梁水源,美国企业强化内部审计工作主要措施的启示.docVIP

美国企业强化内部审计工作的主要措施及启示( 梁水源 【摘要】美国内部审计专业机构的《2011年度内部审计能力与需要的调查报告》阐述了美国企业内部审计工作的能力与需要的情况。美国企业强化内部审计工作的主要措施有：进行一次风险评估，然后有针对性地采取措施；及时发现与确认风险的苗头，努力做到防患于未然；将风险因素以发生的概率大小来进行排列顺序；认真贯彻落实《萨班斯法案》；提高各项交易业务检查与检测的频率；以增加公司价值为目的，建立增值管理型内部审计；尽可能实施质量保证复审措施。启示与政策建议有：建立健全法律制度，加大对违规行为的处罚力度；进一步完善内部审计的信息披露机制；正确处理内部审计与外部审计的关系。 【关键词】内部审计；风险评估；《萨班斯法案》；质量保证复审；信息披露机制。 在美国公众公司会计监督委员会(PCAOB)公众公司公众公司PCAOB权威发布的内部审计公报以及内部审计专业机构Protiviti在2011年3月出版的《2011年度内部审计能力与需要的调查报告》，同时也参考了美国审计专业期刊发表的最新研究成果，就美国公众公司PCAOB采取强硬措施、加大执法力度的一年，也是美国公众公司在内部审计方面投资最大、成本最大的一年。各个公司千方百计地优化公司治理，强化内部审计工作，极大地改变了内部审计的思路与方式。公众公司不折不扣地贯彻落实双重审计制度（财务报告审计与财务报告内部控制审计），内部审计人员鉴证管理层的评估报告并且及时对外报告，对外公布的年度报告中客观、全面地包括了财务方面内部控制的有效性的内容，等等。所有这些措施都是把一直以来被视为公司最高级别的财务秘密全部暴露在阳光之下，极大地提振了社会公众对于美国资本市场的信心，提高了公众公司的财务报告的公信力。具体的措施如下： （一）进行一次风险评估，然后有针对性地采取措施。随着市场竞争的加剧，企业在经营过程中所面临的风险也在不断增加，这就要求企业内审人员务必要强化风险意识，及时甄别企业所面临的各种风险，以便防患于未然。虽然企业的管理层对于风险评估、内部控制负主要责任，但是，内审人员从审计的角度对于企业风险进行再评估，可以进一步减缓风险发生的概率。从内部审计的角度可以采取如下措施：合理设计内部控制评价标准；合理制定内部控制与内部审计步骤；认真测试和评价内部控制结构的合理性；认真测试和评价内部控制执行的有效性。及时发现问题，及时纠正。 （二）及时发现与确认风险的苗头，努力做到防患于未然。内审人员需要仔细、认真、善于思考问题、发现问题、非常留意个别细节与细小的苗头，及时发现并确认已经出现的风险萌芽及其因素。而不仅仅是把握预知的风险，更不应该是等待风险已经演变成实际损失了，才雨后送伞，做事后诸葛亮。内审人员必须熟悉公司的经营管理全过程，收集信息，有效预测与善于识别风险。内审人员需要深入到经营管理的各个部门，从评价各部门的内部控制环节与制度入手，在生产、采购、销售、财务、人力资源管理等各个方面，进行风险预测和识别，提示管理层相应调整经营策略和强化内部控制，并预先甄别出可能出现的风险。 （三）将风险因素以发生的概率大小来进行排列顺序。内审人员必须把全公司的风险因素以发生的概率大小、时间先后来进行排列顺序。这个排列顺序并不是一蹴而就的，而是需要进行动态管理，因为各种因素是在不断发展变化的，所以至少每季核查一次，重新排列一次。如果问题比较严重时，就需要每周核查一次，然后，根据新情况、新形势进行重新排列风险因素的顺序。 （四）认真贯彻落实《萨班斯法案》。于2002年7月正式获得通过的该法案又名《公众公司会计改革与投资者保护法案》。法案的第一句话就是“遵守证券法律以提高公司披露的准确性和可靠性，从而保护投资者利益及其他目的”。该法案突出强调了上市公司内部审计独立性的法律责任。各上市公司为了完成该法案中所要求的达标任务，支出的人力、物力和时间成本都非常大。根据国际财务执行官组织（Financial Executives International，FEI）对217家平均年收入为50亿美元左右的上市公司进行的调查，因为遵循该法案的内控强制规定的平均成本上升了496万美元。按照这个法案的要求，公司需要自查自纠，尤其是上市公司必须严格执行。内审人员需要合理安排资源、认真平衡内部审计的成本、效率、效果等三个方面的关系，以确保财务报告的真实可信，并使得财务与会计业务符合法案要求。 （五）准确评估企业的IT技术的安全保密性能与指标。就如同大部分企业风险一样，内部审计人员并不对IT风险负主要责任。但是，最近几年，IT已经成了企业管理的高风险区域了。2006年2月，美国注册会计师协会(AICPA)和加拿大注册会计师协会(CMA-Canada)联合出版了内部审计指导书《信息技术评估