企业内部审计经典案例参考
关于企业内部审计
内部审计是企业内部一种独立客观的监督和评价活动,它通过审查与评价本企业及所属单位财政收支、财务收支、经济活动的真实性、合法性及有效性,促进企业加强经济管理,实现经济目标。
目前,我国大部分国有企业、上市公司及部分集体企业和民营企业都设置了内部审计机构,但内部审计现状不容乐观,尚存在一些突出问题,
主要表现在:
1、内部审计机构和人员设置不合理,独立性较差。
2、企业领导对内部审计工作不够重视。
3、内部审计人员结构不合理、知识单一,
大多数内部审计人员是从原财务部门分离出来的,不仅理论水平和业务技能比较低,缺乏必要的审计专业知识和技巧,而且缺乏与生产、经营、管理相关的知识和经验,严重制约了企业内部审计工作的正常开展。
由于存在上述问题,导致内部审计不能充分发挥其作用,为此,我们特地编发了本期稿件,从如下几个方面来讨论如何完善和发展企业内部审计的质量和效率。
一、机构设置的模式(不合理)
由于我国内部审计机构建立较晚,加之在借鉴国外经验方面不尽一致,内部审计机构的设置存在多种模式,如设在企业财会部门、隶属于总会计师、隶属于总经理、设在监事会以及隶属于董事会下设的审计委员会等。
需要考虑的问题不仅是内部审计机构的设置有没有统一的模式,更重要的是能否保证内部审计机构的独立性和权威性,使内部审计能对企业管理层的经济责任、经营行为和各职能部门实施有效监督和控制,保证企业目标的顺利实现。
二、企业内审的风险
审计计风险,是指会计报表存在重大错报或漏报,注册会计师审计后发表不恰当审计意见的可能性。企业内审的风险成因有很多种,比如:
1、内部审计机构模式设置不合理;
2、内部审计法规体系不健全;
3、内部审计人员自身素质的影响;
4、内部审计人员选用审计程序和方法的影响。
随着社会经济的发展,企业经营方式的复杂化和企业信息使用者的多元化,在企业内部审计工作中,内部审计风险日益增加,为了增强风险意识,防范和避免审计风险,应对内部审计风险的根本起点和成因进行深刻、全面的认识,才能有效地促进企业内部审计事业的发展。
三、企业内审的发展方向
就我国现状来看,内部审计。尤其是企业的内部审计与市场经济体制和现代企业制度的要求还不相适应,内部审计未能充分发挥其评价和改进单位风险管理,提高控制管理效率,从而为实现企业的经营管理目标服务的职能作用。因此在这种创业知识、信息提供与创新能力快速发展、提高的背景下,内部审计也有必要进行相应更新转换,包括内审观念的改变;审计人员及组织机构的变化;内部审计职能的转换以及适应计算机网络化对内部审计工作的要求等等。
内部审计和外部审计既有区别,也有联系,两者在业务上更多的是合作。要妥善处理好内部审计与外部审计之间的关系,应当保持内外审计机构良好的沟通和交流,以及强化内部审计与外部审计的合作。
一般说来,外部审计在权威性和独立性方面具有优势,而内部审计在审计深度和力度方面有其特长,两者既有区别又有联系,但更多的是合作,其关系可以用“外审撒网,内审捕鱼”来概括。
一内部审计与外部审计的差异内部审计和外部审计的差异
包括审计性质、业务独立性、审计方式、工作范围、服务对象、审计报告的作用、审计权限、监督方式以及审计依据等方面,
下面选择其中的几个重要方面进行介绍。
企业内部审计机构,通常叫做“内部审计部”,也有的叫做“内部控制部”,绝大部分都是企业组织机构的一部分,通常直接向企业管理层报告工作;上市公司或投资公司收购的企业则向监事会以及董事会下属的由独立董事组成的审计委员会报告工作。但无论是向管理层还是审计委员会报告工作,内部审计机构都是向股东拥有的企业内部组织报告工作,这就决定了内部审计在独立性方面无法作到真正的独立。
外部审计师则属于社会审计,其组织、资金来源都不受被审计单位的影响。因此,外部审计相比内部审计而言就具有更强的独立性,一般是经过政府部门审批的公共会计师和审计师事务所。由于这种差异的存在,导致了内外审计在看待和处理企业某些问题方面的不同。
案例一:对待内部审计部门的归属问题
某公司管理层受传统思想影响,一直将内部审计部安排在企业管理层的一个中层职能部门中,内部审计工作直接向公司总经理汇报。长期以来该公司的内部审计工作虽然没有什么太大成绩,但公司也没有发生什么特别重大的意外损失事件,管理层包括董事会也认可这种结构。但是,该公司的外部审计师在考察了内部审计机构后,每年的年度审计报告都要质疑其内部审计机构的相对独立性问题,在管理建议书中多次建议公司董事会将内部审计机构从总经理的直接领导下转为直接向审计委员会报告工作。
