|
一、英国内部审计的体系、现状及发展趋势 (一)英国的内部审计监督体系 英国的企业内部审计监督体系是由审计委员会、内部审计部门和委托外聘的会计师事务所三部分组成,他们既相互独立工作,又相互联系和制约,共同发挥作用,形成了很有特色的监督体系。 审计委员会。英国大中型企业的董事会一般都设有“审计委员会”。审计委员会至少有3名非执行董事。它是企业内部监督的上层决策机构,不负责企业的经营管理,只发挥监督作用。审计委员会每年召开三次以上会议,其主要职责是:审核公司重大的财务报告问题;评价公司内部财务控制和风险管理程序的完整性及有效性;评价内部审计的作用及其工作的有效性;监控外部审计师提供的审计服务;关注公司内部的舞弊预警信号。 内部审计部门。内部审计部门是企业内部监督的主体,承担了具体的内部审计事务,在企业中处于独立于并高于其他管理部门的地位。英国企业内部审计范围非常广泛,除财务管理领域外,还可以涉及人事、行政及经营管理的一切部门,因为这些部门的问题,最终反映的还是整个企业的管理问题,都有可能影响企业的整体经济效益。在审计过程中,如果发现重大问题,内部审计部门的主管随时可以向企业高级管理层和审计委员会报告。内审部门的主管对审计报告全权负责,一般情况下,任何人无权更改审计报告。 外聘的会计师事务所。英国的公司法规定,企业每年都要聘请会计师事务所进行例行审计。会计师事务所负责审计企业的年度决算报表和纳税问题,在审计过程中也对企业开展内审工作的情况进行评价。与此同时,企业的内审部门也有权对所聘的会计师事务所的工作进行评价,提议是否继续聘用或解雇该会计师事务所。在审计业务量大时,企业的审计委员会可以决定将某些专项内审业务外包委托给会计师事务所去做。 (二)英国内部审计的现状 英国的法律没有强制性要求各部门和企业建立内部审计部门,各部门和企业出于内部管理的需要都建立了内部审计部门。内审部门在行政上接受总裁或副总裁的领导,在业务上接受董事会审计委员会的领导。企业界普遍认为,建立内审部门是企业财务控制的重要环节,通过内部审计对企业的关键控制程序进行监督是良好公司实务的组成部分,有利于保持内部控制系统的有效性。正因如此,各企业内审部门权限大,独立性强,拥有较高的地位,已经成为企业管理当局的得力参谋和助手。 在英国,内部审计被认为是很好的职业,职业前景非常好,对初、中级内审人员的需求量很大。内审职业要求很严格,不具备一定专业素质、管理水平和实践经验的人员不能到内部审计部门工作;需要提拔的高层管理人员,也需有内部审计的工作经历,所以内审岗位具有很强的吸引力。 目前,英国内部审计师协会(IIA UK)有专职工作人员25人,兼职工作人员100人左右,其会员人数为6000多名。协会每年都制定职业资格培训计划,研究确定重点关注的领域和技术方法,为内部审计人员提供专业指导和技术服务。协会发行的《内部审计》月刊,内容包括内部审计的理论性与实务性文章及有关分会的一些新闻报道。 前几年,在内部审计业务外包的影响下,为了节约审计成本,英国的内部审计部门不太重视财务审计,把审计重点放在经营审计领域,从事的业务以咨询为主,审计为辅。近几年,由于一些国家的公司舞弊和财务丑闻较多,特别是美国安然公司和世通公司的财务丑闻发生后,许多内审部门又重新审视其业务范围,重新介入财务审计领域和内部控制制度评审领域,关注采购、贷款、资产和负债等环节的审计,重视对外公布财务信息的真实性和可靠性。 目前,英国内审部门普遍关注的热点问题有: 1、风险与风险管理。英国内审部门十分重视风险与风险管理。他们认为,风险在所有企业都存在,涉及财务领域和非财务领域。财务领域的风险主要表现在:未经授权的交易活动、交易的不适当文件、误报财务结果报告、固定资产和流动资产的安全性问题、舞弊行为和腐败现象、增加货币价值方面的失败等等。 企业为了实现整体目标,实现制度创新,要开辟新市场,寻求新的发展机会,不可避免地会面临新的风险。在风险管理过程中,要建立防范风险的保证框架,即识别、评价、监测和控制风险的系统。为此,要明确企业董事会、高级管理层和内审部门的职责。其中:董事会的职责是评价公司内部控制制度的健全性,保证风险管理政策是适当的和有效的,保证内审部门能向董事会和高级管理层提供独立客观的保证和建议服务;高级管理层的职责是负责识别风险,设计和执行风险控制程序;内部审计部门的工作范围和职责是由审计委员会决定的。 在风险管理过程中内审人员的作用和职责是:(1)确定风险领域。内审人员应考虑到企业所面临的所有风险以及产生新风险的环境因素,在了解风险的基础上,提出防范风险的建议,让董事会识别风险,确认接受风险的程度,制定风险政策,指导企业有效地使用内部资源。(2)评价风险控制程序的有效性。内审人员应评价企业高级管理层制定的风险控制程序是否适当和有效,是否能满足董事会接受风险的程度,提出改进风险控制程序的建议。(3)检查风险管理过程的效果。内审人员应通过检查和测试财务、经营和合规性控制程序,发现持续存在的风险,评价风险管理过程的效果,提出如何改进风险管理,为公司增加价值方面的建议。 2、信息系统审计。近几年,信息技术,包括电子商务和互联网业务在英国发展很快,对内部审计人员来说,如何开展信息系统审计难度很大。早在上世纪80年代前期,英国内部审计师协会的会员中就拥有一些计算机审计的先锋,他们组成电子数据处理(EDP)研究委员会,发表有关EDP系统审计的研究报告与指导文章,组织相关的会议、培训、教育等活动。英国内部审计师协会举办的计算机审计控制与防护年会(COMPACS),在英国及欧洲都是一个重要的会议,每年都吸引了几百名代表参加。英国内部审计师协会重视对从事信息系统审计的审计师提供培训教育,为他们举办计算机审计资格考试,向通过考试并经证实在某一审计领域完成了至少3年实务工作的人员授予计算机审计资格证书。 在信息系统审计领域,英国也曾经历与我国目前信息系统审计相类似的阶段,即在财会软件和审计软件开发方面,有企业自主开发的、软件公司独立研制开发的商业软件、企业和软件公司联合开发的软件。由于软件开发标准不统一,功能不完整,可兼容性差,许多财会软件和审计软件的数据无法转换。现在,一些软件公司联合开发的审计软件包,功能完整、可兼容性强,解决了数据转换的接口问题。由于审计软件的研制和开发已经市场化,且价格比企业自主开发的软件低,因此,各企业内审部门都在市场上购买所需的软件,从而大大普及和推动信息系统审计的进程。 3、公司治理。20世纪80-90年代,英国的公司治理像今天的美国一样,面临着巨大的信任危机。面对会计信息失真、公司经营的失败和连续不断的丑闻、董事薪酬激增以及企业短期行为猖獗等一系列公司治理问题,社会公众、监管机构的不满情绪日益升温。这一阶段也就成为英国公司治理问题研究的一个高峰期,各种专门委员会纷纷成立,并发布了各自的研究报告,在吸收这些研究成果的基础上,1998年形成了公司治理委员会综合准则(Combined Code of the Committee on Corporate Governance)。综合准则很快就被伦敦证券交易所认可,成为交易所上市规则的补充,要求所有英国上市公司必须遵守。这些研究成果从理论和实践两个方面,极大地推动了英国公司治理和内部控制的发展。 (三)英国内部审计的发展趋势 内部控制与风险管理的融合日趋紧密。过去,英国对内部控制的要求主要限于财务控制,目的在于保护资产的安全、保证财务会计记录的正确性以及对外部提供财务信息的可靠性。现在,内部控制的范围大大扩展了,要求内审部门对本企业有效经营、遵守法律法规等方面进行检查,并将内部控制的范围与风险管理结合起来,对企业所面临风险的性质和程度进行全面综合的评价。显然,内部控制已从传统的内部财务控制的狭窄范围内摆脱出来,扩展至与公司价值创造有关的领域,这标志着风险导向型内部控制时代的来临。 内部审计的角色由监督者逐步转变为控制者。过去,内部审计被定位于“监督者”或“内部警察”的角色。现在,内部审计师的主要作用是“保证和建议”,而不再是以往的“监督和复核”。这一转变赋予内部审计更多的内涵,推动了内部审计职业角色的转变,也与国际内部审计师协会(IIA)新的内部审计定义相吻合,为内部审计师在组织机构中占据新的位置提供了机遇。 内部控制自我评估(CAS)日益受到重视。内部控制自我评估是企业监督和评估内部控制系统的主要工具,它将运行和维持内部控制的主要责任赋予企业管理层,同时使员工和内部审计与管理层一道承担对内部控制评估的责任。这使以往由内部审计对控制的适当性及有效性进行独立验证发展到全新的阶段,即通过设计、规划和运行内部控制自我评估程序,由企业整体对管理控制和治理负责。★ |
