[分享知识原创连载]集团型企业以及上市公司内部审计风险管控体系建设方式探讨

digman · 发表于 2013/7/15 16:59:47

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。如果您注册时有任何问题请联系客服QQ： 83569622 　。

您需要登录才可以下载或查看，没有帐号？注册

x

个人简介：陈桢桢  某大型国有集团审计人员
连载主题：集团型企业以及上市公司内部审计风险管控体系建设方式探讨有些偏重业务，但也有信息化方面的内容
首次发布计划：  2013年8月1日
计划发布在那个板块  ：
更新周期：每一至两周更新，频率不定，最长时间为两周一次。
本连载的亮点是：集团型企业内部审计信息化构建的思路，以及实现方式，并对各类型的企业建设过程进行简要的探讨，重点是从内部控制角度出发，如何借助信息化手段为企业健康发展助力，起到风险管控的目的。
其他要说的话：
非常感谢四海兄的活动，这个活动很吸引我。在四海刚开始给我说的时候，有所犹豫，内部审计是一个比较尴尬的部门，重了不行，轻了也不行，不产生直接经济效益，在企业不受待见，有时很多单位都是应景创建内部审计部门，并没有真正的重视起来，资金、人力投入优先级不高，我担心写几次后，没有什么可写了，没有深度。在四海兄的开导下，打算先初步写一下自己的审计信息化的项目经历，对自己工作做一次总结。然后写一些关于企业内部审计部门的建设思路，并能起到什么作用，结合自己的理解写一写，欢迎大家看后，进行探讨和评论。
写写东西，锻炼一下写作技能，也算是一种收获。

该贴已经同步到 digman的微博

连载内容链接，分属不同的楼层，都汇集到这，坐电梯直达：
连载一：内部审计的认识

内部审计知识链接汇总，编写的过程中发现一些基础知识需要交代，如果都写到连载中，会让连载变成基础知识培训班了，所以我会在回帖中写一些基础知识，在这里汇集，点击链接直接到相关内容，电梯直达
什么是审计关系人
什么是内部审计？

Dylan · 发表于 2013/7/15 20:04:38

能不能先介绍一下内部审计风险管控具体包含哪些内容？

纵横四海 · 发表于 2013/7/15 22:54:59

你的连载无论从内容上还是形式上都是原创；内审部是在公司有一定规模后，协助公司从一个大公司（指规模较之前有较大的增长）变成一个内部有序的公司，纠正之前公司中很多不规范的做法，降低公司风险，内审部对公司的改变是悄无声息的，默默的作了很多工作；你发布文章后我邀请我们公司内审部的同事和你参加讨论；思想是需要碰撞的，观点是需要交流的；加油写吧；

我自己曾经参与百度公司的内部审计（包括SOX404）我觉得审计是一个对公司管理规范不断加码的过程，审计对公司的改变是潜移默化的，最初可能不理解（不配合）到最后遇到事情主动让内审部出头，这个就说明大家逐渐的认识到了内审部的作用；

微博评论 · 发表于 2013/7/16 08:41:31

回复@小腿上的粗毛:内部风险管控每家企业都不一样，关注点不同，管控体系就不同，这些内容随后会有所阐述，欢迎一起讨论，共同学习。\n\n

来自 digman 的新浪微博

digman · 发表于 2013/7/16 08:43:00

我自己也是审计部门的新兵，一些知识还不系统，还需要更多的学习和应用，欢迎大家一起讨论，一起学习。

digman · 发表于 2013/7/16 09:39:02

纵横四海发表于 2013/7/15 22:54
你的连载无论从内容上还是形式上都是原创；内审部是在公司有一定规模后，协助公司从一个大公司（指规模较之 ...

帮助规范企业不合理的制度，流程查缺补漏需要的技能很杂努力学习

digman · 发表于 2013/8/1 21:48:30

连载第一篇，内部审计的认识
不经常写帖子，自己的文档能力有待提高，一开始决定写内部审计连载时，感觉信心满满，能写的内容挺多的，真正下笔时，发现很多内容无法扩展进行讲解，证明自己还是没有真正理解这部分的知识。
我以前做的最多的是财务方面的信息化，搞技术时间长了，形成了惯性思维，碰到什么问题都会考虑利用软件技术能否解决，在企业看到一些不合理的核算过程或者手工处理业务，第一念想就似乎弄一套软件帮助他们解决问题。但实际上不是这么回事，人家用手工做很顺当，且用了好多年，直接跑去说弄一套软件做着更方便，出数据更快，更准确，但实际上人家用手工可以安排很多就业岗位，不讲究效率，没有更高一级的管理需求，直接把你看成傻子，去哪里瞎吆喝卖软件。（亲身经历，很郁闷）
我学的是会计电算化，毕业后从事财务软件的测试工作（不会写代码，做了测试工作），后来又去搞软件实施，结果没有学到什么东西，耽误了8个月的时间，最想学习的生产管理实施没有接触，财务软件实施也就那么回事，都成流水线了。再后来开始在企业里做具体的财务工作，从事财务基础核算工作3年，算是有了财务从业经验，解开了财务实际工作那一层薄纱，可惜的是成本会计，税务会计没有经历。
因为有软件实施基础，懂财务业务，才有了到集团审计部从事审计信息化实施、维护的工作机会。我对审计的了解也是从这个时期开始的。在内部审计这个行业，我算是一个新兵，大量的知识等待我去学习。在随后的帖子里，我从我的角度，向大家分享我的学习内容，以及自己对审计信息化工作的一些理解。欢迎有审计工作经验、或者相关系统实施工作经验的朋友共同探讨审计信息化系统建设内容。

======================
计划编写的内容有：
1、什么是内部审计，它与社会审计、国家审计有什么不同
2、集团型企业内部审计机构的建立方式
3、内部审计在企业里到底做哪些工作
4、内部审计活动在企业经营活动中主要成果表现在什么地方
等等……………………………………

纵横四海 · 发表于 2013/8/3 20:56:26

digman 发表于 2013/8/1 21:48
连载第一篇，内部审计的认识
不经常写帖子，自己的文档能力有待提高，一开始决定写内部审计连载时，感 ...

