内部管理审计的实施(精选11篇)
内部管理审计的实施 第1篇
一、高校内部审计的定位
“审计全覆盖”指的是监督范围的扩大, 并不涉及审计职能的改变。独立性仍然是审计的灵魂, 失去独立性, 审计就难以确保公平公正。为了保持独立性, 高校内部审计应有所为而有所不为。中国内部审计协会新发布的《内部审计基本准则》将内部审计定义为“一种独立、客观的确认和咨询活动, 它通过运用系统、规范的方法, 审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性, 以促进组织完善治理、增加价值和实现目标。”按此定义, 高校内部审计的业务包括三方面, 一是审查和评价学校的业务活动, 二是审查和评价学校的内部控制, 三是审查和评价学校的风险管理。无论开展何种审计项目, 高校内部审计机构都应定位于审查和评价者的角色。超出审查与评价界限的, 比如参与学校业务活动或直接参与决策, 不是高校内部审计所应为的, 否则既是参与者又是评价者, 将严重影响评价结果的公平公正。
二、高校内部审计的“越位”行为分析
(一) 高校内部审计“越位”的原因
高校内部审计未能守住“审查和评价者”的角色而“越位”, 原因主要有:一是高校领导人员及职能部门对内部审计过度依赖, 导致其被动“越位”。很多高校的领导人员并不了解本校审计部门该做什么、能做什么, 对于风险较大的事情, 他们不信任承办的职能部门, 非要审计部门参与甚至表态, 甚至有人认为只要审计通过了, 就妥当了;二是高校内部审计人员没有认识到自身应扮演的角色, 主动“越位”。他们没有保持独立性的意识, 带着“有为才有位”的观念, 凡是涉及学校利益的事情, 希望尽量去插手, 而不管是否属于其职责范围, “审计全覆盖”甚至被他们理解为审计“全插手”, 以为这样才算有为。
(二) 高校内部审计的“越位”表现
1. 审批财务报销单据
部分高校规定, 学校各单位、部门或职工在报账之前, 需要先将相关单据送到审计部门进行审批, 审计部门同意后, 财务部门才予以报销。表面上看, 报销单据经过审计部门审批, 其可靠性得到了较大提高, 还可美其名曰“事前、事中审计”, 其实不然。对原始凭证的真实性、完整性、合法性进行审查, 实施会计监督, 是会计人员的法定责任。审计的责任应是对会计监督实施再监督, 审批报销单据、承担了会计人员的责任, 不属于再监督的范畴, 而属于“越位”行为。而且, 审批报销单据也不是“事前、事中审计”。通常情况下, 报销单据的产生意味着相关业务活动已经发生, 是名副其实的“事后”了, 业务活动发生前、发生过程中的审计监督已无从实施, 审计部门“事后”审批报销单据, 只是做着与财务部门重复的工作, 不仅浪费人力资源, 还混淆审计责任与会计责任, 损害审计独立性, 不利于内部审计职能的发挥。
2. 参与采购活动的评标过程
高校物资、服务、工程的采购, 情况越来越复杂, 金额也越来越大, 引起学校领导人员的普遍重视。高校采购活动一方面要确保采购过程的公平合法, 另一方面要确保选取相对物美价廉的产品或服务, 这不是一件容易的事情。部分高校派内部审计人员作为评委, 参与学校采购活动的评标过程, 以期利用审计的客观独立, 实现“公平合法”、“物美价廉”。但审计人员的知识与能力是有限的, 无法做到全面精通, 面对各采购对象不同且复杂的技术参数、服务要求, 审计人员难以作出恰当的评审结论。另外, 审核采购活动的过程是否公平合法、结果是否有效, 也是内部审计的业务之一, 如果内部审计参与了评标过程, 内部审计部门即使事后审核发现了该采购活动有失公平、合法、有效, 为了维护本部门的利益, 可能也会瞒而不报。因此, 高校内部审计人员不宜作为评委参与学校采购活动的评标过程。
3. 直接参与经营管理决策
内部审计发展到今天, 不再停留于查错防弊等低层次的目标, 而是提高到为单位的经营管理决策提供支持。所谓的提供支持, 应是指向单位决策层提供关于单位即将开展的或正在进行的业务活动、内部控制和风险管理是否适当、有效的意见, 并提出具有建设性的改进建议。许多高校在进行重大经济决策时, 也要求审计部门参加有关会议、发表审计意见。但部分高校授予审计部门决策投票权, 直接参与决策投票, 这违反了审计独立性原则。高校内部审计能做的仅是提出关于所决策项目的适当性、有效性的意见和建议, 而不能对所决策项目进行表决投票。
4. 未把握好全过程跟踪审计的“度”
对工程项目实施全过程跟踪审计, 在高校非常普遍。部分高校审计力量薄弱, 其他审计项目都不开展, 但往往会开展工程项目全过程跟踪审计。可见工程项目全过程跟踪审计在高校是比较深入人心的, 其重要程度也可见一斑。这是由于工程项目资金投入大, 技术性强, 重要环节如果不把控好, 就会造成工程质量的下降或者造价的升高, 甚至会滋生腐败。因此, 内部审计提前介入, 进行事前、事中监督是非常必要的。但现实中我们发现, 高校内部审计部门没有正确把握好跟踪的“度”, 替基建管理部门行使管理职责, 既不符合独立性原则也承担了不必要的风险。比如, 遇到工程技术方面或资金方面的问题, 就推给审计部门, 要求审计部门出具同意与否的意见或提出解决方案;遇到设计变更时, 需要审计部门签署同意才能变更, 变更项目产生的工程量要审计部门与基建管理部门、施工方、监理方共同到现场一同计量;每支付一笔工程款都需要审计部门同意;更有甚者, 审计部门需要在施工现场对工程项目使用的钢筋直径予以测量、确认, 在施工现场对隐蔽工程的线、管进行品牌型号检查和数量计量, 在施工现场对拟拆除的建筑物及构建进行数量计量等。所以部分高校的内部审计人员得“召之即来”, 每天都在“赶场子”, 从一个施工现场赶到另一个施工现场, 行使着基建管理部门的工程管理职责, 审计部门本身应行使的职责却被忽视掉了。按照中国内部审计协会发布的《内部审计实务指南第1号——建设项目内部审计》, 建设项目跟踪审计主要是对投资立项、设计 (勘察) 管理、招投标、合同管理、设备和材料采购、工程管理、工程造价、竣工验收、财务管理和后评价等过程的审查和评价, 其目的更多是在于促进加强完善工程管理方面的内部控制制度及执行, 而不是要内部审计直接参与工程管理。因此高校内部审计必须把握好跟踪审计的尺度, 做到“到位不越位”, 才能达到审计目的。
三、高校内部审计实施“审计全覆盖”的建议
(一) 审计人员自身定位清晰, 分清审计责任与其他部门的责任
高校内部审计人员要加强学习与研究, 对自身所从事的内部审计工作及相关的法律规章制度有较为全面、深刻的认识, 领会“审计全覆盖”的内涵与要求。在此基础上, 高校内部审计部门制定本部门的工作职责, 并在全校范围内公告。在日后工作中, 高校内部审计部门对不属于本部门工作职责范围的业务, 应敢于拒绝;对本部门的工作职责, 应认真履行, 并守住“审查与评价者”的身份, 不参与具体业务的决策、管理和执行。在发表审计意见时, 一定要分清审计责任与其它部门的责任, 不替其他部门签署意见、承担责任, 提出的意见和建议也应是依据法律法规或有关文件, 评价学校的业务活动、内部控制和风险管理是否适当、有效。这样, 高校内部审计才能在实施“审计全覆盖”时, 做到“到位不越位”。
(二) 与学校领导沟通交流, 争取理解与支持
高校内部审计职能的发挥, 与学校领导的认识与重视程度紧密相关。审计部门负责人应积极与学校领导沟通交流, 让学校领导认识内部审计的角色定位, 了解内部审计的职责范围, 领会“审计全覆盖”的内涵与要求, 争取得到学校领导的理解与支持。在实施“审计全覆盖”时, 内部审计就可以避免被动“越位”。
(三) 突出重点, 全面兼顾
内部审计实施办法 第2篇
(征求意见稿)
第一章 总 则
第一条 为了进一步规范内部审计工作,保证内部审计质量,明确内部审计的责任,根据《中华人民共和国审计法》、《中华人民共和国审计法实施条例》、《中国内部审计准则》、《党政主要领导干部和国有企业领导人员经济责任审计规定》(中办发〔2010〕32号)、《国有企业领导人员经济责任审计规定实施细则》(审经责发〔2014〕102号)、《企业领导人员经济责任审计工作流程》《关于完善审计制度若干重大问题的框架意见》及《关于实行审计全覆盖的实施意见》、《关于深化国有企业和国有资本审计监督的若干意见》以及其他有关法律、法规和规章,结合集团公司实际,制定本办法。
第二条 集团公司内部审计工作是依据法律法规、公司章程、董事会决议及有关文件的规定实施的一种独立、客观的确认和咨询活动,审查、评价集团本部及各权属企业的业务活动、内部控制的适当性和有效性,以加强廉政建设,促进完善治理、增加价值和实现目标。内部审计要创新审计理念,完善审计监督体制机制,改进审计方式方法,做到应审尽审、有审必严,推动审计发现的问题整改到位、问责到位。
第三条 内部审计范围:按照集团公司安排及审计计划,对集团公司及各职能部室、权属全资子公司、控股子公司、分公司、内部分厂及设立的其他办事机构或个人进行审计。
第二章 内部审计工作机构和人员
第四条 审计监察部负责集团公司内部审计范围内的审计工作。内部审计工作在董事会和审计委员会领导下开展审计并向其报告工作,接受上级审计部门的指导监督。
第五条 审计监察部独立行使内部审计职责,可根据实际情况成立审计小组进行现场审计或送达审计。
第六条 内部审计人员在实施内部审计业务时,应遵守职业道德规范,内部审计人员因故离职,须事先办妥工作交接手续,保障审计工作连续性。
第七条 内部审计人员在实施审计过程中与被审计对象或者审计事项存在利害关系的,应当回避。
第八条 经集团公司批准,审计监察部根据工作需要可抽调集团公司内部人员或聘请中介机构参与内部审计工作。
第九条 审计监察部每的内部审计工作经费纳入集团公司财务预算。
第三章 内部审计的职责和权限
第十条 审计监察部内部审计工作的主要职责是:
(一)编制、执行和控制审计工作计划,报集团公司核准后执行;
(二)对集团公司各部室及权属企业制度执行情况进行审计评价;
(三)对集团公司及权属企业经营计划及各项预算执行情况、费用控制情况进行审计;
(四)对集团公司及权属企业财务收支及有关经营活动进行审计,评价经营活动的合法性、效益性,评价经营活动是否遵守财经法规和财务制度,有无违法乱纪情况;
(五)对集团公司及权属企业经济核算和会计报表的真实性、准确性进行审计;
(六)对集团公司及权属企业内部控制情况进行评审;
(七)对集团公司及权属企业重大投资项目、各类工程施工项目、采购招标等重大经济事项进行专项审计;
(八)对集团公司及权属企业领导干部的履行经济责任情况进行审计;
(九)对集团公司及权属企业因任期期满、退休、调任、免职、辞职等原因不再担任本职务的领导干部进行离任审计,其中因退休原因导致的离任审计在退休前半年进入内部审计程序;
等程序后,报总经理及董监办,审议通过后送达被审计对象和被审计单位;
(七)审计监察部应对重要审计事项进行后续审计监督,督促检查被审计单位对审计意见的采纳情况和对审计决定的执行情况;
(八)审计监察部在审计事项结束后,应当按照有关规定建立和管理审计档案。
第十三条 经济责任审计程序:
(一)按照集团公司安排,审计监察部对集团公司及权属企业领导干部的履行经济责任情况进行审计。其中因退休原因导致的离任经济责任审计应视情况于退休前半年进入审计程序;
(二)集团人力资源部门根据工作需要对拟实施的经济责任审计提出建议,经集团公司领导批准后,人力资源部门出具《经济责任审计委托书》(附后),由审计监察部组织实施审计;
(三)审计监察部接到《经济责任审计委托书》后,做好相关准备工作,并在审计实施前5日向被审计单位送达《经济责任审计通知》,同时抄送被审计对象及集团人力资源部;
(四)被审计单位及个人接到《经济责任审计通知》后,按规定要求准备好有关材料,包括:被审计人的任职报告;任期内全部会计报表、账簿等会计资料;任期内经济指标完成情况材料;任期内各审计机构做出的审计报告和有关部门做出的调查报告;任期内重大经营管理计划、决策资料;任期内重大经济合同、协 — 6 — 议书;单位内部控制制度等;
(五)审计程序结束后,审计监察部出具《经济责任审计报告》,对被审计人的工作业绩、经济责任和审计通知中规定的其他内容做出客观公正的评价;
(六)被审计对象、被审计单位接到《经济责任审计报告》7个工作日内,核对《经济责任审计报告》相关事项,并签署对审计报告的意见,在规定期限内未签署或者提出书面意见的视同无异议;
(七)收到审计报告征询意见后,审计监察部负责人对《经济责任审计报告》进行复核,报集团公司批准后,送达被审计单位、被审计对象并抄送有关部门;
(八)被审计人对《经济责任审计报告》有异议的,在接到审计报告后10日内,可向集团公司提出申诉,集团公司领导决议复审或者驳回申诉;
