绪论:写作既是个人情感的抒发,也是对学术真理的探索,欢迎阅读由发表云整理的11篇内部审计管理论文范文,希望它们能为您的写作提供参考和启发。
二、对工程全过程管理中的风险及内部控制进行评价
内部审计具有独立性、综合性以及经常性和及时性等特点,其对工程全过程管理中的风险及内部控制进行评价具有独特的优势。内部审计通过充分发挥自身的优势,对工程风险管理过程的健全性、及时性、有效性及科学性进行评估,找出薄弱环节,帮助企业发现并评价重要的风险因素;对企业的内部控制情况进行测试评价,指出企业内部控制制度上的缺陷、制度执行过程中存在的偏差。内部审计人员通过查清其产生的原因,分析其可能造成的影响从而找出企业内部控制的薄弱环节,提出改进的意见和建议,报告给企业管理当局,督促有关部门落实,促使企业健全内部控制,防范和化解投资风险,从而帮助企业预防和减少损失,为企业增加价值。2013年内部审计部门对某分公司的工程全过程管理进行了专项的审计调查,发现其存在着许多风险点及控制薄弱环节,如:某些项目的立项管理不规范,存在重复立项的风险;重要的拆旧资产管理流程不完善,存在资产流失的风险;部分项目工程材料管理缺失,由非本公司人员操作ERP系统进行领料,且工余料不退库,存在材料流失、系统安全和舞弊的风险;不重视项目资料的档案管理,部分工程资料未归档等。
三、对工程全过程管理存在的问题提供咨询服务
由于内部审计机构综合性强,地位相对独立,对企业的经济状况有很细致的了解,能够通过独特的视角洞察企业整体工程管理方面的薄弱环节,这就为其提出比较全面、中肯、可行的咨询建议提供了条件。咨询服务是一个多维、多业务、多层次、多环节、多角度的业务,审计人员可以主动利用获取的信息提供进一步解决问题的思路,这样就扩展了咨询服务的范畴,变被动为主动。这种方式有效整合了现有内部审计人员的能力,从事后检查转向了事前防范,为公司提供预警分析,积极关注并利用各种方法来改善公司的工程管理,达到企业价值增值的目的。如:2011年某地市公司审计部门发现项目管理部门对工程勘察设计费及监理费的管理非常薄弱,无法达到对这三项费用的控制管理要求,应管理部门的要求,审计部门针对该问题提供了详尽的咨询服务。上述提及的三个增值途径并不是孤立存在的,而是相互渗透、互为基础、互为补充的关系。在日常的工程结算审计中,审计人员会随时发现工程管理过程中的风险点及控制薄弱环节,针对问题的大小会及时地与工程管理部门进行口头或正式的沟通。一些小的、偶发的问题可以通过电话或邮件及时沟通解决掉,一些大的、经常性的或影响重大的问题,审计部门会与企业工程管理部门的领导及相关人员通过正式会议进行沟通和交流,从审计的专业角度为他们提供一些可行的咨询建议,为各层级改善工程管理流程提供参考。
(1)风险管理是内部审计的重要内容IIA对内部审计做了这样的定义,内部审计是一种独立、客观的保证和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评估并改善风险管理,控制和治理过程的效果,帮助组织实现其目标。该定义将内部审计的范围延伸到企业风险管理和公司治理,认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必须的。
(2)内部审计是风险管理的监督职能的承担者和执行者审计委员会与内部审计部门是企业风险管理的最后一条防线,是风险管理的监督职能的承担者和执行者。内部审计部门在风险管理方面,主要负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,出具监督评价审计报告。
2.公司主要风险及风险管理现状
(1)主要风险通过对数家企业的考察,发现考察的多数企业在经营和发展过程中面临的风险主要表现在:经济萎缩带来的产业重新定位风险;体制、机制落后制约发展;加工企业产品结构不尽合理;投资决策不当,被投资企业经济效益不佳;长短期债务资金结构不合理,资本性投资多用短期信贷资金解决,造成现金流短缺,资金紧张,资金成本加大;进出口和其他对外业务因汇率变动遭受损失;赊销政策不当,导致应收款项无法收回,形成坏账损失;境外投资企业财务监管不到位;安全管理不善。
(2)风险管理现状多数公司非常重视风险管理,当前,公司在风险管理方面还存在如下主要问题:
①风险管理职能分散,尚未形成管理体系。
②风险管理与内部控制缺乏有机结合,未形成突出风险管理的内部控制系统。
③风险管理组织机构不健全,未形成有效的风险约束机制。
二、内部审计在风险管理中的作用
《内部审计实务标准》将内部审计在风险管理中的作用概括为两方面,一是对企业是否建立恰当的风险管理过程以及其充分性和有效等方面起到保证作用;二是以咨询顾问的身份协助企业确定评价并应用处理风险和管理方法和控制措施。笔者结合实际工作,将内部审计在风险管理中的保证作用具体归纳为以下几点。
1.研究提出风险管理监督体系
从监督企业是否已经建立了风险管理体系;已经建立的风险管理体系是否涵盖了决策、经营、生产、财务等主要风险;风险管理体系是否发挥了应有的作用等方面,评价企业风险管理体系的健全性和有效性。目前,很多公司尚未建立起完整的风险管理和监督体系,内部审计主要是立足本职岗位,通过收集大量第一手资料,对发现的风险隐患加以分析整理和评估,提请管理层关注各种风险,为完成风险管理和监督体系做好初始信息管理和风险评估等基础工作。
2.监督评价风险管理相关制度
在具体的实践中,内部审计人员从评价各单位和部门的内部控制制度入手,结合符合性测试等办法,审查相关控制制度设置的合理性以及执行的有效性,识别并防范风险。例如,一家公司下属热电公司的煤炭采购是管理上困扰企业经营者多年的难点问题。内部审计通过实地调查和对各个环节的分析,发现该公司在煤炭采购、检尺、化验、入库、付款等环节中存在一人多职的问题。对此,内部审计提出了建议并帮助建立内部监督制约制度,加大对关键部位的控制,使该企业的管理得到了提升,卸掉了领导身上的包袱。通过对此类问题的监督,内部审计协助完善集团材料采购、招投标废旧物资处理等一系列规章制度,有效解决了人碰人的管理弊端,实现了重点环节的制度化管理。内部审计不光监督和揭示风险,更注重发现和总结被审计单位风险管理的成功经验,并加以推广,发挥典型引路的作用。
三、对内部审计全面参与企业风险管理的建议
