时间:2023-01-28 09:05:01
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇企业内部审计工作计划,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
第一条为加强对浙江省人民政府国有资产监督管理委员会(以下简称省国资委)履行出资人职责企业(以下简称企业)的内部监督和风险控制,规范企业内部审计工作,保障企业财务管理、会计核算和生产经营符合国家各项法律法规要求,根据《企业国有资产监督管理暂行条例》和国家有关法律法规,并参照《中央企业内部审计管理暂行办法》,制定本办法。
第二条企业开展内部审计工作,适用本办法。
第三条本办法所称企业内部审计,是指企业内部审计机构依据国家有关法律法规、财务会计制度和企业内部管理规定,对企业及所属单位财务收支、财务预算、财务决算、资产质量、经营绩效、建设项目或者有关经济活动的真实性、合法性、效益性进行监督和评价工作。
第四条企业应当按照国家有关规定,依照内部审计规定、准则的要求,认真组织做好内部审计工作,及时发现问题,明确经济责任,纠正违规行为,检查内部控制程序的有效性,防范和化解经营风险,维护企业正常生产经营秩序,促进企业提高经营管理水平,实现国有资产的保值增值。
第五条省国资委依法对企业内部审计工作进行指导和监督。
第二章内部审计机构设置
第六条企业应当按照国家有关规定,建立相对独立的内部审计机构,配备相应的内部审计人员,建立健全内部审计工作规章制度,有效开展内部审计工作,强化企业内部监督和风险控制。
第七条国有控股公司和国有独资公司,应当依据完善公司治理结构和完备内部控制机制的要求,在董事会下设立独立的审计委员会。
第八条企业审计委员会应当履行以下主要职责:
(一)审议企业年度内部审计工作计划;
(二)监督企业内部审计质量与财务信息披露;
(三)监督企业内部审计机构负责人的任免,提出有关意见;
(四)监督企业社会中介机构等的聘用、更换和报酬支付;
(五)审查企业内部控制程序的有效性,并接受有关方面的投诉;
(六)审议其他重要内部审计事项。
第九条未建立董事会的国有独资公司及国有独资企业,应当按照加强财务监督和完善内部控制机制的要求,依据国家的有关规定,加强内部审计工作的组织领导,明确工作责任,强化企业内部审计工作,做好内部审计机构与内部监察(纪检)、财务、人事等有关部门的协调工作。
第十条企业内部审计机构依据国家有关规定开展内部审计工作,直接对企业总经理负责;设立审计委员会的企业,内部审计机构应当接受审计委员会的指导和监督。
第十一条企业所属单位应当设立相应的内部审计机构;尚不具备条件的应当设立专职审计人员。
第十二条企业内部审计人员应当具备审计岗位所必备的会计、审计等专业知识和业务能力,并取得内部审计岗位资格证书;内部审计机构的负责人应当具备中级以上相应专业技术职称资格。
第三章内部审计机构主要职责和权限
第十三条根据国家有关规定,结合出资人财务监督和企业管理工作的需要,企业内部审计机构应当履行以下主要职责:
(一)制定企业内部审计工作制度,编制企业年度内部审计工作计划;
(二)按企业内部分工参与企业年度财务决算的审计工作,并对企业年度财务决算的审计质量进行监督;
(三)对国家法律法规规定不适宜或者未规定须由社会中介机构进行年度财务决算审计的有关内容组织进行内部审计;
(四)对企业及所属单位的财务收支、财务预算、财务决算、资产质量、经营绩效以及其他有关的经济活动进行审计监督;
(五)组织对企业内设机构及所属单位的负责人进行任期经济责任审计;
(六)组织对发生重大财务异常情况的所属单位进行专项经济责任审计工作;
(七)对企业及其所属单位的基建工程和重大技术改造、大修等的立项、概(预)算、决算和竣工交付使用进行审计监督;
(八)对企业及所属单位的物资(劳务)采购、产品销售、工程招标、对外投资及风险控制等经济活动和重要的经济合同等进行审计监督;
(九)对企业及所属单位内部控制系统的健全性、合理性和有效性进行检查、评价和意见反馈,对企业有关业务的经营风险进行评估和意见反馈;
(十)对企业年度工资总额来源、使用和结算情况进行检查;
(十一)法律、法规规定和企业主要负责人要求办理的其他事项。
第十四条企业内部审计机构对年度财务决算的审计质量监督应当根据企业的内部职责分工,依据独立、客观、公正的原则,保障企业财务管理、会计核算和生产经营符合国家各项法律法规要求。
第十五条为保证企业年度财务决算报告的真实和完整,企业内部审计机构应按照省国资委相关工作要求,对下列特殊情形的所属单位组织进行定期内部审计工作:
(一)按照国家有关规定,涉及国家安全不适宜社会中介机构审计的特殊所属单位;
(二)依据所在国家及地区法律规定,在境外进行审计的境外所属单位;
(三)国家法律、法规未规定须委托社会中介机构审计的企业内部有关单位。
第十六条企业内部审计机构对企业及所属单位的经营绩效及有关经济活动的评价工作,依据国家有关经营绩效评价政策进行。
第十七条企业内部审计机构应当加强对社会中介机构开展企业及其所属单位有关财务审计、资产评估及相关业务活动工作结果的真实性、合法性进行监督,并做好社会中介机构聘用、更换和报酬支付的监督。
第十八条企业内部审计机构相关审计工作应当与外部审计相互协调,并按有关规定对外部审计提供必要的支持和相关工作资料。
第十九条企业应当依据国家有关法律法规,完善内部审计管理规章制度,保障内部审计机构拥有履行职责所必需的权限:
(一)参加企业有关经营和财务管理决策会议,参与协助企业有关业务部门研究制定和修改企业有关规章制度并督促落实,召开与审计事项有关的会议;
(二)检查被审计单位会计账簿、报表、凭证和现场勘察相关资产,有权查阅有关生产经营活动等方面的文件、会议记录、计算机软件及其电子数据等相关资料;
(三)对与审计事项有关的部门和个人进行调查,并取得相关证明材料;
(四)对正在进行的严重违法违规和严重损失浪费行为,可作出临时制止决定,并及时向企业董事会(或主要负责人)报告;
(五)对可能被转移、隐匿、篡改、毁弃的会计凭证、会计账簿、会计报表以及与经济活动有关的资料,经企业主要负责人或企业董事会授权可暂予以封存;
(六)企业董事会或企业主要负责人在管理权限范围内,应当授予内部审计机构必要的处理处罚权。
第四章内部审计工作程序
第二十条企业内部审计机构应当根据国家有关规定,结合企业实际情况,制定企业年度审计工作计划,对内部审计工作作出合理安排,并报经企业董事会(审计委员会)或主要负责人审核批准后实施。
第二十一条企业内部审计机构应当充分考虑审计风险和内部管理需要,制定具体项目审计方案,做好审计准备。
第二十二条企业内部审计机构应当在实施审计前3个工作日,向被审计单位送达审计通知书。对于需要突击执行审计的特殊业务,审计通知书可在实施审计时送达。
被审计单位接到审计通知书后,应当做好接受审计的各项准备。
第二十三条企业内部审计机构的审计报告应当与被审计单位交换审计意见。被审计单位有异议的,应当自接到审计报告之日起10个工作日内提出书面意见;逾期不提出的,视为无异议。
第二十四条企业内部审计机构的审计报告上报企业董事会(审计委员会)或主要负责人审定后,企业应当根据审定意见,向被审计单位下达审计报告(决定)。
第二十五条被审计单位若对企业下达的审计决定书有异议,可以提请企业董事会(审计委员会)或省国资委申诉。
第二十六条企业内部审计机构对已办结的内部审计事项,应当按照国家档案管理规定建立审计档案。
第二十七条企业内部审计机构应当每年向企业董事会(或主要负责人)提交内部审计工作总结报告。
第二十八条企业内部审计机构对主要审计项目应当进行后续审计监督,督促检查被审计单位对审计意见的采纳情况和对审计决定的执行情况。
第五章内部审计工作要求
第二十九条企业内部审计机构应当根据国家有关规定和企业内部管理需要有效开展内部审计工作,加强内部监督,纠正违规行为,规避经营风险。
第三十条企业内部审计机构应当对违反国家法律法规和企业内部管理制度的行为及时报告,并提出处理意见;对发现的企业内部控制管理漏洞,及时提出改进建议。
第三十一条对于被审计单位及相关工作人员不及时落实内部审计报告(决定),给企业造成损失浪费的,企业应当追究相关人员责任;对于给企业造成重大损失的,还应当按有关规定向上一级机构及时反映情况。
第三十二条企业内部审计机构下列工作事项应当报省国资委备案:
(一)企业年度内部审计工作计划和工作总结报告;
(二)企业所属单位负责人的经济责任审计报告;
企业内部审计工作中发现的重大违法违纪问题、重大资产损失情况、重大经济案件及重大经营风险等,应向省国资委报送专项报告。
第三十三条根据出资人财务监督工作需要,企业内部审计机构按照省国资委有关工作要求,对企业及所属单位发生重大财务异常等情况组织进行的专项审计,应当向省国资委提交审计报告。
第三十四条企业内部审计机构要不断提高内部审计业务质量,并依法接受省国资委、国家审计机关对内部审计业务质量的监督检查。
第三十五条企业内部审计机构应当根据本办法组织开展内部审计工作,并对其出具的内部审计报告的客观真实性承担责任。
第三十六条为保证内部审计工作的独立、客观、公正,企业内部审计人员与审计事项有利害关系的,应当回避。
第三十七条企业内部审计人员应当严格遵守审计职业道德规范,坚持原则、客观公正、恪尽职守、保持廉洁、保守秘密,不得,,泄露秘密,。
第三十八条企业内部审计人员在实施内部审计时,应当在深入调查的基础上,采用检查、抽样和分析性复核等审计方法,获取充分、相关、可靠的审计证据,以支持审计结论和审计建议。
第三十九条企业董事会(或主要负责人)应当保障内部审计机构和人员依法行使职权和履行职责;企业内部各职能机构应当积极配合内部审计工作。任何组织和个人不得对认真履行职责的内部审计人员进行打击报复。
第四十条企业对于认真履行职责、忠于职守、坚持原则、作出显著成绩的内部审计人员,应当给予奖励。
第四十一条企业应当保证内部审计机构所必需的审计工作经费,并列入企业年度财务预算。企业内部审计人员参加国家统一组织的专业技术职务资格的考评、聘任和后续教育,企业应当按照国家有关规定予以执行。
第六章罚则
第四十二条对于企业出现重大违反国家财经法纪的行为和企业内部控制程序出现严重缺陷,除按规定依法追究企业主要负责人、总会计师(或者主管财务工作负责人)及财务部门负责人的有关责任外,同时还相应追究企业审计委员会相关人员的监督责任。
第四十三条对于、、、泄漏秘密的内部审计人员,由所在单位依照国家有关规定给予纪律处分;涉嫌犯罪的,依法移交司法机关处理。
第四十四条对于打击报复内部审计人员问题,企业应及时予以纠正;涉嫌犯罪的,依法移交司法机关处理。受打击报复的企业内部审计人员有权直接向省国资委报告相关情况。
第四十五条被审计单位相关人员不配合企业内部审计工作、拒绝审计或者不提供资料、提供虚假资料、拒不执行审计决定的,企业应当给予纪律处分;涉嫌犯罪的,依法移交司法机关处理。
第七章附则
第四十六条各企业可根据本暂行办法并结合企业实际情况,制定具体实施细则。
第四十七条各市国有资产监督管理机构可参照本办法,结合本地区实际制定本地区相关工作规范。
在当前低成本冶炼攻坚战的大背景、大环境下,钢铁企业要立足自身实际,创新管理模式,系统优化成本指标,采取相关措施及管理办法,确保钢铁企业设备维修成本、备件修复节约、备品备件成本管理实现可控性节约降耗目标。本文介绍新建钢铁企业内部审计工作难点、工作总体思路以及工作重点,旨在通过内部审计工作把控钢铁企业工程项目投资风险、降低投资成本,为钢铁企业低成本运行提供基础保障。
一、内部审计工作总体思路
新建钢铁企业工程投资金额大,人员多为临时组建,情况比较复杂多变,如何快速组建内部审计队伍、开展审计工作成为许多钢铁企业面临的新难题。新的内部审计工作模式以服务新建钢铁企业建设为中心,全力以赴开展工程项目日常跟踪审计和专项审计,监督与服务并重,纠偏堵漏的同时充分发挥审计服务增值作用,有效防范风险,降低工程成本,为规范项目管理提供有力支持,在工程建设过程中起到至关重要的作用。1.搭建学习平台,掌握审计工作要求通过搭建审计信息管理系统,融入项目管理关键环节,项目日常跟踪审计与内控专项审计相结合,创新实施项目全过程审计,事后审计监督的同时突出事前、事中监督与服务,有效防范风险,提高审计效能;通过建立审计建议书制度,参与专业会议和会签,开展管理制度评审,落实防范重大决策风险的管理要求,及时查堵漏洞,促进内控管理水平的提升。新成立审计组全员要紧跟新建钢铁企业建设节奏,克服任务重的困难,积极提出各类审计建议,有效发挥审计服务增值作用。2.明确内控审计工作总体思路审计组成立伊始,为尽快明确审计任务和工作思路,准确把握审计工作重点,有效发挥审计效能、提高审计质量,以集团公司“及早介入,嵌入流程,努力实现工程全过程跟踪审计”的要求为指导,研究确立公司内控审计工作总体思路,以项目审计为重点,跟踪审计与重点环节专项审计相结合,事前、事中和事后审计相结合,立足于建立“服务导向型的内部审计”,促使审计人员尽快明确审计目标任务,创新审计方式方法,适应新的审计工作,同时便于公司充分了解、配合审计,为新成立审计组工作开好头、起好步奠定管理基础。3.以服务为导向,开展项目跟踪审计根据新钢铁企业项目建设和新成立审计组审计人员配置情况,将初期阶段项目跟踪审计的重点确定为招标文件审查、招投标过程监督以及合同评审。通过嵌入重点业务环节,以服务为导向,从规范管理、防控风险、节约投资、减少疏漏角度提出大量意见建议并督导整改,发挥项目审计效能。4.从完善内控管理入手,开展专项审计针对跟踪审计项目发现的重大风险问题,精心组织项目专项审计,挖掘问题根源,以点带面,有效提升项目管理水平。通过梳理制度文件,发现管理缺陷,对其中较大风险问题归类总结后形成管理制度专项审计报告,要求各部门举一反三,做好反思,不断改进,夯实内部管理责任。
