控制环境对内部审计的五点要求
常保军
简单地说,控制环境是指董事会和高级管理层对组织内部控制重要性的态度及行动。通俗的说,企业内部审计工作是否可以顺利开展,关键取决于组织高级管理层的态度和意愿。
简单从《内部审计章程》来说,章程中确定了内部审计机构在组织中的地位,也明确了内部审计机构或者审计人员开展审计工作需要接触与业务开展相关的记录、人员和实物资产,同时也界定了内部审计活动的范围。如果组织高层管理者对内部审计工作的重要性认识不足,也不能认可内部审计部门在组织中的地位和工作范围,如何更好的开展审计工作就完全是一句空话。下面我就从开展内部审计的整个工作流程来阐述控制环境对内部审计的五点要求。。
第一、就拿内部审计章程来说,确定了内部审计部门的宗旨、权力和职责,组织内部审计部门负责人必须定期审查内部审计章程,确定内部审计部门在开展工作过程中能够完全的行使审计权力,并顺利的接触到需要调查和了解的工作记录、相关人员和实物资产。反之,必须对内部审计章程进行修订,并提交高级管理层和董事会审批。
第二、为了保证内部审计工作保持独立性,内部审计人员能够客观公正、不偏不倚的履行审计职责,并在审计过程中免受其他任何影响独立性的事项,最大限度的保持内部审计部门所必须的独立性。内部审计部门负责人可以直接且无限制地与高级管理层和董事会接触。并且内部审计部门负责人至少每年一次向董事会确认内部审计部门在组织中的独立性。
第三、在内部审计部门质量保证和改进程序的外部评估中,内部审计部门负责人员必须频繁地与高级管理层和董事会沟通开展外部评估的必要性,并必须就外部评估检查人员或者检查小组的资格、工作经验、技术知识掌握情况和任何潜在的利益冲突与董事会讨论,并向高级管理层和董事会报告质量保证与改进程序的结果。
第四、对于管理层委托的专项审计事项,在内部审计部门根据工作安排制定相应的业务工作方案后,必须及时的上报高级管理层或者董事会进行批准。对业务工作方案的任何调整都必须及时报批,以免形成工作的被动和对审计工作独立性的影响。
第五、每次审计工作完成以后,内部审计部门负责人必须就在审计过程中发现的风险管理情况、舞弊行为以及是否实现了有效的控制与评价,形成审计报告报送高层管理者或者董事会。对于认为高级管理层接受的剩余风险超过组织可接受的水平时,必须就此事与高级管理层讨论。如果经过讨论双方仍无法就剩余风险作出决定,内部审计部门负责人必须报请董事会解决。
可以看出,内部审计工作的开展时完全建立在控制环境的基础上,但有一点必须强调的就是,如果内部审计部门的独立性不会因为高级管理层的变动而受到影响,必须要有《内部审计章程》作为基本保障。