内部审计的功能在于防护和纠正错弊、提高管理水平。审计的定位在于促进和提高企业的内部控制水平。结合目前内部审计工作的普遍存在的问题,提出以下几种观点:
协助建立内控系统
内审机构应将自己视为企业的一种资源,在帮助管理当局更有效地达到预期控制目标的过程中发挥作用。内部审计师应利用熟悉本单位情况的优势,定期对企业经济活动进行监控,找出薄弱环节,提出改进意见,帮助企业建立符合自身特点的内控系统。实现从简单的‘实施审计’向‘帮助创建一些程序,以期达到组织成功所需要的内部控制水平’的转变。
例如:对经济合同的审计应是一种过程审计,或者可以理解为对经济合同签订内部牵制过程的审计。内审机构必须对合同事项的经费来源、合同洽谈的参与人以及各人对合同签订的影响程度、合同的初步意向、让步程度及原因、竞争对手的产品质量和价格状况、与会记录、合同表决事项等等进行审计和记录。缺少这些事项的审计,对于经济事项(如机器)性能、价格并不在行的审计部门来说是毫无意义的。也只有这样,才能找出薄弱环节,提出改进意见,帮助企业建立符合自身特点的合同内控系统。
充当参谋、监督内控
现代内部审计是为加强内部控制制度、提高企业管理水平服务的,内部审计在企业管理中扮演“参谋”、“助手” 角色,主要职责是检查和评价企业组织的内部控制系统的恰当程度和有效性以及在完成所指派任务时的执行效果,监督内部各部门全面贯彻管理当局的管理意图,以确保企业整体目标的实现。
企业内部控制是一个过程,这个过程系通过纳入管理过程的大量制度及活动实现的。因此,要确保内部控制制度被切实地执行且执行的效果良好、内部控制能够随时适应新情况等,内部控制就必须被监督。监督是一种随着时间的推移而评估内部控制执行质量的过程。监督可通过日常的、持续的监督活动来完成,也可以通过进行个别的、单独的评估来实现,或两者结合。
重视审计风险
在审计方法上,从主要审计静态事项向监督检查经营活动的全过程深化,并采取以内部控制系统为主导的管理导向审计与业务为主导的风险导向审计相结合的审计方式,尽可能做到规避风险,提高审计质量。控制和防范审计风险将成为整个审计战略创新的主题。
充分利用审计结果
内部审计是管理与再管理,监督与再监督的有机结合,它既是现代经济管理的客观需要,也是企业完善管理、提高经济效益的必然结果。因此,能不能充分应用审计结果,是决定制度存在的关键所在。如建立审计执行反馈制度、审计结论检查制度等等。
如:审计信息在集团内部有关企业公开化,有利于相互交流经验、采长补短、弥补不足,亦是管理经验和问题公开化。也有利于审计人员树立审计风险防范意识,提高审计业务水平。