摘要:
内部审计在我国已开展20多年,随着内部审计所涉及范围的不断扩大,内部审计内容的不断丰富,内部审计的影响也越来越为人们所认识。然而,就我国企业现状来看,企业的内部审计与市场经济体制和现代企业制度的要求还有较大的差距,内部审计还未能充分发挥其评价和改进企业管理,提高内部控制效率,从而为实现企业经营管理目标服务的职能作用。笔者认为,充分发挥企业内部审计功能至少应做到以下几点。
1、正确认识内部审计的重要性。内部审计在企业管理中发挥着监督、参谋、咨询、评价作用,是贯彻落实国家法律法规、企业管理制度,实现企业自身经济目标,促使企业管理当局履行管理职责的有力保证,是企业的“经济警察”和“经济医生”,是自我束缚,但不是自己管死自己。因此,应消除对内部审计的误解,真正认识到内部审计是企业加强管理、实现企业经济目标的参与者和维护者。
2、科学设置内部审计机构,合理配备内部审计人员。我国企业内部审计机构的隶属关系有:隶属于董事会、总经理、董事会下设的审计委员会、监事会、本单位总会计师或主管...
内部审计在我国已开展20多年,随着内部审计所涉及范围的不断扩大,内部审计内容的不断丰富,内部审计的影响也越来越为人们所认识。然而,就我国企业现状来看,企业的内部审计与市场经济体制和现代企业制度的要求还有较大的差距,内部审计还未能充分发挥其评价和改进企业管理,提高内部控制效率,从而为实现企业经营管理目标服务的职能作用。笔者认为,充分发挥企业内部审计功能至少应做到以下几点。
1、正确认识内部审计的重要性。内部审计在企业管理中发挥着监督、参谋、咨询、评价作用,是贯彻落实国家法律法规、企业管理制度,实现企业自身经济目标,促使企业管理当局履行管理职责的有力保证,是企业的“经济警察”和“经济医生”,是自我束缚,但不是自己管死自己。因此,应消除对内部审计的误解,真正认识到内部审计是企业加强管理、实现企业经济目标的参与者和维护者。
2、科学设置内部审计机构,合理配备内部审计人员。我国企业内部审计机构的隶属关系有:隶属于董事会、总经理、董事会下设的审计委员会、监事会、本单位总会计师或主管财务的副总经理和其他(如隶属企业的纪委、监察部门)六种模式。笔者认为较为合理有效的内部审计设置模式是董事会模式、总经理模式和审计委员会模式,当然这要决定于企业是否建立了现代企业制度。设置内部审计机构直属领导的层次越高,其独立性越强,权威性越高,开展工作也就越容易,其作用的发挥也越好。
目前,一些多级企业层层设置内部审计机构,这虽然可以充分发挥各层次审计机构和内审人员贴近实际、熟悉本企业情况、及时参与本企业管理的优势,但这种设置势必形成人员分散、素质不高、条块分割,影响内部审计的独立性和客观性。因此,应随企业管理的发展,将各企业设置的内审机构撤并,集中于企业总部设立一个内部审计机构,选择更精干、高素质的内审人员,根据企业总部每年的审计重点开展工作,这样才能保证发挥高效、客观、独立、公正的作用。
内部审计所涉及的是企业的全面管理,而不仅仅是企业财务领域,因此要合理优化内部审计人员的专业结构,提高审计人员的素质,选拔具有过硬政治素质、专业知识、法律知识和掌握熟练审计技能的审计人员,尽可能地配备具有财务会计、经济、法律、税收、工程、工商和计算机应用等知识结构的各类人才,以保证内部审计机构人员的整体素质和业务覆盖范围。为保证审计人员具有与审计工作相适应的专业知识和业务技能,除鼓励审计人员加强自我学习外,还要为审计人员提供专业培训的机会,促进审计人员知识的不断更新和专业水平的不断提高。
3、提高内部审计的及时性。目前企业的内部审计多为事后审计,这种滞后的审计已不能满足企业管理的需要。造成这种滞后性的原因是多方面的,如:内部审计人员数量不够、业务水平不高、审计观念落后、工作效率不高、企业经营中应关注的审计重点把握不准、临时性安排的审计任务太多等。笔者认为,可以将内部审计和社会审计有效结合,充分借助社会审计的力量,将一些常规性的审计业务委托社会审计机构,而将内部审计的工作重心从事后监督向事前预防与事中控制转移,要从企业的战略规划、年度计划、生产经营的各环节、内部规章制度的制定等方面全过程参与、监督和评价,从而及时发现问题,提出预警,进行内部协调,提出完善措施,把企业风险降到最低。
4、以内部控制为内容,以风险管理为核心。随着经济形势的发展和企业管理的不断创新,内部审计作为企业管理的一个组成部分,其职能要从传统的监督型向咨询服务型转变,其内容也要从查错防弊为主向以内部控制、风险管理为主转变,从而促进企业管理,提高经济效益。
内部审计既是内部控制的组成部分,又是内部控制的一种特殊形式,是对内部控制的再控制。基于这一特点,内部审计要通过监督企业经营活动和管理活动的实施,测试、评价内部控制的合法性、系统性、有效性和科学性;要通过系统、规范化的方法,对企业控制环境、交易授权、机构设置等在内的控制程序以及执行情况进行审核和评价,评价内部控制是否健全与有效;还要通过对本企业情况的熟悉和了解,以及长期审计工作中积累的经验,及时发现内部控制制度实施过程中的漏洞和薄弱环节,分析问题产生的原因和影响,提出建设性意见和改进措施,完善内部控制。
风险管理是企业内部控制的内容之一,也是内部控制的核心工作。从内部来看,企业所面临的风险主要是经营风险和财务风险,涉及企业筹资、投资、偿债、产供销、科研、管理水平、市场竞争策略等诸多方面,因此企业的风险管理也牵涉到各相关的职能部门。内部审计作为内部控制的再控制,要参与企业风险管理的全过程,通过对各职能部门内部控制制度的评价,全过程、全方位地从各种细微的环节上查找问题、漏洞,识别并防范风险;要发挥内部审计在部门风险管理中的协调作用,将各部门的内部风险和各管理部门共同承担的综合风险进行协调,尽可能减小风险重复放大效应,化解风险可能带来的不利影响;要对企业各职能部门风险管理的措施、方法、风险管理完成情况进行监督和评价,检验风险防范的措施是否得当有效、方法是否科学合理、效果是否理想,将风险控制在企业可接受的范围内。
5、健全制度,明确责任,惩防结合。对于内部审计中发现的企业经营和管理中的问题,特别是对企业造成损失和影响企业健康发展的重大问题,内部审计人员要进行详细分析,向公司最高管理层提出改进管理的建议,同时恰当划定相关责任人的责任,以便组织上给予适当的责任追究。但是,内部审计的出发点不是查出错弊而是要防范错弊,应通过内审发现企业经营管理中的薄弱点,寻找更加接近实际的解决方案,从而达到堵塞管理漏洞,提高企业管理水平,实现企业经济目标的目的。
(作者系中国铁路通信信号集团公司总会计师)
责任编辑 林燕