基于COSO框架的增值型内部审计体系,本文主要内容关键词为:内部审计论文,框架论文,体系论文,COSO论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
COSO内部控制整合框架(以下简称COSO框架)是在美国反虚假财务报告委员会的号召下,由COSO委员会于1992年9月提出并实施的,2013年5月经过多次修订后,发布了新的框架内容。按照2013版COSO框架对内部控制的定义,内部控制主要是为组织提供合理保证,使其实现运营、报告和遵循目标的一套体系。其中运营目标是组织运营的效果和效率,资产安全不受损失。报告目标是组织内外部财务和非财务报告的可靠性、及时性、透明度等。遵循目标是遵守法律法规和相关制度规范。2013版的COSO框架提出了基于内部控制五要素的17项总原则,其中,控制环境方面主要包括,组织对正直和道德等价值观做出承诺、董事会对内部控制的推进与成效进行监督、管理层围绕战略目标建立健全组织架构、授权机制、人才管理等。风险评估方面主要包括,组织目标设定、风险识别和分析、风险应对等。控制活动方面主要包括,通过控制活动将风险对目标实现的影响降到可接受水平,并通过合理的政策制度保证流程程序。信息与沟通方面主要包括,确保内外部信息沟通有效,使各执行主体能及时取得公司经营过程中所需的信息。监督方面主要包括,实施持续或独立评估以确认内部控制的有效性、评价内部控制的缺陷并及时反馈(框架体系如图1所示)。 一、控制环境——构建良好的实施增值型内部审计的环境 控制环境是实现增值型内部审计的基础。构建良好的企业文化氛围、完善的治理结构、优秀的内部审计人才队伍,有利于增值型内部审计的实施,为企业增加价值。 1.培育“增值型内部审计”理念的企业文化。通过宣传、培训增值型审计理念,转变公司领导及全体员工对内部审计的认识,使其认识到:增值型内部审计已从过去着重查处问题,向解决问题、总结经验、推广经验转变;从过去的事后审计向事前审计转变;从过去单一关注财务审计,向关注流程和风险管理审计转变;从过去与被审计单位的检查关系向共赢关系转变。 2.完善治理机构,提高审计工作的有效性。总部层面,审计要对审计委员会和管理层双重负责;分公司层面,审计要对集团审计部和地区公司总经理负责,以保证内部审计的客观性和独立性。
3.提高内部审计人员素质,打好审计增值的人力资源基础。一是大力弘扬审计人员职业操守和道德规范,形成良好的审计文化和审计氛围;二是通过培训、自学等形式,丰富内部审计人员的知识和技能;三是适当引入懂生产运营、法律和信息技术等专业的人才;四是在组织审计组时,抽调生产和管理专家,以缓解审计人员专业能力不强的问题。 二、风险评估——分阶段评估增值型内部审计风险 评估增值型内部审计风险,是有效实施增值型内部审计的起点。按照审计阶段划分,内部审计风险主要包括审计项目立项风险、审计项目实施风险、审计成果转化风险以及审计日常咨询服务质量风险。 1.评估审计项目立项风险。增值型审计关注项目立项是否围绕着公司经营目标,以风险为指导,为公司经营目标服务。 2.评估审计项目实施风险。增值型审计关注项目实施过程中是否做到了降低审计风险、提高审计质量、节约审计成本。 3.评估审计成果转化风险。增值型审计项目关注审计成果是否得到有效转化,能否为公司增值。 4.评估审计日常咨询服务质量风险。增值型审计关注是否能够在日常工作中为各个管理层级提供有价值的建议。 三、控制活动——制定有效实施增值型内部审计的程序和措施 1.建立以风险为导向的审计项目立项机制。年度内部审计计划应与公司决策风险、公司经营风险联系在一起。国资委要求国内大型企业每年都要编制风险管理年报。在风险管理年报编制的过程中,需要以公司的战略目标、KPI指标等为依据,评估公司第二年面临的重要风险。在内部审计项目立项时,可以结合风险管理年报中评估的重要风险领域,来确定年度审计工作重点。对存在重大经营风险的环节,有针对性地安排专项审计项目,以揭示风险并加以控制和防范。 2.制定审计工作程序和具体流程来贯彻执行统一的标准。各个公司可以制定适合本公司的内部审计工作程序,强调审计工作各关键点的风险及控制措施。如制定统一的审计方案实施模板,可以将审计项目进行分类,对不同类型的项目,制定具体的审计重点和审计方法,提示审计中可能出现的风险。 3.建立审计成果转化机制。适时对审计发现的问题和日常审计咨询时积累的疑点进行风险分析,并向公司各个层级提示风险;对重复发现的审计问题进行综合数据分析,从制度设计上、制度执行上查找问题产生的原因,并形成专题报告和管理建议书,使审计成果有效转化。 4.建立审计问责和激励机制。对审计中发现的问题和好的做法进行分析,对问题责任人进行追责,对审计中发现的好的做法,进行经验推广,并纳入业绩考核。 5.建立审计日常咨询服务通道。与公司管理层决策、各个业务部门实际操作相结合,从审计的视角提出日常工作中切实可行的建议,为公司各个层级服务。 6.适时开展风险预警。事前、事中要对风险进行持续监控,及时提示风险,为公司风险应对提供参考,使审计关口前移,提前控制和规避风险,促进公司价值最大化和持续发展。 四、信息与沟通——建立良好的信息收集、沟通渠道 信息与沟通是指公司经营管理所需信息被识别、获取并以一定的形式及时传递,以便很好地提供审计咨询意见,提高审计工作效率,节约审计成本,是有效实施增值型内部审计的保障。 1.建立完善的信息获得渠道,包括外部信息和内部信息。一是审计人员及时、持续不断地获取所需信息,全面了解公司经营状况及公司的经营环境,提出有价值的审计建议。二是及时对收集到的信息归类,对信息质量持续跟踪,并建立重要事项台账以记录疑点。 2.建立三个层级良好的审计沟通机制,将信息有效传递到各执行主体。一是审计团队之间,建立“日沟通、周汇报”的沟通机制。审计组在实施过程中,每天沟通审计过程中遇到的问题及审计进展;每周对审计情况进行总结,以便组长掌握整个审计项目的进度,使项目能按照计划进行,如遇特殊问题,及时调整审计方案。二是与被审计单位之间建立“审计前、审计中、审计后”的三阶段沟通机制。审计前与被审计单位沟通,让他们了解审计的职能、目的和审计过程;审计中及时与被审计单位沟通审计进展情况,以便被审计单位及时安排配合人员,并及时与被审计单位沟通审计意见和建议,以保证审计结果的客观性和审计建议的可操作性;审计后建立“审计结果通报”、“审计整改情况通报”机制,对被审计单位予以表扬与督促。三是与公司管理层之间,建立“审计报告专报”机制。通过“审计专报”将审计发现及时传递到公司管理层,为及时有效整改提供组织保证,为公司管理层提供决策支持服务。 五、监督——确保增值型内部审计实施效果 监督是内部审计增值效果的再控制,包括以下三方面内容。 1.监控日常风险。内部审计人员在日常工作中要分析环境和风险的变化,时时关注风险,检查审计咨询意见和建议能否得到落实,是否能控制新的风险,是否需要提出新的咨询意见和建议。 2.开展审计项目实施过程中的审计质量监督。派出专家审计组,对重大审计项目审计过程的执行情况进行督查。 3.实施审计整改遗留事项的后续跟踪。在下达审计意见后,审计人员要对审计问题整改情况进行复查,看其是否执行审计意见,采纳审计建议,是否采取合适的纠正行为;对于整改时间超过半年的事项,建立审计整改遗留事项的台账,定期跟踪审计遗留事项的整改情况。 4.开展后续审计。在遵循重要性和成本效益原则的前提下,适时立项开展后续审计。在后续审计时要特别关注被审计单位审计意见和建议的落实情况,对于普遍性的并且改进效果好的审计建议,将分析结果和建议提供给管理层以便将审计建议上升到制度层面,用制度固化。对于因环境的变化,原有的审计意见和建议无法整改的,将分析结果和建议提供给管理层以便改进控制措施。
标签:内部审计论文; coso论文; 审计质量论文; 审计计划论文; 审计方法论文; 审计流程论文; 审计目的论文; 审计职业论文; 沟通管理论文; 内部控制论文; 财会论文;
