《内审部门战略规划.doc》由会员分享,可在线阅读,更多相关《内审部门战略规划.doc(8页珍藏版)》请在三一办公上搜索。
1、小职员内审入门 小职员2010著目录一、内部审计组织架构1、成立期(0-2年)1.1 部门架构1.2 审计业务开展2、发展期(3-5年)1.1 部门架构1.2 审计业务开展3、成熟期(5年以后)1.1 部门架构1.2 审计业务开展4、 改革期1.1 部门架构1.2 审计业务开展二、内部审计常见工作流程1、年度审计计划制定2、部门培训3、审计业务开展4、与董事会、监事会及其他委员会的沟通机制5、档案管理三、内部审计文档1、部门制度文档2、部门运作文档3、单次审计作业文档四、常规审计(以生产制造企业为例)1、财务审计1.1 货币资金1.2 费用审计1.2.1 物流费用审计1.2.2 差旅费用审计1
2、.2.3 交际费用审计1.2.4 会务费审计1.2.5 促销费用审计1.3 投资审计1.4融资审计1.5 期货审计1.6 财务报表审计2、运营审计2.1 采购付款审计2.2 销售收款审计2.3 人力资源审计2.4 生产过程审计2.5 资产管理审计2.6 营销管理审计2.7 工程审计2.8 渠道审计2.8.1 传统渠道审计2.8.1.1 批发渠道审计2.8.1.2 特通渠道审计2.8.2 现代渠道审计(KA)3、信息系统审计3.1 一般安全审计3.2 应用控制审计五、非常规审计1、离任审计2、经济效益审计3、舞弊审计3.1审计发现初期行为控制3.2过程控制3.3案例分享3.3.1 工程舞弊审计3
3、.3.2 采购舞弊审计3.3.3 营销舞弊审计4、尽职调查审计六、内部控制1、内控审计1.1 测试底稿1.2 测试报告2、内控体系建设七、特殊行业审计1、公司食堂审计2、商业地产审计3、超市审计4、零售审计5、宾馆审计6、高校审计7、医院审计八、SOX审计1、审计底稿2、审计报告要点九、内审新人快速入门1、刚毕业转内审2、其他行业转内审十、审计人员能力建设1、部门主管能力建设1.1 团队建设1.2 审计过程控制1.2.1 任务分配1.2.2 过程控制2、专员、科员或文员能力建设2.1 内审审计思路3、 通用能力建设3.1 excel内审专用函数介绍十一、内部审计信息化管理1、常见审计系统2、部
4、门自建系统十二、内审人员推荐考试1、中级审计2、CIA3、CISA十三、内审人员参考资料及网站推荐1、书籍参考2、网站推荐十四、审计报告撰写要点1、审计报告撰写误区2、错误审计报告示例与分析3、审计报告与审计简报十五、审计人员跳槽要点1、跳槽必要条件2、薪酬福利一、 内部审计组织架构 在08年金融危机之前,企业内设置内审部比较少,一般集中于外资欧美、外资非欧美、国内企业一般集中于大型国有公司、金融机构、在海外上市的公司等。大型国有企业比如电信、电力、电网、能源等企业。金融机构,比如银行、保险等。在海外上市的公司比如在美国上市、香港上市等。国内其他类型的公司比如民营企业则比较少,但是并不意味着不
5、存在。民营企业有类似于内部审计职能的部门,财务上有财务稽核,负责财务凭证制单的复核;运营上有运营督导,主要是负责直营门店、代理门店的的运营管理监督和培训;体系管理上有ISO内审,主要负责ISO体系的审核。08年金融危机之后,财政部、证监会、审计署、银监会、保监会借鉴了国外的内部控制、风险管理的经验,搞了个具有中国特色的企业内部控制基本规范,既包含风险管理又涵盖内部控制的内部控制大杂烩。10年4月26日,五部委发布内控指引,其目的在于规范国内企业的内部控制,并对企业建设内部控制起指南作用。深交所、沪交所的上市公司出于内控合规的需求,开始在企业内部设置内审部、内控部、风险管理部。与此同时,对内审人
6、才的需求也与日俱增。内审部究竟如何设置,将来的内审部的规划该如何进行?根据本人的工作经验以及行业内的标杆做法,可以将内审部的发展简单设置为3个阶段:成立期、发展期和成熟期。在这三个不同的阶段,内审部的部门架构、审计业务开展都是不一样的。1、 成立期(0-2年)成立时,由于组织架构不明确或者法律法规的不完善,导致人力资源部门在对审计部设置时五花八门。有的公司会将其挂在财务总监下面,并直接对财务总监汇报;有的公司则挂在财务经理下面,成为财务部门的二级部门;有的则将其与法务部门进行合并,成立新的审计法务部,归公司总经理管理,向总经理汇报;有的则将其与内控部门进行合并,成立新的内控审计部,归公司总经理
7、管理,向总经理汇报;有的公司则成立单独的审计部门,归属于监事会,向监事会汇报;有的公司则成立单独的审计部门,将其归属于审计委员会,向审计委员会进行汇报。那究竟哪种方式比较合适?根据国外的IIA的内审框架,内审部应该在行政上对管理层最高层负责,职能上对审计委员会或董事会负责。行政上一般是指财务预算、人员配置等部门发展的内容,而职能上一般是指部门职责、工作内容等业务开展进行的内容。本书推荐的组织架构设置是审计部归属于审计委员会,在职能上向审计委员会负责,行政上向总经理负责。内审部门在成立初期主要解决的问题是树立内部审计的权威,如果在此时处理不当,很有可能因为没有效益或者效益不大,变成一个摆设的部门
8、。在成立期的部门建设,一般由几句口诀可以说明:建章建制、招兵买马、占领要地、攻城略地、适时屠城、熟读章法、顺我者昌、逆我者亡、忍辱逼宫、霸业可成。建章建制:建立部门的规章制度,明确审计部的权利与义务。招兵买马:招聘合适的内审人员进行部门的运作。 适时屠城:采用舞弊审计的方式来提高审计部门的权威。熟读章法:熟悉公司内部政治关系、潜规则。1.1 部门架构在成立期的部门架构设置一般为一个部门主管、一个审计助理,或者只有单独的一个部门主管。新设内审部,如何选择部门的主管。一般有三个操作模式,从公司内部、从会计事务所、律师事务所、咨询机构等中介机构、同行业或类似行业的审计部。从公司内部选择:从内部选择一
9、般会从财务部、法务部或者品保部门下属的ISO课(企业发展部下属的ISO标准化科)选择。该部门的名称一般被设置为法律审计部、审计部、内控部、稽核部等。其优势是熟悉工作运行以及公司内部政治关系,其劣势是缺乏必要的审计技能与思路,缺乏专业的审计能力。在部门成立的初期,审计人员具备的财务、运营管理熟悉的能力是非常必须的。从中介机构选择:其优势是擅长财务审计、合同审计、内控合规审计,其劣势是缺乏必要的审计技能与思路、缺乏企业内部政治关系,缺乏企业运作的实务经验。从同行业或类似行业选择:其优势是熟悉内部审计运作,其劣势是不熟悉企业内部政治关系。个人比较推荐这种模式。对这种模式稍加修正的方式就是在部门内增加
10、一个熟悉企业运作的人员,一般可以从生产部门或者财务部进行调配。对于审计人员的选择一般也有3个模式,从应届生、会计事务所、公司内部。在审计部成立初期,对1.2 审计业务开展在成立期所进行的内部审计工作主要是事后审计。一般的常规审计内容会以财务审计中的费用审计、货币资金审计,运营审计中的采购审计、销售审计、仓库审计为主,形式一般以遵循合规审计为主。舞弊审计会以管理层授意和举报热线为主。值得注意的是,在成立期一定要明确你的上级部门是否有足够的权限来平衡公司的内部管理,不然审计部容易变成出头椽子。 2、 发展期(3-5年)内审部门在发展期主要解决的问题是人员招聘以及业务的规划,如何让审计部进一步的强大
11、。1.1 部门架构此时的部门架构,按照不同行业可以划分为好几个类型,这里做一一介绍:生产制造型企业:下分内审、ISO体系内审。房地产企业:下分审计部、内控部。审计部又分财务审计以及工程审计。物流企业:下分督导部、审计部。督导部主要是负责直营、代理门店的装修,形象管理。连锁百货企业:下分督导部、审计部。督导部主要是负责直营、代理门店的装修,形象管理。超市:主要是按照区域进行划分,比如划分为华东审计部、华南审计部等等。 在部分集团公司其组织架构比如:在集团总部设置审计部,负责实地审计;在区域审计区域审计部,负责实地审计;在分子公司设置在地审计。在地审计主要是接受总部或者区域审计部的安排进行专门审计
12、。国有企业一般会设置审计部、纪检部、监察室。监察室一般是针对企业内法律、纪律、舞弊、行贿受贿情况进行调查。纪检部主要是负责党的管理,比如党风建设、违反党规的处理。1.2 审计业务开展在发展期所进行的内部审计工作还是以事后审计,但是会增加部分事中审计的内容。此时的审计不能以遵循审计为主,而应该转为管理审计。遵循审计主要是解决与公司规章制度是否相符,而管理审计是解决怎么样做可以增值。审计的内容也由部分或者变成比较系统或者完善。在事后审计中,以生产制造企业为例,其常规审计内容可以分采购付款审计、销售收款审计、生产成本审计、资产审计、货币资金审计、投融资审计、人力资源审计、信息系统审计为主。在国有企业
13、一般会以经济效益审计、离任审计为主。在事中审计中,一般存在于房地产公司,比如对于建设项目的追踪审计,新业务的流程设制,项目启动前的市场调研、税务筹划,并购前的尽职调查等。3、 成熟期(5年以后)在成熟期的时候,可能需要进行内审信息化的整合,比如引入内审系统或者内审软件,系统化进行审计作业,对审计作业进行规范化管理。至于怎么进行内审的信息化,本书将在后面的章节进行介绍。1.1 部门架构在成熟期的内审部,以非国有企业上市公司为例,按照职能一般内部部门会设置审计部、风险管理部、内控部。审计部:下分财务运营审计部以及it审计部,财务运营审计部主要负责财务、运营、舞弊的审计调查,it审计部主要负责信息系
14、统审计。风险管理部:项目前期的风险控制,如项目启动前的市场调研、税务筹划,并购前的尽职调查等。内控部:主要是负责企业的内控体系的监督管理,实施内控审计。1.2 审计业务开展除了一般的常规审计和舞弊审计,根据企业的实际情况做相应调整与改善。在这个阶段,部分公司将尽职调查审计、内控审计、环境审计、ISO体系审计、5S审计等审计纳入到内审部的常规审计内容中。内审宣传上可以增加新人入职中的企业道德文化的培训。增加专案审计,专案审计一般以特殊业务为主,比如商业地产企业的销售提成审计、营销审计,快消行业的渠道审计等。这些专案审计成熟后,可以纳入到常规审计中,作为常规审计的一部分。完善或者形成规范的审计底稿。二、内部审计常见工作流程1、年度审计计划制定 年度的审计计划制定,现在采用较多的方式是以风险管理导向。风险管理导向的审计排序一般是对常规审计进行的。需要考虑到管理层特别关注、影响公司经营、前期审计出现重大舞弊这三个要素。下面我举2个例子来分别说明单个公司以及集团公司如何进行风险导向审计的年度审计计划制定。2、部门培训3、审计业务开展4、与董事会、监事会及其他委员会的沟通机制5、档案管理
