引论:我们为您整理了13篇内部审计管理论文范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
二、充分发挥内部控制在企业中的作用
在企业管理过程中内部审计是不可或缺的部分,特别是在面对我国国内大多数企业的管理模式时。内部审计工作的作用非常广泛,它能非常有效地对企业在运营和管理中的缺失和风险进行弥补,还能有效的更新企业的管理制度和管理观念,真正从本质上做到与时俱进。更好的发挥内部控制的作用。
(一)对内部审计工作转变观念在西方国家,将他们的内部审计和我国的内部审计进行比较,发现很大的区别。这些区别主要产生于行政的命令,与公司多层经营管理的内在需要是没有关系的。所以,我国内部审计的基础显得比较薄弱。许多企业不能理解内部审计所提供的各种服务和各种管理,他们认为内部审计部门就是在给自己找麻烦、挑毛病。在心理上对内部审计工作存在排斥,造成积极性较低,有很大抵触情绪的现象。
(二)内部审计范围应由财务审计转向经营审计随着我国建立了现代企业的制度,企业内部的管理,一般是以市场经济作为导向,向着科学化和现代化的管理方向发展,内部审计作为企业管理的组成部分,内部审计工作的内部功能也在不断增强。但是,目前在我国多数企业中,内部审计工作依然仅仅停留在财务审计的层面,很少会涉及到管理审计、业务审计。
(三)提高业务技能和综合素质目前,我国大部分企业的内审人员都存在业务技能和综合素质反面的问题,他们还没有达到内审人员的基本素质。在工作过程中更没有达到风险管理和内部控制作为导向的高度,有很大的必要内审人员加大培养力度。所以,内审人员应当加强自身,努力学习内部审计理论,在工作之余不断为自己“充电”,使自身的专业胜任能力不断增强。
(四)保证内部审计机构独立性在工作过程中,应当使内审机构的独立性得到保证,对其权力和职责进行合理界定,这与内部审计治理和控制过程充分与否、否能够有效的运行有着密切的关系。
篇2
2、审查各项资产的计价、核算是否正确、合规,资产是否完整,质量是否符合规定和要求,有无随意改变计算方法,任意摊列成本费用等问题。如对固定资产计价是否合理,核算是否正确。从理论上讲,固定资产的价值应包括酒店为购建某项固定资产达到可使用状态前所发生的一切合理、必要的支出,这些支出既有直接发生的,如固定资产的价款、运杂费、包装费和安装成本等,也有间接发生的,如应分摊的借款利息,外币借款折合差额和应分摊的其他间接费用等,酒店是否根据固定资产不同的来源,所涉及不同的费用支出,采用不同的具体计价。
3、审查各项资产的帐证、帐帐、帐实、帐表是否相符,有无漏计多计资产等问题。
4、审查应收帐款是否清楚。酒店应根据由夜审转来的“应收帐”报表以及已离店而未付款的客人的各种原始帐单进行详细审查和计算,审核其报表上的总计数字是否与原始单总计相符,并根据营业部或预订部的有关资料,对签单客人的姓名、房号、公司名称以及客人签字进行审查。另外,酒店是否建立了坏帐审批制度,坏帐准备金的提取和坏帐损失的核销是否正确、合规。
5、审查酒店长期投资、短期投资业务中的各种股票、债券的购入、支出和收益的计价、核算是否正确、合规,有无将短期有价证券和投资收益,包括其他投资收益不入帐,形成帐外资产等问题。
6、审查固定资产折旧的计提是否正确、合规,有无多提少提,人为地调节利润。酒店在计提折旧时,应以月初可提取折旧的固定资产帐面原价为依据,当月增加的固定资产,当月是否不提折旧,当月减少的固定资产,当月是否照提折旧,固定资产的预计残值率是否在固定资产原价的3%—5%范围内,酒店是否根据财务制度中对各类固定资产的折旧年限的有关规定,结合自身的具体情况,合理地确定固定资产折旧年限,并确定哪些固定资产该提折旧,哪些不该提,其计算及核算是否正确。
二、酒店负债的审计
1、验证酒店有关负债的内部控制是否行之有效,各项债务的发生和偿还的审批手续是否齐全完备。
2、审查酒店各项债务的来源是否正确、合规,有无将有关收入转移、隐匿于应付帐款问题,福利基金、工会经费、养老保险基金的计提是否合规。
3、审查酒店预提费用的计提是否正确、合规,有无利用预提费用人为地调节利润。
4、审查长期借款的利息支出和有关费用以及外币折合差额的计算是否正确、合规,有无将应当计入有关固定资产的购建成本的利息支出计入当期损益。酒店发生的工程借款利息以及用外币借款进行的工程发生的外币折合差额应分别不同情况处理,属于在固定资产尚未交付使用或者虽已投入使用但尚未办理竣工决算之前发生的应计入固定资产造价,酒店是否将其计入当期损益。办理竣工决算之后发生的,则计入当期损益,酒店是否将其计入固定资产。
5、审查酒店发行债券是否合理、合规,应付债券价值的计算是否正确,利息费用和应计利息的计算是否正确、合规,有无将应计入开办费和固定资产价值的利息费用计入财务费用等问题。酒店发行债券应按国家有关规定办理,向有关部门上报有关正式文件,经批准后发行,应付债券计价是债券面额回应付利息之和的现值,记帐时将面额、溢价或折价和应付利息分项记录,本期合并列入资产负债表中。
三、酒店所有者权益的审计
1、审核酒店资本是否真实、合规、财产估价是否合规、合理,有无通过财产估价侵犯法人合法权益问题。酒店资本按投资形式不同可划分为货币投资、实物投资和无形资产投资,除股份制酒店外,所有酒店的投入资本都必须按实际投入数额列帐,如果投入的资本与记帐本位币种不一致,应在帐上同时注明该种货币的投入资本金额和折合为记帐本位币的金额,对于应按规定的汇率分别对投入资本帐户进行折合而产生的记帐本位币差额,应在“资本公积”帐户核算。除国家另有规定外,酒店的注册资本应与实际资本相一致,在“实收资本”、帐户核算,注册资本一经确认,就不能随意改变。以房屋、设备等实物投资的,应以有法律效力的评估机构给出的确认价格或者合同、协议约定的价格作为酒店记帐的依据。
2、审查酒店法定盈余公积金的提取是否正确、合规,有无多提少提。酒店组织形式不同,对法定盈余公积金提取的要求也不同,股份制酒店按国家规定,酒店有利润,就必须按税后利润的10%提取法定盈余公积金,而且在未提取法定盈余公积金和公益金前,不得分派股利。法定盈余公积金已达到注册资本的50%可不再提取,一般酒店的法定盈余公积金按所得税后利润的10%提取。
3、审查酒店应缴所得税的计算是否正确、合规,有无漏缴或少缴问题。广州地区中外合资酒店的所得税税率一般为33%。酒店是否正确计算应纳税所得额,减免的税款是否符合税收政策规定并经有关部门批准。
4、审查酒店弥补以前年度亏损的核算程序是否正确、合规,有无将应在税后弥补的亏损在税前弥补。酒店可以后年度税前利润弥补以前年度亏损,但从获利年度起弥补亏损的期限不得超过五年,超过税收规定的税前利润弥补期限,未弥补的以前年度亏损只能用税后利润弥补。
5、审查股利的分配和发放是否正确、合规,有无擅自发放和同股不同利。
四、酒店成本费用的审计
1、审查构成酒店成本的直接材料和计价是否正确、合规,有关支出凭证是否手续清楚,有无超过计划或定额,领用是否合理。根据酒店的经营特点,酒店的营业成本与制造业成本相比,有其鲜明特点。酒店费用开支有直接的认定对象,一般不存在费用分摊问题,酒店各部门的人工费用直接计入部门费用,不需要分摊计入营业成本。
2、审查待摊费用的摊销的计算是否正确、合规,有无任意多摊少摊。
3、审查开办费、无形资产摊销是否正确、合规,有无随意不均等摊销。
4、审查计入财务费用的利息支出是否正确、合规,有无将应计入固定资产的利息记入财务费用。酒店在筹建期间、清算期间所发生的筹资费用,如基建借款利息支出,不能计入财务费用,只能分别列入筹建期间的开办费或清算损益。酒店在借款时发生的加息应单列于财务费用项目,而罚息开支则应计入营业外支出。
5、审查有无将不应列入成本费用的支出。如投资支出、被没收的财物损失,支出的各项罚款、违约金、赞助捐赠支出和技术改造等工程支出挤列成本费用。
五、酒店损益的审计
1、验证有关销售业务的内部控制是否健全、合理和有效,有无弄虚作假问题。
2、审查酒店各部门营业收入的计数是否正确并如数入帐,有无收款不给收款凭证,有关收入凭证编号是否中断,有无大头小尾行为,有无隐瞒、转移收入问题。酒店收入无主营业务和附营业务收入之分,所有收入都列入营业收入,酒店营业收入要做到合法、完整和及时。各部门上下是否尽力尽职。
3、审查营业收入应缴纳的各种税金的计算和帐务处理是否正确、合规,有无偷漏税问题。
4、审查投资收益的核算是否正确、合规,其应收未收部分是否如数计入本期损益。
5、审查应属于营业外收入的款项是否如实列收。营业外支出是否正确、合规,有无任意扩大营业外支出范围,增设营业外支出项目。
6、审查利润总额,核实营业收入、管理费用、财务费用、投资收益、营业外收支的结转是否正确、合规。
六、酒店财务报告的审计
酒店财务报告的审计包括对资产负债表、损益表、现金流量表和部门收益表等的审计。
