第一篇:内部审计外包的优势与缺点及质量控制对策
内部审计外包的优势与缺点及质量控制对策
○张梅
【摘要】中国石油区外销售企业受到“三控一规范”的限制,在审计机构和人员的设置上都体现了“简洁、高效”的原则,审计人员少,力量薄弱,但审计需求大、任务重。将部分内部审计工作进行外包,是现阶段中国石油区外销售企业充实审计资源、缓解供需矛盾的有效途径,对提高内部审计的质量也具有较强的现实意义。本文以中国石油安徽销售分公司内部审计外包业务为立足点,对内部审计外包业务的优势与缺点进行分析并提出相应的质量控制措施。【关键词】内部审计外包质量控制对策
一、内部审计外包的定义及类型
内部审计外部化最先是由安达信、安永、毕马威等全球知名的咨询机构提出的。上世纪90年代开始,内部审计外包引起了越来越多的关注。内部审计外包(internal audit outsourcing)是指组织将其内部审计职能部分或全部通过契约委托给组织外部的机构执行。国外学者将审计外包总结成四种形式:1.补充(supplementation),通过补充,外部承包人和公司内部审计部门一起完成短期内需要大量时间或需要专门技术的工作;2.审计管理咨询(auditing management consultation),这是对原有咨询或审计项目的扩展,组织可能设立内部审计职能,也可能不设立;3.全外包(total outsourcing),这在本来就未设立内部审计职能的中小企业比较流行;4.替代(replacing),用外部机构替代现有的内部审计部门。①根据我国学者的研究,我国目前内部审计外包的主要形式有以下两种:一是全外包,即企业内部不设立内部审计机构,将内部审计职能全部委托给外部审计机构处理。二是企业设置内审机构,但内审人员较少,对于一些经常性的或者涉及企业商业机密、关键领域的事项不外包,由企业内部审计部门完成,对于一些重要的,涉及面较广,需要较高职业判断和合理知识结构的内部审计工作则由外界人员与内部审计人员共同开展。②中国石油安徽销售分公司目前采用的就是第二种外包方式,将工程结算、决算审计、部分经济责任审计等专业性、综合性强、时间要求紧的项目进行外包。由内审部门负责整个项目的管理和全过程控制,外部审计机构负责具体审计业务的实施,内外部审计人员通力协作,共同完成审计任务,实现审计目标。
二、内部审计外包的优势与缺点
中国石油安徽销售分公司自2005年起就尝试将工程结算审计业务外包,后随着公司发展壮大,逐步将外包业务拓展至竣工决算审计以及经济责任审计,对缓解内部审计力量不足同公司发展对审计需求增加的矛盾,提高审计工作的主动性、统筹性,提高审计工作水平都起到了积极的作用,取得了良好的效益,但也暴露了一些问题。下面将结合中国石油安徽销售公司审计外包业务实际开展情况分析内部审计外包的优势与缺点。
1、优势
(1)能有效缓解内部审计资源不足问题。笔者对中国石油17家区外销售企业审计机构及人员设置情况进行统计分析发现,各单位基本都是在省级公司设置审计监察处,审计与纪检监察合署办公。17家销售企业审计人员总数在45人左右,平均每家单位不足三人,有6家单位专职审计人员仅1人,成立审计项目组都存在困难,远远无法满足区外销售企业快速发展对内部审计日益增加的需求。随着集团公司“三控一规范”政策的深入落实,短期内很难通过增加内部审计人员来充实内部审计资源,因此,引进外部审计资源,将部分专业性强、耗时多的内部审计业务进行外包,是解决现阶段区外销售企业审计力量严重不足、供需矛盾突出的一个有效途径。(2)有利于提高内部审计的独立性。现行内部审计部门在机构设置中同其他部门平级,在公司快速发展、追求规模扩张的战略阶段,审计部门同“强势”的主营业务部门相比显得较为“弱势”,同级监督效果不理想。而对下级的监督也因时间长久产生情感壁垒,容易妥协。外部审计机构审计直接对委托人负责,则能规避这些问题,有效保证审计独立性。(3)有利于提高内部审计的专业性。外部审计机构技术水平整体较高,具备更强的审计技术,掌握最新的实务,审计外包可以让内部审计以较低的成本去分享这种资源。外部审计师一般都具备较高的执业资格、丰富的从业经历和更加全面的知识结构,因而整体执业水平较高。(4)有利于降低成本。将部分内部审计业务外包,避免了增加审计机构和人员的支出,减少了固定的办公支出以及人员招聘、维持、后续教育等费用。而这些费用往往要高于聘请外部审计机构的支出,节约了公司成本。
2、缺点
(1)不熟悉公司,影响审计目标的实现。与内部审计人员相比,外部审计师对公司的发展战略、经营任务目标了解较少,不能准确理解公司管理层的需求,因此不能积极主动围绕企业经营实际情况审计。同时,外部审计人员对公司的业务流程、管理制度不熟悉,也会在一定程度上影响审计效率与效果。(2)审计程序化突出,特色化不足。同内部审计人员相比,外部审计师更擅长也更倾向于与财务报告相关风险的审计,对战略风险、经营风险等影响销售企业经营业绩与效益的重要风险关注偏少,对财务收支方面的问题是“行家里手”,但是在公司治理、管理提升等方面相对偏弱。(3)忠诚度及组织认同感缺乏,容易引起职业道德风险。外部审计与企业是一种契约关系,外部审计人员的责任就是按照合同约定完成审计任务,在参与公司治理、针对审计过程中发现的问题提出管理建议方面,缺乏积极性和责任心。此外,在成本效益及利益的驱动下,会出现将“不合格”人员派驻审计组以及不能严格执行职业道德规范等行为。(4)商业机密泄露风险。由于审计过程中,外部审计人员会接触到公司各类经营管理数据、资料,审计结果又无法做到保密,容易造成公司商业机密泄露的风险。(5)形成对外部审计的依赖,不利于内部审计长效机制的建立。国际内部审计师协会(IIA)对内部审计的定义“内部审计是为各管理阶层服务、为组织增值的客观确认和咨询活动”,欧美发达国家把审计部门作为培养管理者的基地。而审计外包是基于外包服务合同完成具体任务,属于短期行为,大量的审计业务外包会使内部审计机构功能弱化,难以形成核心竞争力,无法建立长效工作机制,也会逐渐让企业失去这个“培训基地”。
三、内部审计外包质量控制
1、加强对外部审计机构的管理
