浅析通信服务公司内部审计的现状及思考.docVIP

浅析通信服务公司内部审计的现状及思考 　　摘要：随着通信需求的增长，通信服务公司通过重组上市赢得了发展契机，得到了快速发展壮大，内部审计得到了高度重视。本文通过对某通信服务公司的内部审计现状进行分析，得出一些关于内部审计的有益的思考和借鉴。 　　关键词：内部审计 现状 思考和借鉴 　　通信服务公司坚持稳健经营，有效规避高风险领域和事项，内部审计得到了高度重视，在2015年荣获了“最佳风险管控公司”的称号。公司制定了内部控制指引以满足国内外资本市场对上市公司内部控制方面的监管要求，并据此制定了详细的内部控制实施细则作为设计、执行、评价及验证内部控制的依据。特别是在对外投融资管理，对投资立项、审批、日常管理等规定严格的政策和程序，规范投融资行为，控制风险，提高效益；公司还对资本性支出实行预算管理和项目审批，要求年度有预算，项目有审批，同时公司通过编制可行性研究报告，以及对可研报告进行严格评审以规避投资经营风险。公司内部开始建立了比较系统、规范的方法体系，用以评价并改善风险管理、控制及治理过程的效果，对帮助组织实现其目标起到了积极的作用。 　　一、通信服务公司内部审计的现状 　　公司在内部审计机构的设置和汇报关系上，已经按照IIA强烈推荐的方式，设置了专门的内部审计部门，授予了首席审计官向董事会进行报告的职能，比如，提请董事会审批内部审计章程，审批以风险为基础编制的内部审计计划，审批内部审计预算和所需的资源等等，这些机构设置及职责授予已经与国际惯例较好的接轨，在内部审计机构的设置上，体现了独立性和权威性。其具体的职责范围也已经拓展至检查和评价企业的业务流程和业务系统、重大项目及合同的合规审计、促进流程优化、尽职调查、资产安全管理、投资决策等领域。 　　公司已经建立了一套覆盖比较全面的内部控制实施细则，公司内部审计部门，担当了内部控制有效性评价的重要工作。公司内部审计部门通过对公司层面基本情况及各业务层面主要业务流程的风险进行识别后，开展实施及测试内部控制设计和运行有效性的工作。在对公司层面基本情况的风险识别方面，内部审计部门主要是通过了解经营业务范围、企业文化、发展战略、组织结构、人力资源、等内部环境及内部控制内容中的五个要素的的运作情况。在对业务层面主要流程的风险识别方面，内部审计部门主要通过对主要业务流程例如资金管理流程、销售流程和采购流程等的文档记录资料进行全面复核，确认流程图文档与实际是否相符、流程图是否清晰标示所有风险点及控制点、流程图中责任部门、岗位以及其他管理机构是否表述清晰、表达的流程路径是否清晰、是否存在交叉，以及内容是否涵盖所有流程实际操作及相应的控制活动，确认审批权限文档中关于各部门及岗位的描述是否准确、权限的划分和设置是否合理。 　　公司内部控制活动包括全面的规章制度和相应的执行程序，这些规章制度和程序有助于确保管理层意图和指示的正确执行，即有助于确保公司在实现各种目标过程中用以管理风险的那些至关重要的方案和措施得以正确实施。公司设计内部控制流程和规范的根本宗旨是对于公司的每一种行为都必须存在适当的政策和程序进行规范。公司结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制活动，将风险控制在可承受范围之内。 　　公司建立了全面风险管理的三道防线，这三道防线提供了一个简单、清晰、有效的框架来帮助区分各风险管理及内控职能的职责，并实现相关职责的有效沟通和协作。各职能部门和业务单位是全面风险管理的第一道防线，对风险以及风险管理承担直接责任，同时也是负责执行流程及内控问题的纠正措施。公司风险管理部门是全面风险管理的第二道防线，依托风险管理工作团队承担全面风险管理的具体工作，是整个风险管理和内控体系中的关键部分。公司审计部门和监察部门是公司全面风险管理的第三道防线，内部审计部门对公司治理、风险管理、内部控制的有效性提供独立的确认。 　　就公司内部审计机制而言，对属于内部审计职责范围内的各种情况变化，如资产重组、改制、管理方式的改变、人事变动、重要工程建设等，公司管理层首先评估其带来的风险，然后授权内部审计部门根据相关制度规定进行调查和审计。 　　然而，目前国内依然存在相当多的公司把内部审计机构工作的重点过多的局限于财务审计与经济责任审计职责范围与知识技能，内部审计机构与其他部门的关系仍然过多的局限于监督与被监督的关系，而且现实中的内部审计人员大多出身于会计，许多人误认为内部审计就是在重复外部审计的工作，走流程，走过场。许多人还认为内部审计是风险规避者，当业务部门努力创造业绩时，内部审计人员希望加强风险管理，一味的增加控制程序。另一个误解是，内部审计人员经常被指定作为优秀的内部控制系统的设计者。其实，内部审计人员已经充当了“裁判员”与“运动员”的不相容角