随着市场经济的发展,很多公司的组织形式日趋集团化,经营方式走向多元化,组织结构倾向月扁平化和网络化,这些变化客观上使公司面临更多的风险,要求加强对整个公司的监管,如何克服风险管理中存在的弊端,在开展风险管理审计的基础上全面参与风险管理,是内部审计应该积极思考的问题,笔者结合实际工作情况提出如下建议。
1.建立符合经营目标的稳定的风险管理框架
内部审计要指导和协助风险管理部门建立适合的风险管理框架,从企业整体层面建设风险管理整体架构,包括制定企业的风险管理战略,完善企业的内控体系,设计与优化企业的风险管理流程,设计企业风险管理组织结构及其职能,从而改变目前“直觉管理”、“局部管理“的状态,将企业风险管理与内部控制有机结合起来,形成突出风险管理的内部控制系统,建立起风险管理的长效机制,从根本上提升风险管理的效率和效果。
2.建立健全风险管理监督评价体系
一个有效的风险管理体系,离不开风险监控,这是内部审计最重要的职责。所以,建立健全风险管理监督评价体系,用一个有活力的程序指出风险管理中的弱点和缺陷,使我们能正确地行动。首先,要制定符合实际的关键风险指标和效力标准。其次,各职能部门、分公司、子公司建立风险管理岗位,设立专职人员对风险管理进行效果评价。再次,健全审计与风险管理委员会职责范围和内部审计制度,内部审计对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价,向董事会和审计与风险管理委员会报送监督评价审计报告。
3.立足现实,开展符合企业实际的风险管理审计
虽然内部审计开展了一些涉及风险管理的工作,但还要积极开展更科学、更专业的风险管理审计。首先,要改变原来的审计思路和观念,更加注重确认和测试为降低风险而采取的方式和方法。其次,结合实际,积极探索风险管理审计创新。再次,将风险管理审计经常化、制度化,要周期性或不定期地开展风险管理审计。
4.加强队伍建设提高内部审计人员自身素质
尽管内部审计为公司的风险管理做出了很大贡献,但是由于专职审计人员比较少,并且以财务人员转型为主,开展风险管理审计工作存在一定困难。风险管理审计涉及的知识面比较广,除政治素质外,业务上需要学习财务知识以外的更多的东西,需要投入更多的人力、物力、财力和精力,否则,难以胜任。首先,要增加内部审计力量,在分公司、子公司设专职内审人员。其次,内审人员要定期培训,不断更新专业知识,提高专业水平,同时也要注意提高计算机操作水平,以适应时代的发展。再次,除财务人员外,审计队伍还要吸收一些经营管理技术方面的专家参与。
二、内部审计的系统管理模式分析
系统管理理论,把管理对象看成是特定的系统,以系统思想为指导,以系统功能最佳为目标,运用系统管理方法,把握住系统的组成要素及要素之间的联系,对各要素进行高效率的计划、组织、指导和控制,及时调整和控制系统的运行,以实现系统全过程的动态优化管理,最终实现系统目标。根据系统管理理论,设计系统管理模式的一般方法是先进行系统的总体设计,然后进行各子系统或具体问题的研究。内部审计系统主要包括目标、组织、行为和管理等要素,各要素之间存在着错综复杂的内在联系,且各要素本身又是由若干子要素组成的子系统,构成一个完整的内部审计系统。
1.内部审计目标系统。
目标系统是内部审计所要达到的最终状态的描述系统。由于内部审计是隶属于企业内部的一项职能,企业的每一项职能都要围绕企业的核心目标而用力,国际及中国内部审计协会对内部审计目标进行了恰当定位,即为了组织增加价值并提高组织的运作效率,帮助组织实现其目标。可见,内部审计根植于企业目标而存在,为最终实现企业目标保驾护航。内部审计目标系统包含系统目标、子目标和可执行目标三个层次,其中系统目标即企业目标;子目标即开展的每一项审计项目的总括性目标,向上与系统目标衔接一致;可执行目标用于确定审计项目的详细构成,向上与项目目标衔接一致,应具有可操作性,便于审计人员具体执行,通过“自上而下”及“自下而上”双向控制,最终达到实现整个内部审计目标的目的。
2.内部审计组织系统。
内部审计组织系统是由参与完成审计工作、实现内部审计目标的个人和机构组成。内部审计组织系统具有开放性,在进行内部审计组织系统设计时,应考虑以下几点:一是把握突出内部审计的独立性和权威性原则;二是内部审计机构与董事会或者最高管理层的关系,根据第2302号内部审计具体准则规定,内部审计机构与董事会或者最高管理层存在组织隶属关系,应当接受董事会或者最高管理层的领导并向其报告,保持良好的关系,积极寻求其对审计工作的理解与支持,增强内部审计的权威性及审计工作开展的便利性;三是内部审计机构及人员相对于同层级管理机构及人员应具有相对的独立性和权威性,便于审计工作开展。
3.内部审计行为系统。
内部审计行为系统是由完成内部审计项目或任务、实现内部审计目标所有必需的内部审计活动构成的,包括审计目标、审计制度、审计计划、审计工作方案制定、审计项目实施以及审计建议落实等。这些活动之间存在各种各样的逻辑联系,构成一个有序的动态系统,设计内部审计的行为系统,应注意以下几点:一是应包括实现内部审计目标系统必需的所有工作,并将它们纳入计划和控制过程中;二是按照内部审计准则及制度实施审计项目,保证审计项目实施程序化、规范化;三是保证内部审计行为系统与企业内其他机构、部门及个人行为之间良好的协调。
4.内部审计管理系统。
内部审计管理系统是指为使内部审计达到应有的效果,对内部审计的目标、组织及行为系统所采取的控制措施总和。为最终确保内部审计目标的实现,内部审计管理系统从总体上应完成如下工作:一是对内部审计的目标系统进行策划、论证和控制,使之与企业目标相统一;二是对内部审计的行为系统进行计划和控制,使之符合内部审计准则及制度的规定,保障审计质量;三是对内部审计的组织系统进行设置、协调和指挥,使之保持相对的独立性和权威性,利于审计工作开展及审计目标实现。
一、目前我国企业存在的风险因素及表现形式
企业的风险是指未来的不确定因素,并可能给企业造成损失。现代企业风险因素很多,包括外部风险和内部风险。外部风险是指外部环境对企业目标产生影响的不确定性,主要表现在国家的法律法规及政策的变化、经济环境的变化、科技快速发展、行业竞争、资源及市场变化、自然灾害及意外损失等;内部风险是指内部环境对企业目标产生影响的不确定性,主要表现在组织治理结构的缺陷、组织经营活动的特点、组织资产结构的性质及资产管理的局限性、组织信息系统的故障或中断、组织缺乏保密意识、泄密事件频发、组织人员的道德品质和业务素质未达到要求等。
