前言:我们精心挑选了数篇优质内部控制工作方案文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。
1、公司基本情况
中国光大银行股份有限公司,简称为中国光大银行、光大银行(以下称本行)。本行成立于1992年,1997年1月完成股份制改造,20xx年8月18日成功完成IPO并在上海证券交易所挂牌上市,股票代码601818。截止20xx年9月,公司资产规模达到16,700亿元;截止20xx年底,已在26个省、自治区、直辖市的72个经济中心城市设立分支机构689家,形成了全国性银行的经营网络。光大银行多年来不断改革创新、锐意进取,在为社会和客户提供优质金融服务的同时,取得了良好的经营业绩,已成为一家颇具社会影响力的全国性股份制商业银行和上市公司。
根据《企业内部控制基本规范》的规定,本行通过多年的内部控制不断实践,已建立了较为健全的内部控制监督体系。本行董事会负责内部控制的建立健全和有效实施,对内部控制评价报告的真实性负责;监事会对董事会建立与实施内部控制进行监督;高级管理层负责内部控制的实施,组织领导本行内部控制的日常运行。董事会和监事会通过下设专门委员会对本行内部控制体系的建设、执行和完善情况进行监督指导。
为加强内部控制体系建设,本行建立和完善了以股东大会、董事会、监事会、高级管理层为主体的公司治理架构,形成了分工合理、职责明确、制衡有效、报告关系清晰、运行高效的良好公司治理,为内部控制的有效性提供必要的前提条件。董事会下设战略委员会、审计委员会、风险管理委员会、提名委员会、薪酬委员会、关联交易控制委员会;监事会下设提名委员会和监督委员会;总行设有资产负债管理委员会等19个委员会,计财部、资金部、投行部等26个部室,以及北京、上海、广州、深圳等34家分行,本行控股设立了2家子公司,分别是光大金融租赁股份有限公司和韶山光大村镇银行股份有限公司。
本行面临的主要风险包括信用风险、市场风险、流动性风险、操作风险、合规风险、信息科技风险、战略风险、声誉风险、银行账户利率风险、集中度风险等。为管理上述风险,本行建立了董事会领导下的职责清晰、分工明确的全面风险管理组织架构,以巴塞尔新资本协议核心原则为导向,借鉴国外先进银行的实践经验,建立并持续完善涵盖风险识别、评估、计量、监督、报告和控制的全面风险管理体系。
本行各项业务活动严格执行授权控制原则,实行统一法人管理和法人授权,明确划分相关机构部门之间、岗位之间的职责,实行不相容职务分离制度,并按条线和业务类别建立了包括人力资源程序、会计管理、预算控制、财产保护、运营分析、事后监督等全面的控制措施体系。
本行建立了行之有效的信息系统,通过优化OA系统,改造内部局域网系统,建立规范高效的公文流转机制,做到文件分发急缓有序、传递快捷;加强全行档案规范化管理,加强各类涉密文件、资料的保密管理,加强对全行重大经营管理活动的统一宣传管理;完善各类会议议事规则和程序;强化各类定期报告制度、重大和紧急情况报告与通报制度,通过多种报告形式,保持内部信息交流与沟通的及时性和有效性,并提高信息传导和沟通效率,保障决策的科学高效。
各业务条线和职能部门负责内部控制的具体管理和执行,法律合规部负责本行内部控制的监测管理和合规达标的建设推进,内部审计部门负责内部控制的监督评价。
本行通过制度明确了各层级、各部门在内部控制监督方面的职责,对于在内部控制建设实施中发现的重大问题及时上报高级管理层和董事会。总行内控合规预警委员会负责建立并维护全行内控及合规风险管理体系,推进本行内部控制的达标实施;法律合规部作为本行内部控制监测管理部门,负责牵头内部控制体系的建设和完善,组织督促业务部门和分支机构建立和健全内部控制,及时传导有关监管部门对内部控制的新要求,推进本行内部控制的有效实施,对业务部门和分支机构的内部控制建设和执行情况进行日常监测,定期向本行内控合规预警委员会汇报全行内部控制建设和执行情况;内部审计部门是内部控制的监督评价部门,负责对内部控制的有效性进行监督检查,对监督检查中发现的内部控制缺陷按照内部审计工作程序进行报告,对内部控制的健全性和有效性进行定期评价,牵头负责全行年度内控控制评价工作;总行各职能部门、各分行、各子公司作为内控体系的第一道防线,负责本单位内部控制的自我建立、健全、监督和检查,负责落实内控活动的具体实施,并配合内控体系建设牵头部门、评价部门及外部咨询机构、审计机构做好内控建设及评价工作。
本行根据国家政策、法律法规、经营环境及全行业务发展的需要对内部控制制度适时进行调整和修改。20xx年度,本行以建立层次分明,结构清晰,系统协调,简单管用的制度体系为目标,按照严密、实际、易记、管用为基本原则,持续开展了内控制度梳理工作。经过一年的工作,26个条线部门均对内控制度进行了全面梳理,累计梳理内控制度1229项,涉及修订及整合的制度共156项、废止的制度共152项,各条线部门按照制度梳理方案要求积极将部门制度汇编成册。本行在开办新业务、设立新机构、运用新技术时,经营管理部门首先要制定内部控制细则,并经过必要的测试认证、风险评估和会签,报经主管行领导批准后才能实施。
2、内控规范实施工作组织架构
本行行长为内部控制规范实施工作的总负责人。为有效推动内控规范实施工作,本行成立了以主管副行长为组长,各部门负责人为成员的领导小组,办公室设在法律合规部和审计部。
总行法律合规部是内部控制体系建设的牵头部门,总行审计部是内部控制自我评价工作的牵头部门,总行各部门均指定了部门负责人和工作人员作为项目实施联系人,董事会办公室按监管要求披露、报备内控实施工作情况。内控规范实施工作的指定联系人为法律合规部刘亚平(电话:63639259)、卢枢美(电话:63639249),审计部严仲民(电话:63636661)、刘腾慧(电话:63636639),董事会办公室胡蓉(电话:63636717)。
内控规范实施的日常工作由法律合规部和审计部联合牵头,并聘请外部咨询公司协助实施,总行各部门及各分行积极参与项目实施。为更好地推进项目实施,牵头部门与外部咨询公司定期举行工作例会,对项目进度、相关问题、下一步工作计划等进行讨论协商;同时,牵头部门根据项目进展情况不定期向管理层进行专题汇报。
法律合规部和审计部为内控规范实施的牵头部门,相关情况如下:
法律合规部
总行法律合规部是本行内部控制建设工作的牵头组织部门,下设合规管理处、非诉讼法律事务处和诉讼与仲裁事务处,共有员工14人。法律合规部的内部控制职责主要包括:
及时了解和掌握监管部门对银行内部控制体系建设的要求,牵头协调和组织全行内部控制体系的建设和完善;
组织、督促总行各业务条线、职能部门及分支机构建立和健全内部控制;
统一管理各类授权、授信涉及的法律事务,制定和审查法律文本,对新业务的推出进行法律论证,确保各项业务的合法和有效。
对各业务部门和分支机构的内部控制建设和执行情况进行监测和管理。
内部控制规范实施过程中,总行法律合规部牵头组织内控体系建设工作,包括确定内部控制实施的范围和内容;梳理风险,编制风险清单;梳理形成风险控制矩阵;编制内部控制手册等相关工作。
全行就内部控制体系建设工作的汇报主要遵循如下路径:各条线具体负责本条线内的内部控制建设工作,并将建设结果报送法律合规部审核;法律合规部组织、推进总行各业务条线、职能部门及分支机构建立和健全内部控制,并就全行内部控制建设和执行情况定期向本行内控合规预警委员会汇报。
审计部
总行审计部是全行年度内部控制自我评价工作的牵头组织部门,下设公司业务审计处、零售业务审计处、财会及资金业务审计处、IT审计处、审计质量控制处,共有员工22名。除总行审计部外,全行还设有北部、东部、中西部和南部4个审计中心,主要负责辖区内分行的审计工作。审计部的内部控制职责主要包括:
内部审计部门应当有权获得本行的所有经营信息和管理信息,并对各个部门、岗位和各项业务实施全面监督和评价。
开展内部控制检查,结合内部审计监督,对内部控制的有效性进行监督检查,对监督检查中发现的内部控制缺陷,按照内部审计工作程序进行报告,对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
对内部控制的健全性和有效性进行定期评价。
总行审计部牵头组织成立总行内部控制评价工作小组,其在内部控制规范实施过程中是内部控制自我评价工作的牵头部门,具体职责包括:编制自我评价工作计划;组织实施自我评价工作;根据内部控制自我评价工作编制内部控制自我评价报告。
全行就内部控制自我评价工作的汇报主要遵循如下路径:总行审计部按年度形成年度内部控制自我评价报告,经行领导审议通过,报送董事会审计委员会,再提交董事会进行审议批准。
3、内部控制实施工作有关聘请咨询机构的考虑和计划
本行为满足《企业内部控制规范》的合规要求,有效识别存在的内部控制薄弱环节,重新梳理控制领域/业务流程,并建立起科学、合理的内部控制评价体系,已于20xx年9月聘请安永(中国)企业咨询有限公司开展实施内部控制规范咨询项目,协助本行推进内部控制管理水平的持续提升。
基于国内外内部控制体系建设和评价的行业实践以及本行内部控制规范咨询项目实际情况,从项目实施角度出发将项目实施整体框架划分为四个阶段:第一阶段为前期准备与方案设计;第二阶段为总行实施;第三阶段为分行自我评价;第四阶段为整改与报告。
第一阶段,建立项目管理架构并启动项目,制定项目总体实施计划,梳理本行管理和业务流程,设计内部控制管理体系架构、内部控制自我评价方法,并建设内部控制自我评价工具模板,通过培训与宣导,协助银行各实施部门和机构理解内部控制自我评价实施的方法、内容和管理要求。
第二阶段,根据第一阶段流程梳理成果及所设计开发的内部控制自我评价方法和实施方案,在总行具体实施。具体工作包括:确定企业层面和流程层面的内控评价实施范围;开展企业层面的内控评价工作;同时开展流程层面的内控评价工作;编制风险控制矩阵;针对企业层面和流程层面识别内控缺陷,在此阶段主要针对内控的设计缺陷;针对所识别的内控缺陷,制定整改方案。
第三阶段,在分行范围内组织开展评价测试工作,评估缺陷并拟定整改方案,具体工作包括:编制自我评价工作计划;设计控制测试的方法和程序;分支机构实施自我评价工作。
第四阶段,在各机构自行整改的同时,编制内部控制自我评价报告,具体工作包括:各机构开展缺陷整改工作,编制内部控制自我评价报告,并在汇总整理项目各阶段工作成果的基础上,编制完成内部控制管理手册和评价手册。
在安永公司的协助下,本项目将形成以下工作成果:内控控制手册、内部控制评价手册和内部控制自我评价报告。截至本报告日,咨询公司已协助本行完成内部控制手册(征求意见稿)和内部控制评价手册(初稿)的编制。
4、内控实施工作进展
自20xx年度内控规范实施项目启动以来,本行已陆续开展如下工作,并形成相应的工作成果:
(1)内部控制体系建设方面:
一是开展内部控制规范实施培训。为加强全行上下对五部委下发的《企业内部控制规范》及相关配套指引的学习,以利于项目的有效推进,特召开全行视频会议,对项目背景、监管要求进行了系统培训,并就实施工作职责分工、进度安排等方面进行了介绍。
二是确定内部控制规范实施的范围和内容。根据监管要求,参照本行实际情况,确定内部控制实施的范围为16个企业层面的控制领域及113个流程层面的流程,并形成了企业层面控制领域清单和流程层面控制流程清单。
三是梳理形成风险控制矩阵。在确定了内部控制实施的范围和内容之后,针对每一企业层面控制领域和流程层面的流程,分别梳理形成风险控制矩阵并对应至条线部门,并形成了企业层面16个风险控制矩阵和流程层面113个风险控制矩阵。
四是初步识别总行层面设计缺陷。在前期梳理完成企业层面和流程层面风险矩阵的情况下,通过将现有的政策、制度等与风险控制矩阵进行比对,初步识别内控设计缺陷,并形成了内部控制设计发现问题清单。
五是编制内部控制手册。通过整理内控梳理工作成果,编制形成了内部控制手册(征求意见稿)。
(2)内部控制自我评价方面:
一是确定内部控制评价测试程序。针对企业层面每一领域和流程层面每一流程,分别设计内部控制评价测试步骤,同时设计针对分行内控评价的测试底稿,形成了企业层面16个领域的测试步骤及底稿模板、流程层面113个流程的测试步骤及底稿模板、分行测试步骤及底稿模板。
二是建设内部控制评价标准和工具。结合本行内控管理现状和审计部部门资源情况,初步设计建设符合全行情况的内部控制自我评价工具和流程,初步形成内部控制评价手册初稿。
在上述工作之外,本行的内控规范实施工作尚有如下主要工作未开展:
已发现缺陷的整改与再测试工作;
全行全面内部控制自我评价的实施工作;
依据内控规范和配套指引要求,提交内部控制自我评价报告。
二、内部控制建设工作计划
XXXX年度本行将继续巩固已有内部控制建设工作成果,持续深化内部控制建设进程。
由于内部控制建设的前期工作(包括确定内控实施的范围和内容,梳理企业层面、流程层面的风险控制矩阵,识别总行层面内控设计缺陷)均已于20xx年度实施完成,因此本部分内容将主要列示XXXX年度的内部控制建设工作任务计划,主要是内控建设工作中发现的设计缺陷(通过对现有的政策、制度等与风险清单进行比对后发现的内控缺陷)的沟通确认及整改落实工作:
1、总行相关部门确认内控缺陷。主要工作是组织各部门对内控建设过程中发现的设计缺陷进行确认,对于涉及多个部门的缺陷,由各部门协调确认缺陷的负责部门。计划完成时间:XXXX年3月。责任部门:总行存在缺陷的相关部门。
2、与总行相关部门沟通制定内控缺陷整改方案。相关部门在完成设计缺陷的确认工作后,在咨询公司的协助下,制定缺陷整改方案,提交内控预警委员会审议。计划完成时间:XXXX年4月。责任部门:总行存在缺陷的相关部门、法律合规部。
3、总行相关部门根据整改方案着手开展整改工作。相关部门根据缺陷确认结果和整改方案,着手开展缺陷整改工作,并根据整改情况向法规部报送整改进度。计划完成时间:XXXX年4月-9月。责任部门:存在缺陷的相关部门。
4、根据整改结果更新风险控制矩阵。计划完成时间:XXXX年12月。责任部门:法律合规部、审计部。
5、按要求报送、披露内控实施工作情况。根据监管部门要求,将本行内控实施工作情况及时向监管部门报送,并按要求完成披露工作。计划完成时间:按监管要求实施。责任部门:董事会办公室、法律合规部、审计部。
三、内部控制自我评价工作计划
XXXX年度的内部控制评价工作任务计划如下:
1、编制自我评价工作计划,评价工作的具体时间表和人员分工。计划完成时间:XXXX年5月。责任部门:审计部。
2、确定内部控制缺陷的评价标准,包括定性标准和定量标准,缺陷分为一般缺陷、重要缺陷和重大缺陷。计划完成时间:XXXX年5月。责任部门:审计部、法律合规部。
3、组织实施自我评价工作,编制内部控制评价工作底稿。计划完成时间:XXXX年9月。责任部门:审计部。
4、对发现的缺陷进行评价,编制缺陷评价汇总表,同时提出整改建议,编制整改任务单。计划完成时间:XXXX年9月-12月。责任部门:审计部。
5、根据内部控制自我评价工作编制内部控制自我评价报告。计划完成时间:XXXX年3月。责任部门:审计部。
6、按照要求披露内部控制自我评价报告。计划完成时间:XXXX年4月。责任部门:董事会办公室、审计部。
四、内部控制审计工作计划
全面贯彻落实依法治国基本方略,推进依法行政,有效防控各项事务及管理中存在的各类风险,建立健全内部约束机制。以落实好权责一致、有效制衡为核心,严格落实分事行权、分岗设权、分级授权要求,保证政策执行与监督相互协调又相互制约,以扎实推进内部控制制度体系建设、内部控制执行体系建设、内部控制信息化建设为目标,切实提高单位管理水平,规范财经秩序,建设服务型机关。
二、工作目标
通过单位内部控制建设的贯彻实施,夯实我局各项基础工作,健全内部控制体系、强化内部控制流程,加强内部权力制衡、规范内部权力运行、建立内部报告制度、促进内控信息公开、加强监督检查工作、加大考评问责力度,保证经济活动合法合规、国有资产安全有效使用、财务信息真实完整有效,达到进一步推进财政规范化科学化信息化管理、提高我单位内部管理水平、有效防范舞弊和预防腐败、提高公共服务的效率和效果的总体目标,形成单位内部控制建设的长效机制。
三、工作内容
(一)成立内部控制领导小组,制定、启动相关的工作机制
1.成立内部控制领导小组,建立内部控制工作机制,明确内部控制牵头部门,制定、启动相关的工作机制。
2.建立纪检监察等岗位联动的权力运行监督及考评机制,确定权力清单。
(二)梳理业务流程,开展内部控制风险评估,建立健全单位各项内部管理制度
1.梳理单位各类经济活动的业务流程,明确业务环节,编制流程图。
2.系统分析经济活动风险,确定风险点,选择风险应对策略。
3.建立健全单位各项内部管理制度。包括单位层面内部控制制度与业务层面内部控制制度。
(三)开展内部控制宣传教育
针对国家相关政策,单位内部控制制度,以及本单位内部控制拟实现的目标和采取的措施、各站队及其人员在内部控制实施过程中的责任等内容进行专题培训。
(四)建立内部控制管理系统,功能覆盖主要业务控制及流程
内部控制管理系统功能应完整反映本单位制度规定的各项经济业务控制流程,包括预算管理、收支管理、政府采购管理、资产管理、建设项目管理、合同管理等方面业务事项。
四、组织领导
成立由局长任组长,班子成员任副组长,各局属单位负责人为成员的内部控制领导小组,负责研究制定局内部控制制度,审定重大风险和重要业务流程的管理制度,部署内部控制的重大事项和管理措施,指导和督促局属各单位建立和完善内部控制制度、程序和管理措施。
领导小组定期或不定期召开会议,研究内部控制工作情况,审议风险事件定级和责任追究建议,提出加强和改进的措施。
五、工作要求
(一)加强组织领导。局属各单位负责人是本单位内控工作第一责任人,要将内部控制作为当前和今后一个时期的重要工作来抓,精心筹划,周密安排,确保内控工作有序、有力、有效推进。
(二)认真抓好落实。局属各单位要认真查找内控风险并进行评估定级,通过界定各环节岗位职责,完善工作流程,制定完整的内部控制操作规程,并切实抓好落实。
(三)强化责任担当。局属各单位负责人要牢固树立内控理念,积极引导干部职工将内控意识贯穿于日常工作中,在单位内部营造良好的内控氛围。
现将《水务局内部控制制度建设工作方案》印发你们,请认真组织实施。水务局
内部控制制度建设工作方案
根据财政局《关于转发<四川省财政厅转发财政部关于全面推进行政事业单位内部控制建设的指导意见的通知>的通知》要求,为做好内部控制制度建设工作,加强内部权力制约,有效防控廉政风险和行政风险,切实将贯彻实施工作落到实处,现就全面推进我局内部控制制度建设制定如下工作方案。
一、组织领导
局成立由局长任主任,分管领导任副主任,各科室、事业单位(以下简称各科室)负责人为委员的内部控制委员会(以下简称内控委),负责研究制定局内部控制政策,审定重大风险和重要业务流程的管理制度,部署内部控制的重大事项和管理措施,指导和督促各科室建立和完善内部控制制度、程序和管理措施。内控委定期或不定期召开会议,研究内部控制工作情况,审议风险事件定级和责任追究建议,提出加强和改进的措施。内控委下设办公室,负责内控委日常工作。
二、工作内容
财政部《行政事业单位内部控制规范(试行)》明确规定:内部控制是单位对经济活动的控制,是单位为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动风险进行防范和管控。
(一)控制目标
1.经济活动合法合规。采取必要的措施合理保证预算收支等各类经济活动在法律法规允许的范围内进行。
2.各项资产安全和使用有效。加强资产管理,做到资产实物与财务情况相吻合,合理保证资产的安全和完整。
3.会计信息真实、完整、可靠。合理保证会计信息的真实、完整,客观反映预算执行情况,为领导决策提供依据。
4.提高资金使用效率。做好预算管理,为完成各项财政任务提供资金保障,合理分配各项资金,不断提高资金使用效率。
5.作为反腐倡廉的重要手段。局内部逐步完善决策权、执行权和监督权分立的机制,发挥制度和流程的控制作用,有效预防腐败。
(二)实施范围
内部控制规范实施的范围包括:局机关各科(室)、事业单位。
要充分利用已经开展的科学化、精细化梳理工作和廉政风险防范工作等已有成果,结合本次内控工作的具体要求,追踪资金的具体流向,建立健全各项规章制度。
(三)实施原则
制定实施内部控制的各项目标时,应当做到:
1.对单位预算收支的全过程进行控制,资金走到哪里,内控跟踪到哪里。
2.突出重点,监控一般,对关键控制点和关键岗位要特别加以防范。
3.要相互牵制和制衡,各项收支业务的决策、执行、监督三个环节要相互分离,各环节的不相容岗位和人员要相互分离。
4.各项内控制度的建立与实施,要行得通、做得到、管得住、用得好、可持续。
(四)工作任务
1.梳理并完善经济业务流程。全面梳理并完善预算管理、收支业务管理、政府采购业务管理、资产管理、建设项目管理、合同管理等六大经济业务流程,同时明确各项经济业务流程中涉及到的科室、岗位、职责、权限等,在此基础上完善相关管理制度。
2.调整和明确职能分工。明确各项经济业务的归口管理科室、涉及科室、涉及岗位及岗位职责,解决跨科室协调问题。对科室间和科室内职责分工不合理处进行调整。
3.建立关键岗位责任制。对各项经济业务涉及的岗位,尤其是关键性岗位,明确岗位职责权限、人员要求以及奖惩办法等。建立健全关键岗位人员的培训、评价、轮岗等制度。
4.明确经济业务的权限分配。针对不同的业务支出,设置不同权限的分级授权审批,控制风险避免审批权限高度集中。
5.建立内控评价与监督制度。建立内部监督、风险评估和内控评价制度,确保我单位内部控制能够有效实施、发挥作用并适时更新。
三、工作目标
实施内部控制,要通过机构设置、职能分工、岗位责任制、归口管理、三权分离等,将各项经济事项根据管理职能固化到具体的业务流程中,并对应到具体的工作岗位上。
1.预算业务管理。建立健全预算编制、审批、执行、决算与评价等预算内部管理制度。建立内部预算编制、预算执行、资产管理、基建管理、人事管理等科室或岗位的沟通协调机制,提高预算编制的科学性;建立预算执行分析机制;建立全过程预算绩效管理机制等。
2.收支业务管理。建立健全收入内部管理制度;建立健全票据管理制度;建立健全收支内部管理制度等。
3.政府采购业务管理。建立健全政府采购预算与计划管理、政府采购活动管理、验收管理等政府采购内部管理制度。
4.资产管理。建立健全货币资金、实物资产、无形资产等资产内部管理制度。建立健全货币资金管理岗位责任制;加强对银行账户的管理和资金的核查;对资产实施归口管理,建立资产台账,加强资产的实物管理等。
5.合同管理。建设健全合同内部管理制度;建立财务部门与合同归口管理科室的沟通协调机制,实现合同管理与预算管理、收支管理相结合;建立合同履行监督审查制度等。
四、工作步骤
(一)动员部署阶段(2017年4月1日-4月30日)
对局内控委委员进行调整,强化内控工作的推进力度;制定内部控制建设工作方案,建立健全工作机制;深入做好宣传、发动、培训和组织工作。
(二)制度建设阶段(2017年5月1日-9月30日)
按照分事行权、分岗设权、分级授权,强化流程控制、依法合规运行的要求,结合工作实际,制定内部控制制度和流程图。
(三)落实实施阶段(2017年10月1日-10月31日)
将内控理念、控制活动和控制措施固化在相关信息系统;组织开展内控日常检查,切实推动内控机制落实。
(四)完善总结阶段(2017年11月1日-12月31日)
指导和推动单位内部的内控体系建设,总结提升我局内部控制制度建设工作经验和取得的成效,在有效执行基础上,进一步完善内部控制制度。
五、工作要求
(一)加强组织领导。各科室负责人是本科室内控工作第一责任人,要将建立和实施内部控制作为当前和今后一个时期的重要工作来抓,精心筹划,周密安排,确保内控工作有序、有力、有效推进。
(二)认真抓好落实。各科室要认真查找内控风险并进行评估定级,通过界定各环节岗位职责,完善工作流程,制定完整的内部控制操作规程,并切实抓好落实。
