论文部分内容阅读
【摘 要】当前经济正在快速发展,全球经济合作日益加深,各种不确定性也在增加,企业面对的形势有了新的变化。因此,作为公司治理的重要组成部分,内部审计应当跟上组织发展的脚步,逐步适应新的环境。内部审计的发展必须与社会经济发展紧密结合,不断改进和更新内部审计方法、审计思维,提高质量,为其所在组织增加价值和改善运营环境,控制治理效果,以便实现组织目标。
【关键词】内部审计;公司治理;发展方向
引言
内部审计是企业或其他组织内部建立的、不可缺少的、具有高度独立性的机构,是企业内部控制系统中的重要组成部分。内部审计发挥着提高财务信息质量、监督经营运行、有效节约成本、提高经济效益的作用。
内部审计的发展历程已经表明,内部审计在促进、完善公司治理和发展中扮演重要角色。毋庸置疑,过去几十年间内部审计职业界积累的丰富经验,对于当前和未来内部审计的发展仍然具有很高的参考价值。认清形势和环境变化,积极应对挑战。内部审计职业只有紧紧跟上时代的步伐,才能在新环境下实现更好的创新和发展。笔者拟对内部审计目前面临的问题与挑战进行分析,对未来内部审计的发展进行展望,希望为内部审计的未来发展方向提供一些参考和启示。
一、内部审计在组织中的重要地位
1.内部审计是企业内的相对独立机构
内部审计组织是为其所在单位服务的,通过对内部控制检测并发表意见,找出管理中的内控缺陷,从而针对缺陷提出有效的建议和措施,协助管理层有效地对企业的各项活动进行控制。这也决定了内部审计在现代企业管理中必须具有独立性。因此,内部审计在现代企业管理中有着不可替代的地位。
2.内部审计是具有多种职能的权威机构
内部审计组织独立于企业内部其他部门,接受最高领导层的直接领导,内部审计不只是对国家政策、法规、制度的遵循情况进行审计,也要对本单位制定的内部政策、规章、计划的执行情况等进行监督、检查、反馈等。可以粗略的把内部审计组织理解为企业的“钦差大臣”,可见其重要性。
二、内部审计面临的问题和挑战
当今社会经济快速发展,企业既面临机遇又面临风险,而且风险更加复杂多样,组织的利益相关者的期望却在不断提高,内部审计的重要性不断提升,其承担的职责也不断增加,内部审计将面临愈加艰巨的挑战。
1.全球化挑战
在全球市场中,公司可以从一个国家获取资本,然后在另一个国家采购原材料,利用从第三国购买的设备或人工进行生产,在第四个国家销售产成品。因此,在全球化环境中,企业能够受益。
尽管全球化为企业创造了很多机会,但公司必须要处理在经营过程中不断增长的复杂性,如组织、产品、服务、人员以及穿越国家边界在不同的经济市场中自由流动,进而可能产生文化冲突和适应当地市场竞争等问题。全球化是一个影响当今和未来内部审计重要而持续加强的因素,当组织扩张并利用全球化市场和供应链时,肯定增加了对内部审计服务的需求。
2.信息化带来的问题
信息技术深刻影响着审计行业。一方面,IT技术创建了越来越复杂的系统,内部审计的审查对象渐趋于电子化、信息化。在信息化条件下,信息系统包含许多部门,审计范围不仅包括传统的业务环节、控制活动,还包括信息系统的开发、设计、运行与维护,这些使传统审计工作变得愈发困难。另一方面,信息技术也对审计方法技术带来了巨大影响,传统手工方式被大量借助计算机辅助审计软件所取代,审计人员可以利用信息技术作为审计工具,简化审计工作,使得在信息化条件下审计工作更加及时高效。
随着社交网络的兴起、智能手机的普及、各种监控系统及传感器的大量应用,人们开始进入一个大数据时代。大数据作为信息产业的一次颠覆性技术飞跃,对人们的思维以及商业管理模式都造成了巨大影响。
