我国《内部审计基本准则》将内部审计定义为一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。根据这一定义,从风险管理的角度看,内部审计是企业风险管理的审查和评价者,换言之,内部审计是企业整个风险管理体系中的组成部分之一。
追溯内部审计的历史,正如维克托·布林克所说:内部审计概念自从有委托关系以来就一直存在。依托受托责任观,内部审计在监督、检查和评价受托者履行受托责任方面发挥了重要作用,同时,随着委托受托关系的不断延伸演化,内部审计技术与方法的不断改进,内部审计的范围也逐步从账项基础审计到内部控制为基础的审计,再发展到以风险导向型内部审计。2001年国际内部审计师协会最新的第七次定义指出:内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理程序的效果,帮助组织实现其目标。而在我国,直至2013年8月才首次以准则形式将审查和评价风险管理纳入内部审计工作范围,尽管如此,囿于我国内部审计所处的客观环境,宏观与微观层面对内部审计的认知,以及内部审计从业人员的知识结构等,具体到内部审计实务,其在企业风险管理中发挥的作用并不显著。
回到受托责任观,企业内部审计的委托方,通常是企业董事会、管理层并没有要求或意识到内部审计应当对企业风险管理进行审查和评价,我们也不能一味指责内部审计没有履行或尽到风险管理的义务。但不管如何,风险导向型内部审计是内部审计发展的趋势,也是提高内部审计效率,更好地履行内部审计职责,实现内部审计目标的工作模式。因此,企业建立健全内部审计制度体系,引导企业内部审计健康科学发展,发挥内部审计在企业风险管理中的作用是非常必要的。
一、制度框架
审计风险也可以说是审计失败的风险,对外部审计而言,是指对含有重要错误的财务报表表示不恰当审计意见的风险,对内部审计来说,其从事的不仅仅是鉴证业务,但不管业务类型如何,有一点是共通的,那就是内部审计报告中表示了不恰当的审计意见。导致审计失败的原因来自于两个层面,第一个层面在于总体层面,如审计目标确定错误,导致开展了不恰当的内部审计工作;第二个层面在于操作层面,即便审计目标设定正确,但在具体实施过程中,因审计程序设计不恰当、未严格执行审计程序或者内审人员无法胜任具体的审计工作,导致无法实现审计目标。企业内部审计管理制度的作用在于通过设置一系列规范的程序,提高审计工作质量,控制审计风险,这种制度设计涵盖总体审计风险的控制政策和具体项目的控制程序,并共同构成整个内部审计管理体系。受篇幅限制,本节仅从总体审计风险的控制政策层面,讨论内部审计相关的风险管理制度建设的问题,一般而言,内部审计管理制度应当包括以下主要内容:
(一)内部审计组织机构的设置
企业要开展内部审计工作,必须先设立内部审计工作机构,从我国目前的情况看,内部审计机构有直接隶属于企业董事会的,有受企业包括总经理或总会计师等高级管理层领导的,也有未单独设置内部审计机构,而由财务部门指派专人负责企业内审工作的。相对而言,直接隶属于企业董事会的设置,可以更加充分地保障内部审计机构的独立性,独立性越高,内部审计的审计对象和审计范围也就更广,但这并不意味着内部审计机构一定要直接隶属于企业董事会或类似权力机构,企业应当结合对内部审计的目标要求,合理地设置内部审计机构,即通过制度赋予和保障内部审计机构具有与其职责相当的权利。
(二)内部审计人员
企业内部审计工作在大部分时候是由内部审计人员来完成的,审计人员的素质、能力以及被赋予的职责权利决定了内部审计风险是否能得到有效控制,也关乎审计工作的成败,内部审计管理制度中,应当对内部审计人员的资格、职业操守等做出规定。中国内部审计准则《第1201号——内部审计人员职业道德规范》从诚信、客观性、专业胜任能力等方面对内部审计人员的职业行为做出了规范,企业应当按照准则要求,并结合工作需要,做出相应的规定。
