IT环境下的企业内部审计模式探析

ＩＴ环境下的企业内部审计模式探析　广西财经学院　柏思萍　【摘要】内部审计机构是企业内部监督体系的重要组成部分，其合理设置和职能的有效发挥对于企业治理结构的优化有着不可忽视　的影响。特别在现代企业制度下，企业的ＩＴ环境发展迅速，许多非人为的因素均会影响企业经营者履约。为此企业内部审计模式的设计显　得尤为重要。　Ｉ　【关键词】ＩＴ环境；　内部审计模式；监督成本　资本市场的参与者将资产或资源投入上市公司，目的　是想利用上市公司的优势获得预期的报酬。而在现代企业　制度下，多重委托代理关系的存在，使得这些资产或资源的　使用是由一系列的代理人进行的。这就使得委托人需要建　立一种跟踪、监控代理人的机制，促使经营者履行契约责　任，内部审计正是应这种需要产生的。内部审计是我国审计　监督制度的重要组成部分，它是由部门、企事业单位内部专　设的审计机构和审计人员，依据国家有关法律法规和本部　门、本单位的规章制度，按照一定的程序和方法，相对独立　地对本部门、本单位财务收支的真实、合法和效益进行监督　的行为。其主要目的是健全内部控制制度，严肃财经纪律，　查错揭弊，改善经营管理，提高经济效益。就上市公司而言，　由于经营者的不诚信甚至违规，加之网络技术的发展和内　部审计机构没有尽职而导致国有资产、上市公司、投资者蒙　受损失的例子屡见不鲜。因此，有必要将更多的目光投向ＩＴ　环境下现代企业制度的内部审计模式，通过完善制度，规避　代理人（经营者）违背道德和违背法律的风险。　如果从企业管理信息系统的构成来看，一个完整的企　业管理信息系统是由三个子系统构成的：决策子系统、决策　支持子系统和监督控制子系统。只有在决策支持子系统下　作出的决策才是科学的；同时，这一科学决策只有在不断的　监控条件下，才能保证其良好履行。失去监控，执行决策者　责任履行情况无法判定。内部审计作为监控子系统的重要　组成部分，完善了企业管理信息系统。企业各层次管理部门　工作的好坏，责任履行如何，对其业绩如何评价，在某种程　度上依赖内部审计。从此意义上看，内部审计模式是否合理　在企业管理信息系统中也是至关重要的。　一、内部审计是监督成本　目前对于公司内部审计的定位仍有不同的看法，焦点　集中在内部审计是所有权监督还是经营者监督，争论的实　质在内部审计是一种监督成本，还是一种守约成本。笔者认　为，内部审计是一种监督成本，即所有权监督，主要基于现　实与理论上的考虑。　囤　从现实来看，我国过去审计机构的设置都是基于守约　成本而建立的，即经营者监督。在这种模式下，内审人员受　聘、受雇于所在单位，当审计触及单位负责人的利益时，内　部审计人员往往只能服从于后者。　从理论上来看，内部审计机构按经营者监督设立，使得　监督者和被监督者处于同一利益主体之中，利益上的一致　性和关系上的复杂性也使得内部审计难以有效地实现其职　能，容易产生因缺乏必要的内部牵制或监控而造成严重的　“内部人控制”问题。　二、现有的几种内部审计模式　自从１８７５年德国克虏伯公司设立了内部审计制度以　来，大型股份公司普遍建立了内部审计系统，监督、评价、防　护和反馈成为其四个重要职能，目的是加强内部控制、改善　公司绩效。笔者在广西区内审协会的协助下，于２００７年８　月对广西区内南宁、柳州的多家有代表性的工业、服务业、　金融业等企、事业单位的内部审计部门进行了走访、考察，　并通过分析与总结得出内部审计主体、审计客体以及审计　环境的不同整合下形成如表１所示的几种审计模式。　表１　内部审计模式及其效果　组织管理模式　独立性和权威性　效果　１　隶属于经理班子，财务部负责人分管　独立性和权威性最低　本淘汰　　效果最差，已基　２　隶属于经理班子，由ＣＥＯ分管　　独立性和权威性稍高　监控　对经理层难以　独立性和权威性较高，　在董事会或者董事　能深入到经营管理各　对董事会本身　３　会下设的审计委员　个层面，确保董事会对　无法监督　会领导下　生产经营风险了解与　控制　１４　隶监事属会于主监席事分会管，　由　独财进立务行有性，能效高对监，能董督检事　多查、经公理司　如职效况无果上）　权差监市（，事公则我会导司国有致很情　１　５　在的双ＣＥ重Ｏ领和导董下　性事会　最审　大计限的度独地立发性挥、权内部威　　效果好　维普资讯 http://www.cqvip.com 从组织结构视角分析，以上五种模式各有利弊。第　定了内部审计工作的范围。为取得管理当局和董事会的　一、二种模式，内部审计层次较低，地位和独立性相对较　支持，章程除了应经高级管理层批准以外，审计委员会　率和效果。　差，但有利于资金和成本管理；第三种模式，内部审计层　还应代表董事会对章程进行复核配合，以提高审计的效　次、地位和独立性较高；第四、五种模式，内部审计层次　高、独立性强，有利于内部审计独立开展审计。　三、ＩＴ环境下的内部审计模式的构建　地监督已进入到以软件、硬件、网络、通讯等为核心技术　第四层次：在各基层法人企业总经理下设立审计部，　对其下属的分公司或事业部经理的经济责任的履行情况　进行监督和评价，向各位总经理和各自的审计委员会提　计人员的人事关系、薪酬等依据制定的内部审计章程确　略在企业各业务领域的体现。审计人员审计的主要内容　为了改善现有的内部审计模式的不合理构建并有效　交审计报告。审计部主任由审计委员会提名，审计部各审　的ＩＴ环境中的“代理者”在现代企业制度下能正常地规　定。其主要工作：一是业务战略审计。业务战略是公司战　避道德与法律风险，履行契约责任，应对基于ＩＴ环境下　的企业内部审计模式进行四个层次的构建，具体构建思　路如下。　第一层次：企业总部设置内部审计总协调机构。按照　现代企业制度的观点，企业组织中的决策、经营和监督　“三权”分别由股东大会、董事会和监事会负责。作为企业　监督体系的一部分，内部审计总协调机构应该隶属企业　总部的监事会，而不是企业的董事会。因为内部审计总协　调机构是负责整个企业内部审计工作的，该机构存在的　基础在于对股东大会与董事会之间的委托代理关系进行　监督，若将审计总协调机构设置于董事会的领导之下，该　机构产生的基础就不存在了。因此，将内部审计总协调机　构设置于企业监事会的领导之下比较合理。　第二层次：在各基层法人企业股东大会下设立监事　会，对基层法人企业董事会经济责任的履行情况进行监　督与评价，同时向基层法人企业的股东大会和集团内部　审计总协调机构提供报告。　第三层次：在各基层法人企业董事会下设立审计委　员会，对基层法人企业总经理经济责任的履行情况进行　监督和评价，并向基层法人企业的董事会和监事会提交　审计报告。内审委员会的成员由两部分人员组成：一部分　来自公司董事；另一部分来自公司以外的资深专业人士，　他们在内审委员会中占大多数。内审委员会主席由公司　以外的资深专业人士担任，内审部门负责人直接向内审　委员会汇报工作，不受其他部门干涉。这一层次的内部审　计工作主要有：　一是公司战略审计。企业战略是企业一切行动的指　南，是企业大的方针政策。企业战略通常可分为两个层　次：公司战略和业务战略。为了提高决策的准确性，必须　在现有的治理过程中建立一种正式机制，使董事会能积　极行使其战略监督责任，以检查企业战略的实施情况和　战略结构是否与其战略计划相吻合，而审计委员会则能　承担起这一责任。　二是制定内部审计章程。每一个内部审计部门应将　其宗旨、权力和职责以书面文件（章程）的形式加以确　定。该章程确定了内部审计部门在组织中的地位，授权　在审计工作时可以检查的有关记录、人员和财产，并规　是对业务战略的制定和执行过程中组织风险管理和内部　控制的有效性进行绩效评估，从而评价公司最高管理层　受托责任的履行情况，目的是帮助和促进最高管理层全　面有效地履行受托管理责任，最终目标是实现组织目　标——价值创造。二是监督内部控制的运行。内部审计人　员由于有得天独厚的优势，它本身在企业中不直接参与　相关的经济活动。处于相对独立的位置，但又时时处在各　项管理活动中，对企业内部的各项业务比较熟悉、对发生　的事件比较了解，不仅可以监督企业内部控制制度是否　被执行，而且还可以帮助企业找出内控制度的薄弱环节，　根据变化情况调整内部控制的思路，从而为管理当局提　供良好的建议，逐步完善内控制度，使其与企业经营变化　相适应。　各层次之间的结构关系如图１所示。　图１　内部审计模式　●　【参考文献】　［１］严晖风险导向内部审计整合框架研究［ＭＩ．中国财政经济出版　社．２００４．　［２］郭化林，候日敬，金惠新．企业内部审计现状的调查与分析［Ｊ］．河　北职业技术师范学院学报，２００２，（１）　［３］陈婉玲，韦沛文网络经营与网络财会奈件下的审计初探［Ｊ］．会　计研究，２００３，（３１—３４）．　回