内部审计查看源代码讨论查看历史
内部审计是中国科技名词。
世界上所有的国家中,只有我们中国的文化[1]是始终没有间断过的传承下来,也只有 “汉字”是世界上唯一的古代一直演变过来没有间断过的文字形式[2]。
名词解释
内部审计是指对本单位及所属单位财政财务收支、经济活动、内部控制、风险管理实施独立、客观的监督、评价和建议,以促进单位完善治理、实现目标的活动。
根据《中国内部审计准则》,内部审计是一种独立、客观的确认和咨询活动,通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。
国家机关、事业单位、社会团体等单位的内部审计机构或者履行内部审计职责的内设机构,应当在本单位党组织、主要负责人的直接领导下开展内部审计工作,向其负责并报告工作。审计机关可以采取日常监督、结合审计项目监督、专项检查等方式,对单位的内部审计制度建立健全情况、内部审计工作质量等进行指导和监督。
内部审计工作的主要程序
内部审计工作的主要程序如下:
(一)根据上级部署和本部门、本单位的具体情况,拟订审计项目计划,报经本部门、本单位领导人批准后实施。
(二)实施审计前,应当通知被审计单位。
(三)对审计中发现的问题,可随时向有关单位和人员提出改进的建议。审计终结,提出审计报告,征求被审计单位的意见,报送本单位领导人审批。经批准的审计意见书和审计决定,送达被审计单位。被审计单位必须执行审计决定。
(四)对主要项目进行后续审计,检查采纳审计意见和执行审计决定的情况。
(五)审计单位对审计意见书和审计决定如有异议,可以向内部审计机构所在单位负责人提出,该负责人应当及时处理。
内部审计:七大核心程序
一、审计对象的选择
1、选择标准:上次审计结果、金额、潜在损失或风险、管理层需求、经营方案、制度或控制的重大变化、获利机会、审计师的能力。
2、识别被审计对象的策略:地理位置、金额、业务或活动繁杂度、审计人力资源、管理层的关注度、职能部门、业务循环、决策中心。
3、审计师在安排审计项目时所要考虑的20种风险因素:内控系统质量、管理者能力、管理者职业道德修养、经营规模、近期重大变动、业务复杂度、关键人员离职、资产流动性、快速增长、业绩恶化、获利机会、竞争环境、信息化程度、上次审计的时间间隔、管理者绩效目标压力、政府政策法规、员工士气、外部监管、业务透明度和离总部的距离。
4、审计可以按部门、职能或一个业务流程进行安排,审计师必须明了各职能部门之间权责的划分。当审计一个部门时,审计师必须对可能在各职能部门之间出现的职能重叠或不足保持足够的警惕。对那些有影响力的部门或那些具有自主权的经营部门进行特定职能的审计[各类审计方法案例报告模板可在公众号内审网查阅获取,内审网注]是有价值的,它可以判定某种控制模式对总系统的运行是否经济而有效。
二、前期准备
1、向有关管理层征求意见:董事局主席、直接分管领导、财务负责人、业务联系的中心负责人、各产业板块负责人、平台或条线领导、外部监管部门等的意见。
2、对被审计单位情况进行外围了解:包括历史沿革、行业状况、行业地位、外部市场变化、法律、政策变化、经营和人员状况、组织架构等。
3、取得被审计单位相关制度政策、报表、产品或服务品类、历史数据进行初步分析。
4、制定审计方案:包括审计内容、程序、重点、人员和时间安排。
5、下发审计通知书:审计目的、范围、人员、时间、地点、要求提供的资料和其他需要配合的事项。
6、初步准备的目标是保证审计师对审计环境的了解,并确定关键的经营方面、风险领域以及潜在的有明显问题的领域。
三、初步调查
初步调查能帮助审计师确定审计重点,以便有效地开展工作,避免盲目和草率。
1、召开审计进点会:介绍审计安排,协调与被审计单位工作。
2、实地观察:对经营场所、业务活动和资产有大概了解。
