原创《通信服务公司内部审计现状》:本论文可用于内部审计论文范文参考下载,内部审计相关论文写作参考研究。
摘 要:随着通信需求的增长,通信服务公司通过重组上市赢得了发展契机,得到了快速发展壮大,内部审计得到了高度重视.本文通过对某通信服务公司的内部审计现状进行分析,得出一些关于内部审计的有益的思考和借鉴.
关键词:内部审计 现状 思考和借鉴
通信服务公司坚持稳健经营,有效规避高风险领域和事项,内部审计得到了高度重视,在2015年荣获了“最佳风险管控公司”的称号.公司制定了内部控制指引以满足国内外资本市场对上市公司内部控制方面的监管要求,并据此制定了详细的内部控制实施细则作为设计、执行、评价及验证内部控制的依据.特别是在对外投融资管理,对投资立项、审批、日常管理等规定严格的政策和程序,规范投融资行为,控制风险,提高效益;公司还对资本性支出实行预算管理和项目审批,要求年度有预算,项目有审批,同时公司通过编制可行性研究报告,以及对可研报告进行严格评审以规避投资经营风险.公司内部开始建立了比较系统、规范的方法体系,用以评价并改善风险管理、控制及治理过程的效果,对帮助组织实现其目标起到了积极的作用.
一、通信服务公司内部审计的现状
公司在内部审计机构的设置和汇报关系上,已经按照IIA强烈推荐的方式,设置了专门的内部审计部门,授予了首席审计官向董事会进行报告的职能,比如,提请董事会审批内部审计章程,审批以风险为基础编制的内部审计计划,审批内部审计预算和所需的资源等等,这些机构设置及职责授予已经和国际惯例较好的接轨,在内部审计机构的设置上,体现了独立性和权威性.其具体的职责范围也已经拓展至检查和评价企业的业务流程和业务系统、重大项目及合同的合规审计、促进流程优化、尽职调查、资产安全管理、投资决策等领域.
公司已经建立了一套覆盖比较全面的内部控制实施细则,公司内部审计部门,担当了内部控制有效性评价的重要工作.公司内部审计部门通过对公司层面基本情况及各业务层面主要业务流程的风险进行识别后,开展实施及测试内部控制设计和运行有效性的工作.在对公司层面基本情况的风险识别方面,内部审计部门主要是通过了解经营业务范围、企业文化、发展战略、组织结构、人力资源、等内部环境及内部控制内容中的五个要素的的运作情况.在对业务层面主要流程的风险识别方面,内部审计部门主要通过对主要业务流程例如资金管理流程、销售流程和采购流程等的文档记录资料进行全面复核,确认流程图文档和实际是否相符、流程图是否清晰标示所有风险点及控制点、流程图中责任部门、岗位以及其他管理机构是否表述清晰、表达的流程路径是否清晰、是否存在交叉,以及内容是否涵盖所有流程实际操作及相应的控制活动,确认审批权限文档中关于各部门及岗位的描述是否准确、权限的划分和设置是否合理.
公司内部控制活动包括全面的规章制度和相应的执行程序,这些规章制度和程序有助于确保管理层意图和指示的正确执行,即有助于确保公司在实现各种目标过程中用以管理风险的那些至关重要的方案和措施得以正确实施.公司设计内部控制流程和规范的根本宗旨是对于公司的每一种行为都必须存在适当的政策和程序进行规范.公司结合风险评估结果,通过手工控制和自动控制、预防性控制和发现性控制相结合的方法,运用相应的控制活动,将风险控制在可承受范围之内.
公司建立了全面风险管理的三道防线,这三道防线提供了一个简单、清晰、有效的框架来帮助区分各风险管理及内控职能的职责,并实现相关职责的有效沟通和协作.各职能部门和业务单位是全面风险管理的第一道防线,对风险以及风险管理承担直接责任,同时也是负责执行流程及内控问题的纠正措施.公司风险管理部门是全面风险管理的第二道防线,依托风险管理工作团队承担全面风险管理的具体工作,是整个风险管理和内控体系中的关键部分.公司审计部门和监察部门是公司全面风险管理的第三道防线,内部审计部门对公司治理、风险管理、内部控制的有效性提供独立的确认.
就公司内部审计机制而言,对属于内部审计职责范围内的各种情况变化,如资产重组、改制、管理方式的改变、人事变动、重要工程建设等,公司管理层首先评估其带来的风险,然后授权内部审计部门根据相关制度规定进行调查和审计.
然而,目前国内依然存在相当多的公司把内部审计机构工作的重点过多的局限于财务审计和经济责任审计职责范围和知识技能,内部审计机构和其他部门的关系仍然过多的局限于监督和被监督的关系,而且现实中的内部审计人员大多出身于会计,许多人误认为内部审计就是在重复外部审计的工作,走流程,走过场.许多人还认为内部审计是风险规避者,当业务部门努力创造业绩时,内部审计人员希望加强风险管理,一味的增加控制程序.另一个误解是,内部审计人员经常被指定作为优秀的内部控制系统的设计者.其实,内部审计人员已经充当了“裁判员”和“运动员”的不相容角色,为未来的内部控制评价埋下了“定时炸弹”.成为胜任的内部审计人员仅仅拥有知识技能是远远不够的,还必须注意运用有效的职业化行为和思维方式.
二、关于内部审计发展的思考
(一)在内部审计机构的设置方面
合理设置内部审计机构并强化其独立性,授予首席审计执行官向组织内部能够确保内部审计部门履行职责的层级报告的权限,在职能上和行政上分别向董事会和首席执行官汇报工作,或者至少首席审计执行官应向组织内拥有充分权力、能够促进独立性并保证广泛的审计范围、能充分考虑审计报告并依据审计意见采取适当行动的人进行报告,这样可以增强组织的独立性,这也是IIA强烈推荐的做法.在小企业中,内部审计师可能还是一些承担运营责任的高级职员兼任的,为了保持独立性,可以采取让负责审核特定职能部门的员工独立于该职能部门之外的方式.
(二)在内部审计机构的人力资源配备方面
内部审计工作开展的效果,很大程度上受到内部审计人员能力素质的影响.比较普遍的是较多企业内部审计从业人员总体素质上表现为年轻化、高学历、经验少,财务、会计及一些管理学科专业背景的从业人员较多,从业人员持有的专业资格证书集中在会计师和经济师两个类型上.该上市通信服务公司比较早就在内部审计部门倡导国际注册内部审计师CIA的系统培训及考试认证工作,内部审计人员较多的取得了CIA及CCSA的资格,并注意吸纳一些业务领取的专家加入到内部审计工作中来.在人力资源的专业配备方面体现了前瞻性.
(三)在信息处理方面
沟通是必要的环节和关键的要素,沟通要确保信息有效传递,促进内部控制有效运行,因此需要保证公司具有识别、取得和汇报营运、财务及法规遵守相关信息的有效程序及系统.员工切实履行职责是公司内控工作开展的重要基础,公司应当确保具有适当的程序使员工的职责和控制责任得到充分有效地沟通,公司可以通过岗位说明书等制度形式和适当举办各种培训使员工了解其在日常工作中的职责.
(四)在公司治理环境方面
良好的治理环境,是内部审计作用真正发挥的重要保障;同时,内部审计又能在公司治理过程中起到促进作用.内部审计和公司治理形成的互动机制,是组织目标实现的有益保障.公司治理监督机制是公司治理环境中尤其关键的,公司内部的监督可以成为有效掌握信息的重要途径,公司应确保有畅通的渠道以便员工反映其发现的舞弊行为以及和内部控制有关的可疑情况.公司应在内部控制的相关制度中提出开展内部监督工作的基本要求,对内部监督体系中的有关职责、程序、方法等进行规定.内部审计是公司进行日常监督和改进的有效工具,公司应该重视内部审计师的控制改善建议.公司内部审计部门对发现的重大内部控制缺陷可以直接向公司管理层进行书面汇报,对于发现的内部控制缺陷,公司应有针对性地采取进一步改善措施.
(五)在内部审计部门的发展战略方面
内部审计部门的发展战略,必须能满足董事会、审计委员会、管理层及外部审计的需要.内部审计部门应该站在公司发展战略的高度来组织内部审计工作,应该成为公司战略目标实现的积极支持者.我们也发现,越来越多公司的内部审计部门在开始为公司增加新产品或服务等实现企业增值提供建设性建议.
内部审计论文参考资料:
结论:通信服务公司内部审计现状为大学硕士与本科内部审计毕业论文开题报告范文和相关优秀学术职称论文参考文献资料下载,关于免费教你怎么写内部审计软件方面论文范文。
