管理审计的主要内容
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇管理审计的主要内容范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
管理审计的主要内容范文第1篇
关键词:内部管理审计;质量;实践与探索
中图分类号:F239 文献标识码:A 文章编号:1001-828X(2013)06-0-01
一、管理审计的概念
管理审计是现代审计一种新的审计类别,它是经济发展及审计事业发展的必然结果。是通过对企业所有经营管理活动的恰当性和有效性进行检查、分析和评价,鉴证管理当局履行受托管理责任的业绩,鉴明现存的和潜在的薄弱环节,并就其提出改进意见,有效地改善企业的管理,增强企业的盈利能力。通俗的讲,管理审计主要是审查和评价企业管理水平和管理效率。管理审计是一种与财务审计相对的审计,是在财务审计基础上发展起来的。
管理审计的总目标是:通过管理审计,监督、评价、鉴证被审计单位管理责任履行,不断促进企业改善管理、堵塞管理漏洞、防范经营风险、提高经济效益及社会效益。
二、实施内部经营管理审计的主要内容、程序及方法
(一)内部经营管理审计的主要内容
内部经营管理审计是以被审计单位的管理活动为其审查和评价对象,它的基本内容包括管理过程审计和管理部门审计两个方面,同时,要特别重视风险管理和公司治理的审计。具体的审计内容有:
1.以计划、组织、决策和控制等管理职能为对象进行管理过程审计。对各种管理职能的健全性和有效性的评估,以考查管理水平的高低,管理素质的优劣以及管理活动的经济性、效率性,并针对管理中所存在的问题,提出改进的建议和意见。如对决策职能的审查,主要应查明是否制定科学的决策和程序,是否遵守合理的决策原则;决策的方法是否科学、恰当,决策的结果是否正确等。
2.以企业的各管理部门为基本对象进行管理部门审计。以通过对企业各管理部门应承担的经济责任及其履行状况以及管理人员素质的审计,促进企业提高经济效益的一种审计活动。如对设备物资管理部门的审计,应查明是否履行了对物资消耗和存储定额的制定、采购、保管、收发和维护等职责。对财务部门的审查,应查明会计工作是否遵循了会计法规,有无严格的成本控制制度;对资金管理是否可控等。
3.对企业的重要经营决策、资源配置、员工使用、市场价格、经济合同签订、财务会计、资金运作、对外投资、利益分配等风险管理进行重点审计。
4.依据法律、法规、方针、政策以及企业内部管理原则和相应制度,对企业的内部治理结构设计、内部经营行为的决策与执行等情况进行咨询服务与审核监督。
(二)开展内部经营管理审计的程序及方法
内部经营管理审计程序主要有四个阶段,分别是准备、实施、报告、后续审计阶段。
1.准备阶段。主要包括确定审计范围、实施审前调查、搜集被单位的相关资料并发放审计通知书。收集有关企业的内部管理文件、规章制度、财务账表等,了解企业的组织结构、生产规模、经营范围、特点及效益状况等基本情况。审计方法上可制定审前调查表,根据审前调查表内容及查看的其他资料信息进行综合分析,用文字表述方式对信息进行综合,使审计人员对审计单位有一个整体的初步认识。
2.实施阶段。实施阶段是管理审计的中心环节,其核心是检查及评价被审计单位的经营管理状况及存在的问题,并结合企业的实际发展情况,提出可供参考的改进措施。
(1)系统审查被审计单位内部控制制度建设及执行情况。可采用深入企业各职能部门、各环节,询问,观察、查看管理记录、了解管理情况及职责实际履行情况,并对有关资料进行核实、分析,以初步判断企业的内控管理程度,确定此次审计的重点,并制定切实可行的审计方案。
(2)根据确定的审计重点及方案,有步骤地进行审计查证、收集证据、分析鉴定证据。可采用的审计方法有:①金额法、系统分析、分析评审法等相关理论方法;②以施工企业对工程项目的审计为例,可采用抽查的方式,选取项目从工程项目承接、工程承包模式、人、材、机等成本控制手段及措施、劳务分包、工程分包管控、资金管理、工程效益实现情况等各个环节的管理状况进行全面审计的方法;③除此之外,还应使用审查凭证、账表、文件、会议纪要、经济合同及审批文件等方法。
3.审计报告阶段。审计报告是整个审计成果的综合体现,应当主要反映整个审计的要点,既要肯定企业在经营管理中先进的管理方式,又要针对管理中的漏洞和不足之处进行分析,并提出改进建议。
4.后续审计阶段。是指管理审计项目完成后,审计组对其所提出的改进措施的整改落实情况进行跟踪后续审计,以确保审计成果真正落到实处。
三、内部经营管理审计工作存在的困难与不足
1.被审计单位对内部审计在组织中应有的地位、作用认识不足,重视不够。把内部审计放在可有可无的位置,审计力量与审计任务之间的矛盾比较突出,使内部审计的作用得不到应有的发挥。
2.审计决定和审计意见的落实还存在一定的差距。在后续审计中,有些被审计单位对审计决定和审计意见落实不到位,经营管理中相同的问题仍然重复出现。
3.内审人员素质还有待提高。目前,内审人员主要以财务人员为主,综合型人才较欠缺,使审计的范围、深度受到一定局限。
四、提高内部经营管理审计质量的具体措施和建议
(一)建立全面审计质量控制体系,为加强审计质量提供有力的制度保障。为规范内部审计行为并为内审人员提供法规制度支持,应当建立健全并不断完善更新各种法规和制度规范体系,健全完善的内部审计法规和制度体系,应当包括:内部审计法律规范、内部经营管理审计技术规范及道德规范等。同时,还应建立并执行质量控制标准,实行动态控制,为审计质量管理提供作业尺度。
(二)内部审计工作要服务企业发展大局,以内部控制审查为切入点,依据风险导向原则,找准企业风险点和关键管理环节为审计重点,突出经济效益中心,关注企业业绩评价,关注高层管理层的主要兴趣,确保审计工作质量。
1.以内控制度审计为切入点。通过调查、了解被审计单位内部控制现状、评价其健全性、测试其有效性及执行情况,找出其内控薄弱环节,督促被审计单位建立符合成本效益原则的内部控制制度,帮助管理者优化资源配置,以提高经济效益。
2.依据风险导向原则,找准审计重点。可根据内控薄弱点、重要环节和对经济效益产生重大影响的方面作为审计重点,有的放矢,提高审计效率。例如,以建筑施工企业为例,我们应将企业管理资源的合理运用、经营环节、工程项目的承包管理、工程分包、劳务分包、材料管理、资金管理等企业管理中的关键点和薄弱环节作为审计的重点和切入点,通过评估企业面临的风险,评价关键环节的内控有效性来帮助企业防范风险和提高管理水平。
