上市公司审计工作计划范文
时间:2022-02-22 20:59:02
引言:寻求写作上的突破?我们特意为您精选了12篇上市公司审计工作计划范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
篇1
一、审计工作的总体思路2008年是公司站在新的起点上,进一步深入贯彻科学发展观,深化改革、优化管理、加快发展、构建和谐的重要一年。公司的内部审计工作要以科学发展观为指导,全面贯彻落实“改革、调整、管理、创新、发展”的工作方针。一方面,审计工作本身要继续深化改革,进一步完善审计管理体制,调整审计职能和人员结构,不断强化审计管理,创新审计工作思路、手段和方法,促进内部审计又好又快发展;另一方面,要通过加强和改进审计监督工作,促使公司的工作方针在实际工作中的贯彻和落实,为公司不断增强核心竞争力和盈利能力、加快发展服务。2008年的审计工作要认真贯彻落实科学发展观,以风险为导向,以内控为主线,以维护企业权益、服务企业发展、增加企业价值为目标,突出重点,服务大局,讲求实效,实事求是,突出管理和效益审计,强化控制力与执行力的审计,严格财务报告合规性和真实性审计。加强事前和事中审计,在进一步完善审计管理体制的同时,着力抓好审计基础管理工作和审计队伍建设。要通过强有力的审计监督工作,促进企业规范管理、健全制度、增强内部控制执行力,有效发挥审计的监督作用,为公司扎实推进持续有效和谐发展服务。
二、审计工作计划的编制依据和原则
(一)编制依据。2008年的审计工作计划编制工作,要以当年生产经营、改革发展与管理的中心任务为依据,同时结合各单位经营管理的风险评估情况及审计工作制度化、规范化要求科学予以编制。一是要优先安排好制度规定的审计项目,保证制度规定的审计监督工作得以落实;二是要根据各单位的实际情况,安排好相关审计监督工作,以促进公司发展战略目标的实现;三是要贴近生产经营和改革、管理工作,围绕领导关心的重大问题选择和安排好审计项目,以促进公司经营管理和改革目标的实现,不断提升经营管理水平;四是要根据历史审计情况,对所属单位的财务和经营管理工作进行风险评估。对风险较大的单位,要有针对性地加大审计监督力度,以防范风险和完善管理。
(二)编制原则。编制2008年的审计工作计划,要坚持“抓重点、求实效、留余地、上水平”的原则。1.抓重点,就是要紧紧围绕中心工作,抓住重点领域、重点单位、重点项目、重点环节、重点问题等开展审计监督工作。明年要把原油、成品油、物资装备的采购、化工产品以及节能降耗、节水减排,固定资产投资和主要成本费用等作为审计监督的重点。2.求实效,就是审计工作计划要注重实效。要通过科学安排审计项目,抓领导关心的具有普遍性、倾向性或典型性的问题,并注意坚持点面结合,最大限度的发挥审计在维护公司或企业权益、防范经营管理风险、健全内部控制、提高经济效益等方面的积极作用。3.留余地,就是审计计划的安排要积极稳妥、量力而行、留有余地,要与审计力量相适应,坚持实事求是原则。计划既不能安排得太满,也不能安排得过松,要正确把握和处理好审计数量和质量的关系。4.上水平,就是审计工作要把加强管理、提高水平放在重要位置。一方面在安排审计项目计划时,要注意把促进科学管理和提高水平作为审计监督工作的一项重要目标,并选择、安排好有关审计项目和单位;另一方面审计工作本身要加强管理,健全制度,理顺管理关系,建立有效的管理机制,切实提高工作水平。
三、审计工作计划的编制内容主要包括两部分内容,即审计项目计划和审计管理工作计划。
(一)审计项目计划应围绕六大项目内容予以编制:1.经济责任审计。此类审计项目应根据制度规定并接受人事部门委托予以编制。经济责任审计具体可分为离任经济责任审计和任中经济责任审计两类,要逐步加大任中经济责任审计力度。2.管理和效益审计。此类审计项目应以加强和规范管理、提高效益为目标。拟选择生产经营和管理中的突出问题、关键环节及因素或围绕增收节支、防范风险等来安排。管理和效益审计既可以按专项安排,也可以按单位立项安排。3.财务收支或财务报告审计。此类审计项目应依据确保企业会计信息的真实性、合规性和对企业风险评估情况的目标,选择风险较大和审计间隔时间较长的企业开展。有条件的企业还可适当安排财务决算同步审计试点。4.工程及固定资产投资审计。各派出机构根据相关制度规定,可安排工程投资及检维修项目预(结)算审计。5.内部控制独立审计评价。此类审计项目应按照总部有关规定的要求编制并适时开展。此外,围绕领导关心的问题,可适当安排一些专项审计或审计调查项目。
篇2
2008年1月9号,事务所为我们成都分所的实习生安排了简单的培训。由于这边的实习生才五个,所以没有进行系统的培训。只是针对实习内容——年报审计,以及审计外勤中应该注意的一些地方进行了介绍。
给我们培训的是北京总部过来的向老师,还有两位云南分所的同事,都是经验丰富的审计员。后来知道他们也是我即将参加的项目组的成员。上午讲了一下风险导向审计的基本概念,审计流程等一些基本知识,听的头都晕了,好多都不懂啊。现在开始后悔今年注会没有考审计了。眼光没有看这么远啊,现在才知道自己的知识是多么的欠缺。
下午介绍了审计项目管理的流程,主要还是审计工作计划,以及审计工作底稿的编制。听了后感觉审计工作风险太大了,计划往往没有变化快。这就特别需要审计人员的专业判断了。
注册会计师考试审计这一科的教材我有读过几章,对向老师讲解的知识还算有点了解,自己在心里也在思考,书上的那些知识适用于考试,让我们了解审计具体是一个什么概念。在实际中,如果我们不是注册会计师,没有几年的实践经验,书上的那些知识对于我们初级的实习生来说,根本不能领悟到其中的精髓。只有理论联系实际,才能真正体会到审计的专业性。到后来出外勤才深刻体会到了这一点。
接下来的一个星期,由于我实习的项目还没有开始,我基本呆在所里面学习。事务所内勤实行八小时工作制,朝九晚五,因为学校距离事务所办公地址很远(事务所办公地址位于成都市区中心地带)我每天得早上7点就起床,习惯了大学里自由散漫生活的我确实有点困难。天职国际的执业规范就有十三册,在公司的日子里,我把它都翻了好几遍了,却始终没有什么感觉。看来审计确实是一个实践性很强的工作。没有深入实践,空有理论知识也没有用啊。纸上得来终觉浅,绝知此事要躬行。很期待外勤工作的到来。
2. 外勤—华润锦华
很兴奋坐上了去遂宁的班车,同时也很焦急:兴奋的是准备了这么长的时间了,终于可以接触到实际的审计工作了,焦急的是自己到底能不能把分配给自己的工作做好。
下午到了遂宁。很不幸遇到大雨,突然发现四川的冬天也可以让人冷的打颤。晚上和项目组的人员聚了一下,讨论了项目的工作计划。后来实习发现,这个项目做的非常规范,质量也是非常的高的。我很幸运,第一次外勤审计的项目就是上市公司,项目组都是经验丰富的同事。由于段老师计算机不太熟练,我主要配合段华老师工作。
篇3
我国上市企业会计信息主要依照企业财务发展状况,对企业经营水平,资金流向等方面进行有效的分析,通过审计监督管理提高企业经济运行质量,通过企业价值运行计量标准,分析企业财务会计信息状况。
(一)会计信息披露的基本内容
我国会计信息披露的基本内容依照信息的完整合理性,加强企业信息的有效分析和认识,依照企业信息内容,分析有效完善企业披露标准的方法。上市企业的披露内容中包括企业股权信息交易的披露,依照信息说明分析企业上市信息内容。另外,定期披露是对企业年中和年终的总结,世界反应企业资产收购标准,交易水平以及其他财务有关的内容。具体来说,需要对企业上市结构进行披露、对注册会计师进行监督管理披露、对会计信息制度进行披露,完成证券市场的披露、完善法律法规的披露、完善企业内部结构的披露、完善会计审计制度的披露。
(二)会计信息披露的有效时间
企业依照年报会计总结标准,在可交易的年度内完成信息编纂。通过披露时间确定企业上市证券交易协商标准,通过交易水平确定企业投资量,最长的企业投资时间可以达到30天左右。
(三)会计信息披露的有效方式方法
企业披露的方式主要有两种,一种是报纸类出版物的披露,一种是网络信息的披露。通过出版物报纸类信息的披露,将证券监理会内容进行公开信息处理分析,通过网络信息的披露将深证交易内容、上证交易内容进行网络信息通过,公开中国证券监督上市协会披露的全部内容,提高企业信息披露的实时性、公正性和准确性。
二、企业信息披露不规范的现状
今年来随着我国证券交易市场的发展,突显出各种问题。依照信息登记对企业会计信息登记评估,分析企业披露的财务信息质量准确性,分析企业信息披露的不规范问题,其主要标准在以下几个方面。
(一)企业市场信息披露的不够充分
企业在会计信息披露过程中,没有经过合理的操作,确定交易内容。各类披露信息不够清晰完整,股权案件不合理,子公司隐瞒母公司的各项事务,长期发展会造成股权分离,应收账款出现大量过多回收的问题,直接影响企业经营标准,甚至造成企业生存能力降低,最终造成企业损失严重的显现。可见,上市公司信息的披露水平直接影响企业投资的利益,不充分的披露会损害企业的收益标准。
(二)财务信息披露不及时
在上期企业财务利益资源分配中,需要确定企业的股价,确定披露时间,防止因为披露事件影响股价的标准,造成财务信息受损,降低企业会计资本价值标准。企业价值会计信息相关性同时受到影响。
(三)企业信息披露不真实
企业信息披露内容与直接内容不相符,一些企业通过假账掩饰企业财务状态标准,造成企业经营成果不真实合理。在电视台投放广告费用于企业的宣传是一项企业常用的方法,而在企业会计报表数据信息汇总找不到广告费用支出明细。
三、财务会计审计信息披露存在问题的根本原因
(一)会计信息企业披露监督管理范围的披露
注册会计依照承办审计信息业务,对审计工作进行咨询处理,按照审计会计业务进行有效分析。注册会计师依照委托信息标准,对会计审阅、鉴定工作进行服务,确定会计信息披露监督服务管理中的相关审计工作、验收资本预算工作等。依照企业审计工作标准,确定可验收预算量,依照企业财务报表数据进行分析。
(二)会计公司对企业信息披露时间监督的不足
会计事务所审计工作缺乏独立性,审计人员无法依照审计工作计划标准,对其进行独立性工作。制约企业审计的独立性标准。会计事务所依照审计人员的工作标准需求,进行有效的管理。
(三)注册会计师的职业素质能力不足
会计师无法独立完成各种任务,受到审计管理层的压力,受到审计管理单位的制约。这造成会计师的工作独立性不足,会计师本身的职业素质无法得到有效的锻炼,长期发展造成会计师的职业素质能力较低,无法在规定的时间内对企业进行合理的审计判断。
