第一篇:内审和内控的关系
在国外,内部审计部门他直接隶属于董事会下属审计委员会管,直接对董事会负责。审计委员会的主席,又是外部董事(代表小股东利益),因此内部审计部门反映的问题和情况,可以讲是手眼通天,基本不受公司总经理控制。因为,当年设立内部审计部门的意义,就是帮助董事会监督总经理和行政条线的工作,因此在对企业内部审计力度上,可以讲是不遗余力(要人有人,要枪有枪,有钱有钱)。而国内的企业基本上没有这么一套合格的法人治理结构,基本上董事长和总经理分工不分家,过几年还轮流坐庄,甚至有部分单位把内部审计部门直接让本应受到审计监管的财务经理来管理,美其名曰:“我们不懂审计业务,还是财务懂行,由专业人员管好”,那么你讲审计部门和人员他还敢讲真话吗?即使真有本事查出问题,还敢往下弄吗??另外,借此契机,高管又在审计部门的资源分配上搞动作,基本上是能砍就砍,搞到审计部门“要人没人,要枪没枪,要钱没钱”的境地,美其名曰:“精简机构,勤俭办企业”,甚至还有领导提出质问,给你钱和人,你们能查出多少案子,创多少效益?你讲这还能接下去审吗??所以,内审人员即便有三头六臂,也经不住这样的诋毁。但是,我相信在不远的将来,随着国家法律制度的健全,以及对公司治理上的严刑峻罚,企业内部审计人员的地位和作用将会越来越高。内部审计部门和人员的春天一定会到来!
社会审计机构(审计事务所)他来内控检查,为何好像只盯着财务报告的内控查的问题。那就是,他们的内控评价工作和会计报表审计是连在一起的。也就是讲,他们只关心那些直接影响会计报表数据的内控措施的执行情况,而不是企业所有的内控制度和环节。我搞了这么多年财务和内部审计,最后才明白了一个道理。所谓的审计事务所的财报审计,基本上就是照着会计准则,查你会计处理方法是否正确;审计事务所的内控审计,也就是蜻蜓点水的查一下内控执行的痕迹,看看是否会印象财报数据;仅此而已。基本上,企业真实的情况他们外审根本会不关心,其实也没法关心(因为,时间上就那么几天,检查人员也不一定懂具体行业的业务),这同企业的内部审计人员相比,基本不是在一个重量级别上的。因此,内审人员不应该妄自菲薄,自己看不起自己,盲目崇拜注册会计师们。其实内审人员一直被人诟病的,除了自身素质外可能有待提高外,最要命的是企业当中有一种“外来和尚,好念经的思想”,就是讲如果外面来的人(比如外部审计师)讲你啥地方不好,各部门的人员和领导基本上马上笑脸相迎,点头哈腰的连连讲是,发出茅塞顿开的赞叹(心里可能在破口大骂);而如果是内审人员提出的问题,他们就换成另外一副嘴脸,不但可能不承认,还要给内审人员穿小鞋,背地里打小报告。另外,企业里的部分高管也由于内审人员提到的问题,可能会涉及到自己的分管工作,也就故意附和,并积极打压内部审计部门和人员,贬低内审部门和人员的工作和地位。在这种风气的始做俑下,就形成了外审人员本领如何了得,而内审人员基本是混饭吃的不良印象。可是如果这是真的话,为何现代企业制度中,还会坚持要设立内部审计这类部门和岗位的呢??制订这些制度的专家学者不是疯了么!实在是不言自明的事情呀!
为啥内控自我评价要交给内审部门来做,而不是其他业务部门呢?比如:单位里有经营部门、财务部门等。主要还是考虑到,内控自评工作就查内控执行情况,而经营部门、财务部门等业务部门就是内控制度的具体执行人,如果你让他们查,就是自己查自己,查出来的结果,如果你是高管你能放心吗?因此,内审部门和内部审计人员,由于他不直接参与具体业务的经办和管理,因此有较强的独立性,可以讲真话;并且内审人员有一定的经验和业务素质(如果不信,你让搞销售的人去查会计部门的帐,他能看懂吗?估计光“借““貸”啥的,就把他搞糊涂了!),平时审计工作上也要接触企业的各类制度,比较熟悉情况,具有一定的先天优势。因此,搞内控自评这事,内审人员是当仁不让的被高管铆上了。但是,有经验的同志会问了,那就是内部审计不也是内控的一个组成部分,内审部门的工作也是要被监督的。现在内审人员来帮高管弄内控,这不是又变成了自己评价自己了吗??在这点上面,回答也比较简单,首先内控自我评价,由内部审计部门弄,必须定义它不是一项审计工作,因为确实存在缺乏审计独立性的问题;其次,自我评价的意思,简单的讲就是伟大领袖毛主席提出的“批评与自我批评”,自己贴自己大字报,可以由己及人;第三,内部审计部门的工作质量评价,除了自我评价外,不论国外还是国内的审计准则都要求,隔一定时期(3年、5年)应该实施外部评价,就是由独立于企业的第三方机构,对内审部门的工作质量实施外审。所以,在审计外部评估活动中,内控自评工作的质量也会定期得到外部评价机构的检查,使高管们放心大胆的让内审来做这件事,而不会乱搞一通。我在这里要再次声明,内控自评的事情不能讲这事情一转,就成了内审部门和人员的责任了,因为如果真出事了,我们的内审人员是不会受到法律制裁的,吃官司坐牢的是高管们。因此,讲到这里是要提醒我们的高管们,你们要想作威作福,那么对内部审计部门和人员是要好一些,无论是待遇上还是资源分配上都应有限。为啥讲,在国外企业内部审计部门和人员地位那么高,比如:出差坐飞机,内审人员可以乘坐只有企业董事长、总经理才能坐的一等舱;审计人员的一份报告可以关掉一个地区的企业等等,这确实不是吹牛逼的!国内可能转变这个观念还有一段路要走吧。