(九)《经济责任审计报告》作为重要审计档案及考核干部的重要依据由集团审计监察部、人力资源管理部归档。
第十四条 工程跟踪审计程序:
(一)本办法中的工程跟踪审计是指在建设工程的实施过程中,对于工程造价有关的事项进行审计,是工程决算审计的前期准备,也可视同工程决算审计的组成部分。
(二)集团运营管理部根据工作需要对拟实施的工程跟踪审计提出建议,经集团公司批准后,出具《工程跟踪审计委托书》。
第六章 内部审计纪律和责任
第二十条 审计监察部独立行使内部审计职责,不受其他部门、单位和个人的干涉。做出的审计报告,经集团公司批准后,被审计单位和有关人员认真执行。
第二十一条 审计人员应当具有职业品德、遵守职业纪律、承担职业责任,做到诚实守信、廉洁正直、实事求是、保守秘密、保持与提升专业胜任能力。
第二十二条 违反本办法,有下列行为之一的被审计单位和个人,审计监察部根据情节轻重,可以提出处理建议,提请有关部门按相关规定处理:
(一)拒绝或拖延提供与审计事项有关的文件、会计资料和证明材料的;
(二)转移、隐匿、篡改、销毁有关文件和会计资料的;
(三)转移、隐匿违法所得的财产的;
(四)弄虚作假,隐瞒事实真相的;
(五)阻挠审计人员行使职权,抗拒、破坏监督检查的;
(六)拒不执行审计意见书和审计决定的;
(七)报复陷害审计人员和检举人的。以上行为构成犯罪的,应当移交司法机关处理。
— 10 — 第二十三条 违反本办法,有下列行为之一的内部审计人员,被审计单位或个人可向集团公司有关部门反映,一经查实,给予批评教育,情节严重的提交集团公司给予党纪政纪处分或经济处罚。
(一)利用职权,谋取私利的;
(二)弄虚作假,徇私舞弊的;
(三)玩忽职守,给国家和单位造成重大损失的;
(四)泄露国家秘密或泄露不能泄露的审计秘密的。以上行为构成犯罪的,应当移交司法机关处理。
第七章 附 则
第二十四条 本办法由审计监察部负责解释。
第二十五条 未尽事宜,按国家相关法律法规和集团公司章程规定执行。
第二十六条 本办法自印发之日起施行
附件:1.经济责任审计委托书 2.工程跟踪审计委托书
附件1:
经济责任审计委托书
〔 〕 号
审计监察部:
根据企业领导人员经济责任审计有关规定,经研究决定,现委托你部对 同志担任(单位及职务)期间的经济责任进行离任审计。
委托部门:(盖章)
年 月 日
— 12 — 附件2:
工程跟踪审计委托书
〔 〕 号
审计监察部:
经研究决定,现委托你部对(单位)
(工程)造价有关的事项进行审计。
委托部门(盖章或签字):
内部管理审计的实施 第3篇
关键词:实施 SSC 审计 信息化 策略
1 SSC的特点
实施财务集中管理(SSC),是在财务组织架构及职能合理调整与财务信息化系统建设的支持下,通过将地市公司的会计核算工作向省公司层面集中,实现信息收集、信息处理与会计核算的标准规范,促使财务工作在统一规范、信息准确、风险控制、资源配置、高效运作、管理提升等方面获得实质改进,并以此为财务转型奠定基础。SSC集中体现了以下两个方面的特点:
1.1 集中性
SSC的一个最突出的特点就是集中性,所有财务收支都围绕财务共享服务中心(SSC)进行。所有的经济事项通过TMS财务核算系统并与之有关的其他信息管理系统相关联,在核算中心的账务控制下,处理每笔财务收支,对于各预算单位的会计核算权通过SSC进一步实现集中控制。
1.2 一致性
SSC通过制定集中核算标准化操作手册,对经济事项业务范围、支撑附件、业务处理流程中各关键环节的职责分工和操作标准做统一要求,实现集中核算后形成统一的财务核算规则与数据处理规则,并全部纳入财务TMS系统固化,实施流程化运作。
2 推行SSC后对审计工作的影响
2.1 对审计对象的影响
预算责任单位实施SSC后,其会计凭证、银行对账单和其他会计附件资料全部移寄到了SSC,即使财辅系统能提供扫描件影像查询功能,大部分原始凭证及资料的查证仍要借助SSC才能获得,获取信息的渠道越来越受局限。
2.2 对审计工作重点的影响
实施SSC后,在一定程度上导致会计核算监督与各单位经济业务活动在时空上出现分离,进一步导致SSC会计人员与预算单位具体的财务收支等活动在一定程度上出现脱节,会计信息在源头上出现失真现象在所难免。同时,为逃避SSC会计监督,在一定程度上达到在SSC顺利审核过关并报账的目的,操作手法更加隐蔽。给真实性、合规性审计增加了难度,审计风险不断加大。
3 推行SSC后审计信息化应对挑战的对策
3.1 规范审计系统的工作流程,使审计工作标准化
审计工作流程通常情况下是利用审计信息系统,进一步提供全面规范的审计程序指南,在审计信息系统中,项目作业中主要包括:审计目标、审计内容、人员配置、实施方案、审计工作方案、测试记录、工作底稿、审计报告等。具体审计实施过程中,通常情况下,涉及应用审计方法库、查账技巧,以及相关法规依据和案例分析。
3.2 调整审计重点
SSC的实施,在一定程度上对财务的收支加强监督,对会计核算进行规范,调整审计重点,对于SSC会计监督没有涉及和不到位部分的审计,通常情况下要加强监督,特别是要加强经济事项发生过程的审计监督。
审计人员要从被审计单位提供的海量电子数据中快速获取有价值的信息,这取决于内部审计人员的职业敏感,同时需要借助审计信息系统来快速实现。通过完善审计信息系统预警指标体系,对关键字的组合检索建立多维度的审计信息分析比较模型,查找审计疑点,理清工作方向和审计重点。
对于公司经营发展中出现或潜在的高风险领域,以及公司主要資源投向的重点领域都将成为公司审计监督和风险管控的重点。以审计信息系统为中心,构建风险体系,细化预警指标,定期风险扫描。通过探索建立小模块、小软件、小工具的开发应用,不断提高信息化水平。
3.3 重视非现场审计查找审计证据
一方面,对于被审计单位的财务管理系统,通常情况下审计人员可以通过SSC进行登录,被审计单位财务人员会计处理在不受干扰的情况下,该单位会计和业务数据及影像资料可以完整、快速地获取,并作进一步计算、分析和核对,锁定审计疑点,形成审前非现场审计分析报告。这大大减少了审计人员的现场审计工作量,极大地节约了审计成本,提高审计工作效率。另一方面,审计部门要对列入审计方案重点关注的经济业务和事项,进行统一组织审计力量,进而在一定程度上进行有计划、有目的地到各单位履行现场审计查证程序,通过开展一系列穿行测试,将现场收集的审计证据与SSC影像资料进行比对分析,核实经济事项的真实性、合规性、匹配性。利用SSC实现各业务之间的数据传递和共享,通过这些方法完成有关审计作业项目必将成为今后审计工作的主要方向之一。
3.4 强化审计人员的业务素质
对于审计人员来说,要不断适应省级财务集中管理的相关要求,对新政策、新知识等加强学习,对于会计、审计理论和实务知识等要做到熟练的掌握,通过组织开展各种审计项目,进一步提高运用现行政策分析和解决问题的能力;同时,需要把计算机技术与审计有机相结合,进而在一定程度上提高审计工作的工作质量和工作水平。
参考文献:
[1]中国建设银行审计部.用信息系统做审计,对信息系统做审计[J].中国内部审计,2009(3):59-63.
[2]姜彤彤.XBRL对审计的影响及对策[J].中国内部审计,2007(4):32-33.
企业实施管理审计的若干思考 第4篇
关键词:企业,管理审计,组织体系,实施步骤,审计效能
管理审计是审计人员对被审计单位经济管理行为进行监督、检查、评价及深入剖析的一种活动,其目的使被审计单位的资源配置更富有效率。浙江浙能长兴发电有限公司系浙江省能源集团有限公司下属子公司,现有4台300MW燃煤发电机组,由于机组容量小,地处内陆、燃煤成本较沿海电厂高,且受到发电量同比大幅下降等一系列不利因素的影响,发电生产经营形势不容乐观。近年来,浙能长兴发电有限公司借鉴运用ISO9000理念,更新思维方式,拓宽审计思路,探索管理审计,以完善企业绩效评价体系,提高被审计单位的管理效能,提升企业管理水平。
一、管理审计的起始点
管理审计是审计、审查、评价管理的活动,是对管理的再管理,对监督的再监督,是从宏观上对企业管理的综合审计。它以改善被审计单位的管理素质,提高管理水平为目的,通过审查被审计单位在计划组织、领导控制、经营决策等管理职能上的表现及效果,促使其提高管理水平,更好地组合生产力要素,以提高经济效益。企业经济活动业绩的好坏、内控制度是否有效,其根本原因,取决于管理方法的科学性、合理性及管理水平。可见,加强对企业管理活动的审计,就显得十分重要。
随着企业精细化管理的需要,管理审计越来越成为企业内部审计的重要内容。同时,也成为内部审计的发展趋势,被企业管理者所重视。管理审计对公司各职能部门工作及绩效进行全面地审查、评价、确认,并将评价结果与部门和部门领导年度绩效考评有机结合的审计活动,更具有综合性和权威性。
二、管理审计的切入点
管理审计是对各职能部门管理行为的审计活动。企业的管理活动繁多复杂,在实际操作中,也不可能对所有的管理事项进行审计。因此,管理审计和其它专项审计一样,必须要选准审计的重点内容和事项,找准切入点。根据公司的实际情况,结合各职能部门管理职责,对各职能部门签订的年度“三项责任制”,(即:经营承包责任制、安全生产责任制、党风廉政建设责任制) 作为管理审计的切入点。“三项责任制”的完成情况,基本体现了各职能部门各项工作完成的好坏,总体反映了部门管理水平的高低。为此,将“三项责任制”和部门年度重点工作,作为重点审计内容。
开展管理审计工作,就是通过管理审计,评价部门管理工作的合理性、有效性、协调性,并找出管理工作中的漏洞与不足,提出改进的意见与建议,为公司管理水平、管理素质、管理效率的提高发挥作用。管理审计的内容,主要包括以下六个方面:
1.公司《管理标准》、管理制度和《部门工作标准》贯彻执行情况;
2.“三项责任制”的完成情况:各部门经营承包责任制、安全生产责任制、党风廉政建设责任制完成情况;
3. 各部门年度重点工作及工作计划完成情况;
4.公司职工代表大会决议实施情况;
5.部门管理方法、管理行为有效性情况;
6. 临时工作任务完成情况及其它需要列入审计的事项。
三、管理审计的组织体系
成立管理审计领导小组和工作小组。领导小组成员由公司领导及有关职能部门负责人组成,主要负责管理审计方案以及审计评价、结论的审定。工作小组成员由公司监察审计部及相关部门人员组成,具体负责管理审计工作的实施。
四、管理审计的实施步骤
管理审计一般每年度组织一次,次年一月份实施,或对职能部门某一阶段管理工作完成时实施。一般程序如下:
1.根据审计内容。当年末,各职能部门对全年度管理工作和业绩进行自我评价,汇总审计资料,写出自查报告,并附部门年度工作总结、管理审计申报表、需要说明的情况,报送公司监察审计部。
2.监察审计部初审。自我评价情况及其支持性材料、有关说明材料,并报公司管理审计领导小组审核批准后,确定时间实施审计。
3.实施具体管理审计。管理审计工作小组听取被审计部门负责人年度工作汇报和对公司《管理标准》、管理制度和《部门工作标准》的贯彻执行情况及“三项责任制”指标完成情况报告,同时,也听取被审计部门对部门工作项目未完成或指标超出考核值原因的申诉和解释,并根据汇报和自查报告内容进行现场答疑:
(1)审计工作小组查阅相关资料,确认相关数据、指标的真实性;(2)召开被审计部门或相关部门人员参加的调查座谈会;(3) 有针对性地组织调查问卷,听取对被审计部门的意见和情况反映;(4)依据《经营承包责任制》包括公司主要目标实现情况、部门费用和部门负责的专项费用控制情况、重点工作完成情况、部门基础工作、部门辅助指标完成情况、精神文明建设等考核指标,实施对经营承包责任制完成情况的审计 (占管理审计总得分的55%);(5)依据《年度各部门安全生产责任制完成情况统计》,实施对安全生产责任制完成情况的审计 (占管理审计总得分的25%);(6)依据《年度党风廉政建设责任制考核情况报告》。实施对党风廉政建设责任制完成情况的审计(占管理审计总得分的20%)。
4.完成审计项目。审计工作小组提出审计意见、写出《管理审计报告书》并征求被审计部门的意见,被审计部门应当在收到审计意见后,限期提出书面意见,送交审计工作小组。
5.审计报告。经管理审计领导小组审核批准后,下发给被审计部门及有关绩效考评管理部门,原件整理归档。
五、管理审计结果的运用
1. 管理审计结果与部门绩效考评相结合。根据管理审计结果(得分)情况,对各部门年度“三项责任制”完成情况进行奖惩。
2. 管理审计结果与中层干部年度考评相结合。把管理审计结果(审计得分)情况,作为中层干部年度考评的主要组成部分,确定中层干部所在部门管理审计得分,占其年度考评得分的60%(公司领导的评价及职工代表民主测评占其年度考评得分的40%)。管理审计得分在考核中所占比重较大,彰显了部门领导对管理工作绩效的决定性作用。
