一、调查目的
企业内部审计作为一种自律机制,在建立现代企业制度中起着重要的作用。企业内部审计工作是促进企业建立健全内部约束机制,维护国家的财经法规和企业规章制度贯彻落实的必要保证。对企业的内部审计状况进行了调查分析。目前,企业中的内部审计,从内容上已围绕信息的可靠性与完整性,政策、计划、程序、法律和规定的遵循,保护资本的安全,资源的节约和有效使用,经营目标的完成等方面来展开工作。但内部审计从目前的普遍成效来说还未发挥出应有的支持内部管理的作用,更无法适应现代企业内部控制制度的目标要求。
二、公司基本情况
保意建材城位于港城建材主战场核心板块,经营面积达8000平方米 ,品类齐全、品牌林立。商城内的品牌建材全部为保意自营,这一经营模式自成体系,具有强大的生命力,在业界当中属于最先进的经营模式。保意建材城超大规模、超强品牌、超群理念、超级服务,领军港城、领跑业界。保意企业十四年来以诚信为本,在港城业界有口皆碑。对于大型零售企业来说企业的内部审计与管理起了决定性的作用。
三、调查的内容
(一)该企业经营管理者对内部审计的认识不足。受长期计划经济的影响,部分企业领导人片面认为内部审计就是检查内部经济问题,会影响企业职工的团结和稳定,有的认为内部审计限制了自己的经营自主权,削弱了自己的权威,有的将内审机构形同虚设,使内审人员无职无权。
(二)审计处于低级阶段且专业知识不足。目前内部审计的职能应是查错防弊型与管理服务型紧密结合。但现状是由于基础管理的缺陷,一般企业的内部审计人员还要每月度将大量精力用于复核纠正会计科目及经营管理数据的正确性上,然后才能将部分精力投入到数据的真实性、合法性的查证及生产经营的监督,加上目前内审人员普遍是现代企业管理知识匮乏,审计对企业经营管理中的资本运作、投资、成本管理、产品定价方案评审与选择等重要领域,一般都无能力和条件开展审计工作。
(三)内部审计缺乏充分的独立性,削弱了内部审计决策的质量。独立性是内部审计的基本原则,是内部审计人员开展审计工作的基本前提,内部审计人员应该和他们所审计的活动保持独立,这样才能做出公正、无偏见的判断。所以,内部审计能否充分发挥作用与内部审计机分享一个苹果,各得一个苹果,分享一种思想,各得两种思想。分享是件快乐的事件,乐于分享的人,事业更容易成功。
经典资料,WORD文档,可编辑修改,欢迎下载交流。
构和人员是否具备充分独立性有关。然而,经验证明,我国企业内部审计独立性严重不足,主要源于我国内部审计机构设置和组织形式以及我国内部审计人员自身缺乏专业素质。
众所周知,内部审计机构是企业内部设置的机构,在本企业负责人的领导下开展工作,为本企业实现经营目标服务。因此,内部审计在实施过程中不可避免地受本企业的利益限制。于是,企业的内部审计很难站在客观、公允的立场上对企业的经营和财务状况做出客观公正、合理合法的评价。特别是当面对企业领导者参与或法人违纪时,内部审计往往是无能为力的。在这种情况下,作为企业的内部审计部门,如若服从于管理层意志,不能对企业的财务进行有效监控,出具虚假审计报告,就会埋下巨大的隐患,导致审计风险。此外,我国企业内部审计人员和公司、单位其他部门人员同属一个机构,潜在的或实际出现的利益冲突是不可避免的,甚至内部审计人员也要承担企业的经营责任,从而内部审计人员独立性极易受损害,多数单位没有配备专职审计人员,而是由其他业务人员兼任,也没有赋予他们一定的职权,受执业能力和专业素质限制,也很难开展内审工作。
(四)领导授权不明确、充分。一个企业内控制度的执行力与企业文化的建设有很大关系,但客观上受利益驱动的影响更大,而企业决策层基本上没有授予内审对查证违纪违规问题的直依靠揭示、审计建议等审计职权很难实现审计纠错的期望目标,对审计人员提出的问题与改进意见有相当部分被审计者是“虚心接受,屡教不改”。
(五)审计人员的考核激励不科学。缺乏安全感的审计人员思想趋向消沉,工作缺乏责任心,工作中显得“顾虑重重”,严重影响审计行为的有效性。而绝大部分企业对内审人员工作的考核评价标准忽视了这种特定现象,多采用惩罚激励而少采用奖励激励,往往使得内审人员辛辛苦苦工作,换来“里外不是人”的感觉。
四、调查的体会与措施
(一)内部审计机构要合理定位。在科学的现代企业管理及及法人治理内部控制组织框架中,内审机构应是一个独立部门,它应直接对监事会负责,如有必要,遇有重大的内部审计事在企业内部监督机制中,内审部门应有不可置疑的权威性,并具备股东大会或其常设机构董事会明确授予适度的审计事项直接处置权,
大型企业经典管理资料模板,WORD文档,欢迎下载交流
针对内审报告中提出的整改、处置意见和建议,应及时予以研究并给予反馈,这样才能保证在科学、完善的决策、执行、监督机制下,最大力度地完成企业的经营目标。
(二)建立和完善企业内部审计人员的考核选拔制度。对企业内部审计人员要实行公开竞聘、多级考试等选拔制度,采用“不拘一格选人才”的机制全方位地开发事业性强、业务素质高、能主动尽职的优秀审计人才资源,并把他们配置到适合的管理或主管岗位上,不断提高审计人才的使用效果,同时也从一定程度上满足了审计人员的成就感和自我实现的需要。
(三)以提高内部审计独立性为出发点,改善企业内部组织结构,明确内部审计责任。经验表明,内审机构和人员的独立性是内部审计实现其职能,发挥其作用的前提条件。因此,必须设置专门的内部审计机构,使其独立于其他职能部门,在领导关系选择上要提高内审机构的直属领导层次(直属领导层次越高,其独立性越强);必须设置专职的审计人员,使其不参与或负责其他职能部门的管理活动和其他业务活动,在其领导体制的选择上也要考虑审计活动与业务经营活动的关系,避免一人既负责财会工作,又参与审计工作、既负责某项业务,又指挥对这项业务活动的审计等职责不相容现象发生。此外,保证审计机构和人员在开展业务中的实质性独立自主地选择审计项目,确定审计重点,编制审计计划,实施审计程序,完成审计报告。明确内部审计人员的责任也是提高审计独立性的重要手段。应当建立审计人员首先要明确其职责,以职责来决定人员,而不是确立人员后再赋予职责,通过划分职责来确定内部审计的权利,才能保证内部审计工作目标和内容与其职责达到统一。
