(3)评价遵循工作
内部审计要检查和确认信息与对政策、程序和法律的遵循。内部审计部门对经营者各项责任的履行情况、是否按照规定从事生产经营活动、有无违法乱纪行为,以及会计报表是否真实进行评价和鉴证,同时通过日常监督,发现问题纠正问题,从而督促企业各级管理人员及员工遵纪守法,严格执行各项制度规定。
①评估法律、法规和合同的遵守情况。
内部审计机构要评估法律、法规和合同的遵守情况,包括特定领域的政策。评估时,内部审计机构关注的重点是:组织内是否建立了监督遵守相关政策的控制系统;这些控制是否充分、有效;相关的业务活动是否遵守了那些政策,效果如何。
②监督遵守公司行为规范和商业惯例的情况。
公司行为规范和商业惯例对组织目标的实现都有影响,内部审计师有责任评价遵守公司行为规范和商业惯例的执行情况和执行效果,以改进组织的控制系统。在监督遵守公司行为规范和商业惯例的情况时,内部审计师应从评估组织相关行为规范和商业惯例是否存在,相关的控制和保证系统是否建立、是否充分和恰当,系统的执行效果如何等方面进行。具体应确定以下内容:
第一,组织是否建立了关于行为规范和商业惯例的道德规范,这些道德规范应该是书面的、易于人们理解的和具有指导性的,机构不同层次的人的执行标准应有所不同;组织内所有员工和其他有关代理人应都有机会了解接触上述行为规范,如参加培训、发放手册、公告等。
第二,组织应在多种场合向各层级的员工讲解道德规范,并针对不同部门的员工强调不同的重点。
第三,组织的代理要参加为他们度身定做的讲座,新员工要进行专门培训。
第四,组织应保证员工已经阅读、理解并遵守了公司的行为规范和商业惯例。
第五,组织应采取合理措施促进行为规范和商业惯例的遵守,例如,通过监督和审计机制发现不遵守公司行为规范的情况,建立举报热线,设立相关奖惩制度等。
第六,组织高层的人员应总体负责监督对行为规范和商业惯例的遵守情况。
第七,公司行为规范和商业惯例是否得到确实遵守。
③评估组织向董事会报告的机制。
董事会的一大任务是建立并维护组织的治理程序,并获取关于风险管理和控制过程有效性的保证。高级管理层的作用是监督风险管理和控制系统的建立、管理和评价。
……
展开