采购管理审计方案

开篇：写作不仅是一种记录，更是一种创造，它让我们能够捕捉那些稍纵即逝的灵感，将它们永久地定格在纸上。下面是小编精心整理的12篇采购管理审计方案，希望这些内容能成为您创作过程中的良师益友，陪伴您不断探索和进步。

第1篇

[关键词]财务收支审计管理审计延伸

内部审计作为企业自我约束机制的重要组成部分,在为企业经营管理提供服务,防范经营风险,实现企业可持续发展战略目标方面,可以说是功不可没。其中,管理审计在企业的发展中扮演着越来越重要的角色。在此,笔者就财务收支审计向管理审计延伸这一问题谈谈看法。

一、财务收支审计向管理审计延伸的必要性

首先,开展管理审计是内部审计自身发展的必然要求。早期,内部审计的主要职责是查错纠弊而不是对企业经营管理做出分析、评价,提出管理建议,审计的对象主要是各种会计资料,主要工作集中在财务领域而未深入到管理和经营领域。现代企业制度下,内部审计作为企业管理的一个职能部门,不仅具有监督职能,而且具有服务的职能,可以说是一种寓服务于监督之中的职能。其监督的目的是维护企业整体的合法经济利益不受侵害,实现企业活动最优化,经济效益最大化。因此,要适应现代企业制度,由监督导向型向服务导向型转变,实现财务收支审计向管理审计延伸是必由之路。

其次,开展管理审计是企业自身发展的内在需要。随着社会主义市场经济体制的不断发展与完善,企业承担的经营风险日益增加,要求内部审计加强对内部控制系统的评价,并对经营决策进行审查,以降低企业的风险程序;企业面临的越来越激烈的市场竞争,要求企业内部审计对生产经营技术方面的问题加以评价,深化企业经营管理工作。为此,内部审计不但要及时、准确地向企业的管理当局报告有关查错纠弊和资产保护信息,还要针对企业在管理和控制上的缺陷,提出建设性意见和改进措施,协助管理人员更有效地管理和控制生产经营活动的各个环节,优化资源配置,提高经济效益,以实现企业的经营管理目标。

二、财务收支审计向管理审计延伸的重点内容

1.内部控制审计。内部控制审计是管理审计的一个重要组成部分。内部审计部门对内部控制的评审主要是检查其健全性、合理性和有效性。通过符合性测试,针对存在的问题确定审计范围、重点和方法,相应调整审计方案,实施具体的实质性测试。内部审计部门应及时地、有效地、经常地开展物资采购内控审计,随时地了解企业物资采购管理工作的动态和信息,并针对所发现的问题及时采取措施,促进企业不断完善物资采购管理制度,进一步改进物资采购经营管理方式方法,通过开展物资采购内控审计,抓住企业经济效益增长点,找出企业管理的薄弱环节,为企业加强管理和提高经济效益做贡献。2.经济效益审计。企业的经济效益审计尚处于探索阶段,还末形成一套成熟的模式。经济效益审计是审计组织在财务收支的基础上依据一定的标准对被审计单经济活动的效益性进行审查与评价,并提出审计意见与建议,促使被审计单位改善经营管理,提高经济效益。进行经济效益审计,既要运用财务指标来评价企业的营运能力、盈利能力和偿债能力,还要结合某些非财务指标,如:管理控制、企业资产、劳动力资源和发展战略等对企业经济效益进行综合分析评价。企业内部审计应围绕经济效益进行综合分析评价。企业内部审计应围绕经济效益作“文章”,把审计工作贯穿到生产经营管理的全过程,通过经济效益审计,对所发展的影响经济效益的问题,要分析原因,从制度和机制上提出改进的建议及具体的措施,促进企业增收节支、开源节流、降低成本费用、挖掘内部潜力和提高经济效益,寓审计服务于企业的生产经营,切实做到“一审、二帮、三促进”。

3.管理过程审计。它是以改善企业的管理素质和提高管理水平为目的,审查被审计单位在计划、组织、决策和控制等管理职能上的表现。内部审计部门可以从企业的经营活动策划阶段切入,如企业年度财务预算、生产科技发展计划、招标标底的编制过程,政策规章制度的制定过程等等。搜集掌握各项经营活动的目的、目标和评价各种业绩的标准。通过对企业各个环节管理的经济性、效率性、效益性进行评价,发现问题后,从管理的高度而不是从具体业务处理的低层次提出改进管理过程的建议和措施,从根本上消除因管理缺陷而导致一系列的具体问题,以达到标本兼治的目的。

三、实现财务审计向管理审计延伸的两点认识

第2篇

摘 要 物资采购属于企业成本支出的重要部分，企业物资采购的工作效果和工作效率直接影响到企业控制投资的规模、内外部资源的整合、生产安全的维护、生产运营成本的降低程度、产品质量的控制。由此可见物资采购的重要性，需要企业加强对物资采购的监督与管理工作，使物资采购能够促进企业的进一步发展。本文先是分析了企业物资采购工作中出现的一些问题，然后从以下几个方面提出了完善企业物资采购监督与管理工作的方法措施。

关键词 企业 物资采购 监督 管理

改革开放以来，我国的企业取得了很大发展，但在企业物资采购方面，还有一些细节需要处理，这就需要加强企业物资采购的监督管理工作，立足于教育、强化约束、狠抓查处、着眼防范，构成监督、防范、查处、教育相互结合的监督管理体系。下面先讲一讲目前企业物资采购工作中出现的一些问题。