二、目前我国企业在风险管理方面存在的问题
目前我国企业在风险管理方面存在的问题主要表现在企业内部缺乏包括决策层、管理层、执行层在内的完整的风险管理组织,降低了企业应对风险的能力;缺乏正确的业务流程,影响管理层识别和评估风险;缺乏风险意识,没有积极、主动、系统地进行风险管理工作,无法进行风险预警,在企业迅速扩张的过程中管理失控;缺乏规范的法人治理结构,使企业的目标发生偏移;缺乏岗位责任考核制度,工作效率低下;缺乏业务操作规程,存在事故隐患;缺乏对企业内控制度执行情况的检查和监督,内部控制失效。
三、内部审计在企业风险管理中的职责
在风险导向内部审计中,风险管理审计成为内部审计的关键程序,分析、确认、揭示风险已成为内部审计的主要职责。
(一)实现企业目标,内部审计有责任参与企业的风险管理
现代企业的经营环境日趋复杂,风险日益增大,降低风险是实现企业目标的关键因素。内部审计站在独立、客观、公正的立场,采取系统化、规范化的方法,促进企业建立规范的法人治理结构,建立风险管理过程,形成良好的法人治理环境。向管理层提供创造性思维,提出科学合理的建议。通过内控制度的评价,对企业经营活动进行风险识别、评估和防范,改进风险管理与控制体系,从而完善企业管理,降低、转移或化解风险,提高企业整体抗风险能力,最终实现企业目标。
(二)内部审计是构成企业风险管理的重要机制
目前,国有企业建立的各级风险管理组织都隶属于管理部门,不具有独立性,其意见有时会屈从于管理部门的压力,使风险管理部门的作用受到限制。在现代企业中,内部审计独立于管理当局,其意见可以直接报送董事会,具有独立性和权威性。
从企业外部看,外部审计站在独立、客观的角度,关注企业财务报表的合法性、公允性、一贯性,对企业的内部控制进行复核、测试,提供一些有用的信息影响企业的风险管理。但他们对企业的经营环境和运作过程不十分熟悉,提供的风险信息不能贴近内部管理,不能对企业风险管理的有效性承担责任。而内部审计对企业的经营环境和运作过程更了解,在风险管理方面比外部审计更具优势。
(三)内部审计是风险控制程序的重要补充
内部审计人员应用现代风险导向审计模式,分析企业存在的风险因素,警惕影响企业目标的重大风险。在审计计划阶段,内部审计应考虑企业活动存在的各种风险,在评估风险优先次序的基础上,按照风险的大小分配审计资源;在审计实施阶段,通过检查、评价风险管理过程的充分性和有效性,发现风险管理的漏洞和薄弱环节;在审计报告阶段,对风险管理状况进行评价,对风险管理中存在的漏洞和薄弱环节提出改进的建议。
四、内部审计在企业风险管理中的作用
内部审计从风险识别、风险评估、风险应对、风险防范和监控等方面参与风险管理,报告企业潜在的重大风险,提出应对措施。通过落实审计建议,督促企业采取有效风险控制措施。
(一)识别风险
识别风险实质上是对风险进行定性研究,收集、整理可能发生的风险,形成风险列表。从评价企业的内部控制制度入手,在信息管理、采购、生产、销售、财务、人力资源管理等各个领域查找管理漏洞。通常要关注的主要风险有:信息量不足或不真实导致决策错误;信息系统故障或中断;自动付款系统设计存在缺陷,未设计供应商的身份验证控制,不能识别虚假供应商;随意对外担保,存在或有负债;资产流失、资源浪费和无效使用;客户投诉率增高,企业信誉受损;年终未对所有的应收款项进行询证;大宗采购业务未按程序招标,合同签定、付款审批、验收保管未做到职责分离等。
(二)评估风险
评估风险是对企业经营管理过程可能遇到的各种风险进行确认和分析。采用定量或定性的方法,分析判断风险发生的可能性,评估风险对实现企业目标产生影响的严重程度。定量分析方法是对已被识别的风险进行量化估计,通过公式:风险值=风险影响×风险概率,计算出风险值。例如,内部审计人员调查了某施工企业四项业务:(1)对外投资350万元,失败的可能性为80%;(2)对外借款1000万元,不能收回的可能性为60%;(3)应收的工程款3000万元,出现坏账的可能性为40%;(4)对外担保金额2000万元,承担连带清偿责任的风险50%。根据前述公式计算的风险损失排序为:(3)1200;(4)1000;(2)600;(1)280。由此可见,第(3)项业务可能造成损失的金额最大,应优先列入审计日程。在风险难以量化、定量评价所需的数据难以获得时,应采用定性方法。定性分析方法的复杂性和困难在于主观判断结果发生的不准确性,不同背景、不同经验、不同职位的人对同一风险的判断可能不同。比如,上级主管出于整体考虑,认为某部门经营风险很高,而该部门负责人则认为风险已在控制范围之内。采用定性方法需要充分考虑相关部门或人员的意见,以提高评估结果的客观性。内部审计人员处于特殊的独立地位,可以从客观的角度分析风险的假设条件,对风险进行评价,提出专业意见。
(三)应对风险
内部审计在识别风险并进行相应的评估以后,根据风险的影响程度采取应对措施。风险应对措施主要包括以下四个方面:
1、回避风险,即采取措施回避可能发生的风险。例如,在工程承包合同签订前,审计人员进行程序评审和合同文本评审,保证合同的合法性与合规性;对合同条款评审,尤其是合同价款、工程材料、工程期限、工程质量、工程进度、安全保证、工程款拨付、质保金等敏感条款,要经过仔细商榷,杜绝合同管理失误的经济责任。
2、降低风险,即采取措施将风险降低到企业可接受的范围。例如,在签订对外担保合同时,审计人员根据担保法的有关规定,检查企业是否对被担保人经过详细的资信调查,对被担保的项目是否经过仔细的研究,是否经过民主决策,有无因程序不当造成的连带责任。
3、转移风险,即通过转嫁或与他人共担将风险转移。例如,承包工程垫资和工程款回收。对工程分包商和材料供应商落实招投标,在签订分包和采购合同时在条款中写明,业主付款后,再按业主付款的比例支付分包工程款和材料款,合理转移风险。
4、接受风险,即风险已经在企业可接受的范围之内,不必采取任何措施。例如,在汇率波动较大的时期,大额进出口贸易会导致较大的汇率风险,企业一般会采用外汇期货来保证将汇率损失控制在可接受的范围之内;企业在可承受的范围之内向银行贷款等。