如果识时务的企业高管,一定会大为着急,自己要白纸黑字签名承诺的(内控自我评价),搞不好要稀里糊涂的被抓进去的!财务经理也很着急,内控不好,下面具体业务上由各部门瞎弄,最后反映到报表上的数据能真实吗?这个出了事情,大家可是一锅烩的事情呀!(这就是美国人厉害的地方,如果不对内控实施监管,将来公司破产,倒霉的小股民如何告状,国家法院如何判决呢?这是现在搞内控的基本精神)。所以,为了把内控的实际情况搞明白,使得高管们自己在签字的时候手不发抖,内控自我评价工作就提到议事日程上来了。向我在上次讲的那样,做的扎实的内控自评工作,应该单独设立企业内控管理部门,配备专门的人员实施,每年专职的内控人员,发疯似的在公司上下跑,把公司内控制度下面执行的情况查个遍,在这个的基础上出内控自评报告。只要查到那个部门有人没做好的,内控人员就会让他立即改正,不改的直接向其部门主管汇报,部门主管打马虎眼的,那么就直接向企业高管报告,要总经理找他和部门主管”喝咖啡“吃”竹笋肉片“。但是,高管们也会担心,如果这帮内控人员、内控管理部门消极怠工咋办呢?于是企业内部审计部门就拿着高管们的圣旨抄着警棍上来了,他们直接对内控管理部门的工作质量实施审计监管。这样一来,高管们就基本可以放心,回办公室享受去了。但是,这种做法虽然保险,但是成本也很高,因为平白多弄出了一个部门,又要设科长、副科长、组长、科员的一大帮子人,各种工资奖金费用的又要弄出一大笔钱。所以,现在在美国搞内控,搞得他们的一些中型上市公司,纷纷提出退市,因此搞内控的费用和难度可想而知,不是有钱的主,是承受不起的。所以,有部分上市公司找了个退而求次的办法,不在企业里单设内控管理部门,将内控自评工作转交企业内部审计部门负责,这里讲的“转交”前提是企业中原来就已经有强大的内部审计部门(人力、物力、财力和各自资源充足的情况下)。为啥要提着一点?因为现在国内的内审根本就不受单位重视,根本就没啥力量可言,许多单位就是二三个人弄弄,甚至有些就是“一人部门”,这样是没法向美国企业那样”转交"内控自评任务的,这个前提是必须讲明,否则就是又在把内控当儿戏,把绳索往高管自己脖子上套了。坦白的讲,这个转交自评工作不是首选方案,而是次方案!有经济实力的企业还是应该采用单设内控机构的办法。
关于内控这件事,现在国家只是强制性要求上市公司推行,但具体如何操作,基本上是根据各家单位自己的情况自己弄,没有强制性要求。因此落实到实际单位里,基本上是各行其是,单位里那个部门摊上,只要你推不掉,就你弄。因此,从企业最高领导那里就可以看出,作为高管的他们也根本没搞明白,内控到底啥咋回事?内审又是咋回事?所以到具体操作这事情的具体经办人员,也被搞的七荤八素,遇到了问题也不知找谁。其实正真的内控简单的讲是这样的。第一、公司是股东的,但股东可能很多大部分不可能直接参与企业管理,那么他们的钱是否会被直接管理的企业高管乱用?这是每一个股东担心的。如果企业倒闭了,那么这笔帐如何同高管们算?这也是高管们担心的。因此两方面共同推出了企业内控管理制度,内控就是具体经管企业业务的红线。只要高管按内控做,那么如果出现一个万一,那么也不承担责任;而股东知道企业高管按这套内控制度执行,就能确保自己的钱不被乱用。其实内控这东东,就是保护高管不受问责,股东放心交钱的高压线。所以企业董事会负责对内控的制定修缮负责,高管直接对内控执行负责。内审不对内控负责的,这点大部分企业领导根本就没弄清楚,以为内控就是内审的事情,这是错误的认识,如果由于内控上造成事故,直接是抓高管的,而不抓内审人员的。第二、既然股东不直接管理企业,董事会也只是写一堆条条框框的文件,那么如何评价高管在内控上是否做得好呢?不能等出了事,再来判断内控是否得到了好的执行,这就晚了呀。于是就必须对内控进行外部审计,就是请社会上的会计师事务所对企业的内控审计进行审计。因此,对内控最终的评价要社会上的注册会计师做的,如果他们审错了,注册会计师也要被抓进去,这也和企业内审人员无关。现在证监会搞的内控,内审人员基本没啥法律责任的,如果大家做绝了“摊牌”,硬讲内控与内审没关系也可以,但是凡事也不能这样做绝,否则就会激化高管同内审的矛盾。还有会计事务也不是傻子,他来企业对内控审计,最多也就十来天的时间,这点时间能对企业全部的管理情况做一个清晰的了解和判读吗?我想明白人一看就知道了,根本不可能。所以他们也怕受企业高管误导上当,惹上官司,因此就要求企业在外审进场前,你们企业高管对自己内控来个自我评价,自己老实承认错误,来个批评与自我批评,并承诺如果有隐瞒,你们自己吃进,同审计事务所无关。所以对内控它有两个评价,一个是事务所出具的内控审计报告(外部评价,具有法定效力),另一个是企业高管自己出具的内控自我评价报告(内部评价,也要随财务报告一同对外公布)。对内控的自我评价,才是企业内审或内控部门要弄的事情,但我们想想这报告最后是谁签署的?是企业高管(总经理、董事长),出了事谁被拘进去,还是他们。因此,现在企业的高管们还做大头梦呢!一直以为财务报表审计么是会计的事情(当然,如果会计明知故犯的前提下弄虚作假,财务经理也要被抓进去的),那么内控审计就是内审的事情。这是错误的思想!内审人员对内控根本不负任何法律责任,最多被骂一句,你们没在内控上下功夫而已。
第二篇:财政内控内审总结汇报
财政内控内审总结汇报
X县财政局按照“阳光财政”建设要求,紧密结合工作实际,以强化资金管理为主线,规范权力运行为核心,健全内控机制为重点,将预防关口前移,不断完善廉政风险防控机制,构建起权责清晰、流程规范、监督有力的内控监督体系,织密财政内控“防护网”,努力打造出财政资金运行和干部干事创业的“安全区”,为财政事业发展提供了坚强的政治保证。
一、主要做法。
(一)建立健全规章制度,切实做到有章可循。一是健全财政内控制度。制定X县财政局《内部控制基本制度》、《内部控制委员会议事规则》以及X个专项风险控制办法,组织编印《X县财政局内控基本制度汇编》,对存在的业务风险和廉政风险进行全面分析,厘清责任边界,采取明确职责、不相容岗位(职务分离)、授权批准控制等措施实现权力制衡,提高财政部门内部治理能力,教育引导财政干部将内部控制意识贯穿于日常工作中,有效控制财政管理中的各类风险,提高财政管理水平,确保财政资金规范、安全、高效运行。二是完善资产管理制度。
修订完善《X县事业单位国有资产管理暂行办法》、《X县行政事业单位国有资产处置管理暂行办法》等制度,确保了国有资产保值、增值,基本建立起从资产配置、使用到处置的管理体系,促进了资产管理工作科学化、规范化、法制化。三是规范资金管理制度。
推行财政专户资金管理主动提醒制、财政资金到账X日内限时办结制、财政项目申报公示制、财政投资评审制、项目招投标制和竣工验收审计制,梳理编印《财政专项资金管理制度汇编》,规范财政资金审批制和政府采购申报制,建立层层审签、逐级负责的审核机制,从制度理财入手,推行重点工作月初安排、每周提醒、月底通报、季度考评制度,进一步规范财政资金安全高效运行。四是修订机关管理制度。