一、企业物资采购工作中出现的一些问题

1.采购方面的内部控制制度不完善

现在一些企业缺乏相应的理论研究以及实践经验，不能制定出和企业实际情况相适应的物资采购监督管理实施细则、采购绩效评估条例、采购操作规程、采购议事规则、采购人员岗位职责制度、供应商信誉评估制度、采购人员绩效考核制度，使采购监督管理以及运行没有可操作性和规范性的条例引导。

2.采购流程不合理

在企业采购具体流程中，采购流程没有严格地去执行，例如采购询价没有制订方案、采购验收没有手续、采购合同签订没有经过授权、没有询价记录、评标过程没有记录、评标委员会没有规范组成等。一些企业的预算观念不强烈、不能贯彻落实相关的规则制度，计划性差，经常出现随意采购、超预算采购、无预算采购、先采购后立项的现象。还有一些企业借助于部门垄断、地区封锁这些方法来排斥别的供应商进入竞标，也有暗箱操作以及别的不规范问题，这样一来，就影响了企业物资采购的公平性、公正性以及公开性。

3.物资采购监督制度不健全

现在很多企业没有独立的、规范的采购监督部门；采购者同监督者责任模糊，不能做到各负其责、各司其职；企业采购管理的内部审计制度也没有建立，很多企业缺少物资采购内部审计监督条例。企业的物资采购过程，监督供应商的方法也只是根据合同条例来监督，只能靠供应商方面的自觉执行。没有对采购活动进行严格的检查，也没有对违背合同的错误行为进行有效处罚处理。使供应商受到的监督流于形式，在企业采购项目上出现了服务质量不高、质次价高的现象。采购能效也不高，一些企业没有绩效评估制度，做不了物资采购绩效评估工作，使物资采购活动中的潜在问题得不到及时发现和解决。

二、完善企业物资采购监督与管理工作的方法措施

1.进一步完善采购监督管理制度

进行集中采购物资，分散采购物资容易滋生腐败。集中采购物资能够降低采购成本、提高议价能力、集合采购批量，对企业物资实行规范化、专业化管理，能够有效避免腐败问题以及效益流失问题的发生。建立一个统一的运作规范以及业务流程，对企业物资采购计划的编制、采购价格的商定、供应商的选择、质量的检验、合同的签订、货款的支付等环节的遵循原则、工作方式、运行程序、选择标准等方面进行明确规定，使企业物资采购的各个流程环节能够有规则可以依附，有章可循。建立物资采购审计制度以及物资采购绩效考核评估制度，评估物资采购项目的绩效，对物资采购中出现的问题要及时处理，预防腐败问题发生。考虑到物资采购的决策权越大，监督难度就越大，对此，需要采取权利分解、分口把关，让物资采购权、计划权、结算权、检验权、使用权相互分离。做到决策信息共享，也是现代企业的基本管理要求。

2.进行信息化的物资采购监督管理

完善企业的物资监督管理信息系统，使企业的物资采购监督管理变的现代化、电子化，摆脱传统落后的手工作业方式，实现物资采购监督管理信息的互动和共享，加工、集成分析、处理各个业务岗位和业务部门的数据信息，让需求与供应信息、产品信息与供应商信息、结果信息与业务操作信息、集成与处理分析、质量信息与价格信息能够共享和公开，提高物资采购信息的利用程度，进行多视角、多层面的监督。可以进行网上采购，这样能够提高企业物资采购的效率、降低采购成本，也做到了加强监督。利用好网络的优势，结合传统物资采购监督管理方法，在网上进行比价、技术交流、询价，让供应商同采购商方面的信息能够互动交流，公开企业物资采购决策过程以及操作过程，让企业采购业务变的透明化。

3.完善企业采购供应制度

让企业物资采购中的各个环节相互监督、相互配合，建立有效的监督机制，强化监督管理工作。保持和培养采购过程中的竞争氛围，降低供应商的价格，提高更加优质的服务，避免企业物资采购太过于随意，让企业的物资采购决策变得具有科学性。优化企业物资采购业务的操作过程，让现代化企业生产能够适应这种过程。对于企业物资采购的结果信息数据进行完整的记录，分析查验企业物资采购的结果，评估企业采购项目的绩效，追究异常信息，督促企业采购人员规范业务流程，进行自我约束。

总结：面对企业目前物资采购监督与管理方面出现的一系列问题，我们要及时发现，采取有效的方法措施解决处理问题。例如完善企业采购供应制度、进行信息化的物资采购监督管理、进一步完善采购监督管理制度，让企业的物资采购发挥出对企业经济增长应有的效应。

参考文献：

[1]周榕.企业物资采购管理审计初探.审计月刊.2007（01）.

[2]张玉华，刘振宇.完善企业物资采购管理工作的思考.辽宁经济.2008（02）.

第3篇

［关键词］核电企业;内部审计;企业经营管理

1当前核电企业内部审计存在的问题

1.1内部审计与业务工作脱节

在内部审计的实际操作过程中，内部审计与业务工作脱节主要表现在:审计部门是由相关人员组成的单独的、独立的部门，主要负责监督。由于内部审计的工作性质决定了审计工作必须保持客观、公正、独立，这就要求审计人员要从“局外人”的角度来审查业务环节和工作，这就造成与业务工作相脱节的问题。此外，审计人员有一定的专业要求，一般是财会、工程等专业出身的人员，虽然审计人员在财会、工程等方面经验比较丰富，但在核电企业的经营管理、投资规划、生产运营等方面经验不足，缺乏必要的专业知识基础，从而导致审计人员只能单纯的从审计和程序的角度和因素出发来开展工作，而对业务工作中存在的问题难以发现。比如一些核电企业的审计部门设定的内部审计方案虽然原则性足够，但在实际操作的层面缺乏可操作性，从而导致内部审计与核电企业的实际业务工作相脱离，内部审计也就难以更好地发挥应有的作用。

1.2内部审计流程不规范

从内部审计的具体流程上来看，一些核电企业的内部审计流程存在着不规范的问题，主要是审计流程不够精细化。一般内部审计的流程是从审计方案和计划的制订，到方案的实施和执行，以至最后的报告编写和整改行动这几个阶段和程序，在每个阶段中，又存在着很多精细化的细节和工作，比如每个阶段都需要制定详细的执行细则，确定活动的步骤、参与人员、输出与输入等，这些细节问题得不到确定，就会导致审计工作的不彻底和不到位。在审计执行过程中，可能会发生审计的文件支撑不够，从而使最终形成的审计报告缺乏充分的证据保障和支撑，对提出的问题或建议意见不够充分和到位。

1.3内部审计缺乏实效性

内部审计要求的是事前、事中、事后的全方位审计，但在很多核电企业中，审计往往局限于“秋后算账”，更多注重事后的审计，开展审计的时间一般是在业务工作发生之后，这种事后审计使审计工作严重削弱了内部审计的实效性。事后审计是必不可少的审计程序，但事后审计的滞后性使其存在着很大的局限，事后审计只能通过审计发现已经发生的问题，这些问题已经发生并给企业产生了实际性的损失，而事前和事中审计有利于发现潜在问题，从源头上进行纠错，从而最大限度地减少企业的损失，降低经营风险。

1.4审计人员素质有待提高

目前实行的内部审计已经不再局限于单纯的财务审计，审计的目的也不是仅仅保证合法合规，内部审计更倾向于通过审计发现问题，提出整改方案，降低企业的经营风险。因此，这就要求审计人员的素质要不断提高，审计人员不能再局限于掌握一门专业知识，要对企业经营管理、计算机应用、物资采购管理、法律、生产运营等方面有充分的了解和掌握。但目前核电企业的内部审计人员明显存在着能力有待提升的问题。比如，现在很多核电企业中已经采用充分提高内部工作效率的ERP系统，这种系统针对核电企业项目规模大、涉及的供应商多、物资采购复杂等特点，通过建立信息化数据管理平台，实现核电企业信息一体化运行。ERP系统的应用对内部审计人员提出了新的更高的要求，只有充分掌握和熟练使用电子信息平台和数据库技术，才能通过ERP系统对企业的内部控制进行评价。

2内部审计影响和改善企业经营管理的对策

2.1完善治理结构，强化审计工作重要性

内部审计的工作主要是通过为企业提供确认和咨询服务，来增加企业价值，调整和实现企业经营目标。大多数核电企业是由董事会管理下设置总经理负责制的治理结构。要强化审计工作的重要性，提高审计工作的地位，就要求企业成立专门的部门或机构来总体上负责内部控制的运行和日常事务工作。一是可以设置总审计师的岗位，由总审计师直接向公司董事会来汇报审计工作，在行政职能上受董事会和总经理的双重领导。这种治理结构一方面使审计部门与公司总经理管理层关系更加融洽，从而保证了审计得到充分的重视和支持，也有利于合理充分地利用总经理所掌握的行政资源，并在一定程度上确保审计工作的独立性，加强权威性。另一方面通过直接向董事会报告审计工作，可以使公司的董事会通过内部审计第一时间了解企业的运营情况，并对存在的问题及时采取措施，有效地降低企业的经营风险。二是可以设置审计管理委员会。核电企业可以根据内部控制的基本规范的要求，在董事会下设置审计管理委员会机构，通过该机构来审查企业的内部控制情况，审计管理委员会有权独立地开展调查工作，不受任何职务人员的干扰，从而保证有效地开展审计工作。

2.2规范审计流程，提高审计工作质量

审计流程是否规范决定了内部审计工作质量的高低。规范审计流程，就要制定相关的规章制度，用制度来约束人和事。核电企业应根据国家相关的《企业内部控制基本规范》及内部审计工作配套办法，结合本单位的实际特点，制定本企业内部审计的制度和工作规范，对内部审计的权利与工作职责，基本设置，机构人员配备，以及相关的工作程度等做出明确的、具体的规定，使内部审计有规可循，通过对审计流程和质量制定具体的规范，提出明确的要求，可以有效提高内部审计的工作质量。

2.3畅通信息沟通，加强内部审计信息化

健全的信息沟通与交流机制，能确保内部审计及时收集到有用的信息，并对信息进行科学的、高效的筛选和核对利用，从而保障信息的准确性和可用性。加强内部审计信息化可以通过内部刊物、内部办公网络、互联网等形式来进行信息沟通。在企业的实际运作中，专业的办公系统软件可以有效地提高工作效率，可以使相关环节的工作人员及时查看工作进度，获取相关信息。内部审计通过重点审计信息交流和反馈机制是否有效，来及时地向管理层提供准确无误的信息。此外，核电企业还应着力构建“大监督”工作体制，通过构建由审计、纪检监察、法律、安全质保、人力、财务等具有监督职能部门共同组成的协调小组，促进信息共享，确保监督无死角。

2.4提高风险意识，建立完善风险管理机制

所谓的风险管理机制就是通过明确企业的经营目标管理下可能存在的内部和外部的风险，采取定性和定量结合的分析方法，根据风险可能发生的等级进行评估，并制定应对方案和措施。核电企业应在进行全面风险评估的基础上进行全方位的管理审计。在制度建设审计方面，内部审计应重点围绕管理的精细化和规范化进行，对公司的管理制度进行审计，确保各个部门的日常工作都能紧紧围绕规章制度有序开展，查找是否存在遗漏或违规环境，同时企业应根据风险和环境的变化及时对规章制度进行调整和修订。在组织结构审计方面，董事会下设总经理负责制，每个部门都应向总经理进行负责，每个员工通过各司其职和工作表现来进行考核过关。内部审计通过审计确定分工是否合理，奖惩激励制度是否有效等。在公司的财务管理审计方面，内部控制通过审计财会人员的工作确定是否合乎公司规范和相关法律的规定，相关的会计记账、报告等记录是否完整真实，是否存在遗漏等。审计部门通过综合利用风险评估分析方法，从各个方面对风险因素进行评价，并根据风险系数的高低制定解决方案，有效地控制了非正常事件发生的危险系数，提高了管理水平。综上所述，核电企业的内部审计通过事前、事中、事后的有效控制，对企业的经营管理发挥着重要作用。核电企业应高度重视内部审计工作，更好地发挥内部审计对企业的增值功能。

参考文献:

［1］李小明.浅议核电企业内部审计如何实现增值功能［J］．科技与企业，2015(18):50．

第4篇

内部控制是内部审计的主要内容，但一方面高校对工程建设的审计多偏重于工程造价，对内部控制缺乏应有的关注，另一方面高校的工程建设中还存在不少内部控制问题、缺陷和不足。因此，有必要构建基于内部控制的高校建设项目审计模式，通过对建设项目风险评估、内部环境、控制活动、信息与沟通等要素深入审计，查找相关问题和风险点，研究促进完善内部控制的机制措施，发挥内部审计对促进规范工程管理、促进控制工程造价的职能作用。

关键词:

内部控制;高校建设项目;内部审计

内部审计是指通过对组织业务活动、内部控制和风险管理的审查和评价，促进组织完善治理、增加价值和实现目标［1］。内部控制是高校建设项目审计的主要对象。近些年高校工程建设在招标、造价、质量、安全、廉政等方面频频发生各类问题，暴露出内部控制方面的缺陷和不足。而建设项目审计多偏重于工程造价，对内部控制及其审计的研究和探索严重不足，甚至审计人员认为内部控制不属于审计范围，致使相关缺陷长期得不到审计和纠正。高校建设项目支出巨大，形成的各类设施和资产是办学的重要基础，有必要对建设项目内部控制审计开展前瞻性的理论研究和实践探索，构筑更加科学合理的建设项目审计模式，进一步促进规范学校工程管理、促进提高投资效益。

1建设项目内部控制要素

对高校建设项目内部控制开展审计，必须明确其要素和内涵。内部控制指的是单位为实现控制目标，通过制定制度、实施措施和执行程序，对经济活动的风险进行防范和管控［2］。美国CO-SO委员会《内部控制整合框架》［3］以及中国财政部等监管部门［4］都将内部控制分为五要素。建设项目由于其投资大、周期长、工期紧、工艺复杂、管理与技术高度融合，所涉及的内部控制要素更加复杂。

1.1内部环境内部环境包括组织架构、发展战略、人力资源、组织文化、社会责任。例如组织架构方面，传统观点认为就是高校基建管理部门，但实际上诸如规划、财务、立项、招标、资产管理、资产使用、审计等部门，以及党委常委会、校务委员会等校级机构都是建设项目组织架构的组成部分。又如人力资源方面，建设项目需要专业复杂而严格的岗位任职资格、职责权限、监督考核等框架体系，以及科学的人员招聘、奖惩、轮岗交流等制度。高校建设项目也应具备完善科学的发展战略、组织文化和社会责任，同时与学校的整体情况相适应。

1.2控制活动高校建设项目涉及的控制活动复杂繁多，如按全生命周期分析，有规划、立项、招投标、施工过程管理、合同管理、项目竣工验收、资产使用与维修管理、后评价等控制环节，此外还有投资和造价控制、财务与会计控制、质量控制、安全控制等控制活动，而仅投资和造价控制又可以进一步细分为投资估算、设计概算、施工预算、变更洽商控制、工程结算、财务决算等控制活动。

