前言:中文期刊网精心挑选了公司内部审计工作计划范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
公司内部审计工作计划范文1
内审人员基本上是对这些财务会计资料的合法性、真实性、合规性进行审计,而对于财务会计之外的生产、经营、管理等领域,很少涉及。内部审计队伍素质不能满足工作要求内部审计涉及范围广泛,客观上要求内审人员具备会计、管理、法律、计算机、工程等多方面知识,而且还要有丰富的实践经验。但目前相当部分的内审机构中,内审人员是由会计人员转行而来或兼职,尽管他们有丰富的会计知识,但对内部审计需要的管理、经济预警、风险控制等方面,还很缺乏,其知识结构、实践经验与企业发展需要有较大差距。
审计调查等新领域,抓住重点,开展多种形式的审计监督。一是开展全面的管理、成本、税收情况审计,促进管理升级。二是开展重点项目审计,将审计职能从“防错查弊”向“评价服务”延伸。三是开展经济责任审计,查找管理漏洞,增强单位领导的自我约束力。四是开展专项审计调查,针对管理层关注、职工关心的重点、难点问题和重大积极事项进行调查和研究。五是加强后续审计,狠抓整改落实,对审计提出的问题及整改建议进行后续审计。抓住关键环节,提高审计质量质量是第一位,是内部审计的生命。内部审计要坚持“三个必须”、“三个不放过”,即:审计必须从严、漏洞必须纠正、责任必须追究,对问题原因清查不放过、对改进措施落实不放过、对相关责任人处理不放过。在审计工作中,把好计划、程序、政策、报告和整改“五个关键环节”:一是严把审计计划关。年初,结合全年工作任务和重点制订内部审计工作计划,依据可能存在的风险确定审计项目。二是严把审计程序关。针对审计取证不规范、复核不及时、信息交流不畅等问题,建立审计质量标准,规范审计取证和工作底稿等。三是严把审计政策关。在审计工作中始终坚持依法审计,对每个审计项目,严格遵循内部审计制度和内部审计工作规程,对发现的问题深入分析,不放过任何蛛丝马迹。四是严把审计报告关。在出具正式审计报告前,与被审计单位沟通,核实存在问题,探讨整改建议的合理性、可行性,同时,按照事实客观、依据充分、用语规范、定性准确等标准出具审计报告。五是严把审计整改关。针对发现问题提出改进意见,堵塞管理漏洞,做好责任追究。坚持审计督查制度,及时有效地督查审计问题整改和审计建议的落实。
针对薄弱环节和问题发出预警和提出对策;注重发挥建设性作用。内部审计要通过揭示问题并提出建设性建议,为决策层作出科学决策和完善管理提供参考,起到促进单位自我改进、完善和提高的作用。三是注重发挥信息鉴证作用。内部审计要通过对被审计单位所提供的有关经济活动信息的鉴别,证实其真伪,为决策层作出科学决策和完善管理提供可靠的信息依据。完善法律法规,健全规章制度严谨、规范的内部审计法规、制度,是提高内部审计质量、发挥内部审计作用的有效保障,也是内部审计规范化的要求。相关部门应根据现行的《审计法》等法律法规,制定出更加明细的业务指南和操作流程,以健全、完善内部审计制度建设,更好的指导、规范内部审计工作的开展,使得内部审计工作“有法可依、有法必依、执法必严、违法必究”。
一方面取决于领导的重视,另一方面取决于内部审计机构的作为。领导要重视内部审计工作,要支持内审机构独立客观地开展工作。内审人员要向领导多请示、多汇报,积极取得领导的支持,为领导当好参谋和助手。独立性和客观性是内部审计的基本要求,要正确处理独立性和客观性的关系。独立性主要指内审机构要在本单位主要负责人的领导下开展工作。客观性主要指内审人员在进行审计时,应以事实为依据、以法律为准绳,保持客观公正、不偏不倚。内部审计的客观性与独立性是相辅相成的,独立性是客观性的基础,客观型是独立性的保证。提升业务水平,注重队伍建设高质量的审计来自高素质的审计队伍,只有不断提高内审人员业务素质和道德修养,才能履行好审计职责。一是从制度上对内审执业资格及执业行为做出具体规定,实行考试和审验制度。二是创造良好的工作环境和学习机会,定期或不定期选派内审人员参加各种业务培训,提升能力。通过不断的学习,使内审人员拓宽视野,学习新的审计思想、方法和理念。三是不断加强对内审人员的职业道德教育,努力提高内审人员廉洁自律的自觉性,坚持做到“发现问题是水平,包庇问题是渎职,落实整改是业绩”。
作者:李景光 单位:河南煤化焦作煤业(集团)中央医院
公司内部审计工作计划范文2
第一条为加强审计监督,规避经营风险,提高运营效率,增加企业价值,根据《中华人民共和国审计法》、财政部等五部委《企业内部控制基本规范》和中国内部审计协会《内部审计基本准则》等有关法规,结合公司实际情况,制定本制度。
第二条本制度所称内部审计,是指公司内部的一种独立客观的监督、评价和咨询活动,旨在增加价值和改善企业的运营。它通过系统、规范的方法审查和评价经营活动及内部控制的适当性、合法性和有效性来促进企业目标的实现。
第三条公司贯彻依法审计、服务大局、围绕中心、求真务实的方针,坚持全面审计、突出重点、强化内控、立足服务的原则,在公司范围内实现法制化、规范化、科学化审计。
第四条公司至少应当关注涉及内部审计的下列风险:
(一)公司内部审计机构不健全,组织架构不科学、不合理,或职责分工不清,可能导致内部审计缺乏独立性和客观性。
(二)内部审计未经适当授权,可能因得不到有效支持而导致内部审计失败。
(三)内部审计人员不具备应有的知识、技能和经验,内部审计方法滞后,或内部审计质量控制制度不完善,可能会造成内部审计质量和效率低下。
(四)内部审计人员不遵守内部审计职业道德规范,影响审计的客观公正性,可能导致道德风险。
第二章机构设置
第五条公司设立审计部,负责开展整个公司的内部审计工作。审计部
对公司董事会审计委员会负责并报告。公司应确保内部审计在确定审计范围、实施审计和报告审计结果时不受干扰。
第六条公司下属各单位(指公司分公司、全资或控股子公司)可根据需要设立内部审计机构或配备专、兼职内部审计人员。原则上,营业收入达到公司总收入10%及以上的生产型企业应设立内部审计机构;达不到公司总收入10%的生产型企业或从事贸易业务的企业应配备专职或兼职的内部审计人员。各单位的内部审计机构(人员)在行政上接受所在单位领导,在审计业务上接受公司审计部的指导和监督,并向公司审计部报送年度内审计划、年度内审总结及内部审计报告。
第三章审计范围和方式
第七条公司的审计范围包括公司及其下属各单位,以及根据有关约定需要进行内部审计的公司的联营公司和有重大影响的参股公司。
第八条公司审计部对属于内部审计范围的被审计单位,可根据需要分别采取直接审计、委托审计或联合审计的方式。
(一)直接审计:即由公司审计部为主,组成审计小组对被审计单位进行审计;
(二)委托审计:即由公司审计部委托具有国家规定相关资质的社会中介机构进行审计;