3、查阅研究资料:战略、总结、计划、预算、政策、程序、制度、标准、组织架构和人员情况、各种报告报表、会议纪要、文件和公函、简报、通报、合同、调查、行业信息、竞争对手资料、管理方式、审计工作需要的权威性和技术性文件等。其中,会议纪要是极有价值的信息来源。
4、与有关责任人面谈(所有的关键性人物都应访谈到):行政管理部门常对本单位的经营有独到的见解和有一些特别的问题要向审计师提出,通常,对当前存在的经营管理问题、最近的变化等资料,必须要和被审计单位的管理人员面谈才能取得。
开展问卷调查:根据审计内容编制适当的调查表,以确定重点审计事项依据。问卷表要根据实际情况进行修改,同时要亲自回收,不能让被审计单位集中收回。
5、审计前应搞清楚的问题:企业或部门的战略目标是什么?实现目标的策略有哪些?业务操作流程?根据什么标准进行控制?企业或部门文化是什么?当前的风险有哪些?当前的困难有哪些?影响运营的关键因素有哪些?近期市场发生了哪些重要变化?组织架构模式?有哪些关键的人在起作用?内部主要矛盾或分歧有哪些?运营方式和策略是什么?要切实解决和了解“为什么?何地?何时?何人?怎样做?做什么?结果如何?”七个问题。
6、记录关键控制活动,对控制活动(包括控制点、控制缺陷或控制过度等问题)、审计时间和资源要求进行初步估计。
7、根因分析:问题发生原因可能是多方面的,同一问题也可能是不同原因造成的,只有找出问题的本质原因,才能有针对性地解决问题。
四、分析并评价内部控制
1、分析评价内部控制过程
评估内部控制的内外环境—根据战略和目标来确定应该要建立何种控制结构—确定已建立了何种控制结构—确定已建立的结构是否合适—确定已合适的结构是否被正确地执行—确定执行的效果如何—确定需要进一步测试的重点和改善意见(控制结构还包括管理指挥方式)。
2、进行“穿行测试”,包括单据穿行和流程穿行。
3、注意事项
(1)评价内部控制应考虑成本效益原则;
(2)评价内部控制要取得控制结构流程图;
(3)评价内部控制要特别关注纸质单据的流向和连续性;
(4)控制措施的设计要与发展战略、经营目标相匹配;
(5)关注影响内部控制发挥作用的重要因素:管理层违规、未合理授权、本位主义、教条主义、官僚主义、利益冲突等。
五、证据和信息的收集
1、审计证据应充分、有力、相关、有用、客观。所谓客观性,就是其他谨慎的人依据该证据也能得出与审计师相同的审计结论。
2、信息的收集不能盲目,应先找出关键控制或问题区域,然后围绕该区域收集信息或证据,特别是在信息量大的情况下。
3、审计师应善于发问,善于引导与别人的谈话。询问对了解实际情况,以及例外情况和差异性特别重要。要找具体业务经办人员以及与该业务相关的上下游人员进行交谈。交谈应让人感到轻松,没有压力或恐惧,更不能引导或暗示某种答案。
4、注意从外部收集信息,在审计一个部门时,应注意收集该部门所服务对象的反馈信息。
5、审计证据要关注对非财务信息的收集,如工作计划与总结、会议纪要、收发文件内容、简报、报告和请示等公函、员工合理化建议等,这些资料所含信息对审计十分有帮助。
6、核单和追踪是常用测试证据的程序。
7、收集证据要充分考虑重要性。如果该信息足以影响决策者或管理者的行动,那么该信息就是重要的。
8、衡量内审工作质量的最重要标准之一,是审计证据应有助于促进被审计单位管理当局更好地履行其职责。
9、对重要但无法证实信息的处理:可对这些信息进行不正式的披露,但审计师应明确指出这些信息未经证实。
10、对“软数据”的处理:软数据结论往往需要专家的帮助,审计师应就如何评价软要素数据这一问题与被审计单位管理当局及决策层达成共识。
