时间:2022-07-10 01:34:16
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇审计研究论文,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
论文摘要:信息技术在为人类带来益处的同时,也会带来一定的风险。实施会计信息化审计,加强对会计信息化信息系统运作的有效监督,对防范信息系统的风险将起到一定的作用。目前,多数企业,没有充分认识到会计信息化审计的积极意义和效益,对会计信息化审计的必要性认识不足,从而使会计信息化审计工作没有引起足够的重视。本文从会计信息化审计的“目标、特点、策略、前景”四个方面进行分析探讨。
一、会计信息化审计的目标
1.会计信息系统的安全性
会计信息系统的安全性是指组成会计信息系统的硬件、软件、数据资源是否受到妥善保护,不因自然和人为的因素而遭到破坏、更改或者泄漏系统中的信息。会计信息系统的资源通常包括硬件、软件、数据文件、系统文档、消耗性材料和其他设施。这些资源经常放在一处或几处,硬件可能被恶意破坏,软件和数据文件的内容可能丢失或毁损,消耗性材料和数据资源可能未经批准而被使用。会计信息系统的安全是通过建立相应的安全控制措施而加以保护的,评价会计信息系统的安全性,主要是审查会计信息系统的安全控制措施是否健全有效,对于不足之处应提出需要进行改进与完善的建议。
2.会计信息系统的可靠性
会计信息系统的可靠性是由其中的硬件系统的可靠性、软件系统的可靠性及数据的可靠性等因素共同决定的。软件系统的可靠性是指在运行环境中,在规定的运行时间内或规定的运行次数下,程序和所有数据元素运行不同测试用例的无差错概率。硬件系统的可靠性是指在一个指定的时间周期内,在给定的控制条件下,硬件系统执行所需功能的成功概率。数据可靠性是指数据的真实、准确和及时,它取决于系统绝对数据的处理过程是否准确无误,以及确保数据可靠的控制措施是否有效。系统的可靠性还体现在它的容错能力上。对会计信息系统可靠性的评价要检查系统的运行是否稳定可靠、是否容易出现偏差和错误,是否能抵御外界干扰而正常工作。评价会计信息系统的可靠性时,审计人员应对决定会计信息系统可靠性的各项因素进行综合审查和评价。
3.会训信息系统的有效性
会计信息系统的有效性是指该系统能否实现既定的目标、系统的各项处理过程是否符合国家法律和有关规章制度的要求。评价会计信息系统的有效性,必须了解用户的需求。会计信息系统有效性的审计一般在系统运行一段时间之后进行,通过事后审计可确定会计信息系统是否能实现既定的目标,根据审计的结果,管理者可做出相应的决策。
二、会计信息化审计的特点
1.审计的所有领域全面运用现代信息技术
目前,审计在每一领域都还做得不够,如:尚未构筑起适应现代技术发展的一种或多种可能的、可用于解释和预测多种审计现象的多维审计理论—,这种理论将使对审计环境、目标、本质、假设、概念、标准、技术、方法、过程等的论述更新颖、更丰富、更具逻辑性和环境适应力;急需加速我国的审计工作从落后的“绕过计算机审计”向先进的“通过计算机审计”和“使用计算机审计”转化。如何利用现代信息技术管理责任与风险巨大的审计(尤其是独立审计)行业是一个值得探讨的问题,新时期,所有的审计人员都应成为完全意义上的电脑审计人员,而这是审计(后续)教育的重要任务。
2.会计信息化审计系统具有极强的适应性
信息化会计信息系统的多元、实时、开放性使会计信息化审计也具有多元、实时、开放性特征,实时审计、会计责任审计、环境审计、境外审计等都将因此而变得更加容易。
3.会计信息化审计将对传统审计进行重整
尽管“两权分离的程度决定了审计主体的种类和被审计单位的形式”,“审计效率和审计风险的矛盾决定了审计程序和方法的历史变迁”,但如果所有的计算机只囿于会计电算化信息系统的水平,提供的信息单一、过时、封闭,国外的会计师事务所的非审计业务(其必须依赖于多元、实时、开放的信息)收入又怎能达到其总收入的70%(我国仅30%左右)?事实上,正是信息量极大丰富的信息化会计信息系统和全新的会计信息化审计理论,支持了卓有成效的“四大”国际会计公司及其或集权或分权的管理模式,支持了审计效率和审计风险矛盾的最有效的解决,从而支持了现在和将有的多种繁杂的具体业务。
三、会计信息化审计的策略
1.建立会计信息化审计组织机构
会计信息化审计组织机构不健全将会阻碍我国会计信息化审计的发展。为适应未来我国会计信息化审计发展的客观要求,我国应尽快建立自己的会计信息化审计组织机构,按照会计信息化审计的要求组织、协调会计信息化审计工作,规划会计信息化审计的发展策略和职业培训计划,研究会计信息化审计理论、方法、技术和规范,指导会计信息化审计工作。在这项工作的起步阶段,政府应加强领导力度,从宏观上搞好规划安排,从资金和技术上扶持会计信息化审计,有效规划、部署和指导我国的会计信息化审计工作。2.加强会计信息化审计理论研究
审计理论来源于审计实践,又反过来指导、促进审计实践,二者不可偏废。没有审计实践,审计理论无法产生,没有审计理论指导的实践会走弯路。因此,要在审计实践中善于及时发现、总结规律性的问题,将其上升到理论的高度。国内学术界、政府研究机构应当加强会计信息化审计的理论研究,积极开展学术交流,密切关注国际会计信息化审计的最新发展动态,不断发展与完善会计信息化审计理论,从而更好地为会计信息化审计实践活动提供指导,促进我国会计信息化审计事业的发展与繁荣。
3.制定会计信息化审计准则
会计信息化审计同传统财务审计相比,在审计对象、审计目标、审计内容等方面均有所不同。为了规范会计信息化审计业务,明确工作要求,保证执业质量,应研究和制定我国的会计信息化审计准则和实务指南。会计信息化审计发展到一定阶段,必须由行业组织出面将实践经验加以总结,并把有关概念、工作流程和技术方法固定和统一起来,形成行业标准和规范。
4.强化企业领导加强管理与控制的观念
树立企业领导的信息化会计信息系统管理意识是开展会计信息化审计工作的关键。因此,企业主管部门在充分领会国务院有关“国民经济信息化”指示精神,认真抓好企业信息化建设的同时,还必须注重对企业领导进行会计信息化系统管理与控制的思想教育,促使企业领导从企业生存与发展的高度来认识会计信息化审计的重要意义,重视会计信息化审计工作,将会计信息化审计作为一项重要工作来抓。
5.大力培养会计信息化审计人才
从内部讲,一是强化培训。各级审计机关要拥有完备的培训基地,从自己的需要加强不同岗位的适应性培训;二是重点选拔。即有重点地选派一些“尖子”人才进高校深造,进行知识更新,或参与国际技术交流和技术合作,在实践中不断增长才干;三是完善机制。要逐步形成能有效鼓励各类人才脱颖而出,能最大限度地挖掘,激发各类人才智力潜能的运行机制,使知识最终能作为最重要的生产要求参与分配。
6.加大会计信息化审计的宣传力度
开展会计信息化审计的主要障碍之一是对会计信息化审计的必要性认识不足,必须加大会计信息化审计的宣传力度,如实宣传网络环境下重构后的会计信息系统所带来的风险,大力宣传会计信息系统控制的重要性,让更多的经营管理者,真正认识到开展会计信息化审计的必要性,增强会计信息化审计的迫切性,促进社会舆论对会计信息化审计的理解与支持,进而推动会计信息化审计工作的开展。
作者单位:河南工程学院
参考文献:
[1]谢诗芬.高级财务会计问题研究[M].四川:西南财经大学出版社,2004.45-52.
[2]胡仁显.自助式会计信息系统[M].上海:立信会计出版社,2003.78-82.
纵观学术界已有的研究成果,关于内部审计和公司治理之间关系的规范性研究较多。国外的研究,例如Carcello,Hermanson和Raghunandan(2005)认为,美国证监会(SEC)近年来的指引和强制性动作都反映出这样一种倾向:内部审计是公司治理和公司内部控制程序的有机组成部分。国内近期关于这方面的议论也很多。陈艳利、刘英明(2004)认为内部审计作为实现内部控制的关键因素,是公司治理结构的有机组成部分,内部控制的发展离不开公司治理的推动,公司治理的优化也离不开有效的内部控制作为保证。时现(2003)深人分析了内部审计在公司治理中的地位与作用,得出内部审计是公可治理系统的构成部分,公司治理需要内部审计的结论。张伟(2004)将内部审计定位于治理层次,认为现代内部审计的主要工作将是以风险为导向的为创造价值而开展的内部治理审计活动。毕秀玲、薛岩(2005)得出内部审计和公司治理是相互支持、相辅相成的关系,内审是公司治理的重要控制和监督力量,而公司治理则决定着内审的控制环境和制度基础。乔春华,蒋苏娅(2006)指出应充分考虑内部审计师在保证有效的内部控制和健全的财务报告方面的关键作用。可以这么说,一个完整的内部控制体制要有完善的公司治理结构的支撑,而内部控制的深化创新也需要内部审计来监督。
2外部审计与公司治理
李维安(2003)指出,各国在考虑如何建立有效的公司治理结构问题时,都会涉及到审计监督机制的建立及其在公司治理结构中的地位问题。公司治理结构中的审计监督安排由外部审计监督和内部审计监督两方面的内容组成。乔春华、蒋苏娅(2006)提到,会计师事务所应所有者的需要而执行独立审计的职责,但事务所是盈利组织,它有可能因利益驱动受管理层拉拢,管理层掌握着财务控制权,它可能逐步取代董事会聘任审计师,审计师失去中介的客观公正地位,破坏了决策、执行、监督有效的制衡机制。可以看出,审计伴随着公司治理结构的产生而产生,发展而发展。肖作平(2006)指出治理水平高的公司,其审计质量高于治理水平低的公司。冷洪(2007)得出目前我国公司治理机构不完善,使得原来审计中存在的委托方、被审计方与审计方三方委托关系实质上已经简化为二方关系,即由自己委托审计机构对自己进行审计,并由自己决定相关的审计费用等事项。由于审计关系的失衡,会计师事务所顺从被审计方甚至与被审计方共谋,几乎成为一种合适的选择。会计师事务所与被审计方关系的改变,破坏了注册会计师的独立性,必然会降低注册会计师的审计质量。庄立(2007)认为公司治理结构对审计质量的影响主要体现在因制衡消退而对独立性的影响上。Collier和Gregory(1996)指出,审计师发现错误的能力取决于审计师自由决定合适的审计技术以及他们所实施的审计范围。因此,审计师是否独立于管理层将影响审计调查范围,进而影响审计质量。Cadbury(1992)和Ham-Pel(1998)也发现,公司治理水平的改善有助于审计师独立性和审计质量的提高。
可以说,公司治理本身为高质量审计服务提供了较好的外部条件,降低了公司管理层对审计行为的阻碍。在良好的公司治理机制中,权力的制衡及外部的法律有助于约束公司管理层的行为,从而有助于审计师审计质量的提高。
3内部审计与外部审计
3.1内部审计对外部审计的影响
审计环境的变化影响着内部审计质量控制的水平,而内部审计质量控制的水平高低反过来对审计环境产生促进或制约作用。一个好的内部审计对注册会计师审计质量的提高是不可或缺的。在上市公司的经营活动中,随着外部环境不断变化,各种风险也相应增加,内部审计在改进公司风险管理、完善公司治理结构及提高公司经济效益方面起着十分重要的作用。内部审计单位不仅可以直接对公司的内部控制制度进行查核及监督,提出改善建议,以确保内部控制制度持续有效实施,还可以协助会计师进行财务报表的查核。由此可以看到,内部审计质量的提高可以有效改善公司治理,而良好的公司治理环境又为高质量外部审计提供了好的外部条件。
