《第十一章内部审计.pptx》由会员分享,可在线阅读,更多相关《第十一章内部审计.pptx(74页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、第十一章内部审计第十一章内部审计 11.1 内部审计目标与作用内部审计目标与作用 11.2 内部审计活动内部审计活动 11.3 内部审计案例内部审计案例 背景资料背景资料内部审计制度是内部控制的重要内容,内部审计由原来的“独立评价职能”转变为“风险管理和公司治理”,提供保证和咨询服务,并由风险导向审计转向自我评估导向。JH集团公司内部审计被公司管理层誉为企业内部控制的“杀手锏”JH集团公司经营成功的诸多经验之中,对内部审计的重视是一条重要经验,认为内部审计对集团的发展功不可没。决策层重视内部审计,始终把审计作为内部管理的“政策警察”,确保内部审计机构的合理化建议在任何环节认真贯彻、在任何部门都
2、能遵照执行。11.1 内部审计目标与作用内部审计目标与作用一、内部审计的产生和发展 近代内部审计产生于十九世纪末、二十世纪初,企业管理发生了重大变化,通过内部审计人员对企业的经济活动进行检查、评价和验证,以帮助最高管理层了解企业的运作是否符合既定目标和政策,评价经理人员职责履行的情况,评价资源使用的有效性和安全性,验证次级管理人员汇报情况的真实性 内部审计从20世纪50年代的“内部检查者”,转变为一个从事复杂的计算机审计、经营审计以及为管理层和董事会提供专门研究报告的部门。2002年8月,美国纽约证券交易所要求所有上市公司必须建立内部审计机构,至少要保证有专门的内部审计人员。在中国,内部审计受
3、到重视,国家审计署早在20世纪80年代就要求国有单位设立内部审计机构,中国证券监管机构于2002年建议上市公司建立内部审计制度二、内部审计目标 几十年来,内部审计目标经历了多次演变,美国内部审计师协会1957年内部审计师职责说明指出,内部审计的主要目标是通过提供目标分析、评价、建议以及对的查活动提出中肯意见,帮助管理人员有效地解除自己的责任。1963年,美国工业委员会对177家公司内部审计目标调查,主要目标依次为:确定内部控制系统的适当性;调查公司方针和规程的符合性;检查资产安全性,防止或揭露欺诈行为;验证会计及报告制度的可靠性;将审计结果报告管理当局,提出改进建议;帮助提高会计工作效率;为人
4、事部门提供培训服务;配合注册会计师完成年度财务审计;评价员工业绩;调查各项法规的执行情况;协助开展增加盈利的活动;为管理当局提供全面服务;协助制订新的程序。1979年,国际内部审计师协会(IIA)内部审计实务标准认为,开展内部审计,评价内部控制的适当性和有效性、评价实现经营目标情况、评价资源的节约和有效使用。1993年,国际内部审计师协会修订内部审计实务标准:保证数据的真实与完整、符合政策法规、资产保护、资源有效利用、实现经营目标程度、对外部审计师的业绩评估等。国际内部审计师协会(2001),指出,内部审计的目标在于增加价值并改进组织的经营,它通过一套系统、规范的方法评价和改进风险管理、控制和
5、治理的有效性,以帮助组织达到目标三、内部审计的特征(一)独立性和客观性 我国FLJ公司以陶瓷产品为主业(早期生产榨菜坛子,后来成为上市公司),营销网点遍及国内许多地方,股东会委托董事会经营,由董事会聘任经理人员;每年年初由经营班子提出经营预算和财务预算,董事会讨论后报股东会审查决定,年终考核;由董事会直接领导内部审计对预算执行情况、资金运行状况、资源利用效率、经营绩效和会计信息等进行审计;内部审计与经理层职能分离,审计机构、审计人员、审计部办公地点实行封闭式管理,保证了内部审计的独立性(二)保证与咨询 国际内部审计师协会(IIA,2001)把保证服务定义为:为企业风险管理、控制或公司治理提供独
6、立评估为目的的、客观的检查证据的活动,接受保证服务的当事人是董事会/审计委员会、高级管理层、经营管理人员等。保证服务包括风险分析、控制分析、业绩评价、合规性、信息安全与可靠、经营效率评价、符合性测试、专门的调查、应有的职业谨慎评价等。国际内部审计业务准则将咨询服务定义为:为增加企业价值和改善企业经营提供咨询或顾问的活动,其服务种类和范围要经过委托人的同意或批准,如管理建议、业务流程的设计、员工培训等。JP公司是个大型零售公司,公司正在积极开拓市场,这一过程中非常注重管理控制。公司共有110名内部审计人员,从事的审计活动包括经营审计、信息系统审计以及管理层和审计委员会要求的各种专门的调查活动,注