六、管理审计效能的提升
1.实现年度管理工作的闭环。公司开展管理审计借鉴了全面质量管理PDCA循环的理念。PDCA四个英文字母所代表的含义 是 :P——计划 ;D———执行 ;C———检查;A——行动。对管理工作的审计,其实,也是对一个年度内各部门管理工作的质量,进行一次审查与考核,从中总结得失,鞭策各部门不断改进管理方法,使整个公司的管理水平呈螺旋式上升,成为一家卓越管理的企业。
管理审计是公司最大的PDCA,开展管理审计工作,实现了企业全年度管理工作的闭环。年初签订“三项责任制”是一个计划的开始,那么,管理审计就是对这个计划的执行情况进行检查,以及根据检查结果提出整改意见,并使各部门投入到改进工作中去。以往,评价各部门“三项责任制”的完成情况,仅仅只是对其一些数据、定性或条框性的指标进行比照,大致符合也就完成了考核指标。但是,开展管理审计后,这种局面被扭转了,管理审计不仅考核各部门各项指标是否完成,它进一步考核指标完成的质量状况,也使各部门加倍重视管理工作中的细节。
2.健全绩效评价的体系。开展年度管理审计工作,让原本“三项责任制”考核中一直处于平起平坐的部门负责人内心不再平静。特别是年度“三项责任制”考核奖惩奖金兑现后,强化了管理审计的权威和作用。“考核这么严格!”“来真格的!”“我们部门怎么人均扣这么多奖金?”“小小的1分这么值钱?”来自不同的部门的各种疑问,反映出管理审计在人们心中的份量和价值。也敲打着部门领导的心。
管理审计还涉及到年度中层干部考评。当公司公布《年度中层干部考核结果》时,公司所有的中层干部内心都不能平静。管理审计的结果,纳入对中层干部的年度考核,而且,所占60%的大份额,既健全了公司对中层干部绩效评价体系,使公司对中层干部管理考核,更具科学性和系统性,又使公司的中层干部认识到自己所肩负的使命与责任,促使领导部门工作走向规范化管理,不断提高管理水平。
3.完善管理审计的效能。对管理工作进行审计,归根到底是为了提高公司管理工作的效能。从这个意义上讲,管理审计也是公司重要的效能监察。对一年内所有管理工作进行一次全方位、地毯式的梳理与考核,不仅总结了成绩和经验,而且也查出了缺陷与不足。从计划、执行、检查、行动(修正)循环往复,一次又一次推动公司管理工作向更高水平发展。在开展管理审计过程中,管理审计工作小组根据审计的实际情况,不断修改和完善公司《管理标准》、《管理制度》、《经营承包责任制》等内容,积极推进了公司各项管理制度的科学性和可操作性。公司监察审计部作为负责管理审计的主要职能部门,全面实践,苦练内功,加强自身建设。是管理审计职责的实施,促使监察审计部成为监督工作的管理效能部门,提升了企业审计工作的权威性。
内部审计实施细则 第5篇
内部审计实施细则(暂行)
第一章
内部审计管理
第一条 为加强杭州汽轮机股份有限公司(以下简称“公司”)及下属公司的管理和监督,保障公司规范运作,维护财经法纪,改善经营管理,提高经济效益。根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》、《内部审计具体准则》以及《公司内部审计制度》的规定,制定本细则。
第二条 公司内部审计机构其主要工作职能:
1、内部审计机构必须贯彻执行国家审计法规及国家证监会的有关规定,及时修订公司内部审计规章制度;
2、内部审计机构应按照《职业道德准则》和《内部审计具体准则》的要求,通过实施一系列审查和评价活动,向董事会和管理层提供分析、评价、建议及防范措施等资料,促进公司改善风险管理、内部控制、治理,为实现公司目标服务。
3、内部审计机构应根据公司年度计划和公司发展需要,确定年度审计工作重点,编制年度审计项目计划,经审计委员会核准,董事长批准后实施。在年底结束后应当向董事会审计委员会递交年度内部审计工作报告。
在制定审计计划时,应征求董事会、管理层的意见,根据风险大小确定审计工作重点和先后次序,以保证有效性。
应考虑的风险包括:
(1)不良的财务或业务状况;
(2)违背公司政策、计划、程序或法律法规的行为;
(3)财产损毁;
(4)浪费或低效;
(5)未实现事先确立的目标。
4、内部审计机构在实施项目审计时,发现被审计对象和个人有重大违法违规行为的,应当第一时间向董事长、总经理报告。
第三条 公司内部审计分类
1、公司范围的内部审计主要包括三大类:例行审计、离任审计、专项审计。
2、例行审计是指,内部审计机构每年年末编制下一年度审计计划,报经公司董事会审计委员会审核,报董事长批准,通报公司、各相关下属部门及子公司,作为一项年度常规性的内部审计工作。内部审计机构依据经批准的年度审计计划,结合公司经营实际,自行安排审计日程,报董事长、总经理备案,并在实际审计前3个工作日向相关被审计单位下发审计通知书,要求被审计单位作好前期准备工作。例行审计主要包括经营计划实际执行情况、内部控制制度的实施情况。
3、离任审计是指,公司对各下属部门、下属子公司第一责任人、或公司或下属部门、下属子公司第一责任人建议的其他主要经营成员的离任审计,以及在其辞职或公司范围内的岗位调整时所作的职务任职期内的工作评价。内部审计机构依据公司人事变动文件或下属部门、下属子公司第一责任人的书面建议,安排离任审计的具体计划,报经董事长或总经理批准后执行。
4、专项审计是指,公司或有关子公司依据在经营过程中的风险判断大小,这种风险判断,包括内部控制风险和外部经营环境风险的判断,提出需要在公司范围内处于相对独立的第三方---内部审计机构---进行评价。专项审计的内容依风险判断的大小和内容而变化,主要包括但不限于以下内容:项目或项目公司清算审计、收购兼并前对目标公司的审计、基建项目预决算执行情况、专项查错舞弊、内部规章制度控制环节的建设和执行情况等。
第四条 内部审计机构对公司、下属部门、下属公司进行审计监督的主要内容:
1、公司、下属部门及下属公司执行国家财经法纪、法规的情况;
2、公司、下属部门及下属公司执行公司财务管理制度、内部控制制度的执行情况进行监督检查及评估;
3、对公司、下属部门及下属公司的财务收支计划和经费的预算、信贷计划和经济合同的执行以及经济效益进行审计监督;
4、对公司、下属部门及下属公司资金、财产的完整安全进行监督审计;
5、对公司、下属部门及下属公司基建工程项目概(预)算的执行、建设成本的真实性和经济效益进行审计。并按照“先审计后结算”的原则对基本建设、技术改造项目合同执行情况、工程项目预、决算进行内部审计监督;
6、公司、下属部门及下属公司各类投资项目的可行性研究、阶段性进展情况;
7、下属公司年度经营目标的实现及经济效益审计;
8、下属部门、下属公司主要负责人离任、离职的经济责任审计;
9、对严重违反财经纪律,侵占国家、公司资产,严重损失浪费等损害国家、公司利益的行为进行专案审计;
10、贯彻执行有关审计法规和规定,制定或参与研究本公司及所属公司有关的规章制度;
11、本着公开、公平、公允的三公原则对公司的关联交易真实性进行审计监督;
12、对公司财务预算执行情况结果进行审计。对各部门的预算执行情况审计每半年不少于一次,时间在7月中旬至8月上旬结束;
13、监督公司年终财产盘点工作,检查帐物、帐帐是否相符,有无存在帐外资产,潜亏挂帐等问题;
14、公司领导、董事会交办其他事项。
第五条 公司内部审计机构对公司董事会负责,在公司董事会领导下主管全公司范围的内部审计工作,履行审计法和公司规定的职责。
第六条 审计人员必须拥有一定的专业技术资格、工作经验和良好的职业道德。必须不断地深化了解、熟悉国家相关法规政策和公司的经营管理规章制度和计划。
第七条 审计人员必须遵守职业道德准则,廉洁自律,忠于职守,客观公正,实事求是,保证审计工作质量。
第八条 审计人员必须严格按法律、公司制度办事,保守被审计单位的商业秘密。泄露机密,以权谋私、滥用职权、徇私舞弊、玩忽职守,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,公司给予相应处罚。
第九条 内部审计机构在进行审计监督时,被审计单位应当按照内部审计机构规定的期限和要求,向内部审计机构提供与审计项目有关的情况和资料。
第十条 内部审计机构有资格获取下列文件、资料:
1、公司董事会或总经理办公会议批准的年度公司和各部门预算;
2、公司各部门预算执行情况的季报、年报,各部门汇总编制的决算草案;
3、经董事会或总经理办公会议批准的下属承包部门年度经济责任书、下属公司年度经营目标责任等;
4、经董事会或总经理办公会议批准的对外投资项目可行性研究报告、投资计划、合作协议等;
5、经董事会或总经理办公会议批准的关联交易协议;
6、公司和下属公司的年度财务报告,综合性经营情况简报、快报、统计报表等;
7、内部审计机构根据工作需要,要求提供的其他相关资料。
第十一条 内部审计机构有权检查被审计单位的各种财务资料。有权检查被审计单位正确运用电子计算机管理财务收支的财务会计核算系统。
第十二条 内部审计机构就审计事项的有关问题向有关单位和个人进行调查时,有权索取相关的证明材料。有权查询被审计单位在金融机构的各项存贷款,并取得证明材料。
第十三条 内部审计机构有依据怀疑被审计单位发生了转移、隐藏、篡改、毁弃会计资料的情况,可以采取取证措施;必要时,经公司董事长批准,有权暂时封存被审计单位的有关财务收支帐册。
第十四条 内部审计机构进行审计监督时,发现被审计单位违反公司规定挪用、滥用或非法使用公司资金的,应立即建议公司领导采取保障资金安全的相应措施。
第十五条 内部审计机构有就审计中发现的违法、违纪和异常情况向公司董事会如实反映、汇报的责任。
第十六条 内部审计机构应当根据法律、法规和公司制度的有关规定,按照公司董事会的要求,确定年度审计工作重点,编制年度审计项目计划。
第十七条 经公司董事会授权,内部审计机构实施审计前,可以直接向被审计单位送达审计通知,或电话、传真送达审计通知,也可以事先不下发审计通知而直接实施审计。
第十八条 对公司下属部门或下属公司由于主要负责人变更、离任等原因应进行经济责任审计的,由公司董事长或总经理批准后安排审计。第十九条 对公司有关部门或下属公司因其他原因需要进行专项审计的,由经董事长或总经理批准后,内部审计机构进行审计。
第二十条 对书信、电话、传真、面谈等方式,向公司内部审计机构提供公司、下属部门及下属公司发生的违法、违纪、渎职、失职等有关情况,内部审计机构有责任将相关情况向公司董事长或总经理直接汇报,经公司董事会或董事长批准后,成立专项小组进行审计,如有必要可与公司其他职能部门组成联合调查组开展工作。
第二十一条 内部审计机构实施审计时,应当按照以下规定办理:
1、事前组织项目审计小组;
2、在审计中必须做好审计工作底稿,记录审计过程,对审计中发现的问题,作出详细、准确的记录,并注明资料来源,并应有相关人员的签名盖章。
3、收集、取得能够证明审计事项的原始资料、有关文件和实物等;不能或者不宜取得原始资料、有关文件和实物的,可以采取复制、影印等方法取得证明材料。
4、对与审计事项有关的会议和谈话内容作出记录,或者根据审计工作需要,要求提供会议记录材料。
第二十二条 审计人员向有关单位和个人调查取得的证明材料,提供者应当签名或盖章;不能取得提供者签名或盖章的,审计人员应当注明原因。
第二十三条 每项审计工作结束,内部审计机构最迟不得超过两个星期作出审计报告。审计终结后,内部审计机构对正常的审计事项作出评价,出具审计报告书,由内部审计机构负责人签发。对存在违反国家、公司规定的财政收支、财务收支等行为的重要事项应将审计报告和被审计单位书面意见递交董事会审计委员会审定。必要时由董事会审议。需要给予处理、处罚的,出具审计处理建议书,上报公司董事长、总经理或董事会处理。
第二十四条 项目审计小组编制审计报告,应当征求被审计部门或子公司意见,被审计单位应当自接到审计报告(意见稿)之日起五个工作日内,提出反馈意见;自接到审计报告(意见稿)五个工作日内未提出书面意见的,视同无异议。
内部审计机构应当审查被审计单位对审计报告(意见稿)的意见,进一步核实情况,根据所核实的情况对审计报告作必要的修改,并将审计报告、意见和被审计单位的反馈意见一并报送公司董事长、总经理、董事会审计委员会主任。
第二十五条 内部审计机构依照国家或公司有关法律、规定,对有违反国家和公司有关规定的财务收支等行为的被审计单位,经公司董事长或董事会批准后,下发审计处理决定书。
第二十六条 内部审计机构作出审计处理决定书后,送达被审计单位执行;审计决定书需要有关部门协助执行的,相关部门应当予以协助配合。
第二十七条 被审计单位应当执行审计决定;被审计单位或协助执行的有关部门原则上应当在审计决定书生效之日起十日内,将审计决定的执行情况书面报告内部审计机构。