冷洪(2007)指出应使内部审计进入决策层或直接向决策层负责,更好地为管理决策服务,从而完善公司治理结构。一个完整的内部控制体制要有完善的公司治理结构的支撑,而内部控制的深化创新也需要内部审计来监督。庄立(2007)提到有效的内部控制制度可以为外部审计更好地发挥鉴证作用提供基础,如董事长和总经理职责相分离的公司,独立审计的执行力更有效些,而且作为内部控制监管的内部审计机构工作成果也能为外部机构所共享。
具体而言,除了使外部审计更加独立之外,内部审计工作通常还有助于注册会计师确定或修改审计程序的性质和时间,调整审计范围,协助会计师进行财务报表的查核(戴耀华、杨淑娥、张强,2007)。注册会计师应当在制定、实施审计程序时,考虑利用内部审计的相关工作成果:首先,审计师可以通过内部审计了解内部控制;其次,审计师可以通过内部审计确定审计风险;此外,被审计单位的内部审计过程和结果对外部审计的验证程序会产生一定的影响。同时,在注册会计师对被审计单位所处行业特点并不是很了解的情况下,利用内部审计的结果可以大大节约审计时间,提高效率性和效果性。
3.2外部审计依赖内部审计的标准——内部审计质量
外部审计师作出依赖决定的重要标准之一是内部审计的质量。Abdel-Khalik,Snowball&Wragge认为,内部审计的报告水平(即评价客观性的标准)是决定是否受到依赖的最重要因素。Schneider则认为在依赖决定中,客观性比起审计结果执行情况(如管理者对内部审计的支持、审计跟踪等)和胜任能力(如CIA资格)而言,相对并不那么重要。Margheim发现胜任能力和审计结果执行情况的相互结合对外部审计师的时间预算有重要影响,也认为客观性在依赖决定中并不重要。Tissen&Colson利用档案资料以及实地研究数据考察外部审计师认为依赖内部审计工作的重要标准。在所考虑的12个标准中,发现内部审计的范围、内部审计的专业胜任能力以及审计报告关系等三项标准极为重要。Margheim&Label发现被审计单位管理者诚信越高,外部审计师依赖内部审计越多,反之亦然。Campbell认为依赖决定与外部审计师和内部审计以往的合作历史有关,与企业风险无关。然而,其他研究则表明,内部审计质量因素对依赖决定的重要程度视客户企业的风险而定。
可以说,注册会计师是否依赖内部审计工作主要取决于被审计单位的内部审计环境和内部审计机构及其人员方面的因素,与外部审计方面的主客观条件无多大关系。具体而言,决定外部审计利用内部审计工作的最主要因素是被审计单位内部控制系统的完善程度、公司治理规范程度以及内部审计在企业中的报告层次;其次按先后顺序考虑的因素是,内部审计在企业中的地位及影响力、内审人员的专业胜任能力、企业管理者的诚信风格、企业经营风险水平、外部审计人员与内部审计人员以往的工作关系以及内部审计人员的工作经验等(傅黎瑛,2008)。
综上可以看出,决定外部审计是否可以依赖内部审计的标准是内部审计质量。换个角度来说,内部审计的质量会影响外部审计的工作效果,影响工作目标的实现,从而影响外部审计的质量,内部审计与外部审计有明显的相关性。所以,充分有效地利用内部审计是提高外部审计质量的有力途径。
参考文献
[1]傅黎瑛.企业内部审计与外部审计相互依赖的决定因素研究[J].财经问题研究,2008,(3).
[2]余宇莹.公司治理系统有助于提高审计质量吗?[J].审计研究,2007,(5).
[3]肖作平.公司治理影响审计质量吗?——来自中国资本市场的经验证据[J].管理世界,2006,(7).
一、重点关注企业潜亏或非资源性资产,抑或不良资产,保障债转股完成后各股东的正常利益
享受债转股政策的企业大多是债务负担沉重的国有大中型企业或控股公司,因历史原因,往往遗留着许多潜亏,即费用性资产或非资源性资产,以及不良资产。这些资产不但不能在未来可预见的期间内为企业带来经济利益,还可能成为一个沉重的包袱,影响企业的正常发展。趁债转股契机,及时对这些资产进行界定和评价,并作出正确的处理,是对债转股后企业各股东正常权益的最好维护和保障。具体需要关注以下项目:
1.往来账款。重点关注的是应收账款,搞清是否存在坏账,包括债务人已经死亡或者破产;抑或法院已经判决终止执行,无力偿还,不可能再偿还的款项;长期没有音讯,催讨欠费的成本不足以抵偿全额可以偿还的债权。对于除上述情况以外,债务人较长时期内未履行其偿债义务(大多三年以上),估计无法收回或收回可能性很小的款项,应设备查簿,并予核销,或制订催讨措施,继续催收。其他应收款和预付账款,关键是要搞清是否有费用性挂账,若有,则给予核销。对于应付账款和其他应付款,则重点关注是否有红字明细余额,这些借方余额是否是秘密亏损,是否有费用性挂账,如果有的话,也应核销,并进行重新分类调整。
2.存货。重点关注各存货项目的潜亏及残、次、冷、背、腐蚀及毁损存货的明细,并通过对成本核算方法的分析和检查,判断存货成本是否有人为“肿胀”的迹象。如对存货实施实地盘点,如果量大,且存货的内控制度健全,也可实施抽查,但金额至少应在50%以上。还可获取各存货的单位成本和最近及近几年的售价并进行比较,判断可变现净值(或市价)是否小于成本。若出现上述现象,应予揭示,并分析对净资产造成的影响,提请债转股企业聘请的评估机构给予科学评估。
3.固定资产和在建工程。重点关注折旧的计提是否正确,是否有少提或漏提折旧的现象。在建工程项目是否有费用性支出挂账;已经交付使用,早该结转固定资产的项目是否依然没有结转。对于费用性挂账应予核销。该结转固定资产的项目要及时结转并补提折旧。
4.不能给企业带来未来经济利益的项目。不能给企业带来未来经济利益的项目包括待摊费用、待处理财产损失、递延资产等。大多数债转股企业都有历史原因形成的待摊费用、待处理财产损失(包括待处理流动资产净损失和待处理固定资产净损失)及递延资产。对这些资产的审计,应重点区别是历史原因形成还是目前正常的费用性支出形成。对于目前正常形成的费用性支出,应判断其分摊是否合理,是否符合《企业会计准则》和所属行业会计制度的规定,如果不符,应确定正确的分摊标准,并予调整;对于历史原因形成的情况,应在会计报表附注中予以披露,并提请债转股企业聘请的评估机构给予科学评估。此外,注册会计师在审计过程中,还应关注企业是否在会计制度转型过程中,将专项应收款等资产转入其他科目,并判断这些资产是否能给企业带来未来的经济利益。对于计入固定资产的划拔土地,应单独揭示,或者提请债转股企业剥离。对于上述潜亏性资产、费用性资产和不良资产,因大多发生在以前年度,核销时应冲减年初未分配利润。
二、充分关注潜在损益和秘密利润,维护债转股前资产所有者的合法权益
1.要重点关注企业因资金周转困难,而带有欠税性质的收入记入相关负债科目,包括经营性出租收入,废料收入及购货人没有索要发票的销售收入。应考虑计提相关税费后,转入净资产。
2.对于以前曾经采用工效挂钩计提工资总额,近几年按实发工资总额分摊人工费用,应付工资账户有大额余额,并且几年来几乎没有变动,应当考虑进行合理处理,适当增加企业的净资产。同时,对于以前曾经发生,近几年已经取消的其他应交款,专项应付款等科目,有些债转股企业尚未注销的诸如能源交通重点建设基金、预算调节基金、产品税、应付特种基金、折旧基金等,亦应当考虑进行必要处理,适当增加企业的净资产。
3.有的企业过于谨慎,多提了各项准备及其固定资产折旧,各项资产和费用分摊过多,应资本化的利息没有资本化或资本化不足,直接计入了损益。应合理考虑冲转,保障债转股企业所有者的正常权益。
[关键词]原料药出口质量审计认证体系
长期以来,原料药一直是我国医药行业的最重要的出口支柱之一。目前,我国已成为全球原料药第一大生产和出口国。随着我国原料药出口的扩张,以及药品市场全球国际化趋势的进一步发展,在国外市场愈来愈依赖中国的原料药供应的同时,愈来愈多的国外客户开始注重对其中国原料药供应商的质量审计,纷纷将其供应商纳入其企业生产质量管理范畴,建立动态的质量管理体系。然而,质量管理恰恰是我国众多原料药出口企业较为薄弱且不够重视的环节。因此,正确分析国外客户为何对我国原料药生产企业进行质量审计,研究国外客户质量审计对我国原料药企业出口的影响,不仅很有必要,而且能从国外客户质量审计内容发现我国原料药生产企业存在的问题,从而为我国原料药出口企业如何主动去迎接国外客户质量审计提供有价值的对策建议。
一、国外客户对我国原料药生产企业进行质量审计的缘由
原料药的质量如何会直接影响成药质量的优劣,并且随着世界各国药品准入机制的日益完善以及新法规的实施,对药品生产和质量管理提出了越来越严格的要求,从而也使得越来越多的国外制药企业开始注重对其原料药供应商的质量管理,而制药企业与原料供应商的关系又大多是相对长期的,因此,对原料药供应商的选择和管理已成为国外客户质量管理的一项重要内容。
原料药客户质量审计就是将原料药供应商纳入本制药企业生产质量管理的范畴,作为本企业质量管理体系的一个延伸,将其作为一个子系统来进行管理,对其质量体系的运行情况进行有效监督管理,从而确保其供应的原料药质量,并通过对供应商的质量体系进行审计评估,确认该原料药供应商的可靠性,是否具备稳定地供应符合质量要求的原料药能力。
国外制药企业对其原料药供应商的质量体系审计包括对其供应商的厂房、生产设备、工艺流程、组织机构、生产管理人员、文件记录、质量控制等因素进行审查,确信其具备供应符合质量标准产品能力的一系列活动。通过对供应商的审查评估、反馈、改进提高和再审查评估这样一个循环过程,来获得一个安全、稳定、可靠的供应商,从而为最终生产出符合要求的成品药提供原料药上的保障。
二、国外客户质量审计对我国原料药企业出口的影响
我国虽然是原料药生产大国但并非强国。随着这几年我国药品GMP规范的实施、发展和原料药企业对GMP认识的不断加深,在质量管理体系方面,特别是部分具有前瞻性的出口企业,一直在不断完善和规范企业自身的质量管理控制,以顺应国际市场质量管理规范的要求。但是,大多数的原料药生产企业的质量管理体系还不是很规范,存在着诸多问题,对于国外客户的质量审计的认识和准备也不够充分,很多企业还未意识到国外客户质量审计的重要性,甚至直接关乎企业的原料药出口贸易。下面以江苏某原料生产企业为例:
江苏某原料药生产企业和国外某家大型制药企业一直保持着相对长期的供求关系。去年底,国外客户根据自身质量体系管理需要,对这家原料药企业进行质量审计。客户审计的结果是江苏这家原料药企业由于缺乏规范的质量管理认证体系,特别是文书工作这一质量管理重要的环节,由于没有完整的可追溯的文件记录,对产品的质量存在着间接的危险隐患,因此,毫无疑问,被认定为不合格的供应商。与此同时,国外客户立即终止接下来的订单计划,直到该生产企业获得认可为止,再重新予以考虑,甚至考虑退回在进行审计前,该原料药企业最近一批发运的货物。
