在我国目前资本市场还不够成熟的情况下,投资者不仅需要了解经注册会计师审计的几张传统会计报表,还需了解投资公司更多的信息,特别是以内部控制报告为载体的公司内部控制的信息。这是由内部控制和会计报表的关系决定的,因为会计报表披露的信息是否真实、正确决定于内部控制的有无和强弱。目前对内部控制报告应由谁提供有两种观点:一种观点认为应由注册会计师在提供会计报表审计报告的同时提供内部控制评估报告;另有人认为应由企业管理当局对外披露内部控制报告。笔者认为,内部控制报告应由企业管理当局提供。
第一,会计师事务所对上市公司会计报表进行审计,他们所关心的仅仅是与会计报表项目有关的控制,或者说仅仅关心公司内部会计控制,不太关心公司内部管理控制。就目前会计报表审计而言,注册会计师尽管关心公司内部会计控制,但他们也仅为对会计报表项目进行实质性测试做好准备,没有出具公司内部控制的评审报告。再者,由于审计成本、审计时间等多方面限制,注册会计师不可能在对公司的全部内部控制进行评审后,再出具公司内部控制的评审报告。
第二,内部控制评审报告如果由注册会计师出具,从某种意义上讲,也不符合内部控制原理。注册会计师在对会计报表审计的全过程中,他们仅仅把对内部控制的了解、调查、评价作为一种手段,一种方法来运用,其目的在于确定会计报表实质性测试审查的重点、范围和方法,如果注册会计师在出具会计报表审计报告的同时,再出具内部控制评审报告,就存在着违反职责分离的内部控制原则,即违反处理某一事项不能由某一单位或某一人从始至终包办到底的原则。因此,公司内部控制评审报告,应由会计师事务所以外的组织出具,可将该报告与会计报表审计报告同时向社会公布。
第三,投资者和潜在投资者在阅读经注册会计师审计后的会计报表时,非常关心会计报表中有关指标,尤其注意每股收益。而每股收益是否真实、正确,仅与内部会计控制有关。每股收益的多少,如何提高每股收益水平,则不仅是内部会计控制的问题,而是有关公司整个内部控制的问题。就目前情况看,这些问题是注册会计师所不能解决的。要解决这个问题,只有靠上市公司自己健全、完善和有效执行内部控制,每股收益水平才会满足投资者要求。因此,注册会计师对公司的内部控制,仅能对会计控制进行调查、了解,而对管理控制进行调查了解,则存在一定困难。而解决这个问题的最好方法是由上市公司的内部审计机构对其公司整个内部控制进行评价,并出具内部控制评审报告。
二、内部控制报告应披露的内容
上市公司的管理当局在对其内部控制进行自我评价后,则可出具报告,向投资者宣布其内部控制不存在重大缺陷或除某些方面外,不存在重大缺陷。内部控制报告应包括:
1、表明管理当局对内部控制的责任。管理当局应在内部控制报告中明确声明建立、健全、实施和维护企业的内部控制制度是管理当局的责任,内部控制的目标在于合理保证财务报告的可靠性、经营的效果和效率,符合适用的法律、法规。
2、企业已经确定内部控制的设计和实施是否有效的标准,并按照标准设计并颁布实施内部控制制度。如宣布“本公司已根据《内部控制基本规范》规定的原则、标准,制定并颁布实施内部控制制度”。内部控制可分为会计控制和管理控制,前者的目的是保护企业资产,检查会计数据的准确性和可靠性,后者的目的是提高经营效率,促使有关人员遵守既定的管理方针。我国目前只制定了内部会计控制规范。但是,由于内部会计控制和内部管理控制很难绝对地划清界限,所以,内部控制报告的范围不能仅仅局限于内部会计控制,还应包括内部管理控制。因此,在内部控制报告中不仅应指出建立内部会计控制制度,还应包括有无有效的内部管理控制制度,但这应建立在成本效益和重要性原则之上。
3、声明本公司已按有关标准、程序对本企业的内部控制的设计和执行的有效性进行了评估,发现无重大缺陷。如果发现重大缺陷,应指出该缺陷。
4、声明公司内部控制有效,不会发生对公司财务报告的可靠性和对公司财产的安全、完整有重大不利影响的情况。如发现某些缺陷,应指出这些缺陷,并声明,相信除上述情况外,公司内部控制有效。
5、承认内部控制具有固有限制。存在由于错误或舞弊而导致错报发生和未被发现的可能性,因此,只能对财务报告的编制及企业资产的安全和完整提供合理保证。并且,随着环境和情况的变化内部控制制度的有效性可能发生变化,对内部控制制度的遵循程度可能会降低。根据内部控制制度评价结果推测未来内部控制有效性具有一定风险。
6、管理层签名,包括董事长、总经理、财务总监等,以表示对内部控制和控制报告负责。
三、内部控制报告的作用
1、内部控制报告可以提高管理当局内部控制的意识,从而重视企业内部控制。内部控制报告必须由总经理和财务总监签名。总经理签名将提高其对财务报告和内部控制的责任感,类似地,财务总监的签名将强调他们对财务报告的作用和责任。
2、内部控制报告表明了企业高级管理人员对内部控制的义务,从而传递出企业控制环境的信号。控制环境是内部控制的一项重要要素,对财务报告的可靠性有着极其重大影响。是否提供内部控制报告在一定程度上反映了管理当局对内部控制的重视程度,也反映了其管理哲学。
1
目的
确保本矿安全标准化管理体系持续的适宜性,充分性
和有效性,通过不断改进和完善,使本矿安全标准化管理体系持续有效运行,保证安全生产方针和目标的实施。
2
适用范围
本制度适用于本公司各生产单位、部门。
3
职责
3.1
总经理
负责组织实施安全标准化系统管理评审
3.2
总经理
负责安全标准化系统管理评审的具体工作。
3.3
安技部
3.3.1
负责管理评审实施、落实、组织、协调。
3.3.2
负责报告安全标准化管理体系运行情况。
3.4
车间、部门
3.4.1
提供管理评审所需的资料;
3.4.2
对评审后的纠正、预防和改进措施进行跟踪和验证。
4
工作程序
4.1
管理评审的频次和周期,
4.1.1
每年的3月-5月进行评审,两次管理评审的间隔时间不超过15个月,在下列情况下总经理可随时追加管理评审次数。
a)
安全标准化管理体系发生重大变化时。
b)
安全生产方针、目标修改时;
c)
本矿内部组织结构重大调整时;
d)
发生重大事故时;
