论文部分内容阅读
摘 要:建立内部审计的机构往往也运行有ISO9000等管理体系,内部审计机构需要定期在企业内部实施全面或专项审计,ISO9000等管理体系也要求通过认证的企业定期在企业内部实施体系内部审核(以下简称“体系内审”),本文主要通过对比两者的异同点,探索其一定程度上的结合应用。
关键词:内部审计;体系内审;异同点;结合应用
随着经济的发展,企业经营风险日益复杂和多样化,越来越多的企业主动或非主动地设立了内部审计机构和建立了内部审计制度,由企业内部审计人员在企业内部实施定期或非定期的内部审计工作。而这些企业特别是实体企业基本都运行有ISO9000等管理体系(例ISO9001质量管理体系、ISO14001环境管理体系等),并且随着企业规模的扩大以及业务发展等的需要企业运行的管理体系越来越多,管理范围几乎涉及企业业务的方方面面,各管理体系均要求企业需要定期组织实施公司范围内的体系内审。一个是内部审计,一个是体系内审,这两者之间究竟有什么异同点?企业能不能结合应用?笔者结合多年体系管理工作经验及近期对内部审计的深入学习,对此问题进行了思考和进行了如下的归纳总结,以期能够抛砖引玉,引起企业管理人员及相关学者们进一步关注和探讨。
一、公司内部审计与体系内审的比较
(1)主要相同点
1.两者都是对企业内部业务的审查工作,都要依据国家相关法律法规及企业现有的各项规章制度。
2.两者都注重证据的收集、采用抽样审查方法,并以期通过一定的审查方法掌握事实真相,并在事实真相的基础上做出职业判断。
3.两者实施审查的流程基本一致,都是编制计划、实施过程审查(过程审查中都注重审查记录的编写)、报告结果、必要的后续整改跟进。
4.两者都要求实施审查的人员要有客观性、公正性和独立性,审计人员和内审人员都不能对所审查的业务有直接的利益关系、内审人员不能审查本岗位或本部门的业务。
5.两者都有一定的局限性,审计人员和体系内审人员身处企业之中,复杂的人际关系、与企业利益的一致性等都会一定程度上限制内部审计和体系内审工作的深入开展。
(2)主要不同点
1.内部审计侧重于对企业内部经济有关业务的审查,例如销售与回款、采购与付款、生产与费用、筹资与投资、货币资金等;管理体系内审侧重于体系类别相关业务的审查,例质量管理体系侧重于企业内部所有与“质量”相关业务的审查、环境管理体系侧重于企业内部所有与“环境”相关业务的审查。两者审查业务有交叉,也有不同。
2.两者的目的有区别:内部审计旨在防范企业经济风险,而体系内部审核的目的在于监督相应管理体系在企业内部运行的有效性并发现改进机会、持续改进。
二、内部审计和体系内审的结合应用探索
(1)基于内部审计和体系内审工作都是都是对企业内部业务的审查,两者相关人员可以就审查期间的抽样方式、询问技巧、审查方法进行交流学习。
(2)企业内部审计人员更擅长财会专业知识,而体系内审人员更熟悉公司的各项业务流程,在体系内审中如涉及财会管理方面的内容,体系内审人员可咨询审计人员;审计过程中也可调用体系内审人员协助进行企业内部业务流程的审查。据笔者了解,目前已有一些企业审计部门的审计人员不是清一色的财会背景,而是其它专业背景或比较熟悉企业业务流程的人员,或是据专项审计的情况充分利用企业资源、调用企业体系内审员等协助审查,这一点值得借鉴。
(3)审计工作底稿和体系内审检查表分别是审计和体系内审过程中编制的过程记录表格,用来及时、客观记录审计和内审过程情况,两者编制机构不同,编制格式内容多不相同,也可互相借鉴,取长补短。
(4)企业内部审计和体系内部审核工作成果可信息共享。例如审计人员于刚刚审查了企业存货管理,那么企业体系内审员就近期避免再去重復审查企业的存货管理业务或就审计人员审查中发现的存货管理问题再次进行重点审查。
(5)体系内审按体系国标要求非常重视内审不符合项(即审核出来的不符合国标要求的问题项)整改的闭环管理,而不少企业不重视内部审计问题的后续整改跟进工作。近几年政府、事业单位提出审计事后的“回头看”就意在总结审计工作经验,并强调审计发现问题的后续整改落实。所以企业内部审计工作也应向企业体系内审工作看齐,进一步加强审查闭环管理。
关于内部审计和体系内审的结合应用其实也是审计署积极提倡的,《审计署关于内部审计工作的规定》(2018年3月修订版)第二十条规定:内部审计机构应当加强与内部纪检监察、巡视巡察、组织人事等其它内部监督力量的协作配合建立信息共享、结果共用、重要事项共同实施,问题整改问责共同落实等工作机制。
三、结论
企业内部审计和企业体系内部审核都是审查企业内部的业务管理方式、流程等,两者有一定区别,更有共通之处,通过洞悉两者的异同点,探索两者业务的部分融合和信息共享举措及促进企业内部相关人员的互相交流学习,对于提高企业内部管理效益和提升相关人员业务素质有很大帮助。
参考文献
[1]审计署关于内部审计工作的规定(2018年3月修订版)[z].
[2]ISO9001:2015《质量管理体系 要求》
关键词:内部审计;体系内审;异同点;结合应用
随着经济的发展,企业经营风险日益复杂和多样化,越来越多的企业主动或非主动地设立了内部审计机构和建立了内部审计制度,由企业内部审计人员在企业内部实施定期或非定期的内部审计工作。而这些企业特别是实体企业基本都运行有ISO9000等管理体系(例ISO9001质量管理体系、ISO14001环境管理体系等),并且随着企业规模的扩大以及业务发展等的需要企业运行的管理体系越来越多,管理范围几乎涉及企业业务的方方面面,各管理体系均要求企业需要定期组织实施公司范围内的体系内审。一个是内部审计,一个是体系内审,这两者之间究竟有什么异同点?企业能不能结合应用?笔者结合多年体系管理工作经验及近期对内部审计的深入学习,对此问题进行了思考和进行了如下的归纳总结,以期能够抛砖引玉,引起企业管理人员及相关学者们进一步关注和探讨。
一、公司内部审计与体系内审的比较
(1)主要相同点
1.两者都是对企业内部业务的审查工作,都要依据国家相关法律法规及企业现有的各项规章制度。
2.两者都注重证据的收集、采用抽样审查方法,并以期通过一定的审查方法掌握事实真相,并在事实真相的基础上做出职业判断。
3.两者实施审查的流程基本一致,都是编制计划、实施过程审查(过程审查中都注重审查记录的编写)、报告结果、必要的后续整改跟进。
4.两者都要求实施审查的人员要有客观性、公正性和独立性,审计人员和内审人员都不能对所审查的业务有直接的利益关系、内审人员不能审查本岗位或本部门的业务。
5.两者都有一定的局限性,审计人员和体系内审人员身处企业之中,复杂的人际关系、与企业利益的一致性等都会一定程度上限制内部审计和体系内审工作的深入开展。
(2)主要不同点
1.内部审计侧重于对企业内部经济有关业务的审查,例如销售与回款、采购与付款、生产与费用、筹资与投资、货币资金等;管理体系内审侧重于体系类别相关业务的审查,例质量管理体系侧重于企业内部所有与“质量”相关业务的审查、环境管理体系侧重于企业内部所有与“环境”相关业务的审查。两者审查业务有交叉,也有不同。
2.两者的目的有区别:内部审计旨在防范企业经济风险,而体系内部审核的目的在于监督相应管理体系在企业内部运行的有效性并发现改进机会、持续改进。
二、内部审计和体系内审的结合应用探索
(1)基于内部审计和体系内审工作都是都是对企业内部业务的审查,两者相关人员可以就审查期间的抽样方式、询问技巧、审查方法进行交流学习。
(2)企业内部审计人员更擅长财会专业知识,而体系内审人员更熟悉公司的各项业务流程,在体系内审中如涉及财会管理方面的内容,体系内审人员可咨询审计人员;审计过程中也可调用体系内审人员协助进行企业内部业务流程的审查。据笔者了解,目前已有一些企业审计部门的审计人员不是清一色的财会背景,而是其它专业背景或比较熟悉企业业务流程的人员,或是据专项审计的情况充分利用企业资源、调用企业体系内审员等协助审查,这一点值得借鉴。
(3)审计工作底稿和体系内审检查表分别是审计和体系内审过程中编制的过程记录表格,用来及时、客观记录审计和内审过程情况,两者编制机构不同,编制格式内容多不相同,也可互相借鉴,取长补短。
(4)企业内部审计和体系内部审核工作成果可信息共享。例如审计人员于刚刚审查了企业存货管理,那么企业体系内审员就近期避免再去重復审查企业的存货管理业务或就审计人员审查中发现的存货管理问题再次进行重点审查。
(5)体系内审按体系国标要求非常重视内审不符合项(即审核出来的不符合国标要求的问题项)整改的闭环管理,而不少企业不重视内部审计问题的后续整改跟进工作。近几年政府、事业单位提出审计事后的“回头看”就意在总结审计工作经验,并强调审计发现问题的后续整改落实。所以企业内部审计工作也应向企业体系内审工作看齐,进一步加强审查闭环管理。
关于内部审计和体系内审的结合应用其实也是审计署积极提倡的,《审计署关于内部审计工作的规定》(2018年3月修订版)第二十条规定:内部审计机构应当加强与内部纪检监察、巡视巡察、组织人事等其它内部监督力量的协作配合建立信息共享、结果共用、重要事项共同实施,问题整改问责共同落实等工作机制。
三、结论
企业内部审计和企业体系内部审核都是审查企业内部的业务管理方式、流程等,两者有一定区别,更有共通之处,通过洞悉两者的异同点,探索两者业务的部分融合和信息共享举措及促进企业内部相关人员的互相交流学习,对于提高企业内部管理效益和提升相关人员业务素质有很大帮助。
参考文献
[1]审计署关于内部审计工作的规定(2018年3月修订版)[z].
[2]ISO9001:2015《质量管理体系 要求》