 是对公司风险管理所建立的风险管理系统的评价, 包括评估该系统预知和识别风险的能力、评估该系统对已确认风险的防范和控制所提出的建议的适当性、评价风险控制程序的有效性。
(三) 企业危机管理理论
危机是企业生命周期的组成部分, 其发展可归纳为三个阶段:危机孕育阶段、危机成长阶段和危机爆发阶段。企业处于稳定发展时, 危机潜藏在组织内部;当企业进一步发展, 从内部产生的一些矛盾就会激化, 进入危机突变阶段;在采用适当的策略方法, 变革现行组织模式之后, 危机得到解决, 组织结构又适应内外部的条件了。这样, 企业就进入了下一个发展阶段的稳定时期。企业的成长就伴随着危机的过程, 逐渐由非正式到正式, 由低级到高级, 由简单到复杂, 由幼稚到成熟, 由应变能力差到应变能力强。
1915年德国莱特纳的《企业危险论》标明企业危机研究的开始, 20世纪80年代中期在美国开始对企业危机管理进行系统研究, 其主要内容是探讨企业在遭受外部突发性打击或自身陷入经营危机时该如何对策, 探讨危机形势下企业的管理变革。
随着企业危机管理研究的深入, 其研究重点由危机应对向危机识别与预警转移。美国的罗伯特·F·哈特利在《管理失误》中阐述危机发生的处理步骤:发现问题;诊断问题产生的原因;研究解决问题的各种方案;对新的行为方案作出初步选择;在作出最后决定前对初选方案作出小规模试验;试验结束后或接受初选方案并在更大范围内采用或放弃初选方案考虑另一个方案。这一步骤将危机识别与预见放至首位, 可以把危机的危害程度降至最低。
(四) 系统理论
系统理论中研究的系统是指由相互关联、相互制约、相互作用的部分所组成的具有某种功能的有机整体。系统理论是研究系统结构与功能一般规律的科学。系统思考的一项重要特征就是整体思考, 即把系统作为一个不可分割的整体, 应用系统的思维方式, 对系统中的相互联系、相互作用关系综合考察, 以寻求最佳解决问题的方法。
20世纪70、80年代, 系统理论逐渐发展成熟并继续向纵深方向发展, 给现代风险导向审计提供了观念上的指导。随着企业内部之间的联系, 以及企业与内外部环境之间的联系越来越紧密, 内部审计师必须将被审计主体看成一个整体, 不能对将某一业务、某一部门单独割裂开来。只有以系统的观点, 研究其所反映的企业及其所处的整个“系统”, 才能够对其取得充分理解。
(五) 舞弊动因理论
现代审计目标重新强调查错防弊, 而现代财务报告舞弊又以管理当局舞弊为特征, 因此无论何种审计方法模式必须有助于这一主要目标的实现, 其中现代风险导向审计无疑是最佳选择。舞弊动因理论解释了公司管理当局为什么对财务报告进行舞弊, 根据史蒂文·阿伯雷齐特 (W.Steve Albrecht) 的舞弊三角理论, 企业舞弊是由压力 (Exposure) 、机会 (Opportunity) 和自我合理化 (Rationalization) 三要素组成, 压力可能是经营或财务上的困境以及对资本的急切需求, 机会可能是宽松的或松懈的控制以及信息不对称, 自我合理化则可能是“我只是向公司借而不是偷”、“我们只是为了暂时度过困难时期”等。而GONE理论认为在贪婪 (Greed) 、机会 (Opportunity) 、需要 (Need) 和暴露 (Exposure) 四个风险因子的共同作用下, 会滋生舞弊:舞弊主体管理当局的“贪婪”是为了自身多分红, 提高奖酬或为了使自己所在的企业能获得配股、增发股票等, 从而间接实现个人经济利益, 这种“贪婪”转化为对财务报表舞弊的“需要”, 而在管理当局道德、价值观的作用下, 加上管理权限和信息不对称的相对优势, 就产生了舞弊的“机会”。另外还有冰山理论、舞弊风险因子理论等, 这些理论不同程度的揭示了舞弊的动机、条件。正是借助舞弊动因理论, 现代风险导向审计跳出了财务会计的约束, 通过对企业环境、经营战略和经营活动、内部控制、会计策略等多方面的综合分析和评价, 透过表象看实质, 能够洞察这些“压力”、“机会”或“需要”, 从而更有助于查错防弊。
三、战略审计的重点
对战略审计的研究首要理清战略审计内涵的界定, 并确定其重点。战略审计按照不同的角度划分, 可做出如下分类:按审计对象可划分为公司层次战略审计、事业部层次战略审计和职能部门层次战略审计;按审计内容可分为占略管理体系审计、战略行为表现审计、战略条件变化审计和战略态势表现审计;按审计重点可分成适度性审计与适配性审计。
上述各种分类直接影响了研究的方向与内容, 在理论上与公司治理的战略相关理论联系较为紧密。对审计指导意义较大的应为适度性审计和适配性审计, 因为无论战略审计如何划分, 适度性与适配性均是对战略进行评价的主要标准。其具体内容是:
(一) 战略适当性审计
战略问题包括决定一个机构什么样业务要拓展, 什么样的业务将放弃, 如何有效地利用现有的资源, 是否扩大业务或多种经营, 是否进入国际市场, 是否要兼并企业或举办合资企业, 以及如何避免被竞争对手吞并等。由于每一个机构的资源有限, 何种战略战策将更适合于某一企业或机构, 并达到最佳效益。成功或失败的决策, 关系到一个企业或机构的兴衰。所以对战略进行审计最重要的即是其适当性审计。
(二) 战略适配性审计
战略在实施的过程中, 涉及到组织的各个因子, 这样因子均对战略的达成起到支撑作用, 在此情况下, 国内研究者提出了一个新定义, 即战略适配度。战略适配度从字面上理解就是战略, 即包括组织整体战略和各个业务单元运营战略的适当性和实现组织价值创造的各业务单元和辅助部门的管理活动与实现战略目标需求的匹配程度。战略适配度是现代内部审计实现价值增值功能的核心理念和判断标准。战略适配度是内部审计选择审计项目、配置审计资源的依据, 也是衡量内部审计价值增值程度和工作绩效的重要尺度。同时, 更是审计人员衡量、判断被审计事项的根源性尺度和标准。
对战略的适配性审计主要包括了预算管理的战略适配度审计、营运流程战略适配度审查、客户管理战略适配度审查、创新流程战略适配度审查、法规和社会流程审查、人力资本战略适配度审计、信息资本战略适配度审计、组织资本战略适配度审计、业绩评价系统的战略适配度审计。
参考文献
[1]文硕.世界审计史[MI.北京:企业管理出版社, 1996
风险管理框架下的内部审计 篇5
风险管理框架下的内部审计
风险管理框架下的内部审计是目前国外最先进的内部审计理论.我国内部审计尚存在从业人员知识结构不合理、审计范围小、手段简单落后等问题,应借鉴风险管理框架下内部审计理论、技术和方法,实现管理决策的.科学化,增强企业的可持续发展能力.
