公司管理之内审管理内部审计的解读内部审计之父索耶关于内部审计的定义是:对组织中各类业务和控制进行独立评价,以确定是否遵循公认的方针和程序,是否符合规定和标准,是否有效和经济的使用了资源,是否在实现组织目标。 审计定义 1、在2001年1月国际内部审计师协会(IIA)发布的新版的《国际内部审计专业实务框架》中,内部审计全新定义为:内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。 2、2003年6月,中国内部审计协会发布《内部审计准则》,做出定义:“内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。 3、内部审计和国家审计(政府审计)、社会审计(事务所审计、独立审计)并列为三大类审计。 联系与区别 与外部审计相比,共同点为掌握基本的审计技术,审计结果可能存在相互借鉴。 1、独立性不同。 根据IIA国际内部审计师协会于2011年发布的IPPF内部审计实务框架第1100、1110章节,内部审计的独立性包含两方面,一方面是指内审人员履职时免受威胁,另外一方面指审计组织机构的独立,即与董事会的汇报关系的独立。相比外部审计常用的《独立审计准则》,因两者的目标不同和服务对象不同,导致两者独立性不相同。 2、两者的审计目标不同。 外部审计的目标常常受到法律和服务合同的限制,如常见业务——财务报表审计的目标是财报的合法性、公允性作出评价,而内部审计的目的是评价和改善风险管理、控制和公司治理流程的有效性,帮助企业实现其目标。 3、两者关注的重点领域不同。 外部审计的关注重点领域受到法律和合同的指定,例如财务报表审计中,外部审计主要侧重点是会计信息的质量和合规性,也就是对财报的合法性、公允性作出评价。而内部审计主要侧重点是经济活动的合法合规、目标达成、经营效率等方面。 4、业务范围不同。 外部审计的业务范围受到法律和合同的指定,如财务报表审计、内部控制审计、鉴证审计、尽职调查等业务。而内部审计是以企业经济活动为基础,拓展到以管理领域为主的一种审计活动。 5、审计标准不同。 内部审计的标准是非法定的公认方针和程序,如IPPF;外部审计的标准是法定的独立审计准则和相关法律法规。 6、专业胜任能力要求不同。 内部审计要求具备较高的管理知识水平,由于内部审计的目标是帮助企业实现其目的,改善机构运作并增加价值,故要求内部审计人员具备较高的管理知识与水平。 主要内容 内部审计针对不同的行业和领域表现出特定的审计内容: 【医疗收费监控】 在系统中预设医疗收费物价考核指标标准,对医疗收费系统进行实时跟踪、监督。如果医疗收费系统的处理出现背离相应标准指标的情况,这些数据就会在监控程序中向监督人员发出信号或消息。 【医疗设备监控】 系统可以对大型医疗设备的使用情况进行监督, 再结合医疗收费监控,可以对大型医疗设备的收费进行控制,防止医疗设备漏费、私收费现象的发生;同时,方便医院领导对大型医疗设备的使用及收入情况进行了解。 【药品物价监控】 系统中药品物价实时监控,是通过相关监控程序对库存系统中日常核算数据进行实时跟踪、监督来实现的。如果库存核算系统的处理出现背离监控界限或参数的情况,这些数据就会在监控程序中向监督人员发出信号或消息。 【预算执行监控】 系统具自动读取预算系统的功能,根据设定的预算项目和财务数据的对应关系,实现财务数据与预算数据、财务指标与预算数据、预算指标的对比分析和穿透式查询,找出差异的原因,并对预算执行情况进行预警定义,实现多种等级的预警提示。 【专项经费监控】 通过设定专项经费来源总额和分项金额以及支出总额和分项金额来检查专项经费的来源和支出的执行情况;检查收支执行情况是否存在超支现象,检查专项经费支出是否存在串户和不规范核算情况。 对制造行业 【存货库龄监控】 通过对原材料、半成品、库存商品等存货的库存业务进行监控,及时反映企业的库存结构、资金占用、积压数量、积压时间,使企业库存管理人员能及时掌握、调整库存周转频率,盘活积压资金,既保障库存物资及时供应生产的需求,又防止过度积压,提高资金使用效率。 【销售业务的监控】 通过对销售业务的监控,使销售数据在系统中实时更新,这样可以及时对销售的收入、单位成本、单位利润等销售数据进行分析,使企业管理人员能及时掌握市场状况,尤其是同一产品在不同市场的销售价格等情况,以便做进一步的市场战略调整。 【财务监控】 系统中财务系统的时监控,是通过相关监控程序对财务核算系统中日常核算数据进行实时跟踪、监督来实现的,如果财务核算系统的处理出现背离审计界限或参数的情况,监控程序会自动向审计人员发出预警信号或消息。 【财务规范性控制】 现金坐支监控:可以根据定义的现金坐支检查公式进行监控。 异常凭证监控:审计人员可以根据会计制度和内部财务制度的规定自行定义异常凭证中的科目对应关系,凭证发生时系统可以及时提示并记录这些异常对应关系凭证,并提示这些异常凭证所涉及的内控制度缺陷。 【财务分析监控】 可以允许设置以及组合财务分析工具提供的方法,定义分析的标准,以及违反标准的结论,形成具体的分析方案,并且每一条分析,可以预先设置其分析结果,通过分析的结果可以发现管理过程中发生的问题。 【经济指标监控】 可以通过系统定义好的经济指标,设置指标数值范围、指标数值趋势、指标同比数、指标预算数的控制. 【大额收支监控】 通过对现金、银行存款账户大额收支监控限额的设定,对收支的金额过大或数量过多时,监控程序会自动向审计人员发出预警信号。 【审计作业监控】 帮助审计工作人员依照法律规定和企业授权开展审计监督作业,实时监控,及时预警和查处违法违规问题。 【重大疑点监控】 通过设置疑点分类监控的方法,将在审计作业过程中发现的审计疑点根据重要性原则进行监控提示,帮助审计主管明确审计详查的方向。 【重大违规金额监控】 通过设置违规金额分类标准的方法,监控在审计作业过程中查清的违规金额,帮助审计主管根据重要性原则进行监控提示,提示审计主管审计项目在违规金额方面的重大程度。例如:违规金额超过10万元以上时系统向审计人员发出监控预警信息。 【违规问题监控】 通过对违规问题设置重要性标准的方法,监控在审计作业过程中违规问题的属性和重要性,帮助审计主管判别问题严重性程度,提示审计主管审计项目在违规问题方面的严重程度。例如:违规问题属于贪污或小金库等严重违法违规时,系统向审计人员发出监控预警信息。 【审计作业进度监控】 对审计作业进度通过对审计作业实际进度和计划进度进行比较的方法,并设置计划进度,完成差异监控指标,进行监控,当出现较大差异时,及时进行监控提示,帮助审计主管及时了解在审计作业中可能存在的问题及严重程度。例如:实际进度明显落后于计划进度30%时,系统向审计人员发出监控预警信息。 审计对象 常见的审计对象:按照审计对象存在的形态划分 1、以实物为对象。对存货、固定资产或货币资金的时点状态或期间状况进行审计。如:存货清查审计、固定资产构建及处置审计、资金收支审计。 2、以账务为对象。对因提供、销售商品或劳务产生的债权债务的产生依据,期间过程和时点状态进行审计。如:账期审计,回款期审计,坏账审批审计。 3、以规则为对象。对制度、计划、任务、标准、流程等的执行过程及结果进行审计。如:目标完成审计,采购审批流程审计,供应商入围政策执行审计,折扣权限与审批审计,预算执行情况审计。 4、以责任人为对象。对经济责任人进行的期间责任、期末状态进行审计。负责人经济责任审计,责任人目标成本审计。 审计方法 顺查法。按照经济活动发生的先后顺序和会计核算程序,依次审核和分析会计凭证、会计帐簿和会计报表。 逆查法。按照经济活动进行的相反顺序,先审查会计报表,从中发现错弊和问题,然后有针对性地依次审查和分析报表、帐簿和凭证。 抽查法。提供三种抽样方法,包括等距抽样、随机抽样、PPS抽样,从被审单位被审计对象中抽取其中一部分进行审查,根据审查结果,借以推断审计对象总体有无错误和弊端。 审阅法。 分析法。 抽样审计与详细审计结合法。在审计实践中,审计人员确定审计样本是在内控制度与重要性水平评估的基础上进行的,当对某一样本产生怀疑时,审计人员可能会扩大样本的数量或对某一样本的业务流程进行详细审计。 效益评价审计法。 审计准则 中国内部审计准则的制定依据与目标 (一)中国内部审计准则依据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》及相关法律法规制定。 (二)制定中国内部审计准则的目标: l.贯彻落实《中华人民共和国审计法》、《审计署关于内部审计工作的规定》以及相关法律法规,加强内部审计工作,实现内部审计的制度化、规范化和职业化。 2.促使内部审计机构和人员按照统一的内部审计准则开展内部审计工作,保障内部审计机构和人员依法行使职权,保证内部审计质量,提高内部审计效率,防范审计风险,促进组织的完善与发展。 3.明确内部审计机构和人员的责任,发挥内部审计在强化内部控制、改善风险管理、完善组织治理结构、促进组织目标实现的作用。 4.建立与国际内部审计准则相衔接的中国内部审计准则。 中国内部审计准则的体系 中国内部审计准则是中国内部审计工作规范体系的重要组成部分,由内部审计基本准则、内部审计具体准则、内部审计实务指南三个层次组成。 (一)内部审计基本准则。内部审计基本准则是内部审计准则的总纲,是内部审计机构和人员进行内部审计时应当遵循的基本规范,是制定内部审计具体准则、内部审计实务指南的基本依据。 (二)内部审计具体准则。内部审计具体准则是依据内部审计基本准则制定的,是内部审计机构和人员在进行内部审计时应当遵循的具体规范。 (三)内部审计实务指南。内部审计实务指南是依据内部审计基本准则、内部审计具体准则制定的,为内部审计机构和人员进行内部审计提供的具有可操作性的指导意见。 中国内部审计准则的约束力 (一)内部审计基本准则、内部审计具体准则是内部审计机构和人员进行内部审计的执业规范,内部审计机构和人员在进行内部审计时应当遵照执行。 (二)内部审计实务指南是对内部审计机构和人员实施内部审计的具体指导,内部审计机构和人员在进行内部审计时应当参照执行。 中国内部审计准则的适用范围 (一)中国内部审计准则适用于内部审计机构和人员进行内部审计的全过程。 (二)中国内部审计准则适用于各类组织。无论组织是否以盈利为目的,也无论组织规模大小和组织形式如何,内部审计机构和人员在进行内部审计时,都应遵循内部审计准则。 中国内部审计准则的制定程序 (一)内部审计准则由中国内部审计协会制定。协会下设准则委员会负责内部审计准则的起草、修改和论证工作。 (二)中国内部审计准则的制定程序: l.选定项目。中国内部审计协会准则委员会提出内部审计准则备选项目,经专家咨询论证,征求有关方面意见后,由中国内部审计协会审批立项。 2.拟定初稿。中国内部审计协会准则委员会根据确定的项目,进行调查研究,起草初稿。中国内部审计协会征询专家和有关方面意见,由中国内部审计协会准则委员会修订后提交征求意见稿。 3.征求意见。中国内部审计协会发布征求意见稿,广泛征求各有关方面的意见。 4.修改定稿。中国内部审计协会准则委员会根据各方面意见修改征求意见稿,中国内部审计协会征询专家及有关方面意见后定稿。 中国内部审计准则的发布、修订与解释 中国内部审计准则由中国内部审计协会负责发布、修订与解释。 内部审计基本准则 第一章 总则 第一条 为规范内部审计工作,明确内部审计机构和人员的责任,提高内部审计工作的质量,根据《中华人民共和国审计法》、《中华人民共和国内部审计条例》及相关法律法规制定本准则。 第二条 本准则所称内部审计,是在组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的真实性、合法性和有效性来促进组织目标的实现。 第三条 本准则适用于各类组织的内部审计机构与人员,及其从事的全部审计活动。 第二章 一般准则 第四条 一般准则是指内部审计机构的设立及其职权、内部审计人员应当具备的基本资格条件和职业的要求。 第五条 内部审计机构设置应考虑组织性质、规模、内部治理结构以及相关法令的规定,并配备一定数量的内部审计人员。 第六条 内部审计机构应在其内部建立严格的质量控制制度,并积极了解、参与组织内部控制制度的建设。 第七条 内部审计人员应具备专门学识及业务能力,熟悉本组织的经营活动和内部控制,并不断通过后续教育来保持这种专业胜任能力。 第八条 内部审计人员应当遵循职业道德规范,并以应有的职业谨慎态度执行审计业务。 第九条 内部审计机构和人员应保持其独立性和客观性,不得参与被审计单位的任何实际经营管理活动。 第十条 内部审计人员应具有人际交往的基本技能,能以恰当的方式与他人进行有效的沟通。 第三章 作业准则 第十一条 作业准则是内部审计机构和人员在审计计划、审计准备和审计实施阶段应遵循的行为规范。 第十二条 内部审计人员在审计过程中,应充分考虑重要性与审计风险。 第十三条 内部审计人员应考虑组织的风险及管理的需要,制定审计计划,对审计工作做出合理安排,并报经主管领导批准后实施。 第十四条 内部审计人员在实施审计前,应向被审计单位送达审计通知书,并做好必要的审计准备工作。 第十五条 内部审计人员应深入调查了解被审单位的情况,对其经营活动及内部控制的真实性、合法性和有效性进行测试。 第十六条 内部审计人员可以运用座谈、检查、抽样和分析性程序等审计方法,获取充分、相关、可靠的审计证据,以支持审计结论和审计建议。 第十七条 内部审计人员在审计过程中应积极利用计算机进行辅助审计。在计算机信息系统下进行审计,不应改变审计计划确定的目标和范围。 第十八条 内部审计人员应将收集和评价的审计证据及形成的审计结论和审计建议,记录于审计工作底稿。 第四章 报告准则 第十九条 报告准则是内部审计人员反映审计结果,出具审计报告,以及内部审计负责人批准和报送审计报告时应遵循的行为规范。 第二十条 内部审计人员应于审计实施结束后,出具审计报告。内部审计报告的编制必须以审计结果为依据,做到客观、准确、清晰、完整且富有建设性。 第二十一条 内部审计报告应说明审计目的、范围、结论和建议,并可以包括被审计单位负责人对审计结论和建议的意见。 第二十二条 内部审计报告应声明系按照中国内部审计准则的规定办理,若有未遵循该准则的情形,审计报告应对其做出解释和说明。 第二十三条 内部审计机构应建立内部审计报告的审核制度。内部审计负责人应审查审计证据是否充分、相关、可靠,审计报告表述是否清晰,审计结论是否合理,审计建议是否可行。 第二十四条 内部审计机构在内部审计报告经主管领导批准后,应向被审单位下达审计意见书或审计决定书。 第二十五条 内部审计机构的审计报告是对被审计单位经营活动及内部控制的真实性、合法性和有效性的相对保证。 第二十六条 内部审计人员应进行后续审计,以确保审计报告所提出的审计结论和建议得到有效实施。 第五章 内部管理准则 第二十七条 内部管理准则是内部审计机构负责人管理内部审计工作,充分利用审计资源,履行内部审计职责,实现审计工作目标的规范。 第二十八条 内部审计机构负责人应确定年度审计工作目标,制定年度审计工作计划,编制人力资源计划和财务预算。 第二十九条 内部审计机构负责人应根据《中华人民共和国内部审计条例》和中国内部审计准则,结合本组织的实际情况,制定审计工作手册,以指导内部审计人员的工作,并作为监督、检查的依据。 第三十条 内部审计机构负责人应建立内部激励制度,对内部审计人员的工作进行监督、考核,评价其工作业绩。 第三十一条 内部审计机构负责人应保持与国家审计机关的联系,依法接受国家审计机关的监督和指导;应保持与民间审计组织的协调,并评价其工作效率。 第六章 附则 第三十二条 本准则由中国内部审计师协会负责解释,审计署颁布。 第三十三条 本准则自****年*月*日起施行。 内部审计职业道德规范 第一条 内部审计人员在履行其职责时,必须严格遵守中国内部审计准则及内部审计师协会制定的其他规定。 第二条 内部审计人员在履行其职责时,必须做到正直、独立、客观和勤勉。 第三条 内部审计人员在履行其职责时,必须保持廉洁,不能收受任何有损自己职业判断的有价值的物品。 第四条 内部审计人员必须保持应有的职业谨慎,只能开展那些在其专业胜任能力范围之内预期能合理完成的工作。 第五条 内部审计人员应诚实地为组织服务,不做任何有违忠诚性原则的事情。 第六条 内部审计人员必须遵循保密性原则,慎重地使用他们在履行职责时所获取的资料。 第七条 内部审计人员不得有意从事损害国家利益、本组织利益和内部审计职业荣誉的活动。 第八条 内部审计人员在审计报告中应真实地披露他们所了解的全部重要事项。 第九条 内部审计人员应不断接受后续教育,努力提高创新素质和创新能力,提高服务质量。 第一批内部审计准则公告 第1号 内部审计报告及其传递 第2号 内部审计工作底稿 第3号 内部审计证据 第4号 后续审计报告 第5号 内部审计计划 第6号 内部审计通知书 第7号 内部审计质量控制 第8号 对舞弊的预防、检查和报告 第9号 报告内部控制 第10号 内部审计与外部审计的协调 审计课程 内部审计标准 管理内部审计职能 内部审计专业实务标准 管理需要——内部审计的工作方法 道德规范 内部审计和公司治理 内部审计和审计委员会 内部部门的组织结构设计 举报方案和行为规则 与外部审计师合作 欺诈发现和预防 建立以风险控制为导向的内部审计流程 管理内部审计活动 内部审计组织与计划 沟通和批准 资源管理 指导和开展内部审计 工作底稿——记录内部审计活动 通过审计抽样搜样证据 审计报告与内部审计沟通 向董事会和高层管理者报告 各阶段过程的常用文书与表格 内审的技术方法与实战技巧 审查书面资料的方法 顺查法与逆查法 详查法与抽查法 客观实物证实方法 盘点、调节、鉴定 发现挪用公款、循环入账、暗炒期货的蛀虫 找到虚增库存价值,调节利润欺骗上级单位的幕后黑手 审计调查方法 观察、询问、函证、调查表 学会倾听的技巧 别被审计对象牵着走 分析性复核方法 内控控制符合性测试 舞弊与疏忽的防范 风险与控制自我评估 数据收集工具和技术 问题解决与决策制定 计算机化审计工具和技术 内部审计工具下趋势 HIPPA与日渐增长的隐私关注 持续性保障审计,XBRL和OLAP 内部审计质量保障与ASQ质量审计 控制自我评估 内部审计在企业风险管理中的作用初探 每个组织的存在都有其目标,在实现目标的过程中,存在着影响目标实现的不确定性因素。企业管理层的一项重要职责就是要建立一个良好的风险管理体系,来识别、评价和控制风险,为企业目标的实现提供合理的保证。内部审计在风险管理中的作用就是监控、检查、评估、报告管理层风险管理过程的充分性和有效性,提出改进意见,帮助企业改进风险管理与控制体系,从而为企业增加价值。 1企业风险管理体系简介 企业风险管理(Enterprise Risk Management,简写为ERM)的实质是企业有效利用各种资源,以战略的方式管理风险,使企业在多变的环境下以稳健的方式运作,从而获得增加价值的机会。在全球竞争激烈的市场中,任何企业都处于动荡多变的环境之中。企业面临的风险越来越多,风险引发的损失规模也越来越大,这些都促使企业对风险管理给予高度的关注。要对风险管理过程的充分性和有效性进行评价,首先要对风险管理体系有一个初步的了解。根据美国COSO委员会《企业风险管理框架》的要求,建立风险管理体系包括相互关联的八个风险管理要素,各要素贯穿在企业管理过程中,为实现企业目标提供保证。 (1)内控环境。主要是在企业中树立风险管理理念,营造一种风险管理文化,包括建立企业的风险文化,制定明晰的战略、目标,明确企业的风险责任人和利益相关者,使用统一的风险语言,为其他风险管理要素打下基础。 (2)目标制定。管理者必须首先确定企业的目标,才能够确定对目标的实现有潜在影响的事项。根据企业确定的任务或预期,管理者制定企业的战略目标,选择战略并确定其他与之相关的目标并在企业内层层分解和落实。 (3)事项识别。下列事情可能给组织带来风险:因使用不正确、不及时、不完整、不可靠的资料而导致决策错误;记录有错误、 会计 核算资料不真实、不完整;资产保护不当;顾客不满意,组织信誉受损;执行组织决策、计划、程序不力,或有违法违规行为;不 经济 地获取或无效地利用资源;没有完成组织的任务和目标。需要企业的管理者对其进行识别、评估和反应。 (4)风险评估。评估风险是ERM执行中关键的步骤之一。在评估风险的过程中要注意选择合适的评估技术,评估风险事件发生的可能性和频繁度,风险事件的潜在影响及其成本的高低,最后绘制一张风险地图。评估风险事件的方法有很多,如定量方法、定性方法,企业可以根据自身的具体情况来制定自己的评估方法。 (5)风险反应。风险反应可以分为规避风险、减少风险、共担风险和接受风险四类。对于每一个重要的风险,企业都应考虑所有的风险反应方案。有效的风险管理要求管理者选择可以使企业风险发生的可能性和影响都在风险容忍度之内的风险反应方案。 (6)控制活动。控制措施就是在接受风险的情况下,评估因接受风险所带来的额外费用和保险费用,评估因控制带来的管理成本和回报。在降低风险的情况下,明确所需的控制活动,评估这些控制活动所带来的成本费用。控制活动还包括评估目前组织、程序、系统和反馈系统管理风险的能力。最后通过控制行为,调整风险地图。风险发生的可能性和频率是很难改变的,最有效的就是通过对风险管理成本的控制,将风险尽量降低到企业可承受范围以内。 (7)信息和沟通。信息系统应当有效地追踪企业当前正在发生的事件以及已经避免的事件。同时企业还要保证有及时的关于企业各个层面的ERM报告。在风险活动中发生的成本费用和控制活动。其次要沟通ERM的有效性和成本费用。保证在企业中有定期的ERM报告,尤其是包括员工的责任义务完成状况以及对ERM的检查情况,CRO和其他重要的执行官要对ERM的有效性和成本加以测量和存档,同时明确向董事会和执行官报告的责任和途径。 (8)监控。对企业风险管理的监控是指评估风险管理要素的内容和运行以及执行质量的一个过程。企业可以通过持续监控和个别评估两种方式,来保证企业的风险管理在企业内务管理层面和各部门持续得到执行。风险不是静态的,风险的数量和可能性会随内外部环境的变化而变化,持续的监控对有效地管理风险是最基本的。通过持续的监控可以使企业明确在下一步的风险管理中应当改进的问题。通过这个环节可以明确ERM可以给企业带来的利益与价值,了解风险评估的正确性,为下一次的评估提供经验教训,明确风险回应决策的有效性,同时还有助于控制成本费用。 从以上八个风险管理要素可以看出,企业风险管理是一个过程。是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。 内部审计在风险管理中的作用 根据《内部审计实务标准》对内部审计的定义:内部审计是一种独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采用系统化规范化的方法来对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现其目标。所以在风险管理中,内部审计可以发挥以下作用: 01内部审计人员熟悉公司业务并能够随时深入到生产经营的全过程去了解掌握具体情况,收集大量的第一手资料,从中发现存在风险的隐患问题,进行风险分析,提请管理层注意风险管理和控制等的相关建议。 02内部审计通过咨询服务方式积极协助公司进行风险管理过程的建立。风险管理是一个复杂的系统工程,在一个组织内部应当明确职责分工,各司其职。董事会负责制定战略目标,高层领导各负责一个方面的风险管理责任,其他管理人员由管理层分配一部分工作,操作人员负责日常监控,而内部审计人员则负责定期评价和保证工作。内部审计师可以促进、协助风险管理过程的建立,但不负风险管理的责任。 03内部审计通过将风险管理评价作为审计工作的重点,以检查、评价风险管理过程的充分性和有效性。内部审计主要从两个方面评估风险管理过程的充分性和有效性。 ①评价风险管理主要目标的完成情况。主要表现在评价公司以及同行业的 发展 情况和趋势,确定是否可能存在影响 企业 发展的风险;检查公司的经营战略,了解公司能够接受的风险水平;与相关管理层讨论部门的目标、存在的风险,以及管理层采取的降低风险和加强控制的活动,并评价其有效性;评价风险监控报告制度是否恰当;评价风险管理结果报告的充分性和及时性;评价管理层对风险的分析是否全面,为防止风险而采取的措施是否完善,建议是否有效;对管理层的自我评估进行实地观察、直接测试,检查自我评估所依据的信息是否准确,以及其他审计技术;评估与风险管理有关的管理薄弱环节,并与管理层、董事会、审计委员会讨论。如果他们接受的风险水平与公司风险管理战略不一致,应进行报告。 ②评价管理层选择的风险管理方式的适当性。由于各个公司的文化氛围、管理理念和工作目标不同,风险管理的实施也有很大差别。每个公司应根据自身活动来设计风险管理过程。一般说来,规模大的、在市场筹资的公司必须用正式的定量风险管理方法;规模小的、业务不太复杂的,则可以设置非正式的风险管理委员会定期开展评价活动。内部审计人员的职责是评价公司风险管理方式与公司活动的性质是否适当。 04内部审计应积极持续地支持并参与风险管理过程,对风险管理过程进行管理和协调。在 现代 企业制度下,公司全面建立了风险管理过程,内部审计因此能够担负起风险管理的职能。首先,内部审计从评价各部门的内部控制制度入手,在生产、采购、销售、财务 会计 、人力资源管理等各个领域查找管理漏洞,识别并防范风险,做出相关评价。其次,内部审计可以深入到企业管理的极细微的环节上查找问题,分析其合理性。内部审计人员更多的是以风险发生可能性大小为依据,深入到经营管理的各个过程,查找并防范风险。再次,内部审计在部门风险管理中还起着协调作用。不仅各部门有内部风险,而且各管理部门还有共同承担的综合风险,内部审计人员作为独立的第三方,可协调各部门共同管理企业,以防范宏观决策带来的风险。 将企业风险管理融入内部审计程序 在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致,使这两项工作产生协同增效的作用。 1在编制审计计划时,应该在对可能影响机构的风险进行评估的基础上,制定内部审计部门的审计计划,确定审计项目。 2确定审计范围时,要考虑并反映整个公司的战略性计划目标,并每年对审计范围进行一次评估,以反映机构的最新战略和方针。 3编制审计方案时,通过风险因素分析来确定审计业务工作重点;在审计实施过程中,通过评价内部控制制度,查找其中的疏漏和薄弱环节;在更新审计范围与计划的内容时,要反映管理层的方针、目标、工作重心出现的变化。在选择检测、证实风险的技术与方法时,应该能够反映出风险的重大性与发生的可能性。 4在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞和不足之处,提出加强管理的建议。 5追踪审计时,将风险确定为决定追踪审计范围的重要因素,风险越大,追踪审计的范围就越广。追踪审计应该将注意力集中于最严重的潜在的问题上,通过持续追踪,确保对于重大的审计发现,相关部门采取措施予以纠正。 综上所述,企业的内部审计部门应该在企业的风险管理中发挥起应有的作用,使得企业能在日趋激烈的市场竞争中将各种可能面临的风险将到最低水平,从而提升企业自身的竞争力,以实现长足的发展。 内部审计的工作内容详解 内部审计机构在现代企业组织中是一个重要的部门,它通过对企业内部控制的审查和评价,帮助管理者完善内部控制,防范和降低风险,保障企业健康发展,促进企业实现其目标。内部审计机构作为内部控制系统监督的常规执行部门,不但是企业内部控制的一个重要组成部分,更是执行监督程序的重要力量。在企业全球化竞争不断加剧的今天,内部审计已突破了财务防弊的角色,承担起监督和服务的双重职能,在公司治理中的地位越来越重要,被赋予更高的期望和更丰富的内涵。 世界经济的发展和国内外一系列的会计丑闻将内部审计推到了维护市场秩序的前沿,企业需要更为优质的内部审计,内部审计行业亦必须要以质量求生存。 要发挥内部审计的作用,就需要做具体的审计工作,那么,审计人员到底通过做哪些工作来实现其作用呢?不同企业,由于行业的不同、组织结构的差异、内部控制系统的差异以及管理当局关注点的差异,其内部审计的工作内容也会各有差异。但总体而言,内部审计的工作内容主要包括内部控制审计、基础会计审计和其他专项审计等。
内部控制审计
内部控制审计,即确认和评价企业内部控制有效性的过程,主要针对以下内容进行审査、分析测试和评价:
(1)企业内部控制体系的构建是否合理。
(2)已经核准生效的内部控制体系是否有力执行。
(3)正在执行的内部控制体系是否存在设计和控制运行上的缺陷。
(4)当企业某一作业的执行方式或程序改变后,是否及时修订相应的内部控制程序,以确定其合理、有效。
(5)对査核到的缺失或缺陷,分析其形成的原因,并提出改进内部控制的建议。
简单地讲,内审人员关于内部控制的审计,类似于系统基础审计中对企业内部控制系统的测试和评价。内审工作本身就是企业内部控制体系中重要的一个环节,所以,内审人员关于内部控制系统的审计,除了要评价企业内部控制体系是否有效、测试其是否确实运行外,还需要针对测试出来的程序存在的缺陷及时报告相应主管,协助提出改进建议,并监督改进措施确实有效地执行,对整个内部控制体系的有效运行进行评价、监督和协助改进。
基础会计审计
所谓基础会计审计,是指对企业内部的会计基础工作进行定期或不定期审计,促使其按《中华人民共和国会计法》、《新企业会计准则》、《企业所得税法》等法律和相应的法规及本公司的财务制度处理账务,使会计工作合法、规范。
会计部门作为企业信息的“中央处理器”,是企业运行状态的“感觉神经中枢”,现代会计系统采用一整套非常科学、成熟的规则和制度(即借贷记账制度)来整理、归集、汇总、分析、处理并规范表达企业的所有财务信息,其本身就能监督企业经济业务的真实性、财务收支的合法性和财产的完整性等。而内部审计部门通过对这套“数据中央处理器”的“工作性能”和“工作状态”进行有效评价和再监督,能确保企业对内、对外发布的财务数据信息的真实、合法。
其他专项审计
为了提高企业运营效益,规避经营风险,提高工作效率,依据各企业自身的发展特点,管理当局可能会对内审人员提出一些非常规的或专门的审计项目,这些审计项目本身就是内部控制审计的一部分,但是由于非常有针对性,我们称之为专项审计,比较常见的有财务收支审计、经济效益审计、资产管理审计和基建工程审计等。
1.财务收支审计
财务收支审计是对企业(或企业的某个部门、某个项目)的财务收支行为进行审计,确认其是否存在不合理、不合规和不合法的行为。这样的专项审计,本身就是企业资金控制程序的重要部分。
2.经济效益审计
经济效益审计是对企业的经济效益情况进行审计,核实经济效益指标。通过对企业经济效益的审计,内审人员可以实现以下目标:
(1)对企业经营政策和管理程序的执行情况进行评价。
(2)评价企业会计信息和其他信息资料系统的真实性、一贯性,并在此基础上开展延伸的财务评价。
(3)对企业的成本中心、利润中心和投资中心等责任中心的业绩进行评价。
(4)对相应的合同、产品、方案的经济效益和社会效益进行评价。总之,经济效益审计涉及了内部控制审计的很多方面,而通过经济
效益审计,审计人员能对企业的内部控制体系、资源利用和管理效益等业务系统和职能系统进行有效评价,为管理当局提供科学有效的数据分析依据。
3.资产管理审计
资产管理审计是对企业的资产管理方式、实际执行状况进行审计,评价其管理水平和安全性,并指出其不足等。
比较常见的资产管理审计有无形资产管理审计、固定资产管理审计等。例如,通过对企业固定资产的内部审计,可以评价企业固定资产内部控制的状况和是否有效执行,由此促进企业在固定资产的购置、建造、记录保管、维护保养、报废处理等环节的完善管理,降低企业营运成本和资产管理风险。
4.基建工程审计
基建工程审计是指内部审计人员通过实施一定的方法和适当的程序,对企业的建设项目进行的一系列管理活动,主要包括工程项目的工程管理和财务收支等内容的再监督,以帮助建设单位査找管理中的漏洞,完善基建项目的内部控制制度,提高管理效率和投资效益,为相关部门提供决策信息和依据。
企业通过对基建工程项目的事前、事中、事后审计和整个工程的跟踪审计等内部审计工作,能规范企业建设资金的管理、促进资金的合理使用、遏制建设领域的浪费、节约建设资金。
另外,在实际工作中,内审人员可能还会涉及经济合同审计、预算控制审计、管理信息系统审计、负责人离任调任审计以及内部审计的主管部门和上级单位安排的临时性重要事项的审计等。 内审不是万能,没有内审万万不能内审与外审、会计区别十三种使用审计方法与路径一、假设问题存在审计求证法 审计人员带着疑问和问题去实施审计是目前较为普遍采用的一种审计方法,也是最见成效的。这一点符合国家审计存在的前提假设,即国家审计制度的设计是建立在审计客体舞弊客观存在为基本假设,通过国家审计成本的较少支出去遏止或阻止因舞弊问题带来的巨大经济损失。与国家审计同时发挥审计作用的还有社会审计和内部审计,但三者之间有本质的区别,国家审计的本质就是监督,通过审计监督职能作用的充分发挥对经济活动行为进行约束,国家审计维护的是国家与人民的利益或社会公众利益;内部审计则是针对内部集团管理的需要而设置的,维护的是本部门或本单位团体的利益;社会审计则是一种受托行为的中介服务,因对委托的审计客体发表公正性的审计师意见而倍受报表使用者或社会公众的关注,由于社会审计的有偿性往往会使最终发表的审计师意见受制于委托人。因此,具有法定独立地位的国家审计监督职能的充分发挥是任何市场经济国家不可或缺的制度安排。在审计实践中通过假设问题的存在去收集审计证据,从而求证问题的真实结果,验证审计人员对问题的最终判断符合舞弊行为发生的基本规律,也是提高审计的效率的有效途径,使审计人员的审计活动行为有的放矢。其必要的审计路径为:利用审计客体提供的资料评估其经济活动行为→找内部控制制度的薄弱环节→找问题存在的可能疑点→分析疑点对经济活动行为影响程度→确定审计样本→收集审计证据→求证问题的真实性。 二、审前征集审计线索法 审计线索的提供者一般情况下都是知情者,因为舞弊的最终结果是在使得一部分人受益的同时侵害了另一部分人的利益或是国家利益或是社会公众利益,这些都会促使知情者在安全的情况通过第三者(如审计组)予以遏止的愿望,而信息的不对称性决定了审计人员对审计客体的经济活动行为的了解是不充分的,国家审计所面对的审计客体的经济活动行为也是多样化的,在审计人员处于信息掌握的劣势地位去揭示审计客体舞弊问题往往如大海捞针。一方面,国家审计成本与审计作业时间的制约要求审计组在一定的时间内必须完成审计任务。另一方面,审计客体舞弊行为的预谋性与隐蔽性藏匿在巨大经济活动中的某一个环节或事件中,并在虚假完善的内部控制制度的保护下使审计人员在有限的审计时间里难以揭示,导致审计工作事倍功半或审计失败。此时,最有效果的审计方法就是寻找审计线索,通过审计线索收集审计证据。审计路径:公告审计事项→提供审计组联系方式→获取审计线索→甄别线索的真伪→收集证据→查证问题。如审计署驻武汉特派办在某市进行国土审计前,召开大型审计进点会,在电视、报纸等媒体上广泛发布审计消息,公布了4部举报热线电话。40天内就接到了106封举报信,312个举报电话,接待上访达195人次,经查证,发现违法倒卖土地等案件6起,6人次被司法机关逮捕,另向有关部门移送了70封可信度高的人民来信。 三、审计经验判断法 审计经验来源于审计实践是审计人员长期从事审计实践积累的结果,因审计人员的知识结构和持续学习专业技能能力以及接触的审计客体和审计工作时间的差异性,使得每一个审计人员所获取的审计经验存在着巨大的差异性,因此说审计经验具有独有的特性。厚积薄发是审计人员最典型的特征,俗话说巧妇难为无米之炊,审计也不例外。一个优秀的审计人员所形成的审计经验就是通过从事、分析和总结一个个典型的审计项目或审计案例的基础上取得,并通过长期的审计实践培养了审计人员职业判断的敏锐性与直觉,形成了以揭示审计客体舞弊问题存在为国家审计的基本理念。此外,审计经验也来源于审计人员对日常生活、经济活动行为和社会交往中细节的关注与感知。审计客体的千差万别性长期以来一直挑战着审计人员对不同领域知识与信息的持续获取能力,审计经验或审计专家经验也往往决定着一个审计项目的成败,就如同传统中医中的国粹“望闻问切”一样决非一日之功夫,诸多的客观与主观因素作用的结果最终导致不同的审计人员所形成和拥有的审计经验是不同的。国家审计的核心一般不发表审计师意见(外资审计是个例外),主要是报告所揭示问题对经济和社会的危害性,所以国家审计过多关注的是对审计客体舞弊问题的揭露,即审计人员凭借审计经验能够尽可能的揭示问题存在的真实。由于审计经验的独有性、差异性的存在,审计人员的审计路径也将是不同的,但最终结果是以完成审计目标为根本出发点。 四、追踪资金流向审计法 按照资金的流程实施审计是审计人员最常用的审计方法之一,此方法适应于专项资金或单一资金的追踪检查,通过资金流转的各个环节检查是否存在资金流转过程中的“跑、冒、滴、漏”行为,直到资金最终的合法、有效、效率和效果使用。在审计实践中审计人员经常会发现因资金流转过程中的资金“渗漏”或“蒸发”的现象,使专项资金的使用达不到预期目的或专用目的,损害了资金使用者的切身利益。追踪资金流向审计法在审计实践中具有明显的审计效果,资金流转的每一个环节都在审计人员的可控制范围之内,其缺点是耗费时间、精力,也扩大了国家审计成本支出。在具体的审计业务中审计人员往往采取抽样的方式确定样本,完成样本审计的流程过程以期获取舞弊存在的证据,从而决定是否放弃或扩大审计样本。审计路径:确定源头资金总量→确定资金流转环节→审查流转环节资金的安全存在性→计算资金流转的时间性→审查资金流转末端的完整性→测试资金使用的合规合法性。 五、走访调查审计法 当一个单位的管理层有预谋的从事舞弊活动事件时,单位制定的内部控制制度是不起作用的,审计人员所接触到的记录经济活动行为的载体似乎是合规合法的,此时审计人员已经很难就会计资料所记录的事项作出符合审计目标的专业判断,可审计直觉与审计经验使审计人员觉察到问题远非如此简单,审计人员为了进一步证明自己的直觉判断,选择走访调查的审计方法很可能会得到令审计人员十分惊喜的审计线索或审计证据。走访调查哪些对象、谈话技巧与方式方法、调查的内容以及陪同人员等因素都在影响着真实结果,实践证明,审计人员按照审计目标的需要突击而秘密的进行会有明显的效果,反之,如果审计人员将走访调查事项告知被审计人,走访调查的结果往往令审计人员失望或无功而返。此方法面对基层、社区审计、资金量小点多面广、关系到老百姓切身利益的经济行为事件发生的诸多活动行为审计效果十分突出,在老百姓中影响很大 六、分析性复核审计法 几乎每一个审计项目都要使用的一种方法,分析性复核顾名思义就是在面对审计客体所提供的各种资料记录的载体上,利用审计人员的专业技术知识与经验,在审计人员收集到的相关联的审计记录的基础上,利用合理的推断、验证、计算以及法律法规的量度,进一步核实其提供的会计记录的真实性、完整性、合法性和一致性,通过审计人员理性的分析与复核作出具有证明力的审计结论,从而揭示出问题存在的真正根源。 七、环境因素影响审计法 环境因素影响审计法是指审计人员在实施审计作业时要要考虑经济与社会发展的大环境下以及审计客体自身环境的影响,可能导致舞弊事件发生的可能性进行审计判断的一种审计方法,也就是说审计人员要通过对审计客体的外部环境和内部环境因素的作用力,作出符合审计目标和能够收集审计证据的基本线索依据,有针对性地组织和进行审计作业。 八、抽样审计与详细审计结合审计法 抽样审计是确定审计样本的一种审计方法,是基于审计成本与审计时间的制约而考虑的。从技术手段上看,抽样审计潜伏着巨大的审计风险或是因样本的确定可能导致舞弊不能被揭示的内在存在性;从实现审计的目标来看,抽样审计是在一定成本与时间的基础上能够相对效率的实现审计目标。在审计实践中,审计人员确定审计样本是基于内控制度与重要性水平评估的基础上进行,当对某一样本产生怀疑时,审计人员可能会扩大样本的数量或对某一样本的业务流程进行详细审计。 九、实物观察与计量审计法 此方法也是审计实践中较为常用的一种审计方法,即通过实物的现场观察与实际计量的手段来核实资产账面记录的真实性、存在性和准确性,通常使用的审计工具是各种类型的度量衡,如卷尺、电子称等计量工具。如对粮食企业、煤炭企业的审计来核实真实的库存和产量,对基本建设项目核实工程量和查看项目的形象工程进度也多用此方法。 十、部门行业对比审计法 对比分析法也称比较分析法,他是根据一定的标准,对两个或两个以上有联系的事物进行对照考察,比较其异同,进而予以定量定性的分析方法。在国家审计中对比分析法贯穿于审计活动的始终,在审计分析中占有重要地位,是审计分析诸方法中最常用的方法。由于对比分析的方式和方法种类较多,具体应用中往往存在方式选用不当或者方法应用混淆等问题,导致审计情况分析出现误差,降低了审计成果的质量。在对比分析法中常用的方法有百分比、比率、绝对比、相对比、倍数比和比重等,审计人员根据审计的具体情况会作出一种或几种的选择进行比较与求证,以保证审计结果的客观真实性。同时,在正确选用对比分析时,还要考虑选用最适合的对比方式,然后才能运用分析方法实施具体分析,只有选用科学的对比方式、方法进行分析,才能正确把握事物的本质及其规律。常用的方法主要有以下几种:纵向对比、横向对比、计划与实际比、整体与部分比和综合对比。 十一、效益评价审计法 效益评价审计法是目前审计中的难点,通过审计客体所从事的经济活动行为,利用数学计量或数理统计原理,在内部控制制度相对完善的状态下,有针对的制定出量化的评价标准或体系,科学、合理、细致的计算出经济评价的各项指标,反映经济的节约与效率效益和对社会的贡献程度,主要是考虑资金的经济效益与社会效益。国家审计项目所涉及的领域是广泛的,目前审计的重点虽然还停留在传统的揭错防弊的制度基础审计上,但随着大量项目的建设与实施所暴露出诸多问题,效益评价审计已经开始被审计机关重视,也倍受党委、政府和社会公众所关注,特别是对领导人任期经济责任审计的过程中,效益评价已经成为经济责任审计的重要内容,主要评价的是履行经济责任的能力,因不同行业部门所赋予的经济管理职能不同具体的评价指标存在着巨大的差异性,进行效益评价审计时对于具体的审计项目只能具体问题具体分析。在国家审计项目中一般对效益评价分为两类,一类为国有企业或国有控股企业的效益审计评价,审计评价的核心是在法律法规的制度约束的架构中,企业在保持国有资产的增值保值前提下的企业可持续发展能力,在审计实践中已经量化了可比对的评价指标体系,相对成熟和客观;另一类为履行公共管理部门的审计效益评价,其核心是执行国家政策法规的能力对社会发展所产生的作用力,在审计实践中还没有相对科学、成熟的评价指标,审计还处于摸索阶段,审计的最终成果要靠审计人员的经验和对审计环境、新知识的掌握等因素的影响。 十二、PPS确定样本审计法 PPS确定样本审计法是目前国际审计界最流行的一种审计方法,其核心是通过一定的审计样本的选定去组织实施审计以期客观的完成审计目标,样本的抽取排除了主观人为的影响力求客观公允,实现审计风险与样本选取数量、审计成本的相对均衡。此方法适用于大型数据库管理或经济业务发生频繁的行业部门,是对抽样审计的进一步规范。因为审计风险的客观存在性与社会公众的可接受性或容忍性之间的矛盾,审计样本的选样决定着审计的最终结果的优劣。特别是在面向数据库的PPS抽样中,PPS抽样只能对数值型字段起作用,对字符型字段无效,其特点是面值越大,抽中的概率越大,小面值的样本也抽取,概率较小。PPS抽样分为一般样本和重点样本,在实际审计中审计人员必须区别对待,以确定“风险水平值”和“误差值”。下面内容需回复才可见,回复后请到本帖第一页查看 十三、SQL语句查询审计法 当审计客体向审计组提供的审计资料是一张软盘时,审计人员如何开展审计工作已经成为广大审计工作者必须面对的课题。借助SQLSEVER结构化查询语句从事计算机审计已经成为目前广大审计人员必须掌握的基本知识,电子政务的迅速发展和企业的ERP计划的组织实施,传统的以纸制为载体的会计凭证和帐簿将会随着计算机的发展逐步消失,国内部分大型的企业事业单位和跨国公司已经率先摆脱了手工记帐方式,审计客体已经没有了传统纸制载体所反映的会计资料记录,所有的反映经济活动行为记录都以不同数据库的方式存储在数据库中,就是在目前的县一级水平也大多数实现的计算机的数据库管理,只是因为观念的差异性使得手工记帐与电子帐并存运行。我们不可否认会计是审计的基础,会计工具的革命也势必导致审计工具的革命,否则审计将会退出历史舞台。在电子帐的基础上计算机软件工程人员与审计人员通过近年来的审计实践经验的积累开发出很多的审计软件,期望推广审计软件实现审计人员业务素质的飞跃,可任何审计软件的开发几乎都是在SQL语句的基础上的拓展,仅仅解决了审计人员对电子数据帐的人门审计问题。由于审计客体的经济活动行为的数据化存储与管理与传统纸制帐有着巨大的差异性,舞弊的手段与方式也存在着本质的区别,如何面对数据库的审计已经开始对从事传统纸制帐本审计的审计人员进行排斥。审计路径:采集数据→取得数据贝份→获取有用的数据信息→找到所需要的字段→使用SELECT语句设定条件→分析查询结果→揭示问题。 具体问题具体分析是审计人员最基本的工作理念,审计方法的使用会随着经济社会的不断发展而发展,就具体一个项目审计来说也往往是多种审计方法综合作用的结果,由于审计人员的专业技能、审计经验、对新知识的获取能力、社会综合知识与日常生活阅历以及道德品质的巨大差异性,这些都会影响到审计人员所采用的审计方法,有创新的审计方法也回随着审计事业的不断发展不断创造,但可以肯定地说审计方法是为了揭示审计客体舞弊而存在和发展的。 民营企业如何突破内部审计困境本人从事多年的内部审计工作,也在不同企业从事内部审计负责人工作,深感内部审计工作的困惑和困难: 困境之一:老板不重视审计成摆设 部分企业老板不懂内部审计是干什么的,只是为了应付上市的需要和外部监管部门的要求。认为内部审计工作在公司可有可无,使内部审计部门成为公司的摆设。如果不是为了应付外部的需要,恨不得马上撤掉审计部门。不给审计部门配置资源:要人没人,要预算没预算,工作计划被否定。这样的企业往往偏重业务、业务高于一切,不重视管理,不重视后勤服务部门。 虽然审计部门属于老板或审计委员会领导,但由于不重视,使审计部门成了打杂的部门,成了临时工,不能专注职业和岗位职责的工作,而是领导需要你做什么就去做什么。尤其是得罪人和困难的事件都交给审计人员,同时还要审计人员应付外部需要而做些形式上的审计资料。 如何突破此困境,建议: (1)从监管部门要求,强调内部审计未实质开展的严重性 向公司强调监管部门对内部审计部门的设置和工作开展非常关注,是内部控制的重要组成部门,是上市公司检察时必需检查的项目。必需独立地实质性地开展工作,否则,只是形式上的应付,如果受到监管部门的查处,性质会很严重。一但对外披露,公司价值和形象将受到损失。 (2)从理论上向公司宣讲内部审计的重要性 内部审计不仅是外部监管部门的要求,而且更是内部管理的需要。虽然外部管理机构及上市规范要求建立内部审计部门,但是不是每个企业都明白外部监管机构要求设立内部审计部门的背景及原因,所以很多企业只是为了应付而设立内部审计部门。这需要审计部门从外部监管机构和投资人的角度阐述内部审计的重要性。充分运作的内部审计部门是企业合规的表现。 规范也是企业的价值。内部审计运作的充分与否是企业公司治理是否良好可靠的表现,是投资人考虑的标准之一。