公司内部审计治理案例范文 第1篇
没有完整及时地对内部控制审计报告进行披露。根据“指引”,所有主板上市公司在披露年度财务报表审计报告的同时披露内部控制审计报告,然而,截至2014年4月30日,仍有326家未进行披露内部控制审计报告,占主板上市公司比例为%。可见,虽然上市公司披露内部控制审计报告的数量在逐年增加,但仍有一些公司未进行或未及时披露,造成上市公司内部控制审计报告披露不完整、不及时,影响了投资者对上市公司的信息对比。
内部控制审计评价标准模糊不清。我国内部控制审计的相关标准较为模糊,缺少量化评价指标。“指引”及《财政部会计司、中注协解读〈企业内部控制审计指引〉》等指导性文件资料中未对重大缺陷、重要缺陷、一般缺陷设定具体的衡量标准,导致注册会计师在测试上市公司内部控制时凭借主观判断得出的结论难以让人信服。由于标准的模糊不清,导致注册会计师据以出具审计报告的标准尺度不一,据此得出的审计意见也缺少可比性。
内部控制审计报告的格式不规范。目前我国上市公司内部控制审计报告格式不统一,根据查阅2014年所披露的主板上市公司内部控制审计报告,主要有以下几种类型,分别是:符合规定的规范的内部控制审计报告、内部控制鉴证报告、内部控制审核报告、内部控制专项报告。数据显示,2014年规范的内部控制审计报告数量为1118家,占比62%,其他格式的内部控制审计报告占比38%。由于格式内容不统一,注册会计师所采用的评价标准和所承担的责任程度也存在着差别,给审计报告的阅读使用者造成困惑,难以横向对比不同上市公司内部控制的有效性,给投资策略的选择造成了障碍。
内部控制审计报告范围较窄。目前内部控制审计的范围局限在财务控制领域,与财务报告审计内容高度相关。根据内部控制基本规范及指引中关于内部控制重大缺陷的定义,重大缺陷不仅是指那些已经产生财务影响的缺陷,还包括那些对企业的声誉、目标存在潜在影响的重要缺陷类型。所以,注册会计师应扩展视野,关注企业内部控制五要素所涵盖的范围,避免得出片面的结论。
公司内部审计治理案例范文 第2篇
内部控制评价工作是企业治理和发展的基础,在欧美发达国家得到了重视,实施时间较早,对上市公司的内部控制进行评价早已上升为法律层面的强制要求。相比之下,我国内部控制制度规范实施较晚,还不够完善,需要在实践中不断积累经验进行修订。我国目前内部控制规范是以部门规章的形式发布的,未上升到法律层面,对违反规定的行为也只能以行政处罚为主,惩戒力度不足,难以对产生重大缺陷的舞弊行为产生震慑作用。应当进一步推进内部控制法律法规建设,加大惩处力度,使内部控制规范的要求真正落到实处。
公司内部审计治理案例范文 第3篇
为了解H集团基于战略调整而进行的权限和流程的调整落实情况,客观地反映出是否存在超越权限和任意延长和缩短审批流程等问题,审计应及时发现权限和流程中存在的管理漏洞,揭示风险并提出整改建议,促进公司完善治理结构、经营管理和授权机制,最终达到增加集团公司的整体价值目标。
审计策略:对H集团所属企业的权限和流程进行摸排和汇总;通过公司的OA系统筛选出不同类型业务的审批节点的权限进行比对;对异常业务和数据进行现场核实与调查原因并分析内控缺失的风险;对共性问题进行归纳并向董事会汇报,争取抓住典型,辐射集团,规避类似事项在其他子公司发生的风险。
公司内部审计治理案例范文 第4篇
在我国关于内部控制审计的相关文件出台以前,部分追求先进管理理念的企业较为重视企业的内部控制,但多数企业对内部控制的关注不够,内部控制审计政策的出台使得企业必须重视内部控制,内部控制将影响企业的整体价值。完善的内部控制制度将为企业带来诸多利益,有效的内部控制可以使企业的内部资源得到更有效的配置与使用;通过设计内部控制制度可以使企业各部门既保持联系又相互牵制,使企业日常业务有条不紊的进行。内部控制审计以及整合审计的提出成为了推动企业重视内部控制制度建设的最有力的推手,这将对企业管理理念的改变以及内部控制的完善产生重要意义。
公司内部审计治理案例范文 第5篇
中国海洋石油总公司审计_具有内部审计、纪检、监察、风险管理、派出监事会五项职能。内部审计工作按照“统筹协调、分级负责”的管理体制,实行“上下联动、有效统一”的运行机制。
在机构编制上,全系统二级以上主要单位设有19个内部审计机构。总公司审计_内设2个审计业务管理处,附设1个审计中心,中心设有6个处。全系统审计人员编制160人。在组织运行上,总公司审计_统筹全系统审计工作,2个业务管理处主要负责全系统审计组织协调、质量控制、制度建设等工作。审计中心具体负责总公司权限内的审计项目的实施。各二级单位内部审计机构负责本单位投资权限内的投资项目和所属公司审计。
公司内部审计治理案例范文 第6篇
国网信阳供电公司内部审计立足现状,创新管理模式,充分汲取国网河南省电力公司在审计工作标准化、审计手段信息化、审计资源集约化方面的创新经验,在审计队伍组建、审计现场把控、审计质量提升等方面实现了里程碑式的跨越。一是在审计项目实施中,集中调配全市、县公司审计及相关专业人员组建审计队伍,交叉互审、专业融合,为审计工作开展提供了人力及专业保障。二是依托国网河南省电力公司编制的审计方法查证指引和法律法规库,套用涵盖审计过程描述、重点核查事项的审计记录模板,通过系统的在线应用,确保了审计工作质量可靠、达标。三是深化审计成果运用,实行审计问题整改六项保障措施,四项遵循原则,日常台账跟踪及强化考核等方式促进问题整改规范。
公司内部审计治理案例范文 第7篇
(一)实现业务双赢,共促规范管控。
1.促进专业融合,提高规范意识。通过抽调专业人员参与审计检查项目,使专业岗位上的人员跳出固有思维,换个角度去审视专业工作,举一反三,自查规范,从主观上强化各专业人员依法治企、防范风险的意识。
2.强化专业参与,储备审计力量。在审计方法查证指引、记录模板及法规库的引导下,至今公司参加过审计项目的专业部门及二级机构等人员已累计达64人次,参加过多次审计项目的专业人员约11人次,为审计开展工作组建队伍储备了较为丰富的潜在资源。
(二)审计硕果累累,助力风险管理。
审计成果实现新跨越。通过新的审计管理模式,2015年仅上半年,国网信阳供电公司完成专项审计10项。项目个数较上年同期增幅43%,审计发现问题及建议是上年同期的2倍,审计范围更为开阔,更综合全面地对被审单位整体风险水平给予客观公正评价。
(三)成果深化运用,堵塞管理漏洞。
1.领导重视强化整改。凡大型审计项目结束后,均由公司领导召集专题会议通报审计问题,公司领导亲自听取汇报并部署整改任务。
2.长效机制保障整改。整改“六制”保障措施,使问题整改工作形成了专业化、常态化管理模式,使审计成果运用更“接地气”,渗透性更强。
3.强化责任严格考评。对问题责任单位及负责人严格追究责任,增强了审计成果威慑力。公司人事部门将经济责任审计结果存入档案,使公司对干部的管理更加全面综合。
一、深化财政预算执行审计。以促进建立公共财政体制、规范预算管理、提高财政资金使用效益为目标,不断加强和改进财政预算执行审计。以支出审计为主,关注预算分配的公平和效率,延伸检查重点专项资金的管理使用情况,全面提升预算执行审计的层次和水平。同时,加强对税收政策执行和税收征管审计,促进地税部门加强税收征管,维护国家税收法规、政策的统一性和严肃性。计划对财政局、地税局进行审计,同时对区水务局、农牧局等预算单位进行延伸审计。
二、加强重点投资项目的审计。按照《xx区政府投资项目审计监督管理暂行办法》规定,对公路、城市建设、生态建设、拆迁等重点项目进行审计,对投资项目进行全程审计监督。揭露项目报批中的舞弊行为、项目发包招标不规范、多计工程造价、损失浪费等问题,促进提高建设资金管理使用效益。
三、强化民生资金审计。加大对社会保障、教育、医疗、环保及“三农”等专项资金的监督力度,重点做好残疾人就业保障金、救济救灾资金、就业解困资金、新农合资金等涉及民生的资金(基金)审计和审计调查工作,拟对区人口与计划生育局、人事劳动保障局、民政局、劳动就业局、残联等单位进行审计和审计调查,促进专项资金管理水平和使用效益的不断提高。
四、深化领导干部经济责任审计。根据自治区审计厅对经济责任审计的要求,进一步规范经济责任审计工作。根据区委组织部的委托积极开展党工委书记、部门领导干部经济责任审计,开展领导干部任中经济责任审计,实事求是进行责任评价,进一步提升审计成果质量,促进规范权力运行,为组织部门考察、使用和管理干部提供参考依据。
五、加大审计意见和建议的整改力度。针对审计查出的问题,切实加强审计整改落实力度,提高审计执行力,加强对审计结果整改落实情况的跟踪、回访和检查,保障审计效果、维护审计。
六、加强干部队伍建设。建设一支政治业务素质过硬、真抓实干的审计干部队伍。坚持高起点、高标准,以执著的奋斗精神,教育干部用心想事、激情干事,始终保持昂扬向上的精神,把心思用在干事创业上,把精力集中到抓工作落实上。进一步加强审计职业道德建设,倡导严谨、文明、务实、清廉、进取的工作作风,树立审计机关的良好形象。加大干部培训力度,培养复合型审计人才,为全面完成审计工作任务奠定坚实的基础。
关键词:信息化条件企业内部审计管理创新
公司内部审计治理案例范文 第8篇
中联煤晋城分公司于2009年3月正式成立,该公司在沁水盆地南部(晋城)负责沁南示范工程、潘庄、端氏、樊庄、晋城矿区、柿庄、大宁等七个煤层气勘探开发项目,是中联煤自营开发煤层气的主要载体。
然而,晋城分公司的众多材料采购项目存在应招标未招标的问题。本报记者获得的资料显示,2010年至2012年6月,晋城分公司限上材料采购项目52个应招标未招标。
中联煤内部人士对本报记者表示,上述限上材料采购项目是指金额在500万元以上的材料采购项目,这些项目数额较大,应该对外公开招标。至于当时没有招标的原因不得而知。而没有公开招标就意味着存在寻租空间。
照此计算,中联煤晋城分公司在两年多的时间里,有超过亿元的项目应该对外招标却没有进行招标。
