时间:2022-04-10 10:31:45
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇内部控制工作方案,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
全面贯彻落实依法治国基本方略,推进依法行政,有效防控各项事务及管理中存在的各类风险,建立健全内部约束机制。以落实好权责一致、有效制衡为核心,严格落实分事行权、分岗设权、分级授权要求,保证政策执行与监督相互协调又相互制约,以扎实推进内部控制制度体系建设、内部控制执行体系建设、内部控制信息化建设为目标,切实提高单位管理水平,规范财经秩序,建设服务型机关。
二、工作目标
通过单位内部控制建设的贯彻实施,夯实我局各项基础工作,健全内部控制体系、强化内部控制流程,加强内部权力制衡、规范内部权力运行、建立内部报告制度、促进内控信息公开、加强监督检查工作、加大考评问责力度,保证经济活动合法合规、国有资产安全有效使用、财务信息真实完整有效,达到进一步推进财政规范化科学化信息化管理、提高我单位内部管理水平、有效防范舞弊和预防腐败、提高公共服务的效率和效果的总体目标,形成单位内部控制建设的长效机制。
三、工作内容
(一)成立内部控制领导小组,制定、启动相关的工作机制
1.成立内部控制领导小组,建立内部控制工作机制,明确内部控制牵头部门,制定、启动相关的工作机制。
2.建立纪检监察等岗位联动的权力运行监督及考评机制,确定权力清单。
(二)梳理业务流程,开展内部控制风险评估,建立健全单位各项内部管理制度
1.梳理单位各类经济活动的业务流程,明确业务环节,编制流程图。
2.系统分析经济活动风险,确定风险点,选择风险应对策略。
3.建立健全单位各项内部管理制度。包括单位层面内部控制制度与业务层面内部控制制度。
(三)开展内部控制宣传教育
针对国家相关政策,单位内部控制制度,以及本单位内部控制拟实现的目标和采取的措施、各站队及其人员在内部控制实施过程中的责任等内容进行专题培训。
(四)建立内部控制管理系统,功能覆盖主要业务控制及流程
内部控制管理系统功能应完整反映本单位制度规定的各项经济业务控制流程,包括预算管理、收支管理、政府采购管理、资产管理、建设项目管理、合同管理等方面业务事项。
四、组织领导
成立由局长任组长,班子成员任副组长,各局属单位负责人为成员的内部控制领导小组,负责研究制定局内部控制制度,审定重大风险和重要业务流程的管理制度,部署内部控制的重大事项和管理措施,指导和督促局属各单位建立和完善内部控制制度、程序和管理措施。
领导小组定期或不定期召开会议,研究内部控制工作情况,审议风险事件定级和责任追究建议,提出加强和改进的措施。
五、工作要求
(一)加强组织领导。局属各单位负责人是本单位内控工作第一责任人,要将内部控制作为当前和今后一个时期的重要工作来抓,精心筹划,周密安排,确保内控工作有序、有力、有效推进。
(二)认真抓好落实。局属各单位要认真查找内控风险并进行评估定级,通过界定各环节岗位职责,完善工作流程,制定完整的内部控制操作规程,并切实抓好落实。
(三)强化责任担当。局属各单位负责人要牢固树立内控理念,积极引导干部职工将内控意识贯穿于日常工作中,在单位内部营造良好的内控氛围。
一、实施内部控制自我评价的背景及必要性
为了进一步加强企业内部控制,提高企业经营管理水平和风险防范能力,我国财政部、证监会、审计署、银监会、保监会于2008年5月联合下发了《企业内部控制基本规范》的通知,要求自2009年7月1日起在上市公司范围内施行,并鼓励非上市的大中型企业执行。通知明确要求企业应当对内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请会计师事务所对内部控制有效性进行审计。2010年4月上述五部委又根据《基本规范》印发了《企业内部控制配套指引》的通知,规定自2011年起在境内外同时上市的公司施行,自2012年起在国内主板上市公司施行,并择机在中小板和创业板上市公司施行,也鼓励非上市大中型企业提前执行。因此,无论是国际形势、国内要求,还是自身发展的内在需要,企业当前开展内部控制自我评价工作显得尤为紧迫和必要。
二、由内部审计部门组织实施内部控制自我评价的依据
根据《企业内部控制基本规范》规定,企业内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查,对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告:对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告;企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。
三、内部控制自我评价工作的具体开展
(一)评价工作目标
企业的内部控制体系建设是一个涉及公司治理、财务管理、业务流程控制等众多方面的系统工程,也是一个不断发展、不断革新的动态过程。内部控制评价的工作目标就是通过测试评价发现内部控制缺陷,从而提出改进建议,达到揭示和防范风险的目的。
(二)评价工作准备
1.制定评价工作方案,组成评价工作组。
2.组织召开被评价单位负责人会议,布置与会单位及时提供评价所需的制度文件、业务流程及相关记录等书面资料。
(三)评价工作实施
1.评价工作组应根据各单位提交的书面资料,运用查阅、调查问卷、个别访谈、专题讨论等方法,对企业内部控制五要素的总体情况进行初步评估。
2.评价工作组应对需重点评价的业务事项设计相关的调查问卷表,并将调查表及时发放给相关部门人员填写,要求其在规定时间内提交。评价工作组应根据调查表的汇总结果确定下一步需测试和评价的重点环节,并通过个别访谈、专题讨论、检查记录、抽样、重新履行等方法进行具体的测试与评价。
3.评价工作组应根据现场测试与评价情况,规范编制工作底稿,并与被评价单位负责人交换评价初步结果及意见,要求被评价单位制定内控缺陷的整改计划。
(四)评价报告编制
1.内部审计部门应对评价工作组编制的工作底稿进行汇总和复核,复核内容主要包括:①根据评价工作方案及评估情况,复核现场评估范围是否完整,有无重大遗漏。②全面复核或抽查评估底稿,检查评估程序是否完整,评估方法和样本量是否符合评估质量要求,评估工作记录是否清晰,底稿是否规范等。③复核现场评估结论是否恰当,是否有充分可靠的评估证据做支撑;对于内控缺陷的认定与判断是否正确,缺陷潜在负面影响的分析是否充分、适当,缺陷认定的标准是否前后期一致等。④复核内控缺陷的整改计划是否具体可行,责任部门或责任人是否落实。⑤复核现场评价结论是否均经被评价单位负责人签字认可,有无相关的特别说明。
2.内部审计部门应根据复核结果,编制内控自我评价报告初稿,报告内容应包括:①董事会对内部控制报告真实性的声明,即声明董事会及全体董事对报告内容的真实性承担个别及连带责任,保证报告内容不存在任何虚假记载、误导性陈述或重大遗漏。②本次自我内控评价工作概况,包括组织形式、评价时间、评价范围、评价方法、实施过程、汇报途径等。③内部控制评价的依据,说明企业开展内部控制评价工作所依据的法律法规和规章制度,如评价遵循了《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》等。④企业内部控制五要素的总体情况及评价结果(分别表述)。⑤本次重点评价业务事项的运行情况及评价结果(分项表述)。⑥内部控制存在的缺陷(问题)及拟采取的整改措施,包括企业内部控制缺陷认定的标准,并声明前后期的一致性;内控缺陷的类别(财务报告缺陷或非财务报告缺陷;重大、重要或一般缺陷);拟采取的具体整改措施及预期效果等。⑦内部控制有效性的结论。对于不存在重大缺陷的情形,企业应作出评价期末内部控制有效的结论;对于存在重大缺陷的情形。不得作出内部控制有效的结论。
3.内部审计部门负责人应就内控评价报告的主要内容向经理层或董事会汇报,评价报告初稿经企业经理层审核、董事会审批后确定。
4.评价报告报经董事会或类似权力机构批准后应及时对外披露或报送相关主管部门。其中上市公司年度内控评价报告必须向社会公开披露,接受社会监督,为投资者和社会公众决策提供依据;非上市企业的内部控制评价报告须按规定报送财政等监督部门,接受政府的监督检查。
四、内控评价后续事项
1.被评价单位如存在内部控制缺陷,应严格按照既定整改方案进行后续整改,整改方案一般包括整改目标、内容、步骤、措施、方法和期限等,整改期限超过一年的,还应在方案中明确近期目标和远期目标以及对应的整改工作任务等。被评价单位应定期将整改方案实施情况向内部审计部门或经理层报告,对于未按整改方案规定期限实施整改的应说明理由及下一步拟采取的措施。
关键词:高校管理制度;内部控制;管理方式
高校内部管理人员必须要重视管理制度,提升财务管理与学生管理工作质量,增强高校内部管理工作效果,优化高校发展体系,满足现代化高校内部管理需求,提升其发展效率。
一、高校内部控制工作分析
(一)内部控制中的内部环境
内部环境是高校内部控制工作的基础依托,主要包括:高校政治理论、高校机构设置情况、高校内部设计及人员等,需要内部控制部门制定科学的责任制度,平衡人力资源管理工作,提升内部控制工作质量。同时,高校内部控制人员必须加强内部审计工作力度,科学分配内部审计岗位。
(二)内部控制中的风险评估
高校内部控制工作人员在开展工作时,会涉及到风险评估内容,主要是对风险进行识别分析处理,明确内部控制目的,降低高校财务风险与其他风险,提升高校内部控制工作质量。对于风险识别工作而言,内部控制工作人员需明确内部与外部风险,采取有效措施提升高校风险承受能力,综合利用各类方式提升内部控制工作的有效性[1]。
(三)内部控制中的控制工作
高校内部控制人员在风险评估后,要采取有效措施将高校风险控制在可承受的范围内。主要方法是手工、自动、预防等,可以及时发现其中存在的内部控制问题。同时,高校内部控制人员需制定完善的应急处理方案,在出现突发风险时,利用应急处理方案开展相关工作,降低风险损失[2]。
(四)内部控制中的信息与沟通项目
高校内部控制人员在执行信息与沟通工作时,要为高校各个部门准确、及时地提供独立数据信息,并引导高校内部各个部门、内外部门间合理沟通,充分发挥内部控制工作作用。同时,内部控制人员需制定完善的反舞弊制度,保护举报人的人身安全与隐私。
(五)内部控制中的内部监督
高校内部控制人员必须做好内部监督工作,提升监督检查质量,及时发现内部控制缺陷问题,并采取有效措施解决问题,提升高校内部监督工作质量。
二、高校管理制度与内部控制之间的关系
(一)管理制度是内部控制的载体
高校内部控制对象主要包括财务、教学、人才建设等,最为重要的就是财务内部控制项目,管理人员需科学分析高校资金活动与资产经营管理特点,重点管理财务管理中的薄弱环节。在此期间,高校内部管理人员会按照管理制度的规定开展相关工作,并制定完善的内部控制战略方案,促进高校的长远进步。由此可见,高校管理制度是内部控制制度的重要载体,管理制度的完善直接决定内部控制工作质量[3]。
(二)管理制度促进内部控制信息沟通
高校内部控制人员在工作期间,遵循管理制度的相关要求,可提升内部控制信息沟通工作的有效开展,积极应用各类先进信息技术,做到信息资源共享,为教师、管理部门等提供准确的数据信息,不断提升高校内部控制工作质量。同时,高校内部控制信息沟通,提升信息沟通工作的有效性,规范各部门的工作行为,增强其发展效果。
(三)完善的管理制度有利于提升风险评估工作质量
高校管理部门必须根据内部控制风险评估工作需求,制定完善的管理制度,提升高校内部控制工作效率,减少内部控制中存在的问题。同时,内部控制人员需全面分析管理制度中的具体内容,合理评估高校财务风险与其他风险,建设战略规划方案,科学预防各类风险,提升工作质量。
(四)管理制度有利于提升内部监督工作效率
高校完善的管理制度可以使内部控制人员明确自身工作职责,不断提升自身工作效率,增强内部控制工作效果,达到预期管理目的。高校管理制度要求内部控制人员制定完善的内部监督方案,针对财务与教学等内部工作实施监督工作,及时发现存在的问题,并采取有效措施解决问题。
(五)完善的管理制度可以提升人才队伍建设力度
目前,部分高校人才队伍建设存在许多问题,无法提升高校内部控制工作的有效性。高校在完善管理制度后,可有效加大人才队伍建设力度,提升人力资源管理质量。一方面,高校内部控制部门聘用专业素质高且具备足够经验的内部控制人员,提升高校内部控制工作质量。另一方面,高校相关部门会对其进行专业知识与先进技能的培训,积极应用先进的内部控制工作技能。
三、结语
高校管理制度与内部控制之间存在直接联系,相关部门必须高度重视,制定完善的内部控制工作方案,创新内部控制方式,总结相关工作经验,完善高校内部工作环境。
参考文献:
[1]刘宏英.高等学校内部控制制度建设存在的问题及对策研究[J].会计师,2015(3):58-59.
