企业管理与内部审计

时间:2024-06-13 06:56:37 宗睿 综合管理 我要投稿
  • 相关推荐

企业管理与内部审计

  内部审计是企业内部相对独立的审计机构和审计人员对本企业的财务收支、经营管理活动及其经济效益进行审核和评价,查明其真实性、正确性、合法性和有效性,提出意见和建议的一种专职经济监督活动。企业管理与内部审计存在着什么样的关系呢,一起来看看!

  一、管理控制与内部审计在内部控制中的定位

  管理控制是管理者影响组织中其他成员以实现组织战略的过程。管理控制的目标是实现组织战略,其主体是企业管理者,强调的是各级管理人员的控制,其控制程序包括战略目标分解、控制标准的制定、管理控制报告、经营业绩评价、管理者报酬等。尽管管理控制在企业管理实践中历史悠久,但其学术意义上的定义直到1958年才出现。为缩小注册会计师的审计责任范围,美国审计程序公告第29号《独立审计人员评价内部控制的范围》将内部控制划分为会计控制和管理控制,并指出“会计控制由组织计划和所有保护会计记录可靠性或与此有关的方法和程序构成;会计控制包括授权与批准制度;记账、编制财务报表、保管财务资产等职务的分离;财产的实物控制以及内部审计等控制。管理控制由组织计划和所有为提高经营效率、保证管理部门所制定的各项政策得到贯彻执行或与此直接有关的方法和程序构成。管理控制的方法和程序通常只与财务记录发生间接的关系,包括统计分析、时动研究、经营报告、雇员培训计划和质量控制等。”这就是审计界广为熟知的内部控制“二分法”。在这次划分中,内部审计包含在会计控制之中,与管理控制关系不大,这主要由于当时内部审计尚处于内部财务审计阶段。

  1972年,美国注册会计师协会(AICPA)在第1号《审计准则公告》中对会计控制和管理控制的定义进行了重新表述,其中,“会计控制由组织可靠性有关的程序和记录构成”,“管理控制包括但不限于组织计划以及与管理部门授权办理经济业务的决策过程有关的程序及其记录。这种授权活动是管理部门的职责,它直接与管理部门执行该组织的经营目标有关,是对经济业务进行会计控制的起点”。本次定义中,内部审计已从会计控制中分离出来,而与管理控制紧密相关,这主要是由于内部审计已逐渐过渡到了管理审计阶段。

  内部控制“二分法”奠定了管理控制在内部控制中的重要地位,尽管这次划分遭到了企业管理当局和理论界的众多批评,但其对内部控制理论的影响一直延续至今。如1992年美国“反对虚假财务报告委员会”所属的发起机构委员会(COSO委员会)发布的《内部控制----整体框架》提出:“内部控制是由企业董事会、经理当局以及其他成员为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程。”其中,为实现财务报告可靠性目标的控制属于会计控制范畴;为实现经营活动效率和效果目标的控制属于管理控制范畴;而法规遵循控制则是二者得以实现的保证。归根结底,管理控制在企业管理实践中的地位决定了无论内部控制理论体系如何衍变,管理控制始终将在内部控制中居于主干地位。

  内部审计是内部控制的一种特殊形式,它是一个企业内部经济活动和管理制度是否合规、合理和有效的独立评价机制,在某种意义上讲是对其他控制程序的再控制。内部审计一直是内部控制的重要组成部分之一。自1958年被归入会计控制之后,其在内部控制中地位随着内部控制理论体系的不同而有所变化。1986年最高审计机关国际组织(INTOSAI)在第12届国际审计会议上发表的《总声明》提出:“内部控制作为完整的财务和其他控制体系,包括组织结构、方法程序和内部审计三部分”,这是内部审计在内部控制理论体系中地位最高的一刻。1988年AICPA发布《审计准则公告第55号》中,将内部控制界定为“为合理保证企业特定目标的实现而建立的各种政策和程序”,在结构上由控制环境、会计制度和控制程序三个要素组成,此时,内部审计被划入控制环境之中。1995年AICPA发布的《审计准则公告第78号》全面接受了COSO报告的内容,内部审计完全融入三个目标之中。可见,在内部控制体系中,内部审计基本上处于从属地位。

  二、管理控制对内部审计的推动作用

  20世纪以来,随着企业规模的逐步扩大,经营地点分散和经营业务的复杂,企业高层管理人员再也不能像以前那样亲自观察和控制所有的经营活动,只有实行分权管理和多级控制来维持企业的运营。为了约束和激励各层次管理人员,管理控制系统就应运而生了。在管理控制系统建立之后,各管理层的管理水平如何,经营目标能否实现,尤其是各种预算系统、经济增加值、平衡计分卡、标杆制度等管理控制工具的广泛应用,客观上需要相对独立的、具有分析能力,特别是能够分析控制系统的人员去审查、评价和报告,而内部审计人员恰好具备了这些条件。这样,管理控制系统的建立就推动了内部审计突破传统的财务审计范畴,进一步深入到企业生产经营活动的广阔领域,内部审计起到了协助管理当局改善经营管理,提高经济效益的作用。此后的20年中,国际内部审计师协会(IIA)对内部审计所下的三个定义均将内部审计定位于管理控制方式之一。如1971年,IIA将内部审计定义为“内部审计是建立在审查经营活动基础上的独立评价活动,并为管理提供服务,是一种衡量、评价其他控制的有效性的管理控制。”该定义表明内部审计的活动渗透到了企业经营管理的每一个方面。此后,内部审计与管理控制通过相互的推动作用已经揉和在一起,内部审计成为了管理控制不可或缺的一部分。

  与此同时,内部审计逐渐实现由财务审计向管理审计的转变,在这一转变过程中,管理控制起到了相当大的推动作用。事实上,内部管理审计,正是以管理控制为中心的审计。如IIA于1975年提出的管理审计定义:“管理审计是由内部审计师对各层次管理活动进行的面向未来的、独立的和系统的评价,其目的是通过促进各种管理职能、项目目标、社会目标及员工发展的实现来增强组织的获利能力,并增进其他组织目标的实现。”欧洲国际管理中心杰拉尔德-文滕教授曾对英美两国的管理审计进行了比较研究后发现,英国管理审计落后的主要原因在于,英国的管理不像美国那样对企业的各种活动采用正式的、固定的程序,从而不像美国那样更多地强调管理控制。

  不可否认的是,在管理控制推动内部审计发展的同时,内部审计也促进了管理控制的不断完善。内部审计要对企业内部控制的有效性进行评价,自然包括了对管理控制的检查和评价。此外,内部审计人员通过与各部门、各层次管理者的会晤了解经营中的实际情况,可以起到在上下层之间进行信息沟通的桥梁作用,从而提高管理控制系统的管理效果。不过,相对而言,管理控制对内部审计的推动作用更为显著。

  综上所述,在管理控制与内部审计的共同发展进程中,内部审计始终处于从属地位,而管理控制在内部审计发展过程中起到了直接的推动作用。因此,建立和健全我国企业的管理控制系统,不但对于提高企业的经营管理水平,而且对于促进内部审计职能和方法的转变,必将发挥直接有效的作用。我国企业尽管有着长期计划管理的经历,对制度控制、预算控制等一些管理控制方式并不陌生,但这些控制方式仍带有较多计划经济时代的特征,如对上级负责的认识多于对企业自身发展负责的认识,外部控制的力度强于自我控制的力度,控制结果的动机重于控制过程的动机等。相对于西方企业的管理控制系统,我国企业管理控制模式的转换才刚刚开始。企业高层管理者当务之急要重视并学习“以人为本”等先进的管理控制理念,加紧建立起科学的、规范的、完整的企业管理控制构架,如预算编制、内部报告、业绩评价、管理报酬等系统。我们相信,以此为出发点,对于推动我国内部审计和企业管理迈上新台阶,必能收到立竿见影的功效。

