南非的内部审计,本文主要内容关键词为:南非论文,内部审计论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
南非内部审计协会概况
(一)南非内审协会的发展轨迹
1964年建立了国际内部审计师协会南非分会;
1983年在南非成为全国性协会,兼职人员管理;
1985年南非内审协会正式注册为非赢利组织,并设有董事会;
1995年,协会招聘第一位全职秘书;
1998年,协会招聘三名全职行政人员,8个地方设分会;
1999年,聘请第一位兼职行政主管,同时作为国际内部审计师协会非洲地方董事行使权力;
2001年,聘请全职行政主管,有5名全职员工,会员1400人;
目前,南非内审协会有一名全职行政主管,11名员工,会员超过3000人。
(二)南非内审协会的宗旨
南非内审协会的宗旨是“为全体协会成员谋求利益”。为了实现这一目标必须具备教育和培训、职业道德规范两大基本要素。
(三)南非内审协会的组织结构
内审协会内部设有:服务处、协会成员、财会处、教育培训处、技能支持处、电脑部、市场部和行政主管。
(四)南非内审协会对会员晋升资格的规定
南非内审协会的会员资格等级由低到高依次为:IAT(SA)、GIA(SA)、CIA,会员要以个人名义加入协会。
1、申请加入协会的会员要提供雇主、雇员和南非劳动部之间的培训许可合同;
2、协会对会员进行21天的集中培训,会员在培训中应完成的学习过程:实际操作、完成作业、公司上层主管评定和南非内审协会最终评定,评定结束后南非内审协会颁发IAT证书。
3、会员在不断提高自身能力后,可申请GIA证书;
4、会员在GIA成员的基础上,通过国际内审协会的4门考试后,可获得CIA资格证书。
(五)南非内审协会努力成为每位会员温暖的家
近年来,南非内审协会之所以得到快速发展,除南非经济发展原因外,与其人性化的管理和周到的服务分不开。
南非目前已有两所大学设有内部审计学系,开设内部审计课程,学历证书得到世界认可。学生在校期间协会就给予他们很多帮助,给他们提供实践的机会,特别是对今后想要加入协会的,在入会时给予很多优惠和便宜的价格,帮助他们成为专业的内审人员。
协会向会员提供的具有针对性的培训,得到会员所在公司高层的认可,以至公司频频主动邀请协会派员为其管理层进行培训。
召开经常性的会议,为会员提供商讨内审问题的机会。每年召开一次年会(8月18日—20日)、五次非固定会议,商讨有关防止风险、欺诈等内容。2009年南非内审协会将筹办召开世界内审会议。
作为会员强有力的支持者,当会员对改变公司某一缺陷力不从心时,协会及时出现,帮助会员共渡难关。
协会还向会员提供相互交流的机会,当公司有培训要求时,协会将提供志愿者名单供公司挑选,除授课老师有薪水外,其他协助人员都是义务的,通过授课可以相互交流。
协会定期从美国订购内审方面的杂志,以低价向会员出售,为会员引进先进的内审理念。
南非内部审计实务
以SASOL公司为例,该公司建立于1950年,是一家拥有3.1万人的跨国集团公司,与中国一些企业也有合作,其股份公司在南非、美国证券交易所挂牌上市。该公司主要产品是从煤中提炼石油相关化工产品,目前南非38%的石油由该公司提供。
(一)SASOL公司内部审计基本情况
1、机构设置。董事会下设内审委员会(与风险委员会分设),内部审计部门设在公司总部,由五个业务板块构成:南非国内审计、国际业务审计、风险预测评估、业务审核、风险管理。
2、人员配备。总部现有内审人员36名,都具有财务、审计业务背景,工作中相互支援。其中具有(CIA)证书的两名。
3、培训。每位内审人员一年中接受两周的专门培训,通常是参加内审协会组织的培训,也可根据个人兴趣参加计算机或外部审计组织的培训。
4、遵循的内审准则。南非金氏报告、COSO风险控制框架。
(二)内部审计工作和风险控制程序
1、在内部审计工作中有六个准则指标要执行:确定审计目标、会计财务检查、独立性、责任性、权威性、标准化。工作中的挑战:一是内审报告如何被管理部门接受、接受程度,尤其是要让不熟悉内审的管理部门接受、采纳;二是探索在财务以外给业主提供更多的服务,如:是否做更多的投资、人力资源方面、风险的评估等;三是人员培训方面,努力培养真正的内部审计人员。
2、风险评估及控制的标准程序。(1)确认风险的性质,对风险进行识别;(2)对确认的风险进行评估;(3)内审人员现场评估风险;(4)内审人员根据评估结果做评估报告;(5)评估报告与管理部门协商征求意见;(6)评估报告上报决策层,3个月后重新评估。
3、主要审计的问题及处理。审计的主要问题:一是会计是否作假。二是骇客入侵。对发现问题由专门律师按法律程序处理,对贪污、舞弊等行为有专门的内部纪律委员会处理。
(三)风险评估程序与内部审计的衔接
在SASOL公司,风险评估只是为投资大众和股东,而是为所有对公司感兴趣、想了解公司风险的人提供服务。由于投资大众对投资都期望有回报,不希望出现意想不到的风险,对公司的风险评估有质疑,因此才创造出对风险评估的需求。
1、风险评估的基本方法、程
(1)确定风险。如:把公司的所有产品特质写出来,看有些什么样的风险。(2)风险控制的措施。一是防止风险的发生;二是完全避免风险;三是降低减少风险;四是转嫁风险,如投保。(3)保证决策朝着正确的方面走。(4)政策、方针确定后,是否真正达到成效。四个环节周而复始,循环不断。
2、计量、评估风险大小。通过风险评估看风险影响获利层面的大小。有些项目(产品)虽获利很高,但风险也很大,这正是风险评估的重点。
3、风险评估管理架构。风险评估管理架构图
(见上图):SASOL公司有地区性风险经理5个,分别隶属于全球5个地区性机构。工作程序是:风险经理对各类风险作最初的评估,将风险分成1至4级;将评估结果与地区性机构———执行董事和上层风险总监洽商;1、2级风险(1000万以上),风险经理与执行董事向风险决策小组汇报,决策小组再向南非及全球风险管理部门汇报,由该部门进行评估认定;超过2级风险(5000万以上),南非及全球风险管理部门直接向董事会的风险委员会报告,由董事会确定是否承担风险、同意报告做出决策;内审部门要审查风险部门提交给董事会的报告,看报告中所提出的措施是否可行,能否避免高风险,花费的成本能否达到预期目标;内审部门审查后要向内审委员会提交审查报告,说明风险评估报告所提措施是否可行,由内审部门签名负责;内审报告将作为风险评估报告的一部分上报董事会;评估报告汇总后报证券交易所进行披露,让所有投资者看到。
SASOL公司的风险评估方式与COSO的风险内部控制框架基本相同。