审计报告包括什么
内部审计报告没有固定的项目要求。基本的项目应该包括以下几方面内容:
一、审计报告的标题
审计报告的标题因审计项目和审计内容的不同而不同。例如:关于对**公司财务收支的审计报告;关于对**公司(**期间)经营(目标)结果的审计报告;关于对***任期经济责任的审计报告;关于对**公司经理**离任的审计报告;关于对**公司***问题的中期审计报告;关于对项目的专项审计调查报告;关于对拟并购**公司资产情况的审计报告;尽职调查报告;关于对**公司内部控制制度的审计报告„„。
二、审计报告的主送人
根据内部审计机构隶属关系的不同而有区别:财务总监;主管总裁(经理);总审计师(审计总监);董事长;审计委员会等。
三、审计依据、审计目标、审计范围、审计内容、审计人员、审计时间
开宗明义:根据什么进行审计?本次审计要解决什么问题?审计何时间内、何范围内、何内容?审计工作人员及审计所耗时间。这里不能罗嗦,宜高度概括但不能缺项。
四、审计出的主要问题及问题形成的原因
审计出的主要问题要根据重要性(金额大小、性质、影响程度等)原则,对问题进行排序。如:重大偏离审计目标的违法问题、违规问题、高风险问题、做假帐、上报虚假的财务报告、资产不实风险等。对所有问题都要先定性质后量化。如:虚增**利润300万元;职务侵占公款300万元;现金短款300元;违反投资决策程序造成投资损失300万元;私设小金库300万元等等。然后逐项描述。基本要求是:让所有收到报告的人都能读懂问题的来龙去脉。
问题形成的原因可以单独写也可写在报告里,但一定要实事求是,符合客观实际。问题的原因应该明确界定出主观原因和客观原因。主观原因的表现是:明知故犯;先犯后改、改了再犯;履查履犯。客观原因的表现是:业务流程中设为非控制重点环节;内部控制点制度空白;非常情况下发生;企业发展中的新问题。所有原因均应引申其对公司发展的影响。
五、被审计对象在审计期间就已经审计出的问题的整改行动及纠正措施
在审计期间(审计通知书发出之日起到部门审计报告定稿前)对审计发现的问题,公司已经或正在进行整改,有实际纠正行动和结果的,应该在审计报告中进行描述。肯定被审计对象对制度的维护和对审计问题的态度所做出的努力。这个信息应该通过审计报告传递到所有能读到审计报告的每位领导。
六、 审计结论与审计评价
每份审计报告都要给出审计结论和审计评价。这不仅是对被审计对象履行的义务,也是体现审计独立性、权威性、客观性、决策可参照性的必要前提。也是企业设立内部审计机构的主要目标之一。内部审计不参与经营,与经营者没有直接的利益冲突关系,审计结论和审计评价必须确保独立性和权威性。
七、 审计建议
国家审计这个位置是要写“审计意见”或“审计结论和处理意见”的,内部审计无执法权,如无公司文件明确规定,则没必要写成“审计意见”。“审计建议”要具备可操作性,基本要求是能够解决审计发现的问题。内部审计存在的前提是能够发现问题,内部审计的价值是如何解决已经发现了的问题,最低要求是同样的问题不能再在同一个管理中心或利润中心重复发生。
八、 审计报告出具人
审计组的“审计报告”要手书审计组全体人员的名字;审计部的“审计报告”要手书审计经理的名字。这和国家审计机关的审计报告有明显的区别。
九、 审计报告出具日期 打印审计报告形成日期。
十、 审计报告抄送人员和部门及报告总份数及存档要求
内部审计机构的审计报告,是要按公司规定发送很多既定的领导和部门的,在审计报告最后一页的页角,按规定写清楚抄送人员和部门及需存档案的份数及总发出份数。篇二:审计报告意见类型有以下四种
无保留意见 保留意见 无法表达意见 否定意见类型
无保留意见审计报告
无保留意见的审计报告是最普通的审计报告。据国外文献统计,注册会计师出具的审计报告90%以上都是无保留意见的审计报告,我国的比例可能低一些,主要与企业的质量有关。如果注册会计师认为会计报表符合合法性与公允性,没有在审计过程中受到限制,且不存在应当调整或披露而被审计单位未予调整或披露的重要事项时,应当出具无保留意见的审计报告;在决定出具无保留意见的审计报告时,如果认为审计报告不必附加任何说明段、强调事项段或修正性用语,注册会计师应当出具标准无保留意见的审计报告,即标准审计报告。
保留意见审计报告
保留意见适用于被审计单位没有遵守国家发布的企业会计准则和相关会计制度的规定,或注册会计师的审计范围受到限制。只有当注册会计师认为会计报表就其整体而言是公允的,但还存在对会计报表产生重大影响的情形,才能出具保留意见的审计报告。如果注册会计师认为所报告的情形对会计报表产生的影响极为严重,则应出具否定意见的审计报告或无法表示意见的审计报告。因此,保留意见的审计报告被视为注册会计师在不能出具无保留意见审计报告的情况下最不严厉的审计报告。
否定意见的审计报告
只有当注册会计师确信会计报表存在重大错报和歪曲,以至会计报表不符合国家发布的企业会计准则和相关会计制度的规定,未能从整体上公允反映被审计单位的财务状况、经营成果和现金流量,注册会计师才出具否定意见的审计报告。注册会计师应当依据充分、适当的证据,进行恰当的职业判断,确信会计报表不具有合法性与公允性时,才能出具否定意见的审计报告。据文献统计,注册会计师很少出具否定意见的审计报告。
否定意见审计报告
只有当审计范围受到限制可能产生的影响非常重大和广泛,不能获取充分、适当的审计证据,以至无法确定会计报表的合法性与公允性,注册会计师才可出具无法表示意见的审计报告。无法表示意见不同于否定意见,它仅仅适用于注册会计师不能获取充分、适当的审计证据的情形。如果注册会计师发表否定意见,必须获得充分、适当的审计证据。无论无法表示意见还是否定意见,都只有在非常严重的情形下采用。篇三:审计报告
审计报告
——关于我国上市公司2012年审计报告类型统计分析及具体分析
学院:经济管理学院
班级:084102 组长:郭广慧
组员:李林璋 柳彬 冯可恒
李娜 孙嘉悉 施丹宁 陈苏娇
类型一:标准无保留意见审计报告
审计报告
毕马威华振审字第1300001 号
万科企业股份有限公司全体股东: 我们审计了后附的万科企业股份有限公司 (以下简称 “贵公司” ) 财务报表,包括2012 年12 月31 日的合并资产负债表和资产负债表,2012 的合并利润表和利润表、合并现金流量表和现金流量表、合并股东权益变动表和股东权益变动表以及财务报表附注。
一、管理层对财务报表的责任
编制和公允列报财务报表是贵公司管理层的责任,这种责任包括: (1) 按照中华人民共和国财政部颁布的企业会计准则的规定编制财务报表,并使其实现公允反映;(2)设计、执行和维护必要的内部控制,以使财务报表不存在由于舞弊或错误导致的重大错报。
二、注册会计师的责任
我们的责任是在执行审计工作的基础上对财务报表发表审计意见。我们按照中国注册会计师审计准则的规定执行了审计工作。中国注册会计师审计准则要求我们遵守中国注册会计师职业道德守则,计划和执行审计工作以对财务报表是否不存在重大错报获取合理保证。
审计工作涉及实施审计程序,以获取有关财务报表金额和披露的审计证据。选择的审计程序取决于注册会计师的判断,包括对由于舞弊或错误导致的财务报表重大错报风险的评估。在进行风险评估时,注册会计师考虑与财务报表编制和公允列报相关的内部控制,以设计恰当的审计程序。审计工作还包括评价管理层选用会计政策的恰当性和作出会计估计的合理性,以及评价财务报表的总体列
报。
我们相信,我们获取的审计证据是充分、适当的,为发表审计意见提供了基础。
三、审计意见
我们认为,贵公司财务报表在所有重大方面按照中华人民共和国财政部颁布的企业会计准则的规定编制,公允反映了贵公司2012 年12 月31 日的合并财务状况和财务状况以及2012 的合并经营成果和经营成果及合并现金流量和现金流量。 毕马威华振会计师事务所 (特殊普通合伙) 中国注册会计师 中国 北京 李婉薇