e)
矿长认为需要的其他情况;
4.1.2
管理评审安排在内部安全本标准化体系审核后,外部安全标准化管理体系审核开始之前。
4.2
管理评审输入
4.2.1总经理负责组织专人制定行动计划,收集内、外审核的结果。
4.2.2
各车间、部室负责收集各自的安全生产运行方面的信息。
4.2.3
标准化系统评审应包括下列输入:
a)
监测与检测记录;
b)
以前评审的跟踪结果;
c)
影响标准化系统的变化;
d)
纠正与预防措施制定及实施有效性;
e)
事故统计分析;
f)
员工和相关方抱怨;
g)
目标和指标完成情况;
h)
标准化系统覆盖范围的充分性;
i)
标准化系统评价报告;
j)
实施标准化系统的资源(人、财、物、技术)的保障情况;
k)
现场人员职责的合理性;
4.2.2
评审的结果应包括:
a)
标准化系统的效力和管理过程的改善;
b)
资源需求;
c)
预防损失和对识别风险的缓减计划;
4.3
编制《管理评审计划》
4.3.1
各个部室及车间应将收集的信息交安技部,安技部负责整理后交矿长审核,作为矿长基管理评审会议上报告安全标准化管理体系运行情况和编制管理评审计划的依据。
4.3.2
管理评审计划庆具备以下内容:
a)
组织结构的适合性,包括人员和其他资源配置;
b)
员工和相关方抱怨的处理,包括相关方满意程度的测量结果;
c)
安全标准化管理
体系的符合性、运行的有效性,包括内、外审核发现过程和体系的不合格;
d)
安全生产方针和目标与当前生产的相关性;
e)
需进行改进、改变的范围;
f)
未能完成的工作;
g)
上一次评审结论的处理情况。
4.3.3
安技部负责编制管理评审计划,报矿长审核批准。
4.4
管理评审的准备
4.4.1在管理评审会议召开前一周,安技部将《管理评审计划》交矿长批准并发放至各车间、部室,执行《文件与资料控制制度》,相关车间、部室就所议内容准备材料。评审计划应包括评审会议名称、评审内容、评审目的、参加人员、评审日期和地点等。评审计划由办公室在评审会议召开前一周向参加评审会议的各车间、部室负责人签发。
4.4.2
评审组成员可由总经理、各车间、部室主要负责人等有关人员组成;评审会期间,可安排有关车间、部室列席会议并汇报工作,
4.4.3
收到参加评审通知的车间、部室,负责做好相应的准备工作。
4.5
管理评审的实施
4.5.1总经理主持管理评审会议。
4.5.2
行政部部长汇报安全标准化管理体系运行情况和上次会议提出的纠正,预防措施实施情况。
4.5.3
相关车间、部室就管理评审的内容进行汇报并提出改进或纠正和预防措施会议讨论。
4.5.4
参加会议人员应在《签到簿》上签字,安技部负责做会议记录。
4.6
管理评审的输出
4.6.1
矿长对会议讨论情况做出结论,就安全生产方针、目标对安全标准化管理体系的适宜性、充分性、有效性作正式评价;分清和落实存在问题和责任部门,由其代表人对不合格事项开出《管理评审改进报告》,明确指定责任部门进行原因分析、提出纠正和预防措施,并按《纠正与预防措施管理制度》执行。
4.6.2
管理评审报告
4.6.2.1
总经理工其他人负责整理《管理评审会议记录》,评审会议结束后两周内编写《管理评审总结报告》。
4.6.2.2
《管理评审总结报告》,由矿长批准后方可下发到各车间、部室。
4.6.3
通过评审找出以下需持续改进的方面:
a)
方针;
b)
风险降低
c)
目标和指标;
d)
标准化系统评价;
e)
监测;
f)
数据分析
g)
纠正和预防措施
h)
现场人员能力
4.7
纠正和预防措施的跳跃、检查、验证;
4.7.1
责任部门根据《管理评审总结报告》上的要求负责实施改进和纠正、预防措施。
4.7.2
安技部对改进、纠正和预防措施的实施情况跟踪、检查,记录,并负责向矿长报告。
关键词安全生产标准化问题对策
中图分类号:C922文献标识码:A
国家安全生产监督管理总局统计:截至2012年底,全国冶金等工贸行业达标工贸企业共计96136家。辽宁省冶金等工贸行业达标企业共计4420家,全国排名第6位。其中,一级达标企业28家,全国排名第3位;二级达标企业268家,全国排名第8位;三级达标企业4124家,全国排名第6位。
一、辽宁省的主要做法
一是政府加强领导,落实责任。二是建立体系、完善机制、宣传动员、强化培训。三是典型引路,示范带动。四是深入调研,强化督导。省安监局主管领导带队深入各地调研,研究解决实际问题,约谈创建工作滞后市、县(区)主管领导及安监部门领导,督导市、县(区)政府加强标准化领导和支持力度。各地纷纷采取多种措施,加大推广力度,深入企业开展督导和工作调研,敦促企业真正行动起来。五是创新思路,拓宽领域。六是定期调度,强化进度。
二、存在的主要问题
2012年,标准化建设工作虽然取得一定成绩,但也存在着许多问题,主要表现在:
一是部分地区政府部门没有引起足够重视,存在畏难情绪,部分县区主动性不强,工作进展缓慢,不能跟上全省统一步伐。
二是存在突击评审现象,评审过程没有得到有效控制,企业安全管理水平没有得到明显改善。
三是个别评审单位责任心不强,深入企业不够,行业分类不清晰,评审程序不规范,评分标准掌握不充分、分数评定不准确、报告编制不规范、网上申报不及时等问题。
四是部分企业认识不到位,重视不够。行业分类不准确,自评报告不规范,报告内容存在缺项;在网上系统申报的过程中,企业基本情况信息填写不完善。
三、对策
(一)充分调动政府及其监管部门的积极性,充分提高认知度,使政府主管部门引起足够重视。
1、根据各地区企业分布和企业规模、管理基础、市场环境等多种因素的实际情况,由省级安全生产监管局下达任务指标。
2、强力推进标准化建设,将标准化建设作为省级政府对各市及省管县级政府目标管理考核内容,增加考核权重。
3、市、县级政府成立标准化建设领导工作组,定期督导、检查安全生产标准化建设情况。
4、市、县区级安全监管部门主要负责人和责任人签订目标责任状,确保省政府下达的任务指标。
