前,我国内部审计工作面临的压力很大,但在挑战存在的同时也呈现出良好的发展势头。随着市场经济体制改革的不断深入,内部审计也不断得到丰富和发展。因此。客观地分析和探讨内部审计发展的趋势,将有助于进一步健全和完善内部审计,促进内部审计的法制化、制度化和规范化。1、从财务审计向经营审计和管理审计发展从财务领域向业务经营领域和管理领域拓展,是内部审计的一种国际趋势,而且在许多西方发达国家内部审计对单位管理和业务经营系统的关注程度,已经远远超出了对财务领域的关注程度。我国的内部审计也应尽快转移工作重点,向经营审计和管理审计拓展,主要包括以下几个方面工作内容:开展对单位内部控制制度的审计,评价业务经营内部控制制度的健全性和有效性,为改进控制服务;开展对专项业务活动的审计,评价其对企业决策和管理规章制度的执行情况,评价其活动是否达到预定目标,是否做到了节约高效。2、从事中、事后审计向事前审计发展随着企业经营活动的多元化和企业管理的现代化,单纯的事后审计已不能对企业的经营活动做出全面、科学、准确的评价。因此,内部审计要做到的事中、事后审计与事前审计相结合,发挥好防护性、建设性作用,把审计工作贯穿于生产经营管理的全过程,变事后监督为事前预防。首先,要对企业的计划、决策进行审计,审查决策方法的科学性,审查决策所依据的资料、数据的可靠性,审查决策有关保证措施的可行性和执行情况与结果。在企业经营决策过程中,内审机构应积极参与项目可行性研究,对各方面进行经济技术分析和论证,提出自己的意见,作为企业的决策参考。项目上马后,要进行跟踪审计调查,对计划的实施、方案的落实和决策的执行、经济效益和工作效果进行分析。当经济活动结束后,内部审计应对计划、决策的完成情况作全面、综合的审查、分析和评价,总结并提出改进意见。通过事前、事中、事后审计相结合的方法,可以降低企业在项目建设中的消耗,保证企业预期效益的实现。3、从手工审计向计算机审计发展 随着会计电算化的日益普及,审计手段已经由传统的手工查账审计逐惭向计算机审计过渡。审计信息化是审计领域的一场革命。审计手段实现电子化并逐步发展到网络化,是审计技术发展的必然趋势。电子化、网络化大发展,一方面可以使财务报告实时生成,缩短会计报表编送时限,另一方面使审计人员能够即时地审查被审计单位的财务信息成为可能。审计信息化将使内部审计工作从单一的静态审计转为静态与动态相结合。审计信息化还将使审计人员的作业模式发生重大变化。因此,实时审计将在很大程度上取代事中、事后审计,网络审计或者在线审计将在很大程度上取代就地审计。4、内部审计人员从单纯的会计人员向复合型审计人才转变 为满足现代审计工作的要求,内部审计人员必须具有科学、合理的专业知识结构。内部审计人员的专业知识包括会计与财务、行为科学、经济学、经济法规、定量分析法、会计与管理制度等。应掌握的基本知识包括人事管理、技术管理等。我国的内部审计人员结构必须改变,未来的内部审计需要更多的具备综合素质的复合型人才。现阶段我国内部审计人员可以由“四师”组合配备,即由会计师、经济师、工程师和律师四方面的专业人员组成。二、国际内部审计的发展趋势前几年国际金融危机的扩散和蔓延,对全球实体经济的冲击和造成的损失的扩大,对我国经济发展的影响明显。风险管理不力、缺乏透明度和无效的公司治理是造成金融危机的重要原因之一。内部审计作为受托责任的一种控制机制,以风险管理、控制和治理过程为作用点,以监督、评价和咨询为职能,促进内部控制、公司治理建设,确保内部控制、公司治理持续有效运行,这既是内部审计的职责,更是内部审计发展的方向。1、国际内部审计的定义及其发展 公司内部审计的发展,是随着一国经济、文化、法律意识和公司制度的发展而发展的。内部审计的职责也不是一成不变的,是不断发展、变化的。1947年至1999年间,国际内部审计师协会(IIA)先后7次对内部审计的基本职责进行了新的定义,国际组织对内部审计理论内涵认识的不断深入,也反映了社会对内部审计职能和作用的不断深入挖掘。监督和评价始终是内部审计的两大核心职责,但监督和评价的范围在不断拓展,层次在不断提升。内部审计在实践中迅速发展并不断适应组织的需要,逐渐站在管理层甚至整个组织的高度,以为组织增加价值为目的。
到20世纪90年代早期,内部审计师已经从事包括财务检查与审计、经营审计、管理审计以及遵纪守法审计在内的综合性审计工作。随着组织内、外部环境的日益复杂和所面临风险的日益增长,传统上对内部审计的职能定位已不能满足组织治理、风险管理和内部控制的要求。1999年6月,国际内部审计师协会理事会通过了内部审计新定义和新的专业实务框架(PPF),基于风险管理的内部审计被定义为:内部审计是一种独立、客观的确认和咨询活动,旨在增加组织价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。1999年IIA对内部审计的定义具有深远的历史意义,不但拓展了内部审计的内涵,同时还明确了内部审计发挥职能的着力点,主要表现在: (1)、新增了咨询服务功能。强调要通过内部审计的咨询服务职能,“改善”风险管理、控制和治理过程,为组织提供增值服务。(2)、明确了内部审计、评价和咨询服务的着力点。抛弃了以前“经营业务”、“组织活动”等模糊的定义语言,明确了内部审计职能有效发挥的着力点是“风险管理、控制和治理”。(3)、升华了内部审计的目标。将内部审计目标与组织目标相统一,提出了内部审计“通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标”。2、国际内部审计发展的最新趋势从1999年IIA对内部审计的定义可见,国际内部审计呈现四大发展趋势:一是开拓风险管理新领域;二是深入介入内部控制;三是推动更有效的公司治理;四是更新内部审计师的职责。可以看出,在国际内部审计四大发展趋势中,前三大趋势重视的是加强公司的管理与规范建设;后一趋势对内部审计师的职责在改变,强调的是提高内部审计人员的整体素质以适应其职责的改变。(1)、国际内部审计开拓风险管理新领域 近年来,很多内部审计组织开始介入风险管理,并将其作为内部审计的重要领域。内部审计之所以涉足风险管理领域,主要有以下几个原因: ①内部审计顺应加强风险管理的要求随着社会经济的发展,特别是经济全球化及国际化程度的加深,公司的经营环境日趋复杂,经营风险也大为增加。公司在对外经营运作过程中,面临各种经营风险,包括因竞争对手的恶意竞争行为导致的风险、因合作伙伴履约资信问题导致的风险以及因经营环境变化导致的风险。而在内部的运营过程中,公司也面临运作效率低下所带来的损失风险等等。公司、行业之间的竞争日益加剧,如何防范风险、加强风险管理,已成为公司经营者面临的重要问题。因此,减少公司面临的风险是组织实现目标的关键,也是公司管理人员十分关心的问题。内部审计的目的在于增加组织的价值和改善组织的经营,内部审计人员是公司的管理咨询师,因此,内部审计部门和内部审计人员参与公司的风险管理也就顺理成章了。 ②内部审计组织对拓展新领域的探索内部审计组织为了自身的发展,为了在公司中担当更重要的角色和发挥更重要的作用,不断探索内部审计的新领域。公司高层管理人员对风险管理的空前重视,为内部审计发展提供了一个良好的机会。内部审计组织对风险管理的介入,使内部审计在公司中成为一个重要的角色,并将其作用推上一个新台阶。国际内部审计师协会推进内部审计由财务审计为主逐步向以风险管理审计为主转变,既是内部审计发展的结果,更是受托责任关系发展变化的体现。1999年国际内部审计师协会通过的内部审计新定义,对内部审计的定位为“评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标”。 ③内部审计发展和作用发挥的内在要求内部审计作为内部控制的重要组成部分,其在风险管理中发挥着不可替代的独特作用,主要有以下几个方面:A、内部审计人员从事具体的业务活动,独立于业务管理部门,这使得他们可以从全局出发,从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。