温华新
2013年2月26日
注册会计师出具的标准无保留意见审计报告是符合以下条件的:
1、 财务报表已经在所有重大方面按照适用的财务报告编制基础编制,公允反映了被审计单位的财务状况、经营成果和现金流量。
2、 注册会计师已经按照中国注册会计师审计准则的规定计划和实施审计工作,在审计过程中未受到限制。
3、 没有必要在审计报告中增加强调事项段或其他事项段。
标准无标留意见审计报告应当以“我们认为”作为意见段的开头,并使用“在所有重大方面”、“公允反映了”等专业术语。
注册会计师作出保证,对获取万科企业股份有限公司的审计证据是充分的、适当的。在审计意见中,注册会计师确切的认为在该公司财务报表所有重大方面是按照我国会计准则编制,对财务报表进行充分的的披露,保证预期使用者能够理解重大交易事项,并且公允的反映了财务状况,保证了财务报表信息的可靠性。
类型二:带强调时段的无保留意见
审计报告
深圳世纪星源股份有限公司全体股东:
我们审计了后附的深圳世纪星源股份有限公司(以下简称世纪星源公司)
财务报表,包括2012年12月31日的合并及母公司资产负债表、2012的合并及母公司利润表、合并及母公司现金流量表、合并及母公司所有者权益变动表以及财务报表附注。
一、 管理层对财务报表的责任 编制和公允列报财务报表是世纪星源公司管理层的责任,这种责任包括:
(1)按照企业会计准则的规定编制财务报表,并使其实现公允反映;(2)设计、执行和维护必要的内部控制,以使财务报表不存在由于舞弊或错误导致的重大错报。
二、 注册会计师的责任
我们的责任是在执行审计工作的基础上对财务报表发表审计意见。我们按照中国注册会计师审计准则的规定执行了审计工作。中国注册会计师审计准则要求我们遵守中国注册会计师职业道德守则,计划和执行审计工作以对财务报表是否不存在重大错报获取合理保证。
审计工作涉及实施审计程序,以获取有关财务报表金额和披露的审计证据。选择的审计程序取决于注册会计师的判断,包括对由于舞弊或错误导致的财务报表重大错报风险的评估。在进行风险评估时,注册会计师考虑与财务报表编制和公允列报相关的内部控制,以设计恰当的审计程序,但目的并非对内部控制的有效性发表意见。审计工作还包括评价管理层选用会计政策的恰当性和作出会计估计的合理性,以及评价财务报表的总体列报。
我们相信,我们获取的审计证据是充分、适当的,为发表审计意见提供了基础。
三、审计意见
我们认为,世纪星源公司财务报表在所有重大方面按照企业会计准则的规定编制,公允反映了世纪星源公司2012年12月31日的合并及母公司财务状况以及2012的合并及母公司经营成果和现金流量。
四、强调事项
我们提醒财务报表使用者关注,如财务报表附注十二
(一)所述,肇庆项目投资账面价值折合人民币403170458.96元,占世纪星源公司资产的比例较大。2008年世纪星源公司与广金国际控股公司合作开发该项目,项目实际执行情况由于受到历史原因,规划调整等客观因素的影响,开发进度存在重大不确定性。本段内容不影响已发审计意见。
中审亚太事务所有限公司 中国注册会计师 李新首 曾毅凯
中国 北京 二0一三年四月二十日
注册会计师认为有必要提醒财务报表使用者关注已在财务报表中列报或披露对财务报表的使用者理解财务报表至关重要的事项,注册会计师在已获取充分、适当的审计证据证明该事项在财务报表中不存在重大错报的条件下,应当在审计报告中增加强调事项段。
带强调事项段的审计报告的格式:将强调事项段紧接在审计意见段之后;使用“强调事段”;明确提及被强调事段以及相关披露的位置,以便能够在财务报表中找到对该事项的详细描述;支出审计意见没有因该强调事项而改变。
注册会计师对世纪星源股份有限公司所做审计为带强调事段的审计报告,要求增加强调事项段的原因是:财务报表是否清楚披露可能导致对持续经营能力产生重大疑虑的事项或情况存在不确定性,并由此导致被审计单位可能无法在正常的经营过程中变现资产和清偿债务。因此注册会计师提醒财务报表使用者关注财务报表附注中对前述有关经营事项的披露。
类型三:保留意见 审计报告
国浩审字[2013]第407a0001号 海信科龙电器股份有限公司全体股东:篇四:审计报告格式
审计报告格式
一、引言
随着网络的发展,网络信息的安全越来越引起世界各国的重视,防病毒产品、防火墙、入侵检测、漏洞扫描等安全产品都得到了广泛的应用,但是这些信息安全产品都是为了防御外部的入侵和窃取。随着对网络安全的认识和技术的发展,发现由于内部人员造成的泄密或入侵事件占了很大的比例,所以防止内部的非法违规行为应该与抵御外部的入侵同样地受到重视,要做到这点就需要在网络中实现对网络资源的使用进行审计。
在当今的网络中各种审计系统已经有了初步的应用,例如:数据库审计、应用程序审计以及网络信息审计等,但是,随着网络规模的不断扩大,功能相对单一的审计产品有一定的局限性,并且对审计信息的综合分析和综合管理能力远远不够。功能完整、管理统一,跨地区、跨网段、集中管理才是综合审计系统最终的发展目标。
本文对涉密信息系统中安全审计系统的概念、内容、实现原理、存在的问题、以及今后的发展方向做出了讨论。
二、什么是安全审计
国内通常对计算机信息安全的认识是要保证计算机信息系统中信息的机密性、完整性、可控性、可用性和不可否认性(抗抵赖),简称“五性”。安全审计是这“五性”的重要保障之一,它对计算机信息系统中的所有网络资源(包括数据库、主机、操作系统、安全设备等)进行安全审计,记录所有发生的事件,提供给系统管理员作为系统维护以及安全防范的依据。安全审计如同银行的监控系统,不论是什么人进出银行,都进行如实登记,并且每个人在银行中的行动,乃至一个茶杯的挪动都被如实的记录,一旦有突发事件可以快速的查阅进出记录和行为记录,确定问题所在,以便采取相应的处理措施。
近几年,涉密系统规模不断扩大,系统中使用的设备也逐渐增多,每种设备都带有自己的审计模块,另外还有专门针对某一种网络应用设计的审计系统,如:操作系统的审计、数据库审计系统、网络安全审计系统、应用程序审计系统等,但是都无法做到对计算机信息系统全面的安全审计,另外审计数据格式不统
一、审计分析规则无法统一定制也给系统的全面综合审计造成了一定的困难。如果在当前的系统条件下希望全面掌握信息系统的运行情况,就需要对每种设备的审计模块熟练操作,并且结合多种专用审计产品才能够做到。 为了能够方便地对整个计算机信息系统进行审计,就需要设计综合的安全审计系统。它的目标是通过数据挖掘和数据仓库等技术,实现在不同网络环境中对网络设备、终端、数据资源等进行监控和管理,在必要时通过多种途径向管理员发
出警告或自动采取排错措施,并且能够对历史审计数据进行分析、处理和追踪。主要作用有以下几个方面: 1. 对潜在的攻击者起到震慑和警告的作用; 2. 对于已经发生的系统破坏行为提供有效的追究证据; 3. 为系统管理员提供有价值的系统使用日志,从而帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞; 4. 为系统管理员提供系统的统计日志,使系统管理员能够发现系统性能上的不足或需要改进和加强的地方。
三、涉密信息系统安全审计包括的内容
《中华人民共和国计算机信息系统安全保护条例》中定义的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。涉密计算机信息系统(以下简称“涉密信息系统”)在《计算机信息系统保密管理暂行规定》中定义为:采集、存储、处理、传递、输出国家秘密信息的计算机信息系统。所以针对涉密信息系统的安全审计的内容就应该针对涉密信息系统的每一个方面,应该对计算机及其相关的和配套的设备、设施(含网络),以及对信息的采集、加工、存储、传输和检索等方面进行审计。
具体来说,应该对一个涉密信息系统中的以下内容进行安全审计: 被审计资源安全审计内容
重要服务器主机操作系统系统启动、运行情况,管理员登录、操作情况,系统配置更改(如注册表、配置文件、用户系统等)以及病毒或蠕虫感染、资源消耗情况的审计,硬盘、cpu、内存、网络负载、进程、操作系统安全日志、系统内部事件、对重要文件的访问等。
重要服务器主机应用平台软件重要应用平台进程的运行、web server、mail server、lotus、exchange server、中间件系统、健康状况(响应时间等)等。
重要数据库操作数据库进程运转情况、绕过应用软件直接操作数据库的违规访问行为、对数据库配置的更改、数据备份操作和其他维护管理操作、对重要数据的访问和更改、数据完整性等的审计。
重要应用系统办公自动化系统、公文流转和操作、网页完整性、相关业务系统(包括业务系统正常运转情况、用户开设/中止等重要操作、授权更改操作、数据提交/处理/访问/发布操作、业务流程等内容)等。
重要网络区域的客户机病毒感染情况、通过网络进行的文件共享操作、文件拷贝/打印操作、通过modem擅自连接外网的情况、非业务异常软件的安装和运行等的审计
四、安全审计系统使用的关键技术
根据在涉密信息系统中要进行安全审计的内容,我们可以从技术上分为以下几个模块: 1.网络审计模块:主要负责网络通信系统的审计; 2.操作系统审计模块:主要负责对重要服务器主机操作系统的审计; 3.数据库审计模块:主要负责对重要数据库操作的审计; 4.主机审计模块:主要负责对网络重要区域的客户机进行审计; 5.应用审计模块:主要负责重要服务器主机的应用平台软件,以及重要应用系统进行审计。
还需要配备一个数据库系统,负责以上审计模块生成的审计数据的存储、检索、数据分析等操作,另外,还需要设计一个统一管理平台模块,负责接收各审计模块发送的审计数据,存入数据库,以及向审计模块发布审计规则。如下图所示:
安全审计系统中应解决如下的关键技术: 1.网络监听: 2.内核驱动技术:
是主机审计模块、操作系统审计模块的核心技术,它可以做到和操作系统的无缝连接,可以方便的对硬盘、cpu、内存、网络负载、进程、文件拷贝/打印操作、通过modem擅自连接外网的情况、非业务异常软件的安装和运行等进行审计。 3.应用系统审计数据读取技术:
大多数的多用户操作系统(windows、unix等)、正规的大型软件(数据库系统等)、多数安全设备(防火墙、防病毒软件等)都有自己的审计功能,日志通常用于检查用户的登录、分析故障、进行收费管理、统计流量、检查软件运行情况和调试软件,系统或设备的审计日志通常可以用作二次开发的基础,所以如何读取多种系统和设备的审计日志将是解决操作系统审计模块、数据库审计模块、应用审计模块的关键所在。 4.完善的审计数据分析技术:
审计数据的分析是一个安全审计系统成败的关键,分析技术应该能够根据安全策略对审计数据具备评判异常和违规的能力,分为实时分析和事后分析:
实时分析:提供或获取审计数据的设备和软件应该具备预分析能力,并能够进行第一道筛选; 事后分析:统一管理平台模块对记录在数据库中的审计记录进行事后分析,包括统计分析和数据挖掘。
五、安全审计系统应该注意的问题
安全审计系统的设计应该注意以下几个问题: 1.审计数据的安全:
在审计数据的获取、传输、存储过程中都应该注意安全问题,同样要保证审计信息的“五性”。在审计数据获取过程中应该防止审计数据的丢失,应该在获取后尽快传输到统一管理平台模块,经过滤后存入数据库,如果没有连接到管理平台模块,则应该在本地进行存储,待连接后再发送至管理平台模块,并且应该采取措施防止审计功能被绕过;在传输过程中应该防止审计数据被截获、篡改、丢失等,可以采用加密算法以及数字签名方式进行控制;在审计数据存储时应注意数据库的加密,防止数据库溢出,当数据库发生异常时,有相应的应急措施,而且应该在进行审计数据读取时加入身份鉴别机制,防止非授权的访问。 2.审计数据的获取
首先要把握和控制好数据的来源,比如来自网络的数据截取;来自系统、网络、防火墙、中间件等系统的日志;通过嵌入模块主动收集的系统内部信息;通过网络主动访问获取的信息;来自应用系统或安全系统的审计数据等。有数据源的要积极获取;没有数据源的要设法生成数据。对收集的审计数据性质也要分清哪些是已经经过分析和判断的数据,哪些是没有分析的原始数据,要做出不同的处理。
另外,应该设计公开统一的日志读取api,使应用系统或安全设备开发时,就可以将审计日志按照日志读取api的模式进行设计,方便日后的审计数据获取。 3.管理平台分级控制
由于涉密信息系统的迅速发展,系统规模也在不断扩大,所以在安全审计设计的初期就应该考虑分布式、跨网段,能够进行分级控制的问题。也就是说一个涉密信息系统中可能存在多个统一管理平台,各自管理一部分审计模块,管理平台之间是平行关系或上下级关系,平级之间不能互相管理,上级可以向下级发布审计规则,下级根据审计规则向上级汇报审计数据。这样能够根据网络规模及安全域的划分灵活的进行扩充和改变,也有利于整个安全审计系统的管理,减轻网络的通信负担。 4.易于升级维护
安全审计系统应该采用模块设计,这样有利于审计系统的升级和维护。
专家预测,安全审计系统在2003年是最热门的信息安全技术之一。国内很多信息安全厂家都在进行相关技术的研究,有的已经推出了成型的产品,另一方面,相关的安全审计标准也在紧锣密鼓的制定当中,看来一个安全审计的春天已经离我们越来越近了。 但是信息系统的安全从来都是一个相对的概念,只有相对的安全,而没有绝对的安全。
2010-09-26 11:34 来源:齐蓉
我要纠错 |打印 | 大 | 中 | 小
【摘要】内部审计作为我国当前审计监督体系中三大审计之一,是企业内部控制系统的重要组成部分,是企业领导决策和民众监督的“眼睛”。因此,加强企业内部审计对于规范企业财务收支活动的真实性和合法性,促进企业加强内部管理和实现经营目标等方面有着十分重要的作用。然而,当前很多企业并没有认识到内部审计的重要性,以至于企业内部审计未能发挥出应有的作用,致使在当前的企业经济活动中,违法违规的现象屡禁不止,经济犯罪问题时有发生。其重要的原因之一就是一些企业轻视内部管理,其内控制度、内部审计形同虚设,苍白无力。本文将通过分析影响企业内部审计发挥的因素,提出相应的解决办法。
一、当前我国企业内部审计工作中存在的问题
1 、企业内部审计独立性不强独立性是审计工作的灵魂,企业内部审计具有独立性,是使内部审计具有客观性、权威性及公正性的必要条件。但从我国现状来看,企业内部审计大多设置于管理层之下,在高层管理人员的授权范围内开展工作,为管理经营者服务,导致内部审计的独立性和客观性不强。主要表现在:
(1) 机构不独立。有些企业把审计机构设在财会部门中;有些企业把审计机构和监察部门合并在一起;有些企业由分管钱财物资及账目的人员兼任审计岗位;有些领导既领导财会工作,又领导审计工作。因此,企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观公正的评价。特别是在面对领导参与或法人违规时,内部审计往往显得格外无能为力。
(2) 经济不独立。由于内部审计人员职位、工资福利等均受企业的控制,内审人员往往难以在实际工作中充分发挥审计监督的职能作用。尤其当企业某些行为违背法律法规时,内审人员为维护自身的利益,容易对不正当的企业行为采取默许的态度,从而削弱了内部审计的监督作用。
(3) 工作、人员不独立。内部审计机构是企业的内设职能部门,在本企业负责人的领导下开展工作,为企业实现经营目标服务。因此,内审人员在开展工作时,不可避免地受到内部人际关系的压力,影响了工作的开展和发现问题的处理。在审计过程中,有些内审人员秉公办事不仅受到本企业同事的误解和非议,有时还会遭到领导的阻挠,甚至打击报复,致使审计监督缺乏有效的保障。
