时间:2023-08-12 08:25:20
引言:寻求写作上的突破?我们特意为您精选了12篇专项审计和年度审计范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
内部审计规范体系建设是一项系统工程,旨在对内部审计业务活动的全过程进行规范。中广核集团内部审计在实践中不断总结经验,提炼出一套适合企业集团化运作管理模式的内部审计管理规范体系,以明确内部审计各项业务活动的流程标准和质量标准。中广核集团内部审计规范体系经过多年实际执行的检验及补充调整,形成了一套完整的规范体系。
二、内部审计规范体系的内容
内部审计规范是为更好实现审计目标,指导审计实务而形成的有机整体。企业集团内部审计既承担审计业务实施管理,又行使审计职能管理。中广核集团内部审计规范体系以集团内部审计职能作为输入,制定了包含审计业务实施管理和审计职能管理的3个层级的审计规范体系,分别是:集团内部审计管理制度、审计制度实施细则和标准、各公司内部审计管理规范文件。(如图1所示)。
(一)集团内部审计管理制度
集团内部审计管理制度是明确内部审计业务活动宗旨、权限、职责、业务范围的政策性文件,规定了集团公司与成员公司在内部审计业务活动中的职责分工、任务和职权。
集团内部审计管理制度是对审计业务实施管理的指导性要求,包括年度内部审计计划、审计业务的实施标准、经济责任审计、审计质量控制、内部审计质量评估、审计纠正改进行动要求。
(二)审计制度实施细则和标准
审计制度实施细则和标准是对集团内部审计制度的承接,对各项审计业务活动制订了实施标准,对年度计划、质量控制、人员发展制订实施细则,使整个集团内部审计相关业务有章可循。
审计制度实施细则和标准按审计管理对象划分为内部审计业务实施管理和内部审计职能管理。内部审计业务实施管理包括专项审计流程管理细则、9类专项审计实施标准、审计纠正行动管理细则;审计职能管理包括年度审计计划管理细则、内部审计负责人考核管理细则、优秀内部审计项目评选管理细则、内部审计人员培训与交流管理细则。
1. 专项审计流程管理细则。它的目的是规范集团专项审计基本流程和各阶段的要求等,保障审计工作效率和质量。集团专项审计的基本流程统一分为四阶段:准备阶段、实施阶段、报告阶段、跟踪阶段,对每个阶段的工作流程和实施方式作了详细的规定。
2. 审计纠正行动管理细则。审计纠正行动是指审计部门以书面形式向被审计单位发出的审计发现问题及审计整改建议。本管理细则旨在对审计部门发出的审计纠正行动进行跟踪管理,明确问题的责任主体,确保审计建议得到整改、相关的风险得到有效控制、内控缺陷得以消除。
3. 专项审计实施标准。为了统一集团专项审计业务,保证审计质量,集团对9类专项审计业务制订了实施标准,从审计人员配置、风险评估、审计重点、审计分项、审计方法、审计方案、审计报告、审计结论等方面制订具体的标准要求。9类专项审计包括财务审计、采购审计、投资审计、工程审计、生产审计、信息审计、综合管理审计、经济责任审计、风险管理审计等九种类型。
4. 年度审计计划管理细则。本管理细则是对集团各公司编制年度审计计划制订具体的规定和要求,提高集团内部审计工作的计划性和系统性。本细则对审计项目管理、审计对象管理、审计循环周期管理、审计计划管理进行详细规定。
5. 内部审计负责人考核管理细则。集团内部审计明确了各公司内部审计负责人的职责和业务指标,以考核为手段,以提升审计管理为目的。管理细则中明确考核标准、考核方法、考核结果运用,每年底对公司内部审计负责人进行评考核。
6. 优秀内部审计项目评选管理细则。本细则旨在提升集团内部审计项目质量,从审计规范化和审计成果两方面分别设置了23项和15项评价指标。例如审计成果分别设置了审计发现重大违法违规问题、换回或避免公司发生经济损失、重大内部控制缺陷、审计结果得到公司级或董事会的书面肯定、审计结果为纪检监察提供线索等方面制订评分标准。
7.内部审计人员培训与交流管理细则。本细则旨在规定内部审计人员的培训管理,加强后续教育,同时提出内部外部审计交流原则及管理规范。
(三)各公司内部审计管理规范
各成员公司根据审计业务开展情况以及公司的发展阶段,按照“统一规范,分级实施”的原则,建立健全内部审计制度程序,以承接集团公司的制度、细则,规范公司的内部审计业务活动。
三、内部审计规范体系的作用
企业集团内部审计规范体系的建立,对集团内部审计规范运作,实现内部审计资源共享,提高内部审计工作效率,保障内部审计质量、提升内部审计价值等方面发挥了重要作用。
(一)规范内部审计组织机构的建设
《集团内部审计管理制度》统一要求独立运作两年以上的集团管理二级子公司建立独立的内部审计机构,配备专职的审计人员,内部审计负责人由集团公司总部推荐等规定,为规范集团内部审计规范运作提供了组织保障。
(二)统一了集团内部审计实施标准
一、财政收支审计
县今年安排12个财政收支审计项目,省审计厅要求。包括:
即对县财政局、民政局、人口和计划生育局、法院、检察院、经贸局、局预算审计。1本级预算审计7个。
并延伸审计啤酒有限公司、石材有限公司、液压机械有限公司、山水房地产有限公司、旅游开发有限公司、县网通公司、守业集团公司、纺织有限公司、县烟草公司、县信用合作联社、县房地产开发有限公司、县第六建筑公司12户纳税企业。2地税系统审计1个。
即对镇、乡、镇财政决算审计。3乡镇财政决算审计4个。
二、经济责任审计
今年将专业审计,经与县委组织部商定。加大任中审计,共安排任中经济责任审计项目11个,即对县交通局、科技局、统计局、招商局、畜牧局、文体局、财办、扶贫开发办、工会、实验小学、职教中心的主要人任中经济责任审计。离任经济责任审计县委组织部安排随时。
三、财务收支审计
全年共安排7个行政、事业财务收支审计项目。
对县物价局、水利局财务收支审计。1市局项目2个。
对经济开发区管委会、县供销合作联社、民营办、实验中学、中心卫生医院的年度财务收支情况审计。3县局项目5个。
四、资产、负债、损益审计
即对县农村信用合作联社、自来水公司资产负债损益审计。全年安排资产负债损益审计项目2个。
1、在村集体资金中不得报支以下费用:⑴行政招待费;⑵村干部住宅电话、移动电话等通讯器材购置费、月租费;⑶各种捐赠、赞助费;⑷个人订阅的报刊、杂志费;⑸未经镇政府审批的各种津贴、补助;⑹未经镇政府批准的部门摊派到村款项;(7)村干部个人负担部分的养老保险金;(8)垫交垫支结息款、手续费等。
2、支出审批权限。(1)200元以内的支出由村主要负责人一支笔审批;(2)200元至1000元以内支出由村主要干部会签审批。(3)1000元至5000元的支出由村主要干部、分工村干部、片长、农经站站长及分工村记账员会签后,报农村线领导审批后方可列支,(4)5000元以上的支出,依据项目化管理要求,由村主要干部、分工村干部、片长、农经站站长、分工村记账员及农村线领导会签后,报镇主要领导审批后方可列支。
二、财务审计制度
1、常规审计。编制年度审计计划,每年村集体经济组织财务收支审计不少于1/3以上的村。
2、离任审计。对村主要干部及村会计岗位变动或离任的,对其任职期间的经济责任情况进行离任审计。
3、专项审计。常规审计与抽查审计相结合,突出专项审计。审计的内容包括集体资产的处置、土地征用补偿费管理使用情况、一事一议筹资筹劳的筹集和使用情况、农民集中居住建设情况、上级划拨或接受社会捐赠的资金和物资的管理使用情况、农村合作医疗资金的管理使用情况、粮食直补资金的发放情况等群众关注的热点问题。