(四)建立健全各项审计业务管理制度,实施审计质量考核。重点应推行“主审负责制”,对审计项目的整个过程,应建立有效约束、严格把关的质量控制机制,按照过错原则追究审计质量问题的有关人员责任及领导连带责任,即谁的过错谁负责,主管领导负连带责任。审计员对各自分管的工作负责,主审对整个审计项目负责,并与奖金、荣誉挂钩。主管审计的领导主要对评价、定性、处理意见是否恰当审签,从而各司其职。
(五)加强内部审计队伍的建设,提升审计工作水平。企业内部审计制度是否真正能为企业实现其最终目标服务,不仅要有完善的内部审计实务标准作为内部审计人员的行为规范,更才可能较大幅度地提高审计人员素质,使内部审计机构真正成为现代企业管理的臂膀,在现代企业管理中发挥应有的作用,更好地为企业的经济活动服务。
分享一个苹果,各得一个苹果,分享一种思想,各得两种思想。分享是件快乐的事件,乐于分享的人,事业更容易成功。
近日,xx市审计局党组成员、副局长xx带领市内审协会人员到xx公司进行调研,通过看宣传影片、听情况介绍、参观博物馆和生产线,对该公司有了初步了解。由于工作关系,过去我到xx公司就内部审计工作情况进行过调研,知道公司董事长对内部审计工作相当重视,内部审计工作为xx公司的发展起到了保驾护航的重要作用。
xx公司创建于1953年,历经62年的稳步发展,现已成为一家专业化的健康食品企业。产品从单一的白酒发展成为以保健酒、健康白酒和生物医药为三大核心业务的健康产业结构。20xx年,实现销售额75亿元,上交税金20.58亿元。继续保持中国保健酒行业和湖北民营企业的龙头地位。近年来,公司先后荣获“中国轻工业酿酒行业十强企业”、“全国五一劳动奖状”等多项荣誉。
公司董事长及领导层高度重视内部审计工作,从企业改制以来,通过有序推进、积极探索,构建了企业审计监察组织,逐步强化了内部审计监督,内部审计覆盖了企业生产经营全过程。公司审计监察部成立于20xx年,隶属于董事长直管,管理总监协管,现有工作人员9人。自成立以来,经过十几年的发展,审计监察部切实从企业实际出发,深入研究符合本企业的内部审计工作模式、工作机制及工作着力点,探索新的审计方法与手段,积极研究和应用信息化审计技术,使得内部审计监察职能得以充分履行和发挥,为xx公司良性、健康、可持续发展提供了坚实的保障。
xx公司各类经济业务活动历来是审计工作关注的重点,审计工作也经历了从成立的初始阶段查错纠弊的价格审计,逐步向工作流程和操作环节等管理审计转变;并通过审计促使被审单位(部门)进一步健全与完善相关管理流程和管理机制。特别是20xx年,xx公司对审计监察职能进一步完善,审计监察工作主要围绕公司及各投资项目的各项经济活动以及遵循事后审计原则开展工作,充分发挥审计监察在完善内部控制、风险防控和促进内部管理水平提升、违纪违规和腐败问题防范与查处等方面的作用,并建立相应机制和流程,使审计工作更加规范化、制度化。
1、注重财务收支审计,确保合作双方互利共赢。财务收支的双向审计对象是公司下设部门、全资子公司,重点是控股企业。公司对外投资项目较多,有横跨几个行业的控股产业,通过多年来的深入实践,总结出一整套切实可行,行之有效的审计监督工作方式。即:每年审计监察部门联合企业投资主管部门,不定期地对控股企业的财务收支情况进行全面审核,并对审计发现的问题进行系统评估,针对性地提出具体改进建议,然后与被审计单位协商下一步加强管理的具体改进措施,使审计查出的问题形成工作闭环,落到实处。
2、完善采购业务审计,实现采购良性竞争发展。xx公司每年采购金额约占公司销售收入的三分之一左右,是内部审计与控制的重点,针对采购业务审计,审计监察部通过多年的摸索和积累,建立了定期审计与抽查审计相结合的采购业务审计,即对大宗物资采购实施必审,在采购业务洽谈与执行阶段对其开展的合理性进行监察,在采购业务完成后,实施事后审计,同时,每年对每类大宗物资均要实施一次专项审计,针对其采购价格、采购方法等进行全方位审计;通过建立供应商良性竞争机制(报价与业务量挂钩)等形式,将采购成本控制在合理范围之内,进而在保证原材料品质的前提下有效降低采购成本,切实让利于消费者。针对零星采购,实施抽查审计,在审核价格的同时,进一步关注其采购申报的合理性。据了解,仅纸品包材类一项,每年因审计而带来的成本效益就有近百万元。
3、开展广告业务审计,拓展审计监督领域。随着xx公司市场的不断扩大和延伸,市场广告及各类投入费用也在逐年增加,约占公司整体销售额的12%。针对市场广告及投入等费用无标准可依,审计困难等问题,审计监察部将审计触角延伸到广告业务洽谈阶段,将原来的定向洽谈模式调整为多家报价谈判模式,进一步降低了公司广告业务成本;同时也规避了业务过程中容易发生的腐败等问题。较为典型的案例是通过对某市场业务员违纪问题的审查发现:作为业务负责人某某不仅任由广告商抬高制作价格,给公司造成直接经济损失,而且在负责数起店招制作等广告合同执行中变相收受回扣(要求广告商装修其房屋等方式)。在公安部门协助下,公司对其涉嫌违纪和职务侵占公司财产一案,作出了开除出营销队伍并永不录用的决定。此案件查处既起到较好警示作用,也在一定程度上净化了公司营销“环境”
4、强化工程项目审计,降低公司投入成本及项目风险。工程项目建设存在周期长、投资额大、控制环节多等特点,仅凭工程竣工的事后结算审计,缺乏对关键控制点必要的事前预防和事中控制,难以从根本上遏制建设工程的损失浪费,也很难真正发挥审计监督作用。因此,对工程项目审计必须前移审计关口,在加大对各类工程前期招投标监察力度的同时,重点加强对在建工程进行全过程跟踪审计。首先,通过建立工程项目的日常定期巡检机制,对工程项目的巡检时发现的一些弄虚作假、偷工减料的行为及时进行了查处,以提高工