作 者:王玲 贾亚男 作者单位:王玲(乌鲁木齐财政会计职业学校)贾亚男(新疆财经学院,财政系,新疆,乌鲁木齐,830012)
刊 名:商业经济 英文刊名:BUSINESS ECONOMY 年,卷(期): “”(6) 分类号:F239 关键词:风险管理 内部审计 审计理论审计框架 篇6
关键词:内部审计;企业风险框架
一、企业风险管理框架介绍
1企业风险管理的定义。2003年7月美国COSO(全美反舞弊性财务报告委员会发起组织)委员会发布的《企业风险管理框架》征求意见稿中对其定义“企业风险管理是4"由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。这是一个广义的风险管理定义,适用于各种类型的组织、行业和部门。
2COSO企业风险管理框架的内容。对于许多企业来说,没有一个普遍认同的关于风险以及风险管理的定义,也缺乏一个概述风险管理运作程序的全面框架,这使得董事会成员和管理层之间进行风险交流变得异常困难。在这背景下,制定框架有着强烈的驱动力。为了顺应企业的呼声和要求,2003年7月美国COSO委员会颁布了企业风险管理框架的讨论稿。讨论稿描述了企业风险管理框架包括四类目标:战略目标、经营目标、报告目标、合规性目标。八大要素:内部环境、目标制定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。
二、以风险导向的内部审计
内部审计是在一个组织内部建立的一种独立的评价活动,并作为对该组织的活动进行审查和评价的一种服务。内部审计的目的是协助该组织的管理成员有效地履行他们的职责。内部审计的发展趋势是有财务审计到财务审计与管理审计并重。
现在国内外的审计都推行风险导向审计。审计风险模式为:审计风险=重大错报风险×检查风险。在审计过程中,审计师需要实施审计程序,评估重大错报风险,并依据重大错报风险的评估水平确定并实施进一步的审计程序,以便把检查风险降低到一个可以接受的低水平。
站在企业立场的内部审计师更多的把风险导向审计中的“风险”扩大为企业或组织在经营过程中面临的不能实现其目标的各种风险,所以内部审计领域的风险导向审计是以影响企业经营目标实现的经营风险为依据确定审计项目,以企业进行的所有降低风险的活动为测试重点,评价风险降低的充分性和有效性,并提出恰当的降低风险的建议的一种审计方法。
三、内部审计与企业风险管理的关系
内部审计即是企业风险管理(内部控制)的一个组成部分,又是企业风险管理(内部控制)的一种特殊形式。
企业风险管理体系包括八大要素,其中监控又分为持续监控与个别评价。持续监控的对象是除监控外的七大要素,持续监控的主体是各直接进行风险管理的业务部门。个别评价的对象是除监控外的七大要素和持续监控。个别评价的主题是内部审计部门和业务部门,并且应该以内部审计部门为主,因为业务部门主要负责持续监控,长时间从一个角度看问题容易产生偏差,由内部审计部门介入,能有效地纠正这种偏差。作为个别评价的内部审计是企业风险管理的一部分,评价除自身以外的企业风险管理体系的全部内容。
四、内部审计中企业风险管理框架的应用
在企业风险管理体系中,内部审计是对企业风险管理有效性的评价。本文试图建立一个风险管理评价体系,以方便地指导内部审计对风险管理体系的评价工作,加强全企业范围内对风险的识别与控制,完善风险管理体系。
1评价的目的。内部审计对企业风险管理有效性评价的目的在于完善企业风险管理体系,更好地控制风险、增加价值。需要注意的是,评价本身不是目的,评价过程中内审人员与各部门的沟通以及评价后相应改进措施比评价本身更为重要。
2评价的内容。内部审计人员对企业风险管理的评价可分为总体和业务两个层面进行,评价的内容就是企业风险管理框架中的八要素。
3评价的方法。评价的方法有很多,有很多不同的评价方法和工具,包括一览表、问券以及流程图技术等。这里介绍2种模式。(1)风险管理自评。风险管理自评的方法就是要求审计人员与被审计部门管理人员组成一个小组,对本部门风险管理的恰当性和有效性进行评估,然后根据评估提出审计报告,由管理者实施。对于内部审计而言,风险管理自评可以让管理部门了解到对风险管理的责任,同时还可以提高审计的效率和效果,减少审计人员的工作量,节省审计时间。(2)风险管理矩阵法。风险管理矩阵法是审计人员根据企业经常目标、风险与控制之间的联系,为确保审计建议能针对重要的风险而建立的一张工作表。
该表包含了下列信息:明确企业的经营目标,审计人员对被审计事项的初步了解,根据初步了解的情况识别风险因素,衡量风险的重要程度,采取适当的控制措施,审计人员的评价和结论。
内部审计人员通常在测试的最后阶段来做这个矩阵,其优点是清楚地反映出对每一目标的测试和评价,有助于关注重要风险。
4评价的报告。评价报告分为两大类,一类是专项评价报告,一类是总体评价报告。
在对每一个业务模块评价结束时,内部审计部门出具专项评价报告。报告呈送至改业务模块涉及部门和风险管理部门,并在审计部门留底备案。
民间审计内容:一个理论框架 篇7
关键词:鉴证内容,财务信息,非财务信息,经济制度,经济行为
一、引言
民间审计机构的业务类型区分为鉴证业务和咨询业务,那么,鉴证业务能对什么进行鉴证呢?从何种角度鉴证?对于这些问题的不同界定,民间审计机构就会有不同的鉴证业务类型。所以,鉴证内容或鉴证业务类型是民间审计制度建构的重要内容。
从现实鉴证实践来说,民间审计机构通过审计业务、审核业务和确认业务,其鉴证内容已经超越财务信息,走向更加广泛的领域;从理论分析来看,基本认同随着受托责任的发展,民间审计机构的鉴证内容也会发展。然而,总体来说,关于民间审计机构的鉴证内容还是缺乏一个系统理论框架,本文拟提出这个理论框架。随后的内容安排如下:首先是一个简要的文献综述,梳理民间审计机构鉴证业务类型相关文献;在此基础上,从鉴证主题、鉴证基础、保证程度三个维度,构建民间审计鉴证内容的理论框架;最后是结论和启示。
二、文献综述
民间审计机构鉴证业务类型是审计内容的主要体现,现有文献分为两类,一是民间审计机构鉴证业务类型现状的相关文献,二是民间审计机构鉴证业务类型理论分析的相关文献。
关于前者,民间审计机构的鉴证业务区分为审计、审核和确认(Arens、Elder&Beasley,2015),具体的确认业务类型,职业组织的权威规范有规定,一些研究性文献也有描述。从职业组织的权威规范来看,AICPA的《鉴证准则说明书》(Statement on Attestation Standards)规定了三种形式的确认业务:检查、复核及商定程序(王光远,1994)。IAASB颁布的ISAE 100及随后而代之的ISAE 3000,将确认业务主题区分为财务信息、非财务信息、流程及制度、行为(IAASB,2013)。我国的《中国注册会计师鉴证业务基本准则》(2006)规定,鉴证业务包括历史财务信息审计业务、历史财务信息审阅业务和其他鉴证业务。一些研究性文献对民间审计业务类型也有描述,不少的文献指出,民间审计的主要鉴证业务是企业财务报告审计(杨正良,1993;弓中岩,1994;来明敏,1996;王向东,1997);还有些文献指出,民间审计通过审计业务外包的方式对公共组织进行审计,此时,除了关注财务报告是否公允外,还要关注内部控制是否存在缺陷、是否遵守相关法律法规(Roberts、Glezen、Jones,1990;Raman、Wlison,1992;Thorne etal,2000;蔡昌,2000;许汉友,2004;张小秋,2005;车嘉丽,2008);还有不少的文献调查了民间审计机构的确认业务类型,发现确认的主题很广泛,涉及到财务信息、非财务信息、流程及制度、行为,已经从传统的财务审计向效益审计、经营管理审计、社会责任审计方向发展(Muysken,1998;Bennet,1998;Grant,1998;Wolosky,1998;Pace,1999;Beets、Souther,1999;English,1999;Hughes,1999;See、Mock,1999;Dassen、Schelleman,2001;Hasan etal,2005)。
关于民间审计机构鉴证业务类型的理论分析文献不多,但是,共识程度较高,认为随着受托责任的发展,民间审计内容也会发展,随着受托责任从财务责任走向管理责任,民间审计内容也从财务鉴证走向管理鉴证,鉴证对象及鉴证对象信息都得以扩大(Clarke,1968;王光远,1994;王光远,1994;曹建勇、杨俊凯,1996;房巧玲、李雪、刘学华,2001;王光远,2004;Arens、Elder、Beasley,2015)。
上述文献综述显示,民间审计机构通过审计业务、审核业务和确认业务,其鉴证内容已经超越财务信息,走向更加广泛的领域,但是,总体来说,关于民间审计鉴证内容,还是缺乏一个系统的理论框架。本文拟提出这个理论框架。
三、理论框架
民间审计机构的鉴证业务类型涉及三个问题,一是能对什么进行鉴证,这主要涉及鉴证主题,一般区分为财务信息、非财务信息、经济制度、经济行为四个方面;二是在什么基础上进行鉴证,一般区分为基于责任方认定业务和直接报告业务;三是以什么保证程度进行鉴证,一般区分为有限保证和合理保证。综合上述三个维度,民间审计机构的鉴证业务类型就呈现多样化,如图1所示,这也是本文的研究框架(图1实线部分)。无论何种鉴证业务,都是源于鉴证需求,这涉及的内容较多,本文不展开分析(图1虚线部分)。
(一)民间审计的鉴证主题
《中国注册会计师鉴证业务基本准则》规定,鉴证业务是指审计师对鉴证对象信息提出结论,以增强除责任方之外的预期使用者对鉴证对象信息信任程度的业务。鉴证主题是审计师提出结论、发表意见的特定事项(subject matter),所以,鉴证主题类型信赖于鉴证对象信息类型。那么,有哪些类型呢?
