[关键词]内部审计;公司治理;浙江民营企业;现状;对策
[中图分类号]F276.6[文献标识码]A[文章编号]1006-5024(2008)05-0181-03
[作者简介]孙伟龙,浙江万里学院商学院副教授,管理学硕士,宁波市审计研究所副所长,研究方向为审计理论与实务。
(浙江宁波315100)
一、引言
内部审计是现代企业公司治理的重要组成部分。内部审计在推行有效的治理和控制并评估管理控制实务的有效性方面发挥着积极的作用(Bailey,2006)。Carcello,Hermanson和Raghunandan(2005)认为,美国证监会(SEC)近年来的指引和强制性动作都反映出这样一种倾向:内部审计是公司治理和公司内部控制程序的有机组成部分。陈艳利、刘英明(2004)认为内部审计作为实现内部控制的关键因素,是公司治理结构的有机组成部分,内部控制的发展离不开公司治理的推动,公司治理的优化也离不开有效的内部控制作为保证。张伟(2004)认为内部审计是降低委托问题中成本的一种手段,现代内部审计已提升到治理层次,应定位于第一层委托关系(即管理者对所有者的受托责任),内部审计正是通过战略管理审计和业务管理审计来满足所有者监督的需要。
二、浙江民营企业公司治理中内部审计发挥作用的现状分析
(一)被调查企业开展内部审计的基本情况分析
1.内部审计的设立部门分析。内部审计部门的设立是其发挥公司治理作用的客观基础,而内部审计的设立部门形式则反映了内部审计在公司治理中是对决策层(董事会、股东大会)负责,还是对执行层(总经理)负责,直接决定了内部审计在公司治理中的身份或角色,也就决定了内部审计不同作用的发挥。从理论上来说,内部审计在公司治理中发挥作用的前提是,要进入股东、董事会和高级管理层这一层次的受托责任关系。如果内部审计只是在较低层次的受托责任关系中发挥作用,那么就不属于公司治理的范围,内部审计也无法在治理中发挥作用。实务中,这体现在内部审计的报告关系上,如果是向董事会及其所属的审计委员会或CEO负责并向其报告,内部审计显然进入了公司治理的受托责任关系中,如果是受财务部门或组织其他中层部门领导,内部审计则很可能排除在公司治理之外,无法发挥应有的作用。Hermanson(2002)甚至认为,向审计委员会报告这种结构,才最有利于改善治理,才能使内部审计真正成为公司治理结构的一部分。根据笔者对169家民营企业内部审计的调查结果显示,设置了独立专职审计部门的企业占被调查企业总数的34.9%,没有专职审计部门但有专职审计人员的企业占被调查企业总数的44.4%,只有兼职审计人员的企业占被调查企业的20.7%,对于没有设立专职内部审计部门或只有兼职审计人员的企业,大多数将审计人员归属财务部门领导;而内部审计的部门设置形式多样,有9.5%在审计委员会和总经理双重领导下,4.1%在董事会领导下,13.0%在监事会领导下,23.1%在总经理或总裁领导下,7.7%在主管财务的副总领导下,27.2%在财务总监或财务经理领导下,15.4%在其他模式下(主要是外包给中介组织)。可见,内部审计在民营企业公司治理中发挥作用有了一定的客观基础。
2.内部审计工作主要内容分析。审计职能作用的发挥是通过开展相应的审计工作,完成相应的审计项目来实现的。在被调查企业中,开展财务收支审计的企业占总数的100%,开展经济责任审计的企业占总数的90.5%,开展经济效益审计的企业占总数的56.8%;此外,企业还开展了基建审计、内部控制评审、专项审计调查、管理审计等。可以看出,当前浙江民营企业内部审计涉及的范围相当广泛,除了开展传统的财务审计外,还涉及到经济效益审计、内部控制评审、管理审计等现代审计内容,但开展这些审计工作的企业所占比例不高。
3.采用的内部审计方式情况分析。内部审计方式主要有账项导向审计、制度导向审计、风险导向审计三种方式。在被调查企业中,74.6%的企业采用账项导向审计,25.4%的企业采用系统导向审计,没有一家企业采用风险导向审计。这说明民营企业内部审计方式还停留在以账项导向审计为主的阶段。因此,采用先进的审计手段(尤其是采用风险导向审计)改变传统的审计方式是今后的努力方向。
(二)被调查企业对内部审计在公司治理中作用认识的总体分析
由于公司治理这个概念较为抽象,笔者在实际调查中将其细化为以下这些方面来衡量:内部审计在企业日常经营中的重要性、内部审计结论对企业重要决策的影响、内部审计对健全企业内部管理的影响、内部审计对公司的作用表现形式等方面。调查结果显示:(1)大部分企业(占89.4%)认为内部审计在生产经营活动中的作用很重要或者重要;少数(10.6%)认为内部审计在日常经营活动中的作用不太重要。这说明被调查企业对内部审计在企业日常经营活动中的作用的评价是相当高的。(2)认为内部审计结论对企业重要决策的影响比较显著的占62.7%,不太显著的仅占37.3%。这说明被调查企业对内部审计结论之于本企业重大决策的影响的评价是比较高的。(3)认为内部审计对健全企业内部管理影响很大或者大的占总数的74%;认为影响不大或者小的仅占总数的26%。这说明被调查企业对内部审计之于健全本企业内部管理的影响的评价也是比较高的。(4)认为内部审计的作用表现在“审查财务收支,查错纠弊”方面的占95.3%,表现在“审查内部控制,加强制度建设,提高管理水平”方面的占85.2%,表现在“提高公司绩效及增加公司价值”方面的占81.7%;此外,还认为内部审计在“加强风险管理”、“提供咨询,改善组织运营效果”、“改善公司治理结构和治理机制”等方面都具有一定的作用。可以看出,当前民营企业已经认识到了内部审计的多方面作用,除了查错纠弊和加强内部控制及增加公司价值这种传统上已经认识到的作用外,还认识到了内部审计在“加强风险管理”、“提供咨询,改善组织运营效果”、“改善公司治理结构和治理机制”等方面的作用。
三、制约民营企业内部审计在公司治理中发挥作用的主要因素及原因分析
我们同时在问卷调查中设计了这样一个问题:“您认为制约贵公司内部审计在公司治理中发挥作用的主要决定因素是什么?(多选题)”按调查结果依次排序为:公司最高领导层对内部审计不重视、认识不到位(81.5%)、内部审计定位不准、对内部审计职能的认识模糊、未能处理好监督与服务的关系(76.0%)、内部审计机构设置无保障、不科学、不合理、独立性差(72.4%)、企业内部控制制度、管理会计制度等管理制度不健全影响内部审计的深度发展(69.3%)、内部审计法规与制度建设严重滞后(47.3%)。
可见,“公司最高领导层对内部审计不重视、认识不到位”是目前制约民营企业内部审计在公司治理中发挥作用的最为严重的问题,说明民营企业最高领导层对内部审计还没有引起高度的重视,对内部审计的认识还存在很大的差异,导致民营企业内部审计发展缓慢。笔者针对这个问题与部分内部审计人员进行了座谈,大家普遍感叹:在目前无国家强制规定的情况下,内部审计在民营企业中的生死存亡直接取决于企业所有者,企业要不要实行内部审计,实行什么样的内部审计,其内部审计机构在企业中的地位、组织模式、职能是怎样的,均来自企业所有者的重视程度!我们在实地走访中还得知,有些民营企业领导不知道内部审计是怎么回事,认为企业是私营的,财产是私有的,设立内部审计干什么?有的甚至认为内部审计是自找麻烦。根据我们的实地调查,浙江省民营企业内部审计的发展也不均衡,反差比较大。虽然规范的、独立的、权威的内部审计机构有不少,但企业规模大,下属企业多的民营企业集团尚未建立内部审计机构的也为数不少,发展不平衡。笔者认为,产生这一问题的根本原因是民营企业股权结构单一。在这种单一的股权结构下,所有者和经营权都集中于企业少数几个内部人手中,企业缺少社会化的监督机制,企业处于一种决策、执行、监督三权合一的状态,当他们的素质和喜好不同时,受个人意志的影响,往往导致在内部审计制度建设上的随意性,使内部审计的发展受阻。单一产权下形成的家族制公司治理结构对企业的发展极为不利,一股独大,“内部人说了算”,缺乏专业背景的家族成员成了企业的特殊阶层,他们占据企业管理岗位,左右企业的管理决策,使内部审计独立性受到干扰、审计效率和效果大打折扣。
“内部审计定位不准、对内部审计职能的认识模糊、未能处理好监督与服务的关系”是造成内部审计不能充分有效发挥职能作用的重要原因。民营企业内部审计对于大多数民营企业领导来说还是一个新生事物,有的企业领导认为审计代表监督,而对其服务企业的职能知之甚少。有的民营企业虽然设立了内部审计机构,但其审计职能仅仅局限在单一的监督职能上。民营企业内部审计在成立之初如何进行操作,并没有现成的理论和准则作指导,如何借鉴国际内部审计的经验对民营企业来说似乎比较遥远,因此,民营企业内部审计只能效仿当时国有企业内部审计的做法进行操作。
“内部审计机构设置无保障、不科学、不合理、独立性差”反映了民营企业内部审计机构的设置缺乏制度保障,独立性受到严重损害,大大降低了审计的效率和效果。在我国,民营企业是否需要建立内部审计制度,国家并没有明确的要求。民营企业的特殊性质和经营环境决定了其内部审计,无论是机构设置还是人员安排都受制于企业主。调查显示,有些民营企业在组织制度中根本没有内部审计制度;有些虽然有内部审计制度,但没有独立设置的内部审计机构,人员兼职现象也比较严重;有的虽然设立了内部审计机构,但与财务部或其他部门合署办公,缺乏审计的独立性和权威性。
“企业内部控制制度、管理会计制度等管理制度不健全影响内部审计的深度发展”反映了民营企业内部审计从传统财务审计向现代内部管理审计转变缺乏工作基础和前提条件,制约了内部审计作用的充分发挥。内部控制是进行内部审计的前提,对内部控制系统的评价结果是内部审计人员确定审计范围、审计内容、审计方法和审计程序的重要依据,内部控制制度的健全程度和遵守情况,决定了内部审计工作的难度和广度。同时,内部审计要开展管理审计和效益审计就必须以企业内部控制制度、管理会计制度等管理制度为审计判断标准,才能对企业经营管理活动的经济性、效率性和效果性做出评价。因此,现阶段民营企业内部控制制度、管理会计制度等管理制度不健全影响制约了内部审计的深度发展。
“内部审计法规与制度建设严重滞后”这一问题反映了民营企业面临的内部审计法规与制度建设不足对民营企业内部审计工作开展所造成的困难。内部审计法规与制度建设严重滞后是导致民营企业内部审计制度不尽完善,内部审计工作成效不大的重要原因。从我国已颁布的审计法律来看,有关内部审计的法律依据主要是为搞好国家审计监督服务的,范围也仅限于国有企业和行政事业单位,并没有将民营企业内部审计纳入其中。这导致民营企业内部审计长期没有统一的执业标准,从而使审计工作凭经验、按习惯行事,严重削弱了内部审计的权威性。
四、进一步发挥内部审计在民营企业公司治理中作用的对策建议
(1)改善民营企业公司治理。一是优化企业产权结构,实现产权多元化。企业产权结构的多元化,使得企业融资渠道不再封闭,并开始逐渐摆脱企业主家族的全权控制。企业产权结构多元化的过程同时也是企业主与投资者进行博弈的过程。投资者入股企业后为了规避风险、获取利润,必然会在财务、管理上进行监督,这一压力有利于民营企业内部组织结构及经营运行机制规范化,这必将对内部审计机构提出更高要求,从而推动内部审计的发展。二是建立和完善现代企业制度。现代企业制度要求规范的法人治理结构,就是要实行所有权与经营权分离及两权分离下的委托。在规范的法人治理结构下,股东会和董事会、董事会和管理层之间形成了明确的经济责任关系,使得股东和其他利益相关者对内部审计产生了真正的需求,以确认受托经济责任的履行情况。同时,在规范的法人治理结构下,股东和其他利益相关者要求决策科学化、民主化,从而使内部审计成为公司管理信息的一个重要来源,成为董事会实现管理目标的一项重要手段,有效地解决守约责任双方信息不对称的问题。三是健全民营企业内部控制。通过健全企业内部控制,可以使企业的各项管理工作按制度来进行,避免企业只听命于个别人的安排,可以有效地保证企业提高经营的效率和效果,实现企业经营目标。
(2)构建基于公司治理的内部审计运作框架。根据笔者设计,该框架分三个层次,第一层次是审计目标,第二层次是审计职能和审计内容,第三层次是内部审计组织机构和人员,这三个层次应统一于民营企业公司治理框架中。其中,内部审计目标决定内部审计职能和具体的审计内容。而设计良好的民营企业内部审计组织机构并配备高素质的审计人员为完成审计内容、执行审计职能以及最终实现审计目标提供组织支持和保证。公司治理则提供了内部审计有效运作的环境系统。①民营企业内部审计的目标应当与公司治理的目标(企业的目标)保持一致,即实现企业的价值最大化。②民营企业内部审计主要是服务自身,应充分发挥审计的服务职能。③审计内容上,除了传统的财务审计之外,要拓展非财务领域的内容如内控制度审计、风险管理审计、战略审计等。④内部审计组织机构设置应与公司治理要求相适应,既要保证可以及时向股东提供治理所需的信息,又要保证能够协助经营管理部门加强内部控制、提高管理水平。⑤审计人员要掌握多元化知识,人员配备上专业结构合理。
(3)加快内部审计制度化、规范化建设。一方面,国家应完善相应的法律,明确民营企业内部审计的法律地位。另一方面,民营企业内部审计必须建立内部审计规章制度,规范内部审计程序,加强规范化建设。
(4)加强民营企业内部审计理论研究。西方发达国家内部审计理论研究和审计实践,都远远地走在了我国的前面,我们可以借鉴,但不能照搬。在我国民营企业公司制逐步走向成熟和公司利益相关者对公司治理的要求越来越高之时,我们应该花大力气对这个课题进行研究,以为其健康发展提供理论上的指导。
参考文献:
[1]Anderson,U.AssuranceandConsultingService[M].TheInstituteOfInternalAuditorResearchFoundation,2003:74-85.
[2]Carcello,J.V.&Neal,T.L.Auditcommitteecom-positionandauditorreporting[J].TheAccountingReview,2000,10(1):453-467.
[3]Dana,R.,Hermanson,L.&Rittenberg,E.InternalAuditandOrganizationGovernance[M].TheInstituteofInternalAuditorResearchFoundation,2003:55-63.
[4]程新生.公司治理中的审计机制研究[M].北京:高等教育出版社,2005.
一、高校内部审计机构的设置问题
很多文章提到审计机构的独立性问题。内部审计机构的独立性是其履行职责的基本条件,一方面是内部审计的职能、职责和广泛的工作内容,需要有专门机构来完成它的使命;另一方面是审计的独立性,决定内部审计不能与其他部门职责相混淆。这种独立性表现在审计部门的负责人可以直接向决策层报告审计工作情况和审计结果;可以按照制度规定独立制定审计工作计划;可以不受干扰地独立、客观地行使职权,履行职责;可以按照内部审计准则规定的程序进行操作;可以对有关问题向决策层提出意见建议,并对落实情况追踪检查。
目前,高校内部审计机构有在财会部门设置的,有在纪检监察部门设置的,也有在其他职能部门设置的,情况较为复杂。
有些观点认为,内部审计机构与财务会计部门放在一起,难以对校本级财务做到监督检查,也不可能如实向上级报告自己的不足或违规之处。如果监督检查所属部门,由于下属单位执行的财务制度和要求,一般是按照学校财务部门的规定与要求去做的,即使存在不合理、不合法,或管理上的漏洞与问题,内部审计人员也难以正确履行审计职能。
还有的观点认为,内部审计机构与纪检监察部门在一起,则是把性质不同的两种工作职能混为一谈。内部审计的职能是对高校内部的财务收支和其它经济活动进行的审计,是以增加价值与提高单位运行效率,帮助单位实现目标,提高经济效益为目的;而纪检监察部门是针对党员干部的思想、作风、廉政建设方面而进行的监督和检查,是以规范人的行为为目的。而且,内部审计人员的违法违纪问题由谁监督。
其实,既然是内部机构,那就与单位内部的方方面面有着千丝万缕的联系。内部审计不可能是世外桃源。因此,能独立设置当然更好,如果不能,其实放在哪个部门并不重要,重要的是看其机构能否发挥作用,看其职能能否发挥作用。
二、内部审计人员的配置问题
高校内部审计人员的专业水平和能力应该能够满足以下审计需要:如开展经济责任审计,要懂得资产、负债、所有者权益、损益、成本等财务会计专业知识;要懂得计算技术与数理统计上的对比分析等专业方法;要熟悉国家法律、法规和会计制度及财务政策。开展风险管理审计,要对高校管理方面存在的风险有识别能力;要能评估发生风险所产生的损失大小;要能提出好的建议,避免风险的发生,或使风险发生时,造成的损失最小。开展采购比价审计、工程决算审计,要了解物资的市场行情,工程的结构、材料的性能、工程的计量标准和计价方法等有关物资与工程方面的专业知识和测算专业技术。开展经济效益审计,要懂经营、会管理、善分析、能预测,具有风险的识别能力和风险管理评估水平。
目前,一些高校在审计人员的配置问题上很随意。有的单位把内部审计工作由某个财会人员来兼职,或由监察人员来兼职,或由某个部门的管理人员来兼职,或随便抽调几个人组成审计机构,这样做不但不能履行好内部审计职能,也影响其本职工作,两项工作都做不好。所以,搞好内部审计工作,履行好内部审计职能和职责,不但需要懂财会的专家,也需要懂经济、懂管理、懂工程的专家,并且应是专职的负责内部审计工作的内部审计人员,这样才能为高校内部审计工作的有效开展提供人力保障。
三、内部审计职权定位问题
内部审计是在组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的真实性、合法性和有效性来促进组织目标的实现。内部审计职权有三点之说,也有两点之说,目前比较集中意见是监督和评价。《审计署关于内部审计工作的规定》和《教育系统内部审计工作规定》也都把职权定位为这两点。根据规定,高等学校要按照《教育系统内部审计工作规定》开展审计工作,其职权范围除硬性规定以外,还有机动一条,就是本单位主要负责人或者权力机构要求办理的其他审计事项。由职权范围最后一条可以看出,审计职权范围还有较大的发展空间。职权范围和审计效果是一对矛盾,审计范围大,效果可能就会减弱,这是由内部机构和内部审计人员的审计力的有限性决定的。规定中主要是对高校财务收支、不同形态的国有资产管理和使用、内部控制制度的健全、有效及风险管理以及经济管理和效益情况进行的审计。主要针对经济活动的事后审计。就高校而言,审计职责应该前伸。对财务预算管理,应该从预算的制定开始就要严格审计,高校的预算执行一般问题不大,关键在预算的开始,一些不合理的东西都是从预算就开始了。固定资产投资项目和对外投资项目的审计也要在决策之初进行审计。但应该注意两点:一是抓住重点;二是与财务职能严格区分开来。
高校内部审计是学校的职能部门,有着其他部门不可代替的作用。内审部门既可以参与改革措施的制定,又可以监控改革措施的执行,并能针对执行中存在的问题及时向领导层反馈,提出完善改革措施的建议,避免改革失误和造成不必要的损失。
四、提高内部审计有效性的途径
(一)建立高校内部审计刚性体制,切实提高内部审计地位
从国家制度上保证内部审计工作能够正常开展,并从体制上使高校领导对内部审计工作强化重视,并从机构设置、人员配备和内部职能部门协调等方面创造条件,增强内部审计的独立性和权威性。
(二)加强审计力量,优化审计人员结构,为开展内部审计工作提供组织保证
要配强配齐审计人员,要使审计人员有与其他部门同等的政治待遇和经济待遇。要加强审计工作规划的制订和审计人员梯队的建设,使审计工作能够可持续发展。
(三)选准内部审计工作的重点和突破口
审计工作要从重点矛盾和矛盾的主要方面选准突破口,先点后面,以点带面,最后达到面面俱到。要不断建立和完善内部管理体系,提高管理水平,促进实现审计工作最优化。同时要拓展内部审计领域,进一步提高审计质量和审计工作整体水平。
(四)进一步加强审计队伍建设,提高审计人员素质
新形势发展给内部审计人员业务素质和品德操行提出了更高的要求,审计人员必须注重知识的更新和知识范围的扩展,要不断通过后续教育,提高审计人员的审计力。要自警自励,永葆旺盛的精神状态。
(一)企业应加强内部控制
随着市场经济的深入发展,企业逐步成为自主经营、自我约束、自我发展、自我完善的商品生产者和经营者。在“优胜劣汰、适者生存”的市场经济中,企业要想真正的做到“自主经营、自我约束、自我发展、自我完善”,必须要加强内部控制,建立有效、完善的内部控制制度,这样才能在一个绝对的高度上,对企业进行高瞻远瞩的控制,才能做出与时俱进的决策。
(二)内部审计是企业内部监督机制的重要组成部分
内部审计也是企业内部控制的一个重要的组成部分,是监督内部控制其他环节的主要力量。内部审计通过对控制环境和控制程序的有效性进行监督,评估企业的内部控制是否被执行,是否及时反馈有关执行结果的信息,是否帮助企业更有效地实现预期控制目标。同时,在监控过程中,内部审计可以促进控制环境的建立和改善,为改进控制制度提供建设性的意见,为企业建立健全所需要的内部控制水平服务。在内部控制的监督过程中,内部审计发挥着越来越重要的作用。
二、内部审计在防范信息系统风险中面临的问题
(一)信息系统安全管理机制不健全
企业信息系统风险的存在,很多是由于管理不善或控制不严造成的。一方面,缺乏一套统一的安全策略体系来指导安全管理工作,无法建立系统内部明确、全面的安全规范要求。从现有管理制度规范来看,主要存在的问题是可操作性差,条理不清、重叠或遗漏等;另一方面,现有安全管理制度的管理对象基本是网络系统管理员等技术部人员,管理对象没有全面涵盖所有信息系统技术相关人员,包括所有网络系统上的内部终端人员和外部人员。
(二)内部审计在信息系统风险防范中的角色缺乏独立性
内部审计的角色发生了转变。从传统的事后审计而逐渐转向事前和事中审计,主动参与内部控制系统的建立和完善。内部审计人员即承担着评价硬件和应用信息系统安全的任务,如果又同时有参与了系统的开发和实施过程,那么内部审计人员就却乏独立性。反之,如果处于对丧失独立性的担心,内部审计人员有可能会拒绝参与系统和软件的开发,那么系统开发过程中存在的风险又无法得到控制。
(三)内审部门技术力量薄弱造成对信息系统审计形成风险
审计稽核部门的技术力量薄弱,不熟悉业务系统的流程和功能,对信息系统缺乏必要的认证能力和标准。突出表现为以下几个方面:一是实施审计稽核的手段和方法没有得到及时更新,不适应信息系统管理的要求,大部分仍停留在手工审计阶段;二是审计稽核部门对计算机账务系统实施审计的依据仅依赖于被审计单位提供的打印资料或事后资料,计算机账务的真实性审计很难得到保证。
三、加强风险防范的措施和对策
(一)构建信息系统安全管理组织及规范体系
加强信息系统的自我风险评估体系,让信息系统的管理和技术人员在自身的职责范围之内正确识别和评估潜在操作风险,主要包括内控制度的查漏补缺、工作流程的整理和规范、应急预案完善和演练等。同时加强对操作人员的管理,规范操作程序。一是加强密码管理,明确规定操作人员的权限,操作员必须在规定的权限内办理业务,用户口令及密码必须专人专用,严禁公开口令及密码;二是要建立健全操作员岗位目标责任制,对网络操作人员要明确目标任务,规范操作程序,严格落实奖惩制度。三是要严格岗位设置,不相容职务进行分离。严禁系统管理人员、网络技术人员、程序开发人员和前台操作人员混岗、代岗或一人多岗。四是要加强系统内部的稽核监督检查。稽核监督应贯穿于网络操作的全过程,重点是加强对系统设计开发、内控管理制度落实、操作运行等方面的(二)关注信息系统的稳定性、安全性和有效性审计
首先,审计人员应运用用一定的技术方法识别系统的完整性,该过程包括检查、测试、评估系统的内制,以保证系统的稳定性;其次,审计人员应评价系统存在的风险和可能产生的后果将成为审计的核心工作和基本内容,保证信息系统的安全性。应根据审计的标准和准则,评价控制环境的和IT基础设施的安全,确保系统满足组织的业务需要,保护信息资产的安全完整,以防非授权使用、泄露、修改、损坏或丢失;最后,还应鉴别信息系统的有效性。内部审计必须理解并熟悉操作环境,了解系统技术的复杂性及其对决策的影响;对来自内部的安全隐患,采用一定的方法进行系统诊断、检验、测试,评价其有效性及效率,以支持组织业务目标的实现
(三)改善内审机构,提高内审人员素质,培养信息系统审计师
为了信息系统的安全、可靠与有效,由独立于审计对象的信息系统审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价。信息系统审计师也称lS审计师或IT审计师,是指那些既通晓信息系统的软件和硬件(包括信息系统的开发、运营、维护、管理和安全等),又熟悉经济管理的内部审计人才。
(四)聘请专家进行协助
内部审计人员的知识、技能和经验虽然有助于信息系统的风险防御,但现实中必须承认,在企业中同时具备计算机技术和审计专业知识的人才非常短缺。再出色的内部审计人员可能面临一些系统内的专业问题却无法解决,因此有必要聘请外部专家。可以通过专家的协助测试运用其专业技能测试系统安全,进一步防范和解决信息系统风险的存在。
论文关键词:内部审计信息系统风险防范
论文摘要:内部控制是社会经济发展到一定阶段的产物,其内容在不断的发展与变化,而内部审计是内部监督机制的重要组成部分。目前计算机信息系统已在企业中广泛使用,而在内部审计过程中如何加强计算机信息系统的风险防范,是企业内部控制过程中迫切需要解决的问题。
企业信息系统化的运用,原来的手工控制则变为手工与电脑控制相结合或全部由电脑自动进行控制。计算机信息系统的广泛使用,与技术管理相对薄弱和稽核监督的长期空白已形成了尖锐的矛盾。信息系统风险控制能力差的现状,迫切需要我们加强风险管理和监控。
摘要:法务审计是全面吸纳了审计的基本原理和法学原理,同时也包含了统计学中的统计分析和比较分析两种方法的一门学科。法务审计是新出现的一门学科,理论界对于法务审计的探讨很少,但是由于我国社会主义市场经济的发展,仅仅只有法务会计已经不能满足企业的需要,因此,开展法务审计成为现代化企业管理的必然趋势。所以,对于法务审计的探讨于企业非重要,本文主要是从企业的内部管理出发,分析论述法务审计在企业内部审计中的应用。
关键词:法务审计内审应用
作者:陈果(重庆市轨道交通(集团)有限公司)
引言
法务审计是融合了审计和法律的学科,作为一个新兴的学科,在发展会遇到许多困难。为了让法务审计更好更快的发展,且在企业内部能够得到很好的应用并发挥其作用,本文将对法务审计的理论以及其在企业内部审计中的应用进行分析探讨。
一、法务审计理论
法务审计是一门既可以帮助企业进行内部的管理,也可以在企业对外的一些合作事项等方面进行指导决策,同时在企业内部出现了诉讼问题时帮助法院认定责任分配以及赔偿的损失等问题。另一方面,它可以使得内部的系统控制有效而清晰,揭露被审计单位及人员在执行职务的过程中的违法或者违反公司企业规章的行为,避免被审计人员从管理的系统中利用系统中的缺陷等进行非法或者不当的得利活动,从而保障内部审计的有效实施。内部审计的可以说法务审计成为现代化企业管理中所必需的管理理论是必然的发展趋势。法务审计理论是有法务审计的目标、准则、概念、技术、方案、报告等要素构成的。建立法务审计理论体系首先应该培养懂得法律和审计,同时又具有会计、统计等知识的复合型人才,这样才能推动法务审计理论法的建立。而建立法务审计理论不仅可以指导法务审计人才的培养,而且便于企业了解法务审计的职能,是非常重要的一项工作。
二、法务审计在内审中的应用
法务审计在内部审查中主要有以下几个方面的应用:一是法务审计可以帮助企业管理内部系统,使得系统处于一种合法的秩序化的状态。现代化的企业除了法律上的规制以外,在内部的审查中也会制定一些专属于企业的内部管理规则,而法务审计可以结合企业所制定的规则和法律法规,对于内部的单位和人员进行审计。使得违法或者是违反企业规则的单位和人员暴露在公司的内部审查之下。即对于被审计人员或者单位进行审计,使得他们的行为合乎法律法规以及企业内部的规则。二是法务审计在内部审计中可以对企业的存在或者即将发生的合同以及其他文件事项进行合法性和合理性的审计核查。合法性即审计这些文件是否存在违反法律法规或者法律性文件,如果存在,就应该对其进行审计分析和评价并做成报告以供企业参考,从而使得企业的运行合法化,实现国家意志和企业收益的双向目标。合理性即这些文件中所涉及的法律法规或者存在的统计学、会计学上的原理等对于企业是不应该存在不利影响的。即这些文件是否能够符合企业的意志,从而为企业带来效益。三是法务审计还应该在企业和外部需要签订合同时,制定审计方案,对于企业本身存在的各种文件或者所签署的合同进行审查,以确定将要签订的合同同原先的内部所具有的合同或者文件等不具有冲突或者不合法的性质。在审查之后,还应该对此合同即其中可能对企业本身即内部所造成的风险进行预测评估,从而使得企业能够预知风险,更好的作出决定。此外,法务审计还需要对可能出现的风险作出一个应对的方案,保证审计的全面性和企业内部审计专业性。最后应该对这些审计的资料进行一个整体的评估和分析。
三、法务审计内部审计中的程序
1.事前的审计方案。法务审计可以在事前对于可能出现的风险进行确定,并制作出一个审计方案,其中包括可能出现的风险,以及对于所要签订的合同其中的法律知识点进行分析。这有利于企业在与他人签订合同前比较明了自己和对方的实力,以及签订合同的风险所在,法律上是否有效合法和出了问题如何解决等等。在事前就给出一个审计方案,利于企业更好的清楚法律关系以及风险问题,能够使企业更好的作出决策以达到企业盈利的目的。
2.对审计方案的审查。首先,法务审计会在使用审计方案之前对企业内部的或者以前所签订的文件、规章等进行审查,以确定审计方案并不违反企业的章程或者其所追求的精神。其次,对企业之前与其他企业所签订的合同或者所达成的合意等进行审计核查,以确定目前的审计方案并不影响企业所签订的其他合同或者合作事项等等。再次,法务审计还应该对于审计方案中所涉及的法律法规以及法律文件进行审计核查,以确定在合同关系中的权利和义务,保障企业的收益以及权利的实现,使得企业的行为、所签订的合同等都在法律的保护范围内或者是不在法律所禁止的范围内。最后,是法务审计需要运用统计、会计等方面的知识对所签订的合同进行审计,从而估计其将会对企业所产生的风险,包括法律风险和经济风险。
3.做最后的报告。报告包括如下内容:审计依据、审计的基本情况、审计分析和评价等。审计的依据即在审计时应用到的法律法规、法律文件以及企业的规章和已签订的合同等。审计的基本情况即审计中所存在的问题或者风险等等,审计的分析是指法务审计人员根据法律法规等对于审计方案是否能够成为解决问题的方法所作的专业性的详细的分析,而审计评价就是指审计结束后对于所审计的行为进行评价分析,一般有合法、基本合法和非法三种结论。
四、结语
法务审计尚处于初级阶段,其理论体系以及实践方面都还没有得到很好的发展和完善。如果想要法务审计能够发挥好作用,为企业带来利益,为法院带来便捷,就应该积极的去完善其理论体系,并在实践中总结经验教训。从上述的分析中也可以看出企业在内部审计中如何应用法务审计,如果企业能够很好的利用它,那将会把企业的风险降到最低,使得企业前路清晰,在签订合同、法律关系以及风险程度等方面看得透彻,从而能够很好的作出利于企业的决策,保证企业的利益。
参考文献:
[1]王琦,纪星.法务审计在内审中的应用初探[J].财会学习,2016(02).
论文摘要:现代风险导向审计是对传统审计方式的突破和创新,是内部审计发展的最新动向。企业推行现代风险导向审计,能将内部审计自身的职能与企业的目标有机地结合起来,充分发挥内部审计在企业风险管理中的重要作用。本文在阐明现代风险导向审计相关概念的基础上,进一步阐述了企业内部审计开展现代风险导向审计的必要性以及现代风险导向审计的实施。
一、什么是现代风险导向审计
风险导向审计是在账项基础审计、制度基础审计的基础上产生的,现代风险导向审计产生的主要标志是:2003年10月,国际审计和鉴证准则委员会(iaasb)对审计风险准则进行了修订,并执行新的风险导向模型“审计风险=重大错报风险x检查风险”,我国在2006年2月对审计准则进行大幅度调整,将传统审计风险模型修改为新的审计风险模型。现代风险导向审计是以系统论和战略管理理论为指导,以降低信息风险为根本目的,以控制审计业务风险为中心,以降低审计风险为根本途径,以经营风险的分析评估为导向,采用“自上而下,自下而上”审计思路的一种审计方法。
二、对现代风险导向审计本质的认识
(一)现代风险导向审计是一种新的审计基本方法。传统审计风险模型的审计方法实质上仍然是制度基础审计方法的延伸,它从分析客户会计报表的固有风险和内部控制风险着手,根据内部控制测试的结果决定实质性测试的性质、时间和范围。而现代风险导向审计则是从企业的战略分析入手,通过“战略分析——环节分析——会计报表剩余风险分析”的基本思路,决定实质性审计程序的性质、时间和范围,并建立了企业会计报表风险与企业战略风险之间的逻辑联系,使这一方法更科学、更有效。
(二)现代风险导向审计摒弃了传统审计简化主义的认知模式,代之以复杂系统的认知模式,并引入战略管理分析工具。现代风险导向审计的思考方法是系统理论所指导的复杂系统认知模式。审计要有效地把握会计报表的错报风险,就必须从企业的战略管理活动着手分析,对战略管理活动进行分析,必须将企业置于广泛的经济网络中进行系统分析。从方法论上讲,现代风险导向审计要比传统的制度基础审计站得更高,看得更远,对企业了解得更透。
(三)现代风险导向审计运用“自上而下”和“自下而上”相结合的审计思路。它运用“自上而下”,“自下而上”相结合的手段,对会计报表错报风险做出合理的专业判断,要从企业的战略管理分析入手,通过经营风险导向和严密的逻辑推理,一步一步地推导和落实审计的范围和重点,确定相关的审计目标和审计程序。通过实施审计程序及取证的结果,并结合重要性的判断,归纳和判断整个会计报表的风险并形成最终的审计意见。
三、现代风险导向内部审计的理解
内部审计下的现代风险导向审计目前尚无统一的定义。第一种观点认为,把社会审计中的现代风险导向审计运用于内部审计就是现代风险导向内部审计,即内部审计人员立足于对审计风险的分析和评价,并以此为出发点,制定审计计划,实施审计行为的一种审计方法。第二种观点认为,现代风险导向内部审计是指内审人员在审计过程自始至终都关注企业风险(不是审计风险),依据风险选择项目,识别风险,测试管理者降低风险的方法,并以企业风险为中心做审计报告,协助企业管理风险。
而从第二种观点的描述上看,所谓的“风险”不是单纯意义的“审计风险”,在更大意义上是指企业在生产经营过程中面临的各种企业风险。由此可见,此时的内部审计已经成为结合内部审计和风险管理的一种有效工具,审计计划与公司最高层的风险战略连接在一起,内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致,将风险管理原则贯穿于审计的全过程,内部审计重点不再是测试控制,而是确认风险及测试管理风险。用这种观点来界定风险导向内部审计,会与内部审计具体准则对审计风险的定义相背。
笔者认为,在现有准则下,以第一种观点作为现代风险导向内部审计比较恰当,而第二种观点与其说是现代风险导向内部审计,还不如说是企业风险管理中的内部审计作用。
四、现代风险导向审计运用于内部审计的必要性及其实施
我们姑且不去定论现代风险导向内部审计的定义,但是在内部审计中实施现代风险导向审计既是基于降低审计风险,又是为降低企业经营风险,进行风险管理的一种有效工具。
(一)内部审计实施现代风险导向审计的必要性
随着内部审计的监督职能向服务管理职能的转变,企业需要内部审计对整体的风险管理、内部控制及治理程序提供有效的审计监督和建设性评价,以帮助企业控制风险,实现目标。因此,内部审计不应停留在传统审计模式上,而应在此基础上进一步开展现代风险导向审计,将关口前移,充分发挥预警性作用。综上所述,在企业内部审计中实施现代风险导向审计有着非常重要的现实意义。
(二)现代风险导向审计在内部审计中的运用
1.准确确定审计的重点和范围。运用现代风险导向审计理论,从分析风险入手,准确确定审计的重点和范围,在审计准备阶段,就加大防范力度,即通过对被审计单位基本情况的了解和分析性测试的结果,充分关注被审单位的特殊风险,确定总体审计风险概率和评估的重大错报风险概率,将审计风险减少到最小程度,确保内部审计能够发现业务经营活动中的重大违法违规问题及存在的风险隐患,达到实现防范风险的目的。
2.以《内部审计实务标准》为指导,执行现代风险导向审计的程序,使风险管理与内部审计程序之间协调一致,产生协同增效的作用。一是在制定审计计划时,针对可能影响风险评估的基础,制定审计计划,确定审计项目。二是编制审计方案时,在评估风险优先次序的基础上安排审计工作。三是确定审计范围时,要考虑并反映整个企业的战略性计划目标,每年对审计范围进行一次评估,以反映最新战略和方针。四是在审计实施过程中,通过评价内部控制制度,查找其中的疏漏和薄弱环节。五是在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞和不足,提出加强管理的建议。六是以风险大小作为确定追踪审计范围的重要因素。
3.实施控制测试和实质性测试。现代风险导向审计强调从宏观上对风险进行评估,但并不是说可以忽视微观层面的操作风险。因此,应继续实施内部控制测试,并分析重点,实施实质性测试。在控制测试和实质性测试两阶段中,审计资源的合理配置是关键,也是风险导向审计理论的出发点与归宿。因此,应结合重大风险各因素的综合分析与判断,将审计资源向重点风险领域倾斜,以实现“全面审计、突出重点”,在提高审计效率与效果的同时,强化企业风险管理。
4.实现审计手段电子化,提高审计工作质量。一要运用计算机技术,进行内部控制风险的评估,确定标准内部控制的模型,并经常调整、完善,以提高内部控制风险的评估效率及其准确性。二要运用计算机软件进行分析性测试,提高分析的速度和准确性,扩展分析的范围。三要运用计算机进行统计抽样,避免人工抽样检查的不足,有效降低审计风险。四要构建完整的审计信息系统,推进风险导向审计与非现场审计有机结合,提高内部审计的质量和效率。
(三)内部审计实施现代风险导向审计的措施
现代风险导向审计模式是为适应企业经营高风险的特点而产生的,同时也是为量化审计风险、减轻审计责任、提高审计效率和质量的一种审计方法。为加强现代风险导向审计在内部审计中的运用,笔者认为要从以下几方面努力:
1.建立内部控制评价的新模式。在现代风险导向审计中,内部审计更加关心的问题主要是:控制风险的目标是什么,控制要解决的问题,这种控制是否先进有效,控制风险有多大,是否影响管理当局的决策等。随着市场竞争的加剧,新的审计环境要求审计人员应通过与企业管理层进行有效沟通的方式,采用新的评价模式,为企业提供更有价值的服务。
2.加强内部审计工作的实效性。在审计技术方面,风险分析和计算机应用甚少,由此降低了审计工作效率。因此,内部审计在转变目标定位,树立管理理念的同时,更要重视审计工作的实效性,以确保审计建议的落实。
3.提高内部审计人员的素质。对企业而言,需要界定风险范围、理顺风险责任、建立风险模型和风险防范机制,这就是要靠实施现代风险导向审计走出一条迎接风险、化解风险之路。因此要求内审人员都应懂得风险语言,加强风险意识和风险管理技能,提高内审人员对风险的敏感度,以风险为导向做好内部审计工作。
五、结束语
企业内部审计开展现代风险导向审计是内部审计的必然发展趋势,既是职业自身发展的需要,也是当前形势发展的需要。企业内部审计坚持开展对企业风险管理过程的充分性和有效性的检查、评价和报告,促进企业改进管理、实现目标和增加价值,无疑是企业内部的一种最好资源。在实践中,尚无完整的模式可参照执行,即使有关现代风险导向内部审计的准则出台后,也需要在实践中不断完善。因此,内部审计师在现阶段,应首先接受现代风险导向审计的理念,在执行过程中,将风险评估贯穿审计的全过程,不断探索现代风险导向审计的方法,将审计风险降低到最低可接受水平。
参考文献:
[1]马文成,王有良.基于风险导向审计的内部审计创新研究[j].会计师,2009(06).
[2]聂海斌.风险导向审计在应用中的问题及完善[j].当代经济,2009(16).
[3]汪寿成.现代风险导向审计[m].大连出版社,2009.
[4]汪文文.论新形势下的风险导向审计[j].经济研究导刊,2009(04).
【关键词】 内部控制; 高校内部控制审计; 博弈论
引 言
“理性经济人”假设认为经济决策的主体都是利己的理性个体,目标都是使自己的利益最大化。高校作为组织,其本质是利益相关者的契约集合体,审计人员、单位管理者、上级管理部门、监管者等利益相关者相互博弈的结果推动了内部控制的发展。这也正是内部控制审计更本质和深层次的问题所在,本文拟引入博弈理论对此进行建模分析。
纵观已有的研究成果,关于高校内部控制博弈研究理论很少,仅有的一些研究也只是把内部控制理论简单套用于高校。尽管没有内部控制和内部审计博弈分析的相关文献,但从博弈的角度来看,高校内部审计对内部控制的作用难以得到体现,除了我国缺乏统一的内控评价标准体系等原因外,更深层次的原因可能是高校管理层认识不到位,感觉没有必要审计,或是内控审计收益不高或在短期内难以显现。这些在本文分析中会有所体现,也具有较强的现实意义。本文拟结合教育行业特殊制度背景来研究高校管理层与审计部门之间的博弈关系,为内部控制监管提供对策建议。
一、博弈论及其在内部控制审计分析中的应用
从审计对内部控制的作用来看,《企业内部控制基本规范》中强调内部审计部门及其人员起关键作用,国际内部审计师协会(IIA)也要求内审人员在内部控制的充分性和有效性方面发挥作用。从高校的具体情况来看,其内控失效并不完全是因为缺乏合理的内部控制制度,而是严格的内部控制制度得不到有效执行。高校在建立了内部控制制度后,一般只是在形式上予以公布,对于这些内控制度是否适合本单位的实际情况,是否真正有效执行,则缺乏应有的关注。内部审计监督与评价的职能作用发挥于高校内控制度建设尤为重要,内部控制框架应以内部审计为核心,由内部审计充当内部控制的设计者、维护者和监控者,高校的内部控制框架才会发挥其应有的作用。基于高校内部审计的特殊作用,开展高校内部控制审计的博弈分析具有十分重要的理论和现实意义。
