购物车(0)
年度内部审计报告模板(10篇)
时间:2023-01-06 12:23:38
导言:作为写作爱好者,不可错过为您精心挑选的10篇年度内部审计报告,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
篇1
一、内部审计的相关定义
在我国,最新的内部审计定义是中国内部审计协会2013年8月颁布的《中国内部审计准则》作出的,“内部审计是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标”。高校内部审计作为内部审计的一个分支,有内部审计的内涵本质,也有自身独特的特点。高校内部审计是高校内部审计部门运用系统规范的方法,对高校的内部控制、预算执行和决算、建设项目和领导干部经济责任等方面进行的独立客观的确认和咨询活动,目的是帮助高校完善治理、防范风险、创造效益,实现高校事业目标。
风险导向审计是一种全新的审计模式,该模式下审计人员在对组织的内部控制制度充分了解和评价的基础上,综合考虑组织面临的各类风险以及内外部环境,进行重大错报风险评估,根据风险评估的结果来实施审计,审计过程中运用专业的审计技术方法来协助组织降低组织风险、完善内部控制,实现组织价值增值。
二、高校内部审计流程现状及问题
(一)高校内部审计流程现状。内部审计流程是完成内部审计工作的具体程序和步骤。规范的内部审计流程能提高内部审计的工作效率,并且保证内部审计质量。通过梳理,笔者发现高校都有基本的内部审计流程体系,制定的内部审计流程主要集中在工程审计流程、领导干部经济责任审计流程和财务审计流程等方面。现阶段高校的内部审计流程大致可以分为审计准备、审计实施、审计报告和后续审计四个阶段。这四个阶段的主要流程如下:
1.审计准备阶段的主要流程。年度审计计划的制定和审批;根据审计项目的实际情况成立审计小组,开展审前调查,制定项目审计计划和方案,发出项目的审计通知书,接收被审计单位和被审计人提供的审计所需资料。
2.审计实施阶段的主要流程。对内部控制制度运行有效性进行测试,进行实质性审计程序,运用检查、观察、询问、函证、访谈和分析等审计方法收集审计证据,编制审计工作底稿,进行审计评价等。
3.审计报告阶段的主要流程。审计组汇总分析审计证据,形成审计意见,完成审计报告征求意见稿,征求被审计单位或被审计人意见;审计组对反馈意见进行审查核实,有必要修改审计报告,并报内审部门负责人审核;将审核后的审计报告报分管校领导审核后,送达被审计单位或者被审计人。
4.后续审计阶段的主要流程。被审计单位对内部审计报告中的问题进行整改,并在一定期限内将整改情况书面报告至内审部门,内审部门对整改报告中的情况进行审查、核实,出具后续审计报告,项目归档。
(二)高校内部审计流程的问题分析。高校内部审计工作起步较晚,近年来取得了较大的发展,但是高校的内部审计流程也有诸多不完善的地方,主要表现在以下方面:
1.审计准备阶段。首先,高校内部审计的年度审计计划主要取决于学校的工作安排和省教育厅内部审计部门的部署,立项很被动,缺乏风险意识,而且审计项目多以财务收支审计、建设工程审计等常规审计业务为主,较少涉及内部控制审计、管理审计和绩效审计等较为前沿的审计内容。其次,疲于应付审前调查,未考虑风险因素,项目审计计划和方案没有针对性,造成审计实施过程的盲目性和内部审计报告中审计建议的不具可行性。现阶段,少部分高校将审计工作狭隘地定义为查账,这种账项基础审计已经不能适应高校改革发展的需要。
2.审计实施阶段。首先,经过调研,笔者发现部分高校没有明确的审计流程,这增加了内部审计工作的随意性;此外,有的高校直接套用社会审计机构的审计流程,没有针对性,不适应高校的实际情况。其次,大部分高校在实际审计实施过程中,没有对内部控制制度运行的有效性进行测试,直接进行实质性的检查工作,在现阶段高校内部审计资源匮乏的情况下,这种做法加剧了审计资源和审计任务间的矛盾,降低了内部审计的工作效率。由于高校的内部审计部门不能从内部控制、高校治理等方面出发整体全面地把握内部审计工作,因此内部审计的影响力和发挥作用的层次不高。最后,笔者发现,高校内部审计工作底稿存在简单、应付的情况,不能完整地记录审计工作的开展。
3.审计报告阶段。现阶段,高校的内部审计部门虽然开展了财务收支审计、经济责任审计和建设工程审计等多种内部审计,但是内部审计报告浮于表面,仍局限在对被审计单位的财务信息的真实性和合法性的评价层面上。内部审计部门较少对被审计单位的内部控制制度和管理体制进行分析评价,因此内部审计报告中对被审计单位的风险管理和应对、内部控制制度的健全性和有效性等方面提及的较少,因此就不能对这些方面的问题进行体制和机制上的挖掘。
4.后续审计阶段。首先,经笔者调查了解,由于种种原因较大部分高校没有进行后续审计工作,将内部审计报告送达被审计单位和被审计人作为审计项目的结束,导致内审报告中的审计建议和意见没有得到被审计单位的落实,降低了内部审计的价值。其次,高校后续审计未有效地发挥帮助被审计单位完善内控、提高风险管理水平的咨询功能,因此被审计单位对内部审计的理解和认可度不高,不利于提升内部审计在高校治理中的影响力。
三、高校内部审计流程的优化对策――基于风险导向审计
风险导向审计流程要求在审计准备、审计实施、审计报告和后续审计阶段都要考虑风险因素,针对高校内部审计流程中存在的上述问题,基于风险导向审计模式对内部审计流程进行优化。
(一)审计准备阶段。首先,年度审计计划和项目立项以风险导向为基础。高校的年度审计计划的制定要以风险导向为基础,内部审计部门应根据高校的发展战略、内部审计部门的发展规划和内部审计资源的情况选择当年要实施的审计项目。变被动立项为主动立项,根据风险评估结果进行立项,对于高风险领域和内部控制的薄弱环节,优先投入审计资源,进行重点审计。审计立项要有前瞻性,使得审计项目能够解决高校管理中存在的突出问题和内部控制的薄弱环节。其次,高校要做好深入充分的审前调查,并对被审计项目进行风险评估,这样能充分了解被审计单位的业务活动流程和内部控制制度,制定出详细有针对性的项目审计计划和方案。在项目审计计划与方案中,对于有可能发现重大错报风险的地方要重点关注,并重点投入审计资源,这样可以提高审计工作效率,达到事半功倍的效果。
(二)审计实施阶段。首先,在该阶段,审计组要进行控制测试,对被审计单位内部控制制度的运行情况进行检查,评价被审计单位内部控制制度的健全性和有效性。根据控制测试的结果和重大错报风险的评估结果,确定实施实质性程序的范围。如果评估的重大错报风险越高,那么实施实质性程序的范围就应越广。如果内部控制测试结果显示被审计单位的内部控制薄弱、可信赖程度低,审计组就应扩大实质性程序的范围,这样才能收集充分恰当的审计证据,得出合理的审计评价和审计建议。其次,高校要规范审计工作底稿的编制工作。审计工作底稿是内部审计质量控制的重要环节,内部审计部门要制定适合高校特点的规范的内部审计工作底稿模板,并做好审计工作底稿的复核工作。规范的审计工作底稿使得审计工作有理有据,同时为审计检查和审计质量控制提供依据。
(三)审计报告阶段。审计报告阶段是体现内部审计工作成果的核心阶段,因此要基于风险导向审计对该阶段进行优化。首先,内部审计要实现帮助被审计单位完善治理管理、增加价值的功能,就必须在审计报告中就高校相关部门的内部控制的健全性及有效性,风险应对和风险管理情况,管理体制的健全及效率等情况提出有针对性的审计建议和意见。这样被审计单位才能采纳审计建议,优化管理机制。其次,高校内部审计部门在出具内部审计报告的同时,应出具管理建议书。所谓管理建议书,是指内部审计人员对审计过程中发现的、可能导致被审计单位产生重大错报风险的内部控制的重大缺陷提出的书面建议。内部审计部门要站在被审计单位的角度,研究思考管理建议的适用性和可行性,这样提出的建议才能改善被审计单位的业务活动、内部控制和风险管理。
(四)后续审计阶段。后续审计阶段是确认内部审计意见与建议是否得到被审计单位落实的关键阶段,只有经过后续审计阶段,才能形成一个完整的风险导向内部审计系统。高校的内审部门应重视后续审计工作,认识后续审计阶段在高校整个内部审计环节中的重要作用。为了提高后续审计的有效性,高校内部审计部门可以将后续审计列入年度审计计划,这样能引起高校管理层的重视,更加高效有序地开展后续审计工作。实施后续审计应注意时间的选择和审计技术、技巧的运用,提高工作效率。在实施后续审计时,内审人员应帮助被审计单位一起分析查找相关问题的原因,对内审报告中的审计建议进行落实,并推广应用。高校的内部审计人员要充分运用自己的专业能力,对于后续审计中发现的新问题,及时提出有针对性和可操作性的新建议,持续帮助高校完善内控和风险管理,不断提高高校内部审计工作的质量和水平,为高校的健康发展提供服务。
参考文献:
1.张勇,王小林.审计流程优化研究――基于BPI理论的视角[J].会计之友,2011,(27).
篇2
第三章内部审计机构主要职责
第四章内部审计工作程序
第五章内部审计工作要求
第六章罚则
第七章附则
现公布《中央企业内部审计管理暂行办法》,自2004年8月30日起施行。
国务院国有资产监督管理委员会
二四年八月二十三日
第一章总则
第一条为加强对国务院国有资产监督管理委员会(以下简称国资委)履行出资人职责企业(以下简称企业)的内部监督和风险控制,规范企业内部审计工作,保障企业财务管理、会计核算和生产经营符合国家各项法律法规要求,根据《企业国有资产监督管理暂行条例》和国家有关法律法规,制定本办法。
第二条企业开展内部审计工作,适用本办法。
第三条本办法所称企业内部审计,是指企业内部审计机构依据国家有关法律法规、财务会计制度和企业内部管理规定,对本企业及子企业(单位)财务收支、财务预算、财务决算、资产质量、经营绩效,以及建设项目或者有关经济活动的真实性、合法性和效益性进行监督和评价工作。
第四条企业应当按照国家有关规定,依照内部审计准则的要求,认真组织做好内部审计工作,及时发现问题,明确经济责任,纠正违规行为,检查内部控制程序的有效性,防范和化解经营风险,维护企业正常生产经营秩序,促进企业提高经营管理水平,实现国有资产的保值增值。
第五条国资委依法对企业内部审计工作进行指导和监督。
第二章内部审计机构设置
第六条企业应当按照国家有关规定,建立相对独立的内部审计机构,配备相应的专职工作人员,建立健全内部审计工作规章制度,有效开展内部审计工作,强化企业内部监督和风险控制。
第七条国有控股公司和国有独资公司,应当依据完善公司治理结构和完备内部控制机制的要求,在董事会下设立独立的审计委员会。企业审计委员会成员应当由熟悉企业财务、会计和审计等方面专业知识并具备相应业务能力的董事组成,其中主任委员应当由外部董事担任。
第八条企业审计委员会应当履行以下主要职责:
(一)审议企业年度内部审计工作计划;
(二)监督企业内部审计质量与财务信息披露;
(三)监督企业内部审计机构负责人的任免,提出有关意见;
(四)监督企业社会中介审计等机构的聘用、更换和报酬支付;
(五)审查企业内部控制程序的有效性,并接受有关方面的投诉;
(六)其他重要审计事项。
第九条未建立董事会的国有独资公司及国有独资企业,应当按照加强财务监督和完善内部控制机制的要求,依据国家的有关规定,加强内部审计工作的组织领导,明确工作责任,强化企业内部审计工作,做好内部审计机构与内部监察(纪检)、财务、人事等有关部门的协调工作。
第十条企业内部审计机构依据国家有关规定开展内部审计工作,直接对企业董事会(或主要负责人)负责;设立审计委员会的企业,内部审计机构应当接受审计委员会的监督和指导。
第十一条企业所属子企业应当按照有关规定设立相应的内部审计机构;尚不具备条件的应当设立专职审计人员。
第十二条企业内部审计人员应当具备审计岗位所必备的会计、审计等专业知识和业务能力;内部审计机构的负责人应当具备相应的专业技术职称资格。
第三章内部审计机构主要职责
第十三条根据国家有关规定,结合出资人财务监督和企业管理工作的需要,企业内部审计机构应当履行以下主要职责:
(一)制定企业内部审计工作制度,编制企业年度内部审计工作计划;
(二)按企业内部分工组织或参与组织企业年度财务决算的审计工作,并对企业年度财务决算的审计质量进行监督;
(三)对国家法律法规规定不适宜或者未规定须由社会中介机构进行年度财务决算审计的有关内容组织进行内部审计;
(四)对本企业及其子企业的财务收支、财务预算、财务决算、资产质量、经营绩效以及其他有关的经济活动进行审计监督;
(五)组织对企业主要业务部门负责人和子企业的负责人进行任期或定期经济责任审计;
(六)组织对发生重大财务异常情况的子企业进行专项经济责任审计工作;
(七)对本企业及其子企业的基建工程和重大技术改造、大修等的立项、概(预)算、决算和竣工交付使用进行审计监督;
(八)对本企业及其子企业的物资(劳务)采购、产品销售、工程招标、对外投资及风险控制等经济活动和重要的经济合同等进行审计监督;
(九)对本企业及其子企业内部控制系统的健全性、合理性和有效性进行检查、评价和意见反馈,对企业有关业务的经营风险进行评估和意见反馈;
(十)对本企业及其子企业的经营绩效及有关经济活动进行监督与评价;
(十一)对本企业年度工资总额来源、使用和结算情况进行检查;
(十二)其他事项。
第十四条企业内部审计机构对年度财务决算的审计质量监督应当根据企业的内部职责分工,依据独立、客观、公正的原则,保障企业财务管理、会计核算和生产经营符合国家各项法律法规要求。
第十五条为保证企业年度财务决算报告的真实和完整,企业内部审计机构应按照国资委相关工作要求,对下列特殊情形的子企业组织进行定期内部审计工作:
(一)按照国家有关规定,涉及国家安全不适宜社会中介机构审计的特殊子企业;
(二)依据所在国家及地区法律规定,在境外进行审计的境外子企业;
(三)国家法律、法规未规定须委托社会中介机构审计的企业内部有关单位。
第十六条企业内部审计机构对本企业及其子企业的经营绩效及有关经济活动的评价工作,依据国家有关经营绩效评价政策进行。
第十七条企业内部审计机构应当加强对社会中介机构开展本企业及其子企业有关财务审计、资产评估及相关业务活动工作结果的真实性、合法性进行监督,并做好社会中介机构聘用、更换和报酬支付的监督。
第十八条企业内部审计机构相关审计工作应当与外部审计相互协调,并按有关规定对外部审计提供必要的支持和相关工作资料。
第十九条企业应当依据国家有关法律法规,完善内部审计管理规章制度,保障内部审计机构拥有履行职责所必需的权限:
(一)参加企业有关经营和财务管理决策会议,参与协助企业有关业务部门研究制定和修改企业有关规章制度并督促落实;
(二)检查被审计单位会计账簿、报表、凭证和现场勘察相关资产,有权查阅有关生产经营活动等方面的文件、会议记录、计算机软件等相关资料;
(三)对与审计事项有关的部门和个人进行调查,并取得相关证明材料;
(四)对正在进行的严重违法违规和严重损失浪费行为,可作出临时制止决定,并及时向董事会(或企业主要负责人)报告;
(五)对可能被转移、隐匿、篡改、毁弃的会计凭证、会计账簿、会计报表以及与经济活动有关的资料,经企业主要负责人或有关权力机构授权可暂予以封存;
(六)企业主要负责人或权力机构在管理权限范围内,应当授予内部审计机构必要的处理权或者处罚权。
第四章内部审计工作程序
第二十条企业内部审计机构应当根据国家有关规定,结合企业实际情况,制定企业年度审计工作计划,对内部审计工作作出合理安排,并报经企业主要负责人或审计委员会审核批准后实施。
第二十一条企业内部审计机构应当充分考虑审计风险和内部管理需要,制定具体项目审计计划,做好审计准备。
第二十二条企业内部审计机构应当在实施审计前5个工作日,向被审计单位送达审计通知书。对于需要突击执行审计的特殊业务,审计通知书可在实施审计时送达。
被审计单位接到审计通知书后,应当做好接受审计的各项准备。
第二十三条企业内部审计人员在出具审计报告前应当与被审计单位交换审计意见。被审计单位有异议的,应当自接到审计报告之日起10个工作日内提出书面意见;逾期不提出的,视为无异议。
第二十四条被审计单位若对审计报告有异议且无法协调时,设立审计委员会的企业,应当将审计报告与被审计单位意见一并报审计委员会协调处理;尚未设立审计委员会的企业,应当将审计报告与被审计单位意见一并报企业主要负责人协调处理。
第二十五条审计报告上报企业董事会或主要负责人审定后,企业内部审计机构应当根据审计结论,向被审计单位下达审计意见(决定)。
对于报请审计委员会、主要负责人协调处理的审计报告,应当根据审计委员会、主要负责人的审定意见,向被审计单位下达审计意见(决定)。
第二十六条企业内部审计机构对已办结的内部审计事项,应当按照国家档案管理规定建立审计档案。
第二十七条企业内部审计机构应当每年向本企业董事会(或主要负责人)和审计委员会提交内部审计工作总结报告。
第二十八条企业内部审计机构对主要审计项目应当进行后续审计监督,督促检查被审计单位对审计意见的采纳情况和对审计决定的执行情况。
第五章内部审计工作要求
第二十九条企业内部审计机构应当根据国家有关规定和企业内部管理需要有效开展内部审计工作,加强内部监督,纠正违规行为,规避经营风险。
第三十条企业内部审计机构应当对违反国家法律法规和企业内部管理制度的行为及时报告,并提出处理意见;对发现的企业内部控制管理漏洞,及时提出改进建议。
第三十一条对于被审计单位及相关工作人员不及时落实内部审计意见,给企业造成损失浪费的,企业应当追究相关人员责任;对于给企业造成重大损失的,还应当按有关规定向上一级机构及时反映情况。
第三十二条企业内部审计机构下列工作事项应当报国资委备案:
(一)企业年度内部审计工作计划和工作总结报告;
(二)重要子企业负责人及企业财务部门负责人的经济责任审计报告;
企业内部审计工作中发现的重大违法违纪问题、重大资产损失情况、重大经济案件及重大经营风险等,应向国资委报送专项报告。
第三十三条根据出资人财务监督工作需要,企业内部审计机构按照国资委有关工作要求,对企业及其子企业发生重大财务异常等情况组织进行的专项经济责任审计,应当向国资委提交审计报告。
第三十四条企业内部审计机构要不断提高内部审计业务质量,并依法接受国资委、国家审计机关对内部审计业务质量的检查和评估。
第三十五条企业内部审计机构应当根据本办法组织开展内部审计工作,并对其出具的内部审计报告的客观真实性承担责任。
第三十六条为保证内部审计工作的独立、客观、公正,企业内部审计人员与审计事项有利害关系的,应当回避。
第三十七条企业内部审计人员应当严格遵守审计职业道德规范,坚持原则、客观公正、恪尽职守、保持廉洁、保守秘密,不得,,泄露秘密,。
第三十八条企业内部审计人员在实施内部审计时,应当在深入调查的基础上,采用检查、抽样和分析性复核等审计方法,获取充分、相关、可靠的审计证据,以支持审计结论和审计建议。
第三十九条企业董事会(或主要负责人)应当保障内部审计机构和人员依法行使职权和履行职责;企业内部各职能机构应当积极配合内部审计工作。任何组织和个人不得对认真履行职责的内部审计人员进行打击报复。
第四十条企业对于认真履行职责、忠于职守、坚持原则、作出显著成绩的内部审计人员,应当给予奖励。
第四十一条企业应当保证内部审计机构所必需的审计工作经费,并列入企业年度财务预算。企业内部审计人员参加国家统一组织的专业技术职务资格的考评、聘任和后续教育,企业应当按照国家有关规定予以执行。
第六章罚则
第四十二条对于企业出现重大违反国家财经法纪的行为和企业内部控制程序出现严重缺陷,除按规定依法追究企业主要负责人、总会计师(或者主管财务工作负责人)及财务部门负责人的有关责任外,同时还相应追究企业审计委员会及内部审计机构相关人员的监督责任。
第四十三条对于、、、泄漏秘密的内部审计人员,由所在单位依照国家有关规定给予纪律处分;涉嫌犯罪的,依法移交司法机关处理。
第四十四条对于打击报复内部审计人员问题,企业应及时予以纠正;涉嫌犯罪的,依法移交司法机关处理。受打击报复的企业内部审计人员有权直接向国资委报告相关情况。
第四十五条被审计单位相关人员不配合企业内部审计工作、拒绝审计或者不提供资料、提供虚假资料、拒不执行审计结论的,企业应当给予纪律处分;涉嫌犯罪的,依法移交司法机关处理。
第七章附则
篇3
中国内部审计协会一向注重内部审计准则的建设,早在1990年,当时的中国内部审计协会就起草了一份《中国内部审计标准(草案)》(简称《标准草案》),并组织翻译了内部审计师协会(IIA)制定的《内部审计职业实务准则(1993年版)》,这些工作对于我国内部审计的法制化、制度化和规范化都有重要的意义。《标准草案》共计五章,分别是:第一章,内部审计的组织机构;第二章,内部审计人员;第三章,内部审计作业;第四章,内部审计报告;第五章,内部审计质量控制。中国内部审计协会在继承已有成果的基础上,制定了新的中国内部审计准则体系(简称《新准则》),与《标准草案》相比有以下几方面的进步:
1.框架结构上的进步。从框架结构上看,《标准草案》的五个章节覆盖了内部审计的整个过程,并且在第二章内部审计人员中对审计人员的道德品质提出了要求,与内部审计活动技术方面的要求结合在同一个标准中进行规范。而《新准则》则将内部审计人员的职业道德规范独立出来,专门制定了《内部审计人员职业道德规范》,将对审计人员职业行为的要求与对内部审计活动技术方面的要求区分开来,并且将准则分为基本准则和具体准则。基本准则针对内部审计过程中一些基本性、纲领性进行规范,这些问题属于内部审计活动中不易发生变化,具有相对稳定性的一些重要问题。对这些重要问题的规范,体现了基本准则在《新准则》中的基础地位,以及对具体准则的指导作用。而具体准则根据基本准则的精神,针对内部审计过程中各个环节的具体问题进行规范,可以根据内部审计过程中出现的各种新问题,在必要的时候进行修订或者增加。两相比较,《新准则》框架结构更为清晰、稳定,更适应我国蓬勃发展的市场的需要;《标准草案》的框架结构较为单薄,且无法针对内部审计发展过程中出现的新问题作出很好的应对,结构上不稳定。
2.上的进步。《标准草案》共分五章,覆盖了内部审计过程中的各个主要环节,但是在对各个环节进行具体规范时,其内容不够完备,没有对各环节的重点作出必要的规定。如在《标准草案》的第一章,关于内部审计机构,仅仅强调了独立性,并没有就内部审计机构管理中应注意的其他重要问题作出规范;又如第三章,关于内部审计作业,仅就审计计划、内部控制系统的评价和审计证据作出原则性的规范。与此相比,《新准则》以具体准则的形式对内部审计过程中的各个步骤、各种程序作了详细的规范。第一批颁布的10个具体准则主要规范的是内部审计活动的基本过程,以后还将陆续新的具体准则,对准则所覆盖的内容作进一步完善。
3.内部审计定义与核心概念的进步。《标准草案》将内部审计定义为“部门、单位的审计机构和人员对本单位的经济活动的真实性、合法性、效益性进行审查和评价的独立性经济监督活动”。《新准则》将内部审计定义为:“组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现”。《标准草案》关于内部审计的定义把内部审计的对象限定为“单位经济活动的真实性、合法性、效益性”,它的主要任务是对单位经济活动进行“查错防弊”。以1941年IIA的成立为标志,内部审计历经几十年的发展,已经从最初的消极防弊,到积极兴利,到的价值增值。而内部审计的对象也并不仅仅限于组织的经济活动,还包括组织的内部控制等内容。《新准则》对内部审计所下的定义,正是在认识内部审计的发展状况、借鉴IIA对内部审计的最新定义、结合我国经济发展情况和内部审计现状的情况下作出的,对我国内部审计的进一步发展具有更好的指导意义。
同时,《新准则》结合内部审计的最新成果,始终围绕着一些核心概念而展开,这一点是《标准草案》所没有的。《新准则》的基本准则和具体准则充分考虑了“风险评估”、“内部控制”、“公司治理”和“成本效益”等现代组织经营管理中的核心概念。这些核心概念使准则既具有理论上的科学性,又具有实务上的先进性,使其成为前后逻辑一致的体系。
(四)在内部审计准则制定过程中,归纳起来,共有11个问题:
1.关于内部审计的定义及职能。内部审计的定义贯穿在基本准则及各项具体准则中,我们提出的内部审计定义为:“内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。”上述定义和传统的内部审计定义有一定的差别,传统内部审计定义强调内部审计对财政收支、财务收支及有关经济活动或者经营管理活动进行检查和评价。经过多次研讨,多数意见认为传统的内部审计定义带有较强的政府审计色彩,不适合现代内部审计实务,因此采用此定义。具体而言有以下三点考虑:①内部审计不仅涵盖财务审计,而且更需要考虑管理审计,因此,内部审计职能不仅要考虑传统的监督职能,更要强调通过评价而促进经营管理活动效率的提高;②从经营活动和内部控制两方面来概括内部审计的对象是充分、适当的,这也使内部审计体现出有别于民间审计及政府审计的特点;③借鉴IIA内部审计定义的同时充分考虑我国内部审计实务发展水平,采纳IIA1993年实务准则中提出的内部审计的监督评价职能,暂时不采纳2001年最新实务准则提出的咨询职能。
2.关于审计计划的层次及内容。在《内部审计具体准则第1号——审计计划》中,采用了年度审计计划、项目审计计划和审计方案三个层次的概念,并按风险和审计资源这两个因素考虑年度审计计划的制定。关于审计计划的层次,争论焦点是:是否需要划分审计计划的层次,是否需要将项目审计计划和审计方案分开考虑,是否需要特别考虑年度审计计划的制定。经过多次讨论,大家认为:①内部审计有不同于民间审计的特点,后者不存在选择被审计单位的问题。在内部审计工作中,为提高审计效率,必须把有限的审计资源优先到高风险项目上。因此内部审计强调预先对年度的工作进行计划,而这一计划要在对各被审计单位进行风险评估的基础上考虑相应的审计资源的分配,从而确定被审计单位。年度审计计划是内部审计的一个重要特色。②项目审计计划和审计方案具有不同的内容,前者是对审计项目实施的全过程所做的综合安排,后者是对审计项目的审计程序及其时间等所做的详细安排,因此属于不同的层次,必须分开。
3.关于内部审计通知书的送达时间。《内部审计具体准则第2号——审计通知书》规定内部审计机构应当在实施审计前,向被审计单位送达审计通知书,特殊审计业务可在实施审计时送达。关于审计通知书的争论主要集中在审计通知书送达的时间上。考虑到内部审计与政府审计的不同,内部审计是一种自主性更强的活动,因此在该准则中不规定时间,期限由各组织内部审计机构自行规定,这样更能适应实务并体现灵活性原则。另外,考虑到一些特殊业务审计程序需要突击执行,因此对这部分业务可以在实施审计时送达通知书,以确保突击性审计程序的效果。
4.关于审计证据的类型及获取审计证据时要考虑的因素。在《内部审计具体准则第3号——审计证据》中对审计证据划分了五种类型:书面、实物、视听、、口头及环境证据,关于获取审计证据时要考虑的因素,大家普遍认为必须把最主要的因素列出来,又要充分考虑成本效益原则的例外情况。最终确定的考虑因素是:抽样,审计风险水平,成本效益合理程度、重要程度。这些因素基本涵盖了最主要的问题。
5.关于审计工作底稿的范围界定及复核问题。在《内部审计具体准则第4号——审计工作底稿》中界定的审计工作底稿是指内部审计人员在审计过程中形成的工作记录,是联系审计证据和审计结论的桥梁。讨论中主要争论的问题是工作底稿的范围到底应界定到什么程度,是采用广义工作底稿(即包括审计报告在内的一切记录)还是采用狭义工作底稿(从审计计划开始到审计报告前的所有记录)。为了与《内部审计具体准则第7号——审计报告》更好地衔接,最后决定采用狭义的工作底稿。属于结论类的由审计报告准则来规范,不在本准则中反映。本准则规定了对审计工作底稿的复核,强调分级复核制度的建立,并规定内部审计机构负责人应对审计工作底稿的复核负完全责任。考虑到不同组织内部审计机构规模的差别,该准则倾向于不具体写明需要几级复核,每一级各应承担什么责任,这样可以保持其灵活性;另外,如果需要对分级复核进行详细的规范,可以在后续颁发的实务指南中详细说明。该准则中的分级复核充分考虑了与计划准则、证据准则及报告准则等准则的衔接。
6.关于内部控制的构成要素及其审查。《内部审计具体准则第5号——内部控制审计》的基本概念“内部控制”采用了国际最新的五要素观点:内部控制包括控制环境、风险管理、控制活动、信息与沟通、监督等五个要素。而我国的独立审计准则采用的是传统的三要素观点:控制环境、制度、控制程序。该准则采用五要素观点能够从一定程度上促进内部控制实务的进步,因此必须强调其前瞻性和国际惯例接轨。至于可操作性,由于该准则篇幅有限,可以在后续颁发的实务指南中详细说明相关问题。
7.关于舞弊的定义及舞弊的预防、检查和报告的出发点。在《内部审计具体准则第6号——舞弊的预防、检查与报告》中所称舞弊是指组织内外人员采用欺骗等违法违规手段,损害或谋取组织利益,同时可能为个人带来不正当利益的行为。并以常规内部审计工作为出发点考虑舞弊的预防、检查和报告,并不是对专项舞弊审计的规范。本准则在一般原则中强调了“内部审计并非专为检查舞弊而进行。即使审计人员以应有的职业谨慎执行了必要的审计程序,也不能保证发现所有的舞弊行为”,并在预防、检查和报告中都依照此出发点来规范常规审计过程中针对舞弊应执行的审计程序。
8.关于审计报告所体现的内部审计特点。《内部审计具体准则第7号——审计报告》所称审计报告,是指内部审计人员根据审计计划对被审计单位实施必要的审计程序后,就被审计单位经营活动和内部控制的适当性、合法性和有效性出具的书面文件。讨论中的意见主要集中在内部审计报告必须考虑内部审计自身特点,以区别于注册会计师审计。该准则作了两点规定:①内部审计报告定义涵盖期中报告和终结报告。考虑了为及时采取有效的纠正措施而在审计过程中提交期中报告的现实情况。②内部审计报告的充分体现了内部审计工作的特点。报告内容涵盖了概况、依据、结论、决定和建议,并在附件中包括了被审计单位的反馈意见。这是符合实务现实的,并具有可操作性。
篇4
截至2012年1月,广州移动内部审计部制定及执行的集团、省和市级规章制度流程共21个,为公司运营效率提升、风险防范和价值创造方面带来了不同程度的帮助,内部审计工作全面规范化。加强审计人员职业道德教育和全体员工审计风险意识教育。审计人员如果缺乏应有的职业道德品质,将使审计失去独立性和客观公正性,审计项目的质量便无从谈起。重视审计人员的职业道德和专业技术教育培训,是提高内部审计项目质量的根本措施。广州移动内部审计部致力于加强内部审计道德规范,主要包括内部审计工作责任感规定以及审计行为规定。要求并引导审计人员热爱和尊重自己选择的职业,要有强烈的事业心和职业责任感,以从事这一职业为荣,要以高度负责的态度对待内部审计工作,时刻以一名审计人的身份约束个人的行为。同时,注意加强审计人员的审计风险教育,使审计人员充分认识到不按照内部审计准则实施审计项目、不注重审计项目质量控制将可能造成的严重后果。风险防范堡垒的筑建仅靠审计人员是不够的,需要企业全体成员的共同努力。广州移动内部审计部为全面提升中国内部审计公司员工整体风险防范意识,建立了多种沟通服务渠道,时刻保持与业务等一线部门的紧密联系,定期举办审计主题活动,塑造专业服务品牌,风险意识得以深入“民”心。(1)以“服务”的心态建立起和谐的审计关系。与对口部门的经理人员和骨干业务人员建立起和谐友好的关系,以“帮助业务部门防范风险”的心态,帮助业务部门树立“内部审计是以帮助业务部门发现问题,改进问题,控制风险为主要目的”的认识。(2)咨询服务走在前,坚持部门联系对口制度。设立“内部控制咨询”专用邮箱,订立专人对口专业部门服务制度,在约定工作期限内,为各部门提供文件、制度、流程等各类风险咨询服务。各职能部门、业务部门人员对内部审计工作的感知度和认可度明显提升,全员风险防范意识显着提高。(3)通过年度主题活动,打造内部审计服务品牌。2008年,广州移动内部审计部开展了“审时度势”主题活动,通过“审时度势”、“审鉴致远”等五大模块,展现内部审计监督、咨询服务的专业形象。2009年,启动“长治久安”九大工程,将咨询服务范围进一步延伸到“服务一线”领域,推动公司风险文化建立和内部控制责任制的落实。2010年,开展“风险baidu”主题活动,将“事后”风险发现主动改为“事前”风险提示,鼓励一线员工主动揭示风险,内部审计部针对风险点较为集中的领域开展专项审计、督促相关部门有目标地整改。2011年,开设“风险话你知”专题案例分享,将行业范围内、社会生活中,大家易忽视的风险点,以图文并茂的小案例形式,用邮件、宣传滚动栏的方式,把风险宣传工作深入到每一位员工心中。制订审计项目分级督导与复核机制,加强审计项目质量内部控制。督导是指监督与指导,建立分级督导制度,就是对各层次的审计工作进行监督与指导。广州移动内部审计部建立了内部审计机构负责人、审计项目负责人、审计组长的三级复核制度,对保证审计项目质量具有内部监督作用。由于领导重视,审计人员力量充足,审计复核制度得以有效建立。
通过明确的奖惩措施提高审计人员的专业和管理水平
1.到业务部门去,到业务部门的工作现场去。广州移动内部审计部的审计人员有个习惯:在安排好常规工作的前提下,会尽量多参与业务部门的日常工作,参加业务部门的重要会议,学习业务部门的重要系统平台,到一线作业现场去(如施工现场、服务厅、集团客户服务现场等),保持掌握第一手的业务信息和技术手段,坚持做企业的业务能手和专家。2.关注审计人员素质提升,参加岗位资格培训和后续教育培训。广州移动内部审计部成员在入职的第一个年度,必须参加广东省内部审计协会举办的岗位资格培训班,通过考试合格方可继续留任。之后每年都必须参加广东省内部审计协会或中国内部审计协会举办的后续教育培训班,不断学习、更新已有审计知识和技能。公司还鼓励大家及时将学到的国内外先进的审计理念或方法应用到工作中去,积极改进工作方法、有效提升工作效率。3.重视审计人员的学习交流。会计、审计法规不断更新,审计新技术与方法也不断出现,广州移动内部审计部不定期组织部内人员与各兄弟公司、合作伙伴的学习交流,探讨工作方法、更新专业知识,紧跟时代步伐。4.通过奖惩措施,鼓励审计人员多出精品。(1)为充分调动人员的工作积极性,建立奖优罚劣机制。鼓励审计人员参加上级单位或内部审计协会的优秀审计项目评比,对评上各级优秀项目的,在年终考核时将予以加分或评优;对于大型内部审计项目,进行内部评比,如SOX(《萨班斯法案》)测试,每年都根据审计工作开展情况评出优秀SOX测试人员。同时,建立严格的审计质量责任追究制度,对不按内部审计准则实施审计程序,没有控制好审计质量的,造成严重后果的,追究有关人员的责任。(2)建立和完善内部审计项目、内部审计工作和相关人员评价机制。对各相关部门的SOX测试联系人,广州移动制定了优秀评比标准。对配合内部审计部开展SOX测试,在测试过程中敢于上报问题发现,积极配合整改的部门联系人,在年终SOX总结评比时,授予“优秀SOX测试联系人”称号并给予一定奖励。为促进各相关部门或分公司重视内部审计项目的质量结果,有目标地提高审计工作质量,充分发挥内部审计的职能作用,在公司月度经营分析会上通报有重大审计发现的部门负责人,限时整改。有效保证了审计结果的利用,企业经营管理风险的降低。对审计过程中故意隐瞒事实甚至误导审计人员的行为,一经证实,将予以追究相关人员的责任,直接影响其绩效评价。5.进行审计项目内部评估和监督检查。审计工作是一项需要依据经验和知识进行判断的经济活动,存在着由于判断不准确或经验不足而引起严重后果的审计风险。通过上级主管部门和审计人员对审计项目进行内部评估或抽查,可促进企业审计人员严格按照内部审计准则实施审计业务,规范审计行为,提高审计质量。除了实行三级复核机制外,广州移动内部审计部每年不定期对内部审计项目进行质量自查或抽查,以确保审计项目的质量管理到位。2011年底,广州移动内部审计部创新开展了“拉网式”审计,对前期开展过的所有审计项目进行全面的回顾,系统地开展内部评估、风险分析和难度提示;然后根据分析结果,针对高风险、高难度的历史审计发现,开展后续专项审计,通过“拉网式”审计,既对内部审计项目的质量做了一次全面复查,还总结了各类审计项目运用到的审计手段和方法,为审计人员知识共享提供了有效途径。另外,这种自我监督评价的过程,也是一个“温故而知新”的学习过程,是全新的市场竞争形势下,一种有效的学习方法和质量管理手段。
加强全过程质量跟踪,将质量管理落实到细节
内部审计项目质量的控制和管理,要树立全员质量观念,从审计立项、审计准备、审计实施、审计报告和审计跟进阶段实行全过程的控制跟踪。具体来说,要从以下几个方面进行控制:1.重视审计立项,结合企业管理需求,制定年度审计计划。审计立项是通过调研、分析和评估,确定审计项目的过程。很多企业未对审计立项给予足够重视。审计立项应在风险评估的基础上,制定企业年度审计项目计划,并经所在公司董事会(审核委员会)、管理层批准,向上一级内部审计机构备案。2.做好审前准备,制定切实可行的审计实施方案。审计准备包括编制项目审计计划、组建审计组、下达审计通知书、开展审前调查和编制审计实施方案等工作,尤以编制审计实施方案最为重要。要编制切实可行的审计实施方案,首先要分工明确,合理分配审计力量;审计方案的范围要明确,切实可行,审计重点突出并充分体现确定的重要性水平和风险评估结果。若能同时搞好审前培训工作,让审计人员全面了解审计目的、内容和相应的法律法规以及被审计单位的基本情况,则能在后期的审计实施过程中取得事半功倍的效果。3.通过有效途径获取可靠的审计证据。在审计实施过程中,审计人员应按照审计实施方案执行充分适当的审计程序,获取可靠的审计证据。审计人员通过检查、监盘、计算、分析性复核等方法获取充分、适当的审计证据,使审计证据与形成的审计意见之间具有可靠性和相关性,足以支持审计报告和审计结论中揭示的问题,是审计证据控制环节的关键所在。4.审计工作底稿及审计定性的控制。审计工作底稿是形成审计结论、发表审计意见的直接依据,也是明确审计责任、评价审计人员专业能力和工作业绩的重要依据,因此,审计工作底稿应要素齐全、内容完整,结论充分、简明扼要,还需经过规范的索引。广州移动内部审计部建立审计工作底稿两级复核机制,要求审计组长和项目负责人对审计工作底稿进行复核,并将复核的结论写入复核意见,签署姓名和复核日期,以确保审计工作底稿的质量。5.审计报告的撰写与最终审定。审计报告的质量直接关系到审计目标的实现和审计成果的转化,具有十分重要的作用。要提高审计报告质量,应建立审计报告的复核审定控制和最终审定控制环节。审计报告除了要内容完整,文字清晰、简洁,富有建设性,还应及时发出,以便被审计单位及时采取适当的纠正措施。广州移动内部审计部执行审计报告三级复核制度,审计组组长、项目负责人以及内部审计机构主要负责人均会对审计报告进行复核,确保了审计报告的质量;对于不符合要求的提出修改意见并督促改正,方可正式审计报告。6.整理保管好审计档案。审计档案是审计信息的载体,是审计业务基础建设的重要组成部分,加强审计档案的质量控制,也是审计项目质量控制的一个重要环节。广州移动内部审计部对历史审计项目资料进行归档整理,形成系统档案资料,并放置部门服务器上供部门成员随时参阅,有效提高了审计结果的利用和审计方法的推广。7.审计跟进不可忽视。审计跟进是指内部审计部门为检查被审计单位对审计发现、决定、意见和建议所采取的改正、落实措施及效果而实施的审计,也是对被审计单位执行审计结论情况进行监督和评价的过程。很多企业内部审计部门都设法提高审前、审中各个环节的质量管理,却忽视了审后管理——对审计跟进的落实,致使前期的努力无法发挥应有的监督和管理作用。
篇5
中图分类号:F239 文献标识码:A 文章编号:1001-828X(2013)04-0-01
高校内部审计作为现代我国高等教育制度进一步完善的产物,它在加强经济监督,保证学校经济活动合法、有效,提高学校的科学管理水平,加强党风廉政建设等方面的作用日益凸显[1,2]。随着我国高等教育事业的跨越式发展,内部审计正逐步走向制度化、规范化、科学化。高校内部审计要实现“三化”,就必须大力推进高校内部审计管理创新[3]。
一、高校内部审计组织的重构与整合
(一)高校内部审计组织结构专业化。高等院校人事部门应明确审计处的人员配置,人员及部门负责人的任职条件等事项。审计部门负责人应懂专业,能够领导部门工作,代表部门沟通协调、督导审计业务,使单位的内部审计不缺位和越位。组织结构的专业化有利于强化专业性的管理,提高工作效率。
(二)内部组织成员团队化。高等院校内部审计机构根据审计业务工作的需要,在本单位内部安排能够胜任的各类专业的专职或兼职人员,组成审计项目组,形成若干个审计项目团队。组成的各审计项目组独立完成内部审计的相关工作,经过审定后再报送主管部门和单位。各审计项目团队成员组成要素质相当,结构合理,有助于团队的合作与交流,有利于审计项目的按期保质完成。
(三)矩阵型内部审计组织结构的构建。我国高校内部审计对象复杂多样、管理活动复杂、专业技术要求高,因此,高校应构建矩阵型组织结构,该结构由两套管理系统组成,一套是纵向的职能系统,另一套是为完成某一审计工作而临时组成的横向系统。这种结构稳定、适应性强、效率高,能充分满足高校审计工作的需要[4]。
二、积极构建新型的审计计划管理模式
计划管理属于审计工作的宏观层面,是审计工作开展的主要依据和基础。我国高等院校审计计划存在如下问题:一是高校内部审计计划编制带有一定的盲目性、随意性,审计缺乏长远和科学的规划;二是高校内部审计计划管理缺乏统筹和协调;三是在内部审计计划执行中,随意性变动频繁,变动也缺乏程序制约[5]。
(一)改进计划编制工作。一方面,要加强调查研究,走访有关机构和部门,召开专家学者咨询会,征求相关单位意见,确定年度审计工作目标和重点,制定的相关计划既围绕中心,又突出重点、服务大局。二是建立长期、中期和年度计划三者结合的计划体系。要以长期审计计划为导向,中期审计计划为基础,年度审计计划为核心。这种计划体系的建立有利于克服计划的盲目性、随意性和临时性,有利于高校审计部门进行综合规划,全面履行审计法定职责。三是采用滚动编制法来制定内部审计计划。首先确定计划周期,然后制定周期计划,在该周期计划执行完一年或两年后,再对执行情况作一次分析和估计,在此基础上制定下一周期的计划,从而使两个周期的计划紧密衔接,出现问题及时矫正。这种制定内部审计计划的方法能够有效地解决审计资源与审计任务量不配比的问题[6,7]。
(二)切实有效执行审计计划,加强交流和反馈有了一个科学的审计计划,还需要有效的贯彻执行,高等院校审计部门应当从做好编制内部审计工作的实施方案、加强交流和反馈、建立内部审计计划执行情况上报制度等方面切实有效地使得相关审计计划得到实施。
(三)建立健全计划执行情况的考核和评估制度。高等院校应对审计计划进行定期报告和检查,同时应制定项目评估标准及奖惩措施,并对违反计划管理的行为进行处理。只有建立考核和评估制度,内部审计计划才能落到实处,审计人员也才有积极性。
三、审计作业管理创新
(一)建立和完善审计项目质量控制考核制度。一是落实项目审计责任制,严格明确项目组长和各级审计人员的工作职责;二是要有效执行审计实施方案,确保工作目标的实现;三是推行审计日记制度和工作会议制度。这样有利于工作质量和实施有效的质量控制、提高审计工作效率和工作质量。
(二)规范审计工作底稿的编制及复核。审计工作底稿的编制要规范、内容应完整、重点突出、责任明确。审计工作底稿应由审计人员编制、审计组长复核后分别签名盖章。
(三)明确内部审计责任制,加强对内部审计现场指导和检查。高等院校内部审计项目要实行审计组长负责制,审计项目负责人要及时了解审计工作情况,对审计人员的工作给予充分的指导、监督和复核。
(四)做好综合分析工作,提高审计报告水平 。在编制审计报告时,主要应做好以下几方面的工作:一是对审计发现进行深加工,为写好审计报告服务;二是审计报告着眼点要高。审计报告反映的审计信息应有利于被审计单位加强内部控制,改善内部管理,有效防范和规避经营风险;三是审计结论准确、客观;四是提出的审计意见和建议要具有建设性和可操作性。这样才能提高审计报告的水平,才能使得审计成果发挥其应有的作用。
(五)加强审计终结后的质量控制 。加强审计终结后的质量控制,除了及时总结审计工作,吸取经验和教训以外,还要建立审计质量责任追究制度,应明确审计人员应该承担的质量控制责任,没有履行好责任就应该追究和处理。另外,加强审计档案管理,项目组应及时将项目的审计资料整理归档,加强对审计档案的质量控制,也是把好审计项目质量关的措施之一。
参考文献:
[1]李金华.审计理论研究[M].北京:中国时代经济出版社,2005.