(1)强化审计机构的选择。推行外部审计机构准入、退出机制,加大资质审查,选择实力强、业内信誉好,执业经验丰富,质量控制体系健全的外部审计机构,从源头上预防内部审计外包业务存在的风险。(2)强化考核与评价。建立健全科学、合理的评价指标,定期对外部审计机构及人员进行考核,尤其要重视对职业道德和执业素养的考核,对于考核不合格的及时更换、淘汰。(3)强化责任追究。要以外包合同为重要抓手,细化对外部审计机构的履责要求,对于审计目标、审计人员职业道德及执业能力、审计质量控制要求、保密义务以及违约责任等重要事项都要在合同中明确,并敦促外部审计机构和人员严格执行。任何因外部审计机构履职不到位而造成的损失,都要及时追究责任。(4)强化交流与合作,建立健全长效机制。一方面要及时将审计业务的新要求、新思路与外部审计师沟通,让外部审计师更了解公司的业务,提高审计工作的主动性。另一方面要保证外部审计机构和人员的相对稳定,培养良好的合作关系,增强外部审计人员的组织认同度和责任感。
2、强化项目质量控制
(1)合理定位内外部审计人员在项目管理中的角色。内部审计人员抓“两头”即审计前期方案的审核,后期报告出具及跟踪整改,外部审计师抓“中间”即现场审计,充分发挥内部审计人员自身优势和外部审计师专业特长。(2)强化项目全过程质量控制。在项目方案编制阶段,内部审计人员要就审计目的、被审单位的经营管理概况、公司重要管理制度的要求与外部审计师进行充分沟通,共同确定审计的重点与难点,对项目运作提出具体要求并形成总体审计方案。外部审计师根据总体方案编制具体实施方案,细化审计程序、采用的科学合理的审计方法,合理分配组员角色,确保审计目标的实现。
在项目现场审计阶段,外部审计师要充分发挥专业特长,按照既定的方案和程序开展工作,并根据审计中发现的新情况、新问题及时调整方案。健全审计日记及审计工作底稿等文书,对出具的审计结论要做到证据充分、恰当,严格履行“三级”复核制度,确保注册会计师质量控制标准得到有效落实。同时要将重要审计发现及时向内部审计机构反馈。内部审计人员在此阶段要发挥好沟通与协调的作用,既不能过度干涉外部审计师的工作,又要掌握总体工作动态,对外部审计人员履职情况进行监督。
在审计报告阶段,内部审计人员要加强对审计底稿和审计发现的审理工作,充分发挥内部审计人员熟悉公司经营管理以及在公司治理中的角色定位等优势,对外部审计师提出的审计建议进行完善和优化,提高建议层次,同时敦促审计建议的落实,实现审计成果的转化。
3、加强内审队伍建设,提高内审人员的素质
“打铁还需自身硬”,在部分业务外包的情况下,外部审计力量作为内部审计资源的有效补充,如何得到合理配置、实现效益最大化,很大程度上取决于内部审计机构及审计人员的能力与素质。要积极探索建立一套内部审计人员选拔、培养、考评的机制,持续提高内部审计机构和人员的执业水平、管理水平。要按照“大监督”的思路,强化对内部审计、纪检监察、内控等监督资源的整合,形成整体合力,确保特殊的、重要的项目能依靠内部审计力量完成,即便是外包的业务,内部审计人员也能从总体上把握、控制,减少对外部审计的依赖性。□
参考文献
①王光远、瞿曲,《内部审计外包:述评与展望》,《审计研究》,2005(2)
②蒋国发,《企业内部审计外部化问题探析》,《福建行政学院福建经济管理干部学院学报》,2004(1)
③王利强,《企业内部审计外包的质量控制研究》,《新会计》,2010
④王志孝、牛秀敏、岳汉萍,《试析企业审计外包的风险及防范策略》,《甘肃科技》,2010(1)
(作者:中国科学技术大学工商管理硕士研究生,中国注册会计师)
责编:周蕾
第二篇:银行内部审计外包的操作与控制
内容提要:银行实行内部审计业务外包策略,不仅能节约内部审计成本,而且还可以提高内部审计工作的质量和效率,但也会产生一定的风险。文中就银行在操作内部审计业务外包时,如何把握好风险评估、外包商选择、外包合同审查和事后监督控制等主要环节进行了探讨。
(一)银行业务外包是一种商业战略,就是银行把自身内部业务的一部分承包给外部专门机构。外包的理论基础是企业再造理论。企业再造根本思想就是彻底摈弃大工业时代的模式,重新塑造与当今时代信息化、全球化相适应的企业模式。它是从另一个角度反映企业组织如何去适应不断变化的环境。随着信息化和全球化进程的不断发展,包括把内部审计业务等一些银行非核心业务外包出去已成为一种趋势。
就银行方面而言,实行内部审计业务外包策略的主要好处不仅能节约内部审计成本,而且还可以提高内部审计工作的质量和效率。
1、以优补绌。我国各家银行内部审计资源普遍不足,这种不足不仅表现在数量上,更表现在质量上。一是缺少普遍适用的专业实务标准和审计条例。二是内部审计人员的专业能力不能满足需要,特别是在收集信息、检查、评价和交流方面能力不够,审计的手段、方法落后,不能适应银行业务活动日益增加的技术复杂程度和内部审计部门需要承担的繁重任务。三是银行审计理论滞后。国内银行的内部审计人员是一个相当规模的群体,但尚无一成熟的理论和专业标准。从银行方面讲,内部审计业务外包能使银行利用自身所没有的专业技能,有机会利用外部先进的审计技术和理论,比如获得特别审计项目的专门技能和知识,而银行内部是不具备这种知识的。通过业务外包可扬长避短,以优补绌。对于某些规模和风险程度都不大的小银行来说,可以考虑将内部审计职能外包给外部专家,并由高级管理层负责监督实施审计师的建议,确定负责实施建议的人员。
2、降低内部审计成本。国内银行的内部审计机构从总行→一级分行→二级分行或区域内部审计中心,估计银行系统的内部审计人员超过3万人。这样庞大的机构和众多的人员,银行系统每年为此需耗费数十亿元成本。内部审计业务外包可以部分削减这方面昂贵的招聘、培训和福利支出,从而可大大降低银行相应的成本。
3、提高内部审计效率。作为银行内部审计业务外包商的会计师事务所,其注册会计师是审计领域的专家。他们所掌握的审计手段、技术、方法和专业水准具有明显的优势,由专家来做能更好地完成审计目标。
4、提高内部审计质量。内部审计的质量主要体现在审计结果的客观性和公正性,而独立性是内部审计部门保持客观性和公正性的物质基础。我国银行的内部审计体制虽经近年改革,但仍没有实现真正意义上的独立。而外包商不涉及银行的经营活动或选择或实施内部控制措施,也可以避免和被审计银行机构发生任何利益冲突。所以,实行内部审计业务外包,可从根本上解决独立性问题,外包商可以向银行管理层和银行监管人提供高质量的审计信息。