4、市纪委及市农经主管部门抽查审计。市纪委及市农经主管部门在全市每年抽取部分村进行常规和专项审计。
一、财政收支审计项目(21个)
(一)本级预算执行情况审计(17个)
被审计单位:财政局、地税局
延伸审计单位:建设局、发改委、人口计生委、科技局、行政服务中心、煤炭局、中小企业局、城镇化促进局、陆管局、档案局、移民局、农机局、体育局、供销社、市委党校
完成时间:20**年5月
(二)乡(镇)财政决算审计(4个)
被审计单位:城关镇、庞村镇、**镇、**镇
完成时间:20**年**月
二、财务收支审计项目(14个)
被审计单位:人事劳动和社会保障局、教育局、国土资源局、规划局、公用事业局、总工会、卫生局、畜牧局、公安交警大队、第二实验小学、自来水公司、妇幼保健院、第一面粉厂、**实业公司
完成时间:20**年**月
三、重点建设项目及固定资产投资审计项目(16个)
(一)重点跟踪审计项目(5个)
1.北环路改扩建项目
2.**高速公路**连接线改扩建项目
3.**市区段综合治理项目
4.**故里扩建项目
5.中医院病房楼建设项目
完成时间:20**年**月
(二)决算审计和专项审计项目(11个)
1.20**年农村安全饮水工程专项资金审计
2.**路、**路、**路竣工决算审计
3.20**年度市财政支持现代农业生产发展基金项目决算审计
4.市廉租住房惠民小区一期工程竣工决算审计
5.**五库、**台水库除险加固工程竣工决算审计
6.**、**、**等乡(镇)卫生院改造项目竣工决算审计
7.**、**等乡(镇)垃圾中转站建设项目竣工决算审计
8.城关、**等乡(镇)计生服务站建设项目竣工决算审计
9.**、**、**等乡(镇)综合文化站建设项目竣工决算审计
**.**、**、**、**、**等乡(镇)敬老院建设项目竣工决算审计
11.新区**南路、**南路竣工决算审计
完成时间:20**年**月
四、经济责任审计项目(41个单位、46人)
被审计单位及人员:
(一)原**乡党委书记、乡长
(二)原**乡党委书记、乡长
(三)原**乡党委书记、乡长
(四)原**镇党委书记、镇长
(五)原工业区管委会党委书记、主任
(六)原**镇镇长
(七)原**镇党委书记
(八)原**镇镇长
(九)原**镇镇长
(十)原**镇镇长
(十一)原盐业局局长
(十二)原党史办主任
(十三)原中小企业局局长
(十四)原团市委书记
(十五)原科协主席
(十六)原行政服务中心主任
(十七)原残联主席
(十八)原妇联主席
(十九)原市委党校党委书记、常务副校长
(二十)原水利局局长
(二十一)原发改委主任
(二十二)原农机局局长
(二十三)原人口计生委主任
(二十四)原民政局局长
(二十五)原建设局局长
(二十六)原市场中心主
(二十七)原科技局局长王振民
(二十八)原煤炭局局长
(二十九)原安全生产监督管理局局长
(三十)原二轻局局长
(三十一)原**高中校长
(三十二)原驻京办主任
(三十三)原供销社主任
(三十四)原粮食局副局长
(三十五)原统计局副局长
(三十六)原广播电视局副局长
(三十七)原政法委副书记
(三十八)原房管局副局长
(三十九)原市委宣传部副部长、文明办主任
(四十)原水泵厂厂长新晨
(四十一)原**公司经理
完成时间:20**年6月
五、专项资金审计及调查项目(**个)
(一)地方政府债务情况审计调查(系国家审计署统一组织项目,20**年4—6月完成)
(二)全省中小学校舍安全工程资金跟踪审计(系省审计厅统一组织项目,20**年3—12月完成)
(三)农村劳动力“阳光雨露”培训资金审计(系省审计厅统一组织项目,20**年3—5月完成)
(四)全省城镇职工和居民医疗保险基金审计(系省审计厅统一组织项目,20**年3—5月完成)
(五)质量技术监督系统20**年度财政预算执行审计(系省审计厅统一组织项目,20**年9—11月完成)
(六)农村广播电视村村通工程建设资金专项审计调查(系省审计厅统一组织项目,20**年3—5月完成)
(七)乡(镇)综合文化站建设资金审计调查(系省审计厅统一组织项目,20**年3—5月完成)
(八)进一步加大教育投入政策执行情况审计调查(系省审计厅统一组织项目,20**年3—**月完成)
一是内审工作目前由于受经费、人员等因素制约,仍有少量单位部门领导未能将部门的内审工作列入议事日程,及时确定或安排专人(兼职工作人员)从事部门的内部审计工作;二是部分部门单位的内审从业人员工作积极主动性不够,对开展工作存在凝滤或畏难情叙,效率不高,以至于不能很好地开展内部审计工作;三是有待于进一步加强对内审工作的管理和指导,促进部门、单位的内部审计工作程序和行文不断规范。
二、2009年主要工作目标完成情况
2009年内审工作计划安排项目10项,现已完成11个内审项目,即:教育局4项(1)对*完小20*年1月至2009年6月财务收支和资金使用效率进行内部审计,(2)对*中心校20*年1月至2009年6月财务收支和资金使用效益进行内部审计,(3)大河中心校20*年1月至2009年6月财务收支和资金使用效益进行内部审计,(4)*县职业教育中心20*年1月至2009年9月财务收支和资金使用效益进行内部审计;林业局1项对核桃三率建设抚育管护资金收支情况进行内部审计;公安局2项(1)对公安监管场所进行专项审计调查,(2)开展20*年换发第二代居民身份证收费进行专项审计;水利局1项对*县*厂20*年1月至2009年6月财务收支进行审计;县农业局3项(1)对*县种子管理站债权债务清理审计,(2)对20*年*省村容村貌整治工程项目审计,(3)20*年*省农村集体经济发展专项项目资金审计。
2009年12月10日止,审结项目11项,其中:专项审计调查2项,财务收支6项,专项审计3项,针对存在问题共提出整改或审计建议15条,通过审计纠正了被审计部门的不规范行为和事项,健全完善了相关管理制度。存在的主要问题是在财务收支中,二级核算单位的财务人员业务不够熟悉致使账制不够健全、核算不够规范;二是存在少量的白条支付和坐支行为。
三、下步内审工作安排
(一)工作指导思想
继续以贯彻十七大四中全会精神为指导,巩固和发扬学习实践科学发展观活动取得的新成效,紧紧围绕县委、政府中心工作和做好部门的年初内审工作计划,把审计工作更好地融入经济社会发展大局,认真履行内部审计监督职责,从保障国家、人民的安全和利益出发,以“推进法治,维护民生,推动改革,促进发展”为目标,严肃查处重大违法违规问题和经济犯罪案件中,着力推进绩效审计,更加注重从体制、机制、制度层面揭示、分析和反映问题,提出改进和完善的建议,促进各项政策措施的贯彻落实,推进经济平稳较快发展,积极推进体制制度创新和民主法制建设、反腐倡廉建设,充分发挥内审监督保障经济社会健康运行的免疫功能。
(二)审计工作思路
关键词 :江苏省医学会 内审 问题 计划 建议
2013 年,根据上级主管部门关于建立内部审计工作信息报告制度的有关指示精神,结合学会年初制定的审计工作目标和计划,江苏省医学会内审积极开展工作,认真履行审计监督职能,堵塞管理漏洞、强化内部控制、防止国有资产流失,内审工作中注意积极扩大审计覆盖面,认真做好年度财务收支审计,加大专项资金、零星修建和物资采购的审计监督力度,加强预算执行、经济合同的管理,针对“三公经费”,选取公务用车情况对车辆运行费进行审计,在审计过程中发现了一些不规范的现象,针对出现的现象立即开始整改,积极补充完善有关管理制度,堵塞漏洞,建立长效机制。现将内审工作情况总结如下:
一、内审工作开展情况
(一)加强学习
内审人员认真学习审计法律法规,全面履行《江苏省医学会稽核制度》和《江苏省医学会内部控制制度》《江苏省医学会内部审计工作实施细则》,认真贯彻执行单位的各项规章制度,踏踏实实履行岗位职责,严格遵守内部审计准则,规范审计程序,加大审计力度,提高了审计工作水平和质量。通过学习,政治思想觉悟进一步提高。在审计工作中敢于坚持原则,秉公办事,恪守审计人员应有的职业道德,做到了秉公审计、廉政审计。
(二)财务收支审计
江苏省医学会主要业务为实施政府受托项目即医学学术交流、继续医学教育、医学科技项目评价、评审和医学科学技术决策论证、评选和奖励优秀医学科技成果(包括学术论文和科普作品等)、组织医疗事故技术鉴定、推动医学科研成果转化和应用等,财务收支实行“收支两条线”管理,收费项目以继续医学教育收费为主,项目支出特点主要表现为以现金方式支付专家、学者的讲课劳务费,人力成本比例较高。内审部门未单独成立科室,但工作由财务科专人负责。各类学术会务均有财务科派员参加,负责收费与结算,内部审计对会务收支全过程实施监督,确保收入全部入账,支出合规合法,结合各类学术会议的预决算,积极建言献策,提出一些合理化建议,进一步规范财务收支行为。
(三)招投标工作
积极参与学会各项招投标工作,结合本部门工作特点,提出规范招投标工作意见和建议,严格按照规定进行采购,根据我会组织管理的特点,实行集中采购和分散采购相结合的模式,积极完成年度预算采购任务,凡列入政府采购范围目录内的项目,一律实行集中采购。一年来,共参与项目招标、考察、谈判和验收二十多项,参与大宗物资的采购会审,参与仪器设备采购招标、议标、竞争性谈判等多次。工作中始终坚持公开、公正、公平的原则,充分发挥了事前、事中、事后审计的监督作用,并认真和相关职能部门沟通和协调,把这些意见和建议落到实处,节约了财政资金,有效的维护了单位的经济利益。
(四)加强经济合同管理
进一步加强单位经济合同管理,对学会涉及的所有协议、合同进行认真审核、严格把关,2013 年共审核审签经济合同60 多份,无违约合同发生,有效的规避了风险。
(五)积极开展专项审计工作
按照有关内审工作部署与要求,针对社会热点“三公经费”的支出情况,内审部门对学会车辆运行维护费用进行了专项审计。内审小组制定了专项审计流程,确定审计方案后,随机抽取了一辆公务用车进行审计,审计内容为2013 全年该车发生的全部费用,具体包括发生时间、凭证号、任务内容、事项发生地、具体事项等,具体事项又分为汽油、过路停车费、维修保养、保险、司机误餐、安全奖公里数等,经认真统计和查询,比对和实地核查,审计结论与建议如下:
审计结论:
1、汽车加油存在不规范的行为。
2、汽车维修没在省政府招标定点单位维修。
3、部分汽车维修没有附维修清单 。
审计建议:
1、建立车辆台账,实行定点加油一车一卡制度,并加强考核。
2、车辆维修前需填写“车辆维修申请单”报管理部门,注明车辆故障情况及估计维修费用。
3、报销费用时应附维修清单,更换部件要交回单位。
4、登记公里数,核算佰公里油耗,加强考核。
二、内审面临的问题和困难
2014 年,江苏省医学会的各种开支将明显增加,审计任务也将更加繁重,内审工作的覆盖面还需进一步扩展,人手少、任务重、时间紧是我们面临的问题和困难,所以我们的内审工作要有计划有重点地有序开展,以“三公经费”为内审抓手,进一步加强审计力度,要以规范预算管理、推动财政体制改革、保障财产安全、提高单位管理水平,为学会的整体发展战略,做好审计工作。
三、2014 年内审工作计划
2014 年我们将进一步贯彻执行《江苏省医学会内部审计工作实施细则》,紧紧围绕2014 年医学会整体发展战略,进一步强化内部审计职能,加强审计工作的基础性建设,进一步提高审计人员素质,突出管理质量效益,提高财政资金使用效益,认真履行审计监督职能。在审计力量有限的情况下,确保把工作重心放在管理薄弱的环节,切实认真制定2014 年度审计工作计划,兼顾审计工作的覆盖面。
2014 年,审计工作将面临更加繁重的任务和更高的要求,我们不仅要全面做好学会的年度财务收支审计,同时计划对印刷费进行专项审计,进一步加大财政专项资金、零星修建和物资采购和“三公经费”的审计力度,创新内审工作机制,加强对一些项目跟踪审计、完善内控制度、招标投标、合同履行、材料与设备采购、会议预结算管理工作,全面提高项目跟踪审计的效率和效果,进一步节约财政资金、提高资金的使用效益。
四、内部审计工作意见和建议
中图分类号:F270 文献标识码:A 文章编号:1001-828X(2014)05-00-01
董事会如何有效履行自己的决策职责,是企业利益相关者最关注的问题。公司治理结构发展的历史表明,董事会专业委员会的设置和有效运作,是做实董事会职责、提升董事会运作效率和质量的有效治理方式。在以董事会为核心的现代公司治理系统中,审计委员会越来越受到有关方面的重视。
一、G公司简介
G公司设立于1993年,并于1996年在上海证券交易所上市。目前,公司注册资本约13亿元,是一个以供应链服务、房地产经营和金融服务相结合的服务型企业。自2001年起,G公司逐步开始设立董事会下属专业委员会,经过十余年的运作,董事会及董事会专业委员会已运行较为规范,独立董事参与经营决策的参与度较高、参与效果较好,为公司的经营发展和重要决策起到了重要作用。
二、G公司董事会审计委员会设立、人员构成及职责
在公司的六个专业委员会中,审计委员会为设立时间最早。它由3名具有财务和管理经验背景的董事构成,在公司的贸易、物流、地产、金融、工业等多方面提出了大量合理化建议,有效地健全了公司的内部监控机制。[1]担任委员会主任委员的C独立董事,为某知名高校会计学资深教授、博士生导师,具备丰富的会计专业知识和财务管理、内部控制建设经验;另外一位委员D独立董事同为某知名高校管理学教授、博士生导师,在企业管理及房地产投资等专业领域颇有建树。
公司审计委员会主要职责包括:提议聘请或更换外部审计机构;审核公司的内部审计制度,并监督执行;审核公司的财务信息;审查并监督公司内控制度及其实施,对重大关联交易进行审计等。审计委员会对董事会负责,委员会的提案提交董事会审议决定。审计委员会应对监事会的审计活动给予必要的支持和协助。[2]
根据审计、监督工作的日常性和持续性需要,审计委员会指定公司内控与审计部为日常工作部门,收集、准备委员会所需公司以及内外部审计等各项工作报告,董事会秘书所辖证券事务部则负责协调委员会日常会务性工作。
三、董事会审计委员会实质运作情况及特色
经过多年的运作摸索,目前审计委员会基本形成了定期会议为主临时会议为辅的审议形式,通过内部审计检查和外部审计监督的双重模式对公司整体内部控制架构和财务体系实施全方位监控。
1.内部审计检查与外部审计监督。公司审计委员会内部审计检查主要项目有:(1)每年定期检查内部控制结构;(2)制订审计计划;(3)负责设置并监控主要业务板块,对异常风险指标及时提出预警。
在监督和支持外部审计检查方面,审计委员会主要有如下工作:对公司选聘年度审计会计师事务所给予建议和评价,与会计师沟通,制定年度审计时间安排,敦促会计所审计工作进行并审核会计所出具的审计报告等。