但公司决策层和管理层一直没有认可这个建议,因为该公司的审计委员会除了参加董事会外,通常情况下并无活动,而且委员会的成员(一些外聘的独立董事)平时更不过问公司的具体业务,将该公司的内部审计部直接置于该委员会的领导之下没有什么实际意义,对于这类非上市公司而言,公司股东一般还是认可将内部审计部置于总经理的直接领导下。后来,该公司计划上市募股,董事会只能接受外部审计师提出的将内部审计部转为直接向董事会下属的审计委员会报告工作,但同时也间接向总经理通报审计工作。
在工作范围上,内部审计包括了企业运营管理的许多方面,特别是以内控部为标志的企业,其内部审计的范围更是涵盖了所有的管理流程,包括内控体系的审计、管理风险预防和公司治理等。而外部审计则基本集中在检查财务管理流程和财务信息的真实性方面。
案例二:发现质量退货问题
某公司在年末处理一批年内陆续从客户处退回的三包退货,这些货物分散存放在公司外地客户处的中转库里。虽然退货已经过公司质检处的检验,但由于考虑到年终绩效考核问题,公司管理层没人对该批退货是否应该核销当年销售收入作出处理决定。公司的外部审计师在审核公司年度报表并对销售收入进行符合性测试时,没有条件对该公司众多的外部中转库存货情况进行全面盘点,因此无法及时发现该公司的这批质量退货。最后还是公司的内部审计师在检查质量部工作报告时发现了线索,并最后追踪到了这批外库质量退货,及时向该公司管理层提出了核销销售收入和调整存货的意见。本案说明,内部审计由于工作范围广,时间长,所以有机会发现更多的管理问题。
外部审计师通常需要同时关注所有市场上的单位,受其本身条件限制,如具体审计人员的职业素质、审计时间、对企业业务状况的连接,特别是对企业文化背景的感悟等等,决定了其对被审计单位的具体业务在现实情况下无法进行非常深入的调查研究和分析。相反,作为内部审计师则可以根据需要对高风险业务进行非常深入的调查研究,有些问题在表面上看可能并不属于高风险项目,但由于直接影响到财务数据的准确性,也需要内部审计的深入调研。
案例三:固定资产“拆拼”活动对资产负债表的影响
某公司下属企业因为现金短缺,在年度内发生了几台设备损坏无钱购买维修备件的问题,设备部为保证生产运行,决定将另外暂停使用的几台同型号设备上的好部件拆下来供维修用,这在企业内部通常叫做“拆拼”。按规定,这需要对被拆件设备进行重新估价,做减值准备或者直接办理报废手续。但该公司管理层同样由于考虑到年终绩效考核问题,没有对这些被拆件设备进行报废和减值处理,继续以封存设备名义放在固定资产科目内,由于外部审计师受业务能力和审计时间等条件限制,无法及时发现该项“拆拼”事务。此后,该公司的内部审计师在检查设备管理部门业务过程中,特别是在听取企业介绍节约现金的介绍中发现了线索并据此查明了事情的全部经过,根据公司管理政策规定,鉴于该设备已无修复价值,内部审计师要求企业管理层对该设备作了报废处理并调整了年度财务报告。
对于重视企业内部控制和审计的企业来说,内部审计通常会被赋予对潜在风险预防提出管理纠正的权利,有些甚至可以直接向高层提出免除下属业务单位主管负责人的建议。外部审计师虽然在其审计报告中也可以对潜在的管理风险提出预防建议,但一般不涉及处理被审计单位的管理人员。
案例四:内部审计对管理层的奖惩建议权
某公司的一家下属企业,自开业后多年来始终处于亏损状态。虽然该公司的设备一流,而且有跨国公司的大投入做后盾,产品的市场需求极大。但公司总经理盲目自信,随意滥用董事会赋予的投资权利,超预算购买大批进口设备。加上内部管理混乱,费用开支巨大,管理层之间信息沟通不佳,所以产品质量和数量长期不能满足客户需要,导致该公司长期不能达到董事会确定的目标。公司内部不断有员工揭发总经理利用采购设备的机会接受外国供应商的好处,包括带领全家出国旅游、收受好处等问题。最后,公司首席执行官指示内控部联合其他投资、财务等部门组成联合审计组对该公司总经理进行特别审计。
经过一周的特别审计后,根据具体的审计证据和总经理目前的经营方针以及发展计划,审计组决定在审计报告中向董事会提出了包括撤换总经理在内的一系列建议。而过去外部审计师虽然也多次对该公司进行年度审计,也有许多管理建议,但都没有涉及该公司总经理的去留问题。