(四)防范和监控风险
风险管理部门根据风险性质和企业的承受能力制定相应的防范措施,内部审计对制定的风险防范措施进行评价和检查。评价风险防范措施主要考虑风险的可回避性、可降低性、可转移性、可接受性,检查风险防范措施是否充分、得当。例如,审计人员通过询问控制计算机资料室的人员,确定是否有未经授权的人员接触系统文件;企业的内部控制执行情况,总要在会计资料文件中表现出来,审计人员抽取一定样本量的原始凭证、账簿、报表等书面文档,检查内部控制是否得到有效的贯彻执行;向客户询证应收账款余额、对存货进行实地盘点、审查银行存款对账单以核实银行存款期末余额等,对账户余额进行实质性测试,以检查企业对外提供的财务报表的真实性和公允性等。对于存在的风险缺乏充分的控制措施的情况,内部审计人员应提出改进措施的建议,协助企业完善风险反映方案,强化企业的风险防范管理。企业的经营风险并非一成不变,随着时间的推移,风险有可能增大或减小,因此,内部审计要时刻监控风险的发展变化情况,并确定随着某些因素的消失或出现而带来新的风险。
内部审计机构促进企业建立健全风险管理过程,完善风险管理体系,提供风险管理的组织保证。规范企业的经营行为,降低经营风险,为企业的科学快速发展扫除障碍,增强企业的竞争能力,为企业增加价值,是内部审计在企业风险管理方面的价值所在。
参考文献:
1医晚内部审计现状的不足
1.1没有设立独立的内部审计机构。目前很多医院没有设立独立的内部审计机构,设立内部审计机构也是由于法律规定或行政命令(比如,创“三甲”医院就必须要设有审计部门),而非出于自身经营管理的需要,因而内都审计机构的设置不尽合理。
1.2内审人员综合素质不高。医院大部分内审人员就是一个人,有的甚至是兼职人员,大部分是由长期担任财会工作的人员转任或兼任,这些人员虽然具有丰富的财会知识及经验,但对审计工作还是不能完全胜任。对于审计人员自身来说,安于现状,不重视知识的更新和充实。这种情况,严重降低了内审工作的质量,也削弱了内审工作的力度。
1.3内部审计的法律法规制度不健全,审计意见和审计建议难以执行。现行国家颁布的关于医院内部审计工作的法规中,除卫生部的《卫生系统内部审计工作规定》外,与社会审计和国家审计相比,国家没有对医院内部审计的具体准则和实施细则做出规定,致使医院内部审计人员在实施具体的审计工作时,显得无章可循,出具的审计意见和审计建议没有法律的强制性,带有强烈的“人治”色彩。因此,在执行审计意见和审计建议的过程中,常常会遭遇到被执行部门的抵制,使审计意见和建议难以切实落到实处。
1.4内部审计面窄,审计方法简单,无法适应新形势的要求。目前内部审计工作仅限于开展日常审计,财务收支审计,纠正违纪违规,发挥审计事后监督作用,但随着市场经济的进一步发展和医疗卫生事业改革的不断深化,对医院内部的管理体制和运行机制提出了更高的要求,单一财务收支审计已不能适应不断发展的新形势的要求,内部审计工作必须不断拓宽自身的工作范围才能适应现代医院内部审计要求。
2基建项目内部审计的重点内容
2.1建立合理有效的基本建设项目审计程序,规范医院的基本建设活动审计意见要得到有效的执行,内审部门必须树立枫威性。零星维修工程的执行程序:工程预算及合同必须经内审部门审核后才可以施工,结算由审计部门审核后才可付款招标工程的执行程序:内审部门对基本建设项目在立项、招标的规范性等方面进行审计后,才可开展项目的招标、设计和施工等工作,基建项目的招标文件、合同、进度款、总价及综合单价跟价等都必须经内审部门审计,与基本建设项目相关的付款都必须经内审部门审核后财务部门才能付款。
2.2对于重点建设项目实行全过程审计,控制基本建设项目的造价,是基建项目审计工作的重点对较大的建设项目,在设计、监理、施工等方面都要进行招标。
2.2.1项目立项、决策及设计阶段的造价控制项目立项、决策阶段确定项目的投资估算,内审部门以投资估算作为基建项目造价的控制限额。设计阶段,要采用限额设计,内审部门要审核设计概算、施工图预算是否在投资估算内,若设计概算、施工图预算超出投资估算,医院应及时调整材料或建设标准。
2.2.2项目招标前期审核招标文件招标文件中的条款对投标报价、台同条款、变更部分的结算方法等有很大的约束力,招标文件中的评标方法的选择对评标、中标也有影响;工程量清单和材料清单的准确性会影响投标报价及限价的准确性。这些条款对工程造价都有影响,所以。内审部门要在招标文件前详细审核招标文件、工程量清单和材料清单。
2.2.3在开标前对招标工程设置总价限价及综合单价最高限价施工招标时。在开标前由招标公司编制总价限价及综合单价最高限价,内审部门审核总价限价及综合单价最高限价,对控制招标项目的价格水平能起到很好的效果。
2.2.4注重合同条款的审核严密的合同条款,可以全面地制约承包商,防止承包商以各种借口增加工程费用。在工程量清单计价的模式下,施工合同多为单价包干合同工程量按实结算,工程量的变动使工程结算造价存在很大的不确定性,这一风险由招标人承担。在签订合同时,可与施工单位协商,把一些在总造价中所占比例比较小的费用实行总价包干,这样既可以节约工程费用,又可以减少工程量变动引起工程费用增加的风险。
3提高医院内部审计工作的对策
3.1切实保证内部审计的独立性。内部审计机构必须具有独立性,这是开展审计工作的前提。我认为医院必须设置专门的内部审计机构,配备专门的审计人员,并明确其职能、权限、隶属关系等,确保内审部门与领导层之间的直接对话渠道畅通,以利于内部审计作用的发挥。
3.2健立健全内部审计内控制度完善的内部控制制度是做好一切工作的前提和保障,医院内审也不例外。医院内审工作要干好,首先磐须建立健全内审内控制度,全方位控制、考核、评价内审人员的素质、内审工作组织实施的程序、内审报告的质量等。
3.3建立“服务主导型”医院内部审计模式随着经济社会的发展和医院管理模式的变革,新的“服务主导型”医院内部审计模式必须建立。审计人员应积极转变在审计思想、方法、对象上的传统观念,不断引入先进的审计方法,实行监督与服务并举,使内部审计融入服务之中,融入医院管理的各个环节,把主要精力放在加强医院管理和经济效益审计之中。
关键词:企业风险管理;內部控制;內部审计
一、企业风险管理框架的提出