  企业管理与内部审计

  1、内部审计在公司尚未建立风险管理的过程中,应积极向管理层提出建立风险管理过程的相关建议。

  如果公司尚未建立风险管理过程,内部审计人员应该提请管理层注意这种情况,并同时提出建立风险管理过程的相关建议。由于内部审计人员长期立足于本企业的具体岗位,比较熟悉公司的业务并能够随时深入到生产经营的全过程去了解掌握具体情况。审计人员只有通过周密详细的审前调查,收集到大量的第一手资料,从中发现存在风险的隐患问题,进行风险分析,才能根据重要性和成本效益原则制定出全面而且符合实际的审计工作计划。但是,管理层如果建立了风险管理过程,那么,来自于综合性风险管理过程的信息,则有助于内部审计人员更快地制定审计工作计划,提高工作效率。因此,内部审计人员可以促进风险管理过程的建立或使风险管理过程的建立成为可能。

  2、内部审计可以通过咨询服务的方式,积极协助公司风险管理过程的建立。

  风险管理是一个复杂的系统工程,在一个组织内部应当明确职责分工,各司其职。董事会负责制定战略目标,高层领导各负责一个方面的风险管理责任,其他管理人员由管理层分配给一部分工作,操作人员负责日常监控,而内部审计人员则负责定期评价和保证工作。如果管理层提出建立风险管理系统的要求,内部审计部门可以协助,但不能超出正常的保证和咨询范围,以免损害独立性。内部审计师可以促进、协助风险管理过程的建立,但不负风险管理的责任。

  3、内部审计通过将风险管理评价作为审计工作的重点,以检查、评价风险管理过程的充分性和有效性。

  内部审计主要从两个方面评估风险管理过程的充分性和有效性。

  (1)评价风险管理主要目标的完成情况。主要表现在评价公司以及同行业的发展情况和趋势,确定是否可能存在影响企业发展的风险;检查公司的经营战略,了解公司能够接受的风险水平;与相关管理层讨论部门的目标、存在的风险,以及管理层采取的降低风险和加强控制的活动,并评价其有效性;评价风险监控报告制度是否恰当;评价风险管理结果报告的充分性和及时性;评价管理层对风险的分析是否全面,为防止风险而采取的措施是否完善,建议是否有效;对管理层的自我评估进行实地观察、直接测试,检查自我评估所依据的信息是否准确,以及其他审计技术;评估与风险管理有关的管理薄弱环节,并与管理层、董事会、审计委员会讨论。如果他们接受的风险水平与公司风险管理战略不一致,应进行报告。

  (2)评价管理层选择的风险管理方式的适当性。由于各个公司的文化氛围、管理理念和工作目标不同,风险管理的实施也有很大差别。每个公司应根据自身活动来设计风险管理过程。一般说来,规模大的、在市场筹资的公司必须用正式的定量风险管理方法;规模小的、业务不太复杂的,则可以设置非正式的风险管理委员会定期开展评价活动。内部审计人员的职责是评价公司风险管理方式与公司活动的性质是否适当。

  4、内部审计应积极持续地支持并参与风险管理过程,对风险管理过程进行管理和协调。

  在现代企业制度下,公司全面建立了风险管理过程,内部审计因此能够担负起风险管理的职能。首先,内部审计从评价各部门的内部控制制度入手,在生产、采购、销售、财务会计、人力资源管理等各个领域查找管理漏洞,识别并防范风险,做出相关评价。其次,内部审计可以深入到企业管理的极细微的环节上查找问题,分析其合理性。内部审计人员更多的是以风险发生可能性大小为依据,深入到经营管理的各个过程,查找并防范风险。再次,内部审计在部门风险管理中还起着协调作用。不仅各部门有内部风险,而且各管理部门还有共同承担的综合风险,内部审计人员作为独立的第三方,可协调各部门共同管理企业,以防范宏观决策带来的风险。

【企业管理与内部审计】相关文章:

内部审计与外部审计的联系与区别05-31

内部审计具体准则绩效审计08-31

内部审计具体准则12-07

内部审计的职能定位09-22

中国内部审计准则与国际内部审计准则的比较07-10

内部审计具体准则-审计档案工作06-16

内部控制审计和内部控制评价的区别04-26

内部审计与外部审计如何合作201709-30

提高内部审计质量的措施05-06