时间:2022-09-15 13:59:44
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇企业审计整改报告,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
摘要审计整改,是指组织在接到各类监督检查机构下达的审计意见后,按照其要求对审计发现问题进行纠正,从而改进工作、提高管理水平的行为。对企业而言,审计整改是完善公司治理的必要手段,是有效发挥审计监督(服务)职能的关键,是审计成果转化运用的主要途径。近年来,在国家审计署每年向社会公布的违法违规的企业名单中,频频出现大型国有企业集团(以下简称企业)的名号,且违法违规问题之多,金额之大,足以使社会公众瞠目结舌。其实对这些企业的内部审计人员而言,这些问题早已不是秘密,早已在企业内部审计报告中多次提及,也曾被企业领导多次批示要求整改。由此折射出这些企业的审计整改效率普遍低下。该问题之所以能成为国企集团的“老大难”问题,成因较多,也较为复杂,但审计整改制度的缺失,是其审计整改低效化的重要成因之一。本文就此展开阐述。
关键词 国有企业 审计整改制度 体系构建
一、因审计整改制度缺失而导致的若干问题
目前中国内部审计协会制定的与审计整改最为相关的准则是《内部审计具体准则第8 号———后续审计》(2003 年)。准则中虽规定了后续审计的原则及程序,但并未指明审计整改具体如何开展。有些企业直接遵循该准则开展整改工作,但因缺乏制定具体的、可操作的审计整改制度及办法,导致在实际工作中产生了诸多问题。这些问题主要包括:
1.审计整改基础工作。例如因缺乏具体规定,导致审计整改组织部门及具体职责不清晰,从而出现管理“真空”地带或部门之间相互扯皮;因缺乏具体的整改工作流程,使得整改的各个环节难以有序地衔接;因缺乏相关文档的模板,使得整改中出现的各类文档的格式五花八门,内容繁简不一;等等。
2.审计意见下达不全面、不清晰。清晰的审计意见,应包括整改的问题和如何对问题进行整改两部分内容。目前多数企业审计部门在下达整改意见时,虽然两方面内容大都存在,但对于如何整改,往往语焉不详,多用“根据国家(或本公司)相关规定进行整改”等字眼来“搪塞”,从而形成了“模糊审计意见”。或者干脆不提对问题如何整改,留给整改单位去“揣摩”和“思考”。至于问题整需要改到何种程度,也因为缺乏规范标准,几乎所有的整改通知书中未提及。
3.整改单位“随心所欲”整改,导致整改效果不佳。受“模糊审计意见”的影响,导致整改单位在具体整改时,或“随心所欲”地进行整改,根据自己的理解或喜好进行整改,或索性不予理会,从而使得许多问题“治标不治本”,整改效果不尽如人意。
4.对审计整改工作质量评价不客观、不到位。国企集团的管理层级一般较多。每次审计完毕后,往往涉及多家下属单位需同时整改。多数企业由于缺乏科学、规范的审计整改质量评价办法,导致每次整改结束后,难以对整改单位的整改质量分出优劣,审计部门在具体评价时,也多用“较好”或“基本完成”等词语来描述而缺乏定量数据支撑,且对不同整改单位的评价几乎雷同。因有些问题(尤其是历史遗留问题)的整改确实需要付出很大的努力方能完成,整改单位的工作若得不到上级单位的充分肯定或认可,以后会逐渐失去整改积极性,从而对审计整改予以消极对待。
5.审计整改执行责任未落实到具体单位和人员。许多企业对于整改单位不整改或消极整改等行为,很少采取实质性的惩罚举措,大多采取口头批评(或通报批评)的形式,缺乏实质性的处理。另外也很少将审计整改情况纳入被审计单位负责人任期经济责任履行的一部分,从而导致被审计单位负责人对整改工作重视度不够。由于缺乏硬约束,未将整改执行责任落实到具体单位和人员,未进行责任追溯和问责惩戒,导致审计问题很难做到充分整改。
二、构建系统、完整的企业审计整改制度体系
针对上述问题的产生,笔者认为,企业应当以解决实践问题为出发点,以后续审计准则为基础,构建适合自身的系统、完整的审计整改制度体系包括如下。
1.审计整改工作管理办法。该办法应规定审计整改的各项基础工作,包括:审计整改的涵义、组织管理部门及职责、整改工作流程、整改档案归档等内容。其中,完整的审计整改流程应包括:(1)审计部门向整改单位下达整改通知书。(2)整改单位根据整改通知书要求,向审计部门上报整改方案。(3)审计部门负责人(或其授权委托人)对整改方案进行审核,经批准后通知整改单位开展整改。(4)如果整改时间较长,整改单位应向审计部门报送整改中期简报。(5)审计部门根据整改中期简报内容,对整改单位的整改工作给予指导。(6)整改单位向审计部门报送审计意见反馈报告,以及整改支撑性材料。(7)审计部门派出后续审计组,对整改情况进行考评。(8)后续审计组出具后续审计报告,交付审计部门负责人审阅;审阅完毕后,上报公司领导。审计部门可结合具体情况,本着简洁、高效的原则,必要时可对上述整改流程进行简化。
2.审计整改操作指南。审计整改操作指南适用于审计部门对所属单位下达审计整改通知书时借鉴及参考,也适用于所属单位(部门)在审计整改时参照执行。另外操作指南也应有助于企业经营管理人员增强对各类审计问题的识别及理解。审计整改操作指南应当包括:审计整改的常规问题,以及问题的表现形式、风险隐患、适用法规制度、具体整改方法等内容。
3.审计整改质量评价办法。审计整改质量评价,是指企业审计部门通过独立的调查、分析与测试,考察和评价企业所属各单位对审计意见是否落实的过程。企业制定该办法,应适用于审计部门对企业所属各单位审计意见落实的考评,也应适用于企业所属各单位对自身审计整改情况进行自我评价。审计整改质量评价办法应包括:管理职责与分工、评价原则和内容、评价程序和方法、评价结果的应用等内容。其中的核心内容,一是定性与定量方法结合,确定整改质量等级;二是落实审计整改执行责任,即依据评价结果进行奖惩。
4.审计整改各类文档模板。在审计整改的各个环节,涉及诸多文档,如审计整改通知书、整改方案、整改中期简报、审计意见反馈报告,后续审计报告等。企业需要规定具体、翔实的各类文档模板,供审计整改各方应用,这对提高整改工作质量及效率有很大裨益。
关键词:企业 审计整改 后续审计
中图分类号:F239 文献标识码:A
文章编号:1004-4914(2011)06-184-01
经过前期的审计工作,内审人员收集证据、进行测试、分析并初步评价了被审计单位的不足或缺陷,提出了审计整改意见和建议,但被审计单位如果只是表面上认可审计结论,实际上根本不采取任何改进措施,则内审工作的意义将大打折扣。为了审查和监督被审计单位是否对报告中揭示的问题和偏差进行了纠正和改进,采取的纠正措施是否及时、合理、有效,就需要进行后续审计。
后续审计是内审工作中不可或缺的关键程序,不仅关系到内部审计的工作质量,而且对于组织机体的纠错防弊和风险预警有重要作用。笔者结合工作实际,谈谈后续审计工作应注意的几个问题。
一、做好后续审计前的准备工作
后续审计要列入年度工作要点或项目审计计划。在开展后续审计前,内部审计部门要做好审前准备工作,全面收集审计资料,包括来自有关管理部门和被审计单位的相关资料,并进行整理和分类,对审计期间的各类审计决定和意见进行认真分析,逐项列出后续审计清单,这对确定审计重点有直接帮助。在确定后续审计项目时,内部审计人员应考虑以下因素:
根据成本效益原则和重要性原则,选择重要项目。在审计资源及审计时间有限的情况下,对次要的或无重大影响的项目可不予进行后续审计。重要性原则是相对的,内审人员应根据本单位的具体情况确定应进行后续审计的项目。要注重后续审计的时效性。后续审计的时间不宜间隔太长,如间隔太长,一方面会使管理者缺乏紧迫感,消极对待审计意见和审计决定;另一方面审计意见和审计决定易受当时情况限制,时间一长,生产经营活动可能会发生重大变化,使审计结论失去应有的作用。
二、检查被审计单位的审计回复,确定后续审计的方向和重点
内部审计部门应按照规定或约定的期限,针对审计决定和意见中的重要、疑难问题,对被审计单位的审计回复(整改报告)进行整理分析,确定后续审计时间和人员安排,编制审计方案。
审计回复(整改报告)是被审计单位对审计报告提出的审计发现和建议作出的答复,在规定的整改期限内向审计部门报告存在问题的整改情况,是落实审计决定的具体体现。被审计单位的反馈意见对于内部审计确定后续审计方案很重要。
被审计单位的反馈意见可能有以下几种情况:一是被审计单位已经采取了纠正措施,内部审计负责人应根据反馈意见中所陈述的具体措施及问题的解决情况,有针对性地安排必要的审计程序、审计人员和后续审计的时间;二是被审计单位和审计人员存在分歧的情况下,审计人员应充分与被审计单位进行沟通,找出分歧的原因,并及时消除分歧,尽快解决问题。内部审计机构负责人应在分歧消除后,确定相应的后续审计方案;三是被审计单位出于各种考虑,决定不对存在的问题采取解决措施,并表示愿意承担相应的责任时,内部审计人员应向组织的适当管理层报告。还有一种情形是被审计单位没有在规定的期限内报告整改情况的, 要审查其未整改的原因,并将其作为后续审计的报告内容。
在检查审计回复时,有效区分和充分了解被审计单位对审计发现和结论的各种意见是十分必要的。因为整改情况说明了被审计单位经过反复斟酌审计意见和审计结论作出的各种反应,内审人员还可通过回应选定今后审计的方向和重点。
三、重视已整改问题的真实性和有效性
进行后续审计时,首先要检查被审计单位对审计报告中提出的审计发现和审计建议的书面回应文件,以及被审计单位口头回应或者保留意见的书面文件,要检查审计回复是否充分。对被审计单位整改报告中已经整改的问题,要审查其真实性和有效性。主要分以下三种情况:一是要检查被审计单位整改的方法是否正确、措施是否有效、整改是否彻底。有没有移花接木、瞒天过海的现象,有没有整改了一个问题又产生出新的问题的情况;二是将被审计单位实际采取的纠正措施即纠正措施的运行情况与审计回复报告采取的措施即纠正措施的书面记录相比较,看是否一致、实现程度如何;三是是否存在根本未整改,而审计回复中称已经整改的情况,看是否有弄虚作假行为。对检查收集的资料,要做好复印、笔录等审计取证工作,做好审计底稿,为出具后续审计报告打好基础。
四、重点审查未整改部分,并分析查找原因,督促整改
对在审计决定规定的整改期限内未整改或整改不到位的,要作为后续审计的重点。对未整改的原因进行实事求是的分析:对主观故意不进行整改的,在交换审计意见时要督促其落实整改责任;对历史遗留问题等客观原因未整改到位的,要说明情况并提出详细实在的整改方案;对因政策变化、被审计单位的内部控制或其他因素发生变化,使原有审计建议不再适应,不需要整改的,不作为未整改问题,如果有必要,应对原审计建议进行修订,并及时通知被审计单位,供被审计单位参考;在对被审计单位实施审计过程中,由于某种原因出现漏审或错审的情况,内部审计人员在后续审计时应予以修正。
五、做好后续审计工作底稿,提升审计质量和水平
审计人员的记录。如会谈记录、函证信件、审计日记、调阅资料清单以及描述后续审计性质及结果的记录等审计工作底稿。审计底稿要写明检查出的问题出自哪个审计结论,并说明被审计单位是否予以回复等。对被审计单位的审计结论和审计意见等结论性资料。被审计单位以审计回复的形式产生的书面记录。包括对计划采取纠正措施的描述及对审计报告中确认的采取整改措施的文字资料等。各种检查取证资料。对于已经整改的重要问题,所进行的复印、记录等调查取证资料,也要作为后续审计资料进行收集归档保存。后续审计报告。后续审计报告是对后续审计的工作总结,也是对审计工作效果的反映。后续审计报告要说明后续审计的目的、重申以前审计发现的问题和审计建议,概括采取的纠正措施,后续审计时的审查结果,以及审计人员对纠正措施的评价。
参考文献:
1.曹群耿.浅谈关于企业后续审计的认识和思考.交通财会,2006(7)
2.于玉林.内部审计在企业治理、风险管理和内部控制中的作用.审计月刊,2005(3)
审计成果的综合运用是审计工作管理的重要内容之一,是审计工作价值的体现,也是审计工作质量的基本保证。审计成果综合运用是实现审计成果价值的重要体现,审计成果其价值包括自身价值和使用价值;审计成果综合运用是满足高层使用者需求的必然举措;审计成果综合运用是提高审计效益,提升企业价值的重要途径。因此综合运用好审计成果,发挥其自身及使用价值,对防范企业经营风险、改善企业生产经营、提高企业内在价值有着非常重要的意义。
二、审计成果综合运用的内涵
(一)审计成果综合运用的含义
审计成果综合运用是指将某一时间段审计成果按照设定的属性分类进行横向和纵向等多角度的整合,通过综合归纳、去粗取精、由此及彼、由表及里提炼出动态的对企业宏观管理有普遍意义的综合性成果,并将其运用在专业管理、风险防控及辅助决策、审计质量自我评估等方面的过程。
(二)审计成果综合运用的特征
“宏观着眼,微观着手”是其核心特征;“属性分类,综合分析”是其基本特征;“专业管理,趋势评估”是其重要特征;“风险预警,辅助决策”是其突出特征。
(三)审计成果综合运用的原则
第一,审计成果运用定期反馈原则;第二,审计成果定期综合分析原则;第三,审计成果督促报告原则;第四,推行审计谈话制度原则。
三、达州供电公司审计成果综合运用中目前存在的问题和不足
(一)内审机构独立性不强
独立性不强主要表现在两个方面:一是地市供电公司虽设立了独立的审计部门,但在组织结构中与其他部门处于同一层次上,缺乏专门的体现内审独特地位的制度与举措,其独立发挥审计监督的作用受到一定的影响。二是内部审计的价值未被充分认识,虽然公司领导非常重视内审工作,但基层部分管理者不重视审计报告,发现的问题难以引起基层管理者的关注并得到解决,其审计报告独立发挥作用、审计成果的综合运用受到一定的影响。
(二)内审人力资源机制不完善
1.内审人力资源结构不合理。内审活动是否可以顺利实施,其功能能否正常发挥,需要以必要的内审人力资源作为保障。达州供电公司内审现状是内审人力资源相当有限,审计任务繁重、审计工作的专业性要求超出审计人员的胜任能力。2.对内审人员职业素质培养不到位。受知识结构和业务水平的限制,内审人员综合素质离国网公司、省公司对“依法治企”零容忍的要求还存在差距,与此同时,内审技术方法相对比较落后,这两者共同决定了内审人员的审计能力不足,影响了公司内审质量的提高和内审治理和增值功能的发挥。与此同时,尽管内审人员对审计成果“点对点”的运用能力较强,但是对其综合分析、归纳总结,“由点及面”的综合能力尚有欠缺,不能充分发挥审计成果功能,影响了审计成果综合运用的效率。
(三)内审范围具有一定的局限性
目前达州供电公司内审依然以财务收支、工程审计为主,还进行部分的内部控制审计以及少量其他类型的审计活动,却很少涉及经营管理和发展战略等领域。内审范围局限主要表现在内审类型单一和内审层次不高两个方面。面对国网公司“依法治企”以及企业自身发展的需要,内审需要向更高层次更广范围的方向发展。
(四)审计成果转化运用机制不够健全
1.审计成果转化运用的意识不强。受传统组织、管理模式的影响,部分单位和部门对内审的认识不足,还停留在传统的“查错防弊”职能上,同时对审计成果的运用和转化对提高公司经营效益的认识也不到位。直接表现为相关单位和人员存在重审计决定的落实,轻审计建议的采纳;重查处问题,轻帮助被审计单位建章立制;重审中监督,轻审后督查整改,导致了审计年年搞,问题依然存在的情况。2.审计成果转化运用的保障制度执行不力。健全的规章制度是审计成果转化的保障,没有一套完整的制度加以约束,奖罚不明,审计部门提出的审计意见及整改措施不被相关部门和单位重视,在具体实施过程中不能完全得到贯彻落实。尽管达州供电公司对审计成果转化、后续审计有具体规定,但是其制度的执行力度不十分到位,最终导致部分内审工作流于形式,使得审计成果利用和执行起来很难达到预期效果。
四、达州供电公司提高审计成果运用可采取的措施
(一)审计成果综合运用方式
1.多举措并施,加大整改落实力度。采取建立整改问题跟踪监督台账,责任追究制度,内审成果通报制度,积极开展后续审计等方式,加大整改落实力度,促进内审成果运用。2.大力开展综合分析工作,重视审计成果资源的整合,增加内审工作的前瞻性和主动性。面对众多的审计信息资源,要提高利用效率,决不能囫囵吞枣,要按问题的类型、按涉及范围、按风险影响程度进行梳理分析,对各类审计信息进行必要、有效的整合。3.因地制宜,重视反馈方式的选择。计信息合适的反馈方式选择可以起到事半功倍的功效。4.突出审计重点,不断创新审计方式方法,重视审计成果转化运用途径。一方面,以内控建设为主线,突出内控监督重点;另一方面,积极探索新的审计方式,适时开展管理审计、工作人员履行职责审计、目标责任审计,尝试开展非现场审计,注重审计时效。5.加强信息沟通,扩大审计成果共享。及时向其他管理部门、监督部门通报审计成果,从源头进行治理,提高审计质量和审计成果转化率。
(二)审计成果综合运用流程
