时间:2023-09-22 15:32:24
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇企业内控审计范例。如需获取更多原创内容,可随时联系我们的客服老师。
关键词:企业 内部审计 内部控制现状建议
中图分类号:F239.45 文献标识码:A
文章编号:1004-4914(2010)11-185-02
内控制度是各单位根据《中华人民共和国会计法》和《公司法》及财政部有关规章制度的要求,蛄合本部门和系统内部的实际情况,建立的适合本单位业务特点和管理要求的内部控制制度。
内部控制制度是单位为了保证业务活动的有序进行、确保资产的安全完整、防止欺诈和舞弊行为、实现经营管理目标等而制定和实施的一系列具有控制职能的方法、措施和程序。内部控制是一个单位内部的管理控制系统。内部审计是在一个单位内部对各种经营活动与控制系统所进行的独立评价,它由独立于被审部门的内部审计机构或内部审计人员采完成,是为了检查单位内部各项既定的政策、程序是否贯彻、建立的标准是否遵循、贵源的利用是否合理有效以及企业的目标是否达到。
内部审计既是内部控制的不可或缺的重要组成部分。又是内部控制的一种特殊形式。它既是内部控制系统中重要的一个分支系统,又是实现内部控制目标的重要手段。建立健全内部控制制度,强化内部审计应是不可或缺的组成部分,其地位和作用正显得越来越重要。
二、内部审计的现状与方向
首先,内部审计机构应重新合理定位。目前企业大部分的内部审计部门,基本上与其他职能部门平行,有些中小企业甚至还没有独立的内部审计部门,这样就无法保证内部审计的独立性和权威性。在实际工作中,内部审计机构一般不对同处一级的总公司财务部门及其他经营部门进行审计,只审计二级企业:即便对总公司财务部门进行审计,通常也难以取得满意的效果。
按照《会计法》和财政部《内部控制基本规范(征求意见稿)》的要求,企业应在股东会下设董事会和监事会,在监事会下设审计部,审计部的设置应高于其他职能部门,审计部应对监事会女责。在业务上接受监事会的指导,这种双重自责的组织形式有利于内部审计作用的充分发挥。其机构设置示意图如下:
其次,内部审计的职能要从查错防弊型向管理服务型转变。一般企业的内部审计人员往往将大部分精力投入到财务数据的真实性、合法性的查证及生产经营的监督上,其主要职能是查错防弊而不是对企业管理作出分析、评价和提出管理建议,审计的对象主要是会计报表、账本、凭证及其相关资料。I作都集中在财务领域而未深入到管理和经营领域。如对企业投资项目的审计中,往往审核投资协议是否完整,企业是否根据投资比例在相应的会计期间对被投资单位的投资收益按权益法或成本法进行了正确的核算,至于是否应该投资,投资回报率是否合理,合作对象的选择是否恰当,是否有更好的选择方案等,一般都不去作深入地分析。
随着企业内控制度的建立,外部约束机制的不断加强。内部管理的逐步提高,会计电算化的普及,账务表面的错弊会越来越少,内部审计也应从传统的防错向服务转变。内部审计的重点应从内部检查和监督向内部分析和评价转变。
再次,内部审计应从事后审计向事前审计和事中审计转变。目前,一般企业的内部审计都是事后审计,主要起监督作用。随着内部控制制度的建立,内部审计的作用将更多的体现在事前预防和事中控制,它将对企业内部控制进行全过程、全方位的监督和评价。企业的采购计划、生产计划、销售计划、资金计划、投资计划及费用预算等均应做到事前审核、事中控制。内部审计应能及时发现各个环节存在的问题。把企业的风险降到最低程度。
最后,企业还应配备高素质的内部审计人才。随着内部审计由财务领域向经营、管理领域的拓展,审计机构在人员的构成上也应是多元化的。不仅要有懂财务的审计人才,而且还应配备精通企业各相关业务的专门人才,选择有丰富业务经验的人员加入内部审计部门,使内部审计在企业内部控制制度中发挥更大的作用。同时加强内部人员的业务培训,加快知识更新,以适应不断变化规则、不断更新的法律、法规的要求,以更好地提高内部审计的质量和效率。
三、强化内审,能有效防止内控失效
(一)一般企业内控失效常表现在以下几个方面:
1.会计信息失真。近年来,一些企业会计工作比较混乱,核算不奕造成的信息失真现象较为严重,人为捏造会计事实、篡改会计数据、设置账外账、乱挤乱摊成本、隐瞒或虚报收入和利润的现象时常发生。即使是已在沪深上市的众多公司中,上述现象也屡见不鲜。
2.费用支出失控,潜在亏损增加。如企业在业务活动经费的管理中往往就存在着较大的管理漏洞,对业务招待费的适用范围无明确规定,更无约束监督机制。造成了严重的挥霍浪费现象。再如有的企业对应收账欺、库存物资的内部控制管理薄弱,有的制度本身就不合理、不健全,有的虽然有制度,但在实际工作中却是各行其是,制度形同虚设。
3.违法违纪现象时常发生。如有的企业主管领导、业务经办人员、财务人员利用内控不严的漏洞大量收受贿赂、贪污公款、椰用、盗窃资金。
(二)为遏制内控失效,必须强化内部审计
针对内控失效的现状,在重新建立健全内控制度时,就应有针对性地加强相关方面的内部审计工作。
1、根据各部门的特点。建立“防、堵、查”为主线的递进式的监控措施。即在企业“产、供、销”的生产经营一线,建立互相牵制、互相制约的内控制度,重要业务最好采用双签刺,所有业务均要经过复核,禁止一个人处理业务的全过程,建立以“防”为主的监控防线。在会计部门常规性合算的基础上,内审部门对各个岗位、各项业务进行日常性和周期性的棱查,建立以“堵”为主的监控防践。通过内部稽核、离任审计、落实举报、纪律检查、专项审计等手段,建立以“查”为主的监控防线。通过以上三个层次的内控措施,不仅可以及时发现问题,而且对于防范和化解企业的经营风险和会计风险。将起到重要的作用。
2、加强内部考棱的力度,使内部审计工作制度化。为了保证内部控制制度能有效地发挥作用。并使之不断地得到完善,企业就,必须时内部控制制度的执行情况进行检查和考核,由内一审部门会同财务部门、企业管理部门等职能部门来具体执行内部检查工作,检查内部控制制度是否得到有效遵循,执行中有何成绩。出现了什么问题,为什么某项内部控制制度不能执行或不能完全执行,估计可能产生或已经造成什么后果。对于严格执行内部控制制度的。要给予精神鼓励或物质奖励,对于违规违章的。坚决给予行政处分和经济处罚,并与职务升迁挂钩。只有做到压力和动力相结合,才能最终达到内部控制的目的。
3.随着企业内控制度的建立。外部约束机制的不断加强。内部管理的
逐步提高,会计电算化的普厦,账务表面的错弊会越来越少,内部审计也应从传统的防错向服务转变,内部审计的重点应从内部检查和监督向内部分析和评价转变。
四、实现内部控制目标。必须加强内部审计工作
1.建立、完善符合现代管理要求的内部组织机构,形成科学的决蓑机制、执行机制和监督机制,确保企业经营目标的实现,是内部控制所要达到的基本目标之一,在企业内部建有独立的内部审计机构、完善的内部审计制度就是达到上述内部控制目标的重要途径。
在科学的内部控制组织框架中,内审机构应是独立于财务部、人事部的一个独立部门,它应直接对监事套自责,如有必要,遇有重大的内部审计事项或企业内部发生重大的违规、违法事件时,还可直接向股东大会极其常设机构董事会报告。在企业内部监督机制中,内审部门应有不可置疑的权威性,以保证内部审计报告能引起企业管理当局的足够重视。针对内审报告中提出的整改意见和处置建议,应及时予以研究并给予反馈,这样才能保证在科学、完善的决策、执行、监督机制下,最大力度地完成企业的经营目标。
2.堵塞漏洞、消除隐患,防止并及时发现和纠正各种欺诈、舞弊行为,保护企业财产完整,也是内部控制所要达到的基本目标。同时这也是内部审计机构的基本职责。通过对企业经济业务活动的内部审计,防微杜渐,及时发现管理中存在的漏洞和违法、违章的苗头,就是内部审计人员在日常内部审计工作中的重点。
关键词:内控审计;风险隐患;审计方法
最近几年,我国企业内控审计飞速发展,并引起了人们越来越广泛的关注,但是由于企业内控审计范围广、审计要求高、审计难度大、审计环境复杂、审计人员素质参差不齐、审计实施细则和审计操作模式不完善等特点,使得企业内控审计还存在不少问题与矛盾,致使企业在内控审计过程中存在着巨大的审计风险。
一、现阶段我国企业内控审计出现的问题
1.领导层对企业内控审计工作的重视程度不够。目前有许多企业的领导层没有给予企业内控审计工作应有的重视,他们片面的认为国家财政能够作为本单位的发展永久的后盾,财政部门也对企业实施了预算外资金管理,而且企业本身也设置了预算部门,因此而对本单位的发展前景没有过多的想法,他们对内控审计的作用不够重视,甚至认为没有必要进行单位内控审计,以至于对待单位内控审计所采取的也只是敷衍的态度,为了应付国家的规定而敷衍。企业内部领导层的这种错误认知对于内控审计工作的开展是一个严重的障碍,使得内控审计工作过于形式化,发挥不了应用的监督检查作用。