近年围绕“作风建设没有休止符、作风建设永远在路上”主题,梳理修订完善机关学习、考勤及请休假等X余项管理制度,每年都组织编印《X县财政管理制度汇编》,“制度交给大家、干部人手一册”,做到用制度管人、管事、管物,从机制上狠刹“四风”问题,从制度上堵塞管理漏洞。(二)深入开展监督检查,及时进行整改提高。
一是加强内部监督,做到防微杜渐。围绕党务政务公开,设立公示栏,扩大公开范围和内容,将财政资金拨款流程和具体要求告知服务对象,主动接受社会各界监督,组织开展财政内部监督检查。推行系统各单位经费支出票据编号入账和附件专用章制度,通过多种形式规范财政系统内部管理,确保财政资金和财政干部“双安全”。二是优化服务理念,提升服务水平。
组织资金管理科室梳理印制并免费发放涵盖资金拨付和具体流程的X类《财政专项资金服务指南》,走进预算单位面对面征询对财政工作的意见和建议,公开接受社会各界的质询和监督,做到主动服务、超前服务和延伸服务。为加强财政资金支出进度,采取财政资金到账电话提醒、办结短信告知等多种形式,缩短资金在专户停留时间,并建立每周财政资金拨付进度通报制度,汇总编发资金拨付进度通报,有效提高财政支出的均衡性和时效性。三是强化资金监管,提高使用效益。
严格按照省市财政部门关于财政资金安全专项检查的有关要求,及时制定检查方案,成立检查小组,组织开展自查和专项检查,及时消除财政资金安全隐患,落实监管责任,提升财政资金使用效益。每都安排财税监督检查局对系统各单位财务支出和财政资金管理情况进行全面检查,及时纠正发现的问题,确保各单位经费支出依法合规。四是加强网络建设,确保数据安全。
配置两台天融信防火墙,分别用于内外网,防火墙进行了区域划分并配置安全访问策略,形成了网络安全防御体系。接入财政专网计算机全部安装了财政内网的趋势杀毒软件,以防止计算机病毒侵袭;配备一定数量的网络隔离机,实现了接入金财网的计算机内外网安全隔离,从而有效的防止了病毒入侵和数据泄密,符合中省市对频密计算机和财政内网计算机的管理要求。搭建了一套完备的数据备份系统,实现了定时自动备份数据,在发生机器故障或灾难时可尽快恢复数据。五是狠抓作风建设,打造过硬队伍。
实行干部作风建设包抓责任制、连带责任制和领导值月带班督查制,围绕年前、年后及重大节庆期间县委对干部作风建设的要求,及时召开党风廉政和干部作风建设强调会,以会代训,警示提醒。按照“一岗双责”要求,层层签订《作风纪律责任书》,将作风建设责任落实到单位、夯实到个人。成立纪律作风督查组,对系统各单位、各股室进行督导检查,定期检查与不定期抽查相结合,传统手段检查与视频手段检查相结合,每周工作讲评与月末全局通报相结合,发现问题及时发出整改通知单,对个别思想麻痹和抱有侥幸心理的干部起到了提醒和震慑作用。将作风建设列入目标责任考核,按照X%的分值严格考核、实施奖惩,从机制上狠刹“四风”问题,促进了党员干部转作风、提效能、树形象。(三)切实加强源头治理,建立健全惩防体系。
一是做好部门预算编制工作。积极宣传贯彻新《预算法》,印发《关于推进预算管理制度改革的实施意见》,对贯彻实施新《预算法》、改进预算管理、规范政府和部门理财行为提出多项重点改革任务,全面了解所属预算单位的资产、负债、人员、收入、支出等情况。对部门预算编制情况进行全面客观的事前审核,对预算方法和程序进行监督,发现问题及时纠正,充分发挥财政监督的前瞻性优势,增强预算编制的透明度,保证部门预算编制的真实性、合法性,减少预算编制过程中的随意性。二是严格执行投资评审制度。
近年来,我局始终坚持“凡投资、必评审”制度理念,近三年,共计评审政府投资项目X个、报审金额X.X亿元、审定金额X.X亿,审减金额X.X亿元,审减率X%。通过对政府投资的新建和在建基本建设项目进行全过程跟踪评审和监督管理,在细化预算的基础上,对建设项目的预算执行、资金结算及财务管理状况进行全程审核,通过对政府投资项目投资进度即时监测和动态预算管理,规范了建设单位的项目管理,降低了财政资金的投资风险。三是加强政府采购全程监督。
为确保政府采购公正透明,建设视频监控招标室,对政府采购过程进行全程录像录音,并保存音像电子档案。将政府采购项目纳入财政评审,实行“四边形”立体监管采购模式。一方面将原来单一的监管模式,改变为政府采购管理股、监察室和采购中心、评审中心四个单位(股室)各为一边的“四边形”立体采购监管模式。另一方面将全县行政事业单位集中采购项目和工程类分散采购项目全部纳入财政评审。由建设单位报送参数清单、单价或项目预算总价,评审中心或委托有资质的社会中介机构进行询价定价,并与项目采购单位进行沟通,无异议签字确认后由评审中心出具评审报告,重大项目由县评审委员会进行审定,要求项目单位在采购过程中不得突破最高限价。近三年,通过推进政府采购“四边形”监管模式,进一步强化采购监督管理力度,共计节约采购资金X万元,同时避免了违纪违规问题的发生,信访投诉大幅减少,保护了财政干部,树立了良好形象。第三篇:内审部内控指引(完整版)
内部控制指引
第一章 总 则
第一条 目的
为促进天津津燃公用事业股份有限公司(以下简称:公司)建立和健全内部控制,防范公司经营风险,保障公司体系安全稳健运行,依据《中华人民共和国企法》、《中华人民共和国证劵法》、《中华人民共和国会计法》等法律规定,制定本指引。
第二条 适用范围
本制度适用于公司所有审计工作。
内部控制是上市公司董事会、监事会、高级管理人员及其他有关人员为实现公司经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
第三条 公司内部控制的目标
(一)确保国家法律规定和公司内部规章制度的贯彻执行;
(二)确保公司发展战略和经营目标的全面实施和充分实现;
(三)确保风险管理体系的有效性;
(四)保障公司资产的安全完整;
(五)确保业务记录、财务信息和其他管理信息的及时、真实、准确、完整和公平。
