公司内部审计问题的实践报告

关于宣城F集团公司内部审计问题的实践报告内 容 摘 要内部审计是根据组织的内在需要而设立的，作为企业的自我约束机制，已成为现代企业制度的重要组成部分，是企业健全内部控制、严肃财经纪律，改善经营管理、提高经济效益的重要手段。我国内部审计自成立以来，虽然在完善企业经营管理中起到了重要作用，但是由于起步较晚，在实际工作中仍然面临着许多问题，严重影响了内部审计职能的发挥。本文在通过对宣城F集团公司内部审计现状的基础上，分析了F集团内部审计中存在的问题，最后提出了完善F集团内部审计的对策建议。关键词：F集团 内部审计 对策 目 录一、工作简述1二、F集团公司内部审计存在的问题2（一）内部控制不足2（二）未重视风险管理,审计范围过于狭窄2（三）内审组织不完备，人员知识结构不全2（四）审计建议、审计整改不能得到最终落实3三、完善F集团内部审计对策建议3（一）重塑内审工作环境，转变内审工作定位3（二）增强内部审计质量控制3（三）提高人员综合素质4（四）加强内部审计沟通5四、结束语6参考文献7 - 7 -关于宣城F集团公司内部审计问题的调查报告二十世纪九十年代开始，美国世通、安然、施乐，我国的银广厦、郑百文、中航油等舞弊、违规事件，给世人警示与提醒：公司内部监督职能是何等重要。于是，审计的职能与作用已提升成公司治理的热门话题。特别是2002年美国的萨班斯奥克斯利法案的颁布与实施，对美国及至全球各地的会计、公司以及整个证券市场，都产生了相当大的影响。怎样通过加强内部监督、重视风险防范、规范内部控制、发挥审计职能来改进公司运营管理，已经成为企业关注的重心。然而，我国内部审计在企业管理中却面临着可有可无，得不到重视的现状，这与我国内部审计产生发展的原因有关系。我国内部审计不同于西方国家，并非起源于内部受托责任，无论从公司管理层，还是公司内部员工，都没有充分重视内部审计的地位和作用，公司管理层片面地认为审计的职能是检查经济问题，审计工作限制了管理层的经营自主权，阻碍了企业的发展。于是，内部审计面临着组织架构附属，权威性不保障，独立性不强，人员结构不合理，综合素质不高，职能不明确、监督角色生硬，审计范围狭窄，审计质量不高等诸多问题，最终造成内部审计流于形式，无法正常发挥在企业管理中的作用。因此要设立一个独立、权威性的部门，建立一套内审管理体系，发挥内部审计功效，对大中型企业特别是对于多元化业务的集团公司尤其重要。一、工作简述笔者自参加工作以来，就对成本内部审计问题产生了非常浓厚的兴趣，2011年12月笔者有幸在宣城F集团公司（以下简称F集团）进行了一段时间的社会实践，主要是对F集团内部审计方面进行实践。F集团是1997年组建的企业集团，公司拥有4个全资子公司，9个控股公司，目前，F集团公司内部审计对集团董事会负责，审计工作由集团董事长委托集团总裁管理，重大工作直接向董事会汇报。审计部门的最高职位为审计总监，由集团董事长直接任命。审计总监下设一名审计经理以及四名审计专员，分别由一直从事内审工作并曾担任集团财副经理的人员任审计经理，由工作经验较丰富的会计师、内审师任审计专员，其中多数人员入司时间不满一年。集团下属子公司内部未设专门的内审职能。集团审计部的工作使命简单定义为完善与推动内部审计管理体系，促进F集团整体运营效率的提高，为集团良性运营保驾护航。具体的审计项目以绩效审计、财务审计、内控流程审计等常规审计为主，兼顾离任审计、专项调查等工作。一般来说，常规审计在每年初立项报董事会审批，需要确定审计范围、审计重点、关注事项、审计时间、人员安排等，临时专项的立项也需报董事会审批后进行。其中常规审计的具体内容为会计报表的真实、准确、完整性，财务核算管理与内控流程制度的符合性、有效性，子公司总经理组考核期间的绩效完成情况、经营过程的合法与合规性等。而专项工作以子公司总经理组调、离任审计，董事会、总裁组临时委托的专项为主，也包括子公司违规舞弊行为的调查。现在实施的集团内部审计制度为集团管理手册中的内部审计篇、2010年补充的审计项目工作流程、2011年补充的项目跟踪规定细则，此三项主要制度初步建立了F集团内部审计制度体系。另外还规范了内部控制管理重要性的评价,完善了常规内部审计工作流程，常规审计报告的格式。其中常规审计流程在原有流程基础上增加了立项审批、三级复核、审计沟通等项目过程的细节，新增了审计报告完成后审计行动回访、审计会议两个重要的流程，从制度上规范了审计人员的工作。但由于F集团下属子公司较多，原管理层旧观念未完全转变，新的内审流程与实际操作有些脱节，日常工作较多停留在内部审计部门自我积极推动的阶段，内部审计环境受限，工作较被动。内部审计部门迫切希望有自上而下地推动与实施，达到流程与职能的良性运转，来提高审计的工作质量。本文就是结合笔者所学专业知识与实践经验，在下文中就F集团内部审计问题进行一点简单探讨。二、F集团公司内部审计存在的问题（一）内部控制不足内部控制不足表现在两方面：内部控制以事后监督、评价过去为主，事中、事前的控制与管理较少；内部控制的审计一度以审财务控制流程为主，其他内控较少涉及，或涉及到也不能深入。F集团公司内控审计的流程为：通过审查、评价内部控制制度和执行，指出内控存在的缺陷和执行过程中的偏差，向管理层提出改进意见和建议，督促各部门落实，以便完善内部控制系统。然而在实际工作过程中往往是被审单位在内控问题暴露后才会由内审部门立项参与控制活动的审查，审计多在事后发生，事前、事中控制较少，未充分体现审计的及时性与参与性。在对内部控制的需求导向上，管理层将内部控制的定义仍停留在“方法论”阶段上，即内部控制是一系列控制方法、措施和程序，在实务操作上却被更多地限定在提高会计信息的质量、财务核管的规范、内部财务制度的贯彻执行上。（二）未重视风险管理,审计范围过于狭窄在国内外内部审计发展趋势可以看出，内部审计不仅会越来越关注风险，而且将会构成了风险管理的重要组成部份。风险管理审计作为内部审计的重要内容，是以风险管理过程为对象，以保证组织目标实现为目标的审计。F集团公司的内部审计未涉及到风险审计的内容，更无专人负责风险管理工作。但是由于企业规模与经营范围的扩大，特别是业务的多元化发展，使管理者对新业务或新模式的风险性较难把握。另外，随着近年企业公众形象的加强，即便是较小的风险因素的影响都会带来集团层面的瑕疵，所以风险管理已经成为企业必须关注内容，风险的内容也应成为企业内部审计的构成部分。内部审计要做到能够识别企业的主要风险，关注风险对组织目标实现的影响程度，并加以防范；内部审计的建议需要强调风险的规避、风险转移和风险控制，通过有效的风险管理来提高组织整体管理的效果、效率。因此风险管理内容是内部审计的一个新的领域，它对于多元化的集团公司的健康、可持续发展具有重要的作用。（三）内审组织不完备，人员知识结构不全F集团的内部审计组织机构不健全，审计职能仅在集团总部有，各子公司未设立内部审计的岗位，不能及时、有效地发挥内审的事前、事中控制职能。内部审计是一种集查错防弊、兴利增值功能的综合性工作，这种综合性决定了内审人员拥有复合性的素质，不但需要有一定的审计、财务、管理方面的知识，更需要熟悉公司业务内容、业务流程与工作的关键控制点。而F集团下属子公司的业务主要为信息与通讯行业内的多元化业务，更新快，业务内容变化快，此业务深度与广度对内审人员的要求较高，更有各子公司的信息系统不能统一，给内部审计工作增加了较大的难度。现有审计人员基本为财务、审计专业，由于到集团的时间不长，对业务的熟知了解不足，这势必无法胜任除财务审计之外的其他审计工作。（四）审计建议、审计整改不能得到最终落实作为内部审计工作来说，审计发现与审计建议应是审计报告的精髓，可往往在审计工作过程中会发现老生常谈的问题，问题总是问题，得不到整改与解决。主要原因有，管理层重视不够，审计整改意见成为一低空文；审计回防跟踪不够，不能及时、到位；审计发现问题产生的条件有所变化，所提的建议不能适应工作的要求。以上存在于工作中的问题制约了F集团内部审计的发展，也不能使“内部审计促进企业达成经营目标的作用”得到充分发挥。2008年F集团新总裁的到任，着手提出一系列的改革举措，其中就涉及到了内部审计部门，他对内审工作提出了新的要求，重新明确了内部审计的工作任务为“通过监督、评价、控制、服务的工作过程，为企业健康、良性发展保驾护航”。F集团公司的内部审计工作在战略高度上又迎来新的发展契机。三、完善F集团内部审计对策建议（一）重塑内审工作环境，转变内审工作定位首先要重塑内部审计环境，完成企业全员对内部审计工作的认可与支持的过程，当然，认可与支持需要内部审计工作的质量与成效，“有为”才可以“有位”、“有威”。关于怎样做到审计质量控制会在后面讨论，本节我们仅从企业全员重新认识内部审计的这一过程，在审计的内外部来寻求转变。1.需要转变管理层对内部审计可有可无的观念，从被动接受到主动邀请的转变。内部审计的范畴不仅局限在财务报表、查错防弊上，通过F集团公司重心转移到内控流程与风险管理的审计，内部审计的增值作用就会逐渐让管理层改变原来的认识，感受到了内部审计对组织运营与健康发展的重要，内部审计是管理的工具，是改善组织治理的途径。2.转变内审人员的定位。内审人员已由原来的“内部警察”转变为“管理参谋”，由单纯的“监督、控制”变为了“咨询、服务”。F集团公司需要内部审计强调服务功能，通过树立服务意识，让审计过程变成帮助、合作，而非对立。通过服务，让内审人员能站在对方立场思考审计发现，充分发挥主观能动性，让经营管理建议更加有效。（二）增强内部审计质量控制审计质量贯穿于审计工作的全过程，只有加强执行与监督才能有效地提高内部审计的质量，才能切实地为企业增加价值。F集团公司内部审计的质量一直是困惑内部审计工作发展的问题，要想有质量，先应有制度，然后再实施。审计工作制度与流程是审计质量保证的基础，一个企业没有切实可行、行之有效的审计制度就不可能有真正的内部审计服务。内部审计机构必须建立健全内部的规章制度，以便于审计人员有据可依。建章立制可以分别从审计人员的管理、具体审计项目的实施等方面着手，督促审计人员对内审职业道德规范的遵守；确保审计人员按照各专业的审计实务操作手册开展规范的审计业务，此外内部审计机构还必须定期开展内审的风险评估，处理重大审计风险，并通过相关措施进行风险控制，确保审计的质量。内部审计质量的监督与控制分散在审计方案、工作底稿、审计报告以及复核、审计跟踪等方面，其关键的质量控制点在于：1.审计项目工作方案。审计项目立项后，应先根据对审计对象的了解草拟初步审计方案，内容包括审计时间、审计重点、审计方式、人员分工、实施步骤等。2.审计底稿。包括了审计人员在审计工作过程中形成的全部工作记录和获取资料，审计底稿是审计证据的载体，是形成审计报告的重要依据。审计底稿有固定的样式，编制有要求，审计人员要按要求编制工作底稿并存档。3.审计报告。审计工作报告是审计项目工作的载体，一般根据管理层的需求有较固定的格式，F集团的常规审计报告中有内控及风险重要性问题的综合评价。审计报告的质量控制标准有：形式是否合规、问题是否真实、建议是否合理、评价是否重点突出等。4.审计复核。审计的三级复核，是审计结果真实、准确的关键环节。各级复核人员应明确具体复核内容和应承担的责任，实行层层把关，让每一环节都处于适当层次的控制当中。5.建立审计行动跟踪制度。审计行动跟踪是针对审计报告中的审计建议而言。审计行动计划要求在审计正式报告出具后，被审单位根据审计报告中的审计建议而做成的整改行动计划，要有内容、有进度时间、有责任人等。内审部门需在每月跟踪抽查事项，了解整改进度，使审计建议落在实处。通过内部审计工作建章建制、内部审计的执行与监督，同时配合严格的质量考核制度对审计人员考核，对审计工作评价，来达到较完整的内部审计质量控制。这样，内部审计的工作效率提高了，审计成本就能较以前节约，审计带来的增值效益就能体现出来。（三）提高人员综合素质随着公司治理的不断完善，内部审计范围的扩充，内部审计不再单单是财务内容的审计，更要熟悉集团公司的多元化业务，具备广博的知识，要了解企业战略、目标、计划，了解企业经营管理的各项职能，为了加强风险管理审计的效益，企业内部还需在审计部门配备风险管理、外贸、税务、企业管理等具有综合知识能力的多元化高级人才。这就需要内审部门汇集各方面的人才来保证信息来源的准确与专业性。信息技术演变，信息技术日新月异对内审功能有一剑双刃的影响：一方面，内审工作可以通过先进的信息技术，将庞大的审计测试工作降至最低，使审计工作在成本和效益之间取得平衡。另一方面，新兴的信息技术为企业带来管理上的便利，增加营运的效率，同时也要求审计方式和技能的跟进。F集团公司规模扩张，兼并、收购等资本运作，给内部审计带来了新的工作挑战，喜忧参半。上市公司的审计委员会要求内部审计职能逐渐向上拓展，使得其在公司的地位和职责与审计委员会呈现融合的趋势，于是内部审计的作用与独立性都将会提高和扩大。同时，为保证内部审计向审计委员会提供有效支持，在组织结构上，内部审计可不再隶属于管理层，须对董事会负责，内部审计人员如果发现集团管理高层违规行为，内部审计有责任向董事会报告。这与传统的内部审计受雇于公司管理层有所不同，也对内部审计人员的审计方式、沟通技巧、综合素质提出了新的要求。除此之外，随着跨部门、对外对内、向上向下的沟通、协调机会大量增加，人际关系处理能力和技巧以及整合与协调能力，已成为执行内审工作时不可或缺的重要技能之一。（四）加强内部审计沟通审计沟通贯穿着内部审计工作的各个环节，包括与上级领导、被审单位、职能部门、部门内部的协调工作。1.审计立项阶段。内审部门可以事先开展问卷调查，向管理层了解企业的薄弱环节，充分认识企业的问题及风险所在，让管理层参与审计计划的制订中来，有的放矢围绕企业的重点与薄弱，来安排审计项目，提出审计目标，集中力量解决问题。这样，内部审计的服务职能更突出，审计计划变得更有针对行、可行性了。2.审计项目准备阶段。充分的审前调查和良好的审前沟通能起到事半功倍的效果，更易于拉近审计人员与审计对象的关系。审计人员在准备阶段应先了解被审计对象的经营范围、管理方式、财务状况、内控制度、主要问题与主要风险等基本情况。在审计沟通中充分的准备是非常必要，不可想象一个对审计对象一无所知的人能够与对方进行良好的沟通。然后，内部审计人员需召集被审计单位主要负责人及相关部门的负责人出席审前沟通会。沟通的目的除了相互重视外，更是想通过审前会使被审计对象详细了解本次审计的主要内容、性质和具体安排，同时因为有被审计单位领导参加，重视程度会更高，有管理层的推动会也就更利于审计实施阶段的沟通。3.审计项目实施阶段。审计实施阶段的沟通环节主要体现在项目的访谈上，即审计人员就具体审计事项与相关部门人员进行交流、查询，充分听取不同角度的意见，把握好访谈的内容、谈话的技巧、交流的方式。在项目实施阶段，审计人员除在审计监督、内部控制方面与被审计对象进行沟通外，还应努力与被审计对象就降低组织风险、提高组织价值的关键点和空白点进行沟通，交流良好经验，为企业做好咨询服务。现场审计结束前，应就审计中发现的主要问题与被审计对象进行充分有效地沟通与交流。4.审计项目的报告阶段。为了保证审计结果的客观、公正，并取得被审计单位管理层的认可、理解，内部审计人员应在正式审计报告之前就报告中的审计概况、审计发现、审计建议与决定与被审计单位进行认真充分的沟通与交流，特别是审计问题相对应的审计建议，审计建议往往被看出审计报告的精髓所在，审计建议要与审计对象相关部门探讨研究其可行性与适用性。当出现内审人员与被审计对象对报告意见不能认同一致时，内审人员应充分尊重被审对象