1.审计项目结束后,根据上级部门、总经理办公会决定,下发审计报告以及审计意见书,拟定审计谈话内容,明确被审单位责任以及整改事项、整改要求。2.进行审计谈话,审计谈话主要包括以下内容:应负的经济责任,存在问题的性质,整改建议和措施,其他需要解释、交流、共同研究的问题以及审计谈话对象对审计所反映问题的认识、初步整改情况。3.谈话结束后,以审计分析报告或《达州供电公司审计成果运用情况跟踪表》的形式,向相关单位反馈,提示风险。4.根据谈话内容以及审计意见,被审计单位及时采取具体措施,完善制度,健全机制,及时整改,提升其经营管理水平。被审单位接到正式审计意见书的一个月内将审计意见的整改落实情况以公文形式向审计部反馈。5.开展后续审计,加强考核,实现审计整改的闭环管理。监察、财务、审计等职能部门注重强化对审计整改工作的领导并结合日常工作对各单位、各部门的整改工作进行抽查,对存在的审而不改、查而不纠、屡查屡犯、屡禁不止的现象,进行必要的经济责任考核,并形成审计整改报告报公司领导。6.定期汇报整改情况,加强审计整改分析。定期向上级部门汇报整改情况,在对存在的问题进行认真整改的基础上,深入剖析原因,总结吸取教训,补充完善规章制度、工作流程和内控体系,切实增强执行力,从“制度、流程、内控、责任”等方面,积极构建依法治企长效机制,从根本上、源头上杜绝问题的再次发生。
五、结语
(一)增强审计部门独立地位及成果转化意识,加强审计整改工作标准化体系建设
供电公司可以通过制定审计整改流程和管理办法,固化审计整改工作标准,明确审计结果应用的程序、内容、范围、分工和考核,对已下达审计决定和审计意见的项目,按照“四不放过”的原则要求被审计单位在规定时间内落实整改措施,并将整改情况及有关书面材料报公司审计部,审计部建立各单位整改情况档案。
(二)正确认识审计成果的价值,重视审计成果的运用
一是对审计发现问题,结合业务部门职责分工,梳理分析,将整改任务进行分解,下发整改要求,明确责任部门的整改措施、完成时间。二是对复杂且难以整改的问题组织相关部门讨论,制定整改措施,督促整改实施进度,形成专项整改报告。三是对审计发现问题持续跟踪,避免同类问题再次发生。
(三)全面提升审计成果质量,促进审计成果的转化与增值
一是逐步建立科学、统一、有效的内审成果运用指导意见或相关办法,从运用范围、运用方式、监督检查、责任追究等方面进行指导规范,是内审成果运用做到有理有据,有章可循。二是建立审计成果及其运用的跟踪问效机制,包括审计回访制度、审计公示制度、审计成果追踪落实制度等。三是审计成果纳入部门绩效考核,直接推动审计成果的转化,克服“审而不用、审而不改、审而不究”的问题。
(四)扩大审计成果的影响和透明度,建立披露机制,落实责任追究制度
企业可以在完成审计工作后,组织被审计单位召开审计结果见面会,在一定范围内对审计情况进行通报,通报企业经济活动中的薄弱环节和管理漏洞,使错误观念和违规违纪行为得到纠正,切实提高各级管理人员依法办事、依法管理、依法决策的意识和能力,对审计成果运用的相关要求加以明确,对违反规定和要求应承担的责任也要最具体规定。
(五)充分发挥审计信息的作用,扩大审计成果运用
建立审计成果信息库,实现审计信息成果共享,注重审计成果的收集整理,建立包括审计案例库、问题库等内容的审计成果信息库,并通过内联网等载体实现上下级内审成果的垂直管理和利用。
【关键词】现代企业,审计整改
引语
审计整改是审计成果及应用的具体体现,是企业内部监督执行力的关键,是改进内部审计质量和水平的重要方式。现代企业尤其要重视审计整改工作,审计整改的过程就是改进审计发现的各种问题、接纳改进建议、落实改进建议,让审计监督的制度体系更加适应企业的发展。完善企业内部审计制度,是审计工作中非常重要的环节。过去的审计制度在国营企业、事业单位等较为普遍,在现代企业中还未得到足够的重视,审计制度的缺陷也阻碍了审计整改的落实,因此可以从企业内部审计制度缺陷中寻找加强审计整改的途径。
一、制约企业审计发展的因素
现代企业和国营企业的主要区别在于所有权和经营权的分离,还有产权方面的差异,而产权方面的差异又会导致企业治理结构的差异,所以在管理模式上也会有所不同。企业的审计工作是企业治理反馈、监督的中心,审计工作的运行机制和企业的内部结构有很大的关联。现代企业产权结构有主体明确,清晰,封闭性和单一性的特点,企业为较少的投资人所有,股权集中。但随着企业的不断扩大,企业管理难度加大,资金需求量增加,所以我国现代企业有融资困难的劣势。企业为了融资,开发产权是必要的选择,所有从理论上来看,产权结构会随着企业的扩大而逐渐多元化,产权结构的封闭势必会成为阻碍企业进一步发展的原因,也必然妨碍企业内部审计的健康发展。只有通过企业产权的开放,才能为企业内部审计和审计整改创造良好的条件。
二、企业审计整改存在的主要问题
现代企业内部审计整改存在的主要问题可以分为以下四个方面:一是观念落后问题。普遍有一种观念,简单认为审计整改就是审计部门的事情,和其他部门没有关系,这种认识是很肤浅的。审计的独立性赋予审计部门检查、监督和评价职能,审计部门只能扮演“裁判员”角色,相关职能部门才是“运动员”。
二是人员素质问题。审计部门简单地认为审计整改工作是被审计单位的事情,后续跟踪审计难以真正落实,“重审计、轻整改”的现象非常普遍。同时,被审计单位对审计整改认识不到位,敷衍了事,应付整改,造成审计与审计整改两张皮现象。
三是领导重视问题。在审计整改的过程中,能否得到公司领导的高度重视非常关键。只有得到领导的足够重视,才能促进审计整改顺利进行,而不是停留在口头上。
四是从机制上看,审计整改的口号叫的响亮,但实际可操作的机制落后,没有完善的整改机制和体制也成为制约审计整改的关键。从认识上看,审计报告出具后就认为审计项目已经终结,实际上还有审计整改的流程,还应考虑根据审计整改的情况,决定是否进行专项审计或跟踪审计。
三、加强企业审计整改的建议
(一)更新观念认识,建立健全审计整改体制机制。首先我们应改变过去陈旧的审计观念和认识误区,强调审计监督与服务的职能,充分认识到审计整改在企业管理中的重要作用;审计部门作为牵头部门,各个相关职能部门积极配合,将审计成果应用到各个业务领域,防微杜渐,惩前毖后,才能真正发挥审计监督与服务的职能,提升企业管理水平。要实现这一目标,就需要完善审计整改的体制机制,出台具体的管理办法、操作指南或实施细则,规范审计整改工作流程,让各个职能部门有章可循,不做无头苍蝇。
(二)高度重视,进一步加强审计整改监督工作。审计整改是一项系统的工作,需要各个职能部门的互相配合与协作。一定要增强审计人员和其他职能部门对审计整改工作的高度重视,明确权责问题,做到及时汇报、沟通、反馈、监督等工作。在审计中发现的问题一定要及时通知对口的部门协同整改。审计整改工作最大的问题在于屡改屡犯,形成顽疾,因此上级监督部门在审计整改后,还要做好定期回访、监督工作,对审计整改内容进行督促和检查,使审计整改工作切实落到实处。为了确保审计整改能够得到足够的重视并落实,企业应成立由公司领导牵头、相关职能部门参与的督查组,督促、监督审计整改的进行,并做好相应的沟通协调工作。对于审计发现的重大管理问题,应通过公司总经理办公会或党政联席会等会议纪要的形式下发整改通知,同时在审计工作会或职代会上进行通报批评,引起各层级单位的重视和改进。
三、提升审计人员素质,创造良好的审计整改环境
国际内部审计的三大发展趋势包括重新介入内部控制、推动更有效的公司治理和对内部审计师的期望在改变。前两大趋势强调的是加强企业制度建设,营造良好的企业经营环境,最后一大趋势对内部审计人员提出了更高的要求,必须更多地契合于公司企业文化管理的内涵。因此,审计整改工作就必须顺应审计发展的趋势与当前的企业实际情况,树立审计服务理念,加强自身业务素质的培养与提高,不断提升审计地位和认同感,为审计整改工作创造良好的环境和条件,切实让被审计单位从“被动接受审计”到“主动接受审计”、从“被动整改”到“主动整改”。
总结:总之,审计整改是一项系统复杂的工作,一定要增强各级领导及审计人员对审计整改工作的高度重视,明确权责,做到及时汇报与沟通;加强审计整改体制机制的建设与完善,从制度着手,规范审计整改工作流程,做到有章可循;不断提升审计人员素质,顺应国际内部审计的发展趋势,为审计整改创造良好的条件;进一步提升审计工作的质量和水平,切实实现审计服务职能,让审计工作深入企业管理的方方面面,进一步提升审计地位与认同感,更有利于审计整改工作的开展。
参考文献:
[1]韩林;加强审计整改落实,提高审计工作质量[J]发展月刊 2011(8)
[2]鲁品;民营企业内部审计研究[M]西南财经大学 2010(13)
[3]彼得.德鲁克;卓有成效的管理者[M]机械工业出版社2008(3)
关键词:信息系统 审计 全寿命工作法
一、前言
科研生产企业内部管理中综合集成了各种信息系统,涵盖R&D管理、过程管理、质量管理、产品管理、财务管理和综合管理等多个方面。为了适应科研生产管理高度信息化的环境,推动信息系统审计势在必行。
2008年财政部等五部委联合的《企业内部控制基本规范》指出:“企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行”。2011年出台的《审计署“十二五”审计工作发展规划》指出,要“积极开展信息系统审计”,以实现控制目标。科研生产企业自身高度的信息化应用需要,要求内部审计部门运用信息技术开展信息系统审计,评价组织关于信息技术的管理目标是否实现。内审部门应对庞大的“待审计业务数据”进行挖掘、分析、判断、评价和鉴定,发挥其在防范风险、强化管理和提供增值服务中的作用。
目前,国内外先后了不同成熟度的信息系统审计相关文件,为开展信息系统审计提供了帮助和指引。国内主要包括两项准则,一是2008年中国内部审计协会颁布的《内部审计具体准则第28号――信息系统审计》,为内部审计机构及人员开展信息系统审计活动提供指引;二是审计署2010年颁布的《中华人民共和国国家审计准则》(第8号令)中与信息系统检查和审计相关的若干条款。国外以信息系统审计和控制联合会(ISACA)制订的信息系统审计和评价标准(COBIT)最为典型,该文件包括审计标准、审计指南和作业程序三个部分,指导组织有效地利用信息资源和管理与信息相关的风险。
目前,国内关于科研生产企业开展信息系统审计的研究较少,希望本文的方法和思路能起到抛砖引玉的作用。
二、基于PDCA循环的审计整改全寿命工作法
(一)方法的提出。PDCA循环理论由休哈特提出,是全面质量管理的基本方法,也称为“戴明环”,包括计划、实施、检查和处置四个阶段,适用于任何有目的有过程的活动。本文借鉴PDCA循环的思想,提出审计整改全寿命工作法,设定审计计划、审计实施、审计评价、后续审计四个闭合循环的阶段,审计质量控制贯穿全过程,具体内容如图1所示。
(二)方法的应用思路。
1.审计计划阶段。主要包括审前调查、信息系统基本情况的收集和信息系统相关制度文件的审阅等。此外,还应依据计划编制详细的信息系统审计工作方案,确定审计内容、步骤、方法,制定并送达审计通知书等。在本阶段,相关责任人要全程监督审计工作安排,审核审计工作方案是否满足审计目标要求,了解并考虑企业战略目标、信息技术的依赖程度、信息技术管理的组织架构、信息系统框架、信息系统及其支持的业务流程的变更情况、信息系统的复杂程度等特定内容。
2.审计实施阶段。完整的信息系统审计通常涵盖三个层面:一是组织层面信息技术控制,指企业管理层对信息技术治理职能及内部控制的重要性的态度、认识和措施,审计人员要关注与信息系统相关的控制环境、风险评估、信息与沟通、监控四个方面的控制要素;二是信息技术一般性控制,指与网络、操作系统、数据库、应用系统及其相关人员有关的信息技术政策和措施,审计中应考虑信息安全管理、系统变更管理、系统开发和采购管理、系统运行管理有关的控制活动;三是业务流程层面相关应用控制,指在业务流程层面为了合理保证应用系统准确、完整、及时完成业务数据的生成、记录、处理、报告等功能而设计、执行的信息技术控制,审计中应考虑与数据输入、数据处理以及数据输出环节相关的控制活动。审计过程中,可以综合采用询问、观察、审阅文件和报告、通过穿行测试追踪交易在信息系统中的处理过程、验证系统控制和计算逻辑、登录信息系统进行系统查询等审计方法。信息系统审计的项目负责人应当既具有IT背景又具有内审专业技能,在实施审计过程中建立审计复核机制,检查审计底稿和相关证据,掌控项目进度,确保审计工作质量和效率。
3.审计评价阶段。进行评估时,获取的审计证据必须充分可靠相关,以支持审计结论。审计人员运用专业判断,对审计证据进行分析、撰写征求意见稿、征求有关部门意见、形成审计报告、下达审计意见或审计建议书。审计报告作为审计的最终结果非常重要,审计项目负责人要从重要性和增值性两个方面认真讨论确定审计报告,保证审计报告的高质量。重要性指审计发现对企业内部控制的影响程度;增值性指审计建议是否恰当、有意义,是否有助于提高审计对象效率效果。
4.后续审计阶段。即对信息系统审计已报告的缺陷和建议所采取行动的完整性、效果性和时效性跟踪检查的过程。一般和下一次信息系统审计融合在一起进行,从而形成审计流程的闭合式循环。审计结果整改情况应纳入企业绩效考评体系,保证审计整改工作质量。
三、应用审计整改全寿命工作法开展信息系统审计的实践
某科研生产企业信息化程度较高,目前使用的信息系统为信息系统,有上千个终端用户,数百个业务工作流程,数十个业务系统,采取单点登陆、统一身份认证,部署相关审计系统的方式运行。由于该信息系统等级较高,用户数较多,系统组成复杂,对开展信息系统审计提出了较高要求。本文按照审计整改全寿命工作法的工作思路,进行了信息系统审计的实践和探索。
(一)计划阶段。由具有信息系统研发背景和高级工程师资格的专家担任组长,并从企业内部信息技术部门抽调专家,组建一支包括信息技术及内部审计人员在内的专业队伍。该科研生产企业建立了比较完备的信息系统管理体系,对信息系统安全运行和管理有明确具体的要求。审前组织学习研究该企业的信息系统管理制度、行为规范制度、安全控制策略、内部控制制度体系等文件,将这些制度的相关要求作为审计依据,制定信息系统专项审计工作方案。明确重点审计内容为对信息系统的逻辑访问与物理安全控制,包括系统输入控制、用户行为控制和访问权限控制三个方面。同时,获取企业管理层和信息系统管理部门的支持。
(二)实施阶段。在该科研生产企业已经建立的信息监控系统的基础上,采取专项审计的方式,对于企业的行为监控系统、权限审查系统开展信息系统审计,这也是本次审计工作的重点。该单位在设计信息系统监控系统时,采取了B/S结构,在终端计算机上安装客户端,后台运行自动记录用户行为,利用SQL Server数据库对用户数据进行存储。在SQL Server数据库中,管理各种安全策略、系统运行参数、网络客户端设备信息、报警和日志。系统前台使用WEB浏览器方式,进行系统策略设置、系统维护等操作,各种日志记录和报警信息在这里显示。审计系统可提供完整的用户行为日志,该企业基于日志数据开展系统安全策略配置、违规介质使用、病毒情况、信息输入输出、文件打印、用户终端网络访问等审计工作。审计人员根据用户操作行为日志,综合应用询问、数据采集、穿行测试、控制测试和分析等审计方法,获取有效的审计证据,并对重要发现及时与有关各方沟通。
(三)评价阶段。审计人员根据审计发现和审计工作底稿撰写审计报告,就完善制度、制度执行、系统建设、安全策略适当性等提出审计建议,提交管理层审批后交信息系统管理部门整改完善。
(四)后续审计阶段。根据信息系统管理部门整改完成情况,对审计发现的缺陷和提出的管理建议进行后续审计。从近期已实施的4次审计情况看,日志数据的抽样异常率从第一次的12%下降到1%。
四、结束语
通过应用审计整改全寿命工作法,组织实施信息系统专项审计,报送审计结果,督促落实整改,为完善规章制度、发现并减少用户异常行为,防止非法操作,确保信息系统安全有效运行提供了有力的保障,但也对内部审计人员的学习能力和信息技术专业胜任能力提出了较高要求。利用审计整改全寿命工作法开展企业信息系统审计是一个不断探索、改进和提高的过程,在诸如如何进一步划分各阶段工作界面、如何开展对信息系统其他各业务子系统的审计等方面还需要结合企业实际进行进一步探索与研究。X
参考文献:
关键词:内部审计,成果运用,强化,融合
一、企业内部审计成果运用概述
审计成果是审计机构、审计人员在依法独立进行审计监督、充分履行审计职责的过程中取得的工作成绩。审计成果可以存在于审计工作之中,也可以通过音像、书面等形式表现出来。毕业论文,融合。审计成果运用包括两方面的含义:一是被审计对象不是就问题改问题,而是对同类问题举一反三;二是审计意见和建议被领导采纳后,通过完善制度、修改政策,让未审计对象对被查处的问题进行对照分析,有则改之,无则加勉。
现代企业内部审计要在治理、风险和控制中发挥作用,就必须有审计成果利用途径。根据审计结果的不同,审计成果利用的途径通常有高层批示、职能部门采纳、联系会议采纳、移送处理、公示或披露、提请责任追究。
二、推动内审成果运用面临的困难
(一)思想认识不到位
因宣传力度跟不上,加之受传统组织和管理模式的影响,被审计单位对审计意见的重视程度普遍不足,对审计成果运用重视不够,从而造成屡审屡犯的问题。现实生活中,不论是有关领导还是审计人员,往往认为审计工作就是查找问题,提出审计报告、下达审计决定便已经完成审计任务,运用、转化审计成果是审计工作的“副产品”。直接表现为相关单位和人员存在重审计决定的落实,轻审计建议的采纳;重查处问题,轻帮助被审计单位建章立制;重审中监督,轻审后督查整改,导致了审计年年搞,问题依然存在的情况。
(二)审计成果质量不高
内审工作涉及面广,对内审人员素质要求较高,受知识结构和业务水平的限制,导致审计成果内容较贫乏、操作性不够强,使内审工作质量受到了一定程度上的影响。
(三)工作机制不够健全
从目前内部审计成果利用的环境看,一是后续保障能力较差,二是成果利用缺乏连续性。
充分发挥审计成果的作用,应重点关注审计结论落实执行情况。目前,由于缺乏相应的保障机制,在审计成果产生与利用之间没有形成良好的衔接过渡,在对违法违纪问题的处理时,与组织人事、纪检监察等部门之间没有建立起顺畅的协调配合关系,因此,审计执法往往是“只打雷不下雨”。
三、进一步扩大内审成果运用的措施
内部审计成果利用是需要领导的重视和广大员工的理解和支持的。同时,还需建立一支高素质高效率的内审队伍,才能从根本上予以改观。
(一)强化后续审计,落实审计成果
后续审计是指内部审计部门为检查被审计单位对审计发现的问题所采取的纠正措施及其效果而实施的审计。后续审计是完成前期审计工作后继续进行的追踪审计,是内部审计工作的一个重要环节,是落实审计成果,保证审计质量的重要步骤。因此,内部审计人员应加强后续审计,以促进被审计单位对审计发现的问题及时采取合理、有效的纠正措施,确保审计成果得到落实。
(二)提高认识,创造审计良好空间
良好的审计环境是审计成果运用转化的沃土,内部审计成果是领导层全面、准确了解内部情况,掌握全局,制定决策的重要信息来源。首先,领导重视是促进审计成果运用的推手,内审成果运用的实践也证明了这一点,领导有批示,各职能部门也就会遵照执行、认真整改;其次,职能部门理解是促进审计成果转化的关键,内审部门要加强与审计对象的信息交流,充分向审计对象宣传审计工作的性质、任务、要求,取得其对审计的认知、理解和支持;最后,内审部门转变思想观念,是提升审计成果运用水平的前提,内审人员一方面要树立宏观意识,将审计成果的运用看作是发挥审计监督建设性作用的一项大事来抓,另一方面要注重时效,充分运用各种载体,迅速快捷地转化审计成果。
(三)健全完善长效机制,切实加强审计整改
通过建立健全内部审计成果运用制度,打破内部审计成果运用局限,将审计成果的运用扩大到决策层、其它部门和考核工作。
一是健全和完善审计整改报告制度。企业在收到内外部审计决定或审计处理意见后,组织有关部门认真进行研究,落实审计意见。在规定期限内编制审计整改工作方案,汇总审计整改结果,审计整改工作方案的内容包括整改责任部门、责任人、拟采取的整改措施、整改工作完成时间等;审计整改结果的内容包括审计决定或处理意见的落实情况,审计建议和意见的采纳情况及采取的改进措施,尚未整改到位的原因及限期整改计划等。
二是健全和完善审计整改跟踪检查制度。为确保审计整改工作落到实处,公司健全和完善审计整改跟踪检查机制,强化审计回访或后续审计。通过有效的跟踪检查,督促被审计单位全面整改审计发现的问题,堵塞管理漏洞,提高经营管理水平。
三是健全和完善审计整改考核制度。为保证审计整改效果,公司进一步加强对审计整改工作的考核,把审计整改情况列入评价领导班子履行经济责任和考核单位年度经营业绩的内容。对整改不及时、措施不得力、拒不整改、屡查屡犯的单位,与单位领导班子绩效薪金挂钩,并按照公司规定追究相关人员的责任。毕业论文,融合。
(四)加强领导,落实责任,提高工作成效
一是加强领导,落实责任,确保工作取得实效。企业主要负责人作为第一责任人,将审计整改工作纳入重要议事日程,及时听取审计整改情况汇报,及时研究解决整改工作中的重大问题,及时督促落实审计处理意见和审计决定。健全完善审计整改工作机制,明确责任分工,抓好责任落实,落实工作措施,形成相关职能部门各负其责、密切配合、齐抓共管的工作合力,做到层层有责任,环环抓落实,确保整改工作取得实效。
二是完善内部控制,强化长效机制。针对反复出现、屡审屡犯的问题,充分吸取教训,全面查找经营管理薄弱环节,深入研究从源头上解决问题的根本措施,加强长效机制建设。毕业论文,融合。完善规章制度,优化业务流程,切实做到用制度管权、管事、管人。在涉及企业重大经营决策、重大经营风险、重要管理事项、重点控制环节和大额资金支出等方面,落实管理责任,进一步规范经营行为,防范经营风险。毕业论文,融合。
(五)提高审计质量,扩大审计成果的运用份量
审计质量是审计工作的生命,保证审计质量是促进审计成果运用的关键。
一是加强审计过程质量控制。毕业论文,融合。从审计项目立项和编制计划、审前调查、审计方案的制定、审计实施过程,到审计报告的撰写,应建立统一的客观的可操作的内审评价系统。毕业论文,融合。该系统要突出“客观性”原则,尽量使用量化标准,使审计成果更加规范、客观。
二是提高内部审计的层次,实现内部审计从以合规审计为主,向效益审计、管理审计和风险性审计为主转变,从促进加强管理、完善制度、提高效益出发,促进加强经营管理和服务宏观调控方面取得明显成效,提升审计成果的价值,扩大审计成果的运用分量,充分发挥内部审计作用,筑牢“防火墙”,当好“保健医”。
三是提高审计人员素质。审计成果的运用水平与审计人员的素质高低关系不言而喻,因此,各审计组织应建立严格的专业培训和继续教育制度,不断提高审计人员的政治、业务素质和职业道德,保证审计人员随时掌握与更新履行其职责应具备的知识、技能,并不断提高熟练程度。
参考文献
[1]贵州电网公司.电网企业内部审计管理[M].中国电力出版社,2010.
[2]陈新环.企业内部审计项目管理规范操作[M].中国时代经济出版社,2009.
[3]石贵泉.现代内部审计理论与实务[M].山东人民出版社,2005.
现代企业内审工作更应该认清形势,更新思路,探索适应内部审计欲有所位必先有所为,欲有所为必先利其器的新思路,将内审项目管理作为内审工作质量提升的重要武器。为此,内审项目管理应从三方面入手:项目的计划部署、项目的选择和项目质量控制。
(一)内部审计项目管理法宝之一———针对性的计划部署。
内部审计具有监督职责,企业需要什么样的管理,内部审计就应把监督这把仞剑指向哪里。审计工作要真正做到有的放矢,应按管理要求有针对性地制定年度工作计划,详细布置项目开展数量,确定项目类型,规划项目开展时间,明确项目最终效果。
(二)内部审计项目管理法宝之二———多管齐下的项目选择。
企业年度审计项目选择的核心思想包括三点:1、将实施传统审计作为内审项目选择的必须,是审计工作的基础;2、将开展管理审计作为企业内部管理的要求,是审计工作的趋势;3、将探索创新项目作为内审工作的亮点,是内审工作向前推进的体现。内部审计项目选择时应该坚持审计项目有为有位的观念,以提升审计价值为终极目标,谨慎选择项目。在坚持传统审计项目推进的同时重点从以下几类项目开展工作:1、增加任中经济责任审计力度,坚持三年审计全面覆盖原则,将事后审计向前推进,避免离任再审带来的重大潜在经济风险,充分发挥审计监督检查的作用;2、针对管理需要,开展适当层面、合理范围的管理审计。如,针对某部门的新产品研发基金管理,从制度设计的健全性与执行的有效性、账务核算的真实准确性、预期与实际经济效益差异分析等方面入手开展管理审计,改进新产品研发基金的管理水平;3、配合内控与风险管理工作的推进,实施风险防范审计,在充分了解审计内部环境的基础上,选择高风险事件开展风险防范审计。如,为强化资金安全,对现有资金管理制度和业务流程进行全面梳理,以加强单位资金安全意识和风险防范能力为目标,开展风险防范审计,使内部审计工作与风险管理相融合,保证战略目标的实现。
(三)内部审计项目管理法宝之三———拧紧审计项目质量控制阀。
审计项目质量控制应贯穿于审计项目全过程,它是审计工作的生命线,关系到审计价值的实现。过硬的项目质量控制应做到三先三后:1、调查在先方案在后。高质量的审计项目应建立在充分了解被审计单位及其环境的基础上。包括了解单位机构设置、所有权形式、财务状况、经营情况、投资情况、筹资情况、制度建设等等,切忌无调查就急于制订方案的做法;2、取证在先结论在后。审中阶段审计证据的取得、底稿的记录应客观规范,做到在保持职业怀疑态度的基础上未获得证据的事项和提出问题的事项不表态,确保所有审计结论均是在充分获取审计证据的基础上形成;3、制度在先执行在后。审计机构应建立适应本单位内部审计质量控制制度,明确项目质量控制责任人,质量控制复核程序、内容,在审计人员思想上树立质量至上的观念,并将质量控制落实到工作开展上。
二、审计项目管理应注重项目实施时间,必要时将审计关口前移,开展全过程审计
传统的内部审计通常是静态的事后工作,如财务收支审计、离任审计、经营业绩审计等。全过程审计则可以将审计工作转为动静相结合的工作,实现过程跟踪,实时监督。这类审计项目在对象选择上多是建设周期长、投资规模大、投资回收期长、投资回报备受关注或者无投资回报与职工利益息息相关的大型建设项目。这类项目的审计应从项目的经济性、效率性、效果性三方面入手,重点应沿着项目“决策———投入———管理———产出”过程检查制度贯彻执行有效性、决策审批流程的完整性、资金使用的真实性、项目合同的风险性等。
三、实施双层面的跟踪整改审计
(一)更好地为建设和谐*效益*和国际化城市、国家创新型城市服务,全面履行审计监督职责
以促进依法行政、依法办事为重点,深化预算执行和其他财政收支审计。在预算执行审计中要坚持把发现问题与规范管理、促进改革结合起来,注重从体制、机制、制度建设和管理层面分析原因、提出建议,促使政府部门严格按照法定权限和程序行使权力、履行职责,推动职能转变和深化体制改革,促进完善公共财政制度。
以促进提高政府效能为重点,拓展政府绩效审计。*年市审计局要进一步拓展政府绩效审计,安排独立类型的绩效审计11项,预算执行审计、政府投资审计和经济责任审计要从实际出发,尽量包含绩效审计内容。要按照市政府今年深入开展行政绩效评估、全面提高行政执行力的要求做好绩效审计选项工作,独立类型的绩效审计由局综合处组织进行选项调查。
以促进完善投资管理体制、提高投资效益为重点,推进政府投资审计。按照《*经济特区政府投资项目审计监督条例》的规定,处理好全面审计与突出重点、审计数量与审计质量、宏观与微观的关系,在坚持审计覆盖面的同时,通过建立分类监督机制等方式,加大对重大项目和应急工程的全过程审计监督,强力推进政府投资项目建设。
以促进深化改革、规范管理和防范风险为重点,加强企业审计。国有企业审计包括金融机构审计要适应新形势的要求,把经济责任审计与对国有企业的经常性监督结合起来,把强化监督与为企业服务结合起来,把财务收支审计与效益审计结合起来,促进企业深化改革、加强管理。金融机构审计要注重揭示管理和控制上的薄弱环节,反映金融领域存在的影响宏观调控政策措施落实的突出问题,促进防范风险、规范管理、提高效益。
以促进科学发展、和谐发展为重点,开展审计调查。要围绕地方经济工作中心,结合发展循环经济、创建创新型城市、构建和谐社会,针对经济改革、基层建设、群众生活中的热点难点问题,增加审计调查的数量。可以对某个单位、某个项目开展审计调查,也可以针对行业性、普遍性的问题进行对比分析,从宏观上、制度上提出对策和建议,更好地发挥审计监督的建设性作用。
以促进领导干部依法履行职责为重点,推进领导干部经济责任审计。根据委托和审计力量,统筹兼顾,合理安排审计项目,确保委托项目按期完成。加大任中审计,做到对领导干部离任、任期、任中经济责任审计有机结合,推进审计监督关口前移;进一步落实《*市经济责任审计结果运用办法(试行)》,注重对审计查处的问题进行科学分类、准确定性、依法处理,实事求是地作出报告,有利于组织人事部门、纪检监察部门更有效地使用审计报告,提高审计监督的有效性,充分运用审计结果,完善审计结果的运用机制。
以制度建设为重点,深入推进审计整改工作。按照新修订的《审计法》和市人大常委会《关于进一步加强审计监督工作的决定》,增强对审计整改工作重要性的认识,进一步理顺落实整改的工作机制,加强和其他监督部门的联系和配合,注重形成督促整改的合力,按时汇总审计整改和责任处理情况向政府、人大报告。
(二)加强管理,改进作风,加快审计工作现代化步伐,不断提高审计质量和工作水平,保证各项审计任务顺利完成
切实履行审计监督职责。进一步采取措施,在审计内容的深度、审计处理的力度和审计报告的质量等方面下大力气,强化依法审计的观念,提高审计工作水平。在审计工作中要始终关注五个方面的问题:一是重大违法违规、经济犯罪和腐败问题;二是违反国家宏观调控政策措施的重大问题;三是失职渎职等造成严重损失浪费的问题;四是严重侵害人民群众切身利益的问题;五是体制、制度、管理等方面的问题。我们不仅要反映问题,分清责任,依法严肃处理,还要深入分析原因,提出整改意见以及加强管理、完善制度、促进改革的建议。
大力推进审计信息化工作。以审计信息化建设为依托,不断提高审计工作的技术含量和技术水平,提高在信息条件下开展审计工作的能力。推广用好审计管理和现场审计实施两大应用系统,推动联网审计和信息系统审计,全面提高计算机应用水平。大力推广和完善审计抽样、内控测评、风险评估等审计方法,积极探索适合审计工作实际的先进方法,促进提高审计工作效率和质量。市审计局要抓住时机,大力推动我市金审工程项目建设;及时更新取数操作指南,总结推广计算机审计专家经验;根据不同需求,分层次、分类别组织开展有针对性的审计信息化培训。
进一步加强审计业务管理。把审计管理的重心放在审计第一线,进一步加强审计业务管理,加强审计业务的现场调研和指导,加强审计执法检查。加强审计项目管理,包括计划和方案的制定、项目评估检查等,严格开展项目计划的科学性论证,规范选项程序,除法定项目外的其他项目应进行可行性论证。严格审计质量控制,按照审计署《审计机关审计项目质量控制办法(试行)》的要求规范审计行为,严格实行审计全过程的质量控制,确保每项审计重点突出,事实准确,处理得当,程序规范。完善审计责任追究制度,对审计项目实施过程中违反审计法规、审计准则和审计质量控制规定的,要追究相应责任。
一、目前企业内部审计质量管理中存在的问题
(一)内部审计质量管理的人员力量不足
人是内部审计质量控制中至关重要的因素。内审人员是质量控制的主体,也是质量控制的客体。从主体上看,现在企业内部审计机构面临的现状是人手少、项目多、任务重,没有专职的质量管理人员实施质量考核、责任追究等控制手段,缺乏有效的质量控制奖罚激励。从客体上看,由于企业发展变化快,内审工作的专业性在延伸、综合性在提高,内审人员本身面临很大的工作压力,质量管理的形式要求好操作,易评价,落实比较到位;实质性要求评价难,效果往往因人而异。
(二)企业内部审计质量业务过程管理不到位
目前企业内部审计在制定审计项目计划、开展业务方面存在一些不规范行为,主要表现为以下几方面。
1.审计准备过程中的问题第一,审前调查没有发挥应有的作用。部分审计人员对风险评估不到位,搜集资料过于宽泛从而导致调查浮浅;也有审计人员对于熟悉的单位或领域自以为驾轻就熟,对目标和方法不深入研究,导致调查流于形式。第二,审计方案设计不足,执行困难。审计小组在方案设计阶段各自为政,没有考虑方案整体与被审计单位的协同性,导致执行中在被审计单位某个岗位或者部门形成“拥堵”。
2.审计实施过程中的问题一是审计人员对审计方案重视不够,执行中出现经验主义,影响到审计结论的可靠性。二是审计底稿复核不到位,如底稿问题描述不清晰、证据不充分等。三是成果评价的数量导向,导致审计忽视性质重要而金额不大的问题。四是审计评价不公允,建议缺乏建设性,可操作性不强。
二、后续审计在审计质量控制中发挥的作用
后续审计是指在审计报告发出后相隔一定时间内,内部审计人员为检查被审计单位对审计问题和建议是否已经采取了适当的纠正行动并取得预期的效果而实施的跟踪审计。实践中,在探索深入执行后续审计工作的同时切实认识到后续审计在审计质量控制中的重要作用。
(一)后续审计使内部审计质量管理环境明显优化,审计监督力度显著增强
管理层下发了审计整改考核文件,表明重视、支持内部审计的态度。后续审计可以监督管理者纠正错误的态度是否积极、措施是否得当、效果是否显著,改变了过去一纸《整改报告》作为整改效果判断依据的状况,整改检查中审计人员真刀实枪的工作,让问题整改必须踏踏实实。
(二)后续审计部分解决了内部审计质量管控人员不足的问题
通过对审计人员的适当调度,后续审计形成了审计机构内外两种监督。从内部看,作为前期质量控制主体的内审人员在后续审计中都要作为质量控制客体接受监督,主体和客体身份的轮换,提高了内审人员的质量控制意识和水平。从外部来看,被审计单位、管理层也可以监督前期审计结论是否全面、深入、可靠。
(三)后续审计使质量业务过程控制明显优化从审计准备过程看:
1.相对于后续审计来讲,前期审计一定程度上相当于审前调查,审计人员可以针对问题更好地设计审计方案,有利于把问题调查得更透彻。
2.审计计划的自主性增强,审计人员与审计方案的匹配度提高。从审计实施过程看:
1.经验导向受到抑制,审计方案能够得到比较彻底地贯彻,为审计结论的可靠性提供了保证。
