内部管控机制范文

时间:2023-12-04 18:03:02

导语:如何才能写好一篇内部管控机制,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

内部管控机制

篇1

(一)商业银行内部控制的概念

根据2007年中国银行业监督管理委员会颁布的《商业银行内部控制指引》商业银行内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制,其作用就是根据经营目标,建立一个机制来管理银行风险。

20世纪90年代初,我国尚处于改革开放初期,我国商业银行内部控制萌芽,就是对呆滞账的控制。1992年美国COSO委员会颁布五要素的内部控制框架(简称COSO报告),引发了全球性内部控制,也给我国商业银行提出了建设内部控制制度的要求。经过十几年的发展,我国商业银行在内部控制方面取得了长足的进步。随着现代经济的发展,在银行经营管理中,各种风险大量增加,为有效控制风险,银行不得不建立内部控制减少风险带来的损失,以实现经营目标。很难想象没有内部控制的现代商业银行如何在大量风险存在的市场中竞争和发展。2008年由次级房屋信贷危机引发的全球金融危机。

(二)我国商业银行内部控制立法情况

1995年通过2003年修改的商业银行法,对内部控制的规定应该是我国最早关于商业银行内部控制的法律规定了,但这些规定过于粗糙、简单,操作性不强。中国人民银行于1996年11月11日的《商业银行授权、授信管理暂行办法》规定,商业银行实行一级法人体制,必须建立法人授权制度。1997年,中国人民银行正式出台了《加强金融机构内部控制的指导原则》随后又颁布《进一步加强银行会计内部控制和管理的若干规定》,对商业银行会计的内部控制提出了具体明确的要求。1998年,人民银行颁布《关于进一步完善和加强金融机构内部控制建设的若干意见》,提出了用1到2年时间形成一套权责分明、平衡制约、规章健全、运作有序的内控机制。银监会2004年则颁布了《商业银行内部控制评价试行办法》(2005年起实施)、2006年6月颁布的《银行业金融机构内部审计指引》、2007年颁布实施了《商业银行内部控制指引》,财政部、证监会、审计署、银监会、保监会于2008年联合颁布了《企业内部控制基本规范》,自2009年7月1日起在上市公司范围内施行。这些规定和制度的出台,有力地促进了我国商业银行的内部控制建设。

二、我国商业银行内部控制法律实施中存在的问题

(一)内控制度缺乏独立性

《商业银行内部控制指引》第一百三十二条规定商业银行应当指定不同的机构或部门分别负责内部控制的建设、执行和内部控制的监督、评价。规定体现了内部控制的独立性,遗憾的是,规定并没有规定内控部门的行政独立。实践中,往往是内控制度的建设、执行和内部控制的监督、评价是同一部门甚而是同一人,使得内部检查流于形式,特别内部审计部门直接受各级行长领导,不符合内部控制独立性原则,严重削弱了监督部门的作用。

(二)银行治理结构不完善

商业银行应建立起完善的法人治理结构,即按决策系统、执行系统、监督反馈系统相互分工、相互制约的原则进行内部控制组织结构的设置。[1]各国对银行风险问题经验教训的总结发现,良好的银行公司治理是银行风险管理和内部控制有效性的前提条件。没有良好的公司治理结构,再好的内部控制机制都将是纸上谈兵,无法发挥作用。治理结构不完善表现在:有些银行的管理层拥有的权力太大,甚而凌驾董事会之上,内部控制对管理层的监督失灵;内部董事在董事会中居于主导地位,小股东权益被忽视。

(三)内控文化缺失

银行制定一套内部控制措施,大多是为了应付监管机关,现有的经营政策和规章制度得不到有效执行。银行在提高市场占有率,利润方面雄心壮志,积极排兵布阵,而在风险管理和内部控制方面却无心投入,意识不强。这种局面的形成与我国银行市场化改革不久有关,从计划经济到市场经济,银行在市场意识方面提高了,对市场占有率,利润比较重视,而对内部控制这样的新兴制度不太理解,不感兴趣。很多银行把内部控制等同于内部监督,把内部控制看成是一堆堆手册、各种文件和制度。只有拥有良好的内控文化,让内控文化进入银行工作人员的血液里,银行才能自觉地处处关注风险,关注和理解内部控制,实现银行经营目标。

三、完善我国商业银行内部控制法律制度的建议

鉴于上文分析,我国内部控制建设在内控独立性、内控措施、内控文化等方面的问题,根据国外经验和国内具体情况加以完善。

(一)立法方面

1.相关法律法规或规章明确规定违反内部控制的法律责任。现阶段我国法律法规,银监会规章没有明确规定银行工作人员违反某些内部控制的法律责任问题,造成违反之人不用承担法律责任,规定也就流于形式,不被重视。例如,对于上文中的由同一个部门负责内控制度的建设、执行和内部控制的监督、评价,就没有规定法律责任,使得现实中,这样的情况时常发生。

2.明确规定内控部门的行政独立。由于现行法律法规规章并没有强制规定内控部门的行政独立问题使得很多内部审计部门直接受各级行长领导,不符合内部控制独立性原则,严重削弱了监督部门的作用。因此我国法律应该明确规定内控部门的行政独立性,借鉴国外经验,形成直接向银行董事会或银行董事会中的稽核委员会和高级管理层报告的机制。

(二)执法方面

银监会不定期组织有关部门经验丰富的人员组成稽核检查组异地进行审核。为了防止有的商业银行分行内控制度流于形式,外部审计师不负责任或勾结串通,保障内控制度得到有效执行,银监会应不定期组织有关长期从事银行工作有丰富经验的人员组成稽核检查小组,然后异地进行核查。[2]对于商业银行内部控制检查的相关情况,提出处理意见。再好的规定,如果执法者执行不力,规定将成为一纸空文,因此对于贪污、受贿、渎职等违法犯罪行为要严惩不贷。

(三)商业银行方面

1.建立良好的公司治理组织结构。保持董事会的独立性,董事会的构成应独立于管理层,以足以监督、制衡其工作。为提高董事会的独立性,国际银行业普遍提高外部董事在董事会中的比例。建立董事会所属的委员会,较为常见的委员会包括提名委员会、薪酬委员会、合规性委员会和稽核委员会。

篇2

(一)财务会计内部控制管理得不到足够的重视

目前我国一些经营状况不好的企业往往在财务管理方面存在很多问题,例如财务收支失衡、费用支出管控实效、发生违法乱纪现象,这些都导致财务会计信息不能够真实客观的体现企业实际运营状况。同时,所有财务相关的指标都无法起到有效的考核作用。以上问题发生的根本原因在于企业没有给予财务会计内部控制管理足够的重视,这就造成了企业财务会计内部控制力量薄弱,且没有有效的约束监督机制。这样财务会计内部控制的执行力度不足,难以发挥其应当具备的效用,企业财务会计工作不断产生问题且无法得到有效的解决。

(二)财务会计内部控制管理未做到与时俱进

我国经济环境不断发生变化,企业若想在激烈的市场竞争中占据一席之地,其必须要根据市场来适当的调整企业的战略决策、内部架构等。而财务会计内部控制往往被忽视,没有随着公司业务、机构的变化进行调整补充,失去它应有的控制作用。企业财务会计内部控制相关内容必须做到与时俱进,这样才能提高内部控制的效能,使财务会计内部控制创造优异的成果。

(三)财务会计内部控制需要考虑成本效益关系

财务会计内部控制的效益体现在两点:一方面,企业财务会计内部控制带来的直接效益非常明显。例如,一些生产类型的企业通过加强对生产流程的成本核算与控制,可以有效地降低生产成本。另一方面,财务会计内部控制体系中,通过一些辅助控制系统的作用,可以使得会计内部控制更加顺利的运行。例如,企业财务独立内部审计可以有效的发现财务管理中存在的漏洞和不准确的会计信息,有效的促进会计内控制度的不断改善。此外,财务会计内部控制也影响着企业的成本。首先,增加内部控制环节会增加企业的人力、物力成本。其次,内部控制环节过多会造成企业业务处理进度减缓,不利于企业的正常运营。因此在建立和完善财务跨及内部控制体系时,必须要考量成本效益的关系。

二、企业加强财务会计内部控制管理的举措

(一)重视财务会计内部控制的重要性

企业内部应当加强普及会计内部控制理念,通过各种宣传手段,强化企业管理层、员工对会计内部控制的认识。企业需要积极主动地加强内控监管,建立和完善科学、系统化的会计内部控制体系,从而有益于企业的长远发展。建立合格的财务会计内部控制体系,必须要从企业自身的运营情况为出发点,以追求最大化经济利益为目的,不违背法律法规,追求科学性和易运行性。并且财务会计内部控制体系还要随着企业运营情况等进行调整,确保其能发挥相应效能。充分认识到财务会计内部控制的重要性,这是建立和完善会计内控体系的第一步,只有这样企业财务管理才不会出现漏洞,企业才能正常运营,并且在市场中形成强劲的竞争力。

(二)重构财务会计内部控制管理架构

在经济快速发展的背景条件下,企业的规模不断扩大,部分呈现出飞跃式的发展。企业财务会计内部控制需要突破传统的会计内控的狭隘理念,不断丰富会计内控的内涵,将局部的财务会计控制拓展到对企业资源和运营的整体管控。经济全球化条件下,市场经济环境瞬息万变,财务会计信息的全新内容体现在财务会计内部控制的内容涉及范围更广,管控的难度也相应增加。这同时也表明,企业在将重心放在运营的同时,还必须要完善财务会计内部控制制度,通过内部的相互监管、制约才能保证企业实现经济利益最大化和长远发展。因此在新的背景条件下,重构财务会计内部控制机制,构建和完善内控风险评估和监督机制,加强内部审计、核查,完善责任、奖惩机制是企业发展的必然之路。