在大数据背景下,审计人员可以轻松获取相关的所有数据,能够准确地进行监控和预测,更好地把握企业可能存在的风险。审计人员不再局限于依赖少量的数据样本,而是立足于总体的审计检查,不需要以高昂的代价消除所有的不确定性。因此,大数据改变了原先审计方式,可以更准确地进行风险评估,不断降低审计风险和成本,全面提升内部审计的效用。
可是,大数据也是一把“双刃剑”,给内部审计带来高收益的同时也会伴随着高风险。数据安全与隐私保护成为关注重点之一,善于数据分析和管理的人才也变得炙手可热,组织需要做好这方面的准备。
3.愈加庞大的组织带来的问题
随着组织越来越庞大,组织所面临的风险开始增多,包括市场风险、经营风险、财务风险等等。在全球化和信息化环境下,风险相比以往更加复杂、隐蔽、随机且不容易控制,并更加容易转化,这就更加凸显了内部审计的价值,其承担的职责也不断增加。
4.利益相关方的高期望
在全球化的条件下,利益相关者众多,而且可能分散在全世界不同地点,借助互联网,他们能够有效表达诉求和关切。
利益相关者的期望在不断提高,内部审计在组织中的角色、任务也在不断变化。尽管内部审计现在的工作重点是经营审计、合规审计、财务风险审计、舞弊调查或对内部控制进行评价,但重点关注的领域在未来将会发生很大的变化。利益相关者已经意识到内部审计在评价和减小风险方面扮演重要角色。但是,随着内部审计工作重点不断变化,利益相关者也会产生新的期望。首席审计执行官应该知道满足利益相关者期望对提高内部审计工作可信度和价值是至关重要的,而要达到这一点,内部审计范围应尽可能地注意利益相关者关注的领域。
三、内部审计发展方向
1.更新内部审计理念
当今世界,经济活动日益复杂多变,在信息化条件下,企业的内部审计必须要与时俱进、突破传统审计方法、更新理念以适应新形势的发展。
(1)建立服务型内部审计 内部审计不仅仅是一种监督手段,更是一种服务。内部审计由于其特有的内向性,可以帮助企业管理层梳理内部控制流程,强化公司内部控制并提高经济效益,降低成本,最终促进公司目标的实现。
要做到服务型审计可以从以下两个方面着手:
①建立合适的内部审计文化。内部审计文化是内审组织的灵魂和凝聚力,对内审组织发展有着十分重要的意义,也是企业文化的重要组成部分,其地位和作用是不可替代的。
②构建和谐融洽的人际关系。在审计过程中如果处理不好人际关系,容易使被审计单位产生误解和抵触情绪,内审人员本身也可能产生偏见,影响独立性,从而加大工作阻力、降低工作效率、增加风险。因此取得被审计领导和人员的理解和信任,才能促进审计工作的顺利开展。
(2)转向增值型审计
增值审计能够为组织整体增加价值,即通过审计工作使得组织的收益增多或损失减少。增值型审计可以通过以下途径达到:
①熟悉企业环境,了解基本情况。通过查阅企业的各类文件和其他资料,了解企业经营情况,熟悉被审计部门和审计项目的发展战略、经营情况、财务状况和风险管理情况。分析业务流程,着重研究重点审计事项的增加值。
②将独立审计与增值有效的结合。增值是内部审计的目标,独立是保障内部审计工作的原则,只有保证内部审计工作的独立性,审计结果才会有助于提升组织价值。
(3)重视风险导向型审计
现代经营环境日趋复杂,为了应对增大的风险,全面风险管理理论应运而生,COSO委员会颁布的企业全面风险管理框架越来越被实务界认同。传统的合规型内部审计模式对企业经营和发展的需求已经越来越力不从心了。风险导向审计将评估企业所处环境的风险,并把这种风险植入到内部审计风险评估中,并将这种意识贯穿于整个审计流程。
2.拓展审计范围
在全球化条件下,随着信息技术的进步,企业竞争日益激烈,风险延伸到组织以外的地方,进而变得更加隐蔽和难以把握。内部审计应重新审视组织战略和社会责任,关注第三方风险和信息安全。