第四条 公司内部控制应当贯彻全面、审慎、有效、独立的原则,包括:
(一)内部控制应当渗透公司的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查。
(二)内部控制应当以防范风险、审慎经营为出发点,公司经营管理,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求。
(三)内部控制应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够得到及时反馈和纠正。
(四)内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。
第五条 内部控制应当与公司的经营规模、业务范围和风险特点相适应,以合理的成本实现内部控制的目标。
第二章 内部控制的基本要求
第六条 内部控制应当包括以下要素
(一)内部控制环境;
(二)风险识别与评估;
(三)内部控制措施;
(四)信息交流与反馈;
(五)监督评价与纠正;
第七条 公司应当建立良好的公司治理以及分工合理、职责明确、相互制衡、报告关系清晰的组织结构,为内部控制的有效性提供必要的前提条件。
第八条 公司董事会、监事会和高级管理层应当充分认识自身对内部控制所承担的责任。
董事会负责保证公司建立并实施充分而有效的内部控制体系;负责审批整体经营战略和重大政策并定期检查、评价执行情况;负责确保公司在法律和政策的框架内审慎经营,明确设定可接受的风险程度,确保高级管理层采取必要措施识别、计量、监测并控制风险;负责审批组织机构;负责保证高级管理层对内部控制体系的充分性与有效性进行监测和评估。
监事会负责监督董事会、高级管理层完善内部控制体系;负责监督董事会及董事、高级管理层及高级管理人员履行内部控制职责;负责要求董事、董事长及高级管理人员纠正其损害公司利益的行为并监督执行。
高级管理层负责制定内部控制政策,对内部控制体系的充分性与有效性进行监测和评估;负责执行董事会决策;负责建立识别、计量、监测并控制风险的程序和措施;负责建立和完善内部组织机构,保证内部控制的各项职责得到有效履行。
第九条 公司应当建立科学、有效的激励约束机制,培育良好的公司精神和内部控制文化,从而创造全体员工均充分了解且能履行职责的环境。第十条 公司应当设立履行风险管理职能的专门部门,负责具体制定并实施识别、计量、监测和控制风险的制度、程序和方法,以确保风险管理和经营目标的实现。
第十一条 公司应当建立涵盖各项业务、公司范围的风险管理系统,开发和运用风险量化评估的方法和模型,对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控。
第十二条 公司应当对各项业务制定全面、系统、成文的政策、制度和程序,在公司范围内保持统一的业务标准和操作要求,并保证其连续性和稳定性。
第十三条 公司设立新的机构或开办新的业务,应当事先制定有关的政策、制度和程序,对潜在的风险进行计量和评估,并提出风险防范措施。
第十四条 公司应当建立内部控制的评价制度,对内部控制的制度建设、执行情况定期进行回顾和检讨,并根据国家法律规定、公司组织结构、经营状况、市场环境的变化进行修订和完善。
第十五条
公司应当明确划分相关部门之间、岗位之间、上下级机构之间的职责,建立职责分离、横向与纵向相互监督制约的机制。涉及资产、负债、财务和人员等重要事项变动均不得由一个人独自决定。
第十六条 公司应当根据不同的工作岗位及其性质,赋予其相应的职责和权限,各个岗位应当有正式、成文的岗位职责说明和清晰的报告关系。
公司应当明确关键岗位及其控制要求,关键岗位应当实行定期或不定期的人员轮换和强制休假制度。
第十七条 公司应当根据各分支机构和业务部门的经营管理水平、风险管理能力、地区经济和业务发展需要,建立相应的授权体系。
授权应适当、明确,并采取书面形式。
第十八条 公司应当利用计算机程序监控等现代化手段,锁定分支机构的业务权限,对分支机构实施有效的管理和监控。
下级机构应当严格执行上级机构的决策,在自身职责和权限范围内开展工作。
第十九条 公司财务部应当建立有效的核对、监控制度,对各种账证、报表定期进行核对,对现金、有价证券等有形资产及时进行盘点。
第二十条 公司财务部应当按照规定进行会计核算和业务记录,建立完整的会计、统计和业务档案,妥善保管,确保原始记录、合同契约和各种资料的真实、完整。
第二十一条 公司应当建立有效的应急预案,并定期进行测试。在意外事件或紧急情况发生时,应按照应急预案及时做出应急处置,以预防或减少可能造成的损失,确保业务持续开展。
第二十二条 公司应当聘用独立的法律顾问,统一管理各类授权、授信的法律事务,制定和审查法律文本,对新业务的推出进行法律论证,确保各项业务的合法和有效。
第二十三条 公司应当实现业务操作和管理的电子化,促进各项业务的电子数据处理系统的整合,做到业务数据的集中处理。
第二十四条 公司应当实现经营管理的信息化,建立贯穿各级机构、覆盖各个业务领域的数据库和管理信息系统,做到及时、准确提供经营管理所需要的各种数据,并及时、真实、准确地向香港证监会及其派出机构报送监管报表资料和对外披露信息。
第二十五条 公司应当建立有效的信息交流和反馈机制,确保董事会、监事会、高级管理层及时了解公司的经营和风险状况,确保每一项信息均能够传递给相关的员工,各个部门和员工的有关信息均能够顺畅反馈。
第二十六条 公司业务部门应当对各项业务经营状况进行经常性检查,及时发现内部控制存在的问题,并迅速予以纠正。
第二十七条 公司内部审计部门应当有权获得公司的所有经营信息和管理信息,并对各个部门、岗位和各项业务实施全面的监督和评价。
第二十八条 公司内部审计应当具有充分的独立性,不得置于财务部门的领导之下,或与财务部门合署办公。应配置专职人员从事内部审计工作,且专职人员应不少于二人。公司
第二十九条 公司应当配备充足的、具备相应的专业从业资格的内部审计人员,并建立专业培训制度,每人每年确保一定的离岗或脱产培训时间。
