内审人员的自我修养Word文档格式.docx
《内审人员的自我修养Word文档格式.docx》由会员分享,可在线阅读,更多相关《内审人员的自我修养Word文档格式.docx(120页珍藏版)》请在冰豆网上搜索。
欧美上市公司内审人员
9
内审新人快速入门
新进审计人员
10
审计人员能力建设
11
内部审计信息化管理
审计部负责人
12
内审人员推荐考试
13
内审人员参考资料及网站推荐
14
审计报告撰写要点
审计专员、审计主管
15
审计人员择业与跳槽要点
应届生、所有审计人员
我也非常期待获得你的宝贵反馈和改进意见,这便于我第二版本修改时做参考。
您可以通过发电子邮件方式将你的意见发到我的邮箱,我的邮箱是****************
小职员2010
于苏州
一、部门战略规划
1、成立期(0-2年)
1.1部门架构与人员配置
1.2审计业务开展
2、发展期(3-5年)
3、成熟期(5年以后)
二、内部审计常见工作流程
1、年度审计计划制定
2、部门培训
3、审计业务开展
4、与董事会、监事会及其他委员会的沟通机制
5、档案管理
三、内部审计文档
1、部门制度文档
2、单次审计作业文档
四、常规审计(以生产制造企业为例)
1、财务审计
1.0审计方法入门
1.1货币资金审计
1.2费用审计
1.2.1物流费用审计
1.2.2差旅费用审计
1.2.3交际费用审计
1.2.4会务费审计
1.2.5通讯费审计
1.2.6促销费用审计
1.3投资审计
1.4融资审计
1.5期货审计
1.6财务报表审计
2、运营审计
2.1采购付款审计
2.2销售收款审计
2.3人力资源审计
2.4生产过程审计
2.4.1品质管理审计
2.5资产管理审计
2.6营销管理审计
2.7工程审计
2.8渠道审计
2.8.1传统渠道审计
2.8.1.1批发渠道审计
2.8.1.2特通渠道审计
2.8.2现代渠道审计(KA)
3、信息系统审计
3.1一般安全审计
3.2应用控制审计
五、非常规审计
1、离任审计
2、经济效益审计
3、舞弊审计
3.1审计发现初期行为控制
3.2过程控制
3.3案例分享
3.3.1工程舞弊审计
3.3.2采购舞弊审计
3.3.3营销舞弊审计
4、尽职调查审计
六、内部控制
1、内控入门基本知识
2、内控审计
2.1审计部审计
2.2部门自评
2.3内控自我评价报告
3、内控体系建设
3.1内控体系建设流程
3.2内控文档介绍
3.3选择外部咨询公司的要点
七、特殊行业审计
1、公司食堂审计
2、商业地产审计
3、超市审计
4、零售审计
5、宾馆审计
6、保险公司审计
7、银行审计
8、汽车4S店审计
八、SOX审计
1、审计底稿
2、审计报告要点
九、内审新人快速入门
十、审计人员能力建设
1、部门主管能力建设
1.1团队建设
1.2自我保护能力
1.2审计过程控制
1.2.1任务分配
1.2.2过程控制
2、专员、科员或文员能力建设
2.1内审审计思路
3、通用能力建设
3.1excel内审专用函数介绍
十一、内部审计信息化管理
1、常见审计系统
2、部门自建系统
十二、内审人员推荐考试
1、中级审计
2、CIA
3、CISA
4、野鸡证书介绍
十三、内审人员参考资料及网站推荐
1、书籍参考
2、网站推荐
十四、审计报告撰写要点
1、审计报告撰写误区
2、错误审计报告示例与分析
3、审计报告与审计简报
4、审计报告汇报
十五、审计人员择业与跳槽要点
1、应届生选择内审工作
2、内审人员跳槽要点
3、内审面试常见问题及应对
4、审计部负责人招聘须知
在不久前的一次内审聚会中,有个话题有点意思。
是关于审计部的发展,这就让我想起几年前和一个集团公司的总裁吃饭时,也曾谈到的这个问题。
审计部从无到有,到底后面该怎么发展。
由于之前待的公司的都是内审部门设立很久的公司,内审比较完善,比较系统。
并没有从一个小部门或者作为一个光棍司令来经历过审计部的发展的经历。
在写该章内容时,参考了IIA(国际注册内审协会)的一些资料,借鉴了同行对此的一些看法。
很多内审从业人士在谈到审计部,会叹息,审计部没什么独立性,没什么好的审计环境,一切都是看老板心情。
老板叫审计部查什么就查什么。
可是审计部查出的问题老板都不满意。
所谓的审计部就是老板的枪,老板让打哪里,审计部就去做出头椽子。
好处没有,得罪人的事情一摊子。
个人认为以老板为中心其实未尝不可。
以前听过一个关于独立董事的笑话。
什么叫独立董事,独立董事就是对外独立、对内懂事的人。
不同的公司由于其审计环境不同,这就要求审计部的负责人必须了解公司的企业文化。
企业文化就是老板或者管理层的管理态度。
如果审计部负责人一贯坚持独立、客观,那么审计部就很难开展工作。
关于独立性的讨论,将在本章节乃至后续章节反复提起。
本章主要介绍审计部在不同发展阶段的组织架构、部门职责、对应的审计工作内容。
这里审计部的发展阶段被人为的划分成三个阶段,即成立阶段、发展阶段和成熟阶段。
08年金融危机之前,设置内审部的公司比较少。
当时设置这个部门的公司大多集中于外资欧美、外资非欧美、大型国有公司、金融机构、部分在海外上市的公司等。
外资非欧美主要是港资、台资、日资,韩资等企业。
在日资和台资企业,内审被称为稽核。
大型国有企业主要是电信、移动、电力、电网、能源、军工等国有垄断企业。
金融机构主要是银行、保险、信托、证券等机构。
在海外上市的公司主要是在美国上市、香港上市的公司。
其他类型的公司比如民营企业则比较少,但是并不意味着不存在。
民营企业有类似于内部审计职能的设置。
比如:
财务部门的财务稽核,负责财务凭证制单的复核;
连锁、快消行业有运营督导,负责直营门店、代理门店的门店形象、销售等运营管理监督和培训;
生产制造企业有ISO内审,负责ISO质量体系的审核。
08年,五部委(财政部、证监会、审计署、银监会、保监会)借鉴了国外04年的风险导向的COSO框架,推出了具有中国特色的《企业内部控制基本规范》,既包含风险管理又涵盖内部控制的内部控制大杂烩。
10年4月26日,五部委发布《内控配套指引》,其目的在于规范国内企业的内部控制,指导上市公司建立内部控制体系。
2012年,国资委也加入到原来的五部委中,要求国有企业除了建立风险管理体系,也要具备内部控制管理体系。
深交所、沪交所的主板上市公司出于内控合规的需求,开始在企业内部设置内审部、内控部、风险管理部等类似名称的部门。
与此同时,市场上对内审人才的需求也与日俱增。
对于一个新设立的内审部,究竟如何设置,将来的内审部的发展是怎么样?
怎么样做到既符合上市公司的内控合规要求,又不是把内审部作为一个摆设?
《内控配套指引》这一块并未具体说明内审部怎么架设,只是说需要有相关部门或者人员对公司的财务以及运营进行监督,所以人力资源部门在对审计部设置时五花八门。
有的公司会将其挂在财务总监下面,并直接对财务总监汇报;
有的公司则挂在财务经理下面,成为财务部门的二级部门;
有的则将其与法务部门进行合并,成立新的审计法务部,归公司总经理管理,向总经理汇报;
有的则将其与ISO体系部门进行合并,成立新的内控审计部,归公司总经理管理,向总经理汇报;
有的公司则成立单独的审计部门,归属于监事会,向监事会汇报;
有的公司则成立单独的审计部门,将其归属于审计委员会,向审计委员会进行汇报。
那究竟哪种方式比较合适?
根据国外的IIA的内审实务框架,内审部应该在行政上对管理层最高层负责,职能上对审计委员会或董事会负责。
行政上一般是指财务预算、人员配置等部门发展的内容,而职能上一般是指部门职责、工作内容等业务开展上的内容。
需要明白的是在我国的上市公司的治理架构中,审计委员会是隶属于董事会。
根据国外的最佳实践经验结合我国的实际情况,本手册推荐的组织架构是审计部归属于审计委员会,在职能上向审计委员会负责,行政上向总经理或者总裁负责。
在成立期的部门建设,可以有几句口诀可以说明:
招兵买马、建章建制、占领要地、攻城略地、适时屠城、熟读章法、顺我者昌、逆我者亡、忍辱逼宫、霸业可成。
招兵买马:
招聘合适的内审人员进行部门的运作。
合适并不意味着是个人都能拉来做内审。
看过部分审计人士写的内审报告,那真是惨不忍睹。
整个审计报告就是一个情况说明。
第一部分是该公司去年业绩、今年业绩。
第二部分就是将固定资产、存货、还有财务的三张报表贴上,再写一个周转率或者分析对比。
第三部分评价该公司内控状况良好。
审计还是交给专业人员来进行吧。
如何撰写审计报告将在后续章节做进一步介绍。
建章建制:
建立部门的规章制度,明确审计部的权利与义务,以书面的制度来约定审计部的权力。
这非常有必要。
就好比审计人员的尚方宝剑,代表管理层对审计的权力授予。
之前就遇到一个外审转的内审经理,在连部门制度都没建设好的情况下,就贸然进行审计。
审计的内容都是公司比较敏感的话题。
被审计部门不配合乃至投诉到总经理,自己也干得憋屈。
上任才1周就只好自己自动离职。
占领要地、攻城略地:
进行常规的财务审计、运营审计。
通过审计,接触到各部门负责人,通过审计报告告诉公司各部门审计部是干什么的。
当然审计的其他形式的自我宣传也非常有必要。
适时屠城:
采用经济效益审计、舞弊审计的方式来提高审计部门的权威。
任何一个公司不可能花高薪养闲人,所以审计部不是做做合规检查就可以的。
合规检查不能给企业带来任何效益。
熟读章法:
熟悉公司内部政治关系、潜规则。
因为作为一个公司,其各部门在运作的时候就会在存在利益关系。
而熟知公司内部关系是非常有必要的,而且也容易与被审计部门理解和支持,便于沟通。
顺我者昌、逆我者亡、忍辱逼宫:
面对被审计部门的刁难,比如不配合工作或者推三阻四,审计部不应该放弃审计或者采用不当手段,更应该仔细地进行检查。
舞弊三角理论当中就提过,如果被审计或者检查的部门存在舞弊行为,其做事或者态度会非常异常,比如对下属或者其他部门的人员专横跋扈、或者对审计人员特别热情,这些都是审计人员在审计或者访谈时需要注意或者关注的地方。
另外,每个审计人员都要学会自我保护,尽量降低被恶意投诉的可能性。
在我国这种特色的国情中,我们的为人处世都被烙上“中国式为人处世”之道。
在中国,不光是企业单位还是事业单位,都充斥着权数的痕迹。
内部审计本身倡导的价值理念就与中国人内心深处的价值有很大区别。
所以我们做内审的人员一定要对中国人倡导的价值理念进行关注,避免自己受伤,这也就是常说的“审计环境”。
内审人员人员感觉工作幸福低,有2个因素造成:
被审计对象和汇报对象以中国式的处理方式来对待审计人员;
内审人员的内心冲突,中国式的审计处理方法和内审的理念。
曾经见过一家地产企业,在部门内设置内审部、内控部,其对内控部的定位是写制度以及改权限。
因为部门定位不当以及人员配置的问题,在第二年又将内控部变成ERP落地实施部门。
在第三年,内控部被内审部合并,变成了内审二部。
这就是在审计部设立初期定位不当的原因造成的。
当然审计部的负责人也得负一定责任,太缺乏必要的管理经验,做法太天真。
还有一家企业为了上市合规,一开始设置内审部、门店督导部、舞弊审计部、内控部,人员一下子招聘100多人。
第二年的时候,审计人员跑了一半。
部门架构从四个部门变成只有审计部。
所以,成立初期主要解决的问题是审计部的部门定位要清楚。
这时的部门架构设置可以很简单,比如:
一个部门主管、一个审计助理,或者只有单独的一个部门主管,就是光棍司令的形式。
这种设置是合理,并不是老板对该部门不关心。
在成立期不应过多地招聘审计人员,因为在这个阶段,管理层或者老板仅仅是因为合规的目的或者从样板企业学到的套路,要设置内审部。
审计部的定位、权力都不是很明确。
应尽量避免招聘大量人员以及设置好几个部门,以免造成部门人事浮肿的情况。
老板让你组建审计部,你却让老板做冤大头。
谈到这里,我适当提一下审计人员的跳槽。
当我们内审人员在跳槽时,如果跳槽到新设的内审部门,尤其要关注公司对其的定位,而不是因为高薪而盲目跳槽。
关于内审面试将在后续章节介绍,这里不做展开。
在部门成立的初期,审计人员具备的财务、运营管理、ERP的能力是非常必须的。
部门负责人内需要具备内审审计或者外部审计的经验的人员。
那到底新设内审部,如何选择部门的负责人。
从现在的做法来看,一般有三个操作模式:
从公司内部培养、从会计事务所、律师事务所、咨询机构等中介机构、同行业或类似行业的审计部。
下面让我们来看看这三种方式的优劣点:
从公司内部选择:
从内部选择一般会从财务部、法务部或者ISO人员中选择。
该部门的名称一般被设置为法务审计部、审计部、内控部、稽核部等。
其优势是熟悉工作运行以及公司内部政治关系,其劣势是缺乏必要的审计技能与思路,缺乏专业的审计能力。
从中介机构选择:
其优势是擅长财务报表审计、合同审计、内控合规审计,其劣势是缺乏必要的审计技能与思路、缺乏企业内部政治关系,缺乏企业运作的实务经验和ERP管控能力。
从这些中介公司招聘的审计主管,其审计思路往往是合规审计的模式,给企业带不了多大的作用,往往造成了审计部陷入被动。
从同行业或类似行业选择:
其优势是熟悉内部审计运作,其劣势是不熟悉企业内部政治关系。
对这种模式稍加修正的方式就是在部门内增加一个熟悉企业运作的人员,一般可以从生产部门或者财务部进行调配,以配合外聘的审计经理来进行部门的运作以及日常业务的开展。
手册推荐的还是第三种模式。
审计人员的选择一般也有3个模式,从应届生、会计事务所、公司内部。
在审计部成立初期,对审计专员或者审计助理一般无特别要求。
如果是硬性要求,一般要需要以会计、审计、金融、工商管理或者计算机为背景。
在其他方面比如需要注意应聘者对出差、加班、今后的职业发展规划、审计部的近期需求是否匹配。
在成立期所进行的内部审计工作主要是事后审计。
一般的常规审计内容会以财务审计中的费用审计、货币资金审计为主;
运营审计中的采购审计、销售审计、仓库审计为主,形式一般以遵循合规审计为主。
做上述的几个审计容易出绩效,获得公司管理层的认可。
舞弊审计会以管理层授意和举报热线为主。
不建议审计部主动进行舞弊审计。
值得注意的是,在成立期一定要明确你的上级部门是否有足够的权限来平衡公司的内部管理。
不然你整走了一个人或者一个事件,自己离下岗也不远了。
这个阶段的审计报告一般以查漏补缺为主。
措辞方面需要客观,切勿加入个人主观看法或者别人的误导阐述。
在这个阶段,审计部不应花大量的时间在部门制度的建设上,比如形成规范的审计工作底稿或者各种规范的审计底稿。
审计经理需投入一定的时间与精力来进行审计部的宣传与引导。
内部审计的自我宣传主要目的是为了公司管理层了解审计部的职能、工作价值,消除各部门对审计部的误解,便于审计工作的开展。
内部审计的部门自我宣传有很多种方式:
在公司的内部刊物、室外看板、内部邮件上发布关于内部审计的文章,对公司管理层进行内部审计的介绍。
还有一种是比较重要的,就是在进行初次审计与被审计部门管理层的沟通以及进行人员访谈时,做一些内审工作的简单介绍。
在公司内刊上发布内部审计的文章可以从风险管理、内部控制的角度,内容上可以从扁鹊三兄弟、徙薪曲突等小故事着手进行撰写,说明内部审计职责以及意义。
当然也可以介绍在日常审计中发现的舞弊案例。
在对公司管理层进行内审介绍的时候内容一般应包含:
审计部的工作职能、审计部的作用、审计部的审计范围。
在部分公司,内部审计还承担着对公司企业文化的宣传与培训的作用。
比如在新人入职培训时,审计部进行企业文化的培训。
培训的内容包含公司对于腐败的态度和处理方法,发现舞弊时员工的处理、举报方式。
内部控制的概念、灌输内部控制的理念及内控的重要性等基本知识,公司内部控制体系以及内部控制纲领性规章、制度。
当然培训的时候不是内控而是以公司规章制度的名义来进行。
在对外宣传上,一般比如在公司的公告栏或者明显的地方张贴反腐败的海报。
有些公司会在销售合同或者采购合同的条款中,注明审计部的相关信息。
反腐海报示例:
期刊宣传资料示例:
内控知识大讲堂:
内审部门在发展期主要解决的问题是人员招聘以及业务的规划,如何让审计部进一步的强大是这个阶段的目的。
在这一时期,有些审计经理往往忙于应付常规审计,往往忘记部门的战略规划发展。
审计部变成了救火队,哪里有问题就去哪里。
自己的下属也怨声哀悼,感觉自己不是去审计,而是被动地去审计。
在此时审计部需要形成知识库。
知识库很简单,就是内审作业的最佳展示。
比如要设定年度审计计划,可能平时就在电子邮件中进行了处理,但是作为知识库就需要将年度审计计划进行整理归类。
那么如何设置知识库,其实很简单,在公司的服务器上专门安排一个内审部的公共盘,审计经理定期进行资料的汇总与整理。
审计部在此时的另一个重点是企业整个内部控制体系的建设与梳理。
审计部在审计时需要一套企业的运营、财务作业流程作为参考标准。
不能像成立期,审计时发现问题了,但是没标准没制度,就和对方沟通,确认一个标准,这样就导致了审计容易出现偏差。
2.1部门架构与人员配置
此时的部门架构,由于企业性质的不同,可以划分成好几个类型,这里做一一介绍:
在非国有企业的企业类型中:
生产制造型企业,这种类型的居多,比如美的、创维等:
审计部未具体细分,而是按照审计安排行程审计小组进行审计。
以专案审计为主,可能是现在行情不好的缘故,目前其审计内容主要以营销审计为主。
房地产企业,比如世茂集团、蓝天集团、绿地集团等:
下分审计部、内控部。
审计部又分财务审计以及工程审计。
物流快递企业,比如德邦物流、韵达快递等:
下分督导部、审计部。
督导部主要是负责直营、代理门店的装修,形象管理。
审计部主要是运营审计,财务审计很少。
连锁百货企业,比如超市、百货公司、连锁门店,代表性的比如国美、屈臣氏、美特斯邦威、达芙妮、来伊份、华润超市、红星美凯龙、安莉芳等:
这两个部门再进一步额细分,则是按照区域进行,比如划分为华东审计部、华南审计部等。
在部分集团公司其组织架构如下:
在集团总部设置审计部,负责实地审计;
在区域审计区域审计部,负责实地审计;
在分子公司设置在地审计。
在地审计主要是接受总部或者区域审计部的安排进行专门审计。
而国有企业一般会设置审计部、纪检部、监察室。
审计部一般做经济效益审计、离任审计等常规审计。
监察室一般是针对企业内法律、纪律、舞弊、行贿受贿情况进行调查。
纪检部主要是负责党员的管理,比如党风建设、违反党规的处理。
在这个阶段需要根据公司的审计业务的发展规模进行分别招聘,而不仅仅或者单一的固定于财务背景的人员。
内部可以从运营部门,it部门,而不需要在乎其拥有的审计方面的能力。
根据实际业务状况,人员设置上可以设置审计经理一名,审计主管几名,审计专员多名。
2.2审计业务开展
在发展期所进行的内部审计工作还是以事后审计,但是会增加部分事中审计的内容。
此时的审计不能以遵循审计为主,而应该转为管理审计。
遵循审计主要是解决与公司规章制度是否相符,而管理审计是如何给企业增值。
审计的内容也由散乱或者部分,变成比较系统或者完善。
在事后审计中,以生产制造企业为例,其常规审计内容可以分采购付款审计、销售收款审计、生产成本审计、资产审计、货币资金审计、投融资审计、人力资源审计、信息系统审计为主。
单纯的财务审计在发展期已经不足以或者足够给企业带来增值。
在国有企业一般会以经济效益审计、离任审计为主。
在事中审计中,一般存在于房地产公司,比如对于建设项目的追踪审计,新业务的流程设制,项目启动前的市场调研、税务筹划,并购前的尽职调查等。
基于公司管理层的通盘考虑和安排,公司审计部也可以为公司担当具体培训任务,为储备干部等核心管理人员的晋升提供必要的专业训练。
比如,公司拟任命分、子公司的经理、财务经理,在任命之前,应要求候选人在公司审计部历练,或者设定历练时间,或者要求必须经历某些特定项目,以使其从公司管理、监督控制等不同角度,更加熟悉公司的运营特点和财务要点。
在成熟期的时候,可能需要进行内审的信息化整合,比如引入内审系统或者内审软件,系统化进行审计作业,对审计作业进行规范化管理。
至于怎么进行内审的信息化,本书将在后面的章节进行介绍。
3.1部门架构与人员配置
在成熟期的内审部,以非国有企业上市公司为例,按照职能一般内部部门会设置审计部、风险管理部、内控部。
审计部:
下分财务运营审计部以及IT审计部,财务运营审计部主要负责财务、运营、舞弊的审计调查,IT审计部主要负责信息系统审计,一般以应用控制审计为主,一般安全审计很少涉及。
风险管理部:
项目前期的风险控制,如项目启动前的市场调研、税务筹划,并购前的尽职调查等。
给管理层做决策使用
内控部:
主要是负责企业的内控体系的监督管理,实施内控审计,对外出具内控自我评价报告。
根据公司实际状况,有的公司就配置审计经理以及审计专员,主要负责运营审计。
部分公司,比如连锁百货企业、快消行业,由于其分子公司或者门店众多,则会在各地安排专职或者兼职的在地审计人员。
这些审计人员每个月接受总部审计的安排,配合总部进行常规的审计以及监督年度各部门的内控自我评价工作。
除了一般的常规审计和舞弊审计,根据企业的实际情况做相应调整与改善。
在这个阶段,部分公司将尽职调查审计、内控审计、环境审计、ISO体系审计、5S审计等审计纳入到内审部的常规审计内容中。
增加专案审计,专案审计一般以特殊业务为主,比如商业地产企业的销售提成审计、营销审计,快消行业的渠道审计等。
一般在专案审计次数较多或者频繁后,根据风险的分析与评价,可以将专案审计纳入到常规审计中,作为常规审计的一部分。
本章节主要介绍内审部的发展战略规划,每个主管以上级别的审计人员,都会经常考虑此问题,他们虽有丰富经验,但是在部门建设这一块就缺乏相应的能力。
当然部门建设的问题并非照搬一两个标杆的做法就能解决,还是需要根据企业实际情况。
二、内部审计常见
升级会员 