中联煤有些项目虽然进行了招标,也具备了相应的各种程序,但多次招标程序流于形式,比如先发标、后立项,甚至还出现了投标时间与中标时间相同等这些令人匪夷所思的现象。
在山西沁水盆地南部煤层气勘探项目气测录井采办邀请招标过程中,2012年3月16日,采办申请获批,但招标邀请已在3月15日发出。而且中标单位的投标书在招标立项前的2月20日已完成;另一家投标单位投标时间为2012年3月23日,与评标、中标通知日期相同。
再比如,2010年8月,山西沁水盆地南部煤层气钻井(参数井/固井/测井)采办事项,评标结果仅以是否为“合格供应商”为依据,参与投标者均未中标,导致招标流于形式。
对于这种情况,知情人士分析说,这明显是走过场的招标活动,所谓招标的背后其实就是少数高管说了算。
一位不愿透露姓名的律师表示,对于违反规定的招标行为应该追究相应的法律惩罚措施,数额特别巨大的还有可能触犯刑法。而那些没有按照规定进行的招标所签署的合同,则可以依据相应的法律条款判定为无效合同。
尽管招标过程漏洞明显,但据本报记者了解,相关的合同在执行过程中也没有受到影响。
公司内部审计治理案例范文 第9篇
2007年以来,中国海油成立了总公司领导为组长的“内控优化及推进全面风险管理项目组”,审计_下设风险管理办公室,专职负责内控制度建设、流程管理和专业化风险管理工作,将内控及风险管理职能固化下来,内控制度体系化建设逐步推进,内控检查评价分级展开,风险管理理念全面推开,取得了良好的效果。
搭建了全面覆盖、重点突出的风险管理框架
中国海油本着“统筹规划、整体设计、简洁适用、运行有效”的原则,构建了全面风险管理框架,该框架以战略、运营、报告、合规为目标,参考国内外法律法规,制定了风险管理计划、风险识别、风险评估、风险应对策略及执行、检查与评价、持续改进流程,将效益、效率与风险平衡的风险管理理念贯穿于公司内控制度建设,建立检查评价机制并与绩效挂钩,形成风险防控的“闭环”管理。以各业务单元、风险管理机构、内部监督机构为责任主体,以风险管理信息系统为工具,建设以风险为导向的内部控制体系,将风险管理流程融人内控制度体系,实现全员参与、全过程控制、全方位监督。
(1)、明确了风险协向、有机融入日常经营管理的内控理念
在内控制度编修过程中组织各部门充分沟通,准确识别主要风险点,系统审视内部控制,补充、修订各项措施,即在制度文件中设置专门章节,分析相关业务可能涉及到的风险,以及风险发生可能带来的影响,在制订管理措施时,针对分析的风险,明确应采取的应对措施。将风险识别、评估和应对纳人内控制度的做法,编写制度文件的过程即为风险识别、评估和思考应对的过程。通过将风险管理理念、既往管理经验、最新企业实践融人新版内控制度体系,解决了风险管理与现有管控体系“两张皮”的问题。新版体系发布后,原有规章制度全部废止,为今后持续更新奠定了坚实的基础。
(2)、确立注重平衡、兼顾风险控制与效益效率的内控原则
在内控制度体系化建设过程中一方面融人风险管理理念,加强对关键风险点的管控,另一方面优化流程、合理减少冗余控制环节,降低管理成本,从而实现风险控制与效益、效率的最佳平衡。
(3)、形成顶层设计、上下一致、各有特色的内控模式
在系统分析公司业务特点后,将内控制度体系框架设计为:横向划分成14个子体系,覆盖所有业务领域的各个环节,纵向划分为基本制度、管理办法和操作细则三个层级,覆盖所有业务流程和关键控制点,落实所有关键控制点的责任岗位。各所属单位按照总公司的统一部署,建立了本单位的内控制度体系,既在体系建设总体要求上与总公司保持一致,又体现各自业务特色。如公司下属子公司中海油田服务股份有限公司建立了包括市场管理、装备管理、债务管理、投资者及公共关系管理等在内的13个体系;下属子公司财务公司根据自身作为存款类金融企业的特点,在总公司设计的基础业务体系上增加了结算管理、信贷管理、投资管理、外汇管理等4个子体系,形成满足公司经营管理需要的9个体系。
中国海油的内控制度体系设计借鉴了国际内部控制与风险管理理念、满足《中央企业全面风险管理指引》、《企业内部控制基本规范))及其配套指引的要求。特别是14个内控制度体系在框架设计上充分考虑18项《企业内部控制应用指引》,使风险管理理念、内部控制要求得以落地,同时全面覆盖各项业务,集成公司经营管理理念与实践,切合公司实际,可操作性强。
(4)、坚持整体设计、整体流理、整版发布、整版更新的内控做法
制度建设打破部门界限,由总公司审计_按体系建设的要求统一组织梳理,改变各部门各自出台制度的“政出多门”的管理习惯。从内控整体角度,系统梳理、分析、整合原有各项管理制度,对制度文件统一设计、统一编号、统一发文,规范同类同质业务流程,避免了产生涉及同类业务的相关规定存在衔接不畅、有歧义等问题。整体梳理、整版发布、整版更新的做法,便于制度复制,有利于制度执行、检查、修订的持续性。
(5)、采用区别对待、符合公司治理要求的内控手段
根据公司当前股权多元化的管理现状,在内控制度体系中,设计了针对不同股权性质的单位,在制度管理上要求有所不同,既体现了大股东的管理意图,也符合公司治理规范。如全资、控股子公司、分公司,须将总公司的制度转化为本公司的制度,其制度呈报该公司的童事会批准之前,应先履行总公司内部的批准或核准程序,再报本公司董事会或董事会授权批准,其制度不应与总公司的相关文件相抵触。总公司的项目组等非法人单位,则须统一执行总公司的制度,或报总公司批准。
(6)、建立专职管理、克服“短板”效应的内控职能
总公司审计_下设风险管理办公室作为内控制度的专职管理机构,负责统一设计制度框架,组织起草、发布、贯彻、检查、修订内控制度。专职管理加快了推进内控制度体系化的步伐,避免了业务部门独立制定制度、独立解释制度的“球员兼任裁判”现象,同时便于推行风险管理理念、复制经验,克服“短板”效应。
(7)、构建信息支持、固化流程的内控平台
公司开发了风险管理信息系统,与其他业务信息系统ERP系统、全面预算管理系统、突发事件应急指挥管理系统等构成有机联系、集成统一的体系架构。该系统实现了内控制度体系文件的版本管理、制度查询、内控检查评价等功能,为文件的规范编写、培训、宣贯、检查、更新提供了自动化手段。
公司内部审计治理案例范文 第10篇
(一)选贤任能,加强审计队伍建设
一是广纳贤才,改善内审人员结构。吸引高质量复合型人才加入到审计队伍中,提升审计团队的整体水平。
二是审计人员不断更新自身的知识体系,使自身专业胜任能力与企业发展相匹配,建立内审专家工作机制,将审计工作与企业战略协同统一。
三是加强内审人员培训,为员工提供更多学习和进修的机会,鼓励审计人员参加各项技能考试,并将技能水平与薪酬待遇结合起来,促进审计人员学习提升的积极性和自觉性。
四是拓宽内审人员晋升渠道。按审计工作性质,可增设技术岗,如首席审计师、一级二级审计师等,打破编制和职级限制,按业绩贡献大小可升可降,调动审计人员积极性。
五是加强制度体系建设。健全管理制度与约束机制,建立严格的内部管控流程。
六是加快审计信息化建设。随着大数据、云计算、人工智能、互联网技术等现代信息技术的飞速发展,要求内审人员在掌握一定的专业理论知识基础之上,还应该掌握现代信息技术、计算机操作、网络技术、现代通讯技术,提升集团信息化审计水平。
七是加强审计人员职业道德建设。内审人员不仅要拥有专业胜任能力,还应注重职业道德修养,积极提升内审人员的职业素养、加强思想品德教育等。
(二)理顺内审运行机制,保证内审机构的权威性和独立性
一是结合公司治理结构合理设计内审组织。内审部门设置在审计委员会之下,下级公司审计部门也应该根据实际情况设置,可由法定代表人直接负责,以增强审计工作的权威性,保证审计工作定位准确,为集团提供高效的审计管理职能。
二是优化和完善内审制度体系。实现内审和公司治理层面制度的融合,充分发挥内审的职能作用。
三是为了确保审计的权威性、独立性和公信力,必须要将审计部门从其它部门中独立出来,给予审计部门相应的权力。让审计部门真正实现独立,较好提升审计部门的影响力和话语权。例如,国外的公司治理结构中,内审机构在审计委员会的领导下,执行双向报告制度,即向管理层和董事会分别报告,企业可以借鉴并设置独立的内审机构。
四是明确各部门对应审计监督中的工作职责与权限。以免在整改问题时,发生责任部门相互推萎的现象。五是与集团业务职能部门建立审计联系工作机制。充分发挥各自优势,加强沟通联系,共同建立协作配合机制,其他部门一旦发现有价值的审计信息,可与内审部门共享,内审部门亦然,审计线索和成果亦可与之共享。
(三)密切结合实际,拓展审计视角
为了保证集团战略规划的顺利实现,应着力拓展内审的范围,加大审计力度。一是开展内控审计。审视企业内控运行是否能够确保企业资产、资金安全,有效避免各种风险,促进企业价值提升,提高企业管理效率和运行质量。二是定期进行审计风险评估。以风险预防和检查为核心,进行包括风险管理的综合审计。三是开展研发技改专项审计。为确保新品和技术研发,提升产品质量和核心市场竞争力,对研发技改过程中的成本支出、产品质量等进行审计。四是开展投资项目关键阶段审计。为确保决策层作出科学的经营决策,避免决策失误、降低投资风险,实现利润最大化,应对投资项目进行合同审计、执行情况审计、事后综合评价等。审计应尽量避免参与内控体系建设和经营管理决策制定,切忌做一些越俎代庖的事情。
(四)审计关口前移,抓早抓小抓预防
一是充分发挥国企自我约束、自我革新、化解风险的能力,消除监督盲点,推动内审职业化,构建覆盖面、集中度、权威性较高的国企内审监督体系。二是通过内审及早发现普遍性、倾向性、典型性问题,揭示并及早化解国企系统性风险隐患。三是提出有针对性、可操作性强的审计建议,打造高质量发展的良好环境。四是围绕“全面从严治党”,通过经济责任审计规范权力运行、聚力经济高质量发展。