[2]徐秀琴.内部控制框架下高校管理制度建设模式研究[J].科教导刊,2014(9):6-7.
1. 实施内部控制审计的前期准备
1.1理论学习是做好内部控制审计的前提:由于我国的内部控制审计发展较晚,对内部控制审计的研究和实践还处在探索阶段,因此企业开展内部控制审计前,应认真学习2006年的《上市公司内部控制指引》、2008年5月财政部等五部委联合的《企业内部控制基本规范》、2010年4月的《企业内部控制配套指引》、国资委颁布的《中央企业财务内部控制评价工作指引》等文件,将其作为判断和衡量企业内部控制是否规范和有效的依据和标准。同时,通过阅读有关企业内部控制研究成果或书籍,提高审计人员的综合素质和专业胜任能力。
1.2建立健全内部控制审计工作制度和标准。内部控制审计涉及企业生产经营和管理的方方面面,内容很广。要达到预期效果,企业必须建立内部控制审计的相关工作制度和操作手册,结合自身实际情况,制订规范的审计程序,明确审计内容和各业务循环需关注的主要内容和关键控制环节,提高审计工作的效率和质量。企业除了制订《内部审计管理制度》外,还需编制《内部控制自我评价手册》、《内部控制业务流程测试模板》。《内部审计管理制度》要明确内部控制审查和评价的范围、对审查过程中发现的内部控制缺陷所采取的措施及报告途径,《内部控制自我评价手册》需确定内部控制测试的技术和缺陷标准,包括测试计划、测试工作范围、测试方法、缺陷评价及内部控制评价报告的编制方法等。《业务流程测试模板》需在对业务风险描述、现有控制描述的基础上制订需测试的步骤、应抽取的样本及样本量、测试记录、测试结果评价和缺陷的分类。《内部审计管理制度》、《内部控制自我评价手册》和《业务流程测试模板》三者结合,可使企业的审计工作更加规范化和程序化,提高审计工作的效率和质量。
2. 实施内部控制审计应遵循的原则
2.1全面性原则。全面性原则强调的是内部控制审计的涵盖范围应当全面,具体来说,是指内部控制审计工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和和事项。
2.2重要性原则。重要性原则强调内部控制评价应在全面性的基础上,着眼于风险,突出重点。因此在制订和实施审计方案、分配审计资源的的过程中,一要坚持风险导向的思路,着重关注那些影响内部控制目标实现的高风险领域和风险点:二要坚持重点突出的思路,着重关注那些重要的业务事项和关键的控制环节以及重要的业务单位。
2.3客观性原则。客观性原则强调内部控制审计工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计和运行的有效性。只有在审计工作方案制订、实施的全过程中始终坚持客观性,才能保证评价结果的客观性。在实务中,以下因素可能会影响会影响客观性原则:(1)内部控制设计部门与审计部门不独立;(2)审计人员专业知识和业务能力不足,依靠印象等因素主观评价:(3)审计人员独立性不强;(4)审计人员与内部控制部门缺乏良好的沟通机制,不能确定最佳的检查评价范围和重点,测试样本选择不合适,等等。
3. 实施内部控制审计的程序
3.1了解企业内部控制总体情况,制订审计实施方案。通过查阅资料和访谈,了解企业基本情况,包括组织结构、人员配置、主要业务模式、生产经营情况、财务核算、下属企业或投资项目等情况。通过观察作业和内部控制的运行情况,了解内部控制的总体环境、各业务循环和管理环节所采取的控制程序与措施。在了解企业内部控制总体情况的基础上,制订或修改审计实施方案。
3.2初步评价内部控制。评价内部控制主要包括功能性评价和健全性评价,如果认为企业内部控制系统正常,可以作为实质性测试检查的依据。
3.3实施符合性测试。深入企业各业务环节,检查各项制度和流程的设计情况和执行效果。
3.4评价内部控制,主要包括健全性和有效性评价。审计人员对检查到的内部控制现状进行总结,与国家和主管部门制订的评价标准、规范制度相对照,再结合自己的审计经验验,判断单位内部控制的健全性和有效性。
3.5提交内部控制审计报告。内部控制审计报告包括审计评价、存在的缺陷及整改建议等。审计评价要全面、客观、公正,对企业内部控制制度健全、执行有效的,应给予肯定:对存缺陷的,应与相关部门或人员沟通,提出整改意见和建议。年末,审计部门根据控制缺陷及整改结果,编制年度内部控制自我评价报告,报审计委员会和董事会。
4. 实施内部控制审计的主要方法
4.1个别访谈法。个别访谈法主要用于了解企业内部控制的现状,访谈前应根据审计需要形成访谈提纲,访访谈中应撰写访谈纪要,记录访谈的内容。对于同一问题,应注意不同人员的解释是否相同。
4.2调查问卷法。调查问卷应尽量扩大对象范围,包括企业各个层级的员工,题目尽量尽量简单易答,如答案尽量为“是”、“不是”,“有”、“没有”等。
4.3穿行测试法。穿行测试是指在内部控制流程中任意选取一笔交易作为样本,追踪该交易从最初起源直到最终在财务报表或其他其他经营管理报告中反映出来的过程,即该流程从起点到终点的全过程,以此了解控制程序设计的有效性,并识别出关键控制。
4.4抽样法。抽样法分为随机抽样和其他抽样。随机抽样是指按随机原则从样本库中抽取一定数量的样本。其他抽样是指人工任意选取或按某一特定标准从样本库中抽取一定数量的样本。使用抽样法时,一要注意样本库要包含符合测试要求的所有样本,二要确定选取的样本应充分适当。
4.5实地检查法。实地检查法是指使用统一的测试工作表,与实际的业务、财单证进行核对的方法,如实地盘点存货法。
4.6专题讨论法。专题讨论法是指集合有关专业人员就内部控制执行情况或控制问题进行分析。如对于涉及财务、业务、信息技术方面的控制缺陷,就需要召开专题讨论会议,综合各部门的意见,确定整改方案。
4.7比较分析法。比较分析法是指通过数据分析,评价关注点的方法。可以将企业数据与历史数据、行业标准数据或行业最优数据等进行比较,从而识别异常的区间。
重点部门、重点项目和重点资金,重点业务、重点环节或重点流程是内部审计的重点。建设投资方面:首先要对工程立项进行审计,对建设项目可行性、投资规模、具体设计和投资计划、投资价值,技术是否先进、适用、可靠,经济上是否有利等进行审计。其次,通过对比分析,选择投资少、技术好、效率高、成本低、利润大的方案作为建设项目投资决策的依据。然后对项目招投标程序、项目变更、工程预决算、工程结算、项目投资效益和投入产出效果等审计,审查招投标程序是否合法合规、是否有效降低成本等。资金的合理筹措和运用方面:首先是如何减少资金占用,降低资金使用成本;其次如何科学的以合理、合适的成本筹措资金;对外投资也是资金运用的审计范围。经营管理方面:主要是通过评价企业的管理工作找出不足,特别是从经营上寻找薄弱环节,为企业出主意、想办法,提高企业管理水平和经济效益。内部控制制度审计评价方面:根据经济活动发生的频繁程度和职能部门的特点,有针对性地对物资采购供应、资金审批、成本费用控制、工资奖金分配等内部控制制度进行评价,找出薄弱环节,帮助企业改善经营管理,防止经济效益流失。决策审计方面:通过事前的决策审计,对经济活动进行事前预测,防止因决策失误造成的损失浪费,降低经营和投资风险,保证企业经营目标的实现。另外,确定审计项目前必须做好充分的审前调查。要特别关注以往审计中发现的问题,关注其他专业职能部门提供的信息及职工反映强烈的问题,如企业经济活动分析报告,专业信息交流、业务情况通报,固定资产投资、基建项目的可行性研究报告,重大贷款、借款、联营、投资等经济合同,承包经营指标、计划目标的确定依据,其他专业资料或会议中反映的信息等,从这些资料中发现线索和问题,确定专项审计重点。
二、编制年度审计计划
年度审计计划要切合实际,统筹兼顾、突出重点。遵循风险原则:全面评估被审主体风险状况,找出风险关键点,以此为基础确定审计重点。重点关注:企业管理薄弱环节和对经济效益产生重要影响的环节,关注企业面临的突出问题及企业年度重点工作中需要审计工作配合的内容。其次要善于捕捉外部市场和政策变化、内部重大人事、管理体制、制度变化可能给企业带来的不利影响,以及时发现和应对风险,增加内部审计的风险预警性。具体步骤:确定审计对象、对审计项目进行风险评估、按风险和重要性水平排序、列出年度项目审计计划。遵循成本效益原则:充分考虑企业内部可用的审计资源。特别是经济效益审计,如基建决算审计、投资效益审计、利润异常状况审计等都需要较高的专业素质,有时还需要相关的工程技术专业力量参与,因此,必须有能够胜任内部审计任务的审计人员和技术力量。另外在内部审计资源不足的情况下,采取内部审计外包的方式,也可以以达到事倍功半的审计效果。年度审计计划应在下年度开始前编制完成,并报董事会批准执行。
三、规范内部审计程序,提高内部审计质量
