在确定审计目标时,内部审计人员应考虑向以下方面询问相关遵循性标准:组织经营、财务等相关方面负责人;组织的法律顾问;投资人、合同方;政府及其他主管机构;外部审计人员。在评价遵循性标准的执行情况时,若相关标准之间存在不一致,应当按照以下原则进行处理:国家制定的法规之间存在不一致时,应当按照《中华人民共和国立法法》的规定处理;行业、部门的政策之间存在不一致时,应当由其共同的上一级机构进行裁决和解释;组织内部的计划、预算、程序之间存在不一致时,应当按照标准制定者的管理层次由高至低进行取舍;涉及合同问题,应按照《中华人民共和国合同法》的规定处理。当有证据表明组织可能存在严重违反遵循性标准的事项,或严重违反遵循性标准的事项发生时,内部审计机构和人员应及时将有关事实告知适当管理层。遵循性审计情况和结果必须反映在审计报告中。对严重违反遵循性标准的审查结果,应出具专项审计报告。
内部审计的发展方向与职业策略
一、内部审计的发展方向展望
企业管理当局要求提供更富建设性的服务,内审部门自身希望扩大审计效果以提高其组织地位,在这两个动因的共同作用下,现代企业内部审计的变革持续不断地进行着。
(一)审计内容:强调以经营审计为重点
内审人员应将工作重点转到改进管理效率、增加企业利润等建设性审计上,从增强企业整个内部控制系统的效能着眼,评价所在企业各方面的经营及与经营相关的各项管理活动,为企业的董事会和经理人员提供实现经营目标所需的顾问服务。
(二)审计策略:广泛采用引导式审计,侧重指导和沟通
在审计过程中,与被审计单位或部门讨论审计目标、内容、计划以及采取某些审计程序和方法的理由,以取得他们的理解和支持;及时与当事人讨论审计中发现的问题,共同分析改进的必要性和可行性措施,以便及时地解决和改正存在的问题,避免发生更大的损失;提出审计报告应采用建设性的语调,重点放在问题产生的原因和可能造成的影响、改进的可能性和改进措施上,被审计部门已经采取的改进行动也包括在审计报告中,以反映他们对审计工作的积极态度。
(三)审计手段:注重网络技术的运用
在会计信息审计中,诸如篡改数据、信息丢失、黑客入侵、计算机病毒等安全性是必须考虑的核心问题,所以要对企业现存的安全控制措施进行测试,如是否有有效的口令控制,数据是否加密,职能权限的管理是否恰当,是否有持续的供电设备和有关备份设备,对计算机病毒的防范与控制措施是否得当等。
(四)审计成果的运用:多方位扩大审计影响
审计项目完成后,要注重对审计发现的情况进行综合分析,编送审计报告时,要重视建议的可行性、内容的重要性及报送的及时性,并搜集上次审计成果的落实情况,以提高审计成果的利用水平,及时发现具有普遍性、倾向性的发展事态,以便对审计查实的问题及时处理,为管理层决策提供依据。还应借助系统内部媒体,披露审计报告信息,以争取各级管理者的重视和支持,扩大审计成果影响效应。
(五)为内部控制的有效执行提供保证
内审人员处在企业内部控制环境中,对各方面因素非常熟悉,了解各项业务活动的关键控制点。内部审计通过系统、规范化的方法,对企业控制环境、会计制度、交易授权、机构设置等在内的控制程序以及执行情况进行审核和评价,审查在具体管理中是否有不利于实现控制目标的因素,评价内部控制是否健全与有效,并且针对管理和内部控制的缺陷,提出建设性意见和改进措施,协助企业管理人员更有效地管理和控制各项活动,以提高经济效益。内审人员还应该帮助组织进行“软控制”环境的营造,成为内部控制过程设计的顾问;对怎样利用机会、鉴别风险、强化公司管理,应积极贡献有价值的建议。
二、提升内部审计职业形象的策略
从国外内部审计的实践来看,内部审计是培养人才和输送人才的摇篮。世界上一些著名的企业有一个不成文的规定,企业高级主管必须出自内审机构。
