中国《内部审计具体准则第2201号——内部控制审计》强调,为了有效地进行审计,内部审计机构需要根据组织风险、管理需求和审计资源制定周密的年度审计计划。 这些计划旨在合理化审计工作,提高审计效率,确保年度审计任务的顺利完成。
应遵循年度审计计划的制定三大基本原则
遵守法律法规:审计工作必须符合法律要求,合理确定审计重点。 审计质量和专业能力的保证:提高审计人员防范风险的能力,提高审计质量。 遵循职业道德准则:审计师应保持诚信和客观,以确保审计程序的独立性和完整性。
1.遵守法律法规的相关规定
法律法规是实施内部审计工作的底线,是编制审计计划的最低要求。 内部审计管理部门应当在法律规定的职责和权限范围内,根据组织管理层或董事会的要求,在充分考虑现有审计资源状况的基础上,确定符合法律要求的审计工作重点,合理安排审计任务。
2.确保内部审计部门人员的专业能力
确保审计工作的质量是内部审计工作的基本要求之一。 提高内部审计人员的专业能力,重视审计质量,防范审计风险,是内部审计工作的重要主题之一,也是内部审计工作持续开展的基础。 内部审计管理部门在制定审计计划时,应充分了解审计风险与审计质量的关系,合理评估审计风险,减少审计失误,提高审计质量。 内部稽核管理部门领导应根据各稽核项目的风险等级,规划稽核项目的实施顺序,并根据稽核项目的性质、复杂程度和时间顺序,合理安排所需的稽核资源。
3.严格遵守道德规范
行使应有的专业谨慎内部审计师在制定内部审计计划时必须诚实客观,保持审计计划的独立性和完整性,行使应有的专业谨慎,对风险的重要性水平保持警惕,并在其专业能力范围内。 同时,内部审计部门的管理人员要诚实地为组织服务,遵循保密原则,不得做任何有损国家和组织利益的事情。
制定年度审计计划基本理念包括:
1.在制定年度审计计划之前,有必要明确审计目标
内部审计目标的相关内容应在组织的内部审计章程中明确规定。 在制定年度审计计划之前,需要充分了解内部审计章程中关于内部审计目标的相关规定,然后结合组织在不同时期的任务和目标,与外部审计紧密结合,形成制定内部审计计划的基础。
2.确定具体审核项目及实施时间
内部审计的范围,即组织本身结构的范围,变化不大。 但是,根据审计目标,有时会对特定项目进行内部审计管理。 因此,在制定年度审计计划时,需要确定具体的审计项目,并根据项目成熟度、变化和相关性等自身特点制定适合具体项目的审计计划。 同时,在确定了具体的审计项目后,应根据组织内部审计资源的分配和内部审计部门的现有能力,合理安排审计时间和任务,使审计资源的效率最大化,不遗漏需要控制的领域,可能造成舞弊。
3.评估特定审计项目的风险并确定审计优先级
内部稽核管理部门在编制年度稽核计划前,应通过关注组织的战略和年度目标、业务活动的重点、对具体稽核项目有重大影响的法律和政策因素、内部控制的有效性和风险管理水平等因素,对具体稽核项目的风险和稽核重点进行评估, 相关业务活动的复杂性、近期变化和其他因素的变化。内部稽核部门人员应根据具体稽核项目的风险、性质、复杂程度,合理安排稽核资源。
4.制定长期计划和年度计划
长期计划是一个3-5年的滚动周期计划,其重点是在周期内实现和实施审计目标。 年度计划是在长期计划的基础上安排组织的年度审计业务和审计目标。 长期计划应能够合理化内部审计师和审计时间,并控制审计过程和审计业务流程。 在长期计划中,审计计划的重点可能会随着组织运营和最新年度计划的变化而改变。 组织还可以通过制定长期计划来保持其审计工作的稳定性和连续性。 年度计划应比长期计划更加详细和具体,年度总体计划应包括工作目标、具体审计项目和实施时间、每个审计项目所需的审计资源以及后续审计安排。 在制定年度审计计划时,还需要考虑到内部审计职能的具体条件。 在规划过程中应纳入其他因素,以确保审计计划的彻底性和完整性。
年度审计计划的关键要素
年度审计计划是组织工作计划的重要组成部分,由内部审计机构负责人编制,并在次年开始前经审计委员会批准。 根据《内部审计具体准则第2101号——审计计划》,年度审计计划主要包括以下四个方面:
年度审计目标:确保遵守基于组织战略、长期目标和发展优先事项的法规和内部审计标准。 具体审核项目及时间表:根据组织目标、活动重点、业务风险管理水平等因素选择具体的审计项目,合理安排审计顺序和时间。 审计资源分配:根据各审计项目的特点和要求,合理配置审计人员、预算等资源。 后续审计安排:计划对审计中发现的问题的纠正措施和效果进行后续审计,并保留必要的审计资源。
1.年度审计目标
年度审计的目标根据组织战略、组织的长期规划目标、组织的发展重点和内部审计部门的业务需求确定。 此外,年度审计目标符合法律法规和内部审计准则,也符合内部审计章程,以确保组织年度目标的实现。
2.具体审核项目及实施时间
一个组织内部的经营活动和内部控制活动的范围非常大,内部审计不可能对所有的行为和活动进行完整、系统的审计调查。 因此,年度审计计划需要根据组织自身的目标设定、组织活动的重点、相关业务的控制效果和风险管理水平、相关业务的复杂程度以及法律法规的要求来选择和确定。
3.每个审计项目所需的审计资源
内部审计资源是有限的,因此内部审计管理人员必须根据每个具体审计项目的特点和要求,包括审计人员的数量、审计预算安排以及信息和情报等,分配自己的审计资源。
4.后续审计安排:
后续稽核安排是指内部稽核部门对稽核中发现的问题及效果所采取的纠正措施所进行的稽核。 后续稽核是内部稽核不可缺少的重要组成部分之一,也是区别于内部稽核的特点之一。 内部稽核部门负责人在制定年度稽核计划时,必须留出必要的稽核资源,以备后续稽核之用。
制定年度审计计划时应考虑的重要因素
组织风险:评估您的组织面临的外部和内部环境风险,优先考虑风险较高的审计领域。
管理要求:考虑最高管理层的具体审计要求和管理过程中的风险,以改善管理和内部控制。
风险程度:根据各审计项目的风险等级规划实施顺序,优先实施风险较高的项目。
审计资源:根据不同审计项目的性质和复杂程度,合理配置审计人员等资源。
内部稽核人力资源管理:确保审核员具备专业能力和道德标准,并通过持续教育提高他们的能力。
内部审计师的招聘和培训:合理安排人员规模和职责,选择具有专业能力的人员,实施有效培训。
内部审计师的评价和激励:建立考核制度,定期对审计人员绩效进行考核,并实施奖励激励。
1.组织风险:
组织风险是组织目标无法实现的可能性,是由组织在现代社会中面临的外部和内部环境的不确定性产生的。 将风险保持在组织可接受的水平以下是实现组织目标的必要条件。 组织风险主要受组织发展目标和年度工作重点、影响组织相关业务活动的法律法规和政策变化、组织内部控制的完善、业务活动的复杂性和近期变化、相关岗位人员整体素质和职责的变化等因素的影响。 内部稽核管理部门在选择具体稽核项目时,应优先选择风险较重的领域,通过内部稽核的监督考核职能,完善这些领域的业务活动和内部控制,降低、规避和控制风险,促进组织目标的实现。
2.管理需求
内部审计是为了组织着想。 内部审计管理层出于对组织绩效和运营的考虑而要求组织高级管理层的管理需求,也是内部审计管理部门在制定年度审计计划时需要考虑的因素。 此外,内部稽核管理部门还应对管理过程中存在的过程风险进行监督评估,完善管理过程中的内部控制,减少和规避管理过程中的过程风险。
3.风险程度
每个具体项目都有自己的风险级别,不同的风险级别对组织目标的实现有不同的影响。 内部稽核机构负责人应根据稽核项目的风险等级,规划稽核项目的实施顺序。 内部审计人员应根据准则中列出的风险因素,对每个审计项目的所有风险环节进行检查后,对风险较高的项目进行优先排序,因为未能及时对项目进行监测和评估可能会严重影响组织目标的实现。
4.审计资源:
审计资源是指实现审计目标所需的基本条件的总称,一般是指审计机构已经或能够处置的、人力、财力、方法和技术、信息和情报等各种资源的总和,为审计执法服务,其中最重要的是审计人力资源, 因为“人”是各种资源要素中最活跃的因素。每个审计项目都消耗和占用一定数量的审计资源。 内部稽核部管理负责人应根据被稽核项目性质的不同和业务的复杂程度,考虑指派具有相应知识和能力的内审人员; 根据稽核项目的时间限制,为亟待解决的稽核项目安排足够数量的内审员。
5.内部稽核人力资源管理:
审计资源中最重要的是人力资源。 《中国内部审计准则第1101号——内部审计基本准则》明确规定,组织应当设立与其目标、性质、规模、治理结构等相适应的内部审计机构,并配备具有相应资格的内部审计师; 内部稽核师在进行内部稽核工作时,应遵守职业道德及应有的专业谨慎; 内部审计师应具备适当的专业能力,并通过后续教育保持和改进这些能力。 由此可见,内部审计师应具备一定的专业能力和道德水平,具备良好的专业能力、适当的知识结构、融洽的关系和良好的素养,通过不断的专业发展来增加知识、技能等能力。 后续教育和评价以及对人员的奖励等管理活动将有助于提高内部审计员的专业能力。
6.内部审计师的招聘和培训:
组织应合理安排内部审计人员的规模分配和职责分工,结合组织发展战略、审计要求、审计工作量等因素分析对内部审计人力资源的需求,制定相应的内部审计人力资源需求计划,从而制定科学有效的内部审计人员用人计划。
在聘用内部审计员时,应按照以下标准进行人员的选拔和聘用。
(1) 专业能力
内部审计师的专业能力决定了内部审计在帮助组织实现其目标方面的有效性。 内部稽核师不仅应具备足以胜任当前工作的专业知识和专业能力,熟悉内部审计准则和财务会计制度,还应具备风险管理、组织治理和内部控制方面的专业能力,熟悉本组织的业务活动和行为安排,能够识别本组织存在或潜在的问题。业务流程,并提出解决建议。
(2)恪守职业道德,保持应有的审慎
内部审计人员必须具备基本的道德品质,恪守职业道德,诚实、客观、负责,以应有的专业审慎态度开展内部审计工作。 内部稽核人员应当遵守的职业道德标准是:依法审计、忠于职守、坚持原则、客观公正、诚实诚实、保守秘密; 不得滥用职权、徇私徇私、泄露秘密、玩忽职守。
此外,根据《中国内部审计准则第1101号——内部审计基本准则》的有关规定,组织还应通过后续教育对内部审计人员进行培训,以保持和提高其专业水平和能力。 内部稽核人员应通过跟踪教育和专业实践,学习和掌握相关法律法规、专业知识、技术方法和审计实务的发展和变化,以保持和提高其专业能力。
培训是审核员更新知识和能力建设的重要途径。 组织应完善岗位培训与职业培训相结合的培训体系,(更多内容可关注内审员站)根据单位特点和内审员的基本素质制定可行的培训计划,为内审员提供培训和学习机会。 组织可以根据内部审计师的能力要求制定评估问卷,以评估内部审计师的技能,并根据评估结果制定培训计划和培训课程。 同时,自学是内部稽核人员跟进教育的重要补充方式。 审计师可以采用。
内部稽核部门及人事关系处理
内部核数师应建立和维持良好的人际关系,以促进有效的核数工作。 根据《内部审计具体准则第2305号——人际关系》,主要关系如下:
1.组织管理及相关人员
内部稽核部门要为组织的管理服务,内部稽核工作的顺利实施必须得到组织负责人的授权和支持。 因此,对于内部审计部门的管理层来说,与组织的管理层和相关人员建立良好的人际关系是很重要的。 内部审计师应积极主动地与管理层沟通。 内部审计师与组织管理层沟通,就审计计划达成共识; 要定期向组织管理层提交审计工作计划草案、审计报告等相关文件,同时要及时与组织管理层沟通内部审计工作中遇到的困难和问题, 在进行审计工作时获得管理层的理解和支持。内部稽核工作出现错误或偏差时,要及时向管理层报告,并提出补救措施。 内部审计人员应与组织的管理层合作,实施审计计划并实现组织的战略目标。
2.被审计单位及相关人员
内部稽核工作是内部稽核管理部门派稽核人员对被稽核单位的工作进行监督检查,从而识别风险,避免舞弊的发生。 为了更好地开展审计活动,提高审计效率,避免工作中的误解,保证审计工作的顺利开展,审计人员应在审计活动开始前与被审计单位进行沟通沟通,获得被审计单位和工作人员的理解和支持。 在审计过程中,通过询问、会议、对话、问卷调查等方式,了解被审计主体的业务活动、内部控制和风险管理情况。 内部审计人员还应通过口头沟通等非正式方式与被审计方沟通审计过程中遇到的困难和问题,以便利双方进一步合作。 审计报告结果出台前,审计人员还应与被审计单位或部门交换意见,确保审计意见和审计结论的公正客观性,达到内部审计的目的。
3.组织内所有职能部门及相关人员
在进行内部审计时,内部审计师与组织内的其他职能部门和人员进行协调。 只有在生产部、人力资源管理部、销售部、仓储部等其他职能部门的支持和配合下,审核工作才能正常顺利进行。 内部稽核人员应了解组织内其他相关职能部门的情况,在与这些部门和人员的沟通和合作中,寻求稽核中遇到的问题及相应的解决办法。
4.组织外的相关机构和人员
组织或企业需要委托社会内的第三方中介机构按照国家有关规定和工作要求进行独立审计和资产评估,组织内部审计师应积极配合这些外部相关机构和第三方审计师的工作,保持必要的联系和沟通; 并做好与外聘审计师的协调工作,从而获得更多的认可、支持和协作。保持良好的内外部审计关系,可以提高审计效率,节约审计资源。
5.内部审计机构的其他成员
内部审计人员之间也应保持必要的互动。 内审部人员要重视内审部同事之间的人际关系,相互配合,相互包容。 内部稽核管理部门领导应积极鼓励内审人员交流工作经验,共享稽核资源和稽核证据,沟通稽核结果和稽核意见,以便更高效地实现内稽核人员之间的信息交流和信息共享,更好更快地完成稽核活动,实现稽核目标。
缺乏必要和及时的沟通,对同一事物的评价不同,每个人的价值观不一致,职业道德的差异是内部审计师之间人际冲突的主要原因。 当人际关系发生冲突时,内部审计人员应及时妥善解决人际冲突,解决冲突,可以采取的主要解决方案有:暂时回避、找合适的时机协调矛盾、理性劝说、适当妥协、相互配合等。
建立内部稽核制度及编制工作手册
组织和企业应当按照国家有关法律法规和有关政策的要求,在组织内建立完整、系统的内部审计工作体系,规范和指导内部审计工作。
1.内部稽核制度建设
内部稽核制度的建设有助于促进内部稽核工作的有序性、完整性和可靠性,使内部稽核工作有规可循、有规律可循。 一个完整的内部审计体系可以保证一个组织内部审计的健康发展。
内部稽核制度可以包括三个层次:内部稽核章程、管理措施和实施细则。
(1) 内部稽核章程
《内部稽核章程》是内部稽核制度中的顶层文件,是组织管理中最重要的文件之一,对内部稽核活动具有很强的约束力,是内部稽核部门和稽核人员开展稽核活动的依据。 内部审计章程应以书面形式确定内部审计活动的目标、权力和责任,并应得到最高管理层的批准才能有效。
我国《内部审计具体准则第24号——内部审计机构的管理》规定,内部审计章程应包括以下内容:内部审计目标、内部审计机构在组织中的地位、内部审计机构的职责和权限范围。
组织应定期检查内部审计章程的执行情况,并对内部审计章程进行及时和必要的修改,以确保内部审计章程能够更好地指导内部审计工作。
(二)管理措施
在内部稽核章程的指导下,内部稽核部可按要求制定和实施管理措施,规范内部稽核部运作中的业务流程和管理工作。 在管理方法符合内部审计章程的前提下,应根据组织自身的组织形式和内部管理制度制定相应的管理措施。
(三)实施细则
内部稽核制度的第三层是实施细则。 在内部稽核章程和管理办法的前提下,内部稽核部应结合单位或具体稽核项目的实际情况,总结稽核工作中常见的现象和问题的内在模式和规程及处理方法,制定实施细则,为内部稽核工作的发展提供参考范本或例行指导; 从而提高审计效率,节约审计资源。
2.编制内部审计工作手册
内部审计工作簿是指用于标准化特定审计内容或特定业务流程的特定指南。 内部审计管理部门根据组织的性质、规模和特点进行组织。
内部审计工作手册,用于指导内部审计师的工作。 根据《内部审计具体准则第24号——内部审计机构的管理》的有关规定,内部审计工作手册应当包括以下内容:
1)对内部审计组织的目标、权力和责任的描述;
2)内部稽核组织的组织、管理和工作说明;
3)内部审计机构的岗位设置和职务描述;
4)关键审计工作流程;
5)内部稽核质量控制政策和程序;
6)内部稽核道德及激励与惩戒;
7)内部稽核工作中应注意的事项。
以下是“公司内部审计制度”的一个例子。
赛盛制药:内部稽核制度(2024年1月)。
文章版权归作者所有,部分**来自网络,作者信息已标注,部分作者及首发版本无法识别**,仅供同行学习和研究。