《强化内部审计 筑牢风险防线.docx》由会员分享,可在线阅读,更多相关《强化内部审计 筑牢风险防线.docx(8页珍藏版)》请在第一文库网上搜索。
1、强化内部审计筑牢风险防线洪烽周国宾王燕萍摘要内部审计是组织安全、稳定、健康运转的有力保障和支撑,是组织防范风险的第三道防线。明确内部审计新时代新定位,结合安钢内部审计在防范组织风险,助力组织高质量发展方面展开论述,提出构建全面覆盖、权威高效的内部审计监督体系,全方位做好企业体检,充分发挥内部审计职能作用。关键词内部审计新时代风险防线高质量发展一、新时代内部审计新定位审计署关于内部审计工作的规定(审计署令第11号)对内部审计重新做出定义,对内部审计职能做出了准确定位,凸显了内部审计的价值增值功能,同时赋予了内部审计新的发展理念风险导向多个行业。集团公司高质量发展离不开内部审计保驾护航,管理层对内
2、部审计寄予很高期望。安钢集团内部审计在促进集团公司战略理念在职能处室及下属单位及时落地、帮助组织抵御防范风险、助力组织可持续健康发展方面做了一系列探索和实践。(一)构建全面覆盖、权威高效的内部审计监督体系1 .始终坚持党的领导,增强内部审计的权威性。安钢集团党组织非常重视内部审计工作,近几年来,安钢集团内部审计工作都在集团公司党委书记(董事长)直接领导下开展工作。内部审计将公司治理中存在的问题能在第一时间报告最高决策层。决策层领导与内部审计部门能够及时沟通,使内审部门可以及时修正审计计划及审计方案,将领导关心的热点问题及时纳入审计计划,为领导更好决策提供一定参考。内审部门接受最高决策层的直接领
3、导,保证了审计问题的有效整改,从公司最高治理层面保证了内部审计的权威地位。2 .及时变革组织架构,增强内部审计的独立性。2022年安钢集团内审部门组织架构为三个职能科室。其中,经营管理审计科室负责公司的经济责任审计、年度经营管理审计、内部控制审计等工作,独立性比较强,其他两个科室为合同审计和工程审计,日常工作是监督招标活动、审核采购合同、工程合同、审核工程的预决算等,已成为组织管理链条中的一个环节,难以保证内部审计在日后工作中保持应有的独立性。2022年11月,安钢集团内部审计保留了经营管理审计职能科室,撤销了原来的合同审计、工程审计两个科室,增设内部控制审计、经济责任审计两个职能科室。组织架
4、构的变革使内部审计可以彻底跳出组织管理链条之外,以旁观者视角去审视业务活动,增强了内部审计的独立性,保证内部审计评价结果的公正和客观,为开展高质量审计奠定了基础。(二)全方位做好企业体检,发挥内部审计的预警功能对标新时期审计工作新要求,安钢内部审计不再局限于监督或者“查问题”,而是着眼于对组织风险的抵御、防范、预警等方面,帮助组织从源头防范风险,从体制机制落实解决问题的措施,为组织持续、健康、稳定发展提供安全屏障,充分发挥审计价值。1 .关注组织战略理念是否及时落地,确保组织各项制度得以实施,凸显审计价值增值。战略落地是连接组织理想与现实的桥梁,是组织实现理想的必经之路,而企业战略目标的实现,
5、有赖于企业绩效管理系统的支撑。一个企业绩效管理水平越高,则企业战略目标实现的可能性就越大,严谨合理的绩效考核指标是保证组织战略目标完成的有效措施。企业绩效考核结果与单位员工个人利益直接挂钩,难免就存在下属单位在考核压力下人为调节绩效指标完成情况,通过虚增收入、瞒报收入、提前列支成本或是延迟列支成本等手段,使得组织不能真实了解指标完成情况。比如,对某子公司审计中,集团公司对该公司战略定位为钢材深加工,该公司作为集团公司下属子公司,拥有比其他供应商更优惠的钢材资源。审计发现该公司为应对集团公司考核,直接销售给其他供应商未经加工的钢材,该经营业务虽然在营业执照范围内、也不违背国家的法律法规,但该项经
6、营业务不符合集团公司对该子公司的战略定位,且不符合集团公司钢材统销的战略,存在钢材贸易商为得到更多紧俏资源通过该子公司采购获利的情况。针对存在的风险,内审部门负责人第一时间将该情况反馈给集团公司最高决策层,集团公司最高决策层及时将该事项在集团公司生产经营会上进行了重申,及时遏制了同类风险在其他单位重复出现,对组织战略理念的落地起到了很好的促进作用。内部审计工作中关注绩效指标是否合理,以帮助组织及时修正指标,如有的子公司片面追求利润导致应收账款增加,针对该风险内部审计人员向公司最高层出具了专题审计报告,分析了其中存在的风险并提出行之有效的审计建议。安钢集团在集团化管控中出台了采购、销售、投资、资
7、金等管控制度,制度的生命力在于执行力。为保证集团公司制度得到全面贯彻执行,在审计中,内审部门将集团公司下属单位对集团公司的制度承接情况纳入审计范围,加强对制度执行的监督。比如,在集团公司差旅费审计时,发现有二级单位在承接集团公司制度方面出现了偏差,内部审计及时纠偏,防止个别单位在执行集团公司制度时出现搞变通、打折扣等现象,保证制度刚性执行。安钢集团内审部门站在集团公司高度,针对个别子公司资金闲置情况,建议集团公司对分子公司资金统筹利用,组织实施好企业内部横向资金融通,避免资金闲置。集团公司职能虞室及时采纳审计建议,内审部门助力公司资金得到最大利用。2 .防范内控风险,做好企业的“经济卫士”。曾
8、经有人这样形容,“法律法规让人不敢,内部控制让人不能”,内部控制其实就是企业“家法家规”,好的内部控制就是组织结合自己的实际情况,通过不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等有效控制手段,将组织的风险降低到可以接受的水平,有效的内部控制是组织可持续发展的重要保障。安钢内部审计在工作中秉持“风险导向审计理念”,聚焦重要业务、关键环节,规范权力运行,梳理关键控制环节有效性,并聚焦流程中的权力运作进行评估分析。防范业务风险方面。在销售环节审计中,内审部门发现内控流程中对销售的资源分配存在人为主导因素,如有些资源客户都抢着要,有些资源可能就不
9、太好销售。了解流程及对客户的考核政策后,内部审计对客户资源分配情况和客户的考核情况进行了重点审核,将存在的资源分配风险进行充分揭示;对生产中产生的钢渣、水渣以及废旧物资的销售等容易忽视的问题,内部审计关注客户竞争报价是否充分,对长期由几家单位报价且固定中标的单位风险进行揭示,建议充分引进客户资源,保证国有资产利益最大化。在采购环节审计中,关注供应商的引进机制是否合理,是否存在人为因素导致不能合理引入优秀供应商的风险,招标中对质量有特殊要求的两家物资单位同时中标时,资源分配是否存在人为因素,不能严格按照中标结果进行分配风险;采购以及工程资金分款中,为规范资金分配中的权力运作,保证采购环境的公平、
10、公正,对分款资金流程风险进行评估,关注不能合理向供应商分款的风险,建议资金分款明确规则,集体决策,特殊情况保留相应分款记录,避免人为主观因素导致对供应商的资金分款不合理、不公正。防范权力运行风险方面。内审部门真正做到通过流程监督将风险遏制在萌芽状态。在与被审计单位的沟通中,强调权力是把双刃剑,拥有的权力越大风险就越大,权力一定要在制度的笼子里受到约束,才能保证被合理使用,一系列审计举措在组织中构建了 “不敢腐、不能腐”的长效机制,切实将权力关进制度的笼子。内审部门结合最新出台的经济责任审计办法,加大国家重大政策落实情况审计。比如,在对集团下属医院的审计工作中,针对国家推出的“国家组织、联盟采购
11、、平台操作”的药品采购政策,审计人员关注了国家集中采购药品的范围和医院采购的流程,对比了集中采购药品和非集中采购同种药品价格的差异,关注内控流程中存在风险,推动了国家重大经济政策在组织内的全面落实。3,充分发挥内部审计的咨询服务职能,助力组织价值增值。安钢集团内部审计工作中提出“是什么、为什么、怎么办”的九字工作法则,即审计人员对存在问题首先要能清晰描述,同时要能深刻剖析问题存在的原因,更要具备解决问题的能力。内审部门为充分发挥“怎么办”的咨询职能,要求针对审计问题,审计建议不能空洞无物,建议要切实可行,具备可操作性,真正让被审计单位整改时认识到审计建议价值。针对某子公司长期亏损的情况,内审部
12、门对该公司进行了专项审计,详细还原该公司真实亏损金额,并从采购、生产、销售、库存多方面进行剖析。根据重要性原则,开展销售审计时,审计人员认真选取了有代表性的销售业务数据区间,对当期所有销售按照销售品种、销售模式、销售订单边际贡献、销售毛利进行还原,并对存在的问题进行深刻剖析。专项审计报告得到被审计单位和集团公司决策层的高度认可。被审计单位在审计整改中多次向内审部门咨询,内审部门还对该单位存在的问题进行了后续跟踪审计。专项审计结束后,该单位2022年已扭亏为盈。内部审计在防范组织风险、提升组织治理水平方面充分发挥了自身作用。内部审计部门越来越侧重于通过数据分析发现潜在问题,向被审计单位提出有价值
13、的建议,充分发挥审计的咨询服务职能。比如,在盘点时发现个别物资库存存放时间较长,审计人员不是就事论事,而是通过信息化系统对全部库存结合消耗以及入库信息进行分析,用详实的数据分析指出采购计划不合理的问题,真正从源头上进行解决,建议被审计单位强化采购计划管理的同时,间接强化被审计单位主动作为和责任担当意识;内部审计对近几年的采购招标数据进行分析,筛查出竞争报价不够充分的品种,通过对招标价格和预估价格进行对比分析,指出预估价不能很好贴近市场的结论;用销售数据和采购量、库存量进行对比分析,指出销售节奏掌控中存在的问题等。不为找问题而找问题,而是确实帮助被审计单位解决问题,也由此和被审计单位建立了新型的
14、服务和被服务关系。被审计单位在经营过程中对有些问题把握不准的时候,会主动咨询内审部门。因为审计资源有限,内部审计年度审计计划每年不能覆盖到每个单位,有些内控制度较好的单位周期可能会长一些,但这些单位在产生新业务或在快速发展中也会担心无意识犯错,会主动向内部审计部门发出邀请,希望内部审计能为企业的安全发展把脉问诊,内部审计为企业的健康发展起到了助力作用。4促进被审计单位完善信息化系统,同时关注数据安全,为企业安全发展保驾护航。内部审计部门发现很多单位在使用信息化系统过程中,信息化管理部门和业务部门缺乏有效沟通,如果信息化只是简单地发挥了数据的查询职能,很多数据未通过筛查、匹配形成有效的管理报表,
15、那么管理职能不能得到充分发挥。内部审计在助力信息化实现更多的管理功能方面起到了助力作用。审计人员和被审计单位沟通的时候,有的被审计单位不能按照审计要求提供数据。比如,在对一家单位进行审计时,审计人员需要查看年度所有物资库存入库日期,被审计单位明确告诉审计人员,系统不能采集到审计需要的这些数据,只能逐条查询。审计人员详细地对信息化数据采集流程进行梳理,在梳理流程的过程中发现,其实很多数据在信息化系统中能够采集到,只是由于业务部门和信息化管理部门的信息不对等,两个部门之间缺乏合理高效的协调配合机制,导致很多数据分散在各个模块中未被有效利用,甚至未被发现,还有很多可以开发的管理报表并没有得到充分开发。针对这种情况,审计人员认真向信息化管理部门提出审计需求和可以实现的理由,通过反复沟通,被审计单位对代码重新编写,在现有的库存报表上增加了审计需要的项目,为对库存数据进行更详尽的分析提供了依据。内部审计关注数据安全。比如,在对集团公司招标平台实施审计时发现,安钢电子招标平台未建立清晰明确的用户权限,不具备