ID:1652181
时间:2023-08-07 15:27:39
上传者:曹czj随着个人素质的提升,报告使用的频率越来越高,我们在写报告的时候要注意逻辑的合理性。报告书写有哪些要求呢?我们怎样才能写好一篇报告呢?下面是小编带来的优秀报告范文,希望大家能够喜欢!
我们于200x年xx月xx日至xx月xx日对xx分公司进行了审计。xx分公司资料的提供和编制、建立健全内部控制制度、保护资产的安全完整是分公司财务及xx管理部门的责任,我们的责任是在实施审计工作的基础上发表审计意见。
我们按照《内部审计准则》有关规定计划和实施审计工作,通过审计目的在于掌握分公司经营情况、内部控制制度执行情况,以便进行分析,从中评价出经营中存在的差距及揭示主要问题,针对重大缺陷提出审计意见。本审计报告中提出的问题及审计意见,请各分公司及公司相关部门在此基础上认真进行自查、完善、整改,后续审计中再发现此类问题按xx规定及本次审计意见进行处罚。
xx分公司的基本情况……
审计中发现的问题及审计意见
审计意见:对超三月的借款一律无条件收回,收不回来的分公司经理、会计按4:6承担责任。以后不准出现超三月的借款,不准出现业务理由以外的借款,职工辞职要清理,否则分公司经理、会计按4:6承担责任,并从借款之日起按月1%的利率计算利息并按借款额的20%处以罚金。
金存在不能及时上缴公司账户的现象,如xx分公司200x年xx月xx日的xx金xxx元,截至200x年xx月xx日尚未上缴,时间长达近xx个月。
审计意见:严格财务控制制度,对不执行财务规定的分公司经理、会计各承担违规金额25%的处罚。
1、业务员借货现象普遍存在,数量之大日期之长令人费解。截至审计日借出存货xx件,折算成金额xx元,为库存金额的xx%。
时间超三月的有xx件,折算金额xx元,其中超一年的有xx件套,折算金额xx元。而且有些业务员已离职,如xx借货xx件折算金额为xx元,已于去年辞职。
审计意见:现有不超一月无损的借货加强催收力度尽快收回;超一月及损坏的借货落实责任人按售价的7折收回现金,没有责任人的分公司经理(或原经理)、会计、保管人员按3:3:4的比例扣款。通过本次清理以后,以后借货理由要充分,分公司经理要审批,分公司会计随时监督,不准出现一个月以上借货,职工辞职要清理借货。否则分公司经理会计保管人员分别按零售价承担3:3:4的责任。
2、存货盘点账实不符严重
存货盘点的目的在于查找错误指出问题,以便管理控制的改进与提高。根据重要性原则,考虑成本效益,本次审计差错的定义为:只要同种类成品,实盘与账面不符即为账实不符,核对中并不进行合并调整。具体的财务操作必须根据本次审计盘点情况另行仔细盘点,该合并的`合并,该调整的进行调整。
(1)盘点对账具体情况
按总数种类差错相抵后计算的差错率为xx%。
账实核对不符情况:
品种
盘盈
盘亏
盈亏绝
对值合计
(2)我们通过调查了解、分析具体原因如下……
3、按库龄分析
根据最后一次进货测算,超3个月的库存,占全部库存的xx%;超6个月的库存,占全部库存的xx%;超1年的库存,占全部库存的xx%。超龄库存不但每年耗费较大的资金成本,更重要的是已成为困扰资金周转的桎梏。
库龄种类明细:
品种合计
1-3月3-6月6-12月1-2年2-3年3年上
分析原因……
4、按存货结构周转情况分析,全部xx存货去年同期销售xx件,今年上半年的销量为xx件,xx分公司库存xx件,测算需xx个月销完。
审计意见:在以上盘点的基础上,对现有库存进行库龄的统一排查,在查清库龄的基础上,完善财务软件或xx系统对存货的实时监控,为公司库存管理、经营决策提供信息。同时为盘活库存,加强资金流转,节约财务费用,缓解公司资金紧张的压力,请公司决策层针对公司库存目前的库龄、销售前景预测情况,在消化调整库存结构的基础上,制定有效的清仓利库管理制度,并作为一个长期的策略贯彻下去。
费用单据报销不规范,如招待费有的未注明为何事招待何人;有的经办人、分公司审签人仅经理一人,审计无法界定是否合理合法。
审计意见……
xx分公司,低值易耗品台账记录无规格型号、无产地、无购入日期或调入日期等,不详细、不及时、不全面、不规范;分公司低值易耗品管理存在缺陷,有的随处乱方、有的损坏不及时修理,如有两张办公桌抽屉、门子损坏无修理,一台转椅损坏放在四楼迎门处。
审计意见:……对丢失、损坏的要落实原因,是责任人原因的要追究责任,加强日常维护、维修工作,分管领导承担管理责任。
1、x-x月销售额构成分析
2、x-x月销售量分析
审计意见……
分公司费用构成及销费用率对比情况……
……
审计意见……
审计意见……
2、有效期问题……
4、面值、有效日期标注不规范,有的用电脑打印纸条粘贴在卡上,有的在卡上直接圆珠笔或碳素笔书写,有损害于一个知名品牌的形象。