1、财务报告与总分类帐、明细分类帐、日记帐所反映的数字是否一致,报表与报表之间的有关数字是否衔接,有无编制虚假决算,在编制报表的会计计量和填报方法上是否保持前后会计期间的一致性。
篇3
(2)内部审计是风险管理的监督职能的承担者和执行者审计委员会与内部审计部门是企业风险管理的最后一条防线,是风险管理的监督职能的承担者和执行者。内部审计部门在风险管理方面,主要负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,出具监督评价审计报告。
2.公司主要风险及风险管理现状
(1)主要风险通过对数家企业的考察,发现考察的多数企业在经营和发展过程中面临的风险主要表现在:经济萎缩带来的产业重新定位风险;体制、机制落后制约发展;加工企业产品结构不尽合理;投资决策不当,被投资企业经济效益不佳;长短期债务资金结构不合理,资本性投资多用短期信贷资金解决,造成现金流短缺,资金紧张,资金成本加大;进出口和其他对外业务因汇率变动遭受损失;赊销政策不当,导致应收款项无法收回,形成坏账损失;境外投资企业财务监管不到位;安全管理不善。
(2)风险管理现状多数公司非常重视风险管理,当前,公司在风险管理方面还存在如下主要问题:
①风险管理职能分散,尚未形成管理体系。
②风险管理与内部控制缺乏有机结合,未形成突出风险管理的内部控制系统。
③风险管理组织机构不健全,未形成有效的风险约束机制。
二、内部审计在风险管理中的作用
《内部审计实务标准》将内部审计在风险管理中的作用概括为两方面,一是对企业是否建立恰当的风险管理过程以及其充分性和有效等方面起到保证作用;二是以咨询顾问的身份协助企业确定评价并应用处理风险和管理方法和控制措施。笔者结合实际工作,将内部审计在风险管理中的保证作用具体归纳为以下几点。
1.研究提出风险管理监督体系
从监督企业是否已经建立了风险管理体系;已经建立的风险管理体系是否涵盖了决策、经营、生产、财务等主要风险;风险管理体系是否发挥了应有的作用等方面,评价企业风险管理体系的健全性和有效性。目前,很多公司尚未建立起完整的风险管理和监督体系,内部审计主要是立足本职岗位,通过收集大量第一手资料,对发现的风险隐患加以分析整理和评估,提请管理层关注各种风险,为完成风险管理和监督体系做好初始信息管理和风险评估等基础工作。
2.监督评价风险管理相关制度
在具体的实践中,内部审计人员从评价各单位和部门的内部控制制度入手,结合符合性测试等办法,审查相关控制制度设置的合理性以及执行的有效性,识别并防范风险。例如,一家公司下属热电公司的煤炭采购是管理上困扰企业经营者多年的难点问题。内部审计通过实地调查和对各个环节的分析,发现该公司在煤炭采购、检尺、化验、入库、付款等环节中存在一人多职的问题。对此,内部审计提出了建议并帮助建立内部监督制约制度,加大对关键部位的控制,使该企业的管理得到了提升,卸掉了领导身上的包袱。通过对此类问题的监督,内部审计协助完善集团材料采购、招投标废旧物资处理等一系列规章制度,有效解决了人碰人的管理弊端,实现了重点环节的制度化管理。内部审计不光监督和揭示风险,更注重发现和总结被审计单位风险管理的成功经验,并加以推广,发挥典型引路的作用。
三、对内部审计全面参与企业风险管理的建议
随着市场经济的发展,很多公司的组织形式日趋集团化,经营方式走向多元化,组织结构倾向月扁平化和网络化,这些变化客观上使公司面临更多的风险,要求加强对整个公司的监管,如何克服风险管理中存在的弊端,在开展风险管理审计的基础上全面参与风险管理,是内部审计应该积极思考的问题,笔者结合实际工作情况提出如下建议。
1.建立符合经营目标的稳定的风险管理框架
内部审计要指导和协助风险管理部门建立适合的风险管理框架,从企业整体层面建设风险管理整体架构,包括制定企业的风险管理战略,完善企业的内控体系,设计与优化企业的风险管理流程,设计企业风险管理组织结构及其职能,从而改变目前“直觉管理”、“局部管理“的状态,将企业风险管理与内部控制有机结合起来,形成突出风险管理的内部控制系统,建立起风险管理的长效机制,从根本上提升风险管理的效率和效果。
2.建立健全风险管理监督评价体系
一个有效的风险管理体系,离不开风险监控,这是内部审计最重要的职责。所以,建立健全风险管理监督评价体系,用一个有活力的程序指出风险管理中的弱点和缺陷,使我们能正确地行动。首先,要制定符合实际的关键风险指标和效力标准。其次,各职能部门、分公司、子公司建立风险管理岗位,设立专职人员对风险管理进行效果评价。再次,健全审计与风险管理委员会职责范围和内部审计制度,内部审计对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价,向董事会和审计与风险管理委员会报送监督评价审计报告。
3.立足现实,开展符合企业实际的风险管理审计
虽然内部审计开展了一些涉及风险管理的工作,但还要积极开展更科学、更专业的风险管理审计。首先,要改变原来的审计思路和观念,更加注重确认和测试为降低风险而采取的方式和方法。其次,结合实际,积极探索风险管理审计创新。再次,将风险管理审计经常化、制度化,要周期性或不定期地开展风险管理审计。
4.加强队伍建设提高内部审计人员自身素质
尽管内部审计为公司的风险管理做出了很大贡献,但是由于专职审计人员比较少,并且以财务人员转型为主,开展风险管理审计工作存在一定困难。风险管理审计涉及的知识面比较广,除政治素质外,业务上需要学习财务知识以外的更多的东西,需要投入更多的人力、物力、财力和精力,否则,难以胜任。首先,要增加内部审计力量,在分公司、子公司设专职内审人员。其次,内审人员要定期培训,不断更新专业知识,提高专业水平,同时也要注意提高计算机操作水平,以适应时代的发展。再次,除财务人员外,审计队伍还要吸收一些经营管理技术方面的专家参与。
篇4
企业风险管理是一个由企业的董事会、管理层和员工共同参与,应用于企业战略制定和企业内部各个层次和部门,用于识别可能对企业造成潜在影响的事项,并根据风险偏好管理风险,为企业目标的实现提供合理保证的过程。它参与到企业的各项活动之中,是一个过程,是实现结果的一种方式。与传统的项目风险管理相比,企业风险管理强调战略导向,覆盖了组织所有的管理层次和管理领域,方法也更为结构化和规范化。
内部审计承担了监督、分析、评价、检察、报告和改进等任务,是企业风险管理不可或缺的组成部分。就世界范围看,风险管理已成为内部审计的主要内容。IIA早就把评价和改善组织的风险作为内部审计的主要内容,其1999年制定的内部审计定义将风险管理和内部控制、公司治理并列作为内部审计的工作对象,2001年修改的《内部审计实务标准》明确要求内部审计参与风险管理和公司治理过程。我国内部审计准则中也充分考虑了风险评估作为内部审计中的一个核心概念。
内部审计为什么要与风险管理相整合,在COSO框架下两者如何结合是需要深入分析的问题。本文将对两者的关系,两者结合的意义及两者结合的方式作进一步探讨,并在此基础上研究中国企业如何将内部审计与风险管理相结合。
一、内部审计与风险管理的关系及两者结合的意义
IIA在对美国国会关于《萨班斯——奥克利斯法案》的意见陈述书中表述:内部审计、外部审计、董事会以及高层管理人员被称为有效的公司治理的四大基石。内部审计师的作用是监控、评估和分析组织的风险,审查信息及公司对法律法规的遵守情况,向董事会、审计委员会以及高层管理人员负责提供保证——风险已被分散、公司治理是有效的。内部审计以企业内部信息使用者为中心,聚焦于控制、风险管理等关键问题,通过帮助组织管理风险和提高管理效率,来增加组织的价值和改善公司的经营。
公司的治理过程是公司的利益相关主体让管理层发现风险并对其进行控制的过程,对公司风险的监控及适当地规避此类风险,对实现公司目标和保存公司价值都有直接的贡献。内部审计参与风险管理的实质就是协助公司的高层管理人员做如下工作:系统鉴别组织所面临的风险;评估这些风险对组织的潜在影响;制定控制风险的策略;评价风险管理的过程;就风险应对措施的合理性、风险监控的及时性、恰当性、有效性等信息进行有效的交流和沟通。风险管理是管理层的一项主要职责,而对组织的风险管理过程进行评估和报告通常是内部审计工作的一项主要内容。在适当情况下,内部审计师应与管理层审计委员会和董事会就与风险和风险管理实务中的薄弱环节进行讨论,当然在该过程中由管理层负责对重大风险采取针对性行动,内部审计机构负责人负责评价这些行动。风险管理作为管理层的一项主要职责,它应当确保组织中有良好的风险管理过程,并使其发挥作用。董事会和审计委员会负责监督、判断组织是否有适当的风险管理过程,以及是否充分、有效。内部审计师的职责是运用风险管理方法和控制措施,对风险管理过程的充分性和有效性进行检查、评价和报告,提出改进意见,为管理层和审计委员会提供帮助。
IIA多年来一直积极倡导内部审计参与风险管理,它认为内部审计为组织提供价值的两个非常重要的途径是对风险管理的充分性和对风险管理及内部控制框架的有效性提供保证服务。