第二十八条 内部审计机构对下发的审计报告的执行情况进行落实、复查。第二十九条 被审计单位对下达的审计决定有异议的,可用书面形式详细说明理由向公司内部审计机构或董事长提出申诉,经核实有必要,并经公司董事长批准后,可由内部审计机构重新安排一次审计;申诉期间,原审计决定照常执行。
申请复审应当:
1、对审计报告中认定事实有异议的,应提供相应的事实依据;
2、对审计结论和决定有异议的,应提供相应的事实依据;
3、对审计小组工作有意见的,应提供相应的事实依据。
第三十条 内部审计机构对办理的审计事项、调查事项,应当按照公司有关规定建立、健全审计档案管理制度。
第三十一条 被审计单位违反审计法和公司审计制度的规定,拒绝或者拖延提供与审计事项有关的资料的,或拒绝、阻挠检查的,由内部审计机构报请公司董事长或董事会给予警告、责令改正,或对其通报批评;情节严重的报请公司董事长或董事会进行严肃处理。
第三十二条 对被审计单位发生重大违法乱纪行为,构成犯罪的,将交由国家执法机关处理。
第三十三条 公司对阻挠、破坏审计人员行使职权的,打击报复检举人和审计人员的以及拒不执行审计决定,甚至诬告、陷害他人的都应对直接责任者给予必要的处分,造成严重后果的要移交司法机关惩处。
第三十四条 对忠于职守秉公办事,客观公正,实事求是,有突出贡献的审计人员和对揭发检举违反财经纪律、抵制不正之风的有功人员,公司将给予表扬或奖励。
第二章 内部审计流程
第三十五条 选择被审计对象
被审计对象可以是在公司组织内部的某个部门或子公司,或经营活动、方案,也可以是一个独立的过程、活动或条件。
内部审计机构对下属有关部门、子公司其经营活动、方案等分析,以内控风险评价为基础,判断风险的大小,规划年度内部审计计划,呈交公司审计委员会审核并经董事长批准后,以文件形式通知各有关被审计者,作为年度例行审计。具体审计时间和人员的安排由内部审计机构依据年度审计计划,对时势、风险的了解和判断后决定。内部审计机构基于日常了解到的异常情况,或进行例行审计时发现的关联单位的异常情况,可向董事长建议临时审计。
基于经理层和董事会的判断,发现急需关注和处理的问题,可作为年度审计计划外的审计任务,由经理层、董事会决定是否中断某项年度审计计划,或增加或修改年度审计计划内容;
被审计者也可以自行提出审计的要求。第三十六条 制定内部审计计划
制定内部审计计划包括:1)初步确定审计目标和审计范围;2)研究背景信息;3)成立审计小组;4)初步联系被审计者及其他有关当事人;5)制定初步审计方案;6)计划审计报告;7)取得对审计方案的批准。
(1)初步确定审计目标和审计范围
审计目标可以分:1)内部控制的完整及有效性;2)经济效益;3)离任审计;4)查错防弊;5)其他目标。
审计范围的大小与所要求的审查深度有关,审计目标和审计范围可能会在审计过程中根据客观情况需要而不断发生变化,但它是成立审计小组和初步了解被审计者有关情况的基础。
(2)成立审计小组
审计小组的具体组成,依审计项目的规模和性质而定,但必须明确审计项目的现场负责人。
(3)初步联系被审计者及其他有关当事人
在开展审计之前,内部审计机构应向被审计者下达审计通知书,并与其就有关的审计事项进行交流,如审计的目的和范围、人员组成、时间安排、被审计者的准备工作等。与被审计者的联系,需拟定一份备忘录,作为审计工作底稿之一。
(4)制定初步审计方案
审计方案包括以下内容:审计目标、审计范围、审计过程中必须特别加以关注的事项、审计程序、拟收集的审计证据、内部审计小组分工及审计时间的安排等。
(5)计划审计报告
审计报告是向被审计者和有关部门反映审计结果的文件,在审计的初期,应考虑审计报告涵盖的主要内容如何编制、何时报送以及向谁报送。
(6)取得对审计方案的批准
在审计工作实施前,应由内部审计机构负责人对审计方案进行审核批准,重大内审方案须经董事长或总经理批准。
第三十七条 进入审计
1、开始审计工作
召开审计会议,向被审计者介绍拟展开的审计工作,协调审计工作与被审计者的经营活动,并取得被审计单位协助人员的名单。
2、实地观察
通过实地观察,对被审计者经营活动的性质、工作气氛、工作流程、实物资产、部门之间的关系等取得一个初步的了解,并有机会与被审计者的员工进行接触。
3、研究资料
内部审计小组需要研究的资料包括组织结构图、有关法律规定、陈述组织目标的文件、工作说明书、组织内部经营管理性文件、重要的经营活动文件、财务报表等资料,并确定这些文件是否存在、如何组织、是否有序存放、妥善保管等。
4、书面描述
对被审计者的情况的书面描述,是永久性审计档案的组成部分。内部审计小组需要充分了解被审计者的情况,以便有效地评价内部控制系统的适当性。对信息系统和经营活动的书面描述包括:文字叙述、流程图、反映经营政策、竞争对手情况和被审计者经营外部环境的文件和资料。
5、分析性审计程序
实施分析程序是初步调查的一个组成部分。分析程序,能够对各种财务和经营报表数据进行分析比较,包括:实际和预算的比较,多期数据的趋势分析,账户间关系分析,财务和生产经营指标与前期指标、行业指标的分析比较等。
分析程序有助于内部审计小组更好地理解被审计者的情况,有助于计划适当的审计程序,如发现异常而引起更详细地关注,提供明确的证据来证明经营和财务数据是否合理,证实风险高的和需要多花费时间和精力的审计领域。
第三十八条 描述、评价内部控制制度
1、描述内部控制,可以通过流程图、内部控制问卷和文字描述等方式来描述内部控制。非首次审计,在描述内部控制时,可以参考或修改审计档案中的相应文件来进行;
2、评价内部控制,经过对内部控制系统的有关文件、过程记录、执行情况的检查后,对被审者系统的内部控制情况作出初步的评价,就控制目标和控制风险、内部控制系统的质量等问题作出评价;
第三十九条 提出审计发现和审计建议
了解和检查被审计者的运行(工作)状况和有关经营活动后,内部审计小组应该对其内部控制系统作出一些有价值的评价,而且能够重估风险并对内部控制系统的完善提出有益的建议。
在结束了对被审计者的研究和评价后,内部审计小组应提出审计发现和审计建议。审计发现应包括内部审计时所发现的问题、评价这些问题的标准、实际和评价标准的差异所造成的影响(风险)、以及差异所产生的原因。
第四十条 审计报告
审计所做的一切审计工作最终反映在审计报告中,并且是唯一能反映内部审计工作能力和效果的正式文件。
审计报告要说明审计目标、审计范围、总体审计程度、审计发现和审计建议,并由执行审计的内部审计小组组长签字。内部审计人员将已征求过被审计单位意见的审计报告(被审计单位有异议的,应在接到审计报告五个工作日内提出书面意见,逾期不提出的,视为无异议),连同被审计单位对审计报告书面意见一并提交公司内部审计机构负责人审定,审计报告由内部审计机构负责人签发。如有重要事项应将审计报告和被审计单位书面意见递交董事会审计委员会审定。必要时由董事会审议。经董事长批准后,形成《内部审计决定书》并作出对被审计单位作出整改的决定。《内部审计决定书》自送达被审计单位之日起生效,被审计单位必须执行。
审计报告按以上规定确定后,报送董事长、总经理、董事会审计委员会,发送被审计对象及相关人员。
第四十一条 后续审计
后续审计采取以下三种方式:
1)被审计对象的分管领导与被审计对象进行协商,决定是否、何时、怎样纠正正式审计报告中的审计建议;
2)被审计对象按照决定采取措施;
3)在报送审计报告后的一段合理时间,内部审计小组对被审计对象进行复查,看其是否采取了合适的纠正行动并取得了理想的效果,如果未采取纠正行动,应当确定是否是被审计对象有关第一责任人或部门的责任,并予以报告。
第三章 内部审计人员行为准则、职业道德规范
第四十二条 内部审计机构工作人员行为准则:
1、应当持续地保持和提高正直、诚实、勤奋的职业道德和工作态度,并负责地完成任务;
2、应当持续地保持谨慎的态度,以客观事实和证据为依据,避免个人偏见和他人可能的妨碍影响;
3、应当持续地保持和提高职业必要的知识、技能和经验,提高工作效率和质量;
4、应当持续、有计划地收集、整理、研究已计划和潜在审计目标的各项资料,分析其内部控制风险;
5、应当在部门内部保持和发展团结、交流、互相学习融洽的团队关系;
6、非经批准或授权,不得披露、散布和传播在审计过程中获悉的任何保密信息;
7、不得接受被审计部门或公司的现金和物品馈赠;
8、审计期间,尤其在审计作业过程中,严禁参加被审计单位安排的饮酒或娱乐活动;
第四十三条 公司内部审计职能是建立在公司风险管理、内部控制和目标治理的基础上,规范完善的内部审计制度和审计作业流程标准,在制度框架方面保证内部审计工作独立、客观地正常开展,而内部审计职业道德规范,有助于规范内部审计人员在审计工作的行为准则。
内部审计人员职业道德规范:
一、正直
内部审计人员的正直,将建立起信用,从而为其判断的可靠性提供基础。1 应当诚实、勤勉并负责地完成工作; 应当按照法律、公司规定和职业要求,遵守法律和作出相应的披露; 3 不得参与非法活动,或参加有损于公司和内部审计职业荣誉的行为; 4 应当遵守并积极贡献于公司内部审计职业的合法道德目标。
二、客观
在收集、评价和沟通有关被审计的活动或过程的信息中,内部审计人员应表现其最大的职业客观性。在其作出判断的过程中,不受其个人喜好或他人的不适当影响,对所相关的审计目标作出公正的评价。不应参与可能妨碍或被认为妨碍其审计公正评价的活动或关系; 2 应当保持廉洁,不接受可能妨碍或被认为妨碍其审计职业判断的任何经济利益; 应当揭示所有与审计目标有关的重要事实,如果不揭示,则可能歪曲对所审计活动的报告;
应当保持应有的职业谨慎,并合理使用职业判断。
三、保密
内部审计人员在未得到批准或授权下,不得披露所被审对象的所有信息,这种披露包括但不限于审计报告范围外的人员和部门。
应当谨慎利用和保护在其职责中所获取的信息; 不应当为个人目的,或以任何有悖于法律和公司规定的目的而利用信息; 3 在离开公司后的二年内不得披露其职责中所获取的信息,除非得到授权。
四、适任能力
内部审计人员在工作中应使用在内部审计业务中所需要的知识、技能和经验。应当只从事其具备必要的知识、技能和经验的职能活动,必要时可报经批准聘请有关专家协助; 应当根据公司规定的内部审计操作流程完成审计工作; 应当持续地提高职业熟练程度、效率和质量,应当持续地加强就个人的学习和培训; 应具有较高的人际交往技能,妥善处理好与组织内外相关机构和人士的关系。
第四章 审计证据和工作底稿
第四十四条 审计证据,是指内部审计人员为实现审计目标,在审计业务过程中获取的用以说明审计事项真相,形成审计结论的证据材料。
第四十五条 内部审计人员判断审计证据是否充分、适当,应当考虑下列主要因素:
1、内部审计目标;
2、具体审计项目的重要程度;
3、审计过程中是否发现错误或舞弊;
4、审计证据的类型与获取途径。
5、审计人员及其业务助理人员的专业判断;
第四十六条 内部审计人员执行审计业务,应当在取得充分、适当的审计证据后,形成审计意见、出具审计报告。
第四十七条 内部审计人员可以采用下列方法获取审计证据:
1、检查:检查是内部审计人员对经营管理、会计记录以及其他书面文件可靠程度的审阅与复核。
2、监盘:监盘是内部审计人员现场监督被审对象各种实物资产及现金、有价证券等的盘点,并进行适当的抽查。
内部审计人员监盘实物资产时,应对其质量及所有权予以关注。
3、观察:观察是内部审计人员对被审者的经营场所、实物资产和有关业务活动及其内部控制的执行情况等所进行的实地察看。
4、查询及函证:查询是内部审计人员对有关人员进行的书面或口头询问。函证是内部审计人员为印证被审计者会计记录所载事项而向第三者发函询证。
审计人员如果不能通过函证获取必要的审计证据,应实施替代审计程序。
5、计算:计算是内部审计人员对被审者原始凭证及会计记录中的数据所进行的验算或另行计算。
6、分析性复核:分析性复核是内部审计人员对被审者重要的比率或趋势进行的分析,包括调查异常变动以及这些重要比率或趋势与预期数额和相关信息的差异。
对于异常变动项目,内部审计人员应重新考虑其所采用的审计程序是否恰当。必要时,应当追加适当的审计程序。
内部审计人员在获取审计证据时,可以同时采用上述方法。
第四十八条 内部审计人员收集、运用审计证据时,应当考虑审计证据相互印证、来源的可靠性程度。对被审计单位信息系统内部控制的评价,是一项重要的前提工作。
第四十九条 获取审计证据时,审计人员应当考虑以下主要事项:
1、相关内部控制制度是否存在;
2、相关内部控制制度是否有效;
3、相关内部控制制度在所审计期间是否一贯得到遵循;
4、经营管理是否按照经批准的内部管理制度执行;
5、经营管理过程是否被充分、正确的记录和保存;
6、经济业务的发生是否与被审计对象有关;
7、是否有未入账的资产、负债或其他交易事项;