程施工质量。其次,严格审查工程项目中的转分包、挂靠与围标等不合规行为,避免公司遭受经济损失。如公司新办公楼玻璃幕墙工程审计案例,通过明察暗访,多方取证发现投标单位存在违法资质挂靠等问题,并及时将该案件移交公安机关立案侦查;还有在山南酒厂绿化工程项目审计中,审计监察人员通过对参与该项工程投标的绿化单位的实际走访,以及市场行情的调查等,发现该工程存在转包行为,并及时终止了转包合同,为公司挽回了经济损失,也确保了该工程质量;另外在公司保健酒三期人行天桥项目审计中,审计人员通过对前期招标文件分析及结算资料的审查,发现承接人员为取得该项工程承包权,存在围标抬高造价的嫌疑,该案件已由公安机关立案侦查,涉案人已被抓捕归案。第三,加强工程项目合同签订前的审查工作,合理控制工程造价。如通过对保健酒三期及办公楼机电安装工程合同审查,发现该工程主材存在不合规的采供定价(即由施工方供应并按信息价执行)问题,并针对性提出了相关改进建议,为公司挽回了近400万元的经济损失。四年来,工程项目累计审减金额达7800万元,最大程度的降低了公司在工程项目上的投入成本和项目风险。
5、加强经济业务合同审计,前移审计监督“关口”。如通过审计发现公司新办公楼智能化工程招评标存在不合规问题并及时“叫停”处理;及时制止枫林酒厂消防工程合同主材设备价格偏高和项目取费不合理等问题,为公司挽回了63万元直接经济损失;通过对公司绿化景观改造工程合同价格审查,为公司挽回了90万余元经济损失,也在一定程度上增加审计工作的风险防范作用。
6、实施教育防腐,完善腐败问题举报及审计查处工作机制。xx公司从20xx年开始,明确将防腐倡廉纳入审计监察职能范畴,构建了党委及审计监察为一体的、相辅相成的防腐教育体系,公司党委负责从思想上进行防腐倡廉的建设,组织以公司内部党员为主的领导干部进行防腐学习;审计监察部作为公司审计监察部门,不仅承担着腐败问题的调查处理职责,也承担着防腐的教育培训职责,审计监察部每年把审计案例进行汇总、精编,作为培训教育的主要教材,通过实施案例的分析与研讨,将公司曾经发生的案例进行剖析,以案例教育员工及各级领导干部,克己奉公,切实遵守公司的各项规章制度,杜绝腐败。通过制定和发布系列制度,确保腐败问题举报有渠道,查处有依据。三年来,结合审计监察部查处的一些问题,公司陆续出台并持续完善了《xx公司员工廉洁工作准则及管理制度》、《xx公司与合作商文明及廉洁合作条约》等,对出现的各类腐败问题,进行严查严纠;审计监察部监督各业务部门开展与合作商签订文明及廉洁合作条约签订工作,以促使合作商与公司共同防腐,打造阳光、廉洁的合作关系。同时也持续完善了《xx公司举报管理制度》,畅通举报与投诉的渠道,员工及外部合作单位等可以通过电话、短信、邮件、信件等多种形式举报公司内部的各类腐败问题,审计监察部严格落实和执行公司举报问题100%调查与处理的要求,如,审计监察部对公司下属毛铺酒厂存在的顶班、管理人员克扣工资等出现的群体性“蚁贪”问题进行了调查处理,确认“蚁贪”行为属实,对涉及到的7名各级管理人员分别作出了辞退、留用察看及警告等处理。公司对各级领导干部在外出差期间接受合作单位的吃请等问题是预防腐败的查处重点,通过查处和处理相关领导干部,进一步净化了干部队伍,实现了与合作商的阳光合作。三年来,审计监察部累计查处涉嫌违纪违规的各类举报案件27起,处理43人次。
xx公司内部审计监察部门职能随着公司的发展,也在不断的完善和变化,现阶段,公司内部审计不再局限于经济审计,而是逐步在向管理审计、绩效审计及企业风险防范与控制转型。工作的转型,使内部审计的作用和效益不仅仅体现在减少经济损失方面,而更多的体现在发现企业管理漏洞、提出整改措施方面。四年来,公司内部审计共计提出管理改进建议324条,被采纳审计建议309条。
1、完善审计监督模式,促进审计作用发挥。完善以事后审计为主,事前、事中审计为辅的审计模式,实行全过程审计监督。事后审计与过程监督并不矛盾,因为企业的发展最终取决于“人”的素质;事后审计可以更好促进相关业务部门和人员创新与责任意识的提高,并通过失败来总结经验教训;而通过过程监督可以有效预防并控制风险。因而公司内部审计根据不同的项目采取不同的审计方式,既有事后审计又有过程监督,如“事前、事中”的过程监督,主要是针对xx公司投资数额较大、建设周期较长的重大建设项目。通过审计工作贯穿工程建设整个过程,尽可能将“事前预防、事中控制和事后监督”有机结合起来,实行监管“关口”前移,增强审计的时效性,从而让整个工程的管理、财务、质量情况实时处于可控之中,以便及时纠正存在的各种问题,最大限度地发挥审计监督作用,确保项目资金投入真实可靠,合规合理。
2、强化风险防控审计,促进管理水平提升。坚持“防范重于纠正、制度促进管理、监督寓于服务”的审计理念,注重风险管理,不断加强风险防控审计。在公司风险防控审计的执行方式,主要是通过对各类合同、协议签订前的审核,以及项目招投标的实时监察来实现。通过对招投标方式的监察及建议,使得公司的招投标工作日趋规范、合理,在保障质量的前提下,降低了招投标成本。
3、探索绩效审计方式,促进公司快速发展。公司内部审计工作从小到大、从无到有,特别是通过近4年来的自主摸索,已建立起系统的管理绩效审计模型。针对企业内部不同组织部门,逐步形成了内部管理绩效审计内容与绩效评价指标,通过定期实施管理绩效审计,对各业务单位的整体运营情况进行评价和提出改进建议,促使公司内部各业务单位工作的逐步规范,起到了加强内部管理的作用。四年来,公司内部审计共计出具67份管理绩效审计报告,涉及公司各业务单位。
