公司年度内部审计模板(10篇)

导言：作为写作爱好者，不可错过为您精心挑选的10篇公司年度内部审计，它们将为您的写作提供全新的视角，我们衷心期待您的阅读，并希望这些内容能为您提供灵感和参考。

篇1

（1）对本公司各内部机构、控股子公司以及具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；

（2）对本公司各内部机构、控股子公司以及具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等；

（3）在内部审计过程中合理关注和检查可能存在的舞弊行为；

（4）至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。

2、其他职责：

（1）内部审计部门应当在每个会计年度结束前两个月内向审计委员会提交次一年度内部审计工作计划，并在每个会计年度结束后两个月内向审计委员会提交年度内部审计工作报告；

内部审计部门应当将审计重要的对外投资、购买和出售资产、对外担保、关联交易、募集资金使用及信息披露事务等事项作为年度工作计划的必备内容。

（2）内部审计部门应当以业务环节为基础开展审计工作，并根据实际情况，对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性进行评价；

（3）内部审计通常应当涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节，包括但不限于：销货及收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等；

（4）内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中；

（5）内部审计人员在审计工作中应当按照有关规定编制与复核审计工作底稿，并在审计项目完成后，及时对审计工作底稿进行分类整理并归档；内部审计部门应当建立工作底稿保密制度，并依据有关法律、法规的规定，建立相应的档案管理制度，明确内部审计工作报告、工作底稿及相关资料的保存时间；

（6）协调和配合政府审计、社会审计、财税部门的审计检查工作；

篇2

第二条本制度所称内部审计，是指公司内部的一种独立客观的监督、评价和咨询活动，旨在增加价值和改善企业的运营。它通过系统、规范的方法审查和评价经营活动及内部控制的适当性、合法性和有效性来促进企业目标的实现。

第三条公司贯彻依法审计、服务大局、围绕中心、求真务实的方针，坚持全面审计、突出重点、强化内控、立足服务的原则，在公司范围内实现法制化、规范化、科学化审计。

第四条公司至少应当关注涉及内部审计的下列风险：

(一)公司内部审计机构不健全，组织架构不科学、不合理，或职责分工不清，可能导致内部审计缺乏独立性和客观性。

(二)内部审计未经适当授权，可能因得不到有效支持而导致内部审计失败。

(三)内部审计人员不具备应有的知识、技能和经验，内部审计方法滞后，或内部审计质量控制制度不完善，可能会造成内部审计质量和效率低下。

(四)内部审计人员不遵守内部审计职业道德规范，影响审计的客观公正性，可能导致道德风险。

第二章机构设置

第五条公司设立审计部，负责开展整个公司的内部审计工作。审计部

对公司董事会审计委员会负责并报告。公司应确保内部审计在确定审计范围、实施审计和报告审计结果时不受干扰。

第六条公司下属各单位(指公司分公司、全资或控股子公司)可根据需要设立内部审计机构或配备专、兼职内部审计人员。原则上，营业收入达到公司总收入10%及以上的生产型企业应设立内部审计机构;达不到公司总收入10%的生产型企业或从事贸易业务的企业应配备专职或兼职的内部审计人员。各单位的内部审计机构(人员)在行政上接受所在单位领导，在审计业务上接受公司审计部的指导和监督，并向公司审计部报送年度内审计划、年度内审总结及内部审计报告。

第三章审计范围和方式

第七条公司的审计范围包括公司及其下属各单位，以及根据有关约定需要进行内部审计的公司的联营公司和有重大影响的参股公司。

第八条公司审计部对属于内部审计范围的被审计单位，可根据需要分别采取直接审计、委托审计或联合审计的方式。

(一)直接审计:即由公司审计部为主，组成审计小组对被审计单位进行审计;

(二)委托审计:即由公司审计部委托具有国家规定相关资质的社会中介机构进行审计;

(三)联合审计:即由公司审计部会同国家审计机关、中介机构或有关单位组成联合审计组进行审计。

第四章职责和权限

第九条公司审计部在董事会审计委员会的领导下，依照国家法律、法规、政策以及公司的有关规章制度，独立地行使内部审计监督权。

第十条公司审计部的职责是：

(一)按照有关法规和公司要求，及时建立、健全公司内部审计制度。

(二)制订公司内部审计发展规划和年度审计工作计划，经批准后组织实施。

(三)独立进行公司内部的各项审计业务，并及时报告审计结果。如发现公司存在重大异常情况，可能或已经遭受重大损失时，应立即报告公司董事会。

(四)负责对公司及下属各单位内部控制制度的健全性、有效性及风险管理进行评审，及时反馈公司内部控制和风险管理的薄弱环节，提出改进建议，督察改进情况。

(五)负责对公司及下属各单位预算的执行情况进行审计。

(六)负责对公司及下属各单位财务收支、经营成果及其有关的经济活动的合法、合规、真实性进行审计。

(七)负责对公司及下属各单位各项资金、各类资产的使用和处置情况进行审计。

(八)负责对公司及下属各单位主要经营者的经济责任进行审计。

(九)负责组织对公司各项工程建设项目的中期及竣工审计。

(十)负责对公司及下属各单位的各项专项审计和审计调查，或配合公司有关部门进行专项检查。

(十一)负责委托、协调外部审计机构，并监督其审计过程，评价其工作质量。

(十二)负责对公司下属各单位内部审计工作的指导和监督，负责总结、宣传、交流内部审计工作经验，表彰先进单位和个人。

(十三)其他有关审计工作。

第十一条公司审计部的主要权限是：

(一)根据内部审计工作的需要，要求有关单位按时报送制度、流程、计划、预算、决算、报表和其他有关文件、资料等。

(二)检查经营活动中有关的文件、合同、银行账户、会计凭证、账簿等内容;核查资金和资产;财务软件登录查询和有关的计算机系统及其电子数据等资料的查询。

(三)对与审计事项有关的问题向有关单位和个人进行调查，并取得证明材料，被调查者应保证所述内容客观、真实、完整。

(四)对被审计单位正在进行的违反国家法律法规和公司规定的财务和

经济行为，有权予以制止;制止无效的，可以直接向公司主管领导或董事长进行汇报。

(五)对拒不提供有关资料、拒不回答提问等阻挠、妨碍审计工作的，可以采取要求立即配合、限期报送、现场封存等必要的措施;对提供虚假资料或配合不力，造成内部审计工作误判或审计工作无法进行的，有权通报批评，有权建议调离原工作岗位，涉嫌犯罪的，有权要求移交司法机关。

(六)对严格遵守法规和公司制度、经济效益显著、贡献突出的集体和个人，可以提出表扬和奖励;对违反法规和公司制度的行为视情节轻重提出限期整改、通报批评、移交有关部门处罚。

(七)对企业内部控制、风险管理的重大缺陷和薄弱环节提出审计建议的权力。

(八)对执行审计决定的情况进行督促、检查和汇报的权力。

(九)根据审计需要，有申请调动公司相关部门专家及技术人员协助审计工作，或依据审计业务内容指定和督促相关部门、相关人员配合审计工作的权力。

第五章审计工作程序

第十二条内部审计工作程序包括:准备、实施、报告、督察检查四个阶段。

第十三条内部审计机构根据年度、月度工作计划或公司之临时决定，结合实际需要确定审计项目。

第十四条审计项目确定以后组织成立审计小组，初步了解被审计单位情况，拟定审计方案，并在审计实施三日前向被审计单位送达《审计通知书》;遇有特殊情况，经公司主管领导或董事长批准，审计人员可以直接持《审计通知书》实施审计。