审计意见:规范礼品卡及消费的管理,面值、有效日期标注直接印刷在卡上或统一用电脑打印纸条打印;礼品卡有效期问题严格按卡面上标注执行,个别卡超期一律到总公司核验后处理或折价后换卡消费,分公司无权接受自行处理;如同有效期一样,在维护公司形象及严肃性前提下,严格按礼品卡标注使用;除特殊情况经总公司财务部长批准外不准借出,对私自借出的一律按面值追究分公司经理及会计各50%的责任。本次审计查出的借卡,请及时与有关部门联系,尽快进行财务帐务或收款处理。
合同签订、跟踪管理……
审计意见:……
附注:分公司基本情况表;
分公司职工借款情况表;
分公司借货明细表;
分公司销售分析表;
分公司费用分析表。
xx集团有限公司总审计师:xxx
助理审计员:xxx
审计部200x年xx月xx日
从以上内部审计报告的格式及内容,不难看出既借鉴了社会审计部分格式及要求,又结合集团公司内部审计特征与不同目的审计的情况。
完善内控环境,不断提高风险防范意识,增强风险应对能力,建立健全风险防控的长效机制。
2.主要工作:
(1)制定公司《内部控制管理手册》,完善公司内控制度体系;
(2)进一步梳理公司风险管理组织架构,明确相关岗位职责和权限,逐步建立公司全面风险防控体系。
(3)加大内部控制的宣传培训力度,对于新员工、关键岗位员工、内控相关岗位人员等不同对象组织有针对性的培训,逐步提升公司员工的风险意识和自控意识。
(6)加强公司内控队伍建设,从准入和考核两端进行完善,从而对公司内控工作的全面开展奠定良好的基础。
序号12公司内部控制自我评价年度内部制度检查执行情况加大内控宣传力度,营造良好的内控环境主要工作内容对公司下一年度内部控制体系的运行情况进行自我评价对所属成员单位的内控制度执行情况进行检查制作内控宣传资料,并向公司员工进行3发放定期开展内控及风险相关培训,提升员《内部控制评价报告》《内控制度检查报告》制作内控、风控宣传海报、宣传资料手册每季度一次内控培训活动量化目标4加强内控队伍建设工对内部控制的认识和风险意识进一步明确内控、风控工作人员的相关联合人力资源部对内控人员进行考核职责、权限,并加强相关人员的考核。
4.工作计划安排表
1.准备阶段:制定评价工作计划和方案,确定评价时间、评价依据、评价范围、评价标准、评价流程等,下发活动通知。
2.实施检查阶段:依据检查计划和方案实施内控评价。
3.报告分析阶段:认定控制缺陷,汇总检查结果,编报检查报告。
4.整改落实阶段:要求被检查单位限期整改并对其整改情况进行监督检查。
5.根据事业部/中心反映的问题及自查发现的内控设计的缺陷,组织本年度的内控制度修订工作。
1.组织全体员工,开展公司内部控制体系建设情况和内控制度宣导和培训会议。
二、开展内控宣传培训活动
2.对新员工开展内部控制和风险管理基本知识的培训。
3.就内控相关知识,制作海报、粘贴公司宣传栏。
第一条 【目的和依据】为帮助小型企业建立和实施有效的内部控制,提高经营管理水平和风险防范及应对能力,促进小型企业的健康可持续发展,根据《中华人民共和国会计法》、《中华人民共和国公司法》、《企业内部控制基本规范》和其他有关法律法规,制定本规范。
(一)由拥有多数所有权的人员管理企业;
(二)机构设置简单,管理层级较少;
(三)业务线较少且每条业务线中产品较少;
(四)信息系统较为简单;
(五)员工数量较少,部分员工一人身兼多岗;
(六)其他法律法规有明确规定的。
第三条 【适用范围】各企业应对照本规范第二条的有关规定,结合《中小企业划型标准规定》所列明的小型企业标准及企业自身特点,确定是否适用本规范。
执行本规范的小型企业,如因企业发展壮大不再符合本规范第二条规定的标准特征,应当自下一年度起转为执行《企业内部控制基本规范》及其配套指引。
已经执行《企业内部控制基本规范》及配套指引的企业,不得转为执行本规范。
第四条 【内控定义】本规范所称内部控制,是指由企业全员共同实施的,以风险评估为基础,通过建立和实施内部控制措施、监督评价和保障机制,旨在实现控制目标的过程。
(一)经营的合法合规;
(二)资产的安全;
(三)经营的效率和效果;
(四)业务、财务和管理等相关信息的真实、准确、及时、完整。
第六条 【内控要素】企业内部控制应当包括下列要素:
(一)控制环境。控制环境是内部控制体系建立和实施以及保障其持续有效的基础,一般应包括组织结构、授权分工、问责制、人力资源管理、绩效管理、企业文化等内容和相关机制。
(二)风险评估。风险评估是内部控制体系建立与动态调整的依据。企业应及时识别、系统分析与实现企业控制目标相关的风险,并合理确定风险管理方式。
(三)控制活动。控制活动是为管理风险而建立和实施的一系列政策、制度、程序和措施。企业应根据风险评估结果,设计和实施相应的控制活动,将风险控制在可接受的水平之内。
(四)信息与沟通。信息与沟通是实施内部控制的必要条件。企业应及时、准确地收集、传递与风险和控制相关的信息,并确保其在企业内部以及企业与外部之间实现有效沟通。
