ＩＴ环境下的企业内部审计模式探析

环境下的企业内部审计形式探析摘要内部审计机构是企业内部监视体系的重要组成局部，其合理设置和职能的有效发挥对于企业治理构造的优化有着不可无视的影响。特别在现代企业制度下，企业的IT环境开展迅速，许多非人为的因素均会影响企业经营者履约。为此企业内部审计形式的设计显得尤为重要。关键词IT环境；内部审计形式；监视本钱资本市场的参与者将资产或资源投入上市公司，目的是想利用上市公司的优势获得预期的报酬。而在现代企业制度下，多重委托代理关系的存在，使得这些资产或资源的使用是由一系列的代理人进展的。这就使得委托人需要建立一种跟踪、监控代理人的机制，促使经营者履行契约责任，内部审计正是应这种需要产生的。内部审计是我国审计监视制度的重要组成局部，它是由部门、企事业单位内部专设的审计机构和审计人员，根据国家有关法律法规和本部门、本单位的规章制度，按照一定的程序和方法，相对独立地对本部门、本单位财务收支的真实、合法和效益进展监视的行为。其主要目的是健全内部控制制度，严肃财经纪律，查错揭弊，改善经营管理，进步经济效益。就上市公司而言，由于经营者的不诚信甚至违规，加之网络技术的开展和内部审计机构没有尽职而导致国有资产、上市公司、投资者蒙受损失的例子屡见不鲜。因此，有必要将更多的目光投向lT环境下现代企业制度的内部审计形式，通过完善制度，躲避代理人(经营者)违犯道德和违犯法律的风险。假如从企业管理信息系统的构成来看，一个完好的企业管理信息系统是由三个子系统构成的：决策子系统、决策支持子系统和监视控制子系统。只有在决策支持子系统下作出的决策才是科学的；同时，这一科学决策只有在不断的监控条件下，才能保证其良好履行。失去监控，执行决策者责任履行情况无法断定。内部审计作为监控子系统的重要组成局部，完善了企业管理信息系统。企业各层次管理部门工作的好坏。责任履行如何，对其业绩如何评价，在某种程度上依赖内部审计。从此意义上看，内部审计形式是否合理在企业管理信息系统中也是至关重要的。一、内部审计是监视本钱目前对于公司内部审计的定位仍有不同的看法，焦点集中在内部审计是所有权监视还是经营者监视，争论的本质在内部审计是一种监视本钱，还是一种守约本钱。笔者认为，内部审计是一种监视本钱，即所有权监视，主要基于现实与理论上的考虑。从现实来看，我国过去审计机构的设置都是基于守约本钱而建立的，即经营者监视。在这种形式下，内审人员受聘、受雇于所在单位，当审计触及单位负责人的利益时，内部审计人员往往只能服从于后者。从理论上来看，内部审计机构按经营者监视设立，使得监视者和被监视者处于同一利益主体之中，利益上的一致性和关系上的复杂性也使得内部审计难以有效地实现其职能，容易产生因缺乏必要的内部牵制或监控而造成严重的“内部人控制问题。二、现有的几种内部审计形式自从1875年德国克虏伯公司设立了内部审计制度以来，大型股份公司普遍建立了内部审计系统，监视、评价、防护和反应成为其四个重要职能，目的是加强内部控制、改善公司绩效。笔者在广西区内审协会的协助下，于2022年8月对广西区内南宁、柳州的多家有代表性的工业、效劳业、金融业等企、事业单位的内部审计部门进展了走访、考察。并通过分析与总结得出内部审计主体、审计客体以及审计环境的不同整合下形成如表1所示的几种审计形式。从组织构造视角分析，以上五种形式各有利弊。第一、二种形式，内部审计层次较低，地位和独立性相对较差，但有利于资金和本钱管理；第三种形式，内部审计层次、地位和独立性较高；第四、五种形式，内部审计层次高、独立性强，有利于内部审计独立开展审计。三、IT环境下的内部审计形式的构建为了改善现有的内部审计形式的不合理构建并有效地监视已进入到以软件、硬件、网络、通讯等为核心技术的IT环境中的“代理者在现代企业制度下能正常地躲避道德与法律风险，履行契约责任，应对基于lT环境下的企业内部审计形式进展四个层次的构建，详细构建思路如下。第一层次：企业总部设置内部审计总协调机构。按照现代企业制度的观点，企业组织中的决策、经营和监视“三权分别由股东大会、董事会和监事会负责。作为企业监视体系的一局部，内部审计总协调机构应该隶属企业总部的监事会，而不是企业的董事会。因为内部审计总协调机构是负责整个企业内部审计工作的，该机构存在的根底在于对股东大会与董事会之间的委托代理关系进展监视，假设将审计总协调机构设置于董事会的指导之下，该机构产生的根底就不存在了。因此，将内部审计总协调机构设置于企业监事会的指导之下比拟合理。第二层次：在各基层法人企业股东大会下设立监事会，对基层法人企业董事会经济责任的履行情况进展监视与评价，同时向基层法人企业的股东大会和集团内部审计总协调机构提供报告。第三层次：在各基层法人企业董事会下设立审计委员会，对基层法人企业总经理经济责任的履行情况进展监视和评价，并向基层法人企业的董事会和监事会提交审计报告。内审委员会的成员由两局部人员组成：一局部来自公司董事；另一局部来自公司以外的资深专业人士，他们在内审委员会中占大多数。内审委员会主席由公司以外的资深专业人士担任，内审部门负责人直接向内审委员会汇报工作，不受其他部门干预。这一层次的内部审计工作主要有：一是公司战略审计。企业战略是企业一切行动的指南，是企业大的方针政策。企业战略通常可分为两个层次：公司战略和业务战略。为了进步决策的准确性，必须在现有的治理过程中建立一种正式机制，使董事会能积极行使其战略监视责任，以检查企业战略的施行情况和战略构造是否与其战略方案相吻合，而审计委员会那么能承当起这一责任。二是制定内部审计章程。每一个内部审计部门应将其宗旨、权利和职责以书面文件(章程)的形式加以确定。该章程确定了内部审计部门在组织中的地位，受权在审计工作时可以检查的有关记录、人员和财产，并规定了内部审计工作的范围。为获得管理当局和董事会的支持，章程除了应经高级管理层批准以外，审计委员会还应代表董事会对章程进展复核配合，以进步审计的效率和效果。第四层次：在各基层法人企业总经理下设立审计部，对其下属的分公司或事业部经理的经济责任的履行情况进展监视和评价，向各位总经理和各自的审计委员会提交审计报告。审计部主任由审计委员会提名，审计部各审计人员的人事关系、薪酬等根据制定的内部审计章程确定。其主要工作：一是业务战略审计。业务战略是公司战略在企业各业务领域的表达。审计人员审计的主要内容是对业务战略的制定和执行过程中组织风险管理和内部控制的有效性进展绩效评估，从而评价公司最高管理层受托责任的履行情况，目的是帮助和促进最高管理层全面有效地履行受托管理责任，最终目的是实现组织目的价值创造。二是监视内部控制的运行。内部审计人员由于有得天独厚的优势，它本身在企业中不直接参与相关的经济活动，处于相对独立的位置，但又时时处在各项管理活动中，对企业内部的各项业务比拟熟悉、对发生的事件比拟理解，不仅可以监视企业内部控制制度是否被执行，而且还可以帮助企业找出内控制度的薄弱环节，根据变化情况调整内部控制的思路，从而为管理当局提供良好的建议，逐步完善内控制度，使其与企业经营变化相适应。各层次之间的构造关系如图1所示。