新时代广西内部审计创新发展研究
2020-12-07符金凤钱春玲
符金凤 钱春玲
摘要:根据我国新时代内部审计的新要求,深刻分析其对内部审计发展方向、审计范围、工作模式和审计人员等方面带来的深远影响。本文结合对广西28家企事业单位内部审计现状的分析,提出内部审计要实现创新发展,必须精准定位、强化内涵、整合资源、创新方法,为广西内部审计工作发展提供参考。
关键词:内部审计 新时代 创新 发展
一、引言
党的十九大报告明确指出中国特色社会主义进入了新时代,这标志着我国发展进入新的历史方位。在报告中,将审计列入党和国家的监督体系之中,随之审计署颁布了《审计署关于内部审计工作的规定》,标志着我国内部审计工作的整体发展进入了一个新的发展阶段,我国国有企业和行政事业单位内部审计制度的建立完善也进入了一个新的发展阶段。内部审计迎来了新的发展机遇,但也面临新的挑战。内部审计必须快速适应新的发展需要,积极主动进行转型与升级,做出新作为。
二、新时代对内部审计的新要求
(一)审计模式要实现持续化
20世纪50年代美国学者首次提出持续性审计的概念,至今将近70年,但受信息技术条件的限制,在国内始终未得到广泛应用,如今信息技术的快速发展使持续性审计开展成为可能。审计署第十一号令的出台对内部审计工作提出了新要求,内部审计的职责范围较之前有所扩大,尤其加大了对单位及其附属单位国家方针政策执行情况、重要决策、总体规划、单位年度计划贯彻落实情况和履行保护生态环境责任的情况审计。要求内部审计要对单位业务运营实时关注、持续监督、重大问题专项分析、内部控制定时评审,及时了解单位的内部风险变化、总体业务经营状况等全局情况,重点关注單位内部控制管理和业务经营中出现的主要问题,从而达到对单位整体、每项业务经营风险的审计全覆盖,使内部审计能对单位总体经营发展及业务运营管理中每个风险点的持续关注并做出快速反应。只有持续性审计模式才能对单位业务进行实时、持续、高效的监管,才能更好地承担拓展后的内部审计职责,为企事业单位提供具有时效性的审计建议,帮助其完善企业内部风险控制,及时调整经营决策。换言之,持续性审计模式是内部审计职责拓展的必然选择。
(二)审计范围要实现全覆盖
内部审计全覆盖是《关于实行审计全覆盖的实施意见》引导的必然结果。国家高度重视内部审计工作,要求对单位国有资源和资产、公共资金及领导干部履行经济责任情况实现审计全覆盖,建设完善与审计全覆盖相适应的工作机制,统筹整合审计资源,切实强化内部审计工作,充分发挥内部审计作用。
大数据环境为内部审计工作全覆盖创造了契机。新时代下内部审计全覆盖是以增值创效为目标,必须深入分析整个单位业务运营全过程。随着审计对象和审计内容增多,有限的内部审计人员导致审计力量不足。目前内部审计工作全覆盖的主要矛盾是巨大的审计工作量与有限的审计力量之间失衡。大数据时代的到来,审计信息系统和大数据技术的应用为实现内部审计工作全覆盖打下了基础。企事业单位要适应内部审计工作全覆盖的需要,构建单位审计信息系统平台,可利用大数据技术加大对财务数据与业务数据、行业数据与单位数据以及跨行业的关联度分析和综合比对,实现由“发现风险”拓展到“预测风险”,从“局部业务风险”转变为识别“全局关联风险”,尽快完成“阶段审”到“持续审”“抽样审计”向“总量审计”转变,实现内部审计全覆盖,为单位经营发展提供更全面、更具价值的审计服务。
(三)要实现与国家审计和社会审计的信息共享
在政务信息资源整合的大背景下,政府、企事业单位将实现数据信息共享作为信息化建设的首要任务。加之国家出台的《关于实行审计全覆盖的实施意见》中提出“加强审计资源统筹整合”,国家各级审计机关、社会审计与企事业单位内部审计之间将实现审计数据信息共享,有效解决“审计信息孤岛”问题。
审计数据信息共享要实现纵向审计信息数据共享和横向审计数据信息共享。纵向审计数据信息交换共享,是实现与国家各级审计机关信息共享,以此加强与审计机关之间的沟通交流,实现审计动态、报告、整改情况等信息实时共享。横向审计数据信息交换共享,首先,是在单位审计信息系统中,整合本单位内部审计机构、各业务单位底层数据信息共享,完成基础数据的共享工作,以加强内部审计对单位内部业务的监督和评价;其次,与同行业其他内部审计单位实现信息共享,以便于审计经验的借鉴。
(四)内部审计人员要实现职业化