从社会方面看,银行内部审计外包可利用比较优势,使社会审计资源得到充分利用。从外包商----注册会计师及事务所(CPA)方面来说,银行内部审计不仅是一个专业问题,而且还是一个很大的产业,因为它是一个很大的市场。随着中国银行业走向世界,这个市场会越来越大。金融机构内部审计社会化是世界性的趋势,因为这样可以节约审计成本,提高审计质量。中国的银行内部审计市场,对CPA来说充满机遇,也充满挑战。目前,我国金融机构有20多万个,金融从业人员300万人,有待审计的银行资产达几十万亿元。这就是说,现在不是有没有金融审计市场的问题,而是中国的CPA有没有能量去占领这个市场的问题。对CPA来说,目前是一个千载难逢的机遇。中原逐鹿,不知鹿死谁手。竞争的对手不仅是国内同业之间,更多的还会来自国际上的知名会计公司。我国CPA业应作战略性的调整,将现有的审计资源向金融审计倾斜,作好充分的准备,以迅速占领这个市场。[!--empirenews.page--] 尤其值得一提的是,金融是现代经济系统的核心,谁掌握了中国未来金融审计的市场,谁就掌握了中国审计市场的未来。它的意义不仅在于银行审计本身的巨大市场,而且可带动整个审计市场;它不但是审计市场新的增长点,而且对传统审计业务可起到优化和催化作用。金融审计业务可提高我国CPA的整体素质,提高事务所的竞争能力,而银行内部审计业务是金融审计业务的一个重要部分。
(二)内部审计业务外包在给银行带来上述诸多好处的同时,也带来了风险。银行在实际操作内部审计业务外包时,应当把握好风险评估、外包商选择、外包合同审查和事后监督控制等主要环节。
1、风险评估。银行董事会和高级管理层应当负责了解与内部审计业务外包相关的风险,并确保有效的风险管理程序的充分到位。作为董事会职责的一部分,董事会应当就内部审计外包对银行战略目标和计划的支援情况、与外包商的关系管理情况进行评估。没有一个有效的风险评估阶段,内部审计外包就可能与银行的战略计划不一致,或代价不菲,或带来不可预见的风险。
内部审计外包的风险评估应当考虑下列情形:金融机构的战略目的、目标和经营需要;评价和监督外包关系的能力;内部审计业务对金融机构的重要性和被外包的风险程度;对内部审计业务外包的明确要求;必要的控制和报告程序;外包商的合同义务和要求;内部审计的应急计划;对内部审计外包协议的持续评估,以评价是否与银行战略目标一致和外包商的工作业绩;是否符合监管要求和有关准则。
2、选择外包商。一旦银行完成了风险评估,管理层就应当对内部审计外包商进行评估,以确定其运行情况和财务状况是否满足银行的需要。管理层应当将银行的需求、目标和必要的控制要求告诉潜在的内部审计外包商。管理层也应当对外包合同的有关规定进行讨论。在选择一个合格的内部审计外包商时,银行应当考虑外包商以下三个因素:即专业知识和技能、运行情况和控制情况、外包商的财务状况。
在外包商的专业知识和技能方面,银行应当考虑:评估外包商提供内部审计服务的经验和能力;识别银行必须对外包商进行支援以全面管理风险的领域;评价外包商在未来预期的运作环境下提供内部审计服务的经验知识;必要的话,要进行现场督察,以更好地了解外包商是如何开展内部审计服务的。
在外包商的运行和控制情况方面,银行应当考虑:确定外包商与内部控制相关的标准、政策和程序的健全性;审查外包商的审计报告,以确定内部审计范围是否全面,内部控制措施是否完备;评价银行是否能够完全、及时地获得外包商的内部审计信息。
在外包商的财务状况方面,银行应当考虑:分析外包商最近被审计的财务报表和年报;考虑外包商在内部审计行业中的执业期限有多长、市场份额有多大。
由此可见,一个良好的外包商必须是具备专业胜任能力和适当的知识技能、内部控制完备、财务状况良好的公司。他们应当是一批既精通国际银行游戏规则又熟悉国际审计游戏规则的人才。就我国国情而言,银行内部审计的外包商主体主要应当是会计师事务所及其注册会计师。我国注册会计师要通过审计实践和理论研究,总结、归纳和创造一套既符合国际惯例,又有自身特点的组织结构、企业文化、金融审计方法与理论。银行在选择内部审计外包商时除上述因素以个外,还要综合考虑:一是外包商的资质。经人行和财政部许可,目前国内有68家会计师事务所取得从事金融审计业务的资质。二是评价客户在社会上执业信誉如何。三是外包商在银行审计领域的专业水平如何。四是外包商的收费标准。[!--empirenews.page--]
3、审查外包合同。内部审计外包合同是银行机构与提供内部审计服务的外包商之间签订的一项契约。合同应当考虑银行经营需求和在风险评估、选择外包商阶段被识别出的重要风险因素。合同应当明确采用书面形式,内容应当具体详细,包括:内部审计的服务范围、业绩标准、安全保密、控制措施、审计条款、报告制度、争议解决等。
(1)服务范围:合同应当明确规定有关各方的权利和义务,包括外包商的任务和职责;外包商实施的风险分析和制定的计划必须事先得到银行高级管理层的批准。
(2)业绩标准:业绩标准规定了外包商最低的服务水平要求以及如果未能满足标准实施的补救措施。银行机构应当定期审查外包商的业绩标准,确保其内部审计服务与银行战略目标相一致。外包商必须亲自承诺将所需资源应用于根据审计计划有效地执行其任务
(3)安全保密:合同应当规定外包商有保守银行信息资源机密的义务,以防止银行商业机密的泄密。
(4)控制措施:银行应当考虑外包商的内部控制措施;遵循监管要求的合规性;外包商保持的有关记录;高级管理层或其代表、外部审计师或其代表及监管当局有权在任何时候接触与外包商任务有关的记录,包括审计工作计划和工作报告。
(5)审计条款:合同应当订明外包商提供的内部审计报告类型(如财务、内部控制和安全评估)。合同也应当订明内部审计次数、有关审计成本和银行获取内部审计结果的权利。银行应当特别关注对网上银行业务的内部审计服务。
(6)报告制度:合同条款应当规定银行收到的内部审计报告的类型和次数。
(7)争议解决:银行机构应当在合同中订立一个争议解决规定,以解决未来潜存的问题。
银行管理层应当考虑合同是否具备足够的灵活性,以适应技术和金融机构运作的变化。所以银行与外包商之间也应当订立可以改变合同条款的协议,尤其是如果发现重大问题需要扩大审计工作的时候。在签字之前,应当由法律顾问进行审查。
4、控制和监督。实行内部审计业务外包可以给银行带来很大的好处,但另一方面外包也可能给银行带来风险,比如丧失或减少对外包业务的控制。尤其是当银行将一项重要职能外包出去的时候,就需要对这些风险进行管理和监督。而且,外包也可能对监管当局收集信息或要求改变被外包的职能的运作方式的能力产生负面影响。
高级管理层应当确保银行达成一项有效期较长的合同,同时确保外包商精通必要的专业知识,能够考虑到有关银行的特点。即使外包商提供了内部审计服务,银行董事会和高级管理层仍旧要负责确保内部控制系统(包括内部审计职能)得到有效的运作。