(1)重新审视组织战略
组织战略直接决定了组织内部的资源配置和发展方向,关系到组织的生死存亡。因此,内部审计部门应该高度重视组织战略,而内部审计部门应参与到战略制定与管理过程之中。内部审计部门可以发挥自身专业能力,利用能够广泛接触公司各个层面的优势,全面地获取和分析内外部信息,通过列席战略决策会议,可以直接对公司战略提出可行的建议,以优化战略,实现组织价值最大化。在审计过程中,审计人员根据战略指导方针,通过检查战略决策的执行情况,评估战略执行过程是否达到预期目标,并分析和查找战略执行中存在的问题,以供高级管理层或董事会参考。
(2)重视社会责任
在经济全球化的大背景下,国际竞争日益激烈,社会责任逐渐成为受到广泛关注的热点问题。国际组织和一些发达国家都制定了有关法律规范来严格规定企业的社会责任。随着融入全球经济的程度加深,我国企业势必会越来越多地面临社会责任问题,社会责任问题已经成为影响企业发展的重要因素,因此,内部审计部门需要关注企业的社会责任。
(3)关注第三方风险
普华永道的“2010年全球信息安全状况调查”显示,超过六成的中国受访者认为,在全球经济放缓的背景下,自己的企业正在面临着更多来自于第三方的风险。企业需要加深了解与其开展业务合作的伙伴,内部审计机构可以利用专业知识,促进公司对业务伙伴的全面评估。审计人员通过在风险识别、对重要的业务伙伴风险评估程序的设计或修改,以及随后的监督评价整体政策执行和程序有效性方面发挥重要作用。总之,内部审计部门应当关注第三方风险,收集和分析第三方的风险信息,制定一个连续的计划,以应对日益显现的第三方风险。
(4)开展信息安全审计
在信息化条件下,信息已经是每个企业的重要资产,也成为了商业对手的偷窃对象。随着经济业务对信息系统的依赖程度越来越高,信息系统存在的风险使得企业信息被窃取的可能性将增加。信息安全一旦出现问题,将会给企业带来不可估量的损失。2012年普华永道的调查显示与审计信息安全有关的活动在未来5年中会大大增加内部审计职责或任务。面向未来,内部审计人员应不断拓展信息安全审计。
3.信息技术的广泛使用
在高度信息化条件下,内部审计将离不开信息技术。审计信息化是内部审计发展的必由之路。传统的审计已经因为非现场审计、持续审计以及云审计的出现而“焕然一新”。在内部审计中广泛使用信息技术将大大节约成本,并可提高审计效率。
4.更高的从业人员素质
随着组织面临的环境和利益相关者期望的不断变化,内部审计人员需要具备更高的素质以应对挑战。
一方面,越来越复杂的经济活动对内部审计人员提出了更高的财务会计专业知识要求;另一方面,全球化和信息化带来了大量非传统风险,审计部门将需要大量的能够识别、评估和分析风险,并且能够防止和发现舞弊的内部审计人员。优秀的首席审计执行官要不断评估是否现有的内部审计技能已经能使自己的团队实现利益相关者的期望和评估组织所面临的风险。
四、总结
面对内部审计环境日益剧烈的变化和挑战,内部审计的发展方向应该是审计理念得到更新,审计范围得到拓展,组织战略和社会责任得到更多的重视,并且第三方风险和信息安全将会得到越来越多的关注,信息技术在审计手段上将发挥更重要的作用,审计人员的素质和技能将会越来越全面。
······参考文献···························
[1]国际内部审计专业实务框架[M].中国财政经济出版社,2009.
[2]中国内部审计准则[S].
[3]李颖.试论内部审计在企业管理中的作用[J].中国集体经济,2009,(9).
[4]王兵,刘力云,鲍国明.内部审计未来展望[J].审计研究,2013,(5).
