尽管萨班斯法案引得美国股市上市公司叫苦连连,其执行成本过高更是成为商业领袖和评论家的众矢之的,不可否认的是,通过对内部严格控制的审计活动,的确能帮助管理层降低内部控制成本、发挥内部控制功能,实施萨班斯法案的巨额成本与大量时间,也换来了增强风险管理和提高公司治理效果的长远回报。
这项被美国总统布什称为“自罗斯福时代以来美国商业界影响最为深远的改革法案”,在备受争议中艰难地证明了对于机构运营成本的节省和工作效率的提高而言,严格有效的内部控制体系的价值是持续增长的。
我国政府对企业内部控制评价的关注始于上世纪80年代末,健全有效的内部控制可以提高上市公司财务报告的有效性;可以保障公司资产安全,减少舞弊事件发生,堵塞漏洞,有效提高风险防范能力,降低公司风险;可以提高公司经营效益及效率,提升上市公司质量。2006年则是我国关于上市公司企业内控规范讨论最为热闹的一年。
2006年6月5日,上海证券交易所出台了《上海证券交易所上市公司内部控制指引》,对上市公司内控制度和风险管理制度出台了重要规定,引起了业界的强烈反响。9月28日,深圳证券交易所《上市公司内部控制指引》发布,规定深市主板上市公司要建立完备的内部控制制度,在2007年7月1日文件正式生效后,上市公司均需按要求披露内控制度制订和实施情况。种种措施都预示着我国企业在内部控制方面在衍生类似于美国萨班斯法案的标准体系。
具有强制效力的中国上市公司内控体系正在形成,作为独立监察机构的内部审计机构,如何借助加强内部控制建设的大趋势,在具体操作中达到严格的企业内部控制标准,如何在繁复的企业运营财务和庞大的资金收支的审查中,保持其敏锐性、客观性和中立性,是当前亟需考虑的问题。
作为对会计资料及其所反映的财政、财务收支活动进行监督的工作,内部审计是一项具有独立性的经济监督活动,以会计准则和审计准则以及有关的法律法规为依据,对企业、机关、事业单位等的财政、财务收支以及经营管理进行审核和检查,并在审核检查完毕后提出内审报告。
虽然为了规范审计工作,与国际惯例趋同,国家发布了新的企业会计准则和注册会计师审计准则,但在会计和审计的手工作业中,要在短时间内将新的准则完全融合和贯彻,往往会碰到业务不熟悉、发生差错甚至刻意舞弊的情况。这些都是传统审计工作中无法完全避免的软肋。
审计信息化不仅是一种技术手段、技术方法,更是一种管理的思想。依托计算机信息化技术,通过对所需数据的适时采集、处理加工,形成正确的审计结论和审计评价,从而提高内审工作效率,把内审人员从烦琐的数据运算、法规查证中解放出来,使审计工作的质量有所保证;通过对内审业务过程的记载,实现对整个内审项目的动态管理、对风险点的实时控制,实现对内审工作任务的合理分解,整合审计资源,促进部门管理责任制的落实,从而便于业绩的考核和评估,做好风险防范。
对于如何全面贯彻国家颁发的新的会计和审计准则,上海博科资讯有限公司审计信息化专家认为,可以依据新的准则,将审计监察的逻辑公式融入到审计信息化平台中,企业、机关、事业单位的内审和外审工作均可借助融合了新审计准则的信息化平台,高效而精准地执行审计活动。
一份来自安永会计师事务所的调查显示,通过对来自24个国家的138名内部审计主管进行的调查发现,整个社会对内部审计师的期望在不断提高,并且更加关注企业层面的风险评估和经营、运行风险。
内部审计日益受到我国的重视和政策的导向,内审IT支持的要求也呼之欲出。国家审计长李金华表示,中国内审业快速发展,正在由财务收支审计、经济效益审计、经济责任审计,向以风险为导向的管理审计转型,由发现型、符合型审计向预防型、增值型审计转变。中国的内部审计行业具有非常大的发展空间,仅仅政府部门、国有大中型企业开展内部审计还不够,外资企业、私营企业也需要开展内部审计。“开展计算机审计是一场革命,如果不搞计算机审计,我们将失去审计资格”,在李金华审计长的极力号召下,审计信息化革命正在席卷全国,革命的车轮滚过之处,历练的将是审计活动的铁腕。