侯瞢,天津财经大学
一、创建新的审计说明书
建立风险导向的审计方法,达到审计目标的要求,内部审计人员需要重新修订内部审计计划和内部审计方法。通过扩大审计范围,在公司高层中建立风险导向的审计理念,内部审计人员积极参与到公司合作与战略的制定过程中,及时对企业决策提出意见和建议,可以对组织起到监督管理和价值增值的作用。
(一)要建立风险导向的审计模型
内部审计长期以来主要通过被动的和滞后的控制方法来达到审计目标。现今的审计人员需要扩大审计范围,满足日益增长的公司治理和风险管理的需求。审计人员要达到这一需求要采取基于风险导向的审计方法,主要包括:
1.把预防财务舞弊和商业欺诈从遵从法律法规的角度上升到企业文化的层面。内部审计不仅仅是要检查准则是否被正确的执行,内部审计人员必须确保这些准则的要求被纳入到公司各个层面的活动中。
2.确定关键的审计风险,而不是单纯扩大审计风险的范围,因为有些风险是模糊的甚至是很难发生的,把审计范围扩大到无数的风险上是没有意义的。
3.识别新出现的风险和把握新兴的经济趋势,例如政府政策的颁布给企业和经济带来的影响等等,把这些变化及时地与主要控股股东进行沟通。
4.评估每一个可能发生的风险,根据对数据深入的了解和复杂的统计分析预测风险发生的概率。
5.与风险有关的其他方面进行协调,如风险管理、企业高层管理者、合法合规性等进行协调,确保风险能够得到有效的控制。
综上所述,审计人员基于风险评估和股东的利益最大化原则制定风险导向的审计计划,才能为企业战略计划起到价值增值的作用。审计计划应该包含风险识别和统计定量分析。审计人员应该了解公司项目的制定,提倡组织内部的风险共担意识,对业务活动和关键财务指标进行连续的监控。
(二)内部审计要嵌入到企业的管理中去
内部审计要成为董事会、管理层和外部审计的连接点。高层管理人员可以通过下列方法建立内部审计部门:
1.允许内部审计师参加公司关键的管理和治理委员会。委员会作为列席成员的CAE应为治理委员会的成员之一。
2.公司管理层要一贯倡导内部审计的重要性。
3.管理层应对审计结果采取积极主动的行为。
4.高级管理者要对不良的审计结果负责。
5.支持审计职能的发挥,即使审计结果是不尽如人意的。
6.定位内部审计职能和管理者的预期。
7.提供内部审计部门适当的人才和权力。
8.管理层监察审计工作,并定期提供反馈。
高级管理人员在公司内部强调内部审计的重要性,将对内部审计人员的工作和审计计划的执行起到强有力的推动作用。
(三)协作与战略参与
内部审计人员想要审阅重要的战略计划,必须要与高层管理者合作。除了提供对企业业务合规性的保证,内部审计人员要能提供前瞻性的审计计划和方法。审计方法要能基于现存的内部控制,在保证内部控制能够有效运行的基础上,审计方法要易于与管理者合作。审计计划要重点针对关键业务风险,确保与管理者关于风险进行沟通的相关性和有效性,积极帮助组织管理风险。要想能够提出前瞻性的内部审计计划与方法,审计人员需要充分参与到企业战略制定过程中去,这样审计人员才能够了解企业正在面临的风险有哪些。与此同时审计人员还要参与到战略的运行中去,这样可以发现内部控制的薄弱环节。
二、审计人员要改变时点审计和人工纸质的审计系统,采取连续的综合性的审计方法
内部审计要做出如下技术改变:为了保持内部审计结果的相关性,内部审计人员需要改变以往以时点、单机、手工为基础的审计系统,采用持续全面的审计方法进行审计和风险评估。在识别和分析新出现的风险过程中,审计人员要把审计资源集中利用到风险最大的地方中去,对特定的风险进行有目的的、实时的审计。同时,审计人员有效利用电子技术,学习新的知识,意识到他们逐渐扩大的责任。
(一)积极运用电子科技技术
Ernst和Young在2008年《全球内部审计的调查》中指出,科学技术应用的加强大大提高了内部审计职能。从23家工业企业348名内部审计人员的调查中发现,审计部门应用电子技术识别控制缺陷、监控风险和识别潜在的舞弊行为。
E&Y的调查报告指出,内部审计活动,包括审计工作底稿、跟踪调查结果、出具审计报告、审计技术的应用,逐渐成一体化发展,这一趋势有助于管理团队进行持续监测。连续审计允许审计人员对组织中的所有交易进行自动地测试,而不是定期的审计抽样。这种审计方法可以有效地识别控制缺陷,监控风险和潜在的舞弊行为。
(二)掌握新的技能和专业知识
能够使内部审计人员评估财务控制有效性、应对风险和控制的主要知识并不是相同的技能。想要有效地评估风险,内部审计人员必须要对企业所处行业和竞争对手有深入的了解。有效的内部审计计划要能预测到企业正在面临的风险,能够满足管理者和股东的不断增长的需要。
企业需要有坚实的人员编制战略。组织需要在技术资源、方法、培训、职业生涯和技术基础设施进行投资,来应对与舞弊、内部审计和法规相关的风险。
要建立坚实的人员编制战略,高层管理人员要做到:
(1)建立计划,选择和发展内部审计团队。
(2)识别应对有效的内部审计需要的技能和专业知识。
(3)评估现有资源,以确定人员编制差距。
(4)识别和创建部署内部审计资源的关键性能指标。
(5)评估现有资源、预算、战略的要求基础上,决定内部审计或是内部审计外包。
通过培训掌握新的技能,使内部审计人员把资源运用到审计活动中,可以更有效地识别组织风险。发展更深层次的职业技能在信用、IT和财务的合规性尤其重要。另外,审计人员要对交易的实质和流程有一个深入详细的了解的基础上制定审计计划。
(三)确保内部审计和风险管理之间有效的协作关系
内部审计和风险管理协作才能更有效地发挥二者的职能,通过协作内部审计人员才能对组织的风险有更深入的了解,才能有效地防止组织内部的风险问题转变为真正风险的可能性。这种对组织风险的洞察力要求内部审计人员把工作集中两处:第一,组织中最容易出现风险的地方:第二,通过前瞻性的预测曾经评估出的风险最可能转变成问题的地方。另外,利用风险管理功能执行的活动,可以降低内部审计的整体运作成本。
(四)保持独立的同时,促进管理的参与
一个有效的控制环
境需要高级管理人员建立和维护有效的内部控制、在所有层面提高风险意识、传播适当的企业风险文化、维持组织的透明度和问责制。在这种环境下,内部审计才能够提供独立、客观的保证和咨询功能,审计报告应该直接呈报给董事会和审计委员会。
三、实现股东权益
提升内部审计的职能,首席审计执行官可以精简和加强内部审计部门,使其适应新的经济现实。风险导向的内部审计部门对整个组织暴露出的风险应该保持统一的视角,确保重要的风险能够被识别,内部控制缺陷能够有计划的得到弥补。阻碍内部审计工作的部门和人员能够被追查和报告。
此外,审计人员可以通过他们的活动与组织的战略目标联系起来,成为不可或缺的业务顾问,协助组织做出知情决定的管理和实现对增加股东利益的贡献。
内部审计质量关系到内部审计的生存和发展,提高内部审计的质量需要进行理性的思考和归纳总结,外界环境的不断变化迫切需要我们对组织管理和经营风险因素进行分析、评价和控制。笔者从创建新的内部审计说明书、提高内部审计人员的技术和实现股东权益价值三个方面探讨如何提高内部审计质量,这只是提高内部审计质量的几个方面,并不完善。笔者还应在以后的研究中扩大研究范围的广度和深度,以期为提高内部审计质量做出实质性贡献。^