一些职业组织的权威规范有界定。《中国注册会计师鉴证业务基本准则》规定,鉴证对象与鉴证对象信息具有多种形式,主要包括:(1)当鉴证对象为财务业绩或状况时(如历史或预测的财务状况、经营成果和现金流量),鉴证对象信息是财务报表;(2)当鉴证对象为非财务业绩或状况时(如企业的运营情况),鉴证对象信息可能是反映效率或效果的关键指标;(3)当鉴证对象为物理特征时(如设备的生产能力),鉴证对象信息可能是有关鉴证对象物理特征的说明文件;(4)当鉴证对象为某种系统和过程时(如企业的内部控制或信息技术系统),鉴证对象信息可能是关于其有效性的认定;(5)当鉴证对象为一种行为时(如遵守法律法规的情况),鉴证对象信息可能是对法律法规遵守情况或执行效果的声明。IAASB颁布的ISAE 100及随后而代之的ISAE3000,将确认业务主题区分为财务信息、非财务信息、流程及制度、行为(IAASB,2013)。
一些文献对民间审计机构的鉴证实践进行了较为广泛的调查,调查发现,其鉴证内容已经超越财务信息,走向更加广泛的领域,但是,总体来说,区分为财务信息、非财务信息、流程及制度、行为(Muysken,1998;Bennet,1998;Grant,1998;Wolosky,1998;Pace,1999;Beets、Souther,1999;English,1999;Hughes,1999;See、Mock,1999;Dassen、Schelleman,2001;Hasan etal,2005)。
综合职业组织权威文献的界定以及各类调查文献反映的鉴证实践,民间审计机构的鉴证主题大致如表1所示。
(二)鉴证基础与鉴证业务类型
根据ISAE 3000(IAASB,2013)和《中国注册会计师鉴证业务基本准则》(2006),以及鉴证业务基础,鉴证业务分为基于责任方认定的业务和直接报告业务。
在基于责任方认定的业务中,责任方对鉴证对象进行评价或计量,鉴证对象信息以责任方认定的形式为预期使用者获取。如在财务报表审计中,被审计单位管理层(责任方)对财务状况、经营成果和现金流量(鉴证对象)进行确认、计量和列报(评价或计量)而形成的财务报表(鉴证对象信息)即为责任方的认定,该财务报表可为预期报表使用者获取,审计师针对财务报表出具审计报告。在直接报告业务中,审计师直接对鉴证对象进行评价或计量,或者从责任方获取对鉴证对象评价或计量的认定,而该认定无法为预期使用者获取,预期使用者只能通过阅读鉴证报告获取鉴证对象信息。如在内部控制鉴证业务中,审计师直接对内部控制的有效性(鉴证对象)进行评价并出具鉴证报告,预期使用者通过阅读该鉴证报告获得内部控制有效性的信息(鉴证对象信息),这种业务属于直接报告业务。
各种鉴证主题都可能在不同的基础上进行鉴证,从而形成不同基础的鉴证业务,基本情况如表2所示。当然,为什么会有不同基础的鉴证业务,这与鉴证需求相关,例如,内部控制鉴证可以是基于责任方认定业务,也可以是直接报告业务,最终选择了直接报告业务,这是源于一些需求因素(刘明辉,2010)。
(三)鉴证保证程度与鉴证业务类型
根据ISAE 3000(IAASB,2013)和《中国注册会计师鉴证业务基本准则》(2006),鉴证业务保证程度分为合理保证和有限保证。
合理保证的鉴证业务的目标是审计师将鉴证业务风险降至该业务环境下可接受的低水平,以此作为以积极方式提出结论的基础。如在历史财务信息审计中,要求审计师将审计风险降至可接受的低水平,对审计后的历史财务信息提供高水平保证(合理保证),在审计报告中对历史财务信息采用积极方式提出结论。这种业务属于合理保证的鉴证业务。有限保证的鉴证业务的目标是审计师将鉴证业务风险降至该业务环境下可接受的水平,以此作为以消极方式提出结论的基础。如在历史财务信息审阅中,要求审计师将审阅风险降至该业务环境下可接受的水平(高于历史财务信息审计中可接受的低水平),对审阅后的历史财务信息提供低于高水平的保证(有限保证),在审阅报告中对历史财务信息采用消极方式提出结论。这种业务属于有限保证的鉴证业务。一些非财务信息鉴证业务也属于有限保证,对于经济制度鉴证,可以是有限保证,也可以是合理保证。
根据调查,现实生活中,不同的鉴证主题都存在合理保证和有限保证的选择,所以,鉴证业务类型呈现多样化,基本情况如表3所示。当然,不同的鉴证保证程度,也是受到鉴证需求的重要影响,正是由于鉴证需求不同,才可能出现不同保证程度的鉴证业务(鲁桂华,2000;刘明辉、徐正刚,2006)。
四、结论和启示
民间审计机构的鉴证业务能对什么进行鉴证呢?以何种基础进行鉴证?从何种角度鉴证?对于这些问题的不同界定,民间审计机构就会有不同的鉴证业务类型。本文从鉴证主题、鉴证基础、保证程度三个维度,构建民间审计鉴证内容的理论框架。
民间审计机构的鉴证业务是指审计师对鉴证对象信息提出结论的业务,这里的鉴证对象信息就是鉴证主题,包括财务信息、非财务信息、经济制度和经济行为;对于上述这些鉴证主题,按鉴证基础不同,形成基于责任方认定业务和直接报告业务;按鉴证保证程度不同,形成有限保证业务和合理保证业务。由于鉴证主题不同、鉴证基础不同、鉴证保证程度不同,民间审计机构的鉴证业务呈现多样化。
审计框架 篇8
一、国内外地震灾害预防审计活动开展状况
从各级审计机关公布的审计结果分析,我国在地震灾害预防审计活动方面已进行了初步探索。如2010年底上海市卢湾区审计局展开了对当地中小学校舍工程的安全性专项审计,从校舍工程建设的招投标程序、建设程序、工程管理、资金拨付等方面进行了审计。本次专项审计是对地震灾害预防审计活动的一次尝试。然而,我国的地震灾害预防审计的案例还非常少,也未能系统开展,与发达国家相比,还有很长的路要走。通过对国外地震灾害预防审计的研究发现,加拿大不列颠哥伦比亚省的审计活动开展较为成熟,自1997年以来开展了6次大规模的地震灾害预防审计活动,其中包括1997年地震灾害预防绩效审计;1999年、2002年、2004年开展的地震灾害预防跟踪审计;1998年的学校地震安全规划审计,2014年的破坏性地震灾害预防审计。加拿大不列颠哥伦比亚省开展的这些地震灾害预防审计是对该省地震灾害预防管理活动的有力监督,也是该省地震灾害预防管理活动的组成部分,已经成为世界范围内开展地震灾害预防审计的典范,给我国开展类似的地震灾害预防管理审计提供了很好的借鉴。
二、我国地震灾害预防审计实务框架构建
(一)审计目标
“为什么审”主要是解决审计目标的问题。加拿大不列颠哥伦比亚省开展的地震灾害预防审计活动属于绩效审计的范畴,其依据的审计标准大都是加拿大特许公认会计师公会颁布的绩效审计准则。绩效审计的目标往往是评价被审计对象的经济性、效率性、效果性。地震灾害预防审计是指审计人员采用一定的技术方法对地震灾害预防管理体系的有效性进行评价并提出完善对策的一种审计活动。从某种意义上而言,地震灾害预防审计是“未病”治疗中心的医生,医治的“病人”是我国的地震灾害预防管理体系,其对地震预防管理体系定期地进行“体检”,以检查这个体系是否能够健康地运行,并通过给出建议来及时“调理”,确保我国的地震灾害预防管理体系在地震灾害发生时能最大限度地降低和减轻地震灾害带来的损失和伤害。由此可知,检查、评价地震灾害预防管理体系的健康运行是我国地震灾害预防管理审计的目标。