此外,该公司的内部审计机构通常还派人参加企业的年度和季度的绩效考核工作。内部审计师在评价下属企业管理层的绩效中有奖惩建议的权力。
由于内部审计和外部审计存在资源使用、工作方法、业务重点等方面的客观差异,导致内外审计在对企业服务深度方面的不同。
案例五:内部审计在合资谈判中的服务功能
某生产汽车零部件的投资公司(简称“甲方”)管理层计划和另外一家生产零部件的私人公司(简称“乙方”)利用双方资源优势联合组建合资企业,共同向市场的特定客户推出一款新的产品。在谈判初期进展非常顺利,双方代表就产品、市场、投资、合作方式等重大问题基本达成了一致意见。当谈判进入到具体合资企业的管理人员组成问题时,双方发生了意见分歧。按照惯例,当合资双方股权比例达到7:3或6:4以上时,一般由一方推荐董事长、财务总监人选,组成监督方;另一方则派遣总经理组成经营管理层。这类组合虽然表面上看来比较公平,也有成功案例,但在实际运营后通常容易因各方利益冲突或经营观念的不同导致管理层分裂,轻则影响企业正常运营,重则破坏实现合资企业的长期发展目标。极端情况下还会导致合资双方终止合作。
为了预防出现这种情况,甲方基于长期从事合资企业运营管理的实践经验,基于对乙方管理层人员的业务素质和能力的了解,为避免日后经营过程中出现以上问题,在谈到合资公司人员组成时,提出了这样的意见和条件:作为控股方,甲方派人担任董事长(法定代表人),乙方派人担任付董事长,合资公司总经理、财务总监和付总经理通过市场招聘由董事会投票表决确定,总经理和财务总监等高层管理人员不得在双方企业内担任任何职务,也不得进入合资公司董事会,总经理有权向董事会提出辞退付总经理等高级管理人员的要求。乙方对此坚决反对,认为这样的后果是乙方失去了对合资企业的实际控制权,坚决要求如果甲方担任董事长,乙方就必须派人担任总经理,双方谈判就此陷入僵局。
问题的实质在于如何保证双方在既不影响合资企业日后正常运营的条件下,又能有效保证双方在合资企业中的利益,这里除了合作双方之间的相互信任外,还必须有制度上的保证。为此,甲方要求其内部审计机构人员参加董事会会议,就此问题直接与乙方进行谈判。甲方审计人员一方面向乙方股东系统介绍了甲方的内部控制体系,特别是内部审计监督体系;另一方面双方人员就日后经营中可能发生的所有重大风险进行了全面的讨论和研究,然后将有关具体控制总经理和高管们的条款,特别是双方股东的内部审计权利等加入到合同之中。最后甲方终于使乙方消除了疑虑,同意了甲方的意见。
这样做的结果是,总经理等高管们一开始就知道自己的业务活动将处于严密的监控之中。这种工作对于内部审计是一种典型的管理顾问咨询服务。出于费用方面的考虑,特别是审计业务和咨询业务分离后,外部审计机构无法提供这类服务。
二内部审计与外部审计的合作
内部审计和外部审计既有区别,也有联系,两者在业务上更多的是合作。以下案例可以从各个侧面反映这种合作。
案例六:无票领用公司寄存库货物对资产损益表的影响
某公司为减少存货,利用自身在采购市场上的强势地位,要求供应商将其货物事先存放到该公司为供应商开辟的寄存库内,合同规定供应商应当始终保持满足公司三个月生产需求的货物存量。该公司物流部业务人员可以根据实际生产需要,随时到寄存库中提货,然后根据实际使用数量向供应商办理结算付款,在年度内的正常情况下,这类结算相当于占用了供应商的资金,没有什么问题。但在年底前的三个月开始,该公司为了降低当年的生产成本,提高企业财务成绩,管理层默许物流部门无票领用供应商在寄存库中的货物,并拖延办理领用结算时间。由于供应商之间竞争激烈,都想扩大对该公司的销售份额,结果有供应商就口头答应了延迟结算的要求。
公司在盘点年末存货时出现了盘盈情况,导致了营业外收入的增加,外部审计师对此由于受经验限制和对事情缺乏全面了解,在参加年末审计盘点该公司存货时没有发现盘盈的真正原因。此后,该公司内部审计师在全面盘点公司内部仓库和供应商寄存库时发现了这个问题,要求公司管理层对无票领用供应商的存货进行调整,消除了该项盘盈,提高了年度财务报告的准确性。
案例七:内部审计是外部审计的延伸