1.3风险管理建设项目风险管理包括风险识别、风险分析、风险评估、风险应对、风险监控等措施。

1.4信息与沟通建设项目信息与沟通包括部门之间和各岗位之间的沟通、信息公开、信息技术与系统、反舞弊机制等内容。

1.5内部监督高校建设项目内部监督有纪检监察、审计、财务、资产管理等方面的专业监督，此外还有来自广大师生的群众监督。按照以上全生命周期、全要素理念进行分析，系统梳理高校建设项目各个环节和各个方面的内部控制要素，形成图1所示的建设项目内部控制要素框架图，以明确审计工作的对象。

2建设项目内部控制审计

开展建设项目内部控制审计应以全面性、系统性、重要性为原则，以风险评估为基础，有重点地选取关键问题和风险点进行审计，以内部控制和内部审计基本原理为出发点，研究完善建设项目内部控制、防范相关风险的措施建议。

2.1风险评估审计风险评估是内部控制的关键要素，内部控制的目的是对风险进行防范和管控，在内部控制中风险既是起点又是终点，因此完善内部控制必须首先对风险因素进行识别评估。对建设项目内部控制开展审计也必须以风险评估为基础，以明确审计重点，同时要审查学校是否建立了风险评估和风险管理制度，相关人员是否具备风险管理的专业知识。审计人员进行风险评估时既可以参考相关部门已有的风险评估结果，也可以由审计部门重新进行风险评估。比如采用头脑风暴方法，由审计人员和邀请的专家等相关人士共同提出风险因素，将各因素按发生概率分为经常、很可能、偶然、极小、不可能共五种情况，按后果严重性分为非常严重、关键性、严重、次重要、可忽略共五个等级，分别对应4、3、2、1、0等不同分值。由上述人员进行打分，概率得分与后果得分相乘后各风险因素将具有0～16分的分值，再根据表1中的风险重要性评定表［5］对各风险因素进行评定。最后，根据风险评定结果制定审计方案和重点，如8分以上是不可接受的风险，必须进行重点审计和处理，研究采取防范措施。

2.2控制活动审计

2.2.1投资决策环节高校部分建设项目投资规划和决策的科学性、严谨性、统一性、协调性不足，决策与执行不相容，职责未分离，影响后期管理和投资效果。必须重视投资决策环节的控制:①建立多部门联合决策论证机制。由规划、财务、基建、资产管理、使用等单位对项目充分论证和评审，评审结果作为项目最终决策的重要依据。②严格学校层面的决策和控制机制。投资立项必须报经学校党委常委会等决策机构讨论批准，经批准后任何部门和人员不得随意变更，因失职等原因确需变更的，仍按原流程审批，并严格追究相关人员责任。③建立建设项目分级分类立项审批制度。如各单位50万以下的项目由学校发展规划部门牵头论证审批，报党委常委会备案;50万以上及其他重要项目必须报经学校党委常委会批准。

2.2.2招投标环节高校每年招标种类繁多、总金额较大，但存在招标人同时是招标监督管理人，拆分项目与逃避招标的现象较多，评标科学性不足，中标人实际表现和服务质量不佳等问题。为提升实际效果，高校有必要进一步完善招标采购内部控制:①成立统一的招标采购管理部门，对全校各类工程、设备、货物和服务的招标采购实行归口管理;②建立招标采购审批制度，未经学校审批或备案，招标采购部门不予服务，财务不予报销，防止重复购买、项目拆分、逃避招标等现象;③分类建立全校统一的投标人(供货商)诚信库，实行定期审查、准入、监督、考核、淘汰机制;④分类建立全校统一的评标专家库并实行动态管理，通过培训、监督、考核等措施提高评标专家的业务水平和履职能力;⑤加强评标科学性，采用适当的评标办法，防止漏项、不平衡报价等现象，真正选出质量、价格、进度等各方面对学校最有利的方案;⑥建立招标回访制度，招标采购部门“向后看”，监督服务方实际表现，听取使用部门的意见和建议，不断改进招标采购工作，不断提高服务质量。

2.2.3工程建设管理环节存在各院系各部处自行管理施工的现象，专业知识和经验的缺乏导致法律风险、经济利益受损、质量安全隐患等。因此，学校各类工程建设应统一归口至基建部门进行施工管理，提高工程管理水平和投资效益，也使各院系各部处能专心做好教学科研和管理服务等本职工作。

2.2.4资产使用管理环节项目完成后其质量和使用效果如何，缺少回访与总结制度;资产管理部门过多，管理分散;未经学校批准，资产用途随意更改，国有资产被私自出租出借;使用单位随意装修甚至改变主体结构。应进一步完善使用与管理环节的内部控制:①建立项目后评价制度，由规划、财务、基建、资产管理、使用、审计等部门联合对建设项目的得失成败进行总结和评价，为未来项目提供经验教训;②建立资产用途变更和出租出借审批制度，其收益和利润应上缴学校，由学校支配分配，体现学校作为资产投资人和所有人的权益;③资产管理职能适当合并，对建设项目形成的房屋、设备、基础设施(水电暖网、道路)、园林树木、信息化设施等资产，实行集约管理、归口管理。

2.3内部环境审计由于建设项目的发展战略、组织文化、社会责任等因素受制于学校总体情况，仅重点讨论组织架构、人力资源审计实务。

2.3.1组织架构审计针对组织架构问题，应通过确保决策、执行和监督等不相容职责相分离，进一步完善内部控制:①成立独立的发展规划部门，辅助学校进行规划、决策、立项审批;②明确基建管理部门的执行职责，基建、新校区建设办、住宅建设办等部门应严格执行学校的决策，做好造价、质量、安全、进度管理和控制，同时施工管理与前期决策、甲方与乙方等不相容职责应分离;③资产管理部门适当合并，对建设项目形成的各类资产实行集约、归口管理。

