全球内部审计
大型跨国公司的技术型内部审计职能简介第VI卷
可于https://www.doczj.com/doc/6f1537588.html,/en-US/Insights/Surveys/下载。
1 Business@the Speed of Thought: Succeeding in the Digital Economy; William H. Gates, III; 1999; 第6页; Warner Books, Inc.; New York, NY 。
2率,从而获得更具成效、更及时且更可靠的结果。此外,由于全球经济的不确定性持续存在,迫使组织机构以更少资源做更多工作。同时,组织机构对内部审计人员的整体需求和期望有所提高,要求他们更有效地协助企业管理风险,并确保治理流程和控制按预期目标发挥功用。
身为全球内部审计专业的领先权威组织,国际内部审计师协会(IIA )已关注到信息技术在内部审计中发挥越来越重要的作用。IIA 不仅出版了备受关注的《信息技术风险评估指南》(GAIT ),也在去年对《国际内部审计专业实务框架》做出重要修订。例如,修订后的第1220.A2条标准指明,“在履行应有的职业审慎时,内部审计师必须考虑利用技术的审计方法和其他数据分析技术。”此外,IIA 新颁布了第2110.A2条标准:“内部审计活动必须评估组织的信息技术治理是否持续支持组织的战略和目标。”
上述趋势连同其他因素,都表明了内部审计人员接受持续培训的重要性。他们必须学习最新的数据分析工具、计算机辅助审计技术(CAAT ),以及持续审计和监控的方法。正如我们在《2010美国内部审计能力与需求调查》2 中所指出的,“...大部分机构越来越依赖信息技术来管理业务,内部审计职能也更多地使用信息技术来执行审计和监控。”
本书所辑录的九家跨国公司,均认同技术型审计和数据分析方法能够为其内审职能增值,因而正投入资源提供必需的培训。目前,内部审计职能有能力审查大量数据、识别各种模式和潜在风险,以及向管理层和董事会提出更佳建议。这些是在近几年才发展成形的。利用信息技术进行内部审计能够提供全新的视角,洞悉公司当前动态,识别并解决问题。随着透明度、准确性和效率的提高,内部审计职能便能够将资源集中于更具战略性、更重要的活动。
此外,很多受访的内部审计部门已经懂得,如何将技术型审计活动直接移植至流程领域,从而把
更多的自动化控制嵌入业务和实际交易之中。通过这些活动,内部审计可以将持续 提升至持续 的层面。持续监控是检测和防范舞弊的关键要素,同时有助开展更有效率和更全面的调查。审计
监控
本年度的受访公司以实际例子具体说明了他们利用技术进行审计活动所获得的效益。比如,埃森哲公司(Accenture)作为一家全球管理咨询、信息技术及外包服务机构,凭借其技术型审计和数据分析方法,大幅提高了内部审计团队的效率和效能。齿科产品及设备制造商登士柏公司(Dentsply)也藉此体验了更高的效率,并且实现了其他重要的管理层目标。
在每一卷的《全球内部审计》中,我们都看到各公司及其内部审计职能正在快速转变中,以应对挑战并采纳新的实践方法和能力。我们希望今年的内部审计职能简介能够帮助董事会、首席执行官、首席财务官、首席审计执行官,以及全球的内部审计专业人员,识别关键的改进领域并发掘机遇。对于某些公司来说,改革即意味着真正的转型。壳牌公司(Shell)首席内部审计师阿曼德 ? 卢门斯(Armand Lumens)表示:“我们在一个越来越虚拟化的世界中运营。我们所描绘的业务蓝图与管理层所期望的越来越不一致。信息技术则是我们接近真实的路径。”
甫瀚咨询
2010年6月
鸣谢
甫瀚咨询衷心地感谢各公司及各受访者坦诚不吝地与我们共享其技术型审计和数据分析方法,以及其他内部审计最佳实践。国际内部审计师协会不断发挥其模范带头作用,帮助内部审计界追求至尚卓越,作为其主要合作伙伴之一,我们深感荣幸。另外,我们特别感谢南希 ? 赫拉小姐(Nancy Hala)在采访和公司介绍编纂方面所做的大量工作。
目录
简介埃森哲澳大利亚联邦银行登士柏德意志银行飞利浦SAP 壳牌SPB Talecris Biotherapeutics 关于甫瀚咨询内部审计与财务控制信息技术内部审计服务技术型审计.....................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................甫瀚咨询内部审计与财务控制业务 — 联络信息KnowledgeLeader SM i
1
4
7
11
14
16
19
22
25
29
29
29
30
30
31
32
甫瀚咨询的内部审计平台(IA PORTAL ).......................................................
埃森哲是一家集管理咨询、信息技术服务和外包服务为一体的全球性公司,其分支机构遍布全球52个国家。埃森哲为遍布120多个国家的客户提供服务,其上一财年的净收入高达210亿美元。埃森哲虽然成立于爱尔兰,但是在纽约证券交易所上市,须向美国证券交易委员会提交报告。
埃森哲的业务分成五大运营模块:通信与高科技、金融服务、医疗卫生与公共服务、产品,以及能源。作为埃森哲主要报告(利润和亏损)分部,这五大运营模块又包含18个行业组,所服务的客户几乎遍布所有主要行业。
公司的内部审计职能由45名专业人员和10名外包人员构成。埃森哲的内审师驻扎在世界各地:如阿根廷、印度、爱尔兰和新加坡,以及美国的夏洛特、芝加哥和西雅图等城市。内审师们向高级经理汇报,再由高级经理向埃森哲的首席审计执行官洛德 ? 约翰逊报告。埃森哲的首席审计执行官约翰逊向审计委员会汇报,而在行政职能上则向首席风险官汇报。
“我们主要的目标是确保我们在全球范围内覆盖到了公司的风险,”约翰逊说,“我们的审计章程列出了四个主要目标:评估风险管理和公司治理;评估财务及运营环境的可靠性和公正性;评价内部控制和信息系统的有效性;及评估公司政策的遵守情况。”
约翰逊和他的内审团队需要在全球范围内对埃森哲所面临的风险进行全面的评估。内部审计职能为此广泛运用了信息技术,以更全面、更深入地涵盖埃森哲各种各样的风险。“我们是高效的审计团队”,约翰逊自豪地说,“信息技术缩短了审计周期,令审计分析更加深入,同时实现了审计工作的远程审阅。信息技术的运用显著地加快了计划制定和现场工作,以及报告和后续跟踪工作。我们只派出一支精简的审计团队就可以覆盖到公司许多领域。”
信息技术:带来倍增的力量
审计团队运用一些重要的信息技术,如在整个公司部署SAP软件;利用CCH的TeamMate和微软的SharePoint管理内部审计团队;以及使用审计指令语言(Audit Command Language,ACL)软件作为审计工具。“这些信息技术使我们能够分析完整的总体而非仅限于样本数据,”约翰逊介绍道,“这些信息技术允许我们在计划阶段对一系列领域进行更加细化的分析。”
他继续说道:“比如,通过SAP应用系统,我们可以在现场工作开始之前就从埃森哲全球任何的分支机构读取并分析数据。假如我们的芝加哥团队计划在德克萨斯开展审计,在入场前,他们可以先分析所有相关交易,并选取重要的项目进行现场跟踪审计,而所有这些工作都可以在芝加哥本地完成。由于审计团队能够事先更好地了解审计中的信息,因此他们的工作更加有效。同时差旅费用大幅度减少,使组织效率大大提高。”
在ACL的帮助下,内部审计职能已经建立了一个由分析工具及脚本组成的资料库,用来分析从数据库中筛选出的数据。该资料库同时也令内审人员可以审计大量的数据,包括整个数据库,并在开展现场工作前对各种属性进行测试。
TeamMate与SharePoint在管理审计职能上互相呼应。主要作为电子工作底稿工具使用的TeamMate,允许内审师们审阅来自世界各地的工作底稿。“我们可以轻松地、快速地审阅全球范围内其他团队的工作底稿,所以我们不需要花费额外的时间在现场审阅底稿,”约翰逊说道,“我们同时已经开发了一系列报告模板,令我们的报告工作更加有效率。”比较常见的模板包括审计发现、审计计划、舞弊风险和计划工具。而SharePoint就像一个仓库,用以存储部门程序、报告、工具和行政管理方面的资料。
据约翰逊介绍,埃森哲的内审团队使用这些系统已有若干年。“新版本上市后,一旦切实可行,我们就会立即实施新的系统变更”,他说,“我们的目标就是要与时俱进。我们秉承卓越绩效文化,力争维持领先的内部审计组织地位,因此,对我们而言,与不断涌现的信息科技保持同步尤为重要。我们确保我们的员工得到专业的培训并维持高工作效率,我们也在会议上讨论信息的运用。”
埃森哲的内审师参与外部培训机构提供的培训服务,比如正规的SAP培训、ACL培训和TeamMate用户论坛,这些培训可以帮助他们理解软件的用途和培养他们对可用供应商资源的自我意识。而内部培训一直是埃森哲用来分享软件应用最佳实践的途径。
约翰逊提到他相信运用信息技术是一种令力量倍增的审计技巧。“能够运用信息技术来分析大量的数据,处理各种自动和半自动的日常工作,这种能力非常非常强大,它代替了繁重的人工操作,”他说道,“这同时也要求我们的内审师对埃森哲的IT架构和主要的企业资源规划软件SAP系统有非常透彻的了解。此外,培训和用户论坛是促使我们的内审师技能保持与时俱进的关键方式。”
绩效评估
企业风险的覆盖程度及其有效性是评估内部审计绩效的基础。“我们接受的评估包括审计域覆盖的有效性及其他因素,比如我们总体计划的质量、工作的执行和交付品,以及我们如何很好地支持公司管理层和审计委员会提出的审计服务需求,”约翰逊说,“此外我们及时应对风险变化和需求变化的能力也是被评估对象。”
埃森哲通过以下指标衡量内审工作绩效:
?全球风险覆盖范围的有效性;
?涵盖的范围及深度;
?向管理层和审计委员会提供的内审报告的质量;
?内部审计人员的素质(领导力、发展力和专业资格);
?整体内审职能的有效性;
?覆盖现有风险和新兴风险以及新业务的功效。
内部审计部门同时运用平衡计分卡法来跟踪关键部门指标。该方法主要关注四个领域,每个领域都配有相应的指标和目标:
?人员
人员(例如裁员、晋升、资格证书、培训以及评估的及时性);
有效性、覆盖范围和生产力(包括报告派发的及时性);
?有效性、覆盖范围和生产力
绩效与预算(有效地利用资源);
?绩效与预算
其他指标(包括审计问题的后续跟踪、出差和内审人员的轮换)。
?其他指标