重点关注以下几点:第一是关注权力运行,促进正确用权。尤其是权力集中、资金密集、资源富集、资产聚集的部门和岗位,检查“三重一大”事项,加强关键业务、重点领域、资本运营重要环节的内审。第二是关注责任履行。把问责、问廉、问效贯穿始终,敦促和鼓励干部勇于担当、锐意进取。第三是关注干部廉洁状况。对国企干部廉洁从业及落实中央八项规定精神情况做好内审,确保干部干净用权,将腐败消灭在萌芽状态,在企业内部筑起一道反腐倡廉“防火墙”。
(五)内外结合提升内审绩效,开展内审业务外包
在企业内审力量不足或部分专业性内审业务难度相对较高,内审人员的业务水平可能无法满足需求时,企业需聘请专业机构人员协助完成相关审计任务。一方面可补充人力、能力和专业空缺;另一方面,内审人员可借此学习交流审计业务,提升自己。内审业务外包需要做好以下几点:一是对外包服务承接机构进行科学评估,通过竞争性谈判选择性价比较高的机构来完成内审工作;二是选择合适的内审外包形式,根据实际需要选择补充式外包、审计管理咨询、合作内部审计或完全式外包;三是做好内审外包质量评价,完善相关评价指标,对内审外包业务完成情况做出动态化评价。一旦出现问题就能够及时反映出来,督促其改进、优化,保证内审外包质量达到要求;四是建立中介机构审计专家库制度,吸纳优秀人才参与企业内审,学习社会审计好的经验和做法,提高内审人员的业务水平和工作质量。
(六)促进内审转型,加强内审创新,提高内审质量
内审工作质量是内审业务的生命线和基础保障。目前受疫情影响,世界经济衰退,我国经济下行压力随之加大,企业经营内外部环境发生复杂变化,国企作为国家经济发展的领头羊,要发挥好模范带头作用。一是内审要摒弃过去粗放、单一的工作方式,优化审计流程,完善内审制度,创新工作方法,采用先进的审计工具,提升内审质量。二是树立“严肃追责与宽容失败相结合”的机制创新审计理念,正确开展经责审计。三是全面审视审计环境变化,更新审计方法,结合在线审计、大数据审计等多种审计方法提高审计效率,提升审计效果。四是强化审计过程控制管理,将审计过程检查纳入人员的考核评价范畴,提高审计人员的工作积极性,保证审计方案的有效执行。
(七)做好源头控制,坚持风险导向
坚持风险导向是企业内审工作开展的基本遵循。一是企业不仅要对已经产生的风险及其产生的原因进行深入分析,找出风险相关的影响因素,控制风险扩散,同时要针对可能的风险情况采取前瞻性预防措施,做好事前的风险防范工作。二是企业要提高风险控制意识,建立完善的风险识别与风险评价体系。三是不断更新风险理念,明确审计部门在风险防控中的职能定位。四是通过完善制度体系形成有效的风险预警机制,全面监控企业各类风险。五是通过扩大审计范围,实现部门联动,如审计和法务风控部门联动形成合力,精准识别风险,有效控制风险。降低企业成本,减少风险损失,最大限度地提升企业内审效益。
(八)提出合理化建议,出具高质量审计报告
审计报告是审计工作的最终成果,审计工作的整体质量取决于审计报告质量。一是做好审前准备工作。审计组要对被审单位做好审前调查,编制可行的内审方案,为之后的内审工作奠定基础。二是强化过程管控。查证过程做到严谨细致、一丝不苟,事实清楚、定性准确、引用法规恰当,把每一个问题都做成铁证,让被审计单位心服口服。三是与被审计单位充分交流。全面掌握情况,提出有针对性、可操作性强的处理建议,帮助被审单位切实解决问题。四是严格规范审计工作底稿记录。工作底稿记录的事项要严格规范,避免重要事项出现差错或遗漏,内审人员应当端正态度,本着认真负责的原则开展内审工作。五是出具可信度高的内审报告。内审报告内容深刻、定性准确,有利于提升报告的可信度。内审报告应当充分反映审计发现的问题,不能避重就轻。同时,针对问题要提出合理化的建议,相关建议要具有可操作性。
(九)做好审计结果运用,建立整改长效机制
为保障企业内审长效、持久的发挥作用,按照国家规定严格落实审计监督责任,完善审计机制建设,细化审计制度条例,将内审工作常态化、规范化。同时,企业要不断加大审计发现问题整改力度,做好审计工作“后半片文章”。内审部门要认真研究内审结果信息,讨论上报整改方案的合理性,定期检查整改效果和整改台账记录,督促被审单位加快推动整改进度,并将整改台账记录及最终的整改效果纳入考核体系,形成有效的闭环管理模式。对于问题整改,内审部门要做好以下几点:一是指导被审单位制定科学、有效、可行的整改计划;二是要监督整改计划的执行并做好后续审计的“回头看”,确保整改到位,杜绝再犯同类问题;三是要强化审计监督服务意识,积极推进审计成果转化,使审计成果真正转化为经营管理的助推剂。
公司内部审计治理案例范文 第11篇
有机融合信息化审计及模式创新要求
在查找审计线索时,先要清楚审计的要点在哪里,然后才能适当地根据实际情况选择数据分析工具。这就需要通过一些方式来对平台数据进行全面的调查和总体分析。在经常性的审计监督机制构建和应用后,相关部门要及时填写并提交与审计相关的信息和数据,这样有助于及时监督、审查和惩处与表彰。可以按照属性收集、存储、转换和应用分析部门业务数据、部门财务数据和财政数据,通过全面考虑和共享融合的操作模式来分类、分阶段地对审计对象进行重点审计。当前市区数据独立应用的模式要被打破,这样才能完成数据的共享和融合,大大提高审计效率。
加强审计风险控制
在信息时代下,企业审计管理存在着巨大风险这就要求审计人员需要在前期收集带电算化系统的有关资料,如计算机硬件应用情况、审计软件应用情况、人员配备等。这样才能够对企业审计工作作出全面风险评估。通过利用多种审计软件进行风险评估,通过采用合理的审计方法,针对性开展风险评估工作。还需要加强审计人员计算机操作水平,构建培训系统、考核系统,从而全面提高审计人员的计算机应用能力与数据处理能力。
有机融合成果提升及信息化审计要求
审计结果的最终目的是推进我国党风、党建工作,并且及时应对制度和审计过程中的新问题,因此审计结果的目的不仅是为了奖惩。信息化审计成果的二次飞跃应该被重视起来,坚持深度提炼和实效突出的理念,这不仅是顺应财政体制改革与公共财政框架搭建的要求,也是为了加大审计成果二次应用的社会服务效能。
有机融合数据团队建设和信息化审计的应用成效
培养一支精明强悍的复合型团队是极为必要的,该团队要精通审计业务、懂数据分析要求。吸纳和培养人才可以通过数据与业务融合,分散与集中结合的方式。通过培养团队可以有效提升实践和理论在审计工作中的双向互动,提高审计团队的工作成效和能力。
完善预算管理机制
对于行政事业单位的财务部门来说,一个完整的预算管理体系非常重要。这个体系在避免预算时出现形式化的问题起到了至关重要的作用。审计预算工作需要单位站在一个长远的角度去看待和进行思考,并且切实结合单位的实际情况来确定一套完整的预算管理体系。另外,在审计工作执行过程中审计人员应该坚持公平、公开、公正的原则,使预算工作持续有效地进行。
公司内部审计治理案例范文 第12篇
(一)深化审计资源集约化,专业参与壮实力。
1.扎实组建队伍。突破专业限制,以各县公司审计部门为人员选派的责任主体,由公司领导签发审计队伍组建通知,辅以对县公司业绩考核奖惩手段,组建涵盖公司经营管理各项专业的审计队伍。在专项审计中,除审计、财务专业以外,充实进工程、物资、营销等部门专业人员,保障了审计现场人力资源充实,激发了审计队伍活力。
2.巧妙安排分工。在审计队伍中,每批次审计人员占比约45%;营销及供电所专业人员占比约25%;财务专业占比约15%;工程及物资专业占比约15%。在任务分工方面,审计专业人员一般承担主审、组长、小组长等任务。其他专业人员中,专业技能较熟练的人员一般占一半比例,其余部分分散到各个小组,由小组长通过“师带徒”的形式,引领完成工作任务。
(二)完善审计工作标准化,统一模板给指引。
1.思维导图助查证。
通过对省公司宣贯的审计方法查证指引进行学习,为非审计专业人员开展工作给予了提示和引导。审计指引包含重大决策、工程管理、营销管理、财务管理、薪酬福利、集体企业、职务消费七个方面审计问题示例及相关法规依据,使审计风险降低到可接受程度。
2.记录模板保质量。
在审计项目中,预编制内容翔实的审计记录模板,作为必须完成的规定动作,每份记录构成包含审计过程、发现问题及法规依据、原因分析、审计建议等。通过依照审计记录模板描述的审计过程及方法,被审单位存在对问题及风险得以发现和暴露。
3.法规依据立显功。
对公司在用的国家、国网及省公司层面的法律法规进行梳理,形成内容全面的法律法规库,在审计项目开展中,为审计人员查找依据提供了有力的支持。
(三)提升审计手段信息化,现场取数增实效。
取得系统数据。一方面对数据分析找寻疑点,一方面与档案资料核对,进行符合性测试,同时对系统信息流转的内部控制情况进行分析评价,查找管理缺陷,提示相关风险。
公司内部审计治理案例范文 第13篇
(一)审计资源的配备水平参差不齐,内部审计发展不均衡
审计资源包括人力,财力,物力及技术方法等各种资源,是实现审计目标的基础。但是不同地区、同一地区的不同单位,甚至同一单位的不同部门在审计资源的配备上都存在差异,最常见的例子就是计算机和审计软件的配置。目前还存在一些单位不能满足推动内部审计信息化的硬件要求,审计软件的普及率还要更低了。
(二)普遍缺乏完善的内部审计制度体系
技术方法创新主要着眼于提高审计效率,降低审计成本,实现审计成果向审计效果的高质量转化。但是大数据审计、机器学习的应用、区块链审计的应用都要求有完善的内部审计制度体系。因此建立健全完善的内部审计制度体系也是单位内部审计的当务之急。
(三)审计对象的配合及重视程度不够
审计对象一般关注审计结论所反映的问题是否影响本单位领导对自身的评价或上级单位的考核,而对于其他的问题,往往不够的重视,针对涉及核心或敏感的领域,如果审计对象不够配合何重视,内部审计工作也会较难开展。
(四)审计人员的专业胜任能力相对不足
新时代下,审计需要复合型人才,对专业胜任能力要求进一步提高,内部审计人员不但要具备审计的专业知识,了解本单位各项业务,精通计算机软硬件操作,还需要具备一定的综合分析能力,不断学习新的审计理论和审计技术方法。目前,很多单位的内审队伍建设相对薄弱,内审人员缺乏培训更缺乏创新意识。
(五)审计成果转化为审计效果的难度高,问题整改落实不力
提高审计成果向审计效果转化也是技术方法创新的重要方面,审计效果是否显著的关键在于审计中发现的问题,是否得到了坚决的整改落实。当前各单位的内部审计属于同级监督,审计的力度、强度和上级进行的审计还有差距,内部审计部门提出的问题往往不被其他部门重视,从而审计建议难以得到彻底的整改落实,或者被选择性的整改落实。此外,内部审计暴露的是本单位的问题,相关的问题建议可能仅在小范围内讨论,难以成为更高级别审计的参考依据。
(六)信息系统存在安全风险
审计信息化会极大提高审计效率,但是信息系统的广泛运用,就面临了系统被非法入侵、数据安全面临威胁的风险。在推动审计信息化的同时,信息系统风险的防范也要作为重中之重。
公司内部审计治理案例范文 第14篇
关键词:审计危机;审计失败;危机信号;危机预警
审计危机的发生,无论对被审计单位、社会经济都会造成深远影响。长远来看,审计危机案例的存在还会影响公众投资者对经济的信心,这种无形损失则更是难以恢复。
审计危机是指在被审计单位财务报表存在重大错报或者漏报的情况下,审计师出具了不恰当审计意见,并给会计师事务所及审计师带来有形及无形损失的可能性。审计危机在审计客体、审计主体共同作用下产生,危机信号亦从中分析提取。笔者运用现有经验数据及案例剖析,分析提出显性及隐性审计失败危机信号,警告审计师及事务所,以期有效减少审计失败的发生。根据危机信号是否可公开获取为据,笔者将审计危机信号划分为显性信号及隐性信号。显性信号是指,上市公司公开披露的,审计师及社会公众可随意获取的信号。隐性信号是指,上市公司未公开披露的,社会公众不能随意获取。但审计师可依据在被审计单位执行审计业务过程。分析判断的信号。
一、审计客体危机信号
审计客体即审计对象,是指被审计单位的经济活动,即被审计单位的财务与非财务情况,是审计师不可改变的客观事实。从审计客体的角度洞悉审计危机及审计失败的原因,包括经营失败、内控失灵、行业性质、ST处理及退市压力。
(一)经营失败
经营失败是指公司在其经济上的债务到期时无法支付。当遇到以下几种情况时,可以认定公司遇到财务困境:破产、债券违约、银行账户透支和无法支付优先股股利。经营失败是审计失败的诱因之一。有关研究表明,几乎半数指控审计失败的诉讼,都涉及到经营失败,如安然事件及国内上市公司造假事件都验证了这一点。我国审计失败案例――蓝田股份。1996至2000年间,蓝田在财务数据上一直保持神奇增速,但其所谓的高业绩均来自种种虚幻神话和财务包装。究其原因,是公司管理层经营管理不善等问题造成的。因此笔者认为经营失败因素需要被考虑进审计危机的危机信号中。融合财务危机预警理论,运用财务比率进行经营失败分析。如从偿债经营、获利、成长能力分析等指标中,提取较为显著指标。
(二)内部控制失灵
COSO内部控制框架认为,内部控制系统是由控制环境、风险评估、内控活动、信息与沟通、监督五要素组成。它们取决于管理层经营企业的方式,并融入管理过程本身,其相互关系可以用其模型表示。内部控制失灵是指被审计单位内部控制系统失去其固有效用,从而发生管理层舞弊,进而发生经营失败的漏洞。如经典案例――南方保健。其最终诱因之一,是南方保健内部控制制度失灵。内部审计人员不能发挥其执业作用。长期无法接触主要账簿资料。而其内审人员的境况遭到审计人员忽视,且连续多年签发“干净”审计报告,致使安永事务所将自己置于风口浪尖之上。内部控制指标是审计失败的显性信号,可以通过第一大股东的持股比例、高管与董事会规模等可公开获取的指标进行衡量。
(三)行业性质
行业性质是指被审计单位所处行业是否为发生审计危机的高危行业。经营环境多变、行业高风险、经济业务复杂无疑增加审计难度,加大审计风险。经美国学者调查129个案例后撰写的《公共会计师设计诉讼分析》指出,某些业务复杂的行业容易引发危机,金融、房地产和建筑业仅占美国公司的15%,但涉及46%的案例。由此证明,是否处于高危行业可以被认为是审计危机的显性信号。
(四)ST处理或退市压力
ST处理或退市压力,是指根据《证券法》及相关规定,公司最近两年连续亏损,暂停其公司债券上市交易,在限期内未能消除的,由证监会决定终止该公司债券上市。避免ST处理、退市是上市公司舞弊的主要动因。由此产生多种会计数据游戏,如甜品盒式准备金、巨额冲销等。ST处理或退市压力可以合称为违规动机,作为审计失败显性信号。
二、审计主体危机信号
审计主体是指实施审计活动的审计师及其所在事务所。人与所分别阐述,不仅因为其承担不同法律责任。如民事责任仅由事务所承担,而且其对审计失败的作用也不尽相同。
(一)审计师
审计师是指参加审计活动的全部审计人员,包括签字注册会计师、助理人员、实习人员及相应专家等可以对审计意见造成影响的全部审计人员。
1.独立性
独立性是审计师职业的基石,也是其宝贵资产之一。但其很难被保持却很易被挑战。威胁独立性的情形包括经济利益、自我评价、关联交易和外界压力等。当然实质独立固然重要,形式独立也不可偏废。正如山登公司,主要造假责任人与安永有着千丝万缕的联系。对于审计任期与审计质量的研究,李爽、吴溪认为审计师的聘任期越长,对于审计独立性越存在重大减损。笔者将审计师任期作为审计危机显性信号。
2.专业胜任能力
专业胜任能力是审计师职业道德的基本要求,即要求审计师应当具有专业知识、技能或经验,能够胜任承接的工作。伴随经济不断发展。企业业务日趋复杂,会计创新比比皆是,专业胜任能力要求不断提升。审计师若不具备专业胜任能力,对于被审计单位的经营情况不能做出准确评述,审计质量将受到质疑。出具不恰当审计意见,继而发生审计危机及审计失败。专业胜任能力据此提出,作为审计危机的隐性信号,供审计师自身度量。
3.未遵守审计准则
未遵守审计准则,是指审计师在执业中未遵守审计准则而出具了不恰当审计意见的行为。在证监会公布的对事务所及审计师处罚公告中明确表述:审计师未勤勉尽责地履行适当的审计程序,对重大事项未保持关注,部分事务所未实施必要的审计程序并未取得充分的审计证据。山东烟台乾聚就因进行的函证程序极不规范。导致东方电子审计失败的发生。未遵守审计准则与专业胜任能力,同理,由于信息不对称性作为隐性信号。
(二)事务所
1.内部制度
事务所内部制度,是指事务所内部的控制制度、激励制度等影响其内部效率并对审计失败发生构成影响的制度规定。内部控制缺陷经典案例――施乐公司。施乐舞弊案留给我们刻骨铭心的两点警示:一是客户主管合伙人的权利太大,因而专业合伙人作用难以发挥,风险难以控制。二是事务所高层营造的氛围及激励机制,决定了审计师的底气。将主审合伙人的提升和报酬与其向客户收取的审计费用和咨询费用直接挂钩,往往会导致其为了留住客户而妥协让步。
2.事务所属性
事务所本质属性,是指从其本身特性出发,从其组织形式及规模体现而来。本文主要包括:事务所组织形式、事务所规模。
事务所属性之―――事务所组织形式。主要包括:有限公司制、普通合伙制、有限责任合伙制。有限责任制下审计师及事
务所只承担有限责任,被认为是引发审计失败的源泉。因而推荐合伙制,而其下分为普通与有限责任合伙制两类,由于后者以事务所全额财产承担有限责任,合伙人对个人执业行为承担无限责任,合伙人之间不承担连带责任。其鲜明的特色受到国际四大的采用,也将是我国未来发展的趋势。
事务所属性之二――事务所规模。在我国强调本土事务所做太做强的战略环境之下,学者较多对“四大”与“非四大”的审计质量进行实证研究。而在我国,四大的审计失败案例也是层出不穷:普华永道审计的黄山旅游;德勤审计的古井贡;毕马威审计的锦州港;安达信审计的科龙电器。事务所规模,尤其是四大与非四大的之间,审计质量应是存在一定的差异,只是在我国的审计市场没有充分展现出来。因我国资本市场中,四大享受特殊优待、股民对四大的认知及其对消费选择的影响还有待探讨。因此笔者假设,事务所规模对审计质量的影响在我国不健全的资本市场中表现微弱。事务所内部制度及属性具有信息不对称性,而对于审计危机的主体来讲,作为隐性信号提出以供其自身质量控制。
3.独立性
形式上的独立性。是指事务所或鉴证小组避免出现重大的情形,使得拥有充分相关信息的理性第三方推断其公正性、客观性或专业怀疑受到损害。
(1)事务所审计任期
审计任期本文从两个角度阐述,一是审计师的审计任期,二是事务所的审计任期。事务所审计任期是指会计师事务所为上市公司连续签发审计报告的年度期间。
伴随美国《萨班斯――奥克斯利法案》颁布,审计任期与审计质量的关系引起越来越多关注。在萨班斯207节中要求,总审计长应就强制要求轮换事务所的潜在影响进行研究和评论。新加坡、奥地利、日本、加拿大也都有相应事务所或审计师强制轮换的要求。在施乐公司审计失败案例中,截至2000年,毕马威作为施乐公司的审计师已经有近40年的历史。在东方电子审计失败案例中,山东乾聚会计师事务所连续5年为其提供无保留意见的审计报告。
(2)事务所变更
事务所审计任期与变更是一枚硬币的两面,事务所变更会使得审计任期终结,而审计任期的延长便不会发生事务所变更。因此,笔者只将事务所审计任期纳入变量研究,而事务所变更作为隐性危机信号提出。虽然事务所的强制轮换可以增强审计独立性。但是我国强制轮换是指所内签字审计师的轮换,事务所本身还存在向客户妥协的经济压力,因此审计师强制轮换制度未能提升盈余质量。强制事务所变更符合内部控制基本原则,应将其变更规则细化,分别针对审计师及事务所提出强制轮换期间、对自愿事务所变更需要加强其信息披露、强调与前任事务所沟通。
(3)审计费用