审计的核心思想是：关键的行为被记录，所有行为被有效授权；
基于这个思想，很多审批即便签字，邮件，短信这些都可以作为审批的记录；当然最好是通过系统来实现；不过用系统来实现是有代价的，需要开发；这里面就需要作一个平衡，那些需要用系统来实现？万不可矫枉过正；

digman · 发表于 2013/8/4 21:17:21

纵横四海发表于 2013/8/3 20:56
审计的核心思想是：关键的行为被记录，所有行为被有效授权；
基于这个思想，很多审批即便签字，邮件，短 ...

你说的这些都属于工作流范畴的内容，针对一个组织而言，他的日常管理就是有各类工作流程和具体表格，文件构成的，是有一定目的的，这些工作流也确定了各个岗位的工作职责，权限等等。梳理工作流程是管理工作的一个重要部分，当然也需要有相应的灵活系统来落地这些工作流，随时能够调整这些工作流。从这个角度上来说，内部审计工作首要的工作目标就是内控审计，针对内部控制制度的审计，定期查看其是否正确运行，是否得到预定的结果，出现了什么问题，需要怎样调整，中层管理人员对内控制度、工作流的调整是否合理，准确等等。

digman · 发表于 2013/8/14 17:43:10

【内审基础知识】审计关系人
从审计的定义中，我们可以概括出审计关系人。所谓审计关系人，是指审计活动中相互间存在责任关系的三方面当事人，即审计委托人（或审计授权人）、被审计人和审计人。这三方面关系人又分别被称为第一关系人、第二关系人和第三关系人。

审计委托人，亦称审计授权人、第一关系人，是委托或授权审计人对被审计人进行审计的单位或个人。审计委托人（或审计授权人）将财产委托（或授
权）给被审计人经营管理，并授予其各项经营管理的权限，被审计人对审计委托人（或审计授权人）负有代管财产、代为经营管理的责任，即第一关系人与第二关系人之间存在委托并授权经营管理财产与负有受托经济责任的关系。

审计人，亦称审计主体、第三关系人，是依法独立进行审计活动、行使审计职权的单位或个人，如国家审计机关与审计人员、内部审计机构与审计人员、会计师事务所与注册会计师等。审计委托人（或审计授权人）基于经济监督的需要，委托（或授权）审计人对被审计人履行经济责任情况进行审计，即第一关系人与第三关系人之间存在审计委托与受托（或授权与被授权）的关系。
被审计人，亦称审计客体、第二关系人，是依法接受审计的部门、单位或个人。审计人受托（或被授权）对被审计人的经济责任履行情况依法独立地进行审计监督、鉴证和评价，被审计人应当提供资料和条件，主动接受并支持审计，即第三关系人与第二关系人之间存在审计与被审计的关系。
可见，审计委托人（或审计授权人）、被审计人和审计人之间存在一个独立的、稳定的“三角关系”，它们之间缺一不可

===========================================================

由上面的内容可以看出审计机构的主要工作目标是让投资人清楚的知道自己的投资是什么状态，有什么提升空间，有什么风险，有什么舞弊之类的，重点还是保护自己的投资，所以大家在理解内部审计工作职能的时候，只要搞清楚这三者之间的关系，就能很明确自己的定位，以及投资人的关注点所在。在所以，精细化管理信息化管理方式其最大的作用就是让投资人放心整个企业的运营在他的可控范围内，随时随地都可以监督和查看投资的状态。很多时候，大家都是一门心思的搞精细化管理，上信息化系统，就是为了清楚更清楚一些但是一些终极目标没有想清楚，支持度也就不高，不过在这方面我的认知也有限，参数的信息化项目精细化管理活动少认识不够深入，欢迎大家在方面进行更多的讨论。

digman · 发表于 2013/8/26 14:14:49

小篇幅的内容编写适合我的习惯，一次搞大长篇，反而不知道要写什么内容，看来我的内审知识还是碎片化的，通过小篇幅编写，来汇集长文章吧。

digman · 发表于 2013/8/26 14:53:56

连载三：内部审计都干些什么？

审计关系人，给大家介绍完后，实际上一个企业的审计体系应该如何建议已经跃然纸上了，剩下的就是找到合适的人，组建合适的队伍，进行目标实现，而且针对审计工作来说，一开始不必要进行信息化建设，因为一些规章制度的缺失，流程是否合理，薪酬计算，人员招聘，供应商准入制度，销售客户管理，仓库物资管理等等内容，不必要借助信息化手段也是可以审计的，简单的审计几大循环测试，就很有效果，例如测试采购与付款循环，物资的采购流程、供应商的考察、存在什么风险，是否按合同付款，账期执行情况，供应商供货速度，质量过程记录等等，不胜枚举。所以可干的内容还是很多的，一开始可以不关注准确与否，这是核算的范畴，审计的重点应该是这些工作考虑没有，考虑了是否做到了，做这些工作时是否按照制度严格执行了，这些过程执行下来，起码能先堵住一部分企业管理漏洞，相当于将企业所有管理流程按照轻重缓急梳理了一遍。==========================================================
审计有几大循环：销售与收款循环、购货与付款循环、生产循环、筹资与投资循环、货币资金循环人力资源与工薪循环

审计工作重点