无论是投资还是融资,首先考虑的是资金的安全,如果公司内部控制不合规不完善、不执行甚至欺诈,那么谁还相信投资你的资金能收回?更谈不上投资收益了。那么结果可想而知。 对内内部审计部门应宣讲内部审计在风险管理、内部控制中的作用。可以从日常发现的问题、不合理现象和控制失效状况,提示存在的风险和潜在的损失 (3)从教训中,赢得对审计工作的重视 老板不重视审计只是还未意识到审计的重要性,审计人员可以通过行动和工作来改变老板的认识,赢得重视。这需要审计人员拿出实实在在的事实,而不是理论。审计人员应从发现舞弊、查出违规金额、降低多少成本、挽回多少损失等眼睁睁的利益来说话。在不重视内部审计的企业,往往也不重视规范管理,管理存在缺陷或多或少地存在上列现象。这些是老板的心血,也是老板心痛的地方,老板越心痛教训才深刻,审计人员以此来建议公司规范管理提高审计地位。 (4)审计人员以个人职业为由婉拒让公司重视内部审计 被招聘进来的审计人员,如果公司要求审计人员主要从事非审计工作,审计人员可以非本职工作为由拒绝,以公司违反按劳动合同为由要求公司改正;尤其是在上市公司,如公司要求审计人员只是形式上应付外部监管需要,审计人员以如受到外部监管机构查出将影响职业发展和个人声誉为由拒绝。 困境之二:二老板对审计工作有意见审计人员左右为难 现在很多民营企业,家族化比较重,亲朋好友在企业中任职是常事;企业又不止一个股东,老板比较多。 老板很重视内部审计,非常支持审计工作和结果,可是在企业中,老板亲戚或二老板、其他老板、朋友对审计工作不是很支持,甚至抵触,不认可审计意见,不按审计建议改善。而且这些人都是老板关系密切的人,在公司可是万人之上一人之下,如果得罪这些人,不免会日后有小鞋穿和报复。 突破困境建议: (1)老板不只是口头支持还应书面支持 在民营企业,老板是最具权威和最后决策的人。审计人员要利用老板的权威,谁利用老板的权威谁就有了权威。很重要的一点是获取老板书面的支持,这如同皇上的手谕,这在家族企业和有多个老板的企业中尤为重要: 审计章程有老板签批,明确审计人员的职责定位,能加强公司对内部审计正确和一致的认识; 审计计划有老板签批,避免了被审部门认为被审计是审计部门意愿; 审计通知有老板签批,使被审部门不能不配合、重视审计; 审计报告有老板签批,使审计部门不得不认真考虑审计结果和意见。 (2)老板不只是暗地支持还应该明地支持 许多老板暗地里单独对审计人员说支持审计人员工作,但没有公开支持审计工作。也许只是表面支持,或许是老板还怀疑审计人员工作能力和素质,或出于面子和亲情不便公开支持审计人员工作、让审计人员充当所谓的“坏人”。 那么作为审计人员,就应当善于利用和制造有老板参加的会议。在会议上,对有争议的问题争取老板支持,老板还会就支持进行分析和阐述,因此在公开会议上获取老板支持才是公认的支持,才是有力的支持。审计人员不防在召开重要审计报告会时邀请老板参加,获取老板支持,排除他议,加强审计结果的效果。 (3)传达老板的“意愿”,理解被审的感受 有些时候我们坚持工作原则,对方又不支持、不配合,影响审计工作的开展和审计效果。我们不碍传达老板的意图或制造老板的意图,以老板的意思和权威,借力打力,让被审人员配合和支持审计工作。这需要审计人员很高的沟通技能和管理艺术,比如说:老板很重视这项工作,老板要求审计部门提高工作效率,老板今年表示要规范公司各项工作,老板要我们向你全面详细了解工作情况等等,并表示理解被审单位对审计的看法和被审人的处境,这样被审人员会很容易接受你的态度。而不能说:老板要我来审计你的,老板说你这边工作不规范,领导对你这边工作不满意,有人举报你等。这样被审计部门心里上会存在逃避、反感、抵触、不被信任心里,还会找审计人员的茬,使审计工作难以开展。 善意、尊重、领导重视是敲开被审人员心灵的钥匙。 (4)“哭”能动人,获取理解 你可能看到大街上的乞丐,悲痛的哭声能引起大家的同情。人非草木谁能无情,正是触动了人们的同情心。当然不是说要审计人员用哭来博取被审人员的同情,而是要向对方说明我们审计人员的难处,让被审人员理解,缓减被审人员对审计的消极态度。可以说出审计人员的难处和难度:领导对我们工作要求很严格,我们领导对项目有时间规定,如果我们了解不全面领导会审查我们工作的,如果我们完不成任务我们就会扣绩效,如果审计工作质量有问题老板追查我们吃不了,老板要求按程序进行等等,请求被审人员配合,这样于情于理被审计人员都会理解的,至少不会公开反对和抵制。 (5)以利害关系权衡为被审着想 被审人员不配合审计工作,审计人员应从被审人员的角度来考虑不配合对其的利害关系,让其从感性的不配合中走出来做出理性的配合行为,无论从情感还是为害,从各方面阐述不配合对被审人员的不利之处,让其配合。 本人曾亲身经历过一个例子,当时从学校毕业不久参加工作,当时职位是审计专员,成功的说服了被审人员配合审计。现在想来我还真的有这方面的天赋,呵呵! 公司的某分公司经理李某因销售业绩没达到目标,按公司政策需要撤下,当时公司派财务总监、销售总监、将接任的经理和我一起去审计该分公司并让李某办理交接手术。 销售总监以自己的权威要求李某配合,财务总监是女的,退休后聘请来的,没有吱声,估计是怕得罪人吧。没想到李某情绪很大,觉得自己辛辛苦苦开拓市场,只是几个月销售未达标就要下课了,认为是销售总监对自己有意见,是销售总监报复自己;又看到接任的经理都来了,更是火冒。不配合审计不移交,甚至分公司全部员工联名到总部要求保住李某,审计和移交工作处于停顿状态。 我看这样僵持下去也不是办法,也就以朋友和同事的身份同李某聊了起来,分析不配合工作对他不好,请他认真考虑。我就从以下方面进行劝说:A,你也是老员工了辛辛苦苦把市场打下来,不容易,公司是有目共睹的,老板不会看不见的,老员工更应该服从公司的安排;B,你的父母和老婆都在公司工作,你这样做会对他们影响不好;C,公司有公司的政策,规定不达目标就得下人,这不是哪个人说了算,说下人就下人的,别人达不到目标也要下的;D,你对公司有贡献,老板是知道的,就算下了后,公司可能会另有安排的,你现在这样下去,是把自己后路给堵死了。 第2天李某就逐一带我们去客户那里核对应收账款,顺利地办了交接手述。没想到公司老总打电话给销售总监说:你太爆风骤雨式了,应该温风细雨点。自此以后来,销售总监都对我看法不一样了,以前可是对我要理不理的,不屑一顾。毕竟他是总监我是职员哦。 (6)高格局,才能获取高支持 这不仅需要内部审计负责人有很高的专业能力、管理能力和沟通技能,还要有很强的职业精神、管理理论和格局。 本人每到一个单位做审计负责人,都会首次在公司重要会议上强调:无论是谁,包括老板,如果有不足和不完善的地方,我都会坚守职业道德和原则,都会指出来。哪怕老板现在就把我咔嚓掉。会议在座的中层和高层都感到很惊讶:心想怎么敢在会议上这样说呀,这不是挑战老板,降老板威信吗,吃了豹子胆了? 没想到老板是聪明人,在会上会表明支持审计的做法。试想如果自己都不赞同,还能想其他人支持审计吗?否则他要审计干嘛呀! 以后每次审计报告会提出的审计发现,老板都会首先承认自己管理不善,自己是有责任的。其他被审人员看到老板都承认错误了,自然就不敢争辩了。 (7)由易到难,逐步推进 有些二老板对审计表面积极,内心是不愿意的。根据企业的现状,老板权衡后还不希望现阶段审计进行大动作,怕影响公司稳定和业务发展。那么审计人员在做年度审计工作计划时,可以先考虑二老板分管的非重要部分。这里的非重要部分指二老板主要利益、责任和影响以外的部分。就是发现了问题,对其影响也不是很大。在具体项目审计中,可以先对程序进行审计,指出不足。待时机成熟再进行深入实质的审计。 (8)关注需求,让其参与 在制定年度审计工作计划时,审计人员要征求二老板的意见,关注二老板的需要、关注二老板所关注的。只有二老板参与,又是其审计需要,那么自然就会支持审计工作。 在具体项目审计时,要在审计实施前、实施过程中与二老板沟通,听取其审计需要和关注的地方。 困境之三:中层领导不配合工作效率打折扣 对于审计部门定位比较高的企业,可参照二的建议突破审计困境。 对于审计部门定位和级别比较低的审计人员,很容易受到被审单位中层领导的“伤害”。由于被审部门与审计部位同级甚至高于审计部门,所以不大买审计部门的账,总是以各种理由推脱和应付审计,对于级别低的审计人员更是拒见拒谈。倚老卖老,感觉级别低的审计人员不配与自己沟通,认为低级别审计人员作不了住。甚至还抓审计人员的“把柄”投诉审计人员。 突破困境建议: (1)退而求其次,从中层的下属入手 如果审计人员比被审部门负责人级别低那么请求被审部门负责人按审计通知要求指定一名下属为审计联系人,与联系人进行沟通交流、获取资料。审计人员获取资料时,自己要主动要求填写借阅手续,以防止被审单位诬陷审计人员弄丢了资料。与被审部门负责人的沟通最好用书面或电子邮件,以表示尊重和慎重,也能留下审计工作证据。防止被审单位以不知道为由推脱不配合审计的责任。 (2)请求上级支援,推动被审负责人 有的被审部门总是以没时间为由拖延和抵制审计工作,这时需要请求审计部门负责人或分管审计的领导支持,让上级同被审部门沟通审计事项。 (3)事前约定,尊重对方 由于审计部门或审计人员级别比较低,有时被审人架子大。这时审计人员进行审计工作时,要事前约定对方,尊重对方的工作时间,态度要谦和,在交流中对其优点进行赞扬和敬重。让其在尊重和满足中改变态度、配合你的工作。 (4)重大发现,变被动为主动 当审计人员在审计中有重大发现时,及时告之上级,甚至老板,争取老总老板的指示。老总老板对重大发现是很重视的,一般会都支持审计深入的。有了重大发现和老总老板的支持,就可以扭转审计的被动书面,变被动为主动。 困境之四:员工的无理取闹,审计人员忍无可忍 在审计工作中,有时会碰到素质比较低的职员或工人。他们有的依仗公司有后台,有的是脾气比较爆,有的是破罐子破摔,有的是吃过酒上火的,他们会强烈抵制审计工作,辱骂审计人员,甚至要殴打审计人员。这使审计人员感到好委屈怒火心中烧。 突破困境建议: (1)保持平静,暂时离开当事人 当事人此时处于非理性状态,审计人员应该保持平静,不与其争辩,切不可对骂,更不能出手打人。保持平静是沟通的平台也是审计人员应有的素质和专业化的表现。争辩只能使冲突升级,审计人员出于安全考虑应暂时离开当事人现场。 所以审计人员很重要的心理特质就是忍.中国汉字很形象“刀在心上都能承担”,在此我们真该赞叹中国几千年的文化和古人总结的处世之道-忍。 (2)报告上级,待处理而定 在此情况下,不是审计人员所能控制的。审计人员可以将被审人员的态度和行为报告上级,由公司对被审人员进行处理。如果公司不处理,那么被审人员态度可能会更嚣张,建议此时审计工作应该暂缓进行。评估处理决定不影响审计工作和人员安全后再进行后续的审计工作。 企业是否要组建自己的内部审计队伍一、内审与外审的区别 如果你曾经接触过审计,那么可能有概念,目前审计工作大致可以划分为三类: 内部审计:在企业里面做审计的。主要做财务审计、运营审计、舞弊审计。 政府审计:在政府机关里面做审计的。主要做经济效益审计。 事务所审计:在会计事务所做审计。主要做财报审计。 国内的内部控制开始强制推广,内部审计这个职业在国内越来越受关注,工资待遇也与职业风险一样持平了。许多人从会计师事务所转入企业内审,也把外审的理念带入了内审之中,在企业中多受到诟病。 实际上,外审的基础就是法律为支撑,有法定的审计目标,外审人的重点工作就是防止出现审计风险,采用抽样建底稿,来规避风险。目的就是出具报告而无风险,出报告就能赚钱。而外审赚钱是基于法律规定企业必须进行审计。 内审的职能和外审有极大的区别,内审就是要找到风险,发现问题,解决问题,出具报告只是发现问题,解决问题,进行处理的书面记录和上报审批方式。内审使用底稿、抽样都是为发现问题,找到问题的手段之一,而不是规避责任的手段。 二、内审究竟是什么 内审就是内部的监督、控制、防查打一体的监督部门,在企业中负责企业中,以企业利益为核心价值观,进行反舞弊、反商业贿赂、反泄露商业秘密等为主要工作内容,享有对于内部人员(尤其是高管)的严重违规违纪、严重渎职、损害公司利益谋利进行调查、处罚的权利、基于合同的约定,对于提供商品及服务的外部人员及供应商进行审计处罚的人员及部门。 先让我们来看一下,与这个职业相关的内容:内审的部门名称在不同的企业,赋予内审的职责是不经相同的,所以部门名称这一块也五花八门: 台资企业:稽核室(小公司)、稽核部(大公司) 欧美企业:审计部、合规部、内控部、合规法务部 民营企业:审计部、审计监察部、审计法务部、 国有企业:审计监察部、合规部、合约部、纪委* 事业单位:审计部 证券公司:稽核部 只有上述这些部门才是内审部门,财务部的稽核人员、连锁企业运营部里面的督导,这些都不是内审。 生产制造ISO内审只是内审的一部分,目前ISO内审已经做烂了,所谓的合规,已经变成了形式主义。一般意义上ISO内审归属于企业内审。因为企业内审包含运营、财务,ISO只有运营。 纪委属于对党内人员的行为的检查,这种工作职责已经超过内审的职责,可以定义为中国特色的组织机构。 三、内审在现阶段中国企业发展中的重要作用 当今的中国经济处于高速增长,如同四季中的“夏”,夏天树木都长得快,害虫也多,那么换位到中国的企业,同样经历着企业高速发展,内部“害人”多多,内外部的环境都为“害人”的生存提供了良好的条件。这是内审存在的价值。尤其是连锁企业更是突出。 许多人员认为制度不健全造成了中国式企业的现状,所以将内审定位于制度的健全和控制。这种理论和现实企业的需求有极大的差异。许多西方外企来到中国,管理经验和制度不可谓不先进,为什么还是会有大量的内部舞弊发生?实际上,这和中国社会所处的阶段有关。制度无法从根本上制约职业人的本性,现实的环境诱惑多多,所谓林子大了,什么都有。 例1:本人所在的企业曾经收购过一个老式的国有商业企业,这个国企在当地非常有名,有近四十年的历史,也算当地硕果仅存的一个商业国企,无制度、无内控。黄金柜台自营金饰,库存几百公斤的黄金,也是无制度,员工之间靠长时间的信任,无交接班制度,从未有内盗事件发生。 例2:1996年,一上海老牌商企在本地开了一个百货商场。当年我在傍边的麦当劳打工,在打餐吃饭时,隔窗看到几百员工一字长龙排队在被搜身,听说当天开业丢了几十万的黄金。后来也没有找到,不了了之。 基于上述和现实,我个人观点,中国内审在现实的工作中还将担负一个沉重的历史使命,就是企业内部的反腐。 例3:2005年,本人加入内审行业,当时有人用:“飞蛾扑火,螳螂捕蝉”来形容内审人员的不易和艰辛。实际上,到了今天,内审面临的局面还是如此。现在,越来越多的企业在增设这个部门,对于企业的老板来讲,追求的是什么?2011年,我的一位老领导入职某企业,为高层做廉政培训,讲了许多案例,培训结束后,那个老板激动的握着他的手,当着在座所有高管讲:“今天,我总算找到了一柄悬在你们头上的利剑”。 思考: 有人说外资企业的内部审计人员是“管理者的摇篮“,言下之意是审计部门的重要地位、对人员素质的要求高。相比之下,中国企业内部审计部门的独立性和人员素质就很难说了。 但现代企业法人治理机制、上市公司和大中型国有企业内控体系评价都对内部审计工作提出了较高的专业要求,企业是否一定要组建一支内部审计队伍呢? 内部审计需要做好动态平衡内部审计是一门技术,也是一门艺术,这和管理相似。无论技术也还,艺术也好,内部审计工作不仅是去发现问题,也是要去做好平衡。内部审计师不仅是风险管理师,不仅是内部控制专家,还应该是平衡大师。不去处理好平衡关系,内部审计不仅引发不必要地冲突,而且还会在工作中遇到各种障碍。如果内部审计师一味揪着某个问题不放,就问题说问题,仅仅把审计发现作为衡量工作好坏的标准,不考虑平衡问题,那么,管理层最先考虑抛弃的就是内部审计团队。如果把内部审计比作汽车中的刹车装置,那么对于高速行驶的汽车来说,一个急刹车,就有可能造成翻车的危险。做好了平衡,内部审计工作不仅能最大限度地挖掘到真正的问题,还能促进组织健康稳健地发展。 内部审计工作要做好平衡。平衡的支点是组织的战略。这个支点不是放在天平的正中间,因为天平的两段计量的单位不同,但也有统一的衡量原则,那就是是否满足组织战略的要求,是否满足管理的需求。还有一点需要注意,平衡的支点不是位置长期不变的,而是可能有时会被调整的。 下面,从几个方面谈一谈内部审计如何做好动态平衡。 一、风险与收益的平衡 内部审计要考虑风险与收益的平衡,这是从内部审计的职能来说的。内部审计基本的职能是识别、分析、评价组织经营管理中的风险,接下来的职能是促进组织风险管控能力的提升,而最高层次的职能是增加组织价值。风险是经济事项的不确定性,不能孤立地评判风险的好坏。风险越高,组织的收益也可能越高。内部审计不是一定要去降低组织的风险,而是要提升组织控制风险的能力,对风险作出审计的评价。 二、整体与局部的平衡 内部审计要做好组织整体与局部的平衡,这是从内部审计的组织地位来说的。内部审计讲求客观、独立。尤其是独立性,尽管在组织内部是相对独立性,但内部审计的组织地位要求这项工作必须站在组织的整体利益角度。但组织整体利益和局部利益始终都会有冲突的。内部审计不能作为整体利益与局部利益冲突的导火索,既要维护组织整体利益,又不能过分危及局部利益。局部利益受损严重,反过来也可能会伤害到整体利益的。 三、控制与效率的平衡 内控测试和评价是内部审计的重要手段。内部审计师们应该明白,控制是有成本的,不必要的控制措施不仅增加了管理成本,还降低了运行效率。内部审计师对被审计单位的内部控制进行评价时,不仅要看到哪些地方存在控制缺失,还看到哪些地方存在过度控制。内部审计师所提的增加控制的审计建议也要考虑是否因为降低效率而带来不能被接受的经济损失。内部审计师不仅要对控制负责,还要对效率负责。 四、合规与创新的平衡 合规性审计是内部审计的一项重要工作内容。合规性审计是指通过审计发现被审计单位在经营管理中是否存在违反国家法律法规、行业规章制度、组织自身制定的办法、标准等。互联网时代,企业的经营模式、产品模式等不断地发生变化。而法律法规、规章制度、管理办法等的更新速度在短时间内不一定能跟上市场的变化、业务流程的变化。一些业务操作的合规性,无法从法律法规、规章制度上找到依据。内部审计不能因为某些创新业务不能找到相关的依据,而作出不合规的评价。 五、静态与动态的平衡 内部审计要用发展的眼光去看待所要审计的经济事项。也许对于同一个经济事项,五年前的审计评价和现在的审计评价会有很大的差别。同样的审计发现,对问题定性的审计依据可能发生变化。同样的审计发现,该问题对组织产生的影响也可能不同。外部环境在发生变化,组织内部也会发生变化,如果内部审计还用同样的眼光得出同样的结论,那么就不符合经济的发展规律。管理是动态的,内部审计也应该是动态。内部审计也应该随着组织业务的发展变化,不断改进审计方法、审计流程,最重要的是改变审计理念和思路。 六、复杂与简单的平衡 随着信息化时代的到来,计算机技术和统计技术以及数学模型应用到内部审计当中。内部审计也面对着越来越多的业务数据、财务数据要进行处理。内部审计所要处理的数据复杂性和应用工具的复杂性也越来越高。内部审计师的工作是要从纷繁复杂的数据和表面现象中找出让人一目了然的规律,揭示出问题很真相。内部审计师一方面要掌握进行复杂数据分析的能力,另一方面也要培养职业敏感性,从数据以外的信息快速地获取审计线索。简单的事情要深入挖掘,获取足够的信息进行分析。复杂的事情要剥离干扰因素,找到最基础的本质。 从管理会计到管理审计浅谈2016年6月22日,财政部下发了《管理会计基本指引》。管理会计的相关书籍,从上个世纪80年代初已经开始在中国陆续出版。管理会计经过在中国企业里几十年的发展,已经逐渐成为企业的重要管理手段之一。作为一名内部审计人员,笔者从管理会计想到了管理审计。也许有一天,中国内部审计协会也会下发《管理审计基本指引》。管理审计的范围很广,凡是涉及管理的内容,都可以进行审计。不少内部审计人员反映,企业的领导让他们开展管理审计,但他们不知道从何下手。确实,管理审计是一个很大的筐,什么都可以往里面装。 现在,我们借助《管理会计基本指引》也来简单谈一谈管理审计。《管理会计基本指引》主要谈了五大方面:原则、应用环境、管理会计活动、工具方法、信息与报告。我们也从这五个方面大致勾画一下管理审计的框架。 一、管理审计的原则 《管理会计基本指引》讲,管理会计要遵循:战略导向原则、融合性原则、适应性原则、成本效益原则。其中,融合性原则是指管理会计要把财务和业务进行有机融合,也业务流程为基础,嵌入到组织的相关领域、层次、缓解。这四大原则中,战略导向原则、适应性原则、成本效益原则,这三个原则也适用于管理审计。不过,管理审计至少还要加入一个原则,就是风险导向原则,而且这个原则应该排在第一位。融合性原则对管理审计不是很适用,因为内部审计还是要保持相对的独立性。融合性原则可以改成业务导向原则,这样对内部审计更适用。 二、应用环境 《管理会计基本指引》所说的管理会计应用环境包括内部和外部环境:内部环境主要包括与实施管理会计相关的价值创造模式、组织机构、管理模式、资源保障等;外部环境只要包括国内外经济、市场、行业等因素。对于管理审计来说,应用环境除了和管理会计相似以外,还有组织的治理环境、文化环境等等。另外,进行管理审计,要避免闭门造车,需要多去关注和了解一下外部环境,需要掌握一些行业数据。 三、管理审计活动 《管理会计基本指引》第十三条:“管理会计活动是单位利用管理会计信息,运用管理会计工具方法,在规划、决策、控制、评价等方面服务于单位管理需要的相关活动。”借用管理会计活动的定义,我们也来定义下管理审计活动的定义:管理审计是审计部门利用组织相关管理信息,运用管理审计工具方法,对组织的规划、决策、控制、考核等管理环节给予评价。 《管理会计基本指引》第十六条:“单位应用管理会计,应设定定量定性标准,强化分析、沟通、协调、反馈等控制机制,支持和引导单位持续高质高效地实施单位战略规划。”开展管理会计,需要建立一套评价体系。开展管理审计,也需要建立一套客观、全面、公认的评价体系。 四、管理审计工具方法 管理会计工具方法主要应用于以下领域:战略管理、预算管理、成本管理、营运管理、投融资管理、绩效管理、风险管理等。在这些领域可以运用但不限于以下工具方法。 战略管理:战略地图、价值链管理等; 预算管理:全面预算管理、滚动预算管理、作业预算管理、零基预算管理、弹性预算管理等; 成本管理:目标成本管理、标准成本管理、变动成本管理、作业成本管理、生命周期成本管理等; 营运管理:本量利分析、敏感性分析、边际分析、标杆管理等; 投融资管理:贴现现金流法、项目管理、资本成本分析等; 绩效管理:关键指标法、经济增加值、平衡计分卡等; 风险管理:单位风险管理框架、风险矩阵模型等。 《管理会计基本指引》列出的战略管理、预算管理、成本管理、营运管理、投融资管理、绩效管理、风险管理这七大领域,也是管理审计可以涉及的领域。对这些领域的管理审计,该用什么工具方法呢?是否可以从管理会计的工具方法里借鉴一下呢?当然是可以的。管理审计可以用管理会计的一些工具方法进行定性或定量评价。不过,请注意,管理会计运用那些工具方法是为了得到可供决策参考的管理数据和信息,或者做出一些管理判断。而管理审计还有一个作用,就是对管理会计实施的过程和结果进行评价。也就是说,管理会计的数据是否有效,管理会计所用的方法是否恰当,管理会计的假设是否合理,等等,也需要管理审计进行评价。 五、信息与报告 实施管理会计会产生一系列财务信息和非财务信息。这些信息经过汇总、分析、加工,形成管理会计报告。管理会计报告为各级管理者提供参考依据。实施管理审计,也会产生审计信息,也会形成管理审计报告。管理审计信息和报告一般是向高层管理者提供,因此,管理审计报告一定要站在组织整体利益的角度来写,而不能仅站在个别职能部门的角度来看待个别现象,不能孤立看待问题,要联系有关联的主要方面。 六、管理会计和管理审计 管理会计也好,管理审计也罢,都是为了促进组织战略目标的实现,都是为了组织创造更多的价值。两者都是革命同志,都是革命战士。只是管理审计有点像是纠察军纪的宪兵,定期或不定期抽查部队里的战士是否遵守军队纪律、是否按规范进行操作,但最终目的也是为了提升战斗力,为了打胜仗。 七、结束语 从管理会计扯到管理审计,是想让管理审计从管理会计那里吸取一些营养。毕竟,管理会计比管理审计早发展很多年了,已经形成完整、成熟的理论体系。而管理审计,尽管也有很多学术文章,但无论从理论上,还是实践中,都需要完善与改进。内部审计也是一种管理实践,还是在实践中不断总结和理论归纳吧。 浅谈我国内部审计的发展现状、趋势1 内部审计的性质认定比较模糊 近代以来,随着股份制这种集中和积聚资本的有效形式被广泛采用,跨国公司的不断崛起,不仅使管理层次的分解比以前更加迅速,而且使得企业之间的竞争日趋激烈。许多企业为了开拓和占领市场,增强竞争实力,提高经济效益,都要求建立有效的内部审计,促进企业实现经营目标和加强经营管理。 然而,我国现代内部审计的产生却是一个行政命令的产物,片面强调外向性服务及作为国家审计基础而存在的内部审计模式。这种审计模式实际上导致了人们对内部审计在性质认定上的模糊,从而不利于甚至阻碍着内部审计理论与实务的发展。至今在有些企业内部审计仍难以融入其整体经营管理之中,其结果导致内部审计工作很难正常开展,更谈不上履行其监督评价职能及开展保证咨询活动,因而不能充分发挥其应有的内向性服务的作用。 2 内部审计工作的范围过于狭窄 内部审计是一种独立、客观的保证和咨询活动,其目的在于为组织增加价值并提高组织的运作效率,即内部审计有两种职能,即“监督职能”和“服务职能”。 然而,由于我国内部审计设立的特殊背景,内部审计工作的重心便局限于财务收支的真实性和合规性审计。长期以来内部审计突出了“监督”职能,忽视了“服务”职能,内部审计不关注企业的经济效益和长远发展。 3 内部审计的作用难以有效发挥 内部审计成立二十多年来,投入大量精力搞的财务收支审计未能解决会计信息失真的问题,而且花样翻新。究其原因,有会计人员知识水平、业务素质的因素,有企业因小团体利益漠视法律、法规、规章、制度的因素,也有监督不力、查处不严的因素。 从监督的角度看,一是由于内审人员独立性、权威性不够,碍于情面,特别是一些审计人员还处于被领导的地位,因此,查处问题不深不透,只看表象,点到为止,不去深究。二是一些单位存在家丑不可外扬的观念,总觉得出现问题不是光彩的事,审计信息不公开,碍于情面不愿处罚,起不到查一儆百的作用,相反一定程度上还助长了违纪违规行为,审计的威慑作用没有有效发挥。经济责任审计作为选拔任用干部的依据以及对干部的监督作用不能有效发挥,这样不但挫伤了审计人员的积极性,同时在职工群众中也有了消极影响,认为审计是走过场。长此以往,审计的无“为”既影响了审计的地位,不利于审计的发展,同时对在职干部也形不成有效约束,不利于企业的健康发展。 新形势下我国内部审计的发展应具体把握好以下几个发展趋势: 内部审计的主要职能从查错防弊向为内部管理服务方面转变 目前,我国内部审计人员往往将大部分精力投入到财务数据的真实性、合法性的查证及生产经营的监督上,审计的主要职能就是查措防弊而不是对企业管理作出分析、评价和提出管理建议,审计的对象主要是会计报表、账本、凭证及相关资料,其主要工作都集中在财务领域而未深入到管理和经营领域。例如,对审计项目立项时,往往按财务收支审计、离任经济责任审计、经济效益审计等常规项目立项,几乎没有专门为测试和评价内部控制制度进行立项,只是在查账过程中去发现一些内控存在的问题,因此,对企业总体的内部控制制度不能进行系统和权威的评价,也就无法发现和客观评价企业的潜在风险,进而无法对管理当局提是实质性和预防性的管理意见。 随着现代企业制度的建立,外部制约机制的加强,内部管理水平的提高,会计电算化的普及,账务表面的错弊会越来越少,内审的职能也必需从传统的“查错防弊”转向为内部管理服务,内部审计的重点也应从内部检查和监督向内部分析和评价方面转变。内审也不可能只局限于财务领域,它将扩展到企业经营和管理的各个领域。 内部审计机构的设置和定位应从平行于各职能部门的单一机构向更高层次、更完善的结构转变 随着企业制度的规范,公司治理结构的建立,规模较大的企业集团组织机构都将按照现代企业制度设立,即应在股东大会、董事会和总经理之下分别设立监事会、审计委员会及审计部,三者之间由上而下存在业务指导关系,审计部的设置应高于其他各职能部门,在业务上向审计委员会负责并向其报告工作,在行政上向总经理负责并向其报告工作。对于规模较小、不设审计委员会的企业,审计部应对董事会负责,并在业务上接受监事会的指导。这种双重负责的组织形式有利于内审作用的充分发挥。 内审队伍的构成应从单纯的财务人员向具有综合知识和能力的多元化高素质人才的组织结构发展 随着内部审计由财务领域向经营和管理领域扩展,审计机构在人员构成上也应该是多元化的,不仅要有懂财务及审计的人才,还应配备精通企业各项相关业务的专门人才,选择有丰富经验和较高业务水平的人员加入内审部门,使内审机构在现代企业制度下发挥更大的作用。 内审从事后审计逐步向事前及事中审计转变 目前我们的内部审计都是事后审计,主要起监督作用。随着管理水平的提高,内审的作用将不仅限于事后监督,更多的是事前预防与事中控制,它将对企业内部控制进行全过程、全方位的监督和评价。企业的采购计划、生产计划、销售计划、资金计划、投资计划及费用预算等均应做到事前审核、事中控制。经验丰富的内审人员,应能及时发现各个环节存在的问题,把企业的风险降到最低程度。 我国的内部审计除开展传统的内部财务收支的审计外,还从健全管理、防止经济损失等方面开拓了许多新的审计领域,如对管理制度、经济合同、经济目标的审计等,并在此基础上,建立起以提高企业效益为目的的经营审计,并逐渐成为内部审计的重点,从而推动内部审计工作的全面开展。实践证明,内部审计已经成为我国审计体系的重要组成部分,并且正在成为企事业单位自我发展、自我约束、自我完善的重要机制,为加强内部监督、提高企业管理水平、遵守国家财经法纪、促进廉政建设、增强企业竞争力发挥重要的作用。 浅论现代企业的内部审计[论文摘要]内部审计是企业内部控制系统中一个重要的组成部分,它通过对企业内部经营活动的监督与评价,帮助企业堵塞漏洞,增收节支,加强管理,提高经济效益。 一、在企业管理中常见的风险因素及引发的问题 (一)企业存在的风险因素及表现形式。发生于未来并可能为企业带来损失的不确定因素,常被称之为企业的风险。现代企业风险因素有外部、内部风险之分,其中每种风险又各有相应的表现形式。外部风险指的是外部环境对企业目标产生影响的不确定性,如国家政策及法律法规的变化、行业竞争、科技快速发展、资源及市场变化、经济环境变化、意外损失、自然灾害等。内部风险指的是内部环境对企业目标产生影响的不确定性,如组织经营活动的特点、组织治理结构的缺陷、组织信息系统的故障、组织资产结构的性质及资产管理的局限性、组织缺乏保密意识、泄密事件时有发生、组织人员的道德品质和业务素质未能达到要求等。 (二)企业管理中常见的风险问题。目前,我国企业在风险管理中,常常面临诸多困难局面,常表现为:企业应对风险能力极低,管理层不能正确识别和评估风险,管理层不能积极、主动、系统地进行风险管理工作,甚至不能进行风险预警,企业目标在企业迅速扩张过程中严重偏移,企业内部控制失效等。之所以产生上述困境,企业主要存在七大方面的问题:缺乏包括决策层、管理层、执行层在内的完整的风险管理组织;缺乏必备的风险意识;缺乏正常的业务流程;缺乏规范的法人治理结构;缺乏业务操作规程;缺乏对企业内控制度执行情况的检查监督。 二、现代企业内部审计的主要职能 从传统的差错防弊的财务审计转向管理审计、经营审计、绩效审计、咨询业务方向,在这一转变过程中,内部审计必须从以下四个职能方面着手。 1.动态监督:在审计内容上,以效益审计、责任审计、内控审计制度为主;在审计重点上,尤为突出对经营管理状态实时动态监督;在审计方法上,实行审计与调研相结合,由事后监督向事前、事中控制转变,并加强综合审计。 2.管理控制:在企业集团规模扩大、经营领域延伸的状态下,内部审计在如下几方面的重要作用越来越清晰地凸现出来,包括评价企业计划、预决算方案、投资可行性,评价生产组织内控制度的有效性,解释企业经营中的弊端等。 3.决策服务:从传统角度讲,内部审计须及时、准确地向企业管理层报告关于差错防弊、资产保护等方面的信息,当前,它还应针对管理和控制的薄弱环节,切实提出建设性的改进意见和建议,从而协助管理人员更加有效的管理和控制企业的各项活动,进一步合理使用资源,以便最大程度上提高企业内部经济效益。 4.咨询顾问:这是企业内部审计职能所延伸出的亮点之处。在企业内部,一名审计师虽然不承担管理责任,但应该通过提供建议、培训等具体可行的方式,为企业增值、改善企业的风险管理和控制过程等而努力。 三、现代企业内部审计的主要内容和重要作用 (一)现代企业内部审计的常见内容 1.以财务审计为基础。开展财务审计,能反映企业各项资产、负债和损益核算的真实情况,它包括审查会计资料的正确性、真实性和完善性,审查财务收支的合法性及遵守财经法规情况,审查会计组织的健全度和会计制度得以贯彻执行的情况。 2.以经济效益审计为重点。从内容上而言,经济效益审计须对财务收支、影响企业经济效益的各种因素进行审计。它应以降低成本为中心,审查企业投入产出的整个经济活动是否具备经济性、效率性;审计企业产供销计划、人财物管理、经济决策及内控制度等是否科学、合理、健全、有效;对各项目审计之后即是综合分析,针对薄弱环节和潜在漏洞,提出建设性意见。从企业实际情况出发,针对企业生产经营管理过程和各环节进行经济效益审计,不断拓宽效益审计的领域,以找到更多风险问题,找出改进的具体措施,从根本上促使企业增收节支、开源节流、挖掘内部潜力、降低成本费用、提高经济效益。 3.以内部控制制度审计为核心。内部管理审计必须审查单位内部控制度是否健全、运功转是否正常、自我调节能力是否具备或良好。如果只审计企业财务数据,却对企业内部控制制度不给予系统性评价,在此情况下,是绝对无法发现并客观评价企业内部潜在风险的,实质性和预防性的管理意见和建议就更加不可能被提出。 4.开展专项审计调查与各项咨询业务。通过专项审计调查,企业集团领导可为经营决策找到政策上和经济上的论证,进而在对重大经营业务、项目投资等方面实施风险评估,以防止决策失误、避免经济损失。并在面临反映经济活动中具有普遍性、倾向性的问题时,提出有针对性、可操作性的改进建议和意见,甚至客观评价企业各项决策实施后取得的经营成果,最终促使企业集团领导快速了解改革措施的力度,及决策行为的完善程度、对公司资源的利用程度。开展内部控制培训业务,是促使企业中各级管理人员了解各个业务职能领域的控制目标和控制程序的最好办法。 (二)审计在企业内部风险管理中的重要作用 1.识别风险。定期研究风险,搜集整理未来可能发生的风险,且形成风险列表,此为识别风险须面临的实质问题。从企业内部控制制度,到信息管理、采购、生产、销售、财务、人力资源管理等各个领域和环节,均存在各种各样的管理漏洞。在企业实际管理中,常见风险有信息量不足或虚假而导致决策错误;自动付款系统设计并不完美,不能识别虚假供应商;信息系统故障;客户投诉几率增高,企业信誉受损;大宗采购业务未按程序招标,签订合同、审批付款、验收保管时未能做到职责分离等。 2.评估风险。在经营管理过程中,对企业可能遇到的各种风险均应进行确认、分析。评估风险时,常采用定量或定性的方法,既要分析判断风险发生的可能性,又要分析风险对实现企业目标产生影响的严重程度。 四、结语 在现代企业制度下,内部审计的职能除了要包含传统意义上的财务审计、合规性审计、运营审计,同时还应涉及合同审计、第三方审计、绩效审计、舞弊审计、安全审计、隐私审计、信息技术审计、质量审计、尽职调查、咨询服务、风险控制评估等。 21世纪初,美国世通、安然等一批大的上市公司的会计丑闻事件,其引发的诚信危机令全球震撼。以此为警惕,伴随企业规模不断扩大,经营领域日渐延伸,管理幅度与程序也日益增加,避免信息传递和管理制度的滞后和某方面的缺陷,防范经营和投资风险,降低企业成本等一系列问题,均对企业内部审计工作提出新的要求,即将其工作重点逐渐转移到经营管理审计和经济效益审计及咨询服务方面,以此保障企业在市场竞争中保持有利地位。 审计方案,没那么简单!按照《第2101号内部审计具体准则—审计计划》,审计方案的内容要包括被审计单位和项目的名称、审计目标和范围、审计内容和重点、审计程序和方法、审计组成员的组成及分工、审计起止日期、对专家和外部审计工作结果的利用、其他有关内容等。 在实际编制方案时,基本也就是这些内容,不会有什么特别的花样。 说说审计方案的名字,实践中,有的叫工作方案,有的叫具体方案,还有叫项目计划。相对而言,叫《XX项目审计实施方案》可能更加合适,因为编制审计方案的主要目的,是指导、规范审计实施过程,确保审计目标实现。 审计方案的形式也是多种多样,其中,使用表格式方案的居多,把审计事项、检查重点、审计方法、检查时间、检查结果等相关内容列入表格,其优点是简明扼要,条目、内容清晰,非常直观、整洁,但缺点是无法充分体现审计思路,凸显审计重点,工作内容的层次感不强,对提升审计结果综合性的指导价值不大。 还有就是文本表述型的方案,优点是整体性、综合性较高,对审计思路和切入点的阐述可以很充分,最大程度的展现审计目标,缺点是不直观,容易产生表述啰嗦、详略不当的问题。 理想的审计实施方案,应当结合各种工具的优点,根据审计内容的特点,灵活利用表格、图形、文字等,做到内容全面,重点突出,详略得当,直观易懂。 如果把审计项目比喻成一个建筑工程,那么审计实施方案就是现场施工图,从这个意义上讲,审计实施方案直接决定了审计报告的质量。 编制一份好的审计实施方案,绝非易事,可以考虑从以下几个方面重点把握: 一是收集足够丰富的基础资料。 按照《第2101号内部审计具体准则—审计计划》的说法,编制审计方案的依据包括:业务活动概况;内部控制、风险管理体系的设计及运行情况;财务、会计资料;重要的合同、协议及会议记录;上次审计结论、建议及后续审计情况;上次外部审计的审计意见;其他与项目审计方案有关的重要情况。 这个资料范围比较笼统,具体到审计项目中,要有针对性的围绕审计目的和对象收集资料。 需要注意的是,在编制方案阶段要收集的是基础资料,即通过这些资料可以弄清审计对象的基本情况,要注重资料的宏观性、系统性和全面性,切忌陷入到收集具体事项的审计证据中去,导致只见树木不见森林,从而降低审计方案的指导价值。 二是将审计目的和审计内容有机融合。 审计目的要体现在审计方案的始终,核心是要融入审计内容之中,给审计人员以明确的指向。要把收集到的资料研究分析之后,结合审计重点,运用职业判断和审计经验,形成审计方案的内容,最终实现审计目的。 例如,要对销售业务中可能存在的利益输送等舞弊行为进行审计,首先要拿到全部销售合同数据,再从合同金额、价格、交易对手、签订日期、标的物、付款方式等多个维度进行分析,设定条件进行筛选。 可以把具有合同金额高于重要性水平、交易价格偏离正常水平、交易对手在行业内实力不强、付款方式于对方有利等异常特征的合同全部筛选出来,再根据其他维度分析,同时考虑审计资源,确定需要重点关注的合同,做成重点审计合同明细表放入方案中。 三是要突出重点,给出方法。 审计方案要内容全面,但是全面不等于面面俱到,务必突出重点,对于非重点内容,完全可以一笔带过。对于重点内容要进一步细化,详细说明在某个审计事项中,需要从哪些方面去检查,具体检查什么资料,要检查的资料从哪里收集,重点要检查资料中的哪些关键点等等。 对于可能存在问题的环节,需要运用什么方法,与哪些数据进行比对,依据哪些标准进行核实等等,要尽可能的细化,有很高的操作性。 把审计方案的重点内容不断进行细化,一方面能够提高在审计实施过程中的指导性,同时,项目负责人可以在后期复核工作底稿时,对照方案查缺补漏,防止审计工作不深入,走过场。 四是合理安排任务和时间节点。 对于拖延症晚期的同学来说,最希望审计项目的结束时间没有限制,but,这是不可能的,毕竟,审计也要讲究效率和成本。 在审计实施中,最常见的困扰可能就是时间到了,活没有干完,所以合理安排时间节点并严格执行,是保证审计质量和成果的关键。 经常出现的情况是,方案中的时间点写的很明确,好像也很合理很科学,but,就是到了点却交不了工,项目开始比较轻松,越往后越紧张,最后实在不行,只能草草收场。 实际上,这就是一个工作节奏把握的问题,比较理想的做法,在次序安排上,把重点内容和困难事项往前提,如果有重大发现,可以适当延迟,在时间安排上,要倒排时间,倒推任务节点,而且一定要留有余量。 五是分工和责任明确。 这个就不多说了,属于老生常谈,责任要到人,分工要合理,充分考虑每个审计人员的优势和特点,当然,如果出于培养队伍的考虑,也可以进行针对性的搭配。 最后再说一点,什么样的审计方案才算是优秀的方案? 个人比较极端的观点,把编制的审计方案给任何一个具有正常认知水平,但毫无内审工作经验的人,如果对方可以看懂并能运用其完成基本的审计任务,就是一份高质量的方案。 内审质量控制10大技巧管理就是监督与控制,不论在集团公司的管理上,还是在内部审计管理部门的日常工作中,都必然要对常规工作进行控制与监督管理。在实施内部审计业务时,对审计业务质量进行控制,是完成审计目标、防范和控制审计风险的有效途径,也是提高审计工作水平和效率的重要保证。因此,有必要对审计实施过程进行全程的监督与管理,在控制好每一个审计项目质量的过程中,应采用一定的方法与技巧,重点掌控审计过程的关键点,以下是掌握审计重点的十点技巧: 1、审计负责人要做好表率作用。这是各项关键点的前提条件,古人云:己身不正,虽令不行,项目负责人特别在掌握时间进度、监督组员的工作进程、监督与协调等方面,要树立起严慎、进取、积极的态度,处处严于律已,做好表率作用,才能更好地领导组员做好审计项目工作。 2、审计方案要详尽。对于审计方案中的审计程序一定要详细,考虑周全,每个审计程序必须与对应的目标的相符,且具有操作性,便于审计人员在操作时能快速查找相关的资料,这是做好审计项目管理的先决要求。 3、审计工作要量化。在每个审计项目进点前,各组员都要列出工作内容清单或表格,包括抽查核对的数量、询问了解的相关人员,及主要内容等,做好进点前的充分准备,这也是考核工作的内容,同时是方便项目负责人对审计内容及进度审核及监督。 4、审计过程要检查。此点为全程审计项目监控中的重点,审计实施是否到位是检验一个审计项目审计质量的重要标尺。在现场实施审计时,主要检查是否按审计程序进行了必要程序,如盘点、核对等;是否从被审单位总体上分析,收集信息是否齐全;取证是否充分与严谨,是否齐全、是否签字盖章完备。特别是对确定为问题的审计证据更要如此,审计认定的事实在审计证据上一定要表述清楚,该复印的证据一定要复印,而且所有审计证据都必须要求被审计单位签字盖章,防止在审计报告征求意见时,与被审单位有意见分歧。 5、事件描述要全面。对于发现事项的描述,一定要明了清楚。特别对于确定为不合规的事件,审计报告中用来证明审计定性的事实描述一定要清楚,时间、背景、经过等来龙去脉一定要交代清楚,该说的话一定要说到位。要紧紧围绕定性的标题展开叙述,用清楚的事实来佐证定性。只有这样,被审计单位才能认可审计报告,对被审计单位的处理处罚才能实事求是、客观公证。 6、引用依据要精准。审计定性关。对审计报告中反映的问题,定性一定要准确。其6一条重要原则就是要严格按法律、法规来定性,所引用的法律、法规必须起到证明定性的作用。在审计中发现的问题,经过分析后确定问题的性质,对于违反有关的法律法规、公司制度等,一定在标出引用的依据,并精准到章节及条款,以增加报告的说服力及严肃性。常用的相关的法规法律,如会计法、合同法、公司法等,如我博客上整理的《审计报告主要引用法律条款》;还有公司制定的有关制度及董事会的决议等等。 7、事件评价要恰当。审计评价关。审计报告中的审计评价一定要恰当。要做到这一点关键把握两条:一要评得准。首先,审计评价中评价的事项一定是审计过的事项,未审计的事项不能去评价,超出审计范围的事项更不能去评价。审计评价必须与审计报告中反映的问题和情况结合起来,如果评价审计报告中未提及的问题,在取证材料中一定要有相关证明材料。其次,审计评价中的用词一定要准确,要仔细推敲。二要评得稳。审计评价一定要稳妥,如果要用被审计对象的材料,一定要经核实,做好取舍工作,未经核实或经核实有出入的数字,在审计评价中千万不要反映。 8、措施建议要可行。对于在审计中发现的问题,内审人员一般都要对事件的经过、发展、原因了解比较清楚。经过充分的分析比较后,为完善公司管理制度提出建议措施方案,建议方案要有详细步骤及流程,主要考虑有成本分析及可操作性。 9、复核制度要严谨。审计复核是提高审计质量、减少审计风险的关键。首先,审计组长对审计工作底稿要进行复核,如果审计工作底稿及所附审计证据中存在问题,审计组组长应当责成审计人员及时纠正。其次,要严格履行审计报告三级复核制度。对审计程序是否合规、审计定性是否准确、事实表述是否清楚、定性和处理处罚适用的法律、法规是否正确、审计评价是否恰当等内容的复核一定要到位,如存在问题一定要及时纠正。 10、报告收发要规范。对审计报告的起草、签发、打印、签章及分发使用作出具体规定,保证审计报告按规定的程序、格式对外出具、避免出现纰漏。审计档案是审计部门审计工作的重要历史资料,是审计部门的宝贵财富,应当妥善管理和保管。 同时,还可以充分利用这一宝贵资源为今后的审计业务服务。 如何对调查事项实施问卷调查问卷调查是内审人中快速收集信息,发现风险的方法之一。 近期,有朋友提问,如何对调查的事项实施问卷调查?我直接告诉他,天下没有一样样的模板,要找方法,打技巧,要不到另外一个环境就不会做了。关于问卷调查,我认为是内审收集资料证据最快速的方法,特别是对不熟悉、同类的公司业务。 在内部审计查找资料过程中,最基本、最重要的手段是“看”与“问”,看即是查看、观察,问即询问、问卷。问卷调查法是通过设计问题的调查方式,帮助内部审计人员熟悉被审计单位的基本情况、评估控制与风险的一种技术方法。 问卷调查表包括开放式的调查问卷和内部控制调查问卷。 开放式的调查问卷主要要求被调查者作出叙述回答的方式提出问题,寻找信息,往往以文字叙述的方式进行,帮助内部审计人员了解组织信息。而内部控制调查问卷是从一个已知的或想要的答案中去寻找一个是或否的答案。它是一种符合性的测试,主要用来对控制进行持续的评估,包括风险评估等,往往按“是”或“否”的答案形式存在。 1、 问卷调查法作用 问卷调查法适用于对现实问题、时效性强的调查,内部审计人员应该在办公室设计好问卷调查表,以供审计现场调查使用,减少在被审计单位的工作时间,降低审计费用,提高现场工作的效率。 设计问卷调查的目的是为了帮助内部审计人员有效地进行现场调查工作,为确定审计范围及其重点、编制审计方案、查找审计线索提供适当的信息。 问卷调查表应该根据总的审计目标、被审计单位的基本情况,并参照审计文献中其他一些典型的问题表来编制,使之既规范、又有针对性,能够反映审计的目的和应予关心的重要方面。 2、问卷调查法的实施步骤 2.1、设计调查问卷。主要经过选题、初步探讨、提出设想等步骤,最后是设计问卷阶段。调查问卷的长短没有统一标准,它根据调查的目的、内容、性质及相关的人、财、物等方面的因素决定。一般来说,内容不宜大多,以15-20分钟完成为宜。 问卷问题的排列非常重要,它不仅影响问卷的填写,还间接影响问卷的回收率。一般而言,安排问卷问题时应遵循以下原则: ①先易后难原则; ②同类集中原则; ③先次后主原则; ④先一般后特殊原则; ⑤先封闭后开放原则; ⑥先客观后主观原则。 2.2、选择调查对象。可以采用抽样方式,也可以全部实施调查。 2.3、分发调查问卷。可以邮寄、派人送发等多种分发方式。在内审实际工作中,多以送发方式进行。 2.4、回收和审阅问卷。也可以邮寄、派人回收等形式。 2.5、对结果进行统计、分析与研究。总结问题形成工作底稿。 3、问卷调查的优缺点 3.1、问卷调查的优点:突破时空限制,节省时间、人力和物力;不用匿名便于收集真实情况;便于对问题进行处理与分析,减少人为的差错。 3.2、问卷调查的缺点:不能了解具体、生动的情况;很难对调查的问题进行深入地了解、察看;问题的真实性和质量得不到保证,回收率有时难以得到有效的保证。 4、设计调查问卷需注意的问题 4.1、调查问题表格要尽可能简短。 4.2、提出的问题要通俗易懂可答。 4.3、调查问题的语言使用要准确。 4.4、提出的问题要带有中立性,不偏不倚。 4.5、调查的问题要考虑全面。一般而言问题调查表的调查方面和范围应该覆盖与被审计活动相关的所有重要方面,其总的调查方面和范围大致包括: ①被审单位的方针政策、政府的法律条例和行业标准的遵循情况; ②被审计单位目前最重要的事情、存在的问题及解决方案。 ③内部控制系统(包括管理控制和内部会计控制)是否适当和有效,关键性控制环节和措施有哪些; ④被审单位的资源的使用是否经济与高效; ⑤业务信息和会计信息是否真实、可靠等。 在具体工作中,内部审计人员应该根据具体的审计目标有选择地利用上述所列方面的调查内容设计出更为具体的有针对性的问题调查表。设计问题调查表的目的是为了帮助内部审计人员有效地进行现场调查工作,为确定审计范围及其重点、编制审计方案提供适当的信息。 调查问卷要求内部审计人员在现场调查或实际使用中,要根据具体情况作必要的、及时的修改补充,使之适合特定的审计环境。否则,千篇一律地加以使用,则可能遗漏某些重要事项,达不到预期的效果。 另外,在实施调查问卷的过程中还要保持谨慎的态度,不断地完善内审调查审计工作。注意,每个公司的情况千差万别,我们调计问卷时要结合公司实际情况,作出相应的调整,方能取得较好的效果。 本文节选《增值:集团公司内部审计实务与技巧》,有改动。 控制审计质量应把好“九道关”审计质量是审计工作的生命线,提高审计质量不仅是审计机关自身的内在要求,也是全社会和各级人大、政府对审计机关和审计人员的迫切愿望,更是适应“新常态”下审计发展趋势的必然要求。为加强审计质量控制,在日常的审计工作中,审计机关应把好“九道关”。 一是把好计划制定关 在制定审计计划时,坚持做到上下、内外、前后三者的有机结合,首先考虑上级审计部门、本地党委政府的要求和客观需要,其次考虑审计资源力量和客观任务的适应性;再次考虑以前年度的审计覆盖面。通过三者的结合,选好选准审计项目,保证审计项目立项的科学性、针对性和可行性。 二是把好“审前调查关” 审前调查在实际工作中往往不被重视,做好审前调查可以让审计工作起到事半功倍的效果。把好审计调查关要注重收集资料,利用信息化手段,收集电子资料,根据项目特点,通过AO平台,建立原始数据库,为计算机审计做准备。也要做好外围调查,听取被审计单位及其有关部门的情况介绍、召开座谈会、必要时进行适当的延伸审计。更要仔细分析资料,认真整理归纳。 三是把好审计实施方案编制关 审计实施方案是审计组对单个审计项目实施审计时,为了顺利实现审计目标、完成审计任务而对项目审计工作作出的具体安排。审计组长在做好审前调查的基础上,结合当地实际和平时工作经验,确定审计目标、审计范围、审计内容和审计重点,对存在重要问题可能性进行风险评估。审计实施方案必须要明确审计目标、审计重点和审计所要重点解决的问题,以及如何安排时间,如何组织力量,如何发现问题,如何探索和运用以及运用哪些先进的审计手段、技术和方法,在哪些方面出成果,求突破等等,同时还要将责任落实到人,以增强实施方案的可操作性,真正查深查透。一个合格的审计实施方案就是一张“施工”图,实施审计时,审计人员才能按图索骥,易于操作。 四是把好现场实施关 很大程度上,审计的现场实施就是取得、分析审计证据的过程。审计人员在取证和选用证据上,要研究和采用科学的方法,注意审计证据相关的取证范围、取证的全面性、合法性和合规性。严格审计工作底稿编制程序,根据确定的项目内容,逐项编制审计工作底稿;按审计工作底稿的编制要求,做到一事一记,内容全面充分、完整真实、重点突出、观点明确、条理清楚、用词恰当、字迹清晰、格式规范,记载的事实应当附有证明材料。对每一个审计项目从审计工作底稿到审计决定,都要严格复核程序、复核权限,进行全面复核和检查,确保规范管理。 同时,审计组长和主审要及时掌握审计情况,加强上下左右的沟通,对把握不准的问题,及时查阅法规和资料,集体讨论研究或向法制和其他科室人员咨询。分管领导要经常深入审计现场,加强对现场工作的指导,了解项目进展情况,对审计中出现的新情况、发现的重大问题,要迅速提出正确的工作意见,及时调整审计思路,完善审计方案,提高审计效率。对需进一步核查的问题,要深入到被审计单位查证或进行延伸审计。加强对群众来电、来信反映问题的搜集,做好群众上门反映问题的接待工作,注意发现案件线索。要加强审计现场的管理,优化审计资源,节约时间,提高效率和质量。 五是把好审计报告编审关 审计报告是审计工作情况的综合反映,是审计项目成果集中的体现。审计报告应当内容完整,结构合理,观点明确,条理清楚,用词恰当,格式规范。现场审计结束后,审计组根据审计工作底稿以及相关资料,在综合分析、归类、整理、核对的基础上,编制审计报告征求意见稿,经审计组集体讨论并由审计组组长定稿后征求被审计单位意见。被审计单位对审计报告有异议的,审计组要进一步研究、核实。如有必要,应当修改审计报告。审计组应当将审计报告、被审计单位对审计报告的书面意见及审计组的书面说明或者修改意见,一并报送审计机关,经审计机关层层复核审理后,方可对外发布。高质量的审计报告在内容上要做到如实揭露问题,深刻分析问题产生的原因,并从宏观的、全局的高度,提出解决和预防的方法。 六是把好审计移送关 在进行移送程序之前要加强审计审理工作,对依法应当由其他有关部门纠正、处理处罚或者追究有关责任人员责任的事项,起草审计移送处理书。审计移送要坚持公开公正、及时规范原则,要把握好审计案件移送的时机和尺度,要做好配合工作,提供详细证据材料,及时与司法、纪检和主管部门进行信息沟通,了解案件处理情况,确保移送的案件线索在规定时间内件件有处理、有反馈。 七是把好审计整改关 审计工作的最终目的是要促进规范、正本清源。审计实践中很多单位存在的问题是“屡查屡有,屡改屡犯”,没有达到 “查出一个问题,完善一项制度,堵塞一处漏洞”的审计效能。因此,要强化措施,加大力度,建立审计组对审计整改事项的跟踪检查和后续审计制度,把审计整改同审计查处放在同等重要位置,关注审计决定落实情况,坚持审计结果跟踪检查,疏通审计落实情况的信息反馈渠道,督促决定落实,确保查出的问题在规定的时间内得到整改,提出的合理化建议得到采纳,使审计结果落实工作制度化、规范化。 八是把好“审计结果公开关” 审计结果公开,有利于提高审计工作公信力和透明度,促进权力在阳光下运行,促进审计发现问题的整改和提升审计工作质量 。除涉密及依法依规不予公开的信息外,所有审计和专项审计调查项目结果及整改情况原则上应当通过主流媒体、书面的审计结果公告、政务信息公开网、审计门户网站、新闻发布会等立体化平台对外公开。年度审计项目计划应当在政府政务信息公开网和审计机关门户网站上公开。公开审计结果,应当严格履行审核、审查、批准程序,确保程序操作合法合规。 九是把好“审计廉政关” 廉政建设始终是审计工作的‘高压线’和‘生命线。在自律方面,审计人员要用高于要求别人的标准要求自己,用严于监督别人的标准监督自己。要严格遵守廉政纪律、保密纪律、财经纪律、工作纪律,严格落实中央八项规定精神和“八不准”审计纪律,要扎实践行“责任、忠诚、清廉、依法、独立、奉献”的审计人员核心价值观,要始终保持清醒的头脑,坚持刚正谨慎的态度,廉洁从审,无私无畏。在他律方面,要严格实行审前公示制度,在项目审计进点时,将审计时间、内容、审计组成员、举报电话及审计工作纪律等在被审计单位进行公示,确保现场审计过程公开公正,自觉主动接受各方监督;审计机关纪检组要不定期回访被审计单位,了解审计组执纪情况,并把审计人员遵守审计纪律情况记入审计廉政档案,作为年终考核、评先评优的一项重要依据,实行一票否决制,促进审计人员把好廉政关口。 编制审计工作底稿需注意的问题审计工作底稿是审计人员对被审计单位会计数据资料及外部信息资料的收集和整理,得到便于使用的资料的记录底稿,是在审计过程中形成的与审计事项有关的工作记录和资料,是审计证据的载体。它反映了审计工作的全过程,是评价审计人员工作质量的重要标准,也是编制审计报告的基础,所以我们在编制审计工作底稿时一定做到“问题事实要阐述清楚、对问题定性要准确、引用法条要有对应性”。结合审计工作底稿的各个要素来编制底稿,具体要做好以下几个问题: 一、明确审计客体。即是被审计单位名称,也就是接受审计的单位或者项目名称。应注意要写单位名称的全称或审计项目全称。 二、明确审计内容。即审计实施方案确定的审计项目,要注意项目名称要与实施方案中审计内容相对应,使用语言要专业、精准,尽量简练、清晰。 三、明确审计范围。审计项目时点或期间:此项明确审计范围在时间上的截止点或时间跨度,应结合实质性测试的具体对象区别对待,资产负债项目应填截止时点,损益类项目应填时间跨度。 四、审计人员及编制日期,即实施审计项目并编制审计工作底稿的人员及编制日期,明确工作职责,便于追查审计步骤及顺序。 五、审计结论必须经过必要的审计程序后做出的专业判断,它直接支持最终的审计意见,因此,审计结论应清晰、简明地表述,不能含糊其辞,模棱两可。审计结论及问题性质,即对审计发现问题进行定性,比如:“性质:大额支付现金”,注意定性要准确,要根据《财经违法行为审计处理处罚手册》中对应规定进行定性,切记自取名称,随意定性。 六、问题摘要及主要事实,即对审计发现问题进行阐述,要说明问题发生的时间、数量、金额、地点、方式、用途等内容。要注意语言简练,事实清楚。 七、定性依据及处理处罚依据,即引用对审计发现问题进行定性及处理处罚所依据的法律法规,可以在《财经违法行为审计处理处罚手册》中查找相关法律法规。注意引用的法律法规要与问题对应好,法条内容要写全。 八、明确复核责任,审计组长或者其委托的有资格的审计人员对审计工作底稿进行复核。在履行必要的复核程序后,复核人员除签名外,还应将相应的复核意见、复核中发现的问题及处理意见书面记录下来,以利于编制者修正或明确审计责任划分。 九、索引号及页次,方便存取使用,便于日后参考及计算机处理,审计工作底稿要统一编号及本页的页次,页次编排时应连续,防止跳号、缺号或重号。同时底稿的索引号要与审计证据材料的索引号必须相对应,审计工作底稿与审计证据的对应关系,应当通过审计证据的索引号来体现。审计证据对应多个审计工作底稿时,应当将审计证据附在与其关系最密切的审计工作底稿后面,并在其他审计工作底稿上予以注明。 十、附件,即审计工作底稿所附的审计证据材料及相关资料。要求:除一个审计证据对应多个审计工作底稿外,审计工作底稿后面必须要附有审计证据。 审计工作底稿在整个审计工作中处于相当重要的地位,而高质量的审计工作底稿无疑是高质量审计服务的最有力保证。离开审计工作底稿,缺乏审计记录或审计记录不全,高质量的审计便无从谈起。 审计报告校对的重要性这里所称的审计报告,是指内部审计报告,因为内部审计报告的校对工作相对外部审计报告要弱一些。外部审计报告是绝对不能出现任何细小的瑕疵,如标点、符号、数字等,因为出具外部审计报告是要承担法律责任的。 内部审计报告也是具有很强的严肃性。无论被审计单位也好,还是其他阅读审计报告的管理者,都会对审计报告列示的信息、数字、问题,给予很高的重视程度。实践中,内部审计人员会发现,被审计单位会就一些特别小的细节与审计组进行沟通。在某种程度上,审计报告的阅读者会放大审计报告中所反映的问题,并对审计报告中所反映的基本信息非常敏感。 审计报告在正式递交给被审计单位征求意见或者递交给其他阅读审计报告的管理者之前一定要经过认真仔细地校对。在一些大中型企业组织里,审计报告会以正式发文的形式发送给某些层级的管理者,任何审计报告中的瑕疵都可能被发现。在阅读中发现审计报告中存在错误的管理人员,不仅会质疑审计人员的严谨性和责任心,还可能将该消息传播出去。 如果审计报告中出现一些低级性的错误,如标点用错、数据有出入、错别字,即使审计报告中揭示出一些重要的审计发现,阅读者也会分出一定的精力去关注这些错误。审计人员的工作责任心会因为这些错误受到质疑。就像阅读者会放大看审计报告中描述的审计发现问题一样,审计报告出现的低级错误也会被阅读者放大来看。 在组织里,审计人员会被人们普遍认为是工作态度严谨、逻辑清晰、关注细节的人。审计报告中出现不应该出现的错误,会让阅读者对整个审计团队的工作态度及能力大打折扣。一位审计人员所犯的错误,可能要由整个审计团队来承担。 一般来说,对外正式出具的审计报告是经过审计部门内部层层把关的。有的审计部门已经建立起至少是三级的审计报告复核制度。但是,这并不能保证每份对外报送的审计报告都没有任何瑕疵。即使有了审计报告复核制度,还要看执行得如何,还要看复核制度是否有效。 审计报告的校对工作比很多审计人员想象的要重要的多,而且,审计报告中的任何瑕疵也比一些审计人员想象的严重的多。没有错误的审计报告不仅是审计人员的能力要求,更是对审计人员工作态度和责任心的要求。 内控是点,风控是线,内审是面 国际内部审计师协会(IIA)自1941年成立以来,内部审计得到广泛的发展;九十年代伴随着外企的进入,给中国企业翻开了内部审计新的篇章,首先在中国外企得到良好的发展,其次大量的私企集团从管控中得到较大的效益,企业内部审计得到进一步的发展,业界得到较好的评价。内部审计由于其时间短、效果保密、行业特殊性,极少对外宣传,造成许多朋友对内部审计存在不理解、存在误会、存在偏见等问题。存在对内部控制、风险管理与内部审计关系不清,经常在增值内审群里争论“大内控小内审,大内审小内控”的问题。谁是谁非,不下结论,个人认为只要对公司管理有利,谁大谁小无所谓。这里只是想从四个方面再次谈谈我的一些看法。 一、从概念上分析 1、内部控制。控制—指管理层、委员会及其他各方进行的、旨在加强风险管理、增在实现发定的目标的可能性的行为。 内部控制是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。 2、风险管理。风险是指可能对目标的实现产生影响的事情发生的不确定性。风险的衡量标准是后果与可能性。 风险管理是社会组织或者个人用以降低风险的消极结果的决策过程,通过风险识别、风险估测、风险评价,并在此基础上选择与优化组合各种风险管理技术,对风险实施有效控制和妥善处理风险所致损失的后果,从而以最小的成本收获最大的安全保障。 对待风险关键在于监控。 3、内部审计。内部审计是一种独立、客观的保证和咨询活动。其目的在于为组织增加 价值和提高组织的运作效率。它通过系统化和规范化的方法,评价和改进风险管理、控制和治理程序的效果,帮助组织实现其目标。 从概念上分析,内部控制也有监督评价的内容;内部审计是对内部控制、风险管理与治理进行评价,确保组织正常运营,保证不偏离公司目标。 二、从职能职责上分析 内部控制与风险管理对内部审计没有监管功能,内部审计则是不断地对公司的制度流程等控制程序进行评估与评价,对风险管理效果持续地评价,对公司运营效果不断地确认,对新增业务进行咨询与判定。 显然,我们可以从三者的职能职责上可以有大致的理解。 三、从三者关系上分析。 在集团内部管理而言,三者关系有一定的关系与作用。内部控制是风险管控和内部审计的基础,是风控和内审的根源根本,处在整个控制系统的前端。而风险管理则处在中端,它能为内部审计作业提供逻辑和方向,为内部审计确定问题(即是评估后的风险),确定审计方向(目标)提供精准定位。 内部审计是通过确认和咨询的方式,对企业运营、内部控制、风险管理和公司治理进行评估与评价,以保证企业各项业务工作按照既定目标和标准,不偏不倚地完成公司目标。 四、从控制方式上分析 内控、风控、内审三者是"基础一分析一评估"递进关系、因果关系。从控制方式方面总结,内部控制是事前控制,因为制度与流程是为管理而生,为防止企业管理出现问题和错漏而制订。所以,它是事前预防和控制范围; 风险管理,主要在事中进行分析评价,当然事前也可以,风险评价的基本和内容也是内部控制和制度流程,作业过程的风险就属于事中控制;就算事后分析风险也是为了事中的管控。所以,个人认为风控是事中控制的范畴。 内部审计,从三者关系而言,内审工作已经在前两者之后,是根据风险提示或结果,对内控相对应节点(关键控制点)进行确认,确认风险是否存在,是否产生损失,是否可化解或转移,按照这个过程,内审就是事后的确认与评估,属事后控制范畴。 最后,我们的总监群子君总结:内控是点,风控是线,内审是用线把点串起来组成面。 我再提炼成为:内控是点,风控是线,内审是面。 新成立内部审计部门如何开展工作新年伊始,许多公司纷纷设立或新增审计部。新成立审计部门,多从财务分离出来,又或从其他部门中独立出来,内审独成一职能部门。这是好事,说明了公司变大了,老大思想转变了,重视监控管理了,这是个机会,对内审的发展是个好的开始。从另一个角度也证明我以前的预测是正确的:经济越发展,内审越重要。 增值内审总监群一致认为:内部审计,正在不断地被认识、被理解、被重视,它必将在企业管理中占有重要一席。 关于新建立、新设置或已设置但没有操作思路的内审部门如何开展工作?这个问题时常有人提问,关于这个问题,在我新书《增值:360度全面解决内部审计难题》中也有类似的阐述,但该书还没有发表(为谨慎负责,需再次沉淀)。鉴于现在有多人提问,为了帮助大家能顺利及时开展工作,我剧透一下,统一回复。 作为企业中新建内审部门,在企业管理设置中像白纸一样空白,这样的部门有好处也有坏处;假如是白纸,你就可以描绘蓝图了。作为内审主管(经理、总监)人员,进行描绘前一定要先考虑好,所谓“谋定而后动”,只有这样,才能为部门以后开展工作,内部严格管理,对外作业规范,员工发展打好基础,为以后“有为”做好“有位”工作。 针对该问题,我个人认为,要做好新建部门的工作(包括找不着目标的旧部门/不懂如何设置内部人员的部门)有以下五点建议,总结暂定为“五定”。具定内容如下: 一、定位 内审的作用,犹如人体的免疫系统,犹如进化过程的自我修复调节功能;没有内审或类似部门,企业肯定做不大,就算你碰巧能做大,肯定也做不强,就算你暂时做强,肯定也做不久。 内审作用这么大,如何才能做到呢?那就是定位,定好位能构建坚实的上层地位,具体而言,就是搞清楚老板你要求内审做什么?达到什么目的?你把内审部门放在哪里?对于中国现有组织管理模式而言,有位才有为,你摆在哪个位置,就做相应位置的工作。定在财务部门之下?财务可是检查的重要对象?能保证独立性吗?定在总经理之下?现在总经理可是职业经理人哟!人性决定了管理风险,权力越大,监督超小,风险越高,诸多的高管舞弊案给内审一个启示:任何权力都要监督,否则,后果非常严重,老大很气愤。此时关键你要有重大案例、活生生的案例说服老板,实在没有,可来找我。 内审作为评估机构,位置越高越独立,越独立越公正,越客观越公平。汇报级别越高,内审威震力就越大。所以,大家不要把内审挂在什么经理什么部门之下,那就OVER了。 二、定章 定章,就是制订《内审章程》,章程决定了内审的地位、权限、范围、方式、处罚等。它是定位后的权力保证,它相当于内审宪法,企业监督法,保证内审组织有法可依,才能执法必严的重要依据,这个阶段主要是审定《内审章程》等一系列上层依据,相当于内部审计顶层设计,高处定调的意思。 此时需要注意的是,注意章程权限审批,审批级别越高,制度执行力会越大,你的权力就越大。切记! 三、定置 定置,就是设置好部门的机构,根据公司的实际情况,该如何设置呢?首先,对整个组织的进行评估(具体评估七种常用方法,可以小参我《增值~》书介绍),收集公司存在的风险。按照1、业务或系统进行分类;2、风险的高低进行排序;3、业务发生及执行的难易程序;4、集团管控维度长短。总结出组织存在问题或可能发生的问题,归类集结。 其次,根据上述问题的多少?风险的大小,确定需要评估、鉴定、确认的事项有多少?而达到这个评价评估工作需要什么样的组织单位执行?例如:公司中在比较多的建设项目,则应设立工程审计部门;如现金财务占比重的公司,则应设置财务审计部;各业务线距离大远,则可考虑设计二级审计单位等,不一详述。如其他比较规范,重在业务管理、流程管控,则应设置经营审计部门。 最后,如此分析,构建好部门设置,立好部门骨架。 四、定员 搭好部门骨架,接下来就要填充肌肉和皮肤了;招聘人员,按照部门设置,招聘相应的人员,最好能中层和员工一起招聘。新设部门一定要有一个经验丰富之老鸟,带领这群小菜一起飞。否则,领导很难开展工作,容易出现上层能,下层弱的老虎带绵羊的局面, 重要一点:一定要进行岗前培训,如有没有相应技能培训师,就外送培训,建议是内训,有针对性,效果好,能即时解决公司存在问题,内训是所有培训中最好的一种方式。增值内审总监群,作为全国审计精英集结地,对内训作用给极高的评价。 五、定案 此案非彼案,此案仍制订内部审计相关制度方案。上面第二点中的定章已将内审的权限、汇报流程、范围等作相应的规定。这里主要是制定: 1、部门作业流程(流程图) 2、操作指南。每个系统、部门项目审计指南。 3、操作细则。各项审计操作细则,如工程审计细则。 4、审计计划。包括长期规划和年度审计计划。 5、审计方案。包括常规审计方案和专项审计方案。具体如何制定内部审计方案,可以网上查找或小参我《增值~》书藉,总结一句话就是:什么人用多少时间按什么方法做什么事情。这个非常重要,它犹如航船上的航海图,为内审指明方面,为工作指导细节。当然,这个审计方案涉及到:(1)如何确定审计组织对象;(2)如何确定重点及审计目标;(3)如何设计审计程序与操作步骤;(4)如何分配审计资源与审计时间。但它是决定部门是否有业绩,是否有地位的关键。 终上所述,新建部门通过以上“五定”,即定位、定章、定置、定员、定制,让你面临部门构建、建章立制、人员设置、内部制度、具体操作方面胸有成竹,所向披披靡。 让问题止于内部审计让企业问题止于内部审计,是内审担当的重要表现之一,也是内审有为的衡量标准之一。 让问题止于内部审计,不是说内审如何能耐,更不是有意夸大内审的作用,争夺其他管理职能的功劳。主要想说的是:让企业运营管理中发现的问题,最后最迟争取在内部审计部门得到处理和解决,从而达到消灭问题、化解风险的作用。为什么?因为从管理角度上分析,管理者主要工作是按章办理,管控系统,实现目标,一直在做的是把事做对。内部审计作为组织的隐形管理者,同样执行着公司的制度与政策,做好管控工作。如果企业运营第一道,第二道防线都出现问题,或者说都被风险击破所有防线,那么,内部审计部门就是最后一座雕堡,最后的护卫军。这个危难而关键的时刻,一定要问题解决好,否则,风险就会向最高层(董事会)进军了。 所以,让问题止于内部审计,是内审部门职责所在,是岗位所需,是勇于担当,是克服困难,为董事会或高层化解分担难题的英勇行为,内审必须对所发现的问题跟踪到解决为止,说的是一种工作态度,其实工作起来更像一门艺术学科。下面从问题止于内审的必须、策略和态度三个方面进行阐述 一、问题止于内审之必须 内部审计部门,从企业管理闭环分析,它处于监督评估阶段,风险管理的后面,所以,位置很关键。 管理闭环:“管理-制度-流程-风控-内审-管理” 首先,制度管人,流程管事,企业管理就是管好人和事。管理层为了管理好企业,制订大量的关于企业运作过程所需要的内部控制度,制订了各式各样作业流程,目的是管好企业的人和事。 其次,内控制定管控基础,风控进行问题预警。为了评价企业运行制度的有效性与完整性,评估各种流程操作的风险,企业设置了风险管理部门,对企业运营进行预警或分析,确认可能存在风险的地方。 再次,风控提供问题方面,内审确定风险事实。内部审计部门则对可能存在风险的环节进行进一步的确认与咨询,对企业各系统各业务线进行整体审核,将结果及管理建议交给管理层。 最后,管理闭环。即是管理层根据管理建议对所涉及的部门或系统进行协调处理,落实整改方案,对业务进行管理控制,以达到企业目标,这种周而复始的管理过程,就是企业运营管理闭环。 从管理闭环上分析,最后紧跟管理层的就是内部审计,从风险管理角度,内审也是处于管理最后一个环节,所以,我们必须让问题在这个环节得到解决与处理,做好风险防控最后一关。 二、问题止于内审之策略 1、权威才是王道 内审工作远程、现场监察管理工作,一定要坚持要保持高压高打姿态,管理就是管理,公司制度与原则,必须按章办事,不能违反,不能有丝毫的松懈。我们常说,公司的流程,是经过企业长久管理提炼总结的精华,不能随便更改;正确处理好管理层凌驾与管理层干预的界限,防止出现不利于公司的现象。无数案例告诉我们,违反流程作业的业务与人员,90%以上都会存在或出现问题。 从人性角度分析,人本如些,性相近,习相远;不同的背景造就不同的价值观和人生观,中国长久以来的贫穷造成部份人性的贪婪。我们要理解更要管理,管理不好就会出现问题。人与人之间,历史经验告诉我们,从来都是领导与被领导的关系。而在企业管理中,工作关系就是管理与被管理者关系;从双方对峙的力量上分析,有强必有弱,如果管理者软弱,被管理者肯定强硬,强大;如果被管理者软弱,则管理者肯定会强硬;现实中后者居多。我们要防范出现前者的现象,这种情况不利于企业管理,不利于政策决策的执行。试想,如果民大于法,则会出现混乱,对企业而言,监管而言,企业肯定出现问题。 所以,企业管理中,权威管理才是王道。问题要权威地解决,否则,决策无法执行或执行不力,会造成更大的后果。 2、快鱼吃慢鱼 在企业实务中,工作程序是检验工作效率的方式之一,作为内审人员,不能让别部门或人员质疑我们的效率,严格按照公司规定,内审作业流程作好我们的工作。内审人员找到漏洞、发现问题、接到任务时,该怎么做呢? 第一是不能推诿。内审人员要有全局思维,勇于担当的责任感。从企业对风险防控的层次分析,业务部门处于风险第一线,他们没有很好的起到处理、防患的作用,而主管领导、其他监督部门也没有发现,最后,让存在的问题长驱直入,从第一线穿到第三道防线,到了内部审计这道防线,已经是重要很紧迫的事项了,如果再推诿,问题就会递给董事会或高层了,所以,必须要担当,要全程处理,不能再踢皮球。 二是不能拖延。拖延则误事,上面所述,问题已过三关,再不处理,必有事情发生。另外,还要有防微杜渐的意识,小事不处理,积少成多,积小成大,大的事故都是由小的事情构成。所以,管理过程中,许多的问题、诸多的解决方案、胡搞难弄事件基本上得到快速解决,为树立内审形象,提高公司管理效率起极大的标榜作用。 管理经验告诉我们,快鱼大鱼总是吃慢鱼小鱼,所以,我们处理事务,特别是风险问题,一定要快速。让紧急的问题止于内审。 三、问题止于内审之态度 1、有则改之,无则加勉 人无完人,内审人员也可能出现各种各样的问题。审计报告的准确性、及时性?沟能问题的有效性?处理问题的公平性?高层的汇报平级的沟通等等,内审也不是完人,也有可能存在差错,内审人员对于别人的批评和建议,应该保持“有则改之,无则加勉”态度。 对于所有疑问、问题,我们主要是用业绩,用效果来证明,事实胜于雄辩,用行动作为回应。特别是在管理现场,很重要很关键,但也要明白,有些管理工作具有可变通性,更明白和理解一线某些人员的文化水平程度,所以,不同的疑问我们可以理解。但凭心而论,可能在某些工作过程中,我们审计人员真有那么一些不尽人意的事实存在。当问题出现,我们公开布诚的态度,有错就改。 有错就改,勇于承认错误,是中国优良的传统作风,对于内审人同而言,应该要以此作为勉励的目标。而不能将错就错,死撑到底。让我们的问题止于内部,止于内审。 2、勇而无礼则乱,直而无礼则绞。 这名话出自《论语》,说的就是这么个道理,孔子说只企求敢作敢为而不知礼制,就会出现乱子;只注重心直口直而不知礼让,就会刺伤别人。 回到企业管理现状,内部审计作为企业内部管理人员,一个隐形的管理者,主要是通过审计、监督发现企业运营存在风险,分析可能出现问题,查找分析问题产生的根源与原因,向管理层(业务部门)提出解决方案,交付给管理层或管理人员,让管理人员进行整改。但实务中,内审人员出现敢作敢为而不知尊重业务部门人员,出现心直口直而不知变通,变换一种说法,而且,管理现场还可能出现天天吼的情况,天天吼,日日叫,像一个工头一样,怎么行呢?作为监督部门,你能有多少个人与业务部门叫嚣呢?错也。 有没有一种方法,既能做好工作,又不用得罪人呢?世上难有两全其美的事情啊!如果员工只是一味敢作敢为,只注重心直口直,而不注意操作变通,不知道尊重别人,很容易引起一线管理人员的反感。如果一线管理人员不支持、不配合内审人员的工作,那么,内审的作用就会大打折扣了,也就起不到管理作用,严重的还会影响企业的高效运转。 所以,企业唯一不变的是变化,作为内审人员,也要懂得变通,有原则有分寸的变通,让问题处理更完善,让问题止于内审。增值内审总监群群员认为:内审人员工作更需灵活变通。 终上所述,做为内审人员,要做到有勇有谋,有礼有节;还要懂得披大旗持尚方宝剑,少林加大极之拳术,擒贼先擒王之策略,运用四两拨千斤之技巧,以达牵一发而动全身之效果,则问题止于内审,内审大功可成,大有作为。 高绩效的内部审计部门都特征1.努力将内部审计文化融入到组织文化里,并参与进公司治理中去。如果内审部门的文化成为组织文化的一部分,就会降低和减少沟通中的摩擦,获得更多的理解和支持。 2.保持独立性和客观性。独立性是内部审计在组织里生存的根本。保持独立性,内审部门才能更加客观地评价。 3.加强内审人员能力培养方面的资源投入。内审人员的能力水平决定着内审部门的整体水平。没有资源的投入,光讲什么职业道德、奉献精神之类的,审计人员还是查不出问题。 4.识别风险,并推动问题的解决。识别风险并不是内审人员的专利。其他专业人员,凭借自身的专业也能发现和识别风险。而内审部门的职责不仅是识别出风险,还要推动问题的解决,处置好风险。 5.成为管理人员的输出基地。内审部门要成为未来管理层的培训平台之一,并为组织输送出综合素质高的管理人员。能够向外输出管理干部的内审部门,才会吸引更多高素质的人才加盟。 6.从管理的角度看待内部控制和风险。内审部门的视野要更加宽广,不要仅盯着流程是否遵循合规性,也不要紧盯着风险的高低,而是从如何提升效率和效益着眼,要学会动态地看待内控和风险。 7.注重时效性。没有时效性,审计成果将会大打折扣,甚至丧失了管理价值。再有价值的审计成果,一旦过了时效,也就没有了用途。 8.学会“自我营销”。内审部门需要把自己的“产品”营销给客户。不仅“产品”质量要好,而且“产品”也要合适地“包装”。 9.建立绩效评价体系,量化工作成果。没有绩效评价体系,内审人员就难以寻找努力的方向和标准,更不能被激励和自我激励。内审部门要建立和逐步完善绩效评价体系,这样才能促进绩效水平的提升。 10.勇于创新,敢于迎接挑战。环境在变化,组织也在变化和变革。内审部门不能停止创新的脚步,更不能惧怕变革带来的挑战。没有创新,内审部门就找不到解决问题的新方法。没有创新,内审部门甚至就不能发现新问题。 11.不断加强自己的根基:内部控制和风险管理。如果不以内部控制和风险管理为根基,内审部门和其他管理咨询机构就没太大区别。 12.具备战略眼光。内审部门相对独立,更能够站在全局看问题,内审部门不能放弃这种优势。内审部门应该深入领会管理高层的战略目标和意图,要前瞻性地把问题个案联系到对战略达成的影响上。如果内审部门仅仅在事后做出评价,而不能事前预警,往往会被人说成“站着说话不腰疼。 |