2.审计委员会运作特色。在多年运作实践中,公司审计委员会形成如下几个特色。
第一,预审联席会制度。公司重视预算审计管理,审计委员会、预算委员会均为首批建立的董事会专业委员会。鉴于预算、审计存在事前预算事后审计的内在联系,在实际操作中公司逐步形成了预审联席会制度,负责对公司预算制定、执行以及阶段审计工作进行审议,将预算审计相结合,以便更好地对公司财务收支、资金使用进行管理。
第二,审计深度广度不断提升。审计委员会从最早的财务审计,发展到现在财务资金审计、内部控制审计、基础建设项目审计、各类专项审计等多形态审计,大大拓展了审计的宽度与深度。针对公司审计工作偏事后审计,偏贸易业务审计特点,公司审计委员会提出将审计前移,加强风险导向的审计,注重针对性地对公司管理流程中的风险点进行主动和重点的审计要求。针对2008年金融危机后企业业务风险有所增大的问题,公司审计委员会提出内控审计工作应注重加强诉讼案件和贸易风险的管理,完善应收款项、库存等方面制度和流程,对应收款项坏账准备和存货跌价准备等应时向委员会报告,增加了专项审计的工作深度。
第三,问题发现及纠错功能。审计委员会通过阶段审计及专项审计工作来发现公司经营管理中的各项问题,并且建立了对检查问题的整改与反馈机制,确保整改措施落实。为加强集团公司内部风险控制,减少和规避经营风险,公司审计委员会提出建立风险控制指标体系,加强事前和事中的控制。根据此要求,公司审计部门及时制定了《风险指标监控管理办法》并实施至今,对公司贸易、地产、物流码头等主要业务板块以及公司资金财务、投资诉讼等风险指标进行实时监控,起到了良好效果。
四、独立董事在审计委员会的角色和作用
公司的审计委员会能够充分发挥自身作用与委员会中占多数席位的独立董事委员有很大关联。独立董事的参与,对审计委员会的独立、专业、有效运作起到了积极作用。
根据企业经营风险的大小来编制年度审计计划和确定审计项目,是配合企业年度风险战略、对年度审计任务所做的安排,是企业年度计划的重要组成部分,也是体现风险评估重要作用的首要环节,其中的关键步骤是制定选择被审计者的策略和按风险水平对潜在被审计者进行排序。以产能建设项目投资专项审计为例,按照因果树方法进行定性分析,从“战略目标——影响因素——开发优势——投资价值”等链条环节逐一分析评估,认定“产能建设及其投资效益的不确定性成为高风险因素”,最终将产能建设投资专项审计项目列入年度审计计划。该环节主要步骤是:
根据企业风险评估情况编制年度审计计划时,要具体考虑以下几方面因素:上一次审计的日期和结果,审计间隔期越长,风险就越大;企业对前次审计的整改情况,整改不彻底或未整改,说明风险较大;企业内部控制的强弱,薄弱环节或缺陷越多,说明内部控制不健全或执行不到位,越应该进行审计;重要业务领域,如资金管理、投资管理、物资采购等业务,存在风险的可能性较大,应该进行重点关注;企业领导特别关注的问题,此类问题存在特殊性、重要性的特点,应优先安排审计;职工群众普遍关注的热点、难点问题,是属于容易引起大家争议的领域,存在一定的风险,需要重点关注;企业风险防范措施的充分性、有效性;审计人员的胜任能力,也是编制年度计划、确定审计项目时需要考虑的问题。
对企业风险进行评估时可灵活采用以下方式:安排审计人员查阅以前年度内外部审计和检查的档案资料,结合实际情况分析企业存在的风险;组织不同部门人员、不同行业的专家进行讨论,分析企业面临的风险;聘请中介机构对企业面临的风险进行评估。
二、以识别风险评估范围为导向,开展调查,圈定重点
审计部门按照年度审计计划,按期逐项实施审计项目。审计项目准备阶段的主要任务是组建审计组,选择配备审计组长和主审,进行审前调查,制订审计实施方案。其中,集中体现风险评估手段的是审前调查,采取的主要方法是分析性复核和内部控制测试。主要步骤是:
在该阶段,应予识别和评估风险的范围包括被审计者所有领域和所有经济活动、业务流程;风险类别既有固有风险,也有控制风险。通过分析审前调查资料,不仅要了解企业与外部环境的联系,发现潜在的重要风险;还要根据重要战略风险和重大交易类别确定关键经营环节并进行分析,识别企业面临的经营风险;然后根据分析情况,逐项列明企业经营风险清单,将审计范围内的高风险领域作为审计重点。审前调查的主要内容包括:企业的经营规模、行业特点等内外部环境;产供销活动、投资活动、筹资活动、财务报告等相关经营信息;内控体系建设、风险应对机制、风险管理过程等内部控制信息。
在审前调查中,审计人员可用以下方式获取企业资料:通过询问企业管理层并进行讨论,了解风险管理、信息管理、战略管理方面的有效性;通过查阅企业内外部审计档案、会议记录、财务报表、公司文件等内部资料,了解经营模式、关键绩效指标、内控流程等相关情况及存在的内部风险因素等;查阅有关财务制度和行业法律法规、行业发展趋势、本企业在行业中的地位、该行业其他公司的年度报告等外部资料,掌握企业经营管理、客户信息、竞争对手、发展前景等方面信息,了解企业外部环境中存在的有利、不利因素,以及潜在的风险点。
三、以计价风险影响程度为参考,拟定方案,分配资源
审计小组在审前调查结束后,应根据审前调查掌握的风险程度编制审计工作方案。在审计方案中要着重考虑以下几个方面:首先根据已列示的企业重大风险清单,通过分析,确定是目前已存在的风险还是潜在风险,以及风险发生的可能性;然后按照风险程度高低,确定现场审计的时间、范围、审计程序及查证重点;最后根据上述内容,拟定适用的审计方案,合理分配审计资源,如安排业务能力强的审计人员对高风险领域进行全面详细检查;对不同层次的风险领域,安排不同的抽样比例进行检查,以突出审计重点,提高审计效率与效果。
分配审计资源时,可以采用风险计算公式:风险=暴露的金额×可能性×发生频率。以计分的方式,将风险大的领域或环节作为审计的重点,从而使现场审计的目光始终聚焦于重大风险领域。另外,在配备审计人员时除选派本部门专职审计人员外,还应考虑配备具有丰富风险管理经验的专业人员。尤其在实施大型审计项目时,审计组成员除专职审计人员参与外,可聘请风险管理、计算机、计划统计等方面的专业人员参与;对于一般审计项目,可在审前培训中增加有关风险管理知识和技能的培训,加强审计人员在风险分析、风险评估等方面的学习与讨论,为顺利实施审计打好基础。
四、以分析偏高风险领域为目的,把握方向,锁定难点
审计组在上述各项准备工作完成后,要按审计通知书要求进驻企业。首先要召开进点动员会,听取企业关于基本情况的汇报,向对方明确本次审计的目的、主要内容并提出相关要求。其次要开展现场查证,现场查证的内容与审前调查内容有所不同,现场查证的内容更具体,更侧重于企业各经营环节,尤其要关注是企业高风险领域、关键经营环节的内控测试。通过现场查证要进一步分析企业存在的经营风险并按风险大小进行重新排序,若分析结果与审前调查有差别,应重新调整审计实施方案,调整审计测试的范围、重点以及分工,做到把握好审计方向,锁定下一步的工作难点。
结合《内部审计实务标准》要求,笔者认为,该阶段按风险大小进行重新排序时应围绕以下几个方面:涉及财务暴露的问题,交易金额大的,存在风险也越大,应予以先审;涉及可能出现的损失或风险,损失或风险大的事项或业务应进行先审;涉及企业决策层要求的事项或重点关注的领域,应安排优先审计;涉及经营管理、计划目标、内控系统方面存在重大变动的事项,要先行关注;曾使内部审计部门取得较大审计成果的事项,也应属于先审之列。
五、以测试潜在风险环节为基础,获取证据,实施评价
一、引言
随着信息化的迅猛发展,人民银行对信息技术的依赖程度不断提高,信息技术己经成为人民银行日常运营的基础平台和金融创新的重要手段。但信息技术在迅速发展的同时,也带来了巨大的技术风险,一旦发生问题,将直接影响业务的连续性,使人民银行而临财务损失和声誉风险,甚至影响银行业的安全。因此,发现信息技术潜在的风险点,采用风险导向审计模式开展信息技术审计,一方而能够最大程度防范信息技术风险,确保各项业务安全、稳定、高效运行;另一方而能够节约审计成本,提高审计效率和质量,增加审计的组织价值。
二、央行信息技术审计现状
人民银行自2000年左右提出信息技术审计的概念,经过多年的探索与发展,由对单个重要业务系统逐渐向对机房、数据库等信息技术的核心开展审计,审计范围覆盖了网络管理与安全、操作系统和数据库管理、电子化设备管理、大小额支付系统、会计核算系统、国库系统、征信系统和反洗钱系统等业务领域,有效促进了信息系统内部控制和风险管理水平的提高。在此基础上,2009年起,人民银行开展了更具综合性的信息技术应用和系统运行管理专项审计(后称为“科技综合管理专项审计”),该项目涉及分支行科技管理的各个方而,促进了分支行科技管理水平和信息安全意识的提高。同时,在开展的过程中不断深化,融入绩效审计理念,在关注系统安全性的同时,也关注信息系统建设和运行的经济性、效率性和效果性。近两年,央行探索将信息技术审计与业务审计相结合,开展了国库会计核算业务与系统运行管理、二代支付系统等专项审计,力求从业务的角度审视技术的支持保障能力,从技术的角度评估业务的风险防控能力。近几年,传统的合规性信息技术审计所依赖的审计依据往往跟不上信息技术的发展和变化,同时也较多依赖审计人员的个人能力,审计中缺乏重点,虽然而而俱到,但审计成果琐碎平淡,缺少深度和建设性。因此,信息技术审计人员必须在审计中引入风险导向审计模式,不断地向技术的更深层而挖掘风险,不断提升审计成果的附加值和说服力。
三、央行信息技术风险评估模型构建
风险导向审计的基础是识别和评估风险,因此,开展风险导向审计首先要构建合适的风险评估模型,以实现对风险的量化分析。风险评估是指内审部门采用剩余风险评估模型,运用规范的定性、定量方法,通过风险识别、固有风险评估、控制有效性评估、剩余风险计算,确定评估对象的风险级别。
(一)风险识别
风险识别是风险评估工作的基础和关键环节,只有了解和掌握被审计业务领域存在的具体风险事件,才能进一步开展评估、实施审计。风险识别程序要求采用一种有计划的、经过深思熟虑的方法,来识别业务各个方而存在的潜在风险,并识别可能在合理的时间段内影响每项业务的较为重大的风险。信息技术风险是组织在信息处理和信息技术运用过程中产生的可能影响组织目标实现的各种不确定因素,表现形式有自然灾害、人为破坏、设备故障、内部与外部攻击、数据误用、数据丢失以及应用程序错误等。保障人民银行信息安全除了须保障物理环境、网络、主机、应用、数据等技术领域的安全之外,还涉及组织与计划、开发与采购、运维与外包以及应用控制等领域的安全控制。
(二)风险评估
风险评估就是对风险的成本、影响及发生的可能性进行评估,有效的风险管理技术一般会量化风险,运用风险评估模型,针对识别出的“风险事件清单”中的每一项风险事件,依次计算固有风险和剩余风险级别,风险的计算采用加权法,各风险级别均划分为1-4级,1级风险最低,4级风险最高。1.固有风险评估<1)风险事件固有风险评估风险事件固有风险评估是量化评估风险的起点和基础,利用德尔菲法,采用风险矩阵,从风险发生可能性和风险影响程度两个维度进行度量,将两者级别分别标注在风险矩阵的相应区域,交汇区域即为该风险事件的风险级别。风险矩阵如图1所示。<2)业务领域固有风险评估根据风险事件对应业务的业务量及工作量大小确定各风险事件权重,根据风险事件权重及风险等级计算业务领域固有风险级别。业务领域固有风险级别二E(该业务领域风险事件权重X该业务领域风险事件风险级别)一E该业务领域风险事件权重。2.内部控制有效性评估根据搜集的资料以及审计经验,从近期各类信J急技术审计、专项检查结果以及信息技术内部控制变化情况等方而,对各业务领域内部控制进行有效性评估。其中,各类审计、检查结果评定指标为检查频率、所发现问题的数量及严重程度;内部控制变化情况评定指标为问题整改情况以及内部控制变化情况。内部控制有效性越高,对应的风险级别越低,反之,风险级别越高。3.乘余风险评估根据内控有效性的风险,通过剩余风险评估模型计算各业务领域的剩余风险级别。剩余风险级别二(艺各类固有风险权重X风险级别十E各项内部控制有效性权重X风险级别)一<E各类固有风险权重十E各项内部控制有效性权重),其中,各项内部控制有效性权重二25%XE该业务领域风险事件固有风险权重。
(三)风险管理效果评估及结果运用
根据各业务领域剩余风险级别计算剩余风险平均值,以此判断被审计单位信息技术风险控制状况,并提供合理的审计建议。同时,可参照剩余风险值,制定审计计划及频率,明确信息技术的审计重点。风险管理效果评估见表1所列。
(四)案例分析—以科技综合管理专项审计为例
在对某地市中支的科技综合管理专项审计中,笔者结合现场审计情况,运用此模型对被审计单位的信息技术风险管理情况进行评估。根据审计内容,将被审计单位科技综合管理划分成七大业务领域共33类风险事件。七大业务领域分别为内部控制、机房管理、网络管理、系统运维管理、管理、设备采购及外包服务管理,以及应急、备份和文档管理。以机房管理领域为例,共有6类风险事件,根据业务的重要程度、发生可能性以及业务量的大小,结合以往审计经验,利用德尔菲法,依次评定了各风险事件的固有风险、权重以及该业务领域的固有风险,其风险事件清单及固有风险评估见表2所列。根据现场审计情况,并调阅近期对被审计单位科技管理的各项审计、检查材料,对各业务领域的控制有效性风险级别进行评定,并计算出各业务领域的剩余风险以及科技综合管理剩余风险级别。剩余风险评估见表3所列。评估结果显示,被审计对象科技综合管理平均剩余风险级别为2.38,属于“0-2.5”层次,对照《风险管理效果评估表》,该单位的科技风险控制情况较好,可将审计频率定为5年一次,并在审计中重点关注管理、网络管理、机房管理以及设备采购和外包服务管理等风险级别较高领域。
四、建立央行信息技术风险导向审计模式
风险导向审计模式并不仅仅是风险评估,其核心在于围绕风险开展审计,下而将探讨如何围绕风险开展信息技术审计项目,将“风险引导审计,审计关注风险”的理念贯穿于信息技术审计项目的全过程。
(一)以风险为导向编制信息技术审计整体规划
这是风险导向内部审计方法在宏观层而的运用,根据风险评估的结果重新审视和规划信息技术审计的业务范围,各审计对象的审计频率以及审计方式、方法等。可通过构建信息技术风险数据库,从组织机构和业务领域两个维度记录信息技术风险评估数据,根据信息技术风险数据库“自上而下”制定信息技术审计整体规划。在构建信息技术风险数据库时,须根据业务关注度、信息资产的重要性、对信息技术的依赖程度、信息技术人员的专业胜任能力等因素对信息技术管理现状进行一次全而评估。
(二)以风险为导向编制信息技术年度审计计划
参照信息技术审计整体规划编制年度审计计划,优先对高风险领域、高风险机构实施审计。同时,应根据本年度工作重点、热点和难点以及管理层关注事项对年度审计计划作出适当调整,选择被审计对象及业务种类,梳理形成本年度信息技术审计项目清单、审计项目日程表以及审计项目所需资源等。在梳理信息技术审计项目清单时,可根据业务复杂度、业务间关联性等选择对某一个业务领域开展审计,或选择将多个业务领域组合起来开展综合性审计。
(三)以风险为导向开展审计项目
信息技术审计程序可以划分为审前准备阶段、现场实施阶段、审计报告与后续跟踪阶段,各阶段均应体现风险导向要求。在审前准备阶段,通过审前调查情况,动态调整权重和风险级别,并提前调取被审计单位内控制度、岗位分工、系统日志以及网络配置等电子版资料,对收集的资料、数据进行非现场分析,列出审计疑点和问题线索,并计算各业务领域剩余风险,根据审计风险评估结果制定实施方案。在现场实施阶段,应紧紧围绕风险实施现场审计,按照审计方案、风险事件清单,选择与风险性质和特点相适应的审计方法,对风险级别高的事件和隐患进行深入分析和排查,充分体现“风险引导审计”原则。在审计报告阶段,内审人员应以有效降低信息技术风险,保障各业务的连续性为目的,报告被审计对象信息技术问题缺陷,围绕风险深入分析问题产生的原因,从防范和化解风险的角度提出切实可行的审计建议。在后续跟踪阶段,对于审计中风险隐患较大、发生频率较高的问题应持续跟踪,并根据后续跟踪及整改情况更新信息技术风险数据库,调整信息技术审计整体规划。
五、行信息技术审计中的全方位推广奠定坚实的基础。
(二)着力培养信息技术审计与风险评估人才
在信息技术审计中运用风险导向审计方法,不仅要求审计人员具备信息技术领域的专业知识,还须具备运用风险评估技术的能力,因此,复合型人才的培养与储备是基于风险导向信息技术审计模式实施必不可少的前提条件。人民银行各级分支机构可以通过向审计部门输送新的信息技术人才、开展后续教育及培训等方式,逐步建立具有信息技术领域专业素养和风险评估技术的复合型内审人才队伍。
(三)循序渐进推行风险导向审计模式
基于风险导向的信息技术审计模式是在传统信息技术审计模式基础上发展起来的,因此,在实施新模式的同时应注重与传统模式的有机结合,注重对传统模式所取经验的吸收与利用,注重新旧审计模式的互为补充,循序渐进地推行新模式,从而更加有效地提升央行信息技术审计的质量与效率。
(四)建立风险导向信息技术审计模式运用机制
不断加大基于风险导向信息技术审计模式试点工作,加大新审计模式在实际审计项目中的运用探索,不断完善其运用流程、方法等,待时机成熟时出台相关规章制度,为新审计模式的运用提供制度保障,从而建立风险导向信息技术审计模式运用长效机制。
六、深入推进央行信息技术风险导向审计的建议
(一)尽快建立央行风险评估信息数据库
建立央行风险评估信息数据库,完整记录央行信J急技术风险评估各期数据,编制风险原因分析字典,这将有利于评估数据的采集、分析以及不同时期、不同对象风险状况之间的比对,为风险导向内部审计模式在央行信息技术审计中的全方位推广奠定坚实的基础。
(二)着力培养信息技术审计与风险评估人才
在信息技术审计中运用风险导向审计方法,不仅要求审计人员具备信息技术领域的专业知识,还须具备运用风险评估技术的能力,因此,复合型人才的培养与储备是基于风险导向信息技术审计模式实施必不可少的前提条件。人民银行各级分支机构可以通过向审计部门输送新的信息技术人才、开展后续教育及培训等方式,逐步建立具有信息技术领域专业素养和风险评估技术的复合型内审人才队伍。
(三)循序渐进推行风险导向审计模式
基于风险导向的信息技术审计模式是在传统信息技术审计模式基础上发展起来的,因此,在实施新模式的同时应注重与传统模式的有机结合,注重对传统模式所取经验的吸收与利用,注重新旧审计模式的互为补充,循序渐进地推行新模式,从而更加有效地提升央行信息技术审计的质量与效率。
素有企业“内部警察”之称的内部审计已随着企业集团化、业务流程复杂化的发展趋势,从传统的内部审计发展到风险导向审计阶段,在实践中笔者也深深体会到以风险评估为基础制订的年度审计计划在风险导向型审计中所起的作用越来越大,但是如何进行审计计划的风险评估目前无论在国内还是国外都没有广为认可的模型可供参考。笔者结合实践尝试,提出风险诱因评估和审计范围框架体系的搭建模式两种可供应用的方法向读者推荐。
1、风险导向审计的内涵
风险导向审计是指内审人员在审计过程中自始至终都以企业风险分析评估为导向,根据量化的风险估值水平排定审计项目优先次序,依据风险确定审计范围与重点,对企业的风险管理、内部控制和治理程序进行评价,进而提出建设性意见和建议,协助企业管理风险,实现企业价值增值的独立、客观的鉴证和咨询活动。
与传统审计相比,风险导向审计在确定审计范围、审计内容以及审计时间安排上更能接近企业的组织目标,站得更高,看得更远,企业的战略目标、企业的内外部环境均纳入风险导向审计视野。
2、为什么要应用风险导向理念制订年度审计计划
所谓审计计划风险诱因评估是指在制订审计计划之前,对影响审计计划编制的风险因素进行辨识、分析和评价,以利用审计人员依据评估结果制订科学合理的审计计划。
《礼记·中庸》曰:凡事预则立,不预则废。内部审计工作同样如此。科学合理的年度审计计划是开展全年内部审计工作的基础,也是充分发挥有限的审计资源,提高审计效率和效益的重要方法。但当前审计领域不断扩大,任务空前饱满,企业内部审计人员明显不足。这就需要内部审计在制定审计计划时,要优先考虑风险较严重的领域,将有限的审计资源(包括审计人员及审计时间)用于最需要的审计项目,才能实现审计资源效用的最大化,最大程度促进组织目标的实现。
中国内部审计协会《内部审计具体准则第1号——审计计划》第八条中“内部审计机构负责人负责年度审计计划的制订工作。由于年度审计计划是对内部审计机构未来年度审计任务的整体规划,因此需要内部审计机构负责人在全盘考虑组织风险、管理需要及内部审计资源的基础上进行规划。”
此外,国内外监管机构都对审计计划的风险评估都提出了明确的要求。从国际看,国际内部审计师协会《工作标准》第2010条明确提出:“首席审计执行官应根据风险制订审计计划”;从国内看,《中国内部审计准则——基本准则》第11条明确要求:内部审计人员应在考虑组织风险、管理需要及审计资源的基础上,制订审计计划,对审计工作做出合理安排。
3、如何在年度审计计划中应用风险导向理念
应用风险导向理念,科学合理地制订年度审计计划,笔者认为主要可遵循如下步骤:
3.1划分业务流程
要想制订科学合理的年度审计计划,首先要依据企业特点,正确划分管理机制及业务流程。以通信企业为例,结合生产经营特点,可以将所有业务划分为三大方面七项流程十项管理机制:
策略与监察管理机制:包括企业策略管理机制、企业管治(含审计与监察)机制、企业文化管理机制、品牌策略管理机制、研发管理机制、投资(并购与剥离)管理机制、法律与合规管理机制。
核心业务流程:包括市场推广及销售流程、客户服务流程、收入保障流程、新产品开发流程、网络规划和建设流程、采购及物流管理流程、网络管理及操作流程。
资源管理机制:包括人力资源管理机制、财务管理机制、信息技术管理机制。
根据企业实际情况各流程下可细分子流程:比如,市场推广及销售流程可细分为市场资费制定、渠道费用管理、计费管理等子流程。
3.2确定可审计对象,进行多维度、多角度分析,搭建审计范围框架体系