7、重风险管理,包括未能把握好获利机会的风险、关注控制成本、关注收入增长。内部审计师用六个月的时间来了解一个商店运营的各个方面,分析所有业务、客户、供应商,通过了解有助于审计人员从管理和控制的角度来实施审计管理层希望提高客户的满意度,但用于分析商店营业人员、与一天的销售量进行比较的数据在现有的信息系统中并不存在,难以用审计软件来确认和分析数据。通过观察,审计人员发现由于个别员工的偶尔偷懒以及夜间顾客太多使得员工应接不暇,员工人数和业务量并不匹配,效率低的员工阻碍了其他员工为顾客提供高水平的服务。管理层对于内部审计人员的分析十分惊讶。(三)增加价值 YTZY集团内部审计对遍及全国各地的仓库进行了全面
8、审计,发现仓库布局不合理,不按照市场需求调货,发货没有执行先进先出规定,导致300万元产品长期积压,库存盘亏65万元,公司管理层根据审计建议调整了市场营销环节的内部控制,成立仓库管理中心,对异地仓库垂直管理,重新布局仓库,增加定额考核,解决了异地库存的问题。四、内部审计的作用(一)控制作用为管理层服务 美国通用电气公司(以下简称GE)内部审计目标是:超越账本、深入业务,审计目标定位使其在检查和改善下属单位的经营状况、保证投资效果符合公司战略、培养管理人才方面开创了成功的范例。GE认为内部审计有两个关键,一个是共同接受的会计准则,另一个是双重报告系统。总公司财务部提供了会计准则和一个基本的会计系
9、统,各个企业纳入这个系统中,各级财务部门的职责就是执行这些准则,审计部门监督各下属企业是否遵守了会计准则。另一个重要问题是双重报告原则,每个产业集团的财务负责人既要向本企业的负责人报告,还直接向总公司的财务执行官(CFO)报告 在审计开始之前,审计小组倾听有各种想法和建议,之后确定审计目标。在审计工作中,审计人员首先从查账入手,但决不止步于查账,而是花费更多的时间和精力去研究可能存在问题的业务,从中发现经营效果、资源的开发利用、产品质量和服务等各个方面有无可以改进之处。尤其关注风险大的事项,因为人们习惯于明哲保身,可能出现低效率、浪费、不求进取等问题,这些领域正是审计人员关注的重点。为了实现审
10、计目标,审计人员可以做需要做的任何工作,即便找到了解决办法,事情也未结束,要把实施方案变成一种日常工作,具体落实后才肯罢手,以便在审计师离开后能够坚持下去。内部审计成了GE对下属企业进行控制的最有效工具,GE的经验告诉我们,企业再大也是可以控制的,强化内部审计就是正确的选择内部审计人员的选用严格、结构合理,内部审计人员绝大多数是工作过几年的年轻人,约80%的人具有财会方面的学历;15%的人有相关产业知识背景和管理等方面的经验;5%的人从事信息处理。公司每年从几百个报名者中精心挑选几十名进入审计部门,同时从审计部门中输送同样数量的人去充实GE各业务集团的管理队伍。包括副总裁在内的各级管理人员中很
11、多人有审计工作经历,中级以上财会管理人员中有6070%是由审计部门输送的 每年离开审计部门的人员中约有40%可以直接提升为中级以上管理人员。选用内部审计人员时,并不过多考虑审计人员原先所学的专业,而注重素质和才能,要求每个新人能给审计部门带来他人所没有的或无法做到的新贡献、新思想。不同的经历和见解有助于问题的发现和解决,入选的审计人员大多能保持这一机构传统的献身精神。审计人员工作专注,有极高的自觉性、积极性和创造性、不知疲倦。平均每三个月,审计人员便接受一项新使命,每次都是不同的审计对象,不同的组成人员,不同类型的业务。在设计解决方案时,会将其他审计对象的好经验融入方案,提高了内部审计的效率和
