内部审计管理论文汇总十篇
内部审计管理论文篇(1)
【关键词】高等院校内部审计外部化
2008年一场金融危机席卷了整个世界,经济环境不断恶化。随着市场竞争的加剧,越来越多的企业将有限的资源集中于核心业务,同时委托外部机构经营管理中的部分职能。内部审计外部化作为企业发展进程中的一个新动向,是企事业单位理性选择的结果。高等院校是培养人才、科研攻关的重要基地,对国民经济的持续健康发展起着人力和科技支持作用。随着高校办学规模的不断扩大,高校与单位经济协作活动的日益增多,其办学和科研经费正在迅速增加。在高校改革和发展的新形式下,高校内部审计工作面临的任务更加繁重,而现有的审计力量相对薄弱,因此必须认真应对,以开创高校内部审计工作的新局面。
1内部审计外部化的概述
1999年6月,在加拿大的魁北克市,由120多个国家参加的国际内部审计师协会(IIA)理事会一致同意通过了一项内部审计的新定义。新的内部审计定义为:内部审计是一项独立、客观的保证和咨询活动,其目的在于增加价值和改进组织的经营。它通过系统化和规范化的方法,评价和改进风险管理的效果,帮助组织实现其目标。该定义与IIA在1990年《关于内部审计职责的声明》中内部审计的定义存在着两个重大的差别:一是新定义增加了内部审计具有“保证”和“咨询”的作用,这就反映了现代内部审计活动已经扩大了它的范畴;二是新定义中去掉了“在组织内部”一词。这就表明内部审计不再是一种组织内部的自检活动,组织可以充分利用“外部资源”履行内部审计的职能,即可以实行内部审计外部化。这种变化说明,内部审计的主体可以是组织内部的一个职能部门,也可以不是组织内部的一个职能部门,内部审计的主体可以由第三方对内部审计工作进行投标,以获得对组织的内部进行审计的权利。
2高校内部审计外部化的意义
2.1有助于增强内部审计的独立性,保证内部审计工作的权威性
内部审计机构作为高校的一个职能部门,其基本的职能就是监督,但内部审计的监督职能又往往因为受到学校管理层的干预而失效,使内部审计不能公允地评价高校经营管理水平。同时,高校内部审计机构名义上是与其他职能部门相对独立,但实际上却与其他职能部门的人员有着千丝万缕的联系,因此独立性在开展工作时是无法得到保障的。如果将内部审计工作委托给会计师事务所,由注册会计师根据与高校签定的合同开展内部审计,他们虽然也需要与高校的相关人员进行沟通,但只是因为开展工作的需要,没有附带任何感彩和经济上的利害关系,这就使得审计人员能够毫无顾忌地指出管理活动及内部控制存在的漏洞,从而提供更具独立性和客观性的评价结果。同时会计师事务所有一套保证审计准则受到遵循的机制,促使注册会计师在提供内部审计服务时遵循职业标准,从而确保了审计工作的质量。
2.2有助于降低审计风险,节约内部审计费用
随着市场环境的变化和竞争的日益激烈,传统的内部审计的职能已经不能满足高校建立科学管理机制的需要。因此,为适应高校管理的需要,内部审计必须不断扩充其职能,逐渐向风险管理和管理咨询拓展。而风险管理和管理咨询业务的开展需要金融、会计、市场、计算机等方面的专业人士来共同完成。如果借助于外部注册会计师来满足这方面的需要,在一定程度上可以节约成本,提高工作效率。如果高校聘请注册会计师充任管理审计师,他可以根据内部审计业务的需要,利用其分支机构和固有渠道,合理地配置资源,避免了内部审计人员的重复劳动,节省审计成本。再者,注册会计师对一个组织同时进行财务审计和内部管理审计,可以形成相互制约、相互监督的机制,从而降低审计风险。另一方面,内部审计外部化可以节约内部审计费用。内部审计费用是内部审计人员全面履行职责过程中所支出的费用,包括开展业务活动的公用经费和内部审计人员经费两部分。若自己设立内部审计部门,需要支付员工薪金、培训费和管理费用。如果从外部聘请人员承担内部审计工作,则不仅可以节省设立内部审计机构和培训内部审计人员的费用,在不进行内部审计时便不必支付内部审计人员的工资和福利费等,这就降低了学校的成本支出。
2.3有助于社会资源的优化配置
内部审计对高校来讲并不像生产经营那样是一种经常行为,在高校管理需要的时候,从外部聘请注册会计师对其进行内部审计并提出报告,能够使社会人力资源得到充分的利用。因为注册会计师远比高校内部审计人员的知识结构优化,而且在对不同类型的组织提供服务的过程中积累了丰富的经验,这是一种十分难得的社会资源。高校完全可以利用这些人才的知识而不必再去培养自己的内审人员,减少管理成本。内部审计外部化还能充分利用公共信息资源,将一些组织的先进经验介绍给高校管理层,避免高校在市场经济环境下由于过长的适应期所带来的额外开支。
3如何推进内部审计工作外部化
在我国高校领域,内部审计工作虽然在某些方面依靠外部审计,但内审职能主要还是靠内部审计机构来承担。内部审计外部化作为理论界的一个新生事物,在西方等发达国家已经开始实践并迅速发展,它的存在给现有的内部审计工作带来了一些新的理念、新的方法,给高等教育体制改革带来了新的思维方式。
3.1高等院校实行内部审计工作外部化需要考虑成本与效益原则
3.1.1内部审计工作外部化特别适用于有房屋基建和大型维修项目的高校。如果高校在几年中仅有为数不多的房屋建设项目,若配备工程造价审计人员进行审计,在工程建设期间支付的审计费用可能会低于聘请外部审计人员所需费用。但工程完工后,工程审计人员如不具备其他方面的审计知识,在其他审计工作中发挥不了作用,而高校仍需为其支付各种费用;同时内审人员具有的专业知识一般会低于外部专业审计人员。因此,在保证审计质量的前提下,聘请注册会计师比高校自身配备工程造价审计人员明显降低成本费用。
3.1.2在新设立、新升格的高校和原来没有设立审计机构及审计人员素质偏低的高职院校可优先考虑采用内部审计工作外部化,这样能尽快改变这些高校内部审计机构不健全、工作不到位的现状,较大幅度地提高这些学校的审计工作水平。
3.1.3内部审计工作外部化适用于高校所属的经营单位或已经实行企业化管理的实体较多的学校。因为这些经营单位或实体分别执行不同行业的会计制度和采用不同形式的经济责任制,对其审计工作量大、技术要求高,依靠高校现有内部审计人员很难全面完成审计任务。
3.1.4内部审计工作外部化适用于现代化教育集团及教育资源共享的大学城的内部审计。内部审计在现代化教育集团的管理中有着不可替代的作用,为保证审计工作的权威性和独立性,聘请外部审计人员配合集团人员加强对所属单位的财务审计和下属教育单位负责人的离任审计,可以保证审计工作质量,提高集团内部审计工作的权威性。
3.2强化内部审计工作,健全科学管理机制,还要从自身作起,才能达到审计工作目的
3.2.1要顺应时代潮流,积极推动内部审计工作的创新。内部审计工作开展20多年来,积累了许多宝贵的经验,其中重要的一条就是在创新中谋发展,在发展中探索创新。实践证明,高校内部审计工作必须要有创新精神,没有创新,内部审计工作就会陷入停滞和僵化。当前内审工作的创新,应着重在以下方面下工夫:第一、创新工作理念。要提升内审工作的前瞻性,树立“防范胜于纠正”的理念,问题发生后再审计,虽然可以达到找出原因、分清责任、采取措施的目的,但造成的损失和影响是无法挽回的;第二、要创新工作目标,不断拓展审计领域。内审工作目标应放在促进部门与单位提高管理水平和经济效益上来,目的就是通过加强管理提高经济效益;第三、要创新工作手段。随着信息技术的普及,经济犯罪手段也越来越隐蔽,方法也越来越巧妙,这些都给内部审计工作提出了更高的要求。面对新的挑战,客观上要求内部审计工作必须不断创新工作手段。
3.2.2要继续深化高校内部审计体制改革。要以内部审计创新为动力,全面加强高校内部审计思想、制度、作风建设。正确处理内部审计的内外关系,建立“权责明确、运转灵活、服务高效”的内部审计体制和机制。内部审计一定要眼睛向内,真正成为本单位、本部门自我约束和加强管理的工具,并且按照这一要求积极研究探讨教育内部审计体制改革,理顺关系,完善机制,保证内部审计健康有序发展。
3.2.3要紧紧把握好高校内审工作的质量。作为高校建立科学管理机制的重要一环,内审工作只有不断提高质量,才能更有效地发挥内审作用,实现显性与隐性价值。首先要在加强审计综合分析,使审计成果成为决策的依据上下工夫;其次要重视未曾涉及到的重要领域,主动探索经济活动与经营管理的规律和特点,把审计监督职能与服务职能结合起来;第三要把事前、事中和事后审计结合起来,实现以事后审计向事前、事中审计的转变,将查错防弊与效益、效率、效果审计结合起来,实现向绩效审计的转变,争取审计工作每年都有提高。
内部审计管理论文篇(2)
1医晚内部审计现状的不足
1.1没有设立独立的内部审计机构。目前很多医院没有设立独立的内部审计机构,设立内部审计机构也是由于法律规定或行政命令(比如,创“三甲”医院就必须要设有审计部门),而非出于自身经营管理的需要,因而内都审计机构的设置不尽合理。
1.2内审人员综合素质不高。医院大部分内审人员就是一个人,有的甚至是兼职人员,大部分是由长期担任财会工作的人员转任或兼任,这些人员虽然具有丰富的财会知识及经验,但对审计工作还是不能完全胜任。对于审计人员自身来说,安于现状,不重视知识的更新和充实。这种情况,严重降低了内审工作的质量,也削弱了内审工作的力度。
1.3内部审计的法律法规制度不健全,审计意见和审计建议难以执行。现行国家颁布的关于医院内部审计工作的法规中,除卫生部的《卫生系统内部审计工作规定》外,与社会审计和国家审计相比,国家没有对医院内部审计的具体准则和实施细则做出规定,致使医院内部审计人员在实施具体的审计工作时,显得无章可循,出具的审计意见和审计建议没有法律的强制性,带有强烈的“人治”色彩。因此,在执行审计意见和审计建议的过程中,常常会遭遇到被执行部门的抵制,使审计意见和建议难以切实落到实处。
1.4内部审计面窄,审计方法简单,无法适应新形势的要求。目前内部审计工作仅限于开展日常审计,财务收支审计,纠正违纪违规,发挥审计事后监督作用,但随着市场经济的进一步发展和医疗卫生事业改革的不断深化,对医院内部的管理体制和运行机制提出了更高的要求,单一财务收支审计已不能适应不断发展的新形势的要求,内部审计工作必须不断拓宽自身的工作范围才能适应现代医院内部审计要求。
2基建项目内部审计的重点内容
2.1建立合理有效的基本建设项目审计程序,规范医院的基本建设活动审计意见要得到有效的执行,内审部门必须树立枫威性。零星维修工程的执行程序:工程预算及合同必须经内审部门审核后才可以施工,结算由审计部门审核后才可付款招标工程的执行程序:内审部门对基本建设项目在立项、招标的规范性等方面进行审计后,才可开展项目的招标、设计和施工等工作,基建项目的招标文件、合同、进度款、总价及综合单价跟价等都必须经内审部门审计,与基本建设项目相关的付款都必须经内审部门审核后财务部门才能付款。
2.2对于重点建设项目实行全过程审计,控制基本建设项目的造价,是基建项目审计工作的重点对较大的建设项目,在设计、监理、施工等方面都要进行招标。
2.2.1项目立项、决策及设计阶段的造价控制项目立项、决策阶段确定项目的投资估算,内审部门以投资估算作为基建项目造价的控制限额。设计阶段,要采用限额设计,内审部门要审核设计概算、施工图预算是否在投资估算内,若设计概算、施工图预算超出投资估算,医院应及时调整材料或建设标准。
