全方位了解公司内部审计的工作内容前因后果
说起内部审计,很多设置专门内部审计部门的公司都会根据经营需要推进该项审计工作开展。那么公司内部审计工作内容是什么?工作流程是怎样的?
公司内部审计的工作内容是本单位财务收支和经济活动实施的独立审查和评价。
它与外部审计不同,公司内部审计的目的是通过审计评价和改善风险管理、控制和公司治理流程的有效性,帮助企业实现其目标。它实际是企业管理者的耳目,通过系统、规范的手段来评估风险健全内部控制,改善经营管理,提高经济效益。
所以其重点不是查一下账,外部审计主要侧重点是会计信息的质量和合规性,也就是对财报的合法性、公允性作出评价,而内部审计主要侧重点是经济活动的合法合规、目标达成、经营效率等方面。
公司内部审计其实是公司最后最重要的一道关口,防范错弊,将风险扼杀在摇篮中,对企业的长治久安是功不可没的。这就决定了审计绝不是查查账就可以了,还应该通过与被审单位沟通,持职业怀疑的态度关注企业的业务流程,梳理流程,总结风险点,帮助企业规避风险。公司其他部门可能各部门说各部门的好,但审计应该做企业的第三只眼,站在相对独立的角度去看问题,敢于向高管问责。当然这一切的前提是公司高层领导重视审计,并赋予审计应有的权利从而避免经营方面的损失。
1、公司内部审计一般工作内容
具体来说,有关该项审计工作内容,其主要包括以下几个方面:
(1)根据本(集团)公司的实际情况和现有阶段作出适合自己的内审策略,天下没有一招通食的方法,再好的方法策略也要适合本身的现状,具体可考虑成立阶段内审应以基础业务为主,财务,制度,流程,规范才是重点与关键,我们查实没有相关的操作制度与流程,即作出内审建议:完善公司相关的制度与流程。审查公司的内控是否存在漏洞,通过检查凭证,审查公司的付款审批是否严格按照公司的审批制度来执行。在此过程中反过来也能探究公司付款审批制度是否存在不合理或者存在漏洞的地方。
这类审计,可以不断完善公司的财务管理制度以及制度的执行情况,对于发现公司内控漏洞、填补漏洞、纠正以及防范很有帮助。
(2)所有审计业务开展考虑的是从低级往高级发展。首先考虑是财务会计的审计,基本业务操作流程的审计,作业过程的分析与规范;然后再做另一个阶梯的运营效果与效率审计,提升公司经营能力,快速为企业发展保驾护航,切不可充大头,一上来就专项,一出手就散打,没有基本功,专业短平快。应该关注公司账务处理是否合理、合法。在该方面,审查的重点是账务处理是否符合企业会计准则的规范,后附单据是否充分、合法,是否能合理解释经济业务。审计方法:对于小公司,建议全面检查凭证;对于凭证量大的公司建议重要性把握,从报表层次重要性细化到科目层次重要性水平,重点的细查,非重点的粗查。
内审工作要往前移,风险往前挪,内控往前伸,业务往深钻。从管理角度分析,谁掌控了现场,谁就掌握了整个管理重点。这也符合战争规则,让听到见炮声的人作决策。同样,做为内审人员,也要亲临现场,掌握第一手资料,掌控事态的过程和发展,才能第一时间,第一现场及时为企业做出正确的决策。
审查的重点是账务处理是否符合企业会计准则的规范,后附单据是否充分、合法,是否能合理解释经济业务。
(3)审查税务风险,提出税务风险提示及整改办法,关注税务筹划的空间,必要时提出税务筹划建议。
比如:取得餐饮发票、日用品发票,一般只能入业务招待费,而取得会议费发票并补充会议纪要、签到表等可入会议费,全额扣除,取得办公用品发票和清单,也可全额扣除;再比如国庆节发现金福利需计入计缴个税,而作为高温补贴,只要在标准范围内,则是免税的。
(4)对公司报表、财务指标等进行分析,对预算执行情况进行分析,了解公司的经营情况,发现经营管理方面可能存在的不足之处,提出问题及其存在的风险,并提出整改建议。
(5)对中高层任期内的经济责任、绩效进行审计,对高层离任等进行特殊审计。
(6)对收购、兼并等项目开展前期调查工作。
2、公司内部审计工作流程
通常情况下,公司开展内部审计,大致按照如下流程来开展:
(1)审计立项
审计立项是指确定具体的内部审计项目,即被审计的对象。审计的对象包括集团下属的各个子公司,集团内部的各职能部门、各项经营活动或者项目和系统等。
(2)审计准备
在确定审计事项后,审计人员应开始审计准备工作,制订审计计划。
(3)初步调查
包括通过审计座谈会、实地考察、研究文件资料等方式,编写初步调查说明书。
(4)分析性程序及符合性测试
包括分析性程序、描述和分析内部控制设计的恰当性、初步分析和评价内部控制执行的有效性。
(5)实质性测试及详细审查
是在对内部控制的初步评价基础上,运用适当的审计技术详细审查、评价被审计单位的经营活动;审计人员应收集充分的、可靠的、相关的和有用的审计证据,进行审核、分析与研究,形成审计判断。
(6)审计作用和审计建议
风险评估及预防风险评估是指内部审计对风险的识别及评价和评估相应措施应对风险的过程和方式。风险预防是指内部审计通过对企业各方面经济活动的检查监督,找出薄弱环节,尽早提前发出警报,起到风险的预警作用,再进行风险控制。内部审计通过将风险评价和风险预防做为审计工作的重点。内部审计人员通过执行初步调查、符合性测试和详细审查,收集适当的、有用的及相关的审计证据,并通过分析与评价形成审计发现,并提出适当的审计建议,发现企业存在或是可能存在的潜在风险,进行分析,建立健全风险评价机制,帮助企业高层注意风险的管理和控制。
监督与再控制企业由于经营规模不断扩大、经营业务日趋复杂等使得企业高层很难直接控制各方面的经济活动。在这种情况下,管理层需要专门的监控机构对企业的以上情况进行监督与评价,达到其控制企业的目的。内部审计不仅要对内部控制制度的执行情况进行监督和控制,还要对内部控制的健全性、有效性进行评价,并提出改进以后工作绩效的建议。
咨询职能随着市场风险变得越来越复杂,集团下属企业自身判断能力是不足,以及企业各部门业务专业知识的狭窄,内部审计作为一种独立、客观的确认工作和咨询活动,它在企业中承担着咨询的职能。内部审计能针对企业中存在的不合理事项进行制止,预防出现更大的管理漏洞和经营方面的损失。
(7)审计报告
包括审计复核与监督、整理审计工作底稿及相关资料,编写意见交换稿、与被审计单位交换意见、编制正式的审计报告、审核并报送审计报告。