(三)财务会计内部控制管理要加强企业成本管理

成本是影响企业竞争力水平和盈利能力的决定性的因素。财务会计内部控制的根本目标就是降低运营成本,实现经济利益最大化,企业在建立和完善财务会计内部控制管理体系时,一定要把成本控制列入考量范围。在全新的经济条件下,企业需要采取战略性的成本管控的手段,将成本管控融入企业的各个运营环节中,保证成本管控的顺利进行。企业通过构建成本管控系统,做好成本预算、制定成本指标等基础性工作。在经济全球化的时代背景下,企业需要摒弃传统的成本管控理念和模式,使用全新的技术和理念,培养员工的成本控制理念,通过调动企业全体员工的积极性,实现成本控制的目的。企业需要深入剖析运营流程,找到成本控制的要求,制定合理、系统的绩效考核标准,针对实际支出和成本预算不符合的情况要进行调查并找出原因,确保运营的各个环节都没有出现成本浪费。只有这样企业才能实现降低成本的目的,从而实现最大化的经济利益,发挥财务会计内部控制的效用。

(四)加强财务会计内部控制的执行力度

首先,企业管理层必须以身作则,在执行财务会计内部控制方面做一个模范先锋。这主要是由于企业员工往往都向管理者看齐,他们的自我控制的思想和意识会受到管理者自控的影响。其次,企业应当采取多种激励、奖惩等手段,来督促员工严格遵循和执行会计内控制度,只有这样,财务会计内部控制体系才能有效发挥作用。需要注意的是,企业必须要严格执行制定的奖惩措施,划分职责以增强会计内控的执行力度。

(五)制定有效的评估体系,确保财务会计内部控制合理有效

首先,企业构建财务会计内部控制体系的主要目的是能够及时有效的规避、发现和纠正企业运营中出现的违法违规行为,保障企业的正常运营,提高企业经济效益。因此,企业需要制定有效的评估体系来衡量财务会计内控管理体系是否有效的发挥作用,其制度是否完善。其次,企业必须要成立独立的审计部门负责会计内部控制的执行情况,这样才能确保审计结果更加客观、公平和具有权威性。第三,企业要制定明确的、合理的会计内控评价标准,为会计内部控制评价体系的运行提供理论依据。在企业实际运营中,普遍使用的评价方法有座谈法、问卷调查等方法。最后,针对评估结果,企业必须要制定明确的奖惩制度、约束与激励机制,将企业领导者及员工的利益与企业的长远发展挂钩。

三、结束语

篇3

关键词:公安机关 内部控制建设 问题

近年来,随着我国社会经济形势变化和财政收支矛盾日益凸显,内部控制越来越引起公安机关重视。内部控制作为公安机关一项重要的制度安排,是公安机关内部管理的基石,公安机关作为武装性质的国家机器,肩负着维护国家安全、维护社会治安秩序、保护公民的人身安全和人身自由、保护公共财产和公民合法财产、预防、制止和惩治违法犯罪活动重要的使命,实施好内部控制规范有利于加强单位财务管理,防范风险,提高公安经费的使用效益。

一、内部控制的概念

内部控制是指单位在一定环境下,为了实现一定目标,通过制定内部管理制度、执行工作程序和实施控制措施,对单位经济活动进行风险防范和管控。公安机关进行内部控制是为了实现管控目标而实施自我约束自我规范的过程,是一个对公安机关内部相关制度、工作流程不断优化、完善、监督的过程。执行内部控制就是实现用制度来管权、管人、管钱。

二、公安机关实施内部控制的意义

1.有利于加强单位财务管理。通过开展内部控制建设,可以使公安机关的财务管理规范化、科学化,具体来说就是使财务制度更合理、清晰、可操作,各项工作流程规范,岗位设置科学、职责分工明晰,制衡恰当,能及时发现管理中存在的问题。通过开展公安机关内控制度建设找出制度在制定、执行中存在的缺陷和风险,及时整改,从而不断完善内部制度,堵塞漏洞、消除隐患。

2.有利于加强资金使用效益。公安机关经费保障涉及资金量越来越大,随着我国经济低速增长,财政收入增长缓慢,通过公安机关内部控制建设提高公安财务工作的效率和效益。通过内部控制建设减少可能出现的腐败和浪费,花好钱办好事。

3.有利于加强对经济活动监督。通过内控制度建设,加强对公安机关经济活动监管和风险管控,建立全面的监督机制,用制度来约束权利,用流程来规范行动,同时将信息化建设纳入监控机制,用信息化手段,将公安内部控制内容、过程、方法全面覆盖,有利于经济活动事前、事中、事后的全面监管。

4.有利于更好的履行职责。加强公安内部控制建设,将内部控制建设纳入公安中心工作,深入公安执法办案、队伍建设和服务工作中去,加强公安机关经费保障,使公安机关能更好的履行职责,更好地服务人民群众。

三、公安机关实施内部控制的原则

1.全面性原则。全面性原则是指对公安机关经济活动的全面控制,包括预算、收支、政府采购、资产、项目建设、合同等业务。内部控制涵盖人、财、物,贯穿于经济活动全过程。

2.重要性原则。重要性原则是指在公安机关在实施内部控制时,在兼顾全面性的同行要突出重点,针对经济活动中可能存在重大风险的环节进行重点关注,采取严格措施,防止内部控制出现重大缺陷。

3.制衡性原则。制衡性原则是指公安机关在岗位设置、权责分配、业务流程设置时形成相互监督、相互制约的机制。通过将制衡机制嵌入经济活动,使内部控制制度更具有针对性,以达到堵塞漏洞、防患于未然的目的。

4.适应性原则。适应性原则是指公安机关内部控制制度要适合公安工作的特殊性,并随着外部环境的变化、财政改革的进行和公安业务的变化,进行不断调整和完善,使经济活动更有效率和效益。

四、公安机关实施内部控制的步骤

1.梳理业务流程。对公安机关的各类经济活动进行业务流程的梳理,包括预算、收支、政府采购、资产、建设项目管理、合同管理等业务进行流程梳理,明确各项活动目标、范围和内容。

2.分析经济活动风险,确立风险点。根据业务流程梳理,对公安机关经济活动各个业务环节面临的风险进行全面系统的分析和评估,确定风险点。

3.建立风险应对策略。针对确定的公安机关经济活动风险点对风险进行排序,运用定性分析和定量分析相结合的方法来分析风险,制定风险应对措施,将风险控制在可承诺的范围内,以杜绝舞弊、腐败,减少浪费。

五、公安机关内部控制建设中存在的问题

公安机关的内部控制建设还处于起步阶段,依据《行政事业单位内部控制规范(试行)》要求,结合外部政策要求及公安业务特点,加强内部控制建设。目前公安机关内部控制建设还存在一定问题。

1.内部控制意识不强。公安机关内部还没有营造良好的内部控制氛围,内部控制需要全员参与,特别是单位领导重视,目前公安机关内部控制意识比较薄弱,领导层面没有对内部控制建设引起足够重视,没有树立起风险防范意识,内部控制建设往往流于形式。

2.内部控制制度不健全。公安机关一般以财务制度代替内部控制制度制度,对于一些经济业务流程控制不具体不明确内容不完善,如财务管理办法明确了预算编制程序、预算调整程序、决算内容,但未明_预算分解下达、预算执行、绩效评价等工作程序内容。合同管理制度不健全,未明确合同纠纷处理的程序,自行采购签订的合同(协议)未明确审核流程、保管事项。采购管理办法中对政府集中采购目录以外、采购限额标准以下由部门自行组织采购的项目,未规定部门自行采购工作程序。固定资产管理办法明确定期盘点的规定,但清查程序不具体。基建项目建设管理制度未建立健全,未明确工程项目立项、概算、招标、工程变更、资金控制、项目验收与审计决算内容等。

3.内控风险防控机制有待完善。公安机关在开展廉政建设时已开展廉政风险评估,形成各个部门风廉政建设风险防控责任清单,针对风险提出措施,但未建立日常工作中的风险评估机制。

4.信息化建设有待加强。省市一级公安机关有些已初步建立经济业务流程信息化管理,功能覆盖预算管理、支出管理、政府采购管理、资产管理、合同管理等主要业务控制及流程。但信息化建设未实现经济业务全覆盖,如工程建设类项目未纳入信息化管理,信息化系统未能反映审批流程等。基层公安机关很多未进行信息化建设,人为操纵风险大。

5.监督力度不够。省市一级公安机关内设审计部门,配有审计人员,大部分县级公安没有专门的内审机构,由纪检部门和兼职审计员进行内审,提出审计意见后对于后期整改情况未能跟踪落实,缺乏权威性。而财政、审计部门,更偏重于对公安机关财政资金使用的否合法合规性监督,忽视了公安机关内部控制建设情况的检查和监督。

六、加强公安机关内部控制建设的建议

1.增强内部控制意识,营造良好的内部控制环境。公安机关要做好内部控制,首先要营造一个良好的内部控制环境,增强全体人员的内部控制意识,特别是公安机关领导,要充分重视并主动开展单位内部控制建设工作,树立风险防范意识,强化责任意识。开展各项经济业务时,要各尽其职、相互协调、积极联动、相互制约。同时要加强内部控制宣传和政策水平、专业能力、职业道德规范等方面培训,提高公安机关整体素质,加强各项内控制度贯彻落实的水平。

2.完善内部控制制度建设。结合《预算法》、各项财政制度和公安机关业务特点,建立健全各项内部控制制度,如在制定《公安机关财务管理办法》的基础上,制订出台《公安机关预算管理办法》,明确预算编制、预算分配、预算执行和绩效评价等工作程序;制订出台《公安机关合同管理办法》,进一步明确合同签订、履行、保管、纠纷处理程序,对合同履行过程进行跟踪,关注项目进展情况,形成监督记录;提供货物、服务类采购常用标准合同(协议)模板,部门自行采购签订合同(协议)参照标准模板,明确审核流程。制订出台《公安机关基建项目建设管理办法》,明确工程项目立项、概算、招标、工程变更、资金控制、项目验收与审计决算等内容。

3. 建立健全内部控制日常风险评估机制。公安机关内部控制风险是多种多样也是复杂多变的,将内控风险评估工作与内部审计工作相结合,开展日常内部控制风险评估,定期对公安机关经济活动各关键环节进行风险评估,找出风险隐患,提出应对措施,以达到提前防范,消除隐患的目的。

4.加强内部控制信息化建设。为适应《预算法》和政府会计制度改革需要,建立公安机关警务保障信息平台,将预算管理、支出管理、政府采购管理、资产管理、合同管理、绩效评价等纳入该平台管理,通过事前分析、事中监控、事后评价的方式,逐步实现经济业务全流程信息化的建设目标。开发风险监控和预警功能,对经济活动中潜在的风险设置预警,自动识别风险,及时发现可能萌l的风险并予以化解。通过内部控制流程嵌入信息系统,实现对经济业务的自动控制,减少或消除人为操纵因素。

5.加强监督和决策执行跟踪和问责机制。公安机关要建立信息披露制度,定期将预算执行、政府采购和预算绩效评价等情况在一定范围内公开,接受内部和外部监督,获取反馈,落实整改,提高资金使用效率。同时建立决策执行跟踪问责制度,对经济活动中出现重大决策失误、决策执行违法违规或不执行决策的人员追究相应责任。

内部控制建设是公安机关的一项长期任务,随着公安工作的新形势、新变化、新挑战,公安机关要不断加强内部控制建设,不断完善符合公安工作实际科学、有效的内部控制体系。

参考文献:

[1]迟淑玲,公安机关内部财务管理问题研究[J].商业经济,2014(8):102-103

[2]梁东,浅析如何加强公安机关内部控制建设[J].经济管理,2015(9):188

篇4

为进一步防范和降低基建管理中存在的风险,促进基建项目管理内部控制的健全有效,提高基建工程管理水平,保障学校资金合理有效使用,以《教育部直属高校经济活动内部控制指南(试行)》为依据,围绕基建工程建设从立项到竣工验收的全过程,结合高校基建项目建设实际情况,从管理层面和业务层面的重要环节和重点内容入手,将控制环境、风险管理、控制活动、信息沟通以及监督等五大要素分成一、二级指标,按照风险影响程度对重大、重要的风险点进行分析,遵循内部控制建设和执行有效性原则,对内部控制中采取的措施予以评价并构建内部控制审计评价指标体系。

【关键词】

高校审计;基建项目管理;内部控制;审计评价

随着国家财政对教育投入4%的常态化,为改善办学条件,大量基建项目不断涌现,但同时不少高校的基建工程领域也成为经济犯罪和腐败案件的“重灾区”。在当今依法治国、国家加大财政资金监管大背景下,教育部先后出台了《关于加强直属高等学校内部审计工作的意见》《教育部直属高校经济活动内部控制指南(试行)》等文件,对学校经济活动提出了明确要求,即学校开展投资、建设等事项必须保证依法依规、资金使用透明以及财务信息必须具有合法性、完整性、有效性和真实性等,从根本上遏制舞弊、贪污等行为,达到优化资源配置和提升使用效益的目标。因此,加强高校基建工程内部控制建设审计意义重大。

一、高校基建工程管理内部控制审计评价的原则

《教育部直属高校经济活动内部控制指南(试行)》要求依据指南结合高校风险评估情况,制定内部控制评价办法,并对内部控制建立和执行的有效性进行评价。(一)高校基建工程管理内部控制建立的有效性原则1.合法合规性。高校基建工程管理内部控制的建立要符合《教育部直属高校经济活动内部控制指南(试行)》和《内部审计实务指南第1号——建设项目审计》及国家相关法律法规。2.全面性。高校基建工程管理内部控制的建立应覆盖学校基建活动的全过程、关键岗位、相关单位及工作人员和相关工作任务。3.重要性。内部控制的建立应关注基建管理中重大风险、关键环节、关键部门和岗位,并建立相应的控制措施。4.适应性。内部控制的建立应按照国家相关政策、学校业务活动的调整和自身条件的变化,适时调整关键控制点和控制措施。(二)高校基建工程管理内部控制执行的有效性原则1.基建工程管理内部控制是否按规定的制度、流程运行,且在项目建设中是否能保持执行的持久性、一致性。2.基建工程建设中,内部控制体系、岗位责任制、管理体系是否落实到位,执行过程中是否存在违规操作行为。3.基建工程建设内部控制管理人员和执行人员是否具有相应的资质、能力,以及是否出现跨权限处理事项等行为。

二、高校基建工程管理内部控制审计评价的主要内容

基建工程管理内部控制就是从基建工程项目立项到竣工验收整个阶段围绕决策、执行和监督形成的制衡关系。审计部门应结合建设项目全过程跟踪审计,从单位和业务层面入手进行重点分析,找出关键点和主要内容,检查组织架构、运行机制、关键岗位和人员、内部控制建立与实施开展情况,并对内部控制的完整性和有效性进行评价,起到预防与管控基建项目管理风险的目的,并由此提升内部管理能力,完善内部控制机制。

(一)单位层面

1.议事决策机制。高校基建项目的立项决策应按照规定的权限和程序实行集体研究、专家论证和技术咨询相结合的议事决策机制,并应以纪实方式记录集体决策过程。一般而言,高等院校内的重大事项决策是由学校领导班子集体研究决定,任何人不能自主决策或擅自决策;决策一旦形成就应不折不扣执行下去,对不履职或不执行决策的人员,高校应通过建立决策问责制的方式对其进行责任追究。不仅如此,对于未达到学校常委会或校务会标准的决策事项,也应建立处室层面的科学完善集体决策议事机制。2.关键岗位内部控制。高校关键岗位和人员主要包括预算业务、收支业务、采购业务管理、合同管理、资产管理、建设项目管理以及内部监督等重要岗位及其人员。为了避免工程项目在各个环节中出现问题,管理层应明确关键岗位的职责、权限、工作内容等,并选派能够胜任岗位职责要求的优秀人员担任,同时定期加强对关键岗位工作人员的职业道德教育和业务培训,建立定期轮岗、退出机制和考核奖惩机制。3.授权审批制度。高校应按照金额大小对建设项目建立分级别、分类型的授权审批制度,举例而言,基建处主要负责审批10万元以下的项目设计变更,而分管基建的校领导则主要审批变更金额在10万元—200万元的项目,至于200万元以上的项目变更则需要拟定报告呈交学校常委会或校务会进行审批。

(二)业务层面

1.项目资金控制:通过教育部审核批复的基建项目应实行严格的工程投资控制与概预算管理,经批准的概预算是项目投资的最高限额,不得随意突破,否则应按规定重新报批。工程款的支付需通过分管财务与工程的校领导“双签制度”的方式严格审核,避免资金被截留与挪用等情况的发生。不仅如此,跟踪审计部门应当按照工程项目进展情况严格审核工程进度款,财务部门依照合同和程序支付工程款,对于有国库支付要求的建设项目,应当按照国库支付管理办法执行。2.政府采购控制:高校应利用纳入预算管理的资金购买货物、服务和工程项目并支付采购款项。按照采购形式与组织方式的不同可分为集中采购与自行采购两种模式。进入政府采购目录且达到集中采购标准以上的为集中采购。在进行审计之时,应重点关注学校采购流程、管理制度、岗位职责和审批权限等。但在高校采购中还大量存在着达不到集中采购标准、采购金额较小的自行采购。对此,高校应当建立健全此类采购的内部采购机制,建立不同类别的供货商登记备案库和评标专家库并实行动态管理。3.合同控制:高校应建立健全合同内部管理制度,明确合同归口管理部门和执行部门;关注签订合同的业务和事项范围以及合同授权签署权限,完善合同信息管理系统,加强对合同执行情况的监督,切实维护高校的合法权益。具体而言,高校可将合同管理部门的职能纳入财务部门,由相关人员负责对学校合同的签署、价格、期限与结算方式等内容的审核并按照合同规定支付相应的工程款项;作为合同的承办单位,基建部门需要负责起草、执行合同条款等工作;而相比较而言,作为合同监督机构的审计部门则需要负责跟踪合同的执行情况以及监督工程款支付等工作。4.变更签证控制:高校应严格控制项目变更,确需变更的应按照规定的权限和程序进行变更。重大的变更应在概预算控制的范围内,按照议事决策机制和授权审批程序重新履行审批手续,严防先施工后审批的现象发生。另外,加强前期施工项目图纸审核工作,提前发现潜在风险,对项目设计委托的内容进行详细论证,也能有效地杜绝或控制项目变更次数,最大限度地减少工程变更。隐蔽工程签证单应在施工现场进行,必须由建设方工地代表、监理、施工单位和跟踪审计人员共同签字确认方可有效,对逾期办理的一律不予补签。5.工程认价材料控制:在基建项目建设中,对于由施工单位供应的一些大宗材料和主要材料如水泥、钢材、商砼、电缆、配电箱、保温材料以及墙地砖、涂料等装饰材料的质量、品牌和规格应事先应做好市场调研,在招标文件中明确质量要求。材料进场后,监理应切实履行监管责任,严格依照合同和质量管理的相关规定对所购的材料进行抽验,确保所选购的材料质量满足施工需要。6.竣工验收及资产移交控制:对符合竣工验收条件的工程项目,基建部门应及时组织设计、监理、施工单位、使用部门、当地质量检测部门以及校内相关职能部门进行竣工验收。工程项目竣工验收合格后,高校应按照教育部有关基本建设管理规定及时办理竣工结算和财务竣工决算审计,并依据教育部批复的财务竣工决算,按有关规定办理资产移交和存档工作。高校还应当尝试对项目建成后的实际效果进行绩效评价,并作为绩效考核和追责的依据。

三、高校基建工程管理内部控制审计评价指标体系的构建

通过梳理建设周期中立项、设计、工程招投标、施工建设与竣工验收五个关键环节的各项业务流程和各个环节可能存在的风险点,结合《中国内部审计准则》第5号“内部控制审计”中内部监督、控制环境与活动、风险管理、信息与沟通五个核心要素的明确要求,本文将内部控制五要素分成一二级指标,按照风险影响程度进行等级划分,对其中重大、重要的风险点进行分析并对采取的防范措施予以评价,强化了工程建设全过程的监控,确保工程项目的质量、进度和资金安全,对于实际操作中检查基建管理内部控制的全面性、重要性、制衡性和适应性有一定的指导意义。详见表1。

【参考文献】

[1]刘永泽.行政事业单位内部控制制度设计操作指南[M].大连:东北财经大学出版社,2013:36.

篇5

【关键词】内部控制;水利单位;管理;改进

2012年,财政部印发了《行政事业单位内部控制规范(试行)》,不仅对行政事业单位的内部控制提出了相关的要求,也为单位做好内部控制管理提供了重要参考依据。作为国家重要的事业单位,水利单位做好内部控制具有重要的意义:一是能够规范内部管理,通过内部控制建设能够进一步树立水利单位的相关业务、制度,提高水利单位内部管理的科学性、规范性;二是能够规避单位潜在风险,水利单位的内部控制管理能够防范财务舞弊等不良现象,确保资金安全与正常运转;三是能够为做好民生工程保驾护航,通过内部控制管理,水利单位的效果和质量能够得到提升,水利工程的建设也就能够更好地进行,这是利国利民大事。

一、当前水利单位内部控制存在的问题

1.水利单位的内部控制环境有待进一步完善

目前,水利单位的内部控制管理之所以“控而不制”,很重要的一个原因在于内部控制环境建设堪忧。首先,内部控制管理意识薄弱,由于水利单位的事业单位属性,导致部分水利单位“重建设而轻管理”,认为单位的重点是做好水利工程建设,没必要花费太多的精力在管理上。其次,尽管目前很多水利单位都有完整的单位管理组织架构,但是在实际的工作开展中并没有清晰的责权安排,更有甚者逐渐演变成“内部人控制”的局面,相关决策都不按照流程走,也不需要相应的审批手续,直接由领导说了算。这样的水利单位内部管理状态,也为的违法违纪行为提供了机会,2009年广西天峨县获得国家小农水重点县建设资格,水利局先后邀请多家单位作为承建方,通过28份合同瓜分了400多万元的专项资金。

2.水利单位的内部控制管理制度不够健全

水利单位内部控制的有效管理离不开健全的制度保障,然而目前一些水利单位在制度建设上十分缺乏,严重阻碍了水利单位内部控制管理的实施。一是在整体的内部运营方面存在制度缺失,目前诸多水利单位通过注册“集团公司”进行运作,涉及业务内容相当广泛、工程规模也相对较大,但是在相应的运营制度建设上却不能够相匹配,特别是在集团公司和子公司之间的管理上存在诸多的问题。二是在财务管理制度建设上存在明显的漏洞,随着水利工程建设规模的不断扩大,水利单位的项目资金也在不断增长(比如河南商丘睢阳区水利局项目资金由每年1000万元飙升至1亿多元),如果缺乏有效的财务管理制度,就很容易出现问题。另外,还包括在授权审批、项目招投标、采购管理、绩效考核等方面的制度建设也存在缺失问题。

3.水利单位的内部控制管理执行不到位

水利单位的内部控制管理的作用发挥之所以受限,关键问题在于存在执行不到位的问题。首先,内部控制管理相关工作人员的素质局限,特别是对于基层水利单位来说,目前的大部分工作人员不管是在内部控制管理意识还是执行上,都没办法达到理想的状态。其次,内部控制管理的责权不够清晰,导致在推进内部控制管理的过程中存在推诿、越权的现象,但是却存在追责困难的问题。第三,存在统一管理和个别管理的冲突问题,一般来说基层水利单位除了单位本身的运作与管理,还需要针对下属单位进行管理监督,这就容易导致双方管理执行存在较大的出入,乃至于出现基层水利单位对下属单位无力监管的局面。

4.水利单位的内部控制缺乏有效的评价与监督

水利单位内部控制评价监督是一项复杂的工作,它涉及到评价监督的目标、理念、主体、客体和相关标准,但目前在很多单位并没有建立健全一套完整的内部控制评价体系,从根本上影响了单位内部控制评价工作的开展,导致事前、事中监督的缺失。2013年贵州省黔东南州纪检监察机关查办的水利系统窝案、串案涉及5县33人,上至局长、监理,下至出纳、保管员,应该说这就是单位内部控制缺乏有效评价监督造成的后果。

二、加强水利单位内部控制的对策

1.改善单位内部环境,推动内部控制顺利开展

良好单位的内部环境是内部控制的重要基础,内部控制的实施反过来又有利于内部环境的改善。首先,要加强思想教育,转变水利单位关于内部控制管理的思想认知,要通过讲座、研讨、参访等多种形式强化水利单位的“管理观”,让他们充分认识到内部控制管理对于水利单位的长远管理、建设的重要性,特别是要强调通过内部控制管理对于提升水利单位社会效益的重要意义。只有在水利单位内形成正确的内部控制管理概念,才能为之后内部控制的实施创造良好的空间。其次,要优化水利单位的管理模式,特别是在水利工程的决策层面要有“人治”转向“法治”,建立规范化的决策机制和责任倒追机制。其中很重要的一点是要明确相关部门、成员的责权分工,形成相互约束、监督的组织架构,避免出现最高领导“一言堂”的局面。

2.健全内控管理制度,助力内部控制全面管理

建立健全水利单位内部控制管理制度,是推进单位管理的重要抓手,所以必须做好水利单位的制度建设,补齐制度“短板”。一是要建立由上而下的统一性的制度体系,对于水利单位规模较大、业务较广的现状,特别是采取“集团公司”运作的单位更要建立整体层面的制度建设,使得单位运转具有制度依据。二是要重点完善水利单位的财务管理制度,重点建立水利单位财务管理风险评估与预防机制,水利单位的财务管理应该坚持“预防为主、治理为辅”的风险防控机制,因为一旦发生了财务管理问题往往会造成不可挽回的损失,所以可以通过全面评估单位可能存在的财务管理漏洞、风险,并通过相互制衡(比如不相容职务相分离、授权管理等)的方法做好风险预防,最大程度上预防问题的出现。最后,要完善水利单位财务管理之外的内部控制制度,财务管理无法脱离独立于整个单位框架,它是整个水利单位内部管理的组成部分,与其他制度建设(包括业务管理、信息管理、人员管理等)息息相关,所以要通过其他内部控制的完善来促进财务健康管理。

3.确保内控落实到位,促进内部控制作用发挥

在内部控制管理落实的过程中,首先要解决的是人员素质的问题,一方面要注重培养具有水利专业知识的技术性人员;另外一方面要提升单位员工(特别是管理层)的内部控制管理能力,培养一批具备“专业知识+管理能力”的员工。其次,明确单位内部的责权界限,避免部门与部门之间、员工与员工之间出现互相推诿、交叉管理的问题,这就要求水利单位要重视单位管理结构的梳理与检查,确保没有相关遗漏,对于交叉重叠的地方也有清晰的责权界定(比如以谁为主、以谁为辅)。另外,建立健全绩效考评体系,通过有效的绩效考评机制,一方面可以调动单位成员的积极性;另一方面是单位财务监督与风险管控的重要工具,实现问责与奖励相结合,进而促进单位责权进一步落实。最后要做到普遍性和个别化管理相结合,借鉴都江堰水利管理单位的相关经验,水利单位的内部控制首先要具有整体性,保证单位和下属单位的统一性。同时,留出一定的弹性空间,避免下属单位照搬照抄而带来的“水土不服”问题。

4.加强单位评价监督,促进内部控制目标实现

当单位的内部控制得到充分重视并积极推进时,为了保证内部控制的有效性,真正提高水利单位管理水平、社会效益,加强单位内部控制的评价监督。首先,要准确定位评价监督的理念和目标,一方面要站在单位发展战略性规划的高度去指导评价监督工作,让评价监督工作开展与单位的远期发展相吻合,而不是局限于眼前的得失;另一方面要坚持“以评促建”的评价目标,让内部控制评价成为单位内部健康运作的重要手段。其次,在开展单位内部控制评价监督工作时,不仅要看到水利单位建设产生的效益、进行整体性的评价,还要看到每一个部门在内部控制的执行情况,运用动态、发展的眼光去评价每个阶段、每个部分的内部控制的优缺点,采取过程式的评价形式,把风险控制在发生之前,做到事前、事中、事后监督相结合。

三、结语

加强内部控制建设是完善水利单位管理的重要手段,也是水利单位发挥建设、经营、管理等相关职能的重要保障。特别是在新常态背景下,水利单位必须破除原有的单位内部束缚,通过内部控制的增强实现“建管结合”新型管理模式,进而达到提高工作效率和降低运营成本的目的。

参考文献:

[1]樊霞红.水利行业事业单位内部控制有效性提升措施研究[J].当代经济,2015(5) .

篇6

1 企业会计内部控制目标的构造

在现代企业利害关系者群体中,起核心作用的是企业所有者和经营管理者两大集团。按照这一原理,企业会计内部控制目标可以分为所有者目标和经营管理者目标两大目标群。企业所有者最关心的是其投入企业资本的安全性和收益性,要求实现其资本保值、增值目标,他们期望获得真实、可靠的会计信息,据此客观评价企业的经营成果、正确估价企业的财务状况以便进行正确在投资决策,这一目标的实现必须依靠有效的、高质量的会计控制做保证。因此,企业所有者会计内部控制的主要目标是规范企业会计行为,保证会计资料真实、完整,提高会计信息质量。真实、完整、相关、及时的会计信息是所有者了解、查证受托经营者是否诚实、可靠,是否尽职尽责履行其受托基本依据,所有通过会计信息的分析能够了解企业的财务状况和经营情况,通过对会计信息的分析能够了解掌握其资本的安全性、收益性和对企业长远发展的影响因素,从而实施对企业的经营管理活动及经营管理者的必要干预和控制。企业经营管理者最关心的是如何加强企业内部经营管理,全面履行其受托经管责任,实现企业经济效益最大化,确保企业经营管理目标的实现。企业经营管理者要实现这些目标,没有会计控制是不可想象的,因此,企业经营管理者实施对会计的控制并通过会计控制所要达到的目标主要是:建立和完善符合现代经济管理要求的内部管理组织结构,形成科学的决策机制、执行机制和监督机制,确保企业经营管理目标的实现;建立行之有效的风险控制机制,强化风险管理;确保企业各项业务活动的健康运行;堵塞漏洞,消除隐患,防止并及时发现和纠正各种欺诈、舞弊行为,保护企业财产的安全完整;及时向企业所有者提供为企业所有者接受的财务报告及其他会计信息,以解脱其受托责任。

2 企业会计内部控制目标按公司治理结构层次划分及设计

按照企业治理结构原理,上述企业所有者和经营管理者会计内部控制目标,还应具体划分为股东、股东大会、董事会、监事会、经理、财会经理、内部审计等若干层次具体的实施内部控制的目标。股东作为企业资本的出资者和股份的持有人享有所有权和股东权,在会计内部控制上拥有审查财务账簿和股东大会决议以及监督公司经营管理的权利;股东大会是公司最高的法定权力机关,享有决议权、听取报告权和查核权,股东大会可以查核董事会所造具的财务会计报告,查核监事对这些财务会计报告及账册审核后所提出的报告。可见,股东及股东大会实施会计内部控制的主要目的是要求企业管理层提供真实、完整、有用的会计报告及其他会计信息,监督管理层的经营管理行为,做出正确的投资及管理决策。董事会是对内管理公司事务,对外第三者进行交易活动的法定必备的业务执行机关,对业务执行起决策作用。它接受股东的委托,负责公司的战略和资产经营,监督和制约经营主要决策。董事及董事会实施会计内部控制的目标主要是保证计划、投资方案、财务预决算方案、利润分配方案等的科学公平合理、公司内部管理机构设置合理、制定高效可行的公司基本管理制度等。企业员由董事会委任,是企业的人,具体负责企业经营管理的日常工作,主要包括协助董事会制定企业战略并负责制定具体实施。如制定企业长短期计划;制定并实施企业财务总战略;制定并实施有关企业预算和管理控制程序,确保企业管理者能够掌握正确的信息,以明确目标、做出决策、监督绩效;具体管理企业的劳动人事、生产经营、市场营销以及财务事项。从此不难看出,企业经理的内部经营管理组织机构;建立经营风险控制系统;堵塞漏洞、消除隐患、保护企业财务安全完整;保证会计资料真实完整;及时提供会计信息;确保国家有关法律、法规和企业内部规章制度的贯彻执行;提高企业经济效益等。监事由公司创立会或股东大会选任并对股东大会负责,它是对董事和经理理论联系实际行使监督职能的机关或个人;监事会是对董事会、董事和经理人员等管理人员待命监督职能的机关,其主要职权是对公司普通业务的监察和财务会计监察,因此,监事及监事会实施企业会计内部控制的主要目的是对企业经营管理决策、日常经营管理活动及行为、财务会计工作及会计资料实施监督,保证会计信息真实完整,确保股东及股东大会目标的实现。按照《公司法》及《会计法》的有关规定,单位财务负责人(或主管财务工作的副总经理)与其他副总经理一样由总经理提名、由董事会聘任或者解聘,单位财务负责人的薪酬事项由董事会决定,显然,财务负责人既要对总经理负责,又要对董事会负责,但最终或主要是对董事会负责,因而,企业财务负责人实施会计内部控制的目标主要是认真实施会计监督、履行自身职责、(在正常、不违规的前提下)对财务负责人负责。内部审计是企业会计内部控制的基本内容和方式,在我国内部审计主要是对所在单位的主要负责人负责,对企业总经理或董事会负责,内部审计的主要目标是对内部控制制度执行情况进行检查,监督单位内部各项规定的落实和执行情况,了解执行中存在的问题,及时反馈,促进单位领导及时改进工作,完善制度。

3 企业会计内部控制目标按其内容层次划分及设计

企业会计内部控制目标按其内容层次划分大致如下:内部控制制度科学合理、查错防弊及时准确、财务安全完整、业务活动健康运行、风险控制系统有效、会计资料真实完整、会计信息及时有用、管理制度健全完善、管理效率真实高效、国家法规贯彻执行、经济效益不断提高、职业道德完善升华等,这些会计内部控制目标相互联系、相互依存的递进层次关系,通常表现为前者是后者的基础和条件。

建立健全企业会计内部控制制度是实施企业会计内部控制的首要的基本内控目标,包括约束机制和激励机制两个基本部分,企业应按照《会计法》和《公司法》等法律法规的要求,建立健全企业会计内部控制的规章制度,包括股东会、董事会、监事会、经理及其以下各基层管理和业务经管部门及人员的内控权限、职责义务范围、履行方法及奖惩内容办法等,各项内容都应以科学合理的制度形式固定下来,尤其是各部门及经办人员的内控目标及具体内容以上具体详尽、科学合理适当。

篇7

关键词:内部控制;固定资产;管理

中图分类号:F27 文献标识码:A

收录日期:2014年2月12日

资产作为企业重要的经济资源,是企业从事生产经营活动并实现发展战略的物质基础。鉴于资产管理的重要性,《企业内部控制基本规范》将合理保证资产安全作为内部控制目标之一,单独制定了《企业内部控制应用指引第8号——资产管理》着重对存货、固定资产和无形资产等提出了全面风险管控要求。

一、固定资产内部控制相关要素分析

内部控制贯穿于经营活动的全部过程,包括控制环境、风险评估、控制活动、与财务报告相关的信息系统与沟通、对控制的监督等五个要素,并受企业董事会、管理阶层及其他人员影响。内控制度五要素内容广泛、互相关联,控制环境是其他控制要素的基础。就固定资产而言,控制环境关系到固定资产管理的制度建设、实施与效果;风险评估直接关系到固定资产正常运行及保值增值;控制活动关系到固定资产的正常使用与合理摊销、价值转移(折旧);信息与沟通关系到固定资产的采购、使用、处置等通过账务、报表等进行的反映;监督也是固定资产内部控制关键的一个方面。因为固定资产的价值比重较大、使用时间长,使用与摊销不当,或者提前毁损对企业的经营状况、经营成果、现金流量情况的影响都非常大,属于企业的关键控制方面,也是企业容易存在错弊的环节,因此监督因素也非常重要。

二、固定资产内部控制现状分析

当前企业固定资产管理较以前在计划、采购、日常管理等环节上强化了措施,取得了一些成绩。但应该看到,在固定资产内部控制方面仍存在很多的缺陷和不足,主要体现在以下几个方面:

(一)控制环境不完善。目前,较多的企业对于固定资产的采购、使用等都制定了相关制度,但相关制度并不是很完整,如材料采购与审批由一人完成、现金与出纳由一人兼任,处置业务由同一部门执行,均未实现固定资产不相容岗位的分离。任何一项业务如果全部由一个人或一个部门担任,既可能发生错误和舞弊行为,又可能掩盖其错误和舞弊行为。

(二)风险评估不健全。较多企业的风险评估工作还比较薄弱,没有建立起完整统一的公司风险预控体系。对固定资产相关业务风险意识不强,对社会风险、经营风险、财务风险等没有充分认识,企业风险评估及预测的手段缺乏,未进行有效地预防与处理,甚至只凭管理者的感觉盲目决策,导致投资决策的失误以及固定资产进入企业各风险环节发生错弊。

(三)控制活动缺乏必要的针对性。由于企业只追求固定资产高规模,对投资项目的可行性缺乏周密系统的分析研究,决策环节往往草率行事,决策所依据的经济信息不全面、不真实,对风险认识不足等原因,都会导致投资决策失误频繁发生。决策失误使投资项目不能如期建设,预期的收益不能实现,投资无法按期收回,会给企业带来巨大的财务危机。固定资产报废处置部分政策规定不科学,过于僵化。

(四)信息与沟通不完整、不及时。固定资产内部和外部信息在企业内部没有统一规划和管理,相互之间缺少沟通和信息传递,形成企业资产管理中现实存在的“信息孤岛”,致使因违反行业政策项目叫停、在建工程不能及时转固、折旧计提不合理。

(五)监督无力。表现在两个方面:一是程序性执行不力。如在建设材料的购买未经比值比价及适当审批环节,固定资产处置也未执行合理竞价及审批;二是缺少有效的监督体系。监事会形同虚设、财务监督被架空、相互制衡的法人治理结构难以发挥实质性作用,内部控制制度难以有效运行,内部稽查、评价内部控制制度不完善、不健全。

三、基于内部控制的固定资产内部控制改进建议

国内一些专家学者在加强固定资产内控管理研究中已提出了很多合理的对策建议,比如要大力加强企业员工的思想品德、职业道德及反腐倡廉教育;严格会计管理制度,增强会计信息披露真实性,等等。这些,本文不再重复论述,仅从内部控制角度提出改进建议。

(一)从控制环境的角度。企业总是在一定的环境中生存、发展。对于企业而言,内外环境同样重要。内部控制的控制环境就是企业在各内部控制关键点、关键人员的组织机构与行为准则。针对固定资产内部控制,管理层首先要建立合理的组织机构,设置或完善采购、验收、保管、预算及财务部门,明确岗位与职责,相互独立,不得越权,互相监督。明确各部门职责后,管理者要坚决执行其制定的内部控制要求。任何一项业务如果全部由一个人或一个部门担任,既可能发生错误和舞弊行为,又可能掩盖其错误和弊端行为。不相容职务分离的核心是“内部牵制”,它要求每项经济业务都要经过两个或两个以上的部门或人员的处理,使得单个人或部门的工作必须与其他人或部门的工作相一致或相联系,并受其监督和制约。固定资产的管理人员要实行不相容职务的相互分离制度,合理设置相关的工作岗位,职责分明、相互制约,确保资产安全完整。

(二)从风险控制的角度。风险管理对于我国绝大多数企业来说仍是一个新概念。在企业管理中处于一个相对薄弱的环节。在固定资产投资决策、工程项目实施等方面风险意识不强,风险管理工作薄弱,是造成相应重大风险事件的重要原因。开展全面的风险管理,同时兼顾企业内外部风险,不仅是出资人对企业的要求,也是企业自身参与市场竞争,确保其持续、健康、稳定发展的需要。

