公司年度内部审计范文
时间:2023-06-16 17:39:10
导语:如何才能写好一篇公司年度内部审计,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
1、内部审计部门应当履行以下基本职责:
(1)对本公司各内部机构、控股子公司以及具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;
(2)对本公司各内部机构、控股子公司以及具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等;
(3)在内部审计过程中合理关注和检查可能存在的舞弊行为;
(4)至少每季度向审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。
2、其他职责:
(1)内部审计部门应当在每个会计年度结束前两个月内向审计委员会提交次一年度内部审计工作计划,并在每个会计年度结束后两个月内向审计委员会提交年度内部审计工作报告;
内部审计部门应当将审计重要的对外投资、购买和出售资产、对外担保、关联交易、募集资金使用及信息披露事务等事项作为年度工作计划的必备内容。
(2)内部审计部门应当以业务环节为基础开展审计工作,并根据实际情况,对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性进行评价;
(3)内部审计通常应当涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节,包括但不限于:销货及收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等;
(4)内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中;
(5)内部审计人员在审计工作中应当按照有关规定编制与复核审计工作底稿,并在审计项目完成后,及时对审计工作底稿进行分类整理并归档;内部审计部门应当建立工作底稿保密制度,并依据有关法律、法规的规定,建立相应的档案管理制度,明确内部审计工作报告、工作底稿及相关资料的保存时间;
(6)协调和配合政府审计、社会审计、财税部门的审计检查工作;
(7)协助监事会检查相关事项,为监事会提供相关材料;
篇2
内部审计通过确认和咨询职能的行使,能够确保受托责任的有效履行,保证受托资源的保全增值和会计信息的真实可靠。同时,内部审计作为有效公司治理的重要组成部分,通过其职能的行使能为其他治理主体提供有益的帮助,有助于公司治理的完善,从而保障公司治理目标的达成。此外,内部审计是内部控制的监督和评价者,保证会计信息质量的真实可靠作为内部控制的基本目标,内部审计工作的有效开展,必然在保证上市公司会计信息质量方面发挥重要的作用。我国《内部审计具体准则第22号》要求内部审计机构和人员具有独立性和客观性。独立和客观的内部审计机构和人员受管理层影响的可能性较小,从而能确保其对内部控制及其他审计对象进行客观的评价。Gramlingetal.(2004)认为首席审计执行官与审计委员会的关系是内部审计客观性的决定因素[6]。可以预期上市公司内部审计机构隶属的层次越高,内部审计独立性越强,会计信息质量越高,因此,提出假设:H1:上市公司内部审计机构隶属层次越高,则会计信息质量越高。国外相关实证与理论研究表明,管理层能够通过增加对内部审计的资源投入来提升内部审计质量(Gramlingetal.,2004[6])。对内部审计的资源投入也就意味着管理层愿意雇用以及保持具有胜任能力的内部审计工作人员,从而提升内部审计咨询和保证业务的质量。可以预期上市公司配备更多的内部审计人员,即内部审计机构规模越大,会计信息质量越高,因此,提出假设:H2:上市公司内部审计机构规模越大,则会计信息质量越高。为保证内部审计质量,相关规范明确规定:内部审计机构负责人应当结合上市公司的实际情况,制定审计工作手册,以指导内部审计人员的工作。王守海等(2010)认为内部审计相关制度的设置能够体现内部审计人员的专业胜任能力,以及上市公司对内部审计人员的招聘和后续培训[7]。无论从上市公司内部审计相关制度对内部审计活动的指引而言,还是从内部审计相关制度象征着内部审计人员具有胜任能力而言,上市公司内部审计相关制度能为内部审计活动目标的达成提供一定保证,因此,提出假设:H3:上市公司内部审计相关制度越健全,则会计信息质量越高。内部审计机构承担着经营活动审计、内部控制审计、内部咨询等一系列职责。内部审计具体准则要求内部审计人员根据审计计划对被审计单位实施审计程序后,就被审计单位的经营活动和内部控制的适当性、合法性和有效性出具书面文件,将审计报告提交给适当的管理层,给予一定的整改建议,并要求被审计单位在期限内进行整改。因而,内部审计报告的出具可以在一定程度上反映内部审计活动的开展情况。Linetal.(2011)指出内部审计活动的质量是保证内部控制有效性,进而保证内部控制目标实现的关键[8]。内部审计机构的隶属、人员的配备、制度的设置,都唯有在内部审计机构有效实施内部审计活动中体现其功能。综上所述,本文提出假设:H4:上市公司内部审计活动开展越频繁,则会计信息质量越高。
二、研究设计
(一)样本选取与数据来源本文选取2009—2012年深交所主板上市公司为研究样本。内部审计数据来源于深交所网站和巨潮资讯网披露的上市公司年报、内部控制自评价报告和其他相关信息;上市公司财务数据和上市公司治理数据来源于CSMAR数据库。对选取的深交所主板上市公司按照一定的条件进行筛选:首先,剔除金融类上市公司;其次,剔除ST类上司公司,ST类上市公司财务数据和内部审计数据等可靠性较低;最后,剔除内部审计数据和财务数据缺失的上市公司。最终,共计获得的样本公司为200家,4年数据样本总数为571。
(二)研究模型与变量描述1.内部审计特征与会计信息质量度量(1)内部审计特征的度量内部审计机构的隶属与内部审计的独立性紧密相关。内部审计机构隶属于总裁和董事会双重领导之下是IIA极力推崇的一种模式。目前,不少学者(陈艳丽和刘英明,2004[9];程新生和张宜,2005[10])将内部审计机构隶属模式划分为5种类型。本文根据我国深交所主板上市公司内部审计机构隶属模式赋值:第一类为隶属于财务部或财务部负责人,其客观性和独立性最低,赋值为1;第二类为隶属于经理层,第三类为隶属于董事会或审计委员会,第四类为隶属于监事会,第五类为由总裁(总经理)和董事会双重领导,后四类其客观性和独立性逐级上升,分别赋值为2、3、4、5。一般来说,内部审计机构规模能反映上市公司对内部审计的资源投入程度。《中国内部审计基本准则》要求内部审计机构的设置应当考虑组织的性质、规模、内部治理结构及相关规定,配备一定数量具有执业资格的内部审计人员。本文选取深交所主板上市公司的内部审计机构人数作为度量内部审计机构规模Size的指标。内部审计相关制度、审计工作手册是内部审计机构开展工作的制度保障,并在一定程度上能够体现内部审计人员的专业胜任能力,以及上市公司对内部审计人员的招聘和后续培训。本文用虚拟变量System来衡量内部审计制度设置与否,如果上市公司在年度内制定了内部审计制度,则赋值为1,否则为0。