内部控制工作方案范文
时间:2023-04-12 06:22:54
导语:如何才能写好一篇内部控制工作方案,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
1、公司基本情况
中国光大银行股份有限公司,简称为中国光大银行、光大银行(以下称本行)。本行成立于1992年,1997年1月完成股份制改造,20xx年8月18日成功完成IPO并在上海证券交易所挂牌上市,股票代码601818。截止20xx年9月,公司资产规模达到16,700亿元;截止20xx年底,已在26个省、自治区、直辖市的72个经济中心城市设立分支机构689家,形成了全国性银行的经营网络。光大银行多年来不断改革创新、锐意进取,在为社会和客户提供优质金融服务的同时,取得了良好的经营业绩,已成为一家颇具社会影响力的全国性股份制商业银行和上市公司。
根据《企业内部控制基本规范》的规定,本行通过多年的内部控制不断实践,已建立了较为健全的内部控制监督体系。本行董事会负责内部控制的建立健全和有效实施,对内部控制评价报告的真实性负责;监事会对董事会建立与实施内部控制进行监督;高级管理层负责内部控制的实施,组织领导本行内部控制的日常运行。董事会和监事会通过下设专门委员会对本行内部控制体系的建设、执行和完善情况进行监督指导。
为加强内部控制体系建设,本行建立和完善了以股东大会、董事会、监事会、高级管理层为主体的公司治理架构,形成了分工合理、职责明确、制衡有效、报告关系清晰、运行高效的良好公司治理,为内部控制的有效性提供必要的前提条件。董事会下设战略委员会、审计委员会、风险管理委员会、提名委员会、薪酬委员会、关联交易控制委员会;监事会下设提名委员会和监督委员会;总行设有资产负债管理委员会等19个委员会,计财部、资金部、投行部等26个部室,以及北京、上海、广州、深圳等34家分行,本行控股设立了2家子公司,分别是光大金融租赁股份有限公司和韶山光大村镇银行股份有限公司。
本行面临的主要风险包括信用风险、市场风险、流动性风险、操作风险、合规风险、信息科技风险、战略风险、声誉风险、银行账户利率风险、集中度风险等。为管理上述风险,本行建立了董事会领导下的职责清晰、分工明确的全面风险管理组织架构,以巴塞尔新资本协议核心原则为导向,借鉴国外先进银行的实践经验,建立并持续完善涵盖风险识别、评估、计量、监督、报告和控制的全面风险管理体系。
本行各项业务活动严格执行授权控制原则,实行统一法人管理和法人授权,明确划分相关机构部门之间、岗位之间的职责,实行不相容职务分离制度,并按条线和业务类别建立了包括人力资源程序、会计管理、预算控制、财产保护、运营分析、事后监督等全面的控制措施体系。
本行建立了行之有效的信息系统,通过优化OA系统,改造内部局域网系统,建立规范高效的公文流转机制,做到文件分发急缓有序、传递快捷;加强全行档案规范化管理,加强各类涉密文件、资料的保密管理,加强对全行重大经营管理活动的统一宣传管理;完善各类会议议事规则和程序;强化各类定期报告制度、重大和紧急情况报告与通报制度,通过多种报告形式,保持内部信息交流与沟通的及时性和有效性,并提高信息传导和沟通效率,保障决策的科学高效。
各业务条线和职能部门负责内部控制的具体管理和执行,法律合规部负责本行内部控制的监测管理和合规达标的建设推进,内部审计部门负责内部控制的监督评价。
本行通过制度明确了各层级、各部门在内部控制监督方面的职责,对于在内部控制建设实施中发现的重大问题及时上报高级管理层和董事会。总行内控合规预警委员会负责建立并维护全行内控及合规风险管理体系,推进本行内部控制的达标实施;法律合规部作为本行内部控制监测管理部门,负责牵头内部控制体系的建设和完善,组织督促业务部门和分支机构建立和健全内部控制,及时传导有关监管部门对内部控制的新要求,推进本行内部控制的有效实施,对业务部门和分支机构的内部控制建设和执行情况进行日常监测,定期向本行内控合规预警委员会汇报全行内部控制建设和执行情况;内部审计部门是内部控制的监督评价部门,负责对内部控制的有效性进行监督检查,对监督检查中发现的内部控制缺陷按照内部审计工作程序进行报告,对内部控制的健全性和有效性进行定期评价,牵头负责全行年度内控控制评价工作;总行各职能部门、各分行、各子公司作为内控体系的第一道防线,负责本单位内部控制的自我建立、健全、监督和检查,负责落实内控活动的具体实施,并配合内控体系建设牵头部门、评价部门及外部咨询机构、审计机构做好内控建设及评价工作。
本行根据国家政策、法律法规、经营环境及全行业务发展的需要对内部控制制度适时进行调整和修改。20xx年度,本行以建立层次分明,结构清晰,系统协调,简单管用的制度体系为目标,按照严密、实际、易记、管用为基本原则,持续开展了内控制度梳理工作。经过一年的工作,26个条线部门均对内控制度进行了全面梳理,累计梳理内控制度1229项,涉及修订及整合的制度共156项、废止的制度共152项,各条线部门按照制度梳理方案要求积极将部门制度汇编成册。本行在开办新业务、设立新机构、运用新技术时,经营管理部门首先要制定内部控制细则,并经过必要的测试认证、风险评估和会签,报经主管行领导批准后才能实施。
2、内控规范实施工作组织架构
本行行长为内部控制规范实施工作的总负责人。为有效推动内控规范实施工作,本行成立了以主管副行长为组长,各部门负责人为成员的领导小组,办公室设在法律合规部和审计部。
总行法律合规部是内部控制体系建设的牵头部门,总行审计部是内部控制自我评价工作的牵头部门,总行各部门均指定了部门负责人和工作人员作为项目实施联系人,董事会办公室按监管要求披露、报备内控实施工作情况。内控规范实施工作的指定联系人为法律合规部刘亚平(电话:63639259)、卢枢美(电话:63639249),审计部严仲民(电话:63636661)、刘腾慧(电话:63636639),董事会办公室胡蓉(电话:63636717)。
内控规范实施的日常工作由法律合规部和审计部联合牵头,并聘请外部咨询公司协助实施,总行各部门及各分行积极参与项目实施。为更好地推进项目实施,牵头部门与外部咨询公司定期举行工作例会,对项目进度、相关问题、下一步工作计划等进行讨论协商;同时,牵头部门根据项目进展情况不定期向管理层进行专题汇报。
法律合规部和审计部为内控规范实施的牵头部门,相关情况如下:
法律合规部
总行法律合规部是本行内部控制建设工作的牵头组织部门,下设合规管理处、非诉讼法律事务处和诉讼与仲裁事务处,共有员工14人。法律合规部的内部控制职责主要包括:
及时了解和掌握监管部门对银行内部控制体系建设的要求,牵头协调和组织全行内部控制体系的建设和完善;
组织、督促总行各业务条线、职能部门及分支机构建立和健全内部控制;
统一管理各类授权、授信涉及的法律事务,制定和审查法律文本,对新业务的推出进行法律论证,确保各项业务的合法和有效。
对各业务部门和分支机构的内部控制建设和执行情况进行监测和管理。
内部控制规范实施过程中,总行法律合规部牵头组织内控体系建设工作,包括确定内部控制实施的范围和内容;梳理风险,编制风险清单;梳理形成风险控制矩阵;编制内部控制手册等相关工作。
全行就内部控制体系建设工作的汇报主要遵循如下路径:各条线具体负责本条线内的内部控制建设工作,并将建设结果报送法律合规部审核;法律合规部组织、推进总行各业务条线、职能部门及分支机构建立和健全内部控制,并就全行内部控制建设和执行情况定期向本行内控合规预警委员会汇报。
审计部
总行审计部是全行年度内部控制自我评价工作的牵头组织部门,下设公司业务审计处、零售业务审计处、财会及资金业务审计处、IT审计处、审计质量控制处,共有员工22名。除总行审计部外,全行还设有北部、东部、中西部和南部4个审计中心,主要负责辖区内分行的审计工作。审计部的内部控制职责主要包括:
内部审计部门应当有权获得本行的所有经营信息和管理信息,并对各个部门、岗位和各项业务实施全面监督和评价。
开展内部控制检查,结合内部审计监督,对内部控制的有效性进行监督检查,对监督检查中发现的内部控制缺陷,按照内部审计工作程序进行报告,对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
对内部控制的健全性和有效性进行定期评价。
总行审计部牵头组织成立总行内部控制评价工作小组,其在内部控制规范实施过程中是内部控制自我评价工作的牵头部门,具体职责包括:编制自我评价工作计划;组织实施自我评价工作;根据内部控制自我评价工作编制内部控制自我评价报告。
全行就内部控制自我评价工作的汇报主要遵循如下路径:总行审计部按年度形成年度内部控制自我评价报告,经行领导审议通过,报送董事会审计委员会,再提交董事会进行审议批准。
3、内部控制实施工作有关聘请咨询机构的考虑和计划
本行为满足《企业内部控制规范》的合规要求,有效识别存在的内部控制薄弱环节,重新梳理控制领域/业务流程,并建立起科学、合理的内部控制评价体系,已于20xx年9月聘请安永(中国)企业咨询有限公司开展实施内部控制规范咨询项目,协助本行推进内部控制管理水平的持续提升。
基于国内外内部控制体系建设和评价的行业实践以及本行内部控制规范咨询项目实际情况,从项目实施角度出发将项目实施整体框架划分为四个阶段:第一阶段为前期准备与方案设计;第二阶段为总行实施;第三阶段为分行自我评价;第四阶段为整改与报告。
第一阶段,建立项目管理架构并启动项目,制定项目总体实施计划,梳理本行管理和业务流程,设计内部控制管理体系架构、内部控制自我评价方法,并建设内部控制自我评价工具模板,通过培训与宣导,协助银行各实施部门和机构理解内部控制自我评价实施的方法、内容和管理要求。
第二阶段,根据第一阶段流程梳理成果及所设计开发的内部控制自我评价方法和实施方案,在总行具体实施。具体工作包括:确定企业层面和流程层面的内控评价实施范围;开展企业层面的内控评价工作;同时开展流程层面的内控评价工作;编制风险控制矩阵;针对企业层面和流程层面识别内控缺陷,在此阶段主要针对内控的设计缺陷;针对所识别的内控缺陷,制定整改方案。
第三阶段,在分行范围内组织开展评价测试工作,评估缺陷并拟定整改方案,具体工作包括:编制自我评价工作计划;设计控制测试的方法和程序;分支机构实施自我评价工作。
第四阶段,在各机构自行整改的同时,编制内部控制自我评价报告,具体工作包括:各机构开展缺陷整改工作,编制内部控制自我评价报告,并在汇总整理项目各阶段工作成果的基础上,编制完成内部控制管理手册和评价手册。
在安永公司的协助下,本项目将形成以下工作成果:内控控制手册、内部控制评价手册和内部控制自我评价报告。截至本报告日,咨询公司已协助本行完成内部控制手册(征求意见稿)和内部控制评价手册(初稿)的编制。
4、内控实施工作进展
自20xx年度内控规范实施项目启动以来,本行已陆续开展如下工作,并形成相应的工作成果:
(1)内部控制体系建设方面:
一是开展内部控制规范实施培训。为加强全行上下对五部委下发的《企业内部控制规范》及相关配套指引的学习,以利于项目的有效推进,特召开全行视频会议,对项目背景、监管要求进行了系统培训,并就实施工作职责分工、进度安排等方面进行了介绍。
二是确定内部控制规范实施的范围和内容。根据监管要求,参照本行实际情况,确定内部控制实施的范围为16个企业层面的控制领域及113个流程层面的流程,并形成了企业层面控制领域清单和流程层面控制流程清单。
三是梳理形成风险控制矩阵。在确定了内部控制实施的范围和内容之后,针对每一企业层面控制领域和流程层面的流程,分别梳理形成风险控制矩阵并对应至条线部门,并形成了企业层面16个风险控制矩阵和流程层面113个风险控制矩阵。
四是初步识别总行层面设计缺陷。在前期梳理完成企业层面和流程层面风险矩阵的情况下,通过将现有的政策、制度等与风险控制矩阵进行比对,初步识别内控设计缺陷,并形成了内部控制设计发现问题清单。
五是编制内部控制手册。通过整理内控梳理工作成果,编制形成了内部控制手册(征求意见稿)。
(2)内部控制自我评价方面:
一是确定内部控制评价测试程序。针对企业层面每一领域和流程层面每一流程,分别设计内部控制评价测试步骤,同时设计针对分行内控评价的测试底稿,形成了企业层面16个领域的测试步骤及底稿模板、流程层面113个流程的测试步骤及底稿模板、分行测试步骤及底稿模板。
二是建设内部控制评价标准和工具。结合本行内控管理现状和审计部部门资源情况,初步设计建设符合全行情况的内部控制自我评价工具和流程,初步形成内部控制评价手册初稿。
在上述工作之外,本行的内控规范实施工作尚有如下主要工作未开展:
已发现缺陷的整改与再测试工作;
全行全面内部控制自我评价的实施工作;
依据内控规范和配套指引要求,提交内部控制自我评价报告。
二、内部控制建设工作计划
XXXX年度本行将继续巩固已有内部控制建设工作成果,持续深化内部控制建设进程。
由于内部控制建设的前期工作(包括确定内控实施的范围和内容,梳理企业层面、流程层面的风险控制矩阵,识别总行层面内控设计缺陷)均已于20xx年度实施完成,因此本部分内容将主要列示XXXX年度的内部控制建设工作任务计划,主要是内控建设工作中发现的设计缺陷(通过对现有的政策、制度等与风险清单进行比对后发现的内控缺陷)的沟通确认及整改落实工作:
1、总行相关部门确认内控缺陷。主要工作是组织各部门对内控建设过程中发现的设计缺陷进行确认,对于涉及多个部门的缺陷,由各部门协调确认缺陷的负责部门。计划完成时间:XXXX年3月。责任部门:总行存在缺陷的相关部门。
2、与总行相关部门沟通制定内控缺陷整改方案。相关部门在完成设计缺陷的确认工作后,在咨询公司的协助下,制定缺陷整改方案,提交内控预警委员会审议。计划完成时间:XXXX年4月。责任部门:总行存在缺陷的相关部门、法律合规部。
3、总行相关部门根据整改方案着手开展整改工作。相关部门根据缺陷确认结果和整改方案,着手开展缺陷整改工作,并根据整改情况向法规部报送整改进度。计划完成时间:XXXX年4月-9月。责任部门:存在缺陷的相关部门。
4、根据整改结果更新风险控制矩阵。计划完成时间:XXXX年12月。责任部门:法律合规部、审计部。
5、按要求报送、披露内控实施工作情况。根据监管部门要求,将本行内控实施工作情况及时向监管部门报送,并按要求完成披露工作。计划完成时间:按监管要求实施。责任部门:董事会办公室、法律合规部、审计部。
三、内部控制自我评价工作计划
XXXX年度的内部控制评价工作任务计划如下:
1、编制自我评价工作计划,评价工作的具体时间表和人员分工。计划完成时间:XXXX年5月。责任部门:审计部。
2、确定内部控制缺陷的评价标准,包括定性标准和定量标准,缺陷分为一般缺陷、重要缺陷和重大缺陷。计划完成时间:XXXX年5月。责任部门:审计部、法律合规部。
3、组织实施自我评价工作,编制内部控制评价工作底稿。计划完成时间:XXXX年9月。责任部门:审计部。
4、对发现的缺陷进行评价,编制缺陷评价汇总表,同时提出整改建议,编制整改任务单。计划完成时间:XXXX年9月-12月。责任部门:审计部。
5、根据内部控制自我评价工作编制内部控制自我评价报告。计划完成时间:XXXX年3月。责任部门:审计部。
6、按照要求披露内部控制自我评价报告。计划完成时间:XXXX年4月。责任部门:董事会办公室、审计部。
四、内部控制审计工作计划
篇2
关键词:审计免疫系统;风险管理
2007年全国审计工作会议上,刘家义审计长首次提出“现代国家审计是国家经济社会运行的“免疫系统”的重要论断。2009年刘家义审计长在《求是》杂志上再一次明确提出“树立科学审计理念,发挥审计监督免疫系统”功能一文,对免疫系统的功能观点进行了全面解释。审计免疫系统理论是伴随着风险管理实践的发展而不断发展的。组织经营环境的复杂性、风险意识淡薄和风险措施缺位等因素,导致风险管理不可控程度日益严重。基于风险控制成本与收效的权衡,风险管理措施不能绝对地避免所有的风险。如何加强内部控制、规避风险、降低成本、提高效率成为经营者普遍关注的焦点问题。在这种形势下,以免疫系统理论为指导,构建以风险防范为主导、以内部控制为主线、以价值增值为目标的审计免疫系统模式成为提高内控风险水平的重要保障措施。
一、审计免疫系统理论的本质
现代医学认为,免疫是肌体对异己识别"应答过程中产生的生物学效应的总和,能抵御疾病或病毒对人体的侵害,它是遍布全身的防御系统。免疫系统具有三个功能:一是防御,肌体抵抗病毒侵袭的功能;二是自稳,识别并清除体内损伤或衰老的细胞,保持体内环境稳定;三是监视,持续关注病变细胞状态的功能。审计免疫系统理论的产生,是对审计功能的创新认识及科学定位,标志着审计理论研究的突破,为新形势下开展风险管理审计创造了前提条件。
二、审计免疫系统理论的功能
审计免疫系统三种基本功能,即防御功能、自稳功能和监视功能概述如下:
(一)免疫预防(防御),通过对组织内部控制管理活动的测试,对管理层组织战略目标和组织结构设置的合理性;风险预测的全面性、有效性;组织风险应对策略的充分性及有效性进行评价,对未来管理环境做出预判,提出合理化建议。
(二)免疫揭示功能(监视与制约功能),通过开展定期事中检查和监督,揭示由于内部控制制度缺陷、执行不力等因素导致的管理风险,保证了组织经济活动合法、合规、高效率运行,为组织的资产安全和财务信息的真实完整提供了客观的参考。
(三)免疫修复功能(建设性修复功能)根据组织的战略目标和工作进程,结合市场环境和组织内部经营环境的变化,对审计整改建议落实情况持续关注,保证审计效果;同时对涉及违规违纪的行为和事件,建议组织及时采取曝光、经济惩罚等手段,加大对违规违纪行为的惩治宣传。
三、审计免疫系统在内部控制风险管理中的作用
内部控制是为保证组织财务报告的可信性、经营活动的效率、效果及相关法规制度的遵循性等三个目标的实现而采取的组织管理手段。内部控制具备五要素:控制环境、风险评估、控制活动、信息与沟通、监督等要素。审计作为组织内部控制手段之一,由于其独立性和专业性,被赋予了重要管理地位。为适应风险管理需要,贯穿管理全过程的以免疫系统理论为指导、以风险防范为主导、以内部控制为主线、以价值增值为目标的审计免疫系统模式在内控风险管理中发挥着不可替代的作用。
(一)保证组织目标和任务的实现。组织目标是否科学合理及内控措施是否正确对组织目标的实现至关重要,组织的经营活动和控制措施必须以有利于组织战略经营目标实现为目的。审计免疫系统根据组织外部环境和经营目标,对组织的内控活动做出评价,对于偏离组织目标、成本费用收益较低的活动及时提出建议和意见,保证组织目标的实现。
(二)保证法规、政策、计划和程序的遵循性。上级法律法规和组织制定的政策、计划、程序是保证组织有计划系统有序运行的前提。审计发挥免疫功能,审查规章制度的遵循情况,是传统的财务账目审计所不具备的。
(三)提高组织经营活动的经济和效果为保证组织最大化利润,组织应尽可能地降低成本和费用支出。如果存在设备未充分利用、管理费用等非生产费用开支比重大等不利经营因素,将增加经营成本和费用。审计发挥免疫功能对经营指标对比分析,对组织经营活动的经济型和有效性做出评价,为管理者进行决策提供数据支持。
四、如何通过审计免疫功能实现内部控制的风险管理
要正确发挥审计免疫系统功能,意味着审计要转变工作理念,提升风险管理意识和全局意识,改变以往账务审计的传统工作套路和思路,突出事前审计,注重全过程审计,提高审计人员的业务素质和工作能力,科学制定审计工作计划和工作方案,积极探索适合全过程审计的工作模式。
(一)制定计划,突出重点,做好审前准备工作。有效发挥审计免疫功能,首先要明确审计工作对象,找准审计范围,做好充分的审计准备工作。准备工作是否充分直接决定审计工作的成败。审计人员通过研究被审计对象的组织结构图、组织的政策规章制度,重要经营活动的报告等内容了解组织内控环境;通过实地走访、调查问卷、制定组织流程图等方式,判断可能存在薄弱环节的控制点,制订审计工作计划时对薄弱环节进行重点审计。
(二)制定方案,明确职责标准,审计过程严密科学。根据工作计划,制定具体的审计工作方案,明确审计方法和程序,组建审计工作小组并将每一工作内容落实到个人,明确职责分工,制定工作标准,做好审前培训工作,加强数据复核和疑难问题的集体会商,保证审计工作的质量和效果。以对组织的职责分离、双重控制及数据合理性、完整性、正确性等内控环境的审查和测试审计工作案例为例,说明审计工作方案制定如表1:
通过深入调研测试组织管理活动,梳理管理流程,评价组织内部控制活动的适当性和有效性,对发现问题提出持续改进的监控活动建议,实现审计免疫系统的揭示和修复功能。
(三)加强培训、树立工作典型,提高业务素质和工作能力。风险管理审计对审计人员的综合素质提出了很高的要求,审计人员要同时具备审计、金融、管理、法律等方面的知识,同时要具备敏锐的观察力、很强的逻辑分析能力和强大的沟通能力。审计人员要熟悉组织的业务流程,对组织的风险管理保持持续关注和高度敏感性。要提高审计人员的业务素质和综合能力,一是组织要高度重视审计队伍的业务培训和学习提升,提高审计人员的胜任力;二是要通过在业界树立工作典型,评选优秀审计工作方案,建立审计工作标准,规范风险管理审计,充分发挥审计的免疫系统功能。
参考文献:
[1]向琴.“免疫”系统理论下风险导向审计在企业内部审计中的运用[J].江汉石油职工大学学报,2011(3):24-29.
[2]杨小锋.基于内控视角的内部审计免疫功能分析[J].会计之友,2010(06).
篇3
关键词:国有企业 内部控制 评价
内部控制评价,是企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。国有企业肩负着振兴民族经济、参与国际竞争的重任,在国有企业实施内部控制评价,有利于企业加快完善内部控制体系,提高管理水平;有利于企业全面提升风险防范能力,增强国际竞争力。
一、国有企业内部控制评价的目的
(一)完善内部控制体系
通过内部控制评价查找内部控制缺陷,促进企业及时堵塞管理漏洞,防范各种风险,健全优化管控制度,使企业内控体系不断完善。
(二)提升市场形象和公众认可度
通过内部控制评价披露企业内部控制设计与运行情况,有利于树立诚信、透明的企业形象,增强公众的信任度、认可度,促进企业长远可持续发展。
(三)实现与政府监管的协调互动
通过内部控制评价排查管控风险,在政府监管中赢得主动,并借助政府监管成果进一步改进企业内控工作,实现与政府监管的协调互动。
二、国有企业内部控制评价的内容和重点
(一)内部控制评价的内容
内部控制评价主要分为企业层面内部控制评价和流程层面内部控制评价两个方面进行
1、企业层面内部控制评价
企业层面控制是指对企业控制目标的实现具有重大影响,与内部环境、风险评估、信息与沟通、内部监督直接相关的控制。企业层面控制是内控梳理工作的起点,是业务流程控制的基础。企业层面控制的缺陷往往会对整个内部控制的有效性产生重大影响。测试企业层面控制应当重点关注:与内部环境有关的控制;针对董事会、经理层凌驾于控制之上的风险而设计的控制;企业的风险评估过程;对内部信息传递和财务报告流程的控制;对控制有效性的内部监督和自我评价。
2、流程层面内部控制评价
流程层面控制是指企业在实际业务操作中,综合运用各种控制手段和方法,针对具体业务和事项实施的控制。流程层面控制评价的基础是流程,从主要风险出发,按照重要性的原则,根据流程中的具体风险、管理重点和责任主体,进行内部控制的自我检查和评价。企业应结合公司风险评价结果,由内控评价主责部门确定内控评价所需涉及的业务流程。
(二)内部控制评价的重点
1、流程和制度设计的有效性
主要检查内部控制是否涵盖了企业经营管理中需关注的重点问题及重点风险;是否明确了各项经营活动的管理要求;风险控制措施是否能有效降低和控制经营管理中的风险;各控制点、控制标准、各个岗位间的职责分工是否明确。
2、流程和制度运行的有效性
主要检查各项经营活动是否按已制定的流程文档规范执行;是否保留了完整和可靠的文档记录。在验证业务控制流程设计和执行的一致性时,从业务发生开始,抽取一定数量的样本,通过对业务申请、审批、执行、过程记录、款项收付到财务处理全过程测评,验证业务控制流程设计和执行是否一致。
三、国有企业内部控制评价的工作流程
国有企业内部控制评价工作流程分为内控评价启动和准备、内控评价实施、内控缺陷认定及整改和评价报告编制四个阶段。
(一)内控评价启动和准备阶段
1、编制内控评价工作方案
评价主责部门依据相关法律法规、监管要求及内部控制评价工作总体安排,制定企业内控评价工作方案,明确内控评价工作的目标、方法、机构、人员组织、时间安排、内控评价工作所关注的重点测试领域,经董事会审议通过后实施。
2、确定内控评价工作机构
根据内控评价的要求,确定内部控制评价工作组,具体组织开展本单位内部控制评价工作。评价机构的组成和人员数量、结构,应结合业务内容、工作量、人员水平和独立性等因素考虑。评价工作组成员至少应包括主要业务管理部门人员。
(二)内控评价实施阶段
1、召开内控评价工作会,进行宣传、动员,对开展内控评价做出部署,提出要求。
2、依据企业所处的经营环境及面临的主要管控问题,识别和评估业务和管理流程中的风险事项,确定企业的主要管理问题和风险管控重点。
3、选择适当的评价方法进行必要的测试,获取充分、相关、可靠的证据对内部控制的有效性进行评价,对发现的内部控制缺陷进行初步认定。
(三)内控缺陷的认定及整改阶段
内控缺陷是指某个控制的设计或运行使管理层或企业员工在日常工作中不能及时预防或者查找错误,从而导致对业务的控制失效或部分失效的行为。内控缺陷按照规定的权限和程序进行审核后予以最终认定,并提出整改建议。存在缺陷的部门要制定切实可行的整改方案,及时整改,将风险控制在可承受度内。
(四)评价报告的编制阶段
企业根据年度内部控制评价结果,针对内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,编制内部控制评价报告。对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性等相关内容做出披露,提交董事会审议通过后对外报送。
五、国有企业内部控制评价应关注的问题
(一)关注内部控制失效的问题
企业因人为判断、串通舞弊、越权管理、执行不力、权衡成本与效益等可能导致内部控制失效。由于内部控制存在上述固有局限,在进行内部控制评价时,应当立足于“合理保证”的概念,不应不切实际期望内部控制能够绝对保证内部控制目标的实现。
(二)关注内部控制评价人员素质问题
内部控制贯穿决策、执行和监督的全过程,对评价人员素质有严格的要求。企业应根据自身条件,建立长效内部控制评价培训机制,提高评价人员专业知识和业务能力,保证评价工作质量。
参考文献:
篇4
内部审计控制是内部控制的一个重要组成部分,是对其他内部控制的再评价和再控制,是社会经济发展到一定阶段的必然产物,是现代企业管理的重要手段。要充分发挥内部审计控制在农信社改革发展中的作用,就必须不断地对内部审计控制进行总结归纳提升,使之不断完善和规范,真正符合农信社的实际发展需要。
一、农信社内部审计控制制度的作用
农信社内部审计控制其主要作用是对单位内部的各种经济活动、管理制度是否合规、合理及有效进行独立的评价,已确定的政策和程序是否贯彻落实、已建立的标准是否遵循、资源的利用是否合理有效,以及单位的目标是否达到等。主要发挥着以下五个方面的作用:
1.促进农信社依法合规经营。通过内部审计控制以促进农信社自我约束,自觉遵循国家的财政纪律和政策法规。
2.维护农信社的资产安全。通过内部审计控制,可以防止和减少财产物资被损坏,杜绝浪费、贪污、盗窃、挪用和不合理使用等问题的发生。
3.促进农信社提高信息质量。通过内部审计控制可以促进内部控制系统完善规章制度,自觉执行业务处理程序,科学地进行职责分工,使相关的会计资料在相互牵制的条件下核算,从而防范错误和弊端的发生,促进核算信息的正确性和客观性,为内部管理者掌握了解农信社的过去,控制目前、预测未来、做出决策提供更坚强有力的决策依据,对外披露的信息真实、可靠、完整,有利于提升农信社的诚信度和公信力,维护农信社的良好声誉和形象。
4.促进农信社提高经营效率。科学的内部审计控制,能够促进其他内部控制对企业内部各个职能部门和人员的科学分工、积极协调、公平考核,促使各部门及人员履行职责、明确目标,保证农信社的生产经营活动有序高效地进行。
5.促进农信社稳步改革发展。科学的内部审计控制有利于农信社将近期利益与长远利益结合起来,在农信社的改革发展中做出符合战略要求、有利于提升可持续发展能力和创造长久价值的战略选择。
二、制约农信社内部审计控制的因素
1.受内部审计自身因素的制约。内部审计难以达到其控制的目的是普遍客观存在的,与审计活动相伴,不受审计人员控制。人们只能在有限的空间和时间内改变风险存在和发生的条件,降低其发生的频率和减少损失的程度,而不可能完全消除风险。再者,现代审计中在审计的方法使用抽样审计,而抽样审计中,样本特征并不能反映完整的总体特征,这些因素必然制约审计结果。
2.内部审计控制受成本效益关系的制约。内部审计控制的效益表现在两个方面;由于某一内部审计控制环节而直接带来的效益,这是显而易见的,如通过对成本费用进行审计,发现存在的问题,制定适当的奖惩措施,达到节约成本费用的目的;另外,某一控制看上去似乎没有多大作用,但它会使整个控制系统的作用得到发挥,如通过独立内部审计,可以了解审计控制系统的有效性,及时发现失控环节和虚假审计信息,促进企业内部审计控制制度持续改进。内部审计控制的成本也表现在两个方面;首先,增加某一内部控制环节,必然会消耗人力物力;其次,过多的控制环节会影响业务处理制度,对企业的经营带来不利影响。在内部审计控制时必须考虑成本效益关系。
3.内部审计控制受内部审计人员的工作能力制约。因为内部审计控制毕竟要通过人的执行才能工作。这些工作人员的素质包括两个方面:一方面必须具有良好的工作责任心,明确自己的工作所处的重要位置和责任,具有一丝不苟的工作作风;另一方面必须具有与自己的工作相适应的工作能力,在业务出现不正常迹象时,应能及时发现,并及时采取措施。如果这些工作人员的素质较差,那么,内部审计控制便可能发挥不出应有的作用。
三、内部审计控制实施的具体步骤
1.明确内部审计控制部门。目前农信社通常授权内部审计部门为内部控制评价部门,负责内部控制评价的具体组织实施工作。
2.制定内部审计评价工作方案。内部审计控制评价部门应根据农信社战略规划以及实际情况,分析农信社经营管理过程中的高风险领域和重要业务事项,制定科学合理的内部控制评价方案,经理(董)事会批准后实施。内部控制评价方案一般应包含评价主体范围、工作任务、人员组织、进度安排等相关内容。可实施全面综合评价有利于推进内部审计控制工作的深入有效开展,也可以在全面评价的基础上,采用重点评价和专项评价,有针对性的提高内部控制的效率和效果。
3.组成内部审计控制评价工作组。内部审计控制评价工作组根据经批准的评价方案,挑选具备独立性、业务胜任能力和置业道德素养的评价人员,组成评价工作组,具体实施内部控制评价工作。
4.实施现场测试。内部审计控制评价工作组根据评价工作方案确定的评价目的、范围、入驻被评价单位,实施现场测试。现场测试一般要经过了解被评价单位基本情况,确定检查评价的范围和重点,开展现场检查测试,编制现场评价报告,提交现场评价结论五个主要环节。
5.汇总评价结果。内部审计控制评价部门汇总各评价组的评价结果,对工作组初步认定的内部控制缺陷进行全面复核、分类汇总,对缺陷的成因、表现形式及风险程度进行定量和定性的综合分析,按照对控制目标的影响程度判定缺陷等级,并对被检查单位提出整改建议,要求责任单位及时整改,并跟踪其整改落实情况;已造成损失的或负面影响的,应当追究相关人员责任。
6.编报评价报告。内部审计控制评价部门以汇总的评价结果和认定的内部控制缺陷为基础,综合内部控制工作整体情况,客观、公正、完整地向经理层、董(理)事会和监事会报送内部控制评价报告。
四、内部审计控制的方法
农信社在开展内部控制检查评价工作的过程中,应当根据评价内容和被评价单位具体情况,综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,广泛收集被评价单位内部控制设计和运行是否有效的证据。评价方法的选择应当有利于保证证据的充分性和适当性。证据的充分性是指获取的证据能够为形成内部控制评价结论提供合理保证;证据的适当性是指获取的证据与相关控制的设计与运行有关,并能可靠地反映控制的实际状况。
五、内部审计控制缺陷的类别
内部审计控制缺陷是评价内部控制有效性的负向维度,即内部控制的设计或运行无法合理保证内部控制目标的实现。按其缺陷严重度分为重大缺陷、重要缺陷、一般缺陷。
1.重大缺陷,是指一个或多个控制缺陷的组合,可能严重影响农信社内部控制的有效性,进而导致农信社无法及时防范或发现严重偏离控制目标的情形。如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止、发现并纠正财务报表中的重大报错,就应将该缺陷认定为重大缺陷。例如财务报告内部控制存在一项或多项重大缺陷,就不能得出该企业的财务报告内部控制有效的结论。
2.重要缺陷,即“应报告情形”,是指一个或多个控制缺陷的组合,其严重程度虽低于重大缺陷,但仍有较大可能导致企业无法及时防范或发现偏离控制目标的情形,并不影响企业财务报告内部控制的整体有效性,但须引起农信社董(理)事会和经理层重视和关注。
3.一般缺陷,是指除重大缺陷、重要缺陷之外的其他控制缺陷。不构成重大缺陷和重要缺陷的财务报告内部控制缺陷,应认定为一般缺陷。
六、加强农信社内部审计控制需要注意的几点问题
1.加强内外监督,保障企业内部会计控制有效贯彻和落实。内部审计是内部会计控制体系的一个重要方面,企业内部应建立一个相对独立的内部审计机构,独立地行使审计监督权,强化监控,加强内部审计制度建设,充分发挥审计监督作用。规范内部审计工作的全过程。每项工作都依据一定的标准进行,并结合农信社实际情况,制定出内部监督的办法;还要拓宽稽核范围。尽量覆盖所有的业务领域,对重要的业务岗位要进行经常性的稽核,从而提高内部审计的有效性。在加强内部审计的同时,还必须强化外部监督与约束机制。在管理者内部审计控制观念普遍淡薄的情况下,要充分发挥政府在企业内部审计控制方面的作用,依靠政府的权威性,按照有关法律法规来规范企业建立健全内部审计控制制度,并使之有效实施。
2.提高企业管理者的内部审计控制意识。企业管理者对内部审计控制制度的建立健全以及运行起着关键作用,因此必须提高农信社领导对内部审计控制的重视程度。现代企业应强化以人为本的理念,做到制度面前人人平等,消除某些人在制度面前的种种特权,对违反制度的人员,不分职位高低,在批评教育的基础上,按有关规定严肃处理。同时,强化企业领导的财经法律意识,提升对企业内部审计控制的认识,使之自觉遵守法律规定。管理者不仅负责建立制度,而且负责监督自身认真执行,带头遵守制度规定,将内部审计控制管理工作落到实处。
篇5
(一)
早期的内部审计是一种导向型审计,它主要检查会计记录是否正确,有无疏忽引发的错误,有无营私舞弊,资产是否安全完整,公司所制定的程序与政策是否遵守。内部审计部门通常附属于财务或会计部门之下,内部审计师通常是外部独立审计师的“影子”。用沃尔特·梅格斯的话来说:一方面内部审计师要持续不断地寻找公司会计记录的错误,另一方面又充任分公司广泛分布的总公司的巡视人。从1940年内部管理审计发轫至今,伴随着受托责任由受托财务责任向受托管理责任的,内部审计逐渐地脱离会计导向,进入管理导向。内部审计职能的演进,与其说是审计工作的横向扩充,不如说是审计工作纵向的发展。这种演进最终使内部审计师加入了管理者的行列,内部审计成为一种重要的管理控制活动,成为一种增加组织价值、改善组织经营的高层次工作。
关于管理控制与内部审计的关系,学界专家和职业界审计师早有认识。哈佛大学的罗伯特·安东尼教授在其名著《管理会计》中,明确指出:管理控制是管理当局得以获取资源并通过组织高效运用资源、最终实现经营目标的一系列措施,管理控制是一系列作业的循环过程,它包括:①设立目标;②战略规划;③预算;④执行与反映;⑤计量与比较;⑥与评价;⑦拟定改进措施;⑧采取改进行动;⑨追踪考评。管理控制系统就是内部控制系统。在这一系列管理活动中,除去业务执行与指挥命令之外,几乎都与内部审计职责息息相关。内部审计作为一种管理控制的工具,以其相对独立、客观的立场和对经营状况的全面了解,能对管理控制的各项活动情况作出的评判,进而促进整个管理控制系统高效营运。另一位学者F.A.Lamperti进一步认为,管理控制可分为七大要素,它包括:①目标设立;②组织;③会计制度;④程序;⑤标准;⑥弹性预算;⑦内部审计。在这里,内部审计成为管理控制的七大要素之一。内部审计既是管理当局的左膀右臂,又是宣传管理政策、提高管理效率和效果的导师。
杰出的管家哈罗德·孔茨教授和海因茨·韦里克教授在合著的《管理学》名著中,把控制视作整体管理循环中的一个环节,他们就此讨论了控制与管理审计的关系,并明确指出:控制有直接控制和预防性控制之分,预防性控制原理带动厂几个方面的上作,其中之一就是管理审计和自我审计。管理审计与其他管理方法相比较,其宗旨不在评价主管人员个人,而是评价管理工作的质量和一个管理系统的质量;而自我审计是对组织经营状况的审计,是对组织管理系统的间接审计。管理学家们的分析说明:科学的强化控制职能的管理风格和管理循环,是管理审计发挥作用的基础,没有科学的管理,就不会有科学的管理审计。欧洲国际管理中心杰拉尔德·文滕教授曾专门对英美两国的管理审计进行了比较,结果发现,英国管理审计落后的主要原因在于,英国的管理不像美国那样对企业的各种活动采用正式的、固定的程序,从而不像美国那样更多地强调标准控制。管理学家们的分析也说明:管理必须依靠审计,管理控制的核心是审计,特别是管理审计;没有审计对管理系统质量的检查和评价,就不会有良好的管理效率和管理效果。
(二)
本质上讲,控制是对受托责任的控制,没有受托责任也就无所谓控制。关于控制与受托责任的关系,可以说自“控制”概念产生就已存在,据C.A.Munkman考证:“‘控制(control)’一词源于‘contra roll’,其意思是说由委托人或所有者保持一套记录,以便检查和验证受托人所编报的账项。而‘主计长’(controller or comptroller)的职能正是监督和检查账项,也可以说控制一词已经具有中‘审计’的意思。”
内部审计作为一种自我诊断、自我审计(self audit)制度,是管理控制的组成部分,是管理控制的基石。实际上管理控制的有效落实,历来都是通过会计工作实现的,正如巴里·库欣教授在《会计信息系统与企业组织》一书中所言:“控制与会计两者是不可分割的,可以说,在企业组织中控制是会计的中心观念和目的,而会计则是控制的主要工具。”在过去相当长的一段时间里,职业界曾把内部控制分为内部会计控制和内部管理控制,这里的“内部管理控制”是一种狭义的管理控制。内部管理控制着重组织目标的实现,内部会计控制则着重游戏规则的维护。内部管理控制确保组织上下在分权与制衡的机制中能够合作协调、实现目标。每一个内部管理控制点就是内部会计控制的起点,所有的内部会计控制旨在强化控制机能,监督一切交易事项是否按规则进行,至于是否达到目标,不是内部会计控制的责任,它只负责守好规矩。内部管理控制和内部会计控制,一个较强调控制人,一个较强调控制物。内部审计对管理控制系统的审计,实质上既包括对内部管理控制的审计,也包括对内部会计控制的审计。
按照理查德·威尔逊教授的分析,任何控制系统都应该具有三个基本特征:①受托责任;②可控性;③可选择性。受托责任中的许多都是随信息质量特征中的相关性而产生的。就会计而言,是一个利用信息来控制项定目标的控制系统,正如杨时展教授所言:“现代会计就是一个以货币量度,按照公认标准来计量、控制、认定受托责任完成情况,以便决策的控制系统。”作为一个例证,我们来看一下预算问题。从受托责任控制看,预算就是将一个组织所承担的受托责任具体化、数量化、货币化,使之成为受托人的具体目标和控制的具体标准,因此,预算实质就是受托责任关系双方当事人有关受托责任的量化协议;而与此相关的责任会计就是在分权经营的前提下,将一个组织的总目标分解为各个单位的子目标,将总体受托责任分解为组织内部各责任单位的内部受托责任,使被授权的责任单位在其职权范围内,各负其责,使组织受托责任目标得以实现的一切可控因素,都在某一责任中心内得到控制,以确保组织受托责任总目标的实现。
既然控制是对受托责任的控制,那么作为控制审计的内部审计,本质上就是对受托责任的审计。
(三)
国际内部审计师协会历来认为:内部审计就是通过计量和评价其他各项控制的有效性来发挥作用的管理控制。所以,在内部财务审计基础上起来的内部管理审计正是以内部控制为中心的审计,内部控制的性质就决定着内部审计的性质。
经过学术界专家和职业界实践者几十年的努力,在20世纪40年代,实现了由“记账型会计”向“控制型会计”的转变,民间审计准则也正式规范了内部控制制度。内部控制的制度化,一方面促进了民间财务审计的发展,另一方面对内部审计转向非财务会计领域产生了直接的。美国著名会计学家Lee·D·Parker对20世纪会计中控制概念的发展进行了综合。研究发现,从1900年至1959年,文献中已经出现了一系列控制概念,包括授权控制、纪律控制、协调控制、标准和预算控制、例外控制。从1960年至1979年,在上述控制概念得以巩固和发展的同时,文献中出现了对各种控制模型的讨论,诸如结构控制模型、行为控制模型、系统控制模型。
为了使控制能够满足受托责任的现实需要,美国内部审计师协会(IIA)于1983年了“内部审计准则说明书”第1号,题为“控制的概念和责任”。这份说明书解释了内部控制的定义,阐明了在建立、维持和评价控制时各个参与者的作用,这一重要公告包括以下几项:①控制是管理当局为达到既定目标和目的而采取的任何行动;②控制产生于管理当局的计划、组织和指挥;③控制一词的多种表述形式(如行政控制、管理控制、内部控制)可以在属概念的范围内结合;④总控制制度在性质上是概念性的,它是组织为了达到目标所采用制度的集合体;⑤管理当局为了对既定目标和目的的实现提供合理保证,就必须进行计划、组织和指挥;⑤内部审计对计划、组织和指挥过程进行检查和评价,以判断是否存在实现目标的合理保证;组织内所有的制度、程序、业务、职能和活动都要接受内部审计的评价;这种评价的总和,即为评价总控制制度提供了信息。
篇6
(一)评审计划阶段
企业在开展内部控制评审前应成立审计小组,召开内部会议,制定工作方案,明确审计的重点和人员分工。审计组可在全面评审的基础上,更多地采用重点评审和专项评审,对企业高风险领域加强监控,以提高内部控制评审的效率和效果。
(二)召开联席会议
在正式对被审单位实施内部控制评审前,召开审计组和被审单位的联席会议,审计组对审计的目的、组成成员和时间安排进行简要介绍,被审单位介绍其经营业务范围、组织机构设置及职责分工,领导层成员构成及分工,内部控制工作概况及相关配合人员等。
(三)实施现场检查测试
1.询问调查法:主要有个别访谈法和调查问卷法。个别访谈法主要用于了解企业内部控制的基本情况,被访谈人员主要为被审单位领导、相关机构负责人或一般岗位员工,审计人员如实记录访谈内容,并经双方签字确认。调查问卷法一般用于内部环境评价(内部环境主要包括机构设置及职权分配、企业文化、人事政策等)。调查问卷包括调查项目、是否可控及证明资料。如对员工的薪酬、奖惩进行评价,被审计单位需要提供相关的薪酬奖惩措施、办法及工资单等;对企业文化进行评价,需要列示企业文化手册、员工行为守则等文档。
2.查阅制度:审阅被审单位相关的内部控制制度,检查内部控制制度的设计是否健全和完善,是否符合内部控制制度的基本原则,即全面性原则、重要性原则、制衡性原则、适应性原则、成本效益原则。
3.穿行测试法:指在内部控制系统中任意选取一笔业务作为样本,通过综合运用询问、观察、检查记录文件、重新执行等多种程序,追踪该业务从最初起源直到最终在财务报表及其他报告中反应出来的过程,即该业务流程从起点到终点的全过程,以此来了解整个业务流程状况,并识别出其中的关键控制环节,测试后评估相关内部控制设计与运行的有效性。
4.实地查验法:对财产进行盘点、清查以及对存货等实物资产的出入库环节进行现场查验,主要用于评价资产的安全性目标的实现情况,一般选择抽查法。
5.分析评价:审计人员在征求被审计单位意见后,对内部控制制度的设计和运行情况做出全面评价,综合内部控制工作总体情况,客观、公正、完整地编制内部控制评价报告。
6.跟踪整改:对内部控制审计中发现的问题如实向审计部门分管领导汇报,形成审计整改清单,对重大问题成立专项组进行复查,一般问题要求被审单位对照报告限期整改,审计组后续跟踪检查。
内部控制评审的重点
(一)工程项目管理审计:施工企业经营主要包括各个工程项目,检查时重点关注各个工程项目合同的管理,如合同的签订,备案,合同台账的设置等;项目结算的管理;存货采购、出入库管理制度;设备租赁管理;工程项目的质量控制体系及安全生产制度等。
篇7
关键词:内部审计;有效性;改进措施
对于企业内部控制来说,内部审计是其监管控制非常重要的构成部分。假如企业的内部审计存在问题而被确定为无效,那么所有的内部控制都会因此而丧失效力。因此,保证内部审计有效性,不断对之做出相应的调整和完善,对企业的长远发展来说有着非常重要的意义。本文按照《企业内部控制基本规范》的相关规定,对内部审计有效性的含义进行了简要概括,总结了内部审计有效性地改进措施,为企业更好地实现内部管控提供了建议。
一、内部审计有效性的概念
内部审计属于一种单独、客观的保障和查询活动,其目的在于提升组织的价值,调整它的运转。内部审计有效性是为内部审计工作确定的目标。以往,内部审计有效性的判断是依据内部审计规则的需求,经过对其工作的单独性、工作范围、专业水准、审计活动的结果和内部审计部门管控的评测来开展的。普华永道曾经在2005年公布的报告中罗列了内部审计无效的诸多案例,属于下面其中之一情形的都会被确定为无效:受制于管理层;审计范畴有所局限;在信息技术、资金管理等重点风险管理领域内缺少一定的技术能力;内部审计只是被认为是对交易进行控制的活动,而不是对风险给予评测和对那些风险管理进行调控等。
二、内部审计有效性的改进措施
(一)优化企业的控制氛围
企业管理人员对内部审计活动的意见会通过他们对这一活动的态度表现出来,而这也决定着这一活动在企业内的地位和其最终的结果。管理人员的职业道德、哲学理念和其对相关法律法规的态度及管理活动等都会干扰企业文化的构成,进而滋扰企业相关人员对内部审计的看法。优良的企业文化会让内部审计获得最大范围的支持。相反,内部审计活动的氛围越差,其活动取得的效果就越不理想。之外,企业内部控制是不是有效对内部审计效果的好坏有直接影响。假如内部控制存在缺陷,内部审计遇到的障碍就会增加,其信息传播会堵塞,内部审计中即使存在问题也不能引起管理人员的注意,更谈不上找到化解的途径,这将明显减小内部审计的有效性。
(二)扩展内部审计的工作范围
之前,我国内部审计人员在活动开展过程中的注意力都集中在财务资料的准确性与合法性方面,重点会对这些内容进行审核和监管,而忽视了对企业管理给予解读编制发展方案。比如,在企业投资时,只会审核投资方案是不是完善、企业是不是按照各类收益核算方式做了正确地计算,而不会详细判断企业投资的必要性和投资对象的合理性。通过调查得知,企业经营中出现的问题大多和这些内容脱离不了关系。在现实活动中,企业在工程项目、合同和投资方案等项目上都需要以内部审计数据为基础。虽然财务审计当前依然是内部审计的主要内容,但是其关注的重点已经开始从内部审计的合法性转移到资产的安全性和其收益率方面。为了达到企业管理的目标,内部审计活动的范围应该继续扩展,并在客观上加大对各环节的监管,并把可能出现的损失降低到最低。
(三)保持内部审计的客观性和独立性
当前,多数企业的管理者对内部审计的独立性都存在认知误区,他们觉得审计和“查账”相似。因此,他们的内部审计部门受到财务部门的管辖,出现“财审合一”的现象。这一结果让内部审计部门丧失了对其他部门的监管。所以,内部审计部门必须保持其独立性,这样才能让其审计活动取得应有的效果。独立性通常包含内部审计部门的独立性和其工作人员的独立性两个方面。前者指的是这一部门需要独立配置,不能受别的相关部门的管辖。内部审计机构应该归属负责人独立管辖,并最大限度地给其权力,确保其具有足够的职权;而后者的独立性则需要工作人员在工作时保持独立的态度,能够独立编写工作方案,可以独立地开展审计核查,独立地展示自己的意见。
(四)提升内部审计人员的素养
加大内部审计人员的职业道德建设,最大限度地提升其工作人员的交流能力,这对提升内部审计有效性非常重要。鉴于内部审计的关系面非常大,影响长远,其工作人员职业道德品质的好坏将直接关系内部审计活动的效果,从而干扰这一部门在企业的地位。所以,应该严格遵照职业道德标准,根据它们的约束规范自身地行为,让他们形成较高的职业道德标准。此外,内部审计部门需要让企业别的部门的工作人员进一步认识审计工作的重要性,在工作过程中尽量配合审计工作人员的要求,让内部审计部门享有足够地独立空间。之外,内部审计部门还需要担负帮助管理层做好内部控制的责任,而内部控制关系到策略、财务、运营等多个方面的内容,所以内部审计人员还需要同时提升在这些工作方面的能力。
(五)使用计算机提升审计效率
内部审计会涉及大量的计算,原本的手工操作的方法不但给工作人员带来了极大的压力,而且很多时候容易出现误差,导致整个审计结果出现偏差。而计算机发明之后,其利用计算机和相关软件进行操作,让内部审计工作逐渐完成自动化。在计算机技术快速发展的今天,利用计算机进行内部审计条件已经成熟。因此,内部审计部门应该改变之前的人工审计为主的操作方式,提升内部审计工作的自动化程度,把原本的静态审计调整为静态审计和动态审计联合的状态。
作者:何迎春 单位:石河子大学商学院
参考文献:
[1]陈武朝.内部审计有效性与持续改进[J].审计研究,2010(03):47-53.
篇8
对内控制度的审计,是现代审计区别于传统审计的重要标志,也是审计实践的一个重大发展,是企业管理审计的核心内容。审计目的是促进企业经营效率的提高,保护财产物资的完整,财务信息的真实可靠,单位内部管理政策的落实。
从目前审计项目开展统计情况来看,内部控制审计项目较少,不同企业经营方式多样,内控制度的建立情况就有不同,如何对企业内部控制进行审计,笔者谈谈个人观点:
一、企业内部控制审计的主要内容应包括
1、内控管理建立情况审计:检查内部组织结构的设置,企业治理结构,董事会、监事会、经理之间的制衡管理,企业的内部控制是否各司其责、协调运转,并符合国家的法律、法规、政策等。
2、内部牵制和不相容职权审计:有无设计合理有效的机构和职务分工控制,有无对经济业务处理上实行授权批准,授权后所处理的经济业务质量如何。对授权、执行、记录、保管、核对等不相容职务是否分离控制等。
3、会计系统控制审计:它是企业内部控制的核心内容,企业经营业绩都是通过财务报告反映,主要检查有无会计记录控制、会计岗位责任制、作业程序规范性、资料保管归挡,会计监督职能履行情况等。
4、资产保护控制审计:对实物的采购、保管、发货及销售等各环节有无定期盘点、完整记录、账实核对,财产保险管理和货币资金的收支管理等。
5、人员方面审计:重点是对管理层人员的行为控制,尤其是主要负责人,其经营决策导致的损失比一般员工要高很多,实践证明,失去制约的权利很容易导致腐败。同时要了解员工素质,有无建立关键岗位交流、培训、定期考核制度。
6、成本效益原则审计:发生费用小控制效率高的内部控制框架才是有效的控制系统,要注意机构职责划分和授权控制摩擦成本高低程度,机构设置工作效率如何。
7、预算控制审计:企业筹资、采购、生产、销售等方面预算执行情况,予算目标是否明确,预算调整是否经过授权,有无及时分析差异提出改进措施,内部经济责任考核和兑现情况等。
8、风险控制审计:分固有风险和控制风险,任何企业时刻要面临来自组织内外部的各种风险,如对产品销售市场的变化、原材料的市场供应和价格的变化等,企业承受能力如何,内部决策失误等。
9、内部监控审计:对企业内部控制整体框架及运行的跟踪、监督,是否有效,包括自我控制和内部审计,实际上内部审计是内部控制的一种特殊形式。
二、如何进行企业内部控制审计
内部控制审计内容较广,必须要建立规范的审计程序,明确审计内容,以保证审计工作能达到预期的效果。
1、制定审计工作计划和审计工作方案,方案的内容必须切实可行,合理组织审计力量,进行审计前学习和调查,根据企业经营管理情况确立审计重点,按规定向被审单位下达审计通知书。
2、根据审计工作程序,进驻被审单位审计:在审计通知书发出三日后,审计组即可进入被审单位开展工作,审计实施是整个审计程序的关键阶段。
(一)调查和描述被审单位内部控制系统
首先要调查企业内部控制环境、组织系统,查阅被审单位有关部门规章制度、政策规定等有关资料,并与相关人员进行座谈了解单位管理情况。书面调查常用的方法有文字说明法、调查表法和流程图法。
(二)对内部控制系统的初步评价,主要包括功能性评价和健全性评价,如果认为控制系统正常,可以作为实质测试检查的依据。
(三)对内部控制系统进行符合性测试,查明各项控制措施是否贯穿于生产经营过程中,难点在于如何确定测试的范围,抽查的比例能否代表总体目标,在审计方法上可引进目前最先进的以风险为导向的基础审计模式,减小审计风险,才能达到预期的测试目的。
(四)对内部控制系统进行总体评价,确定审计范围和重点。
通过总体评价,根据测试情况,确定可信赖程度,分高、一般、低。由于符合性测试只能查证内部控制系统的功能和可能性,因此,对具体业务抽查要靠实质性测试来完成,符合性测试的弱点就是实质性测试的重点。
3、审计终结阶段:经准备阶段和实施阶段后,这个阶段以写出和上报审计报告为标志,提出审计意见书,作出审计处理决定,并做好资料的归档。
内部控制与企业经营管理过程相互渗透,伴随企业经营管理活动而存在,从当前一些上市公司经营情况看,存在内控弊端,如内控制度有名无实,权力集中,财务信息不真实,企业短期行为等,从而造成内部控制的矢效。通过内控控制审计,发现企业内部控制系统也存在一定的局限性:①受成本费用的影响;②相互牵制人员之间窜通舞弊;③企业的情况发生变化等。
篇9
关键词:现代企业;内部控制;审计职能拓展;问题;策略
一、现代企业内部审计职能拓展的方向
内部审计工作作为企业内部治理机制中的关键环节,在管理方式不断发展完善的基础上,已经由传统的合规确认职能向着风险管理、咨询服务及绩效评估管理等职能方向发展。新时期的管理理念对于企业内部审计职能的基本要求主要有以下几方面。
(一)咨询服务的职能
企业经营管理过程中的决策离不开信息数据支持,而经营决策科学与否主要依赖于信息数据是否及时准确。因此,在内部审计职能延伸拓展上,应该重视通过内部审计工作来确保企业内部信息传递渠道的畅通无阻。同时,通过内部审计工作及时揭示与反馈企业经营决策的各种问题并整理成内部审计报告,为企业的决策层提供决策支持。
(二)对内控体系的优化职能
内部审计工作是内部控制体系监督与评价的手段,同时也是企业内部控制体系完善优化的基本措施。科学的内部审计工作可以起到对内部控制体系的梳理作用,同时能够确认内部控制体系是否科学合理与系统可行,进而在保障内部控制体系系统完善、科学可行的基础之上,提高企业内部控制制度的执行力度,起到优化完善内控体系的作用。
(三)内部审计的风险评估职能
在现代的企业管理制度体系下,企业应该将内部审计工作与风险管理控制工作相结合,将内部审计涵盖到企业经营管理的各个环节,尤其是风险管理环节,即依靠内部审计工作对企业经营活动的合法、合规性检查,降低企业的经营管理风险。同时,对企业的财务工作起到日常监控作用,以便于及时发现问题,降低财务风险,进而将内部审计制度打造成为企业的风险预防控制制度。
(四)内部审计的监督评价职能
内部审计的监督评价职能是企业内部审计工作的基本职能,同时也是内部审计工作改革发展需要进一步强化落实的方面。在内部审计工作开展过程中,应该强化内部控制制度执行及检查监督制度,重点在细节管理及规范执行方面进行检查监督,及时纠正企业内部控制管理中存在的违规违章或管理松弛等问题。此外,还应该细化对企业经营管理工作任务及经营目标完成情况的评价,以内部审计工作来提高企业各个部门履行职能的效率及效果。
二、我国企业内部审计职能拓展面临的问题
(一)内部审计工作任务不明确
目前,部分企业在内部审计工作过程中对内部审计工作涵盖的范围及工作重点不明确,存在着内部审计不全面及工作开展目标分散的问题,造成企业内部审计职能的严重弱化。
(二)企业内部审计机构的权限不足
部分企业的内部审计机构没有足够的权限,这就造成了企业内部审计机构在工作开展过程中无法对其他经营管理部门形成制约,同时也影响了企业获取的审计资料的真实性与可靠性,影响内部审计工作的质量。
(三)内部审计报告利用不足
一些企业的内部审计机构的审计报告编制质量不高,甚至没有明确的内部审计决定,没有对企业经营管理环节存在的问题提出科学合理的审计意见,导致企业内部审计工作的职能得不到彻底的贯彻实施。
三、企业内部审计职能拓展的实施策略
为了确保企业内部审计各项拓展职能得到有效的贯彻落实,在内部审计工作管理上应该不断地创新完善内部审计工作机制,以提高内部审计工作质量及内部审计成果应用为重点,强化内部审计工作对于企业经营管理规范化的作用。具体的实施策略主要有以下几方面。
(一)明确企业内部审计工作的范围及重点
只有明确企业内部审计工作的范围及重点,才能科学合理地配置企业内部审计资源,在确保内部审计重点工作得以完成的基础上,进一步拓展企业内部审计的职能范围。企业内部审计范围主要包括对企业年度财务计划及预算计划的执行情况审计、财务收支的真实性合法性审计、经济效益审计、经济责任审计、内部控制制度执行情况审计、财经法规制度执行情况审计、税务管理活动的合法性审计及财务风险预警制度执行情况审计等内容。企业内部审计工作的重点为确保企业经营管理活动符合法律法规、计划及程序,准确地评价企业的经济效益,确保企业资产的安全完整。
(二)给予企业内部审计机构足够的权限
为了保障企业内部审计工作的顺利开展及各项职能的发挥,必须进一步的明确企业内部审计工作机构的管理权限。首先,应该确保企业内部审计机构能够召集相关部门定期或不定期地召开内部审计工作会议,可以要求企业相关管理部门及时报送管理计划或财务报表等资料。其次,应该确保内部审计工作机构对企业重大决策的可行性论证或可行性研究报告进行事前审计,以降低决策风险。最后,内部审计工作机构应该有权力对审计工作中发现的违规行为进行制止,同时对相关责任人员提出处理处罚建议并及时参与到企业规章制度的制定及修订活动中。
(三)进一步优化企业内部审计程序
在内部审计工作开展过程中,应该按照一般审计项目或突击审计项目的性质,决定是否下达审计通知书。结合审计需要及内部审计资源情况,制订完善的内部审计工作方案。内部审计工作方案应该涵盖审计项目名称、审计范围、审计工作重点、审计方式、审计人员分工及审计的时间等内容。之后由内部审计人员全面收集整理审计相关资料,采取审核、观察、询问、函证和分析性复核等方法,获取真实可靠的审计证据,经过评价分析之后得出内部审计结论及审计建议。
(四)提高内部审计报告的利用率
企业内部审计工作机构在内部审计工作结束后应该及时出具审计报告。内部审计报告应该包括企业及审计概况、审计依据、审计结论及审计决定或审计建议等内容。内部审计报告编制完成后,应该经过内部审计机构负责人的批准,同时经过企业的分管或主管领导决定之后,正式下达企业的审计决定或审计意见书。为了提高企业内部审计报告的利用效率,对于企业主管负责人签署的审计报告应该在规定的时间内进行纠正落实,同时对内部审计报告的执行结果进行检查。对于重要的审计项目,应该坚持后续审计,以督促被审计单位或部门及时执行审计报告中的审计决定。
四、结语
篇10
关键词:国有企业 内部控制体系
一、国有企业建设内部控制体系的背景及意义
(一)建设内部控制体系的相关背景
2006年6月,国务院国资委颁布《中央企业全面风险管理指引》,要求从中央企业开始逐步建立和实施内部控制体系,进一步提升国有企业的管理水平,省市级国有企业也随之进入学习探索和建设实施阶段。2010年1月,G省国资委《加强全面风险管理工作的指导意见》,要求区内国有企业开展全面风险管理工作,切实提高企业风险防范和应对能力,实现稳健经营。广西财政厅、广西证管局《关于做好柳工机械股份有限公司等企业内部控制规范试点有关工作的通知》,选取一批重点大中型企业为试点企业,开展内部控制体系建设的试点工作。H公司作为国资委监管企业,决定开展全公司“风险管理年”活动,正式启动内部控制体系的建设工作。
(二)建设内部控制体系的意义
第一,H公司推进内部控制体系的建设,建立一套与经营决策和业务处理相结合的风险应对机制,将大大提高公司面对内外部风险的先觉性和主动性,提升公司防范风险的能力和水平。第二,进一步规范公司治理结构,更加明确决策、执行、监督等方面的职责权限,有利于形成科学有效的职责分工和制衡机制,构筑公司坚强的领导力量。第三,运用成形的内部控制机制,从防范风险的角度严格规范各种业务的手续、流程、审批、监督等,可以有效地对管理过程进行控制,及时发现、纠正错误与舞弊行为,避免不必要的损失。良好的内控体系可以优化业务流程,减少非增值作业,消除冗余程序,缩短审批时限,保证公司经营目标实现。第四,全面梳理国有资产的采购、付款、验收、保管、使用和处置等各个流程环节,明确关键的控制点,弥补现有制度的缺陷,从而确保国有资产的完整。完善财产物资的内部控制机制,在风险应对中规避经营失败导致资产流失的风险,注重防控内部管理薄弱导致资产损失的风险,从而确保国有资产的安全。
二、H公司内部控制体系建设的实践过程
(一)内部控制体系建设的启动阶段
1.成立公司内部控制体系建设的组织机构
为加强领导和组织,H公司成立了专门的内部控制体系建设领导小组,领导小组以董事长为组长,成员涵盖其他高庸芾砣嗽薄A斓夹∽橄律枰宰芑峒剖ξ主任、成员包括各个部门负责人的办公室。组织机构以董事长作为第一责任人,主要以财务部门来推动。内控体系建设办公室负责订公司内部控制体系建设实施方案,完善内部控制工作程序,执行内部控制建设相关标准和方法,按照内部控制体系评估测试标准制定测试方案,组织开展自我检查、评估、测试,完善各项业务流程和管理制度,最终建立一套能体现公司具体情况、反映公司行业特色的全方位、全过程、全节点控制的内部控制体系。
2.聘请中介机构辅助内部控制体系建设
因H公司缺乏相应的经验和专业人员,为提高效果确保效果,聘请了一家东部发达城市的风险管理专业咨询公司作为H公司内控体系建设的指导、辅助单位。H公司内控体系建设办公室与咨询公司派驻团队组成联合项目组(简称“项目组”),统一开展工作,先行制订内控工作计划,再制作流程框架、风险矩阵模板,出具风险评估报告、管理建议书,编制风险控制矩阵、优化版流程、内部控制手册,出具内控整改报告、项目总结报告等。
(二)风险识别与评估阶段
1.进行风险识别
项目组提取了公司和各部门制度和业务流程等资料,了解和掌握企业全部业务。继而设计访谈提纲,对H公司管理层和执行层进行了面对面的访谈,主要关注公司全局和业务层面两个纵向维度,同时聚焦访谈对象的工作内容、业务流程、控制文档、制度空白和管理缺陷、关注风险等横向问题。项目组访谈人员与访谈对象进行了充分的沟通和确认,制作了即时访谈记录。
2.开展风险评估与认定
项目组根据房地产行业惯例,结合访谈情况,设计编制包括宏观战略风险、战略目标风险、经营目标制定风险等在内的75个风险事项,涵盖H公司房地产投资、开发、经营等核心业务,对各项风险的可能性和严重性维度进行了定义,编制相应的填写说明。调查问卷通过OA系统向中高层管理人员定向发送并进行有效回收。
根据统计结果,项目组对各项公司层面风险根据风险等级进行初步排序,并就统计分析过程中注意到的高层管理人之间,以及高层管理人与中层管理人之间对重大风险识别的差异情况提交公司管理层进行讨论。项目组结合问卷及讨论结果,对评估意见做了进一步修正,并绘制相应的风险地图,识别出H公司的重大风险,并向H公司管理层出具《风险评估报告》。H公司总经理办公会召开专题会议讨论,以会议纪要的形式确认《风险评估报告》的结果。
(三)关键内控流程梳理与内控文档建立
公司各职能部门接受内控建设项目组的流程对接,项目组与职能部门一起对本部门内部控制流程进行梳理,对照监管要求及企业管理需求,检查是否存在内控设计缺陷,配合执行穿行测试,就设计缺陷及管理建议进行沟通确认。在此基础上,内控建设项目组制作《内部控制风险矩阵》、《流程图及流程描述》、《管理建议书》等成果文件(初稿),并编制第一轮《内控缺陷整改工作计划》,发至各个部门开展流程整改工作。
其中,《风险矩阵》的纵向坐标列示了公司业务流程的级别,而横向坐标则反映了最佳管理实践、标准化措施及公司现有的控制措施,综合体现了职能部门的业务控制情况和差距。《流程图及流程描述》以PROJECT图形文件的形式展示了单项业务的发起、审批、审核的具体流程,并描述了各个流程的主要步骤、时限和输出文档等,具体体现单项业务的办理过程。通过访谈、梳理制度及查阅穿行测试资料发现的问题,项目组在《管理建议书》中进行详细描述,并提出改进建议。
(四)内控整改、测试及自评价
这个阶段的主要工作是:各部门第一轮整改结束,接受项目组的内部控制测试;测试完成后双方沟通确认测试结果,形成测试报告;根据测试中出现的问题,开展第二轮缺陷整改;并接受项目组对第二轮缺陷整改情况的复查。为检查整改的效果,项目组组织了大量人力开展了全公司范围内缺陷整改的检查和复核,并出具了《内部控制缺陷整改预检查报告》,项目组督促各缺陷责任部门进一步查漏补缺,深化整改,落实措施,确保整改任务的顺利完成。在此阶段,项目组结合各部门内控制度的建设和整改情况,编制完成《内控评价手册》及操作指引,编制《内控评价报告》,基本搭建完成H公司内部控制体系。
三、H公司内部控制体系建设的经验和思考
(一)公司高度重视和认真组织是内控体系建设成功的关键
公司董事会行使最高领导职能,总体部署工作方案,明确了各机构部门的参与和配合职责,自上而下推动内控体系建设直至最终完成。董事会委派总会计师作为体系建设直接负责人,抽调财务部门和其他部门业务骨干组成了常设办公室,形成体系建设的执行保障。
(二)内控体系建设联合项目组解决了专业和效率的问题
H公司自有人员力量有限,缺乏体系建设的系统经验和系列知识,只依靠内部力量无法下手。如果单依靠咨询公司,一是建设过程中各部门和人员的协调沟通难以得到配合,二是整个体系建设的经验没有学到。设立内部控制体系建设的联合项目组,将公司内外部力量凝聚成合力,在确保专业的基础上大大提高了体系建设的效率,也确保了经验的积累和建设的效果。
(三)内控体系建设需要全员参与和支持
内控体系的特征就是全员参与的流程控制,缺少任何一个员工的参与都将导致某个环节的缺陷或者产生潜在风险。H公司正是意识到上述问题,因此召开了全体动员大会,开展了多次内控培训,举办了数次缺陷整改布置会,号召和安排全体员工真正参与到体系建设中来。随着项目组的深入沟通、访谈、整改检查等系列程序的开展,公司员工从认识上发生了改变,行动上也给予了积极配合。
(四)内控体系建设需要不断自我评估和自我完善
公司借助外部力量从无到有搭建形成了企业内控体系的基本框架,在咨询公司撤场以后,内控体系的建设决不能停顿下来。企业内外部风险因素不断变化,企业本身的业务范围也在扩展,公司内部部门和人员也不断更迭,既有的制度和流程是否能够满足实际需要,是否存在空白和漏洞,能否得到一贯有效的执行,需要公司内部控制体系建设办公室保持相应的关注,依然需要定期对既有体系进行自我评估、评价,发现问题并不断优化,持续不断地改进公司内部控制体系。
参考文献:
[1]万建国,马雪岩,周琳.经济新常态下企业内部控制体系建设实务探析[J].中国总会计师,2015(9).