(二)审计对象与审计内容
“审什么”就是要明确审计的具体对象、审计的具体内容。
(1)地震灾害预防审计的对象。从地震灾害预防审计的定义分析,其审计对象即是各级政府构建的地震灾害预防体系。我国的地震灾害预防体系由一系列地震灾害预防管理活动构成。地震灾害预防管理活动主要是地震灾害发生以前所做的防御性工作,包括工程性防御工作和非工程性防御工作。工程性防御工作是指围绕加强各类工程的抗震能力以减少地震灾害造成的生命和财产损失展开的一系列工作,包括城市建设中对建设工程按照有关规定进行地震安全性评价和抗震设防;抗震能力较弱建筑物的加固;对医院、学校等人员密集场所的建设工程增强抗震设防能力,在村镇建设符合抗震设防要求的公共设施和住房等。非工程性防御措施是指各级人民政府以及有关社会组织和个人采取的工程性防御措施以外的防震减灾活动,包括进行地震灾害预测和评估,制定防震减灾规划,编制各级政府和单位的地震应急预案,组建防震应急保障队伍,建设地震应急指挥中心及应急通信系统,开展防震减灾宣传教育和培训,发展地震灾害保险事业,建立地震应急专项资金,对救灾资金和物资进行储备管理等工作。
(2)地震灾害预防审计的内容。我国还没有建立地震灾害预防相关审计准则,要确定我国地震灾害预防审计的内容,必须借鉴国外的成功案例的经验,参考最高审计国际准则ISSAI5510《灾害风险降低审计》的相关规定。当前,我国已经建立了相应的地震灾害预防体系,根据《灾害风险降低审计》国际准则的规定,我国地震灾害预防审计的重点就是我国防震减灾政策的实施情况以及下拨经费是否与经费目的相符并高效使用等方面。但是,我国的地震灾害预防体系与发达国家相比还有一定的差距,还有很多需要完善的地方,因而审计人员在审计时还应借鉴加拿大不列颠哥伦比亚省的地震灾害预防审计的经验,在审查现有政策实施情况的基础上对其他方面政策的缺失进行审计,并提出若干战略性和操作性的建议。美国联邦紧急事务管理署(FEMA)将灾害管理循环分为四个阶段:减灾、备灾、救灾和恢复四个阶段,此四阶段的划分法也得到了欧盟的认可。前两个阶段是灾害发生前的要素,后两个阶段是灾害发生后的要素。我国的防震减灾工作体系就是按照减灾和备灾两个环节设计和实施的,因而我国防震减灾政策的实施情况主要体现在减轻地震灾害潜在影响和地震灾害应急准备等方面,具体的审计内容包括以下几个方面:
第一,政府对该地区的地震灾害风险的分析。政府对灾害风险的认识和分析程度决定着该地区地震灾害预防管理体系的健全与否。因而,在实施地震灾害预防审计时,政府对灾害风险的认识和分析就成为审计人员首先要关注的内容。《中华人民共和国防震减灾法》规定,县级以上地方人民政府负责管理地震工作的部门或者机构会同同级有关部门,编制本行政区域的防震减灾规划。审计人员应关注各级地方政府是否对本地区的震情形势进行分析,对地震灾害发生的类型、可能性等方面进行评估,关注是否在此基础上编制适合本地区实际情况的防震减灾规划;关注防震减灾规划是否根据震情形势等进行更新,是否有程序来系统地检查防震减灾规划的完整性、一致性,并与现有的指导方针做比对;关注在已经划定了全国地震区划图的前提下,各级地方政府是否开展了地震小区划的研究等;关注防震减灾规划否是基于对地震风险区划图和地震灾害风险的分析;关注防震减灾规划运用到了哪些信息,这些信息的质量如何,是否有专业人员的参与等等。
第二,减轻地震灾害潜在影响方面。审计人员应重点关注政府在将地震灾害潜在影响降低到最小化方面采取的措施,如是否建立地震监测台网或者强震动监测设施来预测可能发生的地震,并对其统一规划、分级、分类管理;关注新建、改扩建重大建设工程及特殊的建筑工程是否进行地震安全性评价,并进行抗震设防;城乡规划中是否合理确定应急疏散通道和应急避难场所等;关注是否定期对建筑物的抗震性能进行评估并在必要时进行加固;对医院、学校等人员密集的单位建筑物的抗震设防是否执行了更高的要求;关注各地区是否开展地震应急知识宣传、防震演习以提高公众的安全意识和自救互救的能力;关注各地是否发展地震灾害保险事业,鼓励单位和个人参加地震灾害保险等。
第三,地震灾害应急准备方面。我国对地震灾害的应急管理分为应急准备和应急响应两方面。应急响应是指地震灾害发生时的反应活动,不在地震灾害预防审计的范围内。地震灾害的应急准备是指在地震灾害发生前所做的一些活动,这些活动能保障地震发生时最大限度地挽救生命、降低损失。因而,各级政府的地震灾害应急准备工作构成了地震灾害预防审计的重要内容。审计人员应关注各级政府在地震灾害应急准备方面的经费投入是否有充足的保障,经费的使用是否与经费目的相符并高效使用;关注各级政府是否制定完备的地震应急预案来保障当地居民的生命和财产安全;审计人员还对关注政府能否对面向地震灾害的各种应急资源协同管理;关注相关人员能否确保地震灾害发生时的紧急通讯系统能向公众发布警告并在地震后保持与公众联络;关注应对地震灾害的救灾资金和救灾物资等资源是否充足,是否组建应急救援队伍,应急救援人员的例行训练是否充分等。
第四,地震灾害预防性恢复措施方面。预防性恢复是指通过预先周密筹备来提升灾难恢复。具体的地震灾害恢复规划或恢复准备,在地震灾害发生之前就完成准备好,被证明非常有价值,能极大地提升震后恢复重建的速度,最大限度地发挥有限重建资源的效益。对于地震灾害预防性恢复措施,国外很多国家已经进行了探索和实践,但在我国的地震灾害预防体系中少有涉及,属于政策的缺失,根据最高审计机关国际准则ISSAI5510的规定,审计人员应将重点放在这种政策的缺失上。因此,审计人员应当在关注此政策缺失并对我国地震灾害预防性恢复措施提出建议,如建议各级政府将震后恢复重建规划纳入预算框架,事先筹划震后恢复时期的组织结构,建立与“震灾"相关的信用产品或者捐赠基金来确保地震发生后能够筹得大量的恢复重建资金等。
(三)审计程序与审计方法
“怎么审”即如何行动,就是要明确采用什么样的审计方法。绩效审计的方法有很多,大都可以直接用在我国地震灾害预防审计活动中。在加拿大不列颠哥伦比亚省的地震灾害预防审计活动中采用了若干绩效审计的方法,如对应急管理部官员等负责应急计划的人员进行访谈;检查与破坏性地震预防管理工作相关的计划等文件;向相关人员调查地方政府应对破坏性地震的反应能力等。最高审计机关国际准则ISSAI5510《灾害风险降低审计》中也提出开展灾害风险降低审计可采用文件检查、现场勘查、采访、问卷调查等方式。我国开展地震灾害预防审计可借鉴上述经验,采用以下几种审计方法来获取审计证据:
(1)访谈。利用数据采集工具通过电话或者面对面访谈的方式收集数据的方法。访谈分为结构化访谈和非结构化访谈。在进行结构化访谈时,审计人员以准确的方式向很多个体提出相同的问题,向受访者提供相同的答复选项。非结构化访谈则包括很多开放式问题,这些问题也并不以准确的结构化方式提出。在地震灾害预防审计中,审计人员可以直接访谈地震灾害事件中对降低风险起着重要作用的相关人员,这些人员包括地震主管部门中的授权人员,交通、通讯、应急救援、急救和健康服务等组织中的领导和工作人员,以及地震灾害计划中相关的专业人员等。采访是一个重要的工具,来评估各层政府之间的协调以及各个团体之间的贡献。对专家和非政府组织以及其他团体,如红十字会等进行访谈,这些机构往往被认为会对地震灾害风险降低做出贡献,同样能够帮助审计人员获得审计发现。
