国际内部审计师协会将内部审计定义为内部审计是一项独立、客观、有保障的工作和咨询活动,旨在增加机构的价值,提高机构的运营效率。它采用系统、标准化的方法来评估风险管理、控制和治理程序,提高其效率,从而帮助实现机构的目标。从定义可以看出,内部审计应该帮助企业发现和评估重要的风险因素,并帮助企业管理层改进风险管理和控制体系。
1、内部审计的意义。
随着企业的发展和业务规模的不断扩大,公司领导需要监督和分析业务活动过程和财务收入和支出,使企业有更好的发展,实践证明,内部审计可以帮助企业管理分析企业管理和公司治理中存在的问题,同时考虑短期利益,促进管理活动规范、高效、经济经营,使公司配备内部审计人员和内部审计机构成为不可避免的。
内部审计目标、职能、利益集团和问题与公司治理目标、理念一致,帮助企业建立健全合理、有效的公司治理体系,提高企业管理水平,促进各环节管理活动规范、高效、经济经营,有效防范企业风险,实现节约投资,减少消费,实现最大的经济效益。内部审计是公司治理自律机制的重要组成部分,与公司治理有相互支持和影响的关系。良好的内部审计可以为科学有效的公司治理做出贡献,合理高效的公司治理可以优化内部审计,从而发挥更好的作用。在《审计法》、《公司法》和《内部审计准则》的规范下,只要加快内部审计的全面转型和发展,加强内部审计的监督、评价和服务功能,始终保持高度的独立性和权威性,就会充分发挥内部审计的作用。
二是内部审计所面临的风险。
1.公司治理结构不完善导致内部审计缺乏独立性,导致内部审计风险。
大多数企业的治理结构并不完善,特别是非上市公司往往使内部审计部门隶属于财务部门,并受到财务经理或财务主管的控制。设立具体的内部审计机构时,一般只强调与其他职能部门的相对独立地位,但仍应服从组织的统一领导,在组织决策体系中缺乏应有的独立地位,主要体现在两个方面。
(1)受直接上级领导的影响。财务部内部审计部门权利最小,由财务经理等领导控制,不易监督对整个公司、分支机构或财务部门的危险因素;虽然董事会内部审计机构权利较大,但董事会与股东大会主要领导发生权力纠纷,形成权利限制,不利于内部审计机构的作用。
(2)受同级部门的影响。特别是属于财务部门的内部审计机构,大部分内部审计人员从原财务人员中选拔出来,往往无法客观评价和发现同事面临的问题;内部审计人员的资金使用将受到财务部门的限制,节省部分问题的履行程序,影响审计效果。
2.内部审计的审计方法和程序不科学。
(1)审计方法多为系统基础审计,不适应经济发展。系统基础审计的主要目的是检查错误,防止缺点,以风险导向为核心的审计方法较少,以防范和解决风险。该方法仅适用于事后监督。随着经济的发展和企业经营的多样性和复杂性的变化,企业需要内部审计部门的预测和控制,这也取决于内部控制的有效性。
(2)审计程序不完善,没有有效的依据。由于大多数内部审计人员是原财务部门人员,审计部门属于财务机构,仅限于资金和情况。发现问题后,一般采用协商纠正,审计人员一般不记录审计事项,不利于审计审计和审计质量控制。
3.内审人员的综合素质,特别是专业技能较低。
审计人员的质量直接影响审计风险的规模。内部审计人员是否有足够的知识、技能和审计判断水平,是否熟悉公司的组织经济活动,是否有良好的审计职业道德和工作责任,是否能为企业创造价值的决定性因素。
审计人员丰富、不断更新的知识和熟练的业务操作技能,将使企业减少不合理的费用,带来经济效益。例如,城市建设税的支付根据企业所在地区的不同分为几个税率等级。如果企业所在地适用于低税率,财务人员已按高税率支付多年,如果内部审计人员没有不断更新的知识,如果他们找不到问题,就会给企业造成不必要的损失。
三、内部审计风险控制。
1.完善公司治理结构,提高内部审计独立性。
公司治理的本质是规范公司利益相关者之间的合同关系。治理结构相对完善的公司(特别是上市公司)一般设有股东大会、董事会和监事会,董事会设有董事会审计委员会,直接对董事会负责。审计委员会成员均由董事组成,独立董事占多数,至少有一名独立董事为会计专业人员。直接由董事会垂直管理,使内部审计机构有足够的权力行使职责,在一定程度上保证了内部审计的独立性。例如,使内部审计机构的负责人和财务经理处于同一水平,形成权力限制。
也可以在监事会下设立审计委员会,内部审计也可以充分保证其独立性。监事会由股东大会选举产生,代表股东大会监督董事和经理的财务活动,并对股东大会负责。监事会和董事会处于同一水平,可以保证内部审计机构的独立性。
2.采用基本风险审计方法,完善审计程序。
(1)内部审计人员应首先利用基本风险审计原则确定可接受的审计风险水平,然后评估固有风险,控制风险和分析检查风险,最后根据各种风险水平参数计算风险水平。采用统计抽样方法,确定需要抽查的经济业务或记录的数量。内部审计人员更了解组织内部的管理和各分支机构领导的诚信,更容易从薄弱环节加强风险防范,从而减少不必要的实质性程序,提高审计效果和质量。
(2)要求内部审计人员完善审计程序,特别是详细填写工作草案。工作草案是联系审计证据和审计结论的桥梁。为评价内部审计工作质量提供依据,确认内部审计机构和人员是否遵守内部审计标准,为今后的审计工作提供参考,提高内部审计人员的专业素质。规范审计草案在提高审计工作质量、降低审计工作风险方面发挥着极其重要的作用。高质量的工作草案需要内容完整、记录清晰、结论清晰、客观、真实。
3.提高内部审计人员的综合素质,不断更新审计人员的知识。
内部审计是一项高度专业化和技术化的经济监督工作,要求审计人员具备敏锐的分析能力和准确的判断能力来识别风险;必须有扎实的会计、审计理论知识和熟练的审计技能来解决风险问题;必须有较强的表达能力来传达审计问题;必须更新知识,以适应不断改进的会计准则和经济法规;了解本单位的生产经营范围和环境,更容易发现问题。
内部审计部门可以合作,内部审计部门可以定期对高校进行知识更新和职业道德培训,使审计人员的知识和业务水平适应日益复杂的经济业务。
四,总结
随着企业业务的复杂性和激烈的市场竞争,公司管理层越来越意识到内部审计的作用。针对当前内部审计面临的风险,企业将根据自身实际情况建立科学有效的风险防范机制,使内部审计部门发挥应有的作用,不断发现和解决问题,提高企业的竞争力,使企业健康快速发展。