由此可见,一家规范的国外制药企业,其质量审计非常严格,即使生产企业供应其的原料药一直保持稳定的质量,只要被认定为不合格的供应商,国外客户就有可能终止对该原料药企业的订单和未来的合作关系,这对于原料药企业的出口贸易将产生很大的影响,特别是对于长期依赖供应于国外某家大客户的这家国内原料药生产出口企业,甚至可以说是致命的:除非是个别特别定制的产品,该制药企业所需要的某种原料药供应可能仅此一家,多数情况下,同一原料药可能有多个供应商可供制药企业选择。原料药的质量直接关乎最终成药的质量,继而影响其疗效及使用的安全性,甚至会危及药品使用者的生命,这也是为何越来越多的国外制药企业已经不再仅从经济成本控制的角度来考虑,更多的开始将对供应商的质量管理纳入其中的原因所在。
三、从国外客户质量审计内容看我国原料药生产企业存在的问题
1.缺乏人员的配置和系统培训机制
生产企业人员配置及对相关人员的培训对于整个生产企业的质量管理控制体系的规范进行具有较大的影响,因此,客户在对供应商进行质量审计时往往要对其进行考察。我国原料药生产企业在这一方面的工作还不够规范和重视,有些企业在人员配备方面缺乏明确的岗位职责分工,也没有配备专人对文件系统进行控制,相关的生产人员也未进行相关规范化的操作培训。
2.文件系统管理记录不够详细和规范
文件系统能在一定深度上反映出一个生产企业质量体系的管理规范化程度及生产过程中的质量控制水平,因此,客户审计时对其原料供应商文件系统的检查往往都较为细致,以考核该企业质量管理体系的运行情况。我国原料药生产企业虽然都有建立本企业生产管理记录文件系统,但大多数企业的文件系统并不是很详细和规范,特别是在SOP现场操作记录方面,例如关键点的控制、偏差处理等。
3.多数企业缺乏有关的认证意识
对于原料药生产企业最基本的要求是必须符合GMP,其他还有ISO9000、ISO14000系列标准。不同国家对于该国药品市场准入的规范和要求又有所不同。以目前欧美市场为例,欧美是对原料药管理最为严格也是最大的市场,取得COS证书、通过FDA或取得DMF认证是我国原料药进入欧美主流市场的必经之路,这些要求也成了进入该市场的颇具挑战性的非关税贸易壁垒,而这种壁垒只会越来越高。因此,是否通过有关的认证,也成为国外客户在对供应商质量审计时,必然要关注和考核的项目。而我们原料药生产企业长期以来缺乏认证意识,这对企业出口贸易的发展产生不利的影响。
4.我国原料药生产企业环保意识较弱
目前,欧美等发达国家在制药行业中开始普遍推行健康、安全和环保管理体系,即HSE管理体系,并进行ISO14000认证。长期以来,我国原料药生产企业环保意识较弱,随着国家环保力度的不断加大,虽然在这方面有所改善,但通过ISO14000认证的企业并不多,这对我国原料药长期稳定的出口必将产生不利影响。对此,我国原料药企业应该要未雨绸缪,及早推行HSE管理体系和ISO14000的认证,取得拥有国际化的“绿色通行证”来应对国外的绿色贸易壁垒。
5.工厂生产清洁管理存在的问题
工厂生产清洁管理也是供应商在对企业质量审计过程中考核的一个项目,这里的“清洁”不仅有清洁的一般含义,包括对生产环境、生产工艺以及生产人员的清洁管理,还包括对清洁剂、消毒剂或杀虫剂及虫害防治的使用制度,以及在防止微生物、微粒污染方面要达到一定的要求。我国原料药企业很少有特别制定清洁管理方面相应的操作规程并进行相应的执行记录。
四、解决企业质量管理存在的问题,主动去迎接国外客户质量审计
1.建立完善的员工配置管理和培训体系
首先,从上至下,从管理人员到具体的生产操作人员,建立相应的组织机构图,明确生产过程中各个岗位人员的工作职责要求。其次,对相应的操作人员进行规范化的岗位操作培训,配置相应合格的人员从事原料药生产、质检等各环节工作。并配备专门人员对相关的文件系统进行管理和控制。
2.建立详细和规范的文件系统
现场记录包括现场操作记录、相关日志等,应及时填写,若记录中出现偏差,相关生产管理人员需按照相关制度进行及时处理、解决。客户在对文件进行系统检查时,特别是现场审查中,主要关注工艺路线、批次记录、关键点控制、偏差的处理、产品中可能的杂质和污染、是否存在可能的交叉污染、以及清洁管理等问题,这些都需要有详细和明确的记录。
3.积极做好相关的认证工作
企业应及时了解国外市场原料药的相关准入法规,积极做好相关的认证工作,这样就不会因为认证问题无法出口相关国家,而丢掉订单或者耽误时间,避免这一类非关税壁垒造成的损失。有些认证所要花费的时间较长,例如美国FDA认证,首先要申报DMF,然后从申报DMF到FDA,至少也需要3年的时间。如果通过了FDA检查,那么标志着企业的质量管理达到了相当高的水平,抢得市场先机。
4.加强企业的环保意识
原料药生产易造成环境污染,这是有目共睹的,也是发达国家进行“转移生产”的主要原因之一。原料药的生产反应过程中,容易产生废气、废水、废渣,它对环境造成污染,给操作人员身体健康带来危害,甚至潜藏对药品污染问题。企业应从环保角度出发,建立高效的废气净化系统和污水处理系统,做好三废处理工作,积极争取通过ISO14000认证,拿到“绿色通行证”,走健康、持续发展之路。
5.抓好生产清洁管理工作和操作规程的制定
生产企业在应对生产环境、生产工艺以及生产人员制定相应的清洁管理操作规程的同时,要有相应的清洁执行操作记录以及对清洁剂、消毒剂或杀虫剂制定相应的使用制度,应保证清洁剂、消毒剂或杀虫剂等的使用不会对物料产生污染问题,并应加强生产存储区域的虫害防治问题。
据食品商务网公布的数据显示,2007年,我国原料药出口已达135.6亿美元,同比增长27.1%。要继续这种快速增长的态势,首先,制药企业应从自身质量体系管理方面考虑,构建动态的质量管理体系,其次,要考虑当今世界各国对药品生产和质量的要求日益严格,国外客户必定会越来越注重对其原料药供应商的质量审计如何应对。因此,要减少国外客户质量审计对我国原料药出口企业贸易的影响,必须建立一套完善的质量管理保证体系,遵循“质量是生产出来的”,并适时地顺应各国不同市场对原料药的规范化需要,认真地总结客户在质量审计过程提出的意见,不断地自我完善,这样,不仅能够从根本上保证企业所生产出来的原料药的质量,成为稳定可靠的原料药供应商,还能增强企业在国际原料药市场上的竞争力,为企业在出口贸易中赢得更多的机会。
参考文献:
[关键词]成本内部审计外包
一、问题的提出
内部审计既是一种监督成本,也是一种守约成本。作为守约成本,它的发生是由于高级经理为满足外部参与者、尤其是股东对委托责任的需求。Shere和Kent提出,内部审计是外部审计的一种附属职能,“不同的是内部审计成本是直接由经理引起的”。就某一企业来说,如果内部和外部审计过程的总成本可低于只有外部审计时的成本,人就更愿意支付内部审计成本。内部审计和外部审计的结合之所以会节约成本,是因为内部审计人员熟悉企业内部并且具有专门的行业知识,比外部审计更有效率。而且,内部审计也是一种反馈机制,管理部门可借以弥补各种程序上的缺陷,以避免其对内部控制系统和公司的财务状况甚至对整个公司产生重大不利影响。内部审计成本也是委托人为了保护他们的经济利益而发生的监督费用。内部审计师协会的“责任报告”,将内部审计定义为“建立在组织内部、服务于该组织的独立评价活动”。早期内部审计是经理的“左膀右臂”,主要是用于协助管理当局完善公司的内部管理,降低公司的成本支出,从而最大化公司的利益。
但是,近年来,从美国的“安然事件”、“世通公司案件”、“施乐公司案件”直至国内的“银广厦”、“麦科特”、“郑百文”等一系列事件使会计信息失真成为热点,人们在讨论会计诚信和注册会计师职业道德的同时,也更加清醒地认识到作为审计监督体系重要组成部分的内部审计并没有充分发挥其作用,认真履行其职能,使其有效性大大削弱。在此背景下,内部审计外部化成为人们关注的焦点。
内部审计外部化最早是由安永、毕马威等全球知名的咨询机构提出来的。所谓内部审计外部化(internalauditoutsouring),又被称为内部审计外包、内部审计,是指企业管理层将本企业的内部审计工作部分或全部委托给会计师事务所或其他专业人员完成。
谁能提供内部审计外包服务呢?内部审计外包服务的提供者包括会计师事务所、管理咨询公司以及其他类型的组织机构。Kusel等调查显示,国际上最大的会计师事务所、地方会计师事务所、咨询专家、金融机构,以及其他组织都可提供外包服务。
二、内部审计外包的可能性
传统的观点认为,内部审计主要是服务于内部管理的,它是企业组织结构中的一个内在构成部分。通常,内部审计服务主要面向公司管理当局(监督下属机构及人员的行为)和公司董事会(监督公司最高管理当局的行为)。如果内部审计是因为问题而产生,其目的在于降低企业成本、最大化企业价值的推论能够成立,那么我们就有理由推断,内部审计就有可能外部化,只有这种外部化能降低企业的总体成本。
根据委托理论,成本构成了企业成本的一部分,它降低了企业的价值。企业家为最大化企业价值,在激烈竞争的市场环境下求得生存,必须要寻找各种有效的方式与手段。Jenson&Meckling认为,在搜寻最有效方式过程中,审计成为降低监督成本和成本的一个有效选择:“既然外部和内部监督成本都是由所有者—经理人承担,那么,所有者—经理人将会为自身利益考虑,寻找一种成本最低的监督方式。在有效的市场环境下,既然外部审计的成本是由人承担,当人发现让内部审计部门为外部审计服务可以降低审计成本时,他当然乐意如此,让内部审计部门为外部审计服务,还具有较强的“信号传递”作用,让外部审计者感到潜在的审计风险较低,从而进一步降低审计签约过程的成本。
内部审计部门监督作用失效的一个重要原因就是最高管理者的干预。即便公司明确规定公司最高管理者不得干预内部审计,内部审计部门可直接向董事会报告等,公司管理者还是可以通过直接或间接的方式,影响以至干预内部审计部门的日常运作和审计结论。因此,将一些高度专业化的内部审计工作委托给专门的会计职业组织如会计师事务所,将极大地提高内部审计的独立性。同样,公司管理者聘请独立的注册会计师担任内部审计工作,也具有极强的“信号传递”作用,可以让公司的所有者相信,公司管理者将自己置于专业机构监督之下,管理者不会、也不准备采取“机会主义”行为,损害所有者的利益。在美国,一些大型的保险或共同基金组织,已经将内部审计工作委托给专业人员。三、内部审计外部化的利弊分析
以上我们通过委托理论对内部审计外部化的可能性进行了初步的分析,内部审计究竟能否外部化?特别是我国国有企业现阶段并没有建立系统、有效的内部审计制度的情况下,笔者认为,企业只有在进一步分析内部审计外部化的利与弊之后,才能进行权衡和选择。
1.内部审计外包的优势
(1)提高内部审计的独立性。内部审计机构作为企业内部的一个部门,其实际工作总和管理者有着密切的联系,使内审部门不能公允地评价企业的经营业绩。另外,在利益牵制下,内部审计部门也需要迎合管理层的要求,同管理层协调好关系,这使得内部审计机构可能会失去独立性。外部审计工作一般都是由注册会计师来完成,能站在一个客观和公正的立场上来对企业的财务状况进行审计,其结果只对社会公众和合伙人负责,因此能够客观地报告审计结果。
(2)提高审计质量。会计师事务所及其他专业咨询机构拥有大批专业化人才,企业可以根据实际业务的要求选用合适的人才。同时,外部注册会计师经验丰富,熟悉不同行业的经营理念和管理方式,能够根据自身经验及被审计单位的行业特色、经营过程、风险控制和管理等活动进行客观的评价,并提出符合管理者需要的建议,从而提高内审工作质量。
