第一篇:施工企业审计论文
现代风险导向审计在施工企业内部审计中应用
【摘 要】独立审计自诞生以来,审计环境一直在发生变化。近年来,风险导向审计作为一种重要的审计理念和模式,逐渐广泛应用于各类审计业务实践。文章介绍了风险导向审计的含义及作用,探讨了风险导向审计在施工企业内部审计业务中的应用。
【关键词】风险导向;内部审计;应用
一现代风险导向审计基本理论
1.现代风险导向审计的含
风险导向审计是指审计人员在审计过程都以企业经营风险分析评估为导向,依据风险确定审计范围与重点,对企业的风险管理、内部控制治理程序进行评价。进而提出建设性意见和建议,协助企业管理风险,实现企业独立的鉴证和咨询活动。
2.现代风险导向审计特征
(1)强化了审计风险意识,扩展了审计范围,将审计重心从内部控制测试前移至公司层面的风险评估,将连续、动态的风险评估贯穿于整个审计过程。
(2)更加注重分析性程序的运用。通过分析性程序,可以多角度发现同一风险事件在不同经营领域、不同流程环节的各种表象,使风险评估结果更为可靠。
(3)增强了审计程序的针对性,提高了审计资源的使用效益。将风险评估手段与审计程序进行有机结合,使审计资源有的放矢地集中到重要风险领域,促进其有效分配和利用,提高审计效率。
二、现代风险导向审计的具体应用
1.现代风险导向审计在施工企业审计计划时的应用
首先,了解被审计单位,制定合理的审计计划。了解施工企业及其所处的环境,以评估重大错报风险。审计人员通过与管理当局讨论、查看重要场所、查阅企业董事会记录和备忘录、公司手册等内部文件以及事务所自身的工作底稿记录等途径了解企业及其环境。识别和评估财务报表层次以及各类交易、账户余额、列报与披露认定层次的重大错报风险,从而明确审计应重点关注的领域。其次,针对施工企业重大错报风险的估计水平,充分考虑重大错报风险,并据此来确定实质性测试的性质范围,合理地分配审计资源、恰当地安排审计时间,将审计风险降低到可以接受的水平。
2.现代风险导向审计在施工企业审计实施阶段的应用
风险导向在可接受的审计风险情况下,通过评价和测试被审计单位的固有风险和控制风险的薄弱环节及缺陷,找出被审计单位容易错报的地方,投入较大的审计资源,多做审计程序,从而降低检查风险。内部审计人员可以参与企业内部控制制度的制定,降低企业的固有风险;在日常工作中监督检查内部控制制度的实施,从而降低企业的控制风险。这样可以促使企业管理层识别出哪些领域是高风险,从而规避或慎重对待高风险领域,从企业整体方面也降低了内部审计的检查风险,提高了内部审计质量。
3.现代风险导向审计在施工企业内部控制评价中的应用
风险导向审计对控制活动的完善作用主要体现在审查企业控制活动是否严格,方法是否得当;是否将员工实施内部控制情况纳入绩效考评体系,作为绩效考核指标;控制措施是否做到对于重要业务和事项实行集体决策审批或者联签制度;对货币资金、有价证券、存货、变现能力强的资产是否限制无关人员的直接接触;重要的和技术性较强的采购业务是否组织专家进行可行性论证,实行集体决策和审批;金额较大或情况特殊的销售业务,是否实行集体决策;在财会等关键岗位员工轮岗上,职责分工是否符合内部牵制的原则,能否使不相容的岗位相互监督、制约,形成有效的制衡机制。通过对内部控制的再控制,使公司面临的风险得到有效管理,为公司价值提升带来空间,使风险导向内部审计真正为公司带来增值作用。
三、施工企业应用现代风险导向审计面临的问题
1.审计人员对风险的理解不充分,难以实行风险导向审计模式。
应用风险导向审计,提高审计的质量,将促使审计机构重视审计队伍建设。当前企业积极转变发展方式,更加注重发展质量和效率,要求审计的职业水平能够不断适应公司经营发展变化。部分审计人员,忽视自身专业知识的更新,没有根据工作实际提升自己审计的综合能力,无法适应风险导向审计要求。施工企业审计人员多是对财务收支审计工作的操作比较熟悉,缺乏一定的工程专业审计能力,对风险的理解和把握能力不够,缺乏掌握全局的宏观意识。
2.审计信息数据库不健全
