基于内部控制五要素构建内部审计质量控制体系
来源:用户上传
作者:
摘要:内部审计作为内部控制的管理重点,对于内容控制的质量控制和风险降低有着重要作用。因此内部控制内容的实质也就是内部审计的风险管控。本文就以内部审计的内部控制内容的关系分析,明确内部控制和风险管理体系对于内部审计的质量控制内容,通过对内部审计中五个要素的控制分析,从而为内部审计的控制内容进行推进提升。
关键词:内部审计;环境;风险管理;信息沟通
一、内部控制、内部审计和风险的关系
国际内部审计在2001年建立起内部审计师协会。并将其定义为一种客观自助的咨询保证活动。其作用就是为相关企业和组织提供了一定的管理咨询内容,有效提升了企业的运行的效率和稳定,他通过系统化的管理方案,结合相应的风险评估改进机制,有效为企业组织的风险控制和治理提供了规范化的控制。有助于企业组织目标的实现与提升。
同时,内部审计的控制和风险管理有很多的相同内容,其参与成员都是组织内董事会、管理层和全体员工共同参与实施的。对于内部审计的高效管理发展,一方面要做好管理内容的风险评价要素,也是内部审计的五大要素之一。另一方面实现高效率的风险评估管理就是要不断重视组织的控制流程建设。所以,内部审计是组织进行内部管理控制的重要手段,内部审计与内部控制都是为组织运行风险管理的重要内容,共同组成构成企业风险管控防线。
由此可见,内部控制、内部审计和风险管控本质上是相互制约、互相补充依存的管理整体,共同构成了组织稳定发展运行的管控整体,为企业的安全运行提供了有效的保护措施,为组织发展目标制定了良好的企业内部环境。
二、基于COSO框架构建内部审计质量控制体系
(一)内部审计环境
1.从全球化内部审计的发展内容看,内部审计的管理环境主要分为3个方面:董事会组织的领导、经理层的管控、审计总负责人的控制,不管属于哪种控制类型,都要求内部审计管理部门需要一定的自主性,能够进行管理审计工作的独立运行,并且不受其他管理职能部门的干扰。只有这样内部审计的管理内容才有一定的公正客观性,审计管理内容才有被有效使用。目前,我国大多数的审计控制机构都是采取总经理的直接领导下展开工作,同时结合相关审计机构和政府管理的指导内容,相关审计控制部门的设置上与组织内部的设计工作相互对应。虽然总经理的直接管理和审计部门与组织业务的对应可以有效提升审计管理的效率,但是相关的审计管理工作也会受到相关利益的干扰,造成风险管理的结果出现误差。
2.内部控制的责任和管理风格理念。除了上述审计管理的主导人员和部门配置对于审计管理的独立性影响外,内部审计的实际负责人也是审计管理的独立性和结果的重要影响因素。内部审计控制的工作虽然由总经理经营指导运行,但是实际运行的审计负责人的权利也不宜太低或者太高,过低会影响到审计管理工作的独立性,不利于审计工作的展开。过高反而会影响到管理层对于审计工作的指导,并且在管理过程中影响其他部门的运行。这两方面都是对内部审计的风险管理结果造成一定的影响。一般来说,内部控制的审计部门应该在总经理的指导下进行审计管理工作,但实际的管理内容并不会受到相关的影响,可以独立自主的展开相关管理控制内容并且不会对企业正常运行造成干扰。
(二)风险管理
1.内部控制的内部审计工作的目标就是对于企业运行的风险问题的发现。在进行企业内部风险管控工作时,一方面需要时刻关注被审计内容的内部环境和外部因素,做好被审计对象的全面内部发展,服务被审计单位的外部风险因素,主要是组织运行的市场环境因素的审计管理,关注自身行业的市场状况和前景。比如,相关组织内容的市场竞争状况,相关产品的技术发展趋势。及时做好组织内部管理控制的发展环境的风险分析,同时时刻了解本行业有关的法律政策的发展内容,为市场变化内容做好风险预测,法律政策的变化影响对于组织的运行将是关键的改革内容。所以,被审计单位的外部风险管理需要市场大环境和行业内容的细分处理。另一方面就是被审计单位的内部风险问题,外部的审计风险管理是为企业提供方向规划,内部风险的管理才是企业长期发展的关键点,比如被审计单位的管理层的指导意见、重要岗位的人员更替、相关领导人员的话语权、公司组织的结构效率等,都会影响到企业在行业发展的步伐。借助内部审计的管理工作,分析企业的市场情况,可以为企业在复杂市场环境下的发展进行有效规划,能够对审计管理过程中出现的相关风险进行解决。所以风险管理要结合企业的内、外部情况,为企业的发展做好风险管理评价。