(3)利用外部优势。面对我国企业内部审计资源明显不足的现状,内审业务外包能使企业利用自身所没有的专业技能,引用外部先进的审计技术和理论,获得竞争优势。
(4)符合成本效益原则。企业开展内部审计,必须设置相应的内审部门,配备相应的人员,其花费的支出也可能会大于产生的效益。而会计师事务所这样的外部审计组织拥有规模经济的优势,可以将高额服务成本分摊给大量客户,实现等效服务下的成本最低或成本相同下的更高效服务。再者,传统以财务审计为主要目的内部审计已经不能满足企业的需要,在新形势下,内部审计的职能逐渐向经营效益审计、风险审计和管理审计等方面拓展。这就要求内部审计人员要具备相应的会计、管理和计算机等方面的专业知识,而培养满足这些需要的专业人才,对企业来说,需要付出很高的成本。将内部审计职能全部或部分外包后,企业将节省相关培训费用,能够起到降低企业成本的作用。
(5)优化社会资源配置。会计师事务所等专业咨询机构由各方面的专家组成,它们的服务水平越来越高,企业完全可以将内部审计的相关业务交给相应的专业服务公司去做,这样既可以节省成本,提高内部审计工作质量,又能够使社会人力资源得到充分有效的利用,从而起到优化社会资源配置的作用。
1.现有国有资产保值增值考核机制存在不足
目前,在很多国有企业缺乏完善的保值增值考核机制,特别是企业内部审计部门的考核更不完善。内部审计部门是国有资产保值增值的督察员,只有在内部加强审计和监管,才能有效提升国有资产的使用效果,保证国有资产的不被流失,进而更大的实现国有资产的价值。目前,国有企业的国有资产审计考核的内容比较单一,具体的考核程序存在很多的问题。另外,有一些的保值增值审计工作只是存在形式,不能达到有效监管的目的,不能很好的推动资产的正常快速流转,减缓了资产应有的流转速度,从而降低了国有资产的使用价值。
2缺乏完善的国有资产保值增值审计方法体系
在我国,有关国有资产的保值增值审计的方法体系还存在漏洞,不完善不全面的审计方法阻碍了审计水平的提高。在我国,国有企业的国有资产庞大,范围广,内容多,任务重,因此,保值增值审计工作也变得更加的繁重,耗费的时间和精力也很大。如果缺乏精确的、高效的审计方法,将会使得审计工作更加的难以开展,也会造成审计结果的误差变大,被客观制约的审计工作将不能真实发挥监督的效果。
二、加强国有资产保值增值审计的方法
1.加强监督国家资本金的完整性
国有资本的检查项目中很重要的就是国家资本的完整性。企业提取的折旧费用是否是合理和合法的,,是否有故意去冲减国有资本的行为;另外,账面资本损益之外的支出是否按照正确的报废、毁损以及转让方式,也就是营业外支出和营业外收入的方式。企业在对外界进行投资时,是否在账面上进行了恰当的处理,规定的权益法核算方法是否得到应用;若企业的最初注册资本金额发生变化时,企业是否变更登记手续等。这些会计处理都会涉及国有资本的完整,其每一个环节都关系到国有资本金额的准确性和真实性。因此,企业内部应当注意这些核算的环节,加强监督和检查国有资本的完整性,从而从根本上保证国有资本的保值增值。
2.加强监督国有资产计价的合规性
企业应当依据规定的财务会计制度,检查资产增减在增减过程中参照了规范的计价体系。主要检查内容包括:当企业发生业务时,存在的直接或者间接费用,在进行会计处理时,是否采用了权责发生制的核算原则。另外,当会计核算业务发生时,是否正确区分了收益性支出和资本性支出,是否存在不正常的未分摊的费用。企业经营中,最重要的就是主营业务的核算时否真实准确,是否存在不合规定的收入记录,主营业务收入的每一笔记录,是否存在真实的原始凭证。另外,在国有资产的评估、变卖的过程中,审查或者监督是能够按照规则执行,是否存在弄虚作假的行为。
3.加强对企业资产的保值增值的核查
一般企业的实力不能从表面账户看出,可以通过多种方式核查企业是否有私设金库和账户。在综合评价分析各项指标时,应当详细分析各项指标,分析的内容既要有横向也要有纵向,这样才能比较完整的分析企业的实际水平以及在行业中的地位。从而找到哪些主导因素约束着企业资产的使用效果,然后根据发现的原因,努力改变这些问题,提高国有资产的使用价值,实现资产的保值增值。另外还有一些企业主要固定资产是公共服务以及基础设施,这些固定资产因为受到严重的管理计划的限制,所以一般不适用市场进行定价决策,当然也不能根据现有的资本市场去评估它的真实价值。因此,利润不能作为唯一的企业管理目标,应当重视社会效益等其他的综合指标。在对国有企业的国有资产价值衡量市,不仅应该考虑经营效益,还应该考虑一些企业形象、荣誉等的提升。当进行国有资产保值增值考核时,不能仅仅参考一项标准,应当启用综合复杂的指标体系,以便于准确的进行核算国有资产的价值,保证国有资产增值审计的质量。
【摘要】教育体制改革的不断深入和教育结构的重大调整,高校呈现出历史性和跨越式发展,高校内部审计面临着新的挑战,本文从高校内部审计观念、体制、人员、职能、方法等几方面对审计创新提出了一些思考。
【关键词】高校;内部审计;创新
高校内部审计是指高等院校所设置的审计机构及其专职人员依法独立地对本部门、本单位及其所属单位的财务收支等有关经济活动的真实性、合法性和效益性进行监督、评价、鉴证和服务的活动。它是确保高等教育目标实现、依法治校、强化管理和自我约束的重要手段。近年来,随着国家对高等教育投入的大幅度增加和高校多渠道办学能力的逐步增强,高校建设步伐明显加快,高校规模也不断扩大,其组织管理幅度更宽,教学、经济活动更丰富,财务预算资金更大。高校内部审计作为一项高层次、综合性经济监督与管理工作的地位和作用越来越明显。尽管许多高校内部审计工作取得了一定的成绩,但总体来看,我国高校内部审计同高校的快速发展不相适应,内部审计的职能作用没有充分发挥出来,因此,高校内部审计创新就显得尤为重要和迫切。
1高校内部审计观念创新
从我国内部审计工作长期实践的经验积累讲,内部审计要发挥作用,必须要适应国家经济形势的变化,遵从审计内在的客观规律,审计人员必须要有创新思维。内部审计人员要从“经济监督”的传统思维定势中解放出来,强化内部审计服务的“内向性”,内部审计要生存并发展,就必须走服务内向性的道路。因此,审计人员要消除“局外人”意识,要更多地从被审计单位和被审计人的角度研究审计出现的问题,改变被审计单位对内部审计“敬而远之”的心态,在内审工作中实行服务形式多样化。
因此,高校内部审计必须与内部管理的需要保持和谐一致,正确认识并全面履行高校内部审计监督与评价职能,使内审工作与高校依法治校、深化改革、快速发展的形势相适应,使内部审计管理、内审机构的“人、法、技”建设与内部审计业务工作的发展相适应,扎扎实实地做好各项基础工作。在实际工作中,突出“内向服务”,通过开展正常的审计业务,监督、评价本单位对国家法律、行业政策法规和本校有关规章制度的遵循情况,及时发现违背管理原则的活动,向管理者提供针对性较强的各种帮助;为经济活动的“真实、合法、效益”提供合理保证,促使内部审计工作从以发现问题为己任向坚持标本兼治转变,使内部审计工作目标与学校发展目标保持高度一致。
2高校内部审计体制创新
2003年5月1日起实施的《审计署关于内部审计工作的规定》第四条规定:“内部审计机构在本单位主要负责人或者权利机构的领导下开展工作”。照此规定,我国高校的内部审计机构应该是在校(院)长的领导下及校(院)党委或校董事会等权利机构的领导下开展工作。但是,由于认识问题或其他原因,我国高校的内部审计机构的设置形式却是多种多样。如部分学校还存在由主管财务的副校(院)长领导下的内部审计机构、由纪检、监察部门领导下的内部审计机构等不合理的机构设置形式。领导体制很直接地表明了审计机构的地位与权威,一般内部审计组织机构的主管领导级别越高,则审计机构的地位也越高,越能保证审计机构的独立性,如由校长直接领导的内部审计组织机构的地位和权威要相对高一些。目前,除部分高校独立设立审计处外,多数高校没有独立的审计机构,而是与纪委、监察处合署办公,这种情况下的内部审计组织机构独立性较差。由于高校内部审计人员在审计实践中,具体的审计项目或多或少会受到来自校级领导、被审单位或相关人员的干扰或影响,这使得高校内部审计工作流于形式起不到应有的作用,独立性就成为高校审计人员特有的问题。
3内部审计人才培养机制创新
内部审计工作作为一门专门管理技术,其工作内容涉及到高校管理的多个领域。内部审计人员必须具有广博的知识和较强的业务能力,除审计、财务知识外,还必须具备管理、法律、经济以及基本建设等方面的知识,这样才能胜任这种专业性极强的技术工作。目前,我国大多数高校内审人员业务素质不高,理论功底差,知识面狭窄,业务技能单一,缺乏必要的专业培训和再教育,这就使得审计工作缺乏深度与广度,在工作中很少有突破性的发展。因此内审人员应通过工作实践不断提高专业素养,通过多种形式的学习和培训,努力提高法规运用能力、审计技术水平和现场审计能力,以及发现问题、分析问题和解决问题的能力,尽可能成为“一专多能”的复合型人才。
4高校内部审计职能创新
传统的高校内部审计往往偏重于监督和事后审计,仅有少数高校开展了内部控制评价、风险审计等工作。大部分高校内审工作只局限于对高校自身预决算的编制、财务收支活动的审计与监督,很少介入到经济活动的事前审计把关和事中审计控制,忽视了对管理及效益的审计,给高校违法违纪等腐败案件以滋生的土壤,忽视了内部审计的服务职能,未做到监督与服务并重,在工作的开展过程中没有从加强管理、提高效益、防止风险的角度介入到事前预防和事中控制,只强调监督而很少考虑如何为单位增效,使内部审计工作陷于被动地位。
高校内部审计要在强调审计监督职能的同时,重视服务效能,实现面向对管理、效益等多方面、多领域的审计,通过“参与式审计”与被审单位座谈、商讨,共同分析存在的问题,共同提出解决问题的对策与方法,及时解决问题,实现高校内审机构职能的正确定位,从而促进高校加强管理、避免和减少损失、提高资金使用效益、健全内部控制、保障高校资产的安全与完整。
5高校内部审计方法创新
一、公司治理结构的改革将内部审计推向前沿
公司治理结构通常指的是法人治理结构,由股东大会选举产生的董事会,董事会聘任管理层,监事会监督董事会和管理层的制衡机制的组成。一些学者在论述公司治理结构时,也讲到两权分离、三足鼎立的制衡格局。如吴敬琏在1994年提出的观点认为,所谓的公司治理结构是指由所有者、董事会和高级执行者即高级经理人员三者组成的一种组织结构。在这种结构中,上述三者之间形成一定的制衡关系:所有者将自己的资产交由公司董事会托管;公司董事会是公司的最高决策机构,拥有对高级经理人员的聘用、奖惩及解雇权;高级经理人员受雇于董事会,组成在董事会领导下的执行机构,在董事会的授权范围内经营企业。在这样的公司治理结构中,股东及股东大会与董事会之间、董事会与高层执行官之间存在着性质不同的关系,要完善公司治理结构,就要明确划分股东、董事会、经理人员各自的权力、责任和利益,从而形成三者之间的制衡关系。在这个公司治理结构中,把制衡机制简单地归结为股东大会、董事会、监事会、管理层之间的关系,根本没有将审计作为制衡的重要因素。