相关规范要求内部审计机构应当与董事会或者最高管理层保持有效的沟通,对上市公司经营活动及内部控制的适当性、合法性和有效性进行测试,并将发现的问题和整改建议以报告形式向董事会或者最高管理层汇报。定期向董事会或者最高管理层提交工作报告,能够增加内部审计与董事会或者最高管理层的有效沟通,从而促进内部审计功能的发挥。本文用内部审计报告度量内部审计活动,如果上市公司内部审计机构在会计年度内出具了内部审计报告Report,赋值为1,否则为0。(2)会计信息质量度量在会计信息质量相关研究中,众多学者选用盈余管理程度替代会计信息质量。本文采用业绩调整Jones模型,分年度、分行业对上市公司操纵性应计进行估计,国内不少学者的研究已经证明了该模型的适用性。模型(1)中,TA为总应计利润,REV为营业收入变动额,AR为应收账款变动额,NI为净利润。本文通过对模型(1)回归得到残差,记为AbnAccr;对其取绝对值,记为AbsAccr,用以度量会计信息质量。2.实证模型构建根据上述分析,可以推断内部审计机制能在提升会计信息质量方面起到重要作用。为了进一步验证内部审计机制对会计信息质量的提升作用,需要更有说服力的实证检验。为验证本文提出的假设,根据相关理论和学者们已有的研究成果,建立如下回归模型。其中,被解释变量AbsAccr表示操纵性应计。解释变量Subjection、Size、System和Report分别表示内部审计机构隶属、内部审计机构规模、内部审计制度建设和内部审计活动。AbsAccr值越大,表明盈余管理程度越高,会计信息质量越低,因此,预期Subjection、Size、System、Report与AbsAccr具有反向关系。已有的研究结果表明,外部审计质量、公司资产规模、经营状况、财务压力以及会计稳健性等因素会影响会计信息质量。因而,在模型(2)中,本文选取了外部审计质量ExternlAudit(上市公司财务报表是否由国内前十大会计事务所审计,是则取值为1,否则为0)、公司特质指标资产规模Asset(总资产自然对数)、会计稳健性指标账面市值比MB(市值与股东权益比值)、公司财务压力指标资产负债率Leverage(总负债与总资产比值)和亏损比率LossP(近五年净利润为负年度与总年度的比值),以及公司经营活动状况指标资产收益率ROA(净利润与总资产比值)和营运能力指标OperatingC(近五年平均应收账款周转率与存货周转率之和自然对数)等控制变量。
三、实证分析
(一)描述性统计分析表1给出了内部审计机构隶属、内部审计机构规模、内部审计制度建设和内部审计活动情况的描述性统计。从表1可知,2009—2012年间,内部审计机构隶属均值由2.530上升至2.653,隶属于董事会或审计委员会、监事会和由总裁与董事会双重领导的上市公司比例成上升的趋势,表明上市公司内部审计机构的独立性不断提升,内部审计机构规模总体来说也是呈上升趋势,均值由5.167上升至6.288,表明内部审计机构规模逐年扩大,上市公司对内部审计的投入逐渐增加;同时,制定内部审计制度和开展内部审计活动并出具内部审计报告的上市公司逐渐增多。这说明上市公司正逐渐意识到内部审计在公司治理中的作用,并加大对内部审计的投入,配备一定数量具有执业资格的内部审计人员,制定相关内部审计制度,开展内部审计活动,发挥内部审计应有的功能,从而促进公司目标的实现。主要变量间的Pearson和Spearman相关系数如表2所示。从表2可以看出,内部审计特征四个指标变量中,Size、System和Report这三个变量与AbsAccr的相关系数显著为负,Subjection与AbsAccr的相关系数也为负,但是不显著。相关系数的结果与预期基本符合。
篇3
一、民营企业内部审计的现状
调研的9户民营企业总资产89.9亿元,2011年营业收入为150.5亿元,现有职工8236人(其中同福食品公司未填报员工数)。该9户民营企业有5家设立了专职内部审计机构,2家设立了兼职机构(与财务部合署办公),2家未设立内审机构。7家设立专兼职机构的企业共有专兼职内审人员22人,其中专职内审人员18人,兼职内审人员4人。内部审计人员中,本科及以上学历11人,专科及以下学历11人。具有高级职称2人,中级10人,其他7人。
二、民营企业内部审计工作的主要方式和发挥的重要作用
从调查的民营企业看,5家设立专职内审机构的内审工作,遵循中国内部审计协会制定的相关准则,公司章程中有关于内部审计的规定,并根据工作需要,制定了关于人员管理、业务流程、质量控制、经费保障等方面的相关内部审计制度。内部审计机构开展的业务类型比较广泛,涉及财务收支审计、绩效审计、经济责任审计、工程项目审计、内部控制审计等方面。内部审计发现问题由企业内部审计机构督促整改落实。内审机构一般向董事会报告工作,审计报告由总经理签发。总体看内部审计机构尚不健全,有的民营企业未设立内审机构,有的由财务部门的人员兼任内审工作。
内部审计工作取得了一些成效。如调查的同福食品有限责任公司,2011年共实施内部审计项目9项:其中2010年度绩效审计4项,2011年度绩效预审1项、后续审计1项,制度审计2项、盈利突破口审计1项。共提出合理化建议70余条;审计发现违规金额30多万元;挽回经济损失100多万元。鲁班建设投资集团,2011年查出损失浪费金额545万元,增加效益545万元,提出建议被采纳361条,审计识别的主要风险有控制风险,发现的主要问题有内控制度、成本管理等。鑫龙电器股份有限公司,2011年查出损失浪费金额12万元,增加效益12万元,提出建议被采纳25条,审计识别的主要风险有固有风险、控制风险、检查风险,发现的主要问题有管理制度的控制、资产管理、会计基础工作等方面。
当前民营企业内部审计工作的作用主要表现为以下几方面:
1、制约作用。内部审计人员按照国家的法律及财经法规,以及本企业、本单位的有关规定,对本企业、本单位的财政、财务收支和各项经济活动的真实、合法、效益进行监督检查,促使本企业、本单位的经济活动在合法、效益的轨道上运行,对各种违法、违归现象起到一定的制约作用,保护国家和本企业、本单位的利益。
2、防护作用。内部审计人员通过对本企业、本单位的经济活动及财务收支情况进行事前、事中和事后审计,对本企业、本单位的内部控制制度的健全性和有效性进行审计,保护合法、抑制非法,加强防护措施,防止本企业、本单位的合法权益受到侵害。
3、鉴证作用。随着改革的不断深化,各企业、各单位都有着较强的经济自,甚至各企业、各单位的下属机构、单位都有着一定范围内相对较强的经济自。因此,内部审计需要在一定期间对本企业、本单位及其下属机构和单位在经济效益、内部合规、财务收支的合理性等方面作出公正的评价和鉴证。
4、参谋作用。随着经济的不断深化改革,各企业、各单位具有一定的经营自,领导进行经营决策的正确与否,关系到企业、单位的经营成败。在决策的执行过程中,要随时进行监督,以判断决策的执行情况并在执行过程中进行修正,以确保决策和管理的有效性,使企业、单位的经济管理活动朝着良性发展的方向发展。
三、民营企业内部审计发展中存在的问题
总体来看,民营企业的内部审计工作在加强企业内部管理、防范控制风险、提高效益等方面发挥的作用不明显。其主要原因是:
1、内部审计机构独立性、权威性不强,工作受到其他各方面的牵制,难以客观、真实、深入地开展。做出的审计报告也因管理体制上的制约而难以有效的执行和落实。这一方面与民营企业家对内部审计工作认识不到位有关,另一方面也与对民营企业内部审计工作宣传引导不到位有关。
