内部审计形成于上世纪初,其产生的真正动因是企业管理的需要。可以说,任何一个企业的发展,都离不开或得益于内部审计工作的强势渗入,但随着时代的发展变化,当前企业内部审计工作存在的不足也日益凸现,内部审计的实效和职能作用发挥不够明显,内部审计制度亟待完善。
一、内部审计的应有职能
1.监督职能内部审计首先是单位内部的一种经济监督活动。随着内部审计活动的深入,内部审计能确定企业单位其会计资料是否正确、真实,反映财务收支和经济活动是否合法、合规,有无违法违纪和浪费行为,从而督促被审计对象遵守财经纪律,改进经营管理水平,提高经济效益。
2.评价职能
评价职能是由经济监督职能派生出来的另一种职能,包括评定和建议两部分,也是内部审计的一项基本职能。通过内部审计可以全面了解部门、单位的真实经营管理状况,并以此来评价经营决策、计划方案的合理性和可行性,评价其规章制度设置是否健全完善,是否正常运行,评价其经营管理水平及效益的优劣。
3.控制职能
现代企业已越来越多元化、层级化,跨国公司业务遍布全球,企业经营管理中的风险随之而增加,企业的高层管理人员不可能事无巨细地对每一项业务进行监督,必须委托一个独立于被审计部门的单位进行控制,以保证企业目标的实现。内部审计因其受企业高层的直接领导,对公司的决策层负责,能够站在企业发展的全局来分析和考虑问题,对企业经营活动的控制活动可以提供直接的技术支持,并检查控制程度和效果,提出控制中存在的不足和问题。
4.咨询职能
随着现代企业制度的建立,企业ERP系统及会计电算化的普及,财务资料的错误会越来越少,内部审计的工作重点必须从传统的“查错防弊”转为内部的管理、决策服务,内部审计的职能作用也已从监督评价向咨询方面延伸。另外,现代企业所面临的环境复杂且多变,经营风险增加,市场竞争激烈,这些导致包括各管理层尤其是高级管理层迫切地需要有人以“顾问”的身份对其制定的目标、决策、计划以及在经营过程中出现的错误和薄弱环节提出改进建议。
二、当前内部审计存在的不足
1.对审计在企业内部治理中的作用认识不够许多企业模仿国外实行了管理审计,但大多数企业内部审计的主要功能还是履行监督职责,主要任务还是审查财务收支的真实性、合法性,审计重点仍在财务收支。而管理审计作为一种独立、客观、公正的约束和评价机制,其在公司治理结构中的管理职能尚未得到充分认识和重视,使得审计领域、范围受到限制,管理审计发展受到影响。
2.内部管理审计法规体系缺失
政府审计和民间审计分别有《审计法》和《注册会计师法》作为法律依据,而关于内部管理审计的法规却是一片空白。内部审计人员在进行管理审计时,只能依据经验和知识进行分析判断。
3.内部审计对象的特性对内部管理审计形成挑战随着社会主义市场经济体制的建立和完善,企业集团、股份公司等大型企业的出现、企业内部管理层次的增加使得内部管理审计对象复杂化。同时,由于企业的资产重组必然涉及兼并和收购、改制和重组等问题,为审计对象开拓了新领域。
凡是对企业商业利益和持续经营有影响的管理因素都是内部管理审计的重要内容。
内部管理审计事项的复杂性和隐蔽性往往会增加内部审计的难度,使内部审计人员难以做出正确判断。
4.审计程序和方法的不确定性影响管理审计结果的正确性传统的详细审核方法成本很高,逐渐被淘汰。由于现代审计强调成本效益原则,审计人员可能会舍弃一些对审计结论影响不大但耗时费力的审计程序,这可能导致管理审计结论出错。
5.审计人员的素质不能满足管理审计需要(1)审计人员综合素质不高。企业现有审计人员多是从财会岗位转过来的,对财务、会计等专业知识比较熟悉,而对现代管理等知识相对欠缺,不能满足现代管理审计发展的需要。
(2)审计人员的独立性不够,影响了其发挥管理审计作用的积极性。审计人员在参与企业管理活动、开展审计业务时,或多或少地受到管理者的暗示,或者审计人员迫于某种压力,不能充分提示管理者的失误而带来的后果。
(3)审计人员在数量上还不能满足企业进行管理审计的需要。有些企业审计人员本来就不多,有的离职学习,又得不到及时补充,因此,在数量上就明显不足。
6.审计信息的不足导致内部管理审计的广度和深度不够当今的企业日益集团化、管理层次化,其参与企业管理活动的范围必将受到限制,从而难以实现对管理信息的占用,更无从提出改善管理的建议和措施。
7.企业的内部管理审计风险意识较为薄弱内部管理审计风险是指企业内部审计组织或人员对具有重要影响的经营管理活动进行审计后发表不恰当审计结论的可能性。内部管理审计风险的形成因素主要由三方面构成:客观因素、主观因素和审计方法的选择。在企业内部管理不断市场化的今天,随着内部审计所面临的审计环境、审计内容、审计目标、审计方法的转变,重新评价内部管理审计风险十分必要。
三、对完善内部审计管理制度
的几点建议1.尽快建立健全内部管理审计法规体系,开发管理审计标准管理审计标准是审计人员对被审计事项进行评价的依据。国家可以制定一个指导所有行业的内部管理审计框架体系,企业可以在大框架体系内,由内部管理审计机构自行开发适合本企业的管理审计标准。内部审计人员只有在建立了一整套适合本企业的管理评价体系之后,才可对被审计事项进行评价时,使内部管理审计工作有法可依、有章可循。
2.对内部审计人员在人员、经费方面予以支持有条件的企业可以设立审计委员会,配备总审计师,并且在经费上予以倾斜。在人员的配备上,各种专业特长的人员都应齐全,以便全面监督企业的管理活动,服务于企业,确立内部管理审计的周期。目前,我国的内部管理审计工作可以每两年进行一次,而且应当将审计工作分散在平时,分期、分批地进行,以便避免审计工作过分集中。
3.不断充实和提高内部审计人员素质,建立管理审计师考核或考试制度,形成高素质的管理审计师队伍首先,加强对审计人员的培训包括对其进行后续教育。其次,在机制上、制度上保证审计人员的独立性。可从社会上聘请外审人员参与企业的审计项目,以保证审计的高度独立性。或者可以建立一个内部管理审计事务所等中介机构,为那些没有实力的企业提供服务。
4.灵活运用审计方法,提高审计效果在审计过程中,要选准审计的重点内容和事项,找到切入点,从中发现控制的薄弱环节,有针对性地运用审计方法,多角度地分析问题产生的原因及后果,捕捉改进企业各项经营管理的信息,推进企业发展。运用计算机辅助审计方法积极进行探索,改变传统的审计方法和思路,拓展和延伸审计的广度和深度,为适应现代企业的迅猛发展,面对信息革命的挑战,必须将信息技术与审计业务相结合,将数据审计与系统审计相结合,将传统方法和技术创新相结合,提高审计的效率和效果。
5.强化内部审计人员的风险意识内部审计人员是内部管理审计工作的具体执行者和操作者。强化他们的风险意识,对控制和防范内部管理审计风险有至关重要的作用。在审计的计划阶段,要认真评估管理控制风险;在审计的实施阶段,要依法收集和认定审计证据,并且尽最大努力保证审计证据的客观性、合法性和充分性;在审计的服务阶段,对审计意见的表达应当留有余地,避免使用绝对化的语言等。