随着美国安然、世通、施乐等粉饰业绩案件,日本雪印食品公司的舞弊案件及中国上市公司中名目繁多的关联方交易、“掏空”等案件的相继曝光,围绕着“公司的社会责任”、“企业信用”以及“董事会的战略参与”等问题,再一次引发了人们对公司治理问题的反思。安然事件后,管理层财务造假已成为不争的事实。著名的信贷评级机构魏斯公司2002年上半年对美国七千家上市公司进行的一项调查显示,有多达三分之一的美国上市公司可能有篡改其盈利报告之嫌。美国《首席财务官》(《CFO》)杂志于2002年8月1日公布了一份调查报告,发现过去5年中,美国大公司中17%的CFO们受到来自上司的压力,被迫出具虚假财务报告,18%的财务经理在编制预计账目时,没有遵循通用会计准则,27%的受调查的CFO称,公司的资产负债表上并没有反映出所有的负债。事实表明,目前的公司治理结构遏制不住财务造假,审计失效弱化了公司治理结构的制衡机制。李金华审计长于2003年11月5日在南开大学举行的第二届公司治理国际研讨会上指出,目前,公司治理问题已经成为国内外理论界和实务界研究的一个世界性的课题。
各国在考虑如何建立有效的公司治理结构问题时,都会涉及到审计监督机制的建立及其在公司治理结构中的地位问题。公司治理结构中的审计监督安排由外部审计监督和内部审计监督两方面的内容组成(李维安)。内部审计的全球性职业组织——国际内部审计师协会(IIA)于1999年通过了内部审计的新定义,强调内部审计要在公司治理领域发挥作用。2002年7月,IIA在提交给美国国会的《改善公司治理的建议》别指出,健全的治理结构建立在董事会、执行管理层、外部审计和内部审计四个“基本主体”的协同之上。IIA研究基金会在2003年先后了《内部审计在公司治理和公司管理中的作用》、《内部审计在公司治理中的职责:萨班斯法案的遵循》两份研究报告。这些研究表明了内部审计被推向最重要的企业发展趋势的前沿——企业需要承担更大的责任、具有更高的道德水准;需要恢复投资者在市场上的信心;需要很好地控制企业目标,公司董事会、新闻媒体、投资者、分析师、管制者越来越认同内部审计在这些方面的重要性。
关注内部审计在公司治理中的作用,源于两个重要趋势:一是研究表明,内部审计与公司治理质量相关。大量的研究表明,内部审计能对公司治理产生积极影响。内部审计在一定条件下可以预防财务报告的违规行为和员工的偷窃行为;内部审计的独立性越高,越可以改善控制环境、减少报告错误、提升报告质量;内部审计的参与也有利于公司业绩的改善。二是人们越来越重视内部审计,不断地扩展内部审计在确保公司治理质量方面的职责。此外,美国《萨班斯法案》的出台、纽约证券交易所新的上市规定也起到了推波助澜的作用。尽管萨班斯法没有直接涉及内部审计在公司治理中的作用,但对审计委员会、外部审计人员及管理层治理要求的扩展,意味着内部审计作用也要扩展。2002年纽约证券交易所要求所有上市公司必须设立内部审计部门。这些法律的颁布是对内部审计在公司治理中价值的认可,也提升了内部审计在公司治理中的重要性。
二、内部审计在公司治理结构中的地位
国际内部审计协会在1999年6月,对内部审计的定义、职业准则以及道德规范等进行了全面修改,提出了能够适应当代内部审计发展的新定义,将以独立性为基础的保证活动和以决策有用性为基础的咨询活动并列起来,提高了内部审计的地位,扩大了内部审计的责任和工作范围,将内部审计进一步提升至风险管理和公司治理的高度。在新定义的基础上,IIA建立了新的内部审计专业实务框架,并特别强调内部审计应通过“参与式”审计活动以体现其“增值”功能。
“安然事件”后,2002年美国国会出台了《萨班斯法案》,从加强上市公司信息披露和财务会计处理的准确性、确保审计师的独立性以及改善公司治理等方面,对美国现行证券法、公司法和会计准则等进行了若干重大修改,加强了公司主要管理者的法律责任;特别要求公司管理当局要对其公司内部控制制度的有效性做出承诺,并由独立审计师做出鉴证;对公司审计委员会做出了规范。随后,纽约证券交易所对上市公司的董事会的构成做出了规定,要求所有上市公司都要建立内部审计职能部门。2002年IIA在给美国国会的建议中指出:董事会、执行管理层、外部审计、内部审计的协同是健全治理结构的基本条件,其中审计委员会(内部审计人员)的主要作用是增强报告关系上的独立性。面对外部环境变化对内部审计工作提出的新要求,2004年IIA对2001年的《内部审计实务标准――专业实务框架》进行了修订,新的标准增加了5条新准则,并在不同程度上对原有的17条准则进行了修改,修改后的内容主要涉及有关保证准则。新标准明确了保证工作的性质和范围应由内部审计人员决定,而不是由委托方决定,以确保确认的独立性和客观性。这一改动体现了当代内部审计的独立性不断强化的趋势。
经过以上法律和制度建设方面的变化,内部审计工作在公司治理中的地位也发生了变化,主要体现在以下三个方面:
1、内部审计在内部控制制度方面的职能进一步强化。《萨班斯法案》颁布之后,公司内部控制的评价内容成为在美上市的公司年报的强制披露义务,内部审计职能通过内部控制这一领域再次得以强化,尤其是内部审计人员要在保证有效的内部控制和健全的财务报告方面发挥关键作用,内部审计在企业组织的重要性和影响力进一步提升。
2、内部审计成为改善公司治理的重要基础。在纽约证券交易所要求所有上市公司都要设立内部审计部门的环境下,内部审计部门与董事会、执行管理层、外部审计并列成为有效企业组织治理的四大基石。具体表现为:内部审计应该评价并改进组织的治理过程,为组织的治理做贡献,从而推动组织道德和价值观的良性发展;内部审计在确保实现组织目标和维护组织道德观和价值观的基础上,要树立风险管理与控制观念;要保证董事会、管理层、外部审计和内部审计四个因素在企业组织治理过程中的协调。这些建议和要求为内部审计参与公司治理提供了广阔的发展空间。
3、内部审计活动涉及到整个业务与管理流程。“安然事件”后,内部审计的地位不仅仅表现在独立性和权威性的提高,而且还表现内部活动开始涉及整个业务与管理流程。
这些变化将使以往由内部审计机构对控制的适当性及有效性进行独立验证,发展为由企业整体对管理控制和治理负责。内部审计将从以前的消极的以发现和评价为主要的内部审计活动转向积极地防范和解决问题;从事后发现内部控制薄弱环节转向事前防范;从单纯强调内部控制转向积极关注、利用各种方法来改善公司的经营业绩。
三、内部审计在我国公司治理结构中的现状
20世纪80年代以来,随着市场经济体制的建立和市场规范的不断健全,中国企业的内部审计有了很大的发展,绝大多数的大型企业都设立了独立的内部审计机构,开展形式多样的审计活动。但总体来说内部审计工作还是落后于企业管理实践,不能很好地满足经营管理的需要,主要表现为(1)审计职能以查错纠弊为主,没有充分发挥内部审计的作用;(2)审计范围局限于财务会计领域,没有扩展到经营管理的各个方面;(3)审计方式主要是事后审计,没有拓宽到事前和事中审计。
目前,我国存在以下三种形式的内部审计模式:
1、监事会领导下的内部审计模式
监事会是公司的监督机构,它由股东代表和职工代表组成,监事会的职权主要是对董事、经理在执行公司职务时是否违反法律、法规和章程进行监督。将内审设在监事会,使内部审计完全以监督者的身份出现,与管理阶层脱钩,有助于审计机构的独立、公正审计,不受行政干预,其缺点是:不利于促进公司改善经营管理,提高经济效益。因为监事会不能兼任公司的经营管理职务,没有经营管理权。因此,这不能直接服务于经营决策,也就难于实现通过内部审计,改善经营管理,提高经济效益的目的。
2、总经理领导下的内部审计模式
总经理是公司的最高经营管理人员,对董事会负责。使内部审计接近经营管理层,有利于直接为经营决策服务,有利于实现内部审计提高经营管理水平,同时,这种设置方式既达到了提高企业经济效益的目的,还保持了审计的独立性和较高层次的地位。使内审机构与财会等部门相对独立,便于内部审计对这些部门进行有效的评价与监督。然而,这种设置不利于内审机构对总经理的责任、业绩等进行独立的评价和监督。总经理下属部门的很多活动是在其授意下进行的,内审机构对这些部门的检查可能在一定程序上受到阻碍。因此,总经理领导的组织模式难于对本级公司的财务和总经理的经济责任进行监督和评价。
3、董事会领导下的内部审计模式
董事会是公司的经营决策机构,直接对股东大会负责。职责是执行股东大会的决议,决定公司的生产经营策略以及任免总经理等。在这种组织模式下,内部审计能够保持较高的独立性、权威性和较高的地位。同时也使内部审计具有一定的灵活性:既便于其为委托人服务,又便于其与经营管理层联系;既便于其对管理层进行独立的评价与监督,又便于其为管理层加强管理、提高效益服务。企业在董事会内设置审计委员会,并将其做为董事会内的一个分支机构,人员一般由非行政董事及具有管理、财务、技术、营销等专业知识和工作经验的专业人士组成,它是董事会与内部、外部审计师沟通的桥梁,分担了行政董事在内部控制和财务报告方面的部分工作,能够最大限度地体现内部审计的独立性和权威性。因为这种隶属于董事会的审计委员会,独立于管理当局,总经理及公司的全部经营管理活动都要接受审计,审计结果直接向委员会报告,使内审具有较强的独立性和权威性。另外,也有利于保证现代企业制度下内审职能的发挥。
通过对2001年至2004年沪市246家IPO公司的招股说明书的分析,可以发现在2001年上市的55家公司中仅有31%的公司单独设立了内审部门,2002年上市的67家公司中有43%的公司单独设立了内审部门,2003年上市的66家公司中有44%的公司单独设立了内审部门,2004年上市的58家公司中有60%的公司设立了单独的内审部门。四年来,设立内审部门的公司比例翻了一倍,从中可以看出内审的作用在近几年中得到了人们的重视,内部审计在加强公司管理和公司治理方面发挥了更重要的作用。在单独设立内审部门的110家公司中,有22%公司的内审部门隶属于董事会,2%公司的内审部门隶属于监事会,76%公司的内审部门隶属于总经理。这暗示了我国企业的内部审计机构是作为普通职能部门存在的,更多的进行的是管理工作,尽管有的企业名义上规定内审机构对董事会负责,但由于企业本身法人治理结构不健全,实质上内审机构主要接受经理层管理,远没有上升到公司治理的高度。
面对内部审计在公司治理治理方面作用的显现,我国也颁布了一系列的法规来加强内部审计在公司治理中的作用。1997年12月,中国证监会出台了《上市公司章程指南》,其中就对内部审计进行了专门的规定,并规定审计负责人向董事会负责并报告工作。2002年1月,中国证监会和国家经贸委联合了《上市公司治理准则》,其中规定了上市公司可以设立审计委员会,并且审计委员会中独立董事应占多数并担任招集人,审计委员会中至少应有一名独立董事是会计专业人士。审计委员会的具体职责是:(1)提议聘请或更换外部审计机构;(2)监督公司的内部审计制度及其实施;(3)负责内部审计与外部审计之间的沟通;(4)审核公司的信息及其披露;(5)审查公司的内控制度。到日前为止,中国内部审计协会陆续颁布了中国内部审计基本准则、二十四项具体准则和两个内部审计实务指南,对中国内部审计的基本概念、内部审计的目标、宗旨、范围、性质与功能等基本规范作了全面界定,为中国内部审计活动和工作的有效开展提供了一套权威性的准则。但是,到目前为止,我国还没有象美国证监会那样强制规定上市公司必须设立内审部门。这一方面说明了我国内部审计的治理职能还没有引起人们的广泛关注,另一方面也说明了我国公司治理本身可能就处于一个初期的发展阶段,内部审计在公司治理结构中还缺乏法律基础,要让它发挥作用还是一个循序渐进的过程。因此,应在法律的基础上,大力加强内审部门的建设,完善公司治理结构,以改善公司的治理效果。
随着我国改革开放和市场经济体制建设的不断深入,上市公司内部的治理结构存在的问题浮出水面。因此,如何建立健全公司治理结构、优化内部控制、保证企业资产增值与合理配置、抑制管理腐败、合理控制决策风险等重大课题引起众多业内人士的关注。从国际内部审计的发展经验来看,要解决这些重大问题,我国的企业组织既要将内部审计作为企业组织管理控制系统的重要组成部分,也要保证内部审计的独立性,并与外部审计、董事会及高管层互为补充,成为企业组织治理的有效工具之一。这就为我国内部审计真正介入企业组织的治理过程,并发挥重要的保障作用提供了足够空间,也使得内部审计将为促进有效的公司治理发挥更加重要的作用。
参考文献:
[1]国际内部审计师协会IIA著,《内部审计实务标准——专业实务框架》,中国内部审计协会编译,2004
[2]李维安,《美国的公司治理:马奇诺防线》,2003
「摘要企业风险管理是一个倍受关注的焦点问题,企业能否在存在各种不确定性因素影响的环境中有序、有效地运转,在很大程度上取决于企业风险管理的有效性。对企业风险管理的有效性进行审查和评价是现代内部审计的一个崭新领域,本文在分析了企业风险和风险管理内涵的基础上,分析了企业风险管理审计的目标及主要内容。
「关键词企业风险风险管理风险管理审计由于各种不确定性因素,企业面临着各种风险,能否对风险进行有效的管理和控制,是企业能否生存发展、实现企业预期目标的关键。企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价。因此,无论是国际内部审计师协会对内部审计的定义,还是我国的内部审计准则都强调了内部审计在企业风险管理中的重要性。我国从2005年5月1日起施行的内部审计具体准则第16号———《风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。一、企业风险及风险管理的内涵进行企业风险管理审计,必须明确企业风险及风险管理的内涵。否则,企业风险管理审计便无从谈起。1企业风险的实质首先,风险产生于不确定性因素的存在,如果企业运行的内外环境是确定的,则不存在企业风险。其次,企业运行环境的不确定性带来了企业运行结果的不确定性。一般来说,我们更注重企业的运行结果,对预期结果的实现与否及可实现程度的大小成为了衡量企业风险大小的现实标准。因此,可以认为,企业风险则是企业运行结果偏离期望结果的可能性。笔者认为,企业目标是企业期望达到的一种结果状态,但由于相关因素的持续不断的变化,企业目标的实现存在不确定性。因此,企业风险可以描述为企业目标不能得以实现的可能性。2企业风险的划分企业风险可以按多种标准进行分类。笔者认为,既然将风险定义为企业目标不能得以实现的可能性,那么,企业风险可以按照企业目标的不同层次来理解和划分,并可将其相应划分为:(1)企业的战略风险是指企业战略目标不能实现的可能性,主要包括:由于对有关影响因素的分析不够充分或对未来的变化没能合理预计而带来的企业在总体战略选择环节的失误风险;由于企业的具体战略选择失误而带来的风险,包括企业经营领域的选择风险、企业并购风险等。(2)企业日常经营管理风险是指企业具体经营目标不能实现的可能性,又可以划分为企业经营环节的作业链风险,如企业供、产、销等环节的风险;企业的人事风险,如由于人员任用、授权、业绩评价等方面的缺陷带来的风险;企业的信息风险,如企业信息系统风险等。(3)财务风险。狭义一般是指由于企业筹措资金而形成的风险,并主要是指企业由于举债而形成的风险,也可称之为筹资风险。按照本文对风险的定义,即企业目标不能实现的可能性,则企业的财务风险是指企业财务活动目标不能得以实现的可能性,包括筹资风险、资金投放的风险及企业其他财务活动风险,我们可以称之为广义的财务风险。3企业风险管理COSO于2004年颁布的《企业风险管理框架》中指出“企业风险管理是一个过程,它由董事会、管理当局和其他人员执行,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在风险容量之内,并为主体目标的实现提供合理保证。”我国内部审计协会2005年的内部审计具体准则16号—《企业风险管理审计》中指出“风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”从上述对风险管理的解释可以看出,企业风险管理的最终目标是为企业目标的实现提供合理的保证。二、企业风险管理审计的目标对企业风险管理进行监督和评价是现代内部审计发展的结果,企业风险管理审计的目标取决于对企业内部审计的功能定位。从西方企业内部审计的产生和发展过程来看,内部审计是随着经济的发展,企业内部管理层次的增多和控制范围的扩大,基于企业内部经济管理与监督的需要而产生的,并随着管理的需要而不断发展。随着内部审计的不断发展,内部审计的目标也在不断地变化,其中以国际内部审计师协会(IIA)对内部审计所下定义的变化最具有代表性。国际内部审计师协会(IIA)理事会指出内部审计是一种独立、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的经营。我国的内部审计不是在企业内部管理需要的动因下发展起来的,而是在政府的要求下,在国家审计部门的推动下建立起来的。1993年国家审计署成立,为了尽快建立和完善审计体系,补充刚刚复兴的国家审计力量的不足,政府和政府审计机构都极力敦促内部审计的组建。但随着我国经济体制的不断改革发展,企业内部审计越来越受到各方面的重视,对内部审计的理解也发生了较大的变化。我国的内部审计基本准则指出:内部审计是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。从内部审计的发展过程可以看出,企业内部审计的目标在于帮助企业实现目标。企业内部审计的目标决定了企业风险管理审计的目的在于:通过内部审计机构和人员对企业风险管理过程的了解,审查并评价其适当性和有效性,提出改进建议,促进企业目标的实现。三、企业风险管理审计的内容风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体的风险管理进行审查与评价,也可对职能部门的风险管理进行审查与评价。因此,笔者认为企业风险管理审计应当包括以下方面的内容:
(一)风险管理机制的审查与评价企业的风险管理机制是企业进行风险管理的基础,良好的风险管理机制是企业风险管理是否有效的前提。因此,内部审计部门或人员需要审查以下方面,以确定企业风险管理机制的健全性及有效性。包括:1审查风险管理组织机构的健全性。企业必须根据规模大小、管理水平、风险程度以及生产经营的性质等方面的特点,在全体员工参与合作和专业管理相结合的基础上,建立一个包括风险管理负责人、一般专业管理人、非专业风险管理人和外部的风险管理服务等规范化风险管理的组织体系。该体系应根据风险产生的原因和阶段不断地进行动态调整,并通过健全的制度来明确相互之间的责、权、利,使企业的风险管理体系成为一个有机整体。
2审查风险管理程序的合理性。企业风险管理机构应当采用适当的风险管理程序,以确保风险管理的有效性。3审查风险预警系统的存在及有效性。企业进行风险管理的目的是避免风险、减少风险,因此,风险管理的首要工作是建立风险预警系统,即通过对风险进行科学的预测分析,预计可能发生的风险,并提醒有关部门采取有力的措施。企业的风险管理机构和人员应密切注意与本企业相关的各种内外因素的变化发展趋势,从对因素变化的动态中分析预测企业可能发生的风险,进行风险预警。(二)风险识别的适当性及有效性审查风险识别是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注组织面临的内、外部风险是否已得到充分、适当的确认。笔者认为应当包括以下内容:1审查风险识别原则的合理性。企业进行风险评估乃至风险控制的前提是进行风险识别和分析,风险识别是关键性的第一步。2审查风险识别方法的适当性。识别风险是风险管理的基础。风险管理人员应在进行了实地调查研究之后,运用各种方法对尚未发生的、潜在的、及存在的各种风险进行系统的归类,并总结出企业面临的各种风险。风险识别方法所要解决的主要问题是:采取一定的方法分析风险因素、风险的性质以及潜在后果。需要注意是,风险管理的理论和实务证明没有任何一种方法的功能是万能的,进行风险识别方法的适当性审查和评价时,必须注重分析企业风险管理部门是否将各种方法相互融通、相互结合地运用。(三)风险评估方法的适当性及有效性审查内部审计人员应当实施必要的审计程序,对风险评估过程进行审查与评价,并重点关注风险发生的可能性和风险对组织目标的实现产生影响的严重程度两个要素。同时,内部审计人员应当充分了解风险评估的方法,并对管理层所采用的风险评估方法的适当性和有效性进行审查。内部审计人员应当对管理层所采用的风险评估方法进行审查,并重点考虑以下因素:(1)已识别的风险的特征;(2)相关历史数据的充分性与可靠性;(3)管理层进行风险评估的技术能力;(4)成本效益的考核与衡量等。3审查风险评估方法应当遵循的原则内部审计人员在评价风险评估方法的适当性和有效性时,应当遵循以下原则:(1)定性方法的采用需要充分考虑相关部门或人员的意见,以提高评估结果的客观性;(2)在风险难以量化、定量评价所需数据难以获取时,一般应采用定性方法;(3)定量方法一般情况下会比定性方法提供更为客观的评估结果。(四)风险应对措施适当性和有效性审查内部审计人员应当实施适当的审计程序,对风险应对措施进行审查。内部审计人员在评价风险应对措施的适当性和有效性时,应当考虑以下因素:(1)采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内;(2)采取的风险应对措施是否适合本组织的经营、管理特点;(3)成本效益的考核与衡量等。
关键词:内部控制审计准则
自2002年美国《萨班斯-奥克斯利法案》以来,美国内部控制审计规范相继发生了较大的变动,对上市公司财务报表的内部控制和其他规模企业的内部控制带来了深刻的影响。我国2008年6月,财政部、证监会、审计署、银监会、保监会联合了《企业内部控制基本规范》以及《企业内部控制评价指引》、《企业内部控制应用指引》和中国注册会计师主持起草的《企业内部控制鉴证指引》等配套规范的征求意见稿,这意味着我国初步建立了内部控制的相关法规。本文通过分析美国内部控制审计准则的发展现状,以期对改进和规范我国内部控制审计有所启示。
美国内部控制审计准则的发展现状
(一)《萨班斯-奥克斯利法案》的颁布