博弈论主要研究的是博弈各方之间发生矛盾冲突时的决策问题,即研究理性个人之间的相互冲突与合作。我国学者张维迎在《博弈论与信息经济学》中对此进行了经典、深刻阐述。从博弈论应用于内部控制审计方面来看,迪安吉洛(DeAngelo.L.1981)最早运用博弈论研究审计定价问题;弗林汉姆等(Fellingham.J.C.and D.P.Newman.1985)研究了审计师和客户在实际业务操作中的博弈战略相互影响问题。国内学者李正龙(2001)建立了政府审计机关和被审计单位之间的博弈模型,此后陈华友(2004)、王性玉(2004)、张莉(2009)、胡于高(2010)等都借助博弈论研究审计问题;邹玮(2011)利用博弈论分析了内部审计对内部控制的有效性评价策略问题;黄业德、杜龙波(2011)从监管的视角进行了探讨,强调了法规制定部门和社会公众评价等博弈局外人的作用对博弈均衡的影响问题。上述研究缺乏对高校这个特殊行业的内部控制审计博弈分析。
二、博弈模型建立
1.在高校内部控制审计博弈模型中,博弈参与主体主要是高校管理层和审计部门。我们假定博弈的参与方博弈的策略和行为是相互影响的,双方决策的根本目标都是实现各自的效用最大化。
2.博弈双方的策略空间。假设内部审计的决策行为策略空间表述为(审计,不审计),管理层的决策行为策略空间表述为(内控得力,内控不力)。假设博弈为非合作博弈,即双方不会“串通”,来实现最大化利益。
3.审计部门经过努力付出一定的成本可以审计出管理层的内控不力行为,但不排除可能经努力仍然审计失败发现不了,即审计内部控制成功与否是一个概率事件。这个假设和其他文献的直接假定审计部门一定能够成功审计不尽相同。这个假设具有较强的现实意义,因为审计部门不可能100%审计出内控的所有问题,即使其经过了很大的努力。
4.博弈模型。根据以上的假设,我们得到以下博弈模型。
博弈参与双方为审计部门和高校管理层。管理层选择内控得力的概率为Pf,选择内控不力的概率为1-Pf,审计部门选择审计内部控制的概率为Pc,选择不审计内部控制的概率为1-Pc,审计部门成功审计出内部控制问题的概率为Ps,不能够审计出内部控制的概率为1-Ps。
假设参与双方正常情况下的收益和损失为0,则博弈策略(内控得力,不审计)的支付函数值可表述为(0,0)。上述模型中的参数含义如下:
审计部门内部控制审计的成本为C1,审计的收益(这些收益可能是提高审计部门的声望、降低审计风险等)为R1,且R1>C1。
管理层有效执行内部控制内控得力的成本为C2,管理层有效执行内部控制所取得的收益(风险降低的预期利益)为R2,且R2>C2。
管理层内控不力而被审计部门有效审计所致的惩罚成本为S1;审计部门不评价内部控制所受到的惩罚成本为eS2,其中e为审计部门不审计,且管理层内控不力被监管部门检查发现并被处罚的概率。
三、博弈求解
(一)高校管理层的策略分析
管理层内控得力的期望收益为:
E11=Pc×Ps×(R2-C2)+Pc×(1-Ps)×(R2-C2)+(1-Pc)×(R2-C2)
=(R2-C2)
管理层内控不力的期望收益为:
由上式可知,管理层选择内控得力策略的倾向性关键在于使得不等式成立,即使得不等式左边越大,或者使得不等式右边越小。因此管理层内控得力主要受下列因素影响:
1.Pc,审计部门审计的概率越大,高校管理层越倾向于内控得力;
2.Ps,审计部门成功审计出内部控制问题的概率越大,高校管理层越倾向于内控得力;
3.C2,高校管理层有效执行内部控制的成本越小,高校管理层越倾向于内控得力;
4.R2,管理层有效执行内部控制所取得的收益(风险降低的预期利益)越大,高校管理层越倾向于内控得力;
5.S1,管理层内控不力被审计部门审计出所伴随的惩罚越大,高校管理层越倾向于内控得力。
(二)审计部门的策略分析
审计部门选择审计的期望收益为:
E21=Ps[Pf(-C1)+(1-Pf)(R1-C1)]+(1-Ps)[Pf(-C1)+(1-Pf)(-C1-eS2)]
=PsR1+PseS2+PfeS2-PsPfR1-PsPfeS2-C1-eS2
审计部门选择不审计的期望收益为:
E22=Pf×0+(1-Pf)×(-eS2)
=PfeS2-eS2
若E21=E22,PsR1+PseS2+PfeS2-PsPfR1-PsPfeS2-C1-
eS2=PfeS2-eS2
整理得:Pf=■
若E21>E22,审计部门倾向于选择审计。
由式(1)可知,审计部门选择审计策略的倾向性关键在于使得不等式成立,即使得不等式左边越大,或者使得不等式右边越小。因此审计部门是否审计内部控制主要受下列因素影响:
1.Pf,管理层内控得力的概率越小,即内部控制越不得力,审计部门越倾向于选择审计;
2.C1,内部控制审计的成本越小,审计部门越倾向于审计;
3.Ps,审计部门成功审计出内部控制问题的概率越大,审计部门越倾向于审计;
4.R1,有效审计收益(提高审计效率、减少审计风险、提升内部审计的声望等)越大,审计部门越倾向于审计;
5.e,内部审计不评价内部控制且管理层不执行内部控制被监管部门查处的概率越大,审计部门越倾向于审计;
6.S2,内部审计不评价内部控制而受到的惩罚越大,审计部门越倾向于审计。
(三)博弈的纳什均衡
根据前述分析,博弈的纳什均衡解为:当(1)式成立时,高校管理层选择内控得力,否则选择内控不力;当(2)式成立时,审计部门选择审计,否则选择不审计。
四、模型应用分析
审计部门在审计高校内部控制时,可能会基于审计成本的考虑,也可能由于专业技术方面的原因经过努力但仍然未能有效审计出内部控制方面的问题,进而会影响审计内部控制的积极性。审计部门如不能有效积极地进行审计监督,高校的内部控制就可能得不到应有的重视,其健全性和有效性就难以得到保证。对高校管理层来说,内控得力与否也要讲究成本效益原则。如内控不力,管理将陷入混乱,发展将得不到切实的保证,这当然是不理想和不希望看到的结果。结合上述分析结果,为促使博弈的结果向“管理层内控得力,审计部门审计”这个理想的均衡结果转换,应采取如下措施:
1.审计部门应加大审计监督的力度。内部审计要与学校发展目标和风险控制相联系,内控审计的主要目标是为高校增加更多的价值。因为博弈双方的行为是相互影响的,审计部门对内部控制审计的重视程度与高校管理层内控力度息息相关,加大审计检查力度,必然会引起管理层足够的重视。实际上自“安然事件”之后,各国纷纷制定政策要求内部审计在内部控制方面发挥作用,高校也应该如此。
2.规范审计操作,提高审计质量,树立内部审计部门威信。应规范审计操作,按照审计准则和高校内部审计指南的相关要求,加强质量控制建设。加强高校内部审计部门和队伍的建设,不断提高审计技术。在合理保证审计职业谨慎的前提下,控制内部控制审计的成本,有效提高审计效率。通过不断发现问题、提出解决问题的审计建议等,不断提升内部审计的地位和威信。
3.加大审计执法力度。针对内部控制审计发现的问题,应该严格要求、严肃处理,加大管理层内控不力的相应成本。同时应加强审计意见的落实和后续审计工作,确保内控不力必有惩罚,并且力度足够使其得到管理层应有的重视。
4.管理层要强化内部控制管理意识,着力提高内部控制的健全完善和有效执行。内控审计的最终目标是为了改进和完善高校内部控制,为了保证这一目标的实现,高校管理层应根据COSO报告三目标五要素的相关要求,提高遵守高校规章制度的自觉性,形成有章可依,有章必依的良好氛围,在降低内部控制执行成本的同时,切实发挥内部控制的作用,使得有效执行内部控制所取得的收益更多,反过来可更进一步推进内部控制制度的建设。
5.强化外部监管力量对内部控制审计部门的监督力度和处罚力度。对于内部控制审计博弈,双方之间的博弈结果和博弈的局外人即外部监管机构也有一定的联系。如模型中内部审计不评价内部控制且管理层不执行内部控制被监管部门查处的力度和概率都会影响博弈的均衡,内部控制规范和内部控制审计规范指引等法律法规对此也有相应的要求。必须进一步完善违纪追究制度,严格按照规章制度进行监管,并加强媒体的舆论监督作用。
总之,本文建立了审计部门和高校管理层关于内部控制问题的博弈模型,对博弈双方的均衡策略进行了探讨,在求得纳什均衡的基础上,提出相应的对策和建议。高校内部控制审计问题是个较新的研究领域,引入博弈论进行分析在学术界尚属首次。本文不同于一般的博弈研究直接假定审计部门一定就能审计出问题,这也更加符合高校内部审计的现实情况。本文虽然进行了一些创新和尝试性的研究,但未来在博弈模型的支付函数、内部控制健全性和有效性等分析方面还有更为广阔的拓展空间。
【参考文献】
[1] 黄业德,杜龙波.企业内部控制监管博弈模型构建[J].财会通讯,2011(11).
[2] 黄启平.投资者应对上市公司财务报告的博弈分析[J].南通职业大学学报,2005(3).
[3] 葛家澍,吕胜光.财务报告规范必要性的理论基础[J].财会通讯,2000(8).
[4] 张维迎.博弈论与信息经济学[M].上海三联书店,上海人民出版社,1996.
[5] 阎达五,杨有红.内部控制框架的构建[J].会计研究,2001(2).
[6] 李小燕,田也壮.持续改进的企业内部财务控制有效性标准的研究[J].会计研究,2008(5).
自然资源资产离任审计是我国政府审计领域的新兴产物,是一项具有中国特色的制度创新。本文在对国内自然资源资产离任审计研究现状述评的基础上,针对国内研究的不足,分别从审计署牵头制定该项审计工作的制度规范、审计方法的创新、重视审计案例的运用和发挥政府部门内部审计监督作用四个方面,对我国自然资源资产离任审计提出改革建议。
关键词:自然资源资产离任 审计研究 现状述评
一、引言
作为公共物品的自然资源,政府接受了社会公众的委托对其进行管理,并对该资产的所有者(即社会公众)承担公共受托责任。而领导干部作为政府的管理者,要对自然资源的开发、利用和保护承担主要责任。由于政府部门与社会公众间存在着明显的信息不对称和利益不一致,为了确保领导干部对自然资源资产管理的合法、合规性,社会公众有必要对领导干部任职期间对自然资源资产受托责任的履行情况进行恰当的监督。于是,自然资源资产离任审计应运而生。从政府管理自然资源资产的实践来看,由于经济发展水平一直是衡量领导干部政绩的“标尺”,领导干部便宁愿牺牲资源也要发展经济,且在离任或退职时,也难以对其行为追究责任,该问题也引起了党和政府的持续关注。十八届三中全会通过的《中共中央关于全面深化改革若干问题的决定》(以下简称《决定》)更是将国家对自然资源资产离任审计的重视上升到战略的高度。目前,我国还没有系统的自然资源资产离任审计的框架,使得自然资源资产离任审计具有研究的必要性和现实性。
二、我国自然资源资产离任审计
研究现状述评为了了解国内自然资源资产离任审计研究文献的总体情况,本文分别以“自然资源资产离任审计”和“领导干部自然资源资产离任审计”为主题和篇名,运用中国知网进行搜索。截至2015年8月底,涉及该主题的文献(除报纸)有60篇。同时,为了保证研究结果的相关性,本文去除检索文献中的专题研讨会通知(3篇),筛除与主题无关的文献5篇,其中对同一作者主题相似的论文不重复计算,除去5篇,最后对筛选出的47篇文献计量分析。下面,分别从不同角度阐述分析结果:
(一)从论文数量和发表期刊角度
目前国内研究自然资源资产离任审计的论文数较少,其中少数发表在核心期刊上,大多数刊登于省级公开发表的刊物上。若将研究倾向于自然资源资产负债表的论文排除在外,单纯研究自然资源资产离任审计的论文数就更少了。同时,文献均以期刊为刊载物,在硕士和博士毕业论文中均没有此类研究,篇幅的局限也一定程度上限制了该研究的理论深度。
(二)从时间角度
上述文献大多集中于2014年以后发表,这可能与2013年底《决定》中对开展自然资源资产离任审计工作的规定,2014年初,总理在两会上所作的《政府工作报告中》中的“努力建设生态文明美好家园,加强生态环境保护”密切相关。另外,企业在其生存环境的推动下,出于不同目的重视绿色竞争力的同时,也引发了国家审计工作向自然资源方向的拓展。
(三)从研究内容(主题)角度
根据文献的分布表及研究主题,对文献研究内容分析。
1.问题对策类研究。从文献的统计结果看出,这类研究最多,如祝素月、夏晶晶,2014;马智娟、宗耀星,2014;董贤磊,余芳沁,2014。问题主要涉及审计主体权责不明、对象难以界定、依据不健全,专业性强及工作任务繁重、自然资源资产信息收集难度大及结果问责难以贯彻等。同时,大致从各政府部门联合开展审计工作、重视审计队伍的专业素质、建立健全自然资源资产信息系统、期中与离任审计结合和风险导向审计等方面,提出了相应的对策。
2.关键性问题界定研究。与问题对策类研究不同的是,这类研究主要基于自然资源资产离任审计的本身,为实践提供理论基础。例如,陈献东(2014)从审计主体、目标、对象范围和内容四个方面对自然资源资产离任审计进行研究,认为审计主体不仅仅是国家审计机关,还包括内审机构、中介机构和社会大众;通过对审计根本目标和具体目标进行定义全面概括了审计目标;认为审计对象范围主要包括土地、矿产、水、海洋等自然资源;审计主要内容是自然资源资产使用、管理和监管情况。张宏亮、刘恋和曹丽娟(2014)通过专题研讨会综述形式就审计目标、审计主体与范围、审计内容与方法和自然资源资产负债表编制方法等方面将目前与自然资源资产离任审计相关的主流观点进行汇总。
3.理论框架研究。这类研究的论文还比较少,具有代表性的是蔡春、毕铭悦(2014)从理论层面分析了自然资源资产离任审计的基本动因和基础理论,剖析了构建理论框架的十个关键性问题。此外,与自然资源资产离任审计相关系数较高的研究主要是自然资源资产及环境审计方面的研究。如,张宏亮、王秀华(2007)结合国际关于自然资产审计的理论与实践成果,初步探索了我国自然资产审计的理论框架,并探讨了自然资产审计与自然资产会计的衔接。
4.基于离任审计视角的自然资源资产负债表的研究。在统计文献时发现,国内关于自然资源资产离任审计的研究有些是以资产负债表的编制为侧重点。其中最具代表性的是耿建新教授(2014)在研究了国外已有的自然资源资产负债表的基础上,结合我国的实际情况探索了国内自然资源资产负债表的编制方法、要素及结构,丰富了离任审计的审计线索与证据。此外,从著作文献资料来看,国内已有学者对与自然资源资产离任审计较相关的环境审计进行了较为系统的研究,如蔡春、陈晓媛(2006)编著的《环境审计论》一书较为系统地构建了环境审计的框架。虽然自然资源资产离任审计和环境审计有很多相似之处,但由于其受政府审计特性的约束,在内容和性质上与环境审计还是存在差异,环境审计的研究方法和理论并不完全适用于自然资源资产离任审计研究。从上述多角度分析结果和掌握的资料来看,国内涉及自然资源资产离任审计的研究并不多,研究重点多是基于操作层面的问题和对策,缺乏制度层面的深入系统研究。但是,自然资源资产离任审计的制度建设是一个庞大的系统工程,应从其中的关键性问题入手,本文就目前国内在该项研究还未涉及的一些关键领域提出改革建议。
三、我国自然资源资产离任审计改革建议
自然资源资产离任审计,与我国现有的审计工作相比,有其自身的特性。我们应深入了解该审计工作特点及我国自然资源资产的实际情况,在通用审计制度建设的基础上有所创新,以扭转国内研究匮乏、实践鲜有成效的局面。
(一)审计署牵头抓紧制定自然资
源资产离任审计的制度规范目前,我国只有很少的法律和规章对自然资源资产离任审计有所涉及,且规定都不明确、可操作性弱。相关部门虽已制定了与自然资源资产离任审计有关的法律法规,如《环境保护法》《节约能源法》《大气污染防治法》等,为该审计工作提供了审计依据,但缺乏可操作性。同时,作为调整审计关系的行为规范与工作指南的最高准则,《审计法》与《国家审计基本准则》也没有明确自然资源资产离任审计的刚性规定及详细准则。强制性和可操作性制度规范的缺失,是我国自然资源资产离任审计工作举步维艰的重要原因。鉴于以上问题,我们可采取以下措施:
1.自然资源资产离任审计制度规范应由审计署牵头,并与自然资源管理部门协同制定。从审计工作的权威性及政府在社会变迁中的主导作用来看,政府提供制度规范的成本要远远低于其他组织,并能以最快的速度践行规范。政府的具体哪个部门担此重任呢?从国际经验来看,多数与环境相关的规范的都是由审计机关和自然资源资产管理部门共同制定的。而我国,作为被审计对象的自然资源资产的管理部门是不能成为制度的制定主体,而应是重要的参与力量,否则将影响到制度的可行性。
2.提高法律和规章的强制性和可操作性。一是要修改关于政府审计工作的有关规定,增加对自然资源资产离任审计的强制要求。二是利用《审计法》《会计法》等法律修改的机会,将自然资源资产离任审计写入法律。此外,制定规范时,必须考虑与我国的各种与自然资源资产管理相关的环保法规及会计、审计准则规范等有关条款的协调,避免操作上的混乱无序。
(二)创新自然资源资产离任审计的方法
根据对一般审计方法的定义,笔者认为自然资源资产离任审计方法是指国家审计人员在对被审计单位领导干部任期内关于自然资源资产管理的情况审计的过程中,根据相关的标准、收集审计证据、做出审计结论、提出审计意见而采取的各种手段的总称,其应包括常规审计方法和自然资源资产离任审计的特殊审计方法。由于自然资源资产离任审计的特殊性,其审计方法应在传统审计的方法上有所创新。自然资源资产离任审计方法的创新可从以下两方面入手:
1.传统审计方法的特殊运用。由于自然资源资产离任审计是从环境审计、政府审计中分离出来的一个审计分类,有些传统审计方法也能满足自然资源资产离任审计需要,即自然资源资产离任审计对传统审计方法的特殊使用。如专家法,即在自然资源资产离任审计过程中,可聘请相关学科的专家辅助审计,以弥补现有审计人员专业化水平不足的缺陷。
2.自然资源资产离任审计特殊的审计方法。
(1)拓展常规审计内容。在常规审计中融入对领导干部任期内管理自然资源资产受托责任履行情况的监督内容。自然资源资产离任审计不仅包括对财政收支审计,还包括自然资源产管理系统的审计、政策制定、实施过程审计等。
(2)审计分析方法的创新。考虑到自然资源资产离任审计的专业性,应创新相应审计分析方法。如,机会成本法,适用于对因耕地占用、废弃物占地等原因造成的损失的计量;GPS检测法,利用GPS系统进行区域性的防护林保护工程、耕地开发等审计;风险导向分析法,可用于对跨年度成本预测和效果评价分析。
(3)审计评价方法的创新。在自然资源资产离任审计中,主要有以下评价方法:主客观因素评价法,分析领导干部在对自然资源资产管理中的行为或事项源于主观创造力或主观过错,还是源于客观因素;责任区分评价法,包括区分不同责任之间及责任人之间的界限,使责任清晰明确。
(三)重视并发挥政府部门内部审计机构的监督作用
开展自然资源资产离任审计工作时,有效发挥政府部门内部审计机构的监督作用,可弥补审计力量的不足,形成审计合力。一方面,该项审计工作任务繁重、专业性强,国家审计机关的审计任务和审计力量的矛盾突出,难以做到对审计工作的全覆盖。另一方面,对自然资源的污染、损害行为往往存在滞后效应和长期性,而政府部门的内部审计能及时评价和监督领导干部在自然资源资产管理方面的日常行为,为离任审计提供了及时、准确的审计证据,提高审计结果的可靠性。如何有效发挥政府部门内部审计在自然资源资产离任审计工作中的作用呢?
1.制定相应的政府内部审计工作的制度规范及操作指南。具体来说,在自然资源资产离任审计的有关规范中加入对政府部门内部审计的强制要求;另外,力争在最短的时间内建立一套内容具体、易于操作的政府部门对领导干部进行自然资源资产离任审计的内部审计制度规范,使内部审计人员对本单位自然资源资产管理情况的监督有章可循。
2.加大政府内部审计人员的专业培训,适应专业化审计的要求。在自然资源资产离任审计中,政府内部审计机构应依据有关法律法规、自然资源管理的标准和政府会计核算准则,监督并评价本单位领导干部对自然资源资产管理的公允性、合法性和效益性。待条件成熟时,可考虑建立政府内部审计师制度,并将自然资源资产离任审计纳入考核中,提高政府审计的准入门槛。
(四)重视对自然资源资产离任审计案例的运用
目前,我国自然资源资产离任审计的目标、对象、方法、内容等还未统一,可审计工作却未因审计标准的缺失而止步不前。例如,贵州省委将对领导干部的责任审计扩展到自然资源资产领域,并率先在一些市县开展试点工作。为了弥补审计标准的不足,审计部门应总结并提炼这类实践中折射出的审计理论与方法,形成审计案例供政府审计人员学习。具体操作如下:
1.审计机关可与一些财经高校合作总结更多的审计经验,以案例的特征分类形成自然资源资产离任审计案例集。如《水审计———各国最高审计机关的经验》的编制者收集了各国关于水资源的审计工作报告,并根据水的不同用途整合出不同类别的审计案例,并分析不同类别审计案例的审计范围和方法。
2.通过进行案例教学和经验交流,将自然资源资产离任审计案例集在审计人员中推广。审计人员应重点学习如何制定并实施审计计划、采用哪些审计方法、怎样发现疑点并追踪审计、如何取得有效的审计证据并做出审计决定等。因地制宜,将审计实践案例成功运用于当地自然资源资产离任审计的实务中。
参考文献:
1.蔡春,陈晓媛.环境审计论[M].北京:中国时代经济出版社,2006.
2.董贤磊,余芳沁.自然资源资产离任审计相关问题及建议[J].商业会计,2014,(18):76-78.
3.马志娟,宗新星.自然资源资产离任审计及责任追究研究[J].财政监督,2014,(8):65-68.
4.祝素月,夏晶晶.自然资源资产离任审计的思考[J].财会研究,2014,(5):67-69.
5.陈献东.开展领导干部自然资源资产离任审计的若干思考[J].审计研究,2014,(5):15-19.
6.张宏亮,刘恋,曹丽娟.自然资源资产离任审计专题研讨会综述[J].审计研究,2014,(4):58-61.
7.蔡春,毕铭悦.关于自然资源资产离任审计的理论思考[J].审计研究,2014,(5):3-5.
8.张宏亮,王秀华.我国政府自然资产审计理论框架的构建[J].财会月刊,2007,(2):47-49.
关键词:政府转移支付;绩效审计
政府转移支付是政府的重要的政策手段,对于国民经济的发展,缩小各地贫富差距,维护社会稳定,有着重要意义。随着政府对绩效审计的重视,转移支付绩效审计显得越来越重要。但是,由于政府绩效审计在我国刚刚起步,政府转移支付也不很规范,对政府转移支付进行绩效审计既缺乏实践经验,也没有系统的理论支持。本文初步探讨、归纳了财政转移支付绩效审计的理论框架、绩效评价的指标和方法,为转移支付绩效审计提供了一些理论上的支持。转移支付绩效审计基理论框架主要包括:审计目标,审计模式的选择,审计程序,审计方法,以及相应的审计程序。
一、转移支付绩效审计目标
1.绩效审计目标
通常说来,政府绩效审计包含的审计目标有三个:经济性、效率性、效果性,即3E审计。但是就财政转移支付来说,不能能不涉及到公平性的评价。政府转移支付对提高各地区之间的相对公平起着重要作用。在许多政府机构的管理中,公平比效率更重要。
对经济性的审计,主要是关注在保证质量的前提下降低资源消耗量;对效率性的审计,主要是对比产出或服务与资源投入的关系,以一定的投入实现最大的产出或实现一定的产出应使用最少的投入,保证资金支出的合理性;而对效果性的审计,则主要是通过对比资金支出后所实现的实际效果与预期效果之间的关系,保证资金达到理想的效果。
2.财政转移支付审计目标
转移支付资金审计需要涉及三个方面的问题,一是资金是如何使用的,这是目前进行的合法合规审计的层面,二是资金是否得到合理地使用,三是通过资金的使用是否达到既定的政策目标。第一个是基础,后两个方面是绩效审计目标,三者统一构成转移支付资金审计的全部内容。资金不能按照规定的用途使用,必定会悖离原定的转移支付政策的初衷,这是不容置疑的,转移支付绩效审计是在合规性审计的基础上实施的。但是,尽管资金的使用合法合规,但是这基金安排不符合实际,或者由于各种客观条件的限制,政策目标还是不能实现或不能全面实现。在这两种情况下,通过存在的各种原因的分析,就成为评价转移支付及其社会效果的一项重要内容。转移支付资金绩效审计的过程是判断地方政府在使用转移支付资金过程中是否采取了必要的措施和手段保证中央政府宏观调控目标的实现,从而进一步实现对现行的财政政策可实现性的评价,并提供有关进一步改进转移支付政策的有关信息的过程。同时,转移支付资金审计应该为达到转移支付政策目标提供决策信息。通过转移支付资金使用情况和效果的审计评价,将产生一系列有关转移支付政策相关的信息,这种信息最终将反馈到转移支付政策的决策部门,他们将作出对转移支付政策是否继续执行或作出相应调整的决策,因此对转移支付政策是否实现是转移支付资金审计中最重要的环节,它的重要性在于,审计部门通过提供信息将影响转移支付政策的决策过程。
在前述绩效审计目标的基础上,财政转移支付审计同样具备上述绩效审计的目标,同时,由于转移支付的政策性较强,均衡各地经济发展是一个重要的政策目标,因此,转移支付的审计目标更加重视公平性这一目标。从大的方面来说,可以认为转移支付绩效审计的审计目标有四个:效率性、效果性、经济性和公平性,其中公平性占有很重要的地位。公平性包括两个方面:一是审计主体活动本身的公平性,即审计执行程序的公平与否;二是审计对象的公平性,即被审计单位在履行其法定职责的过程中是否遵循了公平性原则。
具体说来,审计目标主要是:转移支付是否达到了相应的政策目标;转移支付的规模是否合适;转移支付的各地区分配比例是否与相应的政策目标相匹配;转移支付产生的社会效果如何;转移支付的投入产出比率情况;如何改进转移支付的效率、效果和经济性。
二、财政转移支付绩效审计模式选择
就审计模式来说,有着不同的表述,在民间审计中,根据审计不同特点有帐项基础审计、制度基础审计,以及风险导向审计的划分方法,根据审计时间不同,有事前、事中、事后的说法。就绩效审计来说,并不存在账项基础等相关的模式的划分方法,账项基础、制度基础并不适用于绩效审计;但是,风险导向对绩效审计来说有着很重要的意义。本文在上述理由的基础上,结合其他学者的研究结果,将审计模式划分为以下四种:结果导向、问题导向、过程导向,以及风险导向等四种模式。
1.风险导向审计方法
就民间审计来说,新的审计风险模型突出了解被审计单位及其环境,包括内部控制,以充分识别和评估会计报表重大错报的风险,从而针对风险点设计和实施控制测试和实质性测试程序。
对于政府绩效审计来说,是否适用风险导向审计并没有一个明确的说法,但是近年来不少学术文章对此进行了探讨。杨妍(2006)认为,政府绩效审计应当引入风险导向审计。随着政府越来越多地关注自身风险,政府可能要面临的风险成为政府审计选择审计项目以及确定重点审计领域的依据。为了更好地应对风险,政府绩效审计引入风险导向审计模式成为不错的选择。联系到政府绩效审计,主要表现为对重大风险领域的识别、评估和应对。通过对被审计对象风险的考察和关注范围的扩展,试图增加风险分析的同时减少盲目的实质性测试,从而提升绩效。
2.结果导向模式
《世界审计组织效益审计指南》指出:“效益审计一般是事后审计”(审计署外事司,2003),相比较其他审计模式来说,结果导向审计模式易于进行,审计成本较低,使用最为普遍。在实际运用中,这种方法可分为四种具体方式:
(1)简单前后对比法;
(2)“投射-实施后”对比分析;
(3)“有-无政策”对比分析;
(4)“控制对象-实验对象”对比分析。
“以结果为导向”的绩效审计程序其最突出的特点是把项目立项文件中确定的项目建设内容和应实现目标与项目实际情况进行比较和评价,把对项目实现的目标和产生的社会影响等项目最终结果进行审计中发现的问题作为审计的起点向前追溯,直到发现问题存在的原因。该审计程序与“以过程为导向”的审计程序为:收集所有与项目成果有关的项目可行性研究报告、项目协议和其他立项文件,确定项目应实现目标,研究确定审计评价标准;对项目建设目标完成情况进行审计评价;对项目运营管理情况进行审计评价;对项目还贷情况进行评价。
3.过程导向审计模式
这种模式是指以审计活动为导向,考虑审计对象的行为过程,围绕特定的审计程序,全面搜集审计证据的一种审计模式。目前过程导向模式应用较多的是全过程审计。“以过程为导向”的绩效审计程序是沿着项目实施过程的时间顺序,把项目从立项审批、实施、竣工、运营等各个阶段的实际投入、产出、成果、影响与项目文件规定的目标和要求进行比较和评价,对内部控制系统是否健全有效进行检查,及时发现内部控制系统中影响项目目标实现等重大风险的环节和存在问题的原因。一般包括下列步骤:选择和确定绩效审计项目;进行审前调查,编制绩效审计方案;确定重要性水平;分析审计风险;测评内部控制;进行效益比较和评价;对可能产生的审计效果进行中期评估,以决定是否改变审计思路和比较方法,或是否进一步审计,以避免浪费时间和没有审计成果不大;分析造成效益不好的原因和证据;与被审计单位交流审计结果;编写审计报告;后续跟踪。
4.问题导向模式应用并不很多,主要是美国绩效审计实践中有所应用,在这种审计模式下,问题是审计的起始点,而不是审计的结束。该模式的主要任务是关注问题的确认与分析,即核对问题的存在性,深入理解该问题,并从不同角度分析其原因。它与结果导向模式的最大区别是以独立分析为特点,而结果导向模式则主要以其对既定规范和标准是否得到遵守的公正评价为特点。
三、财政转移支付绩效审计程序
通过计算GDP及财政收支和转移支付资金增长比例,特别是财力性转移支付和政策性转移支付增长比例,分析转移支付资金对该地发展经济所发挥的作用;通过计算转移支付资金占当地财政收支比重,分析当地财政自给能力;通过计算转移支付资金总额中各结构比重,分析转移支付资金主要去向和地方财政支配自;通过对专项转移支付资金中的重点项目、重点资金的跟踪审计和重点解破,对专项转移支付资金管理和使用效益作出客观评估。
Christopher Pollitt(1999)对部分欧洲国家的绩效审计进行了比较研究,应用较多的绩效审计程序有:文件检查,访谈,二手资料评价,问卷调查,行为观察,国际比较,案例,统计技术,向第三方/外部专家组咨询等。
中注协课题组(2005)对澳大利亚一个州的审计局出具的19份绩效审计报告进行了统计分析后得出结论,应用较多的审计程序分别是:访谈(12份),检查(9份),鉴定和检验(7份)、调查(6份)评价(6份),查阅(4份)。
中注协课题组(2005)对深圳市审计局绩效审计报告进行分析后得出结论,该审计局所有审计报告中都是用了:文件查阅,文件审阅,访谈,二手资料评价和使用,调查,现场走访,观察,个案资料,分析,统计软件,管理分析,可行性研究报告等几种方法。
下面对重要的审计程序在转移支付绩效审计中的应用进行一个简单的讨论:
1.检查文件和记录。体内各国查阅相关法律文件,寻求审计判断的法律依据。通过查阅相关文件或者记录,作为转移支付绩效审计的审计证据。
2.访谈。通过对被审计单位的领导、相关部门负责人,知情人员,相关外部人员的沟通、交流、询问,了解被审计单位对转移支付资金的使用情况的态度、意见,了解相关内部控制情况,了解被审计单位对转移支付资金使用绩效的重视程度以及存在的问题。访谈前,审计时要进行认真的准备,对有关访谈内容进行设计,避免遗漏需要在访谈中询问的相关内容。有些需要进行问卷调查之后进行访谈,既明确了访谈的内容、方向,也使得被访谈人对访谈内容加以重视。同事,访谈形成的证据相对来说证明力较差,需要借助其他证据进行验证。
3.问卷调查。由于政府转移支付往往涉及到公众的切身利益,所以公众对转移支付的绩效的关注的意愿较高,有动机配合调查来提高转移支付的绩效,因此,政府转移支付审计中通常可以采用调查问卷的方法来进行民意调查,收集对转移支付相关项目绩效的评价,获得审计线索或者审计证据。
4.分析。在财务审计中也有分析程序,但是在财务审计中分析程序重要是用来进行风险评估,或获取证据,或者对整个审计结果进行分析性复核,而在转移支付绩效审计中,分析程序重在作评价,找原因,提建议。分析法可以提供总结性或者结论性的证据。
5.咨询。绩效审计需要对相关项目的效果、质量、经济性等进行评价,而某些项目涉及到一些专业知识是审计师并不熟悉的,或者因为保密的原因,审计师并不能全面详细的了解,这种情况下,就需要借助专家的意见,通过咨询具有相关知识的专家,或者能够对被审计单位进行调查权的专业人士或者咨询结构进行咨询,获得相关建议或者证据。
转移支付绩效审计涉及到了比较多的审计程序,这些审计程序需要审计师具备综合性的知识和能力,对审计师提出的要求较高。
四、转移支付绩效审计过程
根据转移支付绩效审计的特点,转移支付绩效审计过程,应包括审计对象的选择与确定、审计计划的制定、收集与评价审计证据、编写和提交绩效审计报告、后续跟踪检查等几个步骤。
(1)审计对象的选择与确定
在国家预算支出总额中,中央对地方的转移支付占有很大比例,不仅要对中央本级的支出进行审计监督,还要对地方的转移支付纳入审计监督的范围。中国转移支付制度还不是很完善,对转移支付的审计监督显得比其他发达国家更为紧迫,对地方适用转移支付的绩效进行监督成为绩效审计的重要内容。在转移支付的审计中,选择转移支付绩效审计项目至少应考虑以下因素:1、项目的政治敏感性。2、项目是否具有可操作性和审计的必要性。3、项目要具备重要性。4、选择项目时,要量力而行。公共资源用途广泛,政府部门职能各异。无论在我国还是其他国家的审计实践中,很少有纯粹意义上的绩效审计,绩效审计成为了一项复杂庞大的工作。
(2)审计计划阶段
首先,要做好审前准备工作。审前准备工作主要包括审前调查和风险评估,这项工作的进行可以为高效节约地实施具体绩效审计工作提供很好的向导。审前调查是在具体制定审计方案前深入被审计单位进行全面、彻底、充分的了解。
其次,是制定审计方案,其基本内容包括:审计单位的业务情况以及相关环境;审计目标;审计范围;审计计划;审计重要性水平和风险分析;审计方法;审计标准;审计时间和进度安排;审计人员构成和安排;具体审计项目和准备收集的审计证据;审计报告的基本框架。
(3)收集与评价审计证据
绩效审计证据是审计人员获取的用以支持审计意见和结论的证明材料,其收集过程是紧紧围绕审计目标进行的,同时从相关性、可靠性和充分性等方面对审计证据进行分析鉴定,最后通过整理,将零散的审计证据按照逻辑性组织起来,分析得出某些意见和结论。这些意见与结论为绩效审计报告的编写奠定基础。
(4)编写和提交绩效审计报告
经过以上步骤,最终审计人员可以得出初步的审计结论与建议,形成审计报告。在上交绩效审计报告前,为降低不当审计建议和结论的风险,还应做好以下工作:征求专家意见,与被审计单位沟通并充分征求其意见,复核、修改审计报告。
(5)后续跟踪检查
绩效审计报告最大的特点在于其一般会形成建设性的建议,这也是绩效审计的贡献所在。因此,其建议是否得到执行,有必要在审计结束后进行后续监督;同时,如果发现审计决定不符合实际情况,审计建议执行脱离实际,应进行修改甚至废止。
参考文献:
[1]Christopher Pollitt.Performance or compliance?: performance audit and public management in five countries[M]. Oxford University Press, 1999:125
[2] 中国注册会计师协会课题组.中国绩效审计理论体系研究[M].北京:中国时代经济出版社,2005:134-135
[3] 杨妍.风险导向审计模式下的政府绩效审计理论研究[J].审计研究,2006,4期:20-23
【关键词】 风险导向; 治理企业; 内部审计; 发展趋势
一、内部审计中导向的作用及转变
审计模式是组织审计工作的方式、方法或途径,是配置审计资源、控制审计风险、规划审计程序、收集审计证据以及形成审计结论的一种范式。随着审计理论与实践的发展,审计模式在不断演进,并经历了账表导向审计、制度导向审计和风险导向审计三种基本模式。而内部审计也在借鉴外部审计模式的过程中不断发展,内部审计经历了从财务导向审计、业务导向审计、管理导向审计后,又进入了风险导向内部审计及治理导向内部审计的阶段,因此,如何理解审计模式中的导向是准确把握各种审计模式的关键之所在,如何将外部经济环境的变化与内部审计模式的转变联系起来,这些都成为了实现审计模式发展的关键所在。
笔者认为:审计模式中的导向可以理解为指导审计行为活动开展的一种系统的、战略的思想或理念。导向的作用在于一种目标统领审计工作的全过程,无论导向是一个目标还是一种方法,抑或一个事项,都可以体现具体审计行为活动中围绕这一导向展开工作的理念。另一方面,内部审计的目标也决定着导向的转变,特别是由外部经济环境所引起的内部审计目标的转变连同经济业务一起影响内部审计导向的转变。比如:随着内部审计目标由查错防弊到实现企业价值增值,这使得财务导向内部审计已经不能满足企业的需求,管理导向审计及后来的风险导向审计、治理导向审计应运而生。
不管是一个目标还是一种方法,或一个事项能够成为“导向”的原因,就在于它迎合了内部审计目标的转变,符合企业经营活动要求,利于展开内部审计工作。所以这种核心的地位就以内部审计模式中最突出的部分代表“导向”,体现这种内部审计模式的特征,比如:财务导向审计、业务导向审计以一个事项(业务)作为“导向”,管理导向审计以一个目标作为“导向”,风险导向内部审计以一种方法作为“导向”,而治理导向内部审计中的企业治理不仅仅是事项、方法,也是目标。
二、风险导向内部审计
风险导向内部审计的原理在于:根据“目标――风险――控制――审计”的模式强调风险并评估具体的风险。内部审计人员加强对企业内部环境与业务流程的了解,实施风险评估程序,识别企业整体层面与业务层面的风险点,并将识别和评估的风险与实施的审计程序挂钩,将识别、评估的风险点及企业对该风险点的具体控制情况记录于审计工作记录中,进而形成内部审计报告,为企业改进业务流程、实施风险管理、完善内部控制做贡献。
风险导向内部审计能够将事后的反馈延伸到事前以及事中,从而实现更高效率的控制,在风险导向内部审计模式中,我们要围绕企业经营目标,以企业风险为出发点,以风险防范为考察对象,以提出审计建议为终结,据此分为三个阶段:
(一)审计准备阶段
根据企业的经营目标,确定审计目标,识别企业所面临的各种风险,通过分析影响企业目标实现的各种风险,从企业整体层面与企业业务流程层面对风险进行定量和定性评估,识别出对企业经营目标有重要影响的重要风险,确定审计重点,以此制定内部审计计划,合理分配内部审计资源,使得企业重要风险点与内部审计领域相联系。
(二)审计实施阶段
根据审计准备阶段识别出的重要风险,进而测试和评价被审计单位现有的内部控制制度,确定不同的风险点在现有内控制度体系下是否已经发现和得到控制,并且特别记录无法预防和控制的风险,对于这部分风险,内部审计要通过进一步评估,确定风险应对策略,为内部审计报告的审计建议做准备。应对风险的主要措施有四类即风险承担、风险降低、风险转移和风险回避。
(三)审计完成阶段
审计人员通过审计实施阶段,实施了风险评估、并且提出风险应对策略,最后在审计完成阶段,内部审计需要区别已经识别的风险与未识别的风险,并且根据已经得到控制的风险点提出更好的审计建议,对未得到控制的风险点提出新的审计建议,根据上述的内容出具审计报告。审计报告提出审计建议,有利于完善内部控制、实施风险管理。当然,在完成审计的三个阶段后,内部审计人员仍然需要继续跟踪企业未识别的风险,以审查和监督是否采取了风险防范和控制措施。
三、治理导向内部审计
企业治理导向内部审计关注的核心是企业治理,现代内部审计已经将其作用的范围从内部控制的层次提升到治理的层次,内部审计不仅需要实现对内部控制的监控和评价,更重要的是需要在整个企业治理中发挥作用。这种导向引导内部审计更全面更整体地发挥其作用,将原有内部审计关注业务层面上升到企业治理的整体层面,使得内部审计的作用领域更加广泛。治理导向审计延续了传统内部审计的方法,并把重点关注于企业治理状况,其主要的审计程序包括:
(一)先导性治理状况分析
治理分析作为传统审计技术实施的先导和基础,同样适用于先导性治理状况分析,风险评估、分析程序等在治理导向审计中依然得到继承和运用,但是治理分析相比较原本的传统审计技术需要更加全面,涉及企业整理层面,为进一步确定审计程序的方向提供依据。
(二)进一步审计程序
它包括审计重点识别、实施基本审计程序,其中审计重点识别是把风险作为基础,将企业治理作为最终的评估和监督的对象,不仅仅关注企业业务层面的风险点,更关注企业治理领域存在的问题,进而更好地达到为组织增值的目标。实施基本审计程序是指对企业治理水平进行测试,针对企业治理环节中的风险管理、内部控制及治理程序进行评价,进行适当范围内的实质性测试,寻找各治理环节中存在的重大缺陷及可操纵空间。
(三)编制审计报告
在完成了对治理水平进行先导性分析,并实施了进一步审计程序后,内部审计人员需要对治理环节中存在的问题提出改进建议,完善企业治理,进而发表内部审计报告。对治理薄弱的环节需要给予更多的关注,可能还需要进行后续追踪。
在治理导向审计采用的技术方法方面,利用治理目标确认、治理水平评价、审计重点识别、实施基本审计程序等程序,在治理环境和治理水平评价平台上提供审计报告;既传承现有审计模式中的基本手段,也融合当前企业治理评价的方法程序,实现在技术和手段上的突破和创新。治理导向审计则将立足点定位在更高层次的治理评价之上,通过对组织治理目标锁定、治理环节分析、治理水平测试及治理水平评价等工作程序的实施,据此认定审计重点、完成审计程序。
四、二者的对比分析及发展趋势
风险导向内部审计最大的特点在于利用企业风险点展开内部审计工作,治理导向内部审计最大的特点在于将审计程序建立在对治理的分析基础之上。风险导向内部审计与治理导向内部审计的关注点不同,前者更关注企业业务层面的风险点,它的要点就在于风险评估程序及风险应对程序,并根据风险点的控制情况报告,而后者更关注企业治理情况,它的要点就在于实施基本审计程序前的先导性治理状况分析,并根据治理环节与治理评价提出建议;风险点控制也可以作为企业治理报告的一部分,而企业治理分析中风险点控制成为基础环节,两者存在不同,同时也可以相互借鉴,共同为内部审计实现企业价值增值的目标服务:
第一,方法与目标,借鉴与提升:“导向”内部审计引导形成一个整体的模式,包括目标、对象、职能等。风险导向引导审计关注风险,转变了审计思维方式,但必须意识到风险仅仅是一种方法,它虽然存在于企业的方方面面,但它不能以具体的形式像财务、销售、管理等处于企业的业务流程层面,它是衡量企业经营活动的一种方法,以方法为导向的最大作用在于引起内部审计人员对企业风险点的重视。而治理导向内部审计模式涵盖了风险管理这个因素,其先导性治理状况分析就将企业的风险点控制情况囊括其中,将风险导向内部审计中以方法形式出现的风险,纳入到企业治理这一大的目标框架体系中,直接引导新的内部审计目标、对象和职能等,适合于新的经济环境下内部审计履行管理、咨询职能的新要求。
第二,内部审计模式发展趋势:现行企业运用的内部审计模式除了传统内部审计模式之外,就是风险导向内部审计。我们必须意识到:风险导向内部审计停留在风险这样的局部层面,限制了内部审计的视角,即使风险上升到内部控制的层面,也无法覆盖企业的整体层面,而且对风险的强调是传统合规性内部审计的一种延伸,关注的还是可能导致企业产生亏损的风险点,这种内部审计模式在现行看来是可取的,这是在传统合规性内部审计基础上的进步,因为视角已经上升到企业价值增值上,而且相对内部审计成本不是很高,需要关注的更多是企业业务流程层面,所以风险导向内部审计是可取的。
现代企业治理导向内部审计强调站在企业治理层面,可以说是对风险导向的一种完善,在审计的过程中考虑企业治理的效果,同时融入风险管理的思想,不但有助于改善企业治理水平,还更加有效合理地分配了审计资源,提高了审计的效率。但正是因为站在企业治理层面进行内部审计工作,所以治理导向内部审计对于审计人员要求更高,对于审计资源的投入要求更大。
笔者认为:风险导向内部审计在现行的条件下依然会存在并且发挥积极的作用,随着企业完善治理水平以及对内部审计要求的提高,治理导向内部审计会越来越受到大型企业的重视。一方面从业务层面风险点,另一方面从企业整体治理的层面,都有助于为企业经营提供建议,提高企业价值。
五、结束语
风险导向审计从风险分析入手、实现风险控制目标,治理导向强调的是另一种分析路径,即以治理分析作为审计的基础程序、以完善全面治理作为审计目标,同时也在一定程度上借鉴了风险导向关于风险水平分析的思路,在治理分析中也体现重要性水平和风险思想。
内部审计无论采用哪种“导向”审计,本质上都离不开治理分析,风险导向内部审计分析对这些目标产生影响的风险以及能够管理这些风险的控制,最后测试实际的控制,考虑其能否切实管理这些风险。企业治理导向汲取了风险导向的审计方法,针对企业治理环节中的风险管理、内部控制及治理程序进行评价,寻找企业各治理环节中存在的重大缺陷及可操纵空间。
【参考文献】
[1] 蔡春,杨晓磊,刘更新.关于构建治理导向审计模式的探讨[J].会计研究,2009(2).
购物车(0)