《{财务管理内部审计}内审人员的自我修养.(1)》由会员分享,可在线阅读,更多相关《{财务管理内部审计}内审人员的自我修养.(1)(89页珍藏版)》请在金锄头文库上搜索。
1、内审人员的自我修养 小职员2010著前言任何一个东西都是从一个想法开始,这个手册也不例外。起初的想法只是给广大的内审人员一本实务操作手册。但是随着时间的推移,我更想和大家分享关于内审这个职业的点点滴滴。从来没有一种职业像内部审计有这么多的变化。随着国家法规的出台,信息技术的发展,企业管理模式的改变,内审的工作内容从单纯的财务稽核到管理审计乃至信息技术审计,从审计检查到咨询服务。出于这样的原因,这个手册时候并没有考虑是否以特定的读者为对象,只想提供广大内审人员在不同的工作场景中所必须掌握或者了解的信息。我非常期待这手册能为各行业的内审专业人士作为日常工作、学习、培训时的参考用书。在这个手册的每章
2、开头均会有小故事,之后通过小故事说明本章节的主要内容。在章节最后会以总结的方式来说明该章节的要点。手册中的案例均来自本人的工作经历或者改编,如内容有雷同,实属巧合。下面这个表格中将不同需求的人员适合阅读的章节做了分类、说明。章节内容适用对象1部门战略规划所有利益相关方:财务总监、董事会、监事会、审计经理等2内部审计常见工作流程所有审计人员3审计部常见文档所有审计人员4常规审计审计专员、审计经理5非常规审计所有审计人员6内部控制内审、内控、风险管理相关人员7特殊行业审计行业内审人士以及有意跨行业跳槽内审人员8SOX审计欧美上市公司内审人员9内审新人快速入门新进审计人员10审计人员能力建设所有审计
3、人员11内部审计信息化管理审计部负责人12内审人员推荐考试所有审计人员13内审人员参考资料及网站推荐所有审计人员14审计报告撰写要点审计专员、审计主管15审计人员择业与跳槽要点应届生、所有审计人员 我也非常期待获得你的宝贵反馈和改进意见,这便于我第二版本修改时做参考。您可以通过发电子邮件方式将你的意见发到我的邮箱,我的邮箱是小职员2010 于苏州目录一、部门战略规划1、成立期(0-2年)1.1 部门架构与人员配置1.2 审计业务开展2、发展期(3-5年)1.1 部门架构与人员配置1.2 审计业务开展3、成熟期(5年以后)1.1 部门架构与人员配置1.2 审计业务开展二、内部审计常见工作流程1、
4、年度审计计划制定2、部门培训3、审计业务开展4、与董事会、监事会及其他委员会的沟通机制5、档案管理三、内部审计文档1、部门制度文档2、单次审计作业文档四、常规审计(以生产制造企业为例)1、财务审计1.0审计方法入门1.1 货币资金审计1.2 费用审计1.2.1 物流费用审计1.2.2 差旅费用审计1.2.3 交际费用审计1.2.4 会务费审计1.2.5 通讯费审计1.2.6 促销费用审计1.3 投资审计1.4融资审计1.5 期货审计1.6 财务报表审计2、运营审计2.1 采购付款审计2.2 销售收款审计2.3 人力资源审计2.4 生产过程审计2.4.1 品质管理审计2.5 资产管理审计2.6
5、营销管理审计2.7 工程审计2.8 渠道审计2.8.1 传统渠道审计2.8.1.1 批发渠道审计2.8.1.2 特通渠道审计2.8.2 现代渠道审计(KA)3、信息系统审计3.1 一般安全审计3.2 应用控制审计五、非常规审计1、离任审计2、经济效益审计3、舞弊审计3.1审计发现初期行为控制3.2过程控制3.3案例分享3.3.1 工程舞弊审计3.3.2 采购舞弊审计3.3.3 营销舞弊审计4、尽职调查审计六、内部控制1、 内控入门基本知识2、内控审计2.1 审计部审计2.2 部门自评2.3 内控自我评价报告3、 内控体系建设3.1 内控体系建设流程3.2 内控文档介绍3.3 选择外部咨询公司的
6、要点七、特殊行业审计1、公司食堂审计2、商业地产审计3、超市审计4、零售审计5、宾馆审计6、保险公司审计7、银行审计8、汽车4S店审计八、SOX审计1、审计底稿2、审计报告要点九、内审新人快速入门十、审计人员能力建设1、部门主管能力建设1.1 团队建设1.2 自我保护能力1.2 审计过程控制1.2.1 任务分配1.2.2 过程控制2、专员、科员或文员能力建设2.1 内审审计思路3、 通用能力建设3.1 excel内审专用函数介绍十一、内部审计信息化管理1、常见审计系统2、部门自建系统十二、内审人员推荐考试1、中级审计2、CIA3、CISA4、野鸡证书介绍十三、内审人员参考资料及网站推荐1、书籍
7、参考2、网站推荐十四、审计报告撰写要点1、审计报告撰写误区2、错误审计报告示例与分析3、审计报告与审计简报4、审计报告汇报十五、审计人员择业与跳槽要点1、应届生选择内审工作2、内审人员跳槽要点3、内审面试常见问题及应对4、审计部负责人招聘须知1、 部门战略规划在不久前的一次内审聚会中,有个话题有点意思。是关于审计部的发展,这就让我想起几年前和一个集团公司的总裁吃饭时,也曾谈到的这个问题。审计部从无到有,到底后面该怎么发展。由于之前待的公司的都是内审部门设立很久的公司,内审比较完善,比较系统。并没有从一个小部门或者作为一个光棍司令来经历过审计部的发展的经历。在写该章内容时,参考了IIA(国际注册
8、内审协会)的一些资料,借鉴了同行对此的一些看法。很多内审从业人士在谈到审计部,会叹息,审计部没什么独立性,没什么好的审计环境,一切都是看老板心情。老板叫审计部查什么就查什么。可是审计部查出的问题老板都不满意。所谓的审计部就是老板的枪,老板让打哪里,审计部就去做出头椽子。好处没有,得罪人的事情一摊子。个人认为以老板为中心其实未尝不可。以前听过一个关于独立董事的笑话。什么叫独立董事,独立董事就是对外独立、对内懂事的人。不同的公司由于其审计环境不同,这就要求审计部的负责人必须了解公司的企业文化。企业文化就是老板或者管理层的管理态度。如果审计部负责人一贯坚持独立、客观,那么审计部就很难开展工作。关于独
9、立性的讨论,将在本章节乃至后续章节反复提起。本章主要介绍审计部在不同发展阶段的组织架构、部门职责、对应的审计工作内容。这里审计部的发展阶段被人为的划分成三个阶段,即成立阶段、发展阶段和成熟阶段。 08年金融危机之前,设置内审部的公司比较少。当时设置这个部门的公司大多集中于外资欧美、外资非欧美、大型国有公司、金融机构、部分在海外上市的公司等。外资非欧美主要是港资、台资、日资,韩资等企业。在日资和台资企业,内审被称为稽核。大型国有企业主要是电信、移动、电力、电网、能源、军工等国有垄断企业。金融机构主要是银行、保险、信托、证券等机构。在海外上市的公司主要是在美国上市、香港上市的公司。其他类型的公司比
10、如民营企业则比较少,但是并不意味着不存在。民营企业有类似于内部审计职能的设置。比如:财务部门的财务稽核,负责财务凭证制单的复核;连锁、快消行业有运营督导,负责直营门店、代理门店的门店形象、销售等运营管理监督和培训;生产制造企业有ISO内审,负责ISO质量体系的审核。08年,五部委(财政部、证监会、审计署、银监会、保监会)借鉴了国外04年的风险导向的COSO框架,推出了具有中国特色的企业内部控制基本规范,既包含风险管理又涵盖内部控制的内部控制大杂烩。10年4月26日,五部委发布内控配套指引,其目的在于规范国内企业的内部控制,指导上市公司建立内部控制体系。2012年,国资委也加入到原来的五部委中,
11、要求国有企业除了建立风险管理体系,也要具备内部控制管理体系。深交所、沪交所的主板上市公司出于内控合规的需求,开始在企业内部设置内审部、内控部、风险管理部等类似名称的部门。与此同时,市场上对内审人才的需求也与日俱增。对于一个新设立的内审部,究竟如何设置,将来的内审部的发展是怎么样?怎么样做到既符合上市公司的内控合规要求,又不是把内审部作为一个摆设?1、 成立期(0-2年)内控配套指引这一块并未具体说明内审部怎么架设,只是说需要有相关部门或者人员对公司的财务以及运营进行监督,所以人力资源部门在对审计部设置时五花八门。有的公司会将其挂在财务总监下面,并直接对财务总监汇报;有的公司则挂在财务经理下面,
12、成为财务部门的二级部门;有的则将其与法务部门进行合并,成立新的审计法务部,归公司总经理管理,向总经理汇报;有的则将其与ISO体系部门进行合并,成立新的内控审计部,归公司总经理管理,向总经理汇报;有的公司则成立单独的审计部门,归属于监事会,向监事会汇报;有的公司则成立单独的审计部门,将其归属于审计委员会,向审计委员会进行汇报。那究竟哪种方式比较合适?根据国外的IIA的内审实务框架,内审部应该在行政上对管理层最高层负责,职能上对审计委员会或董事会负责。行政上一般是指财务预算、人员配置等部门发展的内容,而职能上一般是指部门职责、工作内容等业务开展上的内容。需要明白的是在我国的上市公司的治理架构中,审
13、计委员会是隶属于董事会。根据国外的最佳实践经验结合我国的实际情况,本手册推荐的组织架构是审计部归属于审计委员会,在职能上向审计委员会负责,行政上向总经理或者总裁负责。在成立期的部门建设,可以有几句口诀可以说明:招兵买马、建章建制、占领要地、攻城略地、适时屠城、熟读章法、顺我者昌、逆我者亡、忍辱逼宫、霸业可成。招兵买马:招聘合适的内审人员进行部门的运作。合适并不意味着是个人都能拉来做内审。看过部分审计人士写的内审报告,那真是惨不忍睹。整个审计报告就是一个情况说明。第一部分是该公司去年业绩、今年业绩。第二部分就是将固定资产、存货、还有财务的三张报表贴上,再写一个周转率或者分析对比。第三部分评价该公
14、司内控状况良好。审计还是交给专业人员来进行吧。如何撰写审计报告将在后续章节做进一步介绍。建章建制:建立部门的规章制度,明确审计部的权利与义务,以书面的制度来约定审计部的权力。这非常有必要。就好比审计人员的尚方宝剑,代表管理层对审计的权力授予。之前就遇到一个外审转的内审经理,在连部门制度都没建设好的情况下,就贸然进行审计。审计的内容都是公司比较敏感的话题。被审计部门不配合乃至投诉到总经理,自己也干得憋屈。上任才1周就只好自己自动离职。占领要地、攻城略地:进行常规的财务审计、运营审计。通过审计,接触到各部门负责人,通过审计报告告诉公司各部门审计部是干什么的。当然审计的其他形式的自我宣传也非常有必要。适时屠城:采用经济效益审计、舞弊审计的方式来提高审计部门的权威。任何一个公司不可能花高薪养闲人,所以审计部不是做做合规检查就可以的。合规检查不能给企业带来任何效益。熟读章法:熟悉公司内部政治关系、潜规则。因为作为一个公司,其各部门在运作的时候就会在存在利益关系。而熟知公司内部关系是非常有必要的,而且也容易与被审计部门理解和支持,便于沟通。顺我者昌、逆