(2)文件检查。审计人员应该在各级政府尤其是那些负责地震灾害管理的机构中收集并分析相关的指导、协议、立法、地震灾害计划文件以及震后事件的报告。例如:检查各地的防震减灾规划、地震应急预案、重大以及特殊工程的地震安全性评价报告、各地的地震灾情形势分析报告等,来评价政府对地震灾害风险的重视程度以及防震减灾政策的落实情况等。
(3)现场勘查。对于城乡建设中应急疏散通道和应急避难场所是否合理规划和设置,以及防震减灾物资储备、管理是否规范等,审计人员需要到现场进行观察和确认,以获取有效的审计证据来评价本级政府的地震灾害应急准备工作的充分性和适当性,并提出相应的建议。
(4)震前震后分析。通过考察最近发生的地震灾害并且去观察和评价地震灾害预防管理的结果,也是一种有效的审计方法。土耳其最高审计机关在凡城开展地震灾害预防审计时,就曾采用了这种方法。该城曾在2011年遭遇7.3级地震,审计结果表明土耳其的地震灾害预防管理行动计划没有一个好的组织以及对紧急情况的协调。
(5)问卷调查。调查方法是一种用于在某个审计领域收集标准化信息的方法,通过实施标准化程序(如调查问卷)以获得有关25个以上个人实例的资料,目的是为了对所调查事项做出总结性综合陈述。审计人员可以使用问卷调查的方法来评估社区地震应急知识宣传、防震演习等活动的开展情况,还可以从大量不同的机构,如政府部门、市政、消防大队等收集类似的数据。调查能够帮助审计人员评估人们对地震灾害风险降低、特定的关于城市改造项目的期待以及公众意识。
三、我国开展地震灾害预防审计的障碍与对策
(一)专业审计人才匮乏
综上所述,地震灾害预防审计的目标是评价地震灾害预防管理体系的有效性,因此,审计人员只有对地震灾害预防领域的一些法律法规、标准等这些评价依据有较为深入的研究,才能在此基础上对我国的地震灾害预防管理活动的实施情况进行客观的评价。不仅如此,审计人员还需要高瞻远瞩,着眼于当前我国地震灾害预防体系与发达国家的差距,发现我国在地震灾害预防体系中某些政策的缺失,并能提出相应的战略性建议和操作性建议。然而,当前我国的审计队伍中绝大部分是财务、会计、审计专业的技术人才,当前从事的大部分也是财务审计工作,绝大部分审计人员不能精通地震灾害预防管理,这给开展地震灾害预防审计带来了极大困难。为解决这一问题,审计机关可考虑加大对现有审计人员的地震灾害预防管理方面的培训,或者在审计队伍中引进地震灾害管理人员。在具体开展审计业务时,也可以考虑聘请地震灾害预防领域的专家参与,或向其就相关问题进行咨询,发挥专家的专业优势,以提升审计效果。
(二)相关审计标准缺失,审计依据不完善
开展地震灾害预防审计,评价我国地震灾害预防政策的实施情况,需要依据我国现行的法律、法规、部门规章等。当前,《国家地震应急预案》、《破坏性地震应急条例》、《中华人民共和国防震减灾法》是我国地震应急的三大主要法律法规,也是进行地震灾害预防审计的国家层面上的审计依据。对于地方政府而言,还需要依据这三大法律法规制定当地的地震应急预案、防震减灾规划等,这些也是我国开展地震灾害预防管理审计的重要审计依据。然而,从中央到基层、从总体到部门的地震应急预案等都参照固定的模板编制,导致地震应急预案等的高度同质性与不同地区地震灾害事件的高度异质性极不对称。另外,我国也尚未制定针对政府部门和非营利性组织的绩效评价指标体系,地震灾害预防审计的依据还不够明确。同时,我国的绩效审计发展起步较晚,到现在也没有一部成熟的《绩效审计准则》,这为我国的地震灾害管理审计的开展带来了一定的困难。纵观加拿大不列颠哥伦比亚省开展的数次地震灾害预防审计都是在其国家的《绩效审计准则》的指导下完成的。我国其他领域的绩效审计工作虽也有所开展,但都是在摸索中前进。审计依据和审计标准的这些问题给审计建议的出具和落实带来困难。
为此,我国应加快国家审计模式的转变,从财务审计模式转向绩效审计模式,颁布《绩效审计准则》,研究制定地震灾害预防审计方面的专门审计准则、实务指南等法规,制定适合于政府部门和非营利性组织的绩效评价标准体系,为我国开展地震灾害预防审计提供可操作性的审计依据和审计标准。
参考文献
高校内部审计协同治理框架探讨 篇9
关键词:高校治理,内部审计,协同治理框架
一、高校内部审计协同治理的内涵
协同治理理论是协同学和治理理论的交叉理论。全球治理委员会将“治理”概念界定为“各种公共的或私人的个人和机构管理其共同事务的诸多方式的总和,是使相互冲突的或不同的利益得以调和并且采取联合行动的持续的过程”。协同理论是德国物理学家哈肯首次提出的,主要研究非平衡态下的开放系统在与外界进行物质或能量、信息交换时,如何通过内部协同运作,形成时间、空间和功能上的新的有序状态的规律。高校内部审计是服务高校治理目标实现的监督控制子系统。高校内部审计协同治理就是根据高校内部审计战略发展目标,通过不同组织、业务、流程之间的协同管理,在内部审计系统各要素之间及与高校治理其他子系统之间建立一种协同运行机制,以获得内部审计服务高校治理整体效果大于各子系统或各组成部分作用效果之和的协同效应。
二、高校内部审计协同治理的必要性和可行性
1、高校内部审计协同治理的必要性。
(1)高校内部审计协同治理适应高校治理发展新趋势的要求。党的十八届三中全会提出,全面深化改革的总目标是“完善和发展中国特色社会主义制度,推进国家治理体系和治理能力现代化”。教育作为全面深化改革的重要领域,要自觉落实这一目标。教育部袁贵仁部长在2014年全国教育工作会议上讲:“实现国家现代化,教育要率先现代化。实现教育现代化,教育治理要率先现代化。”随着高等教育现代化进程的不断推进,高等教育改革的难点和重点已经由外部环境改善,向大学高校内部治理的完善方向转移。多元参与和相互制衡的协同治理理念逐渐成为高校治理的主流,高校内部审计作为高校治理系统的重要一环,也应主动调动系统内外部的协同因素,适应高校治理发展的新形势。
(2)高校内部审计协同治理适应内部审计自身发展的需要。我国高校内部审计制度建立以来,在提高资金资产使用效益、加强党风廉政建设等方面都发挥了不可替代的作用。现代内部审计不仅要发挥传统的事后监督职能,更是主动发现问题、主动接受体制矛盾、主动提出风险预警的“免疫系统”功能。但是目前高校内部审计面临内部审计独立性和权威性不够,内部审计资源有限、审计覆盖率低,业务范围窄、协同性差,审计结果运用不足,整改不到位等瓶颈问题,制约了内部审计在高校治理中更好地发挥作用。协同审计具有的整合资源、共享信息等特点,可以打破传统审计专业分工造成的专业知识局限性,更好地挖掘审计潜力,弥补了内部审计的高校治理需求与审计力量供给方面的差距,实现自身发展起到良好的促进作用。
2、高校内部审计协同治理的可行性
(1)政府协同审计实践为高校内部审计协同治理提供了借鉴。协同审计作为一种先进的审计理念,最早出现在政府审计领域。多年来,我国政府审计已经在诸多审计业务领域探索多主体参与,合作监督的的审计组织方式,如多部门联合开展资源环境审计、多级审计机关联合开展经济责任审计、聘请社会中介机构或外部专家参与固定资产投资审计,通过审计公示调动社会力量促进审计目标达成等,这些实践经验对高校内部审计协同治理具有很好借鉴意义。事实上,目前很多高校内部已经存在多部门协作的运作机制,如经济责任审计联席会议制度、招标采购领导小组会议制度,纪监审联合办案制度等,这些机制的有效运行为高校内部审计协同治理提供了很好的制度基础。
