第一篇:关于开展内部审计风险评估工作的通知
关于开展2009年内部审计风险评估工作的通知
按照2009年内审工作计划,总部决定开展31省、自治区、直辖市公司总部研究院(以下简称各公司)内部审计风险评估工作。为确保风险评估工作顺利进行,现将有关事项通知如下:
一、工作目的通过内部审计风险评估,全面系统地识别、分析公司各业务流程和管理机制面临的风险,评估风险的管控情况,衡量公司各业务流程和管理机制的剩余风险,促进对风险的了解和重视,采取防范、转移、规避等风险管控措施,降低运营管理过程中的风险。
利用风险评估的成果,制订相关流程的内审风险内控框架,健全风险评估机制,进一步完善公司内审风险评估体系。
促进内审工作计划管理,合理配置内审资源,进一步加强以风险导向的内审管理机制建设。
二、工作范围
(一)评估范围
企业管治(含审计与监察)机制、品牌策略管理机制、研发管理机制、市场推广及销售流程、网络管理及操作流程、财务管理机制、信息技术管理机制七个管理机制和业务流程的风险评估,包括战略风险、运营风险、市场风险、财务风险和法律风险。
鉴于总部正在开展信息技术风险评估及信息技术审计规划项目,为了避免工作重复,广东、浙江、云南三家公司信息技术管理机制的评估工作由总部信息技术风险评估及信息技术审计规划项目组进行。
总部研究院只进行研发管理机制风险评估工作。
(二)涉及部门
评估主要涉及到各公司发展战略部、综合部、人力资源部、财务部、市场经营部、客户服务部、集团客户部、数据部、网络部、信息系统部、内审部、党群工作部、纪检组(监察室),以及部分地市公司。
三、工作组织
总部内审部统一组织本次风险评估工作,指导和监督各公司开展相关工作。制订和下发风险评估问卷、工作指引和报告模板,组织开展评估人员培训,对各公司开展评估工作进行质量检查。汇总、分析各公司风险评估报告,编写、提交和汇报评估总结报告。
各公司内审部负责组织本公司的评估工作,按要求成立项目组认真开展相关工作,编写风险评估报告,并向公司管理层汇报,按要求向总部内审部提交评估报告。同时做好总部质量检查的配合工作。
各公司相关部门和分公司应支持和配合评估工作的开展,按照项目组的要求提供所需资料、安排相关人员进行访谈等,确保将真实管理情况反映给内审部门,并对风险评估结果予以及时沟通、反馈。
四、评估工作方法
各公司项目组参照总部下发的问卷及指引,采取问卷调查、访谈、文件审阅、穿行测试等方式进行风险评估,系统地对公司各业务单元、相关业务流程及重大经营活动的固有风险、内控状况和剩余风险进行风险辨识、分析、评价,将评估结果与业务部门进行沟通,完成风险评估工作。
为促进业务部门对风险的关注,提升公司风险管理水平,项目组可安排由相关业务部门和分公司参照总部下发的问卷及指引开展风险自我评估工作,项目组负责进行内控管理情况穿行测试,审核业务部门和分公司问卷调查记录及自我评估结果,并据此完成风险评估报告。
五、工作要求
(一)各公司根据通知要求,尽快成立内审风险评估项目组,并保证项目组成员专业背景满足本次风险评估要求,以确保本次风险评估工作保质按时完成。请于8月5日前将项目联系人名单上报总部。
(二)请各公司相关业务管理部门和地市分公司给予积极配合和协助,确保本次风险评估项目的顺利完成。
(三)各公司项目组应选择本次评估结果中影响最大的两个高风险问题,对其发生背景原因、问题现状、影响程度及改进建议等进行深入的专题分析,并形成专题分析报告。
六、时间安排
本次风险评估工作正式启动时间为8月5日,各公司在完成评估工作后,于9月28日之前将风险评估报告及专题分析报告以公文形式一并上报至总部内审部。
第二篇:内部审计如何开展风险导向审计
试论如何开展风险导向审计 保证企业健康有序发展
——风险导向审计与传统审计相结合的实践与体会 中国一拖集团有限公司审计部 韩旭东
内容摘要:随着现代企业制度的建立和完善, 企业经济活动将逐步走向正轨并呈现有序状态,经济违规现象逐步减少,在现代企业制度下,企业生存、发展的竞争核心是经济效益,只有加强管理、控制风险,使经营在竞争中不断得到改善和加强,才能健康有序地发展。这就要求内部审计利用其职能开展风险导向审计来满足企业在激烈的市场竞争中的需求,满足企业通过规避风险,提高经济效益。因此,风险导向审计越来越成为内部审计的重要内容,同时也是内部审计的发展方向和趋势。
关键词:管理 控制 风险 审计
在市场经济条件下,要使企业在激烈的市场经济中具有抗风险能力,企业必须更加注重经营过程的风险防范意识。根据美国COSO委员会《企业风险管理框架》的要求,建立风险管理体系包括相互关联的八个风险管理要素,既:信息和沟通、监控、控制活动、风险反应、风险评估、事项识别、目标制定、内控环境,各要素贯穿在企业管理过程中,为实现企业目标提供保证。内部审计作为一种自我诊断,自我约束制度,是风险控制的重要组成部分,而风险导向审计是以开展内部控制制度评审为主线,通过审核和评价被审计业务单元经济业务和管理活动存在的或潜在的薄弱环节,经济资源的利用状况,以确认企业的战略思想、经营目标、经营决策是否得到贯彻,管理制度、标准是否得到遵循,资源利用是否经济、有效,并以此对企业的经营管理工作提出审计评价和改善内部管理的要求、建议,来达到降低经营风险,促进提高经济效益的目的。以下本人就结合本企业实际,谈几点风险导向审计与传统审计相结合的实践与体会。