二、内部审计工作重点
新成立审计组将以服务钢铁企业建设为中心,以建设项目审计为重点,以财务审计和管理审计为依托,以“及早介入,嵌入流程,努力实现工程全过程审计”的工作要求为指导,以提高建设项目的经济性、效率性和效益性为目的,结合新建钢铁企业特点和建设进度,重点业务跟踪审计与重要环节专项审计相结合,事前、事中、事后审计相结合,开拓审计思路,创新审计方法,有效防范项目建设风险,促进项目实现质量、工期、效能三项目标。1.督促完善内控管理体系制度从内控制度的设计和运行评价入手,督促完善公司内控管理体系制度。进一步明确各部门职责,督促建立项目竣工验收、竣工决算、固定资产转资、项目后评价等管理办法,补充制定重点工作具体流程,建立更加完善的内控管理体系,促进项目闭环管理。2.做好项目跟踪审计工作以服务为导向,以风险防控、降低工程投资、节约建设资金为重点,扎实高效做好项目跟踪审计工作。重点开展好招标文件审查、招投标过程监督、合同审查、合同执行情况的督查等关键环节的工作。3.定期制定项目专项审计工作计划根据项目跟踪审计情况,定期制定项目专项审计工作计划和方案。重点对重大设计变更、重要设备材料采购及验收、施工质量及监理、项目验收、项目付款情况等开展专项审计并督促整改,以点带面,促进项目管理水平的提升。4.做好工程结算审计针对已交工验收的项目在财务部门结算付款前开展工程结算审计,对项目结算审核结果的真实性、准确性、合规性进行审计监督、评价和鉴证,进一步堵塞漏洞,促进结算质量的提升。结合新成立审计组审计人员配置情况和预算部门结算审核情况,提前谋划工程结算审计工作实施方案,明确结算内部审计工作方法,制定社会中介机构结算审计质量考核标准及复审管理办法,为准确结算奠定基础。5.开展财务管理审计前期选取短平快、相对独立的工程项目开展财务管理审计,根据审计情况确定后续审计工作计划。重点检查会计核算制度和内控制度是否健全有效,财务报表是否完整、真实、合规,科目设置、费用列支是否真实清晰合理合法,同时为规范项目财务管理、降低财务损失、合理转资和决算提供审计咨询服务。
作者:逯红 单位:山东钢铁集团日照有限公司
Abstract: Internal audit is a significant measure used by the electric power enterprise to monitor enterprise operational status. Through interviewing experts, researching the electric power enterprises and reviewing papers, the problems in terms of the scope of the internal audit, the quality of the internal audit staff, the independence of the internal audit and the quality of the internal audit which exist in the electric power enterprise internal audit process are studied in order to provide support for the development of the electric power enterprises.
关键词: 电力企业;内部审计;问题
Key words: electric power enterprise;internal audit;problem
中图分类号:F275.2 文献标识码:A 文章编号:1006-4311(2013)11-0169-02
――――――――――――
作者简介:王瑾(1971-),女,河北保定人,审计师,研究方向为财务管理。
0 引言
随着电力体制不断改革深化,电力企业被推向市场,实现了自负盈亏,完成了企业制转变。在市场经济体制下,电力企业因其具有资产比重高,投资回收期长及投资规模大等特点,面临着其它一般行业所不能比拟的风险与挑战。面对这一切,电力企业只有提高管理水平,加强内部控制,及时发现企业运营过程中存在的问题与风险,才能在市场经济竞争环境中立于不败之地。内部审计作为企业管理控制的重要工具,被电力企业越来越重视。但由于受多种复杂的内外部因素的影响,我国电力企业目前在内部审计方面仍存在许多待解决的问题。因此,本文分析了电力企业内部审计过程中在内部审计的范围、内部审计人员的素质,内部审计的独立性及内部审计的工作质量四个方面存在的问题,以期为电力企业发展提供支持。
1 内部审计范围狭窄
根据IIA颁布的《内部审计师职责说明书》所指出的,内部审计师应该着眼于增强整个企业内部控制系统,对企业内部各方面的经营管理活动做出合理公正的评价,为企业的董事会和经理人员提供实现经营目标所需的顾问服务[1]。然而,尽管我国电力企业实现了政企分离,转变成了公司制企业。但电力企业审计人员的工作观念未能从传统审计中转变过来,仍将内部审计视为政府审计的补充,将自身定位于经济警察的角色,将工作重心仍放在查证财会数据的真实性、合法性、财产安全的防护性及监督生产经营之上,缺乏事先预防措施及对风险管理审计的关注,缺乏对被审计部门和下属企业的咨询服务意识,未能与企业经营管理活动协调步调,难以为管理者决策支持提供服务,难实现内部审计应服务于经济飞跃的目标。
通过查阅资料发现,西方发达国家企业内部审计工作已完成由评价受托经济责任的履行向为受托管理责任的完成提供鉴证和咨询的转变过程[2]。其企业内部审计工作涉及的领域相比我国电力企业更为广泛且内容更为深入,更着重于企业风险管理、内部控制及治理过程。对于跨国企业而言,其内部审计范围除了查证内部财会信息的真实性与合法性以外,也将风险管理的审计、全球发展战略的审计、经营决策的审计及人力资源管理审计等方面的工作纳入内部审计的重要内容[3]。显然,电力企业在上述几个领域的审计尚未全面深入开展。在电力企业发展已经与国际接轨的今天,内部审计范围需要在实践中不断拓展,以适应在新的形势和体制下电力企业迈向国际化大公司的发展需要。
2 内部审计人员整体素质不适应发展要求
内部审计作为电力企业提升竞争力的重要手段,需要具备管理学、经济学及工程技术等多学科人才的支持。对于电力企业而言,面对国内普遍缺乏复合型人才的大环境,只能通过提升内部审计人员整体素质以及优化人员结构才能保证电力企业更有效的实施内部审计。但是,通过企业调研及查阅文献发现,目前我国电力企业内部审计人员的素质与电力企业发展的要求仍存在很多差距,并不能满足内部审计的发展要求,主要存在以下两方面问题:
2.1 内部审计人员专业结构不合理 西方发达国家认为内部审计人员在专业结构上应满足:经济管理专业、工程技术专业及其它专业各占1/3[4]。而我国电力企业内部审计人员财务会计专业比例高达50%以上,使得工程技术专业及其它审计所需专业占据比例非常小。显然,这种专业人才结构只能适应开展财会方面的审计以及其它以财会资料为基础的审计咨询活动,对电力企业实施风险管理、内部控制以及评价等活动不能有效支持,不能适应审计范围的日益扩大,严重影响着电力企业内部审计增值职能的全面发挥。例如,对经营活动种类繁多的电力多经企业而言,若内部审计人员只懂得财会知识,而不懂得工程技术方面的知识,则审计人员对企业所需原材料价格的高低很难做出正确的判断,因此审计结果的正确性也很难保证。
2.2 内部审计人员审计理念有待提高 限于内部审计人员的专业结构,多数电力企业内部审计人员的审计理念仍然停留在“监督与评价”及“查错纠弊”的观念,已难于适应现代经济事项多样化、复杂化的挑战。对于改变固有审计模式,创新审计理念,及内部审计在企业经济活动中的角色、功能发生的变化鲜有思考。部分企业由于缺乏管理层的理解和支持,内部审计人员难以真正融入、参与企业经济管理活动中,更多的是以监督员的身份对整个经济活动进行监督,无法将新的审计理念运用到实际工作当中。影响了企业内部审计由财务审计向风险管理审计转变;由事后审计向事前、事中审计转变;由差错纠弊向提供管理咨询服务转变的速度,从而对提高电力企业经营管理运行整体的经济性、效益性和效果性形成不利影响。
3 内部审计独立性缺乏
审计机构应相对于被审计单位独立是审计结果具有客观性与公正性的前提与基础。然而,经过企业调研及工作实践当中发现,部分电力企业内部审计独立性缺乏,主要体现在以下几个方面:
3.1 内部审计机构缺乏独立性 目前,由于电力企业内部审计在组织结构中与其它职能部门处于平级,甚至还要受到其它部门在审计经费及人员配备等方面牵制,使得难以对同级部门和其它经营管理部门开展审计工作,审计工作的独立性与客观性难以保证。
3.2 内部审计人员缺乏独立性 电力企业内部审计部门作为企业经营管理的一个部门,由于岗位设置及人员配备所限,在经营管理中处于被领导地位,其工资、前途与福利直接受企业领导影响。这就使得内部审计人员在制定审计计划、进行审计活动以及出具审计结果时存在多方面顾虑,一定程度上影响了内部审计结果的客观性与公正性。
3.3 内部审计经费来源缺乏独立性 充足且独立于被审计对象的经费来源是电力企业内部审计结果具有客观性与公正性的必要保障。然而,电力企业内部审计活动与有财政保障的国家审计活动不同,其经费一般来源于企业管理费用,通常由管理层决定经费多少,随意性较强,存在经费来源短缺的情况,使得内部审计活动不能顺利实施[5]。
4 内部审计工作质量有待提高
内部审计工作质量的高低直接关系着电力企业是否具有良好的竞争力。然而,电力企业虽然完成了政企分离,在内部审计方面得到了很大的提升,但在工作质量上依然存在以下问题:
4.1 缺乏健全的内部审计质量保证体系 内部审计作为一项规范性、专业性很强的工作,其工作质量的高低需要一套完整的、健全的质量保证体系作为支撑。但通过企业调研及查阅文献发现,电力企业在内部审计质量保证体系方面存在以下问题:
①内部审计业务无章可循,个人经验依靠严重。由于我国电力企业内部审计工作缺乏符合企业自身特点的章程与工作规范,致使审计工作无章可循,审计工作质量的好坏往往取决于内部审计人员经验的多少,进而导致内部审计工作质量得不到保障。②现场审计为主,后续审计并未跟进。电力企业内部审计部门平时与其它各部门之间沟通不够,一般只是通过现场审计活动获取信息,不仅内部审计成本大,而且达不到理想效果。同时,由于后续审计并未及时跟进,使得一部分在现场审计过程中发现的问题,也不能了解其整改情况,常常在下次审计过程中发现同样的问题。③未能提供“增值”服务。根据IIA颁布的《内部审计师职责说明书》所指出的,内部审计师不应仅仅是对公司内部财会信息的真实性与合法性做出验证,更应该着眼于以增值和改善电力企业运营状况为主要审计内容的增值性审计,为企业的董事会和经理人员提供“增值”服务。然而,电力企业内部审计是一项专业性很强的工作,往往涉及多个行业,需要多个行业的专业知识作为支撑。这对于多数来源于财会专业的内部审计人员来说,由于专业背景的不同,并不能对多个行业的运行状况做出深入的分析与判断,一般只限于以财会审计为主的工作,并不能提供更多增值服务。
4.2 内部审计程序需进一步规范 规范的内部审计程序是其工作质量的保证。内部审计工作分为准备、实施与终结三个阶段,每个阶段都有其需要完成的任务。然而,有些电力企业在进行内部审计的过程中存在内部审计程序流于形式的现象。在实际工作中未能严格执行内部审计工作规范,忽视制定符合企业实际情况的详细审计工作计划,及详实的审前调查方案,使得审计工作无法覆盖企业经营管理的各个方面,审计报告披露的问题缺乏客观性与全面性,影响了内部审计工作成果的运用,未能很好发挥内部审计服务管理、促进管理的职能。
5 结论
通过从内部审计的范围、内部审计人员的素质,内部审计的独立性及内部审计的工作质量四个方面分析电力企业在进行内部审计过程中存在的问题,可以看出我国电力企业虽然完成了体制改革,实现了政企分离,在市场经济活动中体现出了独有的特点。但要与国际大公司形成竞争力,在内部审计方面仍需解决很多问题。
参考文献:
[1]鲜梅.电网公司内部审计研究[D].西南财经大学专业硕士学位论文,2009.
