发布时间:2022-03-30 04:11:40
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的年度内部审计报告样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
第一条为加强审计监督,规避经营风险,提高运营效率,增加企业价值,根据《中华人民共和国审计法》、财政部等五部委《企业内部控制基本规范》和中国内部审计协会《内部审计基本准则》等有关法规,结合公司实际情况,制定本制度。
第二条本制度所称内部审计,是指公司内部的一种独立客观的监督、评价和咨询活动,旨在增加价值和改善企业的运营。它通过系统、规范的方法审查和评价经营活动及内部控制的适当性、合法性和有效性来促进企业目标的实现。
第三条公司贯彻依法审计、服务大局、围绕中心、求真务实的方针,坚持全面审计、突出重点、强化内控、立足服务的原则,在公司范围内实现法制化、规范化、科学化审计。
第四条公司至少应当关注涉及内部审计的下列风险:
(一)公司内部审计机构不健全,组织架构不科学、不合理,或职责分工不清,可能导致内部审计缺乏独立性和客观性。
(二)内部审计未经适当授权,可能因得不到有效支持而导致内部审计失败。
(三)内部审计人员不具备应有的知识、技能和经验,内部审计方法滞后,或内部审计质量控制制度不完善,可能会造成内部审计质量和效率低下。
(四)内部审计人员不遵守内部审计职业道德规范,影响审计的客观公正性,可能导致道德风险。
第二章机构设置
第五条公司设立审计部,负责开展整个公司的内部审计工作。审计部
对公司董事会审计委员会负责并报告。公司应确保内部审计在确定审计范围、实施审计和报告审计结果时不受干扰。
第六条公司下属各单位(指公司分公司、全资或控股子公司)可根据需要设立内部审计机构或配备专、兼职内部审计人员。原则上,营业收入达到公司总收入10%及以上的生产型企业应设立内部审计机构;达不到公司总收入10%的生产型企业或从事贸易业务的企业应配备专职或兼职的内部审计人员。各单位的内部审计机构(人员)在行政上接受所在单位领导,在审计业务上接受公司审计部的指导和监督,并向公司审计部报送年度内审计划、年度内审总结及内部审计报告。
第三章审计范围和方式
第七条公司的审计范围包括公司及其下属各单位,以及根据有关约定需要进行内部审计的公司的联营公司和有重大影响的参股公司。
第八条公司审计部对属于内部审计范围的被审计单位,可根据需要分别采取直接审计、委托审计或联合审计的方式。
(一)直接审计:即由公司审计部为主,组成审计小组对被审计单位进行审计;
(二)委托审计:即由公司审计部委托具有国家规定相关资质的社会中介机构进行审计;
(三)联合审计:即由公司审计部会同国家审计机关、中介机构或有关单位组成联合审计组进行审计。
第四章职责和权限
第九条公司审计部在董事会审计委员会的领导下,依照国家法律、法规、政策以及公司的有关规章制度,独立地行使内部审计监督权。
第十条公司审计部的职责是:
(一)按照有关法规和公司要求,及时建立、健全公司内部审计制度。
(二)制订公司内部审计发展规划和年度审计工作计划,经批准后组织实施。
(三)独立进行公司内部的各项审计业务,并及时报告审计结果。如发现公司存在重大异常情况,可能或已经遭受重大损失时,应立即报告公司董事会。
(四)负责对公司及下属各单位内部控制制度的健全性、有效性及风险管理进行评审,及时反馈公司内部控制和风险管理的薄弱环节,提出改进建议,督察改进情况。
(五)负责对公司及下属各单位预算的执行情况进行审计。
(六)负责对公司及下属各单位财务收支、经营成果及其有关的经济活动的合法、合规、真实性进行审计。
(七)负责对公司及下属各单位各项资金、各类资产的使用和处置情况进行审计。
(八)负责对公司及下属各单位主要经营者的经济责任进行审计。
(九)负责组织对公司各项工程建设项目的中期及竣工审计。
(十)负责对公司及下属各单位的各项专项审计和审计调查,或配合公司有关部门进行专项检查。
(十一)负责委托、协调外部审计机构,并监督其审计过程,评价其工作质量。
(十二)负责对公司下属各单位内部审计工作的指导和监督,负责总结、宣传、交流内部审计工作经验,表彰先进单位和个人。
(十三)其他有关审计工作。
第十一条公司审计部的主要权限是:
(一)根据内部审计工作的需要,要求有关单位按时报送制度、流程、计划、预算、决算、报表和其他有关文件、资料等。
(二)检查经营活动中有关的文件、合同、银行账户、会计凭证、账簿等内容;核查资金和资产;财务软件登录查询和有关的计算机系统及其电子数据等资料的查询。
(三)对与审计事项有关的问题向有关单位和个人进行调查,并取得证明材料,被调查者应保证所述内容客观、真实、完整。
(四)对被审计单位正在进行的违反国家法律法规和公司规定的财务和
经济行为,有权予以制止;制止无效的,可以直接向公司主管领导或董事长进行汇报。
(五)对拒不提供有关资料、拒不回答提问等阻挠、妨碍审计工作的,可以采取要求立即配合、限期报送、现场封存等必要的措施;对提供虚假资料或配合不力,造成内部审计工作误判或审计工作无法进行的,有权通报批评,有权建议调离原工作岗位,涉嫌犯罪的,有权要求移交司法机关。
(六)对严格遵守法规和公司制度、经济效益显著、贡献突出的集体和个人,可以提出表扬和奖励;对违反法规和公司制度的行为视情节轻重提出限期整改、通报批评、移交有关部门处罚。
(七)对企业内部控制、风险管理的重大缺陷和薄弱环节提出审计建议的权力。
(八)对执行审计决定的情况进行督促、检查和汇报的权力。
(九)根据审计需要,有申请调动公司相关部门专家及技术人员协助审计工作,或依据审计业务内容指定和督促相关部门、相关人员配合审计工作的权力。
第五章审计工作程序
第十二条内部审计工作程序包括:准备、实施、报告、督察检查四个阶段。
第十三条内部审计机构根据年度、月度工作计划或公司之临时决定,结合实际需要确定审计项目。
第十四条审计项目确定以后组织成立审计小组,初步了解被审计单位情况,拟定审计方案,并在审计实施三日前向被审计单位送达《审计通知书》;遇有特殊情况,经公司主管领导或董事长批准,审计人员可以直接持《审计通知书》实施审计。
第十五条被审计单位在接到《审计通知书》后,应当配合审计人员的工作,提供必要的工作条件,并在规定期限内按通知要求准备齐全审计所需要的相关资料。
第十六条审计实施阶段,审计小组根据审计范围和重点,实施必要的
审计程序、收集充分的审计证据,形成审计意见出具审计报告初稿。
第十七条审计报告阶段,审计报告初稿应当在征求被审计单位意见后,出具正式审计报告,提交公司审计委员会审批。
第十八条审计对象必须执行审计报告;对审计报告存在异议的,应在审计报告送达之日起七日内向公司审计委员会或董事长提出书面意见,逾期视为无异议。
第十九条督察检查阶段,对审计报告述及的重大审计事项和审计建议及决定,内部审计机构将对被审计单位进行跟踪检查,必要时实施后续审计。
第二十条审计完毕后,所有形成的与审计项目有关的资料经整理后纳入审计档案管理。
第六章审计人员
第二十一条内部审计人员的调动,应事先征求内部审计机构负责人的意见;内部审计机构负责人的任免应由主管领导提名并报审计委员会批准。
第二十二条内部审计人员原则上应持有中国内部审计协会颁发的《内部审计人员岗位资格证书》方可上岗,内部审计人员应参加内部审计人员后续教育。
第二十三条内部审计人员应当具备必要的专业知识和业务能力,熟悉本公司的经营活动和内部控制,并通过学习来保持和提高专业胜任能力。公司应安排内部审计人员参加每年不少于两周的脱产学习、培训或进修。
第二十四条内部审计人员办理审计事项,应当严格遵守内部审计职业规范,忠于职守,坚持原则,做到独立、客观、公正。
第二十五条内部审计人员在履行内部审计职责过程中所获取的所有资料和信息应视为公司机密,不得泄漏。
第二十六条内部审计人员依法独立行使职权受国家法律保护,任何单位和个人不得打击报复。
第二十七条内部审计人员违反国家有关法律法规和公司规定的,由公司根据情节轻重,依照有关规定予以处理;构成犯罪的,移交司法机关追究刑事责任。
第七章内部管理
第二十八条公司审计部应确定年度审计工作目标,制订年度审计计划,编制人力资源计划和财务预算,并交由公司审计委员会审批。
第二十九条公司审计部应根据《审计署关于内部审计工作的规定》和中国内部审计准则,结合公司的实际情况,制定审计工作手册,以指导内部审计人员的工作。
第三十条公司审计部应建立内部激励约束制度,对内部审计人员的工作进行监督、考核,评价其工作业绩。
第三十一条公司审计部应在公司审计委员会的支持和监督下,做好与外部审计的协调工作。
第三十二条内部审计的工作结果和档案资料,未经审计委员会批准,不得向外披露。
第三十三条审计部应当每年编写一份审计工作报告,并报送公司审计委员会。审计工作报告应当着重说明重大的审计发现和建议。
第三十四条审计委员会应当定期检查公司审计部的工作,以确保内部审计工作的质量。