(三)内部审计工作程序
制定合理、规范的工作程序是控制内部审计风险的有效措施,审计工作程序也是监督、检验内部审计工作质量的主要依据。广义的审计程序是指审计机构和审计人员对审计项目从开始到结束的整个过程采取的系统性工作步骤;狭义的审计程序是指审计人员在实施审计的具体工作中所采取的审计方法。企业内部审计管理制度中制定的审计程序为广义的审计程序,包括总体审计计划的制定与审批、审计项目的发起、执行与终结的一般步骤等,并依据内部审计管理制度,按照审计项目类型分别制定审计项目审计程序,即狭义的审计程序,最终形成一整套内部审计管理体系。
二、内部审计制度范本
1 总则
1.1 为适应集团建立以专业化管理为主体,决策、执行、监督分离,支持、保障有力的组织体系需要,健全内部经济监督、检查机制,保证集团财产的安全和经济活动的合法性、真实性、效益性,根据《中华人民共和国审计法》、国务院审计署《关于内部审计工作的规定》,参照国务院审计署发布的《中国审计规范》,特制订本制度。
1.2 内部审计工作必须依据国家的法律、法规和有关政策以及集团发布的各项规章制度,以围绕集团经营目标为工作中心,以事实为依据,以国家法律和集团制度为准绳,客观、公正地反映、分析、鉴证各经营单位的经济活动,评价经营管理者的经济责任,提出恰当的审计意见,作出正确的审计结论和建议。
1.3 内部审计工作旨在监督集团经营政策、经营方针以及财务管理制度、财经纪律在集团、专业集团及成员企业中的贯彻执行;查处违规行为,保护集团资金、财产的安全与完整;强化集团的经营管理,为提高经济效益,规避经营风险,实现经营战略目标服务。
1.4 审计室依据“只查不究”的原则开展工作,对被审计单位的审计结果只具有出具审计报告、提出审计意见的建议权,不负责意见和建议的具体落实,集团董事局对审计意见和建议所形成的处理和处罚有最终裁定权。
2 内部审计组织机构
2.1 集团督察委员会负责对审计工作的行政领导和业务指导,对涉及财务、基建、工程技术等比较复杂和重大的审计项目进行研究处理。
2.2 集团督察委员会审计室依照本制度对集团、专业集团及成员企业的财务收支和各项经济活动进行审计监督,直接接受总督察的审计指令,对集团督察委员会负责并报告工作。
2.3 内部审计组织结构图:
3 审计机构的职权
3.1 内部审计机构的主要职责
3.1.1 检查集团、专业集团及成员企业内部控制制度(包括内部管理控制制度和内部会计控制制度)的执行情况,并对其有效性、合理性、经济性进行评价。
3.1.2 对集团、专业集团及其成员企业的经济活动及相关财务收支的真实性、合法性、效益性进行审计监督,防错纠弊,为集团、专业集团及其成员企业优化管理提供意见。
3.1.3 对集团年度财务预算、财务决算执行情况进行审计监督。
3.1.4 对集团、专业集团及成员企业的年度经营指标的完成情况进行确认。
3.1.5 根据国家有关法规,拟定集团的内部审计制度及实施细则并在颁布后负责组织实施。
3.1.6 总结、交流内部审计工作经验,组织内部审计理论研讨,培训内部审计人员。
3.1.7 建立审计档案制度。
3.1.8 向集团督察委员会、督察委员会主席和总督察提交审计计划和审计报告,完成交办的审计任务。
3.2 内部审计机构的主要权限
3.2.1 有权要求集团、专业集团及成员企业按时报送财务收支计划、资金计划、财务预算和决算等有关文件和资料。
3.2.2 有权检查、审核集团、专业集团及成员企业的会计账目、凭证、账薄、业务记录、报表和其他有关文件资料,检查资金、资产管理情况,检测财务会计电算化软件。