11、努力取得定量数据。审计结论一般应有定量数据支撑,这样才能更有说服力。合理的统计抽样有助于对审计结论的做出提供较明确的保证,审计抽样和主观判断同样重要,科学的统计抽样技术需要在审计中正确地运用。尽量避免用一些模糊的词如“有些”、“可能”、“部分”“或许”、“几个”等,要用数据表述问题的事实,妥当的表达方式应该是“经抽样调查多少份单据,发现存在多少个问题”。
12、流程或控制缺陷发现的七个要素:一是标准:业务经营设想要达到什么样的目标?二是状况:业务经营实际达到了什么水平?三是程序或惯例:人们设想要做什么或他们实际在做什么?四是原因:为何发生和标准的偏差?五是后果:由于状况不符合标准,发生了什么或可能发现了什么?六是结论:需要采取什么纠正行动?七是建议:纠正该状况需要做什么?任何一个缺陷发现适当地包含了上述成份,就可为纠正行动提供强有力的论证。这样就不会有遗漏的问题。不能强求具体业务人员了解一个企业或企业中某一部门的所有制度流程、所有管理和技术问题。业务人员要花好多时间学会如何处理这些事项,他们甚至没有意识到他们所从事业务的这几个成份。否则,审计师所鉴定出的这些缺陷在他们进入前就被业务人员解决了。
13、对审计证据做出判断一定要找最了解情况的人、有经验的人、主管领导交流,有些事情并不是我们所想象的那样简单,如果我们不认真分析被审计对象的解释,会给审计师带来许多麻烦和尴尬,能否正确地分辨解释的真伪取决于审计师的眼光和能力。较适当的问话语言建议为“问题可能在这里,如果我们建议采取这种办法去处理您认为将会发生什么情况?”。要牢记“真正的专家在一线”,让被审计对象自己思考和提出改进办法比审计师提出效果要好得多,即使审计师的意见是对的,被审计对象也可能存在抵触情绪。
14、工作底稿:审计工作底稿要按清晰、完整、证明有力、具有价值的原则编制,一张底稿只记录一项与审计目标相关的内容,注意留有空白。
15、数学方法的运用:运筹学及通过数学模型的问题模拟是很有用的。它们能帮助管理人员做出更加合理的决定,也能帮助审计师发现趋势和预测结果。但是,它们的复杂性又会给一般管理人员留下一种为技术专家所掌握的狭隘观念。各种模型、概念、假设、计算机运用都需要管理观点的验证,必须以管理人员的要求为依据。任何管理部门赖以进行重大决策的、需用电子计算机处理的模型,对审计师来说,都是需要事先了解的。审计师在评价中应采用经证实的标准和审计技术。最重要的是,必须始终以经营判断的显微镜来观察各种数字和公式。
六、总结会议
1、会议的目的:是讨论审计结果与建议。应该在会议开始前将报告征求意见稿发给被审计单位领导。要保证被审计单位领导在会上对所有的重要发现和审计建议及业务人员的反应做出评价,这是一个证实审计报告准确、平衡和相关与否的机会。
2、保持礼貌与周到,不争吵和骂人;避免使用不礼貌的话语;表示学习的态度。
3、在语气和形象上应保持中立、客观、公平和公正。
4、对反对意见要有所准备和预见,要准备好充分的证据,尽量在会议前把事情弄清楚。
5、态度要积极,要赞扬、促进、鼓励,不要破坏、攻击或打击;要留有余地,以便为被审计单位保存面子,虚心听取被审计单位的不同意见。提出问题时,应采取严谨得体的措辞,以尽量减少冒犯被审计单位管理当局。
6、适度地表现自信,发言清晰,音量合适,并注意眼神交流,及时观察对方反应。把重点放在被审计单位对问题的积极态度上。会议的目的是说服,而不是责备。
7、对待被审计单位顽固态度的建议:一是选择恰当的时机。当对方发火、疲惫、心烦意乱时不必企图使其恢复理性;二是永远不要采取僵硬的姿态,这样的结果只能是一无所获;三是不要依赖逻辑,逻辑对顽固之人无能为力;四是做事要留有余地,永远不要辩论到无法体面退却的境地;五是不要施加压力,要善于说服;六是开始时,找一个共同点,对抗是无用的.一致才是坦诚的开始,审计师与被查人员总有些目标是一致的,要求大同,存小异;七是访问被查人,倾听他们的陈述,理解他们的观点,同时要拓宽自己的思路;八是做出积极的努力,设身处地为他们着想,真诚地理解他们;九是当你理解了对方的立场,且设身处地为对方着想之后,让对方感到你要他们接受的观点有助益,从而帮助他们走向正轨。
七、后续审计
1、后续审计应确认已经采取的纠正行动和正在达到要求的结果,或者确认被审计对象管理当局已经明确承担了对报告中的审计意见或建议不采取行动而产生的风险。
2、后续审计的重点应是由于控制目标未能实现而产生的风险,控制目标的实现和风险的再评估是后续审计的重要内容。
3、纠正措施必须针对产生问题的原因,而不是现象,必须是真实有效的,是经过授权的。衡量纠正行动妥当性的四个标准:一是这些行动必须是针对所报告的缺陷的;二是它应当完全地包括纠正缺陷行动的各个方面;三是它应是连续不断的;四是它应当受到监督以保证能达到效果和防止再次发生。
4、应跟踪重大的审计发现,直至它们被纠正或被审计单位做出书面声明他们将不采取任何措施,并承担不采取行动的风险和后果,不然审计师必须对纠正行动进行追踪直到问题被完全解决。被审计单位未能采取纠正措施与被审计单位声明无意采取任何纠正措施是不同的。被审计单位可以选择审计建议不同的方法解决问题,但审计师应与被审计单位一道评价方法的实际效果,直到效果满意为止。
5、拒绝被审计单位的回复或措施的原则是:既要表明审计意见的分歧,又要与被审计单位管理当局继续保持良好的工作关系。为此,审计师不要把个人偏好强加给管理当局,应避免充当监督者或批评者的角色,审计师的责任是审查、评价、建议和报告;审计师应集中关注控制的目标和控制的原则,允许管理当局选择可接受的方法去实现控制目标;应避免对纠正措施负责;对事不对人。
内部审计风险成因和识别方法
风险产生的原因分析
(一)外部原因
1.宏观经济形势。宽松或紧缩的货币政策影响着市场货币供应量,比较常见的货币政策工具是央行的逆回购和再贴现。央行提高隔夜拆借利率,说明央行货币政策收紧。如果央行连续释放货币收紧信号,会出现货币供给减少,市场出现缺钱状况。在这种外部环境下,银行存款业务面临压力,在存款业务方面会出现打“擦边球”,甚至违规办理存款的情况。在贷款业务方面会出现企业挪用资金问题。前者是银行应对宏观形势自身发生违规,后者是外部环境变化,贷款企业将风险传导给银行。因此,宏观经济形势既对银行自身产生影响,同时又通过企业违规行为对银行产生影响。
2.行业政策。行业政策规范某一特定行业的生产、经营等。现阶段国家加大环境污染治理检查力度,企业可能因排污治污不合规受到处罚,这样会对企业的资金流动性和偿债能力产生影响。
3.关联因素。关联因素是指与银行客户存在关联关系的企业、法人。市场是一个你中有我,我中有你,相互关联的系统,市场不存在单独个体。一个企业出现风险,风险就可能在关联企业之间传导。内部审计需要对关联企业的经济状况进行全面调查了解,尤其是关联企业的涉诉等涉险情况。另外,企业法人决策会对公司的发展战略和经营情况产生影响,内部审计也需要对法人关联情况进行全面调查了解。一人同时担任几家公司法人代表,可能存在套取资金的情况。
4.企业多头融资。企业的发展阶段可以分为成长期、成熟期和衰退期。一般是成长期的企业为减轻财务压力转而寻求合作伙伴,处于这一时期的企业向银行借款意愿不强。同时,成长期的企业发展前景存在不确定性。成熟期的企业是银行的理想客户,但银行却难以找到。因此,向银行申请借款的都是急需资金的企业。企业向多家金融机构融资,说明企业十分缺钱。因此,内部审计需要分析企业多头融资的原因,分析是否存在风险隐患。
5.外部信用风险。企业通过购销活动等经济往来相互联系,如采购企业出现风险会对销售企业货款结算产生不确定性,这样会使销售企业贷款银行信贷资金产生一定的风险。
