建立一个有效的内部审计部门

《建立一个有效的内部审计部门》由会员分享，可在线阅读，更多相关《建立一个有效的内部审计部门（24页珍藏版）》请在金锄头文库上搜索。

1、建立一个有效的内部审计部门 ESTABLISHING AN EFFECTIVE Internal Audit DepartmentSchwan食物公司的创立 Schwan食物公司创建于1952年，他建立的故事要从一个 男人和一辆卡车说起。1920年，Marvin Schwan公司的创 立者从德国移民到了美国。他和他的父母亲开了家乳品商店 在Marshall, Marvin发现，因为订政府的定价策略，他卖的 雪糕在北Marshall在比Yellow Medicine县卖更多的钱。1952 年4月18日，他借了一辆二手的货车,，带了14个加仑的雪糕 开向了北Marshall。他敲开了农户的门，并且

2、卖出了所有的 雪糕。第二天，他还是卖完了。现在，54年过去了Schwan从 一辆卡车便成为一个拥有6500个司机的公司，公司40%的利润 也是由此得来的。除了运输之外,Schwan主要的生意还包括它 的全球消费者商标和食物服务团体。全球的消费者商标制造 销售而且递送冷冻食品给杂货、仓库、俱乐部和便利商 店的食物。食物服务团体制造销售而且分配递送冷冻食 物给民众和私人的学校、大学、医疗设备、便利商店和餐馆 。目前，公司的员工已经将近24，000人。背景 最近发生的两件事使得对内部审计服务的需求猛增。 第一，萨班斯法案的第404条要求上市公司在每年的年报 里面要有一份包含对公司业绩的评估以及财务控

3、制制度在 内的内控制度报告。内部审计拥有技术上的优势和专业的 客观性协助这个评估程序。 第二，纽约股票市场要求的所有上市公司在2004年10月 31日之前，要维护内部审计的作用，这将给管理层和审计 委员会提供公司风险管理程序和内部控制系统的评估。但 是内部审计部门的这种好处并不是上市公司所专有的。他 们也一样适用于非上市公司。 内审部门与风险评估 风险评估结合了风险和控制的观念。风险在各个方 面威胁经营目的的完成，而控制是处理风险的有效 手段。所以控制时常被放入经营重心的过程中，为 其提供有效的帮助。 在每个过程中，内部审计部门评估: * 总共的风险 (对企业的或经营目的的成就造成威胁 ),

4、* 对被识别的风险有关控制和回应的力量 * 剩余的风险.(风险的再评估) 内审部门评估基于风险和其它可能性的冲击的大小 的风险。他们通过与管理焦点所在的人员面谈等方 式，处理了剩余风险评估，商务计划的制定，财务 而操作报告的分析以及各种数据的研究。对于最后 结果的确认，他们会与相应的管理者讨论。 Schwan公司的风险评估在Schwan公司，食物质量和安全是非常重 要的一个因素。原料或进入Schwan工厂的 产品都会被一一的进行测试，而且内审部 门以一个特定的水平估定原料受污染的总 共风险。结果，Schwan公司的产品得到了 很好的控制,剩余的风险也已经被估定为极 低。 业绩评估 一般说来，内

5、审部门会对内审计划的实施情况进行一年的检 查。主要的的目的是为了测试内部审计部门是否能够为企业 带来增值。举例来说，主要的计画正在被运行吗?内审部门 正在为其他的计画受到来自其他部门的约束吗? 稽核人员一般会话80%的时间了来计划识别风险评估的程序 ,剩下的20%的时间用来执行。在第一年内，内审部门接到 了其他部门发来的请求，而且这项计划的成功可以被清楚的 衡量。 在审计委员会开会期间，也仅仅是报告审计计划的完成程度 ，尽管内审部门对产生提出风险那不是对成功的主要衡量。 所以，年度的内部审计计划可能被一整年的检查而且如有需 要将会改变。 主要衡量的成功的方式还有，查看经营单位是否并且自动自 发

6、的与内部审计人员合作。在对风险评估程序的稽核,公司 人员愿意在他们的区域上提供主意，而且他们觉得自己可以 使用审计，愿意与审计人员沟通。 为什么要建立一个有效的内部审计 部门呢？ 2004年，被ACFE查处的508件欺诈案件共造成了 $761万的损失。2004年关于国家报告中,ACFE陈 述了它的研究，大约57%的受害人组织有了一个 内部审计的功能而且那些组织遭受的损失相对于 没有内部审计部门的公司造成的$130,000的损失 而言是$80,000的欺诈损失。$87,500的欺诈损失 相比于没有内审部门的$153,000的欺诈损失，这 个结果和ACFE在2002年的欺诈损失很相近。 内部审计部

7、门的定义 为了增加价值并改善机构的运营而提供独 立、客观的保证与咨询服务的部门、处或 小组的顾问或其他从业人员。内部审计部 门通过系统化、规范化的方法，对风险管 理、控制与治理程序进行评价，进而提高 它们的效果内部审计部门的作用 首生，一个有效的内部审计部门可以帮助 公司实现改善控制、业务流程和经营风险 管理的目标。 其次，内部审计服务作为公司管理结构的 一个重要的角色，确保了公司以道德、法 律和较好的管理方法达到目的。 第三，内部审计还可以帮助进行反对欺诈 的斗争。内部审计部门的任务 提供独立，客观的服务确保能够增加价值 并且改善公司的经营，内部审计部门要通 过系统方法来评估和改进整体控制环

8、境， 企业的经营风险管理控制和网络管理程序 ，从而帮助公司实现它的目的。 这个任务会帮助公司实现改进控制、业务 流程和经营风险管理的目的。内部审计的主要缺陷是，由于在本单 位领导下进行内部审计活动，其独立 性表现稍弱。 内部审计的主要特点是，具有及时性 、连续性、针对性、预防性等特点内部审计部门需要遵循以下标准 公正:内部审计诚实,勤奋,遵循法律,法规.不 参加违法活动和有损内部审计职业或者组织 的活动. 客观:不参加防碍公正评价的活动和关系.不 接受影响判断的物品. 保密:保护审计信息和获得的信息. 胜任:部门的审计知识,技能,经验适应审计服 务活动.目前世界各国内部审计部门设置因 领导关系

9、不同而大体分为三种类型 ： （1）受本单位总会计师或主管财务的副总经理 领导； （2）受本单位总经理领导； （3）受本单位董事会领导。 从审计的独立性、权威性来讲，领导层次越高 ，越有保障。 我国目前的内部审计部门一般由本部门、本单 位的主要负责人领导，业务上接受当地政府审 计机构或上一级主管部门审计机构的指导。内部审计部门在企业管理中所能发挥 的职能以及各职能所能发挥的作用 （一）监督职能 1.评估企业的目标实现情况国外的公司选择首席 执行官时多数是通过经理人市场来进行的，对于 人选的去留是根据业绩测评的结果由董事会决定 的。 2.报告重大管理事项一般而言，重大事项对于企 业有着十分重大的影

10、响，企业经营的很大的一个 部分就是要把重大事项所会带来的风险控制在一 个可以接受的范围内。 3.报告内部控制的有效性企业治理过程中首当其 冲要面对的问题就是如何保证企业的持续经营， 然后是如何使企业能够得到良好的发展。 内部审计部门对业绩测评系统地评 估要包括以下内容 ： （1）是否建立了业绩测评系统。如果企业没有建 立，内部审计部门就应该建议企业建立或者与被 审计对象协商出双方都可以接受的测评标准。 （2）业绩测评系统是否充分和可以接受。内部审 计部门要对测评系统的 科学 性、合理性和可操作 性进行评估，如果企业的测评标准定义不清楚， 内部审计部门就应当寻求权威性的解释。 （3）业绩测评系统

11、是否在有效的运行。根据对业 绩测评系统的评估，内部审计部门可以得出业绩 测评系统是否可以接受的结论。（二）服务职能 1.帮助企业进行风险评估、控制风险企业在经营过程中免不了要面对许许多多、各种各 样的风险，不同的企业在面对这些风险时，会采取不同 的措施，即使时同一家企业在面对不同程度的风险时所 会采取的措施也是不同的。在这种情况下，对于企业来 说每进行一个项目都需要进行风险评估，以确定企业最 后的决策。项目风险的评估就需要内部审计部门来进行 。 2.帮助各部门树立防范舞弊意识要防范舞弊，现在的主要 方法 就是控制，内部审计 的作用就是通过评估相关控制制度的充分性、完整性和 有效性来帮助防止舞弊

12、的发生。内部审计工作人员可以 利用所拥有的知识并在工作中时刻保持警惕意识，帮助 企业营造良好的氛围环境，进一步防范舞弊的发生。对于 企业 风险管理有五个主要目标要得 以实现，内部审计部门可以通过判断这五个目 标是否得到实现来评判企业风险管理过程是否 充分。 （1）找出业务战略与活动领域的风险并进 行优先排序。 （2）管理层和审计委员会已经确定了企业 可以接受的风险水平，包括为实现公司战 略计划而接受的风险。 （3）涉及、实施了降低风险的活动，把风 险降低并管理在上述可接受的水平上。 （4）开展持续的监督活动，定期对风险和 控制的有效性进行再评估，以管理风险。 （5）董事会和管理层定期收到风险管

13、理过 程的结果报告。如何建立有效的内部审计部门？第一步 找到一个合格的部门主管是首要也是关键 的任务。主要的审计主管不仅要有一定的 内部审计技术，而且他要能够赢得管理层 和审计委员会的尊敬。同时他还要有很好 的沟通能力、客观性和强烈的道德个性的 特征。 第二步 一旦首席审计执行委员被聘用，他就应该 着手编写审计章程，在章程要指出内部审 计部门的目的、权威和责任。这种章程应 该要由代表公司董事会利益的审计委员的 会的批准。这对内部审计在传达信息过程 中得到一种优先权和有行政管理层和审计 委员会的支持是决定性的。 第三步 以Schwan公司为例根据Schwan对外部审计人员的分析，审计 委员会和高

14、级管理人员决定雇用10名的内 部审计人员并且提供$163万的年度预算的 支持。这个部门的作用将随着公司的发展 而不断明显。公司所要雇用的人 员最好是在高级管理层并且有丰富的会计 经验和工业企业内部审计工作经验。 第四步 一旦雇用职员的任务完成后，就是要和经理共同 开发相连的内部控制框架和消费生产事务的风险 评估的方法。内部审计部门使用这种风险评估方 法来确定它的服务范围。 内部审计部门的工作就是要集中在公司关键领域 及目标和营业单位集中的区域。这是根据审计人 员和董事就各种营业单位和他们开发的基于风险 评估方法而确定的。 内部审计职业道德规范 第一条 内部审计人员在履行其职责时，必须严格遵守中

15、国内 部审计准则及内部审计师协会制定的其他规定。 第二条 内部审计人员在履行其职责时，必须做到正直、独立 、客观和勤勉。 第三条 内部审计人员在履行其职责时，必须保持廉洁，不能 收受任何有损自己职业判断的有价值的物品。 第四条 内部审计人员必须保持应有的职业谨慎，只能开展那 些在其专业胜任能力范围之内预期能合理完成的工作。 第五条 内部审计人员应诚实地为组织服务，不做任何有违忠 诚性原则的事情。 第六条 内部审计人员必须遵循保密性原则，慎重地使用他们 在履行职责时所获取的资料。 第七条 内部审计人员不得有意从事损害国家利益、本组织利 益和内部审计职业荣誉的活动。 第八条 内部审计人员在审计报告中应真实地披露他们所了解 的全部重要事项。 第九条 内部审计人员应不断接受后续教育，努力提高创新素 质和创新能力，提高服务质量。 THE END