(2)信息技术的发展为高校内部审计协同治理提供了技术支撑。随着我国各领域信息化进程的加快,尤其是大数据技术和互联网技术的发展,给审计向更高层次发展提供了契机。从数据的来源看,审计部门除了利用审计单位的数据,还可以对其他来源的可用数据进行审计分析;从数据的获取看,审计部门不再需要分别获取各个部门的相关数据,可以通过设置一定的权限后从各部门网络平台直接获取审计所需的数据,极大地节约审计成本。从数据的处理看,通过利用利用大数据处理技术,建立各种审计分析模型,审计时间将大大减少,审计工作的效率将明显提高。同时,由于这种跨部门、跨系统、跨平台的数据协同,高校内部审计可以实现在组织架构、现场管理、数据资源、信息传递等多方面的审计协同作业。
三、高校内部审计协同治理框架
高校内部审计协同治理强调内部审计系统各要素之间及与高校治理其他子系统的协调与合作,通过对高校内部审计战略、组织结构、审计业务、审计资源以及审计技术的协同管理,以获得内部审计服务高校治理整体效果大于各子系统或各组成部分作用效果之和的协同效应。
1、高校内部审计战略协同
高校治理目标是高校治理活动最终达成的目的,对高校治理资源分配、治理结构、运作机制等具有引导和控制作用。高校治理目标具有动态性、多层次性、多维性特征。高校治理目标的动态性,是指由于各高校所处的外部环境和自身的发展要求的不同,不同类型高校在不同发展阶段需要完成的目标和任务不同。高校治理目标的多层次性,是指高校将整体治理目标分解到各不同层次的治理子系统。高校治理目标的多维性,是指高校治理目标可以划分为人才培养、科学研究、社会服务、文化传承等多个方面。高校治理过程中,可能存在治理目标定位不准确、层次划分不科学导致的治理目标冲突的现象。高校治理战略是高校治理。目标实现的基础保障。内部审计作为高校治理的重要监督控制子系统,应在高校各层次战略管理活动中发挥协同作用。内部审计可以通过参与高校战略管理活动并对其进行综合、系统和定期的评价,提出战略改进的意见,为领导作出正确战略决策提供有力支撑。其次,内部审计部门应当制定长远的发展战略。内部审计战略要有宏观性、系统性、协同性,内部审计战略既要符合教育系统内部审计发展总体战略,还要与高校自身发展战略相协同。通过内部审计战略的协同,不仅能够充分发挥内部审计的宏观作用,增强对高校治理活动方向性和全局性控制,促进各职能部门资源的合理配置和有效统筹,帮助内部审计获得上级主管部门以及学校内部各职能部门之间的协同支持与配合;还能为内部审计组织协同、业务协同、管理资源协同、技术协同指明方向。
2、高校内部审计组织结构协同
组织结构是对内部审计治理机构设置和运行管理所作的结构性规定。由于审计治理主体的多元性,高校内部审计组织协同可分为内部组织结构协同和外部组织结构协同两个方面。内部组织结构协同是指审计部门内部职能科室之间的协同。外部组织结构协同是指系统内部各职能部门之间的协同。高校内部审计要获得组织协同治理效应,首先要成立相应的协同治理机构,高校内部审计协同治理机构有正式和非正式之分。正式的协同治理机构是具有固定的物理空间、人员定制、业务流程与功能定位的审计组织,如在高校内部审计部门下设综合审计科室协调各项审计业务。非正式的协同治理机构不一定具有固定的物理空间,可能是临时性联席会议或是以信息技术为依托的网络协同形式,如高校经济责任审计联席会议、高校内部审计管理信息系统等。高校内部审计组织结构协同,通过建立联动机制,打破传统审计职能科室间专业分工以及各职能部门利益冲突造成的审计治理困境,保证整体协同效应的持续提升。
3、高校内部审计业务协同
实施审计业务或审计项目是内部审计服务高校治理的具体实现途径,内部审计治理价值主要体现在内部审计过程治理和审计结果治理两个方面。内部审计的过程治理和结果治理的承载对象就是各类审计业务。内部审计各类业务之间不是孤立的,而是相互联系、相互交叉、各有侧重的。高校内部审计业务协同包括宏观和微观两个层次。宏观业务协同是指战略管理思维指导下,通过发掘不同业务类型间的协同要素和互补优势,对各类审计业务进行整合的综合审计概念。具体来讲,就是以预算审计为基础,以内部控制审计、风险管理审计、绩效审计为主线,将各类常规的审计业务包括财务收支审计、经济责任审计、工程审计、专项审计调查整合到一起,形成一个相互联系的整体审计系统。微观审计业务协同是指具体审计项目管理的协同。内部审计项目管理协同的范围涵盖于审计准备、审计实施、审计结果开发利用和审计结果跟踪等多个环节,协同的内容包括审计目标、审计方案、审计技术、审计经验、审计线索等多各方面。一般来说,内部审计业务协同的机会存在于相似审计问题、审计对象、审计流程过程中,当某一类审计问题所拥有的技术技能和管理技能可以被具有相似知识需求的审计项目所共享,就应该统筹安排审计项目,以此获得单独审计所不具备的协同效应。
4、高校内部审计资源协同
高校审计资源是指为审计治理活动所利用一切直接或间接资源。包括人力资源、信息资源、物质资源等。高校内部审计资源协同是指通过科学合理配置审计资源,实现审计治理成本效益的最大化。高校内部审计资源协同是解决高校内部审计力量不足与审计治理需求矛盾的有效手段。人力资源协同是指通过不同领域专业人员的协同工作来完成个人所不能完成的审计任务。人力资源既审计系统内部的人力资源,也包括审计系统外部的人力资源,当系统内部人力资源不足以满足审计任务要求时,应及时主动寻求外部专家的力量支持。审计信息协同是指审计系统内外部信息的共享与交流。审计信息资源包含审计对象信息和审计过程和审计结束后产生的各类信息和结果,如审计线索信息、审计技术经验信息、审计报告信息等。有效的审计信息协同有利于消除被审计部门对审计工作的误解,提高审计结果利用水平,因而高校应该进一步畅通审计信息获取、沟通渠道,利用网络技术优势,构建内部审计信息交流和共享机制。高校内部审计治理功能的发挥不仅需要人力资源、信息资源,还需要物力资源的支持。稳定充分的物力资源是高校内部审计保持独立性、开展大型审计工作、实现审计技术更新、补充人力资源的前提条件。内部审计应该根据组织治理目标,合理调配物力资源,重点关注治理形势最迫切、治理效果最明显的高风险审计领域。
5、高校内部审计技术协同
审计技术是审计人员为审计治理过程中运用的各种方法和手段的总称。在当前信息化高速发展的时代背景下,审计对象的复杂程度和信息化水平不断提高,使传统审计技术方法无法满足高校治理对审计的需求。审计技术协同要求将传统的审计技术与现代审计技术相结合。积极探索以风险为导向、以内部控制为主线、以治理为目标和抓重点的科学审计方法,灵活运用交叉审计、联合审计等方式。加强信息技术在审计实施中的运用,加快计算机辅助审计软件的开发和推广应用,运用审计软件系统的强大分析功能对被审单位的财务状况进行全面系统地了解与审计分析,查找出审计疑点,提高计算机辅助审计水平。有条件的高校还可以建立审计信息共享平台,实现内部审计部门与业务部门数据的共享。
参考文献
[1]王会金,戚振东,剧杰.基于协同效应的企业管理协同审计研究[J].南京社会科学,2013,02:43-48.