5、各级政府制定相关激励约束机制,建立标准化专项基金,调动企业和评审单位的积极性和主动性。
6、安全监管部门主要责任人深入企业,做好动员,监督企业和评审单位做好自评报告和评审报告,控制评审节奏,避免突击评审,严把评审质量关。
(二)评审组织单位认真履职,切实做好评审组织工作。
1、切实做好对评审专家、评审员和企业自评员的培训、考核工作。培训要从实战出发,突出针对性,对以往评审报告中出现的各种问题,结合典型案例,做好政策、法规及标准的解读。考核要坚守公平、从严的原则,对评审员、评审专家实施有效管控,发现弄虚作假、违规操作的事项,及时上报监管部门,取消评审员、评审专家资格。
2、编制评审报告和自评报告编制导则,规范评审报告和自评报告内容及书写格式,指导评审单位和参评企业做好评审和自评工作。
3、严格评审工作程序。企业和评审单位应严格遵守规定的工作流程和评审程序,材料报送要坚持“二同时”原则,即:企业自评申请与系统同时申请;评审单位评审报告与系统同时申报。强化对参评企业和评审单位考评,对弄虚作假的,上报相应的安全监管部门,取消参评资格和评审资质。
4、对参评企业自评报告和评审单位的评审报告严格把关,发现问题,及时与企业或评审单位联系,加强整改、修善评审报告和自评报告,确保自评报告和评审报告客观、准确。
5、做好评审过程监控和达标企业检查,使企业在标准化建设过程中,真正提高安全管理水平。
(三)评审单位要服务企业、公正自律、确保质量。
1、评审单位应按照要求,建立评审工作责任制。由一名主要领导负责统筹、协调、规划,确定专人撰写、审核评审报告。工作要早部署、早安排,做到有计划进行,避免年终突击赶进度赶任务。
2、做好参评企业的参谋助手,帮助企业查找管理和生产现场的不足和缺欠,提出整改要求并指导企业进行整改,整改完成后,评审组成员要做好复查和确认。
3、做好网上申报,并帮助、指导企业做好网上申报。
(四)企业充分认识安全标准化的必要性,积极主动开展安全生产标准化创建工作。
1、企业应积极主动派员参加安全生产标准化自评员培训,认真学习安全生产法律法规、标准、规范性文件,为本企业开展标准化创建工作做好人力资源准备。
2、成立标准化创建领导小组,落实责任分工。
3、聘请中介机构予以指导,坚持标准,积极开展标准化自评工作。
4、对自评过程中发现的隐患和问题及时整改,对由于资金等原因,一时难以整改的重大隐患,提出切实可行的整改计划,落实责任、资金、措施、整改时限和应急预案。
四、结束语
2003年9月,国际内部审计师协会(简称iia)总部前执行副主席理查德·钱伯斯先生(richardf.chambers)访华,他在北京举办的国际内部审计高级研讨班演讲的专题之一《国际内部审计的发展趋势》中提到的三大发展趋势:一是重新介入内部控制;二是推动更有效的公司治理;三是对内部审计师的期望在改变。2004年6月,时任iia理事会主席的鲍伯麦克唐纳先生(bobmcdonald)访华,他为中国内部审计师演讲的内容中再次提到了国际内部审计发展的上述三大趋势。
这引发了两个问题:第一,这两位iia的高级官员都提到这三大发展趋势,证明这种提法不是某个人的研究成果,而是iia认可的对外宣传的统一提法;第二,为什么国际内部审计发展趋势中未列入当前最时髦的风险管理、风险评价或风险评审的内容?
2004年12月,iia了美国反欺诈性财务报告委员会的主办机构委员会(简称coso)的《企业风险管理-一体化框架》。该框架规定了必不可少的企业风险管理的八个相关组成部分,讨论了关键的企业风险管理原则、概念、效果和局限性等内容,建议用一种企业风险管理的共同语言,为企业风险管理提供方向和指南。《企业风险管理-一体化框架》重要意义在于:它改变了人们对“风险是指可能对实现组织目标产生负面影响的事情或活动”的片面认识。风险既是挑战,也是机遇,“管理层所面临的最严峻挑战是决定本企业准备接受多大的风险,因为风险可以经过奋斗而创造价值。”“当管理层制定的战略目标能达到增长和利润目标与相关风险之间的最佳平衡,并在追求本企业目标的过程中有效地调度资源时,能实现企业价值的最大化。”
综上所述,可以看出,国际内部审计三大发展趋势中,前两大趋势-重新介入内部控制和推动更有效的公司治理,重视的是加强企业的制度建设;后一趋势:对内部审计师的期望在改变,强调的是提高内部审计人员的整体素质。制度建设加强了,管理漏洞堵塞了,人的素质又相应提高了,自然企业所面临的风险会大大减少,即使出现风险也会采取措施加以防范或控制,使之转化为新的发展机遇。这就是iia提出的国际内部审计三大发展趋势的高明之处。
二、背景
2001年11月,安然公司财务丑闻曝光,6个月后,世界通讯公司再度爆发丑闻,由此引发的多米诺骨牌效应,造成了这一期间美国有338家上市公司,总计4093亿美元的资产申请破产保护。2002年7月30日,美国紧急出台了公司改革法案《萨班尼斯-奥克斯莱法案》(sarbanes-oxleyact),又成立了一个新的监管机构来监管会计职业界和公司董事会。该法案是1930年以来美国证券立法中最具影响的法案,它加重了公司主要管理者的法律责任;加强了对公司高级管理层的收入监管;对公司内部的审计委员会作出法律规范;强化了对公司外部审计的监管;加强了信息披露制度和其他有关公司监管的规定。
随着安然、世通申请破产保护、安达信退出审计业,美国朝野人士分别从四条战线同时出击:个体股民的诉讼、证券交易委员会的稽查、司法部的刑事和国会的调查。痛定思痛,美国各界人士的舆论渐渐聚集在探讨产生这些财务丑闻和欺诈行为的根源-一些企业的商业道德沦丧,良心泯灭上。在营造企业树立诚信的商业道德和维护“企业良心”的外部环境上,美国的法律不可谓不多;美国对企业的监管体制不可谓不严;美国拥有“五大”在内的众多超巨型国际会计师事务所,其审计技术和手段不可谓不先进,在此情况下,仍出现那么多财务丑闻和欺诈行为,人们不得不把关注的焦点从企业的外部环境转向企业内部控制机制上。由于内部审计在企业经营管理中处于极其重要的地位,它既是企业内部控制机制的重要组成部分,又是监督与评价内部控制的主要手段,因此,人们把内部审计当作“企业良心”,当作维护企业道德文化的最后一道防线。
安然和世通财务丑闻发生后,国际内部审计师协会(iia)提出公司治理的方向是:加强对管理层职业道德的劝说,落实会计制度改革对财务报表透明化的要求,设立外部独立董事职位,强化内部控制机制,要求内部和外部审计人员自律。下面分别介绍国际内部审计的三大发展趋势。
三、发展趋势之一:再次介入内部控制
在20世纪80年代,内部控制是企业管理的重要内容,检查和评价内部控制制度是否充分、有效和具有可操作性是内部审计的重要工作。从1991年开始,世界许多大公司开始了兼并、重组和公司治理的过程,企业面临的风险普遍增大。主要原因是:企业实行多样化经营,进入了众多以前未涉及的领域;实施国际化发展战略,控制链大大延长;信息技术在经营管理中广泛应用导致计算机犯罪增加。在这种情况下,企业开始注重风险管理,内部审计的重点也从以制度为基础审计(英国、澳大利亚等国的提法)或称内部控制评审(美国和加拿大的提法)转向以风险为基础审计,或称风险导向审计。到2001年(企业兼并重组改革10年后),许多公司财务丑闻的出现,如美国的安然、世通和意大利的帕玛拉特等公司财务丑闻,使各公司面临了一些灾难性问题。同时,也影响了注册会计师事务所的信誉和形象,各大会计师事务所都修改了审计制度方面的要求。例如,会计师事务所不能同时做审计和咨询业务。
在此情况下,公司的内部审计职能得到了加强,内部审计人员正面临着前所未有的挑战。由于安然公司内部审计人员对账外负债业务的揭示以及世通公司内部审计人员对38.5亿美元费用违规列入资本支出项目的揭示,使内部审计的作用得到了公众和监管部门的肯定。辛西亚。库珀(内部审计主任)在世通案件中的突出表现不仅使全世界的内部审计工作者认识到内部审计工作责任的重大,也使决策层、管理层对内部审计的必要性和重要性有了新的认识。
(一)再次介入内部控制的原因
《萨班尼斯-奥克斯莱法案》明确要求上市公司的年报应包括内部控制的评价部分。国际内部审计再次介入内部控制这一领域是与该法案的明确要求密切相关的。这是因为人们已经认识到内部控制在组织目标实现过程中所起的关键作用,因此,企业内部控制的运行状况已不在是企业内部关心的对象,而越来越受到外部相关人士的关注。
2002年《萨班尼斯-奥克斯莱法案》中关于加强内部控制的条款如下:
第103条款-审计、质量控制和独立性准则及规定,要求外部审计师在每份审计报告中说明审计师对上市公司内部控制构成及程序的测试范围,并在该审计报告或单独的报告中注明。
第302条款-公司对财务报告的责任,要求建立、评价和报告关于财务报告披露的内部控制;
第404条款-管理层对内部控制的评价
(1)内部控制方面的要求-证券交易委员会(sec)应当制定规定,要求按《1934年证券交易法》第13条(a)或第15条(d)编制年度报告包括内部控制报告,其内容包括:
强调公司管理层建立和维护内部控制制度及相应控制程序充分有效的责任;
上市公司管理层最近财政年度末对内部控制制度及控制程序有效性的评价。
(2)内部控制评价报告
对于本条款(1)中要求的管理层对内部控制的评价,担任年度财务报告审计的会计公司应当对其进行测试和评价,并出具评价报告。上述评价和报告应当遵循委员会或认可的准则。上述评价过程不应当作为一项单独的业务。
(二)内部控制
内部控制是指为了合理保证公司各项经营活动正常运行,实现特定目标而建立的一系列政策和程序构成的有关总体。
美国反欺诈性财务报告委员会(简称coso)对内部控制提出的新概念是:“内部控制是受企业董事会、管理部门和其他职员的影响,旨在取得(1)经营效果和效率;(2)财务报告的可靠性;(3)遵循适当的法规等目标而提供合理保证的一种过程。”
coso内控五要素是:控制环境,风险评估,控制活动,信息沟通、监控。
(三)内部控制自我评估
内部控制自我评估(controlself-assessment)是近年来西方国家内部控制制度评审的一种方法,是企业监督和评估内部控制的主要工具,它将运行和维持内部控制的主要责任赋予企业管理层,同时,使企业员工和内部审计师与管理人员合作评估控制程序有效性,共同承担对内部控制评估的责任。这使以往由内部审计部门对控制的适当性及有效性进行独立验证,发展到全新的阶段,即通过设计、规划和运行内部控制自我评估程序,由企业整体对管理控制和治理负责。它要求从整个业务流程中发现问题,由计算机汇总并反馈问题;审计人员转变成外向型人才,广泛接触各部门人员,采用多种技术方法,促进经营管理目标的实现。简言之,这种方法不再以内审部门实施内部控制评价为主,而是以管理部门的自我评估为主。
通过内部控制自我评估,使内部审计人员不再仅仅是“独立的问题发现者,而成为推动公司改革的使者”,将以前消极的以“发现和评价”为主要内容的内部审计活动向积极“防范和解决方案”的内部审计活动转变,从事后发现内部控制薄弱环节转向事前防范;从单纯强调内部控制转向积极关注利用各种方法来改善公司的经营业绩。另外,通过内部控制自我评估,可以发挥管理人员的积极性,他们可以学到风险管理、控制的知识,熟悉本部门的控制过程,使风险更易于发现和监控,纠正措施更易于落实,业务目标的实现更有保证。内部审计人员广泛接触各部门人员,和各管理部门建立经营伙伴关系,有利于共同采取措施防止内部控制薄弱环节的产生。
四、发展趋势之二:推动更有效的公司治理
从历史的角度看,公司治理受到关注首先是在1929-1933年美国空前的经济危机时期。这次经济危机导致了美国股票市场的崩盘,因而也导致了完全放任的自由资本主义的结束,大量有关证券交易和监管证券市场的法规在美国相继出台。1933年,负责监管公司向股东报告信息的美国证?唤灰孜?被幔?ec)成立,开辟了市场经济与政府管制相结合的“混合经济”新时代。
公司(或法人)治理(corporategovernance)是现代公司制企业在决策、执行、激励和监督约束方面的一种制度或机制,其实质是确保经营者的行为符合股东和利益相关者的利益。在现代市场经济条件下,公司治理结构完善与否决定了公司能否有序运转,公司效益和持续发展能力能否不断提高,进而关系到整个资本市场能否规范有效运行,甚至关系到整个资本市场的成败。这也是这几年公司治理越来越受到政府监管部门和社会各界广泛关注的原因。
(一)公司治理四大“基石”
公司治理是被管理人员、投资者、会计、董事会广泛使用的一个概念。美国证券交易委员会的前任主席亚瑟、列威特(arthurlevitt)指明了有效的公司治理的重要性,他指出:公司治理是“有效的市场规则必不可少”过程,是公司的管理层、董事及其财务报告制度之间的联结纽带“(1999年)。他是从监管当局的立场关注财务报告制度。
狭义的公司治理是指,公司股东直接或间接(通过董事会)对公司管理层进行监督和评价其表现行为;广义的公司治理则包括了公司的整个内部控制系统,它通过自上而下地分配和行使责权、监督、评价和激励董事会、管理层以及员工实现公司目标,以保障包括股东在内的利益关系人的权益。公司治理的实质是确保经营者的行为符合利益相关者的利益。
世界经济合作发展组织(oecd)制定的《公司治理结构原则》指出:一个良好的公司治理结构应当:实现组织既定的目标,维护股东的权益;确保利益相关者的合法权益,并且鼓励公司和利益相关者积极进行合作,保证及时准确地披露与公司有关的任何重大问题,包括财务状况、经营状况、所有权状况和公司治理状况的信息;确保董事会对公司的战略性指导和对管理人的有效监督,并确保董事会对公司和股东负责。因此,完善的公司治理应该:保持良好的内部控制系统;不断检查内部控制的有效性;对外如实披露内部控制现状;保持强有力的内部审计。
2002年7月23日,iia在对美国国会的建议中指出:一个健全的治理结构是建立在有效治理体系的四个主要条件的协同之上的,这主要四个条件是:董事会、执行管理层、外部审计和内部审计。在司法机构和管理机构的监管下,这四个部分是有效治理赖以存在的基石。
公司治理的四大基石(关键要素)是:
董事会-确保有效的内部控制系统,确定并监控经营风险和绩效指标;
高级管理层-实施风险管理和内部控制,日常计划、组织安排;
外部审计师-应保持独立性,审计与咨询业务分开;
审计委员会(内部审计师)-增强报告关系上的独立性。
由此可见,有效的内部审计是公司治理结构中形成权力制衡机制并促使其有效运行的重要手段,是公司治理过程中不可缺少的组成部分。
(二)公司治理过程
iia对“治理过程”的定义是:“组织的投资人代表,如股东等所遵循的程序,旨在对管理层执行的风险和控制过程加以监督。”
iia《标准》2130规定:“内部审计活动应该评价并改进组织的治理过程,为组织的治理作贡献。公司治理有助于:(1)制定、传达目标和价值;(2)监控目标的实现情况;(3)确保责任制的落实;(4)维护价值。内部审计师应对经营和管理项目进行评价,以确保经营管理活动与组织的价值保持一致,应该为改进公司的治理过程提出建议,为公司治理做出应有的贡献。”
iia《实务公告》2130-1《内部审计部门和内部审计师在组织道德文化中的作用》指出:治理过程是指组织履行下述四种责任的行为方式:
遵守法律和规章;
遵守公认的业务规范、道德观念,并满足社会期望;
为社会提供总体福利,并增强利益关系方的长期和短期利益;
全面地向业主、执法人员、其他利害关系方和一般公众报告,保证对其决定、行为、行动和业绩负责。
近几年来,在公司治理方面,全球有27个国家颁布了有关的法令、准则、最佳实务或成立相关的委员会来推动更有效的公司治理。例如,英国颁布了《合并条例》要求董事会对内部控制系统负责;德国在1998年出台了《控制和信息透明法》;加拿大2001年成立了公司治理联合委员会;新加坡2002年8月成立了公司披露与治理委员会;日本修改了《商务法》,允许独立审计和赔偿委员会这类的实务;菲律宾2002年出台了公司治理的政券交易委员会公告;法国2003年8月颁布了《财务安全法》;澳大利亚出台了治理准则;泰国出台了公司治理最佳实务;比利时也了公司治理委员会报告;欧盟15个成员国的13个国家颁布了35项法规,其中有25项法规是在1997年以后颁布的。内部审计师必须遵守或对这些法律法规作出解释。
在强化公司治理方面,国际内部审计已逐渐形成三种职能趋势:强化报告关系、协助董事会完成其职责、评价整个组织的道德环境。
(三)强化公司治理的重要举措
在推动更有效的公司治理方面,最重要的举措是加强审计委员会的职责。
在安然公司财务丑闻曝光之前,美国的公司治理结构大多为三位一体,即董事会、高级管理层和外部审计(会计事务所)。但是,安然公司、世界通讯等公司的财务丑闻充分证明了三位一体公司治理结构的主要缺陷在于:
1、由高级管理层聘请中介机构的外部审计,使会计事务所自身的利益与公司高级管理层密切相关。例如,原国际五大之一的安达信会计公司在安然公司精心策划的财务丑闻中,既是受害者又是作恶者,当财务丑闻曝光后,他们还销毁了1000多份审计文件,因而也就直接导致了这家“百年老店”会计公司的破产。
2、内部监督机制不健全,内部审计缺乏相对的独立性。在安然和世界通讯公司财务丑闻爆发之前,美国的相关法律并没有明确规定审计委员会和内部审计的职能。许多公司的内部审计机构向公司高级管理层报告工作,审计的内容、范围和结果报告受到管理部门的限制,致使董事会无法全面了解公司经营管理和财务的真实状况。
《萨班尼斯-奥克斯莱法案》的颁布弥补了美国上述公司治理结构的缺陷。该法案要求公司的审计委员会发挥更加积极的作用,要求所有的上市公司对其内部审计职能是否得到充分发挥出具有关的证明。显然,该法案的规定有助于完善四位一体的公司治理结构。
实践证明,审计委员会在完善公司治理结构方面具有以下不可替代的作用:
第一,审计委员会的作用弥补公司三位一体治理结构的缺陷,强化了公司治理机制。《萨班尼斯-奥克斯莱法案》对审计委员会做出的具体规定是:(1)审计委员是独立的成员;(2)监管会计、财务报告程序,进行审计;(3)至少要有一位财务专家;(4)建立通畅的能够让员工反馈问题的沟通渠道-“热线电话”;(5)拥有聘用独立顾问的权利;(6)事前批准将由外部审计师提供的服务。
第二,采用审计委员会这种内部监督机制,可以避免由高级管理层直接聘请会计师事务所和决定审计费用的现象,从而强化对公司管理层的监督功能。
第三,在审计委员会领导下的内部审计机构,受公司董事长的直接领导,地位比较超脱,有较强的独立性和权威性,其工作范围不受管理部门的限制,能够确保审计结果受到足够的重视,进而提高内部审计的效率。
第四,审计委员会可以充分利用内部审计机构的资源优势,更好地履行其应有的职责。
(四)企业文化
文化是一个国家的综合国力和国际竞争力的深层支持,文化交流侵蚀主流意识形态。20世纪80年代以前,企业文化的概念不被重视。20世纪80年代以后,企业文化及人员的管理成为西方管理理论和实践中一个非常重要的课题。特别是在20世纪90年代以后,全球许多公司的股票价值与该公司是否有好的商誉有关,企业开始重视商誉,逐渐关注企业文化建设。
公司治理实务是一个公司独特文化的反映,因此,治理过程的有效性在很大程度上取决于企业文化。公司的行为模式、目标和战略的制定,业绩的衡量和报告,对履行社会责任的态度,都受“企业文化”的影响。
什么是企业文化?比较通行的说法是:企业文化是企业职工在长期生产经营实践中所形成的价值观和行为准则。具体地说,它是指企业里人们的思想、行为以及道德观念,包括概念、习俗、习惯、经验、惯例以及团队精神。搞好企业文化就是要注重建立企业的精神气质,价值体系和管理理念。
近几年,随着全球一些大公司破产,财务处于崩溃状态,内部审计师也面临困境。公司倒闭大多与公司内部控制失效,无法提供必要的和可靠的财务信息有关。要解决公司财务信息不真实,财务报告误报的灾难性问题,关键在于建立有效的公司治理结构、内部控制机制和发挥作用的内部审计。这也是这几年公司治理、风险管理和内部控制等问题成为大家关注的焦点的原因,但这些问题的最终解决都与企业文化有关,要使公司能够有效治理必须有好的企业文化。各国的法律已经提供了可做事情的框架,自律的企业文化则保证企业自觉地去做可做之事。
iia要求内部审计在加强组织道德文化方面的作用是:
在支持道德文化方面发挥积极作用;内部审计师应具备:高水准的信任度和诚实度;
具有倡导道德行为的技能;
有能力呼吁领导者、管理者和员工遵守法律、道德和社会责任。
2004年6月,iia悉尼国际大会的亮点之一就是全球内部审计师在建立企业文化方面取得了共识:即遵守法律的企业文化是促进企业成功,防止企业失败的重要基石。内部审计要帮助企业建立遵守法律的合规性文化,要教育企业高管人员懂得守法的重要性,做法律允许的事;出现问题时,要“吹哨”警告,内审人员就是吹哨者。
法律与企业道德文化的关系是:法律是硬性的,而道德文化是柔性的。企业的规章制度要真正让员工遵守,光靠硬性规定还不够,还应有柔性管理。需要保持一种灵活的方式,制定的规章制度要能够适时对变化的环境做出反应和进行调整。
与企业文化密切相关的是企业如何衡量自己的业绩。过去,企业好的业绩都与利润指标有关,现在衡量的指标不仅仅是利润。一些上市公司制定的管理与会计制度目标是,为股东提供令人满意的回报;一些公司制定的财务目标是,保持良好的财务会计记录和报告制度,最终目标是保持企业良好的商誉。企业不可能无限扩张,资源也是有限的,因此,要制定合乎逻辑的增长趋势,对业绩成果应考虑其合理性。
五、发展趋势之三:对内部审计师的期望在改变
从传统意义上说,内部审计师在绝大多数的公司里都保持一种“低姿态”或“低调”,处在幕后的位置;公司治理的丑闻并没有伤害到内部审计师的声誉。《萨班尼斯-奥克斯莱法案》的出台,使内部审计人员从后台走到“前台”。
(一)内部审计师从“幕后”逐渐走向“前台”
《萨班尼斯-奥克斯莱法案》要求:“内部审计师凭借他们在组织机构中的独立性和风险控制方面的专业知识,在帮助组织符合这一具有挑战性的(404)条款和萨班尼斯-奥克斯莱法案严格的最终期限方面起重要作用。”
对于第404条款-管理层对内部控制的评价,要求管理层对本组织内部控制状况进行评价,担任年度财务报告审计的会计师事务所应当对其进行测试和评价,并出具内部控制评价报告。因为内部控制制度及其程序是管理部门建立的,其执行状况和有效性由管理部门自己评价有失公允,所以,在会计师事务所审计之前,内部审计人员要对本公司的内部控制状况进行评价,向高级管理层提交内部控制评价报告,高级管理层认可后才能向会计师事务所提交报告。这样一来,就把内部审计人员从后台推向了“前台”,本组织的内控状况不佳,内部审计人员也有不可推卸的责任。
(二)安然和世通公司审计失败的教训与启示
1、外部审计的教训
20世纪末,美国已有了各种监管证券市场的法规,建立了监管机构-证券交易委员会,并且既有外部审计,也有内部审计。就在这样似乎相当严格的监管条件下,监督者和被监督者竟串通一气作假。在安然事件中,安达信会计公司涉及的是审计缺乏独立性,如既提供审计服务又提供非审计咨询服务,许多前雇员成为安然公司的主管,以及在觉察安然的会计问题后,不仅未采取必要的纠正措施,甚至销毁审计工作底稿。这些都背离了注册会计师应有的职业道德。美国《会计?望》杂志在“安然事件的教训”一文中指出:“公共会计师不应当为他们的委托人做管理决策。相反,他们应当忠告有关会计问题,并反对管理部门的财务报告缺乏透明性,要提醒资本市场去注意公司活动的内幕”。
2、内部审计的教训
在世通公司破产审查报告中,审查人员描述该公司的内部审计极为糟糕。该公司的内部审计成立于1993年,随着公司的发展,其职责、规模和范围得到扩张,公司聘用了专职的内部审计人员。在取得的成功经验之外,破产审查者发现的问题是:
内部审计机构缺乏独立性。内部审计对董事会和首席财务官有双重报告责任,但“从来不是真正意义上的独立部门”,内部审计机构与首席财务官的报告关系损害了审计的独立性。直到2002年内部审计政策和程序都是有局限性的。