(三)联合审计:即由公司审计部会同国家审计机关、中介机构或有关单位组成联合审计组进行审计。
第四章职责和权限
第九条公司审计部在董事会审计委员会的领导下,依照国家法律、法规、政策以及公司的有关规章制度,独立地行使内部审计监督权。
第十条公司审计部的职责是:
(一)按照有关法规和公司要求,及时建立、健全公司内部审计制度。
(二)制订公司内部审计发展规划和年度审计工作计划,经批准后组织实施。
(三)独立进行公司内部的各项审计业务,并及时报告审计结果。如发现公司存在重大异常情况,可能或已经遭受重大损失时,应立即报告公司董事会。
(四)负责对公司及下属各单位内部控制制度的健全性、有效性及风险管理进行评审,及时反馈公司内部控制和风险管理的薄弱环节,提出改进建议,督察改进情况。
(五)负责对公司及下属各单位预算的执行情况进行审计。
(六)负责对公司及下属各单位财务收支、经营成果及其有关的经济活动的合法、合规、真实性进行审计。
(七)负责对公司及下属各单位各项资金、各类资产的使用和处置情况进行审计。
(八)负责对公司及下属各单位主要经营者的经济责任进行审计。
(九)负责组织对公司各项工程建设项目的中期及竣工审计。
(十)负责对公司及下属各单位的各项专项审计和审计调查,或配合公司有关部门进行专项检查。
(十一)负责委托、协调外部审计机构,并监督其审计过程,评价其工作质量。
(十二)负责对公司下属各单位内部审计工作的指导和监督,负责总结、宣传、交流内部审计工作经验,表彰先进单位和个人。
(十三)其他有关审计工作。
第十一条公司审计部的主要权限是:
(一)根据内部审计工作的需要,要求有关单位按时报送制度、流程、计划、预算、决算、报表和其他有关文件、资料等。
(二)检查经营活动中有关的文件、合同、银行账户、会计凭证、账簿等内容;核查资金和资产;财务软件登录查询和有关的计算机系统及其电子数据等资料的查询。
(三)对与审计事项有关的问题向有关单位和个人进行调查,并取得证明材料,被调查者应保证所述内容客观、真实、完整。
(四)对被审计单位正在进行的违反国家法律法规和公司规定的财务和
经济行为,有权予以制止;制止无效的,可以直接向公司主管领导或董事长进行汇报。
(五)对拒不提供有关资料、拒不回答提问等阻挠、妨碍审计工作的,可以采取要求立即配合、限期报送、现场封存等必要的措施;对提供虚假资料或配合不力,造成内部审计工作误判或审计工作无法进行的,有权通报批评,有权建议调离原工作岗位,涉嫌犯罪的,有权要求移交司法机关。
(六)对严格遵守法规和公司制度、经济效益显著、贡献突出的集体和个人,可以提出表扬和奖励;对违反法规和公司制度的行为视情节轻重提出限期整改、通报批评、移交有关部门处罚。
(七)对企业内部控制、风险管理的重大缺陷和薄弱环节提出审计建议的权力。
(八)对执行审计决定的情况进行督促、检查和汇报的权力。
(九)根据审计需要,有申请调动公司相关部门专家及技术人员协助审计工作,或依据审计业务内容指定和督促相关部门、相关人员配合审计工作的权力。
第五章审计工作程序
第十二条内部审计工作程序包括:准备、实施、报告、督察检查四个阶段。
第十三条内部审计机构根据年度、月度工作计划或公司之临时决定,结合实际需要确定审计项目。
第十四条审计项目确定以后组织成立审计小组,初步了解被审计单位情况,拟定审计方案,并在审计实施三日前向被审计单位送达《审计通知书》;遇有特殊情况,经公司主管领导或董事长批准,审计人员可以直接持《审计通知书》实施审计。
第十五条被审计单位在接到《审计通知书》后,应当配合审计人员的工作,提供必要的工作条件,并在规定期限内按通知要求准备齐全审计所需要的相关资料。
第十六条审计实施阶段,审计小组根据审计范围和重点,实施必要的
审计程序、收集充分的审计证据,形成审计意见出具审计报告初稿。
第十七条审计报告阶段,审计报告初稿应当在征求被审计单位意见后,出具正式审计报告,提交公司审计委员会审批。
第十八条审计对象必须执行审计报告;对审计报告存在异议的,应在审计报告送达之日起七日内向公司审计委员会或董事长提出书面意见,逾期视为无异议。
第十九条督察检查阶段,对审计报告述及的重大审计事项和审计建议及决定,内部审计机构将对被审计单位进行跟踪检查,必要时实施后续审计。
第二十条审计完毕后,所有形成的与审计项目有关的资料经整理后纳入审计档案管理。
第六章审计人员
第二十一条内部审计人员的调动,应事先征求内部审计机构负责人的意见;内部审计机构负责人的任免应由主管领导提名并报审计委员会批准。
第二十二条内部审计人员原则上应持有中国内部审计协会颁发的《内部审计人员岗位资格证书》方可上岗,内部审计人员应参加内部审计人员后续教育。
第二十三条内部审计人员应当具备必要的专业知识和业务能力,熟悉本公司的经营活动和内部控制,并通过学习来保持和提高专业胜任能力。公司应安排内部审计人员参加每年不少于两周的脱产学习、培训或进修。
第二十四条内部审计人员办理审计事项,应当严格遵守内部审计职业规范,忠于职守,坚持原则,做到独立、客观、公正。
第二十五条内部审计人员在履行内部审计职责过程中所获取的所有资料和信息应视为公司机密,不得泄漏。
第二十六条内部审计人员依法独立行使职权受国家法律保护,任何单位和个人不得打击报复。
第二十七条内部审计人员违反国家有关法律法规和公司规定的,由公司根据情节轻重,依照有关规定予以处理;构成犯罪的,移交司法机关追究刑事责任。
第七章内部管理
第二十八条公司审计部应确定年度审计工作目标,制订年度审计计划,编制人力资源计划和财务预算,并交由公司审计委员会审批。
第二十九条公司审计部应根据《审计署关于内部审计工作的规定》和中国内部审计准则,结合公司的实际情况,制定审计工作手册,以指导内部审计人员的工作。
第三十条公司审计部应建立内部激励约束制度,对内部审计人员的工作进行监督、考核,评价其工作业绩。
第三十一条公司审计部应在公司审计委员会的支持和监督下,做好与外部审计的协调工作。
第三十二条内部审计的工作结果和档案资料,未经审计委员会批准,不得向外披露。
第三十三条审计部应当每年编写一份审计工作报告,并报送公司审计委员会。审计工作报告应当着重说明重大的审计发现和建议。
第三十四条审计委员会应当定期检查公司审计部的工作,以确保内部审计工作的质量。
第八章附则
第三十五条本制度由公司董事会负责制定、修改、解释。
公司内部审计工作计划范文3
[关键词]风险;内部审计;控制措施
一、内部审计风险概述
(1)内部审计风险的含义。内部审计是独立于行政管理部门的一种监督行为,主要负责本单位以及所属单位的经济活动和财政情况,最终达到促进企业经济发展的目的。企业内部的审计风险是说明该企业的会计财务报表出现了很大的漏洞,而注册会计师在审计后有可能会发表不恰当审计意见。(2)内部审计风险的特征。一是客观性特征。内部审计风险是客观存在的,无论审计人员如何努力,内部审计风险不会控制到零的程度。二是普遍性特征。内部审计风险存在于整个审计过程中的每个环节,任何一个环节出现失误,都会导致最后的审计结论与预期出现偏差,形成内部审计风险。三是潜在性特征。内部审计风险无法通过数学计算精确得出,只能依赖于职业判断:同时内部审计风险的发生是以审计责任的存在为前提,审计责任决定了内部审计风险在一定时期内具有潜在性。四是可控性特征。虽然内部审计风险是客观存在的,但这并不意味审计人员在内部审计风险面前无能为力,只要审计人员保持职业谨慎,运用职业判断,制定并实施合理的审计程序和方法,内部审计风险是可以降低到可接受的水平之内的。
二、内部审计风险的成因
(1)内部审计体制的缺陷。现行审计体制下,内部审计往往无法进行外部调查,部分违规事项因此不能取证确认;加之违规事项的处理一般须经当事人确认,而多数审计人员缺乏这种必备的素质也不愿充当这种检察官角色;而且即使确认也很难执行,所以审计人员迫于压力往往回避审计质量。(2)内部审计人员的整体素质不高,增加了审计风险。现代内部审计是一项涉及面非常广泛的专业活动,不仅要求内审人员必须具备丰富的专业知识,还要求其必须拥有丰富的实践经验,而且内部审计人员工作责任和职业道德也是影响审计风险的因素。(3)内部审计人员选用审计程序不当。由于被审单位的实际情况各不相同,审计目的不同,采用恰当的审计程序和方法并不容易确定。如果审计程序和方法选择不当,会造成审计时间延长,成本增加;还会使审计结论与实际不符,导致审计风险的发生。
三、规避企业内部审计风险的对策
公司内部审计工作计划范文4
文章编号:1005-913X(2015)11-0125-02
随着电网信息化工程的实施,建成了国家电网企业集团级一体化信息系统,实现了信息流、业务流和资金流纵向贯通、横向集成,数据资源共享,支撑集团化运作,促进集约化发展,优化业务流程,实现了“人财物”集约化、精益化管理。计算机信息技术和网络技术已经成为企业内部控制和风险管理体系的重要技术支撑, 同时,企业内部审计的环境、对象和审计思维面临着重新定义, 信息化环境下的审计风险控制重要性更加突出。这也给计算机技术的应用带来了严峻的挑战,而维护信息系统的安全日益成为信息化建设中关注的重点课题。因此,内部审计必须及时适应日益高技术化、高信息化的审计环境的变化,加快内部审计信息化建设的步伐,提高审计效率,确保审计质量。
一、信息化环境下内部审计遇到的问题
内部审计之父索耶关于内部审计的定义是:对组织中各类业务和控制进行独立评价,以确定是否遵循公认的方针和程序,是否符合规定和标准,是否有效和经济地使用了资源,是否实现了组织目标。内部审计主要包括内部审计信息的收集、内部审计信息的加工整理、内部审计信息的输出、审计信息的反馈四个环节。
传统会计信息系统下,审计人员可直接登录会计信息系统和导出数据,通过查询、审阅、核对、分析和函证会计数据等,确定审计重点,调查取证,作出审计确认、评价。在ERP系统下,企业实现了由财务控制向业务控制和信息流控制的集成,将制度安排、内控程序植入到信息系统中。然而,ERP系统并未完全本土化,专用术语多且生涩,系统结构复杂,技术门槛高,操作界面复杂。审计人员对ERP的思想、理念、原理难以形成感性认识,缺乏对报表、账册数据来源的深刻理解。这些给审计人员在面对ERP众多模块及海量数据时带来了巨大的压力。
(一)审计环境数字化
国网公司信息化的快速发展,各主要经营业务的日常开展均依托信息系统实现,审计面临全新的数字化环境。一方面,审计人员必须利用信息化技术开展审计工作,要求审计人员能熟练操作计算机软件,特别是相关的审计软件;另一方面,信息技术的广泛应用极大地改变了原有业务的处理流程,使审计环境更为复杂。
(二)审计对象电子化、线索隐蔽化
审计对象的载体发生了很大变化,相关大量信息以电子介质存储,不使用专门的信息化审计技术打不开数据库系统,特别是在ERP系统下,审计人员不经过专门培训,将看不懂相关资料。业务数据处理均集成在信息系统中,审计线索更加隐蔽,增加了审计调查取证的难度,特别是通过后台修改相关配置所产生的舞弊风险,识别难度更大。由于信息系统高度集成,要求审计人员跨领域对高度集成的海量数据进行查证、分析,熟悉并掌握系统中多个业务模块功能,这对审计人员的素质提出了更高的要求。
(三)对审计思维方式的影响
随着国家电网公司信息化的应用,信息化、智能化成为电力企业发展的显著特征,电力企业普遍应用计算机和网络信息技术进行管理,审计人员不得不面对海量的电子数据。在传统审计方式下,审计人员一般先分析审计对象的各个部分,再归纳、综合为整体,在海量数据中很难做到全面把握,突出重点。在信息化环境下,审计打破了传统审计思维方式,强调以系统论为核心,要系统把握审计对象,建立审计模型,分析数据,最后作出评价。通过ERP业务审计系统采集、筛选和整理审计数据表,分析各数据表之间的内在关系,建立审计分析模型,把握总体、锁定重点、发现线索、延伸取证。
(四)内部控制授权化、集约化
大量内部控制措施采用系统权限控制、口令管理控制、修改程序控制等方式固化在系统中自动执行,审计人员需要适应这一深刻变化。核心资源通过集中运作能够实现降低成本、高效管理的目标,获得可持续竞争优势;同时集约化管控也要求各项权限上移总部,基层单位在业务执行中的责任难以界定,有时突破了审计的范围。
(五)审计风险多样化
ERP系统下的内部审计会引发新的审计风险。首先,高度集中的控制流程使许多不相容的职责在系统中相对集中,增加了舞弊的风险。其次,由于纵向跨越层级多,审计取证的难度大。再次,由于ERP系统需要计算机技术和网络技术,可能会受到计算机病毒和“黑客”的入侵,从而造成数据的丢失或泄密,给企业造成不可挽回的损失。
二、信息化环境下提升内部审计质量的对策
信息化是现代内部审计的基本特征和发展主流,既是内部审计现代化发展的客观要求,也是内部审计实现现代化的重点标志。利用信息技术改造提升传统审计方式,逐步推广使用计算机辅助审计、网络审计等技术,实现审计手段从手工操作向计算机审计、联网审计的转型,是内部审计信息化建设的重要内容。与传统审计相比,信息化内部审计具有审计时空更为广阔,审计方式更加灵活,审计过程更加隐密,审计工作更加准确高效等优势。审计信息化使审计工作发生三个转变,即从单一的事后审计转变为事后审计与事前、事中审计相结合;从单一的静态审计转变为静态审计与动态审计相结合;从单一的现场审计转变为现场审计与远程审计相结合。这既能提高内审部门的工作效率,又能更好地发挥内部审计的监督作用。
(一)加强审计资源集约化
国网公司资源集约化管理模式不断深化,业务流程再造,打破了职能条块分割,管理层级大大减少,组织呈扁平化,管理数据向总部和省级公司集中,“人财物”省级公司一本账。基层单位自主权大大降低,企业内控体系及其实现方式发生重大变化,审计重点发生转移。审计资源要适应这一变化,不断提升集约化水平。公司总部及分公司已结合“三集五大”体系建设和一体化运作要求,不断完善了总部分部审计一体化管理机制,深化审计工作计划执行、质量控制、业绩考核等管理。省级公司应选调部分业务素质高,操作技能强的审计人员或业务人员充实力量,承担信息系统审计、数据分析、审计建模、审计预警等工作,加强审计资源集约化管理。
(二)应用好内部审计信息系统
国网公司为适应信息化发展,根据ERP系统整体技术架构,以企业的业务、应用、数据、技术架构模型为基础,搭建了审计信息化工作平台,建立了审计综合管理、作业实施、监控预警“三位一体”的审计信息系统。完成了财务管控业务审计系统的设计开发,实现了ERP业务审计系统优化和升级,开展了审计综合管理系统和审计门户应用考核,推动了系统的深化应用。公司基层单位,应以审计信息化深化应用为契机,积极应用ERP业务审计系统各功能模块开展审计项目作业、在线审计,有效克服审计信息化手段缺乏,审计进不了门、打不开账的困境。在审计项目规划与计划、审计项目与作业、成果应用等审计日常管理中,加大审计门户和审计综合管理系统的应用,要求全员操作,加大工作协同,实现审计工作的信息化、标准化;通过实践,改变审计人员的思维习惯和方式,提升内部审计工作水平。通过实践,提高审计人员综合素质和操作能力,为审计信息系统再优化提供更多有价值的建议。
(三)转变内部审计方式
充分发挥ERP业务审计系统“实时反映、实时分析、实时监控”的特点,加强各项业务在线监督和非现场审计,充分发挥审计工作在内部控制中的预防、预警、预控作用,防范和化解企业经营风险,促进公司经营管理目标的实现。这为从单一的事后审计转变为事后审计与事中审计相结合,从单一的静态审计转变为静态审计与动态审计相结合,从单一的现场审计转变为现场审计与远程审计相结合提供了可能。ERP系统中,数据都是从最原始的业务中产生,数据来源实现了唯一性、及时性,为实现事中审计、实时审计提供了极大的便利。在以往审计工作的基础上,总结出具有重要风险提示作用的一些关键指标,对经营管理过程进行实时监控预警,不断提升内部审计效果。
(四)拓展审前调查工作
在审前现场调查工作开展前,审计人员可以通过ERP业务审计系统,初步了解被审计单位的基本情况。通过取得相应的ERP系统权限或利用ERP审计业务系统的数据采集功能,取得大量的审计数据和信息。内部审计人员可以根据职责分工,利用筛选、分类、分组、排序等技术手段,对审计对象进行初步判断,寻找有价值的审计线索,以便在进行现场审计时,理清审计思路,突出重点,调查取证能够有的放矢,缩短现场审计时间,提高审计效率。
(五)实时管控审计项目质量
审计组长可以利用审计综合管理系统,实时掌握每个审计小组、每位审计人员的工作进展和成效。通过查阅、审核系统中审计工作记录和底稿,掌握审计现场的情况,指导和帮助现场审计人员把握审计重点,及时纠正审计过程中出现的重大偏差和误判,确保审计进度和质量。企业要加大对原始数据的实质性审计程序,保证信息系统中业务数据的及时性、准确性和完整性,确保系统程序的正确性和数据处理的可靠性,减少人为舞弊的机会。实际工作中,为了完成有关考核指标,输入ERP系统中的业务数据与实物流有一定差距。审计过程中,审计人员对系统原始数据准确性的审核,特别是对账实符合性的审核,是信息化环境下内部审计的基础。
(六)培养内部审计人员业务技能,适应信息化发展的需要
公司内部审计工作计划范文5
关键词:内部审计 质量控制 改善措施
随着我国市场经济体制的建立和企业改革的不断深化,审计在经济生活中的地位越来越重要,社会对审计质量提出了更高的要求。全面提高审计质量,既有利于规范企业的会计行为,提高其财务信息质量,也能更好的发挥审计的监督作用,推动审计事业向前发展。因此,加强审计质量控制,是当前需要解决的重要问题。内部审计质量控制是内部审计机构采用科学的组织手段和技术方法,根据一定的要求或标准,对审计项目的立项、实施、结果等进行组织、指导和监督的活动,是内部审计机构和内部审计人员对自身活动进行控制的自律行为,是提高审计工作水平以及审计工作效率的重要途径。
一、企业内部审计质量控制概述
(一)加强内部审计质量控制的重要意义 (1)促进内部审计功能的良好发挥。首先是保证内部审计基本职能成功实现。高质量的内部审计对本单位各部门的工作情况做出客观公正准确的结论,合理、有效的改进意见,为管理层进行科学合理决策提供条件,充分发挥了内部审计的监督、控制职能;其次,较高的审计质量可有效降低审计风险,以较好解决会计信息失灵的问题,有助于强化单位内部控制系统,增强科学管理意识。最后,完善的内部审计控制系统对我国企业发展有重要的推动作用,加强质量控制可以充分的发挥内部审计在企业内部控制系统的作用,同时,良好的质量控制系统也就成为企业信用建设的重要组成部分。(2)促进企业内部审计事业发展。内部审计的发展完善是在不断提高其质量的前提下实现的,强化内部审计质量控制提高审计质量必然给内部审计自身的发展带来积极的影响。不仅有利于提高审计部门的地位,为履行职责提供理想环境。更有利于审计队伍素质的提高,通过对审计工程中的委派工作、指导监督、后续教育和培训等质控环节的强化,审计人员对素质要求有了新的标准和认识,审计队伍的职业道德素质和专业素质将会在外界压力、自身动力的双重作用下得到提高,以更好的适应时展对内部审计的需要。(3)为内部审计质量控制准则的制定提供实践基础。在强化内部审计质量控制的实践过程中积极地总结经验教训、寻找规律,同时吸取国外发达国家的成熟经验和先进管理模式,努力创造适合我国国情有自己特色的内部审计质量控制体系,为我国内部审计质量控制准则打下坚实的实践基础。《内部审计质量控制准则》的颁布是我国审计事业发展的需要,也是我国内部审计走向世界的需要。
(二)内部审计质量控制的内容 (1)内部审计机构的质量控制。内部审计机构质量控制是为保证所有内部审计活动符合内部审计准则的要求而制定的控制政策和程序。设置独立的内部审计机构是保证内部审计质量的前提条件,内部审计机构负责人对制定并实施系统、有效的质量控制程序负总体责任。内部审计机构必须建立健全内部规章制度,以便于审计人员有据可依。分别从审计人员的管理、具体审计项目的实施管理等方面建章立制,督促审计人员对内部审计职业道德规范的遵守;确保审计人员按照各专业的审计实务操作手册开展规范的审计业务;保证审计机构不断提升内部审计人员的专业胜任能力等。内部审计机构必须定期开展内部审计的风险评估,处理重大审计风险,并通过相关措施进行风险控制,确保审计的质量。(2)内部审计项目的质量控制。内部审计项目质量控制是为保证内部审计项目的实施符合内部审计准则的要求而制定的控制程序与方法。内部审计机构实施审计项目时,应对审计准备、审计实施和审计终结三个阶段全过程实行质量控制,即建立事前、事中、事后的控制制度。事前控制指建立科学的审计项目选择机制。通过对公司风险评估的结果选出对公司目标实现有重要影响的项目。审计项目负责人可以根据被审计单位的经营规模、业务及审计工作的复杂程度,确定审计方案具体内容。要充分开展审前调查,积累基础资料,做到有的放矢。切实可行的审计方案是建立在充分调查研究基础上的,没有充分的审前调查,很难制定出高质量的审计方案。实际工作中,由于内部审计部门的特殊地位,很多内部审计人员忽视审计前期调查,致使审计准备不充分,严重影响项目审计质量,加大审计风险。所以一定要重视审前调查,为项目审计工作打好基础。事中控制主要是针对审计证据的质量控制。内部审计人员应做好审计证据的分类、筛选和汇总工作,保证已获取审计证据的相关性和可靠性。收集审计证据的最终目标是“充分支持审计结论”,达不到这个目标的,就不是合格的审计证据。审计署颁布想《审计机关审计项目质量控制办法》中对审计证据作了如下规定:只对被审计单位违反国家规定的财政财务收支行为,以及对于审计结论有重要影响的审计事项,才收集审计证据;此外的大多数审计事项可以不必收集审计证据,只在审计日记中记载查证过程和结果即可。事后控制主要是反应审计报告编制和审计结论执行的情况。内部审计人员应在审计实施结束后,以经过核实的审计证据为依据,形成审计结论与建议,出具审计报告。审计报告是审计工作实施结果的最终体现,审计报告质量是审计项目成功与否的关键。因此为加强审计报告质量,应注意以下内容:审计部门在编送审计报告时,应重视事实的准确性,建议的可行性及报送的及时性;审计报告的控制程序上应建立多层次审核制度,以使审计报告达到事实清楚、定性准确、评价公正、处理恰当;为使审计结论和审计建议易于理解,审计人员还应注重通过图示、幻灯片等直观形象的手段来阐述审计具体情况。
二、国企业内部审计质量的缺陷
(一)内部审计独立性不强 独立性是内部审计工作的基础和灵魂,是保证审计质量的根本途径。目前,我国内部审计独立性不强的表现有:(1)对内部审计职能认识不清。大部分审计人员对内部审计的职能认识模糊,认为内部审计就是查问题、找毛病,忽视了内部审计监督、服务、管理的职能,限制了审计工作的开展。(2)思想松懈,缺乏竞争力。由于内部审计的对象决定了审计机构独享审计权,审计机构不用担心竞争对手和业务来源,缺乏应有的竞争力,而更多地关心审计任务的完成、上级领导的态度,对建立健全内部质量控制缺乏热情。(3)对潜在风险认识不足。求数量、抢时间、搞突击,在质量控制上下功夫不够。对审计中出现耗时、耗费的具体项目不愿深查,对不清楚的业务避重就轻,对获取审计证据的相关性和可靠性分析不透,处理问题上更多地依赖专业判断或个人偏好。(4)审计人员在质量控制上意识不强。企业与个人利益的一致性使内部审计人员对一些违纪违规行为视而不见;复杂的人际关系使内部审计人员不愿深入细查;领导的态度在某种程度上决定了审计的时效、范围,使审计人员不敢违背;众多理由使得审计人员在质量控制上意识不强。(5)内部审计机构的设立尚未完全到位。目前,大中型企业以及集团公司内部逐步设立了内部审计机构,但基层事业单位、中小企业在内部机构的设置上,还不够健全,也没有专门的内部审计制度。上述因素在很大程度上影响着内部审计的独立性,无法保证内部审计业务工作的自主性和权威性,从而无法保证内部审计质量和规避审计风险。
(二)内部审计人员素质不高 目前我国内部审计主要存在于财务会计方面,但随着对内部审计质量要求的提高,需要内部审计涉及企业的各个方面和个环节,但是审计人员因受专业限制不可能对企业业务的各个方面都很了解,有的企业的现有内部审计人员多数只注重财务与审计知识的学习,对现代管理知识的了解以及对问题综合分析的能力还有待提高。复合型人才少,普遍缺乏计算机审计技能,知识结构相对陈旧,因而应对复杂审计工作局面的能力较弱。再加上现有内部审计人员缺乏开拓创新精神,质量风险意识淡薄,难以胜任内部审计工作的要求。我国虽然制定了统一的内部审计基本准则,但缺少统一的业务规范和操作指南,使得内部审计工作计划带有盲目性、随意性。审计方案脱离实际,操作指导性不强;审计调查不彻底,审计取证、编制审计工作底稿缺乏严格规范;重大问题没有查深查透,审计意见缺乏针对性、可行性。内部审计应当建立分级督导制度,对各层次的审计工作进行指导、监督和复核。督导和复核实际上是对内部审计工作的内部监督,但内部审计部门受人员、机构设置等因素的制约,大多没有建立必要的内部督导机制。对内部审计的检查处于真空地带,难以保证审计权利和职责的有效执行。
(三)内部审计质量控制标准不明确 内部审计质量控制标准是内部审计质量的控制依据和作业规范,但现行的内部审计规范体系建设明显地偏重于内部审计法律、内部审计准则和内部审计职业道德规范的建设,而忽视了内部审计质量控制标准的建设。结果是内部审计质量标准不明确,内部审计质量控制无章可循,内部审计运行各行其是,质量状况参差不齐。在审计方案编制中,对人员的组成缺乏科学的分配控制,使人员的经验、知识结构与项目审计目标不相匹配,审计作用难以得到正常发挥。目前内部审计只有简单的复核制度,缺乏具体的督导内容,致使督导在深度和广度上还比较匮乏,监督处于低层次水平,仅限于编制底稿人员是否签字、其工作底稿要素是否填写齐全、报告结构和用词表达方面规范与否等。
(四)内部审计方法落后 内部审计方法模式仍以账目基础审计方法为主,风险观念比较淡漠,较少考虑审计风险控制因素;抽样技术的运用更多地凭借内部审计人员的主观判断和经验,统计抽样技术的运用十分欠缺;缺乏对审计方法和经验的总结和提炼,缺乏内部审计人员之间和内部审计机构之间的各种审计工作经验交流;计算机审计在内部审计中的应用相对较少。有效的内部审计质量控制手段应包括内部审计制度约束、内部审计督导复核、内部审计考核、内部审计责任追究等。但企业内部审计在这一环节上普遍存在问题。首先,质量控制制度建设比较薄弱,即使已经建立的某些制度也形同虚设。其次,未建立分级督导复核制,或督导复核具体职责内容不明确。再次,内部审计考核未能有效执行,表现为:缺乏质量考核;考核内容不全面,偏重于事后结果的考核而忽略对内部审计过程的控制;考核主观性太强,缺乏客观全面性;考核未与奖惩相结合等。最后,内部审计责任追究不到位。有的根本没有建立责任追究制度;有的责任追究形式化,没有切实得到落实;有的责任主体不明确,责任划分不清楚,使责任追究无法实施。内部审计质量控制是全员、全过程的管理活动,要求审计中的每个环节、每位工作人员、每项工作必须为其他人员的工作质量提供保障,而不是孤立的。因此,有必要针对上述一系列问题根据企业实际情况找到切实可行的解决方案。
三、企业内部审计质量控制的对策
(一)建立健全内部审计规范体系 首先应当制定内部审计法律依据。《内部审计基本准则》、《内部审计人员职业道德规范》和内部审计具体准则的颁布实施,标志着我国内部审计事业向法制化和规范化迈进。通过不断的修订和完善,使之有利于审计质量的提高,帮助组织审计目标的实现。此外,要明确衡量内部审计质量的标准。第一个层次的标准是《内部审计准则》和《内部审计人员职业道德规范》;第二个层次的标准是内部审计章程,决定了内部审计工作的宗旨、目标、范围、职责权限以及内审工作的独立性等内容;第三个层次的标准是由内部审计机构制定的审计手册、组织内部适用于内审机构的政策和程序、适用的审计技术和工具、内审机构的发展计划等组成,不同性质的内部审计机构制定不同的规范措施,使其具有特殊性和针对性。
(二)建立健全内部审计质量控制的组织机制 内部审计质量控制保障机制的关键是在健全的公司治理下合理设置内部审计机构。公司治理决定着内部审计的环境,而内部审计则是公司治理的重要手段。在现代公司治理模式下,内部审计机构的组织地位和设置层级越高,其独立性越强,内部审计的作用发挥越充分,这是因为内部审计机构组织层级越高,内部审计机构的独立性和权威性也越好。因此,进行内部审计质量控制必须有健全的组织机制做保证。首先,建立健全的内部审计质量控制机构。进行内部审计质量控制,必须有一个健全有效的组织机构,该机构是内部审计机构中的一个职能部门,在内部审计机构中可以设置专门的内部审计质量控制人员。设置的内部审计质量控制机构必须是健全、有效的,该机构与内部审计的其他分支机构既紧密相连,也相互制约。其次,建立健全的内部审计质量控制岗位责任制。只有严格规范岗位责任制,将内部审计质量控制的职责落实到每一岗位和人员,才能使内部审计质量控制得到保证,真正使内部审计质量控制得到良好的执行。总之,健全的组织机制有利于摆脱管理当局的限制,提高内部审计机构的独立性。还可以使得内部审计为企业不同层次的工作服务:审计委员会为董事会和监事会的监督、控制服务,而内部审计机构则为日常经营管理活动服务。
(三)调整内部审计目标,扩大内部审计范围 内部审计的目标应侧重于加强企业管理、提高经济效益,审计的内容应涉及企业所有管理领域,包括人事、市场营销、生产、技术、工程、商务等环节。进行内部审计质量控制仅仅依靠政府和相关监管部门制定的法律、准则规范是不够的,还必须针对各部门、各层次和各环节的内部审计工作指定具体的审计质量控制标准,作为内部评价审计质量、考核审计工作业绩的客观依据。内部审计质量控制标准应以内部审计准则为基础,审计项目过程不同,审计质量标准的制定也不相同。一个企业每年度的审计计划和具体审计项目的实施,都要围绕本单位的工作重心、群众反映强烈和领导最关心的问题开展工作,除了及时、准确、客观地提出审计问题外,更重要的是要提出具有可行性的审计意见和建议,为领导解决问题提供决策依据,以利于及时采取措施,纠正已经产生或可能产生的问题,加强企业经营管理。那么,审计工作范围除了解和评价财务、经营信息的可靠性和完整性外,还应对有关政策、决策、程序、法律和规章制度的遵守情况进行监督,并对企业财产的安全性、资源利用的效率效果、预定目标完成情况作出公正合理的评价。总之,内部审计应对企业管理的全过程进行审计评估,及时发现和规避各种风险,促进企业建全各项管理制度,严密内部控制机制,推动生产经营规范化、制度化,以达到改善企业经营状况,提高企业经济效益的目的。
(四)关键点控制 关键点控制是指对列为关键点的审计业务环节或活动采取各种必要的手段和措施进行重点控制和管理。关键点质量控制的操作一般按下列步骤进行:首先,找出审计业务中的关键点。不同的审计业务或项目,其关键点是不同的,审计准备阶段的关键点主要是审计内容和审计人员素质两个方面。审计实施阶段的关键点可以按审计内容的性质不同确定。审计结束阶段的关键点主要是审计工作底稿与审计证据的整理、分析与综合、审计报告的编写等。其次,落实控制责任。找出关键点后,应根据其所处具体环节和特点,以及审计计划和工作分工情况,将其具体落实到每一人员。最后,制定质量控制措施。审计质量控制部门对每个关键点应提出明确的质量要求,关键点责任人员应制定出切实可行的控制措施,以保证其审计质量。并且,在制定措施时应充分分析关键点容易发生的质量问题以及所造成的相关影响,分析容易发生质量问题的原因,以便于进行质量控制。
(五)提高内部审计人员综合素质 内部审计工作是一项专业性和政策性较强的审查和评价活动,科学合理地配置内部审计人员是有效开展内部审计工作的前提条件,是履行内部审计职责的根本保证。(1)审计人员应树立正确的态度。内部审计人员在实施内部审计活动时,应秉持谨慎的态度。要根据所审查项目的复杂程序,合理使用职业判断,运用必须的审计程序和技巧,警惕可能出现的错误、遗漏、成本耗费、效率低下和利益冲突及等情形。以降低审计风险,保证审计质量。(2)提升审计人员专业胜任能力。审计人员的专业胜任能力在一定程度上决定了审计实施的成与败。因此应采取多种形式来提高审计人员的专业素质。以保证审计人员能够及时获得和掌握与审计相关领域的知识和技能,不断提高业务素质和专业判断能力,保证各项审计任务得到圆满完成。在内部审计机构中,除需配备财务人员外,还应该配备诸如工程、法律、电子数据处理等完成审计工作所需要的其他人员。同时,作为一名内部审计人员应具有职业使命感、责任感;遵守诚实、客观、勤奋和忠于客户的原则;熟悉和熟练掌握内部审计原则和技术;牢记经济法律、法规等相关业务知识;熟悉企业管理的原则和各项规章制度;并最终能对审计过程中遇到的各种错综复杂的情况和问题进行周密思考和逻辑分析,作出及时、准确的处理。(3)为被审计单位提供其他咨询服务。内部审计人员还应经常深入到企业管理的各个方面,开展调查研究,在工作中积极发现问题,并有针对性地提供咨询服务。在审计工作方法上,审计人员首先要对被审单位抱有信任的态度,并广泛征求被审计单位的意见,积极寻求合作;对审计中发现的问题共同分析其将会带来的影响,一起探讨改进措施;在报告内容方面,对外呈送的审计报告只反映重大的问题,而对一般性质的问题则在审计过程中直接向被审计单位提出并督促其就地整改。只有把监督寓于服务中,才能减少被审计单位的对立情绪,达到既实现了对会计行为的监督,又能促进被审计单位加强财务管理的目的。只有这样,内部审计才能更好的为企业的经济发展服务。内部审计的发展速度靠自身管理水平的提高,它的生命靠提高各方面的管理质量来延续,而实施内部审计质量控制是其生命之源。内部审计质量控制是一个系统过程,只有从组织、人员、手段和过程等方面实施全面控制,才能产生实质性的控制效果。只有不断改进内部审计工作,加强内部审计质量控制,提升内部审计机构在组织中的地位,才能开创我国内部审计事业的新局面。
参考文献:
[1]李宗梅:《浅谈内部审计的质量控制》,《经济师》2010年第2期。
公司内部审计工作计划范文6
公司治理是伴随着现代企业的出现而产生和发展的。现代企业制度的建立,所有权和经营权相分离,形成了所有者和经营者之间的委托受托关系,公司实际上成为了所有者委托管理者进行营利活动的一种工具,所有者把公司实现利润的全部资源,包括资金、人员、机会全部委托给管理者,希望其充分合理地使用并为股东创造最大的利润,但当公司股东从两权分离中受益时无法避免的遇上了新的问题,即股东在失去了对公司的直接控制权和经营权后,如何能使拥有经营权的管理者们为实现股东的利润最大化而尽职尽力地工作,如何在这种情况下动员、制约和监督公司管理层依法经营、合理运用公司资源等一系列问题。公司治理正是为解决这些问题,确保受托责任关系有效运行的控制机制,由于其他外部利益相关者与组织之间同样存在着受托责任关系,公司治理也就成为了维护所有利益相关者之间利益平衡的控制机制。因此,公司治理的概念应从两个角度来理解。广义的“公司治理”,是指股东和其他利益相关者(包括债权人、供应商、雇员、政府和社区等与公司有利害关系的其他集团)对经营者的一种监督和制衡机制,即通过建立一套包括正式与非正式的、内部与外部的制度和机制来协调企业与所有利益相关者之间的利益关系。狭义的“公司治理”,仅指所有者(主要是股东)对经营者的一种监督和制衡机制,即通过建立一套制度来合理地配置所有者和经营者之间的权利与责任关系。由此可见,公司治理机制实际上是一种制度性的安排,它是在法律保障的条件下,通过建立一系列内部和外部的规范机制来明确公司董事会和管理者的责任,并对他们履行责任的情况实施监督,防范管理者的不良行为,保障股东及其他利益相关者的利益,处理因所有权和经营权分离而产生的受托责任关系的一整套制度安排。它不仅借助由股东大会、董事会、监事会、经理层为基础所构成的公司内部治理结构实现内部治理,而且还有来自企业外部的其他利益相关者借助有关制度和机制实施的外部治理,属于企业内外的所有利益相关者共同实施的治理,其目的不仅仅是要保证所有者利益的最大化,而是要保证所有利益相关者的利益最大化。要实现这一目的,公司治理绝不能局限于权力制衡,而必须着眼于企业管理与决策的科学化,建立行之有效的公司治理机制,在这一系统中,内部审计作为现代企业管理自我约束机制的重要组成部分,是公司治理中不可或缺的重要环节,通过审计活动,可以有效减少舞弊发生,是保障企业依法经营、规范管理、健康发展的重要手段,促进公司治理的完善和良性循环。
一、对公司治理与内部审计关系的认识
公司治理是一个多层次的概念,总体来说是为了保护股东的利益,并考虑其他利益相关者(包括债权人、供应商、顾客、员工、公众等)的利益,采取一切可以采取的措施来促使管理层为其利益服务,并对他们履行责任的情况实施监督。国际内部审计师协会(IIA)制订的《内部审计实务标准》对“治理过程”是这样定义的:“组织的投资人代表(如股东等)所遵循的程序,旨在对管理层执行的风险和控制过程加以监督”。治理过程既要监督、敦促管理者和员工忠于职守、遵守法律、道德规范和社会责任,在组织中建立起一种道德文化,又要要求组织守法经营、诚信经营,反对弄虚作假,对国家、对社会、对投资者、对客户和员工负责,公司治理应有助于制定、传达组织目标和价值;监控组织目标的实现情况;确保组织责任制;维护组织价值。为了达到这些目标,在公司运转过程中必须首先制定一整套管理制度,这些管理制度包括各种计划、组织、领导,以及各项政策、规章、制度、标准和程序,这些制度在交付实施后,是否得到有效的执行,公司治理政策是否落实到位,光有治理结构是无法解决公司治理中存在的所有问题的,建立在科学决策观念上的公司治理不仅需要一套完备的公司治理结构,更需要若干具体的超越结构的治理机制,这就需要内部审计的帮助。国际内部审计师协会(IIA)在《内部审计实务标准》中把内部审计定义为“内部审计是一种独立、客观的保证和咨询活动,其目的在于为组织增加价值并提高组织的运作效率。”内部审计作为公司治理机制的重要组成部分,在公司治理过程中的责任是通过采用系统化、规范化的方法,对公司在管理层领导下遵守法律和规章情况;遵守公认的业务规范、道德观念,并满足社会期望的行为;是否考虑所有具体利益关系方的长、短期利益,为社会提供总体福利情况;是否真实全面地向所有者、政府机关、其它利害关系方和一般公众报告公司信息的行为进行监督与评价,保证管理者对其决定、行为和业绩负责,并通过对风险管理、控制和治理程序进行评价和改善,从而帮助组织实现它的目标,为组织增加价值,提高组织运作效率。
二、发挥内部审计在公司治理中作用的途径
(一)选择有力的内部审计管理模式
目前,我国公司普遍存在以下三种形式的内部审计模式:第一种为监事会领导下的内部审计模式,这种模式使内部审计完全以监督者的身份出现,与管理阶层脱钩,有助于审计机构的独立、公正审计,但由于监事会不能兼任公司的经营管理职务,没有经营管理权,因此无法直接服务于经营决策,难以通过内部审计,达到改善经营管理,提高经济效益的目的。第二种为总经理领导下的内部审计模式,这种模式下内部审计接近经营管理层,能直接为经营决策服务,有利于提高经营管理水平,并使内审机构与财会等部门相对独立,保持了审计的独立性和较高层次的地位。然而,却不利于内审机构对总经理的责任、业绩等进行独立的评价和监督,而且总经理下属部门的很多活动都是在其授意下进行的,内审机构在对这些部门检查时也可能会受到一定阻碍。第三种为董事会领导下的内部审计模式,在这种模式下内部审计具有较高的地位,能够保持较强的独立性和权威性,在两权分离状态下,不仅能为委托人服务,对管理层进行独立的评价与监督,又能与经营管理层互相联系沟通,为管理层加强管理、提高效益服务。但美中不足的是,由于凡事都必须通过董事会集体讨论后决定,影响了内部审计的正常进行。如今,为了解决这一问题,许多公司在董事会内设置审计委员会,中国证监会和国家经贸委的《上市公司治理准则》以及国务院国有资产监督管理委员会颁布的《中央企业内部审计管理暂行办法》,也分别要求上市公司、国有控股公司和国有独资公司,在董事会下设立独立的审计委员会,将其作为董事会内的一个分支机构,该委员会成员一般由非行政董事及具有管理、财务、技术、营销等专业知识和工作经验的专业人士组成,它主要负责监督公司的内部审计制度及其实施;审核公司的财务信息及其披露;审查公司的内部控制;它是董事会与内部、外部审计师沟通的桥梁。这种隶属于董事会的审计委员会,独立于管理当局,总经理及公司的全部经营管理活动都必须接受审计,审计结果直接向审计委员会报告,使内部审计保持了较高的独立、公正和权威性。因此,将内部审计机构设置在审计委员会的管理机制之下,独立于经营管理部门之外,使其在公司治理中帮助公司所有者及其他相关利益人对经营管理人员实施监督和控制成为可能,所以建立审计委员会领导下的内部审计机构是较为理想的内部审计组织形式。
(二)不容忽视的监督、鉴证、评价作用
在两权分离的状态下,管理公司的真正权力掌握在经营者手中,公司管理者在获得了自由配置公司各种资源的权力后,具有很大的空间去追求与股东不一致的经济利益,而且由于管理者掌握公司管理权,其在获取信息资源方面的优势是股东无法比拟的,在各种经济诱引下,管理者有条件在股东不知晓的情况下,使公司逐渐沦为管理层谋利的工具,而作为委托方的所有者反而处于公司的外部,如果不采取措施,建立高效连续及时的监督评价机制,很容易混淆所有者与经营者的权责关系,形成“所有者缺位、经理层越位”的反常现象,并使经营者几乎不再有如实披露经营信息的压力。内部审计机构是公司内部独立的经济监督机构,经济监督自然成为其基本职能。公司治理过程中要求内部审计监督将着眼点放在保护公司内外所有利益相关者的共同利益上,不仅要对公司所有财务事项进行监督,也要针对重点部门、重点资金、重要经济活动进行监督,公司内部管理和制度执行情况更要成为监督的重点。内部审计监督能规范管理层的经营行为,通过对问题的揭示与查处,促使管理者领导整个公司依法经营,加强管理,提高效益,为实现公司总体经营目标服务。而且内部审计十分熟悉公司经营和管理状况,有条件深入了解公司的产、供、销,人、财、物,内、外运转等各方面情况,通过审计,能够对企业的决策、目标和计划是否符合本企业实际情况;是否先进可行;实现经济效益水平的高低及其影响因素;经营管理者是否有效地管理利用公司资源;是否切实履行其经济责任的情况,乃至对整个企业的生产经营状况,进行有效鉴证评价,内部审计应对审计过程中发现的有损于公司利益的行为及时地予以制止和纠正,对公司整体及各个环节所取得的成绩和存在的问题,均应提出针对性的评价意见和改进建议,协助管理层更有效地进行经营管理活动,并应将评价结果报告董事会和审计委员会,以此保证整个组织经营活动的良性循环。
(三)完善保证、咨询、服务作用,促进风险管理建立
以往内部审计的职能一直停留在对企业的经营活动及内部控制进行单纯的监督和评价上,内部审计经常以检查的角色出现。随着我国市场经济体制的不断完善,推进现代企业制度建立的脚步越来越快,为完善公司治理机制,要求内部审计工作全面转型与发展。内部审计不应只是一个检查系统,而要成为公司治理机制中的一个控制系统,作为管理机制的一部分,参与到管理中去,内部审计的范围不应再局限于对所有财务事项的验证,而应随着受托责任关系相应的拓展到经营管理的各个领域,内部审计应作为受托责任系统中的控制机制,为确保各种受托关系责任的有效履行提供服务。国际内部审计师协会(IIA)在《改善公司治理的建议》中强调,内部审计部门在公司治理中发挥作用,应通过“为管理层和审计委员会提供组织风险管理程序、内部控制的持续评价”来实现,它能够在协助识别风险因素,分析结果,确定风险管理和控制系统的轻重缓急;针对风险管理程序实际发挥的作用提供确认;通过咨询服务,改善风险管理和控制流程等许多方面促进有效治理。为了使内部审计成为进一步帮助董事会、管理层和其他治理主体可依赖的有价值的资源,内部审计机构必须配备具有财务、工程、法律、管理、营销等方面专业知识的人员,并充分运用这些人员具备的专业知识,使内部审计机构在公司治理中以专家的身份出现,利用其掌握的专业知识帮助组织增加价值并提高组织的运作效率。具体来讲,在股东、董事会和高管层之间的受托责任关系中,内部审计行使确认之职,一定程度上弥补管理层提供的财务与经营信息不充分的缺陷,增强财务信息及非财务信息的可信度,降低因信息不对称带来的风险,确保管理层的信息报告质量;提供咨询服务可改善控制程序,评估经营风险,并帮助设计控制,评价控制程序的有效性和独立性,协助编制控制报告;推进风险确认、风险分析与控制及自我评估;实施会计实务与操作程序独立评估;会计控制和财务报告风险分析;资产的安全性、资源利用的经济和有效性、预定目标的完成情况的综合评估;评估管理层责任履行情况,是否从事不符合法律和公司章程的经营活动,是否有利用职权收取贿赂、盗用与转移公司资产等非正当或非法行为;进行舞弊分析和特别调查等,进一步完善受托责任环境,帮助董事会履行公司治理方面的职责,保护所有者及相关利益人的合法权益,在董事会和高管层的受托责任关系中,成为“透视公司的窗口”,体现内部审计在受托责任关系中“服务于二主”的功能。内部审计还应向管理层提出建立风险管理的建议,通过周密详细的审前调查,从收集到的大量第一手资料中发现存在风险和隐患的问题,进行风险分析,根据重要性和成本效益原则制定出全面而且符合实际的审计工作计划,并将风险管理评价作为审计工作的重点,主要表现在评价公司以及同行业的发展情况和趋势,确定是否可能存在影响企业发展的风险;检查公司的经营战略,从评价各部门的内部控制制度入手,在生产、采购、销售、财务会计、人力资源管理等各个领域查找管理漏洞,做出相关评价,了解公司能够接受的风险水平,识别并防范风险;与相关管理层讨论部门的目标、存在的风险,以及管理层采取的降低风险和加强控制的活动,并评价其有效性;评价风险监控报告制度是否恰当;评价风险管理结果报告的充分性和及时性;评价管理层对风险的分析是否全面,为防止风险而采取的措施是否完善,建议是否有效;对管理层的自我评估进行实地观察、直接测试,检查自我评估所依据的信息是否准确;评估与风险管理有关的管理薄弱环节,并与管理层、董事会、审计委员会讨论;评价管理层选择的风险管理方式的适当性,积极持续地支持并参与风险管理过程,深入到经营管理的各个过程,协调各部门共同管理企业,查找并防范风险。
我国现阶段多数公司制企业的公司治理还处在比较薄弱的阶段,大部分企业由于股权结构不合理,大股东控制一切,股东会流于形式,董事会成员与高层管理人员重合,权力掌控在少数人手中,监事会行使法定职权的手段缺乏法律依据且没有办事机构,以致股东会、董事会和监事会并未有效履行其法定职责,正是由于监事会功能非常有限,董事会独立性又差,多数企业的监事会或董事会都较少利用甚至没有利用内部审计这个手段开展公司治理活动。但是,国内外众多企业的实践已经普遍反映,健全的内部审计,已成为公司治理状况良好的重要标志之一。股东和利益相关人通过董事会要求企业的各级管理当局和员工有能力且负责地履行职责,正确披露财务及经营信息,防止舞弊和各种违法行为的发生,如果没有强有力的内部审计,董事会及其审计委员会就无法保证能获得足够详实的信息来履行其职责,只有内部审计在董事会及其审计委员会的领导或指导下,不断地评价并提出增强风险管理和内部控制有效性的建议,才能使企业保持一个有效的内部控制系统,才能保障董事会及其审计委员会或监事会对公司管理层的有效制约,以保障股东和利益相关人的权益与公司的信誉。内部审计已成为公司董事会实施公司治理的重要手段,是公司治理机制的重要组成部分,在公司治理中发挥着难以替代的作用。
