如何寻找审计突破口.doc

如何寻找审计突破口 我公司一重要客户ABC公司正在悄悄酝酿一场重组大计，可是重组不是一件容易的事情，而且还急不得，许多事情要先进行着，往往许多企业自认为比较中意的计划，由于处理上有问题总会遇上莫名其妙的“审计”死结。负责该公司财务管理工作的当然是ABC公司的财务总监范总了，这范总经常挂在嘴边的一句话倒是蛮有意思的，不过也反应其处事的原则，这句话在其公司里可以说是家喻户晓了，一提起李杨自然会想到那个呱呱乱叫的唐老鸭，一提起范总就会想起他说的话：”人无远虑，必有他妈倒霉！”背地里ABC公司的员工都议论，他们的范总绝对算是个人才，这倒不是说范总是什么博士还是硕士，依范总的学历满打满算也刚刚能够大专的级别，可这些丝毫不影响大家对他的”敬佩”，用他们的话来说，就是范总的脑壳够空够烂。这绝对没有一点贬义的意思，就连ABC公司的零时搬运工都对他的佩服犹如滔滔洪水一样。拿范总自己对自己的评价来总结：摸透了这个年月中各种企业的心态，也大致号准了这个城市各个阶层的脉搏。知道他们需要什么，也清楚他们想干什么。他相信自己是一个优秀的财会经理人，是一个*智慧和灵感闯天下的第三百六十一行里的状元。不过说实在的，我们审计人员遇到象范总这样的精英倒不是一件轻松的事情，有时简直就是斗智斗勇，不信？我就拿”货币资金”的审计来说吧。今年年初，大约是三月中旬的样子，我和我的同事开始对ABC公司的年报进行审计。据官方消息ABC公司正准备进行重组，对于重组abc公司方面倒是有不同的意见，不管怎么样，这审计工作仍然是按期进行着。所里刚来了几位新同事，均是刚走出校门的青春少年，一个个全是意气风发，我决定让他们中的一员小李做货币资金，我将审计程序拿出来，简单而重点的对相关的审计程序做了说明，并且特别嘱咐他关注银行存款的未达帐项，还有对银行存款户进行函证，包括余额为零的户头。小李在听取ABC公司的简要情况介绍及审计程序说明后，按照审计方案，立即要求该公司对其提供相关的会计记录及其账簿和会计凭证，在银行及其他非金融机构开立的所有账户，包括各种性质的信用卡、储蓄卡等。审计小组对报表进行了分析性复核。同上一年度相比，公司的其他应收款下降了许多。另外，可以看到，公司应收款占流动资产的50以上，其中3年以上部分为820万元，且主要是以前公司的对外借款，从历年来看其回收极其差，上年审计的时候我们均按情况计提了准备。但是有一个现象却让我引起了怀疑，公司在本期收回了大量的欠款，其中有一项就达到500万元，管理费用与上年同期相比降低 45。范总对我们解释是由于公司方面在本期加大了老欠款的摧收力度，同时在对收款上采取了一些奖励的政策，比如收款的一定比例进行提成等，所以对以前的一些老欠得到了很有效的清理，收回了部分欠款转回了坏帐准备，所以与上年同期相比管理费用下降应是正常现象。审计小组对上市公司的经营状况及其整个行业的情况进行了调查，ABC公司所在行业板块属于弱势群体，公司同样存在竞争力不强、规模不大、业务单一等行业的通病。以前年度的投资决策失误和管理不善的负面影响，正在集中的体现在公司业绩上。不过，由于公司业务单一，各方面都比较稳定，正常情况下应不会出现大起大落。则公司收回了大量老欠款同时转回了坏帐准备的情况成了审计的重点。我对小李银行存款的审计进行了了解，小李将审计的情况大体对我进行了陈述，他说在获取了银行存款明细表，银行对账单、银行存款余额调节表，并与日记账进行了逐一核对，调节后的银行存款余额没有差异，未达账项也不是很多，而且金额都较小也检查了其真实性，对银行存款户的函证已经回来且都没有什么差异，小李个人认为该ABC公司的银行存款的真实性可以确认。我将ABC公司所有的存款户与银行对帐单、调节表、银行函证进行核对，结果发现有一帐户没有进行函证，小李对我解释到这户在中期就已经没有余额了，银行对帐单与企业银行存款相符，也不存在未达帐项所以就没有进行函证。正说着，公司的范总来了，他听到我们的谈话，就对我解释到：” 这个户头已经在期中就已经没有余额了，银行方面是不会签字的，况且对帐单也没有问题呀，这函证简直没有必要嘛。”范总的一番话更加深了我的怀疑，一个财务总监为何对这个余额为零的户头如此关心呢，于是我要求小李对本期单位存过款的所有银行存款账户（含本期已结清的账户）亲自到每一户银行进行函证，我怀疑ABC公司收回欠款的真实性。小李函证回来的情况印证了我的怀疑，ABC公司在那个存款户为零的银行开了金额高达几百万元的应付票据，公司并没有对这项业务进行帐务处理，应付票据是以公司的设备作抵押。公司将应付票据进行贴现，作为清缴以前年度的欠款，这样一来，在银行存款上是没有未达帐项的，公司不但消化了日益增大的应收款项，同时也让公司在本期的管理费用急剧下降，公司的报表相关指标也变得很”好看”单就ABC公司的报表来看，无论是资产负债率、应收帐款周转率等都比以前年度要”好看”的多，这些也为公司寻找重组伙伴粉饰了报表，公司本身的素质毫无引人重组的魅力，应收款占流动资产比例很大，其中很大部分为3年，回收难度很大，有的可以说已经是坏帐，以前审计对有些款项全额计提了坏帐准备，谁愿意收购一个巨大的包袱呢？