(三)强化责任担当。各科室负责人要牢固树立内控理念,积极引导干部职工将内控意识贯穿于日常工作中,由“要我内控”变为“我要内控”,在科室内部营造良好的内控氛围。
关键词:审计免疫系统;风险管理
2007年全国审计工作会议上,刘家义审计长首次提出“现代国家审计是国家经济社会运行的“免疫系统”的重要论断。2009年刘家义审计长在《求是》杂志上再一次明确提出“树立科学审计理念,发挥审计监督免疫系统”功能一文,对免疫系统的功能观点进行了全面解释。审计免疫系统理论是伴随着风险管理实践的发展而不断发展的。组织经营环境的复杂性、风险意识淡薄和风险措施缺位等因素,导致风险管理不可控程度日益严重。基于风险控制成本与收效的权衡,风险管理措施不能绝对地避免所有的风险。如何加强内部控制、规避风险、降低成本、提高效率成为经营者普遍关注的焦点问题。在这种形势下,以免疫系统理论为指导,构建以风险防范为主导、以内部控制为主线、以价值增值为目标的审计免疫系统模式成为提高内控风险水平的重要保障措施。
一、审计免疫系统理论的本质
现代医学认为,免疫是肌体对异己识别"应答过程中产生的生物学效应的总和,能抵御疾病或病毒对人体的侵害,它是遍布全身的防御系统。免疫系统具有三个功能:一是防御,肌体抵抗病毒侵袭的功能;二是自稳,识别并清除体内损伤或衰老的细胞,保持体内环境稳定;三是监视,持续关注病变细胞状态的功能。审计免疫系统理论的产生,是对审计功能的创新认识及科学定位,标志着审计理论研究的突破,为新形势下开展风险管理审计创造了前提条件。
二、审计免疫系统理论的功能
审计免疫系统三种基本功能,即防御功能、自稳功能和监视功能概述如下:
(一)免疫预防(防御),通过对组织内部控制管理活动的测试,对管理层组织战略目标和组织结构设置的合理性;风险预测的全面性、有效性;组织风险应对策略的充分性及有效性进行评价,对未来管理环境做出预判,提出合理化建议。
(二)免疫揭示功能(监视与制约功能),通过开展定期事中检查和监督,揭示由于内部控制制度缺陷、执行不力等因素导致的管理风险,保证了组织经济活动合法、合规、高效率运行,为组织的资产安全和财务信息的真实完整提供了客观的参考。
(三)免疫修复功能(建设性修复功能)根据组织的战略目标和工作进程,结合市场环境和组织内部经营环境的变化,对审计整改建议落实情况持续关注,保证审计效果;同时对涉及违规违纪的行为和事件,建议组织及时采取曝光、经济惩罚等手段,加大对违规违纪行为的惩治宣传。
三、审计免疫系统在内部控制风险管理中的作用
内部控制是为保证组织财务报告的可信性、经营活动的效率、效果及相关法规制度的遵循性等三个目标的实现而采取的组织管理手段。内部控制具备五要素:控制环境、风险评估、控制活动、信息与沟通、监督等要素。审计作为组织内部控制手段之一,由于其独立性和专业性,被赋予了重要管理地位。为适应风险管理需要,贯穿管理全过程的以免疫系统理论为指导、以风险防范为主导、以内部控制为主线、以价值增值为目标的审计免疫系统模式在内控风险管理中发挥着不可替代的作用。
(一)保证组织目标和任务的实现。组织目标是否科学合理及内控措施是否正确对组织目标的实现至关重要,组织的经营活动和控制措施必须以有利于组织战略经营目标实现为目的。审计免疫系统根据组织外部环境和经营目标,对组织的内控活动做出评价,对于偏离组织目标、成本费用收益较低的活动及时提出建议和意见,保证组织目标的实现。
(二)保证法规、政策、计划和程序的遵循性。上级法律法规和组织制定的政策、计划、程序是保证组织有计划系统有序运行的前提。审计发挥免疫功能,审查规章制度的遵循情况,是传统的财务账目审计所不具备的。
(三)提高组织经营活动的经济和效果为保证组织最大化利润,组织应尽可能地降低成本和费用支出。如果存在设备未充分利用、管理费用等非生产费用开支比重大等不利经营因素,将增加经营成本和费用。审计发挥免疫功能对经营指标对比分析,对组织经营活动的经济型和有效性做出评价,为管理者进行决策提供数据支持。
四、如何通过审计免疫功能实现内部控制的风险管理
要正确发挥审计免疫系统功能,意味着审计要转变工作理念,提升风险管理意识和全局意识,改变以往账务审计的传统工作套路和思路,突出事前审计,注重全过程审计,提高审计人员的业务素质和工作能力,科学制定审计工作计划和工作方案,积极探索适合全过程审计的工作模式。
(一)制定计划,突出重点,做好审前准备工作。有效发挥审计免疫功能,首先要明确审计工作对象,找准审计范围,做好充分的审计准备工作。准备工作是否充分直接决定审计工作的成败。审计人员通过研究被审计对象的组织结构图、组织的政策规章制度,重要经营活动的报告等内容了解组织内控环境;通过实地走访、调查问卷、制定组织流程图等方式,判断可能存在薄弱环节的控制点,制订审计工作计划时对薄弱环节进行重点审计。
(二)制定方案,明确职责标准,审计过程严密科学。根据工作计划,制定具体的审计工作方案,明确审计方法和程序,组建审计工作小组并将每一工作内容落实到个人,明确职责分工,制定工作标准,做好审前培训工作,加强数据复核和疑难问题的集体会商,保证审计工作的质量和效果。以对组织的职责分离、双重控制及数据合理性、完整性、正确性等内控环境的审查和测试审计工作案例为例,说明审计工作方案制定如表1:
通过深入调研测试组织管理活动,梳理管理流程,评价组织内部控制活动的适当性和有效性,对发现问题提出持续改进的监控活动建议,实现审计免疫系统的揭示和修复功能。
(三)加强培训、树立工作典型,提高业务素质和工作能力。风险管理审计对审计人员的综合素质提出了很高的要求,审计人员要同时具备审计、金融、管理、法律等方面的知识,同时要具备敏锐的观察力、很强的逻辑分析能力和强大的沟通能力。审计人员要熟悉组织的业务流程,对组织的风险管理保持持续关注和高度敏感性。要提高审计人员的业务素质和综合能力,一是组织要高度重视审计队伍的业务培训和学习提升,提高审计人员的胜任力;二是要通过在业界树立工作典型,评选优秀审计工作方案,建立审计工作标准,规范风险管理审计,充分发挥审计的免疫系统功能。
参考文献:
[1]向琴.“免疫”系统理论下风险导向审计在企业内部审计中的运用[J].江汉石油职工大学学报,2011(3):24-29.
[2]杨小锋.基于内控视角的内部审计免疫功能分析[J].会计之友,2010(06).
关键词:风险导向 内部控制 评价
随着国家内部控制配套指引的,结合当前国有上市公司的管理实际,企业内部控制评价工作将逐步成为内部审计部门的工作重点。与传统的内部审计工作相比,内部控制评价对内部审计人员的挑战更大,涉及企业经营的业务面更广,工作结果受到各方的关注度更高,因此,要想对企业内部控制的有效性做出适当的评价,就必须要用新理念、新方法来开展工作。风险导向审计正是这样一个先进的工作方法。
一、风险导向审计的意义
风险导向审计是一种以评价和分析被审单位风险为基础的审计方法,以此为前提制定符合被审单位具体情况的审计计划,其特点是把风险评价的方法贯穿于整个审计过程之中,体现了现代审计的新思路。
(一)加快审计方式的转变
风险导向审计要求在实施审计之前就要对被审计单位的相关风险进行评估,并以风险为入手点,对产生风险的各个环节进行详细的分析。作为内部审计人员,应特别注重对企业日常经营信息的搜集和整理,同时,在保持相对独立性的基础上,尽可能多的参与到经营过程的重要环节中去,使审计工作关口前移。
(二)有利于提高审计效率
近年来,内部审计工作所涉及的业务领域不断拓展,其工作内容已涉及到企业经营的方方面面。要在有限的工作时间内做出全面、客观的审计评价,就必须通过综合分析企业的经营风险来确定审计应关注的重点领域,并进一步确定测试的范围、时间和程序,从而使有限的审计资源发挥出最大的作用。
(三)促进人员素质的提升
要准确的判断经营过程中的各种风险,需要审计人员了解法律、市场、制造、技术等方面的业务知识,这对从事内部审计工作的人员提出了更高的要求。审计人员若想用好这种方法,就必须不断地学习,同时,企业也需要创造条件,吸引各类专业技术人才充实到审计队伍中去,从而加速审计队伍整体知识结构的更新。
二、风险导向审计在内部控制评价中的应用
内部控制评价程序一般包括:制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。本文重点论述启动评价程序前的信息获取及评价程序中的前三个环节风险导向审计的应用。
(一)实施内部控制评价前的信息获取
1、为获得准确的信息,要求内部审计人员注重日常工作的积累,要广开渠道、广泛搜集,如积极参加企业各类重要会议、对重要文件及时备份等,这样获取的信息利用价值也较高。
2、内部审计人员要主动参与企业的经营管理活动,掌握大量的“第一手”信息,才能对企业的基本经营情况和主要工作流程有相当的了解以准确的评估经营风险,从而能够确定内部控制评价的工作重点。
(二)制定评价工作方案
1、辨识企业经营风险
根据国家内部控制规范,结合企业实际情况,将经营业务分为规划、人力资源、投资、研发、销售、采购、生产等若干项,在此基础上,每项业务中列出若干关键节点,辨识这些节点在经营过程中可能发生的风险。
2、评价企业经营风险水平
(1)通过对企业经营风险进行量化的方式,评价风险水平的高低,如风险分值
a.各业务的风险分值=∑(关键节点基础分值×风险系数)
b.企业总体风险分值=(∑各业务风险分值)÷总分值×100
(2)根据企业的发展状况确定相关业务的重要性程度,依据重要程度对各业务进行分值的分配,也可对各业务进行均匀分配;再将各业务分值分配到各关键节点,得到节点基础分值。
(3)将风险系数分为高度、中度、低度三类,相应设置分值区间,根据节点中风险事件发生频率,即较高、适中、较低确定适用系数的具体分值。
3、确定工作方案
(1)当企业总体风险水平为中度及以下水平时,对企业的内部环境、风险评估、信息与沟通及内部监督四个要素的评价,主要利用审计部门日常信息的储备,辅之以适当的符合性测试程序即可,如企业总体风险水平较高,则应安排实质性测试程序。
(2)以风险评价为依据,确定各项业务控制活动测试范围的大小、取得审计证据数量的多少、进度安排的松紧等。要对每一个风险系数为高的关键节点,单独安排审计程序,制定有针对性的测试方式,对其涉及的工作记录进行详细的检查。
(三)组成评价工作组
依据风险评价的结果考虑评价工作组的人员构成,对于风险较高而专业性强的业务,应当吸收企业内部相关部门熟悉情况的业务骨干加入工作组,必要时可考虑聘用企业外部专家参与评价。
(四)实施现场测试
工作组实施现场测试时,应根据工作方案综合运用个别访谈、调查问卷、穿行测试、实地查验、比较分析等方法,充分收集企业内部控制设计和运行是否有效的证据,并按照评价的具体内容,填写评价工作底稿,研究分析内部控制缺陷并编制评价报告。
三、风险导向审计的前景
采用风险导向的方法来开展内部审计工作,由于在审计的开始阶段即掌握了应重点关注的风险信息,实施了针对性的检查,并在较短的时间内完成了审计任务,提出了恰当的审计意见和建议,这样的工作成果必将受到各方的关注和好评。
参考文献:
[1]汪寿成.现代风险导向审计.大连出版社,2009;11
1 上市公司内部控制规范体系建设与实施的意义
近几年国内外发生的“安然”“银广夏”等舞弊事件,暴露了企业风险管理的缺失。上市公司多年的经营管理实践表明,内部控制工作的完善程度反映了企业管理水平的高低,同时,内控体系建设也是提升管理水平的有效手段。建立健全有效的内部控制,可以合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
2上市公司内部控制规范体系建设与实施的背景
近年来,通过联合重组、合并兼并、主辅分离等行之有效的改革措施,我国上市公司的整体素质、运行质量、创新能力和国际竞争力有了大幅度提升,但同时,伴随着我国企业较快的增速和迅猛发展,各种潜在的风险也日益显现,为了提高企业经营管理水平和风险防范能力,促进可持续发展,国家财政部等五部委制定了《企业内部控制基本规范》及其配套指引,强制要求境内外所有上市公司建立和实施内部控制体系,对其有效性进行自我评估,披露年度自我评估报告,并要求聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。鉴于此,许多上市公司根据需要成立了专门的内控项目组或者内控专职机构,对本公司的内控体系建设的有效性进行自我检查和评估。