3.突出经济效益中心,关注企业业绩评价。审计人员审计人员在企业的地位和作用类似于医生、顾问和参谋,其基本职责就是随时随地地为管理高层在做出决策时应提供尽可能的充分的信息,并关注企业的经营管理活动是否都行之有效,审计人员应围绕影响经济效益的一些关键因素进行审计,促使企业增收节支,并从理论和实务上对企业的经济行为进行评价,以促进企业改善管理、防范经营风险、提高经济效益、社会效益和环境效益。
4.要关注高层管理层的主要关注点。经营管理审计的目标是帮助企业增强持续发展的能力,内审人员必须设想自己处在总体管理的位置上,为企业提供建设性的服务,对于高层管理者关注的问题,应进行重点关注审计,以使审计结果更能服务于企业发展。
(三)重视后续审计,加大审计成果运用。针对内部审计提出的问题及建议,应对被审计下发要求限期整改落实的通知书,同时,督促和检查审计建议的整改落实情况,并要求其将整改措施及整改结果上报给内部审计机构,内审机构对报告情况进行后续审计,增强审计意见的落实效果。
(四)强化人才培养,全面提升内部审计人员综合素质。搞好经营管理审计的关键是人才。管理审计中审计人员扮演的是作为高层管理者的助手的角色,这就要求必须建设一支政治思想强、业务技术精、工作作风好、高素质、复合型的内部审计队伍。为了保证审计工作质量,必须认真推行内部审计人员持证上岗制度和后续教育制度,通过各种有效途径和方式对现有内审人员进行知识和技能培训。同时,在选择内审人员时就应挑选一些专业知识强,精通管理,对企业各经营环节都很熟悉的经验丰富的,如市场学、工程造价、工程技术、企业管理等方面的人才,这是高效实施内部经营管理审计的必备条件。
(五)倡导“和谐审计、文明审计和依法审计”三种理念,提升审计质量。
一是在坚持原则的前提下和谐审计;二是推进文明审计的新理念;三是推行依法审计。通过此三种理念的推行,充分得到被审计单位的理解支持及配合,获得被审计单位比较真实、准确、完整的信息资料,为准确判断提供全面的信息支撑,实现审计质量的提升。
参考文献:
[1]牛如海.关于内部审计开展管理审计的研究[J].天津财经学院.2004
[2]朱云.企业管理审计主要内容与方法初探[J].北方经贸.2012(1)
管理审计的主要内容范文第2篇
关键词:风险管理 风险管理审计 评价
中图分类号:F239.6 文献标识码:A
文章编号:1004-4914(2014)02-117-02
一、引言
国资委2006年《中央企业全面风险管理指引》,极大地推动了风险管理工作在国内企业特别是在国有大中型企业的应用。风险管理属于新的管理活动,其理论在不断深化、方法在不断丰富,风险管理已成为组织治理必不可少的一部分。内部审计机构承担了风险管理职责,开展基础体系建设、业务风险管理等系列工作,以风险和内控为角度开展审计,发挥出对风险管理工作的监督、评价职能。为了确保风险管理的有效性,众多优秀企业已逐步开展风险管理审计,这一类型审计成为内部审计发展的一个亮点和趋势。
二、风险管理审计的基本概念、价值
我国内部审计工作正在从传统的财务账项审计向到现代管理审计转变,内部审计将更加贴近企业的各项管理,更加融入管理的过程之中。风险管理审计是内部审计的组成部分,是管理审计中新的审计类型。它是内审部门采用系统化、规范化的方法,对承担风险管理职责的部门所制定的应对程序、对策方案以及机制的合理性与有效性进行监督、评价和咨询,以改进企业对风险的管理、增进企业价值的一种审计类型。
风险管理审计的目标主要包括:范围的科学合理性;评价标准与指标体系的科学性;识别与评估的科学合理性;措施、方法与程序的合理性;风险应对的合理性等。与传统内部审计相比,风险管理审计的范围由内控审计扩展到所有风险管理技术审计,它更加注重确认和测试风险管理部门为降低风险而采取的措施及效果。
开展风险管理审计可以使组织利益相关者了解组织风险现状,保障各利益相关者共同利益最大化,也可以进一步提高风险应对方案效率、效果,提高内部审计工作的针对性,实现风险管理与组织整体经营战略的优化结合。
三、风险管理审计的主要内容
从风险管理审计的内涵可以看出风险管理审计的主要任务包括:检查、评价、报告风险管理过程的适当性和有效性,以提出改进风险管理工作的意见,为企业管理层、审计委员会的提供有用信息。
1.评价风险管理机制。良好的风险管理机制是风险管理是否有效的前提,因此,首先应审计、确定组织风险管理机制的健全性及有效性,包括但不限于组织体系、内控体系、报告体系和考核体系。(1)审计风险管理组织机构健全性。开展风险管理,做好组织和人员保障是一项重要内容。组织应根据自身实际特点,在统一领导、广泛参与下,搭建职责明确、有效运行的风险管理结构框架,包括风险管理责任人、专业和非专业管理人员、外部服务机构在内的组织体系。(2)审计风险管理程序的合理性。企业应当结合实际建立风险管理的程序流程,确保风险管理的有效性。(3)审计风险管理内控体系的健全性。内控体系在风险管理中占重要部分,属于核心内容。没有与组织管理实际相适应的、完整的内控体系,风险管理有效性无从谈起。审计人员需要审查被审计单位内控体系构建情况,可以《企业内部控制基本规范》为标准,考察对于各个要素的控制。(4)审查报告体系的存在性及运行有效性。考察日常报告体系及运行、突发风险报告体系及运行、预警报告体系及运行。(5)审查考核体系的执行性、有效性。考察考核体系覆盖程度及结果应用情况,评价考核体系是否能够有效推动风险管理工作。
2.审计评价风险识别的过程。审计人员在审计时应注意分析企业风险识别是否结合实际情况充分识别组织内外部所面临的各项风险。通常来看,应结合风险管理各项环境和内控要素,如就组织目标、经营情况、管理薄弱环节或问题等进行访谈、查阅资料、记录、历史案例,应了解风险识别过程中的相关记录材料并评价其充分性,必要时还应进行分析性复核,对企业经营管理活动与内部控制中所面临的缺陷进行分析、确认。(1)审计识别原则的合理性。风险识别是风险评估及进行应对的关键性第一步。只有采取合适的原则才能更充分地识别出各种风险因素。