12、效果,促进了内部审计价值的实现(二)风险管理作用 内部审计所进行的风险管理是在一般部门所进行的风险管理基础上的再监督。国际内部审计师协会(IIA,2001)认为,内部审计应帮助组织发现并评价重要的风险因素、帮助改进风险管理与控制体系。内部审计关注的风险主要有:财务和经营信息不足,政策、计划、程序、法律和标准贯彻失败,资产流失,资源浪费和无效使用,不能达到目标等。内部审计通过风险监控参与风险管理 某外贸集团公司下属10多家子公司,集团内部审计师对这些子公司1998下半年业务合同签订与执行情况进行了审核,发现在1000万元以上大金额进口商品合同中,仅豆粕一种商品就占16%,涉及金额5亿元。按照国际
13、惯例,购买豆粕须提前半年签订期货合同,各子公司不约而同地进口豆粕,对整个集团来说,占压在某个商品上的资金过多,势必会增大经营风险。内部审计师立即向集团管理层提出建议:豆粕进口须做套期保值以避免价格下降造成的经营风险。1999年国际市场豆粕价格一路狂跌,内部审计师的建议使集团避免了近亿元的损失。集团审计部在决定所要审计的内容之前,内部审计师不仅要评估和备选内容相关的风险类型,还要评估当前有多大风险。按照各待审内容风险水平的顺序排列,然后首先审查高风险的内容。风险的计算公式为:风险导致损失的可能性涉及的金额。内部审计师调查了公司的五项工作:(1)应收款的收取,涉及金额3700万元;(2)境外市场开
14、拓,涉及前期投入资金460万元;(3)配额商品大蒜的出口招标管理,涉及金额1500万元;(4)豆粕进口业务合同签订,涉及金额800万元;(5)某食品加工厂投资立项控制,涉及金额1.4亿元 根据以前的审计情况和所调查业务的性质,结合内部审计师的经验判断确定:第1项出现坏账的风险为32%;第2项市场开拓不理想的可能性为63%;第3项未中标的可能性为43%;第4项执行合同出现的损失可能性为15%;第5项投资立项没有客观可行的可行性分析,有可能造成投资损失的概率为11%。按照前述的公式,五项调查内容的损失风险排序为第1项(370032%1184万元);第3项(1500万元43%645万元);第2项(4
15、60万元63%289.8万元);第5项(14000万元1.1%154万元);第4项(800万元15%120万元)。第项业务可能造成损失的金额最大,应当优先列入审计日程。当然,这种风险识别是最初级的,随着审计工作的深入进行,对风险程度的识别还会有所改变(三)治理作用 国际内部审计师协会(IIA,2002)指出,一个健全的公司治理结构是建立在有效治理体系的四个主要条件的协同之上的,这四个主要条件是:董事会、管理层、内部审计师和外部审计师。这四个部分是有效治理赖以存在的基石,要充分考虑公司治理全部四个群体的作用,其中包括内部审计师在保证有效的内部控制和健全财务报告方面的关键作用,有效的内部审计以多种
16、方式扮演“前线运动员”的角色,为治理活动参与者提供关键的信息。制约审计委员会有效性的主要因素之一是信息的数量和质量,除了正常的审计报告外,内部审计帮助审计委员会建立信息系统,帮助审计委员会对风险、控制及财务报告系统分析,执行特殊项目调查;监督举报活动的有效性;评估公司是否实现了其内部和外部的报告目标;评价财务报告质量,评价季度报告控制以及季度报告可靠性;评估风险管理过程的有效性,将评估结果及时报告审计委员会。中国保险公司:审计委员会成员可进入举报系统获得信息;内部审计人员可获得举报信息。美国世界通讯公司(World Com Co.,简称世通)舞弊案。世通舞弊事件是由公司的三名内部审计人员在超越
17、了授权范围以后进行追查才发现的,并顶住了来财务执行官苏利文(Scott D.Sullivan)的压力,将舞弊行为昭示于天下。这三个人是:内部审计部副总经理辛西亚.库柏(Cynthia Cooper)、擅长电脑技术的内部审计师摩斯(Gene Morse)以及内部审计部高级经理,辛西亚的助理史密斯(Glyn Smith)。根据世通公司的职责分工,内部审计部只负责经营审计,从事业绩评估和预算控制,财务审计外包给了会计师事务所。2002年3月初,辛西亚从世通无线通信业务的负责人约翰.思图帕克(John Stupka)那里得知一笔坏账准备被苏利文要求冲回,以提升公司对外报告盈利的消息。这件事引起了辛西亚