一、开展风险导向审计是企业改革和发展的内在需要,也是内部审计自我发展的需要,是内部审计发展的必然趋势
开展风险导向审计是企业改革和发展的内在需要。在现代企业制度下,企业生存、发展的竞争核心是经济效益,要想获得高效益,其产品必须在相应的领域中具有竞争优势,而改善和加强内部管理,是使企业提升竞争优势、获得高效益的重要手段。风险导向审计正是为适应企业在市场竞争中的新需求而产生的,是企业改革和发展的内在需要,风险导向审计已经在理论与实践方面正得到理解和认同,逐渐成为企业内部管理和经济发展的客观需要,管理者需要借助风险导向审计的职能作用来满足企业在现代市场竞争中的新需求,因此,开展风险导向审计已经成为企业为适应新的体制、调整组织结构、加强管理、完善控制、建立现代企业制度的必然选择。
开展风险导向审计是内部审计自我发展的需要。传统的企业内部审计主要是通过查错纠弊为主的财务审计来发挥作用的,其立足点着重放在监督而并未放在服务上,视点着重放在财务领域而未顾及管理及经营领域,这必然限制了内部审计作 用的发挥,如果单纯从财务角度以账面财务信息为审计对象,揭露违规违纪问题,片面强调监督职能,就很难适应现代企业制度下资产所有者及企业管理者对审计职能的需求,因为,管理中的决策失误、管理中的漏洞和潜在的隐患、经济运行质量低下所造成的损失或风险远比违纪违规问题要严重得多,资产所有者及企业管理者更关注因管理缺失带来的严重后果,更需要通过审计来改善管理,规避因管理缺失造成损失浪费的风险。而传统审计的职能是难以满足这一需求的,如果内部审计仅满足于传统审计的监督职能,就无法适应现代企业的发展对审计职能的监督、咨询、服务的多重需求,企业则可能选择委托社会审计从而危及到内审机构的生存。因此,内部审计要寻求自身的生存空间和长远的发展目标,就必须以立足于服务企业为目的,从传统的财务审计向风险导向审计延伸。
内部审计部门作为企业的一个内部组织机构,更具有开展风险导向审计的“天然”优势。首先,非常了解企业的经营环境、熟知企业的经营活动,可以随时掌握企业内部经营活动及其变化的第一手资料,因此,内部审计提出的改进意见和改进措施针对性强,更具体可行性;其次,内部审计与企业有着共同的目标,两者之间更便于沟通和理解,企业经营层也能够态度积极、主动配合,使审计工作顺利开展;其三,内部审计机构在风现导向审计时,在帮助企业分析问题产生原因的同时,能够提出具体可行的建设性意见,并督促企业进行整改,帮助 其建立和完善内部控制制度、设置严谨科学的各项业务流程,使企业能充分挖掘内部潜力,改善经济运行的质量,促进企业提高经济效益。
二、开展风险导向审计的思路与方法
企业管理活动的基本职能一般可归纳为:决策、组织、领导、控制、创新等五种,这些基本职能是通过管理者的管理活动贯穿企业经营过程始终。因此,企业管理是生产经营的全过程管理,企业经营活动的业绩好坏,重大决策的成败、经营目标能否实现、经营方针和政策是否得到贯彻执行等,其根本取决于管理方法的科学性、合理性及管理水平的高低,取决于企业内部自我约束能力的强弱。风险导向审计就是要通过审查企业在决策、组织、领导、控制等全方位的、涉及到各个层面的管理职能,对企业的管理状况做出评价。鉴于我们集团公司内部审计人员主要擅长财务方面专业技术的特点,要拓展风险导向审计,就必须在力所能及的前提下找准切入点,以传统审计为依托尝试向管理的深层延伸。因此,我们把开展风险导向审计的近期目标及工作的切入点设定为:以财务审计为基础,用不同于财务审计的审计视角,开展以内部控制制度评价为主线,按照企业经营业务循环的脉络,从某一业务循环或某一个专项入手,沿着其涉及的内部控制、岗位设置、业务流程、信息传递、工作效率等多方面进行测试、评价,确定其业务循环及内控制度的健全、适用、有效性。根据《内部审计实务标准》对内部审计的定义:内部审计是一种独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采用系统化规范化的方法来对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现其目标。由于风险导向审计涉及内容较广,开展风险导向审计的方法也各有侧重。目前,我们企业内部审计将风险导向审计定位在内部控制制度评审方面,因此,本人就简要阐述一下内部控制制度评审的基本方法。
对内部控制制度的评审可按业务循环,采取抽样方法进行。主要程序和方法包括:
(1)调查内控环节,评价其健全性,初步判断控制风险 对被审计单位进行审前调查,了解被审计单位的内部控制系统,初步评价它的功能和效力。方法主要有:通过收集、查阅组织机构、职责分工、工作流程、内部控制制度等相关书面资料;与有关人员座谈、询问、实地观察等方法,初步判断被审计单位内部控制风险如何,有哪些关键环节控制措施是比较薄弱的,从而确定审计目标和重点,初步拟定审计方案
(2)测试内部控制的执行,评价其有效性,据控制风险水平及内部控制的缺陷确定进行实质性测试的重点和范围
对被审计单位的内部控制系统进行审查和测试,主要应对不相容职务相互分离控制;授权批准控制;审核审批控制;业务流程控制;预算控制;实物管理控制;会计系统控制等内部 控制的主要环节进行审计,评价其内部控制制度的健全性、合理性和有效性。
(3)据审计结果出具审计报告并提出改进建议。