风险导向审计要求内部审计人员在审计过程中,收集足够多的环境、战略、经营、预算、报表、统计等财务和非财务数据,以便于充分评估公司层面的风险;内部审计人员也需要对收集到的数据进行分析、加工、提炼,但数据的收集及其分析,仅凭审计人员的手工操作是难以实现的。
3.现行企业审计制度不能适应风险导向审计的要求
施工企业忽视公司经营管理基础、盲目照搬风险导向审计模式,为内部审计带来更大的审计风险。在传统审计项目中实践中,没注意平衡审计成本控制和审计风险控制,没有带来审计资源的结构优化和整合。在控制总体审计风险的基础上、根据现有的审计资源状况,对审计内容和审计程序简单增加,对不同风险采取相同的审计方法。对于经过评估认为不存在重要风险的领域,没采取适当简化审计程序。审计项目实践与审计业务规划过程中没建立与企业全面风险管理体系相匹配的审计策略体系。因此,要推行风险导向审计模式,审计制度必要进行适当的改革。
四、为满足风险导向审计的实际需要,提出以下对策
1.施工企业应当进一步增强对企业所面临的内外部风险的理解
提高审计人员的专业素养,不断学习新的技术新的技能使审计人员实践能力得到有效锻炼,职业判断能力得到有效提升。只有充分了解企业的风险,才能更好的对风险进行完整的识别、分解和量化,从而准确把握审计方向和重点。同时建立常态化的风险报告、收集、分析和评价制度,确保内部审计风险库不断得到充实和完善。
2.加强信息技术在在风险导向审计中的应用
促使内部审计机构推进审计信息化建设,积极运用信息技术审计工具,提高审计效率。在公司管理信息系统及核心业务系统中嵌入审计模块与内部审计信息系统建立数据接口,实现对各类数据的获取、归集、审阅、核对、分析,加快信息传递效率,实现数据在企业内部的高效共享。实现对企业生产经营数据的实时监控,有利于实现事中的风险分析、预警和事后的风险评价、满足内部审计人员开展风险审计的需要。
3.完善以风险为导向的内部审计制度
内部审计部门应循序渐进的引入风险导向审计方法,逐步探索和完善适合本企业实际的风险导向内部审计模式。应用风险导向审计,要求内部审计人员首先从了解公司风险管理和内部控制入手。为了尽可能地降低审计风险,施工企业应充分履行监督、评价和咨询职能,积极发挥风险导向审计在全面风险管理中的作用。同时,结合国家审计法规、准则规定及全面风险管理的需要,对公司现有审计规章制度进行全面梳理和优化,完善风险导向审计的具体程序和方法,使风险导向审计有章可循。在传统审计项目中辩证地引入风险导向审计,提高其在内部审计实践中的应用效果。在企业审计业务实践中,要注意平衡审计成本控制和审计风险控制,将审计资源重点配置于高风险审计领域。应用风险导向审计,在控制总体审计风险的基础上、根据现有的审计资源状况,对审计内容和审计程序有抓有放,对不同风险采取有针对性的审计方法。风险导向审计更关注公司高风险领域对审计目标的影响,将对风险的辨识、分析和评价贯穿于审计工作始终。因此,风险导向审计不仅仅是一种审计技术,它是因审计理念的转变而产生的审计模式、审计方法的变革。
五、结论
施工企业内部审计开展现代风险导向审计是内部审计的必然发展趋势,既是职业自身发展的需要,也是当前形势发展的需要。学习现代风险导向审计方法,并将其应用于企业内部审计业务管理和项目实施中,对于实现审计目标、保证审计质量、节约审计资源、提高工作效率具有重要意义。因此,施工企业在现阶段,应首先接受现代风险导向审计的理念。在工作实践中将风险评估贯穿审计的全过程,不断探索现代风险导向审计的方法,将审计风险降低到最低可接受水平
参考文献:
[1].2012年度注册会计师全国统一考试辅导教材《审计》。经济科学出版社.
[2].2014年最新版CIA国际注册内部审计师考试教材《内部审计实务》西苑出版社.
[3].张越.风险导向审计模式在内部审计应用中的探索[J].现代审计与经济,2009(4).
[4].全国一级建造师执业资格考试用书编写委员会编《建筑工程项目管理》。中国建筑工业出版社,2014.
作者:赵萍
第二篇:风险导向审计在建筑施工企业内部审计中的应用
摘 要:风险导向审计作为一种全新的审计理念和方法已广泛应用于企业外部审计中,借鉴企业外部审计的方法,从建筑施工企业内部审计入手,引入风险导向审计,分析风险导向审计在企业的工程项目投标中标、项目建造、项目完工整个过程中的应用价值,发现风险导向审计的应用能夠在防控企业经营风险和项目实施风险等领域发挥有效作用,从而改善建筑施工企业经营管理水平,提高企业经济效益,保证企业经济活动的正常运转和企业目标的实现。
关键词:风险导向审计;建筑施工企业;内部审计;企业;经济效益
一、风险导向审计在企业内部审计研究现状
现代风险导向审计以报表重大错报风险的评估为核心,其审计风险模型为:审计风险= 重大错报风险×检查风险。关于风险导向内部审计产生的原因或必要性。刘三昌(2003)提出以风险分析为基础,确定内部审计年度计划。郭胜利(2003)强调内部审计应关注公司治理中风险发现与风险管理,关注组织在整个过程中的决策风险和经营风险。严辉(2004)指出内部审计必须更加注重对风险的分析,高风险的领域优先列入年度审计计划,企业内部审计必须注重企业价值的创造。郑小荣(2005)提出,企业内部审计的外部化趋势侵蚀内部审计生存的职业空间,也是导致风险导向内部审计产生的重要因素之一。杨爱群(2005)认为,风险导向内部审计是对审计风险的评估作为一切审计工作的起点,并始终贯穿于审计过程的现代审计模式。刘文国(2010)从施工企业内部审计风险产生的客观与主观原因入手,从内部审计独立性不强、内部审计对象复杂化等五方面剖析了施工企业内部审计风险的成因。
在研究风险导向审计在建筑施工企业内部审计中的应用方面,目前国内学者的研究多关注风险导向审计的研究,还有建筑施工企业风险及应对风险的对策研究,而对风险导向审计在建筑施工企业内部审计应用研究较少。这可能是由于建筑施工企业管理体系不科学,缺少先进的风险管理理念,或者是因为建筑施工企业的内部控制体系不规范,缺少科学的研究证据。在建筑业大力贡献GDP的今天,有必要研究建筑施工企业的内部治理机制,风险管控机制,通过风险导向的内部审计的引入与创新,提高建筑业行业利润率和经营效益。在这方面,还有很大的研究价值。
二、建筑施工企业内部审计应用风险导向审计的必要性和价值
(一)风险导向审计在建筑施工企业中内部审计研究中的必要性
2011年全国建筑业总产值高达117 734亿元,比上年增长22.6%。实现增加值3.2万亿元,同比增长10%,占国内生产总值的6.78%;对外工程承包额1 034.2亿美元,同比增长12.2%。当前,建筑业生产能力过剩,生产方式落后,技术进步缓慢,人员素质总体水平不高,推动建筑业发展方式转变的任务艰巨。建筑业的发展在很大程度上依赖于高速增长的固定资产投资。建筑企业的粗放管理模式限制了企业的盈利能力增长,也严重制约和阻碍了建筑业的健康发展。因此将风险导向审计理念引入建筑施工企业内部审计中,发挥内部审计对企业价值的辅助创造作用,提高建筑行业利润已经越来越重要。
(二)风险导向审计在建筑施工企业中内部审计研究中的价值
风险导向审计在建筑施工企业风险管理中的有效应用,可以充分发挥内部审计在规范公司治理,完善内部控制,全面参与强化风险管理中的作用,施工企业风险导向审计的本质,是确保受托责任有效履行的管理控制,与企业目标直接关联,公司治理与风险导向审计目标是一致的。简化内部控制流程,提高内部控制效率,同时能不损害审计质量。风险导向审计关注施工企业风险发生的可能性,使审计重心前移,改进内部控制达到事半功倍的效果。
三、风险导向审计在建筑施工企业内部审计中的应用
风险导向审计是对原有的审计资源进行重新调配。对一些风险因素比较大的环节多投入一些,而对风险比较小的环节减少审计资源。风险导向审计的目标是将审计风险降低至可接受水平。从建筑行业中评价建筑施工企业面临的各种风险,在审计过程中把重点放在建筑施工企业的审计风险的评估上,并通过审计程序把审计风险降低到审计人员可以接受的水平。建筑施工企业面临的风险有市场风险、经营风险、财务风险、项目实施风险、项目验收风险,风险导向审计作为经济活动的监督工具在企业经营管理中具有普遍适用性,但是鉴于审计技术和方法的的特点和建筑施工企业的行业特殊性,该风险理念在实际运用中也还不太成熟。
(一)风险导向审计在项目承接内部审计中的应用
近些年来,房地产行业带动了建筑工程业的兴盛,各建筑施工企业之间的竞争日益加剧,导致低效率参加投标和低价中标模式的出现,源头上没有做好规划,使工程项目给企业带来的利润较低,使建筑企业产值利润率大幅度降低。项目承接阶段,企业面临着可行性分析、投标、中标等风险。企业要充分评估投标阶段的经营风险,因为投标活动是建筑施工企业开展项目的首要活动,而且工程项目在建造过程中各种不可控的成本费用也使项目的盈利能力受到限制,因此企业不但要从做好投标项目可行性评估,关注投标的风险,而且必须做好对中标项目的成本费用及利润预测情况进行审计,控制低价中标形成的利润风险。企业必须建立一套完备的风险评价体系,分配适量的审计资源对企业的投标和中标风险进行监督评价,防控企业投标和中标阶段的风险,将审计重心前移,做好事前控制。
1.建筑施工企业对于工程项目的逐利性,也使很多企业冒着很大风险承揽包揽工程项目,在成本风险没有控制和很好计量的情况下去实施投标是低效率的行为,因为无论项目是否中标,肯定要花费不少的人力和物力。因此,企业必须做好充足的准备,权衡企业的投标风险和中标可能性,以及投标过程中的成本耗费,决定是否该参加投标,投标活动所处的控制环境需要实现评估,良好的控制环境可以降低风险发生的可能性。
2.在企业内部审计中分析项目可行性,结合施工企业的现场施工实际,评价参加投标的项目为企业带来的潜在价值,有效整合并充分利用企业现有资源、做好本量利分析,项目的现金流量情况,评估投标项目及中标后面临的重大风险,采用与可比项目价值比较法、利用专家的协助等审计方法。
3.计算企业实际中标项目与参加投标项目的比例分析中标率,通过审计核实每个投标项目的必要人工和材料等耗费,确定该投中标项目所花费的投标成本及其开支的科学性,控制投标中标风险,减少低效率投标和低利润中标的发生。
4.审核施工合同中是否有解决建设工程价款的结算及工程保险的缴纳、工程款的及时拨付等条款。审计评价中标项目的成本费用预算和各项开支是否合理全面,预见客观因素,充分预测项目利润。合同是否存在向项目建设投资方有利倾斜的因素,是否出现双方责权利不平衡,重点审计与预先评估确定的目标利润相差较大的项目,权衡该项目的风险和收益,发现高风险存在的环节。审计中可用比较分析法,分析工程项目与同类别的项目的差别,要在保证工程项目的质量等级情况下,评价工程建造过程中使用的各种物资材料耗费,防范工程验收阶段的风险。总之,要从源头上遏制亏损,控制低价中标形成的利润风险,提高企业效益。
(二)风险导向审计在项目实施内部审计的应用
施工项目从中标施工到项目竣工,成本管理直接影响着项目实现的效益,是项目管理风险审计的一个关键控制点。在施工过程中,有的建设投资方增加以工程奖励或罚款的承诺条款变相要求工程项目缩短计划工期或提高计划工程质量等级,要求施工企业在施工过程中预先墊付施工款或要求施工企业以预先投入履约保证金来变相为工程垫资等,这些不平等合同条款无形中增加了施工企业完成工程项目的难度和压力,而建设投资方也往往以此来转移工程项目风险,最终减损施工企业利润。要评估和审核工程项目施工过程中遇到的各种履约风险和业主投资不到位形成的拖欠风险,积极寻找有效解决办法应对各种风险。首先评价评估项目建设投资方的资金实力、过往履约情况,降低施工企业保证金支付回收中存在的风险,减少损失。其次对建筑施工企业的风险防范机制的一贯运行情况进行审验。评价施工企业的风险应对能力。同时对是否有违法违规及舞弊行为等风险进行审计。及时向管理层提供可靠的管理决策依据,最大限度控制和降低风险,提高企业效益。
(三)风险导向审计在项目施工安全质量和环境保护风险审计的应用
建筑施工企业要注重施工项目的安全质量和环境保护,特别要维护好企业工程建设人员的生命安全、社会公共利益、企业社会形象等。对项目安全质量的风险审计,应参照国家建筑工程安全生产规范、施工技术管理规范及施工现场管理经验进行评估。审查各项内部控制制度是否严格执行。环境保护风险审计主要关注施工现场是否有违反国家和地方环境保护法律法规的现实和潜在行为,是否产生负的外部性,造成社会成本。依照国家对建设工程项目管理规范标准等来衡量,及时规避控制各种风险。
(四)风险导向审计在由于政治、经济、税收等宏观经济风险中的应用
在企业开展经营活动中,经常遇到如所在国的政策变化、国际关系、投资压缩,通货膨胀、材料涨价、税收法律等外部环境的变化形成的企业系统性风险。建筑施工企业要在风险审计中通过及时国内国外最新经济政策的发展变化,新的影响工程项目进展的信息并评价对其可能产生的影响。及时同项目投资方研究商讨,找出应对风险的方案。
四、加强和改进风险导向审计在建筑施工企业内部审计中应用的对策
1.建立有效内部审计机制,规避审计风险。提高管理层的风险管理意识,增强企业内部审计的独立性,建立科学的内部审计规章制度可以设置内部审计委员会,完善内部审计部门,由于施工企业缺少科学的内部管理体系,内部审计的随意性较高,导致审计质量和效率不高,所以要建立一套科学的内部审计制度,保证审计质量和规避审计风险。
2.有效的内部审计质量控制与评价体系,提高内部审计对企业价值的辅助创造作用。制定一套科学有效的内部审计质量控制与评价体系,将控制过程应用于工程项目的全过程。从事前、事中、事后分别采取积极的风险应对措施。在建筑施工企业内部审计转变审计理念及内部审计方法,改变传统的制度审计和账项基础审计理念,转向风险导向审计的应用,增强企业对分析性测试程序的研究和运用,形成成熟的建筑施工行业特点的风险导向审计理论和规范的审计方法,科学运用统计抽样方法,提高内部审计的有效性,发挥内部审计作用,提升企业价值。
3.全面提升建筑施工企业内部审计人员业务素质和工作责任感。风险导向审计要求审计人员不仅具备较高的风险分析能力、职业判断能力和丰富的执业经验,还要为全面综合评价企业风险管理、内部控制和公司治理提供技术支撑。建筑施工企业内部审计人员要具有管理、经济、财务会计、预算、建筑施工等专业知识,还要具有企业经营活动各个的方面知识及经验,而目前,审计人知识结构较为单一,很少能达到这样的要求,必然给审计质量和审计效率造成影响。因此,企业内部审计人员应全面提高个人素质,企业要注重对内部审计队伍的优化,改变单一的财会型人员的结构,注重聘用一些法律、工程技术、工程造价、计算机等专业的人才,实现互补,增强内部审计人员在风险评估和风险控制方面的职业判断能力。
4.提高审计信息化。随着财务软件的普及应用,企业基本上达到会计电算化,然而很多企业对内部审计重视不够,缺少审计信息化意识,对于内部审计还停留在制度基础审计和账项基础审计阶段,因此,要实现风险导向审计,就必须加强审计信息化工作,提高审计效率。运用计算机技术进行分析性测试和统计抽样,评估内部控制风险,确定标准内控的模型,并经常调整、完善,以提高内部控制风险的评估效率及其准确性。
综合上述,虽然建筑施工企业在内部审计应用中存在很多难题,随着风险导向审计理念在企业外部审计中的广泛应用,必将促进企业内部审计部门也转变传统审计思维,因此中国建筑施工企业的蓬勃发展,可以有效地借助风险导向审计这个工具,以专业判断为中心的风险导向审计能更有效地提高内部审计质量,节约审计成本,从而更好地防控企业经营风险,提升企业运营质量,实现企业价值最大化。改善建筑施工行业盈利能力不足的现状,增加建筑施工企业对国民经济的产值贡献能力。
参考文献:
[1] 郑小荣.风险导向内部审计若干理论问题探讨[J].审计与经济研究,2006,(1).
[2] 董群霞.完善建筑施工企业内部审计与内部控制研究[J].内控与审计,2012,(2).
[3] 马俊红.施工企业风险导向审计初探[J].山西建筑,2010,(6).
[4] 黄利吉.施工企业内部审计存在的问题及对策[J].探索,2010,(5).
[5] 蔡春,赵莎,等.现代风险导向审计论[M].北京:中国时代经济出版社,2006:6.
[6] 胡春元.风险基础审计[M].大连:东北财经大学出版社,2001:22-26.
[7] 徐伟.试论风险导向审计及其在中国的运用[J].审计研究,2004,(4).
[8] 陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究,2004,(2).
[9] 刘文国.浅谈施工企业内部审计风险的防范[J].会计之友,2010,(5).
[10] 邹兵.建筑施工企业风险导向审计初探[J].中国内部审计协会论文汇编,2008.
[责任编辑 陈丹丹]
作者:杨奇
第三篇:企业内部审计外包审计质量控制研究
企业内部审计外包(outsourcing the internal audit function)指企业将本企业的内部审计职能全部或部分地委托给会计师事务所或其他专业人员实施。内部审计外包通常可划分为四种形式:全部外包、专项外包、合作审计和结构性外包。一是内部审计全部外包,是指企业内部不设置内部审计部门,但保留内部审计职能,并将内部审计工作完全委托给会计师事务等外包服务的提供者来完成;二是专项外包,是指当企业的内部审计人员不能胜任某个或某些内部审计项目时,需要寻求外部审计人员的协助完成审计任务或者将这些内部审计任务全部外包;三是内外成员结合审计,亦可称合作内审,这种外包形式下,内部审计工作由一个统一的项目和审计工作组来完成,成员包括内部审计师和外部审计师,但内部审计师和外部审计师对这种结合审计分别承担不同的责任;四是结构性外包,即将内部审计的部分职能外包,主要指内部审计部门将内审职能范围内的部分审计业务切块外包给外部中介,如将工程审计、财务审计整体外包给会计师事务所。
一、内部审计外包质量控制的必要性
内部审计质量控制是由内部审计组织的审计人员实施的,是全体内部审计组织和审计人员都必须参加的自律行为。内部审计质量是内部审计工作的生命线,是审计委托者关注的焦点,其直接目的是增强审计工作的可靠性、准确性、合理性、效益性和效率性,更好地服务和实现审计目的。
内部审计外包质量控制具有极其重要的现实意义,内部审计外包质量控制是内部审计工作质量保证的重要内容,是防范审计风险、减少审计成本的需要,是内部审计职能机构自我完善和发展的需要,它直接影响到内部审计监督、服务作用的发挥水平,强化内部审计外包服务质量控制是提高内部审计质量的保证,贯穿于每个外包审计项目的全过程,对外包审计项目质量控制的好坏,成为衡量企业内部审计工作优劣的标准之一。
二、企业内部审计外包审计质量控制现状
目前企业对内部审计质量控制从总体上看,还处在一个相对较低的阶段,落后于内部審计实际工作的需要。企业的内部审计外包质量控制受内部审计环境、内部审计法规、审计队伍等多方面的影响,主要表现在如下几个方面。
1、审计质量管理体系不完善,内部审计外包质量控制缺乏明确的标准。在企业的内部审计规范体系建设上,相对偏重于内部审计的法律规范和内部审计业务规范建设,相对忽视内部审计外包质量控制标准等内部审计管理规范的建设,造成的结果是内部审计外包质量控制标准建设滞后,内部审计外包质量控制无章可循。缺乏对外包审计的过程、成果进行有效执法的行为准绳。
2、目前内部审计外包成果普遍存在“两重两轻”现象。即质量现状体现为“重审计实施、轻审计准备”,实务中有时发现审计方案重复拷贝不走样。审计方案换换企业名称即可,审计实施与审计方案“两张皮”,审计目标不明确,重点不突出,影响内部审计质量;“重审计委托、轻审计过程监督”,内部审计项目初次外包之前,外部审计服务供应商选择相对谨慎,至少程序上比较规范,一旦内部审计项目发包以后,有时会造成内部审计过程走过场,内部审计监督作用不能充分发挥,审计的监督效能就大打折扣。
3、内部审计人员素质不高。内部审计人员业务素质整体水平不高,对法律法规不熟悉,缺乏应有的专业知识、谨慎态度和判断能力。内部审计人员在审计外包的过程中。表现得缺乏审计专业素养。如对审计项目准备不充分,审计计划缺乏可行性,审计外包手续不完备;外包审计责任不明确,审计人员质量风险意识淡薄等等。
4、工作底稿及审计档案的存档问题。在实务工作当中。由于内部审计业务进行了外包,外部中介实施审计的工作底稿常常由其自行保管,造成委托单位审计底稿保留不完整甚至没有保留内审工作中形成的审计工作底稿。有的单位审计工作底稿即使保留,其后续的分类、归档工作也不及时,造成后续外包审计项目质量失控的风险。
5、内部审计服务合格供应商的选择问题。在企业的外部审计外包当中,通常由于对内部审计的地位、认识问题,有很多来自审计职能部门自身不能左右的力量影响高质量的审计服务供应商的选择,如成本预算约束、公司利益相关方的影响。造成这种情况的主要原因是内部审计环境有待改善,不是由企业专业职能部门主要决定内部审计服务提供商。
6、外包审计人员执业素质相对不高。鉴于内部审计的审计风险较小,且内部审计的风险与外部审计的风险、责任完全不一样,会计师事务所在安排项目人员调度时,往往将能力相对较弱的从业人员安排到内审业务当中,内部审计服务项目往往成为外部审计机构“练兵”的场所。尤其在事务所业务紧张的时候,人员安排捉襟见肘的情况更是严重。
三、内部审计外包审计质量控制的内容
内部审计外包的质量控制应该遵循如下原则:依法审计、客观公正原则;审计活动能够增加价值和改进组织的经营效率和效果的原则;成本—效益原则。实践当中,主要做好以下几个方面的控制情况。
1、外包单位承诺履行情况。内部审计外包承接机构是否按照承诺派出符合相应资质和经验要求的人员参与内部审计,审计人员调整事先征得内部审计委托方同意;是否按照审计业务约定书规定的时限完成内部审计工作并提交审计报告;是否严格履行保密义务。不对外泄露委托方和被审计单位资料与信息。
2、审计项目质量控制。是否按照内部审计机构委托方要求实施审计,取得充分的审计证据;审计测试记录和审计工作底稿的编制及复核是否符合内部审计机构委托方的要求;是否对被审计单位的反馈意见进行了核实;报送内部审计机构委托方的审计工作文档是否完整、规范。
3、审计工作效果。内部审计报告和管理建议要客观、准确、清楚、扼要;对委托方和被审计单位的经营管理及审计工作是否提出了建设性意见。
4、执业素质与职业道德。内部审计外包承接机构是否审计力量较强,整体素质较高,业务能力较强,熟悉委托方业务;审计人员工作态度与作风较好,认真负责,严谨细致;审计人员能严格遵守审计纪律;遵循客观性要求,向委托审计的内部审计机构如实报告所有重要审计事项。
四、内部审计外包审计质量控制的手段
1、建立健全内部审计外包质量评价体系。要借鉴先进公司内部审计质量控制得的成功经验,建立公司统一的内部审计质量控制的执业规范、准则和评价标准,对于促进内审工作质量管理无疑具有十分重要的作用。目前内部审计的审计评价普遍存在只重视定性分析,而轻视定量分析的状况,而定性分析有时又难以准确把握,存在着主观随意性。因此,建立详细可操作的内部审计质量评价体系,有利于区分责任和绩效考核,为体现激励机制和惩罚机制,为内部审计质量提高提供保障。制定的审计质量评价体系,既要具备较强的操作性,又要便于前后期对比和经验总结,避免在制度规范中出现过多的文辞费解和
不易操作等缺陷。
2、因地制宜的选择合适的外包形式。内部审计外包是一个系统的工程,首先要结合企业的发展需求对内部审计外包进行决策分析,考虑哪些项目需要外包以及外包什么程度,然后根据资源状况选择适当的外包形式。在具体操作过程中,可以参照先进企业的成功经验,根据企业的需要及成本效益作出外包决策。如对于计算机信息系统等专业领域,可以采用“专项外包”的形式,借助信息系统会计师完成依靠内部力量无法完成的工作;而对那些内部审计业务很少的中小型企业,难以聘到高水平的审计师,如单独设置内部审计部门并配备专业的内部审计人员可能不符合成本效益原则,此时“内部审计职能全部外包”则可能是企业的最佳选择。
无论企业选择哪种方式,都应结合企业自身的管理需要和成本效益来决定。但是成本不是企业管理层决定外包的唯—依据,审计服务的有效性,即能否在相同的成本条件或更低的成本支出下,提供更高质量的服务,才是最重要的参考依据。
3、注重对委托项目“两端”的内部审计质量控制。对于内部审计项目质量控制的整个过程,从委托—计划—实施—报告—复核—公告—整改等各个环节,一般来讲都要进行必要的管理与控制,就像企业生产中的全面质量管理,这样才能把质量控制落到实处。具体地说,加强内部审计质量控制措施,按作业顺序来,可以分为审前控制、审中控制和后续审计。审计前的控制主要是有关审计项目立项和编制计划、内审监督协调员选派的控制;审计过程中的控制主要是健全审计日记和审计工作底稿体系,在保证审计取证和复核时的充分性和适当性,则既要有结论,又要有详细的记录,做到“知其然,也知其所然”,以及监督撰写高水平的审计报告;后续审计主要是对内审审计报告发出后新发现的问题进行纠正,目的是为了总结经验,吸取教训,保证审计质量和审计水平的提高。
但是,既然将内部审计外包给会计师事务所等外部服务供应商,作为内部审计职能机构或对应企业职能机构来说,就要扬长避短,利用企业有限的资源,重点抓好内部审计项目质量控制的两端,即审计委托项目的选择、内审方案的审核和内部审计报告的出具,让会计师事务所发挥其长处,加强对审计项目过程中的审计质量控制,重在发现审计问题,实现审计目标。
内部审计外包的“前端”的审计质量控制。审计项目选择要考虑:一是管理层关注与公司当前主要中心工作相关的项目;二是企业资金投入大、建设周期长的项目;三是内审力所能及、能够获得被审计单位接受、支持配合的项目;四是连续多年审计发现问题难以彻底整改的项目;五是選择审计数据和资料来源有保障的项目。
审计方案制定控制:首先,应要求外部审计师进行充分的审前调查,在摸清被审对象总体情况的前提下,明确无误、科学、合理地指导外部审计师确定审计范围、审计内容、审计重点、审计目标、内审人员分工安排和审计时间等。并明确内部审计师对外部审计师的监督和指导责任;其次,应使所制定的审计方案全面具体、细化到位、便于操作,完整体现审计的全过程要求;最后,应明确规定审计方案调整的情况和审批要求。减少审计方案调整的随意性。