2、对内部审计新理念的理解和认识不到位,内审职能过于狭窄。部分民营企业对内部审计在促进企业改革与发展、维护企业合法权益中的作用认识不足,对内部审计职责和功能仍然停留在查错纠弊的层次上。内部审计的独立性不强,造成难以有效行使审计职能。
3、企业内部审计的方法、技术比较落后。没能充分运用和利用网络和计算机技术开展审计工作,审计还停留在手工操作上。
4、内部审计质量控制无法保证。目前民营企业保障内部审计质量的措施还不到位,同时缺乏一套机制对内部审计质量进行评估,严重影响和制约内部审计职业化建设。
5、内部审计人员的素质能力参差不齐。一是内部审计力量不足。有的民营企业内部审计人员只有一两个人,有的没有专职内审人员,全部是兼职人员,内审工作难以顺利开展。二是内审人员素质能力有待提高。部分内审人员知识结构不符合审计工作要求,既懂财务、审计,又懂经营管理的复合型人才较为短缺。一些已经实行了信息化和自动化办公的企业,缺乏计算机审计的复合型人才,影响了内审工作的深入开展。
四、推动民营企业内部审计发展的对策和建议
1、转变内部审计观念,强调内部审计是组织治理的基石。内部审计作为一种控制机制,能够为董事会、监事会、高级管理层提供客观信息,是缓解信息不对称的一个有效措施,是公司治理结构中形成权力制衡机制并促进其有效运行的有效手段,是公司治理过程中不可缺少的重要组成部分。风险管理和内部控制是公司有效治理的关键因素,这就决定了内部审计在公司治理、风险管理和内部控制中发挥关键作用。
2、推进内部审计职业化发展,优化群体结构。审计模式变化和最新审计实践对内部审计人员的职业能力提出了新的挑战和更高的要求,内部审计人员不仅要具有审计监督的能力,更要具有认识企业使命、发展目标、战略规划和支持企业价值创造的能力。特别是国际金融危机爆发以来,实施企业全面风险管理,保障企业可持续发展,已经成为全球重视的议题之一。内部审计人员要抓住危机带来的机遇,增强自身的资质能力,成为治理、风险和控制的行家里手,积极有效的参与到公司治理之中,充分发挥内部审计增加价值及改善运营的作用。
3、推进企业内部审计全面转型、加快信息化建设。推进内部审计全面转型与发展要逐步实现“六个转变”:一是在审计的理念上,由对内部审计本质的认识是检查系统向内部审计本质是控制机制的认识转变;由内部审计注重结果、重在治标向注重过程、重在治本转变;二是在审计的职能上,由单纯监督向监督与服务并重转变;三是在审计的目标上,从查错纠弊向内部控制评价和风险评估转变;四是在审计内容上,由财务控制向业务控制和信息系统控制转变;五是在审计的方式上,由事后监督向事前、事中全过程监督转变;六是在审计的手段上,由手工操作为主向利用计算机、网络信息技术为主的转变。
在信息技术飞速发展的今天,审计对象信息化程度越来越高,审计工作如果没有信息技术的支撑,将处于非常被动的境地,难以实现向经营管理全过程的延伸,要加快内部审计信息化建议的步伐,为提高内部审计工作水平和推动内部审计工作的转型与发展提供技术保证。
4、完善企业内部审计质量控制体系。内部审计质量是内部审计工作的生命。内部审计工作质量高低影响到为企业增加价值作用的发挥。第一,审计质量的保证与改进措施包括日常监督、内部评价、外部评价。第二,控制和提高审计质量是一项系统工程。对审计项目而言,就是建立科学的审计项目质量控制体系,明确相应的工作目标、工作步骤和质量要求、工作责任。
同时,国家审计机关应重视和支持民营企业的内部审计工作。一是加强宣传引导。运用多种手段和方法,广泛深入地宣传民营企业内部审计的地位作用,不断提高民营企业家重视和支持企业内部审计工作的自觉性;二是树立典型。对民营企业内部审计工作典型,及时总结经验,加大对典型单位、典型经验的宣传力度,促进内部审计工作整体水平的提高。三是落实民营企业内部审计工作的指导和监督部门。在民营经济快速发展、民营企业内部审计工作广泛开展的情况下,应进一步明确审计机关指导和监督职能,把民营企业的内部审计工作纳入指导和监督的范围,使审计机关切实肩负起指导和监督民营企业内部审计工作的责任。
五、民营企业内部审计典型经验
同福食品有限责任公司的内部审计主要经验有:
1、审计理念有重大突破。除了每年常规必做的绩效审计项目外,去年增加了盈利突破口审计和制度执行情况审计。内审工作重心已经从传统的财务经营审计转向了更为实际的制度执行力审计;内审理念已经从传统的监督审计转变到了服务经营的审计咨询服务。
篇4
关键词:国有企业;内部审计委员会;构建;实施
中图分类号:F239 文献识别码:A 文章编号:1001-828X(2015)024-000-01
进入21世纪后,审计委员会在在我国上市公司得到快速的发展。但在国有企业内部,许多都实行总经理负责制,没有设立董事会,因此在其内部如何构建审计委员会,并借助内部审计委员会这个平台,更好发展内部审计风险防范和增值服务功能,受到审计实务界的高度关注。
一、内部审计委员会构建实施的必要性
近几年来,国家一直要求国有企业要建立和完善现代企业制度。2004年8月国资委的《中央企业内部审计管理暂行办法》规定,国有控股公司和国有独资公司,应当依据完善公司治理结构和完备内部控制机制的要求,在董事会下设立独立的审计委员会。
就内部审计而言,要真正要实现审计工作转型,还会受到很多因素制约,内部审计的独立性仍有等加强。审计工作转型的环境有待进一步改善。设立审计委员会即能提供一个平台,尤其是没有设立董事会的国有企业,可以促使内部审计部门能定期或不定期向公司高层进行汇报,与公司相关责任部门之间进行沟通与联系,争取理解,为内部审计工作创造一个良好的工作环境,从而更好地发挥审计职能作用,推动审计工作转型。
二、内部审计委员会构建概述
(一)设立目标
未设立董事会的国有企业设立审计委员会,与现代公司治理结构下的审计委员会制度在许多方面上有着很大的区别。没有设立董事会的国有企业审计委员会设立的宗旨,就是以国家法律法规、财经制度和企业规章制度为依据,以实现企业平安为目标,通过加强企业内审工作的领导,强化审计监督,健全企业内部控制制度,规范企业经营行为,促进企业各项经济资源的有效使用,保障企业经营活动有序、健康、稳定发展。从这个角度而言,安徽省电力公司设立审计委员会的根本目的,就是服务于内部审计工作,提升内部审计地位,更好地发挥审计职能作用。
(二)工作原则
国有企业内部审计委员会设立的原则包括:一是客观公正原则,提交审计委员会议定的审计资料要实事求是、客观准确;二是重要性原则,审计委员会只议定涉及公司生产经营的重大审计事项、事务以及公司所属单位要求复议的审计项目;三是集体确定原则,提交审计委员会议定的重大问题或复议问题,经委员会会议集体研究讨论,做出审计评价和审计处理意见。
(三)工作职责
国有企业内部审计委员会工作职责包括:审定公司内部审计的发展规划、年度工作计划;审定重要的内部审计工作制度;听取并审议年度审计计划完成情况,对审计发现的普遍性、疑难性的问题,研究确定整改措施;评议、裁定公司内部审计复议事项;研究安排接受外部审计的有关迎审准备、问题分析、意见反馈、落实整改等事宜;其他需提交审计委员会议定的审计事项。
(四)工作规则
