摘要:在市场经济条件下,公司作为市场竞争的主体,在其生产经营管理活动中,风险无处不在,无时不有。内部审计作为公司经济的守护者,担负着不可替代的重任。内部审计从各个方面帮助并支持内部控制职能的发挥,改善公司内部控制环境、评估公司风险、促进公司信息沟通、监督公司活动,保证公司的各项活动沿着有利于公司目标的方向发展,不断增强公司的竞争力。
关键词:内部控制评价;信息提供者;质量检验员;子系统
Abstract:Under the condition of market economy,the company as the main body of market competition,in the production and management activities,risk is everywhere,everywhere he has. Internal audit as a guard company economy,bears a heavy responsibility of irreplaceable. Internal audit to help and support the play from the aspects of internal control functions,improve the company's internal control environment,risk,promote the company information communication,supervision Corporate Events activities of Surety Company,is conducive to the company development along the direction of the target,constantly enhance the company's competitiveness.
前言
随着公司管理水平的不断提高,内部审计也在发展转型中。内部审计的职能已从查错防弊型向管理服务型转变,紧紧抓住内部控制中“人、财、物、信息和流程”五个要素,将审计工作重点从内部检查监督向内部分析和评价转变。通过了解现有管理制度的执行情况、存在的薄弱环节,从而调整和完善内部控制制度。
一、内部控制的概念
内部控制是从管理流程的角度,对企业内部重要业务事项和高风险领域,从决策、执行、监督等全方位,梳理优化制度流程、辨识评估关键风险点,制定风险控制策略,最终实现防范和控制企业经营风险的一系列活动。公司内部控制包括五要素。
1、内部环境 通过制定内部控制管理办法,对基础的内部控制环境进行梳理,建立规范的公司治理结构和议事规则,明确董事会、监事会和经理层在决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制;
2、风险评估 公司首先要对风险进行识别,不仅要识别内部风险,还要识别与控制目标相关的各类外部风险。分析了相关风险发生的可能性和影响程度后,结合风险承受度,权衡风险与收益,确定风险应对策略,采取风险规避,即改变或回避相关业务,不承担相应风险;风险承受,即比较风险与收益后,愿意无条件承担全部风险;风险降低,即采取措施降低发生不利后果的可能性;风险分担,即通过购买保险、外包业务等方式来分担一部分风险。根据不同风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失。风险应对策略往往需结合运用。
3、控制活动 控制活动是指企业根据风险应对策略,采用相应的控制措施,将风险控制在可承受度之内,是实施内部控制的具体方式。常见的控制措施有:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。企业应当根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。
4、信息沟通 信息与沟通是企业及时准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通,是实施内部控制的重要条件。信息与沟通的要件主要包括:信息质量、沟通制度、信息系统、反舞弊机制。
5、内部监督 内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,对于发现的内部控制缺陷,及时加以改进,是实施内部控制的重要保证。内部监督包括日常监督和专项监督。
期刊文章分类查询,尽在期刊图书馆
二、在内部控制和风险控制中内部审计的作用
内部审计通过对公司内部控制制度建设过程的监督和内部控制缺陷分析,还能为进一步改进风险及内部控制管理提供建设性的意见。在公司不断健全、完善内部控制制度的过程中,内部审计的作用显得越来越重要。
1、公司内控管理的“信息提供者”
内部审计作为公司内控管理的“信息提供者”,对公司风险及内部控制管理提供各种信息资源。在建设符合公司实际情况,具有自身特色的风险预防、控制和治理制度之前,必须对公司生产经营管理活动所处的内部和外部环境进行全面的分析和研究,需要运用到内部审计成果,通过对已有审计报告、自查整改报告进行分析,对以往年度各类审计发现的问题、提出的建议归纳“提纯”可为体系制度规范的建立做好充分准备。内部审计人员由于其工作性质和业务特点,可以为公司风险管理制度的建立提供公司自有财务会计、税收及公司治理等方面的信息,避免“照抄照搬”,“面子”上作足但未真正“落地”。为公司建立良好的风险管理制度起到基础性的保障作用。
以玉溪电网为例,通过内部审计项目的开展可从公司战略管理、公司各部门绩效评价及各类单项经营管理方面对一些关键控制点和控制措施进行合规合法性、健全性、有效性等判断。我局2009年通过抽取两家县公司开展经营管理过程审计,主要调查了解县公司内部控制制度的制定和执行情况,通过审核经营过程的所有重要资料,对预算管理、合同管理、招标管理、关联方交易、人事及工资薪金、资金管理、物资采购、存货管理、固定资产购置、大修技改工程、成本费用以及电力营销等经济活动相关管理制度的建设及执行进行审计和评价。审计报告在公司经营内控管理的角度揭示了固定资产入账不及时、账务处理与实物资产管理脱节、对备品备件管理不到位招标资料审核不严格,评标过程不够规范等问题,并提出切实可行的管理建议。我局的内部审计工作对公司各部门绩效评价作用更加显著,单以审计整改为例,对于审计揭示问题整改不及时、不彻底的责任部门利用督办制度、季度依法经营活动分析会等手段提出组织绩效考核建议,从2008年以来被考核部门数量逐年下降,对于审计揭示问题整改不及时、不彻底的情况也在逐年递减,审计成果运用促进各部门更加重视依法经营、内控体系在各部门得以规范。
2、内部审计具备发现及提示功能“质量检验员”
通过审计发现问题的揭示功能,在体系建设过程中发挥很大作用。经过我们开展的跟踪审计、在线审计、持续审计整改建立风险管理预警机制,防止公司经营风险,对关键控制点的预控加快风险应急方案的制定,构成体系的一部分。可分三个层次进行风险及内控管理专项审计调查:
第一层次是针对风险内控管理系统运用较好的公司,一是审计工作宏观的融入公司整个体系管理情况监督,开展体系的纵向审计,目的寻找薄弱环节,发现问题,达到全面改进和完善的目的。
第二层次是针对风险内控管理系统建设较好,但执行情况不够良好的公司,有针对性的开展业务管理审计,比如招投标、工程造价等环节的横向审计调查,通过开展审计的实质性测试业务执行时是否完全遵守制度规定。目的督促相关部门对已建设体系的执行力情况,强化基础管理。举一个简单的例子:公司银行印鉴章的管理,根据会计制度,公司的内部控制系统中的基本控制点要求公司财务章与法人印鉴章分开管理。可能会以财会人员有限、便于管理等为由将印鉴章归由一人保管,这种内控系统中的漏洞,内审人员在测试中可及时发现要求改正,降低财务风险。
第三层次是针对体系建设及执行情况较好,规模较大并且稳健经营中的公司,公司已将体系建设及执行延伸到投资单位及关联公司的业务活动中开展业务及结算审计,提出改进管理的建议,更进一步完善体系控制管理。
3、内部审计自身也是“子系统”
内部审计自己也作为公司风险及内部控制系统的子系统,内部审计监督是公司内部控制制度的重要保证,是公司完善法人治理结构的重要环节。玉溪电网更是针对实际情况在2009年制定了《内部控制制度审计办法》,以此强化玉溪电网内部审计监督机制,加强内部管理,建立健全有效的内部控制制度,提高经营管理效率和效果。
充分履行内部控制制度审计作为公司风险及内部控制系统的内部监督职责,把内部控制有效性评价作为内控审计的主要内容:评价内控制度是否健全有效,评价制度与制度的衔接是否紧密协调,评价部门与部门之间有否制约程序,评价部门与个人是否严格执行规定的内部控制制度,评价各种内控制度的执行结果是否达到预期目标。
总结
公司内部审计从各个方面帮助并支持内部控制职能的发挥,在改善公司内部控制环境、评估公司风险、促进公司信息沟通、监督公司活动等方面更好地发挥着积极的作用,从而保证公司的各项活动沿着有利于公司目标的方向发展,不断增强公司的竞争力。
论文作者:胡昉昉
论文发表刊物:《电力设备》2018年第28期
论文发表时间:2019/3/5
标签:内部控制论文; 公司论文; 风险论文; 内部审计论文; 制度论文; 内控论文; 信息论文; 《电力设备》2018年第28期论文;