内部审计日常服务机制的构思、框架及工作内容,本文主要内容关键词为:构思论文,内部审计论文,框架论文,日常论文,机制论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
内部审计日常服务机制的构思与框架 (一)内部审计日常服务机制的建设构思 内部审计日常服务机制的建设思路主要为“一体两翼”,“一体”是指“一个主体”,这是日常服务机制的工作根基,就是要建立起对经营管理信息资料的常态化收集与分析机制,没有信息资料的日常收集与分析,日常服务机制就是无源之水、无本之木。“两翼”是指“两个作用”,一是实现与审计项目的对接,一方面,合理配置审计资源,将审计项目实施阶段的信息资料收集、非现场分析等工作转移到日常开展,有效缩短审计时间,提升审计效率;另一方面,深入分析企业的经营管理现状、重大风险及问题疑点,实现以风险为导向的审计,提升审计质量。二是实现与增值工作的对接,一方面,通过提出风险提示、经营管理建议等方式,帮助内部机构(包括子公司、分支机构及职能部门)防范风险、改善运营;另一方面,通过上报综合分析报告等方式,让管理层从独立于业务、财务等职能部门的视角了解经营管理情况,为管理层提供决策参考。 (二)内部审计日常服务机制的主要框架 1.传统内部审计工作框架的不足。目前,部分企业仍以审计项目实施作为内部审计工作的主要内容,其工作流程以审计项目实施为主体,主要分为六个阶段,即立项阶段、准备阶段、非现场分析阶段、现场审计阶段、审计报告和审计意见阶段、审计整改阶段(见图1)。此工作框架存在一些问题:一是从宏观角度的作用发挥看,单纯以审计项目的方式进行监督,由于审计内容经常变化且往往只集中于某一领域,容易造成监督缺乏连续性和全局性,使审计人员忽视对企业全局性、长期性及经营管理各个方面之间相关性的分析,进而忽略影响企业全局和长远发展的重大问题。二是从微观角度的项目实施看,由于在审计通知书下达后才从被审计单位获取信息资料,受到信息资料完整性和审计时间的限制,审计人员对重大风险和问题疑点挖掘分析不够深入,多数情况下只依靠对财务凭证和业务资料的检查去发现问题,这不仅无法完全实现以风险为导向的审计,影响工作质量;还会导致审计人员在整个审计项目实施阶段非常忙碌,而没有审计项目时较为清闲,审计资源不能实现有效分配。
2.日常服务机制工作框架的优势。内部审计日常服务机制的建立,将对原有以审计项目实施为主要内容的内部审计工作做出较大改进,形成收集与分析、审计项目、咨询建议三项工作并重的局面(见图2),其中,信息资料的收集与分析工作是日常服务机制的基础,为其他两项工作提供强有力的支持。 如图2所示,内部审计日常服务机制工作框架相比传统的内部审计工作框架有了较大改进。一是突破信息资料获取的局限。日常服务机制实现了在审计项目立项前获取信息资料,而不是在审计项目立项后才收集;同时,日常服务机制实现了对企业内部各级单位、部门及分支机构的信息收集,而不局限于被审计单位。二是重视对信息资料的分析。日常服务机制将分析工作纳入日常工作中,有利于审计人员不断改进分析方法,从全局、长远的角度去深入挖掘企业的潜在风险和问题疑点,建立起宏观的全局分析和局部的重点审计相结合的工作方式,充分体现以风险为导向的审计理念。三是提升审计项目的效率和效果。日常服务机制将审计项目实施阶段中的收集、分析工作转移到日常进行,解决了审计项目实施中工作内容多、压力大、人员少以及信息资料提供不及时等问题,能够把审计项目实施的重点完全放在疑点或问题的核查上,有利于提升审计项目的质量。四是有效发挥增值作用。日常服务机制把咨询建议工作也作为一项重点工作,在收集、分析、审计工作的基础上,从独立客观的角度,以风险提示、经营管理建议、综合分析报告等方式,及时提醒企业关注重大风险和突出问题,协助企业改善运营流程,帮助企业实现价值增值。 内部审计日常服务机制的工作内容 如上所述,内部审计日常服务机制的工作主要分为收集与分析工作、审计项目工作和咨询建议工作,收集与分析是工作根基,审计项目和咨询建议是成果展现,各项工作共同提升内部审计工作的价值,推动内部审计确认与咨询职能的充分发挥。 (一)收集与分析工作 收集与分析工作是日常服务机制建设的基础,其工作成效直接关系到日常服务机制能否成功运行并发挥作用。 1.收集工作。收集工作是指对企业信息资料的收集过程,包括收集范围和内容、收集方式、收集频率等方面。收集工作主要涉及以下几方面:一是明确收集范围和内容。不同的企业在管理层级、业务范围、区域跨度等方面各不相同,应结合企业自身的组织架构、业务领域和经营管理特点明确信息资料的收集范围和内容,不同层级的机构收集资料的内容也不尽相同。比如,为了解经营管理情况,可以收集上级机构预算、生产、运营和销售的计划、财务报表及财务分析报告、下级机构对计划的执行情况和执行结果、执行过程中遇到的问题和形成的经验等信息资料;为了解上级决策贯彻执行情况,可以收集上级机构的战略和重大决策,以及本级机构执行的流程、措施、成效等信息资料;为了解队伍建设情况,可以收集上级机构在队伍建设方面的目标、要求、投入情况,以及本级机构在队伍建设方面采取的措施、队伍状态、投入产出情况等信息资料;为了解内部控制和风险管理情况,可以收集上级机构规章制度和对内部控制工作的部署、要求、考核情况,以及本级机构在内部控制管理上的具体举措、工作结果、重大问题缺陷、行政处罚与案件情况等信息资料。二是规范收集方式。目前企业一般通过信息化平台、内部机构报送两种方式进行信息资料的收集,虽然两种方式都可以达到收集目的,但内部机构报送方式会存在及时性和准确性难以保证的问题。企业应重视审计信息化建设,逐步推进信息资料由内部机构报送过渡到信息化平台获取。信息化平台获取信息资料不仅有利于保证获取信息的完整性和及时性,而且有利于信息资料的共享和存储。三是确定收集频率。企业可以根据信息资料的特点、内部机构报送的工作量以及分析工作的需求等,明确不同信息资料的收集频率,收集频率一般可以分为月度、季度、半年和年度四类。四是把握收集要点。收集工作必须关注信息资料的真实性、完整性、相关性和收集的及时性。真实性要求所收集的信息资料必须以实际发生的经济活动及其结果为依据,避免出现虚假资料;完整性要求所收集的信息资料必须全面,能够完整地反映事项的内容、过程、结果等,避免出现重大缺失;相关性要求所收集的信息资料必须满足分析的需要,不收集毫无关联、毫无价值的资料;及时性要求收集工作必须具有时效性,过时信息的实际应用价值会大打折扣。 2.分析工作。分析工作是指对所收集信息资料的分析过程,包括分析方法、分析要点等方面。一是建立分析方法。在获取充足可靠的信息资料后,审计人员可以通过比较分析、比率分析、结果分析、趋势分析、回归分析等方法,同时采取电话访谈、检查、观察等手段,并结合不同信息资料间的相互验证,分析评价企业的经营管理情况和可持续发展能力,挖掘企业经营管理中的重大风险和突出问题。二是把握分析要点。分析工作必须具有系统性、深入性和长期性。系统性是指要从企业全局出发,既要关注业务发展、收入增长、成本费用支出、队伍建设等经营管理的各个方面,又要关注经营管理各个方面之间的联系及对企业全局的影响。深入性是指要探究风险或问题产生的深层次根源,由表及里、由浅入深地进行挖掘,要通过表象抓住事物的本质。长期性是指要关注企业的可持续发展能力,要用前瞻性的眼光审视企业的长远发展,防范企业为了短期利益而损失长远发展的行为。三是保持职业审慎。审计人员在分析工作中应当保持应有的审慎态度,要根据业务性质及复杂程度、信息资料的充足及可靠程度等确定分析的方式方法。业务复杂、信息资料可靠度不高时,就需要通过其他手段和方法对分析结论进行校验、核实,确保分析结论的准确性。 (二)审计项目工作 审计项目工作是内部审计的主要内容之一,在日常服务机制中,主要体现在收集与分析怎样为审计项目工作提供支持,提升审计项目的效率和效果。 1.审计立项。审计立项是指确定审计项目的过程。收集与分析工作为审计立项提供的支持主要体现在以下方面:一是促使审计立项更加准确,通过对信息资料的分类整理和有效分析,能够深入掌握企业的业务发展、财务管控、队伍建设、决策落实等经营管理情况,初步分析出企业经营管理中的潜在风险和问题疑点,并以分析出的风险或疑点进行审计立项,促使审计立项更加准确,为审计项目的高质量打下基础。二是促使审计立项及时关注新风险,信息资料收集的范围和分析的方法并不是一劳永逸的,收集与分析工作应该结合企业进入或退出的经营领域、各领域业务在企业总体业务中所占的比重等,定期调整信息资料收集的范围和内容,并结合新业务的经营特点及时改进分析方法,推进审计立项对新风险的关注。 2.审计实施。审计实施是指实施审计项目的过程,涵盖准备阶段、非现场阶段、现场阶段和报告阶段的审计项目执行全过程。收集与分析工作为审计实施提供的支持主要体现在以下方面:一是促使审计实施更有效率。收集与分析工作通过与经济责任审计、关联交易审计等例行审计项目的对接,使审计人员在审计项目实施前就能够对相关信息资料进行收集与分析,有效缩短审计项目实施的时间,提升审计效率。二是促使审计成果更有质量。收集与分析工作促使审计人员的审计视野兼顾宏观与微观、战略全局与具体操作,促使审计人员抓大放小,紧扣企业经营管理的重要方面和重大风险进行审计,提升审计质量。 3.审计整改。审计整改是指被审计单位根据审计意见,对自身存在的问题进行纠正和改进的过程。