银行机构应当让具资深和经验丰富的审计师担任内部审计部门负责人,并考虑维持一支少量精干的内部审计队伍。外包商协助审计人员确定要审查的风险,提出建议,实施经内部审计经理批准的审计程序,并与内部审计经理共同向董事会或其审计委员会报告其发现。银行内部审计部门应当十分精通银行各项重要业务,以检查和评估这些业务内部控制措施的功能、效率和有效性。但外部专家也可以承担某种内部审计部门不会或不十分精通的检查任务。另外,内部审计部门负责人应当了解外部专家的知识要融入其所在部门,有可能的话要让其一到几个部属参与外部专家的工作。[!--empirenews.page--] 当银行机构实施外包安排时,其运作风险就会增加。监管机构应当寄希望于银行就外包将对银行总体风险组合和银行内部控制系统所产生的影响进行分析。具体而言,银行应当在以下三个方面对外包商实施监督控制程序:
(1)在监督外包商的财务和运作状况时,银行应当定期评价外包商的财务状况;审查审计报告和获取的监管检查报告,评价外包商系统和控制措施的完备性;跟踪检查审计报告所指明的任何缺陷;定期审查外包商与内部控制有关的政策;监督外包商在内部审计方面的人事变动;实施现场监督检查。
(2)在评估外包商提供的内部审计服务质量时,银行应当定期审查有关外包商业绩的报告,确定这些报告是否准确;及时追查内部审计的任何问题,评估外包商加强内部审计水准的计划;评价外包商支持和增强银行战略导向的能力;定期与外包商会晤讨论业绩和运作问题。
(3)在监督合同遵守情况和进行必要修改时,银行应当审查内部审计外包收费的发票;定期审查合同条款是否得到遵守,是否有必要根据银行需要和技术发展状况对某些条款进行修改;保留与合同遵守、修改和争议解决相关的档案记录。
如果外包合同突然出现终止的情况,银行应当具备应急计划。假如在内部审计领域有许多可待选择的外包商,应急计划应当对一个候选外包商进行详细的调查。假如新外包商需要一段时间才能开展工作的话,银行就必须考虑临时增加其自身的内部审计努力。
第三篇:内部审计质量控制管理程序
《内部审计质量控制》管理程序
1.目的为了规范内部审计质量控制工作,保证内部审计质量,根据《内部审计基本准则》制定本程序。
2.适用范围
XXX公司
3.定义
本程序所指的内部审计质量控制,是指内部审计机构为确保其审计质量符合内部审计准则的要求而制定和执行的政策和程序。
4.职责
4.1内审经理对制定并实施系统、有效的质量控制政策与程序负总体责任。
5.程序
内部审计质量控制一般包括内部自我质量控制、内部审计督导与外部评价三个方面。
5.1内部自我质量控制
内部自我质量控制是内部审计机构负责人和审计项目负责人通过适当的手段对内部审计质量所实施的控制。内部自我质量控制包括内部审计机构质量控制与内部审计项目质量控制两个层次。
5.1.1内部审计机构质量控制
内部审计机构质量控制是为合理保证所有内部审计活动符合内部审计准则的要求而制定的控制政策和程序。
5.1.1.1 内审经理确保以下措施的实施:
1)通过制订《内部审计制度》明确内部审计机构的组织形式、授权状况、职责、权限,以及内部审计业务的范围特点等;
2)通过设置内部审计人员岗位要求并在人员招聘时予以体现,确保内部审计人员的素质与专业结构符合公司审计要求;
3)内部审计实施过程中需考虑成本与效益原则;
4)其他。
5.1.1.2内部审计机构质量控制程序:
5.1.1.2.1《内部审计工作手册》中有内部审计人员职业道德规范章节,内审经理负责传达给每位内部审计人员;
5.1.1.2.2通过对新进内审人员的带教,每年对内审人员进行内审质量考评,结合考评结果制定培训计划,以保持并不断提升内部审计人员的专业胜任能力;
5.1.1.2.3根据审计项目的性质、复杂性、时间限制、审计人员的专业胜任能力等,进行适当的分工,合理安排所需的审计资源。采用工作轮换的方式安排审计项目及审计小组。
5.1.1.2.4适当运用咨询手段。
5.1.1.2.5每半年一次,内审经理对内部审计人员进行员工绩效考评,评价内部审计人员的审计质量情况,考评结果由公司人力资源部体现在员工薪资绩效中。同时,通过定期的内部审计质量自我评估及外部评估相结合,确保内部审计质量。
5.1.1.2.6为评估审计报告的使用效果、避免内控缺陷的重复发生,审计改善项目完成后,内审人员应对相关的关键内控环节进行再评价,以验证类似内控缺陷已得到根本改善。
5.1.1.2.7内审经理负责监控内部审计机构质量控制政策与程序得到执行。
5.1.1.2.8内审根据公司保密制度及档案管理制度规定对审计资料进行归档及管理。
5.1.2内部审计项目质量控制
内部审计项目质量控制是为合理保证审计项目的实施符合内部审计准则的要求而制定的控制程序与方法,并体现内部审计机构质量控制的要求。
5.1.2.1 基本原则
5.1.2.1.1内审应根据审计计划确定的审计项目,编制项目审计计划并组织实施,在实施过程中做好审计项目业务管理与控制工作。
5.1.2.1.2在审计项目管理过程中,内审负责人与审计项目负责人应当充分履行各自的职责,以确保审计质量,提高审计效率。
•内审负责人职责范围:
a)选派审计项目负责人并对其进行有效的授权;
b)审批项目审计计划;
c)对审计项目的实施进行总体督导;
d)审定并签发审计报告。
•审计项目负责人职责范围:
a)制定项目审计计划;
b)制定审计方案;
c)组织审计项目的实施;
d)对项目审计工作进行现场督导;
e)编制审计报告;
f)组织后续审计的实施。
5.1.2.2内部审计项目质量控制程序
5.1.2.2.1.内部审计负责人及审计项目负责人需指导内部审计人员执行审计计划;
5.1.2.2.2监督内部审计过程,对内部审计督导具体见──内部审计督导;
5.1.2.2.3审计工作底稿见5.1.2.3
5.1.2.2.4审计报告。审计小组组员编写本人负责内容的审计小结/审计结果,由审计项目负责人起草审计报告。审计报告经小组讨论后确定初稿,与被审计人/部门沟通后,由内审负责人审核定稿并签发。对于专项审计报告或重要事项的审计报告还需经总经理批准。
5.1.2.2.5沟通与监督
1)内审通过持续和定期的检查,对内部审计质量进行考核和评价。通过实施公司统一的员工绩效评估表对审计质量进行考核和评价。考核内容主要是审计计划的完成情况,由内
部审计人员先进行自我评价,内审经理再进行评价。考核评价结果及时报人力资源部门作为考核审计人员绩效的主要依据。
2)在实施审计内部自我评估时,内部审计人员需要对优秀的审计项目实施质量进行自我评估,同时征求被审计单位和组织其他部门的意见。
3)质量控制结果通过实施审计质量内外部评价及时向公司总经理报告。
5.1.2.3审计工作底稿