第八章附则
第三十五条本制度由公司董事会负责制定、修改、解释。
内部审计通过确认和咨询职能的行使,能够确保受托责任的有效履行,保证受托资源的保全增值和会计信息的真实可靠。同时,内部审计作为有效公司治理的重要组成部分,通过其职能的行使能为其他治理主体提供有益的帮助,有助于公司治理的完善,从而保障公司治理目标的达成。此外,内部审计是内部控制的监督和评价者,保证会计信息质量的真实可靠作为内部控制的基本目标,内部审计工作的有效开展,必然在保证上市公司会计信息质量方面发挥重要的作用。我国《内部审计具体准则第22号》要求内部审计机构和人员具有独立性和客观性。独立和客观的内部审计机构和人员受管理层影响的可能性较小,从而能确保其对内部控制及其他审计对象进行客观的评价。Gramlingetal.(2004)认为首席审计执行官与审计委员会的关系是内部审计客观性的决定因素[6]。可以预期上市公司内部审计机构隶属的层次越高,内部审计独立性越强,会计信息质量越高,因此,提出假设:H1:上市公司内部审计机构隶属层次越高,则会计信息质量越高。国外相关实证与理论研究表明,管理层能够通过增加对内部审计的资源投入来提升内部审计质量(Gramlingetal.,2004[6])。对内部审计的资源投入也就意味着管理层愿意雇用以及保持具有胜任能力的内部审计工作人员,从而提升内部审计咨询和保证业务的质量。可以预期上市公司配备更多的内部审计人员,即内部审计机构规模越大,会计信息质量越高,因此,提出假设:H2:上市公司内部审计机构规模越大,则会计信息质量越高。为保证内部审计质量,相关规范明确规定:内部审计机构负责人应当结合上市公司的实际情况,制定审计工作手册,以指导内部审计人员的工作。王守海等(2010)认为内部审计相关制度的设置能够体现内部审计人员的专业胜任能力,以及上市公司对内部审计人员的招聘和后续培训[7]。无论从上市公司内部审计相关制度对内部审计活动的指引而言,还是从内部审计相关制度象征着内部审计人员具有胜任能力而言,上市公司内部审计相关制度能为内部审计活动目标的达成提供一定保证,因此,提出假设:H3:上市公司内部审计相关制度越健全,则会计信息质量越高。内部审计机构承担着经营活动审计、内部控制审计、内部咨询等一系列职责。内部审计具体准则要求内部审计人员根据审计计划对被审计单位实施审计程序后,就被审计单位的经营活动和内部控制的适当性、合法性和有效性出具书面文件,将审计报告提交给适当的管理层,给予一定的整改建议,并要求被审计单位在期限内进行整改。因而,内部审计报告的出具可以在一定程度上反映内部审计活动的开展情况。Linetal.(2011)指出内部审计活动的质量是保证内部控制有效性,进而保证内部控制目标实现的关键[8]。内部审计机构的隶属、人员的配备、制度的设置,都唯有在内部审计机构有效实施内部审计活动中体现其功能。综上所述,本文提出假设:H4:上市公司内部审计活动开展越频繁,则会计信息质量越高。
二、研究设计
(一)样本选取与数据来源本文选取2009—2012年深交所主板上市公司为研究样本。内部审计数据来源于深交所网站和巨潮资讯网披露的上市公司年报、内部控制自评价报告和其他相关信息;上市公司财务数据和上市公司治理数据来源于CSMAR数据库。对选取的深交所主板上市公司按照一定的条件进行筛选:首先,剔除金融类上市公司;其次,剔除ST类上司公司,ST类上市公司财务数据和内部审计数据等可靠性较低;最后,剔除内部审计数据和财务数据缺失的上市公司。最终,共计获得的样本公司为200家,4年数据样本总数为571。
(二)研究模型与变量描述1.内部审计特征与会计信息质量度量(1)内部审计特征的度量内部审计机构的隶属与内部审计的独立性紧密相关。内部审计机构隶属于总裁和董事会双重领导之下是IIA极力推崇的一种模式。目前,不少学者(陈艳丽和刘英明,2004[9];程新生和张宜,2005[10])将内部审计机构隶属模式划分为5种类型。本文根据我国深交所主板上市公司内部审计机构隶属模式赋值:第一类为隶属于财务部或财务部负责人,其客观性和独立性最低,赋值为1;第二类为隶属于经理层,第三类为隶属于董事会或审计委员会,第四类为隶属于监事会,第五类为由总裁(总经理)和董事会双重领导,后四类其客观性和独立性逐级上升,分别赋值为2、3、4、5。一般来说,内部审计机构规模能反映上市公司对内部审计的资源投入程度。《中国内部审计基本准则》要求内部审计机构的设置应当考虑组织的性质、规模、内部治理结构及相关规定,配备一定数量具有执业资格的内部审计人员。本文选取深交所主板上市公司的内部审计机构人数作为度量内部审计机构规模Size的指标。内部审计相关制度、审计工作手册是内部审计机构开展工作的制度保障,并在一定程度上能够体现内部审计人员的专业胜任能力,以及上市公司对内部审计人员的招聘和后续培训。本文用虚拟变量System来衡量内部审计制度设置与否,如果上市公司在年度内制定了内部审计制度,则赋值为1,否则为0。相关规范要求内部审计机构应当与董事会或者最高管理层保持有效的沟通,对上市公司经营活动及内部控制的适当性、合法性和有效性进行测试,并将发现的问题和整改建议以报告形式向董事会或者最高管理层汇报。定期向董事会或者最高管理层提交工作报告,能够增加内部审计与董事会或者最高管理层的有效沟通,从而促进内部审计功能的发挥。本文用内部审计报告度量内部审计活动,如果上市公司内部审计机构在会计年度内出具了内部审计报告Report,赋值为1,否则为0。(2)会计信息质量度量在会计信息质量相关研究中,众多学者选用盈余管理程度替代会计信息质量。本文采用业绩调整Jones模型,分年度、分行业对上市公司操纵性应计进行估计,国内不少学者的研究已经证明了该模型的适用性。模型(1)中,TA为总应计利润,REV为营业收入变动额,AR为应收账款变动额,NI为净利润。本文通过对模型(1)回归得到残差,记为AbnAccr;对其取绝对值,记为AbsAccr,用以度量会计信息质量。2.实证模型构建根据上述分析,可以推断内部审计机制能在提升会计信息质量方面起到重要作用。为了进一步验证内部审计机制对会计信息质量的提升作用,需要更有说服力的实证检验。为验证本文提出的假设,根据相关理论和学者们已有的研究成果,建立如下回归模型。其中,被解释变量AbsAccr表示操纵性应计。解释变量Subjection、Size、System和Report分别表示内部审计机构隶属、内部审计机构规模、内部审计制度建设和内部审计活动。AbsAccr值越大,表明盈余管理程度越高,会计信息质量越低,因此,预期Subjection、Size、System、Report与AbsAccr具有反向关系。已有的研究结果表明,外部审计质量、公司资产规模、经营状况、财务压力以及会计稳健性等因素会影响会计信息质量。因而,在模型(2)中,本文选取了外部审计质量ExternlAudit(上市公司财务报表是否由国内前十大会计事务所审计,是则取值为1,否则为0)、公司特质指标资产规模Asset(总资产自然对数)、会计稳健性指标账面市值比MB(市值与股东权益比值)、公司财务压力指标资产负债率Leverage(总负债与总资产比值)和亏损比率LossP(近五年净利润为负年度与总年度的比值),以及公司经营活动状况指标资产收益率ROA(净利润与总资产比值)和营运能力指标OperatingC(近五年平均应收账款周转率与存货周转率之和自然对数)等控制变量。
三、实证分析
(一)描述性统计分析表1给出了内部审计机构隶属、内部审计机构规模、内部审计制度建设和内部审计活动情况的描述性统计。从表1可知,2009—2012年间,内部审计机构隶属均值由2.530上升至2.653,隶属于董事会或审计委员会、监事会和由总裁与董事会双重领导的上市公司比例成上升的趋势,表明上市公司内部审计机构的独立性不断提升,内部审计机构规模总体来说也是呈上升趋势,均值由5.167上升至6.288,表明内部审计机构规模逐年扩大,上市公司对内部审计的投入逐渐增加;同时,制定内部审计制度和开展内部审计活动并出具内部审计报告的上市公司逐渐增多。这说明上市公司正逐渐意识到内部审计在公司治理中的作用,并加大对内部审计的投入,配备一定数量具有执业资格的内部审计人员,制定相关内部审计制度,开展内部审计活动,发挥内部审计应有的功能,从而促进公司目标的实现。主要变量间的Pearson和Spearman相关系数如表2所示。从表2可以看出,内部审计特征四个指标变量中,Size、System和Report这三个变量与AbsAccr的相关系数显著为负,Subjection与AbsAccr的相关系数也为负,但是不显著。相关系数的结果与预期基本符合。
[关键词] 审计程序;审计质量;质量控制
[中图分类号] F239.4 [文献标识码] B
一、审计程序的涵义