[2]黎洪琥.江西省电力公司内部审计相关问题研究[D].合肥工业大学专业硕士学位论文,2008.
[3]刘晓莲.国际内部审计研究[D].东北财经大学博士学位论文,2004.
关键词:内部审计 审计资源 资源整合
审计资源是影响审计工作质量的重要因素,充足的审计资源能够保证审计机构按照理想的模式及需要来选择、安排审计程序;如果资源不足或者受到限制时,必然会影响审计工作的质量,对审计资源进行整合是解决这一难题的唯一途径。
一、企业内部审计资源整合的必要性
从经济学的角度看,任何资源都是有限的,人们必须根据所拥有资源的稀缺程度,合理利用、统筹安排,才能以最经济的投入,取得最佳的效果,这就是所谓的资源整合,企业内部审计也存在资源整合的问题。
以内部审计为主体的监督体系是现代企业制度不可或缺的重要组成部分,企业最高管理层为了确保经营决策的顺利贯彻执行,必须配备一定的资源来保证专业化监督体系的正常运转,这些资源肯定是有限的,但最高管理层不会因为配置资源的有限而降低对监督体系发挥最佳职能的期望。
企业内部审计究竟拥有哪些资源呢?通常认为,企业所拥有的审计资源主要体现在以下几方面:审计组织体系、审计人员、审计经费、审计工具、审计信息、审计计划等。审计资源的有限性、稀缺性决定一定要优化配置、集中使用,从而形成集约效应。
整合审计资源,就是要通过制度、机制创新,科学、合理配置审计资源,以最小的审计成本获得最大的审计效益,以审计资源耗费的最小化获得审计效益的最大化。整合的关键是要对自己所掌握的资源有全面的、深入的了解,掌握拥有的审计资源现状,系统分析各自的优势,确定可动用的审计资源,进行系统、科学规划,合理有效地采取多种方式推进审计资源的整合,从而合理配置资源,节约审计成本,提高审计效率和质量,推进审计工作上台阶,真正发挥审计工作为企业健康发展保驾护航的重要作用。
二、企业内部审计资源整合的途径
(一)编制科学的中长期规划
每年对应审计对象进行一次全部审计是一种最理想化的审计模式,但由于人力、财力等资源的限制,往往不可能实现。立足于现有审计资源水平,结合未来审计目标的需求,制定中长期审计规划,结合年度审计计划对中长期计划(一般是五年或者三年)的实施及调整,力求在突出阶段工作重点的同时,将重点审计对象全部覆盖一遍,并且对主要审计资源如人力等资源配置预先安排,确保审计工作的开展与企业经营战略相适应。
中长期审计规划应当和年度审计工作计划相结合,在制定中长期审计规划的时候,就应该考虑哪些审计对象是每年应审必审的,不需要每年审计的项目应在多长时间内覆盖一遍,在确保每年必审对象所需要审计资源的同时,合理调配剩余审计资源安排其他项目。
进行中长期审计规划是应考虑将定期审计和不定期审计相结合,树立持续审计的理念。对重点审计单位实行定期审计,优先保证审计资源用;对非重点对象和特殊项目进行非定期审计,定期审计与不定期审计应当做到有机结合。
(二)搞好审计项目的策划
审计项目的策划,其实质是统筹安排审计资源,结合审计中长期规划的编制,制定年度审计项目计划的过程,是确定当年要完成哪些审计项目、每个项目如何分配审计资源的过程。除了考虑项目能够满足企业重点经营战略的需要外,更要考虑现有的可利用的审计资源,如何调配这些资源。
在安排审计项目时,要考虑审计力量、对象、时间间隔等因素,合理筹划可利用资源的调配,审计资源的配置必须区分主次,将主要资源用于重点项目,对于重要项目要配备最适合的审计人才和设备,确保审计项目的质量。
在安排审计项目时,还要利用外部审计的成果,防止重复安排,形成资源的浪费。
(三)合理设置审计机构
企业内部审计机构的合理设置是内部审计资源整合的重要组成部分,合理设计审计组织体制,对于提高审计效率、减少审计成本具有重要意义。企业内部审计管理通常有以下几种形式:内部审计机构隶属于总经理,向总经理报告工作;内部审计机构设在监事会,向监事会报告工作;在董事会下设审计委员会,内部审计机构由审计委员会领导;此外,还有的内部审计机构隶属于财会部门,也有与纪检、监察部门合署办公的。内部审计应选择能够保证其独立性的组织形式,监事会或者董事会下设审计委员会为最佳模式。
现代企业往往以集团公司的形式存在,拥有众多实际控股和参股的子公司以及分布在各地的分公司,这些公司的内部审计队伍资源汇总起来往往是很庞大的,这就涉及到了企业内部审计资源组织方式的整合问题。一般来讲,企业内部审计的组织模式有集中管理性和分散管理性两种,其中集中管理性,即总部垂直领导型模式有利于内部审计部门的权威性和独立性。而分散管理,机构设置不统一,企业集团对下属企业审计队伍的工作缺乏指导和监督,整个审计队伍难以形成合力,审计资源就会存在浪费的情况。所以,对这类内部审计机构整合的方式可以按照下述思路进行:对于集团控股的公司,其审计部门一律直接划归集团审计总部;对于子公司业务相对独立、地域比较分散的公司,可以实行审计机构派驻制的管理模式,派出审计机构人、财、物及审计项目实施由集团审计总部管理。
总之,设计组织体制的目的是为了更有效地和更合理地把每个个体组织起来,形成组织合力,在整合审计机构过程中,要根据企业规模、经营管理特点,选择最能发挥审计职能的模式。
(四)整合人力资源
对于审计工作来说,人力资源绝对是第一资源,审计人员业务技能和综合素质的高低直接决定审计工作质量的优劣,整合人力资源是审计资源整合的核心。
整合审计人力资源关键是要建立一整套科学的人才储备机制、激励机制和进退机制,使优秀人才脱颖而出,努力提高企业内部审计人员的业务技能和综合素质,同时建立企业内部人力资源调配机制、内外部审计资源的协调配合机制。
首先,要加强审计队伍建设,提升审计人员整体素质。争取与企业规模、内部审计工作需要相适应的审计人员编制,建立能吸引人、留住人的选拔培养机制,通过建立激励机制、提高审计人员待遇、为优秀审计人才的发展晋升提供通道等方式吸引德才兼备的优秀人才从事审计工作,不断补充新鲜血液,同时严把入口关,提高新录用审计人员的门槛,引进优秀人才充实到审计队伍中,逐渐建立一支专业知识结构、年龄结构合理的高素质审计队伍。加大审计人员的培训力度,通过组织培训班、研讨会、专家报告会等方式加强财会知识、管理理论、法律法规、审计业务、信息管理等领域知识的培训;通过参加审计项目这种现场培训方式提高审计人员的实践技能;强化审计人员职业道德教育,进一步引导审计人员树立诚实守信、实事求是、客观公正的审计价值观;积极鼓励审计人员参加专业技术资格、职业资格取证、国际注册内部审计师等项目考试,通过考试提高理论水平。通过培训和培养锻炼,提高审计人员发现问题、分析问题、解决问题的能力,增强审计人员的责任意识、超前意识和大局意识,提高职业判断水平,培养复合型审计人才,切实提升审计队伍的综合素质。
其次,要整合企业内部可利用的人力资源。树立企业“一盘棋”思路,建立企业内部审计人力资源的调配管理制度,以制度的形式明确总部以及上级审计部门对下属单位审计人员调配的权限,确保总部项目以及总部统筹安排的重点项目计划完成,在具体开展审计项目时,除了抽调企业内部各级审计人员参加审计项目组工作外,还可根据需要调集财务、经营管理、生产管理等部门的专业人员,充分发挥专家的作用,弥补审计人员数量以及审计人员专业知识无法满足项目质量要求的不足。
再次,可充分利用社会资源审计资源。对于专业性强、内部审计资源不足或者无法保证质量的项目,可以利用社会审计资源,委托社会中介机构完成,如工程竣工决算审计等项目。实施审计项目时,可以聘用专家参与审计,补充审计力量。
(五)改进工作方法,提高工作效率
改进工作方法能够最大限度提高工作效率,从而节约审计资源,降低审计成本。改进方法要求审计组织过程中要精心组织,在全面审计的基础上突出重点,改变以往审计中对财务资料全面审查所带来的审计时间长、需要人力多、财力消耗大的做法。主要应从以下几方面着手:
一是以内部控制制度的测试为基础,通过对内部控制制度健全性、遵循性和有效性的审查和评价,发现不利于企业目标实现的环节和方面,查找出内部控制中的缺陷和漏洞,在审计过程中将重点放到管理的薄弱环节,做到有的放矢。
二是以风险管理作为导向,对企业经营管理中风险发生的可能性进行分析,对现实风险、战略风险、内部控制不完善形成的潜在风险进行评估,剖析问题,充分揭示。
三是突出重点,对重大经营决策、重要环节、大额资金支付、重点项目和重大风险的审计,将主要资源投放到这些重点审计领域。
四是提高审前调查的质量,在审前调查的基础上,编制科学合理的审计实施方案,为优化审计项目组织、缩短工作时间、保证工作质量打下基础。
(六)创新审计手段
随着计算机和网络通讯技术的迅速发展,审计工作的手段和方法相应改变。首先,IT技术给企业带来的变革是根本性的,改变了企业的管理方式和内部控制方式,企业交易过程、财务管理、运营管理均实现了计算机化,传统意义上的关键控制点已经改变,特别是随着ERP资源管理系统的应用,企业生产、销售、财务及经营管理实现了无缝连接,企业内部控制实现了信息化,审计人员再也无法以原有知识水平对内部控制进行评价;其次,信息技术改变了会计资料、业务资料的记录方式,难以直观查阅,如果仅仅依赖审计人员的传统经验,从千头万绪中查找线索,难免会造成疏漏,带来一定的审计风险。