第十五条被审计单位在接到《审计通知书》后,应当配合审计人员的工作，提供必要的工作条件，并在规定期限内按通知要求准备齐全审计所需要的相关资料。

第十六条审计实施阶段，审计小组根据审计范围和重点，实施必要的

审计程序、收集充分的审计证据，形成审计意见出具审计报告初稿。

第十七条审计报告阶段，审计报告初稿应当在征求被审计单位意见后，出具正式审计报告，提交公司审计委员会审批。

第十八条审计对象必须执行审计报告;对审计报告存在异议的，应在审计报告送达之日起七日内向公司审计委员会或董事长提出书面意见，逾期视为无异议。

第十九条督察检查阶段，对审计报告述及的重大审计事项和审计建议及决定，内部审计机构将对被审计单位进行跟踪检查，必要时实施后续审计。

第二十条审计完毕后，所有形成的与审计项目有关的资料经整理后纳入审计档案管理。

第六章审计人员

第二十一条内部审计人员的调动，应事先征求内部审计机构负责人的意见;内部审计机构负责人的任免应由主管领导提名并报审计委员会批准。

第二十二条内部审计人员原则上应持有中国内部审计协会颁发的《内部审计人员岗位资格证书》方可上岗，内部审计人员应参加内部审计人员后续教育。

第二十三条内部审计人员应当具备必要的专业知识和业务能力，熟悉本公司的经营活动和内部控制，并通过学习来保持和提高专业胜任能力。公司应安排内部审计人员参加每年不少于两周的脱产学习、培训或进修。

第二十四条内部审计人员办理审计事项，应当严格遵守内部审计职业规范，忠于职守，坚持原则，做到独立、客观、公正。

第二十五条内部审计人员在履行内部审计职责过程中所获取的所有资料和信息应视为公司机密，不得泄漏。

第二十六条内部审计人员依法独立行使职权受国家法律保护，任何单位和个人不得打击报复。

第二十七条内部审计人员违反国家有关法律法规和公司规定的，由公司根据情节轻重，依照有关规定予以处理;构成犯罪的，移交司法机关追究刑事责任。

第七章内部管理

第二十八条公司审计部应确定年度审计工作目标，制订年度审计计划，编制人力资源计划和财务预算，并交由公司审计委员会审批。

第二十九条公司审计部应根据《审计署关于内部审计工作的规定》和中国内部审计准则，结合公司的实际情况，制定审计工作手册，以指导内部审计人员的工作。

第三十条公司审计部应建立内部激励约束制度，对内部审计人员的工作进行监督、考核，评价其工作业绩。

第三十一条公司审计部应在公司审计委员会的支持和监督下，做好与外部审计的协调工作。

第三十二条内部审计的工作结果和档案资料，未经审计委员会批准，不得向外披露。

第三十三条审计部应当每年编写一份审计工作报告，并报送公司审计委员会。审计工作报告应当着重说明重大的审计发现和建议。

第三十四条审计委员会应当定期检查公司审计部的工作，以确保内部审计工作的质量。

第八章附则

篇3

1、内部审计部门应当履行以下基本职责：

(1)对本公司各内部机构、控股子公司以及具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;

(2)对本公司各内部机构、控股子公司以及具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等;

(3)在内部审计过程中合理关注和检查可能存在的舞弊行为;

(4)至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。

2、其他职责：

(1)内部审计部门应当在每个会计年度结束前两个月内向审计委员会提交次一年度内部审计工作计划，并在每个会计年度结束后两个月内向审计委员会提交年度内部审计工作报告;

内部审计部门应当将审计重要的对外投资、购买和出售资产、对外担保、关联交易、募集资金使用及信息披露事务等事项作为年度工作计划的必备内容。

篇4

二、研究设计

（一）样本选取与数据来源本文选取2009—2012年深交所主板上市公司为研究样本。内部审计数据来源于深交所网站和巨潮资讯网披露的上市公司年报、内部控制自评价报告和其他相关信息；上市公司财务数据和上市公司治理数据来源于CSMAR数据库。对选取的深交所主板上市公司按照一定的条件进行筛选：首先，剔除金融类上市公司；其次，剔除ST类上司公司，ST类上市公司财务数据和内部审计数据等可靠性较低；最后，剔除内部审计数据和财务数据缺失的上市公司。最终，共计获得的样本公司为200家，4年数据样本总数为571。

（二）研究模型与变量描述1．内部审计特征与会计信息质量度量（1）内部审计特征的度量内部审计机构的隶属与内部审计的独立性紧密相关。内部审计机构隶属于总裁和董事会双重领导之下是IIA极力推崇的一种模式。目前，不少学者（陈艳丽和刘英明，2004［9］；程新生和张宜，2005［10］）将内部审计机构隶属模式划分为5种类型。本文根据我国深交所主板上市公司内部审计机构隶属模式赋值：第一类为隶属于财务部或财务部负责人，其客观性和独立性最低，赋值为1；第二类为隶属于经理层，第三类为隶属于董事会或审计委员会，第四类为隶属于监事会，第五类为由总裁（总经理）和董事会双重领导，后四类其客观性和独立性逐级上升，分别赋值为2、3、4、5。一般来说，内部审计机构规模能反映上市公司对内部审计的资源投入程度。《中国内部审计基本准则》要求内部审计机构的设置应当考虑组织的性质、规模、内部治理结构及相关规定，配备一定数量具有执业资格的内部审计人员。本文选取深交所主板上市公司的内部审计机构人数作为度量内部审计机构规模Size的指标。内部审计相关制度、审计工作手册是内部审计机构开展工作的制度保障，并在一定程度上能够体现内部审计人员的专业胜任能力，以及上市公司对内部审计人员的招聘和后续培训。本文用虚拟变量System来衡量内部审计制度设置与否，如果上市公司在年度内制定了内部审计制度，则赋值为1，否则为0。相关规范要求内部审计机构应当与董事会或者最高管理层保持有效的沟通，对上市公司经营活动及内部控制的适当性、合法性和有效性进行测试，并将发现的问题和整改建议以报告形式向董事会或者最高管理层汇报。定期向董事会或者最高管理层提交工作报告，能够增加内部审计与董事会或者最高管理层的有效沟通，从而促进内部审计功能的发挥。本文用内部审计报告度量内部审计活动，如果上市公司内部审计机构在会计年度内出具了内部审计报告Report，赋值为1，否则为0。（2）会计信息质量度量在会计信息质量相关研究中，众多学者选用盈余管理程度替代会计信息质量。本文采用业绩调整Jones模型，分年度、分行业对上市公司操纵性应计进行估计，国内不少学者的研究已经证明了该模型的适用性。模型（1）中，TA为总应计利润，REV为营业收入变动额，AR为应收账款变动额，NI为净利润。本文通过对模型（1）回归得到残差，记为AbnAccr；对其取绝对值，记为AbsAccr，用以度量会计信息质量。2．实证模型构建根据上述分析，可以推断内部审计机制能在提升会计信息质量方面起到重要作用。为了进一步验证内部审计机制对会计信息质量的提升作用，需要更有说服力的实证检验。为验证本文提出的假设，根据相关理论和学者们已有的研究成果，建立如下回归模型。其中，被解释变量AbsAccr表示操纵性应计。解释变量Subjection、Size、System和Report分别表示内部审计机构隶属、内部审计机构规模、内部审计制度建设和内部审计活动。AbsAccr值越大，表明盈余管理程度越高，会计信息质量越低，因此，预期Subjection、Size、System、Report与AbsAccr具有反向关系。已有的研究结果表明，外部审计质量、公司资产规模、经营状况、财务压力以及会计稳健性等因素会影响会计信息质量。因而，在模型（2）中，本文选取了外部审计质量ExternlAudit（上市公司财务报表是否由国内前十大会计事务所审计，是则取值为1，否则为0）、公司特质指标资产规模Asset（总资产自然对数）、会计稳健性指标账面市值比MB（市值与股东权益比值）、公司财务压力指标资产负债率Leverage（总负债与总资产比值）和亏损比率LossP（近五年净利润为负年度与总年度的比值），以及公司经营活动状况指标资产收益率ROA（净利润与总资产比值）和营运能力指标OperatingC（近五年平均应收账款周转率与存货周转率之和自然对数）等控制变量。

三、实证分析

篇5

按照上交所和深交所的行业分类标准，本文选取了农林牧渔行业作为研究对象，在“金融界”网站中显示深市主板、中小板、沪市该行业共有40家上市公司，其中有3家经过重组后主营业务已经更改，因此，在阅读了剩余37家企业2009年度的年度报告和与内控相关的公告后，对内部控制的状况进行了分析。所有数据来源于“金融界”和“巨潮资讯”，经过笔者手工整理而得。现状分析主要针对《基本规范》和相关内控披露要求公布后的新信息，如审计委员会、内部审计机构、内部控制评价报告、内部控制鉴证报告等，而一些基本的公司治理信息，如股东、董事会、员工基本情况等，尽管也是《基本规范》框架中控制环境的重要组成部分，但是，由于是过去的信息披露要求，几乎所有的上市公司都会披露，所以没有包含在现状分析中。

第一，审计委员会。按照《基本规范》的要求，企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。

审计委员会规范文件有以下几种形式：审计委员会报告：审计委员会实施细则；审计委员会年报工作规程；审计委员会议事规则。严格意义上说，只有审计委员会年度工作报告才是真正反映了其工作状况的文件，考虑到本文是从公司披露的信息来考察审计委员会工作情况，所以将几种情况都看作是工作状况的反映。

从上市公司的年度报告和相关信息公告可以看出（详见表1），绝大多数的公司都在董事会之下建立了包括审计委员会在内的四大委员会，接近95%，仅有2家ST公司因为营业基本处于停滞状态未建立相关内控机构。但是，从审计委员会的实际工作状态来看，只有近60%的公司有发挥作用的迹象，其余的没有披露审计委员会的相关工作文件。

第二，内审部门。内部审计部门设立状况如表2、3所示。从内部审计部门的设立情况来看，有一半以上的企业设立了内审部门，并且在披露隶属关系的10家企业中，有7家直接向董事会负责，2家向审计委员会负责，只有1家是对总经理负责，应该说，这样的隶属关系能够比较好的体现内部审计部门的独立性。但是，不能不指出的是，仅有5家企业单独披露了内部审计制度，且其余企业的年度报告、内控报告以及其他与内部控制相关的文件中都看不到内审部门的工作痕迹，这从一个方面说明内部审计部门的实际工作状况是不如人意的。

第三，内控信息披露方式。有关企业内部控制的信息主要是以三种形式披露（如表4所示）：一是公司年报中的治理结构部分，除了深市中小板由于制度要求，单独有一项“公司内部审计制度建立健全的情况”，以表格简单回答形式单列外，其余的主要是审计委员会的信息及对公司内部控制的简单说明。即便沪市在年报中有一项“公司披露董事会对公司内部控制的自我评估报告和审计机构的核实评价意见”，但是很多公司的披露很简单，“有内控，无自我评估报告和审计机构的核实评价意见”；二是单独的内部控制评价报告，这一点沪市和深市存在较大差异，沪市大多数公司没有提供单独的自我评估报告，但是大多单独提供了审计委员会年报工作规程；而深市公司基本上都有内控评价报告，少数公司提供的与审计委员会相关的规章制度一般是议事规则，而大多数没有提供审计委员会的单独信息；三是作为附录放在年报的最后。这种现象仅在沪市出现。有3家在年报最后附加了内控报告。

二、农业上市公司内部控制总体评价

综上所述，公司信息公告中披露的与内部控制有关的信息，主要包括以下几类：

企业内部控制评价报告；

审计委员会工作报告；

内部审计制度等文件；

审计委员会工作规程等制度文件；

外部独立机构对企业内部控制的鉴证报告；

内部独立董事、监事会等对企业内部控制的鉴证报告。

本文认为，按照上交所和深交所的要求，企业应该提供内部控制报告，因此，相关披露不作为自愿披露，不披露的企业应该可以被视为内部控制较差的一类。而审计委员会工作报告、内部审计制度等文件、审计委员会工作规程等制度文件、外部独立机构对企业内部控制的鉴证报告、内部独立董事、监事会等对企业内部控制的鉴证报告等属于自愿披露的内容，由于自愿性信息披露能够在一定程度上传递内部控制质量水平的信号，结合公司信息公告中披露的与内部控制有关的信息，借鉴庄莹（2009）的分类方法，本文按内部控制质量由高到低把公司分为五类：

一是提供内部控制建立健全情况，有审计委员会或内部审计至少一种工作规章文件，并获得外部审计师的无保留核实意见。因为外部审计师是独立的第三方，是一种质量较高的外部治理机制，因此本文认为这类公司的内部控制最有效，记为“优秀组”；

篇6

素有企业“内部警察”之称的内部审计已随着企业集团化、业务流程复杂化的发展趋势，从传统的内部审计发展到风险导向审计阶段，在实践中笔者也深深体会到以风险评估为基础制订的年度审计计划在风险导向型审计中所起的作用越来越大，但是如何进行审计计划的风险评估目前无论在国内还是国外都没有广为认可的模型可供参考。笔者结合实践尝试，提出风险诱因评估和审计范围框架体系的搭建模式两种可供应用的方法向读者推荐。

1、风险导向审计的内涵

风险导向审计是指内审人员在审计过程中自始至终都以企业风险分析评估为导向，根据量化的风险估值水平排定审计项目优先次序，依据风险确定审计范围与重点，对企业的风险管理、内部控制和治理程序进行评价，进而提出建设性意见和建议，协助企业管理风险，实现企业价值增值的独立、客观的鉴证和咨询活动。

与传统审计相比，风险导向审计在确定审计范围、审计内容以及审计时间安排上更能接近企业的组织目标，站得更高，看得更远，企业的战略目标、企业的内外部环境均纳入风险导向审计视野。

2、为什么要应用风险导向理念制订年度审计计划

所谓审计计划风险诱因评估是指在制订审计计划之前，对影响审计计划编制的风险因素进行辨识、分析和评价，以利用审计人员依据评估结果制订科学合理的审计计划。

《礼记·中庸》曰：凡事预则立，不预则废。内部审计工作同样如此。科学合理的年度审计计划是开展全年内部审计工作的基础，也是充分发挥有限的审计资源，提高审计效率和效益的重要方法。但当前审计领域不断扩大，任务空前饱满，企业内部审计人员明显不足。这就需要内部审计在制定审计计划时，要优先考虑风险较严重的领域，将有限的审计资源（包括审计人员及审计时间）用于最需要的审计项目，才能实现审计资源效用的最大化，最大程度促进组织目标的实现。

中国内部审计协会《内部审计具体准则第1号——审计计划》第八条中“内部审计机构负责人负责年度审计计划的制订工作。由于年度审计计划是对内部审计机构未来年度审计任务的整体规划，因此需要内部审计机构负责人在全盘考虑组织风险、管理需要及内部审计资源的基础上进行规划。”

此外，国内外监管机构都对审计计划的风险评估都提出了明确的要求。从国际看，国际内部审计师协会《工作标准》第2010条明确提出：“首席审计执行官应根据风险制订审计计划”；从国内看，《中国内部审计准则——基本准则》第11条明确要求：内部审计人员应在考虑组织风险、管理需要及审计资源的基础上，制订审计计划，对审计工作做出合理安排。

3、如何在年度审计计划中应用风险导向理念

应用风险导向理念，科学合理地制订年度审计计划，笔者认为主要可遵循如下步骤：

3.1划分业务流程

要想制订科学合理的年度审计计划，首先要依据企业特点，正确划分管理机制及业务流程。以通信企业为例，结合生产经营特点，可以将所有业务划分为三大方面七项流程十项管理机制：

策略与监察管理机制：包括企业策略管理机制、企业管治（含审计与监察）机制、企业文化管理机制、品牌策略管理机制、研发管理机制、投资（并购与剥离）管理机制、法律与合规管理机制。

核心业务流程：包括市场推广及销售流程、客户服务流程、收入保障流程、新产品开发流程、网络规划和建设流程、采购及物流管理流程、网络管理及操作流程。

资源管理机制：包括人力资源管理机制、财务管理机制、信息技术管理机制。

根据企业实际情况各流程下可细分子流程：比如，市场推广及销售流程可细分为市场资费制定、渠道费用管理、计费管理等子流程。

3.2确定可审计对象，进行多维度、多角度分析，搭建审计范围框架体系

可审计对象是指值得审计事项与关注点，涉及内部审计人员对企业业务流程的职业判断，并基于一定风险考量基础。《内部审计标准说明》（S1AS）建议了10种可选择标准，主要有以下几类：

（1）按业务循环划分审计对象。企业内的各类组织通常被看做是由营销和销售、存货管理、资本性采购、人事薪金、采购和付款五种业务循环高度结合的系统。将组织简化为这五种业务循环，审计师就可以对范围较大的关联活动进行系统的检查。

（2）按职能部门划分审计对象。职能活动具有综合性，与内部控制有明显的重要联系。按职能部门划分审计对象，其结果与传统组织的组织结构相符合，便于操作和理解。一般服务业的职能部门包括营销、财务、管理、会计、人事、设备管理以及从事特定服务的部门。零售业存在采购和存货管理部门。制造业还包括制造职能。

（3）按项目划分审计对象。企业进行的各类经济活动，有时是按项目进行的，如基建项目、基础研究项目、产品开发项目等。按项目划分审计对象可能难以覆盖整个企业的经营活动，但按这种划分方式对重大项目进行绩效审计，常常能明显的为企业增添价值。

（4）按决策中心划分审计对象。这种划分方式与责任会计体现的思想一致，按权责利相互对应的原则将企业划分为成本中心、利润中心、投资中心，分别确认审计对象。想以组织中较大规模的部分作为审计对象，可以按决策中心划分。

（5）按地理位置划分审计对象。跨地区的大型企业，其内部组织分布的地域广。将地理位置临近的组织归集到一起作为审计对象，能方便审计工作，节省工作中的差旅费。按地理位置划分审计对象的方法也可以适用于地域跨度小的企业，譬如将各办公楼和各大楼中的不同分部、部门，按其楼层进行划分。这种标准过于简单，往往要与其他因素结合考虑。

（6）按会计系统划分审计对象。开展资产负债表审计、损益表审计时，是按财务报表的种类划分审计对象。内部审计可以针对总账、应收账款、应付账款、工资账等进行专项审计。因此，按会计系统划分审计对象也不失为一种思路。

3.3开展审计风险诱因评估及数据分析、制订年度审计计划。审计风险诱因，是直接影响风险程度的因素，通常是由于公司架构、人员、经营活动、技术或财务结果的变化而导致的。包括：基础架构稳定性/变化频率、地理因素、经营规模（收入水平、交易量、业务量）、业务及系统的复杂程度、合规要求、资产安全因素、对外部客户满意度、企业运营目标或公司业务模式的影响、外部合作/外包业务等以及一些重要/加权因素，例如前期审计结果、管理层需求及增长率等。针对这些风险诱因，结合企业实际情况，制定具体的评估标准。

在开展审计风险诱因评估中，可采取三种管理方法：

第一，以问卷形式收集各可审计对象所对应的风险诱因分析评估数据。针对各可审计对象可以采取定性及定量数据分析相结合的方式，细化数据指标，编制信息收集问卷，通过数据分析，对可审计对象的风险诱因进行评价排序，并将初步评价结果与各业务部门沟通。

第二，与业务部门负责人进行研讨。审计工作范围框架中的可审计对象在日常经营中都由适当的业务部门负责。作为风险评估程序之一，内审部门与业务部门就可审计对象在日常经营中的风险概况进行讨论分析，获取充分的风险诱因评估信息，对项目组依据定性定量数据分析判定的风险排序进行适当的调整。

第三，参阅以往的内部审计工作记录。通过参阅以往的内部审计工作记录，对风险诱因有进一步的认识。在与业务部门负责人通过研讨方式评估这些风险诱因的过程中，充分结合前期的审计发现，与其进行更深入的探讨。

依据每年度的风险诱因评估及数据分析，根据风险程度不同将可审计对象逐一排序，排序后，可以按照ABC方法，选取风险估值高的流程安排年度审计计划。

如果有下属分公司，参照上述风险评估方法选取风险估值高的分公司安排年度审计计划。围绕风险评估结果进行审计资源分配、审计时间安排、审计方案制定。

通过这一系列的工作的开展，可确定基本建立审计计划的编制流程及操作模式。

3.4持续评估，调整年度审计计划。年度工作中，随着市场竞争形势的变化，行业政策的变化，公司工作重心可能出现变化，流程中控制风险可能增强或减弱，这些风险因素的变化必将引起风险诱因估值的改变，原来风险评分低的可能因此会变得较高，年度审计计划需紧随风险诱因估值做出适当的调整。比如在半年工作结束时进行再评估，或者在风险因素出现显著改变时适时进行评估。

参考文献：

[1]卓继民.风险导向审计的最新发展——风险管理审计，现代企业风险管理审计，2006（6）.

篇7

调研的9户民营企业总资产89.9亿元，2011年营业收入为150.5亿元，现有职工8236人（其中同福食品公司未填报员工数）。该9户民营企业有5家设立了专职内部审计机构，2家设立了兼职机构（与财务部合署办公），2家未设立内审机构。7家设立专兼职机构的企业共有专兼职内审人员22人，其中专职内审人员18人，兼职内审人员4人。内部审计人员中，本科及以上学历11人，专科及以下学历11人。具有高级职称2人，中级10人，其他7人。

二、民营企业内部审计工作的主要方式和发挥的重要作用

从调查的民营企业看，5家设立专职内审机构的内审工作，遵循中国内部审计协会制定的相关准则，公司章程中有关于内部审计的规定，并根据工作需要，制定了关于人员管理、业务流程、质量控制、经费保障等方面的相关内部审计制度。内部审计机构开展的业务类型比较广泛，涉及财务收支审计、绩效审计、经济责任审计、工程项目审计、内部控制审计等方面。内部审计发现问题由企业内部审计机构督促整改落实。内审机构一般向董事会报告工作，审计报告由总经理签发。总体看内部审计机构尚不健全，有的民营企业未设立内审机构，有的由财务部门的人员兼任内审工作。

内部审计工作取得了一些成效。如调查的同福食品有限责任公司，2011年共实施内部审计项目9项：其中2010年度绩效审计4项，2011年度绩效预审1项、后续审计1项，制度审计2项、盈利突破口审计1项。共提出合理化建议70余条；审计发现违规金额30多万元；挽回经济损失100多万元。鲁班建设投资集团，2011年查出损失浪费金额545万元，增加效益545万元，提出建议被采纳361条，审计识别的主要风险有控制风险，发现的主要问题有内控制度、成本管理等。鑫龙电器股份有限公司，2011年查出损失浪费金额12万元，增加效益12万元，提出建议被采纳25条，审计识别的主要风险有固有风险、控制风险、检查风险，发现的主要问题有管理制度的控制、资产管理、会计基础工作等方面。

当前民营企业内部审计工作的作用主要表现为以下几方面：

1、制约作用。内部审计人员按照国家的法律及财经法规，以及本企业、本单位的有关规定，对本企业、本单位的财政、财务收支和各项经济活动的真实、合法、效益进行监督检查，促使本企业、本单位的经济活动在合法、效益的轨道上运行，对各种违法、违归现象起到一定的制约作用，保护国家和本企业、本单位的利益。

2、防护作用。内部审计人员通过对本企业、本单位的经济活动及财务收支情况进行事前、事中和事后审计，对本企业、本单位的内部控制制度的健全性和有效性进行审计，保护合法、抑制非法，加强防护措施，防止本企业、本单位的合法权益受到侵害。

3、鉴证作用。随着改革的不断深化，各企业、各单位都有着较强的经济自，甚至各企业、各单位的下属机构、单位都有着一定范围内相对较强的经济自。因此，内部审计需要在一定期间对本企业、本单位及其下属机构和单位在经济效益、内部合规、财务收支的合理性等方面作出公正的评价和鉴证。

4、参谋作用。随着经济的不断深化改革，各企业、各单位具有一定的经营自，领导进行经营决策的正确与否，关系到企业、单位的经营成败。在决策的执行过程中，要随时进行监督，以判断决策的执行情况并在执行过程中进行修正，以确保决策和管理的有效性，使企业、单位的经济管理活动朝着良性发展的方向发展。

三、民营企业内部审计发展中存在的问题

总体来看，民营企业的内部审计工作在加强企业内部管理、防范控制风险、提高效益等方面发挥的作用不明显。其主要原因是：

1、内部审计机构独立性、权威性不强，工作受到其他各方面的牵制，难以客观、真实、深入地开展。做出的审计报告也因管理体制上的制约而难以有效的执行和落实。这一方面与民营企业家对内部审计工作认识不到位有关，另一方面也与对民营企业内部审计工作宣传引导不到位有关。

2、对内部审计新理念的理解和认识不到位，内审职能过于狭窄。部分民营企业对内部审计在促进企业改革与发展、维护企业合法权益中的作用认识不足，对内部审计职责和功能仍然停留在查错纠弊的层次上。内部审计的独立性不强，造成难以有效行使审计职能。