这些都让ABC公司的重组减少了吸引力，考虑到公司目前的状况，ABC公司的财务总监范总就在报表上开始做文章了，这是一个有着几十年经验的会计高手，在账目上玩点手法并不难。同样，范总也是一位会计出身的管理者，深通财务上的种种手法，所以他特别用心地在财务上编织一个由亲信构成的“关系网”，这个关系网被喻为“针插不入，水泼不进”的“独立王国”。不过所有的这些并没有逃脱我们审计人员的火眼金睛。这个案例给了我们审计人员什么启示呢?首先，作为 审计人员应了解客户的审计背景，以及客户目前所处的真实状况，从而判断其是否存在着作假的动机；二，对客户进行分析性复核往往会找到审计的突破点。三、对一些审计程序的执行我们是否在不知不觉中被客户所左右着，对于银行存款的审计函证是最为重要的，特别是是否要审计人员亲自与客户一道进行询函取证？因为有许多诸如银行票据的情况，如果客户不在帐面上进行反映审计人员是很难发现的。四、观察很重要。察言观色和心理分析在审计中是很重要的，作为一个项目经理往往在与客户的交流中会发现审计问题内部审计案例：大亚湾核电站的内部审计大亚湾核电站(广东核电合营公司)是广东核电公司集团与香港中电集团共同出资，其中广东核电公司占75股权，香港中电占25的股权，在合营合同规定，总审计师由港方董事提名，由董事会委托，徐传顺先生就是从香港中电集团借聘至广东核电合营公司，因此引进了海外一些内审工作方法经验。三年来，广东核电合营公司业绩保持年增长率17稳步提高，大部分经济技术指标已达到世界同行前14的名次。这些成绩的取得，与内审部门的工作是分不开的。广东核电合营公司是一个中外合资公司，他们的内审工作环境、制度和方法与内地相比不尽相同。 一、审计独立性强。总审计师虽接受总经理部门领导，但他是由合营双方提名，经董事会批准任命(董事会是该公司最高权力机构)。每半年要求总审计师在董事会作独立报告，阐述审计活动和发现，要求总经理不能干扰审计活动，还要支持审计建议的落实。审计部门可直接立项，不经过总经理可直接发出审计报告，保持审计的独立性。这一点，内地的一些企业内部审计接受总经理领导，有的只向分管领导负责。审计独立性就不同程度地受到了限制。 二、审计范围广。大亚湾内审有三种主要业务：一是内部经常性的监督和检查；二是抓贪防腐；三是专项审计。专项审计工作发挥的作用最大，审计范围可以包括行政部门的日常工作程序，人事部门工资、薪金的计算正确与否，生产部门的技术配置合理与否，整个审计业务的开展都围绕内部控制的七个要素，即健全的组织机构，合理但受约束的授权，预算与计划，纪律守则、违纪处分规定，有效的监督机制，政策和程序，准确、及时、可靠的管理讯息。 三、以风险管理为指导的思想在内部审计工作中确实得到运用。他们认为内部审计的各项工作应该反映组织的风险战略，应该定期对企业的风险进行评估。他们在审计实际工作的风险评估包括了两个方面：一方面是根据风险评估确定审计年度计划，在一个企业里潜在的被审者很多，但是审计资源有限，在计划期内审哪些单位，谁先谁后，取决于它们的相关风险，因此需要根据风险确定审计年度计划。因素一般为以下几种：1、年度金额。指项目的年收入、资本性支出、运行维护费或以其他方式度量的年度金额。2、流动性。指项目的重要活动对象容易丢失、变现或被个人占有。3、信息及业务活动的敏感性。项目重要活动及信息敏感性和机密程度。如关系到竞争性的敏感的生产信息或公司私人信息及容易被篡改的信息；对公众责任产生不良影响的内、外部不利因素。4、交易的复杂性。执行审计工作比较困难，出错机会大。随关交易复杂性的增加。更多因素需要分析和在作决策时参考。执行人员的经验水平应适应这种复杂性。5、机构变化。自上次审计后机构变化的影响程度。6、控制环境。以往项目审计情况。另一个方面是根据风险评估的结果确定具体审计项目的审计重点，在制定审计工作方案时要抓住审计的重点。重点就是被审活动的风险，也就是影响企业目标实现的事项。 四、从传统审计方式走向现代内部审计方式，从原来的查帐先生转变为营运医师或风险顾问的角色。也就是内审不仅要当好企业的经济卫士，还要当好企业领导参谋的角色。这就是国外审计界常说的管理审计和绩效审计。港方非常重视内审工作，在大亚湾核电公司股份中，港方占25比例，但徐传顺是唯一的港方中层正职经理。港方最关心的是企业效益，内审的一个重要工作方向便是增值审计。 五、审计报告简短，审计建议执行力度大。审计目的，审计发现，审计建议往往都是一句话。他们认为董事会成员或者部门经理工作非常忙，因此审计报告尽量简洁明了，节省时间。但是，审计建议执行力度非常大，据了解，大亚湾的审计建议回复率lO0%。不需要通过总经理的签字认可，即可直接发出审计报告，独立开展业务，从立项审计实施审计建议建议回复形成一个环，附一个审计备忘录，督促审计意见是否及时有效的执行。内部审计案例：中国网通内控体系建设纪实 中国网通集团(香港)有限公司近日公布了2005年全年业绩：经营收入为人民币872.32亿元(其中包括初装费摊销收入)；EBITDA为人民币421.49亿元，比2004年增长9.9%；净利润达人民币104.83亿元，每股盈利为人民币1.59元。扣除2004年固定资产评估减值因素，全年净利润增长76.6%，经营效率持续增长。 