前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的对风险内控工作的意见和建议主题范文,仅供参考,欢迎阅读并收藏。
一、构建基层央行内审成果运用的宏观环境
近年来,推动内审成果运用、提升审计价值已成为业内共识。国际内部审计师协会(IIA)的《IIA2012~2016年全球战略规划》明确指出,内部审计在全球范围内被认作是有效治理、风险管理和内部控制不可或缺的一部分,是IIA在未来可预期的10~15年的长远目标。2014年的《中国内部审计准则》对内部审计最新定义为,内部审计是一种独立、客观的确认和咨询活动,它通过应用系统的、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,帮助组织完善治理、增加价值和实现目标。由此可见,内部审计已不局限于单一的查错纠弊,拓展内审成果运用平台、发挥内审增值作用已备受重视,预示着内审成果将会有更大的发展空间。基层央行正是顺应这一趋势,将推进内审成果运用作为当前和今后一段时期内审工作的重心,不断扩大成果运用广度与深度,在强化管理、提高效益、健全内控等多方面创新思路谋发展,切实推动内部管理水平和对外履职能力取得新突破。
二、内审成果运用使组织风险管理更
加有效。美国反欺诈财务报告委员会(COSO)指出,管理层对构建组织风险管理框架负有最高责任,提供风险管理的目标与要求;内部审计则对运行框架负有关键支持责任,提供风险管理的具体措施,两者同样重要。在基层央行审计实践中,内审部门收集归纳了履职中存在的各类问题,成为一道屏障,对规范业务操作和约束内部管理具有积极作用。同时,内审成果在强化内部管理、提升绩效空间、加强内控建设、营造风险管理文化等方面的广泛运用,可及时预警各类潜在风险,及时发现和纠正央行业务中存在的问题,为有效实施组织风险管理提供重要保证。
内审成果运用使内部审计工作获得更大发展空间。央行内审成立初期,主要以账项检查方式查错纠弊、堵塞漏洞,被动地应管理层要求在设定范围内提供确认服务。随着内审职能扩充,微观控制(从自身出发,为货币政策、金融服务、内部控制和防范化解金融风险服务)与宏观控制(从全局角度,关注央行及其所属机构是否遵守并落实国家方针、政策法规)已实现一体化。央行内审工作必须广泛运用已取得的审计成果,转向风险导向形式,将审计关注贯穿事前、事中、事后并覆盖组织所有活动,才能帮助管理层有效履行受托管理责任,全面识别组织风险,完善内部控制体系,减少成本,进而获得更大发展空间。
三、推动基层央行内审成果运用的微观基础
理念转变是环境要素。目前,人民银行党委、内审部门、被审计对象三方对审计工作的认知都发生深刻变化,为推动内审成果运用提供了必要条件。就人民银行党委而言,随着外部检查日趋严格和社会公众对央行履职期望值的不断提高,内审部门因广泛的审计领域、合理的审计评价、可行的审计建议,成为值得信赖的顾问就内审部门而言,2011~2013年为期三年的内审全面转型结束后,内审转型工作继续向纵深发展,风险、控制、绩效、治理、增值一体的审计理念已深入人心,内审人员能以组织的发展战略、风险管理作为判断标准,努力多方面推广运用审计成果,确保审计增值作用最大化;就被审计对象而言,随着外部环境和内部管控日益严格,对内审作用的认知度逐渐提高,普遍重视审计发现问题,从我被审计转变到我要审计,主动邀请内审部门提供业务指导。
机制健全是现实基础。良好的机制能促进变革、稳定变革,自发地调整策略与措施,实现成果运用、内审增值的目标。一是构建分析机制。开展研究式审计,结合项目开展调研,在发现问题基础上深入分析,揭示深层次风险,在审计意见和建议上更具高度和深度,实现一个项目、两项成果。二是坚持交流磋商机制。通过征询意见、组织座谈等多种形式加强与业务部门的沟通磋商和协调配合,强化内审监督与业务管理的互动,共同探讨改善管理的具体措施。三是健全内部管控机制。通过过程介入、实时监督、提示风险、成果共享等机制,拓宽成果运用领域,树立内审部门在央行治理中的威信。
四、手段丰富是技术保障。
一是信息化审计提高了成果运用的针对性和时效性。大数据等技术的发展催生了计算机辅助审计的应用,外汇管理、货币发行、国库、预算管理审计都涉及大量数据处理,通过ACL、EXCEL、ACCESS开展数据分析,有效增强审计部门风险分析能力,提高审计工作效率,保证审计工作质量。
二是风险评估提高了成果运用的科学性与准确性。2015年全国副省级以上分支行均开展风险评估工作。根据《中国人民银行内审部门风险评估工作试行办法》,对人民银行24项职能99项业务领域进行风险量化,合理运用风险矩阵确定风险评估系数,准确评估剩余风险。根据风险控制理论,剩余风险的大小与部门对风险管理和控制的有效性呈反向变动,确定被审计对象内控机制的有效度,精确地对各业务风险分布,尤其是潜在性风险的分布进行量化标识,提示高风险环节和高风险领域,从而为人民银行党委决策和业务部门管理提供更精准、更全面、更具体的依据。推动基层央行内审成果运用的路径选择基层央行内审部门参与组织治理的运行机制是:内审部门根据任务和目标,识别评估风险或绩效改进事件;业务部门根据审计成果设计改进措施并执行;内审部门检查监督改进措施的适当性和执行的有效性;分析差异及例外事项;进一步完善。基层央行可通过评价型、控制型和增值型三种途径推动内审成果运用,达到组织完善治理、增加价值和实现目标的要求。
评价型审计成果运用。内部审计评价是指内审人员依据严格的审计标准对业务运行、管理活动及效果进行合理分析,并给出对不对的评价。评价型审计是内审工作的本源,重点判断合规性、安全性和合法性,通过对政策执行、财经纪律、内部控制和风险管理等各方面进行客观真实的评价,为基层央行履职合规性评价提供依据,进而有利于其贯彻执行货币政策,更好地提供金融服务,提升管理水平。
控制型审计成果运用。控制型审计成果运用侧重于风险管理,主要有两种途径。
一是推行风险导向审计,实现风险识别、计量和监测。内审风险评估将央行面临的风险划分为市场风险、信用风险、操作风险、法律风险和声誉风险。
二是对组织中各类风险进行控制,对不同性质、不同程度的风险,采取恰当的应对措施。
增值型审计成果运用。内审部门是监督部门,同时也是服务部门,服务内容包括提供确认和咨询两种。确认服务即对被审计对象相关业务进行确认,通过审计确保被审计对象在内部控制、业务管理方面的正常运作,并通过审计发现的问题和建议提高运行效率而增加价值。如审计分析评价再贴现工具在完善货币政策传导机制、引导商业银行信贷投放、支持实体经济发展和改善金融服务方面的效果。咨询服务涉及内容较广,可通过对风险管理、内部控制、业务流程等方面的分析评价,向其他内设部门提供内控制度完善、内部控制培训、财务管理咨询以及其他法律法规等咨询服务。
五、基层央行内审成果运用实践以合肥中心支行为例
一是点面结合,建立业务条线风险防控与综合风险评价机制。一方面,建立业务条线风险防控机制。审计中跳出就事论事式的窠臼,注重从风险、内控、绩效角度分析问题,在业务制度、管理机制层面提出建议,筑牢业务条线管理基石。另一方面,建立综合风险评价机制。连续两年开展内审综合分析工作,系统整理审计发现,提炼典型性、风险性和潜在性问题,作为业务工作会议的参阅件,引起业务部门和地市中支负责人高度重视;搭建与分行信息共享平台,传达分行履职和离任审计意见,推动业务处室将内审意见贯彻到全省业务工作部署等方面,成效显著。
二是奖改并重,建立褒奖激励与跟踪整改长效机制。一方面,建立褒奖激励机制。人民银行党委高度重视内审工作,两年来审计成果在干部选拔任用、目标量化考核、绩效评先评优、风险监测评估、内控制度建设方面广泛运用。另一方面建立跟踪整改长效机制,制定《审计跟踪整改实施办法》,通过建立审计跟踪整改台账、加大后续审计力度、实行内审与业务主管部门联动等有效措施,实施审计整改问责机制,促进业务主管部门立足业务条线加强对全省的督促和指导,提高审计整改权威和效率,切实发挥监督检查成果有效应用。