2.企业内控审计制度不完善,政策不健全,内审机构不能将审计的独立性发挥出来。企业内控审计相关制度和政策的不完善,使得内控审计人员开展审计工作时太过随意,没有明确的规章制度可以遵循,导致了审计人员的审计评价空泛,使得企业内部的内审机构设置上产生了很大的问题,好多单位实际上没有独立的内审机构,而是将内控审计的工作直接交给了财务部门,内审人员也由财务人员组成,这就导致了内控审计工作可能按照单位的领导层得意思而进行,完全没有独立性可言,这种内控审计机构的不独立的设置方式,使得内控审计工作也没有独立性、客观性的优势,无形中埋下了审计风险的隐患,这对于企业各方面的发展都产生了极其不利的危害。
3.企业内控审计工作的目标和内控审计的具体范围不够明确,内控审计内容也过于落后,不能跟上时展的步伐。由于企业对内控审计这个问题的认识不全面,使得内控审计的内容不能跟上经济发展的步伐,开展内控审计工作时偏离了本单位的工作重点,使得内控审计目标出现错误、不合理。还有些企业开展内控审计工作时没有审计重点,把内控审计工作看做是敷衍上级,敷衍国家的行为,内审时只是审查财务方面的资料的合理与否、合法与否,而且在内审工作开展的过程中才组织人员加班加点编造财务资料,而有权利的进行内控审计工作的机构其内控审计的范围也有相当大的局限性,他们不能决定内控审计内容的及时更新问题,即便是行政单位经营规模变大了,业务增加了,国家的有关规定改变了,可是内审机构仍不能决定相应的内控审计内容和目标的变化,被经济发展远远抛之于后,内控审计人员缺乏专业性、积极性和对事物的敏锐洞察力,这些都导致了企业内控审计工作达不到理想的效果。
二、强化我国企业内控审计方法研究
现阶段已经有越来越多的专业人士对我国企业内控审计问题做出了积极的研究与探索,在参考相关人士作出的有价值的研究之后,笔者针对现阶段我国企业内控审计工作中所出现问题,在此提出了以下几点解决办法:
1.设置健全的、独立的行政单位内控审计机构。在企业主管部门设置相对独立的内审机构,这对于企业开展内控审计工作是一个最基本的保证。内审机构的设置并不要求各企业都必须做到,但是各企业的主管部门都必须要做到,且要保证其独立性,这样的设置有利于企业内控审计工作的顺利有效的开展,各企业主管部门设置的内审机构必须与其他的职能部门保持相对独立性,尤其是不能与纪检部门或者监察部门等存在行政隶属关系,内控审计机构必须直接听从于企业主管部门的直接负责人,并向其汇报内审结果。
2.提高审计人员的综合素质,建设一支政治素养强、业务技能过硬、综合素质高的专业人才队伍。要做到这一点就应该从以下三个方面着手:(1)要根据具体情况按部就班的对企业的内控审计人员的进行管理方面的完善;(2)严格进行审计人员的政治、专业素质等方面的考察制度,精简人员,做到内控审计部门人员在业务素质与政治素养等方面全面发展的局面;(3)推出内控审计的规章制度,明确审计人员的职责,并且做到赏罚分明、严肃办事的工作态度,把好审计部门纪律关。
3.合理的确定内控审计工作的范围,对内控审计工作的整体构思进行规范。在进行企业内控审计的工作中首先要确定内控审计的工作范围,将企业内控审计工作的落脚点确定在提高企业整体的经济效益,进而实现社会效益;其次在企业内控审计工作中的构思一定要与时俱进,要用发展的眼光看待问题,利用改革开放的各项成果对审计工作进行全方位补充;再者,要学会利用市场经济学的观点去解决企业内部所产生的一些经济问题,并且把握好与各级领导部门之间的关系,力争做到及时发现问题、找出风险、查出漏洞、未雨绸缪的内控审计工作;最后,在企业内控审计工作结束以后,针对企业本身情况,最好能够提出一套行之有效的解决方案。这样才是审计工作的一套完整的工作构思,才能将在企业所发现的各项问题尽早的解决。
参考文献:
【关键词】内部控制制度;审计;内容;程序;方法;途径
一、概述
为了提高自身经营管理水平和风险防范能力,内部控制逐渐成为许多企业实现组织目标的重要管理手段和自我约束机制的主要组成部分。
内部控制制度(以下简称内控制度)审计是指以被审计单位各项内控制度为对象,对其进行审查、分析、测试、评价,以确定其是否健全有效,从而对内控制度产生的结果做出鉴定的一种现代审计方法。
加强内控制度审计,变事后审计为事前防范,把问题消灭在萌芽状态,有助于促进企业内控制度建设,保证内控制度作用的充分发挥。因此,内控制度审计应引起内部审计部门的重视并在实践中逐步推广运用。
二、企业内控制度审计的程序及方法
1.初步了解企业内控制度
具体来讲应包括:企业经营组织机构、主要业务流程、相应的控制环节、控制措施和手段以及有关内控制度健立健全和完善等情况。在审计过程中应注意根据不同的审计目的确定需要重点了解的内控制度范围,如财务结算内控制度审计,应重点针对财务结算审批程序和不相容岗位分离控制制度;生产管理内控制度审计,应重点针对项目生产过程中的各项内控制度。
2.健全性测试
健全性测试是指把以上了解到的被审单位内控制度基本情况与理想模式进行比较,测试其控制点是否完整,找出内控制度在设计上存在的不足,总结其产生的负面影响。
这一环节操作的主要方法有文字描述法、流程图法、调查表法等。无论以上哪种方法,关键控制点的选择都至关重要,错选或漏选关键控制点都会影响审计质量,加大审计风险。例如,进行固定资产内控制度审计时,审计人员应选择固定资产的预算审批、供应商选择、合同签订、账薄登记、验收保管、定期盘点以及增加和处分固定资产的授权批准等环节作为关键控制点,围绕这些关键控制点,审计核实相应制度的建立和执行情况,据以初步测试和评价固定资产内控制度设计上存在的问题。
3.符合性测试及有效性测试
符合性测试是在确定的审计范围中选择具有代表性的业务事项,沿着现有的规定和程序对控制系统的遵循程度进行检查,考察有关的控制点是否符合规定、执行情况如何;有效性测试,主要是针对某项控制的某个控制环节,选择若干时期的同类业务进行检查,查明该控制环节的处理程序是否按规定发挥了作用。这两种测试旨在了解被审计单位各项控制措施是否切合实际、切实有效,有无失控和不完善之处,贯彻执行的实际效果是否符合设立该控制的初衷。
4.内控制度审计综合评价
根据上述测试的结果,审计人员对被审单位的内控制度做出综合评价,评价内容应包括对以上健全性、遵循性、有效性测试相关结论。此外,笔者认为,在评价中还应将执行健全完善的内控制度所耗费的成本与不实施该项控制制度可能造成的损失进行比较,将控制措施所带来的效益与该控制的实施成本进行比较,从而作出内控制度经济性评价。
三、加强内控制度审计的措施
1.提高企业管理层对内控制度审计的重视程度
内控制度审计可以帮助企业管理层看到内控制度中的薄弱环节,全面掌握企业的工作秩序,为企业健全内控制度,提高管理效率,堵塞漏洞起到积极促进作用。由此可见,企业内控制度审计行为间接参与了企业宏观经济调控活动,为企业宏观控制起到保驾护航作用,作为企业管理层应重视内控制度审计。
2.创新审计理念,改进审计手段,加强审计人员内控知识的学习
内控制度审计与传统的审计业务在审计内容上有很大不同,所以在审计方式和手段上也应有所创新。首先,企业应提高内部审计的地位,允许内部审计部门参与企业内控制度的制订工作,提出合理建议,最大限度地克服内部控制建立时可能就有的天然缺陷;其次,加大对企业内控制度的审计力度,改日常审计项目中的内部控制评价程序为内控制度专项审计,予以单独立项,专门评价,使内部审计深入到企业的管理和经营领域。第三,内控制度审计工作政策性强、涉及经济活动广,对内部控制管理方面的专业知识要求较高,要加强内部审计人员有关生产、经营、管理等相关的知识的培训,强化宏观分析能力,全面提高审计业务能力和理论水平。
3.加强内控制度审计风险的防范
内控制度审计风险主要为评价失当风险,如进行内控制度健全性评价时,由于建立和使用的评价标准不当而造成对评价的偏差所产生的审计风险,或进行制度符合性和有效性评价时,由于样本的范围和数量抽取不当而造成评价失当所产生的审计风险。
审计人员应注意将防范风险关口前移,在制订审计计划时进行风险预测,了解风险所在,并在审计实施过程中通过设计适当的内部控制制度评价标准、制定合理的内部控制制度审计步骤、合理选取抽样样本等措施规避审计风险的发生。
四、结论
随着企业对内部管理重视程度的不断提高,强化企业内部控制成为现代企业生存发展的基本法则,内控制度审计在企业管理中所发挥的重要作用日益显现,内部审计部门应该利用其熟悉企业情况的优势,充分发挥其监督、服务的职能,正确实施内控制度审计程序,为促进企业健康发展发挥其应有的作用。
参考文献:
[1]《浅谈企业内控制度审计》 作者:艾石英.