[5]周汉.新形势下的内部审计理念[J].经营管理者,2014,(3).
[6]刘文.内部审计在现代企业管理中的地位与作用[J].商业经济,2013,(1).
(作者单位:江西财经大学)
【关键词】内部审计;公司治理;发展方向
引言
内部审计是企业或其他组织内部建立的、不可缺少的、具有高度独立性的机构,是企业内部控制系统中的重要组成部分。内部审计发挥着提高财务信息质量、监督经营运行、有效节约成本、提高经济效益的作用。
内部审计的发展历程已经表明,内部审计在促进、完善公司治理和发展中扮演重要角色。毋庸置疑,过去几十年间内部审计职业界积累的丰富经验,对于当前和未来内部审计的发展仍然具有很高的参考价值。认清形势和环境变化,积极应对挑战。内部审计职业只有紧紧跟上时代的步伐,才能在新环境下实现更好的创新和发展。笔者拟对内部审计目前面临的问题与挑战进行分析,对未来内部审计的发展进行展望,希望为内部审计的未来发展方向提供一些参考和启示。
一、内部审计在组织中的重要地位
1.内部审计是企业内的相对独立机构
内部审计组织是为其所在单位服务的,通过对内部控制检测并发表意见,找出管理中的内控缺陷,从而针对缺陷提出有效的建议和措施,协助管理层有效地对企业的各项活动进行控制。这也决定了内部审计在现代企业管理中必须具有独立性。因此,内部审计在现代企业管理中有着不可替代的地位。
2.内部审计是具有多种职能的权威机构
内部审计组织独立于企业内部其他部门,接受最高领导层的直接领导,内部审计不只是对国家政策、法规、制度的遵循情况进行审计,也要对本单位制定的内部政策、规章、计划的执行情况等进行监督、检查、反馈等。可以粗略的把内部审计组织理解为企业的“钦差大臣”,可见其重要性。
二、内部审计面临的问题和挑战
当今社会经济快速发展,企业既面临机遇又面临风险,而且风险更加复杂多样,组织的利益相关者的期望却在不断提高,内部审计的重要性不断提升,其承担的职责也不断增加,内部审计将面临愈加艰巨的挑战。
1.全球化挑战
在全球市场中,公司可以从一个国家获取资本,然后在另一个国家采购原材料,利用从第三国购买的设备或人工进行生产,在第四个国家销售产成品。因此,在全球化环境中,企业能够受益。
尽管全球化为企业创造了很多机会,但公司必须要处理在经营过程中不断增长的复杂性,如组织、产品、服务、人员以及穿越国家边界在不同的经济市场中自由流动,进而可能产生文化冲突和适应当地市场竞争等问题。全球化是一个影响当今和未来内部审计重要而持续加强的因素,当组织扩张并利用全球化市场和供应链时,肯定增加了对内部审计服务的需求。
2.信息化带来的问题
信息技术深刻影响着审计行业。一方面,IT技术创建了越来越复杂的系统,内部审计的审查对象渐趋于电子化、信息化。在信息化条件下,信息系统包含许多部门,审计范围不仅包括传统的业务环节、控制活动,还包括信息系统的开发、设计、运行与维护,这些使传统审计工作变得愈发困难。另一方面,信息技术也对审计方法技术带来了巨大影响,传统手工方式被大量借助计算机辅助审计软件所取代,审计人员可以利用信息技术作为审计工具,简化审计工作,使得在信息化条件下审计工作更加及时高效。
随着社交网络的兴起、智能手机的普及、各种监控系统及传感器的大量应用,人们开始进入一个大数据时代。大数据作为信息产业的一次颠覆性技术飞跃,对人们的思维以及商业管理模式都造成了巨大影响。
在大数据背景下,审计人员可以轻松获取相关的所有数据,能够准确地进行监控和预测,更好地把握企业可能存在的风险。审计人员不再局限于依赖少量的数据样本,而是立足于总体的审计检查,不需要以高昂的代价消除所有的不确定性。因此,大数据改变了原先审计方式,可以更准确地进行风险评估,不断降低审计风险和成本,全面提升内部审计的效用。