程序是指事物发展所要经历的过程和顺序。内部审计程序从审计实践层面有广义和狭义之分。狭义是指审计过程的阶段与步骤或称审计项目所要经过的环节,如准备、实施、报告及后续审计的过程。广义的内部审计程序,除狭义的内涵外,还应包括审计活动必须具有的手续和要点,如对资产审查所有权、真实性、合规性;对负债审查全面性、合规性、真实性;而在审查负债全面性时,需要查明主要环境风险事项、评估损失数量,披露其现有的潜在的负债数额等。本文所指审计程序是狭义的概念,即从时间角度把某一项目审计所要经历的过程予以分解,分成若干阶段。
结合内部审计工作实际,一般的审计项目程序主要包括:审前调查、审计方案、审计实施、审计报告及后续审计。考虑到审计计划的重要性及其对审计质量的影响,本文也将审计计划也纳入审计程序讨论。
二、内部审计质量
对内部审计质量内涵的探讨并不多见,普遍的观点认为内审质量是指内审工作及其结果的优劣程度。这种解释并没有错,问题是它仅仅停留在事物的表象上,并没有从本质上把握内部审计质量。内部审计是基于委托关系而产生的,因此实际上内部审计提供的仍然是一种服务,只是这种服务存在于企业内部,是受董事会委托而对其提供的内部服务。作为一种服务,我们讨论其质量,应该有两个方面,其一是客户满意度,其二是符合服务规范标准。美国《内部审计原理与技术》有这样的定义:内部审计质量是指内审工作的规范程度和审计作用的发挥水平,是审计工作水平的综合反映和集中体现。这一定义已接近这两个质量标准,对审计作用发挥水平完全可以理解成客户满意度。在这里探讨审计质量的内涵,其意义并不纯粹为理论而理论,我们在审计实务中,因为存在类型不同的审计项目,而这些项目的目标是不尽相同的,计划这些项目时完全出于公司管理层加强某一方面或多方面的管理需要动机,这些项目的目标是否能实现则直接涉及到审计质量问题。因此,从这个角度来看,引入管理层需要对审计质量内涵进行充实也是必要的。综上我们可以将内部审计质量概括为:按照内部审计准则或规范要求实施的内部审计行为及其结果满足管理层需要的程度。
从客户满意度这个角度看,我们将以上程序扩展到审计计划也是必要的,因为计划的制定直接关系到年度审计工作能否为决策层提供有用信息,满足决策层管理需要。
三、审计程序与关键控制点
(一)审计程序流程图
如前所述,我们将含审计计划在内的审计项目所要经过的环节称为审计程序,为直观理解,我们在这里将所有环节用流程图列示(见下图),也便于确定关键控制点:
(二)关键控制点的确定
根据流程图并结合审计实践经验,我们分析得出以下重点控制环节:一是年度经营风险分析;二是组建审计组;三是审前调查;四是非现场审计分析;五是审前培训;六是审计讨论会;七是审计工作底稿复核;八是审计报告。
四、质量控制措施
(一)主要控制措施
审计质量控制措施是指为实现审计目标,规范审计行为而建立的一系列规章制度和相应的技术方法等,它是对审计实施过程的一种行为控制。采用的一般方法主要是事中控制,即在作业过程中随时检查发现问题,及时采取措施制止和纠正,在事中控制的同时也结合采用一些事后检查和事前计划等方法。由于审计质量控制的系统性,也需要考虑控制主体的作用,因此也结合了对审计人员素质的控制等。结合以上流程图所划分的阶段来分别阐述控制方法:
1.年度经营风险评估分析
内部审计与社会审计最大的区别在于内部审计的审计对象相对固定,因此内部审计可以在年初对全年的审计进行计划,社会审计作为委托审计显然不可能进行年度项目计划,必须有委托才能有项目。只因为内部审计的特殊性,以及内部审计对管理层决策的重要性,而这些需要通过审计项目才能体现,因此年度项目审计计划对内部审计来说是至关重要的开始。制定年度项目审计计划不是凭空想象,按照“客户满意度”理论,计划制定必须要有科学根据,依据《国际内部审计实务公告》第2010-1:“制定年度审计计划时,应考虑……风险和控制过程效果的评价”,显然风险评估是科学制定年度审计计划的重要环节。
具体到方法,在风险评估和风险暴露优先次序的基础上安排审计工作。年度审计计划制定时首先从风险评估模型出发,通过评估风险因素来确定审计工作重点。
审计风险模型:审计风险=固有风险*控制风险*检查风险。模型中固有风险和控制风险是年度审计计划制定时主要考虑的风险因素,细化固有风险和控制风险因素,根据固有风险和控制风险的高低,结合审计资源情况,进一步确定年度审计的重点领域、重要环节和重大方面。
2.组建审计组
审计项目质量与审计人员的素质和水平密切相关,项目组长和主审在抽选人员时应考虑两个因素:一是人员专业方向。专业是审计分工的首要因素,必须专业对口才能充分发挥其作用;二是过去参加项目评价,根据其在以前项目中的表现出的水平和特长,在分工时给予充分考虑。在审计资料库和审计专家库建立完善后,这些资料就很容易取得。
3.审前调查
审前调查是制定审计方案的主要参考因素,审计组在审前调查中应将需调查了解的内容编制成电子表格,要求被审计单位填制。审计组应对被审计单位主要经济业务实施分析性复核,重点关注各项指标的异常波动和指标之间的关联水平的变化,并形成审计记录,在现场审计实施时进一步调查落实。审前调查通常重点关注:一是被审计单位相关年度的基本情况,包括被审计单位的经营活动概况,机构设置,人员编制情况;二是相关的内部控制及其执行情况,判断内部控制制度可信赖程度,确定审计重点;三是重大决策的议事规则和决策程序;被审计期间发生的主要投资、担保、对外借款、委托理财和企业改制等方面的重大经营决策事项;四是检要会议纪录等文件,进一步核实重大决策事项的民主决策情况;五是相关年度各种内、外部审计、检查的报告及决定落实情况。
4.非现场分析
由于内部审计对象的相对固定性特征,因此现场审计调查的时间和范围通常较小,有很多工作可以通过非现场分析进行,可以说就内部审计来讲,非现场分析是审前调查的重要补充,甚至必不可少。非现场分析通常分析以下资料:一是被审计单位以前内部审计报告或意见书,着重了解曾经存在的问题和内控薄弱环节;二是审前调查时采集的电子财务等数据(或由被审计单位自行采集并发回的数据);三是通过相关管理部室取得被审计单位上报的如财务、营销、工程等指标数据、计划数据,并可通过相关部室了解被审计单位在对口业务管理上的薄弱环节。
5.审前培训
审计项目进点前,为使审计组全体成员熟悉了解被审计单位的主要情况、掌握审计方案主要内容、准确把握审计重点,组织审计组全体人员进行集中培训是重要的途径。审前培训应由项目主审主持,主审负责将审前调查了解的情况作全面深入讲解,让审计人员在进点前对被审计单位有一个全面、总体的印象;同时主审应围绕审计方案内容进行逐一讲解分析,方案应尽可能让每一位审计组成员明白自己应该做那些工作、工作的程序如何、审计线索如何确定、审计方向怎样等等。我们认为通过审前培训能达到使所有成员在进点后能迅速进入角色,并可以准确确定审计方向。
6.审计讨论会
审计讨论会通常是由主审召集、由审计组全体人员参加、旨在讨论各小组在审计过程中发现的问题或研究下一阶段审计程序安排的专业会议。现场审计工作中,讨论会是不可缺少的,由于审计人员专业的差异性和审计水平的局限性,不能要求每一位审计人员对所有方面问题都能作出准确判断,但就整个审计组来说,应基本具备审查所审对象的全部内容并进行准确判断和定性的能力。由于审计分工不同,不同的专业的审计人员律属于不同审计小组,但本着“分工不分家”的原则,所有审计人员虽然主要工作在于本小组,但对于审计范围内的事项原则上都有义务参与。审计讨论会正是在这一前提下产生,作为一种集体研究问题的方式,讨论会主要目的在于集合全组力量解决审计中遇到的难题。讨论会应安排专人记录,以作为主审安排下一阶段工作时的参考依据。
7.审计底稿复核
审计底稿是指审计人员在执行审计业务过程中形成的审计工作记录和获取的资料。底稿是形成审计报告的基本支撑,因此,底稿是否记录详细、判断准确直接关系到审计质量的高低。审计人员编制底稿以后应由其他人员(如:小组长、主审或组长)进行复核,按照通行做法,一般实施三级复核以确保审计质量。对审计底稿进行复核有三个作用:减少或消除人为的审计误差,以降低审计风险,提高审计质量;及时发现和解决问题,保证审计计划顺利执行,并能够不断的协调审计进度、节约审计时间、提高审计效率;便于主审对审计人员进行审计质量控制和工作业绩评价。
复核人员主要对以下方面进行复核:一是审计方案确定的审计事项是否实施审计;二是审计方案确定的具体审计目标是否实现,审计步骤和方法是否执行;三是事实是否清楚;四是审计证据是否充分;五是适用法律、法规、规章是否准确;六是审计结论是否恰当;七是其他有关重要事项。
8.审计分报告
项目审计根据分工不同,往往将审计人员分成若干小组,由主审根据审计方案内容将任务分解给各个审计小组。为提高审计效率和审计质量,要求各审计小组在审计项目结束前,由各小组根据本组审计情况撰写审计分报告,审计分报告的内容基本包括审计基本范围、基本情况、内部控制的健全性和有效性情况、审计发现及问题、审计意见及建议。小组撰写审计分报告的作用主要有:一是重新审视本组审计方案任务是否全部完成;二是梳理本组审计工作底稿,检查是否有可合并的内容或事项;三是培养将底稿内容提炼成报告的能力;四是便于主审汇总形成总报告,提高工作效率。
(二)控制方法
审计质量的控制归根到底是对审计人员的“控制”,也就是将审计人员安排到合适的位置分配其适当的任务并在审计过程中予以适时督促指导。这时里我们不妨借用审计的基本理论——委托理论来指导审计质量控制,内部审计项目本来是受公司管理层委托对所属单位或平级部门进行的审计,从这个角度讲,审计部门显然是受托者。受托的责任要全面解除就必须按照要求圆满完成审计项目,审计项目则由审计组实施,审计组则依靠所有审计人员共同努力。如此看来,受托的责任实际上就是要在审计组内进行层层分解,这种分解我们仍然可以理解为“受托”。根据受托责任理论,责任分解是按照正金字塔状由上向下进行,那么责任的解除显然是由下向上进行。由于审计组内层次分成:组长——主审——小组长——审计人员,因此我们可以理解成组长将审计项目任务交给主审,主审进行分工后交给小组,小组长再按照分工将任务交给审计人员。按照层层负责制,审计人员应对其小组长负责,各小组长对主审负责,主审对组长负责。
根据以上原理,我们将审计项目任务按照“受托责任”原理在组内进行层层分解,并记录于“审计业务受托责任书”上,主审负责填小组长的“审计业务受托责任书”,小组长负责填列小组成员的“审计业务受托责任书”。在“审计业务受托责任书”中按照审计方案和其他要求设定重点控制项,将所有审计重点及重点环节列入责任务内,小组长和审计人员均有责任卡,对照卡片,实时掌握审计进度,控制重要程序实施状况。受托责任卡及基本原理如上图:
[参 考 文 献]
[1]邓春梅.论内审质量控制在公司治理和风险管理中的作用[J].中国内部审计,2005(7)
[2]王侨钰.内部审计质量控制初探[J].中国内部审计,2008(12)
关键词:快速消费品类;内部审计;风险导向;应用
快速消费品含义就是指那些使用寿命不长,消费者消费较快的商品,其特点就是产品经过包装成一个个独立的小单元来进行销售,更加关注其商品的质量、包装、品牌以及大众化对这个类别的影响。
一、快速消费品类企业需要风险管理导向内部审计的原因
根据我们对快速消费品及其特点了解和认识,快速消费品属于冲动型购买产品,即兴采购的情况占多数。是非必要购买商品,品牌的忠诚度不高,因此,快速消费品类应该更加注重食品安全和质量安全,所以快速消费品在生产过程中要注重采购环节的质量保障。以糖果公司为例,很多糖果企业都采用较为传统的账项基础审计和制度基础审计,对风险导向的关注极少,比起传统的审计方法,风险导向审计的优势是能够时刻保持合理的职业警觉,扩大审计视野,不只是依赖于对内部控制制度的检查和评价,能够更加科学合理的进行审计工作,更需要采用风险导向审计对采购全流程实施风险监督与管理,需要从以下几个方面入手:
(一)采购招投标流程需要进行风险管理
在市场激烈的竞争机制下,为了避免采购过程中出现暗箱操作,企业要对采购项目进行三分一统的方法进行管理,三分是指采购、价格、质量验收分开,一统是指合同签约、结算付款要统一,这样就可以有效地避免经办人与采购商私下操作了。
(二)采购环节需要有效的风险评估
风险评估作为内部审计的前提条件,对审计工作的质量和效果起着决定性的影响。风险导向内部审计工作一定要利用科学的评估技术和专业的评估方法对企业内外部存在的风险进行预测。可以采用的方法有:内部控制分析法、调查分析法、事件分析法、数据分析法等等。
(三)为采购流程设定以风险为导向的年度计划
快消品企业应该以轮流原则编制企业的年度审计计划,即按照风险的大小决定审计的优先级,通过这种形式将审计和风险联系在一起。对存在较大风险的企业战略性计划、管理以及财务风险较大的事项实施及时的监管和审计。
(四)加强采购项目专业审计人才的培养
快速消费品类企业的发展较为迅速,其对应的审计人才缺口就越大。企业应当积极加强对风险导向内部审计领域人才的引进与培养,不仅要通过培训提高其理论和技能水平,还要增强其对采购环节的信息分析能力、内部控制分析能力及相关经验,使得内部审计人员能更好胜任采购项目的风险导向审计工作。
二、风险导向内部审计工作在采购项目中的应用
以C糖果公司为例,其主要生产产品有乳糖果,饮用水,碳酸糖果,果汁糖果,休闲食品等六大类产品。它拥有家子公司和多家下属工厂,公司力图通过原料采购,生产制造,市场营销分销和销售服务质量管理体系的全过程。通过全过程监控全产业链,设定严格的测试标准来从而确保产品质量达标。
(一)采购项目计划阶段的应用
风险导向内部审计工作在采购项目计划阶段的应用主要是根据年度审计计划对快速消费品类的经营环境和存在的风险进行评估和预测,甄别出审计的重点,从而根据风险大小的顺序编制对应的审计方案。比如在计划阶段选择采购目标,在此过程中及时发现采购管理存在的风险和需要改善的地方,并对被审计单位的采购执行及设计问题进行审计,主要包括招标、合同、物资库存等几个方面进行审查。在这当中首先采用审计抽样法,从被审计单位的总体数量抽取一定比例的样本量进行测试,以样本数量断定审计的总体特点,进而通过样本分析得出审计结论。其次,要仔细审查采购申请的计划书、招标书及招标结果等,通过风险导向内部审计工作严格监察被审计单位采购管理的合理合法性,确保采购项目选择目标阶段的质量安全性。最后,根据审计各个环节的结果来评估是否存在导致采购风险的因素,依据其影响因素及后果提出改善问题的建议。
(二)采购项目实施阶段的应用
在采购项目实施阶段的风险导向审计应用过程中,根据先目标、后风险最后控制的基本流程对采购项目进行审计。在C公司的经营活动进行风险评估和预测时,要制定科学严谨的审计工作计划和方案。要依据轮流原则对风险的重点区域到非重点区域依次排列好,据此制定审计计划的先后顺序。在进行审计工作以后,对重点审计的风险问题详细的记录在审计工作报告中,让企业管理者能够根据审计报告关注并了解风险高的项目,并以此做出正确的判断,制定出对企业有利的战略措施,降低企业所承担的风险。例如C公司糖果采购项目中,由于2016年某品牌糖果的“抗氧化剂”添加剂风波导致下架,C公司糖果类销售大幅下降,盈利照比往年也有所损失,为例避免进一步的销售损失,所以下架了某品牌糖果产品,C公司的竞争对手同样也所以受到了该事件的影响。究其原因,虽然有不可预知的外部因素,但是C公司的采购部门没能仔细分析核对该品牌产品标签中标注含有食品添加剂“特丁基对苯二酚”(TBHQ)、“二丁基羟基甲苯”(BHT)(正是由于消费者发现了这个问题才引发产品问题风波),以至于没有及时对该事件做出反应。C公司应吸取教训,应当对各糖果供应商的原材料供应商的风险重点在于企业的产品成分、现金流评价,仓储能力,供货能力、食品安全等指标事先进行分析评估,以分析各供应商的潜在风险。
(三)采购项目出具审计报告阶段的应用
快速消费品类企业的风险导向审计报告的制定阶段,企业内部审计部门要依据实际的审计结果和当下的法律法规为准则出具相应的审计报告。C公司应当对糖果采购项目的审计成果写进相关的审计报告,应当包括糖果采购项目流程、内控是否合规、相关风险分析、采购项目中的数据统计分析,其中有无异常数据出现,审计报告中应当将风险分析作为披露重点。例如糖果下架事件中,C公司在采购环节就缺乏糖果产品成分审核,这说明产品检验环节的风险控制点缺失。在审计报告中应当对C公司采购环节是否贯彻执行产品审核分析流程,进行风险导向审计,并在审计报告中加以披露。
(四)风险导向内部审计后续阶段的应用
所谓的风险导向内部审计后续阶段即内部审计人员必须定期对已经出具的审计报告进行后续追踪,其主要的目的就是根据审计报告提出的审计建议、改善问题的措施及遵从审计报告产生的实际效果。以C公司糖果釆购耗费审计为例,应追踪审计方式,对糖果采购业务中的采购量是否满足销售需要,采购效率情况、糖果商品销售情况、采购环节内部控制是否规范等进行跟踪审计。之后为了共同的问题和风险,应该根据公司的风险管理系统将存在的风险纳入风险库,后续阶段风险导向的重点关注的就是没能实现的内部控制目标和公司治理所带来的影响和风险,对于其它风险也应当进行持续的监控,一旦发现风险因素发生变化,要让风险处于C公司风险容量之内,而C公司经营活动中存在的风险越大,则后续审计的范围就越复杂,所以要加大后续审计的力度,有助于整改情况的监督跟踪,发现问题及时回馈,及时解决,从而帮助C公司加强管理控制水平。总之,目前快消品类企业采购环节普遍没有应用风险导向内部审计,然而传统审计方法侧重于财务数据审计,导致对于财务处理前发生的采购行为,其审计效果是大打折扣的。风险导向审计能有效弥补这一缺陷,本文以实际案例为分析对象,阐述了风险导向审计的应用价值和具体应用要点,以期能够对推广风险导向审计有所帮助。
参考文献:
[1]肖振东.从审计工作报告看国家审计发展[J].审计研究,2013(05):17-22
[2]肖振东.略论审计工作报告的功能与特点[N].中国审计报,2014(05):1-2
[3]李连发.关于审计风险的认识与防范[J].商业文化(学术版),2009(02).
