时间:2023-02-07 03:50:37
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇内审工作报告,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
从2005年10月通过第三方国家注册的审核以来,为了确保质量管理体系持续有效的运行。经总经理批准,企管办在2004年度先后举办过各种类型培训3期,参加培训人员100多人次,具体的培训内容有:21秘书世纪网
1.iso9001:2000标准;
2.公司的质量手册、程序文件及各部门的质量目标分解;
3.设备操作规程、设备、工装、模具管理与保养;
4.注塑、冲制工艺规程,监控要求。
通过培训取得了较为显著的效果,具体表现在:
a.使广大员工进一步认识到建立、实施质量管理体系的重要性,明确了iso9001:2000质量管理体系的标准和应用的过程方法;
b.安全保卫和环境卫生大有改进,材料、半成品、成品的有序堆放使车间的环境整洁卫生;
c.进一步树立了公司形象,所有员工体现了良好的公司形象和精神风貌。
内审是对质量管理体系实施情况的自我检查,发现问题并采取措施及时改正的一个过程,以确保体系符合标准要求和文件规定,实现体系的有效运行。2005年5月初,企管办制定了2005年度内审计划,并于5月13日至14日进行了公司的内审。这次内审的范围覆盖了iso9001标准要求的相关过程、活动及所涉及的所有场所和相关的法律、法规。这次内审也是对质量管理体系一次全面的大检查。内审严格按照内审的实施计划并按质量手册的有关规定成立了审核组,并编写了《内审检查表》作为现场审核的依据。此次内审由管理者代表出任审核组长,内审员与被审核部门之间没有直接的关系,保证了内审工作的独立性和公正性。内审共开出了3项不合格项报告,均为一般不合格,分布在2个部门,其中供销部2项,质检部1项。其分布在3条款,分别为:7.2一项,7.4一项,7.6一项。从不合格项的分布来看,其分布是分散的,没有形成区域性的不合格,不合格项开出以后,各责任部门都能在分析原因的基础上,制订并实施相应的纠正措施,并均在限定的期限内通过了内审员的验证。通过内审结果可以确定我公司的质量管理体系是符合gb/tiso9001:2000标准和公司体系文件的持续运行,其运行是有效的。
对日常发生的不合格项目要及时采取纠正预防措施,以防止不合格项目的再发生。所有的纠正预防措施均列入《改进、纠正和预防措施实施情况一览表》。
所有发生的纠正和预防措施都已验证,并取得了一定的效果。尽管如此,我们仍不能有丝毫的放松,还要看到存在的不足之处,积极采取纠正和预防措施,加强对iso9001:2000标准和公司的质量管理体系的学习、理解,从而提高我们的质量管理工作水平,并与实际工作相联系,只有这样公司的质量管理体系才能不断完善,不断进步。
报告人:小林子哥哥
日前,普华永道通过对55个国家超过2000位参与者的调查,形成“2010年内部审计行业现状调研报告”。本次调研所探讨的主要问题是:内部审计所提供的服务是否可以对风险管理工作重心的转移及时作出反应。报告显示,为了保持审计相关性并满足利益相关者的要求,内部审计职能必须进行自我提升,向公司管理者提供可执行的商业风险解决方案。
调研数据显示,尽管内审部门已经历了重大的变革,正确地设定了未来工作发展的重心及目标,然而,距离高水准内审职能行业指标的实现,仍存在较大的绩效差距。随着工作范围的延伸,以及在为企业提供增值的目标驱动下,许多内审部门所面临的真正的挑战是预算编制内的人力资源匮乏,改变内审部门的能力和技能是当务之急。
超越现状
大多数的内审部门都已经意识到,要想继续维持内审行业在企业中的价值地位,单凭向公司高级管理层和审计委员会提供一般性的合规检查工作报告是远远不够的。如今的挑战在于,公司内部必须就内审职能的延伸以满足相应的更高要求而达成共识。
通常,企业热衷于如何提高对重大风险进行监管的业绩,这里的风险指的是那些连最有实力的企业也无法主导的、要么成功要么失败的风险。事实上,企业领导层还必须了解那些存在风险的事件和问题,该风险可能给组织战略目标带来的负面效果,以及管理和缓解这些风险所需要的能力。然而,大多数企业的管理层或董事会对于如何就风险进行系统性评估,缺乏实战经验以及清晰的战略性指导。
许多公司也意识到,内审部门如果将自己定位于服务全公司,积极地协助识别并防范企业风险,绝对有利于为组织带来一场意义深远的变革。
当被问及哪些属性可以衡量内审部门的卓越表现时,受访者对一些预先定义的属性的重要性和企业目前的表现,按1~10分进行评定。调查结果显示“关注重大风险和问题”、“价值定位完全契合利益相关人员的需求与期望”被视为是最重要的,但同时也是现状与期望之间存在最大改善空间的领域;而“节约成本的工作方式”和“客户服务文化”,这两个属性的现状表现得分超过了其预先定义的重要性。(如图右所示)
明确职责
许多内审部门都正在采用或计划采用各种措施来提高工作效率。调查显示,虽然长远来看充分利用技术手段是效率提高的最有效措施,但在实际操作中很难实现(很大程度上由于员工缺乏相当的技能),更难以向高级管理层清楚解释技术手段能够带来的裨益(全球55%的参与者或无法计算出技术项目的投资收益,或亲身体验过采用技术手段并非一定产生效益的经历)。
内审职能不应该成为负责风险抵御的“第一道防线”。风险管理和控制的总体职责归属于执行管理层,他们应确保公司有足够的装备对风险进行有效管理。
在企业中,合规和控制活动通常因占用预算和消耗管理层时间而被视为一种负担,且经常被理解成“不必要支出”和“低效率行为”。然而,如果成功地将这些内控活动在日常流程中加以实施并有效运作,应该可以帮助提高信息可信度、决策正确性以及经营业绩。这点在成本缩减的时候会显得更为重要。
内审能够协助管理层创建一个更为全面、通俗易懂的框架,从而评估、解决和监控组织所面临的风险。通过运用最佳模型所总结的经验,内审应该能够协助管理层实现:更好地理解组织面临的风险;确保管理层实施适当的合规和控制活动框架,以应对风险;协调统一组织内部的风险控制流程;协助完成向高级管理层和审计委员会提交的综合风险报告。
此外,内审需要将风控意识和技能灌输给前线业务人员,达到使执行日常业务流程的人员更具控制意识;使缺乏风控知识经验的基层管理人员具有风险技能;主动教导和鼓励员工共同建立基于风控意识的合规和控制的企业文化。
面临挑战
在未来数年内,一些企业很可能将经历巨大的运营和结构体系变化。由于新的运营模式、系统和流程很可能造成控制失效,因此内审在确保执行管理层实施有效的变革程序方面扮演了关键的角色。内审能够也应该使那些负责实施变革程序的人员具备适当的风险管理技能。例如,内审可对以下事项提出质疑:程序是否设定清晰的有利目标;决策所依赖的信息是否准确;执行该程序的管理层是否考虑过达到目标的其他方式;利益相关者和管理当局的代表是否是精于该项目不同方面的专家,而非仅仅对成功的结果感兴趣。
提高内审人员的“软技能”是必要的,尤其对于高级内审人员来说。因为最有效的内审专家是那些善于交流的人士,与组织进行有意义的沟通,能提高战略高度视角,以及能够主动提供建设性建议(而不只是发现问题)的内审人员。因此内审人员需要发展其咨询职能及培养如何成为商业伙伴的技能。这些技能也将会同时使内审在保持适当独立性的前提下,作为企业真正的业务伙伴与组织战略层紧密合作。
变革机遇
如今,企业对于关键业务风险的全面洞悉与管控需求与日俱增,相应地,企业对于内部审计的需求与期望亦呈现出空前高涨的态势。我们必须清晰地认识到,内审职能在一些重要属性方面,与企业的期望值仍存在一定差距。意识到了这些新的挑战,内审部门必须采取一种比过去更为大胆创新的方式进行变革,重新思考和定义其所需技能及工作方式。例如:扩展部门的专业技能结构,为担当领导者的角色而做好准备,促进公司战略和对风险识别、控制和缓解的协调一致上,从而成为高级管理层和董事会的得力支持。
同时,内审人员需要重点关注和提高以下几个领域:支持公司治理过程、持续提升风险评估能力、继续整合非财务风险和合规风险、向更有价值的方向延伸审计范围、缩短专业技能差距、应对持续的成本压力,以及更有效地借助技术手段等。
全、规范内部管理,促进学校财务管理规范、协调发展起到了积极作用。我校内部审计小组根据教育局审计室xx年度年初工作计划和学校内部审计计划,在本年度完成了以下工作:
主要工作内容:
一、进一步建立健全了内部审计工作的内容和工作制度;强化了业务学习,解决了审计工作中遇到的新问题,使审计工作由查错防弊型向风险防范型和管理促进型转变。
二、认真学习相关业务,及时了解对农村义务教育经费保障的各项政策。在具体工作中对学校是否按政策规范收费、对作业本费的使用及结算情况、日常公用经费的筹措和使用情况等作为一项重要内容进行了审计,保证内部审计在落实本校教育经费保障体制中的作用。
三、对学校的财务收支、经费管理工作和食堂伙食费收支情况做到了一期一审,并及时上报审计工作报告,有效地提高了教育经费使用效益。根据学校经济活动特点,今年我校内部审计的主要内容有:
1、对学校的各项收入进行了审核,内审小组认为学校的所有收入都及时入账,并纳入了学校的财务核算,无隐瞒、截留挪用、转移学校收入的情况。
2、对学校的各项支出情况,包括教师工资、绩效工资、经补贴、伙食费等支出情况进行审核,重点审计了支出的真实性和合法性,有没有损失浪费等行为,内审认为均符合有关规定要求。各项支出均属合理。
3、对于学校的资产构成情况,经审计认为货币资金按规定办理了收付手续;固定资产做到了帐帐相符、帐物一致;各类往来款项作了相应清理。
4、对学校的负债也作了相应审计,学校从xx年后没有产生新债,更没有举债消费。
5、对学校收费情况进行了重点审计,未发现乱收费现象,学校收费合理,只按规定收取了相应的生活费,且按月收取,用规定收据一月一开,并做到了收前公示。并对学生生活费给予了补助。
四、认真贯彻上级内审部门的文件精神,及时完成了教育局安排的各项工作。
审计工作中的措施
1、严格执行了年度审计工作计划,提高了对计划严肃性的认识。在具体审计工作中坚持原则,实事求是,客观公正地看待和处理问题。
2、全面审计,突出重点。对学校的财务审计既以真实性为基础把基本情况摸清楚,又抓重点问题进行深入地分析,争取了从机制上和制度上提出解决问题的办法。
【关键词】内审;人才;培养
随着“三集五大”格局的建立,内审职能正在由过去“查错纠弊”的传统财务收支审计向绩效型、风险型审计转变,ERP的上线应用和SG186系统应用,对内审人员提出了前所未有的挑战。
一、近几年内部审计工作开展的特点
1.以标准化体系建设为抓手,优化内审流程
以提升审计工作质量为目标,以风险管理为导向,注重审计过程控制,以标准化体系建设为抓手,优化了内部审计的工作流程,从审前准备、审计实施、审计报告、审计档案管理、检查与考核的主要环节入手,理顺管理流程。实施的审计项目在审计方法、审计内容、审计质量控制、审计效果等方面均有所突破。
2.以风险管理为导向,适应新格局下的审计转型需求
审计工作紧扣转型思路,定位更加准确将风险理念贯穿于审计项目的全过程,查找被审单位的经营风险。在审计实施中通过符合性测试和穿行测试,评价内控制度的健全性和有效性,在审计报告提出的审计意见中,注重从风险防范、提高绩效的角度提出管理建议,实现了由过去的查错纠弊向绩效型、风险性转变,真正实现为企业的增值服务。
3.在审计手段上不断创新,尝试开展非现场远程审计特点3.审计方法和手段不断改进
目前,我们主要应用国网公司统一推行的国家电网审计作业工具Audit MIS系统、ERP审计综合管理系统和审计综合管理系统三大系统开展审计工作。国家电网审计作业工具成为我们实施审计项目作业的有力助手,该工具主要功能为财务数据采集、查询、分析等,使用该工具可以财务数据的审查为依托,查找关键业务环节以及筛选抽样,对数据分析汇总,查找经营风险点。审计作业工具的应用使审计方式更多元化,由现场审计转变为非现场——远程审计;ERP审计系统实现了在线快捷查询、对关键业务环节的在线监督及风险点分析,使审计监督可控、能控、在控,降低了审计风险,提高了审计效率;审计综合管理系统可通过审计项目子菜单快捷查询审计成果,基础信息子菜单查询工作报告、会计信息、技术经济指标、年度经济活动分析等经营管理信息,提高了审计档案信息化管理水平。
二、审计工作尚需改进的方面
近年来,内部审计在夯实审计基础工作、规范审计程序、手段创新等等方面做了大量工作,但与公司进一步强化管理、稳步发展和外部监管日益加强的局面相比较,许多方面亟待提高和改进。突出表现在审计风险难以有效控制,审计重点把握不够准确,审计深度不够,原因分析不够透彻等过程因素,导致审计报告在报告内容、问题定性、审计评价、审计意见和建议等方面还存在不完美。缺乏对有关管理经验和控制有效措施的总结,全面客观进行评价仍有一定差距。
在“三集五大”体系建设的大格局下,审计项目实施要适应新的经济业务背景,结合审计转型要求,在内容上要向风险防控审计转变,方法上要向监督与评价并重转变,方式上要向离任与任期届中审计相结合转变。在做到“离任必审”的同时,继续探索对领导干部的任中审计和其他形式的审计。重点对领导干部的管理能力、经营业绩和企业潜在风险等作出评价,促进公司重大决策部署全面落实和各项规章制度有效执行。
针对以上内部审计需要提升和改进的方面,我们深知,内审人员素养是审计项目质量的灵魂所在,内审人员只有适应公司“三集五大”格局下的新的经营模式、核算方法、流程处理、业务融合衔接,才能真正成为企业的“保健医生”,为企业经营管理服务。
三、电力企业内审人员应具备的特别素质