审计费用涉及问题包括:①审计收费较低。竞相压价,低价招揽中小客户。②议价能力。通过某一客户的审计费用占其总收入的比重而探讨事务所与审计客户的议价能力。③非审计服务的影响。伴随萨班斯法案的颁布后,学者、监管部门分别对此发表观点。实证数据表明对于大部分公司,非审计业务的费用占总费用比重较大时,其会影响审计质量。南方保健一直是安永伯明翰办事处的最大客户,2000年和2001年,南方保健向安永支付的费用分别为368万美元和376万美元,其中,“审计相关费用”是“审计费用的”两倍多。在1997至2000年施乐公司审计失败案例中,施乐向毕马威支付的审计费用共计2600万美元,非审计服务费用高达5600万美元。
(4)同城审计
同城审计是指被审计单位与对其执行年度审计的事务所注册地处同一地域。由于事务所注册地多在省会城市,且同省范围内,有着千丝万缕的联系。笔者将同一地域确定为被审计单位与事务所的注册地在同一省份,而不区分其同省不同城的情况。我国审计失败案例,地方色彩浓厚,其中大多涉案公司聘任的都是本地事务所,换言之绝大多数事务所因为本地客户而遭到监管部门处罚。
三、我国审计危机信号总结
审计危机的危机信号主要包括:审计客体、审计主体两方面。分为显性及隐性信号两类。隐性信号包括:法律环境、职业环境;专业胜任能力、未遵守审计准则;事务所内部制度、事务所组织形式。显性信号包括:政策变更;经营失败、行业性质、违规动机、内部控制失灵;审计师任期、事务所规模、事务所任期、审计费用、同城审计(见图1)。
四、审计危机信号预警
(一)建立审计危机信号层次
依据审计危机信号的可获取性,将其分为以下层次(见表1),依据不同层次,采取不同方法及关注度。层次由低到高,其可获取度越来越低,更需依据审计师的职业判断。
第一层次。其危机信号可从公开市场信息中直接提取。
第二层次。其危机信号可从公开市场信息中部分获取,需要审计师融入其职业判断得出结论。这一层次可以建立审计危机系统数据库,将多年指标数据存档。
第三层次,其危机信号不可从公开市场信息中获取,完全依靠审计师职业判断分析得出结论。这一层次需指派专人,成立相关风险控制部门。搜集指标数据。扩大经验积累及同行业数据共享。
(二)建立审计危机预警系统
在建立审计危机信号数据库基础上,由审计危机风险控制部门推动,加强所内及同行业信息交流,建立审计危机预警系统。最终达到减少审计危机发生的目标。
参考文献:
公司内部审计治理案例范文 第15篇
惩处流于形式,专门核算科目及标准不明确
近两年审计报告结果表明,流于形式是企业审计在整改方面出现最严重和最主要的问题。企业没有建立企业审计标准,在其他的条例中也没有将审计标准详细化和明确统一。如果企业的审计标准没有统一,就会大大影响审计人员的工作效率。
信息技术的应用水平不高
信息技术的实际使用水平体现如下:第一,大量的数据审计业务需要高水平的审计信息化系统,目前企业的审计信息化系统还不能够与其匹配,应用软件在设计和更新方面的速度也较为落后。第二,企业内部有些审计人员的素质较低,大多数的审计人员对财务管理知识比较了解,但是当涉及到审计系统软件的使用和计算机知识的时候,工作人员往往一无所知。第三,我国的大部分企业对内部审计信息化进行了优化,对企业信息的应用软件也足够了解,但是并没有将其应用在具体的工作中,而还是按照之前的手工审计方法,设备使用率的降低大大增加了企业审计人员的工作量。
企业内部审计管理风险
信息化技术为我国的经济市场发展作出了巨大贡献,企业在了解经济市场发展现状和国家政策时都是通过信息技术。企业信息共享不仅在信息时代是必然的趋势,也提高了企业内部审计了风险。在信息化技术发达的今天,网络对公众来说是一个极为开放的平台,企业的大多数信息都是以云盘和硬盘的形式保存,当黑客组织修改或者盗取企业的资料时便会对企业造成不可挽回的损失,这是信息管理模式下最需要警惕的事情之一。信息管理模式出现后,传统的人工管理模式被取代,这也使企业的审计系统面临着巨大的风险和考验。除此之外,软件平台的支持是企业构建信息化管理模式必不可少的条件,但是市场上的审计软件更新速度极为缓慢,大多数软件的功能也并不完善,甚至存在一定的漏洞,所以如果仅仅凭借软件系统来管理企业信息并不能保障信息的安全,这也导致企业内部审计具有一定的风险。
公司内部审计治理案例范文 第16篇
从2006年起证券交易所的鼓励使我国上市公司陆续开始内部控制评价报告及审计意见。然而上市公司内部控制信息披露一直为市场和监管者所质疑的一个重要原因,在于内部控制信息披露表面化和形式化,对于内部控制缺陷信息较少,同时上市公司内部控制审计意见一直都是标准无保留意见。上市公司内部控制信息披露和审计的信号作用难以发挥。2012年3月21日―3月27日,沪深两市共有43家上市公司披露了2011年度内部控制审计报告,其中沪市主板31家,深市主板8家,中小板3家,创业板1家。从内部控制审计报告类型看,42家上市公司被出具了标准内部控制审计报告,1家上市公司(新华制药)被出具了否定意见的内部控制审计报告,成为我国第一份上市公司非标准的内部控制审计意见。本文希望通过对新华制药否定内部控制审计意见案例进行分析上市公司内部控制失败及内部控制审计责任的分析和研究。
案例回顾
新华制药被信永中和出具否定意见内部控制审计报告的原因是其内控制度存在重大缺陷。信永中和在内控审计报告中指出,重大缺陷是内部控制中存在的、可能导致不能及时防止或发现并纠正财务报表出现重大错报的一项控制缺陷或多项控制缺陷的组合。信永中和认为,新华制药内控存在两个重大缺陷。
一是,新华制药子公司――山东新华医药贸易有限公司(简称“医贸公司”)内部控制制度对多头授信无明确规定,在实际执行中,医贸公司的鲁中分公司、工业销售部门、商业销售部门等三个部门分别向同一客户授信,使得授信额度过大。
二是,医贸公司内部控制制度规定对客户授信额度不大于客户注册资本,但医贸公司在实际执行中,对部分客户超出客户注册资本授信,使得授信额度过大,同时医贸公司也存在未授信的发货情况。
上述重大缺陷使得新华制药对山东欣康祺医药有限公司(简称“欣康祺医药”)及与其存在担保关系方形成大额应收款项6073万元,同时因欣康祺医药经营出现异常,资金链断裂,可能使新华制药遭受较大经济损失。
欣康祺医药因涉嫌卷入非法吸收公众存款案已于2011年12月30日被济南市公安局立案侦查。欣康祺医药等五家公司欠新华制药子公司的货款万元也很有可能就此打了水漂。公司对此已进行坏账计提准备。按80%比例计提坏账准备,计提坏账准备金额合计万元,占该公司全年利润总额的,导致公司2011年度增收不增利。
会计师事务所声明,审计过程中发现该上市公司的大客户某医药公司及与其存在担保关系方形成大额应收款项,而以前年度的期末应收账款余额很小,存在很大的不合理性;同时在检查该上市公司的授信流程时,发现其子公司2011年授信业务内部控制制度存在缺陷,导致对大客户某医药公司赊销额度过大,在该客户经营出现异常、资金链断裂的情况下,会使该上市公司遭受较大的经济损失。虽然该上市公司作为多年的A+H股公司,在公司治理及内部控制方面有较好的基础,该事项属于2011年度的偶发事项,但该缺陷对财务报表有重大影响,按内部控制审计的相关标准应当认定为是重大缺陷。根据《企业内部控制指引》的相关要求,内部控制存在一项或多项重大缺陷,应当对内部控制发表否定意见。由于内控审计标准没有保留意见的内部控制审计报告类型,因此对该上市公司的内部控制出具了否定意见的审计报告
内控责任归属
新华制药内部控制否定审计报告案件中让市场争论较大的不在于新华制药内部控制存在缺陷问题,因为在美国“萨班斯法案”推进第一年接近15%的上市公司披露了内部控制缺陷信息,并被出具非标准无保留内部控制审计意见。新华制药内部控制否定审计报告案件引发的争论更多的是集中在内部控制重大缺陷的责任及内部控制审计责任的探讨上,本文希望通过法规梳理及实务操作角度,分析新华制药内部控制否定审计报告案件中多方在内部控制责任的认定问题。
1、企业对内部控制的责任
新华制药内部控制否定审计报告案件中内部控制重大缺陷的存在是基本确定的,因而第一个内部控制责任认定分析应该从企业内部控制缺陷责任开始。在各国内部控制相关法规规定中,内部控制设计和执行有效性的责任主要落实于董事会和高管,如美国“萨班斯法案”302条款和404条款都明确公司董事会、首席执行官CEO和首席财务官CFO对公司内部控制体系的建设、维护和评价负有责任,我国五部委颁发的《企业内部控制基本规范》和《企业内部控制评价指引》也同样规定,建立健全和有效实施内部控制,并评价其有效性是公司董事会的责任。
因此,在新华制药内部控制否定审计报告案件中董事会及高管首先必须对于新华制药内部控制体系建设存在重大缺陷负有责任;其次,在新华制药内部控制否定审计报告案件中还必须注意到的是新华制药在内部控制自我评价上,出具的是标准无保留的内部控制自我评价报告,而在事后被认定是和新华制药内部控制真实情况不符合的,因此新华制药董事会及高管还必须对内部控制自我评价报告虚假披露程度负责。
2、注册会计师的责任
与内部控制建设和评价缺陷责任较为清晰不一样的是,在新华制药内部控制审计中责任是该案件中比较难界定的。第一需要界定的问题即内部控制审计的范围和边界问题。在美国“萨班斯法案”之后推行的内部控制审计的范围和边界就曾经发生过激烈的争论和修订。“萨班斯法案”内部控制监管开始推行时及美国公众会计师监督委员会PCAOB的第二号准则中规定,将审计师对内部控制审计的范围和对象分为两部分:一是上市公司高管出具的内部控制自我评价的有效性,即对上市公司内部控制自我评价报告进行审计;二是上市公司内部控制体系设计和执行的有效性,即对上市公司内控体系有效性进行审计。然而,由于中对于上市公司内部控制执行及审计要求太严格导致了两个问题,一是大量上市公司无法承受巨额的内部控制建设和执行成本,选择不上市或私有化退市,特别是一些规模较小的企业;二是审计师发现自身无法对上市公司内部控制体系的有效性进行审计,缺乏足够的胜任能力,特别是在一些行业风险和管理判断上。争论中最为严重的观点,源自于纽约资本市场专家甚至认为过严的监管削弱了美国的国家竞争力。之后美国公众会计师监督委员会PCAOB在召开多次论证会之后修订了内部控制审计要求,将审计师对上市公司内部控制体系审计要求剔除,只要求审计师对上市公司内部控制自我评价报告编制的基础及合理性与有效性发表审计意见。同时需要指出的是美国“萨班斯法案”被成为全球最严格的监管法案,对于内部控制审计的范围仅仅为财务呈报内部控制(Internal Control over Financial Statements Reporting),主要指向财务报表编报过程的程序和证据,这远远低于我国五部委提出的全面内部控制及证监会发文要求的财务相关内部控制的范围。在我国五部委颁发的《企业内部控制基本规范》 和《企业内部控制审计指引》指出,审计师在进行内部控制审计项目中的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意见,并对注意到的非财务报告内部控制的重大缺陷进行披露。