2 、内部审计法规不健全,人员素质不高目前我国还没有一部关于内部审计的法律法规,尽管有《审计法》和《审计署关于内部审计工作的规定》以及《审计机关指导监督内部审计业务的规定》等,但还不够完善,效力也比较差。内部审计法规依据不充分、不健全,或出现空白,使得审计人员在进行审计时,只能依据经验和知识进行分析判断,在某种程度上影响了审计结论的权威性,因而增大了审计风险。随着市场经济的进一步发展,企业行为呈现多元化现象:如企业的并购、分设、债务重组、非货币交易等。为了更好的服务企业和规范企业的经济行为,内部审计人员必然要参与到企业的这些经济行为中,这就要求审计人员不仅要能懂财务和审计知识,而且还要精通企业的各项相关业务。然而目前我国企业内部审计人员的绝大多数是从会计岗位转过来的,知识面较单一,内部审计人员整体水平不高,综合素质较低,识别风险、判断正误的能力较差;有些内审人员职业道德欠佳,不能经受各方面的诱惑;更重要的是内审人员一般由领导指定,很容易出现任人唯亲的现象,从而难以选用有真才实学的人来担当此重任。因此一些素质不高的内审人员,无法运用最新的以风险导向为核心的审计方法来防范和化解风险,如:没办法采用抽样技术,基本上全凭审计人员的主观标准和经验来确定样本规模和评价样本结果,这种判断抽样极易遗漏重要事项,很容易形成审计风险。
3 、企业内部审计质量不高内审人员在工作中仍以账项基础审计方法为主,审计目的仍是“差错防弊”,在工作中往往是事后审计多,事前、事中少;对下属单位审计多,对本级的审计少;对领导干部离任审计多,对任期经济责任审计少(或者基本没有) 。审计中发现的问题也不能得到及时有效的解决,工作也只停留在完成上级部门的审计任务上,为审计而审计,很难发现客观性、针对性和苗头性的问题。此外,由于长期以来内部审计机构人手少,任务重,往往埋头于具体的事物,又由于多为财务岗位上转到审计工作中来的,年龄偏大,接受新鲜事物、新的理念不及时,养成了一种微观思维和惯性思维的定势,不能举一反三,寻根探源,不能高屋建瓴,把握全局。加之有些企业的领导思想单一,认识不足,只重视审计的数量,不重视审计的质量,只重视审计的形式,不重视审计的效果,从而出现不少企业出现年年审老问题,老问题年年出的现象。
二、加强企业内部审计工作的对策建议随着我国经济不断发展,企业面临竞争的压力越来越大,要在激烈的竞争中立于不败之地,必须加强企业内部管理控制,防范风险,提高管理水平和总体竞争实力。要做到这些,笔者认为应该采取以下措施。
1 、加强对企业内部审计工作的领导和管理国家审计机关要通过召开座谈会、举办讲座、进行审计工作培训等形式对企业领导进行宣传教育,提高他们对内部审计工作重要性的认识。企业领导自身也要努力学习审计新知识和新方法。积极主动地抓好内部审计工作,切实加强对内部审计工作的领导,完善内部审计工作制度,确保内部审计机构具有履行职责所必须的权限;积极支持内部审计人员依法履行职责,解决本企业内部审计工作遇到的困难和问
题,并在管理权限范围内,授予内部审计机构必要的处理、处罚权,使内部审计机构与财务基建部门真正成为做好企业内部财务经济管理工作的“左手和右手”,而不是“对手”,为内部审计工作的开展提供良好的工作条件和环境。
2 、树立风险意识,为建立企业内部审计文化创造良好的环境要加强全员风险意识教育,通过分析违规行为的后果和危害,使员工树立内部控制的责任意识,认识到执行内控制度是每位员工的责任,在本企业树立良好的内控文化;要解决个别人认为内控工作时领导的事,是个别部门的事,是几个人的事。实践中,内控工作涉及到各企业的上上下下,方方面面,风险无处不在,风险无时不有,强化内控、防范风险人人有责。要通过贯彻落实会议精神,教育员工树立“大内控”的思想,本企业上下,无论哪个岗位、哪个环节都要想到内控工作,想到风险防范。
3 、保证内部审计的独立性、权威性,才能保证审计的公正性内部审计是履行独立经济能力的经济监督活动,企业内部审计虽然不具有国家审计那样的强制力,但它在开展审计工作中也应具有独立性。它要求在本企业主要负责人的领带下独立地开展工作,不受其他部门的干扰。只有这样,才能确保审计的客观性、公正性和权威性。企业在设置内审机构时应坚持两条原则:
一是独立性原则,这是设立内部审计机构最重要的原则。国际内部审计师协会在《内部审计实务准则》的一开始就强调:内部审计师“必须独立于他们所审核的活动”“独立性可使内部审计师提出公的不偏不倚的见证和评价,这对于正确的审计工作实施是必不可少的”。二是权威性原则,这是企业内审工作充分发挥作用的另一个关键因素。主要体现在内审机构的地位和设置层次上,内审机构的组织地位和设置层次越高,权威性越大,内审的作用就发挥的越充分。
4 、提高企业内部审计工作质量审计质量是审计工作的“生命线”,内部审计质量是内部审计工作水平的综合反映和集中体现,只有不断地提高内部审计工作的质量,才能更加有效的发挥内部审计工作的效益。要提高企业内部审计工作质量,必须做到:一方面企业领导要改任人唯亲的为任才为亲;另一方面要提高内部审计人员素质:首先,要求企业内审人员具有良好的职业道德和较高的政策水平;其次,要求内审人员具有较强的业务能力,必须熟悉会计、审计、法律、税务、外贸、金融、基建、企管等方面的知识;再次,要求内审人员加强学习,不断更新观念,已提高应变能力和内审队伍的整体素质,适应高层次审计监督工作的需要。
5 、建立一套完整的奖惩制度,为审计人员履行职责提供权利保障、法律保障、措施保障通过建立内部审计激励制度,对内部审计人员的工作进行监督、考核和评价,肯定成绩,
并进行适当奖励,能够增强审计人员的成就感,有利于激发审计人员的工作热情;另外,对监督不力的审计人员,应予以严厉处罚,情节严重的或由于监督不力造成经济损失较大的,应依法追究责任。
6 、加强与外部审计的合作,完善内部审计制度,加快内审法规建设企业内部审计是对企业经济活动的再监督,但企业内部审计自身独立性差,由于委托注册会计师审计是完善企业内部审计制度的有效手段,所以企业内审必须与外部审计相结合,定期聘请注册会计师对企业的内部控制进行评估,以此来发现内部控制制度中存在的缺陷和问题。
另外,我国应抓紧制定、颁布内部审计法规和内部审计业务准则,完善内部审计的有关法规,是内部审计有法可依,有章可循,以统一内部审计职业规范,切实为内部审计的发展提供法律保障,降低审计风险。
时值今日,仍然有人认为内部审计不能为其所在单位带来多大的效益,对单位的建设与发展起不到多少作用,或者虽然能够起到一定作用,但作用甚微,因而建议削弱内部审计的力量、甚至撤消内部审计。要分析这一问题有必要从以下几个方面重新审视内部审计作用的发挥。
一、内部审计的特殊地位是由其自身的性质所决定,内部审计作用的发挥受客观存在的制约因素影响
20世纪80年代中期,在政府的直接推动下,我国内部审计逐步发展起来。起初内部审计作为国家的代言人,以监督企业经营管理行为,维护财经法纪为目的。而当前受这种观点影响,内部审计地位与政府审计地位之间、内部审计职能与国家派驻企业监事职能之间的界限就有所模糊,致使许多人认为内部审计与内部管理机制无关,把机构的正常运作与内部审计对立起来。这种认识,一方面使企业领导对内审工作不重视,削弱或淡化内审机构;一方面使内部审计人员有“双向服务”思想,工作目标上可操作性不强,影响内审职能的有效发挥。
从内部审计的本身来看,内部审计是建立于各组织内部的审计机构,它从属于本单位的领导,是为本单位服务的。内部审计的目的是协助该组织的领导成员有效地履行他们的职责。这就决定了内部审计具有其自身的特点:内部审计独立于单位内部其它各职能管理部门,接受本单位最高领导决策层的直接领导,并独立开展工作,充当参谋和助手,成为一个单位整个管理体系中不可或缺的特殊一环,服务于本单位的总体目标。由此可见,内部审计本身的地位是特殊的。
从内部审计所开展的工作来看,不同行业不同单位的内部审计工作各有侧重、各有其特色和针对性,即便是同一行业、同一单位在不同时期的内审工作其目的、内容、方法、手段也不尽相同。内审活动的广泛性、多样性决定了内审所起的作用也是多方面的。目前,内部审计具有监督和服务两大职能。内部审计的监督职能,不仅仅指对国家政策、法规、制度的遵循情况进行审计,还包括对本单位内部制订的政策、规章、制度、计划的执行情况和执行效果的监督、检查、反馈、跟踪等等。而内部审计的服务功能又可具体表现为以下多个方面。其
一、参谋与助手的功能:内部审计通过调查、了解、评价、分析、判断,为领导决策层出谋划策,促进管理,提高效益。其
二、建设的功能:内部审计部门通过参与某些项目、工程等有关规章制度、计划方案的制订,提供相关的审计建议;其
三、保护的功能:内部审计通过查错纠弊,为本单位事业的平稳发展保驾护航。其
四、调解协调的功能:由于内部审计工作综合性强,涉及面广,多个职能部门之间开展工作时, 能够起到沟通协调的作用;其
五、其它服务功能:如内部审计部门对外开展的咨询服务等等。由此可见,内部审计在多个方面有着重要的作用。
“内审可有可无论”的提出实际上是否认了内部审计的特殊地位和重要作用,同时也恰恰反映出内部审计工作受到了诸多制限,内审的作用没有真正地发挥出来。影响内部审计工作发挥其应有作用的一些制约因素有:决策层对内部审计是否重视;内部审计能否取得周围群众的理解与支持;内部审计能否取得相关部处的合作;内部审计是否拥有高水平、高素质的人员;内部审计工作是否有法可依,有章可循;内部审计的技术、方法、条件、手段是否跟上了社会发展的需求等。
以上这些因素中的任何一项都将影响到内部审计能否顺利地开展工作,能否成功发挥其应有的作用,以及内部审计能否在该单位继续生存。例如,以 “内部审计的技术、方法、条件、手段是否跟上了社会发展的需求”这一点来说,随着形势的发展,如果内部审计的方法不从现在的财务审计与制度基础审计相结合的审计方式转变为制度基础审计与风险审计相结合的审计方式,如果内部审计的技术手段不从手工审计逐步转向计算机审计,仍然采用旧的审计模式,那么,内部审计将无法进行,将无法在这个网络化、信息化的社会发挥其应有的作用。也就是说,我们需要讨论的不该是内部审计的去留问题,而应是如何使内部审计的作用得到充分的发挥。
二、改变思路、作好参谋,促进内部审计作用的发挥
1999年6月26日,在加拿大的魁北克市,内部审计师协会董事会一致同意通过一项内部审计的新定义。2000年12月,内部审计师协会的内部审计标准委员会通过在新的专业实务框架下修订的新定义:内部审计是一项独立、客观的保证和咨询活动。其目的在于增加价值和改进组织的经营。它通过系统化和规范化的方法,评价和改进风险管理、控制和管理过程的效果,帮助组织实现其目标。
对于内部审计活动或内部审计人员来说,新定义更倾向于反映当前世界各地正在实施的内部审计工作方法。“保证”和“咨询”的基本涵义反映了现代内部审计活动已经扩大了它的范畴。内审未来的发展方向,一是整合内审工作与相关需求、程序、策略和目标等;二是为组织贡献附加价值。这就出现了所谓“风险导向审计”(RBA)。风险导向审计要改变内审人员对于控制与风险的思考,使内审人员关心组织的目标和风险,使审计报告的重点前移到目前和未来的规划,把目前的经营管理控制同计划、策略和风险的评估结合起来。这种审计处理风险的方式有:用风险管理策略控制组织活动;在新的流程规范之后尽可能避免固有的风险和新产生的风险;将总风险分散。
这样,内部审计关注的焦点不再是控制系统本身,也不臵身于单位决策之外,而是更积极地了解和确认单位的风险,并加以评估和管理。风险导向审计将使内部审计接近单位经营活动的价值链,不断提供附加值服务,从而得到单位领导的肯定。
为了适应形势的变化和管理当局的新要求,内部审计应考虑逐步将工作内容从以前的财务审计转向富有建设性的风险导向审计、经营审计,分析管理问题的实际及潜在影响,并探讨改进的可行性和应采取的措施。从增强整个单位内部控制系统的效能着眼,为各级管理机构和管理人员提供实现经营目标所需的顾问服务,从而充当经营管理人员加强内部控制、改善经营管理、完成所负经济责任的参谋和助手。
三、转变工作做法,使内部审计作用得以有效发挥
审计调查过程中,一般采取问题导向型审计方式。即鼓励被审部门的人员在审计过程中表述所关心的问题;在编写审计报告时使用正面而非责难性的措辞,对薄弱环节和存在的问题指明可改进的方法,不简单地予以暴露;将详细性的审计建议报告直接送给第一线管理人员,以便及时采取措施,就地改进问题。
审计报告中所提问题是否受到重视,所提建议能否付诸实施,直接取决于管理当局的兴趣和决心,而管理当局的兴趣和决心又与审计报告的吸引力即审计报告的质量和编送艺术有很大关系。因此,在编送审计报告时,要注重事实的准确性、清晰性、建议的可行性、内容的重要性及报送的及时性。
同时,为使审计结论和审计建议易于理解和令人印象深刻,审计人员还可以考虑大量通过图表、照片、先进案例等直观形象的手段来阐述情况,争取管理当局的重视和支持。
另外,我国内审工作已经历了近20年的时间,基础工作逐步向制度化、规范化迈进,但是,在实施审计程序中存在实施不到位或没有实施的现象。审计人员最注重的是审计报告的撰写,当然一份有价值的审计报告,就象一项科研成果一样,它凝聚着审计人员的劳动和汗水,其中的审计建议更体现了审计工作所赋予审计人员的一份责任,但是在现实中却总有遗憾:许多组织并没有在内部审计工作中实施完善的后续审计工作;而被审单位任审计报告中的问题找得多准、建议提得多好,在整改实施中却常常是变了形走了样,甚至有些被审单位往往把审计报告弃臵一旁,不予重视。这就使得内审的目的或价值得不到体现,违规违纪问题得不到纠正,且有损内部审计的可信度和威信,损害内审人员的忠诚度和职业形象,最终导致内审工作成为只图数量和业绩,而流于形式的工作,失去了它真正的内涵价值。
总之,内部审计的建立是为组织的管理提供服务的,如果内部审计不能发挥其应有的作用,那么,其在组织中的地位就会受到威胁,就存在价值危机(value crisis),就将面临较大的职业生存和发展的风险。合理发挥内部审计作用,企业内部审计人员才能由“内线”、“坐探”、“警察”,变成决策者的参谋和助手,内部审计工作才有更广阔的发展空间。(摘自:山东省经济管理干部学院学报〃王冬梅/张莉)
目前农村合作金融机构由于点多面广,各地发展的不平衡,在管理上难度很大,加上内部管理相对薄弱、员工素质普遍较低的等多面的因素,潜在的操作风险和隐患时时存在。因此,操作风险的防范中加强内部审计显得尤为重要。
一、操作风险的现状
(一) 多种多样违规,以信贷为主。信贷业务是农村合作金融机构的主要资产业务,也是操作风险多发部位,信贷违规违纪现象多种多样,违规手法五花八门。一户多贷、多头贷款、跨地区、垒大户、冒名贷款、借名贷款等违规发放贷款现象时有发生,造成贷款损失严重;同时贷款管理不严,贷款跟踪检查不到位;信贷档案资料不规范、不全面;贷款形态反映不真实,催收不及时,也会造成不良贷款的形成。其原因是业务操作形成的风险。
(二) 无视法令制度,违规章操作。从各类操作风险事件和案件的实施形式看,违章操作是主要形式。无视各项规章制度的存在,或者是寻找制度的漏洞和真空加以实施。制度形同虚设,相关工作人员明知不对或熟视无睹,听之任之,或怕得罪领导不敢纠正和制止,甚至协助办理违规办理信贷业务。
(三) 责任追究未到位,处罚无力度。从案件责任追究情况看,普遍处理较轻,有的只是以罚代处,或者只处理基层行社不处理管理层,只追究当事人责任而不追究上级领导责任。有的虽然追究了