在明确企业目标的前提下,在对企业总体风险进行初步分类的基础上,进行风险管理。具体实施全面风险管理时,可分为计划准备、实施运行、检查评价、监督比较四个相互关联的阶段来进行。

(三)从控制程序的角度。从固定资产投资项目的决策、购置到固定资产的日常管理、处置都有一系列的业务流程。科学合理的流程设计能够有效地指导业务人员的工作,使其能够识别业务执行中的风险控制点,人工审批流程得到切实执行,防止某些程序的遗漏。按程序办事,避免因操作标准不统一而造成业务处理的随意性,因个人理解差异、人与人之间衔接不到位等不确定因素对工作进程造成干扰。同时,在固定资产内部控制出现问题时,易于找到事故原因,避免出现内部扯皮现象。固定资产流程管理,是对固定资产内部控制制度进行的一个全新的再认识、再提炼,打破过去职能部门责权不明晰的弊端,有利于规范化管理。

(四)从信息与沟通的角度。良好的信息系统应建立多层次的沟通方式,包括企业内自上而下、自下而上以及横向的沟通,和企业内外部的信息与沟通。信息化建设过程必须坚持“可靠、实用、科学”的理念和原则,贯彻“持续优化、整体推进”的管理思想,运用“逐步实施、不断提高”的实施方法,将固定资产信息化建设分阶段实施,整体建设固定资产管理信息系统。具体实施要通过“搭建固定资产管理信息化平台、实现固定资产管理业务信息化、推进横向业务的信息化三个阶段。”

(五)从内部监督的角度。一是要建立固定资产内部控制绩效考核机制。企业应在全面经济核算的基础上建立完善的绩效考核指标体系,并在科学合理的绩效评价的基础上,建立全面的奖惩机制。尤其要重视建立长效激励机制,鼓励员工不断学习相关业务知识,选拔优秀人才走上领导岗位;二是要建立有效的内部审计机制,完善监督体系。企业内部审计工作不仅要包括会计账簿,还应包括稽查、评价内部控制制度的效率及审计报告的提交。同时,要定位好内部审计的组织模式,将内部审计部门置于董事会或监事会直接领导下,以保持内部审计的独立性和权威性。将内部审计人员从会计、财务人员中分离出来,直接对董事会或监事会负责,真正发挥内部审计人员的作用,监督和保护企业资产的安全,监督企业向合理、合法、合规的良性方面发展。

固定资产占用金额大,使用时间长,在企业生产经营中发挥着重要的作用,对企业的费用、资金流动都有着极其重要的影响。公司的内部控制是公司管理的核心环节,建立完善的内部控制,形成以法人治理结构为依托的全员、全过程、全方位的管理,防范和减少管理风险,确保单位经营活动的效率性和效果性、资产的安全性、经济信息和财务报告的可靠性,促进企业经济增长方式的根本性转变,提高经济效益。

主要参考文献:

[1]索芳萍.固定资产内部控制对策研究.财会研究,2009.4.

[2]施娟娟.浅析固定资产的内部控制.淮北职业技术学院学报,2009.5.

篇8

关键词:全面风险管理;内部控制;问题;对策

中图分类号:F232 文献标识码:A 文章编号:1001-828X(2012)08-00-02

一、全面风险管理与内部控制

人们通过多年来在风险管理的运营中意识到,不同部门或不同业务能够使得企业的风险叠加放大或者抵消减少。所以,企业就不能仅从单项业务、单个部门的角度考虑运营风险,其运营者应具有风险组合的意识,把企业视为整体,从贯穿整个企业的角度看风险,即要实行全面的风险管理(Enterprise Risk Management,简称ERM)。

根据ERM框架,“全面风险管理是一个过程,这个过程受董事会、管理层和其他人员的影响。此过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件并实施风险管理,使之在企业的风险偏好之内,从而能够确保企业取得既定的目标。”ERM框架有三个维度,第一维度是企业的目标;第二维度是全面风险管理要素;第三维度是企业的各个层级。总括下来,全面风险管理涵盖了市场风险、信用风险、战略风险、声誉风险、操作风险及业务风险等各种风险。

面对风险管理,有个概念是必须要提到的,即企业内部控制。风险管理与内部控制有什么差别和联系呢?内部控制与全面风险管理的差异为:(1)两者的范畴不一致。内部控制仅是管理职能中的一项,主要通过过程和事后的控制来实现其自身目标,而全面风险管理则贯穿于管理过程的各个方面,更重要的是在事前制订目标时就充分考虑了各项风险的存在。(2)两者的活动不一致。全面风险管理的一系列具体活动并不都是内部控制要做的。目前所提倡的全面风险管理包含风险管理目标的设定、风险评估方案的选择、有关的预算和行政管理、管理人员的聘用以及报告程序等活动。而内部控制所负责的仅是风险管理过程期间及其之后的重要活动。(3)两者对风险的对策不一致。全面风险管理框架引入了风险容忍度、风险偏好、压力测试、情景分析、风险对策等概念和方法,因此,该框架在风险度量的基础上,有利于企业的发展战略与风险偏好相一致,使得风险、增长与回报相互关联,从而为董事会和高级管理层提供经济资本分配利用的决策,实现全面风险管理的目标。这些内容都是现行的内部控制框架所不能做到的。二者之间的联系:(1)内部控制的行为属于全面风险管理的范畴。COSO框架中明确地指出全面风险管理体系框架包括内控,将之作为一个子系统。(2)内部控制是全面风险管理的重要环节。内部控制的动力源自企业对风险的认识和管理,对于企业所面临的大部分运营风险,或者说对于在企业的所有业务流程之中的风险,内控系统是必要的、高效的和有效的风险管理方法。

目前,从国际国内发展趋势来看,随着内部控制或风险管理的不断完善和变得更加全面,它们之间必然相互交叉、融合,直至统一。本文主要从财务风险、市场风险、操作风险、法律风险及业务风险等全面风险管理几个方面来探讨进行内部控制时存在的问题及解决对策。

二、全面风险管理内部控制存在的问题

1.缺乏充分的信息支持

企业现有风险管理多为事后控制,缺乏主动型,对风险缺乏系统的、定时的评估,缺少积极的、主动的风险管理机制,不能从根本上防范重大风险以及其所带来的损失。风险管理缺乏充分的信息支持,尚未形成企业的风险信息标准和传送渠道。企业内部缺乏对于风险信息的统一认识,风险信息的传递尚未有效的协调和统一,对于具体风险,缺乏量化和信息化的数据支持,影响决策的效率和效果。尤其是我国中小企业,绝大多数缺乏系统、整体的考虑风险组合与风险的相互关系,在全面风险管理体系执行之前,这些数据并没有被统一集中地处理,而是散落在各个业务流程或业务单元中。有的中小企业还将会计与财务职能划分不清,不设立对财务活动进行评价分析与控制的专门机构。还有的中小企业没有健全的会计核算体系,会计资料不齐全、不规范,因而使得财务风险评价与控制所依赖的财务会计信息不全,无法进行事先的评价与防范。

2.缺乏法律风险控制意识

市场经济是契约经济、是陌生人的经济,企业经营中最大的风险不是经营风险,而是法律风险。企业的法律风险被很多企业家理解为“违法风险”。其实这并不是企业法律风险的全部,另一种法律风险的表现就是企业的投机风险。很多企业的破产正是由于过度扩张、无视法律、法规,不依法、规范投资经营规模导致的。而这也正是企业法律风险意识的缺失,过度的投机心理带来的苦果。

很多企业的投机行为、盲目扩大经营规模的行为,是缺乏法律风险防范和控制意识的,没有做到以“事前控制”为核心理念,让法律服务深入介入到企业的重要经营活动,没有真正的使企业逐步从“人治”转向“法治”,以企业家个人意识为决策重心的传统观念没有彻底打破。虽然许多公司知道法律顾问的重要性,但实际上,很多企业都是没有形成建立内部法律业务部门和聘请外部常年法律顾问的意识,没有充分认识到企业法律风险预防与控制的重要性。他们只是在企业遇到官司时才想到找自己的顾问律师,以致顾问律师的作用仅限于帮企业打官司,而企业也因此丧失了很多应有的商机或惹来了很多不必要的麻烦。

3.内部审计缺乏独立性

内部审计缺乏独立性,主要表现在:内部审计机构缺乏独立性;内部审计人员缺少完整的独立性;内部审计经济上缺乏完整的独立性。

内部审计机构是指负责监督机构的审计和控制工作的治理层。内部审计委员会是内部审计工作是否独立的首要屏障。而内部审计委员会的人员构成则是其发挥作用的关键所在。当前,我国内部审计委员会构成层次过于单一,人员之间没有相互制约关系。由于现行管理体制的落后和对内部审计人员的定位缺失,使得内部审计人员在开展工作的过程中缺少完整的独立性。内部审计人员作为单位的成员,他们的工作、工资、其它福利等受本单位企业有关负责人的支配。这就使得内部审计人员在履行其监督和评价职能时有很多的顾虑,当企业领导授权、批准的经营行为违反有关法律法规,或不符合经济效益原则时,内部审计人员出于自身利益的考虑,往往表现得无能为力,影响了内部审计人员的独立性。

另外,目前内部审计机构中的审计人员有很大一部分由会计或管理人员兼任。这种状况导致内部审计人员在制定审计计划、实施审计程序、出具审计报告时往往受到各方面利益的牵制,难以开展独立的审计活动。另外,由于领导的重视程度不够,内部审计被不切实际的精简,人员队伍不稳定,从而使内部审计人员对在审计部门的前途缺乏信心,严重影响了内部审计人员的独立性。内审人员在审计中由于社会压力、经济利益、私人关系、熟悉程度、文化、种族与性别歧视、认知偏差等种种原因失去“客观性”立场。

4.人员素质影响内部控制力度

内部会计控制制度主要是由人来建立,并且通过人来执行,因此,企业人员素质将会决定企业内部会计控制制度执行的相关效果。如果是企业的员工在心理上、技能上以及行为方式上没有达到内部控制的相关要求,对内部控制的程序或者实施措施产生了误判,那么即使是再完善的内部控制制度也难以充分的发挥其作用。内部会计控制制度作为企业管理的重要组成部分,需要按照管理人员的意图才能运行,因此,难以避免内部管理人员、营私舞弊的行为发生。尤其是现如今的很多中小企业,都是从以往的家族企业演变而来的,内部环境非常复杂,它们仅仅是受到市场经济的影响后,才开始注册正规的公司。这类企业存在着先天的不足,同时也存在着后天的缺陷,由于人员复杂,经常录用领导的亲戚朋友,而恰恰他们的水平又达不到要求,制约了企业的发展。而且存在着人员配备不合理,人员素质不高的现象。

三、全面风险管理内部控制体系运行保障

1.建立一套完善的财务管理信息系统,及时对财务风险进行预测和防范

一方面是要加强对电子信息系统本身的控制。随着电子信息技术的发展,企业利用计算机从事经营管理越来越普遍,除了会计电算化和电子商务的发展外,企业的生产经营与购销储运都离不开计算机。为此必须加强对电子信息系统的控制,包括:系统设备、数据、程序、网络安全的控制、系统组织和管理控制、使用开发和维护控制、文件资料控制及日常应用的控制。另一方面,要运用电子信息技术手段建立控制系统,运用数据库建立科学的风险评估预警体系,减少和消除内部人为控制的影响,确保内控的有效实施。

2.成立法律顾问

充分认识到企业法律服务是为企业创造价值的服务,而不是为企业减少损失的服务。要转变思想观念,运用法律手段,化解企业法律风险、提高市场竞争力,依法建立和完善企业内部和外部法律风险预防与控制机制。企业法律风险的预防远远不止于帮企业打官司,或者审查合同。一个称职的、优秀的顾问律师为顾问企业提供的法律服务已不在于为顾问单位发生纠纷、损失后进行亡羊补牢式的诉讼救济,而在于为顾问单位及时提供有针对性的、超前的、防患于未然的专业性法律安全保障体系,尽量避免纠纷、损失的产生,从而降低企业的法律风险。

3.实现内部审计独立性

实现内部审计的独立性包括实现组织上的独立和精神上的独立两个方面。组织上的独立是指在组织结构中要给内部审计提供一个良好的工作环境,精神上的独立是使内部审计人员保持客观性。

要保持内部审计的独立性,应该从以下几个方面努力:内部审计部门必须取得领导的支持,拥有良好的组织条件,这样他们才能独立地开展工作;内审部门经理必须能和董事会直接交流信息;内审部门经理的任免应由董事会确定;单位应当制定一个正式的章程,以书面形式确定内审部门的宗旨、权力和职责,并获得高级管理层的批准和董事会的确认,在章程中,单位必须明确内审部门在组织结构中的地位、工作范围,以及在审计过程中有权检查的相关记录、人员和实物资产。这样,章程赋予内部审计相关的权力,保障了内部审计工作的权威性;内审部门经理应当每年制定年度审计项目计划、人员计划和财务预算,以书面形式报高级管理层批准,并报董事会备案;内审部门经理应适时向高级管理层和董事会提交书面工作报告。要保证内部审计的独立性,还要求内审人员在执行审计工作时,必须在精神上是独立的,在道德上是正直的,对有关审计事项的判断和决定不屈从于他人的意志,不受他人的干扰,对审计结果不作重要的质量妥协,保持客观性和职业操守。

4.改进和完善内控制度,加强内部监督

不断完善内控制度,以应对外部环境变化和正视自身实际情况,确保企业在治理结构、内部机构设置和运行机制等方面符合现代企业制度的要求。拟定、修订、完善制度的管理部门,要深入生产线,紧密结合生产经营特点,制度在修订和完善中才能符合生产,贴近实际。要有计划、有针对性、有目标地组织新修订制度的培训和学习。教育员工认真分析总结本公司内控制度和管理流程中优势和薄弱环节,优化操作流程,减少摩擦、重复和遗漏。加强公司监事会、审计委员会、审计监察部等部门建设。监事会负责对董事、高级管理人员执行公司职务的行为及公司运营和财务情况进行监督。审计委员会负责公司内、外部审计的沟通、监督和核查,确保董事会对经理层的有效监督。审计监察部对公司及控股子公司的经济运行效果、经济效益、内控制度执行、各项费用及工程项目的支出、资产保护等进行监督,并提出改善经营管理的建议,提出纠正、处理违规的意见。

5.建立企业信息对内对外的沟通和反馈,建立有效的反舞弊机制

明确信息沟通及传递机制,确保内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈,促进内部控制有效运行;同时重要信息及时传递给董事会、监事会和经理层。为保证与投资者、潜在投资者之间的信息良性沟通,加深公司与投资者之间的良性互动关系,确保信息披露工作的规范性。

运用科学的管理理念和方法,增强反舞弊工作的科学性和可操作性,建立反舞弊教育长效机制,明确反舞弊工作的重点领域、关键环节和有关部门或单位在反舞弊工作中的职责权限,建立反舞弊机制并推进其有效实施;针对企业经营管理中的风险和监督管理中的薄弱环节,主动提前预防,推动监督和管控关口前移,并使经营管理者积极化解舞弊风险的意识,促使决策民主、程序公开和运行规范,使反舞弊的责任落实到每一个岗位和每一位员工身上。

参考文献:

[1]高鹏飞.企业内部控制问题研究[J].中小企业管理与科技,2009(01).

[2]刘浩然.基于公司治理的企业战略失败问题研究[D].上海交通大学博士论文,2007.

篇9

关键词:内部审计;内部控制;风险管理

一、内部审计和内部控制关系

中国内部审计师协会在最新的《内部审计定义》中将内部审计定义为:“内部审计是一项独立、客观的鉴证和咨询服务,其目标在于增加价值并改进组织的经营。它通过一套系统、规范的方法评价和改进风险管理、控制和治理过程的效果,以帮助组织达到目标。”可以看出,内部审计职能不仅包括传统的监督职能,更要强调通过评价而促进经营管理活动效率和效果的提高。

内部控制,简单来说,就是为实现组织目标而提供合理保证的一系列控制方法、措施和程序。中国《企业内部控制基本规范》对内部控制的定义内部控制是由企业董事会、证监会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和结果,促进企业实现发展战略。并且提出了内部控制五要素内容,即内部环境、风险评估、控制活动、信息和沟通以及内部监督。

基于以上对内部审计和内部控制的定义,我们可以得知:

1.内部审计是内部控制的重要组成部分。内部审计在内部控制中属于内部环境要素范畴,是单位自我独立评价的一种活动,内部审计本身就是一种控制,它按照内部控制要求,通过内部控制制度为其制定的审计程序和方法及要完成的任务、达到的目标,协助单位最高管理者监督内部控制政策和程序的有效性,来促成好的控制环境的建立,并为改进内部控制提供建设性意见。内部审计在风险管理中发挥不可替代的独特作用,没有内部审计的评价、监督,就不能形成良好的企业内部控制制度。

2.内部审计又是对内部控制的控制。内部审计独立于会计控制之外,代表管理层对整个企业内部控制制度的健全性、有效性及其遵循情况等进行评价,具有其他任何部门和控制所无法代替的重要作用。目前,内部审计范围已从传统的财务收支审计扩展到经营管理的各方面。内部审计促进内部控制,通过分析问题产生的原因和影响,协助单位上层管理者完善内部控制,促进内部控制的健全,维护内部控制的建设。

3.二者相辅相成,缺一不可。内部审计需要内部控制,内部控制素质比任何其他因素更能决定审计的形式。没有健全的内部控制制度作基础,审计就无法开展;没有良好的内部控制,会计、财务信息会出现失真,管理人员责任会不明确,管理会出现混乱现象等,不仅会加重内部审计工作量,而且会加大内部审计的风险,从而制约了内部审计的发展。同理,内部控制需要内部审计,没有内部审计对内部控制设计的健全程度和运行的有效程度的评审和进一步完善强化内部控制的建议,内部控制也只能原地踏步,造成与现实不符,效果不佳,甚至形同虚设,或因内部控制的局限性,给不法之徒以可乘之机,造成内部控制失控。

4.内部审计的角色由监督者逐步转变为控制者。国家审计署原审计长李金华曾讲过,要把内部审计定位为四个字“管理+效益”,将内部审计作为一个控制系统而不仅是一个检查系统。内部审计师的主要作用是“确认和建议”,而不再是以往的“监督和复核”。他们通过咨询活动,为管理当局提供专业服务,为风险管理出谋划策,降低企业风险,从而在实质上促进财务报告内容的确定性和质量的提高。

二、如何通过内部审计强化内部控制

那么,在一个单位内部,如何开展内部控制的专题审计呢?

1.要明确内部审计对内部控制的评价是基于内部管理的要求。

2.评价范围是全方位的,包括单位所有的内部控制。即内部审计要以整个单位内部控制系统为评价对象,检查和评价内部控制制度的设计和运行情况。

3.审计的内容是内控的完整性、合理性、有效性。通过对内控的完整性、合理性、有效性进行评价,能够不断促进内控的建立健全,帮助企业内部各部门有效地履行各自管理职能,强化企业管理。

4.方法。与外部审计类似,即运用检查、访谈、观察以及重新执行等程序。检查即是指通过检查交易和事项的凭证来反证内部控制的有效性;访谈和观察是指就企业内部控制设计和执行等方面的情况向相关人员调查、了解,并进行实地观察,从中发现内部控制实际运行情况;重新执行是指选择相应的交易和事项,重新通过要审查的内部控制系统,验证内部控制在运行上是否有效。

5.程序。内部审计对被审计单位的内部控制制度的分析与评价分四个步骤:

(1)了解企业的内部控制情况,并做出相应的记录。这是内部控制制度审计的第一步,其主要目的是通过一定手段,了解被审计单位已经建立的内部控制制度及执行的情况,并做出记录、描述。

(2)初步评价内部控制的健全性。确认内部控制风险,确定内部控制是否可依赖。在对控制环境、控制程序和会计系统进行调查了解,对被审计单位内部控制有了一个初步的认识的基础上,应对内部控制风险和内部控制的可依赖程度做出初步评价。

(3)实施符合性测试程序,证实有关内部控制的设计和执行的效果。通过对内部控制进行初步评价,可基本掌握被审计单位内部控制的强弱环节,为进行符合性测试确定一个前提。

(4)评价内部控制的强弱,评价控制风险,确定在内部控制薄弱的领域扩展审计程序,制定实质性审计方案。首先,在准备阶段由内部审计人员制定评价实施方案,明确本次评价的目的、范围、准则、时间安排和相应的资源配置,准备必要的工作文件,包括评价问卷、抽样计划、单位内部控制体系文件和相关记录等;其次,由内部审计人员按照既定的评价方案实施评价,对被评价项目进行测试,对有关数据进行确认和分析,并予以记录;最后由审计人员根据评价实施情况,对单位的内部控制制度进行综合评价后,撰写并提交评价报告,包括对存在问题的分析和改进的合理建议,还要与管理层沟通,核对数据,确认事实,以帮助其提升管理的效率效果。

6.关于内部审计人员的配备。现代内部审计要求内部审计人员必须具备广博的知识和多元化的技能,不仅要掌握财会审计等专业的知识,还需要掌握管理等方面的知识,要能够熟悉企业战略、目标和计划,了解企业经营管理的各项职能,因为只有这样才能为不同层次以及不同职能部门的管理者提供他们所需要的服务。除此之外,处理人际关系的能力和技巧也是必需的,只有与被审计单位以及企业管理层和内部各个职能部门保持良好关系,才能使内部审计职能得以发挥,内部审计报告得到重视,内部审计增值目标得以实现。所以,企业一定要重视对内审人员的培训,使其知识结构更加合理,以便能够更好地发挥内部审计的职能,帮助企业提高其管理的效率效果。

三、结束语

随着社会经济的发展,内部审计的边界在不断扩展,层级在不断提升。现代内部审计,确认和咨询是其两大服务领域,以“为组织增加加值,促进组织目标的实现”为宗旨,是融合风险管理审计、内部控制审计和公司治理审计于一体的全面内审,在继续维持其传统领域的同时,还要整合内控、风险管理和公司治理,并且要加强全面沟通,为组织创造更大的价值。所以,对于内部审计和内部控制的关系以及内部审计如何在内控方面风险管理方面更好地发挥作用,仍有很多内容挖掘,本的还远远不够,还需要我们继续不断地探讨。

参考文献:

[1]关 萍:健全内控制度 强化内部审计[J].冶金财会,2007,(7):40-41.

[2]王桂云:浅谈企业内部审计存在的问题及对策[J].财会研究,2007,(3):102-103.

[3]王家斌:强化企业内部审计防止内部控制失效[J].工业审计与会计,2007,(4):26-27.

篇10

关键词 内部审计功能 内部控制 关系

中图分类号:C931 文献标识码:A

审计的存在,加强了内部的控制。审计虽未直接对组织的内部产生控制作用,但却不可缺少。管理当局可以通过审计了解内部的情况,并通过情况制定相应的措施。以下笔者就来阐述内部审计功能与内部控制评价的关系。

1内部审计功能与内部控制评价的关系

1.1内部审计对内部控制具有评价职能

组织内部的管理者必须要对内部的控制,有一个客观的评价,所以内部审计就有了它的作用。内部审计的主要作用是:确定信息是否可靠、了解内部员工是否遵守组织的规则和政策、确定资产是否安全、了解资金是否被充分利用、了解组织的目标是否能完成等。从内部审计的功能发挥情况上看,内部审计的作用和职责包含以下几点:(1)对内部有控制作用。审计是通过评价内部控制来完善组织内部控制;(2)发现风险。内部审计可以帮助组织的管理者发现风险和评价风险;(3)评估风险。审计可以帮助管理财务的相关人员规避风险;(4)可提供培训。审计可以培训组织的内部人员;(5)解决道德问题。内部审计可以通过相关方式和活动解决组织内部的道德问题;(6)内部审计可以帮助董事和审计委员会,提高他们的责任感,让他们对财政披露的准确性和可靠性负责。

尽管法案规定,内部控制评价是管理层的责任,但内部审计人员仍然是不可缺少的,他们是各个单位完成内部控制评价的关键。内部审计在法案的指导下对相关的流程进行审核和记录,并将关键控制点确认,而后再测试这些关键点。这些过程对于组织的内部控制非常重要,所以组织的管理者若想更好的了解组织的内部情况,就必须依赖内部审计的作用和有效性。

对内部组织的控制予以评价是管理层的责任,不过这项责任的履行需要借助内部审计的功能才能完成。内部控制的强弱、各类报告的准确性、道德风险出现概率、监控的有效性等,取决于董事、管理层、内部审计和外部审计的协作程度。

内部控制囊括的范围很广,并且与企业各个方面的管理活动相关。由于内部审计的特殊性,相关执行人员在对组织内部控制进行检查和评价时,需要具备实施这项工作的相关知识和岗位胜任能力。不仅如此,为能更好的完成工作,内部审计的执行人员还需了解和掌握企业的各种情况。

注册会计师审计使得内部控制在形式上有了专项鉴证业务,并且相关的执业规范也把这作为上岗任职的基本条件。不过在实践中,注册会计师的弊端明显,这些弊端主要表现在以下几个方面:(1)注册会计师不能使相关人员完全了解整个企业的控制面貌;(21)相关人员只能凭借内部的账簿、财务报告等作为审计的依据,而这些依据是无法保证内部控制的评价,是不充分的。由于条件的不充分,使得审计会计的评价缺乏可靠性和准确性。因而也就不能完善组织的内部控制,更不能为管理决策提供依据。与注册会计师审计相对的企业内部审计由于身处企业的控制环境,对企业的内部控制非常了解,因而能保证内部控制评价的准确性和可靠性。

以注册会计师的方式对组织内部控制予以评价,主要有以下两种情况:为完成某一方的委托,鉴证某个单位提供的某个部门的内部控制资料;从审计工作影响方面出发,评价相关的会计信息和内部控制。这两种情况的评价,其评价范围的大小,取决于会计和审计的视角。而这两种情况的评价结果主要运用于审计方法的应用、审计成本的控制和审计风险的规避中。在这些审计活动中,内部审计师与组织间的关系是非常稳定的,他们的命运会与组织的命运相关。这是因为,组织的兴衰、组织的目标是否能完成,都与内部审计师相关,为此,他们必须有着很强的责任感。审计师的对企业的内部控制进行评价,目的是为了改善企业的内在要求,因此,其评价必须具有全面性、权威性和建设性。

以内部审计方式评价组织内部控制,可以克服注册会计师的内部控制签证的弊端。外部审计在开展评价工作时,往往受很多因素限制,从这一点上看,内部审计实施内部控制比外部审计要方便的多。为此,独立审计不仅要关注内部控制的单独评价,更要关注内部审计的内部控制评价,以便使组织内外共同关注内部控制建设的氛围更加和谐。

1.2内部审计对内部控制具有监督职能

内部审计的职能是经济监督,它是企业内部的一种独立监督机构。其主要是借助审计监督的方式来约束和规范企业的经营行为,从而达到自我控制的目的。

经济监督职能的评价主要以相关的财政法规和制度规定为根据来。以财经法规和制度规定作为审计的依据,可以让审计师心中有杆称,以便更好的确定被审计资料的准确性和真实性,从而判断财务收支和其他活动是否有效、是否合规、是否合理。不仅如此,以财政法规和制度规定作为审计依据还可以检查出被审计对象在进行经济活动时是否有违法犯罪、违纪违章、浪费资源的行为出现,以便追究相关人员的经济责任。

随着大部分企业经营规模的不断扩展,企业存在以下两个现象:经营的业务方式和经营方式越来越复杂;管理的层级越来越多,且生产经营地点的集中程度越来越低。这些现象的存在,使得各管理不可能对每个生产经营系统都十分清楚,也不能“照顾”到每个生产经营环节。这些麻烦的存在,使得内部审计变得十分重要。内部审计可以以第三者的身份,对企业的目标、政策、计划、预算等进行监督和控制,进而肃清企业内的不正之风。从而达到严格企业制度、加强企业控制的目的。

内部审计所具有的监督职能满足了内部管理科学的需要,它的压力来自于企业内部。上市公司的内部审计主要是站在企业的立场上履行它的经济监督职能的,其只为企业的健康发展和经营的有效性而服务。内部审计的最终目的即是保护股东和整个企业的利益,使企业的合法权益不被侵犯。

1.3内部审计对内部控制具有咨询职能

内部审计注重事前审计和事中审计,并将监督范围拓展到企业管理的每个方面,对企业的各个范围展开调查有以下几个好处:可以防止企业决策的失误和资产的流失;可以提高企业目标实现的可能程度;可以提高投资者的满意程度,保证投资者的利益;可使股东的利益、企业的利益有所保障。

内部审计工作在执行工作的同时,还会有针对性的为相关人员提供咨询服务,其提供的咨询服务主要有制度咨询、管理咨询、经营咨询等。其目的旨在将可能出现的、对企业产生威胁的问题,扼杀在摇篮中,以防止企业出现管理波动、和违法犯纪的现象发生。除此之外,上市公司的内部审计还可以开展一些与相关工作为企业的管理层服务,让内部审计工作的生命力更加旺盛。这些相关工作可以是顾问、协调、建议和培训等。

1.4内部审计对内部控制具有控制职能

随着企业规模的不断壮大,投资主体、经营方式和管理层级也不断的变化着,并且变得更加的复杂。所以企业的高层管理不可能对经营的每一个环节都了如指掌,更不可能让每一个环节都在他的直接监督范围内。而内部审计是企业控制系统的关键组成部分,是企业内部的第二道控制系统。它只受命于企业的主要负责人,所以能够站在整个企业的角度来分析和控制问题,为企业的生产经营保驾护航,并最终实现企业目标。

2结论

随着企业规模的不断壮大,使得管理层的管理难度加大。内部审计所拥有的评价职能、监督职能、咨询职能和控制职能,可以很好的解决管理上的难题。只有完善内部审计,才能保证股东的利益、保证企业的利益。

参考文献