收集与分析工作为审计整改提供的支持主要体现在以下方面:一是有利于督导被审计单位进行整改。在审计整改工作中,有些措施立即见效,有些措施需要较长时间才能显现效果,而如果单纯依靠被审计单位的整改报告,就无法对中长期才能显现效果的整改措施进行有效跟踪,收集与分析工作实现对被审计单位审计整改工作的全过程跟踪,而不局限于某个时间段,能够更好地督导被审计单位进行整改。二是有利于准确评价整改成效。一般情况下,审计人员只能通过被审计单位的整改报告评价整改工作是否有效,这种评价既不充分,也不客观。在对被审计单位信息资料进行收集与分析后,可以实现分析结果与整改报告相互验证。 (三)咨询建议工作 咨询建议工作立足于内部审计作为相对独立第三方的角度,协助管理层和内部机构加强管理、改善运营。在日常服务机制中,主要体现在收集与分析工作怎样为咨询建议工作提供支持,进一步发挥内部审计的增值作用。 1.为管理层提供服务。内部审计作为企业的内设部门,应进一步发挥为管理层服务的作用。一是确定服务内容。在收集与分析工作的基础上,内部审计可以站在独立客观的角度,对企业或内部机构的经营效益、内部管理、战略决策落实等情况等进行分析,并向管理层上报分析报告,为管理层提供决策参考。二是明确工作要点。内部审计提供的分析报告与业务、财务等其他职能部门提供的分析报告既有联系,又有区别。在联系上,内部审计不去创造指标和方法,而是依据行业常用指标或职能部门设定的指标、方法进行分析,深入了解经营管理情况;在区别上,内部审计突破了单一职能部门的限制,能够统筹考虑经营管理的各个方面,关注各个方面之间的关系和相互影响,强化分析的系统性和全局性。 2.为内部机构提供服务。除为管理层提供服务外,内部审计还要为企业的子公司、分支机构、职能部门等内部机构提供服务。一是确定服务内容。在收集与分析工作的基础上,内部审计应充分发挥“啄木鸟”的作用,认真分析挖掘内部机构在经营管理中的潜在风险或突出问题,并有针对性地提出风险提示或经营管理建议,帮助内部机构加强风险防范、改进管理和运营。二是明确工作要点。咨询是内部审计的一项新职能,对审计人员提出了较高的要求。在起草各类材料特别是提出经营管理建议时,审计人员要保持应有的职业审慎,对所提经营管理建议要进行充分深入研究,加强与内部机构中相关人员的探讨,确保经营管理建议的合理性、针对性和有效性。 内部审计日常服务机制实施的保障要求 日常服务机制的顺利运行,离不开工作的执行人、执行工具和执行标准,分别体现为内部审计队伍、审计技术和制度机制,这三方面都需要不断提升和改进。 (一)内部审计队伍的专业素质需要不断提升 在企业内外部环境不断发展变化的情况下,企业存在的风险和问题也会随之发展变化,这就要求审计人员加强学习、思考、实践和总结。“知己知彼、百战不殆”,审计人员既要学习先进的审计理论和实践经验,熟悉企业经营管理现状,了解企业的主要政策、制度及其执行情况;也要在学习、工作后进行总结,思考问题产生的根源和解决问题的办法,不断提升专业素质,为日常服务机制的顺利运行打好基础。 (二)内部审计信息化建设需要不断升级 随着“互联网+”和大数据时代的来临,内部审计的信息化建设必须向更高层次发展,企业应搭建起具备安全性、可靠性和有效性的审计数据平台、审计作业系统和审计管理系统。审计数据平台将企业经营管理的海量数据转换为审计工作需要的数据,是日常分析工作的源头;审计作业系统通过指标、模型等审计技术手段的扩充完善,使审计人员在分析工作中准确发现问题疑点和风险隐患,为现场审计提供支持;审计管理系统实现了对审计项目的全过程管理,并推进了审计信息资料的收集、整理、存储与共享工作。审计数据平台、审计作业系统和审计管理系统相互联系、相辅相成,共同提升了审计工作的质量和效率,为日常服务机制的顺利运行提供支持。 (三)相关工作制度与机制需要不断改进 工作制度与机制决定了工作的运行流程和开展方式,它把工作的流程、措施以规范化、标准化的形式确定下来,任何人都要依照同一标准开展工作,确保工作运行的一致性。在日常服务机制运行过程中,工作制度、机制的建立和改进尤为重要,特别是在信息资料的收集与分析工作中,不能因人而异、因时而变,这就需要建立起一套规范化、标准化的运行制度,设计出一套科学合理、行之有效的分析方法,为日常服务机制的顺利运行提供指引。
标签:内部审计论文; 经营管理论文; 审计质量论文; 审计计划论文; 项目分析论文; 项目风险论文; 过程管理论文; 审计方法论文; 审计流程论文; 管理审计论文; 审计目标论文; 业务管理论文; 审计职业论文; 管理风险论文; 整改报告论文; 工作管理论文; 投资论文;
内部审计日常服务机制的概念、框架与工作内容_内部审计论文
下载Doc文档