1 相关领导人的责任,但多避重就轻,起不到对违法违规人员的惩戒和对其他员工的警示作用,缺乏应有的威慑力和公信力。
二、操作风险产生的原因
(一)内控制度建设滞后,执行力不大。长期以来农村合作金融机构的内控制度建设非常薄弱,缺乏系统性和统一性;有的制度缺乏持续性、前瞻性和可操作性;有些业务领域还存在制度盲区,由于无章可循和制度本身不科学不合理,致使大量的违规操作发生。另外,由于执行制度不力,制度效力递减。
(二)员工素质偏低,认识不到位。长期以来由于员工学历和素质偏低,又得不到系统的业务技能培训以及法律法规、职业操守和思想道德教育,业务素质和道德水平长期得不到有效提高,加上受社会不良风气影响,少数员工自身免疫力不强,在业务操作中,规章制度观念淡薄,思想麻痹,心存侥幸。重要岗位人员行为缺乏考核和监督,交流、轮岗、强休制度不落实,为少数人利用职务便利作案提供机会。
(三) 检查监督流于形式,内审不严格。一是岗位相互制约监督意识不强,如实行双人临柜、相互监督的制度,但临柜人员未认真核对和监督。二是事后监督岗未履行监督,事后监督岗虚有其名。三是内审不严;稽核和检查工作不深入、不细致、不全面,使之流于形式,于是使违规问题和案件得以长期隐藏、并连续作案。
2 (四)考核目标不科学,太注重效益。基层单位为完成上级下达的各项指标,纷纷加大绩效考核的力度,存款、收息、“双降”、贷款营销、代理保险等指标齐全,并将指标的完成情况与薪酬挂钩,员工为了完成或超额完成任务往往不择手段,各种踩线违规现象愈演愈烈,正向激励作用明显走样。
从以上可以看出,内控机制不健全,制度和操作规程执行不力,有章不循违规操作,监督检查流于形式,不合理考核激励机制是发生各类操作风险事件的直接原因。
三、内部审计在操作风险防范中的作用
内部审计部门作为农村合作金融机构的监督管理部门,应积极参与农村合作金融机构经营管理的各项工作,紧紧围绕农村合作金融机构的业务发展,深入到经营活动的广阔领域开展审计工作,积极献计献策,充分发挥内部审计的参谋作用,为农村合作金融机构提升管理水平,提高经营效益做好服务
(一) 增强操作风险意识,发挥监督作用。农村合作金融机构作为经营货币的特殊企业,操作风险自始至终与业务活动相伴而生,每一个业务点都是操作风险点。内部审计应本着预防、揭露、纠正、查处的目的,从各项业务的操作程序入手进行审计。比如:存款及负债的审计、财务造假审计、贷款及资产业务审计。因此重点审计各操作层在具体操作中存在的违章、违规操作或者违纪行为,从而保障农村合作金融机构各项业务依法、合规、稳健经营。
(二)加快防范体系构建,发挥评价作用。加快构建一个多层次、有机协调、有效控制操作风险的多层次的管理体系,建立防范操作风险的长效机制。审计各项规章制度的实时性、适用性、完善性。从评价内部控制制度入手,在内部授权授信、计划信贷、财务管理、资金组织、稽核监察、安全保卫、劳动用工和分配等各个领域查找管理漏洞,识别并防范可控风险。
(三)强化岗位监督约束,发挥控制作用。操作风险主要发生在一线岗位,因此必须按制度和内控要求合理配臵人员,科学调配岗位,使岗位与岗位之间相互制衡是科学设臵内部岗位;推行交流制度、岗位轮换制度和强制性休假制度,有效控制各种违规违法行为的发生;重点加强对信贷、储蓄等重要岗位及其操作人员的管理;实施分级监控,形成连环责任监督,构建“三道防线、四道门槛”,形成一个相互监督、相互制约的内控防范运作机制。
审计工作要突出稽核检查的重点。变过去事后被动式的核查为事前主动式的预防性检查。对案件高发机构、高风险业务、易发案件部位,要增强稽核的深度、广度和频率,彻查所有相关问题及其根源。要实行内外结合、现场检查与非现场稽核相结合的办法,定期或不定期对有关业务进行排查,对难以通过一般对账查出的问题,可采取分析性复核等方法进行审计。
作为农村合作金融机构控制管理系统中一个重要组成部分的内部审计部门,是其内部控制的再控制,对农村合作金融机构的经济
4 活动实行有效管理,并检查控制程度和效果,提出管理中存在的不足和问题,实现控制管理系统的最终目标。
(四)增强基层执行能力,发挥咨询作用。增强基层的执行能力是建立防范风险长效机制的关键。要从提高执行力出发,切实加强基层建设,选好一个靠得住、能干事的“当家人”;打造一个优秀的、有战斗力的团队;建立一套行之有效的发展业务、防范风险的机制;形成一套适合农村合作金融机构特点和农村金融特点,并有利于农村合作金融机构发展业务、减少风险的工作方法;创造一个能够促进农村合作金融机构良性发展的良好的外部环境。
内部审计应充分利用和履行独立、客观的保证和咨询活动这一义务和责任对信用社的各项经营活动提供政策咨询服务,将自身特有的专业优势融入到农村合作金融机构经营管理的各个方面,结合审计中发现的问题,对制度、管理和经营控制等方面有针对性地提供咨询服务,对风险的防控由事后转变为事前和事中,预防出现的经营波动和管理漏洞,为农村合作金融机构各管理层提供扎扎实实的服务。
【摘要】本文对内部审计的重要性以及目前存在的问题进行了分析,并对搞好内部审计提出了建议,旨在进一步发挥内部审计在企业管理中的作用。
【关键词】内部审计;存在问题;对策建议
内部审计是独立监督和评价本单位及所属单位财务收支、经济活动的真实、合法和效益的行为,以促进加强企业经营管理和实现经济目标。随着企业的不断发展和改革改制的不断深入,企业内部审计工作在企业的经营管理中的地位越显得重要。为促进企业的经营管理和实现经济目标,正确把握内部审计的定位,服务于企业经济发展的需要,笔者就进一步发挥内部审计工作的作用从以下几个方面作一探讨。
一、内部审计的重要性
(一)内部审计的职能
内部审计的职能是指内部审计在企业经营管理中客观具有的功能。它是随着社会经济的发展和企业内部管理的需要逐步完善和发展的。现代内部审计具有监督、管理控制、评价鉴证、服务等四项职能。
(二)内部审计的作用
内部审计的作用是内部审计职能的外在表现。内部审计在企业管理中的作用,是内部审计部门行使审计职能、完成审计任务,在实现审计目标过程中(或之后)产生的客观效果。它的作用有:
1. 制约作用
内部审计通过对企业经济活动及其经营管理制度的监督检查,对照国家的法律法规和企业的规章制度,按照审计工作规范,揭示企业的违法乱纪行为,维护企业的经济秩序。主要有以下四个方面:
(1)制止违规违纪现象,保护国家财产和企业利益。
(2)披露经济活动资料中存在的错误和舞弊行为,保证会计信息资料真实、正确、及时、合理合法地反映事实,纠正经济活动中的不正之风。
(3)配合纪检监察部门,打击各种经济犯罪活动。
2.防护作用
内部审计工作在执行监督职能中对深化改革,降本增效起到了保证、保障、维护作用。
(1)为建立健全高效的内部控制制度提供有力保证。
(2)保障国有资产的安全、完整。
(3)降本增效,维护财经纪律。
3.鉴证作用
(1)开展联营审计,维护企业合法权益。
(2)开展任期内经济责任审计和领导干部离任审计,强化内部监督机制。
4.促进作用
(1)促进企业改善经营管理,提高经济效益。
(2)促进经济责任制的完善和履行。
(3)促进各种经济利益关系的正确协调处理。
5.建设性作用
建设性作用是通过对被审计单位的经济活动的检查和评价,针对管理和控制中存在的问题,提出富有成效的意见和方案,促进企业改善经营管理。
(1)审查评价企业管理和控制制度的健全性和有效性,披露薄弱环节,解决存在的问题,完善内部控制制度,堵塞漏洞。
(2)审查评价企业的财务收支和经济效益,寻找新的经济效益增长点,消化不利因素,优化资源配置,增强企业活力和市场竞争力。
6.参谋作用
随着市场经济的不断发展以及改革的不断深入,内部审计可以及时、准确地提供客观、公正的资料和信息,为企业领导决策服务。
二、目前企业内部审计工作中存在的问题
(一)审计职能仅停留在监督上,忽视了审计为管理服务的作用
目前,许多企业的内部审计工作中出台了不少审计制度,以及开展了许多的审计项目工作,但仍仅停留在监督上,在预防管理控制、评价鉴证、服务方面仍有待改进和完善。在企业加强内部管理、完善内部控制制度、遵守财经纪律、提高经济效益服务上仍存在一定的差距。
(二)专业人员配备不全,限制了审计工作的开展
根据《国际内部审计师协会内部审计标准说明》规定,内部审计人员应具备财务、会计、企业管理、统计、计算机、概率、线性规划、审计、工程、法律等各方面的知识,以保证执业质量。而目前许多企业的内部审计人员大多为会计专业,只掌握会计及相关方面的知识,难以深层次地发现问题,具有一定的局限性。
(三)重视审计业务,忽视理论研究
企业内审人员审计业务比较熟悉,但审计理论研究处于低点,充电意识淡薄,导致审计理论与业务实践不能与时俱进,跟不上国际内审发展的步伐。
(四)作用与认识脱节
目前企业中,仍有不少人对审计工作不理解,轻视内部审计的作用,对审计有抵触情绪,认为内部审计就是来查问题,与我过不去,对内审怀畏惧心理。
(五)审计意见、审计决定未能得到有效落实
审计意见、审计决定是审计部门反映审计情况,纠正财经违纪的主要手段。审计部门作出的审计意见、审计决定不能得到执行,就起不到审计为维护企业经济发展,促进企业廉政建设服务的作用。
三、搞好内部审计工作的几点建议
(一)改革内部审计管理体制,增强审计独立性
内部审计工作的重点在时间上应从事后审计转向事中、事前审计,重点强调的是过程监督与控制;在工作内容上,将从查处违规违纪审计转向内控制度审计和绩效审计,理顺资金运行管理机制。
(二)扩大内部审计队伍
在所属单位配置或聘任兼职审计人员或在各专业聘任兼职审计人员,以充实内部审计队伍。在内部单位开展交叉审计,根据他们所开展的业务数量及质量,进行一定的考核、奖惩。
(三)提高审计人员的素质
审计工作质量的优劣,极大程度上取决于审计人员的素质。实践证明,即便有先进的审计技术,较多数量的审计人员,如果审计人员素质不高,审计工作能力不强,照样完成不了高质量的审计工作。因此,要进一步提高审计工作质量,必须把人的因素放在首位。提高审计人员的素质应抓好两个方面:一是审计人员的政治思想教育和审计质量意识教育。二是审计人员的业务素质教育。通过理论培训、进行深入细致的思想政治教育等方式,进一步提高审计人员的思想觉悟,增强对审计质量重要性的认识,促使审计人员在审计工作中自觉完善各种审计行为、审计工作程序、审计证据等。通过组织专项业务培训或与会代训、审计专题讲座等多种形式,补充和更新审计人员知识,完善知识结构,促进业务技能和业务水平的提高;积极鼓励审计人员参加相关的职称、资格证的考试,如:CIA(国际注册内部审计师)考试等。
(四)抓好审计决定、审计意见的执行
建立审计决定、审计意见执行情况落实机制。对作出的审计决定、审计意见的执行情况必须定期进行核查,对未能执行的,督促执行或采取一定的措施,促使被审计单位执行。建议将对审计决定和审计意见的执行情况作为所属单位、部门领导的工作考核的一个内容。
(五)推行审计信息化建设
计算机成为审计必不可少的常用技术。建议引进计算机审计软件,利用计算机技术开展审计工作,提高审计工作效率。
(六)加大审计工作的宣传力度
通过加大审计工作的宣传力度,使广大干部职工了解审计工作的性质和重要性。明确加强审计的目的不是为了查问题处理人,而是通过审计不断改进和完善企业的各项规章制度,不断提高企业的经营运行质量,以达到不断提高企业经营效益和长远发展战略的目的。
总之,内部审计人员要从思想上充分认识到:有为才能有位。只有以求真务实的精神,有效地开展工作,并取得实践成果,促进企业经营管理和实现企业经营目标,才能提高内部审计工作的地位、发挥内部审计的作用,为企业的发展壮大保驾护航,内部审计才会大有作为。●
【参考文献】
[1]中国内部审计协会编译.内部审计实务标准.中国时代经济出版社,1999,(12).
[2]中国内部审计协会.内部审计理论与实务.中国石化出版社,2004,(7).
[3]中国内部审计协会.中国内部审计规范.中国时代经济出版社,2005,(9).
[4]王光远,等译.内部审计思想.中国时代经济出版社,2006,(6).
[5]徐光华,李兰翔.企业内部管理审计内容体系构建新探.审计研究,2007,(1).
安徽审计职业学院毕业论文
浅谈内部审计在企业管理中的作用
摘要: 现代企业制度中最显著的特征就是建立正规的法人治理结构,从本质上解决经营权与所有权的分离,促使企业把注意力转移到怎样才能加强经营管理,提高效益,促进资产保值增值。内部审计是企业内部控制系统中的不可或缺的组成部分,它通过对企业内部经营活动的监督与评价,帮助企业堵塞漏洞,增收节支,加强管理,提高经济效益。社会主义市场经济条件下,内部审计逐渐成为企业管理体系的重要部分,其作用不断增加,成为企业进行内部有效控制和监督的重要方式。本文首先阐述了内部审计在企业管理中的地位,接着就如何充分发挥内部审计在企业管理中的作用谈了自己的观点。
关键词:内部审计 作用
措施
作为企业内部控制的关键环节,审计工作从来就是企业经营管理不可或缺的重要组成部分。随着改革的不断深化和市场经济的发展,内部审计工作的重要性日益凸显,已经成为企业生存和健康发展的重要保证。提高企业经营管理水平和增强防范风险能力,必须大力加强内部审计的工作。
一 、内部审计的概述
内部审计是指单位内部审计机构及其人员依照国家法律法规和本单位有规定对本单位及其下属单位所实施的审计。任何达到一定规模的单位都可以根据自身经营管理的需要特别是内部控制的需要建立和实施内部审计制度。内部审计机构可以设为单位的审计部(处、科),是直接从事对本单位财务收支、经营活动、管理活动(如内部控制、风险管理等)进行审计,并发表审计意见的机构,它主要服务于单位的经营管理,也可服务于单位的所有权监督。
(一)完善的内部审计制度是企业管理的重要内涵
建立、完善符合现代企业制度下的内部组织机构,形成科学的决策机制、执行机制和监督机制,确保企业经营目标的实现,是内部审计所要达到的基本要求。在企业内部建有独立的内部审计机构、完善的内部审计制度就是达到上述内部控制目标的重要手段,更是企业管理必不可少的内容。
第 1 页 共 5 页
安徽审计职业学院毕业论文
在科学的企业管理框架中,内审机构是一个独立的部门,按照企业内部规定的程序开展工作,向有权部门负责并报告审计结果。内部审计机构对监督检查中发现的内部控制缺陷,需要按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。在企业内部监督机制中,内审部门有不可置疑的权威性,以保证内部审计报告能引起企业管理当局的足够重视。针对内审报告中提出的整改意见和处置建议,有关当局应及时予以研究并采取相应措施,这样有效保证在科学、完善的决策、执行、监督机制下,可以最大力度地确保企业经营目标的实现。
(二)内部审计的超脱作用可以推进企业管理的科学合理和健全有效
内部审计的独立性确保其作用的超脱,其以第三者身份通过采取恰当的审计测试技术与方法,公平、公正的对内控系统的健全性、遵循性、科学性,实施监督检查、考核评价,并发挥其建设性职能作用,能够更好地保证了企业内部控制实施的科学性和执行的有效性。
例如,企业的会计工作是由企业内部财务会计制度进行规范。企业财会部门,应按照内部控制的要求,建立必要的内部财务控制制度,对会计资料的取得、记录、保管都有相关的制度进行约束,并建立内部稽核制度,尽可能保证会计信息的及时、真实和完整。但由于制度设计的局限性及制度执行过程中的人为主观因素,在企业的会计中难免存在这样或那样的问题和漏洞。然而,内部审计是对企业会计控制规范企业会计资料真实完整过程的再监督,就是发现这些问题的重要手段,可及时发现会计工作中存在的不足,包括制度本身的问题和制度执行过程中出现的偏差,及时向企业管理当局提出建议,促使会计工作达到内控的要求和目标。
