探讨内部审计对会计风险管理的有效性作用
摘 要:内部审计以增加组织价值和改善组织经营为目的,是内部审计性质所决定的,也是现代社会对内部审计的必然要求。内部审计应当通过评价和改善组织的风险管理、内部控制和管理过程的有效性,帮助组织改善经营,实现价值最大化。
关键词:内部审计 增加组织价值 改善组织经营
一、内部审计应当以增加组织的价值和改善组织的经营为目的
国际内部审计师协会(IIA)在其1999年颁布,并于2002年1月1日起实施的《内部审计职业实务指南》中指出:“内部审计是一种独立、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的经营。” 首先,这是由内部审计的性质所决定的。内部审计是在组织规模不断扩大,管理层次不断增加,管理空间不断拓展的情况下,基于加强组织内部的管理控制而产生的一种管理活动。即内部审计应当是一种以帮助改善组织的经营,增加组织的价值,实现组织的目标为目的的管理活动。其次,这是由现代组织的内外环境所决定的。现代组织规模不断扩大,集团化、全球化、信息化的趋势日益明显,外部竞争日趋激烈,外部条件变化日益加快,面临的不确定因素日益增多。在这种环境下,内部审计不但要面向内部经营管理活动,加强检查、评价,以保证各项规章制度和管理指令得到及时有效地贯彻执行,而且要面向组织的外部环境,加强调查、分析,以提供经营管理者正确决策所需的建议、咨询、资料,加强风险管理,完善内部控制,提高管理过程效率,为最大限度地增加组织的价值服务。最后,这有利于内部审计作用的充分发挥。内部审计以增加组织的价值为目的,与组织管理的总目的相一致。这不仅有利于内部审计人员一心一意地开展工作,为组织增加价值服务,而且可以使内部审计真正成为组织有用的活动,为组织所真正需要,从而使其能够得到组织高层管理者的重视和支持,更有利于内部审计工作的开展和作用的发挥。
二、内部审计如何为增加组织的价值和改善组织的经营服务
IIA在《内部审计职业实务指南》中指出:内部审计应“通过系统、规范的方法,评价和改善组织的风险管理、控制和管理过程的有效性,帮助组织实现其目标。”组织的经济目标就是增加组织的价值,实现组织价值的最大化。因此,内部审计应从下列三个方面为增加组织的价值和改善组织的经营服务。
1.评价和改善组织的风险管理。风险是一种潜在的可能的损失。风险管理就是通过风险预警、识别、评估、分析和报告等,控制和降低风险,防止风险显化为损失。有效的风险管理可以减少和防止组织的损失,增加组织的价值。近年来,一方面,组织之间的竞争日益激烈,社会的信息化程度越来越高,经济日益全球化,资本市场日益国际一体化,组织所处的环境越来越不确定,变化越来越快,组织越来越难以对其进行控制和把握,面临的风险越来越高。另一方面,为了适应风险日高的外部环境,组织规模越来越大,业务翻新越来越快,内部组织机构变化越来越频繁,内部风险也越来越高。因此,加强和改善风险管理已成为关系企业生存和发展的大事。在这方面内部审计大有可为。内部审计具有相对的独立性,与组织的其他部门相比,它更能从组织的全局角度识别和评估风险,提出防范风险的有效建议;与外部审计相比,它更能从组织的利益出发识别和评估风险,提出防范风险的有效建议。内部审计还具有综合性,它要对组织所有经济业务进行审查、评价,因而它能对组织面临的风险进行全面的分析、评估。内部审计更具有经常性和及时性的特点,即它能随时针对组织的实际需要和发生的问题开展审计工作,及时发现和处理问题,防范和化解组织面临的风险。因此,内部审计在风险管理方面具有独特的优势。#p#分页标题#e#
2.评价和改善组织的内部控制。内部控制是指单位为了提高会计信息的质量,保护资产的安全完整,确保管理指令和有关法律法规、规章制度的贯彻执行而制定的一系列控制方法、措施和程序。内部控制是组织内部约束机制的主要内容,它对于维护组织的生存,提高组织的活力,增加组织的价值,具有重要意义。内部控制是建立在一定的控制环境中的。随着社会的发展,控制环境会发生不断的变化。这种变化会使原来比较健全的内部控制发生残缺或失效;同时,随着人们对内部控制规律的深入了解,人们也需要对内部控制进行不断完善。这些都要求人们不断对现有内部控制的健全有效性进行不断的评价,以发现其中存在的问题,不断加以改进和完善,使其永远健全、有效。组织可以聘请外部审计进行这种评价,但内部审计更了解本组织的情况,而且更关心本组织内部控制的健全有效性,由内部审计来进行这种评价,不仅更加准确、有效,而且成本更低,评价更及时。
因此,内部审计是内部控制健全有效的主要评价者。为了及时发现内部控制中出现的残缺和失效问题,内部审计人员必须时刻关注控制环境发生的变化,经常检查各项控制程序的有效性,不断从组织的实际出发,探索优化组织内部控制的途径。对于控制环境,要重点关注高层管理人员经营理念、组织结构、授权方式、人事政策、国家政策法规、国家经济管理监督机关监督检查方式等的变化及其对内部控制的影响;对于风险评估,要重点评价风险评估的程序是否合理,方法是否科学,报告是否及时;对于控制活动,要重点检查新业务出现后,不相容职务是否还能合理分离,一般授权与特殊授权的划分是否还合理,凭证和账簿的设置是否还齐全,会计计量和记录是否还能做到真实可靠,各种控制措施是否还能保证资产的安全完整,预算程序和方法是否还合理,定额是否还齐全、合理;对于信息和沟通,要重点检查凭证传递路线是否合理,信息沟通是否畅通等。对于发现的残缺和失效问题,内审人员应查清其产生的原因,分析其可能造成的影响,向高层管理人员提出完善的具体建议。
3.评价和改善组织的管理过程的有效性。组织价值的增加离不开有效的经营管理。为了帮助组织改善经营管理,内部审计应当大力开展业务经营审计,如基建工程的预算、决算和招标、投标审计,物资采购审计,费用成本审计,投资和无形资产开发可行性审计,人力资源开发审计等,促进组织努力开发和充分利用各种生产力要素,严格控制成本费用开支,以增加组织的价值;大力开展管理审计,如财务预算和计划审计,内部经济责任审计,战略决策和管理审计,基建工程跟踪审计等,促进组织健全并严格执行各项管理制度,保证管理指令和预算、计划的有效贯彻执行,促进经济责任的履行,优化管理组织和方法,确保组织的战略与行动计划之间高度协调和衔接一致,保障组织管理的有效性,增加组织的价值。#p#分页标题#e#
三、怎样保证我国内部审计为增加组织的价值和改善组织的经营服务
首先,要让内部审计真正内部化。内部审计的内部化是指内部审计应当作为组织内部的一项管理控制职能存在并发挥作用,内部审计机构及其人员应当是组织内部的机构和人员,应当在守法、诚信的前提下,以组织的意志和利益为自己的行动指南。内部化是内部审计与外部审计的本质区别所在。只有真正内部化的内部审计组织才需要,也才能真正为增加组织的价值服务。要让内部审计真正内部化,就要防止让内部审计过分独立化的倾向。
第二,要尽快实现内部审计职业化。内部审计职业化是指内部审计应当作为一种独特的社会职业存在和发展。所以,在市场经济发达的国家,组织的各种人才都已经职业化或有职业化的趋势。因此,职业化便于内部审计内部化,有利于保证内部审计质量,提高内部审计为组织增加价值服务的能力。
第三,要努力提高内部审计人员的素质。内审人员的素质是内部审计能为组织增加价值的根本保证。作为能够增加组织价值的内部审计人员,必须忠诚于组织的整体利益,必须具有很强的法制观念和规则观念,必须能做到客观、公正、诚实、守信,必须精通会计、审计、管理、经济法规等知识,必须掌握内部控制规律等等;保证从事每项审计业务的审计人员都有合格的素质。最后,组织要高度重视和充分利用内部审计。这是内部审计能为组织增加价值的必要条件。内部审计为组织增加价值的方式有直接和间接两种。直接方式包括防止、发现和纠正错误与舞弊,直接核减预算、定额等;间接方式包括监督或调查组织的规章制度和管理指令的贯彻执行情况,向组织的经营和管理人员提供有价值的建议、咨询、资料等。显然,如果没有组织的高层管理人员的重视和支持,内部审计就没有足够的独立性和权威性,就很难用直接的方式增加组织的价值。