内部审计与风险管理相结合是将风险作为内部审计的对象,打破了原来的内部审计只关心内部控制有效性的局面,在评价内部控制的基础上,对企业所面临的各种风险进行识别和分析。从另一个角度来讲,内部审计更加注重企业的未来,从影响企业目标实现的各种系统风险和非系统风险出发,就内部控制是否健全、关键的控制点是否有效控制薄弱的环节以及改进措施是否有效提出认定,来评价风险管理与控制对组织目标实现的影响程度。以风险为对象的审计在风险管理基础上又进了一步。风险审计就是在风险管理基础上审计主体通过对组织风险识别、风险评价等工作的审计,侧重对风险管理进行鉴证。
内部审计参与风险管理不仅为内部审计自身提供了发展契机,而且作为企业内的一种独立、客观的保证工作和咨询活动,内部审计是公司治理必要和有价值的组成部分,能够在风险管理中发挥独特的作用,无论是内部审计还是风险管理都能从双方的整合中提高效率,创造价值。
内部审计作为内部控制的重要组成部分,其在风险管理中发挥不可替代的独特作用。主要有以下几个方面:(1)内部审计能够从全局的角度管理风险。对风险的认识、防范和控制需要从全局考虑,但各业务部门很难做到这一点。内部审计人员从事具体的业务活动,独立于业务管理部门,这使得他们可以从全局出发,从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。(2)控制、指导企业的风险策略。由于内部审计部门处于企业的董事会、总经理与各职能部门之间,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期计划的调节,内部审计人员可以调控、指导企业的风险管理策略。(3)内部审计部门的建议更易引起重视。内部审计部门独立于企业高级管理层,其风险评估的意见可以直接上报给董事会,这会加强管理当局对内部审计部门意见的重视程度。从内部审计发挥的上述职能看,内部审计已经参与到公司治理与风险管理中,帮助组织发现并评价重要的风险因素,促进组织改进风险管理体系;评价并改进组织的治理程序,为组织的治理做出贡献;同时继续原有的对控制效率和效果的评价作用,帮助组织保持有效的控制。此时的内部审计人员是风险管理专家,通过对风险的把握来评价公司治理及
内部控制,并促进公司治理和内部控制的改善,从而实现对风险的控制。在风险管理这个统一核心下,公司治理与内部控制实现了一定程度整合,为组织增加了价值。
二、内部审计在风险管理中的角色和责任
COSO报告指出企业风险管理有四个目标(实现战略、高效运作、客观报告、遵守法则)、八个要素(内部环境、目标设定、事件识别、风险评估、风险反应、控制活动、信息沟通、监控活动),并在企业的四个层次(企业级、部门级、事业单位级、分公司级)展开。内部审计在这一框架中作为监控活动存在,由内部机构对企业风险管理进行独立评估。IIA在2004年发表的《内部审计在企业风险管理中的角色》意见书中也认为内部审计关于企业风险管理的核心角色是就组织风险管理的有效性向董事会提供客观保证,以帮助确信关键企业风险被正确管理及内部控制系统有效运行。因此,内部审计在企业风险管理架中首要角色是监督者,包括对风险管理流程的评估和保证服务,对风险评估准确性的保证服务,对关键风险报告的评估和对关键风险管理的评估。
按IIA的标准,内部审计的服务种类可以分为保证服务和咨询服务,前者是一种独立评价的活动,后者是提供建议及咨询的活动。内部审计为整个组织成员以及组织以外的所有利益相关主体服务,其信息服务对象的需求依其所处的位置、环境及掌握信息的不同而不同。总体来讲,处于信息劣势的服务对象希望内部审计为其提供保证服务,处于信息优势的服务对象则更希望内部审计为其提供咨询服务。其中,保证服务是指为了对风险管理。内部控制或公司的治理过程提供一个独立的评价而对证物进行的客观的检验;咨询服务是咨询性的以及与委托人服务相关的活动,其性质和范围是与委托人达成一致意见,目的是增加价值和改进组织的经营。在企业风险管理中,内部审计的本质特征并不发生改变,因而它可以担任的角色也是基于这两种服务衍生的。除了作为监督者所提供的保证服务之外,内部审计还提供咨询服务,包括促进对风险的识别和评估、指导和协调风险管理活动,加强对风险的报告、保持和发展风险管理框架、支持建立风险管理、参与制定风险管理战略等。与此相适应,内部审计承担了咨询者、协调者、建议者角色。内部审计在企业风险管理中的角色不是一成不变的,而是一个逐步变化和延续发展过程。在组织缺乏风险管理程序的情况下,内部审计可以向管理层提出建立企业风险管理的建议;在组织实施风险管理的初期,内部审计能够发挥更大的协调作用,甚至直接担任项目经理;而当企业风险管理逐步成熟,运作稳定以后,内部审计就从建议者、协调者转化为监督者和咨询者。内部审计的报告关系也会影响其在企业风险管理中的角色,报告关系层次越高,独立性越强,内部审计就越能够从全局和战略角度参与企业风险管理;反之,则从局部和流程角度参与企业风险管理。
为保证其独立性,内部审计并不对建立企业风险管理体系承担主要责任,风险管理责任应由管理层承担。内部审计可以对企业风险管理提供建议、咨询和支持,但不能设定风险容忍度、强制实行风险管理流程、对风险提供管理保证、对风险问题进行决策和对风险实施管理职责的行动,内部审计对于企业风险管理的责任应当在审计章程中写明并经审计委员会批准。此外,在实践中,应注意处理保证服务和咨询服务的关系。只要内部审计执行的任务涉及履行管理职责,就应该认为与此相关领域的审计客观性受到了损害,内部审计不能就其直接协调和指导的风险管理事项提供保证服务。
三、内部审计与风险管理整合的程序步骤
(一)判明风险类别,分析风险的具体源由
企业风险多种多样,表现的形式与发生影响也是千差万别的,为了管理和控制风险,应对风险进行辨认并予以分类,从中分辨出风险的性质,以确定主要风险、次要风险、关键风险、派生风险。
国外审计界对经营风险提出了多种分类模式,大致可概括为以下九类:外部经营风险(经营风险)——业务风险(经营风险)——职权风险(经营风险)——信息处理与技术风险(经营风险)——诚信度风险(经营风险)。——财务风险(投资决策风险)——业务风险(投资决策风险)——财务风险(投资决策风险)——战略风险。
在内部审计工作中,一般先从企业整体的战略目标着手,分析战略目标与企业实践的差距,明确形成差距的风险,进而分析风险的产生部门、风险的类别及其性质。
(二)在组织机构上,内审工作要与企业的各级风险管理组织相配合,开展企业综合风险管理
根据COSO的风险管理框架,一些国际会计公司提出了企业综合风险管理概念。这种管理是要求内部审计工作超越企业内部各职能部门的隔离,实行全体的、综合的和全员的行动进行综合风险管理。
在现代企业的风险控制方面,不少大中型企业一般建立三级风险管理组织,即由企业高级管理层组成的风险控制委员会作为公司风险管理的最高决策机构;公司风险控制委员会领导下的内部审计;专职风险监管部门。内部审计部门通过常规审计及专项审计评估公司风险,对公司风险管理制度进行设计以及对各业务部门执行风险控制制度情况进行定期检查,及时提示和报告潜在风险,并提出防范风险及改进工作的建议。
(三)按风险管理的要求开展内部审计
与经营风险管理相结合的内部审计,其具体要求是在企业的“经营——风险——控制——监督”过程中,内部审计充分发挥其监控实效。亦即内部审计在开展时,先由企业各层次人员明确企业经营风险控制管理的目标,在此基础上广泛收集经营决策信息、情况及风险情况,据此对各个待审项目的风险做出评价,进而确定内部审计控制风险的策略(包括规避风险、接受风险、转移风险、运用风险、减少风险),然后运用“计划——执行——检查——行动”方式,对企业主管层、业务管理层及业务执行层进行审计。
(四)对具体项目风险、内部审计要参与事先、事中和事后三个阶段的全过程风险审查
篇5
近年来,油田企业进行了一系列的管理创新和机制变革,油田发展的新形势对内部审计质量提出了更高的要求,进一步加大了内部审计质量管理的难度本文认为:内部审计质量管理的目的不仅仅是规避内部审计风险,提高审计结论的可靠性,增强内部审计工作的管理和经济效益风险模型导向型内部审计质量管理体系的构建,很好的满足了内部审计对可靠性、效率性、效益性三方面的要求,适应了油田企业发展的新形势,是企业内部审计质量管理体系建设的必然选择
篇6
1.1没有设立独立的内部审计机构。目前很多医院没有设立独立的内部审计机构,设立内部审计机构也是由于法律规定或行政命令(比如,创“三甲”医院就必须要设有审计部门),而非出于自身经营管理的需要,因而内都审计机构的设置不尽合理。
1.2内审人员综合素质不高。医院大部分内审人员就是一个人,有的甚至是兼职人员,大部分是由长期担任财会工作的人员转任或兼任,这些人员虽然具有丰富的财会知识及经验,但对审计工作还是不能完全胜任。对于审计人员自身来说,安于现状,不重视知识的更新和充实。这种情况,严重降低了内审工作的质量,也削弱了内审工作的力度。