可是,大数据也是一把“双刃剑”,给内部审计带来高收益的同时也会伴随着高风险。数据安全与隐私保护成为关注重点之一,善于数据分析和管理的人才也变得炙手可热,组织需要做好这方面的准备。
3.愈加庞大的组织带来的问题
随着组织越来越庞大,组织所面临的风险开始增多,包括市场风险、经营风险、财务风险等等。在全球化和信息化环境下,风险相比以往更加复杂、隐蔽、随机且不容易控制,并更加容易转化,这就更加凸显了内部审计的价值,其承担的职责也不断增加。
4.利益相关方的高期望
在全球化的条件下,利益相关者众多,而且可能分散在全世界不同地点,借助互联网,他们能够有效表达诉求和关切。
利益相关者的期望在不断提高,内部审计在组织中的角色、任务也在不断变化。尽管内部审计现在的工作重点是经营审计、合规审计、财务风险审计、舞弊调查或对内部控制进行评价,但重点关注的领域在未来将会发生很大的变化。利益相关者已经意识到内部审计在评价和减小风险方面扮演重要角色。但是,随着内部审计工作重点不断变化,利益相关者也会产生新的期望。首席审计执行官应该知道满足利益相关者期望对提高内部审计工作可信度和价值是至关重要的,而要达到这一点,内部审计范围应尽可能地注意利益相关者关注的领域。
三、内部审计发展方向
1.更新内部审计理念
当今世界,经济活动日益复杂多变,在信息化条件下,企业的内部审计必须要与时俱进、突破传统审计方法、更新理念以适应新形势的发展。
(1)建立服务型内部审计 内部审计不仅仅是一种监督手段,更是一种服务。内部审计由于其特有的内向性,可以帮助企业管理层梳理内部控制流程,强化公司内部控制并提高经济效益,降低成本,最终促进公司目标的实现。
要做到服务型审计可以从以下两个方面着手:
①建立合适的内部审计文化。内部审计文化是内审组织的灵魂和凝聚力,对内审组织发展有着十分重要的意义,也是企业文化的重要组成部分,其地位和作用是不可替代的。
②构建和谐融洽的人际关系。在审计过程中如果处理不好人际关系,容易使被审计单位产生误解和抵触情绪,内审人员本身也可能产生偏见,影响独立性,从而加大工作阻力、降低工作效率、增加风险。因此取得被审计领导和人员的理解和信任,才能促进审计工作的顺利开展。
(2)转向增值型审计
增值审计能够为组织整体增加价值,即通过审计工作使得组织的收益增多或损失减少。增值型审计可以通过以下途径达到:
①熟悉企业环境,了解基本情况。通过查阅企业的各类文件和其他资料,了解企业经营情况,熟悉被审计部门和审计项目的发展战略、经营情况、财务状况和风险管理情况。分析业务流程,着重研究重点审计事项的增加值。
②将独立审计与增值有效的结合。增值是内部审计的目标,独立是保障内部审计工作的原则,只有保证内部审计工作的独立性,审计结果才会有助于提升组织价值。
(3)重视风险导向型审计
现代经营环境日趋复杂,为了应对增大的风险,全面风险管理理论应运而生,COSO委员会颁布的企业全面风险管理框架越来越被实务界认同。传统的合规型内部审计模式对企业经营和发展的需求已经越来越力不从心了。风险导向审计将评估企业所处环境的风险,并把这种风险植入到内部审计风险评估中,并将这种意识贯穿于整个审计流程。
2.拓展审计范围
在全球化条件下,随着信息技术的进步,企业竞争日益激烈,风险延伸到组织以外的地方,进而变得更加隐蔽和难以把握。内部审计应重新审视组织战略和社会责任,关注第三方风险和信息安全。
(1)重新审视组织战略
