后安然时代国际内部审计发展趋势综述(4)
2017-04-20 01:03
导读:五、趋势之三:对内部审计师的期看在改变 从传统意义上说,内部审计师在尽大多数的公司里都保持一种“低姿态”或“低调”,处在幕后的位置;公司
五、趋势之三:对内部审计师的期看在改变 从传统意义上说,内部审计师在尽大多数的公司里都保持一种“低姿态”或“低调”,处在幕后的位置;公司治理的丑闻并没有伤害到内部审计师的声誉。《萨班尼斯—奥克斯莱法案》的出台,使内部审计职员从后台走到“前台”。 (一)内部审计师从“幕后”逐渐走向“前台” 《萨班尼斯—奥克斯莱法案》要求:“内部审计师凭借他们在组织机构中的独立性和风险控制方面的专业知识,在帮助组织符合这一具有挑战性的(404)条款和萨班尼斯-奥克斯莱法案严格的终极期限方面起重要作用。” 对于第404条款-治理层对内部控制的评价,要求治理层对本组织内部控制状况进行评价,担任年度财务报告审计的会计师事务所应当对其进行测试和评价,并出具内部控制评价报告。由于内部控制制度及其程序是治理部分建立的,其执行状况和有效性由治理部分自己评价有失公允,所以,在会计师事务所审计之前,内部审计职员要对本公司的内部控制状况进行评价,向高级治理层提交内部控制评价报告,高级治理层认可后才能向会计师事务所提交报告。这样一来,就把内部审计职员从后台推向了“前台”,本组织的内控状况不佳,内部审计职员也有不可推卸的责任。 (二)安然和世通公司审计失败的教训与启示 1、外部审计的教训 20世纪末,美国已有了各种监管证券市场的法规,建立了监管机构-证券交易委员会,并且既有外部审计,也有内部审计。就在这样似乎相当严格的监管条件下,监视者和被监视者竟串通一气作假。在安然事件中,安达信会计公司涉及的是审计缺乏独立性,如既提供审计服务又提供非审计咨询服务,很多前雇员成为安然公司的主管,以及在觉察安然的会计题目后,不仅未采取必要的纠正措施,甚至销毁审计工作底稿。这些都背离了注册会计师应有的职业道德。美国《会计瞭看》杂志在“安然事件的教训”一文中指出:“公共会计师不应当为他们的委托人做治理决策。相反,他们应当忠告有关会计题目,并反对治理部分的财务报告缺乏透明性,要提醒资本市场往留意公司活动的内幕”。 2、内部审计的教训 在世通公司破产审查报告中,审查职员描述该公司的内部审计极为糟糕。该公司的内部审计成立于1993年,随着公司的发展,其职责、规模和范围得到扩张,公司聘用了专职的内部审计职员。在取得的成功经验之外,破产审查者发现的题目是: 内部审计机构缺乏独立性。内部审计对董事会和首席财务官有双重报告责任,但“从来不是真正意义上的独立部分”,内部审计机构与首席财务官的报告关系损害了审计的独立性。直到2002年内部审计政策和程序都是有局限性的。 治理层对内部审计的实施、范围和结果报告施加了太多的影响。高级治理职员对内部审计的接受程度是有限的,对内部审计的支持也是不一致的。“必须有人说服,才能熟悉到内部审计的价值”。首席执行官与首席财务官给内部审计机构分派一些毫无审计价值的“特定项目”。在某一时期有6个月的时间,内部审计机构专职负责企业资源规划(ERP)的执行项目,直到晚上才做审计工作。 局限于增值服务而将财务控制排除在外。内部审计得到治理层批准的工作事项:重点放在收进最大化,减少本钱和进步效率;专门关注经营审计;极少甚至从未进行与财务相关的审计。这是导致其无法在早期发现会计处理不当的主要原因。对于世通这样庞大复杂的公司,把内部审计工作只局限在经营审计方面显然是不恰当的。“ 与外部审计师缺乏沟通。内部审计师与外部审计师(安达信会计公司)极少沟通,二者就象黑夜里驶过的两艘轮船。内部审计师未与外部审计师就潜伏的审计范围不全的差异进行沟通。 内部审计资源不足,缺乏预算资金。世通的内部审计规模只是同类公司的一半。在此情况下,审计委员会批准计划流于形式,对内部审计从事非审计项目一无所知,在被告知审计师的均匀工资只是同类公司内部审计师的一半时,也没有采取任何措施。 内部审计计划的制定有缺陷。由于多种的原因,内部审计年度计划过程是低效不足的,没有采用风险评估的定量系数来衡量风险,内部审计师对会计电算化系统的接触也是有限的。 世通公司申报破产以来发生的明显变化如下: 1、 内部审计机构增加了12—15名审计师; 2、 除继续从事经营审计外,还从事财务审计,夸大财务专业知识的重要性; 3、 内部审计师与外部审计师(毕马威会计公司)密切协作; 4、 内部审计改善了风险评价,并加强与外部审计师、公司治理层、审计委员会和董事会的沟通,听取他们的意见。 此外,世通公司的内部审计机构充分熟悉到来自咨询和非审计服务的风险;将先进的审计技术结合到内部审计的范围和过程中;首席审计执行官具有多种职能,如首席风险官、首席道德官等;内部审计外包业务继续存在,但增加了“纯”内部审计服务内容,如财务审计、内部控制评价等。 (三)未来的内部审计师―――――VITAL(极其重要) 2003年IIA全球审计信息调查结果表明,以为内部审计职员的职责应该是:调查职员(44.6%);指导顾问(57.%);咨询专家(45.6%);治理层的有益助手(34.7%);其他人士(32.1%)。未来的内部审计师必须具备以下素质: 1、 多面手(Versatile):拥有大局观,对整个组织的价值具有前瞻性考虑。 2、 置身其中(Involvement):要参与和了解公司各项业务,发现题目及时提出解决措施,不搞秋后算帐。 3、 精通技术(Technology):专业技术知识来预防和减少公司的风险,改进治理过程和进步效率。 4、 顾问(Advisor):提供保证、培训和咨询服务。 5、 领导人(Leader):在风险控制和改进组织的效果方面发挥领导作用。 (四)内部审计在风险治理过程中的作用 风险治理是企业治理层的一项主要职责,治理层应当确保本企业有良好的风险治理过程,并使其发挥作用。 董事会和审计委员会负责监视、判定本企业是否有适当的风险治理过程以及是否充分、是否有效执行。 内部审计的职责是运用风险治理方法和控制措施,对风险治理过程的充分性和有效性进行检查和评价,提出改进意见,为治理层和审计委员会提供帮助。内审职员应负责定期评价风险治理过程。 内部审计职员活动于本企业,不仅熟悉企业的财务运作、会计核算,而且了解企业的生产、经营治理等活动,轻易发现题目,并有能力参与评估企业存在的风险。因此,内部审计职员应树立风险意识,防范可分散的经营风险和财务风险。针对内部控制薄弱环节设立风险控制点,在推动企业建立风险治理的理念中发挥重要作用。