内审人员除具备基本素质能力外,还要具备从事内审工作所需要的特别素质。第一,要有职业敏感性。在审计实践中,不断锤炼业务能力,提高审计职业判断能力;第二,要有高度的综合判断能力。判断能力不仅仅是简单的分析判断,不能仅仅拘泥于财务数据本身,而应站在企业管理者的角度,从企业可持续发展的宏观层面剖析,分析问题的产生和发展脉络,通过综合分析判断,提出企业发展的建议;第三,要有深邃洞察力。在敏感性的基础上,结合综合分析、判断,提升洞察力。敏锐的洞察力可以帮助内审人员找到解决问题的关键环节,提出富有价值的意见和建议。
四、“三集五大”格局下内部审计人才培养初探
1.注重以审计项目为依托的审前培训,提升内审人员履职能力
在审计项目现场实施前,注重以审计项目为依托的审前培训,来提升内审人员履职能力。从优化的审计项目工作流程入手,紧紧抓住影响审计工作质量的关键环节,对审计核查的事项及对企业经营管理的影响进行审前培训,使以项目为依托的审前培训更有针对性和可操作性,使审计人员思路清晰、缜密地开展审计工作。改变过去要对审计方案进行较长时间地讨论,对审计重点把握不清,对审计内容进行较长时间思索的过程。可以很快地进入工作角色,尽快熟悉被审计单位的经营状况,实现与现场审计良好衔接。
2.通过审计案例分析培训,提升内审人员职业判断能力
将审计项目全过程融入审计案例,积累审计素材。在每个审计项目进行中,随时对审计过程中的审计方法、手段等有关情况进行总结、分析、归纳,为编写审计案例打下坚实基础。现场审计前,通过分析确定审计项目重点,确保审计方案质量;现场审计中,针对审计发现的问题进行深层次分析,确保审计报告质量;现场审计后,认真做好该项目分析,提出评价意见,确保意见和建议质量;定期对所掌握的信息进行综合分析与评价,查找问题产生的原因,剖析存在的风险,提出整改意见和建议,确保审计服务决策的质量。
采取案例评析、模拟现场审计、制度宣贯、互动讨论等多种灵活有效形式,可最快捷学习掌握各部门业务流程、工作要求、关键控制环节,提高发现问题的能力,提升内审人员职业判断能力,做到重点领域和关键环节的风险防范和有效监督。
3.注重审计手段信息化培训,提升审计时效
随着“三集五大”体系的建设,SG186系统中成熟软件已在公司全面实施,覆盖公司财务管理、会计核算、项目管理、物资管理、设备管理和人资管理等领域。ERP的上线应用,为提高审计工作时效性和穿透力提供了信息化手段和平台,使非现场审计和审计关口前移成为可能,为进一步推动审计工作水平提升创造了条件,同时也对内审人员的信息化应用提出了更高的要求。
内审人员必须与时俱进,在熟悉经营业务的同时,还要掌握信息化背景下的业务流程处理,业务处理信息化目前已实现“四项功能”,即信息共享、关口前移、全程控制、在线监督。信息共享就是要与财务、工程、物资、营销、设备管理等主要业务应用系统紧密衔接,与所属单位通过一体化数据交换平台有机贯通。关口前移就是要依托SG-ERP工程,实现审计管理与各项业务的融合,把审计要求纳入财务工作流程,完善全面风险管控体系。全程控制就是要借助ERP业务审计系统,从事后审计向源头审计、过程审计延伸,实现公司经营管理全过程风险可控、能控、在控。在线监督就是要探索在线审计和预警分析,加大实时审计监督力度,增强审计工作的实效性与穿透力。
4.以审代培,优化审计资源
内审人员的能力包括学习能力、业务能力和沟通能力,通过以审代培,构建一支多元化的审计队伍。除自觉学习和掌握必备的审计基础知识和计算机基础知识外,要广泛涉猎各种与审计业务有关的行业基础知识,深谙各种与审计业务有关的政策法规,了解和掌握各种与审计业务有关的经济管理方面的前沿理论和发展趋势,努力提升审计工作者的识别观察能力、综合分析能力、发现问题的能力以及提出科学合理意见和建议的能力,以满足开展现代审计业务的需要。
早在世纪交替之际,公司治理、风险管理以及内部控制就成为管理理论界及实务界的热点问题。国际上关于这三方面的研究成果层出不穷,涌现出一些具有国际影响力的专业性研究报告及标准,如COSO委员会的《企业整体风险管理框架》、《较小型公司财务报告的内部控制》、银行金融业的《新巴塞尔资本协议》等。在国际环境的影响之下,我国在公司治理、风险管理及内部控制方面的研究也取得了重大突破,相关政府机构及监管部门制定了一系列规范、标准以及指引,成为组织行为规范和监管行为规范不可或缺的指南针。
(一)银行业颁布的有关指引中国银行业监督管理委员会自2006年起陆续颁布了《国有商业银行公司治理及相关监管指引》、《银行业金融机构内部审计指引》、《商业银行合规风险管理指引》、《银行业金融机构信息系统风险管理指引》、《信托公司治理指引》、《商业银行操作风险管理指引》等一系列有关治理、内部审计、风险管理的指引。特别是《银行业金融机构内部审计指引》明确规定:(1)银行业金融机构内部审计应履行监督、评价和咨询之责,审查评价经营活动、风险状况、内部控制和公司治理效果;(2)应建立董事会领导下的、垂直管理的内部审计部门,配置具有高级管理人员任职资格的首席审计执行官;(3)应按照员工总数1%的比例配备具有专业胜任能力的内部审计人员;(4)内部审计部门应建立完善非现场内部审计监测体系和内部审计操作系统、信息管理系统;(5)经董事会批准,内部审计项目可部分外包,实行合作内审制;(6)首席审计执行官和内部审计部门应建立紧密的与内部客户(如董事会、高管层)及外部客户(如银监会)的沟通报告制度;(7)加强内部审计部门与合规管理部门、风险管理部门之间的协作,内部审计部门要定期独立评估合规及风险管理职能的履行情况。
(二)保险业制定的相关规范 中国保险监督管理委员会为保险业构建良好的治理、风险管理以及内部控制制定了规范。继2006年元月颁布《关于规范保险公司治理结构的指导意见(试行)》后,又陆续颁布了《保险公司内部审计指引》、《保险公司风险管理指引》等配套法规。值得关注的是,《保险公司内部审计指引》明确要求:(1)保险公司应当建立与其治理结构、管控模式、业务性质和规模相适应的相对独立的内部审计体系;(2)应当设立对董事会和高管层双重负责的审计责任人职位,审计责任人的聘解应当向保监会报告;(3)专职内部审计人员原则上应不低于公司员工总数的5‰;(4)内审部门每年应对内部控制的健全性、合理性和有效性进行全面评估,出具内部控制评估报告;(5)保险公司应向保监会提交内部审计工作报告、内部控制评估报告、审计发现的重大风险事项以及未有效整改的审计发现。
(三)国资委颁布的相关指引 国务院国有资产监督管理委员会在2005年《关于加强中央企业内部审计工作的通知》的基础上,于2006年6月颁布了《中央企业全面风险管理指引》,以指导央企开展全面风险管理工作,促进国有资产保值增值和企业持续、健康、稳定发展。该指引强化了内部审计在企业风险管理中的作用,明确规定:(1)有条件的企业可建立风险管理的三道防线,即各有关职能部门和业务单位为第一道防线,风险管理职能部门和董事会下设的风险管理委员会为第二道防线,内部审计部门和董事会下设的审计委员会为第三道防线;(2)企业应建立内部控制审计检查制度,要结合内控的有关要求、方法、标准与流程,确定审计检查的对象、内容、方式和负责审计检查的部门;(3)企业应建立重要岗位权力制衡制度,并将主要岗位作为内部审计的重点;(4)内部审计部门应至少每年一次对包括风险管理职能部门在内的各有关部门和业务单位的风险管理工作合规性和有效性进行监督评价,审计报告应直报董事会或董事会下设的风险管理委员会和审计委员会;(5)内部审计应积极参与风险管理培训工作,以培养风险管理人才,培育风险管理文化;(6)内部审计部门是风险管理组织体系的重要组成部分,其职责履行应符合《中央企业内部审计管理暂行办法》的有关规定。
(四)财政部、证监会及审计署出台的相关规定财政部高度关注《萨奥法案》对内部控制建设的影响,采取了切实有效的行动。2006年2月,新修订的《审计法》规定:依法属于审计机关监督对象的单位,应按照国家有关规定,建立健全内部审计制度,其内部审计工作应当接受审计机关的指导和监督。随后审计署于2007年首次就《中外内部审计准则比较研究》等五项内部审计课题公开立项,组织学术界和实务界专家展开研究。2006年7月,财政部、证监会、审计署、银监会、保监会等五部委联合成立了“企业内部控制标准委员会”,共同研究制定我国企业内部控制规范。2007年3月,委员会了《企业内部控制规范――基本规范》和17项具体规范的征求意见稿。随后,企业内部控制规范体系建设取得重大突破,《企业内部控制基本规范》在2008年6月颁发。该规范明确指出:内部审计作为“内部监督”要素的核心力量,应对企业内部控制的有效性进行独立评估,对已发现的重大内部控制缺陷有权直接向董事会及其审计委员会、监事会报告;同时,“企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作上的独立性”,这是改善企业控制环境的重要措施。这一基本规范以及后续具体规范的出台为我国企业加强内部控制和内部审计建设提供了基础性、权威性指引,必将有利于提高企业的控制能力和风险防范能力,有利于改善企业的运营状况和治理机制,有利于资本市场的持续健康发展。
这些规范的颁布,说明内部审计的建立与完善不仅是各组织提高管理水平、加强风险防控能力、促进组织目标实现的必要保障,更成为监管部门以及行业主管机构作出的强制性要求。在这一大背景下,中国内部审计协会顺势而为,于2006年提出内部审计应全面转向以控制和风险为导向的现代管理审计;同年协会设立卫生内部审计分会、与IIA签署《内部审计质量评估协议》;连续举办内部审计外部质量评估师资培训班,并于2007年6月在中国壳牌石油化工有限公司、中广核工程有限公司顺利实施并通过了IIA质量评估组所进行的外部评估;积极指导地方协会推动人大或政府出台有关内部审计的条例或规定;积极支持发改委、公安部、税务总局等设立内部审计司(局),支持大学及医院等非盈利组织加强内部审计工作;积极动员和宣传CIA考试。作为内部审计发展最好证明的是,三年来涌现了一大批先进的内部审计单位,不仅有先进的审计理念、审计技术,更有显著的价值增值。强调要树立“未病先防”、“小病早治”、“大病防变”、“病后防复”的理念,积极开展控制和风险导向审计;要全面应用信息技术,建立“问题查找模型”,揭示重要的结果偏差和控制偏差;要持续进行全面的内控与风险管理缺陷诊断和缺陷治疗,以发挥内审在评估、协调、补救等方面的
咨询功能;要以和谐增值为目标,以数字化审计为手段,以差异化的沟通、报告为方法,将内部审计打造成管理改进的牵引器、良好文化的催化剂。基于此,准则委员会于2006~2008年,在已定三批准则的基础上,又研究制定了十项内部审计具体准则和实务指南,并分三批颁发。
二、控制自我评估等内部审计准则的颁布
2006年协会颁布了第四批内部审计具体准则。在该批准则的制定过程中,各方面专家和实务工作者对若干重要问题进行了细致、激烈的讨论。
(一)控制自我评估与内部控制审计的关系 第21号准则对控制自我评估这一近年来创新的内部审计业务和技术进行了详细规范。讨论认为,该准则首先应明确定位并清晰说明与内部控制审计的关系。尽管控制自我评估的主体是组织内负责制定与执行内部控制的相关管理人员,且这一方法在实务中也适用于管理人员自行组织的管理自我评估、风险自我评估活动,但该准则是以内部审计的视角、内部审计的立场,对内审人员如何利用这种方法帮助提高审计效率、评估“软控制”、协助管理层进行整体内部控制评估等问题进行详细规范。因此,控制自我评估法通常是在内部控制审计展开前进行,为整体内部控制审计创造和谐环境奠定扎实基础。内部审计人员在控制自我评估中的责任,可归纳为召集、组织、协调、记录、督导,内部审计人员并非控制自我评估的主体,而是促进相关管理人员在控制自我评估中消除顾虑、积极主动、坦诚交流,真正形成一种既相互独立、又紧密合作的伙伴关系。该准则还对控制自我评估的主要方法进行了规范,其别强调“专题讨论会法”。准则研讨会还认为“专题讨论会”是控制自我评估中应用效果最好的方法,能收集到有效且丰富的信息,应在内部审计实务中加以倡导。同时,控制自我评估是一种对内部控制进行持续监督的良好方式,虽然目前在我国实务中应用尚少,但为了推动该项业务的开展,有必要在准则中对其应用频率进行规范,准则要求控制自我评估一般每季度进行一次。
(二)内部审计独立性与客观性的理解 第22号准则对内部审计的独立性与客观性分别作出了一个比较准确的定义。重新思考内部审计的独立性与客观性是IIA新准则的重大变革之一,这一变革厘清了内部审计独立性与外部审计独立性的区别,确立了客观性在内部审计活动中的主导地位。讨论认为,准则应借鉴IIA新准则的相关内容,明确界定内部审计的独立性与客观性及其相互关系。实务中,要求内部审计人员保持绝对的超然独立、始终游离于所审查的经营活动和内部控制之外是不现实的,也与其增加组织价值的宗旨相背离,但其在履行职责时必须保持客观的态度。而为使内部审计人员保持客观性,独立的组织地位十分重要。客观性是独立性的目的,独立性是保持客观性的必要条件。因此,内部审计的独立性是指内部审计机构的独立性,是能够为内部审计活动的开展创造良好的、无任何破坏客观性之利益冲突的环境;内部审计的客观性则是内部审计人员要秉持的态度和精神状态。由于独立性由内部审计机构的状态所决定,故对内部审计人员执行业务来说更为重要的是“客观性管理”。这种理念意味着内部审计人员对于客观性的保障是一种积极、主动的过程,而不是一种只能被动接受的状态。因此,讨论意见认为,准则应特别重视对客观性管理的规范。客观性管理遵循“主动管理”、“积极管理”的原则,可采取以下措施进行:识别影响客观性的因素;评估每个影响因素的严重性;采取措施控制“严重影响因素”的“严重影响程度”;报告客观性受损的情况。