第三十条 公司应当建立有效的内部控制报告和纠正机制,业务部门、内部审计部门和其他人员发现的内部控制的问题,均应当有畅通的报告渠道和有效的纠正措施。公司各内部机构、控股子公司以及具有重大影响的参股公司应当配合内部审计部门依法履行职责,不得妨碍内部审计部门的工作。
第三章 财务会计的内部控制
第三十一条 公司财务会计内部控制的重点是:实行财务会计工作的统一管理,严格执行财务会计制度和会计操作规程,运用财务管理软件实施会计内部核算及控制,确保财务会计信息的真实、完整和合法,严禁设置账外账,严禁乱用会计科目,严禁编制和报送虚假会计信息。
第三十二条 公司应当依据公司会计准则和国家统一的会计制度,制订并实施本行业的财务会计规范和管理制度。
下级机构应当严格执行上级机构制定的财务会计规范和管理制度,确保统一的财务会计规范和管理制度在公司得到实施。
第三十三条 公司应当确保财务会计工作的独立性,确保会计部门、会计人员能够依据国家统一的财务会计制度和公司的会计规范独立地办理会计业务,任何人不得授意、暗示、指示、强令财务会计部门、会计人员违法或违规办理会计业务。
对违法或违规的财务会计业务,会计部门、会计人员有权拒绝办理,并向上级机构报告,或者按照职权予以纠正。
第三十四条 公司财务会计岗位设置应当实行责任分离、相互制约的原则,严禁一人兼任非相容的岗位或独自完成会计全过程的业务操作。
第三十五条 公司应当明确财务会计部门、会计人员的权限,各级财务会计部门、会计人员应当在各自的权限内行事,凡超越权限的,须经授权后,方可办理。
第三十六条 公司应当对财务会计账务处理的全过程实行监督,会计账务应当做到账账、账据、账款、账实、账表和内外账的六相符。
凡账务核对不一致的,应当按照权限进行纠正或报上级机构处理。
第三十七条 公司应当对财务会计主管、财务会计负责人实行从业资格管理,建立会计人员档案。
会计主管、会计负责人和会计人员应当具有与其岗位、职位相适应的专业资格或技能。第三十八条 公司下级机构会计主管的变动应当经上级机构会计部门同意。
会计人员调动工作或离职,应当与接管人员办清交接手续,严格执行交接程序。
第三十九条 公司应当对会计人员实行强制休假制度,会计岗位人员和会计主管还应当定期轮换,落实离岗(任)审计制度。
第四十条 公司应当实行会计差错责任人追究制度,发生重大会计差错、舞弊或案件,除对直接责任人员追究责任外,机构负责人和分管财务会计的负责人也应当承担相应的责任。
第四十一条 公司应当做到财务会计记录、账务处理的合法、真实、完整和准确,严禁伪造、变造会计凭证、会计账簿和其他会计资料,严禁提供虚假财务会计报告。
第四十二条 公司应当建立规范的信息披露制度,按照规定及时、真实、完整地披露会计、财务信息,满足股东、监管当局和社会公众对其信息的需求。
第四十三条 公司应当完善会计档案管理,严格执行会计档案查阅手续,防止会计档案被替换、更改、毁损、散失和泄密。
第四十四条
公司应以书面方式,定期并正式执行应收、付账款账户余额的对账程序。主要供应商按月提供(供货商应收、付账款每月对账表),财务部作为应收、付账款余额对账调节表的参考并发予客户,定期建立应收、付账款、存货账龄分析报告、财务分析、财务报表并相关负责人复核后签署。
第四十五条
建立公司全面预算监控机制,编制全面财务、现金流量、利润预算表等并由管理层签署审阅,根据外围环境变化,定期修订最新预算表,管理层定期分析检查审阅并签署。
第四十六条
财务部门每季度根据公司经营情况向公司董事会、监事会和高级管理层进行全面汇报。
第四章 计算机信息系统的内部控制
第四十七条 公司计算机信息系统内部控制的重点是:严格划分计算机信息系统开发部门、管理部门与应用部门的职责,建立和健全计算机信息系统风险防范的制度,确保计算机信息系统设备、数据、系统运行和系统环境的安全。第四十八条 明确计算机信息系统开发人员(外委)、管理人员与操作人员的岗位职责,做到岗位之间的相互制约,各岗位之间不得相互兼任。
各级分公司应当配备计算机安全管理人员,明确计算机安全管理人员的职责。
第四十九条 对计算机信息系统的项目立项、开发(外委)、验收、运行和维护整个过程实施有效管理,开发环境应当与生产环境严格分离。
技术维护部门与业务部门之间应当进行沟通协调,确保系统的整体安全。
第五十条条 购买计算机软、硬件设备,应当对供应商的资格条件进行严格审查,在使用前进行试用性安全测试,明确产品供应商对产品在使用期间应当承担的责任,确保产品的正常使用和有效维护。
第五十一条 计算机机房建设应当符合国家的有关标准,出入计算机机房应当有严格的审批程序和出入记录,确保计算机硬件、各种存储介质的物理安全。
计算机机房应当有完备的计算机监控系统,确保计算机终端的正常使用。
第五十二条 建立网络管理系统,有效地管理网络的安全、故障、性能、配置等,并对接入国际互联网实施有效的安全管理。
第五十三条 对计算机信息系统实施有效的用户管理和密码(口令)管理,对用户的创建、变更、删除、用户口令的长度、时效等均应当有严格的控制。
员工之间严禁转让计算机信息系统的用户名或权限卡,员工离岗后应当及时更换密码和密码信息。
第五十四条 计算机信息系统的接入建立适当的授权,对接入后的操作进行安全控制。
输入计算机信息系统的数据应当核对无误,数据的修改应当经过批准并建立日志。
第五十五条 及时更新系统安全设置、病毒代码库、攻击特征码、软件补丁程序等,通过认证、加密、内容过滤、入侵监测等技术手段,不断完善安全控制措施,确保计算机信息系统的安全。
第五十六条 网络设备、操作系统、数据库系统、应用程序等均应当设置必要的日志。
日志应当能够满足各类内部和外部审计的需要。
第五十七条 严格管理各类数据信息,数据的操作、数据备份介质的存放、转移和销毁等均应当有严格的管理制度。
第五十八条 运用计算机处理业务,应当具有可复核性和可追溯性,并为有关的审计或检查留有接口。
第五十九条 财务部定期进行(用友财务系统)恢复演练测试,财务经理和参与恢复演练测试的人员必须在系统恢复演练测试报告上签署,以确认灾难恢复计划属有效,确保突发事故出现时,系统恢复计划能够实时发挥效用。