8、收入与费用是否归属当期,并相互配比。
第五十条 内部审计人员对被审计对象或者有关人员有异议的审计证据,应当进行核实。对确有错误和偏差的,应当重新取证。第五十一条 内部审计人员对审计过程中发现的、尚有疑虑的重要事项,应内部审计机构负责人或直接向董事会报告,并进一步获取审计证据,以证实或消除疑虑。如在实施必要的审计程序后,仍不能获取所需审计证据,或无法实施必要的审计程序,应在审计报告中予以反映。
第五十二条 审计证据经过判断、鉴定、整理后,应由审计人员将所获取的审计证据的名称、内容、来源、时间等在审计工作底稿中予以清晰、完整地记录,并作为相应的审计工作底稿。
第五十三条 根据国家《内部审计基本准则》,内部审计机构必须按规定做好工作底稿的编制和使用。审计工作底稿,是指内部审计人员在审计过程中形成的工作记录,是联系审计证据和审计结论的桥梁。
第五十四条 审计工作底稿应内容完整、记录清晰、结论明确,客观反映项目审计计划与审计方案的制定及实施情况,并包括与形成审计结论和建议有关的所有重要事项。
第五十五条 审计工作底稿主要包括以下记录:
1、审计计划阶段:内部审计通知书、项目审计计划、审计方案及其修改、完善审计记录;
2、审计程序执行过程和结果的记录;
3、获取的各种类型审计证据的记录;
4、其他与审计事项有关的记录。
第五十六条 审计工作底稿应载明以下事项:
1、审计单位名称;
2、审计项目名称;
3、审计事项时间或期间;
4、审计程序的执行过程和执行结果记录;
5、审计标识及其说明;
6、索引号及页次;
7、复核者姓名及其复核日期和复核意见;
8、审计结论;
9、编制者姓名及日期。
第五十七条 审计工作底稿归公司所有,由内部审计机构定期转公司档案室保管。
第五十八条 内部审计机构应建立工作底稿保密制度。如果内部审计机构以外的组织或个人要求查阅工作底稿,必须由公司董事长批准。
第五章 内部审计档案管理
第五十九条 公司内部审计档案,是指公司内部审计机构在执行内部审计活动中直接形成的具有保存价值的公司领导批示、内部审计通知书、审计工作计划、审计工作底稿、文件、合同、电报、信函、凭证等原件。
第六十条 内部审计项目完成后,所有内部审计资料应按规定进行立卷。立卷工作实行谁主审谁负责立卷的原则,建立立卷归档工作责任制。原则上一个审计项目立一卷。
第六十一条 内部审计资料装订后,由项目负责人立即转公司档案室归档。归档时,按规定办理档案交接手续,移交清单一式三份,其中一份应存档备查。
档案保管应当保持原卷封装,无特殊情况不允许拆封。
第六十二条 借阅公司内部审计档案,内部审计人员须经内审机构负责人批准,其他人员须经公司董事长批准。
第六十三条 根据特点内部审计档案保管期限分永久性保管和定期保管,其中,定期保管期限为10年。
第六十四条 公司内部审计档案实行封闭管理,对于工作底稿中涉及的商业秘密进行保密。如发生泄密,公司将严肃追究当事人的责任。
第六章 附则
第六十五条 本制度由公司董事会修订,并负责解释。
第六十六条 本制度由公司董事会四届二次会议审议通过,并即日起执行。2006年1月4日颁布的《内部审计工作条例》同时作废。
内部管理审计的实施 第6篇
一内部控制与内部审计
内部控制是指组织内部为实现经营目标,保护资产安全完整,保证遵循国家法律法规,提高组织运营的效率及效果,而采取的各种政策和程序。内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。可见内部控制本身就是内部审计的一项工作内容,它们都是社会化大生产的必然产物,是增加公司价值的高层次管理资源,是强化企业管理,促进企业发展的客观需要。作为企业管理层,应该明白内部审计与内部控制高层次管理资源的作用,因此,公司管理层要按企业内部控制基本规范的五项原则建立与实施内部控制,是不可能离开内部审计。
二目前企业内部控制的一些现状
目前,企业一般虽制定了内部控制制度,但从内部控制本身看,尚存在制度不完善、控制体制不顺、会计人员素质较低对制度的理解不深等,再加上对并不完善的制度执行不力、常遇这样或那样的问题、外部监督非常乏力,从而导致企业内部控制失效,从企业近几年发生的涉及会计违法违纪案件和各有关部门对企业审计检查的结果看,主要表现在以下几个方面:
(一)会计信息失真。近年来,企业由于会计核算不实而造成的信息失真现象较为严重。如常规性的印单(票)分管制度、重要空白凭证保管使用制度及会计人员分工中的“内部牵制”原则等得不到真正的落实,会计凭证的填制缺乏合理有效的原始凭证支持,人为捏造会计事实、篡改会计数据、设置账外账、乱挤乱摊成本、隐瞒或虚报收入和利润:资产不清、债务不实等等。
(二)费用支出失控潜在亏损增加。如有的企业由于财产物资内部控制管理薄弱。物资购销制度松弛,存货采购、验收、保管、运输、付款等职责未严格分离,存货的发出未按规定手续办理,也未及时与会计记录相核对,对多年来的毁损、报废、短缺、积压、滞销等不作处理,致使巨额潜亏藏在库存中,再加上经济往来中审查制度不健全等,造成资产大量流失。
(三)违法违纪现象时常发生。如有的企业主管财务的领导、业务经办人员、财会人员利用内控不严的漏洞大量收受贿赂、贪污公款、挪用、盗窃资盘,或与企业外部不法商人相勾结,利用虚假发票,非法侵占企业资金等。
三发挥内部审计职能协助企业管理层实施好内部控制基本规范
《企业内部控制基本规范》的出台,对企业的管理层提出了更严格的要求,明确规定了管理层应承担设立和维持一个应有的内部控制结构的职责,构建以内部环境为重要基础、以风险评估为重要环节,以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证,相互联系、相互促进的五要素内部控制框架。还要求上市公司提供内部控制报告和内部评价报告,并由管理层对企业内部控制系统做出评价。
由内部审计的定义可知。内部审计的重要工作之一是审查被审单位内部控制所采取各项政策、程序的适当性、合法性和有效性,简单的说就是以内部控制为主线,找出内部控制系统的薄弱环节、盲点及盲区与员工舞弊行为,查找各种影响经营目标的风险,加强事前控制和事中控制,同时提出降低成本、提高效率和增加企业效益的建议。内部审计通过对企业内部控制系统的评估和检查,发现企业内部控制缺陷和漏洞,从投资、融资担保等重大经济活动,到各项管钱、管物、管人的工作结点等方面,分析经营管理过程中的偏差和失误,以确保揭露组织潜在的风险,改善经营管理,提高经济效益。内部审计机构熟悉本企业的组织情况。通过对企业经济业务的审查和弹价,及时对可能的风险进行全面的分析、评估、防范和化解。对内部控制系统的有效性进行评价,寻找内部控制薄弱的环节,进一步改善经营管理,所以内部审计是实施企业风险管理方案的有力帮手。同时,企业的风险管理也能够改善内部审计职能的效率,远离诸如警察那样的脚色,以较少的投人实现了更多的收益。
作为公司对权利进行监督和制约的内在需要,通过内部审计对关键控制和程序进行监督是良好企业实务的组成部分,有利于保持内部控制系统的有效性。内部审计的存在,客观上会对组织内的经营管理者和其他职能部门产生威慑作用,使其不得不维持良好的控制系统,并努力改善工作绩效。内部审计是实现内部控制的关键要素。内部审计机构若另据管理当局授权,适时开展财务收支审计、任期经济责任审计,工程造价审计、管理审计,绩效审讹则能够多角度检验各项内部控制实施的综合效能。
当然,要实施好基础规范的五要素内部控制框架,仅有内部审计是不够的,还需要:
(一)构成良好的控制环境。因为内部控制是全体员工参与的控制,员工素质优劣与企业文化构成控制的环境,控制环境的营造,关系到内部控制的效果,在企业精神的旗帜下,集合一支高素质的职工队伍,从而构成良好的控制环境,内部控制方可有序进行。
(二)转变观念,增强内部控制意识。目前,内部控制的内容己超越会计和财务范围,渗透到经营的各个方面和管理的全过程。内部控制除了保全资产和检查财务资料的准确可靠性以外,更重要的是执行管理政策,提高经营效益。这就要求企业管理者从原来传统的管理理念中转变过来,树立企业的根本出路在于强化企业的内部控制的观念,使内部控制贯穿并渗透于企业经营管理的全过程。
如何保证内部控制审计的实施 第7篇
健全的内部控制可以更好地维护投资者的利益, 如:内部控制质量的提高有助于抑制大股东占用资金 (杨德明2009) 并能够有效地抑制会计选择盈余管理和真实活动盈余管理行为 (方红星, 金玉娜2011) 。而注册会计师独立、客观两大特性, 使其作为一种有效的企业外部监督实施主体, 无疑可以提高企业内部控制质量。美国2002年的萨班斯法案, 要求管理层对内部控制情况进行评估, 并由注册会计师审计企业内部控制的有效性;中国2010年《内部控制审计指引》的颁布, 确立了我国企业内部控制审计制度, 要求上市公司必须聘请会计师事务所对其财务报告内部控制有效性进行审计。而对于内部控制审计如何有效地开展便成了一项值得研究的议题。
二、与财务报表审计、管理层内控自我评价整合
虽然财务报表审计目的在于对财务报告的合法性和公允性发表意见, 而内部控制审计的目的在于对企业整体内部控制有效性发表意见。但是运用现代风险导向技术对财务报表进行审计时, 首先需要了解被审计单位的内部控制、判定与财务报告相关内部控制的有效性以初步评估重大错报风险, 也就是两项不同的审计责任在执行过程中其工作内容有重合部分。而且按照现代风险导向审计的要求, 风险评估程序也包含了解内部控制, 二者均需要对内部控制这项过程性活动予以观察、检查、询问等, 所以获取的部分既定内控信息可以合理的应用于两项工作, 必将提高审计效率、发挥审计的协同效应。同样, 以自我完善为目的的内部控制评价也有必要和内部控制审计展开整合, 高管层的内部控制自我评价往往涵盖了企业的内部控制基本情况, 注册会计师可以通过管理层的自评报告初步评判企业的控制环境、风险评估、控制活动等内控要素的设计及执行情况, 做好审计计划合理分配审计资源。
在整合审计中应使用“自上而下”的现代风险导向技术。结合外部环境分析企业的战略, 从战略目标风险的评估入手, 来检查企业层次和业务层次的风险, 设计并执行审计程序提高审计的效率和效果。在具体的整合审计中, 审计师需要 (Akresh 2010;雷英, 吴建友.2011) 首先使用内部控制审计风险模型作为决策框架来决定控制测试的程度;再使用财务报表审计风险模型作为决策框架来判断实质性测试的程度。
三、建立完善的内部控制评价体系
内部控制审计的目标是为确保内控的有效性发表审计意见。而对于既定的内部控制是否有效做出合理的定性, 必须有完善的内部控制评价体系提供评价标准。目前, 美国的COSO报告的五要素框架形式主要包涵理念、要素、框架等概念性内容;我国的《企业内部控制基本规范》及其《配套指引》也仅对内部评价主体、评价依据、评价范围及注册会计师内部控制审计范围、相关责任等进行了明确的规定。两者都没能为实务工作提供一个系统完整的评价体系, 导致内部控制审计工作评价难度大。张先治、戴文涛 (2011) 提出评价体系应使用多层模糊综合评价的企业内部控制评价分值构建方法建立。根据内部控制合理保证财务报告的可靠性、经营的效率和效果以及对法律法规遵守的三个目标, 及其设计和执行主体包括治理层、管理层及全体员工两个方面, 对于每个目标和每种参与主体均选定一个或多个适当的财务或非财务指标衡量内控有效性, 再对每个既定的指标赋予一定的权重, 最后综合考察体系内指标, 得出整体内部控制的有效性。显然对于完整的内控评价体系中具体指标及其权重的确定尚需要大量的深入研究。
四、加强法制监管
戴新华、张强 (2006) 回顾了美国上市商业银行内部控制信息由自愿性披露到强制性披露的制度变革历程, 提出分建章建制、市场主导和更新观念三步来完善我国上市银行内部控制审计制度。我国《内部控制审计指引》的颁布实施, 使我国上市公司的内部控制审计由自愿性阶段步入了强制性阶段, 也完善了内部控制审计应涉及的基本范围。我国资本市场尚不完善, 上市公司良莠不齐, 应对上市公司的具体情况进行分析考察, 强制要求特定主体披露特定的内部控制审计内容, 降低上市公司整体遵循成本, 并提高社会整体内部控制审计的质量。如:对负债比率超过一定限度的上市公司 (蔡吉甫2005) 的内部控制审计内容及披露作进一步的规定。
除加强制度建设外, 我国还应做好内控审计的监督检查。对于没有设计和执行有效内部控制或不配合内控审计工作的企业, 以及没有相关的专业胜任能力或未严格执行内部控制审计应有的程序就发表内控审计意见的事务所给予严厉的处罚, 为内部控制审计的可持续性贯彻提供良好的外部环境。
参考文献
[1]方红星, 金玉娜.高质量内部控制能抑制盈余管理吗——基于自愿性内部控制鉴证报告的经验研究[J].会计研究, 2011.
[2]雷英, 吴建友.内部控制审计风险模型研究[J].审计研究, 2011.
[3]戴新华, 张强.我国上市银行内部控制信息披露的国际借鉴与路径选择[J].金融论坛, 2006.
探讨商业银行风险管理审计的实施 第8篇
一、商业银行风险管理审计的实施
(一) 风险环境分析
环境可以对组织目标实现产生不确定性影响。根据COSO—ERM框架, 银行的风险环境分为外部环境与内部环境。外部环境包括国家法律法规及政策的变化、经济环境的变化、科技的快速发展、行业竞争资源及市场变化、自然灾害及意外损失等;内部风险主要来源于银行治理结构的缺陷、经营活动的特点、资产的性质以及资产管理的局限性、信息系统的故障或中断、银行人员的道德品质等。内部审计人员在进行风险管理审计之前, 要关注银行风险环境因素的各种变化, 以确定银行的战略目标是否与环境相适应。具体审计目标包括:1.完整性—是否考虑到银行所面临的风险环境的各个方面;2.充分性—是否充分考虑到风险环境因素的变化发展;3.恰当性—对风险环境的分析是否恰当, 是否存在夸大或轻视的情况。对于宏观环境的分析可以采用PEST方法 (Political政治与法律环境, Economic经济环境, Social社会和物质环境, Tchnological市场环境) 。对于行业竞争分析可以使用SWOT方法 (strenGths优势, Weakness弱点, Opportunities机会, Threats威胁) 。
(二) 制定合理性的评估目标
内部审计在目标设定环节主要需关注银行的战略目标、经营目标、报告目标和合规目标设定的合理性, 以合理保证制定的目标与银行的风险偏好相一致。可靠的目标为管理当局提供精确和完整的信息, 它支持管理当局做出决策并监控银行的活动和业绩。这包括:市场营销计划、每日销售报告、产品质量报告、以及雇员和客户的满意度报告。另外, 可靠的目标为管理当局编制可靠的报告提供合理的保证。这些报告包括财务报表及其附注、管理当局讨论分析报告以及其他提交给监管机构的报告。内部审计通过对银行的经营业绩、盈利能力、会计报表等信息的可靠性、完整性进行审计, 为管理层及相关部门在进行风险管理目标设定的过程中提供合理保证。其审计内容主要为银行的经营业绩、盈利能力、会计报表及附注等。具体审计目标包括:1.可靠性—各类目标在设定时所依据的数据及报告 (经营业绩、盈利能力、财务报表及附注等) 是否可靠、相关部门对它们的理解是否准确;2.恰当性—各类目标的设定是否合理, 是否符合银行的实际情况, 是否具有挑战性并且在银行预期的可实现范围内;3.合规性—各类目标的设定是否在相关的法律法规及规章制度允许的范围内。
(三) 评价风险识别的充分性
充分识别风险是有效风险管理的基础, 风险管理部门在风险识别环节的任务是识别出风险之所在和引起风险的主要因素。而内部审计则需要独立地对银行可能面临的风险因素进行识别, 并与相关职能部门的工作相比照, 从而审查相关部门是否对需要关注的风险进行了有效的识别。也就是说, 该环节内部审计的审计对象是相关职能部门出具的风险列表。其审计内容为风险列表中所示风险的性质、风险的级别和风险的关联性。其具体审计目标可以概括为:1.全面性—银行应关注的风险是否全部经过识别;2.充分性—是否充分考虑到各个风险之间的关联情况;3.合理性—是否对风险进行合理地分类, 是否合理地预期风险带来的结果。
(四) 评估风险恰当的评估方法
银行内部审计人员可以运用定量分析和定性分析两种方法对管理层以及风险管理部门风险评估的结果进行审查与评价。当历史数据对未来的风险事项具有借鉴意义的情况时, 通常可采用定量的风险评估方法, 通过数理统计或建立模型, 以较为准确地预测未来风险。当风险与历史数据没有必然联系或者当定量评估需要的充分可靠数据实际上无法获得或者分析这些数据的成本太高时, 则需选用定性的评估技巧。定性评估方法是在不确定性经济学基础上, 运用经验和收集不同意见等方式, 通过对风险事项的性质的判定来评估其对银行目标的影响。定性评估的方法具有代表性的是专家判断法。专家判断法是银行业普遍使用的方法, 目前在许多银行中仍居于主导地位。以信贷的贷款审批为例, 贷款的审批主要是指依靠信贷专家的专业技能、主观判断和对某些关键因素的权衡来评判借款人的违约可能性, 进而确定是否发放贷款和发放贷款的规模。这些信贷专家一般是银行或其分支机构的信贷审批官, 不同的信贷专家有不同的视角来看待银行的经营和财务情况, 其考虑的潜在因素和方法是无限多的。除此之外, 定性的方法还包括描述性方法或数据尺度法。
(五) 评价风险恰当的应对措施
我国银行风险应对措施主要包括:风险回避、风险降低、风险分担、风险承受。
在风险应对环节, 所采取的策略和方法应由各相关的职能部门提出, 而内部审计人员应当检查这些策略和方法的恰当性。例如, 当采用风险回避措施时, 内部审计人员应当考虑第一, 欲避免某种风险的可能性有多大, 是否不可能;第二, 采用回避风险的方法是否最为经济, 该项风险或风险组合的未来收益是否小于控制成本;第三, 回避某项风险是否会产生另外新的风险 (如, 为拉住客户结果会有很大的坏账可能) 。同时, 检查的内容还包括用来评价应对措施的剩余风险和全面风险容忍度以及所采用的各种风险应对措施的成本效益分析情况, 对于风险缺乏充分性的控制措施的情况, 内部审计人员应提出改进建议, 以强化风险管理, 降低风险损失。
(六) 评价风险控制
控制活动是帮助保证风险反应方案得到正确执行的相关政策和程序。控制活动存在于企业的各个部分、各个层面和各个部门, 通常包括两个要素:确定应该做什么的政策和影响该政策的一系列程序。一般而言, 内部审计人员在进行审计活动时主要为测试和评价这些控制程序设计的健全性和执行的有效性。以银行流动资金贷款业务流程为例。其流动资金贷款业务流程主要包括:业务受理、调查评价 (尽职调查) 、审批、发放、贷后管理5个阶段。流程的主要风险是客户提供虚假材料、贷款金额、期限、用途和客户实际情况不符及客户挪用贷款的风险, 针对主要风险的关键控制环节为调查评价和贷后管理。
(七) 监控
为确保风险管理的充分性和有效性, 对风险管理进行持续监控就必不可少。风险管理是一个复杂的系统工程, 在银行内部应当明确职责分工各司其职。管理层对风险管理负有重要职责, 它应当确保组织中有良好的风险管理过程, 并使其发挥作用。董事会和审计委员会则负责监督、判断组织是否有适当的风险管理过程以及是否充分、有效。在风险管理过程中, 银行内部审计机构和人员的职责就是运用风险管理方法和控制措施, 对风险管理过程的充分性和有效性进行检查、评价和报告, 提出改进意见, 为管理层和审计委员会提供帮助。
二、商业银行内部审计参与风险管理的建议
我国银行的内部审计制度目前还很薄弱, 无论是管理体制、领导意识还是技术水平、人员素质方面都有待提高, 但这并不表示不能实施风险管理审计。银行内部审计采用风险管理审计方法参与风险管理主要是观念上的转变和基本方法的具体应用, 并不一定要建立在高度完善的审计制度基础上。当然, 只有得到各方面的配合和保障, 它才能有效地发挥作用。为了给风险管理审计的实施创造一个更为有利的环境, 我国银行需要从以下几个角度努力:
(一) 从银行及其监管者的角度
1. 应改革内部审计组织结构, 建立相对独立的内部审计体系。
我国银行应按照独立性原则来进行内部审计组织结构设计。在具体实施时可以借鉴国外银行的审计委员会模式。首先应在董事会 (监事会) 下设立审计委员会, 负责内部审计工作中重大政策的制定和审计工作的组织领导;其次, 应在银行内部设立专门的内部审计监督部门, 该部门应独立于其他业务部门, 直接对董事会或监事会负责。内部审计监督部门应具有较高的地位, 其部门负责人由董事会 (监事会) 直接任命;再次, 总行的内部审计监督部门对各分支行的内部审计监督部门应实行派驻制, 各分支行的内部审计监督部门受总行的内部审计监督部门直接领导, 其主要任务是推动银行内部控制体系的建设、督促依法合规经营、加强风险防范和对银行的经济效益进行检查和评价等, 其人员的工资报酬、晋升福利均由总行决定。这样从总行到分行, 逐级设置独立的内部审计监督部门, 上下相联, 纵横贯通, 从而形成一套比较完整而又相对独立的内部审计体系。目前, 我国部分股份制银行已经采用了这种模式。
2. 要正确理解风险管理和内部审计的关系。
风险管理和内部审计对风险评估和控制各有侧重又具有较强的相关性。因此, 在银行日常管理中, 风险管理部门和内部审计部门应各司其职, 它们的工作不能互相替代, 而是相互补充。各项经营水平的测算、评估, 以及经营风险预警和降低经营风险等工作, 主要是风险管理部门的责任, 而不是内部审计的职责, 内部审计可以直接从风险管理部门取得有关结果, 它需要关注的应是风险管理政策是否适当, 是否得到有效执行, 如有没有信贷风险的管理程序, 该风险管理程序是不是得当, 是不是得到正确执行等。
3. 应建立监督机制, 评价内审质量。
内部审计质量是内部审计的生命, 建立和实施科学的内部审计质量控制体系, 是加强内部审计管理的中心环节, 是审计全面质量管理的核心和落脚点, 是实现内审管理的要求。建立监督机制需要确定内部审计监督管理机构, 由银行监督委员会或其授权的外部审计机构负责对各行的审计质量进行评价。需要建立内审质量保证体系, 一是建立健全审计质量标准;二是建立健全审计质量责任;三是建立健全审计质量检查、考评制度。需要在监管当局与银行内审部门之间建立联合会议制度, 定期发布交流审计情况与信息。
(二) 从内部审计部门的角度
1. 以银行工作为中心寻找审计监督与服务的定位。
内部审计部门作为银行的内设机构, 应当树立为规范业务经营服务, 为防范经营风险服务, 为银行事业健康发展服务的审计理念, 有效提高审计质量, 为管理层提供有价值的改进管理信息, 协助相关部门进行纠正和改进, 并提出有针对性、有价值的建议, 帮助风险管理部门及管理层建设抵御风险的坚固防线。
2. 应改进审计方式, 创新内部审计监督与服务的途径。
目前我国多数银行的内部审计注重事后检查, 往往是以制度查违规, 仅依照制度查问题。我国银行内部审计应当学习、借鉴先进的审计方法, 将审计与整个风险管理活动紧密结合起来, 实施风险管理审计, 由事后审计向事中、事前审计发展, 加大事前、事中审计的力度, 并充分利用审计成果, 依据梯度管理原则, 重点选择处于高风险梯度段的机构和业务开展审计工作。
(三) 从风险管理部门的角度
1. 应构建全面的风险管理文化。
风险管理的过程即是规避风险、创造价值的过程。风险管理的任务就是寻找业务过程的风险点, 衡量业务的风险度, 寻找防范风险的办法, 在克服风险的同时从风险管理中创造收益。要改变以往对风险管理的偏见, 树立先进的风险管理文化。
2. 应明确界定风险管理部门的职责和权限。
依据全面风险管理的原则要求, 风险管理涵盖了各分支机构、各项业务和各种产品, 贯穿于事前监测、事中管理和事后处置的整个过程, 通过制度建设和监督检查, 将风险管理职能集中于风险管理部门, 统筹规划, 充分发挥风险管理部门的种种职能。
我国银行内部审计参与风险管理是必然且可行的, 我国银行内部审计应当顺应自身发展要求, 通过风险管理审计, 积极地参与到风险管理工作当中, 实现为组织增值的目标。
摘要:结合中国国情, 文章简要介绍了风险管理内部审计在我国商业银行的实施程序。最后, 从三个方面给出了商业银行内部审计参与风险管理的建议。
关键词:商业银行,风险管理,审计
参考文献
〔1〕K.H.斯宾塞.皮克特著.孙庆红译.内部审计业务纲要〔M〕.北京:经济科学出版社.2007.
〔2〕刘亭芳.商业银行内部审计中的风险评估〔D〕.四川:西南财经大学, 2006.
内部管理审计的实施 第9篇
1 公立医院内控审计体系存在的主要问题
内控审计体系虽然在公立医院的正常运转中发挥了重要作用,但从目前的运转情况看,还存在一些亟待解决的问题。主要有以下几方面。
1.1 管理部门认识缺位,内控审计体系建设亟待强化
在传统的管理体制和机制下,目前我国公立医院的领导管理机构依然由业务型医疗专家组成,管理模式上习惯于以传统的行政命令式为主,对内控审计体系建设的重要性认识不足。面对激烈的市场竞争,许多医院虽然也引入了内控审计体系,但各项管理制度和管理办法还不健全、不完善,许多工作还停留在制度设计和表面形式上,缺少对体系整体性、系统性的理解和研究。同时,由于缺少专业性的管理人才,不能熟练灵活地把握和运用内控审计体系的操作程序及各控制点的具体实施,内控审计管理人员素质亟待提升。
1.2 内控基础薄弱,各项措施的落实存在漏洞
医院内控审计体系建设是一项系统性、复杂性的工程。由于医院内部管理部门众多,比如药品采购、器材设备采购、基建管理、后勤保障以及财务管理等,内控体系需要各部门之间的协作配合,才能真正发挥其应有作用。但在现行的管理体制机制下,部门间各自为战的现象时有发生,许多内控措施落实不到位,大大削弱了内控体系的基础。此外,如果按照内控体系的有关规定严格执行,将大大提高医院现有的运行成本,必然会大量增加资金投入,而医院管理层显然不愿接受这一结果,从而导致内控审计体系各项措施落实执行不到位。
1.3 内部监督机制有待进一步完善
通过对公立医院的调查发现,内控审计体系不能有效发挥作用的重要原因在于内部缺乏有效的监督和评价体制。许多医院的监督机构缺乏统一的标准体系,而且在监督过程中流于形式,不能真正发挥职能作用,特别是对领导层的管理缺乏有效约束,部门之间、岗位之间不能有效制衡,导致监督评价机制作用的发挥大打折扣。
2 关于加强公立医院内控审计体系建设的对策建议
内控审计体系作为公立医院强化控制、提高管理水平的有效工具,要充分发挥其在医院管理运行中的作用,笔者结合多年医院工作经验,认为应从以下几方面加强内控审计体系建设。
2.1 加强对内部控制环境的各项审计
加强对医院内部控制环境的审计是强化内控体系建设的基础。一是完善医院管理层的建设,按照市场化的运作要求,建立符合当代公立医院管理特点的现代治理模式,坚决转变传统观念下的行政命令模式,同时,加强对内部职工的道德建设,使其遵守从业职业规定,提高综合素质。二是加强内部治理结构审计工作,加大对医院董事会和审计委员会履职情况的监督力度,确保董事会和审计委员会独立于医院管理层之外。三是加强对人力资源部门的审计,对员工技能培训、内部激励与评价机制以及岗位职责划分等开展情况进行监督。
2.2 加强对内部财务会计控制的审计力度
加大对医院内部财务会计的审计是内控审计体系建设的关键。一是对医院收入控制进行审计。内控审计部门要对医院的各项收入情况进行认真审计,仔细核对病人的门诊病历、门诊处方以及费用清单等。检查医院收入控制的管理规定,查阅制度是否健全,重点岗位是否实现职务分离。仔细检查医院的收费票据管理是否严格按照程序进行。二是加强对内部支出控制的审计。内控审计部门要对财务部门是否严格落实记账与现金保管分离原则、不相容职务分离原则等进行检查,对相关财务账簿、会计凭证、会议记录及各项财务支出申请、预算、审批、支付以及记录等明细情况逐项审查,严格规范财务支付程序。
2.3 加强和完善医院内控审计的监督管理体系
加强内控监督体系建设是医院内控审计体系有效运行的重要保障。一是加大对财务部门的监督审计。对财务部门开展的重大投资项目和基建招投标等进行全程参与监督。对审计监督过程中发现的财务违规违法现象要及时加以制止和纠正。二是加大对内审机构的运转情况的监督力度。重点检查内控审计部门机构设置和人员配备是否合理,职能发挥是否独立于财务部门之外,保证内控审计部门工作的独立性,确保监督作用的有效发挥。三是对内控审计体系工作效率进行监督。重点检查内控审计机构工作的开展是否适应当前医院发展的要求,特别要抓好重点部门、重点科室及重点工程等职能作用的发挥情况。
综上所述,医院内控审计制度作为医院自我调节和控制的内在管理机制,对医院各项工作的正常开展具有重要作用。新形势下,医院特别是公立医院应克服当前运行中存在的缺陷,加强内部管理,健全内控审计体系,提高管理水平和服务质量,为人民群众提供优质、高效、安全、便捷的医疗服务。
摘要:随着我国医疗卫生事业的发展,内部控制审计体系作为一种现代化管理和控制手段,已成为公立医院经营管理中不可或缺的工具。本文对当前我国公立医院内部控制体系运行中存在的问题进行深入分析,并从加强内部控制环境审计、内部财务会计控制审计以及内部控制监督审计等方面提出相关的对策建议,对新形势下加强公立医院的内部控制审计体系建设具有一定的指导意义。
内部管理审计的实施 第10篇
一、全面质量管理的涵义及总体架构
(一) 全面质量管理涵义
全面质量管理最早于20世纪60年代初由美国著名专家菲根堡姆提出, 菲根堡姆对全面质量管理的定义是:“为了能够在最经济的水平上, 并考虑到充分满足顾客要求的条件下进行市场研究、设计、制造和售后服务, 把企业内各部门的研制质量, 维持质量和提高质量的活动构成为一体的一种有效的体系”。其特征是以质量为中心, 在满足客户并让组织受益的基础上, 达到长期成功的目的。将全面质量管理理念引入审计项目质量管理中, 可以在很大程度上降低审计项目质量对“人”的依赖, 在人的智慧、能力、经验以外, 通过制度保障来促进审计项目质量的自我提升。
(二) 实施全面质量管理的初步架构
全面质量管理的基本工作法是PDCA循环工作法, 它把质量管理全过程划分为四个阶段, 即P计划阶段、D执行阶段、C检查阶段和A改进阶段, 四个阶段循环往复, 促进审计工作质量呈阶梯形上升。结合审计工作的特点, 在4个阶段的总体框架下, 设立8道关键程序, 其中:设在计划 (P) 和改进 (A) 阶段下的5道控制环节旨在从宏观上把握全年审计项目安排, 并对应7个二级控制环节;设在执行 (D) 和检查 (A) 阶段下的4道控制环节旨在从微观上把握每个审计项目的质量, 并对应9个二级控制环节, 在兼具原则性和灵活性的指导思想下, 人民银行分支机构的内审部门可以根据审计对象的特点继续细分二级和三级控制环节。!!
在上述架构下 (见表1) , 人民银行各分支机构既可以提高审计项目选择的合理性, 突出了审计项目与外部监管环境、人民银行发展大局、人民银行风险管控重点及难点的一致性, 体现风险导向原则, 又避免了不同年度审计项目单独管理的脱节问题, 有效改善目前人民银行内部审计项目计划管理模式较粗放, 缺乏综合考虑和前后协调的问题, 避免出现反复审计或审计盲区的现象, 增强审计计划的系统性、宏观性。
二、突出全面质量管理的重点
(一) 数据更新与维护
在全面质量管理的框架下, 以日常采集提炼的基础数据为起点, 开始一个PDCA循环, 以行长关注的新问题、总行业务监管的新要求以及审计对象的新问题、新特点等信息资料来修正, 进入下一循环, 整个流程对数据的要求是非常高的, 从某种程度上来说, 信息共享平台的数据质量直接决定着全面质量管理的实施效果。因此, 信息共享平台需要专业团队负责, 采集的信息不能是简单的罗列, 而是精心挑选后在信息共享平台上发布, 尤其对信息提炼模块的维护人员提出了更高要求, 要有良好的分析能力和专业的审计素养, 确保审计项目切合金融形势、央行中心工作、总行业务监管要求和人民银行风险防范的实际情况。其次, 信息共享平台的模块设置和质量控制都是一个持续的过程。根据审计项目质量控制、关键环节等方法需要进行调整。再次, 把数据进行数量化, 一方面, 全面采用各种科学的管理技术与工具进行检查分析, 对内部审计过程进行不断的改进和完善, 确定审计项目。另一方面, 采用全面的数据语言, 对具体审计项目过程和成果进行全面、及时、准确的观察记录。最后, 做好数据的系统性管理工作, 只有优质的管理工作才能保持总体的协调与平衡, 保证各种技术工作服务于总体目标。
(二) 保密机制建设
全面质量管理强调全员全过程参与, 每一位审计人员都必须通过不断完善和提高个体的工作质量来直接或间接地服务于整体。在此过程中, 每位审计人员会接触到各类审计信息, 给保密管理带来了较大的挑战。首先, 全体审计人员要树立高度的保密意识, 通过培训和讲座的方式让每一位审计人员充分认识到保密工作的重要性, 深入了解信息泄露可能带来的危害。其次, 制定详细的审计保密工作细则, 明确保密信息的范围、禁止性规定和泄密的处罚措施。再次, 制定可操作的保密管理措施, 如对需要进入信息库的人员设定用户名、密码和权限, 定期对可以信息泄露进行排查等, 从制度流程上减少信息泄露的机率。
(三) 成本控制与管理
全面质量管理的实施和运行是离不开资金投入的, 在此过程中, 既要考虑实施效果, 又要追求适当经济, 通过合理的费用控制措施, 避免审计资源的浪费。首先, 统筹规划预算费用, 分阶段、环节、层级制订详细的费用控制计划表, 为人民银行总行及各级分支机构提供费用控制指导。在此基础上, 采用灵活的费用控制方法, 如在不影响实施效果前提下, 实行审计费用包干制。其次, 最大化利用原有审计资源, 如审计信息管理平台可以在各人民银行原有的信息平台的基础上进行改造, 避免重复建设。再次, 科学编制审计项目计划, 精选审计项目, 不追求审计项目的“量”, 力求审计项目“质”的提升, 并在现场审计时间安排、非现场审计技术运用等多方面合理压缩每个审计项目的成本。
(四) 信息交流与反馈
全面质量管理的核心理念是要追求行长的全面满意。具体到内部审计来说, 就是要围绕全行中心工作, 有效跟进总行监管要求, 全力保障全行业务依法合规发展, 提高工作的前瞻性和有效性, 实现内部审计服务大局、支持发展的工作目标。但因内部审计对于人民银行各项业务的价值难以直观体现, 而且一些业务部门对内部审计存在排斥心理, 导致人民银行内部审计部门与业务部门的信息交流与反馈机制不畅通, 不利于全面质量管理核心理念的实现。要改变上述局面, 须进一步疏通与审计对象的信息交流和反馈机制, 在保持内部审计工作的独立性的基础上建立新型战略合作关系。
三、推进全面质量管理的措施
(一) 树立科学审计理念
审计理念的建立是基于对审计工作职能的认识和对审计工作目标的确立上的。树立正确的审计理念, 是内部审计机构和人员做好审计工作的前提, 也为审计项目全面管理提供了价值导向。随着学术界对内部审计定位的完善, 内部审计理念也随之发生了一些改变。2011年1月国际内部审计师协会 (IIA) 发布的新版的《国际内部审计专业实务框架》中, 内部审计全新定义为:“内部审计是一种独立、客观的确认和咨询活动, 旨在增加价值和改善组织的运营。它通过运用系统的、规范的方法, 评价并改善风险管理及控制, 帮助组织实现其目标。”从上述定义不难看出, 内部审计兼具监督、评价与咨询职能, 其工作目标就是促进组织目标的实现。因此, 本文认为人民银行内部审计理念一要服务于人民银行战略发展的大局, 以防范风险、强化管理、高效履职为目的来开展独立的审计活动。二要明确审计方向, 审计不只是为了发现问题, 揭示问题, 关注问题带来的损失和影响, 更要关注问题产生的原因, 关注现象所折射出的内部控制层面的缺陷, 从而揭示整体的控制性风险。三要明确审计责任追究的对象, 审计追责不能以“问题”为核心, 查找“人”的错误, 以处理人, 追究人的责任为整改标准, 而是要以“内部控制的环节”为核心, 追究问题背后的原因, 从制度、流程方面的进行改进。
(二) 优化内部审计流程
传统的审计流程是指从审计立项开始, 直到项目总结、评议及考核所经的各个流转环节和程序, 主要包括审计立项、审前准备、审计执行、审计报告、审计追踪、档案整理等主要环节。本文对这个流程进行了进一步的扩充和完善, 在项目立项之前加上审计切入点筛选环节, 即对平常搜集的信息进行提炼, 然后选择出最能直观体现内部审计工作价值的审计项目作为内部审计工作的切入点, 针对人民银行经营管理中的热点、难点、疑点问题及薄弱环节, 定期维护和更新审计项目备选库。在档案整理后加上经验总结环节, 即对于在历次审计中运用的好的方法进行归纳, 并选择有代表性的重大问题进行详细的解读, 从审计线索的发现、审计问题的查证和定性到审计简报的提炼和撰写层层剥茧, 为审计人员提供借鉴, 有利于审计人员拓展审计思维, 积累审计经验。此外, 加强对审计追踪环节的资源配置, 审计项目发现问题是基础, 审计成果运用才是关键。然而, 目前人民银行审计追踪开展的范围和追踪的深度都由一定局限性, 审计发现的问题此查彼犯、屡查屡犯, 整改的系统性、持续性不够。在全面质量管理的框架下, 审计部门和审计对象要共同探究审计发现问题的深层次原因, 并进行系统性归纳、分析和解决问题。
(三) 构建审计信息平台
内部审计信息平台分为基础信息模块和提炼信息模块, 基础信息模块归集原始数据和信息, 下设总行监管信息, 用于发布人民银行总行各业务监管部门的新规定和最新动向;大区分行信息, 用以发布人民银行大区分行所有管辖范围内近期与审计检查相关的热点问题;内部审计动态, 用以发布近期内部审计发现问题的统计分析、审计方式方法的研讨、审计案例分析等。提炼信息模块归集定期分析资料, 下设项目备选库, 用于发布基于PDCA工作法的全面质量管理架构下确定的审计备选项目, 便于编制审计项目计划时选取;总行监管信息定期分析, 收集、分析、解读总行各业务监管部门最新的监管规定, 明确央行业务监管关注重点和新要求;审计案例库, 用以发布重大问题描述、审计过程和方式、审计经验总结等;审计成果分析, 在审计问题数据分析的基础上总结归纳同类问题背后的制度流程缺陷, 并提出针对性的审计建议。审计成果分析可对人民银行高、中级管理人员开放并与其交流意见。
(四) 明确质量管理标准
我国实施的《内部审计质量评估办法》和《中国内部审计质量评估手册》从2012年5月1日起在全国范围内实施。建议总行结合央行实际, 制定人民银行系统内部审计质量评估实施细则和质量评估操作手册, 统一央行的内部审计质量管理衡量尺度和管理标准。定期在各级人民银行开展内部审计活动质量评估活动, 通过查找内审工作不足提出改进建议, 帮助内部审计部门更好地履行职责, 不断提升审计质量;定期将质量评估结果在系统范围内进行公布, 同时通过组织开展优秀审计项目评比等活动, 激励促进内审人员不断打造审计精品, 有效提升审计工作质量。
(五) 营造质量管理环境
全面质量管理是一个复杂、建设时间较长的系统性工程, 要真正落实到位需要高层推进, 经过从理论到实践、再由实践到理论的循环运作, 从能更好的助力于内部审计项目质量的提升。首先, 人民银行各级领导要高度重视, 明确各部门、各级审计人员的责任、任务和职权, 各司其职, 各负其责, 密切配合, 以形成一个高效、协调、严密的质量管理工作系统。其次, 将全面质量管理目标有效转化为各层级的绩效指标与具体行动, 全面、准确、直观地反映全面质量管理的工作重点、阶段性目标及远期目标。引入激励机制, 将内审工作质量与审计人员绩效工资挂钩, 促进审计质量的提升, 增强审计工作的有效性, 从而不断提高组织内部各层级对内审工作的认可度和满意度, 改善内部审计环境。最后, 加强对人员的培训, 全面质量管理是以系统的方式开展的全局性质量控制方式的变革, 从合作方式、操作规程、目标任务、考核方法和岗位责任方面都发生变化, 必须通过全员培训来帮助员工熟悉新的制度和规程, 掌握新的操作技术, 树立数量观念, 夯实数据分析基础。
摘要:本文引入全面质量管理理念, 运用PDCA循环工作法建立人民银行系统内部审计质量管理的总体框架;通过剖析数据维护与更新、保密机制建设等质量管理关键环节的重要性, 并提出有效解决方案;最后, 从树立科学的审计理念、优化审计流程等五个方面具体实施措施和建议。
关键词:人民银行,内部审计,全面质量管理
参考文献
[1]佚名, 如何对审计工作进行全员、全过程、全方位的审计质量管理[DB].http://www.51lunwen.com/zlguanli/2011/0810/lw201108101730249935-2.html.2011-8-10.
[2]李良慧.企业实施风险导向内部审计研究[D].http://www.doc88.com/p-719991157294.html, 2010-6-16.
风险导向内部审计实施策略 第11篇
一、建立全流程风险管控机制
建立审计战略计划、审计项目计划和具体审计项目实施的全流程风险管控机制。
一是年度风险导向战略计划的制订。年度风险导向战略计划要与企业目标相契合,建立在对公司重要领域的认定、风险自我评估的基础上,以重大风险和重要风险为导向,明确审计重点,确定年度审计项目。在充分调研的基础上,组织相关部门进行风险自我评估,识别各自存在的风险,排列风险次序,出具风险自我评估结果,以此为依据,确定本年度审计关注点,编制年度审计计划。风险导向内部审计中,风险评估贯穿于年度审计计划、项目计划、执行审计、总结发现和报告的各个阶段,企业要根据风险评估结果和以前年度审计情况,合理分配审计资源,将审计资源重点放在高风险领域。
二是建立风险管控标准,有效识别风险。就是按统一的标准梳理各业务环节的流程,审计部门牵头,各业务单元的内控负责人统一对采购与应付、生产循环、销售与应收、存货与仓储、营销管理等业务循环的流程图和业务流程的风险点进行全面梳理,对应将风险点、控制措施嵌入到流程中,建立清晰的业务流程图、明确的岗位控制标准和风险防范控制措施。
三是业务流程测试和风险评估。风险评估通过实施不同的测试程序识别审计风险,包括企业整体层面控制评估、信息系统一般控制评估、流程层面控制评估、控制测试以及实质性测试等。建立业务循环各个节点的穿行测试标准,指导各单位业务人员开展业务流程的穿行测试,通过全流程的穿行测试验证各业务层面风险受控情况,运用自审、互审和复审相结合的方法,推进全员、全流程的风险自我审计。
四是出具风险评估报告及风险地图。审计部出具企业各业务单元的风险评估报告和完整的风险地图,建立企业审计风险资源库,为相关部门提供风险关注和控制优化的依据。
风险管控机制将风险管理流程与审计基本程序有机融合,更多地从全流程的角度对企业进行全面风险评估。企业要根据自身的具体情况设计风险管理流程、风险评估项目和评估标准,并根据风险环境的不断变化及时调整风险评价标准,以适应管理需要。而且,风险管控是一个持续、循环的管理过程,不能将风险管理审计作为一次性的专项审计项目,在风险管控执行过程中,要不断地关注风险,针对问题制定有效的控制措施。
二、以风险为导向,优化具体审计项目实施程序
以固定资产投资风险导向内部审计为例。固定资产投资项目投资额大、建设周期长,管理环节复杂,管理风险和审计风险都较高,采用风险导向固定资产投资审计,识别和评估重大管理风险和关键控制节点,全面审计,突出重点,可以有效提高审计效率,降低审计风险。其审计程序如下:
一是制订固定资产投资风险导向项目审计计划。风险导向项目审计计划是对具体审计项目实施全过程审计所作的综合安排,需要明确审计目的、审计范围、审计方法和审计程序、项目风险评估、关键风险点、项目组人员分工、时间安排以及其他事项等。固定资产投资审计目标要与企业固定资产投资目标相联系,审计范围包括选定经营单位、选定业务及流程、相关信息系统测试范围、测试时间范围等。
二是业务经营单位初步评估和关键风险识别。审计人员要掌握固定资产投资项目整体情况,注重从宏观层面了解固定资产投资项目的基本情况,获取背景信息,包括行业状况、监管环境、建设模式、建设目标等信息,对固定资产投资项目面临的风险进行分析,识别和评估固定资产投资项目系统风险和关键风险。
三是业务流程分析。在全面评估固定资产投资风险基础上,从投资项目风险入手,进一步了解流程,更新识别的风险,对高风险项目和资金重点监控,从整体上把握审计重点。
四是评估流程有效性和流程重大风险。在了解固定资产投资项目业务流程的基础上,运用分析性程序,分析关键流程,评估固定资产投资项目重大风险,分析对目标产生影响的风险以及风险控制,测试实际的控制能否切实管理这些风险,这是风险导向审计关注的重点。
五是根据风险评估结果,确定项目审计范围和审计重点,制定相应的审计策略。具体是设计审计步骤,根据审计步骤进行审计抽样并对样本进行监督,实施实质性测试等审计程序。在审计实施过程中,要根据审计实施情况对项目方案进行重新评估,扩大审计范围或增加审计程序,实施进一步测试以修订审计方案,保证审计质量。
杜邦“沸腾壶”审计抽样模型就是一种常用的审计抽样方法。它以审计项目风险为对象,建立风险识别模型,对每一类风险进行排序,将其划分为不同的级别,即高风险、敏感风险、适中风险、低风险,直观地反映风险与审计面的关系。杜邦“沸腾壶”模型说明,在风险因素中,风险结构一般是高风险占10%,敏感风险占30%,适中风险占40%,低风险占20%。风险审计规划在审计资源配置时,要依据风险水平高低配置审计资源,对不同级别的风险因素需实行差异化审计。高风险因素要进行详细审计,对于处于敏感风险性质的风险因素一般抽样50%进行重点审计,对于适中风险因素一般抽样25%,而对于低风险的风险因素只需要抽样10%进行一般审计。风险级别越高,配置的审计资源越多,根据风险评估结果,将主要的审计资源分配在高风险领域,有的放矢,提高审计效率。
六是根据对流程设计有效性测试结果得出审计结论,出具审计报告,提出管理建议。
三、建立以审计调查法为基础的风险评估机制
风险评估机制包括风险识别、风险评估、风险模型的建立及风险评估结果分析等。对确定的审计项目进行风险评估,主要是通过对业务流程的梳理,找出流程关键控制点,并选择科学的风险评估方法对控制点进行风险分析,以准确识别和正确评价风险。以审计调查法为基础的风险评估方法,能清晰揭示风险的高发区域和风险变化趋势,操作性强,评估结果具有很强的说服力。即选取一定比例的被审单位实施风险典型调查,采用审计调查法对风险发生频率和严重程度进行分析和预测,对风险进行分级分类管理,根据风险水平确定审计重点。步骤如下:一是确定评估范围。评估范围与审计范围相关,对风险评估结果的运用有直接影响。二是风险评估数据的采集。采集近几年的相关风险数据,这些数据可以是以往风险管理审计、综合性审计及专项审计的相关资料和数据等。三是对风险评估基础数据进行整理和加工。内部审计人员依据原始资料和专业判断对一些定性资料进行量化处理,确定各组风险数据的影响程度级别,据此对项目风险进行评估。四是进行风险评估和预测。根据事先界定的评估范围,分别对审计项目各类风险、各类子风险的概率和影响程度进行评估,对所采集的一定期间的风险数据,采用审计调查法分析历史数据,寻找各风险的变化趋势和集中趋势,建立能描述各风险变量未来变化态势的模型,运用数学方法对各类风险的主要变量———风险概率和影响程度进行风险变动趋势分析及预测,求出风险预估值,并运用政策分析法,整理和分析可能影响各类风险变量的政策因素,对固定资产投资风险预测值进行修正和完善,确定风险估测值浮动区间。五是风险评估结果的分析和利用。根据风险分布情况,布局安排审计资源,对风险多发区域进行重点审计。风险评估结果可以应用于企业的风险管理,包括:将风险评估结果与企业事先确定的风险管理策略(如各类风险的承受度等)进行对比,并分别采取不同的风险应对措施;协助企业建立风险预警机制,对达到风险预警线的风险发出预警信号,采取相应的风险控制措施;对风险发展趋势进行预测,帮助企业规避和防范风险。
四、建立风险自我评估和预警机制
建立风险预警机制,对风险进行实时监控,可以有效管理和预防重大风险。风险预警机制前移风险管理关口,使风险管理重点由事后监督向事前预防、事中控制转移,防患于未然。企业可以根据风险评估结果,针对风险高发区域建立预警机制,完善风险预警指标体系,如利用DCCS法、盈亏临界点法及财务比率法等有效捕捉企业风险征兆,对异常情况提前发出预警,帮助管理层完善风险管理程序,控制风险。在风险导向内部审计中,使用风险自我评估(RSA)法,可以有效提升风险预警效率。风险自我评估是指内部审计要监督:(1)风险环境分析的恰当性。主要是对企业固有风险和控制风险进行评估,分析风险性质和影响程度的变化以及控制措施是否能与环境变化相符,并在审计报告中反映分析结果。(2)风险事件识别的充分性。(3)风险评估的恰当性。风险评估要从风险发生的可能性和影响性两方面对已识别的风险事件进行定量分析和定性分析。(4)风险度以及风险预报合理性。主要是审核风险度的计算方法是否科学合理,是否反映企业实际风险水平。综合分析企业的内外部环境,审核风险预报的根据及预报的级别是否合理。(5)风险控制措施的有效性。主要是对业务控制程序进行测试,检查是否有效,是否能够控制风险,并对检查发现的问题提出改进措施和建议,帮助企业管理风险,降低风险损失。(6)风险信息沟通的有效性。内部审计人员要从风险识别、评估信息的获得,风险警报的及时发出等方面评估风险信息是否被准确及时地传达给所有相关人员,让管理层了解风险是否被有效管理。风险信息沟通评估也可以提高外界对企业风险管理的信任度。
此外,企业应建立风险审计信息系统,完善审计资源数据库,积极推进审计手段创新,加强内部审计队伍建设,合理配备审计项目组成员,有效提高内部审计效率和质量,提升风险导向审计的价值增值功能。
摘要:风险导向内部审计是企业进行风险管理的一种有效工具。内部审计通过对企业管理的全过程进行审计评估,及时发现和避免各种风险,积极扩展到战略层面参与公司价值创造。我国企业实施风险导向内部审计策略主要是建立全流程风险管控机制、风险评估机制和风险预警机制,以风险为导向优化具体审计项目实施程序,运用信息系统提高风险审计技术和手段,加强内部审人员队伍建设,提升内部审计效率和效果,实现其价值增值功能。
【内部管理审计的实施】相关文章:
内部控制审计的实施07-01
内部审计实施办法07-24
企业实施内部审计论文05-01
内部审计工作实施办法03-09
内部控制审计实施办法03-09
企业实施内部审计论文提纲08-05
公司内部审计实施方案01-30
内部控制审计实施方案03-09
内部审计工作实施方案03-10