审计委员会工作会议由主任主持,主任外出不能出席时,可委托一名审计委员会成员主持。审计委员会会议应由三分之二以上的委员出席方可举行;会议做出的决议,必须经全体委员的三分之二以上通过。审计委员会研究决定的事项应形成会议纪要,按会议决议内容的保密程度,在一定范围内予以。出席会议的委员和列席会议的人员均对会议所议事项有保密义务,不得擅自披露有关信息。
三、主要做法
(一)建立健全审计委员会制度
应印发《内部审计委员会工作规则》,明确审计委员会的组织机构设置、审计委员会人员组成、工作宗旨、组织形式、工作职责、工作原则、议事规则和工作程序等。制度的建立与健全,对于审计委员会工作长效机制的形成,起到了关键作用。它使审计委员会工作的正常开展,有了坚实的制度依据。
(二)设置审计委员会
审计委员会成员可以由公司领导班子及总经部、财务、法律、组织人事、监察、审计等相关职能部门负责人组成。其中公司总经理任主任、副总经理和总会计师任副主任委员。审计委员会下设办公室,挂靠审计部,审计委员会的常设办事机构为审计部门,由审计部负责组织审计委员会工作的联络、资料准备、会议记录和会议决议的拟稿等工作。
(三)确定召开审计委员会
审计委员会会议每年至少安排召开两次。第一次一般在年初,主要工作是总结上一年度审计工作,研究确定下一年度审计项目和工作重点。第二次一般在年中,主要工作是总结上半年工作,并对审计项目和工作重点根据实际情况作适当的调整。
(四)审计委员会的会议准备
提交审计委员会研究的重大、重要审计事项,先由省审计部门审核并提出初步意见,交审计委员会审定。当然定期审计委员会的议题,一般都比较固定,如年初审计委员会工作议题主要是总结上一年度审计工作,研究确定下一年度审计项目和工作重点。一旦确定好会议议题后,审计部门即应据此负责准备相应的会议资料。
(五)召开审计委员会会议
根据先前确定的会议议程,由审计委员会主任主持召开审计委员会,审议会议议题并作出会议决议或决定。审计委员会会议由审计部负责会议记录并形成会议纪要,出席会议的委员在会议记录上签名。
(六)落实会议决议或决定
审计委员会研究通过的重大、重要审计事项的会议决议和复议决定,由审计部门负责下达审计意见书组织落实;并跟踪审计委员会决议的落实情况,拟定决议落实情况的反馈报告,以定期向审计委员会做出书面报告。涉及公司职能部门的整改决定,由总经理工作部下达工作督办单。
四、结束语
当然,这种审计委员会,还存在一个很大的固有弊端,即独立性不够。但审计委员会的构建与实施,为内部审计部门与公司领导和相关职能部门间提供了一个沟通、理解和协作的平台,不仅可以赢得公司领导的高度重视,还可以争取得到其他职能部门的理解支持和配合。同时,审计部门需要向审计委员会定期或不定期汇报审计发现,并分析其中存在的经营风险,这这无疑也使公司领导层能及时掌握了解公司的经营现状和管理风险,为其经营决策提供支撑。这也充分体现了内部审计“免疫系统”功能,有效地规避企业经营风险,增加企业价值。
篇5
关键词:内部审计;风险模型;风险管理;质量管理
一、风险模型导向型内部审计质量管理体系产生的背景
近年来,油田企业进行了一系列的管理创新和机制变革,油田发展的新形势对内部审计质量提出了更高的要求,进一步加大了内部审计质量管理的难度本文认为:内部审计质量管理的目的不仅仅是规避内部审计风险,提高审计结论的可靠性,增强内部审计工作的管理和经济效益风险模型导向型内部审计质量管理体系的构建,很好的满足了内部审计对可靠性、效率性、效益性三方面的要求,适应了油田企业发展的新形势,是企业内部审计质量管理体系建设的必然选择
二、风险模型导向型内部审计质量管理体系构建与实施的方案
篇6
如何充分利用上市公司整合内控、内审和纪检监察的资源优势,合理使用职能组合、专业组合全面深入履行监督职责,笔者就所在上市企业近年来工作实践和探索,谈谈上市公司如何将内审、内控和纪检工作协同工作,建立综合监督体系的工作思路。
关键词:
上市公司;内审;内控;协调工作思路
近年来,根据国家财政部等五部委的要求,上市企业须构建内部控制和全面风险管理体系。内控、内审和纪检工作其本质均属广义的监督范畴,都是在建章建制的基础上,开展事前、事中和事后的监督活动,促进规范,保障企业目标实现。但从实际情况来看,人员配备不足、同一事项多头监督、所提供的各类材料往往相同等情况,不利于监督工作效率的提高。为解决管理资源相对不足、监督行为重复的问题,不少上市企业将内控管理职能放在审计部门,也有的将内控和风险管理、内部审计、纪检监察、监事办职能合并,设立部门合署办公,统一履行上述职能。那么整合后的部门如何合理使用职能组合、专业组合来更好地履行监督职责,利用专业优势和工作定位的差异性深入开展监督和管控活动,从而推动上市公司综合监督体系的建立。笔者结合上市公司的工作实践和探索,谈谈内审与内控和纪检工作协同工作思路:
一、资源整合,加强工作联动
(一)加强部门内的联动互补
内部审计与内部控制是相互渗透、相互依赖,最终目的又是高度一致的,内部审计既是内部控制框架的重要组成部分,又具有其相对独立性,因此内部审计除了开展传统的财务审计外,内控制度的执行情况也是内部审计的重要工作;同时在上市公司开展的内控日常监控监察以及年度内控自评价活动中,可以将审计人员纳入到评价小组成员,全过程参与内控评价,将审计工作深入到业务流程,达到前移审计关口目的;另一方面纪检工作可以利用内部审计和内控评价的线索,开展效能监察和调查,规范权力运行,也可以参加到物资采购、工程建设等专项审计项目中,这样无形中也前移了纪检监察工作关口,消除隐患,有效的预防违法违纪行为的发生。
(二)加强部门间的协同合作
内控、内审和纪检合署办公的部门成为公司监督的主角,在开展一些专业性强、涉及面广、特别是资金集中、权利集中的高风险领域的监督工作时,可作为牵头组织、有效利用其他专业部门的人力资源开展相关监督活动。如物资采购、人工成本管理等方面,组织充分利用专业优势,既弥补部门人员不足、专业技能不够的缺陷,又提高了监督效果,同时参加的部门作为职能管理部门也更有利于发现问题的整改和落实。
二、方法结合,提高工作效率
内部控制是由董事会、经理层和其他员工共同实施的,通过控制环境、风险评估、控制活动、信息和交流、监督五个方面来开展工作;内部审计主要是内审人员审核评价会计信息、财务状况,以及内部控制系统的健全性、有效性,主要手段是审核、抽样、座谈、调查、复核分析等;纪检监察主要是承担着对党员、领导干部行监督,对违犯党纪、政纪行为进行惩处的职能,其主要手段是取证、查证、调查、核实。从控制层次上讲,内部审计是内部控制的重要工具之一,虽然内控、内审和纪检工作的侧重点和监督手段有所不同,但工作对象和目标一致,监督方法和手段也有重合之处,如询问、调查、检查、审核、分析等。因此在工作方法上的有效结合,可避免重复监督,例如:将内控日常监控和日常审计相结合,日常监控关注点是管理流程、制度的全面性、执行的有效性等;内部审计的关注点是指标完成情况、财务规范性,内控制度执行情况也是审计的重点;而纪检监察对内控和审计发现的问题和缺陷,可根据问题的严重程度和发现的线索,超越审计权限和手段的重要事项作进一步的查证和处理,从而弥补内控和审计监督手段刚性不足的局限。
三、信息共享,强化监督效果