在评论公司业绩时，中国网通董事长张春江说，2005年中国网通“增长与效率”的目标得到了良好的实现，业务持续高速增长，经营效率大幅提高。 2004年上市之初，中国网通就确定了“宽带通信和多媒体服务提供商”的未来发展战略目标，致力于逐步实现从以语音为主的窄带运营商向宽带的多媒体综合服务商的转型。经过近一年的努力，公司以宽带为中心的战略转型措施正逐步显现效果。公司宽带及增值业务等增长型业务高速增长，占收入的比例不断扩大。 与此同时，中国网通以落实萨班斯法案为切入点，扩大内控体系建设范围，进一步提升了企业的管理能力。经过一年多的实践，初步建立起了具有网通特色的内控体系，并正由试点省公司推广到上市公司所辖分公司，走在了我国大型国有企业内控体系建设的前列。 中国电信业记者 夏竞辉 良好的内控体系是建立现代企业制度、确保企业顺利实现经营目标的重要保证。内部控制体系作为一种卓有成效的管理方法之一，已经为许多世界级先进企业采用并被其经营实践所证明是一套科学有效的管理模式。对此，中国网通有着清醒而又深刻的认识。 内控：完善现代企业管理制度 其实，早在2004年10月末，中国网通集团公司就启动了内部控制项目。从表面上看，网通启动内控项目的背景是萨班斯法案。2001年至2002年美国相继发生世通公司和安然公司财务欺诈事件，造成股东对上市公司财务信息质量的质疑。2002年7月，美国国会通过萨班斯法案，对在美国上市的公司提出了严苛的内部控制要求。而中国网通以红筹股的方式在美国上市，自然面临着萨班斯法案的严格约束。 但是，萨班斯法案只是网通启动内控项目的一个切入点。网通启动内控项目的意义在于：通过梳理中国网通内部管理流程，加快解决困扰国有企业多年的难题；建立符合现代企业管理制度并切合网通实际的统一化、标准化的内部控制体系；完善中国网通公司治理结构以适应国际标准模式，同时树立国内电信行业乃至国有企业的典范；树立中国网通在国际资本市场上的良好形象，提高公司知名度并为其海外市场拓展打下良好基础。 在采访中，中国网通(集团)有限公司高级副总裁左迅生向记者介绍，“内部控制体系建设”两年前很少有人提及，但并不是说以前就没有内控制度。回顾中国网通企业管理史，应当说各方面的制度还是比较齐全的，特别是网通集团组建以来，出台了一系列管理创新举措，开展了全面预算管理、效绩考核、财务集中管理等内部控制活动，对企业发展起到了很好的促进作用。但从总体上看，中国网通管理水平目前尚处于从传统的科学管理向现代管理过渡阶段，在内部控制制度上缺乏系统控制，有一些关键控制点未能有效控制；一些制度间缺少紧密的联系，缺乏系统化，尚未建立完善的内部控制体系。对正在向集团化、国际化方向发展的中国网通来说，建立内控体系是历史的必然。 左迅生认为，建设内部控制体系是企业实现战略目标的有效手段。目前，网通集团上下正在围绕“效益质量年”的目标，积极实施管理创新，加速推进企业转型，为把中国网通建设成为业务种类齐全、服务质量优良、网络运行稳定、基本建立现代企业制度、全面协调可持续发展的综合信息服务提供商而努力。而要实现既定的战略目标，规避经营风险，保证企业持续健康发展，加快内部控制体系建设迫在眉睫。 建设内控体系也是适应外部监管的迫切需要。去年，国资委出台了一系列关于内部控制和风险管理的制度，要求国有企业每年在接受外部审计师及监管机构内控审查的同时，必须向国资委提交内部控制报告，接受国资委审查。同时，中国网通作为在美国上市的境外企业，又必须接受萨班斯法案的严厉审查。按照萨班斯法案生效时的约定，数千家大中型美国本土上市公司要在2004年11月15日后结束的财政年度中遵守法案的要求；非美国本土公司的遵守日期则约定在2006年7月15日。左迅生强调，中国网通建立内控体系绝不仅仅是应对萨班斯法案，中国网通内控体系建设的工作范围远大于法案本身的要求，应对萨班斯法案只是中国网通开展内控建设的切入点，以此来快速推进提升企业的管理能力才是实质所在。 内控：促企业可持续发展 通过采访，我们认识到：内控体系建设的实质是深化国有企业改革，促进管理创新，解决企业多年来管理体制、机制上存在的痼疾，真正建立与国际接轨的现代企业制度。 在1月5日集团公司召开的内控项目全面推广启动电视电话会议上，张春江总经理强调指出，当前国有企业改革已进入深水区，到了破冰解履的阶段，涉及到一系列深层次的问题。去年7月1日起，新的公司法已开始生效，其中最主要的一条就是确立现代企业的法人治理结构。在2006年企业工作会议上，国务院副总理黄菊、国资委主任李荣融等领导同志都要求把建立法人治理结构放在今年企业工作的第一位。网通集团发展到今天这个阶段，也迫切需要建立内控管理这么一个平台来提升公司的整体管理水平。 内控体系建设涉及传统观念、习惯、利益格局的改变，其复杂性、艰巨性显而易见。为保证内控体系建设顺利进行，网通集团下发了中国网通集团内部控制体系建设指导意见，对建设内部控制体系的必要性及遵循的原则等做了详细阐述，并对内部控制体系建设的组织实施工作做了具体部署，提出用34年时间，逐步建立和完善具有中国网通特色的内部控制管理体系。 