4、建立后续审计制度,促进审计成果运用。审计工作最终成果的呈现形式是审计报告——这是内部审计增值的直观体现。而最终是否能够真正转化为切实可行的生产力,就要通过审计建议的跟进落实才能反映出来。四年来,公司通过开展内部审计,累计提出各类有效建议300多条。对于审计建议的后续落实情况,审计监察部定期检核,并制定切实可行的后续审计制度。从跟踪调查和参与审计的部门反馈的整改情况来看,审计成果的运用,较好地促进了系统管理的逐步完善、财务开支的平衡以及风险的积极规避,从而实现了开源节流和固本清源的基本预期。同时通过后续审计,进一步评价审计成果,总结经验,促进了审计工作水平不断提升,更有效服务于企业的发展。
内部审计人员对接受的审计项目所采用的审计程序和方法不当,未能发现重大错弊或出具的审计结论失误,从而产生不良后果,这就是内部审计风险。广义的内部审计风险包括审计职业风险和审计工作风险。前者是指对内部审计职业界的发展产生不利影响的因素与环境总和;后者是内部审计主体对被审计单位经营管理活动实施审计时,由于不确定因素影响或者由于审计人员能力所限,作出不恰当的审计判断或是对存在的错弊未予揭示,从而造成损失的可能性。审计风险是客观存在的,不以审计人员的意志为转移,审计活动自始自终存在着审计风险并且具有潜在性。每个审计项目都有产生风险的可能性。根据当前执法环境和法律背景的变化以及审计质量现状,国家审计、社会审计和企业的内部审计,都必须面对审计风险,必须增强审计风险意识,提高审计质量,防范和规避审计风险。但就实际而言,目前还普遍存在审计风险意识淡薄的问题。许多人误认为内部审计在工作目标上没有特定要求,所提交的内部审计报告不具有法律效力,内部审计无所谓“风险”可言;或者认为内部审计在本单位负责人领导下开展工作,只是“奉命行事”,即使出现工作上的误差或疏漏,也无须承担“风险”。在这种思想指导下,内部审计必然陷入一种被动和无所作为的困境,内部审计工作质量难以得到保证。因此,重视审计风险的存在,规避和控制审计风险显得尤为重要。那么如何才能有效地规避与控制审计风险呢?笔者认为只有从根源上了解审计风险的产生,才能寻求措施有效去防范和控制风险。
一、内部审计风险形成的原因
1、内审人员业务素质参差不齐。审计人员的专业知识水平、分析判断能力、工作经验都对审计工作质量有重要影响。目前由于内审人员总体素质偏低,直接影响到内审工作开展的深度和广度。一是知识结构和层次较为单一,业务理论和操作技能欠缺,相关知识比较缺乏,不能站在更高的角度去观察分析审计过程中发现的问题,因此也很难写出有力度的审计报告,为领导科学决策提供有力依据。二是风险意识、职业道德素质欠缺。一些内部审计人员在审计过程中具有很强的主观随意性,风险意识淡薄,常常因操作行为不当而导致内部审计风险产生。还有一些内部审计人员职业道德欠佳,对审计工作缺乏责任心、使命感,甚至出现内部审计“不作为”或“乱作为”现象。所有这些将给内部审计工作的质量、信誉带来负面影响,从而导致审计风险的出现。
2、内审方式和方法的滞后性。内审采取的方式和方法是否科学、适用,直接影响到审计质量。一是审计方法模式滞后,目前仍停留在账项基础审计和制度基础审计阶段,而未向风险导向审计发展;二是无论采用判断抽样还是统计抽样,它都是根据审计人员的经验主观判断,极易遗漏重要的项目;三是审计操作不规范,如审计人员为了降低审计成本随意放弃一些自认为不必要的审计程序,审计方法的选用不科学,审计报告的编写不明确、不公允等。这些显然会带来审计风险。
3、内部审计环境的局限性。内部审计环境的局限性增加了审计风险的系数。内部审计在性质上属于企事业单位自我约束的管理控制行为,审计人员工作范围局限于本单位或本系统内部。由于内部审计人员与本单位员工长期共事,相互之间有一定的利益关系和感情联系。单位终考核评比及竞争上岗方面普遍实行民主测评,内审人员的“前途命运”往往又与被审计对象息息相关。这些在一定程度上使得内审人员在审计过程中难免有所“顾忌”,放不开手脚,影响审计结果的客观公正性,最终使内部审计人员承担较大的审计风险。
4、审计单位内部审计质量控制的健全性。审计单位是否建立严格的内部质量控制制度,是否建立对审计人员的考核约束机制,执行效果如何,都关系到内审工作质量和审计风险。如果审计单位缺乏这方面的制度和机制,就不能对审计过程和环节进行有效控制,失去对审计人员行为的约束和监督,使审计质量得不到保证,从而影响审计结果的客观公正性,进而带来审计风险。
二、内部审计风险的防范和控制措施
针对内部审计风险成因及影响因素,应采取以下防范和控制措施:
1、提高内审人员的素质
加强内审队伍建设,培养一批高素质的专业审计人才是防范审计风险的最有效措施。首先,必须改变目前的用人机制,选派那些具备相应的技术资格和业务能力的人员充实内审队伍;其次,要加强对内审人员的业务培训及后续教育,更新知识结构,使他们能及时掌握审计新技能、新方法,提高查证能力、分析判断能力、审计协调能力、综合解决问题能力。以适应不断发展的审计新形势的需要,从业务技能上防范审计风险。再次要强化审计人员的法律风险意识,提高审计人员的依法行政意识,做到知法守法,依法办事。
2、运用现代审计技术方法,防范和控制内部审计风险。
一是使用以制度基础审计方法,兼容抽样审计法与详细审计法的审计方法体系。运用制度基础审计确定重点,对审计重点采取详细审计,增加审计证据数量,减少失误和差错;对非审计重点采取抽样审计法,确定合理的样本量,作出审计判断和结论。这样,克服了传统的、单一的审计方法的缺点,推动和促进内部控制的建设和执行,使审计主客体之间良性互动,达到既提高审计效率,又防范和控制内部审计风险的目的。二是用现代科学技术改进审计方法和段。当前,要大力开发和应用计算机辅助审计方法,迅速提高内审人员计算机专业知识和技能,不断开发设计计算机辅助审计软件,建立审计作业平台。以审计方法的创新,来提高审计质量,降低内部审计风险。三是引进目前最先进的以风险为导向的风险基础审计模式,以风险的分析与控制为出发点,以保证审计质量为前提,统筹运用各种测试方法,综合各种审计证据,以控制审计风险。