注重审前调查:通过对被审单位的基本状况的了解,分析可能存在的重要问题和线索,以此确定重要性水平和评估审计风险;围绕审计目标确定审计范围、内容和重点;根据审计项目的业务性质和审计人员的能力素质,安排和调配适当的审计组成员。编制审计工作方案:确定审计项目的操作思路、方法以及最终要达到的目标。工作方案要具体详细、切实可行,操作性强,具体内容包括:审计对象与范围、审计目的、审计的方法与程序、审计时间安排等。审计工作底稿的编写:审计工作底稿是内部审计人员在审计过程中形成的各种工作记录和取得的各种文件资料,是形成审计结论、发表审计意见、进行审计处理的直接依据。审计工作底稿的编写要内容完整、记录清晰、结论明确,客观记录审计工作过程各环节和审计方式、查出的问题及与形成审计结论和建议有关的所有重要事项;底稿的记录做到一事一稿,要素齐全,对审计结论有重要影响的审计事项,要把相关的审计证据按照与审计事项的关联程度排序并附在审计工作底稿后,建立底稿与证据间的索引号,便于审计复核和事后查询。撰写审计报告:企业内部审计报告一般包括实施内审的基本情况、被审计单位履行职责情况、存在的问题、处理意见及建议等方面的内容。审计报告要以审计底稿为基础,按重要性原则安排报告层次,做到结构完整,条理清晰,用词恰当,文笔流畅;内容上要事实清楚,证据确凿,评价到位,定性准确;结论要实事求是,客观公正,具有建设性。避免主次不分,重点不明,定性不准,冗长繁琐。建立分级复核制度,对工作底稿和审计报告进行分级复核。复核时应做好复核记录,复核人应当签署姓名、日期,便于分清审计责任,防范审计风险,保证审计质量。
四、创新审计方法和手段,提高审计工作效率和效果
一是改变传统的账簿查询为主的审计方法,广泛应用内部控制测试和风险测试技术实施内部审计。内部控制测试具体程序:调查了解内部控制,对评价内部控制进行初步评价,符合性测试,确定审计范围、重点和方法,实质性测试,审计报告。二是加快内部审计信息系统的建设。利用企业现有的信息网络资源,开发审计查证系统,改变审计人员传统的手工作业模式,实现内部审计的信息化和网络化。如在网络内部嵌入审计程序,建立审计在线监测制度,实现网络在线实时审计、非现场审计;收集企业各项经营管理资料,建立内部审计数据库,增强审计数据的采集能力、挖掘能力、转换能力和分析能力等;利用网页通报审计报告,开通上网查询等。
五、加强企业内部审计制度化建设
一是制定符合企业实际情况的内部审计工作标准和内部审计条例,经管理层同意和董事会确认后实施。审计条例内容应包括:内部审计的目标和范围;内部审计部门在组织中的地位、权力和责任;内部审计部门负责人的责任等。审计条例规定审计部门根据工作需要可以授权范围内检查企业的任何一项活动、一个实体及任何记录、资料或数据,包括管理信息和所有协商和决策机构的会议记录等。二是建立严格的审计报告审议和公开制度,加快审计报告批复。三是建立审计台账,提高审计成果利用率。四是建立严格的内部审计质量控制机制和奖惩考核机制,统一筹划审计人员的业绩评价、薪酬管理、职位晋升、知识结构更新等,调动审计人员的工作积极性,提高审计质量。
一、财务稽核是深化财务实时管控的有效途径
1.着力夯实财务管理基础。从五个方面加强市县公司财务管理基础工作:一是规范会计核算,提高会计信息质量;二是明晰预算职责,提高预算精度;三是抓实资金对账,确保账实相符;四是注重业务协同,落实财税政策。五是严格投资分析,提高资产有效性。
2.提高市县公司财务内部控制成效。针对财务实时管控中各专业管理存在的问题,发现内控中存在的短板和控制薄弱环节,采取有较强针对性的内控手段,提高控制能力,改善控制效果。
3.依托财务稽核,着力夯实管理基础。一是规范会计基础工作。对账卡物一致性、转资及时性、期末银行未达账等会计基础工作逐项进行规范。二是规范会计核算。对转资及时性、成本费用列支合规性、往来款清理等会计核算逐项进行规范。三是落实财税政策。对营业收费、电价政策、税收优惠政策等财税政策执行情况逐项进行落实。
二、推进财务稽核的三个统一,深化实时管控
改变稽核的组织方式,财务稽核由县公司上移至市公司开展落实,重点抓好三个统一,以提高稽核成效。
1.统一组织。一是稽核工作市公司组织开展。市公司在分析省公司通报的财务实时管控情况的基础上,分月组织开展市县公司财务稽核工作,轮流交换稽核主题。二是财务稽核上下形成合力。提高稽核的独立性,实行在线稽核与线下访谈结合,减少稽核过程干扰,上下达成稽核共识,较快形成合力。
2.统一实施。一是制定方案。编制稽核工作方案和实施方案,明确实施内容,确定实施重点。二是重视做好各项准备工作。统筹考虑人员配置、重点工作安排以及工学矛盾,在市公司本部安排专门的工作场地,为统一稽核提供各方面条件,做好各项准备工作。三是稽核工作全面覆盖、突出重点。
3.统一稽核标准。一是确定工作标准。在制定工作方案的基础上,对各稽核事项明确稽核要点、抽样数量,明确质量标准。二是严格复核。实行稽核记录二级复核(组长、专责复核)、稽核报告三级复核制(组长、专责、部门主任复核)。三是工作形成闭环。明确工作流程,形成准备、实施、报告、评价、改进完整的工作环节,按流程逐项开展落实到位。
三、推动稽核与内控实现有效融合,挖掘内控缺陷
1.稽核与内控实现有效融合。一是形成完整的稽核内控流程。形成了流程节点清晰的稽核内控流程,完整地体现了内控环境、风险评估、控制活动、信息与沟通和内部考核监督五要素。二是形成了市县查、改、评、控的一体化工作机制。内控在问题稽核的查、改基础上,深入评、控,管理的深度、广度都得拓展。三是稽核与内控相互促进。稽核发现风险、防范风险,内部控制评价风险、控制风险,成果相互利用,共同堵塞漏洞,规范管理。
2.密切业财融合,及时消除风险隐患。深化前端业务环节问题根源追踪和彻底解决,按月开展内控自评价工作,以流程为载体,以风险点为关键进行全业务链缺陷查找。
四、今后改进的对策和措施
1.以信息化手段强化财务实时全过程管控。围绕基本经济指标和核心业务,继续完善财务实时管控系统,运用信息化手段,强化县市公司经济业务的指标值变化监控,完善分析与预警功能的模块建设,切实做到对偏离目标值的指标实时预警。
一、内部审计是组织治理的必备要素
《国际内部审计专业实务框架》(2009)词汇表中将治理定义为:指董事会实施的各种流程和框架的组合,用以告知、指导、管理和监督组织的活动,以实现组织目标。2002年7月23日,IIA在对美国国会的建议中指出:一个健全的治理结构是建立在有效治理体系的四个主要条件的协同之上的,这四个主要条件是:董事会、执行管理层、外部审计和内部审计。在司法机构和管理机构的监管下,这四个部分是有效治理赖以存在的基石。有效的内部审计是公司治理结构中形成权力制衡机制并促使其有效运行的重要手段,是公司治理过程中不可缺少的组成部分。内部审计的许多活动都可以整合到组织的治理结构中。风险评估与管理、控制确认和遵循工作构成内部审计活动的主要部分,这三个要素一起共同直接勾画出组织治理。
二、独立性与客观性是内部审计的职业需求
独立性是指避免客观性或形式上的客观受到威胁的各种情况。客观性是一种公正、不偏不倚的态度,可使内部审计师开展业务时确信其工作成果、不作任何重大的质量妥协。客观性要求内部审计师对于审计事项的判断不得屈服于他人。客观性和职业道德的三要素(正直、专业胜任能力和保持职业谨慎)是内部审计的增值性确认与咨询服务的共同的充要条件。当内部审计人员以公正的态度考察证据时,说明其是非常客观的;如果不具备正直的品质,那么在面对所获取的证据时,可以选择不恰当地行事;如果内部审计人员不具备专业胜任能力或未保持职业谨慎,可能会以不恰当的方式使用证据,这些都会削弱内部审计的客观性、独立性。在《独立性与客观性:面向内部审计人员的框架》(IIA,2001)中列举了威胁客观性的几种因素,如自我检查、社会压力、经济利益、私人关系、熟悉程度、文化、种族与性别歧视和认知偏差或以上几种威胁因素同时出现。同时也列举了一些能抵消潜在威胁客观性的缓解因素,如组织地位和政策、强有力的公司治理系统、激励、小组工作、监督或同业互查、时间流逝与环境变化、内部咨询等。无论确认与咨询服务是由组织内部的审计人员提供,还是将其外包给外部专家,独立性和客观性对于内部审计部门和内部审计人员都十分重要。
三、内部审计是确认服务与咨询服务的统一体
内部审计是一项旨在增加价值和改善组织运营的独立、客观的确认和咨询活动。《国际内部审计专业实务框架》(2009年)词汇表中将确认服务、咨询服务界定如下:确认服务是为独立评价组织的治理、风险管理和控制过程而对证据进行的客观检查,如财务、绩效、合规性、系统安全和尽职调查等;咨询服务是指咨询及相关的客户服务活动,其性质和范围需要与客户协商确定,目的是在内部审计师不承担管理职责的前提下,为组织增加价值并改进组织的治理、风险管理和控制过程。顾问、建议、推动、培训等均属于咨询服务。