第六十条 尽可能利用计算机信息系统的系统设定,防范各种操作风险和违法犯罪行为。
第六十一条 建立计算机安全应急系统,制定详细的应急方案,并定期进行修订和演练。
数据备份应当做到异地存放,应当建立异地计算机灾难备份中心。
第五章 内部控制的监督与纠正
第六十二条 指定不同的机构或部门分别负责内部控制的建设、执行和内部控制的监督、评价。内部控制的建设、执行部门负责设计内部控制体系,组织、督促各业务部门、分支机构建立和健全内部控制。内部控制的监督、评价部门负责组织检查、评价内部控制的健全性和有效性,督促管理层纠正内部控制存在的问题。
第六十三条 建立内部控制的报告和信息反馈制度,业务部门、内部审计部门和其他控制人员发现内部控制的隐患和缺陷,应当及时向董事会、管理层或相关部门报告。
第六十四条 公司内部控制的监督、评价部门应当对内部控制的制度建设和执行情况定期进行检查评价,提出改进建议,对违反规定的机构和人员提出处理意见。
第六十五条 公司上级机构应当根据自身掌握的内部控制信息,对下级机构的内部控制状况定期做出评价,并将评价结果作为经营绩效考核的重要依据。
第六十六条 建立内部控制问题和缺陷的处理纠正机制,管理层应当根据内部控制的检查情况和评价结果,提出整改意见和纠正措施,并督促业务部门和分支机构落实。第六十七条 公司应当建立内部控制的风险责任制:
(一)董事会、高级管理层应当对内部控制的有效性负责,并对内部控制失效造成的重大损失承担责任。
(二)内部审计部门应当对未执行审计方案、程序和方法导致重大问题未能被发现,对审计发现隐瞒不报或者未如实反映,审计结论与事实严重不符,对审计发现问题查处整改工作跟踪不力等行为,承担相应的责任。
(三)业务部门和分支机构应当及时纠正内部控制存在的问题,并对出现的风险和损失承担相应的责任。
(四)高级管理层应当对违反内部控制的人员,依据法律规定、内部管理制度追究责任和予以处分,并承担处理不力的责任。
第六章 附则
1、本制度由公司内审部负责解释。
2、本制度自颁布之日起施行。
第四篇:从企业内部控制制度看内控与内审的关系
【摘 要】本文从建立健全企业内部控制制度入手,分析了内控与内审的关系;其次,从分析我国内审现状着手,陈述了内审现状不容乐观;最后,在具体如何强化方面,主要涉及内审的职能转变、结构模式的转变、人员素质的提高及多元化、与外部审计的结合,事后审计向事前事中审计的转变及向行业管理转变建立内审职业规范等措施。
【关键词】内部审计;内部控制;职能转变;监督;经济效益
1.内部审计是内部控制的重要组成部分
内部审计既是内部控制的重要组成部分,又是内部控制的一种特殊方式。根据国际内部审计协会的解释,内部审计是在一个组织内部,通过对各种业务活动及相应管理控制系统的独立评价,确定组织既定的政策和程序是否贯彻,建立的标准是否遵循,资源的利用是否合理有效,以及组织的行为目标是否达到。内部审计作为内部控制方式之一,它的作用在于监督业务活动是否符合内部控制结构的要求,评价内部控制的有效性,提供完善内部控制,纠正错误的建议。
企业要健全内部控制,加强自我约束,改善经营管理,提高经济效益,就必须加强内部审计控制。依据《会计法》的要求,内部控制在保证会计资料真实性、完整性方面具有非常重要的作用,但由于企业在设置内部控制制度时一般会考虑成本效益原则,这就使企业可能放弃尽管是很理想的内部控制制度,再加上即便很有效的内部控制制度也可能会因企业所处环境的变化和执行者的错误理解,以及其他原因而失去有效性。
从管理系统的有效性出发,在这种情况下就需要有一个部门将内部控制制度运行中存在的问题及时地反馈给最高管理当局,而依靠内部审计来完成此方面的工作是较为合适的。内部审计自身的独立性和对本企业情况的了解,以及在长期审计工作中积累的经验,能够及时发现内部控制制度实施过程中存在的薄弱环节,并通过分析问题产生的原因和影响,找出措施和方法来完善企业内部控制。
2.我国内部审计的问题
2.1 内部审计机构和内部审计人员的地位不明确,独立性差
由于我国内部审计机构及人员是从企业内部产生的,内部审计受本部门、本单位直接领导,仅仅强调它与被审的其它职能部门相对独立,与双向独立的注册会计师审计差异极大。
2.2 内部审计工作重点主要在查错纠弊,处于被动角色
我国大多数内审工作以审查财务数据的真实性合法性为轴心,围绕这一轴心审计职能只能局限于差错防弊,上升不到服务管理这个层次。
2.3 内部审计自身建设问题
当内部审计机构主要存在四个方面的问题:一是人员素质不高。二是审计纪律执行不严。三是审计方法陈旧,审计报告质量不高。四是审计宣传不够。
2.4 内部审计理论滞后问题
我国内审实践已有了较大发展,但理论滞后问题较为突出,内审的基础理论方面,如:内审的目标、职能、原则等尚未形成一套符合我国国情和现代企业制度要求的理论体系;而实务理论方面,如:经济效益审计、企业集团审计、比价审计的有关理论,广度和深度也不够,以致理论落后于实践,指导意义被淡化。加之国家对内审的立法也相对滞后。因此,内部审计工作在法制化、规范化、制度化的道路上还有相当长的路要走。
3.加强内部审计工作的对策
3.1 内部审计的主要职能从查错防弊向为内部管理服务方面转变
随着现代企业制度的建立,外部制约机制的加强,内部管理水平的提高,会计电算化的普及,账务表面的错弊会越来越少,内审的职能也必需从传统的“查错防弊”转向为内部管理服务,内部审计的重点也应从内部检查和监督向内部分析和评价方面转变。内审也不可能只局限于财务领域,它将扩展到企业经营和管理的各个领域。
3.2 内部审计机构的设置和定位应从平行于各职能部门的单一机构向更高层次、更完善的结构转变,并建立与现代企业制度相适应的内部审计模式
目前我国企业的监督机构大部分只设有内部审计部门,而且基本都处于与其他职能部门平行的地位,有些中小企业甚至还没有独立的内审部门,这样就无法保证内部审计的独立性和权威性。在实际工作中,由于这样的设置,内审机构一般不对同处一级的财务部门及其他经营管理部门进行审计,只审计下级企业;即便对平级财务部门进行审计,通常也难以取得满意的效果。