[2]王会金.协同视角下的政府审计管理研究[J].审计与经济研究,2013,06:12-19.
[3]王会金.反腐败视角下政府审计与纪检监察协同治理研究[J].审计与经济研究,2015,06:3-10.
[4]李冬.基于协同治理理论的政府投资项目审计模式研究[J].会计研究,2012,09:89-95+97.
[5]胡萍.内部审计服务高校治理的理论基础与实践路径[J].财经界(学术版),2015,10:325-326.
公共财政框架与审计监督之重点 篇10
一、财政发展中存在的问题
“十一五”期间, 国家财政收支增长较快, 财税体制改革也进一步深化。但由于一些经济运行中的深层次矛盾没有根本解决, 导致财政发展中还存在一些比较突出的问题和矛盾。
1. 经济运行的总体效益不高, 制约着财政收人的增长。
近年来, 我国经济发展态势较好, 新兴产业不断崛起, 经济活动规模日益扩大。但是, 由于受粗放型经济增长方式的影响, 经济效益没有同经济增长同步提高。反映在财政方面, 各产业提供的财政收入都相对减少, 在一些产品实现的增加值中, 上缴财政所占的比重也呈下滑态势。
2. 税制结构不适应经济结构的变化, 税收的聚财功能不健全。
一是税收还没有完全覆盖含有应税行为的各项经济与社会活动;二是流转税所占比重过高;三是很多税种还存在内外资两套税法, 彼此竞争不公平;四是主要税种在地区间分布不均衡;五是税收的立法还比较薄弱;六是税收收入占GDP比重偏低, 最起码要占20%以上, 地区间差距拉大。
3. 财政支出结构不尽合理, 资源配置效益不佳。
在我国目前结构性矛盾比较突出, 财政投资性支出下降过多, 行政管理等支出增长过猛, 其根本原因是机构和编制的不断膨胀。
4. 预算编制方法改革不到位, 政府收支活动范围没有得到全面反映。
由于复式预算是在原来计划经济的框架内设置的, 未能反映出国家对经济的管理情况, 许多属于政府资金性质的资金运动情况并没有在预算中得到反映;许多名目的专用基金, 虽然已经纳人预算, 但只是通过基金预算才能反映, 基本上是列收列支, 部门、单位预算编制进展缓慢;国债管理不统一, 债务用途不明确。
5. 政府间转移支付制度不够规范, 效果不够理想。
实行分税制后, 我国政府间转移支付制度由体制补助、税收返还、专项补助、结算补助等多种形式构成。从总体上看, 除过渡期转移支付外, 其他转移支付形式的最明显缺陷是采用“基数法”, 补助数额带有一定的随意性, 实施效果不够理想。
6. 预算外资金管理乏力。
一是擅自设立收费 (基金) 项目, 预算外资金急剧膨胀;二是大量预算外资金分散在各部门、各单位, 肢解了财政职能;三是预算外资金征收主体较多, 加重了社会负担;四是乱支滥用现象严重, 成为滋生腐败的温床。
二、调整和重新确立审计监督重点
1. 加强对预算编制、审批和执行情况的审计。
要根据现行的预算制度, 从预算科目人手, 分别对政府公共预算、国有资产经营预算、社会保障预算等进行切割式审计, 督促财政部门完善部门预算编制工作。实行公共财政, 预算科目的设置将有所改变。要侧重检查不同科目间的预算调剂, 揭露挪用挤占等问题, 检查经人大批准的财政预算与实际执行中的差异, 为人大监督提供条件。
2. 加强对财政供给范围的审计和审计调查。
随着财政改革的深入, 财政统支的问题将逐步得到解决, 有些支出要强化, 有些支出要弱化, 有些支出需要取消。对国家政权建设性支出, 审计机关要坚持跟踪预算执行中资金的安全、有效和完整;对于那些代表社会公共利益和长远利益的公共性支出, 如科技、教育、卫生、环保、社保等财政开支, 要注意分析研究, 凡可以通过市场配置资源的活动, 监督财政不再安排拨款;协助政府和财政部门的经营性事业单位和非典型社会公共需要的半公益性事业单位, 明确哪些应从财政供给范围划出或逐步减少财政拨款。要研究财政政策的调整, 配合财政改革, 加大对调整部位的监督力度。
3. 抓好重点资金的专项审计。
围绕促进建立国家公共财政框架体系目标, 集中力量加强对财政投入较大、关系国计民生的项目进行审计。对此, 审计机关要抓住重点专项资金的分配、使用和管理情况进行审计监督, 确保专项资金专款专用。另外, 还要看资源配置是否合理, 有无重复建设项目、投入产出效果如何、支出管理是否严格、有无损失浪费等问题, 促进规范支出管理, 优化支出结构, 提高资金使用效益。
4. 适应财政收入制度的调整。
面对加入WTO后所面临的挑战, 审计机关必须紧紧把握税制改革的动态, 加大对流转税、所得税和新设税种的审计监督力度, 促进新税制的实施, 保证财政收入的及时、足额、安全、完整。
5. 加强对库款调度合规性审计。
实现国库集中收付制度后, 支出单位的财政资金都集中在国库, 财政部门调度库款的权力集中了。审计监督要及时跟进, 加大对国库的审计监督力度。一是看是否按预算办理财政资金支付, 有无利用财政资金谋私等问题, 促进预算的约束和预算执行的管理;二是国库是否履行了监督的职责, 有无向非预算单位或超预算级次拨款等问题, 保证财政资金安全完整;三是对财政部门、支出单位、结算银行的资金支付账册进行相互核对, 加强对财政部门、国库和部门的“三位一体”审计, 促进国库履行职能。
6. 加强对政府采购的审计监督。
政府采购制度是世界许多国家通行的一种支出管理办法。近年来, 我国一些地区试行招投标方式也取得了显著效果, 今后还将在总结经验的基础上逐步推进。审计机关应以政府采购资金为主线, 对政府采购计划的编制, 采购资金的筹集、管理, 采购方式和程序的执行, 采购合同的履行等实行跟踪, 大胆揭露泄露标的、行贿受贿等问题, 促进财政资金使用效益的提高。
摘要:近年来, 我国经济发展总体态势良好, 新兴产业不断崛起, 经济活动规模日益扩大。但由于一些经济运行中的深层次矛盾没有根本解决, 导致财政发展中存在一些比较突出的问题, 主要表现在:经济运行的总体效益不高, 财政支出结构不尽合理, 资源配置效益不佳, 税制结构不尽合理, 转移支付制度不够规范, 预算编制方法改革不到位。调整和重新确立审计监督重点, 应加强对预算编制、审批和执行情况的审计;加强对财政供给范围的审计和审计调查;抓好重点资金的专项审计;加强对政府采购的审计监督, 促进公共财政资金使用效益的提高。
审计框架 篇11
一、清晰度增强