18、对会计事项处理的怀疑,在审计委员会的支持下,辛西亚要求将内部审计的范围由经营审计秘密扩展到财务审计,具体工作由摩斯负责。审计小组发现了无法解释的巨额资本性支出,2001年前三个季度,世通对外披露的资本支出中,有20亿美元没有纳入当年度的资本支出,也没有获得任何授权,这一严重违反内部控制的做法,使辛西亚和摩斯怀疑世通可能将经营费用转作资本支出,以此增加利润。但有关证据存放在公司会计信息系统之中,必须经过苏利文的批准才能进入,但他(她)们秘密进入了电脑系统,利用信息部安装和测试新系统的机会,获得了自由进出计算机会计系统的机会,将重点放在“内部往来”业务,收集了将20亿美元经营费用“包装”成资本支出
19、的直接证据。此事引起了苏利文的注意,他是参与舞弊的人员之一,苏利文要求立即终止关于资本支出的审计。辛西亚担心苏利文可能采取行动掩盖舞弊行为,便及时向审计委员会主席报告,在审计委员会的支持下,审查范围扩大了,审计人员发现通过将支付给其他电信公司和网络公司的线路成本38.5亿美元由经营费用转作资本支出,虚增了公司对外报告的利润,隐瞒公司当年巨额亏损。丑闻曝光后,公司于2002年7月21日被迫申请破产保护,当月即被证券交易所摘牌,美国司法当局以欺诈罪逮捕了财务执行官苏利文。五、内部审计人员及其职业道德规范 保持一个拥有广泛知识、技能、经验以及职业资格的专业的内部审计团队以满足审计的要求。中国内部审计
20、基本准则(2003)建议,内部审计机构的设置应考虑组织的性质、规模、内部治理结构及相关规定,并配备一定数量具有执业资格的内部审计人员。具有职业资格的审计人员是内部审计运行的基础,取得审计师资格,需要参加相关的资格考试,包括中国国家审计署的审计师职称考试、国际注册内部审计师(CIA)资格考试一些专门机构提供服务内部审计师协会(IIA,专业认证CIA、CGAP、CFCS、CCSA),信息系统审计与控制协会(ISACA,专业认证CISA),美国注册会计师协会(AICPA,专业认证CITP),注册舞弊审计师协会(ACFE,专业认证CFE),国际内部审计师协会(IIA)(2002年生效)的道德规范确认了
21、许多内部审计活动中可能存在的各种冲突,其道德规范要求内部审计人员应该诚实、勤奋、负责地完成工作;不应该参加影响或可能影响内部审计人员公正评价的活动;应当披露他们知道的所有重大事项,如果没有法律或职业义务的要求,内部审计人员未经授权不得披露这些信息;只能从事他们有相应知识、技能和经验的服务,等等 11.2 内部审计活动内部审计活动一、内部审计模式 内部审计模式是指在一定的审计环境下,各种审计要素(包括审计主体、审计客体以及审计目标等)不同方式整合的结果。主要有六种审计模式:1)是内部审计对财会部门负责2)是内部审计由财务执行官(CFO或财务总监)/总经理(首席执行官,CEO)领导3)是由股东领导
22、4)是内部审计对监事会负责,审计负责人向监事会报告5)是内部审计对董事会负责,审计负责人向董事会报告6)是内部审计向审计委员会(完全由独立董事组成,任免内部审计负责人,审批内部审计经费预算)报告,审计负责人向审计委员会报告从组织结构视角分析,以上六种模式各有特点。第一模式,内部审计层次、地位和独立性相对较低;第二种模式,内部审计层次、地位较第一模式较高;第三种模式直接为股东服务;第四、五模式,内部审计层次高、独立性较强;第六种模式,内部审计的独立性最强。JH集团公司审计部“董事会之下,所有部门之上”。审计部由董事会直接管理,只向董事会负责,具有很高的独立性和权威性。管理层尊重内部审计部门的劳动
23、成果,带头遵守内部审计工作的有关规定,“只有审不到的地方,没有不该审的地方”、“任何部门、任何个人都必须无条件地支持和配合审计部的工作”,这是集团董事会的共识,也是整个决策层带头遵守的规定。在人、财、物上给予倾斜,确保审计资源充足另一方面,通过“关口”前移,最大限度地防范各种风险。由于历史原因,目前集团的审计工作有相当一部分是“秋后算账”,虽然问题发现了,漏洞找到了,但有些损失已经形成了。要使内部审计成为企业管理的“杀手锏”,为此,集团进一步壮大审计队伍,增强审计职能,拓展审计领域。通过“关口”前移,帮助企业建立和完善内部控制,监督内部控制运行,从而最大限度地预防和规避各种风险,以减少各种损失