3、加快有关审计法规制度建设
当前,世界上许多国家对内部审计都有专门的法律规范,国际内部审计师协会也制定有内部审计实务标准等。国家应抓紧制定、颁布内部审计法规和内部审计业务准则,以统一内部审计执业规范,降低审计风险。同时内部审计还要借鉴国外的先进经验,尽快地同国际惯例接轨,以谋求长足的发展。
4、增强内部审计的独力性
内部审计是一种独立、客观的保证和咨询活动,是一种积极的管理审计,具有独立性。增强内审工作的独力,强化内审工作的地位,就能有效发挥内部审计的职能作用,达到预期的审计效果。增强内审工作的独力性,首先是内部审计机构的独力,在内部审计机构设置上要充分保证它的独力性,要使其具有超脱地位。或实行上级
主管单位审计派驻制,加强内审工作的地位。其次,要打破内部审计环境的局限性,多开展交叉审计,回避内部审计人员与被审计单位的利益冲突,解除审计人员的各种束缚,调动审计人员工作的主动性和积极性。这样内部审计的结果才能客观公正,有效规避审计风险。
5、强化审计质量控制,保证审计质量
要有效地规避审计风险,关键是提高审计质量。质量与风险成反比关系,质量越高,风险越小;反之,质量越低,风险就越大。
完善的内部质量控制制度,是控制风险的有力保障。而要提高审计工作质量,就必须加强审计质量控制制度建设,规范审计人员的审计行为。要建立审计人员、项目主审人和项目组长分级负责制度,审计工作底稿、事实确认书以及审计报告复核制度,以及内审质量责任追究制度。明确每位审计人员、每个审计岗位的职责及质量控制要求,在审计项目实施中对可能出现的质量问题并由此引发的审计风险要落实责任,严肃追究,并采取相应的惩处措施。这样就能强化审计人员的责任意识,质量意识和风险意识,减少或消除人为审计误差,及时发现和解决审计过程中遇到的问题,以保证审计质量,把风险水平降低到最低水平。另外,还要建立一套审计质量指标体系,以加强对内审人员工作质量的考核,从而减少人为风险。
6、建立风险评估机制
内部审计风险的产生,除了审计人员自身的业务素质和职业道德水平之外,最主要的来自企业的管理风险和经营风险。因此,审计人员协助被审计单位管理者进行风险控制和管理。建立风险评估机制是降低内部审计风险的有效途径。建立风险评估机制,内部审计人员首先要就企业的经营环境、决策目标、战略规则和未来经营状况的.变化,与管理者充分交流,对风险性质及大小取得共识,并以此确定审计范围、重点审计对象及审计方法。其次要收集经营风险和财务风险的相关审计资料,明确每一审计项目的风险概况,制定年度审计工作计划。最后在具体实施审计项目阶段,要评价实际产生的风险及控制风险的效果,提出有关风险控制的建议。
面对强烈竞争的市场经济,实施公司治理及内部控制已经成为企业进入资本市场的门槛,但是显然规章制度的建立并不代表企业已经拥有了良好的内部控制制度,良好的内部控制要素之一是适时的内部审计。健全内部审计制度是建立现代企业制度的重要内容,是企业内在的需要。目前企业管理中存在不少薄弱环节,例如财务核算弄虚作假、会计信息不真实,内部控制漏洞较多,经营风险无处不在,这些问题被掩盖在企业的持续经营中,严重影响企业的信誉和生存。所以,建立完善的审计制度,应用先进的审计技术是保持良好的公司治理结构和严密的内部控制机制的关键。目前,电力施工企业经济体制已基本步入市场经济的运作状态,施工企业时时面临着严峻激烈的市场竞争,保证企业占有市场不被淘汰唯一途径是以电力施工企业的坚强实力提供高效优质的服务信誉。而实现这一切的手段加强施工企业的工程管理,加大审计工作力度,在这里就内部审计在施工企业工程管理的作用谈三个问题
第一个问题:审计的目的和职责
内部审计是一种建立在组织内部的独立的评价职能,该职能作为对组织的一种服务,目的是检查和评价组织控制以确保揭露组织潜在的风险和有效果、效率和经济地达到组织的目标和目的。帮助组织的成员有效地履行他们的职责,为组织成员提供与检查活动有关的分析、评价建议、忠告和信息。并对组织的内部控制系统的适当性和有效性以及完成指定责任过程中的工作效果所进行的审查和评价。
这里的组织是在一定的管理机制下由操作层、管理层和其他人员建立起来的具有系统性和完整性的集体。
去年7月份我们公司组织了由副经理带队的全国先进企业考察行动,我们一行人在山东辛店现场与现场的管理人员与施工人员就工程管理控制问题进行了一次面对面交谈,专业公司反映最大的问题是机械管理制度问题,涉及到小型机械的运输过程中损坏、小型机械现场维护管理问题,有的机械卸车后就不能使用,这笔维修费用谁来承担,是专业公司还是机械租赁公司?虽然那次访谈的性质并不是审计的方式,但作为审计人员,有责任对公司的任何管理控制职能作出评价,我们认为20xx年的管理制度汇编没有机械使用与保养制度、施工机械设备事故调查处理的规定细则,经过评议认为这类问题属于管理制度设计不完善,不属于操作层执行政策不当。所以在20xx年管理制度汇编出台前的设计阶段我们就把这类问题如实向主管领导反应,20xx年的管理制度汇编对这类问题的处理有了明确规定。
再比如一次修路工程决算审计时,发现道路找坡竟用砼找坡,查看设计图,错误就出现在道路工程的设计阶段,设计图纸有上层把关领导的签字,预算书上有预算员的签字,我们的审计报告出来,砼找坡的费用全部拿掉。施工技术员委屈:“我们按设计图施工、设计图也得到公司把关领导签字,活儿已经干了?找谁要钱?预算员也不服气:“我们按有把关领导签字的施工图批预算,我们有什么错?”在这里我们还是不评价管理人员是否尽责,至于为什么?这个问题我会在后面的讨论中提到,我们在我们的审计报告中对这类问题作出两方面评价:
1、考核管理标准和工作标准的监察职能部门从何渠道掌握组织成员尽责情况的信息?