(2)审计识别的充分性、全面性与否。风险管理审计需要评价相关风险资料是否涵盖了对组织各层次目标产生影响的所有内部、外部风险。内部风险主要来源于组织治理机构效能、管理的局限,业务控制失效、产品或服务销售策略、经营活动和业务特点、资产性质及其管理局限、人员知识结构、专业经验等方面。外部风险主要来源于国家法律法规政策变化、宏观经济环境变化、行业变化、竞争环境等方面。(3)审计识别方法的适当性。审计人员应对各种风险做系统地分析与归类,形成企业风险框架,并结合管理实际特点,对企业风险识别方法的适当性进行审查,评价该方法能否适当地识别出对各层目标有针对性的风险。
3.审计评价风险评估过程。风险评估是应用各种工具方法,定性或定量地估计风险发生的概率及其影响程度。审计人员应实施必要的审计程序,特别是要关注“风险发生概率”和“风险对企业目标产生的影响程度”两个要素确定的方法、记录、过程,并分析其合理性。(1)风险识别所反映的特征分析。不同企业所具有的风险具有一定的差异性,对风险评估过程进行评价,因不同的风险所应采取的评估方法不尽相同,审计人员应首先对企业风险识别结果所具有的特征进行了解,如哪些是内部原因所产生的,哪些是外部原因所产生的,哪些是与战略、核心业务、支撑性业务相关的风险,哪些是与企业价值链关系密切的风险。
审计人员在对风险评估方法审计时,应考虑风险特征来评价评估方法的适当性。如已识别风险可用定量方法评估风险的严重程度,审计人员需要判断描述风险事件影响的“数量”是否恰当;如无法定量表示,审计人员应判断管理层所定的“性质”是否合适合理。(2)历史资料的可信赖程度。企业(下转第119页)(上接第117页)管理层多数依据历史已发生的案例、风险事件为参照标准、参考对象进行风险评估,审计人员应考虑历史资料的充分性、可靠性,充分论证案例发生环境、各相关因素、结果发生条件等是否能够恰当地借鉴到当期的风险评估中。(3)判断企业开展风险评估的能力。开展风险评估的水平高低与企业管理层对风险评估方法的理解、运用有密切关系。审计人员应对企业管理层运用定量定性方法的能力、对所依靠的数量模型、信息技术、个人经历经验进行了解,考虑评估过程中企业管理层运用是否恰当。(4)对成本、效益进行权衡。管理层在运用定性或定量方法开展风险评估时应考虑评估方法成本、效益性。审计人员需要对管理层选用方法的成本效益性予以考量。
4.审计评价风险应对措施。审计人员在评价企业风险应对措施的适当、有效性时,应考虑以下方面:(1)剩余风险是否在可接受的范围。一般企业对固有风险具有相应的管控措施,风险应对措施应主要针对剩余风险。因此,审计人员应评价在采取应对措施后剩余风险能否在组织可接受范围内。如果已将风险降低到企业可接受的范围,可以确认风险应对措施有效。(2)是否结合企业的经营管理实际。每个企业风险应对措施会有所不同,这是基于企业管理实际状况而定。如果不适合自身特点,就不是恰当的应对措施。审计人员应考虑企业经营管理特点,对所采取措施的适当性做出评价。
四、风险管理审计程序和方法
1.在计划阶段,识别经营风险,制定风险管理审计计划。通过了解被审计单位的经营,识别经营风险。如了解企业性质、管理机制、业务内容、经营范围、组织结构、人员组成等,建立对企业框架性的认识;通过查阅企业文件、规章制度,了解各项管理要求;访谈各级领导、骨干员工等主要人员,全面了解风险管理现状;现场查阅各种经营生产过程原始记录,审计审核、批准等管理控制程序。初步确定风险管理薄弱环节,编制审计工作计划。
2.在实施阶段,审查、评价风险管理状况。在实施阶段,围绕风险管理审计的主要内容,审查和评价风险管理状况,包括风险管理机制、风险识别过程、风险评估以及风险应对措施的审查和评价四个方面。
3.在审计报告阶段,出具风险管理审计报告,开展后续审计。按照审计过程中发现情况,依据《风险管理审计准则》出具风险管理审查和评价报告、或者出具详尽的专项审计报告,将风险管理审计的范围、内容、方式、时间以及发现的主要问题及建议报告给适当的管理层。
由于多数企业风险管理职能由内审部门承担,因此审计人员的审查评价结果可作为改进和完善风险管理工作的一项重要依据。为保证、监督风险管理审计提出的合理化建议能够得到有效落实,内审人员可以通过后续审计来复查管理层是否就报告中的建议采取合适的行动,是否取得预期效果,如果未采取行动,需要明确相应责任和原因。
4.审计过程中常用的方法。在风险管理审计不同任务阶段,可采用的审计方法有所不同。如,在制定审计计划时,可通过流程图法和文字表述法、问卷调查法(编制风险管理问卷调查表)、关键路线法确定风险管理审计开展的重点;在审查评价风险识别时,可采用决策分析、可行性分析、生产流程分析、投入产出分析、资产负债分析、排列图、因果分析、因素分解、经济活动分析法和统计分析法、鱼刺图、专家调查列举法等;在衡量风险管理措施时可使用专家调查法、风险报酬法、风险当量法、蒙特卡罗模拟方法;在后续审计阶段,可以通过座谈、查阅有关资料、现场观察等进行审计。
五、结语
风险管理审计处于发展探索阶段,很多企业还没有形成常规性审计类型,甚至尚未开展。当然,风险管理审计发展还面临很多问题。如组织结构及制度不健全,管理层对风险管理审计重要性认识不足,尚未建立科学合理的风险管理评价标准,开展风险管理审计的人员业务结构和经验等条件无法满足风险管理审计需要。
随着组织内外环境变化日益加快,风险管理工作逐渐提升到重要层面是一个重要趋势。作为风险管理的再管理,风险管理审计的广泛开展需要强化风险管理工作,制定切合实际的风险管理评价标准,明确审计部门开展风险管理审计的重要作用,提高审计人员胜任力,培养高素质审计人才,将风险管理审计常态化。
参考文献:
[1] 高东坡.内部审计如何参与企业的风险管理.商场现代化,2007(9)
[2] 靳建堂.风险管理审计初探.现代企业风险管理论文汇编,2005
[3] 李晓光.浅议企业风险管理审计.经济师,2011(5)
[4] 钱光明,陈德艳.论我国企业风险管理审计.商业会计,2011(33)
[5] 万文钢.对风险管理及风险管理审计的认识和理解.中国内部审计,2010(9)
[6] 汪振纲.风险管理审计理论述评.风险与内控,2010(2)
[7] 夏丹宁.推进风险管理审计的思路.中国内部审计,2004(12)
[8] 谢浩,尹珍丽.风险管理审计常用方法解析.时代经贸,2010(10)
[9] 朱奇云.关于风险管理审计在我国运用的思考.中国市场,2008(48)
管理审计的主要内容范文第3篇
关键词:建设工程项目 风险管理 审计