2.3.2人力资源管理审计建设项目应加强人力资源的科学化、精细化管理:①建立岗位任职能力框架体系，实行持证上岗，相关岗位应具备注册规划师、建造师、造价师等国家权威执业资格;②建立各个岗位的职责权限框架体系;③建立业绩考核和责任追究机制，考核结果作为员工薪酬、晋升、辞退的依据，对逃避审批、逃避招标、逃避审计、决策失误、投资失控、酿成质量安全事故等行为必须严格追究责任;④建立人员培训、轮岗、交流制度，全方位培养各级工作人员的业务能力和综合素质。

2.4信息与沟通审计不同部门之间、上下级之间存在信息壁垒和信息孤岛现象，沟通不及时不畅通。应通过信息简报、部门定期沟通、信息公开等机制，促进建设项目信息在学校各层级各部门间的及时传递和充分利用，降低信息传递和沟通的成本，同时保障广大师生的知情权、参与权和监督权，为有类似需求的校内单位和师生提供信息参考;建立反舞弊机制，设立投诉举报渠道并做好投诉举报人员保护，使之成为学校掌握信息的重要渠道;积极采用涵盖全要素全流程的信息化管理系统，提高管理效率。

2.5强化内部监督近些年高校工程建设时有违法乱纪、腐败犯罪等事件发生，损害了学校的利益和声誉。应进一步加强校内监督，明确监督重点和关键环节，惩防并举、重在预防，充分发挥规划、立项、财务、招标、纪检监察、审计等部门的专业监督，加强部门间的协同监督，明确各部门职责权限，规范各类案件的举报、调查、处理、报告和补救程序。设立举报信箱、投诉热线、举报热线等渠道，鼓励广大师生和校外利益相关方举报投诉违法违规、舞弊等行为，明确举报投诉的处理程序、办理时限和办结要求。

3审计建议与结果运用

开展建设项目内部控制审计，既可以针对所有要素开展全面审计，也可以对部分要素开展专项审计;既可以专门开展内部控制审计，也可以在结算审计和全过程审计中开展内部控制审计;在对基建、招标等部门以及建设项目较多的二级单位开展经济责任、财务收支等审计时，也必须将内部控制作为重点内容。在审计报告阶段，审计部门应提出完善内部控制的审计建议，见表2。审计发现的问题和不足、审计评价、审计建议等内容，都要报送主管校领导并抄送相关部门，督促完善建设项目内部控制，审计部门要适时开展后续审计。

4结语

开展内部控制审计是高校审计部门的职责和价值所在。高校建设项目审计有必要突破造价审计的范畴，准确界定自身职能定位，积极构建基于内部控制的审计模式，通过对其设计和运行有效性的审查、评价和建议，促进学校进一步规范建设项目管理，促进提高投资和资产使用效益，促进学校廉政建设，更加全面准确地发挥内部审计对学校的贡献。

参考文献

［1］臧芝红，董立友，王晓，等.大型公立医院财务审计探索———基于内部审计发展的视角［J］.中国医院，2015(1):13-15.

［2］刘锷.浅析事业单位内部控制制度［J］.参花(下)，2013(10):117-118.

［4］中华人民共和国财政部，中国证券监督管理委员会，中华人民共和国审计署，等.企业内部控制基本规范［S］.上海:立信会计出版社，2008.

第5篇

【关键词】内部审计；内部控制；公司治理；关系

一、问题的提出

改革开放以来，国有企业以现代企业制度为载体的产权制度改革和创新已经取得世人瞩目的成果，中国银行、中石化、中石油等特大型国有企业纷纷进行了股份制改造，开始登陆国内和国际资本市场。当前，外部监管不得力、内部治理不到位，不仅是国有企业在现代企业制度建立过程中的基本国情，也是国际资本市场发展中面临的最大挑战；一些会计舞弊、粉饰报表等欺骗投资者的行为，不仅损害了投资者的利益，也严重动摇了投资者的信心和资本市场的公信力基础。因此，公司治理从来没有像现在这样受到广泛的关注和重视，人们认识到只有建立一套完整的治理系统，才能彻底解决舞弊、腐败和管理不当的问题。在这一系统中，内部审计与内部控制是必不可少的组成部分。

二、内部审计、内部控制、公司治理三者释义

内部审计是在一个组织内部建立的一种独立的评价活动，并作为对该组织的活动进行审查和评价的一种服务，目的是协助组织的管理成员有效地履行他们的职责，控制成本费用，达到服务于企业管理，最大限度地提高经济效益。顺应内部审计理论及实务的变化，国际内部审计师协会（IIA）在1999年对内部审计重新定义，即“内部审计是用来增加组织价值和改善组织运营的独立、客观的保证和咨询活动。它以系统的、专业的方法对风险管理、控制及治理过程的有效性进行评价和改善，帮助组织实现其目标。”这一新定义将内部审计的范围延伸到风险管理和公司治理，认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必需的。