2、公司企业标准明确了完成量化工作目标的考核办法,却没有对工作完成质量的考核办法。我们认为:组织被划分为多个组成部分如财务、人事、生产技术、机械管理等,这些各行其职的部门结合起来成为一个整体,为实现组织的整体目标而努力。划分组织结构,不但要把组织划分为几个相对独立的部分,而且要明确各部分之间在业务活动和信息沟通的内在联系。有效的管理控制应该是一个层层链接,环环相扣严谨的完整的控制系统。有效的管理控制系统还应该一方面要让员工懂得如何完成自己的工作,另一方面要让员工明白严格按照规章制度履行自身职责的重要性。为了使员工体验控制责任的重要性,最有效的方法是把控制责任包含在业绩评价系统中。
上一个事例充分反映了我们企业管理控制没有对各部门之间业务上联系和沟通的规定,管理控制的链接环节非常薄弱,某种程度上阻塞了企业管理控制的良性运行,补充和完善有关的政策势在必行。
审计的主要职责是监督组织的控制结构
控制系统是指各个层次的活动必须服从于所建立的政策、标准和程序。所有的管理活动都可看作是控制系统的内容。控制实现的目的是为了:
1、保证信息的可靠性和完整性
随着我们企业步入市场经济,独立开发市场并占有市场,信息系统变得越来越重要、信息系统本身也日趋复杂。信息系统分为会计信息系统和经营信息系统。会计信息系统生成包括管理人员使用的预算报告和成本报告在内的一系列财务报告。内部控制的目标之一就是保证信息系统产生的信息的可靠性和完整性,这对于管理层制定决策是非常重要的,内审的责任审查财务和经营信息的可靠性和完整性以及鉴别、衡量、分类和报告这些信息所使用的方法。
比如项目部呈报给财务的工程决算报告里面存在项目部立空项、作空头奖金套用公司现金,用纳税空白发票填写虚拟的运输费等等都属于财务信息的不真实、不可靠。
2、保证政策、计划、程序、、法规的遵循性政策、计划和程序是管理层制定的,法律和法规则来源于组织的外部。遵循这一系列的规章制度,是为了保证组织有计划地、系统地、有序地开展经营活动。我们公司内部现行的管理政策和规章制度基本都集中在《20xx年管理制度汇编》和《20xx年管理标准和工作标准》内,内部审计人员要审查这些规章制度的遵循情况,并且主要承担评价政策、计划和程序本身的适当性的职责。
3、保证资产的安全性为了保护组织的资产的安全所设计的内部控制措施往往可以通过观察来了解。我公司的资产安全防护措施已经很完善,比如防盗门锁的安装、保安员的聘用、计算机系统密码的设置、对贵重资产多重的保管设施和手段。因为它是管理控制五项中的其中一项,所以它也受审计监控。只是就我公司审计资源配置来看,没有精力和时间去完成此项监控。大亚湾核电站内部拥有一支业务素质精良、道德品质一流的由8个人组成的全国最先进审计队伍,审计人员大都来自香港受过专业培训,铁岭一公司审计部的一位同志在他们承建大亚湾和电站就亲身领略过这支审计队伍在大亚湾核电站整个企业管理控制过程中所起的核心作用。他也亲眼目睹过一位保安因为临时脱岗被审计人员当场解聘的事实。内审应主要审查保护资产的方式,必要时,核实资产是否存在。
4、提高经营的经济性和有效性
有限资源指用于满足人们需要的资源是有限的,企业在经营过程中应尽可能减少组织有限资源的耗费来实现理想的成本水平和效益水平。比如这次我们审计部调研时,有的同事就提出大型机械租赁对项目部租赁的问题,我们企业内部租赁公司大型机械租赁费基本高于市场平均租赁价格,项目经理部理所当然在当地选择租赁费用低、运输方便的大型机械。这种状况普遍存在,某种程度造成了公司设备不能充分利用而形成的资源浪费事实。除此之外,还存在着非生产性开支大、费用不核算以及工作人员过多或不足的情况,都是对组织的危害。审计的职能评价资源使用的经济和有效性。
5、保证完成所制定的经营或项目的任务和目标
组织的一切经营活动和一切控制措施都是为了实现目标。经营目标用于知道组织每天的经营活动,而经营活动又要受内部控制结构的控制。我们企业的经营目标审计人员通过审查和评价内部控制系统,能对组织否朝着既定的目标前进作出判断。
但在实现经营目标的过程中不同经营目标有时是冲突的,这类问题在审计过程中经常出现,比如保证信息的可靠性和完整性和保证工程进度都是我们企业的经营目标,施工现场的工程任务大都来得快,催的急,为了提高效率,有的项目审批经手人只有技术管理一人,省略了很多他认为很烦琐的正式程序,从而促成了大量无效凭据的产生。审计的有效凭据是用以证实某一事件或为某一事件提供支持的事物,它必须是充分的、有力、相关、可靠和有用的。这也是五大控制之一的保证信息的可靠性和完整性吻合的。审计凭据的失效,正常的审计程序就不能执行,审计部有权力拒绝在工程项目决算书上签字以肯定此工程项目的完成。审计审查经营或项目以确保其成果是否和所确立的目的和目标相一致,以及确定经营或项目是否按计划进行。
但目前来看审计工作并没有按正确的审计程序运行,其原因之一是主要考虑公司管理控制系统还不是很完善,很多地方需要补充和修改;之二组织的成员由于长期受计划经济体制的影响,管理控制意识曾经比较淡漠,适应内部控制的这一先进的管理模式需要一个慢慢适应的过程。但我想这个时间如果太久,沉淀的问题太多,公司的管理控制系统的运行会受其影响产生滞留状态。管理控制的设计制定必须解决经营目标不一致的矛盾,设计出与经营目标尽可能相吻合的控制措施。
内审的目的就是对《管理制度汇编》和《管理标准和工作标准》等管理控制制度在企业组织内部各个管理职能部门营运过程中的效果作出反应和评价。