审计工作底稿,是指内部审计人员在审计过程中形成的工作记录,是联系审计证据和审计结论的桥梁。审计工作底稿的形式可以是纸质、磁带、磁盘、胶片或其他有效的信息载体。无纸化的工作底稿应制作备份。
审计工作底稿应内容完整、记录清晰、结论明确,客观反映项目审计计划与审计方案的制定及实施情况,并包括与形成审计结论和建议有关的所有重要事项。
5.1.2.3.1审计工作底稿主要包括以下记录:
a)内部审计通知书、项目审计计划、审计方案及其调整的记录;
b)审计程序执行过程和结果的记录;
c)获取的各种类型审计证据的记录;
d)其他与审计事项有关的记录。
5.1.2.3.2审计工作底稿的分级复核
无论书面形式或电子形式的审计底稿都需分级复核。复核应由内审中比工作底稿编制人员职位更高或具有丰富经验的人担任,复核人员应在底稿上对其复核结果进行书面记录或以邮件形式确认。工作底稿的复核程序:
1)内审经理对审计工作底稿的复核负完全责任
2)审计小组组员编制的工作底稿需经审计项目负责人/主审复核后交内审经理审核;
3)审计项目负责人/主审编制的工作底稿由内审经理审核。
4)如果发现审计工作底稿存在问题,复核人员应在复核意见中加以说明,并要求相关人员补充或重编工作底稿。
5)内审内审以外的组织或个人要求查阅工作底稿,必须由内审经理批准。但法院、检察院和其他有权部门依法进行查阅的除外。
5.2内部审计督导
内部审计督导是指内部审计机构负责人和审计项目负责人对实施审计工作的审计人员所进行的监督与指导。
5.2.1内部审计督导的一般原则
5.2.1.1内审经理对督导工作负主要责任。审计项目负责人负责审计现场的督导工作。5.2.1.2对于重大或敏感的审计问题,内审经理应直接进行督导。内审经理应采取适当的措施,尽可能减少内部审计人员的专业判断风险。
5.2.1.3在督导工作中,应遵循重要性、谨慎性和客观性原则
1)督导人员应根据内部审计的知识与技能,以及审计项目的复杂性,有重点地进行督导工作;
2)实施督导时,应当保持应有的职业谨慎,进行合理的专业判断,减少审计风险;
3)实施督导时,必须以事实为依据,做到客观公正。
5.2.1.4督导应当贯穿于审计项目的全过程,包括审计准备、审计实施和审计终结三个阶段。
5.2.2审计督导的内容与方法
5.2.2.1督导人员应确保审计人员明确审计目标和审计责任,并具有完成审计项目所必需的知识和技能。
5.2.2.2督导人员应确保审计人员了解被审计单位的业务性质和需要特别关注的重大经营问题,制定可行的审计方案。
5.2.2.3督导人员应确认审计人员按批准后的审计方案实施必要的审计程序,并针对新发现的重要问题修订审计方案。
5.2.2.4督导人员应复核审计人员所编制工作底稿的质量。
5.2.2.5督导人员应确认审计证据的充分性、相关性及可靠性。
5.2.2.6督导人员应确认审计报告的可靠性,审计建议的可行性。
5.2.2.7对被审计单位提出的异议,督导人员应进行核实、复查,并及时给予答复。
5.2.2.8督导人员应确认审计目标实现的情况,确定是否存在尚未解决的重要问题。
5.2.2.9督导人员应确认审计人员遵循内部审计准则的情况。
5.3内部审计质量评估
内部审计质量评估是指由具备职业胜任能力的人员,以内部审计准则、内部审计人员职业道德规范为标准,同时参考风险管理、内部控制等方面的法律法规,对组织的内部审计工作进行检查和评价的活动。
内部审计质量评估包括内部评估和外部评估两种形式,以下为外部评估内容及程序,内部评估参照执行。
5.3.1内审负责确定外部评价机构,并报经总经理批准。
内审可以从以下途径选择外部评价机构和人员:中国内部审计协会或者其认定的机构实施,如组织内部其他机构和人员、会计师事务所、管理咨询公司、内部审计协会、其他组织的内部审计机构。
5.3.2外部评价机构和人员应当遵循独立、客观、保密的原则,并具有评价工作所需要的专业胜任能力。
5.3.3外部评价应当定期实施(一般为至少5年一次),在下述情况下,也可以适当延长外部评价的间隔:
a)自上次外部评价后,内部审计机构的组织结构、规章制度、人员素质以及审计质量控制具有较大的稳定性;
b)组织适当管理层在近期对内部审计质量的相关内容进行过考核与评价。
5.3.4 外部评价一般包括以下内容:
a)内部审计机构组织结构的合理程度;
b)内部审计人员履行内部审计准则的情况;
c)内部审计人员的专业胜任能力;
d)内部审计目标的实现程度;
c)内部自我质量控制的适当性及有效性;
d)其他。
5.3.5内部审计质量评估的程序
内部审计质量评估过程包括前期准备、现场实施和出具评估报告三个阶段。评估可以运用问卷调查、访谈、现场查阅文档等方法。中国内部审计协会制定的《中国内部审计质量评估手册》是开展质量评估的技术指南,对评估程序、评估方法和评估要求提供具体指引,具体可参照执行。
5.3.6外部评价人员在对内部审计质量作出评价后,应当出具外部评价报告,并提交给公司总经理或董事会。
外部评价报告应包括以下主要内容:
a)对内部审计活动是否遵循内部审计准则发表意见;
b)内部审计工作存在的主要问题;
c)对提高内部审计质量的建议;
d)内部审计机构的反馈意见。
5.3.7内审可以参考外部评价内容及程序,在实施外部评价前开展内部评价。内部审计质量评估结果可以作为考核评估组织内部审计工作质量和做出相关决策的依据。
5.3.8内审应根据内外部评价报告内容牵头制定内部审计质量改善计划,改善计划经公司总经理审批后执行。内审负责改善计划实施的跟踪及向管理层汇报。
5.3.9内部评估和外部评估的结果均应当按中国内部审计协要求对外公布。
第四篇:《内部审计与内部控制》
内部审计与内部控制
一、什么是内部审计
1、概念
u
《审计署关于内部审计工作的规定》,内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为。目的是促进加强经济管理和实现经济目标。
u
《中国内部审计准则》,内部审计,是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
u
最新准则,内部审计是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查核评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。
2、内部审计的目标
促进加强经济管理和实现经济目标。
促进组织目标的实现
3、内部审计的职能
监督(检查)、评价(或监督、评价、咨询)
