发布时间:2022-04-11 14:42:24
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的内部审计整改报告样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
Abstract: In order to promote corporation interior audit on new background facing the change of corporation exterior environment, the organization situation and personnel configuration of interior audit structure, the audit development on concept, content and means, the fulfillment of hinder interior audit, the communication in interior audit, the scientific development view in interior audit, is analyzed throughly.
关键词:内部审计;后续审计;科学发展观
Key words: interior audit;hinder audit;scientific development view
中图分类号:F271文献标识码:A文章编号:1006-4311(2010)25-0052-02
0引言
随着外部环境的发展变化,要求强化内部控制、完善公司治理的呼声越发强烈,内部审计面临着巨大的发展机遇,企业的和谐发展对内部审计工作提出了更高的要求,应该重视内部审计在公司治理中的重要作用,改进和完善内部审计,以促进内部审计与公司治理的良性互动。
1以人为本,设置合理的内部审计组织和人员结构
组织位置和人员配置是基本的环境因素之一,内部审计机构的组织位置和人员配置反映其独立程度,也反映其在企业的社会地位,直接影响审计职能的发挥。独立性是审计的生命力所在。
1.1 组织位置国际内部审计师协会(IIA)在其制定并修订的《内部审计实务标准》及《职责说明》(2001年)中认定:“内部审计是一项独立、客观的保证和咨询活动,其目的在于增加价值和改进组织的经营。它通过系统化、规范化的方法,评价和改进风险治理、控制和治理过程的效果,帮助组织实现其目标。”这是目前较为权威的关于内部审计的界定,也是未来内部审计职业发展的方向。
1.2 人员配置审计的新定位、新的历史使命要求内部审计涉及到生产经营的方方面面,因此内部审计部门需要配置适应审计项目要求的人才资源。①为审计机构配置复合型专业人才;②充分调配企业的人力资源,甚至聘请外部专家。
2与时俱进,重视审计观念、内容、手段的发展
2.1 转变审计观念内部审计的职能是顺应渐进的,内部审计机构要从坚持落实科学发展观,促进构建和谐社会,深化企业改革,完善法人治理结构的大局,全面促进内部审计的转型。
2.2 拓展审计内容在新的历史使命下,加大增值型审计力度,应当重点把握:①以化解企业财务风险与经营风险为重点;②以整合企业资产为重点;③以强化成本管理为重点;④以完善内部控制制度为重点。
2.3 创新审计手段信息化时代的到来,它展示了科学发展的必然趋势,它不仅激活了人才的需求,更是对人才整体的较量。信息技术是迄今为止人类历史上发展最快、渗透力最强、应用最广泛的高新技术。加快内部审计信息化进程,充分发挥信息化在转变审计发展方式中的重要作用,不断提高内部审计工作质量与效率,是贯彻落实科学发展观,实现内部审计工作全面转型与发展战略目标的一项重要举措。
3重视后续审计,促进审计意见落实
根据《国际内部审计专业实务标准》,内部审计师所进行的后续程序是指他们用以确认管理层针对已报告的业务发现和建议所采取的行动是否适当、有效和及时的过程。由于我国内部审计工作起步较晚,受审计环境等因素的影响,后续审计在我国尚未得到足够的重视,2003年6月1日《内部审计具体准则第八号―后续审计》出台,对后续审计做了具体规定,强调审计机构负责人应适时安排后续审计工作,并把它作为年度审计计划的一部分。做好后续审计要把握好五个环节。
3.1 熟悉审计报告,落实后续审计工作责任找准审计决定和审计意见中的重要问题和疑难问题,逐条列出后续审计清单,将后续审计任务分解落实到每个审计人员,为现场审计打基础。
3.2 检查被审计单位的审计回复审计回复(整改报告)是被审计单位对审计报告提出的审计发现和建议做出答复的一种书面文件,是落实审计意见和建议的一项要求。在规定的整改期限内向审计部门报告存在问题整改情况,是落实审计意见和建议的具体体现。
3.3 关注已整改问题的真实性和有效性后续审计时,对被审计单位整改报告中已经整改的问题,要关注其真实性和有效性。一是检查被审计单位已实际采取的纠正措施是否正确。二是将被审计单位实际采取的纠正措施(纠正措施的运行情况)与审计回复中所述的已经采取的措施(纠正措施的书面记录)相比较,看是否一致、实现程度如何,有没有言过其实的情况。三是看是否存在根本未整改,而审计回复中报告称已经整改的情况,看是否有弄虚作假行为。
3.4 重点审查未整改问题并分析未整改原因对在审计决定规定的整改期限内未整改到位的,要作为后续审计的重点。对未整改的问题,要实事求是地进行分析。都要做好审计日志,形成审计工作底稿。
3.5 认真做好后续审计记录基础工作为了有效规避审计风险,在后续审计过程中,审计人员要认真做好审计日记。认真收集整理好各类后续审计资料,并做到审结卷成,归档管理,以便索引查阅。
4沟通中融洽,营造和谐审计环境
沟通贯穿审计过程的不同阶段,只有良好的沟通,才能更高效率的完成审计工作,达到更好的效果。
4.1 准备阶段审计人员在准备阶段应了解被审计对象经营规模、经营范围、经营管理方式、基本财务状况、内部控制制度情况、以往年度审计情况、企业的历史沿革、存在的主要风险等。召集被审计单位主要负责人及审计涉及部门的负责人出席审前会。通过审前会可以使被审计对象详细了解本次审计的目的、性质和具体安排。
4.2 实施阶段审计实施阶段的沟通环节主要体现在审计访谈上,做好充分的访谈准备是实现良好的沟通的关键。审计人员在访谈前准备好相关的材料,分析具体事项的主客观因素,预见访谈中可能出现的问题及被访者可能出现的反应,组织好谈话结构;充分听取意见,在保持访谈主动和控制地位的同时,给予被访者表达的空间,在访谈结束前给被访者时间进行补充。重要事项向不同层次人员进行调查,同时根据访谈结果调整下一阶段访谈安排,确保掌握所审计事项的全部信息,避免信息不完全造成的结论失误。
4.3 报告阶段为了保证审计结果的客观、公正,并取得被审计单位、组织适当管理层的理解,内部审计人员应在审计报告正式提交之前与被审计单位进行认真充分的沟通。应要求被审计单位对审计结果提出书面意见,并将该材料作为审计工作底稿归档保存,避免今后出现异议。