二、内部审计对企业管理的作用
内部审计在企业管理中的作用是内部审计职能的外在表现,是内部审计部门行使审计职能、完成审计任务,在实现审计目标过程中产生的客观效果。内部审计职能是随着社会和经济管理的发展而不断地发展变化的。现代企业内部审计具有监督、管理控制、评价鉴证、服务等四项职能。由此,内部审计在企业管理中的作用主要体现在以下几个方面。
(一)监督检查作用
内部审计工作的目标主要包括:对照国家的法律法规和企业的规章制度,按照审计工作规范,揭示企业的违法乱纪行为,维护企业的经济秩序;通过检查监督被
第 2 页 共 5 页
安徽审计职业学院毕业论文
审计单位执行国家财经纪律情况,制止违规行为,保护国家财产和企业利益,有利于企业健康发展。可见,披露经济活动中存在的错误和舞弊行为,保证会计信息资料真实、准确、及时、合理合法的反映事实,纠正经济活动中的不正之风,是内部审计工作的重要作用之一。此外,内部审计部门通过开展财务收支审计、财经法纪审计、领导干部离任审计,发现问题,查明损失浪费、贪污腐化行为,及时向纪检监察部门提供证据和信息,采取措施,充分发挥审计“经济警察”的特殊作用。
(二)降本增效作用
有效地开展经济效益审计是当前企业内部审计工作的重点和关键。可见,降低成本提高效益是内部审计的关键所在,内部审计人员应重视生产经营情况,对企业资产状况做到心中有数,随时随地开展内部审计督查,提出有效措施,经济有效的使用资产。
(三)增强企业管理的执行力度
企业建制并不难,难就难在如何使制度和决策有效地执行。内部审计既是检查系统,也是监控系统,通过事前和事中审计,督促各项规章制度和决策能有效地执行,纠正违规操作现象,并根据执行过程中所反映的问题,提出完善决策和制度的合理化建议,可以大大增强企业管理体制的执行力度。此外,事后审计通过对决策的贯彻落实情况及执行效果分析研究,总结经验,能大大提高管理者的决策水平和可执行性。
(四)鉴证和评价作用
内部审计的鉴证作用首先体现在开展联营审计,维护企业合法权益。联合经营是在生产社会化和市场经济不断发展的情况下,企业为了取得经济实效和分散风险,一个企业和一个或数个企业为发展生产和产品交换而进行的经济联系。再者,开展任期内经济责任审计和领导干部离任审计,强化内部监督机制。实行领导班子在任定期审计,有助于监督企业领导依法办事,遏制腐败,促进企业廉政建设,为上级主管部门和政府考察提拔干部提供依据。
内部审计的评价作用主要体现在通过对被审计的经济活动的检查和评价,针对管理和控制中存在的问题,提出富有成效的意见和方案,促进企业改善经营管理。审查评价企业管理和控制制度的健全性和有效性,披露薄弱环节,解决存在的问题,完善内部控制制度,堵塞漏洞。审查评价企业的财务收支和经济效益,寻找新的经济效益增长点,消化不利因素,优化资源配置,增强企业活力和市场竞争力。
第 3 页 共 5 页
安徽审计职业学院毕业论文
三、 充分发挥内部控制作用的措施
内部审计是企业管理过程中不可或缺的部分,特别是针对国内的大多数企业的管理模式。内部审计工作不仅能非常有效地弥补企业在运营和管理中的风险控制缺失,还能帮助企业更新管理观念和管理制度,真正做到与时俱进。发挥内部控制的作用 ,应该:
(一)转变观念,重新认识内部审计工作
我国的内部审计与西方国家的内部审计不同,其产生于行政命令,而非产生于公司多层经营管理的内在需要。因此,我国的内部审计基础较薄弱。许多企业对内部审计所提供的各种管理、服务缺乏理解,把内部审计当成给自己挑毛病找麻烦的机构,心理上存在排斥内部审计的观念,积极性不够,抵触情绪较大,表现在内审机构人员东拼西凑或随意撤并、精简,这使许多企业内部审计机构极不稳定,力量单薄,难以发挥内部审计监督作用。
提高企业经营管理者对内部审计工作的认识是加强企业内部审计工作的重要保证。广泛宣传内部审计的重要性,提高内部审计机构和内部审计人员的地位。在规范运作的企业,可以建立由董事会直接领导的内部审计体制,使内部审计不受管理层的制约,独立客观地开展工作。对内部审计机构的人员配备实行专职化,对从事内部审计工作的人员在实行严格准入制度的同时也要保持其稳定性,要使内部审计机构成为企业管理机构中必不可少的一个机构,使内部审计人员在稳定的环境中工作。
(二)内部审计范围应由财务审计转向经营审计
随着我国现代企业制度的建立,企业内部的管理以市场经济为导向,向管理现代化和科学化方向发展,内部审计作为企业管理的组成部分,其内在功能也随之增强。但是我国多数企业内部审计依然停留在财务审计,较少涉及业务审计、管理审计。这与西方国家成熟的内部审计模式有一定差距。西方国家企业内部审计已进入风险导向审计阶段,其内部审计类型丰富,主要以管理审计为主,财务审计为辅的审计模式。因此,建立在财务报表基础上的、旨在审查企业财务状况、经营成果和现金流量情况是否真实、是否合法的财务审计将不再是现代内部审计的主要内容,取而代之以经营审计、管理审计。这种审计的目标是促进企业不断改善内部经营管理、加强法制观念、确保企业资产保值增值,符合现代内部审计特征的要求。
(三)内审人员应不断提升自己的综合素质和业务技能
第 4 页 共 5 页
安徽审计职业学院毕业论文
当前,大部分企业的内审人员的综合素质和业务技能还没有达到内部控制和风险管理为导向的管理审计的高度,有必要加大对内审人员的培养力度。内审人员需要具有全面的财务管理知识、系统的组织管理知识、物资采购和管理知识、工程管理知识、必要的法律知识和公共关系知识,同时有较高的学习能力、综合分析和逻辑推理能力等。此外,伴随着“知识爆炸”时代,内部审计理论和实务方法都在不断地发展。因此,内审人员应注重内部审计理论的学习,不断为自己“充电”,确保自身的专业胜任能力。
(四)完善内部审计机构的建设,保证其独立性
内部审计机构是强化内部控制制度的一项基本措施,内部审计工作的职责不仅包括审核会计账目,还包括稽查、评价内部控制制度是否完善、有效和企业内各组织机构执行指定职能的效率,并向企业最高管理部门提出报告,从而保证企业的内部控制制度更加完善严密。保证内审机构的独立性,关键是合理界定其权利和职责,这是关乎内部审计控制和治理过程是否充分、运行是否有效的关键所在。
从上文可知,内部审计在贯彻执行党和政府相关政策和维护财经法纪方面,在保护国家和企业的正当权益、改善企业的经营策略和规范管理、提高经济效益及应对竞争日益激烈的国际市场竞争等方面,都起到了关键作用。内部审计是现代企业管理的不可或缺部分,对企业深化改革。为企业的发展壮大起到了鼓励作用。内部审计对企业从经营决策到经营全过程都开展了审计,为企业提高管理水平、提高经济效益、促进企业长期健康、稳定地发展起到了重要作用。因此,加强企业实行内部审计对于企业管理工作是十分必要的。 参考文献:
[1]韩春丽、尹庆伟.浅析企业内部审计风险及其防范[J],中国乡镇企业会计,2010 [2]罗建飞. 工程项目全过程跟踪审计及思考[J],中国高新技术企业,2012 [3]张兆平.内部审计在风险管理中的职责和作用中国内部审计[J],2013 [4]刘明朝.浅谈现代企业中内部审计的重要性[J],知识经济,2010,(II) [5]吴水澎、邵贤弟、陈汉文.企业内部控制理论的发展与启示[J],会计研究,2010 [6]王福利.内部审计工作创新思考[J],长春大学学报,2013,(1)
第 5 页 共 5 页
注:本文为网友上传,旨在传播知识,不代表本站观点,与本站立场无关。若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:iwenmi@163.com。举报文章