6.利率风险。利率市场化的直接结果是利差收窄,农发行的存款业务和贷款业务都存在利率因素,都会受到影响。存款方面,比如同业存款利率需要按照市场行情定价,在上级行批复的利率区间协商确定。异常的协议利率可能存在利益输送的风险。贷款方面,农发行贷款利率执行央行基准利率,利率水平较同行业低。农发行客户有超需求融资的动机,存在超额融资的风险。
7.农发行亲属企业就职情况。银行好比一个资金池,借款人都有获得大量低成本资金的动机,会利用身边的资源达到这一目的。借款人也存在借新还旧,滚动使用信贷资金的不合理想法。堵住农发行向企业提供便利,内外串通获得低成本信贷资金的漏洞,显得十分重要。
8.市场价格波动情况。农发行是以粮食收购贷款为主业的银行,粮食价格的波动,企业采取的经营策略,最终会影响企业经营效益,企业经营风险会导致农发行贷款损失,比如无补贴来源的粮食价差亏损。产业化龙头企业产品价格也受市场供需情况影响,市场价格出现较大波动时,内部审计应高度关注。
9.财务风险。财务风险包含企业债务集中到期风险和对外投资损失风险。企业资产负债率超过警戒线、偿债能力下降、各类债务集中到期会使企业在某一时点无力偿还到期债务。企业对外投资也会存在风险,比如投资于国家限制类企业、投资于股票期货高风险产品。
(二)内部原因
1.管理上存在漏洞。内部制度上存在漏洞,农发行的经济行为就可能发生风险。财务、信贷方面的内控制度漏洞直接导致资金发生损失风险,其他方面漏洞还可能产生声誉风险。集体审议、部门约束、换人复核等内控措施十分重要。这些措施不落实,很可能被别有用心的人加以利用。
2.职业道德缺失。有健全的内控制度,但不加以执行,更容易发生风险。不执行制度往往是为了违规做准备。遵守职业道德除了不能有负面清单所列行为外,还包括坚持制度,坚持原则。职业道德沦陷往往是被拜金主义、奢靡之风所侵蚀导致。因此,对员工非法集资、高息融资、参与民间高额借贷、违法行为、征信信用下降的分析可以划定可能出现风险的范围。
3.内部激励机制。激励机制应该激发员工积极性,应该覆盖全面。激进的内部激励机制偏重于业绩考核,会产生过多的“擦边球”行为和工作上冒进,风险多发生于贷款的投放环节。而对于“平均主义”式内部激励机制,风险多发生于财务方面。
风险识别的方法
参照“总体分析、系统研究、发现疑点、分散核实、精准定位”新理念,内部审计的方法和技术发生了转变。
(一)加强数据分析和提炼,向非现场审计方式转变
新的审计方法是审前准备阶段收集数据资料,通过对数据分析和提炼,制定实施方案,采取现场审计和非现场审计相结合。不能采取非现场审计方式的项目实施现场审计。
(二)关注异常,顺藤摸瓜,牵出隐藏的问题
传统内部审计工作是重复查账,新的审计方法是通过数据分析发现异常数据、采用逻辑思维方法向异常数据前端或后端延伸检查、借助相关数据加以印证最终揭露问题实质。
(三)采用信息系统审计的方法
对于业务系统处理的大量数据,人工查账费时费力、审计效果不佳。此类审计项目可以采用测试方法,用模拟数据导入系统进行测试,检验系统运行结果是否有效,系统是否存在漏洞。对于有效的系统,处理的数据也有效。
(四)注重利用沟通技巧获得审计线索
注重沟通技巧,在沟通中发掘线索更易于审计发现问题。如接受举报是内部审计线索的重要来源之一,灵活形式的谈话方式对于发现问题线索也有很大的帮助。
(五)建立审计项目模型,提高审计效率
对于审计信息系统提取的业务数据进行分类整理,根据审计目的设计计算机判断语言程序制作审计项目模型。借助审计项目模型读取海量业务数据、自动判断并得出异常数据、风险数据等审计项目所需数据,大大减少了审计时间。
参考文献
- ↑ 汉字与中华文化,搜狐,2017-06-14
- ↑ 探究世界上唯一没有间断的古老文字系统:汉文字,搜狐,2017-06-15