内部审计在企业开展内部控制评价的实践,本文主要内容关键词为:内部控制论文,内部审计论文,评价论文,企业论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、内部审计与内部控制的释义
按照国际内部审计师协会对内部审计的定义,内部审计是用来增加组织价值和改善组织运营的独立、客观的保证和咨询活动。它以系统的、专业的方法对风险管理、控制及治理过程的有效性进行评价和改善,帮助组织实现其目标。按照这一定义,将内部审计的范围延伸到了风险管理、控制和治理过程,因此,本文把内部审计理解为是在一个组织内部建立的一种独立的评价活动,并作为对该组织的活动进行审查和评价的一种服务,目的是协助组织的管理成员有效地履行他们的职责,控制成本费用,执行规章制度,最大限度地提高经济效益。
根据财政部、审计署、证监会、银监会、保监会于2008年7月联合发布的《企业内部控制基本规范》(征求意见稿),内部控制是由董事会、管理层和全体员工共同实施的、旨在合理保证实现企业经营管理基本目标的一系列控制活动。内部控制的目标包括:企业战略,经营的效率和结果,财务报告及管理信息的真实、可靠和完成,资产的安全完整,遵循国家法律法规和有关监管要求。
二、内部审计与内部控制的关系分析
内部审计与内部控制之间有着密切的联系,二者之间存在着一种相互依赖、相互促进的内在联系。
内部审计作为企业最高管理层的代表,其主要职责是协助最高管理层有效地履行其管理职责,对每个部室和所属单位的内部控制进行监督。从控制体系的层次来看,内部审计是内部控制的一个重要环节,是对其他内部控制环节的再控制。而内部审计的主要目的是以快速的反应和独立的立场,向管理层提供基于事实的描述和建议,以尽可能地规避企业风险,提高运营效益,减少不必要的内耗。所以可以这样认为,内部审计在企业内部控制中占据特殊地位,内部控制的检查和评价是通过内部审计来完成的。
内部审计本身在企业中不直接参与相关的经济活动,处于相对独立的地位,又时时处在各项管理活动中,对企业内部的各项业务比较熟悉,对发生的事件比较了解,是实行内部监督的最好选择。内部审计通过对内部控制进行测试,可以评价企业内部控制制度的健全性、遵循性和有效性,能针对内部控制中的薄弱环节及时提出相应的改进建议,对具体的操作和管理部门内部控制的充分性和潜在的风险性进行评价,还能为改进内部控制提供建设性意见。评价内部控制,参与重大控制程序的制定和修订,这是内部审计在企业内部控制评价实践中发挥的最大作用。
三、内部审计对内部控制评价体系模拟实践
基于上述内部控制和内部审计的关系,本文以张家港港务集团港盛分公司现有的内部控制制度为评价对象,参照亚新科工业技术公司的案例,通过模拟集团审计部对分公司内部控制制度审计和评分过程,探讨内部审计在企业内部控制评价中的作用。
(一)公司概况
港盛分公司创立于1992年,主要从事煤炭、矿石等大宗散货中转装卸、储存业务。公司总资产2.6亿元,拥有7万吨级深水泊位2个,万吨级长江装船泊位1个,内河港池装船泊位6个。公司拥有各类大型装卸机械设备70余台,装卸工艺流程达56条,装卸流程作业采用目前最为先进的工业以太网技术和人机界面操作系统,配以现场作业视频监控系统,实行中央控制室集中自动监控。
公司现有员工400余人,是张家港港务集团重要的下属单位,公司在总经理领导下分设总经理办公室、政工部、财务部、技术保障部、商务调度部、安全保卫部、后勤保障部、市场服务部、机械队、流程队、库场队。总经理办公室除了负责日常行政事务、人事管理、考核、薪酬外,还负责公司的内部控制管理、合同、法律以及质量管理体系和职业健康安全管理体系的运行等,其他部门行使的职能和部门名称基本相符。
(二)公司内部控制制度的总体框架
了解公司内部控制制度的整体框架,主要是针对公司生产经营活动的流程,对完成公司生产经营目标的控制活动以及相应的内部控制制度建立和完善情况进行初步了解。港盛分公司现有的内部控制制度主要包括综合管理、技术管理、财务管理、生产管理、安全管理五个条线,其中,综合管理涵盖了行政事务、精细指标考核、人力资源、法律事务、合同、质量及职业健康安全体系。公司现有受控文件近160个,其中综合管理制度32个(包括22个质量及职业健康安全程序文件),技术管理58个,财务管理8个,生产管理30个,安全管理37个。
(三)内部控制制度流程的记录和描述
在通过调查和了解公司内部控制制度的整体构架后,采用文字说明、调查表、流程图或检查表的方式对内部控制制度进行记录和描述,有助于抓住每一个控制制度的重点,了解内部控制系统的各个环节及相关的控制点,做到心中有数,为下一步进行内部控制制度测试奠定基础。图1用简单的流程图的方式描述港盛分公司精细管理指标体系。
其他考核标准、统计口径、计算依据、考核对象、考核周期略。
(四)内部控制评价体系的设计思路
按照制度管理的条线分类,本文将公司的内部控制制度分成5个项目,即生产、安全、技术、财务、综合,每个项目基本上由五部分组成,即目的、要求、职责图、文件与记录、参考资料。具体而言,集团公司审计部按照审计程序通过一定的审计方法对港盛分公司的内部控制项目进行审计,对每一个内部控制项目按5要素(即控制环境、风险评估、控制活动、信息与交流、监督检查)进行分类,将审计中发现的问题归到每一个内部控制项目,按照一定的评分方法得出每一个内部控制项目的得分,再按照权重得出综合得分,以反映公司的内部管理水平。集团公司审计部对港盛分公司内部控制评价模拟审计设计如下:
图1 港盛分公司精细管理指标体系控制流程图
1.内部控制审计评价范围和内容
在对公司内部控制进行审计时,集团审计部应根据确定的业务内容,将上述公司5个制度项目按照大类进行业务分类,假设可分成以下10个业务循环,即精细指标管理、流程工艺管理、财务管理、合同及法律事务管理、设备设施管理、物资采购管理、投资管理、安全保卫管理、人力资源管理、商务费收管理,从而确定每次内部控制审计的评价范围。
内部控制审计评价的内容是对内部控制制度的执行有效性进行评价,针对这一目标,在确定了评价范围后,要按照内部控制的5要素进行分解,然后再将每一个要素分解为具体的评分内容,采用具体的内部审计方法对其进行评价,主要包括该项管理业务的重点环节、程序建设、人员培训、执行情况、文档资料的收集与保管、与其他部门的交流等方面。
2.内部控制审计评价标准和方法
在对内部控制制度进行评价时,确定适当的评分标准非常重要。集团公司在采用内部控制评价标准时,假设采用的是COSO报告的5个要素所要求具备的基本条款作为评价标准。在对内部控制项目进行审计时,以现场抽样调查为主,辅以访谈、计算核实、观察、检查等手段,实际工作时将根据具体的审计项目和内容确定。
3.内部控制审计评分标准
在确定内部控制审计评分标准和方法时,考虑到内部控制评价需要定期进行,并且与前期评价相关,现模拟确定集团公司审计部对公司的内部控制审计评分有两部分组成:以前审计中发现问题纠正情况、本次审计时制度执行情况,然后再按照每一部分的具体内容确定相应的评分标准。
为有效凸显公司管理水平,将公司每个具体评分项目所对应的业务完成程度分为5级,具体如表1。
每个审计项目的得分=第一部分项目得分+第二部分项目得分
第一部分:以前审计中发现问题纠正情况得分(该部分满分为30分)
这是为了跟踪公司及时解决已经发现的内部控制薄弱环节情况而进行的评价,该项得分和内部控制薄弱环节跟踪改进完成程度直接相关。
项目得分=30%×已经改进完成的问题数÷上次审计时提出的存在问题数
第二部分:本次审计时执行情况得分(该部分满分为70分)
项目得分=70%×∑(该审计项目中每个评分项目的权重×完成程度)
这是审计人员根据内部控制审计项目评分和各项目权重加权得出的审计分,是评分审计的主体。
(五)模拟评分审计
下面我们以集团公司审计部对港盛分公司内部控制制度进行模拟评分审计。
1.按照内部控制项目进行分类,确定每一个内部控制项目的权重
假设,精细指标管理权重为15、流程工艺权重为15、财务管理权重为10、合同及法律事务为权重为5、设备设施管理权重为10、物资采购管理权重为10、投资管理权重为5、安全保卫权重为10、人力资源权重为10、商务费收权重为10,合计为100。
2.制定综合审计方案(也可按审计单项编制)
3.实施和评价
对于内部控制执行情况进行审计的评价按照COSO报告中的内部控制5要素展开,再将每一要素按照关键控制点拆分成更为具体的内部控制评价指标或对标准进行评价。本文以物资采购管理项目进行模拟评价(如表3)。
本次审计执行情况得分为:
假设以前审计中发现问题纠正情况得分为30%×90=27。
根据审计结果计算得出本次审计时执行情况得分、以前审计中发现问题纠正情况得分,得出物资采购管理项目内部控制评价得分为93.5分。
假设精细指标管理项目得分为98分,流程工艺得分为85分,合同及法律事务得分为95分,财务管理得分为95分,设备设施管理得分为90分,投资管理得分为90分,安全保卫得分为86分,人力资源得分为92分,商务费收得分为95分。
则港盛分公司内部控制综合得分为:
4.内部控制评价
在采用一定的内部控制审计方法和内部控制评分法得到总体控制得分后,需对公司的内部控制进行总体评价,审计等级设计如下:90分以上为优,71~89分为良好,60~70分为合格,60分以下为不合格。
港盛分公司物资采购管理内部控制审计后得到的内部控制得分是93.5分,则可以认为公司的物资采购管理内部控制执行有效性评价结果为优;内部控制综合得分为91.85分,则可认为公司内部控制的有效性评价结果为优。
得出评价结果后,编制和出具审计报告,并提出审计中发现的问题,以及整改的建议和要求,作为下一次审计方案的输入依据。
四、结束语
内部控制和内部审计是公司管理的内在需求,随着现代企业制度的建立和完善,内部审计在公司内部管理中发挥着越来越重要的作用。前审计长李金华在总结我国审计工作的不足时,针对目前内部审计存在的“重监督轻服务、重结果轻过程、重财务轻业务、重合规轻效益、重单项轻系统、重当期轻长远、重查处轻建议、重独立轻互动”等问题,提出了要把“内部审计作为一个控制系统,而不是一个检查系统,要为所在的单位和企业在加强管理、提高效益、建立良好秩序方面发挥作用”。这不仅为内部审计今后的工作重点指明了方向,也明确了内部审计在内部控制中的作用和地位。而内部审计对内部控制评价的实践如何由起步走向稳定和成熟,如何为实践确立正确的目标,找到有效的途径、掌握科学的方法,还值得每一位内审人员深思和探讨。
标签:内部控制论文; 内部审计论文; 项目公司论文; 审计方法论文; 审计质量论文; 审计流程论文; 管理审计论文; 审计目的论文; 审计职业论文;