[2]《内审部门应积极加强内控制度审计》 作者:郭江平.
[3]《企业内控制度审计探讨》 作者:何存花.
【关键词】石油销售企业 内控管理 内控审计
为了提高企业管理水平,近年来国内石油石化企业相继按照美国《萨班斯一奥克斯利法案》要求,建立起了规范的内部控制管理体系,简称内控体系。内控管理的目标是保证企业经营管理的合法合规、资产的安全、财务报告及相关信息真实完整、提高经营效率和效果、促进企业实现发展战略。
众所周知,每一个控制活动都在两个层次上发挥作用,并分处于两个系统:一个是运营系统,用来完成规定的目标。另一个是控制系统,覆盖在运营系统之上,发挥评估、监督及持续改进的作用。内控审计就是对于内控管理及内控管理体系的一种再控制行为,通过它可以了解企业内控管理是否科学、完整,运行是否有效,能否及时发现和防止舞弊行为,为内控目标的实现提供合理保证。
一、内控管理对于石油销售企业的意义
石油石化行业在国民经济中占据主导地位,石油销售企业作为销售终端是整个石油产业链最终价值的体现环节,网点众多,规模较大,资金密集。所以在石油销售企业实施内控管理及内控审计,具有非常重要的现实意义,这不仅有利于石油销售企业加快完善内部控制体系,更有利于增强企业竞争力。
(一)内控管理是石油销售企业国际化战略推进的需要
从2002年起美国对于企业内部控制体系建设和监管的重视程度日益得到突出和强化,当年作为美国总统的布什更是签发了著名《萨班斯—奥克斯利法案》,该法案要求各企业对于其内部控制的有效性进行自我测量和评价,并要求各企业将自我评价的报告提交给专业的审计机构进行审核,对于上市公司根据其行业类型和规模采取步骤分类推进以强化上市公司的内部控制水平。市场对于国际化企业的投资价值认定的一个重要标准就是完善的企业内部控制制度,从某种程度上来讲对于上市国际化公司来说其内部控制的失效比经营业绩的下滑更为糟糕,一般来说重大的内部控制缺陷会给企业的管理带来不可预料的危害和风险。
(二)内控管理是石油销售企业风险管理和规避的需要
我国企业生产经营环境的一个重大变迁就是企业的利润率和利润水平都维持在一个低位态势运行,进入了薄利微利时代。根据中国钢铁工业协会的一份调查报告显示,2009年国内大中型钢铁企业的全年销售利润率只有2.5%,微利经营环境使得中国企业的生产经营方式和领域开始向着新的资本运作领域迈进,从本质上来说资本经营比传统的经营领域风险的不确定就更为复杂。从德隆事件、格林柯尔等企业经营失败的案例分析中,可以看出企业内部控制对于企业经营的重要性。同时经济全球化和世界一体化步伐的加快使得企业的经营环境更加复杂多变,在如何防范和规避相应的经营风险中,内部控制是一个重要的领域和有效的手段。
(三)内控管理是石油销售企业经营管理水平提升的需要
内部控制质量水平是衡量一个企业现代企业制度和经营管理水平的重要性指标,它是企业管理水平提升的重要标志。建立健全和加强企业内部控制的相关制度和措施安排,是推进企业管理制度化、规范化和程序化的重要手段,也是实现企业管理创新推动企业向现代管理模式转变的重要手段。目前我国的发展受到市场环境变化的影响和控制程度越来越明显,石油销售中买方市场环境已经形成,不同石油销售企业的竞争日益激烈,市场对于具有一定品牌知名度、高附加值水平、高质量、低成本的产品和服务具有独特的青睐,这就推动企业从内部控制的视角加强和提高企业管理水平从而确保经营目标的实现。
二、石油销售企业成功实施和推进内部控制审计的对策
我国石油销售企业内部控制审计尚处于起步阶段,实施时间较短。2008年6月和2010年4月,财政部、证监会、审计署、银监会、保监会先后联合的《企业内部控制基本规范》和《企业内部控制审计》等三个配套指引,对中国企业加强内控审计提出了强制性要求。借鉴国外及上市公司内部控制审计经验,对石油销售企业实施内部控制审计提出以下几点建议。
(一)成立独立的内控审计机构
针对石油销售企业内部审计机构独立性不强的现状,应该在最高决策和执行机构下直接设置内部审计机构,并由其提名或任命具体负责人,以保证内部审计机构的独立性和权威性;同时,应遵循我国《企业内部控制基本规范》和《企业内部控制审计指引》等规范要求,合理规范审计内容与审计程序,及时发现企业内部控制和内部管理中的薄弱环节,有针对性地提出健全企业内部控制的意见。
(二)明确内控审计的方法与内容
我国《企业内部控制配套指引》中的审计指引要求注册会计师应按照自上而下的方法实施审计工作,即要求审计师首先将注意力集中于公司层面的控制,然后是重大账户,最后关注过程中、交易或应用层次的具体控制。在实施石油销售企业内部控制审计工作时,常用的方法主要有询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法。但是询问本身并不足以获取充分、适当的证据,应结合其他内部控制审计方法一并进行。
按照我国《企业内部控制基本规范》的规定,可以从内部控制五要素方面加强对石油销售企业内部控制的审计,具体内容包括:一是控制环境审计。主要包括治理结构、组织架构、人力资源管理、企业文化等。二是风险评估审计。内部审计师必须针对石油销售企业所处环境进行详细分析,评估其可能给企业造成的经济损失或影响,并审查石油销售企业是否建立了相关的风险评估机制。
(三)提高素质,完善体制
内控审计实务标准是内部控制审计人员的执业规范,需要有一批高素质的内部控制审计从业人员。加强审计从业人员的后续教育尤为关键。通过强化审计人员的职业道德意识,加强审计专业培训,加强内部审计人员的认证资格考试和继续教育培训,提高内审人员的风险分析等具有前瞻性的能力,在人员结构和素质等方面满足石油销售企业内部审计发展的要求。
三、内控审计应与时俱进,不断拓展其内涵及外延
以前的内控体系建设工作,重点是确保财务报告内部控制的有效性,内控审计也重点围绕这一主题领域开展。随着内控体系建设工作的深入,内控工作不断从职责、内容、关注点等方面有了新的发展。内控审计也应随着内控工作的发展,与时俱进,不断拓展其内涵及外延。
一是开展法律风险防控体系管理。开展法律风险防控体系管理内控审计,就是重点审查法律风险防控机制的健全性、法律风险源识别的全面性、法律风险确定的规范性和法律风险防控措施的有效性,评估法律风险防控体系的设计有效性和执行有效性,促进整改和完善,不断提高公司法律风险防控能力。二是开展业务流程管理内控审计。开展业务流程管理内控审计,不仅要审计业务流程管理的设计、、监督等规范化程序,更应深入到具体业务流程,审查业务的实质性内容,针对企业管理的重点,热点、难点的业务流程,开展流程管理审计,并与管理审计和效益审计结合起来,促进业务流程的不断优化和改进。探索开展全面风险管理审计全面风险管理的内容主要包括内部环境、目标制定、事件识别、风险评估,风险反应、控制活动、信息与沟通、监督八个要素。基本业务流程是收集风险管理初始信息,进行风险评估,制定风险管理策略,提出和实施风险管理解决方案、风险管理的监督与改进等。
“现代内部审计之父”劳伦斯·索耶,称内控审计是内部审计师的“魔杖”。石油销售企业要使用好这根魔杖,充分发挥其作用,促进企业内控体系不断深入健康的发展,进而提升企业的核心竞争力。
参考资料
[1]阎金锷.审计风险及其应用的探讨.《财会通讯》,1998年9期.
[2]朱小平.审计风险的比较与辨析.《审计与经济研究》,2003年5期.
关键词:内部控制 外部审计 COSO
企业内控与外部审计支出关联性研究假设及指标选取
传统上,企业的内部控制体系是其为了保证自身经营目标的有效实现而结合企业内部运营流程制定的相关控制措施和流程,通过该制度的实施,企业可以保证自身内部相关运营的规范性。这种规范性的存在有利于审计事务所通过详实可信的企业内部信息来确认自身出具审计报告所需的数据和资料,因而审计成本会相应降低,这是本文理论上所认同的基本假设。但具体到内部控制的各个细分环节上,企业内部控制功能模块的各个分模块对审计定价的影响程度大小需要进一步分析与验证。
(一) 内部控制环境表征影响因子设计
本文认为表征企业内部控制环境的最主要的影响指标有:
参与股东大会的股东总人数(含自然人和法人) :由于参与股东大会的股东人数越多,企业董事层和管理层所受到的监控及其对内部运作的负责任程度也会得到相应的提高,因而将该指标纳入内部控制表征因子中,反映企业受到的资本市场回报和风险控制要求引致的内部控制环境压力。
审计委员会:该指标设定为:1-设立,0-未设立,3-未知来度量上市公司审计委员会的建立及其内部审计活动的开展对外部审计定价的影响。
CR_10指数:该指标定义为上市公司前10位大股东持股比例之和,通常企业的资本集中度越高,企业出资人和所有者对于企业的风险报酬的要求也往往较为强烈,其对企业内部控制的要求也更为严格,从而可以很好地表征企业的内部控制环境利好程度。
Z指数:该指数是指上市公司最大股东的持股比例与第二大股东持股比例之比,本文将该指数作为CR_10指数的辅助指标,可以用来表征企业内部控制环境的具体内在影响因子。
Herfindahl_10指数:该指数是指上市公司前10位大股东持股比例的平方和。该指标的设计和使用也是为了对上文的CR_10和Z指数进行补充。
第一大流通股东持股比例:该指标是指上市公司年报中披露的截止到12月31日,持有流通股比例最大的股东持有的股票数量占总股本的比例,该指标说明了上市公司在资本市场上所具有的筹资结构特征,并且第一大流通股股东虽然并不直接参与企业运作,但其对资本回报的要求会使其更加关注企业内部控制制度的实施,并且以股票买卖的方式影响公司股价和声誉,因而本文认为该指标可以表征企业内部控制制度构建和实施过程中来自于外部的资本市场环境压力。
独立董事的个数:由于现代公司结构下企业的独立董事是企业内部控制发挥作用的有效制度措施,因而将该指标作为标准企业内部控制环境构建水平的表征因子在理论和实践上都是合理的。
其他本文纳入考虑的指标包括:薪酬与考核委员会、战略委员会、提名委员会、董事监事和高级管理人员平均年龄、监事会主席是否变更、监事会的规模、监事会持股比例、上市公司实际控制人类别。
(二) 内控风险评估表征影响因子设计
本文将企业内部控制风险功能模块的表征变量设计为:
净利润:净利润多的企业在内部控制制度的实施过程中往往能够得到更好的内部控制资源,从而更好地实现内部控制,具有较高的内部控制风险评估水平,因而该指标是表征企业内部控制风险评估水平的一个重要因子。
资产周转率:该指标反映上市公司资产总额的周转速度,企业的资产周转速度越快,其内部控制对于企业内部资源流转的检测难度越大。
待处理固定资产净损失:待处理固定资产净损失往往与企业内部控制制度中对于企业内部运作的内部风险评估能力不足有一定的联系,因而该因子可以用来表征企业的内控风险评估能力。
未确认的投资损失:由于上市公司内控风险功能模块的主要着眼点在于企业对外投资和内外部经营风险的监控与评估,因而企业在对外投资损失上的大小必然与企业内部控制制度风险评估能力的优劣有直接联系。此外,本文还选取了一些辅助指标作为该主要指标集的补充:基本每股收益、净资产收益率(净利润)、总资产增长率、税后利润增长率。
(三) 内部控制措施表征影响因子设计
本文设计的标准企业内部控制措施的主要指标集合为:
独立董事津贴:该指标的考察可以发掘企业对于自身内部控制措施的投入力度,并且越高的独立董事津贴往往意味着独立董事更有动力和激励去加强企业内部控制措施的实施和监控力度,从而促进企业内部控制制度措施的实现,因而该指标是表征内控措施的主要指标。
高管人员持股总数比例:通过该指标对高管人员持股比例的考察,本文假设认为持股比例越高,企业高管人员因为自身利益最大化的追求越会严格执行企业的内控措施,从而使该指标成为表征企业内控措施能力的因子。
累计未弥补子公司亏损:企业累计的为弥补亏损越多,子公司越有动机进行财务舞弊以弥补自身亏损,从而使企业的控制措施失效。
管理费用:本文将该指标设计为标准企业内控措施的因子之一以体现管理费用越高,其内部控制体系所可能规划的控制措施的可行性就更高。
此外,本文还考察了以下指标:一般风险准备、提取企业储备基金。
(四) 内部信息沟通表征影响因子设计
本文针对企业内部控制机制的信息与沟通模块的表征变量设计为:
年度股东大会出席率:该指标可以反映企业内部控制机制中,企业内部控制组织体与企业外部出资人员的信息交流程度的表征变量。
年度内董事会的会议次数:企业的董事会开会次数越多,其对企业内部经营的重视程度也较高,同时企业内部控制的沟通交流模块的作用也得到了更好的发挥。
年度内监事会的会议次数:年度内监事会开会次数越多,说明上市公司的监事会成员较为积极地参与企业运营的监督工作,并能够有效地交换企业内部控制的直接结果,从而促进企业内部控制实施。
此外,考虑到数据的可得性和内部控制信息沟通模块的特征,本文还选取了以下几个辅助因子:年度内以通讯方式召开的董事会会议次数、年度内股东大会的会议总次数。
(五) 内部反馈监督表征影响因子设计
本文设计的反映企业内部控制机制反馈监督职能的指标集为:
临时股东大会会议(此指标标记为(1))的参会股东人数:由于企业的临时股东大会往往是企业披露其内部控制措施监督结果和改进意见的主要依托场所和途径,因而该指标可以用来反映企业内部控制反馈与监督结果的投资者参与度,从而体现出资者对于企业内部控制反馈监督功能的关注程度,进而表征企业内部控制机制的反馈与监督功能的有效性。
临时股东大会会议(此指标标记为(1))的出席率:通过该指标的辅助,企业临时股东大会的参会状况可以更好地得到描述和刻画。
总经理是否变更:该指标的观察可以部分反映企业内部控制监督与反馈机制的实施成效,从而表征企业内部控制机制的反馈与监督职能的有效程度。
企业内控与外部审计支出关联性实证分析
本文将企业的审计费用单独列出作为被解释变量,通过多元回归分析来确认各不同的表征因子体系里每个解释变量对企业外部审计费用支出的影响程度,其主要的非关键指标剔除和回归分析方法见图1。
对于企业内部控制环境与其外部审计费用之间的多元关系来说,其最优的表征指标集合为:是否存在审计委员会,CR_10指数,Herfindahl_10指数,独立董事人数和监事会规模。对于企业的内部控制风险评估水平与其外部审计费用之间的多元关系,最优的表征指标集合是:未确认的投资损失,净资产收益率(净利润)和税后利润增长率,其施瓦茨信息量的最终结果为11.23829。而对于企业的内部控制措施与其外部审计费用之间的关联模式,最优的考察指标集合是:独立董事津贴,提取企业储备基金,高管人员持股总数比例,该指标体系的施瓦茨信息指数为13.13893。再次对于企业内部控制信息与沟通渠道构建对其外部审计费用的影响模式的分析中,其实证分析的最优考察指标集合是:年度股东大会出席率,年度内监事会的会议次数,年度内董事会的会议次数,显示了本文前期指标体系设计的合理性,该组指标的施瓦茨信息量为1.312823。最后,对于企业内部控制体系的反馈监督职能模块与企业外部审计费用间的联系,最优的表征指标体系为:临时股东大会会议(此指标标记为(1))的出席率,总经理是否变更,临时股东大会会议(此指标标记为(2))的出席率,其施瓦茨信息量为19.12131。如表1所示。
通过集成所有内部控制要素相关表征变量为解释变量,以企业外部审计费用支出为被解释变量的分析,即在内部控制整体框架体系下,各个表征指标与企业外部审计费用的综合回归方程为:企业外部审计费用=167915.1×是否存在审计委员会+3388.655×CR_10指数 -3459.289×Herfindahl_10指数+39555.40×独立董事人数+64730.18×监事会规模-0.000808×未确认的投资损失+1965.911×净资产收益率(净利润) -2469.683×税后利润增长率+0.179811×独立董事津贴+0.029314×提取企业储备基金- 544516.3×高管人员持股总数比例+1354.450×年度股东大会出席率+5576.007×年度内监事会的会议次数+6309.113×年度内董事会的会议次数+524.6762×临时股东大会会议(1)的出席率 -3234.217×总经理是否变更 -868.5255×临时股东大会会议(2)的出席率。
结论
企业的内部审计委员会的建立依然是降低企业外部审计费用支出最明显的、最有效果的手段,通过企业内部审计委员会的建立,企业可以降低自身的审计风险的同时为外部审计省去许多数据收集和资料整理方面的资源耗费,从而为企业的审计费用支出的降低做出较大贡献。其次,通过加强对企业管理人员的激励,可以使企业高层管理者以主人翁的心态对企业的内部控制制度进行严格的监控和实施设计,从而保证企业的审计风险和审计成本的降低。最后,通过各个不同要素模块对企业外部审计费用的影响分析可以发现,企业的内部控制环境依然是影响企业外部审计定价的主要因素,并且由此可以推断企业的内部控制环境是企业内部控制机构能够有效运作的关键基础。
参考文献:
关键词:施工企业;内部审计;内控体系;作用
中图分类号:F239 文献标志码:A 文章编号:1673-291X(2013)13-0187-02
一、施工企业当前内控体系建设存在的问题
1.企业管理层认识不足,缺乏主动性。内控体系来自西方发达国家,这对习惯上传下达、靠领导意志管理的中国企业来说,确实有些水土不服。部分企业领导对内控体系建设工作持消极态度,总认为这是对他们权力的束缚,因而缺乏主动性,只是“上有政策、下有对策”地被动开展内控体系建设工作。由于内控体系建设需要梳理管理制度、建立流程图,并接受外部会计师事务所的内控审计,企业管理层片面认为这会暴露企业机密、触动自身利益,因而像其他审计风险一样尽量回避。
2.内审机构在内控体系建设中发挥作用有限。由于过去计划经济的影响,国有大中型施工企业对内部审计机构设置较晚,且投入的人力较少,对其职能的定位仅仅是经济效益审计和资产审计,其本质是对财务工作的复核与检查。内部审计部门不受重视,常常被管理层忽视,加之日常审计工作繁重,这就使得施工企业在推进内控体系建设过程中,内部审计部门只是被动应付,发挥的作用十分有限,并不能真正将丰富的审计材料转化为内控体系建设的宝贵资源。
3.内部审计人员业务素质不高,审计观念陈旧。当前,施工企业内部审计人员存在知识结构单一,审计手段落后,审计观念陈旧等问题,对内控体系建设和内控审计缺乏深入了解。这使得他们在开展内部审计时,过多强调以利润为核心的经济效益审计,重视会计核算资料,而忽视企业管理中存在的漏洞,没有对企业管控中的风险进行识别、预警,难以发挥内部审计在内控体系建设中的促进作用。
二、内部审计与内控体系的关系
1.区别。(1)内部审计促进内控体系建设。内部审计制度的完善和工作质量的提高必然会增强企业风险管理和内部控制能力,进而促进企业各项管理制度更加完善、有效,为内控体系建设提供良好的制度基础。(2)内部审计必须依托内控体系建设完善自身。内部审计作为内部控制的要素之一,表明其在内控体系中占据重要的位置。施工企业进行内控体系建设,梳理管理流程,识别和评估经营风险,必然会提高企业内部审计工作质量,充分发挥内部审计的监督职能。(3)内控体系建设是内部审计的基础。现代企业内部审计强调的是抽样审计,不可能对企业的所有经济业务进行详细的审计。抽样审计其实是建立在完善的内控体系之上的,它是对内控体系有效性进行的测试。因此,开展内部审计就必然要先对企业内控体系情况进行了解、评价,看各项控制目标是否实现,然后才能在具体审计时做到有的放矢。
2.联系。无论是内部审计,还是内控体系,其两者本质上都是一种企业控制活动。内部审计是内控体系中的重要组成部分,没有内部审计的监督职能以及审计人员的相关建议,内控体系就得不到发展和完善,其有效性也难以发挥。反过来而言,内控体系框架的内容涵盖了企业内部环境、风险评估、控制活动、信息与沟通及内部监督五大方面,范围要大于内部审计,它需要内部审计对内控体系的设计是否合理、执行是否有效等方面进行检查、反馈,从而实现自身的不断完善和提高。
三、内部审计在施工企业内控体系建设中的作用
1.内部审计人员是推动企业内控体系建设的重要力量。施工企业在内控体系建设中,需要对企业管理制度进行梳理,编写流程图,涉及到内部审计的流程有,年度审计计划的制订、审计项目方案的制定、审计项目实施、审计报告编制、后续审计。企业内部审计人员在长期的审计工作中具备了丰富的审计经验,他们对企业的各项管理制度比较熟悉,对管理中存在的漏洞和问题有比较深刻的认识,且内部审计机构有权利就发现的内部控制缺陷进行整理汇总、分析缺陷的性质和产生的原因并提出整改建议,采取适当的形式和程序及时向管理层报告,提议管理层加强内控体系建设。另一方面,施工企业内控体系有自己的特色,它需要内部审计人员提出在制度梳理、编写流程图、风险识别和评估等方面提出中肯的意见,以便使企业的内控体系建设一开始就能步入正轨,最大限度发挥其有效性。内控体系建设通过内部审计人员事前提供咨询,事中实施监控,事后找出薄弱环节、提出改进建议等方式,帮助施工企业建立符合自身特点的内控体系。
2.内部审计能对内控体系进行有效风险识别和评估。风险识别和评估是内控体系建设的重要工作之一。施工企业风险通常分为战略风险、经营风险、报告风险、合规性风险及资产安全风险,一般常见的运营风险有:施工安全与质量风险、工程项目管理风险、人才储备风险、企业声誉风险、应收账款风险、外部劳务使用风险、市场供求风险和物资采购及管理风险等。由于施工企业内部审计部门不参与企业的经济活动,通常具有较强的独立性和丰富的实践经验,很容易和内控负责人员联合起来对企业风险进行识别、筛选和评估调查,共同建立起企业层面重大风险库。内部审计部门可以从整体上分析企业的重要经营风险和重大经营事项,分析其对企业经营目标的影响,对企业存在的监督不力,授权不明确,利益分配不均等情况进行专业判断,找准关键风险控制点,并对风险管理中存在的薄弱环节进行检查,确认有无舞弊行为发生,为施工企业实现全面风险管理、建立相互制约的内控体系发挥作用。另外,企业内部审计部门应以内控体系建设工作为契机,突出风险管理在企业管理中的地位,充分发挥内控体系对内部审计的促进作用,从根本上增强全员风险意识和企业抗风险能力,实现企业可持续稳定的发展。
3.内部审计能通过内控评价工作提升内控体系建设成效。施工企业目前出现的各种风险都是因为缺乏及时有效的监督而造成的,而内部审计机构作为企业内控体系框架——内部监督的职能部门,这就迫切需要独立的内部审计部门在开展内部审计活动时,应当定期监督、评价内部控制制度的执行情况。对于大型施工企业来说,内审人员首要关注的就是企业的内控制度建设,只有先从制度上规范一切经营活动,才能从根本上降低企业经营风险,实现企业各项既定目标。由于内控制度是内控体系的重要基石,因此对内控制度进行评价和评估就成为内部审计最重要的一项工作,通过对企业内部控制基本情况的了解,分析所了解的信息,以确定内控体系的健全性和有效性。通过归纳所发现的内部控制中的薄弱环节,内部审计人员及时提出相应的改进建议,促使企业以合理的成本进行有效控制,达到改善企业内部经营状况的目的。在确定内控体系健全性方面,内部审计人员主要是通过访问相关管理人员或者查阅企业内部有关的制度规定及其他资料,判断内部控制制度的外在环境是否理想,关键控制点和控制措施是否健全。在确定内控体系有效性方面,内部审计人员要进行有效性测试,这主要是为了了解内部控制系统功能如何,是否发挥作用,效果如何等问题。有效性的测试评价直接影响到企业的经营活动是否能顺利达到预期目标。要正确评价内控体系的有效性,内部审计人员除了在财务领域对会计报表、账本、凭证及相关资料予以查证监督外,还要更多关注企业的管理和经营领域。通过内审部门对内部控制实施定期或不定期的内部监督,评价内部控制的有效性,为企业进一步提升企业基础管理、加强内控体系建设起到积极的作用。
4.内部审计能督促内控体系的建立和完善。施工企业由于在建项目比较分散、管理跨度大等原因,基础管理水平一直比较薄弱。内部审计人员在对基层项目部进行审计时,通过查阅会计资料、检查内业资料,一般都会发现一些管理漏洞。审计工作结束后,审计人员通常会下发审计建议,督促项目部尽快完善内部控制制度,加强基础管理。比如,企业财务制度要求项目部财务人员要对财务专用章与法人印鉴章分开管理。但部分项目部为图省事,基本由出纳一人管理。审计人员发现后,下发审计建议,要求其严格执行企业财务制度,分开管理预留印鉴。这样,就通过内部审计工作督促了内部控制制度的落实。在对审计建议落实情况进行跟踪中,内审部门一方面应要求被审计项目部将落实整改情况以书面形式进行反馈,另一方面也应深入基层进行了解核实,对整改不到位的问题进一步进行督查。只有这样,才能促进企业的内控体系建设工作逐步深入、不断完善。
5.内部审计人员在配合外部内控审计方面优势明显。为适应这种新形势的要求,施工企业应加强内部审计人员的培训力度,提高他们的业务能力,通过各类专业期刊了解内部审计工作动态,鼓励他们考取诸如注册会计师等含金量较高的执业证书,以考试促进学习,提高审计、内控理论水平。同时,企业还应补充内部审计人员,吸收高素质人才,特别是精审计、懂内控的复合型人才,以改善人才专业结构,在协助外部内控审计方面发挥作用。一旦内部审计人员熟悉并掌握内控审计流程,就可以在平时对企业内控体系进行预审,对会计师事务所提出的建议进行落实和整改,并提出完善内控体系的具体措施,最大限度降低内控审计风险。
四、结束语
施工企业内控体系建设涉及经营管理的方方面面,是对现有管理体系的完善与升华,为搭建更高层次的经营管理平台做准备。内部审计在促进施工企业内控体系建设上具有非常重要的作用,只有加强内部审计工作,使其制度化、规范化,并逐步向管理审计延伸,才能使内控体系的建设和运行更为有效,进而实现施工企业的各项控制目标,真正提高企业抗风险能力和核心竞争力。
参考文献:
摘 要 随着我国企业内部控制进程的加快以及现代企业制度的建立与完善,以往的经济责任审计、报表审计等已经不能满足企业管理层对内部控制审计的要求。本文首先介绍了内控控制的相关理念,然后明确提出了企业控制制度的审计要点建设意见,最后阐述了在内部制度下进行有效性评价的提升措施。
关键词 内控制度 审计 评价
1 内控制度的相关理念
1.1 内控制度的概念
内部控制制度主要是指企业为了能够实现生产经营目标,保障企业自身财产与会计信息的完整性、安全性及可靠性,以分工工作为基础并为开展企业内部的经济活动运行而建立起的一套完善的制度措施。内控制度能够更好的促进企业内部各个职能部门之间的相互配合,还能够明晰各个部门的主要权责,进而保障企业内部各个部门与单位之间的相互协调和相互制约。
1.2 企业内控制度的内容
内控制度按其所控制的目的不同,可以分成两部分内容:即为会计控制和管理控制。会计控制主要是指为了保障企业财产的安全性与完整性、保障企业财务信息的可靠性与真实性、保障企业经济活动的合规性与合法性而采取的一系列控制措施;而管理控制则主要是指为了确保企业的经营决策及政策的贯彻与执行、企业经营管理目标的实现、生产经营效率的提高,进而采取的一系列控制措施。会计控制与管理控制两者之间是相辅相成的,同样都是为了企业实现总体经营目标,对企业的持续发展具有十分重要的现实意义。
2 明确企业内控制度的审计要点建议
2.1 确定审计重点和审计风险
企业的生产经营活动都主要依存于内部控制,而企业在进行审计工作时,不仅仅要对企业的每一项业务所涉及到的内部控制的执行情况进行有效评价,还要通过进行内部控制评价来确定审计重点和风险的指导工作评价,确定其能够抵御和控制企业各种风险的可能性,对发现的问题要及时向企业主管进行反映, 及时的对发现的普遍性及倾向性问题和薄弱环节做出详细的评价步骤和报告,并对相关问题提出改进建议。企业管理者要对内部审计提高重视,建立健全企业内部审计的程序化管理以及队伍建设,提出具有科学性、合理性的审计建议,使企业的相关职能部门得到进一步的规范和完善。
2.2 为企业内部控制进行单独立项
将对内部控制的监督及评价作为企业的重要工作内容,进行专门评价并单独立项,把一些可能在查账过程中发现的关于内部控制所存在的问题,企业可以通过检查、观察、计算、查询及函证和分析复核等方法进行全面的、有序的测试,并参照相关审计部门出具的审计报告及评价意见测试结果。完善相关部门的改进管理办法,建立健全相关管理制度,加强防范企业可能发生的各种经营风险,制定强化企业内控建设的相关管理措施。
2.3 实施企业内部控制自评
实施企业内部控制自评通常在业务流程或企业的相关层面上来实现内部控制的有效性监督和自我评价的,其主要包括:与企业外部的相关沟通与交流、对企业运转报告的审核及核实、信息系统数据与实物资产之间进行核对以及对其他未曾参与控制执行人员的相关监控活动等。实施企业内部控制自评主要为了给企业提供一个能够实现管理控制企业风险的工具,整体的来控制企业各方面问题,使内部控制在企业中实现其主要作用和体现自身价值。在实施过程中管理人员在评估本部门内部控制的有效性及恰当性时应由企业内控审计人员相辅助,并以文字的方式提出相关报告。这样不仅明确了本部门对企业内部控制的主要责任,而且还更好的衔接了本部门的控制过程,保证了企业内部人员更行之有效地执行自身责任工作,降低了内控审计成本。
2.4 完善内部控制在制定阶段的方法
企业的内部控制在初建立之时应交由内控审计来进行相关评定,不能仅由相关业务部门来实现完成。企业的内控审计师,要根据企业整体经济情况全面的考虑问题并提出自己的完善建议和实施措施,将措施重点放在企业内部控制上。在进行审计前要编制具体审计计划,而在实施审计的过程中要出具相关审计报告,这样是为了减少企业内部审计存在不规范性和盲目性,运用观察、分析等复核审计方法,来取得可靠的数据证据。
3 内部制度下有效性评价的提升措施
3.1 建立健全专业化的内部审计部门
内部控制目标是评价的标准模式设定之前提,并且还要充分的以企业经济活动特点为出发点,考虑、实现企业每个内部控制因素,只有这样,才能实现企业制定的内部控制目标。也就是说,企业的每个内部控制因素都非常重要,因为它们是依据每个容易出错的环节来制定出的,不同的环节都分别对应着不同的内部控制目标,而区分的越细,那么所制定的内部控制因素就越有效,所以在不同类型的企业中,应以实施不同的内部控制措施为最终目标,这样就需要建立健全专业化的内部审计部门,要求相关人员更具有专业性和针对性。
3.2 根据企业内部制度,重新定位企业治理机制
根据委托层级划分的不同,通过分为:董事会、高级管理层和下级执行部门与个人这三个层次。董事会在企业中通常对企业战略决策进行商讨,它是企业内部控制评价目标的主要因素;高层管理者在企业中通常是对企业经营战略决策进行分析;而公司执行单位和个人则是企业在实施内部控制制度后,内部控制评价目标对企业来绩增长的因素。由于不同层次的客体之间职能不同,因此内部控制评价目标也各不相同。企业应当根据不同层次的客体制定不同的内部管理制度,重新定位企业治理机制,完善企业内部管理。
3.3 检查和监督企业的内部控制制度
企业在生产经营的过程中会受到多方面因素影响,因此,这些因素对企业的发展与生存有着重要的关联。比如:企业的外部环境发生了改变、经营战略决策发生了改变或是企业的业务性质发生了改变等,这些改变都会给企业的发展带来一定的阻碍和影响,进而演变成为内部控制不能够更好的去适应新情况、新环境。根据这些因素,企业应当及早的采取应对办法,及时的对内部控制制度进行分析和监督,发现不足或问题及时进行调整和修正,如果企业的经营活动业务存在不足和问题,要及时进行改正,调整相关指标和制定出新的实施方案。
3.4 提高企业人员整体综合素质
企业内部控制人员的素质直接影响到企业内部控制制度的有效实施,以及实施效果。加强企业人员学习与培训,提高企业人员的整体综合素质,以投资者的利益为出发点,履行监管者应尽的责任和实施权利。目前我国多数企业建立内部控制并非主动性,往往只是由会计师事务所对企业财务报告进行分析,并对企业作出相关评价。要改变企业内部控制的局面,将其由被动转变为主动,应当建立内部控制审计机构,培养企业专业化人员,为企业实现内部控制奠定基础。
3.5 完善企业内部控制评价体系
企业的每个组织机构对其内部控制制度的具体实施情况都应当进行监控,进而构建系统化的企业内部控制评价,企业管理人员要充分的运用内部控制评价系统,进行相关环节的检查与监督,尽可能的防止漏洞、提高企业业绩。企业的内部控制评价主体主要指的是企业的内部控制管理机构,主要是指由监事会、审计委员会和公司内部审计部门组成,其中:监事会主要针对内部控制的实施提出相关评价意见以及对审计委员会的工作评价进行指导;审计委员会主要降低企业风险,将内部控制目标和企业战略规划相紧密连接,检查和评价企业的内部控制指标制定及执行实施情况的有效性;内部审计部门主要是对内部控制评价指标体系的建立、监督和评价。完善企业内部控制评价体系主要是以被检查、被监督、被评价的主体,利用“三个被”将可能发生的风险控制在最小化,进而提高企业内部控制指标实力,使得内部控制制度的执行效率也能够大幅提高。
参考文献:
[1]谢晓燕,程富.我国企业内部控制评价标准改进建议.商业会计.2009(9).
1.内控审计在企业管理中作用不明显
在企业管理中,内控审计工作能够对企业内部的相应控制制度进行管理与强化,并且对企业经济发展过程中所能出现的风险进行控制。但是在实际的企业管理中,内控审计并没有完全发挥出其应有的作用,出现这样现象的重要原因是企业中内控审计相关的工作人员在实际的审计与控制工作中,思想上存在一定的偏差。他们将目光投放在企业经济发展所出现的错误中,并想着如何纠正企业经济发展的错误,而忽视了内控审计工作中的管理与控制。这使得企业内控审计制度中的评价与设计不能操控企业内部控制活动,进而造成了企业内控审计不能发挥其真正的职能。
2.内控审计系统不完善
在企业管理中内控审计系统不完善,为企业经济发展带来阻碍。其系统不完善主要表现在两方面:第一,企业中内控审计分值设置不合理。要想在企业管理中实现合理的内控审计制度,首先需要具有一定的针对性分值设定,该分值需要根据企业中各个部门的实际情况进行限定,能够对各个部门中的活动起到控制的作用。但是在大部分企业中并没有相应的内控审计分值设定;第二,内控审计内部评价制度不完善。企业管理中评价体系的建立,需要按照企业中实际情况进行设置,对企业的内控审计在企业中实现有一定的催动作用,但是在大部分企业中并没有设置相应的控制评价体系。
3.内控审计整改工作不彻底
随着企业不断发展,企业应该将内控审工作视为企业管理中的重点。但是,由于市场经济、企业内部环境、内控人员对内控审计的认识不到位等方面因素的制约,许多企业不能做到这点,企业内部不能有效地进行内控审计的整改工作,即使是在内控涉及整改的企业中,整改效率仍然很低。
二、加强内控审计在企业管理中应用的对策
1.提升企业内控审计创新能力
创新是企业发展的必要能力,在企业管理中,传统的内控审计在竞争激烈的经济市场中,不能发挥其在企业管理中的作用,因此需要对内控审计进行创新。将内控审计与企业外部专家相互结合,进而实现跨专业、跨部门中的交叉审计方式。创新内控审计主要从以下三方面入手:
(1)在企业管理中,传统的内控审计主要在时效性方面的职能表现并不突出,主要面向的是企业管理中的“事后审计”,对企业中大小事件缺乏一定的提前预防性,因此,内控审计在企业事件处理中处于被动局面。而创新企业管理形式,需要将内控审计的事后审计方式转变为“事前防控”。
(2)传统的内控审计不能对企业管理进行全面的监督与管理,使得内控审计在企业管理中众多部门中顾此失彼,因此,加强内控审计在各个部门中的全面监督,提升内控审计在企业管理中的动态性控制,是对内控审计在企业管理中的创新方式。
(3)随着科技不断发展,内控审计创新与发展需要以科技信息技术为依托,实行信息化的内控审计方式,并尽可能的将内控审计制度贯穿于企业控制系统中,在其风险方面进行科技的控制。
2.提升审计团队整体素质
在企业管理中的内控审计工作人员素质提升,是实现内控审计职能的重要因素。内控审计工作人员的素质与企业管理息息相关,无论从内控审计风险管理,还是从内控审计工作圆满完成等方面,工作人员的素质都是决定性因素,因此将内控审计团队的整体素质提升,是解决内控审计在企业管理中应用的关键策略。提升内控审计工作人员的整体素质,首先从业务素质方面进行提升,督促其对国家的法律法规、规章制度以及审计管理业务规范进行学习;其次还需要将内控审计工作人员的道德素质提升,加强其在实际审计工作中的责任心。内控审计工作人员的职业素质是保证工作顺利开展的前提条件,而工作人员的责任心是避免内控审计风险存在的重要条件,因此,双管齐下,从这两方面入手,对其能力素质进行培养与提升,最终将内控审计团队的整体素质提升。
3.内控审计风险防范体系建立
在内控审计体系不断发展过程中,可能会出现一些由于道德风险所造成的内控审计失控案件,这些负面案件的发生对企业的正常发展带来一定的阻碍。因此,在企业管理中,需要建立一个具有防范功能的风险控制体系,保证内控制度在企业中能够顺利落实。在建立企业审计风险防范机制的环节中需要工作人员做到以下几点:第一,提升内控审计工作人员对现场以及非现场的风险追踪力度;第二,提升与内控审计相关的信息资源管理,对信息系统进行完善;第三,完善相关审计约束机制,建立内控审计信息反馈系统,推动内控审计整改工作落实。
三、结论
[关键词]企业 内部控制 审计
随着现代企业制度的建立完善,公司法人治理结构逐步健全,许多公司不断完善内部控制体系的条件下,内部控制审计逐渐成为内部审计的重要内容,内部控制体系的有效性、合规性、实用性都需要内部控制审计来加以评价,内部控制也是内部审计的基础,二者紧密的关系使我们有必要进行更多的分析研究。
一、内部控制审计的作用
内部控制是指企业各级管理人员和有关部门的工作人员,在处理生产经营业务活动时相互联系、相互制约的一种管理体系,包括为保证企业正常经营所采取的一系列必要的管理措施。内部控制的重点是建立和完善内部管理机制,特别是内部会计控制,设计合理有效的组织机构和职务分工,实施岗位责任分明的标准化业务处理程序。中石化行业总部(股份公司)的内部控制是由董事会、监事会、管理层和全体员工实施的、为经营管理合规合法、资产安全、财务报告及相关信息的可靠性,经营活动的效率和效果、发展战略的实现提供合理保证的过程。
1.内部控制审计的方向
从内部控制的发展趋势来看,控制的范围已由传统的会计控制逐步扩展到管理控制、经营控制、风险控制,直到几乎不能再细分的诸多业务流程控制,涉及到公司经营活动的各个方面。从内部审计的发展来看,内部审计的重点由传统的以查错纠弊为主的财务审计转向管理审计、效益审计和风险审计,审计职能已由传统的监督评价向监督与服务并重转变,内部审计目标也由监督内部控制的设置转变为改进内部控制系统。内部控制的方向就是内部审计的方向,内部控制的内容就是内部审计的内容,内部控制的关键部位就是内部审计的重点。
2.内部控制体系的完善
内部控制审计围绕公司内部控制体系的健全完善,以风险控制为导向,以监督检查内部控制活动有效性为主线,以促进提高风险控制能力为目标,坚持哪里有风险,内部审计就跟到哪里;内部控制审计之于内部控制,就是对内部控制体系的健全、完善、发展的功能。
二、内部控制审计的内容
内部控制审计的过程主要是通过检查控制文件和控制信息资料,来评价内部控制的健全性、有效性和遵循性。对内部控制流程的检查测试是内部控制审计的基本内容,主要围绕内部控制的五要素即内部环境、风险评估、控制活动、信息与沟通、内部监督进行。
中石化油田企业(分公司)的内部环境主要包括企业文化、治理结构、组织机构设置与权责分配、人力资源政策、反舞弊监督机制、内部审计机制等。经过近些年来内控工作的实践,在内部环境上已经趋于完善,各种机制都已形成;但内部控制审计还应注意,公司对面临的不断变化的市场环境,是否具有快速反应的能力,对各项经营活动的复杂程度是否有足够的认识,各项管理制度是否有效执行,业绩考核和激励机制是否有效运行,组织结构是否达到了最优化。
1.风险管理的评审
风险管理内容包括:识别影响公司目标实现的各类风险; 分析各类风险,建立风险防范和化解机制。重点审查被审单位抗风险的能力;是否建立风险应急应对机制;是否定期组织对高风险项目、重要管理岗位和资金流通环节等可能发生灾害性事故环节的风险防范和应对演练。
中石化油田企业(分公司)建立了及时识别、系统分析经营活动中与实现内部控制目标相关的各种不确定因素,制定了应对策略的风险评估机制,持续地收集与内部风险和外部风险相关的各种信息,针对各业务流程,配备专门部门或负责人定期分析及记录潜在风险的变化。根据风险分析的结果,结合风险承受度,及时调整内部控制程序,正确处理新增或过去未加控制的风险。在这方面HSE风险管理体系已经成熟并运行良好,随着经管管理十大风险管理体系的建立并不断完善,油田企业的风险管理水平将再上一个新台阶。在内控风险审计过程中,要特别注意这些体系各业务环节的关键资料的真实性、准确性、完整性,是否有可复核性,风险保障措施是否落实到位,及时作出管理体系有效性的评价。在信息层面风险分析时,针对系统中容易出现财务风险的关键权限,以及关键岗位通过相应的手段进行审计,以确定其业务流程中的关键控制。
2.内部监督的审计
重点是评价监督机制是否执行并有效。包括审查企业内部控制整体框架及运行的跟踪、监督,内部控制审计制度的执行情况等。按照内部审计具体准则第5号――内部控制审计第十三条、第十四条、第十五条、第十六条规定应审查的内容重点就有23点,一次审计要对所有内容进行审计是不必要也不可能的,关注的是内部控制的健全性、符合有效性、合理科学性以及内部控制的实用性,即重点审计被审计单位有关经济业务活动的运行与相关内部控制的符合程度,各控制措施在实际经济活动中的贯彻执行情况、履行结果。
在各企业实际操作中还有注意审计成本效益原则的执行情况,即在内部控制活动中是否贯彻成本效益原则,是否以最小的控制或管理成本获取最大的经济效益,比如内部控制要求的留下痕迹、控制资料与厉行节约的无纸化办公的矛盾处理,电子数据与可复核性要求的矛盾等。审查是否实行有选择的控制,是否努力降低控制成本,内控机构和人员是否尽量精简等。最后还要注意对可操作性审计,即内部控制是否符合企业实际,业务流程控制点的设置和授权项目权限的确定,是否考虑实际管理工作中可行性,能否保证其可操作性,以便在控制流程精简、优化方面提出建设性审计意见和建议。
三、内部控制审计的方法
在内部控制审计中要采用的方法很多。内部控制审计要和内部控制制度相结合,内部控制审计人员要和专业技术人员相结合,审计过程与解决管理上存在的问题结合,与提高企业经济效益相结合进行。具体方法涉及查账方面的、表格方面的、图示方面的、数学方面的、会计方法、经济案件的方法等等,只要有效适用就行,要结合使用、综合运用。
审计人员按照内部控制审计方案中确定的步骤、范围和数量及分工,采用查阅、询问、核对、盘点、分析性复核、审阅证据、穿行测试和实地观察等方法,根据现场确定的审计重点,对照内部控制规定的业务流程步骤、控制点和监督检查方法,抽取一定的经济业务对被审计单位或部门的内部控制进行测试,检查内部控制是否执行以及执行的程度。具体来说包括以下几个方面:
1.了解被审单位内部控制的基本情况,对内部控制的健全性进行初步评价
查阅相关内部控制文件、前期审计报告或审计工作底稿;询问被审计单位有关人员,了解被审计单位的业务活动和内部控制的运行情况;核对内部控制生成的文件和记录,选择具有代表性的交易和事项进行“穿行测试”, 评价企业会计与内部控制在防止、发现和纠正错弊中的有效性,对内部控制风险和内部控制的可依赖程度做出初步评价。
2.实施符合性测试程序,证实内控制度执行的效果
我们只对那些准备信赖的内部控制执行符合测试,并且只有当信赖内部控制而减少的实质性测试的工作量大于符合性测试的工作量时,符合性测试才是必要和经济的。符合性测试是为了确定内部控制制度的设计和执行是否有效而实施的审计程序。其基本对象包括控制设计测试和控制执行测试,控制设计测试是测试被审计单位控制政策和程序是否设计合理、适当,能否防止或发现和纠正特定会计报表认定的重大错报或漏报;控制执行测试是测试被审计单位的控制政策和程序是否实际发挥作用。被审计单位的控制设计的再好,还必须靠有效的执行来发挥作用。
3.对内部控制系统作出综合性评价
制度是否建立、健全,哪些方面还存在薄弱环节,哪些内部控制制度得到了有效执行,哪些内部控制虽然建立但没有执行或执行不力,哪些内部控制是有效的,哪些内部控制是无效的,被审计单位的内部控制风险水平都需要做出综合评价。综合评价的主要内容是内部控制的可依赖程度,内部控制风险估计水平和可靠性高低,内部控制的缺陷有哪些,就内部控制缺陷,向被审计单位管理层提出改进建议。
内部控制审计是对内部控制执行的检查和监控,与内部控制的其他日常的监控相比,内部控制审计在监控的力度上更大,监控的程度上更彻底,监控的结果信息在沟通上更加全面系统,是内部控制功能得以实现,内部控制得以彻底执行的必不可少的机制。
总之,内部控制审计是内部控制与内部审计互动的平台,是内部控制的检测仪,内部控制则是内部审计的风向标,如果二者实现良性互动,就能达到保护企业资产的安全、完整并有效使用,达到控制成本、费用以实现企业经济效益的最大化,保证会计信息及其他管理信息的可靠、及时提供,保证企业制定的各项管理政策、制度和措施的贯彻执行,从而保证企业生产和经营活动有序高效地进行。二者协调发展,可以共同促进公司完善治理结构,实现精细化管理,不断提高管理水平,达到企业价值最大化。
参考文献: