内部审计质量管理的主要风险及对策

  • 格式:doc
  • 大小:42.50 KB
  • 文档页数:9

内部审计质量控制主要风险及对策 湛江港(集团)股份有限公司 法律审计部 颜伟

摘要:内部审计在企业的地位越来越重要,并在企业公司治理、内部控制风险管理中的发挥积极的作用,这对内部审计提出了更高的要求,同时面临着“你监督别人,谁监督你”的质疑,内部审计不得不加强对自身的审计质量风险进行管理和控制,本文对内部审计质量主要风险的管理和对策进行分析和探讨。 关键词:审计质量 风险 对策

随着现代企业制度的建立和发展,市场竞争日趋激烈,企业的经营规模不断的扩大,企业的经营也趋于多元化和复杂化,最高管理层对管理信息的掌握越来越困难,使其对内部审计抱有更高期望,希望内部审计能更多介入企业的经营管理中来,能够对管理人员在实现企业目标和效果进行独立、客观的评价,对管理中存在的薄弱环节提出改进建议,促进企业经营管理的持续改进,增加企业价值。 内部审计顺应了这种要求,逐步从监督型向服务型转变,从财务审计向管理审计、内部控制审计和风险管理审计转变。IIA1999年对内部审计定义为“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助实现企业目标”,表明了风险管理、控制和治理已经成为内部审计工作的核心。 在2004年COSO发布的风险管理框架中,内部审计被定义为风险管理框架的监控要素组成部分,它通过对内部控制过程的充分性和有效性进行监控、检查、评估、报告和提出改进建议来帮助管理者和董事会或审计委员会履行职责。 内部审计关注企业经营管理中的风险,发现风险、提出管理风险的措施或建议,促进了企业风险管理持续的改进。同样,风险管理也对内部审计产生了积极的影响,对内部审计提出了新的要求,内部审计不得不关注自身的审计质量与效果,审视自身实际发挥的作用能否与所处的地位匹配。另外,面临着越来越多“你监督别人,谁来监督你”的质疑,内部审计也越来越多的思考如何管理和控制内部审计质量风险。 根据《国际内部审计专业实务标准》和《中国内部审计准则》,结合本企业内部审计工作实际,笔者对影响内部审计质量的主要风险和对策进行了思考: 一、内部审计质量的主要风险。内部审计质量的主要风险包括独立性、客观性受到损害、和内部审计人员专业能力的不足等风险。 1、独立性。 独立性是指内部审计活动独立于他们所审查的活动之外,衡量是否独立的标准是内部审计活动的开展是否受到干扰。独立性包括内部审计部门的独立性和内部审计人员的独立性。人员的独立性是指内部审计师在审计活动中不受任何来自外界的干扰,独立自主地开展审计工作;组织上的独立性是指内部审计部门在一个特定的组织中,享有经费、人事、内部管理、业务开展等方面的相对独立性,不受来自管理层和其他方面的干扰和阻挠,独立地开展内部审计活动。 独立性是内部审计的生命,是其赖以生存的必要条件,只有当内部审计部门和内部审计人员具备了应有的独立性,才能顺利开展审计工作,才能保证审计工作质量,提高审计工作水平。 3、客观性 与独立性一样,客观性受到损害也是审计质量风险的重要因素。 客观性是指一种公正的、不偏不倚的态度,也是内部审计师在进行审计工作时必须保持的一种精神状态,同时客观性也是指内部审计人员内部审计活动中做出的判断是客观、合理的。客观性要求内部审计师在进行审计工作时,对他们的工作成果抱有诚实的信条,不与任何方面达成重大的质量妥协,不得将内部审计置于他们感觉无法做出客观的专业判断的处境中。客观性还要求内部审计师不能对其他事物的判断凌驾于对审计事物的判断之上。 造成客观性受到损害的原因包括: ·内部审计活动的开展受到管理层和其他方面的干扰。 ·项目审计计划对人员、时间等审计资源分配不当; ·内部审计人员潜在或实际出现的利益冲突或偏见; ·内部审计人员的专业能力的限制; ·内部审计活动过程没有得到严格的督导和复核; 4、内部审计人员的专业能力。 随着我国市场经济体制建立和运行,内部审计逐步由监督型向服务型转变,内部审计活动的领域不断的拓展,从传统的财务审计、经营责任审计到管理审计、内部控制审计和风险管理审计延伸,常规的财务收支审计手段已经成为非常基础而原始的一部分,内部审计人员需要掌握大量的管理会计技能、内控技能、运用计算机信息及沟通和协调技能,更需要具备丰富的管理经验和审计领域最前沿、最新的技术手段。如果内部审计人员不顺应这些变化,不及时更新自己的知识体系,不及时掌握新的审计理论、审计技术和方法,将会损害内部审计质量。 另外,管理审计、内部控制审计和风险管理审计涉及到企业生产经营活动的各方面知识,这些知识超出了标准要求内部审计人员履行职责所必需的知识、技能和胜任能力,如果不能解决好这个矛盾,将会影响内部审计质量。 二、采取的对策 1、通过内部审计章程和其他文件明确内部审计的相对独立性 内部审计的独立性应由经董事会、审计委员会、相关治理机构和高级管理层批准的内部审计章程和其他文件来明确,这些文件包括以下内容: ·内部审计部门向谁负责和报告工作。内部审计师是否取得高级管理层和董事会的支持,向拥有充分权力的人员或机构负责。理想的情况是,内部审计应该对审计委员会、董事会或其他相关治理结构报告业务工作,向首席执行官报告行政工作。 ·首席审计执行官的任免由何种层次的领导层决定。理想的情况应由董事会或审计委员会等治理机构一致同意后确定。 ·首席审计执行官能与董事会、审计委员会或其他相关治理机构直接交流和沟通信息,定期参加有关审计、财务报告、机构治理和控制系统的监督职责的会议。 ·授权内部审计部门接触与业务开展相关的记录、人员和实物资产,界定内部审计活动的范围。 ·享有经费、人事、内部管理、业务开展等方面的相对独立性,不受来自管理层和其他方面的干扰和阻挠。 2、制定政策鼓励和支持内部审计人员持续职业发展,提高专业能力。 现代企业要求内部审计更深地融入到企业生产经营管理中,为企业的发展出谋献策,促进企业公司治理、内部控制和风险管理的持续发展,为企业增加价值,内部审计人员要顺应企业发展的需要,就要不断加强对《标准》理解,了解内部审计标准、程序和技术等方面的改善和最新发展,提高专业能力。 因此,内部审计应注重对内部审计人员的持续职业发展,注重内部审计人力资源的开发,积极提供各种机会,丰富审计人员的丰富知识结构,使其既能适用于当前的现实需要,又能考虑超前的、顾及未来的发展后劲。 内部审计应制定政策,鼓励和支持内部审计人员通过多种途径实现持续的职业发展。 内部审计人员的持续职业发展途径包括: ·参与内部审计项目的实施 ·参加内部审计岗位资格考试 ·参加内部审计理论培训 ·参与内部审计经验交流和研讨 ·撰写内部审计论文 ·获得专业资格证书,参加专业协会 3、建立企业内部管理专家库。 按照《标准》的要求,内部审计人员应以熟练性开展审计业务,具体来说: ·内部审计师应掌握在开展审计业务过程应用内部审计标准 、程序和技术所必须的专业知识,应具备不必寻求广泛的技术研究和帮助就能将审计标准和程序熟练地应用于审计工作能力; ·内部审计师应掌握在工作中广泛涉及财务报告和记录所必须所拥有的、与会计原则 ·运用已掌握的知识去判断、研究和处理问题,以便确定下一步的行动,以及决定是否需要从外部获取有关服务。 然而,譬如管理审计、内部控制审计等内部审计活动可能涉及的企业经营管理活动方方面面识,这些管理知识超出了内部审计人员的专业能力的要求,如何给这些管理活动选取适当的衡量标准,内部审计人员往往难以判断,给开展内部审计活动、保证审计质量带来了难度。 为了解决内部审计人员知识面的瓶颈,获取这些方面的知识,设法取得专业人士意见与建议,内部审计往往采用审计外包、联合审计和聘请外部管理专家等方式,借用外脑,提高审计质量。 除此之外,笔者认为,有条件的企业应建立内部管理专家库,协助内部审计开展审计业务。与使用外部专家相比,内部专家更了解本企业内部情况,在处理有关内部控制方面的问题更有经验,提供的建议更贴合实际,更利于企业内部管理经验的交流。 内部管理专家库应由包括风险管理、工程建设管理、发展规划管理、物资采购管理、固定资产管理、技术管理、生产调度管理、营销管理、人力资源管理、财务管理、合同管理、法律事务管理等具一定专业知识和经验的企业内部管理人员组成。 在开展内部控制审计时,内部审计可以从专家库中抽取若干相关业务内部专家参与内部控制审计小组,协助内部审计人员工作,内部专家可能的职责包括: 协助设计编制编制审计项目测试计划和参与实施具体测试; 参与审计项目风险评估过程,参加内部控制缺陷整改的小型讨论,为开展内部审计业务提供专业意见和建议; 作为独立评估小组的一员,定期对内部审计质量进行评估。 内部管理专家库的建立并不排除内部审计从外部专家那里获取帮助。 4、规范审计业务过程管理,增进客观性,保证审计质量。 内部审计人员在开展内部审计活动时,可能因为利益冲突、人个偏见或专业能力的限制,对客观性造成影响,内部审计应制定政策,增进客观性,保证审计质量。 ·建立个人客观性评估机制。在为内部审计活动前,要求内部审计人员对个人存在潜在的或实现出现的利益冲突或偏见进行评估; ·在为内部审计分配人力资源时,尽量定期轮换内部审计人员工