良好的内部控制体系涵盖整个经营管理全过程,包括事前、事中和事后的控制,而作为内控工具的内部审计,也应地将监督范围前延到事前和事中,更好发挥其在内控体系和风险管理中的监督作用。因此内部审计课针对内控评价发现的缺陷,以风险为导向,有重点的安排年度审计计划、确定审计重点内容和范围,来开展进一步的复核分析;而通过日常内控评价以及内部审计中,发现的一些带有普遍性、倾向性、苗头性的问题,也将结果信息及时与纪检人员进行沟通交流,纪检监察可以尽早谈话、教育,抓好违规违纪源头治理,实现教育和预防为主的目标。这样既弥补了内控和内审对于查出问题时采取的处理手段缺乏刚性的缺陷,同时也弥补了纪检工作由于人员的限制不可能经常深入到业务中去、不能及时发现和处理一些倾向性、苗头性问题的局限性。
四、结果共用,形成监督合力
篇7
我国公司治理下内部控制在内部控制目标、会计政策选择、内部审计和业绩评价等方面呈现弱化趋势,从规范公司治理角度出发,分别从内部控制与审计风险、会计政策制定供需各方博弈、内部审计范围与风险扩展、业绩评价考核与利用平衡等方面分析内部控制弱化的原因,探寻从内部控制出发完善公司治理的策略。
【关键词】
公司治理;内部控制;审计
0 引言
基于公司治理下的内部控制是对公司治理活动的结果从合法性和公允性的角度进行评价,有助于促进公司治理活动的改善,保证公司治理目标的实现。随着商品经济社会的发展,内部控制规范制定模式和内容已经不适应新形势下公司管理的需要。因此,需从控制目标、政策选择、内部审计、业绩评价等方面着手,分析内部控制弱化原因,采取控制手段,逐步构建公司治理视域下的合规内部控制体系。
1 内部控制弱化现象
1.1 控制性目标趋于弱化
公司内部控制可以分为事前监督和事中监督,在会计监督系统中起自律作用,有利于及时发现问题,采取补救措施,防患于未然。公司治理下的内部控制制度和体系总体上缺乏科学性和系统性,内容上较片面和零散,松弛的内部监督管理机制,使企业内部控制制度流于形式,形同虚设,失去了应有的刚性和严肃性。随着市场经济的发展,新的经济行为、经济业务和市场工具不断涌现,对企业内部控制提出更高的要求,以往对于违规违纪行为发生后才设法进行堵塞或惩处,导致内部控制成本较高、收效甚微,失去应有的效力。
1.2 会计政策选择弱化
由于在公司目标、领导政绩、配股、贷款和避税等不同层面均需要考虑会计政策的影响,因此,会计准则赋予了企业一定的自主选择会计政策的权利,但这也从另一个侧面要求公司能够在遇见新问题和新发展的情形下,避免管理层考虑自身利益选择适应自己利益倾向的会计政策,从而出现信息不对称和权利不对称的现象,减少人为操纵利润和粉饰会计报表的行为。
1.3 内部审计弱化
由于企业文化、管理体制、公司差异、外部法律环境、内部员工配备等因素的影响,公司治理下的内部审计独立性会有所差异,但与之对应的内部组织机构、公司所有制形式和管理层对内部审计的观念并没有得到较大幅度的改变,董事会、监事会、经营管理层和审计委员会依旧按照旧有职责进行划分,经营管理和内部审计制度没有得到改变。虽然大多数公司内部都具有相应的审计机构和审计人员,但在相应的审核过程中审计人员多将审计重点放在对财务数据真实性和合法性的审查,容易造成同级审计的瘫痪,重点领域和重点项目成为审计盲区。
1.4 业绩评价弱化
公司治理下的业绩评价多重视短期业绩评价的成绩,较少关注长期业绩评价成果,重视过往财务成果的创造,轻视未来公司的价值增长,重视有形资产盘整,轻视无形资产的业绩,重视与财务指标相关的体系,轻视业绩评价过程等。传统的财务业绩指标评价由于缺乏考虑战略经营目标的整合关系,将公司的目标设定为净资产回报率最大化,导致低盈利部门,为了提高平均投资回报水平,努力对项目进行投资,而高盈利部门由于担心投资回报率的降低而不愿意对项目进行积极的投资,从而造成企业竞争优势的衰退和核心竞争力的丧失。
2 公司治理视域下内部控制弱化成因分析
2.1 内部控制与审计风险分析
《独立审计具体准则第9号—内部控制与审计风险》指出:相关内部控制一般应当实现保证业务活动按照适当的授权进行;保证所有的交易和事项以正确的金额,在恰当的会计期间记录适当账户,使会计报表的编制符合会计准则的相关要求;保证对资产和记录接触、处理均经过适当的授权;保证账面资产与实存资产定期核对相符等目标。西方COSO委员会报告《企业风险管理—总体框架》认为内部控制的目标分为战略性目标、经营性目标、报告性目标和遵从性目标。相比而言,内部控制的目标比较简单,仅仅限于查错防弊、会计资料的合法和保证业务的有效进行,并没有将企业经营的战略过程、企业营运效率等因素考虑在内。
2.2 会计政策制定供需各方博弈
不同的会计准则将生成不同的会计信息,影响会计信息使用者的决策行为和不同主体的利益。我国会计准则的制定多是各方利益权衡和博弈的结果,由于制定的机制和制定的初衷需考虑国家层面,因此,在会计准则制定过程中会出现政府对企业的会计政策的选择进行干预,企业也会从自身利益出发选择适合自己发展的会计政策,在操作过程中各方关注的角度和焦点不同,投资者关注公司的盈利能力,经理人关注业绩衡量有关的盈余指标,债权人关注企业的偿债能力。会计准则的制定和选择尽可能的避免机会主义和信息不对称现象的发生,多方的供需诉求使会计准则在一次一次修改过程中不断完善,从而求得各方利益的均衡。
2.3 内部审计范围与风险扩展
我国的内部审计准由内部审计基本准则、内部审计具体准则和内部审计实务指南组成,由于内部审计与外部审计的差异,内部审计在本单位开展工作仍有较大阻碍,比如:认为内部审计在工作目标上没有特定要求;认为内部审计报告不具有法律效力;认为内部审计不能警示风险发生;认为内部审计依靠领导眼色,无实质性意义进行开展等,这都使得内部审计的开展范围受到限制,其工作质量更加难以保证。公司在经营过程中随着经营业务和规模的扩大,其涉及的经济往来日趋复杂,内部审计对象和预防控制点随之增加,相应的会计信息资料增加,差错和虚假的会计资料掺杂其中,内部审计范围的扩大,不仅加大了内部审计人员的审计责任,还增加了业务核算的范围和业务失察的可能性,因此需加强内部审计范围控制和风险预警,减少未知可能性造成的影响。
2.4 业绩评价考核与利用平衡
传统的财务业绩评价指标的数据来源于财务报表,是对公司已发生的经济活动的总结和报告,通过计算各项财务指标反映公司以往财务年度的经营状况,以期对未来经营状况做出合理的预测。由于传统财务业绩的评价重视各个部门的业绩考核,通常与之前一会计年度进行对比,会造成公司内部各部门间业务合作时,各自考虑自己部门的局部利益,只顾及完成各自的预算目标,缺乏与其他各部门间进行让步与协调,导致公司总体利益受损,从而影响全局目标的实现。现阶段,公司的投资者、债权人和其他利益相关者不仅关心公司的历史财务经营状况,更关心公司未来的财务状况和企业战略经营目标的实现状况。大多数公司主要根据财务报表业绩对管理者实行奖惩,必然导致公司管理层出于对自身利益的考虑,为了完成短期目标或达到预定的投资报酬率而往往采取一些短期行为,不利于公司技术创新,使公司逐步降低长期可持续发展的能力。
【参考文献】
[1]孙光国,杨金凤.高质量的内部控制能提高会计信息透明度吗?[J].财经问题研究,2013,(7):77-86.
[2]应立冬.ERP下的企业内部控制评价系统模式[J].会计之友,2013,(11):64-67.
[3]朱永永.公司治理下内外审计多维整合协调研究[J]. 西安财经学院学报,2013,(1):94-97.