在安然以及世通的财务舞弊案相继发生后,美国内部核查体系的诸多缺陷立刻引起了政府的高度关注。针对安然、世通等财务欺诈事件,美国国会出台了《2002年公众公司会计改革和投资者保护法案》。该法案由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出,又被称作《2002年萨班斯-奥克斯利法案》(简称萨班斯法案),法案主要内容和意义有:要求建立上市公司会计监管委员会(PCAOB),并授权SEC对PCAOB实施监督,加大了独立监管的力度;要求加强注册会计师的独立性,规定不可同时提供的业务以及合伙人轮换制度;要求上市公司的管理层评估和报告公司最近年度的财务报告内部控制的有效性,加大公司管理层的责任;强化财务披露义务,改善上市公司的财务信息透明度;加重违法行为的处罚措施,提高违法的成本。
此外,404条款还要求公司的外部审计师对管理层的评估意见出具“证明”,也就是说,向股东和公众提供一个信赖管理层对公司财务报告的内部控制描述的独立理由。《萨班斯-奥克斯利法案》是美国自上世纪30年代以来政府制定的涉及面最广、处罚措施最严厉的公司法律,该法律的颁布旨在提高公司信息披露的准确性和可靠性,增加公司责任,为上市公司会计和审计的不适当行为规定更加严厉的处罚,同时保护投资者。
(二)第2号审计准则和第5号准则的颁布
为指导注册会计师出具内部控制审核报告,2004年6月美国PCAOB了第2号审计准则(ASNO.2)——《联系财务报表审计进行的财务报告内部控制审计》。该准则中明确规定了注册会计师应当在进行上市公司财务报表审计的同时实施对上市公司内部控制的审计,并提出了综合审计的概念。
自审计师开始应用第2号准则起,PCAOB密切的监督了准则的执行并收集了来自各方对准则实施的反馈。根据国际财务执行官(FEI)2005年对300多家企业的调查结果,每家需要遵守萨班斯法案的美国大型企业第一年实施第404节的总成本将超过460万美元。这些成本包括35000小时的内部人员投入、130万美元的外部顾问和软件费用以及150万美元的额外审计费用(增幅达到35%)。过高的内部审计费用和极为繁琐的内部审计程序使这两个准则的正式颁布遭来多方非议。为了应对来自多方的批评和怀疑,PCAOB在2006年12月了新的内部控制审计准则征求意见稿,最终于次年7月通过了其最终修订稿。
(三)美国第5号审计准则的重大变动
第5号内部控制审计准则(ASNO.3)首先指引审计师将注意力投向最重要的控制。该准则沿用了以往的由上至下(从财务报表和实体层面到流程层面)的审计方式并且强调了风险评估的重要性,提出审计师从对公司的实质性漏洞风险进行评估开始,就应当不断的调整审计程序,以将审计重点放在风险最大的区域使审计更为有效,并显著增加发现曾被忽视的实质性漏洞的几率。另外,该审计准则修订了重大缺陷和实质性漏洞的定义,用“合理可能性”替换“微小可能性”以改善对缺陷的评估以及重新确定了实质性漏洞的内涵,以避免公司和审计师在定义、讨论和确定那些不足以对公司内部控制整体产生影响的缺陷上花费过多时间。
在程序上,该准则删除了部分对内部控制审计而言不必要的程序,例如:删除了关于评价管理层自身评估流程的要求,以及删除了“每年的审计必须独立”这一要求,从而允许审计师使用一定量的循环测试来减少当年的审计工作。在适用范围上,第5号准则将适用范围扩大到较小规模的公司。准则改变了以往细节性的指导,采用原则性的语言要求审计师在决定如何应用准则前,考虑公司的具体事实和环境。这样的做法有效地提高了审计的效率并保持了较低的成本。另外,值得一提的是,第5号准则简化了陈述方式,对陈述报告进行了重组,以更好地反映内部控制审计流程并且可读性大大提高。
对我国内部控制审计制度建设的启示
我国至今仍没有相关内部控制审计的法律规范,现行的规范体系是由各个政府职能机构和组织颁布的多条规定构成,其中最核心的内容包括:2001年10月证监会的《关于做好证券公司内部控制评审工作的通知》中对内部控制评审提出的规定。而在其他规范中,没有对管理层进行财务报告内部控制有效性评价提出强制性规定。
中国注册会计师协会于2002年2月制定的《内部控制审核指导意见》,该指导意见提出了内部控制鉴证服务的性质、对象、标准、范围等许多内容,但是与当前审计服务市场开展内部控制鉴证业务以及理论界对内部控制理论体系的认识存在不小差距。中国内部审计协会2003年6月实施的《内部审计具体准则——内部控制审计》,该准则基于COSO框架的评价方法,从被审计单位的控制环境、风险评估过程、信息系统和沟通、控制活动、对控制活动的监督五个方面评价内部控制系统。但是诸多内容基本上是原则性的,在现实中的可操作性相对较差。最近几年,我国正加快了内部控制审计的制度建设,笔者认为应从以下几个方面进行完善:
(一)从规范制定层面分析
美国的内部控制准则体系已趋近成熟,拥有包括第2号审计准则和第5号审计准则在内的一整套指导体系,并被独立的划分为一条独立的准则,现行的美国第5号审计准则采用了偏向规则式的表述方式。与之相比,我国的内部控制审计仍未能被列为一条独立的审计准则,仅作为2006注册会计师执业规范第1211号的第四章节对内部控制审计作了有限的规范,并且所涉及的内容大多采用了原则式的表述方式,在随后的准则指南中对具体操作方法作进一步的解释。笔者建议,可以通过将美国的第2号审计准则和第5号审计准则作为参考,制定出一套适应社会主义市场经济体系的完整内部控制审计准则,规范内部控制审计的服务性质、审计责任主体、审计方式、评价标准,指导审计师职全面地执行内部控制审计任务,提高内部控制审计的规范性和可靠性。
(二)从准则执行层面分析
我国的内部设计控制规范并没有明确强调内部控制审计的不可缺失性,也没有具体地规定必要的内部控制审计步骤和程序,在审计实务中,为了追求审计效率,我国审计职业界主要采取了两个方面的对策来减少对内部控制的测试工作量:开发出一套了解内部控制和进行控制测试的程序表来,在审计工作中简单、消极地勾划表格;开始探索分析性程序,希望以某些关键指标、关联和趋势作为引导审计资源流向的标杆。当然,前者有助于逃避责任,后者有助于降低风险。但是总体上看,两者都对审计有效性存在极大的负面影响。
尽管我国已经初步确立了风险基础战略审计系统,并强调了内部控制对整体审计工作效率和效果的影响,但是在实务中内部控制审计所受到的关注仍旧不足,没有强制执行内部控制审计带来的直接后果往往是忽视某些重大错报风险,给整体审计工作带来不利的影响,所以,我国有必要进一步强调内部控制审计工作的重要性,通过完善内部控制审计,提高各类公司的财务信息透明度从而提高审计质量。
(三)从准则信息披露层面分析
我国内部控制信息披露机制尚不完善,有关内部控制信息披露的规定主要是中国证监会制定的《公开发行证券的公司信息披露内容与格式准则第1号——招股说明书》第122条规定以及《公开发行证券的公司信息披露内容与格式准则第11号——上市公司发行新股招股说明书》第59条的相关规定。2000年底中国证监会颁布的《公开发行证券的公司信息披露编报规则》第7号《商业银行年度报告内容与格式特别规定》、第8号《证券公司年度报告内容与格式特别规定》,要求商业银行、证券公司应对内部控制制度的完整性、合理性和有效性做出说明。
不难看出,目前我国对内部控制信息披露的强制性规定主要针对的是商业银行、证券公司、发行新股的上市公司等,对其他类型公司还没有强制性规定。由于我国大部分上市公司不要求强制披露内部控制信息,所以对内部控制信息进行审计就缺乏必要的动力与强制性。由此可见,加强对内部控制审计披露的规范,通过更完善的制度约束审计师的行为,提出必要的审计步骤以指导内部控制审计的进行,对我国公司治理的意义重大,这不仅会促使各类公司提升自身内部控制系统的完善程度,还能够让审计报告的使用者形成对公司内部控制执行情况的深度了解。
参考文献:
1.陈汉文,李荣.财务呈报内部控制审计准则的国际发展.审计与经济研究,2007(3)
2毛敏.美国内部控制审计的最新发展及评价.生产力研究,2006(12)
3宋媛.萨班斯—奥克斯利法案对我国企业内部控制的影响及启示.西南财经大学,2007(4)
关键词:采购审计;材料价格;微机管理;规范管理
21世纪的今天,计算机的应用已经普及到各行各业。对于我们刚转型为民营的发电企业物资采购的采购过程、账目审计应用计算机管理也势在必行,这样才能更好地满足于采购工作时效性的要求,使物资采购工作有序、高效地进行,从而真正实现了“阳光采购”。
一、本公司物资采购审计应用计算机参与管理前,物资采购审计事项及管理模式
1.审计所购材料是否有采购计划,是否与订货合同一致,是否与验收入库单相符,各项签字手续是否完备;
2.审查发票上的数据计算是否准确无误,增值税、运输发票使用的税率是否符合国家税收政策;
3.审查采购价格是否异常,是否符合当前的市场行情;
4.对经审查价格过高的材料品种手工编制“高价采购与低价采购损失情况对比分析表”,以便进一步分析处理;
5.根据“分析表”提供的涨价幅度和损失金额,进行市场调查分析,作出处理。属于市场行情变化引起的合理涨价,可以办理审计签证手续;属于不合理涨价的,通知采购主管及采购人员与供货单位交涉,进行调价处理或退货处理,属于采购人员的违纪行为,移交纪检部门进行处理;
6.办理审计签证手续;
7.汇总计算一定时期内物资采购实际价总成本、计划价总成本、价差额等;
8.手工编制材料采购审计报表,做出审计报告。
二、本公司实现计算机参与物资采购审计的必要性
1.随着市场经济的逐步健全,我公司的物资供应渠道发生了重大变化,生产所需的材料由原来的短缺经济时代转变为多渠道的市场采购,其采购价格随着供求关系的变化、进货渠道的不同以及市场行情的波动而出现较大的差异。在对材料采购价格合理性进行审核时,要求审计人员必须全面掌握各种材料的市场价格信息,而就我公司生产所需的各种材料而言,配件大到成台套设备,小到螺丝帽,有近万种,单靠人的记忆力是无法准确掌握的,是手工无法解决的问题,这就要求运用现代化的共进帮助审计人员快速、全面地掌握各种材料的价格信息。
2.在材料采购审计工作中,需要审查所购材料是否有采购计划,数量、品种、规格型号是否与进货合同一致,审查来货发票、运费结算单等结算凭证中的数据计算是否正确,需要对每个数据进行复核求证,需要做好审查记录并定期对记录中的采购信息及数据进行分析,这些工作在手工操作方式下,存在着工作量大、工作效率低、准确性差甚至出现人为的估算等问题,不能满足现代审计工作时效性的要求,必须运用计算机加以解决。
3.我们企业目前已基本构建了计算机管理办公自动化雏形,先后应用了《财务管理系统》《办公自动化管理系统》《劳资管理子系统》等一系列应用软件,已形成局域网,《远方通用物资管理系统》将为实现物资采购审计提供了必要的基础。
三、物资采购审核计算机辅助系统应具备的功能
1.账务处理功能。包括计算机采购计划、合同、出入库、库存、统计分析、核算、报表管理。
物资管理系统包括物资采购计划管理、合同管理、出入库管理、库存管理、核算、统计分析、报表管理。计划的编制通过计算机录入方式将经生产技术部确认后各生产部门年度、季度、当月生产需求采购计划输入《远方通用物资管理系统购》,通过系统自动核对现有库存量和库存高限量,通过程序设定的“计划采购数量-(库存量-库存最高限量)”自动生成物资采购计划表,然后审核人员可通过一批审核或逐一审核后产生采购计划表。这样避免了在手工操作方式下,存在着工作量大、工作效率低、准确性差等问题。