同时，集团公司成立了集团、省、地市三级内控项目组织机构，成立了由张春江总经理担任组长的内控项目领导小组以及由集团党组成员、总会计师，(集团)有限公司财务总监李福申担任组长的内控项目工作组，并特别从各省级分公司抽调了60多名业务骨干组成项目管理团队，把内控管理作为集团党组直接管理的重大项目来抓。 此外，中国网通集团还借鉴国际、国内同类公司的成功经验，并结合企业实际，制定了短期目标与长期目标结合、运营效率与企业效益结合、国际先进经验与公司实践结合、全员参与与分级负责结合的“四项结合”原则，计划分三个主要步骤完成内部控制体系建设：第一步：建立中国网通集团(香港)有限公司满足萨班斯法案监管要求的内部控制体系。第二步：建立完善中国网络通信集团公司范围内的内部控制体系。第三步：不断完善提高，建立内部控制长效管理机制。 内控：有效提升企业执行力 今天，中国网通已逐步建立起具有网通特色的内控体系，有效地提升了企业的执行力。 左迅生介绍，当前中国网通实施内部控制体系建设主要是运用国际上比较成熟的COSO模型对企业管理进行规范，系统梳理流程、寻找漏洞缺陷，使企业各项经营管理活动有规则、有流程、有标准、有监督、有记录，最终达到企业各项管理走向规范化和系统化、提高企业运行效率和效益、保障国家法规和企业各项规章制度的遵循性、提高企业整体管理水平与核心竞争力的目的。 据介绍，自2004年11月着手推进内控体系建设以来，经过调研、设计、论证、实践，已经建立了一套符合国际国内监管要求、满足公司管理需要的具有网通特色的内控体系。中国网通上市后，在管理体制上由母子制结构改为总分制结构，这种公司治理结构有利于全集团整体的资源调配、调控，但风险也全部上移，而相应的责任与应承担的风险未能有机统一。通过内控体系建设，建立了分级授权责任体系，集团强化了各专业部门对下级的监管职能，建立了以专业线为主的垂直管理、指导、监督机制，形成了上级对下级指导、检查，下级对上级负责的专业管理格局，保证了两级责任的落实。 目前，中国网通已在集团总部及上市范围各省级、地市分公司初步建立起一套完整的、基本符合上市所在地监管要求、具有较强操作性的公司内部风险控制管理体系，其覆盖的广度、深度在国内14家境外上市公司中名列前茅。通过内控体系建设，公司各项基础管理工作开始走向系统化、制度化、流程化，实现了各项经营管理活动有规则、有流程、有标准、有监督、有记录。 在采访中，财务总监李福申介绍，中国网通内控体系建设的过程，是提升企业执行力的过程，也是一个运用COSO模型系统梳理、挖掘、解决各专业线上深层次管理问题的过程，并通过全过程的实施，解决了企业多年来积累形成的管理难题。2005年，在集团总部和7个省市进行了调研试点及试推广工作，共形成内控文档22套，其中流程描述860个、流程图1262个，发现了诸多管理层面及业务流程层面的缺陷。通过整改，企业各项管理走向规范化、系统化，提高了企业运行效率和效益。 结合内控体系建设，网通集团出台了网通铁律，制定并印发了中国网通集团信息质量保证与问责管理若干规定，建立了层层报告、一级对一级负责的信息质量责任声明和传导机制，规定公司所有人员均对披露和提供的信息质量签名承诺，并终身负责。这一规定的出台，引起了集团上下的高度重视，从根本上解决了国有企业存在的有章不循的问题，有力地推动了内控体系的建立。 在项目推广中，集团公司内控项目组一直注重风险管理、内控制度和有关知识的宣传贯彻，全集团近万名员工参加了各级内控管理培训，有5000多名员工直接参与了内控项目推广工作，成功地实现了由咨询公司、集团项目组成员向省市分公司员工的内控管理知识转移，形成了集团、省级、地市三级内控人才队伍，确保各项内控工作开展到位。 集团上市范围内控推广工作开展以来，各省(区、市)分公司认真贯彻落实集团公司内控项目全面推广启动电视电话会议精神，结合当地实际，积极创新工作思路和方式、方法，在实践中总结探索出了不少卓有成效的经验和做法。 按照集团公司的统一部署，山东省分公司遵循 “保证进度、突出质量”的总体原则，积极采取多项措施，确保内控推广工作顺利开展。省公司还建立了四项制度保证内控推广工作顺利进行：考勤制度；工作日志制度；半周报制度；日例会制度。河南省分公司采取五项措施保障内控推广工作：以“三个必须”(必须认真对待、必须加强协作、必须常抓不懈)指导内控推广工作；完善各项管理制度，上网公布；建立内控网站，加大内控工作的宣传力度；加强劳动纪律，落实签到制度；后勤保障到位，解决项目组成员的后顾之忧。内蒙古、山西等分公司也从精心组织、认真部署，从组织保障、人员配备、沟通协调、后勤支撑等方面入手，积极推进内控建设推广工作。 随着内控体系建设的深入，中国网通集团正在进行一系列管理创新与改革，并逐步将内控体系建设管理工作覆盖公司所有的经营活动，力争通过推行内控体系建设，辅之ERP、信息化建设，使网通集团成为中央企业深化改革、构建创新型企业的典范。通过一系列改革与管理创新，解决企业多年来管理机制、流程上存在的深层次问题，促进企业持续健康发展。审计案例：美国通用电气公司（GE）的内部审计值得借鉴 一、美国通用电气公司（GE）的内部审计 GE公司是美国最大的产业公司之一，也是世界上最大的电气公司。该公司有12大类产品和服务项目，包括家用电器、广播设备、航空机械、科技新产品开发、销售服务等。 （一）GE内部审计目标与内容 GE为其公司审计署规定了即使在美国公司中也可以说是标新立异的工作目标：超越账本、深入业务。这一措施的运用使得他们在检查和改善下属单位的经营状况、保证投资效果符合公司的总体战略目标和培养企业管理人才方面开创了极为成功的范例。 GE的内部审计包括两类：首先是下属企业财务部门自己的审计，重点审查其自身经营情况和财务活动是否符合总公司的规定；其次是总公司一级的审计。最能代表GE特色的是其公司审计署的审计。 （二）GE内部审计的特色 GE认为，要做好审计工作，有两个关键性的因素必须解决，一个是共同接受的会计标准和原则，另一个是双重报告系统。 总公司财务部保存有一套国家出版的会计标准和原则，每级财务部门的职责就是坚持贯彻这些原则。公司的财务部提供了一个基本的会计结构，各个企业围绕此结构运行。此结构有助于坚持共同的会计标准和原则，审计主要监督的就是各下属企业是否认真遵守了这些标准和原则。 处理审计工作的另一个重要问题是双重报告原则。每个产业集团的财务负责人既要向本企业的负责人报告，还直接向总公司的财务副总裁报告。 在审计工作中，审计人员首先从查账入手，但决不止步于单纯查账，而是花费更多的时间和精力去研究可能有问题的业务，包括业务流程和有关策略、措施，意在从中发现经营效果、公司内部资源的开发利用、产品质量和服务等各个方面有无可以改进之处。他们对于风险大、一般利益也大的方面尤其注意。因为人们习惯于在风险面前明哲保身，往往出现低效率、浪费、不求进取等种种弊端。而这些领域又恰好是审计人员应当关注的重点。 （三）GE内部审计的人员结构 GE内部审计人员绝大多数是工作过几年的年轻人，其中大约80%的人是有财会方面的学历；15%的人有相关产业知识背景和管理等方面的经验；5%的人是搞信息处理的。公司每年从几百个报名者中精心挑选几十名进入审计署，同时从审计署中输送同样数量的人去充实GE各业务集团的管理干部队伍。包括副总裁在内的各级管理干部中有相当数量的人有审计工作经历，整个GE中级以上财会管理人员中有6070%是由公司审计署输送的。每年离开审计署的人员中约有40%可以直接提升为中级以上管理人员。 （四）GE内部审计工作过程 在审计工作开始之前，审计小组要做的工作是了解和研究情况，倾听其他有经验成员的各种想法和建议，他们形象地把这种调查研究称之为对自己大脑的一次知识和概念的“轰炸”，在此之后才确定本次审计的目标。 在审计中，审计小组对整个审计工作负有全权，召开调查会、进行个别谈话、收集情况和资料等活动都由他们自主安排。在这之后是分析情况、理清头绪，衡量各种问题间的相互影响。为了实现审计目标，他们可以做他们认为需要做的任何工作，目的只有一个：找出问题的解决方案。 即便找到了解决办法，事情也远未结束。实施方案的具体建议一般由审计小组提出，而且他们总是要把新方案变成一种日常工作，具体落实后才肯罢手，以便在他们离开后能够坚持下去。在这一过程中，审计小组要与被审计部门的领导和业务人员打无数次交道。 总起来说，GE公司内部审计已远远不是我们一般人所认为的审计概念了（一般人可能认为审计往往带有事后性质，而且也只是财务性质的），它成了GE对下属企业进行强有力控制的最有效工具，也是GE对其下属企业所有权的具体体现和保证。 二、GE内部审计特点分析 1、具有独立性和权威性。公司内部审计部门直接向GE总公司的“第三把手”报告，增加了内部审计机构意见的分量和权威性，内部审计人员自己也觉得“说话的声音格外响”，审计工作也往往因此更能得到被审计部门领导的积极配合。 2、内部审计人员的选用严格、组成结构合理。GE 选用内部审计人员时，并不过多考虑审计人员原先所学的专业，而注重人的素质和才能。他们要求每个新人能给审计部门带来他人所没有的或无法做到的新贡献、新思想。进入审计署的人员有着各种各样的学历背景，而且见解往往与众不同。不同的经历和见解有助于问题的发现和解决。有幸入选的审计人员大多能保持这一机构传统的献身精神。他们工作专注，有极高的自觉性、积极性和创造性，而不知疲倦。 3、在审计工作安排上独具匠心。平均每三个月，审计人员便接受一项新使命，每次都是不同的审计对象，不同的组成人员，不同类型的业务问题。审计人员互相吸收营养，往往在对比中就能发现问题。在设计解决方案时，自然又会将其他审计对象的好经验融入方案，无形中提高了内部审计的效率和效果，促进了内部审计价值的实现。 GE的这些做法表面上看起来很奇怪，但内部审计的内容被他们创造性地加以发挥并由此获益。GE的经验告诉我们，企业再大也是可以控制的，关键是要找到一个既符合现代企业管理精神，又切实可行的办法，强化内部审计职能，提升内部审计价值就是不错的一个选择。 三、对我国企业内部审计的思考 借鉴GE内部审计的经验，笔者认为应当从以下几个方面来加强内部审计的职能，促进内部审计价值实现： 1、加强独立性。领导者要在组织上赋予内部审计机构和人员独立性或相对独立性，更要创造条件引进独立的审计委员会制度，为内部审计发挥管理和控制风险职能打好组织基础。内部审计机构和人员要吸收国际先进的内部审计理论，注重提高专业素质，探索风险管理审计，强化管理和控制风险的职能。 2、严格实行审计回避制度。内部审计人员不直接参加企业经营管理活动，与被审计单位有亲属关系或经济利益关系的，要主动地回避。 3、有预防性。现代企业要生存、要发展，要在激烈的市场竞争中立于不败之地，必须建立严密的、完善的控制系统，严格的、科学的管理制度和有效的、畅通的运行机制。只有这样，才能保证经营目标的实现。内部审计着重研究和评价内部控制系统严密性、完善性，管理规章制度科学性、完整性，方法措施适应性、有效性。通过检查分析可以及时发现经营管理中的薄弱环节和存在的漏洞，及早提醒经营管理者采取措施加以改进，起到标本兼治，防患于未然的作用。 4、注重效益性。内部审计要以促进管理提高效益为重点，一方面开展投资项目可行性评估、经营风险预测审计和生产技术工艺审计，为促进经济效益的提高发挥作用；另一方面开展成本费用和内控制度审计，为堵塞漏洞、降低成本、减少损失贡献力量。 5、定位于“服务”。内部审计由过去查错防弊到现在主要从事评价内部控制系统；由检查营私舞弊风险到评估投资风险、经营风险；由过去的“警察”形象转变为“顾问”，重点是为被审计单位或部门服务。其目的是协助管理者顺利完成生产经营任务，实现经营目标。 6、不断更新观念，研究新方法、采用新技术。 内审工作在企业经营环境和生存发展条件不断变化的情况下，也要在不断变化中发展。在观念上，把审计对象看作是服务对象；在方法上，比较广泛应用复杂风险评估技术，提高审计效率效果；在环节上，主要精力放在计划和决策阶段，及早确认风险；在目标上，更注重寻求避免或减少风险的方法和途径；在技术上，熟练掌握和使用现代化工具，如计算机审计；在素质上，既要求具有高等教育专业水平和具有一定企业经营管理的实际工作经验，又要求取得审计专业任职资格，如注册会计师、注册内部审计师。 7、内审工作应不断地由事后审计向事前审计、预防性审计发展，注重趋势和风险分析。内部审计案例：如何提高商业银行内部非现场审计效能的作用 非现场审计，是基于现代信息处理手段和传递方式迅速发展起来的一种全新审计监督方式，其所具有的全面性、时效性、低成本、高效率等优势已得到国内外监管机构的共同认可，并代表了商业银行内部审计的发展方向。但就目前来看，国内商业银行的非现场审计还处在初级阶段，信息化、网络化和专业技术化程度与国际先进水平相比，均存在相当差距。笔者认为，要进一步提高商业银行非现场审计效能，应从以下几个方面入手： 一、拓宽资料来源，确保信息获取的及时性、完整性、透明性 （一）拓宽资料来源，丰富信息种类 除总账传输、信息统计、城市综合网及财务、人事等基础数据以外，还应将经营管理计划、管理制度、业务检查报告等非数据信息纳入非现场审计的视野，占有的信息越多，就越有发言权。 （二）登录管理信息系统，提高信息资源共享度 内部审计部门应尽快申请成为主要管理信息系统的用户，籍此获取查询权限，打通信息渠道，如：信贷管理信息系统、总账管理信息系统、抵债资产管理信息系统、行长查询系统、财务分析系统以及管理会计系统，都可为非现场审计提供翔实的数据资料，是非现场审计的首选目标。 （三）开发数据接口软件，实现非现场审计系统与经营管理系统的直联 实现全行范围内核心业务系统版本的统一与数据大集中，是各家商业银行信息化建设的发展趋势，随之而来的，必然是管理信息系统与核心业务系统的无缝连接与实时交互。相应地，开发运用接口软件，直接从经营管理系统的后台数据库中提取信息，便成为当前乃至今后一段时期内商业银行非现场审计的首要课题。届时，信息传递过程中的人工干预环节大为减少，非现场审计获取信息的及时性、准确性、真实性及透明度都将从根本上得到保证。 二、发挥网络协同效应，丰富完善分析模型，加速非现场审计软件的研发 （一）建立和完善审计机构内部网络，实现非现场审计协同作业及资源共享 国内商业银行的非现场审计主要由一级分行以上内审部门组织实施，非现场审计系统还没有完全覆盖到基层内审机构，网络协同效应的发挥较为有限。当务之急，是要加大对内审部门的科技投入，充实必要的科技人员，将非现场审计网络尽快延伸到现场审计的前沿基层内审机构。这是因为，基层内审机构直接掌握着大量的现场审计成果，对于辖内行处的内部控制状况有着较为全面系统的认识，且能及时获知审计对象的重大事件或变动，在非现场审计过程中，可以更为及时准确地识别、分析、判断审计对象存在的问题、疑点和异常，提高风险评估的恰当性、准确性，从而为审计计划、审计方案直至现场测试提供有力支持与指导，成功实现非现场审计和现场审计的有效结合与相互促进。 （二）丰富完善分析模型，实现非现场审计技术方法的模块化、规范化和标准化 nbsp;通过建立分析模型，将科学的分析技术和优秀审计人员的宝贵经验固化到系统中，使之在全行范围内共享，可有效统一作业标准，切实保证审计质量。需要强调的是，我们所说的分析模型，绝非仅仅停留在数据核对、分类加总以及财务比率、资产质量等指标的计算上，而是要引入各种分析方法来考察数据之间的内在关系和变动规律，并注意将定性分析和定量分析相结合，以发现那些隐藏较深的问题。通常使用的分析方法包括趋势分析、对比分析、聚类分析、相关分析、结构分析与因素分析。概括地说，成功的分析模型，应当是数理统计、定性分析及风险控制原理的有效结合，一旦脱离这个前提，推断的精度及确切性就难以保证，甚至陷入没有经济内涵的纯粹数理计算之中。目前，西方商业银行所运用的非现场审计分析模型，有不少已经相当成熟，如：经营风险的识别、衡量与评估方法体系、数理统计和系统分析方法体系、审计风险控制技术方法体系等，很值得我们借鉴与参考。 （三）加速非现场审计软件研发，促进非现场审计作业标准的全面执行 如果说，分析模型为非现场审计提供了核心技术与作业标准，那么审计软件则担负着技术实现与标准执行的双重任务。借助审计软件，不但能轻松完成数据调集、整理、勾稽关系审核等繁重的基础工作，还能深入进行实质性的分析与评价，从而成功实现计算机海量存储、高速处理与审计分析模型的有机融合。反之，离开了分析模型，审计软件就成了无源之水、无本之木，为此，二者必须协同运作、紧密结合。具体实施过程中，还应注意借鉴国外同业的先进成果，如西方商业银行广泛使用的模块化、嵌入式审计软件包，成功实现了与业务系统的无缝集成和同步运行，使对审计对象的持续、实时、动态监测成为现实，在防范和发现计算机舞弊方面有着不可替代的优势，是我们今后的努力方向。 三、加强疑点库与经验库管理，提高非现场审计成果的开发利用度 （一）科学组建疑点库，严格疑点出入库管理 对于非现场审计过程中发现的问题线索和风险疑点，必须全面纳入疑点库管理，且须区分重要程度限时查证并返回查证结果。为强化控制，可在系统中添加“疑点查证限时设定与提醒”功能，严格按照查证结果办理疑点出库，或添加排除标记，或最终移入问题库管理。需要强调的是，疑点库的构建必须基于先进的数据库管理技术，要通过查询、报表、统计图形、多维展现、分析挖掘等方式实现对疑点库中数据的快速查找、动态排序及深度加工，籍此向审计人员提供经过整合的审计线索，揭示疑点分布规律，以利于进一步明确现场审计重点。同时，为保证数据安全，有效控制操作风险和道德风险，疑点库的日常维护必须强化授权控制，疑点入库应当换人复核，疑点修改、删除及出库则须经过严格审批。 （二）扩充完善经验库，提供非现场审计技术支持与共享平台 对于典型的非现场审计案例、优秀的非现场审计报告及研究成果，均应纳入经验库内共享，以提示审计人员增加审计深度、拓宽审计广度、提高审计技巧。基于审计成果利用的需要，非现场审计经验库应按照商业银行的内部审计架构，区分管理层次分级设立与维护，其中审计部负责全行共享的顶层经验库的建立与维护，下设内审机构则可根据需要 ，灵活处理、摘挂本地的经验信息。基于保密需要，信息共享最好通过审计机构内部网络进行，且需严格区分公共信息与保密信息，其中公共信息可在所有审计机构间无条件共享；保密信息则需要相应的访问权限，除交叉审计外，访问权限一般只能授予本级机构和上级机构的相关用户。 四、引入影像缩微技术，拓展非现场审计内容，促进非现场审计职能由幕后到台前的转变 非现场审计必须适应银行经营管理的整体信息化水平，必须充分利用核心业务系统与管理信息系统的技术成果与信息资源，其中，影像缩微技术的应用势在必行。借助这一技术，可对相关审批资料与会计资料进行扫描、压缩、集中存储和按权限调阅查看，并自动完成纸质凭证信息与账务信息的核对、大写金额与小写金额的核对，在轻松实现高质高效的无纸化审批与自动化稽核的同时，也为今后进一步实现数据挖掘和分析打下基础。 综上所述，不难看出，将影像缩微技术引入非现场审计系统，不但可以远程调阅信贷合同、会计凭证等电子基础业务档案，还可复制、压缩转存为审计证据，如此一来，往往无须现场查证，即能明确问题发生源头，实现准确定位与定性，从而有效拓展非现场审计内容，逐步实现非现场审计职能由幕后到台前的转变。我们坚信，随着商业银行数据大集中工程的深入推进，随着业务档案电子化建设步伐的加快，影像缩微技术必将为非现场审计带来更为广阔的发展空间。青岛港（集团）推行网络审计综述 内部审计成为集团内部经济责任的监控中心 (一)对集团决策层在新企业制度下经营管理应负的经济责任进行监督。监督决策层对经营层开展生产经营管理一系列经济活动进行过程控制应负的经济责任的落实情况，对集团重点资金投入关键环节把关控制。 (二)对经营层实现利润和放大资本功能的经济责任进行监控。审计部门通过网络监控，对经营层的一系列经济活动进行监督。第一，实施有效人工成本的监督和评价。监控并评价经营层安排组织生产的有效性，对无效单吨成本提出审计管理建议，帮助经营层寻找新的利润增长点，有效地促进了装卸单位积极开展加强经营绩效分析，降低单吨(箱)成本。第二，实施机械设备成本管理的监督和评价。监督各单位对大型机械设备维护大修、保养的成本提取依据是否符合生产实际；监督大型机械设备的燃材料消耗是否与机械实际运转情况相符，燃材料的领用是否符合集团规定程序，是否执行集团集约管理制度。第三，监控经营层内抓管理、外拓市场，开拓新利润源而开展的各项经营管理活动；监控经营层执行集团各项管理制度和内控制度情况；监控完成生产经营指标和财务指标情况，科学评价经营者的经营绩效。审计部门成为经营层改善经营管理和利润增长的加速器。 (三)使用网络监控数据仓库等现代化管理监督手段，实现数据共享，全面监控收入和成本。网络监控数据仓库的建立，监督各基层单位从源头上将生产循环的数据及时、准确地输入到数据仓库。审计部门运用数据仓库系统软件，通过数据交换箱实时出具各时点、各相关具体要求的报表材料，链接单船核算统计分析系统，对单船核算进行分析和评价。 (四)加强基础监督，保证审计监控原始信息的真实性完整性。运用网络监控手段，监控操作层及时、准确、完整地输入现场记录和作业票等原始数据，对操作层现场记录和作业票规范管理加强监督。内部审计构建两级监督新模式新机制 (一)建立两级审计监督新模式。建立了集团审计部门与派驻审计员、兼职审计员相结合的新的管理体制。以现有的专职审计员队伍为基础，由集团聘任为派驻审计员，派驻到装卸公司、建港、港机厂等八个重点单位，审计部门以集团相关部门集中控制为主，有重点地审计直属单位，并运用派驻审计员和兼职审计员的审计成果，实现统分有序、有机结合的两级审计监督模式。 (二)建立审计监督新机制。新机制的重点，在于实施对集团所属的派驻审计员的新管理机制和保障派驻审计员独立性得到充分发挥的体制创新。为了充分发挥专职审计员的基层现场把关作用，派驻审计员由集团统一聘用和委派，并对派驻审计员实行轮岗制，避免“人情审计”等弊端，保持了派驻审计员的审计独立性和增强其责任心。 再造内部审计新流程 (一)建立审计监督枢纽站，对生产经营和财务管理进行联动监控。将业务生产、财务账套和资金结算中心账户的计算机管理系统网全部链接到内部审计部门，按照全面监督、突出重点的审计原则建立了内部审计监督网络。青岛港开发了审计主页网络系统，延伸了审计主页网络的终端平台输送系统，审计部门通过链接和创建，建成了全集团惟一的拥有业务生产信息和财务管理信息的审计监督枢纽站，对全集团的业务生产和财务运营进行联动监控。审计监督枢纽站包括：1、链接业务处及装卸单位每日船舶调度日志和计费台账系统网，掌握泊位使用率；机械、人工运转率，对全集团装卸公司船舶靠、离港及收入计费情况进行监控。2、链接二线单位引航、处理、轮驳调度日志和计费台账系统网，对船舶人港动态及二线单位收入计费情况进行监控。3、链接财务部、基层单位财务账套，掌握各公司的预算收支情况及集团与基层单位的资金往来情况。4、链接结算中心资金账户，掌握集中资金到位和使用情况，对资金筹集、使用情况及内控制度的执行进行监控。5、链接派驻审计员的审计信息数据库，对集团主要生产单位派驻审计员的内审工作进行动态监控。 (二)建立内部审计工作流管理系统。在开展网络审计的同时，青岛港开发了审计办公自动化(OA)系统，审计办公自动化与审计网络综合档案审计主页相链接，形成了青岛港独特的审计工作流管理系统。它包括：1、信息收发管理系统；2、 OA审计办公系统，将审计工作步骤按照性质、时间、人员设定了新建和查看的权限，设有“我的办公桌”和“审计工作指派”；3、共享资料管理系统，分为集团共享资料系统和内审共享资料系统；4、审计业务流程管理系统。这一系统共分为四大模块，一是审计工作管理模块，内容为审计部门负责人通过网络下达给工作人员的待办工作，有案卷号、审计项目、审计对象及项目负责人。二是待总结项目模块，反映的内容是审计人员完成待办工作，通过网络发送给审计部门负责人，审计部门负责人根据完成情况给予评介指导。三是审计结果查询模块，查询权限界定为部门负责人，可以查看审计的七项职能完成情况，全面掌握审计工作进程。四是审计系统维护管理模块，主要是为健全和完善审计工作管理系统而设置的，软件维护管理人员根据审计部门提出的新要求不断健全和完善工作流程和监控 内容。 树立内部审计新地位 (一)网络审计三大自控体系。 1、健全数据采集自控体系。健全装卸一线和辅助单位的收入自控体系。构建调度旧志一库场理货员 (现场作业员)一计费员一复核员一费收员一收入会计双向交接、互相牵制的自控体系。2、健全集团各直属单位成本管理自控体系。结合各单位实际，科学规定成本费用开支范围和开支标准，建立有效的成本费用预算控制制度。3、建立健全真实反映经营活动绩效的自控体系。加强对各单位的定期经营绩效分析与监督，严格检查各单位经济运行情况和遵章守纪情况，针对每季度开展绩效审计时发现的问题，及时提出管理意见和建议，及时查处违规行为，堵塞漏洞，确保把问题消灭在萌芽状态。(二)运用网络审计手段加强预控和防范。1、对大额支出的监控。对固定资产投资和基本建设等大额资金支出项目由集团统一组织招标，审计部门全程参与对大额支出的全面监督监控：2、对装卸单位预算支出的监控。对于装卸单位的生产性和非生产性预算支出，按照对口管理的原则，全部由相关部门根据职责分工，对支出项目进行审批控制，严格控制非生产性开支项目和金额；3、加强对外创收项目监督。通过集团OA办公网络，对二、三线单位对外创收项目的费用进行监控，按照项目类别科学核定对外创收成本费用开支，降低创收成本。对预控事项，审计部门负责监督检查各主管部门制度执行情况，对重点环节和重点事项进行监督。 (三)网络审计实现内部审计监督集约化。网络审计使得集团审计部门能够通过网络加强对