四、改善我国会计审计信息披露问题的有效策略
(一)加强完善企业信息会计披露的管理范围
依照我国会计信息标准,制定合理的会计信息披露准则。依照会计信息披露准则,对企业审计制度、经济发展管理制度、法律法规制度进行合理的规划。
(二)加强会计信息的经济适用监管作用,保证会计监管时间
加强会计信息职业培养,依照会计信息业务发展水平,依照会计信息职业发展道德品质素质,对会计审计工作进行考核分析,确定影响审计质量标准的相关因素,树立合理的会计信息审计管理观念,提高注册会计师的法律法规管理制度,提高审计人员的道德文化素质,提升审计人员的从业资质水平,为审计人员树立良好的审计道德管理标准。逐步提高企业审计人员的综合能力素质水平,完善企业会计计时考核管理制度,加强会计事物的职业发展,确保会计审计工作的定期抽查和整体,及时对会计审计信息进行分析和规划,监督会计师依照考核管理制度完成审计工作,确保审计考核制度的监管。
(三)企业自身真实会计审计的披露
在企业经营过程中,可以有效完善企业会计信息内容,加强企业经济效益,建立合理的会计管理,完善企业成本效益,实现在会计财务制度、审计总结上的真实结算分析,确保企业财务会计标准的合理性,实现企业在我国经济市场发展的快速稳定提升。
(四)组建审计委员会管理制度、完善会计职业素质管理
依照审计标准去顶审计制度的合理性,逐步完善企业独立性和专业性,确保审计制度的合理开展,审计委员不依附于企业的董事会,具有独立的监督管理责任。可以在管理局外对企业进行审计管理监督,保证会计事务的独立性,逐步提升企业会计信息的披露质量管理。
篇4
二、文献综述
(一)国外研究成果 1999年,IIA了《内部审计职业胜任能力框架》(Competency Framework for Internal Audit,简称CFIA),这是国际内部审计协会的全球首个覆盖全面且分层次、成体系的内部审计人员职业胜任能力框架。根据所在层级和工作年限,又将内部审计人员划分为“首席审计师”、“经验丰富的审计师”和“新内部审计员工”三类,其中“首席审计师”又包括“首席审计执行官”和“审计主管”;“经验丰富的审计人员”包括“审计经理”和“高级审计管理者”;“新内部审计员工”包括“内部审计师”和“新内部审计人员(工作经验少于1年)”。由于员工所在层次不同,其工作重点和工作范围也不相同,则对于同一项职业胜任能力而言,不同层次的内部审计人员针对此项胜任能力被要求掌握的程度也有差异。如,与商业发展生命周期相关的知识对于首席审计执行官和审计主管来说非常重要,需要在任何情况下都能熟练掌握,而对于审计经理而言并非极其重要,只需能够理解并运用即可,对于刚刚加入内部审计部门的新员工则只需了解。比利时内部审计协会于2010 年了《内部审计人员职业胜任能力框架和任务》(Competency Framework & Tasks for internal auditors)手册。在人员的层次划分上,该框架将内部审计人员划分为新内部审计师、有经验的内部审计师和内部审计主管三个层次,与CFIA的六个层次相比有了较大幅度的减少。这与其本国企业组织结构扁平化有重要关系。澳大利亚内部审计协会于2010年了《内部审计人员胜任能力框架》,该框架按照四个层次的内部审计人员进行区别要求,分别是新内部审计师、有经验的内部审计师、内部审计主管和首席审计执行官。人员层次的划分可以根据不同组织的实际需要而进行适当改变。
(二)国内研究现状 相对于国外而言,国内关于内部审计人员胜任能力框架人员层次结构的研究文献很少,只有陈佳俊和贺颖奇(2009)在其设计的中国内部审计人员职业胜任能力框架中,将内部审计人员层级简单分为内部审计人员和内部审计管理者,并分别给予了在职业胜任能力上的相应规定。我国关于内部审计人员层次结构的分析研究与国外相比十分欠缺,为了使内部审计人员职业胜任能力框架更方便实用,研究我国内部审计人员层次结构十分必要。
三、理论基础
(一)合理合法的权力基础是组织得以维系的基本 被誉为“组织理论之父”的德国著名社会学家和哲学家马克斯·韦伯(Max Weber),在其管理学著作《社会和经济组织理论》中明确而系统地指出,理想的组织应以合理合法的权力为基础,这样才能有效地维系组织的连续和目标的达成,即:成员有固定职责并依法行使职权;组织实行自上而下的等级系统;关系是对事不对人;成员选用做到人尽其才;成员明确工作范围及权责;成员按职位支付薪金,有升迁制度。组织理论中的等级系统观点、必须规定明确的成员工作职责的观点,要求组织对从事同一职业的工作人员按照等级赋予相应的职责,且等级越高,权力越大,职责范围也越大,对工作人员的职业胜任能力要求也就越高。根据这种观点,要设计某一职业的职业胜任能力框架,必须按照等级层次,对处于不同等级的工作人员,在职业胜任能力的范围和掌握程度上进行有区别的规定,以保证工作人员所具备的职业胜任能力与其职责范围和工作重点相匹配。
(二)企业人员能力结构模型基础 法国“现代经营管理之父”亨利·法约尔(Henri Fayol)在《工业管理和一般管理》中,对企业人员的知识、素质和能力结构进行了系统化分析。在其设计的企业人员能力结构模型中,规定第二层次为职责性差别能力结构,即对处于不同职位和地位的人员,从六个方面的能力分别进行规定,如表1所示。根据韦伯的组织理论和法约尔的职责性差别能力结构模型,要设计符合实际工作情况的内部审计人员职业胜任能力框架,必须根据相应不同层级内部审计人员的工作范围和工作重点,在职业胜任能力范围和掌握程度上进行有区别的规定,形成纵向体系,以适应不同层次内部审计人员为顺利完成其使命而对职业胜任能力的需要。
四、国企内部审计部门职位结构分析:以我国东部地区某大型国有钢铁上市公司为例
(一)内部审计机构及人员设置 该集团公司审计机构成立于1985年,2000年以前称审计办公室,2000年改为审计处,同时,撤销工程预决算审查处,其工程决算审查职能及相关人员划归审计处。审计处管理工技岗位定员15人,其中科级职数4个。现在岗职工15人,其中中层领导干部3人,科级4人,一般职工8人,全部为管理工技人员。审计处内设机构三个:经济责任审计科、管理审计科和工程结算审计科。如图1所示。
(二)内部审计机构职责 该企业总审计处主要负责制订集团公司内部审计工作制度、管理规定,编制内部审计工作规划和计划,并组织贯彻实施;对集团公司及所属单位实施财务审计、固定资产审计;对所属二级单位进行经济责任审计、经济效益审计、合规审计、基建工程审计、物资采购审计、投资项目审计、风险审计、内部控制审计、专项审计等审计业务;根据需要选聘社会审计机构,并对其审计工作质量进行评估等。各下属审计科则根据本单位的主要功能实施具体审计工作。经济责任审计科主要负责对集团公司及所属二级单位实施财务审计、固定资产审计、经济责任审计、经济效益审计、物资采购审计等审计业务,并根据需要开展专项审计调查;管理审计科主要负责制订相关审计工作制度、管理规定,编制内部审计工作规划和计划,对集团公司及所属二级单位实施内部控制审计,根据需要选聘社会审计机构,并对其审计工作质量进行评估,管理审计项目台账、审计项目档案、审计软件,编制审计统计报表;工程结算审计科主要负责对集团公司及二级单位的基本建设工程和重大技术改造、大中修、技术开发、福利设施修缮、环境绿化等工程项目实施基建工程审计、合规审计、经济效益审计等。
(三)内部审计人员岗位责任 该集团审计处有一位处长和两位副处长;经济责任审计科有一位科长和一位科员;管理审计科有一位科长和两位科员;工程结算审计科有一位科长、一位副科长和一位科员。每位内部审计人员的岗位职责和任职资格都不尽相同,该集团公司进行了逐一规定。
(1)审计处处长主持审计处工作,贯彻执行国家有关法律、法规政策、审计制度;主持修订公司内部审计制度,制定公司审计规划、年度审计工作计划;负责审计项目的立项及审计人员的安排;检查和考核审计工作质量;审定上报审计报告等文稿资料;落实内部审计监督方针;负责本处管理体系工作的组织领导,保持管理体系有效运行和持续改进等任务。两位副处长,一位分管基建、技改、大中修等项目结算审计工作,编制项目结算审计计划、方案,组织实施审计;协助处长不断完善工程结算审计的管理制度和投资控制的措施;对分管的工程结算审计工作进行检查,对其准确性、合理性负责;协助处长完成全处审计工作计划、汇报、总结等文字材料的起草撰写工作和精神文明、党风廉政建设工作、绩效考核、专业技术职务考核工作;贯彻落实内部审计监督方针和目标等。另一位副处长协助处长分管公司固定资产投资项目决算和风险管理审计工作,起草审计计划并组织实施;评价风险隐患,提出加强内部控制防范风险的建议措施;检查评价审计项目的完成情况;协助处长进行人力资源管理及培训计划。
(2)经济责任审计科科长主持该科管理行政工作,执行年度审计计划,起草公司年度二级单位经济责任审计和风险管理审计方案并执行;执行公司或处领导安排的专项或综合的财务会计和经济业务审计指令;起草审计报告、完成审计报告的科审;负责年度审计工作计划文字材料的起草;保持本科室管理体系有效运行和持续改进等。经济责任审计科科员履行审计监督职责,执行年度审计计划,完成领导分配的对公司年度二级单位经济责任审计任务;参加并完成上级安排的专项或综合的财务会计和经济业务审计任务;收集审计证据、编制审计工作底稿、起草审计报告并完整归档;负责审计资料及数据的统计整理编报工作并对其真实性、准确性负责;不断提高业务素质和工作效率、确保工作质量等。
(3)管理审计科科长的岗位职责与经济责任审计科科长基本相同。管理审计科第一位科员负责劳资、人教、保险、计生、工会等工作;负责全处审计统计资料、公文的编辑整理上报,负责OA办公网络、文件档案管理;会议准备、办公设备用具的管理工作,其余职责与经济责任审计科科员相同。第二位科员负责内部审计制度修改、审计规划的起草、本处文字材料的起草,其他岗位职责与第一位科员相同。
(4)工程结算审计科科长执行年度审计计划,负责组织对公司和二级单位的基建、技改、大中修、绿化及福利设施修缮项目结算进行审计;执行公司或处领导安排的固定资产投资项目的决算审计、专项或综合的工程项目资金、经济效益审计指令,起草审计方案并组织实施审计;参加公司有关工程项目、大中修项目和其他项目承包合同的招投标工作;负责对本科审计的工程结算和审计结果的检查、复审、验收、考核;其他岗位职责与其他科科长相同。副科长主要协助科长完成其职责。工程结算审计科科员认真履行审计监督检查职责,执行年度审计计划,按时完成领导分配的公司和二级单位的基建、技改、大中修、绿化及福利设施修缮项目结算审查任务;按时完成上级安排的固定资产投资项目的决算审计、专项或综合的工程项目资金、经济效益审计任务;参加公司有关工程项目、大中修项目和其他项目承包合同的招投标工作,其他岗位职责与其他审计科科员相同。
