德国内部审计管理与质量控制考察报告,本文主要内容关键词为:德国论文,质量控制论文,内部审计论文,考察报告论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、德国内部审计基本情况
德国内部审计开展的较早,工作相对规范。内部审计职能在各类公司组织中都发挥着作用。目前,德国有内部审计从业人员5万人左右。
1.德国内部审计法律基础。德国内部审计有较为完善的法律基础。《德国股份公司法》91(2)条规定,企业应建立内部风险管理系统,有及时识别各类风险的义务;2002年颁布的《公众透明法》规定,企业应注重和加强内部审计;2002年发布的《德国公司治理规范》提出,作为公司治理的一部分,公司应建立健全内部审计职能;《2002年联邦政府十点规划》提出要改善企业内部控制和管理,加强内部审计;《2003年欧盟行动纲领》提出,改善公司治理、加强内部控制的相关要求。这些法律法规并不具有完全的强制性,企业可以选择遵循;只有MAK协议对银行和保险公司内部审计提出了强制性的最低要求,同时,在美国上市的公司还应该遵循SOX法案的相关规定。
2.内部审计的地位与主要职责。德国内部审计机构在公司内部地位较高,被视为企业领导管理职责在监控领域的延伸。德国内部审计机构设置通常有三种模式:董事会领导、CEO领导和CFO领导。目前,CEO领导和CFO领导模式有向董事会领导模式过渡的趋势。
在德国,企业整体风险管理系统包括内部监控、控制、预警三大系统,其中内部审计是内部监控系统的一部分,同时对其他两个部分起到有效的补充作用。内部审计通过检查各个专业部门措施是否行之有效,并将实际情况与额定情况对比,为公司领导管理决策提供支持。企业整体风险管理系统如下图1所示:
图1
在德国,内部审计的主要职责是:(1)信息收集增加公司执行过程的透明度,支持公司领导层的决定。(2)风险预防:识别公司的机会和风险,优势和弱点,找到长处。(3)管理建议:提出可行性的改善建议,并督促建议确实得到落实。(4)风险评价:对风险管理和内部控制的有效性做出评价。(5)管理支持:内部审计机构是一个支持、聚合的中心,有义务把支持传递给各个专业部门。(6)信任保证:对公司经营管理活动的合规性提供一定程度的信任与保证支持。另外,如果按照时间划分,内部审计的职责可以分为事前和事后。事前主要是检查与预测风险,对风险进行预警,并提出切实可行的预防建议;事后主要是检查与评估损失,并就如何避免再次发生提出建议。
3、内部审计的责任范围。在德国,内部审计责任涉及的范围非常广泛,不仅有传统财务审计,近年来更是大力开展运营审计、管理效益审计、内部咨询、舞弊审计等,使内部审计的增值服务功能大大提升。(1)财务审计主要是检查资产的完整性以及财务收支与会计记录的准确性和完整性等。(2)运营审计主要是从经济效益的角度为保证公司运行有效和优化进行的审计,如采购、推销等,检查的重点在于那些明显具有风险结构和对公司的利润有重要意义的单位。(3)管理效益审计主要是对企业内部的工作方法、流程和结构的适当性和效益性进行评价,提出改进建议。(4)内部咨询主要是作为企业内部的咨询顾问,对企业内部流程等进行诊断与评估,提出改进建议,包括营利性分析、经济效益分析、合理化建议、组织结构检查等。(5)舞弊审计主要是对价格协商、分配违规、年终审核、破产延期、商业间谍等方面的舞弊情况进行审计。目前,德国每年约发生95000多起经济犯罪,损失43亿欧元,约占GDP的1.5%,其中40%的犯罪由公司员工引起。所以,在德国,舞弊审计受到普遍重视,是内部审计的重点工作之一。
二、德国内部审计管理
有效的内部管理是做好内部审计工作的基本前提。在德国,内部审计管理遵循基本原则,并合理地设置内部审计组织机构、规范内部审计工作流程,高度重视内部审计人员的选拔和培训。
1.内部审计管理遵循的原则。(1)定期向公司高层汇报,包括目前的主要工作、重要变动等。通过及时向董事会和管理层的汇报与信息沟通,取得公司高层理解与支持,创造必要的工作环境,为做好内部审计工作提供基本的前提保障。(2)必须要有内部审计长期发展规划。内部审计长期发展规划必须与企业战略规划相协调,能够为组织实现战略目标提供支持。(3)必须要和外部审计加强协作。内外部审计应定期交换信息,讨论企业经营管理中的风险点,互相提供所掌握的资料,提高审计效率。(4)内部审计机构的领导必须要有恰当的专业技术和业务素质。内部审计机构的领导对内部审计工作是否有效至关重要,应熟悉企业运作流程,对潜在的风险点保持敏锐的嗅觉等。(5)内部审计成果必须得到落实。要促使被检查部门执行内部审计成果,跟踪审计发现问题的整改情况和审计建议的实施情况;对不能落实的内部审计成果,要及时向企业高层汇报。
2.合理地设置内部审计组织机构。德国设置内部审计组织机构,主要强调以下几点:(1)内部审计组织机构应与企业特点相适应。企业内部审计组织机构应和企业规模、行业特征、经营地域范围、企业机构的复杂性、企业的安全要求、法律要求等相适应,并能够满足审计任务的要求。(2)内部审计的职责、义务和权利应在企业章程里明确规定。内部审计组织机构的设置必须在企业章程里明确,章程必须要通告企业各部门;同时,内部审计人员必须要与企业签字书面确认保密协议。(3)内部审计机构应高度专业化。内部审计应具备高素质的专业化人才,包括IT、法律等方面的专家;可以按照专业性来划分审计小组,如专门的经济犯罪、财务报表审计等。
3.规范内部审计工作流程。在德国,内部审计工作已经形成了标准的工作流程如图2所示:
按内部审计工作阶段划分,内部审计流程基本可以分为计划、执行和评估三个阶段,如图3所示:
内部审计流程强调以下要点:(1)充分的风险分析和评估。内部审计应以风险为导向,在充分进行风险评估的基础上确定审计重点和审计范围。在计划阶段,要从安全性和效益性两个角度来评估公司关键流程,确定重要风险点;在风险分析过程中,要将定量分析和定性分析相结合,比较绝对值和相对值,正确选择风险点,有针对性地开展审计,消除风险隐患。(2)合理确定审计范围。在风险评估的基础上,选择重要风险点,紧密结合公司经营管理需要,报送公司领导做出决策。(3)建立长期审计规划和年度审计计划。各公司应建立系统性的长期审计规划,避免突发事件和短期行为影响;根据紧迫性对相关部门进行排列,确定审计的时间间隔,原则上对所有重要部门应2至3年审计一遍,集团公司的所有分支公司应5至6年审计一遍。另外,审计规划应考虑企业规模、流程复杂性、产品多样化程度、经营地域性等因素影响,还应考虑到公司组织结构、运营流程、风险管理、内部控制、IT系统、报告系统等因素。审计规划应及时与董事会沟通协调;年度审计计划应根据审计规划制定,合理确定每年的审计范围以及人力、物力安排计划。(4)现代化审计手段与工具的支持。随着企业信息化程度的日益提高,内部审计必须要有现代化的审计手段和工具支持。一是要有具备信息系统相关知识的内部审计人员;二是要有检查表,明确检查的要点、范围和标准,三是要有数据库支持,目前,德国已广泛应用了ACL、WIN-IDEA等审计数据库,对公司数据进行分析、校验,能提高审计效率。(5)加强沟通与报告。审计过程中应与相关部门和公司领导层保持持续的沟通,确保审计工作顺利开展。对审计发现的问题应与被审计单位交换意见,审计报告应报送董事会、管理层、相关职能部门和被审计单位。(6)注重后续审计。后续审计是一个很重要的环节。对审计报告中提出的问题,应制定明确的整改时间表,并督促各部门及时整改;如果整改没有落实,应及时向企业领导汇报。
