时间:2023-06-16 16:05:49
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇公司年度内部审计,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
随着经济全球化的不断发展,实体经济竞争日渐激烈,越来越多的企业兼并重组,形成集团化的发展模式。政府及投资者对国有资本加大了监督力度,高度关注规模不断扩大的企业集团的运作管理。随着政府对监督力度的不断加强,对企业集团内部审计发挥监督作用,体现内部审计价值增值提出更高的要求。而建立企业集团内部审计规范体系,是加强内部审计质量,提升内部审计价值的基础。
内部审计规范体系建设是一项系统工程,旨在对内部审计业务活动的全过程进行规范。中广核集团内部审计在实践中不断总结经验,提炼出一套适合企业集团化运作管理模式的内部审计管理规范体系,以明确内部审计各项业务活动的流程标准和质量标准。中广核集团内部审计规范体系经过多年实际执行的检验及补充调整,形成了一套完整的规范体系。
二、内部审计规范体系的内容
内部审计规范是为更好实现审计目标,指导审计实务而形成的有机整体。企业集团内部审计既承担审计业务实施管理,又行使审计职能管理。中广核集团内部审计规范体系以集团内部审计职能作为输入,制定了包含审计业务实施管理和审计职能管理的3个层级的审计规范体系,分别是:集团内部审计管理制度、审计制度实施细则和标准、各公司内部审计管理规范文件。(如图1所示)。
(一)集团内部审计管理制度
集团内部审计管理制度是明确内部审计业务活动宗旨、权限、职责、业务范围的政策性文件,规定了集团公司与成员公司在内部审计业务活动中的职责分工、任务和职权。
集团内部审计管理制度是对审计业务实施管理的指导性要求,包括年度内部审计计划、审计业务的实施标准、经济责任审计、审计质量控制、内部审计质量评估、审计纠正改进行动要求。
(二)审计制度实施细则和标准
审计制度实施细则和标准是对集团内部审计制度的承接,对各项审计业务活动制订了实施标准,对年度计划、质量控制、人员发展制订实施细则,使整个集团内部审计相关业务有章可循。
审计制度实施细则和标准按审计管理对象划分为内部审计业务实施管理和内部审计职能管理。内部审计业务实施管理包括专项审计流程管理细则、9类专项审计实施标准、审计纠正行动管理细则;审计职能管理包括年度审计计划管理细则、内部审计负责人考核管理细则、优秀内部审计项目评选管理细则、内部审计人员培训与交流管理细则。
1. 专项审计流程管理细则。它的目的是规范集团专项审计基本流程和各阶段的要求等,保障审计工作效率和质量。集团专项审计的基本流程统一分为四阶段:准备阶段、实施阶段、报告阶段、跟踪阶段,对每个阶段的工作流程和实施方式作了详细的规定。
2. 审计纠正行动管理细则。审计纠正行动是指审计部门以书面形式向被审计单位发出的审计发现问题及审计整改建议。本管理细则旨在对审计部门发出的审计纠正行动进行跟踪管理,明确问题的责任主体,确保审计建议得到整改、相关的风险得到有效控制、内控缺陷得以消除。
3. 专项审计实施标准。为了统一集团专项审计业务,保证审计质量,集团对9类专项审计业务制订了实施标准,从审计人员配置、风险评估、审计重点、审计分项、审计方法、审计方案、审计报告、审计结论等方面制订具体的标准要求。9类专项审计包括财务审计、采购审计、投资审计、工程审计、生产审计、信息审计、综合管理审计、经济责任审计、风险管理审计等九种类型。
4. 年度审计计划管理细则。本管理细则是对集团各公司编制年度审计计划制订具体的规定和要求,提高集团内部审计工作的计划性和系统性。本细则对审计项目管理、审计对象管理、审计循环周期管理、审计计划管理进行详细规定。
5. 内部审计负责人考核管理细则。集团内部审计明确了各公司内部审计负责人的职责和业务指标,以考核为手段,以提升审计管理为目的。管理细则中明确考核标准、考核方法、考核结果运用,每年底对公司内部审计负责人进行评考核。
6. 优秀内部审计项目评选管理细则。本细则旨在提升集团内部审计项目质量,从审计规范化和审计成果两方面分别设置了23项和15项评价指标。例如审计成果分别设置了审计发现重大违法违规问题、换回或避免公司发生经济损失、重大内部控制缺陷、审计结果得到公司级或董事会的书面肯定、审计结果为纪检监察提供线索等方面制订评分标准。
7.内部审计人员培训与交流管理细则。本细则旨在规定内部审计人员的培训管理,加强后续教育,同时提出内部外部审计交流原则及管理规范。
(三)各公司内部审计管理规范
各成员公司根据审计业务开展情况以及公司的发展阶段,按照“统一规范,分级实施”的原则,建立健全内部审计制度程序,以承接集团公司的制度、细则,规范公司的内部审计业务活动。
三、内部审计规范体系的作用
企业集团内部审计规范体系的建立,对集团内部审计规范运作,实现内部审计资源共享,提高内部审计工作效率,保障内部审计质量、提升内部审计价值等方面发挥了重要作用。
(一)规范内部审计组织机构的建设
《集团内部审计管理制度》统一要求独立运作两年以上的集团管理二级子公司建立独立的内部审计机构,配备专职的审计人员,内部审计负责人由集团公司总部推荐等规定,为规范集团内部审计规范运作提供了组织保障。
(二)统一了集团内部审计实施标准
集团内部审计制度实施细则从职能实施管理和业务实施管理两方面建立了统一的标准,统一了集团内部审计活动基本规范及标准,实现了集团各公司内部审计经验与资源共享,较快实现内部审计工作的系统化、规范化。
一、结合公司中心工作目标,积极开展管理审计,提升公司管理绩效。
(一)股份公司年初制定了中心目标之一就是:推行“三化”建设,即从建立健全制度入手,完善工作事项督查机制和经济责任考核体系,建立“权力公有化,责任私有化,利益合理化”的内部运行模式,改变长期存在于国有企业中责权利界定不清运行难,责任模糊不清落实难,利益分配不均合理激励难的顽症,逐步实现责权利的协调统一。该同志带领内部审计部门会同公司人力资源等部门,一方面积极响应和推行公司提出的“三化”管理,一方面紧紧结合内部审计转型“由靠法律赋予的权利实施监督为主转向靠制度管人、管事、管物为主”的主旨,把内部审计工作的本质彻底地由检查系统、注重结果、重在治标,向完善控制、注重过程、重在治本转变。在今年6月份前,重点是配合公司各个部门、单位细化部门、职位、岗位等层级管理职责,推出了200多个岗位的“岗位经济责任考核办法”;参与制定落实了严格的资金审批办法,通过界定审批权限,确保了资金的安全运行,对权力的正确运行起到了直接的刚性制约;参与修订了物资管理制度,使港口的物资管理步入了正规的管理体系中;另外还对“固定资产管理办法及实施细则”、“低值易耗品管理办法”、“应收款管理办法”等进行了修订完善。今年6月份后,又会同人力资源等部门,按照计划对相关的制度、办法、岗位职责等进行了检查落实。通过一段时间的检查落实完善,使得公司的内部审计工作真正体现到全面转型上,同时也能够真正体现到股份公司制度建设的四句话的内涵中:制度之上,没有特权;制度之外,没有自由;制度之下,没有人情;制度之后,没有停留。
(二)开展薪酬专项管理审计,积极开展新的审计类型。该同志带
领内部审计部门在今年对股份公司每月的薪酬分配、发放、考核等建立起了全过程的审计监督,一方面对人力资源等部门月度薪酬计算过程进行审计复核,加大公司各部门薪酬分配发放无误性的保证力度;另一方面对各部门单位及财务部门提供的月度收入、成本、费用的审计复核,加大公司收入、成本、费用合规性的保证力度。因为股份公司的薪酬分配与每一个部门单位的经营绩效紧密挂钩,因此通过对薪酬分配、发放、考核的每一个环节审计分析,内部审计部门能够及时掌握公司各部门单位的经营管理、成本控制的细节动向,同时把对每一个部门单位管理绩效审计融入到每月的过程中,真正实现了对管理细节的“事中审计”,极大地提升各部门单位的管理绩效。
二、围绕提高公司经济效益的中心,有序开展效益审计,努力实现内部审计的增值效能。
在公司及下属子公司范围内开展成本费用专项效益审计调查分析,有力地促进了各经营单位的节支挖潜。通过对港口经营业务的认真分析,该同志认为公司各经营单位的经济效益固然与经营市场的开拓、经营收入密切相关,而各经营单位的日益增长的成本费用也对经济效益产生了更加直接的影响,因此该同志带领内部审计部门今年初分别对股份公司及其下属子公司的4个子公司开展了成本费用专项审计调查分析,重点通过对各经营单位的成本费用审计分析,进而对各经营业务的毛利率和盈利能力进行了综合分析,具体对公司的装卸业务、集装箱业务、客运业务、滚装业务、快件业务、引航业务、理货业务、商场业务、船代业务、货代业务、船舶运输业务等进行了分类审计分析,帮助各经营单位找准影响本部门单位的重要成本费用开支,并有针对性对此类成本费用开支进行分析,最大限度地控制该类成本费用开支,有力地促进了经营单位的经济效益的提高。例如对下属某船舶公司进行审计分析时发现,该经营单位一方面没有按照船舶的单航次进行会计核算,另一方面占据该公司的成本费用主要集中在船舶的燃油消耗上,并且该公司也没有对船舶单航次的燃油消耗进行分析,致使船舶燃油消耗存在随意性,通过与该公司的面对面的审计分析,该公司完善了燃油消耗指标控制,并且及时客观的反馈该公司的实际经营状况,为公司领导决策提供了可靠的依据。
三、有序开展对股份公司及其下属子公司的财务收支及内部会计控制审计。
(一)督促和协助财务部门进一步完善公司内部会计控制制度。公司自争取上市以来,在公司财会人员的努力和外部会计师事务所的辅导下,公司财务部门在会计控制制度建设和规范方面做了一定的工作,但是有些制度我们财务部门没有明确列示,只是按照惯性操作进行。2001年6月财政部下发了试行规范“内部会计控制规范”,明确了对企业在内部会计控制方面的设计和评价的指南。该同志带领内部审计部门在2005-2007三个年度中审查了各年度财务账目,并重点对公司的内部会计控制状况进行了审计。针对审计情况的分析,提出审计意见及建议23项,其中重点对公司“一体控制、层级核算、分类考核、细节管理”的细化分解、对公司内部会计控制制度进行修改、补充和完善以及加强公司的资金支付管理方面的内部会计控制提出了规范性建议。
(二)构建起了对下属子公司进行例行年度内部审计的工作模式,使得所有下属子公司纳入到股份公司正常的审计监督体系中。因子公司的财务实行独立核算,实际的开支都在各自公司内入账,公司每年度给其制定出了各项经济指标,包括收入、成本、费用、利润等,内部审计重点是对下属公司开支的合规性进行审计。在2005-2007三个年度中,分别对外轮有限公司进行了内部审计,提出审计意见及建议6项;对金丰货运有限公司进行了内部审计,提出审计意见及建议21项;对港盛船务有限公司进行了内部审计,提出审计意见2项;对港集装箱分公司进行了内部审计,提出审计意见及建议5项;对青威集装箱码头有限公司进行了内部审计,提出审计意见及建议3项。并且对于对各个公司年度审计报告中提出的审计意见和建议,在整改期过后,带领内部审计人员进行实地核查,检查各个公司对审计意见事项的改正、落实情况,督促各个公司对审计建议事项的整改、完善,真正对各个公司的内部管理起到了提升作用。
四、开展风险评估,积极探索内部审计细节管理重点——加强评估内部控制中“点”的控制,有效防范经营中的风险。
公司近几年实现了的快速发展,主营业务领域也逐渐扩大,同时带来的业务风险也逐渐加大,因此也更加需要公司内部审计部门开展风险评估,评估业务领域中内部控制的重要的“点”,来最大限度地化解业务领域的经营风险,为港口的又好又快发展提供强有力的保障。该同志带领内部审计部门年初通过风险评估确立对公司的货代业务进行风险审计,会同金丰货代财务人员、业务人员、部门经理等对金丰货代的整个业务运作流程进行了参与式跟踪审计,对公司整个业务运作部门进行了全程业务跟踪,了解和基本熟悉了公司整个业务运作程序、重点环节和高风险领域,并有针对性地对应收账款的管理、内部会计控制制度的完善、完善公司业务单票核算的内涵等方面提出了规范性建议。
第一章 总 则
第一条 为了规范本__集团股份有限公司(以下简称公司)内部审计工作,加强现代企业制度建设,根据《公司法》、《审计法》、《企业内部控制基本规范》和审计署《关于内部审计工的的规定》结合公司具体情况,特制定本制度。
第二条 内部审计是依法对全公司的财务收支及其经济活动的真实性、合法性和效益性进行的系统审计和监督,以严肃财经纪律,促进廉政建设,维护单位合法权益,改善经营管理,降低生产经营成本,提高经济效益为目的。
第三条 公司所属各事业部、全资、控股子公司、分公司及办事处均应按照本制度规定,接受内部审计监督。
第二章 任务、范围与依据
第四条 审计工作的任务是:
确保国家有关财经政策、法规制度以及财经纪律在企业的正确执行,强化企业管理,为提高经济效益服务。
第五条 内部审计的范围:
(一) 年度财务计划或单位预算的执行和决算;
(二) 财务收支、经济往来的真实性、合法性;
(三) 对全资、控股子公司、分公司及办事处的经济效益审计(年度审计每年进行一次,半年进行监督检查;
(四) 经济责任审计。包括中层干部(正职)或负责人进行离任审计;
(五) 内部控制制度(包括管理控制制度和内部会计控制制度)的严密程度和执行情况审查;
(六) 与对境内外经济组织进行合资、合作经营企业及合作项目的合同执行情况;长短期投资、财产的经营状况及其效益性进行审查;
(七) 检查国家财经法规和企业财务规章制度的执行情况;
(八) 对公司直属具有财务、金融、经济活动的职能部门进行年度预算指标或承包指标执行情况进行审计(以审计结果为最终考核依据);
(九) 对公司经营管理中的重要问题开展专项审计调查;
(十) 对国家税款的缴纳的合理性、合法性及税收政策掌握和执行的完整性进行审计;
(十一) 对企业财务风险预警制度的执行情况进行跟踪检查;
(十二) 公司领导和上级审计机构交办的审计事宜。
第六条 内部审计依据:
(一) 国家法律、法规、政策。
(二) 公司规章制度,董事会决议。
(三) 公司经营方计、计划、目标。
(四) 经营责任单位的经营责任制度、责任状及合同。
(五) 总经理根据实际情况制定的各种管理措施。
第七条 审计机构的主要权限:
(一) 召开本公司、部门、下属企业有关审计工作会议;
(二) 参与重大经济决策的可行性论证或可行性报告的事前审计;
(三) 根据内部审计工作的需要,要求有关单位按时报送计划、预算、决算、月度报表和有关文件、资料等;
(四) 审核凭证、账表、决算,检查资产和财产,检测财务会计软件,查阅有关文件资料;
(五) 参加有关会议;
(六) 对审计涉及到的有关事项进行调查,并索取有关文件、资料等证明材料;
(七) 对正在进行的严重违反财经法规及严重损失浪费的行为,经公司领导批准,做出临时制止决定;
(八) 对阻挠破坏审计工作以及拒绝提供有关资料的行为,经公司领导批准,可采取必要的临时措施,并提出追究有关人员责任的建议;
(九) 提出改进管理、提高效益的建议和纠正、处理违反财经法规行为的意见;
(十) 对严重违反财经法规和造成严重损失浪费的直接责任人员,提出处理的建议,并按有关规定,向上级审计机关反映;
(十一) 对公司下属全资、控股子公司年度经济效益承包指标提出鉴证,承包状按审计结果兑现。
(十二) 参与与制定、修订有关规章制度。
第三章 内部审计工作程序
第八条 根据公司具体情况,拟定审计项目计划,报公司领导批准后实施。实施审计前,应提前三天书面通知被审计单位(领导临时决定的突击性审计任务除外)。
第九条 审计中发现的问题,可随时向有关单位和人员提出改进的建议。审计终结,提出审计报告,征求被审单位的意见,报公司分管领导审批。经批准的审计意见书和审计决定,送达被审计单位。被审计单位必须执行审计决定,进行相应的财务调整工作。
第十条 对主要项目进行后续审计
,检查采纳审计意见和执行审计决定的情况。对拒不执行审计意见、审计决定的单位及其负责人,审计机构应向公司分管领导提出处置意见。第十一条 被审计单位对审计意见书和审计决定如有异议,可以在接到正式审计报告、审计意见书七天内向公司分管领导提出。分管领导应当及时处理,在领导未做出处理意见前,必须执行审计意见的审计决定。
第四章 审计种类和方式
第十一条 内部审计种类
(一) 财务收支审计。对被审单位财务收支的合法性、真实性进行监督检查。
(二) 专案审计。对被审单位及人员违反公司财经纪律问题进行审计查处。
(三) 专项审计。包括:
1、 管理审计。对被审单位管理活动的效率性进行审计;
2、 效益审计。在财务收支审计基础上,对其经济活动的效益性、合理性进行审计。
3、 任期审计。对被审单位负责人在任职期间履行职责情况进行审计。
4、 审计调查。对公司普遍存在的问题进行专题调查。
第五章 审计机构和人员
第十二条 公司设立独立审计机构,配备专职审计人员,在总会计师的直接领导下,独立行使内部审计监督权,对董事会负责并报告工作。同时,接受上级审计机关的业务指导和监督。
第十三条 审计人员应当具备必要的专业知识和实践经验。其专业技术职务资格至少是会计师或按国家有关规定执行。内审人员在企业内部的技术职务资格的确认和公开聘任,根据公司有关规定执行。
第十四条 内部审计人员应当依法审计,忠于职守、坚持原则、客观公正、廉洁奉公、保守秘密;不得、、泄露秘密、。内部审计人员依法行使职权受法律保护,任何组织和个人不得打击报复。
第十五条 公司内部实行内审回避制度。凡有内审人员直接参与被按时计单位实际经济活动的,必须回避对该单位所进行的内审工作。
第十六条 公司建立特邀内审员制度,特邀内审员用于临时补充内部审计力量不足,协助解决内审工作中遇到的技术问题。特邀内审人员按照本制度规定在审计机构领导下开展工作。
第十七条 公司在内审人员不足时,由总会计师提出建议,报经总经理同意,正副董事长批准方可聘请特邀内审员。
第六章 审计档案管理
第十八条 审计部门应当建立建全审计档案管理制度,审计档案的归档、保管由内部审计人员负责。
第十九条 审计档案管理范围:
(一)审计通知书和审计方案;
(二)审计报告及其附件;
(三)审计记录、审计工作底稿和审计证据;
(四)反映被审单位和个人业务活动的书面文件;
(五)总经理对审计事项或审计报告的指示、批复和意见;
(六)审计处理决定及执行情况报告;
(七)申诉、申请复审报告;
(八)复审和后续审计的资料;
(九)其他应保存的资料。
第二十条 档案管理具体办法参照公司档案管理制度、保密管理制度执行。如借阅审计档案,应经有关领批准。审计档案的保管期限为十年。
第七章 附 则
关键词:内部审计 法律风险 控制 价值提升
一、法律风险概念及管理内容概述
法律风险是指基于法律、法规规定或者合同约定,由于公司外部环境及其变化,或者公司及其利益相关方的作为或者不作为导致的不确定性,对公司实现目标的影响。
法律风险管理是公司全面风险管理的有机组成部分,贯穿于公司决策和经营管理的各个环节。对具体的实施流程结合操作步骤进行细化后,分为法律风险识别、风险量化测评、风险分析评价、制订控制计划并实施、监督与检查,法律风险管理采取闭环管理,每一年为一个更新周期。
二、内部审计在法律风险控制中的价值提升实践
本文以W飞机制造公司的财务专项审计和内部控制审计为例,来具体分析内部审计在公司法律风险控制中的价值提升,进而为企业增加价值的实践做法。
(一)背景分析
1.填报专业法律法规及法律风险事件,形成公司法律风险事件库
公司法律风险分类框架包括19个类别,一级法律风险类别51项,二级法律风险类别82项。依据公司“法律风险分类框架”,法律风险管理办公室最终辩识了562个风险事件,形成了公司的法律风险清单,公司法律风险事件较多的类别是采购生产(76项)、人力资源(74项)、工程建设(68项)、**产品项目(64项)以及财务管理(55项)。
公司重点关注法律风险领域6类,分别为客服管理法律风险、规章制度法律风险、商业秘密法律风险、合同解除及违约法律风险、产品管理法律风险和廉政管理法律风险,涉及35个法律行为。针对这35个法律风险行为,组织责任单位制定风险管控措施,并分阶段进行跟踪、考核。
2.以内部审计强化对法律风险管理的再监督
在建立风险事件库的基础上,公司管理层始终强调要强化内部审计对法律风险管理的再监督作用,内部审计作为一种独立、客观的监督管理活动,对公司防范法律风险有不可替代的作用,内部审计要深入主业保驾护航,在每年实施一系列财务专项审计和内部控制审计等监督工作的基础上,积累审计工作经验。
(二)主要做法
公司内部审计的目标是通过审计检查评价公司内部各种业务的合理性及其执行的有效性,并对审计过程中所发F的重大问题进行法律风险防控并提出相关改进建议。
1.做好充分的审前调查,评估业务法律风险,确定重点审计领域
在开展对公司各业务领域的审计时,审计人员往往具备充足的会计、审计专业知识,却缺乏专业的法律知识,这在很大程度上影响了审计工作开展的效率和效果。因此,在开展审计工作前,应做好充分的审前准备,了解与生产经营关系密切的法律法规,为在进行审计工作时保持敏感的法律风险嗅觉奠定基础。
(1)初步了解七项法律体系,即宪法和宪法相关法、刑法、行政法、民商法、经济法、社会法、诉讼与非诉讼程序法。
(2)根据内部审计业务范围,初步确定法律法规依据,基本包括但不限于以下类别:①会计审计类41项规定;②经济法、民商法类129项规定;③税法参考法规类190项规定。
(3)公司审计部门加强“审前调查”,查找关键业务法律风险领域:一是搜集查看重要业务资料,摸清公司关键业务领域、规模及其涉及的重要法律风险;二是访谈关键人员,与法律风控人员进行充分交流,了解公司重大风险领域及风险管控情况等信息,与具体业务操作人员交流,了解重要业务交易方式、主要业务流程、关键岗位职责等信息;三是审计组根据查看资料和访谈了解到的情况,及时讨论审议,评估关键业务法律风险、寻找审计切入点、确定重点审计领域,探讨审计方法。
2.联合专业力量,拟订审计方案,确定审计重点和审计方法
为了有效弥补审计人员法律知识不足的缺陷,联合公司法律风控专业人员组成审计组,为审计人员在公司重点业务类型、重点法律风险领域、风险管控特点、易出现管控缺陷的环节等方面提供业务指导,与审计人员一起共同拟订审计方案,确定审计范围,商讨具体的审计方法,并全程参与审计过程。联合审计组对公司财务专项审计和内部控制审计确定审计关键环节为审计重点,具体表现如下。
(1)财务专项审计关键业务环节。财务业务循环主要包括以下5个:销售与收款循环、采购与付款循环、生产与存货循环、人力资源与工薪循环、投资与筹资循环。除了货币资金会计科目以外,这5个业务循环对应了资产负债表和利润表的所有其他会计科目。
(2)内部控制审计关键业务环节。根据集团公司内部控制应用指引,28项内部控制指引均为关键业务环节,其中属于公司内部审计重点关注的19项关键业务有合同管理内部控制指引、存货管理内部控制指引、固定资产内部控制指引、战略规划内部控制指引、人力资源内部控制指引等。
3.实施对公司财务专项审计和内部控制审计,有效控制法律风险
(1)财务专项审计。以下以抽取人力资源与工薪循环、销售与收款循环、投资与筹资循环3个关键业务循环为例,说明在审计过程中关注的重大法律风险点并如何实施管控。
公司内部审计部门的年度财务专项审计任务是每年度的审计计划之一,在2014年度对某集团公司以上三个业务循环的财务专项审计中,审计组确认了以下六个重大法律风险,其中第①项属于人力资源与工薪循环审计内容,第②和③项属于销售与收款循环审计内容,第④、⑤和⑥项属于投资与筹资循环审计内容。
这6个重大法律风险和整改情况分别如下:①部分职工未按劳动法签订劳动合同。C公司与D公司属于不同的法人主体,无股权控制关系,而法人代表、经理人员等同一套班子成员,两个公司共计5100人,均与C公司签订了劳动合同,其中有850人实际是D公司的人员。审计报告提出后,850人与D公司重新签订劳动合同,原合同终止;②其他应收款长期挂账2,400.00万元未清理,存在款项回收的法律风险。审计报告提出后,公司制订了清理计划,并协同法律部门实施了清欠工作,收回长期挂账的款项共2,200.00万元,剩余200万元于下年度收回;③公司房产税存在重大涉税法律风险。公司没有就房产税免税事宜在景德镇地方税局进行审批或备案,没有取得地方税务局关于军品生产经营用房免税的相关手续。审计报告提出后,公司补办了相关手续,为2014年免交房产税约400万元实施了有效防控;④投资管控存在重大管控风险,对15家投资企业年均投资收益率为3.29%,审计报告提出后,公司组织了内部审计部门对被投资单位进行了专项审计,发现审计问题20条并实施了整改,有效实施了对投资法律风险的管控;⑤公司历年来向已无产权关系的经营业绩非常差的A企业提供了经营借款共计700多万元,并签订了借款协议,款项回收存在重大法律风险。审计报告提出后,立即对A企业的经营借款终止,有效地将借款风险转移给了A企业的母公司B公司;⑥截至2014年末,公司共有**项科研费研制项目超垫支,累计垫支1亿多资金。审计报告提出后,针对科研费垫支数额较大情况,公司及时落实责任部门,负责与上级主管部门及时沟通、汇报,将未到位的资金尽快到位,有效降低了公司科研费筹资风险和缓解了资金压力。
(2)内部控制审计。以下抽取对“存货管理”和“合同管理”两个内部控制的审计举例,说明在审计过程中关注的重要法律风险点并如何实施管控。
第一,存货管理的内部控制审计。为了进一步加强非正常存货管理,有效防范非正常存货的法律风险,2015年6月,审计部门实施了对公司非正常存货管理情况进行了专项审计。在2014年11月公司年度财产清查填报的非正常存货基础上,审计组进行了整理筛选,通过公司信息平台下发审计通知,要求各单位认真填报非正常存货形成原因、拟处理建议等,结果如下:积压呆滞2700万元,残损变质640万元,技术淘汰320万元,盘亏29万元,合计3689万元。
此次非正常存货专项审计发现以下三项重要法律风险点:①2014年及以前年度公司财务部门没有对存货减值计提存货跌价准备;②对因停产、技术淘汰等原因造成的积压存货处理不及时;③对单位内部可调剂使用的积压存货调剂态度不积极。
资产使用与监督部门有效实施了对这三项风险的跟踪监督管控:①2015年12月31日,公司财务部门计提存货跌价准备5500万元;②某型号标准件、成附件1310万元按需调剂给E公司,该积压存货均为进口件,质量较好,公司所属子公司E公司业务范围中包括对该标准件、成附件使用或销售,以此盘活资产,减少资金积压。
第二,合同管理的内部控制审计。为了进一步夯实合同管理基础,防范合同法律风险,公司规划部、财务部和纪检监察与审计部组成联合审计组,每半年对公司合同管理进行审计考核。考核内容包括合同签订、履行、变更及解除情况,合同对方资质审核管理情况,纸质合同归档情况,合同台账及档案管理情况,合同发票管理情况,合同信息化系统中合同编制规范性和合同支撑材料上传规范性等,共包括三个部分,第一部分是合同档案管理、履行、变更、解除管理现场检查(80分),第二部分是合同管理信息化系统检查(20分),第三部分各职能部门会签审核合同及时性。
2015年下半年针对20个业务单位合同管理审计考核结果,确认了4个重要法律风险:合同台账信息要素不全;合同发票管理制度体系不完善;合同付款凭证和资料报送不及时;合同签订时间滞后。
各有关单位针对以上风险实施了以下整改,起到了良好的合同法律风险防控效果:统一了合同台账模本,增加了合同到货、报账、付款等合同履行信息要素;建立了本单位合同发票台账;严格按照时间节点报送合同付款计划和资料;严格执行先签订合同后履行义务。
(三)取得的实效
1.推动企业价值提升
一是公司从上到下法律风险防控意识得到进一步加强;二是推动了财务专项审计和内部控制审计体系的完善。
2.内部审计自身价值得到提升
将法律风险防控渗透到财务专项审计和内部控制审计各个关键业务环节,打破了对内部审计只会查查账、看看表的固有认识,拓宽了内部审计的监督范围,是对传统内部审计概念的大胆创新和突破,是内部审计监督职能的有效拓展和延伸,提升了计人员的监督能力,进而提升了内部审计的监督价值。
三、内部审计参与法律风险控制的思考和建议
(一)以法律风险防控为切入点,将内部审计工作全方位并准确渗入到全面风险管理工作中
法律风险只是全面风险管理的一个组成部分,全面风险管理是个系统过程,内部审计在企业风险控制中的作用是不可或缺的,其职能只要体现在对风险管理的再监控活动中,同时进一步巩固和加强公司全面风险管理体系的建设。
(二)完善审计人员专业结构,充实内部审计人员队伍
内部审计要想有效参与公司业务风险控制,审计人员还应吸收具有风险管理、信息技术、法律、金融等专业知识背景的人员,充实内部审计人员的专业知识结构,进而能够有效利用信息技术等手段创新审计方法,拓宽审计思路。
[关键词] 审计程序;审计质量;质量控制
[中图分类号] F239.4 [文献标识码] B
一、审计程序的涵义
程序是指事物发展所要经历的过程和顺序。内部审计程序从审计实践层面有广义和狭义之分。狭义是指审计过程的阶段与步骤或称审计项目所要经过的环节,如准备、实施、报告及后续审计的过程。广义的内部审计程序,除狭义的内涵外,还应包括审计活动必须具有的手续和要点,如对资产审查所有权、真实性、合规性;对负债审查全面性、合规性、真实性;而在审查负债全面性时,需要查明主要环境风险事项、评估损失数量,披露其现有的潜在的负债数额等。本文所指审计程序是狭义的概念,即从时间角度把某一项目审计所要经历的过程予以分解,分成若干阶段。
结合内部审计工作实际,一般的审计项目程序主要包括:审前调查、审计方案、审计实施、审计报告及后续审计。考虑到审计计划的重要性及其对审计质量的影响,本文也将审计计划也纳入审计程序讨论。
二、内部审计质量