篇8
从我国现状来看,企业的内部审计部门和人员的建设与现代企业制度的要求还不相适应,内部审计还未能充分发挥其评价和改进单位风险管理,提高控制管理效率,从而为实现企业的经营管理目标服务的职能作用。因此,我国的内部审计仍处在转型的三岔口。
踏入21世纪,安然及世通事件的相继爆发,导致了美国“萨班斯法案”、纽约证券交易所的新上市准则等涉及公司治理改革措施的纷纷出台,我国证监会亦于2002年1月了《上市公司治理准则》,规范中国上市公司的公司治理建设,2006年6月上海证券交易所出台了《上市公司内部控制指引》,强制要求上市公司在年度报告的同时披露年度内部控制自我评估报告,公众开始前所未有地关注公司治理,同时更加关注作为公司治理必备要素的内部审计在公司治理质量的提升方面所起到的积极作用。
虽然内部审计越来越引起企业管理者的重视,但是从我国现状来看,企业的内部审计部门和人员的建设与现代企业制度的要求还不相适应,内部审计还未能充分发挥其评价和改进单位风险管理,提高控制管理效率,从而为实现企业的经营管理目标服务的职能作用。因此在这种创业知识、信息提供与创新能力快速发展、提高的背景下,内部审计也应从观念上和方法上进行更新。本文拟结合案例并从内审观念的变化与更新、内部审计人员的新角色、内部审计职能的转变以及IT时代的内部审计等四个方面对此问题进行阐述。
一、 内审观念的变化与更新
在公众日益关注公司治理的新形势下,我们的内部审计在概念、范畴和方法上已经发生了很大变化,内部审计的目的已经由过去的对公认会计准则遵守情况的检查督促转变为一种独立、客观的确认和咨询活动,其目的是增加组织价值和改善组织的运营,通过应用系统、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标(国际内部审计师协会关于内部审计的定义)。
这就要求企业内部人员包括内部审计人员和非内审人员均需要在内审观念上实现质的转变,非内审人员应充分认识到一个有效的公司治理机制是由股东会、董事会、管理层、外部审计和内部审计组成的,并以内部控制、风险管理机制以及信息披露制度为基础的有机结合体,而内部审计在其中更是起到最后把关以及确保各组成员有效地履行其职责的重要作用,从而真正意识和感受到内部审计是公司内部管理的切实需要和必要组成部分。
而内部审计人员则应该根据国际内部审计师协会对内部审计的定义以及本企业的实际情况,制订适应本企业发展,能够为决策层提供咨询服务以及为提高本企业经济效益的内部审计目标。如果企业内部人员包括内审人员和非内审人员均能转变内审的观念,意识到内部审计在内部经营管理服务方面所起到的作用,而且在这种理念转变的驱动下,内部审计人员能够做到少些简单性披露不足,深入分析问题原因所在,采用建议性语气报告;非内审人员能够做到与内部审计人员就审计中发现的问题进行分析讨论,共同探讨改进的可行性措施,那么困扰我们的内部审计环境太差的难题将迎刃而解。
二、内部审计人员的新角色和新要求
内部审计人员在上述内审观念转变的同时,其角色也在相应的作出变化,国际内部审计师协会(IIA)通过的内部审计新定义,不再过于强调内部审计人员的内部监督者身份,而是强调内部审计人员参与内部控制评价和风险管理,帮助企业实现目标,将内部审计人员定位为企业咨询顾问和风险管理专家。
例如内部审计人员可以通过内部控制的健全性评价以及控制测试来确定内控缺陷,并就内控缺陷提出流程再造的建议;内部审计人员亦可以通过风险识别和评估的方法揭示企业所面临的各种风险,从而提出有效的回避及减少风险的建议。无疑这种定位的提出同时也对内部审计人员提出了更高标准的要求。内部审计人员要想成为这样的咨询顾问和风险管理专家,不仅要掌握会计、审计及相关法律法规,还必须具备以下素质:
①要有组织系统的大局观,并确立风险在企业无处不在的意识,把风险管理放在整个内部审计过程最核心的部分,通过风险识别和评估,辨别出影响本企业整个经营活动的各类风险。
②系统和创新的思维方法,不要让现有的内部审计标准和技术限制了我们的创新思维,而是要更多地站在不断改善企业经营机制的高度上去分析问题和提出建议。
③要有良好的沟通技巧,内部审计人员只有充分地与内部管理层进行沟通,取得他们的理解和合作,共同探讨问题的原因,才能提出能够为内部管理机制提供服务的有效建议和措施,内审的工作才能为内部管理层所接受和理解,所以良好的沟通和表达能力是内部审计人员所必备的。
三、内部审计职能由经济监督职能为主转向管理职能为主
由于企业的内部审计不再是传统的以财务报表为中心的财务收支审计,而是以评估高风险流程、评估公司重大决策是否异常、确认管理层在财务报告与公司透明度方面是否勤勉尽职等为代表,融合了风险管理审计、内部控制审计和公司治理审计的综合审计。
内部审计职能已经由过去的以经济监督职能为主转向更多地以提供内部管理机制咨询服务的管理职能上,因此内部审计的模式亦相应地由传统的被动式的控制导向审计转向新的主动式的风险导向审计,审计的重点不再是简单的确认错误和测试控制的有效性,而是强调确认风险并测试这些风险是否得到有效管理。
例如内部审计在对公司作金融投资方面的审计时,不仅需要对金融投资的整个内控流程是否健全和有效进行评价,而且更应着重分析风险是否已经被有效识别和评估,现有的风险控制措施是否能够保证风险得到有效控制,同时向管理层提出内部控制以及风险管理改进计划。
四、IT对传统内部审计的冲击
IT环境下的会计系统相比传统的簿记手工会计系统在以下几个方面发生了重大变化:会计数据的存储介质、数据计算和生成的变化、交易轨迹的缺失、数据库建设安全性以及网络的应用,均给内部审计人员带来非常大的冲击。内部审计人员需要对计算机操作系统、应用程序和操作环境,以及各种计算机管理技术的控制措施是否能够确保信息的完整性、安全性和可用性,以及信息系统风险管理措施是否能够保证风险能够被识别和控制进行评估,这就要求我们的内部审计人员必须具备更高的计算机专业知识,如果所在企业的会计系统高度依赖于计算机以及其他管理技术,那么内部审计的审计范围就需要扩充到对信息系统的项目立项、设计、开发、测试、运行和维护上,以及系统安全、配置管理、数据库管理、操作管理、备份管理、管理层监控和问题应急措施等涉及计算机系统控制措施的健全和有效性进行评估,这时候内部审计人员结构就需要作些变化,计算机信息审计师的加入可能是必要的。
案例分析
下面是一家保险公司在新形势下内部审计建设方面的一些做法,具有代表性,可作为借鉴。
公司概况
该保险公司为中型的中外合资保险公司,外方股东为一家著名的跨国保险公司,年保费收入达到10亿元人民币,主要从事个人和团体寿险业务,在全国有10个分支机构。
明确的内部审计目标
公司内部审计融合风险管理、内控和合规性审计,以向管理层报告确认结果和风险所在、评价并改善风险管理、控制和治理过程的效果,帮助组织实现价值目标为目的。
一个专业的团队建设
内部审计部门直属于公司董事会下设的审计及风险委员会,由10个具有专业技术能力背景和良好沟通能力的综合素质人才组成,负责除新产品设计、计算机系统以外的各项内控运作、风险管理和管治运作的审计工作,而保险新产品设计以及计算机系统的评价则限于本部门缺乏熟悉该方面的审计成员,因此该流程的评价由公司的外方股东派出此方面的专家,包括精算师和信息系统审计师参与工作。
内部审计的模式和流程
内部审计部门采用风险导向审计模式,让有限的审计资源重点投放到高风险领域。内部审计部门在制订总体审计计划之前,会先向管理层成员和各分公司负责人派发一份包含各类风险因素的风险评估调查问卷,通过与管理层及各分公司和各部门负责人讨论和实施初步测试,确定各审计区域的风险值并进行排序,从而确定高风险审计区域,确保每年的内部审计均能够覆盖到这部分高风险区域。对分公司的审计,则根据分公司的风险评估结果,对风险较高的分公司每两年实施一次全面审计,对风险较低的每三年实施一次全面审计。
内部审计部门向管理层以及审计和风险管理委员会汇报内容
篇9
2004年美国COSO在《内部控制――整体框架》(IC框架)基础上,拓展了了风险识别、风险评估和风险应等企业风险管理内容,了《企业风险管理总体框架》(ERM框架),在内部控制的基础上拓展了企业风险管理。
2006年,国资委参考ERM框架颁布了《中央企业全面风险管理指引》。中国五矿、宝钢集团和中国海油(以下简称三家试点单位)2008年开始试点实施全面风险管理,2011年完成试点工作,2012年总结了风险管理实施案例并汇编为国资委《企业全面风险管理辅导手册》。本文将在这些案例基础上,通过理论分析,探讨内部审计如何在风险管理实施中发挥积极作用。
二、内部审计参与风险管理的动因
1.内部审计和风险管理的作用和目标相似
IIA对内部审计职能定位为“增加价值和改善组织运营,并帮助组织实现其目标”。即内部审计具有增值属性,增值的方式是改善组织运营,最终目标是帮助企业实现目标(部分子目标)。COSO的ERM框架对企业风险管理的定位是为实现经营的效率和效果、财务报告的可靠性以及法规的遵循提供合理保证。即企业风险管理也具有增值属性,增值体现在经营效率和效果上,最终目的是合理保证企业目标(部分子目标)的实现。风险管理通过控制、转移、分散等风险应对手段,合理减少损失外,还可以通过管理机会性风险(与纯损失风险相对应)直接为企业增加价值。如,三家试点单位中的中国五矿通过识别关键风险因素,建立风险量化模型,管理大宗商品价格波动风险,直接增加价值。总之,内部审计和风险管理都具有通过改善运营效率和效果,起到增加价值的作用,虽然增值方式和途径略有不同;都与企业目标直接相关关联,起到帮助或合理保证企业目标实现的作用。
2.内部审计是风险管理的重要组成部分
COSO风险管理的ERM框架由八个要素组成,具体包括内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督。其中第八个要素“监督”既包括业务部门对风险自我评估,以及风险管理部门对风险管理工作的全面检查,也包括内部审计部门对风险管理工作的再检查,即对风险管理工作进行独立、客观地评价、确认,并提供咨询意见。风险管理作为一项管理职能、一个管理过程,具有“决策―执行―监督”和“计划―执行―检查―行动”(PDCA)等常用管理循环的属性。只有内部审计充分参与,发挥监督作用,这些管理循环才能形成管理闭环,才能持续优化、不断改进。
3.风险管理是内部审计的监督对象
IIA关于内部审计定义可以看出内部审计的对象是“风险管理、控制和治理”。我国《内部审计准则》强调内部控制和风险两大核心概念,国家审计署修订的《关于内部审计工作的规定》对内部审计基本职责的描述是“对本单位及所属单位内部控制制度的健全性有效性以及风险管理进行评审”。从工作实务角度,风险管理应是内部审计的监督对象。
杨应杰(2011)经过理论研究认为“内部审计不仅是内部控制的重要组成部分,也是风险管理的重要组成部分”。部分学者研究认为内部控制和风险管理具有内在一致性,谢志华(2007)认为“内部控制就是控制风险,控制风险就是风险管理”,丁友刚和胡兴国(2007)也认为“内部控制本质上就是企业内部的风险控制机制”。从理论研究角度,风险管理也是内部审计的监督对象。
三、内部审计在实施风险管理中作用
1.介入风险管理实施过程,发挥咨询作用
从三家单位试点经验,可以看出实施企业风险管理的准备,开始于战略目标的风险评估,经过企业集团业务整合,通过管理架构和业务流程梳理和优化,并借助ERP、风险管理、内控体系等信息系统建设和实施,有序实施风险管理,全员参与,将风险管理有效落实到企业管理全过程。内部审计可以借助自身优势,在以下三个层面发挥咨询作用:
第一,审计委员会成员对公司战略目标制定和调整、重大风险的认识全面清晰,内部审计在业务上向审计委员会汇报工作,接受审计委员会的指导和监督,可以在战略目标及其风险管理层面提供咨询意见。
第二,公司其他职能部门和其他管理职能都是内部审计的监督范围,内部审计不参与业务经营,具有独立性优势。内部审计在集团业务重组、业务流程梳理和优化、内控体系建设等工作中,相比业务管理部门更加超脱部门利益,能客观公正地提供综合性的咨询意见。
第三,内部审计长期对内部控制进行持续评价,了解企业管理机制、熟悉业务流程和内部控制,可以有效地感知和识别风险,对内部控制体系的改进更能提供有价值的咨询意见。
2.开展风险导向内部审计,扩大增值作用
万寿义和崔晓钟(2009)以价值链理论为研究基础,指出战略审计从企业整体价值链,乃至整个产业价值链的角度,分析风险类型并评估风险;内部控制审计对价值链上的价值活动的控制和管理情况进行审查和评价;作业审计对特定作业任务的效益和效率进行评价。可见,内部审计在战略管理、内部控制和操作作业三个层面如果能作到风险导向,则能通过改善企业全面风险管理,从而发挥增值作用。
实务中,内部审计可以借助风险管理,加强风险导向,增强与企业目标的联系,促进企业目标的实现,扩大增值作用。第一,内部审计规划充分结合企业战略目标、战略规划及其重大风险,提高审计业务规划和审计资源配备规划的风险导向;第二,年度审计计划密切联系年度经营计划,结合年度经营目标和关键风险,以风险为基础,以审计资源为约束条件,对审计项目和审计领域进行排序,提高年度审计计划的风险导向;第三,通过企业风险管理报告,考虑具体风险的评估结果和应对措施,从剩余风险大小、风险控制和减轻措施的有效性和复杂程度等角度综合确定审计重点,提高具体审计项目风险导向。
3.开展风险管理审计,发挥评价作用
IIA的《实务标准》认为内部审计通过评价风险管理程序的效果,对风险管理的恰当性加以确认。也就是说内部审计具有对企业的风险管理工作进行审计的职责。内部审计需对风险管理过程进行检查和评价,具体检查和评价目标设定的合理性、风险识别的充分性、风险评估的合理性、风险应对的恰当性、控制活动的合理性、信息沟通的有效性,最终对风险管理过程的有效性、风险容忍度和风险偏好与风险文化的拟合度进行评价,确认风险管理的恰当性。审计结果既能满足管理当局对风险管理机制、制度和程序有效性的关注,也能给董事会在风险偏好选择、风险容忍度设置等重大方面提供决策支持。
四、思考与启示
篇10
【关键词】 风险管理 风险导向 内部审计
一、风险导向审计是内部审计发展的必然趋势
1、企业外部环境日益复杂多样,促使内部审计发生变化
随着现代企业经营规模的扩张、价值链的延伸、业务种类的增加,交易方式日益多样化,而国际竞争的不断加剧,国际金融市场的阴晴不定,也使得企业经营风险日益复杂和多变。如何正确地认识风险,有效地揭示风险,科学地规避风险,也成为现代内部审计面临的严峻课题。为使被审计单位有效应对风险,真正发挥审计的服务职能,内部审计正逐渐发生变化。
2、企业内外部监管要求,推动内部审计向风险导向审计发展
现代风险导向审计作为制度基础审计的完善和发展,是现代职业审计的必然发展趋势。2005年5月1日实施的内部审计具体准则第16号《风险管理审计》,明确了风险管理审计的一般原则、风险评估方法有效性的遵循原则、风险应对措施的几个重要方面等内容;同时,企业按照资本市场要求,或出于提升盈利能力和保持竞争优势的考虑,逐步发展演变出全面风险管理、战略管理等现代企业管理技术,为风险导向审计的产生奠定了理论基础。
3、企业管理层逐渐认识到内部审计在风险管理中的重要作用
