内部审计准则范文
内部审计准则范文第1篇
中国内部审计协会非常重视内部审计的规范化建设,在制定协会第四届理事会五年发展规划中就明确要求用三年时间初步建立起内部审计的准则体系。自2000年起,中国内部审计协会通过新组建的准则委员会,组织部分省市内部审计协会、部门、企事业单位内部审计机构及高等院校的专家教授、实务和法律工作者起草、研讨内部审计准则。自2003年3月4日审计署关于内部审计工作的规定,中国内部审计协会于同年4月12日了内部审计基本准则、内部审计人员职业道德规范和第1-10号内部审计具体准则,2004、2005年中国内部审计协会又先后第11—15号和第16-20号内部审计具体准则。2005年初中国内部审计协会继续了内部审计实务指南第1号-《建设项目内部审计》和实务指南第2号—《物资采购内部审计》。截至2005年,中国内部审计准则体系已经基本形成。
内部审计准则体系的架构
中国内部审计准则是内部审计工作规范体系的重要部分,为衡量评价内部审计工作提供依据。目前,我国的内部审计准则体系由三个层次组成。第一层次为内部审计基本准则,是准则体系的总纲,起统驭作用,对一般准则、作业准则、报告准则、内部管理准则的内容和标准作出原则性规范。第二层次是内部审计具体准则,是对一般审计业务和管理审计业务及其报告类工作的规范。第三层次是内部审计实务指南,指南依据内部审计基本准则和具体准则制定,为特殊审计业务提供程序、内容、技术方法上的指导意见,具有较强的可操作性。
内部审计准则建设的工作原则
在内部审计准则的反复研讨论证工作中,准则制定遵循了以下的原则并解决好以下关系:
一、借鉴国际内审准则与立足国情的关系。
国际内部审计师协会(IIA)1978年正式批准了《内部审计实务标准》,迄今已经81个准则,为在全球范围内广泛开展内部审计活动提供了框架和依据,IIA七次修改内部审计定义,反映了国际内部审计实务的重大变革,也预示着内部审计职业的进一步扩展。中国内部审计准则的制定是在充分借鉴国际内审准则的同时,贯彻立足国情、有取有舍的原则,特别是考虑到我国的法律和审计环境,考虑改革发展的进程。本着与时俱进的精神,借鉴国际内部审计准则,不断完善中国内部审计准则体系。
二、科学规范与可操作性的关系。
中国内部审计准则的制定遵循了继承和发扬的原则,凡是职业界共同认可的成型作法且反映了准则制定的原则和规范内容的,即可以纳入准则项目;准则的草拟与修订需建立内部审计协会牵头、实务部门参与、审计或会计教授执笔的三位一体的准则起草小组;准则的用语在整个体系中要求一致统一,内容有联系的准则要明确相互之间的界限,保证准则的正确定位。操作指南应按照实际操作程序,辅助技术方法、评价标准、报告方式及范列样本等等;目前已经出台的20个内部审计具体准则都有相应的准则释义,对准则的每一条款作详细的说明和阐释,方便审计人员学习、理解、操作和执行。
内部审计行规范体系深入发展
2003年以来全国部分省市、部门、企事业单位相续了有关内部审计的规定、办法和条例,规范所辖区域或本单位内部审计机构的工作和管理,为内部审计工作深入发展提供了有力的法制保障。
2004年8月国务院国有资产监督管理委员会了《中央企业内部审计管理暂行办法》和《中央企业经济责任审计管理暂行办法》。
8月20日黑龙江省第十届人大常委会通过了《黑龙江省内部审计条例》,该条例定义了内部审计协会的职能,对内部审计的设置、成果利用等做出了新的要求。
国家教育部2004年第17号令交通部12号文了《教育系统内部审计工作规定》《交通部内部审计工作规定》;《教育系统内部审计工作规定》全文共七章32条是目前教育系统最全面和完整的内部审计法规。安徽省人民政府、国务院机关事务管理局、中国海洋石油总公司也分别了《安徽省人民政府办公厅关于进一步加强内部审计工作的通知》、《国务院机关事务管理局内部审计工作规定》、《中国海洋石油总公司内部审计工作规定》。这些新出台的法规、规定从建立和完善社会主义市场体制的要求出发,立足本行业或本单位实际,强化对内部审计工作的领导,明确内部审计工作的职责,维护内部审计人员的权益和独立性;切实保障内部审计人员依法依规履行审计职能。新晨
内部审计准则范文第2篇
内部审计的产生和发展是一个漫长的历史过程,至今已经历了古代内部审计、近代内部审计和现代内部审计三个发展阶段。现代内部审计始于美国。1941年被认为是现代内部审计的开始。
1940年之前在美国,内部审计只是外部会计公司的一个助手。1941年,Victor.Z.Brink完成了他在纽约大学的博士学位的论文,该论文阐述了包括内部审计性质和范围在内的内部审计突破性的研究成果。Brink指出内部审计应该作为公司管理层的服务者,而不是作为外部审计(外部会计公司审计)的助手。Brink凭借这篇论文成为美国“内部审计”这个学科的“开山祖鼻”。同年,北美公司的内部审计部门主任JohnBThurston写了一本名为《内部审计的原理和技术》的内部审计专著。Brink还于1942年出版了美国第一本全面的、系统的论述“内部审计”方面的书《内部审计原理和实务》。此书一直不断更新,并于2001年发行第五版。以上事件标志着内部审计的系统理论已开始形成,是内部审计的第一个转折点。
1978年,国际内部审计师协会(IIA)正式颁布了《内部审计实务准则》。这是“内部审计准则”的雏形。所以1978年是美国内部审计发展的关键时期,同时也是内部审计历史发展过程中第二个转折点。《内部审计实务准则》的首页就是全面综合地对“内部审计”的概念进行了严谨的定义,在当时的经济和审计领域这个定义已经是相当完美。此准则颁布后十年来被世界各国的审计领域普遍认可,并被翻译成9种语言。
1999年6月国际内部审计师协会及其属下的研究基金在反复进行讨论、研究、向各方征求意见后,正式颁布了《内部审计实务框架》。正如财务会计准则框架一样,《内部审计实务框架》是内部审计准则的核心,所以1999年6月是美国内部审计历史发展过程中第三个“历史性转折点”。相关文件陆续颁布。
二、内部审计实务框架
当前各国内部审计遵循的《内部审计实务框架》由三个层次组成:
(一)第一个层次是强制性的,其核心内容有《内部审计定义》、《道德准则》、《内部审计实务准则》。
1.《内部审计定义》
内部审计师协会在最新的《内部审计定义》中将内部审计定义为:“内部审计是一项独立、客观的鉴证和咨询服务,其目标在于增加价值并改进组织的经营。它通过一套系统、规范的方法评价和改进风险管理、控制和治理过程的效果,以帮助组织达到目标。”[1]
2.《道德准则》
制定道德准则的目的是在内部审计职业内促进道德文化。道德准则对于内部审计职业来说是必要和适当的,这是由于内部审计是建立在一种信任的基础上的,这种基础对风险管理、控制和治理提供了客观保证。道德准则在内部审计定义上加以扩展。
3.《内部审计实务准则》
《内部审计实务准则》由《属性准则》、《绩效准则》、《执行准则》组成。《属性准则》论述从事内部审计活动的组织和个人的特性。《绩效准则》则论述内部审计活动的本质,并提供衡量内部审计绩效的质量标准。《属性准则》和《绩效准则》适用于全部内部审计活动。《执行准则》将《属性准则》和《绩效准则》运用于特定业务(如遵循性审计、舞弊调查、对控制的自我评估项目)。《属性准则》和《绩效准则》只有一套,而《执行准则》可能有多套,每套对应内部审计活动的一种主要类型。
(二)第二个层次是《实务建议》(即以前的指南),不是强制性的,但是也经过国际内部审计师协会批准并强烈推荐使用。它能够帮助解释内部审计实务准则,或将准则运用于特定的内部审计环境。虽然有一些实务建议可能适用于所有内部审计师,但其他的主要用于特定的行业、特定的审计领域,或者特定的地域。
(三)第三个层次是《发展和实务指南》,包括了各类由国际内部审计师协会开发或者批准的材料,不具有强制性。其中包括研究报告、书籍、讨论会以及其他还没有资格成为强制性准则的与内部审计实务有关的产品和服务,是审计实务框架中内容最多、最广泛的部分。《发展和实务指南》用以帮助实施《道德准则》、《实务准则》和《实务建议》,提供了最佳实务提示和技巧。
三、国际内部审计准则理念的发展
以上简单介绍了国际内部审计师协会的内部审计实务框架,从中我们可以看到其理念的发展,并得到一些有益的启示。
(一)从独立性到客观性
国际内部审计师协会对内部审计的旧定义体现在其颁布的《关于内部审计责任的声明》(1990修订本)中:“内部审计是一个组织内部为检查和评价其活动和为本组织服务而建立的一种独立评价功能,它要提供有关检查活动的分析、评价、建议、咨询意见和信息,以协助本组织成员有效地履行其职责。”通过新旧定义的比较,我们可以注意到,在新的定义中国际内部审计师协会更强调了客观性。
在传统观念中,“独立”是内部审计的一个重要特征,也被认为是保证内部审计效果的一个重要要求。然而,从本质上说,客观是一个更为根本和广泛的概念。[2]在新定义的草拟过程中,指导任务小组最初并未使用“独立”这一概念,也没打算界定它。他们认为含义更广的“客观”是内部审计职业的显著特点。而目前“独立”的要求,则对内部审计人员造成了不必要的约束,它限制了由谁来提供服务以及可以提供哪些服务。而且,把“独立”凌驾于其他概念之上,会使内部审计部门在提供服务时相对于外部服务提供者处于竞争的劣势,因为后者往往处于“更独立”的位置上。
内部审计部门能为企业增加价值就是因为他们对改进经营与控制的分析与建议是客观的。独立是为了保证客观,是一种手段,而客观才是最终的目标。试想如果审计活动是独立的,但却由于种种原因没有反映事物的客观面貌,那这种活动就没有效率和效果,甚至造成决策失误,十分有害。反过来,只要保证了客观,就不必要死守独立不放。对于内部审计来说,其形式上的独立性肯定不如外部审计,如果就此认为内部审计不如外部审计,那是十分荒谬的。
长期以来,人们经常混淆了目标和手段的区别。虽然目标和手段应该是统一的,但是将手段作为目标则必然导致目标的异化,导致手段最终失去意义。最明显的例子就是美国财务会计准则委员会原来倡导的以规则为导向的会计准则模式,由于一味以规则(即手段)为重,最终导致不少公司钻规则的空子,发生了安然和世通等等假账丑闻。这种模式至少造成了以下问题:
(1)没有明确清晰的目标,大量的细节掩盖了准则的用意;
(2)过多的例外和界限测试,为财务设计者获得所需要的结果提供了方便;
(3)大量的详细指南,其中包含了大量互相矛盾的处理。
最近,美国证券交易委员会发表了一份研究报告《对美国财务报告采用以原则为基础的会计体系的研究》,[3]认为需要摒弃目前美国以规则为导向的模式和国际会计准则委员会提倡的以纯原则为导向的模式,而采取以目标为导向的模式。此举鲜明地说明了目标是第一性的,而规则,甚至于原则,都只是一种达到目标的手段。方向错了,则手段再完善也只是在错误的道路上越走越远,甚至于更快速地偏离目标;方向对了,则所有的手段都可以因此而发展起来。比如,从历史上看,独立审计目标的演变,即从查错防弊到验证财务报表的公允性,直到现在的两者皆重,其审计技术和审计方法也随之发生变化,或者说也随之发展。制度基础审计和审计抽样的运用,都是在验证财务报表公允性阶段才发展起来的。没有这个目标,这些方法、程序的确立是很难想像的。
因此,国际内部审计师协会的这些研究成果、成功的经验以及失败的教训,都为我们理解内部审计的本质,进而制定我国自己的内部审计准则,提供了很好的借鉴。
需要说明的是并非说独立性的概念毫无用处了,作为一种手段它应该发挥自己的作用。“独立”是个变量,对它的解释以及其重要程度依赖于一系列因素,如企业的行业类型、地区及国家法律法规,以及相关服务的本质等。遵守独立性有助于达到客观性。在美国会计学会当前的研究中,“独立”被表述为“无阻碍地决定工作范围和无阻碍地完成工作的能力”,指导任务小组最后采用了这一理解,保留了“独立”,认为“内部审计活动应该在决定内部审计范围、开展工作以及汇报成果时不受干涉”。国际内部审计师协会认为,独立是对审计活动而言,客观是对内部审计师个人而言。显然审计活动是以内部审计师为基础的。为了保持客观性,国际内部审计师协会认为内部审计师:
(1)不应该参加任何有可能损害或者假定会损害他们无偏见的评估的活动或关系。包括可能与组织的利益有冲突的活动或关系。
(2)不应该接受任何可能损害或假定会损害他们职业判断的东西。
(3)应该披露所有知道的重要事实,只要如果不披露将会歪曲对所审查的活动的报告。
(二)将视野扩展到组织外部
内部审计,按常人理解,仿佛必须由组织内部的人员和机构进行。然而这是一种误解。在国际内部审计师协会对内部审计的新定义中,“内部”一词被抛弃了。内部审计是组织内部的审计业务,是一种范围性概念,不同于“由内部审计人员从事的审计业务”的主体性概念。虽然有一些人认为“内部”这个概念是内部审计职业最重要的特质,然而在理论上保留这一概念是有缺陷的。这一措辞试图使内部审计职业垄断所有相关的服务,执行所有职能,试图阻止外部人参与内部审计服务的竞争。而且随着服务范围的扩展,在企业内部拥有所有需要的技术变得不经济,这也造成了许多企业从外部购买服务,即所谓的内部审计外部化。“内部”这一概念唯一有价值的地方在于内部审计服务仍应由企业内部进行管理,而不应完全放权给外部。
内部审计业务部分或全部拓展到外部,其明显的优势体现在:
1.获得规模经济。外部审计组织不仅在组织规模上,而且在业务规模上都是经济的。高额的服务成本费用可在大量的客户那里得到补偿或分摊,因此能够实现等效服务下的成本最低,或成本相同下的更高效服务。大部分审计业务是要由人来完成的,但有些部分要用到计算辅助技术和管理分析技术,这些技术中的软硬件成本不是一般单位愿意承担或能够承担的,但一流的会计公司却能够也愿意承担,因为这些固定成本可以分摊到大量的客户中去。
2.降低总成本。组织如果建立一个自己的内部审计部门,需要支付员工的薪金、培训费和管理费用,内部审计外部化则能节省这些费用,而且企业可只在需要时聘用,以保持支出控制的灵活性。即将设立内部审计部门所需的固定成本转换为变动成本,将不可控成本变为管理部门的可控成本。同时,如果由外部审计人员承担内审工作,内部审计的方法和程序可与外审保持高度的一致性,这意味着外审人员能更多地依赖内审工作,企业也可因少支付审计费用而获益。
3.保持适当的组织规模。几乎每个企业都能从内部审计职能中受益,但对中小规模的企业来说,设置一个只有一两个人的内审部门很难招募到顶尖人才,也无法建立足够的专家意见数据库。会计师事务所则可对风险进行有效的分析并提供菜单化的专业服务,以在不同的时间满足客户的不同需求。
4.使管理层关注核心竞争力。内部审计部门的日常审计往往是低效的,还可能会分散管理层的精力。如果实行内部审计外部化,企业就可腾出管理时间和管理资源,使管理层能够关注于核心竞争力领域,集中精力追求更具战略意义的目标,而不是将大量精力耗费在低回报的日常管理中。
5.组织在外购内部审计服务时,占有主动权。组织在决定采取内部审计服务外购时,可按照本企业的具体情况,结合不同会计师事务所的优势进行选择,在很大程度上占有主动权。在接受服务的过程当中,通过董事会和审计委员会对内审工作进行监督,可评估外部审计人员的服务质量,确定合约的完成情况。如果对其服务不满意,由于市场上还有其他可提供内审服务的外部人员,企业可以与聘用者签订长期价格协议或考虑重新引入内审机构。
6.外部审计组织具有先进的审计技术,丰富的审计经验,而且部分一流的会计公司还拥有独特的质量控制与保障制度。
因此,随着内部审计的发展以及外界对内部审计要求的不断提高,内部审计外部化将是一种潮流。我们应该顺应潮流,打破成规,以提升组织的价值、帮助组织达到目标。
(三)内部审计的终极目标是增加组织价值
传统内部审计理论认为,内部审计具有经济监督、经济管理、经济评价、经济鉴证等职能。这种认识也反映在旧的内部审计定义中。而国际内部审计师协会在最新的《内部审计定义》中认为:“内部审计是一项独立、客观的鉴证和咨询服务,其目标在于增加价值并改进组织的经营。”这完全不同于传统理论上的“独立评价功能”论。
“增加价值和改进经营”的提出,使得这一职业充满前所未有的活力。在传统概念下,内部审计在很大程度上是为了降低成本而设计的,人们不关心它对企业经营的贡献,而且这种贡献往往是无形的。而在如今的高度竞争且成本“过敏”的市场上,各大公司纷纷将其业务流程分为增值过程和非增值过程,然后尽可能地压缩非增值过程,期望公司内每一个人都为其创造价值。归根到底,一个组织只有具有价值才有存在的必要,也才能够存在下去,否则在社会上必无立足之地。因此任何活动,只有为企业创造或者增加价值,才能为组织所重视,才能存在下去。内部审计如果还固守过去的阵地,只能被淘汰出局。新的角色定位要求内部审计积极参与价值创造活动,这样才能为自己的继续存在争得一席之地。内部审计如果不以增加组织价值为目的,则为组织所不容。内部审计在参与价值创造的同时,要向世人昭示其在价值创造过程中的贡献,让公司的管理部门、董事会及其他利害关系人了解其存在的必要性和重要性,这样才能保持和提高职业地位。但需要注意的是,不应把成本降低的幅度或效率增长的幅度等作为衡量内部审计工作绩效的标准,这样做会削弱其工作的客观性。因为内部审计工作对价值创造的贡献往往是间接的。
同时,内部审计关注的活动也因此提升至组织整体的层次,而不再是过去针对个人或某一部门的活动。其目标的核心定位于帮助一个企业达到战略目标,即增加价值,还将内部审计与企业的核心业务流程和关键成功因素联结在一起。关注层次的提升,使得内部审计从一个局部职能的“功能性思维”转向从整体价值链来考虑问题和提出解决方案,从全局、长期着眼,促成各个部门各个方面的有效合作。这也在实质上扩展了内部审计的职能,并要求在内部审计人员的招募、培训、团队构建活动中充分考虑这方面的因素。
(四)将风险管理放到重要位置
在审计领域,“风险”一词仿佛较多地与独立审计相联系。传统的内部审计也着重于内部控制制度和经营机制。[4]然而由于在市场经济条件下企业面临的内外部环境的不确定性,企业的风险也普遍增大,例如内部的有财务和经营信息不足、政策计划和标准贯彻失败、资产流失、资源浪费和无效使用等等,外部的有消费者偏好变化、国家宏观政策调整、国际金融市场动荡等等。因此企业迫切需要内部审计通过一套系统、规范的方法来评价和改进风险管理及控制、治理过程的效果。顺应这种要求,新的定义中也加进了风险管理的内容。企业的总体管理控制机制一般更倾向于把管理控制系统与组织的长远目标,以及不能达到这些目标的风险联系起来。为了帮助企业达到目标,必须重视风险管理。新定义表明控制不再是抽象的、暗含的,而是能实实在在地帮助组织进行风险管理和制定出有效的管理程序,而且对于每一种情形都有多种“正确的”的方法。风险控制体制使内审人员必须随着全球市场和竞争性质的变化、新的资产形式的产生,以及信息获取工具的变革而不断改进控制手段。“一种控制手段适用于各种控制”的说法和通用的控制模式已不再存在。
风险控制系统也决定了鉴证与咨询服务能为组织创造价值。在此方面不乏成功的实例。如某外贸集团公司下属10多家子公司,集团内部审计师对这些子公司2002年下半年业务合同签订与执行情况进行了审核,发现在1000万元以上大金额进口商品合同中仅豆粕一个商品就占16%,涉及金额5亿元。按照国际惯例,购买豆粕须提前半年签订期货合同。各子公司不约而同地进口豆粕,对整个集团来说占压在某个商品上的资金过多,势必会增大经营风险。内部审计师立即向集团管理层提出建议,豆粕进口须做套期保值以避免价格下降造成的经营风险。果然2002年南美洲豆粕大丰收,豆粕国际市场价格一路狂跌。内部审计师的建议使集团避免了近2亿元的损失。新晨
随着国际经济一体化以及我国加入世界贸易组织,企业间的竞争将日趋激烈。而内部审计在帮助企业实现其目标中具有不可替代的优势,因此日益受到管理当局的重视。但是目前我国的内部审计无论在理论上还是实务中均有不少需要改进之处。如何抓住机遇,在提高企业竞争力的同时发展内部审计职业,是每一个内部审计人员面临的重大课题。
[参考文献]
[1]IIA.ProfessionalPracticesFramework[M].Florida:TheInstituteofInternalAuditorsResearchFoundation,2003
[2]JaneMutchler,StanleyChang,andDouglasPrawitt.IndependenceandObjectivity:AFrameworkforInternalAuditors[M].Florida:TheInstituteofInternalAuditorsResearchFoundation,2001
内部审计准则范文第3篇
内部审计的产生和发展是一个漫长的历史过程,至今已经历了古代内部审计、近代内部审计和现代内部审计三个发展阶段。现代内部审计始于美国。1941年被认为是现代内部审计的开始。1940年之前在美国,内部审计只是外部会计公司的一个助手。1941年,Victor.Z.Brink完成了他在纽约大学的博士学位的论文,该论文阐述了包括内部审计性质和范围在内的内部审计突破性的研究成果。Brink指出内部审计应该作为公司管理层的服务者,而不是作为外部审计(外部会计公司审计)的助手。Brink凭借这篇论文成为美国“内部审计”这个学科的“开山祖鼻”。同年,北美公司的内部审计部门主任JohnBThurston写了一本名为《内部审计的原理和技术》的内部审计专著。Brink还于1942年出版了美国第一本全面的、系统的论述“内部审计”方面的书《内部审计原理和实务》。此书一直不断更新,并于2001年发行第五版。以上事件标志着内部审计的系统理论已开始形成,是内部审计的第一个转折点。
1978年,国际内部审计师协会(IIA)正式颁布了《内部审计实务准则》。这是“内部审计准则”的雏形。所以1978年是美国内部审计发展的关键时期,同时也是内部审计历史发展过程中第二个转折点。《内部审计实务准则》的首页就是全面综合地对“内部审计”的概念进行了严谨的定义,在当时的经济和审计领域这个定义已经是相当完美。此准则颁布后十年来被世界各国的审计领域普遍认可,并被翻译成9种语言。
1999年6月国际内部审计师协会及其属下的研究基金在反复进行讨论、研究、向各方征求意见后,正式颁布了《内部审计实务框架》。正如财务会计准则框架一样,《内部审计实务框架》是内部审计准则的核心,所以1999年6月是美国内部审计历史发展过程中第三个“历史性转折点”。相关文件陆续颁布。
二、内部审计实务框架
当前各国内部审计遵循的《内部审计实务框架》由三个层次组成:
(一)第一个层次是强制性的,其核心内容有《内部审计定义》、《道德准则》、《内部审计实务准则》。
1.《内部审计定义》
内部审计师协会在最新的《内部审计定义》中将内部审计定义为:“内部审计是一项独立、客观的鉴证和咨询服务,其目标在于增加价值并改进组织的经营。它通过一套系统、规范的方法评价和改进风险管理、控制和治理过程的效果,以帮助组织达到目标。”[1]
2.《道德准则》
制定道德准则的目的是在内部审计职业内促进道德文化。道德准则对于内部审计职业来说是必要和适当的,这是由于内部审计是建立在一种信任的基础上的,这种基础对风险管理、控制和治理提供了客观保证。道德准则在内部审计定义上加以扩展。
3.《内部审计实务准则》
《内部审计实务准则》由《属性准则》、《绩效准则》、《执行准则》组成。《属性准则》论述从事内部审计活动的组织和个人的特性。《绩效准则》则论述内部审计活动的本质,并提供衡量内部审计绩效的质量标准。《属性准则》和《绩效准则》适用于全部内部审计活动。《执行准则》将《属性准则》和《绩效准则》运用于特定业务(如遵循性审计、舞弊调查、对控制的自我评估项目)。《属性准则》和《绩效准则》只有一套,而《执行准则》可能有多套,每套对应内部审计活动的一种主要类型。