2.内部控制构建的内部审计本身的风险。内部审计管理需要为单位运行提供风险管理服务,前提要做好审计管理的本身风险的评估改进。对于内部审计管理风险的内容,一是审计管理中审计计划的有效制定,审计计划是开展内部审计控制的总体流程,作为整个审计管理工作的基础也是关键,能够直接影响到内部审计管理的风险评估效率,所以进行内部审计工作前,需要制定出详细全面的审计管理计划,为审计工作的开展提供有效的指导,可以使内部审计的风险管控更为有效。二是对于审计管理中的人员分工做出合理安排,尽量避免审计工作和企业的运行内容相互冲突,由于审计管理工作很容易受到企业管理者和相关部门的影响,所以进行审计管理时要充分做好控制人员的细分化安排,保证审计控制工作的有效运行。三是做好审计控制过程中的内容记录,保证审计控制的风险评估结果有一定的数据基础。在进行内部审计控制的证据记录时,要做好信息的准确性和高效性,时刻关注企业潜在的风险点,并及时对企业的潜在风险进行深度的审计管控,保留完整的审计控制证据。
(三)信息与沟通
1.做好内部控制的信息交流沟通。内部控制构建的内部审计机构进行审计管理时,就是对于企业信息的收集整理分析的过程,内部审计的相关信息要从企业的相关部门、管理人员、很多员工进行收集,需要做好内部审计机构与企业各个部门的协调沟通。首先,进行部门间信息的有效沟通是进行内部审计控制的必要条件,能够让内部审计的审计人员有效理解到自身工作与审计目标之间的关系,内部审计的负责人对于两者的工作协调起到重要作用,其审计控制的态度和理念会直接影响到内部审计的工作质量。其次,审计人员进行审计工作前,还需要对管理层做好沟通交流。一方是取得审计管理控制的相关权限,使得内部审计工作的进行更为顺利。另一方面,相关审计控制的内容可以及时与领导人员进行沟通,进一步满足内部审计工作中的各项内容需求。为领导人员提供更为全面的管理建议。第三,内部审计工作的负责人需要及時将沟通信息传达给审计工作人员,更好的为企业经营内部审计控制服务。
2.做好内部审计控制过程中的外部信息收集。很多时候组织内部的信息都有一定的局限性,而与之相关的外部信息资源可以更好的为审计工作提供控制建议。同时,外部信息的参照作用也为公司的风险管理提供了更好的参照,比如行业的市场环境信息就可以作为内部审计工作的参照点,对于公司的经营管理信息有着更为重要的审计控制的咨询作用。当进行内部审计控制工作的外部信息收集时,首先就要参照行业协会的信息,相关行业协会信息是对公司在行业中的市场地位和技术能力的参照,市场占有率和发展前景是进行公司内部审计评估的重要指标。可为公司的技术发展和经营风险提供更加专业的市场指标,内部审计控制通过行业协会外部信息的收集分析,可以提炼成为本公司发展服务的信息资源,也有助于内部审计对于公司潜在风险管理的预测。
三、结语
综上所述,内部审计作为公司内部控制发展的重要内容,可以有效降低运行过程中的风险问题,往往作为企业发展中风险控制的重要内容。而内部审计的质量往往是审计内容的重中之重,可以有效降低内部审计的风险问题,完善相关企业的控制管理框架。同时,我国对于内部审计的重视程度也在不断加大,近几年不断在全球范围内进行内部审计的探索研究,审计署于2018年颁布了关于内部审计工作的规定,为我国的内部审计的质量管理提供了很好的指导作用。
参考文献:
[1]吴晓凤.借鉴COSO理论构建内部审计质量控制模式[J].中国内部审计,2012 (9):58-59.
[2]阎银泉.内部审计质量评价指标体系研究——基于平衡计分卡的视角[J].财会通讯,2012 (33):46-47.
[3]于伯新.依托内部控制体系开展审计质量内部评估[J].中国内部审计,2013 (5):32-33.
转载注明来源:https://www.xzbu.com/3/view-14913787.htm