开展建设工程项目风险管理审计既是落实国资委关于“中央企业开展全面风险管理指引”精神的需要,也是建设工程项目安全运行的内在要求,其意义无疑是十分重大的。但建设工程项目风险管理审计是一个全新的审计课题,涉及了多个学科领域的内容,在广泛意义上,风险无处不在,但如果把建设工程项目风险管理审计搞成一个包罗万象的工作,或者演变成其它的专项审计,就失去了它本来的意义。在目前状况下,开展该项审计的一个十分重要的工作就是要理顺审计头绪,明确审计的内容和程序,因为这个问题不搞清楚,建设工程项目风险管理审计难免会荒腔走板,或者主次颠倒。
一、建设工程项目风险管理审计的内容与对象
(一)关于审计内容
建设工程项目包括了从规划、立项、设计、招投标、合同、施工、物资采购,以及竣工验收等一系列重要过程,是否每一个过程的风险问题都纳入审计的内容,或者说都作为重点审计内容,这要对项目本身情况、工程项目各个阶段的风险特征,以及风险管理审计的内在要求等方面进行认真的分析。首先,就广泛意义而言,工程项目的规划、立项这二个阶段的风险无疑是工程项目最大的风险之一,但是,这些风险不但受更高层次的发展规划和投资战略决策的约束,而且受国家宏观经济政策的制约,项目规划和立项的风险是经济发展过程中所必须面临的风险,它不由项目本身的建设或施工过程来决定,因此规划和立项本身不构成建设工程项目风险管理内部审计的内容,而是构成审计过程中需要关注的影响因子。其次,项目设计阶段对工程项目产生的主要风险是项目的设计标准问题,它影到项目的防灾抗灾能力和投资收益能力,而设计标准又主要受项目规划(地方经济发展有联系)和立项的约束,因此,项目设计标准也不构成项目风险管理审计的主要内容,但是否按标准进行设计是审计关心的主要问题。另外,项目设计在整个建设施工过程中具有较强的动态特征,所以涉及到项目设计变更和设计过程中的不确定性是审计的重要内容。
根据前面的分析,这里可以对建设工程项目风险作如下定义:它是指建设工程项目从设计、招投标、合同、物资采购、施工、竣工验收等这一系列过程中,由于未来的不确定性对项目的质量、工期、事故责任体系和防灾体系的安全目标的影响以及由此引起的法律责任。这个定义包含了下列几个要点:第一,有限时期;风险发生在项目从设计到竣工验收整个建设施工期间,它不包括项目规划、立项和交付使用这三个阶段。第二,包括了纯粹风险和机会风险;在大部份的文献中,把风险定义为损失的不确定性,排除了机会风险,这与国资委的关于风险的定义有很大出入。第三,强调的是不确定性;对于确定性的损失或收益,就不能再当成风险问题。第四,约束目标的有限性;一方面,每个工程项目从不同的视角出发会有不同的目标,另一方面,对于一个建设工程项目,风险无处不在,无时不在,上述定义将风险约束于建设工程项目的质量、工期、事故责任和防灾四个基本目标,尽管这四个目标之间会有一定的因果关系和交叉关系,但这样定义仍然是有意义的,它不仅反映了建设工程项目自身的特征,也使风险管理审计目标更趋明确。第五,重视法律责任所产生的风险问题;法律责任贯穿了整个工程项目的建设周期。
(二)关于审计对象
首先,要分清风险管理与风险管理审计的区别,也就是说审计的对象是风险还是风险的管理。由于审计本身就具有管理职能,如果不能准确区分风险管理与风险管理审计,难免会使工作重复低效乃至于d俎代疱。按照国资委在“中央企业全面风险管理指引”的第十条要求,具备条件的企业可建立风险管理三道防线,即各有关职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设的风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。由此可以看出,风险管理是内部审计部门自身承担的工作之一。内部审计部门从事风险管理,区别在于内部审计是对风险管理的职能部门和业务单位所从事的风险管理工作进行监督和评价,或者说内部审计更强调的是,对这些职能部门和业务单位的风险管理工作中的不确定性进行管理,从这个意义上说,风险管理审计是风险管理的风险管理。因此,风险管理与风险管理审计是同一管理过程在不同层次上的反映。
其次,要注意建设工程项目风险管理审计与建设工程项目审计的区别。建设工程项目审计是对工程项目管理全过程经济活动的真实性、合法性和效益性进行监督、评价和审核;它强调的是真实性、合法性和效益性问题,关注的对象是项目建设过程的中各项经济活动。而建设工程项目风险管理审计强调的是管理活动的充分性、存在性和有效性问题,关注对象是各项经济活动不确定性的管理,以及管理的不确定性问题,它要回答两个问题:一是对项目的不确定性问题是否进行了管理、管理是否充分;二是该项管理自身存在的不确定性是否会导致管理无效。
根据前面的分析,可以作出如下定义:建设工程项目风险管理审计是对建设工程项目从设计到竣工验收整个过程中,以保障项目的质量安全、工期安全、事故责任安全和防灾能力安全为目标,对各种经济活动的不确定性问题管理的存在性、充分性,以及由于该管理活动的不确定性而产生的管理的有效性问题进行监督、评价和审核。
二、建设工程项目安全风险控制与内部审计目标
建设工程项目具有投资大、建设周期长、专业性强、风险影响面广等特点,涉及土建、安装、信息化与通讯、调试等子项目,对这类项目进行风险管理是一个十分复杂的系统工程,因此,对内部审计而言,要想通过审计及时并准确地发现风险管理中存在的问题,提出有价值的建议和意见,而在审计过程中又要避免将风险管理审计脱变为一般意义上的审计,这将对内部审计人员提出十分严峻的挑战,从这个意义上说,必须要明确二个问题:第一是项目风险管理的审计目标;第二是项目风险管理的审计框架。
安全是建设工程项目风险管理的中心目标,从风险管理的角度看,安全目标约束于下列三个子目标:一是由质量和工期引起的建设项目投资安全风险;二是由施工过程中引起的事故责任安全风险;三是由自然灾害引起的防灾安全风险。这里,各种政治、经济和社会因素导致的风险、立项和设计导致的风险并没有被包括在安全目标的约束条件中,这是因为,政治、经济和社会风险必然会通过质量和工期等途径的传导,从而引起投资安全风险;又如前面所述,立项与设计风险它本身不由项目建设施工过程来决定,因此这些风险因素如果被纳入到风险管理的安全目约束条件中,有可能使风险管理审计演变成包罗一切的审计,进而造成了什么都审,但什么都没有审好的情形。
受投资安全风险、事故责任安全风险和防灾安全风险约束的工程项目安全风险是建设工程项目风险管理的内在要求,这也是风险管理审计区别于建设工程项目其它审计的最基本的逻辑关系。因而,围绕安全这个中心目标,紧紧抓做项目建设过程中的风险和风险管理不确定性这两个基本内容,建设工程项目内部审计目标必然是:内部审计人员要围绕工程项目的投资安全、事故责任安全和防灾安全这个中心,通过对职能部门和业务单位风险管理活动的存在性、充分性和有效性进行监督、评价和审核,及时、准确地向企业管理当局报告有关信息,适时地对从设计到竣工验收全过程各个环节的风险管理措施和控制缺陷提出建设性的意见和改进措施,协助管理人员更有效地管理和控制各种风险,并帮助企业相关部门和单位有效地担当起责任。
三、建设工程项目风险管理内部审计框架
目前,对于建设工程项目风险管理,审计什么,如何审计等等,这些问题往往与项目的常规审计和风险管理职能交织在一起,如果不能很好的设计其审计框架,难免将使建设工程项目审计失去其本来的价值。因此,在设计其审计框架时要遵循下面的指导思想:
第一,建设工程项目风险管理审计要体现综合性管理审计的性质,既要反映L险管理的本质要求,还要突出建设工程项目的内在特征,同时还要突出重点,有所为,有所不为。
第二,要以便于审计人员实际操作为基本设计目标。
第三,要为企业建立全面风险管理体系提供导向服务。
从前面的定义分析中可以看出,建设工程项目风险管理审计包括二个最基本的要求,一是对职能部门和各业务单位的风险管理活动的存在性、充分性进行监督、评价和审核,它主要考察这些部门和单位对待风险的态度;二是职能部门和业务单位的管理活动本身也具有不确定性,这种不确定性可能会导致一个构建良好的风险管理体系失效,必须对风险管理活动自身的风险进行监督、评价和审核,它主要考察这些部门和单位管理风险的能力。
通过对相关文献的研究和前面提出的三个指导思想,本文将审计框架设计成由目标、项目流程和风险管理构成的一个三维结构模型,每一个维度由若干个审计元素构成:
目标维(Z轴)是一组由四个审计元素构成的集合:
{质量安全,工期安全,事故责任安全,防灾安全};
项目维(Y轴)是由建设施工流程的六个审计元素构成的集合:
{设计,招投标,合同,施工,物资采购,竣工验收};
风险管理维(X轴)是由风险管理的七个审计元素构成的集合:
{环境,风险识别,风险评估,风险处置,信息沟通,内部控制,监督改进};
从上面的结构模型可以看出,各个审计元素在空间坐标系中构成了一个复杂的审计网络,网络中的每一个结点都构成了一个审计对象,为了便于实际运用,将三维结构模型划分为审计模块、审计单元和审计点三个层次:
审计模块。目标维中的四个审计元素(安全子目标)构成了四个审计模块:质量安全模块,工期安全模块,事故责任安全模块,防灾安全模块。
审计单元。审计单元是审计模块的基本构成单位,它是项目维和风险管理维中两两元素构成的一个集合。这样,每一审计模块下面都有6×7=42个审计单元,全部四个审计模块共包括了4×42=168个审计单元。如{招投标,风险评估}、{物资采购,风险评估}就是各个审计模块其中的二个审计单元。
审计点。项目维和风险管理维中的各个审计元素,都可以再分解为若干个作业点和控制点,它们的两两组合就是审计点,如在{招投标,风险评估}这个单元中,招投标又是由标底、开标、评标、定标等一系列作业点组成;而风险评估也是可能是由形成多个控制点,如专家评估、业务部门评估及审计评估等,作业点与控制点两两对应就构成了一系列审计点。审计点是审计框架的最小单位和审计模块(单元)的基本单位。
项目风险管理审计框架的价值在于,首先,它从项目安全的角度明晰了审计目标;其次,它通过对建设周期和风险约束状态的分析,为项目风险管理审计界定了明确的审计范围;第三,它从建设项目的三个维度出发,把项目风险管理审计划分为三个清晰的层次,为审计人员厘清审计思路、找准审计要点提供了可供依据的审计路径;最后,这一框架为风险管理职能部门和业务单位绘制了一张全面的风险控制图,使风险管理人员在最大程度上避免不必要的重大疏忽和遗漏。
四、工程项目风险管理审计的思路与路径
前面构建的项目风险管理审计框架由4大审计模块、168个审计单元、以及成千上万个审计点构成,要对每个审计单元和每个审计点都进行审计既无可能,也无必要,特别是像大型基础设施如电网建设这种类型的工程项目通常集成了多个不同专业的子项目,通常会包括土建工程、安装工程、信息工程、调试等子项目,使电网建设工程项目风险管理审计工作更趋复杂。同时必须看到,项目风险管理审计具有综合性审计的性质,但它不是全能审计,项目风险管理审计应当遵循它内在的要求和逻辑关系。因此,如何运用审计框架,提高审计效率是个必须要解决好的问题,这需要在框架的基础上设计审计的思路和路径:
首先,根据审计的时间点来决定项目风险审计框架的运用,并编制审计方案。由于建设工程项目的建设周期长,在不同时间段上的风险形式与特c具有较大的差异。事前审计、事中审计和事后审计要根据不同阶段的风险状况,对框架中的审计模块、单元及审计点进行筛选,抓做主要矛盾并在审计方案上要区别开来。
其次,要对项目风险进行预估。风险预估考验审计人员的专业判断能力,风险管理审计的专业判断需要根据风险管理审计的重要性问题,依照风险管理原则、方法,按风险管理目标的要求,运用专业方法对机构风险的范围、识别、评析、管理和处理方法等方面进行查证与鉴别,对风险管理及处理方法的合理性和有效性作出评价,捕捉风险征兆。缺乏风险预估的情况下筛选审计框架中的内容可能会导致重大审计风险的出现。在风险预估之前,审计人员要做好知识和信息二个准备,知识准备包括审计专业知识和工程专业知识,信息准备包括各种历史档案和前期审计调查内容等。
第三,要对风险进行分级分类处理。在风险预估后紧接着要根据风险管理的目标和要求对风险进行分级分类,风险分级可用风险发生的频率和危害程度为主要指标,将风险分为若干个等级;风险分类比较复杂一些,选取的指标不同,分类的差异很大,一般可按风险处置方式分类,如分为自留风险,规避风险、转移风险等;也可以项目的分部工程或单位工程把风险分为土建工程风险、安装工程风险、信息工程风险等。风险分类指标的选取无一定之规,但要紧扣目标。
风险进行分级分类的重要作用之一是在控制审计风险的同时,能够将审计框架中的审计数目最大程度地缩减下来。
第四,在运用项目风险管理审计框架时,可采取“自上而下”或“自下而上”的审计路径进行,所谓“自上而下”的审计路径,是指根据风险预估和分级分类后,先确定主要的审计模块,然后向下进一步确定审计单元和审计点;反之就是“自下而上”的审计路径。两种不同的审计路径反映了两种不同的审计思想,前者重视不同风险的相互作用,审计思想重在“面”上的控制,后者则关注重大的和关键的风险点,审计思想重在“点”上的控制。
最后,撰写审计报告要围绕项目安全这个中心,从风险管理职能部门和业务单位对待风险的态度和管理风险的能力这两个方面开展监督和评价,实际上,风险管理的存在性和充分性反映的是一个态度问题,而有效性反映了能力问题。
五、风险处置的审计
风险处置是风险管理流程其中的一个重要环节,由于我国开展风险管理的时间不长,企业在开展风险管理时更多的注意内部控制问题,或者把风险管理等同于内部控制,因此内部审计的重心往往也在内部控制方面,虽然出现这种情况可以追溯到相当多的合理成份,但如果不重视风险处置环节的审计,则风险管理审计与其它的常规审计就会出现趋同现象,浪费了审计资源,从这个意义上说,风险处置的审计是风险管理审计的主要内容。国资委的《中央企业全面风险管理指引》第二十六条,具体提出了风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等七个措施。这里将建设工程项目风险处置措施归为风险规避、风险自留和工程保险三个类型,内部审计人员要对这三种类型要作出如下评价:
第一,对采取某类风险处置措施的依据作出评价;
第二,对采用某类风险处置措施的具体方式作出评价;
第三、对采用某类风险处置措施的影响作出评价。
由于信息不对称,保险公司在承保工程项目风险的意愿受到很大的制约,可能会造成保险合同不公平现象,在可能的情况下,由保险经纪公司承揽工程保险中介服务的情况会成为常态,因此,将保险经纪服务也要纳入审计的范围。另一方面,风险管理的内部审计报告能很好地起到信息沟通作用,也为保险人和被保险对象之间搭建相对公平的平台。
上面关于建设工程项目风险管理审计是从它的一般属性上展开论述的,具体到不同的项目,其风险点的重要性排列会有差别,风险管理的目标也不尽相同,因此在审计的程序和方法上要有所区别,但其基本的审计框架是可以相互套用的,有一点需要注意的是,对某些工程项目,如电力工程项目、水利工程项目等,一旦出现风险事件发生,则有可能就是社会风险事件,理所当然地要提高风险管理目标的约束条件,在项目风险管理审计框架中的目标模块就要有相应的调整。
在审计实践中,往往遇到的情况是十分复杂的,在一个项目的风险管理审计前,对各种可能的情况事先作出估计,同时制订周密完整的审计方案和计划是审计工作成功的重要保证。
参考文献:
[1]国资委“中央企业全面风险管理指引”,2006年发
[2]美国coso制定.企业风险管理――整合框架[M].东北财经大学出版社,2005
[3]卓继民.现代企业风险管理审计[M].中国时代经济出版社,2005
[4]谭丽丽.固定资产投资控制与内部审计[M].中国计划出版社,2002
[5]蔡春,赵莎.现代风险导向审计论[M]中国时代经济出版社,2006
管理审计的主要内容范文第4篇
自2008年起,我国国有资产监督管理委员会已经连续六年了《中央企业全面风险管理报告》(模板)通知,将中央企业的全面风险管理与内部控制提升为一种强制性制度要求。在这种制度环境下,应为国有企业的全面风险管理承担责任的部门和单位都有哪些?这些部门和单位的责任内容分别是什么?它们分别应承担多大的责任?其中,哪些责任是隶属国有企业的内部审计部门的?国有企业全面风险管理审计的审计目标是什么?审计内容与有哪些?为解决上述这些问题,笔者将以我国国有企业中的内部审计部门与内部审计人员在企业的全面风险管理过程中责任的承担为切入点,分四个部分展开研究:第一部分简要概括了国有企业的全面风险管理的实施背景,第二部分细致分析了造成国有企业风险管理审计责任过高的原因,第三部分阐释了国有企业风险管理审计责任过高带来的不良后果,第四部分在前三个部分的基础上探索了国有企业风险管理审计责任过高的应对之策。在该部分,笔者在借鉴国内外相关制度、文件、研究成果的基础上,为各部门、各单位应为国有企业全面风险管理应承担的职责与责任水平作出了设计,以期为国有企业全面风险管理以及风险管理审计工作的实施与完善提供一定的参考。
二、国有企业的全面风险管理的实施背景
上世纪九十年代,企业全面风险管理的思想被引入我国,在一批学者的共同努力下,该思想在学术界得到了广泛的传播,也引起了财政部等政府部门的重视。早在2003年,我国国有企业就开始尝试实施全面风险管理,与此同时,也开始展开对风险管理与内部控制的评价工作,该项工作的绝大部分由国有企业的内部审计部门负责。内部审计人员以企业内部控制风险的评估为审计起点,从制度的健全性、设计的适当性、执行的有效性等方面对企业的风险管理与内部控制进行评价。
财政部联合证监会、审计署、银监会、保监会于2008年5月22日共同会了《企业内部控制基本规范》(下文简称《规范》),并要求我国所有的上市公司应于2009年7月1日起全面实施该规范,《规范》除了对上市公司内部控制的建立与实施做出了相关规定,还要求上市公司应聘请独立注册会计师对本公司内部控制所存在的重大缺陷及重大缺陷的影响程度性做鉴证;与此同时,国资委也加强了对以中央企业为代表的国有企业全面风险管理与内部控制工作的重视,连续六年了《中央企业全面风险管理报告》(模板)通知,通知的使原来在企业内部处于试行阶段的风险管理与内部控制工作迅速提升到制度化的高度,使国有企业的风险管理审计工作由原本慢慢渗透到过程风险、环境风险以及决策信息风险的前进方式跨越式地发展到强制实施阶段。强制性全面风险管理以及风险管理审计工作的实施致使很多国有企业将以上工作的全部内容交由内部审计部门负责,使国有企业内部审计人员承担了超负荷的工作压力与审计责任。
三、造成国有企业风险管理审计责任过高的原因分析
造成国有企业风险管理审计责任过高的原因是方方面面的,但以下四点是主要原因:
(一)相关岗位、职责以及职能部门配置不合理。
由于将全面风险管理理论应用于国有企业的实践时间较短,目前仍处于起步阶段,相关岗位、职责以及职能部门配置不合理。大多数国有企业都是将风险管理的全部工作统统交予内部审计部门,给内部审计人员造成了过高的压力、责任与工作量,而监事会、董事会等应当承担一部分风险管理工作的部门却未承担应有的职责。