三、内审人员在实践中对风险导向审计的作用、职能的进一步认识
1.风险导向审计与其他专项审计相结合,更好地发挥监督、服务、评价职能
风险导向审计和其他审计结合起来构成了完整的内部审计监督与评价系统。因此,在开展其他审计中,我们也恰当地运用了风险导向审计的技术、方法及评价,均取得了较好的审计效果。例如:2010年对某公司领导的任期经济责任审计,审计人员运用风险导向审计的技术、方法,通过对其内部控制制度的健全、有效性、管理流程的科学合理性审计,揭示了该公司成立后,一直未能有效解决管理基础薄弱,运行质量存在的问题,该公司的内部基础工作在内控制度、业务流程、核算方法等方面存在较大控制风险,影响到该公司在制品、库存商品、完工产品的制造成本等核算的正确性及损益的真实性,其中大量费用开支、佣金使用缺乏合理的控制,任期累计亏损达577万元。又如2011年对某公司的领导任期经济责任审计,披露了该单位虚假改制,会计报表严重失真,已资不抵债,净资产亏空上千万元,而问题的根本是由于企业忽视风险控制,造成内部业务流程不规范,内部牵制形同虚设,特别是在实物管理方 面,无法实现对实物资产的有效管理和监控,存在资产流失的风险。审计成果:一是召开控制和风险评估专题研讨会。针对重大风险隐患,集合集团公司有关专家、部门责任主管进行专题研讨,逐一排查;二是全员风险意识培训。使风险意识贯穿于整个企业的各个层面,并且使每名员工能够有效识别风险并提出有效控制措施,实施企业全员、全过程、全方位、全天候的风险管理;三是建议该公司按照集团公司有关控制风险导引对内部控制制度再造。
2.风险导向审计的咨询及服务职能,拓宽了审计的生存空间,其作用和成果得到公司领导的认可,审计建议也更易使被审计企业所接纳
如对某主机装配厂开展风险导向审计。通过审计,反映出该厂现领导班子市场开拓意识较强,经营规模迅速扩张,但同时也暴露出前期管理基础薄弱、企业风险发生的可能性和影响都落在风险容忍度之外,尤其是在产销量出现爆炸式增长时,诸多风险控制环节出现断点、盲点,风险监控没有得到持续有效的执行,监控报告制度和风险管理报告几近空白,在物资采购、物流管理等方面暴露出的问题尤为突出。因此,审计针对其风险控制已存在或潜在的薄弱点及问题,提出审计建议:(1)企业制定战略目标时,应注重分析本企业和行业的发展情况和趋势,找出本企业自身存在的优势和劣势、判断外部环境带来的影响,适应企业风险偏好;(2)自上而下对本企业的目标进 行研讨,并看本企业的战略目标是否得到足够的支持;(3)剖析企业管理层对风险的识别和评估是否有足够的认识、判断是否准确;(4)风险控制措施是否健全完善,是否已经存在或或有潜在的风险;(5)风险控制监督措施是否得到贯彻执行。
对该厂的风险导向审计,促进了企业改善管理、提高经济效益,并较好的体现了风险导向审计的咨询及服务职能,突出了审计立足服务的新思路,而监督和服务的双重职责将是内部审计今后的发展趋势和赖以生存的出路。
四、风险导向审计在推进企业实现既定的经营目标过程中应发挥的作用
1.风险导向审计仍应以监督为本,避免损失浪费,以促进提高效益
风险导向审计是传统审计的延伸,因此我们必须以监督为本,从审查会计信息的真实性入手,防范舞弊、揭示错误,以避免损失浪费,维护集团公司整体利益,促进提高效益。
2.风险导向审计注重内向服务,努力发掘内部潜力,达到降本增效的目的
通过开展风险导向审计,查找被审计单位存在的或潜在的薄弱环节,资源利用是否经济、有效,并以此对其经营管理工作提出改善内部管理的要求、建议,降低经营风险、发掘内部潜力,达到降本增效的目的。
3.对重要环节开展专项审计,以期降本增效 选择与降本增效有密切关联的重要环节开展专项审计,通过解剖局部来揭示管理中具有共性的问题,堵塞漏洞,并通过完善内部控制制度来改善管理,使审计成果得到最大的利用,以达到降本增效的目的。同时,通过专项审计,也引起集团公司层面领导对管理缺失点、效益流失点的重视,加快相关内控制度的修订、完善。
五、风险导向审计设定的远期目标
本人认为风险导向审计设定的未来目标:一是能够在集团公司的高度参与管理控制程序和制度的修订与制定,能对相关业务循环中存在的问题提出报告和改进建议;二是能对相关部门和业务单元的某一管理流程、制度的修订和完善提出咨询性意见;三是能对集团公司不同层面中具体业务的合规性、效益性进行检查和提出改进要求。
总之,开展风险导向审计是内部审计今后的发展方向。审计工作的目标应放在注重风险导向、提高管理水平和增加经济效益上,审计工作应定位在“管理、效益”四个字上,才有望使内部审计不断发展,取得令人满意的效果。
第三篇:内部审计基础工作自查评估报告
内部审计基础工作自查评估报告
一、公司概况介绍
xx公司成立于xx年,是xx为主、以xx立业的专业机构,具有xx等多种专业资质,获得中质协ISO9000质量认证,主营业务聚焦于xx。xx年来xx的优势资源,公司相继在xx等国家设有分支机构或项目部,并已先后完成了百余项xx项目。特别是近x年,公司在市场开拓方面取得了突出成绩,为公司“十二五”发展打下了坚实基础。目前公司在x个国家成立了x家分公司和项目部,员工xxx人,总资产xx元。
公司内部审计机构自成立以来,在公司领导的支持下,建立并不断健全了内部审计制度体系,制定xx年审计监察工作的子战略,为内部审计工作顺利展开奠定了良好的基础。现将工作情况汇报如下:
二、内部审计制度建设情况
根据《中华人民共和国审计法》、《中央企业内部审计管理暂行办法》等法律法规,在认真学习了xx及其配套规章制度的基础上,制定了xx,发布了审计项目质量控制办法、工程施工项目审计办法、经济责任审计办法、后续审计办法、内部审计档案管理办法、货币资金内部控制审计办法等8个制度流程,这些制度的搭建涵盖了公司内部审计的工作原则、职责权限、工作程序、审计人员的奖励与处罚制度等,为公司顺利开展内部审计工作提供了理论和实践依据。
为落实公司“十二五”规划及2020年中长期规划,审计监察机构制定了相应的子战略,明确在2011年—2013年的主要工作内容就是围绕公司总体战略经营目标,推动公司建立健全内部审计工作体系,保证公司内部审计工作方案得到切实有效地执行,确保公司战略落地和目标落实。具体工作拆分为三个方面:1.构建审计监察制度体系(制度、流程、模板);2.进一步建立健全审计监察相关规范,使其更符合公司业务特点;3.编制审计工作手册,以便指导审计工作更加顺利实施;4.完善审计监察制度建设、强化业务能力的提高,不断壮大充实审计监察力量,配备更多专职人员。
三、内部审计管理工作
1、人员配置方面
根据xx的规定,公司设置了内部审计机构,并相应配备了内部审计人员。目前,公司内部审计工作由总经理xx领导,党委书记xx主管,由xx直接分管,下设审计专职人员两名xx,专职审计人员均具备CPA资格,具备审计工作经验。
2、资源配置与环境方面
为顺利履行审计职责,公司预算中充分考虑了审计经费,并列入了公司预算中。为保证审计工作效率,公司为每名审计人员配备了电脑,实现人手一机,并且计算机软件和硬件配置能够充分满足办公需要。打印机、复印机等设备由部门共用,能够满足办公需要。
3、审计职责权限履行方面
根据公司内部审计制度管理规定,审计机构每年制定审计工作计划,确定当年的审计项目安排,并根据审计项目的需要从xx部、xx部、xx部、财务部、xx部等部门抽调人员组成审计监察小组,分财务绩效、项目组织管理、工程采购及施工等多方面按计划对重点子公司、重点项目的经营成果及经营行为是否符合法律、法规、公司章程等情况进行内部稽核,并考虑作为考核和奖惩的依据。
按照审计工作子战略的思想,我们认识到审计工作方向要由以事后评价、事中控制为主向事前预警、帮助和提升管理过渡,要坚持每审计一个子公司或工程项目,都要发审计通报,以有效化解经营风险,促进公司整体管控能力的提升,积极发挥审计的监督服务职能,达到为公司增值的目标。
四、审计项目的开展情况
公司自2011年初设立审计监察岗位,在建立健全内部审计工作制度体系的同时,已经相继开展了两个审计项目,一个是xx审计,一个是xx审计,标志着内部审计工作的真正展开。
2011年6月份开始,我们逐步开展了xx工作。该项目是xx,因此该项目对公司发展具有重要意义。正是出于这点考虑,我们此次确定对xx项目进行较为全面的效能监察审计。而且,此次效能监察审计项目已列入重大项目上报给xx总部。审计项目立项之后,我们前期做了较为充分的准备,如制定了详细的审计方案,及时给被审计项目部下发审计通知书,由xx部牵头成立了效能监察办公室,小组成员包括xx部、xx部、xx部、财务部、人力资源部、xx部的相关人员。通过现场查证,为国内公司总部更深入了解国外项目进展情况获取了第一手资料。我们采取了访谈、随机抽查原始单据、分析财务数据等方法,初步发现了内控制度建设上存在缺失及执行不到位的情况,并提出了整改意见。
2011年9月份开始,公司内部审计人员开展了对xx总经理的经济责任审计工作,该项工作从立项审批、外部审计机构的比较与选择、发出审计通知书到现场检查,均做了较为充分的准备。为保证审计项目的顺利进行,我们制定了详细的审计方案,并从xx会计师事务所聘请了2名注册会计师参与。由于前期准备考虑较为周全,项目开展很顺利,在工作过程中我们也总结了宝贵的经验。
根据子战略计划,未来3年将对xx公司、xx分公司、xx分公司展开内部审计工作,把重点工程项目审计作为重中之重,工作方法以管理审计为重点,以风险为导向将管理审计和财务审计有机融合,即在进行经济效益审计时加入管理审计的内容,使用管理审计的方法,将后续审计作为重点,将整改方案的落实纳入绩效考核,切实提高公司的经营效率。
五、内部审计工作存在的问题及未来展望
1、内部审计制度体系尚不健全。公司成立内部审计机构时间不长,内部审计制度体系和工作流程还需要进一步完善,如尚未建立内部财务审计、对外投资审计、内部控制审计、风险管理审计等单项审计工作制度等。今后的工作重点要根据工程公司自身的业务特点,继续完善制度体系建设,切实展开审计工作,发挥内部审计的职能,总结审计工作开展过程中的经验和教训,在实践中摸索创新。
2、内部审计机构组织建设有待完善。切实履行审计机构的权限,使审计人员有参加有关重大经济事项、经营决策等会;参与本单位有关制度制定、修改并督促落实;召开与审计事项有关的会议等权限,考虑审计与监事会相结合,提高审计机构的职能权限。
3、公司审计机构刚成立,具体工作方法尚在摸索实践中,虽然在各级领导的支持下努力工作,但实践中也明显感觉到不足,如经验不足导致过程沟通欠缺引起误解,人员力量不足导致过程准备中仍有欠缺,审计手段有待改进,审计模板尚不健全等等,希望上级审计部门领导多多提出指正。
x
第四篇:内部审计基础工作自查评估报告