约翰逊并没有衡量过信息技术的投资回报率,因为部门实际投入在IT上的比例相对较小。“SAP是一项公司投资,所以它不算是对我们部门的直接投资,”他解释道,“内审部的确为维持ACL和TeamMate的更新状态进行了投资。但是,这些投入成本非常小。”
约翰逊继续讲道,“我们更多地采用定性指标来衡量信息技术。比如,我们评估信息技术在帮助我们达到组织需求方面的有效性。它能够缩短我们的审计周期吗?采用信息技术可以使我们工作起来更有效率吗?内审师每天都在使用这些工具吗?我们的目的是让所有的内审师都运用信息技术,因为我们所有的内审师都接受过良好的培训,我们鼓励他们在日常工作中能够最大程度地使用这些信息技术。”
澳大利亚联邦银行:审计洞察力与信息技术的有力结合
公司总部 — 澳大利亚
下属公司所在国家 — 11个
雇员人数 — 44,218人
所属行业 — 金融服务
年收入 — 394亿澳元(法定收入,不包括利息支出)
内部审计年度运营成本/预算 — 超过1500万美元
内部审计职能人员人数 — 90人
内部审计职能成立年限 — 约21年
内部审计总监/首席审计执行官的报告对象 — 首席财务官
注:以上信息截止至2009年6月30日。“我们利用审计客户反馈和内部事后审计审核来评估我们的审计有效性。通过评估,我们了解到我们的技术令我们能够更加迅速地识别问题领域,并且直击之前未发现的问题。” — 雷切尔 ? 格兰瑟姆(Rachel Grantham )澳大利亚联邦银行是在澳洲证券交易所挂牌的最大上市公司之一,其为客户提供综合的金融服务,服务的种类包括零售、商业和金融机构业务;基金管理、养老金(退休计划)和保险;以及投资和证券经纪产品和服务。这家银行拥有全澳洲银行业最庞大的客户群体,并提供最多的经营服务网点,构成了澳洲最广泛的金融服务销售网络。
在世界其他地方,联邦银行也开展了多样的金融服务业务。例如,在印度尼西亚和新西兰开展了零售银行和保险业务;在中国开展投资业务;在奥克兰、胡志明市、香港、伦敦、孟买、纽约、上海、新加坡、东京分别建立了联邦银行的分支机构;在北京、河内和上海成立了办事处。
联邦银行的联盟机构重视信息技术在提高客户服务方面的运用。EDS 公司是联邦银行的信息技术伙伴,银行获得的信息技术服务都由该公司提供。2009年4月,基于通信需求,联邦银行与澳洲的Telstra 公司建立了合作伙伴关系。
联邦银行的股东有740,000多名,其中包括联邦银行超过75%的澳大利亚员工。2009年6月,联邦银行报告其管理着4875.72亿澳元的资产和基金。作为经营着澳大利亚最大金融服务销售网络的银行,联邦银行拥有1,000多间分行,3,500多台自动取款机和3,800多家澳大利亚邮政代理机构。联邦银行的44,218名全职员工中超过65%的员工为女性。
2008年10月,联邦银行收购了提供财产和意外保险服务及理财产品的圣安德鲁斯控股公司和提供全方位服务的西澳银行。西澳银行的客户超过900,000名,其通过广泛的分支机构网络、销售渠道、代理机构和电子银行机构,以及24小时电话和互联网服务为客户提供金融服务。
从2009年10月份起,雷切尔 ? 格兰瑟姆就开始担任联邦银行集团审计部下属的战略和运营分部负责人。集团审计部由超过80名员工组成,战略和运营团队在支持核心审计执行和报告,以及在整个部门部署持续改进措施上发挥着重要作用。这个团队拥有在审计方法论、信息技术和数据分析以及项目管理上颇有经验的专家。
格兰瑟姆提到战略和运营团队的一个主要目标就是通过开发和部署先进的审计方法论和实践,成为集团审计部的战略推动者。“我们的角色就是确保我们的人员使用正确的审计方法、工具和流程以执行高质量的审计工作,为企业提供最优价值。”格兰瑟姆表示。
数据分析、持续监督和快速应对
战略和运营分部有一支精干的分析团队,由一名经理带领五名专业人员组成。“这个分析团队与我们的内审师紧密合作,以将专业技术运用到计算机辅助审计技术的操作执行中,”格兰瑟姆介绍道,“我们的方法是将数据分析技巧同审计和商业知识进行融合,这样可以形成一种更加先进和有效的审计方法,通过信息技术的运用帮助我们达到更敏锐的审计洞察力,并且允许我们为股东提供更高程度的保障。”
据格兰瑟姆所说,分析团队已经开发了他们自己的IT基础架构用来支持他们的工作,并且运用专用服务器和SAS软件作为团队主要的分析工具。“我们的专家团队拥有配备良好的平台,并且拥有直接进入集团数据库的权限,这使得我们可以自己从数据库中获取信息。”格兰瑟姆说道。
因为计算机辅助审计技术已经非常到位,分析团队期待未来能够开发出持续监督的工具用以评估组织内不断出现的风险。“我们想建立一个早期预警指标,以提供更动态的审计应对,”她说,“集团审计部已经建立了一种快速应对能力,这种方法包括‘空降人员’至团队,以评估我们识别到的存在潜在问题的特定领域。这意味着相比于大范围、全方位的传统审计,我们可以运用突出重点、更加快捷的方式处理出现的问题。”
格兰瑟姆补充道,“快速应对能力使我们能够在控制可能面临失效时及早地向股东提供保障。这种早期预警指标将为我们提供更多信息,帮助我们更好地开展快速应对审核工作。”
持续监督的概念目前正在开发中,战略和运营分部首先关注的是贯穿于联邦银行零售分支网络的分析工作。格兰瑟姆说到她希望利用从持续监督中获得的数据和已经存在于组织中的管理层报告组建一个风险指标审计模型,用以提供持续的风险评估和审计流程。“这项工作目前尚在起步阶段,仍然比较抽象。”她解释道。
先进的风险评估突出审计重点
“收集数据是一项挑战”,格兰瑟姆说,“开发适当的数据提取技能尤为重要。审计团队在进行快速应对审核时会运用计算机辅助审计技术,但是可供投入的时间使得这项操作非常困难。获取数据和紧张的交付时间是我们动态应对中的最大困难。”
据格兰瑟姆称,汇集所需技能,建立有效的分析技术和方法,并根据每个审计项目的目标对其进行适当调整,同样是一项挑战。
“我们拥有专业的技术和资源使得我们可以有效地执行分析工作。我们对业务和业务的数据源颇为熟悉,并且我们运用正确的模型,”她说,“但是,教会更多的审计人员在一定范围内能够真正使用这些工具和技术可能是一项复杂的工作。他们可能并不总是理解这些工具的所有潜在用途。”
格兰瑟姆继续说道:“先进的风险评估将有助于识别审计团队应该致力于关注的领域,并且人工审计测试步骤的自动化可以提升效率和扩大审计范围,并延伸至所有领域。这些工具拥有发现异常现象的潜力,而这些异常现象通常无法通过传统审计抽样发现,那仿佛是大海捞针。”
时间表和培训
集团审计部建立一整套信息技术的愿景仍然在努力实现中。“我们正一步一步靠近我们的目标,”格兰瑟姆说道,“整个团队最初起步于计算机辅助审计技术基础知识,然后又花费两年多的时间建立了一个高度有效的模型。我们现正着手开发更加先进的工具和模型,而这些工作需要特定的技能、稳健的规划和发展。我们希望确保我们是在真正地优化工具和数据。”
从集团审计部收到的来自于商业利益相关者和审计人员的反馈来看,他们对分析能力表现出了极大兴趣。虽然格兰瑟姆表示他们的努力在许多方面仍停留在概念层面,但这些反馈表明大家期待着更大的价值。“这是一个令人振奋的消息,”她说,“我们已经成功推出我们的快速应对审核,分析工作将是该战略的下一阶段。关于如何实施这一计划还言之过早。”
格兰瑟姆和她的团队将从审计角度开展所有核心培训,包括开展稳健的培训和事后审计审核,以确保成功。战略和运营分部将作为审计“卓越中心”,监督新的工具和方法论的实施和培训。
格兰瑟姆表示,战略和运营团队已经在部署计算机辅助审计技术上取得了巨大成功,帮助识别出了一系列的审计问题。但是,因为持续监督尚只停留在概念阶段,因此对整个团队的绩效和在信息技术上的投资回报进行评估还为之过早。
“我们利用审计客户反馈和内部事后审计审核来评估我们的审计有效性。通过评估,我们了解到我们的技术令我们能够更加迅速地识别问题领域,并且直击之前未发现的问题。”
登士柏内部审计服务团队:运用信息技术杠杆
实现全球财务审计目标和成本控制双赢局面
— 杰夫 ? 沃尔特斯(Jeff Walters )登士柏公司,一家齿科设备和用具制造商,在全球超过120个国家开展业务。长期活跃于加拿大和美国,并且在欧洲市场活动频繁,特别是法国、德国、意大利、瑞士和英国。登士柏在中南美洲、太平洋沿岸和南非也有着突出的市场表现,并且在莫斯科开展市场活动,为前苏联各国提供服务。2009年,公司的销售额接近22亿美元。登士柏聘有大约9,400名员工,其子公司和工厂遍布世界。内部审计在登士柏的角色是复杂的,因为需要审计人员熟悉不同的文化、语言和数据系统。
杰夫 ? 沃尔特斯,登士柏的审计总监,负责公司的内部审计服务(IAS )部门的工作。该部门有5名全职内审人员和10到15名客座内审师。客座审计师们有效地替代了两名全职审计人员,并以审计项目为基础协助部门开展工作。两名内审经理和两名审计人员平日和沃尔特斯一起工作。整个审计团队驻扎宾夕法尼亚州的约克市。
根据经由登士柏董事会下属审计和财务委员会审批通过的审计章程,IAS 部门的审计范围需要涵盖公司运营资产的60%到70%。章程提到IAS 必须“系统地评估有关证据,以确定财务报告的有效性并就财务报告可靠性和完整性提供改进建议;以及资产的安全维护、财务实践和财务流程,以及一直以来内部控制的设计和运行有效性。”此外,IAS 团队必须对改进经营或降低风险的机会进行客观评估。
综合审计
作为一个涵盖了登士柏位于美国、亚洲和欧洲的大部分营业场所的小团队,IAS 专门执行财务审计。由于采用内部控制和实质性测试同时进行的双重目的测试战略,他们将其称为“综合审计”。“例如,我们对测试存货有兴趣,”沃尔特斯解释道,“我们就设计我们的测试以选取存货并追踪某一产品的交易历史记录,包括收货和发货记录、成本结构的改变以及更多其他内容。”通过这种测试,登士柏的IAS 团队可以审阅与改变成本结构有关的控制,以及与标准成本差异化相关的计算的准确性。
IAS部门的首要任务就是确保财务报表和内部控制的可靠性和完整性。该部门还被寄予帮助登士柏实现其盈利目标和节省成本的厚望。“我们能否在做到这些的同时大幅提升我们提供给公司的服务?”沃尔特斯自问自答,“答案是肯定的,但是信息技术是唯一的途径。”
ACL项目
2009年,沃尔特斯和他的内审师们着手进行一个为期六个月的项目,该项目最初被命名为数据提取分析和后续跟踪项目,后改为‘ACL项目’(即他们使用的软件“审计指令语言”的首字母缩写)。这项工作允许IAS团队针对有关数据提出正确的问题,从而收集重要信息。“这使我们能够从很细微的层面打击舞弊行为,比如员工邮件地址和年龄验证,”沃尔特斯说,“我们对不同的数据集进行分析。这种方法帮助我们提高了效能,并且达到了管理层要求我们达到的目标,即控制成本。”
他补充道:“当我们公司无法幸免于全球衰退这一事实变得开始明显时,IAS部门开始思考如何少花钱多办事。我们将‘少’定义为更少的出差和更少成本高昂的审计程序,同时确保我们可以达到审计计划的覆盖目标。从实质上来讲,我们需要执行一定程度的审计,但不能亲自到国外的子公司。信息技术,特别是数据提取和分析工具,使我们能够检查登士柏近63%的现金交易。”
信息技术的益处
ACL项目已经为沃尔特斯和他的审计团队带来了两项重要好处:数据提取和分析流程得到了整合,并成为所有审计和业务支持工作的最基本要素,此外现在所有的IAS团队成员的ACL技能不相上下。“我们的技能水平得到了大幅提高,”沃尔特斯说,“但是,这仍是一个艰难的学习过程。当我们努力去达到一致的ACL技能水平时,我们没有一个熟悉ACL的人。现在,我们的四名内审师都接受了大量的培训。当我们部门招聘新的内审经理时,他/她也要融入我们的工作流程。”
“现在我们执行的每次审计都包括了一定程度的数据提取分析和后续跟进,”他说,“导致我们遵从这种标准的原因是我们知道能调动的资源有限但是我们又必须满足覆盖目标。一直以来,我们很清楚其实我们可以做的更多,现在公司也知道了这一点。我们有能力,并且我们现在被赋予了更多特殊事项的审计工作。这是一个审计部门可以获得的最高荣誉。信息技术如今已成为我们工作中不可或缺的一部分。”
沃尔特斯提到的第三个好处是,由于信息技术改进了工作规划流程,令审计人员能够更加清晰地识别需进行后续跟进的领域,他至少将审计流程缩短了一整天的时间。
“我们可以做项目风险规划,提出我们的样本,把样本清单在审计开始前的两到三周交给被审单位。这预留了时间给被审单位,让他们在我们抵达前就能准备好我们所需的所有资料,”他说。
沃尔特斯继续说道:“比如,就标准成本的变化而言,我们过去通常依赖于25个样本量来识别标准成本的变化,并测试这些样本以确保成本变化获得了审批。这样一来样本范围就被压缩了。你怎么知道这25个样本量就能代表总体?运用ACL后,我们就可以分析数据并且精确地发现哪些存货已经变更了标准成本,并且只需要测试这些成本发生变化的存货是否经过了适当审批以及我们感兴趣的其他属性。ACL帮助降低了样本偏差。被审单位喜欢这种审计模式,因为他们可以在审计开始前就规划好他们的工作,把任务分配下去,而不是等到我们抵达后才开始让会计们匆忙准备我们需要的一切。”
通过在现场工作开始前就将所需资料清单提供给被审单位,沃尔特斯和他的团队可以确保他们的时间只花费在审阅那些相关的审计事项上。
实施时间表
登士柏IAS部门的ACL项目从2009年3月开始计划,到9月底结束。综合所有参与人员所付出的努力,项目团队估计他们在这个多阶段项目上投入了超过55个星期的时间。
“我们在审计区有一个小的会议室,所有的内审师都集中到这个充满硝烟味的战场,”沃尔特斯回忆道,“对我们来说跳出常规工作区域真正地专注到手头的任务非常重要。”
据沃尔特斯所说,制定项目计划时并没有考虑分析工具的局限性——如果这些分析工具存在的话。“我们天马行空地想象我们到底想如何开展工作,”他说,“为了培训内审师,我们进行了为期两天的紧张培训,就像我们从甫瀚咨询ACL专家那里受到的培训一样。我们开始运用ACL,并在有需要时求助于ACL服务中心。我们时不时地会和ACL每天在电话上讨论两到四个小时。在项目开始的前两到三个星期,整个团队非常煎熬,他们需要从我这里得到大量的指导以帮助他们清晰地定位在总体目标上。”
他补充道:“一个月以后,由审计经理领导的ACL项目团队已经完全可以自如运作,并在自我激励下完成这个重要的、富有挑战性的项目。”
沃尔特斯说他和他的团队已经经历了一系列的发现,而开展这个项目就像“剥洋葱”。他说2010年,他们将不再进行为期6个月的ACL培训和实施,而是展开一场声势浩大的测试,测试将以持续审计为基础,矛头直指登士柏所面临的风险。
在加强审计技能方面,沃尔特斯说IAS的内审师们清楚地了解电子信息的有限性。“他们同样也知道需要从数据员那里得到什么样的信息以便完成他们的审计工作,”他补充道,“比如你可以将薪酬系统中的薪酬记录和人事系统中的员工数据进行配比,但你不可能知道这些员工的工作是否有效率。相比于数据系统,通过与员工交流,审阅外部文档,以及观察工作流程就能够获得不一样的信息。信息技术提高了内审师的技能,因为信息技术可以帮助他们透过某一流程去思考他们想要了解的问题的复杂性,进而确定答案,而不论有关数据能否提供这一答案。
持续审计
沃尔特斯长期以来都有这样一个愿景:实施一个持续审计模型,并教会关键管理人员运用持续监督工具。“这个项目为这两个目标带来了曙光,”他说,“项目受到了公司同事的欢迎,一些同事已经开始询问IAS部门是否可以为他们执行一些数据分析项目。这是持续监督阶段的开始,我们可以确定我们能够做些什么,同时我们也可以鼓励大家让我们教授他们学习同样的东西。”
ACL项目同时帮助宣传了IAS部门在登士柏的使命,那就是帮助管理层实施高效的控制。“我们确实有能力响应管理层的需求,在人们想要的时候教会他们,并运用正确的工具。”
评估绩效和投资回报率
沃尔特斯表示,登士柏IAS部门在2009年启动这个项目时并没有期望什么投资回报率。“我们在5月份将我们的计划演示给审计和财务委员会,并且承诺用一年的时间进行教育、培训和审计流程的整合。我们与那些让我们为他们提供审计服务的被审计单位一起努力工作,而且最终我们将这种努力转换成一种由他们自己操作的持续监督。所以,在这里投资回报率并不是关键。”
对于审计部门的表现,沃尔特斯说他从以下几个方面考量:
?按照年度审计计划执行审计任务;
?在现场工作结束当天后的10日内出具报告;
?最少的审计总监/经理审阅意见;
?最少的审计计划风险评估变更;
?报告包含增值建议。
每年,IAS部门都会开展一次基于风险的评估,按重要性程度对审计计划中的项目进行排序。如果有任何变动,沃尔特斯与登士柏的审计和财务委员会进行讨论,以确保审计资源得到恰当使用。“我们的角色除了合规之外,还提供很多建议帮助公司赚得更多,”沃尔特斯说,“我们的增值建议得到了高度重视。”
德意志银行集团审计职能:开发内部AWARE 系统以改进工作流程和跟踪工作表现
— 马丁 ? 伊斯特斯
(Martin Esters )
德意志银行,是一家总部位于德国的全球投资银行,拥有强大的私人客户业务。作为德国和整个欧洲的行业领导者,德意志银行在全球范围内提供金融服务,并在亚洲、北美洲和主要新兴市场持续拓展业务。这家银行在72个国家和地区拥有77,000名员工,由三个业务部门组成:企业与投资银行部、私人客户与资产管理部,以及企业投资部。
克里斯蒂安 ? 斯内尔曼过去三年来一直担任德意志银行集团审计部的首席运营官。马丁 ? 伊斯特斯是集团审计部的首席信息官,他担任该职位已经五年,负责向斯内尔曼报告。集团审计部在德意志银行管理委员会的授权下开展业务,并向首席财务官有组织地汇报。整个审计团队拥有约400名专业人士,他们分布在31个国家,确保所有地区都有审计代表。
集团审计部的结构与银行的组织和业务部门设置紧密相关。三名审计业务合伙人分别对应三个地区并负责向集团审计部全球负责人汇报。每个业务合伙人配有一名首席内审师负责该地区具体的审计工作的实施。八名首席内审师负责编制和完成地区的审计计划。
集团审计部的战略目标包括以下服务内容:
? 向利益相关者,如负有监管职能的审计委员会、管理委员会、银行的业务负责人和监管机构,提 供他们所需要的独立、透明的保证服务;
? 向利益相关者提供增值服务。这就要求除了审计之外,还要提供尽职调查工作和咨询活动;? 帮助德意志银行完成其目标,比如有效的风险管理、控制和公司治理;
? 有效地使用资源。
上述战略目标列表的最后一项促使德意志银行的全球审计团队去发掘信息技术如何在增加效率和改进审计流程方面起到更加有效的杠杆作用。“2007年,我们提议重新配置方法论,”伊斯特斯说,“该举措的目标是提供一种更加动态和以风险为基础的审计方法。我们开发出了这种方法论——我们称之为MAPS(方法论和流程战略项目),然后采取下一步,确保我们的审计应用系统支持这一方法论。我们的愿景是将所有的审计应用系统整合为一体,这将使我们可以看到整个审计生命周期。”
审计工作流程和风险评估引擎
用于支持上述举措和涵盖所有审计职能的信息技术——审计工作流程和风险评估引擎(AWARE)在内部得到开发。该系统综合了风险评估要素、年度计划、现场审计、报告的出具以及问题跟踪。集团审计部已经完成了项目的第一阶段,主要关注现场审计,并代替和合并了整个团队之前基于Lotus Notes的系统。下一步骤包含整合审计计划、审计报告的生成和问题跟踪,这一工作计划将在2010年推出。
“AWARE令我们能够在全球范围内实时分享信息,”斯内尔曼解释道,“我们所有的数据储存在一个数据库,所以每个人都可以在任何时间看到这些数据。即使使用目前的审计问题跟踪系统,我们的审计客户也可以实时了解他们的问题并在线输入关闭请求。”
网上审阅和审批促成了更加严格的控制,工作流程也由此得到改进。AWARE在整个审计流程中为用户提供指导,并产生了更好的信息管理,这些信息均储存在一个中央数据库中。
这 “AWARE已经在德意志银行得到了广泛认可,”伊斯特斯说,“我们对所有应用系统进行合并, 本身就是一大改进。目前,我们的内审师必须进入三个不同的应用系统,分别是计划、现场工作和后续跟踪。未来,一切将由一个系统完成。这对用户来说大有裨益。”
他补充道:“AWARE端口提供单个登录功能并控制用户进入。管理层可使用管理信息端口审阅在线的实时关键指标报告,同时深入了解指标背后的具体细节。”
AWARE的益处显而易见,但挑战亦随着系统的实施不断涌现。最重要的一个就是实施过程的时间瓶颈。“审计现场工作功能必须在2009年开始使用,”伊斯特斯说,“这是一个名副其实的限制。我们必须确保分配了足够的时间去开发培训资料。我们的流程是在课程资料的帮助下训练培训人员,以至于他们完全理解该系统并且可以在特定的办公室开展培训。我们的目标是让每个地方都有一名专家,这样一旦出现问题,就有指定的联系人。”
AWARE为德意志银行的内审师们提供了一个框架,他们由此可以将注意力放在审计工作而非审计程序上。AWARE的一个环节是风险控制库,集中了所有潜在活动的风险和预期控制。当一名内审师在一个特定地区开展审计时,他/她可以从风险控制库中找出参考资料,从而确保审计工作的一致性。2010年,德意志银行的集团审计团队将集中精力将计划和问题跟踪功能整合至AWARE。计划功能将得以对比审计计划中列举的工作量和实际现场工作量,以及两者之间的联系和透明度。跟踪功能将有助于自动化审计报告的生成、派发和审批流程,同时为问题解决和验证工作流程提供支持。其他还需要实施的关键部分包括:
?My Queue — 一个集中了内部审计所有整改措施、相关审批和通知的在线队列;它设计的目的是 为了改进审计工作流程;
?My Dashboard — 一个特制的演示屏,帮助用户关注关键风险指标,从高层面进行监督,必要时 再深入这些风险。
绩效和投资回报率
集团审计部利用平衡计分卡的方法衡量部门绩效,该方法与德意志银行的战略目标相一致。四个关键绩效指标分类为:人员、流程、财务和服务。
“我们希望把评估简单化,操作容易化,”斯内尔曼表示,“有了平衡计分卡,我们可以衡量整个集团审计部的行为是否满足了之前设定的目标。”集团审计部向管理委员会和审计委员会报告审计计划的执行进度,同时也报告集团审计部发现的主要控制缺陷。
投资回报率的评估是建立在成本的基础上。“通过合并不同平台和各种信息技术,我们减少了将来开发和维护应用程序的成本,”伊斯特斯说,“我们并不从盈利的角度看待这个问题。我们希望确保我们设计的应用系统能够很好地支持我们的方法论。”
实施企业交易信息库:飞利浦更有战略地分配内部审计资源并减少外部审计成本
“ETR (企业交易信息库)将帮助我们了解对某些业务流程进行标准化和协调化所能达到的程度。就某些业务流程如何在我们的ERP 环境中呈现而言,该项信息技术将突显出差异。” — 尹戈 ? 班柯(Ingo Bank
)皇家飞利浦电子(飞利浦)是一家荷兰公司,其在医疗保健、优质生活和照明三个商业领域处于全球领先地位。飞利浦在超过60个国家雇有大约116,000名员工。凭借2009年收入总额达到230亿欧元,这家公司引领着以下市场:心脏监护、紧急护理和家庭医疗保健;节能照明解决方案和新型照明应用;优质生活用品如平板电视、便携式娱乐、男士剃须和护肤产品,以及口腔保健护理等。尹戈 ? 班柯自2010年1月起开始担任飞利浦的首席审计官,领导着75名内部审计师。飞利浦的内部审计架构同整个公司的组织架构保持一致:一些内审师关注于医疗保健、照明和消费类产品,另外一些则集中在信息技术、舞弊侦查与预防,以及内幕交易和管理层薪酬监督等领域。有13名内审师直接向班柯报告,其余内审人员向其各自的上级报告。班柯向飞利浦的首席执行官报告。
内审团队正着手准备在2010年推出一项新的信息技术,即企业交易信息库(ETR )。这项信息技术是一个SAP 平台,用来储存整个公司的所有交易数据。它包括一些查询功能,可产生一些关键绩效指标(KPIs ),如逾期应收账款、长期未处理采购订单,以及截止日时的手工会计分录,这些数据几乎在每个时点都能被持续地监控。
增强对战略风险概况的关注
飞利浦内审团队2010年的战略目标,除了传统的合规和保证角色,还包括继续拓展其业务和风险管理咨询范围。“我们正在关注更大范围内的风险,而非仅仅与财务报告相关的风险,”班柯说道,“我们想确定如何才能进一步改进风险管理与审计流程的整合,比如,通过延伸审计覆盖范围,将与实现飞利浦长期战略目标相关的风险纳入进来。”
通过实施ETR,班柯和他的团队希望能够通过提前更好地准备审计工作来增加财务审计流程的效率,并且通过持续监督与财务报告相关的关键绩效指标来发现违规行为和异常交易。“我们现在正在开发的信息技术正处于用户接受测试阶段,”班柯说,“我们期望在2010年下半年实施这项技术以达到审计目的。”
这项信息技术带给飞利浦内审团队诸多好处,例如:
?改善审计前期准备;
?确保覆盖全年里不断变化的财务报表风险,并相应地进行资源分配;
?节省外部审计相关成本:通过实施ETR,大部分与财务报表相关的工作可以经由几乎完全自动的 审计跟踪而更具针对性。
“ETR技术将简化我们规划组织财务资源的方式,”班柯阐述道,“它使我们变得更具针对性和导向性。它也将确保我们能远程完成至少部分工作,由此可将时间和资源用于其他高增值活动。ETR使我们得以更加关注飞利浦的战略风险概况,同时也将降低财务审计的成本。”
寻找业务流程标准化和协调化的道路
“推行新的信息技术时总有很多挑战需要应对,”班柯说,“我们必须确保数据是干净的、完整的、可靠的和有用的,同时还必须保证我们能让信息运用于整个公司,这样它才能成为一个有效的管控工具,帮助各项业务真正地降低风险。假以时日,我们必须减少审计需求,让各业务单元都能评价和降低他们各自的风险。”
班柯继续说道:“ETR还将帮助我们了解对某些业务流程进行标准化和协调化所能达到的程度。就某些业务流程如何在我们的ERP环境中呈现而言,该项信息技术将突显出差异。对于像飞利浦这样的大公司来说,这是一个挑战。作为第一步,我们将着手完全依据统计数据和数字数据来提取某些财务报表风险。”
班柯和他的团队自去年开始研发ETR,并将于2010年夏天开始推行这项信息技术。“在目前的验收测试阶段,我们已经邀请了一小部分专业人士使用和测试这项信息技术,这样我们可以就该技术是否有用、是否便于使用以及能否实现所有需求等方面收集他们的反馈意见,”班柯说,“我们正从多个角度进行测试以确保它的灵活性和稳健性,所有的审计人员最终都将接受ETR的使用培训。”
提高绩效的信息技术
据班柯表示,ETR将协助飞利浦内审团队主要通过提升工作效率、问题曝光度和流程标准化来实现其绩效目标。
“我们必须交付的审计计划中涵盖了一系列问题,”班柯说,“我们根据财务审查、业务审计和战略风险审计来衡量审计范围,并将我们的工作与飞利浦的整体风险评估联系起来。我们在持续性的基础上衡量绩效——向公司监事会下的审计委员会报告我们的进展。”
他补充道:“这项新技术将有助于突出现有的以及新兴的有关财务报表和报告的风险及挑战,使这些事项浮出水面,进而协助我更好地分配审计资源,确保为飞利浦带来更积极的影响和更好的业绩。”
赛普(SAP )全球内部审计服务团队:实施高度定制的审计管理系统,提高计划的效率和准确性
果—审计 ? 沃尔夫)作为国际领先的企业软件供应商之一,SAP 为客户提供的产品和服务有助促进业务创新。使用SAP 应用软件的组织遍布120多个国家,有针对中小型企业需求的个性化解决方案,也有为跨国企业设计的套件解决方案。
SAP 成立于1972年,现时拥有超过47,500名雇员,其中约13,000名供职于德国瓦尔多夫(Waldorf )的公司总部。目前SAP 在全球50多个国家设有销售和研发中心,并在多家证券交易所上市,包括法兰克福证券交易所和纽约证券交易所。
曼弗雷德 ? 沃尔夫自2001年7月起担任SAP 的首席审计执行官,他除了向公司的首席执行官报告,也向SAP 监事会下设的审计委员会间接报告。自2002年3月开始,马卡斯 ? 霍克(Markus A. Falk )在公司的全球内部审计服务团队中身兼多职。他现时带领着负责技术和全球审计的中央内部审计职能,以及全球内部审计服务运营办公室。
全球内部审计服务
SAP 的全球内部审计服务是一支分散管理的团队,由34名全职的专业人员组成,全部向审计经理报告。全球的五位审计经理,包括霍克在内,都是向沃尔夫报告。全球内部审计服务就SAP 的业务活动和咨询服务进行独立分析,协助监控公司全球范围的运营、风险管理和内部控制环境。全球内部审计服务的目标如下:
? 在公司内建立其作为内部审计与咨询专家及合作伙伴的声望;
? 对审计需求和SAP 不断变化的经营环境做出更敏捷和更灵活的应对;
? 应对人们对风险管理和内部控制重要性的日益关注,以及关键利益相关者的诉求;
? 对可审计领域,例如会计、防范舞弊和技术等领域取得更深刻的认识;
? 提高控制流程的效能和效率,并确保其符合审计和运营目标。
内部审计质量评估办法(试行) 2012-10-12 15:22:59 第一条为规范内部审计质量评估工作,提高内部审计工作质量,推动内部审计的职业化发展,制定本办法。 第二条本办法所称内部审计质量评估,是指由具备职业胜任能力的人员,以内部审计准则、内部审计人员职业道德规范为标准,同时参考风险管理、内部控制等方面的法律法规,对组织的内部审计工作进行检查和评价的活动。 第三条内部审计质量评估的目标是促进内部审计机构和人员遵循内部审计准则和内部审计人员职业道德规范,提高内部审计工作质量和内部审计人员职业胜任能力,提升组织内部各个层级对内部审计工作的认可程度和满意程度,改善内部审计环境,增强内部审计工作的有效性。 第四条组织应当建立内部审计质量评估制度,定期开展内部审计质量评估工作。 第五条中国内部审计协会负责指导和管理全国内部审计质量评估工作。 第六条内部审计质量评估包括内部评估和外部评估两种形式,由组织根据情况选择实施。 第七条内部评估由组织内部的人员实施,可以由内部审计、人力资源、内部控制、风险管理等部门的人员参与。 第八条外部评估由中国内部审计协会或者其认定的机构实施。 第九条选择实施外部评估的组织,应当向中国内部审计协会或者其认定的机构提出书面申请,由双方协商评估时间、评估人员、评估费用等事宜。接受申请的机构应当在确定实施评估后的一个月内向中国内部审计协会备案。
第十条参与外部评估的人员应当具备良好的审计职业道德和一定的审计 工作经历,具有被评估组织所在行业、领域的相关知识或者经验,接受过中国内部审计协会组织的内部审计质量评估培训。 第十一条内部审计质量评估的内容主要包括以下方面: (一)内部审计准则和内部审计人员职业道德规范的遵循情况; (二)内部审计组织结构及运行机制的合理性、健全性; (三)内部审计人员配置及专业胜任能力; (四)内部审计业务开展及项目管理的规范程度; (五)各利益相关方对内部审计的认可程度和满意程度; (六)内部审计增加组织价值、改善组织运营的情况。 第十二条内部审计质量评估的程序包括前期准备、现场实施和出具评估 报告三个阶段。评估可以运用问卷调查、访谈、现场查阅文档等方法。 第十三条内部审计质量评估的结果包括总体遵循准则、部分遵循准则和 未遵循准则三种。 第十四条内部评估和外部评估的结果均应当报送中国内部审计协会备案,由中国内部审计协会公布。 第十五条内部审计质量评估结果可以作为考核评估组织内部审计工作质 量和做出相关决策的依据。 第十六条中国内部审计协会制定的《中国内部审计质量评估手册(试行)》是开展质量评估的技术指南,对评估程序、评估方法和评估要求提供具体指引。 第十七条本办法由中国内部审计协会负责解释。 第十八条本办法自2012年5月1日起施行。
学院内部审计工作规定 第一条为了加强学校内部审计工作,保障学校改革和发展的顺利进行,根据《中华人民共和国审计法》和《教育系统内部审计工作规定》(原国家教委第24号令),制定本规定。 第二条学校内部审计是我国审计体系的组成部分,是对学校和学校所属单位财务收支及其有关经济活动的真实、合法和效益依法实施内部监督的活动。 学校内部审计工作为学校的改革和发展服务,对学校强化内部管理,遵守国家财经法规,加强廉政建设,维护自身合法权益,提高资金使用效益,将起到促进的作用。 第三条学校设立审计处,在主管领导的直接领导下,依据国家法律、法规和政策,以及上级部门和本校的规章制度,对学校和学校所属单位的财务收支及其有关经济活动进行内部审计监督,独立行使内部审计监督权。审计处同时接受国家审计机关和上级审计机构的指导和监督。 第四条为适应学校内部管理,保证审计工作的顺利进行,学校审计
处应配备专业知识和业务能力较强的人员,形成专业、知识、年龄结构合理的审计队伍,而且保持相对稳定。也可根据需要聘请兼职审计员或特约审计员。 第五条审计人员要恪守审计职业道德,严守审计纪律,做到依法审计,忠于职守,客观公正,实事求是,廉洁奉公,保守秘密。 第六条审计人员办理审计事项,与被审计单位或审计事项有利害关系的,应当回避。 第七条审计人员依法独立行使审计监督权,受国家法律保护,任何单位和个人不得设置障碍和打击报复。 第八条审计人员的专业技术职务,按国家的有关规定予以评聘。 第九条学校审计处对学校和学校所属单位的下列事项进行审计: (一)财务计划或单位预算的执行和决算; (二)预算内外各项资金的管理和使用; (三)与财务收支有关的经济活动;
一、企业审计工作制度 □ 总则 第一条为了充分发挥审计工作,提高企业管理水平,根据国务院审计署(1985)审研字217号文《关于内部审计工作的若干规定》,结合我厂的具体情况,特制定本规定,作为审计工作的依据。 第二条根据国家的方针政策、财政法规和我厂的方针目标、规章制度、对全厂的财务收支及其经济活动的真实性、合理性和效益性,进行系统地审计监督,以达到堵塞漏洞、完善制度、改进管理、提高经济效益的目的。 □ 任务和范围 第三条审计工作的任务是:确保国家有关财经政策、法令制度以及财经纪律在工厂的正确贯彻执行,保护国家财产,强化企业管理,为提高经济效益服务。 第四条审计工作的范围: (一)厂部及各单位的方针目标的可行性; (二)基建扩改工程、产品设计和工艺改革方案的可行性及效益性; (三)专项工程和大、中修项目的计划,概算、预算和决算的合理性,合法性; (四)财务收支、专项贷款等计划的编制及执行情况; (五)固定资产报废的合理性; (六)材料采购和产品销售以外的合同是否合理合法; (七)厂部及单位的财务收支、经济往来、会计报表的真实性和合法性; (八)确定离任或改任的经济责任情况; (九)制定或参与研究制定工厂有关规章制度及检查其执行情况; (十)办理审计委员会和上级审计机关交办的其他事项,配合上级审计机关对本单位进行审计。
□ 机构 第五条成立厂审计委员会,并逐步完善专业审计为主、兼职审计为辅的内部审计体系。审计委员会由厂长、总会计师、总工程师、总经济师、纪委书记等人组成。厂长任主任,总会计师任副主任。其主要任务是加强对审计工作的行政领导和业务指导,对涉及到财务、基建、工程技术等方面比较复杂的审计项目进行研究处理。 第六条审计室是在审计委员会直接领导下的日常办事机构。它依照本规定运用法律、强制手段,对全厂各单位的财务收支和各项经济活动进行审计监督,对审计委员会负责并报告工作。 第七条根据审计工作的特点和我厂的情况,聘请若干名有财务、工程技术、设备管理等方面特长的基层职工为兼职审计员。其主要任务是为审计室提供生产经营管理等方面的信息,协助审计室对本单位的审计和交流审计工作经验。 第八条根据审计工作的需要,经过厂长或厂长授权人批准,可聘请临时审计员,参与某项审计工作。 第九条审计室在业务上受上级审计机关的指导,并向其报告工作。 □ 职权 第十条审计工作的主要职权: (一)有权调审或就地审查各经济单位的会计凭证、帐簿、决算及分配方案,查询有关的文件、工艺设计图纸和资料; (二)有权参加有关的会计; (三)有权向有关单位和人员进行调查,并索取证明材料; (四)有权提出制止、纠正和处理违反财经法纪和严重失职等事项的意见; (五)对阻挠、拒绝和破坏审计工作的,经厂长批准,有权采取封存其帐册和冻结资金等临时措施,必要时,提出追究有关人员责任的建议;
内部审计工作流程一、一般项目审计工作流程图
二、结算/部门审计工作流程图
三、工作要点说明 (一)审计立项 审计立项是指确定具体的内部审计项目,即审计对象。审计对象包括公司下属的各分子公司,各职能部门、各项经营活动或项目、系统等。审计立项需报分管领导审批通过后方可实施,立项依据包括但不限于以下三个方面: 1、审计部通过对公司的经营活动进行系统地分析风险来制定年度内部审计工作计划表,经批准后逐项实施; 2、由公司董事长、董事会(审计委员会)下达的计划外的专项审计任务; 3、由被审计单位提出审计要求,经批准实施审计业务。 (二)审计准备 1、确定具体项目审计工作目标与范围。审计的范围、内容包括但不限于: (1)公司内部控制系统的恰当性、有效性,通常涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节,包括但不限于:销售及收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等 (2)财务会计信息、资料的准确性、完整性、可靠性,具体内容包括货币资金审计、债权债务审计、成本费用审计、个人借款专项审计、固定资产审计、存货审计、财务报表审计等 (3)经营活动的效率和效果 (4)对经营过程中遵守相关法规、政策、流程、计划、预算、决算、程序、合同协议等遵循、执行情况 (5)专项审计
2、收集、研究审计对象的背景资料 (1)被审计单位的性质、规模、经营范围、股权结构和资产负债等基本概况(2)组织架构、人员编制、业务构成等资料 (3)财务报表、预算资料、银行账户及其他有关的财务资料 (4)与审计事项有关的内部控制制度、业务流程和职责分工 (5)公司章程、重要经济合同、协议、会议纪要等日常运营资料和有关的政策法规等 (6)以前接受审计情况 (7)当审计对象为某一项目、系统时,背景资料主要指其立项资料、预算资料、合同及相关责任人资料等 3、确定项目审计人员 不同的审计项目要求审计人员具备不同的知识和技能,应根据实际业务的需要,安排适当的审计人员,成立审计小组,指定审计项目负责人,初步确定审计时间,并对审计工作进行具体的安排。 (三)编写审计方案 审计项目实施前,一般应编制审计方案。审计组应根据审计项目的要求和被审计单位具体情况,确定审计目标和审计重点,编制审计方案。在被审计单位背景资料不全或实施突击性检查等情况下,审计人员也可以在审计过程中制订和完善审计方案。特殊情况,可直接开展审计工作。 审计方案是对从审前调查、组成审计组到出具审计报告整个过程中基本工作内容的综合规划,在发出审计通知书之前召开审计小组会议讨论通过审计方案,并应由审计部负责人审核批准;实施联合审计的,各模块的审计内容由相应的协
公司内部审计报告 一年结束了,每个公司都需要做好公司内部审计报告的。下面是小编为大家整理了公司内部审计报告范文,希望能帮到大家! 篇一:企业内部审计报告审计时间:20xx 年 4 月 14 日-20xx 年 4 月16 日 审计重点:账务处理的规范性、经济业务的真实性审计结果:通过这几天对集团公司下属单位的账务审计,首先对公司的整体框架和业务性质有了一定的认识,同时也发现了各单位的一些问题,主要包括账务处理和经济业务的规范性。 审计意见:1、规范往来科目的具体使用,本次审计过程发现,集团公司各下属单位往来科目使用混乱,不易明晰反映出实际经济业务走向和债权债务关系,容易导致实际操作过程中的经济风险; 2.集团公司各下属单位资金调动频繁,资金管理缺乏计划性和统筹性,部分经济业务缺乏相应负责人审批,容易导致资金管控风险; 3.财务在进行具体账务处理过程中,会计科目的具体使用非常不规范,在一定程度上影响了费用的真实反映; 4.部分经济业务原始单据欠缺、不规范,不能作为原始入账依 据,但财务在具体业务操作过程中依此入账,缺失会 计核算的严谨性; 5.集团公司各下属单位均存在私自调账的事项并缺乏有效的账务调整审批意见,针对此类情况应该严厉禁止;
6.日常经济业务中的大额采购应该采取有效的询价手段,在实际审计过程中发现部分业务金额高于市场价格,针对此类情况应该做到合理有效管控,保持公司权益的同时避免资产无效流失; 本次内部审计是在未完全熟悉公司业务基础上进行的,审计标准是依据企业会计准则和个人以往工作经验,具体操作过程中的审计遗漏在所难免,但本次审计操作是在较全面、认真、仔细的情况下进行的,审计问题真实反映了集团公司的各项经济业务得失,同时也为以后内部控制提供操作基础。 篇二:某企业内部审计报告日期:20xx 年10 月26日 接受者:公司总经理*** 引言: 经公司20xx 年度内部审计的计划安排,我们对公司计划物控部业务 管理程序政策、采购计划及其价格核定与控制、有关合同、仓储管理系统 等事项进行就地审计,涉及的期间是从20xx 年 1 月 1 日至 20xx 年月9 月30 日。 审计范围和目标: 本次审计的期间范围涉及计划物控部从20xx 年 1 月 1 日至20xx 年月9月30日止计划物控部有关采购计划的制定、实施的及时性、有效性、合理性、合规性,存货成本管理的效益性,内部控制
深圳市XX集团股份有限公司2011年度审计工作计划 (2011-01-19 16:21:24) 转载▼ 一、集团公司内部审计工作总体思路: 1、今后5年公司审计工作的总体目标是:由传统的财务收支审计转变为经济效益审计、内部控制审计、经济合同审计等并重。 2、2011年审计工作重点是:以内控制度审计为基础,以经营业绩审计为中心,提高审计工作质量,加强审计意见的落实,充分发挥内部审计在防范风险、完善管理和提高经济效益中的作用,即在实施审计监督同时,提高审计服务职能。 二、2011年度集团公司内部审计工作计划如下: 1、完善审计内控制度,促进集团内控管理健全与完善 ⑴首先完善集团公司内审制度,做到审计工作有据可依,根据审计业务类型,准备建立《集团公司内部控制制度审计办法》、《集团公司预算执行情况审计办法》、《集团公司合同管理审计办法》三项内审制度。 ⑵内控制度是指公司为实现经营目标,保障资产完整、保证会计信息真实、促进经济活动健康有序进行而制定的一种内部协调、组织、制约、检查的控制系统,2011年内审工作应该建立在公司内部
控制的基础上,对其执行情况进行检查与评价,主要是评价内控是否健全、有效,可依赖程度如何;评价在其内控制度健全、有效、可依赖的前提下,在运行中是否得到认真的贯彻和执行,是否有利于公司的经营活动、促进公司的发展等,以便及时发现管理中的薄弱环节,从而确定审计重点,提高审计工作效率,保证审计工作质量,有针对性的提出审计意见,促进下属企业健全和完善内控制度,保证其经营活动正常运行。 ⑶通过预算审计促进预算管理思想观念转变。目前公司费用开支的相关制度尚未健全,部分单位即以预算作为费用开支的标准(而非以费用制度为预算标准),因此,费用开支丧失了计划性,部分项目突破预算范围。审计将配合财务等相关部门,建立与健全各项费用管理办法,制定相关费用开支标准,同时使之成为预算编制指引、规范性文件。 2、以经营业绩审计为中心,结合经济责任审计。 内部审计必须以公司经营业绩审计为中心,主要是对下属企业的每半年度经营业绩(预算执行)审计,通过经营业绩审计不仅要查错防弊,及时发现问题并予以纠正,逐步实现由发现型向预防型的转变,更重要的是要找出影响业绩提高的主要因素,分析原因,抓住关键,提出建议和意见,进而促进下属企业加强经营管理,提高经济效益。 在开展经营业绩审计时,内部审计应注意的问题是:经营业绩审计一定要与经济责任审计以及其他专项审计相结合,经济责任审计也就是对下属企业经营者年度或任期内的经营目标、经营任务完成情况
《经济师}2010年第2期●审计工作浅谈内部审计的质量控制 摘要:内部审计质量控制指由内部审计的业务管理机构或部门对内部审计的各种业务活动或行为进行有计划的监督检查,实施全面控制管理的行为。文章分析了影响内部审计质量的几点因素,对如何提高内部审计质量控制进行了探讨。 关键词:内部审计质量控制影响因素 中图分类号:F239.45文献标识码:A 文章编号:1004—4914(2010)02—209—02 实行内部审计的质量控制应先了解审计质量,内部审计质量是衡量内部审计工作符合审计标准的程度,包括人员的质量、工作的质量、审计结果(审计报告)的质量;审计质量控制只有紧紧围绕审计质量各要素进行,才能保证质量控制政策布程序制定的合理性和运行的有效性。 一、影响内部审计质量的因素 1.领导者对内审工作重要性认识不够,内审工作独立性不高。具体说来有四点表现:(1)企业管理者对内部审计的职能认识模糊,认为内部审计就是查问题、找毛病,内部审计机构就是为了应付上级部门,忽视了内部审计监督、服务、管理的职能,限制了审计工作的开展。(2)无竞争对手、思想松懈。由于内部审计的对象决定了审计机构独享审计权,审计机构不用担心竞争对手和业务来源,缺乏应有的竞 争力,而更多地关心审计任务的完成、上级领 导的态度,对建立健全内部质量控制缺乏热 情。(3)企业与个人利益的一致性使内部审计 人员对一些违纪违规行为视而不见;复杂的人 际关系使内部审计人员不愿深入细查;领导的 态度在某种程度上决定了审计的时效、范围, 使审计人员不敢违背;众多理由使得审计人员 在质量控制上意识不强。对于发现的问题,缺 乏揭示和披露的勇气,内审人员往往慑于领导 压力或者出于同事关系的考虑,或者由于其他 种种原因,对发现的问题大事化小,小事化了, 最后不了了之,甚至徇私舞弊。(4)对潜在风险 认识不足。求数量、抢时间、搞突击,在质量控 制上下功夫不够。主要表现在:对审计中出现 耗时、耗费的具体项目不愿深查,对不清楚的 业务避重就轻,对获取审计证据的相关性和可 靠性分析不透,处理问题上更多地依赖专业判 断或个人偏好。 实际操作中表现在:一是重视专业胜任能 力,对职业道德重视不够。在工作委派上考虑 较多的是专业胜任能力,对审计人员及助理人 员的独立性及职业道德考虑较少;在培训中注 重业务,对职业道德教育抓得不够。二是对指 导、监督、复核不重视,缺乏对审计执行情况及 其结果适时进行监督和检查;未建立分级督 ●李宗梅 导、复核制度,对所聘用的助理人员事前没进 行必要的培训,甚至未编制审计计划以传达审 计指导意见;在具体项目审计过程中重操作, 轻督导,往往在出了问题时才予以督查;审计 报告阶段对工作底稿未实行多级复核。 2.内审人员业务素质偏低。内审人员多由 原来的财务、会计人员转岗,甚至是兼职,比较 习惯于对被审单位进行财务收支审计,往往重 视账面审计而忽略账外内容,直接导致对经济 业务复杂性的了解不足,难以将企业经营特 点、存在的问题进行深刻地披露与揭示。由于 缺乏统一的业务规范。我国虽然制定了统一的 内部审计基本准则以及一些具体准则,但缺少 统一的业务规范和操作指南,使得企业内审目 标不明确,内审工作计划带有一定的盲目性、 随意性。审计方案脱离实际,操作指导性不强; 审计调查不彻底.审计取证、编制审计工作底 稿缺乏严格规范;重大问题没有查深查透,审 计意见缺乏针对性、可行性。未建立分级督导 制度。内部审计应当建立分级督导制度,对各 层次的审计工作进行指导、监督和复核。,督导 和复核实际上是对内部审计工作的内部监督, 但是,各企事业单位内部审计部门受人员、机 构编制等因素的制约,大多没有设立必要的内 部督导。内审工作是“只有检查31】人,没有被人 检查”,对内部审计的检查处于真空地带,客观 和信赖,以保证审计权利和职责的有效执行。 3.调整内部审计目标,扩大内部审计范围,实现从传统的财务审计向管理审计的转变。随着现代企业制度的建立,企业产权关系也发生了变化,内部审计不再是单纯意义上的财务账簿、报表审计,内部审计的目标应侧重于加强企业管理、提高经济效益,审计的内容涉及企业所有管理领域,包括人事、市场营销、生产、技术、工程、信息技术、商务等环节。其工作范围除了解和评价财务、经营信息的可靠性和完整性外,还应对有关政策、计划、程序、法律和规章制度的遵守情况进行监督,对资产的安全性、资源利用的经济和有效性、预定目标完成情况作出公正合理的评价。一个企业每年度的审计计划和具体审计项目的实施,都要围绕本单位的。【作重心、群众反映强烈和领导最关心的问题开展工作,除及时、准确、客观地提出审计问题外,更重要的是要提出具有可行性的审计意见和建议,为领导解决问题提供决策依据,以利于及时采取措施,纠正已经产生或可能产生的问题,改善和加强管理。总之内部审计应对企业管理的全过程进行审计评估,及时发现和规避各种风险,促进企业建全各项管理制度,严密内部控制机制,推动生产经营规范化、制度化,以达到改善企业经营管理,提高经济效益的目的。 4.改善内部审计机构人员配置,提高内部审计人员业务素质。内部审计工作是一项专业性和政策性较强的审查和评价活动,科学合理地配置内部审计人员是有效开展内部审计工作的前提条件,是履行内部审计职责的根本保证。内部审计机构的人员配备应实行专职化,除配备财务人员外,还应有工程、法律、电子数据处理等完成审计工作所需要的人员。作为一名内部审计人员应具有职业使命感、责任感;遵守诚实、客观、勤奋和忠诚的原则;熟悉和精通内部审计原则和技术;掌握经济法律、法规等相关业务知识;熟悉企业管理的原则和各项规章制度;能对审计过程中各种错综复杂的情况和问题进行周密思考和分析,并作出及时、准确的处理。内部审计人员还应经常深入到企业管理的各个方面,开展调查研究,在工作中发现问题,有针对性地提供咨询服务。在审计工作方法上,审计人员首先要对被审单位抱着信任态度,广泛征求他们的意见,积极寻求合作;对审计中发现的问题共同分析其负面影响,一起探讨改进措施;在撰写审计报告时不使用责难性的措辞,不采取简单暴露问题的做法;在报告内容方面,向领导呈送的审计报告只反映重大的问题,而对一般性质的问题则在审计过程中直接向被审计单位提出并督促其就地整改。只有把监督寓于服务中,才能减少被审单位的对立情绪,达到既实现对财务行为进行监督,又促进被审单位加强财务管理的目的。只有这样,内部审计才能更好的为企业的经济发展服务。 随着我国社会主义市场经济体制改革的逐步深入,公司法人治理结构的不断完善,以及人们对内部审计认识的提高,内部审计在现代企业管理中的作用会越来越明显和突出。 参考文献: 1.刘桂良.瞿友喜.现代审计学fMl西南财经大学出版社,2003 2.邵素梅.企业内部审计职能的探讨叶套计之友,2007(6) 3.鲁安.新形势下的内部审计Ⅱ]会计之友,2007(4) (作者单位:山西禄纬堡太钢耐火材料公司山西太原030000) (责编:吕尚) 一209— 万方数据
财务审计通知书 【篇一:审计通知书】 集团 审计通知书 内审通字[]第号批准: xx公司: 根据集团董事会批准的年度审计计划;集团审计科内部审计有关规 定和本月 的审计计划,报经公司领导批准,审计科派出审计项目组于xx年 xx月xx日—xx月xx日对分公司xx年1月1日至xx月xx日的财 务收支情况进行审计,请xx分部给予协助配合(落实专人负责)并 在xx年xx月xx日前备齐审计所需相关资料。 现将审计事项通知如下: 一、审计目的: 1、对财务收支执行情况进行确认。 2、对费用预算执行情况进行确认。 3、对财务制度、财经纪律执行情况进行评价。 4、对内部控制制度执行情况进行评价。 5、对资产管理情况进行评价。 6、其他需要评价的事项。 二、审计范围: xx公司xx分部xx年1月1日至xx年xx月xx日的财务收支情况,费用预算执行情况,资产管理、使用情况,内部控制制度执行情况,财务制度财经纪律执行情况。如有例外情况将追查到以前年度。 三、审计时间预计: 从xx年xx月xx日起,预计到xx年xx月xx日。 四、需提供的资料清单和其他必要的协助: 1、审计小组自发出通知书之日起xx日内进入xx分部进行审计外 勤工作,请提供必要的工作条件。 2、请安排一个简短的见面会,在审计项目组到达后进行审计通知书 的宣读和审计工作安排及沟通,参加人为分公司领导、各部门负责人。 3、请做好有关资料的准备工作,在收到此通知书之日起xx日内按 照附表的