新版IPPF的条文表述更为清晰、简练、精确。例如, 2004年修订的《内部审计实务标准——专业实务框架》 (Professional Practice Framework, 简称PPF) 使用“应当”一词代表强制性义务, 而新版IPPF使用“必须”一词要求无条件地遵循该项准则;使用“应当”一词表示某项准则预期得到遵循, 除非根据专业判断, 所涉及情形允许偏离《内部审计实务标准》 (简称《标准》) 的要求。2009年1月, IIA在发布IPPF的同时还发布了两个立场公告:“内部审计在审计活动资源管理中的作用” (The Role of Internal Auditing in Resourcing the Internal Activity) 和“内部审计在全面风险管理中的作用” (The Role of Internal Auditing in Enterprise-Wide Risk Management) 。另外, 除了应用“词汇表”对《标准》所用术语的特定含义进行详细解释外, IPPF还增加了“释义”, 对《标准》中的术语和短语作出进一步阐释, 置于需要加以解释的相关《标准》条款之下。为了正确理解和运用《标准》, 需要同时考虑相关阐释和释义。例如, 在有关独立性与客观性的条款中, IPPF增加了相应的“释义”, 详细说明独立性与客观性的含义、如何保持独立性与客观性、可能损害独立性与客观性的情况等等, 毫无疑问, 这些“释义”增强了IPPF的明晰性。更能说明这一点的是, IPPF新增了“实务指南”, 侧重于在工具和技术的具体运用方面提供指引, 包括详细的流程、程序、方法和步骤, 例如工具、技术、程序以及分步骤的方法和形成书面文件的范例。
二、透明度提高
IPPF的原则和理念是内部审计专业发展的坚实基础, 也充分体现了作为国际公认的内部审计标准制定机构——国际内部审计师协会的宗旨, 即通过提供相关的研究和教育成果, 拓展内部审计知识, 提高全球内部审计专业水平, 加深人们对内部审计工作的了解。因此, 新版IPPF突出强调了其范围的国际化和多样化, 在供广大内部审计人员使用的同时, 更注重方便更多的人理解和使用, 并提出改进建议。例如, 为了使对内部审计感兴趣的社会各界人士更好地了解重大的治理、风险或控制事项以及内部审计在其中扮演的角色和作用, IPPF新增了“立场公告”, 表明IIA关于内部审计在特定事项中的角色及职责所持的立场或观点。另外, 为了促使公众更好地参与到内部审计的发展过程中, 增加专业标准制定、复核及颁布过程的透明度和一贯性, IIA还在世界范围内公布草案, 征求公众意见, 并将反馈信息归类, 对备受关注的问题反复进行论证, 形成修订稿并再次征询意见, 任何人都可以通过信函、电话、电子邮件等形式与IIA交流意见, 并自由登陆IIA网站查询IPPF的更新与修订情况。2009年1月发布的IPPF就是经过多次咨询和论证而形成的。
三、时效性提升
为了适应全球内部审计职业的快速发展, 将IIA的权威指南以一种可以及时修订的方式整合起来, 使全球内部审计实务工作者能够对不断发展的市场作出反应, 以便提供高质量的内部审计服务, IIA指出:鉴于《标准》的审视和发展是一个持续的过程, 将《标准》的修订周期确定为三年。同时, IIA还在全球范围内广泛征求意见, 欢迎内部审计师、内部审计从业人员、广大利益相关方、政府机构、专业组织、高等院校师生等任何对内部审计感兴趣的人士对IPPF提出各类意见和建议, 这些意见和建议可以以电话、信函、电子邮件等各种形式反馈给IIA。同时, 任何人都可以自由登陆IIA网站 (www.theiia.org) , 通过“专业指南”栏目查询IPPF的更新与修订情况。当然, 并非每三年都需要修改《标准》, IIA此举旨在持续地对《标准》进行全面审核, 并视需要进行修订。
四、严谨与可信
如上文所述, 新版IPPF使用“必须”一词特指无条件的强制性要求, 在某些例外情况下使用“应当”一词来表示期待相关要求得到遵守, 除非根据专业判断所涉情形允许偏离《标准》的要求。遵守“内部审计定义”、《职业道德规范》和《内部审计实务标准》是强制性义务, 其强制性质必须在内部审计章程中得到确认, 它们是内部审计对治理、风险管理和控制作出的客观确认之所以被信任的基础, 也体现了IPPF的严谨和可信。
《职业道德规范》以“诚信、客观、保密、胜任”为原则, 既适用于提供内部审计服务的个人, 也适用于提供内部审计服务的团体。对于违反《职业道德规范》的协会会员、IIA职业资格的获得者或申请者, 将根据协会的规章和制度予以评价和管理。在行为准则中没有提及的特殊行为, 如果其无法被接受或有损信誉, 协会会员、IIA资格获得者或申请者将接受纪律处罚。
《内部审计实务标准》是关于内部审计专业实务和评价内部审计工作效果的基本要求, 普遍适用于全球范围内的组织和个人。IIA要求内部审计师根据《标准》开展内部审计服务, 持续提高专业胜任能力和服务质量。为了增强利益相关方的信赖, IPPF制定了更为详尽的“质量保证与改进程序”, 强调将持续监督纳入管理内部审计活动的日常政策和实践, 进一步强化了持续的“内部评估”和独立的“外部评估”。只有在“质量保证与改进程序”的结果证实内部审计活动遵循了《标准》时, 首席审计执行官才可以进行“遵循《标准》”的声明, 否则要在业务报告中披露未完全遵循《标准》的情况、未遵循《标准》的原因以及对业务及已报告结果的影响。
五、与时俱进
新版IPPF在反应当前内部审计实务的同时也为将来的扩展预留了空间, 新增的“实务指南”和“立场公告”就是这一理念的具体体现。实务指南和立场公告作为强力推荐指南通过了IIA的认可, 由IIA国际技术委员会按照规定的流程制定, 流程中当然包括前文提到的在全球范围内广泛征求意见, 广大内部审计师更应通过积极参与指南的制定推动IPPF的持续发展。
另外, IIA还特别指出:纵览全球, 开展内部审计的环境千差万别。其从业人员既可以来自组织内部, 也可以来自组织外部, 其所在组织的宗旨、规模、复杂程度和组织架构各不相同, 此外, 所处不同国家的法律和文化环境也是丰富多样, 这些差异可能会影响各种不同环境下开展的具体内部审计实务。因此, 对IPPF的实施要根据内部审计履行职责的环境而定。对IPPF所包含信息的解读不应与当地适用的法律、法规冲突, 如果发生IPPF的要求与当地法律、法规冲突的情况, 建议内部审计师联系IIA或法律顾问寻求进一步的指导。这一表述为不同组织的内部审计人员因地制宜地开展内部审计工作开辟了广阔的空间, 同时也有利于世界各国内部审计准则合理一致, 逐步趋同。
需要特别指出的是, IPPF一直尽力保持与当前其他国际标准或要求的一致性, 为此, IIA强调:若在适用《标准》的同时, 也适用了其他权威机构发布的准则, 则内部审计师和内部审计部门也可在其报告中提及这些准则的运用情况。如果《标准》与其他权威机构发布的准则存在不一致, 内部审计师和内部审计部门必须遵守《标准》。但是, 在其他权威机构的规定更为严格的情况下, 也可遵守该权威机构的准则。仅举一例加以说明, 在实务公告1210A1-1《获取外部服务提供者为内部审计部门提供支持或补充》中, 有关外部服务提供者的定义、需要利用外部服务提供者的情况、对外部服务提供者独立性和专业胜任能力的评价等方面的规定与国际审计与鉴证准则理事会制定的《国际审计准则》 (International Standards on Auditing, 简称ISA) 基本一致。
参考文献
[1]国际内部审计师协会, 中国内部审计协会译:《内部审计实务标准——专业实务框架》, 中国时代经济出版社2005年版。