4、内部审计人员选拔和培训。对内部审计从业人员的学历、专业、经验等没有专门的法律规定,但实际上,企业对内部审计人员的素质要求较高,一般要求大学以上学历,具备专业知识和组织才能等。内部审计人员的专业背景广泛,可以来自经济、金融、会计、法律、管理、市场营销、信息工程等专业。同时,应对内部审计人员进行严格的后续教育和培训。(1)内部审计人员的素质要求。内部审计人员通常应具备以下素质:一是专业知识,掌握审计技术与各类业务能力,尤其是强调IT能力;二是沟通能力,要善于与别人进行沟通,非常自信,能和各种人打交道,能够说服别人;三是思维能力,思维精确、谨慎,分析问题客观、科学;四是学习能力,对工作充满热情,具有自我激励能力、学习新知识的动力;同时,内部审计人员还要有合作态度、团队精神,值得信赖,能和被审计部门一起创造一种建设型的工作氛围。(2)内部审计人员的培训和选择。德国非常重视内部审计人员的培训和发展规划,每年都会组织各类培训,有针对性地提高员工素质。内部审计机构同时也成为公司培训管理干部的一个部门。内部审计机构通常实行工作轮换制,各部门员工都可到内部审计机构工作2至4年,通过审计熟悉公司所有业务流程,然后再转到别的部门工作,有利于管理人才的培养,同时,工作轮换制也可以避免长期审计工作带来的局限性,避免丧失了敏锐性。(3)德国内部审计师协会每年都组织120~130次的研讨会,通过信息共享和经验交流,帮助成员更好地适应不断变化的内部审计要求。此外,还与会计公司合作,开展广泛的专业培训,以适应不同层次内部审计人员提高专业素质的需求。各企业组织可以有选择地组织内部审计人员参加。
三、德国内部审计质量评估
德国内部审计质量评估开展较早,目前,大约有2000至3000家公司应实施内部审计质量评估,其中有30%至40%的公司已开展了内部审计质量评估。德国内部审计协会积极推进内部审计质量评估工作,每年培训大约170名内部审计质量评估师。
1、内部审计质量评估方式。德国对内部审计质量评估方式没有强制规定,主要有自我评估、审计人员轮换评估、同行评估、外部审计师评估等方式,通常做法是找一个互相信任的、没有竞争关系的组织,相互派出检查人员,互相评估对方的内部审计质量。
2、内部审计质量评估指标。德国内部审计协会已经建立了一套相对完整的内部审计质量评估体系,设计了一个较为详细的内部审计质量评估调查问卷,包括内部审计的组织和管理、内部审计预算、内部审计计划、内部审计实施、内部审计评价、内部审计报告、内部审计结果、内部审计管理人员等11个方面的81个问题,每个问题采用评分制,评估结果分为四个等级。从实践情况来看,调查问卷较全面地涵盖了内部审计的各个方面,评估结果较为客观。在内部审计质量评估中,以下5个问题有一个存在重大缺陷,则内部审计质量评估为不合格:(1)是否有正式的内部审计章程。(2)内部审计是否独立,是否能获取各种信息。(3)内部审计是否以风险为导向,是否进行充分地风险分析评估。(4)内部审计检查的程序是否公正,有序,是否充分记录。(5)内部审计发现的问题是否及时得到反馈和改正
四、德国内部审计发展趋势
德国内部审计将向风险管理审计、IT审计、项目审计、内部控制系统审计、内部咨询等方向发展,尤其是要加强事前审计,加大预防力度。同时,内部审计还会向公司并购重组中的尽职调查,公司治理分析,对公司的组织机构提出咨询意见等审计项目发展。根据德国内部审计协会调查结果显示,今后内部审计将面对10个重要的问题,这些问题也反映了今后内部审计发展趋势和方向:(1)内部审计与风险管理。(2)内部审计审核内部控制系统。(3)内部审计使用的IT工具。(4)内部审计报告。(5)内部审计在公司治理中的作用。(6)内部审计和外审的协作。(7)内部审计咨询。(8)内部审计和董事会之间的合作。(9)内部审计之间的沟通协调。(10)内部审计部门知识管理。
标签:内部审计论文; 审计质量论文; 审计计划论文; 会计与审计论文; 审计流程论文; 管理审计论文; 审计方法论文; 管理风险论文; 考察报告论文; 工作管理论文;