当前,营销审计理论主要界定了审计的对象和范围,但与有统一财务会计准则可对标、审核对象主要为相对稳定、可控性强的财务审计不同,每个企业的营销环境差异很大,营销策略也千差万别。企业应该在现有营销审计理论的总体指导下,结合企业内外部环境以及营销战略要求,从实效性角度出发,制定和实施符合企业自身特点、行之有效的营销审计。实施以具体营销活动为对象的增值型营销审计对于电信企业而言,营销审计是一项新的管理手段,在当前企业管理者工作压力大、管理事务繁多的情况下,更应采取因地制宜、有的放矢、确保阶段性实效分步推进的方法,进而建立全面的企业营销审计体系。营销活动各个环节的风险识别分析评估以各项具体营销活动为对象,重点识别具体营销活动中各个环节的风险,通过及时发现风险、快速应对风险,来保障和提升企业各项营销活动的效果,充分发挥营销审计的增值作用。结合企业各阶段重要的营销活动,如重点业务资费套餐、重要营销推广活动等,就营销活动中各个环节进行深入分析评估,准确发现影响营销活动效果的具体风险并提出针对性审计建议,则更容易为企业管理层和业务部门所接受,从而能对企业业务发展起到良好的促进作用。具体见下表:以具体营销活动为对象的增值型营销审计表营销审计的目的,在于发现企业营销活动各个环节中存在的风险和提出应对风险的对策。上表提出了电信企业营销决策、营销准备、营销执行、营销管控、效果评估等各个环节可能存在的主要风险,在实际营销审计中应有效防范这些风险对企业营销活动成效的影响,确保企业各项营销活动效果的最大化。当然,企业所面临的环境差异较大,营销活动也丰富多样,营销活动中的风险也有较大差异,每个电信企业应结合自身情况,从营销活动各个环节去准确识别和应对具体业务风险。
建立闭环营销审计流程企业应建立包括明晰审计需求、业务数据分析审计、深度调查取证核实、编写审计报告、跟进评估审计意见落实情况在内的闭环营销审计流程,确保企业有序高效地开展营销审计工作(在电信企业营销审计各个环节中,需要特别强调的有两个环节。其一是业务数据分析审计环节。为快速锁定营销活动的异常事项,提高审计工作效率,首先要做好企业海量业务数据的梳理分析并能从中发现异常数据,快速锁定重点审计事项以便进行深度调查取证,这就需要建立较为完备的营销审计业务数据库并定期分析审计;其二是跟进评估审计意见落实情况环节。要求企业明确各类不规范经营行为等级及考核处罚规则,确保审计发现的不规范经营行为得到快速处理,提高营销审计工作的权威性,进而保证营销活动中的各种不规范经营行为得到迅速纠正。坚持全面、时效、独立和专业性,确保营销审计功能发挥(1)全面性。要求对企业全面营销活动,包括从市公司业务部门到基层县分公司营销活动、从自有渠道到社会渠道营销活动进行全面监测和审计。(2)时效性。要求根据企业营销活动特点,能对重大营销活动和常规营销活动每周审计,以便及时发现和应对营销活动中的风险,这就要求营销审计团队形成营销审计每周报告、每月通报以及专项营销审计报告。(3)独立性。要求保证营销审计工作的独立性,确保审计部门客观独立地审计各项营销活动。当前,电信企业中营销审计工作性质的业务稽查工作一般都是市场部门下设机构负责,这就存在自己审计自己的问题,营销审计工作很难保持独立性。为此,企业应考虑设置独立的营销审计机构。(4)专业性。要求营销审计团队具备市场营销、审计稽查、企业内控、业务系统等各方面综合素质和专业能力,能在充分理解企业营销工作各项要求的基础上,从纷繁复杂、不断变化的营销活动现象中及时准确发现各类风险,并提出操作性强的专业性化审计意见和建议。
营销审计要实现常态化、专业化管理电信企业应成立专门的营销审计内设机构,形成对重点营销活动质量的日常监测审计、重大专项营销活动审计、年度营销活动总体审计、区域分公司营销审计等在内的系统化审计机制,确保企业整体营销活动质量处于全面监测和审计范围之内,促使企业形成不规范经营行为必查,违规经营行为必罚的业务发展氛围。这一方面可消除企业个别员工或社会合作商的侥幸心理,避免其虚假发展业务、利用政策或系统漏洞违规套利等不规范发展行为,保障企业形成规范发展业务的风气;另一方面便于企业管理层全面掌握各项营销活动的质量和效果,及时识别低效、负效营销活动及其成因,从而快速优化营销活动政策,确保和持续提升企业各项营销活动效果。有效开展营销审计应关注的几个问题近年来,部分电信企业已经开展了具有营销审计性质的业务稽核工作,加强了企业日常经营行为中的不规范、违规套利等行为核查和处理并取得了良好效果,但仍存在营销审计独立性不强,系统性不够和专业能力有待进一步提升等问题。为进一步发挥营销审计对企业营销的增值作用,电信企业应从以下几方面加强营销审计工作:1.进一步提高对营销审计工作的重视程度企业领导应充分认识到,通过实施卓有成效的营销审计,可以有效防范基层经理人员、员工以及合作商不规范发展业务、虚假发展业务和低质发展业务行为,也可客观专业地判断业务部门及基层分公司经理人员营销决策能力、执行能力以及管控能力,协助企业管理层及时准确掌握各项营销活动效果。此外,企业领导还应在营销审计机构设置、责权配置和具体工作开展支撑上面予以充分支持,并可让营销审计团队对企业领导直接负责,提高企业营销审计工作的层次。2.打造高素质的营销审计团队,提高企业营销审计整体专业能力首先要考虑配置具有以下素质结构的营销审计人员:有营销分析策划经历、有营销实战经验、熟悉业务系统、精于海量数据挖掘、熟悉财务内控管理、善于分析总结、良好的沟通协调能力。其次,营销审计主管人员要定期到营销管理部门轮岗交换,这是由于营销审计人员如果长时间脱离市场营销一线实际工作后,对营销活动洞察力和判断力就会有所下降,发现问题和风险的能力以及提出建设性对策建议的能力就会下降。同时,轮换制度也有利于企业更多培养换位思维能力强、综合素质高的营销管理人员。3.不断提高营销审计报告质量,提升营销审计的专业权威性营销审计报告要能简明扼要地指出具体营销活动中的异常行为及其原因,提供异常行为的业务清单数据,同时提出如何应对的审计意见和建议。
切忌出现描述不清楚、原因不明确、业务清单数据不准确、审计意见和建议不专业的情况,在编写营销审计报告中,特别要注意要用简明专业的数据说话,准确挖掘数据背后的原因,提高企业领导以及营销管理部门对营销审计报告的信心和接受运用程度。在激烈的市场竞争中,为实现可持续发展,企业必须对自身纷繁复杂的营销活动进行全方位监测和评估,确保各项营销活动的效率和效益。这就要求企业必须结合自身特点,实施卓有成效的增值型营销审计,及时发现和处理营销活动中的各类风险,减少和避免低效、负效营销活动,从而有力保障和持续提升企业各种营销活动成效。
作者:高远华 晏鹏飞 单位:广东东莞
关键词:国有企业 内部控制体系
一、国有企业建设内部控制体系的背景及意义
(一)建设内部控制体系的相关背景
2006年6月,国务院国资委颁布《中央企业全面风险管理指引》,要求从中央企业开始逐步建立和实施内部控制体系,进一步提升国有企业的管理水平,省市级国有企业也随之进入学习探索和建设实施阶段。2010年1月,G省国资委《加强全面风险管理工作的指导意见》,要求区内国有企业开展全面风险管理工作,切实提高企业风险防范和应对能力,实现稳健经营。广西财政厅、广西证管局《关于做好柳工机械股份有限公司等企业内部控制规范试点有关工作的通知》,选取一批重点大中型企业为试点企业,开展内部控制体系建设的试点工作。H公司作为国资委监管企业,决定开展全公司“风险管理年”活动,正式启动内部控制体系的建设工作。
(二)建设内部控制体系的意义
第一,H公司推进内部控制体系的建设,建立一套与经营决策和业务处理相结合的风险应对机制,将大大提高公司面对内外部风险的先觉性和主动性,提升公司防范风险的能力和水平。第二,进一步规范公司治理结构,更加明确决策、执行、监督等方面的职责权限,有利于形成科学有效的职责分工和制衡机制,构筑公司坚强的领导力量。第三,运用成形的内部控制机制,从防范风险的角度严格规范各种业务的手续、流程、审批、监督等,可以有效地对管理过程进行控制,及时发现、纠正错误与舞弊行为,避免不必要的损失。良好的内控体系可以优化业务流程,减少非增值作业,消除冗余程序,缩短审批时限,保证公司经营目标实现。第四,全面梳理国有资产的采购、付款、验收、保管、使用和处置等各个流程环节,明确关键的控制点,弥补现有制度的缺陷,从而确保国有资产的完整。完善财产物资的内部控制机制,在风险应对中规避经营失败导致资产流失的风险,注重防控内部管理薄弱导致资产损失的风险,从而确保国有资产的安全。
二、H公司内部控制体系建设的实践过程
(一)内部控制体系建设的启动阶段
1.成立公司内部控制体系建设的组织机构
为加强领导和组织,H公司成立了专门的内部控制体系建设领导小组,领导小组以董事长为组长,成员涵盖其他高庸芾砣嗽薄A斓夹∽橄律枰宰芑峒剖ξ主任、成员包括各个部门负责人的办公室。组织机构以董事长作为第一责任人,主要以财务部门来推动。内控体系建设办公室负责订公司内部控制体系建设实施方案,完善内部控制工作程序,执行内部控制建设相关标准和方法,按照内部控制体系评估测试标准制定测试方案,组织开展自我检查、评估、测试,完善各项业务流程和管理制度,最终建立一套能体现公司具体情况、反映公司行业特色的全方位、全过程、全节点控制的内部控制体系。
