中国内审协会与中国机械联合会联合组织来自全国各地的内审工作者一行29人,于2004年10月14日至10月28日考察了欧洲开展内部审计具有代表性的国家-奥地利的内审情况。了解了该国及其他欧洲发达国家开展内审工作的现状和基本做法。现将考察情况简要报告如下。
本文引自《中国外资》 杂志创刊于1992年,是一本与中国外商投资领域息息相关的综合性刊物(半月刊)。刊名由时任国务院副总理李岚清所题。
一、 奥地利情况简介
奥地利是欧洲小国,地处欧洲的南部。国土面积8.4万平方公里,人口约800万。奥地利经济发达,技术先进,工业、农业、畜牧业、旅游业构成该国经济主体。很多国际机构设在奥地利。
二、 国家审计
奥地利法律给予国家审计以充分的地位、职权。审计纳入国家大法管理,审计是国家权力的组成之一,受国家宪法保护。奥地利联邦宪法中专门设置了“联邦政府审计法”一章,规定国家的审计法院独立于联邦政府和州政府,直接向国家议会报告工作,对国家议会负责。审计法院有很大权限,凡使用联邦资金的政府所有机构,包括政府部门和由联邦机构经营的基金组织、联邦政府经营或与其他法人实体共同经营、联邦政府投资占50%以上的企业,均在审计法院审计之列。
奥地利审计活动的基本理念是对权力的监督,是联邦宪法赋予国家的公权与公信的象征。这使审计成为一种独立于执行权利的机构的力量,既具有很大的行为能力,又具有充分的震
奥地利设国家审计法院,最高负责人是院长,由国家议会产生,相当于政府的部长。审计法院的各级官员相当于政府的公务员,均必须受过高等教育,具有法律、财经、工科等多种教育的人才,都有良好的职业学习背景。
审计法院根据不同的专业组成不同的部门,负责不同专业的审计事项。在成为审计法院工作人员后,要接受必要的职业培训和实习,由老的带新的,先要完成一些小的项目工作,逐步成为一个符合职业要求的审计人员。
审计法院审计有很高的独立性:制定审计计划是自主的,议会不干涉审计法院的计划,但有权要求审计法院进行某一个具体项目的审计,一年只能提一个;每年要将所有审计报告集中浓缩成一个蓝色的版本,由议会的审计常设委员会审议通过后,被审单位就有义务按审计报告提出的建议和要求整改;审计报告对外是公开的,每个公民都可以购买;重要审计报告在报纸上公布,接受公众监督。
审计法院审计政府控股企业时,会利用内部审计的成果;对企业的监事会是否坚持了经济性、节约等要进行评价,对其人员是否胜任、合适提出建议。
总之,奥地利形成了一整套由国家法律保障的、不受政府干预的、具有明确监督权利的、效率很高的审计体系。这一体系为审计活动保护联邦资产,监督联邦预算执行提供了重要基础。
三、 内部审计
在考察中我们了解到,奥地利企业一般情况下,职工数超过1000人的企业都会设立内部审计机构,有些几百人的公司也有设内审的,这是企业的自我要求,国家法律没有要求。奥地利内部审计有如下一些特点:
1.独立性。在审计机构设置上,奥地利一般由企业总裁或董事会或审计委员会直接领导,对总裁或董事会负责;在审计计划制定上,每年审计工作计划,由董事会讨论通过,其他部门和人员不得干涉,只有监事会可以向董事会提出进行审计事项和要求。独立性是保证审计客观公正的一个重要条件。 2.公开性。奥地利内审不是封闭的,其活动和结论要向社会公开,上市公司尤其如此。股民可通过审计报告了解公司的财务信息和审计意见。这既是对被审计组织的一种压力和促进,也是对审计工作者的一个压力和促进。这有利于监督和评价审计的客观性和公正性。 3.目的性。奥地利内审的目的性明确。该国内审对每个审计事项,在审计目的上都明确应当包括目标、规划、决策、执行、监督等五个控制环节。奥地利内审很强调各组织或机构对资源使用的经济性、效率性、效果性。经济性指节约;效率性是收入和产出的比率;效果性指最后的成果,强调遵守预算的义务,强调用最少的资源实现最好的效果。
4.丰富性。即审计项目和内容丰富,包括了企业生产经营的全过程和与之相关的各种要素。如合同、合同依据、采购、付款、成本费用、财务过程、资本流转、产品或者服务、销售及人力资源的培训使用等。甚至包括考察经理人的工作胜任程度、福利情况、医疗保险等。
奥地利也有内审协会;政府机构中有内部审计机构,接受国家审计;国有资产控股企业的内审机构对再投资的企业也进行审计;内部审计有一套完整的审计质量标准和行为规范准则;在大企业中内审机构可设充足的职务和人员并重视审计交流;内部审计也强调抓重点,他们的重点主要是大项目的投资、
物资采购环节和财务安全等;审计结果要充分倾听被审计单位负责人意见、质疑,报告要听取被审计单位的反馈意见等。
四、实务案例
以上市的奥钢公司为例,该上市公司是一家拥有1.6万人的跨国集团公司,在全世界拥有约200家分、子公司,主要从事钢铁和IT、电子产业。
(一) 该公司内部审计基本情况
1. 机构设置
董事会下设审计委员会,内部审计机构设在公司总部,内部审计机构对董事会设立的审计委员会负责,这就有效地保证了审计工作的独立性、权威性和客观性。内部审计机构为董事会、经理层服务。
(二) 内部审计工作和风险管理流程
1. 内部审计师应关注
作为合格的内部审计师,应了解有效的公司治理内容、信息技术、业务知识、熟悉战略规划;从企业的整体出发,为管理层提出建议,有效沟通、创造性的思维。只有具备了这些知识,才能成为一名合格的内部审计师。
2.内部审计实务业务流程图(略)
企业内部审计机构提出的审计建议是否执行,由企业审计委员会研究、决定后,被审计单位有义务遵守。企业内审机构相当于董事会加强公司治理、进行有效的风险管理的工具,审计建议是否实施,由审计委员会决定。
3.风险管理流程图(略) 确定风险分析的对象,即把整个企业的风险分为几大块。如高风险区域、中级风险区域。把风险分为:战略风险、部门风险、操作层面的风险;
明确具体风险指:哪些方面会有问题;分析风险指:确定相关控制措施;
对确立的风险进行评估、优先排序指:明确工作重点,即通过对风险规划,规避风险,监视风险,达到对风险进行管理,帮助企业渡过难关。
本次考察使我们了解了发达国家的许多审计信息,很有启发,必将对改进我们的内审工作产生积极的推动作用。
2.人员配备
公司总部现有内审人员15名,都具有财务、审计等业务知识背景,工作中相互支持。