3 上市公司内部控制的测评方法及程序
上市公司在开展内部控制检查评价工作过程中,应当根据评价内容和被评价单位具体情况,综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,广泛收集被评价单位内部控制设计和运行是否有效的证据。评价方法的选择应当有利于保证证据的充分性和适当性。
3.1 内部控制测评方法
个别访谈法。个别访谈法主要用于了解企业及其所属单位内部控制的基本情况。被访谈人主要为单位领导、相关机构负责人或一般岗位员工,通过访谈可以大致了解公司及其所属单位内部控制制度的建立与实施情况,进一步确定检查评价的重点和方向。评价人员在访谈前应根据内部控制评价目标和要求形成访谈提纲,访谈工作结束后应撰写访谈纪要,如实记录访谈的内容。
调查问卷法。调查问卷法常见于内部环境评价。调查问卷一般包括调查内容、调查结果、支持性文档等内容。其中,“调查内容”基于企业实际情况,明确被评价单位或对象各业务环节内部控制评价内容;“调查结果”是指被评价单位或对象针对调查内容,如实填写相关控制的设计与运行情况;“支持性文档”要求被评价单位或对象列示相关控制所涉及的支持性文档,如会议纪要,企业文化手册等文档;评价人员还可以要求被调查部门负责人和被调查人员在调查问卷上签字确认。
穿行测试法。穿行测试法是指在内部控制系统中任意选取一笔交易作为样本,追踪该交易从最初起源直到最终在财务报表或其他经营管理报告中反映出来的过程,即该流程从起点到终点的全过程,以此来了解整个业务流程状况,识别出其中的关键控制环节,评估相关控制设计与运行的有效性。
(4)抽样法
抽样法是指企业针对具体的业务流程,按照业务发生频率及固有风险的高低,从确定的样本库中抽取一定比例的业务样本,对业务样本的控制水平进行判断,进而对整个业务流程的内部控制有效性作出评价。抽样法是控制测试的常用方法,分为随机抽样和其他抽样。应用抽样法时应注意样本库须包含符合测试要求的所有样本,测试人员首先应对样本库的完整性进行确认。
(5)实地查验法
实地查验法是指企业对现金、存货、固定资产等实物资产进行现场盘点、查验,主要用于对资产安全性目标的实现情况所作的评价。企业对财产进行实地查验,需要制定统一的测试工作表,并从特定的样本库中抽取若干测试样本,与业务记录、财务单证等进行核对验证,以此判断与资产安全目标相关的各项控制的有效性。
比较分析法。比较分析法是指通过分析、比较数据间的关系、趋势或比率等来取得评价证据的方法。企业可以将评价过程中取得的数据与历史数据、行业标准数据或最优数据等进行比较,找出其中异常波动的情形,并重点对异常区间的内部控制有效性进行检查评价。
专题讨论法。专题讨论法通常用于控制活动评价,是指通过召集与业务流程相关的管理人员就业务流程的特定环节或某类具体问题进行讨论及评估的一种方法。专题讨论法既是一种常见的控制评价方法,也是形成缺陷整改方案的重要途径。对于同时涉及财务、业务、信息技术等方面的控制缺陷,往往需要由内部控制专职机构组织召开专题讨论会议,综合内部各机构、各方面的意见,研究确定缺陷整改方案。
3.2 内部控制评价程序
设置内部控制评价部门。上市公司可以根据需要在内部设置专门机构或委托内部审计部门来负责内部控制评价的具体组织实施工作,内部控制评价部门必须具有独立性、权威性和相适应的专业胜任能力及职业道德修养,保证内部控制评价工作能够顺利进行。
制定评价工作方案。内部控制评价部门应当根据公司实际情况和管理需要,分析经营管理过程中的高风险领域和重要业务事项,制定科学合理的评价工作方案,报经董事会审批后实施,评价工作方案可以全面评价为主,也可以根据需要对高风险领域和重要业务事项进行重点评价,以提高内部控制评价的效率和效果。
组成评价工作组。内部控制评价部门应当根据经批准的评价方案,组成内部控制评价工作组,具体实施内部控制评价工作。评价工作组应当吸收企业内部相关机构熟悉情况的业务骨干参加,也可以根据自身特点,抽调审计、财务、生产管理等专业人员,对内部控制全面或某一方面进行日常和专项检查评价。评价工作组成员对本部门的内部控制评价工作应当实行回避制度。
实施现场测试。评价工作组根据评价工作方案确定的内部控制评价范围,入驻被评价单位,实施现场测试。现场测试应先了解被评价单位基本情况,确定检查评价范围和重点领域,然后对评价人员进行分工,实施现场检查测试,形成工作底稿,并编制现场评价报告,经被评价单位负责人签字后,提交内部控制评价部门。
认定控制缺陷,汇总评价结果。内部控制评价部门根据各评价工作组的评价结果,全面复核、分类汇总各工作组认定的内部控制缺陷,并综合分析缺陷的成因、表现形式及风险程度,判定缺陷类型及等级,编制缺陷认定汇总表。对于认定的内部控制缺陷,内部控制评价部门应当提出整改建议,要求责任单位及时整改,并跟踪其整改落实情况。
编报评价报告。内部控制评价部门以汇总的评价结果为基础,根据认定的内部控制缺陷和整改情况,综合内部控制工作整体情况,客观、公正、完整地编制内部控制评价报告,并报送企业经理层、董事会和监事会,由董事会最终审定后对外披露或以其他形式加以合理利用。
关键词:国有企业 内部控制 评价
内部控制评价,是企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。国有企业肩负着振兴民族经济、参与国际竞争的重任,在国有企业实施内部控制评价,有利于企业加快完善内部控制体系,提高管理水平;有利于企业全面提升风险防范能力,增强国际竞争力。
一、国有企业内部控制评价的目的
(一)完善内部控制体系
通过内部控制评价查找内部控制缺陷,促进企业及时堵塞管理漏洞,防范各种风险,健全优化管控制度,使企业内控体系不断完善。
(二)提升市场形象和公众认可度
通过内部控制评价披露企业内部控制设计与运行情况,有利于树立诚信、透明的企业形象,增强公众的信任度、认可度,促进企业长远可持续发展。
(三)实现与政府监管的协调互动
通过内部控制评价排查管控风险,在政府监管中赢得主动,并借助政府监管成果进一步改进企业内控工作,实现与政府监管的协调互动。
二、国有企业内部控制评价的内容和重点
(一)内部控制评价的内容
内部控制评价主要分为企业层面内部控制评价和流程层面内部控制评价两个方面进行
1、企业层面内部控制评价
企业层面控制是指对企业控制目标的实现具有重大影响,与内部环境、风险评估、信息与沟通、内部监督直接相关的控制。企业层面控制是内控梳理工作的起点,是业务流程控制的基础。企业层面控制的缺陷往往会对整个内部控制的有效性产生重大影响。测试企业层面控制应当重点关注:与内部环境有关的控制;针对董事会、经理层凌驾于控制之上的风险而设计的控制;企业的风险评估过程;对内部信息传递和财务报告流程的控制;对控制有效性的内部监督和自我评价。
2、流程层面内部控制评价
流程层面控制是指企业在实际业务操作中,综合运用各种控制手段和方法,针对具体业务和事项实施的控制。流程层面控制评价的基础是流程,从主要风险出发,按照重要性的原则,根据流程中的具体风险、管理重点和责任主体,进行内部控制的自我检查和评价。企业应结合公司风险评价结果,由内控评价主责部门确定内控评价所需涉及的业务流程。
(二)内部控制评价的重点
1、流程和制度设计的有效性
主要检查内部控制是否涵盖了企业经营管理中需关注的重点问题及重点风险;是否明确了各项经营活动的管理要求;风险控制措施是否能有效降低和控制经营管理中的风险;各控制点、控制标准、各个岗位间的职责分工是否明确。
2、流程和制度运行的有效性
主要检查各项经营活动是否按已制定的流程文档规范执行;是否保留了完整和可靠的文档记录。在验证业务控制流程设计和执行的一致性时,从业务发生开始,抽取一定数量的样本,通过对业务申请、审批、执行、过程记录、款项收付到财务处理全过程测评,验证业务控制流程设计和执行是否一致。
三、国有企业内部控制评价的工作流程
国有企业内部控制评价工作流程分为内控评价启动和准备、内控评价实施、内控缺陷认定及整改和评价报告编制四个阶段。
(一)内控评价启动和准备阶段
1、编制内控评价工作方案
评价主责部门依据相关法律法规、监管要求及内部控制评价工作总体安排,制定企业内控评价工作方案,明确内控评价工作的目标、方法、机构、人员组织、时间安排、内控评价工作所关注的重点测试领域,经董事会审议通过后实施。
2、确定内控评价工作机构
根据内控评价的要求,确定内部控制评价工作组,具体组织开展本单位内部控制评价工作。评价机构的组成和人员数量、结构,应结合业务内容、工作量、人员水平和独立性等因素考虑。评价工作组成员至少应包括主要业务管理部门人员。
(二)内控评价实施阶段
1、召开内控评价工作会,进行宣传、动员,对开展内控评价做出部署,提出要求。
2、依据企业所处的经营环境及面临的主要管控问题,识别和评估业务和管理流程中的风险事项,确定企业的主要管理问题和风险管控重点。
3、选择适当的评价方法进行必要的测试,获取充分、相关、可靠的证据对内部控制的有效性进行评价,对发现的内部控制缺陷进行初步认定。
(三)内控缺陷的认定及整改阶段
内控缺陷是指某个控制的设计或运行使管理层或企业员工在日常工作中不能及时预防或者查找错误,从而导致对业务的控制失效或部分失效的行为。内控缺陷按照规定的权限和程序进行审核后予以最终认定,并提出整改建议。存在缺陷的部门要制定切实可行的整改方案,及时整改,将风险控制在可承受度内。
(四)评价报告的编制阶段
企业根据年度内部控制评价结果,针对内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,编制内部控制评价报告。对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性等相关内容做出披露,提交董事会审议通过后对外报送。
五、国有企业内部控制评价应关注的问题
(一)关注内部控制失效的问题
企业因人为判断、串通舞弊、越权管理、执行不力、权衡成本与效益等可能导致内部控制失效。由于内部控制存在上述固有局限,在进行内部控制评价时,应当立足于“合理保证”的概念,不应不切实际期望内部控制能够绝对保证内部控制目标的实现。
(二)关注内部控制评价人员素质问题
内部控制贯穿决策、执行和监督的全过程,对评价人员素质有严格的要求。企业应根据自身条件,建立长效内部控制评价培训机制,提高评价人员专业知识和业务能力,保证评价工作质量。
参考文献:
关键词:企业;会计审计;经济效益
企业会计审计工作的创新实施可以为企业经济效益的优化提供完整的支持。对企业会计审计工作对经济效益的重要影响进行总结,并制定提升企业会计审计工作处理质量的策略,是很多企业会计专业人员重点关注的问题。
一、企业会计审计对企业经济效益的重要影响
(一)企业会计审计有助于企业缺陷的弥补
在企业制定会计审计相关工作的创新方案过程中,企业自身的各方面缺陷可以得到更加明确的识别,使企业会计工作的运行可以在充分明确自身价值的同时得到合理处置,更好地满足企业会计审计相关工作的创新实施需要。在企业会计管理工作创新推进的过程中,企业自身所面临的各方面竞争压力会更大程度上显现出来,结合企业竞争环境的复杂特点进行会计审计工作的创新,可以使企业充分适应新时期竞争环境所带来的各方面考验,为企业会计审计相关工作的创新调整提供更加有利的支持。在企业会计审计工作实施过程中,企业运营机制的各项漏洞将可以得到有效的控制处理,与企业发展战略相关的措施也可以获得更高水平的价值评估,从而实现对企业经营性活动风险的有效控制,在满足会计审计工作实施战略的同时,更好地规避企业的经济损失。
(二)企业会计审计工作可以提升资金利用合理性
在企业实施会计审计工作的过程中,企业现有的资金资源将获得更高水平的利用条件,尤其可以使企业的会计审计工作在资金应用价值开发方面的突出价值得到明确的认定,更好地提升企业资金成本价值开发水平。在企业会计审计相关工作实施的过程中,企业资金利用率将会进一步提升,与企业经济效益相关的各方面策略都会拥有更加理想的工作实施条件,从而保证企业的资金利用合理性得到有效维护。在企业处理会计审计相关工作过程中,企业的发展战略将会在较多方面凸显出自身的价值,尤其在资金依赖性控制方面,企业的会计审计工作会在资金支持体系构建方面展现出更大的作用,为企业会计审计相关工作的优化创新提供更高水平的支持。企业的会计审计工作可以使企业经济监管性质业务的运行具备更加理想的条件,传统的财务管理模式建设工作将可以拥有更加理想的运行条件,因此,企业的综合性竞争实力将可以在资金利用价值得到充分开发的情况下凸显出自身价值。
(三)企业会计审计可以提高企业经济工作质量
企业经济工作的质量直接影响着企业的总体发展水平。在企业会计审计工作实施的过程中,企业现有经济工作的组成部分将可以得到更加全面的统计,在企业制定创新发展方案的过程中,从保障企业经济活动实施顺畅性的角度出发,实现对企业会计审计相关工作价值的开发,可以为企业经济活动的高质量推进创造更加有利的条件。在企业会计审计相关工作开展的过程中,劳动消耗问题的管控可以为企业经济工作的创新实施提供较为理想的基础条件,在这种情况下,实现对经济信息精准性的分析,有助于企业经济活动的顺利开展。企业会计审计工作的实施必须实现对经济性质工作决策制定情况的研究,尤其要对经济信息所具备的精准性特征加以考察,使符合会计监督工作创新实施需求的各类措施可以得到合理的设计,以便企业的经济工作可以拥有更加理想的实施条件。
二、企业会计审计工作存在的不足
(一)会计审计人员的培训策略不够完善
部分会计审计人员培训工作的实施对于企业竞争战略的重视程度不足,没能从企业市场份额竞争管理的角度出发,实现对会计审计工作方案的创新调整,导致符合会计审计相关工作开展需求的竞争战略无法得到合理有效的设置,也使得人才竞争战略的突出价值无法得到体现。部分会计审计人员的培训工作对于人才选用工作的需求缺乏足够的重视,没能针对现有人才群体的专业技能构成情况进行全面完整的考察分析,无法为会计审计工作培训举措的制定提供必要支持,也使得审计工作所需的技能经验难以得到有效积累。部分会计审计培训策略的设计对于会计行业的发展趋势缺乏科学的分析,尤其对于会计审计专业人员的职业道德建设工作缺乏足够的关注,无法在创新审计工作标准方面取得理想的成效。
(二)会计审计内部控制监督机制不够完善
部分会计审计工作在实施的过程中,对于内部监督机制的组成情况缺乏足够的重视,尤其对于影响审计工作公正性的因素缺乏完整的总结,没能从机构建设的角度出发,实现对会计审计相关举措的价值认知,无法为内部控制监督机制的调整优化提供必要保障。部分会计审计内部监督机制的建设缺乏对基础性工作设施构成情况的研究,尤其对于会计审计机构的建设和财务管理举措的设计缺乏有效的关注,无法在审计机构建设过程中实现对会计监督工作的创新调整,也使得会计审计关注无法在內部控制监督机制得到有效构建的情况下,实现对审计工作公正性的有效维护。部分会计审计内部控制工作的实施缺乏对监督和管理工作价值的关注,尤其对于影响管理职能的因素缺乏有效的重视,不利于会计审计工作的规范化运转。
(三)会计审计方法和相关技术的创新水平较差
部分会计审计工作在开展的过程中,缺乏对审计方法构成情况的研究分析,尤其对于会计审计工作相关技术的构成情况关注程度不足,无法在会计审计工作方案的创新过程中,实现对技术性因素价值的充分开发,也使得会计审计各项举措的价值无法得到有效认定。部分会计审计方法的应用缺乏对会计核算相关任务构成情况的总结,虽然进行了新型技术资源的引进应用,但对于影响企业发展水平的数据缺乏必要的总结分析,无法从会计审计的角度实现对现有技术资源价值的全面开发。
三、企业会计审计工作的创新改良策略
(一)完善会计审计人员培训机制
企业在进行会计审计团队人员培训方案设计过程中,要加强对培训活动组织设计效果的关注,从提高审计人员专业素质的角度出发,制定符合企业经济发展实际需求的举措,使审计专业人员培训策略的构建可以为企业的创新发展提高更加充分的保障。会计审计人员的培训工作必须实现对企业现有经济工作关联因素的总结分析,尤其要对财务部门成员的经营性工作实施条件进行创新,使满足会计审计专业发展需求的举措可以更大程度上凸显出自身价值,从而实现对审计人员培训方案的创新改良。培训策略的构建还需要加强对复合型人才培育策略的关注,尤其要对影响审计团队成员综合素质的各方面因素进行创新考察,使满足复合型人才培训工作需要的举措可以充分凸显出自身价值,从而实现对审计人员培训策略的创新构建。要在培训策略设计过程中,加强对审计岗位人员后续教育活动组织情况的研究,尤其要对影响审计工作开展条件的多方面因素进行创新性整合,为技术性因素革新所带来的多方面影响的识别提供完整的支持,更好地满足会计审计工作相关措施的实施需要。培新工作的组织设计需要加强对技术革新情况的研究,尤其要对审计环境的创新变化情况进行考察分析,使符合会计审计工作运行需要的业务知识可以得到更加完整的价值认知,从而实现对审计工作的优化调整。
(二)提高会计审计内部监督机制的构建完整性
内部监督机制的有效构建可以为会计审计工作的创新发展提供较为完整的支持。因此,必须在制定会计审计内部控制策略的过程中,将监督机制的建设作为重点工作加以定位,使符合会计审计相关工作开展需求的措施可以充分凸显出自身价值,更好地实现对内部控制监督举措的创新设定。会计审计内部控制监督策略的构建必须实现对各部门职能设置情况的研究,尤其要在行使监督工作职权的过程中,实现对各部门配合方案的有效创新,为会计审计内部监督机制的高水平运转提供更加完整的支持。会计审计内部控制举措的设计需要实现对审计监督性质工作实施情况的研究,尤其要对审计机构的人员组成情况进行详细的总结,使符合审计工作规模扩展需求的举措可以充分凸显出自身价值,并且保证审计工作范围的划定可以与会计审计工作的总体实施战略相符合。一定要加强对监督控制性质工作有效性的研究,并从审计工作范围控制的角度出发,制定符合内部监督机制建设需要的全员配合工作方案,为会计审计工作开展过程中自我管理性质工作的创新实施创造有利的基础条件,更大程度上满足会计信息的灵活有效处置需要。
(三)提高会计审计方法和技术创新水平
在会计审计工作制定创新方案过程中,必须对技术革新所具备的深远影响加以总结,使会计审计工作的改良能够将技术性因素的优化升级作为主要工作内容。要加强对会计核算目标设置情况的研究,尤其要对影响会计费用的各个项目进行价值考察,使符合会计费用项目管控需求的措施可以得到更加成熟的构建处理,为会计审计方法的改进提供有利支持。会计审计方法的构建需要强化对会计资金分配情况的研究,尤其要对会计核算工作的具体开展特点进行分析研究,使满足会计核算工作方案建设要求的措施可以得到有效的规划设计,并在技术创新的过程中,更好地提升会计审计工作处理质量。
四、结语
企业的会计审计工作对于企业的经济效益具有多方面的影响,实现对经济效益影响因素的考察分析,有助于企业在新时期的创新发展。本文首先对企业会计审计工作在企业经济效益方面的重要影响进行了总结分析,并制定了提升企业会计审计工作实施质量的具体策略,对确保企业经济效益的稳步提升具有重要积极意义。
参考文献:
[1]刘志海.在企業内部审计实践中探索收支审计的目的与作用[J].中外企业家,2015(14).
[2]邵爱钧.探讨我国中小企业会计内部控制的现状及其对策[J].中国外资,2013(15).
[3]金宏杰.探究企业会计成本核算及管理的作用[J].中外企业家,2016(8).
关键词:高校管理制度;内部控制;管理方式
高校内部管理人员必须要重视管理制度,提升财务管理与学生管理工作质量,增强高校内部管理工作效果,优化高校发展体系,满足现代化高校内部管理需求,提升其发展效率。
一、高校内部控制工作分析
(一)内部控制中的内部环境
内部环境是高校内部控制工作的基础依托,主要包括:高校政治理论、高校机构设置情况、高校内部设计及人员等,需要内部控制部门制定科学的责任制度,平衡人力资源管理工作,提升内部控制工作质量。同时,高校内部控制人员必须加强内部审计工作力度,科学分配内部审计岗位。
(二)内部控制中的风险评估
高校内部控制工作人员在开展工作时,会涉及到风险评估内容,主要是对风险进行识别分析处理,明确内部控制目的,降低高校财务风险与其他风险,提升高校内部控制工作质量。对于风险识别工作而言,内部控制工作人员需明确内部与外部风险,采取有效措施提升高校风险承受能力,综合利用各类方式提升内部控制工作的有效性[1]。
(三)内部控制中的控制工作
高校内部控制人员在风险评估后,要采取有效措施将高校风险控制在可承受的范围内。主要方法是手工、自动、预防等,可以及时发现其中存在的内部控制问题。同时,高校内部控制人员需制定完善的应急处理方案,在出现突发风险时,利用应急处理方案开展相关工作,降低风险损失[2]。
(四)内部控制中的信息与沟通项目
高校内部控制人员在执行信息与沟通工作时,要为高校各个部门准确、及时地提供独立数据信息,并引导高校内部各个部门、内外部门间合理沟通,充分发挥内部控制工作作用。同时,内部控制人员需制定完善的反舞弊制度,保护举报人的人身安全与隐私。
(五)内部控制中的内部监督
高校内部控制人员必须做好内部监督工作,提升监督检查质量,及时发现内部控制缺陷问题,并采取有效措施解决问题,提升高校内部监督工作质量。
二、高校管理制度与内部控制之间的关系
(一)管理制度是内部控制的载体
高校内部控制对象主要包括财务、教学、人才建设等,最为重要的就是财务内部控制项目,管理人员需科学分析高校资金活动与资产经营管理特点,重点管理财务管理中的薄弱环节。在此期间,高校内部管理人员会按照管理制度的规定开展相关工作,并制定完善的内部控制战略方案,促进高校的长远进步。由此可见,高校管理制度是内部控制制度的重要载体,管理制度的完善直接决定内部控制工作质量[3]。
(二)管理制度促进内部控制信息沟通
高校内部控制人员在工作期间,遵循管理制度的相关要求,可提升内部控制信息沟通工作的有效开展,积极应用各类先进信息技术,做到信息资源共享,为教师、管理部门等提供准确的数据信息,不断提升高校内部控制工作质量。同时,高校内部控制信息沟通,提升信息沟通工作的有效性,规范各部门的工作行为,增强其发展效果。
(三)完善的管理制度有利于提升风险评估工作质量
高校管理部门必须根据内部控制风险评估工作需求,制定完善的管理制度,提升高校内部控制工作效率,减少内部控制中存在的问题。同时,内部控制人员需全面分析管理制度中的具体内容,合理评估高校财务风险与其他风险,建设战略规划方案,科学预防各类风险,提升工作质量。
(四)管理制度有利于提升内部监督工作效率
高校完善的管理制度可以使内部控制人员明确自身工作职责,不断提升自身工作效率,增强内部控制工作效果,达到预期管理目的。高校管理制度要求内部控制人员制定完善的内部监督方案,针对财务与教学等内部工作实施监督工作,及时发现存在的问题,并采取有效措施解决问题。
(五)完善的管理制度可以提升人才队伍建设力度
目前,部分高校人才队伍建设存在许多问题,无法提升高校内部控制工作的有效性。高校在完善管理制度后,可有效加大人才队伍建设力度,提升人力资源管理质量。一方面,高校内部控制部门聘用专业素质高且具备足够经验的内部控制人员,提升高校内部控制工作质量。另一方面,高校相关部门会对其进行专业知识与先进技能的培训,积极应用先进的内部控制工作技能。
三、结语
高校管理制度与内部控制之间存在直接联系,相关部门必须高度重视,制定完善的内部控制工作方案,创新内部控制方式,总结相关工作经验,完善高校内部工作环境。
参考文献:
[1]刘宏英.高等学校内部控制制度建设存在的问题及对策研究[J].会计师,2015(3):58-59.
[2]徐秀琴.内部控制框架下高校管理制度建设模式研究[J].科教导刊,2014(9):6-7.
内部审计控制是内部控制的一个重要组成部分,是对其他内部控制的再评价和再控制,是社会经济发展到一定阶段的必然产物,是现代企业管理的重要手段。要充分发挥内部审计控制在农信社改革发展中的作用,就必须不断地对内部审计控制进行总结归纳提升,使之不断完善和规范,真正符合农信社的实际发展需要。
一、农信社内部审计控制制度的作用
农信社内部审计控制其主要作用是对单位内部的各种经济活动、管理制度是否合规、合理及有效进行独立的评价,已确定的政策和程序是否贯彻落实、已建立的标准是否遵循、资源的利用是否合理有效,以及单位的目标是否达到等。主要发挥着以下五个方面的作用:
1.促进农信社依法合规经营。通过内部审计控制以促进农信社自我约束,自觉遵循国家的财政纪律和政策法规。
2.维护农信社的资产安全。通过内部审计控制,可以防止和减少财产物资被损坏,杜绝浪费、贪污、盗窃、挪用和不合理使用等问题的发生。
3.促进农信社提高信息质量。通过内部审计控制可以促进内部控制系统完善规章制度,自觉执行业务处理程序,科学地进行职责分工,使相关的会计资料在相互牵制的条件下核算,从而防范错误和弊端的发生,促进核算信息的正确性和客观性,为内部管理者掌握了解农信社的过去,控制目前、预测未来、做出决策提供更坚强有力的决策依据,对外披露的信息真实、可靠、完整,有利于提升农信社的诚信度和公信力,维护农信社的良好声誉和形象。
4.促进农信社提高经营效率。科学的内部审计控制,能够促进其他内部控制对企业内部各个职能部门和人员的科学分工、积极协调、公平考核,促使各部门及人员履行职责、明确目标,保证农信社的生产经营活动有序高效地进行。
5.促进农信社稳步改革发展。科学的内部审计控制有利于农信社将近期利益与长远利益结合起来,在农信社的改革发展中做出符合战略要求、有利于提升可持续发展能力和创造长久价值的战略选择。
二、制约农信社内部审计控制的因素
1.受内部审计自身因素的制约。内部审计难以达到其控制的目的是普遍客观存在的,与审计活动相伴,不受审计人员控制。人们只能在有限的空间和时间内改变风险存在和发生的条件,降低其发生的频率和减少损失的程度,而不可能完全消除风险。再者,现代审计中在审计的方法使用抽样审计,而抽样审计中,样本特征并不能反映完整的总体特征,这些因素必然制约审计结果。
2.内部审计控制受成本效益关系的制约。内部审计控制的效益表现在两个方面;由于某一内部审计控制环节而直接带来的效益,这是显而易见的,如通过对成本费用进行审计,发现存在的问题,制定适当的奖惩措施,达到节约成本费用的目的;另外,某一控制看上去似乎没有多大作用,但它会使整个控制系统的作用得到发挥,如通过独立内部审计,可以了解审计控制系统的有效性,及时发现失控环节和虚假审计信息,促进企业内部审计控制制度持续改进。内部审计控制的成本也表现在两个方面;首先,增加某一内部控制环节,必然会消耗人力物力;其次,过多的控制环节会影响业务处理制度,对企业的经营带来不利影响。在内部审计控制时必须考虑成本效益关系。
3.内部审计控制受内部审计人员的工作能力制约。因为内部审计控制毕竟要通过人的执行才能工作。这些工作人员的素质包括两个方面:一方面必须具有良好的工作责任心,明确自己的工作所处的重要位置和责任,具有一丝不苟的工作作风;另一方面必须具有与自己的工作相适应的工作能力,在业务出现不正常迹象时,应能及时发现,并及时采取措施。如果这些工作人员的素质较差,那么,内部审计控制便可能发挥不出应有的作用。
三、内部审计控制实施的具体步骤
1.明确内部审计控制部门。目前农信社通常授权内部审计部门为内部控制评价部门,负责内部控制评价的具体组织实施工作。
2.制定内部审计评价工作方案。内部审计控制评价部门应根据农信社战略规划以及实际情况,分析农信社经营管理过程中的高风险领域和重要业务事项,制定科学合理的内部控制评价方案,经理(董)事会批准后实施。内部控制评价方案一般应包含评价主体范围、工作任务、人员组织、进度安排等相关内容。可实施全面综合评价有利于推进内部审计控制工作的深入有效开展,也可以在全面评价的基础上,采用重点评价和专项评价,有针对性的提高内部控制的效率和效果。
3.组成内部审计控制评价工作组。内部审计控制评价工作组根据经批准的评价方案,挑选具备独立性、业务胜任能力和置业道德素养的评价人员,组成评价工作组,具体实施内部控制评价工作。
4.实施现场测试。内部审计控制评价工作组根据评价工作方案确定的评价目的、范围、入驻被评价单位,实施现场测试。现场测试一般要经过了解被评价单位基本情况,确定检查评价的范围和重点,开展现场检查测试,编制现场评价报告,提交现场评价结论五个主要环节。
5.汇总评价结果。内部审计控制评价部门汇总各评价组的评价结果,对工作组初步认定的内部控制缺陷进行全面复核、分类汇总,对缺陷的成因、表现形式及风险程度进行定量和定性的综合分析,按照对控制目标的影响程度判定缺陷等级,并对被检查单位提出整改建议,要求责任单位及时整改,并跟踪其整改落实情况;已造成损失的或负面影响的,应当追究相关人员责任。
6.编报评价报告。内部审计控制评价部门以汇总的评价结果和认定的内部控制缺陷为基础,综合内部控制工作整体情况,客观、公正、完整地向经理层、董(理)事会和监事会报送内部控制评价报告。
四、内部审计控制的方法
农信社在开展内部控制检查评价工作的过程中,应当根据评价内容和被评价单位具体情况,综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,广泛收集被评价单位内部控制设计和运行是否有效的证据。评价方法的选择应当有利于保证证据的充分性和适当性。证据的充分性是指获取的证据能够为形成内部控制评价结论提供合理保证;证据的适当性是指获取的证据与相关控制的设计与运行有关,并能可靠地反映控制的实际状况。
五、内部审计控制缺陷的类别
内部审计控制缺陷是评价内部控制有效性的负向维度,即内部控制的设计或运行无法合理保证内部控制目标的实现。按其缺陷严重度分为重大缺陷、重要缺陷、一般缺陷。
1.重大缺陷,是指一个或多个控制缺陷的组合,可能严重影响农信社内部控制的有效性,进而导致农信社无法及时防范或发现严重偏离控制目标的情形。如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止、发现并纠正财务报表中的重大报错,就应将该缺陷认定为重大缺陷。例如财务报告内部控制存在一项或多项重大缺陷,就不能得出该企业的财务报告内部控制有效的结论。
2.重要缺陷,即“应报告情形”,是指一个或多个控制缺陷的组合,其严重程度虽低于重大缺陷,但仍有较大可能导致企业无法及时防范或发现偏离控制目标的情形,并不影响企业财务报告内部控制的整体有效性,但须引起农信社董(理)事会和经理层重视和关注。
3.一般缺陷,是指除重大缺陷、重要缺陷之外的其他控制缺陷。不构成重大缺陷和重要缺陷的财务报告内部控制缺陷,应认定为一般缺陷。
六、加强农信社内部审计控制需要注意的几点问题
1.加强内外监督,保障企业内部会计控制有效贯彻和落实。内部审计是内部会计控制体系的一个重要方面,企业内部应建立一个相对独立的内部审计机构,独立地行使审计监督权,强化监控,加强内部审计制度建设,充分发挥审计监督作用。规范内部审计工作的全过程。每项工作都依据一定的标准进行,并结合农信社实际情况,制定出内部监督的办法;还要拓宽稽核范围。尽量覆盖所有的业务领域,对重要的业务岗位要进行经常性的稽核,从而提高内部审计的有效性。在加强内部审计的同时,还必须强化外部监督与约束机制。在管理者内部审计控制观念普遍淡薄的情况下,要充分发挥政府在企业内部审计控制方面的作用,依靠政府的权威性,按照有关法律法规来规范企业建立健全内部审计控制制度,并使之有效实施。
2.提高企业管理者的内部审计控制意识。企业管理者对内部审计控制制度的建立健全以及运行起着关键作用,因此必须提高农信社领导对内部审计控制的重视程度。现代企业应强化以人为本的理念,做到制度面前人人平等,消除某些人在制度面前的种种特权,对违反制度的人员,不分职位高低,在批评教育的基础上,按有关规定严肃处理。同时,强化企业领导的财经法律意识,提升对企业内部审计控制的认识,使之自觉遵守法律规定。管理者不仅负责建立制度,而且负责监督自身认真执行,带头遵守制度规定,将内部审计控制管理工作落到实处。
一、内控建设起源
内部控制起源于西方,尤其是自1992年9月,美国反虚假财务报告委员会的发起组织委员会(COSO)了一份报告《内部控制:整合框架》,提出了内部控制的三项目标和五大要素,标志着美国的内部控制进入了一个新的发展阶段。
内部控制这一概念导入我国不过近10年的历史。2008年6月28日,财政部、证监委、审计署、银监会、保监会在北京联合召开企业内部控制基本规范会,了《企业内部控制基本规范》。2010年4月24日,五部委在北京正式《企业内部控制配套指引》,标志着我国的内部控制体系建设取得重大突破,进入了一个全新格局。
二、提升认知水平
从某种程度上来讲,内控真正引起国资管理部门和国企经营管理者的重视不过也就是近几年的事情。因此,很多企业对内控的认知水平并不高,认识往往仅局限在内部监督或内部控制制度等简单层面,并未了解这种模式的优点是增加了风险评估要素,可以利用已经发生的事情来进行分析,减少事后发生风险的可能性,使它成为一个既控制舞弊又控制风险的控制模式。例如,通过内控测试发现,下属企业与营业执照经营范围无“食品批发与销售”资质,食品流通许可证经营方式为“食品销售管理”,而非“批发”或“零售”的供应商有采购业务往来,我们可以判断出潜在的风险,若出现食品质量安全问题,可能使企业遭受经济损失、信誉损失,引发企业的经营风险及法律风险。由此可见,企业内部控制的目标之一是要将从控制事后风险逐渐向控制事前风险过渡和转化。通过控制风险,企业内部控制将会同步发现自身问题和机遇,有利于企业持续、健康发展。
因此,董事会、监事会、管理层及全体员工对内控的认知程度,直接影响了内控的建设和实施,企业的内控建设首先要扫清的障碍是对内控认知的混乱,提高全社会、各企业对内控建设的正确认知乃重中之重。
三、浅淡内控规范实施
根据“五部委”要求,内控评估实施时间自2012年1月1日起在上海证券交易所、深证证券交易所主板上市公司施行。为有序、适时、稳妥、有效落实该项工作,拟作分步推进。
步骤一、制定年度内控实施工作方案及具体行动计划
企业年度内部控制规划实施工作方案要求涵盖公司基本情况、内部控制工作的组织领导、内部控制建设工作计划、内部控制自我评价工作计划及内部控制审计工作计划。
公司基本情况应包括公司简称、股票代码、上市情况、组织架构、公司性质、资产规模、经营范围、控股子公司情况、参股公司情况等。
内部控制工作的组织领导应明确①公司设立内部控制推进工作小组、内控规范实施工作负责人、牵头部门及内部控制推进工作小组成员、组长、副组长等。②聘请外部咨询机构为公司在内控规范实施工作中提供相关专业支持。③内部控制规范实施工作预算费用。
内部控制建设工作计划应首先制定内控缺陷整改方案,根据已查找出的内控缺陷,完成内控缺陷整改方案。其次落实内控缺陷整改工作,各责任部门根据内控缺陷整改方案完成整改工作;计划财务部、董秘室、审计室等检查整改效果。再次确定内控实施工作情况披露,董事会将按照上市公司信息披露要求,在定期报告中及时披露内控实施工作情况。
内部控制自我评价工作计划应包括①拟定自我评价工作计划,明确纳入评价范围的子公司和业务流程,确定评价工作的时间表、人员分工等;②确定内控缺陷评价标准,根据《企业内部控制评价指引》对一般缺陷、重要缺陷和重大缺陷的定义确定评价标准,评价标准将包括定性标准和定量标准;③组织实施评价提出整改建议,根据经批准的内控自我评价计划,组织实施内控自我评价工作,提出整改建议;④编制并披露内控自我评价报告,根据缺陷评价汇总表和责任部门及所属企业整改情况,编制内部控制自我评价报告,报经董事会批准,审议通过后按照监管要求对外披露。
内部控制审计工作计划应确定内控外部审计机构,对以某年某月某日为基准日的财务报告内部控制设计与运行有效性发表审计意见,出具内部控制审计报告。
具体行动计划分解到月,列明每月内控工作推进的内容、责任人、工作目标及需要协调资源等。
步骤二、明确内控工作组织领导和工作小组
首席执行官为内控规范实施工作负责人,并由审计室牵头与纪检监察室、董秘室、办公室、计划财务部、投资发展部、人力资源部等相关人员组成内部控制推进工作小组;下属各企业的董事长或总经理为本企业内部控制第一责任人。
步骤三、搭建培训师队伍,开展《企业内控手册》专题培训
抽调总部各职能部门专业人员担任培训师,结合实际,就《企业内控手册》涉及各专业板块的风险描述、风险控制对下属企业进行专题培训,并有合格会计师事务所内控专家对关键风控点作点评。
步骤四、启动内控宣贯动员大会
首席执行官作内控宣贯总动员,学院内控教授或行业内控专家配合总动员作《企业内控与风险管理》专题报告,以生动、形象、深刻的案例说明内控工作的重要性。出席对象总部各职能部门负责人、企业总经理、财务总监、审计主任等部门负责人。
步骤五、各类测试模版的编制
组织相关人员着手编制《内控规范自我评价调查问卷》、各主流程内控独立测评测试程序及《内控测试工作底稿》模版等。关键内控活动测试工作表应包括被测试单位名称、测试业务流程、子流程、控制责任人、控制活动编号、控制活动描述、控制类型、控制频率、样本量、测试程序、测试记录、测试结果等具体内容。
步骤六、下达《关于开展企业内部控制规范自测自评的通知》
《通知》中应明确自测自评范围、自测期间、自测方式、自测跟踪、测试评估等相关要求。
自测自评范围,某公司所有附属公司,包括各分公司、子公司和总部各部室。
自测期间,总体以某年工作轨迹作为自测自评重点。总部职能部门及所属相关企业以某年第一季度作为自测自评重点;自测跟踪扩展到某月份;测试评估扩展到评估日。
自测方式,总部职能部门及所属相关企业依据总部下发的《内部控制规范自我评价调查问卷》所涉及公司层面、财务报表编制与披露、长期股权投资管理、人力资源管理、固定资产管理、无形资产管理、合同档案管理等某个主流程,某个子流程的相关内容,逐项逐条认真对标。
对标使用文件:总部各职能部门对标使用附件二①,某板块对标使用附件二②,其他企业对标使用附件二③。
各相关企业及部门应将对标情况,如控制描述是否有变化、控制设计是否有效、控制执行是否有效等如实、完整记录在问卷中,并妥善保存对标的相关资料,以备核查。同时,根据对标记录反映的结果,形成本企业、本部门的自测自评报告。
自测跟踪,企业完成对标工作后,总部各职能部门应组织力量对各企业对口部门进行后续跟踪,并应就跟踪发现的未达标情况,提请企业限时整改。同时,将跟踪情况形成汇总报告,提交总部内控工作推进小组。
测试评估,总部内控工作推进小组将派内控规范测试小组,对纳入评价范围分子公司,按照确定的关键业务流程及其控制活动的测试程序进行测试。
步骤七、构建两支队伍,做好测试跟踪及测试评估
一支队伍,由总部各职能部门专业人士组成,落实《通知》要求的自测跟踪;另一支队伍,由总部内审与外部专业人士共同组成测试小组,落实《通知》要求的测试评估。
步骤八、进行现场测试
通过现场访谈,了解被测试企业所涉及的关键业务主流程内控设计和执行有效性;并对相关子流程所对应的控制活动实施实地测试、穿行测试、抽样测试等。
步骤九、编制、复核测试工作底稿,出具内控测试报告
测试小组编制、复核被测试企业测试工作底稿,并与被测试企业就测试情况进行沟通,交换意见,形成测试结果和整改建议汇总表,出具被测试企业内控测试报告。内控测试报告内容涵盖项目立项依据、被测试企业、测试期间、测试流程、测试方法、测试结果及测试发现的问题、存在风险及整改建议等。
步骤十、下达整改任务书
对被测试企业下达整改任务书。
1. 实施内部控制审计的前期准备
1.1理论学习是做好内部控制审计的前提:由于我国的内部控制审计发展较晚,对内部控制审计的研究和实践还处在探索阶段,因此企业开展内部控制审计前,应认真学习2006年的《上市公司内部控制指引》、2008年5月财政部等五部委联合的《企业内部控制基本规范》、2010年4月的《企业内部控制配套指引》、国资委颁布的《中央企业财务内部控制评价工作指引》等文件,将其作为判断和衡量企业内部控制是否规范和有效的依据和标准。同时,通过阅读有关企业内部控制研究成果或书籍,提高审计人员的综合素质和专业胜任能力。
1.2建立健全内部控制审计工作制度和标准。内部控制审计涉及企业生产经营和管理的方方面面,内容很广。要达到预期效果,企业必须建立内部控制审计的相关工作制度和操作手册,结合自身实际情况,制订规范的审计程序,明确审计内容和各业务循环需关注的主要内容和关键控制环节,提高审计工作的效率和质量。企业除了制订《内部审计管理制度》外,还需编制《内部控制自我评价手册》、《内部控制业务流程测试模板》。《内部审计管理制度》要明确内部控制审查和评价的范围、对审查过程中发现的内部控制缺陷所采取的措施及报告途径,《内部控制自我评价手册》需确定内部控制测试的技术和缺陷标准,包括测试计划、测试工作范围、测试方法、缺陷评价及内部控制评价报告的编制方法等。《业务流程测试模板》需在对业务风险描述、现有控制描述的基础上制订需测试的步骤、应抽取的样本及样本量、测试记录、测试结果评价和缺陷的分类。《内部审计管理制度》、《内部控制自我评价手册》和《业务流程测试模板》三者结合,可使企业的审计工作更加规范化和程序化,提高审计工作的效率和质量。
2. 实施内部控制审计应遵循的原则
2.1全面性原则。全面性原则强调的是内部控制审计的涵盖范围应当全面,具体来说,是指内部控制审计工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和和事项。
2.2重要性原则。重要性原则强调内部控制评价应在全面性的基础上,着眼于风险,突出重点。因此在制订和实施审计方案、分配审计资源的的过程中,一要坚持风险导向的思路,着重关注那些影响内部控制目标实现的高风险领域和风险点:二要坚持重点突出的思路,着重关注那些重要的业务事项和关键的控制环节以及重要的业务单位。
2.3客观性原则。客观性原则强调内部控制审计工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计和运行的有效性。只有在审计工作方案制订、实施的全过程中始终坚持客观性,才能保证评价结果的客观性。在实务中,以下因素可能会影响会影响客观性原则:(1)内部控制设计部门与审计部门不独立;(2)审计人员专业知识和业务能力不足,依靠印象等因素主观评价:(3)审计人员独立性不强;(4)审计人员与内部控制部门缺乏良好的沟通机制,不能确定最佳的检查评价范围和重点,测试样本选择不合适,等等。
3. 实施内部控制审计的程序
3.1了解企业内部控制总体情况,制订审计实施方案。通过查阅资料和访谈,了解企业基本情况,包括组织结构、人员配置、主要业务模式、生产经营情况、财务核算、下属企业或投资项目等情况。通过观察作业和内部控制的运行情况,了解内部控制的总体环境、各业务循环和管理环节所采取的控制程序与措施。在了解企业内部控制总体情况的基础上,制订或修改审计实施方案。
3.2初步评价内部控制。评价内部控制主要包括功能性评价和健全性评价,如果认为企业内部控制系统正常,可以作为实质性测试检查的依据。
3.3实施符合性测试。深入企业各业务环节,检查各项制度和流程的设计情况和执行效果。
3.4评价内部控制,主要包括健全性和有效性评价。审计人员对检查到的内部控制现状进行总结,与国家和主管部门制订的评价标准、规范制度相对照,再结合自己的审计经验验,判断单位内部控制的健全性和有效性。
3.5提交内部控制审计报告。内部控制审计报告包括审计评价、存在的缺陷及整改建议等。审计评价要全面、客观、公正,对企业内部控制制度健全、执行有效的,应给予肯定:对存缺陷的,应与相关部门或人员沟通,提出整改意见和建议。年末,审计部门根据控制缺陷及整改结果,编制年度内部控制自我评价报告,报审计委员会和董事会。
4. 实施内部控制审计的主要方法
4.1个别访谈法。个别访谈法主要用于了解企业内部控制的现状,访谈前应根据审计需要形成访谈提纲,访访谈中应撰写访谈纪要,记录访谈的内容。对于同一问题,应注意不同人员的解释是否相同。
4.2调查问卷法。调查问卷应尽量扩大对象范围,包括企业各个层级的员工,题目尽量尽量简单易答,如答案尽量为“是”、“不是”,“有”、“没有”等。
4.3穿行测试法。穿行测试是指在内部控制流程中任意选取一笔交易作为样本,追踪该交易从最初起源直到最终在财务报表或其他其他经营管理报告中反映出来的过程,即该流程从起点到终点的全过程,以此了解控制程序设计的有效性,并识别出关键控制。
4.4抽样法。抽样法分为随机抽样和其他抽样。随机抽样是指按随机原则从样本库中抽取一定数量的样本。其他抽样是指人工任意选取或按某一特定标准从样本库中抽取一定数量的样本。使用抽样法时,一要注意样本库要包含符合测试要求的所有样本,二要确定选取的样本应充分适当。
4.5实地检查法。实地检查法是指使用统一的测试工作表,与实际的业务、财单证进行核对的方法,如实地盘点存货法。
4.6专题讨论法。专题讨论法是指集合有关专业人员就内部控制执行情况或控制问题进行分析。如对于涉及财务、业务、信息技术方面的控制缺陷,就需要召开专题讨论会议,综合各部门的意见,确定整改方案。
4.7比较分析法。比较分析法是指通过数据分析,评价关注点的方法。可以将企业数据与历史数据、行业标准数据或行业最优数据等进行比较,从而识别异常的区间。
(一)
早期的内部审计是一种导向型审计,它主要检查会计记录是否正确,有无疏忽引发的错误,有无营私舞弊,资产是否安全完整,公司所制定的程序与政策是否遵守。内部审计部门通常附属于财务或会计部门之下,内部审计师通常是外部独立审计师的“影子”。用沃尔特·梅格斯的话来说:一方面内部审计师要持续不断地寻找公司会计记录的错误,另一方面又充任分公司广泛分布的总公司的巡视人。从1940年内部管理审计发轫至今,伴随着受托责任由受托财务责任向受托管理责任的,内部审计逐渐地脱离会计导向,进入管理导向。内部审计职能的演进,与其说是审计工作的横向扩充,不如说是审计工作纵向的发展。这种演进最终使内部审计师加入了管理者的行列,内部审计成为一种重要的管理控制活动,成为一种增加组织价值、改善组织经营的高层次工作。
关于管理控制与内部审计的关系,学界专家和职业界审计师早有认识。哈佛大学的罗伯特·安东尼教授在其名著《管理会计》中,明确指出:管理控制是管理当局得以获取资源并通过组织高效运用资源、最终实现经营目标的一系列措施,管理控制是一系列作业的循环过程,它包括:①设立目标;②战略规划;③预算;④执行与反映;⑤计量与比较;⑥与评价;⑦拟定改进措施;⑧采取改进行动;⑨追踪考评。管理控制系统就是内部控制系统。在这一系列管理活动中,除去业务执行与指挥命令之外,几乎都与内部审计职责息息相关。内部审计作为一种管理控制的工具,以其相对独立、客观的立场和对经营状况的全面了解,能对管理控制的各项活动情况作出的评判,进而促进整个管理控制系统高效营运。另一位学者F.A.Lamperti进一步认为,管理控制可分为七大要素,它包括:①目标设立;②组织;③会计制度;④程序;⑤标准;⑥弹性预算;⑦内部审计。在这里,内部审计成为管理控制的七大要素之一。内部审计既是管理当局的左膀右臂,又是宣传管理政策、提高管理效率和效果的导师。
杰出的管家哈罗德·孔茨教授和海因茨·韦里克教授在合著的《管理学》名著中,把控制视作整体管理循环中的一个环节,他们就此讨论了控制与管理审计的关系,并明确指出:控制有直接控制和预防性控制之分,预防性控制原理带动厂几个方面的上作,其中之一就是管理审计和自我审计。管理审计与其他管理方法相比较,其宗旨不在评价主管人员个人,而是评价管理工作的质量和一个管理系统的质量;而自我审计是对组织经营状况的审计,是对组织管理系统的间接审计。管理学家们的分析说明:科学的强化控制职能的管理风格和管理循环,是管理审计发挥作用的基础,没有科学的管理,就不会有科学的管理审计。欧洲国际管理中心杰拉尔德·文滕教授曾专门对英美两国的管理审计进行了比较,结果发现,英国管理审计落后的主要原因在于,英国的管理不像美国那样对企业的各种活动采用正式的、固定的程序,从而不像美国那样更多地强调标准控制。管理学家们的分析也说明:管理必须依靠审计,管理控制的核心是审计,特别是管理审计;没有审计对管理系统质量的检查和评价,就不会有良好的管理效率和管理效果。
(二)
本质上讲,控制是对受托责任的控制,没有受托责任也就无所谓控制。关于控制与受托责任的关系,可以说自“控制”概念产生就已存在,据C.A.Munkman考证:“‘控制(control)’一词源于‘contra roll’,其意思是说由委托人或所有者保持一套记录,以便检查和验证受托人所编报的账项。而‘主计长’(controller or comptroller)的职能正是监督和检查账项,也可以说控制一词已经具有中‘审计’的意思。”
内部审计作为一种自我诊断、自我审计(self audit)制度,是管理控制的组成部分,是管理控制的基石。实际上管理控制的有效落实,历来都是通过会计工作实现的,正如巴里·库欣教授在《会计信息系统与企业组织》一书中所言:“控制与会计两者是不可分割的,可以说,在企业组织中控制是会计的中心观念和目的,而会计则是控制的主要工具。”在过去相当长的一段时间里,职业界曾把内部控制分为内部会计控制和内部管理控制,这里的“内部管理控制”是一种狭义的管理控制。内部管理控制着重组织目标的实现,内部会计控制则着重游戏规则的维护。内部管理控制确保组织上下在分权与制衡的机制中能够合作协调、实现目标。每一个内部管理控制点就是内部会计控制的起点,所有的内部会计控制旨在强化控制机能,监督一切交易事项是否按规则进行,至于是否达到目标,不是内部会计控制的责任,它只负责守好规矩。内部管理控制和内部会计控制,一个较强调控制人,一个较强调控制物。内部审计对管理控制系统的审计,实质上既包括对内部管理控制的审计,也包括对内部会计控制的审计。
按照理查德·威尔逊教授的分析,任何控制系统都应该具有三个基本特征:①受托责任;②可控性;③可选择性。受托责任中的许多都是随信息质量特征中的相关性而产生的。就会计而言,是一个利用信息来控制项定目标的控制系统,正如杨时展教授所言:“现代会计就是一个以货币量度,按照公认标准来计量、控制、认定受托责任完成情况,以便决策的控制系统。”作为一个例证,我们来看一下预算问题。从受托责任控制看,预算就是将一个组织所承担的受托责任具体化、数量化、货币化,使之成为受托人的具体目标和控制的具体标准,因此,预算实质就是受托责任关系双方当事人有关受托责任的量化协议;而与此相关的责任会计就是在分权经营的前提下,将一个组织的总目标分解为各个单位的子目标,将总体受托责任分解为组织内部各责任单位的内部受托责任,使被授权的责任单位在其职权范围内,各负其责,使组织受托责任目标得以实现的一切可控因素,都在某一责任中心内得到控制,以确保组织受托责任总目标的实现。
既然控制是对受托责任的控制,那么作为控制审计的内部审计,本质上就是对受托责任的审计。
(三)
国际内部审计师协会历来认为:内部审计就是通过计量和评价其他各项控制的有效性来发挥作用的管理控制。所以,在内部财务审计基础上起来的内部管理审计正是以内部控制为中心的审计,内部控制的性质就决定着内部审计的性质。
经过学术界专家和职业界实践者几十年的努力,在20世纪40年代,实现了由“记账型会计”向“控制型会计”的转变,民间审计准则也正式规范了内部控制制度。内部控制的制度化,一方面促进了民间财务审计的发展,另一方面对内部审计转向非财务会计领域产生了直接的。美国著名会计学家Lee·D·Parker对20世纪会计中控制概念的发展进行了综合。研究发现,从1900年至1959年,文献中已经出现了一系列控制概念,包括授权控制、纪律控制、协调控制、标准和预算控制、例外控制。从1960年至1979年,在上述控制概念得以巩固和发展的同时,文献中出现了对各种控制模型的讨论,诸如结构控制模型、行为控制模型、系统控制模型。
为了使控制能够满足受托责任的现实需要,美国内部审计师协会(IIA)于1983年了“内部审计准则说明书”第1号,题为“控制的概念和责任”。这份说明书解释了内部控制的定义,阐明了在建立、维持和评价控制时各个参与者的作用,这一重要公告包括以下几项:①控制是管理当局为达到既定目标和目的而采取的任何行动;②控制产生于管理当局的计划、组织和指挥;③控制一词的多种表述形式(如行政控制、管理控制、内部控制)可以在属概念的范围内结合;④总控制制度在性质上是概念性的,它是组织为了达到目标所采用制度的集合体;⑤管理当局为了对既定目标和目的的实现提供合理保证,就必须进行计划、组织和指挥;⑤内部审计对计划、组织和指挥过程进行检查和评价,以判断是否存在实现目标的合理保证;组织内所有的制度、程序、业务、职能和活动都要接受内部审计的评价;这种评价的总和,即为评价总控制制度提供了信息。
内部控制是指在公司一段时间内的治理之下,采用业绩评价、职责分离等方法实现的财务报告与经营效率来实现对目标的掌控。内部控制是由企业内部根据自身的实际情况而建立起来的一系列制度,包括企业在生产经营全过程中的流程和标准,还有企业在上述基础上运行的情况与结果。为了防止企业的运行出现不规范、遇到风险无法及时规避的情况,就需要内部审计部门通过检查、监督、评价等审计手段来了解运行情况,从源头查找出现问题的原因,并给出客观合适的方案来解决问题。
当前仍有许多企业不能正确理解内部控制的重要性,认为建设内部控制制度是在浪费企业的人力、物力,是在做无用功,殊不知在流程管理过程中若能够高效科学地控制好定期检查其运行情况,那么控制活动就能够起到防范经营风险、减少损失、提高决策的正确率,从而增加企业的经济效益。
二、当前企业内部控制存在的问题
(一)企业高层不能正确认识到内控工作的重要性
当前,部分企业高层不能够正确对待内部控制制度的建设,认为内部控制纯粹是在浪费人力和物力,不能正确认识在当前瞬息万变的市场经济中,外部的经济环境变化对企业内部的影响和冲击力度是非常巨大的。传统的公司内部结构(由上至下扩张式的管理模式,由企业整体目标逐级分解成小目标,以小目标为标准分配资源)已经不再适用于当前的电子企业,当前电子企业的内控层级明显降低。企业高管应当及时改变企业老旧的内部控制制度,改进和完善新的内控制度。
(二)内部控制人员的素质不高
过去企业当中的内部控制工作通常由内部审计人员来完成,这就导致内控工作明显偏向财务方面,但是财务部分仅仅只是内控工作中的一部分。要想建立完善的内控制度,提高内部控制人员的素质是非常重要的一步。
(三)内控工作数据结果不透明
企业的内控工作当中,存在一些“灰色现象”,部分内控人员利用职务之便大开方便之门。这种行为对提高企业的内控水平和建设完善企业的内控制度百害而无一利,企业高管需要引起重视。
(四)部门之间信息沟通不流畅
当前企业内部部门之间存在“事不关己高高挂起”的现象,有些部门的部分员工认为内部控制制度的建设与自己的工作绩效无关,对内控工作采取不配合的态度,使得内控工作的开展举步维艰。疏通部门与部门之间的信息沟通渠道对提高企业的内部控制工作水平有着十分重要的作用。
三、建设完善的内部控制制度和提高内部控制水平的方法
(一)不能忽视制定内控工作的重要性
在正式开始内控工作之前,不能忘记要先制定内控工作方案,通过安排即将要做的内控活动从而避免在实施过程中的疏忽。内控人员制定好方案后,需要听取企业的管理层对于内控的工作要求和改进意见。需要注意的是,内部控制的工作不能偏离企业的战略方向,要与企业的生产经营发展方向相同。并且,在内控工作中,除了要重视调查得到的数据结果的客观公正性,不得造假之外,对于内控工作的过程也要重视起?怼V挥胁槊鹘峁?的产生原因、源头,才能够做到对症下药,从而高效地解决问题,并为后人提供宝贵的实践经验。
(二)提高内部控制人员的素质
内部控制的实施主要由内部审计机构来完成。作为改进企业内部控制制度建设的关键部分,提高内部控制人员的素质可以有效帮助公司识别风险并防范风险。因此,改进内部控制制度,也相应地对内部控制人员的职业素养有了新的要求。有调查发现,企业股东更希望内部控制的关注点为流程管理、风险管理方面。但当前企业的内部审计部门内相关人员的专业背景皆为财务、审计等专业,因此他们对企业的生产经营活动流程不够了解,缺乏系统评价流程、风险识别和应对的专业能力。因此,当前企业内部控制制度建设的当务之急就是提高内部控制相关人员的素质,促使其除了熟悉财务、审计工作以外,还能够胜任企业经营活动、风险管理工作。
(三)做到独立谨慎,确保内控工作的公正性
为保证调查数据的公正性,就要求在制定内部控制制度时必须明确内控工作意见的上报渠道。对相关部门进行内部工作时,不能只看其部门的“一面之词”,要用数据说话,将内部工作人员获取的数据作为判定问题的依据,以穿行测试结果、控制文档检查、内控工作抽样得出的数据为基础来得到内控工作报告。内控工作过程中要明确其目的、直接调取与审计对象有关的数据文档。
(四)重视内部控制与其他相关部门之间的沟通
为了实现沟通的有效性,可以在与其他相关部门沟通之前就列好访谈提纲,可以保证沟通的质量和防止在沟通中跑偏主题,明确沟通的思路。沟通过程中需要内控人员做到主动、高效地识别有用、客观的信息,沟通的内容可以为后续内部控制工作识别风险点、设计流程提供思路和方向。因此,在沟通中要做到沟通的人、沟通步骤、沟通方式并重。例如,沟通对象的选择上,要把需要的信息、该部门的职责分工、岗位职责分工等细节都考虑到,从而选取适当的沟通对象。确定沟通步骤时,常用的沟通步骤有初步了解流程、深入了解各项控制细节,分析问题所在和问题出现的可能原因、整合与落实改进方法,反馈业务。沟通技巧可以采用列好访谈提纲、随手记录信息、及时总结、实时反馈等。
(五)做到全程追踪内控结果,做到实时改正
重点部门、重点项目和重点资金,重点业务、重点环节或重点流程是内部审计的重点。建设投资方面:首先要对工程立项进行审计,对建设项目可行性、投资规模、具体设计和投资计划、投资价值,技术是否先进、适用、可靠,经济上是否有利等进行审计。其次,通过对比分析,选择投资少、技术好、效率高、成本低、利润大的方案作为建设项目投资决策的依据。然后对项目招投标程序、项目变更、工程预决算、工程结算、项目投资效益和投入产出效果等审计,审查招投标程序是否合法合规、是否有效降低成本等。资金的合理筹措和运用方面:首先是如何减少资金占用,降低资金使用成本;其次如何科学的以合理、合适的成本筹措资金;对外投资也是资金运用的审计范围。经营管理方面:主要是通过评价企业的管理工作找出不足,特别是从经营上寻找薄弱环节,为企业出主意、想办法,提高企业管理水平和经济效益。内部控制制度审计评价方面:根据经济活动发生的频繁程度和职能部门的特点,有针对性地对物资采购供应、资金审批、成本费用控制、工资奖金分配等内部控制制度进行评价,找出薄弱环节,帮助企业改善经营管理,防止经济效益流失。决策审计方面:通过事前的决策审计,对经济活动进行事前预测,防止因决策失误造成的损失浪费,降低经营和投资风险,保证企业经营目标的实现。另外,确定审计项目前必须做好充分的审前调查。要特别关注以往审计中发现的问题,关注其他专业职能部门提供的信息及职工反映强烈的问题,如企业经济活动分析报告,专业信息交流、业务情况通报,固定资产投资、基建项目的可行性研究报告,重大贷款、借款、联营、投资等经济合同,承包经营指标、计划目标的确定依据,其他专业资料或会议中反映的信息等,从这些资料中发现线索和问题,确定专项审计重点。
二、编制年度审计计划
年度审计计划要切合实际,统筹兼顾、突出重点。遵循风险原则:全面评估被审主体风险状况,找出风险关键点,以此为基础确定审计重点。重点关注:企业管理薄弱环节和对经济效益产生重要影响的环节,关注企业面临的突出问题及企业年度重点工作中需要审计工作配合的内容。其次要善于捕捉外部市场和政策变化、内部重大人事、管理体制、制度变化可能给企业带来的不利影响,以及时发现和应对风险,增加内部审计的风险预警性。具体步骤:确定审计对象、对审计项目进行风险评估、按风险和重要性水平排序、列出年度项目审计计划。遵循成本效益原则:充分考虑企业内部可用的审计资源。特别是经济效益审计,如基建决算审计、投资效益审计、利润异常状况审计等都需要较高的专业素质,有时还需要相关的工程技术专业力量参与,因此,必须有能够胜任内部审计任务的审计人员和技术力量。另外在内部审计资源不足的情况下,采取内部审计外包的方式,也可以以达到事倍功半的审计效果。年度审计计划应在下年度开始前编制完成,并报董事会批准执行。
三、规范内部审计程序,提高内部审计质量
注重审前调查:通过对被审单位的基本状况的了解,分析可能存在的重要问题和线索,以此确定重要性水平和评估审计风险;围绕审计目标确定审计范围、内容和重点;根据审计项目的业务性质和审计人员的能力素质,安排和调配适当的审计组成员。编制审计工作方案:确定审计项目的操作思路、方法以及最终要达到的目标。工作方案要具体详细、切实可行,操作性强,具体内容包括:审计对象与范围、审计目的、审计的方法与程序、审计时间安排等。审计工作底稿的编写:审计工作底稿是内部审计人员在审计过程中形成的各种工作记录和取得的各种文件资料,是形成审计结论、发表审计意见、进行审计处理的直接依据。审计工作底稿的编写要内容完整、记录清晰、结论明确,客观记录审计工作过程各环节和审计方式、查出的问题及与形成审计结论和建议有关的所有重要事项;底稿的记录做到一事一稿,要素齐全,对审计结论有重要影响的审计事项,要把相关的审计证据按照与审计事项的关联程度排序并附在审计工作底稿后,建立底稿与证据间的索引号,便于审计复核和事后查询。撰写审计报告:企业内部审计报告一般包括实施内审的基本情况、被审计单位履行职责情况、存在的问题、处理意见及建议等方面的内容。审计报告要以审计底稿为基础,按重要性原则安排报告层次,做到结构完整,条理清晰,用词恰当,文笔流畅;内容上要事实清楚,证据确凿,评价到位,定性准确;结论要实事求是,客观公正,具有建设性。避免主次不分,重点不明,定性不准,冗长繁琐。建立分级复核制度,对工作底稿和审计报告进行分级复核。复核时应做好复核记录,复核人应当签署姓名、日期,便于分清审计责任,防范审计风险,保证审计质量。
四、创新审计方法和手段,提高审计工作效率和效果
一是改变传统的账簿查询为主的审计方法,广泛应用内部控制测试和风险测试技术实施内部审计。内部控制测试具体程序:调查了解内部控制,对评价内部控制进行初步评价,符合性测试,确定审计范围、重点和方法,实质性测试,审计报告。二是加快内部审计信息系统的建设。利用企业现有的信息网络资源,开发审计查证系统,改变审计人员传统的手工作业模式,实现内部审计的信息化和网络化。如在网络内部嵌入审计程序,建立审计在线监测制度,实现网络在线实时审计、非现场审计;收集企业各项经营管理资料,建立内部审计数据库,增强审计数据的采集能力、挖掘能力、转换能力和分析能力等;利用网页通报审计报告,开通上网查询等。
五、加强企业内部审计制度化建设
一是制定符合企业实际情况的内部审计工作标准和内部审计条例,经管理层同意和董事会确认后实施。审计条例内容应包括:内部审计的目标和范围;内部审计部门在组织中的地位、权力和责任;内部审计部门负责人的责任等。审计条例规定审计部门根据工作需要可以授权范围内检查企业的任何一项活动、一个实体及任何记录、资料或数据,包括管理信息和所有协商和决策机构的会议记录等。二是建立严格的审计报告审议和公开制度,加快审计报告批复。三是建立审计台账,提高审计成果利用率。四是建立严格的内部审计质量控制机制和奖惩考核机制,统一筹划审计人员的业绩评价、薪酬管理、职位晋升、知识结构更新等,调动审计人员的工作积极性,提高审计质量。