为了适应现代企业制度财产所有者与经营者分离、制衡的运作机制,必须建立与之相适应的内部审计模式。在国际上,内部审计机构的隶属关系大体上可分为三种类型:(1)受本单位总会计师或主管财务的副总裁领导;(2)受本单位总裁或总经理领导;(3)受本单位董事会领导。从审计的独立性、有效性来讲,领导层次愈高,愈有保障。
随着企业制度的规范,公司治理结构的建立,规模较大的企业集团组织机构都将按照现代企业制度设立,即应在股东大会、董事会和总经理之下分别设立监事会、审计委员会及审计部,三者之间由上而下存在业务指导关系,审计部的设置应高于其他各职能部门,在业务上向审计委员会负责并向其报告工作,在行政上向总经理负责并向其报告工作。对于规模较小、不设审计委员会的企业,审计部应对董事会负责,并在业务上接受监事会的指导。这种双重负责的组织形式有利于内审作用的充分发挥。
3.3 内审队伍应由单纯的财务人员向具有综合知识和能力的多元化高素质人才转化 我国内部审计人员的结构不尽合理,大多数内部审计人员是从原财务部门分离出来的,独立性差,并且缺乏与生产、经营、管理相关的知识和经验。从目前我国的实际考虑,内审人员仅仅具备财务知识是不够的,同时还要具备一定的管理素质。我们也可以参照注册会计师考试制度,建立内部审计人员资格认定制度,这样一方面可使更多的优秀人才加入内部审计行列中来,另一方面也可较大幅度地提高现有内部审计人员的素质。同时把考试和考核、培训结合起来,有计划地对内审人员进行知识更新教育,使其适应社会发展的需要。
3.4 内部审计的实施方式应从单一靠内审机构人员的力量向与外审相结合的方向发展 内审工作可分为两部分,一是对财务数据真实性、合法性的审计,二是对企业经营和管理的分析和评阶。对于第一部分,可由内审人员根据不同类型项目的不同审计目的,对会计师事务所提出每一项目的具体要求,委托会计师事务所按照内审目的进行审计,从而保证会计信息的真实、合法和完整;但这些外部的检查监督并不能取代内审的职能,只能是内部审计的补充和对内审的再监督。内审人员由于对本公司的情况熟悉,应将工作重点放在对企业经营管理及公司业务过程的分析和评价上,并对整个审计工作全过程进行参与和监督。内外审计的有机结合,既可解决内审机构人手少而任务重的矛盾,又有助于提高内审的效率与质量。3.5 内审从事后审计逐步向事前及事中审计转变 目前我们的内部审计主要是事后审计,起监督作用。随着管理水平的提高,内审的作用将不仅限于事后监督,更多的是事前预防与事中控制,它将对企业内部控制进行全过程、全方位的监督和评价。企业的采购计划、生产计划、销售计划、资金计划、投资计划及费用预算等均应做到事前审核、事中控制。
3.6 内审工作应由分散管理向行业管理转变,逐步建立内部审计职业规范
首先,各单位内审机构的设置,内审人员的配备,内审程序的建立,内审标准的制定及内审质量的监督等均无统一的管理,不利于内审作用的发挥和内审工作的开展。随着现代企业制度的建立,内部审计的不断发展,必须设立全民性的中国内部审计师协会,地方、行业设立地方、行业内部审计师协会,对内部审计机构和内部审计人员进行行业自律管理,指导和监督内部审计工作的开展。
其次,我国还缺乏完整的内审法律保障,现有的关于内部审计的法规依据主要是《审计署关于内部审计工作的规定》,其法律级别明显偏低,内部审计的准则和工作规范等目前尚未制定。注册会计师审计有《注册会计师法》,政府审计有《审计法》,注册会计师审计的独立审计准则也已陆续颁布了三批,政府审计工作规范也已颁布实施。相比之下,内部审计这方面的建设明显滞后。因此,制定企业内审的法规,保证内审的合法身份,使内审工作有法可依,内审人员有章可循,这已成为刻不容缓的问题。
参考文献: [1] 康钟琦;顾芸.现代审计学基础[M].北京:立信会计出版社.[2] 张立民.西方审计学[M].天津:南开大学出版社.[3] 汤云为;储一昀.现代审计管理[M].北京:立信会计出版社.[4] 耿建新;宋 常.审计学[M].北京:人民大学出版社.
第五篇:复星集团内控和内审体系考察汇报
复星集团内控和内审体系考察汇报
一、复星简介
复星从1992年创业,到2011年已发展成为覆盖医药、房地产开发、钢铁、矿业、零售、服务业及战略投资领域的大型控股型集团,账面价值322.5亿元人民币,管理资产超过1350亿元人民币,20年实现100万倍的资产增长。资产的迅猛增长,与其商业模式的创新是有密切关联的。复星提出“中国动力嫁接全球资源”的投资理念,实行非关联产业组合模式,产业发展经历了产业投资、到股权投资、股权治理、股权控制,现已迈入“投资分析+大产业整合”的新阶段;目前已形成产业投资、战略与PE投资、资产管理三大业务支柱,旗下上市公司主要有复地、复星医药、豫园商城、南钢股份、招金矿业等。
二、复星风险管理架构与机构设置
管 控架构和商业模式决定企业风险,企业风险决定内控框架。对集团公司而言,复星风险管理架构分为集团本部公司治理控制系统和产业公司治理控制系统。对单体公 司而言,复星公司治理控制系统又分为业务控制系统(由各职能部门和事业部构成,针对经营风险)、财务控制系统(由财务核算和财务控制等构成,针对财务风 险)、审计控制系统(由审计委员会和审计部门构成,针对信息不对称风险)。在 审计体系上,复星审计由集团本部、各产业公司(南钢、医药、复地、海矿、豫园、德邦)、各产业公司下属企业三级审计部门组成。在本部层面,复星风险管理架 构分为审计、法务、安监和董秘四部分(因为复星是香港上市公司,按照联交所规定,必须设董秘一职,负责股东大会筹备、关联交易与信息披露工作)。其中,本 部审计分为审计一部(7人)和审计二部(13人)两个部门,人员配置比率,比国内同等资产量级的集团公司要高。
在逻辑体系上,复星风控由风险评估(识别风险)、内控自评(控制自查)、内控测试(审计检查)、专项审计(专项检查)、跟踪改善(后续审计)五部分组成。
