上市公司内部审计完善对策、结论及参考文献

　　6 对策、结论与展望

　　6.1 完善ABC公司内部审计的对策

　　ABC公司,作为当地知名的上市公司,且提出了 “迈入100亿”的目标。要实现这个愿景,就必须进一步完善现在公司制度,健全法人治理机构,而作为法人治理机构的基石之一、缺陷比较突出内部审计,就必须予以改进和完善。

　　6.1.1 改变内部审计的组织体系,増强独立性

　　科学、合理、高效的内部审计组织体系,是内部审计发挥作用的重要前提。现在内部审计部门设置有3种模式,一是设立在董事会里面,二是隶属于管理层,,三是由监事会分管。3种模式各有特色,各有利弊。

　　ABC公司的内部审计组织体系,结合自身情况,参考优秀的内部审计组织体系,考虑将审计部设置在董事会审计委员会下面,因为公司审计委员一名独立董事是会计专业人士,这样,由于审计部与审计委员会在专业上进行沟通,审计委员会有效地指导内部审计工作的开展。

　　6.1.2 建设内部审计人力资源体系

　　ABC公司应从“选、任、育、留”等方面构建内部审计人才素质模型,通过选拨、任用、培养和考核等方面打造适合公司、利于公司的专业化、职业化的人才队伍。

　　一是,科学合理的配备内部审计人员。ABC公司应根据公司需求科学合理的配备内部审计人员。在现阶段,由于尝试开展n审计、风险审计、管理审计,ABC内部审计应配合熟悉计算机、风险管理、基建管理的人才,还要配备对公司内部各项管理如成本、销售、市场等方面熟悉的人才,以便更好地开展各项审计。

　　二是,拓宽职业发展通道。内部审计部门应当被视为杰出人才的孕育地,出色的员工可以被调配至公司其他职能部门。考虑将受过训练的前审计人员安排在公司各处担任管理职位,有助公司提升控制环境的质量。由于此方式能够为员工提供更多的个人发展机会,因此有助内部审计职能招聘到更佳人选。ABC公司可以通过主审轮换制、岗位轮换等机制加大内部培养。一方面,根据需要,考虑到各种技能,让大家轮换做主审,特别是年轻人当主审,以培养审计人员的责任意识、沟通和协调能力。另外一方面,打通各小组之间的壁垒,加大小组内人员的流动,以增强审计人员对公司内部各单元的认识。

　　三是,设计带有激励性的考核体系。ABC公司应结合公司特点,建立一套业绩量化体系:

　　一方面,以审计发现问题为导向的量化考核办法。根据公司风险的分布,将审计问题赋予不同的权重,年底进行考核。鼓励审计人员发现有预见性、风险隐患大的问题,鼓励审计人员团队协作。

　　另外一方面,对满意度、创意性工作、内部沟通与合作等方面进行定性考核。

　　ABC公司应对考核结果运用在人员升迁、工资福利等方面,激励审计人员为公司创造更多的价值。

　　6.1.3 以公司战略为目标,深入发展审计领域

　　在外部环境不断变化的情况下,特别是ABC公司提出“走国际化之路”目标,在国外设厂和兼并当地公司的情况下,内部审计机构应紧紧围绕公司战略,开展相关工作,不断深入发展审计领域。

　　一是,促进与管理层和审计委员会讨论新兴风险的工作。考虑政治稳定、文化的差异、监管环境等资源,建立一个强大的内部控制制度,以评估是否政策和地方一致,是否符合公司标准,当地的法律,法规,同时成为熟悉美国反海外腐败法(FCPA )、英国的反贿赂法及其他有关反腐败标准的专家。

　　二是,进一步深入地参与合并与收购活动,加强对其的审计工作。合并与收购活动可以加快增长,但它也涉及到了各种各样的风险。内部审计卷入合并与收购的过程,一是进行收购前评估公司内部各项治理机构、风险,二是成为一个顾问,并购后参与整合团队就处理和控制设计、资讯系统集成、数据迁移、质量和安全等活动提供保证三是,关注运营审计和综合审计。内部审计部门执行的运营审计可以通过提高质量、缩短周期以及削减和收回成本来帮助组织改善业务流程。运营审计是对组织内各种职能进行全面审核,评估其效率和效能的过程。例如,内部控制是从成本1审计职能专注于运营审计时,可以通过建立更稳健的流程和提高效率来减少该部门的运营成本,从而令内部审计成为成本节约中心。

　　内部审计部门执行的审计是综合性的,即综合了运营、财务、合规、安全和rr问题;旨在发现错误、遗漏、漏洞、冗余、舞弊活动和错失的业务机会。综合审计将帮助组织确保对所有主营业务的控制力度,同时大幅提升公司业绩。四是,评估rr安全性及隐私。随着n环境的复杂程度与日俱增,公司所面临的安全性和隐私问题亦随之加剧。社交媒体的兴起、对云计算和移动设备的日渐依赖、维基解密现象,以及最近备受瞩目的私营公司和上市机构的数据泄露事件,均突显了数据遗失的潜在风险,而这些事件一旦发生将影响数以百万人。因此,内部审计要评估abc公司n的安全性及隐私,对其幵展审计。

　　五是,尝试开展风险管理审计。风险管理审计是内部审计发展的趋势。ABC公司内部审计部要以公司价值链为主,充分发挥公司内部的优势,实时监控公司的风险管理,不断优化组织内部流程,以改进组织营运。

　　6.1.4 进一步提高效率,探索符合自身条件的审计手段

　　内部审计部门长久以来的传统便是“以少做多”,而且只要使用的方法论和流程有侧重点、效率高,即使内审人员不多也一样可以达到同样的效果。此外,风险管理信息系统等技术也可以帮助内审部门精简和改善自身的流程。

　　一是,执行具增值效益的风险评估。要有效管理风险,必须先对风险进行识别。

　　一旦公司的风险概况发生变化,就必须更新风险评估。否则,风险管理就会变得不合时宜。

　　在ABC公司,内部审计要参与风险管理和以识别相关风险。风险评估的重点应在于洞悉管理层需要在哪些方面重新做出部署,而不是根据已知风险绘制风险图。为获得更高的增值效益,内部审计职能需确保管理层在开展风险评估时关注以下四个方面:

　　第一,将风险评估流程联系至关键战略假设;第二,解风险对整个公司的影响;第三,在评估过程中考虑风险力度、持续性和应对就绪度;第四,针对公司内外正在发生及预期会发生的变更,考虑相关风险和影响。

　　二是,利用技术扩展工作范围。通过在审计流程中更多地使用技术,能够使持续审计和持续监控真正到位。善用技术和现有系统中的数据,有助加强业务监控和执行预防性更强、自动化程度更高的控制。

　　利用技术进行审计,即指利用审计软件技术和数据分析等手段来帮助内部审计人员提高审计效率,也包括使用一些工具来帮助内审人员缩减样本量、分析全部数据,以及更有效地执行审计计划。

　　比如利用技术来执行舞弊防范工作方面,使用数据分析或技术型审计来防范舞弊,在技术的辅助下利用他们的舞弊风险评估结果来监控高风险和中等风险流程。

　　ABC公司内部审计人员要通过更有效地利用技术型审计,对容易出现舞弊领域所实施的控制予以监督。

　　6.1.5 督促整改,増强审计的威慑力

　　一是,建立内部审计案例库,在公司内部开展宣传。ABC公司的审计部,应总结近十年来内部审计发现的问题,不断归纳和总结,凝练出带有自身特色的审计案例,建立内部审计案例库。

　　同时,运用公司内部各种宣传载体,如《ABC人》,通过列举实际的审计案例、指出公司存在的薄弱环节和风险相对集中的区域、分析其成因和危害的手段,在内部进行宣传和报到,以加大大家的风险意识。

