论强化企业内部审计之建议

一、围绕企业中心，抓住重点，确定审计项目

重点部门、重点项目和重点资金，重点业务、重点环节或重点流程是内部审计的重点。建设投资方面:首先要对工程立项进行审计，对建设项目可行性、投资规模、具体设计和投资计划、投资价值，技术是否先进、适用、可靠，经济上是否有利等进行审计。其次，通过对比分析，选择投资少、技术好、效率高、成本低、利润大的方案作为建设项目投资决策的依据。然后对项目招投标程序、项目变更、工程预决算、工程结算、项目投资效益和投入产出效果等审计，审查招投标程序是否合法合规、是否有效降低成本等。资金的合理筹措和运用方面：首先是如何减少资金占用，降低资金使用成本；其次如何科学的以合理、合适的成本筹措资金；对外投资也是资金运用的审计范围。经营管理方面：主要是通过评价企业的管理工作找出不足，特别是从经营上寻找薄弱环节，为企业出主意、想办法，提高企业管理水平和经济效益。内部控制制度审计评价方面：根据经济活动发生的频繁程度和职能部门的特点，有针对性地对物资采购供应、资金审批、成本费用控制、工资奖金分配等内部控制制度进行评价，找出薄弱环节，帮助企业改善经营管理，防止经济效益流失。决策审计方面：通过事前的决策审计，对经济活动进行事前预测，防止因决策失误造成的损失浪费，降低经营和投资风险，保证企业经营目标的实现。另外，确定审计项目前必须做好充分的审前调查。要特别关注以往审计中发现的问题，关注其他专业职能部门提供的信息及职工反映强烈的问题，如企业经济活动分析报告，专业信息交流、业务情况通报，固定资产投资、基建项目的可行性研究报告，重大贷款、借款、联营、投资等经济合同，承包经营指标、计划目标的确定依据，其他专业资料或会议中反映的信息等，从这些资料中发现线索和问题，确定专项审计重点。

二、编制年度审计计划

年度审计计划要切合实际，统筹兼顾、突出重点。遵循风险原则:全面评估被审主体风险状况，找出风险关键点，以此为基础确定审计重点。重点关注：企业管理薄弱环节和对经济效益产生重要影响的环节，关注企业面临的突出问题及企业年度重点工作中需要审计工作配合的内容。其次要善于捕捉外部市场和政策变化、内部重大人事、管理体制、制度变化可能给企业带来的不利影响，以及时发现和应对风险，增加内部审计的风险预警性。具体步骤：确定审计对象、对审计项目进行风险评估、按风险和重要性水平排序、列出年度项目审计计划。遵循成本效益原则:充分考虑企业内部可用的审计资源。特别是经济效益审计，如基建决算审计、投资效益审计、利润异常状况审计等都需要较高的专业素质，有时还需要相关的工程技术专业力量参与，因此，必须有能够胜任内部审计任务的审计人员和技术力量。另外在内部审计资源不足的情况下，采取内部审计外包的方式，也可以以达到事倍功半的审计效果。年度审计计划应在下年度开始前编制完成，并报董事会批准执行。

三、规范内部审计程序，提高内部审计质量

注重审前调查:通过对被审单位的基本状况的了解，分析可能存在的重要问题和线索，以此确定重要性水平和评估审计风险；围绕审计目标确定审计范围、内容和重点；根据审计项目的业务性质和审计人员的能力素质，安排和调配适当的审计组成员。编制审计工作方案:确定审计项目的操作思路、方法以及最终要达到的目标。工作方案要具体详细、切实可行，操作性强，具体内容包括：审计对象与范围、审计目的、审计的方法与程序、审计时间安排等。审计工作底稿的编写:审计工作底稿是内部审计人员在审计过程中形成的各种工作记录和取得的各种文件资料,是形成审计结论、发表审计意见、进行审计处理的直接依据。审计工作底稿的编写要内容完整、记录清晰、结论明确，客观记录审计工作过程各环节和审计方式、查出的问题及与形成审计结论和建议有关的所有重要事项；底稿的记录做到一事一稿，要素齐全，对审计结论有重要影响的审计事项，要把相关的审计证据按照与审计事项的关联程度排序并附在审计工作底稿后，建立底稿与证据间的索引号，便于审计复核和事后查询。撰写审计报告:企业内部审计报告一般包括实施内审的基本情况、被审计单位履行职责情况、存在的问题、处理意见及建议等方面的内容。审计报告要以审计底稿为基础，按重要性原则安排报告层次，做到结构完整，条理清晰，用词恰当，文笔流畅；内容上要事实清楚，证据确凿，评价到位，定性准确；结论要实事求是，客观公正，具有建设性。避免主次不分，重点不明，定性不准，冗长繁琐。建立分级复核制度，对工作底稿和审计报告进行分级复核。复核时应做好复核记录，复核人应当签署姓名、日期，便于分清审计责任，防范审计风险，保证审计质量。

四、创新审计方法和手段，提高审计工作效率和效果

一是改变传统的账簿查询为主的审计方法，广泛应用内部控制测试和风险测试技术实施内部审计。内部控制测试具体程序：调查了解内部控制，对评价内部控制进行初步评价，符合性测试，确定审计范围、重点和方法，实质性测试，审计报告。二是加快内部审计信息系统的建设。利用企业现有的信息网络资源，开发审计查证系统，改变审计人员传统的手工作业模式，实现内部审计的信息化和网络化。如在网络内部嵌入审计程序，建立审计在线监测制度，实现网络在线实时审计、非现场审计；收集企业各项经营管理资料，建立内部审计数据库，增强审计数据的采集能力、挖掘能力、转换能力和分析能力等；利用网页通报审计报告，开通上网查询等。

五、加强企业内部审计制度化建设

一是制定符合企业实际情况的内部审计工作标准和内部审计条例，经管理层同意和董事会确认后实施。审计条例内容应包括：内部审计的目标和范围；内部审计部门在组织中的地位、权力和责任；内部审计部门负责人的责任等。审计条例规定审计部门根据工作需要可以授权范围内检查企业的任何一项活动、一个实体及任何记录、资料或数据，包括管理信息和所有协商和决策机构的会议记录等。二是建立严格的审计报告审议和公开制度，加快审计报告批复。三是建立审计台账，提高审计成果利用率。四是建立严格的内部审计质量控制机制和奖惩考核机制，统一筹划审计人员的业绩评价、薪酬管理、职位晋升、知识结构更新等，调动审计人员的工作积极性，提高审计质量。

六、提高内部审计人员整体素质

要通过各种途径，比如外部引进、内部业务培训、参与国际注册内部审计师(CIA)考试等措施，提高企业内部审计人员整体专业素质，专业化、高素质的内部审计队伍，才能提高保证内部审计质量和审计增值目标的实现。

作者：李宝华 单位：哈尔滨市大世界商城