某外部审计师过去在完成对某公司的年度审计后,通常会向该公司管理层提出系统的管理建议书。建议书包括:现状描述、发现的问题、问题的潜在风险及风险大小程度以及改进建议等。对这些问题该公司经过分析后基本认同。但由于该公司过去没有建立内部审计机构,所以跟踪落实的工作就交给财务部去处理,而财务部受其自身条件和日常工作能力的限制,每到面临下一个外部审计年度到来前就因为担忧许多重大问题没有得到实质性的改善而焦虑。其中有几点重要建议一直没有得到落实,包括:没有制订在制品中的费用分摊政策、没有建立外部中转库盘点程序、公司的三包退货程序不完善、部分内部控制管理程序与质量管理程序发生冲突等等。这些问题单凭财务部的力量是无法解决的。最后该公司董事会决定成立专职内部审计机构,负责跟踪督促外部审计师提出的管理建议。此后,内部审计师一方面直接和外部审计师建立沟通关系,交流改进情况,另一方面,则将外部审计师提出的管理建议直接纳入审计监督范围,并对各下属企业展开跟踪检查。此外,内部审计师还将下属企业落实外部审计意见的整改情况列入了企业年度审计评分体系之中。在内部审计师的持续跟踪敦促下,经过团队合作,外部审计师的这些管理建议得到了较好的落实。本案证明内部审计确实是外部审计的延伸。
案例八:预防舞弊案件方面的合作
某公司近年来随着有色金属价格的大幅度上扬,其下属的一个企业发生了贵金属被盗的案件。该公司内部审计师根据这一信息,结合企业的生产环境情况,预见到企业将面临严重的金属物品被盗的压力,并及时发布了预防贵重金属被盗风险的预告。根据该公司内控部制定的预防盗窃的保险安排,如果发生外来盗窃,则该盗窃损失将可从财产一切险中获得保险公司的赔偿;如果发生内部人员内盗,则可以从该公司购买的雇员忠诚保险中获得保险赔偿。但是,从该被盗案件的现场情况分析,没有发现任何门窗被破坏的情况,当地公安部门初步认定本案应该属于内盗。由于雇员忠诚保险必须有明确证据指出具体的舞弊雇员及其舞弊行为,所以在当地公安机关没有查出具体作案人员前,该案无法得到保险公司的赔偿。该损失在没有得到赔偿前自然将影响到公司当年的损益,内部审计师及时将舞弊案件的情况向外部审计师进行了通报,外部审计师在评估后认为在损失金额不大的情况下,可以接受企业的处理方案。同时外部审计师根据其获得的来自其他企业在处理类似防盗措施的信息,对该公司的防盗的预防措施提出了进一步的建议。内外审计师之间在预防和处理舞弊方面保持了良好的合作。
案例九:其他方面的合作
某公司为了摸清企业的全部存货状况,及时解决呆滞品对未来财务成果的影响,决定在年度结束前对所有下属企业的存货进行全面的盘点审核。该工作原计划邀请公司的年度外部审计单位,一家跨国事务所执行,但该事务所在年前确实没有能力执行该项审核盘点任务,为此,该公司计划聘请当地的其他会计师事务所执行。
为保证该项审计的顺利进行,也为了当地事务所的审计盘点结果获得年度审计单位的认可,该公司提前和年度审计单位进行了全面的沟通,从制定盘点存货程序、组织计划等方面逐个进行了讨论,特别是对各下属企业外部中转仓库的存货盘点方案进行了仔细的探讨。最后该公司按照年度审计单位认可的存货盘点方案,利用当地事务所的支持完成了年前存货盘点。当地事务所提交的盘点审计结论获得了年度审计机构的认可,既节约了审计盘点费用,也提高了年度审计效率。内外审计机构保持了良好的合作。
以上案例从几个角度介绍了内部审计与外部审计之间的关系,要妥善处理好内部审计与外部审计之间的关系,主要应当作好以下两方面的工作:
1、 保持内外审计机构良好的沟通和交流
作为内部审计机构,在处理日常工作中应当随时和本企业的外部社会审计机构保持良好的沟通关系,经常就国际国内有关审计业务发展的最新进展、双方的审计范围调整、各自审计工作底稿、双方的审计结论以及双方对本企业管理程序等方面的情况,特别是近来对财务数据真实性的要求不断提高、IT审计、审计质量体系建设等内容进行及时有效的沟通。
2、 强化内部审计与外部审计的合作
双方应当在企业内控体系建设,包括业务程序开发、预防舞弊体系建设、双方审计成果的相互利用等方面进行全面的合作。特别是对于打算进行股份公开上市的企业,更是应当提前着手安排建设企业内控体系,这些都需要得到外部审计机构的大力支持和帮助。
声明:除发布的文章无法追溯到作者并获得授权外,我们均会注明作者和文章来源。我们重在分享,尊重原创。如作者见到请及时联系我们,我们在得到您的授权后重新发布或第一时间删改,谢谢!