3.2.3 有权参加集团、专业集团及成员企业重大的经营管理等有关方面的会议;有权参与集团、专业集团及其成员企业重大经济合同的签订、重大投资项目及重大资金使用的可行性和效益性调研过程。
3.2.4 就审计中的有关事项及审查中发现的问题有权召开调查会、向有关单位和人员进行调查并索取证明材料。
3.2.5 有权提出制止、纠正违反集团制度规定的财务收支等事项的意见。对被审计单位严重损失浪费的现象,有权提出限期采取措施,改进工作,改善经营管理,提高经济效益的建议。
3.2.6 对阻挠、拒绝审计和弄虚作假、破坏审计工作的被审计单位及有关人员,按有关规定,提请集团有关领导批准后,有权采取查封有关账册、冻结资财等临时措施,并有权提出追究被审计单位和有关人员责任的建议。
3.2.7 有权对违反国家法律法规和集团有关财经制度的行为提出处理意见。
3.2.8 对审计中发现的、须查处的重大或紧急事项,有权直接向董事局报告。
4 内部审计工作的范围
4.1 集团、专业集团及成员企业内部控制制度的建立、健全及执行情况。
4.2 集团、专业集团及成员企业经营目标、财务收支计划、预算、决算编制的合理性、效益性及其执行情况,以及财务收支的真实性和合法性。
4.3 基建工程、产品开发、工艺调整等重大经济活动方案的可行性及效益性。
4.4 专项工程和大、中修理项目的计划、概算、预算和决算的合理性、合法性。
4.5 集团、专业集团及成员企业对外采购、销售、承(发)包工程等各种经济合同的签订、履行,以及固定资产购置、处置(含报废)的合理性、合法性。
4.6 集团各部门、专业集团及成员企业执行集团总部有关财经制度的情况。
4.7 集团、专业集团及成员企业法定代表人(或委托代理人、企业经理班子)的任期经济责任。
4.8 其他审计事项。(www.xing528.com)
5 内部审计人员
5.1 审计人员要作风正派、坚持原则、秉公办事、实事求是,要具有审计、财务会计和企业管理方面的丰富经验和知识。集团应根据企业发展的规模、审计的范围和审计工作的经常化、专业化的要求及需要配备适当数量的专职或兼职会计师、经济师、工程师等业务骨干组成集团内部审计队伍。
5.2 审计人员应依法审计、忠于职守、客观公正、廉洁奉公、保守秘密;审计人员不得滥用职权、玩忽职守、徇私舞弊、泄露秘密。审计人员在执行审计中取得的财务收支资料不得用于与审计工作无关的目的。
5.3 当遇有重大、复杂审计项目任务时,要求计划、财务、技术、人事等部门的有关人员与审计人员共同参与并组成专项审计组。必要时,经有关领导批准可聘请外部人员或借助社会审计机构进行专题审计或专案审计。
5.4 审计人员按本制度规定行使审计职权,被审计单位和个人不得进行刁难或打击报复。对审计人员依法行使职权,进行刁难或打击报复的人员,视情节轻重和造成的后果,应给予相应的处罚、处分。
5.5 审计人员与被审计单位或审计事项有利害关系的,应在确定审计方案前提出声明并予以回避。审计调查时,审计人员不得少于2人。
5.6 审计人员工作成绩显著、对集团贡献突出的,应按集团有关规定给予表彰或奖励;对弄虚作假、营私舞弊、严重失职渎职、泄露公司重要经济秘密的审计人员,视情节轻重和给公司造成的后果,给予相应的处分。
6 内部审计工作程序
6.1 编制审计项目计划
根据集团的经管理的要求和具体情况,在调查研究的基础上,审计室拟订年度审计工作要点和分季度审计工作计划,报经集团督察委员会总督察批准后执行并实施。
6.2 通知被审计单位
审计项目实施方案被批准后审计项目实施前,审计室应提前3日向被审计单位下达“审计通知书”。自审计之日起,一般应在一个月内完成审计检查工作,特殊情况审计时间可适当延长。被审计单位接到通知后,应按有关要求做好各项准备工作,积极配合,并为开展审计工作提供必要的工作条件。
6.3 组织实施审计项目
依据被审计单位实际情况,可采取就地审计与送达审计、定期审计与不定期审计、抽查审计与全面审计、专项、专案审计等多种审计方式。在审计过程中,审计人员应作好审计记录,收取必要的审计证据。
重大、复杂的审计项目,审计组进驻被审计单位正式开展审计工作前,可要求被审计单位召集有关经营管理人员参加与审计组的见面会,介绍有关情况,明确审计要求,以取得被审计单位及其有关人员的理解与配合。
6.4 归集审计工作底稿
审计人员在审计查证工作结束后,要对审计记录、证明材料、审计结果进行分析整理,编制、复核并提请被审计单位签认审计工作底稿,准备撰写审计报告所需的有关资料和附件。
6.5 撰写审计报告
审计人员根据审计结果,依据审计制度对被审计单位的被审事项作出客观公正的评价。审计报告要做到主要事实清楚,证据确凿、相关、充分、合法,评价客观,结论恰当,处理意见正确。
审计报告报送集团督委会总督察审定前,应征求被审计单位意见。被审计单位对审计报告有异议的,审计组应当进一步核实、研究和确认。如报告经确认确有不实之处,应当修改审计报告。被审计离任者所在单位和离任者在规定期限内(接到报告起七日内)没有提出书面意见,视为对审计报告无异议。
审计报告经集团督察委员会总督察审批后,审计室据以作出审计处理处罚建议书,报经集团督察委员会主席批复后,正式下达被审计单位和有关部门。被审计单位对审计意见书和审计决定必须严格遵照执行(需有关部门配合执行的,有关部门应予以配合),并于收到之日起二十日内将执行结果反馈集团督察委员会会审计室。
6.6 审计处理、处罚建议
6.6.1 对被审计单位或部门违反国家、集团规定的财务收支行为,审计室应当根据审计结果依据国家法律、法规和集团有关规章制度的规定,作出审计处理、处罚建议和意见。
6.6.2 审计建议处理的方式
6.6.2.1 责令限期上缴被查处的违纪收入、资金(包括隐瞒、截留的收入,私设的“小金库”等);
6.6.2.2 责令限期退还非法所得;
6.6.2.3 责令冲转或调整有关会计账目;
6.6.2.4 依法采取得其他纠正措施。
6.6.3 审计建议处罚的种类
6.6.3.1 警告、通报批评;
6.6.3.2 罚款(指对有严重违纪行为的单位和个人处以缴纳一定数量的款项);
6.6.3.3 没收违法所得;
6.6.3.4 依法采取的其他处罚。
6.7 被审计单位的申诉
6.7.1 被审计单位在收到经集团督察委员会主席批复后的审计处理处罚决定后如有异议,可在十日内向集团董事局提出申诉。申诉期间,原审计决定照常执行。
6.7.2 对被审计单位提出的申诉。集团董事局将在接到申诉后三十日内作出处理,对不适当的决定予以纠正。
6.8 审计回访和后续审计
审计工作结束后,审计室应对被审计单位进行回访,对被审计单位采纳审计意见和执行审计决定的情况进行后续检查。
6.9 资料归档
项目审计结束后,审计组应按照审计档案管理的规定,做好审计资料的整理、立卷和归档工作。
7 附则
7.1 本制度由集团督察委员会审计室负责解释、修订。
7.2 本制度自发布之日起执行。
三、制度要点解读
内部审计之父索耶关于内部审计的定义是:对组织中各类业务和控制进行独立评价,以确定是否遵循公认的方针和程序,是否符合规定和标准,是否有效和经济的使用了资源,是否在实现组织目标。由此可见,内部审计的工作目标与企业目标应当是一致的,内部审计所应覆盖的工作范围将包含企业目标管理所涉及的内容,从企业风险管理的角度出发,企业建立内部审计管理制度旨在确保内部审计的工作目标不发生偏差,并从组织和程序上保障内部审计工作实现既定的目标。
(一)内部审计组织机构的设置
(二)内部审计工作人员
(三)内部审计工作程序
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