　　二是,加大审计结果跟踪,督促被审计单位整改。对审计结果的整改情况进行分析,重点督促由于主观原因导致整改不到位的被审计单位,实行专项的跟踪审计。

　　尝试建立整改追究机制,对整改原因进行分门、别类的分析,将整改结果纳入被审计单位的绩效考核中,实现问责机制。

　　6.1.6 加强沟通,协同努力

　　一是,建立一个与管理层和董事会稳健沟通的机制。很多时候,特别是身处艰难的经济环境时,内部审计可能会忽略了其重要使命,即帮助管理层和董事会了解和管理组织的风险。在当前的环境下,最常见的例子之一就是管理层不断向业务单元和员工灌输公司家精神,鼓励他们提高交易量和增加收入,但却并未就这些机会主义行为所引致的风险进行识别、缓减和监控。但是,内部审计部门必须确保其活动聚焦于关键的组织战略和目标、创收机会和其他可以立即对组织产生积极影响的事项。为此,内部审计必须建立一个与管理层和董事会稳健沟通的机制,确保内部审计活动与组织当前的关注点和目标保持一致。

　　二是,在公司内建立关系网,与不同部门的同事维持友好关系,并宣传内审能够带给管理层的价值,将有利于工作的顺利完成。通过有效维护其人际关系网络,内审人员将更能洞悉公司业务发展,彻查问题的根源,进而协助公司制定有效的改善措施及政策,为公司增值。

　　在公司之外,内部审计人员可以多参与不同专业机构的专题研讨会,与专业中介机构保持联系,以持续提高个人的专业知识水平。这不但能够帮助了解最新的内审发展方向与案例、日新月异的技术变化,更有益于自己个人的发展。

　　6.1.7 进一步建设ABC公司的内部审计文化体系

　　审计部应更加注重审计文化建设工作。

　　一方面,鼓励大家积极思考,及时总结,对审计发现的问题进行归类总结,形成文字的材料。每年开展一次审计案例评比活动,以奖励先进,同时积极动员审计人员将材料进一步深化,争取在各类杂志上发表。另外一个方面,审计部加大力度开展更加具有自己特色的“审计读书会”、“我是主审”等活动,以拓宽视野,提升审计人员的宏观思维能力,主动找出自己进步的空间。

　　6.2 结论

　　本文是立足于我国内部审计现状的理论基础上,通过ABC企业的案例研究,提出ABC企业内部审计存在的问题,并分析成因,提出解决办法。本文阐述的观点如下:

　　(1)内部审计主要职能已从监督、检查扩充到了价值创造活动,保证和咨询服务功能,根本就是内部审计要协助组织改进经营,完善公司治理机构,为组织有效达到目标而展现内部审计价值,提供内部审计服务。

　　(2)要进一步完善ABC企业的内部审计工作,需要在转变审计职能、扩大审计范围、更新内部审计手段、完善内部审计人力资源等方面努力。

　　在结合自己8年审计工作实践的基础上,运用在MBA课题上所学的审计理论,把ABC企业的内部审计问题作为案例,以求在某种角度上反映我国内部审计的现状,最终希望能对我国民营企业内部审计健康、持续地发展提供一些力所能及的帮助。

　　由于在研究理论的时间上不足,实践经验缺乏,日常本职工作任务的繁重,以及本身对审计理论的理解和学习不够,本人的关于内部审计的想法,没有进入深入地研究,仅是初步和片面地,诚恳地希望得到华中师范大学各位老师们的批评、指正。

　　6.3 展望

　　现在正值内部审计专业发展的黄金时机。

　　一是在技术进步、全球一体化、对各行业的更严格监管、日益激烈的人才竞争以及仍不明朗的全球经济局势等外力的推动下,企业现今身处的经营环境已不能与其刚刚创立内部审计职能的时候同日而语了。

　　二是最近一次全球金融危机所反映出的风险管理失效及其所触发的一连串挥之不去的负面影响,再加上日趋严厉的监管措施和日益增加的技术风险,均促使董事会把企业风险管理定位为企业最重要的工作之一。有鉴于此,内部审计机构的职能都正采取各种手段,将风险管理整合至审计计划的制定和执行流程之中。

　　为了确保内部审计职能完善到位,并能与管理层和董事会共同识别和评估战略风险以及监督合规工作,许多公司开始重新思考如何将内部审计纳入企业长期战略计划中。同时,他们也致力继续建立正确的风险控制导向思维,不仅针对内部审计职能,更希望普及至整个企业范围。这对内部审计专业人员而言意味着更佳的职业发展前景一一不仅是在内部审计职能内,更有机会跻身至企业其他职能的领导岗位。　　
　　
　　参考文献
　　
　　[1]徐政旦,谢荣,朱荣恩,唐清亮.审计研宄前沿[M].上海:上海财经大学出版社,2002年。
　　[2]王大力,李瑞红,王双彦.我国内部审计情况调查[J].会计师,2006(4)。
　　[3]时现.现代企业内部治理审计研究[M].北京:中国石化出版社,2004年。
　　[4]郑石桥.管理审计方法[M].辽宁:东北财经大学出版社,2012年。
　　[6]温州市内部审计协会.现代内部审计实务[M].北京:中国时代经济出版社,2007年。
　　[7]上海国家会计学院.内部控制与内部审计[M].北京:经济科学出版社,2012年。
　　[8]叶陈云.公司内部审计[M].北京:机械工业出版社,2009年。
　　[9]理查德.钱伯斯.全球金融危机对内部审计的影响及变化[J].中国内部审计,2009(12)
　　[10]丁友刚和胡兴国.内部控制、风险控制与风险管理[J].会计研宄,2007(12)。
　　[11]王章渊.上市公司内部审计中的问题及改进[J].财会通讯,2007(8)。
　　[12]国际内部审计师协会(IIA),中国内部审计协会编译.内部审计实务标准[M].北京:中国时代经济出版社,2005年。
　　[13](美)贝利等,王光远等译.内部审计思想[M].北京:中国时代经济出版社,2006 年。
　　[14]曾繁荣,常启军,张波.发达国家内部审计的发展趋势及我国的对策[J].审计与经济研宄,2007(4)。
　　[15]财政部证监会审计署银监会保监会.企业内部控制基本规范[EB],财会[2008]7 号。
　　[16]财政部证监会审计署银监会保监会.企业内部控制审计指引[EB],财会[2010]11 号。
　　[17]项俊波着.国家审计法律制度研究[M].北京:中国时代经济出版社,2002年。
　　[18]詹姆斯·罗瑟博士着.最佳实务一四个革新型审计部门的增值方法[M].石油工业出版社,2002年。
　　[19]李金华主编.审计理论研宄[M].中国时代经济出版社,2001年
　　[20]刘实.论企业管理变革对内部审计的影响[J].审计研究,2004(2)。
　　[21]林明晃.现代企业制度下内部审计组织模式及生命力[J].中国审计,2004(10)。
　　[22]宋常,刘正均?完善与发展我国企业内部审计的思索[J].《审计研究》,2003(6)
　　[23]汤云为等着.现代审计管理[M].立信会计出版社,2001年。
　　[24]王晓霞着.企业风险审计[M].中国时代经济出版社,2005年。
　　[25]刘三昌等着.企业内部审计技术[M].中国经济出版社,2003年。
　　[26]Mgr. Ion-Bogdan Dumitrescu, Internal Audit in Banking Organizations [J], BIATEC,Volume XII,2004.
　　[27]J Krishnan, Auditcommittee quality andinternalcontrol: An empirical analysis[J],Accounting Review, Vol. 80,No. 2,2005.
　　[28]Arena, M. & Azzone, G“ Identifying organizational drivers of internal auditeffectiveness[J],International Journal of Auditing, Vol. 13,No. 1,2009.
　　[29]Brown, P. R.,Independent auditor judgmentin the evaluation of internal auditfimctions[J], Journal of Accounting Research, Vol. 21,No. 2,1983.
　　[30]Seordis, NicosA .Integrate risk management[M] .The Journal of Risk andInsurance. 2000-.
　　[31]IIA International Conference, Booklet[M], Sydney Australia. 2004.
　　[32]Suwaidan, M. S. & Qasim,A.,External auditors, reliance on internal auditors andits impact on audit fees[J], Managerial Auditing Journal, Vol. 25,No. 6,2010.