1.3内部审计的法律法规制度不健全,审计意见和审计建议难以执行。现行国家颁布的关于医院内部审计工作的法规中,除卫生部的《卫生系统内部审计工作规定》外,与社会审计和国家审计相比,国家没有对医院内部审计的具体准则和实施细则做出规定,致使医院内部审计人员在实施具体的审计工作时,显得无章可循,出具的审计意见和审计建议没有法律的强制性,带有强烈的“人治”色彩。因此,在执行审计意见和审计建议的过程中,常常会遭遇到被执行部门的抵制,使审计意见和建议难以切实落到实处。
1.4内部审计面窄,审计方法简单,无法适应新形势的要求。目前内部审计工作仅限于开展日常审计,财务收支审计,纠正违纪违规,发挥审计事后监督作用,但随着市场经济的进一步发展和医疗卫生事业改革的不断深化,对医院内部的管理体制和运行机制提出了更高的要求,单一财务收支审计已不能适应不断发展的新形势的要求,内部审计工作必须不断拓宽自身的工作范围才能适应现代医院内部审计要求。
2基建项目内部审计的重点内容
2.1建立合理有效的基本建设项目审计程序,规范医院的基本建设活动审计意见要得到有效的执行,内审部门必须树立枫威性。零星维修工程的执行程序:工程预算及合同必须经内审部门审核后才可以施工,结算由审计部门审核后才可付款招标工程的执行程序:内审部门对基本建设项目在立项、招标的规范性等方面进行审计后,才可开展项目的招标、设计和施工等工作,基建项目的招标文件、合同、进度款、总价及综合单价跟价等都必须经内审部门审计,与基本建设项目相关的付款都必须经内审部门审核后财务部门才能付款。
2.2对于重点建设项目实行全过程审计,控制基本建设项目的造价,是基建项目审计工作的重点对较大的建设项目,在设计、监理、施工等方面都要进行招标。
2.2.1项目立项、决策及设计阶段的造价控制项目立项、决策阶段确定项目的投资估算,内审部门以投资估算作为基建项目造价的控制限额。设计阶段,要采用限额设计,内审部门要审核设计概算、施工图预算是否在投资估算内,若设计概算、施工图预算超出投资估算,医院应及时调整材料或建设标准。
2.2.2项目招标前期审核招标文件招标文件中的条款对投标报价、台同条款、变更部分的结算方法等有很大的约束力,招标文件中的评标方法的选择对评标、中标也有影响;工程量清单和材料清单的准确性会影响投标报价及限价的准确性。这些条款对工程造价都有影响,所以。内审部门要在招标文件前详细审核招标文件、工程量清单和材料清单。
2.2.3在开标前对招标工程设置总价限价及综合单价最高限价施工招标时。在开标前由招标公司编制总价限价及综合单价最高限价,内审部门审核总价限价及综合单价最高限价,对控制招标项目的价格水平能起到很好的效果。
2.2.4注重合同条款的审核严密的合同条款,可以全面地制约承包商,防止承包商以各种借口增加工程费用。在工程量清单计价的模式下,施工合同多为单价包干合同工程量按实结算,工程量的变动使工程结算造价存在很大的不确定性,这一风险由招标人承担。在签订合同时,可与施工单位协商,把一些在总造价中所占比例比较小的费用实行总价包干,这样既可以节约工程费用,又可以减少工程量变动引起工程费用增加的风险。
3提高医院内部审计工作的对策
3.1切实保证内部审计的独立性。内部审计机构必须具有独立性,这是开展审计工作的前提。我认为医院必须设置专门的内部审计机构,配备专门的审计人员,并明确其职能、权限、隶属关系等,确保内审部门与领导层之间的直接对话渠道畅通,以利于内部审计作用的发挥。
3.2健立健全内部审计内控制度完善的内部控制制度是做好一切工作的前提和保障,医院内审也不例外。医院内审工作要干好,首先磐须建立健全内审内控制度,全方位控制、考核、评价内审人员的素质、内审工作组织实施的程序、内审报告的质量等。
3.3建立“服务主导型”医院内部审计模式随着经济社会的发展和医院管理模式的变革,新的“服务主导型”医院内部审计模式必须建立。审计人员应积极转变在审计思想、方法、对象上的传统观念,不断引入先进的审计方法,实行监督与服务并举,使内部审计融入服务之中,融入医院管理的各个环节,把主要精力放在加强医院管理和经济效益审计之中。
篇7
在审计内容标准化框架的基础上,设计了三个基本的标准化数据库:审计综合管理库、审计人员库与审计记录库;二个支撑审计记录库的审计法规库和审计资料库。三个基本数据库及两个支撑库的具体标准化框架如下:
(一)综合管理库:
该库是对审计项目管理及其他管理事项的标准化。该库将所有审计工作项目中需管理的内容进行统一登记,并配备检索关键词,以方便查询,同时,将各审计工作项目的结果以附件形式附在每条项目的记录后面。本库首先相对固化了审计工作项目的名称及代码,将审计工作项目分为审计项目、审计检查、迎接审计、配合检查、课题调研、培训交流和工作总结等7大项目,并根据审计工作项目的具体内容与性质,列出7大项目的所属二级项目。然后从项目来源角度,对各审计工作项目作进一步分类,以说明各审计工作项目的来源是部门的、上级的、内部的、外部的,还是区域的等。最后对审计工作项目的时间(报告时间)、名称及内容、实施主体、实施客体、开始时间与结束时间、问题个数、涉及金额、备注(关键词检索)等项目的内容进行全面登记管理。综合管理库是有关每个具体审计项目和其他审计管理事项(课题调研、培训交流和工作总结等)的基本概况、问题及其结果的数据库,该库通过对每个具体审计项目或审计管理事项的全面信息管理,使审计的管理更加全面细致,同时,便于对审计项目或审计管理事项的跟踪以及对相关人员的考核,是人员库中审计绩效考核和审计记录库中的经典案例及其处理意见的重要数据来源。
(二)审计记录库:
该库是对各审计项目的审计过程的标准化管理,是对记录审计过程的具体审计内容、方法及审计证据的审计工作底稿的标准化管理。该库将所有审计项目按照上文标准框架的分级分类,对各类审计项目包含的所有审计事项进行标准化管理。将每一审计事项应关注的重点、审计方法、审计依据及审计建议等进行标准化。并以附件形式列明每一事项的记录格式。审计记录库中对审计事项的标准化内容具体如下:(1)审计记录,包括审计类别和事项描述。(2)关注重点:对某一审计事项应关注的重点的进一步描述。审计资料库作为记录库嵌入的功能模块,为审计人员收集审计资料,引导审计人员如何完成审计项目提供了资料与智力支撑。(3)审计方法:首先明确具体审计目标,对应于审计具体目标,应采用的审计方法描述;对应审计方法应审计查阅的资料等。(4)审计依据:将可能发现的问题与相关法规依据的具体条款一一对应,并说明具体条款所依据的法规类别、级别、文号和文件名等。审计法规库作为嵌入的功能模块,为审计依据提供了知识支撑。该库将实时更新,由相关人员进行独立管理。(5)审计建议:对建议的类别、问题描述和建议描述。数据库将提供同类问题的经典描述与建议。审计记录库将企业所有财务、生产经营和管理活动分解为一个个具体审计事项,再固化每个审计事项下的具体审计目标,根据每个具体审计目标,固化对应的审计方法和应审计查阅的资料,然后再提供相应的审计依据———具体审计条款,最后要求给出相应的审计建议,同时还提供了对应的标准审计底稿和经典审计案例。该库对审计实务中相互联系的所有审计环节进行了一一对应的标准化设计,为审计人员提供了具体的审计操作指南,审计人员在审计过程中能按图索骥,避免了他们在审计各环节的盲目性。如对审计问题的定性与恰当的处理建议一直是审计的焦点和最核心问题,但大多数审计人员的薄弱环节就在于此,该库针对各具体审计事项,提供了相应的审计建议所依据的具体法规、制度的条款,使审计人员能更加方便快捷地查询到恰当法规依据条款,提高了审计人员查找审计评价依据的效率,使审计结论有理有据。
(三)人员结构库:
该库是对审计人员的管理。该库集中了所有内部审计人员和外部聘用专家的信息与承担审计项目的基本情况。包括员工类别、工作单位、职务或职称、专业、联系方式、所承担的项目及其角色等。该库与综合管理库和记录库连接,并实时取得相关信息。记录库和综合库中显示的该人员完成审计项目的数量、质量,其描述的审计问题和撰写的建议被引用或点击的次数为审计绩效评价提供了较为客观的依据。该库通过与记录库与综合管理库的连接,使审计人员的工作情况能够实时全面地反映在数据库中,可以随时查询每个审计人员的完成的工作量及其质量,通过审计人员所做的审计底稿模版、审计处理被引用的情况等,为审计绩效评价提供了全面可靠的依据。
(四)资料库与法规库:
这两库分别对审计涉及到的审计资料与审计法规依据的汇总和分类。资料库将所有审计项目涉及到的应审计查阅的资料分为共用的基础资料和按照审计内容标准化的分级分类资料。法规库则对审计依据分为国家层面和公司层面两个层次,并按照内容对各层次下的法律、法规、制度、准则等进行分类汇总。这两个库嵌入审计记录库,是对审计记录库的知识支撑。以上三个库相互联系贯通,审计记录库是对审计知识经验的标准化,综合管理库是对审计项目和其他审计管理事项的全面的标准化管理,资料库和法规库及人员库为审计记录库提供了人力和智力支撑。审计内容标准化框架贯穿于资料库、法规库及审计记录库。由于审计记录库中是根据审计项目下的具体审计事项的标准化,所以审计人员可根据自己承担的审计项目或具体任务,下载相关模块或模块里的细分模块,到现场依标准化底稿与资料进行审计。