2004年,美国Treadway委员会下属赞助委员会(COSO)在内部控制框架概念的基础上,提出了企业风险管理(EnterpriseRiskManagement,ERM)的概念,使内部控制的研究发展到一个新的阶段。COSO这样定义企业风险管理,企业风险管理是一个过程,受企业董事会、管理当局和其他员工的影响,包括内部控制及其在战略和整个公司的应用.旨在为实现经营的效率和效果、财务报告的可靠性以及现行法规的遵循提供合理保证。COSO认为,ERM为公司董事会提供了有关企业所面临的重要风险,以及如何进行风险管理方面的信息,并进一步提出企业风险管理由内部环境、目标设定、事件辨别、风险评估、风险反应、控制活动、信息和交流以及监督等8个方面组成。
1.内部环境(InternalEnvironment)。企业的内部环境是其他所有风险管理要素的基础,为其他要素提供规则和结构,也为ERM的其他组成因素提供了框架。其别是管理当局的风险偏好,决定了公司对可能出现的预料之外的事件的态度,管理当局和董事会必须明确战略及其执行过程中的风险和回报。
2.目标设定(ObjectiveSetting)。即管理层必须基于目标来识别成功的潜在因素。根据企业确定的任务或预期,管理者制定企业的战略目标,选择战略并确定其他与之相关的目标并在企业内层层分解和落实。其中,其他相关目标是指除战略目标之外的其他目标,其制定应与企业的战略相联系。管理者必须首先确定企业的目标。才能够确定对目标的实现有潜在影响的事项,而企业风险管理就是提供给企业管理者一个适当的过程,既能够帮助制定企业的目标,又能够将目标与企业的任务或预期联系在一起,并且保证制定的目标与企业的风险偏好相一致。
3.事件辨别(EventIdentification)。在对企业目标、战略和计划以及对企业所处的内部和外部环境都有深刻了解的基础上,企业风险管理要求辨别可能对实现公司目标产生负面影响的所有重要情况或事件,事件辨别的基础是将可能的风险与环境进行对比。这一步要求综合运用各种专业知识,尽可能地了解企业当前或将来的环境和经营情况。
4.风险评估(RiskAssessment)。一般用可能性(概率)和影响结果两个维度度量风险,前者是一定的负面影响事件发生的可能性;后者是假设事件发生,对经营、财务报告以及战略产生影响的可能结果,潜在影响一般以对经营、数量、金钱损失以及战略目标可能造成的损失进行计算。风险评估的过程中根据不同的情况,采用定性、定量以及相结合的方法,若可以获取充足的数据,一般采用定量的评估方法;若潜在的可能性及影响结果都较小,或者无法获得数据,则一般采取定性的评估方法。
5.风险反应(RiskResponse)。企业对每一个重要的风险及其对应的回报进行评价和平衡,结果取决于成本效益分析以及企业的风险偏好。而平衡的反应包括接受、规避或缓和这些风险,后者又包括风险分离、风险转换或者减少(包括通过控制活动)等形式。风险反应是企业风险管理的整体重要组成部分。
6.控制活动(ControlActivities)。控制活动是管理当局设计的政策和程序,为执行特定的风险缓和反应提供合理保证。控制活动包括在整个组织中使用的批准、授权、注销、确认、观察、查证以及对经营业绩复核、资产安全、职责分离等方法。
7.信息和交流(InformationandCommunication)。风险辨别、评估、反应和控制活动在组织的各个水平层次上产生有关风险的信息,与财务信息一样,风险信息必须以一定的形式和框架进行交流,使员工、管理层以及董事履行各自的责任。风险评估的信息系统可以产生定期或“例外基础”的时时报告,报告使用趋势指标、业绩矩阵及运营或财务成果的形式,这些报告能够引导出及时的决策。在公司层次,必须对各种数据和信息流进行加工,形成关于公司风险组合轮廓的统一观点,以利于交流。通常存在自上而下式、平行式和自下而上式三种有效的交流形式。自上而下式是管理当局向员工传递风险信息;平行式是部门之间的信息交流和传递;自下而上式是一线员工向管理层汇报风险信息。员工的风险信息交流方面的意识是风险管理环境的重要组成部分,应鼓励员工就其意识到的重要风险与管理层进行交流,管理当局应当重视员工的意见。
8.监督(Monitor)。与内部控制一样,企业应通过持续的监督和独立的评价活动,监督企业风险管理的有效性。持续监督以日常经营中发生的事件和交易为对象,包括管理当局和专门的监督人员的活动。独立评价一般以定期检查计划为基础,或者以日常监督中发现的意外为起点,由于在独立调查、风险评估和报告方面具备能力、技巧和经验,内部审计师是提供独立评价的合适人选。
二、企业风险管理与内部控制的融合
自1992年美国COSO委员会提出《内部控制框架》报告(简称COSO报告)以来,该内部控制框架已经被世界上许多企业所采用,但理论界和实务界纷纷对内部控制框架提出一些改进建议,强调内部控制框架的建立应与企业的风险管理相结合。新的企业风险管理框架就是在1992年的研究成果——《内部控制框架》报告的基础上,结合《SOX法案》在报告方面的要求,进行扩展研究得到的。通过比较,我们可以发现,企业风险管理的定义采用了1992年内部控制框架定义的模式,认为企业风险管理与内部控制同样是一个程序,它不是静态的,而是处于不断的调整和变化之中,以适应组织环境的变化。
企业风险管理除包括内部控制的三个目标之外,还增加了战略目标,并扩大了报告目标的范畴。内部控制框架将企业的目标分为经营的效率和效果、财务报告的可靠性和现行法规的遵循。企业风险管理框架也包含三个类似的目标,但是比内部控制框架增加了一个目标——战略目标。该目标的层次比其他三个目标更高。企业的风险管理在应用于实现企业其他三类目标的过程中,也应用于企业的战略制定阶段。
另外,企业风险管理的8个要素除了包括内部控制的全部5个要素之外,还增加了目标设定、事件辨别和风险反应三个要素,由于对象不同,风险管理更加针对组织面临的“风险”,增加这三个要素,拓展了概念的深度和广度。因此,风险管理框架建立在内部控制框架的基础上,内部控制框架则是企业风险管理必不可少的一部分。
内部控制与风险管理的融合很早就引发了人们的关注,经过长期的争论和实践,人们对二者关系的认识不断深化,逐渐认识到将两者关系隔离的分析方法是不可取的,内部控制与风险管理只有相融合,才能实现最佳效果。COSO企业风险管理概念的提出,将风险管理与内部控制的融合大大地向前推动了一步,这种融合必将极大地推进内部控制和内部审计的发展。