但是,我国内部审计的职业形象仍不够丰满,职业作用并没有得到充分的重视,有必要考虑以下策略的运用。
(一)制定审计任务说明书
审计任务说明书不仅应是审计部门的工作指导方针,而且还要作为市场开发的工具。一个有效的审计任务说明书,一方面制定了该部门的组织目标,为管理决策提供有针对性的参考,同时它是一个推动内部审计成为该组织的重要资源的机会。因此,它应该起到向外界传递审计部门是确保组织获得成功的这种重要信息的作用。
(二)消除审计程序的神秘色彩
客户对他们所不理解的东西常常感到不安,因此,他们可能并不重视未向他们作全面说明的审计活动的价值。为了减少对审计认识的混淆和错误观念,可以制定一种清晰讲解审计如何开展工作的白皮书。作为一种增益型工具,白皮书可以通过增强与客户间的合作提高审计工作的有效性。它应当提供详实的审计程序说明,包括制定审计时间计划、审计目标、解决冲突的程序以及审计协议授予审计权的说明。流程图和形象化的说明便于举例说明审计概念和程序。一旦客户了解有关审计的作用、职责和工作程序,他们更有可能将审计看作是积极、富有建设性的行动。
(三)建设内部局域网网页
局域网系统在与客户的沟通上不仅提供了一个极佳的平台,而且推动审计服务的发展。内部审计师能利用公司的局域网向客户提供其使用信息的便利渠道,诸如审计部门的任务说明书和白皮书,公布的审计信息,职员简历,以及可在因特网上获取的其他审计资源。审计部门应竭力加强网站建设的特色,强调审计部门在该组织中不容忽视的作用并展示其成功记录。
(四)经常与客户保持联系
与客户发展牢固关系的最佳时机是在审计期间,但不仅仅局限于审计期间。
经常与客户保持联系,有助于审计师与业务部门的工作保持同步发展,继续将审计关注的事项放在最优先的位置,避免可能出现审计与客户关系紧张的局面。审计成果既帮助客户们避免风险,又使客户重视在掌握情况时所得到的审计部门的帮助。
(五)提供审计咨询服务
咨询服务作为一项重要的审计业务,虽然只是在最近才获得专业的广泛认可,但许多有效率的从业者在完成他们的本职工作后,一直在担当着风险与控制的评估员。他们注意到,咨询服务不仅有助于确保审计功能的增值,而且有助于树立更积极的职业形象。咨询服务使审计师赢得了客户对审计的认可,而且鼓励客户将审计视为改进业务程序的一种方法。审计咨询工作获得成功的关键在于完全清楚客户的业务程序和目标,尽可能从每一个管理层面上获得更多的信息,确保充分熟悉客户的业务部门。从每个业务部门积累的业务知识可加强对整个公司审计知识和能力的提高,从而提高咨询人员的工作能力。事实上,从一个与其他被审计单位相互交叉的业务方面获得有影响力的知识,通常会提出更有价值的建议。一旦对业务程序和业务目标有了极深刻的认识和把握,审计知识将通过改进客户业务的效率和效益的建议中体现出来。
(六)寻找一种可以双赢的审计结果
尽管不能将你审计评估中的问题降到最低程度,或者也不能忽视对报告的准确性应该尽到的责任,但许多审计却出具了不尊重客户的审计意见,混淆了审计自身与管理部门的界限。审计应将重点从对问题的鉴别上转移出来,把向被审计单位提出审计结果的会议作为一种有利于改进工作的机会,尽可能利用专业知识在工作碰头会议或审计结束交换意见的会上,制订一个能解决审计事项的行动计划。这项计划在总体上应事先预测到管理部门对审计结论的反应,以便于把结论披露出来的问题转变成一种积极改进的步骤,而不是连珠炮似的批评。这项计划还可缩短追查问题所需要的时间,这将有助于将常常对审计师与客户之间关系的损害行为降到最低程度。把审计结论当作一次解决问题的机会,这将鼓励客户开始把审计作为“教练”而不是“警察”来对待,管理部门也会及时地开始评估审计过程,看它是如何真正地设计成用来帮助企业实现其目标的。