内部审计的职能和方法研究
录入时间:2008-01-03
一、内部审计的职能
现代企业制度的建立,从根本上解决了所有权与经营权的分离,企业的工作中心集中在如何加强管理、提高效益、促进资产保值增值上。面对市场风险,企业迫切需要建立有效的监控体系,以保证资金安全、资产高效运行。内部审计作为企业自我约束机制的重要组成部分,是公司治理不可缺少的重要环节,也是现代企业制度不可缺少的组成部分。在现代企业制度下,内部审计的基本职能是通过对企业内部经济活动的监督、评价,帮助企业加强管理、提高经济效益,立足企业需要,服务于企业。理论界对内部审计职能的界定有多种观点,包括:监督和评价职能;监督、评价和鉴证职能;监督、评价、鉴证、管理和服务等多种职能。笔者结合实际工作体会与理解认为,内部审计主要有两大职能:监督和服务职能。
(一)内部审计的监督职能 内部审计的监督职能产生于企业自我约束的内在需要,监督职能是内部审计最基本的职能。经济监督是指以财经法规和制度规定为评价依据,对被审对象的财务收支及其经济活动进行检查和评价,以衡量和确定其会计资料及其他资料是否正确、真实,其所反映的财务收支及经济活动是否合法、合规、合理、有效,检查被审对象是否履行经济责任,有无违法违纪、损失浪费等行为,追究或解除其经济责任,从而督促被审计单位纠错防弊,遵守财经纪律,改进经营管理,提高经济效益。现代企业由于经营规模的扩大,经营业务的日趋复杂,经营方式的多样化,管理层次的多级化及生产经营地点的分散,使各管理当局面对纵横交错的生产经营系统,不可能直接控制各生产经营环节及有关的经济活动,因此需要有健全的审计监督机制,监督各经济责任承担者按既定的目标、方针、政策、制度、计划、预算等要求,认真履行其承担的经济责任,并揭露违法违纪、营私舞弊、贪污盗窃、损失浪费以及经营管理中的弊端,达到加强控制、严肃制度、加强管理的目的。内部审计的监督职能是内部管理科学的需要。经济评价职能是由经济监督职能派生出来的一种功能。监督是检查和审核的过程,但不是最终目的。在监督的基础上履行评价职能,评定被审单位的计划、预算、决策、方案是否先进可行,经济活动是否按照既定的决策与目标进行,经济效益的高低优劣以及内部控制制度是否健全、有效等,有针对性地提出意见与建议,从而促进企业改善经营管理、提高经济效益。监督与评价是融为一体,不可分割的,否则,监督的职能也无法完整和有效的体现。
(二)内部审计的服务职能 企业内部审计拥有独立地位、独特视角,为其提出比较全面、中肯、可行的建议提供了有利条件。因此,内部审计不仅可以对涉及企业局部管理方面的薄弱环节和各种错弊提出改进或改正建议,而且可以对涉及企业整体管理方面的薄弱环节和各种错弊提出改进和改正建议,供董事会和最高管理当局及其他各方面管理层决策时参考。由此可见,企业内部审计不但通过运用系统化、规范化的方法,独立、客观地对各责任中心经济活动的过程和结果进行经济监督和评价,并向最高管理当局报告,以协助最高管理当局实现对各层次管理当局有效履行受托责任的约束,而且在监督、评价的基础上,提出纠正错弊、防范风险、肯定和推广优良管理的建议,促进各层次管理当局改善管理、提高效率,进而有效履行受托责任、改善管理绩效、不断增加企业价值,使内部审计成为企业管理的参谋和帮手,为企业管理服务、为提高经济效益服务、为管理当局决策服务。内部审计定位于企业、服务于企业,为不断改善企业经营管理、提高企业经济效益、增加企业价值服务,这才是内部审计产生、发展的内在需要,也是内部审计最本质的目的。
(三)内部审计监督与服务职能的相辅相成关系 内部审计的本质既是监督又是服务。监督是基础,通过对受托经济责任的过程和结果的核实,进而独立地作出客观公正的评价,并向管理当局提出报告,这是内部审计的基础业务技能,也表现为对企业内部各种经济行为的规范和控制。内部审计通过自身的特定活动,找出问题、提出建议、推广优良经验,促进管理规范化、科学化,为最高管理当局作出决策提供服务。内部审计以自身的行为服务于管理这是显而易见的。同时,内部审计优质的服务有助于监督的加强。内部审计为最高管理当局提供优质的审计服务,使其及时全面地了解各层次管理当局履行受托责任的情况,同时也充分认识到内部审计的重要性,促使最高管理当局及时、准确地向审计人提出开展审计监督的重点和具体要求,使内部审计的监督与服务职能相辅相成、协同发展。
二、内部审计的方法研究
内部审计有一套独特的程序和方法,这是执行内部审计监督与服务职能的基础业务技能。但在错综变化的企业生产经营活动中,如何针对不同的审计任务制定灵活适用的审计方案,以确保审计质量、提高审计工作的实效,这就要求审计人员在实践中不断地积累、总结、分析、挖掘,对内部审计的方法进行研究。比如,原来的内部审计多以事后审计为主,对其结果的合规性和效益进行审计,但是随着企业经营活动的多元化和管理的现代化,内部审计必须及时扩展到事件发生前的决策、可行性论证和事件发展中的过程控制;原来的内部审计关注企业财务收支的合规性,随着经济发展,内部审计的领域涉及内部控制、公司治理、工程项目、投资效益等内容。内部审计的方式也由传统的严肃揭露式转为积极参与、合作的审计方式。在审计过程中,征求被审计部门或人员的意见,及时与当事人讨论审计中发现的问题,共同研究解决问题的对策;与被审计部门及时地沟通信息,从协作的角度分析问题的成因,切合实际地提出建设性意见,便于被审计单位理解、接受和积极主动的改进、完善。内部审计的任务不同,其审计方法也应在基础业务方法上重新调配。在日新月异的生产经营活动中,内部审计人员面临极大的考验,许多新的业务没有既定的方法,只有适时调整和改变审计方法和策略,才能应对新的挑战。
下面以内部审计机构对下属子公司进行内部控制审计为例,进一步说明内部控制审计的方法和策略。第一步,了解基本情况。通过询问管理人员,查阅文件、会计资料等获取相关信息:行业、历史沿革、组织结构、人员规模、岗位设置、单位资产规模、生产经营特点、主营业务、辅营业务与各业务量、财会机构及重要管理制度和内部控制制度等内容。第二步,了解内部控制体系的整体框架,按业务循环检查控制状况。了解内部控制体系,初步评价内部控制的健全性和有效性;主要针对货币资金、实物资产、采购与付款、成本费用、销售与收款等业务循环,检查控制点。
(1)货币资金控制:会计、出纳等不相容岗位相互分离、制约、监督;授权批准制度,授权批准的权限、方式、程序、责任和控制措施;重要支付集体决策和审批;票据和印章的管理。(2)实物资产控制:岗位分设,不相容岗位相互分离、制约、监督;授权批准制度,明确经办人、审批人的职责范围、责任以及授权批准的权限、方式、程序、责任和相关控制措施;实物资产的验收入库、领用、发出、盘点、保管及处置等环节的控制。(3)采购与付款控制:岗位分设,不相容岗位相互分离、制约、监督。不相容岗位至少包括:请购与审批、询价与确定供应商、采购合同的签订与审批、采购与验收、付款审批与付款执行等。按照请购、审批、采购、验收、付款等程序办理相关业务,不得由同一部门或个人办理采购与付款业务全过程。授权批准制度。授权批准的权限、方式、程序、责任和控制措施;重要采购业务集体决策和审批。(4)成本费用控制:岗位分设。不相容岗位包括:预算的编制与审批;支出的审批与执行;支出的执行与相关会计记录。授权批准控制。明确经办人在职责范围内按审批人批准意见办理业务;明确审批人的授权方式、权限、程序、责任和相关控制措施。支出控制。制定费用支出的范围、标准与审批、支付程序;选择恰当的成本控制方法,严格控制费用开支。(5)销售与收款控制:岗位分设,将销售、发货、收款三项业务分设,不相容岗位相互分离、制约、监督。不得由同一部门或个人办理销售与收款业务全过程。销售价格、信用政策等的谈判人员与合同订立人员分开;开具销售通知单的人与开具发票的人分开;严格按销售单内容发货;避免销售人员接触现款。授权批准制度。授权批准的权限、方式、程序、责任和控制措施;特殊业务集体决策和审批。第三步,实施符合性测试。符合性测试的重点是通过检查控制信息的载体,如凭证、报告、合同等,测定内部控制各组成部分是否按规定的控制步骤、方法运行,是否由规定职务的人执行(健全性、有效性测试),以及是如何一贯执行的(遵循性测试)等内容。对初评中内控无效或效果很好的,可不考虑符合性测试。对下列可进行符合性测试:大量发生的业务或控制点;业务不大量发生但金额很大;控制程序复杂的。通过符合性测试,再评内部控制健全性有效性等,揭示问题、分析问题并提出改进建议。第四步,根据单位基本情况、内部控制体系状况、内部控制符合性测试后的结果,分析内部控制存在的问题、可能导致的管理疏漏,进一步提出改进和完善的建议,并撰写内部控制审计调查报告。
