对内控工作的意见和建议范文

时间:2023-12-04 18:00:41

导语:如何才能写好一篇对内控工作的意见和建议,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

对内控工作的意见和建议

篇1

[关键词]上市公司 内部控制 审计

一、引言

对内部控制信息的披露要求早已有之。在美国,早在1977年颁布的《反国外贿赂法案》就对内部控制的建立和维护提出了明确的要求。而2002年颁布的《萨班斯――奥克斯利法案》通过其302和404条款将财务报告内部控制自我评价和注册会计师审计制度扩大到公众公司。与美国相比,我国内部控制规范体系的建设起步较晚,2008年6月28日,国务院六部委联合了我国第一部《企业内部控制基本规范》,该规范在明确内部控制报告具体披露内容的同时,要求接受委托执行内部控制审计业务的社会中介机构保持客观独立性,对出具的内部控制审计报告的合法性和公允性负责。

本文拟对2011年度年报中自愿披露内部控制审计情况的上市公司进行分析,以了解我国上市公司目前执行内部控制审核评价的现状,并针对揭示的问题提出建议以促进我国上市公司内部控制审计工作的改进。

二、文献综述

在SOX法案出台之前,国外对内部控制的研究文献相对较少,较具典型代表的理论成果都来自一些职业团体(如COSO、Turnbull等)的理论框架或监管要求。 2002年SOX法案出台之后,上市公司对内部控制尤其是财务报告内部控制的信息披露日益增多,绝大部分的研究将上市公司年报中披露的内控缺陷作为研究对象,典型的研究成果包括影响内控信息披露的因素、内控缺陷的表现形式及公司特征等。

我国早期对内部控制信息披露的研究主要集中在个案研究或特殊样本研究,少数研究涉及到内部控制审计,也主要是针对内部控制信息披露中存在的问题提出审计建议。随着相关政策法规的出台,关于内部控制审计的实证研究日益兴起, 张宜霞(2011)研究了财务报告内部控制审计收费的影响因素及影响方式;黄寿昌、李芸达和陈圣飞(2011)从信息不对称的视角研究了内部控制报告自愿披露的市场效应;张继勋、周冉和孙鹏(2011)实验检验了内部控制披露的详细程度、内控审计意见类型对投资者感知的重大错报风险和投资可能性的影响;池国华、张传财和韩洪灵(2012)运用实验研究方法,研究了内部控制缺陷信息披露对个人投资者风险认知的影响。

三、我国上市公司内部控制审计:来自2011年年报的证据

(一)数据来源

本文以自愿披露内部控制审计意见的上市公司为研究对象,选取截至2012年4月30日在巨潮资讯网上公布2011年年报的2340家上市公司作为样本总体,其中主板上市公司1395家,中小板上市公司653家,创业板上市公司292家。而在年报中披露会计师事务所对内部控制的审核意见或声称内控自我评估报告经过会计师事务所发表意见的上市公司有941家,有关内部控制的信息部分在巨潮资讯网手工收集,部分在DIB内部控制与风险管理数据库直接获取。

(二)披露内部控制审核意见的上市公司概况

本文对披露内部控制审核意见的上市公司按证监会的行业分类进行了整理,结果发现在941家披露内部控制审核意见的上市公司中,制造业的披露家数最多,达588家;而综合类的披露家数最少,为9家;从披露内部控制审核意见的上市公司占所处行业上市公司总数的比例来看,信息技术业表现突出,披露年报的260家上市公司中有91(37.28%)家同时披露了注册会计师对管理层内控评价报告的审计意见。

(三)内部控制审计中存在的问题

1、审计意见的名称不一致

证监会和交易所鼓励上市公司披露“内部控制审计意见”,我们粗略地统计了一下意见的名称,发现实践中上市公司披露的意见名称有9种之多,其中最多的是采用“内部控制审计意见”来发表对内部控制自我评估报告的意见(占42.95%),还有部分上市公司采用“鉴证报告”、“核实评价意见”、“专项报告”等不同的名称。显然,采用不同的名称,将直接影响到审计报告的措辞、审核依据、审核意见的表达方式等内容。

2、审计依据不同

通常情况下审计师是根据业务性质的不同(如鉴证业务、非鉴证业务)选择不同的审计依据发表审计意见。由于目前监管部门还没有对内部控制审计业务的性质作出明确的规定,因此在941家披露内部控制审计意见的上市公司中,有事务所依据中注协2002年的《内部控制审核指导意见》来出具意见的;也有按照2006年的注册会计师其它鉴证业务准则第3101号《历史财务信息审计或审阅以外的鉴证业务》开展工作的;甚至有个别公司的审计意见居然是根据已经废止的《独立审计具体准则第九号――内部控制与审计风险》发表内部控制审计意见。

3、意见发表方式有差异

在审计鉴证业务中,有历史财务报表审计和审阅两种代表性业务,其区别在于前者是以积极的方式来表达注册会计师的意见,而后者是以消极的方式表达意见。这种差异也在2011年的内部控制审计意见中达到了体现。从统计情况看,绝大部分的上市公司采用积极的表述方式来发表意见(占样本总体的99.68%),但仍然有3家上市公司采用了消极的意见表述方式。

4、审计意见的类型不同

尽管中注协在2002年的《内部控制审核意见指导意见》中列示了发表无保留意见、保留意见、否定意见、无法表示意见的条件和报告格式,但实务中已发表的内控审计意见绝大部分是无保留意见。2011年年报中公布的941份审计意见中,出具了四份带强调事项段的无保留意见,分别是深振业A(000006)、徐工机械(000425)、华孚色纺(002042)和香江控股(600162),也仅出现了一份否定意见的报告,即新华制药(000756)。

篇2

(一)制度执行不力,应做未做。一些商业银行员工在执行制度时,仍存在着表面化执行、递减式执行、抵触性执行、选择性执行等现象,极大地弱化了规章制度的约束力。在遇到棘手情况时,有些员工选择逃避制度、绕开制度,主观上故意违规。同时,有些员工不注重基本制度的学习,不能熟练掌握基本技能,不能严格执行各项基本制度,在档案管理和操作上存在惰性和不良习惯,习惯做法代替规章制度,操作随意性强,缺乏应有的责任心。

(二)内控纠正机制存在缺陷,应查未查。控部门应对内外部检查发现问题整改情况进行后续检查,及时跟进和督办整改落实情况。但在实际执行中,内控部门经常用下发整改通知代替后续检查,一方面造成问题机构对整改工作的自觉性和主动性不够,另一方面导致内控部门无法准确掌握整改进度,影响整改效果。

(三)责任意识淡薄,应改未改。银行管理人员责任意识淡薄,对整改工作只满足流程上的形式处理,简单问题表面整改,复杂问题寻找违规理由,从不深入探究原因,没有从根源上消除风险隐患,导致同质同类问题反复发生。

(四)内控责任缺失,应罚未罚。对于问题责任人的处罚往往出于人情、职务、升迁等原因大打折扣,即使做出了处罚,也往往对一线经办人员处理较重而后台管理人员处理较轻,且经济处罚多于行政处罚,检查的效果不明显。同时,未将员工违规积分完整纳入员工考核评比和员工所在机构负责人工作考核,在一定程度上影响了内审及内控检查工作的威慑力,造成内控体系的有效性长期得不到提高。

(五)成果利用低效,应享未享。一是各部门之间,业务部门和监督部门之间的检查结果不能充分沟通交流,实现检查成果共享。二是整改工作重心主要集中在业务运行的基层被查机构,管理行的业务条线部门整改参与度不深。通常检查暴露出的制度、流程、系统缺陷等问题,修复和改进的职责和权限主要集中在管理行的业务条线部门,而实际整改主体则为基层被查机构,由于来自监管机构和内部管理层的整改工作压力主要集中在被查机构和整改工作牵头部门,造成管理行的业务条线部门重视和参与整改力度不够。

(六)内控人员不足,应强不强。部分机构整改牵头部门对整改项目习惯于简单、粗放地进行分解、汇总,而忽略对整改工作系统、细致的管理。一是人力资源配备上缺乏有力支持。多数基层机构整改工作管理人员不足,一人多岗或频繁换岗,精力分散,从事整改工作管理不免有些力不从心。二是督促、协调、激励、信息共享等管理资源保障不足,各个层级之间整体合力不够,整改工作牵头管理权威性和整体联动性作用未能充分发挥,造成整改工作管理部分环节缺位,复杂整改项目的整改流于形式。三是人员素质有待提高。银行普遍未重视对内审和内控人员的新业务、新制度的后续培训,自身业务知识的匮乏必然影响到内审和内控检查质量。

二、提高内审及内控检查有效性的建议

(一)完善银行内部控制相关法律法规和监管政策。建议修订《商业银行内部控制评价试行办法》和有关内部控制管理制度,合理界定内审及内控检查人员的权利和责任,明确其奖罚标准,将内审及内控检查人员行为管理、检查质效、后续跟踪、奖惩措施等纳入制度框架。同时,对责任连带追究机制进一步做出明确规定,将“上追两级、双向问责”落到实处,纠改查而不处现象,增强监管工作主动性和权威性。

(二)加强监管引导,促进监审联动开展。积极推广监审联动制度,合理利用和配置内审及监管资源,实现资源共享、互相借力。在安排检查对象和重点时,既要考虑宏观经济风险重点关注与防范的内容及全行风险特点,亦要结合内部检查资源的状况优化配给,实现内部检查的统筹安排与科学实施。

(三)调整商业银行对内部控制部门的考核办法和评价。针对内部控制部门检查业务的特点,商业银行可对其制定独立于全行各部门考核体系之外的考核办法,实施差别化考核,强化内部控制部门的独立性和权威性。

篇3

一、当前医院内部审计存在的问题

(一)对内审工作认识不足。

随着我国审计制度的恢复与建立,医院内审机构从无到有。但是,由于许多医院的管理者思想认识上还不能完全跟上形势的发展,内审工作还没有引起医院管理者的足够重视。

1.对内审机构的设置重视不够。有些医院的内审机构的设置不是出于医院管理自我的需要,而是迫于某些因素,如上级部门的需要等,“你要我建,我不得不建”的情况还较为普遍。有些医院虽设置了内审机构,却没有配备相应的内审人员;有些医院虽配备了内审人员,却没有设置相应的内审机构,而是将内审和财务合二为一,或者将内审机构置于纪检、监察之下,使内审机构的作用难以充分发挥。

2.对内审工作重视不够。有些医院领导不了解或很少了解内审的职能和作用,对已建立的内审机构闲置不用或不知该怎样使用,使内审工作很难开展。有些医院对内审人员的思想、工作和生活关心不够,致使内审人员感到工作没有前途,思想状况不稳定,不安心审计工作或安于现状;同时,内审人员也存在“审自己人,情面撕开难;查本单位问题,工作开展难;对本单位问题,下手难”等这样那样的后顾之忧。由于内审人员不稳定,内审机构缺乏应有的地位,使内审工作威信下降。

(二)内审人员的素质与内审要求不一致。

内审工作是一项专业性、技术性很强的工作,要求内审人员具有较高的政治素质和较好的专业知识,一名称职的内审人员必须是个多面手。目前,内审队伍的自身质量还难以适应医院内审工作的需要。从数量上看,还缺少足够的内审人员来满足日益增长的医院审计需求;从年龄结构上看,内审人员年龄结构不合理,显老龄化;从知识结构上看,内审人员大都是财会出身,缺少不仅懂审计、财务知识,而且懂经营管理、工程技术、计算机等方面知识的复合型人才,这种知识结构难以满足不断扩展的内审职能。同时,随着医院会计电算化的普及和财会人员素质的提高,账务处理上的差错将会越来越少,这对医院内部审计工作提出更高的要求,内审人员的素质与内审要求不一致的矛盾在加剧。

(三)内审工作内容过于单一,无法适应新形势的要求。

目前,许多医院的内审工作仍局限于单纯的财务收支或医院收费价格等方面的审计,没有或很少开展医院内控制度评价、风险管理和经济效益审计。随着医疗卫生事业改革的不断深化,医疗服务行业的竞争加剧,医院内部的管理和运行不确定因素越来越多,各种潜在的风险也越来越多。因此,这种纠正违纪违规,对内部控制制度缺乏有效监督的事后的、单一的财务收支审计已不能适应不断发展的新形势和现代医院经营管理工作的要求。

(四)制度不完善。

现行国家颁布的关于医院内审工作的法律中,只有卫生部的《卫生系统内部审计工作规定》,与社会审计和国家审计相比,国家没有根据医院内部审计的特殊性制定相应的具体准则和实施细则。这种法规的滞后性,不仅导致医院内部审计人员在实施具体审计工作时,显得无章可循,而且出具的审计意见和审计建议也缺少法律的强制性,执行过程中,常常遭遇被执行部门的抵制,审计意见和建议难以落到实处。

二、解决医院内审工作问题的对策

面对内审工作的发展变化,结合当前医院管理对内部审计提出的要求,笔者对加强内部审计工作,健全和完善内审机构提出了以下几方面的建议:

1.建立健全独立的内审机构,提高内审的地位。

随着我国医疗市场体制改革的深化与发展,内部审计的地位越来越高,作用越来越显著,这个趋势是不容置疑的。内审工作的经验说明,内审的发展,完全是内在的需要,这是不以人的主观意志为转移的。因此,从行政隶属关系上来说,内审机构必须在本单位主要负责人的直接领导下,并与单位财务、纪检、监察部门分别设立,保持内部审计机构的独立性,才能独立行使内部审计职权,对本单位主要领导负责并报告工作;从医院的内部审计工作职能和范围上看,要发挥内部审计规范内控管理、评价经营业绩,严格会计核算、预测潜在风险等方面的作用,也需要内审机构具有相对的独立性。只有独立的内部审计机构,才能发挥内部审计的监督、评价、鉴证、管理等职能。但内审机构在保持应有的独立性时,也要积极转变传统观念,加强和纪检监察部门联系,实行监督与服务并举,把监督寓于服务之中,寓于医院现代化管理的各个环节中。

2.加强内审队伍建设,提高内审人员素质。

单位领导应将内审部门的队伍建设摆在一个突出的位置。在内审人才选拔上,要将那些作风正、懂业务、知识面广、能力强的人选拔进来;将懂技术、工程、投资等各类高素质人才吸引进来,提高内审人员的整体素质;在内审人员的思想作风和职业道德建设上,要解除内审人员的后顾之忧,引导内审人员增强对内审工作的实质性认识,领会内审工作为谁干?干什么?怎么干?增强内审人员的使命感、责任感;在对内审人员业绩评价上,要严格考核机制,对内审工作提出更高的要求,促使内审人员提高自身素质;在内审人员业务上,要为内审工作在审计视野、技术方法上创新提供条件,要为内审人员突破现有的知识结构、追踪内审工作的新动态,如在计算机辅助审计、基建审计、效益审计、经济责任审计等方面给予支持。另外,内审人员也应注意更新知识,努力通过自学、参加培训、继续教育等方法不断拓宽知识面,增强法制意识和开拓创新能力,改善自己的知识结构,掌握多种技能,提高先进技术和先进手段的开发运用水平,努力提高自身素质。

3.拓宽审计范围,实现内审战略转型。

目前审计作用仅局限于事后监督作用,随着医院对内部审计要求的不断提高,内审必须扩大自身的审计范围,内部审计要履行对医院经济工作的综合监督职能,需要逐步向内部控制、价值增值、风险管理、效益评价、责任分析延伸,为单位内部经济管理及外部经济行为的公开、公平、公正提供强有力的支持。

实现内审战略转型,在审计目标上,要由单纯的发现型、复核型转向预防型、增值型;在审计角色上,由“经济警察”向“决策参谋”、“咨询顾问”转型;在审计内容上,由传统的财务收支审计向内部控制、管理和效益审计转型;在审计手段上,由手工操作现场审计向计算机辅助审计、联网审计和非现场审计转型;在审计监督方式上,由事后审计逐步向事前、事中及全过程审计转型;在审计行为上逐渐从随意性为主向程序化、规范化转型。

4.推行审计问责制,促进审计成果转化。

任何健全有效的内审制度,都不可缺少严格的审计问责制度。试想一个单位若没有执行力会是怎样的后果!因此,要保证医院内部审计意见和建议的落实,促进内审成果转化为医院管理制度的进程,增强内部审计在改进医院管理、控制潜在风险、实现目标等方面应有地位,就需要推行审计问责制度。全面推行审计问责,有利于内审成果的有效转化,有利于促进医院管理水平的提高,有利于医院在较短的时间及时纠正审计发现的问题,改善医院经营管理和内控制度中的缺陷,也有利于提高内部审计的权威性。

5.加强内审法制建设,为内审工作提供依据。

法律法规是审计人员的依据,现阶段,卫生主管部门需要根据国家《审计法》、《卫生系统内部审计工作规定》等相关法规的要求,制定医院内部审计准则和内部审计操作指南。医院也要从自身的实际出发,制定出符合医院实际的《内部审计工作制度》、《审计人员岗位职责》、《内部审计职业道德规范》等内部规章制度,完善内审机制,明确内部审计的职能、权限和工作标准,使内部审计工作走上规范化的道路。从而在制度上保证内部审计工作的顺利开展,真正发挥审计的作用,避免审计意见和审计建议在执行过程中的人为意志的干扰,保障医院的健康发展。

三、主要结论

总之,随着医院内审工作重要性的进一步提高,各方面对内审工作认识的逐步提高,内审工作制度化和规范化进程的加快,内部审计在服务医院卫生事业的发展,加强和完善内部控制,减少浪费,堵塞漏洞,促进医院的经济管理和经济效益的提高,杜绝违规违纪行为,降低医院的各种风险,确保医院各项服务、管理活动的顺利进行,促进医院两个效益的提高和可持续发展等方面,必将发挥应有的作用。

篇4

关键词:施工企业;内部审计;内控体系;作用

中图分类号:F239 文献标志码:A 文章编号:1673-291X(2013)13-0187-02

一、施工企业当前内控体系建设存在的问题

1.企业管理层认识不足,缺乏主动性。内控体系来自西方发达国家,这对习惯上传下达、靠领导意志管理的中国企业来说,确实有些水土不服。部分企业领导对内控体系建设工作持消极态度,总认为这是对他们权力的束缚,因而缺乏主动性,只是“上有政策、下有对策”地被动开展内控体系建设工作。由于内控体系建设需要梳理管理制度、建立流程图,并接受外部会计师事务所的内控审计,企业管理层片面认为这会暴露企业机密、触动自身利益,因而像其他审计风险一样尽量回避。

2.内审机构在内控体系建设中发挥作用有限。由于过去计划经济的影响,国有大中型施工企业对内部审计机构设置较晚,且投入的人力较少,对其职能的定位仅仅是经济效益审计和资产审计,其本质是对财务工作的复核与检查。内部审计部门不受重视,常常被管理层忽视,加之日常审计工作繁重,这就使得施工企业在推进内控体系建设过程中,内部审计部门只是被动应付,发挥的作用十分有限,并不能真正将丰富的审计材料转化为内控体系建设的宝贵资源。

3.内部审计人员业务素质不高,审计观念陈旧。当前,施工企业内部审计人员存在知识结构单一,审计手段落后,审计观念陈旧等问题,对内控体系建设和内控审计缺乏深入了解。这使得他们在开展内部审计时,过多强调以利润为核心的经济效益审计,重视会计核算资料,而忽视企业管理中存在的漏洞,没有对企业管控中的风险进行识别、预警,难以发挥内部审计在内控体系建设中的促进作用。

二、内部审计与内控体系的关系

1.区别。(1)内部审计促进内控体系建设。内部审计制度的完善和工作质量的提高必然会增强企业风险管理和内部控制能力,进而促进企业各项管理制度更加完善、有效,为内控体系建设提供良好的制度基础。(2)内部审计必须依托内控体系建设完善自身。内部审计作为内部控制的要素之一,表明其在内控体系中占据重要的位置。施工企业进行内控体系建设,梳理管理流程,识别和评估经营风险,必然会提高企业内部审计工作质量,充分发挥内部审计的监督职能。(3)内控体系建设是内部审计的基础。现代企业内部审计强调的是抽样审计,不可能对企业的所有经济业务进行详细的审计。抽样审计其实是建立在完善的内控体系之上的,它是对内控体系有效性进行的测试。因此,开展内部审计就必然要先对企业内控体系情况进行了解、评价,看各项控制目标是否实现,然后才能在具体审计时做到有的放矢。

2.联系。无论是内部审计,还是内控体系,其两者本质上都是一种企业控制活动。内部审计是内控体系中的重要组成部分,没有内部审计的监督职能以及审计人员的相关建议,内控体系就得不到发展和完善,其有效性也难以发挥。反过来而言,内控体系框架的内容涵盖了企业内部环境、风险评估、控制活动、信息与沟通及内部监督五大方面,范围要大于内部审计,它需要内部审计对内控体系的设计是否合理、执行是否有效等方面进行检查、反馈,从而实现自身的不断完善和提高。

三、内部审计在施工企业内控体系建设中的作用

1.内部审计人员是推动企业内控体系建设的重要力量。施工企业在内控体系建设中,需要对企业管理制度进行梳理,编写流程图,涉及到内部审计的流程有,年度审计计划的制订、审计项目方案的制定、审计项目实施、审计报告编制、后续审计。企业内部审计人员在长期的审计工作中具备了丰富的审计经验,他们对企业的各项管理制度比较熟悉,对管理中存在的漏洞和问题有比较深刻的认识,且内部审计机构有权利就发现的内部控制缺陷进行整理汇总、分析缺陷的性质和产生的原因并提出整改建议,采取适当的形式和程序及时向管理层报告,提议管理层加强内控体系建设。另一方面,施工企业内控体系有自己的特色,它需要内部审计人员提出在制度梳理、编写流程图、风险识别和评估等方面提出中肯的意见,以便使企业的内控体系建设一开始就能步入正轨,最大限度发挥其有效性。内控体系建设通过内部审计人员事前提供咨询,事中实施监控,事后找出薄弱环节、提出改进建议等方式,帮助施工企业建立符合自身特点的内控体系。

2.内部审计能对内控体系进行有效风险识别和评估。风险识别和评估是内控体系建设的重要工作之一。施工企业风险通常分为战略风险、经营风险、报告风险、合规性风险及资产安全风险,一般常见的运营风险有:施工安全与质量风险、工程项目管理风险、人才储备风险、企业声誉风险、应收账款风险、外部劳务使用风险、市场供求风险和物资采购及管理风险等。由于施工企业内部审计部门不参与企业的经济活动,通常具有较强的独立性和丰富的实践经验,很容易和内控负责人员联合起来对企业风险进行识别、筛选和评估调查,共同建立起企业层面重大风险库。内部审计部门可以从整体上分析企业的重要经营风险和重大经营事项,分析其对企业经营目标的影响,对企业存在的监督不力,授权不明确,利益分配不均等情况进行专业判断,找准关键风险控制点,并对风险管理中存在的薄弱环节进行检查,确认有无舞弊行为发生,为施工企业实现全面风险管理、建立相互制约的内控体系发挥作用。另外,企业内部审计部门应以内控体系建设工作为契机,突出风险管理在企业管理中的地位,充分发挥内控体系对内部审计的促进作用,从根本上增强全员风险意识和企业抗风险能力,实现企业可持续稳定的发展。

3.内部审计能通过内控评价工作提升内控体系建设成效。施工企业目前出现的各种风险都是因为缺乏及时有效的监督而造成的,而内部审计机构作为企业内控体系框架——内部监督的职能部门,这就迫切需要独立的内部审计部门在开展内部审计活动时,应当定期监督、评价内部控制制度的执行情况。对于大型施工企业来说,内审人员首要关注的就是企业的内控制度建设,只有先从制度上规范一切经营活动,才能从根本上降低企业经营风险,实现企业各项既定目标。由于内控制度是内控体系的重要基石,因此对内控制度进行评价和评估就成为内部审计最重要的一项工作,通过对企业内部控制基本情况的了解,分析所了解的信息,以确定内控体系的健全性和有效性。通过归纳所发现的内部控制中的薄弱环节,内部审计人员及时提出相应的改进建议,促使企业以合理的成本进行有效控制,达到改善企业内部经营状况的目的。在确定内控体系健全性方面,内部审计人员主要是通过访问相关管理人员或者查阅企业内部有关的制度规定及其他资料,判断内部控制制度的外在环境是否理想,关键控制点和控制措施是否健全。在确定内控体系有效性方面,内部审计人员要进行有效性测试,这主要是为了了解内部控制系统功能如何,是否发挥作用,效果如何等问题。有效性的测试评价直接影响到企业的经营活动是否能顺利达到预期目标。要正确评价内控体系的有效性,内部审计人员除了在财务领域对会计报表、账本、凭证及相关资料予以查证监督外,还要更多关注企业的管理和经营领域。通过内审部门对内部控制实施定期或不定期的内部监督,评价内部控制的有效性,为企业进一步提升企业基础管理、加强内控体系建设起到积极的作用。

4.内部审计能督促内控体系的建立和完善。施工企业由于在建项目比较分散、管理跨度大等原因,基础管理水平一直比较薄弱。内部审计人员在对基层项目部进行审计时,通过查阅会计资料、检查内业资料,一般都会发现一些管理漏洞。审计工作结束后,审计人员通常会下发审计建议,督促项目部尽快完善内部控制制度,加强基础管理。比如,企业财务制度要求项目部财务人员要对财务专用章与法人印鉴章分开管理。但部分项目部为图省事,基本由出纳一人管理。审计人员发现后,下发审计建议,要求其严格执行企业财务制度,分开管理预留印鉴。这样,就通过内部审计工作督促了内部控制制度的落实。在对审计建议落实情况进行跟踪中,内审部门一方面应要求被审计项目部将落实整改情况以书面形式进行反馈,另一方面也应深入基层进行了解核实,对整改不到位的问题进一步进行督查。只有这样,才能促进企业的内控体系建设工作逐步深入、不断完善。

5.内部审计人员在配合外部内控审计方面优势明显。为适应这种新形势的要求,施工企业应加强内部审计人员的培训力度,提高他们的业务能力,通过各类专业期刊了解内部审计工作动态,鼓励他们考取诸如注册会计师等含金量较高的执业证书,以考试促进学习,提高审计、内控理论水平。同时,企业还应补充内部审计人员,吸收高素质人才,特别是精审计、懂内控的复合型人才,以改善人才专业结构,在协助外部内控审计方面发挥作用。一旦内部审计人员熟悉并掌握内控审计流程,就可以在平时对企业内控体系进行预审,对会计师事务所提出的建议进行落实和整改,并提出完善内控体系的具体措施,最大限度降低内控审计风险。

四、结束语

施工企业内控体系建设涉及经营管理的方方面面,是对现有管理体系的完善与升华,为搭建更高层次的经营管理平台做准备。内部审计在促进施工企业内控体系建设上具有非常重要的作用,只有加强内部审计工作,使其制度化、规范化,并逐步向管理审计延伸,才能使内控体系的建设和运行更为有效,进而实现施工企业的各项控制目标,真正提高企业抗风险能力和核心竞争力。

参考文献:

篇5

一、企业开展内部控制审计的重要性

1.内部审计是企业内部控制的重要组成部分

内部控制中的审计属于内部环境要素范围,是企业自我评价的一种活动。内部控制离不开内部审计,如果没有内部审计对内部控制设计的健全程度和运行的有效程度的评审及进一步完善强化内部控制的建议,那么内部控制也就无法有效开展,甚至形同虚设,或因其局限性,造成内部控制失控,审计中舞弊、作弊行为无人监管,加大企业经营风险,不利于企业自身的发展。

2.审计方法的发展趋势

内部控制是管理现代化的必然产物。它的产生和发展促使审计工作发生了重大改变,由详细审计发展为以测评内部控制为基础的抽样审计。这种以内部控制为基础的审计方法的出现在确保审计质量的前提下提高了工作效率,大大减少了工作时间、节约了成本,受到广大审计人员和企业的普遍欢迎。

3.加强内部管理的需要

随着经济高速发展,市场激烈竞争,企业面临着经营地点分散、控制跨度增大、控制权利层次增多等难题,不正当竞争、资金周转不灵等经营风险与财务风险与日俱增。因此,企业无论在客观还是主观上都需要建立起自我调节和控制的内部审计管理机制。使企业内部协调一致,加强控制与监督,提高经营效率,提高企业的竞争能力。

二、企业内部控制审计过程中存在的问题

(一)对内部控制缺乏足够认识

目前一些企业特别是某些国有企业对内部控制的认识存在两种倾向值得注意:一是一部分人习惯于甚至满足于传统的经营管理方式,认为只要能够规范化操作就行了,不必考虑是否先进;二是虽然意识到改革的必要性,但是容易片面强调改革组织结构的重要性,忽视了控制方式的跟进和强化;这就使企业的改革同微观治理机制相脱离。

(二)审计工作中没有明确的方向

首先表现在审计内容方面。目前,多数企业的内部审计工作主要集中于财务领域,在查证财务数据的合法性、真实性以及监督生产经营上面,发挥防弊查错的主要职能,而不是分析、评价企业管理及提出建设性管理意见。其次表现在审计的方式方面。一般企业内部审计倾向于在事后进行审计,内部控制评价成为了一种审计手段,缺乏对企业内部控制的全方位、全过程的评价和监督,没有做到事前预防及事中控制,无法及时地发现运行中各个环节可能存在的不足。最后,在审计人员构成方面。内部审计正在逐渐从财务领域拓展延伸至管理、经营等领域,但很多企业的审计机构人员依旧多为财务专业出身,专业能力足够却缺乏对企业内部各项相关业务的熟悉精通,人员的构成也较为单一,导致在企业内部控制中内部审计无法发挥更突出的作用。

(三)缺乏有效的内部控制执行与监督

虽然建立健全了内控制度,但目前企业会计及管理人员素质层次不一,不严格遵守内部控制制度,使得内控制度得不到有效执行。此外,企业内部控制监督一般由内部审计部门执行,然而内部审计偏重于财务监督,审核会计资料,发现违规违纪行为,对评价内控制度是否完善和企业内各组织机构执行各自职能的效率等方面,尚未充分发挥应有的作用。

三、开展企业内部控制审计工作建议

(一)提高领导层对内控的重视度,完善内部控制环境

良好的控制环境的建立,是制度真正落实的有效保障。影响控制环境的因素是多方面的,包括董事会、企业管理者的素质、企业文化、组织结构等。加强和完善企业内部控制,一是要建立现代企业制度,以企业财务管理为核心,以产权清晰、权责明确、政企分开、管理科学为特点,使企业成为面向国内外市场法人实体和市场竞争主体的一种企业机制。二是要建设企业内部控制环境,包括经营管理的理念,风险管理理念,管理控制方法,组织机构,外部环境影响等。因而为了企业的发展,一定要提升企业领导层和管理者的思想意识,转变其管理观念,使之增强对财务管理重要性的认识,加强对内部会计控制的管理力度,从而提高企业的核心竞争力。

(二)明确审计方向,确定审计目标,掌握审计重点

对于一个企业而言,企业实施内部控制审计的最终目标在于通过这样一个审计活动,完善审计内控制度,维护企业资金的稳定性和安全性,提高企业的运营效率和经营管理水平。因此在审计内容上内部审计人员要通过查阅法、调查表格法等审计方法,了解企业管理信息和流程(传递沟通方式、制度汇编、职责分工、岗位规范和标准)等相关资料,进一步向相关部门和人员了解企业的相关业务及财务资料,对企业主要业务的关键控制点进行测试分析,掌握这类控制点存在的漏洞和不足之处,并采取有效措施加以改进。在审计方法和手段上要全面运用计算机技术、网络信息技术,重视风险分析,保证内控审计工作的顺利开展。最后,企业还要建立起内部控制审计队伍训练培养基地,定期组织相关人员进行培训,不断强化审计人员职业道德意识和审计专业技能,为企业培养一支高素质、高质量的审计团队。

(三)充分发挥内部控制执行与监督职能

内控制度要发挥良好的作用并且得到有效执行,企业必须具备足够的人员及资源,使其能完成所分配的任务,并且应选拔职业道德修养和专业胜任能力的员工,创造良好的环境氛围激发员工的积极性、主动性和创造性,建立绩效评价体系,健全考核奖惩机制,对员工实施科学、有效的监督。

篇6

关键词:中央银行;内部审计;价值增值

中图分类号:F832

文献标识码:B

文章编号:1007-4392(2013)05-0062-03

一、我国央行内部审计价值增值的内涵

内审价值增值是指内审部门作为央行价值创造活动的支持和保障,通过采取系统化、规范化的方法开展确认与咨询活动,为央行经营管理决策提供建议和措施,帮助组织实现价值增值。包括两个层面:一是帮助消除各种减值因素(如风险因素、控制漏洞、治理缺陷等),促进央行行政效率提高、管理成本降低、社会地位提升等行政价值增值;二是服务于经营管理活动,推进央行宏观调控、金融稳定与金融服务,促进央行行政价值与经济价值、社会价值高度统一。

二、央行内部审计价值增值的必要性和可行性

(一)必要性

1 价值增值是人民银行内部审计自我存在与价值体现的客观需要。内部审计作为人民银行的一个重要监督与控制职能部门,构成人民银行价值链的重要一环。只有在人民银行总目标下,有效提升其确认、咨询作用的价值,最大限度实现价值链中的作用,才能凸显其在央行治理、内控与风险管理中存在的必要和价值,更好地获得管理层重视和支持,为自身发展和建设获取资源和保证。

2 价值增值是我国央行内审转型与发展的必然要求。推进内部审计转型与发展,是从统筹人民银行履行职责,顺应现代内部审计发展潮流出发,做出的方向性战略调整。在此形势下,不实现价值增值,人民银行内审活动只能限于初级阶段,审计水平势必处于低层次,内审作用更谈不上有效发挥。因此。迫切需要人民银行以增加内审价值为目标,拓展审计领域和内容,改进审计方式和手段,提高审计层次和水平,为夯实内部审计在组织价值链中的地位创造发展空间和平台。

3 价值增值是人民银行加强风险管理的现实需要。实践证明,人民银行只有更好地发挥内审增值功能,才能把央行风险降到最低,使央行职能实现得更好。内审部门只有确立价值增值目标,充分发挥价值增值功能,才能及时、准确发现管理活动中存在的缺陷和漏洞,才能对内控的合规性、有效性做出客观公正的审计评价,提出易于采纳的整改建议,有效推动央行风险管理。

(二)可行性

1 央行内审转型规划为价值增值确立了方向。2011年,人民银行制定了《人民银行内审工作转型2011―2013年规划》。提出了转型的指导思想、总体目标、具体任务和步骤,明确了价值增值是内审转型发展的重要目标,为央行探索内部审计增值指明了坚持与实践的发展方向。

2 央行内审转型的实施,为价值增值奠定了基础。央行内审转型的顺利实施,促进了人民银行审计理念、审计职能、审计目标、审计内容、审计方式、审计手段等多方面的转变,实现了内审工作重点向强化内控和风险管理转移,推进组织强化了对风险掌握、化解与驾驭,为央行在风险治理中体现内审增值奠定了基础。

3 与地方审计部门的交流沟通,为实现价值增值创造了条件。央行内审与地方审计部门交流沟通的强化,搭建了信息互通、经验互学平台,加快了央行内部审计价值增值路径建设,为实现央行内部审计价值增值创造了条件。

三、央行内部审计价值增值实现的难点和问题

(一)独立性不强,成为央行内审增值的体制障碍

目前,人民银行实行各级内审部门向本级行行长负责并汇报工作,同时业务上受上级行内审部门指导的管理模式。这种模式在保证各级行对内审工作行政管理主导地位的同时,也带来了内部审计独立性弱化,审计结论易受本行领导意志、风险理念以及同级人情左右,真实意见表达难等问题,成为制约内部审计实现价值增值的体制障碍。

(二)制度保障缺乏,内审增值功效发挥底气不足

1 增值职能未在制度层面确立。当前,以价值增值为重要目标的央行内审转型已进入具体实施阶段,但内部审计的增值职能仍未在制度层面确立。没有制度作保障,转型环境无法优化,内部审计增值功效不能更好发挥。

2 咨询业务制度规定上欠明确。目前,央行制度未对内部审计咨询业务的性质、工作范围、作用和责任进行明确,内审部门参与的大额采购、制度修订、查库、业务风险会议、评先评优审查等咨询活动,主要是根据上级主管部门下发的指令性文件强制实施,很少有可选择的余地,只能起到对过程的表面证明作用,而起不到应有的咨询作用,限制了增值功效发挥。

3 质量评估制度尚未建立。目前,央行尚未建立自己的内部审计质量评估制度,内审质量评估目标、评估标准尚不明确,质量评估政策和程序亦不规范,难以对审计误差进行有效约束,不利于提升审计活动的质量、效率和效果。影响了审计增值目标的实现。

4 审计成果转化缺乏制度保障。目前,人民银行尚未从制度建设和制度执行角度制定统一、完整、行之有效的审计成果运用指导意见或相关办法,对审计结论、审计建议的贯彻执行也没有一套完整的制度加以约束。致使审计成果转化缺乏有效的制度保障。

(三)成果转化利用不高。内审增值功效较弱

1 内审价值重视不够,造成成果流失、转化滞后。目前,央行内审的价值尚未得到足够重视和挖掘,一些审计对象认识不到内部审计在央行治理、内控及风险管理中的价值,认为内部审计作为服务部门并不能创造价值和利益,只是“不能挽回又不能弥补既定损失的事后诸葛”而消极应对,造成审计成果流失和转化时效滞后,限制了内部审计价值增值作用发挥。

2 共享平台缺乏,审计成果共享性较低。目前,由于缺乏充分的审计成果共享平台,审计成果利用往往局限于某类特定业务,一些针对性、操作性强的建议不能在各职能部门得到分享、借鉴与转化,削弱了审计建议的影响和辐射作用。

3 整改监督机制不健全。内审增值功效被削弱。由于缺乏完善的整改督办机制,审计问题的整改只能靠每年1-2个后续审计项目检查督办,致使问题整改缺乏充分性、有效性,内部审计在央行组织价值链中的支撑、监督作用难以最大限度发挥。加之内审部门只有问题查处的建议权,而无有效手段督办问题整改,审计监督效果与价值功效被削弱。

4 审计分析缺乏建设性,成果转化效果不高。审计项目完成后,一些内审人员习惯总结发现了多少问题,提出多少建议,而对建议采用率、资金节省额、问题整改率等不够重视,不能从大量数据资料中分析归纳出问题的核心和本质,找出问题的根源和症结,提出标本兼治的对策建议,造成大量审计成果沉淀和积压,内审“服务管理、支持决策”的建设性价值作用难以充分发挥。

(四)转型尚需进一步深化。内审增值未能充分体现

1 审计理念尚未完全转变,内审增值难以有效体现。目前,基层行内审人员思维方式仍停留在以“查错纠弊”为目标的合规性审计阶段,以增值为导向的内部审计理念尚未形成,“查出问题就算完成任务”、“问题查得越多质量越高”的陈旧观念尚未完全摒弃,从一定程度上影响了审计质量和效果,内部审计价值增值作用难以有效发挥。

2 信息化水平滞后,限制了内审增值效能。近年来,央行业务信息化发展迅猛,但内部审计信息化仍相对滞后,计算机辅助审计手段仍很缺乏,科学、高效的非现场审计监督系统仍未建立,无法实现计算机网络审计监督关口前移,以事后人工翻阅凭证、账表为主的审计方式,从一定程度上影响了审计效率与质量,加剧了内部审计价值增值成本,限制了审计增值效能充分发挥。

3 内向服务性尚未充分体现,内审增值效能无法有效拓展。审计职能上,咨询职能发挥、挖掘不够:审计内容上,对内控、履职审计评价的广度和深度不够;风险防控上,风险评估框架尚未真正建立,实时和动态监测力度不够。

(五)内审人员素质不高,难以满足价值增值需要

全面提升内审人员综合素质,是实现内部审计价值增值的基础和关键。但当前,基层央行内审人员知识结构单一、年龄老化、管理能力偏弱的现象较为普遍,尚未形成一支能够胜任价值增值要求的央行审计队伍。

四、实现央行内部审计价值增值的对策建议

(一)实行内审派驻制,建立总行统一领导、统一管理的垂直纵向组织模式

在总行设立副行级内审局,直接对总行行长负责,并在分行、中心支行逐级设立副级别派出机构直接对上一级内审部门负责,削减内审现行组织体系中消极因素对内审结果真实性、客观性、准确性的影响,避免内部审计独立性不强,审计结论易受领导及人情左右,真实意见表达难等问题,从体制构建上保障内部审计价值增值。

(二)完善内部审计制度,构筑价值增值保障平台

1 完善央行内审基本制度,从制度层面确立内部审计增值职能,为内部审计有效发挥增值功效提供制度保障。

2 在内审制度中合理确定咨询业务的性质、品种、工作范围、作用和责任等,有效规范咨询业务开展,保障内部审计在咨询服务上的价值增值。

3 建立央行内部审计质量评估制度。通过建立完善的审计质量指标体系,强化内部审计质量考核和质量监督,减小和消除审计误差,推进审计规范化和专业化,增强内部审计工作的有效性。

4 修订现行内审制度或出台审计成果运用专项规定。在梳理、总结和分析审计成果运用的基础上,结合各类审计业务特点制定统一、完整的审计成果运用指导意见或相关办法,打破内部审计成果运用限制,构筑审计成果运用保障平台。

(三)着力强化内审整改,推进审计成果运用

1 广泛宣传内部审计价值取向和职能定位,并在实际审计中确保问题发现的前瞻性和高质量,促使审计对象主动接受问题整改,避免审计成果流失和转化时效滞后,确保内部审计成果得到有效运用,真正实现审计价值增值。

2 建立审计成果综合利用数据库,积极构建信息共享平台。通过文件资料报送,函告,召开联席会议、座谈会,编发信息等多种方式方法,畅通内审部门与有关部门的审计成果运用渠道,扩大审计成果在内控建设、业务指导、监督检查和干部管理等方面的作用,切实发挥1+1>2的增值效应。

3 构建全方位的内审整改监督机制。一是设立审计发现问题纠改台账。实行整改“名册制”和问题“核销制”,直接监督问题整改。二是实行重要整改事项领导督办制,通过专题通报、分管行领导约见谈话、跟踪核查、直接督办等实现领导督办整改。三是建立协同整改监督机制,由纪检监察、事后监督、人事、内审部门组成后续跟踪小组,定期对被审计部门整改情况进行监督,并将整改实效纳入工作考核。四是赋予内审部门应有的行政处罚权和经济责任问责权,以制度约束力和强制力促使问题整改。

4 增强内审人员成果转化意识,广泛开展审计项目跟踪分析,准确掌握审计决定落实率、审计建议采纳率、资金节约额等情况,找出问题的根源和症结,借助“审计专报”等方式及时向管理层提出成果转化建议,有效促进组织价值增值。

(四)深入推进内审转型,完善内部审计价值增值机制

1 加快审计理念更新,拓展以增值为导向的内审功能。树立“风险导向、控制驱动、关注绩效、服务治理和增加价值”的人民银行内审理念,实现“要我审计”向“我要审计”、查错纠弊审计向内控分析与评价、监督性审计向服务性审计、事后审计向全方位审计的“四个转变”,既要找准、查深、查透问题,更要针对问题提出合理化建议,不断提升内部审计“服务与咨询”价值。

2 加快信息化建设,促进内审服务高质、高效。研发和应用科学的审计软件,建立一套人民银行业务系统与内审监督系统同步的非现场监督系统,实现内部审计传统手工操作向主要运用计算机等信息化工具的转变,实现计算机网络审计监督关口前移,进一步提升内部审计价值增值功能。

3 强化职能,突出重点,促进审计价值增值。一是积极拓展咨询服务职能。通过积极参与大额采购招标、评先评优审查,对拟定规章制度提出修改意见,对业务咨询有效解答或寻求解决办法等。充分发挥审计的建设性作用。

二是拓展深度和广度,强化内控、履职审计评价。以风险评估为技术手段,以内部控制和履职评价为作用点,从内部控制、风险管理、经济和社会责任、廉洁反腐、履职绩效、政务公开等维度进行分析和评价,从监督、确认和咨询全方位帮助组织强化风险管理,提高履职效能,实现价值增值。

三是探索和完善内控和风险管理审计。采用实时、动态的监测方法,强化对内控和风险管理的审计监督。推进人民银行风险评估框架的构建,促进组织完善内控,改进风险管理,实现组织目标。

(五)加强人才队伍建设,为价值增值提供人才保障

篇7

根据省财政厅、省监察厅、省审计厅及省卫计委文件的要求,结合蚌医二附院“十三五”发展战略的要求,提高效益,回报社会,惠及职工。按照“全面启动、分批实施、务求实效”的原则,以全面测试、梳理医院内部控制现状为基础,以防范风险和提高效率为重点,以分析单位内部控制缺陷、补充修订管理制度、职责分工和业务流程为手段,建立涵盖本单位的决策层、执行层、业务层等各个层级的全员、全过程内控体系。从而有效保证医院经营管理合法合规,资产安全,财务报告及相关信息真实完整,提高经营效率和效果,促进实现医院发展战略。

医院内部控制体系建设的总体目标是:按照医院内控建设工作的整体部署,于20**年年底前完成内部控制的建设和实施工作,力争到20xx年底,遵照《行政事业单位内部控制规范》(试行)和《医院内部控制制度(试行)》、《蚌医二附院内部控制体系建设实施方案》,在全院范围内建立统一、规范、完善的内部控制体系并使之有效运行。

二、内部控制体系建设原则及要素

内部控制体系建设的主要任务是:建立覆盖医院各项经营管理活动的内部控制体系;制定评价标准、监督检查并促进内部控制制度有效执行;实现内部控制与全面风险管理有机结合,提高基础管理水平和风险防控能力。此次内控建设具体包括全面预算、收支管理、采购业务、资产管理、建设项目管理、合同管理、财务报告、内部信息传递和信息系统等在内的医院运营管理的各个方面。

按照《安徽省财政厅、安徽省监察厅、安徽省审计厅关于全面推进行政事业单位内部控制建设的实施意见》(财会〔20**〕212号)的要求,以《行政事业单位内部控制规范》(试行)为统领,梳理、修订、健全单位现有各项规章制度,细化、完善各项经营管理业务(工作)流程,建立适应医院经营管理实际需要的内部控制制度体系。

1、建立内控体系的必要性:完善的内部控制制度体系是约束、规范医院管理行为的准则,是减少风险、风险防控的基本保证,可以保障经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和管理水平,促进医院发展战略和目标的实现。

2、建立与实施内部控制遵循下列基本原则:

(1)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖医院的各种业务和事项。

(2)重要性原则。内部控制应当在全面风险管理控制的基础上,关注重点领域和高风险领域。

(3)制衡性原则。内部控制应当在医院治理结构、机构设置及权责分配、业务流程等各方面相互制约、相互监督,同时兼顾运营效率。

(4)适应性原则。内部控制应当与经营规模、业务范围、竞争状况和风险水平等相适应,根据业务发展和管理需要持续改进内部控制制度,并随着情况的变化及时加以调整,建立动态调整机制,防止制度缺失和流程缺陷。

(5)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。

3、建立与实施有效的内部控制涵盖如下五要素:

(1)内部环境。内部环境是实施内部控制的基础,主要包括治理结构、机构设置及权责分配、人力资源政策、企业文化等。

(2)风险评估。风险评估是医院及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。

(3)控制活动。控制活动是医院根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。

(4)信息与沟通。即及时、准确地收集、传递与内部控制相关的信息,确保信息在医院内部、医院与外部之间进行有效沟通。

(5)监督。内部监督是对内部控制体系建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷时,应当及时加以改进。

4、以价值管理为主线,以风险管理为导向,全面梳理和优化各项业务(工作)流程,明确关键领域和控制点,制定修订完善制度流程,制作内部控制制度汇编,建立形成内部控制制度体系。

5、按照管理制度化、制度流程化、流程信息化的要求,推进内部控制信息化建设,各业务流程嵌入信息系统,实现控制措施在线运行。

三、建立内部控制组织体系

为确保医院内控建设工作顺利推进,保证内控机制有效运行,医院将建立内部控制组织体系,通过建立健全内部控制的组织体系,使管理层及决策层能及时获得适当信息;全体员工能共同参与内部控制建设,共担内部控制责任;各层级、各部门、各岗位明确内部控制职责。

内部控制的组织架构有四个层面,分别是决策、管理、执行、监督。决策层面包括:院长办公会、内部控制建设领导小组;管理层面包括:内部控制建设执行小组;执行层面包括医院内部各职能部门和各业务部门;监督层面是单位审计部门。

(一)院长办公会

是医院最高决策机构,负责内部控制的建立健全和有效实施;审议年度内控评估报告;审议内控与风险管理的重大策略,重大风险及内控缺陷的解决方案;审议内部控制建设领导小组设置及其职责方案;审批内控最终工作成果;有关内部控制及风险管理的其他事项。

(二)内部控制建设领导小组职责

医院将设立内控建设领导小组,待领导过会讨论通过后实施。

内控建设领导小组组长由医院院长担任,是医院内控体系建设的第一责任人。内控建设领导小组对内控工作实施进行全面领导、决策、部署和指挥。

内控建设领导小组

组长:崔 虎 赵东城

副组长:邹 杰 张春福

成员:关 超 杨青扬 王 群 李传辉

主要职责:

1)负责确定内控体系建设的总体目标、政策、制度、工作范围;

2)负责明确内控体系建设的整体部署及内控工作的运行管理;

3)负责针对内控管理缺陷提出合规性管理建议及改进方案并推进整改;

4) 有关内部控制管理的其他事项。

(三)内控工作小组职责

内控建设领导小组下设内控建设执行办公室,内控建设执行办公室设在财务部门,由财务科科长担任主任,执行办公室负责内部控制体系建设工作的具体开展。

内控体系建设执行办公室

主任:王 瑞

副主任:赵玉娟 江本钗

成员: 刘 霞 王迪生 刘传高 张纪锐 毛炳飞 张 瑜

主要职责:

1)负责内控体系建设成员的职责分工;

2)负责确定内控体系建设的具体时间安排;

3)负责组织医院内部资源的对接、沟通、协调;

4)记录或更新业务流程图、评估内控设计及操作的有效性;

5)反馈内控缺陷、上报内控工作执行情况及重大问题、将年度内控评估报告提交内部控制建设领导小组审阅;

6)内控工作文档管理;

7)负责本次内控体系建设的其他实施工作。

(四)内审部门职责

作为内部审计职能部门,审计科室要对内控建设实施情况进行日常监督和专项检查,配合内控执行小组对本院内控建设工作进行评估。

(五)各职能部门及业务部门

为内控工作小组开展工作提供支持和协助,组织安排本部门或单位涉及内控工作所需资源,协调本部门或单位内控工作开展的各项重要事宜。

各职能部门及业务部门应由专人兼职负责本部门的内控管理工作,即内控管理员。内控管理员职责包括:

1、联系本单位内控建设执行办公室相关人员,提供工作所需各项资料;

2、协助组织描述本单位的主要业务流程、关键控制点及重要的控制措施,协助内控问题记录,提出整改建议或方法等;

3、 协助本单位内控缺陷的整改,及时反馈缺陷整改情况以及内部控制的主要情况等;

4、 编制本部门内控评价报告。

5、组织安排与内控管理相关的其他工作。

由于内控管理员是内控工作办公室与各职能部门或业务部门对接沟通的纽带,起到承上起下的作用,所以内控管理员的工作需要各部门领导的大力支持,需要全体员工的积极参与与通力协作。

四、内控体系建设工作步骤

内控建设工作涉及医院运营管理的全过程,包括各个层面、各类业务、各项制度流程,涉及面广,内容庞杂,按照省卫计委通知要求,计划于20**年5月至20xx年底完成内部控制体系构建工作。

实施步骤

根据《安徽省财政厅、安徽省监察厅、安徽省审计厅关于全面推进行政事业单位内部控制建设的实施意见》(财会〔20**〕212号)要求,结合医院的业务及管理情况实际,在原有内控制度的基础上进行改进,内控体系建设工作计划20**年5月初启动,具体按以下步骤实施:

项目时间工作内容阶段成果120**。5—20**。6启动部署阶段成立医院内控建设领导小组及执行办公室,召开启动会议,做好动员工作220**。7—8现状分析阶段内控测评报告320**。9—10制定内控实施方案阶段内部控制实施方案420**。11—20xx。10内控方案实施阶段内控测评报告520xx。11—20xx。12内控缺陷整改与优化阶段形成年度内控评价报告 (1)前期准备(20**。5—6月)

成立医院内控项目工作小组,召开启动会议,做好动员工作

(2)现状分析阶段(20**。7—8月)

通过访谈、会议研讨和审阅主要内控文档等方式,针对现有内部控制规范手册(试行)中关键内控点与实际工作情况经行分析,了解内控要素现状, 编制内控测评报告。

(3)制定内控实施方案阶段(20**。9—10月)

在对内控现状评价分析的基础上,制定切实可行的内部控制实施方案并交领导小组审阅。

(4)内控实施阶段(20**。11—20xx。10月)

各部门根据内控实施方案开展本部门的内控工作,并对实施阶段内部控制体系建设工作进行回顾总结,重点围绕健全内控体系建设、管理提升、风险防控和经营管理成效等方面总结经验做法,形成科室内部控制自查报告及医院内控有效性评价报告。

篇8

企业的内部控制审计工作是一种相对独立的保证工作和咨询工作,它的最终目的就是为企业创造更多的价值,提高企业的经营运作效率。它可以对企业的多个方面的管理活动进行评价和优化,例如对风险的管理、控制和预防等,促进风险管理的高效性,实现对内部控制的有效性作出正确的判断,其最终的出现点还是以企业的大局利益为目的的。

2企业内控审计的重要性分析

(1)监督作用。企业在对决策的执行过程中需要有一个专门的负责监督的机构进行实时的监督,这样可以保证决策的高效实施,也可以准确判断出决策是否科学合理,有利于促使经济管理活动向着更为健康的方向发展。内控审计部门是对企业各项活动的审查监督,它可以对企业决策的合理性进行实时的监督审计,对存在的不规范操作可以及时的采取措施解决,从而起到加强企业控制管理,促进企业稳定正常的发展运行。

(2)杠杆作用。企业经营过程中需要对风险管理这一块内容进行重点关注,不能忽视,要定期的对风险进行科学评估,确保企业战略规划的严谨高效,在这一层面,企业的内控审计相对于其他的第三方的审计而言,所发挥的杠杆作用更为明显。内控审计在企业管理中具有很高的可信赖性,可以确保企业管理系统的健全完善,使整个管理系统始终维持下较低的水平位置,减少了不必要的重复工作,可以把企业的管理决策贯穿到整个企业内部,从而发挥了杠杆作用。

(3)有利于保持企业控制活动的正确性。企业的内部控制审计工作可以对企业的各项控制活动起到较为公正、客观的评价和鉴定,它的重点方向是在经济活动的合法合规、目标的完成以及日常经营效率等方面的体系保障状况,通过对这些方面的鉴定与评估,可以综合反映出企业的各项控制管理活动是否正确合理,对于欠缺的地方可以及时的提出修正意见,可以确保控制活动的高效实施完成。可以说,它是企业内部控制的又一次控制活动。

3当前企业内控审计的现状分析

3.1内控审计部门的功能发挥不够彻底

在现代企业的内部结构构成中,内控审计工作是企业防范经营风险、加强企业管理的重要审计评价活动。站在执行程序的角度来看,内控审计人员要立足于企业的总体经营状况,把企业的控制环境、风险评估、控制活动等方面包含在评估体系中,然而,当前很多的企业内控审计部门的任职人员在进行审计活动时,很多的工作人员只是按照改正错误的原则对执行程序上授权审批的某些遗漏点以及盖章审批等不属于中大型的风险,而且在执行内部制度欠合规等控制瑕疵做重点的披露,这样的话就会使企业内控的整体性造到了破坏,使企业内控审计对于一些重要的风险充分评估和把握得不到重视,阻碍了内控审计工作的整体效用发挥。

3.2内控审计体系的不完善

现代企业中,对于内控审计体系的建立还处于不完善的阶段,缺少必要的层次性和针对性,造成内控审计工作开展的盲目无序,没有形成一种高效的运行体系,对于企业的子公司和行业特色没有清晰的把握,常常是把既定的模式运用到各个子公司中,这样就是去了其原有的价值和意义,造成与实际的状况出入较大,使内控审计工作的可信度大大降低。另外,审计部门的设置没有考虑到其与相关部门的管控相对独立性,使其制衡性减弱,出现内部职能问题时,不能及时的处理解决。

3.3内控审计工作的落实不到位

内控审计工作作为企业管理的重要组成部分,需要企业予以重视,对于企业内部控制出现的缺陷和较弱的环节进行及时的改正,不断的优化完善,提升管理的效率和水平。造成企业内控审计工作落实的不到位的原因是多方面的,甚至于很多的问题存在着屡次发生的现状,在进行问题的整改时,没有一个统一的整改标准,由于利益的因素会使整改工作落实不到位,审计部门的权利也非常的有限,造成内控审计工作的发挥空间过于狭窄。

4加强内控审计工作在企业管理中的运用策略分析

4.1创新内控审计的方式,增强审计能力

社会的发展使得企业内控审计工作的标准不断的提高,因此,就需要企业在新形势下及时的跟随时代变化,创新内控审计的方式,把内部审计和外部专家相结合,实行跨专业、跨部门的交叉审计,对内控审计的增值建议予以重视,促进业务管控水平的不断提高。对于内控审计的创新改革可以从以下几个方面入手:第一,改变单一的事后审计模式,转变为事前防控;第二,实行全过程的监督监管,保持内控审计的动态性;第三,不断的更新内控审计的手段,大力利用先进的信息技术,实行信息化的内控审计方式,不仅要加强实地审计,还要对风险控制的内控信息化系统进一步加强完善,尽可能的把内控制度贯穿于整个企业的各个控制系统中,实现对动态风险的自动化控制。

4.2提高审计人员的业务素质,提高审计水平

业务能力强,综合能力高的审计人员是确保企业高效实施内控审计制度的重要前提保障。在企业的实际运行中,要提高审计人员对内控审计工作的重要性的认知,从意识上形成重要的认识,企业在此基础上,进行一系列的培训教育工作,不断的提高审计人员的综合业务素质水平,建立一支专业性强的高素质人才队伍。除此之外,企业还要为内控审计工作的顺利开展创造有利的条件和环境,对充分尊重审计人员的自身发展,实行合理工作的绩效考评,从人力资源的角度确保企业内控审计工作的正常运行。

4.3重视监督监管的作用

由于内控审计工作涉及到的工作面较多,在实行时较为复杂,因此,就需要企业有一支健全的监督监管队伍,对内控审计工作进行全工程的监督管理,促进内控审计质量的提升,在全过程的监督体系下,可以确保内控审计工作的全面高效,不会出现较多的遗漏点,使企业的管理活动更为严谨高效,从而促进了内控工作的健康发展。

5结语

篇9

一、近年来开展内控制度建设活动的实践及取得的成效

自1999年人民银行内审部门行使中央银行再监督职能以来,内审部门在全面内审、专项检查等检查中将内控制度建设与执行情况作为一项重要,以查促建、以查促整。促使各单位、各部门按照内控建设的要求广泛开展补充建立新制度、修订完善旧制度的活动。通过几年的努力,已基本建立了包括全行性、部门性内控制度在内的内控制度体系。

通过开展内控制度建设活动,各单位、各部门对内控制度在强化内部管理,有效防范风险,提高工作质量,更好地履行基层中央银行职能等方面的重要性有了进一步的认识,排查内部风险点进而完善内部制约机制的自觉性有了一定程度的提高,单位领导及纪检监察、内审部门等职能部门对内控制度执行情况的监督检查力度逐渐加大,初步形成了内控制度先行、内控制度建立与执行并重的风气和氛围。

二、目前内控制度建设中存在的主要

金融部门向来以内控制度严格而著称,但近几年部分机构在内控上却出现了“外紧内松”的现象。这一点从全国各地不少金融机构发生的案件中可以得到答案,特别是最近发生的人行洪湖支行枪弹失盗案和赣州抽张短款案给我们以警示,必须从内控制度建设中查找不足。目前存在的主要问题有:

1、内控制度全面性难以界定

内部控制制度是管理化的产物,主要内容包括:岗位责任制、内部牵制制度、各种工作程序、手续制度和内部审计制度,因此人民银行内部控制制度主要为:金融监管制度、货币信贷资金管理制度、外汇管理制度、财务管理制度、结算管理制度、国库业务管理制度、货币发行与金银管理制度、机管理制度、安全保卫制度等。尽管各种制度较多,但内控制度全面性方面只有原则性规定,在实际建制工作中缺乏具体判断标准也即定量要求,导致内控制度评价、检查时标准不一,不利于相关部门对内控制度的执行情况进行监督检查和评价。现实的问题是:基层行及科室需要制定多少制度才是全面的?作出全面性判断的标准或依据是什么?

2、内控制度的规范性不够

(1)有的基层行未结合本单位、本部门实际制定内控制度,有将上级行规章制度、全行性内控制度直接作为单位、部门内控制度的情况。

(2)内控制度内容过于简单且与相关制度之间的衔接不够,存在有前后不一、相互矛盾的情况。有些制度过于概括、简单和条文化,操作性不强,不能为业务提供实际的指导;有些制度偏重于强调纪律约束,缺乏必要的程序控制;有些制度缺乏必要的处罚措施,更多的是在实际工作中有制度,但缺乏严格的、经常性的检查制度。使一些基本制度如柜台交叉复核、双人双责和事后监督等难以落实,替岗、代岗、代人签章现象时有发生。这些制度上的不完善和不健全,导致内部控制上的漏洞和操作上的失误,增加了经营上的风险。

(3)内控制度未按照工作制度与管理制度、业务流程与操作规程、岗位责任制与人员分工三个部分制定。

3、内控制度的及时性不够

近年来,基层人民银行根据自身的特点和业务的需要,不断加强内控制度建设,出台了一系列的制度办法,但是,一些单位、部门未根据上级行规章制度以及实际情况的变化及时修订内控制度,以致内控制度缺乏系统性,并存在一定的滞后性。如有些新型业务已经开展,但制度尚未建立,致使运作上带有盲目性。

三、对内控制度建设存在问题的原因

1、对内控制度的重要性认识不足,错误地将内控制度建设工作理解为一项临时任务、阶段性工作。甚至,个别原来内控制度比较薄弱的单位、部门存在厌烦、畏难、抵触情绪。

2、由于内控制度建设的有关要求比较原则,导致部分单位、部门在开展内控制度建设工作上理解、做法不一。例如,部门内控制度包括工作制度与管理制度、业务流程与操作规程、岗位责任制与人员分工三个组成部分,但三者之间的相互关系如何没有规定。我们认为应首先制定工作制度与管理制度,然后将制度的相关规定、要求落实到岗位,最后将工作制度与管理制度、岗位责任制具体体现在业务流程和操作规程中。又例如,部门岗位责任制如何制定未明确,有些部门即按部门现有人员来制定岗位责任制。我们认为应“因事设岗”而不应“因人设岗”。

3、内控制度体系不够完整。从情况看,从上到下都只要求职能部门开展内控制度建设,从内控制度的体系角度看是不完整的。我们认为,一个单位的内控制度应由全行性、部门性内控制度两部分组成。全行性内控制度对全行各项管理活动进行规范、约束,部门性内控制度对部门各项业务活动进行规范、约束,两者无重要性之分,其区别仅在于约束范围的不同,即全行性内控制度是所有部门、所有员工必须遵守的行为准则,部门性内控制度是该部门、该部门员工必须遵守的行为准则。

4、内控制度建设的体制和机制存在缺陷

(1)内审部门只是内控制度建设的牵头、协调、监督、检查部门,但实际工作中部分单位、部门误认为内控制度建设是内审部门的工作,因而不是主动开展内控制度建设,而是等内审部门提出后再去修订、完善制度。

(2)内控制度评价效果不佳。各行虽然按规定成立了相关内控制度评价小组,但一方面由于熟悉全行各部门所有业务的人员毕竟是少数,评价缺少针对性,另一方面评价小组即使提出了修改意见也存在理解上的不同缺少权威性。

(3)发挥职能部门作用不够。上级行职能部门对下级行职能部门负有监督、指导、检查的职责,在内控制度建设上也不应例外。而且,上级行职能部门对下级行职能部门各项业务和工作比较熟悉,对制度规定和岗位分工的原则要求比较了解。而现实的情况是内审部门在内控制度建设上单枪匹马、孤军奋战。

四、增强内控制度建设规范性、有效性的建议

首先应该解决好对内控制度的认识问题。对上级行下发的各项规章制度和业务操作规程,任何个人都无权擅自更改;在内部制度面前,员工人人平等,无论是普通员工还是领导干部都必须严格遵守,不得违反,一旦违反就要追究责任。只有切实解决好这些认识问题,才能克服内部制度管理中的随意性,提高内部制度的权威性,增强贯彻实施的自觉性,构筑起风险防范的“铜墙铁壁”。

1、为改变内审部门在内控制度建设工作上单枪匹马、孤军奋战的状况,充分发挥职能部门的作用,对内控制度建设工作要实行分工负责制:内审部门负责本行及下级行全行性内控制度的规范、统一工作,上级行职能部门在做好自身内控制度建设工作的同时,必须负责下级行职能部门的内控制度建设工作。

2、为解决下级行内控制度建设上理解偏差的问题,同时避免上级行相关部门开展检查、监督时标准执行不一可能导致下级行无所适从的问题,建议上级行内审部门、职能部门制定下发下级行全行性、部门性内控制度的目录(目录中规定的制度必须制定,除此之外可结合各行、各部门实际补充制定)。

3、为解决下级行内控制度过于简单、相关制度之间的衔接不够等问题,建议上级行内审部门、职能部门将下级行现有已制定的全行性、部门性内控制度进行收集、整理,在此基础上形成相对规范的各项制度蓝本后印发下级行,由其结合自身实际参照制定各项内控制度。在此一是要注重制度的可操作性,任何内控制度在制定的过程中必须合乎客观实际,并考虑到其可操作性。因为制度是需要人去执行和为了规范操作的,好高骛远、不切合实际的制度即使再严格、再全面而不具有可操作性也会失去它本身的意义,使员工无所适从、难以执行,这就起不到制度应有的制约、规范作用。所以,要避免制度悬空或华而不实现象。二是要注重制度的动态性、时效性。事物都是在不断变化的,制度亦然,目前,因为各项改革的不断深入,部分法规已不尽适应或相对滞后。因此,各单位、各部门应随着业务的变化、中心工作的更替、重点的转移、时间的变迁等紧跟形势,把握政策,及时调整、修订、补充和完善相关的内控制度,树立动态的监督管理理念,避免内控制度对业务行为的不协调性和控制上的滞后,使内控建设紧跟形势和业务发展的需要。我们相信,通过自下而上和自上而下相结合的,注重制度的可操作性和时效性,一定能较好地解决内控制度规范性问题。

篇10

关键词:内部审计;营销;价值

近年来,随着《企业内部控制基本规范》及其配套指引的推进和实施,许多上市公司和大中型非上市公司迫于监管的需要或自身管理的要求都设立了自己的内审部门,但内审人员的配备和内审部门在组织管理活动中的作用却良莠不齐。因此,如何通过自身努力提升内审工作在组织管理活动中的价值、提升内审部门的地位就成为摆在每一位内审人员面前的课题。

一、当前内部审计在企业管理中不受重视的根本原因

在当前不少企业中,内部审计部门形同虚设或者有名无实,使得内审工作无法充分发挥效力。究其原因,内审人员一般会归纳为以下三个方面:第一,内部审计机构设置不独立,使其独立性、权威性不高;第二,管理层只重视产、供、销,对内部审计的重要性认识不足;第三,内部审计配备人员综合素质偏低,审计手段和方式不够规范和先进。其实这只是一些表面现象,归根到底还在于内审人员未向管理层展现内审的真实价值,从而管理层不愿意为内审投入和花费太多的资源。俗话说“事在人为”,如果能让管理层认识到内审的价值,其自然会为内审创造独立的审计环境、招聘高素质的人才、提供有效的资源,建立内部审计工作的标准和规范。

二、树立内审人员“营销”意识的必要性

在大多数人眼中内审人员往往都是严谨与刻板的,而与之形成鲜明对比的是公司营销人员的能说会道与灵活。内审人员因只善于默默做事,埋头查找问题,不善于营销自身的价值,使得内审部门不仅得不到高层管理者的重视,而且其他部门有时也会片面认为内审部门只会挑一些鸡毛蒜皮的毛病。尽管许多企业的高层管理者懂得审计工作的重要性,但因未看到对应的价值,也不会给予内审部门太多的资源和支持。另一方面,内审部门审计后一般只是简单把问题罗列后向高层管理者或相关部门进行反馈,由于一些问题涉及到相关部门的利益或有些问题看似无关痛痒(未点明实质风险)或所提意见太过理论无实质操作价值,从而得不到管理层或相关部门的重视,所以内审部门的劳动成果不能转化成应有的管理层或其他部门认可的审计价值。

营销部门营销公司生产的产品,而内审人员通过帮助企业查找风险隐患、优化作业流程、防范舞弊行为、促进内控建设等来提高企业价值,本身也是一种创造价值的活动,也是在生产一种“产品”,这种“产品”即审计报告,审计报告被企业的管理层所“购买”,用于组织的流程优化与风险管控。既然审计工作是“生产”审计产品的过程,那如何把审计产品更好地“营销”出去,以获得管理层或其他部门对内审部门更多的投入和支持,内审部门又用这些投入和支持去创造更多、更好的审计产品为公司提供增值服务就显得尤为重要。

三、“营销”意识对内部审计工作的推动价值

内审人员的营销就是归纳和整理审计发现并将审计发现以风险管理、内部控制的理念“分销”给各级管理层,促进公司战略的实现,从而提升审计价值。内审人员的“营销”意识对内部审计工作的推动有以下价值:

1.促进内审部门更加重视审计价值的创造

透过“营销”的视角,内审部门把自己的劳动成果“包装”成可以销售的“产品”,这些产品由审计发现、风险分析、审计建议、原因分析等组成。审计产品会不会得到管理层(即“消费者”)的欢迎,不仅要看这些审计产品本身是否有价值,还要看审计产品能否满足管理层的需求、是否能为其提供附加值。如果产品对消费者没有太多价值,即使其已经购买,最终也会放弃该产品;同样,如果内审部门不能提供有价值的审计产品,那么制造审计产品的内审部门存在的必要性也就值得商榷了。

2.促进内审部门以全局的角度看待审计工作

内部审计的范围涉及组织经营的各个方面,审计的触角可以延伸到组织的各个环节,因此审计产品也要满足组织中各个部门或各层级管理者的需求。在生产审计产品时,内审部门是站在组织全局的角度上的,这样,即使针对某一部门的审计意见,也能促使整个组织风险管理能力的提高。不会因为一个部门接受审计建议后进行整改,而整改的结果却给另外的部门造成运营中的困难。

3.促使内审部门改进沟通的方式和效果

沟通是审计工作的重要内容。在审计过程中,审计团队通过和被审计单位良好沟通来获取更有价值的审计信息;在审计结果出来以后,审计团队也要通过良好的沟通获得被审计单位的支持。内审部门做好审计产品的营销,较强的沟通能力是前提。同时,在沟通时要加入营销的因素,使被审计单位乐于接受审计、在审计中积极配合审计、把审计意见当作为其优化流程、改善治理的工具。

4.提升内审部门在组织中的地位

营销部门的地位在大部分组织里都是无可撼动的,营销部门的需求是最容易得到满足的,因为其直接带来的是营业收入,营销活动是组织战略实现的关键因素。生产部门、采购部门、财务部门也都是组织战略实现的支撑点,虽然可能没有营销部门那样被重视,但在组织中也是举足轻重的单元。而内审部门在组织运行的最后方,大部分时候起着“制衡”或“刹车”的作用。内审部门地位要提升,就要通过“营销”审计产品来让各个部门获得专业、可行的审计建议,实现组织利益的最大化。

四、在审计工作中如何进行“营销”

尽管对审计产品的营销还不是真正意义上的商品销售,但一些营销的理论仍可以应用到对审计产品的宣传和推广上。培养内审部门的“营销”意识只是基础,更重要地是内审人员要学会如何进行“营销”。

1.以价值驱动审计作业

审计的发现无论再多、设计的流程无论多美,如果不是切合企业实际的、有价值的、是管理层所需的,审计作业也只是增加组织的管理成本。内审部门对审计产品进行营销的前提就是审计产品具备满足管理者的价值。在每年的审计计划制定时,也就是审计的产品线开工前,审计人员要认真总结以往的审计经验和研究当前的公司战略目标,以价值驱动审计作业,让管理者感到从生产线下来的审计产品都是当下组织最需要的。

2.深入了解管理者的需求

组织在不同的发展阶段,有不同的中期和短期目标,管理者最亟待解决的关键问题也有所不同。深入了解管理者的需求,要了解组织的战略以及策略方案,要了解高层管理者的需求,也要了解中、低层管理者的需求。以需求到为导向,内审部门才能制作高附加值的、管理层急需的审计产品。有时管理层忽略的但具有较大风险的经营活动,内审部门也要及时发现,以降低风险为目的,引导管理层的需求。

3.学会对审计产品进行“包装”

对产品的包装是门艺术,对审计产品进行“包装”是为了审计建议更容易被接受。

审计人员在风险管理、内控评价、舞弊检查等方面是专家,但在其他领域,虽然也有了解,但远没有具体实施人员精通。内审部门提出的审计建议,更多的时候是从风险或内控角度来讲的,如果单单以流程优化、措施改进等来提出建议,并不一定有其他部门提出的专业,或者操作性不强。因此,内审部门对审计产品的“包装”,需要以风险为导向,以审计理论为依托,使管理层从审计的角度综合看待问题。

4.树立内审部门的“品牌”