企业管理层对内部审计在风险内控管理中的作用逐渐重视,业务部门对内部审计的信赖程度不断提高,他们都希望内部审计能够与时俱进,及时发现经营管理中存在的控制漏洞和舞弊行为。在这种背景下,内部审计为了规避与日俱增的审计风险,将风险导向审计引入内部审计实践便成了必然选择。
二、如何实施风险导向内部审计
1、确认风险识别的充分性
在企业进行风险识别的过程中,内部审计人员应该对风险管理流程进行审查与评价,确定风险归类的正确性以及分析方法的适当性。内部审计可以采用多种风险分析方法对企业内部和外部的风险要素进行识别分析,判断企业管理层是否对主要风险均已识别和分析,并充分考虑风险可能造成的影响,为进行风险评价奠定基础。
2、确定风险评估的恰当性
在企业进行风险评估的过程中,企业要对已识别的风险事件进行定量和定性的分析,分析风险产生的重要性及可能性。内部审计应首先对风险性质及程度的衡量与界定进行评价,这关系到进行风险处理的依据是否可靠。其次,应对管理层的风险评估过程的适当性、执行的有效性进行评价,找出需要修改完善的地方,为各级管理层提供专业审计意见。
3、评估风险应对策略的有效性
内部审计在企业风险应对活动中发挥的作用,直接反映在审计成果中,是审计价值的重要体现。企业根据对风险的评估和判断,应采取相应的措施和方法来进行风险处理,以降低和抑制风险损失,获取风险收益。在风险应对活动中,内部审计应分析风险回报的合理性、评价风险应对措施的有效性。
4、评价风险监控的合理性
对企业风险管理的监控是指评估风险管理要素的内容、运行以及执行质量的过程。在这个过程中,内部审计首先应当从评价企业各部门的内部控制制度入手,审查企业经营活动中重要环节相关控制制度设置的合理性以及执行的有效性,识别并防范风险。其次,应当密切关注可能引致风险的重要事项,了解企业的风险偏好,与相关管理层讨论生产目标、存在的风险,并评价管理层采取的风险监控活动的有效性。再次,应当以企业总体风险组合的观点看待风险,协调各部门共同管理企业,从全局角度识别并评价风险,提出改进建议来协助企业管理层履行其职责,以保证企业目标的实现。
三、目前公司内部审计存在的问题
1、审计队伍力量薄弱与审计任务繁重的矛盾
审计力量不足与审计任务之间的矛盾随着公司的发展愈加突出。公司对审计工作的日趋重视所带来的对审计资源需求量的上升态势、审计外延的不断拓展、审计覆盖面的进一步扩大,形成了审计人力资源相对紧缺、审计人员知识结构欠合理的格局。审计部门超负荷运转,审计人员疲于应付,潜在的审计风险在积聚,注重了审计数量,忽略了审计质量,其所带来的负面影响不仅仅是直接的经济损失,更多的是对公司和审计部门声誉的影响。
2、计算机辅助审计要求与审计手段落后的矛盾
随着公司各种经济管理手段的信息化,如ERP、用友、采办信息系统、设备管理平台等,要求审计人员在对被审计单位的会计系统的检查、原始数据的采集、计算机语言的选用以及对原始数据进行加工处理等方面应具有一定的能力。目前,大部分审计人员对计算机的认识还很肤浅,还处在初级阶段,对计算机的利用仅局限于文字处理、表格编制上,对于各种企业管理软件的应用或运用软件的特定功能无法理解,不能规范有序地开展审计,对高效能、规范化地进行审计分析的现代审计管理模式还知之甚少。
3、公司与内部审计人员对开展全面风险管理和内控管理体系建设的认识不一致
自2010年集团开展全面风险管理和内控管理体系建设工作以来,各所属单位抽调各业务人员参与此项工作,但内审人员忙于完成年度审计计划,无暇关注该项工作,同时集团和公司审计部门自身对内部审计人员开展的针对此项工作进展的宣贯和相关知识的培训力度、密度不大,造成内部审计人员对公司这两项工作了解程度不深,在审计工作中,一方面难以转变传统审计观念,另一方面不利于开展风险导向审计。
四、建议
1、合理配置人力资源
量力而行,审计人力资源与审计任务的矛盾直接影响到审计项目的数量和质量,在制定审计项目计划、接受审计委托时要考虑审计队伍人力的承受力,合理配置现有审计人员,对实施的审计项目要综合考虑,在组织审计组时,注重审计人员的合理匹配。
2、以风险为导向制定审计计划
在制定审计计划时,要综合考虑公司风险管理框架、管理层风险偏好以及公司管理层的关注重点,合理安排审计项目计划,建议公司年度例行审计项目与内控测试工作相结合,避免重复审计,应重点关注以下几个方面:高风险、控制薄弱领域;公司依赖程度最高的控制系统;固有风险非常高的领域;固有风险和剩余风险间差别很大的领域。
3、做好审前调查,确定审计重点,进一步细化审计实施方案
在按照总公司内部审计规范要求的基础上,继续加强审前调查力度,提前熟悉被审计单位业务,如被审计单位财务处理及主要内部控制流程,通过梳理主要流程控制环节找出审计主攻方向或切入点。进一步细化审计实施方案,做到审计人员能看懂、针对性强、能够指导审计人员独立操作。
4、加强学习,时刻注重知识更新
审计队伍现状要求我们尽快优化审计队伍的专业结构和知识结构,逐步形成一个知识合理、优势互补、数量和质量相统一的复合型专业队伍。而要实现这一目标,首先要抓思想作风建设,增强职业道德观念,乐于学习,进取奉献;其次要加强政策研究,提高归纳提炼和分析评价能力,重点学习计算机技能和计算机辅助审计内容,以充实和吸收新知识,拓宽知识面,改善知识结构,全面提高审计人员的宏观经济理论和政策法律水平,使审计机关和现有审计人员的整体素质上升到一个新的高度。
5、利用计算机审计手段,提高审计工作水平
由于计算机在企业内部的广泛应用,尤其是企业财务软件的应用,企业开展计算机审计已不能仅仅局限于简单的计算,而是应该形成一个系统的审计规范且将其融入一套软件程序,以适应审计工作需要。计算机审计工作的开展可从易到难,具备基本功能的审计软件可以外购。
6、适当利用外部审计和公司各专业人员力量,弥补审计组知识结构,提高工作效率
外部审计在组织上、工作上都具有较强的独立性,容易跳出公司的局限,能够更深一步地看问题;公司其他部门各专业人员弥补了内部审计人员的知识结构,补充他们进入审计组,一定程度上弥补了内部审计的不足,内部审计人员可以在审查的基础上接受审计事实,充分利用他们的业务特长提出更加具有建设性的意见,及时报告公司管理层尽快解决,提高公司应对风险的能力。
7、确保内部审计独立性
内部审计独立性的增强,重在自身的有所作为,常言道:“有为”才能“有位”。内部审计的独立性必须依靠内审部门和内审人员自身良好的工作成效来争取、来确立。要“以为争位”,就应当做到:一是审计的务实性要强。内部审计要抓住公司经济活动、经营发展中的关键环节,突出审计重点,使内部审计能够在公司经济活动中起到保驾护航、铺路搭桥的作用。二是审计过程要规范。要建立规范的内部审计程序,切实做到依法审计,按照国家的法规、公司的制度要求,按照企业经营管理及领导者的要求开展审计业务。三是审计结果实效性要突出。内部审计在很大程度上是一种效益审计,能否通过审计规避经营风险、促进经营发展,是衡量内部审计有效性的关键,只有做到这一点,内部审计才能在监督和服务中做到“眼睛明”、“监控灵”。
未来内部审计不仅应在风险管理领域发挥作用,而且要涉足一些过去和目前未涉及的领域,包括公司的长期规划、信息技术战略规划、市场营销等。要打破不同部门在业务和信息方面的阻碍,从战略高度通观整个企业,为企业增加价值,达到企业的利益最大化,实现我国内部审计的健康发展,使内部审计真正成为“免疫系统”。
【参考文献】
[1] 徐宏峰、李洪天:内部审计与公司治理的改善[J].财会月刊(会计版),2007(9).
[2] 赵金芳、黄元喜:对企业风险管理实施内部审计的思考[J].商业会计(上半月),2007(1).