对内部审计质量内涵的探讨并不多见,普遍的观点认为内审质量是指内审工作及其结果的优劣程度。这种解释并没有错,问题是它仅仅停留在事物的表象上,并没有从本质上把握内部审计质量。内部审计是基于委托关系而产生的,因此实际上内部审计提供的仍然是一种服务,只是这种服务存在于企业内部,是受董事会委托而对其提供的内部服务。作为一种服务,我们讨论其质量,应该有两个方面,其一是客户满意度,其二是符合服务规范标准。美国《内部审计原理与技术》有这样的定义:内部审计质量是指内审工作的规范程度和审计作用的发挥水平,是审计工作水平的综合反映和集中体现。这一定义已接近这两个质量标准,对审计作用发挥水平完全可以理解成客户满意度。在这里探讨审计质量的内涵,其意义并不纯粹为理论而理论,我们在审计实务中,因为存在类型不同的审计项目,而这些项目的目标是不尽相同的,计划这些项目时完全出于公司管理层加强某一方面或多方面的管理需要动机,这些项目的目标是否能实现则直接涉及到审计质量问题。因此,从这个角度来看,引入管理层需要对审计质量内涵进行充实也是必要的。综上我们可以将内部审计质量概括为:按照内部审计准则或规范要求实施的内部审计行为及其结果满足管理层需要的程度。
从客户满意度这个角度看,我们将以上程序扩展到审计计划也是必要的,因为计划的制定直接关系到年度审计工作能否为决策层提供有用信息,满足决策层管理需要。
三、审计程序与关键控制点
(一)审计程序流程图
如前所述,我们将含审计计划在内的审计项目所要经过的环节称为审计程序,为直观理解,我们在这里将所有环节用流程图列示(见下图),也便于确定关键控制点:
(二)关键控制点的确定
根据流程图并结合审计实践经验,我们分析得出以下重点控制环节:一是年度经营风险分析;二是组建审计组;三是审前调查;四是非现场审计分析;五是审前培训;六是审计讨论会;七是审计工作底稿复核;八是审计报告。
四、质量控制措施
(一)主要控制措施
审计质量控制措施是指为实现审计目标,规范审计行为而建立的一系列规章制度和相应的技术方法等,它是对审计实施过程的一种行为控制。采用的一般方法主要是事中控制,即在作业过程中随时检查发现问题,及时采取措施制止和纠正,在事中控制的同时也结合采用一些事后检查和事前计划等方法。由于审计质量控制的系统性,也需要考虑控制主体的作用,因此也结合了对审计人员素质的控制等。结合以上流程图所划分的阶段来分别阐述控制方法:
1.年度经营风险评估分析
内部审计与社会审计最大的区别在于内部审计的审计对象相对固定,因此内部审计可以在年初对全年的审计进行计划,社会审计作为委托审计显然不可能进行年度项目计划,必须有委托才能有项目。只因为内部审计的特殊性,以及内部审计对管理层决策的重要性,而这些需要通过审计项目才能体现,因此年度项目审计计划对内部审计来说是至关重要的开始。制定年度项目审计计划不是凭空想象,按照“客户满意度”理论,计划制定必须要有科学根据,依据《国际内部审计实务公告》第2010-1:“制定年度审计计划时,应考虑……风险和控制过程效果的评价”,显然风险评估是科学制定年度审计计划的重要环节。
具体到方法,在风险评估和风险暴露优先次序的基础上安排审计工作。年度审计计划制定时首先从风险评估模型出发,通过评估风险因素来确定审计工作重点。
审计风险模型:审计风险=固有风险*控制风险*检查风险。模型中固有风险和控制风险是年度审计计划制定时主要考虑的风险因素,细化固有风险和控制风险因素,根据固有风险和控制风险的高低,结合审计资源情况,进一步确定年度审计的重点领域、重要环节和重大方面。
2.组建审计组
审计项目质量与审计人员的素质和水平密切相关,项目组长和主审在抽选人员时应考虑两个因素:一是人员专业方向。专业是审计分工的首要因素,必须专业对口才能充分发挥其作用;二是过去参加项目评价,根据其在以前项目中的表现出的水平和特长,在分工时给予充分考虑。在审计资料库和审计专家库建立完善后,这些资料就很容易取得。
3.审前调查
审前调查是制定审计方案的主要参考因素,审计组在审前调查中应将需调查了解的内容编制成电子表格,要求被审计单位填制。审计组应对被审计单位主要经济业务实施分析性复核,重点关注各项指标的异常波动和指标之间的关联水平的变化,并形成审计记录,在现场审计实施时进一步调查落实。审前调查通常重点关注:一是被审计单位相关年度的基本情况,包括被审计单位的经营活动概况,机构设置,人员编制情况;二是相关的内部控制及其执行情况,判断内部控制制度可信赖程度,确定审计重点;三是重大决策的议事规则和决策程序;被审计期间发生的主要投资、担保、对外借款、委托理财和企业改制等方面的重大经营决策事项;四是检要会议纪录等文件,进一步核实重大决策事项的民主决策情况;五是相关年度各种内、外部审计、检查的报告及决定落实情况。
4.非现场分析
由于内部审计对象的相对固定性特征,因此现场审计调查的时间和范围通常较小,有很多工作可以通过非现场分析进行,可以说就内部审计来讲,非现场分析是审前调查的重要补充,甚至必不可少。非现场分析通常分析以下资料:一是被审计单位以前内部审计报告或意见书,着重了解曾经存在的问题和内控薄弱环节;二是审前调查时采集的电子财务等数据(或由被审计单位自行采集并发回的数据);三是通过相关管理部室取得被审计单位上报的如财务、营销、工程等指标数据、计划数据,并可通过相关部室了解被审计单位在对口业务管理上的薄弱环节。
5.审前培训
审计项目进点前,为使审计组全体成员熟悉了解被审计单位的主要情况、掌握审计方案主要内容、准确把握审计重点,组织审计组全体人员进行集中培训是重要的途径。审前培训应由项目主审主持,主审负责将审前调查了解的情况作全面深入讲解,让审计人员在进点前对被审计单位有一个全面、总体的印象;同时主审应围绕审计方案内容进行逐一讲解分析,方案应尽可能让每一位审计组成员明白自己应该做那些工作、工作的程序如何、审计线索如何确定、审计方向怎样等等。我们认为通过审前培训能达到使所有成员在进点后能迅速进入角色,并可以准确确定审计方向。
6.审计讨论会
审计讨论会通常是由主审召集、由审计组全体人员参加、旨在讨论各小组在审计过程中发现的问题或研究下一阶段审计程序安排的专业会议。现场审计工作中,讨论会是不可缺少的,由于审计人员专业的差异性和审计水平的局限性,不能要求每一位审计人员对所有方面问题都能作出准确判断,但就整个审计组来说,应基本具备审查所审对象的全部内容并进行准确判断和定性的能力。由于审计分工不同,不同的专业的审计人员律属于不同审计小组,但本着“分工不分家”的原则,所有审计人员虽然主要工作在于本小组,但对于审计范围内的事项原则上都有义务参与。审计讨论会正是在这一前提下产生,作为一种集体研究问题的方式,讨论会主要目的在于集合全组力量解决审计中遇到的难题。讨论会应安排专人记录,以作为主审安排下一阶段工作时的参考依据。
7.审计底稿复核
审计底稿是指审计人员在执行审计业务过程中形成的审计工作记录和获取的资料。底稿是形成审计报告的基本支撑,因此,底稿是否记录详细、判断准确直接关系到审计质量的高低。审计人员编制底稿以后应由其他人员(如:小组长、主审或组长)进行复核,按照通行做法,一般实施三级复核以确保审计质量。对审计底稿进行复核有三个作用:减少或消除人为的审计误差,以降低审计风险,提高审计质量;及时发现和解决问题,保证审计计划顺利执行,并能够不断的协调审计进度、节约审计时间、提高审计效率;便于主审对审计人员进行审计质量控制和工作业绩评价。
复核人员主要对以下方面进行复核:一是审计方案确定的审计事项是否实施审计;二是审计方案确定的具体审计目标是否实现,审计步骤和方法是否执行;三是事实是否清楚;四是审计证据是否充分;五是适用法律、法规、规章是否准确;六是审计结论是否恰当;七是其他有关重要事项。
8.审计分报告
项目审计根据分工不同,往往将审计人员分成若干小组,由主审根据审计方案内容将任务分解给各个审计小组。为提高审计效率和审计质量,要求各审计小组在审计项目结束前,由各小组根据本组审计情况撰写审计分报告,审计分报告的内容基本包括审计基本范围、基本情况、内部控制的健全性和有效性情况、审计发现及问题、审计意见及建议。小组撰写审计分报告的作用主要有:一是重新审视本组审计方案任务是否全部完成;二是梳理本组审计工作底稿,检查是否有可合并的内容或事项;三是培养将底稿内容提炼成报告的能力;四是便于主审汇总形成总报告,提高工作效率。
(二)控制方法
审计质量的控制归根到底是对审计人员的“控制”,也就是将审计人员安排到合适的位置分配其适当的任务并在审计过程中予以适时督促指导。这时里我们不妨借用审计的基本理论——委托理论来指导审计质量控制,内部审计项目本来是受公司管理层委托对所属单位或平级部门进行的审计,从这个角度讲,审计部门显然是受托者。受托的责任要全面解除就必须按照要求圆满完成审计项目,审计项目则由审计组实施,审计组则依靠所有审计人员共同努力。如此看来,受托的责任实际上就是要在审计组内进行层层分解,这种分解我们仍然可以理解为“受托”。根据受托责任理论,责任分解是按照正金字塔状由上向下进行,那么责任的解除显然是由下向上进行。由于审计组内层次分成:组长——主审——小组长——审计人员,因此我们可以理解成组长将审计项目任务交给主审,主审进行分工后交给小组,小组长再按照分工将任务交给审计人员。按照层层负责制,审计人员应对其小组长负责,各小组长对主审负责,主审对组长负责。
根据以上原理,我们将审计项目任务按照“受托责任”原理在组内进行层层分解,并记录于“审计业务受托责任书”上,主审负责填小组长的“审计业务受托责任书”,小组长负责填列小组成员的“审计业务受托责任书”。在“审计业务受托责任书”中按照审计方案和其他要求设定重点控制项,将所有审计重点及重点环节列入责任务内,小组长和审计人员均有责任卡,对照卡片,实时掌握审计进度,控制重要程序实施状况。受托责任卡及基本原理如上图:
[参 考 文 献]
[1]邓春梅.论内审质量控制在公司治理和风险管理中的作用[J].中国内部审计,2005(7)
[2]王侨钰.内部审计质量控制初探[J].中国内部审计,2008(12)
关键词:内审质量控制 3E 量化考核 时效与前瞻
一、在中小型企业或单体企业,内部审计机构面临的质量控制难题
1、内部审计人员一般配置2-4人,内审机构负责人如何在适当性和成本效益原则下,合理分配审计资源,进行风险评估,确定审计目标,完成审计质量控制,使得内部审计工作成为促进组织目标实现、增加组织价值的手段?
2、审计报告、审计建议书是审计人员能够提供的较为直观的书面审计成果,那么内部审计人员如何提供高品质的审计成果,如何在企业治理结构中将审计成果转化为直观的管理价值?
我们认为将内部审计活动进行量化,继而进行持续的考核、分析、评价,是完成内部审计质量控制目标的重要手段。这需要内部审计机构负责人在制度设计和过程控制时,从经济、效率、效果的角度,统筹考虑人力、财力、时间等审计资源,在内部审计目标的设定、审计项目执行过程中的分配,以确保审计工作的客观、独立,审计结论公允,审计建议可执行。
二、以3E的角度找准内审质量控制量化的切入点
在制作量化考核指标时,我们借鉴了经营指标评价时常考虑的经济、效率和效果的理念,经济性是指投入的节约,审计投入行为应更加关注性价比的概念;效率性简单的说就是投入与产出的关系,合理配置审计资源是关键;效果性主要考察的是产出是否达到预期目标,量化考核内部审计质量控制目标是基础。
我们选择了内部审计具体标准第19号第十三条有关内部审计机构质量控制主要内容的第(二)保持并不断提升内部审计人员的专业胜任能力、第(六)进行审计质量的内部考核与评价、第(七)评估审计报告的使用效果作为量化考核的重点。
(一)内部审计人员的专业胜任能力的量化指标主要考虑审计人员的职业资格、后续教育、职称和职业专业认证等考核目标
内部审计部门的投入主要是对内审人员专业胜任能力的投入主要审计业务培训。如何量化投入的经济性,我们主要采取的措施是:
制定合适的年度审计业务培训计划,包括专业技术学习、实践经验交流等,按季度进行报备、点评,年度对照完成进度,并进行自我和部门评估。
专业技术学习以个人专业技术证书学习和职业后续教育为主,如审计师、会计师、国际注册内部审计师、注册会计师、注册造价师等;
实践经验交流以参与企业行业协会、审计同业协会等机构组织的经验交流、案例研讨为主,从中学习各单位在审计实践中的得失,引发提升本企业内部审计工作质量的新方法、新措施的思路。
(二)自我评估和部门授权控制相结合进行内部审计质量考核与评价
具体准则19号第十二条“内部审计机构负责人在制定机构质量控制政策和程序时,应考虑以下因素:1、内部审计机构的组织形式及授权状况;2、内部审计人员的素质与专业结构;3、内部审计业务的范围与特点;4、成本与效益原则的要求;”
企业内审机构一般都存在人员少、审计业务类型多的现状,根据企业工作重点,安排审计项目,进行主审与组员的合理调配,做到既发挥审计人员的特长,又能进行业务质量上的控制。
在进行绩效考核审计时,指派由会计从业经历的审计人员作为主审,由擅长内部控制管理审计人员作为组员。在实施业务流程管理审计调查专案时,则相反。
在执行审计建议跟踪项目时,我们实行进行岗位轮换,即A主审的项目,由B进行审计建议跟踪落实,一是提高审计员对各子公司业务的熟悉程度,二是进行审计结果的二次复核,三是检查审计人员的专业胜任能力,四是检查审计人员的职业道德遵守状况。
(三)评估审计报告的使用效果
在衡量财务审计报告质量方面,我们建立了审计建议跟踪台账,明确审计建议跟踪的日期、内容,要求填列落实的具体会计凭证和经营措施。审计建议的落实率与审计建议质量息息相关,也是最能反映审计工作质量的量化指标,同时也从另一个侧面反映了内部审计机构的质量控制水平和审计人员的审计沟通能力和执行力。
在考核基建造价结算审计质量方面,有明确的接单、完成时间节点、分步完成期限、核减率(初审、外审)、清单差错率、过程交接记录等。因为流程的明确,审计关口的前移,不仅项目审计完成时间同比缩短三分之一以上,基建现场变更因为图纸审核、清单审核的把关而大量减少。
在管理审计质量控制方面,把工作成果转化为制度,以及审计建议产生管理绩效,均进行数量化模拟,不仅进行了质量的管控,还提升了审计人员的职业成就感。
三、内部审计质量控制的前瞻性和时效性
内部审计质量控制需要持续进行,不断改进,在实践中还需要在审计项目设计和审计建议内容上注重前瞻性和时效性。
(一)审计项目设计要具有前瞻性
根据企业核心工作,确定审计工作重点, 设计审计项目。
近年来,企业的基建项目日益增加,投资成本控制成为企业的重要工作之一,于是,内部审计机构将项目投资审计作为年度审计工作重点,将审计关口前移至立项审批阶段,对立项的可行性和投资概算进行审计,提高投资决策质量、控制投资成本方面发挥了积极的作用,实现了增加组织价值的内部审计质量控制目标。
在某4S店展厅改造过程中,使用单位提出将现有维修车间进行局部的改扩建。我们对项目进行概算审计过程中,认为这一要求的合理性不高,原因有三:一、厂家本次改造要求的目标是前展厅,并不包括维修车间,二、目前的改造方案是局部的,对现有产能的提高不显著,且现有设备,只要在效率上、考核办法进行改进,应该能满足现有客服的需要。三、根据既往4S店改造的惯例,厂家往往会在前展厅改造后,提出维修车间的改造的要求,如果现有改造与以后厂家对维修车间的改造要求不符,目前的约10万投入就会成为损失。
董事会接受了我们的审计建议,事实上在展厅改造结束后2个月,厂家的维修车间改造通知就到了,改造范围和要求不是局部改造就可以达标的。所以我集团总结各厂家对维修车间建设的要求和我们客户维修需求增长的实际,进行了片区维修服务的总体建设项目规划,进行综合服务能力的全面提升。
(二)审计建议要具备针对性和时效性
针对审计发现的问题提出可操作的审计建议,并及时跟踪落实,是体现内部审计工作质量的重要手段。
我们在审计工作中不仅仅要发现问题,还要对这些问题进行递进的审计分析和跟踪调查,找出原因后提请集团领导和相关部门解决问题,同时对防范同类问题的重复发生,提出制度建设的建议,推动内部控制制度进一步完善,提高管理效益。
如在年度预算执行审计过程中发现3个子公司的电费普遍比同规模的其他公司高,于是及时进行了延伸审计,从各店的电表设置、设备配置、用电管理以及片区的配电设施和管理展开审计调查,提出审计建议:1、集团基建部对现有电路及设备进行检修,检查是否有漏电、盗电行为,2、各子公司对店内电器使用及管理状况进一步规范;3、一个月后再次进行电费对比分析,查清问题原因,进行下一步的跟进。
一个月后,基建部线路检查的结果是配电房总表计量器具老化,导致无法厘清总表与分表、总表与供电局远程抄表之间的误差原因,需要更新配电房电表。子公司部分员工也有一些不良的用电习惯,如下班后不随手关闭电器设备等。查清了原因就分清了职责,审计部门据此进行进一步的审计建议落实跟进,并将跟踪重点落实在配电房电表及相关设备的更新上。
配电房电气调试、改造工程于3个月后完成,同时提出了集团内部对房屋建筑物、水电设备等强化定期检修制度,控制能耗,控制使用成本。
一年后,我们对改造前后的电费列支情况进行了跟踪对比,电费支出得到有效地控制,3家公司的电费在整车销售增加28%、后场产值增加10%的情况下,当年电费同比节约超过10%,即7万元以上,远远超过了配电设施检修改造成本2.64万元。
在实践中执行内部审计质量控制准则,在准则执行过程中不断提高内部审计质量,不断提高内部审计人员的专业素质和敬业精神,使得企业内部审计工作成为企业经营活动经济性、效率性、效果性的助推器。
参考文献:
[1]董大胜.《审计技术方法》2005,p217
关键词:内部审计;创新;对策
中图分类号:F239 文献标识码:A 文章编号:1001-828X(2013)10-0-01
企业的内部审计工作是企业管理和控制的不可缺少的一部分。从政府方面来看,政府越来越来越重视企业的审计工作,并把加强企业内部审计成果管理工作放在了首要的位置;从电力企业自身来看,市场经济的不断健全和完善使电力企业重新审视自己的经营体制,并以期得到转换,建立有利于企业发展的现代企业制度。本文通过对电力企业内部审计中存在的问题加以罗列,并针对这些问题提出创新化的解决方案,希望能对企业发展有建设性的作用。
一、企业内部审计的问题
1.内部审计权限受到限制。虽然审计署颁布的一系列规定中明确表明了企业内部审计机构的权限,但是在实际操作起来却受到了一定的限制。比如企业内部审计部门有参加有关会议的权限,但是在很多情况下很少由部门通知审计部门参加相关的经营管理会议,和审计有关的会议资料很少被送到审计部门进行分析整理;在处理处罚权限方面也遇到类似的问题,实际上审计部门只有经济处理建议的权限,而没有经济处理的权限,这与相关规定是不符合的。
2.内部审计缺乏独立自主性。从理论上来讲,内部审计工作只要和被审计单位保持相互独立就能做到一定的客观、公正、合理。然而实际上内部审计部门和被审计单位多数都是同一个企业领导负责的,他们的地位可以说是平等的,所以内部审计部门和被审计单位一定程度上存在利益关系,审计部门的工作人员与被审计单位的工作人员也存在一定量的利害关系,因此很难做到独立自主的审计。
3.内部审计决定执行力度不强,审计成果得不到有效利用。因为政府可以用行政手段来保证其审计决定得到贯彻实施,而企业内部的审计结果只能取决于企业领导是否重视、被审计单位是否重视、对审计的建议和意见是否到位等方面的原因,所以基于这些因素,审计成果也不会得到有效的利用,对企业也起不到一定的帮助。
二、企业内部的审计创新方案
1.以内审转型促进服务发展。电力企业要根据其自身生产经营的关键控制点和阶段性的工作倾向,建立有利于企业发展的科学的内部审计指标体系,例如有针对性的提出审计工作所要达到的目标和工作建议,由审计、财务等部门参加审计工作联合会议,定期向大家公布审计管理的工作进展状况课成果的运用情况,发现审计工作中存在的问题,经过讨论提出有改进的、有建设性的意见,并且通过对有效指标的审计评价,来鼓励和调动工作人员的工作积极性,从而实现企业的发展目标。
2.提升企业风险管理能力。为了进一步保障企业内部审计对企业经营管理起到监督的作用,企业需要制定和完善其原有的审计制度,建立以风险为导向的审计计划管理体系,通过培育风险文化、评估和内控分先来优化资源配置,创造良好的企业内部审计氛围。在这种氛围潜移默化的影响下,审计部门的工作人员运用培训所学到的知识和通过培训得到的能力的提升来从容面对和合理解决各种风险。
3.加强过程控制以提高审计质量。审计工作的质量贯穿于审计工作之中,是审计工作的灵魂。所以为了提升审计工作的质量,要从以下几方面入手。首先,要从制度建设方面入手,在审计管理、风险管理、考核评估等方面要制定相关的管理方案,方案中要具体描述年度审计计划、方案、报告质量、档案管理等全面的流程体系并逐渐形成有效的内部审计体系;其次,在信息化方面,要创建内部审计信息系统。按照一定的从属原则,自上而下的梳理业务流程,并通过系统设置,形成模式化的、行之有效的分析结论。
4.创新管理手段促进可持续发展。企业要摒弃原有审计方法的陈腐流程,创新审计方法,以建立和完善创新培育体制,工作成果转化体制等,最终实现企业内部审计的健康可持续发展。具体要做到发现审计方面的矛盾并致力解决问题。举一个例子,当电力公司内部发现人力资源和审计任务有冲突时,公司需要做的是运用多种途径来获取多专业类型的审计人才,并对这些人才进行培训,来进一步提高他们的素质和能力,最终达到企业所要求的水平。
三、企业内部审计创新方案的实施意义
在新的经济发展的潮流下,电力公司内部审计的创新是进一步贯穿“全面审计,突出重点的”的方针的体现。在现代企业制度的要求下,电力公司根据市场经济的发展需要建立符合公司审计部门需要的新的审计监督机制等方案,健全和完善各种审计规范体系,加强审计的信息化建设,促进审计方法的创新,为提高公司的审计执行水平和有效利用审计成果做出了巨大贡献,是使电力公司实现机制健全、组织完善、制度科学规范的审计目标的助推器。
四、总结
电力企业内部的审计工作在新的条件下所面临的压力还是很大的,为了提高企业内部审计工作的效率,使之能切实可行的为企业发展做出其应有的贡献,进行企业内部审计创新还是有很重要的作用。它不仅可以在一定程度上解决原有机制、方法所带来的执行力度不够大、执行效果不够好的问题,而且还能提高企业内部审计部门自身的独立水平,在这种情况下开展工作会更有利于全面、客观、科学的反映问题,为决策者提出解决方案提供了全面的、真实的依据,很大程度上提高了工作效率,所以创新企业内部审计的机制和方法等是电力公司改革所必须要走的道路。
参考文献:
[1]夏李君,文素华.关于电力企业集团内部审计管理模式的探讨[J].电力技术经济,2005(04).
[2]闫青.试论电力企业内部审计需要解决的几个问题[J].中国电力教育,2010(12).
一、内部审计业务领域的划分
内部审计的目标是通过系统评价企业的财务收支和经营活动状况,优化企业内部管理和控制制度,增加企业价值,促进组织目标的实现,因此其所涉及的范围和对象相对于财务审计而言更为广泛,内容也更加全面和深入。
(一)划分方法选择 关于内部审计业务领域的划分,《内部审计标准说明》(SIAS)中提出了十种划分标准,如按业务循环划分,按职能部门划分,按项目划分,按决策中心划分,按地理位置划分,以及按会计系统划分等等[1]。也有学者提出从审计风险的角度来划分审计对象。依据审计风险模型,从审计风险产生的结果出发,由果及因,列出影响企业经营的所有风险,然后逐项实施审计。还有,按照审计的目的和内容将内部审计分为财务审计、经济效益审计、内部控制审计以及专项审计等,或者按内部审计对象划分为财务审计、经营审计和管理审计等。将上述各类审计业务分类方法、内容及利弊归纳分析见表1。
就Z公司而言,公司现已形成了以工程机械、环卫机械等为主的多元产业模块,经营范围遍布国内外,是一个规模非常强大、业务非常广泛的多产品、宽领域的国际化工程机械制造企业。因此,对于Z公司的内部审计领域划分,不能单纯地使用某一种方法。为设计出适合企业整体的审计模型,本文将上述各种分类方法加以综合,各取其优点,补其不足。划分思路如下:
(1)一级分类:借鉴学者对内部审计对象的划分方法,本文将内部审计分为财务审计、经营审计和管理审计,同时补充增加了投融资审计和工程审计等方面的内容。
在一级分类方面,为综合考虑Z公司内部审计工作的思路和执行方式,以及公司的现实需要和项目的重要性,本文对上述财务审计、经营审计和管理审计的概念进行了重新定义,对其所包含的内容也进行了重新整合和划分:财务审计侧重于检验企业财务活动和数据的真实性、完整性和准确性;经营审计主要针对与企业生产经营直接相关的事项;管理审计则主要是对与企业生产不直接相关,为促进和优化企业内部管理而进行的一系列监督评价活动。
(2)二级分类:对于经营审计,本文选择依据企业的生产经营流程进行划分,同时考虑重要性原则,将重大模块单独成项;对于管理审计,难以依照流程,于是选择按职能划分;财务审计、投融资审计等,则直接按业务类型划分。
(3)三级分类:主要选择以业务为导向,以使划分结果能够与企业的审计工作实务相对应,增强业务指导性和操作便宜性。
(二)划分结果 按照上文所述分类方法,将内审业务领域进行逐级划分,结果见表2。
二、风险要素选择
本文对风险要素的选择主要考虑从客户需求和业务风险两个方面进行。
(一)客户需求角度 客户需求主要包括公司的战略管理与发展需求,管理层的重点关注需求以及被审计对象的经营管理需求等。公司的内审工作必须与企业的发展方向和目标保持一致,因此将公司战略发展的重点引入到内审工作中是十分重要和必要的。另外,内部审计是为企业服务的,公司的高层管理者出于对公司业绩和经营某方面关注,也会要求内审人员实施某些特定项目的审计。被审计对象的需求则更不用说。对第一类需求,可以从公司的年度战略规划中识别,如中长期发展目标、战略规划等,第二类需求信息可以根据问卷调查的方式取得,第三类需求较灵活,一般是在企业经营过程中临时产生。
(二)业务风险角度 业务风险的影响因素包括内控制度的有效性、企业运营管理水平、业务本身的性质和影响金额,以及年度工作的重难点领域等。对业务风险的评价,很多学者都已有所研究。谢维佳(2011)在对银行进行风险评价时,认为应当从风险发生的可能性、风险发生后可能造成的损失程度以及损失频率等方面计算和衡量风险的大小,这也是大多数学者所认可和采用的方法。而刘颖斐在对企业的整体风险进行评价时,则考虑了风险评值、权重等因素。南方航空集团公司审计部课题组(2010)、乔林(2011)在研究风险导向审计时进一步引入了内控因素,如内控有效性、内控变化情况、上次审计时间等。任进军(2011)提出从性质和来源角度评价风险,引发了我们对业务性质的关注。在审计计划制定方面,甄士龙(2011)总结借鉴了前人的方法,还进一步将年度工作的重、难、热点以及管理层关注的项目等也作为企业内部审计工作的重点之一。
从业务经验来看,在具体审计工作中,审计人员对业务风险的评估和判断,很大程度上还依赖于对某些重要运营指标的测试和评价,这也是业务风险评价中非常重要的考察因素之一。
(三)综合结果 通过归纳、整理各种不同观点,同时考虑业务经验以及客户需求,本文最终形成了以内部控制、运营管理、业务重点和风险评估为主的风险评价要素体系。其中内部控制包括内控制度完整性、最近一次内控测试结果、内控稳定性以及抽样测试结果等。运营管理指标针对具体业务而定,不同审计业务,运营指标也各不相同。业务重点主要从战略规划重点、管理层需求、业务性质以及业务金额变动等方面评定。风险评估则主要从包括累计审计次数、上次审计时间、上次审计结果以及经验估计等因素。
三、风险要素评价与度量
在风险评估的评价与度量方面,本文借鉴Z公司内部控制培训中风险评估的方法,并结合具体工作需要,针对每一项风险要素确定了如下风险评级及对应的风险赋值,详见表3:
说明:风险赋值范围为1-10分,本文对风险评语的赋值主要采用均等分的思想,将赋值范围(0-10)按评语级数(一般为5)均等分配,然后各取其中间值,得到每一评语的赋值,当级数为3时,每一级次的赋值范围较大,此时采用范围赋值的方法(按3、4、3的比例划分),具体评分时再根据实际情况在范围中确定
四、层次分析法确定风险要素权重
关于定性评价结果的综合分析与排序方法,理论上有层次分析法、模糊评价法等。其中层次分析法多用于对多个定性评价要素权重的确定和分配,通过对各风险要素的两两比较,构造两两比较判断矩阵,然后运用一定的计算方法,得到各风险要素在所有要素中的重要性排序及权重值。本文将首先运用层次分析法确定各风险要素的权重值,然后根据各要素的风险评值,综合加权得出上一级要素的风险值,以此类推,最终得出针对项目的综合风险评值。
(一)构造两两比较矩阵 构造两两比较矩阵需要邀请审计专家运用其丰富的审计知识和经验,来对各个模块、各个层次的风险要素重要性进行两两评价,常用的依据是“1-9标度尺”,详见表4:
首先,将审计业务风险的一级要素权重矩阵定义为A=(a1,a2,a3,a4),其中a1,a2,a3,a4分别代表内部控制、运营管理、业务重点以及风险评估等四个要素的权重值,同理,将风险的二级要其中bij为第i个一级要素下第j个二级要素的权重值。由于运营管理指标随具体业务不同而不同,本文将根据算术平均法确定。
根据“1-9标度尺”对一级要素进行两两比较:(如表5所示)
整理可得如下关系矩阵:(如表6所示)
(二)关系矩阵正规化
五、模型运用思路
针对已细分的审计业务领域,逐项对每一项业务的每一种风险要素,按既定的标准进行评价和赋值,然后将各级要素的风险评分与对应的权重值进行加权平均计算,得出每一项审计业务的综合风险值,最后以此作为审计工作重点确定的依据。
综上所述,本文通过理论与实践相结合以及层次分析的方法,从业务领域划分和风险要素评价两个方面,完成了对Z公司内部审计计划模型的构建,并为模型的运用提供了思路,旨在合理规划内审工作,科学制定审计计划,促进审计资源的充分利用,提高审计效益。
参考文献:
[1]刘颖斐:《风险排序法:确定内审对象的程序性方法》,《中国内部审计》2002年第10期。
从1978年开始,纽约股票交易所就要求所有的上市公司都需设立全部由独立董事组成的审计委员会。审计委员会是董事会下设的一个委员会,它的建立主要是进一步确保董事会所使用的财务信息以及公司公布的财务报表是真实和可靠的。如果审计委员会的运作是有效的,那么它会给公司带来重大的益处。
在美国,审计委员会作为董事会下属的一个委员会,法律上有书面的授权范围,明确地规定了它的权利和义务。正式组建的审计委员会要向董事会负责,并确保与董事会之间有明晰的权责关系,尤其是对审计委员会代表董事会的利益采取行动的权利范围和他的责任范围已经明确地加以界定。根据法律,审计委员会的授权范围应得到董事会的正式批准。
审计委员会的成员应由董事会从公司的非执行董事中任命,并且其成员应不少于3人,法定人数是2人。审计委员会的主席应由董事会任命。财务总监、内部审计的主管和外部审计的代表,一般应出席审计委员会的会议,其他的董事会成员也有权参加会议。然而,审计委员会每年至少召开一次没有执行董事参加的外部审计人员的会议。一般来讲,公司的秘书同时也是审计委员会的秘书。
审计委员会每年至少要召开两次会议。如果外部审计人员认为有必要的话,可请求审计委员会召开会议。审计委员会只有得到董事会的批准才能进行所有授权范围内调查活动。只有在董事会的许可下,它才能向公司的雇员询问它所需要的信息,同时,公司的雇员也必须配合审计委员会的工作。经董事会批准,审计委员会可借助外部的、合法的或其他独立的专业服务。如果有必要的话,还可雇佣有相关经验和专业知识的外部人员加入。
二、审计委员会的义务
纽约股票交易所经过几十年的规范运作取得经验后,对上市公司审计委员会的义务作了明确规定:
1.审议外部审计员的任命、审计费用和审计员的辞职或辞退问题。
2.在审计工作开始前,与审计人员商议审计的类别和范围。如果有两家以上的审计事务所参加工作时,要确保它们之间的协调工作。
3.在公司的中期和年度财务报表被提交董事会之前对其进行审查,尤其要关注以下几个方面:第一,公司的会计政策和实际情况发生的任何变化;第二,主要的评审领域;第三,审计工作中所作的重大调整;第四,大的假定;第五;是否符合会计标准;第六,是否符合股票交易和法律要求。
4.讨论在中期和年度的审计工作中产生的问题和存疑,以及任何审计人员想要讨论的问题(如有必要,可拒绝管理层参加会议)。
5.审查外部审计员提交的管理建议书以及管理层对此的反应。
6.在关于公司内部控制系统的报表送交董事会签署前,对其进行审查(有时这一报表是列在年报中的)。
7.审查内部审计方案(如果公司设有内部审计部门的话),确保内部审计员和外部审计员的协调一致,同时,要确保内部审计部门配备齐全并在公司占居适当的地位。
8.审议内部调查的重大发现以及管理层所作的反应。
9.审议董事会认定应该讨论的其他问题。
三、审计委员会成员的选择
根据惯例,审计委员会至少由3人组成,其组成人员必须是非执行董事,并且这些非执行董事的绝大多数应该是独立的。“非执行”是指不是全职为公司工作并且不参加公司管理层的董事:“独立”是指其唯一与公司有联系的是被其任命为非执行董事的董事。
1.审计委员会成员的准备
作为一名审计委员会成员,必需的准备取决于董事会分配给审计委员会的责任。随着责任的改变,准备也在改变。此外,审计委员会能从其成员经历的差异中获得好处。因此,对准备履行审计委员会责任并在履行其检查财务报告及内部和外部审计工作的责任是有益的。
2.商业经验
最重要的是广博的商业经验。这些经验可直接适用于审计委员会成员必须做出两决策:一是,是否要求外部审计部门去分析公司运作的特定领域;二是,在做出这些类型决策的过程中,没有什么能够替代具有丰富经验的执行者的正确的商业判断。
3.理解审计员的作用
对委员会成员来说,对内外部审计员的作用有个基本的理解是有益的。熟悉专业审计标准和指标的基本概念,能帮助委员会成员理解外部审计员在审计过程中的作用和限制。
4.分析财务金融方面
审计委员会成员也能从了解关于公司财务报表的主要会计及报告问题中得到重要信息。例如,必须披露于财务报表中的会计政策的结果,它也能帮助得到关于能够影响公司的主要会计及报告问题的信息——也就是说,可能影响公司财务报告的会计的改变。因此,熟悉信息技术对公司财务报告过程的影响也是有用的。另外,在美国,审计委员会成员并不被期望是会计和审计方面的专家,财务董事和审计员将会在会议上就这些问题提出专家的建议,但是,审计委员会成员的准备应能使成员提出相关问题。审计委员会会议的次数是随该委员会必须考虑问题的范围和复杂性而变化,也随公司已公布的结果如季度或半年度的财务报表的情况而变化。财务董事、内部审计负责人和外部审计员代表通常应参加所有的委员会会议。通常,委员会一年中开3~4次会议。
四、审计委员会的责任
审计委员会的工作集中于其主要责任,即在履行其关于财务报表过程及公司内部控制系统的有效性上协助公司董事会规范运作。这些责任主要有5项:第一,审查财务报表和其他报告以及重大会计政策的适用性,包括判断问题的会计估算、披露的恰当及理解能力、财务报表内的一致性、可能被认作异常的重要的事项、重大审计调整、审计员的所关切的事及未调整审计差异;第二,内部控制;第三,外部审计,包括外部审计员的资格认定和审计服务的质量以及审计范围及审计结果;第四,内部审计;第五,响应管理层的需要。
从规范角度来讲,董事会对于期中和年度财务报表的安排负有责任,这些财务报表应该如实地反映所报告的事件并且与所有的必要的披露,审计委员会要通过对这些财务报告审委,包括任何其他有关董事会的报告或者对报表进行其独立的检查。该检点应当是放在对所报收益的质量和信息披露的充分和公正上。在这种情况下,美国上市公司的审计委员会的检查过程,通常包含下面几方面的考虑:(1)会计准则的恰当体现;(2)决策的问题及帐目的估计;(3)信息披露的充分及合理性;(4)财务报表中的不一致;(5)特别关注的重要的非常及条款;(6)重要审计调整;(7)审计员的关注以及未调整的审计差异。
审计委员会除了关注上述已详细论述的问题外,还特别关注那些在管理层和外部审计人员中引起争议的问题。对董事会来讲,确保公司运作和交易要承担的风险可以被恰当地发现和处理是一个关键的问题。这一风险管理要求内部控制的有效体系的建立和维持。内部控制包括了所有管理层为确保公司的正常运作而采取的政策和程序。这当中包括坚持目标管理政策、资产的保障、欺诈及错误的预防和察觉、会计记录的准确和完整以及可靠的财务信息的及时准备。
在一般情况,审计委员会要求管理层对交易要承受的风险所进行的系统性地识别以及保持的恰当的控制。尤其是审计委员会应该控制管理层为确保公司已完成的充分的内部控制及这些内部控制有效地作用而采取的策略。可见,审计委员会的内部控制包括:财务运转及控制的有效性、内部和外部报告的可靠性和及时性适合法律、法规以及内部政策的一致性三个方面。为了把重点放在内部控制上,审计委员会的成员们一般会安排现场访问并且检查公司的内部控制体系的证明文件,以便于对问题更加熟悉。审计委员会也检查任何由内部审计人员所作的定期报告以及由那些重点在于内部控制的薄弱地方进行识别的外部审计员所提交的管理文件。审计委员会同时也应弄清楚管理层致力于哪些薄弱方面而采取的行动的意途。与此相类似,审计委员会应考虑到是否存在任何非常的风险需要审计人员予以特别的关注控制。
审计委员会每年对外部审计人员的资格进行认定,并监督其工作情况以及收费是否合理。在评价其工作过程中,审计委员会还应同外部审计人员讨论他们审计的结果,并搜集来自管理层的反面意见。同时,审计委员会也考虑外部审计人员从事的其他工作的性质,包括管理咨询服务,以及审计人员独立性造成的影响。在开始一年一度的审计工作之前,审计委员会应同管理层和外部审计人员讨论审计工作的范围。这使得委员会有机会考虑审计计划是否完全的将重点放在他们和管理层关心的地方。当外部计人员完成细致的实地考察,并且准备好用于讨论重点审计结果的财务报告草案后,应当同审计委员会召开有关的会议。需要指出的是,外部审计人员被希望独立的进行工作,并要做出最佳的判断。但有时管理层和外部审计人员之间就诸如花销的会计处理方式、信息披露的充分性等问题也会产生分歧。这类意见分歧通常都是与判断的结果和会计估计有关。尽管这些分歧常常通过管理层与外部审计人员之间的研究讨论能够解决,但是审计委员会也应提供一个有用的解决问题的论坛,或者至少应该了解管理层讨论的、要解决的重要事项。
由于审计委员会也关心内部控制,所以,它也应当重新审核内部审计人员提交的有关报告以及管理层对报告的反应。同时,也要对重大问题的意见分歧进行监督。审计委员会还对以下内容进行检查:内部审计职能部门的目的和工作情况、内部审计职能部门的表现和证明材料是否充分、内部审计人员报告的重大事宜、内部与外部审计人员之间的合作和证明协调情况。在美国,为了加强公司内部审计职能的独立性,适当的做法是内部审计部门的领导应直接向审计委员会主席报告。作为董事会下的一个委员会,有时审计委员会也会应董事会之邀检查不在正常的财务报告、内部控制、审计活动范围之内的工作,具体包括:协助评估经营计划、对所有重大的、不列入公司正常经营范围内的交易进行检查、监督是否遵守贷款合同、其要求是否合法和符合规定、是否遵守美国的上市法规、配合证券交易所的调查工作、审查公司参与的当前或即将进行的诉讼活动。在调查过程中,审计委员会是指导、控制这类调查的最合适的机构。
我们注意到,在美国的制度中,由于审计委员会的会议相对较少,一般要任命一名秘书安排会议及开会时间,并负责文件的发放。审计委员会开会时间应当告知公司的董事会,以便能够使管理员知晓委员会的活动和建议。审计委员会应至少一年向董事会提交一次正式的报告,内容包括在该年度审计委员会的工作情况和审计结果。报告的具体内容包括:第一,内部控制系统效率的结论;第二,内部审计部门的效率和对内部审计结果及情况的结论;第三,用外部审计人员的讨论结果和讨论内容包括与内部审计人员和每年财务报告向管理层报告有关的工作活动;第四,关于外部审计人员任命的建议以及有关人员辞职、替换、解雇等问题。
需要指出的是,决定审计工作的范围和内容是审计委员会的责任,而非公司,也非外部审计员的工作。实际上,审计委员会在履行其职责时几乎总要雇佣外部审计员,但审计委员会仍然是唯一能决定审计工作内容的机构。可以预见,独立董事会将会承担越来越多的工作和责任,因此,上市公司慎重地选择它的独立非执行董事是很重要的,因为公众对于公司的经营和治理情况的认知,在很大程度反映了独立董事的工作质量,而这反过来又影响公司的股票在股市上的表现。
[关键词]企业集团 内部审计 存在问题 制度构建
一、我国企业集团内部审计存在的问题
1.内部审计缺乏独立性
一方面内部审计机构是企业集团的下设机构 ,需要服从企业集团的上层管理 ,需要从企业得到运营的经费;另一方面经营者认为内审机构的任务就是对企业的经营活动 ,特别是财务活动进行监督。通常 ,企业对内部审计有时是以是否 “听话” 为衡量标准。这样 ,在经济利益的约束下 ,内审机构的独立性很难得到保证。
2.内部审计范围受到限制
从国家审署规定的内部审计范围看,内部审计是对企业集团的经营管理活动、财务会计活动和内部控制制度的综合审计。而我国现阶段内部审计仅局限于财务会计方面,这就使内部审计也仅具备财务性质,归属于财务部门领导,使财务与审计之间界限不明、职责不清。
3.内部审计人员的素质参差不齐
《国际内部审计师协会内部审计标准说明》中规定,内部审计师应具备财务、会计、企业管理、统计、计算机、概率、线性规划、审计、工程、法律等方面的知识,以保证执业质量。而目前,内部审计人员多数是从财务岗位调来,缺少专业的审计知识,不熟悉具体的业务操作。
4.内部审计职能有待提高
目前,我国内审人员往往将精力放在财务数据的真实性、合法性的查证及生产经营的监督上,审计的主要职能就是查错防弊,而不是对企业管理作出分析、评价并提出管理建议,从而导致对企业总体的内部控制制度不能进行系统和权威的评价,也就无法发现和客观评价企业的潜在风险,进而无法对管理当局提出实质性和预防性的管理建议。
5.审计理论滞后,难以指导当前工作
当前,我国审计实践已有了较大发展,但理论滞后问题仍然较为突出。如在内部审计的基本理论方面,内部审计的目标、职能、原则等尚未形成一套符合我国国情和内部审计实践工作要求的理论体系;在实务理论方面,如经济效益审计、评价审计的有关理论,广度与深度不足,以至于理论落后于实践,指导意义被淡化。
6.审计成果实施不到位
目前,各级组织、纪检、审计部门对审计结果的实施还没有形成完善的机制,对审计中出现的苗头性、倾向性问题,缺乏深层次的研究和剖析,没有完善相关的制度,导致同样的审计问题反复出现,对审计查出问题的处理不能做到“宽严适度”,有的干脆不了了之,使内部审计地位和权威受到了影响。
二、企业集团内部审计制度的构建
1.企业集团内部审计机构的设置。
(1)审计机构设置的原则。
①独立性原则。尽管内部审计是相对独立的,但独立性是内部审计的基本特征,设立内部审计机构必须符合审计独立性的要求。无论是部门中的还是企业单位中的内部审计机构,都必须保持其组织上和业务上的独立性。既不能把内部审计机构附设在财务部门中,也不能附设在其他职能部门中,否则,就丧失了它的独立性,就难以客观公正地进行审计。
②专职高效原则。所谓专职,是指内部审计部门及人员应该是专门从事审计工作的机构和人员,它完全置身于其他具体的业务活动之外。所谓高效,是指内部审计机构的设置应该精干,因事纳人。
③权威性原则。只有具有一定的权威,才能顺利开展内部审计工作。审计署在《关于内部审计工作的规定》中指出,内部审计是国家授予的权力,部门、单位在设立内部审计机构时,应就内部审计的职责和权限作出明确规定,并强调内部审计的权威性,以利于工作的进行。
(2)审计机构设置方式。企业集团是指以资本为主要联接纽带的集团为主体,以集团章程为共同行为规范的母公司、子公司、参股公司及其他企业或机构共同构成具有一定规模的企业法人联合体。也就是说,它由多个不同形式的法人企业组成,并与集团存在不同程度的密切关系。
第一层次是审计委员会。建立集团审计委员会,直属于董事会领导,是董事会中的一个委员会,它的建立是为了给董事会使用的财务信息客观性以及公司各项经济业务按公司制度运行减少舞弊行为的发生。
第二层次是集团审计部。集团审计部是审计委员会的直属机构,对审计委员会负责。具体负责制定年度审计计划,报集团审计委员会审批后执行。并对集团成员单位的审计部负责业务指导和管理。
第三层次是基层公司审计部。各基层公司审计部对该公司的经济责任的履行情况进行监督评价,并向各公司总经理和集团审计部提交审计报告。其职责有:建立健全内部审计制度;编制审计规划和审计计划;组织实施审计工作,出具审计报告;跟踪检查审计决定或审计意见的落实,并定期向公司管理层和集团审计部报告。
2.怎样在企业集团中构建内部审计。
(1)集团内部审计人员的配备。
①审计人员的业务水平结构。内部审计机构应注重高、中、初级审计人员的配套和合理的比例。对于集团审计部应配备高、中级审计人员。对基层公司可配备中级和初级审计人员。
②审计人员的工作经历。要有工作时间较长、经验丰富的审计人员和年纪较轻、富有工作激情的年轻人员相结合,互相补充,取长补短,充分发挥内部审计的职能。
③审计人员的专业结构。审计机构的人员专业不应局限于审计专业和财务专业,还应加入经济师、工程师、律师。并根据工作需要,可从外部聘请兼职专业人员,以补充现有人员的专业不足。
(2)集团内部审计的管理与运作
①建立完备、统一的内部审计准则。集团总部应根据集团的主业特点和不同成员单位的实际经营情况,制定统一的、操作性强的内部审计准则,以规范内部审计作业程序和审计结论处理程序。企业集团内部审计准则应由一般准则、作业准则、报告准则、管理准则等组成。
②明确集团内部审计部门的开展审计活动的流程。主要包括制定以监督成员单位主要财会指标状况、评价经营风险为基础的审计计划,检查和评估获取的信息及其对经营决策的价值点和价值量,通报审计结果和后续审计。集团审计部负责编制每年的审计计划和重要的审计项目。
③制定计划,最大限度利用现有资源。可以制定长期计划,运筹好资源的运用期间。内部审计如果制定了长期计划,同样也能克服短期资源的不足的缺陷,保证在一定期间内全面完成必须的审计任务。同时,长期计划制定合理也有利于内部审计部门在企业争取新的资源。然后制定年度审计计划,并报经最高管理者批准,保证审计资源投入到重点审计项目上。
④不断总结过去的经验和教训,探索集团内部审计活动开展的新途径和新领域。集团公司内部审计部门,应适应各种形势的变化,积极探索新的审计方法,开拓内部审计的新领域。根据现代信息技术的发展趋势核对企业内部管理的影响,有计划、有重点的开展审计工作。同时改进方法,大幅度提高工作效率。内部审计比外部审计更熟悉审计环境,因而更易于针对性地改进审计方法和审计手段,使之适应特定条下的审计作业。
⑤坚持内部审计和外部审计相结合,提高审计的质量和效率。对有些较大审计项目,可聘请会计事务所或其他中介机构完成,以解决自身的人员和技术的不足。国家审计、社会审计和内部审计的审计资源是可以共享,内部审计应该重点研究与尝试如何配合国家审计和社会审计工作,以达到既便利外部审计,又增加本单位利益的双重目的。内外部审计协调不但有利于外部审计,也有利于内部审计,是节约审计资源的重要手段。
⑥落实整改,积极消化审计结果。积极消化审计结果也是充分利用审计资源的一个有效途径。外部审计的审计结果必须经过比较正式的渠道和规定和程序传递给使用者才能发挥作用。内部审计当然也有正式的报告渠道和关系,但是它日常工作是在单位内部,并且比较了解单位的具体情况,因而可以大量运用正式或非正式的、书面或口头的方式随时提出审计建议,积极要求落实整改,协助有关部门或人员改进管理,提高单位的经济效益。
参考文献:
[1]罗伯特莫勒尔. 现代内部审计学.中国时代经济出版社,2006
关键词:内部控制保障体系;内部审计机构设置的独立性;客观性;权威性;适应性;提高内审工作的质量
中图分类号:F239.45 文献识别码:A 文章编号:1001-828X(2016)012-000-01
中国经济正处于改革转型的风口浪尖,市场竞争日趋激烈,现代企业要实现资产的保值增值,实现企业长期持续的发展,离不开有效而健全的内部控制制度。内部控制系统由设计,执行及保障三个阶段构成一个动态循环过程,只有在三个环节有效衔接相互促进之下,企业内控制度才能有效运行并达到预期效果。
而内部控制保障体系通过对内部控制设计是否完善以及内部控制运行是否有效进行评价纠错,对于打造健全高效的企业内控体系意义重大:一、通过对内部控制制度评价及针对发现的薄弱环节以及存在的问题采取相应改进措施确保内部控制设置和执行情况无重大缺陷,有利于企业进一步健全和完善内部控制制度,切实发挥内部控制在维护资产安全完整、保证会计信息真实可靠、加强企业经营管理及经营活动高效性上的积极作用;二、通过对控制环境的评价,以适应企业内外部环境不断变化,及时调整现有内控制度,确保企业内控制度在未来环境仍适用。 内部控制保障体系通过内部审计工作以及内控自我评估即全员评价与控制来实现。今天笔者主要来讲讲内部审计。
内部审计的监督职能要通过内部审计机构来实现,科学设置内部审计机构对于推动内部审计工作的开展和保证内部审计公正可靠尤其重要;内部审计机构的设置必须满足4个要求:
一、独立性
要求内部审计机构和人员在进行内部审计活动中,不存在影响内部审计客观性的利益冲突状态,确保内部审计活动在确定内部审计范围、实施审计及报告审计结果时不受任何外界干扰,内部审计师的审计行为不受限制。现在有很多企业甚至一部分上市公司并不调立单独的内部审计机构,只将内部审计人员隶属于企业的财务部内,或只由财务部临时抽调人员开展内部审计工作,把内部审计等同于财会机构内部稽核岗位,
因财务部不仅与其它职能部门是平行的部门,且内部审计有大量工作是需要通过财务数据来进行分析检验的,这样就形成自己审自己,自己监督自己,审计人员可信赖程度大大减弱,审计监督成为财务或会计监督了。《内部审计基本准则》中就有明确规定内审人员不得负责被审计单位经营活动和内部控制的决策与执行,历而内部审计人员由财务部担任就难免影响了内审工作的独立性;
笔者认为应将内部审计机构隶属于董事会或董事会下设审计委员会,接受企业董事会或最高管理层领导,使其具有与它所审计的财务部门、其它职能部门相对独立的组织地位,只有保持独立性,内部审计人员才能做出客观公正的评价,才能使内部审计结果为管理层所信任。独立是审计的基本原则,内部审计在保证机构的独立性与领导体制独立性前提下对企业内控制度进行评价,提出合理化改进建议,从而参与组织内部控制建设,同时也保证了审计工作的客观性;
二、客观性
内审人员在进行内部审计活动时,应以事实为依据,保持公正不偏不倚的态度,在搜集审计证据,做出职业判断时,应当保持正直不带成见、避免利益冲突、不受他人影响,审计人员也应提高自身职业道德素质和专业胜任能力以达到审计工作的客观性;
三、权威性
内部审计机构的独立性,是内审工作进行不受干扰、保证内部审计工作质量的一项前提条件。同时,还要在制度安排上赋予内部审计机构执行内审工作时必要的权威性,只有这样才能有力地维护内审的独立性和客观性。首先内部审计工作必须得到董事会及高管层的支持,内部审计机构独立性和权威性的强弱也主要取决于其隶属关系和领导层次的高低,这样内审人员才能得到被审计部门的配合;其次,要赋予内审机构和人员开展审计活动的足够权限,确保广泛的审计范围、对重大疑点的相关审核权力,并减少工作中的阻力;再次内部审计机构负责人应直接向董事会或最高管理层负责,和董事会等最高权力机构之间能直接交流信息。
四、适应性
内部审计机构的设置应考虑企业的性质、规模、内部治理结构及相关规定,也要考虑到成本效益原则;对于经济规模较大的大中型 企业而言,应设置专门的内部审计机构,对于经济规模较小的企业,则设置相应的内审人员而不必单独设立内审机构。内审机构的设置还需考虑公司管理层对内部审计作用的认识、公司现行管理制度等所处的大的管理环境方面的因素。
那么内部审计机构设置完成后,企业如何来依靠它来开展内审工作,保障内控的有效实施呢,我们必须从提高审计质量和审计工作水平着手:
首先,内审工作不能仅停留在事后审计,而应该事前,事中,事后审计相结合,更重视事前,事中监督,把问题解决在萌芽状态或初始阶段;建议企业将内审工作成为一种常态化,制定季度审计,半年度审计和年度审计的制度及流程,更强化了对被审计单位各责任部门及员工经营行为的约束作用。
其次对审计中发现的问题不应只关注其表面现象,而应坚持治标与治本相结合的原则,既要对问题本身进行恰当地处理,又要深入地分析其产生的原因,从帮助建立健全各项规章制度和内部控制制度、加强管理工作等方面从根本上加以解决,从根源上杜绝其再次产生。 再次,在编写审计报告时当使用正面客观的措辞,对薄弱环节和存在的问题指出改进方法,而不仅是简单披露;并采取与审计责任人面谈方式详细沟通审计结果和审计建议,有利于被审计单位及时采取措施,就地改进问题。在编送审计报告时,要注重事实的准确性、清晰性、建议的可行性、内容的重要性及报送的及时性。
一、目前公司内部审计质量控制存在的问题
(一)内部审计质量控制制度不健全
目前我们公司虽然出台了内部审计业务流程图及关键控制点、控制措施以及审计项目管理办法等,但审计业务流程有些还不完善、有些与实际不符合,有些未有效执行。从内部审计项目管理办法中,虽然也提到项目质量督导,但具体如何操作并无明确规定,责任、义务落实不到位。
(二)未建立内部审计质量的标准评价体系
内部审计质量控制标准是内部审计质量的控制依据和作业规范,但目前国内缺乏内部审计质量控制标准的建设,公司内部也未建立评价审计工作的质量标准,这样我们公司内部审计质量的控制无章可循。
(三)内部审计督导职责不清晰
内部审计督导是内部审计质量控制的基本内容、方法之一,也是提高内部审计工作质量的重要环节。但从公司出台的内部审计项目管理办法中对督导人员工作职责、如何开展督导工作均未明确规定。
(四)未建立内部审计考核体系
内部审计协会的内部审计具体准则第19 号规定内部审计机构应通过持续和定期的检查,对内部审计质量进行考核和评价。但目前我公司还未对审计工作质量进行考核和评价,这无疑有碍内部审计工作和审计人员质量意识的提高。
二、公司加强内部审计质量控制的措施
(一)建立内部审计质量控制标准
建立内部审计质量控制标准,是企业内部审计质量管理活动的归宿,对保证内部审计人员能够按既定审计标准运行、防范审计风险、提高审计机构的威信具有重要意义。公司内部审计质量标准应以内部审计准则为基础,按审计项目实施过程划分,可分为审计准备阶段质量标准、审计实施阶段质量标准和审计终结阶段质量标准。审计准备阶段质量标准可细分为:科学制定审计计划和合理制定审计方案;审计实施阶段质量控制标准:可根据每类项目如经济责任审计、财务收支审计、管理效益审计、专项审计等进行分类,制定每类项目的作业控制标准,健全审计底稿符合制度。审计终结阶段质量标准:各类审计项目的报告、意见、决定的规定格式;审理标准等。
(二)提高审计人员的业务素质
随着我们公司海外业务的不断发展,审计业务的领域也不断扩大,为适应公司管理、发展需要,对审计人员的综合素质提出了更高的要求。目前公司具备外语、熟悉国外法律、经营环境等审计人才缺乏,这需要公司有针对性地组织开展审计人员业务学习和培训,促进审计人员审计理念与国际化接轨,掌握先进的审计技术和方法,使审计人员的知识结构和业务水平与企业的发展需要相适应。
(三)强化审计人员职业道德素质
审计人员的职业道德素养,是影响审计质量的关键因素。审计人员在审计过程中必须严格遵守职业道德规范,对审计人员遵循职业道德情况应纳入审计人员年度绩效考核中。审计人员实施审计项目过程中,应遵循客观、公正的原则,保持高度的职业客观性,对审计事项进行公正的评价。
(四)明确内部审计的督导职责
内部审计督导是加强内部审计质量控制的重要环节,在公司目前项目审计管理办法中,应明确内部审计的督导职责。审计过程中,督导人员合理的安排、精心的指导、严格的监督和正确的评价,是顺利完成审计工作任务、确保审计质量的关键。
(五)加强内部审计工作的沟通机制,不断改善内部审计环境
内部审计机构应通过自身的积极努力,让管理层了解并重视内部审计,创造良好的内部审计环境。首先,内部审计机构领导要经常与管理层进行沟通,使管理层理解内部审计工作。其次,内部审计工作要围绕管理层关心的热点、难点等关键领域开展审计工作,学会从管理者的角度看问题,真正帮助管理层排忧解难,做好参谋助手,通过高质量的审计工作,获得管理层的认可和支持。管理层重视内部审计,就会注重企业内部审计机构的建设和审计人员的配备,重视审计业务的开展和审计结果的运用,相应地对内部审计质量的要求就会越高,就成为提高审计质量的内在动力。