3、企业内部审计的方法、技术比较落后。没能充分运用和利用网络和计算机技术开展审计工作，审计还停留在手工操作上。

4、内部审计质量控制无法保证。目前民营企业保障内部审计质量的措施还不到位，同时缺乏一套机制对内部审计质量进行评估，严重影响和制约内部审计职业化建设。

5、内部审计人员的素质能力参差不齐。一是内部审计力量不足。有的民营企业内部审计人员只有一两个人，有的没有专职内审人员，全部是兼职人员，内审工作难以顺利开展。二是内审人员素质能力有待提高。部分内审人员知识结构不符合审计工作要求，既懂财务、审计，又懂经营管理的复合型人才较为短缺。一些已经实行了信息化和自动化办公的企业，缺乏计算机审计的复合型人才，影响了内审工作的深入开展。

四、推动民营企业内部审计发展的对策和建议

1、转变内部审计观念，强调内部审计是组织治理的基石。内部审计作为一种控制机制，能够为董事会、监事会、高级管理层提供客观信息，是缓解信息不对称的一个有效措施，是公司治理结构中形成权力制衡机制并促进其有效运行的有效手段，是公司治理过程中不可缺少的重要组成部分。风险管理和内部控制是公司有效治理的关键因素，这就决定了内部审计在公司治理、风险管理和内部控制中发挥关键作用。

2、推进内部审计职业化发展，优化群体结构。审计模式变化和最新审计实践对内部审计人员的职业能力提出了新的挑战和更高的要求，内部审计人员不仅要具有审计监督的能力，更要具有认识企业使命、发展目标、战略规划和支持企业价值创造的能力。特别是国际金融危机爆发以来，实施企业全面风险管理，保障企业可持续发展，已经成为全球重视的议题之一。内部审计人员要抓住危机带来的机遇，增强自身的资质能力，成为治理、风险和控制的行家里手，积极有效的参与到公司治理之中，充分发挥内部审计增加价值及改善运营的作用。

3、推进企业内部审计全面转型、加快信息化建设。推进内部审计全面转型与发展要逐步实现“六个转变”：一是在审计的理念上，由对内部审计本质的认识是检查系统向内部审计本质是控制机制的认识转变；由内部审计注重结果、重在治标向注重过程、重在治本转变；二是在审计的职能上，由单纯监督向监督与服务并重转变；三是在审计的目标上，从查错纠弊向内部控制评价和风险评估转变；四是在审计内容上，由财务控制向业务控制和信息系统控制转变；五是在审计的方式上，由事后监督向事前、事中全过程监督转变；六是在审计的手段上，由手工操作为主向利用计算机、网络信息技术为主的转变。

在信息技术飞速发展的今天，审计对象信息化程度越来越高，审计工作如果没有信息技术的支撑，将处于非常被动的境地，难以实现向经营管理全过程的延伸，要加快内部审计信息化建议的步伐，为提高内部审计工作水平和推动内部审计工作的转型与发展提供技术保证。

4、完善企业内部审计质量控制体系。内部审计质量是内部审计工作的生命。内部审计工作质量高低影响到为企业增加价值作用的发挥。第一，审计质量的保证与改进措施包括日常监督、内部评价、外部评价。第二，控制和提高审计质量是一项系统工程。对审计项目而言，就是建立科学的审计项目质量控制体系，明确相应的工作目标、工作步骤和质量要求、工作责任。

同时，国家审计机关应重视和支持民营企业的内部审计工作。一是加强宣传引导。运用多种手段和方法，广泛深入地宣传民营企业内部审计的地位作用，不断提高民营企业家重视和支持企业内部审计工作的自觉性；二是树立典型。对民营企业内部审计工作典型，及时总结经验，加大对典型单位、典型经验的宣传力度，促进内部审计工作整体水平的提高。三是落实民营企业内部审计工作的指导和监督部门。在民营经济快速发展、民营企业内部审计工作广泛开展的情况下，应进一步明确审计机关指导和监督职能，把民营企业的内部审计工作纳入指导和监督的范围，使审计机关切实肩负起指导和监督民营企业内部审计工作的责任。

五、民营企业内部审计典型经验

同福食品有限责任公司的内部审计主要经验有：

篇8

据深圳证券交易所不久前对上市公司的一次调查，在收回问卷的上市公司中，有64％在董事会里建立了审计委员会，其中，又有58.8％的审计委员会直接领导公司的内部审计机构。这个数字表明，在我国上市公司治理结构的建设进程中，内部审计机构归属于审计委员会领导，已成为主流趋势（实际上，审计委员会是一个非常设的内部审计机构，为了叙述问题方便，在此将常设的内部审计机构简称为内部审计机构）。

综观国内外公司管理实践，内部审计机构的管理模式大致有四种：内部审计机构由财务总监或公司财务负责人主管；内部审计机构由公司总经理主管；内部审计机构由董事会下设的审计委员会主管；内部审计机构由监事会主管。在不同的管理模式下，内部审计的独立程度不一样，其服务对象和功能作用亦不一样。

在内部审计机构由财务总监（或总会计师，或公司财务负责人）主管的模式下，内部审计是会计监督功能的延伸。其指导观念是专业者理财。即财务专业人员为了保证更好地实现和落实会计监督职能，组织专门的审计人员来配合。但是，在财务负责人的眼里，财务比审计更重要，审计充其量只是配合企业的财务工作。公司对内部审计的职能要求并不高，内部审计的地位和作用受制于财会部门的约束，在人员配置、经费保障、工作配合程度等方面，内部审计部门均逊色于财务会计部门。这种模式的优点是操作简便，运行成本和监督成本低。其缺点是内部审计的独立性差，审计力量薄弱，审计范围小，仅侧重于财务审计，不能更大地发挥内部审计的作用，无法摆脱“内部人控制”的束缚。随着我国现代企业制度建设的不断深化和完善，这种“财审合一”模式已满足不了现代公司内部控制和治理的需要，其运用范围正在不断缩小。

在内部审计机构由公司总经理（或总裁、副总裁）主管的模式下，内部审计部门的地位和作用均有所提升，成为与财会部门并列的职能机构，内部审计主管的地位也与财务主管的地位相当。这种管理模式的指导观念是经营者理财，它使内部审计更接近经营管理层，并直接为总经理日常经营决策服务，可以发挥内部审计在公司经营管理过程的作用，在公司内部控制体系中发挥监督、评价、咨询和控制职能，使内部审计的职能和范围有了较大的拓展，有利于实现内部审计提高公司经营管理水平，提高经济效益服务的目的。这种模式的优点是内部审计在经营管理过程中的作用得以发挥，审计范围广，内部审计的日常工作非常便于开展，总经理接触内部审计的机会比较多，总经理可以随时对内部审计工作进行安排和指导，内部审计在遇到困难时还可以随时向总经理汇报反映，两者之间沟通的方式多、频率高，有助于提高内部审计的工作效率。这种模式的缺点是内部审计的独立性依然较差，“内部人控制”的问题依然存在。但在我国公司治理结构尚未完善，董事会下设审计委员会的职能和作用还没有得到充分发挥之时，将内部审计置于总经理领导之下还是一个比较符合现实的选择。

内部审计机构由董事会下设的审计委员会主管的模式，这是落实出资者理财观念的具体组织形式。由于董事会处于公司最高权力层次，作为董事会审计委员会工作机构的内部审计机构，具有相当的权威性，它能够代表出资人对公司经营全过程和经营管理层进行审计监督，甚至可以独立有效地审计控股子公司，履行对经理层的业绩评价和检查职能。在这种模式下，内部审计机构的独立性大大增加，内部审计的人员配置、制度建设、经费开支等均有了保障，工作能力和监督作用也得到加强，对公司避免或摆脱“内部人控制”问题及其有利。这种模式的缺点是，审计委员会并非一个常设机构，审计委员会中独立董事成员参事、议事的时间和精力是有限的，监督不可能有充分的保障，让主要成员远离公司经营前端的审计委员会完全领导和监督内部审计这样一个实实在在的机构，在公司经营的日常性事务工作非常繁重和复杂的情况下，必然不能及时了解公司的经营状态，显得鞭长莫及、力不从心。靠审计委员会来具体指导公司的内部审计工作，会使其工作效率下降。这就存在着一个如何协调审计委员会、内部审计机构和公司经营管理层三者之间关系的问题。

在内部审计机构由监事会主管的模式下，内部审计机构的独立性进一步增强，它突出的是民主理财观，即企业员工要通过这种组织形式来行使与自身利益密切相关的知情权和监督权。由于监事会是公司的监督机构，它由内部股东代表和职工代表组成，其职权主要是对公司董事、经理在执行公司职务时是否违反法律、法规和章程进行监督，对公司财务进行检查，必然使内部审计机构的检查功能强化，预控功能弱化，内审人员与经营管理层的“共同语言”减少。这种模式的优点是：内部审计独立性很强，监事会独立于董事会和经理层，从理论上讲，地位是真正的超脱，从而权威性也是最高的，法律赋予了监事会财务监督和监督管理层的权利，所以在监事会领导下，内部审计对这方面的监督有充分的保障。这种模式的缺点是：由于监事会属于公司高层制衡机制组成部分，而内部审计的主要任务还包括通过审计促进企业改善经营管理，提高经济效益，法律对监事会赋予的权利不能覆盖内部审计的范围和职能，所以，监事会领导的组织模式虽有利于对公司财务的检查和对公司管理人员的监控，但它不能直接服务于经营决策，而是侧重于事后监督，弱化了为企业提供评价和咨询服务方面的功能，难以实现通过内部审计来达到改善经营管理、提高经济效益的目标。就现实而言，监事会在我国上市公司治理层中还是一个弱势机构，监事会本身实际运行效果并不佳，让监事会来主管内部审计并不能达到强化内部审计职能作用的目的。除非改变监事会在我国目前的现状和地位，否则，这种模式下内部审计的外部性过于强化，与外部审计存在较多的职能重复。

综上所述，内部审计机构在不同的管理模式下，其理财观念、独立性、地位、职能、工作范围、监督作用和工作效率是不同的。如上表。就发挥内部审计的监督作用而言，内部审计机构在董事会主管之下最大；就提高内部审计的工作效率而言，内部审计机构在总经理主管之下最高。相比较而言，内部审计机构由财务主管和监事会主管，均不利于其提高效率和发挥作用。因此，现实中将是内部审计机构设于总经理主管之下和设于董事会主管之下这两种模式的较量。孰优孰劣，难分伯仲。但是，对于上市公司而言，无论是国际发展趋势抑或资本市场监管层的导向，均是有利于董事会主管模式的发展。

二、对审计委员会与内部审计机构之间关系的进一步分析

（一）审计委员会制度

审计委员会是在上市公司董事会下设立的、主要由独立董事组成的、旨在加强上市公司财务治理的专门委员会。审计委员会制度起源于1940年发生在美国的迈克森・罗宾逊（Mekesson&Robbins）药材公司倒闭案。这桩案件使得社会大众开始关注注册会计师为何没有能够发现公司管理当局虚列存货、高估资产的行为以及许多审查程序未能尽到审计师应有的责任。由此对注册会计师的独立性和专业胜任能力产生了许多质疑。1940年，美国证券交易委员会（SEC）和纽约证券交易所（NYSE）建议“由公司的外部独立董事组成一个特殊的委员会来选择公司的审计人员，并洽谈审计范围与合约”，以此来增强注册会计师的独立性避免类似事件的发生。这个由独立董事组成的委员会就是后来的审计委员会。从此以后，各国纷纷效仿。

我国引入审计委员会制度是近几年的事情。2002年初，中国证券监督管理委员会和国家经济贸易委员会联合颁布的《上市公司治理准则》规定：上市公司董事会可以按照股东大会的有关决议，设立战略、审计、提名、薪酬与考核等专门委员会；专门委员会成员全部由董事组成，其中审计委员会、提名委员会、薪酬与考核委员会中独立董事应占多数并担任召集人，审计委员会中至少应有一名独立董事是会计专业人士。

国务院国有资产监督管理委员会2004年8月颁布并实施了《中央企业内部审计管理暂行办法》。其中“第二章：内部审计机构设置”第七条规定：“国有控股公司和国有独资公司，应当依据完善公司治理结构和完备内部控制机制的要求，在董事会下设立独立的审计委员会。企业审计委员会成员应当由熟悉企业财务、会计和审计等方面专业知识并具备相应业务能力的董事组成，其中主任委员应当由外部董事担任。”

《审计署关于内部审计工作的规定》要求：“设立内部审计机构的单位，可以根据需要设立审计委员会，配备总审计师。”

在世界范围内，针对安然事件和其后一连串公司与中介舞弊事件引发的诚信问题，国际内部审计师协会（IIA）于2002年4月向美国国会递交了加强公司治理的报告，提出了建立和健全审计委员会工作制度的建议，报告认为：审计委员会地位和作用的巩固与增强会加强内部审计的工作力度。2002年美国国会颁布了《萨班斯――奥克斯利法案》（Sarbanes-Oxley Acts），该法案规定：所有上市公司必须设立审计委员会。

（二）审计委员会的职责

2002年的美国萨班斯法案对审计委员会职责规定是：1.负责聘请注册的会计师事务所，给事务所支付报酬并监督其工作；2.受聘的会计师事务所应直接向审计委员会报告；3.可以接受并处理本公司会计、内部控制或审计方面的投诉；4.有权雇用独立的法律顾问或其他咨询顾问。

我国证券监督管理委员会和国家经济贸易委员会于2002年1月颁布的《上市公司治理准则》规定审计委员会的职责：1.提议聘请或更换外部审计机构；2.监督公司的内部审计制度及其实施；3.负责内部审计与外部审计之间的沟通；4.审核公司的财务信息及其披露；5.审查公司的内控制度。

国务院国有资产监督管理委员会于2004年8月颁布的《中央企业内部审计管理暂行办法》规定审计委员会的职责是：1.审议企业年度内部审计工作计划；2.监督企业内部审计质量与财务信息披露；3.监督企业内部审计机构负责人的任免，提出有关意见；4.监督企业社会中介审计等机构的聘用、更换和报酬支付；5.审查企业内部控制程序的有效性，并接受有关方面的投诉；6.其他重要审计事项。

对上述法规的简单比较，美国萨班斯法案主要强调审计委员会与外部审计的关系；我国则强调了审计委员会与内部审计内部控制之间的关系。那么是不是美国上市公司的审计委员会职责都遵循萨班斯法案的要求？其实并不完全如此。美国GE公司对审计委员会的职责规定就细致得多 ：

“设立审计委员会的目的是协助董事会监督公司提供财务报表的真实性、是否遵守法律和规章制度、外部审计机构的独立性和称职性以及内审外审功能的完善性。

“更进一步说，审计委员会应有以下的权利和职责。

1.和管理层及独立审计机构（注册会计师）复审已审年度财务报表和季度财务报表。包括须应相关法律规章制度要求和纽约交易所要求重新审议的事项。

2.和管理当局及独立审计师协商收入分配、财务信息和向分析人士及评估机构提供的收入分配准则。

3.经股东推荐，独立审计师检查公司会计账簿、内部控制和财务报表事项。审计委员会有唯一的权利和责任选择、评估并解聘独立审计机构；同样有唯一的权利批准所有的审计经费和规章。独立审计机构提供非审计服务也先要得到委员会成员批准。

4.和管理层和独立审计机构商议审计方面的问题、困难及管理层的对策；商议风险评估和制定风险管理政策，包括公司主要的财务风险披示及管理层监控和减少风险的措施。

5.审核公司的财务报告，审核会计政策和一些重大的财务会计政策变化及影响公司财务报表的关键决策活动。

6.审核和批准公司内部审计的职权范围，包括（1）目的、权利和组织；（2）年度的审计计划、预算和成员的组成；（3）同时任命、更替公司内部审计的负责人。

7.和公司高层财务经理、审计经理及其他委员会认可的人选审核公司内部审计体系、财务控制体系和内部审计的结果。

8.获得和审核每年至少一次的由独立审计机构审计的正式书面报告、审计公司（注册会计师事务所）的内部质量控制程序以及过去五年里审计公司内部质量控制的各种材料和审计公司给政府或其它部门的调查材料。审计委员会还须审核注册会计师的审计过程。为评估注册会计师的独立性，审计委员会至少每年还要审核一下独立审计师与公司的关系。

9.在公司的委托陈述中提供和公布年度审计委员会报告。

10.制定关于公司独立审计机构的雇用和再聘的政策。

11.审核和调查任何和公司管理真诚度相关的事项，包括利益的纷争和公司政策以及公司行为的标准。以上应包括定期的一般性检查和公司特殊要求的检查，与此相关，审计委员会将尽可能适当地与公司的法律顾问，公司领导及职员会晤。

至少每个季度审计委员会应单独与公司经理、公司的审计成员、独立审计机构会晤。

当委员会认为必要时其有权保留外部专家和其他顾问。审计委员会有单独的权利批准相关费用和保留条款。

委员会在每次委员会会议之后向董事会报告建议情况，并且向董事会呈交委员会的年度业绩考评。

委员会每年至少一次检查本章程的充分性并提交任何预期的变化以得到批准。”

这样细致的职责规定，显然已经超出了中美两国相关法规规定的范围。公司的审计委员会到底应该管多宽，恐怕也只能基于相关法规，由公司根据具体情况来确定。

（三）内部审计机构的职责

据国际内部审计师协会（IIA）的定义：“内部审计是一种独立、客观的保证与咨询活动，它的目的是为组织增加价值并提高组织的运作效率。它采取一种系统化、规范化的方法来对风险管理、控制及治理程序进行评价，提高它们的效率，从而帮助实现组织的目标。”从这个定义看，内部审计的目标与公司的目标完全一致，为的是增加企业价值、提高运作效率、控制企业风险、评价治理程序。我国的内部审计定义则更多地突出了监督职能：“内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为，以促进加强经济管理和实现经济目标。” “本准则所称内部审计，是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。”

可见，内部审计机构的职责除了监督以外，更有控制风险、改善管理、提高效率、促进实现组织目标的职责。同样，基于权威专业团体或管理部门对内部审计机构职责的界定，各公司内部审计机构的职责范围也是根据具体情况来规定的。

（四）审计委员会和内部审计机构的定位与分工

审计委员会本身是一个非常设的内部审计机构，它是董事会工作职能的延伸，其活动定位于决策层面，要对内部审计的制度建设、常设内部审计机构建设及其重要人事任免、工作计划、计划执行履行指导职责；内部审计机构是根据相关制度和工作计划，对企业的经营活动、财务活动、重要岗位人员的经济责任，开展审计监督、检查评价、咨询服务的常设工作机构，其活动定位于执行层面。

内部审计机构应当对谁负责，在2006年9月颁发的《深圳证券交易所上市公司内部控制指引》第五十九条中规定：公司应按照本指引第十三条的规定设立内部审计部门，直接对董事会负责，定期检查公司内部控制缺陷，评估其执行的效果和效率，并及时提出改进建议。这是我国证券市场监管机构对内部审计机构定位的要求。

事实上，内部审计机构也不能完全视同为审计委员会的工作机构。审计委员会的一些职责是不能够由内部审计机构来履行的。如，与外部审计机构的沟通，在决策方面的职责等等。同样，内部审计机构的许多活动是审计委员会管不了的。如，对基层干部的经济责任审计，对具体经营活动的实时监控等等。审计委员会管不了的许多活动，恰恰是经营管理层需要通过内部审计机构来完成的。所以，对审计委员会而言，与外部审计机构、董事会秘书和内部审计机构保持工作联系，是履行其职责的必要条件；对于内部审计机构而言，在接受审计委员会工作指导的同时，还要接受公司经营管理当局的工作安排。由常设的公司行政管理当局根据审计计划和公司日常营运需要来安排内部审计机构的工作，也是落实审计委员会要求的方式。据此，西方许多企业在内部审计部门的机构设置上都采取了一种双向负责、双轨报告、保持双重关系的组织形式 。内部审计机构的这种双向负责、接受双重领导的工作模式，或许是上市公司内部审计机构的最佳定位模式。

其理由：

1．内部审计的独立性和地位明显增强，权威性增加。董事会和行政管理当局是企业的主要领导机构，故在其领导下的内部审计机构，能够较好地体现它的相对独立性和权威性，从而为内部审计工作的顺利开展奠定了良好的基础。

2．这种双向负责、双轨报告，保持双重关系的组织形式，与国际内部审计师协会的《内部审计实务准则》的要求相一致。该准则指出：“内部审计的目的是协助该组织的管理成员有效地履行他们的职责”，而内部审计所要协助的本组织的“管理成员”，是“包括管理人员和董事会成员”两方面的成员的。

篇9

机构设置和人员配备属于内部审计的固定成本范畴，即无论是否开展审计工作，无论审计工作质量高低，这种的固定成本是客观存在的，是内部审计的不可控成本，包括办公场所、设备资产、办公费用和人工成本。机构设置和人员配备符合内部审计独立性和审计人员的专业胜任能力要求，则为固定成本的使用效益最大化创造了必要条件。

1.内部审计的相对独立性。独立性被注册会计师审计定位为“执行鉴证业务的灵魂”，IIA在《内部审计实务标准-专业实务框架》中将独立性定义为“在组织内应向能使内部审计活动履行其职责的层级报告”。独立性能够使审计结果保持客观，使审计质量可靠，为他方接受而不被质疑。这种相对独立性可以表现为设置了独立的审计部门，也可以表现为独立的报告关系，如审计结果向公司管理层或上级公司报告等。

2.专业胜任能力的获取和保持。IIA在《内部审计实务标准-专业实务框架》中将专业能力表述为“应具备履行其各自职责所需的知识、技能与其他能力”。如果要将内部审计独立性和和审计人员专业能力重要性进行排序的话，无疑专业能力比独立性更为重要。只有符合专业能力要求的审计人员才能完成分配的审计工作，才能保证审计结果的质量。

二、审计计划管理应遵循成本效益原则

年度审计计划在风险评估的基础上制定，以确保将有限的审计资源用于为公司改善风险管理、增加价值的项目上，使审计成本效益最大化。审慎选定拟开展的审计项目。笔者所在的内审机构通过以下活动确立年度审计计划：

1.围绕公司中心任务和重大经营活动确定年度审计计划。识别和评价存在的风险。通常重大经营活动的变化是风险管理的重点，围绕重大经营活动开展审计符合内部审计的成本效益原则，更有助于公司实现目标。

2.根据审计资源情况确定年度审计项目计划。包括可获取的审计部外部资源，以应有的职业审慎态度确定与审计资源相匹配的审计项目。如果对数据的取得受到技术或能力的限制，应当对审计项目存在的风险做评估说明。

3.协调与外部审计和其他部门的检查工作。在确定计划时，应考虑上级公司拟对本公司的实施审计或专题评审项目，还应考虑公司内部风险管理部门拟实施的项目。

4.征询公司管理层和专业管理部门的意见。确定是否列入年度工作计划。该类项目通常为内部审计的咨询项目，难点是无法获取适当的审计评价标准，但内部审计的独立性和客观性通常能使审计建议富于建设性，为公司管理层和专业主管部门决策服务。

三、审计项目管理与审计质量和审计效率密切相关

审计项目是内部审计实现自身价值的载体。内部审计开展审计项目时发生的成本属于变动成本，包括差旅费、招待费和被审计单位配合审计产生的机会成本（即如果不配合审计而用于公司正常生产经营管理中产生的收益），这部分成本为内部审计的可控成本。内部审计通过周密的项目审前准备，及时完结现场审计工作，减少这部分变动成本支出。以下控制活动对提高审计效率和审计质量有帮助：

1.流程制度化。为加强审计质量控制和提高审计时效，内部审计应对审计项目流程进行明确规定加以固化。笔者所在的内审机构将审计项目流程纳入了OA系统（即办公自动化系统）进行管理，审计通知书、审计报告征求意见函（密级）、审计意见书（密级）均通过OA系统行文。为提高审计时效，在OA系统中还设置了审计建议书和审计要情（均为密级）文书。同时，对审计工作底稿分别由审计组主审、组长和派出审计机构负责人进行3级复核。

2.充分的审前准备。包括调配审计资源成立审计组，召开审计联席会议、编制审计实施方案，审计资料收集，审前分析明确审计重点等。

召开经济责任审计项目的审前联席会议。有助于建设良好的内部审计沟通反馈渠道；

征询公司管理层的意见。这种沟通通常不会损害内审计独立性，反而明确了公司管理层关注的重点，有利于提高审计报告质量。

现场审计和报告阶段。包括进场会，落实审计事项，退场会，发审计报告征求意见函和出具审计意见等。通过周密的审前准备和现场审计的有效沟通，可以缩短现场时间，在现场审计退场时即可完成审计报告初稿，提高审计报告时效性。

四、审计成果应用与内部审计价值目标的实现相关

审计成果的应用与否一定程度上关系到审计项目的成败，进而影响内部审计价值目标的实现。如果审计成果未得到应用，内部审计不仅没有实现为组织增加价值和改善运营的目标，还浪费了组织的资源。

1.可以有效保证审计成果得到应用的控制活动。采取后续跟进措施，监督和保证审计意见得到有效落实，或公司管理层已接受了不采取行动所带来的风险。这一阶段的工作通常为审计项目的后续审计阶段，即审计部门对被审计单位反馈的整改情况进行审阅和验证。笔者所在的内审机构通常对重大审计发现进行现场后续审计，并向部门领导提交后续审计情况报告。

对全面性或高风险问题，向公司专业主管部门通报审计发现，向公司管理层提交审计建议书，进一步提升审计成果的应用。建议书经公司管理层批示后，通常由专业主管部门采取进一步的跟进措施，达到举一反三、成本效益最大化的目的。

2.审计成果未得到应用而给公司带来损失的案例。在某审计项目结束后不久，被审计单位的员工被当地检察机关立案调查，严重影响了公司的声誉和社会形象，给公司造成无法计量的损失。

佣金是一个与折扣、市场竞争和商业贿赂密切相关的名词。审计组在审计某分公司佣金业务时，发现其佣金业务呈现2个主要特征：一是无固定期限的长期支付，二是审计提比例高。虽然形式上是分公司与一个中间商签订协议并进行佣金结算，公司与客户不直接发生佣金结算关系，但审计组经分析评估后认为，该业务存在的风险较大，向该分公司出具了防范商业贿赂和收入流失风险的审计建议。审计结束后的次年，当地检察机关在核实该分公司一个重要客户负责人的经济问题时发现，该分公司账面支付的资金额度大于该重要客户负责人的涉案资金额度，导致该分公司的员工也被检察机关立案调查。该分公司如果采纳了审计建议，及时组织对存在风险的业务进行全过程的排查并积极进行整改，将极大降低公司员工被检察机关立案调查和损失发生的可能性。

总之，内部审计质量管理的所有活动，都应围绕内部审计价值目标的实现开展，遵循成本效益原则，以有限的审计资源谋求内部审计价值的最大化，进而实现内部审计为组织增加价值和改善运营的目标。

参考文献：

[1]2005年《内部审计实务标准-专业实务框架》中国时代经济出版社

篇10

中图分类号：F239 文献识别码：A 文章编号：1001-828X（2015）024-000-01

进入21世纪后，审计委员会在在我国上市公司得到快速的发展。但在国有企业内部，许多都实行总经理负责制，没有设立董事会，因此在其内部如何构建审计委员会，并借助内部审计委员会这个平台，更好发展内部审计风险防范和增值服务功能，受到审计实务界的高度关注。

一、内部审计委员会构建实施的必要性

近几年来，国家一直要求国有企业要建立和完善现代企业制度。2004年8月国资委的《中央企业内部审计管理暂行办法》规定，国有控股公司和国有独资公司，应当依据完善公司治理结构和完备内部控制机制的要求，在董事会下设立独立的审计委员会。

就内部审计而言，要真正要实现审计工作转型，还会受到很多因素制约，内部审计的独立性仍有等加强。审计工作转型的环境有待进一步改善。设立审计委员会即能提供一个平台，尤其是没有设立董事会的国有企业，可以促使内部审计部门能定期或不定期向公司高层进行汇报，与公司相关责任部门之间进行沟通与联系，争取理解，为内部审计工作创造一个良好的工作环境，从而更好地发挥审计职能作用，推动审计工作转型。

二、内部审计委员会构建概述

（一）设立目标

未设立董事会的国有企业设立审计委员会，与现代公司治理结构下的审计委员会制度在许多方面上有着很大的区别。没有设立董事会的国有企业审计委员会设立的宗旨，就是以国家法律法规、财经制度和企业规章制度为依据，以实现企业平安为目标，通过加强企业内审工作的领导，强化审计监督，健全企业内部控制制度，规范企业经营行为，促进企业各项经济资源的有效使用，保障企业经营活动有序、健康、稳定发展。从这个角度而言，安徽省电力公司设立审计委员会的根本目的，就是服务于内部审计工作，提升内部审计地位，更好地发挥审计职能作用。

（二）工作原则

国有企业内部审计委员会设立的原则包括：一是客观公正原则，提交审计委员会议定的审计资料要实事求是、客观准确；二是重要性原则，审计委员会只议定涉及公司生产经营的重大审计事项、事务以及公司所属单位要求复议的审计项目；三是集体确定原则，提交审计委员会议定的重大问题或复议问题，经委员会会议集体研究讨论，做出审计评价和审计处理意见。

（三）工作职责

国有企业内部审计委员会工作职责包括：审定公司内部审计的发展规划、年度工作计划；审定重要的内部审计工作制度；听取并审议年度审计计划完成情况，对审计发现的普遍性、疑难性的问题，研究确定整改措施；评议、裁定公司内部审计复议事项；研究安排接受外部审计的有关迎审准备、问题分析、意见反馈、落实整改等事宜；其他需提交审计委员会议定的审计事项。

（四）工作规则

审计委员会工作会议由主任主持，主任外出不能出席时，可委托一名审计委员会成员主持。审计委员会会议应由三分之二以上的委员出席方可举行；会议做出的决议，必须经全体委员的三分之二以上通过。审计委员会研究决定的事项应形成会议纪要，按会议决议内容的保密程度，在一定范围内予以。出席会议的委员和列席会议的人员均对会议所议事项有保密义务，不得擅自披露有关信息。

三、主要做法

（一）建立健全审计委员会制度

应印发《内部审计委员会工作规则》，明确审计委员会的组织机构设置、审计委员会人员组成、工作宗旨、组织形式、工作职责、工作原则、议事规则和工作程序等。制度的建立与健全，对于审计委员会工作长效机制的形成，起到了关键作用。它使审计委员会工作的正常开展，有了坚实的制度依据。

（二）设置审计委员会

审计委员会成员可以由公司领导班子及总经部、财务、法律、组织人事、监察、审计等相关职能部门负责人组成。其中公司总经理任主任、副总经理和总会计师任副主任委员。审计委员会下设办公室，挂靠审计部，审计委员会的常设办事机构为审计部门，由审计部负责组织审计委员会工作的联络、资料准备、会议记录和会议决议的拟稿等工作。

（三）确定召开审计委员会

审计委员会会议每年至少安排召开两次。第一次一般在年初，主要工作是总结上一年度审计工作，研究确定下一年度审计项目和工作重点。第二次一般在年中，主要工作是总结上半年工作，并对审计项目和工作重点根据实际情况作适当的调整。

（四）审计委员会的会议准备

提交审计委员会研究的重大、重要审计事项，先由省审计部门审核并提出初步意见，交审计委员会审定。当然定期审计委员会的议题，一般都比较固定，如年初审计委员会工作议题主要是总结上一年度审计工作，研究确定下一年度审计项目和工作重点。一旦确定好会议议题后，审计部门即应据此负责准备相应的会议资料。

（五）召开审计委员会会议

根据先前确定的会议议程，由审计委员会主任主持召开审计委员会，审议会议议题并作出会议决议或决定。审计委员会会议由审计部负责会议记录并形成会议纪要，出席会议的委员在会议记录上签名。

（六）落实会议决议或决定

审计委员会研究通过的重大、重要审计事项的会议决议和复议决定，由审计部门负责下达审计意见书组织落实；并跟踪审计委员会决议的落实情况，拟定决议落实情况的反馈报告，以定期向审计委员会做出书面报告。涉及公司职能部门的整改决定，由总经理工作部下达工作督办单。

四、结束语