内部审计外包的“后端”的审计质量控制主要是审计报告编制复核。审计报告是会计师事务所向企业报告审计项目结果的文件,是企业内审机构向被审单位下达审计结论的依据,是审计工作的最终成果,是审计质量的综合体现,企业应对提交的内部审计报告在允许的条件下实施三级复核。即重点复核:一是审计事实是否清楚;二是审计程序是否合适,是否实现审计目标;三是审计证据是否具有客观性、相关性、充分性和合法性,审计依据是否正确,四是审计评价意见是否恰当;五是审计建议是否利于改善组织的风险管理和增加组织价值;六是审计报告的结构是否完整、层次分明,用语是否规范。
4、建立内部审计质量的责任追究制度。在企业内部,在内部审计组织和内部审计人员自查的基础上,审计职能机构对内审结果的监督检查,主要措施是分级督导和内部互查,但是督导具体职责不明确,对内部审计质量的提高所起的作用会不甚明显,因此要将审计责任追究制贯穿于审计的全过程,明确内部审计的审计质量责任,特别是重要审计项目的审计质量控制要确定专人负责检查与督促,发现问题及时纠正,将影响质量的要素解决于萌芽之中。在外部检查与监督方面,内部审计委托部门应成立专门的业务监督和考核部门,制定明确的业务监督和考核程序和方法,有重点、有选择地对重要的审计项目进行检查,帮助和督促被内部审计加速审计整改步伐。内部检查与外部检查是相辅相成的,应以内部检查为主,外部检查为辅,外邮检查仅帮助和指导内部审计建设与发展,而内部检查是自我完善和提高的校正性过程,后者更具有针对性、及时性和效果性。
对于内部审计的结果,应建立健全责任追究制度。要建立健全明确、清晰的指标、标准,来判别从主审人员到审计组长。再到复核部门、主管领导,对内部审计结果应该承担的质量控制责任。健全的追究责任制度是内部审计质量的有力保证。内部审计项目质量控制的核心是建立完善督导和质量责任追究制度。加强审计质量控制制度建设,要以审计责任追究为核心,建立和完善以审计复核、审计考核和完善以审计复核、审计考核、审计督导和审计责任追究为主体的审计质量控制制度体系。
对于监督内部审计外包质量控制不称职的员工,首次责任认定后应予以劝诫,帮助其提高质量控制的认识意识和业务水平;屡次认定责任失职后,对不能满足内部审计质量控制要求的人员应予以进行内部岗位轮换,甚至建议调出内部审计职能部门,以示审计质量控制的严肃性。
对于内部审计外包质量控制考核不合格的供应商,应按照合同条款予以扣减审计费用并同时降低该供应商下一年的内部审计服务单价;对于审计质量持续2年考核不合格的供应商,应该列入“黑名单”,永远不得进入企业的审计外包服务候选供应商行列。
五、内部审计外包审计质量控制注意的问题
不可否认,外包会计师事务所等供应商整体而言具有相对较高的专业化水平,拥有丰富的经验和广阔的见识,但不能因此就断定内部审计外部化后的内部审计质量就一定高,而完全依赖外包审计解决企业发展中应由内部审计解决的问题。现实中,内部审计外包本身有一些固有的风险,尚需注意其对内部审计质量的影响。
第一,内部审计外部化后,企业委托代理关系的链条加长,同样会因为信息不对称而加大逆向选择和道德风险的可能。
第二,审计面对的内控环境,不能仅仅依靠雇员道德来遵守,在强大的利益驱策下,道德的力量有时候会变得很微弱。另外,这些约束真正发挥效力的时候是在事后,往往以某种处罚的形式表现出来,其在事中的约束效力如何很难得知,所以根本无法保证审计过程中各个环节的审计质量。事实上,要想从根本上保证审计质量恰恰就得从每个审计项目的各个环节做起,实施全面的质量控制。再次,外部审计的视角上的缺陷和审计范围可能受到的限制都会影响审计质量。外聘会计师事务所的知识结构往往是通用有余,专用不足,处理具体问题时可能只见树木,不见森林,对企业缺乏深入地了解,未必能很好地契合企业实际,从而也很难保证审计质量。
第三,外部审计服务供应商不如内部审计人员熟悉企业的实际情况、了解管理层所需,不能积极主动地围绕企业目标而展开审计工作,进而影响审计质量。
第四,存在不同的忠诚度。企业内部员工忠诚于企业,而外包审计服务供应商等承包者忠实于承接外包的会计师事务所等中介机构。这意味着,外部审计服务供应商不用承担最终结果,但内部审计发包方必须承担相应的审计责任,即内部审计外包不能免除内部审计职能机构应该承担的审计责任,审计职能机构应对最终的审计结果承担管理责任。
第五,审计结果无法保密。内部审计外包的过程,外部审计师可能接触公司大量的内部经营数据,触及到企业经营管理的方方面面,尤其是制度层面的一些机密,因而存在泄漏企业成功的经营实务、竞争优势及其他商业秘密的风险。
总之,内部审计外包后的质量控制问题是一个系统工程,只有从组织、人员、手段和过程等方面实施全面控制,才能产生实质性的控制效果,才能真正实现内部审计机构增加组织价值并提高组织机构的运作效率的目的。
(责任编辑:胡冬梅)
作者:王利强