(五)内部监督。内部监督是内部控制的必要保证。企业应对内部控制的建立与实施情况进行监督检查,评价内部控制体系的有效性,识别内部控制缺陷并及时督促改进。
在整体有效的内部控制体系中,上述要素一般应同时存在并能持续运行。
第七条 【内控原则】企业建立与实施内部控制,应当遵循下列原则:
(一)风险导向原则。内部控制应当以风险为出发点,重点关注会对企业内部控制目标的实现造成重大影响的高风险领域。
(二)适应性原则。内部控制应当与企业发展阶段、经营规模、管理水平、资源状况等相适应,并随着情况的变化及时加以调整。
(三)实质重于形式原则。内部控制应当注重风险管理的实际效果,而不拘泥于特定的表现形式和实现手段。
(四)成本效益原则。内部控制应当权衡投入与回报的匹配,以合理的成本实现预期的控制目标。
(五)持续运行原则。内部控制应形成建立、实施、监督及持续改进的管理闭环,以确保内部控制五个要素同时存在并能持续运行。
第八条 【建立体系总体要求】企业应当根据本规范要求,建立和实施适合企业实际情况的内部控制体系,强化内部控制长效运行保障机制,持续开展内部控制监督。
第九条 【内控主要责任人】企业的主要负责人对企业内部控制的建立健全和有效实施负责,应直接领导内部控制规划决策、风险评估、重要内部控制领域管理、实施保障机制的建立与实施等,持续关注执行和监督效果,及时纠偏。
第十条 【内控建设工作责任】企业可以设置专门部门、岗位或者指定适当的部门、人员,具体负责组织协调和推动内部控制的建立、实施以及更新完善工作。
第十一条 【控制工作责任】企业应确定各项风险和控制活动的责任人,并明确其在相关风险和控制活动的建立、实施和日常管理等方面的职责,确保其能负责相关风险管理和控制活动的及时有效运行,并能对所发现的问题进行调查和采取相应的整改行动。
第十二条 【内部控制工作管理制度】企业应明确内部控制建设和管理要求,包括建设规划、工作责任、建设程序、保障机制、监督完善等。企业可以单独制定内部控制工作相关的管理制度,也可以将内部控制的管理要求融于流程、标准或程序管理等现有的制度体系中。
第十三条 【内控建设规划】企业应当对内部控制的长期建设和持续管理进行合理规划,包括落实内部控制工作的具体责任、界定内部控制建设阶段目标、明确推进方式、合理配置资源等,以确保阶段性建设成果的延续性以及避免所投入成本的浪费。
第十四条 【内控阶段性目标设定】企业可以综合评估自身战略安排、资源条件、管理水平以及外部监管要求,合理确定分阶段的工作目标。阶段性目标可以是实现某一内部控制目标,也可以是实现某几个内部控制目标,应反映出企业所期望达到的运营和财务绩效水平。
第十五条 【内控建设推进方式】企业应当在关注重要风险和成本效益的基础上,明确相应的建设推进方式。既可以在组织内系统全面同步开展,也可以采取分步实施的方法分阶段、分模块开展推进。
第十六条 【总述】企业应以风险为导向确定内部控制体系建设的领域,建立良好的内部控制环境,通过设计相应的控制活动或对现有的控制活动进行梳理、完善和优化,确保内部控制体系有效并持续运行。
第十七条 【风险评估】企业可以依据所设定的控制目标,选择采用经营管理会议、专家访谈、风险调查问卷、风险研讨会等适当的方式、方法和程序开展风险识别和评估,了解所面临的主要风险及其影响,评估是否超过企业所能承受的水平,并以此为基础来作出接受、规避、降低或分担的.风险应对决策,进而明确应予重点关注和优先控制的风险,以及如何对这些风险实现管理。
第十八条 【风险评估的对象】企业可以依据所设定的目标和建设工作规划,针对性地选择评估对象开展风险评估。评估对象可以是整个组织或某个职能,也可以是某个业务领域、某个产品或某个具体事项。
第十九条 【风险评估的内容】企业应结合自身不同发展阶段和业务拓展的情况,持续评估各类风险对内部控制目标的实现所造成的预期影响,包括风险发生的可能性、风险发生后可能的影响程度以及相应影响预计会持续的时间。
第二十条 【风险评估的方式和频率】企业开展风险评估应选择高效灵活的方式方法。既可以结合管理经营分析进行,也可以系统全面地开展。
企业应当至少每年开展一次系统全面的风险评估,并鼓励各个层级的管理人员和全体员工参与风险信息的提供以及风险评估的讨论。企业在风险、业务等发生快速变化以及需要对重大事项进行决策时,应考虑相应增加风险评估的频率。
第二十一条【风险评估技术】企业应当掌握和逐步优化风险评估技术。如果企业缺乏风险评估经验和技术,尤其是对于某些特定的重要风险,应考虑获得外部专家的支持。
企业可以在条件成熟时,逐步建立适合自身特点的重大风险预警机制,设立风险预警指标体系,以提升整体风险评估的质量和时效性。
(一)与经营的合法合规相关的政策风险、舞弊风险、违法违规风险等。
(二)与资产的安全相关的资金风险、资产安全风险、核心信息泄露风险等。