根据中注协2012年3月30日的上市公司2011年年报审计情况快报,新华制药被信永中和出具了否定意见的内部控制审计报告。信永中和事务所在新华制药内部控制否定审计报告案件中引起争论的问题主要集中在内控缺陷存续及审计胜任能力问题上。
内部控制缺陷按性质可分为设计缺陷和执行缺陷。企业内部控制设计缺陷的存在具有一定的持续性,如果公司的内控制度并没有发生变化,一般情况下都不是短时间内存在,即2011年存在某项内部控制设计缺陷,则之前该项内部控制设计缺陷应该是持续存在的。如果是执行缺陷则较为复杂,其理论上持续性难以确定,但在实际执行中持续性也是较强的,其与企业对控制规则认可度和企业执行力相关。内部控制设计缺陷审计是较为简单的,在于就企业内部控制措施设计与内部控制规范要求进行对标而确认。内部控制执行缺陷则需要通过一定样本量内部控制执行痕迹的随机抽样审计进行确认。
在新华制药案例中,审计师出具的否定意见是针对财务相关内部控制有效性出具的。市场上很多人容易把对控制缺陷识别及否定意见给出时间过晚问题,归结于审计师的不作为和与企业勾结问题,甚至有些学者对审计师喊打。这其中有部分原因在于对于审计工作的专业性不熟悉导致。在新华制药案例中,审计师需要对控制设计及风险评估两部分内容进行审计。在控制设计相关的问题时,如果新华制药现有的内控制度与财务报告的披露是一致的,也就是说,现有的制度体系能有效保证最终的财务报告能直接公允地反映他们的经营管理状况,所有发生的业务都是真实的,可以追述到源头,重点是能保证股东不被欺骗。这一点审计师通过严格的审计程序是可以确认并给与评判的。然而另外一个问题,即风险评估问题,如新华制药销售管理制度存在,也严格执行,但由于对客户风险评估不准确,授信过大,导致最后坏账。这一点审计师即使作为专业人士,由于没有亲自参与企业经营,是无法进行有效评判的。
然而,在企业风险评估内容上的审计责任在我国内部控制规范中没有给予明确界定。其一方面导致了审计师行为界定变得困难,另外一方面使得公众对于内部控制审计的理解和预期可能产生偏差。二者皆不利于我国资本市场和内部控制审计业务的开展。
当然,新华制药案例中审计师是否存在过错还有待检查确认。新华制药案件具有很强的代表性,其发生也存在市场环境原因。比如内部控制审计在中国刚刚开展,上市公司很多都是第一次做内部控制审计,存在内部控制有效性时间延续问题,有可能存在上市公司以前年度的问题没有全部消化掉,在时间点的确认上很难按法定要求一次到位。
同时,新华制药案件也告诫我们审计师要意识到现在面临的风险与责任比以前大很多,所以在工作方法与思路上要有所调整,以前做预审的时间通常在11月,现在应该大大提前,而用从报表出发看问题也很难及时发现问题,在内部控制审计过程中严格审计程序和完善的审计底稿是保护审计师和事务所的基本要求。
相关市场反应
公司内部审计治理案例范文 第17篇
关键词:内部控制 内部审计 转型 探索
内部审计,是在组织内部进行的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的真实性、合法性和有效性来促进组织目标的实现。而如何将内部控制思路引入内部审计,使项目审计条理化、规范化,在贯彻项目审计精、深、透原则的基础上,为企业管理提出更好的审计建议,切实体现“监督寓于服务”的审计理念,已成为内部审计转型与发展的重要内容。为此我们进行了探索性的审计尝试,将内部控制与审计项目结合起来,使内部控制成为开展项目审计的一种理念、思路和方法贯穿于整个审计过程中,以实现项目的内部控制穿透性审计。现以引入内部控制理念和方法探索性开展的“对油田废旧物资管理情况的审计调查”项目的审计思路为例进行描述。
一、借鉴内部控制思路进行项目审计方案的编制
内部控制作为一种管理模式手段,其体系的建设思路是自上而下的建立一个纵横交错的管理链。内部控制测试,则从末级流程开始,关注注流程的每一个风险点,并最终形成对该流程的判断。我们在借鉴了这种目的明确、条理清晰、责任清楚、管理一盘棋的内部控制体系建设思路的同时,引入了内部控制测试的风险与控制的理念,探索性地编制了“对油田废旧物资管理情况的审计调查”的审计方案。
1.借鉴内部控制体系建设的思路,将内部控制的流程理念引入项目审计方案的编制 。在编制审计方案时将审计项目作为一个一级流程,根据审计目的及审前调查情况确定的审计重点,确定几个二级流程,再根据二级流程的需要确定其下级流程,依次类推,以使复杂的项目脉络清楚,清晰明了,在把握项目审计大局与方向的同时实现对项目纵横向的穿透性审计。
“对油田废旧物资管理情况的审计调查”,关注的是废旧物资的管理及修旧利废情况。对于废旧物资的管理我们将关注七个环节,即:机构设置、制度建设与执行、回收、入库、存放与管理、出库、处置等,每一个环节都有各自的实际操作程序(不论其是否有规范统一的流程),他们相互独立,同时又又环环相扣,互为依托,从而形成了一个有机的整体,这同内部控制的流程理念不谋而合。即将“对油田废旧物资管理情况的审计调查”设为一级流程,并根据审计调研的情况和所确立的审计目的确定两个二级流程,即“废旧物资的管理”和“修旧利废”,同时根据流程需要在“废旧物资的管理”下又设立了七个流程,即“机构设置”、“制度的建设及执行”、“回收”、“入库”、“存放与管理”、“出库”、“处置”等,以实现对每个流程的深层次审计。
2.将内部控制四要素与流程描述、风险分析及关键控制相结合编制审计方案。内部控制测试中,每个流程都有关键控制点,而判断关键控制点的风险程度就是内部控制四要素,即“谁?什么时间?干什么?有什么实施证据?”由此我们引入该理念编制审计方案。
(1)将关键控制与审计目的及流程描述相结合,以确定审计方向与重点。一级流程的关键控制环节是二级流程,即审计目的;二级流程的的关键控制环节是七个末级流程即审计思路与视角;末级流程关键控制点则根据该流程的风险点确定。
(2)将内部控制四要素与风险分析相结合编制审计方案。一方面用内部控制四要素确定每个流程的风险,谁、什么时间、干什么、留下了什么事实证据。通过对流程存在风险的分析,确定关键控制点,明确审计方式和内容,。另一方面就是让审计组及每个审计人员都明白,什么时候,做什么事 ,怎样去做 ,要达到什么目标 ,要留下什么实施证据。以“废旧物资的回收的计量环节”为例。
①运用四要素进行风险确定,指导审计实施。(谁)(什么时间)计量(干什么);是否有被回收井区出具的应回收计量数据书面记录(实施证据),是如何计量的(确定风险点)。
②运用四要素对风险点(如何计量)进行审计。(谁);(什么时间);采取什么计量方式(干什么);该计量数据及记录是否与应回收计量数据相符?是否经过审核?审核人是否符合要求?(实施证据)。
二、在审计实施中拓展内部控制测试思路,实现项目穿透性审计
内部控制测试在业务领域开展的对象基本都是末级流程。根据已经设计和制定好的流程图与RCD进行现场测试,关注风险较大的关键控制点的业务,并运用穿行测试法(根据流程图和RCD的描述,抽取一到两个样本对流程进行全程走访的一种测试方法),查看其是否满足了内部控制四要素的要求,以评价企业内部管理情况。拓展这个思路,我们确定审计重点,结合查阅、访谈、询问、抽样等方法,深化穿行测试法,并在实施的每一环节、每一步中融入内部控制四要素,从而实现项目的穿透性审计。
1.延伸内部控制四要素在项目审计中深化抽样分析法。内部控制测试的结果往往取决于样本的选择,但对于如何选样本却需要依赖于审计人员的职业判断,认为的分析应有的规范,这给我们开启了一个很好的业务分析的思路,我们扩大样本总体与抽样类别,并结合四要素,对每一个流程的每一个点都要思考“谁、什么时间、干什么、实施证据”,然后再将“干什么”延伸至“怎么干”,并对“怎么干”取得的实施证据进行多方位思考、分析,并根据对不同的抽样结论的分析,形成客观、准确的审计判断。
以“废旧物资的入库”为例。
“废旧物资入库”的四要素为:保管员、什么时间、废旧物资的验收入库、相关验收入库记录。延伸“验收入库”(干什么)为:验收入库(干什么)、如何验收入库(怎么干),并对验收入库的不同方式取得相应的实施证据。
(1)废旧物资根据磅单直接入库(干什么):(什么时间)保管员(谁);根据回收部门传递的磅单直接入库,不做计量,作帐簿记录(怎么干),单据没有验收人签章(实施证据)。项目审计判断存在管理缺陷。
(2)废旧物资除渣后入库(干什么):(什么时间)保管员(谁);根据废旧物资携带泥沙情况,估算除渣率,在磅单计量的基础上扣除泥沙重量后再做入库,出渣率可以是2%,亦可以是45%或更高(怎么干);仅在单据上记载除渣率(实施证据)。其差异为后续管理带来隐患,很难界定是出渣差异还是丢失或被盗产生的差异,项目抽样结论是存在管理漏洞。
(3)废旧物资直接入库(干什么):(什么时间);保管员(谁);根据实收的废旧物资数量入库(怎么干);做流水记录,或无单据做帐簿记录(实施证据),无法判断从哪来,应收多少,是否有误差,更无法判断其真实性,抽样结论存在管理漏洞。