关系:检查职能和评价职能是基础,是咨询职能的前提;咨询职能是升华,是对检查职能和评价职能的利用和发展。内部审计通过检查和评价职能的实施,获得财务状况和经营活动的相关信息,在对这些信息的分析、处理的基础上为管理当局提供咨询服务,从而实现服务于企业的目标。
4、内部审计的基本方法
目标
差异(与实际对照)
建议
5、内部审计的具体方法
审核、观察、询问、盘点、访谈、函证和分析性复核等方法
6、内部审计的责任
u
找出差异,发现问题,并报告当局,提出改进建议。
u
内部审计不得负责被审计单位的经营活动和内部控制的决策与执行。
7、内部审计最本质要求和基本特征——独立性
u
机构、人员、经费独立
u
没有独立性,审计目的就无法实现,审计结论就无法达到客观公正。
二、什么是内部控制
1、概念
《企业内部控制基本规范》,内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
2、内部控制的目标(合理保证)
u
企业经营管理合法合规;
u
资产安全;
u
财务报告及相关信息真实完整;
u
提高经营效率和效果;
u
促进企业实现发展战略。
3、内部控制五要素
u
内部环境——包括治理结构、组织机构设置与权责分配、企业文化、人
力资源政策、内审计机构设置、反舞弊机制等。
u
风险评估——目标设置、风险识别、风险评估、风险应对
u
控制活动——不相容职务相互分离控制、授权批准控制、会计系统控制、预算控制、财产保护控制、记录控制、分析与报告控制、绩效考评控制、信息技术控制等。
u
信息与沟通——内控各要素的相关的信息应及时被获取、加工整理,并
在企业内部传递,u
内部监督——对内部控制体系运行的有效性所进行的检查与评估活动。
内控体系五要素之间的关系:企业的核心是人,人的诚信、道德价值观和胜任能力构成了企业的内控环境,这是企业发展的基础。每个企业都有自己的发展目标,为了目标的实现,必须分析影响因素,即进行风险评估。针对风险评估的结果需要采取相应的内控活动来控制和减少风险。同时与内控环境、风险评估和内控活动相关的信息应及时被获取、加工整理,并在企业内部传递,这就是信息与沟通,信息与沟通系统围绕在内控活动周围,反映企业各项管理活动的运转情况。为了保证内控体系的正常运转,还需要对整个内控过程进行监督。
4、控制的基本方法
目标
风险
控制
5、内部控制的具体方法
u
不相容职务分离控制
u
授权批准控制
u
会计系统控制
u
财产保护控制
u
预算控制
u
运营分析控制
u
绩效考评控制
u
建立重大风险预警机制和突发事件应急处理机制。
内部审计控制是内部控制的一种特殊形式,它是一个企业内部经济活动和管理制度是否合规、合理和有效的独立评价机构,在某种意义上讲是对其他内部控制的再控制。
6、内部控制的责任
找出风险,采取措施控制风险。
7、内部控制的三大控制系统
u
会计控制
u
管理控制
u
业务控制
8、内部控制最大的受益者——管理层
u
内部控制正是用来促使公司向着盈利目标和实现自身使命迈进,并减少这一进程中出现的意外情况。
u
内部控制为多个重要目的服务,建立起科学、有效的内部控制体系,越来越被看作是一系列潜在问题和风险的解决方案。
u
加强企业内部控制,建立健全内部控制体系,是企业不断发展和保持竞争力的需求,也是企业面对市场风险与挑战的需要。
u
内部控制是衡量现代企业管理的重要标志。
9、内部控制能做什么
u
内部控制可以帮助企业实现其业绩和盈利目标,防止资源的损失。
u
可以帮助保证财务报告的真实性。
u
它有助于确保企业经营符合法律法规,避免其声誉的损害。
总之,它可以帮助企业向着盈利目标和实现自身使命迈进,并减少在这一进程中出现的意外情况。但是,内部控制并非万应灵丹,因内部控制体系都存在固有的局限性。
10、内部控制的局限性
也许有人会认为内部控制可以确保企业万无一失,这也是我们所希望的,但事实并非如此,无论内部控制设计和执行的多好,它也只能提供合理的保证,而非绝对保证,这是内部控制系统固有的局限性。具体表现在:
1、判断失误——判断是指人在事情发生时依据现有信息的所做出的,个人的判断不能保证绝对正确,并且难以避免主观性,从而影响内部控制的有效性。基于错误判断的管理层决策也会导致失误。
2、执行偏差——任何“完美的”内部控制系统,都会因设计人经验和知识水平的限制而带有缺陷。同时,执行人员的粗心大意、精力分散、判断失误以及对指令的误解等,也都可能使内部控制系统陷于瘫痪。例如:代替缺席或生病雇用的临时职员,可能不能正确地执行控制的职责。
3、管理层的越权——内控制度是企业最重要的管理工具,但任何内控最终都是靠人来执行的。单位或部门的经理,或者高级管理层成员会出于各种目的而愈越内控制度。例如:虚增报告中的收入来掩盖市场份额始料不及的下跌;虚增报告中的赢利以符合无法实现的预算。
4、合伙同谋——两人或更多人的合伙同谋行为,会使不同职务相互制约的作用丧失,从而导致内控的失效。(内部牵制是基于以下两个基本设想:①两个或以上的人或部门无意识地犯同样错误的机会是很小的;②两个或以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。实践证明这些设想是合理的,内部牵制机制确实有效地减少了错误和舞弊行为,因此在现代内部控制理论中,内部牵制仍占有重要的地位,成为有关组织机构控制、职务分离控制的基础。)
5、成本收益原则——控制环节越多,控制措施越复杂,相应的控制效果可能会越好,但控制成本也会越高。由于企业的资源有限,企业在设置和实施内部控制时,必须在控制失败可能造成的损失与建立控制所需相关的支出之间进行权衡。
三、内部审计与内部控制的关系
(一)区别:
u
内部控制为企业管理层的职责,属于企业经营层面;内部审计是企业监督层的职责,向董事会审计委员会报告,属于独立的审计监督层面。
u
内部控制依存于管理体系,服务于管理体系;而内部审计在企业中处于相对独立的地位,其业务活动也具有一定的超脱性。
u
内部控制是内部审计的审计对象,但不仅仅局限于内部控制。
联系:
u
两者的目的统一。都是为了保证公司财务信息正确完整,增加公司管理的经济型、效益性和效率性。
u
两者相互需要。内部审计需要内部控制,没有健全的内部控制制度作基础,不仅会加重内部审计工作量,而且会加大内部审计的风险,甚至可能无法开展审计工作;同理,内部控制需要内部审计,没有内部审计对内部控制设计的健全程度和运行的有效程度的检查评审和进一步完善强化内部控制的建议,内部控制也只能原地踏步,甚至形同虚设,或因内部控制的局限性,给不法之徒以可乘之机,造成内部控制失控。
