1941 年国际内部审计师学会 (IIA) 的成立,标志着现代意义上的内部审计形成。所谓内部审计是“独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。”
①可见,内部审计并不仅仅监督公司财务活动的真实性、合法性以及效益性,而且还关注企业内部控制、公司治理和风险管理的内容,涉及到诸如人事、计划、战略、销售等非财务的运营层次的方方面面。内部审计师学会(IIA) 2001 年对风险定义为:“可能对目标的实现产生影响的事件发生的不确定性,并指出风险的衡量标准是后果与可能性。”
内部审计风险的实质是预期结果和实际结果的偏差。
1 内部审计风险的特点
与民间审计风险相比,内部审计风险具有其特殊性,具体如下:
1.1 内部审计风险的风险成本高
在我国经济体制不完善的宏观背景下,大部分的民间审计失败给审计主体带来的是直接经济损失和间接声誉损失。但在一定程度上,审计主体的经济损失和声誉损失小于违规操作所带来的“违规收益”。而对于内部审计主体来说,由于审计失败带来的成本极高,这不仅表现在内部审计失败后的经济损失上,也表现在内部审计失败前的预防成本和控制成本上。首先,内部审计对于企业,是一个经济组织的免疫系统。如果失去免疫系统或者免疫系统非常弱,则组织不可能强大。其次,内部审计预防成本和控制成本也极高。防范内部审计风险,需要内部审计部门牵头,企业治理层为动力,整个企业为根基。在这个体系中,需要人力资源和物力资源以支撑。
1.2 内部审计风险的利害双重性呈现加剧化的态势
审计风险具有利害双重性。民间审计风险和内部审计风险的利害双重性的程度却有所不同。如果不重视审计风险,审计主体在审计过程中就会利用较少的审计资源,因而审计成本也就越低,这是“利”。同时,如果审计主体在审计过程过度忽略审计风险,那么审计失败的可能性就越大,由此导致的审计失败成本也越大。这就是“害”。
审计风险是被审计单位管理风险的衍生物,内部审计和民间审计均应关注被审计单位的管理风险。民间审计重点关注审计结论提出后,是否要对被审计单位的风险发生后承担责任。而内部审计却与之不同,它不仅关注审计结论提出后,是否要对被审计单位的风险发生后承担责任,而且还要关注被审计单位的其他风险,努力帮助管理层对所有风险进行管理。
1.3 内部审计风险呈现风险扩大化
众所周知,民间审计忽略一定程度的审计风险可以减少审计成本,而内部审计忽略一定程度的审计风险往往导致内部审计人员的道德风险,即指管理者无法时时刻刻观察到内部审计人员的行动,由于管理者与内部审计人员目标的不一致,容易产生内部审计人员的不作为。这都是二者对审计风险处理“利”的一种体现。但是,对审计风险处理“害”的一面,民间审计如果因为处理审计风险不当发生审计失败,那么主要遭受程度很轻的法律成本。而内部审计一旦因处理审计风险不当而出现审计失败,那么会造成整个企业危机。由此可见,内部审计风险较民间审计风险扩大化。
2 物流企业内部审计风险及成因
2.1 内部审计风险的主观原因
2.1.1 内审人员素质不适应形势发展需要1983 年审计署下发了 《审计署关于开展几个审计工作的指示》,指出建立健全内部审计,是搞好国家审计监督的基础。由此,我国内部审计开始出现。然而,由于内部审计工作在我国开展时间段,发展程度不高。于是造成了我国企业内部审计人员缺乏的局面。许多物流企业的内部审计人员大多是财务人员,注重传统的财务审计,忽视运营审计。另外,继续教育力度不够,导致知识结构落后。
2.1.2 内部审计技术和方法层面的局限虽然理论界一直要求内部审计采用风险导向审计模式,但目前物流企业大多数采用两种审计模式来处理内审业务,一种是制度基础审计模式,一种是风险导向审计模式。制度基础审计模式对内部控制的评价具有主观性和随机性,且不能避免误报、违法舞弊和经营失败。而真正意义上的风险导向审计模式还没有被广大内部审计人员所接收。许多内审人员还没有掌握风险导向的审计方法。
2.1.3 内部审计机构和审计人员独立性不强独立性是审计的本质属性,是审计的灵魂。目前物流企业已建立现代企业制度,但是在内部审计部门的设置上仍然存在不合理之处。例如有些物流企业将内部审计部门归入财务部门。财务部门的领导人便是内部审计部门的领导人。并且由于内部审计很难给追逐利益的企业带来直接的经济利益,很多企业领导人不去关注内部审计的发展,不去关注内部审计的建设,随意拆分和重组内审机构,随意调离内审人员。可见,审计独立性难以保证。
2.2 内部审计风险的客观因素
2.2.1 内部审计的外部环境局限较大内审的外部局限主要体现在国家对内部审计方面的相关法律法规的建设滞后,导致目前内部审计的规范体系不健全。在审计法律层次,只有 《中华人民共和国审计法》 对内部审计工作有了相关规定,在部门规章方面,有 《审计署关于开展内部审计工作的规定》,在行业自律性方面有中国内审协会制定的 《中国内部审计准则》。就内容而言,现行的法规仅作出原则性规定,对一些具体实务操作则缺乏详细的指导。比如 《审计法》 仅仅第二十九条对内部审计作出相关总结性的规定。
2.2.2 内部审计内容的扩展我国内部审计至今不过三十年的发展征程。但是这三十年却是我国经济体制改革和发展最激烈的三十年。内部审计经历从有计划的经济体制到目前的社会主义市场化经济体制。企业的经济业务日益复杂。兼并、重组、外贸交易、衍生金融产品发展等都让内部审计人员目不暇接。复杂的审计对象的业务使审计风险增加。审计活动的控制也越来越来难,内部审计内容也从传统的财务审计发展到目前的财务收支审计、管理审计、经营审计、经济责任审计,等等。
3 物流企业内部审计风险的控制措施
3.1 提高内部审计人员的业务素质
21 世纪是一个充满挑战和机会的新世纪,多样化和多变性的环境使企业的经营管理经历着实质性的变革。企业再造的现代管理理论颠覆着传统的惯性思维,彻底重构业务流程,摒弃冗余部门。提高管理质量。在这样一个大的宏观背景下,内部审计也发生了天翻地覆的变化,对信息化技术的广泛使用,企业跨国贸易增加,衍生金融产品的普及等变革都让内部审计人员压力倍增。内部审计人员除了对原有的内部审计专业知识要能熟练掌握之外更应该向横向学科发展,努力使自己满足现代企业内部审计的需要。内部审计是一种以控制为主的管理活动,管理的本质核心是人,只有提高作为内审主体的审计人员的素质才能更好地履行内部审计的增值职能。
3.2 明确内部审计的地位
目前我国内部审计机构的设置主要有以下几种: (1) 总经理负责制。企业将内部审计部门设在总经理之下,内部审计的主要业务由内部审计当局直接向总经理报告。这种设置的好处就是内部审计部门能够增加对整个企业运营系统的参与程度,能够随企业业务的变化而顺势变化,内部审计的灵活度增加。但是总经理负责的内部审计部门对企业的财务审计和经理的受托经济责任的审查存在先天不足,较难保证内部审计部门的独立性。 (2) 财务部门负责制。财务部门负责制是将企业的内部审计部门设置在企业财务部门之下,由财务经理全权负责企业的内部审计事务。这种设计机制的好处是内部审计部门能够及时、全面地了解企业的经济情况,但也只限于了解,内部审计的独立性几乎全部丧失。这种机制的内部审计部门流于形式。 (3) 董事会负责制。这种设置机制将内部审计当局的地位较前两种机制有了质的提高。独立性较强,这也是我国在新时期比较流行的一种审计机构设置形式。内部审计部门向董事会负责,能够及时地反映管理层的受托经济责任的履行情况。但是这种机制也有缺陷。董事会只是拥有企业的所有权,对企业财务的法人产权的控制较弱。这就导致了内部审计部门的灵活性不足。在 2006年证监会颁布 《上市公司治理准则》 之后,董事会负责制有了新的演变。在董事会下设一个子委员会审计委员会,由审计委员会对内部控制进行管理。 《上市公司治理准则》 第 52 条还对有关上市公司董事会可以按照股东大会的有关决议设立审计委员会等做出规定后,还对审计委员会的组成、主要职责等做了规定。要求审计委员会实施独立董事制度。并且要有一到两名独立董事具备财会能力。审计委员会的设立对提高内部审计人员的独立性有了较大的改善。但也不能高枕无忧, 还需进一步加强持续性立法,尤其是制定对执行过程进行控制的法律法规,严防企业对国家有关政策进行逆向选择。
3.3 加强内部审计质量控制
加强企业内部审计质量,首先就应明确企业内部审计质量控制标准。企业内部审计质量标准一般包括三个方面的内容。一是内部审计师协会制定的 《内部审计实务准则》、 《职业道德规范》;二是本企业制定的 《内部审计章程》;三是本企业内部审计人员制定的手册、本企业内部适用于内部审计人员的政策和程序以及国家有关的法律法规和行业标准。在明确了内部审计质量控制标准之后,就应当分内部审计计划实施阶段、审计报告实施阶段和审计活动实施阶段进行内部审计质量管理。
3.3.1 对审计计划实施阶段的质量管理应当在科学化、规范化的总的原则下对审计计划实施阶段进行质量控制,重点是科学地确定审计目的,确定的审计目的应当体现内部审计工作的要求以及管理层和治理层对内部审计工作的需要。
3.3.2 审计活动的实施阶段审计活动的实施阶段要严格按照内部审计活动的审计依据和内部审计计划阶段制定的审计计划严格进行。内部审计当局应在内部审计小组进行审计时,注意与企业相关并行机构进行协调。必要时,请求审计委员会向企业通告内部审计工作的要求,以保障内部审计工作的顺利高质完成。
3.3.3 审计报告实施阶段明确内部审计报告的编制基础;明确内部审计报告的对象;在审计独立性的要求下,对参与内部审计工作的审计人员实施严格的、科学的监督管理;对审计报告的编制工作实施项目质量管理,责任到岗;对形成内部审计工作报告的审计工作底稿进行分类归档,长期保存。
内部审计是由各单位自身设置的相对独立的审计部门对单位内部进行的审计,它是各单位管理职能的一部分。内部审计主要是通过监督检查本单位的财务收支和经营管理活动来达到协助决策层更有效的履行职责的目的。内部审计的目的决定了它自身的特点:服务的内向型...
风险导向的内部审计管理工作一定给予足够的重视程度,对于企业内部各部门之间的有序化管理将会起到良好的帮助作用,同时,也是企业不断发展创新的必要条件。...
4海尔公司电子商务审计风险的防范4.1环境风险的防范4.1.1完善运营环境无论在任何一个国家或是任何一个地区,物流体系都在电子商务中占有者极其重要的位置。成熟而可靠的物流体系可以帮助被审计单位电子商务更健康地发展,还可以降低企业的经营风险。而...
一、引言20世纪30年代从华尔街爆发的金融危机促使了美国的多项政策改革,也催生孕育了各项经济制度规范化、制度化的种子,美国的现代内部审计应运而生。20世纪80年代始伴随着我国经济形势的蓬勃发展,国内也开始了审计事业的跋涉之旅。内部审计的参与...
人民银行内审转型全面深化的核心价值取向,就是实现内部审计价值最大化,而内审人员的专业胜任能力,是内部审计增加组织价值的根本保证。因此,加强基层行内审人员专业胜任能力建设,实现内部审计对完善组织治理和增加组织价值的作用,是基层行内审部门亟待...
一、引言审计作为一种职业,应对所有依赖其工作的人承担责任,审计只有接受这些社会责任,才会确立它作为一种职业的地位(莫茨、夏拉夫,1990)。审计作为一种鉴证代理问题和次优问题的制度安排,对其应有责任之担当是其社会价值的基...
6民营中小企业内部审计发展趋势展望6.1民营中小企业内部审计走信息化之路6.1.1内部审计信息化的含义信息化是今后社会发展的方向,所以民营中小企业内部审计走信息化发展的道路,已经成为必然趋势。内部审计信息化就是把内部审计的工作与信息化技术结合...
改革开放多年以来,我国的经济取得了举世瞩目的成绩,在这个过程中,民营企业中的家族企业更是为我国经济的发展做出了巨大的贡献,然而从目前家族企业的发展状况来看,在其管理中也仍然存在着很多的问题,亟待解决,这其中家族企业的内部审计制度是制约其发...
题目:审计风险的概念、形式、成因及规避目录引言一、审计风险的涵义(一)狭义的审计风险(二)广义的审计风险二、审计风险的三种形式(一)评估审计风险(二)可接受审计风险(三)终极审计风险三.审计风险的几个环节四.审计风险的成因分析(...
改革开放以来,民营企业已成为推动我国国民经济发展的重要力量。但很多民营企业的管理模式都是直接从家庭企业管理模式演化而来,在一定程度上制约其发展壮大。内部审计作为内控管理系统的重要部分,是对企业内控进行再控制的有力手段,在控制系统中有着其他...