通过这种审计方式,我们可以发现企业管理的深层次问题,发现企业对某个领域的认识和管理理念,发现企业在制度建设和执行方面存在的问题及风险,并由此提出相应的审计建议。
2.用内部控制的视角分析机构设置的(岗位职责)健全性、有效性。内部控制的风险管理要求机构设置健全、有效,职能分工清楚,人员责任明确,各部门既相对独立,又互相联系、相互牵制,以防止舞弊行为。我们运用这种思路和视角,从风险防范的角度分析机构设置的合理性、有效性及其风险防范能力。以废旧物资的机构设置的健全性、有效性审计为例。
(1)组织机构的健全性,分析机构设置是否完整,是否具有牵制性。查看其是否有专门的废旧物资管理部门;该部门下是否有相应的职能岗位,每个岗位是否配备了相应的管理人员,职能划分是否清楚,是否有明确的岗位责任制等。
(2)岗位设置的合理性、有效性,分析其是否存在不相容岗位与风险,责任是否明确。废旧物资是否按职能设置了相应的废旧物资管理岗,该岗位的设置是否合理,岗位间是否具有牵制作用 ,人员是否到位,是否是专职人员,是否存在不相容岗位等。
通过这种审计思路,我们发现了废旧物资管理的粗放、薄弱与风险。例如废旧物资岗仅设置了一位管理人员,所有的收、发、存,修旧利废及其结算、报表等都由该管理人员负责等等。同时也让我们意识到岗位设置的健全性、有效性在加强企业内部控制、保护企业财产及员工安全方面的重要性。
3.强化针对性访谈,关注管理风险,深入开展项目审计。通过高管访谈初步判断了企业的高风险领域,在实施项目审计时,对高风险领域的中层管理人员再进行访谈,通过访谈了解基层管理现状,发现基层管理风险,并通过现场审计所获得的证据进一步核实企业的管理理念与执行力,即基层如何理解并执行中层管理人员的指令;中层如何理解和贯彻执行高层领导的管理理念和精神。以废旧物资的管理为例。
(1)通过对高管的访谈了解到:其对加强企业内部控制管理重要性的认识,同时了解到废旧物资管理的相对薄弱,制度建设相对滞后,目前尚在建设中。
(2)通过对废旧物资中层领导的访谈了解到:废旧物资只有一位专职的管理人员,所有的废旧物资管理、数据来源及外报资料都来自该管理员,制度尚在建设和完善中。而对于内部控制有个别中层领导处于完全陌生状态。
(3)通过对废旧物资管理员的访谈及现场审计获得的证据得悉,废旧物资有几个兼职管理员,但报表数据不完整,兼职保管员不报数据则报表也不反映该数据。但对内部控制,兼职管理员完全陌生,专职管理员有一定的认识,只是认为内部控制不适用于废旧物资的管理。
通过这种方式,我们发现了废旧物资领域制度的空白与内部控制在企业中“浅层”存在所带来的风险与隐患,同时也为如何在企业内部深层次开展内部控制与审计有了更多的思考。
4.将内部控制流程纵向测试的思路与业务间的横向联系结合起来,实现项目的穿透性审计。项目审计在借鉴内部控制流程纵向测试思路的同时,结合业务间的横向联系,将业务的支脉理顺摸清,关注流程“交叉点 ”存在的业务风险及问题,促使企业提高全面管理的水平。以废旧物资的“修旧利废”为例。
纵向流程关注:废旧物资修旧利废了多少,结算了多少,创造了多少效益,还有多少待修复利用等。
横向业务联系:
(1)与废旧物资管理的联系。(1)与“出库”的联系。以受托维修方出具的“收据”为出库及记帐依据。(2)与“入库”的联系。经过维修后,以回收废旧料场人员出具的“收据”或流水记录为入帐依据。(3)交叉点:核对修旧利废出、入库的两种“收据”或“流水记录”的数量是否相符。
(2)与企业管理的关系:(1)与财务结算的联系:财务科根据计划科提供的合同、预算审批单据、维修方提供的发票,对外支付修旧利废费用。(2)与计划部门的联系。计划部门确认修旧利废情况,交预算部门审核,并对最终审核数据进行审批。(3)与预算部门的联系。对施工单位所做的预算进行审核。(4)交叉点:财务部门、计划部门、预算部门都应从物资管理部门取得修旧利废确认的第一手资料。
(3)交叉点存在问题:(1)库房管理方面:出、入库数量不符。(2)企业管理方面:结算支付与实际修旧利废发生情况不符。与此同时,我们查阅、审核了相关合同、预算,访谈了相关计划、预算及预算审批人员,还发现合同内容与预算内容、发票内容不符,这已涉及了相关法律风险。而这同时又涉及了合同的签订与审批环节、价格的审批环节、资金的使用方向及管理等诸多的环节与领域。由此可见在项目中进行纵向业务流程与横向业务联系间的“勾稽”审计的重要性。
5.将内部控制测试的内容引入企业内控制度的建设及执行情况的审计。将内部控制测试的内容引入企业内控制度的建设及执行情况的审计中,以企业内控制度作为切入点,全面了解企业内控制度的建立、执行情况。以内控测试例外事项形成的原因为审计思路(例外事项形成的原因有两种,即:在RCD设计层面的问题和对RCD执行层面的问题),关注制度设计层面和执行层面两个方面。以废旧物资制度的建设及执行审计为例
(1)制度的设计方面:关注了被审计单位是否建立、健全了相关制度或管理办法;该办法是否与上级部门制定的管理办法相一致;是否具有可操作性,是否与实际操作相符,层级管理及责任制是否明确,是否有明确的管理目标。
在这种审计思路下,我们发现了“废旧物资”没有纳入中石油的内部控制管理体系,缺乏相应的管理制度,由此发现存在的风险和漏洞。
(2)执行层面:关注了被审计单位制定的废旧物资管理办法是否被有效执行,是否满足管理的需要。
通过这种审计思路,使我们发现由于设计上的不完善导致了执行上的先天不足,也使得我们忽略了废旧物资为油田生产创造更大效益的探索和思考。
总之,将内部控制测试的内容引入项目审计的制度审计中 ,不仅可以发现企业的内部控制管理现状及存在的薄弱环节,还便于审计及时提出相应的建议,帮助企业完善管理制度,提高管理水平。
三、融合内部控制及其测试思路,对审计项目进行评价
内部控制是一种管理的需求与方式,它自上而下,纵横交错地进行着企业内部的管理。内部控制测试则从末级流程开始,自下而上地检阅着这种控制是否合理、是否被有效执行,从而对其内部控制管理进行评价。我们吸收这种思路,贯穿于项目方案的编制与实施中,在完成穿透性项目审计的同时出具相应的项目审计报告。
1.自上而下,全面把握。结合内部控制理念和思路,通过对项目一级流程、二级流程、末级流程的设置,理顺审计思路和方向,明确审计目的、内容,自上而下地掌控并把握项目审计大局。
2.自下而上,穿透性佐证管理现状。结合内部控测试的思路和方法,运用查阅、观察、访谈、穿行等手段,对每个末级流程进行穿透性深入审计,并通过审计明确其管理制度的健全性、有效性、可操作性及执行制度的有效性;发现其管理风险、缺陷及漏洞。
公司内部审计治理案例范文 第18篇
在整合的过程中,为了形成准确的审计结论,注册会计师必须注意如下问题:
第一,两种审计的整合使部分审计证据与结论可以相互利用,但当注册会计师使用这些信息时必须保持应有的谨慎,不可盲目借鉴,否则两种审计间的关联性可能会导致某一项审计错误的放大与传递,进而导致审计结论的偏颇;
第二,注册会计师应注意把握内部控制审计的范围,内部控制审计本身所涵盖的范围较为广泛,包括企业的控制环境、企业的风险识别、评估、与应对、控制活动、信息与沟通、内部监督制度。这些均属于内部控制审计需要考察的内容,而不是仅局限与财务报表相关联的内部控制内容,将两种审计进行整合以后,容易使注册会计师更侧重于两种审计的共同处而忽视内部控制审计本身的内容,内部控制审计是一项独立完整的审计,而不是辅助另一项审计高效率低风险完成的工具;
第三,在实际进行整合审计时,依据企业行业、规模、所处环境的不同,两种审计中的交叉项也会发生变化,并不如流程中所显示的步骤清晰、界限分明。整合审计的实施过程中充满灵活性,每一步骤结束后审计过程的继续推进均需要大量的职业判断,这将是注册会计师的知识结构与执业能力所面临的巨大考验。
公司内部审计治理案例范文 第19篇
(一)提升内部审计组织地位,增强内部审计的独立性和权威性
为保证内部审计结果的客观公正,要求企业集团必须通过有效的组织设置和制度设计来明确和强化内部审计部门的组织地位,以保证其顺利完成审计任务。企业集团应成立独立于各管理层级的集团审计部,在董事长的直接领导下,向审计委员会汇报工作。审计委员会由非执行董事和内部审计机构负责人组成,代表董事会对企业集团经济活动的合法合规性和效益性进行独立评价和监督,是处于决策系统与执行系统之间的监督系统。同时应赋予集团审计部对所有职能部门和个人进行审计的权限,以确保内部审计的结论和建议能够得以有效执行。
企业集团在选配内部审计人员时,不能仅仅从财务人员中挑选,还应根据集团自身的业务特点配备计算机、法律、工程、管理等方面的专业技术人员,并且要合理配置内部审计人员的结构比例,以增强其提供咨询服务的能力,从而使其能为管理当局进行重大问题决策提供依据,为成员企业日常管理提供合理化建议和改进措施。
(二)重塑企业集团内部审计管理模式
企业集团在进行内部审计管理模式选择时,应根据自身特点灵活选择运用。在企业集团总部层面,内部审计机构宜采取“董事会负责制”的组织模式,即:在集团公司董事会下设审计委员会,在审计委员会下设立集团审计部。另外,按照企业集团及其下属分(子)公司的地域和业务分布情况,在集团审计部设立多个下派审计中心,在一定期间内,下派审计中心分片负责对所辖区域内的集团分(子)公司开展审计监督业务,并定期轮换辖区。
在企业集团的分(子)公司层面,不具法人资格但属于集团核心分公司的,应派专职审计人员或设立审计派出机构,对分公司进行日常审计监督;否则接受集团公司审计委员会的直接监督。对集团公司下属子公司,因其具有法人资格,所以有义务视自己的经营规模考虑是否单独设立审计机构。若设立审计机构,子公司审计机构应向集团审计委员会负责;若子公司不单独设立审计机构,则集团公司审计委员会将在子公司设立内部审计派出机构,但需经子公司董事会同意。