2.2.2项目招标前期审核招标文件招标文件中的条款对投标报价、台同条款、变更部分的结算方法等有很大的约束力,招标文件中的评标方法的选择对评标、中标也有影响;工程量清单和材料清单的准确性会影响投标报价及限价的准确性。这些条款对工程造价都有影响,所以。内审部门要在招标文件前详细审核招标文件、工程量清单和材料清单。
2.2.3在开标前对招标工程设置总价限价及综合单价最高限价施工招标时。在开标前由招标公司编制总价限价及综合单价最高限价,内审部门审核总价限价及综合单价最高限价,对控制招标项目的价格水平能起到很好的效果。
2.2.4注重合同条款的审核严密的合同条款,可以全面地制约承包商,防止承包商以各种借口增加工程费用。在工程量清单计价的模式下,施工合同多为单价包干合同工程量按实结算,工程量的变动使工程结算造价存在很大的不确定性,这一风险由招标人承担。在签订合同时,可与施工单位协商,把一些在总造价中所占比例比较小的费用实行总价包干,这样既可以节约工程费用,又可以减少工程量变动引起工程费用增加的风险。
3提高医院内部审计工作的对策
3.1切实保证内部审计的独立性。内部审计机构必须具有独立性,这是开展审计工作的前提。我认为医院必须设置专门的内部审计机构,配备专门的审计人员,并明确其职能、权限、隶属关系等,确保内审部门与领导层之间的直接对话渠道畅通,以利于内部审计作用的发挥。
3.2健立健全内部审计内控制度完善的内部控制制度是做好一切工作的前提和保障,医院内审也不例外。医院内审工作要干好,首先磐须建立健全内审内控制度,全方位控制、考核、评价内审人员的素质、内审工作组织实施的程序、内审报告的质量等。
3.3建立“服务主导型”医院内部审计模式随着经济社会的发展和医院管理模式的变革,新的“服务主导型”医院内部审计模式必须建立。审计人员应积极转变在审计思想、方法、对象上的传统观念,不断引入先进的审计方法,实行监督与服务并举,使内部审计融入服务之中,融入医院管理的各个环节,把主要精力放在加强医院管理和经济效益审计之中。
内部审计管理论文篇(3)
〖关键词〗:现代企业管理审计内部控制审计
〖Abstract〗:Theobjectofthisstudyismodernenterprise.Iusedthenewestideaofauditinworld,analyzedallconceptsaboutinternalauditofmodernenterprisesynthetically,appraisedthedifferenceandconnectionamongmanagementaudit、operationalauditandinternalcontrolaudit.Onthisbase,Ianalyzedsomeunsuitabilityoftheseconceptionsbecausetheinfluenceofchangingenvironment,thenIputforwardthenewidea“internalmanagementaudit”,droughtthescopeof“internalmanagementaudit”,definedthat“internalmanagementauditisthedevelopingandextendingofinternalcontrolaudit.”Internalmanagementaudit“concludeinternalcontrolaudit、governanceauditandriskmanagementauditandsoon.Thispaperbuiltanewmodeofinternalmanagementaudit.Ihopethispaperbringsforthnewideasinthetheoryandhasthefunctionofguidingpractice,Ihopeitcanreflectsthedevelopingandchangingcharacteristicofinternalaudittheory.
〖Keywords〗:modernenterprisemanagementauditinternalcontrolaudit
现代企业的内部审计是否具有管理功能?审计理论界对这个问题的研究尚未形成统一的观念和意见,实务界也在观望与彷徨之中左右摇摆,认为内部审计具有管理功能的企业,大刀阔斧地进行企业组织改革,通过优化公司治理结构,提高内部审计在公司中的层级,扩充内部审计力量,从而提升内部审计在公司中的权威性,为改善公司治理环境、提高治理效率奠定了良好的基础;而主张只进行内部财务审计的企业,其管理者却从企业业务流程的改良和经营管理职能的组合排列中将内部审计斥之于公司之外,纷纷将内部审计职能外包给专业公司,弱化了人们对内部审计重要性的认识,从而,使内部审计停留在微观审计层面,使在公司内从事内部审计工作的人员成为了企业的臃赘。国外实践如此,国内也有效仿之倾向。现代企业内部审计何去何从?公司治理是否因内部审计的进入而更加有效率?这是一个值得探究的问题。
一、关于现代企业内部审计的几种认识
衍生于授权管理之需要的企业内部审计,根植于传统企业环境,经过几十年的发展,已经基本形成了固有的模式和完整的体系格局。但当传统企业演变为现代企业之时,原有的内部审计理论和实务发生了碰撞,许多既定的内部审计内容和方法,显得难以适应新的企业环境。尤其是针对公司治理发展的迫切需要,学术界和实务界掀起了对现代企业内部审计适当定位的热潮。什么是现代企业的内部审计?这是我们必须首先思考的问题。就这个问题,当前比较集中的观点有如下几种:
1、管理审计(ManagementAudit)。英国的李斯特?R?赫伍德在其论文《管理审计基础》中指出,管理审计是指企业的董事会为了检查了解本部门及分支机构的管理是否始终健全,以便高效地加以组织和经营,而委托专门的审计机构(人员)进行的一种活动。日本松田修一也曾经指出,所谓“管理审计”(ManagementAudit),是与公司的经营业绩和经营活动无关的独立第三者,即管理审计人员通过对公司的收益力、资金力和组织力进行个别的分析研究,来表明公司经营妥当与否的综合性批判意见,旨在维护股东、债权人和其他利害关系人的利益(松田修一,1999)。我国管理审计的倡导者王光远教授将由内部审计人员开展的管理审计称之为内向型管理审计,按照他的观点,内向型管理审计是对组织内部的各种管理活动进行独立的、客观的、综合的、建设性的、面向未来的检查和评价,以帮助管理当局这一资金受托人改进决策,提高获利能力和经营能力,更好地完成受托管理责任(王光远,1996)。
2、经营审计(OperationalAudit)O.美国D?L?弗莱什S?西沃尔特在《经营审计及其起源》中谈到,经营审计并非财务审计,它的目的是评价一个公司或者公司某个职能部门的管理组织极其效率。它是一种建设性的评价活动。D?J?开斯勒、J?R?克劳开特对经营审计下了一个比较长的定义,即:经营审计是评价一个组织管理当局控制下的经营活动的效果、效率和经营的经济性,并将评价结果和改进建议,报告给有关人员的有系统的过程。有些学者还认为,“经营审计”与“现代内部审计”实质上是同义的。戴维?S?科沃克瑞克早在1987年就在其编著的《现代经营审计》一书的序言中指出,经营审计指的是在许多不同公司中的内在事物,无论你怎样称呼它,它总是一种方法论,一种思维方式。在我看来,经营审计就是内部审计。
3、内部控制审计(internalcontrolaudit)。COSO报告指出,内部控制主要是管理层的责任,但组织中的每一位成员都应共同来承担这一责任。内部审计的作用是帮助管理层监督控制结构,并提醒管理层注意内部控制各环节的强弱(COSO报告,1992)。成功的企业经营来自全体人员的努力。内部审计是整体人员中的成员,负责检查企业各层次为经营需要而建立的各项控制。审计人员评价这些控制如何联合才能最有效、最有利地服务于整体经营。简而言之,审计人员的任务就是保证这样一种管理,那就是合理地设计企业的经营控制。国际内部审计是协会在《内部审计职责说明》中指出,内部审计是一种控制,它的作用在于检查和评价其他控制的适当性和有效性。这些观点,从多个方面强调了内部审计与内部控制的关系,意味着内部审计人员必须关注各管理层可能建立起来的或执行的所有控制形式。
二、针对上述观点的评述
我认为,上述三种关于内部审计的描述具有本质上相同的特征。之所以产生这样三种概念,完全是因为定义内部审计时选择的角度不同。企业经营,即是在一定的制度、一定的环境下,借经营手段的援助,以多数人的协调,继续不断地实现经济财产的生产与分配的一种动态活动。管理是人和技术的“系统安排。古典管理学派代表性人物法约尔认为,管理不同于经营,它只是经营的六种职能活动之一。管理的最终目的是通过组织整体的活动,以有效的方式达成经营目标。由此我们可以看出,经营与管理既有区别,也有联系,相对而言,管理是手段,但从另一个角度来讲,管理与经营又不能割裂开来,管理渗透在企业经营活动之中,没有经营活动所支撑的企业管理不成为管理,反之,没有管理的经营活动也难以实现其预期目标,经营活动融合到了管理的四大职能之中。这样说来,管理审计与经营审计的范围和内容基本是一致的,从审计涵盖面上看,二者都涉及到经营活动全部;从职责上看,二者都通过管理职能体现出来。管理审计、经营审计,是一个问题的两种形式的论述。内部控制既是管理的一个主要职能,又以管理活动为依托加以实现控制的功能。现代管理审计将其核心放在了针对内部控制而开展的内部审计方面,从一定意义上来说,二者实际内涵的核心意义是相同的。因此,我认为,无论是上述的哪一种审计,尽管名称叫法不同,但其本质涵义是一致的,体现了内部审计从财务审计发展到管理审计的纵向维度,符合现代企业内部经营与管理的现实需要,因此,就现代企业而言,没有必要对上述三个概念进行苛刻的区分,从规范的角度界定,管理审计,更加清晰明了。
三、内部管理审计构造
现代企业环境下发展的内部审计管理审计理论,需要我们在这样一些方面有所建树:
1、重塑现代企业内部管理审计的目标。目标是人类所有行为的指南,是特定系统的特定任务。每个系统都有各自的目标,它们应清楚地加以规定而且是可以衡量和可以达到的,目标是系统目的的具体化。审计目标是审计活动的出发点与归宿,是对审计事项与设定标准或一定要求的相符合程度进行的确认。现代企业内部审计,从管理审计到治理审计,首先表现为内部审计目标的变化,它不是一种“摈弃”的过程,而是不断“兼容”的过程。
传统审计将其目标锁定在“帮助管理者最有效地管理组织的业务活动(IIA,1947)方面,但内部管理审计的目标,其实质是帮助组织增加价值和提高组织经营效率(IIA,1999)。它通过系统化、规范化的方法,评价和改进风险管理、控制和治理程序的效果,帮助组织实现其经营目标。现代企业内部审计目标的转换,意味着内部审计必须更多地参与未来事件,参与管理层规划现在与未来的决策工作。因环境快速变迁,组织所需要的是对风险发生的可能性时时关注。内部审计目标本与组织目标、作业及改变作更进一步的链接,将内部审计的重点置于组织全体,强调内部审计主要关心组织整体目标的达成,而非个别作业部门或个人。现代企业内部管理审计已经不能仅将焦点置于控制系统之审计,也不能置于单位决策之外,应该更积极了解、确认单位风险并加以评估、管理,而风险管理审计则可以提供内部审计整合风险管理的利器。内部审计也将因提供单位附加价值的服务而更接近单位的价值链,其专业形象将更加肯定。