可审计对象是指值得审计事项与关注点,涉及内部审计人员对企业业务流程的职业判断,并基于一定风险考量基础。《内部审计标准说明》(S1AS)建议了10种可选择标准,主要有以下几类:
(1)按业务循环划分审计对象。企业内的各类组织通常被看做是由营销和销售、存货管理、资本性采购、人事薪金、采购和付款五种业务循环高度结合的系统。将组织简化为这五种业务循环,审计师就可以对范围较大的关联活动进行系统的检查。
(2)按职能部门划分审计对象。职能活动具有综合性,与内部控制有明显的重要联系。按职能部门划分审计对象,其结果与传统组织的组织结构相符合,便于操作和理解。一般服务业的职能部门包括营销、财务、管理、会计、人事、设备管理以及从事特定服务的部门。零售业存在采购和存货管理部门。制造业还包括制造职能。
(3)按项目划分审计对象。企业进行的各类经济活动,有时是按项目进行的,如基建项目、基础研究项目、产品开发项目等。按项目划分审计对象可能难以覆盖整个企业的经营活动,但按这种划分方式对重大项目进行绩效审计,常常能明显的为企业增添价值。
(4)按决策中心划分审计对象。这种划分方式与责任会计体现的思想一致,按权责利相互对应的原则将企业划分为成本中心、利润中心、投资中心,分别确认审计对象。想以组织中较大规模的部分作为审计对象,可以按决策中心划分。
(5)按地理位置划分审计对象。跨地区的大型企业,其内部组织分布的地域广。将地理位置临近的组织归集到一起作为审计对象,能方便审计工作,节省工作中的差旅费。按地理位置划分审计对象的方法也可以适用于地域跨度小的企业,譬如将各办公楼和各大楼中的不同分部、部门,按其楼层进行划分。这种标准过于简单,往往要与其他因素结合考虑。
(6)按会计系统划分审计对象。开展资产负债表审计、损益表审计时,是按财务报表的种类划分审计对象。内部审计可以针对总账、应收账款、应付账款、工资账等进行专项审计。因此,按会计系统划分审计对象也不失为一种思路。
3.3开展审计风险诱因评估及数据分析、制订年度审计计划。审计风险诱因,是直接影响风险程度的因素,通常是由于公司架构、人员、经营活动、技术或财务结果的变化而导致的。包括:基础架构稳定性/变化频率、地理因素、经营规模(收入水平、交易量、业务量)、业务及系统的复杂程度、合规要求、资产安全因素、对外部客户满意度、企业运营目标或公司业务模式的影响、外部合作/外包业务等以及一些重要/加权因素,例如前期审计结果、管理层需求及增长率等。针对这些风险诱因,结合企业实际情况,制定具体的评估标准。
在开展审计风险诱因评估中,可采取三种管理方法:
第一,以问卷形式收集各可审计对象所对应的风险诱因分析评估数据。针对各可审计对象可以采取定性及定量数据分析相结合的方式,细化数据指标,编制信息收集问卷,通过数据分析,对可审计对象的风险诱因进行评价排序,并将初步评价结果与各业务部门沟通。
第二,与业务部门负责人进行研讨。审计工作范围框架中的可审计对象在日常经营中都由适当的业务部门负责。作为风险评估程序之一,内审部门与业务部门就可审计对象在日常经营中的风险概况进行讨论分析,获取充分的风险诱因评估信息,对项目组依据定性定量数据分析判定的风险排序进行适当的调整。
第三,参阅以往的内部审计工作记录。通过参阅以往的内部审计工作记录,对风险诱因有进一步的认识。在与业务部门负责人通过研讨方式评估这些风险诱因的过程中,充分结合前期的审计发现,与其进行更深入的探讨。
依据每年度的风险诱因评估及数据分析,根据风险程度不同将可审计对象逐一排序,排序后,可以按照ABC方法,选取风险估值高的流程安排年度审计计划。
如果有下属分公司,参照上述风险评估方法选取风险估值高的分公司安排年度审计计划。围绕风险评估结果进行审计资源分配、审计时间安排、审计方案制定。
通过这一系列的工作的开展,可确定基本建立审计计划的编制流程及操作模式。
3.4持续评估,调整年度审计计划。年度工作中,随着市场竞争形势的变化,行业政策的变化,公司工作重心可能出现变化,流程中控制风险可能增强或减弱,这些风险因素的变化必将引起风险诱因估值的改变,原来风险评分低的可能因此会变得较高,年度审计计划需紧随风险诱因估值做出适当的调整。比如在半年工作结束时进行再评估,或者在风险因素出现显著改变时适时进行评估。
参考文献:
[1]卓继民.风险导向审计的最新发展——风险管理审计,现代企业风险管理审计,2006(6).
一、清产核资专项审计
根据《国有企业清产核资办法》(以下简称“办法”)所谓清产核资,是指国有资产监视治理机构根据国家专项工作要求或者企业特定经济行为需要,按照规定的工作程序、方法和政策,组织企业进行账务清理、财产清查,并依法认定企业的各项资产损溢,从而真实反映企业的资产价值和重新核定企业国有资本金的活动。清产核资的内容包括帐务清理、资产清查、价值重估、损益认定、资金核实和完善制度等。清产核资工作可根据国有资产治理部分的要求或企业实际情况提出申请实施。例如,企业分立、合并、重组、改制、撤销等经济行为涉及资产或产权结构重大变动情况的;企业会计政策发生重大更改,涉及资产核算方法发生重要变化情况的;均可进行清产核资工作。
企业要聘请社会中介机构对清产核资结果进行专项财务审计和对有关损溢提出鉴证证实;社会中介机构根据企业清产核资的结果,出具经注册会计师签字的清产核资专项财务审计报告并编制清产核资后的企业会计报表。所以清产核资专项审计是特殊目的审计,作为社会中介机构应当按照独立、客观、公正的原则,履行必要的审计程序,认真核实企业的各项清产核资材料,并按规定进行实物盘点和账务核对。对企业资产损溢按照国家清产核资政策和有关财务会计制度规定的损溢确定标准,在充分调查研究、论证的基础上进行职业推断和合规评判,提出经济鉴证意见,并出具鉴证证实。
二、清产核资专项审计与年报审计的区别
清产核资专项审计与年报审计不同,它是在企业会计报表审计的基础上,着重对企业清产核资的范围、内容、过程、法律依据、清产核资资料和资产产权真实性以及财产损失依据进行鉴证。清产核资专项审计是伴随着清产核资工作而展开的,主要与年报审计有以下区别:
1、审计目的不同
年报审计的目的是对公司或企业的年度会计报表的公允性、正当性、一贯性等“三性”发表审计意见:即会计报表的编制是否符合《企业会计准则》及国家其他有关财务会计法规的规定;会计报表在所有重大方面是否公允地反映了被审计单位的财务状况、经营成果和现金流量;会计处理方法的选用是否符合一贯性原则。而清产核资审计的目的是对企业清产核资基准日的相关资料进行审计核实,并对企业核查出的各项资产损失及申报待核销净损失的处理预案的真实性、合规性发表审计意见。
2、审计范围不同
年报审计的范围为公司或企业的年度会计报表、帐簿及凭证等会计资料及其他资料,包含合并报表及母公司报表;清产核资审计的范围为国有企业的基准日会计报表以及涉及资产治理、财产损失认定、勘查、资产产权、价值鉴定和资金核实、债权验证等多方面的资料。即清产核资所审计的范围要比年度审计范围更加广泛、更加细致和明确。
3、审计依据不同
年报审计的依据是《中国注册会计师独立审计准则》、《企业会计准则》及相应会计制度、审计业务约定书等;清产核资审计的依据除上述依据外,还有《国有企业清产核资办法》、《关于印发中心企业清产核资工作方案的通知》、《关于印发<国有企业资产损失认定工作>的通知》、《关于印发<国有企业清产核资工作规程>的通知》、《关于印发<国有企业清产核资资金核实工作规定>的通知》、《关于印发<国有企业清产核资经济鉴证工作规则>的通知》(、《关于国有企业执行<企业会计制度>有关财务政策题目的通知》、《企业财产损失财务处理暂行办法》以及其他相关文件。
