内部审计:金融机构优化运营和保持增值的基本工具之一
一、内部审计概述
自从18世纪拿破仑在法国巴黎建立了国家审计委员会之后,有关内部审计工作的定义就被确定为承担对企业内部所有的账户及往来进行核实的责任。19世纪初,现代会计制度由英国首倡,继而美国,加拿大,德国等等相继效仿,内部审计又逐渐被崇尚专业化管理的团队所重视。某种程度上也可以说,内部审计制度的发展为19世纪欧洲的工业革命提供了强大的源动力。
现今,内部审计更像是一种独立的鉴证咨询服务,它被企业广泛用来提升企业价值,优化管理运营。通过一种系统的,严格的手段去评估、优化风险管理,内部控制的效率,从而帮助企业达成其经营目标。
本文认为,在现代企业中,内部审计某种程度上可以在以下方面发挥作用:
第一、考察高风险项目的经营效果以及管理成效,并通过分析企业的优化路径来对盈利项目和非盈利项目进行区分;
第二、检验销售政策的成效,包括闲置资金的利用及产出的管理效果,借款资金的使用情况及利息支付情况,还有投资回报率(ROI);
第三、核算机构内各部门的总体和个体成本,执行预算控制,计算净收入;
第四、分析机构所处的竞争环境,尤其是检验机构与第三方的合作程度,并建立与第三方交易流程合规性的授权审批制度。
内部审计师负责评估管理层制定的内部管理流程有效性,并为管理层达到其经营目的提供合理保证。在企业的组织结构中,内审部门通常的直接汇报对象是审计委员会,审计会员会向董事会出具内部控制审计报告,通过其本身的专业化服务和现代管理学的知识储备,内部审计工作人员往往可以成为机构管理者重要的咨询对象。
二、内部审计板块
内部审计是内部控制系统下一个非常重要的组成部分。为了能够对一家企业整体的组织架构保证完全的覆盖,内部控制往往不仅仅局限于某一个结构板块的控制,其本身根据单个部门的性质或者机构本身的功能特点划分了很多的板块,有经营控制板块,管理控制板块,运营控制板块,技术控制板块,购销控制板块,人力资源控制板块,产品质量控制板块,信息技术控制板块,盈余资金控制板块,生产控制板块以及安全卫生控制板块等。
但是,尽管内部控制的划分如此细致,内部审计的区分,大部分机构只是简单分为了财务,运营和管理三个方面,将内部控制系统的所有板块按比例分别囊括在这三个方面的审计工作中。
内部财务审计旨在为机构的经济财务状况的可信程度提供保证。它保证了机构特定期间内的日常交易,资产状况,资源管理和利用效率的记录凭证真实完整。此外,内部财务审计也保证了企业财务经营的合规性,防止了舞弊行为,减少了管理层虚假披露信息,违规操作的可能性。
财务审计目前被应用到了企业经济活动、商业交易的所有元素内容中,为管理层提供决策所需的所有数据信息。但内部财务审计很特殊的一点是他们的工作内容并不包括完成财务报表的编制工作,这项工作被分配给了企业内部的会计部门。
内部运营审计需要检查机构当前运营流程,分析评估现有组织架构,为企业价值增长制定战略计划。它们的职责在于检验企业内部运营流程是否有效,管理层意志是否被贯彻实施。此外,内部运营审计还需要确保机构组织内部各部门之间的协同机制有效运转。
内部运营控制的目标是优化企业内部整体的运营系统。因此,在生产环节,内部生产部门的审计贯穿整个生产流程的各环节,并保证无论是年生产量还是一段期间的生产水平都能维持在管理层制定的预设目标上下。审计还需要确保生产车间内的机械利用合理有效,原材料供应及时,所有生产部门的员工都具备合适的技能,以及车间经理都经过了合格的培训。而内部运营审计的目标在于核查生产产品是否符合规定标准和ISO质量保证,并且保证企业生产各环节在产品的车间流动效率保持在高水准以便最终能够到达终端用户手中。
此外,内部运营控制也显示了各部门在现行组织架构下的运转效果,是否有效执行并完成了年度部门预算的目标,并且能够查找出差额的具体原因所在,提供各运营环节在所有管理层面各个部门之间交流运作的贡献程度。
内部管理审计相对于内部财务审计和内部运营审计解决的问题层面要更加开阔,它旨在运用管理学的科学理论和技术手段来分析评估机构企业整体系统的管理效率,以及管理层的具体操作手段。
具体来讲,内部管理??计可以被用来:
第一、核查,检验并评估企业战略计划的效果,确保企业的资源被合理的分配利用;
第二、了解公司雇员在多大程度上贯彻了企业的运营规划,执行了管理层的决策,以及总体上遵守了企业的管理制度。它确保公司的人力资源被最大效率的评估和利用,确保员工劳动力能够在工作环境中受到合理分配,所有员工都能够明确了解公司的经营理念和目标并主动的参与实现它。
第三、调查员工之间的合作机制是否完善,问题是否能够被及时解决。另外,内部管理审计还有助于调查重要的离职员工离职的原因以及其离职对管理系统所带来的影响。
内部管理审计涵盖了管理系统的所有层面,为管理层提供了有关企业整体行政管理情况的信息。它检验了管理系统的效率,部门之间,员工之间的合作效率,总结了整个组织架构的特点及薄弱环节,为企业管理提供了内部的视角,让管理层能够对企业所面临的劣势(Weakness)和潜在的挑战(Threat)有一个更加清晰地认识。
三、内部审计计划与其独立性 制定内部审计计划被认为是一项排在任何内控手段之前的非常重要的工作,其首要的内容就是需要编制企业内部书面的审计流程。而内部审计成功与否的关键又取决于审计人员是否能够保证充分的独立性。
为了形成审计意见,对内部控制系统确保管理层经营目标的实现提供合理保证,审计师需要考虑重要性程度的问题。没有任何内控系统是100%完善的,但一个有效的内控系统应该能够预防、检验并纠正重大的错报、遗漏、舞弊以及其它任何阻碍经营目标实现的不利因素。
内部审计是一个独立的评价体系,它是建立在企业内部用于评价企业绩效的一种机制,本质上也是服务于企业的经营管理。它某种程度上能够减轻企业管理层的内部监督责任。有鉴于此,内部审计有时候也能为管理层提供被审计项目的分析,评价,建议以及咨询信息。可以说,内部审计的工作既服务于企业的董事会股东层,也对管理层提高内控效率提供了帮助。
内部审计人员必须对被审计单位或项目保持独立,只有保持独立,他们才能自由并且客观的执行审计工作。独立性使得内部审计师能够对项目形成客观的无偏向性的判断,而这对于形成最终的审计结论至关重要。
此外,企业内部的结构状态还需要能够为审计部门提供合适的环境以便其能够承担相应的审计责任。内审部门的主管需要向公司内部某??具备充分权利去保证独立的人汇报工作,这个人必须确保为内审提供足够的审计范围,对审计报告能够合理利用,并对审计师的建议能够做出适当反应。
保持客观是独立性要求的内审人员在执行工作时应保持的一种心理状态。内部审计人员在发表审计相关的意见时不应受到任何利益方的影响或驱使。设计,构建并运营管理系统并非审计人员的职责,同样的,制定内部控制流程也不是审计人员所需要做的工作,在现实情况中,我们在评价审计工作时总是假定执行相关类似的工作会损害审计人员的独立性。
四、我国金融机构的内部审计情况
我国现代审计制度最早起源于辛亥革命后的北洋政府,其在1914年颁布了《审计法》,并且设立了审计院,其后国民政府由于腐败,使得审计制度一直处于一个虚设的形式。新中国成立以后,我国一直没有独立的政府审计部门,内部审计只能靠财政机构来监督执行。直到1983年才成立国家审计署,由审计署颁布了有关大型企业内部审计的相关规定。这才形成了内部审计制度的主体。
我国内部审计监管金融机构的方式借鉴了欧美等国的先进经验,加上我国现在跨国企业集团的增加,进一步完善了企业内部控制流程规范。随着国内会计准则与IFRS的逐渐趋同,我国银行业监督管理委员会和注册会计师协会在1999年共同提出应该在我国金融体系内的所有大型金融机构中都建立内部审计制度,以便更好地规范完善资本市场运作。内部审计逐渐变成了资本市场大型上市公司强制拥有的管理架构。
