“5432”体系,优化企业内部审计职能
时间:2022-10-10 11:05:35 来源:达达文档网 本文已影响 人 
“5432”体系,优化企业内部审计职能
近年来,随着审计监督全覆盖的发展,审计体系搭建与完善的讨论不断深入。通过结合企业自身实际经营情况,充分梳理内部审计工作流程,搭建国有企业“5432”审计监督体系,从而进一步优化国有企业内部审计职能。
审计计划的五个维度
在制定审计计划时,从组织关注度、项目重要度、业务成熟度、管理风险度、审计覆盖度这5个维度对项目进行风险评估,以确定该项目是否作为被审计项目而纳入审计计划中。
组织关注度:该项目是否为企业管理层所关注及重视的,是否是在企业的高层会议上经常讨论或反复强调的。
项目重要度:该项目的投资金额、业务性质、产出成果等对企业的重要性,是不是具有战略意义等。
业务成熟度:被审计项目的运行是否成熟,是否为新兴项目,相关的配置制度及管理等是否健全。
管理风险度:该业务是否曾经出现过相关的经营风险,如法律风险或监管风险等。
审计覆盖度:该业务是否曾经被审计过,审计的频率如何等。
审计执行的四个阶段
审计计划制定以后,进入了审计项目执行工作,在“5432”审计体系中,将审计执行分为四个阶段,具体如下。
审前调研阶段:审计团队应开展充分的审前准备工作,这里既有“向外看”的调研对标,又有“向内看”的分析整合。“向外看”即借鉴外部单位同类审计项目的案例,包括审计关注点、发现的问题、应用的审计方法等,汲取营养、吸收经验,完善自身审计项目的整体思路。“向内看”即在企业内部对该审计项目进行调查,与各级经营管理层沟通,搜集审计项目的相关情况反映等,为后续的审计工作做铺垫。
项目启动阶段:审计项目启动标志着审计工作的正式开始,要充分体现仪式感及对审计工作的重视态度。在此阶段,应完成审计通知书的下达、审计对接人确定、审计项目启动会等。必要时应在审计项目审批完成后,与被审计项目负责人进行面对面沟通,告知被审计原因、审计范围及审计时间安排等,为后续的执行审计打下良好基础。
开展检查阶段:审计项目开展阶段需按照审计准则及相关规定执行审计程序、进行审计检查并发现问题,如对业务相关人员进行访谈,了解项目开展情况及确认项目风险点;调取重要的经济合同、项目档案、会议纪要、财务凭证等实施全过程检查,保证被审计对象的合规性;关注管理的缺陷及异常的数据波动等可疑点,充分体现防舞弊的职责等。
工作汇报阶段:审计工作应建立定期、定时汇报机制,如季度、半年度,将近期审计工作重点、项目的安排以及进展等向主要领导汇报,同时在审计过程中遇到的重大问题需及时向主管领导请示,尽量减少可能产生的损失风险,体现审计工作的意义。
审计整改的三个机制
为保障审计整改工作的完成,在“5432”审计体系中建议制定审计整改的3个机制。
整改监督机制:审计整改需要有效且严格的监督机制,内部审计机构应建立整改台账,设定整改期限,跟踪被审计单位整改进程,整改责任部门应按要求及时上报整改情况。
整改考核机制:审计整改考核是审计整改的有力推手,整改情况应纳入部门年度绩效考核体系,细化考核标准,加大整改监督效力
整改回头看机制:一方面通过对发现的审计问题进行通报,让没有被审计的部门对标问题自查自纠,通过自查进行风险面的扫描。另一方面,对审计项目中涉及面广、风险系数高、问题易反复的审计问题进行重点关注,在下一年的审计工作中进行回头看,完成具体审计问题风险点的排查。
审计工作的两个保障
完善的审计工作保障机制可以有力保证审计工作开展,帮助审计团队更加有效识别企业各项经营管理风险,在“5432”审计体系中需为审计工作提供两个方面保障。
审计资源保障:审计工作需要有力的资源支持,这里既包括审计人员的调配又包括审计经费的保障。审计人员应当具备从事审计工作所需要的专业能力和职业道德,并持续接受后续教育培训,保持自身的职业胜任能力;审计工作开展所需的必要经费应予以保障,根据审计工作计划情况列入本单位预算。
信息渠道保障:审计监督全覆盖要求审计人员对自身企业的重大、重要经营情况及时掌握,充分识别可能产生的经营风险,这里需要保障审计人员的信息获取渠道,包括向审计组开通相关业务的查询权限,如各层级会议纪要查询、财务信息及凭证资料借阅、经济合同档案的查询等,也要建立重要信息的定期报送机制,如定期向审计机构报送财务经营数据、资产管理数据、重要的项目管理及风险监督控制数据等,让审计人员可以及时、充分地了解财务、经营、资产、战略等重要信息。
