现代内部审计业务流程的再造,本文主要内容关键词为:业务流程论文,内部审计论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
依照2001年国际内部审计师协会颁布的“内部审计是一种独立、客观的保证工作和咨询活动,其目的是为机构增加价值并提高机构的运作效率。采取系统化、规范化的方法对风险管理、控制及治理程序进行评价,提高他们的效率,从而帮助机构实现目标。”这是内部审计的新定义,因此内部审计的业务流程,应该按照新的内部审计定义进行再造。
一是明确业务。内部审计就是进行风险管理方面的确认和咨询活动。
二是明确客户。内部审计的客户就是服务对象。由于内部审计部门隶属于董事会的审计委员会,因此,内部审计是服务于公司决策层---董事会。同时,内部审计业务直接对公司业务流程的风险管理方面的确认和咨询,审计结果直接关系到执行经营层,因此必然通过决策层服务于执行层;而作为监督层---监事会也重点关注这一方面的问题,故审计结果也服务于监督层。
三是明确价值。内部审计的价值在于通过风险管理方面的确认和咨询活动,帮助公司整个治理结构的有效运转并达到既定目标。
二
内部审计要紧紧围绕“客户”关心的风险管理内容和“客户”的既定目标,设计业务流程。
首先,熟悉公司的业务流程,并在这个基础上进行审计业务分类,包括资金流、人流、物流、信息流、能源流等。公司业务流程较传统业务已经发生了本质的变化,MRPⅡ、ERP、EDI、EFT等新的资源管理和交易的方式大行其道,而每一流程的审计都要围绕业务风险管理、内部控制的各个方面开展。这就要求熟悉公司业务流程的风险特点,以准确判断审计切入点。这样,就改变了财务审计、工程审计、任期经济责任审计等分类标准。
第二,提升风险管理的层次。公司决策层讨论、评估执行经营层、管理层的风险分析报告,当然,包括横向的财务、市场、人力资源等方面的风险分析,也包括纵向的公司本部和基层分支机构、子公司方面的风险分析,从而研究、制定公司风险管理战略。审计委员会、审计部在对风险再分析、再评估的基础上,进行风险级次排序,进而安排阶段审计计划,排列审计项目。这样,就需要改变按照被审计的基层单位排列主要审计项目
第三,在分析、复核历史的和现实的控制资料的基础上,着眼于未来的风险分析、预测报告。因为风险是潜在的、未来的,并且有不确定性。对审计业务来说,指出和处理过去已经发生的问题或追究过去问题的经济责任,只是风险管理的基础。审计重点应在决策过程、经营过程、工程施工过程、管理控制过程,审计报告的重点应放在对未来风险防范和控制的建议方面。
第四,进行风险细分。根据不同经济业务风险,有针对性组织人力资源,组建项目团队,设计项目管理规程。项目团队成员按经济业务细分的风险进行分工,而不是按会计报表项目分工;同时,每一个成员负责的环节也是按风险过程和控制手段进行审计,做出相对完整的分步审计报告,而不只是个别问题查证。
最后,部分内审业务外部化。除了部分商业秘密性极强的经济业务外,大部分审计业务对公司全体成员、中介审计、咨询机构是开放的,尤其对风险管理咨询业务来说更是如此。这样,一方面利于风险管理;另一方面利用社会专业分工,节约成本。
三
公司审计的目标应在审计部门与公司高层的沟通中明确。审计部门给高层的年度审计报告,应清楚、扼要、信息量大,包括对管理当局和审计委员会的主要改进建议、关于现行控制问题和趋势的信息,强调控制过程的审计在追求公司目标方面的关键作用,并参考所开展的内部审计工作和其他形成总体判断的重要信息,提出将风险减少到可接受程度的审计行动计划。公司高层根据制定的风险战略,结合年度审计报告,提出公司审计目标。审计部据此制订年度审计计划。项目审计的目标应在审计部主任与主审的沟通和项目任务书中明确。项目组根据项目审前调查、效果预测、风险预测、成本预算、人员配备、进度计划来制定审计方案,明确项目审计目标。
因为审计服务对象是一个相对完整的业务流程,因此,团队成员之间的沟通就很重要,尤其是主审,90%的工作都是沟通工作。这就需要团队成员变专业职能化为流程化,特别是原来从事财务、监理、概预算专业的人员,一定要切实转行到审计业务流程中,而不是站在审计部看账、核造价,否则各在各自的专业范围内工作就很难沟通,业务流程就会脱节,整个审计业务的完成就会变形、走样。
标签:内部审计论文; 风险管理论文; 审计计划论文; 业务流程管理论文; 审计目标论文; 审计流程论文; 审计方法论文; 审计委员会论文;