2.聘请中介机构辅助内部控制体系建设
因H公司缺乏相应的经验和专业人员,为提高效果确保效果,聘请了一家东部发达城市的风险管理专业咨询公司作为H公司内控体系建设的指导、辅助单位。H公司内控体系建设办公室与咨询公司派驻团队组成联合项目组(简称“项目组”),统一开展工作,先行制订内控工作计划,再制作流程框架、风险矩阵模板,出具风险评估报告、管理建议书,编制风险控制矩阵、优化版流程、内部控制手册,出具内控整改报告、项目总结报告等。
(二)风险识别与评估阶段
1.进行风险识别
项目组提取了公司和各部门制度和业务流程等资料,了解和掌握企业全部业务。继而设计访谈提纲,对H公司管理层和执行层进行了面对面的访谈,主要关注公司全局和业务层面两个纵向维度,同时聚焦访谈对象的工作内容、业务流程、控制文档、制度空白和管理缺陷、关注风险等横向问题。项目组访谈人员与访谈对象进行了充分的沟通和确认,制作了即时访谈记录。
2.开展风险评估与认定
项目组根据房地产行业惯例,结合访谈情况,设计编制包括宏观战略风险、战略目标风险、经营目标制定风险等在内的75个风险事项,涵盖H公司房地产投资、开发、经营等核心业务,对各项风险的可能性和严重性维度进行了定义,编制相应的填写说明。调查问卷通过OA系统向中高层管理人员定向发送并进行有效回收。
根据统计结果,项目组对各项公司层面风险根据风险等级进行初步排序,并就统计分析过程中注意到的高层管理人之间,以及高层管理人与中层管理人之间对重大风险识别的差异情况提交公司管理层进行讨论。项目组结合问卷及讨论结果,对评估意见做了进一步修正,并绘制相应的风险地图,识别出H公司的重大风险,并向H公司管理层出具《风险评估报告》。H公司总经理办公会召开专题会议讨论,以会议纪要的形式确认《风险评估报告》的结果。
(三)关键内控流程梳理与内控文档建立
公司各职能部门接受内控建设项目组的流程对接,项目组与职能部门一起对本部门内部控制流程进行梳理,对照监管要求及企业管理需求,检查是否存在内控设计缺陷,配合执行穿行测试,就设计缺陷及管理建议进行沟通确认。在此基础上,内控建设项目组制作《内部控制风险矩阵》、《流程图及流程描述》、《管理建议书》等成果文件(初稿),并编制第一轮《内控缺陷整改工作计划》,发至各个部门开展流程整改工作。
其中,《风险矩阵》的纵向坐标列示了公司业务流程的级别,而横向坐标则反映了最佳管理实践、标准化措施及公司现有的控制措施,综合体现了职能部门的业务控制情况和差距。《流程图及流程描述》以PROJECT图形文件的形式展示了单项业务的发起、审批、审核的具体流程,并描述了各个流程的主要步骤、时限和输出文档等,具体体现单项业务的办理过程。通过访谈、梳理制度及查阅穿行测试资料发现的问题,项目组在《管理建议书》中进行详细描述,并提出改进建议。
(四)内控整改、测试及自评价
这个阶段的主要工作是:各部门第一轮整改结束,接受项目组的内部控制测试;测试完成后双方沟通确认测试结果,形成测试报告;根据测试中出现的问题,开展第二轮缺陷整改;并接受项目组对第二轮缺陷整改情况的复查。为检查整改的效果,项目组组织了大量人力开展了全公司范围内缺陷整改的检查和复核,并出具了《内部控制缺陷整改预检查报告》,项目组督促各缺陷责任部门进一步查漏补缺,深化整改,落实措施,确保整改任务的顺利完成。在此阶段,项目组结合各部门内控制度的建设和整改情况,编制完成《内控评价手册》及操作指引,编制《内控评价报告》,基本搭建完成H公司内部控制体系。
三、H公司内部控制体系建设的经验和思考
(一)公司高度重视和认真组织是内控体系建设成功的关键
公司董事会行使最高领导职能,总体部署工作方案,明确了各机构部门的参与和配合职责,自上而下推动内控体系建设直至最终完成。董事会委派总会计师作为体系建设直接负责人,抽调财务部门和其他部门业务骨干组成了常设办公室,形成体系建设的执行保障。
(二)内控体系建设联合项目组解决了专业和效率的问题
H公司自有人员力量有限,缺乏体系建设的系统经验和系列知识,只依靠内部力量无法下手。如果单依靠咨询公司,一是建设过程中各部门和人员的协调沟通难以得到配合,二是整个体系建设的经验没有学到。设立内部控制体系建设的联合项目组,将公司内外部力量凝聚成合力,在确保专业的基础上大大提高了体系建设的效率,也确保了经验的积累和建设的效果。
(三)内控体系建设需要全员参与和支持
内控体系的特征就是全员参与的流程控制,缺少任何一个员工的参与都将导致某个环节的缺陷或者产生潜在风险。H公司正是意识到上述问题,因此召开了全体动员大会,开展了多次内控培训,举办了数次缺陷整改布置会,号召和安排全体员工真正参与到体系建设中来。随着项目组的深入沟通、访谈、整改检查等系列程序的开展,公司员工从认识上发生了改变,行动上也给予了积极配合。
(四)内控体系建设需要不断自我评估和自我完善
公司借助外部力量从无到有搭建形成了企业内控体系的基本框架,在咨询公司撤场以后,内控体系的建设决不能停顿下来。企业内外部风险因素不断变化,企业本身的业务范围也在扩展,公司内部部门和人员也不断更迭,既有的制度和流程是否能够满足实际需要,是否存在空白和漏洞,能否得到一贯有效的执行,需要公司内部控制体系建设办公室保持相应的关注,依然需要定期对既有体系进行自我评估、评价,发现问题并不断优化,持续不断地改进公司内部控制体系。
参考文献:
[1]万建国,马雪岩,周琳.经济新常态下企业内部控制体系建设实务探析[J].中国总会计师,2015(9).
[关键词]内部审计 内部控制 角色定位
一、内部审计与内部控制评价的耦合关系
(一)内部控制评价是内部审计的执行秘诀
内部审计常被简单地认为是查错纠弊,局限在单一的财务领域。事实上,内部审计与内部控制是相伴而生的,内部审计首先要保证和评价的就是内部控制的有效性,一旦内部控制失效,财务报告的可靠性就无从谈起。各方对内部审计的定义足以体现这一点。现代内部审计之父索耶(1990)认为,内部审计是对组织中各类业务和控制进行独立评价,以确定是否遵循公认的方针和程序,是否符合规定和标准,是否有效和经济地使用各种资源,是否正在实现组织的目标。我国内部审计协会在2003年6月的《内部审计准则》中指出,内部审计是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。国际内部审计师协会(IIA)在最新的内部审计定义中,将内部审计的职能定位为确认和咨询。从字面上看,与“监督和评价”有差异,但实际上是“监督和评价”的延伸。可见,监督、评价和改善内部控制是内部审计的基本职责。
根据《企业内部控制评价指引》(以下简称“指引”),在内部控制评价中,内部审计关心的并非仅是内部会计控制,而应扩展为广义控制,要与特定的社会及组织文化联系起来。因此,“内部审计人员评价组织机构各专门领域的内部控制的技能是他们渗透到组织中的敲门砖”(Moeller,2006),其中最具代表性的技术手段是内部控制自我评估。在国际内部审计师协会(IIA)2002年的调查中,内部控制自我评估被列作“当前内部审计最佳实务”中的第2位,在“未来将愈加重要的实务”中排名第1。我国内部审计协会专门制定了《内部审计具体准则第21号――内部审计的控制自我评估法》,指导内部审计人员如何运用控制自我评估法进行内部控制评价。
(二)内部审计执行内部控制评价更具权威性
按照指引,董事会承担内部控制评价的责任,企业根据自身需要,可以授权内部审计部门负责内部控制评价的具体组织实施工作,也可以委托外部审计师进行内部控制评价。考虑到独立性和审计经验,许多企业在很大程度上会聘请外部审计师为其进行内部控制评价。但从实践来看,内部审计主导的内部控制评价更全面,提出的建议更适合本企业行业特点,整体上更具权威性。
一是内部审计置身于组织内控环境中,具有敏锐的观察力,随时能够洞察控制的缺陷,及时开展日常评价和专项评价等特点,其结果是主动的、积极的、深入的,而外部审计师根据合同的约定提供定期服务,对企业缺乏系统、全面的了解,内容具有滞后性,其结果是被动的、消极的、表面的;二是内审人员是组织的雇员,又是其他成员的同事和朋友,更易取得他们的信任与合作,特别在评价包括控制氛围、职业道德、诚实品质、胜任能力等“软控制”方面,可以进行无芥蒂沟通,从中发现隐藏在不同层面的控制弱点,而外部审计师无法卸除组织成员的防范和戒备之心,涉及“软控制”的评价多半会流于形式,浮于表面;三是内部审计作为组织的内部成员,其工资、福利、个人价值实现等都与组织息息相关,为实现组织的价值增值,获得组织和其他成员的认可,他们有着强烈的责任感,会更积极地履行职责,提出适合企业实际情况的解决方案,而外部审计师独立于组织之外,出于审计风险、成本效益等考虑,往往对与会计信息内容相关的内部控制给予更多的关注,对无法深入的地方只能套用通行的内部控制框架或标准,从而评价效率和效果不尽如人意。
(三)内部审计与内部控制评价成果可相互利用
内部审计与内部控制评价是两个独立的活动,但不是相互割裂开来的,两者在技术层面和实务工作中运用的许多方法是相同的,部分工作内容是相似的。在常规审前调查阶段,内部审计人员通常会关注企业的内部控制状况,如:环境控制、业务控制、资金管理控制、会计系统控制、内部稽核控制、信息系统控制等,通过查找内部控制的薄弱环节,确定审计重点,这些关注的内容也是内部控制评价的主要内容;在现场审计时,内部审计人员会运用询问、观察、抽样等方法对内部控制进行测试,以发现审计线索,这些审计方法在内部控制评价中也广泛运用。可以说,内部审计与内部控制评价之间的相互作用是贯穿于各自工作的始终。因此,两者的工作成果也是可以相互利用和融合的。
内部控制评价中一部分内容可以借助全年常规审计项目的结果,汇总、分析其中涉及内部控制的内容,对内部控制作出评价。尤其是大的集团公司,可以利用这种形式的内部控制评价方式对下属分(子)公司的内部控制进行检查评价。同样,专项的内部控制评价是分步骤、有计划地对企业各部门、各环节的内部控制进行全面测试,覆盖面比内部审计更广、更深,内部审计可以直接对评价中注意到的高风险和非正常项目进行复核来确定审计工作目标,从而减少审计所需收集信息的时间和审计所需执行的验证程序,提高审计效率。
二、内部审计在内部控制评价中的角色定位
随着外部环境竞争的加剧和内部管理的强化,企业内部控制体系日益复杂,评价内部控制的内容由最初的内部牵制措施扩展为内部环境、风险评估、控制活动、信息与沟通、内部监督等5大要素。如果仅依靠内部审计单一力量检查单据、实施符合性测试程序是远远不够的。内部控制评价的主体应当多元化,应形成由董事会总体负责、监事会和审计委员会负责监督、全体员工共同参与的多层次评价体系。那么,内部审计在整个评价过程中应如何定位呢?许多研究文献表明,内部审计承担的应是引导者的角色。由此引申,笔者认为,内部审计在评价活动的不同阶段,其角色定位应各有侧重。
(一)在评价准备阶段,做一名示范者和营销者
内部审计本身是内部控制系统的一部分,在组织评价其他控制时,其自身建设的好坏往往会被其他成员所关注,进而影响他们对内部审计的信任度和参与内部控制评价的积极性。在实施内控评价之前,内部审计应加强自身建设,为其他成员做出示范和榜样。一是提高自身专业胜任能力。通过参加内控培训和自身学习,了解国际、国内评价工作的发展趋势和先进方法,能够运用风险管理流程制定评估计划,借助信息技术手段识别、分析和监测风险,在实
践活动中不断探索和创新内控评价的新思路和新方法。二是完善内部审计的制度建设。合格的内部审计应当建立良好的内审制度,如内部审计章程、内部审计手册、内控评价办法等,使内审工作向规范化、科学化的方向发展。三是规范工作底稿格式。尽可能设计和使用统一的工作底稿,以确定不同成员进行评价工作的标准,也便于后续整理汇总工作的开展。这样,既可以起到以身作则的作用,也为今后的评价工作质量提供保证,得到其他部门的尊重。
内部审计在做好自身建设的同时,还应当积极营销内部控制的新理念和内控评价的先进方法,如:在公司内部局域网开辟专栏、发放内控宣传手册、召开动员培训大会等,通过传播内控评价知识,让企业所有成员了解内控体系的精髓和实施内控评价的目的、内容及程序,取得管理层和基层员工的支持,为内部控制评价的顺利开展打好基础。
(二)在实施评价阶段,做一名引导者和记录者
众所周知,内控体系是个复杂的系统工程,涉及各个层面和环节,是全员参与和全员控制的。要对控制的硬性和柔性部分进行有效衡量,每个参与作业的人应当最有发言权。目前西方发达国家广泛运用和我国积极推行的内部控制自我评价法就充分体现了这一点。内部控制自我评价法是由组织的全体成员共同参与,集体讨论,提出最佳改进措施的运营程序。内部审计凭借对控制评价概念的深厚知识和熟悉的组织营运作业流程,在此过程中担任引导者的角色。
1 内部审计人员与被评价单位管理人员组成小组,与公司高级管理层进行访谈,确定本次评价的范围和重点。之后,小组成员运用调查问卷和访谈关键岗位员工的方式了解业务流程、控制环境,在内部审计的指导下,进行必要的穿行测试和分析性复核,初步确定中、高风险区,作为下一步研讨的重点。
2 召集与评价主题有关的人员参加研讨会。在会上,内部审计一方面要营造相互信任的气氛,引导与会人员坦率、自由地交流,同时进行启发性提问,鼓励较沉默的参与者发言,避免让较多话者垄断整个局面;另一方面要在每一阶段进行小结,使与会者明白讨论到了什么样的程度,哪些问题清楚了,哪些问题尚无定论等,确保有系统地讨论,深入问题的核心。在进行访谈和研讨会时,内部审计人员应耐心聆听,记录所有访谈对话和参与者的讨论,并与书面调查问卷、测试取得的书面材料一起整理形成工作底稿,作为内控评价的证据文件,以支持评价结果。
(三)在形成评价意见阶段,做一名协调者和撰写者
全员参与内控评价可以使组织的内控整体意识得到加强,改善内部控制环境。但不同的管理人员对内部控制发表意见通常是从自身角度出发,以控制自身风险最低为标准,较少考虑内控的整体有效性和成本效益性,以致不可避免地出现与组织其他部门或人员意见相左的情况。此时需要内部审计进行协调,从组织层面考虑整体的评价意见,并及时与高级管理层沟通和汇报。
内部控制是否有效,一般是根据现有的内部控制框架来判断组织的内部控制设计和运行是否存在实质性漏洞。也就是说,内部控制的5大要素都应该满足框架要求才能得出控制有效的结论,但采用这种简单的一一对应方法势必会造成评价结论的偏差。实质上,内部控制的组成要素之间本身就具有相互补充和渗透的关系,存在着某种程度的平衡,如果把每一个控制环节都做得很完美,提供绝对保证的内部控制系统而并非最优的控制系统,往往会形成过度控制,导致不必要的额外成本支出。相反,恰恰是多个效果有限的控制在一起,就可以达到满意的效果。因此,内部审计在形成评价意见时,应进行综合分析,协调各方意见,促成双方达成共识,站在组织的高度上,评价内部控制系统设计的完整性和运行的有效性,既要指出控制中的“空白点”和“风险点”,又要指出在控制目标实现提供合理保证的前提下是否存在冗余节点。
内部审计根据评价过程中的工作底稿和评价小组对内控缺陷进行的主客观评分和评级,填写《内部控制缺陷清单》,显示评价结果和依据,据此撰写评价意见,并将建议事项发展为改善措施计划,最终形成自我评价结果。内部审计可以结合内部控制评价的特点,在以报告形式为主的前提下,适当补充其他表现形式,如使用流程图形式,以便更直观地揭示内控缺陷点;也可用图文并茂的形式编写《内部控制案例集》,在系统内展示评价成果,提高风险控制意识。
(四)在整改落实阶段,做一名督促者和再评价者
内部控制评价不是阶段性工作,是连续的循环往复的过程,需要经历评价、整改、再评价,以实现自我完善。内部审计人员作为组织中独立的监督机构,在评价意见落实阶段,无疑是整改的督促者,同时对内部控制是否持续有效也需做好再评价工作。
在实行整改监督时,监督的方式应当多样化。一是根据内部控制评价结果建立分层次的整改监督计划,对控制风险较高的控制缺陷,在整改期结束时立即进行实地调查,并在今后的一段时期内每月进行测试,以验证其有效性;对控制风险中等的控制缺陷。可采用与日常审计合并追踪的方式进行后续监督;对控制风险较低的控制缺陷,可采取报送方式取得整改报告和相关证明材料进行检查。二是建立评价结果和整改工作反馈制度。由内部审计部门牵头,与被评价部门或单位一起召开内部控制通气会,将内部控制评价结果告知被评价者;对内部控制严密、经营效益显著的单位,进行内部控制经验推广和典型宣传,使行之有效的内部控制手段实现系统内共享;对发现的重大和重要缺陷进行通报,让大家引以为戒;听取被评价者对整改工作的意见,掌握整改进度,提出适宜操作的整改建议。三是将内部控制评价结果和整改情况作为内部绩效考评的重要依据,增强领导班子对内部控制体系建设的重视程度,进一步完善整改监督配套手段,促进传导整改责任意识与压力。
内部审计不能存在一劳永逸的观念。随着人员、流程、系统和外部环境的变化,已制定的控制应对措施所起的作用会逐渐弱化。因此,内部审计要结合具体实际情况对内控评价效果进行再分析和再评价,提醒企业对已经识别的风险点要及时更新,对可能隐匿的新风险点要重新梳理,通过持续检测和反省内部控制设计与运行,不断消除内部控制缺陷,以增强企业抗风险能力。
主要参考文献:
[1]王光远,现代内部审计十大理念[J],审计研究,2007(2)
[2]陈汉文、张宜霞,企业内部控制的有效性及其评价方法[J],审计研究,2008(3)
[3]张谏忠、吴轶伦,内部控制自我评价在宝钢的运用[J],会计研究,2005(2)
关键词:内控审计;外贸企业;审计制度
一、引言
2011年10月,中国注册会计师协会(下称“中注协”)了《企业内部控制审计指引实施意见》(下称“《意见》”),这是贯彻落实财政部、证监会、审计署、银监会和保监会联合的《企业内部控制基本规范》、《企业内部控制审计指引》,提升我国上市公司财务报告信息披露质量和内部控制水平的重要举措。
二、内控审计制度简介
内控审计制度,是一种科学的现代化审计方法,是企业内部对其自身的生产经营等各项活动进行控制和监督,以发现企业在生产经营过程中可能存在的各种管理风险的一种方法。通过有效的实施内控审计,对企业内部的各项业务流程进行梳理、审查,有助于规范企业的生产经营管理,从而降低企业的经营风险,提升企业的管理水平。
传统的企业内部审计主要应用于财务账目的差错防弊、保证企业资金的安全与完整以及与财务报表编制相关的内控制度设计的合理性与实施的有效性,在防范财务风险反面发挥了重要的作用。然而,随着经济的不断发展,内部审计的局限性,使得企业难以对财务之外的管理风险进行识别和防范,从而无法从系统上防范企业可能存在的重大风险。因此,内部审计制度逐渐向财务部门之外拓展,并逐步涵盖企业生产经营活动的全过程,逐步实现其“免疫系统”的功能,于是内控审计应运而生。随着企业内控审计制度的完善和内控审计经验的成熟,企业内控审计又开始应用于各种企业项目之中,并在保证项目如期完成,提高项目完成效率方面发挥了较大的作用[1]。近年来,企业内控审计已经在很多大中型企业得到较为广泛的运用,并取得了较好的效果。
三、内控审计在外贸企业应用中存在的问题
由于内控审计在我国的起步较晚,很多理论和经验也都还不成熟,相关的专业内部设计控制人才也比较匮乏,因而,在企业内部审计制度的执行层面,常常面临着各种困难。外贸企业除了要应对原材料价格变动风险、政策风险、经营风险和法律风险之外,还要面临汇率风险、销售回款风险及资金周转风险,因此,外贸企业对业务流程的合理性及执行的有效性的要求更高。由于外贸企业对于及时发掘并消除可能存在的经营风险有着很大的需求,使得内控审计在外贸企业的重要性不言而喻。然而,当前我国外贸企业在内控审计制度的制定和内控审计工作的具体实施过程中,还存在很多不足之处,这使得内控审计无法充分的发挥其风险识别与防范的作用,具体表现在:
1.内控审计制度不合理
很多外贸企业现有的内控审计制度都是在财务审计制度的基础上发展起来的,对企业除财务流程之外其他生产经营流程并没有设计具有针对性、可操作性的内控审计制度。这样的制度往往停留在纸面上,对审计业务的具体执行者缺乏必要的指导性,从而使审计工作达不到预期的效果。另一方面,在各项内控审计评价指标的权重设计上,也没有根据各项具体业务和流程的重要程度分别安排权重,而是采取一个指标一项分值的方法,不能在各项具体的业务和流程中对评价指标进行更切合实际的区分,不利于提高审计工作的效率。三是对业务和流程的审计主要集中于传统的老业务、老流程,而对新业务和新流程,一般不会进行深入研究,然而新业务和新流程往往是风险的“高发地段”。
2.管理层内控审计重视不够、专业审计人员匮乏
目前,很多外贸企业管理层仍将内控审计等同于内部财务审计,对于内控审计工作的重视不够。很多管理者也没能充分认识到企业内控审计对提升企业管理水平的的重要作用。因此,在企业内控审计的执行层面,很多外贸企业往往也不注重配备具有专业内控审计知识和相关业务及流程经验的内控审计人才,不重视企业内控审计人才的培养,造成了在真正执行企业内控审计工作时,审计人员缺乏必要的只是和技能来执行内控审计,不能发现企业经营管理中可能存在的重大风险,这样风险防范也就无从谈起。
3.内控审计职能未能充分发挥、审计整改不力
由于管理层对内控审计重视程度不够、专业审计人员配置不合理,使得很多外贸企业的内审人员难以发挥内控审计风险识别和风险防范的职能,无法为企业管理水平的提升起到应有的作用。同时由于内控审计体系不完善,内控审计结果没有与经营考核指标相结合,使得许多外贸企业的下属公司对内控审计抱着“无所谓”、“走过场”的态度,这样,即使审计人员发现管理风险,并提出整改建议,相关企业也往往敷衍了事,不会认真对待。发生这类情况的根源就在于,审计结果无法对下属公司管理层的经济利益和职位升迁形成实质性影响,这使得被审计企业对内控审计有恃无恐。
四、外贸企业内控审计的改进措施
针对外贸企业存在的上述问题,本文认为,外贸企业可以从以下方面进行改进:
1.提高领导者对内控审计的重视程度和建立健全的内控审计制度
内控审计制度,经过众多专家学者的研究和当代企业的实践,已经被充分证明是提高企业管理的一项重要制度。外贸企业要从高层管理者开始重视内控审计制度,并将之逐步贯彻到中低层管理者和一线员工的思想中,全员参与、全体重视企业的内控审计工作,并建立独立的内控审计部门,制定明确的内控审计规范和流程,对各个部门的业务和流程进行深入的审计。
2.注重内控审计人才的选拔和培养
在执行内控审计工作时,内控审计人员的专业能力是一项关键因素。外贸企业应注重内控审计人才的选拔和培养,建成一批专业的内控审计人才队伍,保证内控审计工作的有效执行。在选拔和培养方式上,外贸企业既要善于从外部招聘优秀的内控审计人才,又要注重对企业内部的内控审计队伍的培养。
3.完善经营考核体系
企业应当重塑对公司各级员工及管理层的经营考核体系,将内控审计结果及其整改情况与相关人员的考核得分和经济利益直接挂钩,从根源上加强企业对内控审计的地位和影响,真正发挥内控审计“免疫系统”的作用。
参考文献:
关键词:施工企业;内部审计;内控体系;作用
中图分类号:F239 文献标志码:A 文章编号:1673-291X(2013)13-0187-02
一、施工企业当前内控体系建设存在的问题
1.企业管理层认识不足,缺乏主动性。内控体系来自西方发达国家,这对习惯上传下达、靠领导意志管理的中国企业来说,确实有些水土不服。部分企业领导对内控体系建设工作持消极态度,总认为这是对他们权力的束缚,因而缺乏主动性,只是“上有政策、下有对策”地被动开展内控体系建设工作。由于内控体系建设需要梳理管理制度、建立流程图,并接受外部会计师事务所的内控审计,企业管理层片面认为这会暴露企业机密、触动自身利益,因而像其他审计风险一样尽量回避。
2.内审机构在内控体系建设中发挥作用有限。由于过去计划经济的影响,国有大中型施工企业对内部审计机构设置较晚,且投入的人力较少,对其职能的定位仅仅是经济效益审计和资产审计,其本质是对财务工作的复核与检查。内部审计部门不受重视,常常被管理层忽视,加之日常审计工作繁重,这就使得施工企业在推进内控体系建设过程中,内部审计部门只是被动应付,发挥的作用十分有限,并不能真正将丰富的审计材料转化为内控体系建设的宝贵资源。
3.内部审计人员业务素质不高,审计观念陈旧。当前,施工企业内部审计人员存在知识结构单一,审计手段落后,审计观念陈旧等问题,对内控体系建设和内控审计缺乏深入了解。这使得他们在开展内部审计时,过多强调以利润为核心的经济效益审计,重视会计核算资料,而忽视企业管理中存在的漏洞,没有对企业管控中的风险进行识别、预警,难以发挥内部审计在内控体系建设中的促进作用。
二、内部审计与内控体系的关系
1.区别。(1)内部审计促进内控体系建设。内部审计制度的完善和工作质量的提高必然会增强企业风险管理和内部控制能力,进而促进企业各项管理制度更加完善、有效,为内控体系建设提供良好的制度基础。(2)内部审计必须依托内控体系建设完善自身。内部审计作为内部控制的要素之一,表明其在内控体系中占据重要的位置。施工企业进行内控体系建设,梳理管理流程,识别和评估经营风险,必然会提高企业内部审计工作质量,充分发挥内部审计的监督职能。(3)内控体系建设是内部审计的基础。现代企业内部审计强调的是抽样审计,不可能对企业的所有经济业务进行详细的审计。抽样审计其实是建立在完善的内控体系之上的,它是对内控体系有效性进行的测试。因此,开展内部审计就必然要先对企业内控体系情况进行了解、评价,看各项控制目标是否实现,然后才能在具体审计时做到有的放矢。
2.联系。无论是内部审计,还是内控体系,其两者本质上都是一种企业控制活动。内部审计是内控体系中的重要组成部分,没有内部审计的监督职能以及审计人员的相关建议,内控体系就得不到发展和完善,其有效性也难以发挥。反过来而言,内控体系框架的内容涵盖了企业内部环境、风险评估、控制活动、信息与沟通及内部监督五大方面,范围要大于内部审计,它需要内部审计对内控体系的设计是否合理、执行是否有效等方面进行检查、反馈,从而实现自身的不断完善和提高。
三、内部审计在施工企业内控体系建设中的作用
1.内部审计人员是推动企业内控体系建设的重要力量。施工企业在内控体系建设中,需要对企业管理制度进行梳理,编写流程图,涉及到内部审计的流程有,年度审计计划的制订、审计项目方案的制定、审计项目实施、审计报告编制、后续审计。企业内部审计人员在长期的审计工作中具备了丰富的审计经验,他们对企业的各项管理制度比较熟悉,对管理中存在的漏洞和问题有比较深刻的认识,且内部审计机构有权利就发现的内部控制缺陷进行整理汇总、分析缺陷的性质和产生的原因并提出整改建议,采取适当的形式和程序及时向管理层报告,提议管理层加强内控体系建设。另一方面,施工企业内控体系有自己的特色,它需要内部审计人员提出在制度梳理、编写流程图、风险识别和评估等方面提出中肯的意见,以便使企业的内控体系建设一开始就能步入正轨,最大限度发挥其有效性。内控体系建设通过内部审计人员事前提供咨询,事中实施监控,事后找出薄弱环节、提出改进建议等方式,帮助施工企业建立符合自身特点的内控体系。
2.内部审计能对内控体系进行有效风险识别和评估。风险识别和评估是内控体系建设的重要工作之一。施工企业风险通常分为战略风险、经营风险、报告风险、合规性风险及资产安全风险,一般常见的运营风险有:施工安全与质量风险、工程项目管理风险、人才储备风险、企业声誉风险、应收账款风险、外部劳务使用风险、市场供求风险和物资采购及管理风险等。由于施工企业内部审计部门不参与企业的经济活动,通常具有较强的独立性和丰富的实践经验,很容易和内控负责人员联合起来对企业风险进行识别、筛选和评估调查,共同建立起企业层面重大风险库。内部审计部门可以从整体上分析企业的重要经营风险和重大经营事项,分析其对企业经营目标的影响,对企业存在的监督不力,授权不明确,利益分配不均等情况进行专业判断,找准关键风险控制点,并对风险管理中存在的薄弱环节进行检查,确认有无舞弊行为发生,为施工企业实现全面风险管理、建立相互制约的内控体系发挥作用。另外,企业内部审计部门应以内控体系建设工作为契机,突出风险管理在企业管理中的地位,充分发挥内控体系对内部审计的促进作用,从根本上增强全员风险意识和企业抗风险能力,实现企业可持续稳定的发展。
3.内部审计能通过内控评价工作提升内控体系建设成效。施工企业目前出现的各种风险都是因为缺乏及时有效的监督而造成的,而内部审计机构作为企业内控体系框架——内部监督的职能部门,这就迫切需要独立的内部审计部门在开展内部审计活动时,应当定期监督、评价内部控制制度的执行情况。对于大型施工企业来说,内审人员首要关注的就是企业的内控制度建设,只有先从制度上规范一切经营活动,才能从根本上降低企业经营风险,实现企业各项既定目标。由于内控制度是内控体系的重要基石,因此对内控制度进行评价和评估就成为内部审计最重要的一项工作,通过对企业内部控制基本情况的了解,分析所了解的信息,以确定内控体系的健全性和有效性。通过归纳所发现的内部控制中的薄弱环节,内部审计人员及时提出相应的改进建议,促使企业以合理的成本进行有效控制,达到改善企业内部经营状况的目的。在确定内控体系健全性方面,内部审计人员主要是通过访问相关管理人员或者查阅企业内部有关的制度规定及其他资料,判断内部控制制度的外在环境是否理想,关键控制点和控制措施是否健全。在确定内控体系有效性方面,内部审计人员要进行有效性测试,这主要是为了了解内部控制系统功能如何,是否发挥作用,效果如何等问题。有效性的测试评价直接影响到企业的经营活动是否能顺利达到预期目标。要正确评价内控体系的有效性,内部审计人员除了在财务领域对会计报表、账本、凭证及相关资料予以查证监督外,还要更多关注企业的管理和经营领域。通过内审部门对内部控制实施定期或不定期的内部监督,评价内部控制的有效性,为企业进一步提升企业基础管理、加强内控体系建设起到积极的作用。
4.内部审计能督促内控体系的建立和完善。施工企业由于在建项目比较分散、管理跨度大等原因,基础管理水平一直比较薄弱。内部审计人员在对基层项目部进行审计时,通过查阅会计资料、检查内业资料,一般都会发现一些管理漏洞。审计工作结束后,审计人员通常会下发审计建议,督促项目部尽快完善内部控制制度,加强基础管理。比如,企业财务制度要求项目部财务人员要对财务专用章与法人印鉴章分开管理。但部分项目部为图省事,基本由出纳一人管理。审计人员发现后,下发审计建议,要求其严格执行企业财务制度,分开管理预留印鉴。这样,就通过内部审计工作督促了内部控制制度的落实。在对审计建议落实情况进行跟踪中,内审部门一方面应要求被审计项目部将落实整改情况以书面形式进行反馈,另一方面也应深入基层进行了解核实,对整改不到位的问题进一步进行督查。只有这样,才能促进企业的内控体系建设工作逐步深入、不断完善。
5.内部审计人员在配合外部内控审计方面优势明显。为适应这种新形势的要求,施工企业应加强内部审计人员的培训力度,提高他们的业务能力,通过各类专业期刊了解内部审计工作动态,鼓励他们考取诸如注册会计师等含金量较高的执业证书,以考试促进学习,提高审计、内控理论水平。同时,企业还应补充内部审计人员,吸收高素质人才,特别是精审计、懂内控的复合型人才,以改善人才专业结构,在协助外部内控审计方面发挥作用。一旦内部审计人员熟悉并掌握内控审计流程,就可以在平时对企业内控体系进行预审,对会计师事务所提出的建议进行落实和整改,并提出完善内控体系的具体措施,最大限度降低内控审计风险。
四、结束语
施工企业内控体系建设涉及经营管理的方方面面,是对现有管理体系的完善与升华,为搭建更高层次的经营管理平台做准备。内部审计在促进施工企业内控体系建设上具有非常重要的作用,只有加强内部审计工作,使其制度化、规范化,并逐步向管理审计延伸,才能使内控体系的建设和运行更为有效,进而实现施工企业的各项控制目标,真正提高企业抗风险能力和核心竞争力。
参考文献:
省工商局按照“内外结合、上下联动、社会参与”的思路,积极转变作风,着力健全工作机制,严格监督权力运行,在规范执法行为、提升监管效能上下功夫。
一、不断拓展政务公开、局务公开的内涵,把评判执法行为的标尺交给基层和群众。该局把清理执法依据,公开适用范围和处罚幅度作为政务公开、局务公开工作的重点,依法梳理出行政许可、行政处罚、行政强制、行政征收、其他行政权力等5个方面、405项具体行政权力,并逐项编制行政权力运行流程图,通过政务网站对外公布,使抽象的权力具体化,模糊的过程清晰化,真正将评判的标尺交给了监管服务对象。
二、着力推进执法规范化建设,努力构建规范执法、文明执法的长效机制。针对行政执法工作中存在的薄弱环节,建立实施了一般性违规违章行为预先警示、专项执法行动前调研预案、重大案情典型案件通报、行政处罚案件调查取证与审查处罚相分离、查处案件跟踪规范服务等“阳光执法”五项制度。同时,抓住“停征两费”的机遇,着力改革对基层工作的评价方式,推广以执法行为、案件管理、执法制度“三项规范”和执法机构名称、装备、标准、数据“四个统一”为主要内容的执法规范化达标建设,进一步树立起了良好的执法导向。
三、切实加强廉政风险点防范管理,进一步健全权力运行的内控机制。深入排查行政执法、行政审批和队伍管理权行使过程中容易诱发腐败、渎职行为的重点部位和关键环节,分别确定风险点等级,有针对性地制定落实防控措施。围绕健全权力运行的内控机制,扎实推进电子监察系统建设。目前,该局开发的行政许可电子监察系统,已在南京、扬州两市工商系统试点运行,较好地实现了对申请、受理、审查、决定等行政许可各个环节的实时监督。:
四、全面开展向社会和监管对象述职述廉活动,自觉接受群众和社会监督。在市、县两级工商局和基层工作所普遍开展了向社会和监管对象述职述廉活动,当面听取监管对象的意见建议。南京市工商局还对述职述廉会议进行了电视、广播和网络直播,收到了良好的社会效果。在此基础上,省工商系统各级纪检监察部门切实加强督查,将“双述”活动中征集到的意见建议分解落实到相关单位(个人),并将其整改情况纳入年度考核,进一步促进了执法行为的规范。
关键词:银行案防工作 风险控制 管理措施
中图分类号:F830.1 文献标识码:A
文章编号:1004-4914(2012)08-185-02
一、当前案防工作的基本情况
温州银行自2011年初以来,认真贯彻落实中国银监会开展“银行业内控和案防制度执行年”活动,在案件防范、排查、整改以及长效机制构建等方面做了大量工作。特别是针对各业务条线排查中暴露的各个内控薄弱环节、操作风险点,积极采取各种措施,从推进合规建设、改革机构架构、改造业务流程、完善制度体系、导入经济资本、改进考核体系、加强风险管理等方面入手,积极探索构建内控案防长效机制,深化案件专项治理工作,取得了阶段性成效。
1.加强思想教育,提高风险意识。一是在全行开展“银行业内控和案防制度执行年”主题教育活动,稳步推进“制度大梳理”、“合规大教育”、“风险大排查”、“执行力大推进”、“内控大评比”五大活动。活动期间,在内网开设“案例天天讲”栏目,对典型案例进行深入剖析和学习,加强员工内控合规警示教育,强化员工风险意识和案防意识。二是面向高管,以参观展览、听取讲座等形式开展预防职务犯罪宣传教育,从岗位特性入手,警醒高管人员防范职务犯罪。三是面向各级管理人员和重要岗位人员,通过不定期通报、下发金融案例分析,组织听取服刑人员“现身说法”,提高各级管理人员的案防意识。四是面向新入行员工,开展“银行业案件防范和职业道德教育”,从源头上筑牢防腐倡廉思想防线。
2.全面开展制度梳理,规范制度管理。一是在2011年6月底制订了《业务制度管理办法》,对全行业务制度进行规范管理。二是由合规部牵头,制定制度梳理初步方案,于2011年上半年向总行各部室、分支行(营业部)发出制度建设意见、建议征求的通知,征求现有制度建设存在的缺陷、不足,业务操作流程设计的不合理和存在的风险隐患等意见建议,并采取调查了解,学习同行,分组讨论的形式,对全行180个规定、办法、操作规程进行制定、修订、合并、补充和废止。目前已将制度梳理作为一项常规性工作,使管理制度和操作规程更具有可操作性。
3.开展全面排查,防范风险隐患。一是以风险全覆盖为原则,制定大额不良贷款排查方案,确定排查标准和范围。二是加强抵(质)押物权证管理。在全行范围内开展抵(质)押物风险排查,修订《抵(质)押物权证管理办法》,实施抵(质)押物集中管理。三是开展信贷资金流入民间借贷市场专项调查,对信贷资金流入民间借贷市场情况及我行新增不良贷款进行全面分析。
4.优化组织架构,提升管控能力。一是建立总行、分行、支行三级组织机构体系,科学界定三级机构之间责、权、利关系,充分发挥管辖行的枢纽作用,让管辖行在柜员调配、客户经理管理、资源分配等基本职能中发挥应有的管理作用。二是强化条线管理。为适应总分支三级架构管理模式,设立零售信贷部、个人金融部、信用卡部,加强对小企业、个人信贷业务、个人金融业务、公司业务,信用卡业务的条线管理机制和营销框架,坚持“专业化经营,系统化管理”的原则,切实转变工作理念和工作方式。三是加快审计体制改革。在分行设立审计部门,试行分行内审人员派驻制,分支机构内审部门负责人与专职审计人员由总行委派,确保内部审计工作独立性。四是健全监察监督管理。在四家异地分行以及鹿城区以外的四家管辖行设立监察室,其余管辖行设立纪检组,建立机构健全、监督有序的监察体系。
5.完善考核机制,发挥绩效考核导向作用。一是完善分支机构考核机制。在考核内容上从经营效益、业务发展、资产质量与内控管理等四个方面进行。二是提高内控管理在考核分数中的占比。将合规经营管理职责落实情况列入各分支行考核指标体系,取消业务发展指标中时点存款任务指标和考核指标,并对《2011年分支行经营目标考核管理规定》进行修订,将内控管理考核指标由原来的15%调整为20%。三是完善薪酬管理。邀请第三方咨询公司重新设计员工薪酬管理体系,明确薪酬由固定薪酬、可变薪酬和福利性收入等构成。基本薪酬不高于其薪酬总额的35%,分支行高管绩效薪酬根据年度经营考核结果,在其基本薪酬的3倍以内确定,对重要风险岗位员工,其绩效薪酬的40%以上采取延期支付的方式,且延期支付期限不少于3年,并特别规定主要高级管理人员绩效薪酬的延期支付比例应高于50%,有条件的应争取达到60%。如果高管人员和员工在职责内的风险损失超常暴露,将全部追回已发放的绩效薪酬,并停止发放所有未支付部分薪酬。
二、在风险控制、特别是操作风险和道德风险控制等方面存在的问题
【关键词】内部控制 重大缺陷 审计意见 自我评价报告
一、引言
《企业内部控制基本规范》及其配套指引规定于2012年1 月1 日起在深沪主板上市的公司开始施行。2012年作为强制披露内部控制自我评价报告和审计报告的元年,分析2012年内部控制缺陷披露情况是非常有必要的,对于研究中国上市公司内部控制缺陷披露的现状以及解决相关问题有非常重大的意义。
二、我国上市公司内部控制审计报告的披露现状
(一) 披露总体情况
在2012年年度报告披露期间,深交所、上交所共有948家主板上市公司向投资者披露内部控制自我评价报告以及上市公司内部控制审计报告,其中22家出具了非无保留内部控制审计意见,出具带强调事项段的无保留意见内部控制审计报告有19家,出具否定意见内部控制审计报告有3家。研究发现,与2011年比较,非标准意见的内部控制审计报告的数量和比例都有所提高,说明我国内部控制审计已取得一定成效。笔者将对这22家非标准内部控制审计意见的上市公司进行简要描述,希望有所启发。
(二) 行业特征
赵秀侠(2011)发现,工业企业大多是由国家或集体控股,比起经济因素,企业更加关注的是企业所面临的政治因素。国有股的“一股独大”,使得企业内部很难产生相应的制衡关系,更不用说内部控制的建立和完善。笔者对22家出具非无保留意见的上市公司进行统计,发现22家存在内部控制缺陷的公司大部分出现在第二产业,这主要是因为从事商品生产与流通的企业与其他产业的企业比较,规模更为庞大,成本费用核算更为复杂,在内部控制的设计与执行方面更具有挑战性,出现内部控制缺陷的可能性更大,这与赵秀侠的研究结果是一致的。
(三) 披露时间
内部控制缺陷对于上市公司来说是个“污点”,所以上市公司对于内部控制缺陷的态度总是尽量的隐瞒或者规避。对于内部控制缺陷的披露,存在内部控制缺陷的公司披露年报及自我评价报告的时间都比较晚。经过统计发现在22家非无保留审计意见上市公司中有5家是3月末出具内控审计报告,17家均在4月才出具年报和审计报告。根据胡为民(2012)研究,内部控制指数排名靠前的中国上市公司大部分在1月、2月、3月年报和审计报告,这在一定程度上说明内部控制审计越好的公司,其年报的时间就越早。
(四)内部控制目标
《企业内部控制应用指引》明确规定,内部控制有五大基础目标:战略目标、提高经营效率和效果、维护资产安全、经营合法合规、财务报告目标。对22家上市公司的内部控制审计报告进行分析,发现除深天地A停产整顿1年、ST宜纸整体搬迁、ST凤凰亏损巨大、ST长油亏损等原因使得这4家上市公司持续经营情况存在重大不确定外,江淮汽车由于汽车召回事件出具带强调事项的无保留意见;同时又对其余17家违反内部控制目标的公司进行了统计分析。其中,内部控制违反最高层次战略的目标有1家,是因为香梨股份在2012年涉足了新市场棉花市场,却没有建立相应的内部控制。经营目标的实现是内部控制是否有效的最直接的体现,经营效率的高低可以看存货和应收账款周转速度和变现能力、现金回笼能力、获利能力,违反经营目标的上市公司有 12家,占70.59%,所以内部控制的经营管理极为重要,否则容易导致重大风险的发生,降低企业经营的效率和效果。
内部控制缺陷按照控制目标的不同分为财务报告内部控制缺陷和非财务报告内部控制缺陷。财务报告内部控制缺陷是指针对财务报告目标而设计和实施的内部控制,主要是指不能合理保证财务报告可靠性、完整性、合理性的内部控制设计和运行缺陷。非财务报告内部控制缺陷是指不能合理保证实现资产安全、经营效率效益、合法合规等其他目标的控制活动缺陷。对出具否定意见的3家上市公司和出具带强调事项的无保留意见的19家上市公司分别进行统计,笔者发现,存在非财务内部控制缺陷而使得内控有效性不足的公司比例达到50%,在11家非财务内控缺陷的上市公司中,内部审计部门存在问题的有4家,内部监督方面存在缺陷的有5家,这也说明内部控制建设的内部审计和内部监督非常重要,要从财务和非财务两方面入手,才能保证内部控制的有效性。
(五)内部控制要素
美国反虚假财务报告全国委员会的发起组织委员会(COSO)1992年9月了《内部控制――整合框架》一文,指出内部控制五大要素,分别为:内部坏境、风险评估、控制活动、信息沟通与传递和监督五要素。2013年5月份又了最新的内部控制框架,引入了17条核心内控原则、17项核心原则,使得内部控制五要素更具有操作性。笔者对19家出具强调事项和3家出具否定意见的上市公司的内部控制审计报告进行归纳总结。由于ST宜纸全面停产、上海机电可豁免并购企业内控评价、凤凰光学歇业多年、深天地A停产整顿1年、ST凤凰亏损导致这5家公司出具带强调事项的无保留意见,因此,笔者对其余17家内部控制失效涉及的领域进行了分析归纳。
研究发现,存在内控缺陷的这些公司中,内部环境要素有机构设置、人力资源管理等问题;控制活动要素失效最多,主要有审批权限不清晰、子公司管控、营运资金管理、采购管理,关联方交易等方面,涉及会计系统控制的主要是应收账款、收入成本的确认、资产的保管与减值等方面;内部监督主要是内审部门设置、人员配备等方面。这些也给我们很多启示,会计师事务所在以后年度的审计中应重点关注以上风险高发的审计领域。
三、内部控制自我评价报告中内部控制缺陷披露情况
对于上市公司内部控制缺陷自我认定并进行披露,是企业面临的一个难题,林斌(2012年)研究发现,2011年在内部控制自我评价报告中披露内控缺陷公司研究仅有156家,其中有3家披露了重大缺陷,仅占所有披露内控自我评估报告的上市公司总数的0.16%,有11家披露了重要缺陷,有149家披露了一般缺陷。而深圳迪博(2013年)研究发现,2012年有503家(占22.63%)上市公司披露内部控制缺陷,其中4家公司披露了内部控制重大缺陷,1家公司披露了内部控制重大缺陷和重要缺陷,3家公司披露了内部控制重大缺陷和一般缺陷;8家公司仅披露内部控制重要缺陷,27家公司披露了内部控制重要缺陷和一般缺陷;460家公司仅披露内部控制一般缺陷。披露内部控制重大缺陷数量有所提高,但是比例没有上升,这与美国等发达国家(比率达15%)情况相差甚远。在这非无保留内控审计意见的22家上市公司中,披露具体重大缺陷的有2家,分别为出具否定意见的北大荒和出具强调事项无保留意见的ST长油,重要缺陷的有5家,披露一般缺陷的有6家,而笼统地阐述企业存在缺陷而且已经整改的有9家,占到40.91%,包括出具否定意见内控审计报告的天津磁卡和贵糖股份两家上市公司。贵糖股份公司在内部控制自我评价报告中说明企业内部控制整体有效,但致同会计师事务所对其出具了否定意见的审计报告,对此贵糖股份针对此差异专门出具了说明;天津磁卡披露了内部控制自我评价报告的董事长签字页,并未对其他进行披露,简要说明内部控制整体有效,而华寅五洲会计师事务所出具了否定意见的内控审计报告,天津磁卡未对此进行说明。这也说明了对于企业存在的内控缺陷,企业和审计机构由于考虑角度不同,评价会出现差异。
笔者再通过对这22家上市公司内部控制自我评价报告阅读分析,发现一部分公司没有对内部控制缺陷进行认定,7家公司没有公布内部控制缺陷进行认定标准,只是用“合理”“适用”等模糊性词语来替代详细的定性或者定量标准,没有实质性内容,使得认定标准不好界定,在实际操作中难以执行。另外15家采用定性和定量相结合的方法对内部控制缺陷进行认定,其中凤凰光学还用了枚举法进行认定。运用定性标准进行认定运用了缺陷列举法和风险矩阵法,缺陷列举法是从公司层面、业务层面和信息层面分别对重大缺陷、重要缺陷和一般缺陷进行列举;而风险矩阵法是从缺陷导致损失的可能性和潜在影响程度两维度出发,利用“高、中、低”风险评级法对内部控制缺陷进行认定。笔者发现22家上市公司由于行业性质差别、自身性质等原因,缺陷的认定标准存在很大不同,也没有一个权威的标准,很多公司都缺乏现实的、科学的数据和手段。至于定量标准,大多数公司根据公司行业类型、规模、业务负责程度等各种因素,用资产总额或者总收入、净利润、税前利润或息税前利润乘以一定百分比,作为内部控制缺陷的认定临界值。定量标准的百分比由公司根据自身情况确定百分比,但对确定的这个“百分数”大多数公司没能有说服力的理由,因此内部控制缺陷认定可靠性存在一定质疑。
四、上市公司内部控制缺陷披露存在的问题
以上对 2012年22家出具非无保留意见的上市公司内部控制缺陷的数据进行了描述性统计,主要从事务所出具的内控审计报告和企业出具的内控自我评价报告两方面进行了分析,发现上市公司内部控制缺陷披露主要存在几个问题。
(一)内部控制缺陷的认定内容和格式不统一
上市公司自我评价报告出现参差不齐的局面,较大比例的上市公司对于内部控制缺陷陈述过于笼统,缺少实质性内容,信息含量较低。这主要是因为作为第一年强制披露内部控制缺陷,其动机主要是监管层的监管压力,主动披露内部控制缺陷的动力较少。对内部控制缺陷认定没有一个权威的标准,很多公司对缺陷的认定各有版本。
(二)内部控制自我评价报告中存在虚假陈述和隐瞒的现象
部分公司对内部控制缺陷的认定不恰当。比如贵糖股份公司在成本核算、财务报告方面均存在重大缺陷,但其在自我评价报告中并未认定内部控制存在缺陷。事实上该公司内部控制缺陷已经对财务报告的真实性和有效性产生了重大影响,应该认定内部控制存在重大缺陷。
五、建议和对策
(一)对上市公司的建议
首先,上市公司必须严格按照《企业内部控制基本规范》及配套指引,对公司内部控制进行设计、执行、审计和评价。建立内部控制缺陷认定标准是判断内部控制缺陷,防止内部控制有效性不足的基础性工作,上市公司必须建立内部审计部门,完善内部控制缺陷认定工作,保证内部审计人员更好地履行内部审计职务,明确各自的法律责任,能够充分运用专业知识和职业谨慎,基于有效的内部控制缺陷认定标准,针对内部控制存在的问题进行及时整改,争取内部控制在整个财务报告涵盖期间均真实、有效。
其次,上市公司应该规范内部控制自我评价报告的内容,提高内部控制缺陷陈述的信息含量和可靠性。
(二)对监管部门的建议
五部委应该加强监督《企业内部控制基本规范》以及三个配套指引工作的落实情况,加强监管力度。尽快对内部控制缺陷披露的格式规范化处理,便于投资者进行横向比较。及时审核上市公司是否进行内部控制评价情况和内部控制信息披露情况,关注会计师事务所对上市公司内部控制进行审计,所出具的审计意见是否有效。
还应加快强制披露内部控制信息的进程,尽快建立一套内部控制缺陷权威的判别标准,将标准细化分配至企业的内部环境、风险评估、控制活动、信息沟通和内部监督五个环节中,构建完整的内部控制缺陷认定标准体系,降低内部控制缺陷认定的随意性。
(三)对投资者的建议
投资者对上市公司披露内部控制缺陷相关的信息须认真对待,投资者应该理性对待上市公司披露的内部控制缺陷,因其增加了上市公司经营的透明度,对披露的内部控制缺陷应辩证地对待,认识到有能力且披露内部控制缺陷的上市公司,可能已经做好了整改或者提高内部控制质量的准备。只有投资者理性对待,才能积极发挥证券市场的定价机制,从根本上激发上市公司披露内部控制缺陷。
六、结论
通过以上分析可以看出,中国上市公司内部控制缺陷披露与过去相比已有很大改进,但总体来说仍不容乐观,虽然基本上都遵照了关于上市公司内部控制信息披露的指引和准则,但是执行力度不够,大多数是流于形式。本文针对上市公司内部控制缺陷信息披露存在的问题,分别从内部控制审计报告、自我评价报告两个角度提出建议。应国际新趋势要求,做好内部控制信息披露工作刻不容缓,这要求上市公司、监管者甚至投资者在关注对内部控制信息的披露情况以及注册会计师在内部控制审计上下功夫,共同构建我国上市公司内部控制信息缺陷披露体系。
参考文献
[1] 赵秀侠.浅谈工业企业内部控制存在的问题与对策[J].现代商业,2011(4):76-79.
[2] 林斌,刘春丽,舒伟,等. 中国上市公司内部控制缺陷披露研究――数据分析与政策建议[J].会计之友,2012(9):9-16.
[3] 陈芸.上市公司内部控制信息披露现状分析――以医药制造业为例[J].会计之友,2013(5):64-68.
[4] 孔敏.内部控制缺陷认定与陈述的问题分析――基于*ST大地案例的分析[J].商业会计,2012(12):27-29.
[5] 李璇.上市公司组织架构内部控制缺陷驱动因素分析――来自中国上市公司的经验证据[J].财会通讯,2013(3):30-33.