来货发票和仓库收料单上的物资名称、规格型号、数量、价格、供货单位、采购人等有关信息按照一定的数据格式录入到物资管理系统中(物资名称、规格型号只需输入物资编码就可自动显示),这项工作是取得市场价格信息的重要途径之一,也是汇总采购量、计算价差率、计算加权平均实际进价的基础,也是进行信息查询、进行价格合理性判断的基础。将月度采购计划录入计划管理的数据库中,是为了日常办理物资采购审计,自动核对计划,同时也可得到采购计划平衡表,采购计划完成情况一目了然,可及时发现工作中存在的缺陷。
汇总计算是对《物资管理系统》中贮存的数据按不同的标志进行分类汇总,如某种物资一定时期内的采购数量、实际价格、加权平均进货单价、计划价、材料价差额等。通过计算分析综合价差率可以考核材料采购成本的升降情况,评价采购过程的经济效益。通过计算分类价差率和各类物资采购量在全部采购量中所占的比重,进一步分析影响综合价差率变化的重要因素,找出物资采购审计工作的重点。按采购员、供货单位为标志进行分类汇总计算,通过价格水平的比较,可以评价采购人员的工作业绩,可以为选择可靠的供货单位提供依据。从而可避免人情采购或幕后交易,真正做到我公司一直要求的“公平、公正、公开”的采购原则。
根据《物资管理系统》中的采购审计明细账,月度分类汇总分析报表,高价采购与低价采购损失情况对比分析表,物资价格目录表等资料,从中得出结论,写出准确的审计报告,给公司主管领导传递准确的信息,以便领导层做出有效的决策。
2.信息管理功能。主要包括价格信息查询、采购计划情况执行查询、月采购情况查询、月分类采购情况查询、按供货单位查询、按采购员查询、高价采购与低价采购对比情况查询等内容。其中价格信息查询是核心内容,通过查询将近期内某种材料每次进货的价格信息进行对比,为价格审计提供可靠的依据。
3.辅助决策功能。主要包括自动核对计划;自动审查购货发票上的数计算是否正确,对采购价格的合理性进行审查分析,并自动生成“高低价格损失情况对比分析表”等功能。
四、如何利用计算机实现上述功能
1.我公司应用的《物资管理系统》基本流程设计
利用计算机进行物资采购统计、审计,内容涵盖物资需求计划制订,采购计划制作,物资出入库管理,购销合同管理,物资核算,物资分析全过程。各模块之间有机结合,通过填写日常出入库单,自动完成物资的库存管理,并提供多口径进行物资统计和审计,可自动生成企业所需的物资统计报表和审计分析报表。
系统的初始设置全部采用自定义式,出入库记账方式可自由选择,提供了计划价、先进先出、后进先出、加权平均、个别分批五种计价方式,可根据实际情况选用。对照我公司的实际情况,我们选用了加权平均的计价方式。
计划、合同管理用于对物资采购和耗用进行规划和控制,以达到满足生产,保证日常库存需要,减少盲目采购,尽量减少库存资金占用和进行合理的采购物资分配的目的。
2.如何实现计算机自动审计
计算机审计的过程就是在物资出入库工作时将采购合同号或采购计划号填入“入库类单据”中的“采购合同”、“采购计划”显示框中,按照发票明细和仓库收料表将物资代码(每个物品均有唯一的物资代码)填入相应的位置,将数量和来票金额录入,最后按“结单”按钮,不符合采购计划部分将会出现提示,可选择结单或放弃,如结单在后续的审计过程中将出现不良记录。如发票来货是成批计划,则按“计划填单”或“合同填单”按钮即可,如有差错,则不良记录也同样被记录下来。实际采购量小于计划采购量,或实际采购量大于计划采购量,屏幕上也出现提示,由出入库工作人汇报审计人员,审计人员根据具体情况做出相应的措施。
购货发票数据计算正确性的审查。某种材料在通过有无采购计划和订货合的审查后,系统要自动进行数据正确性的校验。对于发票中出现任何一种差错,系统都要给出误差金额的提示,并留下不良记录。在每录入一张“出入库单”记录后,系统还应自动计算出每种材料的计划价格总额,材料价差额和材料价差率,以便对材料的验收入库情况进行审查。如果屏幕显示的计划价格总额与验收入库单上的计划价总额不符,则说明在材料的验收方面存在错误,可能是数据计算错误,也可能是任意改变了计划单价,还可能是仓库保管员确实未收到足够数量的材料,这要由审计人员进一步调查分析处理,对于验收单上填写错误的要退回更正。对于供货方未发够货物的要追索欠发的货物。对于材料价差率太高的,审计人员要注意审查其购货价格是否合乎市场行情。
价格合理性的审查。某种材料通过了以上各种审查后,系统还要对其价格的合理性自动进行审查。以上几种审查都有严格的标准和固定的计算公式,具有确定性,从而可找出价格差异的原因。
物资管理系统在对已录入计算机的购货凭证进行自动审查的过程中,如果在采购计划、订货合同、发票数据、价格方面任何一项发现了错误,都发出相应提示信息,管理人员在查明原因并的到审计人员核准后做出相应的处理。同时,物资管理系统对相应的记录做出特殊的标记。在后续的统计报表中出现相应不良数据,以便审计人员写出正确的审计报告。每一个系统操作人员的权限均是固定的,互不干涉,不能修改其他系统管理人员所录入的数据,从而保证了数据的真实、有效性。
五、应用计算机进行物资采购审计的好处
物资采购工作工作要求审计人员善于发现问题、分析问题、解决问题,而运用计算机进行材料采购审计就是要让计算机帮助审计人员快速发现问题,然后由审计人员进行分析,加以解决,从而真正更好地服务于“阳光采购”。
1.为企业物资采购审计人员及时提供物资价格信息,使对物资采购价格的审计更加全面、有据、有力,并有效地堵塞漏洞。
2.有利于严格把握采购价格关,从而降低采购成本。
数据挖掘(DataMining,DM)是一种计算机辅助技术,用于从海量的、不完全的、有噪声的、模糊的、随机的数据中抽取出潜在的、有效的、新颖的、有用的和最终可以理解的知识的过程,又称数据库知识发现(KnowledgeDiscoverofDatabase,KDD)。数据挖掘即能针对特定7876数据库进行简单的检索和查询,又能进行多层次、全方位的统计、分析、综合和推理,越来越多的组织开始对记录交易活动、经营状况和市场信息的海量数据进行数据挖掘,从而获得有价值的信息,提高组织的盈利水平和竞争能力。审计人员可将具有相似性的会计数据进行聚类分组,从而发现异常账目。
二、大数据视角下的人民银行内部审计模型
根据人民银行业务实际和大数据处理要求,构建了由数据获取、数据整理、数据挖掘和审计应用四阶段构成的人民银行大数据审计模型。
(一)数据获取
人民银行内审部门应结合辖区业务实际,积极开展风险评估工作,确定各业务风险排序,拟定审计主题,针对特定的审计目标和审计内容进行广泛而深入的审前调查,掌握审计的范围、审计的内容、审计所需的信息。根据审前调查情况,审计人员有目的性的收集和整理与审计相关的数据,服务于审计项目。该阶段审计人员在保证不影响被审计单位业务系统的平稳、持续运行前提下,采取诸如MicrosoftSQLServer2000等数据转换工具,获取、更新和维护审计相关数据。
(二)数据整理
该阶段审计人员在充分分析数据质量的情况下,运用数据库各表之间的勾稽关系,剔除垃圾数据,清理、转换、载入和验证提取的数据,建立审计数据库××,数据库中的审计数据是集成的、一致的、高质量的,便于后续审计工作的开展。数据库是面向特定审计主题的,不同被审计单位的审计主题不同,因此审计人员要为不同审计对象设计不同的数据库××,设计数据库××包括数据库××模型设计及数据处理设计,是一个循环往复、不断优化的过程,需要不断地反馈和不断地完善。该阶段审计人员主要任务是为采集到的审计数据建立一个独立与被审计单位数据库的数据库××,提供适合联机分析处理和数据挖掘的数据存储环境。
(三)数据挖掘
该阶段审计人员可以使用简单分析和多维分析工具对数据库××进行数据分析,如:采用联机分析处理的切块、切片、旋转和钻取等技术,对审计数据进行比较分析、比率分析、趋势分析等。但在海量数据情况下,审计人员必须采用诸如统计分析、决策树、人工神经网络和关联规则等数据挖掘算法,对数据库××进行数据挖掘。
1.选择数据挖掘算法
不同数据挖掘算法的思路、步骤、功能和应用领域不尽相同,审计人员应根据审计主题选择挖掘方法,以得到对审计有指导意义的知识。
2.建立数据挖掘模型
选择数据挖掘算法后,从分析数据入手,从数据库××中提取主要变量,剔除无关变量,建立适合该算法的数据挖掘模型。
3.验证数据挖掘模型
从数据库××中选取多个样本数据,对挖掘模型进行验证,确保数据挖掘模型实现既定审计目的。
4.运行数据挖掘模型
挖掘模型的运行由专业计算机工具完成,审计人员要认真评估挖掘结果,判定挖掘结果的准确性和有效性,保证挖掘结果得出正确审计结论。评估结果可能导致退回到之前的阶段,重新选择数据集合、数据挖掘算法或调整挖掘算法参数。
5.构造审计知识库
数据挖掘模型运行后,会呈现隐藏在数据库××中的一些规律或者展示异常审计数据,这些规律或者异常称之为审计知识,不同的审计知识存储在一起即构成了审计知识库,审计人员利用审计知识提取审计线索或违规及风险情况。
6.循环利用审计知识库
在以后开展审计项目时,审计人员首先查看审计知识库,采用可以直接使用的审计知识,否则按照上述步骤构造适合本次审计的挖掘模型,并将新的审计知识存入审计知识库。审计知识库的循环使用提高了审计的效率,实现了资源共享,提高了审计质量。
(四)审计应用
审计人员利用掌握的审计证据,对提取的审计线索、审计违规及风险状况进行解释和验证,评估形成的审计结论,对审计结论进行一致性和效用性处理。主审人组织获得的审计结论,以事实确认书的形式向被审计单位征求意见,最终形成审计报告。
三、相关工作建议
(一)积极构建大数据审计模型
2012年,人民银行计算机辅助审计系统正式上线运行,在国库和货币发行业务审计领域取得了显著成效;2013年,总行内审司下发了《中国人民银行办公厅关于计算机辅助审计工作的指导意见》,推进辅助审计工作。要进一步把握大数据环境下内部审计发展趋势,引入适应大数据要求的数据分析工具,积极构建、优化大数据审计模型,大力开展海量数据持续和深层次分析,引导各分支机构逐步转变审计模式。
(二)着力搭建沟通协调机制
为确保大数据审计模式得到有效推广,各级内审部门要根据本辖区业务实际建立沟通协调机制,明确权责。技术部门要按照权限提供相关业务系统的系统需求、数据库设计和数据字典等信息,并在系统研究、数据采集和数据挖掘等方面提供必要的支持和配合;相关业务部门要积极提供内审部门开展各类审计所需数据资料,不得以任何借口和理由拒绝或踢皮球;内审部门要不断探索应用数据挖掘技术的方法和路径。
(三)全力培养专业审计人才
各级内审部门要推广大数据审计模型,亟需具备数据挖掘和信息技术创新应用能力的“数据分析师”和负责业务知识研究及分析思路构建的“业务分析师”两种专业审计人才。要全力加强人才培养和人员培训,统筹专业分析人才与数据分析人才、普通应用人才与高层次人才全面发展,锻造一支理论水平高、实践能力强的复合型人才队伍,推进数据挖掘技术在人民银行内部审计中的广泛应用。
(四)积极开展审计实践与应用