4.4 后续审计阶段就审计意见、建议的整改情况、存在的困难与被审计单位进行沟通,同时征求其对审计的反馈意见。
5坚持用科学发展观指导内部审计工作,促进企业和谐发展
科学发展观是新时期开展内部审计工作的指南。学习实践科学发展观是一个长期的、不能间断的过程,作为内部审计人员要在学习实践中准确把握科学发展的精神实质,努力把学习成果转化为做好内部审计工作的本领,转化为解决各种问题、化解各种矛盾的能力,转化为做好内部审计工作的思路和作风,牢固树立科学发展观,创新审计理念,推动内部审计持续发展。
参考文献:
【关键词】内部审计 人民银行 组织治理
近年来,为适应后国际金融危机时期加强和改进宏观审慎管理的需要,人民银行内部审计开始探索转型,职责逐渐侧重于服务组织治理。本文将从内部审计的治理内涵入手,分析内部审计在人民银行治理中的作用,并提出内审转型背景下完善内部审计服务人民银行治理的思考与建议。
一、内部审计与人民银行治理结构的关系
(一)内部审计的治理内涵
国际内部审计师协会(IIA)2001年对内部审计的最新定义为:内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。2002年4月,IIA又在提交给美国国会的《改善公司治理的建议》别指出,健全的治理结构应建立在董事会、执行管理层、外部审计和内部审计四个“基本主体”的协同之上。可见,在内部审计实践的发展中,发挥内部审计在组织治理中的功能,是组织治理、管理和审计实践发展的共同选择。
(二)人民银行内部审计的组织构架
根据现行的《中国人民银行内审工作制度》的相关规定,可以列出人民银行内部审计的组织构架(见图1),并可以看出目前内部审计在人民银行组织治理中的地位特征:一是侧重为本级机构的内部管理服务。人民银行各级分支机构内审部门不是上级行直接派出机构,在工作中具有“监督同级、下查一级”的审计关系,因此内审部门主要还是服务于本级组织。二是内部审计具有相对独立性。内部审计部门可以独立于被审计对象,在行长的领导下开展工作,但内部审计在组织、人事关系和经费来源方面均隶属于本单位,内部审计人员的切身利益也与本单位的利益密切相关,由于存在这样的现实状况,内部审计的独立性难免会受到影响。三是内部审计的客观性受“二元性”影响。在现行的“统一领导、分级管理”二元模式下,内部审计需要平衡多个责任主体的利益,而行长负责制决定了内部审计报告的客观性可能会受到某种影响。
(三)内部审计与人民银行治理结构的关系
内部审计在人民银行的治理结构中主要存在着四种关系。一是从属关系,内控监督机制是人民银行治理结构的组成部分,而内部审计又是内控监督机制的重要构成部分,所以内部审计也属于治理结构的组成要素。二是服务与被服务的关系,人民银行的治理结构中之所以要安排内部审计制度,是因为内部审计具有监督、评价等功能,能够通过其作用来提高治理效率,也就形成了一种服务的关系,内部审计为央行治理发挥作用服务,央行治理是被服务的对象。三是相互作用的关系,内部审计对治理结构的运行机制进行确认、再控制,能够发现治理结构中的运行风险和控制缺陷,并对其进行反馈和督促修正,从而起到优化治理结构的作用;在组织需要提高治理效率的时候,又会对治理结构进行调整以满足治理的需求,同时内部审计也会为适应新的治理结构而改进审计理念和工作方式,因此内部审计和治理结构是相互作用的。四是伙伴关系,治理结构通过一系列的设置和机制来提高人民银行的履职效率,内部审计来评价和监督这些设置和机制的绩效,影响决策层的治理安排,也是在促进履职效率的提高,两者都在为实现组织目标工作,体现了伙伴的关系。
二、内部审计在人民银行治理中的作用
(一)服务人民银行的内部控制
内部控制是人民银行治理结构中的重要组成部分,内部审计与内部控制在人民银行治理结构中具有双重作用。内部审计既是内部控制系统的一部分,它能确保执行者按照决策层的要求行事、有效解释和报告自己行为方面发挥的重要作用;同时又是控制的确认者,监督、评价和改善本单位内部控制现状。目前,人民银行内部审计在内部控制中的工作目标是:通过对内部控制构成要素的测试与分析,促进人民银行分支机构建立充分、合理的内部控制体系,以此确保内部控制高效运行。
(二)服务人民银行的风险管理
近年来随着国内外经济形势和社会环境的不断变化,风险管理已日益成为人民银行治理的重要组成部分。2006年的《中国人民银行分支机构内部控制指引》第三章明确指出:人民银行“分支机构应通过科学、有效、可行的风险识别、分析和应对,对相关风险进行持续监控和有效管理,将相关风险控制在合理的范围内”。要实现“指引”中提出的要求,将风险管理控制在“合理”的范围内,必须充分发挥内部审计在服务于人民银行风险管理中的作用。因为,人民银行内部审计在风险控制活动中既要充当风险管理的确认者,又要充当风险管理的再管理者,也就是我们通常所说的对风险的识别、掌控、化解,直至消除,最终为组织提供一个高效履职的安全环境。
(三)服务人民银行的绩效管理
对于人民银行的绩效,可以理解为人民银行在履职过程中实施管理或提供服务的经济性、效率性与效果性,也是人民银行在行使职能、实现货币政策目标过程中体现的一种能力和效果。内部审计虽然要以合规性审计为基础,但是随着内审转型,内部审计还要更多的关注人民银行履职过程中的经济性、效率性与效果性,考量人民银行的资源配置是否合理、改善组织运营是否高效、增加组织价值是否实现了最大化。所以说,人民银行内部审计在服务内部控制与风险管理的同时,还要服务于人民银行的绩效管理。
三、提升内部审计在人民银行组织治理中作用的思考
(一)优化组织治理框架,提升内部审计服务效率
内部审计之所以能够发挥应有的作用,为组织创造价值,主要在于它能够在独立的基础上,实事求是、客观公正的进行分析、评价和提出建议。从2012年由美联储在华盛顿主办的第26届中央银行内审工作组年会情况来看,参加会议的18个成员国中,除中国等6个成员国外,其他成员国央行均设有审计委员会,并形成了“在高层建立审计委员会,是内部审计在治理中更好发挥作用的一个最优实践”的共识。优化人民银行组织治理框架,可以借鉴国外内部审计机构设置的成功经验,在人民银行总行设置审计委员会,各级内审机构的人员实行总行派驻制,即分支行内审人员直接隶属于总行,其人事权、薪酬和审计所需资金都由总行直接管理和拨付,审计结论和报告向最高一级审计委员会负责,尽可能减少与本级机构平行设置所带来的影响。同时,由于内审人员直接代表总行行使监督检查权,向总行决策层负责,其权威性和效率性也将得到增强,不再纠缠于问题确认过程中的关系协调与矛盾调和,有效节约审计时间和工作精力。
(二)健全资产负债表健康性审计,促进央行治理有效运行
资产负债表与人民银行制定和执行货币政策、维护金融稳定、提供金融服务的效率、效果密切相关,其健康状况也成为评价人民银行政策效果、形成政策预期的重要渠道。目前可从以下几方面进一步健全人民银行的资产负债表健康性审计:一是在审计方式上现阶段应以合规性审计为主,绩效审计为辅。人民银行资产负债表审计才刚刚起步,2011年初步提出了“真实、公允、安全、稳健和透明”的央行资产负债表健康性标准,因此首先确认相关财务报表真实、完整是进行绩效审计的基础,在做好合规审计的基础上,资金使用的效率才是审计关注的重点,例如外汇储备是否真正做到保值、增值,向金融机构的再贷款是否产生预期的效益等。二是将风险导向理念引入资产负债表审计。对于资产负债表的健康性审计,可对审计对象开展风险识别和评估,用风险导向审计方法确定审计计划,提高审计效率,集中优势资源对高风险和高关注度的资产负债表领域进行审计。三是审计时间应以事中审计为主、事前和事后审计为辅。开展事中专项审计既能及时纠正政策上的偏差和资金使用方面的缺陷,又能避免事后审计只能追究责任、却难以追回损失的尴尬,这也是开展资产负债表健康性审计的关键之一。
(三)优化内部审计工作方式,为治理决策层实现增值服务
所谓治理决策层,是指在治理活动中起推动和决策作用这一层面的人员。在人民银行这一层面的人员是各级行的行领导,通过优化内部审计工作方式,为行领导提高履职工作效率而服务,也可以间接起到提高组织治理效率的作用。
1.改进内部审计报告格式。目前人民银行的审计报告格式没有充分考虑不同行领导的阅读需求,对需要详细阅读报告和不需要详细阅读的主体,可提供个性化服务。针对内审报告可阅读性的问题,可借鉴美国政府问责局审计报告中“亮点”部分的做法,主要反映审计中需要引起重视的情况,方便没有太多时间读报告但是需要了解主要情况的读者阅读。或者是借鉴德国央行审计报告中“三色标注”的做法,即审计报告首页为审计摘要,同时将审计摘要用红、黄、绿三种颜色的纸张打印以区分不同程度的审计发现,读者可根据摘要内容有选择性的对审计报告进行阅读,突出审计重点。
2.改进内部审计整改机制。审计整改是审计工作的最终落脚点,如何保证审计发现的问题得到有效整改,一直是审计工作关注的重点,也是改善组织治理的具体表现。每年各级行在内部审计中发现的问题,是否得到了有效整改,都是分列在各个审计项目的整改报告中,对反映人民银行整个系统的审计整改情况,目前还没有制度来规范如何处理。这样行领导对整个系统的审计整改工作就难以形成全面的认识,一方面,未整改到位的问题可能对治理结构的有效性造成影响,另一方面,难以整改的问题可能需要行领导给予特别的关注。因此改进内部审计整改机制颇具意义,人民银行可以借鉴美国政府问责局每年年底向国会报送未整改问题清单的做法,由内审部门定期向单位的行领导提交未整改问题清单,以及被审计对象未进行整改的原因说明,同时将未整改问题清单向上一级内审部门报送,最终在总行形成人民银行全系统的未整改问题报告。通过建立未整改问题定期报告制度,将督促和协助被审计对象有效完成整改,进一步保障治理结构有效运行,保障审计成果的落实,最终是保障人民银行有效履职。
参考文献
[1]王光远.公司治理及相关内部审计规范与进展[J].财会通讯,2009(3).
[2]李惠群,程振华.美国联邦储备系统的审计监督经验及启示[J].国际金融,2011(3).
从拓展内部审计空间领域的角度看,内部审计需要从如今的查错导向型审计转向风险基础审计。风险基础审计指的是将审计风险观念全面应用于审计过程的一种审计模式。它通过对审计风险进行系统的分析和评价,确定审计风险是否可以控制在可以容忍的范围内。风险基础审计主要运用分析性复核的方法,不仅对客户的控制风险进行评价,同时分析产生风险的各个要素,以确定实质性测试的范围和重点。近年来,风险基础审计在世界各国已经普遍使用。我国内部审计也应当与国际接轨,尽快实现风险基础审计这种审计模式,以提高审计质量。风险导向审计程序分为5个阶段:①确定审计领域。通过预备调查、分析性检查、了解、评估等方法确认重要的审计领域,目的是评估固有风险,一般在审计计划开始时进行。②确定控制弱点。了解和评估重要的资料来源,考虑何处可能出错,确认与评估相关的控制,目的是寻找并确定控制弱点,一般在期中审计时进行。③进行风险评估。执行初步风险评估首先考虑固有风险,再对控制风险做出初步评估。通过风险评估,确定不同的风险程度,针对不同的审计风险,选择可靠、有效益、有效果的审计查核程序。④获取审计证据。拟定与执行相关的审计计划,实施相关审计程序。⑤作出审计报告。执行全面评估,将审计结论形成书面文件。
持续审计
企业内部审计中运用持续审计的意义有:①它根据需要实时审计,强调及时性和审计过程的持续性,当持续审计发展到更高阶段后,内部审计可根据信息使用者的需要随时审计,是一种按需审计、个性化审计。将事后审计扩展到事前、事中,将静态审计转化为动态审计,极大地提高了内部审计的效果和效率。②它通过对持续控制测试,能够及时告知控制差错和缺陷,帮助审计人员更好地理解经营环境和风险。同时,增强信息披露的可靠性和及时性。③它是一种实时监控复核,通过即时性的审计和报告提高质量,增强差错防弊、防范风险的能力,将很多没有纳入财务报告的项目列入审计范围,从而提高了发现财务造假行为的可能性。④它能够实现更大的穿透力和覆盖面,能使内部审计得到更及时、更优质的结果,为降低风险提供了长期的、节约成本和资源的解决方案。⑤它利用先进的技术手段,更好地服务于企业的风险管理,提高企业内部管理的效率和效果。⑥实施中体现了全面质量管理的思想,将审计执行时间从事后转向事中和事前,从财务控制转向财务控制与经营控制并重。审计目标从传统的财务报表审计转向企业经营过程的审计,真正实现由“结果审计”向“过程审计”转变,还对本企业不同时期的数据进行纵向趋势分析,将本企业和其他企业横向比较。全面跟踪的经营过程,一方面确保审计质量,降低审计风险;另一方面通过对企业的实时监控,实现审计服务价值增值。
后续审计
后续审计是指在审计报告发出后一定时间内,审计人员为检查被审计单位对审计意见和建议是否已经采取了适当的纠正行动并取得预期效果而实施的跟踪审计。它是一种完成前期审计工作后继续进行的追踪审计,是对先前审计的再监督,对于发现被审计单位的纠正措施、审查内部控制系统改造和进一步明确各种风险责任有重要意义。后续审计的内容与目的密切相关,基本目的是为了审查和监督被审计单位是否纠正和改进了报告中揭示的问题和偏差,或者确认已经承担了对报告中的审计结果不采取纠正行动产生的风险。
具体策略
关键词:内部审计;审计报告;编写方法
一项内部审计项目按照事先制定的审计计划,完成了现场审计工作,就进入到了审计报告编写阶段。然而在内部审计报告编写过程中,在审计发现和建议方面与被审计单位达成一致意见,可能是最费时间的阶段。美国审计专家拉里・索耶在《索耶内部审计师指南》中指出:“在编写报告过程中,审计部门内部引发冲突的根源无法超越。在编写审计报告的痛苦过程中,似乎忘记了最出色的分析结果和最有效的计发现。”可见中外内部审计在审计报告编写阶段都面临着相同的情形。快捷地高水平地完成内部审计报告的编写是内部审计人员追求的永恒目标。
一、编写内部审计报告节省时间的方法与策略
现场审计结束后,开始编写内部审计报告,如何尽快完成报告编写,审计组可以采取以下方法和策略。
(一)审计过程中与被审计单位人员经常沟通和交流,及时通报内部审计的结果
等到审计结束时才将审计意见和建议与审计单位进行交换意见,那么被审计单位见到全部结果的那一刻所受到的冲击效应,会加剧被审计单位退回审计报告的想法。逐渐向被审计单位透露审计结果,会大大降低被审计单位的激烈的抵触情绪。在项目审计过程中,审计组认为具备了沟通交流的条件,就应该以正式的或者临时备忘录的方式,与被审计单位分享信息。
(二)减少内部审计报告不必要的审查层次,减少审查人员的数量
内部审计部门的多重审查层次通常是审计报告编制延迟的最大根源。规范审查程序,减少审查层次和审查人员数量,会缩短和加快内部审计报告的编写进程。并不是参加审查的人员越多,就能提高审计报告的质量。当然每增加一次审查就会提供一个新的看法,就会提供不同层次或者不同类型的专业知识。然而让具有丰富经验的审计人员对草稿予以审查,完全可以代替其他人的审查。减少审查层次是推动报告审计编写更快向前的一种方法,同时也注意审查层次和审查人员的减少在审计报告质量方面会存在一定的风险。
(三)使用团队写作可以压缩审计报告编写的过程
审计报告编写一般由审计组组长指定一个成员起草审计报告,然后审计组所有成员对审计报告提出修改意见。这个过程需要很长时间。如果把审计组和所有审查报告草稿的人员集中到一起,共同起草报告,就会大大缩减报告编写的时间周期。这个方法允许内部审计团队和审计主管人员在一起,讨论报告草稿,提出修改意见,没有通常编辑过程中无休止的反反复复。团队写作要将审计组、审查人员聚集在一起,在会议室前面的屏幕上投放审计报告,所有人围着会议室的桌子坐着,都可以对审计报告发表个人看法和意见。
(四)让被审计单位的人员参加审计报告编写会议
审计报告编写会议是更为大胆的一种团队编写方式。将所有审查人员集中在会议室,与团队编写相似,报告编写会议也让被审计单位人员参加。这样被审计单位人员在报告初稿公布前,也能提出他们的一些意见和建议。这种方式可能增加会议的紧张气氛,也会增加报告修改的难度,然而报告一旦确定,被审计单位就会接受,同时为审计整改打下良好的基础。
(五)尽量减短审计报告的篇幅以加快报告编写过程
在缩短编写审计报告时间周期方面取得成功的审计组,通常会编写较为精简的审计报告,编写这样报告不仅易于编写,而且易于阅读。报告越短,编写和编辑花费的时间就越少。繁杂也能让审查过程缓慢,所以一般而言,越简单越好。较长的报告,与被审计单位达成一致意见,也是一件繁重的事情,因此在整个编写过程中,精简报告应该是值得的。
二、让被审计单位更容易接受内部审计报告的方法与策略
无论审计组在项目进展过程中沟通得多么好,被审计单位时常还是会对内部审计报告感到敏感或者担心。尽管内部审计报告编写及时,适用法规准确,被审计单位仍然会存在一定的抵触情绪。这是不可避免的,但是通过我们不断地努力,可以减少或不让这种情况出现。有句老话说得好:“重要的是,不是你说了什么,而是你如何说。”一份内部审计报告所引起的反响,取决于报告中如何表述所发现的问题以及如何表达意见和建议。
对于内部审计人员而言,不仅要能够清楚地阐明发现的问题,还要能够阐明潜在影响因素是什么,能够阐明如何加以解决问题,而且还要鼓励被审计单位采取整改,这是内部审计的终极目的。如果我们没有鼓励整改,那么审计的目的就没有达到,整个审计过程就是浪费时间。谈到鼓励被审计单位的整改,与一大堆的批评相比,一点点的褒奖更能够激发百倍的积极性。我们平常所谈论的情感和观念,算不上是什么要紧的东西,但是在接受一份内部审计报告方面,却能够发挥着很大的作用。
三、内部审计报告中使用语言文字应当注意的事项
编写内部审计报告时,文字表达上要尽量做到准确、严谨,同时避免出现让被审计单位感觉不舒服的语言,这样的审计报告才能为被审计单位所接受,才能激励被审计单位进行整改。有些表达方式不能使用,至少应当少用。
一要避免使用“被审计单位应当考虑……”这样的表达方式。内部审计报告应当依法依规地提出具体措施的建议。当我们的意见和建议仅仅是“考虑”某些事情时,这就将采取措施的重要性和迫切性的要求置于了不利地位。没有一个内部审计人员希望被审计单位对给出的意见和建议,仅仅做出一个“行,我们会考虑”的反应。
二要避免使用模棱两可的话。采用诸如“似乎是”、“我们的印象是”、“表面上看是”这样的短语表述,让人感觉在回避表明观念。如果太频繁地回避表明观念,那些阅读内部审计报告的人将会得出结论,内部审计人员没有提供有支撑基础的事实。被审计单位必须知道他们可以信赖审计发现和建议,模棱两可的话让他们听上去更多地好像是直觉。如果审计报告含有模棱两可的话,那些审查报告的人也会把它退回来,要求提供更多的信息。
三要避免过度使用强调成份。诸如“明确”、“特别”或者“十分”等词语,由于增加强调语气,似乎又走到了模棱两可的对立面。但是这些强调词语也是不明确的,它们可以看成是另一类型的模棱两可的话。强调词语会引起疑问,诸如“意义重大的”,是与什么相比呢?“明确地”,依据什么样的标准呢?在审计报告中如果随意使用强调词语,不同的人员阅读同一份报告,可能对所讲的东西,会留下不同的印象。
四要避免使用绝对的语言。回避模糊是对的,使用诸如“一切”、“无”、“从不”、“总是”这些词语也是不恰当的。“被审计单位总是”、“被审计单位从不”,对被审计单位而言可能是好战的词语,促使他们开始寻找普遍情况的例外,而不是检查实际问题。审计人员测试了十项业务,没有一个得到了批准,这么说是恰当的;而声明所有业务从来没有得到批准,那就言过其实了。
五要避免使用指责性的语言。内部审计报告应该是促进积极的变化,而不是进行归责。当报告给人以中性的印象,而不是给人以有争议的印象的时候,更有可能达成一致意见。目的是要找到问题的根源,而不是列出犯错误的那部分人的名字。针对审计建议,报告中明确了负责整改的那部分人员,这是巧妙的做法;如果说成是某某人的错误,那就让人难以接受。
六要避免使用否定性的Z言。诸如“被审计单位未能实施恰当的控制”这样的描述,不可避免地会惹怒被审计单位将来进行整改的部门和人员。不用借助“没有”或者“失败”等词语进行责任归咎,只要简单地叙述问题,更有可能落实将来必须的整改措施;同时这也有助于保持与被审计单位的人际关系,毕竟我们以后还要对该单位进行审计。
七要避免过度使用专业术语。每个专业领域都有一定的专业术语,把专业术语从内部审计报告中剔除得越多,我们的信息就会越清晰。在审计报告中,如果使用诸如“业务控制”、“层次抽样方法”这样的术语,或者在审计报告中使用过多的会计语言,会让阅读审计报告的人感到无聊,难以继续阅读。
总之,内部审计报告的编写是内部审计工作的重要阶段,在这一阶段需要与被审计单位进进行更多地沟通和交流,也就更需要讲究方法和策略。只有当内部审计人员掌握了报告编写过程的方法和策略,才能真正实现内部审计的目的。
参考文献:
[1]Richard F. Chambers,Lessons Learned on The Audit Trail, [M].国际内部审计协会,2014.
关键词:内部审计;操作流程;整改;思考
一、前言
审计单位在审计过程中会发现诸多问题,针对这些具体问题,审计单位为了提高管理水平会采取相应手段对这些问题进行改进和更正,这一过程便是整改工作的大致流程。之所以要进行审计整改,其根本目的在于能够有效纠正审计过程中揭示的问题、构建起相应的内部控制制度、强化内部管理的效能,最终杜绝该问题的再次出现,实现标本兼治的目标。在本文中,笔者首先分析了整改操作流程中内部审计工作的不足之处,而后结合自己的专业知识和相关工作经验给出了几点建议,希望能够为有关人员提供有益借鉴。
二、整改操作流程中内部审计工作的不足
(一)审计问题揭示阶段
第一,审计供工作能够根据被揭示问题的严重程度、发生层面进行分级和分层,让人能够清晰了解哪些是重点问题,哪些是次要问题。但是在实际工作当中,很多被揭示的问题根本没有并科学合理地分级和分层,让许多重要问题和许多次要问题混淆在一起,没有体现出揭示问题的重要性,而仅仅是体现了揭示问题的数量,这根本无法对被审计单位的内部控制状况进行全面、客观地反应。假设同类问题严重程度判断不一致,或将风险性较大、监管当局明令禁止的问题(如个贷资金违规流入股市)判断为一般问题,为实施有重点和有针对性的后续追踪带来困难。
第二,对审计发现的问题无论是否产生风险,均统计问题金额。如将贷款档案资料(非重要)不全等基础规范性问题以贷款金额统计为问题金额,造成问题金额较大,不能反映出该类业务实际风险状况。同时,还存在统计问题金额时有的以发生额、有的以余额进行统计以及重复统计的情况,数据的可用性不强,不利于分析。
第三,未能够对审计揭示问题的性质进行准确的定位,导致不少审计工作存在着同类问题定性不相同甚至是问题定性错误的现象,使得审计工作的归类汇总分析工作难以得到贯彻和落实,或者是降低了工作效果。
第四,审计揭示问题没有得到应有的重视,或是在审计工作当中没有认真审核被揭示的审计问题,导致个别问题出现审计错误。
第五,没有对审计揭示问题的整改可能性与可行性进行认真思考,没有能够从系统和整体的角度思考被揭示问题,导致最后虽然问题被提出,但是后续整改工作难以落实。
(二)审计追踪阶段
第一,当前审计追踪的工作范围当中没有囊括入外部监管部门所揭示的问题,而是单纯地关注自身开展审计工作时发现的内容,因此,一旦没有及时地发现整改信息反映不真实的情况,则日后的监管风险将会大幅度提升。
第二,审计追踪存在执行不到位的问题。当前,常见的审计追踪方式主要包括三种,即报送追踪、合并追踪以及立项追踪。但是在实际的执行过程中,每一种追踪方式都存在着执行细则不够明确具体的问题,进而导致审计追踪工作存在着较多的执行不到位的问题。具体表现为:首先,采用报送追踪方式时,存在着过度依赖审计人员经验判断的情况,在整改证明材料的提供方面,只是提供整改反馈明细表的信息内容方面与了整改报告这两方面。其次,采用合并追踪方式时,常常存在着追踪结果反映不及时的问题、例如,各个项目被了安排了合并追踪,但是没有归集追踪信息和整改信息,导致信息分布零散;再如,虽然某些审计项目具有专门的统计表,方便对各项信息进行归集处理,但是在这些信息没有在同一的信息平台上进行实时更新,导致合并追踪审计结果也没有在审计报告当中得到体现。再次,采用立项追踪方式时,因为当前的审计资源非常优先,所以通常都会以半年或者一年为周期进行立项审计,并给予集中追踪,显然地,这种审计方面无法保障审计工作的及时性。最后,采用现场追踪方式时,工作不细致、追踪不认真的情况比较多见,往往存在着相同问题进行两次现场追踪时便出现了结果不相同的问题,这也导致本来能够直接进行利用的审计结果却变得好无用武之地。
三、整改操作流程中内部审计工作的改进建议
第一,提高审计监督层次 ,加强对流程控制 、前两道内控防线职责履行情况的分析研究和审计,既充分发挥一、二道防线的作用,也有效利用审计资源。
第二,提出审计发现时,一是应严格、审慎,对审计发现予以分层,综合考虑提出的方式和角度;二是系统思考问题整改方式,提高审计建议的针对性和可操作性,加强与被审计单位沟通,探讨有效的整改行动措施;三是严格三级复核制,对问题性质、问题严重程度等重要信息进行认真审核,并加大对其考核力度。
第三,提高问题追踪层次,区分问题发生层面和问题严重程度,采取不同的追踪策略,审计重点关注管理层面、重要问题的整改情况。同时,针对屡查屡犯的问题,以及长时间难以整改的普遍性问题,成立专题课题组,通过非现场审计技术、现场取证、小组研究等形式,从流程上、制度上进行集中揭示和分析,提出有针对性的整改建议,促进问题的系统性解决,提升审计项目附加值。
第四,扩充审计追踪范围,将外部监管发现问题纳入追踪范围;对“风险提示”类问题要求被审行反馈应对措施,并进行跟踪。
四、结束语
针对上文当中提出的这些问题,必须要进行及时解决,否则必然会影响若干整个审计工作的实际成效,浪费了宝贵的审计资源。在现代审计中,审计整改的重要性是不容忽视的,如果审计工作仅仅停留在问题查处的阶段,不仅会导致整个审计工作环节的不完整,更会使得前期审计工作的努力付之东流;如果审计查出的问题能够被及时地追踪整改,则管理必然得到强化、制度必然得到完善。
参考文献:
[1] 朱秀云. 发挥内部审计作用为提高企业价值作贡献[J]. 工业审计与会计,2009,(02):152-154.
[2] 黄静. 浅谈如何发挥内部审计在公司治理结构中的重要作用[J]. 工业审计与会计,2010,(02):225-227.
[3] 范怡红. 加强内部审计完善公司治理[J]. 工业审计与会计,2008,(01):162-163.
浏览2010年3月9日的大河报,发现某房地产企业在诚聘英才广告中招聘审计监察部经理,本人甚感惊奇与欣慰。感到惊奇的是该房地产公司既不是国有企业,又不是上市公司,却能够认识到内部审计机构和审计人员在企业中的地位和作用。欣慰的是内部审计不仅在国有企业、上市公司得到了应有的重视,在其他性质的企业其地位和作用也在逐步得到了认可和重视。
什么是内部审计?内部审计是一种独立、客观的保证工作与咨询活动,它的目的是为组织增加价值并提高组织的动作效率。内部审计机构设置方式如何关系到内部审计能否真正发挥作用。下面结合企业的整体战略目标,对企业内部审计的建立宗旨、企业环境、管理制度、工作方法等问题进行分析。
一、企业内部审计的建立宗旨
内部审计作为会计体系之外的独立稽核系统,与财务管理体系相辅相成,是内部控制体系的重要组成部分。尽管财务管理体系是内部控制体制的核心,但不是内部控制的全部,内部控制体制的完善,还需要其他非财务评价体系的补充。笔者认为,企业内部审计的建立宗旨在于发挥以下几方面的作用: 1.健全公司治理结构,形成现代企业管理制度
事实告诉人们,一个持续健康发展的公司具备自我完善修复功能。合理的分权与有效的监督相结合的管理体系作为现代企业的制度保证,从而一方面从思想上使员工将自身利益与公司利益结合起来,努力为公司目标奋斗;另一方面从制度上保证员工的个人利益的实现并通过授权充分调动其积极性,同时加强监督。完善自我修复功能,主要是通过内部审计发现问题并提出整改措施,然后通过整改措施纠正各种差错、完善公司的管理制度,起到防止、发现和纠正问题的作用,从而实现公司治理结构的自我完善和修复。
2.发挥内部审计对错误与舞弊行为的威慑作用,避免损失的发生
由于内部审计的存在,被审计对象不得不尽量减少差错以期在审计中表现良好,而且定期、严格的内部审计能够对企图舞弊者起到一种有效的拦阻和预防作用。现阶段,查处错误及舞弊已经得到各种类型企业的高度重视,但有的企业对内部审计所具有的相关的预防机制还没有得到应有的关注。实际上,查处错误及舞弊是一种反馈控制与补救措施,从企业管理的角度,要逐步将当前以查处错误及舞弊为重点的反馈控制提升到以定期的、严格的内部控制制度审计为重点的有效阻拦式的事前反馈控制,并通过对内部控制制度的纠偏做到防微杜渐,力争防患于未然。因此,抓好事前反馈控制应逐渐成为以后审计工作的侧重点,即通过定期的、严格的内部审计防止错误及舞弊发生的可能。 3.建立严谨的财务评价与非财务评价体系,确保评价的科学性与客观性
财务数据必须经过审计才能采用,这在西方已经成为一个根深蒂固的观念,甚至可以说是一种习惯,已经成为进行任何财务评价的基础,而在国内,这种观念还远未深入人心,这也是当前造假者往往能够通过造假得以获利的原因之一。结合企业自身实际,要真正做到准确考评,在真实可靠的各项经营数据上,落实考核奖励机制,才能使人心服口服,并通过绩效考核体系充分调动员工积极性、主动性和创造性。树立“只有经过审计后的财务数据才能作为评价的基础”的观念,从源头上防止虚报、瞒报现象发生。
4.内部审计机构在公司预算管理框架中的定位
预算管理既是财务管理的重要手段,也是企业管理的基础,在企业日常管理中起着重要的基础作用。内部审计通过关注以下几点来实现对预算的监督:一是预算的编制、考核必须与工作计划相结合,只有与工作计划相结合,才能发现费用的开支是否合理与必要;二是预算的编制和考核应具有可核查性,编制时,各部门的费用预算应有费用支出明细清单,生产部门的成本预算和采购现金预算必须附有产品生产备料清单、生产进度预测、产品采购清单和招标采购制度,以保证预算编制以及考核的真实性和可控性;三是预算的定期检查和分析应当立足于为业务的发展服务,既要有严肃性又要有科学性,例外事件的分析和预算的调整应当立足于为业务的发展服务,而不能牺牲发展来满足原有预算的执行。经过内部审计,一方面,预算的编制和调整将会更加贴近实际,另一方面,预算的执行和考核将会更加严谨科学,这将有利于预算在内部控制体系中发挥更大的作用,反过来,它也将推动审计工作的进一步发展。
二、从企业环境设置内部审计部门
任何企业从成立到清算往往都要经历初创期、发展期、成熟期,企业发展的不同阶段往往会随着公司内部控制制度成熟程度的差异对内部审计部门的要求而有所不同,在企业初创阶段,由于刚导入预算管理,内部审计部门可以对财务经理负责,协助其完善预算编制流程的监督;在发展阶段,内部审计部门可以对总经理负责,负责监督预算委员会的工作流程并对流程的合理性作出评价;在整个公司治理结构比较成熟完善以后,在董事会设立专门的审计委员会,由其领导内部审计部门,通过内部审计部门来监督整个管理层。
三、企业内部审计的制度建设
有效地发挥企业内部审计的作用,离不开重要的制度保障。主要包括以下几方面:
1.机构独立,人员综合素质高
内审机构要实行垂直管理,企业审计部门在管理和考核上相对独立于其他部门。如果下属公司设立内审机构,必须由企业审计部门垂直领导。该项措施有利于审计工作不受外部干扰,从而保证审计工作的独立、客观、公正。其从业人员不仅要业务技能好,更要思想坚定,主持正义,综合素质高。
2.报告反馈机制顺畅和有效
良好顺畅的反馈机制对于公司的内部控制制度的补充与完善至关重要。所谓报告反馈机制是指审计报告(含整改建议)上报主管领导一定时间后(如7天),如果主管领导认为整改建议不可行,则安排时间与审计部门进行沟通;如果认为整改建议可行,则将整改建议转至被整改部门并通知审计部门,被整改部门无异议或未在规定时间内提出异议,必须在规定的时间内完成整改任务。
一、程序控制
控制内部审计报告编制程序,即控制内部审计报告编制的步骤、顺序和方式等。恰当的报告编制程序,是内部审计报告质量的制度保证。它主要包括:
(一)编前重视审计工作底稿的审阅,并评估审计发现的重要性。审计工作底稿是内部审计报告的基础。因此,编制内部审计报告前,项目主审应审阅审计工作底稿的充分性,重点复核其是否足以支持内部审计人员所发表的审计意见。在审计中,内部审计人员可能记录了很多审计发现,但其中可能有些与审计目标无关或关系不大,对审计意见和建设没有多大影响。这种信息出现在内部审计报告中会削弱内部审计报告的价值和作用。此时就应该评估审计发现的重要性,这也是由内部审计报告质量“重要性”的要求所决定的。
(二)编制修改时要重视加强沟通。加强沟通,重点是加强与被审计单位的沟通。编制初,应与被审单位就有关分歧进行必要沟通,这种分歧主要体现在报告编制与披露方面存在的不同意见。初稿形成时,为保证审计工作的客观性和公正性,还应征求被审计单位的意见,并要求其在一定期限内提出修改意见,以使审计报告更符合客观实际,能被其所接受。此外,还应就审计意见或建议整改落实的必要性,从被审单位考虑,与其相关人员,尤其是领导加强沟通,晓以厉害,以便其积极主动整改。此外,加强沟通,还包括审计组成员内部之间的沟通。这主要是指初稿或定稿形成前,审计组应以会议等形式在成员之间对其进行必要沟通以完善。
(三)定稿后坚持内部审计报告的三级复核制度。三级复核制度,一般是指审计组组长的复核、审计组所在部门的复核以及主管领导对内部审计报告并同审计工作底稿、被审单位和个人的明等材料进行逐级复核,最后再签发的内部审计报告制度。在实践中,由于审计业务本身的复杂性、审计过程中不可避免的审计风险以及审计人员自身能力的限制,对某一经济事项做出错误的判断在所难免,所以,为了确保审计质量,降低审计风险,明确相关审计人员的责任,建立三级复核制度是行之有效的方法。三级复核,重点要复核报告内容的真实合理性、措辞表达的恰当性、建议的实用性和可操作性等。
二、内容控制
控制内部审计报告的内容,即对内部审计报告所列事项、意见或建议的客观性、完整性和建设性等多方面要求所进行的控制。这是内部审计报告质量控制的中心环节。如果说程序控制强调的是过程控制,那么内容控制更强调的是结果控制。当然恰当编制程序对编制内容起着保障作用,因此二者具有内在的一致性。编制内容控制主要体现在内容选择控制及内容措辞控制两个方面:
(一)内容选择控制。内容选择控制首先要体现客观性和重要性原则,同时要兼顾被审单位实际情况。在实践中,内容选择要注意两个要点。第一,内容选择要包含被审单位取得的成绩或管理亮点,给予恰当的肯定。目前许多内部审计报告,一般都会列出审计发现的大量缺陷,以引起有关管理层的关注,并要求被审单位加以整改。但内部审计报告应该是客观的。对于被审计单位取得的成绩或管理中的亮点还应予以合理的表述。这种认可,实际上也表明内部审计人员不仅仅是来挑毛病的。第二,内容选择上要用好非正式报告。“每项审计活动都需要非正式的报告作为正式报告体系的补充”。对于发现的问题不便于上正式报告的,或存在更深或更广等客观影响因素,仅靠被审单位一己之力不能整改的,但又需要向更高公司层面管理当局报告的,此时即可采用非正式报告的形式。它的运用可以使公司更高层面的领导更能了解其本身的职责,从而有利于问题的解决。
(二)内容措辞控制。内容措辞控制是指报告用语措辞要合理陈述,以体现清晰简洁性原则。用词的选择,关键要站在报告阅读者的角度考虑。一方面,文字措辞要明确、简练,这主要是指写作技巧上。明确是指写出的报告要让大多数人能看懂,尽量不使用生僻的、专业性色彩太强的词语,或模糊性用语,以减少由此而给被审单位审计整改带来的困惑。此外,内部审计报告呈送的对象主要是公司领导,而其工作较繁忙,因此报告用词一定要简练。内部审计报告要主次分明,繁简得体,把主要方面讲清楚即可,切忌沉重冗长,或空话连篇。另一方面,要多用有说服力、较直观的表述。内部审计报告应明确地告诉对方他们错在哪里,这种错误的危害性有多大,应该怎样修改。此时引用恰当的法规或上级部门制定的相关文件制度作为依据,并列出具体条款内容,这就是对其错误最好的说服和说明。同时,对这种错误存在的风险及报告中建议的说明,能用数字表示的就不要用文字表示,并辅以一定的图表,这种形象又直观的表述自然更易引起报告阅读者的共鸣。
三、人员控制
鉴于审计报告及其编制的重要性,对其编制人员的综合素质控制,则显得尤为重要。在实践中,报告编制人一般都是项目主审。因此,编制人员控制,关键就是选择合适的项目主审。对其综合素质的控制内容,主要包括三个方面:
(一)职业道德方面。强化对项目主审的职业道德教育,就是加强对其进行《内部审计人员职业道德规范》教育,使其在履行职责时,能做到独立、客观、正直和勤勉,对审计涉及的所有事项都应持客观公正、实事求是的态度,一切从实际出发,不允许存在偏见、偏袒,并保持应有的职业谨慎,遵循保密性原则等事项。
(二)业务技能方面。《国际内部审计专业实务标准》要求:“审计人员要具有一定的经验和胜任能力”。项目主审人员不仅要精通审计业务,具备胜任的审计专业知识,而且要熟悉并熟练运用有关法规、准则和制度,有丰富的实践经验,同时对项目相关方面,了解项目业务活动、内部控制,并懂得管理。当然必要的时候,还要对其进行培训,以继续提高其业务技能。
(三)人格能力方面。项目主审人格上既要坚持原则性,同时又具备灵活性,在重大问题上有主见,不随便服从于他人。同时其还应匹配相应的能力,如组织能力、沟通能力、洞察能力、表达能力及文字处理能力。如洞察力,就可使其能从大量繁琐的数字中发现问题、总结问题,再通过其表达力及文字处理能力,形成简明扼要、通俗易懂的文字材料,使阅读者一目了然。
四、环境控制
开展高质量的审计工作,离不开高效有序的审计环境。内部审计报告质量控制同样也离不开高效有序的审计环境。对相关环境实施有效的控制,实际上是为包括内部审计报告编制在内的所有内部审计实施活动创造良好的氛围。对环境控制主要包括对下述环境进行的控制:
(一)运行环境。实施内部审计运行环境控制,其实质是通过在企业内部形成一种尊重、理解、支持内部审计的气氛,促进内部审计工作的正常开展。其中企业管理当局的支持至关重要。因此内部审计部门一方面要做出成绩,让领导感受到内部审计的重要性,另一方面要多向领导请示汇报,争取领导的重视和支持,从机构设置、人员、经费及业务等方面保证审计的独立性,为做好内部审计工作打好基础。此外,还要建立有效的内部运行机制,使内部审计机构可以充分综合考虑业务规模和范围、组织形式、成本与效益原则、人员素质及构成等影响控制政策和程序等因素。
(二)培训环境。培训环境控制,实际上就是提高内部审计人员的综合素质,以达到主动控制风险的目的。内部审计是一项专业性和技术性都很强的工作,并且是一项高层次、综合性的经济监督,要求审计人员必须具有过硬的思想素质和高度的责任心,必须具有扎实的会计、审计理论和审计技能,具有敏锐的分析能力和准确的判断能力,通晓财政经济法规,等等。这就需要内部审计部门制定必要的培训计划,加大培训力度,培养内部审计人员的职业道德素质,并使其不断更新知识,提高分析、判断和预测经济活动的能力,从而造就一大批素质高、能力强的审计工作队伍。
一、企业内部审计的建立宗旨
内部审计作为会计体系之外的独立稽核系统,与财务管理体系相辅相成,是内部控制体系的重要组成部分。尽管财务管理体制是内部控制体制的核心,但不是内部控制的全部,内部控制体制的完善,还需要其他非财务评价体系的补充。笔者认为,企业内部审计的建立宗旨在于发挥以下几方面的作用:
(一)健全公司治理结构,完善自我修复功能一个健康的公司,应有适应公司发展目标的良好的企业文化作为思想保证,合理的分权与有效的监督相结合的管理体系作为制度保证,从而一方面从思想上使员工将自身利益与公司利益结合起来,努力为公司目标奋斗;另一方面从制度上保证员工的个人利益的实现并通过授权充分调动其积极性,同时加强监督。国资委颁布并实施了《中央企业内部审计管理暂行办法》,要求国有控股公司和国有独资公司应在董事会下设立独立的审计委员会,要求国有企业逐步建立相对独立的内部审计机构,并配备相应的专职工作人员,对本企业及子企业(单位)财务收支、财务预决算、资产质量、经营绩效,以及建设项目或者有关经济活动的真实性、合法性和效益性进行监督和评价。
完善自我修复功能,主要是通过审计发现问题并提出整改措施,然后通过整改措施纠正各种差错、完善公司的管理制度,起到防止、发现和纠正问题的作用,从而实现公司治理结构的自我完善和修复。一个体制或制度,只有具备良好的自我修复能力,才能从根本上避免极具变化的局面,这也是内部审计存在的根本内因。集团建立跨国型金融控股集团的战略目标已经确立,这对于集团的体制建设将是一个巨大的挑战。金融行业的一个特点就是资金量大、风险大,任何一个细小的问题如果不加以重视并及时解决,都有可能导致无法承受的损失,而且仅用流程控制和人员管理,无法解决金融行业的风险控制问题,必须建立独立专业的风险管理和外部监督体系。
(二)发挥内部审计对错误与舞弊行为的威慑作用,避免损失的发生由于内部审计的存在,被审计对象不得不尽量减少差错以期在审计中表现良好,而且定期、严格的内部审计对企图舞弊者是一种有效的拦阻。现阶段,查处错误及舞弊已经得到集团的高度重视,但相关的预防机制还没有得到应有的关注。实际上,查处是一种反馈控制与补救措施,要逐步将当前以查处错误及舞弊为重点的反馈控制提升到以定期的、严格的内部控制制度审计为重点的有效阻拦式的事前反馈控制,并通过对内部控制制度的纠偏做到防微杜渐,力争防患于未然。查处错误及舞弊固然重要,但损失已经出现,集团已经受到损失,有效阻拦可尽量避免损失,对内部控制制度的纠偏可从根本上铲除。因此,抓好事前反馈控制应逐渐成为以后审计工作的侧重点,即通过定期的、严格的内部审计防止错误及舞弊发生。
(三)建立合适的财务评价与非财务评价,确保评价的科学性与客观性财务数据必须经过审计才能采用,这在西方已经成为一个根深蒂固的观念,甚至可以说是一种习惯,已经成为进行任何财务评价的基础,而在国内,这种观念还远未深入人心,这也是当前造假者往往能够通过造假得以获利的原因之一。结合自身实际,要真正做到准确考评,并通过绩效考核体系充分调动员工积极性,就要未雨绸缪,树立“只有经过审计后的财务数据才能作为评价的基础”的观念,从源头上防止虚报、瞒报现象发生。
(四)做好财务管理体系的外部稽核,充分发挥其在内部控制体系中的核心作用预算作为财务管理的重要手段,在日常管理中有着重要的作用。内部审计通过关注以下几点来实现对预算的监督:一是预算的编制、考核必须与工作计划相结合,如果不与工作计划相结合,单纯从数量差异来分析,很容易得出费用节约的结论,只有与工作计划相结合,才能发现真正的费用超支;二是预算的编制和考核应具有可核查性,编制时,各部门的费用预算应有费用支出明细清单,生产部门的成本预算和采购现金预算必须附有产品生产备料清单、生产进度预测、产品采购清单和招标采购制度,以保证预算编制以及考核的真实性和可控性;三是预算的定期检查和分析应当立足于为业务的发展服务,既要有严肃性又要有科学性,例外事件的分析和预算的调整应当立足于为业务的发展服务,而不能牺牲发展来满足原有预算的执行。通过审计的外部监督,一方面,预算的编制和调整将会更加贴近实际,另一方面,预算的执行和考核将会更加严肃、科学,这将有利于预算在内部控制体系中发挥更大的作用,反过来,它也将推动审计工作的进一步发展。
二、企业内内部审计部门的设置往往会随着公司内部控制制度成熟程度的差异而有所不同,在刚导入的预算管理阶段,内部审计部门可以对财务经理负责,协助其完善预算编制流程的监督;在比较成熟阶段,内部审计部门可以对预算委员会(财务总监)负责,负责监督预算的编制与考核流程;在成熟阶段,内部审计部门可以对总经理负责,负责监督预算委员会的工作流程并对流程的合理性作出评价,在整个公司治理结构比较完善以后,在董事会设立专门的审计委员会,由其领导内部审计部门,通过内部审计部门来监督整个管理层。内部审计作为最有效的内部监督手段之一,已经在西方200多年的市场经济发展历程中发挥了巨大的作用,为内部控制制度的最终成型、公司治理结构的不断完善做出了无可替代的贡献。在完善的法人治理结构中,董事会必须设立审计委员会以监督整个管理层,以及公司架构中审计部门必须自成体系以保持相对独立,这已经成为管理界和企业界的广泛共识。
三、企业内部审计的制度建设
有效地发挥企业内部审计的作用,离不开重要的制度保障。主要包括以下两方面:
免责声明以上文章内容均来源于本站老师原创或网友上传,不代表本站观点,与本站立场无关,仅供学习和参考。本站不是任何杂志的官方网站,直投稿件和出版请联系出版社。
