公司内部审计管理范文
时间:2023-12-06 17:54:18
导语:如何才能写好一篇公司内部审计管理,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
l.监督职能。内部审计产生的根本动因是企业中存在的委托关系,内部审计人员是站在第三者的立场上,接受委托人委托,对受托人受托经济责任的履行情况进行监督。企业集团是由独立的法人企业组成的联合体,不仅每个成员企业内部存在股东大会与董事会、董事会与总经理等委托关系,母子公司之间也存在着多种委托关系。对于企业集团中这种多层次的委托关系,内部审计必须发挥其全面监督的职能。新颁布的《会计法》也强调要加强单位内部会计监督,且所指的内部会计监督已不同于原有的会计监督,而是更侧重于对会计实行监督的含义,从这层意义上讲,内部审计最能发挥对会计的监督作用。
2.控制职能。企业集团作为多个法人企业的联合体,要保证目标一致,运行协调,建立健全完善的内部控制制度是至关重要的。健全的内部控制一般应具备以下要素:控制环境、风险评估、控制活动、信息传递和监控。监控是内部控制的特殊构成要素,分为管理部门的监控和内部审计的监控。与管理部门的监控相比,内部审计在整个企业内部监控活动中发挥着更加重要的作用。内部审计机构是对企业内部经营管理的效果进行监督与评价,并向管理当局反馈这些信息及其他有关信息,为间接或直接纠正内部控制的偏差、促进内部控制的完善提供依据。因此,内部审计又是内部控制的特殊构成要素,是对内部控制实施的再控制。
3.服务职能。内部审计人员熟悉管理当局各方面的方式程序和企业集团的整体状况,在进行评价与鉴证时,能迅速地找出缺陷,提出改进建议和具体措施。内部审计还可以通过事前、事中和事后控制为管理当局的决策、计划、控制提供依据,这些都充分体现了内部审计的服务职能。
二、设立内部审计机构的原则
1.独立性原则。独立性原则是企业集团设立内部审计机构的首要原则,是保证内部审计人员在企业集团中客观、公正地从事审计活动的先决条件。内部审计的独立性与外部审计人员执业所要求的独立性不同,它是指内部审计人员与其审查的活动保持应有的独立,为审计人员完成委派的审计任务及取得预期的工作成果提供足够的保证。为确保内部审计的相对独立,集团中内部审计机构不能受总经理的领导。
2.权威性原则。强调内部审计权威性的意义在于:①只有保证内部审计的权威性,才能从根本上保证内部审计的独立性,才能合理地保证内部审计的公正、客观。②权威性和独立性的提高也为内部审计人员卓有成效地履行其职责,发挥内部审计的作用提供了条件。③只有保证内部审计的权威性,才能保证企业集团各管理部门对内部审计人员所提供的审计报告中的问题和建议给予合理、正确的分析及判断,并及时采取改进措施。另外,内部审计机构的权威性与授权主体在企业集团中的组织地位密切相关。授权主体在集团中所处的层次越高,权威性也就越高。因此,集团中内部审计由监事会领导能最大限度地实现其权威性。
3.系统性原则。内部审计机构的设置不仅要符合每个成员企业自身的需要,还要求符合整个企业集团协调管理的需要。因此,内部审计机构的设置应从整体出发,对其进行系统地规划,充分发挥其整体效应。
4.经济性原则。内部审计要对企业集团中各层次的管理当局提供咨询,使其经营过程得到改善,减少资产的浪费,充分挖掘企业经营管理的潜力,帮助实现企业价值的最大化。但是,内部审计为企业集团创造的这部分价值增值只有在大于设立较复杂的内部审计机构所需付出的人力、物力等成本费用时,企业集团内部审计的设置才满足了经济性原则,才是可行的。
三、企业集团内部审计机构的框架
1.第一层次,在集团公司的监事会下设立审计委员会。审计委员会的主要职责为:①保证内部审计的独立性;②代表监事会对集团董事会的有关行为进行监督和评价,并为集团董事会作出相关决策服务;③制定集团内部审计的整体规划和政策;④指导各法人企业内部审计体系的设立与运作;⑤协调集团内部审计监督体系与外部审计之间的关系;⑥建立集团的内部审计质量控制体系,提高内部审计的工作质量。
审计委员会由
一、两名监事和其他独立于企业经营管理的专业人士构成。监事的加人保证了审计委员会的权威性和独立性;专业人士则既包括懂业务的内部审计师,又包括具有管理、技术、营销等专业知识和经验的人士。这样,才能真正对企业经营管理进行专业监督和评价,并针对问题提出专业性的意见。
2.第二层次,在各成员企业监事会下设立各自的审计委员会,受集团公司审计委员会的领导。
3.第三层次,在各企业的审计委员会下设立审计部。对各企业总经理和各部门经理之间的委托关系进行监督和控制。
针对中国企业集团的现状,以上内部审计网络框架还存在一些缺陷:一是目前企业集团监事会的任命不规范,大多数由政府机构或董事会指派,只有少数由股东大会选出;二是监事的身份不合理,出任监事的大多是公司内部的人员,他们在行政关系上是董事长或总经理的下属,处于被领导、被指挥的地位,不可能行使其职权。因此,在我国目前情况下。由监事会领导审计委员会并不能保证
内部审计的独立性和权威,洼,不能发挥其监督、控制、服务的职能。
四、企业集团内部审计的范围与内容
篇2
(一)内部审计是集团公司管理体制的有机组成部分
集团公司是企业集团的核心公司,它透过控股、投资、参股等出资形式,肩负起企业的管理功能。然而因为外部经济的发展和企业自身的实际发展需要,企业集团的规模正在不断扩充,进而导致管理权不够集中,增大了企业的管控跨度和难度,使集团公司的一部分高层干部无法有效制定策略并执行策略,降低了企业的管理质量。在这样的背景下,集团公司的高层为了提高决策质量,必须建立一套独立健全的控制体系。内部审计能对企业各职能机构进行卓有成效的监管,通过内部审计的建设和健全实现企业内部的监管与自我限制,同时可以为领导层提供决策参考依据。所以,内部审计是集团公司得以实现自我提升和自我完善的重要工作,是集团公司管理体制的有机组成部分。
(二)独立性和权威性
独立性是审计的特点,是审计的“活的灵魂”,也是内部审计权威性的最好佐证。当前,大多数企业都成立了内部审计部门,对集团公司来说,审计委员会直接隶属于董事会。而内部审计工作人员的工作体现了内部审计的独立性和权威性,它要求工作人员应客观、真实、公平、深入地开展内部审计工作。这样,集团公司内部的工作就能够较好落实,体现其独立性和权威性。尽管内部审计隶属董事会有着先天的优势,但这并不是集团公司的唯一选择,它还能隶属监事会、审计委员会等,集团公司应依据自身的实际情况进行协调。
二、内部审计在集团公司中的作用
(一)集团公司内部审计的监督作用
集团公司内部审计的首要作用就是监督作用。集团公司内部审计有别于一般的企业,它不但要对企业的经济活动进行监督,还要对下辖的紧密层、半紧密层进行监管,而更关键的是对所属企业的监管模式也与普通的行政机构或行政公司的内部审计不太一样。然而,因为集团公司内各关联企业的状况不同,企业的大小、组织结构也体现出差异化,所以在监管内容和监管程度上也不尽相同,它通常是视企业的实际状况而定。集团公司内部审计的作用可以分成三个:
1.规范财会人员行为,保证会计资料的可靠性和完整性。
2.查漏补缺、清除隐患,预防错误和作弊情况的出现,保障资产的安全、完整。
3.依照国家相关法律规章进行内部审计工作。高效的内部审计监督可以为集团公司的治理目标的实现提供实质性的帮助。所以,集团公司应重视内部审计的作用,充分发挥其监督职能。
(二)集团公司内部审计的评价作用
内部审计的评价作用是指将企业的运营活动、管理项目以及运营管理的效率依照特定的权衡标准来进行解析和评价,并对其解析和评价的对象给出一些论断性建议。内部审计的评价职能是其最重要的职能。对于独资控股公司和紧密层的公司是评价其投资策略是否得当、能否获得经济利益、资产质量是否稳定以及是否实现了资产的保值增值;对于参股公司和半紧密层公司则主要评价其投资者权益是否符合法律规范、利润的调配是否在约定的范畴内,以及对其经济活动的可靠性进行评价;而对公司法人代表而言,应审计评价其经济职责,要评定其是否依照管理层的指令进行各方面的经济活动,要将保护投资人的任务放在首要位置。让每一位股东都参与到经济管理活动中明显是不现实的。企业必须依据实际的运营状况,并将股东利益告知股东。如此,内部审计的评价作用才能显现。
(三)集团公司内部审计的控制作用
内部审计的控制职能是其重要职能,而控制职能和内部审计的实质相关。内部审计是作为一类控制方法存在的,它对企业内部的运营管理活动进行监管和评价,并向有关人员反映该类情况,帮助公司直接或间接地对内控的误差进行纠错,并能帮助企业健全内控制度。所以,内部审计既是集团公司领导层对下辖企业进行管控的重要手段,也是集团公司组织机构中实现全面控制的重要环节。在集团公司的整体管理中,内部审计的控制作用比其他机构更为独立和有效,有着不可撼动的地位,甚至可以说它是对内控的再次控制。这是因为,对集团公司的内部审计来讲,管理控制与会计控制是其重要组成部分。对于独立控股公司来讲,管理控制牵涉到企业运营的各个层面,例如:运营管理中策略的订立、管理流程的明确等。而对参股公司来讲,更倾向于会计控制,监管会计活动,对财务报表的可靠性、完整性进行控制。同时,还要通过会计控制的评审来明确对财务报表进行审计的范畴和程序,以此决定是否向有关公司和机构提出强化该类控制的建议。
(四)集团公司内部审计的服务作用
内部审计工作的初衷就是为公司服务。服务与监管职能是内部审计中相互影响的两个职能,缺少任意一个职能都是行不通的。对于集团公司的管理者来讲,内部审计通过对经济活动和管理活动的监管和评价,对于审计的结果应上报管理层,管理层可以将上报的信息作为策略制定的依据。而对于被审计企业来讲,审计工作人员可以利用自身的地域和人脉的优势,最大限度地为被审计企业提供实质性的帮助,并促使其实现健康、可持续发展,将服务项目分化到被审计企业的具体工作中去。
(五)集团公司内部审计的鉴证职能
鉴证职能是内部审计部门优于外部审计单位的职能。内部审计机构及工作人员对集团公司的生产运营状况可谓了然于胸,能鉴证下辖企业所订立的运营计划以及任务完成的进度。通过鉴证,内部审计工作人员可以找到企业的薄弱环节,有针对性地提出整改意见,帮组企业纠正错误,提升经营效益。集团公司内部审计能鉴证企业管理和控制体制是否完善和高效,并找出问题,分析问题,提出改进的举措。同时,内部审计还能鉴证企业的财务收支状况和运营效益是否符合要求,可协助企业找到新的业务增长点。
三、结束语
篇3
早在世纪交替之际,公司治理、风险管理以及内部控制就成为管理理论界及实务界的热点问题。国际上关于这三方面的研究成果层出不穷,涌现出一些具有国际影响力的专业性研究报告及标准,如COSO委员会的《企业整体风险管理框架》、《较小型公司财务报告的内部控制》、银行金融业的《新巴塞尔资本协议》等。在国际环境的影响之下,我国在公司治理、风险管理及内部控制方面的研究也取得了重大突破,相关政府机构及监管部门制定了一系列规范、标准以及指引,成为组织行为规范和监管行为规范不可或缺的指南针。
(一)银行业颁布的有关指引中国银行业监督管理委员会自2006年起陆续颁布了《国有商业银行公司治理及相关监管指引》、《银行业金融机构内部审计指引》、《商业银行合规风险管理指引》、《银行业金融机构信息系统风险管理指引》、《信托公司治理指引》、《商业银行操作风险管理指引》等一系列有关治理、内部审计、风险管理的指引。特别是《银行业金融机构内部审计指引》明确规定:(1)银行业金融机构内部审计应履行监督、评价和咨询之责,审查评价经营活动、风险状况、内部控制和公司治理效果;(2)应建立董事会领导下的、垂直管理的内部审计部门,配置具有高级管理人员任职资格的首席审计执行官;(3)应按照员工总数1%的比例配备具有专业胜任能力的内部审计人员;(4)内部审计部门应建立完善非现场内部审计监测体系和内部审计操作系统、信息管理系统;(5)经董事会批准,内部审计项目可部分外包,实行合作内审制;(6)首席审计执行官和内部审计部门应建立紧密的与内部客户(如董事会、高管层)及外部客户(如银监会)的沟通报告制度;(7)加强内部审计部门与合规管理部门、风险管理部门之间的协作,内部审计部门要定期独立评估合规及风险管理职能的履行情况。
(二)保险业制定的相关规范 中国保险监督管理委员会为保险业构建良好的治理、风险管理以及内部控制制定了规范。继2006年元月颁布《关于规范保险公司治理结构的指导意见(试行)》后,又陆续颁布了《保险公司内部审计指引》、《保险公司风险管理指引》等配套法规。值得关注的是,《保险公司内部审计指引》明确要求:(1)保险公司应当建立与其治理结构、管控模式、业务性质和规模相适应的相对独立的内部审计体系;(2)应当设立对董事会和高管层双重负责的审计责任人职位,审计责任人的聘解应当向保监会报告;(3)专职内部审计人员原则上应不低于公司员工总数的5‰;(4)内审部门每年应对内部控制的健全性、合理性和有效性进行全面评估,出具内部控制评估报告;(5)保险公司应向保监会提交内部审计工作报告、内部控制评估报告、审计发现的重大风险事项以及未有效整改的审计发现。
(三)国资委颁布的相关指引 国务院国有资产监督管理委员会在2005年《关于加强中央企业内部审计工作的通知》的基础上,于2006年6月颁布了《中央企业全面风险管理指引》,以指导央企开展全面风险管理工作,促进国有资产保值增值和企业持续、健康、稳定发展。该指引强化了内部审计在企业风险管理中的作用,明确规定:(1)有条件的企业可建立风险管理的三道防线,即各有关职能部门和业务单位为第一道防线,风险管理职能部门和董事会下设的风险管理委员会为第二道防线,内部审计部门和董事会下设的审计委员会为第三道防线;(2)企业应建立内部控制审计检查制度,要结合内控的有关要求、方法、标准与流程,确定审计检查的对象、内容、方式和负责审计检查的部门;(3)企业应建立重要岗位权力制衡制度,并将主要岗位作为内部审计的重点;(4)内部审计部门应至少每年一次对包括风险管理职能部门在内的各有关部门和业务单位的风险管理工作合规性和有效性进行监督评价,审计报告应直报董事会或董事会下设的风险管理委员会和审计委员会;(5)内部审计应积极参与风险管理培训工作,以培养风险管理人才,培育风险管理文化;(6)内部审计部门是风险管理组织体系的重要组成部分,其职责履行应符合《中央企业内部审计管理暂行办法》的有关规定。
(四)财政部、证监会及审计署出台的相关规定财政部高度关注《萨奥法案》对内部控制建设的影响,采取了切实有效的行动。2006年2月,新修订的《审计法》规定:依法属于审计机关监督对象的单位,应按照国家有关规定,建立健全内部审计制度,其内部审计工作应当接受审计机关的指导和监督。随后审计署于2007年首次就《中外内部审计准则比较研究》等五项内部审计课题公开立项,组织学术界和实务界专家展开研究。2006年7月,财政部、证监会、审计署、银监会、保监会等五部委联合成立了“企业内部控制标准委员会”,共同研究制定我国企业内部控制规范。2007年3月,委员会了《企业内部控制规范――基本规范》和17项具体规范的征求意见稿。随后,企业内部控制规范体系建设取得重大突破,《企业内部控制基本规范》在2008年6月颁发。该规范明确指出:内部审计作为“内部监督”要素的核心力量,应对企业内部控制的有效性进行独立评估,对已发现的重大内部控制缺陷有权直接向董事会及其审计委员会、监事会报告;同时,“企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作上的独立性”,这是改善企业控制环境的重要措施。这一基本规范以及后续具体规范的出台为我国企业加强内部控制和内部审计建设提供了基础性、权威性指引,必将有利于提高企业的控制能力和风险防范能力,有利于改善企业的运营状况和治理机制,有利于资本市场的持续健康发展。
这些规范的颁布,说明内部审计的建立与完善不仅是各组织提高管理水平、加强风险防控能力、促进组织目标实现的必要保障,更成为监管部门以及行业主管机构作出的强制性要求。在这一大背景下,中国内部审计协会顺势而为,于2006年提出内部审计应全面转向以控制和风险为导向的现代管理审计;同年协会设立卫生内部审计分会、与IIA签署《内部审计质量评估协议》;连续举办内部审计外部质量评估师资培训班,并于2007年6月在中国壳牌石油化工有限公司、中广核工程有限公司顺利实施并通过了IIA质量评估组所进行的外部评估;积极指导地方协会推动人大或政府出台有关内部审计的条例或规定;积极支持发改委、公安部、税务总局等设立内部审计司(局),支持大学及医院等非盈利组织加强内部审计工作;积极动员和宣传CIA考试。作为内部审计发展最好证明的是,三年来涌现了一大批先进的内部审计单位,不仅有先进的审计理念、审计技术,更有显著的价值增值。强调要树立“未病先防”、“小病早治”、“大病防变”、“病后防复”的理念,积极开展控制和风险导向审计;要全面应用信息技术,建立“问题查找模型”,揭示重要的结果偏差和控制偏差;要持续进行全面的内控与风险管理缺陷诊断和缺陷治疗,以发挥内审在评估、协调、补救等方面的
咨询功能;要以和谐增值为目标,以数字化审计为手段,以差异化的沟通、报告为方法,将内部审计打造成管理改进的牵引器、良好文化的催化剂。基于此,准则委员会于2006~2008年,在已定三批准则的基础上,又研究制定了十项内部审计具体准则和实务指南,并分三批颁发。
二、控制自我评估等内部审计准则的颁布
2006年协会颁布了第四批内部审计具体准则。在该批准则的制定过程中,各方面专家和实务工作者对若干重要问题进行了细致、激烈的讨论。
(一)控制自我评估与内部控制审计的关系 第21号准则对控制自我评估这一近年来创新的内部审计业务和技术进行了详细规范。讨论认为,该准则首先应明确定位并清晰说明与内部控制审计的关系。尽管控制自我评估的主体是组织内负责制定与执行内部控制的相关管理人员,且这一方法在实务中也适用于管理人员自行组织的管理自我评估、风险自我评估活动,但该准则是以内部审计的视角、内部审计的立场,对内审人员如何利用这种方法帮助提高审计效率、评估“软控制”、协助管理层进行整体内部控制评估等问题进行详细规范。因此,控制自我评估法通常是在内部控制审计展开前进行,为整体内部控制审计创造和谐环境奠定扎实基础。内部审计人员在控制自我评估中的责任,可归纳为召集、组织、协调、记录、督导,内部审计人员并非控制自我评估的主体,而是促进相关管理人员在控制自我评估中消除顾虑、积极主动、坦诚交流,真正形成一种既相互独立、又紧密合作的伙伴关系。该准则还对控制自我评估的主要方法进行了规范,其别强调“专题讨论会法”。准则研讨会还认为“专题讨论会”是控制自我评估中应用效果最好的方法,能收集到有效且丰富的信息,应在内部审计实务中加以倡导。同时,控制自我评估是一种对内部控制进行持续监督的良好方式,虽然目前在我国实务中应用尚少,但为了推动该项业务的开展,有必要在准则中对其应用频率进行规范,准则要求控制自我评估一般每季度进行一次。
(二)内部审计独立性与客观性的理解 第22号准则对内部审计的独立性与客观性分别作出了一个比较准确的定义。重新思考内部审计的独立性与客观性是IIA新准则的重大变革之一,这一变革厘清了内部审计独立性与外部审计独立性的区别,确立了客观性在内部审计活动中的主导地位。讨论认为,准则应借鉴IIA新准则的相关内容,明确界定内部审计的独立性与客观性及其相互关系。实务中,要求内部审计人员保持绝对的超然独立、始终游离于所审查的经营活动和内部控制之外是不现实的,也与其增加组织价值的宗旨相背离,但其在履行职责时必须保持客观的态度。而为使内部审计人员保持客观性,独立的组织地位十分重要。客观性是独立性的目的,独立性是保持客观性的必要条件。因此,内部审计的独立性是指内部审计机构的独立性,是能够为内部审计活动的开展创造良好的、无任何破坏客观性之利益冲突的环境;内部审计的客观性则是内部审计人员要秉持的态度和精神状态。由于独立性由内部审计机构的状态所决定,故对内部审计人员执行业务来说更为重要的是“客观性管理”。这种理念意味着内部审计人员对于客观性的保障是一种积极、主动的过程,而不是一种只能被动接受的状态。因此,讨论意见认为,准则应特别重视对客观性管理的规范。客观性管理遵循“主动管理”、“积极管理”的原则,可采取以下措施进行:识别影响客观性的因素;评估每个影响因素的严重性;采取措施控制“严重影响因素”的“严重影响程度”;报告客观性受损的情况。
(三)内部审计机构与董事会或最高管理层关系的性质 第23号准则主要讨论了基于内部审计机构的组织地位而阐述的内部审计机构与董事会或最高管理层的关系,即内部审计机构由于隶属于董事会或最高管理层,而形成的协助其工作并向其报告的组织关系,具体有三种:领导与被领导;协助与被协助;报告与接受报告。基于此,准则列示了董事会或最高管理层在各类组织中的不同形态,明确了内部审计机构接受董事会或最高管理层领导、协助其工作、向其报告三方面的具体内容和方式,以实现董事会、最高管理层与内部审计在组织治理中的协同作用,促进组织治理质量的改善和提升。讨论还认为,内部审计机构除向董事会或最高管理层提交日常的业务报告(即审计报告)外,还须提交审计工作报告,准则对工作报告的提交时间和内容进行了规范。为使董事会或最高管理层及时了解审计工作情况,准则要求报送工作报告的频率为至少一年一次。审计工作报告包括两部分:一是有关内部审计机构工作开展情况的总结和概括;二是内部审计机构的资源使用情况和业绩情况。前者是为了让董事会或最高管理层对一段时间内部审计工作涉及的经营活动、内部控制情况有总括的了解,便于其在此基础上进行决策,改进管理;后者是对内部审计机构管理状况的评价和汇报,有助于董事会或最高管理层了解内部审计部门的运作效率和成本效益情况。
(四)内部审计机构管理的内容第24号准则要求企业应按照现代内部审计的理念,将内部审计机构视作能为组织提供增值服务的部门,该部门并非传统意义上的“成本中心”,而是能够创造价值的“利润中心”。因此,对内部审计机构管理内容的明确界定尤为重要。准则按照管理的要素将内部审计机构管理的内容规范为:计划编制、人力资源管理、组织协调、领导与沟通、项目业务控制。这五方面的具体内容在部门管理层面和项目管理层面都有所涉及,部门管理是内审机构运行过程中的一般性行政管理,项目管理是内部审计机构对审计项目业务工作的管理与控制。讨论意见认为,准则应分别对这两个层次的管理内容、方法及职责进行详细规范。组织性质及治理结构的状况对内部审计机构的体制、运行和管理有深刻的影响,讨论意见要求本准则能够适用于不同组织的内部审计机构。因此本准则将内部审计机构的组织形式概括为单层级与多层级结构,多层级组织的内部审计机构可实行集中管理制或分级管理制,也可以实行集中管理与分级管理相结合的形式。
三、“三性审计准则”的颁布
2007年协会颁布了第五批内部审计具体准则,包括25号至27号的经济性审计准则、效果性审计准则和效率性审计准则,统称“三性审计准则”。对组织经营活动和内部控制的经济性审计、效果性审计和效率性审计(简称“三性审计”)作出规范,是我国内部审计准则建设的一大创新。早在上世纪50年代,IIA就在第二号《内部审计责任说明书》中强调了管理审计的地位,并倡导内部审计机构积极推行管理审计,为组织服务。管理审计相对于财务审计,是一种更能够为组织增加价值的服务。随着我国社会主义市场经济的发展和现代企业制度的推行,企业内部审计目标逐渐由评价财务的真实合法性转向评价经济活动的效益性,内部审计模式也逐渐由传统的财务审计转向现代管理审计,如何对经营活动和内部控制的经济性、效果性以及效率性进行科学评价成为内部审计亟需规范的问题。IIA虽在几十年前就开始倡导管理审计,但其至今尚
未就经济性、效果性以及效率性问题颁布专门的审计准则。中国内部审计协会组织多方专家,经过多年调研论证,最终颁布了“三性审计准则”,这是内部审计准则的重大突破,也体现了我国内部审计准则的先进性与前瞻性。
(一)“三性审计准则”充分借鉴了政府审计准则和政府审计实务中有关业绩审计的思想和方法 在中国内部审计准则制定伊始, “借鉴和包容政府审计和独立审计准则”就是准则委员会坚守的重要原则。自上世纪60年代以来,西方国家关于政府业绩审计的研究层出不穷,而政府审计实务也逐渐将关注重点由受托财务责任转向受托管理责任,业绩审计的规模和范围得以迅速扩展。业绩审计的核心就是对经济性、效果性和效率性的审计。业绩审计可以寻求对被审计项目和组织的积极改进,影响政府资源配置和决策,因而它对公共受托责任的履行以及公共资源的配置发挥着重要的作用。不仅仅是政府机构,任何组织的经营活动及内部控制也都存在着经济性、效果性和效率性问题,内部审计对这“三性”的审查和评价,有助于组织内部资源的有效配置,改善组织运营,增加组织价值。因此,在“三性审计准则”的制定过程中,充分借鉴政府审计领域中业绩审计的内容、方法、技术、判断标准等,力求为内部审计机构及人员执行管理审计提供规范的指导。
(二)“三性审计准则”与内部控制之间的关系组织经营活动及内部控制的经济性、效果性与效率性是“三性审计”的对象。组织的经营活动是以增值为目的,通过对全部资源的优化配置而进行有效运营的方式,一般包括销售商品、提供劳务、经营租赁、购买商品、接受劳务、广告宣传、推销产品、交纳税款等活动。在《内部审计具体准则第5号――内部控制审计》中,曾对内部控制作出如下定义:内部控制是指组织内部为实现经营目标,保护资产安全完整,保证遵循国家法律法规,提高组织运营的效率及效果,而采取的各种政策和程序。内部控制贯穿于各项经营活动之中,其有效运作是保障各项经营活动按既定程序顺利进行达成目标的条件。控制是管理的要素之一,组织管理者(内部审计是其重要成员)一般将控制叫作“管理控制”。管理控制是组织管理层确保资源获取及使用。有效地实现组织目标的过程,由战略规划、预算、资源配置、业绩衡量、考评和激励、责任中心的分配和转移价格等基本元素构成。管理控制的有效运作是实现组织经济性、效果性和效率性的前提和基础,因此“三性审计”的结果要落实,根本上需要依靠各种管理控制的方法和手段。“内部控制”与“管理控制”在内涵上并无冲突,前者主要是会计师和审计师角度对控制的理解,后者是组织管理者的用语,二者都是为确保组织以最佳方式履行指定职责,取得预期效果而制定的政策和程序。针对组织内部控制的经济性、效果性和效率性进行审查,实质上审查的就是组织内部的管理控制,指出管理控制中存在的影响经济性、效果性和效率性的控制偏差或控制缺陷,完善管理控制,促进组织目标的实现。同时,管理控制的有效运作,是保证整个组织实现目标、改善经营活动、促进组织资源节约的基础。因此,内部审计领域中的“三性审计”与内部控制的关系是双向互动的,内部控制是“三性审计”的对象,同时组织的经济性、效果性和效率性最终需通过加强内部控制来落实。
(三)“三性审计”的对象经济性、效果性和效率性审计既可针对整个组织的经营活动,也可针对特定项目或特定业务。政府业绩审计主要是以项目为对象,因为政府的财政拨款与结算,是针对具体项目的,判断这些项目在资源使用过程中的经济性、效果性及效率性,以及项目的目标是否实现,是业绩审计的目的。在准则研讨过程中,曾对“三性审计”的对象有着激烈的讨论,有人根据政府业绩审计的相关内容,认为内部审计进行的“三性审计”也是针对项目而言的,这种观点实际上并不完整。组织的经营活动、内部控制与政府业绩审计的对象并不完全相同,在企业中,各种经营活动是持续进行的,内部控制则贯穿其中。资源的投入及使用,既包括特定项目中的投入与使用,也包括日常业务中的耗费,如销售业务不属于特定项目,但也有广告投入、促销策略的运用以及销售人员的人力投入等资源耗费问题,同样需要对销售业务的经济性、效果性和效率性作出判断。另外,从组织经营活动的全局看,也有资源的投入、使用以及产出的问题,如资本的投入、使用以及回报。因此,在内部审计的“三性审计准则”别指出,“三性审计”可以针对整个组织的经营活动,也可以针对特定项目或特定业务进行,这种观点既借鉴了政府业绩审计的内容,又充分考虑了内部审计的特点。
(四)“三性审计”评价标准的建立由于经济性审计、效果性审计和效率性审计既可以针对整个组织的经营活动,也可以针对特定项目或特定业务,因此其审计对象非常多样。“三性审计”不像财务报表审计,可以会计准则和会计制度为统一的评价标准,内部审计人员应当根据每一次的审计对象,选择适当的评价标准。若组织管理层事先已针对组织的经营活动或特定项目及业务制定了标准,如计划、预算等,则这些标准是否达到以及如何达到就是判断该活动、项目或业务是否达成目标的依据。因此,在执行了必要的评估确认其适当性之后,管理层制定的标准通常可直接作为“三性审计”的评价标准。但审计实务中还会面临管理层事先未制定标准的情况,准则也对此作出规定:内部审计人员应会同管理层选择适当的评价标准,此时,“三性审计”就成了一种“商定服务”。会同管理层选择适当的标准要充分考虑组织目标和管理层的需求,要求内部审计从管理者的角度上思考问题、作出判断,同时发挥内部审计的专家作用,这也体现了内部审计一贯的合作、交流、服务、增值的理念。
(五)经济性、效果性及效率性的关系和准则先后顺序的安排准则研讨会中,曾就“三性审计准则”是合并为一个准则规范还是分为三个准则规范进行过激烈的讨论,最后采纳了“三性”分开规范的意见。这主要是基于以下考虑:经济性、效果性及效率性在组织内部审计实务中是可以分开进行的,虽然在政府业绩审计中,通常是对被审项目同时进行经济性、效果性和效率性评价,但内部审计是为组织管理层服务的,基于管理层的特定需要选择“三性”中一个或多个方面进行审查和评价是务实的。同时,将“三性”分开,有助于针对各自不同的内容以及方法进行更为详细的规范,这对于指导我国内部审计机构开展管理审计具有重要意义。“三性审计准则”的分立并不意味着这三者间关系的割裂,在三项准则中都明确阐述了三者之间的密切关系:经济性衡量的是资源的投入和使用,效果性衡量的是取得的成果。效率性衡量的是投入与产出之间的对比关系。在内部审计实务中,对经济性的衡量相对独立,可以针对经营活动和特定项目或业务进行事前、事中以及事后审计。从逻辑上看,先投入,再产出,最后才能对投入产出进行对比,于是,在准则的编排顺序上,采用“经济性一效果性一效率性”的次序,这种次序有助于内审人员基于前面的规范理解后一个规范。但需要
说明的是,“三性”中最重要的是效果性。虽然对经济性的评价可以单独进行,但究其根本却不能完全无视该经营活动、项目或业务的效果,如果没有经济性、效果性,当然也就无所谓效率性问题。事实上,经济性和效率性的最终目标都是要实现好的效果性。概而言之,经济性是前提,效率性是过程,效果性是目的。于是,第26号《效果性审计准则》是这三项准则中的重点,该准则对“效果”的规范是一个广义的概念,除考虑组织经营活动、特定项目或业务的经济效果(如产值、收入、利润)之外,还考虑了其社会效果(如社会满意度、环保效应、社会责任)。随着社会经济的可持续发展日益受到重视,各类组织对其社会责任的审视也愈加重要,《效果性审计准则》对评价组织社会效果的实现具有指导意义。
四、信息系统审计等内部审计准则的颁布
2008年协会颁布了第六批内部审计具体准则,即第28号信息系统审计准则、第29号后续教育准则,此外还了第3号审计报告实务指南。
(一)信息系统审计准则的背最、定位及核心方法 20世纪中后期所兴起的信息革命浪潮以前所未有之势冲击着企业经营的方方面面,无论企业所处的经营环境还是经营方式和管理手段无不发生着翻天覆地的变化,从会计电算化、管理信息系统(MIS)、企业资源规划(ERP)、客户关系管理(CRM)到电子商务(EC),充分显示企业各项经营活动普遍趋于信息化,经营管理趋于网络化与自动化,信息技术已成为企业运行的基础平台。随之而来的是如何开展信息系统审计成为亟待解决的问题。进入新世纪后,IIA更加重视信息系统审计工作,陆续相关指南和报告,如2006年底的《基于风险的信息系统控制评价指南》(简称GAIT),即提供了一套原则和方法,要求内部审计人员从信息系统控制评价人手,介入IT审计,帮助管理层识别关键风险因素、揭示重要控制缺陷,以合理评价内部控制信息系统的效率性和效果性。在内部审计领域,关于信息系统审计最全面、最先进的指南则是《全球信息系统审计指南》(GlobalTechnoIogyAuditGuide,简称GTAG),是IIA为首席审计执行官、审计委员会、高级管理层提供的IT审计指南,内容深入浅出,便于及时了解有关信息系统管理、控制或安全方面的问题。从管理者的视角关注信息系统的风险与控制,并用特定方法解释IT控制及审计实务。GTAG还提供了快速解决最新IT问题的机制。从2005年第一号GTAG起至今,IIA已了ll项信息系统审计指南。在此背景下,准则委员会决定借鉴IIA指南的精神、技术和方法,结合我国信息技术应用的实际情况,制定信息系统审计准则。
关于信息系统审计的定位。在准则讨论过程中,大家都特别强调要准确说明信息系统审计的定位。信息系统审计不是信息化环境下利用计算机技术的审计,不是为建立和运行“问题查找模型”、以高效搜寻经营管理中可能存在问题的非现场审计系统,也不单指通常所说的信息技术审计。信息系统审计涵盖两部分内容:一是对信息系统本身的审计,二是对信息系统所涉及的内部控制及流程的审计。这意味着信息系统审计不仅要对信息系统的功能进行审计,还要对信息系统的安全性、可靠性、数据准确性和完整性,信息系统的立项与采购、设计与开发、测试与验收、运行与维护等,以及对具体业务流程中所涉及的信息系统内部控制的设计与执行、效果与效率进行检查和评价。这一定位明确界定了信息系统审计的范围。信息系统审计定位的落实,取决于合理的审计组织方式。信息系统审计可作为独立的审计项目实施,也可作为综合性审计项目的组成部分实施。前者的审计目标可以关注系统本身的可靠性、稳定性和安全性,如系统开发审计、系统安全管理审计;也可以对与系统直接相关的其他信息技术管理环节给于关注,如信息技术投资审计、系统外包管理的审计。在综合性内部审计项目像财务审计、内部控制审计、合规审计、经济责任审计中,由于组织的运营、管理及核算需依托信息系统,因此,需对涉及的信息系统进行审计。
关于信息系统审计的核心方法。准则强调信息系统审计中风险导向审计法的贯穿。由于信息系统具有技术性强、涉及面广的特点,对组织各方面的运作起着基础支撑作用,信息技术相关的风险将直接影响组织运转的方方面面。因此,在审计过程中不论是计划或是实施以及后续审计都需要紧紧围绕风险的评估来进行。准则要求充分结合信息系统的特点,选择适当方法,在三大层面――组织层面、一般性控制层面以及业务流程层面进行风险评估,并根据风险评估结果将审计的内容和范围涵盖到高风险领域,对相应的信息技术内部控制设计及执行的有效性进行测试。
(二)后续教育准则的背景、内容与方式IIA一向重视内部审计人员的后续教育,2007年12月颁布的“全球核心知识”(CBOK2006),以及同期修订的内审人员专业胜任能力框架,就是对后续教育有重大影响的调查报告或研究报告,尤其是CBOK,就内审人员遵循准则和职业道德规范、所用的审计工具和技术、应具有的知识与技能、审计的作业与型态等进行了广泛调查。中国内部审计协会也高度重视内审人员的后续教育问题,专门设立了培训委员会,十多年来举办了大量不同层次、不同种类的培训工作,并取得较好的效果。在许多大型组织,内部审计部门采取了灵活多样的后续教育方式,如课堂教育、网络课程学习、视频会议、参加职业资格考试、现场示范、正式的导师制、业务交叉培训、职业组织培训等,并对培训计划的有效性进行评估。在此背景下,准则委员会决定制定内部审计人员的后续教育准则。
关于后续教育的内容。本准则规定内部审计人员进行后续教育的内容,除涉及法律法规、内审准则及职业道德规范、内审理论与实务外,还特别突出从事管理审计时需要的信息技术、公司治理、内部控制、风险管理等相关专业知识与技能。培养复合型内审人才是准则讨论过程中非常强调的,这也是根据准则制定的基本原则之一――充分考虑财务审计与管理审计的结合作出的要求。准则还特别将后续教育的内容在内部审计机构负责人、审计项目负责人和审计助理人员三个层次加以区分,以突出重点、按需施教。这是充分考虑了我国内审实务状况而作出的安排。
关于后续教育的方式。自学以及接受培训的方式在西方国家都很普遍,但考虑现实中内部审计人员参加后续教育的动力尚不足,“缺什么学什么、学什么用什么”的急功近利型教育比较严重,准则讨论中一致认为,应当更加侧重于接受培训(控制型)的方式。鉴于此,准则规定内部审计人员接受培训是后续教育的主要方式,自学是后续教育的重要补充方式。培训形式有:IIA及亚内审联合会举办的专业会议及训练课;中国内审协会举办的专业会议、实地经验交流及训练课;中内协与省内协认可的有关大专院校的专业课程进修;各级内审协会举办的专题培训班;内部审计机构开展的、经相关内审协会评估确认的技术培训工作。
(三)审计报告实务指南中的新理念和新技术 上世纪90年代以来,内部审计职业界的专业人士经历了世界范围内经营方式的重大变革。在时代的潮涌中,内部审计人员通过收集与分析企业经营、财务、风险状况等信息并发表评价意见和建议,承担着为组织防弊、兴利和增值的使命。《萨奥法案》的颁布,使得作为沟通主要模式的内部审计报告比以往显得更为重要。“除了认真组织和清晰撰写之外,审计报告必须连接财务要点,使相关的专业信息块彼此相连,并把这些信息块与潜在的风险、公司整体运营及治理相联系。自动化水平的提高和外包的增加更加强了这种关系。”值得关注的是:信息技术正在改变着审计报告的形式和生成方式。“软件奇才正在发明自动收集、复核和存储数据的综合方法,并改变着审计程序,以前人工的、事后检查的方法正在向自动化的、防护性的方法转变”,于是,传统的内部审计报告将变得更加具有预防性并实现更高程度的自动化。《萨奥法案》是程序自动化和报告自动化的催化剂。在此背景下,仅有审计报告的具体准则是不够的,人们期望制定审计报告的实务指南。
(1)以相互关联及综合性的思维方式组织和编写审计报告。相互关联及综合性思维是内部审计中唯一无法自动化或外包的方面。这种高层次的思维可被定义为三种能力:了解模式、综合各部分并识别其中的重要要素;概括给定事实,综合几个领域的知识并得出结论;比较并区分各种观点,在合理讨论的基础上进行选择,验证证据的价值。内部审计人员收集数据、分析不同类型数据之间的关系以提出结论或建议的过程是归纳性的,而撰写一份满足各方需要的书面报告则是演绎性的,即报告应从结论或主要信息的一般性陈述演绎到特定的支持性数据。相互关联及综合性思维就是要将“从具体到一般”的审计逻辑流程与读者期望的“从一般到具体”的阅读报告流程实现有机融合,生成一份使读者能快速阅读、直奔主题、相信自己拥有充分信息的审计报告。
(2)全面借鉴IIA提出的有效内部审计报告的新原则。2006年,IIA根据《萨奥法案》对审计报告的要求以及新涌现的软件合成格式,提出了有效内部审计报告需遵循的五项新的原则:将最重要的信息和最紧要的事情放在首位;坚持使用简单、清晰、不会混淆的措辞;不要过分强调某些内容,有节制地使用大写字母、下划线、斜体和黑体字;合理运用留白,不要将太多数据挤在一个小区域中;使用人们容易理解的标题和术语。审计报告实务指南在坚持客观性、完整性、清晰性、及时性、实用性、建设性、重要性等七项基本原则的过程中,全面消化吸收了IIA提出的五项新原则。
(3)审计报告可以使用计算机软件自动编制。本指南第八条要求,审计报告可以手工编制,也可以使用计算机软件自动编制。之所以这样规定,是因为“审计报告所采用的形式一直在变,长篇大论已经过时,把复杂数据压缩成表格和公告板的形式正在流行,全自动化的审计报告正成为一种趋势”。自动生成报告有以下优势:一是有助于更好地执行《萨奥法案》的要求。从IT的观点看,《萨奥法案》的主要影响是对公司数据完整性的保护更为关注。遵循《萨奥法案》,要求识别受法规约束的数据,并明确数据管理的政策,以保证这些政策得以遵循时相关数据即符合法律要求。二是准确且快速的信息传递、简明的目录和对重要事项的完整概括能很好地满足管理层的需求。三是自动收集数据并直接将其输入报告文件,能保留完整的审计轨迹,从而加大了毁坏文件和实施舞弊的难度。四是自动化系统的大量使用,使得内审人员可随时获取特定时期的所有数据,并定期测试数据、列示异常情况,从而大大提升了内部审计人员的能力。五是自动编制审计报告,使得内审人员能事先发现需要预防的问题,而不仅仅是在事后发现需要记录的问题。六是自动化程序可以让内审人员及时获得更多数据,从而对信息作出更全面、更稳健的分析,这有助于识别机会、风险、重大差误,有助于增加内部审计的价值。
(4)“审计发现”不只是发现负面问题、消极事实,还要发现良好实践、积极表现。内部审计人员要利用多种渠道将审计对象的良好实践向董事会、高管层以及组织内部其他阶层报告或宣传。所谓“良好实践”是指通过不断改进管理、优化流程,降低成本,提高效率或质量,完善内部控制和风险管理,在本公司或同行中属于创新、创优的值得推广的实践经验。对审计发现的描述还要适度注意维护被审单位或被审人的尊严和形象,同时通过对审计发现的分级分类,将能整改和不能整改的区分开、风险大和风险小的区分开、高管层重视和不重视的区分开,以便采取适当的改进措施。
(5)审计建议的提出要力避与公司文化发生冲突、要权衡公司核心价值与高管层的风险偏好及管理风格、要关注问题背后的系统性问题。为此,本指南将审计建议归纳为两大类型:现有系统运行良好,无需改变;现有系统需要全部或局部改变。后者包括:改进的方案设计;方案实施的要求;方案实施效果的预计;未实施此方案的后果分析。
(6)高度重视中期审计报告的价值。中期审计报告也称“审计备忘录”,是内部审计人员在现场工作过程中就某些领域的重大审计发现、向被审计单位适当层次管理人员出具的书面文件。在完成某一领域工作后,内审人员可能会发现一些重大不规范行为,甚至是重大控制缺陷,如果放任这些不良状况继续存在和蔓延、一味地等待现场工作结束后在终结审计报告中提出,将会给组织带来更大的不利影响和损失。内部审计人员应该根据组织适当管理层的要求和内部审计工作的需要、适时地编写中期审计报告,及时指出发现的问题并提出改进建议,供被审计单位慎重考虑,以便采取有效的纠正措施,这样可大大提高审计报告的效果。本指南列举了需要编制并报送中期审计报告的六种情况,并规范了中期审计报告的两种格式:基本格式与备忘格式。相对于终结审计报告而言,中期审计报告更为简短精练。当然,中期审计报告不能取代终结审计报告,不具有终结审计报告的效力,但中期审计报告能够为终结审计报告的编制提供依据。
五、上述具体准则的重大进展
三年来的这十项具体准则和实务指南,其重要特点就是在治理和咨询方面有了重大进展。
(一)治理方面 第23号准则对于内部审计机构与治理层之间的关系作出了详细、清晰的说明。该准则明确提出内部审计机构与董事会、最高管理层在组织治理中的协同作用,共同建立并维护良好的治理。IIA在《萨奥法案》后,就明确提出董事会、高级管理层、内部审计以及外部审计是构成治理的四大基础,这四方面的协调与合作能够促进良好的公司治理。因此,23号准则秉承了国际准则的这一理念,充分借鉴国际准则中的相关内容,厘清了内部审计机构与治理层之间的领导与被领导、协助与被协助、报告与接受报告的关系。IIA在1999年的内部审计定义中,强调了客观性这一属性,并在后续实务公告中对“独立性”和“客观性”作出了明确定位。
篇4
关键词:铁路施工内部审计
根据批准的设计文件和建设工期要求,完成建筑安装工程,经过验收,进行工程交接。铁路施工企业是独立经营、独立核算的基本物质生产单位,拥有大量的固定资产、流动资金、周转材料和相应的生产技术基地。因而,项目内部审计不是以决策者的权力和意志为依据,而是以原则和标准为依据。
一、工程项目内部审计概述
(一)内部审计的概念
所谓内部审计,是指在本单位负责人的领导下,在单位内部设置独立的审计机构和配置专职的审计人员,根据国家法律、法规和政策、制度的规定,采用一定的程序和方法,对本单位及其下属单位的财政、财务收支及各项经济活动的合法性、合理性、效益性以及经济活动资料的真实性进行审核、鉴定和评价,并提出改进性建议的一种经济监督活动。审计的科学性是其独立性和权威性的基础和保证。
(二)工程项目内部审计的功能
内部审计的职能内部审计的总体目标是最有效的帮助管理者管理组织的业务活动。企业的管理当局希望通过内部审计人员的工作,使内部审计的目标不只局限于查错防弊和保护资产,更重要的是对经营管理领域存在的控制缺陷提出富有建设性的、符合成本效益要求的改进的措施和方案,以帮助各级管理人员更有效的履行职责。截至今天,公司内部审计全面进入管理审计时代:从业务审计发展到整个3E审计(即效率性、效果性、经济性),又发展到服务于整个组织。内部审计工作的延伸直接导致了内部审计职能的扩充。现代内部审计兼具监督、评价、控制、服务四大职能。
二、铁路工程项目施工阶段审计的内容
铁路工程建设项目审计是企业内部审计部门或由其委托的审计单位从工程建设项目投资经济活动开始后至竣工决算编报之前,对铁路工程建设项目实施全过程的真实性、合法性和效益性所进行的监督和评价活动。
(一)施工成本的审计
对施工成本进行审查,具体应注意以下方面:①看基层成本员的工作底稿,最主要的是材料发出分配表和工资分配表。②查阅折旧计算表和材料成本差异分配表。③查看原始记录制度的执行情况。④检查工程任务单。⑤检查待摊费用和预提费用,审计人员对此应检查企业财务部门是否严格按照制度规定办理。
(二)工业生产、机械作业、辅助生产的审计
附属和辅助部门的产品成本核算,大部分适用定单法,按内部制定的预算价格进行考核。应着重注意以下几点:①产品成本负担管理费问题是否符合规定。②内部独立核算单位的产品和劳务,不论是否提供给本单位,都应按销售价核算“销售利润”。
(三)内部控制制度审计
主要审查与工程建设项目有关的内部控制的建立及执行情况,并重点审查:
(1)参与项目建设的有关单位是否建立了如下制度,有无重要的制度遗漏。主要包括:建设单位是否建立招标投标制度、合同管理制度、质量控制制度、进度控制制度、财务管理制度、资金管理制度、成本控制制度、物资采购制度、信息管理制度等。设计单位是否建立质量目标管理制度、合同管理制度、单位及个人资质管理制度、档案管理制度等。监理单位是否建立岗位职责制度、质量控制制度等。
(2)内控制度是否符合内部控制原则,在内容上是否健全、完备、严密、有效,有无重大的缺陷。
(3)建设工程实施全过程中,内控制度是否得到有效执行,实际遵循情况如何。
(四)工程建设项目投资及概(预)算执行情况审计
主要包括:(1)各种资金渠道投入的实际金额是否属实,有无建设资金不到位问题,不到位原因及造成的影响;(2)概预算总投资和实际投资完成额是否属实,调整概算是否合法,列入决算的建筑安装工程投资、设备投资、其他投资核算是否真实、准确,提前列入决算的项目是否符合有关规定并报经批准,待摊投资的支出内容和分摊办法是否合规;(3)工程建设项目投资是否超过批准的概(预)算,其原因是否查清,工程建设是否符合基建程序,是否按照经批准的设计文件进行建设等。
三、铁路工程项目施工阶段的审计管理与控制
内部审计是铁路工程项目内部控制的组成部分,具有完善内部控制的作用。凡内部控制健全完善的领域,差错发生的情况就少,反之则多。内部审计人员可以凭借其优势,围绕施工阶段内部控制设计的健全性及其执行的有效性独立开展审查和评价。针对其中的问题和缺陷,向最高的管理者提出具有建设性的改进措施和建议,从而促进工程项目不断改进内部控制。建立内部控制系统是管理层的责任,执行内部控制是执行部门的责任。只有建立了一套适当而有效的内部控制系统,铁路工程项目的最终目标才能得到实现,施工企业内部控制是指管理层为实现其经营目标,保证国家的法律法规和公司各项政策、程序的贯彻实施,保护工程项目财产的完整以及财务和其他各种经济信息的准确、及时、可靠,保证安全生产。通过建立及不断优化组织机构,合理分责和授权,在必要的制度、程序和内部审计的监督下,使各功能单位相互协调、相互制约、有效运作的一种手段。
与采购活动相关的铁路工程项目内部控制通常包括管理控制、运作控制和财务控制三部分。其中,管理控制属于高层次的整体控制,着重于分工、分责以及保证施工企业政策、程序及决议得以贯彻实施。运作控制即具体业务的运作控制,以保证合理地使用人力、物力、财力资源,提高运作效率。财务控制是针对财务活动所进行的内部控制,包括建立铁路工程项目施工阶段会计制度和财务管理制度,保障财务活动符合国家的有关法律、法令和规定。使会计资料完整、真实、及时地反映施工企业的资金运作状况,保障工程项目各项资产的完整。
参考文献:
[1]韩秀国.关于铁路工程项目造价控制与管理审计的思考[J]. 铁道经济研究,2011.05
篇5
关键词:工商 内部审计 质量管理 思考
中图分类号:F239.45 文献标识码:A
文章编号:1004-4914(2012)10-168-02
随着公共财政体制改革的推进,工商系统的内部审计(以下简称内审)工作也在不断加强。为了规范内审工作,保证内审质量,中国内部审计协会于2005年制定了《内部审计具体准则第19号——内部审计质量控制》,江苏省内部审计协会也于2008年制定了《江苏省内部审计质量控制办法(试行)》,前者对内审质量控制给出了指导性、纲领性的意见,而后者结合江苏省的实际情况,制定了更为具体、更具有可操作性的业务规范和操作指南。近年来工商系统的内审质量管理,正是按照《准则》和《办法》的要求,不断探索、不断创新,不断完善。
一、工商系统内审质量管理的需求思考
内审质量作为工商系统内审工作的生命线,对其实施管理,是工商系统内审生存的根基,也是工商内审事业可持续发展的必由之路。因此,认识其现实需求并加强内审质量管理,对提高内审质量有着深远的意义。
1.大势背景下的现实需求。近年来,随着公共财政体制改革步伐的加快,政府部门预算编制与执行的公示日趋成为基本要求,全社会对“三公”经费的监督,对财政资金的科学规范、高效合理使用提出了更高的要求,在这种背景下,为工商系统提供监督评价和咨询服务职能的内审部门其作用的发挥程度决定于内审工作质量的优劣,要有符合工商系统财务管理规范化要求的内审工作质量,就必须对工商系统内审工作的整个过程实行质量管理。
2.内审过程中的现实需求。就工商系统多年内审实践来看,内审的对象主要分为三大类:一是由财政性资金所保障的工商行政管理部门;二是下属事业单位;三是挂靠的社会团体。无论哪一类对象,其资金主要来自财政资金、税后收入或会费收入。因此,从理论上来说,在公共财政框架下,纳税人(缴费人)才是资金的真正所有者,工商系统内的各部门只是资金的使用者和政府公务的具体承担者。这就要求内审机关要认真履行好监督的职责,监督各部门是否合理支配和使用公共财政资金和会费收入,保障财政资金和会费收入分配使用的经济性、效率性和有效性。不仅要监督资金使用的规范性,更要关注资金使用的有效性;不仅要依法查处资金使用上的违纪违规行为,更要帮助分析问题产生的根源,找出制度、机制、体制上存在的缺陷,达到从根本上解决问题的目的。尤其是在实行部门预算和国库集中支付后,不排除一些单位为逃避财政的会计监督,采取私设“小金库”、违规违纪行为“下沉”下属单位和转移至其他相关单位、直接在对方单位列支等手段谋求小团体利益。随着内审工作的强化,工商系统资金使用上的违规违纪行为更具有隐蔽性,这就加大了审计难度和审计风险。在这种情况下,对内审工作提出了更高的要求,内审质量管理对于防范审计风险,保证审计工作效果,充分发挥内审的功能作用有着重要的现实意义。
3.内审管理中的现实需求。从管理学角度讲,目标确定后,过程管理即是关键。内审质量管理研究的就是对内部审计的各项业务活动进行有计划地监督和协调,客观地分析内部审计质量存在的差距和不足,科学制定措施,尽量防止内审工作过程中所出现的各种问题和偏差,从而不断提高内审工作质量。所以说加强内审质量管理是防范审计风险、降低审计成本的需要,是审计组织自我完善和发展的内在需要,是审计事业长远发展的需要;是提高审计人员素质、加强审计队伍建设的需要,也是我国与国际惯例接轨的需要。它贯穿于审计工作的全过程,是发挥内审监督作用的决定因素。其直接目的是增强审计工作的可靠性、准确性、合理性、效益性和效率性,实现内审目标。
二、工商系统内审质量管理的现状思考
根据公共财政体制改革要求,结合江苏省行政事业单位的特点,江苏省工商系统在省工商局的领导和指引下从组织机构和人员、制度规划和业务操作规范等方面多管齐下,采取各种措施,全方位、多角度地推进内审质量建设,取得了一定的效果。
1.组织机构和人员不断加强。笔者所在单位作为地级市的工商部门在2010年的机构改革中,根据《江苏省工商行政管理局主要职责内设机构和人员编制规定》及《江苏省市县工商行政管理系统机构改革的意见》等文件要求,明确了本局财务(审计)部门一名领导分管审计工作,同时配备了两名内审人员从事审计工作;下属各直属局、分局在人员有限的情况下也尽力配备了两名兼职审计人员。在此基础上建立起了全省工商系统省、市、县三级内部审计机构的组织框架,为进一步加强内审工作提供了坚实的组织保障。
在组织机构构建完备的前提下,为了最大限度地整合审计人力资源、提高审计工作效率,笔者所在单位从系统所有审计人员中精挑细选,建立了省市两级的审计骨干人才库,并做好审计后备力量的选拔,以随时补充到内审队伍中来。在具体分配审计任务时将全系统内审人员编排成省市两个层级的审计小组,强弱搭配,以强带弱,更好地发挥全系统审计队伍的合力。
篇6
关键词:内部审计;经营管理;公司治理
一、公司治理下内部审计职能存在的问题
(一)内部审计在公司治理结构中的地位
在组织治理结构中,内部审计是否被准确定位?一个放之四海而皆准的方法是不可能存在的,尽管首席审计官(CAE)一直确认他们直接向审计委员会报告,但行政报告路径大相径庭。一部分向首席执行官(CEO)报告,还有一部分向首席财务官(CFO)报告或首席风险官(CRO)报告。内部审计在公司治理中发挥作用的前提是要进入股东、董事会和高管层这一层次的受托责任关系。如果内部审计只是在较低层级的受托责任关系中发挥作用,那么就不属于公司治理的范围,内部审计也无法在治理中发挥作用。
(二)内部审计独立性受到威胁
我国现状是企业组织形式改革还不够完善,现今的企业除了少数的股份制企业等管理体制比较现代化的体制制度设置审计委员会,大多数国企以及中小企业甚至连内部审计委员会都没设置,即使设置了也大多流于形式或直接为管理经营者服务,有失审计的独立性。
二、经营管理下内部审计职能存在的问题
(一)内部审计是风险管理战略的一部分
组织越来越重视内部审计人员,经常要求内部审计人员评价业务流程、战略以及可能产生的风险,判断决策是否与组织的目标、道德、文化、及风险偏好相一致。但这样就产生一个问题:内部审计人员是都具有正确评价潜在风险事项的专业知识和技能?因为他们必须对组织的业务有深入的了解,需要内部审计人员必须“跳出审计的圈子”,通过与管理部门深入的合作,了解决策内涵,从而体现内部审计的增值的价值所在。
(二)内部审计已经成为经营管理专属的工具
在经营管理的审计视角下,管理者之所以推崇内部审计,是因为他们希望组织的一切活动都处于掌控之中。在此基础上形成的传统内部控制方法,如组织规划控制、授权批准控制、记录报告控制、全面预算控制、实物保护控制等,核心工作都是纠错、防弊,以确保企业各项工作按计划进行。
三、内部审计同时服务于公司治理和经营管理的协调分析
内部审计该服务于经营管理还是公司治理?鉴于经营管理、公司治理视角下内部审计的问题,本文认为内部审计应同时服务于两者,需要找到两者的接洽点。这个接洽点的具体可以体现在内部审计职能设计上:内部审计职能应分设两个部门机构,一个部门用来监督经营管理直接隶属于内部审计委员会,其职能是监督管理层经营管理过程中的合法性、有效性。另一个部门用来直接服务于经营管理,隶属于管理层和第一个部门,其职能是监督总公司及下属子(分)公司的经营管理过程中的合法性、有效性;同时具有"例外原则"的权利(例外原则是指在服务于经营管理的过程中发现管理层有违背理论的事件,可以直接越级上报第一个部门或内部审计委员会)。
(一)分设两个内部审计职能部门的优越性
1.明确内部审计在公司治理的地位
在组织治理结构中,内部审计能被准确定位。分设两个内部审计职能部门明确了各自的职责和权限:直接用来监督经营管理部门由于直接隶属于内部审计委员会,其职能明确为监督管理层经营管理过程中的合法性、有效性。内部审计也必然在公司治理结构中直接进入股东、董事会和高管层这一层次的受托责任关系。在实务中体现为内部审计的报告关系上,是向CFO或CEO报告,内部审计显然进入了经营管理的受托责任关系中。同时内部审计人员可以"跳出审计的圈子",通过与经营管理层的深入合作,了解决策内涵,从而使内部审计人员具有正确评价现在风险事项的专业知识和技能。
2.降低企业风险
内部审计的利益相关者开始转变他们的专注焦点,越来越专注风险、风险管理和治理。分设两个部门使权责分明,不仅可以迎合利益相关者和潜在投资者而且可以有效的减少侵吞国有资产现象,还可以为职业经理人这一必然选择铺平道路。
3.体现审计独立性的本质和受托责任关系
依据审计本质的理论的解释,独立性的审计本质是保持投资者和经营者利益最大化的控制器。而投资者为了追求自己利益的最大化,往往会将经理们的报酬与其经营业绩挂钩进行激励,但这又会加大经理们虚报业绩,侵害投资者利益的可能性。因此,投资者在对经营者进行激励的同时,必须对经营者进行必要的约束。单独设置隶属于内部审计委员会的部门机构以及内部审计的“经常、及时、有针对性”等特点能更好的约束管理层,更好的服务于公司治理。同时设置单独的服务于公司经营的内部审计能更好的服务于公司经营,使组织的一切活动都处于掌控之中以减少不确定因素对经营管理的影响。
(二)分设两个内部审计职能部门的局限性
1.组织机构扩大,企业成本增加
同时设置两个部门机构既服务于公司治理又服务于经营管理使组织机构扩大使企业成本增加。但从成本收益的原则出发,减少潜在威胁的可能性无疑是减少了企业成本,而且大大减少了经营管理层可能存在的道德风险和逆向选择。所以我认为内部审计职能设计的结果虽然使组织机构扩大增加企业成本,但利大于弊。
2.产生多头领导的局面
例外原则要求在服务于经营管理的过程中发现管理层有违背理论的事件,可以直接越级上报内部审计委员会,而忽视了现有经营管理层的存在,可能遭受管理层的排挤,同时对两个领导负责可能产生多头领导的局面,增加内部审计人员的工作的困难度。我认为可以规范内部审计职能规章制度的角度来解决,对例外原则做出明确的规定。
3.增加内部审计人员工作难度
分设两个内部审计职能部门,尤其是直接服务于经营管理的的职能部门,要求内部审计人员具备正确评价潜在风险事项的专业知识和技能,而且在深入了解组织业务的过程中需要具备一定的企业管理方面的专业知识也技能。同时要求具有一定的组织协调能力和对例外原则应用的分辨能力。
参考文献:
[1]王光远.内部审计十大理念[J].审计研究,2007,(02).
篇7
关键词:内部审计;现状;问题;措施
1.引言
对企业内部进行审计是现代企业管理规范化进程中不可缺少的一部分,随着社会的发展,企业管理者意识的不断增强,公司内部审计受到了更多的关注,但由于我国的内部审计管理还存在着一些问题,在操作过程中没有能够完全发挥出应有的作用。对于公司内部审计的专业技术人才素质参差不齐,企业管理者没有对公司内部审计有一个全面深刻的认识,制度层面上目前还不太健全,所以需要对目前公司内部审计中的问题进行一一剖析,并就这些问题提出相对应的解决思路与策略,发挥出公司内部审计最大的作用,更好地为现代企业管理与社会发展服务。
内部审计主要是以服务为导向,是提高企业内部管理的一种手段。现代企业应该与时俱进,改变传统思维与管理手段,充分利用现代工具,内部审计应该为经营管理服务,关于发现公司运营中的问题,达到改善管理的目的。公司内部审计是我国审计监督工作体系中的一项重要部分,随着我国企业不断走向国际化,企业管理需要更高水平的管理,内部审计面临着更多的挑战,如何健全现有的审计制度,发展成为现代化、科学化的体系,成为现代企业管理者关注的问题。
2.目前国内外审计研究现状分析
2.1国内公司内部审计现状
公司内部审计是企业不断进行自我完善的产物,随着我国经济社会的不断发展,内部管理水平也得到了进一步的提高。随着我国市场经济体制改革不断进行,我国内部审计在近几年来发展迅速,取得了一定的成果,也具有了一定数量的专业机构与工作人员,充分维护了国家的利益,改善了企业的管理水平,同时也大大提高了企业和经济效益,但目前仍然存在着一些问题需要进一步改进。截止目前,我国有超过六万家内部审计机构,从业人员达到十八万人以上。内部审计部门预计年度完成五十万个项目,通过对企业内部的违纪、浪费问题的处理,为企业提高效益近千亿元,大大提高了我国经济快速健康发展。只不过由于发展时间短的原因,还存在着人员素质不高、管理不完善、法律法规不健全以及公司职责划分不明确的问题,这些问题的解决将会进一步提高公司的管理水平,同时也有利于我国公司内部审计工作的正常进行。[1]
公司内部审计的作用没有得到完全体现,主要出于以下几个原因。企业管理者对内部审计的质量造成干扰,内部审计结果大打折扣;我国公司的管理水平不高,与国际先进的管理体系还有很大的差距,采用的经济责任审计来当作选拔干部的依据造成了对内部审计的监督不力,让职工都认为流于形式;经济效益不断增长的公司不断以经济发展为目标,不断进行新的建设与开发,除了政府拨款外就是自我融资或是银行贷款,审计部门的监督作用无法发挥;另外与国外的先进的审计观念与实务,我国内部审计的作用还有待于进一步提高。
2.2国外公司内部审计现状
为了对国外公司的内部审计现状进行分析,我国曾经对外国的企业内部审计过程与结果进行分析。国外公司的内部审计发展较高,能够充分体现出审计的作用。研究表明,约70%的公司会设置审计委员会,机构负责人通过审计委员会向董事会报告内部审计工作的有关情况,实行的是董事会与高管双重管理。与国内公司内部审计工作人员素质相比,国外的公司内部审计工作人员的专业工作年限更长,有约20%以上从事审计工作十年左右,甚至有约13%左右的审计工作人员表示在内部审计工作岗位上工作了三十年以上。这一点与我国目前的审计人员的工作年限形成显明对比。对于内部审计方法而言,国外一般采用的是风险导向审计方式,充分利用电子通讯技术、风险导向审计、分析性复核以及计算机辅助审计技术对公司进行全面审计,大大提高了工作效率,让审计工作更加规范高效进行。[2]
3.公司内部审计在公司中的重要性
3.1促进公司会计信息准确性
通过公司内部进行有效的审计,可以对财务人员的账务进行精细化审计,对于发现的问题及时进行纠正,并备案上级管理单位。通过整改措施的计划与管理让公司的财务人员对会计信息准确性大大提高,做到真实有效,而不是为了审计而专门制作的假帐。另外审计工作还会让参与审计的工作人员能够提高财务素质,明确哪些行为是正确的,哪些行为是不正确的。对于审计的未来运作奠定良好的基础。[3]
3.2提高公司经济效益
随着社会的不断发展,企业的规模不断壮大,但随之而来的管理问题成为企业管理者不得不面对的问题,企业的管理者无法对公司的每一笔业务进行管理,这就需要审计机构对发生的所有帐务进行全面审计。通过内部审计会发现在内部管理中存在的问题,反馈于企业的管理者,将会对企业管理的薄弱环节或没有注意到的漏洞环节进行有效控制。内部审计能够有效发现企业中存在着的浪费问题,通过审计,将会让管理者更加注意,从而让企业的经济效益得到提高。
3.3确保公司资产完整、安全
公司内部审计是对企业进行经济监督约束的一种机构与手段。公司的内部控制是一种有效的监控系统,内部审计通过对企业的资产、运营以及贸易都进行了全面的审计,确保了每一个数据都真实有效,来源明确,保证公司的资产安全不受影响,维持在一个健康稳定的环境中不断发展。[4]
4.公司内部审计中存在的问题及其原因分析
4.1公司内部审计问题描述
4.1.1公司对内部审计重视度不够
公司企业的管理者都希望自己的管理水平能够与先进的管理理念相符,不断借鉴国外的先进经验,但在内部审计过程中还是以经济效益为主要目标,对内部审计真正的作用认识还存在着一些误区,认为查出来的问题不适合向外公开,同时由于人际关系问题,内部审计的作用也难以体现,最终流于形式,对公司真正的发展并没有起到很好的作用。这种情况下,公司的管理者与其他的职工对内部审计工作的支持度也会大为下降,认为流于形式的工作没有必要进行,或加以重视,自然会让内部审计工作最终停留在表面上。
4.1.2公司忽视对内部审计的监督作用
公司对于经济指标的追求关注度更大,对于内部审计的监督作用几乎失效。每年内部审计都会投入大量的人力、物力与财力,但却难以解决信息失真的问题。从监督角度上来看,一是因为内部审计的工作人员独立性差,权威性不足,另外一部分就是因为单位害怕将内部审计的问题公告给政府相关部门,政府相关部门对企业进行外审,将会让企业的正常经济活动受到影响,公司的管理者对内部审计的监督作用不大恰恰给了自己一个漏洞。如果无法控制好内部审计的工作人员的审计结果,将会带来更大的威胁,所以企业会以各种利益为驱使,对内部审计工作进行参与,完全起不到监督作用。[5]
4.1.3公司内部审计程序不规范
一般来讲,公司内部审计的工作人员都是由企业内部产生,受本公司的领导管理,内审工作机构的人员配备、经济待遇都有本公司的管理者决定,所以在内部审核时会存在一定的不规范性。有很多公司的内部审计机构与财务部门会是同一批人,只不过有两个名号而已。财务人员自己做帐,同时自己又是审计人员,对自己的帐进行审计,当然不会审出问题。公司内部审计程序不规范的问题远不只有这些。多种不规范的行为表明公司内部审计约束机制不完善,不可能起到很好的监督作用,难以保证审计工作的权威性,审计的质量自然会大打折扣。
4.1.4公司内部审计外包问题
目前多数公司都存在着内部审计外包的问题,尤其是一些大型集团,由于利益方对内部选出的审计人员信任度不佳,集团多采取外包公正内审的方式进行。目前主要的外包方式有两种,一是全部外包,另外一种则是部分外包,即为合作内审。全部外包是与专门的内部审计机构签定合作合同,由其向企业提供内部审计服务,而合作审计则是内部审计部门与外部审计人员配合完成审计工作。外部审计人员独立于企业的管理者与经营者,对内部的利益没有冲突,更能体现出真实的情况与审计质量,但外包同时也存在着一些问题。外包的审计人员的资质是否可靠,人员取得的证书是否真实有效,在审计过程中是否会受某些利益的驱使而出现不公正的现象等等都是需要考虑的问题。[6]
4.1.5公司内部审计手段落后
现代公司内部审计的重点是对公司的治理与控制服务,更多地关注企业的风险控制。但目前大多数公司的内部审计还停留在对传统的财务报表上进行审计,审计的手段相对单一,方法一成不变,已经不再适合当前社会发展与企业的管理进步。由于审计的手段与方法不正确,造成了审计人员与财务工作人员都对审计工作有抵触的心理,难以保证审计正常进行。对于资料的真实度不保证,对于应审的资料得过且过都是因为方法不正确。另外传统的审计方法效率较低,不再适应当前日益增长的经济规模需求。
4.2公司内部审计问题根本原因
4.2.1公司领导对内部审计的认识不足
一个公司能否对内部审计认识充分、关注度高完全取决于公司的管理者是否有这样的意识与行为。我国的内部审计没有在公司的运行过程中体现出应有的价值,因为企业的管理者对于公司内部审计的认识还存在不足的地方。公司领导关心的是公司的经济效益如何,而内部审计恰恰有可能会让公司的经济利益受到影响,与审计的规范进行产生矛盾的现象。所以公司的管理者指使在内部审计过程中发生一些舞弊甚至虚假的成分。我国的政府审计以公司内部审计为辅,公司的领导者容易对企业内部审计产生抵触的情绪,造成内部审计工作无法正常进行。
4.2.2从业人员素质低
公司内部审计需要专业性极高的工作人员才能完成,涉及到的政策性内容也比较多,需要操作人员知识面非常广,需要对审计理论、金融与贸易、法律等多方面的知识熟知掌握,并有非常强的数据分析能力与语言表达能力。由于我国公司内部的审计人员普遍存在着素质偏低的问题,一些年老的审计人员知识结构单一,而一些年轻的财务人员作为审计工作人员虽然懂的理论较多,但却由于经验不足,往往对问题的判断过于片面。甚至有一些公司内部审计人员是通过其他的渠道引进的,这种改行的工作人员对于审计的认识更是无法做到全面深刻。现代化公司内部审计需要专业技术操作人员,如果掌握不好就不能适应现代企业管理的要求,也就会大大影响公司内部审计质量与效果。除了一些本身素质低外,很多内部审计工作人员在取得许可后也放弃了对自身素质再培养的动力,不再要求自我提升,难以适应新形势下的审计发展。
4.2.3公司内部审计受到公司管理层限制
除了公司的管理者对公司内部审计的认识存在不足外,还因为内部审计的隶属关于不清,造成了企业的管理层对内部审计的意义判断出现误差。目前很多企业的董事和与总经理的职责划分不明确,让内部审计的隶属关系不明朗。监事会对董事的决定与审计的正常进行监督不力,往往流于形式,让内部审计工作难以进行。公司的管理层职权较大,可以根据自我意愿更改审计组织结构的人员组成以及薪酬,造成了内部审计组的工作人员难以以规范、原则性地对内部进行审计。
4.2.4相关法律法规不够完善
我国企业对内部审计的认识还存在着误区,但政府对于公司内部审计却充满着信心,在政府不懈努力下,公司内部审计制度取得了不错的发展,但与发达国家相比还存在着一定的差距。我国已经颁布了《审计法》以及《注册会计师法》,但对于内部审计工作的规定却没有进行法律层面的规范。对于一些原则性的法律法规没有进行完全细化,对于在实际公司运行过程中的公司内部审计操作与规范并没有进行详细的描述,因此法律法规层面上给内部审计留下了空当,让一些企业与管理者有机可乘,应付了事。[7]
5.公司内部审计环境改善对策
5.1培养内部审计专业队伍
内部审计能否起到真正的作用就要看内审机构的组织架构与审计人员的知识、技能水平。审计人员能否真正了解资本市场的运作及投资、融资概念,能否与他人进行有效沟通都是审计能否取得成功的关键。在公司内部审计职能转变的条件下,内部审计的工作人员要充分认识到自己的不足,通过培训、自我学习的方式不断提高对内部审计的认识,认识到它的重要性,掌握内部审计的技术与方法,将审计结果与企业的运行引进结合,提出更多的合理化建议,为企业的管理者提供完善的方案,这对于企业的成长与个人的发展都有着良好的意义。
5.2引进内部审计先进管理方法
在我国现代社会发展中,现代企业和管理者要不断向国外先进的管理手段进行学习,内部审计工作同样如此,如何发挥出内部审计的作用,采用何种方法能够快速高效准确地把握住公司管理中的问题与漏洞,都是需要内部审计管理者需要提升的地方。国外的内部审计工作发展时间长,在很多地方都值得借鉴,如计算机审计、现代通讯手段等等,要与时俱进,充分利用科技与管理理念,发挥出内部审计最大的作用。
5.3加强对内部审计工作的重视
作为企业的管理者,应该从管理的角度,用长远的眼光看待目前的公司内部审计,调配专业的人员与技术进行支持,不断提高内部审计监督的工作认识。企业的管理者与内部审计机构上辅相承,共同为公司的管理水平提升不断努力。随着社会的发展,每一个公司都想成为规范化的与世界水平接轨的现代化企业,这就需要不断提高企业管理水平,对待内部审计的认识也应不断借鉴国外先进的经验,进行重视。
5.4完善内部审计相关法律法规
根据相关的审计准则与实务标准,应该不断完善企业的内部控制结构,提高内部审计的地位,建立由审计委员会或董事会直接管理的内部审计管理体系,让内部审计没有后顾之忧,确保审计质量的完成,客观反应企业的现状。健全企业内部审计工作规范与标准的同时,要不断加强内部审计管理,还要注意道德规范体系的建立,让内部审计更加规范化、制度化与法制化。
结语
随着我国经济的发展,内部审计在未来将会在企业的管理中地位不断上升,作用更加明显。在目前遇到的各种问题都会在以后的发展中不断解决。在健全的法律法规保障下,充分提高对内部审计的认识,利用好先进的审计手段与工作经验,结合现代化管理手法,加强沟通,合理运作,势必会为企业的发展提供更加全面的决策依据,为企业带来更加丰富的收益,提高竞争力,提升品牌形象。(作者单位:湖南有色金属投资有限公司)
参考文献:
[1]张萍.基于公司治理的上市公司内部审计实证研究[D].山东农业大学,2012.
[2]申小梅.上市公司内部审计模式对公司治理效应影响的实证研究[D].南京理工大学,2012.
[3]郭慧.上市公司内部审计治理效应研究[D].暨南大学,2009.
[4]黄翠竹.中国上市公司内部治理审计研究[D].辽宁大学,2010.
[5]吴寿元.企业内部控制审计研究[D].财政部财政科学研究所,2012.
篇8
[关键词]上市公司;内部审计;内部审计工作组织
2013年8月20日,中国内部审计协会以公告的形式了新修订的与国际内部审计标准的原则和理念相衔接、体现我国内部审计特点、比较系统和完善的新的准则体系。修订后的内部审计基本准则将内部审计定义为:“一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标”。可见,内部审计在企业内部的地位在不断地提升。内部审计确认和咨询的职能对内部审计机构的独立性和内部审计人员的客观性提出了更高的要求,梳理现阶段内部审计机构设置、人员配备、制度制定的状况,对优化内部审计工作组织以更好地达成内部审计目标具有重要意义。上市公司作为优秀企业的典型代表,在一定程度上决定着区域经济发展潜能的大小和竞争力的强弱(朱君,2014)。[1]为了深入了解上市公司内部审计工作组织状况,笔者于2014年6月以调研问卷方式对吉林省上市公司内部审计工作组织发展状况进行了调查。本次调查共收回问卷38份,包括制造业、建筑业、批发和零售业、交通运输、仓储和邮政业、金融业等各类型上市公司;其中制造业为68.42%,所占比例最高。问卷调查内容包括内部审计机构设置情况、人员配备情况和制度制定情况。
一、内部审计机构设置情况
(一)内部审计机构隶属
按照《内部审计基本规范》的要求,内部审计机构应当具有独立性,在进行内部审计活动时,不存在影响内部审计客观性利益冲突的情况。内部审计机构的隶属在一定程度上可以反映内部审计机构的独立性情况。吉林省上市公司内部审计机构隶属情况如表1所示。国内外内部审计机构设置模式主要有高管层和董事会双重领导、隶属于监事会、隶属于董事会、隶属于总经理和隶属于财务部五种(陈艳利、刘英明,2004[2];蔡春等,2009)。[3]由表1可见,吉林省上市公司均设置了独立的内部审计机构,其中内部审计机构隶属于董事会的上市公司比例最高,达到73.69%;高管层和董事会双重领导的比例为21.05%;隶属于总经理和财务部的上司公司比例均为2.63%,所占比例极小;不存在内部审计机构隶属于监事会的上市公司。中国内部审计协会2012年对民营企业的调研数据显示,我国民营企业内部审计机构隶属于董事会的比例为25.28%。[4]比较而言,吉林省内部审计机构隶属层次较高,独立性水平较高。IIA在《内部审计专业实务标准》中提出内部审计机构隶属于“董事会与高管层”双重管理的建议,CBOK于2006年面向全球发放的针对内部审计现状的调查问卷数据显示,全球大多数国家企业内部审计机构的设置达到该要求。吉林省上市公司中由高管层和董事会双重领导的比例仅为21.05%,可见,吉林省上市公司内部审计机构设置与该要求相比还有一定的距离。
(二)内部审计机构规模
上市公司应当考虑经营目标、规模、治理结构等因素,合理配备内部审计人员。内部审计人员规模不足会影响内部审计人员对企业业务活动、内部控制和风险管理确认和咨询职能履行。内部审计机构规模情况如表2所示。从表2可见,吉林省38家上市公司,内部审计人员最少为1人,最多为16人,平均内部审计人数为4.84人,标准差为0.4838。从内部审计人员规模的范围来看,大部分上市公司内部审计人员为3~5人,该比例达到了52.63%,而只有两家上市公司内部审计人员达到10人以上,占所有吉林省上市公司总数的5.26%。但是,吉林省38家上市公司中,公司员工最少为81人,最多为24659人,平均员工人数为3174.105人;总资产最小值29008.6万元,最大值4883895万元,平均值716235.7元,相对上市公司资产规模、业务规模、员工规模,以及公司业务活动复杂程度来说,内部审计人员的规模较小。
二、内部审计人员结构情况
为系统地了解内部审计工作组织中内部审计人员结构情况,笔者对内部审计人员学历结构、资质结构、专业背景结构以及年龄结构等进行了相关调查。吉林省上市公司内部审计人员总体数量为178人,其中专职人员151人,专职内部审计人员比例达到84.83%;兼职人员为27人,兼职内部审计人员比例为15.17%,专职与兼职内部审计人员比为5.59:l。
(一)内部审计人员学历结构
内部审计人员学历结构情况如表3所示。吉林省上市公司内部审计人员中,博士、硕士、本科、大专和其他学历人数分别为0人、23人、111人、43人和1人,占统计人数的比例分别为0%、12.92%、62.36%、24.16%和0.56%。从学历结构来看,吉林省上市公司内部审计人员本科学历水平比例最高,其次为大专学历水平,硕士学历水平内部审计人员也达到一定比例。硕士、本科、大专学历人数基本呈现正态分布,内部审计人员学历结构比较合理。中国内部审计蓝皮书2013年内部审计情况统计显示,我国国有企业内部审计人员本科及本科以上学历比例为50.36%,吉林省上市公司内部审计人员本科及本科以上学历的比例达到了75.28%,可见吉林省上市公司内部审计人员学历水平较高。
(二)内部审计人员资质结构
内部审计人员资质结构情况如表4所示。吉林省内部审计人员中,拥有会计、审计、经济中级职称的有93人,占到内部审计人员总数的52.25%;拥有工程系列中级及中级以上职称的有17人,占到内部审计人员总数的9.55%;拥有CIA、CPA、律师及其他职业资质的有35人,达到内部审计人员总数的19.66%;此外,拥有高级职称的有46人,达到了内部审计人员总数的25.84%;具备两种以上职业资质的有21人,是内部审计人员总数的11.80%。调查数据表明,首先,吉林省上市公司内部审计人员职称结构基本呈正态型分布,内部审计人员高级和中级职称比例较合理;其次,吉林省上市公司中拥有一定比例的工程系列中级以上职称的内部审计人员;再次,吉林省内部审计人员中拥有CIA等职业资质的比例达到19.66%,并且具备两种以上职业资质的内部审计人员比例达到11.80%。2013年中国内部审计蓝皮书显示,我国国有企业拥有会计师、审计师、经济师和工程师中级职称以上的比例为55.78%,党政部门内部审计人员拥有CIA等职业资质的比例为5.07%。由此可见,吉林省上市公司内部审计人员资质结构较优。
(三)内部审计人员专业背景结构
内部审计人员专业背景结构情况如表5所示。从表5可见,吉林省上市公司内部审计人员中,拥有会计、审计专业背景的内部审计人员为104人,占到内部审计人员总数的58.43%;拥有其他管理专业背景的有41人,占到内部审计人员总数的23.03%;拥有经济专业背景的有40人,占到内部审计人员总数的22.47%;拥有法律专业背景、建设工程专业背景和信息系统专业背景的分别为9人、24人和7人,占到内部审计人员总数比例分别为5.06%、13.48%和3.93%。内部审计涉及上市公司各种业务活动、内部控制和风险管理的审查和评价,因此,内部审计机构除了配备会计、审计、经济和管理等专业人员外,还应当配备具有法律、建设工程和信息技术等其他相关专业知识的人员,以满足内部审计活动的需要。从内部审计人员专业背景来看,吉林省上市公司拥有一定比例的其他管理专业背景和经济专业背景的内部审计人员,同时还拥有一定法律专业背景、建设工程专业背景和信息系统专业背景的人员,可见吉林省上市公司内部审计人员专业背景结构呈复合型特征。
(四)内部审计人员年龄结构
内部审计人员年龄结构如表6所示。从表6的调查数据可见,吉林省内部审计人员平均年龄为39.67岁;30岁以内的有29人,人数比例达到16.29%;30~40岁和40~50岁的分别为62人和61人,比例分别达到34.83%和34.27%;50岁以上的有26人,人数比例为14.61%。从内部审计人员审计年龄情况来看,30~40岁内部审计人员比例为34.83%,处于该年龄阶段的内部审计人员具有一定的相关工作经验,同时也具备充足的精力,相对来说在内部审计工作中具有一定的年龄优势。工作年限在1~5年的人数为90人,比例达到50.56%;审计工作年限在5~10年的人数为55人,所占比例为30.90%;审计工作年限在5~10年和超过15年的人数分别为19人和14人,所占比例分别为10.67%和7.87%。从内部审计人员工作年限来看,从事内部审计工作5年以上的将近50%。总体来看,吉林省上市公司内部审计老、中、青搭配较恰当,年龄结构较合理,结构年轻化,工作经验较为丰富。
三、内部审计制度制定情况
在上市公司内部,内部审计制度是明确内部审计机构与董事会或最高管理层关系、实现审计目标、完成审计工作任务的依据,同时也是界定审计与被审计单位责任的基础,是内部审计的纲领性文件。
(一)内部审计章程及类似权威性文件制定
内部审计章程及类似权威性文件制定情况如表7所示。从吉林省上市公司内部审计章程及类似权威性文件设置情况来看,绝大多数上市公司制定了内部审计章程,所占比例达到97.37%,仅一家上市公司未制定内部审计章程或类似权威性文件。并且,内部审计章程及类似权威性文件的审批机构层级比较高,由股东大会和董事会审批的上市公司达到了29家,比例达到了76.31%。由此可见,吉林省上市公司对内部审计制度制定比较重视,内部审计章程及类似权威性文件的审计审批机构层级高。
(二)内部审计程序手册制定
内部审计程序手册制定情况如表8所示。从表8可以看出,吉林省上市公司中制定了具体的内部审计程序手册的有28家,所占比例为73.68%;未制定具体的内部审计程序手册的有10家,所占比例为26.32%。可见,虽然吉林省大部分上市公司制定了具体的内部审计程序手册,但是仍然有相当一部分上市公司未制定具体的内部审计程序手册。相关规范要求,内部审计机构和人员应当运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性。上市公司应当结合公司内部治理结构和管理的实际情况,制定具体的内部审计程序手册,以明确内部审计职责、权限、审计范围、审计标准、内部审计方法和程序等基本情况。吉林省部分上市公司内部审计程序手册的缺失,会影响内部审计工作规范性和科学性。四、研究结论与建议为深入了解吉林省上市公司内部审计工作组织状况,笔者对吉林省内部审计调查数据按内部审计机构设置情况、人员结构情况和制度制定情况进行梳理发现,吉林省上市公司内部审计机构隶属层次较高,内部审计人员学历水平较高,资质结构较优,专业背景结构呈现复合型,年龄结构年轻化,工作经验较为丰富,内部审计章程相对健全,内部审计章程审批机构层级较高;但内部审计机构高管层和董事会双重领导比例较低,机构规模较小,部分上市公司缺失具体内部审计程序手册。研究结果表明,吉林省上市公司内部审计机构独立性较高,且内部审计人员专业胜任能力较强,在一定程度上能满足现代内部审计的确认和咨询功能。但是,内部审计机构人员配备不足,实施内部审计的确认和咨询功能的人力资源相对缺乏,会影响内部审计人员对企业业务活动、内部控制和风险管理确认和咨询职能的执行;且内部审计具体制度部分缺失,内部审计工作规范性和科学性有待进一步提高。基于以上研究结果,笔者认为吉林省上市公司要充分发挥内部审计在风险管理、内部控制和公司治理中的作用,现实增加企业价值的目标。首先,IIA提出的“双报告”模式已经成为内部审计发展的趋势,吉林省上市公司应当借鉴这一模式重构内部审计的报告关系,提升上市公司内部审计的独立性,对内部审计机构的职权予以保障;其次,根据上市公司自身需求和条件,充实内部审计队伍,扩大内部审计机构规模,为现实增加企业价值的目标配备足够的人力,并通过优化内部审计队伍学历结构、资质结构、专业背景结构、年龄结构和加强专业培训,提升内部审计人员专业胜任能力;最后,完善内部审计制度建设,分层次建立系统的内部审计制度体系,明确内部审计职责、权限、程序、方法以及报告关系等,为内部审计工作的规范性和科学性提供制度保障。
作者:刘怡芳 吴国萍 单位:东北师范大学 商学院
[参考文献]
[1]朱君.上市公司对区域经济发展的影响研究[D].长春:东北师范大学,2014.
[2]陈艳利,刘英明.基于公司治理的内部审计问题研究[J].审计研究,2004,(5):85-88.
篇9
关键词:内部审计;风险管理;风险源;对策
在经济全球化的背景下,企业所面临的外部环境更趋复杂,所面对的风险和不确定性大大增加,同时,面对新的市场环境、社会环境和经营环境,作为应对举措,企业内部组织结构的创新会更加频繁,企业运用新科技新技术的动力也会大大增强。在这种情况下,企业在经营管理过程中所面对的外部环境考验和内部变革风险会叠加起来,从而放大企业所面对的风险,影响到企业愿景的实现和经营目标的达成。企业要想在竞争激烈的市场经济中获得一席之地,要想在不断变革的外部环境中创造公司价值,一个重要的基础是能预先发现和评估企业经营可能存在的风险,并采取及时有效的举措来防范、控制、化解所有重大风险。
一、风险管理理念与公司内部审计
公司内部审计有一个发展和变化的过程,不同阶段,公司内部审计的内涵、外延、地位、方式是各不相同的,在不同时期和不同的公司中,对内部审计的重视程度以及内部审计所能起作用的程度也是各异的。从公司内部审计发展的历程可以看出,内部审计所遵循的理念也有一个发展的过程,将风险管理理念引入内部审计是一个巨大的进步,它使公司重新审视内部审计在公司治理中所起到的巨大作用。风险管理理念的引入,使企业有能力识别、判断、预警并有效规避、控制、防范企业面临的风险因素,并发现公司组织结构中存在的薄弱环节和管理隐患,从而进一步改进公司治理和公司经营效率。
企业内部有效的风险管理体系需要一个体系完善、流程完整、业务专业的内部审计部门,企业发展到今天这种程度,内部审计部门相应的也发展出对公司的风险管理开展系统分析、监督和评价,因此公司内一个有效的风险管理和控制离不开一个有效运转的公司内部审计部门。根据现代公司治理和风险管理研究,一个行之有效的企业风险管理体系需要一个完整的组织结构,内部审计部门和企业设立的各种层面的风险管理部门要相互融合、相互配合、形成合力,共同做好企业风险管理和控制。从组织层级来讲,企业风险管理和控制包含了公司整体层面和公司内部各职能部门的风险管理。它就需要内部审计部门整合出一套风险控制体系,这种体系要能打破公司内部部门界限和利益,从企业全局和战略高度来开展风险管理。从实际操作层面来看,目前大多数公司的风险管理体系采用以下三级风险管理部门来应对和管理风险:最高一级是在公司层面形成风险管理委员会,其组成成员主要是企业高层管理人员;次一级的是在公司风险管理委员会的架构下成立由专人负责的风险管理内部审计部门;更低一级的则是公司内部从事具体工作的审计部门。
二、公司内部审计所面临的风险源
现在公司内部审计所面临的风险源主要有:一是内部所面对的公司治理结构。公司治理结构的完善与否对于企业风险管理和内部审计质量有着十分重要的影响。内部审计在公司治理中占有非常重要的位置,如果风险控制和内部审计制度设计不合理或者在执行过程中受到各种因素干扰,内部审计部门就不能根据自己的专业判断和职业素养来完成自身职责。如果公司治理层面不注重对审计结果的运用,审计人员受制于公司内部某些强势部门,内部审计的效果就会受到制约,审计专业人员也就很难在公司内部实施有效的监督,从而导致内部审计的风险管理和控制功能受到影响。二是内部审计所依赖的会计资料。内部审计所以来的会计质量高低直接影响到公司内部审计的质量和监督功能的发挥,内部审计依赖的资料有问题,则可能导致内部审计人员做出不恰当的判断,从而得出不正确的审计意见,不能有效识别出公司面临的重大风险。如果审计以来的会计资料存在较大的问题,公司内部审计的作用基本也就起不到应有的作用。三是内部审计所面临的客观因素。公司内部审计的质量不仅受制于审计人员个人专业能力,而且也会收到审计对象和审计业务的影响。随着公司业务的拓展,公司面临的各种风险增加,这就相应要求内部审计人员能敏锐认识到公司经营中面对的各种风险,这些风险包括外部环境方面的、合同履行风险的、资本市场方面、国际汇率方面的、政策法律方面和公司内部方面的的等等。内部审计人员所面临的会计资料越来越多,所面临的会计信息载体越来越复杂,尤其是随着信息化的推进,计算机电子数据被广泛应用于处理会计信息,这使会计信息出现有意无意的纰漏带来了更大的可能,同时也对内部审计人员的专业素养提出了更大考验。
三、公司内部审计风险管理的对策
一是不断完善公司治理结构。完善的公司治理结构、健全的内部控制体系,是有效管理风险、提升内部审计质量的关键。最重要的则是建立起公司股东、债权人、外部投资人、公司员工和其他利益相关者相互制约的治理机构,并通过体制机制的建构将内部审计部门纳入到公司治理机构,可以考虑建立内部审计部门向董事会负责,并向股东大会报告的制度,同时,要保障内部审计部门和审计人员在机构设置、人员配备、经费保障、行政待遇和业务开展方面的相对独立性,以有效制衡可能存在的大股东、高级管理人员、内部强势部门和外部强力干预等影响。
二是强化公司内部风险控制。建立完善的风险识别、预警、处置程序,健全内部审计风险清单。在企业内部强化内部审计机构和审计人员的风险控制意识,确保内部审计机构的独立性和权威性。科学识别并梳理内部审计所面临风险源,并采取有效的风险管理和内部控制体系,制定完善的风险管理和内部审计操作规程。从机构设置方面科学分配职权,合理划分岗责,对不相容的制度要严格执行岗位分离制度,并配备有职业操守和专业能力的职业人员。对公司业务的风险进行系统梳理,建立起相互监督和制约的工作体系,对重要岗位和关键环节实行重点监控和评估,切实控制内部风险。
三是建立完善规范严格的信息披露制度,自觉接受公司股东、债权人、外部投资人、公司员工和其他利益相关者的监督。公司董事会和高级管理层要满足利益相关方对公司财务信息的合理诉求,严格按照市场约束建立信息披露制度,在信息披露中,风险信息是众多利益相关方的关注点所在,公司应该让自身内部审计和风险管理与市场监督相适应,通过建立完善的公司治理机构,健全科学的内部审计、风险管理和内部控制制度,当市场关注的公司破产、兼并、重组等风险信息出现时,能及时传递给利益相关方,切实解决公司股东和管理层所存在的信息不对称问题。
【参考文献】
[1]姜美丽,候佳,曹宁宁.从风险管理谈公司治理与内部审计的整合[J].中国内部审计,2005(04)
[2]徐德.论现代内部审计的风险管理控制方法[J].审计研究,2005(02)
[3]徐德.论现代内部审计的风险管理控制方法[J].审计研究,2005(02)
篇10
关键词:内部审计;集团公司;风险管理集团公司组织目标的实现以及在合同管理、资金管理、基建项目管理和投资决策等方面与内部审计都息息相关,都需要内部审计的服务、支持。集团公司运用合法、有效的内部控制,通过审查、评价经营活动来促使组织目标得以实现。但是,就我国目前现状而言,风险的重要性往往在集团公司内部审计过程中被忽略掉,这与我国集团公司特殊的形成过程有着不可分割的联系。
一、集团公司内部审计概述
(一)集团公司内部审计的意义
1.确保集团公司经济活动的有序开展。集团公司规模庞大,经营权与所有权相分离,形成了多层次管理经营,为确保企业的经营管理能够有效有序进行,实现企业效益最大化的目标,就需要对每个环节的生产和管理进行审查评价。内部审计部门的设立,为企业实施审查评价提供了平台,内审部门每次审查评价的过程,就是确保集团公司各组成部分按计划和要求执行任务的过程,促进了部门之间的有机配合,有效保证了集团公司经济活动的有序开展。
2.助力集团公司实现经济价值增值。内部审计作为企业的一种战略,通过对集团公司各组成部门进行审查、评价,从集团高度来判断是否按照成本效益原则执行各项经济活动,通过查找经济活动出现错误的原因,提出相应整改意见,反馈给集团公司管理层,为管理层提出针对性和建设性的决策建议提供基础,通过节约成本、改善管理,助力集团公司实现经济价值增值。
(二)集团公司内部审计的原则
1.独立性和客观性原则。为了充分发挥内部审计的作用,体现其科学性,内审机构一般不应参与经营管理,主要行使监督职能。内部审计机构需独立于集团公司经营决策过程,不受被审计单位管理,若内审人员参与公司某项经营决策,在审计相关工作过程中,此人需回避,不能参与其中。这既是集团公司内部审计的独立性和客观性原则。
2.目标增值性原则。目标增值性原则是指集团公司应当将内审创造企业价值作为目标,而不应当将成本降低幅度、效率增值幅度等作为衡量内审工作绩效的唯一标准。企业目标得以实现需要企业内部审计的协助,在目标实现过程中,内部审计提供咨询、确认服务,这也是企业内部审计的主要职能之一。
3.合规性原则。审计本身需要获得授权才能执行工作,在立项授权范围内,审计工作人员可以向相关人员取证。如若涉及到部门内部数据,且公司已经就某些数据的提供设定了相应权限,不能私下获取,应当按照相关规定流程获取数据。
二、集团公司内部审计风险及其原因分析
(一)内审实施力度不足
企业内部审计机构权威性以及企业内部审计职能的发挥受其负责高管职位特点影响,目前,很多国有企业集团公司的内审实施力度不足,这主要是因为集团公司的内部审计不归属董事会领导。相对来说,企业内部审计机构在公司整体组织架构中地位越低,其独立性越差,相反,其地位越高,独立性就越强。但是,目前我国很多集团公司内部审计地位很低,一些公司甚至将内部审计附属于财务机构,实施力度不足也就不足为怪了。
(二)审计问题处理速度和程度不高
集团公司内部审计部门的独立性由强到弱的顺序为:向董事会报告,向总经理报告,向副总经理报告,直接报告的对象与审计部门独立性有着极其紧密的联系。向总经理报告有利于审计问题的整改,向董事会报告最有利于监督管理层工作,利于维护所有者权益。因而集团公司应当建立子公司内部审计部门向母公司报告的途径,若是只向高级管理层进行行政性报告,很有可能会造成重大审计问题的掩盖。
(三)内审的独立性和客观性较弱
目前我国的集团公司内部审计机构地位不超脱,不够独立,内审职能常与纪检监察职能、法律只能、财务职能等统一赋予一个部门,或是直接隶属于高管层,内审经费、内审人员均由管理层决定,这就导致了审计方与被审计方均处于同一利益链条上,内审工作容易受到其他工作的牵制,内审人员的执业不容乐观。
(四)内审作用发挥不彻底
内部审计机构的管理方式不当,直接弱化了内部审计作用的发挥。若是集团公司属于强控制型企业,内审机构却被母子公司分级管理,缺少垂直型内部审计机构,则可能会造成内部审计资源的分散,有项目时临时集中人员,影响审计工作的效率和效果;若是集团公司属于中控制型企业,则应当选择内部审计机构双重管理方式,子公司内审机构如只受子公司领导会导致整个集团公司的内审监督体系不完整,信息沟通不顺畅,子公司内审机构如只受母公司领导则会导致内部审计机构存在的受托经济关系消失,内审类似与外审,若子公司完全没有内审机构,则会导致集团公司内部审计机构缺乏子公司的日常审计资料,不能对其经营管理情况全面、准确了解。
(五)内审质量不高
内审质量不高主要是由于集团公司的内部审计制度和机制不够健全引起的,知情权、参与权有限,影响了内审机构所需信息的获取;内审活动质量控制机制、内审部门及人员绩效考核机制落后,持续审计、后续审计缺乏,导致了内部审计质量不高。
三、集团公司防范内部审计风险的建议与对策
(一)设立内部审计机构
要保持内部审计的独立性,集团公司必须设立健全的内部审计机构,仅在必要时借助外部技术支持。在内部审计机构内设置以董事会为主的职能领导,以总经理为主的行政领导,还需要设置一个总审计师岗位,此职位应当由公司党组成员或者内部审计专家来担任,母公司董事会应当作为集团公司内部审计最高领导,子公司或者分公司审计机构及人员设置应仿照母公司设立。对于审计部门来说,指导下级公司业务,负责企业内部审计管理是其主要工作,内部审计机构应当致力于不断优化公司治理审计、风险管理审计、内部控制审计,充分发挥其监督评价和服务咨询职能。另外,在内部审计人员的选聘及培养方面,要提升内部审计人员的素质,招聘经验丰富、素质较高的人员。集团公司还应当为内审人员设计明确的职业发展通道,给员工增加学习、发展机会。
(二)加强内部审计沟通与协调
内部审计应当确保集团公司的高级管理层、审计委员会、内审人员、外审人员之间的沟通与协调,为了促进审计问题整改,为了获得更多人的配合和支持,需要得到更多重要信息,这就需要企业内部信息沟通顺畅,加强内部审计机构与其他部门之间的沟通,可以设专人来负责处理部门之间的冲突,不断促进协调。在此基础上,在外部利益与企业内部审计机构之间建立有效沟通,充分发挥各种机制促进协调作用的发挥。
(三)应用先进内部审计工具
集团公司应对经营、管理数据进行实时监控、审计,为此应当构建非现场审计系统,嵌入公司ERP系统之中,结合企业实际情况,将内部审计转为全数据审计,以建设和应用内部审计信息系统为目标。
(四)实现以风险为导向的内部审计
集团公司内部审计工作内容范围广,为了提高审计效率,应当进行综合审计,即风险导向型内部审计,将内部控制、公司治理和风险管理三者进行有机融合。具体方法为:在制定年度审计和中长期审计计划过程中,结合自身专业判断,充分利用全面风险管理成果;在制订项目审计实施方案时,根据风险评估结果优化内部审计资源配置;在应用审计结果时,将发现的问题、事项区分为“违规问题”、“风险提示”、“管理问题”等,并采取相应应对措施。
(五)健全审计质量控制体系
审计质量控制体系应当能够覆盖整个内部审计流程,包括审计计划的制定、审计前的调查与制定方案、审计的现场实施阶段、报告阶段、整改追踪阶段等,都需要建立审计业务质量标准、审计管理质量标准和职业道德规范标准,确保审计质量的提高。
财参考文献:
[1]李红星.集团公司加强内部控制与内部审计建设研究[J].中国商贸,2014(29).