审计全覆盖和内部审计职能转变要求内部审计人员职业化,同时内部审计人员日趋职业化也为企事业单位更好地经营管理提供保障。从企事业单位管理的综合性特点来看,内部审计人员职业化发展主要基于以下四个方面需要:一是监督对象,内部审计方面除了涵盖财务收支审计、单位主要负责人经济责任审计,还包含后基建审计和内部控制评审,最近还关注绩效审计及后评价审计等方面;二是审计单位,内部审计的单位不仅包括财务处、人事处、学生资助中心等单位内部部门,还包括附属单位,由此可见,内审部门都有众多审计对象;三是监督内容,内部审计不只审计单位资金使用和管理的合法合规性,还要审计其效益性;四是内部审计监督作用,内部审计的成果不仅提供一纸审计报告,还要能起到为单位增值创效的作用。这些都对内部审计人员职业化提出了新的要求。内部审计要适应单位业务发展的需求就必须提升审计人员知识的专业性、新挑战的应变能力以及创新性,此外还需培养团队合作能力及对宏微观事务的分析能力。同时,内部审计人员开展审计项目时应做到坚持原则、客观公正,能实事求是地反映相关问题,这些都构成了内部审计人员职业化的发展需求。
三、内部审计发展存在的问题
为充分了解广西内部审计现状,本文以发放调查问卷的方式对28家企事业单位做了调研,并将此次调研得到的数据进行整理分析得出以下结论:
(一)内部审计机构尚不健全
通过调研28家企业事业单位发现,其中仅有11家单位独立设立内部审计机构,17家仍处于与其他部门合署办公状态,审计机构独立性不强,限制了审计职能的充分发挥;共有129名内审人员,其中兼职内审人员42名,占审计人员总数33%,兼职内审人员在开展审计项目的过程中可能缺乏公正性、客观性;仅有14家制定了内部审计章程,13家制定具体专项审计办法,6家制定审计手册,内部审计制度建设部分缺失,亟待完善。
(二)内部审计业务深度不够
目前,我国大部分企事业单位内部审计工作以财务收支审计和经济责任审计为主。通过对近五年28家企事业单位的调查发现,22家经常开展财务收支审计和经济责任审计,13家经常开展内部控制评审,而较少单位经常开展基本建设审计、绩效审计、信息系统审计及后评价审计,内部审计的范围不够广泛,未对单位业务经营全过程进行全面监控,未充分发挥内审工作的作用。从审计意见落实情况来看,15家单位在项目审计中提出的审计意见得到全部落实,13家单位审计意见得到部分落实,总体审计意见落实情况不佳。审计意见落实是审计工作的核心环节,其落实程度直接影响审计工作质量和审计业务开展深度。
(三)内部审计方法落后
随着业财融合,财务及业务管理信息化的发展,财务软件、业务管理软件的大规模应用,对内部审计信息化建设提出了新要求。为适应新需求,我国早已研究开发多款审计软件。但从目前调研结果来看,28家企事业单位仅有4家建立了审计信息管理系统,只有2家具有信息管理功能,另外2家仅是审计业务操作软件,用于读取和查询统计财务数据,而且均是近两年才建立的,内部审计信息化建设进程严重落后。内部审计信息化的发展相对滞后,不同行业审计管理信息系统的发展也参差不齐,审计软件主要还是以采集和查询财务数据为主,未实现审计管理作用,审计管理信息平台建设尚处于起步阶段。
(四)内部审计人员职业化程度不高
新时代内部审计人员在拥有丰富审计经验的基础上,不仅精通财务审计类专业和法律专业知识或工程技术类专业知识,还要具备信息系统操作和数据分析能力。调研发现:第一,内部审计人员整体学历水平不高,129名内审人员中大专学历16名,本科学历98名,硕士学历15名;第二,内审计人员主要以财务审计类专业人员为主,在审计信息化建设背景下尤其缺乏计算机软件类专业人才。
四、内部审计创新发展路径
从以上分析可见,广西内部审计各单位发展参差不齐,整体比较落后,发展现状与国家和行业要求以及未来发展趋势仍有较大差距,为适应未来的发展要求,内部审计应对自身建设精准定位,提高内部管理层级,整合资源,融合政府及社会审计力量提升权威性,利用信息化手段,制定切合实际的发展路径,实现快速发展。
(一)精准定位,提升内部审计管理层次
通过梳理内部审计的发展阶段,制定了多层多步骤的建设路径,第一层次,是加强内部审计单位自身的管理建设,做好机构和人员的设置和配备,通过梳理和规范审计流程和相关标准,对审计项目进行分级复核,实现审计过程监控,确保内部审计工作质量持续提升;第二层次,是熟悉单位的业务内容和工作流程,了解单位所在行业发展状况,对单位财务管理、内部控制和风险情况进行监督和评价,将单位风险控制在可承受范围之内;第三层次,是了解本单位在行业中所处的地位,优势和劣势,面临的机遇与挑战,为公司及业务发展战略提供参考,提升单位战略管理水平。各层次之间既层层递进,又可同步建设,内部审计单位应结合自身的发展现状制定切实可行的路径,不可能一蹴而就。
(二)强化内涵,提升内部審计工作质量
审计质量是内部审计的生命。内部审计要加强对审计质量的控制,达到预期的质量目标,需要加强内涵建设,按相关法律法规要求尽快修订本单位的内部审计制度和操作指南,改革内部审计管理体制,建立包括审计部门管理、审计项目管理、审计整改、具体审计业务实施办法等的制度体系,形成各类审计业务工作流程、工作底稿、操作方法等工作手册,规范审计工作有序开展,加强单位内部审计管理,不断提升审计质量,确保内部审计工作质量持续提升,为单位管理水平提升保驾护航,促进每一个单位健康发展。
(三)整合资源,融合各方力量提升内审权威
内部审计要独立履行其职能,保证审计的权威性。在新的管理体制下,既要履行好自身的职责和使命,服务好所在单位,也要接受政府审计的监督和指导,部分业务要借助社会审计的力量,同时对其进行监管和复核,其与单位、政府审计和社会审计的关系详见下图:
内部审计作为单位的内部管理部门,熟悉所在单位有关制度、流程,对单位业务管理、内部控制和风险情况较熟悉,审计方法较灵活,但审计力量较薄弱,权威性不够高,审计人员业务素质参差不齐。社会审计组织机构健全、用人机制灵活、审计人员专业技术水平较高、经验丰富,但因为是提供有偿服务,服务于委托方,审计工作独立性相对受限,对被审单位不够了解,审计风险较大。政府审计独立性强,具有权威性、强制性、专属性和广泛性,可对内部审计和社会审计进行监督、检查和指导,但是政府审计受到人力制约,对各单位监督的深度和广度不够。
内部审计应围绕审计目标,充分发挥其熟悉单位情况和灵活方便的优势,合理运用社会审计的结果,接受政府审计的监督和指导,提升审计结果的质量和权威性,实现优势互补、齐抓共审的良好局面,保证每个单位的健康发展,从而促进整个国家的健康发展。
(四)创新方法,协同推进内部审计信息化
“互联网+”信息时代的到来,给内部审计提供了巨大的发展机遇。内部审计应构建信息化审计工作模式,提高审计质量和效率,从而扩大审计监督的广度和深度。目前,审计机构和审计人员正在大力推进云审计平台建设的进程,持续推进审计过程及其结果的数据化管理。目前部分行业已形成较为成熟的信息管理平台,比如金融行业,审计信息管理平台已经集成了系统管理、项目管理、问题管理、数据分析、知识库、模型管理、预警监测、指标管理、内控评价、风险地图等模块,可实现审计项目全过程管理、档案自动归集、审计问题统一管理、实现风险预警排查和汇总评价等功能,但大部分行业审计信息化刚刚起步,有的刚启用审计作业软件,审计管理平台的建设尚处于起步阶段。
对于行业之中已有成熟管理平台的单位,可通过购买先进的管理平台及二次开发直接提升自身的信息化水平,对于信息化发展较落后的行业,可通过先进单位与软件公司合作,推动行业信息化的发展进程,从面带动整个行业的信息化水平。在此过程中,需同步加强信息的安全和监管,强化数据安全体系建设,用信息安全产品实现技术防控,更重要的是要建立一套完善的信息安全制度,将有形的产品和无形的制度相互结合起来,才能确保信息系统的成功建设和利用。
参考文献:
[1]韩晓艳.浅谈经济新常态下如何发挥国企内部审计的职能作用[J].商业现代化,2017(1):27-31.
[2]王星.企业内部审计风险的成因及防范[J].商业经济,2017(1):11-16.
[3]李颖鹏.关于电子政务信息资源整合与共享研[J].信息系统工程,2012( 3) :139-154.
[4]王星.企业内部审计风险的成因及防范[J].商业经济,2017(1):45-50.
[5]张瑞莲.企业内部审计发展趋势[J].财会学习,2017(1):34-38.
[6]Rezaee Z,Sharbatoghlie A,Elam R,Me Miekle P. Continuous auditing: building automated Auditing capacity[J].Auditing:A Journal of Practiced and Theory,2002,(01):147-153.
作者单位:广西科技大学