B、内部审计人员通过对长期风险策略与各种决策的审计、调查,可以调控、指导公司的风险管理策略。C、内部审计部门独立于公司管理层,其风险评估的意见可以直接上报给董事会,其建议更易引起管理当局的重视。从内部审计发挥的上述职能看,内部审计已经参与到公司治理与风险管理中,帮助组织发现并评价重要的风险因素,促进组织改进风险管理体系。内部审计人员是风险管理专家,通过对风险的把握和评价,实现对风险的控制。④内部审计受外
部审计开展风险评估的影响近年来,注册会计师的业务领域不断扩展,在其所扩展的新的保证服务业务中就包括了风险评估,且是其主要业务之一。这不能不对内部审计界产生影响,因为,内部审计部门和内部审计人员在风险管理方面拥有注册会计师无可比拟的优势。比如:内部审计部门和内部审计人员对公司面临的风险更了解,对防范公司风险、实现公司目标有着更强烈的责任感。既然外部审计可以从事此项业务,内部审计就更可以从事这一工作。(2)、国际内部审计深入介入内部控制 在20世纪80年代,内部控制是国际企业管理的重要内容,检查和评价内部控制制度是否充分、有效和具有可操作性是内部审计的重要工作。从1991年开始,世界许多大公司开始了兼并、重组和公司治理工作,企业面临的风险普遍增大。主要原因是:企业实行多样化经营,进入了众多以前未涉及的领域;实施国际化发展战略,控制链大大延长;信息技术在经营管理中广泛应用导致计算机犯罪增加。在这种情况下,企业开始注重风险管理,内部审计的重点也从制度基础审计转向风险导向审计。 ①深入介入内部控制的原因 美国《萨班尼斯—奥克斯莱法案》第404条款——管理层对内部控制的评价:强调公司管理层对建立和维护内部控制系统及相应控制程序充分有效的责任;上市公司管理层在最近财务年度末应对内部控制系统及控制程序的有效性进行评价。国际内部审计深入介入内部控制这一领域,是与该法案的明确要求密切相关的。这是因为人们已经认识到内部控制在组织目标实现过程中所起的关键作用,因此,公司内部控制的运行状况已不仅仅是公司内部关心的对象,而越来越受到外部相关人士的关注。对于404条款中要求的管理层对内部控制的评价,担任年度财务报告审计的会计师事务所应当对其进行测试和评价,并出具评价报告。上述评价和报告应当遵循委员会发布或认可的准则,上述评价过程不应当作为一项单独的业务。②内部控制自我评估内部控制自我评估是近年来西方国家内部控制系统评审的一种方法,是公司监督和评估内部控制的主要工具。它将运行和维持内部控制的主要责任赋予管理层,同时,使员工和内部审计师与管理人员合作评估控制程序的有效性,共同承担对内部控制评估的责任。这使以往由内部审计部门对控制的适当性及有效性进行独立验证,发展到全新的阶段,即通过设计、规划和运行内部控制自我评估程序,由企业整体对管理控制和治理负责。它要求从整个业务流程中发现问题,由计算机汇总并反馈问题;审计人员转变成外向型人才,广泛接触各部门人员,采用多种技术方法,促进经营管理目标的实现。简言之,这种方法不再以内审部门实施内部控制评价为主,而是以管理部门的自我评估为主。通过内部控制自我评估,使内部审计人员不再仅仅是“独立的问题发现者,而成为推动公司改革的使者”,将以前消极的以“发现和评价”为主要内容的内部审计活动向积极的“防范和解决方案”的内部审计活动转变,从事后发现内部控制薄弱环节转向事前防范,从单纯强调内部控制转向积极关注利用各种方法来改善公司的经营业绩。另外,通过内部控制自我评估,可以发挥管理人员的积极性,使他们学到风险管理、控制的知识,熟悉本部门的控制过程,使风险更易于发现和监控,纠正措施更易于落实,业务目标的实现更有保证。内部审计人员广泛接触各部门人员,与各管理部门建立经营伙伴关系,有利于共同采取措施防止内部控制薄弱环节的产生。(3)、国际内部审计推动更有效的公司治理 在现代市场经济条件下,公司治理结构完善与否决定了公司能否有序运转,公司效益和持续发展能力能否不断提高,进而关系到整个资本市场能否规范有效运行。这也是近年来公司治理越来越受到政府监管部门和社会各界广泛关注的原因。①公司治理的四大“基石” 2002年7月23日,IIA在对美国国会的建议中指出:一个健全的治理结构是建立在有效治理体系的四个主要条件的协同之上的。这四个主要条件是:审计委员会、执行管理层、外部审计和内部审计。在司法机构和管理机构的监管下,这四个部分是有效治理赖以存在的基石。审计委员会——确保有效的内部控制系统,确定并监控经营风险和绩效指标;执行管理层——实施风险管理和内部控制,日常计划、组织安排;外部审计师——应保持独立性,审计与咨询业务分开;内部审计师——评价并改善风险管理、控制和治理过程的效果。 由此可见,有效的内部审计是
公司治理结构中形成权力制衡机制并促使其有效运行的重要手段,是公司治理过程中不可缺少的组成部分。②公司治理过程IIA对“治理过程”的定义是:“组织的投资人代表,如股东等所遵循的程序,旨在对管理层执行的风险和控制过程加以监督。”IIA《标准》2130规定:“内部审计活动应该评价并改进组织的治理过程,为组织的治理作贡献。公司治理有助于:A、制定、传达目标和价值;B、监控目标的实现情况;C、确保责任制的落实;D、维护价值。内部审计师应对经营和管理项目进行评价,以确保经营管理活动与组织的价值保持一致,应该为改进公司的治理过程提出建议,为公司治理做出应有的贡献。”在强化公司治理方面,国际内部审计已逐渐形成:强化报告关系、协助董事会完成其职责、评价整个组织的道德环境。③强化公司治理的重要举措在安然公司财务丑闻曝光之前(注:安然公司,成立于1930年,总部设在美国休斯敦。曾是一家位于美国得克萨斯州休斯敦市的能源类公司。安然公司在2000年《财富》世界500强排名第16位,是美国最大的天然气采购商及出售商。现在,“安然”已经成为公司欺诈以及堕落的象征,并因此而破产),美国的公司治理结构大多为三位一体,即董事会、管理层和外部审计。但是,安然公司、世界通讯等公司的财务丑闻充分证明了三位一体的公司治理结构的主要缺陷在于:A、由管理层聘请外部审计,使会计师事务所自身的利益与公司管理层密切相关,丧失独立性。B、内部监督机制不健全,内部审计缺乏相对的独立性。在安然和世界通讯公司财务丑闻爆发之前,美国的相关法律并没有明确规定审计委员会和内部审计的职能。许多公司的内部审计机构向公司管理层报告工作,审计的内容、范围和结果报告受到管理层的限制,致使董事会无法全面了解公司经营管理和财务的真实状况。《萨班尼斯—奥克斯莱法案》要求公司的审计委员会发挥更加积极的作用,监管会计、财务报告程序,领导内部审计和选择聘请外部审计机构。采用审计委员会这种内部监督机制,可以避免由管理层直接聘请会计师事务所和决定审计费用的现象,从而强化对公司管理层的监督功能。在审计委员会领导下的内部审计机构,受公司董事长的直接领导,地位比较超脱,有较强的独立性和权威性,其工作范围不受管理部门的限制,能够确保审计结果受到足够的重视,进而提高内部审计的效率。(4)、国际内部审计人员职责的更新①内部审计人员从“幕后”逐渐走向“前台”美国《萨班尼斯—奥克斯莱法案》第404条款——管理层对内部控制的评价,要求管理层对本组织内部控制状况进行评价,担任年度财务报告审计的会计师事务所应当对其进行测试和评价,并出具内部控制评价报告。因为内部控制制度及其程序是管理部门建立的,其执行状况和有效性由管理部门自己评价有失公允,所以,在会计师事务所审计之前,内部审计人员要对本公司的内部控制状况进行评价,向高级管理层提交内部控制评价报告,高级管理层认可后才能向会计师事务所提交报告。这样一来,就把内部审计人员从后台推向了“前台”。②未来内部审计人员的职责 2007年IIA全球审计信息网络调查结果表明,内部审计人员的职责应该是:调查人员(44.6%);指导顾问(57.%);咨询专家(45.6%);管理层的有益助手(34.7%);其他人士(32.1%)。未来的内部审计师必须具备以下素质:A、多面手。拥有大局观,对整个组织的价值具有前瞻性考虑。B、置身其中。要参与和了解公司各项业务,发现问题并及时提出解决措施,不搞秋后算账。C、精通技术。应用专业技术知识来预防和减少公司的风险,改进治理过程和提高效率。D、顾问。提供保证、培训和咨询服务。E、领导人。在风险控制和改进组织的效果方面发挥领导作用。
按照监管的规定保险公司是必须设立审计部和专职审计岗位,而且人数也有要求。主要的工作就是要完成各种监管规定的固定审计项目,还有突发的高管离任审计和监管心血来潮的各种自查、检查项目。不清楚其他大企业的内审怎么样,就只能吐槽一下自己的公司了。以前在事务所的时候只管审,做内审不仅要审计还要涉及到整改。对分公司还好,毕竟属于上下级的关系;对总公司其他部门的时候就比较凄惨了,各种拖各种不回复,还有当没这回事的。由于我们部门人手一直不够,加上最近突发的审计项目特别多,只能压缩审计时间;
比如需要两周的时间,领导要求10天之内必须把报告的初稿都写出来,那就只能和同事每天加班,现场审计的质量肯定也会下降,导致有很多资料没来得及看,问题也不能全部检查出来。一般对分公司的审计比较多,因为是内审所以其实很多问题说出来并不会怎么样,有的时候我们还会隐瞒(口头汇报,并不会体现在报告中),也经常会遇到分公司的人各种编谎话最后被揭穿险些撕起来的事情。上面也有人提到了的同事关系,企业里真心比事务所复杂许多。
一个企业的内审是不是闲或者是否无关紧要,关键在于公司领导的重视程度以及内审部门的自我定位。我所在公司内审算是领导较为重视的,故也不闲。内审最重要的工作其实就是关注领导重视的地方,通过审计发现问题,提高公司管理。说起来,内审就是一个打工仔的活,除了常规的内控审计、专项审计等,我们还会遇到各种被纪检、财务检查拉去干活的情形,以及各种应付上级审计(国资委、审计厅、审计署…………orz)。关于出差,相对事务所应该好很多,但基本四月份以后每个月也都有一两周在外。就酱。
可以看下内控专员的职责描述。编写内控体系相关管理制度及工作流程——>完成内控手册,如果你的企业没钱请咨询公司的话。根据内控审计部年度、月度工作计划及总监安排,负责内控审计项目的具体实施,确保各项任务顺利完成;严格执行内控审计工作流程,认真、仔细查阅资料,编写稽核工作底稿,合规、合法收集稽核取证材料,编写内控审计报告——>嗯,出个内审报告。协助部门领导跟进重大审计事项,对与公司有关的特定事项进行专项审计。——>领导指哪,打哪~外部稽核(第二方、第三方)的陪审和相关事务的处理——>你懂得,就是帮外审写c-sox的底稿。
看到上面提假账的,还是来给题主点正能量吧-_-自己和几个朋友都在内审,对比下发现不同公司对内审的定位或者要求确实差异较大,不过共同点还是有的。个人觉得可以概括成:1,确认业务,也就是对子公司或者下属部门的业绩/财务报表做审计工作,这个和外部审计的差异不大,也可以理解成“帮boos发现内部假账”:)2,咨询业务,主要关注公司风险和流程漏洞。C-SOX和404都要求企业对内控进行自评吗?内审就要承担一部分这个自评的责任。和外部审计的穿行及控制测试挺像的,但是关注点不止是和财务报表相关的控制,而是和企业运作的都要看。3,就是对付外部审计师啦。
千万别听上面这些扯淡的话,有的也是不懂装懂的内审“砖家”。1、对于转作企业内审工作的可行性如何?可行,国企、事业单位的内审就是养老,到民营企业麻烦,需要你熟悉财务和业务。2、企业内控、内审具体做些什么工作?企业内控:做内控体系、内控审计、对管理层做风险和内控意识的培训以及向证监会提交内控自我评估报告企业内审:一级审计,常规审计,做财务、运营审计;二级审计,专项审计;三级审计,舞弊、举报审计
外审与内审的区别等