[2]王红亮.“免疫系统”视角下我国高校内部审计独立性的研究[J].商情,2012(50):19-20.
篇6
中国内部审计协会2003年开始陆续一系列准则、指南,内部审计发展从财务审计到经营审计,从查错防弊到提供增值服务,由防护性到建设性,不断进行着角色转换。2013年又进行了修订,至今发展过程中此次修订最大的变化是从“监督和评价”转变为“确认和咨询”,更加注重给公司带来的增值服务,帮助决策层管理层确认风险,改进业务,提高运营效率。同时同社会审计一样,风险导向审计理念贯穿整个准则体系。
内部审计对公司管理举足轻重,怎样才能做好内部审计工作呢?
一、做好内部审计工作首先应建立健全内部审计制度、完善组织架构、提高内审人员综合素质,搭建好内审工作的基础
内部审计部门隶属于董事会,接受董事会审计委员会或者最高管理层的领导和监督。准则中明确规定内审部门不能挂属财务部门下面,不能合署办公。董事会应对内审部门保持足够的重视,增强其实际工作中的独立性、客观性。
内部审计人员应具备专业胜任能力,保持诚信正直、遵循客观性和保密原则等《内部审计人员职业道德规范》中规定要求。内审人员不光需求财务专业人才,同样的工程类、业务类、产品质量、法律、信息技术等人才同样需求,这样容易破解审计过程中遇到的种种专业问题。无法专职的,可以组成临时审计小组进行项目审计。在内部审计实际工作过程中,可能受到部分管理层对内部审计的实施、结果等各方面干涉, 要坚持初衷,保持客观、独立性和应有的职业判断。最重要的还是要提高专业胜任能力,不断接受继续教育,及时掌握知识、政策的更新变化。
制定完善的内部审计制度、内审工作手册、实务指南(流程图、访谈明细、调查问卷等)等,便于规范指导日常工作,以及作为考核工作的标准。
二、严格按照准则要求,针对公司特色有的放矢地开展具体审计工作
(1)制定明确清晰的审计计划:审计计划一般包括年度审计计划和项目审计方案。年度审计计划应依据公司内部审计中长期计划,配合发展战略需要,依据风险评估状况、审计资源配置等,确定具体审计项目及时间安排。年度审计计划编制完成后应经审计委员会核准,董事长批准后实施。
项目审计方案要对实施具体审计项目所需要的审计目标和范围、审计内容、审计程序、人员分工、审计时间等作出详尽安排。进行审计项目前,必须做好审计方案,对审计项目已经有初步的风险评估,需重点确认的内容有哪些,审计目标明确。
确认项目审计方案后,应提前对审计项目进行前期准备,资料搜集,比如可索取ERP、财务软件、办公OA等查询权限,预先对项目相关的预算、会议纪要、工作总结资料进行搜集,对外审评价报告或者结论的利用等。一方面进行基础的了解及底稿填制,另一方面在审计重点的把握上做到有的放矢。
(2)递交审计通知书:是指内部审计机构最迟在实施审计三日前,告知被审计单位、部门或者人员接受审计的书面文件。
审计通知书应对审计范围、具体内容、审计时间,以及需要被审计单位提供的资料及其他必要的协助要求等。告知被审计单位或部门应依据要求提前准备好资料,已节约现场时间,提高效率。
经授权,对于出于审查效果考虑需突击审查的单位或者部门,可不提前下达审计通知书。考虑与被审计单位的关系,采取此做法还需慎重。
(3)内部审计实施阶段:采取有效审计程序,索取审计证据,完善工作底稿,出具标准的审计报告。审计程序包括检查、观察、监盘、访谈、函证、计算、分析性程序等。进驻被审计单位或部门后,首先要进行深入了解具体情况,观察实际运作流程,一定要到现场去。必要时可修订原来的审计方案。检查审批签字是否合规,观察仓库物品摆放,出入库流程,对存货进行监盘,对相关人员进行访谈,对银行、海关、客户等第三方进行函证;对报表指标进行分析性程序等,通过各种审计程序来互相验证。审计证据:应具备相关性、可靠性、充分性。包括书面证据、实物证据、电子证据等。审计过程中应注意审计证据的索取以及保存。
审计工作底稿:执行的审计程序、索取的审计证据、得出的审计结论均应详细的记录在审计底稿中。 对于不同性质的审计项目,公司出了统一的标准要求外,可不断完善底稿模板,绩效审计、内控审计等统一设计不同的审计底稿模板,以提高工作效率。工作底稿要符合准则要求,具有法律效力,能保护自己,成为有力证据。
结果沟通:内部审计机构与被审计单位、组织适当管理层就审计概况、审计依据、审计初步结论和审计建议进行讨论和交流。取得对方确认,对有异议的,应及时进行核实并给予答复。
审计报告:实施审计程序结束后,应对得出的审计结论、审计意见和建议编制审计报告。并报送被审计单位、部门管理层。审计报告是内审工作成果,是所有工作付出的结晶。对最终审计报告的评价即是对工作成果的评价。好的审计报告言简意赅,重点突出、逻辑清楚。现象、后果、原因、建议,一目了然。
后续审计:对审计中发现的问题被审计单位应采取纠正措施合理有效的进行改正。内部审计机构在规定期限内实施后续审计。不然发现问题却没有解决问题,依然没有达到审计的目的。
归档:工作底稿、索取的审计资料等均应编制索引、取得被审计单位或部门盖章,归档保存。
(4)有效利用外部审计:提高审计效率。与外部审计多沟通,交流学习审计技巧、弥补法律法规知识,对内控薄弱环节加强管理,对于交叉重叠的审计范围应避免重复工作。内审与外审相互补充、相互利用。
篇7
(一)现代风险导向审计模式的概念
现代风险导向审计模式是更适用于现在审计新环境的一种审计方式,指内审人员在审计过程始终都以单位风险分析评估为导向来确定审计范围与重点,将有限的审计资源集中在高风险领域,合理配置审计资源,对被审计单位的风险管理、内部控制等进行评价,进而提出建设性意见和建议,实现价值增值的一种独立、客观的鉴证和咨询活动。这种模式更注重从宏观上把握审计面临的风险。
(二)现代风险导向审计模式在我国内部审计领域的应用现状
在西方发达国家,风险导向的审计思想已全面贯穿于内部审计准则之中。我同内部审计领域对现代风险导向审计模式推行较国际上稍晚了一些。在 2003年制定的中国内部审计基本准则巾,提到了风险的问题,但这些风险的认识只是停留在审计作业层面上。直到 2005年中同内部审计师协会了内部审计基本准则和第 16号具体准则---风险管理审计,正式将风险导向这一先进的审计模式运用到审计实务中。我国的内部审计也进入了现代风险导向审计模式阶段。
二、任期经济责任审计引入现代风险导向审计模式的现实意义
(一)任期也济责任审计与传统审计相比更加侧重风险评价
任期经济责任审计中一般也存在着固有风险、控制风险、检查风险和审计评价风险这四种风险,由于任期经济责任审计的特殊性,这四种风险相对于传统审计来说要高一些。首先,任期经济责任审计目的是对被审计领导干部履行经济责任情况作出客观公正、实事求是的评价,并将其结果作为考核、任免、奖惩被审计领导干 部的重要依据,旨在加强干部管理。正是因为任期经济责任审计”审非议人”的特殊性以及其与干部管理、考核、任免、奖惩的相关性,它产生风险的可容忍程度也比较低,比一般的财务收支审计、效益审计等具有更大的风险性。其次,单位的组织人事部门委托内部审计部门对单位负贞人开展任期经济责任审计的时间可能比较短,有些情况要求在一定时间内完成几个责任者的任期经济责任审计,这就迫使内部审计师必须找到一种既能提高审计效率又能保证审计质母的先进的内部审计工作模式,现代风险导向审计模式恰恰能胜任这种需要。
(二)现代风险导同审计模式能够更好地识别和控制任期经济责任审计风险
任期经济走任审计主要是对人的审计,它要求审计范围不能仅局限于财务收支真实性、合法性的评价,也不能将范围扩展到所有领域,审计范围的确定要考虑到内部审计部门的审计力量和审计能力。任期经济责任审计内容的广泛性、审计时间的紧迫性使审计 工作必须贯彻全面审计、突出重点的原则,不能面面俱到。因此,在任期经济责任审计中引入现代风险导向审计模式的目的,就是将整体审计风险降低到可接受的水平。
三、现代风险导向审计模式在任期经济责任审计过程中的具体应用
任期经济责任审计过程和传统审计一样,也需要经过审计计划阶段、审计实施阶段、审计报告阶段和后 续审计阶段,现代风险导向审计模式在四个阶段的应用,就是需要将对被审计单位整体风险的分析评估贯穿于这四个阶段的始终。
(一)审计计划阶段
内部审计部门在制定年度任期经济责任审计计划时,需要考虑内部审计所在整个组织的经营环境。具体来说,需要考虑以下几个方面:一是整个组织所处地厌的行业管理变化的信息。二是整个组织整体的发展战略以及对下属单位管理的变化信息。三是整个组织人力资源管理的变化。四是通过以前年度审计的结果,整个组织出现的新动向、新问题。由于任期经济责任审计的受托性,这需要内部审计部门负责人将这些信息传达给决策者,以便组织人事部门在委托任期经济责任审计时充分考虑这些信息。内部审计机构在根据年度审计计划的安排、组织入学部门的委托,以及内部审计人员情况等,合理确定年度任期经济贞任审计项目计划。
(二)审计项目实施阶段
内部审计部门根据年度审计计划对需要进行的任期经济责任审计项目进行排序,这需要利用以前年度内部审计工作的结果,将风险大的项目优先安排审计,在确定好具体审计项目后就进入审计实施阶段。在审计实施阶段关注以下几个步骤:
1、组建审计组。根据审计项日计划的要求,结合本单位内部审计部门人力资源的情况,合理分配审计组成员。在确定审计组成员时,要充分考虑审计组成员的知识结构和专业技能,有时需要根据被审计单位的情况,适当吸收具有工程、法律、信息技术等方面的专业人员参与其中。
2、进行审前调查。审计组成立后,在开展任期经济责任审计之前需要对被审计单位进行市前调查。在调查时主要从被审计单位所处行业的整体发展环境、单位内部控制建立和执行情况,以及被审计人履行任期经济贡任等情况进行开展。审前调查可以采用昕取 汇报、座谈了解、调阅资料等形式,目的是为了制定详细的审计项口实施方案。
3、编制审计项目实施方案。审计组在审前调查后,根据调查的情况,以及对被审计单位风险评估的结果,指定专人编制审计项日实施方案,审计实施方案应在明确审计日标的基础上确定在实施阶段重点审计的范用,以及内部审计师所能接受的检查风险。
4、开展现场实质性审计。审计组根据审计实施方案确定的审计目标、审计范围、审计内容和审计重点,充分调动内部审计资源,首先对被审计单位的内部控制进行符合性测试,看其制定的内部控制制度是否健全和有效。在对内部控制进行符合性测试的基础上,内部审计师开展对被审计单位提供的审计资料进行实质性检查。目的是获取真实、充分、有效的审计证据,形成审计证明材料和编制审计工作底稿。在这个阶段中要将分析性复核这种审计技巧贯穿于实质性测试工作的始终,随时进行复核分析。如果认为取得的审计证据不足以支恃审计结论,就 需要扩大审计范闹,如果认为审计目标没有完成,也要追加相应的审计程序。总之,争取在实质性检查阶段将审计风险降低到可接受的水平。
(三)审计报告阶段
审计组在编写审计报告之前,需要有专人对审计组成员取得的审计证据和编写的审计工作底稿进行复核,为了保证审计工作的质量,内部审计部门需要对审计工作底稿进行三级复核。在这个过程中,审计组长需要对审计目标以及审计风险进行最终的评估,看审计目标能否实现,最终的检查风险是否降至可接受的程度,如果达不到则要要求审计组成员补充审计程序。最后审计组根据审计情况,按照审计报告的要求撰写审计报告,在报告中应详细的写明审计中发现的各类风险问题,并提出加强风险管理的意见和建议。审计报告在审计组成员讨论通过后,送达被审计单位征求意见,根据被审计单位和被审计单位负责人反馈的意见,看是否需要对审计报告进行修改,形成最终版本的审计报告。
(四)后续审计阶段
内部审计师根据实际情况,对审计发现问题的整改意见的落实情况进行后续审计,以便落实被审计单位对审计发现的问题是否采取的风险防范和控制措施。
四、结束语
加强现代风险导向审计模式法规体系的建设我国现阶段要借鉴国外的经验,加快现代风险导向审计模式法规建设,特别是加强在任期经济责任审计中应用的法规建设,尽快出台任期经济责任审计应用现代风险导向审计模式具体的操作指南,使内部审计师在执行过程中有章可循。有利于提高审计效果和效率。现代风险导向审计模式是自下而上和自上而下两种审计程序相结合,克服了传统审计方式自下而上的不足,提出的问题和处理方法具有高屋建领的作用,使审计的效果有了明显的提高。另外,这种审计模式通过对风险的评估,根据被审计单位的各程序中存在控制风险的高低来安排审计资源,从而提高了审计工作的效率。加强对审计风险的分析判断能力,提高内部审计师的综合素质和专业技能,以便更好的将现代风险导向审计模式应用到任期经济责任审计中。
参考文献:
篇8
经营审计、管理审计、绩效审计等时常被用于阐述性质相似的内部审计活动,本文将这些审计活动统称为效益审计。本文认为,这里所说的效益审计,是指内部审计师对组织内部管理和使用组织资源的经济性、效率性和效果性独立进行检查和评价的活动。
该定义明确了效益审计的对象是管理和使用组织资源的经济性、效率性和效果性。其目的在于提供用于评价组织内部的有关机构管理和使用组织资源业绩的手段,并通过提出改进建议以提高有关机构的经营绩效,为组织增值服务。效益审计要求检查实际成果与预定标准或预期目标之间的一致性程度,并把注意力集中于组织内部有关机构执行内部控制制度情况,分析评价控制制度的有效性以及对经营绩效的影响。内部审计师在实施效益审计时,应独立于受其检查和评价的活动之外,所获得的有关评价效益证据均应与经济性、效率性和效果性相关。
检查、评价管理和使用组织资源的经济性、效率性和效果性是内部审计师实施效益审计的目标。经济性(Economy),是指资源使用是否经济、节约;效率性(Efficiency)是指资源的投入与产出的关系,即投入与产出比;效果性(Effectiveness)是指投入的资源是否完成预算或既定的计划或目标。内部审计师在执行效益审计任务过程中,应该严密注意上述三个概念的适应性,同时注意财务审计和法纪审计的有关事项。
二、内部效益审计的程序
从国外开展效益审计的经验来看,完成效益审计要包括一系列周密计划的阶段。每一阶段都要达到一定的目标,并且均取决于前一阶段的结果。这说明效益审计的过程是有一定的规律的,而不是随心所欲的,这种规律来自效益审计的内在要求。适当的效益审计程序,一般来说应满足下列要求:审计程序应有助于审计目标的实现,审计程序应能保证审计质量,审计程序应体现法规要求,审计程序还应体现有效审计的原则。
基于以上考虑,我们将效益审计程序设置为选择效益审计项目、编制项目审计计划、实施现场审计、编审效益审计报告以及后续审计等5个阶段。
(一)选择效益审计项目
选择好效益审计项目是开展效益审计成功的关键。财务审计虽然也存在项目选择的问题,但查明财务状况和经营成果的真实性和合法性,常常是一个不变的审计项目。而效益审计则不然。由于效益审计涉及的范围广,受此限制,内部审计师一般很少开展全面的效益审计。为了使效益审计卓有成效,内部审计师一般选择效益提高潜力大、并具有实施审计的客观条件的项目进行审计,这样就能在较短的时间内,有重点地完成审计项目,及时改进经营管理的薄弱环节,在促进效益的提高方面容易起到立竿见影的效果。因此,对效益审计来说,选择项目是首要的一环。
1.选择效益审计项目的原则
选择效益审计项目就是要在充分考虑内部审计机构有限的资源的基础上,选择效益审计项目,制定效益审计战略,目的是最大限度地发挥内部审计机构的作用。在实际工作中,内部审计师在选择效益审计项目时应该考虑以下一些原则:
(1)效果性原则。该原则要求内部审计师在选择效益审计项目时应该选择预计是审计效果最好的项目。这些预计的可能的审计效果包括:是否促进被审计组织提高资源使用的经济性、效率性和效果性;是否促进了被审计组织更有效地计划、控制和管理;等等。目前,在经济转轨问题丛生的时期,为了更好地发挥审计效益,必须将审计力量集中关注问题较多的领域。
(2)风险适中原则。内部审计师从事任何审计工作都存在风险,实施效益审计也不例外。由于受各种条件的限制,内部审计师在对被审计组织的经济性、效率性和效果性进行检查和评价时,会存在评价不当、建议不切合实际等的可能性。为了降低审计风险,内部审计师应该慎重选择审计项目,要仔细研究分析各种可能的风险因素,进行效益审计风险管理,切忌盲目求新、求大,防范审计风险。
(3)估算审计成本原则。选择效益审计项目是否恰当,以及何时开展,内部审计师都要合理估算其所需的审计成本,并根据现有的资源状况做出合理安排。这些资源主要包括财务资源、人力资源等。一般而言,合乎审计成本要求的,较容易被选中作为效益审计项目。
2.选择效益审计项目的步骤
内部审计师要利用现有的资源,根据组织的要求,确定审计目标,选择效益审计项目。其主要步骤包括:
(1)明确效益审计目标。内部审计的角色应该是动态的,能够不断改变以满足组织的需要。但内部审计师应该明白,高层管理人员和审计委员会对内部审计部门的期望是什么?涵盖哪些类型的领域以及获得哪些审计发现是期望内部审计部门做到的事情?也就是说,内部审计师应对自身的目标有清晰的认识,而且只有明确了所要实现的目标,才能根据自身的资源状况和各种条件,确定可选择的效益审计项目。
(2)收集备选效益审计项目的信息。内部审计师在确定可供选择的效益审计项目后,应该对有关审计环境有透彻的了解,并着手收集与项目有关的信息。这些信息包括被审计组织的经营目标和、生产流程、组织要素和执行的主要控制制度;被审计组织的预算、财务、经营报告和外部审计报告;资本、人力、期货等市场的信息,政府颁布的规章、条令;贸易出版物、学术研究报告、报刊杂志等等。
(3)建立效益审计项目库。内部审计师要根据收集的相关信息,对于每个备选项目,按照一定的标准进行排序。备选项目排序可采用打分的方法。
所谓打分就是对影响项目选择的若干因素,按照一定的标准予以量化,并加权计算总分的过程。如根据选择效益审计项目的原则,将打分因素分为效益审计效果、效益审计风险和效益审计成本3个部分,每个部分分为若干细目,每个细目根据重要性程度确定权重和分值。审计权重应以效益审计效果为主,占50%左右,效益审计风险占30%左右,效益审计成本占20%左右,这样能更好地体现效益审计的目标和内部审计师的责任。
每个细目的分值范围应该预先确定。既可请内部审计部门有关人员,也可邀请社会人士参与打分,然后计算平均分。内部审计师根据得分高低确定项目审计的先后次序,并将其列入效益审计项目库中,标明审计目标、范围重点、计划工作量和计划实施时间等。该项目库应该在每年的年末修订一次,并从中标明下年度准备实施的审计项目。
(二)编制审计计划
审计计划是指内部审计师为完成审计业务,达到预期的审计目的,对一段时期的审计工作任务或具体审计项目做出的事先规划。著名的内部审计专家RobertMoeller(2006)指出,适当提前的计划和准备性工作,将大大节约内部审计的时间和工作。因此一份编制科学、操作性强的效益审计计划,将能有效地指导现场审计师开展工作,这就如领航员使用海图、汽车司机使用高速公路行车地图一样,可以大大提高工作效率,及时提交审计报告。按照我国内部审计准则规定,审计计划包括年度审计计划、项目审计计划和审计方案三个层次,本文以下所述的主要是后两个层次的审计计划。
1.进行审前调查。开展审前调查,目的在于对被审计组织全面、彻底、充分地了解,以便为编制项目审计计划和审计方案做准备。内部审计师应主要通过审阅、访谈、调查等方法来了解被审计组织的经营活动情况、内部控制的设计及运行情况、财务会计资料、重要的合同及会议记录情况等。
2.确定审计目标。为每次审计确立明确的审计目标,是审计计划最为重要的方面。确定审计目标要根据管理层的要求、适用的各种审计方法、审计人员的能力、前期审计工作的性质、适用的资源和时间、明确的目标以及审计方案的限制,在开始每项审计任务的需要考虑这些因素(RobertMoeller,2006)。据《政府效益审计论》的作者彭华彰等专家的研究表明(2006),我国已经开展的效益审计项目,大多在审计报告中没有明确阐述该次审计的目标是什么,这造成了审计过于宽泛、重点抓不住,而且在审计实施过程中容易发生偏离,审计证据的收集、审计效率和审计效果都大受影响。因此,一个好的效益审计项目需要确定恰当的审计目标,确定合适的审计范围和重点,从而最有效地利用有限的审计资源,实现效益审计成果最大化。
3.确定审计评价标准。效益审计标准是评价被审计组织效益状况的判断尺度,确定效益审计的评价标准是效益审计的关键问题,因为没有标准,就无法进行评价。适当的评价标准应该具备可靠性、客观性、相关性、代表性、明确性等特征。
效益审计评价标准的来源,一是强制性的标准,如法律、行政法规、规章和规范性文件等。二是一些非强制性的标准。如有关机构研究或制定的专业标准;被审计组织自行制定的标准,包括预算、计划、定额、指标等;以前审计运用的标准;内部审计部门自行制定的标准;等等。
应该强调的是,效益审计评价标准的确定,最好经过审计与被审计双方的认可,因为如果被审计组织对于审计的评价标准存在异议,不仅被审计组织不能接受审计得出的结论,而且提出的审计建议更是得不到落实,效益审计就失去了意义。
4.编制审计计划。在完成上述前期准备工作后,内部审计师应认真细致地编制审计计划,并报内部审计部门负责人批准实施。一般来说,审计计划包括项目审计计划和审计方案两个层次。项目审计计划是对具体审计项目实施的全过程所作的综合安排,它涉及的内容是全局性的,并非直接对某一项具体审计目标或具体审计程序进行规划。而审计方案则是对具体审计项目的审计目标、审计程序及其时间安排进行详细规划与说明。审计方案应该具有可操作性和实用性,因为审计方案的第二个重要目标是要指导审计新人以及有经验的审计人员(RobertMoeller,2006)。
但是,是否需要有两个层次的审计计划,不是绝对的,如果被审计组织规模非常小、业务非常简单,则可以用项目审计计划代替,只是要编得详细点而已。审计计划的形式一般以表格为主体,配有详细的文字说明。审计计划通常包括以下一些项目:编制依据、审计目标、审计范围、审计标准、审计方法、审计程序、时间预算、人员安排等。在编制审计计划过程中,内部审计师还要注意多与被审计组织的协商沟通,化解矛盾,增进友谊,提高审计计划的可行性。
(三)实施现场审计
内部审计师编制的审计计划经批准后,应按审计计划规定的时间实施现场审计。在进点实施审计前,内部审计师应向被审计组织送达审计通知书。内部审计师实施现场审计的关键是收集效益审计证据。内部审计师应该检查和评价所有与计划确定的审计目标相关的证据,只有这样,才能把握住审计证据的收集、鉴定和整理归纳的基本原则界限,取得充分、相关、可靠的审计证据,圆满完成效益审计工作。
1.收集效益审计证据。内部审计师应该围绕审计目标,从以下几个方面收集审计证据:
(1)内部审计师通过审阅、访谈、调查、观察、分析等方法直接收集的审计证据,如内部审计师编制的分析资料、访谈笔录、调查问卷、观察取得的与被审计组织有关的录音、照片、录像带、光盘等资料等。
(2)由被审计组织提供的审计证据,如有关会计凭证、账簿、报表反映的经营和收益等数据,与审计项目有关的计划、报告、决议、措施、办法、制度、规定、批复等文件,采用某种信息管理系统采集与生成的有关的数据信息等等。
(3)由第三方提供的审计证据,如与审计有关的法规、政策性文件、实施细则、操作手册、行业背景资料、授权书,媒体上公开发表的预算表、财务收支数据,以及经营目标、经济效益数据,以及来自公共文献、图书、调查研究报告和信息等。由第三方提供的上述资料,未经审计人员证实,一般不能直接用来支持审计结论。
2.鉴定效益审计证据。效益审计证据的质量,直接影响了审计结果、结论和建议的质量。因此,内部审计师应对每项审计证据从充分性、相关性和可靠性等方面进行分析鉴定。
3.整理归纳效益审计证据。审计证据的整理归纳就是审计人员把收集的大量的零散的信息和数据进行简化、整理归纳,使其转换成审计结论的过程。内部审计师通过审计证据的整理归纳,就可以去伪存真、去粗取精,按照逻辑性将它们组合起来,转换成逻辑严密、客观完整、有说服力的结论,从而增加审计报告的可读性。一般情况下,审计人员总是一边收集证据,一边进行证据的整理和归纳。在整理阶段,内部审计师重点要对审计证据的整体充分性和整体证明力进行归纳分析。
(四)编审效益审计报告
报告效益审计结果,是内部效益审计程序中最为重要的阶段。因为不管审计工作怎样周密地计划和尽力地完成,不管审计结果多么重要,也不管内部审计师的结论和建议是多么有效,如果审计报告质量不高,不能推动管理部门采取措施消除缺陷,那么审计工作就不会达到其全部目的。英国国家审计署指出(罗美富等,2005):“审计工作的成败最终体现在审计报告的质量上,高质量的审计报告可以通过简洁明快、引人注目和通俗易懂的方式来传播丰富的信息”。写得好的效益审计报告,能将一个对当前情况的客观见解引起管理部门的注意,并能为管理部门采取行动提供依据。
1.效益审计报告的框架结构。美国会计学家D·J·开斯勒和J·R·克劳开特指出:“一个符合逻辑的报告,其结构应包括背景信息、审查范围、观点、发现问题和建议,这样就能增加报告和传达过程的效果”[①]。按照国际惯例,效益审计报告一般包括摘要、正文和附录三部分。摘要是对效益审计报告主要内容的摘编,以方便报告使用者阅读。正文应该包括引言段、范围段(包括审计依据、审计目标和范围、审计准则的遵循情况、内部审计师和被审计组织责任等)、意见段、问题段、建议段等。附录主要包括被审计组织对效益审计报告的评论或意见等。
2.效益审计报告的编审。为了提高效益审计报告的质量,内部审计师应该强化报告编审过程的质量控制。根据实践经验,一个良好的效益审计报告编审过程应该包括:整理、分析和复核审计工作底稿;评价审计结果;与被审计组织管理层沟通;获取被审计组织管理层声明书;审计工作小结;编制审计报告征求意见稿并征求被审计组织管理层意见;内部审计部门负责人复核审计报告;向被审计组织的适当管理层或上级管理层以及审计委员会呈报效益审计报告;根据规定公布效益审计报告。
3.编写效益审计报告的要求。编写效益审计报告的目的是向报告使用者提供信息,而不是为了阅读欣赏,因此内部审计师无需具备创作天才。但审计报告的编制却是一项严格而又细致的工作,编制者不能凭主观意志随意发挥。内部审计师编制的效益审计报告,应符合客观公正、证据充分,准确及时、重点突出,要素齐全、结构合理,表述准确、用词规范等的要求。
(五)后续审计
内部审计师出具效益审计报告后,还要安排后续审计,以确保被审计组织确实根据审计报告采取了有效措施,否则,效益审计程序就不算完结。前已述及,内部审计是为组织增值服务的,其检查和评价的最终目的是为了解决问题、改善经营活动和内部控制。只有被审计组织认真按照审计报告的要求进行了整改,才能真正实现内部审计的价值。为了取得理想的效果,组织的高级管理阶层必须建立起相应制度,要求被审计组织定期对效益审计报告写出书面答复,并且清楚地叙述所采取的纠正措施。内部审计部门也应该为负责后续审计建立制度,在规定期限内或与被审计组织约定期限内执行后续审计,这样可促使审计报告处于未了状态,直到被审计组织采取了纠正不足之处的适当行动,让内部审计师感到满意为止。内部审计师在执行后续审计时,应该编制后续审计方案,并在实施必要的程序后,向被审计组织的适当管理层出具后续审计报告。
三、结束语
篇9
中图分类号:F239.4 文献标识码:A 文章编号:1001-828X(2012)10-0-01
本文将从现时国内企业普遍存在的内审管理问题入手,浅谈广州移动近年来在内部审计质量管理方面所采取的一些改进措施,希望能抛砖引玉,共同探讨学习更多行之有效的方法。
一、当前我国企业内部审计普遍存在的问题
(一)内部审计机构不够健全,企业传统内部审计与现代企业管理存在脱节
传统内部审计机构不够健全,审计人员配备不足,导致审计的独立性较差,审计程序不够完善,内部审计仍停留在查错纠弊的阶段,未能寓管理和服务于审计之中,也就达不到提高审计质量和控制水平的目的,形成内审工作与现代企业管理灵魂上的脱离。(种法钟,2004)
(二)内部职能有待改进和提高
传统的内审工作是为了审计而审计,使内部审计工作与企业管理、与服务职能相脱离,致使内审工作的质量难以提高,不利于企业管理水平和经济效益的提高。
(三)审计过程中存在的问题
主要有以下四个方面问题:一是部分企业不重视审计计划的制定,无计划性可言;二是目前部分审计工作底稿编制存在内容不完整、填制不规范等问题;三是有些审计报告未能客观真实地反映现实情况、存在格式不规范等问题;四是未能将审计成果资料充分利用起来,降低了审计监督的效力。
二、广州移动提升企业内部审计质量管理的具体措施
审计项目质量是内部审计的生命,重视和提高内部审计项目质量是提高内部审计的作用和地位,树立审计权威,增加审计价值的必然选择。(蒋竣,2004)以下谈谈广州移动内审部采取的主要措施。
(一)运用制度控制来规范内部审计行为
1.设立内部审计专职机构、加强审计队伍建设
广州移动在2006年成立了内审部。经过六年发展,广州内审部已由最初的查错纠弊,发展到审计规章制度执行风险、公司运作流程设置等更深层次的问题,审计结果逐渐细节化。
2.建立健全内部审计规章制度,规范内部审计基础工作
根据《中国移动内部审计章程》,广州移动内审部执行双重管理考核机制(即接受省公司和市公司的双重管理)。截至2012年1月,广州内审部制定及执行各类审计规章和流程共计21个,内部审计工作全面规范化。
(二)结合企业发展,审计质量注重时效
1.咨询服务走在前,坚持部门联系对口制度
设立“内控咨询”专用邮箱,为各部门提供各类风险咨询服务,全员审计感知度明显提升,全员风险防范意识显著提高。
2.通过年度主题活动,打造内审服务品牌
2008年,开展了“审时度势”主题活动,展现内审监督、咨询服务的专业形象;2009年,启动“长治久安”九大工程,将咨询服务范围进一步延伸到服务一线;2010年,开展“风险baidu”主题活动,将事后风险发现主动改为事前风险提示,鼓励一线员工揭示风险;2011年,开设“风险话你知”专题案例分享,把风险宣传工作深入到每一位员工心中。
(三)建立和完善内部审计质量评价机制
广州移动内审部每年不定期对内部审计项目进行质量自查或抽查,以确保审计项目的质量管理到位。2011年底,对前期开展过的所有审计项目进行全面的回顾,还总结了各类审计项目运用到的审计手段和方法,“温故知新”筑牢审计质量。
(四)加强全过程质量跟踪,将质量管理落实到细节
1.重视审计立项,结合企业管理需求,制定年度审计计划
广州移动在风险评估的基础上制定企业年度审计项目计划,并经所在公司审计委员会、管理层批准,向上一级内审机构备案。
2.做好审前准备,制定切实可行的审计实施方案
对审计实施方案的编制,通过做好合理分工,明确范围以及审前培训工作,让审计人员做好审计前的充分准备工作,在后期的审计实施过程取得事半功倍的效果。
3.通过有效途径获取可靠的审计证据
在审计实施过程中,审计人员通过检查、监盘、计算、分析性复核等方法获取审计证据,使审计证据与形成的审计意见之间具有可靠性和相关性,是审计证据控制环节的关键所在。
4.审计底稿及审计定性的控制
广州移动建立审计工作底稿两级复核机制,要求审计组长和项目负责人对审计作业底稿进行复核,并将复核的结论写入复核意见,签署姓名和复核日期,以确保审计底稿的质量。
5.审计报告的撰写与最终审定
广州移动内审部执行审计报告三级复核制度,审计组长、项目负责人以及内审机构主要负责人均会对审计报告进行复核,确保了审计报告的质量。
6.整理保管好审计档案
广州移动内审部对历史审计项目资料进行归档整理,形成系统档案资料,并放置部门服务器上供部门成员随时参阅,有效提高了审计结果的利用和审计方法的推广。
三、结语
提高企业内部审计质量管理水平是一项复杂的系统工程,需要企业内部全体审计人员的长期共同努力。希望所有内审人员都能继续努力,助力企业做大、做强。
参考文献:
篇10
一、引言
(一)上市公司会计信息披露及时性的重要性
上市公司会计信息披露,主要是指向外部信息使用者提供的,反映企业财务状况、经营成果及现金流量的信息。会计信息作为市场信息的一部分,其质量的高低除了对行业监管、公司自身的稳定、资本市场的良性发展和改善资源配置效率具有不可替代的作用,对人们区分效益良莠的企业、降低利益相关者在决策过程中面临的不确定性也有重大意义。“及时性”作为会计信息质量的重要特征之一,一直都是人们关注的焦点。
及时、相关、可靠的会计信息披露既是资本市场有效的基石,也是上市公司治理效率的关键因素。只有及时披露高质量的会计信息,才能保证信息使用者适时做出正确的判断和决策,保障利益相关者的利益。从IASC,到美国FASB、英国ASB,再到我国企业会计准则,无一不将及时性作为会计信息质量的重要特征之一,会计信息披露及时与否,直接影响会计信息质量。及时披露会计信息有助于降低上市公司各利益相关者之间的信息不对称;有助于会计信息使用者及时作出合理的决策;有助于缩短信息使用者的内部交易时间以及提高我国股票市场的效率等。
(二)从审计视角研究上市公司会计信息披露及时性的意义
我国上市公司会计信息披露的一般程序是首先由上市公司编制报表,然后由注册会计师对报表进行审计,最后向证券交易所提交报告,证券交易所按均衡披露的原则安排年报的披露。从该程序可以看出影响我国上市公司年报披露及时性的因素主要有公司编制报表的时间,审计报告时滞和证券交易所安排披露的时间。但是“随着会计电算化的普遍推行和年报预约披露政策的实施,公司耗费在报表编制上的时间和证交所安排披露时间几乎可以忽略不计,这样审计工作时间的长短就成为了影响年报披露时间的主要因素”(杨世忠、朱晓婷,2006),可见审计在影响上市公司年报会计信息披露及时性上的重要地位,所以,本文选择从审计视角来研究上市公司会计信息披露及时性的影响因素。
中外学者都曾对年报会计信息披露及时性的影响因素进行过研究,从国外的文献来看,公司规模、公司所处行业、审计意见、业务复杂程度等都是常被用来检验的变量;国内对年报会计信息披露及时性的研究绝大部分是2000年以后才开始的,虽然起步比较晚,但也取得了一定的成就,不过对影响因素的选择并没有实质性的拓展。从已有的文献来看,专门从审计视角来进行的研究很少,或者与本文的侧重点有所不同。
二、实证分析
(一)样本选取及数据来源
本文的样本从2007年度沪市A股上市公司中选取,具体的样本选取如下:
(1)披露2007年年报的所有沪市A股上市公司;
(2)剔除在国泰安CSMAR系列研究数据库中有数据缺失(本文所需要的数据有缺失)的上市公司。
经过筛选,最后得到825个公司样本。
本文所使用的数据均来自国泰安CSMAR系列研究数据库(直接使用或经过处理后使用)。关于上市公司会计信息披露及时性数据的取得,采用了年报会计信息披露时滞作为年报披露及时性替代变量的做法。本文的年报披露时滞计算选择日历天数,即年度结束日到年报报出日的日历天数。年报披露时滞越小说明上市公司年报会计信息披露越及时。
数据分析软件为SPSS17.0。
(二)研究假设
杨世忠、朱晓婷在研究我国上市公司会计信息披露及时性的时候提到:“随着会计电算化的普遍推行和年报预约披露政策的实施,公司耗费在报表编制上的时间和证交所安排披露时间几乎可以忽略不计,这样审计工作时间的长短就成为了影响年报披露时间的主要因素”,可见审计工作时间对上市公司年报会计信息披露及时性影响的重要性。此外,我国学者上海财经大学蒋义宏教授等人在《上市公司会计信息及时性研究》一书中介绍财务报告披露及时性影响因素的时候,几乎都从审计报告时滞的角度进行了讨论,例如,在介绍公司规模对财务报告会计信息影响的时候提到“大公司拥有更强的内部控制系统,使得审计师花费更少的时间进行符合性测试和实质性测试,缩短审计时滞,从而使得公司能加快年报披露”。审计报告时滞可以在一定程度上反映审计工作时间和审计时滞,由此,得到第一个假设:
假设1:审计报告时滞越短,上市公司年报披露时滞越短,年报会计信息披露越及时;反之亦然。
注册会计师发生变更的上市公司,其新任注册会计师需要与被审计单位管理层和治理层进行更多的沟通,花更多的时间对被审计单位及其环境进行了解,花更多的时间进行内部控制测试。总之,新任注册会计师面对新的被审计单位,将有许多新的问题需要解决,这就对审计进程产生一定的影响,延长审计时间,进而影响年报会计信息披露的及时性。这就得到第二个假设:
假设2:注册会计师发生变更的上市公司,其年报披露时滞较长,年报会计信息披露及时性较差。
上市公司设有内部审计部门,且通过履行其职责,定期向董事会提交内部检查监督报告,可以为注册会计师审计带来很大的便利。上市公司内部审计监督部门比注册会计师更了解自己的公司,其监督检查结果可以为注册会计师所用,有利于注册会计师提高审计效率,节约审计时间。此外,内部审计部门对内部控制的监督检查,可以使公司内部控制更加完善和有效,从而使审计证据更加可靠,提高审计证据的可依赖和可利用程度,在审计过程中,注册会计师就可以相应减少审计程序,节约审计时间,进而为上市公司会计信息及时披露创造条件。由此,提出本文的第三个假设:
假设3:设有内部审计部门,且定期向董事会提交内部检查监督报告的上市公司,其年报披露时滞较短,年报会计信息披露较及时。
(三)研究设计
本文主要是建立三个多元回归模型来分析审计报告时滞、注册会计师变更和内部监督对上市公司年报会计信息披露及时性的影响。
变量设计表如表1。
模型1:LAG=a+b1SIZE+b2ROE+b3ALAG
用模型1来检验假设1;
模型2:LAG=a+b1SIZE+b2ROE+b3DIF
用模型2来检验假设2;
模型3:LAG=a+b1SIZE+b2ROE+b3INNER
用模型3来检验假设3。
(四)实证结果与分析
(1)描述性统计分析
从表2可以看出,样本公司年报时滞的均值将近89天,审计报告时滞的均值为86天,只相差三天,由此可见我国年报时滞与审计报告时滞的高度一致性,这也反映了我国审计报告时滞对年报披露及时性的高度制约及影响。
美国证券交易委员会要求从2003年开始在大约3年的时间里逐步加快出具10-K表的最后期限,从90天缩短至75天,甚至60天,而我国年报时滞的均值为89天,几乎是美国前几年10-K表出具的最后期限。由此可以看到我国在信息披露及时性问题上与美国等经济发达、市场成熟国家的巨大差距,我国上市公司年报披露时滞有待进一步缩短,以满足利益相关者对年报会计信息披露及时性的要求。
表3是年报时滞与各变量间的相关性表。从该表可以看出,年报时滞与各变量至少在5%的水平上显著相关。
(2)多元回归结果分析
表4、表5和表6是多元回归的结果。从表4和表5可以看出,审计报告时滞和注册会计师变更均在1%的水平上显著影响年报披露时滞,且参数估计符号与预期的符号一致。多重共线性诊断结果显示,各变量的方差膨胀因子均在1.08之下,说明各变量间不存在影响系数估计值的多重共线性问题。审计报告时滞对年报披露时滞的正向影响,说明审计报告时滞越短,上市公司年报披露时滞越短,年报会计信息披露越及时;反之亦然,这正好验证了假设1。注册会计师变更与年报披露时滞的正向关系表明注册会计师发生变更的上市公司,其年报披露时滞较长,年报会计信息披露及时性较差,这是对假设2的验证。
从表6可以看出,内部监督对年报披露时滞的影响不够显著,即设有内部审计部门,且定期向董事会提交内部检查监督报告的上市公司,其年报披露时滞并不一定就比较短,年报会计信息披露不一定及时。这可能是由多方面原因造成的:首先,内部审计部门的设立,及其职责的履行更多的表现在形式上,没有起到其应有的作用,只是像花瓶一样的摆设;其次,注册会计师因为不信任内部审计的结果或其他原因,对内部审计的成果利用很少或者有限,即是否利用了内部审计的成果对注册会计师的审计没有多大的影响,进而对年报会计信息披露不产生显著影响。
三、结果讨论
(一)结论
本文从审计角度讨论了上市公司年报信息披露的及时性问题,多元回归的结果表明:审计报告时滞与年报披露时滞呈正向关系,审计报告时滞越短,上市公司年报披露时滞越短,年报会计信息披露越及时;注册会计师变更与年报披露时滞也呈正向关系,注册会计师发生变更的上市公司,其年报披露时滞较长,年报会计信息披露及时性较差;但是,内部监督对年报披露时滞的影响不够显著,即设有内部审计部门,且定期向董事会提交内部检查监督报告的上市公司,其年报披露时滞并不一定就比较短,年报会计信息披露不一定及时。
(二)下一步研究方向
本文在研究审计报告时滞对年报披露及时性的基础上,只选择了注册会计师变更和内部监督两个影响审计的因素来研究其对年报披露及时性的研究,研究范围不够广,也不够深入。笔者认为,进一步扩大范围,深入研究影响审计的内部控制等对年报披露及时性的影响,是下一步研究的方向。
【主要参考文献】
[1] 蒋义宏.上市公司会计信息及时性研究[M].上海:上海财经大学,2007:476.
[2] 杨世忠,朱晓婷.中国上市公司会计信息披露的及时性研究[D].首都经济贸易大学,2006.
[3] 陈晓,陈小悦,刘钊.A股盈余报告的有用性研究――来自上海、深圳股市的实证证据[J].经济研究,1999(6).
[4] 巫升柱,王建玲,乔旭东.中国上市公司年度报告披露及时性实证研究[J].会计研究,2006(2).