三、风险管理对内部审计的影响
内部控制向风险管理领域扩展,对内部审计的发展产生了深远影响,这种影响集中体现在风险基础内部审计的产生。由于各国实务各不相同,尚未形成统一的最佳做法,国际内部审计师协会目前还没有标准的风险基础审计定义,IIA的职业问题委员会认为,风险基础审计关注的焦点是组织对所面临影响其目标实现的风险作出的反应,与其他形式的审计不同,这种审计的出发点是风险,而非控制,其目的在于为风险管理提供独立保证,并在必要时加以引导和改进,审计业务的范围和优先次序应由组织所面临的风险所决定。
风险基础内部审计的特征可以总结为以下几点:
第一,风险基础内部审计不仅关注风险管理,同时也是风险管理的重要组成部分。公司针对风险管理功能,设立一个分部,配置一位风险经理,内部审计人员建立风险评估模式,内部审计工作成为企业风险管理的一个组成部分,整个审计工作根植于以未来为导向的风险分析。
第二,内部审计的方法不再是强调确认和测试控制的完整性,而是强调确认经营风险并测试这些风险是否得到有效管理,由交易事项和对政策的遵循,转变为对目标、战略和风险管理程序的关注,“控制是否适当且有效”虽然仍被关注,但已不是关键。
企业管理的实际目的是协调企业运营中的各项事务,使企业经营目的得以实现,从这个角度来看,内部审计的工作目的和企业管理是一致的。企业管理的效力表现在企业管理的人员、资源投入以及企业活动效率的提高方面,有很多企业管理行为在初期并不能看到明显效果,却能够通过内部审计活动表现出来,因此可以说,内部审计在企业管理中处于观测企业管理效力的地位。
2.内部审计是企业管理方向的指示器
企业管理是以企业规划和企业政策为执行基础的,而企业规划和企业政策的产生,则是以企业利益实现为根本目的的。企业的经营利润如何,企业在经营过程中的哪些方面出现问题,都可以通过对财务工作的整理和观察得出结论,而对企业财务工作进行检查、监督和整理,反馈企业资金运用的结果、发现企业资金运用中的问题,则都是内部审计的工作范围。从这个角度则不难看出,企业内部审计的结果直接指向企业利益实现的程度,而企业管理则以企业内部审计结果所体现出的企业经营问题为核心,内部审计实际上在企业管理中处于方向指示器的地位。
3.内部审计与企业文化结合成为企业管理的核心
内部审计除了针对企业资金应用进行监督和反馈之外,其工作性质本身还能够彰显出企业文化,内部审计与企业文化相结合,成为现代企业管理的核心内容。从现代企业文化建设的发展方向来看,企业文化建设从要求员工对企业负责,转为员工与企业共同发展为主流的文化,在要求员工对企业诚信,对工作负责的同时,企业也给予员工相应的承诺。内部审计作为公平、公正地监督、核对并反馈企业资金和企业运营状况的工作,无论是审计工作本身还是审计工作员工,无疑都是企业公正、诚信的形象化身,企业内部审计做得好,企业内部文化基础就越扎实,员工对企业的信任程度就越高,企业文化建设工作就越顺利。由此可见,内部审计工作还影响着企业文化的建设,并同企业文化一起,直接进入了企业管理的核心。
二、内部审计在企业管理中的作用
1.内部审计提高企业风险管理的效力
在国际通用的内部审计职业说明中,对内部审计与企业风险管理之间的责任关系进行了这样的描述:内部审计.通过系统化和规范化的方法,评价和改进风险管理、控制及治理过程的效果,帮助组织实现其目标。这个表述确切地说明了内部审计和企业风险管理之间的关系,即内部审计对企业风险管理、控制和治理过程之效果显现,有评价和改进的作用。在企业实际管理中,风险管理已发展成为内部审计的一项重要内容,内部审计是风险管理的一种方法、一种手段,而风险管理则是内部审计的一项新的内容、一个新的领域。目前,内部审计更强调确认经营风险是否得到有效管理,由对交易事项和政策的遵循的评价,转变为对目标、战略和风险管理程序的关注;内部审计的建议更加强调风险的规避、风险转移和风险控制,通过有效的风险管理提高组织整体管理的效果和效率。
2.内部审计协调企业内部控制中的各种关系
内部审计本身就是企业内部控制的一个重要组成部分,它是独立于具体操作和管理之外的控制层,直接对最高决策人员负责,对具体操作和管理部门内部控制的充分性和潜在的风险进行评价,并提出审计建议,以降低内部控制无效而产生的风险。在这个工程中,内部审计工作人员始终站在既非企业决策者的角度,也非企业员工的角度进行审计工作,内部审计的结果可以说是完全公正、公平的,一切企业决策的正确与否、员工对企业工作的责任履行效果怎样,都可以通过内部审计客观地表现出来,在内部审计中,企业各部门和企业员工之间、员工与领导层之间的关系,能够清楚地理顺;与此同时,内部审计还帮助企业进行“软控制”环境的营造,在内部审计工作中,通过对企业内部控制过程中责任的履行效果的评估,能够充分展现企业内部控制的力度,进而使企业对内部控制过程以及员工的工作进行重新安排,使内部控制的关系更加清楚、员工之间的工作关系更加明确、和谐。
3.内部审计能够帮助企业进行内部结构调整
内部审计工作主要是对企业各种经营活动与控制系统进行独立的评价,例如检查单位内部各项既定的政策、程序是否贯彻、建立的标准是否遵循、资源的利用是否合理有效以及企业的目标是否达到等等。另外,内部审计还能为改进内部结构调整提供建设性的意见,应该说,在企业不断健全、完善内部控制制度的过程中,强化内部审计是不可或缺的组成部分,其作用正显得越来越重要。首先,内部审计是评价和评估企业的内部控制系统健全、完善的内部控制是企业进行经营、管理的基础;其次,通过内部审计能够测试和评价企业内部控制系统的健全性。内部审计的这两个工作结果,直接指向了企业内部组织结构的建设和变化,一旦内部审计的结果表示企业某部门在工作过程中存在责任问题,则企业领导者和管理层就能够通过部门绩效分析该部门是否存在人员冗余或者行为能力不足的问题,进而进行部门裁撤或增员的决定,内部审计对企业内部结构变动的作用也因此显示出来。
内部审计是企业内部控制的一个重要环节,通过审计来评价企业内部控制情况和经营效果,因此,要求审计工作人员必须熟悉企业内部的主要业务流程和内部控制执行情况,这样才能制定针对供电企业现状的审计计划,同时,充分利用审计成果的运用,是提高审计效率的有效手段也是提升审计质量的有效途径。如供电企业原有的审计结果,尤其是上年度的内部审计结果,应作为开展审计工作的重要参考依据,根据以前的审计意见和结果,再结合当前供电企业的发展趋势不断完善业务和开展新项目审计,提高审计效率。
1.2加强审计人员的素质培养
审计质量的好坏,与审计人员的综合素质密不可分。随着审计领域和技术的不断拓展,要求审计人员具备复合型知识和能力,这样才能在工作中防犯审计风险,合理使用职业判断对纷繁复杂的经济活动做出准确的判断,从而发现问题,解决问题,给出实事求是的结论。因此,应加强对审计人员的综合素质培养。一方面由企业对审计人员进行定期的培训,加强职业观、道德观等方面的教育,使内审人员具备良好的政治素质和职业操守;另一方面鼓励审计人员积极扩充自身的专业知识,审计人员不仅要熟练掌握财务会计知识,还要掌握工程管理、电力营销、信息技术等方面知识,不断提高自身的专业胜任能力。高素质的审计人员才能提高供电企业的内部审计质量。
2内部审计方案的质量控制
2.1做好审前调查
审前调查是保证内部审计质量的关键。审前调查是指在项目审计计划确定后,审计组采用一定的工作方式,了解被审计单位基本情况、人员编制情况、主要业务性质、经营规模与特点等情况、内部控制及其执行等情况,收集与审计项目相关的资料,包括相关的法律、法规、规章、银行账户、会计报表及其他有关资料,重要会议记录和有关文件,电子数据和以往接受审计的情况等等,以便确定审计重点和审计范围,为制订审计方案提供依据。同时,做好计算机辅助审计的准备工作,被审计单位的计算机系统是对相关业务工作的信息化管理,审计进点前审计人员要了解被审计对象的计算机系统和相应的业务流程,并进行数据采集、转换和分析,为审计进点做好准备。
2.2制定切实有效的审计方案
审计方案是指为了能够顺利完成项目审计业务,达到预期审计目的,在审计项目实施前,经审计调查,对具体审计项目的组织、程序、时间及审计重点等做出的详细安排。编制审计方案时,应充分考虑审计项目的具体要求及目标、审计成本效益和可操作性,并对审计重要性、经营管理活动的风险程度进行适当的评估。审计方案的主要内容包括审计目标、审计范围、审计重点、审计风险提示、审计程序及审计方法,审计组成员、分工和职责、时间安排、工作要求等。
2.3对审计方案进行论证并确定
对审计方案的论证主要是对已经制定的审计方案进行各项因素的论证,主要从可行性、切实性、有效性等几方面考虑,确定最终的审计方案。正常来说,对于一些小的企业的内部审计方案可以省去这个论证的环节,然而对于像供电企业这样规模较大的国有企业来说,审计方案的论证环节必须重视起来,主要由审计人员、审计专家等人员共同完成内部审计方案的论证,这样更能有效的降低供电企业的内部审计风险,提高内部审计的质量控制。
3内部审计过程中的质量控制与管理
3.1对审计方案的执行情况进行控制和管理
首先,开展审前培训,让审计组成员了解被审计单位可能存在的薄弱环节和风险,指导审计人员有针对性的查找被审计单位存在的问题;针对不同的审计项目,分别指出各项目的审计重点和方法,起到抛砖引玉的作用。其次,利用审计信息系统对审计过程进行控制。审计项目实施过程中,审计组成员将工作开展情况、实施审计的步骤和方式、查阅的资料、及审计人员的专业判断和查证结果、审计发现问题及证明资料等以审计日志、审计取证表的形式通过审计现场作业系统上传至审计管理信息系统,审计组长通过系统实时对审计日志、审计取证表进行审核和审批,从时效、质量方面对审计工作进行监控并及时部署和指导工作,从而提高了审计的工作质量和效率。三是建立审计工作底稿的分级复核制度,执行审计组主审、审计组组长和内部审计部门负责人的三级复核制度,明确规定复核的要求和责任,防范审计风险,提高审计质量。
3.2对内部审计的报告进行质量控制
一是要保证审计报告是客观、完整、清晰、及时、具有建设性,并体现重要性原则。二是审计报告要及时编制,以便适时采取有效纠正措施。三是审计报告应对揭示被审计单位存在问题的同时,分析问题产生的原因,指出被审计单位管理中存在的薄弱环节和经营风险,提出切实可行的改进建议或审计意见。四是应加强审计报告的复核,保证审计工作底稿充分支持审计发现、审计结论和审计建议。五是审计报告的文字表述应简练、表述准确,通俗易懂,便于理解。
3.3对审计的后续工作进行控制和管理
一是对审计发现问题开展后续跟踪检查。建立审计问题整改问责机制,明确对责任单位和个人的追究标准和方法,并将整改结果纳入个人绩效考核和应用到干部考察机制,确保整改落实到位,巩固审计成果。二是做好审计档案的管理。收集整理与审计项目有关材料,做好审计资料的归档工作,为日后的审计工作打下良好的基础。三是对审计质量进行评价。审计质量评价应包括审计方案的执行情况、目标的完成情况、与被审计单位的沟通、审计证据的质量、审计结果及审计小组的整体情况等。通过评价,总结值得借鉴的经验教训,促进审计工作质量的提高。
二、企业内部审计状况
企业内部审计工作通常包括常规性审计、专项核查以及专项审计等。其中常规性审计主要为对财务会计的健全性、具体收支状况、发展经营目标有否良好的履行、年度资产的具体质量水平与领导考核标准的履行状况进行审计。专项核查工作主要针对财务报销状况、企业存货状况、租赁管理状况、盈利水平等展开调查,衡量购销合同的具体签署状况,审批文件有否契合规定等。进行的专项审计则主要为对企业经济责任的审计管理、执行内部状况的审计管理、经营人员任职期间取得的绩效进行审计、企业单位改制过程的审计与停业整修、具体项目工程或单独部门进行审计。
三、财务管理及内部审计的具体关系
财务管理工作以及内部审计的具体关系为既联系同时又包含差异性。两者呈现出一致的工作目标,即均是为了企业利益的最大化,并可通过信息资源的分享令财务单位以及审计部门呈现出良性循环的状态,可显著的提升实践工作效率,并推进企业的健康成长。两者的差异则主要为内容以及侧重点包含一定差别。财务管理主体针对财务工作团队以及操作规范展开核查,推进企业实现预算管理目标,并映射出具体的经营水平以及财务收支状况。审计工作的主体目标在于为了有效审核下属单位的财务具体收支水平,评判并研究其从事的经济活动,并对其合法经营以及规范管理进行有效监督,确保各项经济活动的顺利开展。
四、提升企业财务管理与内部审计科学策略
(一)做好财务集中管控。企业单位应创立有效的资金管理工作体制,针对下属单位进行全面合理的财务集中管理。资金管理为各企业单位的核心组成内容。企业应对下属单位履行财务工作总体监督管理与委任工作模式。总监可由总部单位进行任命并管理其各项经营活动。这样一来不但可预防下属单位出现乱担保或是随意抵押的状况,还可令下属单位在追逐局部利益阶段中,确保整体公司实现最大化利益目标,良好的赢得综合效益。再者,企业集团应统一组建结算管理中心,即成立内部银行。主要为面向其信贷以及经费利率与结算等成立的管理资金机构。内部银行体制管理下,可由该部门接管全资以及控股单位的各类银行账户,做到统一管控资金并合理的集中运作,激发经费最大应用效益,体现核心工作价值。
(二)完善审计管理。企业单位应进一步扩充审计工作范畴,强化专项审计管理,特别是对领导注重的各类热点问题应提升审计管理力度。为全面发展企业,应进一步强化经济效益管理审计中掌控风险的水平,做好劳动力成本层面的管理审计。再者,应应对处理被审计以及审计工作的相互关系,将该项工作视为一类艺术,进而令两者至于和谐环境下实现有序的开展。
(三)强化内部管理控制。企业单位应开创适合自身的内部管控系统,并赋予财务机构以及审计部门相应的工作权利,激发他们的有效监督管控工作职能。内部管理审计为企业实施自我评估的有效实践活动,在现代企业财务管理工作中发挥重要作用。为此企业应合理设置较为独立的审计部门机构,并对各类下属单位、部门进行不定期的审计管理与跟踪管控工作。对发掘的问题应有效纠正,科学整改、合理引导,全面完善。企业单位还应将具体的审计结果视为各个子单位实施考核评估的一项重要指标。集团发展整体战略目标以及各个单位目标的全面实现,需要依靠企业单位经营人、各个管理层以及部门员工的共同配合努力。当然,基于客观因素以及工作人员固有特征,单纯的应用各类监督管理策略远远不够。因此,企业单位应引入有效激励管理策略,做好激励管控,方能取得显著成效,获取又好又快的发展。
二、提升内部审计效能的对策建议
(一)明确内部审计的职能定位
向管理审计方向转变内部审计总体发展趋势显示,内部审计职能正从传统的财务审计向为企业内部管理、效益和决策服务的管理审计转变,管理审计的业务应逐渐成为内部审计的主要职责。大中型企业应努力适应现代企业发展的管理要求,从传统的合规导向型内部审计转型为管理导向型内部审计,更好地发挥内部审计的效能,帮助企业提升价值。充分利用内部审计熟悉企业经营、可随时掌握运行动态的特点,开展以预算执行、经营绩效、内部控制、资源管理、投资管理、经济责任等以经济活动为主要内容的合规性、适当性和效益性的管理审计。通过审查流程和分析系统来提高企业的运营效率,并确保对业务流程和结构的塑造同企业发展战略相适应。
(二)完善内部审计的组织架构
向集中管理方向转变有效的内部审计,通常是以完善的内部审计组织架构为基础,在良好的审计环境中实现的。从国际经验来看,具有较为完善的公司治理结构的企业,内部审计组织结构都具有相应的独立性和权威性。未来几年将是国内经济结构转型的关键时期。对国内企业而言,欲通过引入战略投资者、上市融资、进入国际市场等实现企业长远发展,必须加强企业管理,提升核心竞争力,应对错综复杂的全球市场经济,首先应当完善公司治理结构,包括确保内部审计机构独立地履行审计职责。与此同时,大型企业集团的涌现,逐步形成多层次投资关系,上级企业内审机构与成员企业内审机构由一般的行政领导关系,上升为集团层面的治理和控制关系,由上级企业内审机构对成员企业实施内部审计或考核成员企业审计责任目标的机制,实现内部审计由分散化管理向集中化管理转变,内部审计的独立性上升至相对的空间,也使得内部审计的自身价值得到了实质性的提高。内部审计职能的集中化管理确保企业更加有效地部署内部人力资源,同时有助于企业执行标准化的审计流程,这种方式不仅有利于内部审计资源的调动,也增加了内部审计在企业内的独立性以及公司董事会对内部审计的管控。
(三)改进内部审计技术手段
提高内部审计工作的效率信息技术的飞速发展和企业ERP管理系统、会计电算化的全面普及,为内部审计技术手段的改进创造了有利的条件。由于电子数据涵盖了全部销以及财务的信息,利用计算机进行辅助审计,方便了审计人员的调阅与查看,可以根据需要扩大审查的内容;运用审计软件进行抽样,所抽取的样本更具有代表性,辅之审计软件中异常测试,样本分析结果可靠性程度有了进一步提高;由计算机完成审计数据的分类筛选和汇总分析相比手工复核可以节约大量的时间,也有助于审计工作质量和效率的提高;此外,计算机辅助审计还具有审计思路清晰、审计重点突出、步骤转换方便快捷等特点,效果显而易见。
(四)保证内部审计的畅通沟通,提升内部审计信息的价值
内部审计信息的价值必须通过传递和使用才能体现。应当建立信息沟通制度,将内部审计信息在企业内部各管理级次、责任单位、业务环节之间,以及企业与重要股东、监管部门等有关方面之间得到适时的传递,重要信息须及时报告董事会、监事会和经理层。审计部门可以区分不同层级的接受者设计不同内容的审计报告,有针对性地阐述审计报告,从而更加清晰明了地向各层次的管理层传达了审计结果和他们所需采取的措施,确保了各层次的管理者能充分掌握审计信息、明确执行方向。
二、加强医院内部审计的措施
首先是提高对医院内部审计的重视,并建立健全独立的内审机构。医院领导及财务管理人员应该认识到,内审的发展不是个人主观意识,而是完全是内在的需要,必须按照内部审计的管理规定并结合医院实际情况建立健全独立的内审机构。医院领导负责牵头,充分协调财务、监察、纪检部门分别设立,以确保内部审计机构的独立性的威性,以发挥内审的实际作用;同时要大力聘用高素质、高专业水平的人才,建立一支内审队伍精英,要从人才聘用、日常管理上着手,全面从人员的业务能力、知识范围、职业素养、专业知识等方面综合考虑,并在日常中通过严格考核机制、组织外出学习等方式加强内审人员的二次再教育,以保障内审工作高效的开展;再次是通过审计问责制确保内审工作的规范开展,应让内部审计参与到医院管理改进、实现目标、控制潜在风险等工作中,提升内审的地位的同时发挥互相监督的作用,及时纠正审计发现的问题;最后是完善内审法制,应依据现行的《卫生系统内部审计工作规定》、《审计法》等规定并结合医院实际建立完善的《内部审计工作制度》、《内部审计职业道德规范》、《审计人员岗位职责》等制度保障审计工作的顺利开展。