内部审计基础工作自查评估报告
一、公司概况介绍
xx公司成立于xx年,是xx为主、以xx立业的专业机构,具有xx等多种专业资质,获得中质协ISO9000质量认证,主营业务聚焦于xx。xx年来xx的优势资源,公司相继在xx等国家设有分支机构或项目部,并已先后完成了百余项xx项目。特别是近x年,公司在市场开拓方面取得了突出成绩,为公司“十二五”发展打下了坚实基础。目前公司在x个国家成立了x家分公司和项目部,员工xxx人,总资产xx元。
公司内部审计机构自成立以来,在公司领导的支持下,建立并不断健全了内部审计制度体系,制定xx年审计监察工作的子战略,为内部审计工作顺利展开奠定了良好的基础。现将工作情况汇报如下:
二、内部审计制度建设情况
根据《中华人民共和国审计法》、《中央企业内部审计管理暂行办法》等法律法规,在认真学习了xx及其配套规章制度的基础上,制定了xx,发布了审计项目质量控制办法、工程施工项目审计办法、经济责任审计办法、后续审计办法、内部审计档案管理办法、货币资金内部控制审计办法等8个制度流程,这些制度的搭建涵盖了公司内部审计的工作原则、职责权限、工作程序、审计人员的奖励与处罚制度等,为公司顺利开展内部审计工作提供了理论和实践依据。
为落实公司“十二五”规划及2020年中长期规划,审计监察机
构制定了相应的子战略,明确在2011年—2013年的主要工作内容就是围绕公司总体战略经营目标,推动公司建立健全内部审计工作体系,保证公司内部审计工作方案得到切实有效地执行,确保公司战略落地和目标落实。具体工作拆分为三个方面:1.构建审计监察制度体系(制度、流程、模板);2.进一步建立健全审计监察相关规范,使其更符合公司业务特点;3.编制审计工作手册,以便指导审计工作更加顺利实施;4.完善审计监察制度建设、强化业务能力的提高,不断壮大充实审计监察力量,配备更多专职人员。
三、内部审计管理工作
1、人员配置方面
根据xx的规定,公司设置了内部审计机构,并相应配备了内部审计人员。目前,公司内部审计工作由总经理xx领导,党委书记xx主管,由xx直接分管,下设审计专职人员两名xx,专职审计人员均具备CPA资格,具备审计工作经验。
2、资源配置与环境方面
为顺利履行审计职责,公司预算中充分考虑了审计经费,并列入了公司预算中。为保证审计工作效率,公司为每名审计人员配备了电脑,实现人手一机,并且计算机软件和硬件配置能够充分满足办公需要。打印机、复印机等设备由部门共用,能够满足办公需要。
3、审计职责权限履行方面
根据公司内部审计制度管理规定,审计机构每年制定审计工作计划,确定当年的审计项目安排,并根据审计项目的需要从xx部、xx
部、xx部、财务部、xx部等部门抽调人员组成审计监察小组,分财务绩效、项目组织管理、工程采购及施工等多方面按计划对重点子公司、重点项目的经营成果及经营行为是否符合法律、法规、公司章程等情况进行内部稽核,并考虑作为考核和奖惩的依据。
按照审计工作子战略的思想,我们认识到审计工作方向要由以事后评价、事中控制为主向事前预警、帮助和提升管理过渡,要坚持每审计一个子公司或工程项目,都要发审计通报,以有效化解经营风险,促进公司整体管控能力的提升,积极发挥审计的监督服务职能,达到为公司增值的目标。
四、审计项目的开展情况
公司自2011年初设立审计监察岗位,在建立健全内部审计工作制度体系的同时,已经相继开展了两个审计项目,一个是xx审计,一个是xx审计,标志着内部审计工作的真正展开。
2011年6月份开始,我们逐步开展了xx工作。该项目是xx,因此该项目对公司发展具有重要意义。正是出于这点考虑,我们此次确定对xx项目进行较为全面的效能监察审计。而且,此次效能监察审计项目已列入重大项目上报给xx总部。审计项目立项之后,我们前期做了较为充分的准备,如制定了详细的审计方案,及时给被审计项目部下发审计通知书,由xx部牵头成立了效能监察办公室,小组成员包括xx部、xx部、xx部、财务部、人力资源部、xx部的相关人员。通过现场查证,为国内公司总部更深入了解国外项目进展情况获取了第一手资料。我们采取了访谈、随机抽查原始单据、分析财务数
据等方法,初步发现了内控制度建设上存在缺失及执行不到位的情况,并提出了整改意见。
2011年9月份开始,公司内部审计人员开展了对xx总经理的经济责任审计工作,该项工作从立项审批、外部审计机构的比较与选择、发出审计通知书到现场检查,均做了较为充分的准备。为保证审计项目的顺利进行,我们制定了详细的审计方案,并从xx会计师事务所聘请了2名注册会计师参与。由于前期准备考虑较为周全,项目开展很顺利,在工作过程中我们也总结了宝贵的经验。
根据子战略计划,未来3年将对xx公司、xx分公司、xx分公司展开内部审计工作,把重点工程项目审计作为重中之重,工作方法以管理审计为重点,以风险为导向将管理审计和财务审计有机融合,即在进行经济效益审计时加入管理审计的内容,使用管理审计的方法,将后续审计作为重点,将整改方案的落实纳入绩效考核,切实提高公司的经营效率。
五、内部审计工作存在的问题及未来展望
1、内部审计制度体系尚不健全。公司成立内部审计机构时间不长,内部审计制度体系和工作流程还需要进一步完善,如尚未建立内部财务审计、对外投资审计、内部控制审计、风险管理审计等单项审计工作制度等。今后的工作重点要根据工程公司自身的业务特点,继续完善制度体系建设,切实展开审计工作,发挥内部审计的职能,总结审计工作开展过程中的经验和教训,在实践中摸索创新。