三、电网企业内部审计标准化实践的启示
从以上国家电网华东分部对电网企业内部审计管理标准的研究与实践,我们可以看到,相对于社会审计,内部审计由于审计内容涉及经营管理,评价标准具有多样性与复杂性等特点,导致各单位内部审计的差异性较大,所以在内部审计标准化上,单位自身对内部审计的标准化体系具有更加重要的地位。另外,国家电网华东分部的研究给我们的启示还包括:
(1)结合业务与管理特点,对审计事项进行科学合理的分级分类是内部审计标准化的基础。
华东电网将审计内容分为财务管理类、业务管理类和内部控制环境等三大类,并进一步逐级分类,这样标准化模板具有科学性和合理性。将内部控制五要素中的风险评估、信息与沟通、控制措施和监督等四个要素融合到财务审计和业务管理审计中,而将影响全局,但与财务和业务控制没有直接联系的控制环境单独作为一个标准化模块,避免了标准化模块中有密切联系内容的分割和不应有的重复,这种分类合乎实际,易于实务人员的理解。
(2)在审计事项标准化上,通过对逐级分层的审计事项的标准化,可以有效提高了标准化体系的实用性与灵活性、减少了内容的重叠。
对审计项目下所属审计事项进行标准化,逐级分层细化,这些审计事项包含了企业财务、业务、内部控制等各方面的内容,审计人员可以根据不同类型审计项目对审计事项进行任意取舍和自由组合,便于审计人员按需下载、拷贝,增加了标准化模板的灵活性与适用范围,减少了从审计项目标准化所带来的审计内容的大量交叉重叠和系统中的大量重复的数据。
(3)按逻辑顺序,一一对应地标准化所有审计环节,可以有效弥补部分审计人员专业能力的不足。
审计流程标准化上沿着审计事项→关注重点→审计方法及查阅的资料→发现问题及对应法规制度依据→相应的标准底稿模版→经典案例这一纵向贯通的逻辑关系进行数据库的框架构造,彻底改变那种将这些知识、技能、经验各自独立存放,互不相连的做法。这种构架模式将它们有机地串联起来,打破了它们之间的壁垒。审计人员只要明确自己的审计任务,就可在系统中看到应审计的事项、关键风险点、审计方法、应审阅的资料,对可能查出问题的定性,审计依据的具体法规条款,直到最后审计处理意见的撰写。这种审计流程的标准化体系也大大提高该了审计效率。
篇8
(一)企业风险管理意识尚待加强
我国的风险管理真正开始只有几年的时间,企业各阶层对风险管理还不是很了解,不够重视,也缺乏风险意识。大多数企业还没有建立比较完善的风险管理体系,风险管理活动往往是在法律法规的要求下被动进行,而不能主动进行。在风险管理活动中绝大部分企业都采用定性分析法,而不是定量分析法,使企业不能正确地识别、评估和控制风险。
(二)内部审计职能范围较窄
在西方国家,企业已经建立了比较完善的风险导向内部审计体系,其内部审计的类型多样,把经营管理审计作为重点,辅之以财务审计和遵循性审计这两种方法。我国大多数企业内部审计还处于财务导向阶段,很少涉及管理审计和业务审计。虽然有些企业还涉及经济效益审计,但相比于西方管理审计,其在内容、形式和方法等方面还存在一定的缺陷。内部审计的职能主要是进行评价和监督受托责任的履行情况,而不是以提供确证和咨询服务为主,为公司治理层和管理层提供风险管理及控制方面的资料,以增加企业价值。
(三)内部审计人员知识结构单一,整体素质较低
内部审计是一种能够防弊兴利和增加企业价值的综合性活动,因而要求内部审计人员具备复合型的知识结构,也就是说内部审计人员除了要具备一定的财务会计知识,还要具备管理、法律、金融、技术等多方面的知识。因而内部审计人员的知识结构是其是否具有胜任能力的基本条件。目前,我国内部审计人员大部分都是财会专业出身,其他专业的比较少,这样就不能适应财务审计之外的其他审计类型。
(四)审计效率低下
目前,我国会计电算化的发展迅速,已远远走在了审计工作的前面,而大部分内部审计人员对电算化操作还很陌生,多数审计工作仅仅只是传统的手工查账,无法适应不断更新的技术要求。审计方法的落后,增加了审计工作的难度,从而降低了工作效率,使审计作用无法充分发挥。
三、完善内部审计的几点建议
(一)改变观念,走出对内部审计的认识误区企业管理者对内部审计的理解和重视程度决定了他们对内部审计的态度和内部审计在公司的实际地位。
1.加强宣传
人们常说:审计难、处理更难,其中一个重要的原因就是人们缺乏对审计的理解,认为审计就是查查账,收几个钱了事,没有把审计与监督联系起来。解决认识不足的问题主要靠宣传,加大宣传相关法律法规的力度,让大家认识到,加强内部审计不仅是企事业单位增强自主性的要求,也是适应日益激烈的市场竞争的需要,还是适应对外开放的需要,更是完善社会主义法制体系建设的需要。
2.转变观念
企业管理者自身的观念、道德品质和对信息使用的态度以及对遵纪守法的认识也会影响其对内部审计的理解和重视程度。如果企业管理者在股东利益、自身利益和他人利益方面有一个正确的理解,并且能够自觉遵守相关法律法规对信息进行披露,那么,内部审计自然而然就会被重视,就能利用内部审计达到其企业目标。宣传可以提高管理者对内部审计的认识,从而提高其对内部审计重要性的认识。
(二)完善内部审计人员结构,提高胜任能力
1.提高内部审计人员上岗资格的获取条件
可以根据IIA创建国际注册内部审计师制度的做法,在我国建立内部审计师资格考试制度,加大内部审计人员的从业难度,提升整个内部审计行业的素质。
2.改善企业内部审计人员的结构
随着内部审计领域的扩展和审计层次的提升,以前单纯的财会人员结构显然已经不能满足内部审计工作的需要,所以企业必须拥有工程技术、企业管理、法律以及计算机等方面的专业技术人员,也就是说内部审计人员的结构应由单纯的财务人员构成转变为具有综合能力的高素质人才的结构。如何完成内部审计人员结构的转换呢?需要做到以下几点:第一,内部审计人员应具备良好的专业素质、优良的职业道德、熟练的电算化操作技术及敏锐的洞察力和问题的解决能力;第二,在内部审计从财务领域向经营和管理领域扩展的影响下,内部审计人员应在知识构成上实现多元化,除了要掌握会计、审计、法律、税务、金融等方面的知识,还应当熟悉企业管理、工程技术、工艺流程等方面的知识;第三,企业应当抓好内部审计人员的培训和教育工作,使其及时掌握新知识,提高应变能力,提高整个团队素质,从而可以更好地适应高层次审计工作的需要。
篇9
1.2加强审计人员的素质培养
审计质量的好坏,与审计人员的综合素质密不可分。随着审计领域和技术的不断拓展,要求审计人员具备复合型知识和能力,这样才能在工作中防犯审计风险,合理使用职业判断对纷繁复杂的经济活动做出准确的判断,从而发现问题,解决问题,给出实事求是的结论。因此,应加强对审计人员的综合素质培养。一方面由企业对审计人员进行定期的培训,加强职业观、道德观等方面的教育,使内审人员具备良好的政治素质和职业操守;另一方面鼓励审计人员积极扩充自身的专业知识,审计人员不仅要熟练掌握财务会计知识,还要掌握工程管理、电力营销、信息技术等方面知识,不断提高自身的专业胜任能力。高素质的审计人员才能提高供电企业的内部审计质量。
2内部审计方案的质量控制
2.1做好审前调查
审前调查是保证内部审计质量的关键。审前调查是指在项目审计计划确定后,审计组采用一定的工作方式,了解被审计单位基本情况、人员编制情况、主要业务性质、经营规模与特点等情况、内部控制及其执行等情况,收集与审计项目相关的资料,包括相关的法律、法规、规章、银行账户、会计报表及其他有关资料,重要会议记录和有关文件,电子数据和以往接受审计的情况等等,以便确定审计重点和审计范围,为制订审计方案提供依据。同时,做好计算机辅助审计的准备工作,被审计单位的计算机系统是对相关业务工作的信息化管理,审计进点前审计人员要了解被审计对象的计算机系统和相应的业务流程,并进行数据采集、转换和分析,为审计进点做好准备。
2.2制定切实有效的审计方案
审计方案是指为了能够顺利完成项目审计业务,达到预期审计目的,在审计项目实施前,经审计调查,对具体审计项目的组织、程序、时间及审计重点等做出的详细安排。编制审计方案时,应充分考虑审计项目的具体要求及目标、审计成本效益和可操作性,并对审计重要性、经营管理活动的风险程度进行适当的评估。审计方案的主要内容包括审计目标、审计范围、审计重点、审计风险提示、审计程序及审计方法,审计组成员、分工和职责、时间安排、工作要求等。
2.3对审计方案进行论证并确定
对审计方案的论证主要是对已经制定的审计方案进行各项因素的论证,主要从可行性、切实性、有效性等几方面考虑,确定最终的审计方案。正常来说,对于一些小的企业的内部审计方案可以省去这个论证的环节,然而对于像供电企业这样规模较大的国有企业来说,审计方案的论证环节必须重视起来,主要由审计人员、审计专家等人员共同完成内部审计方案的论证,这样更能有效的降低供电企业的内部审计风险,提高内部审计的质量控制。
3内部审计过程中的质量控制与管理
3.1对审计方案的执行情况进行控制和管理
首先,开展审前培训,让审计组成员了解被审计单位可能存在的薄弱环节和风险,指导审计人员有针对性的查找被审计单位存在的问题;针对不同的审计项目,分别指出各项目的审计重点和方法,起到抛砖引玉的作用。其次,利用审计信息系统对审计过程进行控制。审计项目实施过程中,审计组成员将工作开展情况、实施审计的步骤和方式、查阅的资料、及审计人员的专业判断和查证结果、审计发现问题及证明资料等以审计日志、审计取证表的形式通过审计现场作业系统上传至审计管理信息系统,审计组长通过系统实时对审计日志、审计取证表进行审核和审批,从时效、质量方面对审计工作进行监控并及时部署和指导工作,从而提高了审计的工作质量和效率。三是建立审计工作底稿的分级复核制度,执行审计组主审、审计组组长和内部审计部门负责人的三级复核制度,明确规定复核的要求和责任,防范审计风险,提高审计质量。
3.2对内部审计的报告进行质量控制
一是要保证审计报告是客观、完整、清晰、及时、具有建设性,并体现重要性原则。二是审计报告要及时编制,以便适时采取有效纠正措施。三是审计报告应对揭示被审计单位存在问题的同时,分析问题产生的原因,指出被审计单位管理中存在的薄弱环节和经营风险,提出切实可行的改进建议或审计意见。四是应加强审计报告的复核,保证审计工作底稿充分支持审计发现、审计结论和审计建议。五是审计报告的文字表述应简练、表述准确,通俗易懂,便于理解。
3.3对审计的后续工作进行控制和管理
一是对审计发现问题开展后续跟踪检查。建立审计问题整改问责机制,明确对责任单位和个人的追究标准和方法,并将整改结果纳入个人绩效考核和应用到干部考察机制,确保整改落实到位,巩固审计成果。二是做好审计档案的管理。收集整理与审计项目有关材料,做好审计资料的归档工作,为日后的审计工作打下良好的基础。三是对审计质量进行评价。审计质量评价应包括审计方案的执行情况、目标的完成情况、与被审计单位的沟通、审计证据的质量、审计结果及审计小组的整体情况等。通过评价,总结值得借鉴的经验教训,促进审计工作质量的提高。
篇10
广义的内部审计风险包括审计职业风险和审计工作风险。后者是内部审计主体对企业经营管理活动实施审计时,由于不确定因素影响或者由于审计人员能力所限,作出不恰当的审计判断或是对存在的错弊未予揭示,从而造成企业遭受损失的可能性。这部分风险是不可控的。而前者是指对内部审计职业界的发展产生不利影响的因素与环境总和。影响内部审计风险的因素主要有以下几个方面:内部审计的法律法规体系不健全。国家审计有《审计法》,社会审计有《注册会计师法》,而内部审计仅有审计署出台的内部审计规定,还没有相关法律法规,规定层次明显偏低,权威性不足,从根本上导致了内部审计从业风险。组织对内部审计不够重视。内部审计机构的设置不尽合理,部分单位将内部审计设在财务部门或将其与经委、监察合并,没有把它有机地融入到企业的管理体系中,加大了内部审计风险。内部审计机构独立性不强。我国内部审计是在政府的推动下发展起来的,其行政性太强,审计人员与被审单位的各种利益密切相关,使得内审机构及其人员独立性不强。内部审计人员的整体素质不高,增加了审计职业风险。内审人员总体素质不高,与现代企业制度的要求不相适应,直接影响到内审工作开展的深度和广度。内部审计对象的复杂化和业务范围的扩展增加了审计职业风险。现代企业由于经营规模的扩大,经营业务的日趋复杂,使得内审对象逐步扩展,为内部审计带来了更多的风险。企业经营风险导致的审计职业风险。企业改制,外资引入,收购、重组、租赁、关联交易等新问题不断涌现,经营风险加大必然导致内部审计职业风险的增加。
篇11
(二)风险管理内部审计模式的涵义
风险管理内部审计(RiskManagementInternalAuditing,简称RMIA)是指在银行治理结构的框架内,以银行风险管理为导向,整合银行内部审计资源、能力和配置,以促进风险管理银行文化在银行内的传播成为其管理核心,进而实现银行可持续价值,创造出能力最大化为终极目标的一种内部审计模式。风险管理内部审计更加重视组织战略目标的实现、管理层对风险容忍度的加大以及对关键风险的度量等几方面。审计的目标是指达成组织目标、缓解关键风险以及优化银行的风险管理,即银行风险管理的有效性;审计的重点是当前识别风险管理的有效性及有效期望性之间的差距;审计的测试聚焦于两者之间的差距测量上,最终形成的审计结论主要是就风险管理有效性的差距与潜在风险和关键邮储目标之间给予建议。
二、邮储银行风险管理内部审计存在的问题
(一)内部审计理念落后
指引人们采取具体行动的价值观就是理念。而作为一种社会意识,价值观对人们所采取的行动具有促进、制约跟界定的作用,时刻影响着人们在对待问题时的态度、思维跟行动。目前,我国邮储银行的内部审计思想还处于把握基础审计、风险导向审计阶段,其重心仍旧是传统的合规性审计,在风险管理方面也没有过多的涉猎;对内部审计在银行风险管理中的功能与职责及作用没用系统而准确的认识;对银行风险管理内部审计理念的认识还不到位,从而影响邮储银行在推行风险管理内部审计的接受及开展程度。这些都是影响邮储银行有效开展风险管理内部审计的本质原因。
(二)定位内部审计目标不明确
目前,邮储银行的内部审计依旧停留在以往的以对照制度进行检查为主的传统的、合规性的审计阶段,还无法实现以经营活动风险性的评价跟有效性风险管理为核心的风险导向管理审计阶段,内部审计的咨询、评价、鉴证等功能也没能发挥其应有的作用。内部审计的终极目标就是通过采取规范的、系统的方法,对风险管理、控制以及治理过程的效果进行有效评价甚至是改善,以提升价值及完善组织的运营为宗旨,促进组织实现其应该达到的目标。然而,现阶段邮储银行仅是将内部审计用于“为银行日常运营查错纠弊”。
(三)内部审计人员无法胜任
风险管理内部审计要求银行的内部审计人员要对银行的风险进行准确、系统的把握,熟练运用先进的审计方法对风险进行识别、评估、分析及控制等,以及时评价出邮储银行风险执行的有效性以及管理的合理性,这就说明银行的内部审计人员必须要具备一定高度的素质,除了要具备财务、审计知识以外,还要熟悉邮储银行在经营活动过程中可能面临的各种风险及性质,而且还必须要掌握计算机审计、定量分析方法。目前,依据风险管理内部审计的发展要求来看,我国邮储银行内部审计人员的职业素质存在较大差距:
首先,邮储银行尤其是地方支行的内部审计人员的学历层次偏低,高学历人才非常少,对涉及到的专业知识问题的识别与解决能力比较低下。其次,邮储银行内部审计机构的专业构成比较单一,会计、审计专业人员的人数比例占主体地位,而法律、管理类、金融学等其他专业人员的人数比例却很小,但是邮储银行又属于专业知识比较强的领域,如果对该行业没有深入的了解,必然会影响到邮储银行内部审计工作的效率和效果。
(四)内部审计方法不完善
科学的、先进的审计方法是达到审计目标、准确评价审计对象及提高审计质量的关键因素。目前,邮储银行内部审计方法不完善、审计技术落后、审计手段不能适应新时期的新要求,大体上都还以账目作为审计的根本,主要采取详细的审计,有的甚至还仅以审计人员的自身经验为基础去判断审计方法;邮储银行在对计算机审计的运用上也不够充分,并且在实施过程中还存在轻视甚至是忽视计算机系统评价、以数据论数据、不测试数据真实性等不良现象。而风险管理在内部审计过程当中却涉及了大量的、复杂的风险因素,需要运用科学的、先进的审计方法去进行识别跟评价,传统的、陈旧的审计方法已经在很大程度上制约了邮储银行内部审计的有效发展。
三、保障邮储银行风险管理内部审计有效运行的措施
(一)转变内部审计理念
要尽快转变邮储银行内部审计理念,进一步认识到评价银行风险管理的有效性是邮储银行内部审计的目标,明确邮储银行的风险管理水平跟能力是审计的重点与核心。然而,风险管理却是银行高层管理者跟董事会的关键职责,要对银行的风险管理与控制过程负责。为实现银行目标,高层管理者应保证银行具备科学的、合理的风险管理过程,且能有效发挥其作用;而董事会在银行是否具有科学的、合理的风险管理过程的确定上以及该过程是否恰当、有效的认定上均负有不可推卸的监督责任。一方面董事会可以带领内部审计部门采取审计报告的形式对风险管理过程的恰当性、有效性提出针对性的改进建议;另一方面还可以充当咨询师的角色,并且协助高层管理者对风险进行识别、评估,运用风险管理的控制措施帮助解决风险问题。在银行的风险管理过程中,内部审计的角色是随着时间的推移而改变的,并历经了一种持续的发展过程,即:从不出现在风险管理过程中——作为内部审计计划的组成部分对风险管理过程进行审计——积极、持续地支持风险管理过程并参与其中。如报告监控活动、参加监督委员会等,直到当下的管理、协调风险管理过程。内部审计在银行风险管理过程中的作用跟地位日趋重要,因此,我们要转变内部审计理念,正确的定位内部审计在风险管理过程中的角色,在审计过程当中以主动积极的态度充分的发挥其应有的功能与职责。
(二)明确目标定位
内部审计的终极工作方向以及其存在的根本价值所在均是内部审计的目标,它确定了审计的内容和制订了审订的程序。随着内部审计的持续发展,内部审计的目标也正在发生持续的变化,如在内部审计产生的起始期间,其主要目标是查错防弊,后来就发展成了对银行经营资产的真实性、完整性和合法性进行监督、审查,再后来就发展成了为将内部控制的有效性跟完整性作为其目标。现阶段,邮储银行内实施风险管理,这就要求各参与部门将银行的经营目标作为起点,更多地思量银行的长远利益、战略规划,注重风险管理的有效性以及风险之间的关联性,从而出台最高效的内部审计运行程序。自然,过去的内部审计目标已无法再满足这一新要求。风险管理内部审计下的内部审计目标应该为实现邮储银行的经营战略而产生,即提升组织价值、加强组织运营。因此,在实施具体的风险管理内部审计之前,邮储银行内部应该对审计的目标进行明确的定位,为内部审计工作领航,这也是保障邮储银行内部审计有效运行的前提。
(三)提高内部审计人员素质
内部审计人员素质的高低是内部审计效率及效果的直接影响因素,提高内部审计人员的专业知识水平和素质有多种途径:一是延伸内部审计人员招聘的专业范围,适当增加法律、金融、信息技术、统计等相关专业的人才招聘,扩大内部审计的专业知识领域,以提升内部审计队伍的专业素质;二是开展内容丰富、形式多样、专业知识广泛的内部审计经验交流会及培训,对在邮储银行内部审计中遇到的各种各样的典型实例进行深入的分析与研究,以提高审计水平,增加审计人员的实战经验;三是咨询或聘请有关银行经营风险管理研究方面的专家教授,补充银行内部审计队伍的知识、技巧,但是在咨询或聘请专家之前必须要做好对专家的胜任能力、及其成果的评价工作,以保证审计的质量。风险管理的内部审计是一项复杂的、系统的审计过程,胜任能力强、专业知识广泛的高素质人才是风险管理内部审计有效开展的保障。
(四)完善内部审计方法
开展风险管理内部审计的有力保证是先进的审计技术。邮储银行在其经营过程中面临着诸多复杂的风险因素,先进的技术工具的支持是对这些复杂的风险因素进行识别以及对其性质、影响程度进行评价必不可少的保障,这就需要邮储银行内部审计部门不断引进、学习先进的技术工具。第一,要持续引进国际先进的风险识别跟评估方法,如信用风险内部评级法(IRB)、操作风险高级计量法(AMA)、内部资本充足评估程序(ICAAP)、市场风险内部模型法(IMA)等方法的引入跟学习;第二,广泛运用计算机审计技术,构建信息系统体系,开发网上服务业务,并用计算机完成大量的数据分析和银行信息整理,完善邮储银行内部审计方法。
(五)强化与各部门的沟通与交流
在充分分析风险管理信息的同时实现交流与共享,是有效推行风险管理内部审计的必要条件之一。目前,邮储银行的内部审计还存在一个严重问题,即银行内部各部门之间没能进行有效的协调与沟通。因此,必须在各部门之间加强沟通、交流跟联系,建立健全邮储银行的风险管理数据库,完善其风险信息系统的共享。风险信息系统共享的功能就是储存和传递邮储银行内外部的相关风险管理信息,以保证每一个银行从业人员都能有效的履行其各自的职责。通过风险信息系统共享,内部审计部门可以在及时识别并评价银行所面临的各种复杂的风险因素的同时评价整个邮储银行的风险管理系统的有效性。进而,邮储银行的其他相关部门就能够通过内部审计部门反馈的信息进行及时、准确的风险预防和控制,在银行造就一个高效的、系统的风险预防控制体系,确保风险管理内部审计顺利开展,提升其安全性、效果性和效率性。
篇12
(二)企业财务管理中存在的问题
1.企业融资困难
在我国的相关法律制度中,对于中小企业的发展政策没有进行明确的规定,进而也就导致其在法律地位上不够明朗,缺少法律的保护。目前大部分银行等金融机构因为受到传统观念的影响,基本上不会为中小企业的融资情况进行担保,即使有银行向企业贷款,一般也都是高风险的提高贷款利率的方式,进而在一定程度上增加了企业融资的成本。因为资金问题,导致企业必须在短期内达到一定的投资目标,这样也就无法进行长远的规划,缺少了科学的财务预测、决策、预算、分析等,存在着一定的盲目投资现象,致使企业容易出现一定的财务风险。
2.财务管理不到位,缺乏科学性
现阶段,在企业生产经营管理中,普遍存在着财务管理不到位的问题。其主要表现在以下方面:其一,现金管理不当,存在着资金闲置或者不足的现象。大部分企业都认为,资金越多越好,导致很多资金都没有投入到生产当中,出现了严重的资金闲置浪费情况。部分企业资金使用缺乏计划性,导致大量购置不动产,造成正常经营所需资金不足,出现财务困境。其二,应收账款周转缓慢,资金回收难度大。很多企业都没有制定严格的赊销制度,缺乏对客户的资信调查与信用评价,没有制定一些有效的催收方案,导致很多应收账款无法兑现或者出现呆账的情况,造成资金紧张,制约了企业的进一步发展。其三,存货控制不合理,导致资金呆滞。在企业生产经营管理中,没有对市场进行深入调查,存在着盲目生产的情况,进而出现了存货积压,占用了很多资金,影响了企业的正常经营,甚至出现停产情况。其四,重钱轻物,资产流失严重。很多企业管理者都忽视了原材料、固定资产等内容的管理,在发生问题的时候,无人追究,导致资产浪费严重。
3.财务管理人员素质有待提高
现阶段,普遍存在着财务管理人员专业知识不足的问题,同时缺乏忧患意识,没有对企业的规章制度予以重视,导致财务管理受到限制。除此之外,财务管理人员的工作经验有限,在工作中经常做出一些错误决策,进而对企业生产经营产生影响。
4.企业财务监管不到位,内控制度不完善
在企业财务管理中,不仅包括对资金钱财的管理,还有对货物服务的管理,如果只关注资金钱财管理,忽略货物服务管理,就会出现资金流失现象,导致企业发展受到阻碍。同时,在企业财务管理工作中,因为企业财务监管不到位,内控制度不完善,导致企业财务管理混乱,无法有效调动工作人员的积极性,制约了财务管理工作的全面展开,阻碍了企业的进一步发展。
(三)企业财务管理问题的解决对策
1.健全金融市场,完善融资机构
为了确保投资者的合理利益,达成企业融资的多样化,合理降低企业融资的成本,企业领导以及管理层一定要对金融市场的规律进行充分的理解,进而从多方面展开融资。政府等有关部门一定要制定合理的金融机制,不断健全金融市场,增加多种金融产品以及企业融资范围,同时在企业债券方面也要给予一定的支持和帮助,进而促进企业金融的不断发展,实现企业的可持续发展。
2.重视资金管理,强化财务控制
首先,将资金管理工作当成是企业制度的主要内容。因为资金使用周转涉及内容较多,和企业内部工作有着密切的联系,企业经营者一定要认识到用好、管好资金的重要性,并且重视企业内部各部门之间的协调,保证资金管理工作的全面落实,做好企业财务管理工作。其次,提高企业资金利用率。在企业生产经营管理中,加强资金来源与运用的配合,如禁止用短期借款购买固定资产,避免出现资金周转困难;对资金收回与支付时间进行预测,如什么时候收回应收账款,什么时候进货等均要心中有数,实现收支平衡,避免出现资金拮据的现象;对资金进行合理分配,加强流动资金与固定资金的配合。再次,强化财产控制。建立与完善财产物资管理的内控制度,在采购与领用物资、销售及管理样品的时候,重视操作程序的设置,维护安全,堵住漏洞。财产记录与管理工作应分开进行,强化内部牵制,并且不可以将资产记录、管理、核对等工作交给一人完成。最后,强化对存货与应收账款的管理。近些年来,一些中小企业的资金短缺现象越来越严重,强化对存货与应收账款的管理是解决问题的重要手段。强化存货管理,尽量压缩过时的库存物资,减少资金呆滞,保证存货资金的最佳结构。强化应收账款管理,评定赊销客户信用,核对应收账款,完善管理制度,促进财务管理工作的全面落实。
3.强化财会队伍建设,提高财务人员素质
一直以来,中小企业“财务”与“会计”不分家,财务管理从属于会计工作,其内容也只是营运资金管理。随着财务管理核心地位的不断提升,此种情况逐渐转变。所以,在企业生产经营中,一定要注重财务预算与营运资金管理等工作,明确财务管理的核心地位,完善财务管理工作。为此,强化对财务人员的培训教育,增加财务人员的专业知识,构建一支高素质、高水平的财会队伍,全面提高财务管理水平,促进财务管理工作的全面展开。
4.强化制度建设,完善财务管理体系
在企业生产经营过程中,一定要重视财会制度的建设,按照强制性、可操作性、针对性的原则,制定符合企业发展情况的财务管理制度,加强企业内部各部门的配合,完善预算编制、决算实施等工作,将财务管理工作和企业经济业务进行紧密结合,充分发挥财务管理工作的作用,确保企业的快速、稳定发展。
二、企业内部审计概述
(一)内部审计内涵