内审的职责就是监督这两套管理控制制度的实施情况。
随着组织复杂性的增加,比如我公司目前存在的承建项目数量多,地点分散不集中这一复杂的经营事实,增长了对控制本身进行监视和加强管理的需要。管理部门寻求正确制定控制系统和令人满意的发挥作用的保证。管理部门对内部控制负责,利用内部审计人员来监视控制系统的执行。审计人员作为管理职能的反馈部件而进行工作。审计的主要职责是监督组织的控制结构。职责的范围是检查和评价组织的内部控制系统以及所分配的具体职责的执行情况。
进行检查和评价时,内部审计部门应当将活动范围限制在分派给各人或各单位的具体职责上。审计部在检查和评价他们各自的责任完成情况时,将计划、具体的活动、标准、目标、政策与实际目标相比较。评价执行情况实际上复查内部控制,因为计划、具体的活动、标准、目标、政策和目的实际上是控制系统的一部分。在检查、评价的过程中要使用内部审计报告,但是对于没有具体标准可以比较的“软”评价不是内审的职责范围。
这里的“软”评价指的是无章可循、带有主观性的评价。
受国有电力施工企业管理机制的局限,大多数电力施工企业现行的管理控制还处于探索和考证阶段,产生并适用于先进企业管理机制的审计理念还不能与之完全匹配。就以我公司为例,审计制度还是建立在“以企业资金增收为目的的财务收支审计和工程决算审计”,审计职责的范围还不能涵盖公司的整个管理控制系统,考察的管理职能部门仅限于计划部和财务部。长期以来审减额的高低是衡量审计人员业务水平的优劣的标准,审计人员大量时间和精力都消耗在对计划部预算员工程量测算上,审计人员自觉地承担着计划部工程量效核员的工作。
在这里我想就个人的看法专门谈谈审减额的问题。
审减额是控制资金流失的一个手段,审减额的增加无疑会提高效益,增加资金收益,但审减额的存在说明管理控制有薄弱环节的存在、经营风险的存在,如果这些存在问题没得到及时修正和改进,损失还在延续,资金继续流失,审减额还会增加,审减额在这个时候还能作为衡定一个审计人员业绩的标准吗?我认为如果审减额在同一个问题上反复出现恰恰说明一个审计人员的失职。所以一个合格的审计人员不应该一味追求审减额的高低,而是透过审减额,洞察管理控制出现问题的实质,寻求解决问题的方法,向公司管理决策层提出好的建议。为公司争取更大的效益。
我们企业的现状已步入市场经济,企业的正常运作完全依赖于管理控制,计划经济时期拟订的一些规章制度有些地方已经与我们的管理控制完全脱节,审计制度不上升到管理控制的范畴根本无法适应形式发展的需要。
怎样才能使审计部的工作既结合企业的实际管理状况又能在公司的管理控制中发挥最大的作用?近半年,审计部有意识的在工作中运用先进的审计理念调整审计方向,结合各项目经理部现场工程的实际情况灵活运用了属性抽样、发现抽样等高效、科学的审计技术,在三月末至五月中旬对七个项目点的内审工作中取得了我们所期望的效果。以下是半年来结合审计新理念、应用审计新技术得到审计结果:
一、3月末至5月初对七个项目经理部外包工程工程审计过程中,发现各项目经理部对外包签证工、零用工的管理非常混乱。
主要问题表现在以下几方面:
1、签证工签收手续不完备,只有工程技术部一个人经手签收。而《国际内部审计实物标准》第420号明确规定,审计证据应具备四个特征—充分、有力、与审计目标相关及有用。有力的审计证据必须具有可靠性。一个人经手的签证工凭据本身性质就带有不可靠性,被视为审计无效凭据。
2、签证工没有签证工程项目立项的原因。
3、除工程科外没有其它部门对签证工程完成情况的验收
4、签证工的签收没有即时性,几个项目部都出现了由工程技术部一个经手人在同一时间内签收项目经理部外包工程的所有签证工。
这一系列问题都严重违反了审计标准对审计凭据的规定。我们认为公司对外包工程并没有形成一套完整的严格的管理体系,项目部管理人员对外包的管理无参照依据,再加上工程签证工程任务来得急,工程人员少,所以各项目经理部为保证工程进度只能各行其道,忽略了按管理程序办事,促成了大量无效审计凭据的产生。
透过外包工程签证工管理混乱的问题可以看出出台一套严格的完整的外包管理制度迫在眉睫,它可以把公司成本资金流失的风险性降到最低极限。
二、各项目经理部材料管理出现严重失控现象提出以下几方面的问题:
1、主材量不按定额含量计算,在合同没有任何规定的前提下随便按市场单位计价。
2、供货发票没有货物名称只标注金额
3、消耗性材料与外包自备工具界限不明晰,消耗性材料严重超量领用。
三、审计中发现重复施工现象较多,以土方工程尤为严重。
1、土方外运堆放地点不明,运距不详实。
2、开挖、回填重复现象较多,顺序混乱,原因诸多
3、小开挖基本上只是一张“没有坐标轴系,没有具体方位说明,没有标识”的草图。
每个工程项目必须加强《施工组织设计》建设工作,《施工组织设计》不应该作为应付差事的表面文章而虚设。工程管理必须遵循建筑施工工艺及其技术规律,坚持合理的施工程序和施工顺序;强化施工组织设计者的责任意识,培养管理人员在工作中建立事事有据可依,处处有章可循的管理观念,防止因蛮干、无序而造成的无端浪费。
以上有几条正式建议已被公司管理层采纳,许多忠告也被各职能部门的有关人员接受并针对管理不足之处加以改进,我相信通过管理控制薄弱环节一个个被加强,管理控制的循环死结一个个被打开,公司的管理控制体系会逐渐趋于完善,步入良性循环的正轨。
第二个问题:审计的检查监督究竟是什么概念?
上一个问题讨论过审计的职责就是监督组织的控制结构。监督的概念——审计什么和何时审计,即审计资源如何合理分配的问题
首先,审计人员应审计成本效益最大的那部分控制系统,效益产生于业务经营控制方面的重大发现,尤其是发现存在的问题并避免可能的损失。审计员的监督职能对管理人员也有一定的威慑作用,即使审计没发现不足之处,管理人员知道他们的活动将被定期审计,而促使他们经常改进工作和采取更好的内部控制。
就我公司而言目前成本最大效益最高的控制系统就是工程项目的管理控制系统。工程管理控制体系良性运行,会促成企业以最小投入获取最大效益的经营目标的实现。
内部审计资源分配需要考虑的最主要因素是控制一个或多个控制目的失败的风险。
审计部人员少,业务范围广,所有的时间和精力应该合理安排利用,发挥最大的作用。上面提到的审计资源既审计人员的时间和精力。
内部审计资源分配需要考虑的最主要因素是控制一个或多个控制目的失败的风险。
管理部门首先关心在经济上获得潜在报酬,例如经营回报,其次是关心风险,这两件事联系在一起并且同样重要,风险的存在对组织的利益产生威胁,风险越大对管理控制的需要就越大,所以审计人员应当审计成本效益最大风险最高的那部分控制系统。风险针对内部控制的五大目标分为1、财务和经营不足的风险2、政策、计划、程序、法律和标准贯彻失败的风险。3、资产流失的风险4、资源浪费和无效使用的风险5、不能达到目的和目标的风险。
电力施工企业效益产生于所承建的工程项目,所以它的最大风险倾向是工程项目。它包括投标的风险、合同风险、工程管理控制失败的风险以及对外承包资金流失的风险。把这些风险控制越小就对管理控制要求的越高,审计监督的职责也越应该加强。
在决定何时审计时,审计人员不仅仅评估风险的类型,更重要的是评估当前有多少风险。内审人员应检查整个组织,评估与各种活动相关的风险,并按照这些活动的风险水平排列。然后首先检查高风险的活动。
活动是指管理控制在各职能部门的营运过程。
审计人员对风险的排列有两个关键因素1)当前有多少潜在的损失2)损失发生的可能性有多大?内部审计人员除考虑潜在的损失之外,还应考虑潜在的支出及其可能性,也就是说潜在的支出与实际发生的损失在性质上是相似的,因此也有必要考虑与之相关的风险。
有限资源的不合理利用,潜伏着资金流失的风险倾向。有限资源包括人才资源的供给过多过少以及不合理分配的问题。比如某项目部外包工程控制工程资金流失职能部门的管理人员是刚毕业的非本专业毕业的大学生,所学专业完全与他所从事的业务毫不相干,在短时间内业务技术水平很难有很大程度的提高,这种情况很容易造成资金流失失控的潜在风险。
第三个问题审计的客观性和独立性
管理控制的制定和实现是管理部门的决策和经营职能的一部分。如果内部审计部门参加了任何一项活动,审计人员客观测试和评价那些控制的能力就会陷入险境。
比如审计人员参与了某项管理制度的制定,在评价这项管理制度的适当性和有效性时,希望这项制度被认可被接受的心情迫切,对待评价难免掺杂一些个人意见,如果不能控制自己的行为,就会忽视客观存在的事实,为自己的观点据理力争,很难对事实作出客观公正的评价。于是,把内部审计职能局限于:
(1)测试内部控制的遵循性
内审通过审查内部控制的营运情况,测试组织、组织成员对企业的政策、规章制度、程序是否遵照执行。比如20xx年管理制度汇编规定的工资总额管理办法总则规定工资总额分配必须贯彻按劳取酬,体现多劳多得、奖勤罚懒,审计部在项目部中期审计调研时就会通过各种途径的调研测评这种管理办法在项目部是否得以实施。
(2)评价内部控制,不过评价阶段发生在设计阶段、实现阶段或者操作阶段。
设计不良的控制系统会是有效的,因为执行者能使之运作。反之,如果尽力使之运作的人不了解系统的功能,再良好的设计系统也可能无效。审计人员的工作是对这两方面作出评价。评价控制系统的适当性和有效性。评价应进行在制定阶段和实施阶段,审计人员有时在控制实施之前检查所设计的控制,以便更经济地和较早的发现问题和解决问题。业绩评价是控制系统的一部分,但我们宁愿负责确定评价的方法是否适当而不愿负责作出评价。这句话很好理解,还是拿方才所提到的那位大学生,审计部不评价这位员工的工作是否尽责,而只评价人才资源分配制度是否合理,有限资源是否合理利用,并对资源使用的经济性和有效性作出评价。审计人员评价的是决策的过程而不是职能部门或个人的业绩。
以上是我从事审计工作两年多来结合国外的审计理念对我公司的审计工作的在公司管理控制中一些认真的思考和浅显的认识,有些想法也许不成熟,有些建议或许不客观,但无论如何我相信审计人员通过审计,对发现的管理控制薄弱、资金流失隐患等急待解决重大问题殚精竭虑的陈述,远非与每次罗列在经理办公桌上由于管理失控造成的资金流失现象循环出现累加起来庞大的审减额数字的价值能够比拟的。