2、内部审计机构组织建设有待完善。切实履行审计机构的权限,使审计人员有参加有关重大经济事项、经营决策等会;参与本单位有关制度制定、修改并督促落实;召开与审计事项有关的会议等权限,考虑审计与监事会相结合,提高审计机构的职能权限。
3、公司审计机构刚成立,具体工作方法尚在摸索实践中,虽然在各级领导的支持下努力工作,但实践中也明显感觉到不足,如经验不足导致过程沟通欠缺引起误解,人员力量不足导致过程准备中仍有欠缺,审计手段有待改进,审计模板尚不健全等等,希望上级审计部门领导多多提出指正。
x
第五篇:开展内部控制风险评估
篇一:《行政事业单位内部控制风险评估》
第一节 行政事业单位的风险
风险是指组织在未来经营中面临的、可能影响其经营目标实现的所有不确定性。
风险又分为固有风险和剩余风险。固有风险是指在管理当局未采取任何措施的情况下组织所面临的风险;而剩余风险则是在管理当局进行风险应对之后所残余的风险。在市场经济条件下,市场上的任何主体都面临着各种来自外部和内部的风险。
一、行政事业单位的外部风险
行政事业单位是在一定的社会经济环境中履行自身的社会管理职能和为社会提供公共服务的活动,其面临以下风险:
1.法律政策风险。2.经济风险。3.社会风险。
4.自然灾害、环境状况等自然环境因素以及其他因素产生的风险。
二、行政事业单位的内部风险因素 行政事业单位经济面临以下内部风险: 1.管理风险 2.道德风险 3.财务风险
4.营运安全、员工健康、环境保护等安全环保因素以及其他因素产生的风险。
第二节 行政事业单位的风险评估 风险评估是组织及时识别、系统分析运行活动中与实现内部控制目标相关的风险,并合理确定风险应对策略。
内部控制中的风险评估的概念有广义和狭义之分。此处的风险评估是一个比较宽泛的概念,包括了风险管理的全过程,即设置目标、风险识别、风险分析、风险应对。
就行政事业单位而言,风险评估是指内部控制应该能够有效防范和遏制履行其职责和自身管理过程中必须面对的风险,或者将风险控制在可以接受的范围和程度之内。
管理者要对单位的外部风险进行评价和分级,并了解风险变化的情况;各职能部门应通过每月的管理服务活动分析向管理层汇报其所了解的风险并提出风险管理方案。
管理层应建立一定的监控和沟通机制,使业务部门将其在日常管理中意识到的内部风险向管理层及时汇报并提请其注意;同时,内部审计应采用以风险为导向的审计方法,对单位和个人进行高层次风险评估,从策略管理机制、核心业务流程以及资源管理机制等方面对单位的业务流程风险,尤其是内部风险进行评级,并取得适当管理层的确认。行政事业单位风险评估是一个持续反复的过程,一次风险评估并不能一劳永逸。
篇二:《事业单位内部控制与风险管理分析》
事业单位内部控制与风险管理分析
摘要:由于市场结构逐渐趋于复杂化,竞争逐渐提高,使得目前事业单位的内部控制以及风险持续加强,甚至会出现危机。内部控制属于强化风险管理,是用于规范管理行为的主要保护措施。事业单位 因其性质较为特殊,使得完善内部控制以及强化风险管理更加具有意义。关键词:事业单位 内部控制 风险管理
事业单位内部控制是为了更好的保护、防范以及控制财务风险,提升资金的使用率,以此更好的对事业单位内部控制进行编排。由于事业单位的快速发展,筹资渠道逐渐丰富,出现了内部控制的需求,可是其内部依旧具有资产管理紊乱、预算管理随意、对外投资盲从、财务监管不当等内部不完善的现象,使得需要面对较大的财务风险。在这样的状况下,财政部颁布了《行政事业单位内部控制规范(试行)》,并在2014年1月1日开始实施,如何可以让事业单位能够有意识的进行实施,成为了事业单位急需处理的问题。
一、事业单位内部控制内涵
(一)事业单位内部控制定义和特点
事业单位内部控制就是指为了实现事业单位的管理目标,将财政部门预算管理当做主线,透过制定并进行科学合理的控制程序以及方法,面对事业单位财务会计管理风险采取有效识别、监督和控制的机制。
从理论角度来讲,内部控制属于一个持续发展并完善的过程,而且处在组织经营管理活动的整体过程当中,而事业单位的内部控制体系就是在这样的管理活动当中创建起来的,是通过内部管理人员一步一步总结和完善才构成的自行调整以及自我监督的体系,主要包含了四个方面:
首先,控制环境。控制环境指的是组织实施内部控制的基础,通常包含了治理结构、机构设置以及权责分配、人力资源政策、内部审计等等。其次,风险评估。风险评估值的是组织和识别以及系统分析经营活动里同实现内部控制目标有关的风险,积极制定有效的风险应对措施。
再次,信息沟通。信息和沟通属于组织正确、及时的采纳、传递同内部控制有关的信息,保障信息在组织内部以及外部之间获得有效的沟通。
篇三:《行政事业单位内部控制风险评估》
二、风险识别
风险识别实际上是收集有关损失原因、危险因素及其损失暴露等方面信息的过程。
风险识别作为风险评估过程的重要环节,主要回答的问题是: 存在哪些风险?哪些风险应予以考虑?引起风险的主要因素是什么?这些风险所引起的后果及严重程度如何?风险识别的方法有哪些等。
行政事业单位在识别风险时,必须明确: 1.风险识别必须与目标联系。
2.风险识别是一个持续性、反复的过程。3.进行风险识别时应当关注单位各个层面的风险。