(三)确定企业集团审计部及其派出机构的管理职责及业务衔接
集团审计部的职责是内部审计工作的宏观管理,具体包括:制订内部审计工作制度、流程,编制年度内部审计工作计划;委派审计中心对企业集团及所属单位的财务收支、财务预算、资产质量、经营绩效等有关经济活动的真实性、合法性和效益性进行审计监督,对企业集团主要业务部门负责人和所属单位负责人进行任期或定期经济责任审计,对发生重大财务异常情况的单位进行专项经济责任审计;承办企业集团董事会财务审查委员会、风险管理委员会、审计委员会及监事会的有关业务,协调外部审计工作;指导所属单位内部审计工作。
下派审计中心是企业集团审计部的直属审计机构,主要职责是按照企业集团下达的年度内部审计工作任务,组织实施具体审计项目。具体包括:参与企业集团年度内部审计工作计划的审议;根据下达的企业集团年度内部审计工作任务,负责组织实施具体审计项目,并向集团审计部报告工作;根据企业集团内部审计工作要求,负责本中心开展审计项目实施方案的拟定、过程控制和质量把关;向集团审计部报告审计项目实施过程中发现的重大问题或异常情况;协助集团审计部对辖区内集团分(子)公司的内部审计工作进行指导。负责本中心人员职业道德规范和行为准则执行情况的监督检查工作。负责本中心的经费预算编报、控制和考核工作,定期向集团财务部、审计部报告费用支出情况。
下派审计中心业务上由集团审计部归口管理,向集团审计部负责人汇报工作,集团审计部负责对下派审计中心进行绩效考评,其负责人应定期在各个下派审计中心轮换任职,薪酬等级和职权应与集团审计部副职相同。下派审计中心有关人事薪酬、财务及固定资产的管理遵照企业集团总部的相关管理办法执行。下派审计中心应与集团分(子)公司保持相对独立性,不得与集团分(子)公司发生任何经济利益关系。
公司内部审计治理案例范文 第20篇
(一)建立信息共享平台和智能化审计体系
当前仍有许多企业不重视内部信息技术基础建设,未能建立内部信息共享平台和智能化审计体系,不利于发挥大数据对内部审计的创新作用。企业建立内部信息共享平台,将企业各部门、子公司的所有业务数据以及必须的外部数据进行集中储存,不仅便于信息管理,而且为内部审计部门全面获取业务数据提供了必要条件。但是仅仅建立信息共享中心可能会使内部审计人员面对海量数据束手无策,还需要建立以大数据为基础的智能化审计体系,内部审计人员才能有趁手的工具去挖掘、分析数据。借助信息共享平台和智能化审计体系,内部审计人员可以极大地提升审计效率,减少机械性工作,比如对企业在经营环节进行实时监控,分析异常事项,做好风险预警。
(二)重视信息系统审计,保证数据的可靠性
需要强调的是由信息系统产生的信息并非万无一失,因为所有的信息系统最终还是由人来操作,那么还是有可能出现信息篡改等凌驾于信息系统内部控制之上的情况,如果出现数据造假的情况,那内部审计发挥作用的基础将不复存在,因此在企业构建大数据内部审计体系的同时,信息系统审计的重要性还需要被认识,通过信息系统审计,确保信息系统的内部控制不存在漏洞,进而保证信息系统的安全性、数据的真实性和可靠性。
(三)强化内部审计促进企业增值的职能定位
有部分企业虽然设置了内部审计部门,但是不重视内部审计工作,归根结底还是由于长期以来人们对于内部审计部门的偏见,认为内部审计部门是资源消耗型部门,无法创造价值,导致这些企业的高层对于内部审计缺乏重视。事实上,内部审计从完善内部控制、优化风险管理体系等方面都在为企业创造价值。因此,需要加强对增值型内部审计理念的认识,强化内部审计部门的职能定位,使企业全体人员重视内部审计,从而才能推进内部审计作用的发挥。
(四)重视内部审计人才培养
大数据时代的企业内部审计人员除了要掌握基本财务知识、审计知识、企业的业务知识以外,还需要掌握信息技术等跨专业知识。由于信息时代知识更新速度极快,快速学习能力对于内部审计人员也很重要。企业应该加强对于内部审计人员业务知识和信息技术知识等相关知识的培训,与时俱进,注重对于内部审计人员综合能力的培养,同时选择招募更多具有综合能力的高素质人才,组建高水平的内部审计团队,充分发挥内部审计为企业增值的作用。
一、积极谋划对接中原经济区建设项目
xx经济区建设上升到国家战略,是我市经济发展的大事,进一步完善谋划本系统的项目建设,做好xxx市中医院扩建项目、xxx市妇幼保健院扩建项目、xxx市第二人民医院扩建项目、xxx市精神医院扩建项目、xxx市卫生信息化管理系统、xxx市基层卫生服务建设项目、xxx市新型农村合作医疗管理办公室建设项目、xxx市疾病控制中心建设项目、四个xxx社区服务中心建设项目的规划实施。
二、加强卫生机构财务队伍建设
现有卫生医疗单位的财务队伍中普遍存在着财务人员学历低、年龄老化的问题,尤其是乡镇卫生院的财务人员,许多卫生院的财务人员由于年龄原因连电脑都不会使用,根本无法适应现代财务工作的要求,针对财务人员水平的提高的问题,应更多的加强培训、参观学习及新鲜血液的引进,才能有效的提高财务人员的素质。
三、加大专项资金检查力度
针对国债项目、公共卫生专项资金、基本药物补助等资金使用情况,加强专项资金检查督导力度,实行专人负责、专账管理、专项检查,采取定期上报资金状况、定期汇报项目进度、定期组织自查自纠的管理方式,确保专款专用,充分发挥资金使用效益,确保医院的稳定及医改的正常运行。
四、强化国有资产监管,搞好内涵建设,增强发展后劲规范乡镇卫生院财务管理工作
规范乡镇卫生院财务管理,强化国有资产监管,在XX年对各卫生单位原有账面的固定资产进行一次全面的清查,将各单位已经报废处理和无法使用的资产及时清理,确实落实好各单位的资产情况。搞好内涵建设,增强发展后劲,推进乡镇卫生院及村卫生室标准化建设,完善乡镇卫生院财务集中管理工作。
五、树立“过紧日子”的思想,科学合理安排经费预算
健全规章制度,采取得力措施,加大预算管理力度,努力增收节支,提倡厉行节约,反对铺张浪费。按照集中财力办大事的原则,突出重点,控制一般性支出,精打细算,克服花钱大手大脚现象,创建节约型机关,确保“四项费用”:公车、会议、接待及办公费用均比上年有所减少,下降幅度均超5%以上。
六、制定科学合理的财务考核方案,不断完善经济运行评价制度
定期分析各单位财务状况,做到及时、准确、真实的分析各单位经济运行中存在的的问题,通过对资产负债、资金周转、偿债能力、资产利用率、收支增速比等一系列指标的分析讲评,促进增收节支,改善收支结构,提高经济效益,完善管理水平起到积极的推动作用。
七、建立绩效考核分配制度
以医疗改革为契机,规范卫生系统职工收入分配秩序。要单位进一步制定切实可行的内部管理分配方案,提高分配方案的科学性和合理性,使职工收入与岗位性质、技术含量、风险程度、服务态度与服务质量等工作业绩紧密挂钩。绩效工资分配要以年初制定的单位目标管理分配方案为依据,注重体现公平性、合理性、竞争性、激励性。
八、完善药品、一次性医用耗材采购制度,规范采购行为,降低采购价格
根据上级文件要求,为规范采购行为,降低采购价格,保证质量,降低医疗成本,减轻患者医疗费用负担。将对各医疗单位进行每季度不少于一次的综合检查评比,针对各单位的实际情况进行奖惩,以确保切实做到减轻人民群众医疗负担及用药安全的需求。
九、招商引资工作
积极参与支持招商引资工作,按时完成和上报有关项目资料。积极争取项目,引导社会力量发展医疗卫生服务,为基层招商引资服好务。一是,加大宣传力度。二是,协调落实项目配套资金。进一步抓好配套资金落实,并规范项目资金管理,发挥资金效益。三是,多渠道融资发展卫生事业,积极做好国家政策性贷款工作。
十、建议及意见
1、加强财务队伍的培训,对基层单位多引进招聘高学历的技术人才。
2、尽快完成网络版财务软件的前期准备工作,让网络版财务软件能尽快投入使用。
【摘要】国网信阳供电公司通过贯彻审计工作标准化、审计手段信息化、审计资源集约化,创新并运用综合的审计管理体系,在审计项目人员组建、工作开展、绩效奖惩等方面创新实践,解决了长期内部审计缺员问题,实现审计工作质量、效率及审计人员素质水平上台阶,使公司内部审计体系进一步成熟稳固。
【关键词】内部审计管理创新实践
公司内部审计治理案例范文 第21篇
我国很多企业集团建立的内部审计管理模式与其组织机构和经营特点不相适应,制约了内部审计监督职能的发挥,表现在:
(一)审计机构组织设置单一
我国企业集团一般只在集团本部设立单一的内部审计机构――集团审计部,与集团其他职能部门平行,由集团领导人分管,没有派出机构。这种内部审计机构设置简单,但在实际开展审计业务时会增加工作难度。如集团审计部在对其成员企业进行审计时,子公司没有设置相应的审计部门,则会导致缺乏统一的协调机制,无法及时获得审计所需资料。集团审计部对成员企业的经营管理情况了解不够全面,在对其进行评价时,由于缺乏应有的依据,很难做出正确判断,不利于内部审计工作的深入开展。另外,在日常工作中,集团审计部与成员企业间缺乏及时有效的沟通,也给审计工作带来困难,难以发挥内部审计对成员企业的服务咨询功能和桥梁纽带作用。
(二)内部审计机构地位不明确,独立性和权威性受到限制
目前我国企业内部审计人员的组织地位较低,权威性不足,这在很大程度上影响了内部审计职能的发挥。我国法律法规没有明确规定内部审计机构在企业集团的地位,隶属关系也极不统一。在企业实践中,内部审计部门可对财务总监负责,也可对总经理负责,还有的是受监事会或董事会领导。而且由于我国内部审计机构及人员是从企业内部产生的,受本部门、本单位直接领导,仅与被审计的其他职能部门和单位相对独立,因此,其独立性同双向独立的注册会计师审计相比差距仍然很大。目前,我国多数企业实行董事会领导下的总经理负责制,企业法人治理结构并不健全,表现为董事会与经理层人员高度重合,董事会决策职能与经理层经营职能混淆不清。在这种情况下,内部审计机构如果由董事会领导,会形成决策、执行、监督职能集于一身的不合理现象;如果由经理层领导,同样会形成执行、监督职能一体的情况。