清单向审计项目组提供资料(资料清单另附)。 4、审计期间,审计涉及的部门及有关人员请勿安排外出。需加班时,请安排相关人员配合。 5、xx系统数据的查询权。 6、需协助部门:集团公司、xx公司、xx分部财务部门、人力资源 部及涉及相关部门 五、审计项目组名单: 项目组负责人: 项目组成员: 签发人: 集团 审计科 xx年月日 收件单位负责人(签字): 协助配合责任人(签字): 本通知一式叁份:被审计单位留存一份、财务部留存一份、审计科留存一份 【篇二:审计通知书(范本)】 ****关于对**公司进行审计的通知 **公司: 根据年度工作安排,****决定派出审计组,自20**年**月**日起,对 你公司20**—20**年度财务收支合法性、合规性进行审计,必要时 将追溯以前年度或延伸审计有关单位。请予以配合,并提供有关资 料(包括电子数据资料)和必要的工作条件。 审计组组长: 成员: 附件:1、审计承诺书 2、审前准备事项 二○年月日 审计承诺书 **单位: 为配合实施对本企业的内部审计工作,我们谨对所提供的资料作出 如下承诺: 1、本企业所提供的资料是完整、真实、准确的。
企业内部审计工作管理办法规定 □总则 (一)根据有关于内部审计工作规定,结合公司的实际情况制定本规定。 (二)内部审计的目的是加强公司及所属公司的管理和监督,维护财经法纪,改善经营管理,提高经济效益。 (三)内部审计是在公司总经理的直接领导下,对公司各部门以及公司所属单位的财务收支和经济效益等进行监督,独立行使审计职权,对总经理负责并报告工作,在业务上同时受上级审计计机构的领导和地方审计机关的监督。 □内部审计的任务 1.主要任务有: (1)对公司及所属公司的资金、财产的完整安全进行监督审计。 (2)对公司及所属公司的财务收支计划、投资和经费的预算,信贷计划,外汇收支计划和经济合同的执行以及经济效益进行审计监督。 (3)对公司及所属公司的会计报表进行审计。 (4)对公司及所属公司的承包经营责任的审计评议,配合上级审计机构对公司主要领导人及所属公司的主要领导人的离任经济责任进行审计。 (5)对公司及其他所属各公司基建工程项目的概(预)算的执行、建设成本的真实性和经济效益进行审计。 (6)对公司及所属公司的内部控制制度的健全、有效及执行情况进行监督检查。 (7)对严重违反财经纪律,侵占国家、公司资产,严重损失浪费等损害国家、公司利益的行为进行专案审计。 (8)贯彻执行有关审计法规,制定或参与研究本公司及所属公司有关的规章制度。 2.办理公司领导、上级审计机构交办的其他审计事项,以及配合上级审计部门和会计师事务所对公司及所属公司进行审计。 3.对公司的下列项目审计部必须会签(不包括子公司): (1)基建项目; (2)经济合同,包括采购合同; (3)公司的年度会计报表。 4.审计部不定时对上述项目的执行情况进行抽查。 □职权 1.主要职权 (1)根据内部审计工作的需要,被审计单位应按时向审计部报送有关计划、预算、决算报表和文件资料等。 (2)检查实物、凭证、帐册、有关文件和资料。
内部审计年终工作总结三篇 篇一 回顾20XX年的工作,对照医院的各项制度,能尽心尽力做好各项工作,较好地履行了自己的职责。现将主要情况小结如下: 一、具体工作 1、参与制定并完善了一系列SOP流程。 2、参与制定“20XX年度审计工作计划”,并参与科室开展的“内审部20XX年工作计划讨论”。通过参与该计划的制定与讨论,让我更加了解了科室对于内审员的定位及期望,同时明白现阶段的工作重心应是“逐步完善”。该计划的最终确定,为今后的工作指明了方向。 通过上述工作的开展,使我逐步地循序渐进地了解并熟悉了科室的操作流程。 二、工作体会 1、内审要树立服务意识。内审工作的性质决定了必须坚持监督与服务并重,寓监督与服务之中。内部审计归根到底是一种内部管理行为,它的目标是为了加强内部管理,为管理者服务。结合医院实际情况,内审工作的监督、评价、控制职能都必须着眼于为医院的发展服务,把服务意识融于整个审计过程中,在做好监督的同时为领导提供可靠的决策依据。
2、领导的重视与支持是搞好内审工作的关键。领导的重视程度越高,内审工作就越有依靠,发挥的作用也就越大。我们在认真做好工作的同时,注重同分管领导及上级领导的交流,不定期汇报工作情况,争取领导的信任,取得了领导对内审工作的重视和大力支持。医院领导对内审工作倍加关注,对内审的组织、人员的调配予以大力支持,对重大问题的定性与处理亲自过问,对审计报告认真批阅,及时提出了整改意见和具体要求,为审计工作的顺利实施提供了有力保证。 总之,经过20XX年的工作磨练,我对科室已经有了一定层面的了解,为以后顺利开展工作奠定了坚实的基础。但是,随着内审制定的逐渐完善,以后的工作将面临许多新的问题:相关人员未能很好地理解我们的内审工作、内审工作需进一步深入、内审项目需更加具有针对性,内审方法需进一步改进,力度需进一步加强等。面对种种挑战,在以后的工作中,我将在二甲办领导下及与科室同志的合作中,努力工作、抓住机遇、总结经验、查找不足,联系检验科的实际情况,并结合医院对内审工作的要求,努力工作再上新台阶! 篇二 我市的内部审计工作在市委、市政府和省审计厅的正确领导下,在各内审单位领导的重视支持下,紧密围绕我市现代化滨湖大城市建设这个中心,进一步拓展工作思路,积极推进内部审计工作从以真实性、合规性为主的财务审计向财务审计与管理审计
**公司 20XX年度内部审计工作报告 内部审计部现向公司董事会审计委员会报告20XX年度审计工作情况,请审议。 一、年度审计计划和审计实施方案制定情况 20XX年七月,公司内审部成立,我们拟定了20XX年下半年内部审计工作计划,确定了本年度内部审计工作目标和审计计划的工作重点。 本年度审计工作得到公司高层领导和有关部门给予强力支持和 配合。由于被审项目和单位的差异较大,被评估的高风险领域不同,我们在选择审计项目时充分考虑了这种差异性,并充分考虑了被审计部门的意见和建议以及公司实际情况后确定的。 在审计实施方案中,对选定审计项目、审计级次(重要性水平)、项目负责、项目成员、实施时间和期间、了解内部控制的调查方式和记录方式、对项目的审计目标、审计重点与查核指引、适用的审计程序等都做了明确界定。 二、审计项目 1、对公司采购管理的审计。 2、对**公司科技园预算的审计 3、对公司销售入账和应收账款管理的审计 4、对固定资产的审计 三、审计发现 1、采购管理:
公司总体采购管理比较规范,建立了相应的财务规章制度,采购人员岗位责任明确,能够贯彻执行公司采购政策;供应商管理具备基本的评价体系有待进一步精细;采购档案管理需进一步规范;采购定价管理规范到位;采购计划制定和执行比较到位;采购货品出入库管理规范。 供货商的评价体系不够精细,指标不够细化,从而在评价过程中采购人员的主观因素过大。 采购档案管理的制度依据为公司的档案管理制度,缺乏单独的采购档案管理制度;采购档案管理的归档的及时性不够,电子档案的重视度不够,电子文档只是由采购人员自行存放于各自电脑中,没有及时系统的归档。 2、**公司科技园预算: 工程量估算、套项及价格估算合理。 3、销售入账和应收账款管理: 销售入账和应收账款管理的相关财务制度规范。公司应收账款的管理由商务部专人管理。 销售入账及时,发票开具响应速度快。 公司应收账款金额较高,20XX年年末应收账款余额为6775万元,占公司资产的63.84%,占公司年度销售收入的41.35%。 公司应收账款评级体系比较简单,没有建立系统性的评级指标体系,只是根据销售人员和应收账款管理人员的判断确定应收账款的安全级别。 4、固定资产: 公司固定资产管理总体规范,制度健全,各部门职责明确。 固定资产的毁损投保和投保公众责任投保不够全面,除车辆外没有进行相应保险投保。
如何提高内部审计质量 近年来,提高内部审计质量已成为内部审计部门的一项极其重要的工作。笔者在国有大型企业集团从事内部审计工作十余年,深感内部审计部门在执行项目审计业务时,缺乏严格的质量控制流程,审计方法较为单一。具体就执行项目审计业务而言,其审计方法运用较为偏重于审中这一环节的过程控制,对审前、审后环节缺乏应有的控制。如何提高内部审计质量,必须采取一些专门的科学方法来实现。建立内部审计项目质量控制制度体系,实行审计全过程质量控制。从审前、审中、审后各个环节进行严格控制,才能切实提高内部审计质量。 在具体的内部审计实践中,可以综合运用制度控制方法、质量复核方法、区域控制方法、自查互查质量方法、内部审计公示方法等五种方法,加强审计质量的过程控制,建立内部审计项目质量控制制度体系。笔者结合多年的内部审计工作实践经验,对在审计工作中如何运用这些方法提高内部审计质量谈一些粗浅的看法。 一、运用制度控制方法提高内部审计质量 制度控制方法,是指内部审计部门通过建立健全各种质量控制制度,以监督、约束和规范内部审计行为,提高审计质量的方法。对于内部审计部门而言,一方面应通过制度控制来规范内部审计行为;另一方面还必须通过一定的制度控制来明确内部审计的责任。在内部审
计业务中实施制度控制,可以严格审计质量,控制审计流程,使内部审计行为做到规范化、标准化,从而建立控制内部审计质量的长效机制。 如何建立健全审计质量控制制度?借鉴全面质量管理理论中PDCA工作循环法的原理,在实施审计过程中,我们可将审计项目质量控制过程分为四个步骤进行:第一步骤是“计划(Plan)”。针对某一具体审计项目进行分析,制定具体审计质量控制计划和措施;第二步骤是“实施(Do)”。认真执行计划并严格落实各项质量控制措施;第三步骤是“检查(Check)”。对计划实施情况进行检查和考核,找出存在的问题与差距;第四步骤是“处理(Action)”。总结审计经验,以便在今后的审计工作中推行。如果检查的结果与审计之前预定的计划不一致的话,则一定要查明原因,采取措施加以解决。只要我们认真执行以上四个步骤,周而复始,建立有效的审计质量控制循环机制和制度,就一定能够切实保障和提高审计项目质量。 在国家审计署所制订的《审计机关审计项目质量控制办法(试行)》([2004]审计署令第6号)中,明确规定了国家审计机关实施审计项目时,对编制审计方案、收集审计证据、编写审计日记和审计工作底稿、出具审计报告、归集审计档案等全过程实行质量控制。该办法对国家审计机关如何进行质量控制作出了详尽和严密地规定。内部审计机构在制订本单位的内部审计项目质量控制制度时,可以参照国家审计署所制订的《审计机关审计项目质量控制办法(试行)》,结合本单位的具体实际情况,制订出切合实际的内部审计项目质量控制制度,
****关于对**公司进行审计的通知 **公司: 根据年度工作安排,****决定派出审计组,自20**年**月**日起,对你公司20**—20**年度财务收支合法性、合规性进行审计,必要时将追溯以前年度或延伸审计有关单位。请予以配合,并提供有关资料(包括电子数据资料)和必要的工作条件。 审计组组长: 成员: 附件:1、审计承诺书 2、审前准备事项 二○年月日
审计承诺书 **单位: 为配合实施对本企业的内部审计工作,我们谨对所提供的资料作出如下承诺: 1、本企业所提供的资料是完整、真实、准确的。 2、根据《公司法》及《会计法》的规定,我们对会计报表所表达财务状况及经营成果与财务状况的变动的真实性、合法性和完整性负责,所执行的会计政策符合国家有关规定。 3、我们已提供了所有的会计记录、资料及其他法定文件。 4、所有报表日存在的已知资产和负债均已入账,且没有高估或低估的情况存在。 5、所有年度内发生的收入和损失(费用)均已体现在财务报表中。 6、报表日不存在重大的或有负债或承担,也没有其他未决诉讼或对公司有潜在威胁的事件存在。 企业负责人(签章): 财务负责人(签章):
企业: 年月日 审前准备事项 1、企业领导汇报企业总体情况(形成书面材料,审计进点时汇报),包括: (1)企业概况、机构设置; (2)经营范围、规模、模式; (3)会计核算情况; (4)年度经营情况; (5)其他需说明的情况。 2、近两个年度财务资料,包括财务报表、会计账册、凭证; 3、市国资委下达的业绩考核指标及考核情况; 4、近两个年度工作总结; 5、企业重大议事规则及重大经济决策事项的会议纪要、经济合同、经济诉讼、对外担保等资料; 6、近期资产盘点资料、债权债务情况说明; 7、有关部门对单位的检查报告及下达的处理意见; 8、内部控制制度及其他需要提供的资料。
卫生计生系统内部审计工作规定 第一章总则 第一条为进一步加强卫生计生系统内部审计工作,建立健全内部审计工作制度,完善内部监督制约机制,提高卫生计生服务效率,促进事业健康发展,根据《中华人民共和国审计法》、《中华人民共和国审计法实施条例》、《党政主要领导干部和国有企业领导人员经济责任审计规定》、《中国内部审计准则》及有关法律法规,结合实际,制定本规定。 第二条卫生计生系统内部审计是指卫生计生系统内部审计机构和审计人员对本系统、本单位实施的一种独立客观的监督、评价和咨询活动,通过运用系统、规范的方法,审查和评价业务活动、内部控制和风险管理的适当性和有效性,以促进单位完善治理,提升管理水平和服务能力。 第三条本规定适用于各级卫生计生行政部门(以下简称各部门)及所属(管)卫生计生单位(以下简称各单位)。 第四条内部审计工作在国家卫生计生委统一指导下,按照行政隶属关系和预算管理关系实行分级负责管理。各部门、各单位内部审计机构负责本单位及所属(管)单位的内部审计,并指导和监督本系统、本地区及所属(管)单位内部审计工作。 第五条各部门、各单位主要负责人对本部门、本单位内部审计工作的有效实施负责。 第六条内部审计工作坚持全面覆盖、应审尽审;实事求是、客观公正;凡审必严、防微杜渐;促进管理、推动改革的工作原则。 第七条内部审计机构应当依法依规接受国家审计机关的业务指导和监督,并积极支持和配合国家审计机关工作。 第二章职责与权限 第八条各部门内部审计机构对本系统内部审计业务指导和监督的主要职责: (一)制定规章制度; (二)编制工作发展规划; (三)建立健全机构设置,加强人员配备; (四)落实工作职责; (五)组织质量评估; (六)开展培训交流; (七)法律、法规规定的其他职责。 第九条各部门、各单位内部审计机构主要职责: (一)制定工作办法和流程; (二)编制年度工作计划; (三)重大政策执行、事业发展目标完成情况审计; (四)预算执行和财务收支、工程建设、采购、国有资产管理及其他所有经济活动事项审计;
2007年内部审计工作要点 2007年,公司内部审计工作将继续按照国资委、监事会和国家审计署的要求,在集团公司党组的领导下,探索推进SOX法案遵循工作的常态化机制,以风险为导向,完善公司风险管理和内部控制体系,服务于公司“新跨越战略”重要举措的落实和公司“软实力”的提升;充分发挥内部审计监督作用,除弊兴利;创新审计技术和领域,建立健全内部审计规章制度体系,探索完善内部审计管理体系,强化双重管理机制,加强内审团队建设;加强内部沟通,推动良好审计文化的形成,营造良好工作氛围;加强外部交流,扩大内部审计影响。围绕“增值、创新、和谐”,打造“世界一流内审”。 1、巩固法案遵循成果,建立常态内控机制 巩固2006年SOX遵循项目成果,将法案遵循工作向常态化转变。逐步将内控手册的维护、内部控制的测试工作与企业的日常经营管理活动相融合,形成常规化、制度化、规范化的常态工作机制,逐步使内部控制成为业务流程的一个有机部分并得到持续有效的执行。将原有开展的“十四个核心业务流程和管理机制”的风险及运营审计工作与SOX法案遵循测试工作、总部的独立测试与各子公司的自我测试工作有机结合,统筹安排,节约审计资源,提高工作效率。对于内部控制缺陷加大修补和执行的监督力度。继续完成相关业务流程和管理机制的审计,并对发现的问题进行跟踪落实,确保相关问题得到有效整改。按照SOX法案要求强化执行力,从细节着手,持续提高公司经营管理水平,增强公司的“软实力”,提升企业价值。 2.完善风险管理体系,健全风险评估机制 认真贯彻国资委下发的《中央企业全面风险管理指引》,围绕公司总体经营目标和外部监管要求,进一步完善公司风险管理体系,健全风险评估机制。编制企业风险评估问卷并组织实施风险评估,根据风险评估结果制定公司的风险管理策略;依据公司风险管理解决方案,制定审计计划并实施审计,监督风险应对措施的落实,降低公司经营管理风险。
公司内部审计年度报告 北京XXX物业管理有限公司清琴麓苑分公司股东: 一、对财务报表出具的审计报告 我们审计了后附的北京XXX物业管理有限公司清琴麓苑分公司(以下简称XXX物业清琴麓苑分公司)财务报表,包括XX年12月31日的资产负债表,XX年度的利润表及利润分配表以及财务报表附注。 (一)管理层对财务报表的责任 编制和公允列报财务报表是北京XXX物业管理有限公司清琴麓苑分公司管理层的责任,这种责任包括:(1)按照企业会计准则的规定编制财务报表,并使其实现公允反映;(2)设计、执行和维护必要的内部控制,以使财务报表不存在由于舞弊或错误导致的重大错报。 (二)注册会计师的责任 我们的责任是在执行审计工作的基础上对财务报表发表审计意见。我们按照中国注册会计师审计准则的规定执行了审计工作。中国注册会计师审计准则要求我们遵守中国注册会计师职业道德守则,计划和执行审计工作以对财务报表是否不存在重大错报获取合理保证。 审计工作涉及实施审计程序,以获取有关财务报表金额和披露的审计证据。选择的审计程序取决于注册会计师的判断,包括对由于舞弊或错误导致的财务报表重大错报风险的
评估。在进行风险评估时,注册会计师考虑与财务报表编制和公允列报相关的内部控制,以设计恰当的审计程序,但目的并非对内部控制的有效性发表意见。审计工作还包括评价管理层选用会计政策的恰当性和作出会计估计的合理性,以及评价财务报表的总体列报。 我们相信,我们获取的审计证据是充分、适当的,为发表审计意见提供了基础。 (三)审计意见 我们认为,北京XXX物业管理有限公司清琴麓苑分公司财务报表在所有重大方面按照企业会计准则的规定编制,公允反映了北京XXX物业管理有限公司清琴麓苑分公司XX年12月31日的财务状况以及XX年度的经营成果。 20xx年x月x日,我带着毕业证、学位证和报道证等走进了我梦想起飞的地方--xx集团。 现在才发现,不知不觉中已经来天业工作将近5个月了,回过头来看走过的这一段路,其中有苦也有乐,但更多的是工作岗位上的收获与感悟,总结一下过去也是为了能走好未来的路。 20xx年7月2日,报道的第三天,就进入天辰化工40万吨开始了我的本科见习。刚开始参加工作,那里的一切似乎都是全新而又刺激的,面对现实的工作,才发现理论与实践的巨大差距,显得自己又是那么的无知,那时候再加上朝
内部审计工作中存在的问题及解决措施 通过对内部审计工作检查,认为内审工作近几年来,在提高审计质量方面做了大量工作,内部审计质量状况有了明显改善,但内审质量及水平参差不齐,出现了一些关键性问题,制约了当前内审部门重要作用的发挥1 制约内审部门发挥作用的主要表现 1.1 内审机构的设立没有完全到位,内审人员独立性差 通过检查有部分单位内审机构的设立没有完全独立。目前,虽然大中型企业以及集团公司内部逐步设立了内审机构,但有的行政单位、事业单位、中小企业在内部机构的设置上,还不够健全,很多和纪检、监查、财务部门混在一起,内审人员不能专职搞内审工作,整天忙于其它事务,也没有专门的内部审计制度。有的单位即使设立了内审机构,但又从属于财务部门,对下属单位的检查流于形式,混同于财务检查。有的内审,从某种意义上讲,机构设立还没有真正到位。由于机构不设立,内审人员独立性比较差,对于发现的问题,缺乏揭示和披露的勇气。内审人员往往迫于领导压力或者出于同事关系的考虑,或者由于其他种种原因,对发现的问题大事化小、小事化了,最后不了了之,严重影响了内审的审计工作的质量。 1.2 个别内审人员业务素质偏低 内审人员多由原来的财务、会计人员转岗,甚至是兼职,比较习惯于对被审单位的财务收支进行审计,往往重视账面审计而忽略账外审计,直接导致对经济业务复杂性的了解不足,难以将企业经营特点、存在的问题进行深刻地披露与揭示。
1.3 缺乏统一的业务规范 我国虽然制定了统一的内部审计基本准则以及一些具体准则,但缺少统一的业务规范和操作指南,使得企业内审目标不明确,内审工作计划带有一定的盲目性、随意性。审计方案脱离实际,操作指导性不强; 审计调查不彻底,审计取证、编制审计工作底稿缺乏严格规范; 重大问题没有查深查透,审计意见缺乏针对性、可行性。 2 提高内部审计业务标准的措施 2.1 设立完全独立的内审机构 全市国家机关、金融机构、企业事业组织、社会团体以及其他单位,应当按照国家有关规定建立健全内部审计制度。各级政府主管部门,特别是下属单位较多、资金量大的,要设立独立的内审机构,配备专职审计人员;其他部门和事业组织也应根据审计业务需要设立内审机构,配备审计人员。保证内部审计的独立性。内部审计独立性是审计的灵魂,离开了独立性,审计的任何结论将失去独立的控制作用。内部审计是市场主体层级管理与层次经营的分权产物,独立性就是根据这一分权制度建立的。独立性存在两方面含义,一是内部审计部门要独立于被监督者,这是履行职责的保证。二是内部审计要有独立的引证权,这是执法的保证。因此,内部审计的独立性体系应体现:内部审计业务应由管理层委托并授权; 内部审计部门的人员由管理层委派; 内部审计部门的经费核算不受其他部门的牵制,尤其不能受财务会计部门的牵制; 内部审计人员不参与所要审计的业务活动。 2.2 建立、健全内审制度和质量管理制度