(四)实例分析 根据该国有企业的内部审计机构设置、职责规定和各层次内部审计人员岗位职责的规定情况可知:(1)从内部审计机构上看,审计处与各审计科之间的职责差异较大。审计处对所有类型的审计项目的计划、实施实行统一管理和考核,执行整个公司层面上的内部审计管理职责;下属各审计科则主要执行各种类型的审计任务,编写内部审计报告,执行二级单位层面上的内部审计实施工作。机构职责的侧重点不同,决定了对处于不同机构的内部审计人员职业胜任能力要求的差异。因此,内部审计人员职业胜任能力框架应当首先从人员层级上区别处级和科级领导。(2)从不同层级内部审计人员岗位职责规定上看,各审计科科员的职责与科长、副科长的职责也有类似差异。审计科科长主要对科内负责的审计项目执行起草、管理等事务,副科长则协助科长进行其本职工作,科员则主要执行各种内部审计项目的实施及科室的基础性工作(如档案管理等)。因此,在框架设计中,应将普通内部审计科员与科级领导相区别,分别在职业胜任能力要求和培训方面进行规定。此外,案例中审计处处长和副处长在职责上同样有所区别,而副科长的主要职责虽然是协助科长,按照法约尔的职责性能力结构理论,对相同的职责,对不同层级的人员在相应的能力要求上依然要有所区别。由于内部审计人员职业胜任能力框架对各层级内部审计人员在各方面职业胜任能力上的掌握程度要求十分细致,足以体现对同一机构内不同层级内部审计人员职业胜任能力要求上的区别,因此,在设计框架时,可将处级和科级层次的内部审计人员进一步细分为处长和副处长、科长和副科长四个层级。最后,借鉴国际内部审计协会(IIA)的CFIA中的层级划分方法,在普通内部审计科员层次上,应将工作经验在一年以下的内部审计人员单独划分出来,在职业胜任能力上给予更多基础性要求以保证框架与实际情况相符合。
五、内部审计人员职业胜任能力框架人员层次结构
设计内部审计人员职业胜任能力框架应当将内部审计人员分为处级领导、科级领导和普通内部审计科员三大等级。其中处级领导、科级领导根据内部审计人员的职位进一步划分为两个具体层次;普通内部审计科员以一年工作经验为界限,进一步划分为新内部审计人员(工作经验在一年以下)和内部审计师(工作经验在一年以上)两个层次。如图2所示。
内部审计人员职业胜任能力框架按照人员层级进行区别规定,既方便各层次内部审计人员对框架的查阅和学习,而且可以框架为标准,方便评估各层次内部审计人员的职业胜任能力水平,并有针对性地对欠缺之处提供后续教育,达到全面提升各层次内部审计人员各方面职业素质的目的。
参考文献:
篇5
内部控制起源于西方,尤其是自1992年9月,美国反虚假财务报告委员会的发起组织委员会(COSO)了一份报告《内部控制:整合框架》,提出了内部控制的三项目标和五大要素,标志着美国的内部控制进入了一个新的发展阶段。
内部控制这一概念导入我国不过近10年的历史。2008年6月28日,财政部、证监委、审计署、银监会、保监会在北京联合召开企业内部控制基本规范会,了《企业内部控制基本规范》。2010年4月24日,五部委在北京正式《企业内部控制配套指引》,标志着我国的内部控制体系建设取得重大突破,进入了一个全新格局。
二、提升认知水平
从某种程度上来讲,内控真正引起国资管理部门和国企经营管理者的重视不过也就是近几年的事情。因此,很多企业对内控的认知水平并不高,认识往往仅局限在内部监督或内部控制制度等简单层面,并未了解这种模式的优点是增加了风险评估要素,可以利用已经发生的事情来进行分析,减少事后发生风险的可能性,使它成为一个既控制舞弊又控制风险的控制模式。例如,通过内控测试发现,下属企业与营业执照经营范围无“食品批发与销售”资质,食品流通许可证经营方式为“食品销售管理”,而非“批发”或“零售”的供应商有采购业务往来,我们可以判断出潜在的风险,若出现食品质量安全问题,可能使企业遭受经济损失、信誉损失,引发企业的经营风险及法律风险。由此可见,企业内部控制的目标之一是要将从控制事后风险逐渐向控制事前风险过渡和转化。通过控制风险,企业内部控制将会同步发现自身问题和机遇,有利于企业持续、健康发展。
因此,董事会、监事会、管理层及全体员工对内控的认知程度,直接影响了内控的建设和实施,企业的内控建设首先要扫清的障碍是对内控认知的混乱,提高全社会、各企业对内控建设的正确认知乃重中之重。
三、浅淡内控规范实施
根据“五部委”要求,内控评估实施时间自2012年1月1日起在上海证券交易所、深证证券交易所主板上市公司施行。为有序、适时、稳妥、有效落实该项工作,拟作分步推进。
步骤一、制定年度内控实施工作方案及具体行动计划
企业年度内部控制规划实施工作方案要求涵盖公司基本情况、内部控制工作的组织领导、内部控制建设工作计划、内部控制自我评价工作计划及内部控制审计工作计划。
公司基本情况应包括公司简称、股票代码、上市情况、组织架构、公司性质、资产规模、经营范围、控股子公司情况、参股公司情况等。
内部控制工作的组织领导应明确①公司设立内部控制推进工作小组、内控规范实施工作负责人、牵头部门及内部控制推进工作小组成员、组长、副组长等。②聘请外部咨询机构为公司在内控规范实施工作中提供相关专业支持。③内部控制规范实施工作预算费用。
内部控制建设工作计划应首先制定内控缺陷整改方案,根据已查找出的内控缺陷,完成内控缺陷整改方案。其次落实内控缺陷整改工作,各责任部门根据内控缺陷整改方案完成整改工作;计划财务部、董秘室、审计室等检查整改效果。再次确定内控实施工作情况披露,董事会将按照上市公司信息披露要求,在定期报告中及时披露内控实施工作情况。
内部控制自我评价工作计划应包括①拟定自我评价工作计划,明确纳入评价范围的子公司和业务流程,确定评价工作的时间表、人员分工等;②确定内控缺陷评价标准,根据《企业内部控制评价指引》对一般缺陷、重要缺陷和重大缺陷的定义确定评价标准,评价标准将包括定性标准和定量标准;③组织实施评价提出整改建议,根据经批准的内控自我评价计划,组织实施内控自我评价工作,提出整改建议;④编制并披露内控自我评价报告,根据缺陷评价汇总表和责任部门及所属企业整改情况,编制内部控制自我评价报告,报经董事会批准,审议通过后按照监管要求对外披露。
内部控制审计工作计划应确定内控外部审计机构,对以某年某月某日为基准日的财务报告内部控制设计与运行有效性发表审计意见,出具内部控制审计报告。
具体行动计划分解到月,列明每月内控工作推进的内容、责任人、工作目标及需要协调资源等。
步骤二、明确内控工作组织领导和工作小组
首席执行官为内控规范实施工作负责人,并由审计室牵头与纪检监察室、董秘室、办公室、计划财务部、投资发展部、人力资源部等相关人员组成内部控制推进工作小组;下属各企业的董事长或总经理为本企业内部控制第一责任人。
步骤三、搭建培训师队伍,开展《企业内控手册》专题培训
抽调总部各职能部门专业人员担任培训师,结合实际,就《企业内控手册》涉及各专业板块的风险描述、风险控制对下属企业进行专题培训,并有合格会计师事务所内控专家对关键风控点作点评。
步骤四、启动内控宣贯动员大会
首席执行官作内控宣贯总动员,学院内控教授或行业内控专家配合总动员作《企业内控与风险管理》专题报告,以生动、形象、深刻的案例说明内控工作的重要性。出席对象总部各职能部门负责人、企业总经理、财务总监、审计主任等部门负责人。
步骤五、各类测试模版的编制
组织相关人员着手编制《内控规范自我评价调查问卷》、各主流程内控独立测评测试程序及《内控测试工作底稿》模版等。关键内控活动测试工作表应包括被测试单位名称、测试业务流程、子流程、控制责任人、控制活动编号、控制活动描述、控制类型、控制频率、样本量、测试程序、测试记录、测试结果等具体内容。
步骤六、下达《关于开展企业内部控制规范自测自评的通知》
《通知》中应明确自测自评范围、自测期间、自测方式、自测跟踪、测试评估等相关要求。
自测自评范围,某公司所有附属公司,包括各分公司、子公司和总部各部室。
自测期间,总体以某年工作轨迹作为自测自评重点。总部职能部门及所属相关企业以某年第一季度作为自测自评重点;自测跟踪扩展到某月份;测试评估扩展到评估日。
自测方式,总部职能部门及所属相关企业依据总部下发的《内部控制规范自我评价调查问卷》所涉及公司层面、财务报表编制与披露、长期股权投资管理、人力资源管理、固定资产管理、无形资产管理、合同档案管理等某个主流程,某个子流程的相关内容,逐项逐条认真对标。
对标使用文件:总部各职能部门对标使用附件二①,某板块对标使用附件二②,其他企业对标使用附件二③。
各相关企业及部门应将对标情况,如控制描述是否有变化、控制设计是否有效、控制执行是否有效等如实、完整记录在问卷中,并妥善保存对标的相关资料,以备核查。同时,根据对标记录反映的结果,形成本企业、本部门的自测自评报告。
自测跟踪,企业完成对标工作后,总部各职能部门应组织力量对各企业对口部门进行后续跟踪,并应就跟踪发现的未达标情况,提请企业限时整改。同时,将跟踪情况形成汇总报告,提交总部内控工作推进小组。
测试评估,总部内控工作推进小组将派内控规范测试小组,对纳入评价范围分子公司,按照确定的关键业务流程及其控制活动的测试程序进行测试。
步骤七、构建两支队伍,做好测试跟踪及测试评估
一支队伍,由总部各职能部门专业人士组成,落实《通知》要求的自测跟踪;另一支队伍,由总部内审与外部专业人士共同组成测试小组,落实《通知》要求的测试评估。
步骤八、进行现场测试
通过现场访谈,了解被测试企业所涉及的关键业务主流程内控设计和执行有效性;并对相关子流程所对应的控制活动实施实地测试、穿行测试、抽样测试等。
步骤九、编制、复核测试工作底稿,出具内控测试报告
测试小组编制、复核被测试企业测试工作底稿,并与被测试企业就测试情况进行沟通,交换意见,形成测试结果和整改建议汇总表,出具被测试企业内控测试报告。内控测试报告内容涵盖项目立项依据、被测试企业、测试期间、测试流程、测试方法、测试结果及测试发现的问题、存在风险及整改建议等。
步骤十、下达整改任务书
篇6
一、概述
内部审计是指企业内部设置的审计机构或部门和审计人员,遵循国家的法律法规,依照审计特有的专业技术及方法,保持相对独立性地对本组织的财务活动、经营效益和各项管理活动进行的审计活动。内部审计对组织内部的各项业务及内部控制结构进行独立的评价和监督,以确定企业是否遵循了法律法规和公认的原则、是否有效地使用了资源、是否保障了财产的安全以及是否有效地实现了组织目标,内部审计是现代企业制度进一步完善的产物。
我国现有的用于规范内部审计的法律法规主要有《审计法》、《会计法》、《公司法》、《证券法》、《宪法》、《审计署关于内部审计工作的规定》等,其有关内容大部分是基于对我国内部审计双重性地位的认识,即认为内部审计既是企业内部经济监督和经营管理的重要组成部分,又是国家审计的基础,而作出的一些关于内部审计机构的设置、基本任务、审计范围、职权等方面的原则性的规定,而涉及内部审计具体管理及工作要求等方面的内容并不多。
二、内部审计的角色定位
2.1 内部审计的职能
现阶段,内部审计具有检查、签证、评价、建设的职能。
检查职能是指依照一定标准检查被审计单位的经济活动和其他管理内容,弄清事实、明辨是非、揭示矛盾、改进工作。具体包括:检查各项业务和经济活动的合法合规性;检查单位内部各种经济活动的经济有效性;检查反映经济活动资料的真实性。
鉴证职能是指对被审计单位的财务状况、经营成果以及经济活动加以鉴定和证明,据以作出审计结论。签证在检查的基础上进行,是为了确定报表的质量,并确定部门和管理人员履行其职责的行,是为了确定报表的质量,并确定部门和管理人员履行其职责的情况,对反映其经营和生产活动绩效的报告的真实性、正确性、效益性作出签证,从而为单位贯彻经济责任制提供依据。
评价职能包括对单位的计划、预算、决策方案的可行性和合理性的评价,对单位某一方面的经济活动或整体经济活动是否遵循既定的目标和决策的评价,对单位内部控制制度和管理责任制度等的合理性、完备性和有效性的评价等。评价必须有一套具有先进性、客观性和可比性的标准和指标体系。
建设职能是通过“建议”进行的,建议是肯定管理上的优点,指出管理上的缺点,协助组织领导提高经济管理活动的效率、效果,挖掘潜力以达到预期效益。
2.2 企业内部审计机构的角色定位
协调企业与国家审计机关、会计师事务所、内部审计协会的关系,形成国家、社会、企业内部和行业管理四位一体的监督体系,共同维护企业合法权益;围绕企业经营管理工作中心,确定审计重点,编制企业审计工作计划;根据现代企业制度需求,不断拓宽内部审计领域:开展资产保值增值审计,防止国有资产流失;加大内部控制制度审计力度。促使企业健全内部控制系统;加强对外投资审计,根据董事会决定,对企业投资项目进行事前、事中跟踪审计。避免投资决策出重大失误,防范投资风险;实施管理审计、环境审计、经营审计及人力资源审计,为企业管理决策提供全方面服务。
在审计重点上,将突出对经营管理状态的动态监督,以效益审计、经济责任审计和内部控制制度审计为主要内容;根据审计过程中发现的问题,配合企业财会部门、企业管理部门等职能部门和所属企业进一步完善财务会计等管理制度。
建立有效的内部控制系统;建立企业内部审计制度,实现企业内部审计工作制度化、规范化;组织开展企业和所属等,实现企业内部审计工作制度化、规范化;组织开展企业和所属企业内部审计人员的后续教育。
三. 内部审计的作用与管理
3.1 内部审计的作用
随着我国经济体制改革的不断深入,企业经营自的扩大,企业规模迅速膨胀,产权关系日趋复杂,企业负责人承担的经济责任日益明确,他们迫切需要通过内部审计来有效地监督和控制企业内部各部门的经济活动。而企业与外部经济联系和经济协作的日趋繁多,也需要通过内部审计来加强企业内部管理,挖掘内部潜力,提高经济效益,增强竞争能力。我国目前中小企业管理水平较低,内部控制制度比较薄弱,因此,在实践中运用内部审计制度具有重要的意义。
3.2 内部审计的管理
内部审计管理就是内部审计机构的负责人采用科学的管理手段和方法,对内部审计工作所进行的计划、组织、指挥、控制和监督。一个理想的内部审计管理系统应包括支持保障系统、人力资源系统和业务管理系统。支持保障系统为审计工作提供财力、物力和其他行政方面的保障,使审计工作能有一个良好的物质环境。人力资源系统为审计工作提供具备合格资格和能力的审计人员,并通过建立责任体系和培训管理,保证和提高审计工作的质量。业务管理系统通过期问计划的制定和落实来控制审计业务工作的进程,保证审计任务的完成。■
参考文献:
篇7
奥地利审计活动的基本理念是对权力的监督,是联邦宪法赋予国家的公权与公信的象征。这使审计成为一种独立于执行权力机构的力量,既具有很大的行为能力,又具有充分的震慑力。
奥地利设国家审计法院,最高负责人是院长,由国家议会产生,相当于政府的部长。审计法院的各级官员相当于政府的公务员,均必须是受过高等教育,具有法律、财经、工科等多种教育背景的人才,并具有良好的职业学习背景。
审计法院根据不同的专业组成不同的部门,负责不同专业的审计事项。在成为审计法院工作人员后,要接受必要的职业培训和实习,由老带新,先要完成一些小的项目工作,逐步成为一个符合职业要求的审计人员。
审计法院审计有很高的独立性:制订审计计划是自主的,议会不干涉审计法院的计划,但有权要求审计法院进行某一个具体项目的审计,一年只能提出一个;每年要将所有审计报告集中浓缩成一个蓝色的版本,由议会的审计常设委员会审议通过后,被审单位就有义务按审计报告提出的建议和要求整改;审计报告对外是公开的,每个公民都可以购买;重要审计报告在报纸上公布,接受公众监督。
审计法院审计政府控股企业时,会利用内部审计的成果;对企业的监事会是否坚持了经济性、节约性等进行评价,对其人员是否胜任、适合提出建议。
总之,奥地利形成了一整套由国家法律保障的、不受政府干预的、具有明确监督权利的、效率很高的审计体系。这一体系为审计活动保护联邦资产、监督联邦预算执行提供了重要基础。
二、关子内部审计
在考察中我们了解到,奥地利企业在一般情况下,职工数超过1000人的都会设立内部审计机构。有些几百人的公司也设有内审,这是企业的自我要求,国家法律没有要求。奥地利内部审计有如下一些特点:
1、独立性。在审计机构设置上,奥地利一般由企业总裁或董事会或审计委员会直接领导,对总裁或董事会负责;在审计计划制定上,每年审计工作计划,由董事会讨论通过,其他部门和人员不得干涉,只有监事会可以向董事会提出进行审计事项的要求。独立性是保证审计客观公正的一个重要条件。
2、公开性。奥地利内审不是封闭的,其活动和结论要向社会公开,上市公司尤其如此。股民可通过审计报告了解公司的财务信息和审计意见。这既是对被审计组织的一种压力和促进,也是对审计工作者的一个压力和促进。这有利于监督和评价的客观性和公正性。
篇8
二、角色冲突对内部审计绩效的影响
角色冲突会给组织成员的心理带来压力,降低工作满意度,进而降低组织和个人绩效。根据行为学的观点,当一个组织成员面临角色冲突的时候,他首先会想到的是逃避责任;在其不能逃避的情况下,便会利用自己的信息优势向两个报告对象中的较弱者撒谎的办法来缓解自身面临的压力。可见,角色冲突会降低个人绩效,从而降低组织绩效。
三、内部审计角色的协调
(一)保证内部审计组织独立性的措施与外部审计不同,内部审计的“独立性”是相对的,它强调的是组织上的独立性和内部审计人员执行业务的客观性。内部审计独立性的标志是其在组织中所处的地位。内部审计在组织中的地位越高,其独立性则越强,面临的角色冲突越少。因为从一般意义上讲,内部审计如果完全独立于组织,便不会与组织存在利益关系,因而便不会存在服务对象方面出现角色冲突。判断内部审计在组织中地位的高低、可以从部门预算是否充足、人员配备是否完整以及与上级的接触是否频繁等方面来衡量。鉴于此,IIA《内部审计职业实务标准》对内部审计机构的组织地位做了明确规定:第一,内部审计机构应设置在组织内部的一个较高的层次上,以保证其独立性和权威性;第二,内部审计部门主管应直接向组织内的最高决策层负责并报告工作,从而以保证其独立性和权威性。内部审计要想进入公司治理层,就应当向董事会及其所属的审计委员会报告;第三,内部审计活动不受其他职能部门或个人的干扰。内部审计机构只有独立于其他职能部门,其审计活动才能不受干扰。
篇9
[文章编号]1671-5918(2015)10-0074-03
doi:10.3969/j.issn.1671-5918.2015.10-035
[本刊网址]http://hbxb.net
20世纪60年代中期以来,西方各国控告审计人员的诉讼案件急剧增加。到九十年代索赔给会计公司造成巨额损失:1991年美国的六大国际会计公司被直接索赔共计近5亿美元,占其收入的9%,比1990年上升了7.7%。1992年8月,美国整个CPA职业界面临的诉讼损失估计有300亿美元。一些会计师事务所因诉讼而陷入困境甚至倒闭。我国也先后发生了深圳“原野”事件、北京“中城”事件、浙江“尖峰”事件、四川“红光”事件、宁夏“银广夏”事件及“麦科特”事件等等一系列重大事件。这些事件表明,审计风险无时不在,无处不有,而且愈演愈烈,接连引起审计理论界和职业界的震动,关于审计风险的研究日益得到广泛的重视。如何正确认识审计风险,如何有效控制审计风险,成为审计理论界与实务界的重要课题。
一、国内研究现状
我国自1980年恢复审计制度以来,对审计风险的认识主要分为三个阶段:(1)对审计风险认识的初期阶段(1980年一1991年)。在这一阶段注册会计师几乎不承担任何风险,其主要任务是实现自身的发展,并且也顺利地渡过了谋生存的第一关。(2)对审计风险的初步认识阶段(1992年-1995年)。在这一阶段我国正式实施《中华人民共和国注册会计师法》等有关法律文件,这不但标志着对审计风险认识的加深,更为判定注册会计师审计质量提供了初步的依据。审计风险的主要来源开始由职业内部转为职业内部和外部。(3)审计风险研究的纵深发展阶段(1996年-现在)。在这一阶段,我国对审计风险的形成、性质、特点等进行了全面的分析和深入的研究,特别是在借助现代审计风险模型的基础上,加之有效的定性分析,已能比较合理的控制审计风险。但是与不断发展的实践相比我国审计理论研究至今仍不成熟,特别是对于审计风险及控制的研究。在各类关于审计的书籍中论述审计风险的篇幅很有限,很多都是把它做为某章的一节简单介绍,很难对其有深入的了解。现有的关于审计风险的认识散见于各审计杂志和刊物,并且仅限于定性,多数呈现出就风险论风险的局面。因此,深入研究审计风险,特别是对于审计风险的定量分析以及控制研究是十分必要的。
二、注册会计师审计风险控制存在的问题及原因
目前,许多会计师事务所的审计风险控制还非常薄弱,往往缺乏必要的审计风险意识和控制管理措施。结合我国的具体情况,事务所的审计风险控制主要存在以下几方面的问题:
(一)审计业务文书不规范。审计报告、审计决定书等审计业务文书不但是审计工作成果和质量的最终体现,同时也是审计风险的重要载体。审计业务文书的质量直接影响到审计风险的控制。
(二)会计师事务所体制不当。我国的会计师事务所由于发展的时间还不长,在体制方面还存在许多有待完善的地方。根据《注册会计师法》的规定,我国可以设立合伙制会计师事务所和有限责任制的会计师事务所。现在我国大约有90%的事务所采用有限责任制。合伙制这种形式,由于它的实质是会计师以无限责任的形式承担业务失误或作假所造成的风险,相当于以自己的损失来担保业务的质量和真实性,因此可以弥补有限责任制的一些不足。但是合伙制的缺点也很明显,由于连带责任的存在,各合伙人不仅要对自身的行为负责,还要在一定程度上为其它合伙人的行为承担责任,在某种程度上不利于事务所的稳定,同时由于事关切身利益,也可能由于过于谨慎而导致工作效率低下。因此。对会计师事务所来说,这两种体制都不是很合理和适用,在一定程度上增大了审计风险。
(三)注册会计师风险管理制度不完善。在我国,注册会计师风险管理制度存在严重的问题,主要表现在:
第一,风险管理制度执行不力或不执行。存在此类问题的会计师事务所虽然对审计风险有一定认识,并制定了相应的风险管理制度,但在实际业务中执行极为不力,甚至不执行,致使制度形同虚设。这种“有法不依”的状况与无审计风险管理制度没有多大区别,要使审计风险得到很好的控制是不可能的。
第二,风险管理缺乏系统性。相当一部分会计师事务所已经对审计风险加以重视,并懂得回避风险,不再单纯地追求客户规模的扩大,并在接受委托时对客户进行必要的选择。但对审计风险进行管理的手段还是不系统的、零星的,如对风险只是简单评估,只涉及了部分风险因素,没有科学的评价和控制等等。
第三,对潜在风险重视不够。审计风险具有潜在性、复杂性。风险管理不仅应当对大量有规律可循的风险进行管理。还应重视新的潜在的风险。而会计师事务所在进行风险管理时,多重视前者的管理而忽视了后者,导致审计风险管理出现偏差,从而影响审计工作的质量。
第四,风险管理的执行缺乏一致性。注册会计师在进行审计时经常对不同的企业实行差别对待。如对大企业比较重视,而对中小企业重视不够:对上市公司相对重视,而对非上市公司重视不足。实际上。不论企业规模大小同样存在风险,这种对不同企业的区别对待会影响审计风险的管理。并且注册会计师对大企业的内部控制的过分信任会影响对风险的评估,亦会降低审计工作的质量。
风险管理制度的不完善普遍地存在于我国的会计师事务所,他们往往忽视了审计风险,置审计客户的信誉和管理水平于不顾,也不考虑其自身可能遭受的损失,为了取得更多的业务收入,片面追求业务规模的扩大,对审计业务基本上“来者不拒”。因此,产生审计失败是必然的。
(四)注册会计师独立性不高。独立性是注册会计师执行鉴证业务的灵魂,它的缺乏影响审计风险。独立性是指会计师事务所和注册会计师独立于客户和其他单位之外,与客户和其他单位免除任何利益关系。以客观、公正的原则和立场分析、判断和处理问题。但由于非审计服务因素的存在,使得我国注册会计师的审计独立性受到负面的影响,注册会计师很难保持在精神上的超然独立,使得审计的服务质量让人质疑,势必会加大注册会计师的审计风险。
(五)审计工作计划编写不严格。《独立审计具体准则第3号~审计计划》规定:编制审计计划是审计工作的重要组成部分,其中总体审计计划就包括对被审计单位基本情况的了解、重点会计问题及重点审计领域的关注、审计小组的组成及人员分工、对专家工作的利用等内容,但是在实际工作中,许多会计师事务所针对经常服务的常年老客户,出于对他们的信赖,并不编制完整的审计计划。这样,当这些客户公司的经营环境发生重大变化和发生重大的交易事项时。就无法引起事务所的足够重视,一些事务所甚至对新客户也不编制严格的审计工作计划,这样造成的后果可能会更严重。
(六)分析性复核没有被执行。《独立审计具体准则一分析性复核》规定,分析性复核是指注册会计师分析被审计单位重要的比率或趋势,包括调查这些比率或趋势的异常变动及其与预期数据和相关信息的差异,分析性复核在审计计划、审计实施和审计报告阶段都可以运用,在很多会计师事务所的执业过程中,长期以来几乎都没有执行分析性复核的审计程序,对于审计质量的保证主要依靠实质性测试,这种情况下,当被审计单位有意欺骗时,事务所仅仅依靠抽查凭证、核对账簿报表是很难发现的。
(七)审计费用较低。审计费用较低是制约我国注册会计师业发展的因素。审计费用较低,会计师事务所就不可能花费大量人力、物力去审计某一个项目,审计质量就不可能提高。而且,为了揽客户。事务所之间不惜竞相杀价,压低收费。这些行为的存在,说明我国审计人员的风险意识较为淡薄,光想到怎样赚进来,没想到将来会赔出去。我国大多数城市的财政机关都为会计师事务所制定了最低收费标准。收费标准一般以资产或资本总额等指标为参照,而很少考虑客户的复杂程度、审计风险等因素。因而,往往同样规模的客户,审计人员苦乐不均,从而也增加了审计的风险。
三、注册会计师审计风险控制对策
(一)改进法律条文,制定相关准则。2010年9月1日,国家审计署颁布了新修订的《中华人民共和国国家审计准则》{以下简称《审计准则》),并从2011年1月1日起实施。新《审计准则》共包括七章内容。重点对如何进行审计计划安排,如何有效开展审计现场实施工作,如何提高审计质量,降低审计风险和明确审计责任进行了规定。新《审计准则》是适应新时期我国审计环境新变化而从行为上全面规范审计机关和审计人员履行法定审计职责,通过明确职业标准来客观评价审计工作质量,也是各级审计机关制定审计业务操作规程的基本依据。新《审计准则》的颁布,对促进审计工作的法制化、规范化和科学化具有十分重大的意义。
因此,提高我国注册会计师执业水平,进而整体上提高我国上市公司会计信息质量,应该需要从整体上提高相应的法律风险水平,制定更加完善的审计准则,包括对举证责任的修正、赔偿风险的提高以及诉讼条件的放宽等,从而增强注册会计师的社会责任感。
(二)形成合理的会计师事务所体制。目前,在世界各国所有的不同的组织形式中,有限责任合伙制是当今注册会计师职业界普遍采用的一种组织形式。有限责任合伙制会计师事务所兴起于90年代。其最大的特点在于,它既融入了合伙制和有限责任制会计师事务所的优点,又摒弃了它们的不足。在这种组织形式下,事务所以全部资产对债务承担有限责任,各合伙人对个人执业行为造成的结果承担无限责任,合伙人之间不相互承担连带责任。在我国实行有限责任合伙制有许多优点。首先,这种形式与有限责任制相比,提高了注册会计师的违规成本,促使注册会计师增强了风险意识,提高了其规避风险的能力。其次,这种形式与合伙制的形式相比,其合伙人不必为别人的错误或舞弊行为付出惨重的代价,在很大程度上解除了后顾之忧,也比较合理,有利于会计师事务所的稳定与发展。因此有限责任合伙制会计师事务所,是合伙制会计师事务所和有限责任制会计师事务所两者优化组合的结果。它体现了广大社会公众对注册会计师行业的要求,是有利于会计师事务所扩大规模的组织形式。但是进行会计师事务所的体制改革是一个漫长的逐渐的过程。首先重要的一点是建立起相应的法律法规。我国现行的《注册会计师法》是唯一对注册会计师行业各个方面做出明确规定的法律,但它只规定有限责任制和合伙制这两种事务所组织形式存在。因此,还需要建立有限责任合伙制相关的法律规定。其次就是在有限责任合伙制的组织形式下,事务所以全部资产对其债务承担有限责任,各合伙人对个人执业行为造成的结果承担无限责任,合伙人之间不相互承担责任。这就存在各合伙人之间责任的明确问题。现实中,可能会存在责任划分不清的现象。会计师事务所通过体制改革,就能以一种更合理的形式存在,拥有一个健康发展的审计风险管理主体将有利于审计风险的控制。
(三)提高从业人员素质,加强职业道德建设。社会审计要求注册会计师应客观、公正、独立地执业,而高素质的执业人员是保证执业质量的关键。
(四)严格会计师事务所的内部质量控制。在生产制造企业里,产品的质量是企业制胜的关键。对于会计师事务所来说严格的质量控制也很重要。审计风险管理的重要内容之一就是提高内部质量控制,相应的事务所内部质量控制的提高将会减少审计风险,有利于审计风险管理。《中国注册会计师质量控制基本准则》第二条规定:质量控制是指会计师事务所为确保审计质量符合独立审计准则的要求,而制定和运用的控制政策和程序。质量控制政策是指会计师事务所为确保审计质量符合独立审计准则的要求而采取的基本方针和策略:质量控制程序是指会计师事务所为贯彻执行质量控制政策而采取的具体措施和方法。事务所应该综合各方面因素,建立比较有效的制度约束机制,建立事务所内部的质量控制政策和程序。
(五)提高注册会计师审计的独立性。对注册会计师独立性的威胁,会加大审计风险,能够保持注册会计师超然的独立性,也是审计风险控制的一个重要方面。注册会计师要保持审计的独立性,不仅要保持其形式上的独立,也要保持其实质上的独立。每个会计师事务所都应该确定相应的政策和程序,以使会计师事务所能合理的保证所有的人员符合独立性要求。为了保持应有的独立,注册会计师必须具有诚实正直的品质,并拒不受任何与客户及其管理当局或所有相关的经济利益的影响。
(六)提高注册会计师的审计风险意识。注册会计师的审计风险意识要贯穿于整个审计计划过程中,从业务委托到出具审计报告,都要加强审计风险的意识。(1)业务承接阶段。在这一阶段,主要存在着签约的风险。要避免签约风险,注册会计师要对被审单位有深入的了解。(2)审计执行阶段。注册会计师在审计的执行阶段,要严格按照审计程序,对容易引起风险的关键领域应该实施严格的监控。(3)审计报告阶段。注册会计师在出具审计报告阶段,主要是考虑出具何种类型的审计报告。审计报告主要有四种类型:标准无保留意见的审计报告:保留意见的审计报告:否定意见的审计报告:无法表示意见的审计报告。一般来说,注册会计师出具标准无保留意见审计报告的审计风险大,而发表其他类型的审计报告的审计风险相对较小。注册会计师应该根据所发现问题的一严重程度以及对财务报表整体是否构成影响来判断审计意见的类型,而不能迫于各方面的压力勉强出具无保留意见的审计报告。注册会计师只有具有强烈的风险意识,并对审计风险引起足够的重视,把对审计风险的管理当作与个人切身相关的事情,才能达到控制风险的目的。
篇10
众所周知,公司治理结构主要有“一元制”和“二元制”两种模式,因此。构成财务治理行为主体的也就有“一元制”下的“股东会、董事会和经理层”三个层面以及“二元制”下的“股东会、监事会、董事会和经理层”四个层面两种形态。相应地,财务治理的内部监控模式,从理论上来说也就应该分为“三层次”监督和“四层次”监督。但财务治理的监控实践却不是这样,而是多为“三层次”,即“一元制”下的审计委员会、内部审计机构和财务部门,“二元制”下的监事会、内部审计机构和财务部门。我国是“二元制”公司治理结构模式,但由于实践中监事会形同虚设,所以又引入了“一元制”公司治理结构下的以独立董事为主的“审计委员会”制度。这样就形成了我国现阶段的“四层次”监控模式。但由于法规建设的滞后和不完善,公司内部的监督层次和监督职责范围没有理顺,使改革期望的作用没能得到很好发挥。
笔者认为,企业内部财务监控机构职责的安排要跳出现有规定的公司治理模式约束。从世界范围看,无论是“一元制”,还是正规或非正规的“二元制”,在实践中都出现了问题。同时,我们还要明确,公司治理无论你怎么安排,其最主要目的还是在于监督或控制以维护所有股东及相关利益关系人的利益,因此不能寄希望于通过独立董事制度来提高企业的经济效益,何况,我国的独立董事们都是兼职且多是某一领域或方面的理论专家。基于这种认识以及关系理论,对我国公司内部财务监督层次的职责安排作如下探讨。
一、监事会的监督职责构建
监事会是公司内部的最高监督机关,负责对第一层次关系的审查监督,因而它向股东大会报告工作,向全体股东负责。新修订的《公司法》对监事会的职责规定为7个方面,但公司法的上述规定是在没有建立审计委员会情况下制定的,建立了审计委员会后,考虑到审计委员会的建立目的和避免与其职责重叠,监事会的职责应作适当调整。具体可调整为四个方面:一是监督审计委员会的人员聘任和职责履行质量;二是稽核审查董事会预提交股东大会的对外财务报告和利润分配预案;三是对公司董事会成员(包含独立董事)履行职责的合法合规性进行日常监督;四是赋予特殊情况下的外部审计机构聘请权。监督对象的重心应该是审计委员会的职责履行和公司的财务报告。
(一)监督审计委员会的人员聘任和职责履行质量
“审计委员会”对提高会计信息质量发挥过重大作用,但并不是有了审计委员会,公司财务就一定不会出现问题,美国的实践已经证明。我国“审计委员会”才处于起步阶段,加上工作环境、工作经验和人员大多是外部独立董事等因素影响,其作用和职责履行情况就可想而知。因此,监事会作为公司内部的最后一道监督环节,对审计委员会监督显得非常重要。监事会对审计委员会监督,不仅要对其进行业务职责监督,也要对其人员的来源和质量进行监督,防止出现另一种形式的“内部人控制”现象。由于审计委员会成员大部分是独立董事,他们参加一切董事会的会议和重大决策,因而,监事会通过监督只要能够保证审计委员会有效、客观、诚实地履行职责,监事会的基本监督目标就实现了。所以,应作为监事会的首要职责。美国“审计委员会”制度是世界上最为健全的国家,但为什么财务造假案件还是存在?一个重要方面是对审计委员会的制衡监督不够。
(二)稽核审查董事会预提交股东大会的对外财务报告和利润分配预案
监事会建立的主要目的是要保证公司经济活动在国家法规和公司章程约束下健康运行,维护包括中小股东在内的广大股东的利益。股东利益根本上来说就是投资收益,微观到一个公司,就是该公司在一定时期内的最终财务成果以及财务成果的分配政策。公司的财务成果是通过会计资料体现的,会计资料上体现的财务成果是否真实、可靠,披露的相关信息是否全面、客观,对股东利益特别是中小股东利益影响很大。所以,监事会只要做到使公司财务信息真实可靠,利润分配方案合理合规,实际上也就在很大程度上维护了广大股东的利益。
(三)对公司董事会及其成员(包含独立董事)履行职责的合法合规性进行日常监督
董事作为“经济人”也有“利益”驱动问题,因而履行职务时在一定情况下,也可能出现“道德风险”和“逆向选择”现象。董事的上述行为如果衍生为“董事会”行为,对公司的危害往往是战略性的而且是隐蔽性的,中小股东利益就更难保障。因此,监事会还应对董事会成员履行职责的合法合规性和董事会重大决策的合乎章程和股东大会决议情况进行日常监督。在监督过程中,如发现董事行为或董事会的决议违法、违规或违背公司章程等,可提议召开临时股东大会进行处理或纠正,在提议无果的情况下可以直接向证券管理机构及其他有关部门报告。根据受托关系的层次性和责任理论,监事会不应对公司总经理的具体职责行为进行具体监督,它应由董事会及其领导下的“审计委员会”执行。
(四)特殊情况下有权决定聘请会计师事务所作为本公司临时的外部审计机构
具有“经济警察”光荣称号的注册会计师及其会计师事务所,在实践中不少却扮演了不光彩的作弊角色,就连世界上最著名的会计师事务所之一“安达信公司”都帮着自己的客户进行财务造假,这不能不引起深层次的思考。因此,监事会为了广大股东的利益,为了公司的利益,还应对公司聘请的外部审计机构有关情况进行监督。监督的内容主要应包括两个方面:一是督促公司对外部审计机构进行制度性的轮换;二是发现外部审计机构与公司有合谋作弊造假情况并责成审计委员会改正而无效后,有权决定另聘其他会计师事务所执行审计工作。但这只能作为特殊情况下的特殊授权,一旦公司走入正常,外部审计机构的聘请仍应由审计委员会决定,否则会造成职责矛盾,反而不利于监督。另外,为了保证上述各项职责的很好履行。监事的“权威性”、“独立性”、“专业素
质”和“约束处罚措施”很重要。
二、审计委员会监督职责构建
设立“审计委员会”应为解决第二层次的关系监督问题。在这一层次的委托关系中,由于总经理是直接的业务执行者,因而董事会与总经理两者在信息获取上也是不对称的。因而,董事会可以通过设立专门的监督机构即“审计委员会”来评价总经理的业绩,并保证公司公布的财务信息和有关业务信息的充分可靠。从这个角度讲,审计委员会是对董事会负责。但作为财务监督的职能部门,还应向监事会报告工作,接受监事会的再监督。关于审计委员会的职责,《上市公司治理准则》第54条规定了5个方面,但笔者认为由于“审计委员会”的性质以及成员构成,决定了它没有时间(在建立有内部审计机构的情况下,实际上也没有必要)去进行全面性、经常性和一般性的财务监督,监督的主要对象应是总经理履行职务时经济行为的合法合规性,公司财务报告的客观性、完整性和可靠性以及内部审计制度的完善程度及其有效性。其具体职责根据审计委员会的性质和在有监事会的条件下,应对证监发[2002]1号文的规定作适当调整,主要可安排为:一是监督公司的内部审计制度实施和内部审计机构的工作质量;二是独立聘请或更换外部审计机构;三是检查审核公司各个会计期间的财务会计报告及其披露;四是负责内部审计与外部审计之间的沟通;五是审查总经理经营公司的适度性。
在上述的五项职责中,加强对内部审计的检查监督应作为中心任务。
第一,内部审计的性质、组织机构和职能决定了内部审计人员既有相应的专业技能,又了解公司的内部控制,还具有相对独立的组织地位,因而可以对公司的内部控制活动作出客观的评价。这样,审计委员会可以充分利用内部审计的资源优势,更好地履行职责。
第二,是由公司组织管理体制决定的。在公司的组织结构中,内部审计机构是公司行政系统的一部分,在日常的活动中服从于公司管理当局的指挥。这就形成了评价者与被评价者角色混同的矛盾现象,当产生某些利益冲突时,内审部门的“独立性”就会难以保证。独立性是保证内部人员客观、公正或免除偏见地从事审计活动的先决条件,是内部审计工作的基础(陈汉文,1994)。由审计委员会来对内部审计机构的工作进行检查监督,能够提高内部审计部门的独立性,进而确保审计结果的客观性和可靠性。审计委员会对内部审计的检查监督主要应包括三个方面:一是内部审计制度;二是年度和专项审计工作计划;三是年度和专项审计工作报告。
审计委员会作为公司的一种独立的组织形式,应为常设的监督机构。因此,在人员构成上除独立董事外,还应配有专职审计人员。为了保证该审计人员独立有效地开展工作,公司章程中应为此单列一项并在管理上明确为由董事会聘用。
三、内部审计机构的监督职责构建
在上市公司内部,董事会将企业的日常经营管理委托给总经理,总经理实际上做得更多的还是企业层次上的宏观管理,是公司的日常经营决策。因此,公司具体的日常经营管理是由总经理根据企业目标分解委托给各职能部门经理(或各副总经理)负责的。为了保证总经理目标高质量实现,需要设立由总经理领导并对总经理负责的内部审计机构。对于我国公司内部审计机构的管理模式,目前理论界的主流意见主要有三种:第一种为隶属于总经理;第二种是设在监事会;第三种是由董事会或由独立董事为主的审计委员会领导。单从监督角度以及内部审计机构的权威性、独立性上看,当然后两种要好。但现代内部审计已经不仅仅是对公司的财政财务等的合规性监督,而是发展成为参与风险管理和治理过程。
根据内部监督层次性特点和我国绝大部分上市公司股权比较集中,容易产生“内部人控制”的现实,笔者赞成内部审计机构在行政上接受总经理领导,但在业务上应接受审计委员会指导,并向审计委员会报告工作,接受审计委员会的监督。关于其职责,审计署的关于《内部审计工作的规定》安排了七条,从那7条看,审计署制定内部审计机构工作职责的时候考虑了与“审计委员会”工作职责的分工协调问题,因而,对分层设计上市公司财务监督主体职责的时候基本上是适用的,但从适应内部审计具体准则第10号一内部审计与外部审计的协调要求以及公司内部各监督主体监督内容的衔接和完整性来说,应再增加一条,即对会计部门工作质量进行监督评价。另外工作重点应该是对本单位及所属单位内部控制制度的健全性和有效性以及风险管理进行评审,其中又应以内部会计控制作为中心。健全有效的内部会计控制制度无论在保证会计信息质量方面,还是在保护企业各利益关系人的权益方面都具有重要作用。但由于内部会计控制制度的设计和执行,是会计机构起着重要作用,而会计机构的独立性是影响内部会计控制职能发挥的重要因素,由于现实中会计机构连基本的独立性都谈不上,因而,监督的重要性就更加凸显。
篇11
1. 培训
20XX年1月9号,事务所为我们成都分所的实习生安排了简单的培训。由于这边的实习生才五个,所以没有进行系统的培训。只是针对实习内容——年报审计,以及审计外勤中应该注意的一些地方进行了介绍。
给我们培训的是北京总部过来的向老师,还有两位云南分所的同事,都是经验丰富的审计员。后来知道他们也是我即将参加的项目组的成员。上午讲了一下风险导向审计的基本概念,审计流程等一些基本知识,听的头都晕了,好多都不懂啊。现在开始后悔今年注会没有考审计了。眼光没有看这么远啊,现在才知道自己的知识是多么的欠缺。
下午介绍了审计项目管理的流程,主要还是审计工作计划,以及审计工作底稿的编制。听了后感觉审计工作风险太大了,计划往往没有变化快。这就特别需要审计人员的专业判断了。
注册会计师考试审计这一科的教材我有读过几章,对向老师讲解的知识还算有点了解,自己在心里也在思考,书上的那些知识适用于考试,让我们了解审计具体是一个什么概念。在实际中,如果我们不是注册会计师,没有几年的实践经验,书上的那些知识对于我们初级的实习生来说,根本不能领悟到其中的精髓。只有理论联系实际,才能真正体会到审计的专业性。到后来出外勤才深刻体会到了这一点。
接下来的一个星期,由于我实习的项目还没有开始,我基本呆在所里面学习。事务所内勤实行八小时工作制,朝九晚五,因为学校距离事务所办公地址很远(事务所办公地址位于成都市区中心地带)我每天得早上7点就起床,习惯了大学里自由散漫生活的我确实有点困难。天职国际的执业规范就有十三册,在公司的日子里,我把它都翻了好几遍了,却始终没有什么感觉。看来审计确实是一个实践性很强的工作。没有深入实践,空有理论知识也没有用啊。纸上得来终觉浅,绝知此事要躬行。很期待外勤工作的到来。
2. 外勤—华润锦华
很兴奋坐上了去遂宁的班车,同时也很焦急:兴奋的是准备了这么长的时间了,终于可以接触到实际的审计工作了,焦急的是自己到底能不能把分配给自己的工作做好。
下午到了遂宁。很不幸遇到大雨,突然发现四川的冬天也可以让人冷的打颤。晚上和项目组的人员聚了一下,讨论了项目的工作计划。后来实习发现,这个项目做的非常规范,质量也是非常的高的。我很幸运,第一次外勤审计的项目就是上市公司,项目组都是经验丰富的同事。由于段老师计算机不太熟练,我主要配合段华老师工作。
第二天开始了现场工作,段老师和我主要负责销售和收款循环的审计。开始还是和华润锦华的财务人员交流了一下工作计划以及所缺的资料。
收入的截止测试。由于资料提供方面的原因,我们从07年收入的截止测试开始。对主营业务收入项目实施截止期测试,其目的主要在于确定被审计单位主营业务收入业务的会计记录归属期是否正确。很多公司出于利润调节的需要,可能会把收入确认的时间进行调整从而把利润进行调到不同的会计期间。在XX年12月和XX年1月实现的销售中各抽取几笔,检查凭证,对每笔交易的账簿记录、销售发票、发货记录进行了详细的检查。
分析程序,主要是对全年的销售数据进行分析,以发现其中异常。主要是段老师指点,我来处理数据了。分析的确需要对数据高度的敏感性,找到不符合趋势的地方,然后指导后面的审计程序。这也让我明白审计不仅仅是对着电脑,复制粘贴的机械活,同样需要非常专业的知识和判断能力。
抽凭,是这是审计过程中做的最多的一件事情了。抽评测试时,天天和凭证打交道。有时候一天要处理几百张,检查以后把他业务内容,金额,附件内容等记录下来。和同事们交流是发现,抽凭的确是件非常考验人耐心的环节。有时,被审计单位的工作人员下班后,就我一个人在财务部档案室昏暗的灯光下查找需要的凭证。当完成一天的工作后,看着自己做的底稿写满了密密麻麻的数字,自己的劳动成果得到大家的认同时,就会体验到深深的乐趣。
银行函证,是工作中遇到的比较轻松的环节了。在华润锦华公司财务部工作人员的陪同之下,跑的遂宁十几家银行。函证是货币资金审计过程中一个非常重要的程序,工作也比较繁琐。主要是银行的工作服务意思不行,每次去就像小人求老爷似的。同样这次也领略的不同银行的服务态度,也可以说是公司的文化。当然这次不同有被审计单位的熟人的陪同就方便了许多。真的是熟人好办事啊。
这是我第一次审计外勤工作,不光在专业方面需要很好的学习,在和客户沟通,打交道的社会经验上同样需要好好学习。工作和在学校学习完全不一样,在学校我接触的是同年龄阶段的人,而工作的不一样,工作的接触各个年龄阶层的人,和他们打交道。这一点在外勤工作结束后老总请我们吃饭的时候能深刻理解。那天锦华公司的经理、财务总监和几个部门的领导和我们项目组的全体同事一起吃饭。我特紧张,他们还称我小邹老师。觥筹交错之间,我意识到不光要学习专业方面的知识,社会知识同样要学习。不同的场合他们都有着自己发挥的空间。
3.外勤—自贡硬质合金有限责任公司
去自贡是在回学校的第二天。从回家过年到返校一共才十天,在家呆了不到一个星期,这真的不是我想象中的假期。一想到毕业以后也差不多,就当是提前体验了吧。
这次外勤经常加班,天天高强度的工作,连续了半个月。其实加班也没做到什么东西,做了一天工作,一直对着电脑,头都晕了,晚上只希望快点回去休息了。
有了上次遂宁审计的经验,我做的工作速度快多了,不至于没有方向感。上次主要做的就是抽评测试,天天和凭证打交道,还有就是数据的录入工作。而这次还要开始完成部分项目的审计。数据核对,制表,穿行测试,细节性测试,贷款评价表,监盘都需要我自己独立完成。
抽评测试,作为实习生,这一项工作是少不了的,面对一大堆摆在自己面前的记账凭证,让人眼花缭乱。我是第一次独立接手抽评工作。从数据的抽样到凭证查找,很快我就适应了这项工作。通过这次项目,我更进一步了解了抽评测试是怎么样的一个程序,以及工作中应该注意的地方。
筹资的内部控制测试,这是我做的最复杂的一项了。主要是向被审计单位了解相关的内部管理制度。由于我没有实际的企业财务经验,对企业的银行贷款的相关程序也不太了解,所以工作开展起来比较困难。还好杨老师提供了一份她做的内控测试的底稿给我参考,和被审计单位的资料比较,很快理清了工作的思路。同被审计单位的财务人员交流过程中,详细询问了关于筹资的工作程序和审批制度。完成以后又进行了符合性测试,这项工作很耗费时间,首先的阅读公司的年度预算报告了解其筹资计划;然后取得董事会、总经理办公会议的相关文件记录了解贷款计划的审批流程;取得其银行的贷款合同,查看相关人员签字记录;最后检查贷款的账务处理及利息的处理。
细节性测试,这项工作主要是和被审计单位的工作人员沟通。我拿着底稿,然后一项一项的去询问相关的工作人员,看他们的工作程序和机构设置是否是按公司章程实施的,是否符合筹资内控的要求。通过询问发现,一般来说公司很难达到公司章程所规定的那样,诸如混的现象存在,管理上的漏洞自然不少。
篇12
中国光大银行股份有限公司,简称为中国光大银行、光大银行(以下称本行)。本行成立于1992年,1997年1月完成股份制改造,20xx年8月18日成功完成IPO并在上海证券交易所挂牌上市,股票代码601818。截止20xx年9月,公司资产规模达到16,700亿元;截止20xx年底,已在26个省、自治区、直辖市的72个经济中心城市设立分支机构689家,形成了全国性银行的经营网络。光大银行多年来不断改革创新、锐意进取,在为社会和客户提供优质金融服务的同时,取得了良好的经营业绩,已成为一家颇具社会影响力的全国性股份制商业银行和上市公司。
根据《企业内部控制基本规范》的规定,本行通过多年的内部控制不断实践,已建立了较为健全的内部控制监督体系。本行董事会负责内部控制的建立健全和有效实施,对内部控制评价报告的真实性负责;监事会对董事会建立与实施内部控制进行监督;高级管理层负责内部控制的实施,组织领导本行内部控制的日常运行。董事会和监事会通过下设专门委员会对本行内部控制体系的建设、执行和完善情况进行监督指导。
为加强内部控制体系建设,本行建立和完善了以股东大会、董事会、监事会、高级管理层为主体的公司治理架构,形成了分工合理、职责明确、制衡有效、报告关系清晰、运行高效的良好公司治理,为内部控制的有效性提供必要的前提条件。董事会下设战略委员会、审计委员会、风险管理委员会、提名委员会、薪酬委员会、关联交易控制委员会;监事会下设提名委员会和监督委员会;总行设有资产负债管理委员会等19个委员会,计财部、资金部、投行部等26个部室,以及北京、上海、广州、深圳等34家分行,本行控股设立了2家子公司,分别是光大金融租赁股份有限公司和韶山光大村镇银行股份有限公司。
本行面临的主要风险包括信用风险、市场风险、流动性风险、操作风险、合规风险、信息科技风险、战略风险、声誉风险、银行账户利率风险、集中度风险等。为管理上述风险,本行建立了董事会领导下的职责清晰、分工明确的全面风险管理组织架构,以巴塞尔新资本协议核心原则为导向,借鉴国外先进银行的实践经验,建立并持续完善涵盖风险识别、评估、计量、监督、报告和控制的全面风险管理体系。
本行各项业务活动严格执行授权控制原则,实行统一法人管理和法人授权,明确划分相关机构部门之间、岗位之间的职责,实行不相容职务分离制度,并按条线和业务类别建立了包括人力资源程序、会计管理、预算控制、财产保护、运营分析、事后监督等全面的控制措施体系。
本行建立了行之有效的信息系统,通过优化OA系统,改造内部局域网系统,建立规范高效的公文流转机制,做到文件分发急缓有序、传递快捷;加强全行档案规范化管理,加强各类涉密文件、资料的保密管理,加强对全行重大经营管理活动的统一宣传管理;完善各类会议议事规则和程序;强化各类定期报告制度、重大和紧急情况报告与通报制度,通过多种报告形式,保持内部信息交流与沟通的及时性和有效性,并提高信息传导和沟通效率,保障决策的科学高效。
各业务条线和职能部门负责内部控制的具体管理和执行,法律合规部负责本行内部控制的监测管理和合规达标的建设推进,内部审计部门负责内部控制的监督评价。
本行通过制度明确了各层级、各部门在内部控制监督方面的职责,对于在内部控制建设实施中发现的重大问题及时上报高级管理层和董事会。总行内控合规预警委员会负责建立并维护全行内控及合规风险管理体系,推进本行内部控制的达标实施;法律合规部作为本行内部控制监测管理部门,负责牵头内部控制体系的建设和完善,组织督促业务部门和分支机构建立和健全内部控制,及时传导有关监管部门对内部控制的新要求,推进本行内部控制的有效实施,对业务部门和分支机构的内部控制建设和执行情况进行日常监测,定期向本行内控合规预警委员会汇报全行内部控制建设和执行情况;内部审计部门是内部控制的监督评价部门,负责对内部控制的有效性进行监督检查,对监督检查中发现的内部控制缺陷按照内部审计工作程序进行报告,对内部控制的健全性和有效性进行定期评价,牵头负责全行年度内控控制评价工作;总行各职能部门、各分行、各子公司作为内控体系的第一道防线,负责本单位内部控制的自我建立、健全、监督和检查,负责落实内控活动的具体实施,并配合内控体系建设牵头部门、评价部门及外部咨询机构、审计机构做好内控建设及评价工作。
本行根据国家政策、法律法规、经营环境及全行业务发展的需要对内部控制制度适时进行调整和修改。20xx年度,本行以建立层次分明,结构清晰,系统协调,简单管用的制度体系为目标,按照严密、实际、易记、管用为基本原则,持续开展了内控制度梳理工作。经过一年的工作,26个条线部门均对内控制度进行了全面梳理,累计梳理内控制度1229项,涉及修订及整合的制度共156项、废止的制度共152项,各条线部门按照制度梳理方案要求积极将部门制度汇编成册。本行在开办新业务、设立新机构、运用新技术时,经营管理部门首先要制定内部控制细则,并经过必要的测试认证、风险评估和会签,报经主管行领导批准后才能实施。
2、内控规范实施工作组织架构
本行行长为内部控制规范实施工作的总负责人。为有效推动内控规范实施工作,本行成立了以主管副行长为组长,各部门负责人为成员的领导小组,办公室设在法律合规部和审计部。
总行法律合规部是内部控制体系建设的牵头部门,总行审计部是内部控制自我评价工作的牵头部门,总行各部门均指定了部门负责人和工作人员作为项目实施联系人,董事会办公室按监管要求披露、报备内控实施工作情况。内控规范实施工作的指定联系人为法律合规部刘亚平(电话:63639259)、卢枢美(电话:63639249),审计部严仲民(电话:63636661)、刘腾慧(电话:63636639),董事会办公室胡蓉(电话:63636717)。
内控规范实施的日常工作由法律合规部和审计部联合牵头,并聘请外部咨询公司协助实施,总行各部门及各分行积极参与项目实施。为更好地推进项目实施,牵头部门与外部咨询公司定期举行工作例会,对项目进度、相关问题、下一步工作计划等进行讨论协商;同时,牵头部门根据项目进展情况不定期向管理层进行专题汇报。
法律合规部和审计部为内控规范实施的牵头部门,相关情况如下:
法律合规部
总行法律合规部是本行内部控制建设工作的牵头组织部门,下设合规管理处、非诉讼法律事务处和诉讼与仲裁事务处,共有员工14人。法律合规部的内部控制职责主要包括:
及时了解和掌握监管部门对银行内部控制体系建设的要求,牵头协调和组织全行内部控制体系的建设和完善;
组织、督促总行各业务条线、职能部门及分支机构建立和健全内部控制;
统一管理各类授权、授信涉及的法律事务,制定和审查法律文本,对新业务的推出进行法律论证,确保各项业务的合法和有效。
对各业务部门和分支机构的内部控制建设和执行情况进行监测和管理。
内部控制规范实施过程中,总行法律合规部牵头组织内控体系建设工作,包括确定内部控制实施的范围和内容;梳理风险,编制风险清单;梳理形成风险控制矩阵;编制内部控制手册等相关工作。
全行就内部控制体系建设工作的汇报主要遵循如下路径:各条线具体负责本条线内的内部控制建设工作,并将建设结果报送法律合规部审核;法律合规部组织、推进总行各业务条线、职能部门及分支机构建立和健全内部控制,并就全行内部控制建设和执行情况定期向本行内控合规预警委员会汇报。
审计部
总行审计部是全行年度内部控制自我评价工作的牵头组织部门,下设公司业务审计处、零售业务审计处、财会及资金业务审计处、IT审计处、审计质量控制处,共有员工22名。除总行审计部外,全行还设有北部、东部、中西部和南部4个审计中心,主要负责辖区内分行的审计工作。审计部的内部控制职责主要包括:
内部审计部门应当有权获得本行的所有经营信息和管理信息,并对各个部门、岗位和各项业务实施全面监督和评价。
开展内部控制检查,结合内部审计监督,对内部控制的有效性进行监督检查,对监督检查中发现的内部控制缺陷,按照内部审计工作程序进行报告,对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
对内部控制的健全性和有效性进行定期评价。
总行审计部牵头组织成立总行内部控制评价工作小组,其在内部控制规范实施过程中是内部控制自我评价工作的牵头部门,具体职责包括:编制自我评价工作计划;组织实施自我评价工作;根据内部控制自我评价工作编制内部控制自我评价报告。
全行就内部控制自我评价工作的汇报主要遵循如下路径:总行审计部按年度形成年度内部控制自我评价报告,经行领导审议通过,报送董事会审计委员会,再提交董事会进行审议批准。
3、内部控制实施工作有关聘请咨询机构的考虑和计划
本行为满足《企业内部控制规范》的合规要求,有效识别存在的内部控制薄弱环节,重新梳理控制领域/业务流程,并建立起科学、合理的内部控制评价体系,已于20xx年9月聘请安永(中国)企业咨询有限公司开展实施内部控制规范咨询项目,协助本行推进内部控制管理水平的持续提升。
基于国内外内部控制体系建设和评价的行业实践以及本行内部控制规范咨询项目实际情况,从项目实施角度出发将项目实施整体框架划分为四个阶段:第一阶段为前期准备与方案设计;第二阶段为总行实施;第三阶段为分行自我评价;第四阶段为整改与报告。
第一阶段,建立项目管理架构并启动项目,制定项目总体实施计划,梳理本行管理和业务流程,设计内部控制管理体系架构、内部控制自我评价方法,并建设内部控制自我评价工具模板,通过培训与宣导,协助银行各实施部门和机构理解内部控制自我评价实施的方法、内容和管理要求。
第二阶段,根据第一阶段流程梳理成果及所设计开发的内部控制自我评价方法和实施方案,在总行具体实施。具体工作包括:确定企业层面和流程层面的内控评价实施范围;开展企业层面的内控评价工作;同时开展流程层面的内控评价工作;编制风险控制矩阵;针对企业层面和流程层面识别内控缺陷,在此阶段主要针对内控的设计缺陷;针对所识别的内控缺陷,制定整改方案。
第三阶段,在分行范围内组织开展评价测试工作,评估缺陷并拟定整改方案,具体工作包括:编制自我评价工作计划;设计控制测试的方法和程序;分支机构实施自我评价工作。
第四阶段,在各机构自行整改的同时,编制内部控制自我评价报告,具体工作包括:各机构开展缺陷整改工作,编制内部控制自我评价报告,并在汇总整理项目各阶段工作成果的基础上,编制完成内部控制管理手册和评价手册。
在安永公司的协助下,本项目将形成以下工作成果:内控控制手册、内部控制评价手册和内部控制自我评价报告。截至本报告日,咨询公司已协助本行完成内部控制手册(征求意见稿)和内部控制评价手册(初稿)的编制。
4、内控实施工作进展
自20xx年度内控规范实施项目启动以来,本行已陆续开展如下工作,并形成相应的工作成果:
(1)内部控制体系建设方面:
一是开展内部控制规范实施培训。为加强全行上下对五部委下发的《企业内部控制规范》及相关配套指引的学习,以利于项目的有效推进,特召开全行视频会议,对项目背景、监管要求进行了系统培训,并就实施工作职责分工、进度安排等方面进行了介绍。
二是确定内部控制规范实施的范围和内容。根据监管要求,参照本行实际情况,确定内部控制实施的范围为16个企业层面的控制领域及113个流程层面的流程,并形成了企业层面控制领域清单和流程层面控制流程清单。
三是梳理形成风险控制矩阵。在确定了内部控制实施的范围和内容之后,针对每一企业层面控制领域和流程层面的流程,分别梳理形成风险控制矩阵并对应至条线部门,并形成了企业层面16个风险控制矩阵和流程层面113个风险控制矩阵。
四是初步识别总行层面设计缺陷。在前期梳理完成企业层面和流程层面风险矩阵的情况下,通过将现有的政策、制度等与风险控制矩阵进行比对,初步识别内控设计缺陷,并形成了内部控制设计发现问题清单。
五是编制内部控制手册。通过整理内控梳理工作成果,编制形成了内部控制手册(征求意见稿)。
(2)内部控制自我评价方面:
一是确定内部控制评价测试程序。针对企业层面每一领域和流程层面每一流程,分别设计内部控制评价测试步骤,同时设计针对分行内控评价的测试底稿,形成了企业层面16个领域的测试步骤及底稿模板、流程层面113个流程的测试步骤及底稿模板、分行测试步骤及底稿模板。
二是建设内部控制评价标准和工具。结合本行内控管理现状和审计部部门资源情况,初步设计建设符合全行情况的内部控制自我评价工具和流程,初步形成内部控制评价手册初稿。
在上述工作之外,本行的内控规范实施工作尚有如下主要工作未开展:
已发现缺陷的整改与再测试工作;
全行全面内部控制自我评价的实施工作;
依据内控规范和配套指引要求,提交内部控制自我评价报告。
二、内部控制建设工作计划
XXXX年度本行将继续巩固已有内部控制建设工作成果,持续深化内部控制建设进程。
由于内部控制建设的前期工作(包括确定内控实施的范围和内容,梳理企业层面、流程层面的风险控制矩阵,识别总行层面内控设计缺陷)均已于20xx年度实施完成,因此本部分内容将主要列示XXXX年度的内部控制建设工作任务计划,主要是内控建设工作中发现的设计缺陷(通过对现有的政策、制度等与风险清单进行比对后发现的内控缺陷)的沟通确认及整改落实工作:
1、总行相关部门确认内控缺陷。主要工作是组织各部门对内控建设过程中发现的设计缺陷进行确认,对于涉及多个部门的缺陷,由各部门协调确认缺陷的负责部门。计划完成时间:XXXX年3月。责任部门:总行存在缺陷的相关部门。
2、与总行相关部门沟通制定内控缺陷整改方案。相关部门在完成设计缺陷的确认工作后,在咨询公司的协助下,制定缺陷整改方案,提交内控预警委员会审议。计划完成时间:XXXX年4月。责任部门:总行存在缺陷的相关部门、法律合规部。
3、总行相关部门根据整改方案着手开展整改工作。相关部门根据缺陷确认结果和整改方案,着手开展缺陷整改工作,并根据整改情况向法规部报送整改进度。计划完成时间:XXXX年4月-9月。责任部门:存在缺陷的相关部门。
4、根据整改结果更新风险控制矩阵。计划完成时间:XXXX年12月。责任部门:法律合规部、审计部。
5、按要求报送、披露内控实施工作情况。根据监管部门要求,将本行内控实施工作情况及时向监管部门报送,并按要求完成披露工作。计划完成时间:按监管要求实施。责任部门:董事会办公室、法律合规部、审计部。
三、内部控制自我评价工作计划
XXXX年度的内部控制评价工作任务计划如下:
1、编制自我评价工作计划,评价工作的具体时间表和人员分工。计划完成时间:XXXX年5月。责任部门:审计部。
2、确定内部控制缺陷的评价标准,包括定性标准和定量标准,缺陷分为一般缺陷、重要缺陷和重大缺陷。计划完成时间:XXXX年5月。责任部门:审计部、法律合规部。
3、组织实施自我评价工作,编制内部控制评价工作底稿。计划完成时间:XXXX年9月。责任部门:审计部。
4、对发现的缺陷进行评价,编制缺陷评价汇总表,同时提出整改建议,编制整改任务单。计划完成时间:XXXX年9月-12月。责任部门:审计部。
5、根据内部控制自我评价工作编制内部控制自我评价报告。计划完成时间:XXXX年3月。责任部门:审计部。
6、按照要求披露内部控制自我评价报告。计划完成时间:XXXX年4月。责任部门:董事会办公室、审计部。