单位在风险评估过程中,应当更关注引起风险的主要因素,应当准确识别与实现控制目标有关的内部风险和外部风险。
1.行政事业单位在识别内部风险时,应当关注和考虑的因素包括:
(1)管理层的职业操守、员工专业胜任能力等人力资源因素;(2)组织机构、经营方式、资产管理、业务流程等管理因素;(3)研究开发、技术投入、信息技术运用等自主创新因素;(4)财务状况、经营成果、现金流量等财务因素;(5)营运安全、员工健康、环境保护等安全环保因素;(6)其他有关内部风险因素。
上述因素的现状往往是风险存在的基础,上述因素的变动则往往会诱发新风险的产生。
2.行政事业单位在识别外部风险,应当关注和考虑的因素包括:(1)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;
(2)法律法规、监管要求等法律因素;
(3)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;
(4)技术进步、工艺改进等科学技术因素;(5)自然灾害、环境状况等自然环境因素;(6)其他有关外部风险因素。
上述因素实际上是行政事业单位履行管理职责和提供公共服务的外部环境,外部环境的变动必然会影响到行政事业单位的各项管理和经营活动,有可能给单位带来新的风险。
行政事业单位应选择适当的风险识别方法,保证风险识别的规范性和科学性,具体措施有:{事业单位内部控制风险评估报告}.1.建立科学的风险识别方法体系。2.对风险识别方法进行规范化和制度化。3.利用历史事件。4.建立损失事件数据库。行政事业单位进行风险评估时,既要考虑预期事项也要考虑非预期事项,对可能对组织存在重大影响的非预期的潜在事项和预期事项的风险都要进行评估;同时,既要考虑固有风险,也要考虑剩余风险。
三、风险分析
风险分析是在风险识别的基础上对风险发生的可能性、影响程度等进行描述、分析、判断,并确定风险重要性水平的过程,是风险评估的独立环节。
风险分析的程序主要包括:分析风险因素、风险事故,捕捉风险征兆,确定风险的存在;分析风险可能性即风险发生的概率;分析风险发生的可能影响。
风险分析的方法多种多样,主要有: 1.定性分析法。2.定量分析法。
定量分析法大部分是建立在数学模型基础上的,其步骤一般是:(1)列出构成风险的所有要素(风险因子);
(2)对所有风险要素确定其发生的概率和损失的水平;
四、风险评价
风险评价是在风险识别、风险分析的基础上,评估风险对单位可能产生的影响以及确定风险的重要性水平的过程。
风险评价的关键点有:
1.对于重要事项面临的重要风险可能带来的重大影响。2.应当按照风险可能带来的影响程度的大小。3.应当对重要风险予以特别的关注。
五、风险应对 风险应对是根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略,使剩余风险处于期望的风险容限范围之内的应对策略。
风险应对策略一般有四种基本类型:风险回避、风险降低、风险分担、风险承受。单位应当综合运用风险应对策略,实现对风险的有效控制。
1.风险回避。
风险回避是单位对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。
单位在选择风险回避策略时必须考虑以下三个方面的因素: ① 某些风险即使能够规避,但从单位管理绩效角度而言也许不可行;
② 某些风险可以规避,但其潜在利益将大大超过潜在损失;{事业单位内部控制风险评估报告}.③ 规避某些风险的同时产生了新的风险。2.风险降低。
风险降低是指单位在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,是把不利风险事件的概率和影响单独或一起降低到可以接受的限度的策略。
3.风险转移。
风险转移是行政事业单位就是借助他人力量,将风险的所有权转移给最有能力抓住对项目有利的机会的第三方,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。{事业单位内部控制风险评估报告}.4.风险承受。
风险承受是单位对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。
第四节 行政事业单位风险评估的监督和评价
风险评估的监督和评价过程,包括:监督和评价风险识别的充分性;风险分析的合理性;风险评价的准确性以及针对这些风险所采取风险应对策略的恰当性。
风险评估的监督和评价应主要考虑:
(一)单位是否已建立、沟通整体目标,并辅以具体策略和具体管理服务活动的开展计划:
(二)单位是否已建立风险评估制度并保证运行,包括识别风险、估计风险的重大性、评估风险发生的可能性以及确定需要采取的应对措施;
(三)单位是否建立一套广泛适应的风险决策判断标准,即根据风险严重程度和单位的风险承受程度确定不同的决策。
(四)单位是否已建立某种机制,识别和应对可能对单位产生重大且普遍影响的变化,如在学校建立学生人身安全风险管理组织等;
(五)风险控制管理部门是否建立了某种流程,以识别外部环境、内部环境发生的重大变化。风险应对措施的调整机制是否运行有效。
(六)单位是否持续获得风险变化信息,有效地控制、管理风险,对重要风险进行实时监控,防范新风险的产生。
