内部审计与政府审计、事务所审计并称三大审计。
对一般经营主体,通常只会面对内部审计和事务所审计。事务所审计通常是上市公司年报硬性要求,或者合资公司董事会安排进行。
企业达到一定规模,或者是有合资主体,都会有审计需求。
内部审计需求的提出,一方面是外部审计的对接需要,另一方面是管理者自身监管诉求。
然而,成立内部审计部,团队规模小的3到5人,大的8到20人,没有上限。而这个团队具体能解决什么问题呢,或者说这个团队能够创造的价值是否大于团队本身的维护成本成为老板们在设立这个部门时首先会考虑的问题。亦或者说,老板为了应对那些看起来独挡一面的经理可能发生的错误或者舞弊所愿意的投入(这些投入势必能够直接消除一些潜在风险)。
下面说说我对内审部一般业务及其价值所在看法:
1.专项审计
子公司业绩汇报是否虚假是否存在重大利益外流、采购是否权力寻租、销售是否以货放贷、生产是否指定用料、研发是否工艺过剩、设备是否频繁委外维修,那些凡是存在外联的高风险业务均可以通过专项审计的形式进行检查。检查发现的问题多可能是控制不足,然而给予这些业务单位的威慑与监管压力能够使他们不敢恣意妄为。
2.内部控制(风险管理)
内部控制应用是各个业务单位的事,而内控评价则是董事会的责任,一般由审计部承担是合适的。得控则强,失控则弱,无控则乱。一个公司如果说管理松散、处处失血,很大程度上是缺少内控评价导致的。内控是围绕风险一整套方法论,如果应用不当,可能存在“一管就死,一放就乱”的情况。我常说,无内控,不审计。在控制不健全的环境下,无法判定证据是丢失了还是本身就没有。而内控较好的团队,将对审计无所畏惧,因为所有的业务流都是有清晰逻辑和完整证据链支撑的。
说了内控不得不说风险管理。风险管理是更大范畴,讲求全面性。在资源满足时,可以引领公司开展全面风险管理工作。
3.招投标与议价
大型采买或销售投标需要集体决策。大型企业通常将管(流程设计)、办(流程执行)分离以防范舞弊。直接责任部门关系过于密切,财务部门对业务前端情况并不十分了解,由相对独立且日常监督的审计部门承担这项工作是合理安排。
4.反舞弊(文化)
如果说审计业务是对“面”上的,反舞弊则是对点上的。动机、机会、理由舞弊三段论理论已经成熟。机会是可以通过内控关闭的,好的内控确实可以关掉机会窗口,但是彻底关掉的成本是极大的,相信没有企业可以承受,风险敞口一定存在。而对动机(这么干解决了自己的哪些问题或者好处)与理由(别人都这么干我也心安理得)的管理,则要靠专门一套方法,比如申诉信箱、道德引导、先进示范、奖惩公示、文化培训、收礼标准等。
5.管理咨询
由于完整的方法论和标准的风险评估与应对控制体系存在,内部审计团队通常能够对管理欠缺的业务组织或者新成立的独立组织(如新建子公司)提供完备的知识导入(制度与表格),起到效果极佳的管理咨询作用。
|
辰信集群注册 辰信商标代理 
辰企易办企服 