4、审计的重点和要求不同
清产核资审计中,我们在计划时不确定重要性水平,而是在基准日会计报表帐面审计的基础上,重点对企业实物资产的清查和企业债权债务的核对、询证以及对企业损失挂帐进行核实,协助和督促企业取得损失挂帐所必须的外部具有法律效力的证据,其他中介机构出具的经济鉴证证实,以及提供特定事项的内部证实,并对其真实性和合规性进行审计。具体审计重点包括(1)货币资金:帐实是否相符,是否存在帐外现金;银行未达帐是否正常。(2)应收款项:是否真实存在,坏帐损失按新、老制度确认依据等。(3)存货:帐实是否相符,存货所有权认定,是否有积存、残次存货等。(4)固定资产:帐实是否相符,清理出已提足折旧的固定资产、待报废和提前报废固定资产的数额及固定资产损失、待核销数额,对盘盈、盘亏、租出、借出和未按规定手续批准报废或转让出往的资产的清查等。(5)在建工程:长期挂帐但实际已经报废项目等的清查。(6)对各项待处理资产损失形成的原因,申报审批程序及处理意见是否符合企业内部控制制度及相关政府部分的有关规定进行清查。(7)资产损失、资金挂帐的认定工作。
5、审计的方法和程序多
年报审计是按照业务循环或会计报表科目在符合性测试的基础上进行实质性测试,采取抽查方式对会计报表余额进行认定;清产核资审计,主要是在企业年度会计报表审计的基础上,重点进行帐务清理审查,资产核实清查,重估价值鉴证,损益认定审计,结果申报审计,资金核实审计,帐务处理审计,完善制度审计等。特别是对资产损失按原制度和新制度分别就确认证据、条件等要进行认定。
6、重视资金核实、实物资产的盘点、价值鉴证工作
年报审计时,由于时间等因素,我们通常依据公司或企业提供的资产盘点清单认定帐面的存货、固定资产等实物资产;清产核资审计时,我们重视实物资产的抽查盘点工作,关注因实物资产的毁损、报废及其他原因形成的潜亏情况,同时,年报审计时对往来款项一般是函证部分大额款项,在清产核资审计时,我们要对往来款项逐一函证,落实款项的真实性和存在性,对有争议的债权要认真清理、查证、核实,重新确认债权关系。
7、审计调整
年报审计中,我们对于超出重要性水平的事项提请公司或企业调整有关帐目,并相应调整年度会计报表。假如公司或企业拒尽调整,我们将视未调整事项对整个会计报表的影响程度出具不同意见的审计报告;清产核资审计时,我们不考虑重要性水平一律按要求调整,但企业要根据国有资产监视治理委员会清产核资资金核实批复文件以及国家现行的财务、会计制度的规定进行帐务处理,处理完毕后要上报处理结果。
三、结束语
清产核资工作是政策性很强的工作清产核资工作的目的是为了全面摸清企业经营性资产“家底”;全面清查核实各项资产损失情况,依据清产核资政策规定解决企业历史遗留题目,为促进国有企业改革和加强国有资产监视治理创造条件;全面清查核实非经营性国有
2.抓内审监督指导班子。一是落实专职机构。我们于1999年向县政府提交乡镇内审情况的调查报告和设置内审工作机构的请示,经县政府和县编制委员会同意,在县审计局增设内部审计指导服务中心(事业单位),经费来源以财政拨款为主。二是落实专职领导。确定由1名县局副局长分工负责内审监督指导工作,并配备2名中层领导协助分管局长抓好内审工作。三是落实专职人员。内审指导服务中心编制为10名,现已配备6名,从业务科抽调的1名副科长负责日常工作。
点范围,为全县全面推广平水经验迈出步子。
3.抓乡镇内部监督指导的工作机制。一是明确乡镇内审工作标准;二是建立内审工作交流机制,建立内审工作例会制,定期交流内审工作情况,及时传递内审信息;三是加强内审工作考核,制定出台了《绍兴县内部审计工作考核办法》,结合年终内审工作总结进行考核,达到年初有要求。平时有监督检查、年终有考核的工作机制。
二、拓展乡镇内审工作站的服务领域
1、实行村级财务收支活动年审的制度。在全面实行村级会计由镇集中以后,村级财务收支活动年审主要审查收入是否全额入账,镇政府出台的各项经济政策是否全面执行,限额支出有否超支等情况。
2、开展专项审计。主要对村、厂干部的通讯费、交通工具费,村、厂干部报酬支领情况,村级招待费等群众普遍关心的热点问题实行审计。如马鞍镇实行招待费专项审计后,1999年全镇村级招待费为35.8万元,比上年减少22.4万元。
3、实施村厂领导干部经济责任审计。据4个试点镇的统计,因经济问题撤职处理的2人,就地免职继续处理遗留问题的2人,作相应职务调整的1人。
4、探索绩效审计。为了确保镇有资产的保值增值和同股同利原则的落实,福全镇开展了股份制企业的绩效审计,使该镇7个企业,投资收益从每万元760元增加到1740元。
5、加强基建工程项目竣工决算审计。镇政府规定对20万元以上的项目必须经镇内审工作站审计,或由工作站统一委托中介机构进行审计。据平水工作站对9个零星小项目审计,核减17万余元,核减率为18.8%。
6、尝试财政审计。对镇属范围内以财政拨款为主的镇属部门和镇属中小学财政预算收支执行情况进行审计。如马鞍镇已对2000年度有关部门的财政预算执行情况进行了审计。
7、积极开展专项审计。4个试点镇仅去年以来就分别对6个村实行了专项审计,经审计查证有问题的村3个,反映失实的村3个。审计结果在村民代表会上作了通报,对有问题的作出了处理决定,内审在化解矛盾,维护社会稳定,促进经济发展中发挥了作用。
三、开创乡镇内部审计工作新局面
l、树立乡镇内审工作新观念。乡镇内审工作要以江总书记“七一”重要讲话精神为指导,开创乡镇内审工作新局面。一是定位要高,从传统的查错防弊审计转到参与经营与管理的高层审计。二是思路要宽,从单一的财务收支审计转到多角度、全方位的经济活动审计。三是时效要强,从滞后性的事后审计转到超前性的事前、事中审计。四是方法要新,从常规的账证表财务收支手工操作审计,转到内控制度基础审计,如计算机操作的现代审计新方法上来。
2、建立乡镇内审管理新体制。我们认为乡镇内审管理体制实行以“县局为龙头,乡镇为纽带,企业为基础”的管理体制比较适合目前乡镇的实际。具体做到:一是强化县内审指导服务中心的地位。充实内审中心的力量,增配2-3名审计人员,并从制度上规定县内审中心在乡镇内审工作中的组织、指导、监督、协调职能的地位。二是加快建立乡镇内审工作站的步伐。今年准备建好4-5个镇的内审工作站,力争通过2年的努力在全县乡镇中推行内审工作站制度;落实好乡镇内审工作站在村、厂、部门内审工作中的职能。三是加强企业内审机构的建设。着重抓好有镇。村集体资产参股的镇村企业和股份(集团)公司的内审机构,逐步调整企业内审机构的隶属关系,形成董事长领导下,与财务部门相分设的独立性较强的企业内审机构,负责处理所属单位的内审日常工作。
3.规范乡镇内审操作制度。具体抓好四个环节:一是内审项目管理环节。内审工作实行计划管理,抓住领导关心的重大问题,改革创新的成效问题,企业管理的薄弱问题,审计汇集的倾向性问题制定年度审计计划。二是审前准备环节。积极探索和尝试审计项目主审人招标制度,审计人员由主审聘请制度,会计资料真实性承诺制度。三是审计实施环节。注重审计查证质量,实行账面审计与调查访谈、分工负责与主审抽查、审计监督与被审计单位监督相结合的方式,确保审计查证的客观公正。四是审计报告环节。应努力使内审成果进入领导“决策圈”,转化为现实的生产力。