程勇 重庆市荣昌区国有资产经营管理中心 重庆 402460
摘要:内部审计属于现代审计的重要组成部分,其审计目的旨在帮助单位内部管理人员完善治理机制,实行高效管理;而内部控制简称“内控”,是由单位管理当局及其所属员工实施的,旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循的过程。内部审计与内部控制均属于对单位生产经营活动进行监督管理的重要组成部分。
关键词:内部审计;内部控制;关系
在大数据时代,要求审计部门人员对企业内部存在的风险进行随时和定期的监督,以为管理者提供科学合理的经营决策。在大数据时代下,对审计材料、审计方法和审计流程都提出了更为明确和严格的要求,因此想要提升审计结果的质量,就需要有效揭示企业当前经营中存在问题的严重性,为数据的审核和经营结果的处理提供更多的依据,以开展连续性或非连续性的审计工作。这样一来,既有利于将审计文体固化到审计系统当中提升对同类问题的预警效果,同时也能强化内部控制机制,并提升了审计结果的有效性。
一、 现阶段内部审计中存在的一些主观问题
随着我国企业制度的完善,根据各大企业需要建立审计科,开展内部审计工作,建立了较详尽的内部审计工作制度,制定了一系列的管理控制制度,并根据企业的实际情况以财务审计为基础,又开展了包括财务管理、合同管理、物资管理与招标管理等职责范围更宽泛的审计,但并未形成系统化的审计体系,与其他部分的分工协作方面还存在着许多问题,审计工作在实际工作中仍然面临着许多问题。因此,我国企业急需建立全面系统的企业内部审计体系。
(一)审计程序不合理、方法选择不当
内审人员由于准备不足,审计前未充分了解被审计单位,仅凭以往对该单位内审的印象,而忽略了被审计单位的变化,随意简化审计程序。如对债权债务、银行存款金额应该函证的没有函证;对存货应监盘的而没有监盘。当被审计单位存在虚增或隐匿收入、少转或多转成本造成利润不实,或出现实物资产丢失盗窃、帐实不符时,因缺少必要的审计程序而难以发现。此外,审计抽样一般是采用判断抽样,这往往受审计人员经验水平的限制,从而加大了审计的潜在风险。
(二)内部审计质量控制不力
由于各个企业情况不同,上述因素存在的程度也不尽相同。它们往往不是孤立存在,而是相互联系、相互影响的。当一个企业领导重视、审计机构健全、审计人员素质高时,形成风险的主观因素就少一些;当被审计单位内控不健全、或执行不力时,客观原因就多一些。而当整个企业管理规范、制度落实到位,分工明确时,内审机构和被审计单位作为企业的组成部分,各方面也会保持在一个较高的层次上,此时的审计风险将会大大降低。
二、内部审计与内部控制之比较
(一)内部审计与内部控制相同之处
1.管理目标相同。内部审计目标大致要求审计工作目标改善单位运营情况,确保单位管理活动按照单位规定的标准运营,节省资源,提升效益。同样,内部控制工作的目标也是通过自我调整、约束等活动要求单位的资源利用具有经济性和有效性、运营活动达到预定目标,使单位资产保值增值。可见,不论是内部审计,还是内部控制,其最终目标均为单位的资产保值增值。
2.管理主体地位相同。尽管内部审计与内部控制属于单位内部管理需要,由上级行政机关发布规章,建立健全内部审计制度和内部控制,但它们的管理主体基本上都在单位内部,由单位内部人员开展活动取得预期目标。内部审计是单位内部的一个管理机构。同样,内部控制属于单位内部管理制度,仍然需要单位内部各个部门贯彻执行。因此,单位建立内部控制时,都要求在内部审计机构加强内部控制,强化内部审计工作。
3.管理作用基本相同。内部审计是事中或事后,通过对单位内部管理活动进行的自我评价和监督,促进单位有关部门和人员按照单位管理制度赋予的职责开展生产经营活动,落实责任目标,实现资产保值增值;内部控制是事前、事中和事后,由单位上下全方位实施的、旨在保证单位经营管理合法合规、资产安全、财务报告及相关信息真实完整的过程。内部审计与内部控制都属于单位经营管理的一部分,它们的作用都是规范单位管理按照预定计划运营,确保单位资产保值增值,提高单位经济效益。
(二)内部审计与内部控制差别之处
1.管理方法不同。内部审计方法有一套专门的评价系统,内部审计有专门的审计配套指引指导内部审计工作。内部审计人员根据内部审计配套指引和有关财经制度,对单位会计工作和其他管理活动给予比较客观的、公正的评价;内部控制是相关人员在生产经营过程中按照单位管理制度进行的监督活动。
2.管理制度不同。内部审计管理制度重点是约束内部审计人员和审计机构;内部控制重点是约束单位内部所有生产经营人员,不单指财务机构、审计机构等部门的管理人员,而是要求单位所有在生产经营各个环节查找缺陷、提出管控措施,减低管理风险。