24、,提高了企业效益。二、内部审计章程内部审计章程的作用在于:一是界定内部活动的范围,包括凭证、财务记录、非财务记录的接触、参与的活动等;二是界定存在的各种报告关系,包括内部审计活动中审计委员会成员、高级管理层以及经营管理人员的关系。审计章程中应明确内部审计主管及内部审计人员职权:接触经营活动、记录、财产、员工,是否可以自由地接触审计委员会成员;为实现审计目标,是否可自由地分配审计资源,决定审计时间和范围,选择审计对象,采用审计方法与技术;得到被审计部门必要的支持,也可以得到企业内部和外部专家的服务等。三、内部审计活动三、内部审计活动内部审计活动可以归为以下几类:(一)风险分析 企业需要系统的过程
25、来识别风险,从而控制不利结果的出现。比如,在产品进入市场之前的市场调查、客户分析、新产品的成本分析、判断新成品不能满足市场需要的可能性。审计人员不可能对企业的每一个重要事项审查,但风险分析可以帮助审计人员判断哪些领域应该优先审计,管理层和董事会需要获得风险已经得到充分、有效管理的保证。对高管层基调建设情况评价,分析公司治理风险等(二)信息系统的安全和可靠性 信息是企业的重要资源,要保证信息的可靠和安全。企业的大部分信息都保存在计算机系统里,也有一部分信息打印存档。许多企业的经营系统已经通过企业资源规划系统(ERP)紧密结合起来,要求经常测试计算机信息系统的可靠性。内部审计人员利用各种技术来定期
26、执行信息安全性和控制的测试,确保信息系统的安全和可靠性。(三)控制有效性 管理层通常认为内部审计的目的在于评估控制过程的有效性。内部审计帮助管理当局执行监督职能,一个独立的、客观的内部审计部门通过对风险管理过程、内部控制和经营有效性的独立评估来帮助管理层。内部审计人员通常也对控制文件的有效性发挥作用,这些控制文件可以为内部控制的质量提供保证。内部审计人员关注业务流程是否有效执行,也关注银行存款余额调节或订购单是否合理批准等。XF化学工业公司是一家在新加坡上市的外商独资企业,公司稽核室是遵循新加坡法律设置的、直属董事会下审计委员会的内部审计机构。对采购部门审计时,按照请购单、订购单合同评审、验收
27、单、卖方发票、付款凭单、付款凭证及卖方对账单等内部控制流程进行 对原始单据进行测试。发现:(1)当初在询价比价的过程中,采购员要求各供应商报价的产品规格、型号不一致,从而使得询价、比价的作用不能发挥,导致该采购员确定的供应商的产品价格最高(2)该采购员在合同报告中没有说明供应商提供增值税票的要求,从而使得供应商以偷逃税款的方式降低报价,没有全面真实反映实际情况,却告知领导是最低价采购,造成主管审核、批准时产生误导;(3)签订合同时原合同报告中的供应商名称又变成了没有法人资质的二级代理商,该二级代理人不具有一般纳税人资质,为企业以后对卖方发票的抵扣不足留下隐患;(4)抽查该采购员所签合同,供应方
28、发票没有要求17%的增值税票的规定(公司是外企,购买国内设备享有退税政策);(5)审计部门运用电话和网上询价发现,此采购员所选供应商价格比同类厂家价格高出近10万元。通过发放调查表,了解生产部门情况,反馈意见显示,所购八台设备经常出现跑、冒、滴、漏现象,其中五台已返还供应商检修,有两台在仓库,现在使用的只有一台。在检查验收单、卖方发票、付款凭单、付款凭证及卖方对账单时发现:(1)采购入库的过程中采购员违反公司物品验收管理制度的规定,没有通过仓库保管员验收,就分三次在三个星期日把原材料直接送到生产使用部门。(2)供应商由于是小规模纳税人,开具给公司的税票税率只能是抵扣3%税款,14%的进项税不能
29、抵扣,金额合计约6万元;(3)由于公司与供应商的对账工作一直未开展,同时卖方的付款由采购处负责,使得采购员有机会一直未到公司财务把2003年客户开具的增值税票进行入账处理,近一万元的进项税额超过税法规定的90天抵扣时效,又造成公司一万元的税款损失。从采购作业制度来看,请购单、订购单合同评审、验收单、卖方发票、付款凭单、付款凭证及卖方对账单等内部控制流程已经相当完善,但在执行过程中,由于部分采购人员为谋求个人利益,给公司造成损失 针对以上情况,建议:(1)采购人员应加强对供应商产品的质量意识,确实做到货比三家(2)采购过程增加透明度,加强责任心,提高采购员自身素质(3)严格仓库验收入库手续,所有