(二)风险管理审计责任不清晰。
在我国,一个较为普遍的观点是:企业风险管理的相关活动的主要责任理应由内部审计部门与内部审计人员承担。这种认识也成为了我国国有企业内部审计部门与内部审计人员压力的主要来源之一。虽然早在2006年,国有资产监督管理委员会就颁布实施了《中央企业全面风险管理指引》(以下简称《指引》),其中,第七章第四十二条规定如下:“中央企业应当建立全面风险管理体系,该体系的组织结构至少应当涵盖以下内容:规范的公司法人治理结构,内部审计部门、法律事务部门、风险管理职能部门以及其他有关职能部门”。同时,《指引》还指出“企业应当为每一个部门应承担的风险管理责任做出明确的规定。”但国有企业的实际状况是,对于全面风险管理,各个部门应承担的具体职责与责任很不清晰。
(三)在企业全面风险管理中内部审计角色错位。
当前,我国很多国有企业在进行内部控制工作设计时,均对内部审计部门赋予了过多的职责,甚至将许多应当独立实施、分离执行的风险管理与内部控制工作一并交由内部审计部门处理,这直接导致了在企业全面风险管理中内部审计部门与内部审计人员的角色错位。国际内部审计师协会(the Institute of International Auditors,简称IIA)于2004年的《关于内部审计在企业全面风险管理中的角色意见书》(下文简称《意见书》)中,明确指出了六种不应当由内部审计人员承担的职责,分别是:对风险管理负责、以管理层的立场制定风险应对策略、决定风险管理与内部控制的策略与措施、为管理风险提供担保、对风险管控工程施加影响、设置企业的风险偏好,而我国很多国有企业的内部审计部门的职责范围均涉及到上述六项中的一项或多项。
(四)内部审计人员风险管理专业知识储备不足。
鉴于内部审计工作长期未能得到充分的认识,很多国有企业都是在国资委、审计署等相关部门的强制性要求下建立的内部审计部门,建立的过程十分仓促,在人员的配备方面,大多也是从会计、财务部门随机指派的。风险管理不仅要求内部审计人员识别企业所面临的风险,还要根据企业所面临的不同风险类型找到应对的策略。显而易见,很多会计、财务部门人员的风险管理专业知识是很有限的。肩负的重任与有限的能力之间的矛盾,造成我国国有企业内部审计人员压力重重。
四、国有企业风险管理审计责任过高带来的不良后果
(一)不利于风险管理工作的执行。
由于我国大多数国有企业的高级管理人员对企业全面风险管理缺乏了解,未能实现对董事会、监事会、内部审计部门以及其他职责部门所应承担责任的准确划分,必然会对企业全面风险管理工作的执行造成不良影响。
(二)影响内部审计的独立性。
国有企业内部审计部门承担了过高的全面风险管理职责,致使权责不对等,在这种内部制度环境下,内部审计人员无法对企业全面风险管控工作的实施状况作出独立、客观的评价。
(三)影响内部审计质量。
内部审计部门与内部审计人员承担了过高的压力,使内部审计的质量受到了不良影响。内部审计人员在适当的压力下会主动进行学习,加强自身的专业知识和审计技能,但过高的压力只会起到相反的效果,致使审计人员感到工作根本不可能完成,进而丧失了工作积极性,直接影响到企业全面风险管理的审计鉴证质量。
五、国有企业风险管理审计责任过高的应对之策
为实现降低国有企业风险管理审计责任的目标,笔者认为,其中的关键是明确企业各部门对全面风险管理的责任、恰当理解审计目标与审计内容。
(一)明确企业各部门对全面风险管理的责任。
参考财政部等五部委共同制定的《规范》、国资委的《指引》、《2013年中央企业全面风险管理报告(模板)》以及IIA的《意见书》等相关规范,笔者为国有企业全面风险管理设计了11个主要职责,责任方主要涉及到企业内部的五个部门与企业外部的两个单位,各个部门或单位的主要职责与责任水平见表1。
表1 国有企业全面风险管理
主要职责与相关部门责任水平
注:(0,20]为“无责任”,(20,40]为“有限责任”,(40,60]为“中等责任”,(60,80]为“实质性责任”,(80,100]为“全部责任”。
(二)恰当理解审计目标与审计内容。
1.审计目标
国有企业内部审计部门开展全面风险管理审计的目标是帮助董事会等决策部门识别企业所存在的影响其可持续发展的重大风险。当前,我国国有企业普遍存在风险来源有以下四点:一是缺乏核心竞争力,二是不少高层管理者的管理能力有待加强,三是对资源的整合能力较弱,导致资源配置效率较低,四是国有企业的公司治理结构不合理,致使对国有企业的外部监督与自我监督都存在实施不力的情况。显而易见,鉴于国家的大幅度人力、财力、物力支持,我国国有企业非常容易“做大”,但由于上述四个风险点的存在,实现“做强”的企业并不多。
2.审计内容
国有企业的全面风险管理审计应包括以下四个方面的内容:
一是企业的核心能力风险审计,主要涉及到企业的核心市场能力风险审计、核心技术能力风险审计以及核心管理能力风险审计。核心市场能力主要包括市场营销能力、环境整合能力;核心技术能力主要包括生产制造能力、技术研发能力;核心管理能力主要包括战略管理能力、高层管理能力、组织管理能力、财务管理能力、企业文化能力、危机处理能力以及人力资源管理能力。
二是公司治理风险审计,主观指标与客观指标是它的主要内容。其中,主观指标主要由经理层治理指数、监事会治理指数、董事会治理指数、利益相关者治理状况、社会责任承担情况指数、信息披露治理指数等能体现国有企业所存在的内部治理环境风险构成;客观指标主要由市场约束机制完善程度指数、国资流失责任追究程度指数、国资监管部门权力与义务指数等能够体现国有企业所面临的外部治理环境风险构成。
三是内部控制风险审计,由内部控制制度设计风险审计与内部控制制度执行风险审计构成。
四是业务风险审计,囊括了财务风险审计、营销风险审计、IT风险审计、研发风险审计以及品牌风险审计等。
・・・・・・参考文献・・・・・・・・・・・・・・・・・・・・・・・・・
[1]张燕云,赵竹明.探析国有企业内部审计实施特点――基于内部审计协会的调研结果[J].西部财会,2014,(11):73-75.
[2]赵竹明.基于目标视角的政府责任审计初探[J].审计与理财,2014,(3):24-26.
[3]邹志国.企业风险管理审计研究[J].财会通讯,2009,(21):75-79.
[4]时现,田选章,于伯新.风险管理审计研究――基于企业内部审计视角的分析[J].中国内部审计,2010,(6):26-31.
管理审计的主要内容范文第5篇
摘要:随着经济的全球化和现代企业的发展,公司内部审计监督机构的建立已成为内部管理体系中不可或缺的重要组成部分。公司内部审计是确保公司管理活动制度化、规范化、精细化,提高企业经济效益的重要监督管理手段。内部审计独立行使审计监督权,直接对公司总裁或董事会负责并报告工作。
关键词:内部审计条件;内部审计权责;内部审计方法及要求;内部审计项目;内部审计程序
下面以本人审计管理经验浅淡内部审计工作,如内部审计条件、内部审计权责、内部审计方法及要求、内部审计项目、内部审计程序等。
一、从事内部审计的工作人员,须具备条件:
从事内部审计的工作人员,须具备良好的思想品德,坚持原则,有正义感; 通晓会计原理及其操作技能; 熟悉内部审计准则、程序和技术; 掌握本企业的有关业务知识,熟悉或完全掌握公司所有制度; 熟悉现代企业经营管理理念; 对企业内部控制及所属专业有较深的理解;内部审计人员应进行后续教育,主要内容包含:专业知识、技能、各项法律、法规、政策的最新情况,从而具备与其从事审计工作相适应的专业知识、业务能力和职业道德。
二、内部审计人员和机构的职权
从事内部审计人员和机构的职权有:要求涉及审计的公司、分厂、部门按时报送生产、经营、财务收支计划,成本、费用预算、决算,财务报表及有关的其他资料及附件列明的资料; 参加公司与审计事项相关的会议,召开与审计事项有关的会议;检查有关生产、经营和财务活动的资料、文件及现场勘察;对与审计事项有关的问题向有关系统和个人进行调查,并取得证明材料;对正在进行的违规、严重损失浪费行为,做出临时制止决定;提出改善经营管理的建议以及纠正、处理违反公司制度的事件并依据情节轻重出具处理意见。
三、内部审计方法及要求
从单一、事后审计的传统工作方法,逐步转移到事前、事中审计,既要对企业单位的重大经营决策,重点投资项目及占用资金数额较大的购销业务实行事前审计,又要监督、评价有关可行性理论资料、预算及经济合同的真实性、合理性、合法性、有效性,及时反馈信息防止失误。另一方面,通过全过程的控制,通过微观审计,找出薄弱环节和存在的问题,建立各项规章制度,完善内部控制制度,强化内部管理。
四、一般性内部审计项目
通常一般性内部审计项目包括日常财务审计、管理审计、临时性审计等工作,主要内容有:负责对公司的财务凭证进行抽查; 审阅公司月度财务报表、成本报表、费用报表等相关财务资料;审查营销费用预算执行情况;抽查物资采购价格的相对真实性、合理性;抽查营销费用产生的真实性、合规性、合理性;对公司重要制度、关键流程执行情况进行审计;对重要关键控制点实行不定期抽查审计(如:销货及收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理等)。
五、立项审计项目
立项审计项目包括下辖各分子公司年度经济效益审计; 任期经济责任审计,对涉及授权的高管人员或其他重要岗位人员,任期、离任时经济目标达成情况等方面的审计确认;重要岗位履职情况审计;授权执行情况审计;对公司内部控制的健全性、有效性以及风险管理进行评审;开展各类专项审计工作和专项审计调查,其中,专项审计工作列举部分内容如下:
成本管理审计:成本管理审计主要审查成本数据核算、归集的准确性、合理合规性,提出成本关键控制点、合理控制成本费用的审计建议,审查成本管理是否起到了为生产、销售提供决策依据的功能等。具体审计内容包括生产统计报表与成本核算报表是否一致、成本核算报表与账套数值是否一致、账存与实物是否一致、在产品约当数量是否合理或准确、不良品或报废返工品成本是否被重复计算或计算是否合理、物料价格是否准确、费用分摊是否合理、转换得率是否异常、计算结果与配方是否合理、毛利率是否偏高或偏低等。
存货管理审计:主要审查是否帐实相符、是否以假乱真比如码空盒子或中间层放空等、是否有严格的账龄管理如盘点时必须注意生产日期等、是否出现非正常条件下呆货及不良品等,各项存货是否在按照各项物资管理制度进行管理等。
货币资金管理审计:主要审查资金是否有流失、帐实是否相符、资金报表是否准确、存放是否超规定额度、银行余额调节表是否每月按时编制、管理是否有效,是否在依照货币资金管理制度执行相关业务等。
资产管理审计:主要审查各项资产是否帐实相符,是否存在资产流失,是否在按照资产管理制度的各项要求进行管理等。具体审计内容比如包括固定资产实物卡片与账套数值是否一致、实物发生异动是否有办理手续并及时维护账套数值、资产申请购买和报废是否符合审批规定、资产购置是否有闲置浪费现象、资产维护保养是否流于形式、资产入账是否合理比如长期存在归置于在建工程中未结转或将支付款项归置于个人借款中错误处理未及时转入资产项目等。
往来帐管理审计:主要审查各往来帐是否核对清楚、是否存在坏账风险、是否有超授权发货、是否有超授信规定时限未及时回款、是否在持续贯彻往来帐管理制度及授信管理办法的各项要求等。
全面预算管理审计:主要审查预算执行情况、数据核算是否准确,进而审查预算是否起到了控制费用、降低成本的功能等。审计内容主要包括:预算执行情况与实际核算情况差异、预算入账与核算入账是否一致性、预算台账或模块数值是否准确、财务预算控制是否有力、预算发生费用与实际收入或生产状况是否发生偏离及有否及时予以纠正等。
销售费用审计:主要审查各项费用报销的真实性、合规性、及时性等;是否按制度执行。审查范围不低于20%的审查量,以记帐凭证数量为准。
采购专项调查审计(含材料采购、物流运费、固定资产及其他采购等)
主要审查采购价格的真实性、合理性(与市场价相比),采购业务本身的合规性,是否执行了公司的各项采购管理制度、验收制度等。
工资、提成审计:主要审计工资计算的准确性,提成的计算是否与绩效考核方案一致,每名员工的工资是否与公司签批的一致,工资、提成核算体系是否合理等。
人力资源审计:编制部分:主要审查各公司员工编制是否与公司签批的相符,编制管理是否符合公司要求等;招聘部分:主要审查招聘进的员工是否符合招聘制度要求等;绩效考核部分:主要审查绩效考核结果运用的合规性、合理性,调查员工对绩效考核方案是否满意,绩效考核是否对推动工作起到了积极作用,是否达到了预设的激励员工的目标等。
五、内部审计工作的主要程序
1.年度审计计划由公司总裁或董事会批准后,审计部门按月、周报批审计计划(其中部分为公司交办的审计项目),并体现在月、周工作计划表内;
2. 实施审计项目前,一般须先拟订审计方案(对比较简单的、经常性的审计项目可以不拟定);
3.审计方案拟定报批后,一般情况下须向被审计单位(者)送达审计通知书,特殊审计业务可在实施审计时送达;
4.组织实施审计工作:对内部控制制度进行符合性测试;根据对内控制度的测试情况来确定实质性测试具体审计方法;
实施审计时,内部审计人员应运用审核、观察、询问、计算、函证和分析性复核等方法,获取审计证据(审计证据中由各单位提供的原始资料上要有被审计单位经办人、负责人签字确认,如涉及贪污、挪用等保密的事项,可暂不确认),并作详细记录,从而出具审计报告初稿;
5.与被审部门人员沟通审计结果和处理意见;
6.审计项目结束后,审计人员须于一周内出具审计报告,被审计单位或部门人员应自接到审计报告之日起2日内对审计报告进行回复,如未回复,视为对审计报告无异议,审计人员将审计报告与被审部门人员的回复意见一并上报公司管理决策层签批;
7.公司签批完审计报告后通知被审计单位(者);
8.按审批意见执行公司审批决定;
9.对审查过程中发现的内部控制缺陷跟进整改,开展后续审查;
