内部审计体系的构建.doc

高级审计理论与实务论集团公司内部审计体系的构建一、与内部审计有关的几个概念1、内部审计的定义IIA1971，SRIA NO.3将内部审计定义为：“作为对管理部门的帮助,是组织内部审核经营业务的独立评价活动”。实质上，内部审计作为一种管理控制机制，是通过对公司部门、控股子公司的财务状况及有关管理和业务流程的调查分析，借以发现公司财务和经营管理以及内部控制上的问题，并提供解决和改建议，以纠正偏差，预防经营当中可能产生的风险的一种内部管理控制活动。2、内部审计的作用IIA1971-SRIA NO.3中指出：内部审计的作用是衡量和评价其他控制的有效性。随后与2001年，在其“内部审计实务标准框架”中明确指出：“内部审计的目标是增加组织价值并提高经营效率”。而在SRIA NO.1中则明确了内部审计的总体目标是帮助管理者有效组织业务活动，包括保护公司利益和增加公司利益。从上述指导性文件的定义中上可以看出，内部审计担负着对企业进行监督、促进、保护的重任，主要体现为控制、反馈、促进三大功能。诸如在通过加强内部管理，防止资产流失；改进生产技术，挖掘内部潜力，从而降低生产成本，提高经济效益，促使资产保值增值以及在帮助企业领导决策、避免和减少管理失误方面起重要作用。因此，搞好企业内部审计对实现企业管理深层化、科学化和规范化，形成激励和约束的经营机制至关重要。3、内部审计工作的构成 集团公司的内部审计工作主要包括财务审计和管理审计两方面。、财务审计主要侧重于调查公司各部门、控股子公司的财务制度与会计核算方法是否符合相关的政策法规和会计制度；财务收支等经济活动是否真实有效。这部分内容主要以财务报表和帐簿审查为核心。、管理审计主要侧重于调查公司各部门、控股子公司经营活动的合法合规性、资产的安全完整和效益性以及内部控制制度的建立与执行情况，是否符合公司内部的管理规定和运做流程。二、内部审计体系构建的原则开展内部审计工作，应本着服务、监督和审、帮、促相结合的原则，在充分沟通的基础上，力争审计报告能够充分体现审计的真实结果，并据以作出公正、中肯的审计结论与处理建议。具体而言，应包括以下原则：1、增强审计独立性、转变工作思路。1978年IIA通过“内部审计职业实务准则”，明确提出：内部审计要向组织的管理部门和董事会负责。结合我国集团公司的内部经营管理特点，本人认为：一方面，内部审计应给予明确的职能定位和管理权限，原则一般应至少以集团总公司的内部管理部门的形式予以设立（有条件的大型集团公司可以采取设立“审计委员会”的方式，将内部审计的地位提升至集团的管理层面），并由集团分管副总裁直接领导。在保证内部审计独立性的同时，应主要把握以下两方面：、内部审计工作的重点在时间上应从事后审计转向事中、事前审计；在工作内容上，将从查处违规违纪审计转向内控制度审计和绩效审计。 、审计方法的转变一是审计范围要从财务收支审计转变到包括财务收支在内的生产、技术、施工、经营等各个方面；二是审计内容从审计合规性为主转变为以效益性为主要综合审计。把提高经济效益和完善内部控制系统作为企业内部审计工作的重点；三是审计方式要从侧重开展项目审计转变到实施全面审计：财务审计、合规性审计、信息系统审计、绩效审计、管理审计、离任审计、可行性审计、经济合同审计、基建审计、舞弊审计等等。2、充分借鉴与吸收国家政策与文件精神，来指导内部审计。在严格遵循我国分别于2003年和2004年颁布的两批内部审计准则的基础上，以国务院国有资产监督管理委员会2004第8号中央企业内部审计管理暂行办法，和2005304号关于加强中央企业内部审计工作的通知两个政策性文件为指导，建立健全企业内部审计的工作体系。 3、完善内部审计人员的后续教育体制，进一步提高内审人员素质。随着公司业务拓展，会出现各种各样的会计业务处理与内部控制和管理等方面的问题。而这些新问题反映到内部审计的过程中时，就需要依靠内部审计人员自身的专业判断。为了能够解决好新问题，保持内部审计人员的专业性是所有内部审计工者面临的问题，为提高内部审计人员的专业知识，内部审计人员就需要不断的了解新知识，阶段性进行培训和交流，提高自身专业素养，只有内部审计人员的专业水平提高了，才能更好地发挥内部审计工作应有的作用。 三、内部审计体系的具体构建1、内部审计框架的设置目前我国绝大部分的集团公司都属于国有企业，无疑例外要担负着国有资产保值增值的重任。考虑到这些特点，本人认为其内部审计最好采取“审计”加“监察”的模式，以财务审计为基础，以经济效益审计为主线，最终实现对企业各项经济活动的合法、合规性进行监督检查。