适应企业管理的信息化,要求审计手段必须创新。开发应用辅助审计软件,已成为现代企业内部审计的必然趋势和迫切要求,实现审计系统与被审计单位管理信息系统的对接,获取电子数据,并结合传统审计形成的经验,对数据进行分析、统计、智能抽样;同时,通过审计软件对审计工作记录、审计工作底稿、审计报告实行流程化的逐级审核程序,避免了之前审核流于形式及随意性较大的缺点。总之,创新审计手段,开发应用计算机辅助审计软件,能够降低工作量,同时能够提高审计工作的质量和降低审计风险。
企业内部审计组织必须做好资源整合工作,优化审计资源配置,充分发挥审计资源的整体合力,推进内部审计的全面转型,通过卓有成效的工作,发挥内部审计在强化内部控制、改善风险管理、完善企业治理结构、促进企业经营战略目标实现的重要作用,真正发挥为企业增加价值的目标。
参考文献:
[1]李金华.审计理论研究[M].中国时代经济出版社.2001年5月
[2]廖洪、张娟.加强内部审计完善公司治理[J].财会通讯.2004年5月.P36-37
[3] 王燕.谈现代风险导向审计[J].审计与理财.2004年4月.P19-20
在新常态背景下,各行各业的发展应当把握新常态特征,针对性地进行调整,努力适应新常态。内部审计是企业及相关机构管理体系的重要组成部分,在经济新常态下,内部审计工作也呈现出了新的发展趋势,把握内部审计工作的重点和难点至关重要。基于以上,本文从经济新常态下内部审计工作概述入手,明确了新常态下内部审计工作的新变化,着重探讨了新常态下内部审计工作的难点及重点,旨在为相关内部审计工作实践提供参考。
关键词:
新常态;内部审计;重点;风险管理
经济新常态给内部审计工作带来了新的机遇和挑战,在经济新常态下,内部审计应围绕“监督、评价、改善”为重点,更加注重内在价值的实现和提升。内部审计各级部门及内部审计人员应当积极应对新常态下面临的工作挑战,明确内部审计工作开展的难点,把握工作重点。只有这样才能够与时俱进,促进内部审计工作更好地适应企业的转型和发展,提升审计价值。
一、经济新常态下内部审计工作概述
新常态下,经济增长速度逐步放缓,经济结构不断优化升级,供给关系更加合理科学,市场经济延伸至更深领域、更广范围。经济“新常态”的基础是企业“新常态”。各个企业在其所在行业也会顺应新常态规律,优胜劣汰。因此,企业在新常态形势下,应积极布局,调整结构,开拓创新。内部审计工作,作为现代企业的重要管理组成部分,在企业转型和发展,不断适应“新常态”、引领“新常态”的步伐下,应以新的方式和新的标准定位履行职责,从注重量化价值的提升转变为内在价值的实现。就目前来看,我国内部审计工作总体态势发展良好,成效显著,审计部门及内部审计人员以科学的审计理念为基础,以风险为导向、以控制为主线,全面履行内部审计职责,积极提升内部审计工作的有效性,对于促进企业及相关组织机构的健康发展和效益实现有着积极的意义。但需要注意的是,当前内部审计工作在审计质量、人员机构等方面还存在着一定的问题,制约了内部审计工作在新常态下的可持续发展,因此,有必要对新常态下内部审计工作的难点和重点进行分析与探讨。
二、新常态下内部审计工作的难点
1.内部审计理念陈旧
内部审计理念是影响内部审计工作方向、内容及成效的重要因素,保证内部审计理念的先进性至关重要。在经济新常态背景下,内部审计工作应当创新理念,保证内部审计工作的与时俱进,只有这样才能适应新常态发展。但就目前来看,许多企业和组织机构的内部审计理念陈旧,将监督作为内部审计工作的主要内容,忽视了新常态对内部审计工作新的职能要求,具体来说体现在以下两个方面:首先,在开展内部审计工作的过程中过于注重监督职能,这对内部审计咨询服务及确认功能的发挥带来了不良影响;第二,将查错纠弊作为内部审计工作的重点,难以充分发挥内部审计价值增值功能,工作领域狭窄,难以发挥内部审计工作“一审、二帮、三促进”的重要功能和作用,从而弱化了内部审计工作效果。
2.内部审计管理机制不健全
内部审计管理机制的完善性也是影响审计效果的关键因素,在经济新常态背景下,不完善、不健全的内部审计管理机制使得内部审计工作难以有效落实,内部审计效果难以充分实现。就目前来看,许多企业和组织结构在开展内部审计工作的过程中没有完善的工作计划,没有突出重点内容,没有有效整合和利用相关资源。在进行内部审计调查之前,没有做好详细的调查工作,在进行内部审计工作的过程中,对工作质量控制不到位,审计结论不明确,审计资源浪费严重的问题十分凸显,这就大大制约了内部审计价值的实现。
3.内部审计范围狭窄
许多企业和组织机构内部审计工作范围过于狭窄,仅仅局限于财务收支审计这一个方面,过于注重资金审计,往往忽略了内部控制和风险管理。许多单位在开展内部审计工作的过程中没有树立风险意识,缺乏对内部控制制度执行的审计,难以做好内部控制评价,没有系统、完善的风险控制制度。这就使得内部审计工作不能为企业及相关组织机构管理者提供有价值的指导意见和建议,难以实现内部审计增加组织价值的重要目标。
三、新常态下内部审计工作的重点
1.创新理念
改革创新,理念先行。经济新常态给内部审计工作提出了新要求,各级审计部门以及内部审计工作人员应当把握经济新常态本质,把握新常态下内部审计工作的新变化,以《中国内部审计准则》为基础,结合企业及组织机构的实际情况,不断地进行理念创新。首先,内部审计部门以及人员应当对摈弃传统以监督为主的工作思想,促进监督与应用评价的结合;第二,内部审计部门及人员应当一改传统以查错纠弊为主的工作理念,注重服务、监督以及咨询等工作的结合,树立服务意识,第三,审计部门及人员应将自己定位为企业的“免疫系统”和守护者,将相对狭窄和局限的财务审计、业务环节及业务点审计,拓展到全过程、全覆盖的审计范围,并建立相关的配套工作体系。
2.完善内部审计管理机制
首先,应当保证内部审计工作设计计划的科学性。内部审计工作计划应当覆盖审计项目全部内容,指出该项目内部审计的重点和难点内容,在保证全面性的基础上实现不断优化,利用各项审计资源。对于企业来说,其可以将财务收支审计等真实性要求较高的审计业务进行外包,这不仅能够有效提升内部审计工作效率,还能过集中内部审计资源,对于提升内部审计质量有着积极的意义。第二,应当积极提升内部审计工作质量。完善质量控制制度,推进审计工作标准化、规范化,落实内部审计工作责任,建立企业内审工作评估体系,改进审计管理。只有保证质量,才能实现价值。
3.以风险为导向开展内部审计工作
在企业及组织机构经营和发展的过程中,不可避免的会出现各种风险,例如财务风险、战略风险、法律风险、市场风险等等。企业必须全面分析经营中可能存在的风险,并对风险进行评估容忍度的确认,建立规范的风险监控体系,对风险进行有效的管理,保证风险影响程度及范围的可控性,以促进企业的持续健康发展。在新常态下,企业及组织机构的内部管理工作也出现了一定的变化,除了需要面对财务控制、经营风险、内部控制等传统风险外,也出现了许多新的风险点。上文中提到,当前企业及组织结构内部审计工作范围过于狭窄,往往忽略了对风险的管理和控制,这是不科学的,不符合经济新常态的要求。经济新常态下,企业及组织机构各项管理措施不断开展,内部审计工作和任务繁重异常,但审计资源是有限的,在这样的背景下,如何保证内部审计的全面性值得深思。现代企业和组织机构都积极注重对风险的管控,比尔盖茨所著《微软离破产永远只有18个月》一书中就强调了企业风险管理和控制的重要性,也体现了现代企业家应当提升风险意识,重视对风险的管理和控制。早在19世纪,西方古典经济学著作就提到了“风险”一词,1986年,欧洲十一个国家成立了欧洲风险研究会,自此之后,风险管理运动逐渐从发达国家走向全世界。张瑞敏所著《我每天心情都如履薄冰》也体现了中国企业家的风险意识。在这样的背景下,我国应当以风险导向为基础开展内部审计工作,以风险评估结果为基础确定内部审计工作的重点环节和领域,全面把握内部审计各个环节,只有这样才能够提升内部审计效率,降低内部审计风险的发生概率,由此可见,风险导向审计是新常态下内部审计工作的重中之重。
四、结论
综上所述,经济新常态下,内部审计工作在内容、方向、目标等各个方面都出现了一定的变化,内部审计工作呈现出新的发展趋势。在这样的背景下,各级内部审计机构及内部审计人员应当把握新常态特点,把握内部审计工作的难点和重点,积极创新工作理念、完善管理机制,坚持以风险为导向,以此来保证内部审计工作的全面性,保证内部审计工作的质量和成效,促进新常态下内部审计工作内在价值的实现。
作者:李林霖 单位:湖南省轻工盐业集团有限公司
参考文献:
[1]林黎.“新常态”下内部审计绩效评价问题探析[J].商业会计,2015,04:37-38.
[2]王锋.新常态下企业审计工作的要点[J].中小企业管理与科技(上旬刊),2015,11:64.
[3]王杏梅.新常态下内部审计工作提质增效新策略[J].现代审计与经济,2016,01:40-41.