30、采购必须经验收才可领用(4)财务部门加强与卖方的对账工作(5)把对供应商的付款职能由采购处划归财务部控制(6)建立对重要岗位的定期轮换制度 对采购部门的审计,引起了管理层的高度重视,立即进行了整改并落实了责任人和期限,具体包括:(1)辞退了该名采购员;(2)财务部从上述供应商的应付款中扣除13%的进项税款,金额近6万元,并取消了此供应商的合格供应商资格;(3)公司在往来账管理办法中增加了卖方对账的规定,同时要求财务部每半年对所有往来账核对一次;(4)严格规定了结账、报账、入账的时限。通过审计,为公司减少了损失近7万元,同时也使公司内部控制改善,得到了公司董事会和管理层的认可。(四)经营审计 经
31、营审计被定义为评估企业内部活动的效率、效果和经济性。经营审计不局限于复核会计记录,能对企业经营有全面的了解。经营审计的目的在于评估业务活动的质量和效率,识别改进的机会以及为改进提供意见。内部审计人员会收集与经营的成本、经营或产品的质量以及当前的市场份额等方面的信息。审计人员、管理人员和审计委员会将经营审计目标建立在风险分析与企业发展机会联系的基础上,风险越高,所接受的审计就越多。(五)符合性审计 符合性审计是一种针对经营活动是否与管理政策以及相关法律、规则相一致的审计,例如法律法规的符合性、公司政策的符合性、经营目标实现的符合性审计等。符合性审计可以改善经营效率并为企业遵守相关法律法规提供保证
32、,能够增加企业的价值 MM公司有多个利润中心,这些利润中心有相对的独立性,其负责人的管理水平直接影响到整个集团的效益。对一些关键岗位人员聘用的失误,往往给企业带来巨大的经济损失甚至造成灭顶之灾。任期内的经济责任审计是高级管理人员岗位轮换、解聘、重新聘任、提拔的条件,任期审计中认定业绩不佳的管理人员不能得到提升,从而减少人员聘用不当带来的风险。MM公司内部审计对所属子公司经理人员进行离任审计,报表显示该经理在三年的任期内每年都完成了总部下达的利润指标。但内部审计认为该公司制度不健全,资金缺乏有效的控制。在进一步的审计中发现应收账款中有670万元呆坏账;存货中近62万元的罐头食品只有账面数,不存在
33、实物。如果考虑这些因素,该经理所在的公司在三年任期内实际是亏损的。审计部门向有关方面提交的审计报告反映了这一事实(五)舞弊审计 舞弊审计是内部审计的重要内容,审计人员分析可能存在的舞弊并执行相关的调查。如果管理措施不得力,企业内某些环节、部门或核算业务单元的管理者就可能违反管理制度,例如巧立名目截留利润、私设“小金库”、贪污挪用公款或财务报告造假等。DF集团公司内部审计师对集团所属贸易公司进行审计时发现“短期借款”科目有如下疑点:(1)借款源于该公司的国内客户而非银行部门。(2)款项归还次数多、金额小,不符合整笔还贷的一般特点。(3)审计人员索要贷款合同时,该企业财会人员不能提供。内部审计师对
34、涉及该客户的产品进口业务,从签订合同到进口报关、货款结算的整个业务流程进行详细审核,发现财会人员对于从客户汇来的货款中,部分未记入“营业收入”,而是记入了“短期借款”账户,截留了部分收入形成“小金库”,偿还贷款实际是用于发放了部分员工福利。审计人员建议将体外循环的资金按照财务制度规定纳入账内核算,防止资金失控造成进一步损失,制止了小团体利益侵害整个企业利益的行为。(六)内部审计报告 内部审计章程要明确规定内部审计的活动及报告去向。在现场审计结束后,与企业管理层一起讨论审计结论,研究审计人员是否忽略了某些重要的审计领域,对审计意见是否存在误解。管理层可能会提出一些改进意见,这些改进意见应当包括在
35、审计报告中。1向管理当局报告 2向审计委员会报告。内部审计人员通过以下三种方式来实施这一功能:检查财务报告内部控制的质量、在重大会计问题上提供独立意见、为经营效率以及是否遵守了管理方针提供反馈信息 IBM建立了总审计师(General Auditor)领导的内部审计机构,总审计师由财务执行官(CFO)领导,通过CFO对首席执行官负责并汇报工作,总审计师同时向审计委员会汇报工作,即实行双重领导。IBM的内部审计和业务控制部门的员工是一个独特的群体,人员的招聘具有统一的程序,条件之一是能够适应在世界各地旅行。其服务对象是公司管理层、业务单元的领导团队、董事会的审计委员会、外部审计机构(普华永道)。
36、11董事会审计委员会董事长兼CEO高级副总裁(VP)兼CFO总审计师Region Director区域总监审计计划和控制内部控制自我评估独立调查内部审计实行中央集中管理,专职审计人员有100多人,审计目标是各级管理层控制职责的履行情况,特别是CEO/GM和CFO的控制职责执行情况。审计业务规程在公司内部网上公布。审计过程中,审计人员会有一份问题清单(data sheet)文件,明确说明审计中发现的问题,从不含糊、不回避,并就提出的问题与被审计单位确认,问题清单列出的都是严重的问题。被审计单位负责人和具体的业务流程责任人对此特别紧张,如果问题清单列出的问题超过三个,可能会有人被迫离职。这份“黑名
37、单”中的人可能是CEO/GM和CFO,但是在他们被解聘前,一定会追究直接责任人。12.3 内部审计案例内部审计案例武钢公司国际化运作的内部审计模式 把内部审计当作适应组织结构变化和管理任务变化,实现组织增值、提高组织运作效率的一种机制。公司调整了审计委员会,重新认识审计在新形势下的使命,按照国际内部审计理念进行定位(一)从传统的财务收支审计转向为公司识别、防范风险服务 内部审计关注风险问题,标志着内部审计工作内容的转变。为了找准管理的重点和难点,审计部2002年在全公司范围开展审计风险调查,调查涉及公司产、供、销、人、财、物等32类168项问题,调查面覆盖了公司领导、管理者及职工代表各个层面。
38、根据近千份问卷的统计分析,形成了应对风险的审计总体规划(二)经济责任审计从事后评价向事中约束延伸提升资本效率和防范经营风险已成为管理当局、职能部门及企业员工共同关注的焦点。公司治理被视为微观的民主与法制框架,领导者经济责任制度成为公司治理的核心。武钢的内部审计与时俱进适应了这一转折。早在2001年对全公司领导干部离任审计率就已经达到100%,监事会对子公司经营者现职评价率达到100%(国家五部委要求离任审计的比例是30%)。武钢内部审计着力加大对现职领导的审计力度,提高了广大领导干部增加全面履行职责、确保资产保值增值的自觉性(三)拓展职业空间的专项审计渗透到深层领域武钢致力于发挥内部审计“经济
39、良医”和“管理顾问”的服务作用。主要措施有:1审计公示审计公示是武钢探索与被审计对象之间进行有效的互动性管理、以最简捷的方法收到最大面积成效的一种尝试。这种在被审计单位的中层以上干部及职工代表中公布审计报告的做法,被基层领导誉为“难得的机会、难得的教育、难得的交流。”2培训被审计者内部审计举办了二十多场培训班,包括武钢公司领导、厂矿长、管理人员在内,数千人次参加内部审计培训。通过审计理念的宣传、审计案例的剖析、经验教训的汲取,使被审计者对审计的认识从抵触到了解,从了解到理解,从理解到支持、从支持到严格自律,减少了冲突,在共同目标下形成合力 3审计奖励制度对工程项目的重大奖励使审计决定产生了亲和
40、力,而非物质性奖励也被基层认可为更深层次上的激励。审计部对公司45家二级单位经营管理者风险承包兑现专项审计、45家单位年终评先、150个成本效益纵深行项目审计中,客观公正,据实提供审计结果,维护激励政策的严肃性和公正性,对被审单位由硬约束转为正面激励,保证了激励效果 4审计问责审计问责是对审计发现问题的责任单位和责任人进行责任追究、处理处罚,整改落实,加大审计威慑力的一项有力措施。实行审计问责制,本着“审计必须严格,责任必须追究,问题必须整改”的思路,加大审计问责制度,尤其对管理中的不作为、乱作为实施责任追究。审计问责的对象,一是责任单位的直接领导责任者、二是责任单位的领导责任者、三是具体管理
41、人员责任者;审计问责的措施,一是向组织部门提出组织处理建议、二是直接给予经济处罚、三是建议纪检监察部门给予行政处分 5审计共建将审计从传统的监督者身份中解脱出来,以企业“管理顾问”和“经济良医”角色出现,减少审计带来的误解、偏见和冲突,实现了互动性的“双赢”。2004年初,审计部针对炼铁厂检修工程费用居高不下及工程管理中的漏洞,与该厂签署了检修工程管理共建协议,一个监督与被监督者形成合作,共同构筑检修工程管理“防火墙”。一年来,共建双方严格履行各自职责,内部审计对炼铁厂的管理人员提供了工程管理、内部控制等培训,并定期提供审计咨询服务;炼铁厂积极将内部审计作为加强内部控制的重要资源(四)内部审计
42、在内部控制框架构建中的联动效应武钢审计部汇集了来自集团各管理岗位的力量,针对各类主题联手攻关。这种无边界的组织效应和新型的“借脑”运作,产生了合力效应。审计的重点是管理环节的接口部位,促使相关部门主动承担责任、联手管理。在投资环节实施的“信息真实性审计”,增强了投资者对资产的安全感;在物资采购环节联手实施“四大循环审计”,改善了“阳光采购”(五)创新审计方法审计的工具和技术与管理方法、措施兼容并存,不少控制难点的突破往往是双方管理技术共同借鉴和弥补的结果。武钢审计部门建立起方法体系:移植内部控制理念及实务技术;在内部审计资源管理中建立了标准系统;在企业横向管理中创建了跨部门的“多元循环法”;评
43、价业务流程的“接口部位突破法”、“网络比价法”、“民主监督法”、“同级审计制”;同时,“双向承诺制”、“审计备案法”、“穿行试验”等(六)建立审计网络审计成果质量的提高,推动了管理向深层次的延伸,内部审计在部门之间架起闭环运行的链条。公司各级领导把审计的监管视为本部门管理创新的一部分,依靠审计部门比其他部门聚集信息更多、管理范围更大、内容更丰富、审计意见更具权威性的特点,将其纳入公司财务、工程、合同预算、物资、纪委监察、工会、经济责任制考核等各部门日常管理范围内必不可少的成员单位,使审计建议和措施尽快被采纳。内部审计在基层已经建立起有26个成员单位、89名专兼职审计人员在内的审计网络;八个监事
44、会分布在25个全资子公司并配合督办内部审计结论的落实、实施子公司在职审计 武钢内部审计效果审计部在公司双文明评比指标确认、子公司承包兑现确认、经营者年薪兑现中的一票否决权,严肃了利益分配的规则,维系了激励政策的公平与效力。近500条审计建议被各级领导采纳,为企业增收节支及创造效益7500万元 思考题、练习题指导性答案1.简述内部审计的目标 1993年,国际内部审计师协会修订内部审计实务标准:保证数据的真实与完整、符合政策法规、资产保护、资源有效利用、实现经营目标程度、对外部审计师的业绩评估等。国际内部审计师协会(2001),指出,内部审计的目标在于增加价值并改进组织的经营,它通过一套系统、规范
45、的方法评价和改进风险管理、控制和治理的有效性,以帮助组织达到目标 2.内部审计具有哪些作用?(1)控制作用为管理层服务(2)风险管理作用(3)治理作用3.内部审计如何发挥控制作用?(1)内部审计对企业风险管理加以评估与改善,关注内部控制领域中的风险,评价控制标准的适当性,检查是否存在薄弱环节;(2)与管理层合作,制定适当的评价标准。组织实施内部控制/风险自我评估,提高内部控制效率、降低控制成本。4.企业为什么需要制定内部审计章程?内部审计章程是内部审计在企业中的作用和角色的说明书。内部审计章程的作用在于:一是界定内部活动的范围,包括凭证、财务记录、非财务记录的接触、参与的活动等;二是界定存在的
46、各种报告关系,包括内部审计活动中审计委员会成员、高级管理层以及经营管理人员的关系。审计章程中应明确内部审计主管及内部审计人员职权:接触经营活动、记录、财产、员工,是否可以自由地接触审计委员会成员;为实现审计目标,是否可自由地分配审计资源,决定审计时间和范围,选择审计对象,采用审计方法与技术;得到被审计部门必要的支持,也可以得到企业内部和外部专家的服务等 5.内部审计主管向管理层和公司审计委员会报告的内容有哪些不同?向管理当局提交的报告应包括所有的管理活动,包括质量保证、人力资源开发等;向公司审计委员会报告的内容有检查财务报告内部控制质量的结果、在重大会计问题上的独立意见、为经营效率以及是否遵守了管理方针提供的反馈信息等 练习题参考答案:1 AB2 ABCD3 ACD4 CD 5 ABC
黑公网安备:91230400333293403D