企业内部审计问题分析及其对策研究
摘要:内部审计已成为审计监督的重要组成,但我国企业内部审计与外部审计和企业管理相比还相对落后。本文揭示了我国企业内部审计的部分问题,分析了问题的成因,探索了解决这些问题的方法和对策。
关键词:内部审计;问题;对策
我国内部审计从一开始就得到国家的高度重视,在国家审计的指导和帮助下得以快速发展,并已取得了显著成绩。但目前的内部审计还存在诸多问题,内部审计未充分发挥其应有的作用。另外,随着我国经济的迅速发展,全球经济一体化给内部审计不断提出新的问题。这无论是对内部审计理论界还是实务界都是一种挑战。本文从我国内部审计的现状出发,分析内部审计目前存在的问题及其成因,在此基础上,借鉴国外的经验,探索解决这些问题的方法和对策。
一、企业内部审计环境的现状
(一)审计目标异化、审计职能不清
我国内部审计特别是国有企业内部审计,具有“双重性”特征。一方面内部审计是现代企业制度的组成部分,它以帮助企业高级管理层和董事会成员成功地履行各自职责为目的,是企业自我约束的自律行为。另一方面我国企业内部审计是按照国家有关规定建立的企业内部监督制度,同时受国家审计机关的业务指导和监督,政府审计机关内部还专门设立具体指导内部审计工作的管理机构,这在一定程度上将内部审计置于企业的对立面,与将内部审计作为公司治理结构重要组成部分的基本出发点产生偏离。由此产生的内部审计职能也模糊不清。原因主要是内部审计作为国家监督企业经营管理状况的工具,监督企业最高管理层的管理决策行为,以防止其损害国家和集体的利益,具有政府管理职能;内部审计又要为企业管理服务,充当企业领导的参谋和助手,是企业管理的重要组成部分,服从企业价值最大化的目标。这种目标和职能的“二重性”往往使内部审计人员无所适从、处境尴尬。
(二)内审模式选择和组织机构设置不适应审计监督的要求
企业在审计机构的设置上忽视其独立性、专职性、有效性和权威性等一般原则。对企业自身的特点及控制管理上的实际需要考虑粗略,缺乏对不同专业人才的合理搭配,简单地组成内部审计机构。企业内部审计机构设置较为随意,许多企业内部审计机构设立随意性较大,审计人员很不稳定。建设形式叫人不容乐观。审计署曾组织对78家现代企业试点的内部审计制度及机构的建立情况进行调查,结果是设立内部审计机构的仅有31家,设立非独立内部审计机构的有39家,还有8家未设立机构。现代企业内部审计试点的企业资产规模大、管理较先进,其内部审计机构的设置尚且如此,其他企业依法设立内部审计机构的情况也就可想而知了。
(三)内部审计缺乏相对独立性
内部审计本身不同于外部审计,其机构组成人员均是来自企业组织内部,内部审计机构本身也是企业整体中的组成部分,内部审计人员的切身利益与企业息息相关。按规定企业内部审计是在本企业主要负责人的直接领导下开展工作,作为企业中的职能部门,其人员配置、职务升迁、工作地位等都由本企业领导决定,导致内部审计在组织、工作、经济等方面都不独立;一些单位负责人或领导人认为设立这样一个机构来监督自己,就等于给自己套上了“紧箍咒”;有些企业采取不重视甚至是消极抵触的态度,将内部审计设于总会计师的领导之下,或是财务和审计合二为一,应付完上级的检查就撤消内部审计机构,审计组织的独立性得不到合理的保证。从内部审计的工作过程看,内部审计决定的形成、运用和执行等无不依赖本企业领导的意识和行为,即使有时内部审计人员发现了本企业领导或其他部门相关人员违反了财经法律、财务制度和经济违法犯罪问题,也无权处理,内部审计部门形同虚设。另外从监督与作用来看,有权力者监督无权力者最为有效,上级监督下级效果也是显著的。而同级之间的监督,因权力相当、互相制约、互相抗衡,效果会大打折扣,而下级监督上级,可能是正面效力无几,负面效应随之而来。若领导是无意违法乱纪,本身清廉,事业心强,内部审计则是可做参谋助手,提出有建设意义的建议。但倘若领导故意违法乱纪,内部审计人员又揭露其行为,则难免引起打击报复,审计的权威性难保,审计职能也难以在企业全面发挥。