内部审计在本单位行政主要负责人领导下,为促进企业经营目标的实现和经营管理的加强,对企业内部的活动进行监督。评价、审计后发表审计意见,出具审计报告。但由于各方面原因,审计意见会出现不恰当或不正确的,从而导致产生内部审计风险的可能性。
L、为适应建立企业制度的需要,大多数大型国有企业在改制、重组中建立了企业集团,包含母公司、子公司和孙公司;母公司、子公司和孙公司在经济上都实行单独核算,投资的多元化,经营的多样化,关联交易增加,经济往来日趋复杂,加之内部经济关系有的尚未理顺,内部审计制度不够完善等,使得内部审计人员判断问题缺少依据,获取正确审计意见的难度增加,审计风险加大。
2.内部审计在企业内具有相对独立超脱的地位,发挥高层次的内部监控作用。内部审计涉及企业经营管理的各个方面,涵盖的广,审计信息和审计结果的层次高,范围广。如:某些专项审计结果及审计信息,为企业高层领导提供决策依据;干部任期经济责任审计提交的审计报告,是企业领导及干部管理部门考核任用干部的重要依据;各单位年度经济责任制考核兑现审计的结果是企业对各单位领导奖惩和子公司经营者的年薪收入及职工工资奖金发放的依据;对二级核算单位的财务收支审计结果是领导及财务部门作为财务检查和考核的重要依据;基建工程决算审计结果是核实工程造价并作为财务结算的依据等等。审计信息和审计结果应用的层次越高,范围越广,审计的越大,相应审计风险也随之增大。
3、内部审计与企业同呼吸共命运,其独立性和超脱性是相对的,在提出审计意见时既要符合国家利益和政策,又要维护企业合法利益;既要考虑合规性,又要注重合理性,还要考虑企业的经营环境及实际情况等。此外,在对审计中发现的问题需到外单位进行调查核实时,内部审计缺乏相应的条件和手段。这些都会使发表审计意见不恰当或不正确的可能性增大,形成审计风险。
4.有的被审计单位内部控制制度不健全,核算不规范,发生财务错弊的可能性增大,在此基础上提供的会计资料的真实性、完整性存在问题;内部审计人员不可能在短时间内对所有的经济事项进行全面审查,容易出现审计疏忽和审计遗漏,得出的审计结论容易出现偏差,产生审计风险。
5.企业领导及有关部门对内部审计十分重视,对审计信息和审计结果的依赖程度不断增强,期望值高,希望内部审计在加强企业经营管理,提高经济效益方面能提出有价值的审计建议,对被审计单位存在的问题能查清查实,对离任及接任领导的经济责任能划分得清清楚楚。总之,对审计提供的审计信息及审计结果要求质量高,可靠性强。而实际工作中很难达到期望要求,因而产生了期望差距,形成审计风险。
6.审计人员如果专业技术能力不强,对复杂的问题就不能作出正确的判断,对审计事项就不能选择先进的审计,运用必要的审计程序完成审计任务。由于审计人员素质的影响,容易出现审计疏忽、差错审计判断不正确、审计方法不当及程序不到位等问题,导致审计信息失真及审计意见不正确而形成审计风险。
二、控制和降低内部审计风险的主要途径
l、内部审计在审计前,必须制定全面、、合理的审计工作方案。对被审计单位的情况进行了解,对其内部控制制度、经营管理。效益、财务管理以及以往审计中发现的等情况进行,对审计风险进行评估。通常经营规模大,经济关系复杂,内部控制不力,财务管理基础薄弱,经营管理问题较多,经营效益起伏大,审计次数少的单位,产生审计风险的可能性大。对审计风险大的业务师事务所可拒绝接受,避免承担风险。而内部审计是根据领导批准的审计工作计划,无选择地按计划进行审计。为加强内部管理、特别是对下属子公司的管理,往往将审计风险大的单位作为审计重点,以期通过审计促进其改进管理,提高管理水平。因此,内部审计人员在评估审计风险的基础上,对产生审计风险可能性大的单位,在确定主审人选、投入审计人员力量、审计时间安排等方面要予以充分考虑,周密安排,最大限度地减少审计风险。俗话说“凡事预则立,不预则废”,在制定审计工作方案时,注重分析评估审计风险,可起到防范于未然的作用。
2.严格执行科学合理的审计工作程序是圆满完成各项审计任务,降低审计风险的重要手段。从审计任务的下达审计工作方案的编制,到实施审计、编制审计工作底稿、出具审计报告整个工作流程必须有一套规范程序。审计人员应按规范的程序操作,一环扣一环,并且对每个环节进行控制。各项目审计工作应从严格执行审计程序上进行控制,将审计风险隐患消灭在审计的各个环节。
3.原始的证据越多,证据的证明力越强越充分,审计的风险也就越小。审计人员应坚持客观公正的立场和实事求是的态度,收集详实的审计证据,防止主观臆断,保证审计证据的客观性。对于审计中的难点和疑点,要深入调查,分析取证,既要收集实物和文件证据,又要找人谈话调查取得被调查人签字认可的调查记录等证据。对审计出的问题必须从各个方面进行验证,以取得足够的有充分证明力的证据来支持审计意见,避免因证据不足产生审计风险。
4、防范和控制出具审计报告的风险,应把好审计工作底稿质量关。首先,项目主审在编制审计报告时,必须仔细认真地审查工作底稿,对审计证明材料的充分性和可靠性进行分析,对不符合要求的审计工作底稿要求重写或补充完善。其次,必须分清审计责任和被审计单位责任,被审计单位要对所提供资料的真实性负责,审计人员仅对出具的审计报告负责。再次,文字表述应持谨慎态度。注意掌握以下几条原则:不在审计时间范围的审计事项,审计报告中不出现;审计仅对被审计单位提供的资料,在审计后发表意见;对审计结果,要说明是采用某种审计或分析得出的;经审计核实后,能定量反映的问题定量反映,对无法定量的,以定性的方式反映存在的问题;对确因各种因素所限,无法核实的问题,审计报告也应如实反映,并说明导致对某一问题无法审计查清的原因。
发达国家如英国、美国、德国、意大利等国早在二十世纪六七十年代就开始审计信息化方面的研究,开发出了在数据采集、数据分析、审计管理、风险管理以及持续监控等方面比较成熟的审计软件,取得了丰厚的成果。在我国,随着国家公共财政改革的不断推进,部分高校在已有的信息化管理基础上进行了系统规划和探索,在财务收支审计、审计作业自动化、数据式审计、专业领域的联网审计等方面都取得了一定的成果。信息技术的支持和高速发展为高校内部审计信息化平台的搭建奠定了基础,尤其是以德国SAP和美国Oracle为代表的ERP系统的强大数据整合和数据处理能力,为高校内部审计信息化平台的建设带来了前所未有的发展机遇。然而,目前我国对于高校审计信息化平台的研究大多还停留在数据采集、文本管理层面,数据加工处理方式比较简单、审计信息共享程度低。在高校内部审计信息化建设方面,还没有专门的高校内部审计信息化软件,也没有对高校内部审计业务领域进行专门研究的公司,研究成果应用辐射面小,资源整合度不高,在数据获取、数据式审计经验模型的业务总结和沉淀、精细化且个性化的审计作业流程定制等方面,还存在差距,而且还缺乏针对信息化平台的审计业务流程的规范和指南,这是制约高校内部审计信息化平台建设推进的重要因素。
二、高校内部审计信息化平台搭建
(一)依托高校信息化平台搭建――实现各部门数据共享 目前,许多高校利用用友等第三方审计软件进行审计信息化平台的建设。但是,这些第三方软件在设计中往往优先考虑通用性,并不能兼顾各高校的实际情况,其结果不可避免地存在数据接口问题。依托高校信息化平台自主搭建审计信息化平台,能够从根本上解决这一问题。如图1所示,高校信息平台为实现各部门数据共享提供了良好条件。特别是SAP数据仓库技术的应用,实现了对各部门数据单元化和结构化的整合,当审计需要某项数据时,如被审对象的人事信息,只需人事处对审计信息化平台开放相应的权限和数据接口,在保证系统数据安全的前提下,提高审计效率,还能从根本上解决传统审计信息化软件一直不可逾越的数据接口问题。
(二)平台搭建模块化――各模块职责分离,相辅相成 建立高校内部审计信息化平台总体应用框架,是搭建审计信息化平台的基础。如图2所示,高校内部审计信息平台应用框架的设计思路,是以内部控制为切入点,利用SAP系统中的Portal工具、BW数据仓库和BO商业智能工具对核心模块进行功能搭建,建立信息门户、业务应用系统,辅以成熟的运行保障系统、应用支撑系统、系统软件和IT基础等应用环境。