内部审计是财务管理的主要构成环节,属于监督机制。企业内部独立客观的监管活动均是由内部审计完成的,审计工作主要有专门审计机构与审计人员开展,其职责就是审查与评价企业经济活动,并且对企业内控进行监督,促进企业经济目标的达成。从规范化、系统化角度分析,内部审计主要就是结合企业内部财务管理的薄弱点制定有效对策,增加企业产出,提高企业利润。内部审计内容主要包括:一是,财务内控制度评审。在企业生产经营中,对财务内控制度予以评审,为审计工作提供依据,明确审计工作时间、范围、性质,促进审计工作的全面展开。二是,经济效益、财务收支、经济责任审计。在对经济效益、财务收支、经济责任进行审计的时候,经济效益是核心内容,其次为财务收支与经济责任。三是,管理审计。只有提高企业竞争力,才可以促进企业的长远发展,充分发挥审计作用,而管理才是审计的关键所在。为此,在开展审计工作的时候,一定要重视管理工作的开展,进行有效评定,促进内部审计工作的有效落实。
(二)企业内部审计中存在的问题
1.缺乏对内部审计的认识
针对中小企业来说,其经营规模有限,企业管理者主要负责日常事务,具有较强的主观性,内部审计工作对于企业来说,主要是由管理者提出、决策的。一旦管理者缺乏对内部审计的认识,就会导致审计工作无法落到实处,影响了企业的经济效益,限制了企业的长远发展。
2.内部审计机构缺乏独立性
在开展审计工作的时候,需要一定的独立性,其对审计职能有着一定的影响作用。一般而言,企业内部审计机构均是由企业管理者决定,进而对内部审计重点、方向等产生了重大影响,同时对普通员工有着管制作用,限制了内部审计的独立性,影响了审计效果,阻碍了企业的进一步发展。
3.内部审计人员的综合素质较低
现阶段,企业治理结构不完善,内控制度不健全,限制了企业内部工作的有效落实。针对中小企业而言,因为其发展前景、社会保障、薪资待遇等方面较差,无法有效吸引优秀人才,与大企业相比,发展较为落后,制约了企业内部审计人员工作的展开。同时,企业内部审计人员缺乏专业、系统的学习培训,普遍存在着素质低、专业知识少、业务素质差等问题,严重阻碍了内部审计工作的全面展开,无法有效发现企业发展的深层次问题,进而限制了企业的可持续发展。
4.企业内控力度不强,会计基础工作不到位
很多企业为了节约成本,经常缩减财务人员,没有严格遵循不相容业务分离原则;在企业财务收支、成本核算、财务清查等工作,缺乏有效的规章制度,制约了有关工作的全面落实;缺乏对内部审计工作的重视,导致没有设立专门的审计部门,尽管部分企业设立了审计部门,但也是其他部门的附属或者合并,没有充分发挥其作用,严重缺乏权威性与独立性。同时,很多企业经常忽视会计基础工作的开展,导致会计操作较为随意,缺乏有效的规章制度,制约了企业成本核算制度的建立与完善,阻碍了成本核算工作的全面展开,进一步影响了企业内部审计工作的开展。
(三)企业内部审计问题的解决对策
1.提高内部审计工作的认识
企业内部审计工作效果优劣,经常取决于企业管理层。在企业生产经营过程中,管理层一定要重视内部审计工作的开展,提高对内部审计工作的认识,为审计工作的开展创设良好的氛围,明确审计工作的权威性与独立性,充分发挥内部审计工作的检查、评价、鉴证等作用,促进企业的快速、稳定发展。
2.建立与完善内部控制及内部审计制度
要想保证内部审计工作的有效落实,并且通过此项工作强化对企业内控的监督与管理,使其适应市场经济环境的变化,就一定要合理配置审计机构,同时明确、规范机构内各项职责的分配制度,这样才可以取得良好的工作效果。针对中小企业而言,内部审计机构直接向董事会或者股东会报告,接受监事会的业务指导,通过双重负责形式,明确内部审计工作内容与范围,保证审计工作的顺利完成。首先,一定要在思想上重视内部审计工作的开展,设置内部审计机构,并且确保其具有一定的权威性与独立性。其次,对内部审计职责、工作范围等予以规定,实现内部审计工作的制度化、规范化,促进企业财务管理工作的科学化发展;最后,强化内部审计队伍建设,全面增强内部审计人员的专业知识与业务技能,保证内部审计工作的有效展开。
3.拓展内部审计职能,提高审计人员素质
在企业生产经营中,审计人员不仅是对财务领域的审查,还要加强对企业工作的审查与管理,将工作重心由“查错防弊”转移到企业管理、决策方面,促进企业的健康发展。在开展内部审计工作的时候,一定要重视审计人员角色的转变,由监督、检查角色转变为协助、服务角色,全面调动企业内部各部门的积极性,协调配合完成工作,拓展审计职能,提高工作效果。同时,一定要重视对审计人员的培训教育,不断提高审计人员的业务技能,培养审计人员的职业道德,增强法制观念,抵制社会不良风气,提高审计工作效率,促进审计工作的全面落实,提高财务管理水平。
4.改进内部审计方法,强化服务意识
在企业内部审计工作中,一定要重视审计机构的建立与完善,构建信息化的审计平台与体系,从审计程序、审计台账、联网审计等方面协助内部审计人员开展审计工作。同时,在实际工作中,改进事后审计方法,逐渐强化事前、事中审计,对重大项目的预算、合同等做好监督评价,及时有效反馈信息,对整个项目进行全面监督管理,降低企业经营风险。除此之外,一定要强化服务意识,逐渐向服务导向型、增值型审计转变,建立与完善风险管理机制,降低企业风险,提高企业经济效益。在企业内部审计工作中,一定要对企业财务管理工作进行合理的分析与评价,结合“股东利润最大化”的原则提出有效的管理对策,实现发现型、监督型审计向服务导向型、增值型审计的转变。
篇13
(二)独立性受到挑战
内部审计不像注册会计师的外部审计那样对独立性有更严格的要求,在内部审计委员会与企业的管理层有着千丝万缕的关系情形下,造成企业的内部审计在实质上和形式上的独立性受到挑战。在内部审计形式上的独立性方面,有企业管理制度设置的原因,正如前文所述的内部审计受到管理层的压力,也有企业的内部审计委员会的员工既在企业内部审计委员会任职又在行使企业的管理职能而造成的形式上的不独立;在实质上的独立性方面,内部审计委员会作为企业长期设制的机构,不能像由注册会计师进行的外部审计那样执行严格的轮换制度,导致企业的内部审计师长期在企业内任职而得不到轮换,使内部审计在实质上的独立性受到挑战。内部审计要发挥好其在企业管理中的作用,其独立性受到挑战而给企业管理造成的影响不容忽视。
(三)内部审计师职业素质有待提高
内部审计师的任职并不像注册会计师那样要求严格的任职条件,在企业的治理层对内部审计的重视不够的情况下就会造成企业聘任的内部审计师的职业素质受到影响。一方面,提供外部审计服务的会计师事务所拥有强大的注册会计师执业团队,注册会计师拥有丰富的审计经验,而内部审计师仅仅对所任职企业提供审计服务,其审计的经验明显不及提供外部审计服务的注册会计师;另一方面,企业在招聘内部审计师时通常委托企业的管理层代为处理,企业的管理层在招聘内部审计人员时会从节约成本的角度考虑,在招聘过程中不愿意高薪聘请具有丰富经验的审计师到企业担任内部审计职务,从而导致当前很多企业的内部审计从业者职业素质欠佳的情形。
(四)内部审计程序不规范
内部审计程序不规范是内部审计独立性受到挑战和内部审计人员职业素质低下以及受到企业管理层压力等因素的综合影响而导致的结果,在这些因素的综合影响下,导致部分企业的内部审计流于形式,对企业内部控制是否有效运行并不能做出客观的评价。内部审计同外部审计一样有着严格的审计程序,整个审计过程需要耗费大量的时间和财务成本,这导致不论是企业的管理层和治理层对内部审计都保持消极的态度,特别是在很多企业治理层和管理层高度整合的情况下,对企业的内部审计需求不足,使企业在执行内部审计时并未严格的执行必要的审计程序,内部审计的不规范的审计程序导致通过内部审计得不到客观的审计结论,直接影响内部审计在企业管理中的作用。
二、发挥内部审计在企业管理中作用的建议
为了克服内部审计在企业管理中面临的挑战,使内部审计发挥其在现代企业治理制度中应有重要作用,企业股东及企业的治理层可以通过提升内部审计委员会的权限、聘请具有丰富审计经验的注册会计师担任内部审计职务以及在治理层领导下不断完善企业的内部审计制度三个方面进行改善。
(一)提升内部审计委员会的权限
为了保证内部审计不受管理层的限制并最大限度的保证内部审计委员会的独立性,企业的治理层应当提升内部审计委员会的权限,严格按照现代企业管理治理制度的设置要求,使企业的内部审计委员会在治理层的领导并参与的情况下行使其职能,让企业的内部审计委员会在执行内部审计时不会受到来自企业管理层对内部审计委员会的压力。
(二)聘请具有丰富审计经验的注册会计师担任内部审计职务
聘请具有丰富审计经验的注册会计师担任内部审计职务,一方面可以解决内部审计委员会职业素质整体低下的问题,提升企业内部审计委员会的业务素质,另一方面还可以更好的处理好由于长期任职原因而导致的内部审计委员会与管理层的密切关系导致的实质上的独立性问题,规范内部审计程序,提高内部审计质量。
(三)在治理层领导下不断完善企业的内部审计制度
企业内部治理制度的建立并非一劳永逸,企业的内部审计制度也需要根据其在运行过程中出现的问题不断的进行改善。内部审计制度应当在治理层的直接领导和干预下不断的发展完善,才能让内部审计及时发现企业内部控制中存在的问题,完善企业的管理制度。
