内部审计制度是西方发达国家为了适应经营管理的需要而设置的,其在集团公司中能够发挥应有的作用。然而我国内部审计发展相对较晚,在理论和实践方面还不够完善,至今未形成相对独立的运作模式,但是内部审计在集团公司中却发挥着重要作用:首先,能够保证经营活动的真实合法性,即通过对内部账簿、企业资产以及负债和损益的检查和核对等能够监控公司的经营活动;其次,能够完善企业的内部控制体系,通过对内部控制有效性的审计,能够及时发现内部流程存在的缺陷,有利于及时完善和改进;再次,能够推进企业财务管理水平的提高和发挥风险预警作用,经过对财务成果的评价,可以发现财务管理过程中存在的问题,对于不规范的方法能够及时改进,及时找出可能存在重大风险的经济隐患。总之,内部审计制度的建立和完善对于集团公司的经营和发展意义重大。
一、集团公司内部审计运作方式存在的问题
1.内部审计的职能定位不合理
从内部审计发展的历程来看,主要经历了财务审计、业务审计和管理审计三个阶段。根据专家统计调查分析显示,大部分集团企业将近56.23%的时间用于财务审计和经营审计,这突出说明了我国目前的内部审计还处于较低的阶段,对于经营管理审计认识还不足,特别是我国集团公司内部审计主要偏重发挥监督作用,管理和服务职能远远不够。
2.内部审计缺乏规范的审计程序和控制标准,技术手段和方法落后
首先,就目前情况看内部审计缺乏成熟的运作模式,审计工作方法主要是参照注册会计师审计的方式进行,但外部独立审计和内部审计有着不同的方向和目标,盲目地效仿会降低内部审计的作用;其次,审计方案可操作性较差,很多审计项目未了解被审计对象的基本情况或者了解较少,在了解之后也未对取得的信息进行分析和评估,套用固定的审计模式使得审计方案脱离实际需要,进而导致实施效果较差;最后,内部审计的技术手段还是以传统的查账为主,缺乏内部控制测试和风险评估,影响了内部审计的效果。另外抽样审计很大程度上依赖于主观判断和经验依据,缺乏科学的抽样方法,在抽样工具的选择上仍然采取手工方式,而不利用计算机等先进的审计工具。
3.内部审计机构的独立性不强
根据《审计署关于内部审计工作的规定》和当前的实际状况,我国的内部审计一般由本单位主要负责人或副职直接领导下行使审计职能,这种在上下级行政隶属关系下开展的审计工作,会使审计工作流于形式或完全被单位管理层的意志所左右,造成内部审计的独立性被大大削弱。
4.缺乏合理的内部审计年度计划
年度审计计划是实施整个审计过程的依据,但我国很多集团公司的治理机构不够完善,一方面,内部审计计划主要由领导层决定,内部审计人员缺乏自主性;另一方面,审计计划未采用科学的流程,未建立合理的风险评估程序,对于重点领域的风险不能实行事前的控制,对于审计目标的确定和对象的选择较为随意,这些都造成了审计计划的实施和运作与集团的经营发展目标不相符的现象。
二、集团公司内部审计运作方法
1.选择合适的审计方式
(1)总——分公司采取“集约式”审计方式
集约式体现了垂直管理的特征,因此审计机构要体现机构独立、垂直领导的原则,在集团公司设立审计部门,在下属子公司设立审计分部,并保证上级审计部门对下级的审查力度,对于审计人员要实行统一配置的原则,同时审计机构在董事会的领导下,直接对董事会负责,实现信息共享,提高审计部门和人员的独立性。
(2)总——控股公司采取“渗透式”方式
控股公司拥有独立的法人治理机制,因此总公司的内部审计属于外部监督,本公司的审计部门才是内部治理,总公司应该依托控股公司的董事会实行监督控制。对于重大的交易和事项由总公司进行审计,并直接向董事会报告;同时每年由总公司指定人员对控股公司进行经营责任审计,并向公司管理层和董事会报告。
以上两种审计方式应根据集团公司的特征进行合理的选择和设置,这样才能保证审计工作的顺利进行。
2.制定合理的年度审计计划
年度审计计划主要由全年的审计范围、各项审计业务、时间安排等组成。审计计划应提前编制,并上报董事会批准同意。年度审计计划体现了内部审计部门整体思路和想法,也是内部审计部门的实施审计的依据,因此在制定审计计划时应着重考虑以下几个方面:一是审计对象的选择。在选择审计对象时应综合考虑企业所处的环境、发展需要、内部控制、面临的风险以及企业现有的资源条件等,从多个方面综合考虑进行选择;二是审计业务内容的选择。应根据高层管理者的需要及关注的重点、公司的经营战略目标、公司实际的经营状况、当前所面临的主要风险、被审计单位的要求等综合考虑确定需审计的业务内容;三是审计时间安排。根据公司实际情况以及审计范围内各被审计单位具体情况,确定审计优先次序,同时根据审计步骤确定各阶段的完成时间等。总之,通过编制合理的年度审计计划,能够突出审计重点,提高审计效率,保证审计质量。
3.规范审计程序和方法
从以上分析可以看出,很多集团公司制定的审计方案与审计实施不符,进而造成方案操作性不强的后果。因此集团公司在制定审计方案之前应对被审单位的情况进行事前的审查,包括对其所处的行业状况、组织规模、性质、内部控制等进行全面了解,收集相关资料,并对资料进行综合分析,再制定具体审计内容、范围、程序等,这样编制的审计计划才更具有操作性;另外,传统的纠错查弊已不能适应现代的审计要求,应建立以风险为导向的审计观念,在审计过程中综合应用风险管理和内部控制的方法,对被审计单位的内控状况、高风险业务、经理管理等方面给予充分关注,从多层次、多方面、多角度对被审计单位进行全面的审计和评价。
4.进行事后审计追踪
完整的审计监督不仅包括事前、事中监督,还包括事后监督。审计报告的出具并不代表审计的结束,还应下发整改通知书,要求被审单位对审计报告中发现的问题进行限期整改;在整改期内,内部审计部门应定期督促和了解被审单位对整改事项的整改情况,及时掌握整改落实信息;到整改期限,组织包括内审、监事、财务组成的联合检查小组对被审单位的整改落实情况进行实地检查,保证对发现的问题能及时进行整改。另外对还未进行整改的事项,将作为下一年度审计事项进行审计和报告。
5.发展计算机审计现代审计技术
传统的手工方式在很大程度上不能满足审计的需要,应利用计算机技术建立高效完善的内部审计操作平台,对集团的财务信息和经营管理以及企业的资产等情况能够全面及时的了解和掌握,能够实现现场审计和非现场审计以及静态审计和动态审计相结合,满足现代审计的需要。
总之,集团公司内部审计在今后的发展中应该不断探索新的审计模式和方法,找出符合企业自身需要的审计运作体系,逐步提高内部审计的水平,最大限度地发挥其管理和服务的职能。