(二)第二个层次是《实务建议》(即以前的指南),不是强制性的,但是也经过国际内部审计师协会批准并强烈推荐使用。它能够帮助解释内部审计实务准则,或将准则运用于特定的内部审计环境。虽然有一些实务建议可能适用于所有内部审计师,但其他的主要用于特定的行业、特定的审计领域,或者特定的地域。
(三)第三个层次是《发展和实务指南》,包括了各类由国际内部审计师协会开发或者批准的材料,不具有强制性。其中包括研究报告、书籍、讨论会以及其他还没有资格成为强制性准则的与内部审计实务有关的产品和服务,是审计实务框架中内容最多、最广泛的部分。《发展和实务指南》用以帮助实施《道德准则》、《实务准则》和《实务建议》,提供了最佳实务提示和技巧。
三、国际内部审计准则理念的发展
以上简单介绍了国际内部审计师协会的内部审计实务框架,从中我们可以看到其理念的发展,并得到一些有益的启示。
(一)从独立性到客观性
国际内部审计师协会对内部审计的旧定义体现在其颁布的《关于内部审计责任的声明》(1990修订本)中:“内部审计是一个组织内部为检查和评价其活动和为本组织服务而建立的一种独立评价功能,它要提供有关检查活动的分析、评价、建议、咨询意见和信息,以协助本组织成员有效地履行其职责。”通过新旧定义的比较,我们可以注意到,在新的定义中国际内部审计师协会更强调了客观性。
在传统观念中,“独立”是内部审计的一个重要特征,也被认为是保证内部审计效果的一个重要要求。然而,从本质上说,客观是一个更为根本和广泛的概念。[2]在新定义的草拟过程中,指导任务小组最初并未使用“独立”这一概念,也没打算界定它。他们认为含义更广的“客观”是内部审计职业的显著特点。而目前“独立”的要求,则对内部审计人员造成了不必要的约束,它限制了由谁来提供服务以及可以提供哪些服务。而且,把“独立”凌驾于其他概念之上,会使内部审计部门在提供服务时相对于外部服务提供者处于竞争的劣势,因为后者往往处于“更独立”的位置上。
内部审计部门能为企业增加价值就是因为他们对改进经营与控制的分析与建议是客观的。独立是为了保证客观,是一种手段,而客观才是最终的目标。试想如果审计活动是独立的,但却由于种种原因没有反映事物的客观面貌,那这种活动就没有效率和效果,甚至造成决策失误,十分有害。反过来,只要保证了客观,就不必要死守独立不放。对于内部审计来说,其形式上的独立性肯定不如外部审计,如果就此认为内部审计不如外部审计,那是十分荒谬的。
长期以来,人们经常混淆了目标和手段的区别。虽然目标和手段应该是统一的,但是将手段作为目标则必然导致目标的异化,导致手段最终失去意义。最明显的例子就是美国财务会计准则委员会原来倡导的以规则为导向的会计准则模式,由于一味以规则(即手段)为重,最终导致不少公司钻规则的空子,发生了安然和世通等等假账丑闻。这种模式至少造成了以下问题:
(1)没有明确清晰的目标,大量的细节掩盖了准则的用意;
(2)过多的例外和界限测试,为财务设计者获得所需要的结果提供了方便;
(3)大量的详细指南,其中包含了大量互相矛盾的处理。
最近,美国证券交易委员会发表了一份研究报告《对美国财务报告采用以原则为基础的会计体系的研究》,[3]认为需要摒弃目前美国以规则为导向的模式和国际会计准则委员会提倡的以纯原则为导向的模式,而采取以目标为导向的模式。此举鲜明地说明了目标是第一性的,而规则,甚至于原则,都只是一种达到目标的手段。方向错了,则手段再完善也只是在错误的道路上越走越远,甚至于更快速地偏离目标;方向对了,则所有的手段都可以因此而发展起来。比如,从历史上看,独立审计目标的演变,即从查错防弊到验证财务报表的公允性,直到现在的两者皆重,其审计技术和审计方法也随之发生变化,或者说也随之发展。制度基础审计和审计抽样的运用,都是在验证财务报表公允性阶段才发展起来的。没有这个目标,这些方法、程序的确立是很难想像的。
因此,国际内部审计师协会的这些研究成果、成功的经验以及失败的教训,都为我们理解内部审计的本质,进而制定我国自己的内部审计准则,提供了很好的借鉴。
需要说明的是并非说独立性的概念毫无用处了,作为一种手段它应该发挥自己的作用。“独立”是个变量,对它的解释以及其重要程度依赖于一系列因素,如企业的行业类型、地区及国家法律法规,以及相关服务的本质等。遵守独立性有助于达到客观性。在美国会计学会当前的研究中,“独立”被表述为“无阻碍地决定工作范围和无阻碍地完成工作的能力”,指导任务小组最后采用了这一理解,保留了“独立”,认为“内部审计活动应该在决定内部审计范围、开展工作以及汇报成果时不受干涉”。国际内部审计师协会认为,独立是对审计活动而言,客观是对内部审计师个人而言。显然审计活动是以内部审计师为基础的。为了保持客观性,国际内部审计师协会认为内部审计师:
(1)不应该参加任何有可能损害或者假定会损害他们无偏见的评估的活动或关系。包括可能与组织的利益有冲突的活动或关系。
(2)不应该接受任何可能损害或假定会损害他们职业判断的东西。
(3)应该披露所有知道的重要事实,只要如果不披露将会歪曲对所审查的活动的报告。
(二)将视野扩展到组织外部
内部审计,按常人理解,仿佛必须由组织内部的人员和机构进行。然而这是一种误解。在国际内部审计师协会对内部审计的新定义中,“内部”一词被抛弃了。内部审计是组织内部的审计业务,是一种范围性概念,不同于“由内部审计人员从事的审计业务”的主体性概念。虽然有一些人认为“内部”这个概念是内部审计职业最重要的特质,然而在理论上保留这一概念是有缺陷的。这一措辞试图使内部审计职业垄断所有相关的服务,执行所有职能,试图阻止外部人参与内部审计服务的竞争。而且随着服务范围的扩展,在企业内部拥有所有需要的技术变得不经济,这也造成了许多企业从外部购买服务,即所谓的内部审计外部化。“内部”这一概念唯一有价值的地方在于内部审计服务仍应由企业内部进行管理,而不应完全放权给外部。
内部审计业务部分或全部拓展到外部,其明显的优势体现在:
1.获得规模经济。外部审计组织不仅在组织规模上,而且在业务规模上都是经济的。高额的服务成本费用可在大量的客户那里得到补偿或分摊,因此能够实现等效服务下的成本最低,或成本相同下的更高效服务。大部分审计业务是要由人来完成的,但有些部分要用到计算辅助技术和管理分析技术,这些技术中的软硬件成本不是一般单位愿意承担或能够承担的,但一流的会计公司却能够也愿意承担,因为这些固定成本可以分摊到大量的客户中去。
2.降低总成本。组织如果建立一个自己的内部审计部门,需要支付员工的薪金、培训费和管理费用,内部审计外部化则能节省这些费用,而且企业可只在需要时聘用,以保持支出控制的灵活性。即将设立内部审计部门所需的固定成本转换为变动成本,将不可控成本变为管理部门的可控成本。同时,如果由外部审计人员承担内审工作,内部审计的方法和程序可与外审保持高度的一致性,这意味着外审人员能更多地依赖内审工作,企业也可因少支付审计费用而获益。
3.保持适当的组织规模。几乎每个企业都能从内部审计职能中受益,但对中小规模的企业来说,设置一个只有一两个人的内审部门很难招募到顶尖人才,也无法建立足够的专家意见数据库。会计师事务所则可对风险进行有效的分析并提供菜单化的专业服务,以在不同的时间满足客户的不同需求。
4.使管理层关注核心竞争力。内部审计部门的日常审计往往是低效的,还可能会分散管理层的精力。如果实行内部审计外部化,企业就可腾出管理时间和管理资源,使管理层能够关注于核心竞争力领域,集中精力追求更具战略意义的目标,而不是将大量精力耗费在低回报的日常管理中。
5.组织在外购内部审计服务时,占有主动权。组织在决定采取内部审计服务外购时,可按照本企业的具体情况,结合不同会计师事务所的优势进行选择,在很大程度上占有主动权。在接受服务的过程当中,通过董事会和审计委员会对内审工作进行监督,可评估外部审计人员的服务质量,确定合约的完成情况。如果对其服务不满意,由于市场上还有其他可提供内审服务的外部人员,企业可以与聘用者签订长期价格协议或考虑重新引入内审机构。
6.外部审计组织具有先进的审计技术,丰富的审计经验,而且部分一流的会计公司还拥有独特的质量控制与保障制度。
因此,随着内部审计的发展以及外界对内部审计要求的不断提高,内部审计外部化将是一种潮流。我们应该顺应潮流,打破成规,以提升组织的价值、帮助组织达到目标。
(三)内部审计的终极目标是增加组织价值
传统内部审计理论认为,内部审计具有经济监督、经济管理、经济评价、经济鉴证等职能。这种认识也反映在旧的内部审计定义中。而国际内部审计师协会在最新的《内部审计定义》中认为:“内部审计是一项独立、客观的鉴证和咨询服务,其目标在于增加价值并改进组织的经营。”这完全不同于传统理论上的“独立评价功能”论。
“增加价值和改进经营”的提出,使得这一职业充满前所未有的活力。在传统概念下,内部审计在很大程度上是为了降低成本而设计的,人们不关心它对企业经营的贡献,而且这种贡献往往是无形的。而在如今的高度竞争且成本“过敏”的市场上,各大公司纷纷将其业务流程分为增值过程和非增值过程,然后尽可能地压缩非增值过程,期望公司内每一个人都为其创造价值。归根到底,一个组织只有具有价值才有存在的必要,也才能够存在下去,否则在社会上必无立足之地。因此任何活动,只有为企业创造或者增加价值,才能为组织所重视,才能存在下去。内部审计如果还固守过去的阵地,只能被淘汰出局。新的角色定位要求内部审计积极参与价值创造活动,这样才能为自己的继续存在争得一席之地。内部审计如果不以增加组织价值为目的,则为组织所不容。内部审计在参与价值创造的同时,要向世人昭示其在价值创造过程中的贡献,让公司的管理部门、董事会及其他利害关系人了解其存在的必要性和重要性,这样才能保持和提高职业地位。但需要注意的是,不应把成本降低的幅度或效率增长的幅度等作为衡量内部审计工作绩效的标准,这样做会削弱其工作的客观性。因为内部审计工作对价值创造的贡献往往是间接的。
同时,内部审计关注的活动也因此提升至组织整体的层次,而不再是过去针对个人或某一部门的活动。其目标的核心定位于帮助一个企业达到战略目标,即增加价值,还将内部审计与企业的核心业务流程和关键成功因素联结在一起。关注层次的提升,使得内部审计从一个局部职能的“功能性思维”转向从整体价值链来考虑问题和提出解决方案,从全局、长期着眼,促成各个部门各个方面的有效合作。这也在实质上扩展了内部审计的职能,并要求在内部审计人员的招募、培训、团队构建活动中充分考虑这方面的因素。
(四)将风险管理放到重要位置
在审计领域,“风险”一词仿佛较多地与独立审计相联系。传统的内部审计也着重于内部控制制度和经营机制。[4]然而由于在市场经济条件下企业面临的内外部环境的不确定性,企业的风险也普遍增大,例如内部的有财务和经营信息不足、政策计划和标准贯彻失败、资产流失、资源浪费和无效使用等等,外部的有消费者偏好变化、国家宏观政策调整、国际金融市场动荡等等。因此企业迫切需要内部审计通过一套系统、规范的方法来评价和改进风险管理及控制、治理过程的效果。顺应这种要求,新的定义中也加进了风险管理的内容。企业的总体管理控制机制一般更倾向于把管理控制系统与组织的长远目标,以及不能达到这些目标的风险联系起来。为了帮助企业达到目标,必须重视风险管理。新定义表明控制不再是抽象的、暗含的,而是能实实在在地帮助组织进行风险管理和制定出有效的管理程序,而且对于每一种情形都有多种“正确的”的方法。风险控制体制使内审人员必须随着全球市场和竞争性质的变化、新的资产形式的产生,以及信息获取工具的变革而不断改进控制手段。“一种控制手段适用于各种控制”的说法和通用的控制模式已不再存在。
风险控制系统也决定了鉴证与咨询服务能为组织创造价值。在此方面不乏成功的实例。如某外贸集团公司下属10多家子公司,集团内部审计师对这些子公司2002年下半年业务合同签订与执行情况进行了审核,发现在1000万元以上大金额进口商品合同中仅豆粕一个商品就占16%,涉及金额5亿元。按照国际惯例,购买豆粕须提前半年签订期货合同。各子公司不约而同地进口豆粕,对整个集团来说占压在某个商品上的资金过多,势必会增大经营风险。内部审计师立即向集团管理层提出建议,豆粕进口须做套期保值以避免价格下降造成的经营风险。果然2002年南美洲豆粕大丰收,豆粕国际市场价格一路狂跌。内部审计师的建议使集团避免了近2亿元的损失。
随着国际经济一体化以及我国加入世界贸易组织,企业间的竞争将日趋激烈。而内部审计在帮助企业实现其目标中具有不可替代的优势,因此日益受到管理当局的重视。但是目前我国的内部审计无论在理论上还是实务中均有不少需要改进之处。如何抓住机遇,在提高企业竞争力的同时发展内部审计职业,是每一个内部审计人员面临的重大课题。
内部审计准则范文第4篇
关键词:国际内部审计;审计准则;理念发展;启示
一、现代内部审计发展的三个转折点
内部审计的产生和发展是一个漫长的历史过程,至今已经历了古代内部审计、近代内部审计和现代内部审计三个发展阶段。现代内部审计始于美国。1941年被认为是现代内部审计的开始。1940年之前在美国,内部审计只是外部会计公司的一个助手。1941年,Victor.Z.Brink完成了他在纽约大学的博士学位的论文,该论文阐述了包括内部审计性质和范围在内的内部审计突破性的研究成果。Brink指出内部审计应该作为公司管理层的服务者,而不是作为外部审计(外部会计公司审计)的助手。Brink凭借这篇论文成为美国“内部审计”这个学科的“开山祖鼻”。同年,北美公司的内部审计部门主任JohnBThurston写了一本名为《内部审计的原理和技术》的内部审计专著。Brink还于1942年出版了美国第一本全面的、系统的论述“内部审计”方面的书《内部审计原理和实务》。此书一直不断更新,并于2001年发行第五版。以上事件标志着内部审计的系统理论已开始形成,是内部审计的第一个转折点。
1978年,国际内部审计师协会(IIA)正式颁布了《内部审计实务准则》。这是“内部审计准则”的雏形。所以1978年是美国内部审计发展的关键时期,同时也是内部审计历史发展过程中第二个转折点。《内部审计实务准则》的首页就是全面综合地对“内部审计”的概念进行了严谨的定义,在当时的经济和审计领域这个定义已经是相当完美。此准则颁布后十年来被世界各国的审计领域普遍认可,并被翻译成9种语言。
1999年6月国际内部审计师协会及其属下的研究基金在反复进行讨论、研究、向各方征求意见后,正式颁布了《内部审计实务框架》。正如财务会计准则框架一样,《内部审计实务框架》是内部审计准则的核心,所以1999年6月是美国内部审计历史发展过程中第三个“历史性转折点”。相关文件陆续颁布。
二、内部审计实务框架
当前各国内部审计遵循的《内部审计实务框架》由三个层次组成:
(一)第一个层次是强制性的,其核心内容有《内部审计定义》、《道德准则》、《内部审计实务准则》。
1.《内部审计定义》
内部审计师协会在最新的《内部审计定义》中将内部审计定义为:“内部审计是一项独立、客观的鉴证和咨询服务,其目标在于增加价值并改进组织的经营。它通过一套系统、规范的方法评价和改进风险管理、控制和治理过程的效果,以帮助组织达到目标。”「1」
2.《道德准则》
制定道德准则的目的是在内部审计职业内促进道德文化。道德准则对于内部审计职业来说是必要和适当的,这是由于内部审计是建立在一种信任的基础上的,这种基础对风险管理、控制和治理提供了客观保证。道德准则在内部审计定义上加以扩展。
3.《内部审计实务准则》
《内部审计实务准则》由《属性准则》、《绩效准则》、《执行准则》组成。《属性准则》论述从事内部审计活动的组织和个人的特性。《绩效准则》则论述内部审计活动的本质,并提供衡量内部审计绩效的质量标准。《属性准则》和《绩效准则》适用于全部内部审计活动。《执行准则》将《属性准则》和《绩效准则》运用于特定业务(如遵循性审计、舞弊调查、对控制的自我评估项目)。《属性准则》和《绩效准则》只有一套,而《执行准则》可能有多套,每套对应内部审计活动的一种主要类型。
(二)第二个层次是《实务建议》(即以前的指南),不是强制性的,但是也经过国际内部审计师协会批准并强烈推荐使用。它能够帮助解释内部审计实务准则,或将准则运用于特定的内部审计环境。虽然有一些实务建议可能适用于所有内部审计师,但其他的主要用于特定的行业、特定的审计领域,或者特定的地域。
(三)第三个层次是《发展和实务指南》,包括了各类由国际内部审计师协会开发或者批准的材料,不具有强制性。其中包括研究报告、书籍、讨论会以及其他还没有资格成为强制性准则的与内部审计实务有关的产品和服务,是审计实务框架中内容最多、最广泛的部分。《发展和实务指南》用以帮助实施《道德准则》、《实务准则》和《实务建议》,提供了最佳实务提示和技巧。
三、国际内部审计准则理念的发展
以上简单介绍了国际内部审计师协会的内部审计实务框架,从中我们可以看到其理念的发展,并得到一些有益的启示。
(一)从独立性到客观性
国际内部审计师协会对内部审计的旧定义体现在其颁布的《关于内部审计责任的声明》(1990修订本中:“内部审计是一个组织内部为检查和评价其活动和为本组织服务而建立的一种独立评价功能,它要提供有关检查活动的分析、评价、建议、咨询意见和信息,以协助本组织成员有效地履行其职责。”通过新旧定义的比较,我们可以注意到,在新的定义中国际内部审计师协会更强调了客观性。
在传统观念中,“独立”是内部审计的一个重要特征,也被认为是保证内部审计效果的一个重要要求。然而,从本质上说,客观是一个更为根本和广泛的概念。「2」在新定义的草拟过程中,指导任务小组最初并未使用“独立”这一概念,也没打算界定它。他们认为含义更广的“客观”是内部审计职业的显著特点。而目前“独立”的要求,则对内部审计人员造成了不必要的约束,它限制了由谁来提供服务以及可以提供哪些服务。而且,把“独立”凌驾于其他概念之上,会使内部审计部门在提供服务时相对于外部服务提供者处于竞争的劣势,因为后者往往处于“更独立”的位置上。
内部审计部门能为企业增加价值就是因为他们对改进经营与控制的分析与建议是客观的。独立是为了保证客观,是一种手段,而客观才是最终的目标。试想如果审计活动是独立的,但却由于种种原因没有反映事物的客观面貌,那这种活动就没有效率和效果,甚至造成决策失误,十分有害。反过来,只要保证了客观,就不必要死守独立不放。对于内部审计来说,其形式上的独立性肯定不如外部审计,如果就此认为内部审计不如外部审计,那是十分荒谬的。
长期以来,人们经常混淆了目标和手段的区别。虽然目标和手段应该是统一的,但是将手段作为目标则必然导致目标的异化,导致手段最终失去意义。最明显的例子就是美国财务会计准则委员会原来倡导的以规则为导向的会计准则模式,由于一味以规则(即手段)为重,最终导致不少公司钻规则的空子,发生了安然和世通等等假账丑闻。这种模式至少造成了以下问题:
(1)没有明确清晰的目标,大量的细节掩盖了准则的用意;
(2)过多的例外和界限测试,为财务设计者获得所需要的结果提供了方便;
(3)大量的详细指南,其中包含了大量互相矛盾的处理。
最近,美国证券交易委员会发表了一份研究报告《对美国财务报告采用以原则为基础的会计体系的研究》,「3」认为需要摒弃目前美国以规则为导向的模式和国际会计准则委员会提倡的以纯原则为导向的模式,而采取以目标为导向的模式。此举鲜明地说明了目标是第一性的,而规则,甚至于原则,都只是一种达到目标的手段。方向错了,则手段再完善也只是在错误的道路上越走越远,甚至于更快速地偏离目标;方向对了,则所有的手段都可以因此而发展起来。比如,从历史上看,独立审计目标的演变,即从查错防弊到验证财务报表的公允性,直到现在的两者皆重,其审计技术和审计方法也随之发生变化,或者说也随之发展。制度基础审计和审计抽样的运用,都是在验证财务报表公允性阶段才发展起来的。没有这个目标,这些方法、程序的确立是很难想像的。
因此,国际内部审计师协会的这些研究成果、成功的经验以及失败的教训,都为我们理解内部审计的本质,进而制定我国自己的内部审计准则,提供了很好的借鉴。
需要说明的是并非说独立性的概念毫无用处了,作为一种手段它应该发挥自己的作用。“独立”是个变量,对它的解释以及其重要程度依赖于一系列因素,如企业的行业类型、地区及国家法律法规,以及相关服务的本质等。遵守独立性有助于达到客观性。在美国会计学会当前的研究中,“独立”被表述为“无阻碍地决定工作范围和无阻碍地完成工作的能力”,指导任务小组最后采用了这一理解,保留了“独立”,认为“内部审计活动应该在决定内部审计范围、开展工作以及汇报成果时不受干涉”。国际内部审计师协会认为,独立是对审计活动而言,客观是对内部审计师个人而言。显然审计活动是以内部审计师为基础的。为了保持客观性,国际内部审计师协会认为内部审计师:
(1)不应该参加任何有可能损害或者假定会损害他们无偏见的评估的活动或关系。包括可能与组织的利益有冲突的活动或关系。
(2)不应该接受任何可能损害或假定会损害他们职业判断的东西。
(3)应该披露所有知道的重要事实,只要如果不披露将会歪曲对所审查的活动的报告。
(二)将视野扩展到组织外部
内部审计,按常人理解,仿佛必须由组织内部的人员和机构进行。然而这是一种误解。在国际内部审计师协会对内部审计的新定义中,“内部”一词被抛弃了。内部审计是组织内部的审计业务,是一种范围性概念,不同于“由内部审计人员从事的审计业务”的主体性概念。虽然有一些人认为“内部”这个概念是内部审计职业最重要的特质,然而在理论上保留这一概念是有缺陷的。这一措辞试图使内部审计职业垄断所有相关的服务,执行所有职能,试图阻止外部人参与内部审计服务的竞争。而且随着服务范围的扩展,在企业内部拥有所有需要的技术变得不经济,这也造成了许多企业从外部购买服务,即所谓的内部审计外部化。“内部”这一概念唯一有价值的地方在于内部审计服务仍应由企业内部进行管理,而不应完全放权给外部。
内部审计业务部分或全部拓展到外部,其明显的优势体现在:
1.获得规模经济。外部审计组织不仅在组织规模上,而且在业务规模上都是经济的。高额的服务成本费用可在大量的客户那里得到补偿或分摊,因此能够实现等效服务下的成本最低,或成本相同下的更高效服务。大部分审计业务是要由人来完成的,但有些部分要用到计算辅助技术和管理分析技术,这些技术中的软硬件成本不是一般单位愿意承担或能够承担的,但一流的会计公司却能够也愿意承担,因为这些固定成本可以分摊到大量的客户中去。
2.降低总成本。组织如果建立一个自己的内部审计部门,需要支付员工的薪金、培训费和管理费用,内部审计外部化则能节省这些费用,而且企业可只在需要时聘用,以保持支出控制的灵活性。即将设立内部审计部门所需的固定成本转换为变动成本,将不可控成本变为管理部门的可控成本。同时,如果由外部审计人员承担内审工作,内部审计的方法和程序可与外审保持高度的一致性,这意味着外审人员能更多地依赖内审工作,企业也可因少支付审计费用而获益。
3.保持适当的组织规模。几乎每个企业都能从内部审计职能中受益,但对中小规模的企业来说,设置一个只有一两个人的内审部门很难招募到顶尖人才,也无法建立足够的专家意见数据库。会计师事务所则可对风险进行有效的分析并提供菜单化的专业服务,以在不同的时间满足客户的不同需求。
4.使管理层关注核心竞争力。内部审计部门的日常审计往往是低效的,还可能会分散管理层的精力。如果实行内部审计外部化,企业就可腾出管理时间和管理资源,使管理层能够关注于核心竞争力领域,集中精力追求更具战略意义的目标,而不是将大量精力耗费在低回报的日常管理中。
5.组织在外购内部审计服务时,占有主动权。组织在决定采取内部审计服务外购时,可按照本企业的具体情况,结合不同会计师事务所的优势进行选择,在很大程度上占有主动权。在接受服务的过程当中,通过董事会和审计委员会对内审工作进行监督,可评估外部审计人员的服务质量,确定合约的完成情况。如果对其服务不满意,由于市场上还有其他可提供内审服务的外部人员,企业可以与聘用者签订长期价格协议或考虑重新引入内审机构。
6.外部审计组织具有先进的审计技术,丰富的审计经验,而且部分一流的会计公司还拥有独特的质量控制与保障制度。
因此,随着内部审计的发展以及外界对内部审计要求的不断提高,内部审计外部化将是一种潮流。我们应该顺应潮流,打破成规,以提升组织的价值、帮助组织达到目标。
(三)内部审计的终极目标是增加组织价值
传统内部审计理论认为,内部审计具有经济监督、经济管理、经济评价、经济鉴证等职能。这种认识也反映在旧的内部审计定义中。而国际内部审计师协会在最新的《内部审计定义》中认为:“内部审计是一项独立、客观的鉴证和咨询服务,其目标在于增加价值并改进组织的经营。”这完全不同于传统理论上的“独立评价功能”论。
“增加价值和改进经营”的提出,使得这一职业充满前所未有的活力。在传统概念下,内部审计在很大程度上是为了降低成本而设计的,人们不关心它对企业经营的贡献,而且这种贡献往往是无形的。而在如今的高度竞争且成本“过敏”的市场上,各大公司纷纷将其业务流程分为增值过程和非增值过程,然后尽可能地压缩非增值过程,期望公司内每一个人都为其创造价值。归根到底,一个组织只有具有价值才有存在的必要,也才能够存在下去,否则在社会上必无立足之地。因此任何活动,只有为企业创造或者增加价值,才能为组织所重视,才能存在下去。内部审计如果还固守过去的阵地,只能被淘汰出局。新的角色定位要求内部审计积极参与价值创造活动,这样才能为自己的继续存在争得一席之地。内部审计如果不以增加组织价值为目的,则为组织所不容。内部审计在参与价值创造的同时,要向世人昭示其在价值创造过程中的贡献,让公司的管理部门、董事会及其他利害关系人了解其存在的必要性和重要性,这样才能保持和提高职业地位。但需要注意的是,不应把成本降低的幅度或效率增长的幅度等作为衡量内部审计工作绩效的标准,这样做会削弱其工作的客观性。因为内部审计工作对价值创造的贡献往往是间接的。
同时,内部审计关注的活动也因此提升至组织整体的层次,而不再是过去针对个人或某一部门的活动。其目标的核心定位于帮助一个企业达到战略目标,即增加价值,还将内部审计与企业的核心业务流程和关键成功因素联结在一起。关注层次的提升,使得内部审计从一个局部职能的“功能性思维”转向从整体价值链来考虑问题和提出解决方案,从全局、长期着眼,促成各个部门各个方面的有效合作。这也在实质上扩展了内部审计的职能,并要求在内部审计人员的招募、培训、团队构建活动中充分考虑这方面的因素。
(四)将风险管理放到重要位置
在审计领域,“风险”一词仿佛较多地与独立审计相联系。传统的内部审计也着重于内部控制制度和经营机制。「4」然而由于在市场经济条件下企业面临的内外部环境的不确定性,企业的风险也普遍增大,例如内部的有财务和经营信息不足、政策计划和标准贯彻失败、资产流失、资源浪费和无效使用等等,外部的有消费者偏好变化、国家宏观政策调整、国际金融市场动荡等等。因此企业迫切需要内部审计通过一套系统、规范的方法来评价和改进风险管理及控制、治理过程的效果。顺应这种要求,新的定义中也加进了风险管理的内容。企业的总体管理控制机制一般更倾向于把管理控制系统与组织的长远目标,以及不能达到这些目标的风险联系起来。为了帮助企业达到目标,必须重视风险管理。新定义表明控制不再是抽象的、暗含的,而是能实实在在地帮助组织进行风险管理和制定出有效的管理程序,而且对于每一种情形都有多种“正确的”的方法。风险控制体制使内审人员必须随着全球市场和竞争性质的变化、新的资产形式的产生,以及信息获取工具的变革而不断改进控制手段。“一种控制手段适用于各种控制”的说法和通用的控制模式已不再存在。
风险控制系统也决定了鉴证与咨询服务能为组织创造价值。在此方面不乏成功的实例。如某外贸集团公司下属10多家子公司,集团内部审计师对这些子公司2002年下半年业务合同签订与执行情况进行了审核,发现在1000万元以上大金额进口商品合同中仅豆粕一个商品就占16%,涉及金额5亿元。按照国际惯例,购买豆粕须提前半年签订期货合同。各子公司不约而同地进口豆粕,对整个集团来说占压在某个商品上的资金过多,势必会增大经营风险。内部审计师立即向集团管理层提出建议,豆粕进口须做套期保值以避免价格下降造成的经营风险。果然2002年南美洲豆粕大丰收,豆粕国际市场价格一路狂跌。内部审计师的建议使集团避免了近2亿元的损失。
随着国际经济一体化以及我国加入世界贸易组织,企业间的竞争将日趋激烈。而内部审计在帮助企业实现其目标中具有不可替代的优势,因此日益受到管理当局的重视。但是目前我国的内部审计无论在理论上还是实务中均有不少需要改进之处。如何抓住机遇,在提高企业竞争力的同时发展内部审计职业,是每一个内部审计人员面临的重大课题。
「参考文献」
「1」IIA.ProfessionalPracticesFramework「M」.Florida:TheInstituteofInternalAuditorsResearchFoundation,2003
「2」JaneMutchler,StanleyChang,andDouglasPrawitt.IndependenceandObjectivity:AFrameworkforInternalAuditors「M」.Florida:TheInstituteofInternalAuditorsResearchFoundation,2001
内部审计准则范文第5篇
一、AS2的产生和受到的争议
2002年,SOX被SEC接受,用来保护公司在未来不会因为缺少恰当的控制和审计关注而受到潜在的灾难性市场变化的影响。
因为SOX是一项非常广泛和彻底的法案,所以非常有必要为审计师评价那些需要遵循SOX的公司提供特定的指南。SOX的一个主要内容是成立PCAOB,负责监管执行公众公司审计的会计师事务所及注册会计师。2004年,为了使审计人员能够胜任对内部控制有效性进行评价,PCAOB了AS2,以指导审计的计划与实施。该准则关注对财务报告内部控制的审计工作,以及这项工作与财务报告审计的关系问题。
AS2提出财务报告内部控制审计的目标是对管理层就企业财务报告内部控制有效性的评估发表意见。AS2要求审计人员评价管理层应用于评估内部控制的程序方法的可靠性;复核和使用一些管理层、内部审计人员和其他人的评价过程中取得的测试结果;或自己进行测试,以形成独立意见。SOX和AS2为审计师提供的指导是模糊的,审计师为了避免诉讼,宁愿采取全面的、成本高昂的积极的审计评价。对于SOX的执行成本高、需要花费企业大量资源的非议很多,CFO们开始意识到执行SOX就好像是剥洋葱,执行完一层控制的审计还有另外一层等着被审计。遵循AS2导致了过度审计。CEO和CFO整天忙于为了保证公司的披露控制和内部控制有效性而努力。AS2面临的挑战包括:资源和金钱上的高成本;在最小风险领域花费的努力和金钱;外部审计师不能使用其他人员的工作成果,导致冗余和重复劳动。
二、AS5的产生和主要修改内容
AS5是对许多公司面临的成本和收益困境的必要的回应。AS5使一个企业执行SOX的合规努力更加容易,减少了相关的成本,节省了时间和金钱。这项准则也可以把企业的焦点重新引回到对项目的风险管理上来。
1、AS5的主要目标
虽然AS2的原则还被保留,但是PCAOB的人员指出新准则变化的程度还是不容低估的。这些变化主要关注审计质量的提高,与PCAOB在2006年12月提出的四个目标相一致。
(1)关注最重要事项的内部控制审计;
(2)消除为了取得目标利益不必要的程序;
(3)提供根据公司规模和业务复杂程度来调整审计工作的清晰的、可以操作的指南;
(4)使准则简单化;
2、AS5的主要变化
AS5是基于由上而下的方法和风险导向来评价内部控制。几个主要的变化可以大量减少合规成本并且保持投资者的信心。
(1)由上而下的方法(Top—downApproach)
使用由上而下的方法来评价内部控制意味着一个组织的内部控制评价是从实体层面控制(entity—levelcontrols)的角度开始,再发展到过程层面控制和账户层面控制(process/accountlevelcontrols)。新准则包括了对实体层面控制三个层次的分类以及每个分类如何影响其它控制的测试。分类包括:①对财务报告要素有直接影响的实体层面控制(direct);②对财务报告要素有间接影响的实体层面控制(indirect);③用来监控其他控制有效性而设计的控制(monitor)。
检验实体层面的控制,首先要保证内部控制的评价按照最普遍和最重要的顺序排序和检验,然后再到最细节和详细划分的地方。目的是集中精力检验关键的控制,借此来避免强调次级控制。减少一些过程层面控制的测试范围对于降低成本的影响是有显著效果的(dramatie)。
在采用由上而下的方法以前,通常都在交易或者过程层面控制执行广泛的测试,而不考虑在更高的层面上是否存在有效的控制。更高层面的控制包括一些项目,比如回顾、差异分析、审批和其他的监控方式。在很多情况下,对更高层次控制进行恰当的确认和适当的考虑能够减少,甚至完全消除过程层面控制的测试。
(2)充分利用风险导向的方法(LeveragingRisk—basedMethodology)
风险评估不仅局限于辨别数量上重要的账户,也可以评价所有和财务报告相关的控制。可以定量的风险需要和账户、过程和控制相关联,来评价相应的舞弊风险、IT独立性、对管理人员越权(managementoverride)的敏感性。这个评估的结果会使关注点集中在合规项目和相关高风险领域的测试,同时显著地减少测试工作和控制失败的机会。通过评价和区分风险,审计师减少了低风险控制的测试,集中精力发现和评估承担着风险的项目。
AS5也同样要求在IT控制中使用风险导向的方法。IT风险是辨认和分析财务报告风险的拓展。通过把IT风险评估作为财务风险评估的一个组成部分,企业能够减少花费在设计和应用信息技术控制上的资本支出的金额。在财务报告风险评估的过程中,通过辨别和重要的IT应用相关的风险将会保证时间和资源的合理使用。IT控制通常是最有效率和效果的控制手段,因为一旦被应用就不会被改变。
(3)使用其他人工作成果的能力(usetheworkofothers)
PCAOB不再推荐使用准则《在审计中考虑和使用其他人的工作》(ConsideringandUsingtheWorkofOth-ersinanAudit)。相反,PCAOB的人员把这个准则中重要的方面整合到AS5中,鼓励审计师使用公司员工和内部审计师的工作成果。现行的AU322条款依然有效。
在评价企业的控制的时候,AS5允许外部审计师依赖其他人的工作成果。这个新的使用范围使得公司能够允许外部审计师依赖已经完成的交易测试和已经被管理层应用并且经过内部审计人员检验的控制,从而减少不必要的程序。
外部审计师在确定是否依赖其他人工作的时候要考虑三个因素:被测试事项的性质;执行测试人员的专业胜任能力;执行测试人员的客观性。
考虑到外部审计的功能和责任,内部审计的过程越精确,外部审计师就越会信赖内部审计,执行更窄、更有效的测试范围,从而节省了劳动和成本并且同样保证了有效。
AS5使用其他人工作的范围包括分享管理当局、内部审计师和外部审计师所掌握的情况,极大地提高了效率。因此,有效地执行AS5的合规策略时,在可能的情况下,鼓励内外审计师的协作很重要。
(4)豁免了审计师对管理层内部控制评价程序的恰当性发表意见的要求
这可以大大减少审计时间,降低审计成本。PCAOB的人员声明在他们编写最终准则的过程中,非常注意区分审计师和管理当局在角色和责任上的差异,管理当局的评估和审计师的评价是相互补充的,并且必须都以加强财务报告的可靠性的思想来执行。因此,管理当局日常的与内部控制的互动使他的评估过程不同于审计师,审计师对于企业的熟悉程度远不如管理当局,也不会像管理当局那样经常地、有规律地与内部控制互动。
(5)审计师可以根据企业规模和复杂性调整审计工作
AS5整合了之前关于根据规模和复杂性调整审计工作的讨论,去掉了AS2中关于审计工作规模的单独的部分。PCAOB的人员也指出未来的准则。他们计划放松对于小企业和较少复杂性企业的内部控制审计的审计工作规模,这使得审计师可以根据每个公司的实际情况来调整审计工作。
3、AS5的其他变化
(1)统一PCAOB的审计准则和SEC的管理层解释指南中的术语
在可能的情况下,努力使得两个文件中的术语、定义和方法保持一致,使两个文件在关于ICFR的评估和判断过程相一致。例如:实质性薄弱环节(materialweakness)和重大缺陷(significantdeficiency),用实体层面控制(entity—levelcontrols)取代公司层面控制(company—levelcontrols)等。
(2)澄清了穿行测试的要求
在分析过评论意见之后,PCAOB的人员认为AS2对于穿行测试的指导掩盖了目标(overshadowedtheobjective)。因此,新准则要求审计师更加关注穿行测试的目标,而不是程序本身。不是特定类型的检查需要穿行测试,而是准则要求审计师获得对可能的错报的有效理解并且确定需要测试的控制。
(3)强调审计师的职业判断
AS5减少了说明性需要的数量,去掉了对于重大过程和交易事项主要分类的指导,允许审计师根据准则的原则执行更多的专业判断。可能导致不必要审计程序的强制性用语“必须”和“应该”的数量减少,允许审计师根据公司的实际情况安排审计的性质、时间和程序。因此,最终的准则非常强调审计师的职业判断。
(4)欺诈控制
欺诈评价是SOX合规项目中的重要组成部分,每个公司都有欺诈风险的固有水平。控制必须被设计成强调管理层越权的风险。对于欺诈的考虑贯穿到整个实体层面控制和其他普通控制的测试中,审计师应该在过程中就考虑控制如何能被合作方的逆向意图击溃。评价欺诈控制需要对企业有详尽的了解来形成企业存在舞弊可能的判断。理解那些在财务报告过程中起影响作用的财务报告环境很重要,包括品质、态度、伦理道德、动机和压力等。
对于小型的、组织结构简单的公司,评价管理层越权的风险在欺诈控制因素中特别重要。管理层可能的越权行为有:故意错报收入的性质和时间;记录虚假的交易;改变交易的合理的时间;建立或者反向操作结果;改变重要的或者非经常交易的相关记录。
理解企业的预算状况也很重要。对于不切实际的预算的早期质疑能有效地防范管理层控制越权来实现不切实际的目标。
三、AS5的预期执行效果调查
会计师事务所已经把AS5的基本原则融入了自己的工作当中。Eisner会计师事务所董事JohnFodera说:“这减少了多余的和不必要的工作,降低了客户的成本。”在AS5的变化中,对于降低审计成本最重要的修订是允许外部审计师利用其他人的工作成果。一项调查显示,超过60%的企业(不包括尚未执行的小型企业)在审计师以外聘请咨询顾问来帮助达到404条款的要求。管理层聘请外部咨询顾问的动机和审计师对这些动机的理解在审计师决定是否依赖这种特殊的审计证据时起到重要的作用。
Blaskovich&Mintehik(2007)对这个问题进行了调查,对“四大”中的两家的92位审计师发放调查问卷,两家事务所的审计师分别为34位和58位。其中,合伙人占3%,高级经理占14%,管理者占13%。高级人员占38%,普通员工占32%,75%的人持有CPA证书。调查结果表明,62%的人认为聘请外部咨询顾问表明了管理层评估内部控制状况达到合法的意图,只有13%的人认为是一个企业内部控制存在问题的信号,另外的25%保持中立的观点。74%的人反对或者强烈反对管理当局聘请外部咨询顾问从审计师的视角出发来掩盖潜在的缺陷的观点。总之,结果表明外部审计师把企业聘请外部咨询顾问看成是一个积极的反应,并且会减少外部审计师的审计风险和审计时间。
PCAOB明确表示在执行新准则的时候减少审计时间是一个目标,无论审计师采用咨询顾问的工作成果还是采用内部审计师的工作成果,都会实现AS5减少审计时间的目标。
四、启示
从AS5修改的内容和预期执行效果调查可以得到以下几点启示。
1、AS5提高了企业遵从SOX404条款的效果和效率。程序的简化,审计时间的减少和合规成本的降低,将更有利于SOX404的有效执行。企业遵从SOX的合规成本降低,也会增加美国资本市场对外国公司赴美国上市的吸引力。
2、AS5引导企业从风险的角度看内部控制。在制定评估程序时,采取由上而下风险评估的方法,着重于未有效实施内部控制而导致财务报告有重大错误的风险,从了解财务报告的固有风险开始,首先找出重大风险科目及其组成项目、相关交易的种类。并评估实体层面控制,然后设计交易层面控制,搜集相关风险已适当控制的证据,以取得评估的有效性。新晨
风险管理和内部控制是一个硬币的两个方面,执行SOX404不是要增加更多的控制过程。使企业被众多复杂繁琐的控制掩埋,而是应该把内部控制放在风险管理中来考虑,保证控制能够有效实施。
在国际会计师联合会(InternationalFederationofAccountants,IFAC)的企业职业会计师委员会(Profes-sionalAccountantsinBusinessCommittee,PAIB)计划在2008年的原则导向内部控制实务指南中也特别强调从风险的角度看内部控制。2007年8月,PAIB委员会了一项新的研究报告——《从风险角度看内部控制》(InternalControlFromaRisk—BasedPerspective)。这份报告主要由资深财经记者RobertBruce对10名商界的高级职业会计师的访谈构成,访谈涉及这些会计师在建立有效的内控系统和风险管理之间的联系方面丰富的经验和深入的见解。构成了内部控制实务指南的制定基础。
内部审计准则范文第6篇
一、AS2的产生和受到的争议
2002年,SOX被SEC接受,用来保护公司在未来不会因为缺少恰当的控制和审计关注而受到潜在的灾难性市场变化的影响。因为SOX是一项非常广泛和彻底的法案,所以非常有必要为审计师评价那些需要遵循SOX的公司提供特定的指南。SOX的一个主要内容是成立PCAOB,负责监管执行公众公司审计的会计师事务所及注册会计师。2004年,为了使审计人员能够胜任对内部控制有效性进行评价,PCAOB了AS2,以指导审计的计划与实施。该准则关注对财务报告内部控制的审计工作,以及这项工作与财务报告审计的关系问题。
AS2提出财务报告内部控制审计的目标是对管理层就企业财务报告内部控制有效性的评估发表意见。AS2要求审计人员评价管理层应用于评估内部控制的程序方法的可靠性;复核和使用一些管理层、内部审计人员和其他人的评价过程中取得的测试结果;或自己进行测试,以形成独立意见。SOX和AS2为审计师提供的指导是模糊的,审计师为了避免诉讼,宁愿采取全面的、成本高昂的积极的审计评价。对于SOX的执行成本高、需要花费企业大量资源的非议很多,CFO们开始意识到执行SOX就好像是剥洋葱,执行完一层控制的审计还有另外一层等着被审计。遵循AS2导致了过度审计。CEO和CFO整天忙于为了保证公司的披露控制和内部控制有效性而努力。AS2面临的挑战包括:资源和金钱上的高成本;在最小风险领域花费的努力和金钱;外部审计师不能使用其他人员的工作成果,导致冗余和重复劳动。
二、AS5的产生和主要修改内容
AS5是对许多公司面临的成本和收益困境的必要的回应。AS5使一个企业执行SOX的合规努力更加容易,减少了相关的成本,节省了时间和金钱。这项准则也可以把企业的焦点重新引回到对项目的风险管理上来。
1、AS5的主要目标
虽然AS2的原则还被保留,但是PCAOB的人员指出新准则变化的程度还是不容低估的。这些变化主要关注审计质量的提高,与PCAOB在2006年12月提出的四个目标相一致。
(1)关注最重要事项的内部控制审计;
(2)消除为了取得目标利益不必要的程序;
(3)提供根据公司规模和业务复杂程度来调整审计工作的清晰的、可以操作的指南;
(4)使准则简单化;
2、AS5的主要变化
AS5是基于由上而下的方法和风险导向来评价内部控制。几个主要的变化可以大量减少合规成本并且保持投资者的信心。
(1)由上而下的方法(Top—downApproach)
使用由上而下的方法来评价内部控制意味着一个组织的内部控制评价是从实体层面控制(entity—levelcontrols)的角度开始,再发展到过程层面控制和账户层面控制(process/accountlevelcontrols)。新准则包括了对实体层面控制三个层次的分类以及每个分类如何影响其它控制的测试。分类包括:①对财务报告要素有直接影响的实体层面控制(direct);②对财务报告要素有间接影响的实体层面控制(indirect);③用来监控其他控制有效性而设计的控制(monitor)。
检验实体层面的控制,首先要保证内部控制的评价按照最普遍和最重要的顺序排序和检验,然后再到最细节和详细划分的地方。目的是集中精力检验关键的控制,借此来避免强调次级控制。减少一些过程层面控制的测试范围对于降低成本的影响是有显著效果的(dramatie)。
在采用由上而下的方法以前,通常都在交易或者过程层面控制执行广泛的测试,而不考虑在更高的层面上是否存在有效的控制。更高层面的控制包括一些项目,比如回顾、差异分析、审批和其他的监控方式。在很多情况下,对更高层次控制进行恰当的确认和适当的考虑能够减少,甚至完全消除过程层面控制的测试。
(2)充分利用风险导向的方法(LeveragingRisk—basedMethodology)
风险评估不仅局限于辨别数量上重要的账户,也可以评价所有和财务报告相关的控制。可以定量的风险需要和账户、过程和控制相关联,来评价相应的舞弊风险、IT独立性、对管理人员越权(managementoverride)的敏感性。这个评估的结果会使关注点集中在合规项目和相关高风险领域的测试,同时显著地减少测试工作和控制失败的机会。通过评价和区分风险,审计师减少了低风险控制的测试,集中精力发现和评估承担着风险的项目。
AS5也同样要求在IT控制中使用风险导向的方法。IT风险是辨认和分析财务报告风险的拓展。通过把IT风险评估作为财务风险评估的一个组成部分,企业能够减少花费在设计和应用信息技术控制上的资本支出的金额。在财务报告风险评估的过程中,通过辨别和重要的IT应用相关的风险将会保证时间和资源的合理使用。IT控制通常是最有效率和效果的控制手段,因为一旦被应用就不会被改变。
(3)使用其他人工作成果的能力(usetheworkofothers)
PCAOB不再推荐使用准则《在审计中考虑和使用其他人的工作》(ConsideringandUsingtheWorkofOth-ersinanAudit)。相反,PCAOB的人员把这个准则中重要的方面整合到AS5中,鼓励审计师使用公司员工和内部审计师的工作成果。现行的AU322条款依然有效。
在评价企业的控制的时候,AS5允许外部审计师依赖其他人的工作成果。这个新的使用范围使得公司能够允许外部审计师依赖已经完成的交易测试和已经被管理层应用并且经过内部审计人员检验的控制,从而减少不必要的程序。
外部审计师在确定是否依赖其他人工作的时候要考虑三个因素:被测试事项的性质;执行测试人员的专业胜任能力;执行测试人员的客观性。
考虑到外部审计的功能和责任,内部审计的过程越精确,外部审计师就越会信赖内部审计,执行更窄、更有效的测试范围,从而节省了劳动和成本并且同样保证了有效。
AS5使用其他人工作的范围包括分享管理当局、内部审计师和外部审计师所掌握的情况,极大地提高了效率。因此,有效地执行AS5的合规策略时,在可能的情况下,鼓励内外审计师的协作很重要。
(4)豁免了审计师对管理层内部控制评价程序的恰当性发表意见的要求
这可以大大减少审计时间,降低审计成本。PCAOB的人员声明在他们编写最终准则的过程中,非常注意区分审计师和管理当局在角色和责任上的差异,管理当局的评估和审计师的评价是相互补充的,并且必须都以加强财务报告的可靠性的思想来执行。因此,管理当局日常的与内部控制的互动使他的评估过程不同于审计师,审计师对于企业的熟悉程度远不如管理当局,也不会像管理当局那样经常地、有规律地与内部控制互动。