(三)与经营的效率和效果相关的行业风险、组织战略风险、业务模式风险、市场营销风险、人员流失风险等。
(四)与业务、财务和管理等相关信息的真实、准确、及时、完整相关的信息系统风险、会计与报告风险等。
第二十三条【控制活动总体】企业应当结合风险评估结果,考虑其所处的行业特点、业务复杂程度、员工操作习惯等,采用预防性控制与发现性控制相结合的方法,在重要业务流程中选择和执行不相容职责分离控制、授权审批控制、信息技术控制、财产保护控制、预算控制、运营分析控制和绩效考评等适当的控制活动,将风险降低到可接受的水平。
对于由于外部事件影响而难以实现控制目标的风险,如外部经济环境变化、法律法规变化等,企业应建立和实施相应的控制活动,以帮助其及时了解相关信息。
(一)资金管理;
(二)重要资产管理;
(三)关键人员管理;
(四)关键客户管理;
(五)关键的供应商管理;
(六)关键技术与信息管理;
(七)重要外包业务管理;
(八)例外事项的处理;
(九)外部监管要求的内容;
(十)其他需要关注的领域。
第二十五条【控制活动设计的具体要求】在设计控制活动时,企业应能明确具体的实施要求和工作标准,包括但不限于明确控制责任人、控制频率、控制执行方式、控制痕迹的保留等,以确保可以正确理解和执行该内部控制,并对其进行检查。
对于重要的流程,企业可考虑采用内部控制手册等书面的形式进行说明,并通过沟通和培训,有效地传达给负责实施控制措施的部门和人员。
第二十六条【考虑控制责任人的胜任能力】企业应确保每项控制活动的控制责任人具备相应的专业胜任能力并符合国家有关岗位执业资格要求,定期评估并确保其专业胜任能力与其工作职责相匹配。
对于相关人员尚未具备相应专业胜任能力的,企业可以考虑采用强化培训、调整人力安排、强化独立检查等方法进行弥补,必要时应对控制活动作出适当调整,以免因执行偏差给企业经营带来重大损失。
第二十七条【与现有管理体系相结合】对于管理相对成熟的领域,企业应当尽可能的利用已有的管理基础、工作标准和操作习惯,将内部控制要求与现有管理体系相融合,确保内部控制体系建设的实效性。
第二十八条【不相容职责】企业应当根据国家有关法律法规的要求及自身业务特点,识别和分配业务活动中涉及的不相容职责,包括但不限于在重要的业务流程中设置必要的审阅、检查、评估环节,合理划分业务决策、执行、监督等方面的责任,形成适当的职责分工和制衡机制。
当因资源限制而无法实现职责分离时,企业应考虑选择并执行替代性的审阅系统报告、抽查交易文档、定期资产盘点等控制活动。对于无法实现职责分离的关键敏感职能,企业还可考虑强化相应的检查要求,防止因兼岗而可能造成的控制缺失或无效。
第二十九条【管理层凌驾】管理层凌驾是指管理层出于不正当的目的而逾越现有的内部控制,以获取个人利益、粉饰业绩或掩盖违法违规等行为。企业应当考虑建立相应的控制措施来降低管理层凌驾的风险,包括建设高度尊重诚信和道德价值观的企业文化、设计和实施有效的举报机制、建立健全符合企业自身实际情况的内部审计职能等。
第三十条 【it系统控制的考虑】运用信息技术的企业,应当加强系统开发控制、系统变化控制、数据安全性和访问控制、计算机操作控制、应用控制、终端用户运算控制等方面的控制,保证信息系统安全稳定运行。
第三十一条【应急机制】企业应当建立突发事件应急处理机制,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员,确保突发事件得到及时妥善处理。
第三十二条【反舞弊】根据风险评估的结果,舞弊风险较高的企业,应当建立反舞弊机制,明确反舞弊工作的重点领域和关键环节,强化对可能诱发舞弊的动机和压力、舞弊的机会以及员工对舞弊行为的认识等方面的管理和监控。舞弊事项一旦发生,应针对舞弊案件进行及时调查、处理、报告和补救。
必要时,企业可以建立举报流程,设置独立的举报专线,并应当让全体员工、客户、供应商和其他利益相关方知晓。
(一)企业战略方向、业务范畴、经营管理模式、管理层发生重大变化;
(二)企业风险发生重大变化;
(三)发现冗余、过时或低效的控制活动;
(四)通过监督发现无法整改的重大问题;
(五)关键岗位人员胜任能力不足;
(六)出现大量的例外事项;
(七)外部监管要求规定的调整。
第三十四条【监督评价要求】企业应当结合自身业务特性、经营环境、风险水平等因素建立适当的内部控制监督评价机制,对内部控制体系的设计和运行情况进行评价。
第三十五条【监督人员要求】企业应当选用具备胜任能力的人员履行内部控制的监督职能,且监督人员不得由控制执行人员兼任。同时,控制责任人所执行的控制检查并不能替代监督。
具备条件的企业,可以建立内部审计职能或通过业务外包,实现对内部控制有效性的监督,以提高评估的质量和客观性,并确保足够的评估范围和频率。
第三十六条【监督方法】企业可高效灵活地采用适当的方法实现监督。监督方法包括但不限于在业务流程中嵌入检查、分析、审核等实时监督活动,以及独立的经营分析、抽查、重新执行、专项检查等活动及其组合,以发现内部控制的设计和执行缺陷。
第三十七条【监督方式】企业对内部控制的有效性进行评价,可选择的方式包括开展全面系统的监督评价,或者针对某个专题开展单独的不定期的监督评价,也可以将上述两种方式组合起来开展内部控制监督评价。
第三十八条【监督重点】企业监督应重点关注的领域包括但不限于:
(一)高风险领域;
(二)人员胜任能力不足的领域;
(三)关键岗位人才流失的领域;
(五)无法实现职责分离的领域;
(六)同业已发生新问题的领域;
(七)重大的例外事项;
(八)其他法律法规要求监督的领域。
第三十九条【缺陷认定与沟通】企业应对监督活动中发现的内部控制缺陷进行评价,分析缺陷的性质、产生的原因以及影响程度,按其影响程度分为重大缺陷、重要缺陷和一般缺陷,提出整改方案,并及时与整改责任方沟通,其中重大及重要缺陷应当向企业主要负责人报告。
重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。
重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。
一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
重大缺陷、重要缺陷和一般缺陷的具体认定标准,由企业根据上述要求自行确定。
第四十条 【整改跟进】企业应当跟踪内部控制缺陷整改情况,确保整改责任方及时采取整改措施。
对于无法整改或无法及时整改的缺陷,应评估相关人员的胜任能力以及内部控制设计的合理性,进而对内部控制活动做出相应更新调整,推动企业内部控制体系的持续完善和优化。
第四十一条【评价频率及报告】企业应当至少每年开展一次全面系统的监督评价,还可以根据自身实际需要开展不定期专项评价。
企业可以根据评价结果编制内部控制评价报告,提交企业主要负责人审阅。内部控制评价报告应当至少包括内部控制评价的范围、内部控制缺陷及其认定情况、针对内部控制缺陷拟采取的整改措施及整改情况等内容。
第四十二条【总述】建立并实施保障机制是内部控制体系得以有效运转的重要基础,保障机制应当贯穿于内部控制建设、日常运行及监督评价的全过程中。
第四十三条【企业文化】企业应积极培育具有自身特色的企业文化,树立积极向上的价值观、诚实守信的经营理念和开拓创新的企业精神,积极履行社会责任。企业主要负责人应以身作则、率先垂范,通过其自身言行传达企业文化。
第四十四条【行为准则】企业应当建立明确的行为准则,通过沟通和培训,将与诚信、道德相关的企业价值观传达给员工、服务供应商和业务合作伙伴。
企业应关注并评价员工对行为准则的遵守情况,发现异常现象和不当行为,应及时调查,并采取适当的纠正措施,以表现企业对违规行为的明确态度。
第四十五条【信息收集】企业应当明确信息需求,在考虑成本效益原则的基础上,选择灵活便捷的方式收集、分析和筛选跟企业相关的信息。企业可以鼓励员工通过业务数据分析,利益相关方的反馈、市场的反应等渠道直接获取第一手信息,并及时传递到企业管理人员供其进一步甄别、分析和决策。
第四十六条【内部沟通】企业应当灵活选择适合本企业实际情况的内部信息沟通方式,以确保整个组织内各管理层级、业务部门之间,以及所有业务和环节的沟通顺畅,推动全员了解、传递和报告准确的管理和内部控制信息,包括业务和内部控制的运行情况、发生的变化、出现的问题等,以支持内部控制的有效运行。
第四十七条【外部沟通】企业应当考虑沟通内容、时间要求、法律法规要求等因素灵活选择与外部的信息沟通方式,及时与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。对于信息沟通过程中发现的问题,应当及时报告并加以解决,其中重要信息应确保连续性和可追溯性。
第四十八条【人力资源政策】企业应当明确和实施有利于可持续发展的、符合相关法律法规的人力资源政策,吸引、培养和留用符合企业要求的人才,实现人力资源的合理配置。
第四十九条【激励机制】企业应当根据各层级的责任,确定绩效考核、激励以及适当的奖励机制。绩效考核所采用的指标应适当,避免对员工产生过度压力而诱发舞弊和不当行为。
企业应定期对绩效衡量、激励和奖励机制的持续相关性和适当性进行审阅,以保证其能实现激励和奖励作用。
第五十条 【内控问责】企业应当结合业务特点建立有效的内部控制问责机制,将内部控制的相关责任传达、落实到部门和员工,并将对内部控制实施的考核纳入企业绩效考核的范围,促进内部控制的有效实施。
第五十一条【解释权归属】本规范由财政部负责解释。
第五十二条【时效】本规范自2017年1月1日起实施。
【摘要】国网信阳供电公司通过贯彻审计工作标准化、审计手段信息化、审计资源集约化,创新并运用综合的审计管理体系,在审计项目人员组建、工作开展、绩效奖惩等方面创新实践,解决了长期内部审计缺员问题,实现审计工作质量、效率及审计人员素质水平上台阶,使公司内部审计体系进一步成熟稳固。
【关键词】内部审计管理创新实践
随着国网公司电网建设和运营规模的不断扩大,以及管理模式和运行机制的不断优化,企业对内部控制建设管理和风险管理的要求日趋强烈,内部审计如何更好地发挥为企业保驾护航作用,如何解决审计管理中存在问题,提高审计工作成效,需要审计人员从管理体系方面进一步研究并实施应用。
(一)内部审计基于风险导向的职能要求进一步强化。
基于风险防范与依法治企的要求,在近几年的内部审计活动中,内部审计的内容和范围已基本实现公司业务与领域的全覆盖,企业集团对内部审计在防范风险、促进规范经营、依法治企方面提出了更高的要求。
(二)内部审计队伍整体素质及力量需要进一步提升。
对公司业务全方位地大范围审计,仅靠现有审计人员力量以传统审计方式已难以满足任务需要。根据国网河南省电力公司审计人员调查数据,同时具有生产管理相关专业学习经历的人员仅占总人数的10.39%,5年以下审计工作经历人员总人数的48.31%。公司迫切需要培养和造就一支在推进公司可持续健康发展中发挥重要监督保障作用的内部审计人才队伍。
(三)内部审计成果运用程度需要进一步深化。
从近年内外部审计检查结果看,由于管理模式存在漏洞或人为主观因素等,习惯性违章、屡查屡犯的现象仍然存在,将审计成果更深入地运用,更好地转化为企业规范管控的行为中,需要本部审计人员在审计方法、方式上进行创新。
国网信阳供电公司内部审计立足现状,创新管理模式,充分汲取国网河南省电力公司在审计工作标准化、审计手段信息化、审计资源集约化方面的创新经验,在审计队伍组建、审计现场把控、审计质量提升等方面实现了里程碑式的跨越。一是在审计项目实施中,集中调配全市、县公司审计及相关专业人员组建审计队伍,交叉互审、专业融合,为审计工作开展提供了人力及专业保障。二是依托国网河南省电力公司编制的审计方法查证指引和法律法规库,套用涵盖审计过程描述、重点核查事项的审计记录模板,通过系统的在线应用,确保了审计工作质量可靠、达标。三是深化审计成果运用,实行审计问题整改六项保障措施,四项遵循原则,日常台账跟踪及强化考核等方式促进问题整改规范。
(一)深化审计资源集约化,专业参与壮实力。
1.扎实组建队伍。突破专业限制,以各县公司审计部门为人员选派的责任主体,由公司领导签发审计队伍组建通知,辅以对县公司业绩考核奖惩手段,组建涵盖公司经营管理各项专业的审计队伍。在专项审计中,除审计、财务专业以外,充实进工程、物资、营销等部门专业人员,保障了审计现场人力资源充实,激发了审计队伍活力。
2.巧妙安排分工。在审计队伍中,每批次审计人员占比约45%;营销及供电所专业人员占比约25%;财务专业占比约15%;工程及物资专业占比约15%。在任务分工方面,审计专业人员一般承担主审、组长、小组长等任务。其他专业人员中,专业技能较熟练的人员一般占一半比例,其余部分分散到各个小组,由小组长通过“师带徒”的形式,引领完成工作任务。
(二)完善审计工作标准化,统一模板给指引。
1.思维导图助查证。
通过对省公司宣贯的审计方法查证指引进行学习,为非审计专业人员开展工作给予了提示和引导。审计指引包含重大决策、工程管理、营销管理、财务管理、薪酬福利、集体企业、职务消费七个方面审计问题示例及相关法规依据,使审计风险降低到可接受程度。
2.记录模板保质量。
在审计项目中,预编制内容翔实的审计记录模板,作为必须完成的规定动作,每份记录构成包含审计过程、发现问题及法规依据、原因分析、审计建议等。通过依照审计记录模板描述的审计过程及方法,被审单位存在对问题及风险得以发现和暴露。
3.法规依据立显功。
对公司在用的国家、国网及省公司层面的法律法规进行梳理,形成内容全面的法律法规库,在审计项目开展中,为审计人员查找依据提供了有力的支持。
(三)提升审计手段信息化,现场取数增实效。
取得系统数据。一方面对数据分析找寻疑点,一方面与档案资料核对,进行符合性测试,同时对系统信息流转的内部控制情况进行分析评价,查找管理缺陷,提示相关风险。
(一)实现业务双赢,共促规范管控。
1.促进专业融合,提高规范意识。通过抽调专业人员参与审计检查项目,使专业岗位上的人员跳出固有思维,换个角度去审视专业工作,举一反三,自查规范,从主观上强化各专业人员依法治企、防范风险的意识。
2.强化专业参与,储备审计力量。在审计方法查证指引、记录模板及法规库的引导下,至今公司参加过审计项目的专业部门及二级机构等人员已累计达64人次,参加过多次审计项目的专业人员约11人次,为审计开展工作组建队伍储备了较为丰富的潜在资源。
(二)审计硕果累累,助力风险管理。