[关键词]内部控制;风险管理;咨询;程序;方法
doi:10.3969/j.issn.1673 - 0194.2015.12.011
[中图分类号]F239.45 [文献标识码]A [文章编号]1673-0194(2015)12-00-01
1 企业内部控制审计的程序
企业内部控制审计是内部审计的一部分,审计程序必须遵循内部审计工作规定,按照《内部审计工作实施办法》的要求,内部控制审计的主要程序如下。
1.1 制订审计项目计划
企业管理层作为内部控制评价的实施主体,在组织实施内部控制评价工作前应组织相关人员制订明确的工作方案,并经相关权力机构批准后予以实施。工作方案要包括内部控制评价的组织实施机构、实施步骤、费用预案、评价方法等。
1.2 审计项目立项
第一,审计项目实施前应调查了解被审计单位的基本情况,重点掌握被审单位管理层和业务流程方面的内部控制,包括控制环境(管理模式、组织结构、责权配置、人力资源制度等);风险评估(确定被审计单位、分析与实现内部控制目标相关的风险及采取的应对措施);控制活动(根据风险评估结果采取的控制措施,包括不相容职务分离控制、授权审批控制、资产保护控制、预算控制、业绩分析和绩效考评控制等);信息与沟通(收集、处理、传递与内部控制相关的信息,并能有效沟通的情况);对控制的监督(对各项内部控制设计、职责及其履行情况的监督检查)。第二,制订审计方案,根据了解被审单位的基本情况制订审计方案。实施审计3日前,应当向被审计单位发审计通知书。第三,根据审计工作计划、审计方案,下达审计任务书,确定审计方式、范围、内容、步骤和时间,明确审计小组分工。
1.3 实施阶段
一是实施准备。审计人员一般采取就地审计,被审单位应上报相关资料,包括所有建立的内部控制制度、手册、内控流程、图表、审计前其他审计机构的审计报告等资料、内部控制制度自查评价总结等。进行审计公示,根据现场情况制定审计实施方案。二是测试并进行查证核实。对样本进行测试(测试的内容包括为确定相关内部控制制度是否有效运行的穿行测试和企业内部控制实际运行情况的测试工作),对审计中发现的问题要认真做好审计查证、取证、核实工作。三是审计报告。审计结束后审计组提出审计报告,评价测试结果,对发现的违纪违规问题提出处理处罚建议,征求被审计单位或人员的意见后,提交单位负责人审定,形成审计报告并作出审计决定。
2 企业内部控制审计的方法
2.1 进行风险评价
企业组织实施内部控制评价,应评估公司整体内部控制目标以确定主要风险控制点,并判断企业是否适应规避风险的需要,从而设立有效的控制措施。如公司在设定可能由财务报告重大缺陷造成财务重大错报风险时,应充分考虑大额应收账款的控制程序、重大资本性支付的控制等,在此基础上为内部控制测试工作提供参考。风险评估本身就隐含着很大的风险,需要很强的专业判断。
2.2 询问调查法
询问调查法又称直接调查法,是由审计人员事先拟定调查提纲,以询问为手段,请被调查者回答相关问题以搜集资料和获取信息的调查方法。询问调查法在实际应用中,按传递询问内容的方式及调查者与被调查者接触方式的不同,有座谈会调查、个别面谈调查、电话调查、邮寄调查等方法。通过询问被审计单位的有关人员,了解他们对相关制度、流程的理解和操作情况,从而了解被审计单位内部控制制度和流程的执行情况。
2.3 对内部控制进行查阅
查阅法是审计人员对现有各种资料进行审查、阅读,通过对已发生业务的记录及相关资料的完整性、协调性、真实性、有效性的审查,掌握和认定被审计单位情况的方法。查阅法首先看资料的完整性,即看办理该笔业务应具备的文件是否都齐备;第二看资料的协调性,即看各项资料相互之间是否一致、是否有突兀感、能否相互印证;第三看资料的真实性,即看重要文件是否真实,有无伪造、变造;第四看资料的有效性(内含合法性),即看重要文件是否有法定效力。
2.4 观察内部控制运行情况
观察被审计单位的业务活动和内部控制的运行情况。审计人员亲临被审计单位的工作现场,实地观察有关人员的实际工作情况和已发生业务活动的运行结果,以确定该项业务活动的真实性及执行程度。通过盘点现场库存物资、产品实物,勘察现场记录等方式了解被审计单位的内部控制运行情况。观察法一察真实性,通过工作观察工作现场的业务活动是否真实发生及其处理过程是否依内部控制规定执行;二察存在性,往往需要盘点现有实物,结合记录看交易涉及的实物是否存在,账实是否相符;三察完整性,就是看交易所涉及的实物是否保持完好,有没有自然损毁和人为破坏;四察足值性,就是看所观察的实物是否贬值,是否是长期积压的报废物资。完整性主要看实物的使用(物理)状态,足值性主要看实物的价值状态;五察权属性,就是察看交易涉及的实物归谁所有,所观察实物的所有权是否归被审计单位所有,是否是代管物资或通过销售产权已经转移尚未出库的物资。
摘 要 国家电网公司刘总在今年的两会上提出了“三集五大”管理战略和大力推进审计工作创新的工作部署,湖南省电力公司审计部沈主任在年初审计报告中提出要完善审计管理体制机制,要从审计“人、法、技”等方面推进审计工作创新,实现审计资源集约化管理。客观说,内部审计工作多年来为电网企业提高经济效益,改进经营管理发挥了积极的作用,取得了很大的进步,但由于受机制体制等方面影响,限制了内部审计工作的开展,审计职能没有得到充分的发挥,本文认为,电网公司需要通过进一步深化改革,在内部建立相对独立、垂直的内部审计管理体制,突破内部管理体制瓶颈,实现管理上的创新。
关键词 电网企业 审计管理体制 独立 垂直
一、目前电网公司内部审计管理模式
我国公司内部审计管理模式大致可以分为以下五种:第一种是内部审计机构隶属于财务副总;第二种是内部审计隶属于总经理;第三种是内部审计机构设在监事会;第四种是内部审计机构隶属于董事会;第五种是内部审计隶属于董事会领导下的审计委员会。
以上五种内部审计管理模式比较:第一种模式下内部审计机构的设置无论从层次、地位和独立性来说都是较差的。第二种模式设置层次、地位和独立性稍高,但审计工作的开展往往受总经理个人因素制约。第三种模式与监事会职责重合,实际工作中因监事会本身权责不明、权力偏小而形同虚设,这种设置也不能很好的发挥内部审计的作用。第四种模式与第五种模式其功能基本相同,两种内部审计模式的层次地位虽然较高,但由于目前我国国有企业董事会人员与管理层基本上是一套人员,独立性仍较差。
目前国家电网公司审计机构设置是总部设审计部,由总经理直接管理,审计部门定期向总经理汇报工作;同时在五大区域电网公司所在地设有审计派出机构;各网省(市)电力公司都设有审计部;各地市电力公司(电业局)大都设有审计部(室),有些省电力公司在地市电力公司所在地设置了审计中心。国家电网公司审计模式属上述第二种审计模式,审计工作独立性较差。
湖南省电力公司审计管理模式是:省公司设审计部(处),各地市电业局设审计部(科),在审计业务上,实行省公司垂直管理,人员可以由省公司统一调配,审计人员编制按属地化管理,全省划分四个虚拟型审计片区,根据省公司审计工作计划开展工作,公司审计部由书记直接领导并向总经理汇报工作。省公司审计管理模式延伸了国家电网公司的审计模式,审计工作开展情况受总经理(书记)的重视程度影响较大,且独立性较差。
二、建立相对独立、垂直的内部审计管理体制特点和作用
由于目前国家电网公司实行总经理负责制,公司化改造远未完成,内部治理不规范,故本文认为宜在公司总部设置总审计师,总审计师在企业法人代表领导下,协助法人代表工作,同时在公司系统自上而下建立相对独立、垂直的内部审计管理体制,在人员编制和利益方面保持相对独立。
1.相对独立、垂直的内部审计管理体制特点
独立、客观和公正是审计的基本要求,是审计发挥职能作用的根本保障,而独立性是审计的本质属性和内在要求。集团企业相对独立、垂直的内部审计管理体制最显著的特点就在于强化了内部审计的独立性。这种独立主要体现在四个方面:
第一,机构独立。内部审计机构独立于集团企业内部其他机构和所属单位,上级内审机构与下级内审机构之间不但在业务上而且在行政上均形成一种领导与被领导的关系。
第二,人员独立。内部审计机构及其审计人员独立承办内部审计事项,其工作的基本定位是集团整体利益而不是内部各单位个别或局部利益,内部审计人员力量统一归属于集团内部审计机构调配。
第三,经费独立。集团能切实保证内部审计经费的预算和执行,并从工作实际和强化内部审计要求上不断增加对内部审计经费的投入,审计经费单独预算和列支呈报,审计人员在组织关系和经济利益上与被审计单位保持独立,从而割断内部审计与内部各被审单位利益上的依赖关系。
第四,精神独立。上下级各内部审计机构和审计人员以集团利益为出发点,独立、客观、公正地进行内部审计监督,提出内部审计报告,实施内部审计处理和处罚。
2.相对独立、垂直的内部审计管理体制作用
上述特点表明,集团企业相对独立、垂直的内部审计管理体制能集中体现以下几方面作用:
一是进一步提高了内部审计的独立性,最大程度地避免了内部审计机构尤其是单位内部审计机构受制单位管理层的局限性;
二是理顺了内部审计上下级之间关系,建立了科学、规范、有效的内部审计领导体制和规范体系;
三是有利于最大程度地利用内部审计资源,开展集团内部联合审计和专项审计调查,并为优化内部审计人员和审计机构提供了可能;
四是有利于加强内部审计的质量控制和质量考核,以提高内部审计工作的质量、效率和效果,发挥内部审计的总体功效;
1“平台”建设原则
①工程审计平台系统建设,需充分调研运营企业工程建设及财务管理现状,结合公司工程审计管理办法做好系统需求分析。②系统功能方面需要尽量保留能切实提高工作效率的功能,简单实用的功能。
2“平台”工作流程
2.1准备阶段(1)审计项目创建:工程审计工作由分公司或省级公司工程管理单位提出审计申请,由省公司审计部门同意后,创建审计工作项目,并统筹安排审计人员开展审计工作。(2)材料上报:省级公司审计部门向被审单位审计通知,被审单位组织整理上报材料,经省级公司审计部们复核的发被审单位重新上报或补充上报。
2.2审计阶段报审材料审核完成后,组织审计人员或委托第三方审计单位开展现场审计工作,并最终提交审计报告,期间“平台”应支持提交文档,更新进度计划,主动报告问题等功能。
2.3审计报告现场审计完成后,由省级公司审计部们通过“平台”审计报告,系统应具备汇总和管理审计报告的功能,还应该具备通过本系统将审计报告发送到现有OA公文系统中按照公司规定完成会签、审批的功能,签发的审计报表作为施工单位结算、财务部门付款的依据,至此,整个审计流程完成。
3“平台”的用户及角色说明
工程审计平台主要使用对象为省级公司审计部门及各建设管理单位。具体使用人员应与公司OA用户保持一致。在实际审计工作中应按照不同的岗位配置角色:
3.1审计主管具备如下功能角色:①查看报表职能;②审批功能(如向被审单位审计通知书,最终审计报告,委托第三方审计等)。
3.2审计工作项目经理一般由省级公司审计部员工担任,具备以下功能角色:①创建审计项目;②审计通知;③制定和修改审计工作计划;④负责校对审计材料;⑤委托审计中介机构;⑥协调解决审计工作中的问题;⑦查看历史审计文档。
3.3建设单位项目经理一般由分公司审计人员担任,具备以下功能角色:①提请进行工程审计、整理审计材料;②上报审计进展情况和协调现场审计工作;③查自己相关的审计工作内容。
3.4审计单位主管一般由外部审计单位的项目主管担任,负责协调解决审计工作、组织现场审计工作。
3.5审计员由外单位具体负责现场审计的人员担当,仅负责具体的审计工作相关的工作。
4“平台”进度管理功能
“平台”根据审计流程的三个阶段中设置八个时间控制点,分别是准备阶段的审计申请、签报、审计通知书下达,审计阶段的现场审计、定案、报告,阶段的报告等,每个控制点包括计划完成时间、实际完成时间,并有指定的人员,控制点可作为进度考核,进度展示的依据。在时间点即将到期时,系统可以向指定负责人发送短信提醒,并在系统界面上进行提示。
5“平台”任务工单功能
为了方便系统内部的日常工作和任务处理系统提供多种任务工单功能,审计管理的各个阶段通过任务工单将各个阶段的工作“串联”起来,不同的任务工单使用不同的表单格式,并全部固化在信息系统中。这些表单通过程序进行控制,支持在线填写和发送。并永久保存作为审计项目的原始文档。
6“平台”与各系统的接口
“平台”需与公司现有其他工程建设相关系统建立结构并实现数据互动,使“平台”完成工程审计在工程建设事前、事中、事后实现全过程参与,以便大大缩短现场审计时间,节约审计资源,降低审计成本,提高审计效率。
6.1OA系统审计工作的大部分内容都与OA系统紧密相关,“平台”和OA系统的用户统一、组织机构统一管理功能,实现和OA系统的单次登录并和OA系统实现统一待办功能。
6.2“招投标审计子系统”将招标文件的会签、标底的编制、开标、评标、定标等全过程的管理工作纳入管理范围,以便及时了解情况,发表审计意见,同时完成相关资料储备,为竣工结算审计打下良好的基础。
6.3“工程管理系统”、“合同管理系统”、“财务管理系统”等将审计平台的审计结果输出到相关系统,作为后续工程竣工决算及财务付款的触发条件,以确保工程审计过程及结果在企业内部控制管理中的有效性和严肃性。
6.4“通信工程概预算定额、软件”考虑工程项目审计的定额化属性,可考虑将通信工程定额及通信工程概预算软件在“平台”中进行固化,建设“工程结算审核子系统”,实现电子审计。
7“平台”统计报表功能
摘要 加强内部审计队伍建设是决定审计工作发展水平,全面提高审计监督能力和增强审计“免疫系统”功能的重要内容之一。本文就A局现有审计队伍建设的现状进行分析,结合自身对审计队伍建设的认识提出改进建议,以期提高铁路内部审计队伍的执行力,为铁路科学发展保驾护航。
关键词 内部审计 队伍 建设 探索 思考
铁路内部审计是铁路企业内部控制机制和进行自我约束的重要组成部分,肩负着独立监督和评价铁路单位各项经营活动的真实性、合法性和效益状况及内部控制制度的适当性、有效性的重要职责,是企业风险管理的重要防线。而加强内部审计队伍建设是决定审计工作发展水平,全面提高审计监督能力和增强审计“免疫系统”功能的重要内容之一。本文就A局现有审计队伍建设的现状进行分析,结合自身对审计队伍建设的认识提出改进建议,以期提高铁路内部审计队伍的执行力,为铁路科学发展保驾护航。
一、A局内部审计队伍建设情况
(一)基本隋况及审计任务量
A局管辖湖北省全境和河南、安徽省的部分地区,管辖区段总营业里程480O余公里,截止2014年末管理基层单位81个,其中:运输站段40个,非运输企业13个,运输辅助单位16个,工程建设指挥部6个,合资铁路公司6个。2014年完成审计项日134个,其中完成经营业绩(财务收支)审计项目84个,经济责任审计项目9个,工程审计项目41个,促进增收节支1346.82万元,提出加强经营管理、改进工作的意见和建议335条,为促进企业经营管理水平,提高企业经济效益,维护铁路企业内部经济秩序发挥了积极作用。
(二)审计人员现状
截至2014年末,A局有专职审计人员22人,其中部门领导2人,科室负责人及审计人员20人。按学历分,具备研究生学历3人,大学学历14人,大专学历4人,中专学历1人;按年龄层次分,45岁以上13人,35岁至45岁8人,35岁以下1人;按职称分高级职称有5人,中级职称17人。
(三)现状分析
A局审计处是2005年铁路生产力布局调整后组建的,审计人员主要来源于基层单位财务人员,大都未经过专业审计培训,高学历大部分也是在职后续学历,审计专业知识都是边十边学,逐步积累审计经验。经过对现有人员的分析,存在以下几方面的问题。
l.审计人员专业较单一。A局的22名专职审计干部,20人均为会计系列专业人员,仅有2人是工程系列专业人员。在日常审计工作任务中,工程项目审计中的建设资金审计就占全年审计任务的三成左右,而工程系列专业人员仅有2人,所以大量的建设资金审计任务都由会计系列的审计人员完成。
2.审计人员年龄偏大。A局的22名审计十部中,超过45岁以上的人员有13人,占比59%,45岁以下只有9人,占比41%。可见,大部分的审计人员年龄偏大,中青年审计十部数量较少,人员年龄层次偏大所导致的最大问题就是缺乏开拓进取及创新精神,不利于审计事业的创新及发展。
3.审计人员缺乏系统培训。就近几年的培训情况来看,A局对审计干部的后续教育主要是参加同级财务人员的继续教育,培训内容受财务专业的限制,对财务制度、会计实务、业务核算等会计实作学习多,对审计理论、查证方法、作业规范等审计业务知识涉及少,而审计人员大部分对会计业务都比较熟悉,需要掌握的审计专业理论及业务技能由于缺乏系统培训,只有靠自主学习和实践积累,提高业务水平进度缓慢。
4.审计人员工作积极性不一致。部分人员受工资待遇、职务晋升等外部因素干扰,工作积极性有所降低,工作热情不高,影响审计工作质量。
二、影响内部审计队伍建设的原因分析
内部审计队伍建设中存在的问题,主要有以下几个方面的原因:
(一)领导对审计工作重要性的认识程度不够。铁路内部审计机构自1983年成立以来,虽然经历了三十多年,但是各级领导对审计重要性的认识有些只停留在讲话中,实际工作中给予的支持与关注度不够,导致审计人员工资待遇偏低,职务晋升困难。
(二)审计任务量大造成人员培训不足。按照2014年A局完成的134个审计项目与仅有的22名审计人员来比较,工作量是巨大的。审计人员全年基本上都在外审计,很少有时间坐在办公室充电学习,而审计任务逐年在增加,经常还要配合纪委参与调查办案,完成领导安排的临时性、突击性专项调查,大量的工作任务造成审计力量的不足,审计人员忙于完成审计任务,压缩了用于培训学习的时间。
(三)激励约束机制不健全。尚未建立健全科学的激励约束考核机制,完成审计任务的数量和质量没有与工资薪酬、职务晋升、奖励惩罚等激励约束政策挂钩,容易让人产生惰性,因为即便是努力了,也看不到希望,进而得过且过;由于没有相应的约束机制进行考核,干好干坏的结果都一样,也就间接影响了审计工作质量。
三、加强铁路内部审计队伍建设的建议
根据现有审计队伍的现状,笔者结合自身对审计队伍建设的认识,提出以下几点改进建议。
(一)强化审计队伍人员质量
审计队伍建设是审计事业发展的根本任务之一,而配备高素质的审计人员则是保障审计工作健康发展的基础和依托。在审计工作实践中,要深刻地认识到实现审计目标的关键在于提高审计队伍的整体素质,只有这样,审计部门才能更好地肩负起维护经济秩序保驾护航的作用,才能在铁路建设和改革发展进程中有所作为。
(二)建立审计队伍培训制度,拓宽培训渠道
审计队伍的培训工作,是提高审计人员业务素质的必由之路,也是推进审计发展的必然要求。必须坚持立足原有基础,以促进审计科学发展为导向,建立完善审计干部职业培训、学历提升、职称晋升、业务骨干培训及激励考核等方面构筑起一个利于优秀人才脱颖而出、健康成长、适应需要的长效机制。
1.树立科学的审计队伍培训理念。为实现促进全局经营管理健康发展的审计目标,审计部门要立足审计队伍现状,紧密围绕审计监督工作的要求,开拓适应审计工作需求的审计队伍培训思路。首先是树立科学发展理念,不断补充审计理念更新、知识结构更新,努力创立符合时展要求的审计队伍培养制度;其次是瞄准审计的“免疫系统”功能需求,充分挖掘内部潜力,加强审计人员在审计方法、审计手段、审计技术等能力方面的培养。
2.强化审计责任意识培养。在思想教育的基础上,着力加强审计人员良好职业道德的培养,树立审计人员敬业爱岗的工作作风,严谨细致开展审计查证工作,要充分利用审计线索,不放掉任何蛛丝马迹,对重要审计事项和疑点问题要一查到底,查深查透,以防范重大违纪事项的发生。
3.加强综合业务的学习培养。随着铁路系统机构调整、系统整合的深入,审计监督层面涉及到全局各个领域,而各系统业务各异、管理方式各具特点,审计部门应经常举办规范化审计及审计实务培训班,集中学习铁路内部审计实务规范和审计管理规则,研讨如何规范审计行为,积极鼓励和引导审计人员时刻注重知识的更新,了解和掌握各系统生产经营常识,补强专业知识及业务操作知识,加强对审计技术与方法的研究,注重审计专业知识的更新与提高,熟悉和掌握不同企业经营管理与生产环节等方面的知识,逐步改变专业单一的现状,提高综合业务素质。
4.在实践中培养提高审计技能。一是要鼓励新同志加强自身学习,增强爱岗敬业责任感,加强道德修养、注重职业操守,早日成为业务骨干;二是采取传帮带方式,由审计部门负责人和老同志言传身教,从工作程序、工作标准、工作方法等方面,手把手地传授审计技能,迅速提高新同志的业务水平;三是选派业务能力较强、有发展潜力的同志参加总公司审计局审计,在高层次审计实践中锻炼提高。
(三)畅通晋升通道,发挥个人工作能动性
随着铁路建设发展和经营管理工作不断深化,各管理层面对具有专业知识技术管理的人才要求不断增加。审计部门要加强与组织人事部门的沟通与协调,把审计战线上的优秀人才或在本部门予以提拔重要,或推荐到其他部门任职,畅通晋升通道,让优秀的审计干部在工作中有盼头,有希望,充分调动他们的工作积极性、主动性、能动性,他们也能在新的工作岗位上,充分发挥审计人员知识面广、综合能力强、财经管理监督经验丰富的特长,为企业加强内部控制、规范经营管理等方面发挥积极作用。
(四)加强制度建设,健全审计监督管理
一是完善内部工作制度。明确审计部门工作职责,规范审计项目处理处罚标准,严格审计工作程序和纪律,规范审计人员岗位责任制,强化对多经企业审计监督,充分发挥审计监督为促进规范各运营站段、直附属单位和多元经营企业的经济活动服务的作用,为健全全局审计监督管理机制奠定坚实基础。
二是规范审计管理制度。为规范和完善审计监督和管理机制,确保年度审计工作目标的实现和审计监督工作的有序进行,年初制定审计工作计划,组成审计组完成审计任务,落实审计责任,畅通审计信息沟通渠道,建立审计工作汇报制度,审计期间,按工作周汇报审计工作情况,遇有重大审计事项随时报告,无重大审计事项也应实行零报告制度;为提高运输站段经营业绩审计工作质量,结合各运输站段生产经营管理活动的不同特点和内容,研究制定分系统审计的指导方案;规范审计文书行文标准,提高审计文书质量。
(五)严肃审计纪律,树立廉洁审计形象
党风廉政建设是审计工作的生命线和高压线,突出抓好作风建设,规范审计权力运行,是审计队伍建设的重要环节。要切实抓好党风廉政建设,从强化教育、严明纪律、严格制度人手,严谨细致、廉洁清正的工作作风,在思想上牢同筑起“防护堤”,保持审计人员廉洁自律的形象。全体审计干部必须严格遵守廉政建设各项规定和审计工作“八不准”纪律规定,加强审计现场廉政监督。
关键词:信息化 内部审计 挑战 对策
近年来,国家电网公司围绕“一强三优”的现代公司发展目标,根据“十一五”信息发展规划,通过国网信息化工程,建成了国家电网企业集团级一体化信息系统,实现了信息流、业务流和资金流纵向贯通、横向集成,数据资源共享,支撑集团化运作,促进集约化发展,优化业务流程,实现了“人财物”集约化、精益化管理。
一、信息化环境下内部审计面临的挑战
传统会计信息系统下,审计人员可直接登录会计信息系统和导出数据,通过查询、审阅、核对、分析和函证会计数据等,确定审计重点,调查取证,作出审计确认、评价。在ERP系统下,企业实现了由财务控制向业务控制和信息流控制的集成,将制度安排、内控程序植入到信息系统中。然而,ERP系统并未完全本土化,专用术语多且生涩,系统结构复杂,技术门槛高,操作界面复杂。审计人员对ERP的思想、理念、原理难以形成感性认识,缺乏对报表、账册数据来源的深刻理解。这些给审计人员在面对ERP众多模块及海量数据时带来了巨大的压力。
(一)审计环境数字化。国网公司信息化的快速发展,各主要经营业务的日常开展均依托信息系统实现,审计面临全新的数字化环境。一方面,审计人员必须利用信息化技术开展审计工作,要求审计人员能熟练操作计算机软件,特别是相关的审计软件;另一方面,信息技术的广泛应用极大地改变了原有业务的处理流程,使审计环境更为复杂。
(二)审计对象电子化、线索隐蔽化。审计对象的载体发生了很大变化,相关大量信息以电子介质存储,不利用专门的信息化审计技术打不开数据库系统,特别是在ERP系统下,审计人员不经过专门培训,将看不懂相关资料。业务数据处理均集成在信息系统中,审计线索更加隐蔽,增加了审计调查取证的难度,特别是通过后台修改相关配置所产生的舞弊风险,识别难度更大。由于信息系统高度集成,要求审计人员跨领域对高度集成的海量数据进行查证、分析,熟悉并掌握系统中多个业务模块功能,这对审计人员的素质提出了更高的要求。