(三)内部审计机构与董事会或最高管理层关系的性质 第23号准则主要讨论了基于内部审计机构的组织地位而阐述的内部审计机构与董事会或最高管理层的关系,即内部审计机构由于隶属于董事会或最高管理层,而形成的协助其工作并向其报告的组织关系,具体有三种:领导与被领导;协助与被协助;报告与接受报告。基于此,准则列示了董事会或最高管理层在各类组织中的不同形态,明确了内部审计机构接受董事会或最高管理层领导、协助其工作、向其报告三方面的具体内容和方式,以实现董事会、最高管理层与内部审计在组织治理中的协同作用,促进组织治理质量的改善和提升。讨论还认为,内部审计机构除向董事会或最高管理层提交日常的业务报告(即审计报告)外,还须提交审计工作报告,准则对工作报告的提交时间和内容进行了规范。为使董事会或最高管理层及时了解审计工作情况,准则要求报送工作报告的频率为至少一年一次。审计工作报告包括两部分:一是有关内部审计机构工作开展情况的总结和概括;二是内部审计机构的资源使用情况和业绩情况。前者是为了让董事会或最高管理层对一段时间内部审计工作涉及的经营活动、内部控制情况有总括的了解,便于其在此基础上进行决策,改进管理;后者是对内部审计机构管理状况的评价和汇报,有助于董事会或最高管理层了解内部审计部门的运作效率和成本效益情况。
(四)内部审计机构管理的内容第24号准则要求企业应按照现代内部审计的理念,将内部审计机构视作能为组织提供增值服务的部门,该部门并非传统意义上的“成本中心”,而是能够创造价值的“利润中心”。因此,对内部审计机构管理内容的明确界定尤为重要。准则按照管理的要素将内部审计机构管理的内容规范为:计划编制、人力资源管理、组织协调、领导与沟通、项目业务控制。这五方面的具体内容在部门管理层面和项目管理层面都有所涉及,部门管理是内审机构运行过程中的一般性行政管理,项目管理是内部审计机构对审计项目业务工作的管理与控制。讨论意见认为,准则应分别对这两个层次的管理内容、方法及职责进行详细规范。组织性质及治理结构的状况对内部审计机构的体制、运行和管理有深刻的影响,讨论意见要求本准则能够适用于不同组织的内部审计机构。因此本准则将内部审计机构的组织形式概括为单层级与多层级结构,多层级组织的内部审计机构可实行集中管理制或分级管理制,也可以实行集中管理与分级管理相结合的形式。
三、“三性审计准则”的颁布
2007年协会颁布了第五批内部审计具体准则,包括25号至27号的经济性审计准则、效果性审计准则和效率性审计准则,统称“三性审计准则”。对组织经营活动和内部控制的经济性审计、效果性审计和效率性审计(简称“三性审计”)作出规范,是我国内部审计准则建设的一大创新。早在上世纪50年代,IIA就在第二号《内部审计责任说明书》中强调了管理审计的地位,并倡导内部审计机构积极推行管理审计,为组织服务。管理审计相对于财务审计,是一种更能够为组织增加价值的服务。随着我国社会主义市场经济的发展和现代企业制度的推行,企业内部审计目标逐渐由评价财务的真实合法性转向评价经济活动的效益性,内部审计模式也逐渐由传统的财务审计转向现代管理审计,如何对经营活动和内部控制的经济性、效果性以及效率性进行科学评价成为内部审计亟需规范的问题。IIA虽在几十年前就开始倡导管理审计,但其至今尚
未就经济性、效果性以及效率性问题颁布专门的审计准则。中国内部审计协会组织多方专家,经过多年调研论证,最终颁布了“三性审计准则”,这是内部审计准则的重大突破,也体现了我国内部审计准则的先进性与前瞻性。
(一)“三性审计准则”充分借鉴了政府审计准则和政府审计实务中有关业绩审计的思想和方法 在中国内部审计准则制定伊始, “借鉴和包容政府审计和独立审计准则”就是准则委员会坚守的重要原则。自上世纪60年代以来,西方国家关于政府业绩审计的研究层出不穷,而政府审计实务也逐渐将关注重点由受托财务责任转向受托管理责任,业绩审计的规模和范围得以迅速扩展。业绩审计的核心就是对经济性、效果性和效率性的审计。业绩审计可以寻求对被审计项目和组织的积极改进,影响政府资源配置和决策,因而它对公共受托责任的履行以及公共资源的配置发挥着重要的作用。不仅仅是政府机构,任何组织的经营活动及内部控制也都存在着经济性、效果性和效率性问题,内部审计对这“三性”的审查和评价,有助于组织内部资源的有效配置,改善组织运营,增加组织价值。因此,在“三性审计准则”的制定过程中,充分借鉴政府审计领域中业绩审计的内容、方法、技术、判断标准等,力求为内部审计机构及人员执行管理审计提供规范的指导。
(二)“三性审计准则”与内部控制之间的关系组织经营活动及内部控制的经济性、效果性与效率性是“三性审计”的对象。组织的经营活动是以增值为目的,通过对全部资源的优化配置而进行有效运营的方式,一般包括销售商品、提供劳务、经营租赁、购买商品、接受劳务、广告宣传、推销产品、交纳税款等活动。在《内部审计具体准则第5号――内部控制审计》中,曾对内部控制作出如下定义:内部控制是指组织内部为实现经营目标,保护资产安全完整,保证遵循国家法律法规,提高组织运营的效率及效果,而采取的各种政策和程序。内部控制贯穿于各项经营活动之中,其有效运作是保障各项经营活动按既定程序顺利进行达成目标的条件。控制是管理的要素之一,组织管理者(内部审计是其重要成员)一般将控制叫作“管理控制”。管理控制是组织管理层确保资源获取及使用。有效地实现组织目标的过程,由战略规划、预算、资源配置、业绩衡量、考评和激励、责任中心的分配和转移价格等基本元素构成。管理控制的有效运作是实现组织经济性、效果性和效率性的前提和基础,因此“三性审计”的结果要落实,根本上需要依靠各种管理控制的方法和手段。“内部控制”与“管理控制”在内涵上并无冲突,前者主要是会计师和审计师角度对控制的理解,后者是组织管理者的用语,二者都是为确保组织以最佳方式履行指定职责,取得预期效果而制定的政策和程序。针对组织内部控制的经济性、效果性和效率性进行审查,实质上审查的就是组织内部的管理控制,指出管理控制中存在的影响经济性、效果性和效率性的控制偏差或控制缺陷,完善管理控制,促进组织目标的实现。同时,管理控制的有效运作,是保证整个组织实现目标、改善经营活动、促进组织资源节约的基础。因此,内部审计领域中的“三性审计”与内部控制的关系是双向互动的,内部控制是“三性审计”的对象,同时组织的经济性、效果性和效率性最终需通过加强内部控制来落实。
(三)“三性审计”的对象经济性、效果性和效率性审计既可针对整个组织的经营活动,也可针对特定项目或特定业务。政府业绩审计主要是以项目为对象,因为政府的财政拨款与结算,是针对具体项目的,判断这些项目在资源使用过程中的经济性、效果性及效率性,以及项目的目标是否实现,是业绩审计的目的。在准则研讨过程中,曾对“三性审计”的对象有着激烈的讨论,有人根据政府业绩审计的相关内容,认为内部审计进行的“三性审计”也是针对项目而言的,这种观点实际上并不完整。组织的经营活动、内部控制与政府业绩审计的对象并不完全相同,在企业中,各种经营活动是持续进行的,内部控制则贯穿其中。资源的投入及使用,既包括特定项目中的投入与使用,也包括日常业务中的耗费,如销售业务不属于特定项目,但也有广告投入、促销策略的运用以及销售人员的人力投入等资源耗费问题,同样需要对销售业务的经济性、效果性和效率性作出判断。另外,从组织经营活动的全局看,也有资源的投入、使用以及产出的问题,如资本的投入、使用以及回报。因此,在内部审计的“三性审计准则”别指出,“三性审计”可以针对整个组织的经营活动,也可以针对特定项目或特定业务进行,这种观点既借鉴了政府业绩审计的内容,又充分考虑了内部审计的特点。
(四)“三性审计”评价标准的建立由于经济性审计、效果性审计和效率性审计既可以针对整个组织的经营活动,也可以针对特定项目或特定业务,因此其审计对象非常多样。“三性审计”不像财务报表审计,可以会计准则和会计制度为统一的评价标准,内部审计人员应当根据每一次的审计对象,选择适当的评价标准。若组织管理层事先已针对组织的经营活动或特定项目及业务制定了标准,如计划、预算等,则这些标准是否达到以及如何达到就是判断该活动、项目或业务是否达成目标的依据。因此,在执行了必要的评估确认其适当性之后,管理层制定的标准通常可直接作为“三性审计”的评价标准。但审计实务中还会面临管理层事先未制定标准的情况,准则也对此作出规定:内部审计人员应会同管理层选择适当的评价标准,此时,“三性审计”就成了一种“商定服务”。会同管理层选择适当的标准要充分考虑组织目标和管理层的需求,要求内部审计从管理者的角度上思考问题、作出判断,同时发挥内部审计的专家作用,这也体现了内部审计一贯的合作、交流、服务、增值的理念。
(五)经济性、效果性及效率性的关系和准则先后顺序的安排准则研讨会中,曾就“三性审计准则”是合并为一个准则规范还是分为三个准则规范进行过激烈的讨论,最后采纳了“三性”分开规范的意见。这主要是基于以下考虑:经济性、效果性及效率性在组织内部审计实务中是可以分开进行的,虽然在政府业绩审计中,通常是对被审项目同时进行经济性、效果性和效率性评价,但内部审计是为组织管理层服务的,基于管理层的特定需要选择“三性”中一个或多个方面进行审查和评价是务实的。同时,将“三性”分开,有助于针对各自不同的内容以及方法进行更为详细的规范,这对于指导我国内部审计机构开展管理审计具有重要意义。“三性审计准则”的分立并不意味着这三者间关系的割裂,在三项准则中都明确阐述了三者之间的密切关系:经济性衡量的是资源的投入和使用,效果性衡量的是取得的成果。效率性衡量的是投入与产出之间的对比关系。在内部审计实务中,对经济性的衡量相对独立,可以针对经营活动和特定项目或业务进行事前、事中以及事后审计。从逻辑上看,先投入,再产出,最后才能对投入产出进行对比,于是,在准则的编排顺序上,采用“经济性一效果性一效率性”的次序,这种次序有助于内审人员基于前面的规范理解后一个规范。但需要
说明的是,“三性”中最重要的是效果性。虽然对经济性的评价可以单独进行,但究其根本却不能完全无视该经营活动、项目或业务的效果,如果没有经济性、效果性,当然也就无所谓效率性问题。事实上,经济性和效率性的最终目标都是要实现好的效果性。概而言之,经济性是前提,效率性是过程,效果性是目的。于是,第26号《效果性审计准则》是这三项准则中的重点,该准则对“效果”的规范是一个广义的概念,除考虑组织经营活动、特定项目或业务的经济效果(如产值、收入、利润)之外,还考虑了其社会效果(如社会满意度、环保效应、社会责任)。随着社会经济的可持续发展日益受到重视,各类组织对其社会责任的审视也愈加重要,《效果性审计准则》对评价组织社会效果的实现具有指导意义。
四、信息系统审计等内部审计准则的颁布
2008年协会颁布了第六批内部审计具体准则,即第28号信息系统审计准则、第29号后续教育准则,此外还了第3号审计报告实务指南。
(一)信息系统审计准则的背最、定位及核心方法 20世纪中后期所兴起的信息革命浪潮以前所未有之势冲击着企业经营的方方面面,无论企业所处的经营环境还是经营方式和管理手段无不发生着翻天覆地的变化,从会计电算化、管理信息系统(MIS)、企业资源规划(ERP)、客户关系管理(CRM)到电子商务(EC),充分显示企业各项经营活动普遍趋于信息化,经营管理趋于网络化与自动化,信息技术已成为企业运行的基础平台。随之而来的是如何开展信息系统审计成为亟待解决的问题。进入新世纪后,IIA更加重视信息系统审计工作,陆续相关指南和报告,如2006年底的《基于风险的信息系统控制评价指南》(简称GAIT),即提供了一套原则和方法,要求内部审计人员从信息系统控制评价人手,介入IT审计,帮助管理层识别关键风险因素、揭示重要控制缺陷,以合理评价内部控制信息系统的效率性和效果性。在内部审计领域,关于信息系统审计最全面、最先进的指南则是《全球信息系统审计指南》(GlobalTechnoIogyAuditGuide,简称GTAG),是IIA为首席审计执行官、审计委员会、高级管理层提供的IT审计指南,内容深入浅出,便于及时了解有关信息系统管理、控制或安全方面的问题。从管理者的视角关注信息系统的风险与控制,并用特定方法解释IT控制及审计实务。GTAG还提供了快速解决最新IT问题的机制。从2005年第一号GTAG起至今,IIA已了ll项信息系统审计指南。在此背景下,准则委员会决定借鉴IIA指南的精神、技术和方法,结合我国信息技术应用的实际情况,制定信息系统审计准则。
关于信息系统审计的定位。在准则讨论过程中,大家都特别强调要准确说明信息系统审计的定位。信息系统审计不是信息化环境下利用计算机技术的审计,不是为建立和运行“问题查找模型”、以高效搜寻经营管理中可能存在问题的非现场审计系统,也不单指通常所说的信息技术审计。信息系统审计涵盖两部分内容:一是对信息系统本身的审计,二是对信息系统所涉及的内部控制及流程的审计。这意味着信息系统审计不仅要对信息系统的功能进行审计,还要对信息系统的安全性、可靠性、数据准确性和完整性,信息系统的立项与采购、设计与开发、测试与验收、运行与维护等,以及对具体业务流程中所涉及的信息系统内部控制的设计与执行、效果与效率进行检查和评价。这一定位明确界定了信息系统审计的范围。信息系统审计定位的落实,取决于合理的审计组织方式。信息系统审计可作为独立的审计项目实施,也可作为综合性审计项目的组成部分实施。前者的审计目标可以关注系统本身的可靠性、稳定性和安全性,如系统开发审计、系统安全管理审计;也可以对与系统直接相关的其他信息技术管理环节给于关注,如信息技术投资审计、系统外包管理的审计。在综合性内部审计项目像财务审计、内部控制审计、合规审计、经济责任审计中,由于组织的运营、管理及核算需依托信息系统,因此,需对涉及的信息系统进行审计。
关于信息系统审计的核心方法。准则强调信息系统审计中风险导向审计法的贯穿。由于信息系统具有技术性强、涉及面广的特点,对组织各方面的运作起着基础支撑作用,信息技术相关的风险将直接影响组织运转的方方面面。因此,在审计过程中不论是计划或是实施以及后续审计都需要紧紧围绕风险的评估来进行。准则要求充分结合信息系统的特点,选择适当方法,在三大层面――组织层面、一般性控制层面以及业务流程层面进行风险评估,并根据风险评估结果将审计的内容和范围涵盖到高风险领域,对相应的信息技术内部控制设计及执行的有效性进行测试。
