(一)什么是内部审计
内部审计是由组织内设的审计机构从内部对其经营管理和财务收支等的合法性、效益性和真实性进行的审计监督。内部审计具有不同于外部审计的特征,其目的在于促进本单位经营安全性和经济效益的提高,因而内部审计既是本单位的审计监督者,也是根据单位管理要求提供专门咨询的服务者。内部审计非常重要,人们称其为董事会的眼睛和耳朵,它是高层决策的依据,也是内部控制的重要环节。
内部审计是企业内部设立的独立评价体系,它服务于企业,检查、监督和评价企业的内部控制制度以及执行情况。内部审计是为内部控制服务的,它对管理层组织的内部控制进行监督,以协调管理层有效地履行他们的职责,准确、真实、及时地了解企业的财务经营信息。
(二)内部审计的作用
1.监督内部控制的执行和效果,避免和减少风险,以达到控制目标。现代内部审计已经从一般的查错纠弊,发展到对内部控制和经营管理情况的审计,涉及生产、经营和管理的各个环节。内部审计的一项重要作用就是帮助企业确定组织内部的各项制度与计划是否得到落实,是否已达到预期的目标和要求,内部控制是否有效。
2.揭示经营管理中的薄弱环节、弊端和风险,促进企业健全自我约束机制。内部审计的职责是独立地对企业内部控制和经营管理情况进行监督和检查,客观地反映实际情况,揭示企业管理中存在的问题和风险,并通过这种自我约束性的检查,促使企业改善内部控制。
3.为改善公司治理质量服务。作为重要的检查监控体系,内部审计可以为董事会的监督和决策提供信息保证,对经营管理人员的违规行为和其他损害组织利益的行为进行检查和纠正。
4.促进组织改进管理和经营,提高经济效益。内部审计通过对企业经营活动全过程的审查,对有关经营、财务指标的对比分析,揭示经营活动中存在的问题,发现操作流程及成本节约过程中低效率的方面及形成的原因,从中揭示未被充分利用的人财物的内部潜力,并提出改进措施,可以防止资源的浪费,促进经济效益的提高。
5.监督受托经济责任的履行情况。同外部审计一样,所有权与经营权的分离是内部审计产生的前提,确定各个受托责任者的经济责任履行情况也是内部审计的主要任务。内部审计通过查明各受托人是否完成了其应负经济责任的各项指标(诸如利润、产值、质量等),既可以对受托人的工作进行正确评价,从而为对受托人进行奖惩提供决策依据,也有利于维护企业的合法权益,防止舞弊和侵害企业整体利益之行为的发生。
6.监控资产和信息的安全。内部审计通过对公司资产和信息管理的经常性监督、检查,可以有效、及时地发现问题,指出资产和信息管理中的漏洞,并提出意见和建议,防止资产流失和信息外泄。
(三)内部审计的内容
1.经营审计:检查和评价内部控制系统以及所分配的职责的完成情况。
2.绩效审计:关注企业管理层和核心员工的考核方式,通常将重点集中在效率和效果方面,并需要建立绩效标准。
3.成本效益审计:在内部控制活动中是否贯彻成本效益原则,经营活动是否符合企业效益最大化原则。
4.遵循性审计:也称合规性审计,检查组织对政策、程序、标准、法律和政府法规的遵守程度,企业内部控制是否合法合规。
5.质量审计:关注企业产品和服务的质量,看看是否达到预先制定的标准。
6.财务控制审计:是指对资金流动和会计功能具体控制的审计。
7.内部牵制及不相容审计:部门与部门、员工与员工以及各岗位之间所建立的互相验证、互相制约的关系是否科学有效。
8.离职审计:对管理人员、核心工作岗位人员离职时进行的审计,其目的在于敦促这些人员在位时能忠于职守。
9.财务报表审计:对资金流动和会计功能具体控制的审计,上市公司因为财务报表要定期向外公布,因而不能完全由内部审计来做,必须接受外部审计人员的审计。