管理层对内部审计的实施、范围和结果报告施加了太多的影响。高级管理人员对内部审计的接受程度是有限的,对内部审计的支持也是不一致的。“必须有人说服,才能认识到内部审计的价值”。首席执行官与首席财务官给内部审计机构分派一些毫无审计价值的“特定项目”。在某一时期有6个月的时间,内部审计机构专职负责企业资源规划(erp)的执行项目,直到晚上才做审计工作。
局限于增值服务而将财务控制排除在外。内部审计得到管理层批准的工作事项:重点放在收入最大化,减少成本和提高效率;专门关注经营审计;极少甚至从未进行与财务相关的审计。这是导致其无法在早期发现会计处理不当的主要原因。对于世通这样庞大复杂的公司,把内部审计工作只局限在经营审计方面显然是不恰当的。“
与外部审计师缺乏沟通。内部审计师与外部审计师(安达信会计公司)极少沟通,二者就象黑夜里驶过的两艘轮船。内部审计师未与外部审计师就潜在的审计范围不全的差异进行沟通。
内部审计资源不足,缺乏预算资金。世通的内部审计规模只是同类公司的一半。在此情况下,审计委员会批准计划流于形式,对内部审计从事非审计项目一无所知,在被告知审计师的平均工资只是同类公司内部审计师的一半时,也没有采取任何措施。
内部审计计划的制定有缺陷。由于多种的原因,内部审计年度计划过程是低效不足的,没有采用风险评估的定量分析系数来衡量风险,内部审计师对会计电算化系统的接触也是有限的。
世通公司申报破产以来发生的显著变化如下:
1、内部审计机构增加了12-15名审计师;
2、除继续从事经营审计外,还从事财务审计,强调财务专业知识的重要性;
3、内部审计师与外部审计师(毕马威会计公司)密切协作;
4、内部审计改善了风险评价方法,并加强与外部审计师、公司管理层、审计委员会和董事会的沟通,听取他们的意见。
此外,世通公司的内部审计机构充分认识到来自咨询和非审计服务的风险;将先进的审计技术结合到内部审计的范围和过程中;首席审计执行官具有多种职能,如首席风险官、首席道德官等;内部审计外包业务继续存在,但增加了“纯”内部审计服务内容,如财务审计、内部控制评价等。
(三)未来的内部审计师?????vital(极其重要)
2003年iia全球审计信息网络调查结果表明,认为内部审计人员的职责应该是:调查人员(44.6%);指导顾问(57.%);咨询专家(45.6%);管理层的有益助手(34.7%);其他人士(32.1%)。未来的内部审计师必须具备以下素质:
1、多面手(versatile):拥有大局观,对整个组织的价值具有前瞻性考虑。
2、置身其中(involvement):要参与和了解公司各项业务,发现问题及时提出解决措施,不搞秋后算帐。
3、精通技术(technology):应用专业技术知识来预防和减少公司的风险,改进治理过程和提高效率。
4、顾问(advisor):提供保证、培训和咨询服务。
5、领导人(leader):在风险控制和改进组织的效果方面发挥领导作用。
(四)内部审计在风险管理过程中的作用
风险管理是企业管理层的一项主要职责,管理层应当确保本企业有良好的风险管理过程,并使其发挥作用。
董事会和审计委员会负责监督、判断本企业是否有适当的风险管理过程以及是否充分、是否有效执行。
海上油(气)田开发项目主要指油(气)田建设项目,即各单位筹措一定额度的资金,经过决策和实施一系列的建设程序,在一定约束条件下以建成油气资产获得效益为目标的开发活动,主要包括自营油(气)田投资建设项目和中方为作业者的合作油(气)田投资建设项目,通常分为前期研究、建设阶段和收尾阶段。油(气)田总体开发方案批准前为项目前期研究阶段,油(气)田总体开发方案批准到项目机械完工为项目建设阶段,项目机械完工到项目关闭为项目收尾阶段。
海上油(气)田开发项目过程审计是指从海上油(气)田总体开发方案批准到项目决算编报之前,审计部门采取的一种独立、客观的监督和评价活动,检查项目的总体建设情况;审查开发项目的工程设施费、钻完井费用、生产准备费、油藏研究费等概算的执行情况,对项目投资的真实性、合理性进行审计;审查项目内控制度的建立健全及执行情况,评价项目管理四大控制(进度、费用、质量和健康安全环保)的管控与招投标合同管理的情况,促进开发项目管理部门实现其管理目标。
海上油(气)田开发项目各阶段及其实施审计形式的对应关系如图1所示:
显然,过程审计是在开发项目实施阶段采取的一种审计形式。具体而言,过程审计在开发项目审计流程中所处的位置如图2所示:
二、海上油(气)田开发项目过程审计的工作重点
海上油(气)田开发项目过程审计主要关注:费用的真实性、合理性、效益性及内控制度的建立、健全和有效性。因此,按照审计范围,从合规管理、工程建设、项目进度、质量、费用、健康安全环保和采办合同管理等方面详细论述开展过程审计的工作重点。
(1)设计概算审核。海上油(气)田开发项目的预可行性研究报告或项目建议书通过审核后,应按各国有关规定及公司要求,编制或委托相应等级资质设计单位编制整体开发方案(ODP)。根据项目规模,组织专家审查会,通过审核后,根据项目审批权限报请审查决策。ODP报告批复的投资估算是项目基本设计的限额控制目标和项目管理的重要依据。在项目基本设计阶段,依据项目投资额度,由相应等级资质的第三方设计单位承担基本设计工作,但原则上不能交由承包商进行设计。项目基本设计及报告完成后,应组织技术和经济专家审查。为便于协调,工程、钻完井及经济评价等各专业的专家审查尽量同步进行。进行设计概算审核时的工作重点为:检查设计概算的编制依据;检查概算费用构成的正确性;检查设计变更、概算调整环节;检查总概算中各项综合指标和单项指标与同类项目对比是否合理。
(2)工程费用审核。海上油(气)田开发项目的生命周期为勘探期、开发期、生产期和弃置四个阶段。对油(气)田开发项目投资完成情况审核的依据是批复的基本设计概算和概算调整。公司对勘探(物探、钻井)、开发、弃置费等通过项目定义和工作细分单元等进行投资额核算和归集。根据项目管理规定,每个项目组都专设控制岗,负责编制项目各级工作细分结构和工作量分解体系、各层次进度计划相对应的控制概算,以及分年度、季度和月度概算项目,通过对项目各个阶段实际执行环节的管理,监控和审核该项目的投资情况,实现开发项目确定的投资控制目标,达到项目利益最大化的目的。进行工程费用审核时的工作重点为:检查基本设计环节;检查投资完成情况管理体系;检查投资执行与控制环节;检查投资完成情况考核评价环节。
(3)预算管理。预算管理是以战略规划为指导,根据作业及管理活动在预算期内的计划安排,按照会计权责发生制核算的要求,反映开发项目当期开发活动及其相应费用控制活动的总体情况编制的详细预算。项目组编制油(气)田开发工程计划预算;负责因设计变更、工作量变化等原因造成预算调整的预算申请;参与基本设计阶段的概算审查;负责油(气)田开发项目进度、质量和预算控制;负责对开发项目计划预算执行情况进行分析评价,对超预算或未完成预算的原因做出详细说明;负责开发项目竣工报告编制与上报;负责上报所管辖开发项目费用预算的调整追加工作。进行预算管理审核时的工作重点为:检查预算管理管理体系;检查预算编制、审核及审批环节;检查预算执行与跟踪分析环节;检查预算的考核与业绩评价环节。
(4)采办与合同管理。海上油(气)田开发项目组应当在项目启动后制定采办计划和采办策略,并按照权限审批,项目组根据批准的采办计划和策略,有计划地提出采办申请。采办申请经审批后,组织、实施开发项目的所有采办活动。采办项目结果得到审批后,组织合同谈判和签订的准备工作。签订采办合同之前,应根据采办管理规定及合同管理规定,按照规定的审批权限履行相关审查、批准手续后方能签订。项目组具体负责服务采办合同的执行和货物采办合同的质量验收。进行采办与合同管理审核时的工作重点为:检查采办管理体系、项目采办计划制定和审批环节、采办项目申请环节、采办项目的选择采办方式环节、采办项目的收评标环节、采办项目审批环节、合同管理体系、合同签订环节、合同的分包与转包环节、合同执行情况的跟踪分析环节、合同变更、合同解除和争议情况。
(5)物资管理。项目组组织验收货物,库房管理人员将入库信息录入系统,并在货物交接清单上签字确认。物资出库时,与出库物资相关的资料、证书等随物资一起移交给项目组,并及时提供所有正式出库单,保证账实相符。物资移库必须凭领料单,发料后库管人员应及时调整库存物资出库记录,确保账物相符。物资退库时,对符合退料条件的物资,连同相关技术资料,及时办理退库手续。应每年实施一次集中回收清理,对其中有再利用价值的物资,应充分利用,减少浪费。对经确认无使用价值或无法修复利用的物资,进行处理。项目关闭时,项目组应将工程项目的剩余材料移交给油(气)田生产单位,不得自行处理剩余材料。进行物资管理审核时的工作重点为:检查物资管理体系;检查物资的验收入库环节;检查库存物资的在库管理环节;检查物资的出库管理环节;检查物资的移库环节;检查物资的退库环节;检查库存物资调拨、转让及报废环节;检查进出口物资的管理环节。
(6)健康安全环保管理。健康管理主要关注职业病防治、作业人员突发性疾病的管理与控制、员工健康档案的设立与维护、事故报告要求与持续改进计划等方面;安全管理主要是指对海上油(气)田勘探、开发和生产作业全过程以及海上重大改建、扩建项目及其施工的安全作业进行管理,包括在设计、建造、投产、作业、废弃阶段的安全作业管理,以保证在作业生产过程中,消除或降低不安全因素给公司造成的影响或损失。环保管理是指依据国家相关法规对生产作业过程中各种可能造成环境污染的因素及行为进行管理和控制。环保管理工作伴随着主体设施的设计、建造及生产过程一起开展,作为主体设施管理工作不可分割的一部分。进行健康安全环保管理审核时的工作重点为:检查是否设立了适当的健康管理方针及体系,抽查员工体检档案,检查事故报告程序;检查是否设立了适当的健康安全环保方针及体系、项目的安全分析及危险因素识别情况、对承包商作业过程中安全管理及监督情况、事故报告程序、各项设施是否符合要求、危机应急情况和检查责任追查;检查生产工艺流程是否符合国家相关规定,检查事故报告程序及检查重大环境污染事故。
(7)工程管理。为达到批准的项目目标所必需的设计、采办、制造、建造、安装及试运转直至投产工作,按程序实施是质量保证的重要条件。由项目组聘请第三方检验机构对开发全过程进行发证检验。油(气)田投产前应取得“生产设施作业许可证”和“海上油(气)田投产许可证”。按《中华人民共和国海洋石油勘探开发环境保护条例》的要求,油(气)田防污染设备将由国家海洋局委托的中国船舶检验局(CCS)进行四项法定检验。按照ODP确定的投资和投产目标,编制项目实施各个阶段的工作计划和费用开支计划,建立不同层次的进度和费用的跟踪、量测系统,对项目的各项活动和承包合同的进度和费用支出进行监测和控制,建立项目整体工作量的分解体系和各级进度计划,审查、批准承包商的进度计划和进度衡量系统,保证项目各个里程碑和投产日期的正点实现。通过收集项目进度、费用监测系统得到的资料,把项目实际工作的进度和费用与计划进度和预算进行对比、分析,如果计划与实际工作之间出现偏差,分析出现偏差的原因,提出纠正偏差的建议。进行工程管理审核时的工作重点为:检查质量体系建设、质量管理执行环节、质量管理整改情况;检查进度计划的编制有无编制“工作分解结构、总进度计划和控制进度计划,审核项目组是否按规定及时报告项目执行过程中出现的进度偏差,是否定期编制项目实施情况的进度报告;检查有无与工作分解结构、项目采购和发包计划相对应的费用控制预算,检查费用控制环和报告环节,检查项目组是否按规定及时报告项目执行过程中出现的费用偏差。
三、海上油(气)田开发项目过程审计的注意事项
(1)制定切实可行的审计方案,有的放矢。制定切实可行的审计方案是保证开发项目过程审计顺利进行的必要前提。审计组应该针对审计重点,制定切实可行的审计方案,并充分调动审计成员的积极性,合理利用时间,对项目实施进行追踪,保证过程审计顺利进行。
(2)提高内部审计人员素质。对内部审计人员进行持续的培训,特别是关于信息技术、风险管理、项目管理、工程造价等方面的知识培训,不断更新内部审计人员的知识,拓宽其知识面,使得内部审计人员成为风险管理专家。