(二)后续教育准则的背景、内容与方式IIA一向重视内部审计人员的后续教育,2007年12月颁布的“全球核心知识”(CBOK2006),以及同期修订的内审人员专业胜任能力框架,就是对后续教育有重大影响的调查报告或研究报告,尤其是CBOK,就内审人员遵循准则和职业道德规范、所用的审计工具和技术、应具有的知识与技能、审计的作业与型态等进行了广泛调查。中国内部审计协会也高度重视内审人员的后续教育问题,专门设立了培训委员会,十多年来举办了大量不同层次、不同种类的培训工作,并取得较好的效果。在许多大型组织,内部审计部门采取了灵活多样的后续教育方式,如课堂教育、网络课程学习、视频会议、参加职业资格考试、现场示范、正式的导师制、业务交叉培训、职业组织培训等,并对培训计划的有效性进行评估。在此背景下,准则委员会决定制定内部审计人员的后续教育准则。
关于后续教育的内容。本准则规定内部审计人员进行后续教育的内容,除涉及法律法规、内审准则及职业道德规范、内审理论与实务外,还特别突出从事管理审计时需要的信息技术、公司治理、内部控制、风险管理等相关专业知识与技能。培养复合型内审人才是准则讨论过程中非常强调的,这也是根据准则制定的基本原则之一――充分考虑财务审计与管理审计的结合作出的要求。准则还特别将后续教育的内容在内部审计机构负责人、审计项目负责人和审计助理人员三个层次加以区分,以突出重点、按需施教。这是充分考虑了我国内审实务状况而作出的安排。
关于后续教育的方式。自学以及接受培训的方式在西方国家都很普遍,但考虑现实中内部审计人员参加后续教育的动力尚不足,“缺什么学什么、学什么用什么”的急功近利型教育比较严重,准则讨论中一致认为,应当更加侧重于接受培训(控制型)的方式。鉴于此,准则规定内部审计人员接受培训是后续教育的主要方式,自学是后续教育的重要补充方式。培训形式有:IIA及亚内审联合会举办的专业会议及训练课;中国内审协会举办的专业会议、实地经验交流及训练课;中内协与省内协认可的有关大专院校的专业课程进修;各级内审协会举办的专题培训班;内部审计机构开展的、经相关内审协会评估确认的技术培训工作。
(三)审计报告实务指南中的新理念和新技术 上世纪90年代以来,内部审计职业界的专业人士经历了世界范围内经营方式的重大变革。在时代的潮涌中,内部审计人员通过收集与分析企业经营、财务、风险状况等信息并发表评价意见和建议,承担着为组织防弊、兴利和增值的使命。《萨奥法案》的颁布,使得作为沟通主要模式的内部审计报告比以往显得更为重要。“除了认真组织和清晰撰写之外,审计报告必须连接财务要点,使相关的专业信息块彼此相连,并把这些信息块与潜在的风险、公司整体运营及治理相联系。自动化水平的提高和外包的增加更加强了这种关系。”值得关注的是:信息技术正在改变着审计报告的形式和生成方式。“软件奇才正在发明自动收集、复核和存储数据的综合方法,并改变着审计程序,以前人工的、事后检查的方法正在向自动化的、防护性的方法转变”,于是,传统的内部审计报告将变得更加具有预防性并实现更高程度的自动化。《萨奥法案》是程序自动化和报告自动化的催化剂。在此背景下,仅有审计报告的具体准则是不够的,人们期望制定审计报告的实务指南。
(1)以相互关联及综合性的思维方式组织和编写审计报告。相互关联及综合性思维是内部审计中唯一无法自动化或外包的方面。这种高层次的思维可被定义为三种能力:了解模式、综合各部分并识别其中的重要要素;概括给定事实,综合几个领域的知识并得出结论;比较并区分各种观点,在合理讨论的基础上进行选择,验证证据的价值。内部审计人员收集数据、分析不同类型数据之间的关系以提出结论或建议的过程是归纳性的,而撰写一份满足各方需要的书面报告则是演绎性的,即报告应从结论或主要信息的一般性陈述演绎到特定的支持性数据。相互关联及综合性思维就是要将“从具体到一般”的审计逻辑流程与读者期望的“从一般到具体”的阅读报告流程实现有机融合,生成一份使读者能快速阅读、直奔主题、相信自己拥有充分信息的审计报告。
(2)全面借鉴IIA提出的有效内部审计报告的新原则。2006年,IIA根据《萨奥法案》对审计报告的要求以及新涌现的软件合成格式,提出了有效内部审计报告需遵循的五项新的原则:将最重要的信息和最紧要的事情放在首位;坚持使用简单、清晰、不会混淆的措辞;不要过分强调某些内容,有节制地使用大写字母、下划线、斜体和黑体字;合理运用留白,不要将太多数据挤在一个小区域中;使用人们容易理解的标题和术语。审计报告实务指南在坚持客观性、完整性、清晰性、及时性、实用性、建设性、重要性等七项基本原则的过程中,全面消化吸收了IIA提出的五项新原则。
(3)审计报告可以使用计算机软件自动编制。本指南第八条要求,审计报告可以手工编制,也可以使用计算机软件自动编制。之所以这样规定,是因为“审计报告所采用的形式一直在变,长篇大论已经过时,把复杂数据压缩成表格和公告板的形式正在流行,全自动化的审计报告正成为一种趋势”。自动生成报告有以下优势:一是有助于更好地执行《萨奥法案》的要求。从IT的观点看,《萨奥法案》的主要影响是对公司数据完整性的保护更为关注。遵循《萨奥法案》,要求识别受法规约束的数据,并明确数据管理的政策,以保证这些政策得以遵循时相关数据即符合法律要求。二是准确且快速的信息传递、简明的目录和对重要事项的完整概括能很好地满足管理层的需求。三是自动收集数据并直接将其输入报告文件,能保留完整的审计轨迹,从而加大了毁坏文件和实施舞弊的难度。四是自动化系统的大量使用,使得内审人员可随时获取特定时期的所有数据,并定期测试数据、列示异常情况,从而大大提升了内部审计人员的能力。五是自动编制审计报告,使得内审人员能事先发现需要预防的问题,而不仅仅是在事后发现需要记录的问题。六是自动化程序可以让内审人员及时获得更多数据,从而对信息作出更全面、更稳健的分析,这有助于识别机会、风险、重大差误,有助于增加内部审计的价值。
(4)“审计发现”不只是发现负面问题、消极事实,还要发现良好实践、积极表现。内部审计人员要利用多种渠道将审计对象的良好实践向董事会、高管层以及组织内部其他阶层报告或宣传。所谓“良好实践”是指通过不断改进管理、优化流程,降低成本,提高效率或质量,完善内部控制和风险管理,在本公司或同行中属于创新、创优的值得推广的实践经验。对审计发现的描述还要适度注意维护被审单位或被审人的尊严和形象,同时通过对审计发现的分级分类,将能整改和不能整改的区分开、风险大和风险小的区分开、高管层重视和不重视的区分开,以便采取适当的改进措施。
(5)审计建议的提出要力避与公司文化发生冲突、要权衡公司核心价值与高管层的风险偏好及管理风格、要关注问题背后的系统性问题。为此,本指南将审计建议归纳为两大类型:现有系统运行良好,无需改变;现有系统需要全部或局部改变。后者包括:改进的方案设计;方案实施的要求;方案实施效果的预计;未实施此方案的后果分析。
(6)高度重视中期审计报告的价值。中期审计报告也称“审计备忘录”,是内部审计人员在现场工作过程中就某些领域的重大审计发现、向被审计单位适当层次管理人员出具的书面文件。在完成某一领域工作后,内审人员可能会发现一些重大不规范行为,甚至是重大控制缺陷,如果放任这些不良状况继续存在和蔓延、一味地等待现场工作结束后在终结审计报告中提出,将会给组织带来更大的不利影响和损失。内部审计人员应该根据组织适当管理层的要求和内部审计工作的需要、适时地编写中期审计报告,及时指出发现的问题并提出改进建议,供被审计单位慎重考虑,以便采取有效的纠正措施,这样可大大提高审计报告的效果。本指南列举了需要编制并报送中期审计报告的六种情况,并规范了中期审计报告的两种格式:基本格式与备忘格式。相对于终结审计报告而言,中期审计报告更为简短精练。当然,中期审计报告不能取代终结审计报告,不具有终结审计报告的效力,但中期审计报告能够为终结审计报告的编制提供依据。
五、上述具体准则的重大进展
三年来的这十项具体准则和实务指南,其重要特点就是在治理和咨询方面有了重大进展。
(一)治理方面 第23号准则对于内部审计机构与治理层之间的关系作出了详细、清晰的说明。该准则明确提出内部审计机构与董事会、最高管理层在组织治理中的协同作用,共同建立并维护良好的治理。IIA在《萨奥法案》后,就明确提出董事会、高级管理层、内部审计以及外部审计是构成治理的四大基础,这四方面的协调与合作能够促进良好的公司治理。因此,23号准则秉承了国际准则的这一理念,充分借鉴国际准则中的相关内容,厘清了内部审计机构与治理层之间的领导与被领导、协助与被协助、报告与接受报告的关系。IIA在1999年的内部审计定义中,强调了客观性这一属性,并在后续实务公告中对“独立性”和“客观性”作出了明确定位。
关键词:内部审计 管理审计 拓展 创新 服务
近年来,随着我国当前医疗市场竞争的加剧和医疗改革的不断深化,各医院都在积极尝试探索现代医院经营管理模式的理念和方法。内部审计作为医院管理的重要职能部门,也在从传统的事后审计、财务审计向管理审计、效益审计目标转变。在这个过程中,我们广大的医院内部审计人员也对自身提出了更高要求,对所处医院的实际状况有了更多的认识及思考。
我院审计室是在上级审计部门和本单位行政负责人直接领导下开展业务的。审计工作主要集中在财务收支审计、基层科室内部控制和检查,以及其他需要审计监督的方面。由于国家卫生部于2006年颁布《卫生系统内部审计工作规定》,有关法规制度确立时间短、内部审计本身的特殊性及人们固有的思想观念等原因,实际工作中,存在着诸多问题,影响和制约了审计工作的进一步发展。
内部审计的法律、法规体系不健全、依据不充分。相关法规出台滞后,且不健全不完善,致使在内部审计过程中,缺乏统一的业务规范和业务质量衡量标准,直接导致很多问题难以认定和判断,加上个人的主观及个体的差异,使审计风险加大,影响内部审计的规范开展,也使得业务质量难以得到提高。
人们的内部审计的认识存在误区。实际工作中,多有重财务轻审计思想,认为审计只是财务科的一个组成部分;以内部控制代替审计工作,特别是医院管理层,认为诸多环节如采购、服务、收入、支出、财务等管理环节出现的问题,几乎都与内部控制系统有关,于是强调管理对内部控制的重要性;就许多内审人员来讲,也认为内审仅仅是停留在查错纠弊的层次上,对内部审计的服务对象和职能作用了解片面。
内部审计机构独立性不强,审计范围小、内容单一,被审部门不配合、不理解。审计工作的行政性太强,审计人员与被审单位的各个部门各种利益密切相关,使其不能独立自主开展工作,做出的审计处理决定有时也得不到有效的贯彻落实。而且内部审计业务局限于财务收支审计、经济责任审计、基建项目审计等,不能很好地适应日趋复杂和扩大的经营项目和规模。同时被审部门对审计的真正意义不是很了解,认为是对自身的不信任,由此产生抵触情绪,甚至隐瞒资料、掩盖数据,严重影响审计结论的真实性和完整性。
转型期间,固然是问题多多,然而大势所趋,转变观念、创新改革又势在必行。内部审计作为医院的自我约束、自我完善机制的重要组成部分,充分发挥着审计保障经济运行,保障良序经营管理的“免疫系统”功能,现代医院管理对内部审计工作提出了更高和更新的需求。强化内部审计功能,总体来说应当体现在以下方面:
完善制度建设,构建自身特色制度体系。医院审计部门要紧密围绕医院发展目标与工作重点,以《审计法》、《医院内部审计工作规定》等法律法规为依据,从实际出发,对本院内部审计的职能定位、审计机构设置、审计流程、权利与责任、奖惩与激励等方面,制定详细的和可行的规定,使内审工作进一步走向法律化、规范化、科学化的道路,提升内部审计的影响力,增加其可操作性,促使其健康快速发展。
改善内部审计环境,充分发挥内部审计监督职能作用。通过努力和沟通,与医院管理层达成共识,争取他们在人力、物力、财力上的支持,建立健全专门的内审机构,配备具有专业技能的专职审计人员,并能积极支持内部审计人员参加各种形式的培训,加强业务学习,提升其综合素质,医院领导要定期听取内部审计工作报告,重视审计成果的运用,使审计人员能依法履行职责。同时医院应实施内部审计意见公布制度,保证审计结论贯彻执行,依靠广大员工的舆论力量,提升审计权威性。
积极拓展审计业务领域,改进审计工作方法。传统的审计业务以财务收支审计为重点,是一种事后审计。而近年来,医院的业务规模不断拓展,相关领域多元发展,特别是对社会关注的医疗行业的热点问题,争议较大。例如药品及卫生材料采购中的不正之风、医护质量问题导致的医疗纠纷,及对信息技术高速发展过程中出现的新的舞弊手段等,对我们内部审计工作提出了新的挑战。这就使我们的审计业务更广泛地涉及到内部控制制度评审、经济效益审计、项目投资审计等领域。要求审计部门加强事中审计,做到事后审计与事中审计相结合,审计职能范围也从以真实性、合理性为导向的财务审计向与内部控制和风险管理为导向的管理审计并重的方向发展,真正对医院未来的发展起到保驾护航的作用。
完善医院信息系统,增加审计监督查询程序和功能。加强对门诊、住院收费处,各药房、各库房、基层科室的数据管理、分析和对账核查,防止因个别工作人员的责任心不强造成的错记、漏记、重复记等问题,对现金收付、门诊及住院记账、病室与药房记录等要相互核对,确保正确;建立定期盘库制度,明确岗位职责,采用抽查、监盘和实地调查等方法,进行动态管理、实时监控。最大限度减少损耗、浪费、偷盗等现象,保护医院资产安全完整,提高内部管理水平。
总之,监督是手段,服务是目的,要正确处理好监督与服务的关系,审计与被审计的关系,本着一审二帮三促进的原则,帮助管理薄弱部门建立和完善有关的管理制度,查漏补缺,防患未然,实现医院经营管理的良序长效发展。
参考文献:
[1]时敏.加强医院内审工作 促进内审模式转变[J].海峡科学,2010