财政部、证监会、审计署、银监会、保监会于2008年7月联合了《企业内部控制基本规范》（征求意见稿）。该规范将于2009年7月1日起首先在上市公司范围内实施，并鼓励非上市的其他大中型企业执行。根据该规范，内部控制是由董事会、管理层和全体员工共同实施的、旨在合理保证实现企业经营管理基本目标的一系列控制活动。内部控制的目标包括：企业战略，经营的效率和结果，财务报告及管理信息的真实、可靠和完整，资产的安全完整，遵循国家法律法规和有关监管要求。

公司治理，从狭义的角度进行理解，是指所有者主要是股东对经营者的一种监督与制衡机制。即通过一种制度安排，来合理地配置所有者与经营者之间的权利与责任关系。若从广义角度进行理解，是指包含法律、文化等在内的有关企业控制权和剩余索取权分配的一整套制度安排，其决定企业目标的实现。从主要功能上来说，公司治理的范围可以包括：股东、董事会（决策者）；管理阶层（执行者）；审 计人员（包括内部审计人员及外部审计人员等监督者）；其他利益关系人（如顾客、供应商、债权人及员工等影响者）。从这个角度来讲，内部审计人员应该在公司治理中占有一席之地。因为沟通公司治理各功能主体的重要工具就是会计信息系统。因此，会计信息系统本身是公司治理结构的组成部分，而且会计信息更严重地制约和影响着公司治理结构中其他制度安排效用的高低。会计信息系统提供的会计信息的真实可靠是内外部激励机制正常运行的前提条件，而有效的审计监督制度是确保这一前提条件实现的关键。外部审计对公司财务报表进行审计，并对其公允性发表审计意见，从而起到增强会计信息可信性的作用。而内部审计处于公司内部，对于公司内部控制、管理经营活动、风险管理都有透彻深入的了解，与外部审计人员相比，内部审计对公司治理发挥的作用在层面上更为深入，在范围上更为广泛。

三、如何辩证看待内部审计、内部控制、公司治理三者的关系

第一，内部控制和内部审计是公司治理的内在需求。公司治理是现代企业制度的永恒命题。公司治理是相当严密和复杂的系统工程，要求企业生产要素、产权要素以及企业相关利益者的权、责、利得到合理匹配与分工，要求权利制衡、激励和监督机制的严格和周密的控制运行，通过完整系统的制度安排和控制程序，使企业的人流、物流、资金流、信息流都能按照既定的流量、流速、流向在执行中起动、运行、停止。所有权与控制权的分离是现代企业制度最显著的特征之一，伴随着股份制公司的诞生和发展，从股东到公司员工的层层授权和，就成为公司内外部各利益相关者最为核心的关系。为了防范可能发生的委托人与人的利益目标错位甚至背离，规避可能存在的人为自身利益而损害委托人利益，即所谓“道德风险”的发生，在公司治理的理论和实践中，各种对人的经营管理、经营绩效进行有效监督和控制的制度安排和控制机制被设计和制定出来，并逐步形成了“关系框架+制度安排+控制机制”三者合一的公司治理架构。

第二，内部审计是内部控制的重要手段。事实证明，股份制公司挂牌上市了，并不等于现代企业制度就已经建立了，如果没有公司治理，或者公司治理不到位，就不是真正意义上的现代企业制度。前审计长李金华在总结我国内部审计工作的优势和不足的时候，针对目前内部审计存在的“重监督轻服务、重结果轻过程、重财务轻业务、重合规轻效益、重单项轻系统、重当期轻长远、重查处轻建议、重独立轻互动”等问题，多次强调“内部审计机构很重要的一点，就是为你所在的单位、部门在加强管理、提高效益、建立良好的秩序方面发挥作用，这就是内部审计的主要目标”，提出了要“把内部审计作为一个控制系统，而不是一个检查系统”、“内部审计要以效益审计和管理审计为主”、“内部审计要以事前、事中审计为主”、“内部审计要以体现中国特色为主”等全新的内部审计理念，为内部控制、内部审计在公司治理中的地位和作用指明了方向。

第三，内部控制是公司治理的核心内容。公司治理既是一个静态的组织架构和控制机制，也是一个动态的螺旋式不断趋向完善的过程。在公司治理初始，治理目标定位在防范“道德风险”，治理手段主要依靠资本市场的作用和社会中介的会计控制。随着全球经济一体化进程的加快和跨国公司的发展，人们把关注的目光从道德风险转移到管理风险、经营风险、被兼并风险上，因为这些风险对企业生存和发展具有生死攸关的意义，公司治理的目标也从股东和公司利益最大化，转变提升为公司价值的最大化。这些都迫切需要在企业内部建立起自我约束、自我控制、自我监督的内部机制，与外部约束、控制和监督形成合力，共同承担起建立科学严密的公司治理机制、完成公司治理任务的重任。

从中石化集团公司2006年审计工作会议披露的情况来看，目前中石化经营管理中出现了部分单位执行国家法律法规和集团公司各项规章制度不严格，私设“小金库”账外账、乱拆借、乱担保；违反总部物资采购管理规定，加大采购成本，收受回扣；违规动用企业资金和补充养老保险资金进行股票炒作和委托理财，形成较大的资金风险等等问题。这些问题产生的原因虽然是多方面的，但内部控制不严、内部审计不力、内部监管不到位是不容忽视的重要因素。由此看出，内部审计、内部控制、公司治理三者辩证关系的重要性。