(三)对审计思维方式的影响。随着国家电网公司信息化的应用,信息化、智能化成为电力企业发展的显著特征,电力企业普遍应用计算机和网络信息技术进行管理,审计人员不得不面对海量的电子数据。在传统审计方式下,审计人员一般先分析审计对象的各个部分,再归纳、综合为整体,在海量数据中很难做到全面把握,突出重点。在信息化环境下,审计打破了传统审计思维方式,强调以系统论为核心,要系统把握审计对象,建立审计模型,分析数据,最后作出评价。通过ERP业务审计系统采集、筛选和整理审计数据表,可以分析各数据表之间的内在关系,建立审计分析模型,把握总体、锁定重点、发现线索、延伸取证。
(四)内部控制授权化、集约化。大量内部控制措施采用系统权限控制、口令管理控制、修改程序控制等方式固化在系统中自动执行,审计人员需要适应这一深刻变化。核心资源通过集中运作能够实现降低成本、高效管理的目标,获得可持续竞争力优势;同时集约化管控也要求各项权限上移总部,基层单位在业务执行中的责任难以界定,有时突破了审计的范围。
(五)审计风险多样化。ERP系统下的内部审计会引发新的审计风险。首先,高度集中的控制流程使许多不相容的职责在系统中相对集中,增加了舞弊的风险。其次,由于纵向跨越层级多,审计取证的难度大。再次,由于ERP系统需要计算机技术和网络技术,可能会受到计算机病毒和“黑客”的入侵,从而造成数据的丢失或泄密,给企业造成不可挽回的损失。
二、信息化环境下提升内部审计质量的对策
(一)深入推进审计资源集约化。国网公司资源集约化管理模式不断深化,业务流程再造,打破了职能条块分割,管理层级大大减少,组织呈扁平化,管理数据向总部和省级公司集中,“人财物”省级公司一本账。基层单位自大大降低,企业内控体系及其实现方式发生重大变化,审计重点发生转移。审计资源要适应这一变化,不断提升集约化水平。公司总部分部已结合“三集五大”体系建设和一体化运作要求,不断完善了总部分部审计一体化管理机制,深化审计工作计划执行、质量控制、业绩考核等管理。省级公司应选调部分业务素质高,操作技能强的审计人员或业务人员充实力量,承担信息系统审计、数据分析、审计建模、审计预警等工作,加强审计资源集约化管理。
(二)深化应用好内部审计信息系统。国网公司为适应信息化发展,根据ERP系统整体技术架构,以企业的业务、应用、数据、技术架构模型为基础,搭建了审计信息化工作平台,建立了审计综合管理、作业实施、监控预警“三位一体”的审计信息系统。完成了财务管控业务审计系统的设计开发,实现了ERP业务审计系统优化和升级,开展了审计综合管理系统和审计门户应用考核,推动了系统的深化应用。公司基层单位,应以审计信息化深化应用为契机,积极应用ERP业务审计系统各功能模块开展审计项目作业、在线审计,有效克服审计信息化手段缺乏,审计进不了门、打不开账的困境。在审计项目规划与计划、审计项目与作业、成果应用等审计日常管理中,加大审计门户和审计综合管理系统的应用,要求全员操作,加大工作协同,实现审计工作的信息化、标准化;通过实践,改变审计人员的思维习惯和方式,提升内部审计工作水平。通过实践,提高审计人员综合素质和操作能力,为审计信息系统再优化提供更多有价值的建议。
(三)积极转变内部审计方式。充分发挥ERP业务审计系统“实时反映、实时分析、实时监控”的特点,加强各项业务在线监督和非现场审计,充分发挥审计工作在内部控制中的预防、预警、预控作用,防范和化解企业经营风险,促进公司经营管理目标的实现。这为从单一的事后审计转变为事后审计与事中审计相结合,从单一的静态审计转变为静态审计与动态审计相结合,从单一的现场审计转变为现场审计与远程审计相结合提供了可能。ERP系统中,数据都是从最原始的业务中产生,数据来源实现了唯一性、及时性,为实现事中审计、实时审计提供了极大的便利。在以往审计工作的基础上,总结出具有重要风险提示作用的一些关键指标,对经营管理过程进行实时监控预警,不断提升内部审计效果。
(四)做好审前调查工作。在审前现场调查工作开展前,审计人员可以通过ERP业务审计系统,初步了解被审计单位的基本情况。通过取得相应的ERP系统权限或利用ERP审计业务系统的数据采集功能,取得大量的审计数据和信息。内部审计人员可以根据职责分工,利用筛选、分类、分组、排序等技术手段,对审计对象进行初步判断,寻找有价值的审计线索,以便在进行现场审计时,理清审计思路,突出重点,调查取证能够有的放矢,缩短现场审计时间,提高审计效率。
(五)全过程管控审计项目质量。审计组长可以利用审计综合管理系统,实时掌握每个审计小组、每位审计人员的工作进展和成效。通过查阅、审核系统中审计工作记录和底稿,掌握审计现场的情况,指导和帮助现场审计人员把握审计重点,及时纠正审计过程中出现的重大偏差和误判,确保审计进度和质量。企业要加大对原始数据的实质性审计程序,保证信息系统中业务数据的及时性、准确性和完整性,确保系统程序的正确性和数据处理的可靠性,减少人为舞弊的机会。实际工作中,为了完成有关考核指标,输入ERP系统中的业务数据与实物流有一定差距。审计过程中,审计人员对系统原始数据准确性的审核,特别是对账实符合性的审核,是信息化环境下内部审计的基础。
(六)提高内部审计人员的素质和技能,适应信息化发展的需要。随着国网公司ERP系统的推广实施,对内部审计人员的素质也提出了更高要求,审计人员除应具备财务、审计专业基础知识,熟悉财经法规以及审计规范外,还要掌握计算机技术、网络技术和数据处理技术。公司要加大对审计人员计算机审计培训的力度,使其在实践中将审计知识与计算机技术有机结合,将ERP系统的思想和理念融入到审计实践中;内部审计人员除要不断更新专业知识、学习先进的审计理念和方法外,还要学习计算机和数据库操作技能,以适应现代内部审计发展的需要。
三、结束语
随着ERP系统的成功实施,国网公司的组织形式、管理体制、控制要点等发生了重大变革,内部审计的环境、技术和方式等将随之发生深刻的变化,审计工作正面临前所未有的挑战。国网公司加快推进“一个平台、两大系统”的建设,为审计工作创新提供了技术支撑。基层单位审计可通过深化应用审计信息系统,加强对公司各项业务和审计工作的监督管理,使审计工作融入到业务管理活动中,完善公司内部控制和风险管理体系,最大限度地发挥内部审计的作用。
参考文献:
1.方学智.ERP环境下提高审计工作质量策略探讨[J].中国管理信息化,2012,(22):24-25.
关键词:内部审计内部控制作用
内部审计是内审人员在单位负责人领导下,依法对本部门、本单位的财务收支及其经济活动的合法性和有效性进行审核 ,并提出建议和意见 ,借以加强经营管理、提高经济效益的一种经济监督活动 。事业单位的内部审计也必须具备完善的内部审计制度,要建立独立有效的内部审计机构和拥有一批高素质的内部审计人员。内部审计机构应当对内部控制的有效性和科学性进行监督检查,针对发现的问题,采取相应的措施加以解决,在不断的监督检查、发现问题、解决问题的过程中逐步完善事业单位的内部控制系统。就内部控制而言,内部审计在事业单位各级机构中的地位既重要又特殊。加强内部审计工作就是从更高的层次完善事业单位的内部控制制度,内部审计是事业单位内部控制的控制 。
一、事业单位内部审计工作的定位
1、确立内部审计的独立性和权威性
事业单位应当在董事会下设立审计委员会,负责审查企业内部控制的实施和评价工作的监督和管理,审计及与其权力的实施关系密切的机构的设置应高于其他职能部门,以确保内部审计部门和机构的独立性和权威性,这样才能实现内部审计作用的最大和最有效发挥。
2、事业单位内部审计职能要转变
内部审计的职能要逐步实现向管理服务型转变。内部控制制度建立后,内部审计更多的是在事前预防和事中控制这两个环节发挥作用,并对事业单位内部控制的全过程进行全方位、多层次的监督。总而言之,转变后的内部审计职能更多的是为单位的战略目标服务,是实现单位战略目标的重要工具和保证,而不是以往单纯的监督查错职能。
3、高效率的内部审计需要配备高素质的内部审计人员
配备一批高素质的内部审计人员并适时对其进行内部审计技能和职业道德的培训是建立内部控制制度起码要求。现代内部审计工作涉及的领域不在局限于审计这一狭小的范畴,它已经拓展到企事业单位的管理和经营等组合多方面。这就要求内部审计人员掌握多方面的专业知识和技能,不仅要懂财务、审计,还要拥有一定的管理和经营才能。我国的市场经济正处于高速发展时期,经济法律和法规在不断的增加和完善,事业单位要吸收引进有丰富经验的内审人员同时加快业务更新与培训,以保证内部审计工作高效率和高质量。
二、内部审计功能的延伸
从当前事业单位的内部控制制度来看 ,内部审计的功能包括内部财务审计和内部经济效益审计两方面内容,其在内部控制体系运转过程中的重要性不言而喻。但是从很多事业单位的内部控制制度的实施来看,内部审计的重要性仍然被弱化了,内部审计的作用没用得到最大的发挥,内部审计的效率低下。我国市场经济地位的确立和我国现代企业制度的不断完善,要求事业单位的内部审计功能在工作范围、审计内容的深度及广度 、审计方式等方面加以完善和深化。内部审计机构功能除上述两点之外,还应该包括评价内部控制制度是否完善、评价事业单位各个部门和组织结构执行内部控制制度的效率性。这是现代企业制度下对事业单位内审工作提出的新要求。这样,内审机构才能最大程度发挥其应有的总用,为事业单位经营管理目标的快速、有效实现保驾护航。
三、事业单位内部审计的重要作用
内部审计作为内部控制系统的重要组成部分,它对内部控制制度进行全面、深刻的检查与评价,不断健全和完善事业单位内部控制,促进事业单位各项目标的实现。由于各个单位经营方式、内部结构等方面存在或多或少的不同 ,内部控制的程度和内部控制的执行效果不可能相同。由于内外部环境的变化,同一单位在不同时期的内部控制的程度和效果也会存在差异。因此,不可能存在一个标准统一的内部控制制度适用于所有的事业单位,同时,一个事业单位某一时期的内部控制制度可能能够收到良好的成效,但是绝不可能一成不变。这就必然需要由相对独立于财务等的部门定期或不定期的进行检查评价。通过不断的检查评价内部控制制度的设计与执行情况,并从中总结经验和教训,有利于内部控制制度的进一步完善。内部审计部门的独立性和权威性特点可以有效的保证评价的客观性和公正性。具体地说 ,现代事业单位内部审计的重要作用主要体现在以下两个方面:
1、对内控制度设计进行评价
显而易见的是,内部控制制度越严密、控制力越强,所需的成本也将越高。现代事业单位的内部审计通过对内控制度设计的评价,纵然可找出内部控制系统的漏洞及薄弱环节,但是另一方面必须坚持成本效益原则,合理确定单位内部控制体制的健全程度。控制成本高于控制收益的控制系统都是不恰当的。正因为如此,内部控制过程中要学会抓住重点,对于关键环节和对象加大控制力度,对于重要性不是很足的可以考虑放弃。内部控制制度的控制程度随控制成本的增加而提高,随着控制程度的提高控制收益也随之增加。通过对内部控制设计的评价,内部审计可及时发现存在的缺陷、不足和控制过度的现象,合理确定控制强度,利于设计和实施一套符合单位自身内外部条件的控制体系,提高事业单位的经济效益。
2、对内控制度执行情况进行评价
事业单位内部审计对内部控制执行情况进行的评价采取和社会审计类似的方式。首先,充分调查内部控制的执行情况,这是对内部制度执行情况进行评价的基础和前提。在此基础上,针对容易出问题的环节和关键环节制定具体计划。然后,内部审计人员通过各种审计方法对各项内部控制措施的执行情况进行审查。检查内部控制措施的执行情况是否符合各项经济法规和单位的制度规定,分析其对于内部控制体系的作用。最后,由内部审计人员独立编写内部控制执行情况的评价报告,把评价详细情况上报单位负责人,并提出改进意见,不断完善内部审计。
四、更好的发挥内部审计在内部控制系统中重要作用的改进措施
内部审计是实施内部控制环境的基础环节,要建立健全内部控制制度,首先就必须规范化和制度化事业单位的内部审计工作,更好的发挥内部审计在内部控制系统中重要作用,这样才能使事业单位内部控制的总体工作取得良好的成效。
1、要转变内部审计观念-