审计成果实现新跨越。通过新的审计管理模式,2015年仅上半年,国网信阳供电公司完成专项审计10项。项目个数较上年同期增幅43%,审计发现问题及建议是上年同期的2倍,审计范围更为开阔,更综合全面地对被审单位整体风险水平给予客观公正评价。
(三)成果深化运用,堵塞管理漏洞。
1.领导重视强化整改。凡大型审计项目结束后,均由公司领导召集专题会议通报审计问题,公司领导亲自听取汇报并部署整改任务。
2.长效机制保障整改。整改“六制”保障措施,使问题整改工作形成了专业化、常态化管理模式,使审计成果运用更“接地气”,渗透性更强。
3.强化责任严格考评。对问题责任单位及负责人严格追究责任,增强了审计成果威慑力。公司人事部门将经济责任审计结果存入档案,使公司对干部的管理更加全面综合。
内部控制制度(以下简称“内控制度”)作为企业生产经营活动自我调节、自我约束的内在机制,在企业管理系统中具有举足轻重的作用。内部控制制度的建立、健全及实施情况的好坏,是企业生产经营成败的关键。因此,应建立和完善内控制度并强化其实施。
1、相互牵制原则。企业每项完整的经济业务活动,必须经过具有互相制约关系的两个或两个以上的控制环节方能完成。在横向关系上,至少由彼此独立的两个部门或人员办理以使该部门或人员的工作受另一个部门或人员的监督;在纵向关系上,至少经过互不隶属的两个或两个以上的岗位或环节,使下级受上级监督,上级受下级牵制。对授权、执行、记录、保管、核对等不兼容职务要相互分离控制。
2、协调配合原则。各部门或人员必须相互配合,各岗位和环节都应协调同步,各项业务程序和办理手续需要紧密衔接,以保证经营管理活动的有效性和连续性。协调配合原则是相互牵制原则的深化和补充。贯彻这一原则,尤其要避免只管牵制错弊而不顾办事效率的机械做法,必须做到既相互牵制又相互协调,从而在保证质量、提高效率的前提下完成经营任务。
3、程序定位原则。企业应该按照经济业务的性质和功能将其经营管理活动划分为若干个具体工作岗位,并根据岗位性质相应地赋予职责权限,规定操作规程,明确检查标准,责、权、利统一。形成事事有人管、人人有专职、办事有标准、工作有检查,以此定出奖罚制度,增加每个人的事业心和责任感,提高工作效率。
4、成本效益原则。实行内部控制的成本要低于由此产生的收益,力争以最小的控制成本取得最大的经济效益。
5、层次效益原则。正确处理企业内部控制层次与工作效率的关系,防止以增加层次的“人海战术”来获得较好内控效果的现象。以高效、有用为出发点,合理设置内控层次(或人员),明确各个层次的职责权限,强化各相应层次的责任心,提高企业内部控制的有用性和效率性。
摘要:随着我国企业集团规模的不断扩大,建立有效的内部审计管理模式已成为其加强内部管理的必然要求。本文探讨了企业集团内部审计管理模式的创新,试图通过重新构建企业集团内部审计管理模式,合理确定其组织机构和职能,达到提高内部审计的独立性与权威性的目的,以期能更好的为提高企业集团整体经济效益服务。
企业集团是在现代企业高速发展过程中形成的一种新型的经济组织形式,是以母子公司为主体,以产权关系和生产经营协作为纽带,由众多的企业组织共同组成的利益联合体。企业集团具有复杂的多层次组织机构,这就决定了企业集团内部审计既要对集团本身及其分支机构进行审计,又要对控股企业、参股企业和关联企业进行审计,审计范围空前扩大。而且现代企业集团往往实行多元化发展战略,经营范围横跨多个行业,这也增加了内部审计的工作难度。因此,客观上要求企业集团设立一个与其内部组织机构相适应的有效的内部审计管理体系,既遵循成本效益原则,节约审计资源,又能满足企业集团对经营活动进行监督和控制的需要。
(一)审计机构组织设置单一
我国企业集团一般只在集团本部设立单一的内部审计机构――集团审计部,与集团其他职能部门平行,由集团领导人分管,没有派出机构。这种内部审计机构设置简单,但在实际开展审计业务时会增加工作难度。如集团审计部在对其成员企业进行审计时,子公司没有设置相应的审计部门,则会导致缺乏统一的协调机制,无法及时获得审计所需资料。集团审计部对成员企业的经营管理情况了解不够全面,在对其进行评价时,由于缺乏应有的依据,很难做出正确判断,不利于内部审计工作的深入开展。另外,在日常工作中,集团审计部与成员企业间缺乏及时有效的沟通,也给审计工作带来困难,难以发挥内部审计对成员企业的服务咨询功能和桥梁纽带作用。
(二)内部审计机构地位不明确,独立性和权威性受到限制
目前我国企业内部审计人员的组织地位较低,权威性不足,这在很大程度上影响了内部审计职能的发挥。我国法律法规没有明确规定内部审计机构在企业集团的地位,隶属关系也极不统一。在企业实践中,内部审计部门可对财务总监负责,也可对总经理负责,还有的是受监事会或董事会领导。而且由于我国内部审计机构及人员是从企业内部产生的,受本部门、本单位直接领导,仅与被审计的其他职能部门和单位相对独立,因此,其独立性同双向独立的注册会计师审计相比差距仍然很大。目前,我国多数企业实行董事会领导下的总经理负责制,企业法人治理结构并不健全,表现为董事会与经理层人员高度重合,董事会决策职能与经理层经营职能混淆不清。在这种情况下,内部审计机构如果由董事会领导,会形成决策、执行、监督职能集于一身的不合理现象;如果由经理层领导,同样会形成执行、监督职能一体的情况。