内部审计为组织提供六种基本类型的服务:财务审计、业绩审计、快速反应审计、评估服务、协调服务和补救服务。这六种基本类型的服务构成内部审计确认及咨询服务的统一体。在这个统一体中有三类基本的确认服务:财务审计、业绩审计和快速反应审计。财务审计包括遵循传统鉴证模式的项目(如对分部季度业绩报告的审计)、遵循性鉴证(如对差旅费等进行的审计)、与进行财务报表审计的外部审计人员的合作。业绩审计或业务审计代表着传统的内部审计,现行大多数内部审计部门在选择这种服务时,都是以既定审计资源下风险的最小化为目标,通过风险评估流程来实现。就审计委员会和高级管理层而言,这类项目提供了内部控制的确认,在许多组织中,还就内部控制的适当性发表意见,甚至进行等级评定;就被审计者(管理层)而言,提供了如何纠正错误、提高效率的一系列建议。快速反应审计通常来自高级管理层的特殊需求,这类服务的主要项目是舞弊调查,也包括评价和审慎性调查。
评估服务、协调服务和补救服务属于这个统一体中的咨询服务。评估服务是指审计人员对各种业务的过去、现在或未来的某个方面进行检查或评价,并以此提供信息帮助管理层作出决策,如在系统设计中对控制的评估;对特定的组织再造进行研究和评价,从而形成最经济实用、逻辑性最强的流程组合等业务。协调服务是指审计人员协助管理层检查组织业绩,以促进变革。内部审计在提供这类服务时,审计人员并不对组织业绩进行评价,而是引导管理人员发现组织的优势和改进的机会。这类项目包括控制自我评估、标杆管理、企业流程再造支持、协助制定业绩指标、战略规划支持等。补救服务在一定程度上存在于所有的内部审计活动中,在这类项目中,内部审计人员从客户利益出发,直接发挥预防或补救已知或疑似问题的作用。补救服务可能会涉及到诸如现金管理政策或组织行为守则的起草等。
为增加价值,内部审计为各类客户提供着一系列不同的服务。经营管理层关心内部审计对其经营效率和效果的评价, 更多地关注审计报告或审计过程中所提的建议,这一部分增值更多地与咨询服务相关。审计委员会(董事会)主要关注内部控制是否适当、经营提供的数据是否可靠、法律和法规是否得到遵循、资产是否安全,这一部分增值更多地与确认服务相关。内部审计实现增值,就必须要注意咨询服务与确认服务的平衡。因为提供的咨询服务可能会损害其独立客观地提供确认服务,这是内部审计实现其增值目标所必须要考虑的。
四、内部审计的最终目的是增加价值和改善组织运营
一个机构的设立,应该是为其所有者、其他利益关系方、顾客创造价值或谋取利益,否则就没有设立的必要。内部审计的设立与组织的目标是一致的,通过系统化、规范化的方法收集资料、认识评价风险的过程,对组织的经营活动进行深刻的理解,而这种理解可能会给组织带来诸多利益。通过内部审计活动,这些有价值的信息以书面报告的形式传达给经营管理人员,为组织增加价值和改善组织运营服务。
增加价值和改善组织运营的目标,使内部审计关注的范围提升至组织整体的层面,而不是针对个人或某一部门的活动。关注层次的提升,使内部审计从组织整体价值链来考虑问题和提出解决方案,从全局、长期着眼,促成各个部门各个方面的有效合作。其增值目标的定位将内部审计与组织的核心业务流程和关键成功因素联结起来,也在实质上扩展了内部审计的职能,并要求在内部审计人员的招募、培训、团队构建活动中充分考虑这方面的因素。
五、内部审计是系统化、规范化的过程
《国际内部审计专业实务框架》(2009)2200、2300和2400分别阐明了内部审计业务计划、业务实施和业务结果报告的最基本要求,为内部审计过程的系统化、规范化提供了一个基本框架。(1)2200-业务计划。“内部审计师开展每项业务都必须制定书面计划,其内容包括业务目标、范围、时间安排以及资源分配等。”内部审计师在确定一项确认业务目标时,应识别并初步评估与被检查活动相关的风险,并在业务目标中反映;应详尽考虑出现重大错误、舞弊、违规和其他风险的可能性。遏制舞弊的主要机制是内部控制,内审部门通过检查和评估被检查单位的内部控制及相应的潜在风险程度协助防止舞弊。确定咨询业务的目标必须在客户同意范围内,针对治理、风险管理和控制过程等制定。内部审计部门确定业务范围时,必须确保能够实现业务目标。确认项目的业务范围应包括相关的制度、记录、人员和实物财产。咨询项目的业务范围必须确保足以实现与客户协商确定的目标,如果任务范围不充分,内部审计师必须与客户协商决定是否继续此项业务。内审人员必须根据每项业务的性质、复杂程度、时间限制及可用资源的评估,确定实现业务目标所需要的人员配备。内审人员必须制定书面工作方案,以实现业务目标。确认项目的工作方案必须包括识别、分析、评估和记录信息的程序。工作方案的实施必须得到批准,实施后的任何调整都必须及时报批。咨询项目的工作方案随业务性质的变化而变化。(2)2300-业务的实施。“内部审计师必须识别、分析、评价并记录充分的信息,从而实现业务目标。”内部审计师必须确定信息是充分、可靠、相关和有用的,以实现业务目标。识别和检查信息的主要方法一是分析性程序, 另一个是数据挖掘,即“从大量明显随机的数据中识别模式”,调查者用该模式检验在某项活动中是否存在异常。内部审计师的结论和项目结果应建立在适当的分析和评价基础上。分析性程序与标杆法能为审计人员的分析工作提供帮助。内审人员应记录相关信息以支持结论和项目结果。首席审计执行官必须制定政策,以规范确认项目和咨询项目的信息记录的保管、接触、存档和对内外提供等。这些政策必须符合组织规定及相关法规或其他要求。首席审计执行官及有经验的内审人员应对其他缺乏经验的内审人员的工作进行复核。(3)2400-结果的报告。“内部审计师必须及时报告业务结果。”报告应符合特定的标准,包括业务目标、范围、适用的结论、建议和行动计划。报告必须准确、客观、清晰、简洁、富有建设性、完整和及时。如果最终报告存在重大错误或遗漏,首席审计执行官必须将更正后的信息传达给所有的原报告接收者。如果内审部门在某一特定业务中没有遵循《职业道德规范》、行为规则或标准,应在报告中披露未遵循的原因及影响。首席审计执行官必须向适当对象通报结果。内部审计过程的系统化规范化,体现着内部审计人员的专业素养,在保证内审人员的工作质量、提升内审人员在组织中的地位、受到组织关键利益相关者质疑时自我辩护等方面都具有重要的意义。
六、内部审计的新兴领域是风险评估与风险管理审计
在一个瞬息万变、全球性竞争、各种新组织形式及先进的信息技术不断涌现的环境中,对组织现行状况的计量和评价已显得不再重要,而对即将发生、甚至是较远未来发生的有关事项的信息及其计量变得更加重要。内部审计已从“数豆子”转变为关注某些威胁因素,这些因素会影响整个业务和组织目标的战略与过程。COSO委员会(2002)将企业风险管理定义为:受组织的董事会、管理层及其他员工影响,包括内部控制并应用于战略以及整个企业,用以合理保证以下目标实现的过程:经营的效率及效果;财务报告的可靠性;适当的法律法规的遵循。企业风险管理涵盖了传统的交易事项、资产及营运的内部控制。2004年9月COSO正式的企业风险管理框架包括要素:内部环境、目标设定、事件识别、风险评估、风险反应、控制活动、信息与沟通、监控。内部审计在以下方面通过风险管理,促进组织有效治理:内部审计能协助识别风险因素,分析结果,确定风险管理和控制系统的轻重缓急;内部审计可以针对风险管理程序在实际中是否如预想的那样发挥作用提供确认;通过咨询服务,内部审计可以从改善风险管理和控制流程,进一步帮助管理层和董事会,向管理层和董事会提供关于风险管理和内部控制制度运行情况的分析和建议。风险管理审计作为一个新兴的审计领域,是内部审计的重要组成部分,对组织的风险管理活动进行独立的、综合的、建设性的、面向未来的检查和评价,目的是帮助管理当局改进决策,避免和降低风险, 增加价值和改善组织运营。
参考文献:
一、领导重视,周密安排自查工作
我局领导高度重视此次质量检查活动,要求充分认识审计质量检查的重要意义,要以此次自查为契机,认真梳理不足,研究整改措施,使审计业务质量跃上新台阶。为深入开展此次自查活动,局内召开会议,明确了自查工作的负责人、提出了自查的主要内容、研究了自查工作的开展形式、规定了自查工作各个环节的工作时限,为自查工作提供了组织保障。
二、有序开展,二次复核审计卷宗
全局人员上下联动、密切配合,对质量控制工作的人员配备、审理项目数量、项目质量责任追究情况进行了统计;对规章制度执行情况、质量控制的做法进行了梳理;对审计卷宗的实施方案、审计证据、审计工作底稿、审计报告文书等对照审计质量控制的要求,进行二次复核,并将存在问题归纳梳理。
三、梳理结果,总结主要经验做法
(一)审计质量控制体系完备、机制健全。局设有审理机构,明确专人负责,配备法制助理员,每年严格按照质量控制的要求,及时开展审理工作。__年以来,针对审计业务质量控制研究制定了《审计项目质量控制办法》、《审计跟踪督查办法》、《审计项目审理工作办法》等5项办法,并将局内所有制度规章进行了梳理,汇编成册。
(二)审计执法程序合法。所有审计项目均有立项依据,实施审计前,在审计进点见面会上,向被审计单位领导及有关人员说明情况,张贴告示,实行公示制度。审计流程严格按照《审计法》、《国家审计准则》及审计署有关流程规定实施,审计组在执法期间均能严格遵守相关廉政规定,做到依法审计,确保审计项目成果的真实性、客观性,有效保证了成果的利用。
(三)审计文书严谨规范。送达审计文书都有送达回执,审计通知书在规定时间内送至被审计单位,审计报告征求被审计单位意见,审计报告、审计决定书均通过审计业务会议研究通过,有力保证了审计处理处罚的客观公正。所有审计文书依照《江苏省审计厅关于印发主要审计文书种类和参考格式的通知》的相关要求撰写。
(四)审计卷宗归档完整。严格按照审计署《审计机关审计档案管理规定》和《江苏省审计机关审计文件材料立卷归档作业规程》要求,对审计项目一案一卷进行归档立卷,从收集、整理、保管、利用、编研、统计、鉴定、移交都有文字记录成册,所有审计档案按照保存年限和种类移存档案室。
(五)以控制手段保证审计质量。主要抓好人员控制、过程控制、审理控制。坚持对审计实施方案实行集体审定;对审计结论资料进行层层复核和审核;所有项目都坚持专职审理和审计业务会议制度,认真履行审计跟踪督查办法;每年对审计项目质量进行检查,有完善的项目评优和责任追究制度。
四、存在不足和今后努力方向
随着时代的发展、经营形势的变化内审人员要把目光更多地聚焦于企业的内部控制和风险管理,审计理念也势必由亡羊补牢向未雨绸缪转变。因此,内部审计的重点由财务收支审计向内部控制审计转变,已成为内部审计发展的必然选择。加强内部控制审计,将促进企业提升深层次管理水平,更好地发挥内部审计监督、评价和促进功能,内部审计的价值必将得以进一步提升。
追溯内部审计的发展轨迹,对内部控制的关注在80年代曾是内部审计的重要内容之一,从90年代初开始,随着公司兼并、重组步伐的加快,企业面临的风险亦随之加大。企业开始注重对于风险的管理。内部审计的重点曾一度转向风险导向审计。内部控制是受企业董事会、管理部门和其他职员的影响,为取得经营效果和效率、财务报告的可靠性、遵循适当的法规等目标而提供合理保证的一种过程。它包含五个要素,即控制环境、风险评估、控制活动、信息沟通、监控。法案规定,公司要建立非常细化的内部控制机制,同时对重大缺陷要予以披露,并明确要求公司的年报应包括内部控制的评价部分。内部审计对内部控制的再次介入。通过对内部控制的评价,使内部审计人员更加重视对企业经营过程的控制,重视研究业务流程,从而发现可能存在的问题。内部审计的主要工作从事后发现内部控制薄弱环节向事前防范转变,内部审计的职能由消极的发现和评价向积极的防范和咨询转变,内部审计机构将成为公司有效的管控工具,内部审计人员也将成为公司改革有力的推动者。
二、内部审计的转型是我国内部审计发展的必然趋势
随着经济全球化趋势加快以及企业改革的深入,完善公司治理结构,健全内部控制机制,规范控制流程,加强风险管理,增强企业核心竞争力,已成为企业管理层的主要关注内容。开创性地建立以企业为主体、以政府监管为促进、以中介机构审计为重要组成部分的内部控制实施机制,要求企业实行内部控制自我评价制度,并将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系。有关监管部门有权对企业建立并实施内部控制的情况进行监督检查。同时,明确企业可以依法委托会计师事务所对本企业内部控制的有效性进行审计。政府越来越意识到内部控制的重要作用。而内部审计作为一种重要控制机制,对企业内部控制的审计已成为企业强化监督、规范经营、防范风险的重要手段和有效措施。内部审计的职能逐步向内部控制和风险管理审计转变,对于促进企业建立内部控制体系、完善内部控制机制将发挥积极的作用。
三、如何开展内部控制审计
我国内部控制审计的开展尚处于起步和探索阶段,既无统一标准,亦无统一定式。同时,因各被审企业在控制环境、经营模式等方面的情况千差万别以及内部审计机构人手不足等因素的影响,使得内部控制审计的开展存在一定难度。那么,如何开展内部控制审计呢?在审前准备阶段,应该对单位的控制环境、企业主要管理制度以及主要业务环节的管控情况等背景资料充分了解的基础上,制定周密的审计工作方案,这是顺利开展内控审计的前提;在审计过程中,通过查阅相关业务及财务资料,通过对采购与付款、存货管理、销售与收款、投资及融资活动等主要业务循环进行穿行性测试,发现被审计单位在内部控制方面存在的问题,并给予揭示;审计报告阶段,就审计中所发现的问题与被审单位进行充分沟通,以期对相关问题达成共识,并借此传递先进的管理理念;审计落实阶段,对审计报告所提建议的落实情况进行跟踪、检查,确保审计工作效果。
(一)完善公司治理结构,使内部审计保持超然独立的地位 在公司治理中存在诸多无法适应现代企业制度的现象,主要表现为部分企业所有权和经营权尚未完全分离;企业内部组织结构、管理模式以及管理层的管理理念并未从根本上得以转变;董事会、监事会、审计委员会、经营管理层职责划分不清,职能履行不强等等。因此,完善公司治理结构对于发挥内部审计的独立性有着至关重要的作用。在一个健康的法人治理结构下,公司内部审计部门应成为法人治理结构的有机组成部分。实践证明,内审机构在企业中处于较高层次,内部审计地位保持独立、超然,审计人员才能发表更为专业、客观、公正的审计意见,这对于内部控制审计的开展具有重要的意义。
(二)提高审计人员职业素养,合理配备专业人才,打造专家型审计队伍 内部审计在职能及观念上的转变,给审计人员提出了近乎苛刻的要求。随企业多元化进程的推进,一个集团公司可能涉及工矿、商贸、金融、运输等诸多业务领域。不同的行业有不同的特点,不同的企业有不同的情况,而内控审计的开展更使得审计关注的重点深入到企业内部控制的各个环节,即企业各项内部控制制度是否健全、规范;组织单位结构中的职责分工是否建立、健全;各项业务的授权、批准、执行、记录、核对以及报告等手续是否完备等等。另外,在进行专业性较强的审计项目时,应视具体情况,联合相关专业人员参与工作,以便各方面人员从自身专业的角度发表具有权威性的意见。一支专家型队伍的打造对于内控审计的成功开展有着不可或缺的作用。
(三)大力推进审计建议落实,确保审计结果落到实处 内审机构出具审计报告的目的是促进企业提升管理水平,应大力推进审计建议的落实和整改工作,将审计落实作为审计工作的归宿。在审计项目终结后,审计小组应及时将审计过程发现的问题及审计建议向被审计单位通报,并督促被审计单位在规定期限内进行落实,并将落实情况向审计部门通报。内部审计若要立足,就必须从传统的财务审计向管理控制审计方向发展。大力推进内控审计,将使企业战略目标得以实施,投资效果得以检验,集团对下属企业的所有权和领导权得以保证。而内部审计机构也将因内控审计的推行,承担提高公司整体盈利能力的重任,其价值的快速提升将成为有目共睹的事实。
(一)企业集团内部审计的定义
企业集团内部审计是指在本企业集团负责人的领导下,在企业集团内部设置独立的审计机构,配备专职的审计人员,根据国家有关法律、法规和政策的规定,通过系统化和规范化的方法,评价和改进企业集团各成员企业风险管理、控制和管理过程的有效性,帮助企业集团实现其目标的一项独立、客观的保证和咨询活动。企业集团内部审计的目的在于增加价值和改进组织经营。
(二)企业集团内部审计的范围
在企业集团内部,除了有核心企业,还有众多的紧密层、半紧密层和协作层企业,点多面广,特别需要内部审计来加强控制和评价业绩,因此内部审计的范围必须有一定的深度和广度。审计要有重点、分层次。由于集团成员在企业集团中所处的地位各不相同,对各个基层法人企业的内部审计范围也就应该有所差别,而不应一视同仁,应该按照各基层法人企业在企业集团中所处的地位进行有重点、有层次的内部审计工作。
1、核心企业:核心企业是企业集团的主体部分,是企业集团内部审计的重点,对核心企业应该进行全面审计。
2、紧密层企业:紧密层企业在企业集团中处于相对重要的位置,内部审计也应该比较全面,但比核心企业的监督范围可以适当窄一些。
3、半紧密层企业:根据半紧密层企业的特点,主要是对投入资金的使用情况、成本、利润及分配的真实性以及合同的履行情况进行审计监督。
4、松散层企业:松散层企业与核心企业只有互惠性的协作关系,他们之间的关系是由彼此之间达成的契约或协议来决定的。因此,对这一类企业仅仅只对其提供协作的事项进行调查,以及对协议合同进行审计。审计的范围相对比较窄,内容也比较单一。
二、企业实施内部审计的必要性
(一)实施内部审计是企业集团内部管理的需要
随着企业集团不断扩大,经济业务不断复杂,管理层次更加多样,生产经营地点日趋分散,母公司管理监督子公司的经济活动更加困难,所有这些都要求设立内部审计机构,并独立于各职能部门之外,对各职能部门、分公司、办事机构的经营活动和经营状况等方面做出相对独立公正的鉴定,为企业集团管理者服务。
(二)来自外部审计和政府法令的要求
随着审计活动向深入细致发展,外部审计的业务逐渐庞大杂乱,工作越来越力不从心,一部分审计业务需要内部审计来分担。而激烈的市场竞争也要求企业建立内部审计制度,将眼光向内,堵塞漏洞,节约成本,提高经济效益。
(三)实施内部审计是企业集团治理结构优化的要求
在企业集团中,不仅各法人企业内部存在着委托关系,而且母公司与子公司、总公司与所属职能部门之间都存在着不同程度的委托关系。这种情况下,内部约束与制衡机制就显的尤为重要,作为内部控制重要组成部分的内部审计,在企业集团中的重要性也就不言而喻了。
(四)实施内部审计是企业集团提高经济效益的要求
完善企业集团内部审计制度,是扭转当前我国企业集团效益低下,帮助其走出困境的要求。当前,我国企业投入产出比例低、经济效益不佳的问题十分突出,造成这种状况的直接原因是企业集团自身经营管理不善,损失浪费严重。扭转这种局面的措施有很多,完善内部审计就是其中重要的一项。内部审计通过对产、供、销和人、财、物的经营状况和利用状况进行检查和评价,可以帮助集团管理者节约支出,降低成本,减少消耗,增加盈利。
三、以石油企业为例,阐述内部审计中存在的问题
(一)审计体制有待理顺
目前中国石油企业内部审计体制实行的是双重领导体制,即各专业分公司、地区公司审计部门在中国石油审计部和本公司的领导下开展审计,审计人员工资、人事管理和工作经费由各公司负担;中国石油审计部的审计人员工资、人事管理和工作经费归中国石油负担。这样的审计体制虽然有其独到的可取之处,但是不可避免的会影响到审计工作的客观公正。在具体的审计工作实践中,往往会出现各单位领导从局部利益着想,为被审计单位说情或阻止部分审计结果如实反映的情况;部门、单位和个人从自身利益出发,影响审计工作的情况。
(二)审计人员素质有待提高
当前中国石油企业拥有内部审计人员2万余人,这里不乏国际注册内部审计师、注册会计师、MBA等高级人才,加之近年来接收了很多大学毕业生,审计资源较为充足,但是就总体来看,审计人员知识结构尚不合理(多为财会、审计、工程人员,缺乏相关的法律、金融、管理人员),学历和职称层次仍然偏低,业务骨干存在青黄不接的问题已提到议事日程,复合型人才较少(随着中国石油企业规模的日益扩大,涉足的海外项目也日趋增多,境外审计、IT审计等都要求审计人员不但要熟悉本专业必备的审计业务知识,而且又要熟悉外语和计算机),由此可见,审计人员的综合素质亟待提高。
(三)审计法律、法规、规章有待完善
中国石油企业的审计工作是依照《审计法》、《独立审计准则》和其他有关法律、法规,以及石油企业内部的规定的职责、权限和程序进行,作出审计评价和处理、处罚的依据也是各种法律、法规和规章。目前审计依据的法律、法规、规章存在一些问题,具体表现为;条文规定过时;条文规定不够明确;对一些财经行为的判断缺乏法律、法规、规章规定的依据等。如《国务院关于违反财政法规处罚的暂行规定》已是1987年6月16日颁布实施的,《规定》中关于财经违法行为的许多规定,如今已不适用;对“小金库”问题的处理、处罚规定不够明确,审计实践中存在理解差异。
(四)审计工作的任务数量有待调整
目前审计项目任务是由中国石油审计部下达、各专业分公司、地区公司领导交办(含组织部门委托)和自定组成,中国石油总部和各专业分公司、地区公司从自身的角度出发下达和交办审计项目任务,难免对各公司审计部门的人员力量、工作任务量考虑不够。如某公司审计处人数12人,2007年完成审计项目20项,审计项目完成数量在全系统中相对较多,但对该公司审计项目质量进行检查时,发现该公司审计项目审查深度不够,大部分审计项目反映查出的问题较少,审计意见内容简单。
(五)缺乏全程审计
按照审计实施过程划分,审计分为事前审计、事中审计和事后审计三个阶段。事前审计为事中审计服务,即搞好审前调查和编制审计实施方案。其目的是指导审计实施过程;事后审计检验事中审计的结果,即撰写审计报告的质量是对审计实施过程的检验,三个审计阶段相辅相成缺一不可。
1、事前审计中存在的问题
(1)审前调查不充分
主要原因是对被审计单位的生产经营情况了解的不透彻,包括被审计单位所处的经营环境、业务流程、内控制度等方面,致使编制审计实施方案时对审计事项的重要性水平和审计风险未进行初步评估,或者评估不充分,影响审计质量。
(2)审计实施方案编制的质量不高
编制审计实施方案是保证审计工作质量,提高审计工作效率的重要环节。审计实施方案的编制质量直接影响整个审计工作的质量。目前影响审计实施方案质量的因素主要有:一是方案编制过于简单,审计重点不明确;二是审计内容不详细,操作性不强;三是分工不合理,审计责任分担不清晰。
2、事中审计中存在的问题
(1)审计组对审计实施工作质量控制不严格
一是审计组成员对审计实施方案的理解程度的差异,工作中对审计实施方案的遵循性控制不到位,甚至存在不同程度的偏离审计实施方案的问题;二是审计组内部沟通不够,主审和审计组长对审计情况不能完全掌握,存在遗漏重要审计事项或隐瞒重要审计发现形成审计风险的问题;三是个别审计人员对审计技术和方法掌握的不够熟练,没有使用补充审计程序,影响审计实施过程的工作质量。主要表现在个别审计人员对有关的政策、法规以及相关的规章制度等了解掌握不够,审前准备又不充分,待到审计碰到问题时,缺少对问题的判断标准,不能熟练的运用审计技术和适当的审计方法,有效地履行审计程序,抓不住审计重点,无法深层次地披露审计发现,而其他审计人员对其审计过的内容无法再次审计,形成重要事项漏审的风险。
(2)审理机构对审计实施缺少必要的质量监督
审理机构对审计质量的控制主要体现在对审计程序、审计工作底稿、审计报告等方面履行情况进行审理,一般停留在对审计报告提出的审计发现进行核实,对审计结论的正确性进行确认层次上;对审计现场实施情况了解较少,难以对审计实施的质量控制情况进行评价,缺少对审计组审计实施的质量监督和制约。
3、事后审计中存在的问题
主要表现为对审计发现挖掘不够,审计报告层次有待提高。主要原因是:目前,影响审计报告质量的因素除事前质量控制、事中质量控制外,另外还有审计人员综合素质参差不齐、职业判断能力、业务能力的高低以及对政策法规掌握的多少与否,造成对审计发现挖掘不够,审计结论不准确,难以提出建设性的审计意见和建议,降低了审计信息的价值,影响了审计报告的层次。主要问题表现有:
(1)文书格式不规范
不少审计报告的标题写成“关于XX审计的报告”,中国石油天然气集团公司《关于统一审计文书格式的通知》曾规定标题的正确格式应为“关于对XX的审计报告”。这里,“对”字不能少,“审计报告”四个字也不能分开。排版、字体、字号等均存在不统一、不规范的现象。
(2)文字功夫不过硬
主要表现在:①用词不当。在分析某单位经营状况时,一份审计报告这样写道:“XX年,该单位费用比年初计划增长了17%。用“增长”来形容费用显然不恰当,应改为“上升”。②说多余的话。一份审计报告的结尾这样写道:“在未来的日子里,我们审计组全体同志将一如既往、满怀信心地为维护公司的利益多做贡献”。这段话纯属空喊口号,与审计事项毫无关系,说了不如不说。
(3)审计定性不准确
某审计报告在对既包括超投资决算,又包括计划外工程的事实进行审计定性时,将其定为违规。这是不准确的,应分清工程是否属计划外,如果根本没有立项,那就应定性为违纪,不能含糊其辞。
(4)事实叙述不清
对某审计事实叙述时,没有将事情的来龙去脉全面完整地说清,而犹如蜻蜓点水、一带而过,使人看了如丈二和尚摸不着头脑。如一份审计报告在叙述某单位存在账外料80万元,按照XX规定,属违纪问题”。让人看后不知道这些账外料到底是什么,什么原因造成的也不清楚。
(5)前后数字不吻合
如一份审计报告在介绍某单位经营概况时这样写道:“XX年该公司实现收入7.600万元,总费用及税金5.900万元,取得利润1.500万元。但计算7.600万元减去5.900万元可知,并不等于1.500万元,正确的应为取得利润1.700万元。
(6)工作底稿不健全
在审理中还发现,一些审计项目的工作底稿没有按规定编号,也没有按审计报告的叙述顺序排列,所附证据不充分等。这样一来,就给人混乱、模糊、定性依据不充分的感觉。
四、以石油企业为例,阐述内部审计制度的建立方法
(一)建立内部审计组织保障
1、建立健全有效的内部审计组织保障机制
内审的成功运作,首先需要制度健全、运行有效的公司治理。为此,应从完善独立董事制度、合理设计经理激励约束机制、实现董事长与总经理分离、明晰产权等方面强化公司治理。逐步实现由董事会、审计委员会或最高管理者领导,对其负责并报告工作,独立于各职能部门,发挥其权威性。
2、建立审计项目负责制
建立审计项目负责制,就是要明确划分审计部门领导、业务部门负责人、审计项目负责人、审计人员各自的质量控制责任。建立项目负责制后,应选择有丰富工作经验、具有控制时间与工作能力、对其他审计人员有指导能力、和客户有较强的沟通能力的人担任项目负责人。审计质量贯穿于审计工作的全过程,所以项目负责人在授权范围内,从审计计划、审计准备、审计方案,到审计实施、审计报告、审计决定、结论落实、审计资料归档等业务的全过程负责,亲临现场承担大量的具体工作,针对审计问题及时调整审计方案,了解重大业务问题并及时提出处理意见,同时对授权履行职责的结果承担责任。审计部门领导和业务部门负责人也在更高层次上承担相应的质量控制责任。
3、建立审计业务督导制
建立审计业务督导制度,通过督导,可以保证审计师严格遵循专业执业标准,尽量降低审计风险。督导由项目负责人对其他审计人员的督导和审计部门负责人对审计项目的督导两部分组成。项目负责人主要对现场审计进行督导,目的是帮助审计人员了解审计的目标,督促审计人员执行审计方案,指导审计人员实施必要的审计程序,确定重要性和风险水平,为审计结论取得充分可靠相关的审计证据,提出可行的审计建议。审计部门负责人的督导主要解决重大会计问题和决定重大审计问题或实施重要审计程序。
4、建立审计工作底稿和审计报告分级复核制
审计工作底稿是反映审计成果最基本的载体,记录审计主要成果和查出的问题,为形成审计报告提供依据。审计工作底稿的取证是否完整、引用法规是否恰当、审计定性是否准确,直接影响到审计报告。在审计工作底稿编制完成后,在签发审计报告前,通过一定的程序、经过多层次的复核显得十分必要。在审计现场由项目负责人对审计工作底稿进行复核,对审计工作底稿中证据不充分、定性不准确、表述不清楚的底稿要求审计人员补充、修改或重新编制,并签署意见;项目负责人复核后,提交给独立于审计项目的复核人员进行复核,复核审计人员看是否执行了审计方案、审计程序,有无重大的漏项或误差,签署意见后提交给审计部门负责人复核;审计部门负责人复核审计组是否完成审计目标、审计建议是否可行、结论和处罚是否准确等。通过对审计工作底稿的分级复核,可以减少或消除人为的审计误差,可以分清审计责任,防范审计风险,提高审计质量。审计报告的复核审定是审计项日质量控制的最后一个也是最重要的环节。审计组现场审计结束后起草审计报告初稿,交审理人员审核后提交审计部门负责人审核,形成审计报告征求意见稿,以审计部门名义征求被审计单位意见。征求意见后,审计部门修改和完善审计报告,提交主管审计部门领导审核签发。据此,审理人员发出审计意见书和审计决定书。
5、建立审计质量评价制度
审计项目质量评价是对审计全过程的评价。在审计开始时审计部门就向每一位参与审计工作的人员提供一份简单的“评价表”,让审计人员记录下他们认为对今后审计工作有价值的信息。如,特别有效或无效的审计程序、特别敏感的问题和时间安排等,审计结束后,将表格交给项目负责人。在后续审计前、审计结束后召开审计质量评价会。这时候审计小组对整个审计过程仍记忆犹新,因而得出的评价结果就比事后评价更为深入和全面,得出的经验教训也可以尽快运用到实践中。审计质量评价会通常由审计组成员、审计项目负责人或监督人以及审计部门负责人参加。审计评价包括对整个审计项目的评价和对审计人员的评价。对整个审计项目的评价主要包括审计方案的执行情况、审计目标的完成情况、审计工作小组的整体情况、与被审计单位的沟通、审计证据的质量、预期的审计发现和结果。对审计人员的评价主要包括专业胜任能力、工作的效率等等,审计评价结束后写出书面的评价报告并归档。通过审计评价可以促进审计工作质量的提高,总结值得以后审计工作借鉴的经验教训,并以此考核审计人员业绩。
6、、建立审计质量责任追究制度
建立质量责任追究制度,明确审计人员、项目负责人、业务督导、复核人、审计部门负责人在审计质量控制过程中应当承担的责任,对不履行责任的审计人员,必须追究责任,严肃处理。制定奖罚分明、责任到人的责任追究制度,是落实和执行审计质量控制体系的保证,只有将审计质量控制体系落到实处才能真正提升审计质量,有效控制审计风险
(二)坚持依法审计,建立健全企业内部审计规章制度
坚持依法审计是提高企业内部审计工作水平的重要保证。为此,企业内部审计机构必须依据国家的审计法律法规和企业内部审计制度实施内部审计,按照内部审计规范所规定的程序、方法、内容等开展各项审计工作,逐步实现内部审计工作的法制化、制度化、规范化。为达到这个目的,首先,企业内部审计机构和人员应加强学习和培训,以熟练地掌握有关法律法规和内部审计规范;其次,应建立健全内部审计的控制制度和激励机制以及责任制度,规范内部审计机构和人员的行为,克服工作的随意性和盲目性,切实维护内部审计工作的严肃性。中国石油各级审计部门应深入开展以“学法律、讲权利、讲义务、讲责任”为主要内容的法制宣传教育活动,大力宣传宪法、审计法律法规及相关法律法规,促进审计人员熟练掌握必备的法律知识,做到依法行使职权、履行法定义务、承担法定责任,自觉用法律规范自身行为;增强审计部门内部依法管理、依法决策的能力和水平;把法制教育与审计文化建设相结合,加强审计部门精神文明建设和道德教育,在审计部门内部形成遵守法律、崇尚法律、依法管理、依法审计的法治氛围。
(三)坚持全程审计,降低审计风险
1、事前审计
(1)明确审计目标,细化审计内容
审计目标是指开展审计项目所要完成的任务,是审计工作的方向。审计目标因审计项目不同而不同。审计内容是指为实现审计目标需查明的具体经济事项。审计目标决定审计内容,审计内容为实现审计目标服务。细化审计内容就是要根据审计目标的要求,有选择的确定需要查明的具体的经济事项。细化审计内容应该有确定的审计范围和重点,应该与审计目标密切相关。
(2)突出审计重点
审计重点是指对实现审计目标有重大影响的审计事项。编制审计实施方案时,要认真分析审前调查取得的资料,结合以往的审计成果,分析可能存在的问题和线索,确定审计重点。
(3)确定审计步骤和方法
确定审计步骤和方法的原则是能够指导审计人员实施审计,具有操作性,并且能够减少随意性,避免审计资源浪费。每个审计项目的审计目标不同,决定着审计步骤和方法不同,审计步骤和方法具有多样性。由于对被审计单位情况变化较多,《审计工作方案》中确定的审计步骤和方法不一定都具有适用性。在这种情况下,为确保审计工作质量,审计人员应根据审计实施情况,适时调整《审计工作方案》,进一步确定适用的审计步骤和方法。
(4)明确分工、落实责任
编制《审计工作方案》时,应当明确审计组长、主审及审计人员各自承担的责任,建立审计项目质量责任追究制度。只有这样,才能明确审计人员在各项工作中的职责、任务;同时,主管领导或相应部门应定期检查审计项目档案,对查出的问题予以通报,进一步强化审计人员的责任意识。
2、事中审计
(1)提高对《审计工作方案》的遵循性
主要措施包括组织审计组全员参与对《审计工作方案》的编写;组织参审人员学习确定的《审计工作方案》;审计组长或主审对《审计工作方案》的执行情况进行检查和纠正等。
(2)推行审计工作记录制度和工作会议制度
内部审计在实施审计项目过程中,目前普遍存在的薄弱环节是,没有充分完整的审计工作记录。在长期的审计实践中,内部审计人员已习惯一般的审计取证和《审计工作底稿》编制,尽管审计取证和《审计工作底稿》编制还存在许多不够准确、不够完整的问题,审计证据和工作底稿的复核、分析也有待进一步加强,但在内部审计人员心目中毕竟普遍有了基本的概念。
(3)加强技能培训,提高人员素质
全面提高内审人员综合素质,加强内审队伍建设。审计人员的素质包括学识、工作经验、职业技能和职业道德,这些对审计工作的质量起着决定性作用。要保证和提高审计质量,就要有一批合格的、胜任的、高素质的内审人员。加强内审队伍建设要从以下几方面着手:建立职业准入制度和从业资格制度。对进入内审机构的人员要严格把关,要求从业人员取得和具有与其工作相适应的专业资格,确保内审人员达到履行其职责所需要的专业胜任能力;建立内审人员职业教育和后续教育制度。树立终身学习的思想,针对工作需要,系统地、有计划地组织各层次的业务培训;建立内审人员待遇和晋升制度。由于对内审人员的要求和标准越来越高,就要制定政策保证内审人员待遇的提高不低于其他部门。晋升制度也要明确执行,样才能保证内审队伍的稳定和不断壮大发展。加强内审队伍的建设,培养一批高素质的专业内审人才,是推动我国内审事业发展的当务之急。
(4)运用现代审计技术方法,防范和控制内部审计风险
使用以制度基础审计方法为核心,兼容抽样审计法与详细审计法的审计方法体系。随着市场经济的发展,经济组织业务的复杂化和内部管理的科学化,其内部控制越来越健全和有效,进而就更多地需要使用制度基础审计方法。运用制度基础审计确定重点,对审计重点采取详细审计,增加审计证据数量,减少失误和差错;对非审计重点采取抽样审计法,确定合理的样本量,作出审计判断和结论。这样,克服了传统的、单一的审计方法的缺点,推动和促进内部控制的建设和执行,使审计主客体之间良性互动,达到既提高审计效率,又防范和控制内部审计风险的目的。用现代科学技术改进审计方法和手段。当前,要大力开发和应用计算机辅助审计方法,迅速提高内审人员计算机专业知识和技能,不断开发设计计算机辅助审计软件,建立审计作业平台。以审计方法的创新,来提高审计质量,降低内部审计风险。
(5)培育企业文化
人是需要有一点精神的,审计人员的工作精神集中体现在具有高尚的职业操守方面,既要有客观公正、求实谨慎的精神,又要有爱岗敬业,认真投入的精神。一个人的职业操守跟职业道德风貌相关,一个团队的职业操守同企业文化的形成紧密相连。良好的企业文化对于审计队伍形成高尚品德,保持旺盛的工作精神具有重要的基础保证。作为企事业单位组织和审计部门应高度重视并致力于培育良好的企业文化,使审计人员处于团结和谐,创新进取的氛围中,在审计项目中才会有更多精力投入,才会焕发更多的主观能动性和创造性。
3、事后审计
做好审计发现的综合分析工作,强化精品意识,提升审计报告的质量和水平,主要应做好以下几方面工作:
(1)对审计发现进行深加工
分析加工审计发现时,不能停留在发现问题的表面,应注意问题产生的根源、注意审计发现的内在联系、注意管理和控制上的重要缺陷。经过对审计发现进行由表及里,由浅入深的挖掘和加工后,找出最有价值的信息,为写好审计报告服务。
(2)审计报告立意层次要高
审计报告反映的审计信息应有利于被审计单位加强内部控制,改善内部管理,有效防范和规避经营风险。切忌泛泛而论,没有深度,没有重点。
(3)审计结论准确、客观
依据审计发现得出的审计结论,一定要体现出实事求是,客观公正的审计原则,不可携带任何感彩,表达的意思应该简洁明确,不能含糊其辞。
(4)提出的审计意见和建议具有建设性和可操作性
提出的审计意见和建议应该直接指向审计发现产生的根源,便于被审计单位从根本上纠正审计发现的问题,堵塞管理和控制上存在的漏洞。
有一次,我率审计组对某公司的法定代表人进行离任经济责任审计,在设计审计方案和人员分工时,我从国家、集团大局出发并考虑该公司的特殊情况,改变常规审计模式,制定了周密的审计程序,做出了详细的工作安排。在实施审计过程中,通过换位思考以真正监督者的态度和眼光从多方面、多角度审阅和分析被审事项的每个具体的相关资料和细节;为确保审计深度和广度的审慎充分,坚持“全面审计,突出重点”,逐个项目地审查和操作,并通过具体事项的审查和每一步骤的操作,发现、归纳和总结出电力经济活动中带普遍性、典型性的若干重大问题。被审单位个别领导由于害怕问题被披露,所以采取了各种办法来为难审计组,审计工作陷入了尴尬的境地。
我及时召开审计组会议,提出了改进审计工作的策略和方法,不要认为被审单位就是审计组的对立面,并流露在语言和行动中,造成审与被审的关系紧张的意见,同时也强调了审计组纪律。紧接着,我主动找那位被审单位的领导沟通,从国家财经法规到集团大局、再到被审单位自身的规范化管理要求,明确审计部门是“以查处为手段、以防范为目的”,使对方明白了内部审计并不是以找问题为最终目的,而是要通过审计,发现、指出企业经营管理和财务管理方面的不足,尤其是苗头性、共性和热点问题,从而使企业及时整改和不断规范管理,实际上是帮助企业领导班子和财务负责人。最后,在审计组的共同努力下,审计报告最终得到了被审单位的认可,并做出了“报告实事求是、有理有据”的评价。之后,集团公司认为报告中的若干问题具有普遍性、苗头性和隐蔽性等特点,对审计组所作努力表示肯定。不久,集团公司组织人力对下属有关单位进行了类似问题的专项审计调查,使问题得到妥善解决,取得了良好效果。
在外勤审计工作中,审计组长实际上既是审计组的行政领导,又是业务领导。因此,合格的审计组长必须保障审计项目顺利、高效和高质量地完成。从接到授权开始,要认真领会审计项目的目标、范围和要求,收集、整理和分析与审计项目相关的情况和背景资料,对被审单位(项目)的现状进行准确判断;在此基础上,编制全面细致、内容明确、重点突出、可操作性强的审计工作方案;选择能够胜任的主审及审计人员组成审计组;组织审计组成员讨论完善审计方案和进行审前培训;向审计对象发出审计通知书和工作方案。实施审计时,要加强现场审计的全过程管理,通过各种有效方式,了解与内审工作有关的情况与问题,重视检查和评价内部控制系统以进一步确定下一步审计重点,收集完整、充分、相关和合法的依据;组织审计人员整理讨论审计发现,综合及整理审计证据,编制审计工作底稿,写出真实、合理且恰当的审计报告;根据对方意见完善审计报告,并提交给审计部门负责人审定,经单位领导批准后,下发审计决定和审计意见书。发文一个月后,审计组长应组织力量对其实际执行情况进行检查,以确保得到落实,并视情况组织开展后续审计。在整个过程中,审计组长要善于总结审计项目管理工作经验,找出不足,以不断改进工作方式和方法。
关键词:企业;内部控制;难点;对策
中图分类号:F275 文献标识码:A 文章编号:1001-828X(2013)01-0-01
企业内部控制就是指企业内部为了保证各项发展活动的有效运行,为了保护资产的完整和安全,防止错误和弊端的出现,保证会计数据的完整性和真实性而制定并且实施的一种政策程序。经过企业发展的实践已经证明,企业的内部控制对于企业发展来说是很重要的,因此,企业内部控制体系的建设一定要根据社会发展的实际情况进行不断的完善。
一、企业内部控制体系建设的难点
(一)内控体系建设缺少规范性和长远性。很多企业在建立内部控制体系时,并没有真正认识到企业内控的真正作用,所以,在建立时导致了内部控制体系缺乏长远性,没有树立长远的发展目标,在制度建设、人员配置上都存在着应付了事的心态,没有从自身发展的实际情况出发。在制度执行上力度不足,岗位设置也缺乏合理性,导致会计工作混乱,职能不清,监督职能无法正常发挥,内部审计缺乏力度性,事前、事中、事后的审核和复核都缺乏应有的实效性。
(二)法人治理结构有待完善。实施企业内控需要稳定的内控环境,而企业法人治理结构则是内部环境的中心,企业法人治理结构的完善与否,直接关系到了企业内部控制体系建立和有效执行。在企业改制之后,很多国有企业已经建立了形式上的法人治理结构,但由于受到原有计划经济体制的不良影响,很多企业尚存在着权责不清、高度集权等不良现象,导致了企业投资主体缺位,实际企业控制权转移到了管理层,导致管理者和经营者错位现象的出现。
(三)对风险认识不清。建立规范化的内部控制体系是需要对企业风险进行全面了解和控制,但很多企业在实际建立过程中,对企业风险控制认识不够。对企业风险进行全面控制并不是要全面消除企业发展过程中可能出现的风险,企业的正常发展必然会伴随着风险,若把风险控制在一定范围之内,不会对企业发展构成威胁。这就要求企业领导者要具有风险意识。风险意识不足对风险类型判断以及风险可能带来的后果判断失去准确度,风险解除效率也会下降。风险应对策略主要包括风险的规避、风险分担、风险降低和风险承受等。企业通过对存在的风险进行定量和定性两种方式进行分析和评估,最终根据成本效益的原则而选择应对策略。
二、做好企业内部控制体系建设的对策
(一)完善制度,长远规划。要建立完善的企业内部控制体系,就要为执行者提供实施行为的制度依据,所以在进行体系建设之前,就要将体系建设明确化、制度化。要从企业不同部门全面进行,比如说,从人力、物力、财力以及信息等方面全面着手,找到其中的关键点以及业务流程,对业务流程进行全面控制,对关键点进行重点控制。同时,要细化内部控制工作,明确细则。企业要根据内部控制的基本框架以及要素制定出工作的基本细节,进行任务分解,使得体系建立工作得以真正落实。在制度中要将内部控制体系的长远规划纳入其中,让员工切实认识到内控体系未来的发展方向以及可能实现的效果,提高内控体系建设的积极性和主动性,实现全员建设。
(二)健全机构,规范法人治理。《企业内部控制基本规范》中规定,企业的主要负责者要加强对企业内部控制的重视,积极进行组织领导,要成立专门的工作组织,结合企业自身的实际情况进行工作方案的制定,同时还要全面优化企业管理流程和企业的内控制度。如果企业的条件比较好还可以相应的成立内部控制机构,这样就可以实现全面、全职的对企业发展过程中的各种活动进行控制。同时,企业还要积极的规范自身的法人治理结构,要明确各个部门的职责,要让企业的不同部门都能够各司其职,实现企业发展的协调运行,也便于内控机构在发现问题的时候能够及时有效的与各个部门进行沟通,了解情况,商量对策。完善企业的法人治理结构能够实现企业的职工参与到企业的管理和监督中,加大了企业的监督力度,这样就能够弥补企业内部监督力度不足的问题,为企业的内控提供有效的监督。
(三)强化风险认识。正因为企业发展过程的各个环节都存在着风险隐患,因此,为了提高内部控制体系建立的规范性,必须强化企业员工整体风险认识能力,从各个环节对企业风险进行有效防范。首先,企业要积极组织系统化培训。要对全体员工进行风险认识能力培训,通过相关课程的讲述以及员工在工作过程中的实践锻炼,逐步提高自身的风险识别和管理能力,不断发现隐藏在企业发展活动中的风险,辨别风险类型,预判风险可能给企业带来的影响,对于能够影响企业发展的风险及时采取消除措施。其次,组织相关座谈会和观摩。企业在建立内控规范体系时要积极借鉴其他成功企业的经验,请相关人员到本企业做讲座或组织本单位领导者到成功企业进行内控体系体验,进而了解内控建立的关键环节,了解风险认识在内控体系建设中的重要意义,进而重视对员工风险认识能力的提高。
三、结束语
目前,我国社会主义市场经济正在不断的发展着,所以,企业内部控制体系的建设还是需要一个比较长的探索过程,本文只是从几个简单常见的难点进行了阐述,企业在实际的操作过程中可能还会出现很多特殊的难题,所以各个企业还是要积极的对该方面内容进行研究,结合本企业的实际情况来财务对策进行完善。
参考文献:
[1]戴志.商业企业内部控制体系构建关键环节探讨[J].China’s Foreign Trade,2011(10).
[2]钱学明.对构建企业内部控制体系的一些想法[J].新会计,2010(08).