组织战略直接决定了组织内部的资源配置和发展方向,关系到组织的生死存亡。因此,内部审计部门应该高度重视组织战略,而内部审计部门应参与到战略制定与管理过程之中。内部审计部门可以发挥自身专业能力,利用能够广泛接触公司各个层面的优势,全面地获取和分析内外部信息,通过列席战略决策会议,可以直接对公司战略提出可行的建议,以优化战略,实现组织价值最大化。在审计过程中,审计人员根据战略指导方针,通过检查战略决策的执行情况,评估战略执行过程是否达到预期目标,并分析和查找战略执行中存在的问题,以供高级管理层或董事会参考。
(2)重视社会责任
在经济全球化的大背景下,国际竞争日益激烈,社会责任逐渐成为受到广泛关注的热点问题。国际组织和一些发达国家都制定了有关法律规范来严格规定企业的社会责任。随着融入全球经济的程度加深,我国企业势必会越来越多地面临社会责任问题,社会责任问题已经成为影响企业发展的重要因素,因此,内部审计部门需要关注企业的社会责任。
(3)关注第三方风险
普华永道的“2010年全球信息安全状况调查”显示,超过六成的中国受访者认为,在全球经济放缓的背景下,自己的企业正在面临着更多来自于第三方的风险。企业需要加深了解与其开展业务合作的伙伴,内部审计机构可以利用专业知识,促进公司对业务伙伴的全面评估。审计人员通过在风险识别、对重要的业务伙伴风险评估程序的设计或修改,以及随后的监督评价整体政策执行和程序有效性方面发挥重要作用。总之,内部审计部门应当关注第三方风险,收集和分析第三方的风险信息,制定一个连续的计划,以应对日益显现的第三方风险。
(4)开展信息安全审计
在信息化条件下,信息已经是每个企业的重要资产,也成为了商业对手的偷窃对象。随着经济业务对信息系统的依赖程度越来越高,信息系统存在的风险使得企业信息被窃取的可能性将增加。信息安全一旦出现问题,将会给企业带来不可估量的损失。2012年普华永道的调查显示与审计信息安全有关的活动在未来5年中会大大增加内部审计职责或任务。面向未来,内部审计人员应不断拓展信息安全审计。
3.信息技术的广泛使用
在高度信息化条件下,内部审计将离不开信息技术。审计信息化是内部审计发展的必由之路。传统的审计已经因为非现场审计、持续审计以及云审计的出现而“焕然一新”。在内部审计中广泛使用信息技术将大大节约成本,并可提高审计效率。
4.更高的从业人员素质
随着组织面临的环境和利益相关者期望的不断变化,内部审计人员需要具备更高的素质以应对挑战。
一方面,越来越复杂的经济活动对内部审计人员提出了更高的财务会计专业知识要求;另一方面,全球化和信息化带来了大量非传统风险,审计部门将需要大量的能够识别、评估和分析风险,并且能够防止和发现舞弊的内部审计人员。优秀的首席审计执行官要不断评估是否现有的内部审计技能已经能使自己的团队实现利益相关者的期望和评估组织所面临的风险。
四、总结
面对内部审计环境日益剧烈的变化和挑战,内部审计的发展方向应该是审计理念得到更新,审计范围得到拓展,组织战略和社会责任得到更多的重视,并且第三方风险和信息安全将会得到越来越多的关注,信息技术在审计手段上将发挥更重要的作用,审计人员的素质和技能将会越来越全面。
······参考文献···························
[1]国际内部审计专业实务框架[M].中国财政经济出版社,2009.
[2]中国内部审计准则[S].
[3]李颖.试论内部审计在企业管理中的作用[J].中国集体经济,2009,(9).
[4]王兵,刘力云,鲍国明.内部审计未来展望[J].审计研究,2013,(5).
[5]周汉.新形势下的内部审计理念[J].经营管理者,2014,(3).
[6]刘文.内部审计在现代企业管理中的地位与作用[J].商业经济,2013,(1).
(作者单位:江西财经大学)