(5)审计师可以根据企业规模和复杂性调整审计工作
AS5整合了之前关于根据规模和复杂性调整审计工作的讨论,去掉了AS2中关于审计工作规模的单独的部分。PCAOB的人员也指出未来的准则。他们计划放松对于小企业和较少复杂性企业的内部控制审计的审计工作规模,这使得审计师可以根据每个公司的实际情况来调整审计工作。
3、AS5的其他变化
(1)统一PCAOB的审计准则和SEC的管理层解释指南中的术语
在可能的情况下,努力使得两个文件中的术语、定义和方法保持一致,使两个文件在关于ICFR的评估和判断过程相一致。例如:实质性薄弱环节(materialweakness)和重大缺陷(significantdeficiency),用实体层面控制(entity—levelcontrols)取代公司层面控制(company—levelcontrols)等。
(2)澄清了穿行测试的要求
在分析过评论意见之后,PCAOB的人员认为AS2对于穿行测试的指导掩盖了目标(overshadowedtheobjective)。因此,新准则要求审计师更加关注穿行测试的目标,而不是程序本身。不是特定类型的检查需要穿行测试,而是准则要求审计师获得对可能的错报的有效理解并且确定需要测试的控制。
(3)强调审计师的职业判断
AS5减少了说明性需要的数量,去掉了对于重大过程和交易事项主要分类的指导,允许审计师根据准则的原则执行更多的专业判断。可能导致不必要审计程序的强制性用语“必须”和“应该”的数量减少,允许审计师根据公司的实际情况安排审计的性质、时间和程序。因此,最终的准则非常强调审计师的职业判断。
(4)欺诈控制
欺诈评价是SOX合规项目中的重要组成部分,每个公司都有欺诈风险的固有水平。控制必须被设计成强调管理层越权的风险。对于欺诈的考虑贯穿到整个实体层面控制和其他普通控制的测试中,审计师应该在过程中就考虑控制如何能被合作方的逆向意图击溃。评价欺诈控制需要对企业有详尽的了解来形成企业存在舞弊可能的判断。理解那些在财务报告过程中起影响作用的财务报告环境很重要,包括品质、态度、伦理道德、动机和压力等。
对于小型的、组织结构简单的公司,评价管理层越权的风险在欺诈控制因素中特别重要。管理层可能的越权行为有:故意错报收入的性质和时间;记录虚假的交易;改变交易的合理的时间;建立或者反向操作结果;改变重要的或者非经常交易的相关记录。
理解企业的预算状况也很重要。对于不切实际的预算的早期质疑能有效地防范管理层控制越权来实现不切实际的目标。
三、AS5的预期执行效果调查
会计师事务所已经把AS5的基本原则融入了自己的工作当中。Eisner会计师事务所董事JohnFodera说:“这减少了多余的和不必要的工作,降低了客户的成本。”在AS5的变化中,对于降低审计成本最重要的修订是允许外部审计师利用其他人的工作成果。一项调查显示,超过60%的企业(不包括尚未执行的小型企业)在审计师以外聘请咨询顾问来帮助达到404条款的要求。管理层聘请外部咨询顾问的动机和审计师对这些动机的理解在审计师决定是否依赖这种特殊的审计证据时起到重要的作用。
Blaskovich&Mintehik(2007)对这个问题进行了调查,对“四大”中的两家的92位审计师发放调查问卷,两家事务所的审计师分别为34位和58位。其中,合伙人占3%,高级经理占14%,管理者占13%。高级人员占38%,普通员工占32%,75%的人持有CPA证书。调查结果表明,62%的人认为聘请外部咨询顾问表明了管理层评估内部控制状况达到合法的意图,只有13%的人认为是一个企业内部控制存在问题的信号,另外的25%保持中立的观点。74%的人反对或者强烈反对管理当局聘请外部咨询顾问从审计师的视角出发来掩盖潜在的缺陷的观点。总之,结果表明外部审计师把企业聘请外部咨询顾问看成是一个积极的反应,并且会减少外部审计师的审计风险和审计时间。
PCAOB明确表示在执行新准则的时候减少审计时间是一个目标,无论审计师采用咨询顾问的工作成果还是采用内部审计师的工作成果,都会实现AS5减少审计时间的目标。
四、启示
从AS5修改的内容和预期执行效果调查可以得到以下几点启示。
1、AS5提高了企业遵从SOX404条款的效果和效率。程序的简化,审计时间的减少和合规成本的降低,将更有利于SOX404的有效执行。企业遵从SOX的合规成本降低,也会增加美国资本市场对外国公司赴美国上市的吸引力。
2、AS5引导企业从风险的角度看内部控制。在制定评估程序时,采取由上而下风险评估的方法,着重于未有效实施内部控制而导致财务报告有重大错误的风险,从了解财务报告的固有风险开始,首先找出重大风险科目及其组成项目、相关交易的种类。并评估实体层面控制,然后设计交易层面控制,搜集相关风险已适当控制的证据,以取得评估的有效性。
风险管理和内部控制是一个硬币的两个方面,执行SOX404不是要增加更多的控制过程。使企业被众多复杂繁琐的控制掩埋,而是应该把内部控制放在风险管理中来考虑,保证控制能够有效实施。
在国际会计师联合会(InternationalFederationofAccountants,IFAC)的企业职业会计师委员会(Profes-sionalAccountantsinBusinessCommittee,PAIB)计划在2008年的原则导向内部控制实务指南中也特别强调从风险的角度看内部控制。2007年8月,PAIB委员会了一项新的研究报告——《从风险角度看内部控制》(InternalControlFromaRisk—BasedPerspective)。这份报告主要由资深财经记者RobertBruce对10名商界的高级职业会计师的访谈构成,访谈涉及这些会计师在建立有效的内控系统和风险管理之间的联系方面丰富的经验和深入的见解。构成了内部控制实务指南的制定基础。
内部审计准则范文第7篇
为了应对愈演愈烈的会计报告失真丑闻,2002年美国颁布了《萨班斯——奥克斯利法案》(SOX法案)。该法案规定公众公司必须以书面形式对外披露首席执行官、首席财务官或类似职务人员对有关内部控制的评价报告,该份报告还必须经过负责公司定期财务报表审计的注册会计师的审计,出具内部控制审计报告。为指导注册会计师进行内部控制审计业务,PCAOB于2004年3月9号了第2号审计准则——与财务报表审计相衔接的基于财务报告的内部控制审计(以下简称ASNO.2)。
ASNO.2对审计人员根据公众公司管理当局对内部控制有效性的评估报告审计做出了具体、详尽的指导,明确指出了公众公司的审计人员需要在财务报表审计的同时进行内部控制审计。ASNO.2的出台,将对构成有效公司治理基石的董事会、管理层、外部审计师与内部审计师产生深远的影响。正如PCAOB前主席William所称,“该准则是委员会采用的最为重要、意义最为深远的审计准Bg.过去,内部控制仅是管理当局考虑的事情,而现在审计人员要对内部控制进行详细的测试和检查。这一过程将对投资者起到重要的保护作用,因为稳固的内部控制是抵御不当行为的头道防护线,是最为有效地威慑舞弊的防范措施”。
但是,如同SOX法案引起了争议一样,人们对ASNO.2的批评也不曾间断。人们抱怨ASNO.2给公司带来了极端昂贵的审计费用,并且使得内部控制审计变得更为复杂繁琐。为了应对这种批评、推动公众公司内部控制制度的改进,PCAOB在2006年12月19号了新的内部控制审计准则征求意见稿,最终的定稿是PCAOB根据征求意见和SEC的要求修改而成。
二、新准则的主要变化
(一)与SEC的管理层指南术语相匹配。2006年12月20日,SEC了指导管理层评估内部控制的程序指南,PCAOB认为内部控制的有关概念在ASNO.5与管理层指南中应该相同。因此,PCAOB将以前的实质性漏洞、重大缺陷等定义进行了重新阐述。此外为了便于衔接,ASNO.5使用“实体层面的控制”替代ASNO.2的“公司层面的控制”。
(二)使用自上而下的方法。针对人们对PCAOBASNO.2的批评——内部控制审计过多的关注细节,如同清单检查,PCAOB新准则要求审计人员使用自上而下的方法,将精力集中于那些可能导致重大错报的领域。PCAOB新准则允许审计人员在应用自上而下的方法中使用更多的专业判断。
(三)强调舞弊控制。批评者认为PCAOBASNO.2将舞弊控制放在准则的结尾,显得对其不够重视,且缺乏详细控制措施致使审计人员不清楚如何测试舞弊控制。新准则对此做了三方面的改变:一方面,在准则的开头对舞弊风险和反舞弊控制进行了讨论,并强调审计师在审计的全过程中都要关注舞弊风险;另一方面,新准则将管理层舞弊提升到高风险领域;最后,新准则强调必须在审计报告中声明舞弊风险。
(四)实体层面的控制。ASNO.5细化了对实体层面控制的指导,解释了实体层面控制的重要性。ASNO.5指出实体层面控制发挥着重大的、间接的作用;在某些情况下可能会影响审计人员选择测试其他控制的性质、时机、测试范围等。
(五)穿行测试。ASNO.2要求每年对各个重要交易循环进行穿行测试,ASNO.5对此修改为每年对每个重要交易循环中的重大交易事项进行测试。ASNO.5指出审计师应该把精力集中于穿行测试的目标而不是穿行测试程序本身。
(六)评估和沟通内部控制缺陷。ASNO.2要求人员评估内部控制缺陷的严重程度,并将其划分为实质性漏洞和重大缺陷,要求审计人员将所有实质性漏洞和重大缺陷以书面形式通报给公司的管理层和审计委员会。新准则重新定义了重大缺陷,指出审计人员不需要在审计范围内辨别所有重大缺陷,并且只要求审计人员考虑和审计委员会沟通的重大缺陷。
(七)精简审计程序。进行内部控制审计一个重要考虑因素就是公司规模与业务复杂程度,它也决定了内部控制审计的程序。ASNO.2专门为小规模、业务简单的企业制定了精简的审计程序,而在新准则中,PCAOB对其进行了精简,剔除了几个不必要的步骤,使新准则可以适用于各种规模和复杂程度的公司,并简化了文字。最重要的是,考虑到对ASNO.2的批评,新准则豁免了审计师对管理层内部控制评价程序的恰当性发表意见的要求。
(八)使用联合审计的工作成果。PCAOB审计准则的适用对象是公众公司亦即公众公司的审计人员不仅需要对其实施财务报表审计,还需对其实施内部控制审计,两种审计合称为联合审计。内部控制审计与财务报告审计的有些工作是相关的,为了获取最大收益,并使整个审计过程尽可能有效率,ASNO.5指出在证据充分的情况下,内部控制审计可以利用联合审计的工作成果。
三、ASNO.5对我国内部控制审计的影响与启示
PCAOB主席MarkOlson和SEC主席Cox都曾这样评价ASNO.5:“ASNO.5可以将内部控制审计控制在恰当的规模之内,并避免不必要的工作”,监管者和会计师事务所认为,PCAOB的新准则和SEC最近通过的管理层指南将降低首次遵循SOX法案所带来的昂贵的审计成本和挫折感。新准则也将令小公司对404条款的遵循变得更容易。
ASNO.5的通过必将促使内部控制审计更加健康快速的发展。如今,世界各国监管机构纷纷学习美国SOX法案的经验,出台有关内部控制监管规则。如欧盟已经在起草“第八号指引”;澳大利亚类似的法案也在讨论之中;中国香港也有这样的想法。随着各国对内部控制监管的加强,内部控制审计必将成为审计人员重要的并且是十分有前途的执业领域。我国内部控制审计的理论和实践与美国相比还存在不少差距,需要借鉴美国的成熟经验与做法,发展我国的内部控制审计事业。笔者以为我国内部审计在以下几个方面还存在不足,亟待解决:
(一)内部控制信息披露机制不健全
我国内部控制信息披露机制尚不完善,有关内部控制信息披露的规定主要是中国证监会制定的《公开发行证券的公司信息披露内容与格式准则第1号——招股说明书》第122条规定,“发行人应披露公司管理层对内部控制制度完整性、合理性及有效性的自我评估意见;以及《公开发行证券的公司信息披露内容与格式准则第11号——上市公司发行新股招股说明书》第59条规定:”发行人应披露管理层对内部控制制度的完整性、合理性及有效性的自我评估意见,同时应披露注册会计师关于发行人内部控制评价报告的结论性意见“。2000年底中国证监会颁布的《公开发行证券的公司信息披露编报规则》第7号《商业银行年度报告内容与格式特别规定》、第8号《证券公司年度报告内容与格式特别规定》,要求商业银行、证券公司应对内部控制制度的完整性、合理性和有效性做出说明。可以看出,目前我国对内部控制信息披露的强制性规定主要针对的是商业银行、证券公司、发行新股的上市公司等,对其他类型公司还没有强制性规定。由于我国大部分上市公司不要求强制披露内部控制信息,所以对内部控制信息进行审计就缺乏必要的动力与强制性。”阳光是最好的防腐剂,灯光是最好的警察“,要提高资本市场的透明度,就必须强化内部控制信息的披露,强化内部控制审计。
(二)内部控制标准缺失
我国从20世纪90年代末开始推行企业内部控制制度。由于条块划分和行业限制,不同的监管部门出台了不同的内部控制监管规则,对内部控制的定义和内容的规定也各不相同。直到2006年7月15日,财政部、国资委、证监会、审计署、银监会、保监会联合发起成立企业内部控制标准委员会,才开始制定我国规范统一的内部控制标准体系,使得我国至今尚缺乏类似COSO报告那样受到广泛认可的内部控制标准体系。内部控制审计首先需要一套评价标准,PCAOBASNO.5是以COSO报告作为内部控制标准的,我国到现在还没有形成一套内部控制的标准体系,严重制约着我国内部控制审计的发展。
(三)缺乏内部控制审计的执业标准
内部审计准则范文第8篇
【关键词】政府会计准则制度;高校;内部审计
政府会计准则制度实施在中国政府会计史上具有里程碑意义,为真实、可靠、全面、公允反映政府家底奠定了基础,同时带来了精细化核算理念,促使高校更加重视内部控制建设和资金使用绩效,2020年度全国高等教育经费总投入为13999亿元,部属高校年度预算盘子基本超过了十亿,高校财务报告和决算报告作为政府综合财务报告和决算报告重要组成部分,相关信息真实、可靠、全面、公允是确保政府财务报告和决算报告真实可靠的基础;同时,政府会计准则制度具有双目标、双报告、双功能、双基础、双分录特点,为开展绩效审计提供了基础财务分析指标,新时代高校内审人员要深刻理解政府会计准则制度核算理念,做好财务报告和决算报告审计,确保政府会计准则制度在高校精准落地,促进高校完善内部控制,提升资金使用绩效,实现高校内部审计从合规型向增值型转变。
一、高校实施政府会计准则制度过程中存在的问题
1.部分会计人员对政府会计准则制度核算理念把握不精准。预算会计满足国家预决算管理需要,以收付实现制为基础,涉及预算收入类、预算支出类、预算结余类科目,高校决算报表要以预算会计信息为基础按照《会计科目与部门决算报表栏目对应关系表》填报,使得决算填报更加便捷、准确、可靠,但部分会计人员对于政府会计准则制度把握不精准,无法准确把握财务会计和预算会计区别,审计实务中发现部分会计人员习惯于会计软件自动生成的预算会计记账分录,未进行有效甄别,导致错记、漏记现象经常发生,如对高校固定资产计提折旧时只需记入财务会计,无需记入预算会计,而部分会计人员同时错误地记入预算会计,影响了会计信息质量;此外,还发现部分长期股权投资经济事项未能及时依据成本法或权益法对收益进行确认以及会计调整中只对财务会计进行调整而未调整预算会计等不符合政府会计准则制度核算要求的情况。
2.高校内部控制建设和精细化管理有待于进一步加强。政府会计准则制度并非单纯记账方式上的改变,通过引入费用类科目、对长期股权投资区分成本法和权益法、严格规范会计调整事项等权责发生制核算理念最终目的是完善单位内部控制,实现精细化管理,并且通过财务结构、运行成本、债务风险等信息来反映政府会计主体公共受托责任履行情况,进而维护单位、政府健康的财经秩序。审计实务中发现部分高校在实施政府会计准则制度中往往只是对会计软件进行了升级并对经济业务采用新核算规则进行账务处理,而对于对高校存在的存货管理方式粗放、大型科研仪器设备共享不足、营利性收费事项不相容职务未分离以及科研等业务管理系统与财务系统不兼容等内部控制缺陷重视不足,也未契合政府会计准则制度实施出台本校的资金使用绩效管理办法,未能充分发挥政府会计准则制度实施的增值性功能。
3.内审人员应对政府会计准则制度实施审计的专业胜任能力需进一步增强。当前内审人员审计重点往往集中在校内经济责任、预算执行、工程和科研经费使用等审计上,对高校财务报告和决算报告审计重视不够,预算执行审计中也很少将本单位执行政府会计准则制度作为审计实施和审计报告中的组成部分,更多地关注是否存在违反三公经费、差旅费管理、政府采购等财经法规行为以及基本建设项目手续是否齐全、签证手续是否完备、是否存在虚报工程量等事项上,对政府会计准则制度实施带来核算方面的变化缺乏关注,如未重点关注高校执行政府会计准则制度中的漏记、错记情况,校内独立核算单位是否严格执行了财务会计报表和预算会计报表的并账要求以及相关调整、抵销分录是否准确等等,未能及时跟进政府会计准则制度的相关要求,财务报告和决算报告审计的广度、深度需要进一步拓展。
二、政府会计准则制度下高校内部审计质量提升对策
1.完善高校治理结构,强化高校党委对内部审计工作的领导。《审计署关于内部审计工作的规定》(中华人民共和国审计署令第11号)规定国家机关、事业单位、社会团体等单位的内部审计机构或者履行内部审计职责的内设机构,应当在本单位党组织、主要负责人的直接领导下开展内部审计工作,向其负责并报告工作。《教育系统内部审计工作规定》(中华人民共和国教育部令第47号)明确指出单位可以根据工作需要成立审计委员会,加强党对审计工作的领导,负责部署内部审计工作,审议年度审计工作报告,研究制定内部审计改革方案、重大政策和发展战略,审议决策内部审计重大事项等,并将内部审计与促进单位完善治理结合起来,这些都为高校组建党委审计委员会,提升高校治理效能提供了法理依据。政府会计准则制度下高校会计核算理念发生了重大变化,经过内审部门独立鉴证的高校财务报告和决算报告将为教育主管部门、政府进行科学决策提供重要支撑和保障,这些都需要高校完善的治理结构作为支撑,高校应当积极组建审计委员会,完善审计委员会的议事规则、运作流程,建立政府会计准则制度实施和学校财务报告、决算报告的常态化内部审计监督机制,强化审计队伍建设,鼓励内审人员通过参加业务培训、考取职业资格、以审代训等多种途径来增强专业胜任能力,充分保障内审部门依法依规履行审计职责所需的软件和设备,确保高校经济事项严格按照政府会计准则制度要求进行核算,进而保证高校财务报告和决算报告不存在舞弊或错误导致的重大错报。
2.构建国家审计与高校内部审计对政府会计准则制度实施审计的联动机制。按照党中央和国务院要求,国家审计机关要实行审计全覆盖,进一步拓展审计广度和深度,同时在中央审计委员会上指出要加强对内部审计工作的指导和监督,调动内部审计和社会审计力量,增强审计监督合力。政府会计准则制度实施是全面落实党的十八届三中全会关于建立权责发生制政府综合财务报告制度的重要举措,对于正确反映政府家底,加快建立现代财政制度具有重要意义,审计机关可将政府会计准则制度实施专项审计作为国家重大政策措施贯彻落实情况跟踪审计的重要项目之一,受制于国家审计资源的有限性,若由国家审计机关独自实施可能无法达到良好效果,实践中可以采用国家审计和高校内部审计相互协作方式,由审计机关统一制定审计工作方案,亲自参与部分高校政府会计准则制度实施审计,其他由高校内审部门统一按照制定的审计方案进行并提报审计报告以及相关工作底稿,由审计机关统一进行复核,充分利用高校内部审计结果,在此基础上统一形成高校贯彻落实政府会计准则制度实施情况专项审计报告,对于审计中发现典型问题、实施难点等以专题报告形式向财政、教育等主管部门进行反馈,从而确保政府会计准则制度实施过程中建立“实施———反馈———完善———实施”的闭环机制。
3.内审人员要注重强化内功,增强专业胜任能力。会计报表审计作为审计的永恒主题,内审人员要强化对政府会计准则制度核算理念的学习,及时跟进新出台的政府会计准则、应用指南等制度,注重把握权责发生制、收付实现制的区别,准确理解财务会计报表和预算会计报表不同使用目的,更好地识别高校在记账中发生的错记、漏记等不规范情况;审计软件提供了多种审计路径,高质量地开展政府会计准则制度实施审计离不开审计软件等软硬件设施的支持,政府会计准则制度下高校财务会计和预算会计分设,明细分类科目可以达到十级,利用审计软件击穿功能可以轻易实现从经济分类科目到记账凭证的追溯,也能实现校内二级单位经济分类科目的汇总,为横向、纵向比较提供了强有力的分析工具,高校内审人员要强化审计软件相关功能模块、不同审计路径、汇总比对等方法学习与开发,进而为及时锁定审计疑点、提高审计效率、保证审计质量提供保证。
4.准确把握政府会计准则制度对校内二级单位经济责任审计的影响。一般情况下高校校内二级单位分配预算经费(创收经费一般可以结转下年使用)采用切块管理方式,如果当年预算资金使用不完不能结转下年,切块经费的预算执行率作为考核校内二级单位负责人经济责任的重要指标之一,政府会计准则实施后要注意把握核算规则改变对预算执行率指标计算带来的影响,政府会计准则制度下预付账款经济事项核算规则决定了要以校内二级单位预算支出类科目而不能以财务会计费用类科目为基础来计算预算执行率,如校内二级单位预付一笔宣传费用,财务会计记入预付账款,不记入费用类科目,而预算会计记入预算支出类科目,审计实务中要重点关注校内二级单位通过采用预付账款形式提升预算执行率以及转移未花完的预算资金情况,关注期末预付账款经济事项的合理性、真实性,并检查所附的合同、协议等相关原始凭证。
5.高校内审部门要强化内部控制审计。政府会计准则制度实施后对经济事项提出了更为精细化核算要求,高校内审部门应当以政府会计准则制度实施为契机,强化内部控制审计,重点关注财务部门是否对财务人员进行了全员培训;是否及时根据政府会计准则制度要求修订了校内固定资产折旧、对外投资管理、校内独立核算单位并表规则等与政府会计准则配套的管理办法;是否设计了服务性收费项目校内职责分离制度,是否存在服务性收入存放于个人账户后不定期汇缴情况;债务管理是否建立健全了风险预警的机制;财政专项资金、科研专项资金是否做到了专户核算、专款专用,是否存在为了防止专项资金被财政收回而列支于其他方面的情况;是否建立了学校三公经费管理规范,是否存在应当记入本期预算会计的三公经费支出推迟记入下一会计年度预算会计情况,是否存在将应当记入三公经费的支出记入其他经济分类科目等。
6.高校内审部门要积极探索开展绩效审计。政府会计准则制度实施是贯彻党的关于全面实施预算绩效管理的重要举措,统一了政府会计核算规则,不再区分不同类别单位,针对不同类别单位通过《补充规定》方式来体现特殊性,从而为单位横向、年度纵向提供了可比的基础财务信息,同时也丰富了衡量领导干部任期经济责任的指标评价体系,对于高校而言,内审部门可以探索建立资产负债率、利息保障倍数、资产回报率、生均成本等定量评价指标;充分利用新准则制度精细化核算要求,在预算执行审计中契合学校、校内二级单位制定的绩效目标,以财务指标为定量分析基础,充分利用财务会计、预算会计信息,结合公认的业务管理和良好实务以及被审计单位制定的发展规划,评价绩效目标完成情况;此外,绩效审计中还可重点关注高校是否根据国家和本校实际制定了与绩效管理相关的规章制度,是否将绩效目标作为批复校内预算前置条件,是否建立预算绩效目标实现与预算分配的挂钩机制等,通过政府会计准则制度的实施来推动高校绩效审计的开展。
精品推荐
扩展阅读
- 1内部控制和内部审计关系
- 2内部审计
- 3内部审计
- 4内部审计
- 5内部审计转型
- 6内部控制评审
- 7中美内部审计
- 8内部控制审计
- 9内部控制审计
- 10高校加强内部控制与内部审计研究
