美章网 资料文库 上市公司内审部门内部控制范文

上市公司内审部门内部控制范文

本站小编为你精心准备了上市公司内审部门内部控制参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。

上市公司内审部门内部控制

摘要:

在上市集团公司所面临的各类风险日益增加、外部审计成效不佳的背景下,内部审计部门作为上市集团公司内部控制体系的重要组成部分,正以其相对独立的地位、以较外部审计所具有的优势,通过不断强化内部控制审计项目质量,更加客观地评价公司内部控制体系,促进内部控制流程优化,保障内部控制有效运行,从而不断为公司内部控制管理增效。

关键词:

内审部门内部控制审计;背景;途径

一、强化上市集团公司内审部门内部控制审计职能的背景

1.外部会计师事务所内部控制审计成效性不佳2010年4月,财政部会同证监会、审计署、银监会、保监会制定出台的《企业内部控制审计指引》中指出,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。然而,由于很多中小上市企业只因受国家政策法规所限不得不聘请外部会计师事务所进行内部控制审计,管理层主观意识上并不重视内部控制审计工作,导致大部分部门及人员不愿配合审计工作,自愿披露积极性不高;同时,会计师事务所审计人员大多是具有丰富经验和专业知识的财务报表审计人员,在财务方面的内部控制审计游刃有余,而对非财务方面的内部控制审计却十分有限,加之一些不负责任的会计师事务所利用国家内部控制审计法规中存在的漏洞,与相关企业进行钱财交易,出具不真实、不科学的审计报告,以达到利益目的,完全失去了企业内部控制审计的意义。近年来的数据表明,在各种财务舞弊诈骗案件层出不穷的情况下,会计师事务所出具的审计报告中,标准无保留意见的审计报告占比高达98%,可见外部会计师事务所对企业内部控制审计的成效性不大,对完善企业内部控制体系的贡献值不高。

2.做好内部控制审计是上市集团公司内审部门职责所在2013年8月,中国内部审计协会的《第1101号—内部审计基本准则》对内部审计进行了最新定义,即“内部审计是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审计和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。”这就要求内部审计部门作为上市集团公司内部控制体系的重要组成部分,应紧密围绕公司发展目标,积极参与内部控制体系建设,凭借其在公司相对独立的地位,以较外部审计具有更熟知公司整体经营战略发展及各业务流程操作、更易实时掌握公司经营决策及业务的发展变化、更易取得管理层及其他部门对工作的支持配合等得天独厚的优势,以人员业务知识的专业性、审计工作内容的多样性、审计工作时效的及时性等独有的内部控制工作形式对其他内部控制活动的健全性、有效性等进行及时、有效评估分析,找出问题的症结所在,提出具有针对性、建议性的改进意见,不仅促进内部控制流程的不断优化和完善,保障内部控制的持续有效运行,确保集团公司战略目标的实现,而且也为新时期内部审计工作的增值服务转型提供了新的发展空间。

二、强化上市集团公司内审部门内部控制审计职能的有效途径

内审部门要想真正发挥其在上市集团公司内部控制体系中对其他控制活动的再控制职能,就应围绕如何解决内部控制审计项目“审前审什么、审中怎么审、审后怎么办”的核心问题,不断推进“抓好审计项目计划、抓好审计项目质量、抓好审计成果转化”的“三抓好”举措,从而为集团公司管理层提供及时、客观、有效的内部控制审计项目报告,促使管理者不断优化内部控制体系与流程,改善公司的经营管理,提高公司的经营效益,促进公司持续健康发展。

1.抓好审计项目规划,解决审前“审什么”问题(1)确定内部控制审计目标。内部审计部门就是要大到依据集团公司战略经营发展规划、小到根据某一具体业务操作流程来组织实施开展专门的内部控制审计或依托其他审计项目形式,及时、合理、有效地对内部控制体系是否完善、合理、有效进行确认,从而促进公司建立健全一套适应本公司所需的内部管理制度,改进内部管理水平,维护资产安全完善,提高运营效率和经营效果,实现公司的整体经营目标。如:2015年2-4月,中国人寿集团内审部门就依据寿险股份公司全面预算管理办法,对35家省级分公司预算编制的合理性、执行的效益性与成效性、考核的有效性等进行了综合分析和评价,对存在的14个方面问题深入剖析了原因,并提出了系统性、建设性、前瞻性的13条审计建议,得到集团公司总裁室的首肯,对帮助公司提高预算管理的效率、效果和效益,促进公司战略目标与经营目标的实现提供了决策参考。(2)常态化积累内部控制审计素材。集团公司的内部控制体系涉及到各部门、各环节,需要内部审计部门关注的内容多、数据多,要想在海量信息中及时、精准地抓住内部控制薄弱点,内部审计部门除需要做好日常持续监控外,更要与子公司及部门建立日常动态沟通协调机制,主动了解各公司的经营发展战略规划、规章制度、流程设计等内容,建立审计资料库,动态收集、整理、分析各种资料和信息,捕捉内部控制审计关注点。如:通过查看某公司经理经济责任审计报告,发现该公司近年发生了重大非法集资案件,由此案件发生的原因入手,确定对该公司印章、单证流程管控审计素材。(3)依据业务性质确定内部控制审计要点。针对常规化业务就要重点关注其内部控制的执行性,如:单证业务管理情况,就需要从单证的征订、入库、发放、领用、核销、保管、档案归档等一系列流程关注各层级公司对单证管理办法的执行效果;针对不断发展变化业务就要重点关注其内部控制的合理性,如:随着收付费业务转账率的逐年提高、转账金额的日益庞大,就需要关注管理层是否从业管、财务、信息等关联部门设置控制点防范系统缺陷导致的大规模提前支付或重复支付等非正常付费问题;针对新兴业务就要重点关注其内部控制的健全性,如:柜面直销业务,就需要从保费入口的归集渠道、销售人员的资质、专项绩效奖励列支的渠道、费用分配的原则与比例等入手,关注管理层出台的制度是否健全、各公司是否执行制度等。

2.抓好审计项目质量,解决审中“怎么审”问题(1)编制科学详实的审计方案。由于内部控制审计不仅包含了财务审计、管理审计等常规审计对重要风险点的审计,其更侧重于在风险评估基础上对集团公司各种管理措施与各业务流程再造之间的线、面风险控制审计,因而审计组在项目实施前需要通过调查问卷法、流程图法、自我控制评估法等进行穿行测试。通过风险评估,锁定重要风险点、重要风险部门、重要风险业务流,从而编制科学详实的审计方案,突出审计重点,完善审计方法,并依据审计内容配备专业审计人员,确保审计项目的顺利实施。(2)实施多种非现场审计方法。首先,审计组要充分整理并分析被审计单位提供和自行收集的相关规章制度、财务业务数据、各类经营管理资料等,通过进入各类业务系统核实,进一步确定被审计单位存在的主要经营管控薄弱点与风险点;其次,要建立健全非现场审计项目培训与分析例会制度,及时校正审计人员对审计项目认识的偏颇及审计方式方法存在的不足等,精准定位审计要点,从而为现场审计提供线索和依据,节约审计成本,提高审计效率。(3)开展多方位现场审计形式。首先,要依据非现场审计阶段确定的风险点,通过查阅原始资料、现场访谈、突击检查等多种方式开展深度审计,对重大审计风险点采取财务流--业务流间的循环交叉定位等方式追根溯源;其次,坚持审中研讨日例会制度,针对难点与困惑,集思广益、研究对策、纠偏查漏、提高效率;第三,主审要对问题定性的准确性从严把握,严格掌握政策标准,确保与被审计单位沟通顺畅;同时,对审计工作底稿实行交叉复核和逐级审核,保证审计工作底稿的质量,全过程对现场质量进行控制。

3.抓好审计成果转化,解决审后“怎么办”问题(1)建立报告评审机制。因内部控制审计是对其他控制流程的再控制,要对内部控制设计和运行的有效性进行评价,要求审计内容关联性要强、审计结论要有理有据、原因查找要深要实、审计建议要切实可行且具有前瞻性,为杜绝审计报告存在的框架“模式化”、内容“制式化”、建议“雷同化”等现象,内部审计部门必须建立审计报告评审机制,通过各层级人员把关审核,确保审计报告质量,为管理提供高质量的决策参考信息。(2)加大审计发现问题整改力度。首先,内审部门要与集团公司各职能部门、各子公司建立审计发现问题整改联动机制,充分发挥条线整改的主导作用;其次,可以采取审计问题风险提示、审计问题通报、审计谈话等多种方式来督促被审计单位对审计发现问题的有效整改;第三,结合经济责任审计项目或开展专项后续审计以及开展机动审计等方式,检验被审计单位整改落实情况。通过加大审计发现问题整改力度,形成内部审计工作的威慑力,改变审计发现问题屡查、屡改、屡犯的现象,在提升内部审计成效最大化的同时,确保内部控制体系在公司发展中的风险防范作用。

总之,随着全球日趋复杂变化的经济环境,上市集团公司所面临的各种经营风险也在不断增加,不断完善内部控制体系,提高对危机及各类风险的管理应对水平,已成为广大上市集团公司所普遍关注的重点工作。内部审计部门作为集团公司内部控制体系的重要组成部分,必须以其相对独立的地位、以较外部审计所具有的得天独厚优势,开展对其他内部控制工作的再控制工作。通过实施“抓好审计项目计划、抓好审计项目质量、抓好审计成果转化”的“三抓好”举措,不断提升内部控制审计项目审前、审中、审后质量,更加客观评价公司内部控制体系,促进内部控制流程不断优化和完善,保障内部控制体系的有效运行,从而为公司管理增效,为公司整体战略目标的实现做好保驾护航!

作者:齐凤春 单位:中国人寿保险(集团)公司沈阳区域审计中心