u
两者互相促进。内部控制是内部审计的审计对象之一,内部审计的结果,需要得到公司管理的改进并反馈,这种改进往往在内部控制措施上得到体现。
作用:内部控制审计,是对内部控制体系运行的有效性所进行的检查与评价的活动。
u
可以保证内部控制体系运行的有效性;
u
可以发现内部控制体系在设计和运行中的缺陷;
u
没有审计监督,内部控制就失去了持续运行并发挥作用的外在压力,很容
易流于形式,或干脆成为一纸空文。
(二)区别:
u
内部控制是企业、单位由于管理的需要而建立的既相互联系又相互制约的管理体系。内部控制包括会计控制和内部管理控制两大控制系统。无论是内部会计控制,还是内部管理控制,都是作为管理手段而存在的,其目的都是为了强化和完善企业的内部管理。
u
而内部审计则是指部门、单位内部建立的一种独立的评价监督机构,其目的是协助单位人员有效地履行职责,监督各项管理措施地执行并对其做出评价以促进企业管理效率的提高。内部审计在经济组织中处于相对独立的地位,其业务活动也具有一定的超脱性。
联系:
u
内部审计是内部控制的重要组成部分。内部审计在内部控制中属于环境控制要素范围,是单位自我独立评价的一种活动,内部审计本身就是一种控制,它按照内部控制要求,通过内部控制制度为其制定的审计程序和方法及要完成的任务、达到的目标,协助单位最高管理者监督内部控制政策和程序的有效性,来促成好的控制环境的建立,并为改进内部控制提供建设性意见。内部审计在风险管理中发挥不可替代的独特作用,没有内部审计的评价、监督,就不能形成良好的企业内部控制制度。
u
内部审计又是对内部控制的控制。内部审计独立于会计控制之外,代表管理层对整个企业内部控制制度的健全性、有效性及其遵循情况等进行评价,具有其他任何部门和控制所无法代替的重要作用。目前,内部审计范围已从传统的财务收支审计扩展到经营管理的各方面。内部审计促进内部控制,通过分析问题产生的原因和影响,协助单位上层管理者完善内部控制,促进内部控制的健全,维护内部控制的建设。
u
二者相辅相成,缺一不可。内部审计需要内部控制,内部控制素质比任何其他因素更能决定审计的形式。没有健全的内部控制制度作基础,审计就无法开展;没有良好的内部控制,会计、财务信息会出现失真,管理人员责任会不明确,管理会出现混乱现象等,不仅会加重内部审计工作量,而且会加大内部审计的风险,从而制约了内部审计的发展。同理,内部控制需要内部审计,没有内部审计对内部控制设计的健全程度和运行的有效程度的评审和进一步完善强化内部控制的建议,内部控制也只能原地踏步,造成与现实不符,效果不佳,甚至形同虚设,或因内部控制的局限性,给不法之徒以可乘之机,造成内部控制失控。
u
为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。
u
企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。
u
企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。
u
内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。
—
END
—
第五篇:内部控制监督与审计
内部控制监督与审计
一、内控监督的主体
企业内部控制的监督机构主要包括三大主体:
1.审计委员会
企业中内部控制监督的第一大主体是企业董事会所属的审计委员会。
2.内部审计机构
企业中内部控制监督的第二大主体是企业的内部审计机构,其是一种常设状态,即企业是否有审计部或审计科。例如,有些企业没有审计组,但有稽查组;有些食品饮料公司有市场监察部,实际上也承担了一部分审计功能。
3.外部监督机构
企业中内部控制监督的第三大主体是企业外部的监督机构,实际履行内部控制监督职责的其他有关机构应当根据国家的法律法规要求和企业授权,企业外部的很多监督机构,如会计事务所等,肩负着外审功能。
除了上述三大主体外,企业中的上级主管人员也是内控监督的主体,称为自控的主体,如企业中的上级管理层监督下级员工。
二、内部审计的定义与目的1.内部审计的定义
内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。
企业中的内部审计是企业内部的一个独立机构,其中的“独立”成分决定了内部审计的效果和质量,也决定了审计的目标。
内部审计在不同的位置所扮演的角色也不同,如果内部审计在财务部下面,其职能是帮助财务总监或者财务经理实现财务监控目标;如果内部审计在总经理部门,其职能是帮助总经理实现监控目标;如果内部审计在董事会、审计委员会上面,其职能是帮助决策层实现监控目标。所以,内部审计机构放在哪个部门并没有对错之分,也没有固定的模式,需要根据企业的现状执行内部审计。
2.内部审计的目的内部审计的目的主要包括:
评估各项活动的效果和效率
内部审计通过检查、评估组织内部的各项活动,评估其效果和效率,并判断其是否符合企业内部的规章制度、流程。
进行原因分析,提供咨询建议
进行原因分析,并提供咨询建议是对内审的新层次要求。一般来说,审计人员做到一定程度会成为出色的管理人员。
现代企业对于审计人员不是要求专才突出,而是要求成为复合型人才。因为专才看问题有些偏颇,容易只从一个层面、一个维度看问题。例如,财务人员如果只把自己定位于做报表、算账,那么未来的职业发展会非常有压力,需要从传统的财务会计向管理会计转型,也就是要加强控制,加强决策知识,加强预警。
此外,员工在审计部工作,可以知道企业的业务流程,容易制定出相应的管控措施,并把企业风险降到最低;在审计部工作,可以知道部门与部门、流程与流程之间的衔接关系。所以,企业要加强内审部门的人才培养非常关键,实际上来讲,优秀的内部审计人员就是一位优秀的咨询师。
三、内部审计存在的原因
内部审计存在的原因主要包括四个方面:
1.上市公司规模的日益扩大
随着上市公司规模的日益扩大,企业必须借助其他人员达到监控目的。很多情况下,企业失控的原因是企业发展太快,但缺乏监督,如果企业只有职能部门而没有监督部门,那么企业的漏洞会很快显现,所以随着企业规模的日益扩大,需要进行内部审计。
2.机构和其业务的日益复杂
随着企业机构和业务的日益复杂,企业的形态也会发生改变,面临很多挑战: 第一,小批量,交期短;
第二,业务形态的复杂度上升,不知道政策执行在市场的反馈度。
3.协助管理层更有效履行其责任
