




已阅读5页,还剩161页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1,内部审计案例研究,一、西方内部审计概述内部审计的观念演变 内部审计的最新定位 二、我国内部审计概述法律环境基础建设业务发展主要问题意见和建议职业化建设,2,三、内部审计典型案例分析世界通信公司(World Com)案例通用电气公司(GE)案例百事(Pepsi)集团案例航天通信公司案例金鹰国际集团公司案例,3,导入:,内部审计是公司治理机制的重要组成部分,具有枢纽地位。它是对内部控制的再控制,能够充当管理者延长的手臂或长在背后的眼睛。同时,它还能为注册会计师审计和国家审计等外部审计监督提供重要基础。尽管内部审计不可或缺,实务运用也在蓬勃发展,但限于企业内部审计的信息披露较少,理论和案例研究相对而言还是有些滞缓。就有限的公开资料来说,世界通信公司、百事集团公司、通用电气公司等内部审计的成功范例,具有很强的现实借鉴意义。,4,一、西方内部审计概述,(一)内部审计的观念演变“现代内部审计之父”索耶(Lawrence B. Sawyer)评论指出:“内部审计这棵大树扎根于古代,只是到了近代才枝繁叶茂,开花结果。”,5,1941年,美国学者布林克(Victor. Brink)出版了世界上第一部内部审计专著内部审计:性质、职能和程序方法(Internal AuditingNature,Functions and Methods of Procedure),宣告内部审计学的诞生。同年,瑟斯顿(John B. Hhurston,“内部审计师协会之父”)在美国倡导成立了世界上第一个内部审计师协会( Institute of Internal Auditors,IIA),内部审计成为引人注目的职业。,6,1947年,国际内部审计师协会(IIA)在首次公布的内部审计师职责说明书(the Statement of Responsibilities of Internal Auditor,SRIA)中,将内部审计第一次定义为:“内部审计是建立在审查财务、会计和其它经营活动基础上的独立评价活动。它为管理提供保护性和建设性的服务,处理财务与会计问题,有时也涉及经营管理中的问题。”从这个定义可以看出,内部审计已经从财务会计分离出来,成为一个独立的职业,但它仍然以财务、会计为基础,还停留在财务审计的阶段。,7,1957年,内部审计师职责说明书将内部审计定义修订为:“内部审计是建立在审查财务、会计和经营活动基础上的独立评价活动。它为管理提供服务,是一种衡量、评价其它控制有效性的管理控制。”内部审计的内涵得到扩展,首次提出内部审计“衡量、评价其它控制有效性”的作用,标志着内部审计由财务审计向经营审计的迈进。虽然在定义中依然强调财务审计的主要地位,但至少表明经营审计已成为内部审计的重要内容。,8,1971年,内部审计师职责说明书对内部审计重新定义为:“内部审计是建立在审查经营活动基础上的独立评价活动,并为管理提供服务,是一种衡量、评价其它控制有效性的管理控制”。本次定义最突出的一点,是强调“建立在审查经营活动基础上”,而不是“建立在财务会计基础上”。这表明内部审计已经完成从财务审计到经营审计的成功转型。内部审计目标由查错防弊走向兴利,由防护性走向建设性。,9,1978年,国际内部审计师协会正式批准的内部审计从业标准中继续发展内部审计概念:“内部审计是建立在以检查、评价组织为基础的独立评价活动,并为组织提供服务。”这条定义最令人注目的变化,是内部审计从“为管理服务”向“为组织服务”拓展,强调内部审计要站在整个组织的立场上观察和评价问题,为组织的长远的和全局的利益服务。内部审计由从简单、直观的兴利,发展为高层次、综合性的兴利。,10,1990年,内部审计职责说明书提出:“内部审计工作是在一个组织内部建立的一种独立评价职能,目的是作为对该组织的一种服务工作,对其活动进行审查和评价。”把内部审计定义为“建立在一个组织内部”的服务工作,以此与外部审计相区别。,11,1993年,国际内部审计师协会继续将内部审计定义发展为:“内部审计是一个组织内部为检查和评价其活动和为本组织服务而建立的一种独立评价活动,它要提供所检查的有关活动的分析、评价、建议、咨询意见和信息,以协助本组织成员有效地履行其责任。”此次定义明确了内部审计为组织服务的具体含义,即“分析、评价、建议、咨询意见和信息,以协助本组织成员有效地履行其责任”。,12,1999年6月,IIA理事会批准了内部审计的新定义:内部审计是一种独立、客观(特性)的确认和咨询活动(职能),旨在增加价值和改善组织的运营(目标)。它通过应用系统的、规范的方法 ,评价并改善风险管理、控制和治理过程的效果(对象),帮助组织实现其目标(宗旨和目的 )。,13,“Internal Auditing is an independent, objective assurance and consulting activity designed to add value and improve an organizations operations. It helps an organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control, and governance processes.”,14,(二)内部审计的最新定位特性:独立与客观,从1947年第1个定义开始,国际内部审计师协会一直坚持内部审计是一种独立的评价活动。但在新定义中,独立和客观是并列的。这表明协会在仍然注重独立性的同时,倾向于使用客观性一词来表达内部审计的可信性,并且认为它更加切合市场实际。内审之所以能发挥更大的作用、能为组织创造更多的价值,主要在于它进行的分析和提出的建议实事求是、客观公正。,15,职能:确认和咨询活动,确认:为独立评估组织的治理、风险管理和控制过程而对证据进行的客观检查,例如财务、绩效、合规性、系统安全和尽职调查等业务。“确认” 而非“保证” ,理由如下: (1) “保证” 对内部审计的职能定位太高内部审计作用的发挥在很大程度上取决于组织高级管理层的管理基调、企业文化及内部控制意识等因素,因此,内部审计无法全面保证组织的各项经营活动。实际上,内部审计活动是通过检查,对审计的事项予以确认,在此基础上提出评价意见和建议,“确认”职能是内部审计的一项传统职责。,16,(2)内部审计的“保证”程度不可能高于内部控制内部控制是指为了合理保证公司各项经营活动正常运行,实现特定目标而建立的一系列政策和程序。内部审计是内部控制的要素之一,职能是对其余内部控制要素的再控制。(3)内部审计不能“保证”任何事物 IIA内部审计定义中的“assurance”与“保证”(ensure、guarantee、safeguard)的意思无关,它是指管理层制定各项方针政策、制度和业务项目,经过内部审计人员检查,对其制定及执行状况是否有助于实现组织目标予以确认,出具结论性意见,以增强组织实现其目标的自信。,17,确认性服务和咨询性服务是相辅相承的,确认性服务常常直接产生咨询性服务,咨询性服务也可能衍生出确认性服务。咨询:性质和范围需与客户协商确定,目的是在内部审计师不承担管理职责的前提下,为组织增加价值并改进组织的治理、风险管理和控制过程,如顾问、建议、推动、培训等业务。,18,“现代内部审计之父”索耶认为:“内部审计师是内部咨询师,而不是内部的冤家对头;是家中的宾客,而不是街上的巡警,他不仅要寻找那些或大或小的错误,而且要为改善业务活动提供指南;他不是处分众人的事后诸葛,而是鞭策人们励精图治的咨询师,他不仅关心事情是否做得恰当,而且关心该做的事是否做了。”,19,对象:风险管理、控制和治理过程,20,内部审计师在企业全面风险管理中的核心作用,是为管理层和董事会就风险管理的有效性提供确认。内部审计在此核心作用之外拓展业务活动时,应当采取一定的安全措施,包括将业务看作是咨询服务并因此适用所有相关的标准,保护其确认服务的独立性和客观性。,21,来自管理层对全面风险管理的确认是最基本的,而内部审计是客观确认的主要来源,其它来源包括外部审计师和独立的专家检查。内部审计师提供三方面的确认:(1)风险管理过程,包括其设计和运行情况;(2)对“主要”风险进行管理,包括控制的效果和其他应对措施;(3)可靠、适当的风险评估,以及对风险和控制情况的报告。,22,研究表明,董事会成员和内部审计师均认可内部审计为组织增加价值的两种最重要的方式是:(1)为主要业务风险已得到适当管理提供客观确认;(2)为风险管理和内部控制框架正在有效地运作提供确认。,23,内部审计师在考虑风险、了解风险和治理之间的联系及推动方面的专长,意味着内部审计部门完全有能力作为企业全面风险管理的推动者,甚至项目的管理者,特别是在引入企业全面风险管理概念的早期。随着组织风险成熟度的增加和风险管理在业务操作中的不断深入,内部审计对企业全面风险管理的推动作用可能会减弱。如果组织雇用了风险管理专家或机构服务,则内部审计更可能通过专注于确认作用来增加价值,而不是通过更多地开展咨询活动。,24,内部审计师和风险经理的联系:共享某些知识、技能和价值,都了解公司治理的要求,具有项目管理、分析和推进技巧,重视良好的风险平衡而不是极端地承担或者逃避风险。内部审计师和风险经理的区别:风险经理只为组织的管理层服务,不必为审计委员会提供独立和客观确认。内部审计师在介入企业全面风险管理时也不应该低估风险经理的专业知识(例如风险转移与风险量化和建模技术),这些知识对大部分内部审计师来说是陌生的。,25,内部审计部门可以承担的一些咨询作用包括:(1)将内部审计分析风险和控制所用的工具与技术提供给管理层;(2)作为将企业全面风险管理引入组织的倡导者,充分发挥其在风险管理和控制方面的专业知识及对组织的总体认知方面的优势;(3)提供建议,推动专题讨论会,指导组织风险和控制,促进共同语言、框架和理解的建立;(4)作为协调、监督和报告风险的中心;(5)协助管理者确定降低风险的最佳方式。,26,确定咨询服务与确认作用是否能够共处的主要因素,是确定内部审计师是否承担了任何的管理责任:在企业全面风险管理中,只要内部审计没有实际管理风险的职能(这是管理层的职责),而高级管理层积极认可和支持企业全面风险管理,内部审计就能够提供咨询服务。,27,在满足某些条件时,内部审计可能拓展其对企业全面风险管理的参与:(1)明确管理层对风险管理的职责;(2)内部审计师职责的性质应当写入内部审计章程并由审计委员会审批通过;(3)内部审计不应当代表管理层管理任何风险;(4)内部审计应当提供建议、挑战并支持管理层作决定,而不是他们自行做出风险管理决定。,28,从传统意义上说,内部审计师在绝大多数的公司里都保持一种“低姿态”,处在幕后的位置,公司治理的丑闻并没有伤害到内部审计师的声誉。但2002年美国萨班斯奥克斯莱法案的出台,促使内部审计人员从幕后逐渐走向前台。国际内部审计师协会(IIA)在对美国国会关于萨班斯-奥克斯莱法案的意见陈述书中则指出:内部审计师、董事会、高层管理者以及外部审计师的相互合作,是建立有效公司治理的基石;内部审计基于其所处的特殊地位及专业优势,能在公司治理中发挥参与者和独立观察者的作用。,29,从对象界定来看,定为评价和改进风险管理、控制和治理过程的效果,既比较切合实际,又能有力推动内部审计由管理审计向风险导向审计转变,由被动查出问题向主动提出解决问题的建议转变。,30,目标:增加价值,新定义将内审职能提升到组织整体的层次,内审成为组织成功的关键因素之一。它要求内审人员必须站在维护组织整体利益的立场上,去考虑问题和解决问题,为组织增加价值服务。内部审计师尽管不从事生产和销售活动,但它可以通过收集生产和销售过程的资料,查明和评估存在的风险,运用自己的远见卓识,以建议、忠告、报告或其它方式,通报给管理层或全体人员,为组织带来巨大利益。,31,由于花出去的每一分钱在账上都有记录,而节约下来的钱在账上却不会有记录,使得内审工作能为组织增加价值这一事实往往受到忽视。比尔.贝克特(Bill Birkett)在内审职能体系一书中指出:价值问题将会取代独立性来支配内审工作。国际内部审计师协会主席杰奎琳瓦格娜指出:“环境变化给内部审计师带来增加价值机会最多的领域,是风险管理和公司治理。风险管理是我们事业的推动力,如何去引导风险将会对我们的成功产生重大影响”。,32,主体:开放式,新定义删去了“组织内部”一词,使内部审计主体不再处于封闭状态。这主要是考虑到“组织内部”审计人员不可能通晓、解决众多技术难题,内部审计需要很多专业领域的外部专家来协助工作。如果内审不能为客户和股东解决面临的问题,他们就会转向外审寻求帮助。在美国、加拿大等发达国家,由外部审计机构或咨询组织替代内部审计工作职能的外部化努力,已引起广泛关注。,33,大多数实务工作者认为,利用一定的外部资源或者将部分内部审计业务外包是适当的:(1)内部审计可用资源在某种情况下也许会十分稀缺或不可用,作为暂时方案或长久之计,有必要通过内部审计业务外包来获取胜任的审计师和及时、专业的审计服务。(2)一般小规模的组织往往由于无力雇用永久或全职内部审计师而采用外包方案,其他规模的组织也会因内部审计人员临时短缺、专门技能需求、对远程业务场所的覆盖、专项计划方案、补充人员以满足紧张的时限等采用外包方案。,34,外包方案类型:(1)整体业务外包(持续从外部获得100%的审计服务)(2)部分业务外包(持续利用外部资源获取少于100%的审计服务)(3)外部资源和组织内部资源联合参与内部审计业务(持续性的或者依据具体合同条款进行)(4)将特定业务或将某些部分分包给外部服务提供者(多数情况下是为了满足时间期限的约束,对业务的管理和监督通常由内部审计人员执行),35,鉴于内部审计对公司治理过程的重要性,任何关于内部审计业务整体外包(或外包其重要部分)的建议都应当经过董事会审批,董事会的批准应当被记录在会议纪要中。一般应当指定一位内部联络官,最好是适当的审计执行官或高级管理层成员承担内部审计机构的相应职责,同时要考虑内部联络官的独立性问题。即使采取将整体内部审计业务外包的方式获取审计服务,也不能将内部审计机构监督和应承担的责任外包,也不应当将内部审计业务外包给为公司出具财务审计报告的会计公司,否则将损害其独立性。,36,二、我国内部审计概述,2009年,中国内部审计协会国有企业内部审计发展报告在中国内部审计正式发表。在我国内部审计工作中,国有企业内部审计处于主导地位。其工作水平和发挥的作用,反映了我国内部审计的总体水平和发展趋势。在推进内部审计转型与发展中,国有企业发挥着领跑者的作用。中国内部审计协会以调查问卷、召开座谈会和深入单位调研等方式,在对普查数据和调研情况进行汇总整理、归纳提炼、理性分析的基础上,写出了国有企业内部审计发展报告。报告分为法律环境、基础建设、业务发展、主要问题、意见和建议及职业化建设六个部分。,37,(一)法律环境,我国法律法规和规章(1)法律法规1982年12月,中华人民共和国宪法确定在我国实行审计监督制度。1994年8月,中华人民共和国审计法规定国务院各部门和地方人民政府各部门、国有的金融机构和企业事业组织,应当按照国家有关规定建立健全内部审计制度,这是新中国成立后第一次以法律的形式确立内部审计制度。,38,(2)审计署规定2003年3月,审计署发布审计署关于内部审计工作的规定:明确内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标;要求法律、行政法规规定设立内部审计机构的单位,必须设立独立的内部审计机构。,39,(3)有关部门规定1997年12月,中国证券监督管理委员会发布上市公司章程指引,规定公司实行内部审计制度,配备专职审计人员,对公司财务收支和经济活动进行内部监督,审计负责人向董事会负责并报告工作。2002年1月,中国证券监督管理委员会发布上市公司治理准则,规定审计委员会的主要职责是:(1)提议聘请或更换外部审计机构;(2)监督公司的内部审计制度及其实施;(3)负责内部审计与外部审计之间的沟通;(4)审核公司的财务信息及其披露;(5)审查公司的内部控制制度。,40,2004年8月,国务院国有资产监督管理委员会发布中央企业内部审计管理暂行办法,要求中央企业应当建立相对独立的内部审计机构,并配备相应的专职工作人员,有效开展内部审计工作,强化企业内部监督和风险控制。2004年8月,国务院国有资产监督管理委员会发布中央企业经济责任审计管理暂行办法,对中央企业经济责任审计的工作组织、内容、程序和结果等进行了规定。2005年12月,国务院国有资产监督管理委员会下发关于加强中央企业内部审计工作的通知,对中央企业内部审计工作提出了具体的要求。,41,国外有关法律和规定2002年7月,美国国会通过了萨班斯奥克斯利法案,明确规定管理层应承担设立和维持一个应有的内部控制结构的职责,上市公司必须在年报中提供内部控制报告和内部控制评价报告。2002年8月,美国纽约证券交易所规定,上市公司必须设立审计委员会(至少由三名成员组成)和内部审计机构。,42,2004年6月,美国公众公司会计监管委员会(PCAOB)发布第2号审计准则,明确要求在遵循法案404条款时,内部审计的有效性是考虑的重要因素。 国际内部审计师协会(IIA)在最新审计实务准则中提出,内部审计人员可以就内部控制设计对管理层提供咨询、为完成记录与测试提供资源、作为项目的领导者提供内部控制的培训和信息、作为自我评估活动的发起者提供专家建议、为信息披露提供证明、对内部控制进行测试以支持管理层的评价。,43,(二)基础建设,独立性显著增强据对1236家企业的调查,中央企业设置内部审计机构的比例占99.05%;设置内部审计机构企业的总体比例为76.62%,其中设置独立的内部审计机构的比例为72.54%。,44,地位明显提高内部审计机构隶属于总经理的占41.75%;隶属于董事会的占20.93%;隶属于副总经理或总会计师的占19.66%;隶属于监事会的占3.47%;与纪检、监察合署办公的占14.19%。内部审计机构隶属于董事会、监事会和总经理的占66.14%,充分体现了内部审计的层次、地位有了明显提高。,45,中央企业隶属于总经理的占38.24%;隶属于董事会的占6.86%;隶属于副总经理或总会计师的占40.2%;与纪检、监察合署办公的占14.7%。省级企业隶属于总经理的占40.22%;隶属于董事会的占23.64%;隶属于副总经理或总会计师的占17.2%;隶属于监事会的占4.09%;与纪检、监察合署办公的占14.85%。,46,管理体制多样化内部审计机构设置分支机构的比例为20.89%。其中,中央企业16.95%,省级企业20.88%。(1)垂直管理模式。如中国网络通信集团公司实行审计派驻制,审计部下设综合审计处等5个处及审核委员会办公室,在14个区域和省级设审计分部、38个地市大区设审计处作为审计部的派驻机构。(2)分级管理模式。各级子企业设立审计机构,负责本企业的审计工作,对本企业的主要领导负责,并在业务上接受上一级审计机构的领导。,47,(3)垂直和分级管理相结合的模式。如中国石油化工集团公司总部设立审计局,按大区设派出审计分局,审计分局接受总部审计局的垂直领导;所属企业仍设审计机构,实行双重管理,以总部管理为主。(4)集中管理模式。如武汉钢铁(集团)公司在总部设立一级审计机构负责全集团的内部审计工作,各子公司不另设审计机构。,48,规范化逐步提高据对1149家企业的调查,79.72%的企业对内部审计的职能、地位和工作范围进行了规定。其中,中央企业98.2%;省级企业76.88%。如宝钢集团有限公司、中国海洋石油股份有限公司、武汉钢铁(集团)公司等企业,根据中国内部审计协会制定的内部审计准则,制定了适合企业自身实际的内部审计手册,规范了审计内容、审计方法、审计流程。,49,中国第一汽车集团公司建立了四个层次的内部审计制度体系:第一层次为纲领性制度,是开展内部审计工作的总纲、总规则;第二层次为基本制度,是集团公司内部审计工作方面的规定;第三层次为工作指南,主要包括公司内部审计的通用操作规范和各类审计实务实施细则;第四层次为作业指南,是各类审计实务的作业标准。,50,队伍得到加强(1)充实了工作力量据对1280家企业的调查,从事内部审计工作的人员有31834人。其中专职人员占68.47,兼职人员占31.53%。(2)队伍素质提升第一,队伍构成趋向复合型。拥有会计师职称的人员占57.32%;经济师职称占16.62%;审计师职称占15.91%;工程师职称占10.15%。,51,第二,审计人员学历水平提高。大专以上学历占90.06%,本科以上学历占46.7%,其中硕士研究生以上学历占3.66%。中央企业本科以上学历占52.22%;省级企业本科以上学历占41.44%。第三,审计人员资质结构同步优化。拥有内部审计人员岗位资格证书的占56.12%,有些还拥有国际注册内部审计师(CIA)、注册会计师(CPA)等执(职)业资格,为开展不同类型不同领域的内部审计工作提供了人力资源保障。,52,(3)年龄结构年轻化内部审计人员平均年龄为37.85岁,中央企业平均年龄为37.46岁,省级企业平均年龄为39.45岁。(4)工作资历较成熟从事内部审计工作年限在一定程度上,代表了内部审计人员的工作经验和职业判断能力。从事内部审计工作年限15年的占41.16%,510年的占30.35%,1020年的占23.58%,20年以上的占4.91%。总体来看,内部审计人员中从事内部审计工作5年以上的近60%,为内部审计工作的有效开展提供了资历保障。,53,(三)业务发展,在多数国有企业中,财务审计已经成为日常性、基础性的工作,普遍加大了经济责任审计力度,积极开展了专项审计、工程项目审计、物资采购审计等形式、内容各异的经济效益审计,探索开展了企业内部控制有效性审计,强化了内部审计在内部控制和风险管理中的作用,加快了内部审计信息化建设。据对1280家企业不同审计项目所占比重的调查:财务审计为27.43%,其中中央企业22.8%,省级企业26.56%;经济责任审计为20.22%,其中中央企业25.97%,省级企业15.03%;,54,专项审计为11.52%,其中中央企业13.8%,省级企业8.77%;工程项目审计为10.93%,其中中央企业10.8%,省级企业9.71%;物资采购审计为5.58%,其中中央企业3.52%,省级企业5.03%;其他类型的经济效益审计为8.44%,其中中央企业10.63%,省级企业10.12%;内部控制审计为8.39%,其中中央企业7.93%,省级企业9.45%;,55,风险审计为2.6%,其中中央企业1.96%,省级企业4.75%;计算机审计为0.47%,其中中央企业为0.32%,省级企业为0.79%;其他审计为4.42%,其中中央企业2.27%,省级企业9.79%。各种不同审计项目所占比重表明,我国国有企业内部审计工作正逐步由财务审计为主向管理效益审计为主转型与发展。,56,普遍开展财务审计企业财务审计以财务信息为切入点,以完善内部控制制度为先导,以评价财务信息的真实性、促进被审计单位加强财务管理为目的,以向管理层披露为手段,以完整的会计制度为依据。,57,内容:货币资金审计、应收款项审计、存货审计、对外投资审计、固定资产及在建工程审计、负债审计、所有者权益审计、生产成本审计、损益审计、纳税管理审计、会计基础工作审计等。目前,国有企业财务审计虽已出现由占主导地位开始逐步弱化的趋势。但财务审计作为内部审计的基础性工作,仍占据着重要位置。,58,普遍加大了经济责任审计工作力度国有企业在全面开展经济责任审计工作中,不断创新审计方式,将审计关口前移,积极开展任前、任中经济责任审计,提高审计工作实效。中国铁道建筑总公司实施拟提拔领导人员任前经济责任审计制度以来,已对27名拟提拔的人员进行了任前审计,在公司内形成了注重经营业绩、经济责任,根据业绩选人用人的导向和氛围。,59,中国石油大庆油田公司除对领导人员进行经济责任审计外,还开展了对机关部室负责人、财务组长等要害岗位管理人员的经济责任审计,对加强和改善经营管理起到了积极的促进作用,也为干部考核、任用提供了依据。中国移动通信集团公司根据实际情况,将内部控制和风险管理的思想和方法引入经济责任审计工作中,对重大经营决策、资金管理、成本管理、合同管理、工程管理等50多个重点管理环节的风险进行分析,针对其内部控制建设和执行情况制定详细的审计流程,保证了经济责任审计的全面性和工作效果。,60,积极开展经济效益审计()专项审计天津天铁冶金集团有限公司开展了板坯连铸工程项目的专项审计,通过审计加强了对工程项目的验收、付款环节的控制,促进了工程项目的规范化管理。中国兵器装备集团公司开展了长期投资效益、预算执行情况、现金流量、企业改制等内容的专项审计。中国储备粮管理总公司开展了轮换业务专项审计,促进轮换业务的规范运转。,61,中国通用技术控股集团公司先后对海外机构分配问题、境外资金风险管理问题、贸易板块的费用支出问题、重大海外工程承包项目进展情况、投资兼并问题等开展了专项审计调查,通过对存在问题进行深入分析,有针对性地提出了系统的解决方案,为集团公司决策、改革和发展提供了参考依据。中国移动通信集团公司根据风险管理审计发现的问题,结合公司当前管理上的热点、难点,找准切入点,深入开展各项专项审计,促进了各单位在SP结算、咨询费用、高价值促销品等方面管理的进一步强化。,62,()工程项目审计中国储备粮管理总公司在建设项目审计方面,采取“前移审计关口”的方式,在搞好竣工财务决算审计的同时,大力推行“项目结算审计”和“全过程审计监督”,为规范项目管理、提高项目资金使用效率发挥了积极作用。中国石油大庆油田公司2001年至2007年七年间共审计基建工程投资、维修费用、材料费用288亿多元,净核减3.84亿元,为企业节约了投资和成本费用,同时还评价了投资和费用的使用效果,揭示了投资和费用使用过程中存在的管理问题,促进了资金使用效率和效果的提高。,63,()物资采购审计中国兵器工业集团公司第二三研究所开展的物资采购比质比价审计,在工作中与相关职能部门密切协调,实现了协同效应,节约了大量经费支出,提高了经济效益。2005年以来完成了物资采购比质比价审计118项,节约资金支出1520万元。,64,()管理效益审计中国石油化工集团公司大力开展管理和效益审计,坚持“12345”工作方式方法,即:一条主线,以管理和效益为主线;二个贴近,贴近生产、贴近经营;三个结合,专项审计与审计调查相结合、全面审计与重点抽查相结合、远程在线审计与现场审计查证相结合;四个统一,统一安排项目计划、统一编制审计方案、统一组织项目实施、统一问题定性和统计口径;五个检查,查账表、查资金、查工艺、查流程、查管线。管理和效益审计占全部审计项目的73.4%。,65,中国第一汽车集团公司围绕采购、生产、销售以及筹资和投资的控制管理情况,通过管理效益审计来判定经营活动的合理性、有效性以及经济信息的真实性,重点评价内部控制的适当性、合理性,进而评价经营的效率性、效果性和经济性(3E)。广州地铁公司于2006年底开始尝试经营绩效审计,对下属的三家控股子公司与合作公司进行试点,将经营绩效分析与流程评估相结合,取得了较好的效果。,66,湖南省现代投资公司对所属的控股子公司轮流进行管理效益审计,在肯定经营成绩的同时,针对审计中发现的不足,与被审计单位一起找原因、寻出路,共同探讨提高效益的方式方法。在对下属一家以从事广告业务为主的子公司进行审计后,子公司根据审计提出的管理建议,建立了广告资产管理系统、合同管理系统、收账管理系统等,加强了对资产、合同、应收款项的管理,进一步规范了经营行为,加强了风险防范,探索了新的经营模式。,67,探索开展内部控制有效性审计目前,推进企业内部控制建设,探索开展内部控制审计,已经成为企业普遍关注的热点。中国石油天然气集团公司、中国石油化工集团公司、中国华能集团公司等一批中央企业,率先组织力量探索开展内部控制审计,促进完善内部控制建设。,68,中国移动通信集团公司在遵循萨班斯法案工作过程中,凸显了内部审计在促进内部控制建设中不可替代的重要作用。中国神华能源股份有限公司在传统专项审计的基础上,融入风险控制为导向的管理审计,及时向被审计单位提出风险点和存在的问题,在促进改善管理和加强内部控制制度建设上取得了明显效果。,69,内部控制作为进行风险管理的重要工具,其价值是由帮助组织掌控风险的程度所决定的。从调查反馈的情况看,风险管理与内部控制正逐步走向融合。中国神华能源股份有限公司以公司总部层面风险管理为切入点,深入研究世界各国监管要求,制定了可行的内部控制体系建设方案,抓住内部控制建设的主要问题,采用定性和定量相结合的方法,对初始风险和管控有效性进行评估,编制完成了内部控制手册和自我评估手册,初步搭建了以风险管理为核心的有神华特色的内部控制基础平台,实现了在合理保障公司战略目标、财务报告可靠性、经营效率和效果以及合规方面的新突破。,70,中国南车股份有限公司以重大风险、重大事件的管理和重要流程的内部控制为重点,选择了投资重组、流程再造、生产储备等一项或多项业务开展风险管理审计。中国移动通信集团公司以COSO内部控制框架为基础,全面开展企业风险评估,根据风险与内部控制框架标准进行差距分析,确定企业运营管理的高风险领域,并依据评估结果制定了以风险监督为基础的审计工作3年滚动规划,保证了风险管理监督评价工作的开展。,71,加快内部审计信息化建设信息技术在审计领域的广泛应用,使得审计理论、审计管理、审计内容和方法的内涵与外延,在传统基础上发生了质的变化。由于会计电算化的普及、ERP的广泛应用,审计信息化已成为审计创新发展的新领域和新亮点。当前,大多数国有企业内部审计机构主要以计算机技术辅助审计的方式开展IT审计,审计人员利用审计软件、数据库和电子表格进行数据的采集转化和分析核查,在审查舞弊中取得了显著效果。,72,中国石油化工集团公司自2004年以来,启动了在ERP环境下的辅助审计信息系统(AIS)和审计查证系统的开发、推广应用工作,积极督促和引导广大审计人员充分运用现代化审计手段,积极尝试开展在线和远程审计,同时,还开发了审计统计报表系统,提升了审计信息门户的功能。中国石油大庆油田公司开发了财务计算机辅助审计系统和基建工程投资计算机辅助审计系统。中国第一汽车集团公司利用计算机信息系统和网络平台,形成并固化了审计信息录入,进一步提高了重要审计信息录入维护的模板化、日常化、制度化。,73,宝钢集团有限公司将近年来积累的审计工作经验与计算机技术相结合,自主开发了具有针对性的审计软件,以提高工作效率与准确性,基本实现审计自动化。四川航天技术研究院从2006年开始全面启动并实施了计算机辅助审计工程,推行网络审计方法,降低审计人员的劳动量,提高了工作效率。从调查的总体情况看,国有企业的信息系统审计,包括风险、控制在信息系统审计中的运用,目前尚处在探索和研究阶段。,74,内部审计机构的作用:查出损失浪费、促进增加效益、发现大案要案线索、提出建议意见被采纳、向司法机关移送案件、建议给予行政处分、移送司法机关处理、财务决算审签。“内部审计的本质是一种控制”、“内部审计是有效治理赖以存在的基石”、“评价内部控制是内部审计的主要职责”、“IT技术彻底变革了传统的审计模式”、“内部审计是最具持久力和最有价值的资产”等现代内部审计新理念逐步深入人心,由传统的财务审计向以内部控制和风险管理为导向的管理审计的转型与发展,已成为大多数国有企业内部审计机构的生动实践,财务审计与管理审计并重的格局正在形成。,75,(四)主要问题,国有企业内部审计工作的发展现状,与企业发展的客观要求还存在一定的差距,在发展过程中还存在着各种各样的问题。内部审计新理念的理解和认识不到位据对723家企业的调查,领导重视不够占6.22%;审计经费不足占9.25%。,76,内部审计作为企业自我约束机制的重要组成部分,强化其工作是转换企业经营机制、规范内部管理、提高经济效益、建立现代企业制度的客观要求。但是,部分国有企业对内部审计在促进企业改革与发展中的作用认识不足,对内部审计职责和功能的认识仍然停留在查错纠弊的层次上,或者将内部审计工作与纪检监察工作等同起来或相混淆,将其定位在查处违法违纪违规上,有的甚至将企业自主经营与加强内部审计工作对立起来。,77,内部审计工作机制不健全据对951家企业的调查,内部审计与纪检、监察等部门合署办公占14.19%。据对723家企业的调查,认为其内部审计机构设置不合理占12.31%。由于对内部审计认识上的不到位、定位不准,直接影响了内部审计的独立性,出现内部审计与纪检、监察部门甚至财务部门合署办公的现象,造成了内部审计权威性不强,机制不健全,职责和作用不能充分发挥。,78,内部审计工作受到其他工作的牵制,不能客观、真实、深入地开展,做出的审计报告也因管理体制上的制约而得不到有效地执行和落实。更为严重的是,还有少数国有企业没有设置内部审计机构,调查的1236家企业中,有289家没有设置内部审计机构。,79,业务素质有待进一步提高据对723家企业的调查,内部审计人员配备不足占42.88%,内部审计人员专业技能缺乏占26%。目前部分国有企业内部审计人员状况不能适应企业改革和发展及内部审计工作发展的需要。一是部分国有企业内部审计人员配备不足,审计工作的开展受到制约;二是内部审计人员的业务素质和专业背景构成与内部审计的发展不相适应,既懂审计与财务又懂经营管理的复合型人才较为短缺,内部审计人员的专业结构还不够合理,部分内部审计人员业务素质和技能还不能很好地适应工作发展的需要。,80,技术手段较为落后据对1280家企业的调查,开展计算机辅助审计的仅占全部审计项目的0.47%,这说明没能充分运用和利用网络与计算机技术开展审计工作,审计还停留在手工操作上,这在一定程度上制约了内部审计工作及时有效地开展。,81,缺乏强有力的质量控制机制内部审计作为一种社会公认的职业,内部审计人员除了必须具备专业知识外,还应该遵循职业道德规范和内部审计准则。同时,内部审计工作质量的高低,也影响到为企业增加价值作用的发挥。目前保障企业内部审计质量的措施还不到位,同时缺乏一套机制对内部审计质量进行评估,严重影响和制约内部审计职业化建设。,82,(五)意见和建议,国有企业加强内部审计工作,必须牢固树立内部审计新理念,对内部审计进行恰当定位,强化审计队伍建设,审计监督要全面覆盖财务、业务和管理活动,加强质量控制,推进信息化建设,充分发挥内部审计在组织治理、风险管理和内部控制中的作用。积极宣传和倡导树立新理念1999年,IIA通过的内部审计新定义将内部审计界定为“一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理程序的效果,帮助组织实现其目标”。,83,这一新定义,集中反映了国际内部审计最佳实践经验,充分体现了现代内部审计的新思想、新理念。(1)强调内部审计的本质是一种控制组织内部受托责任的产生,导致内部控制产生,而内部审计作为保证受托责任履行的一种控制机制,首先需要保证和评价的就是内部控制的有效性。开展内部控制的审计评价,是内部审计渗透到财务、业务和管理领域的“敲门砖”,是内部审计人员的“执业秘诀”。内部控制是内部审计职业的立足之本,内部控制审计是现代内部审计的主要产品,是内部审计工作的永恒主题。,84,(2)内部审计是组织治理的组成部分内部审计作为一种控制机制,发挥反馈作用,能够为董事会、监事会、高级管理层提供信息,是缓解信息不对称的一个有效措施,是组织治理结构中形成权力制衡机制并促进其有效运行的一个有效手段,是组织治理过程中不可缺失的重要组成部分。而风险管理和内部控制又是组织有效治理的关键要素,这就决定了内部审计要在组织治理、风险管理和内部控制中发挥作用。内部审计的视野和角色,也由传统的“为管理进行审计”转变为“对管理进行审计”;内部审计人员由作为管理者的“耳目”转变为组织治理的“守门员”。,85,内部控制作为进行风险管理的重要工具,是否有价值由其帮助组织掌控风险的程度所决定。风险管理与内部控制走向融合,不仅是风险管理向前迈进了一大步,也对内部审计发展指明了方向。风险导向审计是以事前风险管理与过程控制为重心,使审计人员时刻关注未来风险发生的可能性,提供前瞻性服务,真正成为企业增值资源、最具持久力和最有价值的资产,从而实现内部审计自身价值的最大化。,86,(3)内部审计体现的是“前瞻性”内部审计师应是“明天的审计师”,而非“今天的审计师”,内部审计关注的不仅是维护现有的收益,而是更多的关注为组织创造更多的未来利益。上述内部审计新思想、新理念已被广大内部审计人员所接受,逐渐成为广大内部审计人员共同遵守的价值观和实现内部审计工作全面转型与发展的思想基础,将对推动内部审计与时俱进的发展,产生积极和深远的影响。推进内部审计全面转型与发展,实现“六个转变”:,87,审计理念:对内部审计是检查系统的认识,向控制系统的认识转变,由注重结果、重在治标向注重过程、重在治本转变;审计职能:由单纯的监督向监督与服务并重转变;审计目标:以查错纠弊为主,向以监督和评价内部控制能力为主转变;内容:由财务收支向业务领域和信息系统拓展;审计方式:由以结果导向为主,向与过程导向并重转变;由事后监督为主,向与事前、事中全过程监督并重转变;审计手段:由手工操作为主向利用计算机和信息技术为主转变。,88,逐步确立从分析风险入手确定审计目标、范围和程序,以财务会计和业务管理流程为审计路径,以检查和改善内部控制的适当性和有效性为审计核心,以监督和评价财务表现、业务成果、内部控制能力和风险管理为审计重点,以信息化建设和计算机技术为支撑的审计工作新模式。推进我国现行的内部控制体系逐步向全面风险管理体系升级和完善,实现内部审计由传统内部控制导向审计向现代风险管理导向审计转型,探索开展以风险为导向、以控制为主线、以治理为目标、以增值为目的的审计工作新路子。,89,完善工作机制加强内部审计规范化、制度化建设,是规范审计行为、提高审计工作水平的基础。为此,要进一步强化内部审计基本准则、内部审计人员职业道德规范和内部审计具体准则、实务指南建设。同时,积极探索开展内部审计质量评估。通过开展内部审计质量评估,把内部审计新理念、最佳实践、职业应有的关注以及专业知识、职业道德和准则,传导给内部审计人员,促进全面执行内部审计准则,不断提升职业胜任能力,为内部审计作用的有效发挥提供基础性、长效性机制保障。,90,逐步形成符合国有企业实际的内部审计基本制度、审计项目制度、审计业务手册和审计管理制度的制度体系,建立起完善的科学的、规范的内部审计工作机制。加强审计队伍建设要进一步充实高素质人员,通过优化审计队伍的知识结构和加强业务培训,提高审计队伍综合素质。逐步建立起审计人员培训、选拔、使用和淘汰机制,加强审计队伍建设;以科学发展观为指导,增强内部审计人员的宏观意识、大局意识,牢固树立内部审计服务于企业发展的意识,为内部审计工作的转型与发展提供强有力的组织和保障。,91,完善内部审计质量控制体系要不断完善内部审计质量控制体系,加强从审计准备、审计实施、审计终结到后续跟踪审计的全过程的质量控制和精细化管理。要积极开展审计质量自我评估,并在此基础上,聘请企业外部审计质量评估专业人士,按照内部审计准则定期对内部审计工作进行检查评估,从而促进内部审计作用的有效发挥,推动内部审计工作的全面转型与发展。,92,推进内部审计信息化建设在信息技术飞速发展的今天,审计对象信息化程度越来越高,审计工作如果没有信息技术的支撑,将处于非常被动的境地,难以实现向经营管理全过程的延伸。要加快内部审计信息化建设的步伐,全面提高信息化条件下开展内部审计工作的能力,为提高内部审计工作水平和推动内部审计工作的转型与发展提供技术支撑。,93,(六)职业化建设,国际经济合作发展组织(OECD)认为,要成为一个职业,必须具备知识体系、职业道德和实务准则三个要素。内部审计职业以其具备这三个要素并展现出能为社会共同利益做出贡献而被世界普遍承认。中国内部审计协会作为内部审计职业组织,秉承“服务、管理、宣传、交流”的工作方针,以推动内部审计发展为己任;以推进“内部审计的全面转型与发展”统领工作全局;以倡导准确把握内部审计新理念,积极探索以风险为导向、以控制为主线、以治理为目标的审计新模式为重点,加强调查研究,加大宣传力度,推动理论创新,组织经验交流,深化准则建设,提高培训水平,扩大国际交往,努力推动内部审计职业化建设。,94,职业组织体系基本建立要实现以国家审计为指导,以内部审计协会为职业化管理的内部审计运行机制,必须建立起符合这一运行机制要求的内部审计协会组织体系。除西藏以外的省、自治区、直辖市和计划单列市都成立了内部审计(师)协会,石油、煤炭、电力、烟草、交通、水利、船舶、核工业、广播电影电视、电子、卫生、民族等行业和系统设立了中国内部审计协会分会,以块、条结合为主体的、上下左右联动的内部审计协会组织体系已基本形成,为实践内部审计职业的管理和加强业务指导奠定了组织基础。,95,准则体系框架基本形成审计质量是内部审计工作的生命线。内部审计准则是规范内部审计行为的标准,是衡量内部审计业务质量的重要尺度。为推进内部审计的规范化建设,中国内部审计协会自2000年起一直致力于中国内部审计准则建设,从2003年4月至今,陆续发布了内部审计基本准则、内部审计人员职业道德规范和27个内部审计具体准则、2个内部审计实务指南。,96,中国内部审计基本准则是内部审计工作规范体系的重要组成部分,由内部审计基本准则、内部审计具体准则、内部审计实务指南三个层次组成。内部审计基本准则是内部审计准则的总纲,是内部审计机构和人员进行审计应当遵循的基本规范,是制定内部审计具体准则、内部审计实务指南的基本依据。内部审计具体准则依据内部审计基本准则制定,是内部审计机构和人员进行审计时应当遵循的具体规范。内部审计实务指南依据内部审计基本准则、内部审计具体准则制定,是为内部审计机构和人员进行内部审计提供的具有可操作性的指导意见。,97,27个内部审计具体准则分别是:审计计划、审计通知书、审计证据、审计工作底稿、内部控制审计、舞弊的预防、检查与报告、审计报告、后续审计、内部审计督导、内部审
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 散文阅读方法:语言与情感的体悟教案
- 纪检业务知识培训课件计划表
- 胜似亲人作文200字12篇
- 高中作文中秋来历7篇范文
- 加油我一定行450字(14篇)
- 合作完成科技成果转化合同
- 童话寓言作文森林王国的预报员500字(13篇)
- 写人作文我和我的同桌是一对冤家600字(13篇)
- 2025年社会工作师职业水平考试社会工作服务对象干预效果推广报告案例分析试卷
- 客户关系管理策略与实施方案模板
- 2025至2030中国太阳能发电中的水泵行业发展趋势分析与未来投资战略咨询研究报告
- 厂内专用垃圾转运方案(3篇)
- 2025年地质勘探与资源矿产管理技术考试试题及答案
- 中小学教师中高级职称答辩备考试题及答案(50题)
- 2025年药品监管与安全知识考试卷及答案
- 高中班级常规管理课件
- 超声波龈下刮治术专题讲解
- 2025年电信传输工程师职称考试试题
- 2024-2025学年人教版八年级数学上册《全等三角形》综合训练练习题(含答案解析)
- 肾内科常见病诊疗与管理
- 口腔医生岗前培训课件
评论
0/150
提交评论