四、内部审计、内部控制、公司治理三者的目标：风险管理

风险管理是内部审计的主要职责。随着风险管理导向内部控制时代的来临，内部审计的工作重点也发生了变化，现代内部审计除了关注传统的内部控制之外，更加关注有效的风险管理机制和健全的公司治理结构。在风险导向内部审计的观念下，年度审计计划与公司最高层的风险战略连接在一起，内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致，使用风险管理原则改变审核过程。风险管理成为组织中的关键流程，促使内部审计的工作重点不仅是测试控制，而且包括确认风险及测试管理风险的方法。在风险导向的内部审计中，控制仍然重要，但分析、确认、揭示关键性的经营风险，才是内部审计的焦点。

内部控制与风险管理的联系日趋紧密。在决定内部控制政策，并在此基础上评估特定环境中内部控制的构成时，董事会应对诸多风险管理问题进行深入思考。执行风险控制政策是管理层的职责，在履行其职责的过程中，管理层应确认、评价公司所面临的风险，并执行董事会所设计、运行的内部控制政策。

内部审计作为内部控制的重要组成部分，其在风险管理中发挥不可替代的独特作用，主要有以下几方面：一是能够客观地、从全局的角度管理风险。风险在企业内部具有感染性、传递性、不对称性等特征，即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担，而会传递到其他部门，最终可能使整个企业陷入困境。因此，对风险的认识、防范和控制需要从全局考虑，而各业务部门又很难做到这一点。内部审计人员不从事具体业务活动，独立于业务管理部门，这使得他们可以从全局出发、从客观的角度对风险进行识别，及时建议管理部门采取措施控制风险。二是控制、指导企业的风险策略。由于内部审计部门处于企业的董事会、总经理与各职能部门之间，内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期计划的调节，内部审计人员可以调控、指导企业的风险管理策略。三是内部审计部门的建议更易引起重视。内部审计部门独立于管理部门，其风险评估的意见可以直接上报给董事会，这会加强管理当局对内部审计部门意见的重视程度。

公司治理的核心是风险管理。公司治理这一制度安排所决定的企业目标、决策人及风险和收益的分配都围绕风险展开；风险直接影响目标的实现；而决策人对风险的控制和管理直接决定目标是否能够实现及实现的程度；公司治理结构中各部分的人员需要承担所分配的一定风险并获得相应的收益。另外，从解释公司治理问题产生的经济学观点来看，无论是契约理论中提及的不完备契约，还是信息经济学中提及的信息不对称，以及理论中提及的问题，这些引发公司治理产生的因素究其实质都属于风险，都是使企业目标无法实现的各种潜在的、可能发生的事件。公司治理是组织应对风险的战略反应，其职责核心就是确保有效的风险管理方案的适当性，因此公司治理中包含一些战略性的风险管理的因素。例如：公司董事会所设定的公司经营管理基调是风险偏好型或是风险规避型；再如公司高层管理当局（CEO）在经营风格、理念、管理哲学中包含的风险态度等。这些战略性风险管理因素就是公司治理与风险管理的交汇点。

显然，与外部审计相比，内部审计在健全公司治理机制特别是强化内部管理和控制方面具有得天独厚的优势。与时俱进的内部审计，应该围绕公司治理机制的健全完善，以风险控制为导向，以监督检查内部控制活动有效性为主线 ， 以 促进提高风险控制能力为目标，坚持跟着风险走，哪里有风险，内部审计就跟到哪里，在公司治理中发挥出更大的作用。

五、结语

风险管理框架必须和内部控制框架相协调，把控制目标的建立嵌入到某种形式的风险管理过程中去，公司治理方见成效。而在内部控制方面，将领域扩展到控制环境等“软控制”要素上时，就决定了公司治理与内部控制的相互交汇。目前，我国内部审计基本上未与公司治理相结合，成为公司治理的有机部分，对风险管理也不够关注。为此，要逐步完善企业法人治理结构，明确企业外部和内部的委托关系，培养管理者的竞争意识和风险意识，形成内部审计的需求市场，为内部审计的发展创造良好的环境。同时，要顺应内部审计科学发展的客观规律，在实践中有意识地推动风险导向内部审计的发展。从强调确认和测试控制的完整性，逐步转向强调确认和测试风险是否得到有效管理；从传统的强调关注风险因素，逐步转向关注前景规划。内部审计的建议应不再仅是强化控制、提高控制效率和效果，而应该通过风险管理的有效化，评价并改进组织的治理程序，提高公司整体的管理效率和效果，做到内部审计、内部控制与公司治理的有机融合，进一步完善公司治理结构，规避公司风险，实现公司价值最大化。

【参考文献】

［1］吴水澎，陈汉文，邵贤弟.论改进我国企业内部控制――由“亚细亚”失败引发的思考［J］.会计研究，2000，（9）.

［2］薛祖云.会计信息市场与信息管制［M］.广州：暨南大学出版社， 2002.

［3］陈少华.内部会计控制［M］.厦门：厦门大学出版社，2004.

［4］中国内部审计协会.中国内部审计准则.2006.

［5］王光远 .制度基础审计学:审计测试、审计风险、审计决策［M］.湖 北科学技术出版社，1992.

［6］陈汉文.审计［M］，厦门：厦门大学出版社，2004.