(一)提升内部审计组织地位,增强内部审计的独立性和权威性
为保证内部审计结果的客观公正,要求企业集团必须通过有效的组织设置和制度设计来明确和强化内部审计部门的组织地位,以保证其顺利完成审计任务。企业集团应成立独立于各管理层级的集团审计部,在董事长的直接领导下,向审计委员会汇报工作。审计委员会由非执行董事和内部审计机构负责人组成,代表董事会对企业集团经济活动的合法合规性和效益性进行独立评价和监督,是处于决策系统与执行系统之间的监督系统。同时应赋予集团审计部对所有职能部门和个人进行审计的权限,以确保内部审计的结论和建议能够得以有效执行。
企业集团在选配内部审计人员时,不能仅仅从财务人员中挑选,还应根据集团自身的业务特点配备计算机、法律、工程、管理等方面的专业技术人员,并且要合理配置内部审计人员的结构比例,以增强其提供咨询服务的能力,从而使其能为管理当局进行重大问题决策提供依据,为成员企业日常管理提供合理化建议和改进措施。
(二)重塑企业集团内部审计管理模式
企业集团在进行内部审计管理模式选择时,应根据自身特点灵活选择运用。在企业集团总部层面,内部审计机构宜采取“董事会负责制”的组织模式,即:在集团公司董事会下设审计委员会,在审计委员会下设立集团审计部。另外,按照企业集团及其下属分(子)公司的地域和业务分布情况,在集团审计部设立多个下派审计中心,在一定期间内,下派审计中心分片负责对所辖区域内的集团分(子)公司开展审计监督业务,并定期轮换辖区。
在企业集团的分(子)公司层面,不具法人资格但属于集团核心分公司的,应派专职审计人员或设立审计派出机构,对分公司进行日常审计监督;否则接受集团公司审计委员会的直接监督。对集团公司下属子公司,因其具有法人资格,所以有义务视自己的经营规模考虑是否单独设立审计机构。若设立审计机构,子公司审计机构应向集团审计委员会负责;若子公司不单独设立审计机构,则集团公司审计委员会将在子公司设立内部审计派出机构,但需经子公司董事会同意。
(三)确定企业集团审计部及其派出机构的管理职责及业务衔接
集团审计部的职责是内部审计工作的宏观管理,具体包括:制订内部审计工作制度、流程,编制年度内部审计工作计划;委派审计中心对企业集团及所属单位的财务收支、财务预算、资产质量、经营绩效等有关经济活动的真实性、合法性和效益性进行审计监督,对企业集团主要业务部门负责人和所属单位负责人进行任期或定期经济责任审计,对发生重大财务异常情况的单位进行专项经济责任审计;承办企业集团董事会财务审查委员会、风险管理委员会、审计委员会及监事会的有关业务,协调外部审计工作;指导所属单位内部审计工作。
下派审计中心是企业集团审计部的直属审计机构,主要职责是按照企业集团下达的年度内部审计工作任务,组织实施具体审计项目。具体包括:参与企业集团年度内部审计工作计划的审议;根据下达的企业集团年度内部审计工作任务,负责组织实施具体审计项目,并向集团审计部报告工作;根据企业集团内部审计工作要求,负责本中心开展审计项目实施方案的拟定、过程控制和质量把关;向集团审计部报告审计项目实施过程中发现的重大问题或异常情况;协助集团审计部对辖区内集团分(子)公司的内部审计工作进行指导。负责本中心人员职业道德规范和行为准则执行情况的监督检查工作。负责本中心的经费预算编报、控制和考核工作,定期向集团财务部、审计部报告费用支出情况。
下派审计中心业务上由集团审计部归口管理,向集团审计部负责人汇报工作,集团审计部负责对下派审计中心进行绩效考评,其负责人应定期在各个下派审计中心轮换任职,薪酬等级和职权应与集团审计部副职相同。下派审计中心有关人事薪酬、财务及固定资产的管理遵照企业集团总部的相关管理办法执行。下派审计中心应与集团分(子)公司保持相对独立性,不得与集团分(子)公司发生任何经济利益关系。
作为企业集团内部监督体系的重要组成部分,内部审计机构的合理设置对于企业集团治理结构的优化以及职能的发挥有着重要的影响。企业集团可将内部审计机构设置成三个层次:第一层次是在集团董事会下设置审计委员会;第二层次是在审计委员会下设置集团审计部,与集团其他职能部门平行,另外在集团审计部下设多个派出审计中心,这一层次的内部审计机构主要发挥其监督评价和服务咨询职能,并使内部审计的管理决策和业务开展相分离,即实现管办分离,有效提高内部审计的独立性和专业性;第三层次是依据实际情况在各成员企业设置审计派出机构。三个层次的内部审计机构应分别发挥其各自的职能,相互衔接、紧密配合,形成一个有机的运行体,共同服务于企业集团的战略协作,以提高集团整体经济利益。
参考文献: