【关键词】 审计文化;层次;作用;管理学属性;建设步骤
国家审计署《2003至2007年审计工作发展规划》指出,要“积极开展机关文化建设,培养优良的工作作风”,《2008至2012年审计工作发展规划》又提出:“大力推进文化建设,加强审计文化研究,弘扬审计精神,树立文明形象,增强审计事业的发展动力。”这表明,审计文化已越来越受到重视。笔者试图从审计文化的概念、属性、层次、作用入手,对内部审计文化作一理论探讨,并结合石油开采企业的实际,阐述如何建设审计文化,以起到抛砖引玉的作用。
一、内部审计文化的概念及管理学属性
文化是一系列风俗、规范和准则的综合,起着规范、导向和推动社会发展的作用。企业内部存在的审计文化是“审计组织及其人员在履行法定职责、实施经济监督行为时所恪守的理念、所追求的价值、所遵循的规范、所体现的风骨、所展示的形象”,其构成层次和所发挥的作用与企业文化类似。企业内部审计文化的形成取决于两个基本条件:首先是该企业的文化建设开展得较好;其次是审计工作确实发挥了应有的作用。
企业文化管理是20世纪80年代产生的一种现代企业管理理论、管理思想、管理方式,是企业管理实践与社会文化相融合的产物,它强调以人为本,以文化为手段,以人的精神为管理对象,标志着企业管理思想的一次新的革命。在现代企业管理学经历的科学管理阶段、行为科学阶段、管理丛林阶段和企业文化管理阶段等四个阶段中,文化管理恰好处于第四阶段,其先进性毋庸置疑。由此可见,蕴含于审计组织中的审计文化不但可以熏陶审计人员、促进廉政建设,同时还是内在于审计组织内部管理的应有之物。审计文化绝对不是“花瓶”和“摆设”,相反,它与审计工作是相互渗透、相互作用、相互影响的。
但长期以来,很多人对审计文化的理解出现了偏差,具体表现在,他们将“文化”限定于意识形态领域和思想政治范畴,只重视审计文化的反腐倡廉作用,却忽视了其管理学属性。例如近三年来,连续发生了河北沧州审计人员接受被审计单位宴请猝死、审计署某特派办女职员机场伤人、浙江东阳审计局韦某公款支付娱乐消费费用等事件,在社会上引起了较大反响,审计部门面临“公信”危机。面对这些现象,审计人开始考虑如何用文化的力量来塑造形象、防止腐败,这个出发点虽然没有什么不妥,但长期陷于这种浅层化的、以偏概全的思维定势中,就会不自觉地弱化审计文化管理的其他重要作用。因此,在了解和把握审计文化概念的基础上,必须要切实把握审计文化的管理学属性,将审计文化建设提升到相应的认识高度,并将其作为提高审计部门整体管理水平的一条可供选择的道路。
二、内部审计文化的“四个层次”及“六个作用”
内部审计文化可以分为四个层次,即:物质层次,是开展审计工作的外部条件、工具、手段和设施,如办公场所、办公设备和设施、交通手段等;行为层次,是审计人员在工作过程中形成的人际关系和服务行为规范等,可以规范审计人员的行为,树立审计形象;制度层次,是连接精神层次与物质层次、行为层次的中间环节,它以审计岗位责任制、规章、条例、纪律和各种考核标准等形式出现,使审计的精神通过审计制度不断地向审计物质文化、行为文化渗透;精神层次,是审计文化的核心层,指审计组织和人员受一定的社会文化背景和长期意识形态影响,形成的审计精神、审计价值观、审计理念等,它在审计文化中居于支配地位,是审计文化的灵魂和精神支柱。
笔者认为,内部审计文化可以发挥凝聚、约束、激励、引导、推动、辐射六个作用,具体是:
第一,文化是“强力胶”――凝聚作用。文化可以把不同的审计人员紧密地联系起来,形成一个上下同心、和谐一致的团队。这种凝聚作用,可以使全体审计人员为了同一个目标和理想而努力拼搏、开拓进取,即便在遇到挫折和困难时,也能团结一致、共同战胜困难。
第二,文化是“量身尺”――约束作用。文化是一种道德、精神层面的“软约束”,可以缓解规章、制度等“硬约束”带来的逆反心理。文化是建立在群体价值目标之上,需要审计人员共同遵守,谁也不能置身于外,这种约束作用更容易促使审计人员时刻反思自己的言行举止,并不断矫正自身存在的偏差。
第三,文化是“兴奋剂”――激励作用。当物质激励达到一定程度时,会出现边际递减现象,而来自精神的激励,则持久而强大。文化是一种无形的精神激励,可以激发审计人员的主观能动性,促使其以高度的事业心和责任感投身到工作中。
第四,文化是“风向标”――引导作用。审计文化集中反映了审计人员的共同价值观和共同理念,可以用来指导审计人员做什么、如何做。这种无形的引导作用,就像审计队伍前方高高飘扬的旗帜,可以将每个个体的工作目标引导到审计事业既定的发展方向上来。
第五,文化是“助推器”――推动作用。审计文化可以带来审计人员价值观念的革新和变化,在日益追求创新的时代背景下,这种价值观念的更新,又会成为开展审计工作的动力和源泉。
第六,文化是“放射源”――辐射作用。审计文化不仅仅在审计部门内部发挥重要作用,而且在企业内部也能营造氛围,产生影响,形成感染力。这种辐射作用,会扩大审计的知名度,使审计工作获得方方面面的认同。
三、内部审计文化在石油开采企业的建设实践
以笔者所在的石油开采企业(以下简称“油田”)为例,油田在四十多年的发展历程中,不仅为国家创造了巨大的物质财富,而且创造了宝贵的精神财富,形成了富有活力、催人奋进的企业文化。油田审计开始于1984年,二十多年来,审计处通过开展经营承包审计、经济责任审计、专项审计调查、内部控制独立评审等各类审计项目,充分发挥了审计监督职能,丰富了油田文化的内涵和外延,推动了油田企业文化的落实和完善。例如在开展内部控制独立评审时,可以推动油田内部控制子文化的形成;在开展风险管理审计时,可以推动油田风险管理子文化的形成等等。目前,油田审计文化正处于探索建设阶段,笔者认为,大体要经历以下六个阶段:
(一)提出问题,统一思想
此阶段要使审计人员明确两点:第一,蕴含于审计工作中的理念、价值观和精神是客观存在的,当没有主动对其进行梳理时,它仅是野草一堆。只有对其进行有意识、有计划、有组织地长期积累、提炼、倡导和强化时,才能步入油田企业文化体系的“大雅之堂”。第二,建设审计文化可以凝聚审计队伍、提高工作质量,这是短期目标,也是最容易实现的目标。但从长远来说,建设审计文化可以形成和谐的审计工作环境,丰富油田文化的内涵,并最终推动企业各项工作的开展。总之,在该阶段,务必要使审计人员破除旧观念,拓出新思路,站在更高层面上了解和认同审计文化。
(二)组织力量,调查研究
该阶段应组织专门人员对现有的审计工作进行梳理,从而准确把握审计文化建设的基本情况,为塑造审计文化模式提供科学依据。调查分析的重点应放在审计部门的历史沿革、审计文化的具体表象和载体、审计人员的素质、油田企业文化发展环境等方面。同时还要对油田文化体系进行深入细致的研究和解剖,为审计文化的融入寻找合适的切入点。例如,作为油田观念形态文化之一的“经营准则”是“诚信规范、科学高效”,审计处在开展审计项目时,可以客观公正地验证和评价被审计单位是否遵循这个经营准则,一旦发现有违纪违规问题,可以及时提出改正意见。审计处通过对油田各级单位的100%审计覆盖,可以督促企业不断改正错误,回到规范经营的轨道上来,从而促进油田文化在基层的落实。同时,审计职业本身的个性特质如依法、独立、公正、进取、奉献等,与油田企业文化的本质也是和谐统一的,在审计项目开展过程中,这些“特质”会通过审计部门和审计人员的言行举止,展示在油田广大干部职工面前,并最终影响审计人员之外的个体,甚至改变他们的言行举止,间接促进油田文化建设。
(三)设计规划,论证实验
该阶段的中心任务是根据审计工作现状和未来发展设想,制定文化建设方案和规划,并在一定范围内组织实施。首先,由于企业内部审计工作是在不同类型、不同目标、不同规模与结构的企业组织内部进行的,各个企业的传统、习惯和文化都不尽相同,对内部审计文化都会产生较大的影响,这就决定了内部审计文化必然受该企业文化的影响,必须融入该企业的文化体系之中。所以,一定要正确处理“大文化”与“小文化”的关系,积极建设内部审计文化,实现与油田企业文化的良性互动。其次,此阶段要尽量争取到油田领导及有关部门的大力支持和配合。油田在《2009-2011年油田企业文化建设规划》中已经指出,要“坚持共性文化的战略性、主导型和整合性,突出个性文化的差异性、多样性和创造性”,“以油田文化为共性要求,创新发展油田行业子系统文化和单位子文化。”因此,应在这一《规划》的指导下,尽快将审计文化建设纳入油田企业文化建设的总体框架中,将审计文化作为与勘探、科技、廉政等十多个子文化并列的文化。最后,对审计文化建设的进度、要求、目标等,要进行细化分解,做到既有宏观的总目标,也有微观的分阶段目标。
(四)严密组织,传播执行
该阶段是将审计文化设想和规划变为现实的过程,是六个步骤中最为关键的阶段,也是最为复杂、多变、漫长的阶段。需要着重注意两点:一是要推行审计文化建设目标化管理,提高文化建设的执行力,积小胜为大胜,不断推动审计文化建设。二是要注重审计文化营销,实际上就是搞好审计文化宣传。在宣传范围上,要对审计处以外的群体和个人进行宣传,包括油田的各级领导、职工群众和上级审计部门;在宣传时间上,要有意识地与重大审计事件或重要审计项目相互配合、同步实施,包括国家审计的“审计风暴”、油田自行开展的一年一度的经营承包审计项目等,以达到更好的传播效果。
(五)注重实效,评估调整
该阶段的中心任务是对实施效果进行衡量、检查和评估,以正确判断形势,纠正目标偏差,消除负面影响。内部审计文化一定要有利于组织目标的实现,不要搞得太过玄虚。由于内部审计文化具有自身的发展规律,其形成、演进受到环境的制约,一定的企业环境必然而且只能产生与之相适应的审计文化,所以在强调审计文化重要性的基础上,还要力戒“审计文化万能论”,防止出现矫枉过正、无限放大审计文化的偏差。审计部门要依据审计文化建设目标,建立相应的参照系,对审计文化建设投入与成本支出进行实事求是的考量,并作出相应的调整和完善。
(六)确立模式,巩固发展
审计文化模式确立后,文化建设就要由浅入深、由表及里地向纵深发展,并具备了自我矫正和自我发展的能力。此阶段,审计人员的心智模式被激活,审计人员的主动精神和创造能力被不断激发,审计人员将从文化中获益,审计工作被油田广大干部职工重视和认可,审计工作走上了一条可持续发展的轨道。
总之,准确了解和把握审计文化,建设适应油田实际的内部审计文化,是油田内部审计工作发展的客观需要。审计文化不是一朝一夕可以完成的,但只要遵循客观规律,主动进行研究,积极开展建设,就一定能探索出一条具有能源企业特色的审计文化之路。
【参考文献】
【论文摘要】我国的内审制度从1983年建立起与国家审计一样,经历过初期的“边组建、边工作”、“抓重点、打基础”,进而到“积极发展,稳步提高”和“加强、改进、发展、提高”的几个发展阶段。在新时期下,内部审计已经由一种零散的组织活动向一种社会职业发展趋势。文章提出四种对策以适应这种发晨趋势:更新观念、法制建设、理论研究、提高素质。
现阶段,我国企业正处于高速发展时期,内部审计在企业经营管理中的作用不可忽视。2003年7月美国COSO委员会颁布了企业风险管理框架的讨论稿。这意味着传统内部审计的角色将发生根本性的转换,而借鉴了风险导向的内部审计职业化将在企业的公司治理、内部控制方面发挥更重要的作用。
一、内部审计职业化的必然性
二十世纪四十年代以前,内部审计只是一些相互之间缺乏联系和交流,在组织内部独自进行的审查和评价活动。1941年,有人把它称为内部审计的奠基年,该年在美国成立的内部审计师协会使内部审计成为一种社会职业。发展至今,西方内部审计已成为一种成熟的社会职业,内部审计基本上实现了规范化,从事内部审计工作需要具备多方面的,特定的知识和技能,已经推行注册内部审计师考试(CIA资格考试)和授证制度,全球己有40多个国家和地区参加了这项考试。考试内容包括4个部分:内部审计程序、内部审计技术、管理控制和信息技术、审计环境。同时,内部审计已从一种单纯的实践活动上升为一种理论体系,完成了由“术”到“学的转变。实践证明,参加CIA资格考试,有利于促进我国内审人员专业知识和技能的提高,使已经达到国际水平的专业人才显现出来,向国际同行证明我们的实力;有利于加快我国内部审计工作与国际惯例接轨的进程,进一步提高我国内部审计的国际地位。但随着CIA考试工作的拓展,取得CIA资格的人数将不断增加,解决我国CIA的注册和执业问题已迫在眉睫。根据中国内部审计学会和IIA签订的CIA协议,我们应该尽快制定CIA的注册办法以解决好CIA的法津地位、执业、管理以及后续教育等问题。注册办法尚未出台,表明我们还有职责没有完成。
二、强化内部审计职业化的措施
1、更新观念
职业化是企业内部审计发展的必然趋势,不是可搞可不搞,而是必须要搞,作为内部审计机构和人员,要不断创新,按企业管理层的意图,紧紧围绕企业的生产经营活动,积极行使审计职能,努力实现从监督导向型内审向服务导向型内审的转变,为领导出谋划策,当好参谋助手。同时要加强对内部审计的主导和对社会审计执业质量的监督,逐步形成社会审计监督企业、审计机关监督社会审计的监督链,最大限度地发挥社会审计的作用,审计机关才能集中企业审计的力量,确保“突出重点”。
2、法制建设
作为构成审计体系的三类审计组织机构,国家审计有《审计法》作为法律依据,民间审计以《注册会计师法》作为法律依据,而在我国,内部审计却缺乏高级的法律规范来指导规范内部审计工作,只有审计署的《审计署关于内部审计工作的规定》一项部门法规。当前,伴随轰轰烈烈的“审计风暴”,国家审计受到前所未有的重视,民众将其视为反腐倡廉的利器,而民间审计的建设成绩也是有目共睹的。我国有必要制定专门的《内部审计法》,从法律上确立内部审计的独立地位,而由内部审计师协会制定并颁布《内部审计准则》,从实务上具体指导内部审计工作,推进内部审计职业化进程。
3、理论研究
为加强对内部审计学术活动的组织,审计学会要在政府的支持下,多在全国各地建立了学会的分会。这些分会的建立,不仅有利于学术活动的组织与开展,也为内部审计师协会成立后奠定了组织的基础。此外,为了提供一个学术探讨的阵地,中国内部审计学会要多创办一些刊物,宣传内部审计工作,探讨内部审计理论。比如在2000年,为了适应学会改建为协会的要求,正式出版了完全属于自己的学术及实务刊物《中国内部审计》,从而在宣传与探讨内部审计理论方面上了一个新台阶。4、提高素质
随着内部审计职业化的发展,原来旧的审计方法显然不满足要求,应力求在审计方法上断创新。与此相应,要求内部审计人员必须具备多种专业和综合知识及经济管理、综合分析、研究解决问题的能力。为此,企业必须加强审计人员的审计技能培养,把他们培养成具有商业、技术、人力风险控制等多方面知识的人才,使他们知道何处查找评估风险的技术依靠,同时能理解相关控制目标和能辨别测试控制、评估测试并做出适当建议。审计人员还能理解和使用审计系统,并被包括进评估实施管理有效性和系统使用者的角色中去,即他们既是系统审计者,又是使用者。
总之,内部审计的发展,最重要的标志就是内部审计职业化的发展。一定要深刻认识面临的形势和肩负的责任,进一步解放思想,振奋精神,开拓创新,扎实工作,着力于全面依法履行审计职能,着力于促进内审事业的新发展。
【参考文献】
[1]张益明:知识经济与审计创新[J].上海审计,2001(4).
[2]齐兴利、剧杰、袁新:从内部审计的历史演变透视现代内部审计发展态势[J].广东审计,2003(1).
【论文摘要】我国的内审制度从1983年建立起与国家审计一样,经历过初期的“边组建、边工作”、“抓重点、打基础”,进而到“积极发展,稳步提高”和“加强、改进、发展、提高”的几个发展阶段。在新时期下,内部审计已经由一种零散的组织活动向一种社会职业发展趋势。文章提出四种对策以适应这种发晨趋势:更新观念、法制建设、理论研究、提高素质。
现阶段,我国企业正处于高速发展时期,内部审计在企业经营管理中的作用不可忽视。2003年7月美国COSO委员会颁布了企业风险管理框架的讨论稿。这意味着传统内部审计的角色将发生根本性的转换,而借鉴了风险导向的内部审计职业化将在企业的公司治理、内部控制方面发挥更重要的作用。
一、内部审计职业化的必然性
二十世纪四十年代以前,内部审计只是一些相互之间缺乏联系和交流,在组织内部独自进行的审查和评价活动。1941年,有人把它称为内部审计的奠基年,该年在美国成立的内部审计师协会使内部审计成为一种社会职业。发展至今,西方内部审计已成为一种成熟的社会职业,内部审计基本上实现了规范化,从事内部审计工作需要具备多方面的,特定的知识和技能,已经推行注册内部审计师考试(CIA资格考试)和授证制度,全球己有40多个国家和地区参加了这项考试。考试内容包括4个部分:内部审计程序、内部审计技术、管理控制和信息技术、审计环境。同时,内部审计已从一种单纯的实践活动上升为一种理论体系,完成了由“术”到“学的转变。实践证明,参加CIA资格考试,有利于促进我国内审人员专业知识和技能的提高,使已经达到国际水平的专业人才显现出来,向国际同行证明我们的实力;有利于加快我国内部审计工作与国际惯例接轨的进程,进一步提高我国内部审计的国际地位。但随着CIA考试工作的拓展,取得CIA资格的人数将不断增加,解决我国CIA的注册和执业问题已迫在眉睫。根据中国内部审计学会和IIA签订的CIA协议,我们应该尽快制定CIA的注册办法以解决好CIA的法津地位、执业、管理以及后续教育等问题。注册办法尚未出台,表明我们还有职责没有完成。
二、强化内部审计职业化的措施
1、更新观念
职业化是企业内部审计发展的必然趋势,不是可搞可不搞,而是必须要搞,作为内部审计机构和人员,要不断创新,按企业管理层的意图,紧紧围绕企业的生产经营活动,积极行使审计职能,努力实现从监督导向型内审向服务导向型内审的转变,为领导出谋划策,当好参谋助手。同时要加强对内部审计的主导和对社会审计执业质量的监督,逐步形成社会审计监督企业、审计机关监督社会审计的监督链,最大限度地发挥社会审计的作用,审计机关才能集中企业审计的力量,确保“突出重点”。
2、法制建设
作为构成审计体系的三类审计组织机构,国家审计有《审计法》作为法律依据,民间审计以《注册会计师法》作为法律依据,而在我国,内部审计却缺乏高级的法律规范来指导规范内部审计工作,只有审计署的《审计署关于内部审计工作的规定》一项部门法规。当前,伴随轰轰烈烈的“审计风暴”,国家审计受到前所未有的重视,民众将其视为反腐倡廉的利器,而民间审计的建设成绩也是有目共睹的。我国有必要制定专门的《内部审计法》,从法律上确立内部审计的独立地位,而由内部审计师协会制定并颁布《内部审计准则》,从实务上具体指导内部审计工作,推进内部审计职业化进程。
3、理论研究
为加强对内部审计学术活动的组织,审计学会要在政府的支持下,多在全国各地建立了学会的分会。这些分会的建立,不仅有利于学术活动的组织与开展,也为内部审计师协会成立后奠定了组织的基础。此外,为了提供一个学术探讨的阵地,中国内部审计学会要多创办一些刊物,宣传内部审计工作,探讨内部审计理论。比如在2000年,为了适应学会改建为协会的要求,正式出版了完全属于自己的学术及实务刊物《中国内部审计》,从而在宣传与探讨内部审计理论方面上了一个新台阶。4、提高素质
随着内部审计职业化的发展,原来旧的审计方法显然不满足要求,应力求在审计方法上断创新。与此相应,要求内部审计人员必须具备多种专业和综合知识及经济管理、综合分析、研究解决问题的能力。为此,企业必须加强审计人员的审计技能培养,把他们培养成具有商业、技术、人力风险控制等多方面知识的人才,使他们知道何处查找评估风险的技术依靠,同时能理解相关控制目标和能辨别测试控制、评估测试并做出适当建议。审计人员还能理解和使用审计系统,并被包括进评估实施管理有效性和系统使用者的角色中去,即他们既是系统审计者,又是使用者。
总之,内部审计的发展,最重要的标志就是内部审计职业化的发展。一定要深刻认识面临的形势和肩负的责任,进一步解放思想,振奋精神,开拓创新,扎实工作,着力于全面依法履行审计职能,着力于促进内审事业的新发展。
【参考文献】
[1]张益明:知识经济与审计创新[J].上海审计,2001(4).
[2]齐兴利、剧杰、袁新:从内部审计的历史演变透视现代内部审计发展态势[J].广东审计,2003(1).
(一)信息化系统自身固有的风险
在信息化系统的环境下,审计过程是借助于计算机及信息化技术,这将其与以往的纸质媒介、手工作业区别开来。纸质化的手工财务信息很容易追根溯源,获得一些原始的审计信息依据。而在引入信息化系统之后,财务信息被计算机汇总整合,方便了信息采集和处理的同时抹去了原有可探寻的线索痕迹,在便利了审计人员获得审计数据的同时加大了审计数据泄露、盗取的风险。而且,这种风险很难被察觉和快速排除。在这种情况下,企业的财务数据很容易被修改、删除、外漏,必然会导致企业遭受巨大的经济损失。
(二)信息化操作下相关人员业务生疏的风险
在信息化审计条件下,面对更加严格的审计要求和更加专业的审计操作,审计人员的专业素质尤为重要。审计人员不仅仅需要熟练掌握审计、会计方面的专业知识,更需要对会计电算化、网络技术、电脑操作等具备相关业务水平。这种复合型的素质需求无疑对审计人员提出了较高的业务要求,而当某一部分专业技能出现缺失,就会极大影响审计活动的效率及质量。
(三)信息化环境下的检查风险
在信息化系统审计下,传统检查方法已经不能满足系统化内部控制的审查与处理。这主要因为检查方法需要借助于计算机端口,这使得原先有迹可循、直观可视的会计核算变得不再那么容易。审计人员在审计过程中很容易忽略某一环节的检测,从而不能实现对企业整体性的把握。
(四)利用计算机舞弊带来的风险计算机在带来便利的同时也方便了那些别有用心之徒。对比传统审计舞弊行为,信息化系统下利用计算机舞弊更加具有隐藏性,破坏性也更大。企业的审计往往需要依附于整个计算机系统的正常运行,一旦计算机失控,就相当于从企业内部打开了缺口,更加难以控制。
(五)审计数据采集及内控制度上潜在的风险
传统审计过程不需要考虑审计数据采集的线索路径问题,因为一旦出现问题,可以立即返回源头查缺补漏。而在信息系统下,数据采集往往自动化,这就导致了责任承担的缺位,也给企业的内控制度造成了相当大的困扰。
二、信息化视角下国有企业规避审计潜在风险的对策
(一)及时更新信息化系统软件功能,避免系统落后的风险
企业信息化系统软件的及时更新成为企业紧跟时代大潮、避免被信息化淘汰的最简单也是最有效的手段之一。要想保证本企业内部审计的计算机系统能够获得及时的更新,就需要从两个方面下手。一是需要本企业培养或引进专门的技术人才。无论何时,人才都是企业得以长期发展的重中之重。只要建立起一套专业化的人才队伍,那么不论是在企业系统的日常维护、及时更新方面,还是在遭受黑客攻击、发生意外情况、系统重建等问题时,都能够第一时间的找出问题并加以解决,从而维护企业计算机系统的良好运行。二是要加强与专业软件研发公司的联系,从而在第一时间获取行业内的最新信息。一旦出现本企业内部队伍无法应对的局面,也可以及时获得外援支持,从而尽可能地降低经济损失。
(二)加强人员培训,提高审计队伍素质
加大对审计人员的培训,提升审计队伍的整体素质,是企业面对变化多端的审计风险所必须的投入。之所以要加强对审计人员的再培训,一方面是由于我国现阶段审计队伍的组成特点所决定,另一方面则受限于如今复杂多变的审计大背景。在我国,具备丰富经验、在各企业担任要职的审计骨干往往年龄偏大,这在大型国有企业中尤为明显,审计队伍已经趋向于老龄化。这样的审计队伍构成在面对审计信息化系统革新的挑战时,往往显得力不从心。一大批极富传统手工审计经验的审计人才对信息化系统审计不够熟练。另外,计算机系统的更新换代、审计软件的不断创新、审计内容的日益复杂等都使得审计工作需要学习型的复合型人才。企业组织审计队伍集体培训学习有利于人员之间的相互交流与学习,也能够保证企业内部审计队伍经验的传承与发扬。在培训中,审计人员可以借此提升在会计处理、计算机技术应用等方面的能力,从而获得全方位的提高。总之,在系统化审计的宏观背景下,包括国有企业在内的大型集团化企业需要多方面、多角度、多渠道地加强对审计人员的培训工作,转变审计人员的原有手工思维,在知识层面上更新换代,适应信息化审计的要求。
(三)采用适当审计方法避免检查风险
传统审计作业中,审计人员需要对纸质资料的数据采集与调取查阅相关审计资料,对某些信息进行反复的核查与计算,并需要对相关数据进行分析整理,而在信息化系统审计背景下,一旦还将审计方法割裂开来,单独程序单独使用,往往不能满足当今审计的需要。在信息化系统中,原先的审计方法有些已经滞后,而一些新的审计方法的采用则超越了原先的审计程序流程。例如,在目前审计背景下,对系统操作员的权限设定已经成为了审计工作的重点,一旦权限设定不明,就会发生授权混乱的局面,审查工作也就不可能有效进行,甚至有可能导致企业的日常现金流等资金管理上出现巨大漏洞,使企业遭受巨大的经济损失。
(四)加大对利用计算机舞弊行为的审查与惩处力度
利用计算机进行舞弊行为是计算机系统所独有的风险类型。一旦出现审计人员或其他相关犯罪人员利用手中权力进行计算机舞弊以达到自己的非法目的时,就会给企业的正常运营埋下巨大隐患。加强对计算机舞弊行为的审查和惩处,一方面要加强对审计人员的教育教导,加深审计队伍对这种违法犯罪行为的认识;另一方面则需要企业构建内部监督体系,企业可不定期地采用传统审计形式与系统化审计的数据结果进行对比,同时可聘请无利益相关的计算机专业人士定期对企业的计算机系统或审计系统进行测查,在日常的事务处理中注重对系统日志的留存备份等,以减少利用计算机舞弊行为的发生。
(五)健全和完善审计规章,强化企业制度规定
审计工作需要相关法律法规、审计规章的指引,企业内部也需要据此强化有关内部审计制度的规定。在信息化审计革新的背景下,政府颁布的审计技术规范可能随时改变。大型集团企业要在国家的审计准则及相关法律法规基础上,不断完善企业本身的审计制度和相关规定。企业可在政府重大审计理论政策时,组织业务精英进行学习研究,在此基础上总结经验,将其一并与政府文件下发到下属公司单位。除此之外,企业应该加大对内部制度规定的执行力度,从而从制度源头上保证企业的向心力与一致性。
三、结语
(一)信息化系统自身固有的风险
在信息化系统的环境下,审计过程是借助于计算机及信息化技术,这将其与以往的纸质媒介、手工作业区别开来。纸质化的手工财务信息很容易追根溯源,获得一些原始的审计信息依据。而在引入信息化系统之后,财务信息被计算机汇总整合,方便了信息采集和处理的同时抹去了原有可探寻的线索痕迹,在便利了审计人员获得审计数据的同时加大了审计数据泄露、盗取的风险。而且,这种风险很难被察觉和快速排除。在这种情况下,企业的财务数据很容易被修改、删除、外漏,必然会导致企业遭受巨大的经济损失。
(二)信息化操作下相关人员业务生疏的风险
在信息化审计条件下,面对更加严格的审计要求和更加专业的审计操作,审计人员的专业素质尤为重要。审计人员不仅仅需要熟练掌握审计、会计方面的专业知识,更需要对会计电算化、网络技术、电脑操作等具备相关业务水平。这种复合型的素质需求无疑对审计人员提出了较高的业务要求,而当某一部分专业技能出现缺失,就会极大影响审计活动的效率及质量。
(三)信息化环境下的检查风险
在信息化系统审计下,传统检查方法已经不能满足系统化内部控制的审查与处理。这主要因为检查方法需要借助于计算机端口,这使得原先有迹可循、直观可视的会计核算变得不再那么容易。审计人员在审计过程中很容易忽略某一环节的检测,从而不能实现对企业整体性的把握。
(四)利用计算机舞弊带来的风险
计算机在带来便利的同时也方便了那些别有用心之徒。对比传统审计舞弊行为,信息化系统下利用计算机舞弊更加具有隐藏性,破坏性也更大。企业的审计往往需要依附于整个计算机系统的正常运行,一旦计算机失控,就相当于从企业内部打开了缺口,更加难以控制。
(五)审计数据采集及内控制度上潜在的风险
传统审计过程不需要考虑审计数据采集的线索路径问题,因为一旦出现问题,可以立即返回源头查缺补漏。而在信息系统下,数据采集往往自动化,这就导致了责任承担的缺位,也给企业的内控制度造成了相当大的困扰。
二、信息化视角下国有企业规避审计潜在风险的对策
(一)及时更新信息化系统软件功能,避免系统落后的风险
企业信息化系统软件的及时更新成为企业紧跟时代大潮、避免被信息化淘汰的最简单也是最有效的手段之一。要想保证本企业内部审计的计算机系统能够获得及时的更新,就需要从两个方面下手。一是需要本企业培养或引进专门的技术人才。无论何时,人才都是企业得以长期发展的重中之重。只要建立起一套专业化的人才队伍,那么不论是在企业系统的日常维护、及时更新方面,还是在遭受黑客攻击、发生意外情况、系统重建等问题时,都能够第一时间的找出问题并加以解决,从而维护企业计算机系统的良好运行。二是要加强与专业软件研发公司的联系,从而在第一时间获取行业内的最新信息。一旦出现本企业内部队伍无法应对的局面,也可以及时获得外援支持,从而尽可能地降低经济损失。
(二)加强人员培训,提高审计队伍素质
加大对审计人员的培训,提升审计队伍的整体素质,是企业面对变化多端的审计风险所必须的投入。之所以要加强对审计人员的再培训,一方面是由于我国现阶段审计队伍的组成特点所决定,另一方面则受限于如今复杂多变的审计大背景。在我国,具备丰富经验、在各企业担任要职的审计骨干往往年龄偏大,这在大型国有企业中尤为明显,审计队伍已经趋向于老龄化。这样的审计队伍构成在面对审计信息化系统革新的挑战时,往往显得力不从心。一大批极富传统手工审计经验的审计人才对信息化系统审计不够熟练。另外,计算机系统的更新换代、审计软件的不断创新、审计内容的日益复杂等都使得审计工作需要学习型的复合型人才。企业组织审计队伍集体培训学习有利于人员之间的相互交流与学习,也能够保证企业内部审计队伍经验的传承与发扬。在培训中,审计人员可以借此提升在会计处理、计算机技术应用等方面的能力,从而获得全方位的提高。总之,在系统化审计的宏观背景下,包括国有企业在内的大型集团化企业需要多方面、多角度、多渠道地加强对审计人员的培训工作,转变审计人员的原有手工思维,在知识层面上更新换代,适应信息化审计的要求。
(三)采用适当审计方法避免检查风险
传统审计作业中,审计人员需要对纸质资料的数据采集与调取查阅相关审计资料,对某些信息进行反复的核查与计算,并需要对相关数据进行分析整理,而在信息化系统审计背景下,一旦还将审计方法割裂开来,单独程序单独使用,往往不能满足当今审计的需要。在信息化系统中,原先的审计方法有些已经滞后,而一些新的审计方法的采用则超越了原先的审计程序流程。例如,在目前审计背景下,对系统操作员的权限设定已经成为了审计工作的重点,一旦权限设定不明,就会发生授权混乱的局面,审查工作也就不可能有效进行,甚至有可能导致企业的日常现金流等资金管理上出现巨大漏洞,使企业遭受巨大的经济损失。
(四)加大对利用计算机舞弊行为的审查与惩处力度
利用计算机进行舞弊行为是计算机系统所独有的风险类型。一旦出现审计人员或其他相关犯罪人员利用手中权力进行计算机舞弊以达到自己的非法目的时,就会给企业的正常运营埋下巨大隐患。加强对计算机舞弊行为的审查和惩处,一方面要加强对审计人员的教育教导,加深审计队伍对这种违法犯罪行为的认识;另一方面则需要企业构建内部监督体系,企业可不定期地采用传统审计形式与系统化审计的数据结果进行对比,同时可聘请无利益相关的计算机专业人士定期对企业的计算机系统或审计系统进行测查,在日常的事务处理中注重对系统日志的留存备份等,以减少利用计算机舞弊行为的发生。
(五)健全和完善审计规章,强化企业制度规定
审计工作需要相关法律法规、审计规章的指引,企业内部也需要据此强化有关内部审计制度的规定。在信息化审计革新的背景下,政府颁布的审计技术规范可能随时改变。大型集团企业要在国家的审计准则及相关法律法规基础上,不断完善企业本身的审计制度和相关规定。企业可在政府重大审计理论政策时,组织业务精英进行学习研究,在此基础上总结经验,将其一并与政府文件下发到下属公司单位。除此之外,企业应该加大对内部制度规定的执行力度,从而从制度源头上保证企业的向心力与一致性。
三、结语
审计内容标准化,即对审计事项进行逐级分类。根据电网企业的业务内容,电网企业内部审计内容在一级层次上分为三大类:财务管理类、业务管理类和内控环境。在二级层次上,财务管理类是对所有财务报表项目的审计,包括资金管理类、资产管理类、所有者权益类、收入类、生产成本类、期间费用类和其他类;业务管理类包括工程管理、人力资源管理、营销管理、综合管理类、集体企业管理类、金融与产业管理类;内部控制环境类是对公司治理、组织机构、领导经营管理理念、员工职业道德等影响整个企业经营管理的控制环境所作的审计。在三级层次上,如资金管理类分为货币资金、债权债务、对外担保、债务融资、投资等审计;资产管理类、所有者权益类、收入类、生产成本类、期间费用类基本按照会计科目和收入、成本费用核算项目进行分类,这里不再赘述;其他类包括个人所得税、关联交易等;在四级层次上,以货币资金审计为例,包括资金的预算管理、银行账户管理、资金收付管理、资金保管、银行预留印鉴和有关印章及票据的管理等。以此逐级分类,直至最后细化到一个个具体的审计事项。
二、电网企业内部审计标准化数据库
在审计内容标准化框架的基础上,设计了三个基本的标准化数据库:审计综合管理库、审计人员库与审计记录库;二个支撑审计记录库的审计法规库和审计资料库。三个基本数据库及两个支撑库的具体标准化框架如下:
(一)综合管理库:
该库是对审计项目管理及其他管理事项的标准化。该库将所有审计工作项目中需管理的内容进行统一登记,并配备检索关键词,以方便查询,同时,将各审计工作项目的结果以附件形式附在每条项目的记录后面。本库首先相对固化了审计工作项目的名称及代码,将审计工作项目分为审计项目、审计检查、迎接审计、配合检查、课题调研、培训交流和工作总结等7大项目,并根据审计工作项目的具体内容与性质,列出7大项目的所属二级项目。然后从项目来源角度,对各审计工作项目作进一步分类,以说明各审计工作项目的来源是部门的、上级的、内部的、外部的,还是区域的等。最后对审计工作项目的时间(报告时间)、名称及内容、实施主体、实施客体、开始时间与结束时间、问题个数、涉及金额、备注(关键词检索)等项目的内容进行全面登记管理。综合管理库是有关每个具体审计项目和其他审计管理事项(课题调研、培训交流和工作总结等)的基本概况、问题及其结果的数据库,该库通过对每个具体审计项目或审计管理事项的全面信息管理,使审计的管理更加全面细致,同时,便于对审计项目或审计管理事项的跟踪以及对相关人员的考核,是人员库中审计绩效考核和审计记录库中的经典案例及其处理意见的重要数据来源。
(二)审计记录库:
该库是对各审计项目的审计过程的标准化管理,是对记录审计过程的具体审计内容、方法及审计证据的审计工作底稿的标准化管理。该库将所有审计项目按照上文标准框架的分级分类,对各类审计项目包含的所有审计事项进行标准化管理。将每一审计事项应关注的重点、审计方法、审计依据及审计建议等进行标准化。并以附件形式列明每一事项的记录格式。审计记录库中对审计事项的标准化内容具体如下:(1)审计记录,包括审计类别和事项描述。(2)关注重点:对某一审计事项应关注的重点的进一步描述。审计资料库作为记录库嵌入的功能模块,为审计人员收集审计资料,引导审计人员如何完成审计项目提供了资料与智力支撑。(3)审计方法:首先明确具体审计目标,对应于审计具体目标,应采用的审计方法描述;对应审计方法应审计查阅的资料等。(4)审计依据:将可能发现的问题与相关法规依据的具体条款一一对应,并说明具体条款所依据的法规类别、级别、文号和文件名等。审计法规库作为嵌入的功能模块,为审计依据提供了知识支撑。该库将实时更新,由相关人员进行独立管理。(5)审计建议:对建议的类别、问题描述和建议描述。数据库将提供同类问题的经典描述与建议。审计记录库将企业所有财务、生产经营和管理活动分解为一个个具体审计事项,再固化每个审计事项下的具体审计目标,根据每个具体审计目标,固化对应的审计方法和应审计查阅的资料,然后再提供相应的审计依据———具体审计条款,最后要求给出相应的审计建议,同时还提供了对应的标准审计底稿和经典审计案例。该库对审计实务中相互联系的所有审计环节进行了一一对应的标准化设计,为审计人员提供了具体的审计操作指南,审计人员在审计过程中能按图索骥,避免了他们在审计各环节的盲目性。如对审计问题的定性与恰当的处理建议一直是审计的焦点和最核心问题,但大多数审计人员的薄弱环节就在于此,该库针对各具体审计事项,提供了相应的审计建议所依据的具体法规、制度的条款,使审计人员能更加方便快捷地查询到恰当法规依据条款,提高了审计人员查找审计评价依据的效率,使审计结论有理有据。
(三)人员结构库:
该库是对审计人员的管理。该库集中了所有内部审计人员和外部聘用专家的信息与承担审计项目的基本情况。包括员工类别、工作单位、职务或职称、专业、联系方式、所承担的项目及其角色等。该库与综合管理库和记录库连接,并实时取得相关信息。记录库和综合库中显示的该人员完成审计项目的数量、质量,其描述的审计问题和撰写的建议被引用或点击的次数为审计绩效评价提供了较为客观的依据。该库通过与记录库与综合管理库的连接,使审计人员的工作情况能够实时全面地反映在数据库中,可以随时查询每个审计人员的完成的工作量及其质量,通过审计人员所做的审计底稿模版、审计处理被引用的情况等,为审计绩效评价提供了全面可靠的依据。
(四)资料库与法规库:
这两库分别对审计涉及到的审计资料与审计法规依据的汇总和分类。资料库将所有审计项目涉及到的应审计查阅的资料分为共用的基础资料和按照审计内容标准化的分级分类资料。法规库则对审计依据分为国家层面和公司层面两个层次,并按照内容对各层次下的法律、法规、制度、准则等进行分类汇总。这两个库嵌入审计记录库,是对审计记录库的知识支撑。以上三个库相互联系贯通,审计记录库是对审计知识经验的标准化,综合管理库是对审计项目和其他审计管理事项的全面的标准化管理,资料库和法规库及人员库为审计记录库提供了人力和智力支撑。审计内容标准化框架贯穿于资料库、法规库及审计记录库。由于审计记录库中是根据审计项目下的具体审计事项的标准化,所以审计人员可根据自己承担的审计项目或具体任务,下载相关模块或模块里的细分模块,到现场依标准化底稿与资料进行审计。
三、电网企业内部审计标准化实践的启示
从以上国家电网华东分部对电网企业内部审计管理标准的研究与实践,我们可以看到,相对于社会审计,内部审计由于审计内容涉及经营管理,评价标准具有多样性与复杂性等特点,导致各单位内部审计的差异性较大,所以在内部审计标准化上,单位自身对内部审计的标准化体系具有更加重要的地位。另外,国家电网华东分部的研究给我们的启示还包括:
(1)结合业务与管理特点,对审计事项进行科学合理的分级分类是内部审计标准化的基础。
华东电网将审计内容分为财务管理类、业务管理类和内部控制环境等三大类,并进一步逐级分类,这样标准化模板具有科学性和合理性。将内部控制五要素中的风险评估、信息与沟通、控制措施和监督等四个要素融合到财务审计和业务管理审计中,而将影响全局,但与财务和业务控制没有直接联系的控制环境单独作为一个标准化模块,避免了标准化模块中有密切联系内容的分割和不应有的重复,这种分类合乎实际,易于实务人员的理解。
(2)在审计事项标准化上,通过对逐级分层的审计事项的标准化,可以有效提高了标准化体系的实用性与灵活性、减少了内容的重叠。
对审计项目下所属审计事项进行标准化,逐级分层细化,这些审计事项包含了企业财务、业务、内部控制等各方面的内容,审计人员可以根据不同类型审计项目对审计事项进行任意取舍和自由组合,便于审计人员按需下载、拷贝,增加了标准化模板的灵活性与适用范围,减少了从审计项目标准化所带来的审计内容的大量交叉重叠和系统中的大量重复的数据。
(3)按逻辑顺序,一一对应地标准化所有审计环节,可以有效弥补部分审计人员专业能力的不足。
审计流程标准化上沿着审计事项→关注重点→审计方法及查阅的资料→发现问题及对应法规制度依据→相应的标准底稿模版→经典案例这一纵向贯通的逻辑关系进行数据库的框架构造,彻底改变那种将这些知识、技能、经验各自独立存放,互不相连的做法。这种构架模式将它们有机地串联起来,打破了它们之间的壁垒。审计人员只要明确自己的审计任务,就可在系统中看到应审计的事项、关键风险点、审计方法、应审阅的资料,对可能查出问题的定性,审计依据的具体法规条款,直到最后审计处理意见的撰写。这种审计流程的标准化体系也大大提高该了审计效率。
(4)可充分利用标准化体系中的资源共享,来提高了审计绩效考核的群众性和客观性。
1内部审计工作在高校经济管理工作的功能
1.1风险管理功能
高校的内部审计工作通过评价单位资产的安全性、完整性来降低经营风险,帮助管理人员预防风险,对于高校而言,防范风险是内部审计工作的重要职能,在高校体制的改革之下,高校的各项经济活动也表现出了外向化与复杂化的趋势,内部审计工作的风险管理职能对于促进高校的可持续发展有着十分重要的作用。
1.2内部控制功能
内部审计工作是高校内部控制工作的重要部分,也是参与监督与评价工作的核心力量,在强化企业的内部控制工作方面有着十分重要的作用。从本质上而言,审计部门与高校内部的其他部门是不同的,不仅需要评价高校内部制度的完善性、健全性,还要看高校各个部门制定内部控制制度的有效性与合理性。科学合理的评价可以帮助高校做好内部的管理工作,避免由于资源利用不当而出现的浪费。
1.3建设功能
建设功能是基于建议基础下产生的一种功能,内部审计工作可以帮助高校管理人员了解自己工作中的优势与缺点,针对性地提升自身管理工作的效用,挖掘管理潜力,实现预期管理效果。此外,还能够帮助高校管理人员提升自身的经营意识与业务水平。
1.4评价功能
审计工作可以为高校采取计划与预算提供科学的依据,对高校的各项经济活动进行科学的评价,这对于实现高校的可持续发展有着十分积极的效用。
2强化高校内部审计职能的途径
2.1完善制度,提升管理职能成效
在市场经济的发展之下,高校办学经费的来源也表现出一种多元化的特征,各个部门涉及到的经济活动也越来越多,高校承担的风险、压力与责任也增加,这就导致高校内部控制工作呈现出复杂性的表现特征,为了提升管理成效,高校必须要建立起完善有效的内部控制体系。高校的审计部门是管理部门的重要组成部分,需要深入分析学校内部工作,工作应该涉及到规划的制定、资金的筹集、经费的安排、科研、教学、招生、就业等方面,控制工作需要涵盖到细节,以便为高校管理人员的决策与管理提供准确的依据。此外,高校内部管理部门还要参与到内部控制制度的整合与完善过程中,只有采用该种措施,才能够为高校建立起完善的内控制度。
2.2检查内控制度的执行情况
高校风险管理工作面临的问题是多种多样的,如果内控制度不健全,必然会影响高校的管理成效,在政府财政制度与会计制度的影响之下,高校每年都会投入大量的资金,但是却未对资金的效益性与安全性开展完善的管理,一直都存在“重采购、轻管理”的问题。高校审计部门需要对现阶段的内部控制制度进行全面的审查,寻找其中存在的易失控点,分析内部控制系统的有效性,找出影响资金使用成效的问题,将这些问题进行分类与汇总,找出其中的重点,制定出科学的解决对策。
2.3创新高校内部的审计工作
完善的内部审计工作可以帮助高校管理人员熟悉自身管理环节与业务环节中存在的问题与优势,选择采购管理环节、招投标管理环节、融资管理环节、设备管理环节、财务管理环节等活动作为出发点实施内控审计工作。充分的落实各项检查制度,分析制度中存在的缺陷,落实制度的执行情况,分析对高校管理与经营活动造成的威胁,帮助管理人员提升自身的风险防范能力,帮助他们更好的完成管理工作。
2.4做好后续的审计工作
在发出审计报告之后,还要继续开展后续审计工作,审计人员则要对报告中的审计建议与审计结果进行跟踪,看相关部门是否采取了相关的控制与防范措施。后续审计工作的开展需要遵循风险防范原则,对于潜在性或者较大的风险,高校管理人员需要加强与审计人员之间的联系,拓展后续审计工作的广度与深度,这样才能够充分发挥出审计工作的效用。
3结语
(一)
历史地看:内部审计理论是由财务审计发展到管理审计,更进一步地是从服务于管理当局的管理审计发展到对管理进行审查的管理审计。在内部审计领域倡导由外部注册会计师进行的管理审计,需要具备两方面的条件:一个是注册会计师自身的素质,另一个是组织方面的条件。
先看注册会计师从事管理审计的胜任能力。
管理审计是管理的智囊系统,它要对整个公司的内部控制系统和计划的制定、执行、控制及程序等进行评估,并提出建设性的建议。因此,管理审计师必须是训练有素的多面专家。注册会计师作为熟练的鉴证专家,都受过正规的训练,并经过考试,所以在专业能力上多强于内部审计师,这是导致注册会计师涉足管理审计领域的重要因素;同时,注册会计师多具有较强的观察能力和分析能力,这样,即便在某项管理审计业务上缺乏某种管理技能,也可利用以往接受培训所学的审计专业知识和企业业务知识,使其具有执业管理审计的能力;再者,由注册会计师执行管理审计是一个全新的概念,现在虽有一些执业指南,但注册会计师仍可利用财务审计的一些概念和原则,并兼及利用与管理审计相关的某些领域的概念和原则,来完成管理审计业务;最后,注册会计师在管理咨询服务方面的实践,大大提高了自己的业务素质和从事管理审计的能力。
由注册会计师从事内部管理审计可以节省成本,提高效率。国际内部审计师协会(11A)对美国、加拿大一些公司经理选聘外部注册会计师从事内部审计的动因进行了调查,结果表明“节省审计成本”是主因(美60%,加32%),除此之外的其他几个动因是:“提高内部审计质量”(美17%,加33%):“替代不合格的内部审计师”(美10%,加10%):“更加相信注册会计师的能力”(美13%,加5%)。正像审计上很难将内部会计控制和内部管理控制划分清楚一样,在一个组织里也很难将财务事项和非财务事项划分清楚;不论是审查管理的哪个方面,都离不开财务会计信息。注册会计师正在从事财务报表审计,让其充任管理审计师,他可以根据内部审计业务的需要,利用在各地的分支机构和固有渠道,合理地配置资源,从而避免了内外部审计人员的重复劳动,节省了审计成本,提高了审计效率。再者,注册会计师对一个组织同时进行外部财务审计和内部管理审计,可以形成相互制约、相互监督的机制,从而加大审计深度,降低审计风险,提高审计效果。
(二)
注册会计师有能力从事管理审计,只是一个必要条件,只有当组织方面的条件也具备之后,内部管理审计外部化才能成为现实。早在20世纪60年代就倡导管理审计的约瑟夫·多德韦尔对此作过科学的分析:
为了对付社会经济的增长和技术的进步,企业的规模在不断地增大,企业的经营也日趋多角化和复杂化,此时就必须在管理当局和各业务部门及控制部门之间锻造一个新的链条;在快速的企业增长、竞争及边际利润的影响下,最高管理当局不得不将权力下放给更广的经营领域,首先是下放给中层管理部门,然后再下放给下级管理部门和管理人员,于是就产生了另一级次的授权机构;这样,每一次新的授权就建立起一个经营链条,其完整性决定着整个公司的效率和获利能力;授予的权力和责任,没有实体,只有控制的外表,而管理当局恰不能提供合理的报告制度来评价业务管理控制的存在性和适应性,但不评价这些业务控制又行不通,因为它们对管理当局的业务计划、项目及方针都是至关重要的;更重要的是,如果不进行连续的、客观的评价就会在管理当局和责任人之间形成一个信息真空,从而导致控制失效。于是管理当局和客户就求助于注册会计师职业界来帮助评价和解决业务领域存在的问题,注册会计师拓展其服务范围的机会到来了。
由于注册会计师不管在何种情况下都是财务报表的鉴证师和管理咨询服务的咨询师,所以,组织在决定是否聘任注册会计师从事内部管理审计之前,有关独立性的问题就早已存在了。
(三)
让注册会计师从事服务于管理当局这一受托人的管理审计,正是回到了注册会计师的本行上。历史地看,注册会计师的本行就是充当公司顾问或咨询师,凭借自己的专业能力来进行财务调查(6nancialmvestagation),其专业能力受到了公司内外的高度评价,赢得了会计职业专家的地位。按照先驱会计史学家和会计思想家利特尔顿教授的观点:19世纪90年代的注册会计师主要从事财务调查,它是“服务于管理之审计”活动的主要形式。20世纪二三十年代是企业扩张兼并和会计职业崛起的时代,是服务于银行投资决策的注册会计师财务调查报告发挥重大作用的时代。阿瑟·安达森公司在追述其公司发展史的专集中明确地写到:“公司提供的财务调查报告,除了反映财务与会计事项之外,还要揭示劳工关系、原材料利用、产品、市场、组织效率和企业前景等情况。编写财务调查报告的方法涉及研究企业的方针及其效果,研究管理当局执行方针政策的情况。”这种工作虽具有风险性,但由于深得投资银行和其他金融企业的欢迎,故有助于建立会计公司的信誉。1929年的经济危机和金融危机,迅速削减了财务调查业务,但财务调查的某些技术已被公司的定期审计程序所吸纳。
另一个国际性的会计公司厄恩斯特兄弟合伙公司在这个时期所创造的“建设性会计”同阿瑟·安达森公司的思路是一样的,他们不仅要审查财务会计事项,而且要分析整个经营过程,包括组织结构、责任分派、实体资产布置、部门间的关系等方面,为银行家的投资决策提供可信的信息,为客户的管理当局提供改进管理的建议。
财务报表审计制度的确立,使注册会计师在业务上为管理当局服务的职能同为外界利害关系人服务的职能逐渐相分离、相独立,前者分化为内部审计,后者分化为外部审计。正像IIA的“内部审计师责任说明书”所讨论的那样,这样分化出来的内部审计,要适应公司管理当局对扩展业务的各项要求,使其职能和目标也不断地扩展。受内部审计发展的强烈刺激,注册会计师所从事的外部审计虽然被置于传统审计的位置,但现在也开始关心起管理审计了,这就迫使管理当局不仅在形式上而且要在实质上再检验、再认识重新成为公司内部顾问的注册会计师的作用。
(四)
由注册会计师进行的内部管理审计与传统的内部审计不同,它以提高组织的效率和效果为宗旨来评判管理的业绩及其形成的原因,以使受托人更好地履行受托管理责任。因此,这种审计与其说是一种防护性审计,不如说是一种建设性审计、实质性审计。倡导由注册会计师进行的管理审计,并不意味着忽视传统财务审计,实质上传统财务审计依然是基础,管理审计是财务审计的有效延伸。正如罗伯特·塞勒所说:我们要永远保持依靠财务审计这条生命线。
购物车(0)