在我国的金融机构中,内部审计的架构与一般企业大体相同。审计委员会直接由董事会任命,其成员通常包括董事会成员,股东大会成员,或者独立董事。它的主要职责是提供鉴证咨询服务,是管理职能的一种拓宽。
架构图如下:
审计委员会无论在胜任能力,职责,还是机构内部的重要性上都处在一个非常突出的水平上,它与内部审计部门共同形成了年度内部审计制度,对金融机构的年度经济活动按风险程度进行了战略重要性的划分。
内部审计部门能够有效行使审计职责,保证内审制度完善贯彻的关键在于能够聘请到有能力、足够专业的内审人员。为了达到这一目标,金融行业在招聘时往往设立了严格的专业知识水平的标准要求。当然,金融机构本身内部的从业者也可以成为内部审计部门的审计人员,只要他符合了成为一名内审人员的基本要求。为了保证内审的独立性以及为内部控制提供不同的思路,金融机构往往倾向于从外部聘请内部审计师。
除此之外,我国金融机构审计委员会的职责还有以下四点:
第一、参与一切有关提升机构管理效率的事务,通过责任机制评估流程化设计的应用效率,以及所有跟公司战略、行业政策相关的信息披露;
第二、负责建立机构内部审计运行流程的规章制度,并保证内部控制度能够有效贯彻管理层的意愿;
第三、定期的对金融机构的组织架构,经营活动,以及运营效率进行核查。一旦发现与机构政策存在偏差,或者与既定编制预算不符的情况,应该立即指出并且估计其危害性,提出整改方案;
第四、对发表的内部审计意见以及出具的内部审计鉴证报告承担相应责任。同时应该充分地在机构各部门之间进行沟通,以保证其审计意见能够得到应用,使得企业整体持续保持增值状态。
假如认为在机构现行的内部控制系统中存在重大的合规性瑕疵,审计委员会可以拒绝提供内部控制有效性的合理保证,并且建议管理层进行修正。为了强化整改的动机,内部审计师可以执行穿行测试等程序以获取重大错报及舞弊风险的证据,这一类风险通常违反了合规性,会被要求立刻整改,以避免潜在的商业风险。如果内部审计师认为内部控制系统是有效的,并且已经为其提供了合理保证,他们仍然需要执行一些测试来增强证明力度,这取决于内部审计师对于自身发表审计意见的客观性做出的判断,也就是风险审计理论中的审计风险。
五、结论
内部审计是一个建立在企业内部独立的鉴证评价系统,它为企业提供了核查评估其经营活动的服务。其设立的目的在于为企业的管理层减轻经营的责任负担,出于这种考虑,内部审计有时候也能为管理层提供被审计项目的分析,评价,建议以及咨询信息,其审计目标包括在合理成本范围内提升管理效率。因此,内部审计的服务对象既包括金融机构的董事会股东层面,也包括了各部门管理层面。
金融机构内部审计的范围应该包含审查并评价金融机构内部控制系统的适当性和有效性,对各部门的完成分配的经营目标任务,也就是绩效的质量进行整体的了解和评估。因此,本文认为,作为一名金融机构的内部审计师,需要完成的工作包括:
第一、复核财务以及运营信息的可靠性和完整性,并对定义、衡量、分类、披露这些信息的方式进行评价;
第二、检查金融机构管理系统是否符合国家政策法规,行业特点,企业内部长期规划,这些都可能对机构的运营和报表产生重大的影响,总的来说,内部审计师需要对金融机构合规性发表意见;
第三、对金融机构的保障资产进行核查,保证这些资产的真实存在;
第四、评价金融机构的经济状况以及其资金使用效率;
第五、确保金融机构预算制度的建立和实施,并保证企业长期战略目标的达成。
在我国的金融行业体系中,一个很常见的事实是,金融机构的管理者往往很难获得和经营效率有关的客观安全的所有信息,或者说获取所有信息的代价往往十分昂贵,这是由于管理者自身在监督职能和运营职能的矛盾造成的设计缺陷。
因此,内部审计这种现代化的管理方式扮演了一个咨询对象的角色,在当今金融机构的日常运营中显得越来越至关重要。在管理层的帮助下,它能够提供可靠的内部控制信息,暴露管理系统缺点,防范潜在的损害公司价值的成本发生。
- 上一篇:论中国城市化发展的金融支持
- 下一篇:农村互联网民营企业金融服务模式应用研究