2.后续审计增强了审计人员的质量意识,相互监督的氛围形成。
3.由于后续审计与前期审计形成了一个动态的密切监督过程,之前忽视的问题有可能在中间演化并酿成恶果,所以苗头性、倾向性的问题也受到审计重视,实践了“治未病”的理念。
(四)后续审计有助于快速提高内部审计人员的实战能力,成为审计质量控制的源头活水
审计质量控制的核心因素是执行审计工作的人的能力。用“深究细查”、“如实报告”、“妥善处理”三个词描述这种能力。深究细查:后续审计针对性很强,这有利于审计人员围绕问题进行发散思维,从多个层次和角度对整改情况进行验证,甚至对问题的发现过程进行反溯,提高审计人员设计审计方案、运用各种审计方法的能力。如实报告:此处不仅是言之有据,更讲通过后续审计对于被审计单位形成更深的认识,要透彻分析产生问题的原因。妥善处理:如果后续审计验证了审计结论和建议的正确性,那么审计人员的工作信心和干劲无疑会增强;反之,也有利于找差距、析原因,优化建议。
三、应用后续审计加强审计质量管理的两点思考
实践中体会到后续审计在提高审计质量、完善质量管理机制方面的诸多积极作用。这种作用的形成和发挥也来自于在安排、执行后续审计中的认真探索和思考。
(一)在设计后续审计方案时,以前期审计结论和决定所涉及的问题为焦点,进行适当的扩展和延伸
后续审计具有很强的针对性,即其审计重点一般限于审计结论和决定所涉及的范围。但是,前期审计没有发现问题的相关领域并不代表实际就没有问题,后续审计过于强调针对性就会加大审计风险,降低审计质量。例如,某次审计中发现某单位招标工作中存在招标单位、中标单位资质不符的问题。后续审计中没有发现这方面的问题,但是发现存在拆分合同金额,规避招标的问题。后续审计能够发现问题是因为在范围上关注到了被审计单位整改期间的所有合同,而不仅是招标签订的合同;在流程上考虑到了实际招标之前,而不仅是招标之后。事实提醒,后续审计要针对问题作适当的扩展和延伸;否则,过分强调针对性,很容易陷入“就事论事”误区。进一步讲,为了让后续审计有更好的针对性,先前的审计结论也要适当的总结概括,以为后续审计圈出合理的内容范围。
(二)后续审计对于未整改到位事项、新发现问题要深入分析,恰当评价
在后续审计中,结合审计回复,对于已经整改的问题重视其真实有效性;对于未整改到位的事项、新发现的问题要实事求是地进行分析。对于未整改到位的事项的原因分析及处置建议如下:
1.被审计单位对于问题的认识理解存在误区。例如某地按照前期审计建议登记台帐,但是流于形式,不能在经营管理工作中发挥控制作用。这种情况往往与管理重视不够、能力不足有关,是纠正的目标。
2.被审计单位和内审部门对于风险的认识差异,前者认为风险可控,问题不大。这时审计人员要与被审计单位充分沟通,对于确实影响全局和整体利益的决不姑息。
3.历史遗留问题等客观上整改难度高。对此应当在获取翔实的整改方案、核实整改进度的基础上在审计报告中说明情况。
4.因政策、环境变化等原因不需要整改的,就不再视为未整改事项。
区委、区政府高度重视审计查出问题的整改工作。区委书记、区委审计委员会主任何野平在区委审计委员会第二次全体会议上明确要求,坚决抓好审计问题整改,要建立问题清单,落实整改责任,提高整改成效,对于虚假整改、表面整改、敷衍整改的坚决严肃处理。区长、副区长多次调度、听取审计查出问题整改情况汇报,要求各部门必须高度重视整改工作,按规定整改到位。
根据区委、区政府的安排,区审计局针对区2019年度本级预算执行及其他财政收支审计查出的问题和提出的建议,积极跟踪督促相关部门整改落实。
截至2020年10月底,《审计工作报告》问题清单反映的14个方面的30个问题中,相关部门通过上缴财政、纳入预算管理、及时返还支付、加大投入等进行整改,同时减轻了企业负担,并且修订或完善了相关规章制度。
一、区级财政预算执行审计整改情况
(一)超支挂账问题暂时无法整改,只能在往来中挂账,待财政形势好转后再列支。
(二)滞留专项资金问题正在整改,财政部门正积极筹措资金,力争年末将剩余专项拨付到位。
(三)未纳入预算内管理问题已经整改。
(四)政府债务未入账问题正在整改。
二、区直部门预算执行审计整改情况
(一)应缴未缴财政资金问题已经整改,已经全部上缴财政。
(二)存量资金问题正在整改。
(三)未及时拨付资金问题已经整改,相关资金已经追回。
(四)扩大开支范围、提高开支标准问题已经整改,相关资金已经追回。
(五)管理方面存在的问题已经整改,相关部门进一步完善了单位已有内控制度。
三、推动打好三大攻坚战相关审计整改情况
(一)防范化解风险相关审计整改情况。区债务风险总体可控,未达到预警标识,区财政目前严格按照债务管理规定进行管理。
(二)扶贫审计整改情况。审计中发现的项目进展缓慢问题已经整改,相关项目已经实施。
(三)生态保护和污染防治相关审计整改情况。审计中发现的落实秸秆禁烧目标责任书不到位、擅自改变林地用途等问题,这些问题相关部门已做出相应处理和处罚。
四、重大政策措施落实跟踪审计整改情况
(一)第一季度财政存量资金审计整改情况。审计中发现的应缴未缴预算收入、水利建设项目未及时进行验收等问题已经整改,资金已经上缴财政,项目已经验收。
(二)第二季度光伏扶贫审计整改情况。审计中发现的村级光伏扶贫电站项目未按工程进度支付工程款问题已经整改。
(三)第三季度“放管服”改革政策措施落实情况跟踪审计整改情况。审计中发现的2个方面7个问题已经整改,相关行为得到纠正,相关保证金已经返还。
(四)第四季度区医共体政策措施落实情况审计整改情况。审计中发现的问题基本完成整改,健全了相关机制,人员已经下沉,加大投入用于房屋改建和购置设备。
五、采纳审计建议建立长效机制情况
(一)持续深化供给侧结构性改革方面。财政部门着力推进减税降费相关政策措施落实;政务服务局梳理出我区政务服务办事事项共459项,实现“最多跑一次”事项共389项,同时积极推进“一网、一门、一次”改革,切实减轻企业负担,激发微观主体活力,推动营商环境不断优化。
(二)全力打好三大攻坚战方面。出台了《区建立防止返贫监测和帮扶机制实施细则》,进一步巩固脱贫成果、保障稳定脱贫。规范政府举债融资行为,坚决遏制隐性债务增量,积极化解存量债务。积极推进经济发展和生态保护协同,加强污染防治责任落实。
(三)继续深化部门预算编制制度改革方面。坚持“政府要过紧日子”,从严编制部门预算,强化预算执行管理。
(四)推动积极财政政策加力提效方面。大力压减一般性支出,加大对重大改革、重要政策和重大项目的支持力度。积极盘活财政存量资金,加强资金统筹使用。
浏览2010年3月9日的大河报,发现某房地产企业在诚聘英才广告中招聘审计监察部经理,本人甚感惊奇与欣慰。感到惊奇的是该房地产公司既不是国有企业,又不是上市公司,却能够认识到内部审计机构和审计人员在企业中的地位和作用。欣慰的是内部审计不仅在国有企业、上市公司得到了应有的重视,在其他性质的企业其地位和作用也在逐步得到了认可和重视。
什么是内部审计?内部审计是一种独立、客观的保证工作与咨询活动,它的目的是为组织增加价值并提高组织的动作效率。内部审计机构设置方式如何关系到内部审计能否真正发挥作用。下面结合企业的整体战略目标,对企业内部审计的建立宗旨、企业环境、管理制度、工作方法等问题进行分析。
一、企业内部审计的建立宗旨
内部审计作为会计体系之外的独立稽核系统,与财务管理体系相辅相成,是内部控制体系的重要组成部分。尽管财务管理体系是内部控制体制的核心,但不是内部控制的全部,内部控制体制的完善,还需要其他非财务评价体系的补充。笔者认为,企业内部审计的建立宗旨在于发挥以下几方面的作用: 1.健全公司治理结构,形成现代企业管理制度
事实告诉人们,一个持续健康发展的公司具备自我完善修复功能。合理的分权与有效的监督相结合的管理体系作为现代企业的制度保证,从而一方面从思想上使员工将自身利益与公司利益结合起来,努力为公司目标奋斗;另一方面从制度上保证员工的个人利益的实现并通过授权充分调动其积极性,同时加强监督。完善自我修复功能,主要是通过内部审计发现问题并提出整改措施,然后通过整改措施纠正各种差错、完善公司的管理制度,起到防止、发现和纠正问题的作用,从而实现公司治理结构的自我完善和修复。
2.发挥内部审计对错误与舞弊行为的威慑作用,避免损失的发生
由于内部审计的存在,被审计对象不得不尽量减少差错以期在审计中表现良好,而且定期、严格的内部审计能够对企图舞弊者起到一种有效的拦阻和预防作用。现阶段,查处错误及舞弊已经得到各种类型企业的高度重视,但有的企业对内部审计所具有的相关的预防机制还没有得到应有的关注。实际上,查处错误及舞弊是一种反馈控制与补救措施,从企业管理的角度,要逐步将当前以查处错误及舞弊为重点的反馈控制提升到以定期的、严格的内部控制制度审计为重点的有效阻拦式的事前反馈控制,并通过对内部控制制度的纠偏做到防微杜渐,力争防患于未然。因此,抓好事前反馈控制应逐渐成为以后审计工作的侧重点,即通过定期的、严格的内部审计防止错误及舞弊发生的可能。 3.建立严谨的财务评价与非财务评价体系,确保评价的科学性与客观性
财务数据必须经过审计才能采用,这在西方已经成为一个根深蒂固的观念,甚至可以说是一种习惯,已经成为进行任何财务评价的基础,而在国内,这种观念还远未深入人心,这也是当前造假者往往能够通过造假得以获利的原因之一。结合企业自身实际,要真正做到准确考评,在真实可靠的各项经营数据上,落实考核奖励机制,才能使人心服口服,并通过绩效考核体系充分调动员工积极性、主动性和创造性。树立“只有经过审计后的财务数据才能作为评价的基础”的观念,从源头上防止虚报、瞒报现象发生。
4.内部审计机构在公司预算管理框架中的定位
预算管理既是财务管理的重要手段,也是企业管理的基础,在企业日常管理中起着重要的基础作用。内部审计通过关注以下几点来实现对预算的监督:一是预算的编制、考核必须与工作计划相结合,只有与工作计划相结合,才能发现费用的开支是否合理与必要;二是预算的编制和考核应具有可核查性,编制时,各部门的费用预算应有费用支出明细清单,生产部门的成本预算和采购现金预算必须附有产品生产备料清单、生产进度预测、产品采购清单和招标采购制度,以保证预算编制以及考核的真实性和可控性;三是预算的定期检查和分析应当立足于为业务的发展服务,既要有严肃性又要有科学性,例外事件的分析和预算的调整应当立足于为业务的发展服务,而不能牺牲发展来满足原有预算的执行。经过内部审计,一方面,预算的编制和调整将会更加贴近实际,另一方面,预算的执行和考核将会更加严谨科学,这将有利于预算在内部控制体系中发挥更大的作用,反过来,它也将推动审计工作的进一步发展。
二、从企业环境设置内部审计部门
任何企业从成立到清算往往都要经历初创期、发展期、成熟期,企业发展的不同阶段往往会随着公司内部控制制度成熟程度的差异对内部审计部门的要求而有所不同,在企业初创阶段,由于刚导入预算管理,内部审计部门可以对财务经理负责,协助其完善预算编制流程的监督;在发展阶段,内部审计部门可以对总经理负责,负责监督预算委员会的工作流程并对流程的合理性作出评价;在整个公司治理结构比较成熟完善以后,在董事会设立专门的审计委员会,由其领导内部审计部门,通过内部审计部门来监督整个管理层。
三、企业内部审计的制度建设
有效地发挥企业内部审计的作用,离不开重要的制度保障。主要包括以下几方面:
1.机构独立,人员综合素质高
内审机构要实行垂直管理,企业审计部门在管理和考核上相对独立于其他部门。如果下属公司设立内审机构,必须由企业审计部门垂直领导。该项措施有利于审计工作不受外部干扰,从而保证审计工作的独立、客观、公正。其从业人员不仅要业务技能好,更要思想坚定,主持正义,综合素质高。
2.报告反馈机制顺畅和有效
良好顺畅的反馈机制对于公司的内部控制制度的补充与完善至关重要。所谓报告反馈机制是指审计报告(含整改建议)上报主管领导一定时间后(如7天),如果主管领导认为整改建议不可行,则安排时间与审计部门进行沟通;如果认为整改建议可行,则将整改建议转至被整改部门并通知审计部门,被整改部门无异议或未在规定时间内提出异议,必须在规定的时间内完成整改任务。
一、 审计成果转化难的成因分析
(一)一般原因
1. 从审计主体(审计部门)看,一是审计成果质量不高。有的审计意见或表达不清,或操作难度大,被审单位无法执行;有的审计建议缺乏针对性,对被审单位经营管理指导性不强。二是督导不力。有的审计部门在审计项目结束后,审计意见一下了之,对其执行、落实和整改情况不闻不问;有的审计部门对审计发现的重大问题,后续工作跟不上。
2. 从审计客体(被审计单位)看,一是依法经营意识淡薄,对内部审计成果运用工作重要性的认识不到位,存在侥幸心理,只是想千方百计“摆平”问题;二是利益驱动,以维护企业利益为借口,不积极求整改,而是与审计部门展开了“疲劳”的拉锯战术。
(二)深层次原因
1. 从法制因素上看,现行的《审计法》和《内部审计工作条例》,对被审计单位问题整改和责任追究的具体方式、违规资金处理、处罚力度等方面还没有具体化。
2. 从体制因素上看,审计部门的基本职能是发现问题、披露问题。而如何解决问题,由于涉及到企业内部管理体制、干部人事制度、纪检监察制度等方方面面,单靠审计部门是无法完成的。如果没有相关方面的有效配合,不能形成审计、问责、处罚、整改的互动机制,审计部门也只能“干打雷不下雨”。
二、 建立健全双向审计问责制度
责任是一个组织生命的本原,是组织职能和目标的集中体现。责任明确,行为才有效,社会才认同。责任包含了两个方面,一是分内应做的事,二是没有做好分内的事应受到惩罚。问责,通常是指对承办某项工作及业务的单位或个人,由于主客观原因造成的工作、结果不理想等情况而追究相应责任。建立健全问责制度、就是通过对法律法规执行情况的检查,对没有做好分内事的责任人,给予一定的惩罚,从而起到警示作用,以促进和推动单位整体工作质量、工作作风实现突破性的转变,使全体员工依法、高效履行职责。
审计成果转化难的问题,涉及到审计方和被审计方,所以要从审计主体和审计客体两方面建立问责制度。
(一)建立健全审计质量问责制度
审计质量问责制度是对审计人员在实施审计过程中,由于未能有效遵循规范的审计工作程序,使审计工作底稿、审计证据、审计日记等材料的证明力及可靠性存在不确定性和风险性,从而追究审计人员相应责任的制度。
建立健全审计质量问责制度,首先,应当从完善审计人员从业考核责任制入手,以审计准则、审计项目质量控制办法等为考核办法,建立健全审计质量检查、考评制度,对审计流程各环节制定详细的考核细则。其次,利用计算机程序,建立审计准备、审计方案、审计日记、审计调查、审计证据和审计工作底稿、审计报告初稿和审计信息披露的质量控制流程。最后,对考核制度的落实有专人管理,把考核权限分别授予审计组长、主审、审计部门负责人,把考核工作落到实处。
(二)建立健全审计问题问责制度
审计问题问责制度是对审计发现的被审单位经营管理人员违法乱纪、未履行或未正确履行职责造成企业管理混乱和财产损失、以及审计整改不力的,从而追究被审单位人员相应责任的制度。
问执行者之责,强调拒绝违规操作是每位员工义不容辞的责任,对上级下达的违规指示应坚决抵制。问管理者之责,对内部控制存在严重问题但长期未能解决、发生重大生产经营事故的单位,必须追究上级相关负责人的领导责任。问前任之责,无任负责人调往何处,都应按追溯程序追究责任。问检查者之责,管理部门检查人员不力,不能发现已经存在的重要问题,也要问责。问用人者之责,违反规定用人的必须承担责任。
根据目前的实际情况,可以从四个方面着手问责:一是审计部门建议问责,对直接责任人和其他责任人依规应当问责的,审计部门应当建议问责;二是监察部门依规问责,对审计部门移交过来构成党纪政纪处分的,监察部门应当依规问责;三是职代会民意问责,对于那些尚未构成党纪处分的,职代会可以民意问责;四是媒体舆论问责,对一些典型案例在企业报刊、网站等媒介上进行报道,公开问责。
三、 加强内部审计成果转化工作的几点建议
(一)努力创造有利于审计成果运用的氛围
各级领导要倡导全体员工关心、理解、支持审计工作,进一步提高对审计成果运用工作重要性的认识。首先要树立内部审计是企业风险管理顾问的新观念;其次完善内审管理体制,提高内部审计的地位和层次;再次要重视企业文化建设,特别是要着力培育“合规文化”,营造良好的内部审计环境。
(二)切实提高审计成果质量
一是建立一支知识结构多元化、专业知识技能化、技术职称资格化的专业队伍以适应复杂多变的审计工作要求。二是在审计项目实施中实行三级负责制。审计人员对审计底稿负责,审计组长对审计报告负责,审计负责人对审计意见负责。三是建立健全审计人员业绩评估机制,把审计成果质量作为考评的重要指标,评估结果应该在物质和精神上得到体现。
(三)建立健全审计成果运用工作制度
各单位要建立审计成果运用的常态运行机制。1. 推进审计结果公告制度,提高审计工作的透明度和影响力。2. 完善审计整改落实制度,重点解决审计意见落实不及时、重视程度不够的问题。3. 积极开展后续审计工作。对审计发现的重大问题和缺陷纠正和整改,必须回访。4. 加强经济责任审计结果的利用,任期经济责任审计结果应作为领导干部年薪考核、干部任免等事项的重要依倨。
(四)注重对审计成果运用的分析和总结