传统的内部审计以纠错为主,发展到今天,传统的内部审计问题重重,已跟不上高速发展的市场经济步伐,取而代之的是服务性的内部审计。因此,在市场经济条件下,内部审计应侧重于为管理者和决策者服务,以单位的经营管理目标为最终服务对象。新型的内部审计主要体现在工作范围和审计工作方式两个方面上。首先从工作范围上看,不在局限于财务审计领域,是事业单位内部控制制度的积极制定者和监督者 。其次,从审计工作方式看,新型的事业单位内部审计积极制定年度、季度乃至月度审计工作计划,改变了以往内部审计等候管理部门命令的工作方式,是一种积极、主动的工作方式。新的服务型内部审计的最大优点在于实现了传统内部审计的事后控制向事中、事前控制的转变。
2、提高和确保内部审计的独立性和权威性
目前,我国绝大多数事业单位内部审计机构的设置形式都是在财务部门内部设置内部审计部门,内审部门成了财务部门的下属机构,受制于财务部门,使得内部审计的权威性与独 立性大打折扣,甚至很多事业单位的内审部门形同虚设。事业单位应在董事会设立审计委员会,领导内部审计工作,才能有效提高内部审计监督和评价的权威性合独立性。
3、运用现代控制技术实现审计方法的转变
随着网络技术的发展和推广以及会计电算化的普及,事业单位可以运用现代控制技术,使用计算机来实现账簿系统及财务报告系统的控制功能。现代内部审计对审计方法提出了更高的要求,传统的对财务收支活动和会计资料的审计手段已经不能适应新要求,取而代之的是以网络技术为依托的计算机审计对内部控制制度的审计。计算机内审在具体操作上可以实现事前审计与事后审计的有效结合,财务审计与效益审计并重。审计方法的转变有助于内部控制体系的深化与完善 。
近期,笔者参加了江西省审计厅组织的审计培训团,赴澳大利亚进行为期20天的政府绩效审计培训。培训期间,听取了维多利亚大学教师的讲课,学习了澳大利亚政府绩效审计理论、程序、方法等内容,了解了澳大利亚联邦审计总署和维多利亚州审计署工作情况和绩效审计开展情况,还听取了墨尔本大学审计部审计人员的审计工作介绍。此次培训取得了良好效果,不但开阔了眼界、拓宽了思路,对澳大利亚以审计风险管理水平为核心的政府绩效审计及其他审计有了一定的了解和认识。纵观澳大利亚覆盖整个经济社会严密的审计监督网络,对比我国发展现状,在如何优化审计环境、改进审计工作等方面感触颇深,笔者认为内、外部审计紧密结合共同搭建完善的风险评估和风险管理体系是当前提高我国审计效率的首要任务,现介绍如下,以供参考。
一澳大利亚与我国开展绩效审计现状对比
由内、外部审计共同健全的风险评估和风险管理体系是澳大利亚绩效审计的出发点和目标。根据审计主体的不同,澳大利亚绩效审计由内、外部审计共同构成,两者紧密结合共同搭建和不断优化该体系,同时澳大利亚广泛将风险导向审计模式运用至包括绩效审计在内的全部审计类别中,取得了引人注目的成绩。
澳大利亚联邦审计总署的职责是从整体的角度不断改善国家机关各职能部门的效率和责任心及理财能力,增强其财务管理和业务管理的可评估性。其明确了以风险评估计划为主要内容的可评估性为首要职责任务。而完整的风险评估计划也正是澳大利亚绩效审计的关键和出发点。其内、外部审计紧密结合共同实现和推进风险评估计划的可评估性。被审计单位首先须具备以专业领域或管理范围风险管理为重点内容的详细风险分析和风险防范计划,及其详细的风险管理的内审报告,从而政府审计人员才能完成对被审单位风险管理水平进行预评估的首要审计工作环节。
澳大利亚政府机构、企业普遍建立和实行了以风险评估和风险管理体系为核心的内部审计制度。审计部门通过政府各部门的内审员,建立风险评估计划制度,并且其风险评估计划需经审计部门进行备案。澳大利亚《公司法》规定,上市公司要设立审计委员会,对公司进行风险管理和控制。其他企业内部审计师也是通过风险管理审计监督企业内部控制运行,从而改善企业管理和运营,由此审计部门实现风险评估数据积累的不断优化。澳大利亚是一个法制比较健全的国家,审计地位较高,信誉较强,方法科学,技术先进,在国民经济运行中发挥着重要的作用。
而目前我国政府和企业尚没有建立全面风险管理体系。对于建立企业全面风险管理机制以防范重大事件造成的损失,近几年国务院国资委已在逐步推进,2006年制定颁发了《中央企业全面风险管理指引》,在央企及所属上市公司内全面推进全面风险管理建设工作。2007年在几家大型国有中央企业进行试点操作后,2008年已将此项工作推进到全国国有中央企业和部分地方企业。但实际上,许多企业还没有建立完整的风险管理体系或开展全面风险管理工作。
二澳大利亚绩效审计的成功经验和主要做法
(一)广泛运用先进的理念和方法保障准确、高效的风险评估体系在实践中发挥实质作用。
从审计内容上看,澳大利亚风险导向性内部审计已较早走出单纯财务收支审计圈子,步入以内部控制和风险管理为主要内容的现代审计。风险评估是绩效审计的基础和出发点,绩效审计的审计人员与被审单位对风险评估结果达成共识成为审计成败的关键。其他审计分类中,风险评估体系也成为工作中的主导条件,如:风险评估是财务审计准备的要点,审计重点必须根据风险评估得出,结论应该包括财务风险评估报告和风险管理计划,从而不断对其进行优化;政府重大项目审计的重点是该项目风险管理计划的落实,审计所发现的问题将被列入新的风险管理范围等。
1.建立以风险评估和风险管理为核心的内部审计成为全体公务员和管理人员的共识。
在澳大利亚,审计部门通过政府各部门的内审员,建立风险评估计划制度。无论是政府部门还是公司都认为,在当前复杂的经济环境下是不能没有以风险评估和风险管理为核心的内部审计的。内审人员工作的角色越来越多元化,从监控向风险管理顾问方向发展。内部审计目前已从查错纠弊发展到更细致的工作,从着重财务审计扩展到人力资源、市场运作审计等,并将重点转移到上述审计领域。一些内审机构,如昆士兰州自然资源及矿产部非常注重“全部审计、突出重点”,在不断完善组织风险管理机制的基础上,尝试采用问卷方式向被审计对象了解情况,或让其进行自我审计,审计人员则重点关注风险较大的问题,从而在人力资源有限的条件下扩大了审计的范围,取得了明显的成效。
2.风险评估和风险管理体系控制严格且健全。在澳大利亚,每个企业都必须进行风险评估,尤其是安全生产方面的风险评估更占有举足轻重的地位,没有进行风险评估的生产就不可能获得批准。我国一些企业也在开展风险评估,但相比而言比较粗浅。
澳大利亚风险评估的构成要素主要为:
(1)风险等级:一般分为五个等级。造成的危害,需要调用的资源,产生的影响;
(2)风险概率:可能出现的时间频率,也分为五个等级;
(3)风险的预防性和可防范性、可控制性;
(4)防范风险需要的资金和资源配置;
(5)不断改进风险管理;
(6)风险评估和风险管理计划。风险评估计划应该包括:所有可能风险的名称、等级、概率、,防范措施、负责人员、资金资源配置、可防范等级。并在运用中严格落实风险管理的责任制原则。
3.广泛运用先进的风险评估及管理的方法和技术。澳大利亚的风险评估除了非常注重风险评估计划的细、量化及对风险评估的要素、步骤、计划、模式都有具体的统一规定外,还建立了合理的预警指标,有效评估企业的风险。评估后采取的措施也更具针对性。其风险评估的模式分为:静态模式/动态模式;封闭模式/开放模式;一般性评估模式/量化评估模式;不定因素对评估模式的影响;短期评估模式/长期评估模式。评估模式的多样化与适用性决定了审计部门需确定建立适合本地区、本行业的评估模式。
(二)高素质、综合性内部审计人才的参与进一步维护风险评估管理体系的科学、高效标准。
澳大利亚各级政府除加强对全体相关人员的风险管理教育培训外,更注重高素质、综合审计人才的培养。国际注册内部审计师(英文缩写CIA)资格在澳大利亚比较流行,越来越多有志于内审工作的人员报名参加CIA考试。它包括以下几个方面:一是聘请的内部审计师要具备与职业要求相符的专业资格,如CPA和CIA,具有CIA资格的审计师特别受到重视;二是审计中,审计师要严格执行国际内部审计师协会(英文缩写IIA)制定的内部审计标准,并接受审计主管的复核检查;三是建立了审计人员专业评估机制,定期对内审人员进行专业评估和培训;四是内审委员会要求审计人员定期提交工作报告并随时与审计人员进行谈话;五是审计委员会规定了完整的内审程序和措施。主要是:审计工作计划必须得到审计委员会的批准;审计主管不断审核并复查计划的执行;审计主管必须对审计报告进行全面审查和签署;审计工作结束后,抽查审计报告并进行详细的复查;与被审计单位保持经常、畅通的联系,以保证他们向审计主管提出改进工作的意见。
(三)内审协会发挥的积极推动效力促进风险评估管理体系功效的高水平发挥。
澳大利亚内审协会成立于1952年,有2 000多名会员,分别来自澳大利亚的公有或私有机构。协会的董事会由7位从各州选举的主席构成,协会建立了与各内审机构负责人联系的网络,有自己的网站,方便与内审人员的沟通和交流。内审协会的主要工作是为内部审计执业者、执行管理者、董事会和内审委员会提供各种规范的标准、指导和信息服务,包括:内审政策的制定,及时更新审计实务标准,提供更新知识的服务,保证内审专业水准不断提高。协会的主要作用是制定、检查审计标准执行,组织开展交流,推广先进经验,培训审计人员,促进内审工作职能的发挥。
三对我国建立完善的风险评估和风险管理体系的启示及建议
(一)立法建立相关的法律、法规依据。首先,在认真借鉴先进国家成功实例的基础上,总结已推行过程中取得的经验,制定比较系统、操作性较强的风险评估和风险管理准则。鉴于绩效审计具体情况比较复杂,应分门别类制定出具有各个行业特点的准则。其次,建立一套科学可行的指标评价体系也是开展风险评估管理体系的必要措施之一,并对其进行科学的细化和量化。风险评估的过程主要是风险辨识、风险分析和风险评价。应根据各种风险的分类,进一步细化,得出可能存在的风险之后,运用特定的风险评估方法,根据各种风险发生的可能性及影响程度,决定控制程度和策略。
(二)加强内、外部审计的联系,转变外部审计的最终目标。外部审计与内部审计相互合作,互为补充,是当代审计的一大特点。澳大利亚的成功经验告诉我们:政府审计独立性强,层次高,权威性强,但人力有限;民间的事务所审计,用人机制灵活,可以根据工作需要随时聘请所需专业技术人员,但受费用和时间限制,二者共同的弱点是对被审计单位内部情况不够熟悉;而内部审计熟悉被审计单位情况,但业务力量和权威性较弱,为了建立完善的风险评估和风险管理体系、综合使用审计资源,三者之间应通力合作,优势互补,并将外部审计的最终目标统一到对风险评估结果达成共识这一共同点上来,以提高被审计单位的风险管理水平。
(三)建立功能强大的信息库,存储与被审计单位相关的众多信息。建立完善的风险评估和风险管理体系所需的信息将面临着严重不足。其体系的建立使得审计重心前移,在实际的审计工作中需要先执行风险评估程序,对审计对象整体的经营管理环境进行充分的了解,再针对风险不同的审计对象以及同一对象不同的风险领域,制定出个性化的审计程序。必须获取足够多的信息,才能在风险评估时真正了解审计对象的战略、流程、风险管理、业绩等基本情况,最终做出恰当的职业判断。由此可见,为了实现审计目标,保证审计活动的顺利进行,审计部门必须建立功能强大的信息库,存储与被审计单位相关的众多信息。
(四)必须建立和提高全社会对风险评估和风险管理体系重要性的认识,使风险评估和风险管理成为全体公务员和管理人员的共识,同时要提高相关的业务水平与技能。不仅可以利用多种渠道广泛宣传,比如专业刊物、研讨会和论坛、业务会议等,还要积极广泛地组织风险管理的教育和培训,提高风险防范意识,建立健全风险评估和风险管理计划,整体提高管理水平。
(五)加强培训,建立一支高水平、高素质、综合型审计人员队伍。开展风险评估和风险管理要求审计人员在通晓会计审计税收以及相关法律知识的同时,也要具备管理学、统计学、人力资源管理等学科的知识,对审计人员的学识经验思维能力都提出了更高的要求。加强审计队伍建设,一方面要对现有审计人员进行培训,全面提高综合素质;另一方面也要相应引进管理、统计工程等方面专业人才充实审计队伍,优化审计人员结构。同时,应大力加强计算机应用水平。澳大利亚各行业计算机应用水平较高,因此审计的技术手段主要是运用审计软件,实行计算机审计。审计人员凭借审计软件,通过网络进行数据采集、原始资料分析处理、风险评估等工作,使审计效率得到大幅提高。