三、复星风控特点
(1)战略地位高,重要性强。复星是多元化的投资控股集团,每年都会有大量的股权投资业务,投资并购会产生子公司,要求复星对子公司的法人治理结构、财务预算、会计核算、财务报表及相关信息进行管控,这都需要内审部门发挥作用。复星规划10年内资产管理量达到1万亿,为保障战略目标的实现,复星审计向GE审 计学习,定位于“成为集团价值投资的核心评价力量,支持集团多元化投资战略和价值提升”。第一,审计条线的人员要配合集团投资业务战略的实施,承担起投资 前的财务尽职调查,把控好投资前、投资中的风险控制。第二,内部审计在投资后要成为综合管理的抓手,通过对流程审计、专项审计和财务审计等,识别被投资企 业的战略风险、经营风险和财务风险,进而评价被投资企业和集团条线管理部门为减少风险而设置的管理控制是否适当、有效,通过改善控制流程,帮助被投资企业 实现战略目标和经营目标。
(2)充分授权,独立性强。复星股东大会是最高权力机构,集团本部董事会向股会大会负责,本部董事会向控股、参股公司派出董事,并在董事会内部设立行使监督职能 的审计委员会,并且审计委员会成员主要由外部独立董事组成,它有权督导所属子公司的内部审计工作,最终形成母子公司的审计机构以董事会为核心,围绕董事会 的决策从事审计活动。这种模式的优点是审计机构具有较强的独立性和权威性,有利于内部审计机构参与企业重大经营决策,如各审计部负责人列席总经理办公会 议,便于及时了解公司的经营情况和重大决策。复星审计系统完全独立于业务管理体系,不受产业经营决策层的影响。同时,复星对下级审计部门的考核,通过考核 下级企业的董事会实现,体现了考核的严格性。
(3)审计董事会领导模式,“三线”报告体系。复星本部和下属公司的审计部门都隶属于同级董事会,类似英美国家的审计董事会领导模式;从权威性上来看,审计董事 会领导模式低于监事会领导模式,高于总经理(或副总经理)领导模式。实现审计董事会领导模式的集团,下属公司的审计部门一般实行双重报告,即在报给所属单 位领导的同时,也直接报告给集团总部审计部。与此形成对比的是,复星审计类似“三线”报告体系,即下属公司审计部门将同级董事会作为主报告路线,本部内部 审计部门和本公司CEO作为次报告路线。作为改进措施,复星下属公司审计部门将逐步将本公司CEO作为主报告路线,而将同级董事会和本部内部审计部门作为次报告路线。
(4)风控范围广。如前所述,复星控制系统(单体公司)分为公司治理控制系统、财务控制系统、业务控制系统和审计控制系统。其中,财务控制系统除全面预算管理、账务收入支出的标准管理、业务资料的复核审查外、还包括重大业务的财务可行性分析和重大业务的后评估分析。业务控制系统包括业务环节、事务环节、信息系统 和专项控制四类。审计控制系统包括内控审计工作、专项审计工作和条线管理工作。其中,内控审计工作分为股权投资审计、财务收支审计、工程管理审计、公司治 理审计、金融管理审计、税务管理审计、采购管理审计和资产管理审计;专项审计工作包括集团项目审计和产业项目审计复核;条线管理工作包括制度标准制定工 作、条线检查评价工作和条线培训工作。
(5)分工合作、分类审计、审计一体化。①分工合作:董事会负责企业的战略风险,上级审计机构负责公司治理层面控制审计、重要业务控制审计和各管理层行为审计,本级审计机构负责各项业务控制审计。②分类审计:对产业公司和企业按照控股、控制、参股等不同方式,并根据其审计力量的配置情况将其划分为六类审计企业,分别实施不同的审计策略,并以此确定三级审计部门的审计范围和审计重点。③审计一体化:由于企业风险的一体化特征,复星通过“条线”合作和“条线”管理实 现了审计一体化(管理、技术、标准、人员的全方位合作)。集团层面风险涉及产业、企业控制效果评价的,由集团、产业、企业审计体系合作完成,纳入产业/企业审计计划;产业层面风险涉及企业控制效果评价的,由产业、企业审计体系合作完成,纳入企业审计计划。
(6)流程审计为主,专项审计为辅。流程审计主要关注流程的整体控制效果,专项审计主要专注关键控制点的实际控制效果,专项审计基于流程审计结果,是流程审计的 补充(财务审计不是审计的重要关注点。因为复星及下属产业多为上市公司,财务比较透明,财务真实性基本不存在问题)。二者相辅相成,从个别的风险控制点到 流程风险的控制,实现内部控制审计的全面覆盖。
(7)开展审计课题,提升专业能力。复星将审计职能提高到投资决策层面,实现了财务审计向管理审计的跨越。高定位必然要求高素质。为提升审计人员专业能力,复星 每年都开展大规模的审计课题研究,包括对股权投资流程、证券投资流程、互联网的安全管理等方面的研究,逐步提升审计能力。课题研究小组成员跨产业在全集团 范围内招募,并且鼓励各个产业公司审计人员参与。各个课题由各产业公司审计部负责人或审计骨干人员担任小组组长,并且每月向集团审计部汇报研究进度和研究 成果。集团审计部对研究结果进行审核和辅导并在成果确定后开展培训,使研究成果最大限度地在产业内普及。
四、复星内审工作困惑
1、风险的判断与决策层的判断有差距。因为全局视野和战略眼光的不同,内控部门对风险的判断,常常出现与复星决策层有偏差的问题,每年内控计划达成率只有80%;在审计的咨询转型和价值提升上,距离集团高层的要求,还有不足之处。这对内审“成为集团价值投资的核心评价力量”的目标定位造成影响。
2、介入到业务的前沿,审计独立性疑义。复星审计在由传统财务审计向流程审计转变的过程中,深度介入被审计单位的业务操作流程和管理职能的执行情况。虽然审计 部得到充分授信,但是由于对具体业务的不熟悉,审计部门的评估报告难免受到经营部门的干涉,完全的独立、客观性立场受到影响。
3、多元化集团的风险防范未到位。复星定位于投资管控,并不直接介入各产业的运营管理,并且所辖产业多元化、跨地域,管控难度高,对风险部门的风险防范要求极 高。但是,复星的风险评估只限于集团本部,下属产业还未充分开展。同时,审计的落实机制、汇报机制、监督机制不够健全,导致审计风险点无落实、落实无汇 报、落实无监督等问题发生。
点击咨询 