推荐阅读:笔者曾随武汉市内部审计培训团赴澳大利亚进行了为期22天的专业知识培训。在澳培训、访问期间,学习了澳大利亚内审理论、内审工作程序、内审技术和方法等内容,了解了澳内审协会工作情况、政府部门内审工作开展情况以及内审机构开展风险评估和绩效审计的一些
笔者曾随武汉市内部审计培训团赴澳大利亚进行了为期22天的专业知识培训。在澳培训、访问期间,学习了澳大利亚内审理论、内审工作程序、内审技术和方法等内容,了解了澳内审协会工作情况、政府部门内审工作开展情况以及内审机构开展风险评估和绩效审计的一些情况。现介绍如下,供同行参考。
一、健全的审计监督体系保证经济健康运行
澳大利亚是一个法制比较健全的国家,审计地位较高,信誉较强,方法科学,技术先进,在国民经济运行中发挥着重要的作用。审计署、内部审计和民间审计,三者既各自独立、自成体系,又互相补充、相互关联,构建了一张覆盖整个经济社会的监督大网。
澳大利亚于1901年颁布了第一部审计法,建立了联邦审计署,任命了第一任审计长。审计署既独立于政府,也独立于议会,但其负有向议会报告的责任。各州也设立了审计署。澳大利亚有两大民间审计组织:澳大利亚特许会计师协会和澳大利亚注册会计师协会。澳大利亚民间会计准则和审计准则就是由这两个专业会计组织制定和发布的。澳大利亚政府机构、企业一般都建立和实行了内部审计制度。澳大利亚《公司法》规定,上市公司要设立审计委员会,对公司进行风险管理和控制。其他企业内部审计师也是通过风险管理审计监督企业内部控制运行,从而改善企业管理和运营。澳大利亚联邦和各州审计署一直致力于帮助联邦政府和州政府各部门建立内部审计制度。澳大利亚联邦和州审计署依法对各级政府机构和公营部门财务管理进行审计监督。工作主要包括两个方面:财务合规性、合法性审计和绩效审计。内部审计师则通过他们的工作,保证组织内部会计资料真实、完整、合法;资产安全完整;经济有效地使用资源;实现组织预期目标。而澳大利亚的会计师事务所和会计公司,则在经营其法定审计业务的同时,为私营企业和政府部门提供内部审计服务,为审计署提供专业人员和专业技术服务。
澳大利亚审计制度发展迅速,特别是上世纪70年代以后,审计机构广泛吸收美国、加拿大和欧洲一些国家的经验,在绩效审计领域取得了引人注目的成绩,受到各国的重视。
二、先进的理念和方法保障内审作用充分发挥
1、内审的作用越来越受重视。在澳大利亚,无论是政府部门还是公司都认为,在当前复杂的经济环境下是不能没有内部审计的。虽然法律只要求上市公司必须设立内部审计机构,但很多政府机构和私营企业都开展了内部审计。特别是在经历了很多大企业的倒闭后,内审的作用越来越受重视,内审人员工作的角色越来越多元化,正在从监控向风险管理顾问方向发展。
企业机构里内审人员对高级管理层和内审委员会负责,有的直接向主要的财务主管汇报;政府部门里内审人员向审计委员会和审计署负责报告工作。由于信息化水平较高,一般单位中内部审计人员人数不多,只是在大的银行机构里可能有上百个内审人员。CIA资格在澳州比较流行,越来越多有志于内审工作的人员报名参加CIA考试。内部审计目前已从查错纠弊发展到更细致的工作,从着重财务审计扩展到人力资源、市场运作审计等,并将重点转移到上述审计领域。一些内审机构,如昆士兰州自然资源及矿产部非常注重“全部审计、突出重点”,在不断完善组织风险管理机制的基础上,尝试采用问卷方式向被审计对象了解情况,或让其进行自我审计,审计人员则重点关注风险较大的问题,从而在人力资源有限的条件下扩大了审计的范围,取得了明显的成效。
2、内部审计质量控制严格。澳大利亚内部审计的质量控制系统是严格和健全的。它包括以下几个方面:一是聘请的内部审计师要具备与职业要求相符的专业资格,如CPA和CIA,具有CIA资格的审计师特别受到重视;二是审计中,审计师要严格执行国际内部审计师协会(IIA)制定的内部审计标准,并接受审计主管的复核检查;三是建立了审计人员专业评估机制,定期对内审人员进行专业评估和培训;四是内审委员会要求审计人员定期提交工作报告并随时与审计人员进行谈话;五是审计委员会规定了完整的内审程序和措施。主要是:审计工作计划必须得到审计委员会的批准;审计主管不断审核并复查计划的执行;审计主管必须对审计报告进行全面审查和签署;审计工作结束后,抽查审计报告并进行详细的复查;与被审计单位保持经常、畅通的联系,以保证他们向审计主管提出改进工作的意见。
3、广泛运用先进的审计方法和技术。在澳大利亚,内部审计广泛运用风险基础审计方法。因此要求内审人员对组织内部会有什么样的风险,已建立了哪些控制制度,运行情况如何,要做到心中有数。
内审人员进行风险评估的具体做法是:
(1)事前对组织的风险进行预计,确定审计的重点关注方向;
(2)进行风险评估,并回答两个问题,即什么环节(方面)会出现风险,为什么会出现风险;
(3)分析这些风险,看在什么情况下风险会发生,并带来什么样的后果;
(4)按重要性程度排列这些风险,提出如何解决的建议;
(5)分析不可能接受的风险。看是否可以用买保险、分包等办法,让风险不在组织内部发生;
(6)建立风险监控报告制度。旨在及时观察、发现风险要出现的前兆,采取措施,尽量减少风险出现所造成的损失。一般来讲,内审机构每年根据风险评估结果确定审计工作目标,把审计的重点放在存在重大风险的层面,目的就是要向审计对象指出风险的存在并提出审计建议,管理层则应按建议采取行动,降低风险发生的几率。
澳大利亚各行业计算机应用水平较高,因此审计的技术手段主要是运用审计软件,实行计算机审计。内部审计人员凭借审计软件,通过内部网络进行数据采集、原始资料分析处理、风险评估等工作,使审计效率得到大幅提高。
4、绩效审计成为工作重点。澳大利亚的绩效审计萌芽于20世纪80年代初,90年代初正式提出绩效审计概念。目前联邦审计署绩效审计已占到全部审计项目的80%,州审计署在30%左右,平均花费资源和取得成果都接近50%,在社会上的影响远胜于传统的财务审计。各内审机构也在积极探索开展绩效审计,项目比重不断扩大。审计署编制了比较全面的绩效审计指南,《审计长法》对绩效审计的对象、组织方式、报告征求意见、报告发送范围等进行了明确规定。绩效审计就是要形成一种意见,评价所采取的措施在机构内部达到什么水平,涉及的范围、功能是否被有效管理和发挥,是否达到一种有效的结果。
绩效审计的作用主要是帮助管理层找出问题,予以改进,促进管理机制的完善,保证组织正常运作。绩效审计的一般模式是:做好计划,设计审计程序;收集了解组织规章、制度,如员工手册等(这些是分清责任的重要依据,同时也能给审计人员提供很好的指导方向);出具审计报告;跟进督促整改。
三、内审协会积极致力于促进内审功效的发挥