近日,我与几位企业家在西湖边喝茶面对面交流关于内部审计的话题,从下午2点至5点结束,他们持续地对我提问多个问题,经我一一解答后,表示对内审部门的期待和渴望。其中一位还由衷的说:“我想明天就有这样的部门“。
由此来看,企业家们不是不重视审计,而是他们不了解审计。我总结重要问题如下:
问题:内部审计能帮我干什么?
回答:因为有效的内审部门是管理者的眼睛,可以协助管理层:
1.确认风险被恰当地管理;
2.确认经营信息,管理者可以依据准确信息作出管理决策;
3.确认组织的政策、程序和章程得到遵守;
4.识别评价出无效的和经济性不佳的运营和活动,并提出改进建议;
5.评价资金、资产等管理的安全。
问题:为什么内部审计的独立性很重要?
回答:由于没有任何既定利益,可以保证完全公正地发挥作用。如不独立,直接向董事会报告工作,那么审计部门的报告对象就会因自己既定的利益受损,会屏蔽部分审计发现。
问题:什么是内部审计?
回答:
内部审计是为管理层服务的。它是独立且无偏见的,有广泛的检查权利。
内部审计是专业的,审计活动覆盖公司的所有结构和实践,是重要的管理活动。
内部审计的作用是评价公司的风险管理、内部控制和治理流程的效果。
中国内部审计第1101号——内部审计基本准则所称内部审计,是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。
问题:内部审计具有业务管理责任么?
回答:没有。内部审计独立于所有业务条线管理,可以对任何业务活动进行审计。
问题:内部审计有哪些权利?
回答:
内审部门有权与内部和分支机构的任何主管人员、普通员工以及公司的供应商和顾客直接沟通交流。
内审人员在审计过程中有权进入任何部门、工作、办公室,以及接触任何公司的资产。
内审人员可以不受限制地检查公司的所有书籍、记录和文件(包括电脑文件)。但是,高度机密和敏感信息的拥有者可以要求仅由高级审计管理者阅知其保管的资料。
问题:如何能更好的发挥内审的作用?
回答:
理解审计的范围和目标。
支持重视内部审计,在合适的时候合适的地点营销内部审计。
信念坚定。董事会及高管团队要坚信内部审计能发挥作用;
营销审计。管理团队重视内部审计,为内部审计造势,营销内部审计;
独立报告关系。内部审计向董事会报告工作,即这个公司谁说了算,或者公司利益受损谁最心疼,就让内部审计向谁报告工作,这个的独立性最强;
重视内部审计工作结果利用。带头改正,率先垂范。
重视审计立项,审批年度审计工作计划。担心什么就找内部审计去审计。即审计立项。审计项目有很多种来源。内部审计需要考虑管理层识别出的风险,准备重要审计项目计划,考虑审计的风险和机遇。
与内审部门充分沟通。
资源支持。经费保证,关心内部审计团队成长等。
问题:发现舞弊是内部审计的职责吗?
答:不一定。
内部审计通过识别可能导致舞弊的流程失效和控制弱点,以期将舞弊风险最小化。内部审计在每一个审计项目中必须保持审慎性,试图发现舞弊,有时能够发现并报告舞弊行为,但舞弊行为主要通过公司反舞弊机制预防,通过公司反舞弊调查发现。
问题:审计人员是否总是提醒我们增加控制措施?
回答:不是。所有控制措施都要花费成本,成本应与风险影响和发生概率相平衡。内部审计将识别并报告那些不必要和不经济的控制措施。
问题:内部审计是否会评价管理人员或职员的能力
回答:一般情况下不会。内部审计检查操作过程中的控制措施,而不是操作者和责任人的表现。审计人员将与管理层共同关注那些由特定员工行为,或行为缺失造成的重大损失、浪费或风险。
问提:公司的制度体系等有一系列强制要求由由内部审计确定可以吗?
回答:不能,根本没有审计要求这回事。这是风险防范的第二道线--内控或风控部门的职责。审计作为风险的第三道线职责是评价内控的健全、适当性,评价一系列业务政策和操作程序被遵循等。
如内部审计承担了制订游戏规则的职责,就会影响独立性。
问提:内审手册的总裁序言怎么写能表达我们支持内审?
回答:建议这样写:在任何组织中,保证公司目标实现以及使结果与期望一致的责任在于公司管理层。为了在今天这种充满竞争的复杂环境中提升公司表现,并确保公司业务能给股东带来价值,管理层必须冒着更高的业务风险。因此,对风险采取充分的控制措施非常必要。
因此,我们专门设立内审部门以监控风险管理和控制措施的有效性,评估控制措施在何种程度上使业务流程有效运作,并对公司目标的实现作出贡献。在这些方面,内部审计提供了非常有价值的服务。他们可以提供风险和控制之间的关系及平衡的建议,以帮助我们保证以下事项:
决策建立在可信、准确的信息基础上;资产是安全的;
流程、法律和规定被有效遵循;
资源被充分利用,且能够分享最佳实践经验。
---- end-----
联系客服