(三)以内部控制为切入点设计审计业务流程――审计工作高效执行的保障 审计业务流程的设计是高校内部审计信息化平台建设的重要内容,需要在建设过程中不断探索、不断优化。在设计高校内部审计信息化平台业务流程时,必须以内部控制为切入点,平台流程严格按照内部控制的要求进行,审计工作中很多步骤是需要项目组长或审计处长审批的,经过审批才能进行下一步操作,根据流程跟踪,项目组长以及审计处长可以清晰地了解项目进行的步骤,上一步没完成,就不可能进入下一步操作,从而杜绝人为的越步操作,实现了职责分离,方便进行控制。
三、高校内部审计信息化平台优化思考
(一)完善和优化审计业务流程――全业务、全过程信息化审计的实现途径 (1)经济责任审计平台业务流程。高校经济责任审计平台业务流程的设计与传统手工审计业务流程一样,划分为三个阶段,即:审计准备阶段,审计实施阶段以及审计报告阶段。在具体操作上应充分考虑信息化特点,更加注重内部控制的基础性作用,抓住关键点进行控制设计。对于个别特殊情况可以将其从常规流程中剔除,使系统流程更加精简、规范,提高系统运行效率。(2)基建工程审计平台业务流程。高校基建工程项目的竣工决算审计,通常委托社会审计机构进行,在业务流程设计中应注重过程控制和事后评价。在工程实施中,审计处、基建处要配合审计事务所推进工作,并将工程进展情况分阶段按要求反映在审计信息平台上,以便在出现问题时对症制定解决方案。工程竣工后,由审计处、建设单位和施工单位对审计事务所的审计报告进行确认,无误后将审价结果在内部审计网站上公示。审计工作完成后,需要将有关资料在平台内进行归档并对该次审计进行评价,评价结果作为后期事务所准入的重要依据。(3)财务收支审计平台业务流程。高校财务收支审计与其他审计业务相互交错,无法完全割裂。经济责任审计是以财务收支审计为基础,基建工程审计很多内容也和财务收支审计挂钩。高校财务收支审计在流程设计上与其他审计业务流程彼此相容,因此,在对其审计流程设计和优化时,可以借鉴其他审计模块来实现。(4)科研经费审计平台业务流程。目前,大部分高校科研经费的审计还停留在对科研经费进行审签层次,这种事后审计模式已经无法满足日益庞大的高校科研经费管理和监督的需要。对科研经费全过程跟踪审计的设计如图3所示。在不影响审计质量的前提下,可根据科研项目的不同阶段确定审计的重点,采取点面结合的方法开展审计,并通过审计信息化平台进行实时监控;在每个阶段结束后,通过审计信息化平台,将审计报告自动汇总归档,相关管理部门实时沟通、共享信息;最后,通过审计信息平台对重大审计项目的审计结果进行公示。
(二)优化查询业务模块――实现数据的高效利用 查询业务模块即“数据式审计模块”,是高校内部审计业务实施所需的重要组成部分。该模块运用数据仓库技术,实现了对所有被审计对象业务信息数据的智能化采集、科学灵活地进行信息再加工,为审计人员提供了一种从纷繁复杂的被审计信息中便捷、准确地找寻到审计疑点的新型审计方法。随着审计业务模块的不断建立并投入使用,数据式审计模块结构也在相应调整,即进行关联性、经验沉淀方面的完善。通过不同审计业务指标的分析,将各类审计业务的变量类型加以细化、分类和简化,实务中,审计人员可根据实际需要自行选择所需数据类型,剔除不需要数据类型。与此同时,当查询的类别项目超出需求时,可以通过将不需要的类别执行“拖出”实现剔除,这也是在SAP数据仓库技术将数据进行结构化预处理的基础上才得以实现的。
(三)提高平台智能化水平――审计模块的功能深化 信息化平台内的相互关系具体体现为结构化关系和非结构化关系两种类型。(1)结构化关系。结构化关系涉及一些常规性步骤,不需要审计人员运用过多的职业技能和专业判断,稍加梳理即可将其固化下来,以审计报告的编写为例,审计报告的编写是以审计工作底稿为依据,传统的审计工作底稿的编制方式往往会将所需的审计关联信息一并编入工作底稿,而这些信息又不全是编制底稿所需的信息,这无疑会增加审计工作量,影响审计效率。在审计信息平台中,可将工作底稿模块化,将查询筛选后的数据表单与工作底稿自动关联,在全部查询工作结束后,审计人员可以通过直接查阅自动生成的工作底稿进行审计报告的编写,省去了审计人员数据传导和再次筛选数据过程,极大地提高了审计效率。此外,在编写审计报告时,可以将审计报告模板化,同时将法规库与审计报告相关联,审计人员只需输入关键词就能查看到对应的法规条款,以此提高平台的智能化水平。(2)非结构化关系。非结构化关系相对复杂,现阶段仍需要数据技术进一步开发和审计人员共同努力。对非结构化关系间的内在联系进行挖掘分析,通过模型的搭建将非结构化关系转化为结构化关系实现其固化,这是提高平台智能化水平的关键,其目的是提高平台对于各类审计业务的适用性,提高审计效率。
(四)增强数据应用管理能力――数据的安全保障 (1)对审计数据进行加密处理,避免非审计人员通过非法渠道获得审计数据;(2)将平台数据进行异地备份,避免因硬件损毁导致数据丢失的风险;(3)采用统一身份认证的同时,管理员严格按照内部控制的要求,根据实际需要,对使用者进行合理授权,限制审计人员访问数据信息的权限,一定程度上也可以提高审计工作效率;(4)设置平台数据的在线浏览,相关业务全部通过网络进行操作,在一定程度上也可以确保审计数据的安全。
(五)完善审计经验库和方法库――审计经验和方法的沉淀 高校内部审计信息化平台应当设立审计经验库和方法库,审计人员可以将执行审计业务时的解决方案归档到审计经验库和方法库中。与此同时,审计处应对提供审计经验和方法的审计人员进行奖励,鼓励审计人员的献计献策。完善审计经验库和方法库是一个持续的过程,不仅要依靠高校内部审计人员,还需要校内相关管理人员乃至事务所审计人员的帮助才能逐步实现。
(六)深入推广云审计模式――优化审计模式的展望 传统的信息化审计模式下,信息共享程度低,很容易产生信息不对称现象,进而影响审计质量,同时如果审计人员的电脑出现故障,将导致审计数据丢失,后果不堪设想。现代信息化环境下,云计算模式成为网络上热门的计算模式。高校内部审计信息化建设应当与时俱进,借鉴云计算模式,发展适用于高校内部审计的云审计模式。所谓云审计模式,就是审计人员在获得被审计单位数据之后,将数据传入“云端”,即高校内部审计信息化平台,项目组成员通过网络直接访问平台来获取所需数据,并将数据处理结果保存到“云端”,下次使用时可以从“云端”直接调用,这样,一方面实现了审计数据的高度共享,同时也降低了由于硬件损坏导致数据丢失的风险。
四、结论
本文是围绕高校内部审计信息化平台的建立和优化进行的研究,提出了高校内部审计信息化平台建设的思路及优化建议,包括完善和优化审计业务流程、优化查询业务模块、提高平台智能化水平、增强数据应用管理能力、完善经验库和方法库、深入推广云审计模式等。然而,高校内部审计信息化平台的建立和优化是一项复杂的系统工程,现有研究成果还存在一定的局限性,需要继续深化研究并不断总结经验加以完善。
[本文系2012-2013年度中国教育审计学会科研项目“基于内部控制的高校审计信息化建设问题研究”及2013年度上海市内部审计师协会内部审计科研课题“高校内部审计信息化平台的建立和优化”阶段性研究成果]
Abstract: In order to promote corporation interior audit on new background facing the change of corporation exterior environment, the organization situation and personnel configuration of interior audit structure, the audit development on concept, content and means, the fulfillment of hinder interior audit, the communication in interior audit, the scientific development view in interior audit, is analyzed throughly.