行政事业单位风险评估是一个持续的反复的过程,风险评估一次并不能一劳永逸。不同方式下的采购业务流程有所差别的,以招标采购方式下的政府采购内部控制制度为例,其采购流程如下:
第一步,接受委托。第二步,供需调查。
第三步,发布招标公告或招标邀请函。第四步,发售招标文件。第五步,接标。第六步,开标。第七步,评标。第八步,签订合同。
第九步,提供货物、工程、服务。第十步,验收。第十一步,结算。第十二步,归档。1.风险评估 ① 预算管理失效。
② 由于其只在本市的报纸和电台发布招标公告,这在一定程度上限制了竞争的范围,属于地方保护主义行为,也违反了政府采购公开、公平的原则。
其次政府采购法将保护民族产业作为自己的一个目标,这虽然在短期内扶持了我国企业,但从长远来说,对于民族产业的发展有害而无益。
③ 由于未对标书费规定一个相应的标准,使得采购中心可以自己定价。④聘请的专家多年来一直是少数几个人,各方面的专家供应商都很清楚,这也就使得评标的效果大打折扣。尤其是在评标过程中,采购实体的意见是主要的,也使得采购活动的公平性受到影响。
2.关键控制点的确定
第一,要从源头上制止预算管理失效。
第二,要在政府采购报上刊登采购招标信息,以保证政府采购工作公开、公平、公正原则的实现。第三,要由制度来规定标书费的收取。
第四,要规范评标方式。
3.案例对构建行政事业单位内部控制制度的启示
从上述案例我们可知,行政事业单位内部控制体系的构建应在全面、深入了解行政事业单位管理和业务活动的基础上,画出每个业务的流程图,评估每一个控制点可能存在的风险,从中寻找出每个关键控制点,并结合行政事业单位的管理和职能特点,制定出符合该单位的内部控制体系,减少可能造成的损失和浪费,防止犯罪分子有机可乘、发生违法乱纪的犯罪行为。
行政事业单位内部控制体系的构建并不是一劳永逸的事情。内部控制体系建立以后需要不断地进行评价,不断地完善。这一方面是由于内部控制体系本身可能有缺陷;另一方面是环境和单位的职能也可能发生变化。
因此,要定期对可能出现的问题进行检查,防患于未然,这样才能使行政事业单位的内部控制体系更好地服务于其社会管理的目标。
篇四:《事业单位内部控制与风险管理分析》
事业单位内部控制与风险管理分析 摘要:由于市场结构逐渐趋于复杂化,竞争逐渐提高,使得目前事业单位的内部控制以及风险持续加强,甚至会出现危机。内部控制属于强化风险管理,是用于规范管理行为的主要保护措施。事业单位因其性质较为特殊,使得完善内部控制以及强化风险管理更加具有意义。关键词:事业单位 内部控制 风险管理
事业单位内部控制是为了更好的保护、防范以及控制财务风险,提升资金的使用率,以此更好的对事业单位内部控制进行编排。由于事业单位的快速发展,筹资渠道逐渐丰富,出现了内部控制的需求,可是其内部依旧具有资产管理紊乱、预算管理随意、对外投资盲从、财务监管不当等内部不完善的现象,使得需要面对较大的财务风险。在这样的状况下,财政部颁布了《行政事业单位内部控制规范(试行)》,并在2014年1月1日开始实施,如何可以让事业单位能够有意识的进行实施,成为了事业单位急需处理的问题。
一、事业单位内部控制内涵
(一)事业单位内部控制定义和特点
事业单位内部控制就是指为了实现事业单位的管理目标,将财政部门预算管理当做主线,透过制定并进行科学合理的控制程序以及方法,面对事业单位财务会计管理风险采取有效识别、监督和控制的机制。
从理论角度来讲,内部控制属于一个持续发展并完善的过程,而且处在组织经营管理活动的整体过程当中,而事业单位的内部控制体系就是在这样的管理活动当中创建起来的,是通过内部管理人员一步一步总结和完善才构成的自行调整以及自我监督的体系,主要包含了四个方面: 首先,控制环境。控制环境指的是组织实施内部控制的基础,通常包含了治理结构、机构设置以及权责分配、人力资源政策、内部审计等等。
其次,风险评估。风险评估值的是组织和识别以及系统分析经营活动里同实现内部控制目标有关的风险,积极制定有效的风险应对措施。
再次,信息沟通。信息和沟通属于组织正确、及时的采纳、传递同内部控制有关的信息,保障信息在组织内部以及外部之间获得有效的沟通。
篇五:《行政事业单位风险评估和控制方法》
行政事业单位风险评估和控制方法 目录:
1.风险评估工作机制 2.风险评估程序 3.风险控制方法
行政事业单位内部控制建设的主要内容就是分析经济业务活动的风险,识别风险点,然后因地制宜设置控制方法并监督执行。
(一)风险评估工作机制
风险评估是单位及时识别、系统分析经济活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
单位开展经济活动风险评估应当成立风险评估工作小组,通常由单位分管财务工作的领导担任组长。
风险评估工作小组可以设置在内控部门或者牵头部门。为及时发现风险,单位应当建立经济活动风险定期评估机制,对经济活动存在的风险进行全面、系统和客观评估。经济活动风险评估至少每年进行一次;外部环境、经济活动或管理要求等发生重大变化的,应及时对经济活动风险进行重估。经济活动风险评估结果应当形成书面报告并及时提交单位领导班子,作为完善内部控制的依据。
(二)风险评估程序
风险评估可分为目标设定、风险识别、风险分析和风险应对四个步骤,见下表:
(三)风险控制方法
在风险评估之后,单位应当采取相应的控制方法将风险控制在可承受程度之内。单位内部控制的控制方法一般包括8 种,具体见下表: