风险管理框架下的内部审计
一、我国内部审计的回顾
我国从1983年恢复内部审计制度以来,大体经历了三个阶段。第一阶段1983-1994年,是我国内部审计制度初步建立阶段。主要针对国营企业和大量的行政事业单位制定了一系列法规,基本确立了我国的内部审计制度,使内部审计得到了发展;第二阶段1994一2002年,是我国内部审计立法进一步完善的阶段。1995年7月审计署发布了《审计署关于内部审计工作的规定》,对原有的规定做了全面修订,并对内部审计的定义、机构设置、职责、权限、审计任务、工作程序、职业道德等作了全面具体的规定;第三阶段从2003年开始,是全面建立健全内部审计法规体系的阶段,将内部审计的对象扩展到国有企业以外的其他企业,并颁布了第一和第二批内部审计准则,为所有类型的企业、事业单位、机关、社会团体等各类组织提供了内部审计实务的指导。
二、我国内部审计的现状与存在的问题
(一)我国内部审计的现状
从2003和2004年已发布的内部审计准则可以看出,内部审计准则已涵盖了内部审计活动从计划到后续的基本步骤,审计准则与职业道德规范充分借鉴了国际管理理论,特别是最先进的风险框架下的内部审计的基本理念,以风险和控制贯穿所有的准则。同时也考虑了我国特有的社会环境对内部审计的准则的影响,具有科学性、现实性和先进性的特点。许多大中型企业在实践中已运用西方先进内部审计理论,将内部审计的范围扩展到企业管理的各项活动中,内部审计的方式从事后监督评价转向事前预警、防范。
(二)我国内部审计存在的问题
1 内部审计人员的知识结构不合理。目前我国内部审计人员70%以上是财会审计专业出身,具有企业管理活动所要求的管理、法律、金融、工程等方面知识的审计人员较少,不符合复合型高素质内部审计人员的要求。2 内部审计范围小,多局限于对财务活动的审计。审计的重点大多在财务会计报表和相关的经济指标,在改善企业经营管理、加强风险的应对、增加企业经济效益方面还存在欠缺。3 审计方法和手段简单、落后。我国企业在审计项目的选择上主要考虑管理层的意愿,带有很大的盲目性。在审计技术和手段上有相当一部分内部审计人员还不能或不完全能熟练使用计算机开展审计工作。4 内部审计机构大部分是在总经理或副总经理的领导下开展工作,缺乏独立性,直接影响到内部审计人员的客观公正性。
三、风险管理框架下的内部审计
(一)风险管理框架下的内部审计理论
21世纪以来,风险成为企业经营活动中不可忽视的因素。按照COSO的定义:企业风险管理框架是一个在战略决策以及在整个企业中贯穿实施的过程,用于识别影响企业的潜在事件,将风险控制在企业风险偏好的范围内,并为企业目标的实现提供合理的保证。因此,风险管理框架下的内部审计关注的核心是企业的各类风险,而企业的风险是针对目标而言的,内部审计能够直接针对高风险的领域展开工作,根据企业目标判断企业的风险,确定对企业的控制方案,抓住机会以实现各类目标。
风险管理框架下的内部审计是一种综合审计类型。不同于单纯的财务审计、业务审计及管理审计,是融风险管理、公司治理和内部控制审查于一体,更关注企业在整个治理过程中的决策风险和经营风险。内部审计的职能从监督和评价转变为确证和咨询。确证是根据客户的标准、要求对特定领域进行评价并提供其需要的信息,能够改善决策与提高决策的科学性。咨询则是直接作为专家顾问参与经营活动,改善客户的经营和财务状况。通过内部审计可以促进公司治理和内部控制的整合。风险管理框架下的内部审计除了对公司治理和现代内部控制发挥各自的作用外,还能成为沟通二者的渠道,促进公司治理与现代内部控制的协同与整合,有利于各类企业外部受托责任与内部受托责任的统一。