关键词:内部审计;后续审计;科学发展观
Key words: interior audit;hinder audit;scientific development view
中图分类号:F271文献标识码:A文章编号:1006-4311(2010)25-0052-02
0引言
随着外部环境的发展变化,要求强化内部控制、完善公司治理的呼声越发强烈,内部审计面临着巨大的发展机遇,企业的和谐发展对内部审计工作提出了更高的要求,应该重视内部审计在公司治理中的重要作用,改进和完善内部审计,以促进内部审计与公司治理的良性互动。
1以人为本,设置合理的内部审计组织和人员结构
组织位置和人员配置是基本的环境因素之一,内部审计机构的组织位置和人员配置反映其独立程度,也反映其在企业的社会地位,直接影响审计职能的发挥。独立性是审计的生命力所在。
1.1 组织位置国际内部审计师协会(IIA)在其制定并修订的《内部审计实务标准》及《职责说明》(2001年)中认定:“内部审计是一项独立、客观的保证和咨询活动,其目的在于增加价值和改进组织的经营。它通过系统化、规范化的方法,评价和改进风险治理、控制和治理过程的效果,帮助组织实现其目标。”这是目前较为权威的关于内部审计的界定,也是未来内部审计职业发展的方向。
1.2 人员配置审计的新定位、新的历史使命要求内部审计涉及到生产经营的方方面面,因此内部审计部门需要配置适应审计项目要求的人才资源。①为审计机构配置复合型专业人才;②充分调配企业的人力资源,甚至聘请外部专家。
2与时俱进,重视审计观念、内容、手段的发展
2.1 转变审计观念内部审计的职能是顺应渐进的,内部审计机构要从坚持落实科学发展观,促进构建和谐社会,深化企业改革,完善法人治理结构的大局,全面促进内部审计的转型。
2.2 拓展审计内容在新的历史使命下,加大增值型审计力度,应当重点把握:①以化解企业财务风险与经营风险为重点;②以整合企业资产为重点;③以强化成本管理为重点;④以完善内部控制制度为重点。
2.3 创新审计手段信息化时代的到来,它展示了科学发展的必然趋势,它不仅激活了人才的需求,更是对人才整体的较量。信息技术是迄今为止人类历史上发展最快、渗透力最强、应用最广泛的高新技术。加快内部审计信息化进程,充分发挥信息化在转变审计发展方式中的重要作用,不断提高内部审计工作质量与效率,是贯彻落实科学发展观,实现内部审计工作全面转型与发展战略目标的一项重要举措。
3重视后续审计,促进审计意见落实
根据《国际内部审计专业实务标准》,内部审计师所进行的后续程序是指他们用以确认管理层针对已报告的业务发现和建议所采取的行动是否适当、有效和及时的过程。由于我国内部审计工作起步较晚,受审计环境等因素的影响,后续审计在我国尚未得到足够的重视,2003年6月1日《内部审计具体准则第八号―后续审计》出台,对后续审计做了具体规定,强调审计机构负责人应适时安排后续审计工作,并把它作为年度审计计划的一部分。做好后续审计要把握好五个环节。
3.1 熟悉审计报告,落实后续审计工作责任找准审计决定和审计意见中的重要问题和疑难问题,逐条列出后续审计清单,将后续审计任务分解落实到每个审计人员,为现场审计打基础。
3.2 检查被审计单位的审计回复审计回复(整改报告)是被审计单位对审计报告提出的审计发现和建议做出答复的一种书面文件,是落实审计意见和建议的一项要求。在规定的整改期限内向审计部门报告存在问题整改情况,是落实审计意见和建议的具体体现。
3.3 关注已整改问题的真实性和有效性后续审计时,对被审计单位整改报告中已经整改的问题,要关注其真实性和有效性。一是检查被审计单位已实际采取的纠正措施是否正确。二是将被审计单位实际采取的纠正措施(纠正措施的运行情况)与审计回复中所述的已经采取的措施(纠正措施的书面记录)相比较,看是否一致、实现程度如何,有没有言过其实的情况。三是看是否存在根本未整改,而审计回复中报告称已经整改的情况,看是否有弄虚作假行为。
3.4 重点审查未整改问题并分析未整改原因对在审计决定规定的整改期限内未整改到位的,要作为后续审计的重点。对未整改的问题,要实事求是地进行分析。都要做好审计日志,形成审计工作底稿。
3.5 认真做好后续审计记录基础工作为了有效规避审计风险,在后续审计过程中,审计人员要认真做好审计日记。认真收集整理好各类后续审计资料,并做到审结卷成,归档管理,以便索引查阅。
4沟通中融洽,营造和谐审计环境
沟通贯穿审计过程的不同阶段,只有良好的沟通,才能更高效率的完成审计工作,达到更好的效果。
4.1 准备阶段审计人员在准备阶段应了解被审计对象经营规模、经营范围、经营管理方式、基本财务状况、内部控制制度情况、以往年度审计情况、企业的历史沿革、存在的主要风险等。召集被审计单位主要负责人及审计涉及部门的负责人出席审前会。通过审前会可以使被审计对象详细了解本次审计的目的、性质和具体安排。
4.2 实施阶段审计实施阶段的沟通环节主要体现在审计访谈上,做好充分的访谈准备是实现良好的沟通的关键。审计人员在访谈前准备好相关的材料,分析具体事项的主客观因素,预见访谈中可能出现的问题及被访者可能出现的反应,组织好谈话结构;充分听取意见,在保持访谈主动和控制地位的同时,给予被访者表达的空间,在访谈结束前给被访者时间进行补充。重要事项向不同层次人员进行调查,同时根据访谈结果调整下一阶段访谈安排,确保掌握所审计事项的全部信息,避免信息不完全造成的结论失误。
4.3 报告阶段为了保证审计结果的客观、公正,并取得被审计单位、组织适当管理层的理解,内部审计人员应在审计报告正式提交之前与被审计单位进行认真充分的沟通。应要求被审计单位对审计结果提出书面意见,并将该材料作为审计工作底稿归档保存,避免今后出现异议。
4.4 后续审计阶段就审计意见、建议的整改情况、存在的困难与被审计单位进行沟通,同时征求其对审计的反馈意见。
5坚持用科学发展观指导内部审计工作,促进企业和谐发展
科学发展观是新时期开展内部审计工作的指南。学习实践科学发展观是一个长期的、不能间断的过程,作为内部审计人员要在学习实践中准确把握科学发展的精神实质,努力把学习成果转化为做好内部审计工作的本领,转化为解决各种问题、化解各种矛盾的能力,转化为做好内部审计工作的思路和作风,牢固树立科学发展观,创新审计理念,推动内部审计持续发展。
参考文献:
关键词:内部审计 法律风险 控制 价值提升
一、法律风险概念及管理内容概述
法律风险是指基于法律、法规规定或者合同约定,由于公司外部环境及其变化,或者公司及其利益相关方的作为或者不作为导致的不确定性,对公司实现目标的影响。
法律风险管理是公司全面风险管理的有机组成部分,贯穿于公司决策和经营管理的各个环节。对具体的实施流程结合操作步骤进行细化后,分为法律风险识别、风险量化测评、风险分析评价、制订控制计划并实施、监督与检查,法律风险管理采取闭环管理,每一年为一个更新周期。
二、内部审计在法律风险控制中的价值提升实践
本文以W飞机制造公司的财务专项审计和内部控制审计为例,来具体分析内部审计在公司法律风险控制中的价值提升,进而为企业增加价值的实践做法。
(一)背景分析
1.填报专业法律法规及法律风险事件,形成公司法律风险事件库
公司法律风险分类框架包括19个类别,一级法律风险类别51项,二级法律风险类别82项。依据公司“法律风险分类框架”,法律风险管理办公室最终辩识了562个风险事件,形成了公司的法律风险清单,公司法律风险事件较多的类别是采购生产(76项)、人力资源(74项)、工程建设(68项)、**产品项目(64项)以及财务管理(55项)。
公司重点关注法律风险领域6类,分别为客服管理法律风险、规章制度法律风险、商业秘密法律风险、合同解除及违约法律风险、产品管理法律风险和廉政管理法律风险,涉及35个法律行为。针对这35个法律风险行为,组织责任单位制定风险管控措施,并分阶段进行跟踪、考核。
2.以内部审计强化对法律风险管理的再监督
在建立风险事件库的基础上,公司管理层始终强调要强化内部审计对法律风险管理的再监督作用,内部审计作为一种独立、客观的监督管理活动,对公司防范法律风险有不可替代的作用,内部审计要深入主业保驾护航,在每年实施一系列财务专项审计和内部控制审计等监督工作的基础上,积累审计工作经验。
(二)主要做法
公司内部审计的目标是通过审计检查评价公司内部各种业务的合理性及其执行的有效性,并对审计过程中所发F的重大问题进行法律风险防控并提出相关改进建议。
1.做好充分的审前调查,评估业务法律风险,确定重点审计领域
在开展对公司各业务领域的审计时,审计人员往往具备充足的会计、审计专业知识,却缺乏专业的法律知识,这在很大程度上影响了审计工作开展的效率和效果。因此,在开展审计工作前,应做好充分的审前准备,了解与生产经营关系密切的法律法规,为在进行审计工作时保持敏感的法律风险嗅觉奠定基础。
(1)初步了解七项法律体系,即宪法和宪法相关法、刑法、行政法、民商法、经济法、社会法、诉讼与非诉讼程序法。
(2)根据内部审计业务范围,初步确定法律法规依据,基本包括但不限于以下类别:①会计审计类41项规定;②经济法、民商法类129项规定;③税法参考法规类190项规定。
(3)公司审计部门加强“审前调查”,查找关键业务法律风险领域:一是搜集查看重要业务资料,摸清公司关键业务领域、规模及其涉及的重要法律风险;二是访谈关键人员,与法律风控人员进行充分交流,了解公司重大风险领域及风险管控情况等信息,与具体业务操作人员交流,了解重要业务交易方式、主要业务流程、关键岗位职责等信息;三是审计组根据查看资料和访谈了解到的情况,及时讨论审议,评估关键业务法律风险、寻找审计切入点、确定重点审计领域,探讨审计方法。
2.联合专业力量,拟订审计方案,确定审计重点和审计方法
为了有效弥补审计人员法律知识不足的缺陷,联合公司法律风控专业人员组成审计组,为审计人员在公司重点业务类型、重点法律风险领域、风险管控特点、易出现管控缺陷的环节等方面提供业务指导,与审计人员一起共同拟订审计方案,确定审计范围,商讨具体的审计方法,并全程参与审计过程。联合审计组对公司财务专项审计和内部控制审计确定审计关键环节为审计重点,具体表现如下。
(1)财务专项审计关键业务环节。财务业务循环主要包括以下5个:销售与收款循环、采购与付款循环、生产与存货循环、人力资源与工薪循环、投资与筹资循环。除了货币资金会计科目以外,这5个业务循环对应了资产负债表和利润表的所有其他会计科目。
(2)内部控制审计关键业务环节。根据集团公司内部控制应用指引,28项内部控制指引均为关键业务环节,其中属于公司内部审计重点关注的19项关键业务有合同管理内部控制指引、存货管理内部控制指引、固定资产内部控制指引、战略规划内部控制指引、人力资源内部控制指引等。
3.实施对公司财务专项审计和内部控制审计,有效控制法律风险
(1)财务专项审计。以下以抽取人力资源与工薪循环、销售与收款循环、投资与筹资循环3个关键业务循环为例,说明在审计过程中关注的重大法律风险点并如何实施管控。
公司内部审计部门的年度财务专项审计任务是每年度的审计计划之一,在2014年度对某集团公司以上三个业务循环的财务专项审计中,审计组确认了以下六个重大法律风险,其中第①项属于人力资源与工薪循环审计内容,第②和③项属于销售与收款循环审计内容,第④、⑤和⑥项属于投资与筹资循环审计内容。
这6个重大法律风险和整改情况分别如下:①部分职工未按劳动法签订劳动合同。C公司与D公司属于不同的法人主体,无股权控制关系,而法人代表、经理人员等同一套班子成员,两个公司共计5100人,均与C公司签订了劳动合同,其中有850人实际是D公司的人员。审计报告提出后,850人与D公司重新签订劳动合同,原合同终止;②其他应收款长期挂账2,400.00万元未清理,存在款项回收的法律风险。审计报告提出后,公司制订了清理计划,并协同法律部门实施了清欠工作,收回长期挂账的款项共2,200.00万元,剩余200万元于下年度收回;③公司房产税存在重大涉税法律风险。公司没有就房产税免税事宜在景德镇地方税局进行审批或备案,没有取得地方税务局关于军品生产经营用房免税的相关手续。审计报告提出后,公司补办了相关手续,为2014年免交房产税约400万元实施了有效防控;④投资管控存在重大管控风险,对15家投资企业年均投资收益率为3.29%,审计报告提出后,公司组织了内部审计部门对被投资单位进行了专项审计,发现审计问题20条并实施了整改,有效实施了对投资法律风险的管控;⑤公司历年来向已无产权关系的经营业绩非常差的A企业提供了经营借款共计700多万元,并签订了借款协议,款项回收存在重大法律风险。审计报告提出后,立即对A企业的经营借款终止,有效地将借款风险转移给了A企业的母公司B公司;⑥截至2014年末,公司共有**项科研费研制项目超垫支,累计垫支1亿多资金。审计报告提出后,针对科研费垫支数额较大情况,公司及时落实责任部门,负责与上级主管部门及时沟通、汇报,将未到位的资金尽快到位,有效降低了公司科研费筹资风险和缓解了资金压力。
(2)内部控制审计。以下抽取对“存货管理”和“合同管理”两个内部控制的审计举例,说明在审计过程中关注的重要法律风险点并如何实施管控。
第一,存货管理的内部控制审计。为了进一步加强非正常存货管理,有效防范非正常存货的法律风险,2015年6月,审计部门实施了对公司非正常存货管理情况进行了专项审计。在2014年11月公司年度财产清查填报的非正常存货基础上,审计组进行了整理筛选,通过公司信息平台下发审计通知,要求各单位认真填报非正常存货形成原因、拟处理建议等,结果如下:积压呆滞2700万元,残损变质640万元,技术淘汰320万元,盘亏29万元,合计3689万元。
此次非正常存货专项审计发现以下三项重要法律风险点:①2014年及以前年度公司财务部门没有对存货减值计提存货跌价准备;②对因停产、技术淘汰等原因造成的积压存货处理不及时;③对单位内部可调剂使用的积压存货调剂态度不积极。
资产使用与监督部门有效实施了对这三项风险的跟踪监督管控:①2015年12月31日,公司财务部门计提存货跌价准备5500万元;②某型号标准件、成附件1310万元按需调剂给E公司,该积压存货均为进口件,质量较好,公司所属子公司E公司业务范围中包括对该标准件、成附件使用或销售,以此盘活资产,减少资金积压。
第二,合同管理的内部控制审计。为了进一步夯实合同管理基础,防范合同法律风险,公司规划部、财务部和纪检监察与审计部组成联合审计组,每半年对公司合同管理进行审计考核。考核内容包括合同签订、履行、变更及解除情况,合同对方资质审核管理情况,纸质合同归档情况,合同台账及档案管理情况,合同发票管理情况,合同信息化系统中合同编制规范性和合同支撑材料上传规范性等,共包括三个部分,第一部分是合同档案管理、履行、变更、解除管理现场检查(80分),第二部分是合同管理信息化系统检查(20分),第三部分各职能部门会签审核合同及时性。
2015年下半年针对20个业务单位合同管理审计考核结果,确认了4个重要法律风险:合同台账信息要素不全;合同发票管理制度体系不完善;合同付款凭证和资料报送不及时;合同签订时间滞后。
各有关单位针对以上风险实施了以下整改,起到了良好的合同法律风险防控效果:统一了合同台账模本,增加了合同到货、报账、付款等合同履行信息要素;建立了本单位合同发票台账;严格按照时间节点报送合同付款计划和资料;严格执行先签订合同后履行义务。
(三)取得的实效
1.推动企业价值提升
一是公司从上到下法律风险防控意识得到进一步加强;二是推动了财务专项审计和内部控制审计体系的完善。
2.内部审计自身价值得到提升
将法律风险防控渗透到财务专项审计和内部控制审计各个关键业务环节,打破了对内部审计只会查查账、看看表的固有认识,拓宽了内部审计的监督范围,是对传统内部审计概念的大胆创新和突破,是内部审计监督职能的有效拓展和延伸,提升了计人员的监督能力,进而提升了内部审计的监督价值。
三、内部审计参与法律风险控制的思考和建议
(一)以法律风险防控为切入点,将内部审计工作全方位并准确渗入到全面风险管理工作中
法律风险只是全面风险管理的一个组成部分,全面风险管理是个系统过程,内部审计在企业风险控制中的作用是不可或缺的,其职能只要体现在对风险管理的再监控活动中,同时进一步巩固和加强公司全面风险管理体系的建设。
(二)完善审计人员专业结构,充实内部审计人员队伍
内部审计要想有效参与公司业务风险控制,审计人员还应吸收具有风险管理、信息技术、法律、金融等专业知识背景的人员,充实内部审计人员的专业知识结构,进而能够有效利用信息技术等手段创新审计方法,拓宽审计思路。