2010年伊始,全球经济正逐步走出金融危机的低谷,整体呈上升态势,但未来宏观经济环境仍蕴藏着较多不确定因素。当前中国经济面临着结构调整、产业升级、转变经济增长方式、实现科学和可持续发展等诸多课题。在经历了2008~2009年的经济金融危机后,大多数企业管理者都认识到,无论企业本身多么强大,当那些至关重要的风险一旦出现时,企业能否有效应对,将最终决定一个企业的成败。
同时外部监管者等利益相关方,将此次危机的爆发归咎于薄弱的风险管理,因此各国也相继尝试通过各种监管手段提高风险管理水平。美国证券交易委员会修订了其人信息披露原则,要求对董事会的风险监控及应对所应采取的防范措施的效果等信息予以更多的披露。美国全国董事协会了新的指导意见,呼吁企业提高其风险管理及风险监控水平。
2006年6月,国务院国有资产监督管理委员会《中央企业全面风险管理指引》,并要求企业定期报送《风险管理报告》。2008年5月、2010年4月,我国财政部会同证监会、审计署、国资委、银监会、保监会等五部委相继了《企业内部控制基本规范》和《企业内部控制配套指引》,要求执行企业内部控制规范体系的企业必须进行内控自我评价,披露年度自我评价报告,同时聘请会计师事务所对其财务报告内部控制的有效性进行审计,出具审计报告。政府监管部门将对相关企业执行内部控制规范体系的情况进行监督检查。可以说我国在规范企业运营、建立风险管理机制以及内部控制体系方面的法规要求日益严格。
伴随各利益相关方对风险管理及内部控制的关注,内部审计职能在此领域的优势日益显现。普华永道通过对55个国家超过2000位参与者的调查,形成《2010年内部审计行业现状调研报告》。报告显示,多数企业均意识到,内部审计职能在帮助公司应对重大挑战与风险方面具有较大优势。同时调研数据显示,尽管内审部门已经历了重大的变革,正确地设定了未来工作发展的重心及目标,然而距离高水准内审职能行业指标的实现,仍存在较大的差距。因此内部审计职能必须进行自我提升,向公司管理者提供切实可行的商业风险解决方案。
超越现状
大多数内审部门都已经意识到,要想继续维持内审行业在企业中的价值地位,单凭向公司高级管理层和董事会/审计委员会提供一般性的合规检查工作报告是远远不够的,内部审计活动必须从传统的“价值保护”向“价值增值”转型,以满足高级管理层、董事会/审计委员会的期望。
内部审计的战略目标应与企业的战略目标吻合。图1展示了通常内部审计的功能在于价值保护和价值增值两大方面。图中最底层是内部审计中作为“价值保护”的审计领域,而上三层描述了能带来增值的活动和投入,这些活动和投入能为管理层在改善企业经营状况、实现企业目标的过程中提供指引和协助。
通常,企业热衷于如何提高对重大风险进行监管的绩效,这里的风险指的是那些连最有实力的企业也无法主导的、要么成功要么失败的风险。事实上,企业领导层还必须了解那些存在风险的事件和问题、该风险可能给组织战略目标带来的负面效果以及管理和缓解这些风险所需要的能力。然而不少企业的管理层或董事会对于如何就风险进行系统性评估,缺乏实战经验以及清晰的战略性指导。当高级管理层或董事会/审计委员会,需要就公司总体风险状况、是否采取了有效的风险应对措施、流程是否获得充分保证进行自我评估,并向股东、监管机构等利益相关方进行披露或报告时,其往往期望内部审计给予保证。
因此,如果内部审计能够协助管理层建立有效的内控治理机制,专注关键风险领域已达到为企业内控制度提供全面保证,将为内部审计职能转型及价值提升带来更多机会。
协助企业建立内控治理框架
传统观念下,企业合规和控制活动通常因占用预算和消耗管理层时间而被视为一种负担,且经常被理解成“不必要支出”和“低效率行为”。然而,如果将这些内控活动成功地在日常流程中加以实施并有效运作,则可以帮助提高信息的可信度、决策正确性以及经营业绩。内部审计职能部门应该协助管理层、董事会/审计委员会建立一个更为全面、通俗易懂的风险管理框架,从而评估、解决和监控企业所面临的风险。通过运用最佳实践所总结的经验,内审应该能够协助管理层:更好地理解企业面临的风险;确保管理层实施适当的合规和控制活动框架以应对风险;协调统一组织内部的风险控制流程;协助完成向高级管理层和审计委员会提交的综合风险报告,确保高级管理层和董事会/审计委员会能够清晰、全面地监督企业风险及管理状况,并获得足够的信心,从而给予广大股东充分保证。
内部审计通常可协助企业通过以下10个步骤,建立内控治理框架,为企业内控制度提供全面保证打下基础。
(1)列明关键风险领域,提请董事会批准。内审部门应协助各级运营管理层、各职能部门分析并列明主要风险流程,汇总后报高级管理层、董事会批准;
(2)协助企业明确并记录所有风险偏好/容忍度;
(3)持续的风险管理,内部审计应协助企业采取自上而下和自下而上的策略,开展持续的风险分析和评估;
(4)风险记录,协助企业记录风险评估结果;
(5)记录不同风险领域的所有人、管理手段;
(6)基于企业价值制定战略/商业模式,根据风险评估结果并结合企业风险偏好/风险容忍度,识别对当前战略及商业模式提出挑战;
(7)预警机制(监测),协助企业建立预警监督机制,如监督关键风险指标、最大风险,与风险容忍度相关联进行评估,就关键风险事件/风险信号向高级管理层或董事会报告;
(8)部门主管对关键风险的评估,内审部门应定期协助各业务部门主管评估关键风险,如公司治理、各项评价报告的满意度(内审、自我评估、外审)、不同领域风险变化等;
(9)汇总报告,协助企业将各方面获得的报告汇总,并形成总体报告;
(10)向股东提供汇总报告。
通过笔者的观察,大多数企业拥有上述框架中提到的部分环节,但很少能够拥有全部。在亚洲的经验表明,目前多数跨国企业已经不同程度地运用了持续的风险管理系统(阶段3)及相应的风险记录。但是对于列明主要风险领域及记录风险偏好(阶段1和阶段2)或者是对商业模型提出挑战(阶段6),目前在非金融行业尚未普遍运用。另外一个针对非金融服务行业的有价值的发现是他们的风险管理往往没有嵌入企业的业务构架中。内控治理评估及汇总报告(阶段8及阶段9),是董事会评价内控治理有效性的依据。
最近,三道防线理论往往被用来评估控制保证程序。最佳实践是通过设置三道防线来获得保证,包括:
第一道防线,由业务部门和管理流程组成,使责任的落实,以确保业务部门人员能够识别、负责和应对以降低风险。这道防线通常包括了内部控制体系、内部控制自我评价、控制持续监督等。这些通常被认为是管理层提供的嵌入式业务流程的保证机制。
第二道防线,由各制定风险管理政策、指引并总体监控风险的风险职能部门组成。他们也可能管理一些调查和违规行为。属于第二防线的部门可能是承担风险及合规职能的各业务部门、法律、健康与安全、企业社会责任、全球客户与贸易、道德与合规等。这些可以看做是独立于管理流程的定期保证机制。
第三道防线,由内部审计和外部审计组成。他们对控制提供独立监控、独立审计并报告。有些时候,监管部门也会定期执行独立检查。
将各道防线与关键业务流匹配,将形成风险与控制信息图(见图2)。该图能够将各业务流程、关键风险、防范措施(三道防线)有机结合并整体展示,是高级管理层、董事会/审计委员会以及内部审计分流程检查管理活动的有效工具模板。
如图2所示,左列(一)流程完全保证摘要表示需要控制的风险领域,右列(二)则表示三道防线的控制信心。在相关部门分别分析各道防线的管控状况后,该工具在总结部分单元格中列示汇总结果(如标注颜色的单元格表示控制是否运作有效或是否缺少控制)。那些存在无效控制的风险领域,则需要引起管理层以及内部审计的充分重视,制定并执行相应解决方案。当然形成综合的全面汇总的起点,是确保严格执行了内控治理框架中的每一个步骤,确保覆盖了所有的重要的风险领域。风险与控制信息图能够让人较直观的看到有哪些领域有各防线控制活动的叠加,而另外一些领域尚没有被控制活动涵盖。
通过将风险与业务流程匹配并获得控制,并将主要业务流程的风险受控程度进行汇总,就能够了解公司整体内控治理状况(见图3)。内部审计人员可据此评估现有审计计划的适当性,并在风险较高的流程开展更多工作,同时对于一些专业领域,内部审计人员可适当的引入内部或外部的专家参与以提高内审工作结果的有效性。而高级管理层、董事会/审计委员会,则可以通过内控治理框架总体工作成果,该评估企业的风险管治状况并做出相关决策的应对,以及发表对公司风险和治理的声明。
在执行整合的、三道防线式保证机制对大多数企业而言是一项挑战。因为不是由一个部门或一个人掌控所有的事情,如同前述对三道防线的阐述,由多个部门为风险和治理提供了保证,但他们的活动没有相互联系,而各部门间也往往缺乏有效沟通,由此则可能导致对某项关键风险应对措施的冗余或缺失。因此由内审部门协助高级管理层牵头负责,组织协调,将各部门有机结合起来,是最佳实践的经验总结。
当然,每个企业都应从自己的实际情况出发,认真审视企业自身的现状并评估上述的风险评价过程的频度,上述的风险与控制信息图以及其工作过程也应是一个不断根据企业实际变化更新的过程。
全面保证框架在ERP项目投资和系统实施的应用
近年来,很多企业投入大量资源――人力、物力、财力实施ERP系统。一方面,ERP的实施可以很好的将企业各项资源、数据与业务流程进行整合,将企业资源进行有效规划,最大化企业收益;但另一方面,ERP项目实施过程中往往由于缺乏有效的管理措施和客观的监督检查,无法实现企业预期目标,如实施项目超期、投入资源超过预算、系统功能无法满足业务需求、存在员工对于ERP应用表示无法接受、ERP未能实现预期效益等问题。
某知名企业CEO就曾撰文写到“有媒体报道,实施ERP的中国企业成功率只有7%。企业是水,把ERP当成油放在上面,两者永远融合不了,其原因是企业没有做流程再造。更重要的是,企业做好内部流程才能适应信息化时代的变化”。
因此在IT领域方面,企业怎样获得客观的内控制度全面保证以确保企业在ERP项目投资和系统实施的利益最大化是值得关注的。所以在形成风险与控制信息图后,企业管理层应识别出现状的差距,并根据三道防线确定其企业所需获得的内部及外部风险保障程度。根据笔者的经验,在ERP项目实施的全过程中,如用户需求分析、系统开发、数据迁移、安全配置、上线测试等各阶段均存在关键风险,一旦缺乏必要管控措施,就可能造成企业的损失。
根据许多国际先进企业成功实施ERI,的经验,我们发现ERP的上线实施过程实际上是对原有的业务流程的一次变革。不幸的是,从上面的报道结果可以看出,只有很少一部分企业从ERP的实施使用过程中受益。ERP系统的投资通常都不是一个小数目,但不少公司在投资了许多资金上线ERP系统后仍保留了大量的原有的手工流程,甚至仍在使用在ERP之外的财务系统。此外在ERP的开发实施过程中缺乏必要的监控管理,也将最终对于ERP的数据转换、流程一致性等与预期造成一定的差距。更遗憾的是,企业未能有效地把ERP的投资利益最大化。
内部审计可以协助管理层就ERP项目投资和系统实施提供全面保证,首先需要将项目实施各环节及关键风险、风险负责部门清晰列示。例如ERP项目由IT部门和业务部门负责,项目团队需要制定详尽的实施计划,就各阶段关键里程碑、风险因素进行分析,并制定保障计划。在系统开发过程中,需执行测试并保留相关文档。可以说,IT实施团队有责任建立防范风险的第一道防线。在一些比较大规模的企业,风险部门往往作为第二道防线,即在系统实施全过程进行监督,对重要节点,如系统蓝图批准、重要的系统控制功能变化、系统上线计划等,均需要风险管理部门的正式批准。这种实践模式的优势在于,对项目监督检查的前置性,以及对ERP系统的控制要求能够被较好地考虑并配置,确保未来系统上线后对风险的有效管控。内部审计通常作为第三道防线,通常需要引入独立客观的第三方进行协助来定期执行检查,就项目阶段目标、预算执行情况、项目管理和实施后的砰价等方面进行监督评价,并向高级管理层和治理机构汇报。
内审人员可以利用内控治理框架的工具分析和识别关键风险,以及该风险管控措施的适当性,定期形成汇总报告向管理层汇报,以达到为企业内控制度提供全面保证的目的。管理层则可以在内审的协助下,有效监督管理相关风险,制定管理决策。
论文关键词:关于高校内部审计工作“关口前移”的几点思考
国家审计署审计长刘家义在2008年“推进内部审计转型与发展研讨会”上指出,现代内部审计是部门、单位企事业组织的“免疫系统”,是内部控制体系的重要组成部分,渗透到内部管理的各个方面,必须以“强管理、防风险、促发展”为己任财务论文,积极探索以“事前审计为基础、事中审计为重点、事后审计为保障”的审计方式,要责无旁贷地承担起推动内部控制建设、强化风险管理的重要职责。这给内部审计的发展趋势定下了基调。高校审计部门作为现代内部审计的重要组成部分,担负着高校依法行政、依法监督的重要职责。目前,各高校审计部门所从事的业务工作大都是“事后审计”、“秋后算账”,没有体现出审计监督所应有的作用论文参考文献格式。高校内审工作需要切实转变传统的审计观念,改变以往“要我审”的模式,将审计工作“关口前移”,树立“防范胜于纠正”的理念,提升高校内审工作的前瞻性,提出多角度全方位的建设性意见,为决策层提供更有力的支持财务论文,为学校发展提供更优质的监督和服务。
一、高校内部审计工作“关口前移”的内涵体系
内部审计工作“关口前移”是新时期党风廉政建设“更加注重预防”要求在审计工作的具体运用,是把事后审计变为事前、事中审计,发挥审计“免疫系统”功能的必然要求。那么如何理解高校内部审计“关口前移”内涵,本文认为可以结合科学有效的方法加以剖析。
(一)从系统论角度丰富高校内部审计工作“关口前移”内涵。
一个系统是由各个相互作用相互影响的个体集合形成的整体。高校内部审计工作“关口前移”是一项具有复杂性、前瞻性的系统工程。其一、从系统所处的环境出发,一个动态的系统必定与它所处的系统环境有着结构性的联系。刘家义审计长2008年3月提出发挥审计“免疫系统”功能的观点之后,全面审计系统积极响应,许多审计创新理念雨后春笋般出现,在这种审计转型大趋势环境下,高校内部审计工作“关口前移”是践行审计“免疫系统”理念,推动审计工作转型必要途径论文参考文献格式。其二、从系统的整体性出发,审计人员必须从审计项目的各个侧面对高校内部审计工作“关口前移”进行系统化动态化研究分析财务论文,包括:审计的战略目标、影响审计项目的内外部关系、被审计部门内控制度的相互作用等。
(二)从控制论角度强化高校内部审计工作“关口前移”监督。
控制论是信息交换过程中原因与结果不断相互作用以完成共同目标的过程控制,一个完整的控制系统必须包括三个要素:导向器、检测器以及矫正器。高校内部审计工作“关口前移”相当于导向器和检测器,侧重于事前、事中控制,发挥着审计“免疫系统”的预防功能和揭示功能。在高校内部审计过程中,当控制主体(审计人员)将获取的控制信息(审计证据)传达给被控制对象(被审计项目或被审计部门)时,其实也就是起到了一个行为修正的作用,即相当于控制系统中的矫正器,同时也发挥着审计“免疫系统”的抵御功能。
(三)从信息论角度畅通高校内部审计工作“关口前移”渠道。
为了全面清晰认识高校教育系统经济收支、专项资金管理、教育资产安全完整等情况,必须加大高校内部审计信息化建设,在改进审计手段和提升审计效能的基础上,畅通高校内部审计“关口前移”所必需的信息渠道财务论文,充分运用0A审计办公系统和AO审计现场实施系统对财务数据和业务数据联动审查,建立一套可操作性强的信息传输、信息获取、信息筛选、信息处理、信息储存的动态高校内审路径。
二、当前高校内部审计“关口前移”的主要制约因素
审计“关口前移”是审计方式创新的结果和审计工作科学发展的延伸论文参考文献格式。从工作实践上看,高校内部审计“关口前移”取得了卓著的工作成效和良好的社会评价。但是,近年来,很多高校投入大量资金,建设速度明显加快,新建项目、维修改造项目明显增多,物资设备采购规模不断扩大等等,现有的审计理念、审计独立性、审计方法、审计手段以及审计范围已经无法完全适应高校快速发展对内部审计工作的要求,具体表现以下几个方面:
(一)审计“关口前移”的认识不足
高校内审人员树立“关口前移”审计意识淡薄,仅仅着眼于问题的解决办法财务论文,没有立足于促进机制建设,通过与其他部门协作共同管理学校。并且高校内审工作侧重于行政监督,“事后纠弊”或“事后问责”,没有真正担负起为高校健康稳定发展“保驾护航”的职责。目前,高校内部控制机制的不完善和高校治理权力过分集中,客观上阻碍了高校内审工作“关口前移”的运用。在实际工作中,主要表现是:审计立项主观性较强,审计风险管理及质量控制不力,业务工作流程存在一定随意性,缺乏各个环节规范的文本等等。
(二)内部审计范围比较狭窄
由于我国内部审计工作起步较晚,发展较慢财务论文,高校内部审计工作内容大都停留在财务收支审计、基建(修缮)工程审计和领导干部经济责任审计等方面,内部控制审计、管理审计、专项资金审计、效益审计基本上没有开展,影响了我国高校内部审计职能的有效发展。
(三)内部审计工作手段落后
随着知识经济的来临,经济活动记录已面向电子化、数字化和无纸化的方向发展,会计技术为了跟随市场经济的知识化、信息化的步伐,很多企事业单位已经实现了会计电算化。然而,在会计电算化信息开发时代,我国的审计电算化却相对滞后,许多审计人员还停留在纸质账本审计阶段,对计算机审计技术掌握不够论文参考文献格式。我国高校内部审计技术手段相对落后尤为突出。
(四)内部审计人员质量不足
随着高校信息化快速发展,信息资源快速建设和不断引进财务论文,许多高校已经实现了校园网络一体化和,那么这就需要相配套的先进科学管理技术方法和高素质信息化管理人才。但从目前看,有很多高校内部审计人员不能从传统的审计手段中解放出来,信息技术知识缺乏、跟不上高校信息化建设对人才的需求。
三、高校内部审计工作“关口前移”的基本思路和具体做法
高校实行内部审计“关口前移”,就是要实现四个转变:在指导思想和工作定位上,实现由注重结果到注重过程、由注重监督到注重监督与服务并重的转变;在审计内容上,实现由单纯财务领域的差错防弊到注重改善经营管理的转变;在审计方式上,由单纯基建(修缮)工程结算审计到全过程跟踪审计、由领导干部离任审计到任前或任中审计的转变;在审计手段上,实现由手工操作向计算机审计、网络实时审计的转变。
(一)加快审计理念转变速度
在审计中,既注意对结果的审计,更注重对过程的审计财务论文,实现由注重治标向重在治本的转变、由查错纠弊向风险型审计转变;以加强控制、防范风险为目标,重点关注内部控制能力及其有效性的审计和评价,查找内部控制、风险管理的薄弱环节,更好地发挥内部审计在促进高校内部管理中的建设性作用。
(二)拓宽内部审计覆盖领域
除了开展基建(修缮)工程审计、财务收支和预决算审计,以及领导干部经济责任审计外,每年可以按照计划有针对性地开展内部控制审计、专项资金审计和效益审计。同时,要按照“全面审计,突出重点”的原则,将高校经济活动全部纳入审计范围,特别要注意从未审计或长期未审计的单位,做到不留死角。
(三)实施审计方式创新工作
由事后审计为主向事前、事中、事后审计并重转变财务论文,建立以“事前审计为基础、事中审计为重点、事后审计为保障”的审计方式,实现对审计项目的动态管理和监督,有利于进一步发挥审计监督在防范和控制风险中的积极作用论文参考文献格式。比如,基建(修缮)工程领域推行全过程跟踪审计,实现工程项目全程审计与建设工程同步,对工程建设的立项、决策、设计、招投标、施工监理、竣工结算等全过程经济活动和财务收支的真实性、合法性和效益性进行全过程跟踪审计服务和监督;针对领导干部任期经济责任审计,建立起“以任前、任中审计为主,兼顾离任审计”的审计模式,坚持有离必有审,先审后离,先审后任财务论文,把审计评价作为任免干部的重要参考依据。
(四)加强审计手段创新能力
在审计手段上,广泛运用现代审计技术,多形式、全方位地发挥监督和服务作用。第一,实现由传统手工操作向信息化、科学化的审计手段转变,构建起集联网审计、实时审计、在线审计为一体的现代化审计平台,实现对重点项目资金实时的、动态的监控,全面提高审计工作质量和效率。第二,探索建立“两书、两报告”制度(“两书”即《管理建议书》和《审计建议书》,“两报告”即《审计专项调查报告》和《审计工作报告(年度或半年度)》),充分发挥其在促进管理、服务领导决策方面的作用。第三,充分发挥审计专项调查作用财务论文,针对热点、重点问题积极开展审计调查,如开展教育收费专项审计调查、“小金库”清理、工程领域专项治理等工作,摸清家底,化解矛盾。
(五)加强内部审计队伍建设
同志们:
勘探处自97年10月通过中国船级社质量认证公司的认证审核,取得了ISO9002质量体系认证证书。在进一步完善体系并保持持续有效地运行方面,各单位做了大量的工作,广大职工对ISO9000系列标准的理解得到了进一步加深,质量意识和质量管理水平有了明显提高。我们应该清醒地认识到,“贯标”、“认证”是市场经济的需要,也是企业发展的需要,认证是企业不断完善和改进质量体系的一种手段,取得认证证书只标志着企业质量管理基本符合ISO9000标准的要求,要实现企业整体管理水平、市场竞争能力、经济效益的进一步提高,还需付出长期艰苦的努力。因此,我处在通过99年监督审核后,为保持质量认证的有效性,最高管理者立即对质量管理工作进行了部署和安排,一年来,我们主要开展了以下几项工作:一、进一步完善了处质量体系文件
自99年10月通过中国船级社质量认证公司的年度审核后,我们立即针对审核中审核组对我们提出的4项轻微不符合项及末次会议上提出的建议和意见进行了认真分析,对不合格项及时采取了纠正措施。及时对体系文件进行了修改和补充。
1、对质量手册、程序文件的修改
为了使程序文件更具可操作性,真正对勘探生产的各个质量环节予以有效的控制,体现出处质量体系有效运行并不断改进,我们组织人员对C版质量手册进行了换页修改对C版程序文件进行了换版修改。为了切实做好体系文件的修改工作,质量与安全环保管理部首先深入到各基层大队和处有关职能部室进行了走访,广泛听取大家对体系文件的修改意见,汇总后制定了修改计划。修改后的质量手册和程序文件更切合生产实际,实用性和可操作性不断增强,文件整体结构日趋合理,文件之间、单位之间的接口关系更加紧密,避免了职责不清、相互推委扯皮现象的发生,也有效地减少了“两张皮”现象的发生。体系文件的不断修改,对处质量体系长期有效运行、提高质量管理水平起到了重要作用。
2、修改、补充了作业文件
在体系运行初期,我们制定了《综合勘探文件汇编》(1997年)、《地质勘探文件汇编》(1998年),随着体系的不断深入和实际生产的检验,《汇编》中的部分内容已不适合目前生产的需要。今年,我们补充了《综合勘探资料解释规范》,《综合勘探仪操作规程》《综合勘探资料录取整理规范》,替代了《综合勘探文件汇编》、《地质勘探文件汇编》。
二、加强培训,扩大内审员队伍,并使其发挥作用
今年又选派2名生产骨干参加了由中国质量管理协会举办的内审员资格培训班,加强内审员力量。目前,取得内审员资格证的人员已达35人,分布在各个岗位上,他们是推动处质量体系有效运行的骨干力量。
三、加大对体系的检查力度,精心组织内审
今年3月份,质量与安全环保管理部分别对冀被各单位进行了一次全面检查,体系运行中存在问题较多,有滑坡现象。我们将发现的问题及时与各单位进行了通报,并督促其进行整改。主要是有些单位在处通过年度审核后,思想上有所放松,未完全按处质量体系要求对各环节进行控制,体系出现了严重滑坡。通过检查,及时防止了质量体系的滑坡。质量与安全环保管理部精心组织了内审工作。8月25日——9月17日,进行了一次全面内审,本次内审是对处质量体系运行状况的总体检查,目的是检查D版程序文件的执行情况,验证处质量体系运行结果与处质量体系文件要求的符合性及体系运行的有效性,并提出改进措施,为处质量体系顺利通过中国船级社质量认证公司的换证审核作好准备。本次审核涉及了GB/T19002—ISO9002:94的所有要素要求,共发现34项轻微不合格,主要表现在质量记录管理、统计技术应用、纠正和预防措施管理、检验管理和过程控制等方面。这次内审工作基本上达到了预期的目的,及时发现了存在的不合格,对处质量体系的有效运行起到了促进和推动作用。
四、质量体系得以有效运行
通过近三年的体系运行,基本上实现了质量管理的系统化、科学化、规范化。尤其是今年以来,体系运行无论在满足顾客需求方面,还是在生产过程控制和产品质量改进方面都取得了较为显著的成效。
(一)“以顾客为中心”落实到各项工作之中
1.树立“以顾客为中心”的意识。重组改制以后,顾客的需求在不断变化和提高,比如东部油田公司连续下发了《勘探处在探井勘探中的主要职责(9条)》、《地质勘探各阶段乙方的主要工作内容(21项)》、《新的形势下强化勘探管理的要点(5点)》等文件,这些文件的条款不但是对我们的工作要求,也是对我们工作的质量考核,并且这种考核不仅仅是勘探成本的扣罚,而且关系到队伍的使用,以至牵涉到勘探工作量的流失和市场的占有。这对我们来说是至关重要的,它直接关系到勘探处的生存和发展,因此,我们必须牢固树立起“以顾客为中心”的意识,不折不扣地按规定的要求去做,时时、事事理解并满足顾客的需求。以使我们每一个员工都明白这样一个道理:组织依赖其顾客而生存,失去顾客的组织必遭淘汰。
2.正确识别顾客的需求。要满足顾客的需求,必须首先识别顾客的需求是什么。通过多年来与顾客广泛打交道的经验以及分析新时期出台的新要求,我们大致归纳出顾客在五个方面的需求,一是加快实施节奏方面;二是提高勘探开发效益方面;三是搞好实施监督方面;四是提高资料整理的水平方面;五是围绕日常工作的优质服务方面等等。但我们应该知道,顾客需求是不断变化和提高的,因此我们要不断识别顾客要求,持续满足顾客需求。
3.以满足顾客需求为中心协调运作。满足顾客需求不是说说而已,重要的是必须落实到各项工作中去。今年以来,整个生产过程的方方面面都遵循“满足顾客需求”这一宗旨去努力工作。比如,我们测量组经常在下午快下班时接到一个坐标,让明天上午就去踏勘井位,于是晚上接着干,展点、计算、充电,如果一天下发几口井位,还是南北各有,则更要忙个不停,并且第二天兵分两路去测量,这一切是为了顾客能及早上钻的需求;接着是勘探地质设计,也是要的急,有时甚至正式“三图一表”还没到,就催设计拿出草本,设计人员加班加点,从收集资料到微机输入,从数据校对到复印装订都一丝不苟,保证了开钻前设计到;再有分析化验急样急做,及时的薄片、地化、物性及全脱资料为认识地层,评价油气层发挥了重要作用,尤其是潜山井卡山时现场上薄片鉴定,为准确 判别是否“进山”提供了充分依据,大大减少了勘探队的停等时间。比如为了顾客的低成本,高效益,我们在油气层评价上,对资料反复分析,反复对比,有时还有意识的增加化验分析项目和取样密度,以获取更多的油气信息,千方百计来提高解释符合率;在动态分析上,我们充分利用最先掌握第一性资料的优势,及时分析对比,拿出下步钻探意见,库55井对比电测后,北部项目组人员拿着资料和方案连夜赶到任丘汇报,结果该井加深钻探发现全井最好的显示层;库87两口井也是钻达设计井深而没打完目的层,经请示后又加深钻出新的显示层;至于提出提前完钻建议被采纳的或建议虽没被采纳但续钻也没效果的可谓数不胜数。比如在履行顾客赋予我们监督职能上,无论是二开前勘探条件验收,还是事故处理后带荧光勘探液的清除,我们做得仍然十分认真;特别值得提出的是,库60井在勘探前综合勘探仪试运转时,在浅层明化镇组发现地质异常,小队及时汇报并在完井时上提综合测井井段,定了井壁取心,证实了显示的存在,从而发现了一套新含油层。另外,利用综合勘探仪诸参数的实时监测,我们对勘探条件和泥浆系统的变化了如指掌,依靠勘探小队人员的记录,我们对勘探过程的特殊情况做到了心中有数,进而在地层识别和油气层评价时能做到“去伪存真,去粗取精”。比如在为顾客服务方面,我们的工作有了较大改进,主要表现在:一是探井的日常汇报及时了,重点层段能做到一天三报;二是对完井汇报、试油讨论和老井复查非常重视,每一次都认真准备,积极参加;三是认真对待每次资料验收的讲评,对提出的问题都举一反三地制定纠正措施和预防措施,力戒今后再出现类似的问题;四是树立良好的窗口形象,调度室值班人员总是态度和气地请示汇报,不厌其烦地重报重传。比如资料录取和整理,我们在取全上作文章,在取准上下工夫,在整理上显水平。总而言之,我们努力在各项工作中满足顾客的需求,顾客对我们的满意度也在逐步提高。
(二)注重过程方法,确保勘探质量
在勘探整个实施过程中,按照过程方法,我们将其划分为三种过程控制:一是直接影响质量的过程,它包含资源配备(尤其是人员配置)、岩屑代表性、仪器的正常运行、原始资料的齐全准确及时、勘探条件的干扰识别等;二是关键过程,它包含井位数据、“三卡一定”(卡取心层、卡潜山、卡完钻层、定井壁取心)和完井数据;三是特殊过程,它包含斜井的勘探、浅层的勘探、潜山地层的勘探、气与轻质油的勘探。今年我们抓直接过程不放松,生产管理上重在要求和检查;抓关键过程硬碰硬,生产管理上重点把关;抓特殊过程多用功,在生产管理上勤跑井,多指导。通过三种过程的划分,我们在生产管理上的思路更加清晰,从而能有针对性地加强勘探施工过程的控制,以确保勘探质量的提高。比如斜井勘探的主要问题是岩屑代表性差,勘探的重点就放在钻时、地质和对比上;浅层勘探的焦点问题是钻速快造成对比分析不及时,勘探的重点则放在目的层段加强力量,资料必须跟上钻头,并多汇报,共同搞好随钻分析卡好层;潜山地层勘探的关键问题是储层的不均质性,勘探的重点要放在烃类检测和泥浆参数、工程参数的综合分析上。总之,过程是质量管理体系的基础,一个组织的质量管理就是通过对内部的各过程进行管理来实现的。
(三)坚持持续改进,不断提高产品质量
质量改进是提高管理质量的精髓。由于人的“有限理性”,使得人们认识事物的深度有一个不断加深的过程。人们总是随着认识的不断深入而发现系统性能改进的机会。质量改进过程是一个寻找问题,发现问题,解决问题的过程,也就是不断提高质量的过程。今年有两件事很能说明这一点。一件是里8井在接近井底时,错把“单根峰”当作地质异常,结果多打了进尺。后来分析找出关键的原因是,快速钻进没有快速分析的意识,更没有及时整理资料的做法。这件事对当事人和组织都是一个教训,当事人说,我一辈子忘不了,一辈子也不会出现这样的问题了;组织上把浅层快速勘探的勘探作为勘探实施的特殊过程,制定了相应的预防措施。另一件是今年在北部钻探的五口井,电测解释与试油结果多不相符(我们的地质解释也有不符合层),我们用了半天召开质量分析会,查问题,找原因,集思广益,最后分析出地质解释符合率偏低的原因是油与气的组分特征没搞清,水溶气的饱和度认识不足。结果重新解释,不仅自圆其说,而且对另外一口井的解释确定了改进方案。因此,我们可以说,没有改进的质量管理体系只能维持质量,持续改进旨在不断提高质量。
五、下步工作要求
1、进一步发挥内审员的作用。目前,勘探处通过培训的内审员已达585人,分布在各单位。这些内审员要利用所学的知识,协助本单位搞好体系的运行工作。各单位的兼职内审员要认真学习体系文件,督促各岗位严格按照文件要求进行各项质量活动,同时应及时收集、汇总员工在执行体系文件过程中提出的问题,若有疑问,及时与质量与安全环保管理部联系,以便尽快得到解决。仅有这些还远远不够,内审员要熟悉所在部门的业务,要善于发现问题,要大胆督促领导和各岗位组织实实在在的质量活动,要以认真负责的态度编写质量体系运行报告。当然,各部门领导要支持帮助内审员的工作,要树立内审员的权威性,充分发挥他们的作用,以确保质量体系的有效运行。
2、加大内审频次和深度。质量体系只有不断向深层次发展,不断增强控制的实效,才能避免管理上的反复和滑坡。为此,必须加大内审的频次和深度。根据我处质量体系涉及各部门的主管要素及相关要素的数量,结合各部门与勘探实体质量的关系,将有直接关系的各大队(研究所)和项目部归为第一类,有间接关系的机关各部室归为第二类。第一类部门每季度进行一次内审,第二类部门每半年进行一次内审。内审的重点要放在过程控制和质量改进上,内审的方式要灵活多样,内审的不合格项要有一对一的整改措施,并作为下一次内审的对象。
3、严格考核制度。本次内审表明,一是不合格项大为增多;二是项目部与冀被各单位之间存在着一定的差距;三是有些体系运行报告编写的不认真。究其原因可谓一大堆,但有一条是最根本的,这就是没实行严格的考核,没有与经济利益挂钩。质管中心要拟订《质量体系运行考核办法》,考核以内审结果、顾客质量投诉和质量体系运行有效程度三个方面为依据来进行奖罚。同时对内审员也要进行考核,对其工作态度、能力、实绩等进行评价,对确实不合格者要取消其内审员资格。
在我国社会经济不断发展的今天,对企业的内部审计进行不断的完善已经变成了每个企业都需要高度重视的问题。公司制在现代企业制度中属于一种典型的最为主要的组织形式,在这种情况下,必须要将与现代企业制度相适应的内部审计制度建立起来,只有这样才能够使企业在激烈的市场竞争中真正的立于不败之地。
1 企业设置内部审计组织机构的原则
为了能够将内审的作用充分发挥出来,企业在对内部审计组织机构进行设置的时候必须要遵循以下原则。首先,独立性的原则:独立性的原则是企业在对内部审计组织机构进行设置的时候最为重要的原则,在经费、工作、组织人员等方面内部审计组织机构必须要独立于被审计单位,并且对审计职权进行独立的行使,不会受到任何部门和个人的干预,只有这样才能够将审计的有效性、公正性和客观性充分体现出来。如果企业的内部审计机构与本企业的其他部门合并,或者具有隶属关系,这样就会导致内部审计丧失应有的独立性[1]。其次,权威性原则:在内部审计工作中要想充分发挥内部审计工作的作用,就必须要遵循权威性的原则对内部审计组织机构进行设置。企业的内部审计组织机构具有越高的设置层次和组织地位,就会具有越大的权威性,就能够越好地发挥内部审计的作用。大量的内部审计工作实践证明,内部审计工作作用的发挥和其组织地位具有相辅相成的关系。一方面内部审计作用的扩大可以使内部审计有可能具有更高的组织地位;另一方面内部审计组织机构不断增长的独立性和不断提高组织地位也能够使内部审计人员更加有效地履行相关职责,最终将内部审计的作用充分发挥出来。除此之外,企业的内部审计机构还要具备一定的处罚权,从而能够将内部审计工作的权威性充分体现出来。
2 我国企业内部审计组织机构设置的现状分析
目前在内部审计制度方面我国企业起步较晚,而且在国外经验借鉴的时候也存在着不一致的情况。现在我国企业的内部审计机构设置具有多种多样的模式,其主要包括:隶属于财会部门的内部审计机构;隶属于总经理的内部审计机构;隶属于监事会的内部审计机构;隶属于董事会的内部审计机构;隶属于经营管理系统的内部审计机构[2]。上述的几种内部审计模式互有利弊:在第一种模式中,从独立性、地位、层次等方面内部审计机构的设置都是较差的,内部审计机构只能进行部分日常性的内部审计工作,不能够直接地服务于经营决策者,也无法保证审计目的的实现;第二种审计模式在独立性、地位和设置层次方面也比较差,尽管能够审计企业直接的生产经营活动,然而对于企业监督各项经济行为和高层次决策十分不利,具有较小的审计范围;第三种模式虽然在设置方面和独立性方面比较高,然而由于在监事会下设置审计机构,因此会将彼此应有的作用削弱;第四种审计模式虽然具有很高的独立性、地位和层次,然而因为需要经过董事会的集体讨论才能够通过各个事项,因此很难进行正常的审计工作;第五种模式具有最高的设置层次、较强的独立性,对于审计人员的独立开展工作十分有利。
3 企业内部审计组织机构的合理设置和具体职能
3.1 内部审计组织机构的合理设置 通过上述的分析,我们可以发现,最为有效的内部审计组织机构设置就是在董事会下设置审计委员会,在经营管理系统中对审计机构进行设置。企业的内部审计机构要向审计委员会负责各项审计业务,并且进行工作报告;要向总经理负责行政业务,并且进行工作报告。采用这种模式具有以下几个方面的优势:首先,其能够将内部审计的权威性和独立性充分体现出来。其次,这种保持双重关系、双轨报告、双向负责的组织形式符合内部审计实务准则的要求。最后,这种模式能够将内部审计机构在现代企业制度下的职能充分的发挥出来。传统的审计对于内部审计的监督职能进行了过多的强调和偏重,从而将内部审计的服务、鉴证和评价职能忽视了。然而在内部审计工作不断发展的今天,服务、鉴证和评价变成了其重点职能[3]。在审计业务方面,内部审计机构要将监督职能发挥出来;在行政业务方面,内部审计机构要将更多的服务和评价职能承担起来。
3.2 内部审计机构的职能分析 首先,管理职能:内部审计部门利用审计活动可以彻底的取证、分析、检查和评价企业的技术、生产、经营管理等各个部门,并且得出客观公正的结论,有针对性地提出改进的措施;帮助领导根据企业的实际做出科学决策,对内部控制进行强化,对管理漏洞进行堵塞,从而使经济效益提升上去。其次,经济控制、评价职能:企业的内部审计部门在本单位本部门中具有一定的权威性和独立性,其能够在一定的范围内具有较高的公正性和客观性。作为一种特殊的组织控制,企业的内部审计还能够接受本单位本部门的领导,而企业的其他部门可以以审计计划的安排为根据开展审计,并且做好经济的评价、鉴证和监督工作。其最为主要的目的就是立足于公正、效率、效果、经济等观点对本企业的经济活动进行控制,并且使企业人员对自身的职责进行更加有效的履行。因此,企业的内部审计本身具备了经济控制、评价的作用[4]。最后,内部公正、服务的职能:企业的内部审计包括两个方面的服务职能:首先是要服务于本企业,对最高层负责,从而将其所指派的各项任务完成;其次是服务于上级主管部门,将其交办的工作完成。企业内部审计的内部公正职能除了是经济控制这一职能的从属之外,同时还要服务于经济控制工作。
4 结语
面对现代市场经济中激烈的竞争,企业必须要高度的重视内部审计组织机构的设置,从而能够使内部审计在提升企业经济效益方面的作用充分的发挥出来。企业要严格的按照内部审计机构设置的原则,以企业的实际情况为根据科学地设置内部审计组织机构,使其内部审计职能充分发挥出来。
1.集团公司内部审计环境制约
就我国集团公司内部控制制度情况来看,大多数还停留在形式阶段,虽然把内部控制手册和章程进行了设立,内部控制框架也被建立起来,但是内部控制制度作用却没有得到真正的发挥。高级管理者的态度实质在内部控制环境中处于重要因素地位,对控制环境的基调具有决定作用,而就集团公司高级管理者整体来看,热衷内部控制的极少,在内部控制设计上没有立足企业集团整体进行考虑。
2.集团公司组织内文化的制约
"挑刺”实质是内部审计应充当的角色,因此通常情况下,在公司中内部审计并不受欢迎。执行审计结果关系到高级管理者的意志。但是由于权力网的结成基于共同利害关系,这些规定在其面前,形同虚设,高级管理层往往以情况为出发点对内部审计的决定进行任意变通,而内部审计决议在内部审计流程中处于重中之重地位,由于这种情况的存在,其执行得不到保证,致使内部审计的效果受到严重影响。
3.内部审计能力制约
由于公司内部存在等级制度,在集团公司中,这种情况尤其严重,为了保证内审工作顺畅和权限充足,在公司中的等级制度中必须设置足够的高层级。审计机构在设置时不能够对集团公司总部和下属机构需求审计工作的整体达到同时兼顾,审计机构过于分散的,对下属机构需求的关注成为其偏重对象,相对过于集中的审计机构,对总公司需求关注就是其偏重,有效的系统不能形成。在传统观念内部审计不能够创造价值束缚下,较为严格的管理内部审计财务预算,致使内部审计资源严重匮乏,内部审计工作量受到限制。
二、集团公司治理的内部审计创新策略研究
1.通过立法保障内部审计的组织地位
通过分析我国上市公司数据得出,我国内部审计机构的主要作用依然是停留在对管理工作的参与上,并没有在公司治理方面参与更多,因此我国内部审计机构在内部审计组织模式上应注重在对国际实践先进经验进行积极的借鉴基础上,把最为合理的模式选择出来,这样有利于对公司治理的更好参与。内部审计部门,既是审计业务部门,也是行政部门,因此负责把工作情况报告给审计委员会;并负责把工作报告给总经理。一般情况下,董事长和非执行董事以及总审计师等组
2.拓展内部审计的服务领域
就内部审计来看,发展趋向为服务管理方向以成为必然趋势,而且越来越与其靠近,今天与明天国际内部审计的发展,对于我国上市公司内部审计而言,就是其发展风向标。注重把内部审计生存发展遇到的问题给予解决,在企业中把内部审计地位提高上来,面对挑战,内部审计部门必须正确对待,及时的对自身战略进行调整,在不断发展为管理审计方向的过程中,使内部审计的作用能够被充分的发挥出来,从而与形势的发展相适应。现代企业管理要求企业应与各自生产经营特点相结合,把内部控制体系建立起来,并实现不断的完善。同时,在促进企业加强管理的过程中,有利于企业把成本降低,促进企业价值的增加
3.提高内部审计人员的专业胜任能力
首先,内部审计人员应把审计理论和审计技能很好地掌握,而且经营管理知识也应具备,对相关法律法规了解,并一定程度的了解本部门和本单位生产技术;其次,内部审计人员逻辑思维和独立思考能力必须具备,这是其对问题能够发现和分析,进而进行判断,对内部审计依据和程序以及技术熟练掌握并运用,并具有及时地获取错综复杂情况下审计证据的能力;最后,内部审计人员一定口头和文字表达能力也应具备,对自己的想法能清楚地表达,在工作底稿上能够记录发现的问题,并运用综合分析能力能够把审计报告撰写出来。
三、结论
想要做好工作总结,关键不是描述具体的工作内容,而是突出你创造的价值,你可以从挖掘自己的工作价值这个角度去写。下面小编给大家分享一些审计部个人工作总结范文,希望能够帮助大家,欢迎阅读!
审计部个人工作总结范文1半年的时间弹指一挥间就毫无声息的流逝,就在此时才猛然间意识到日子的匆匆。半年的磨刀练阵,从陌生到熟悉,对公司和部门的情况也有了一些了解,对__系统有了初步的认识,也意识到了本部门工作的重要性。以下是我上半年的审计工作总结。
进入审计部的半年来,我先后参加了__支公司经营目标责任审计组、__分公司经营目标责任审计组、__分公司工程项目审计组等的审计工作,因为以前一直从事的都是财务会计工作,虽然部分时间也从事过审计工作,但是__系统的审计工作具有自身的特点,需要学习的东西还有很多,通过在审计组中的工作,个人感觉得到了很大的提高,也有了一些心得体会。
由于原来从事财务工作的时间比较长,对财务工作的认识就是从具体的凭证、帐册、报表入手,财务工作的对象和性质都比较单一,只是负责具体的几个会计科目及报税等工作,而审计工作的对象和性质与财务会计不同,看问题的角度发生了变化,财务工作是具体的微观的工作,而审计工作则是宏观的监督和总体的控制。审计工作相对财务工作而言是换了个角度看问题,是重在发现问题、解决问题的过程。
就审计工作的性质而言,出差在外的情况成了家常便饭,部门的同志工作都很敬业,有时一出差就是十几天,为了审计项目的圆满完成,大家都是加班加点,在对分支公司进行审计的过程中都牺牲了双休日的时间,面对各种各样的困难,大家知难而进,顶着困难干,顶着压力干,排除外界干扰,达不到目标不罢休,齐心协力的把工作做到位;遇见问题也是及时与当地领导进行沟通,积极发现问题,将问题消灭在萌芽阶段。同志们兢兢业业的工作态度和解决问题的细致耐心也感染着我,大家都对自己的工作高标准、严要求,在审计部形成了良好的工作作风。
内部审计部门是公司现代企业制度建设中不可或缺的职能部门,是内部控制机制的重要组成部分,同时又是监督评价内控的主要手段。建立健全内审机制是企业加快改革和发展的重要内容;是加强风险控制、促进科学管理的重要手段;是实现全面、协调与可持续发展的重要保证。在现代企业经营管理中,随着内外部环境变化,各种风险增多,内部审计工作在改进风险管理和完善企业治理机构等方面将发挥更加积极的作用,同时,内部审计也被赋予了更多的职责和使命。
审计部个人工作总结范文2我于今年年初调至县教体局从事教育内审工作,在此工作期间,工作态度严谨认真,紧紧围绕各项工作目标,坚持“依法审计、服务大局、围绕中心、突出重点、求真务实”的审计工作方针,履行好岗位职责,在领导的关心和同事们的帮助支持下,较好地完成了各项工作任务,现将在教体局近半年的工作情况总结如下:
一、加强学习,培养提高自身综合素质
为了进一步提高自身综合素质,更好地做好本职工作,发挥内审审计工作的重要职能,在实际工作中端正思想,进一步坚定信念,自觉抑制不正之风,毫不松懈地培养自己的综合素质和能力,做一个合格的教育内审计人员。
二、强化技能,努力提高工作能力和水平
在日常工作中,我深切体会到,审计工作是一项专业性和实践性很强的工作,随着经济结构及审计环境的飞速变化,对审计工作的要求也愈加严格,加强理论及业务学习是取得本职工作成果的重要方法,为此我认真领会精神实质,努力掌握审计业知识和理论知识以提高业务技能,提升审计工作能力和水平,提高审计工作质量和效率。
三、履行职责,圆满完成各项工作任务
在此从事审计工作以来,共完成了__所学校的基本收支财务内审,__位校长离任经济责任审计。累计审计资金_____万元,查处纠正违纪违规资金,为学校挽回经济损失__万元,提交审计报告__篇,领导审签并印发__篇,提出审计建议或意见__余条,得到局领导及同事的肯定。除了教育系统内审项目外,还圆满地完成了领导交办的临时性工作,先后完成了实施国库集中支付及教育财务集中核算后的报账员培训、包片学校的各类检查、财务预决算的指导服务等工作。认真完成每项工作,不仅学到了不少知识,也积累了不少经验,对审计工作能力有了一定的提高。
通过审计工作,使我认识到审计工作的重要性,进一步提高了思想政治素质,开阔了视野,拓宽了工作思路,增强了全局意识,在总结成绩的同时,也认识到自己存在的不足,如工作不够细致,看待问题不全面,剖析不深刻。在今后的工作中,我将进一步加强学习,努力拓展业务范围和能力,不断提高自身业务水平和综合能力,以便适应更高层次审计监督工作的需要,更好地为审计工作发挥作用。
审计部个人工作总结范文3在2020年里,我充分发挥了审计的作用,对于有效地防范风险、确保资金安全、规范内部管理,促进__财务管理规范、协调发展起到了积极作用。我根据上级审计室2020年度工作计划,对于本年度完成的工作做如下总结:
一、进一步建立健全了内部审计工作的内容和工作制度
强化了业务学习,解决了审计工作中遇到的新问题,使审计工作由查错防弊型向风险防范型和管理促进型转变。
二、认真学习相关业务
在具体工作中对__是否按政策规范收费、对费用的使用及结算情况、日常公用经费的筹措和使用情况等作为一项重要内容进行了审计,保证审计在落实经费保障体制中的作用。
三、对__的财务收支、经费管理工作和食堂伙食费
收支情况做到了一期一审,并及时上报审计工作报告,有效地提高了经费使用效益。根据__经济活动特点,今年审计的主要内容有:
1.对__的各项收入进行了审核,内审小组认为__的所有收入都及时入账,并纳入了__的财务核算,无隐瞒、截留挪用、转移__收入的情况;
2.对__的各项支出情况,包括员工工资、绩效工资、经补贴、伙食费等支出情况进行审核,重点审计了支出的真实性和合法性,有没有损失浪费等行为,内审认为均符合有关规定要求,各项支出均属合理;
3.对于__的资产构成情况,经审计认为货币资金按规定办理了收付手续;固定资产做到了帐帐相符、帐物一致;各类往来款项作了相应清理;
4、对__的负债也作了相应审计,没有产生新债,更没有举债消费。
四、认真贯彻上级内审部门的文件精神,及时完成安排的各项工作
1.严格执行了年度审计工作计划,提高了对计划严肃性的认识。
在具体审计工作中坚持原则,实事求是,客观公正地看待和处理问题;
2.全面审计,突出重点。
对__的财务审计既以真实性为基础把基本情况摸清楚,又抓重点问题进行深入地分析,争取了从机制上和制度上提出解决问题的办法;
通过审计工作,使我认识到审计工作的重要性,进一步提高了思想政治素质,开阔了视野,拓宽了工作思路,增强了全局意识。在今后的工作中,我将进一步加强学习,努力拓展业务范围和能力,不断提高自身业务水平和综合能力,以便适应更高层次审计监督工作的需要,更好地为审计工作发挥作用。
审计部个人工作总结范文4我进入公司这个大家庭至今,在这紧张又忙碌的日子里,我学习了很多专业及专业以外的知识。感谢公司,让我在这个充满希望的舞台上自由的成长与发挥;感谢领导,是你们的鼓励与包容让我感受到了公司这个大家庭的温暖;感谢同事,是你们无私帮助与关心,让我各方面得到了全面的提升。时光匆匆,转眼今年即将过去,回望这大半年来所做的工作,从最初的经历挫折,风雨同舟,到后来的辛勤耕耘,初见成果,真的只有经历过的人才能体会。
工程审计在工程项目全过程控制当中,是一个非常关键的岗位,为公司在工程上的每一分钱支出把好第一道关口,是一个涵盖专业知识非常广的工作,又是一项严谨细致的工作,同时专业性很强,要求具有高度的责任心与使命感,准确的算出工程量及预算成本,完整的编制建筑工程预算及对合同的执行过程管理,才能准确无误的完成各类款项的审核工作;所以对于我来说必须时刻保持清晰的头脑与良好的精神,因为每个工程都是新的机遇和挑战。公司工程审计?a href='//xuexila.com/yangsheng/kesou/' target='_blank'>咳嗽比笔。腋芯跹沽Ψ浅4螅纫龅阶既肺尬螅忠指髯ㄒ导浼白芗劭刂频钠胶猓窃诹斓嫉谋薏呦拢易龅搅司ぞひ狄担∈刂耙挡偈亍O旅揖驼攵怨こ躺蠹乒ぷ髯鲆韵伦芙幔?/p>一、工作纪律方面
1.做到积极维护企业荣誉,尊敬领导,与同事团结互助,仪表端庄,举止文明。
2.在履行职责时勤奋、诚实、客观、公正、严谨。
3.遵守国家法律法规及公司的规章制度。
4.尊重他人,在审核过程中做到有理有据有节。
5.保持工作的独立性和客观性,不参加有可能影响公正性的工作及活动,不以任何方式与被审核项目的各相关方有利益往来。
6.慎重地使用在履行职责过程中所获得的信息,不利用机密信息谋取私利,在使用信息时不违反法律法规、公司规定。
7.服从主管领导安排,配合、支持其他专业人员,协调一致。
8.善于总结实践中的经验教训,不断学习、更新理论知识,以保持和提高工作能力和水平。
二、岗位责任方面本年度我这个岗位的主要工作有
1.负责工程项目的预算编制工作,做到考虑周全、数据严谨合理、价格及时准确。
2.参与招标方面工作,准确计量计价,为招标提供依据,做到公平、公正,合理降低招标项目造价节约成本,并为合同签订铺垫;
负责做好招标过程中相关文件的整理、归档并做好相应的表格记录。
3.参与起草及审批合同,维持平等、自愿、公平、诚实守信四个原则。
4.工程款审核工作,按照合同条款,对照预算严格把关,为竣工结算预留住相应的尾款。
5.起草、研讨、审核工程联系单、签证单,做到真实、有效。
6.参与隐蔽工程及现场丈量等不规则工程量的现场监督工作。
三、预算工作方面
主要完成有:__物流园一期工程前期各栋楼的蓝图预算、二期在签订合同前完成蓝图预算,为合同中进度付款条款提供依据。在工作中,能够积极地完成领导安排的各项工作及参加公司组织的各项活动,通过公司组织的学习如何提升员工的自身能力、如何提高团队合作精神、与企业共命运、关于提高执行力等内容,使我对自己的工作有了更深的认识,团队合作能力也进一步加强。
四、工作不足方面
1、计划做得不到位。
使我的工作比较被动。
2、与同事之间的交流还不够深切,业务能力有待提高。
3、通过在审计部日常工作中发现,自己掌握的东西不够全面具体,欠缺很对相应的知识,学习的主动性还不够强。
今后,我会提前做好工作计划,变被动为主动,努力管好自己,认真学习,积极交流,并将各项工作做得更好。
1.积极遵守公司的各项管理制度,进一步加强工作责任感,更严格的要求自己。
2.做好每个工程的工作计划安排,认真完成相应的工作内容,努力把每一项工作内容做好。
3.利用工作之余认真学习相关的专业知识,使自己的工作能力不断提高,对于工作中存在的一些重要问题,及时地向领导汇报,使问题能够及时有效的解决。
五、20__年工作计划
项目现在正处于一期项目收尾,二期项目功能改造收尾、E区正负零以上工程中旬基本完工。项目收尾阶段是竣工决算的重点控制时期,各种争议的焦点都集中到预算上来,因为决算的数额直接关系到公司的经济效益;重点工作:
1、收集好相关资料,参加竣工图审核,对各种修改按照依据准确核对。
2、对照各项依据严格把关,工程量细化仔细核对。
3、各分包项目的分类决算。
审计部个人工作总结范文5为了适应新形势下的发展,财务审计部建立健全和完善落实了各项财务规章制度。为了总结经验教训,更好的完成20__年的各项工作任务,我部就财务、审计方面的工作作出总结如下:
一、审计方面的工作
1、根据市局财务审计工作会议精神,对财务审计部工作的提出要求。
(1)继续巩固推行财务管理模块,加强财务人员的管理意识和责任心,充分发挥财务管理的职能作用。在全面实施信息化管理的同时,要求我们财务人员要利用的时间和精力参与企业管理,每周必须下各核算的银行了解业务运行情况,发挥主观能动性,多为经营者提供有参考价值的信息和建议,这一要求作为2020年目标考核的主要指标来考核。
(2)全员树立财务管理是企业管理的核心思想,增强危机感、紧迫感和责任感,加强学习,努力提高自身素质,适应新形势下财务工作的要求。
2、全面迎接国家审计。
为了迎接国家审计署的全面检查,根据市局审计重点,我部门对_月_日的财务收支进行了复查,并结合内审工作实际,紧紧围绕银行的热点、重点、难点问题开展工作,充分发挥财务的监督和服务职能,及时为银行领导提供决策依据,并对审计将涉及财务方面的工作进行了具体的安排和布置。
3、财务的审计、监督岗位。
我们为加强银行财务工作的审计和监督职能,今年面向社会招聘了四位从事财务工作多年,经验丰富的财务人员,充实加强财务的审计、审核及财务管理工作岗位。明确了四位同志的工作职责和范畴,要求尽快修订完善本部门各个财务岗位责任制及考核办法,为提高财务工作的质量和效率打下坚实的基础。
4、制定并学习了《财务审计部岗位责任制考核办法》。
为了更好地履行领导赋予的职责,加强银行财务管理和稽核检查力度,规范集团财经秩序和调动广大财务人员的工作积极性和责任感,财务审计部特制定了《财务审计部岗位责任制考核办法》,通过大家认真地学习和讨论,积极思考,并赞同严格按照目标考核办法认真履行自己的工作职责。
二、财务方面的工作
1、增强财务服务意识,2020年,我们一如既往地按“科学、严格、规范、透明、效益”的原则,加强财务管理,优化资源配置,提高资金使用效益,把为银行的各项工作服好务作为我部的一项重要工作。
2、切实加强财务管理。
根据银行规范财务管理、优化财务审核程序、提升财务服务质量和发挥职能部门更好地参与企业管理的要求,财务审计部将财务集权管理调整为财务人员试行委派制,并采用按“统一管理,分级负责”的原则进行管理。财务审计部主要具体负责银行各类资产的财务监督、财务分析及财务报告和各分银行的财务管理和财务内部会计凭证的稽核等业务,充分发挥财务审计部的职能作用。
3、预算管理得到稳步推进。
一是细化预算内容。根据各分银行明细账详细分析了收入、成本与期间费用的执行情况,按科目进行了分类统计,为各分银行的2020年全面预算奠定基础;二是提高预算透明度。预算方案根据各分银行反馈回来的意见适当调整后,经总经理审议通过后形成正式文件下发至各分银行,使各单位对本银行的预算有一个全面的了解,增强了预算的透明度;三是增加预算的刚性。我们注重了预算执行中存在的问题和有关情况,不定期的向预算委员会反馈情况,对于超预算等问题严格审批程序,对申请调整的事项,需经过专门的论证分析后,按规定的程序批准后执行。一年以来,预算的总体执行情况良好,各分银行的预算观念也较以前有大大的提高和增强,为做好20__年全面预算工作积累了经验。
4、强力整顿财经秩序。
根据市局财经秩序专项整顿工作的安排和财务收支自查工作方案,银行围绕市局“规范行业经营行为,促进烟草行业的健康发展,为国家创造和积累的财富”的工作思路,以“摸清家底、揭示隐患、促进规范、推动发展”为指导思想,严格按照市局的自查要求,认真开展财务自查工作。财务审计部从严从细,自上而下对“帐外帐”、“小金库”和虚列成本费用、收入分配失真和会计核算失真等问题进行了自查,并实施强化经济责责任审计与加强财经秩序整顿相结合,按照“边整边改”的原则,将查出来的问题根据时间、性质等分门门别类,从中查找经营和管理上的漏洞,并有针对性地指定整改措施,限期整改到位。通过此次的自查,切实加强了国有资产的监管力度。
5、加强资金管理的作用。
为了规范银行经济运行秩序,加强各分银行的资金管理,降低和杜绝资金的使用风险,提高资金使用效率,促进集团健康发展。我们按照市局结算中心要求,对各分银行的年度和月度资金收支预算、管理费用预算、经营费用及财务费用进行了认真严格的审核和汇编。与此同时,为确保各项工作有条不紊的开展,强调各分银行要加大催收货款力度,保证银行正常的经济运行。