(四)审计信息化水平较低
审计信息化有两个方面的含义:一是审计工作对高度信息化的管理和会计工作环境的适应;二是审计工作本身的信息化。在会计电算化和管理信息化越来越普及、应用水平越来越高的今天,传统意义上的会计账表以及财务工作过程逐步实现无纸化,公司管理方式也发生深刻变革。但企业的内部审计还依然停留在经验判断、手工处理状态,难以发挥内部审计在企业经济效益审计中的作用。造成这一状况的原因有两个方面:从客观角度分析,有些是会计和管理信息化使得各种处理流程、数据实体封装在系统内部,人机交互界面仅是工作人员与系统之间的边界,系统内部一般是不可观察的。这一状况缺乏传统工作环境下审计工作对审计对象的直接感知性,使得审计工作的观察和检查难度大为提高。还有些是管理和会计信息化系统本身带来新的审计难题,如信息系统的安全性、准确性、有效性检查和评价,目前信息系统审计已经成为国际审计学界和审计职业团体的热点问题。此外,目前会计和管理信息系统均未提供审计功能,信息系统厂商对审计平台开发,既缺乏市场激励,又缺乏政府引导;从主观方面分析,企业信息化的需求往往是从最成熟的环节着手,对需求目标相对复杂、工作流程相对更灵活的审计领域,往往没有被提上议事日程,再加之由于前述审计目标异化的原因,企业在审计领域进行的信息化投资,可能与企业对整个信息系统建设的基本目标不相一致而缺乏积极性。
二、企业内部审计环境改善的对策
(一)调整内部审计体制,建立合理的内部审计组织机构
内部审计体制建设是企业制度建设的重要组成部分。其主要是确立内部审计模式,并在此基础上建立内部审计机构。其主要的内部审计模式有以下几种:一是董事会和监事会领导下的审计委员会模式如(图1)所示。这种模式适合于大型但经营模式较单一,且专业化经营程度较高的企业,因其一般具有内部管理层次较少、管理结构集中、管理幅度较小等特点,也即高层管理部门与下属各职能部门之间的经济责任关系较为简单。在这种情况下,由董事会下设审计委员会,选派管理及专业精英并有威望的董事数人组成,审计委员会直接隶属于董事会,对董事会负责并报告工作,它既可以受所有者委托,对所有者与经营者之间的经济责任的履行情况进行监督。同时亦可对高层管理者与其下属之间的经济责任履行情况进行监督。二是经理领导下的审计部模式如(图2)所示。适合一般的中小型企业,由于其业务范围较窄,经营规模较小,无论是从管理层次,还是管理内容上都相对较少,因而可直接在总经理(或厂长)下设审计部门来行使审计职能,对总经理以下管理层次的经济责任履行情况进行监督。三是董事会和总经理领导下的审计委员会+审计部模式如(图3)所示。
对于实行多元化经营的大型公司而言,因其一般规模大,内部组织结构较为细化和复杂化,管理层次较多,管理的幅度和难度也在加大。因而,为了更好地监控所有者与经营者,高层管理者与其下层的各经理层之间经济责任的履行情况,除了完善法人治理结构,建立股东会、监事会、董事会等组织结构,由监事会对董事会和总经理层进行监督,而且除了对董事会的监控和宏观方面的监控外,为进一步保证总经理与下属各管理层对经济责任的如期履行,需要在董事会下面设审计委员会,主要对总经理的责任履行情况进行监控。同时在总经理下面设审计部直接对总经理负责并报告工作,由总经理授权,主要对总经理以下各管理层次的责任履行情况进行监控。而审计委员会对审计部可以进行业务指导,必要时可给予特殊授权,使其可以对总经理层进行监控、评价和服务等。这样才能使这个经济责任链条上各方的监控得到有效的保障。
(二)确保内部审计的独立性与权威性
内部审计必须是有独立的专门的审计机构和审计专职人员来进行,以确保内部审计组织形式上以及实质上独立性,这是审计工作客观公正的关键前提。因此,内部审计人员和审计机构不能参与或负责企业内其他职能部门的管理活动和业务活动。其应该是在对其他职能部门和经营业务活动的监督过程中,完成对企业单位的服务,并且其工作效率和服务效果不能简单地看作某次或其一时期的工作效果,而应该将其工作的连续有效性与企业内部“肌体”的健康发展作为企业管理全局长期的重点工作来抓。因此,选择什么样的审计机构组织地位形式,是谨慎而关键的问题。对于许多经济环境基础较好的企业来讲,建立一个组织上独立的内部审计机构或许容易,但在长期的实际工作中,如何保持其在企业内部的相对独立性,则需长期细致的努力工作,审计机构的独立性与权威性有利于审计工作的开展。但其权威性的维护与保持,还取决于审计部门内外两个方面的因素,一是审计人员艰苦踏实的工作,客观公证的评价,以及这些对企业改善经营管理、提高工作效率和经济效益所做贡献的大小;二是还需要企业管理最高当局某一个人在不同的时期或是不同的某些人在各个时期,对维护内部审计的独立性、权威性所做的切实可行的工作如何。
(三)加强企业内部控制制度的建立与健全
建立健全的内部控制是堵塞漏洞,强化管理功能,提高控制作用,改进企业内部营运的重要环节,是改变某些企业内部秩序混乱、纪律松弛、盈亏不实、浪费损失严重状况的措施,是搞好企业内部审计的重要措施。如对企业中管钱与管物、管钱和管账、管物与管账以及执行与记录、执行与检查等不相容职务予以分离,将其交给不同的部门或人员来完成;将不同的业务和管理活动明确地指派给具体部门,消除企业内部相互推诿现象;对于财物、销售、供应、物资保管、生产安全管理等特殊的环节,设置防患于未然的预防性控制和及时觉察舞弊行为发生的觉察性内部控制;企业管理制度中积极渲染审计部门在工作中的问题意识和改进意识,使其工作积极性不断得以扩张。内部审计还要对内部控制进行评审,内部审计人员可通过与有关管理人员和职工群众进行谈话等方式,深入了解各部门在处理经济业务时相互联系、相互制约的关系,了解各次经济业务的处理程序与细节以及企业在业务处理过程中设置的内部控制情况,进而对内部控制的健全性与合理性进行初步评价,如果发现企业内部职责划分不合理、内部控制中存在控制薄弱环节或漏洞,及时采取改进或补救措施,避免给企业造成损失和危害。在初步评估后,对企业重要方面如现金管理、销售供应管理、非生产经营费用的开支管理等方面的内部控制制度的遵守与执行情况进行测试,以掌握企业内部控制制度作用的实际发挥程度,以便于评价全企业内部控制的设计健全程度和运行有效程度,内部审计人员坚持不懈地进行常规性企业内部审计,在改善企业管理,提高经济效益方面,提出最有发言权的建议或意见,指明改进工作的方向。连续不断的内部控制评审,可以优化企业管理,更好地实现企业总体目标。
(四)加强内部审计在管理审计中的作用
与外部审计相比,内部审计在开展管理审计方面,有着以下相对优势:一是能更直接地了解企业经营过程。内部审计师作为企业职员,可以随时掌握企业内部经营活动及其变化的第一手资料,观察和了解的信息广度和深度可大大提高,同时又可节约外部审计所需进行的审计前准备工作。二是与管理层沟通便利:内部审计人员与管理者为同一企业工作,相互之间沟通交流的机会比较多,管理者更容易与内部审计师沟通。三是内部审计可进行持续的监督。管理审计不仅是在某一时点对管理层的经营效果和效率进行客观评价,还需要帮助管理者改进决策,提高企业的经营能力和获利能力,是企业内部的一种过程性的监督。内部审计在管理审计中的作用可从以下分析得到进一步认识:首先防范企业风险方面的作用。内部审计人员通过管理审计,对企业面临的各种风险应具有足够的认识,具备风险的识别能力,在认识企业风险的基础上同时具备风险评估能力。此外,不仅要重视揭示企业已经面临的各种风险,而且要对影响企业风险的重要因素变化保持高度关注,对影响企业风险的重要敏感因素做出分析或必要的预测,在防范企业风险方面发挥预警作用。其次,在提高企业经济效益方面的作用。内部审计人员的管理审计,实际上是管理的管理、控制的控制。通过检查管理控制的过程,发现管理控制的漏洞和薄弱环节,以达到改进管理、增加效益的目的。可以检查企业营销价格控制程序,销售产品的价格折扣是否有各种预案规定,是否存在越权的折让行为,要以检查企业销售货款收款程序,应收账款的风险管理是否健全。还可以检查评价各类销售业务的营业利润情况,分析产生不同利润水平的原因,促进企业扩大适销对路、效益水平高的业务经营,这样的管理审计就可以帮助企业增加收入。管理审计在对企业成本管理进行审计时,可以检查企业预算管理制度是否健全,生产成本费用标准是否健全和有效执行,还可以通过现场观察发现企业库存是否存在积压、变质及相关的管理责任问题。这些管理审计同样会促进企业通过加强管理,降低成本,为企业增加价值。
(五)提高审计信息化水平
信息化会计和管理环境中,审计人员只有对整个信息系统进行全面了解,才能把握审计对象的总体情况。但面对如此庞大的信息量,采用传统的审计方法,如将这些数据信息全部打印出来供审计人员用手工的方式来核对、比较、分析等,几乎是不可能。信息化条件下,内部审计环境、审计线索、内部控制环节、安全控制和审计重点的改变,决定了计算机审计技术是必不可少、效率更高的审计技术。内部审计人员必须研究和掌握计算机审计技术。一方面要通过计算机进行审计,即对计算机信息系统的处理和控制功能进行审查。这种方法是以计算机系统为基础的审计,计算机系统成了审计的对象。在网络化条件下,由于缺乏纸质的审计线索,审计人员不得不使用计算机跟踪电子化审计线索。离开了计算机,审计人员可能根本无账可查。而利用计算机可以更快速、更有效地对电子数据进行抽样、检查、核对、分析、比较和计算,能有效地提高审计效率、扩大审查范围、提高审计质量。另一方面要利用计算机进行审计,指将计算机作为审计工具,开发审计软件进行审计,或者在信息系统的开发过程中,事先在被审的计算机系统中嵌入审计程序。这些审计程序可以执行审计监督,建立审计跟踪文件,记录符合指定条件的会计事项及其操作处理的有关信息,以便日后审计人员跟踪追查。信息技术不仅给审计人员带来挑战,也带来机遇。网络化使计算机成为审计必不可少的工具,计算机审计技术将成为审计不可缺少的常用技术。
(六)建立合理的内部审计职业管理体制,实现内部审计的职业化
国际上内部审计已有着明显的职业化趋势。IIA(国际内部审计协会)作为内部审计职业的领导者已有60多年的历史,至今已经发展为有近七万会员的国际性的职业团体。我国社会主义市场经济条件下,经济成分多元化,内部审计职业管理体制也应与此相适应,可以学习民间审计,把行政型管理变为行业性自律管理,成立内部审计协会,国家机关不直接指导和监督企业内部审计业务,而应转向对内部审计协会的指导和监督,避免内部审计的多头管理。同时,内部审计师也可以象注册会计师那样,进行考试认证,取得资格证书,并经注册登记后方可执业,实现职业准入政策,确保内部审计人员的素质和技能。