2、拓展现代企业内部管理审计的内容与范畴。审计内容要服务于审计目标(谭劲松等,2002)。企业内部审计目标的演变过程是从最初的查错纠弊,到帮助管理者更好地履行职责,再到帮助企业增加价值,与之相应,企业内部审计也从财务审计到内部控制审计,再到财务审计、内部控制审计、风险管理审计和治理程序审计。财务审计是指在评价内部控制的基础上检查凭证、帐册、报表,核实货币资金、财物物资,查证各项财务收支及债权债务,判断财务成果、财务状况是否真实、可靠,从而对被审计单位的财务活动是否合法合规,作出恰如其分的评价(秦荣生,2000,P81)。无论企业形式如何变化,其财务审计始终是基础,现代企业内部审计也不例外。“控制”一度曾为管理审计的核心,它将内部审计的焦点由财务及遵循性控制转换为管理控制,但这与内部治理审计的要求还有一定的距离,围绕增加价值展拓的内部管理审计,除了应包括原来在管理审计理论框架下的内部控制审计之外,还应向风险管理审计和企业发展治理审计方向延伸。国际内部审计师协会的专业指导小组颁发的新定义向我们发出了警示:现代企业内部审计不注意风险管理和治理程序这一领域是不行的,国际内部审计师协会要为内部治理审计这一职能的发展起到指导作用。所以,现代企业内部治理审计主要包括内部控制审计、风险管理审计和管理审计等相关部分内容。
四、实施管理审计,必须关注的若干问题
1、关注审计的独立性问题。实施管理审计,必然会涉及到独立性与审计风险问题。如何保证管理审计不与之相互摩擦呢?我认为必须从如下方面进行努力:
(1)内部审计人员在实施管理审计时,只提出建议,不要求经营者必须执行,管理决策本身是经营者的事,内部审计人员不承担经营责任。
(2)为避免发生利益冲突,或潜在的利益冲突,参与了管理决策审计的内部审计人员最好不要再继续从事决策执行情况的审计,如果受客观条件限制不能做到这一点的话,则有必要要求决策执行情况的审计与决策审计的时间间隔应比较长,至少,它不对审计人员提供审计建议造成影响,这是保证审计独立性的一种良好举措。
2、关注审计人员的胜任能力问题。内部审计人员应提高其业务能力,具备与管理审计相关的专业知识。与传统审计不同,管理审计本身涉及到战略管理知识、财务管理知识、人力资源管理知识等,内部审计人员如果还把自己的知识能力锁定在财务知识方面的话,显然是不合适的,所以,内部审计人员应注意吸收与管理有关的专业知识,以具备适当的胜任能力。
3、关注管理审计功能定位问题。必须界定内部审计的“咨询服务”功能与“审计监督”功能之间的差异。从实际效果上看,管理审计更多地体现了内部审计的“咨询服务”功能,那么,当咨询服务功能与传统的审计监督功能并存于同一部门的职责范畴之内时,我们就要警惕二者之间的冲突与碰撞,注意保持审计的审慎性,不对审计结论作出绝对的保证。
4、关注组织保证问题。实施管理审计必须改革企业组织模式,使内部审计在企业内部具有较高的组织地位,从而具有实施管理审计的组织保证。“公司的组织机构中,应给予内部审计师适当的地位,使他们可以不受限制地审查本公司经营的所有方面。内部审计师应向组织中的一个人负责,这个人应有充分的权威能保证审计师进行广泛范围的审计,并能对他们的建议采取行动(库克温克尔1986)。”从西方国家的企业内部审计机构的领导关系上看,内部审计机构可能有四种设置方式:一是设在董事会或董事会所设的审计委员会之下;二是设在最高行政官之下;三是设在高级管理层之下;四是设在主计长之下。从实施管理审计的要求上看,以第一种组织模式为最佳,这是因为内部审计师向最高权力机构作报告,可以提高他们的独立性,能够把检查、评价企业经营情况的信息直接传输给企业的主要决策者,以助于其恰当决策。还有人指出,内部审计师应向财务副总裁或主计长负责。处于这种地位的人通常与生产经营无直接关系,能客观地考虑审计师的调查结论和建议,同时也深为熟悉由最高管理当局所规定的目标、计划、程序和控制。重要的是内部审计师向之作报告的有权威的人,要能根据审计师报告中的建议采取行动。当前,还有一种观点说:内部审计应同时向董事会和股东大会负责。从理论上来说,这应该是最佳选择,但在实际操作中面临许多困难,这些人员由于不能接近日常经营,因而,难以评价内部审计师的调查结果和建议,也许不能及时采取必要的改革措施。但是,如果我们能够将内部审计与监事会的功能链接起来,则可以使这种模式的效能达到登峰造极的境界。我认为,这种模式更加适合于集团公司,它能够延伸监事会的职能,同时提高整个组织的工作效率。无论怎样说,外部审计师的独立性,也是内部审计师需要具有的。只有这样,才能使审计目标不受干扰。企业管理当局能做不少工作去树立这种独立性,诸如准许审计师有充分的自由去选择特定业务加以研究,并通知那些经营负责人在审查中全面支持审计师的调查。不论内部审计师在组织系统中处于什么地位,他们应具有声誉、地位和最高管理当局的支持,使他们能够在全公司中随时取得审计报告所需的信息。他们应该具有与管理主管人员接近的权力,这些主管人员能对审计师的意见和建议做出迅速而恰当的考虑。由于每个公司的组织结构不同,在公司的组织地位中,内部审计将成为一个参谋职部门。
5、关注审计方法问题。实施管理审计,要求审计时间前移,变事中、事后审计为事前审计,真正其到“事前反馈”的作用。
6、关注管理层的主要兴趣。因为管理审计的目标是帮助组织增强持续发展的能力,所以,企业内部审计人员必须设想自己既处在总体管理的位置上,也处于部门管理的位置上,为企业提供建设性的服务。任何部门或职能管理的基本目标都是要达到总体管理制定的总目标。作为一个企业来说,最高管理当局最关心的莫过于如下问题:(1)加强经营、加强经营控制及有助于实现目标等方面的建议;(2)向上级报告和说明经营结果的方法;(3)有关经营的总政策、指令和分配方法的影响。因此,企业内部审计人员在按照企业内部审计的总体目标要求实施企业内部审计时,必须针对上述问题有个明确的回答和解释,以便于董事会在进行企业决策予以考虑。
7、关注业绩评价。虽然内部审计人员必须考虑管理问题,但也需牢记内部审计人员不是经理或经理的监督人,审计人员在企业中的地位和作用类似于医生、诊断师、顾问和参谋,他们的基本职责是随时随地地提醒管理当局在作出决策时应尽可能地使用足够充分的信息,并注意到企业的经营管理活动是否都行之有效。审计人员应从理论和实务上对企业的经营行为进行评价,帮助经营管理者更好地履行其职责,提高经营管理工作的效率和效果。
8、关注所有利益相关者的利益。管理审计必须关注所有利益相关者的利益,尤其是顾客的利益。以顾客为起点的战略模式将逐渐代替传统企业的战略思维模式。传统企业的管理模式以“资产驱动型”思维为基础,由此而导引的运营方式是:资产投入产品服务渠道顾客;今天,受新经济观念的影响,我们的战略理念应有所改变,以顾客为起点的战略模式正好与传统模式反其道而行之,即:顾客渠道产品服务投入资产。
在企业的生产经营活动中,顾客扮演着极为重要的角色。企业所提供的产品或服务,必须满足用户的需求,离开了用户,企业就失去了存在的意义,更不用说企业的发展了。可以说用户是企业的“衣食父母”。从产品的研究开发至生产销售的整个过程,都要对用户的需求、偏好、购买动机等进行分析。因而,内部审计也应转变管理审计的重点,更加关注利益相关者问题,尤其是顾客问题。
五、结语
内部管理审计概念是在现代企业研究背景下形成的,它反映了内部审计动态发展的基本趋势和变革之倾向,关注内部审计的发展,将内部审计与企业治理紧密地结合起来,是我们必须要认真面对的一个问题。当然,也不能否认,未来的企业治理,还将进一步带动内部审计的发展,内部审计机制的不断完善,也将促进公司治理之进程。从逐步完善管理审计体系,预示着内部审计发展的主流方向。
参考文献:
1.王光远,《内向型管理审计研究》,《财会月刊》,P3,2002、06;
2.项俊波等,《国外绩效审计》,P362,中国审计出版社,1999;
内部审计管理论文篇(4)
内部审计是企业内部控制的一个重要环节,通过审计来评价企业内部控制情况和经营效果,因此,要求审计工作人员必须熟悉企业内部的主要业务流程和内部控制执行情况,这样才能制定针对供电企业现状的审计计划,同时,充分利用审计成果的运用,是提高审计效率的有效手段也是提升审计质量的有效途径。如供电企业原有的审计结果,尤其是上年度的内部审计结果,应作为开展审计工作的重要参考依据,根据以前的审计意见和结果,再结合当前供电企业的发展趋势不断完善业务和开展新项目审计,提高审计效率。
1.2加强审计人员的素质培养
审计质量的好坏,与审计人员的综合素质密不可分。随着审计领域和技术的不断拓展,要求审计人员具备复合型知识和能力,这样才能在工作中防犯审计风险,合理使用职业判断对纷繁复杂的经济活动做出准确的判断,从而发现问题,解决问题,给出实事求是的结论。因此,应加强对审计人员的综合素质培养。一方面由企业对审计人员进行定期的培训,加强职业观、道德观等方面的教育,使内审人员具备良好的政治素质和职业操守;另一方面鼓励审计人员积极扩充自身的专业知识,审计人员不仅要熟练掌握财务会计知识,还要掌握工程管理、电力营销、信息技术等方面知识,不断提高自身的专业胜任能力。高素质的审计人员才能提高供电企业的内部审计质量。
2内部审计方案的质量控制
2.1做好审前调查
审前调查是保证内部审计质量的关键。审前调查是指在项目审计计划确定后,审计组采用一定的工作方式,了解被审计单位基本情况、人员编制情况、主要业务性质、经营规模与特点等情况、内部控制及其执行等情况,收集与审计项目相关的资料,包括相关的法律、法规、规章、银行账户、会计报表及其他有关资料,重要会议记录和有关文件,电子数据和以往接受审计的情况等等,以便确定审计重点和审计范围,为制订审计方案提供依据。同时,做好计算机辅助审计的准备工作,被审计单位的计算机系统是对相关业务工作的信息化管理,审计进点前审计人员要了解被审计对象的计算机系统和相应的业务流程,并进行数据采集、转换和分析,为审计进点做好准备。
2.2制定切实有效的审计方案
审计方案是指为了能够顺利完成项目审计业务,达到预期审计目的,在审计项目实施前,经审计调查,对具体审计项目的组织、程序、时间及审计重点等做出的详细安排。编制审计方案时,应充分考虑审计项目的具体要求及目标、审计成本效益和可操作性,并对审计重要性、经营管理活动的风险程度进行适当的评估。审计方案的主要内容包括审计目标、审计范围、审计重点、审计风险提示、审计程序及审计方法,审计组成员、分工和职责、时间安排、工作要求等。
2.3对审计方案进行论证并确定
对审计方案的论证主要是对已经制定的审计方案进行各项因素的论证,主要从可行性、切实性、有效性等几方面考虑,确定最终的审计方案。正常来说,对于一些小的企业的内部审计方案可以省去这个论证的环节,然而对于像供电企业这样规模较大的国有企业来说,审计方案的论证环节必须重视起来,主要由审计人员、审计专家等人员共同完成内部审计方案的论证,这样更能有效的降低供电企业的内部审计风险,提高内部审计的质量控制。
3内部审计过程中的质量控制与管理
3.1对审计方案的执行情况进行控制和管理
首先,开展审前培训,让审计组成员了解被审计单位可能存在的薄弱环节和风险,指导审计人员有针对性的查找被审计单位存在的问题;针对不同的审计项目,分别指出各项目的审计重点和方法,起到抛砖引玉的作用。其次,利用审计信息系统对审计过程进行控制。审计项目实施过程中,审计组成员将工作开展情况、实施审计的步骤和方式、查阅的资料、及审计人员的专业判断和查证结果、审计发现问题及证明资料等以审计日志、审计取证表的形式通过审计现场作业系统上传至审计管理信息系统,审计组长通过系统实时对审计日志、审计取证表进行审核和审批,从时效、质量方面对审计工作进行监控并及时部署和指导工作,从而提高了审计的工作质量和效率。三是建立审计工作底稿的分级复核制度,执行审计组主审、审计组组长和内部审计部门负责人的三级复核制度,明确规定复核的要求和责任,防范审计风险,提高审计质量。
3.2对内部审计的报告进行质量控制
一是要保证审计报告是客观、完整、清晰、及时、具有建设性,并体现重要性原则。二是审计报告要及时编制,以便适时采取有效纠正措施。三是审计报告应对揭示被审计单位存在问题的同时,分析问题产生的原因,指出被审计单位管理中存在的薄弱环节和经营风险,提出切实可行的改进建议或审计意见。四是应加强审计报告的复核,保证审计工作底稿充分支持审计发现、审计结论和审计建议。五是审计报告的文字表述应简练、表述准确,通俗易懂,便于理解。
3.3对审计的后续工作进行控制和管理
一是对审计发现问题开展后续跟踪检查。建立审计问题整改问责机制,明确对责任单位和个人的追究标准和方法,并将整改结果纳入个人绩效考核和应用到干部考察机制,确保整改落实到位,巩固审计成果。二是做好审计档案的管理。收集整理与审计项目有关材料,做好审计资料的归档工作,为日后的审计工作打下良好的基础。三是对审计质量进行评价。审计质量评价应包括审计方案的执行情况、目标的完成情况、与被审计单位的沟通、审计证据的质量、审计结果及审计小组的整体情况等。通过评价,总结值得借鉴的经验教训,促进审计工作质量的提高。
内部审计管理论文篇(5)
国际内部审计师协会在《内部审计实务标准》中对内部审计在组织风险管理中的重要性做了总体描述:内部审计部门应该监督、评价组织风险管理体系的有效性;内部审计部门应当对组织的风险控制、管理、治理等各个方面均进行评价;内部审计活动应当协助组织识别并评估重大的风险问题,并帮助组织改进其风险管理与控制系统。如:经营财务信息的真实性、完整性与可靠性,资产的完整性跟法律、法规和合同遵循的情况、经营的效率与效果等;内部审计部门应当将在业务开展时了解到的风险情况运用到识别和评价邮储银行重大错报风险中去。这是总体描述内部审计在风险管理中发挥的作用,如果具体到风险管理的各个构成要素中,就会发现内部审计是无处不在的:一是在分析风险环境时,内部审计要充分了解管理层当局看待风险的态度,以及应当采取的防范措施,由此来评价组织所面临的固有风险跟剩余风险;二是在识别风险时,内部审计人员采取一定的风险识别方法对潜在的可能对组织造成影响的事项进行有效识别;三是在反应风险时,内部审计人员要对组织的剩余风险及管理当局所运用的应对风险的措施的科学性、合理性和有效性进行合理的评价;四是在沟通风险信息时,按照在审计活动中所得出的评价结果,内部审计人员向组织董事会或其审计委员会报告风险信息是否被准确及时的传递;五是在评估风险时,利用风险的评估模型,内部审计人员运用定性或定量的方法对风险的可能发生率及其影响程度进行评估并描述;六是在监控风险时,内审人员通过对组织风险管理的执行情况进行评价,以检查内部控制是否已经更新,是否能够有效控制新的风险;七是在控制风险时,内部审计人员要测试风险的应对方案及其执行的有效性。
(二)风险管理内部审计模式的涵义
风险管理内部审计(RiskManagementInternalAuditing,简称RMIA)是指在银行治理结构的框架内,以银行风险管理为导向,整合银行内部审计资源、能力和配置,以促进风险管理银行文化在银行内的传播成为其管理核心,进而实现银行可持续价值,创造出能力最大化为终极目标的一种内部审计模式。风险管理内部审计更加重视组织战略目标的实现、管理层对风险容忍度的加大以及对关键风险的度量等几方面。审计的目标是指达成组织目标、缓解关键风险以及优化银行的风险管理,即银行风险管理的有效性;审计的重点是当前识别风险管理的有效性及有效期望性之间的差距;审计的测试聚焦于两者之间的差距测量上,最终形成的审计结论主要是就风险管理有效性的差距与潜在风险和关键邮储目标之间给予建议。
二、邮储银行风险管理内部审计存在的问题
(一)内部审计理念落后
指引人们采取具体行动的价值观就是理念。而作为一种社会意识,价值观对人们所采取的行动具有促进、制约跟界定的作用,时刻影响着人们在对待问题时的态度、思维跟行动。目前,我国邮储银行的内部审计思想还处于把握基础审计、风险导向审计阶段,其重心仍旧是传统的合规性审计,在风险管理方面也没有过多的涉猎;对内部审计在银行风险管理中的功能与职责及作用没用系统而准确的认识;对银行风险管理内部审计理念的认识还不到位,从而影响邮储银行在推行风险管理内部审计的接受及开展程度。这些都是影响邮储银行有效开展风险管理内部审计的本质原因。
(二)定位内部审计目标不明确
目前,邮储银行的内部审计依旧停留在以往的以对照制度进行检查为主的传统的、合规性的审计阶段,还无法实现以经营活动风险性的评价跟有效性风险管理为核心的风险导向管理审计阶段,内部审计的咨询、评价、鉴证等功能也没能发挥其应有的作用。内部审计的终极目标就是通过采取规范的、系统的方法,对风险管理、控制以及治理过程的效果进行有效评价甚至是改善,以提升价值及完善组织的运营为宗旨,促进组织实现其应该达到的目标。然而,现阶段邮储银行仅是将内部审计用于“为银行日常运营查错纠弊”。
(三)内部审计人员无法胜任
风险管理内部审计要求银行的内部审计人员要对银行的风险进行准确、系统的把握,熟练运用先进的审计方法对风险进行识别、评估、分析及控制等,以及时评价出邮储银行风险执行的有效性以及管理的合理性,这就说明银行的内部审计人员必须要具备一定高度的素质,除了要具备财务、审计知识以外,还要熟悉邮储银行在经营活动过程中可能面临的各种风险及性质,而且还必须要掌握计算机审计、定量分析方法。目前,依据风险管理内部审计的发展要求来看,我国邮储银行内部审计人员的职业素质存在较大差距:
首先,邮储银行尤其是地方支行的内部审计人员的学历层次偏低,高学历人才非常少,对涉及到的专业知识问题的识别与解决能力比较低下。其次,邮储银行内部审计机构的专业构成比较单一,会计、审计专业人员的人数比例占主体地位,而法律、管理类、金融学等其他专业人员的人数比例却很小,但是邮储银行又属于专业知识比较强的领域,如果对该行业没有深入的了解,必然会影响到邮储银行内部审计工作的效率和效果。
(四)内部审计方法不完善
科学的、先进的审计方法是达到审计目标、准确评价审计对象及提高审计质量的关键因素。目前,邮储银行内部审计方法不完善、审计技术落后、审计手段不能适应新时期的新要求,大体上都还以账目作为审计的根本,主要采取详细的审计,有的甚至还仅以审计人员的自身经验为基础去判断审计方法;邮储银行在对计算机审计的运用上也不够充分,并且在实施过程中还存在轻视甚至是忽视计算机系统评价、以数据论数据、不测试数据真实性等不良现象。而风险管理在内部审计过程当中却涉及了大量的、复杂的风险因素,需要运用科学的、先进的审计方法去进行识别跟评价,传统的、陈旧的审计方法已经在很大程度上制约了邮储银行内部审计的有效发展。
三、保障邮储银行风险管理内部审计有效运行的措施
(一)转变内部审计理念
要尽快转变邮储银行内部审计理念,进一步认识到评价银行风险管理的有效性是邮储银行内部审计的目标,明确邮储银行的风险管理水平跟能力是审计的重点与核心。然而,风险管理却是银行高层管理者跟董事会的关键职责,要对银行的风险管理与控制过程负责。为实现银行目标,高层管理者应保证银行具备科学的、合理的风险管理过程,且能有效发挥其作用;而董事会在银行是否具有科学的、合理的风险管理过程的确定上以及该过程是否恰当、有效的认定上均负有不可推卸的监督责任。一方面董事会可以带领内部审计部门采取审计报告的形式对风险管理过程的恰当性、有效性提出针对性的改进建议;另一方面还可以充当咨询师的角色,并且协助高层管理者对风险进行识别、评估,运用风险管理的控制措施帮助解决风险问题。在银行的风险管理过程中,内部审计的角色是随着时间的推移而改变的,并历经了一种持续的发展过程,即:从不出现在风险管理过程中——作为内部审计计划的组成部分对风险管理过程进行审计——积极、持续地支持风险管理过程并参与其中。如报告监控活动、参加监督委员会等,直到当下的管理、协调风险管理过程。内部审计在银行风险管理过程中的作用跟地位日趋重要,因此,我们要转变内部审计理念,正确的定位内部审计在风险管理过程中的角色,在审计过程当中以主动积极的态度充分的发挥其应有的功能与职责。
(二)明确目标定位
内部审计的终极工作方向以及其存在的根本价值所在均是内部审计的目标,它确定了审计的内容和制订了审订的程序。随着内部审计的持续发展,内部审计的目标也正在发生持续的变化,如在内部审计产生的起始期间,其主要目标是查错防弊,后来就发展成了对银行经营资产的真实性、完整性和合法性进行监督、审查,再后来就发展成了为将内部控制的有效性跟完整性作为其目标。现阶段,邮储银行内实施风险管理,这就要求各参与部门将银行的经营目标作为起点,更多地思量银行的长远利益、战略规划,注重风险管理的有效性以及风险之间的关联性,从而出台最高效的内部审计运行程序。自然,过去的内部审计目标已无法再满足这一新要求。风险管理内部审计下的内部审计目标应该为实现邮储银行的经营战略而产生,即提升组织价值、加强组织运营。因此,在实施具体的风险管理内部审计之前,邮储银行内部应该对审计的目标进行明确的定位,为内部审计工作领航,这也是保障邮储银行内部审计有效运行的前提。
(三)提高内部审计人员素质
内部审计人员素质的高低是内部审计效率及效果的直接影响因素,提高内部审计人员的专业知识水平和素质有多种途径:一是延伸内部审计人员招聘的专业范围,适当增加法律、金融、信息技术、统计等相关专业的人才招聘,扩大内部审计的专业知识领域,以提升内部审计队伍的专业素质;二是开展内容丰富、形式多样、专业知识广泛的内部审计经验交流会及培训,对在邮储银行内部审计中遇到的各种各样的典型实例进行深入的分析与研究,以提高审计水平,增加审计人员的实战经验;三是咨询或聘请有关银行经营风险管理研究方面的专家教授,补充银行内部审计队伍的知识、技巧,但是在咨询或聘请专家之前必须要做好对专家的胜任能力、及其成果的评价工作,以保证审计的质量。风险管理的内部审计是一项复杂的、系统的审计过程,胜任能力强、专业知识广泛的高素质人才是风险管理内部审计有效开展的保障。
(四)完善内部审计方法
开展风险管理内部审计的有力保证是先进的审计技术。邮储银行在其经营过程中面临着诸多复杂的风险因素,先进的技术工具的支持是对这些复杂的风险因素进行识别以及对其性质、影响程度进行评价必不可少的保障,这就需要邮储银行内部审计部门不断引进、学习先进的技术工具。第一,要持续引进国际先进的风险识别跟评估方法,如信用风险内部评级法(IRB)、操作风险高级计量法(AMA)、内部资本充足评估程序(ICAAP)、市场风险内部模型法(IMA)等方法的引入跟学习;第二,广泛运用计算机审计技术,构建信息系统体系,开发网上服务业务,并用计算机完成大量的数据分析和银行信息整理,完善邮储银行内部审计方法。
(五)强化与各部门的沟通与交流
在充分分析风险管理信息的同时实现交流与共享,是有效推行风险管理内部审计的必要条件之一。目前,邮储银行的内部审计还存在一个严重问题,即银行内部各部门之间没能进行有效的协调与沟通。因此,必须在各部门之间加强沟通、交流跟联系,建立健全邮储银行的风险管理数据库,完善其风险信息系统的共享。风险信息系统共享的功能就是储存和传递邮储银行内外部的相关风险管理信息,以保证每一个银行从业人员都能有效的履行其各自的职责。通过风险信息系统共享,内部审计部门可以在及时识别并评价银行所面临的各种复杂的风险因素的同时评价整个邮储银行的风险管理系统的有效性。进而,邮储银行的其他相关部门就能够通过内部审计部门反馈的信息进行及时、准确的风险预防和控制,在银行造就一个高效的、系统的风险预防控制体系,确保风险管理内部审计顺利开展,提升其安全性、效果性和效率性。
内部审计管理论文篇(6)
在当今这个社会中,铁路成为我国主要的交通的主要工具,同时也带动着经济的迅速发展。铁路不仅仅是运输旅客,还有运输货物。因为铁路运输的服务范围比较大,资金的总数额也比较巨大,所以情况比较复杂。在这个竞争如此激烈的社会,一些铁路的企业面临着很大的挑战。所以,内部审计的工作也是比较难以进行的,这也就使得我们对审计质量的要求越来越高。由于内部审计人员熟悉本企业情况,在完善公司治理、风险管理及建立健全符合企业自身特点的内控系统等方面显示出了日益重要的地位和不可替代的作用,在这样的社会条件下,也就更加突出了对内部审计的质量管理。
1内部审计质量管理和控制的含义
1.1对内部审计的理解
一个组织单位是否能够健康良好的经营发展,很大程度上是取决于内部的审计工作是否能够有效地进行。组织内部的审计就好比是人类的免疫系统一样,是组织单位能够正常经营的保证。通过预防、提示和抵御等方式,内部审计机构监督企业是否在宏观控制下从事有利于发展社会主义市场经济的经营活动,并且对被审计单位生产经营的过程、方法及发展目标进行分析,为的是防止企业的发展偏离正确的经济发展轨道;另一方面,内部审计机构对企业的经营者负责,要协助企业经营者检查本单位的财务收支是否合法、会计资料是否真实,深入研究和分析企业的经营政策等方面的合理合法性,以及实际的可操作性,以保证企业能够正常健康的发展,从而更有效地获得经济利益。
1.2企业内部审计质量管理的概念
企业内部审计质量管理是由内部审计机构和审计人员采取计划、制约、检查、分析和反馈等措施以提高审计质量的活动,以使审计过程、审计行为及审计结果达到规定的质量标准。内部审计质量管理是内部审计机构的自律行为,内部审计机构是内部审计质量管理的行为主体;进行内部审计时会涉及企业的多个部门,如果只有审计部门工作,没有其他部分的配合是不可能完成的。仅仅对企业进行审计是不够的,还必须注重质量,因此就必须加强对内部审计质量的管理。而作为审计管理客体的具体内容指的就是,组织单位在正常生产经营过程中发生的各项的业务之间的相互联系。
2加强内部审计质量的途径和方法
对于内部审计质量进行的管理,包括两部分,即全面和项目。也就是从整体角度和各个分散项目的角度进行管理。全面质量管理具体指的是,为了确保每个审计项目的质量而制定的相关的整体的决策;而项目审计质量控制是指,能够保证具体的项目的正常实施而制定的具体的相关政策。笔者结合工作实际,分别从以下几方面谈一下加强审计质量的途径和方法。
2.1全面审计质量管理
2.1.1建立健全各种规章制度,严格内部审计工作规范
能够有效地进行内部的审计工作,才是企业健康持续发展的前提,因此内部审计是至关重要的,要做好这项工作应该建立相应的制度加以规范。①确立内部审计工作规范,比如相关部门制定的《呼和浩特铁路局审计处工作规则》、《呼和浩特铁路局所属企业、单位领导人员经济责任审计实施细则》、《关于进一步加强全局内部审计监督若干问题的通知》、《呼和浩特铁路工程建设项目审计实施办法》及《呼和浩特铁路局经营业绩审计实施办法》等规章制度,明确了吧审计工作要求与质量标准;②审计机构领导对审计处理或处罚负责,如制定的《审计处审计业绩考核实施办法》等。③建立重大审计项目集体讨论制度,如制定的《呼铁局审计问题整改联系会议制度》,通过集体讨论,为经过审计发现的重大、难点问题的整改提供了保障。
2.1.2加强内审队伍建设,提高人员综合素质
为了整体审计队伍的建设,就必须先从审计工作的从业人员开始下手,重点关注审计人员的再继续教育的问题,提高整体人员的素质水平,壮大审计队伍。其次,加强对复合型人才的引进。除财务、审计专业外,还需引进一些具有如管理、金融、工程、概预算、法律、计算机等相关专业的人才,充实到审计队伍,以满足各种性质审计需要。最后,还必须要加强对新变化的学习和适应,对国家政府颁布的法律法规进行深入研究并严格遵守,真正使针对审计制定的相关政策落实到各个企业的内部审计当中。要从上到下的整体抓紧相关审计人员的学习工作,还要注重理论与实际工作的相结合。所以,必须结合一定的实际工作的经验,有针对性的对审计人员进行培训,重点交流和解决在实际工作中出现的一些现实问题。
2.1.3改进审计方法,规范审计程序
审计质量的提高还要依靠审计方法的改进和审计程序的规范。目前,实现从手工账表审计向手工账表审计与计算机审计软件审计相结合的转变,充分利用计算机等先进审计手段,提高了审计效率;严格按照规范的审计程序实施审计,理性分析审计证据,从而对审计事项作出全面科学准确的评价。
2.1.4实行审计业绩考核机制
现在,相关部门已经开始重视这个问题,并且已经为审计工作制定了相关的考核制度。审计业绩考核是以审计人员在一个季度所发现问题量为核心,按照审计业绩和审计风险结果,实行正负积分与审计人员考核工资挂钩、个人总积分排名等激励和约束机制,使之成为一项长效的审计管理机制。而这个机制能够非常有效的调动众多审计人员主动学习和接受新知识的积极性,不断提高业务知识水平和工作能力,进一步促进审计质量的全面提升,促使审计人员由“要”,向“我要干”的转变,对有效提升审计人员执业水准,最大限度满足企业需求,发挥积极的促进作用。因此,实行审计业绩考核机对于企业的良好发展是至关重要的。
2.1.5坚持审计项目负责人制度
当前,我国在进行审计业务的过程时,是有一定的相关制度的,就是审计项目负责人的制度,这个制度贯穿于整个审计工作。审计项目负责人原则上由副处职以上等管理领导担任,实行“三明确”和“三负责”。“三明确”为,明确审计内容、明确审计流程、明确审计职责;“三负责”为,审计项目负责人对所分管审计项目的审计质量、审计风险、审计组成员执行廉政和审计工作纪律负责。要想保证审计工作的质量,必须要加强对其工作过程的严格监督和控制,加强审计人员的责任意识,使其工作人员在每步工作过程中都各尽其职,认真做好自己的工作,以确保审计工作的质量和效率。
2.1.6完善审计质量检查及监督机制
内部审计机构既要对内部审计的各项工作进行自查,也要接受其他各方面对内部审计的监督和检查。审计质量监督机制包括审计组成员之间的互查和由其他小组或人员进行的质量检查;本部门以外单位的质量检查、系统内审计部门之间的互查及通过回访、问卷调查等方式接受被审计单位监督等。在此基础上,我局还实行审计业务会议制度。我局定期(如季度末)或者在重大项目完毕后召开审计业务会议。会议由处长主持,全处参与项目审计的人员参加。在会上,由各审计小组组长介绍并宣读本次审计项目所发现问题内容、引规、处理处罚依据及审计建议,然后全处参会人员积极讨论,发表自己的建议和意见,集体讨论完毕以后才可通过。会后,各小组对会上确定的待完善的内容进行修改。通过审计业务会的召开,对审计质量的提高起到很大的作用。
2.1.7及时进行审计工作总结
在每次进行完相关的审计工作之后,企业必须要根据审计结果进行分析吸取经验教训,这才能使企业有更好的发展。审计部门也要根据其工作进行深入分析,为以后审计能更好的进行。每个审计项目结束后,审计组全体成员对本次审计工作进行总结,必要时做好记录工作,从而不断提高审计工作质量。
2.2项目审计质量管理
内部审计项目的质量管理就是通过对内部审计各个环节的监督、检查和调节,保证和提高内部审计项目质量的活动。
2.2.1审前准备阶段质量管理
审计工作开始前的准备工作是非常重要的,它的整个审计过程的开始,有了好的开始就是成功的一半,所以说必须要抓紧准备工作,可以从以下几个方面进行把握。
2.2.1.1审计立项。审计立项必须符合规定的职责范围,适应审计资源和审计环境的现状,围绕企业生产经营的中心任务开展,对重点领域等重大事项确定审计项目,展开审计。目前,我局对局属单位的审计项目安排的要求是,坚持“全覆盖,无遗漏”审计原则,即对纳入路局经营业绩考核的所有企业单位,全面实施经营业绩审计;对财务收支审计按照“两年轮审一次”的原则来组织实施。
2.2.1.2审前调查和审计工作方案。审计前进行的调查准备工作是非常重要的,做好审计前的工作能够从源头对上保证审计质量。在编制审计方案之前,必要对被审计单位进行充分的调查和了解,保证方案的正确和可实施性。熟悉掌握被审计单位的相关情况,主要包括被审计单位的生产经营相关的业务流程、内部管理制度、资金的流转情况、以及被审计单位各个相关职能部门的设置情况。在对这些基本的信息有了大致的了解之后,才能编制出适合被审计单位的审计方案,审计人员才能准确的确定其审计目标及侧重点,这样才能有效的保证审计质量,编制好审计方案也是进行审计工作的基本前提和必要条件。
2.2.2审计实施过程中的质量管理
制定好了审计方案之后,接下来就是进行审计工作了,而在整个过程中,最重要的就是要保证审计质量,不然审计工作就变得毫无意义。审计工作底稿及审计证据是编制审计报告、复核审计结果、下达审计结论和决定的依据,也是检查审计人员工作状况,分清审计责任,保证审计质量的重要依据。在整个审计过程中,必须要收集大量证明审计结果的证据,审计人员对这些证据必须要妥善保管,并且深入进行研究和分析,认真细致的将每个分析过程中的步骤记录在在工作的底稿当中,作为最终审计结果的有效证据。因此审计工作底稿应清晰明了,依据充分。
2.2.2.1实行审计工作日志制度。在审计实施过程中,审计组成员通过记录审计流程,可强化过程控制,促进审计方案的有效执行,便于及时总结审计经验。另外,审计日志还可以在关键时刻划清责任归属,保护审计人员。
2.2.2.2建立审计工作底稿和审计证据的复核机制。审计工作底稿可能存在分析角度片面,审计范围不够等因素,所以还应建立审计工作底稿和审计证据的复核机制,确保每一审计事项都有充分必要的材料支持,并据此确定审计组对内部控制制度的描述是否准确、符合性测试及实质性测试是否履行、审计重要性的确定是否恰当等。
2.2.2.3在实际工作中,审计人员还应以适当方式与被审计单位沟通。沟通是必须进行的一个步骤,只有进行充分有效的沟通,才能得到被审计单位的支持。并且很有可能在沟通过程中获取到很多的审计证据或是相关的线索,对接下来的审计工作也会起到一定的帮助。只有这样,才能为审计创造一个比较顺畅良好的条件,为进行审计工作奠定基础,从而能够有效的保证审计的质量。
2.2.3审计报告阶段质量管理
在编制审计报告的时候一定要谨记“一审、二帮、三促进”的内部审计的最终目标,就是为了帮助被审计单位找出在其经营发展过程中的错误和不足之处,提出建议,促使其健康良好的发展。审计部门应重视被审计单位对审计项目的反馈意见,采取与被审计单位人员直接对话等方法,进一步了解事项的原因和经过,达到客观公正的目的,征求审计意见后,审计部门应对审计报告再次修改。工作进行到这个步骤,必须要对出具的审计报告的一些相关的内容,再一次进行审核,审核的内容包括,报告披露的内容是否完全,是否完整,以及反应的信息是否公正客观。
2.2.4后续审计的质量管理
审计工作进行完之后,还有一些后续的工作需要进行。主要是对审计的一些项目进行进行查看,关注一下出具审计报告以后,企业有没有根据其意见进行规范。为了加强审计问题的整改落实,我们分别从实施审计问题整改联席会议制度、审计发现问题整改落实跟踪督查和整,任追究、扩大审计成果的利用等方面采取措施。
2.2.4.1审计问题整改联席会议制度。我局已制定并开始实行审计问题整改联席会议制度。进行完审计工作的时候,相关审计人员必须对审计的各个事项的调查结果进行整理,出具一份客观准确的审计报告。在发出这份报告之后,还要对其结果进行跟踪。审计单位会针对审计结果提出一些建议或是意见供企业参考,在跟踪的调查中若是发现企业采纳了这些的建议,就说明企业对审计结果是认可的;相反,应听取被审计单位的反馈意见,对于整改落实的难点,内部审计部门应发挥审计问题整改联席会议制度的作用。审计问题整改联席会议制度,会议成员由路局领导和相关业务处室组成,是将审计人员在经营业绩(财务收支)、建设项目、任期经济责任等审计项目中查出的问题进行归纳、整理分析,然后将存在的倾向性、制度性、体制性问题和其他重大问题,报送审计问题整改联席会议研究落实、协调解决内部审计中发现的企业、单位经营管理和铁路建设项目中存在的倾向性、制度性、体制性问题和其他重大问题,使整改问题与完善制度、吸取教训与举一反三、堵塞漏洞与责任追究的有机结合,促进企业、单位依法合规经营。
2.2.4.2实行审计发现问题整改落实跟踪督查和整改评价闭环制度。根据《内部审计规定》、《铁路审计工作规定》制定的,主要是由审计决定执行、审计回访、审计发现问题整改落实跟踪督查、后续审计和整改评价5部分组成,分别从这5个环节进行控制,形成一个闭环制度,对审计问题的整改起到重要的作用。
2.2.4.3跟踪审计问题整改。我局根据《呼和浩特铁路局审计发现问题整改落实跟踪督查和整改评价闭环制度》文件要求,还对局属单位已审项目审计决定情况实施跟踪审计,完善审计问题整改销号制度,对未落实或落实不到位问题及时督促整改,直至问题销号;要将跟踪落实情况作为重点内容在审计报告中反映,督促整改。
2.2.4.4加大整改责任追究。相关职能部门根据审计通报的问题,在本管理领域内督促所属系统查明情况、分析原因,追究责任。审计机构要修订并完善相关制度,对不执行审计决定、整改不到位的单位采取通报、经济处罚、追究责任等形式严肃处理。如,20××年对所属38个运输企业和30个直属非运输企业实施了经营业绩审计。按照《呼和浩特铁路局基层单位经营业绩考核实施办法》所列示的资产安全考核标准,对各单位发生的违反财经法纪问题实行失控扣分制度,呼和浩特铁路局审计处向路局提报了《关于20××年度运输单位经营业绩审计资产安全考核扣分情况报告》,按规定纳入38个运输单位上年度经营业绩情况考核,有26个运输单位被扣了分(最高扣6分,最低扣0.1分)。
2.2.4.5扩大审计成果的利用。用联席会议等形式扩大审计结果的知情面,使审计成果对各相关部门的日常管理和监督工作起到促进作用;对普遍性或倾向性的问题,分析原因,提出建议,发挥审计成果对制度建立或完善的促进作用;继续发挥审计成果对企业经营业绩和领导人员经济责任履职评价等作用。如,20××年对30个非运输企业的经营业绩审计,发现重点问题46个,并向路局提报了《关于20××年度全局非运输企业经营业绩审计情况报告》,报告建议尽快建立和健全全局非运输企业经营业绩考核机制,进一步加大对非运输企业经营业绩和维护财经纪律的考核力度,强化和增强路局对非运输企业维护资产安全和执行财经纪律的考核机制建设。对局属18个运输企业、18个非运输企业和7个集体企业开展了财务收支审计,提出审计建议101条。审计所反映问题基本得到整改规范,全局经营管理品质得到有效提升,经营业绩和财务收支审计取得了较好效果。
3结束语
在新形势下,企业内部审计应发挥好审计职能,以促进企业多元化经营的顺利推进和健康发展,内部审计工作更加艰巨,对内部审计质量管理提高的要求更加迫切。为使审计工作能够更好的进行,不断加强相关审计人员的主动学习新知识的观念是必不可少的,还必须注重理论和实际工作的相结合。除此之外,被审计单位的领导也必须重视起来,带头支持审计部门的工作,以使其他职能部门也能够最大程度的配合。更需要对审计质量的管理理念和管理机制进行不断的创新和探索。
作者:未建晓 单位:呼和浩特铁路局
参考文献:
[1]中国内部审计协会.内部审计理论与实务[M].北京:中国石化出版社,2007.
[2]任有泉.审计项目过程管理与质量控制研究[M].北京:中国时代经济出版社,2007.
[3]赵国新.现代经济责任审计理论与实务[M].北京:中国时代经济出版社,2009.
[4]董大胜、韩晓梅,风险基础内部审计[M].大连:大连出版社,2010.
内部审计管理论文篇(7)
很多企业在设置内部审计委员会时企业的治理层没有意识到内部审计对于企业的重要性,只是在相关监管部门的要求下建立内部审计委员会,并为了节约企业的运营成本,将内部审计委员会委托管理层进行管理,在这样的管理制度下,内部审计委员会对企业进行内部审计时受到管理层的压力,并不能对企业进行客观的内部审计,造成企业通过内部审计难以及时发现企业内部控制中出现的问题,这样的内部审计委员会形同虚设,无法发挥其在企业管理中应有的作用。
(二)独立性受到挑战
内部审计不像注册会计师的外部审计那样对独立性有更严格的要求,在内部审计委员会与企业的管理层有着千丝万缕的关系情形下,造成企业的内部审计在实质上和形式上的独立性受到挑战。在内部审计形式上的独立性方面,有企业管理制度设置的原因,正如前文所述的内部审计受到管理层的压力,也有企业的内部审计委员会的员工既在企业内部审计委员会任职又在行使企业的管理职能而造成的形式上的不独立;在实质上的独立性方面,内部审计委员会作为企业长期设制的机构,不能像由注册会计师进行的外部审计那样执行严格的轮换制度,导致企业的内部审计师长期在企业内任职而得不到轮换,使内部审计在实质上的独立性受到挑战。内部审计要发挥好其在企业管理中的作用,其独立性受到挑战而给企业管理造成的影响不容忽视。
(三)内部审计师职业素质有待提高
内部审计师的任职并不像注册会计师那样要求严格的任职条件,在企业的治理层对内部审计的重视不够的情况下就会造成企业聘任的内部审计师的职业素质受到影响。一方面,提供外部审计服务的会计师事务所拥有强大的注册会计师执业团队,注册会计师拥有丰富的审计经验,而内部审计师仅仅对所任职企业提供审计服务,其审计的经验明显不及提供外部审计服务的注册会计师;另一方面,企业在招聘内部审计师时通常委托企业的管理层代为处理,企业的管理层在招聘内部审计人员时会从节约成本的角度考虑,在招聘过程中不愿意高薪聘请具有丰富经验的审计师到企业担任内部审计职务,从而导致当前很多企业的内部审计从业者职业素质欠佳的情形。
(四)内部审计程序不规范
内部审计程序不规范是内部审计独立性受到挑战和内部审计人员职业素质低下以及受到企业管理层压力等因素的综合影响而导致的结果,在这些因素的综合影响下,导致部分企业的内部审计流于形式,对企业内部控制是否有效运行并不能做出客观的评价。内部审计同外部审计一样有着严格的审计程序,整个审计过程需要耗费大量的时间和财务成本,这导致不论是企业的管理层和治理层对内部审计都保持消极的态度,特别是在很多企业治理层和管理层高度整合的情况下,对企业的内部审计需求不足,使企业在执行内部审计时并未严格的执行必要的审计程序,内部审计的不规范的审计程序导致通过内部审计得不到客观的审计结论,直接影响内部审计在企业管理中的作用。
二、发挥内部审计在企业管理中作用的建议
为了克服内部审计在企业管理中面临的挑战,使内部审计发挥其在现代企业治理制度中应有重要作用,企业股东及企业的治理层可以通过提升内部审计委员会的权限、聘请具有丰富审计经验的注册会计师担任内部审计职务以及在治理层领导下不断完善企业的内部审计制度三个方面进行改善。
(一)提升内部审计委员会的权限
为了保证内部审计不受管理层的限制并最大限度的保证内部审计委员会的独立性,企业的治理层应当提升内部审计委员会的权限,严格按照现代企业管理治理制度的设置要求,使企业的内部审计委员会在治理层的领导并参与的情况下行使其职能,让企业的内部审计委员会在执行内部审计时不会受到来自企业管理层对内部审计委员会的压力。
(二)聘请具有丰富审计经验的注册会计师担任内部审计职务
聘请具有丰富审计经验的注册会计师担任内部审计职务,一方面可以解决内部审计委员会职业素质整体低下的问题,提升企业内部审计委员会的业务素质,另一方面还可以更好的处理好由于长期任职原因而导致的内部审计委员会与管理层的密切关系导致的实质上的独立性问题,规范内部审计程序,提高内部审计质量。
(三)在治理层领导下不断完善企业的内部审计制度
企业内部治理制度的建立并非一劳永逸,企业的内部审计制度也需要根据其在运行过程中出现的问题不断的进行改善。内部审计制度应当在治理层的直接领导和干预下不断的发展完善,才能让内部审计及时发现企业内部控制中存在的问题,完善企业的管理制度。
内部审计管理论文篇(8)
要对风险管理过程的充分性和有效性进行评价,首先要对风险管理体系有一个初步的了解。根据美国COSO委员会《企业风险管理框架》的要求,建立风险管理体系包括相互关联的八个风险管理要素,各要素贯穿在企业管理过程中,为实现企业目标提供保证。
第一是内控环境。主要是在企业中树立风险管理理念,营造一种风险管理文化,为其他风险管理要素打下基础。
第二是目标制定。管理者必须首先确定企业的目标,才能够确定对目标的实现有潜在影响的事项。根据企业确定的任务或预期,管理者制定企业的战略目标,选择战略并确定其他与之相关的目标并在企业内层层分解和落实。
第三是事项识别。下列事情可能给组织带来风险:因使用不正确、不及时、不完整、不可靠的资料而导致决策错误;记录有错误、会计核算资料不真实、不完整;资产保护不当;顾客不满意,组织信誉受损;执行组织决策、计划、程序不力,或有违法违规行为;不经济地获取或无效地利用资源;没有完成组织的任务和目标。需要企业的管理者对其进行识别、评估和反应。
第四是风险评估。风险评估可以使管理者了解潜在事项如何影响企业目标的实现。管理者应从两个方面对风险进行评估-风险发生的可能性和影响。对于风险的评估应从企业战略和目标的角度进行。
第五是风险反应。风险反应可以分为规避风险、减少风险、共担风险和接受风险四类。对于每一个重要的风险,企业都应考虑所有的风险反应方案。有效的风险管理要求管理者选择可以使企业风险发生的可能性和影响都在风险容忍度之内的风险反应方案。
第六是控制活动。控制活动是帮助保证风险反应方案得到正确执行的相关政策和程序。控制活动存在于企业的各个部分、各个层面和各个部门,通常包括两个要素:确定应该做什么的政策和影响该政策的一系列程序。
第七是信息和沟通。来自于企业内部和外部的相关信息必须以一定的格式和时间间隔进行确认、捕捉和传递,以保证企业的员工能够执行各自的职责。
第八是监控。对企业风险管理的监控是指评估风险管理要素的内容和运行以及执行质量的一个过程。企业可以通过持续监控和个别评估两种方式,来保证企业的风险管理在企业内务管理层面和各部门持续得到执行。
从以上八个风险管理要素可以看出,企业风险管理是一个过程。是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。
内部审计在风险管理中的作用
根据《内部审计实务标准》对内部审计的定义:内部审计是一种独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采用系统化规范化的方法来对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现其目标。所以在风险管理中,内部审计要发挥两方面的作用:
第一是对风险管理过程的充分性和有效性进行评价,主要从以下几个方面进行评价:1.评价企业战略目标的制定是否是在分析组织和行业的发展情况和趋势、企业的优势和劣势、外部的机会和威胁的基础上结合企业风险偏好来制订;2.与相关管理层讨论部门的目标,看分解到各部门的目标是否对战略目标提供足够的支持;3.评价管理层对风险的识别和评估是否准确;4.分析控制措施是否完善,是否可以使企业风险发生的可能性和影响都落在风险容忍度之内;5.风险监控是否持续得到执行,监控报告制度是否恰当,风险管理报告是否充分、及时。
第二是以咨询顾问身份协助机构确定、评价并实施针对风险管理的方法和控制措施。内部审计在该方面的作用包括:1.进行控制和风险评估培训。使风险意识贯穿于整个企业的各个层面,并且使每名员工能够有效识别风险并提出有效控制措施,实施企业全员、全过程、全方位、全天候的风险管理。2.召开控制和风险评估专题讨论会。针对重大风险隐患,要集合企业内外部的专家进行专题研讨。审计人员既是组织者,又是参与者,同时也是学习者。3.开发自我评估工具。对风险管理进行深入研究,利用现代技术开发适合本企业的评估工具。将企业风险管理融入内部审计程序
在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致,使这两项工作产生协同增效的作用。
1.在编制审计计划时,应该在对可能影响机构的风险进行评估的基础上,制定内部审计部门的审计计划,确定审计项目。
2.确定审计范围时,要考虑并反映整个公司的战略性计划目标,并每年对审计范围进行一次评估,以反映机构的最新战略和方针。
内部审计管理论文篇(9)
二、电网企业内部审计标准化数据库
在审计内容标准化框架的基础上,设计了三个基本的标准化数据库:审计综合管理库、审计人员库与审计记录库;二个支撑审计记录库的审计法规库和审计资料库。三个基本数据库及两个支撑库的具体标准化框架如下:
(一)综合管理库:
该库是对审计项目管理及其他管理事项的标准化。该库将所有审计工作项目中需管理的内容进行统一登记,并配备检索关键词,以方便查询,同时,将各审计工作项目的结果以附件形式附在每条项目的记录后面。本库首先相对固化了审计工作项目的名称及代码,将审计工作项目分为审计项目、审计检查、迎接审计、配合检查、课题调研、培训交流和工作总结等7大项目,并根据审计工作项目的具体内容与性质,列出7大项目的所属二级项目。然后从项目来源角度,对各审计工作项目作进一步分类,以说明各审计工作项目的来源是部门的、上级的、内部的、外部的,还是区域的等。最后对审计工作项目的时间(报告时间)、名称及内容、实施主体、实施客体、开始时间与结束时间、问题个数、涉及金额、备注(关键词检索)等项目的内容进行全面登记管理。综合管理库是有关每个具体审计项目和其他审计管理事项(课题调研、培训交流和工作总结等)的基本概况、问题及其结果的数据库,该库通过对每个具体审计项目或审计管理事项的全面信息管理,使审计的管理更加全面细致,同时,便于对审计项目或审计管理事项的跟踪以及对相关人员的考核,是人员库中审计绩效考核和审计记录库中的经典案例及其处理意见的重要数据来源。
(二)审计记录库:
该库是对各审计项目的审计过程的标准化管理,是对记录审计过程的具体审计内容、方法及审计证据的审计工作底稿的标准化管理。该库将所有审计项目按照上文标准框架的分级分类,对各类审计项目包含的所有审计事项进行标准化管理。将每一审计事项应关注的重点、审计方法、审计依据及审计建议等进行标准化。并以附件形式列明每一事项的记录格式。审计记录库中对审计事项的标准化内容具体如下:(1)审计记录,包括审计类别和事项描述。(2)关注重点:对某一审计事项应关注的重点的进一步描述。审计资料库作为记录库嵌入的功能模块,为审计人员收集审计资料,引导审计人员如何完成审计项目提供了资料与智力支撑。(3)审计方法:首先明确具体审计目标,对应于审计具体目标,应采用的审计方法描述;对应审计方法应审计查阅的资料等。(4)审计依据:将可能发现的问题与相关法规依据的具体条款一一对应,并说明具体条款所依据的法规类别、级别、文号和文件名等。审计法规库作为嵌入的功能模块,为审计依据提供了知识支撑。该库将实时更新,由相关人员进行独立管理。(5)审计建议:对建议的类别、问题描述和建议描述。数据库将提供同类问题的经典描述与建议。审计记录库将企业所有财务、生产经营和管理活动分解为一个个具体审计事项,再固化每个审计事项下的具体审计目标,根据每个具体审计目标,固化对应的审计方法和应审计查阅的资料,然后再提供相应的审计依据———具体审计条款,最后要求给出相应的审计建议,同时还提供了对应的标准审计底稿和经典审计案例。该库对审计实务中相互联系的所有审计环节进行了一一对应的标准化设计,为审计人员提供了具体的审计操作指南,审计人员在审计过程中能按图索骥,避免了他们在审计各环节的盲目性。如对审计问题的定性与恰当的处理建议一直是审计的焦点和最核心问题,但大多数审计人员的薄弱环节就在于此,该库针对各具体审计事项,提供了相应的审计建议所依据的具体法规、制度的条款,使审计人员能更加方便快捷地查询到恰当法规依据条款,提高了审计人员查找审计评价依据的效率,使审计结论有理有据。
(三)人员结构库:
该库是对审计人员的管理。该库集中了所有内部审计人员和外部聘用专家的信息与承担审计项目的基本情况。包括员工类别、工作单位、职务或职称、专业、联系方式、所承担的项目及其角色等。该库与综合管理库和记录库连接,并实时取得相关信息。记录库和综合库中显示的该人员完成审计项目的数量、质量,其描述的审计问题和撰写的建议被引用或点击的次数为审计绩效评价提供了较为客观的依据。该库通过与记录库与综合管理库的连接,使审计人员的工作情况能够实时全面地反映在数据库中,可以随时查询每个审计人员的完成的工作量及其质量,通过审计人员所做的审计底稿模版、审计处理被引用的情况等,为审计绩效评价提供了全面可靠的依据。
(四)资料库与法规库:
这两库分别对审计涉及到的审计资料与审计法规依据的汇总和分类。资料库将所有审计项目涉及到的应审计查阅的资料分为共用的基础资料和按照审计内容标准化的分级分类资料。法规库则对审计依据分为国家层面和公司层面两个层次,并按照内容对各层次下的法律、法规、制度、准则等进行分类汇总。这两个库嵌入审计记录库,是对审计记录库的知识支撑。以上三个库相互联系贯通,审计记录库是对审计知识经验的标准化,综合管理库是对审计项目和其他审计管理事项的全面的标准化管理,资料库和法规库及人员库为审计记录库提供了人力和智力支撑。审计内容标准化框架贯穿于资料库、法规库及审计记录库。由于审计记录库中是根据审计项目下的具体审计事项的标准化,所以审计人员可根据自己承担的审计项目或具体任务,下载相关模块或模块里的细分模块,到现场依标准化底稿与资料进行审计。
三、电网企业内部审计标准化实践的启示
从以上国家电网华东分部对电网企业内部审计管理标准的研究与实践,我们可以看到,相对于社会审计,内部审计由于审计内容涉及经营管理,评价标准具有多样性与复杂性等特点,导致各单位内部审计的差异性较大,所以在内部审计标准化上,单位自身对内部审计的标准化体系具有更加重要的地位。另外,国家电网华东分部的研究给我们的启示还包括:
(1)结合业务与管理特点,对审计事项进行科学合理的分级分类是内部审计标准化的基础。
华东电网将审计内容分为财务管理类、业务管理类和内部控制环境等三大类,并进一步逐级分类,这样标准化模板具有科学性和合理性。将内部控制五要素中的风险评估、信息与沟通、控制措施和监督等四个要素融合到财务审计和业务管理审计中,而将影响全局,但与财务和业务控制没有直接联系的控制环境单独作为一个标准化模块,避免了标准化模块中有密切联系内容的分割和不应有的重复,这种分类合乎实际,易于实务人员的理解。
(2)在审计事项标准化上,通过对逐级分层的审计事项的标准化,可以有效提高了标准化体系的实用性与灵活性、减少了内容的重叠。
对审计项目下所属审计事项进行标准化,逐级分层细化,这些审计事项包含了企业财务、业务、内部控制等各方面的内容,审计人员可以根据不同类型审计项目对审计事项进行任意取舍和自由组合,便于审计人员按需下载、拷贝,增加了标准化模板的灵活性与适用范围,减少了从审计项目标准化所带来的审计内容的大量交叉重叠和系统中的大量重复的数据。
(3)按逻辑顺序,一一对应地标准化所有审计环节,可以有效弥补部分审计人员专业能力的不足。
审计流程标准化上沿着审计事项→关注重点→审计方法及查阅的资料→发现问题及对应法规制度依据→相应的标准底稿模版→经典案例这一纵向贯通的逻辑关系进行数据库的框架构造,彻底改变那种将这些知识、技能、经验各自独立存放,互不相连的做法。这种构架模式将它们有机地串联起来,打破了它们之间的壁垒。审计人员只要明确自己的审计任务,就可在系统中看到应审计的事项、关键风险点、审计方法、应审阅的资料,对可能查出问题的定性,审计依据的具体法规条款,直到最后审计处理意见的撰写。这种审计流程的标准化体系也大大提高该了审计效率。
内部审计管理论文篇(10)
内部审计是现代管理和管理控制的组成部分。IIA在《内部审计实务标准》中将其定义为是一种独立、客观的保证工作和咨询活动,其目的在于为组织增加价值并提高组织的运作效率,采用系统化、现代化的方法来对风险管理、控制和治理程序进行评价和改善,从而帮助组织实现目标。
企业风险管理是一个由企业的董事会、管理层和员工共同参与,应用于企业战略制定和企业内部各个层次和部门,用于识别可能对企业造成潜在影响的事项,并根据风险偏好管理风险,为企业目标的实现提供合理保证的过程。它参与到企业的各项活动之中,是一个过程,是实现结果的一种方式。与传统的项目风险管理相比,企业风险管理强调战略导向,覆盖了组织所有的管理层次和管理领域,方法也更为结构化和规范化。
内部审计承担了监督、分析、评价、检察、报告和改进等任务,是企业风险管理不可或缺的组成部分。就世界范围看,风险管理已成为内部审计的主要内容。IIA早就把评价和改善组织的风险作为内部审计的主要内容,其1999年制定的内部审计定义将风险管理和内部控制、公司治理并列作为内部审计的工作对象,2001年修改的《内部审计实务标准》明确要求内部审计参与风险管理和公司治理过程。我国内部审计准则中也充分考虑了风险评估作为内部审计中的一个核心概念。
内部审计为什么要与风险管理相整合,在COSO框架下两者如何结合是需要深入分析的问题。本文将对两者的关系,两者结合的意义及两者结合的方式作进一步探讨,并在此基础上研究中国企业如何将内部审计与风险管理相结合。
一、内部审计与风险管理的关系及两者结合的意义
IIA在对美国国会关于《萨班斯——奥克利斯法案》的意见陈述书中表述:内部审计、外部审计、董事会以及高层管理人员被称为有效的公司治理的四大基石。内部审计师的作用是监控、评估和分析组织的风险,审查信息及公司对法律法规的遵守情况,向董事会、审计委员会以及高层管理人员负责提供保证——风险已被分散、公司治理是有效的。内部审计以企业内部信息使用者为中心,聚焦于控制、风险管理等关键问题,通过帮助组织管理风险和提高管理效率,来增加组织的价值和改善公司的经营。
公司的治理过程是公司的利益相关主体让管理层发现风险并对其进行控制的过程,对公司风险的监控及适当地规避此类风险,对实现公司目标和保存公司价值都有直接的贡献。内部审计参与风险管理的实质就是协助公司的高层管理人员做如下工作:系统鉴别组织所面临的风险;评估这些风险对组织的潜在影响;制定控制风险的策略;评价风险管理的过程;就风险应对措施的合理性、风险监控的及时性、恰当性、有效性等信息进行有效的交流和沟通。风险管理是管理层的一项主要职责,而对组织的风险管理过程进行评估和报告通常是内部审计工作的一项主要内容。在适当情况下,内部审计师应与管理层审计委员会和董事会就与风险和风险管理实务中的薄弱环节进行讨论,当然在该过程中由管理层负责对重大风险采取针对性行动,内部审计机构负责人负责评价这些行动。风险管理作为管理层的一项主要职责,它应当确保组织中有良好的风险管理过程,并使其发挥作用。董事会和审计委员会负责监督、判断组织是否有适当的风险管理过程,以及是否充分、有效。内部审计师的职责是运用风险管理方法和控制措施,对风险管理过程的充分性和有效性进行检查、评价和报告,提出改进意见,为管理层和审计委员会提供帮助。
IIA多年来一直积极倡导内部审计参与风险管理,它认为内部审计为组织提供价值的两个非常重要的途径是对风险管理的充分性和对风险管理及内部控制框架的有效性提供保证服务。
内部审计与风险管理相结合是将风险作为内部审计的对象,打破了原来的内部审计只关心内部控制有效性的局面,在评价内部控制的基础上,对企业所面临的各种风险进行识别和分析。从另一个角度来讲,内部审计更加注重企业的未来,从影响企业目标实现的各种系统风险和非系统风险出发,就内部控制是否健全、关键的控制点是否有效控制薄弱的环节以及改进措施是否有效提出认定,来评价风险管理与控制对组织目标实现的影响程度。以风险为对象的审计在风险管理基础上又进了一步。风险审计就是在风险管理基础上审计主体通过对组织风险识别、风险评价等工作的审计,侧重对风险管理进行鉴证。
内部审计参与风险管理不仅为内部审计自身提供了发展契机,而且作为企业内的一种独立、客观的保证工作和咨询活动,内部审计是公司治理必要和有价值的组成部分,能够在风险管理中发挥独特的作用,无论是内部审计还是风险管理都能从双方的整合中提高效率,创造价值。
内部审计作为内部控制的重要组成部分,其在风险管理中发挥不可替代的独特作用。主要有以下几个方面:(1)内部审计能够从全局的角度管理风险。对风险的认识、防范和控制需要从全局考虑,但各业务部门很难做到这一点。内部审计人员从事具体的业务活动,独立于业务管理部门,这使得他们可以从全局出发,从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。(2)控制、指导企业的风险策略。由于内部审计部门处于企业的董事会、总经理与各职能部门之间,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期计划的调节,内部审计人员可以调控、指导企业的风险管理策略。(3)内部审计部门的建议更易引起重视。内部审计部门独立于企业高级管理层,其风险评估的意见可以直接上报给董事会,这会加强管理当局对内部审计部门意见的重视程度。从内部审计发挥的上述职能看,内部审计已经参与到公司治理与风险管理中,帮助组织发现并评价重要的风险因素,促进组织改进风险管理体系;评价并改进组织的治理程序,为组织的治理做出贡献;同时继续原有的对控制效率和效果的评价作用,帮助组织保持有效的控制。此时的内部审计人员是风险管理专家,通过对风险的把握来评价公司治理及
内部控制,并促进公司治理和内部控制的改善,从而实现对风险的控制。在风险管理这个统一核心下,公司治理与内部控制实现了一定程度整合,为组织增加了价值。
二、内部审计在风险管理中的角色和责任
COSO报告指出企业风险管理有四个目标(实现战略、高效运作、客观报告、遵守法则)、八个要素(内部环境、目标设定、事件识别、风险评估、风险反应、控制活动、信息沟通、监控活动),并在企业的四个层次(企业级、部门级、事业单位级、分公司级)展开。内部审计在这一框架中作为监控活动存在,由内部机构对企业风险管理进行独立评估。IIA在2004年发表的《内部审计在企业风险管理中的角色》意见书中也认为内部审计关于企业风险管理的核心角色是就组织风险管理的有效性向董事会提供客观保证,以帮助确信关键企业风险被正确管理及内部控制系统有效运行。因此,内部审计在企业风险管理架中首要角色是监督者,包括对风险管理流程的评估和保证服务,对风险评估准确性的保证服务,对关键风险报告的评估和对关键风险管理的评估。
按IIA的标准,内部审计的服务种类可以分为保证服务和咨询服务,前者是一种独立评价的活动,后者是提供建议及咨询的活动。内部审计为整个组织成员以及组织以外的所有利益相关主体服务,其信息服务对象的需求依其所处的位置、环境及掌握信息的不同而不同。总体来讲,处于信息劣势的服务对象希望内部审计为其提供保证服务,处于信息优势的服务对象则更希望内部审计为其提供咨询服务。其中,保证服务是指为了对风险管理。内部控制或公司的治理过程提供一个独立的评价而对证物进行的客观的检验;咨询服务是咨询性的以及与委托人服务相关的活动,其性质和范围是与委托人达成一致意见,目的是增加价值和改进组织的经营。在企业风险管理中,内部审计的本质特征并不发生改变,因而它可以担任的角色也是基于这两种服务衍生的。除了作为监督者所提供的保证服务之外,内部审计还提供咨询服务,包括促进对风险的识别和评估、指导和协调风险管理活动,加强对风险的报告、保持和发展风险管理框架、支持建立风险管理、参与制定风险管理战略等。与此相适应,内部审计承担了咨询者、协调者、建议者角色。内部审计在企业风险管理中的角色不是一成不变的,而是一个逐步变化和延续发展过程。在组织缺乏风险管理程序的情况下,内部审计可以向管理层提出建立企业风险管理的建议;在组织实施风险管理的初期,内部审计能够发挥更大的协调作用,甚至直接担任项目经理;而当企业风险管理逐步成熟,运作稳定以后,内部审计就从建议者、协调者转化为监督者和咨询者。内部审计的报告关系也会影响其在企业风险管理中的角色,报告关系层次越高,独立性越强,内部审计就越能够从全局和战略角度参与企业风险管理;反之,则从局部和流程角度参与企业风险管理。
为保证其独立性,内部审计并不对建立企业风险管理体系承担主要责任,风险管理责任应由管理层承担。内部审计可以对企业风险管理提供建议、咨询和支持,但不能设定风险容忍度、强制实行风险管理流程、对风险提供管理保证、对风险问题进行决策和对风险实施管理职责的行动,内部审计对于企业风险管理的责任应当在审计章程中写明并经审计委员会批准。此外,在实践中,应注意处理保证服务和咨询服务的关系。只要内部审计执行的任务涉及履行管理职责,就应该认为与此相关领域的审计客观性受到了损害,内部审计不能就其直接协调和指导的风险管理事项提供保证服务。
三、内部审计与风险管理整合的程序步骤
(一)判明风险类别,分析风险的具体源由
企业风险多种多样,表现的形式与发生影响也是千差万别的,为了管理和控制风险,应对风险进行辨认并予以分类,从中分辨出风险的性质,以确定主要风险、次要风险、关键风险、派生风险。
国外审计界对经营风险提出了多种分类模式,大致可概括为以下九类:外部经营风险(经营风险)——业务风险(经营风险)——职权风险(经营风险)——信息处理与技术风险(经营风险)——诚信度风险(经营风险)。——财务风险(投资决策风险)——业务风险(投资决策风险)——财务风险(投资决策风险)——战略风险。
在内部审计工作中,一般先从企业整体的战略目标着手,分析战略目标与企业实践的差距,明确形成差距的风险,进而分析风险的产生部门、风险的类别及其性质。
(二)在组织机构上,内审工作要与企业的各级风险管理组织相配合,开展企业综合风险管理
根据COSO的风险管理框架,一些国际会计公司提出了企业综合风险管理概念。这种管理是要求内部审计工作超越企业内部各职能部门的隔离,实行全体的、综合的和全员的行动进行综合风险管理。
在现代企业的风险控制方面,不少大中型企业一般建立三级风险管理组织,即由企业高级管理层组成的风险控制委员会作为公司风险管理的最高决策机构;公司风险控制委员会领导下的内部审计;专职风险监管部门。内部审计部门通过常规审计及专项审计评估公司风险,对公司风险管理制度进行设计以及对各业务部门执行风险控制制度情况进行定期检查,及时提示和报告潜在风险,并提出防范风险及改进工作的建议。
(三)按风险管理的要求开展内部审计
与经营风险管理相结合的内部审计,其具体要求是在企业的“经营——风险——控制——监督”过程中,内部审计充分发挥其监控实效。亦即内部审计在开展时,先由企业各层次人员明确企业经营风险控制管理的目标,在此基础上广泛收集经营决策信息、情况及风险情况,据此对各个待审项目的风险做出评价,进而确定内部审计控制风险的策略(包括规避风险、接受风险、转移风险、运用风险、减少风险),然后运用“计划——执行——检查——行动”方式,对企业主管层、业务管理层及业务执行层进行审计。
(四)对具体项目风险、内部审计要参与事先、事中和事后三个阶段的全过程风险审查