因为审计部门的存在,管理层在做决策的时候会更加谨慎。审计人员的职责是审计人,当某个人出现问题时,审计员会一直盯住这个人,直到存在的问题有所改善。
审计的类型包括初次审计、二次审计和终审计。
4.提高企业运作效率并增强其活动的附加值
审计的过程也是业务流程调整的过程,能够把企业中不合理的部分审计出来,进而完善制度。
通常而言,内部控制体系的建设会经过以下阶段:
解决制度是否存在的问题
制度体系的建立不能追求完美,首先要解决有没有的问题,也就是有制度比没有制度好,有制度至少能够让管理层知道哪些业务环节存在问题,并让员工有制度可依。
解决制度是否合理的问题
审计部门通过直接查询业务形态或者沟通,可以发现审计问题,并告诉相关人员哪些流程合理,哪些流程不合理,并提出改进建议和专业判断,从而形成管理改善审计报告。
审计的价值不仅是对成本部门而言,好的审计体系还可以为企业营造健康、廉政的气场环境。企业审计有效资源时,会涉及众多审计人员,所以要保证审计人员够多并且审计得够细,因为审计和人才培养是目的。
四、内部审计人员的标准
审计人员如果选择不当,会严重影响审计效果。
一般来说,内部审计人员要具备以下标准:
1.精通业务知识
审计人员必须精通业务知识,这是最基本的要求。审计业务流程有很多方面,审计人员要关注自己的审计范围。例如,当审计人员做财务审计时,需要熟悉企业的财务制度流程,否则只会增加审计成本。
2.人品正直
审计人员一定要人品正直,做到公平公正。从一定程度上,审计就是挖掘企业的痛苦,所以审计人员要讲真话,不能只讲好话和假话。通用电气的前CEO杰克·韦尔奇曾说:“审计就是吹毛求疵,鸡蛋里面挑骨头,如果没有这种精神就不能健全企业的内部控制体系。”
通常而言,审计周期越长,企业本身会越来越规范,但是世界上再优秀的企业也会存在问题。
3.文笔好
审计人员的文笔功底要好,撰写的企业的审计报告和财务分析报告需要抓住核心思想,客观、公正,并实事求是地写出发现的问题。
管理人员需要加强文笔功底,写文章和报告要有中心思想,通常一个好的分析报告需要具备以下三个方面:
呈现事实
审计的第一阶段是呈现事实,指出企业存在的问题。
解释变化
审计的第二阶段是解释发生的变化,指出企业中的问题是向好的方向发展还是向坏的方向发展,并分析到位、列出要点。
调适未来
审计的第三阶段是调适未来,列出改善措施和建议方案。通过前面两步的调查分析和信息收集以及评估整理,审计人员需要给出最终的解决建议,不能把这个责任推给老板。
五、内部审计的角色
内部审计在企业中主要扮演以下角色:
1.企业内部活动的监督者
审计人员主要是做监督工作,与企业中的财务部门一样,在企业中很少受其他部门的欢迎,所以做监督工作需要具有魄力和胆识,如果发现问题就要当面指出与企业制度流程不相符的地方。
2.防错纠弊的检察员
审计人员是防错纠弊的检察员,需要检查公司员工是否违反公司制度、是否徇私舞弊、是否犯错误。好的审计人员必须具有怀疑精神,把握风险,思维方式要既怀疑又保守。在企业中,可以通过岗位轮换的方式消除审计人员和财务人员的弊病,既让这类员工得到业务培养,又让他们不感觉工作枯燥乏味。
3.经营绩效的审计
审计人员要监控企业的运营绩效,企业中具有绩效审计,当财务部门将销售部门的销售提成计算出来后,需要经过审计部门审计,保证计算的质量。此外,审计部门还要审计企业实现的利润是否真实有效等企业经营绩效方面的内容。
4.协助外部的审计人员
企业内部审计人员要协助外部审计人员做好审计工作,内部审计人员要起到衔接外部审
计的作用,将审计报告、审计底稿等拿给外部审计人员审计,有时能够简化外部审计的流程,减少外部审计的工作量。
5.风险管理的咨询
审计人员要能够做到发现企业未来的风险和陷阱,知道企业中业务流程的风险点、风险信息和发生概率,以及对企业产生的影响。做好审计工作为企业创造的价值不可估量,所以,企业的管理部门需要与内部审计部门保持高度的协调,让沟通更顺畅。
如果企业审计部门发现了问题,但无法得到及时反馈或者反馈后无法得到及时执行,会给企业带来非常不利的影响。例如,在对某销售企业的审计中发现,业务员结款回来之后,没有人员进行后续跟踪,有可能导致业务员挪用货款。所以,企业应该设置追踪程序,如果业务员没有收到货款,那么财务部门要看到单据;如果业务员收到货款,那么财务部门要看到钱,防止业务员有意或无意地不上交货款。很多企业曾发生业务员携款潜逃事件,为了避免类似事件,并且为防止企业不改进,审计部门需要提醒企业注意,需要审计、再审计,直到企业的问题改善。
此外,在审计报告后面部分,会有后续跟踪事项,要记录好跟踪内容。
六、内部审计的基本流程
内部审计的基本流程包括:选择审计对象、制订审计计划、审计准备、审计实施、形成审计结论和建议、审计报告、后续跟进。
1.选择审计对象
内部审计的第一步是选择审计对象。
审计对象的分类
审计对象可以按照分子公司选择,也可以按照审计的业务事项选择,例如应收账款审计、存货审计、固定资产审计等。所以,审计的对象可以按照被审计单位来做,也可以按照审计的项目来做,需要根据企业自身性质决定。
审计分类
审计分为两类:常规性审计、临时性审计(或称为突击审计),究竟采用哪一类审计需要提前做好计划。
常规性审计。一般而言,常规性审计的效果不太好,很多企业规定每年进行两次常规性审计,第一次在年中,第二次在年末。这些时候,被审计对象的相关人员通常已将工作准备妥当,提前将工作做到位,这样审计人员不容易发现问题所在,起不到监督审查的作用。
临时性审计。临时性审计的效果非常好,建议企业搞突击检查,审计人员可以悄无声息地到达目的地,并且不与高层碰面,这样才有可能发现真实的问题。
2.制订审计计划
在进行审计前,企业需要制定审计计划,确定实施步骤,将审计人员进行分工。只有计划越周全,审计效果才会越好。
3.审计准备
审计人员准备审计中需要用到的表格、提纲等。
4.审计实施
内部审计的审计实施,是到现场进行审计实施。
现场的审计方法多种多样,如盘点法、抽查法、反弹法等,具体采用哪种方法需要结合具体的审计事项做规定。
5.形成审计结论和建议
根据审计情况或结论,指出存在的问题,并提出改善建议。
6.编写审计报告
审计报告分为常规性审计报告和专项审计报告。
专项审计报告包括应收账款、库存商品、固定资产、招待费用和差旅费用等改善审计报告,每一个项目都可以做一个专项的审计报告。
7.后续跟进
根据被审计对象是否执行审计建议、是否改善业务流程、是否将工作做到位等,企业需要进行后续跟踪。如果内部审计做得好,则对企业内部控制体系的实施和间接完善起到至关重要的作用。
点击咨询 