3.管理主体不同。内部审计机构及其审计人员虽在单位内部,属于单位内部管理机构和管理人员,但这部分人员相对独立于其他内部经营管理人员,甚至因为客观性,内部审计机构及其人员直接隶属于单位最高管理当局;而内部控制人员则是单位全体机构及其人员,当然也包括内部审计机构及其人员,包括人员的范围相对要广、相对要多,几乎涵盖单位所有机构及其人员。
4.管控范围不同。内部审计从会计信息资料入手,对单位经济管理活动进行客观公正性评价。内部控制则从全体人员入手,对单位经济管理活动的各个方面进行梳理,检查管控对象存在的可能风险、提出整改措施,反馈管理部门,举一反三作为下一步实施管控的管理经验。
三、预防和化解内部审计风险应采取的措施
(一)加强内部控制和内部审计工作,更好维护经济秩序
内部审计有评价,也有监督。但内部审计监督的着眼点重在促进单位内部加强管理,加强内部控制和提高经济效益上。内部审计工作实施过程中,应树立服务意识,要把为被审计单位服务的观念贯彻始终。当然,内部审计有服务职能但并不意味其监督职能的丧失。而是通过监督职能衍生的、发挥内审工作为单位内部经营管理起服务作用的职能,是为提高经济效益、实现单位目标而服务的职能。内部审计当然注重查找问题,更要着眼于如何解决问题,帮助分析查找问题产生的原因,并提出切实可行的整改意见、并督促整改落实。而对于审计查出的贪污腐败、挥霍浪费等违纪违法的行为,能够对腐败势力起到震慑作用,对他人起到教育警醒作用,从而在根本上维护了经济秩序,服务了经济发展建设。
(二)选择正确恰当的审计程序和方法
针对审计工作中未遵循内部审计工作准则的问题,首先要从认识上解决,其次是要在行动上落实。
解决工作中存在的审计程序不合理、方法选择不当以及对审计项目无法选择的问题,审计人员应根据审计的性质、目标和内容,做好以下方面的工作。
要完成审计任务、实现审计目标,除事前了解被审计单位的基本情况,制定周密的审计计划、审计方案和选派适合的内审人员、组成审计小组外,审计过程中审计方法选择的是否科学、合理尤为重要。
(三)领导高度重视、保证内审机构和人员在组织上与业务上的独立性
要改革内部审计管理体制,明确隶属关系,增强审计独立性。为使内审人员能够更好的、有效的行使审计监督职能,减少中间环节,便于沟通、汇报和及时处理问题,内部审计应由最高领导或主要领导人直接分管,这样内审机构可以直接代表最高权力机关行使职权,避免由于过多的行政干预和因缺乏独立性而使审计范围和审计程序受限所引发的审计风险。
(四)提高内审人员自身素质和水平
内审人员自身素质差、专业水平不高是影响审计质量、加大审计风险的主要因素。控制内部审计风险最积极有效的方法是,内审人员要及时学习和更新专业知识,不断提高自身专业水平和专业胜任能力。
(五)学会区分会计与审计责任
审计过程中,审计人员要注意区分会计责任和审计责任。这不是说审计人员要推卸责任,但必须明确哪些是由于审计人员的原因造成的,那些是被审计单位会计人员造成的,以便通过查明责任归属,更好的改进相互的工作,同时避免审计风险。
(六)加强对内审人员业务考核
为进一步提高审计质量、避免审计风险,除上述措施之外,加强对审计机构和人员的考核也是一项重要措施。考核分为内审机构内部考核和企业对内审机构的考核两部分。
1.内审机构内部考核
内部审计部门绩效考核本质上就是考核内部审计部门对企业的贡献,应该针对内部审计的使命、目的和职能进行考核,以确定其是否增加组织价值,帮助实现组织目标。基于此目的,阳城煤矿的内部审计绩效考核主要对审计的合规性、有效性和效益性三个内容进行考核。同时,引入了绩效考核的重要工具——平衡计分卡。
2.企业对内审机构的考核
为提高内审质量,督促整个内部审计工作水平的提高,除内部审计机构自身的考核外,企业对内审机构的考核也值得推行。
我国现在的企业内部审计机构的独立性缺失非常明显,不管是外部审计还是内部审计,其核心就是独立性,是铺开审计工作的基础,内审工作人员为了要做出公平正确的判断就必须要保持完整的独立性。之所以我国内部审计独立性缺失,其原因主要源于企业内部审计机构的不完整性以及内部审计工作人员的专业性知识缺失以及对独立性的不足。所以,内部审计结构以及内部审计工作人员的独立性是否完整是内审只能是否能充分发挥作用的关键性。
在一般情况下,内部控制系统由经济实体经营管理部门指定并在实施执行中评价和改进,通过内部审计部门评价内部控制系统的健全性和有效性。由于内部审计是在有限的时间与合理的成本条件下进行的。同时,审计主体对审计结论负有相应的责任。因此,审计工作必须讲究效率与结果,保证内部控制的合理性和运行的有效性。
参考文献:
[1]许梁冬.大数据时代公司内部审计工作探讨[J].财经界(学术版),2015(01).
[2]牛艳芳,薛岩,孟祥雨.云计算环境下的审计业务模式变革研究[J].南京审计学院学报,2014(04).
[3]孙文.“大数据”时代农行合规管理信息化发展探析[J].农村金融研究,2014(09).