审计目标和审计范围范文

时间:2023-10-31 17:59:02

导语:如何才能写好一篇审计目标和审计范围,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

审计目标和审计范围

篇1

【关键词】 内部控制 内部控制审计 矛盾

一、内部控制审计目标与范围矛盾的产生背景

财政部等五部委于2008年7月联合的《企业内部控制基本规范》将内部控制定义为:内部控制是由企业董事会、监事会、经理层和全体员工实施的旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。该定义下的内部控制属于企业整体的内部控制,从与财务报告的相关性上可将其分为财务报告内部控制和非财务报告内部控制两部分。财务报告内部控制,是指企业为了合理保证财务报告及相关信息真实完整而设计和运行的内部控制,以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制;非财务报告内部控制,是指除财务报告内部控制之外的其他控制,通常是指为了合理保证经营的效率效果、遵守法律法规、实现发展战略而设计和运行的控制,以及用于保护资产安全的内部控制中与财务报告可靠性目标无关的控制。

2010年4月,财政部等五部委再次联合了《企业内部控制配套指引》,其中的《企业内部控制审计指引》(以下简称《指引》)总则第二条指出:内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。可见,《指引》所规定的内部控制审计目标是企业整体内部控制的有效性,注册会计师要对整体内部控制的有效性发表审计意见,承担责任。但《指引》总则第四条进一步指出:注册会计师应当对财务报告内部控制有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。这一规定将注册会计师的审计范围缩小到了财务报告内部控制和“注意到的非财务报告内部控制”。在《指引》所附的各类型审计报告参考格式中,非财务报告内部控制重大缺陷描述段有如下阐述:我们并不对××公司的非财务报告内部控制发表意见或提供保证,本段内容不影响对财务报告内部控制有效性发表的审计意见。这样,注册会计师对非财务报告内部控制不承担任何责任,注册会计师的实际审计范围就仅局限于财务报告内部控制。因此,内部控制审计目标与范围存在矛盾,即目标是企业整体内部控制的有效性,而范围却只是财务报告内部控制。

二、内部控制审计目标与范围矛盾的产生原因

对于矛盾产生的原因,中注协曾给出过解释,主要包括以下几点:一是考虑到注册会计师的胜任能力,对非财务报告内部控制的审计超出了注册会计师的技能、知识和经验,恐怕难以胜任;二是考虑到成本效益的约束,将审计范围扩展到企业整体内部控制将大大增加审计成本;三是目前国内国际尚未形成对非财务报告内部控制有效性进行评价的标准,在判断上存在较大的主观因素,结果缺乏可比性。从中我们可以分析出,没有将非财务报告内部控制纳入审计范围只是当前还存在一些困难,客观条件还没有完全具备,实属“无可奈何”。

但是,将内部控制审计的范围局限于财务报告内部控制还是绝不能令人满意的,最主要的问题在于这与《企业内部控制基本规范》制定和实施的初衷是相悖的。《企业内部控制基本规范》在总则第一条中提到:为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,制定本规范。因此,《企业内部控制基本规范》的制定和实施要达到以下三个层面的目标:一是宏观层面,完善现代企业制度,促进我国经济健康运行,走可持续发展道路;二是中观层面,规范资本市场秩序,保护投资者合法权益;三是微观层面,防范企业经营风险,提高企业管理水平和经营效益。上述三个层面的目标具有相同的重要性,都具有重大意义。在这三个层面中,与财务报告内部控制联系最紧密的是第二个层面,有效的财务报告内部控制有利于提高财务信息的质量,真实反映企业生产经营活动的实际情况,从而向资本市场提供更可靠的信息,满足信息使用者的需求。对于其他两个层面,非财务报告内部控制发挥的作用会更大一些。《指引》属于《企业内部控制基本规范》的配套指引,是根据《企业内部控制基本规范》制定的。《指引》将审计范围仅限定在财务报告内部控制,使其只能在促进企业财务报告内部控制的发展和完善方面发挥作用。这种限定仅顾及了《企业内部控制基本规范》三个目标中一个目标的实现而忽略了其他两个目标,正所谓“皮之不存,毛将附焉”,片面的审计范围与《企业内部控制基本规范》的初衷是相悖的,将内部控制的审计范围扩展到企业整体的内部控制势在必行。

三、解决内部控制审计目标与范围矛盾的思路

篇2

网络审计是随着网络技术、通讯技术和电子商务的出现而产生的,是经济活动网络化、虚拟化的产物,也是现代审计发展的崭新阶段。面对网络审计,原有的审计理论要素,如审计对象、审计目标、审计范围、审计主体、审计技术、审计风险以及审计准则等面临新的挑战,需要我们重新加以思考。

1.关于审计对象

审计对象是指审计所要考察的客体,即被审单位的财务收支及其有关的经营管理活动和作为提供这些经济活动信息载体的会计报表及其他有关资料。随着电子商务的网络化经营发展和虚拟公司的出现,使网上实体通过网络将成百上千的人联结在一起工作,他们可根据业务的需要自由重组。企业与企业之间的关系,可以是投资融资关系、技术协作关系和购销关系等,即使这些企业间的关系是松散型的,也可以通过网络在很短的时间内,以网上协议的形式整合成企业联盟,当然也可以在很短的时间内解散联盟。于是,会计客体就变得模糊,审计客体因之变得复杂,审计客体的外延需要重新界定。从交易费用理论看,审计对象(站在被审单位的立场上看,即为交易主体)的边界不清,不仅增加交易主体的交易费用,也会增加审计风险和审计费用。所以,网络审计的客体具有动态性和虚拟性,这就要求审计人员充分地认识到,审计的客体具有适时改变性。

2.关于审计目标

审计目标是指在一定的历史环境下,人们通过审计实践活动所期望达到的目的和要求。原有的审计目标仅局限于在装订的账、表上,亦称“有纸化”的信息载体上查错防弊,对经济效益进行评价,对审计对象的真实性和公允性、合法性、合规性、合理性和效益性进行审查和评价,其目的是为审计委托人服务。然而,在电子商务活动中,通过互连网和通讯技术,企业与企业、企业与消费者以及企业与政府间的联系更加广泛和深入,信息资源具有共享性和经济活动具有开放性,网络审计的目标将主要通过“无纸化”实现,向更深、更广的领域扩展,诸如企业社会责任履行状况的审计、人力资源利用状况的审计、政府调控职能实现程度的审计、顾客对企业满意程度的审计以及网络技术本身的合理性与有效性审计等也将成为审计目标。

3.关于审计范围

审计范围是指针对特定审计对象所开展的审计实践活动在空间上所达到的广度。在原有审计中,审计范围要依据不同的审计对象和审计目标来确定,总的来看,审计范围较狭窄、封闭。而在电子商务活动中,企业会计信息系统已经成为一个宽阔开放的系统,会计信息处理处于一个开放的空间范围,涉及到交易关联方的各个方面;同时,由于其资源的共享性,能访问会计信息以及接触会计信息的人可能涉及到整个网络用户,当然,对涉及企业商业秘密的信息仍有所限制。网络用户,尤其是使用上市公司信息的用户,出于不同的动机,可能采取恶意操作行为,增加了网上行为的控制难度。因此,承担不真实以及非法数据的责任人就不能局限于被审单位,交易双方以及相关的社会公众都将被列入审计范围。总之,电子商务活动中的任何一项审计业务,都是建立在互连网平台之上的,审计活动面向网络。可见,网络审计的范围已被大大拓宽。

4.关于审计主体

审计主体是指实施审计监督的执行者,也就是审计机构和审计人员。在网络审计中,首先建立和完善能够在网络下实施对被审单位及其相关信息进行审查、监督和提供鉴证服务的审计机构;其次,必须构建完善的计算机系统和网络系统。同时,对审计人员的综合素质提出更高的要求和标准。审计人员应该是一种复合型、全方位人才,不仅要具备一定的法律知识、现代会计理论和审计技能,还要具备一定的现代信息技术、计算机网络知识和现代商贸理论,并能熟练地从事计算机硬件、软件的操作和维护。更为重要的是,由于高新技术的快速发展和知识的不断更新,审计人员应该具备终生学习和不断创新的能力,以适应网络审计发展的需要。

5.关于审计技术方法

审计技术方法是为了实现审计目标,在对被审单位实施审计过程中所采用的各种手段,它是顺利完成审计工作、提高审计工作质量的重要保证。企业在网络化经营中,由于会计数据的极大电子化和会计控制的局部程序化,直接造成了审计线索的“不可见性”。因此,必须应用数据库技术对会计数据进行可靠、完整地保存和管理,借助单机系统或工作站,对会计数据进行快速、准确地加工和处理,利用网络和通讯技术对会计数据进行安全、有效地分配和传输。这样,网络审计必须完全依赖于计算机和交互网络。在网络审计中,审计人员利用审计接口软件来获取原始数据,利用审计抽样软件来进行样本抽取,利用审计分析软件进行各种数量关系的配比分析和数据查询,利用数据仓库技术来进行分析,利用审计专家系统进行审计推理与判断,并通过数据挖掘、样本抽取、异常项目调查、数据分析与处理等方法进行测试、检查、分析与核对。由此可见,网络审计下的技术方法已大大突破了原有方式下所运用的审计技术方法。

6.关于审计准则

审计准则是用来规范审计人员执行审计程序,获取审计证据,形成审计结论,出具审计报告的专业标准。在网络审计中,由于审计对象、审计目标、审计范围、审计主体、审计技术方法等发生了重的变化,需要对现有的审计准则体系重新进行审视和思考。审计准则体系中的有关准则应该体现电子商务下网络审计的特点,通过制定相应的、更切合实际的准则,更有利于规范审计人员的审计行为。只有这样,才能指导并规范网络审计工作,从而提高审计质量、最终形成客观公正的审计结论。

7.关于审计风险

审计风险是指被审单位的报表存在重大错报或漏报,而审计人员发表不恰当审计意见的可能性。一般认为审计风险由固有风险、控制风险和检查风险组成,它们之间的关系是:审计风险=固有风险×控制风险×检查风险。在电子商务活动中,由于会计数据处理的电算化,在计算机辅助系统的控制下,其本身的正确性和可靠性得以基本保证。因此,固有风险基本上被控制,并呈降低的趋势。但是,由于会计信息系统的开放性和网络化,使得会计信息资源在极大的范围内得以共享和交流,这无疑将审计工作置于一种被动的风险之中。例如,存放于主机内的会计信息被他人非法拷贝和篡改;会计数据在传输过程中被竞争对手截取和恶意修改;计算机病毒和网络黑客的肆意侵袭,会威胁会计数据的安全,严重时可能导致会计信息系统的全线崩溃等。可见,会计数据的安全、完整性控制难以得到保证,从而使控制风险和检查风险的水平呈上升趋势。所以在网络审计中,审计人员对审计风险控制的难度加大,实施的审计风险控制措施也将发生根本性变化。

(二)网络审计的风险与防范管理

随着网络审计的产生与发展,不可避免地会产生新环境下的风险,与传统审计风险相对应网络审计风险指的是审计人员网络技术对有关信息系统进行审计后发表不恰当的意见的可能性。

1.网络审计的新型审计风险

(1)篡改数据,不留审计线索在网络环境中,数据的电子化并以磁介质为主要存储载体,这为舞弊者或攻击者对原始数据进行非法修改和删除,且不留篡改痕迹成为可能,这将无法保证数据的完整性和真实性,给审计监督带来了风险。(2)信息丢失主要有三种原因:一是运行间的断电和死机等故障;二是计算机病毒破坏;三是人为的毁损。(3)黑客侵入和数据失窃计算机黑客为了获取重要的商业秘密、数据资源,经常用IP地址欺骗攻击网络系统。黑客伪装为源自内部主机的一个外部站点,利用一定的技术进入目标系统窃取或破坏数据。(4)职责分离不恰当引起内控失灵在网络环境下,如果对数据维护、系统管理和数据输入、数据核对确认等岗位不作适当的分离,就会有人利用网络的弱点故意修改数据、舞弊或窃取秘密信息从中捞取利益。

2.网络审计风险的防范和控制为了有效地降低网络审计风险,必须采取相应的防范和控制措施

(1)应用审计软件,对相关网络系统进行实时跟踪

首先对被审计单位的网络系统进行评价,并利用专用的审计对比软件,将存放于数据库不同地址的同一种数据进行自动比较,以形成相应的记录文件,并对有差异的文件数据进行详细审查;其次对被审计单位的自动检测数据库软件和恢复软件进行审查和评价;再次要对被审计单位的异常贸易,通过网络进行预警提示,以降低审计风险。

(2)建立审计服务信息库

审计人员可将被审计单位的有关信息,通过网络建立一个完善的大容量的信息库,这些信息包括被审计单位的背景资料,最新动态和一些以前审计的档案信息,以便以后开展审计时查阅和运用,这样将可大大减少工作时间,提高工作效率,同时也相应地降低了审计的风险。

(3)加强对网络系统的安全性和保密性进行审计

在网络中运行,信息的安全性即可靠性和保密性构成了审计的风险防范和控制的重点。首先对网络系统职责分离情况进行审查,遵循的原则仍为不相容职责必须分离,但侧重对数据的输入、输出,软件开发和维护及系统程序修改或管理等之间的关系处理进行审查;其次对被审计单位网络结构进行分析与评价,以确认防范黑客侵入的能力;再次对被审计单位的系统容错处理机制,安全管理体制和安全保密技术等作深入的了解,以评价其系统安全性的等级,从而有效地控制审计风险。

(三)网络审计的法律环境

篇3

我国公司治理下内部控制在内部控制目标、会计政策选择、内部审计和业绩评价等方面呈现弱化趋势,从规范公司治理角度出发,分别从内部控制与审计风险、会计政策制定供需各方博弈、内部审计范围与风险扩展、业绩评价考核与利用平衡等方面分析内部控制弱化的原因,探寻从内部控制出发完善公司治理的策略。

【关键词】

公司治理;内部控制;审计

0 引言

基于公司治理下的内部控制是对公司治理活动的结果从合法性和公允性的角度进行评价,有助于促进公司治理活动的改善,保证公司治理目标的实现。随着商品经济社会的发展,内部控制规范制定模式和内容已经不适应新形势下公司管理的需要。因此,需从控制目标、政策选择、内部审计、业绩评价等方面着手,分析内部控制弱化原因,采取控制手段,逐步构建公司治理视域下的合规内部控制体系。

1 内部控制弱化现象

1.1 控制性目标趋于弱化

公司内部控制可以分为事前监督和事中监督,在会计监督系统中起自律作用,有利于及时发现问题,采取补救措施,防患于未然。公司治理下的内部控制制度和体系总体上缺乏科学性和系统性,内容上较片面和零散,松弛的内部监督管理机制,使企业内部控制制度流于形式,形同虚设,失去了应有的刚性和严肃性。随着市场经济的发展,新的经济行为、经济业务和市场工具不断涌现,对企业内部控制提出更高的要求,以往对于违规违纪行为发生后才设法进行堵塞或惩处,导致内部控制成本较高、收效甚微,失去应有的效力。

1.2 会计政策选择弱化

由于在公司目标、领导政绩、配股、贷款和避税等不同层面均需要考虑会计政策的影响,因此,会计准则赋予了企业一定的自主选择会计政策的权利,但这也从另一个侧面要求公司能够在遇见新问题和新发展的情形下,避免管理层考虑自身利益选择适应自己利益倾向的会计政策,从而出现信息不对称和权利不对称的现象,减少人为操纵利润和粉饰会计报表的行为。

1.3 内部审计弱化

由于企业文化、管理体制、公司差异、外部法律环境、内部员工配备等因素的影响,公司治理下的内部审计独立性会有所差异,但与之对应的内部组织机构、公司所有制形式和管理层对内部审计的观念并没有得到较大幅度的改变,董事会、监事会、经营管理层和审计委员会依旧按照旧有职责进行划分,经营管理和内部审计制度没有得到改变。虽然大多数公司内部都具有相应的审计机构和审计人员,但在相应的审核过程中审计人员多将审计重点放在对财务数据真实性和合法性的审查,容易造成同级审计的瘫痪,重点领域和重点项目成为审计盲区。

1.4 业绩评价弱化

公司治理下的业绩评价多重视短期业绩评价的成绩,较少关注长期业绩评价成果,重视过往财务成果的创造,轻视未来公司的价值增长,重视有形资产盘整,轻视无形资产的业绩,重视与财务指标相关的体系,轻视业绩评价过程等。传统的财务业绩指标评价由于缺乏考虑战略经营目标的整合关系,将公司的目标设定为净资产回报率最大化,导致低盈利部门,为了提高平均投资回报水平,努力对项目进行投资,而高盈利部门由于担心投资回报率的降低而不愿意对项目进行积极的投资,从而造成企业竞争优势的衰退和核心竞争力的丧失。

2 公司治理视域下内部控制弱化成因分析

2.1 内部控制与审计风险分析

《独立审计具体准则第9号—内部控制与审计风险》指出:相关内部控制一般应当实现保证业务活动按照适当的授权进行;保证所有的交易和事项以正确的金额,在恰当的会计期间记录适当账户,使会计报表的编制符合会计准则的相关要求;保证对资产和记录接触、处理均经过适当的授权;保证账面资产与实存资产定期核对相符等目标。西方COSO委员会报告《企业风险管理—总体框架》认为内部控制的目标分为战略性目标、经营性目标、报告性目标和遵从性目标。相比而言,内部控制的目标比较简单,仅仅限于查错防弊、会计资料的合法和保证业务的有效进行,并没有将企业经营的战略过程、企业营运效率等因素考虑在内。

2.2 会计政策制定供需各方博弈

不同的会计准则将生成不同的会计信息,影响会计信息使用者的决策行为和不同主体的利益。我国会计准则的制定多是各方利益权衡和博弈的结果,由于制定的机制和制定的初衷需考虑国家层面,因此,在会计准则制定过程中会出现政府对企业的会计政策的选择进行干预,企业也会从自身利益出发选择适合自己发展的会计政策,在操作过程中各方关注的角度和焦点不同,投资者关注公司的盈利能力,经理人关注业绩衡量有关的盈余指标,债权人关注企业的偿债能力。会计准则的制定和选择尽可能的避免机会主义和信息不对称现象的发生,多方的供需诉求使会计准则在一次一次修改过程中不断完善,从而求得各方利益的均衡。

2.3 内部审计范围与风险扩展

我国的内部审计准由内部审计基本准则、内部审计具体准则和内部审计实务指南组成,由于内部审计与外部审计的差异,内部审计在本单位开展工作仍有较大阻碍,比如:认为内部审计在工作目标上没有特定要求;认为内部审计报告不具有法律效力;认为内部审计不能警示风险发生;认为内部审计依靠领导眼色,无实质性意义进行开展等,这都使得内部审计的开展范围受到限制,其工作质量更加难以保证。公司在经营过程中随着经营业务和规模的扩大,其涉及的经济往来日趋复杂,内部审计对象和预防控制点随之增加,相应的会计信息资料增加,差错和虚假的会计资料掺杂其中,内部审计范围的扩大,不仅加大了内部审计人员的审计责任,还增加了业务核算的范围和业务失察的可能性,因此需加强内部审计范围控制和风险预警,减少未知可能性造成的影响。

2.4 业绩评价考核与利用平衡

传统的财务业绩评价指标的数据来源于财务报表,是对公司已发生的经济活动的总结和报告,通过计算各项财务指标反映公司以往财务年度的经营状况,以期对未来经营状况做出合理的预测。由于传统财务业绩的评价重视各个部门的业绩考核,通常与之前一会计年度进行对比,会造成公司内部各部门间业务合作时,各自考虑自己部门的局部利益,只顾及完成各自的预算目标,缺乏与其他各部门间进行让步与协调,导致公司总体利益受损,从而影响全局目标的实现。现阶段,公司的投资者、债权人和其他利益相关者不仅关心公司的历史财务经营状况,更关心公司未来的财务状况和企业战略经营目标的实现状况。大多数公司主要根据财务报表业绩对管理者实行奖惩,必然导致公司管理层出于对自身利益的考虑,为了完成短期目标或达到预定的投资报酬率而往往采取一些短期行为,不利于公司技术创新,使公司逐步降低长期可持续发展的能力。

【参考文献】

[1]孙光国,杨金凤.高质量的内部控制能提高会计信息透明度吗?[J].财经问题研究,2013,(7):77-86.

[2]应立冬.ERP下的企业内部控制评价系统模式[J].会计之友,2013,(11):64-67.

[3]朱永永.公司治理下内外审计多维整合协调研究[J]. 西安财经学院学报,2013,(1):94-97.

篇4

论文摘要:本文结合英国美体小铺国际公司完整的道德审计程序整理出一套包括成立企业道德审计小组、审视企业的使命和价值观、确定企业道德审计范围和标准、利益相关者咨询和调查、评价企业道德审计证据、撰写企业道德审计报告、报告并和利益相关者对话等步骤的企业道德审计程序。

企业道德审计程序是指从审计工作开始到结束的整个过程,英国美体小铺国际公司完整的道德审计程序简单介绍如下:承诺;政策回顾;审计范围的确定;标准和业绩指标的一致;咨询与调查利益相关者;内部管理系统审计;报表与内部报告的编制;确定战略目标和区域目标;审核校验;报表;与利益相关者对话。

从逻辑上看,英国美体小铺国际公司完整的道德审计程序并不清晰,但从中可以发现基本的审计程序框架,那就是企业道德审计的准备阶段、实施阶段和结果报告阶段。

1企业道德审计的准备阶段

企业道德审计的准备阶段,审计人员要与企业高层管理人员协商,形成一份可以指导整个企业道德审计项目完成的工作计划,根据计划适当调整从事该项企业道德审计的人员。企业道德审计准备阶段的主要工作是成立企业道德审计小组,拟订审计计划和设定审计标准。

1.1成立企业道德审计小组。

成立企业道德审计小组是审计工作的第一步,这样做既能汇集已有的审计职能,又有助于在公司内部正式地创造一些特定的职能。另外,为了增强道德审计小组的独立性,该小组可由以下有六名成员组成:一名主席来自董事会的,三名外聘专家,两名公司管理人员。作为价值和愿景中心的一部分,该部门直接向公司的总裁报告。

1.2制定企业道德审计计划。

企业道德审计计划就是要明确企业道德审计的目标、任务以及实现目标和完成任务所需采取的行动。计划阶段的主要工作包括:研究相关政策、法律制度和确定审计范围的等。

1.2.1研究相关政策、法律制度。主要的工作是审视企业的使命(企业存在的理由)和价值观。

1.2.2确定审计范围。企业道德审计的主要领域就是那些可以影响企业和被企业影响的利益相关者。同时,在企业道德审计中还要考虑地理因素。

1.3企业道德审计标准

企业道德审计标准是指审计人员评价审计对象,判断审计事实,提出审计意见,作出审计结论和审计决定的客观依据、准绳和尺度。其内容主要包括法律、法规、方针、政策、法令、规章制度、业务标准等。

确定企业道德审计标准的最有效的途径是将各种标准视为互补的而非互斥的。首先,通过领导者确立质量标准,即领导者基准,在接受创新的过程中,领导者基准制定扮演着关键的角色。然后,这些标准必须形成协商自愿法则的基础,最终形成某种立法的基础。

2企业道德审计的实施阶段

企业道德审计的准备工作完成后就进入实施阶段,企业道德审计实施的工作量最大,耗费的资源最多。主要的工作就是根据企业道德审计的目的和任务,按照企业道德审计计划的要求,运用一定的企业道德审计方法,依据企业道德审计的标准,搜集和评价企业道德审计的证据,进而得出企业道德审计的结论。

2.1企业道德审计证据的搜集。

通过各种方式搜集审计证据,以企业道德审计指标体系为向导,对企业经营管理中的各个维度的道德行为及表现进行证据搜集,并整理。企业道德审计证据搜集可以主要从以下三方面进行:

2.1.1对利益相关者核心群体的调查结果。在企业进行广泛的调研之前,从面对面的交谈中识别每一个利益相关者团体的突出问题尤为重要。

2.1.2有一致的定量和定性的业绩标准的部门所提供的文件信息。检查相关的文件和记录,包括企业内部的各种成文文件、企业外部的公共机构记录及新闻媒体的报道。

2.1-3与员工和管理者进行机密的审计座谈。审计人员可预先为座谈制定一份清单,并将座谈的结果用于对部门和分公司处理、了解与社会业绩有关的社会问题和公司政策的动态的描述。

2.2企业道德审计证据的评价。

企业道德审计证据的评价,是指对获取审计证据的充分性和适当性进行分析和研究,以判断、确定搜集起来的企业道德审计证据与审计对象有无联系、有何关系、能说明什么问题,能否支持审计结论。

2.2.1企业道德审计证据充分性和适当性的评价。

企业道德审计证据的充分性和适当性是指审计证据的数量和质量。企业道德审计项目的评估应该有足够数量的证据来支持,同时,审计证据的数量又受到审计证据的质量的影响。总之,对企业道德审计证据充分性和适当性的评价主要是确认企业道德审计质与量的平衡程度。

2.2.2企业道德审计证据的再评价。

企业道德审计证据的再评价主要是按照企业道德审计证据的标准对所搜集的证据作出更深入的评价,以推理出恰当的企业道德审计结论和建议。

3企业道德审计的报告阶段

完成了企业道德审计准备和实施阶段的工作,企业道德审计人员就可以开展企业道德审计报告阶段的工作,企业道德审计报告阶段的主要工作是出具企业道德审计报告及后续反馈。

3.1企业道德审计报告的内容

一份完整的企业道德审计报告应该包括以下内容:标题、收件人、正文、附件、签章和报告日期等。

3.1.1标题。企业道德审计报告的标题可以统一为“企业道德审计报告”。

3.1.2收件人。收件人是企业道德审计的委托人,即利益相关者群体,由于企业道德审计的复杂性和利益相关者对信息需求的多样性,企业道德审计报告中不可能载明所有的利益相关者群体,但在报告时必须保证每一个希望得到企业道德审计相关信息的利益相关者都能得到所需的信息。

3.1.3正文。企业基本情况及总裁的承诺;阐述为什么要执行企业道德审计;企业道德审计做什么;如何执行企业道德审计;针对审计发现的主要问题提出的改善企业道德状况的建议。

3.1.4附件。企业道德审计报告应当后附企业道德标准的相关内容,特别是行业道德规范和企业制定的道德标准,以便利益相关者能够更好的理解和使用企业道德审计报告所提供的信息。

篇5

关键词:风险导向 内部审计 特点 推进

一、内部审计的发展过程

内部审计从产生之日起, 先后经历了五个阶段: 萌芽阶段、财务导向内部审计、 业务导向内部审计、 管理导向内部审计和风险导向内部审计。

20世纪初,泰勒提出了体系完整的科学管理理论, 使管理学成为一门独立的学科。 20世纪90年代起,管理理论和实践随着信息时代的到来发生丰富的变化,公司治理和内部控制的研究也进入了较为成熟的阶段。内部审计也随之进入风险导向内部审计阶段。风险导向内部审计以企业风险分析评估为导向,根据量化的分析水平确定审计项目优先次序,依据风险确定审计范围与重点,再对企业的风险管理、内部控制和治理程序进行评价,进而提出建设性意见和建议,协助企业管理风险, 以实现企业价值增值。

二、风险导向内部审计的特点

风险导向内部审计就是内审人员在审计过程中以企业风险分析评估为导向,根据量化的分析水平确定审计项目优先次序,依据风险排定审计范围与重点,对企业的风险管理、 内部控制和治理程序进行评价,从而提出建设性意见和建议,协助企业管理风险,实现企业价值增值的独立、 客观的签证和咨询活动。风险导向内部审计既吸收了传统内部审计的特点,又开始关注为实现企业战略目标应如何进行风险优化。

与传统的内部审计相比,风险导向内部审计维持了传统审计的特点,同时也有许多自身的特点。

三、内部审计的范围扩大

传统的内部审计经历了从财务导向审计到业务导向审计再到管理导向审计的过程,在这个过程中,审计对象的范围在不断扩大,从最初的主要涉及财会事项,到适当涉及业务事项和逐步扩展到各项业务活动,最后到包括企业内部的各种管理活动。内部审计已由对具体业务控制的低层面转向了对管理目标和管理决策监督的高层面,而风险导向内部审计是内部审计发展的第四个阶段,它进一步扩大了审计范围,帮助企业评估各种风险,并利用各种方法帮助企业降低风险。

四、对风险的关注程度增加

与传统的内部审计相比,风险导向内部审计将风险管理、公司治理和内部控制融于一体,这种综合审计更加关注公司的治理结构和内控制度,从中发现风险和对其进行管理。传统的内部审计是对风险的事后评价和反馈,是在确认公司治理结构和内部控制的薄弱环节之后,提供信息来帮助企业完善管理。而风险导向内部审计则是对未来的预测,以风险为导向,将内部审计与企业经营目标紧密连在一起,将事后评价反馈延伸到事前和事中。

五、分析问题的着重点发生改变

传统的内部审计主要侧重于财务报表本身的分析。而风险导向内部审计则侧重于对整个企业的经营环境和经营过程进行分析, 将被审计企业置于社会经济体系中, 分析其所面临的经营风险以及应对风险的控制措施, 从而形成对财务报表的预期, 根据预期对财务报表进行审计分析判断。

六、如何推进风险导向内部审计的实施

目前,风险导向内部审计在我国仍处于起步阶段,完善我国内部审计、积极推进内部审计在风险管理中的应用,是我国内部审计发展的重要课题。要推进风险导向内部审计在我国的实施和发展,应着重从以下几方面入手。

1.要保持内部审计的独立性和客观性。独立性和客观性是实施风险导向审计的必要条件。国际内部审计协会 ( II A) 2001年颁发的内部审计定义中用“独立、客观”取代了此前六十年所有定义中都没有改变的“ 独立” ,并且对独立性与客观性进行了区分:独立是指内部审计机构的独立性,客观是指内部审计人员的客观性。机构的独立性要求内部审计机构在报告结果时必须独立,在确定审计范围、 实施审计程序、 报告审计结果时不受干扰。个人的客观性要求内部审计人员必须有公正的态度,不受外界影响,避免利益冲突。

2.改进内部审计人员的专业结构。现在我国的内部审计人员基本上都是财会专业人员,在经营管理方面有所欠缺,无法适应现代内部审计发展要求。为了更好地实施风险导向内部审计,应结合企业生产技术的特点,增加具备经济学和企业管理学知识的专家以及其他专业人员,包括内部控制、 风险管理、 公司治理和信息系统方面的专业人员,组成有各方面综合能力的内部审计项目组,逐步改善内部审计队伍的专业结构,使内部审计人员的专业结构趋向合理,适应现代内部审计发展的要求。

3.推广计算机审计,提高内部审计效率。随着会计电算化的普及,审计技术的日新月异,尤其是近年来审计信息化进程加快,计算机审计成为一种主流趋势。但是目前我国企业内部审计部门和有关审计人员对计算机审计的重要性和紧迫性的认识还不够深刻。因此,我国企业的内部审计机构应积极开发和引进计算机审计,早日实现审计工作的信息化;同时内部审计部门可以专门配备或外聘信息技术方面的人员或机构,积极开发和使用电算化审计软件,设计开发计算机辅助审计系统。

参考文献:

篇6

1.审计产生和发展上的差异

财务审计是社会发展的产物,它的产生是为了满足人们希望了解政府部门、企事业单位的公共支出等情况的需求,政府部门等单位为了便于人们审查和发表意见,在日常的经济活动中,对相关的各项经济活动的财务信息加以详细记录,让审计部门在进行财务审计时能够做到有据可依。然而伴随着我国政府职能作用的不断扩大,在我国社会经济建设发展过程中,涉及巨大的财政资金开支问题的发展任务也是由政府部门承担,而政府资金的来源是普通民众,即国家纳税人,在建设过程中,若是资金去向不明确,不但会加重纳税人的经济负担,同时让民众对政府部门产生不信任,要发挥资金的经济效益性,财务审计已经显得很乏力,在这种形势下,绩效审计应运而生,目的是为了改变政府职能部门在财务上的浪费现象,保障政府部门的经济性,确保资金落到实处,发挥资金的效益。

2.审计要素的差异

财务审计与绩效审计在审计的要素上存在着很大的差异,主要包括审查目的、审查对象、审查范围、审计所用的方法等方面,在审查目的上,财务审计的目的是审查财务活动的真实合法性,而绩效审计针对的是经济活动的效益和效率性;在审查对象上,绩效审计的对象主体是人所在的单位(政府部门及其附属部门和事业单位),而财务审计的主体是财务收支活动;从审计范围上来看,绩效审计范围比财务审计范围广很多,财务审计仅仅局限于被审计单位的经济资料,而绩效审计的审计范围具有很广的辐射性和不可见的间接的社会效益;从审计所用的方法来看,财务审计方法程序模式已经定型,而绩效审计没有特定的准则可供参考,审计方法上更加复杂。

3.审计内容的差异

财务审计与绩效审计在审计内容上存在着明显差异,财务审计检查的是政府部门的会计资料的真实性,注重的是检查会计资料是否完整、正确详细,审计是财务中是否存在做假账的违法违规行为,切入点和侧重点是财务活动本身的真实性,而绩效审计注重的是经济活动是否发挥其本应产生的经济效益,是否实现了既定的社会经济效益目标,切入点是经济活动的业务流程,审查的是单位在经济活动中是否存在监督失效、执行不力等情况。

4.对审计人员职能的要求差异

财务审计针对的是既定事实的财务收支情况,对审计人员来说,主要发挥的是监督职能,评价和检查是的财务收支情况的真实合法性,编写相关报告,为审计工作开展提供证据和便利。绩效审计对审计人员素质要求更高,绩效审计人员一般要求具备专业的财会知识,对我国政府工作环境相当了解。在职能也更加复杂,绩效审计人员不仅要评价单位绩效,还要为如何提高绩效提出一些建议和看法,以此来促进社会经济活动的未来经济效益,绩效审计主要发挥的是建设职能。

二、财务审计与绩效审计的结合

财务审计和绩效审计联系紧密,彼此相互结合才能发挥审计工作的重要作用。在我国,当前最主要的审计方式还是财务审计为主,绩效审计为辅。在审计过程中,两者要结合使用,才能使审计工作的作用发挥至最大:第一、在审计过程中要结合项目特点选择审计方式。对于公共投资项目,其投入的资金往往不属于个人财产或者集团,在资金的利用过程中存在着效率低下的问题,财务审计可以确保资金落到实处,不被私人违法占有,而绩效审计可以提高项目建设过程中资金的利用效率,保证资金产生更好的经济效益;第二、审计过程中要提前制定合理的审计计划。我国绩效审计发展并不完善,存在很大漏洞,因此,制定合理的审计计划是十分必要的,对工程分不同时期制定明确详细的审计计划,按计划开展审计工作,可以有效提高审计工作效率;第三、设计合理完善审计程序。在审计过程中,财务审计是审计工作的前提,财务审计部门提供的财务审计信息要真实可靠、准确无误,绩效审计工作的开展依赖于财务审计提供的数据,在审计过程中,应当制定合理的审计程序,确保相关的采访等信息能够得到及时的处理,保障审计工作的开展;第四、选择正确的审计人员。审计工作的开展需要人去完成,对审计人员的选择上要考虑得当,财务审计对人员要求相对更低,知识面要求更窄,但是从事审计工作的人员思想一定要正,道德修养要高。而绩效审计对人员要求更高,在选择上应当选择经济财会知识专业、了解我国政府工作环境、道德修养高的人,以便于审计工作的顺利开展。

三、结束语

篇7

(一)审前调查的主要内容。了解被审计单位的性质、组织结构、经营范围、业务活动及其目标,相关法律法规、政策及其执行情况,财政财务管理体制,适用的业绩指标体系以及业绩评价情况,相关内部控制及其执行情况等。

(二)审前调查的方法。询问被审计单位内部和外部相关人员,检查有关文件、报告、信息系统的技术文档和操作手册,观察有关业务活动及其场所、设施和有关内部控制的执行情况,追踪有关业务的处理过程,分析相关数据。根据调查情况,评估被审计单位存在重要问题的可能性,确定审计重点和审计应对措施。

二、审计实施方案编制管理

(一)制定审计目标。根据不同审计类型和审计项目确定审计目标,一般应包括真实性、合法性、效益性。

(二)明确审计范围。审计范围包括审计单位财政收支、财务收支所属的会计期间,审计单位的会计凭证、会计账簿、财务会计报告,以及其他与财政收支、财务收支有关的资料和资产,需要延伸审计的单位,有关审计事项。

(三)确定审计内容及重点。内容包括实现审计目标所需实施的具体审计事项以及要达到的具体审计目标。确定重点的依据包括上级机关的部署和领导的要求,本行业存在的典型性、普遍性问题,审计组对审前调查所取得的资料进行初步分析性复核,关注资料间的异常关系和异常变动,分析被审计单位财政收支、财务收支及其有关的经济活动中可能存在的重要问题和线索。

(四)采取审计应对措施。评估对内部控制的依赖程度,确定是否及如何测试相关内部控制的有效性,评估对信息系统的依赖程度,确定是否及如何检查相关信息系统的有效性、安全性,确定主要审计步骤和方法,确定审计时间,确定执行的审计人员。

三、审前学习培训管理

(一)审前培训的目的。掌握相关的法律法规、财务会计制度,明确审计实施方案、分工、审计目标、重点和方法步骤,了解基本理论知识。

(二)审前培训的主要内容。结合以前年度审计情况,了解被审计单位存在主要问题和审计风险点。学习讨论审计实施方案、与审计事项有关的重点专业、理论知识、审计纪律、廉政规定。

四、审计实施阶段管理

(一)审计进度管理。为了提高审计工作效率,保证审计项目及各个审计事项按计划完成,审计组组长应当严格控制审计进度,合理分配审计资源。

(二)审计组现场会议管理。审计组组长应当根据现场审计开展情况,召开审计进点会、审计现场例会、审计组现场总结会和审计交换意见会等会议,并作好会议记录。

五、审计取证管理

(一)审计取证管理的内容

1、审计取证的合法性。审计人员应当依照法定权限和程序获取审计证据。

2、审计证据的适当性。审计证据应与审计事项及其具体审计目标之间具有实质性联系,并且审计证据应真实、可信。

3、审计证据的充分性。审计人员在评估存在重要问题的可能性和审计证据质量的基础上,决定应当获取审计证据的数量。

(二)审计取证管理的方法

1、规范审计取证的程序。

2、采取科学的审计取证方法。

3、加强对审计证据的三级复核。

六、审计工作底稿编制管理

(一)审计工作底稿编制管理内容

1、审计工作底稿内容的完整性、格式规范性。

2、审计工作底稿相关结论的正确性。

(二)审计工作底稿编制管理方法

1、审计工作底稿内容的全面性。既要对发现问题的审计事项编制底稿,更要对形成审计结论有重要影响的审计事项编制底稿。

2、审计工作底稿依据的充分性。要加强处理依据方面的引用。既要有对查出问题的定性依据,也要有适用处理处罚的依据。

3、审计工作底稿复核的必要性。审计组组长、审计机关业务部门、审理机构对审计工作底稿要加强复核,做到及时审查,将复核制度落到实处。

篇8

    重点部门、重点项目和重点资金,重点业务、重点环节或重点流程是内部审计的重点。建设投资方面:首先要对工程立项进行审计,对建设项目可行性、投资规模、具体设计和投资计划、投资价值,技术是否先进、适用、可靠,经济上是否有利等进行审计。其次,通过对比分析,选择投资少、技术好、效率高、成本低、利润大的方案作为建设项目投资决策的依据。然后对项目招投标程序、项目变更、工程预决算、工程结算、项目投资效益和投入产出效果等审计,审查招投标程序是否合法合规、是否有效降低成本等。资金的合理筹措和运用方面:首先是如何减少资金占用,降低资金使用成本;其次如何科学的以合理、合适的成本筹措资金;对外投资也是资金运用的审计范围。经营管理方面:主要是通过评价企业的管理工作找出不足,特别是从经营上寻找薄弱环节,为企业出主意、想办法,提高企业管理水平和经济效益。内部控制制度审计评价方面:根据经济活动发生的频繁程度和职能部门的特点,有针对性地对物资采购供应、资金审批、成本费用控制、工资奖金分配等内部控制制度进行评价,找出薄弱环节,帮助企业改善经营管理,防止经济效益流失。决策审计方面:通过事前的决策审计,对经济活动进行事前预测,防止因决策失误造成的损失浪费,降低经营和投资风险,保证企业经营目标的实现。另外,确定审计项目前必须做好充分的审前调查。要特别关注以往审计中发现的问题,关注其他专业职能部门提供的信息及职工反映强烈的问题,如企业经济活动分析报告,专业信息交流、业务情况通报,固定资产投资、基建项目的可行性研究报告,重大贷款、借款、联营、投资等经济合同,承包经营指标、计划目标的确定依据,其他专业资料或会议中反映的信息等,从这些资料中发现线索和问题,确定专项审计重点。

    二、编制年度审计计划

    年度审计计划要切合实际,统筹兼顾、突出重点。遵循风险原则:全面评估被审主体风险状况,找出风险关键点,以此为基础确定审计重点。重点关注:企业管理薄弱环节和对经济效益产生重要影响的环节,关注企业面临的突出问题及企业年度重点工作中需要审计工作配合的内容。其次要善于捕捉外部市场和政策变化、内部重大人事、管理体制、制度变化可能给企业带来的不利影响,以及时发现和应对风险,增加内部审计的风险预警性。具体步骤:确定审计对象、对审计项目进行风险评估、按风险和重要性水平排序、列出年度项目审计计划。遵循成本效益原则:充分考虑企业内部可用的审计资源。特别是经济效益审计,如基建决算审计、投资效益审计、利润异常状况审计等都需要较高的专业素质,有时还需要相关的工程技术专业力量参与,因此,必须有能够胜任内部审计任务的审计人员和技术力量。另外在内部审计资源不足的情况下,采取内部审计外包的方式,也可以以达到事倍功半的审计效果。年度审计计划应在下年度开始前编制完成,并报董事会批准执行。

    三、规范内部审计程序,提高内部审计质量

    注重审前调查:通过对被审单位的基本状况的了解,分析可能存在的重要问题和线索,以此确定重要性水平和评估审计风险;围绕审计目标确定审计范围、内容和重点;根据审计项目的业务性质和审计人员的能力素质,安排和调配适当的审计组成员。编制审计工作方案:确定审计项目的操作思路、方法以及最终要达到的目标。工作方案要具体详细、切实可行,操作性强,具体内容包括:审计对象与范围、审计目的、审计的方法与程序、审计时间安排等。审计工作底稿的编写:审计工作底稿是内部审计人员在审计过程中形成的各种工作记录和取得的各种文件资料,是形成审计结论、发表审计意见、进行审计处理的直接依据。审计工作底稿的编写要内容完整、记录清晰、结论明确,客观记录审计工作过程各环节和审计方式、查出的问题及与形成审计结论和建议有关的所有重要事项;底稿的记录做到一事一稿,要素齐全,对审计结论有重要影响的审计事项,要把相关的审计证据按照与审计事项的关联程度排序并附在审计工作底稿后,建立底稿与证据间的索引号,便于审计复核和事后查询。撰写审计报告:企业内部审计报告一般包括实施内审的基本情况、被审计单位履行职责情况、存在的问题、处理意见及建议等方面的内容。审计报告要以审计底稿为基础,按重要性原则安排报告层次,做到结构完整,条理清晰,用词恰当,文笔流畅;内容上要事实清楚,证据确凿,评价到位,定性准确;结论要实事求是,客观公正,具有建设性。避免主次不分,重点不明,定性不准,冗长繁琐。建立分级复核制度,对工作底稿和审计报告进行分级复核。复核时应做好复核记录,复核人应当签署姓名、日期,便于分清审计责任,防范审计风险,保证审计质量。

    四、创新审计方法和手段,提高审计工作效率和效果

    一是改变传统的账簿查询为主的审计方法,广泛应用内部控制测试和风险测试技术实施内部审计。内部控制测试具体程序:调查了解内部控制,对评价内部控制进行初步评价,符合性测试,确定审计范围、重点和方法,实质性测试,审计报告。二是加快内部审计信息系统的建设。利用企业现有的信息网络资源,开发审计查证系统,改变审计人员传统的手工作业模式,实现内部审计的信息化和网络化。如在网络内部嵌入审计程序,建立审计在线监测制度,实现网络在线实时审计、非现场审计;收集企业各项经营管理资料,建立内部审计数据库,增强审计数据的采集能力、挖掘能力、转换能力和分析能力等;利用网页通报审计报告,开通上网查询等。

    五、加强企业内部审计制度化建设

    一是制定符合企业实际情况的内部审计工作标准和内部审计条例,经管理层同意和董事会确认后实施。审计条例内容应包括:内部审计的目标和范围;内部审计部门在组织中的地位、权力和责任;内部审计部门负责人的责任等。审计条例规定审计部门根据工作需要可以授权范围内检查企业的任何一项活动、一个实体及任何记录、资料或数据,包括管理信息和所有协商和决策机构的会议记录等。二是建立严格的审计报告审议和公开制度,加快审计报告批复。三是建立审计台账,提高审计成果利用率。四是建立严格的内部审计质量控制机制和奖惩考核机制,统一筹划审计人员的业绩评价、薪酬管理、职位晋升、知识结构更新等,调动审计人员的工作积极性,提高审计质量。

篇9

关键词:中小企业;内部审计;问题;决策

一、中小企业内部审计的意义和作用

(一)中小企业内部审计的意义

内部审计在中小企业管理中起着非常重要的作用,既是对企业日常经济业务的检查、监督同时又对企业发展提供有利的建议和评价,保障了企业经济活动健康有序地运行。

(二)中小企业内部审计的作用

完善公司治理结构,保障企业健康有序运行。企业内部审计是对企业经营管理活动的各个环节进行检查、监督,是对企业运营进行经常性维护,对企业日常业务项目不断的补充、修改和完善,有效控制和提高项目质量,以满足企业业务发展的需要。

二、中小企业内部审计的现状和存在的问题

内部审计对于完善公司治理机构方面起到很重要的作用,随着我国经济的发展、改革的深入以及经济体制的变化,中小企业内部审计体系依然延用传统的内审模式,已经不能适应企业的发展,从而暴露出不少的问题和弊端。

(一)中小企业内部审计的现状

中小企业规模小、制度不健全,经营决策权又高度集中,内部审计工作不如大型企业规范,主要以财务检查为主,中小企业的内部审计方面更是困难重重,内部审计工作的不足严重影响企业的发展。

(二)中小企业内部审计存在的问题

1、对内部审计工作认识不足。认为内部审计就是财务稽查,与企业管理没有关系,这种认识使得领导层对内部审计工作重视不够,审计目标性不强,从而使得审计工作不能有效的开展。

2、内部审计机构缺乏独立性。企业的内审部门是从财务部门分离出来的,地位较低,并由总会计师领导,开展内审工作受到牵制和干预,形式上独立而实质上未独立,影响了内审人员客观公正地工作,一定程度影响了内审机构的作用,工作难度大。

3、内部审计范围狭窄。从企业内部审计实务看,最主要的形式便是例行的年度财务检查,很少触及经营管理的其他领域。从审计工作过程上看,主要是审查会计报表及会计资料,涉及其他环节的较少,缺乏应有的深度,严重地影响了审计工作的效果,阻碍了审计事业的发展。

4、审计人员配置单一。企业内部审计人员多是财务部门人员,没有专业的审计培训和相关职称,审计内容也多是财务稽查,审计人员风险意识淡薄,凭主观经验多,采取科学的审计方法意识不强,没有发挥审计人员实现企业内部控制的职能,影响了审计的质量,阻碍了内部审计的监督作用。相当一些人员不具备内部审计所必须的专业知识,不了解本单位的经营活动过程和内部控制制度,由于人员素质的和业务水平的原因,内部审计的监督和服务水平很难充分发挥。

5、审计观念落后。审计按其时间分类,分别有事前审计、事中审计和事后审计。然而,现实生活中内部审计大多是事后的查错防弊,其审计工作发生在经济行为结束之后,而忽略了对企业风险事前的审计、事中的分析,不能及时进行风险预测、防范和应对,审计观念较为落后,重视查问题、轻视管理。

三、加强中小企业内部审计工作的对策。

(一)明确内部审计的目标

传统内部审计的目标是以监督为主,以财政法规、法律的各项规章制度为标准,对企业的财务收支情况进行检查监督,防止企业经济行为触犯法律、法规底线。随着社会经济的发展,传统内部审计已不能满足企业发展需求,目前内部审计目标转变为以内向服务为主,由原来的财务领域扩展到企业经营和管理的各个方面,以风险为导向开展内部审计,强化企业管理,减少企业损失,增加企业价值。

(二)保证内部审计的独立性

中小企业内部审计大都受财务部门管控,人为影响因素太多,使得内审人员不能客观、公平、公正的开展工作,内部审计的作用得不到发挥,只有改革体制,建立健全内部审计机构,保障内审人员自由开展工作,保证内部审计的独立性,才能使内部审计工作有效的执行。

(三)扩大内部审计范围,提高审计有效性

随着社会经济的法治化,传统的以财务收支审计为重点的内部审计已经不适应社会发展的需要,必须扩大内部审计范围。一是财务收支审计,对企业经济业务是否符合财务各项规章制度进行检查;二是内部控制制度的评价,对企业的内部控制制度的建立健全和执行情况进行评价;三是经济责任审计,对企业负责人在履职期间的企业管理情况及制度制定方面进行审计评价;四是专项审计,根据资金使用到哪里,审计监督就跟到哪里的要求,对项目实施专项审计,重点审查采购预算、采购方式、采购内容等流程执行是否完备、审批意见落实情况进行追踪审计,以便完善业务程序,健全各项制度;五是合同审计,审核合同的制定是否符合企业方针政策要求,能否为企业带来预期收益。

(四)提高审计人员水平,建设高素质审计队伍。

内部审计不再是传统的查错防弊,不仅仅局限于财务领域,内部审计领域扩展的广泛就要求审计人员的业务技术水平要强、思想素质要高。中小企业内审人员多以财务人员为主,为适应内部审计业务需要就要从以下几方面培养:一是提高内审人员业务水平,通过加强业务知识培训,不仅是加强财务知识培训更要学习法律、法规、经济、工程等方面知识,有较好的写作能力,能解决业务中遇到的各项问题,为领导层提供有价值的、建设性的建议,创造性的开展各项工作。二是要加强内审人员职业道德教育,内审工作中遇到的敏感问题要树立正确的人生观、价值观,保守企业商业机密。

(五)明确内部审计工作思路,改进内部审计工作方式

中小企业内部审计是围绕企业经营战略目标开展工作的,是为企业的管理层提供内向服务的,其根本目的是帮助企业改善经营管理,提升企业价值。内部审计工作方式由原来的单一事后审计扩展到事前、事中追踪审计,审计内容由传统查账审计扩展到企业管理各环节审计,审计观念由传统的查问题、找弊端扩展到防风险。

四、结语

篇10

石油销售企业内部审计实施“上审下”的审计模式,避免同级审计,已经在一定程度上限制了审计范围;加上内审部门与平级部门存在直接的利益关系,使内部审计无法真正或有效履行监督职能。同时,由于经济环境变化、技术进步、业务范围拓宽等原因,内部审计有时并不能提供令管理层完全满意的审计服务,使内部审计这种有效的监督管理措施无法发挥应有的功效。由于销售企业内部审计在自身能力和角色定位上存在的不足,使内部审计外部化具有可行性。

二、内部审计外部化的实现方式

2012年以来,石油销售企业机构改革陆续开展,鉴于企业内部审计的运行管理现状,公司尝试借助外部化的审计方式来增强企业内部审计监督服务职能,相继采用了以下几种方式:1.聘用专业人员。是在一些关键性的内部审计项目中聘请外界专业人士提供咨询服务。如,加油站投资项目审计涉及相关法律内容时,可以聘请有关法律专家进行指导等。这种模式可以在某一专业给与审计人员专业的指导,避免在专业问题上出现审计偏差。2.单一项目外部化。是将某一项目的内部审计职能外部化给外部供应商,由其制定审计方案、安排审计资源、出具审计报告。如,进行公司层面的经营管理审计时,可以整体委托给外部审计服务商,内审部门只需要派人监督协调审计业务的开展执行,确保审计目标的实现。这种方式可以避免同级审计的“尴尬”局面,保证审计监督的全面开展。3.合作内审(cosourcinginternalauditing)。内外部人员组成审计组,依据业务约定书承担相应的责任和义务,但双方必须强化沟通和交流,避免出现偏差。如,开展加油站审计时,采取合作审计的方式既避免了内部审计力量不足带来的限制,也避免了由于外部审计人员对于加油站业务的不了解带来的成本费用以及时间的增加。4.整体外部化。是将一定时期的内审业务全部委托给外部供应商,并指派专人与供应商进行沟通、协调,指导供应商开展审计业务。这种情况较多应用于内部审计机构力量较弱且无法适应审计需求的时候。总的来说,是否实行内部审计外部化以及所采取的方式主要取决于业务外部化的成本效益分析,其最终目的是实现内部审计职能、作用的最大化。

三、内部审计外部化的关键环节

近些年,石油销售企业审计部门通过多种方式对内部审计外部化进行探索,总结出一些关键环节进一步探讨。1.确定审计外部化形式。内审部门要综合拟外部化业务的数量特征、业务频率、业务范围、资源情况来确定审计外部化的形式。如开展加油站管理人员经济责任审计时,结合审计加油站的座数、审计成本的多少以及审计资源的投入进行分析后,得出采取合作审计的方式。2.对拟选用供应商进行资格审查。包括对供应商的组织情况、专业能力、财务情况、历史业绩进行审查,显示出供应商的资质与能力。3.制定供应商选择标准。包括质量管理、资源管理、业务管理、文化管理、成本管理五个标准。当然,这五个标准每一项的重要性和相对权重是由审计外部化的认可性和经营目标决定的。4.审计过程的指导和监督。供应商提供审计服务的过程中,内审部门必须派出专业人员进行指导和监督,包括:审核工作计划、工作方案、沟通实施思路、审核工作底稿、审计报告、监督工作过程。监督和指导的目标在于使供应商围绕审计目标开展工作,节约一切可以节约的时间和资源,并以廉洁稳妥的方式开展工作。5.审计结果的评价和考核。对审计结果进行评价和考核是成本效益管理的核心思想,也是强化内部审计职能和地位的重要保障。

四、内部审计外部化的积极作用