通过在集团总公司设立“监察审计部”的方式，在审计委员会的统一领导下，由“监察审计部”牵头负责组织开展集团系统的内部审计工作，对集团管理层负责并报告工作。实际设置可采取分级负责的原则，由“审计监察部”负责对二级子公司开展内部审计工作；集团内部的三级和更下级企业的内部审计，采取在二级子公司总经理的领导下，由该公司财务部门在接受“监察审计部”业务指导的基础上，履行审计职责并向总经理报告的工作原则。所形成的最终审计结果，由二级子公司的总经理通过集团专项会议（“监察审计部”是本会议的重要参与者）的形式向集团管理层报告。本人草拟的集团企业内部审计框架如下图所示：2、内部审计体系的构建重点结合上图，在具体构建内部审计体系时，应注意把握以下方面：、建立健全内部审计工作流程内部审计框架建立后还需要制订符合企业实际的审计程序与业务运转流程，才能使框架体系发挥应有的效力。原则来讲，内部审计程序应包括审计准备阶段、审计实施阶段、审计终结和报告这三个基本工作阶段。其中：审计准备阶段的主要工作包括：选派审计人员组成审计组并确定审计组组长及主审人员、初步分析被审计单位基本情况、确定审计重点、制定审计方案、发送审计通知书等。审计实施阶段的主要工作包括：根据审计方案对被审计单位的内部控制情况以及对报表项目和财务会计报告进行测试和复核。审计终结和报告阶段的主要工作包括：根据审计结果出具审计报告，提出审计意见，归集审计档案。在此阶段，如果被审计单位对内部审计报告和决定有异议，一般可采取“在收到审计报告和决定之日起十五日内提出修改意见或复审意见”的方式进行沟通。 内部审计报告和审计意见书经批准后，被审计单位必须执行，并将执行结果以书面形式反馈给公司总部及内部审计部门。公司内部审计部门可视具体情况进行后续审计，以保证内部审计结论或决定的执行。结合上述内容，本人草拟的内部审计业务流程图如下：、建立上下结合、下审一级的内部审计体系。为弥补内部审计无法对本单位领导者和同级管理层进行审计的内部控制薄弱环节，应由上级内审部门负责对下级管理层的审计，通过开展多层次的企业内部审计工作、对各级管理层进行有效的监督和控制，以充分发挥内部审计的作用。原则上，对控股子公司应每年审计一次。对重要控股子公司或运营风险较大的控股企业应加大内审的力度和深度。除常规年度审计外，审计监察部也可根据工作需要和集团管理层的要求，对涉及的重大投资项目、资产处置项目应根据其重要程度，采取审计监察部直接参与和对二级子公司进行原则指导的方式，实施非定期的专项审计、后续审计和责任审计。、明确审计对象。在企业集团内部，除了有核心企业，还会有众多的紧密层、半紧密层和协作层企业，因此内部审计的范围必须有一定的深度和广度。由于集团成员在企业集团中所处的地位各不相同，对各个基层法人企业的内部审计范围也就应该有所差别，而不应一视同仁，应该按照各基层法人企业在企业集团中所处的地位进行有重点、有层次的内部审计工作。对于二级子公司这类核心型的企业，由于其是集团具体业务的运做实体部分，因此是内部审计的重点，对这类企业应该进行全面审计。对于三级子公司这类紧密层的企业的内部审计也应该比较全面，尤其是属于集团支柱型的企业。对于那些属于半紧密型的企业，则主要是对投入资金的使用情况、成本、利润及分配的真实性以及合同的履行情况进行审计监督。、明确审计范围。内部审计主要包括有财务审计、经营审计、内部控制系统的评价、经济合同审计、建设投资审计、经营决策审计、电算数据信息审计以及经济责任审计等八个方面的内容。、明确内部审计机构的权限范围为保障内部审计工作的有效开展，必须以集团公司的名义对审计监察部门的工作权限予以明确。原则上应包括以下基本权利：会计凭证、会计帐簿、会计报表以及其他与财务收支有关的会计资料和实物资产的检查权；会计报表、社会审计机构出具的审计报告、业务流程各环节形成的项目资料、可研报告、审批文件等管理资料的查阅权；内部审计机构对被审计单位正在进行的违反国家和公司规定的财务收支和经营管理行为，有权建议相关部门予以制止。除上述权限外，本人认为还应重点明确“当内部审计机构开展审计工作时，被审计单位不得转移、隐匿、篡改、毁弃会计凭证、会计帐簿、会计报表以及其他与财务收支和经营管理有关的资料”。、转变观念，提审内审人员素质，推进内部审计工作的开展。内部审计要坚持依法独立、实事求是、客观公正、成本效益、监督服务、风险控制和重要性的原则。内部审计必须注重价值的创造，要立足于提供满足企业内部管理与控制需要的服务。内部审计人员的