内部控制的监督职能
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇内部控制的监督职能范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
内部控制的监督职能范文第1篇
表1列示了国外学者关于内部审计职能定位研究的情况。由表1可知,国外学者认为内部审计应当履行监督、评价和咨询的职能,且内部审计实践应密切关注企业的风险,充分利用有利风险或减少不利风险带来的潜在损失,从而实现为组织增值的目的。
我国学术界对内部审计功能定位的认识并不统一。主要存在以下几种观点:
①一职能论
一职能论者认为:审计是一种独立的经济监督活动,审计只具有经济监督一种职能。邓桂兰(1994)认为监督是内部审计的一项重要职能,在社会主义市场经济条件下实行审计监督是一项全新的事业。企业的内部审计监督要服务于企业的各项经济工作,是企业的制约机制。樊其国(1997)认为内部审计监督是企业自我约束机制中的重要组成部分。
②二职能论
二职能论者认为内部审计具有经济监督和经济评价两种职能。监督是内部审计的基本职能,评价是其主要职能。李景双、沈行(1995)认为在激烈的竞争条件下,企业既要筹集资金,又要提高有限资金的使用效益,逐步将建立内部审计部门提到了议事日程。这个阶段的内部审计职能就是为决策层服务,进行经济监督。经济监督是内部审计的根本职能。但是,作者认为在讨论内部审计过程中的“唯监督职能论”的观点是有害的。“唯监督职能论”者摆出的姿态是“钦差大臣”,是监督你来了,这与过去把内部审计人员比作经济警察没有区别。可见,作者不赞同前述的内部审计的“唯监督职能论”,而认为内部审计在履行监督职能的同时还应该履行其他的职能。申香华(2000)认为内部审计具有经济监督、经济评价两种职能。经济监督职能是内部审计最基本的职能,经济评价职能是由经济监督派生出来的另一种职能,且经济评价职能已显得越来越重要了。作者同时认为内部审计不具有经济鉴证和管理职能。理由是内部审计从企业主体来讲,并非第三者,它做出的鉴定只能是一种自我鉴定,其客观公正性极其有限。同时,内部审计的独立性要求内部审计不能承担任何具体的管理职务,只是为管理服务,因而也不具有管理的职能。
③三职能论
三职能论者认为内部审计具有经济监督、经济评价和服务三种职能。经济监督是内部审计的基本职能,经济评价是经济监督职能的派生职能,并发挥着越来越重要的作用。同时,内部审计具有服务职能。孙澄生(2002),蔡艳芳、蒋峰(2006)认为我国内部审计建立以来,有关法规明确其职能为内部审计监督,专司对本部门、本单位及所属单位的财政、财务收支及其经济效益进行内部审计监督,因而属于“监督主导型”。随着社会经济的发展,企业对内部审计要求的提高,参照国际内部审计组织有关的材料,我国内部审计的职能定位应由“监督主导型”向“服务主导型”转变,以充分发挥内部审计的检查、评价和咨询职能。李喜琴(2003)认为,现代企业制度下的内部审计具有管理职能、经济控制、政策服务三种职能。作者认为内部审计从查错防弊到参与内部控制的建立,发展到风险管理,一直都是作为管理的一种手段,具有管理职能。同时,内部审计的本质是一种特殊的组织控制,其目的是从经济、效率、效果和公正的观点出发,控制企业的经济事件和过程。此外,内部审计具有为管理层提供决策服务的职能。
④多职能论
多职能论者认为内部审计具有经济监督、经济评价、经济鉴证、服务、控制、咨询等职能。张荣荣(2006)认为内部审计首先可以利用其对企业和相关政策较为熟悉的优势,对发现的问题予以披露并提出整改建议,为董事会的决策提供依据,发挥服务职能。其次,内部审计还具有对企业管理者的监督职能、对企业运营体系的控制和鉴证职能。瞿旭在《基于价值增值的治理导向型内部审计研究》一书中认为现代内部审计具备四项职能:控制、监督、评价和咨询。控制职能源于内部审计的本质――一种控制机制。监督职能是由促使内部审计产生的受托责任关系决定的,在监督职能基础上又派生出了评价职能。内部审计机构本身特殊的地位、独特的视角为咨询职能的产生提供了可能性和必要性。
综上所述,我国关于内部审计职能的研究多而广,得到较广泛认可的观点是“四职能论”:控制、监督、评价和咨询。
二、内部审计基本功能的界定
根据前面国内外学者的观点,目前关于内部审计功能的说法主要包括控制职能、监督职能、评价职能、保证职能和咨询职能。下面先对这几个职能的概念进行分析,然后梳理出企业建立内部控制应赋予内部审计的功能。
(一)控制职能
控制职能源自于内部审计的本质,蔡春(2001)认为审计的本质是经济控制,审计本身就是作为控制手段而产生的,他与控制之间有着天然的联系和亲密无间的血缘关系。作为审计分支的内部审计也是一种特殊的组织控制活动,正如王光远所说:“内部审计是确保受托责任履行的控制机制”。从另一个角度看,内部审计是内部控制的核心手段。它对企业内部经营管理的效果进行监督和评价,并向管理当局反馈这些信息及其他相关信息,为直接或间接纠正内部控制的偏差、促进内部控制的完善提供依据。所以,作为内部控制构成要素的内部审计,可以看作是对内部控制实施的再控制。内部审计“控制”本质所内含的控制功能是显而易见的,可不必特别指明。
(二)监督职能
内部审计是随着受托责任关系的产生而产生的,对管理层受托责任履行情况的监督是其基本职能。内部审计师在组织中所拥有的独特位置、熟知企业经营管理的业务能力及对企业经营条件、内部控制环境等因素的熟悉,使其有能力对企业的经营管理活动实施监督。根据监督职能作用方式的不同,可以将监督分为隐性和显性两种。显性的监督就是内部审计人员对企业各个层次的管理控制或营运控制所实施的检查,通过检查,发现企业管理控制和营运控制中存在的问题并通过及时纠正来避免可能造成的进一步损失。这是一种看得见摸得着的“监督”。除了这种监督之外,内部审计还能在整个组织中形成一种威慑作用,从而在组织中建立一种隐性的监督气氛。
(三)评价职能
评价职能是指对受托人履行受托责任的行为和结果的评价,评价的基本内容包括有关受托人各类决策及其执行的科学性、正确性。评价职能是在监督职能基础上派生出来的内部审计职能。在强调内部审计的评价职能时,需要对两个问题有足够的认识。首先,所需要评价的行为和结果必须是经过审计证实了的,以确保评价的科学性。对虚假的过程、结果所进行的评价,即使评价标准很科学,评价过程很严谨,也不可能得出科学的评价结论;此外,评价必须有一套可以参照的标准或指标体系。这种标准和指标体系必须足以反映管理活动的各个方面,具有先进性、客观性和可比性,符合本企业的实际,以便通过比较判断,作出切合实际的结论,对受托人履行受托管理责任的程度或效果做出客观的评价。
(四)保证职能
IIA《内部审计职业实务准则》词汇表(以下简称为《准则》词汇表)中将保证(assurance)界定为:客观检查相关证据以向组织提供有关风险管理、内部控制和治理程序方面的独立评价,可以认为是保证项目的业务类型包括:财务审计、业绩审计、遵循性审计、系统安全审计以及审慎性调查审计。由定义可知,IIA所定义的保证其实可以理解为“监督+评价”。
(五)咨询职能
《准则》词汇表将咨询活动界定为:提供建议及相关客户服务活动,其性质与范围通过与客户协商确定,目的是增加组织价值并提高组织的运作效率,其囊括的活动主要有:内部控制培训,为管理层提供关于新系统的控制建议,起草相关政策以及参与质量管理小组等。传统内部审计一直强调“评价”的同时“提供改善建议”,即以确认为主,兼顾咨询。而在IIA新的定义下保证和咨询服务被提到了同样的高度,凸现了咨询职能在现代内部审计中的重要地位。内部审计咨询职能的产生是具有可能性和必要性的。由于内部审计机构综合性强、地位超脱、数据可靠,审计又是一个独特的视角,这就为其提出比较全面、中肯、可行的建议提供了有利条件。因此,内部审计人不仅可以对有关责任中心受托管理人涉及企业局部管理方面的薄弱环节和各种错弊提出改进或改正建议,而且可以对其涉及企业整体管理方面的薄弱环节和各种错弊提出改进或改正建议,供最高管理当局和其他各方面有关人员决策时参考。
内部控制的监督职能范文第2篇
关键词:电力企业;内部控制;有效;实施
在我国经济政策执行和经济的发展过程中,电力企业起到了非常重要的作用,提供了生产和生活活动中不可获取的电力资源。电力企业在发展的过程中要满足社会的需要,同时也要自负盈亏。因而电力企业不但要保证自身长远发展,也要承担更多的社会责任。电力企业通过有效内部控制,可以了解企业的薄弱环节和优势,这样有利于企业不断的进行改革,补齐弱势,发挥长处。从而推动电力企业不断地变革,在满足国家战略的同时,还能在市场经济中保持竞争力具有非常重要的意义。
一、电力企业内部控制的现状
1.组织结构相对固化,内部控制效率有待提高。电力企业国有企业的性质,导致国企内部的结构较为稳定,并且管理规则的制定和执行都会有固定的程序。这种固定的程序,有利于控制企业风险,但是程序和结构相对固化,内部控制中出现的不可控制因素则得不到很好的解决。内部控制中发现先前预算需要进行调整,需要层层报批,这些都会耽误项目的正常进行,并且电力基础项目都承载国家的规划任务,一旦项目延误,会造成其他重大损失。 同时,电力企业管理层的权利呈现金字塔式,越往管理层上部,内部控制的监督就会越有限, 并且这种相对固化的组织管理结构也会不断地影响内部控制的效果,从而降低内部控制的效率。
2.信息沟通欠缺,实时控制力不强。电力企业的主要部门,例如运营部门、工程建设部门以及财务部门。电力公司内部不及时的沟通,会造成单方面的困扰。财务部门对项目预算不了解,只通过以往的数据来浮动,这会造成运营部门和工程建设部门的新增项目的预算困难。同时运营部门和工程部门的预算增加,在和财务部门沟通不畅的情况下,也会增加电力企业的财务风险,导致内部控制的控制力不强。另外,电力企业的项目组驻外工作组中,内部控制因为条件限制,信息得不到有效及时的传递,会更加的增加内部控制的难度,导致造成内部控制不强。
3.监督激励和管理措施有待改善。电力企业内部控制过程中,企业内部的监督人员或者审计人员,和电力企业有共同的利益关系,这会在一定程度上影响企业内部监督的独立性和准确性。在企业内部监督过程中监督激励措施不完善,企业监督人员认真执行其职责时,自身利益不仅得不到保障,同时被监督人可能会给其“穿小鞋”,这就不能促进电力企业监督人员的执行监督的积极性,造成企业内部控制的松懈。另外,监督管理机制的不完善,让监督执行信息不公开化,企业的监督职能就会受到各个利益方的压力和诱惑,从而导致监督职能的丧失,最后弱化了企业内部控制中的监督职能,使得企业的内部控制最终流于形式。
二、有效实施电力企业内部控制的建议
1.推动企业有效改革,扁平化组织结构。国家在对机构进行改革中,实行大部制改革,减少部门数量,同时设定制度,让权力关在笼子里面。对于电力企业国有性质的特点,企业的改革可以进行相关的参考,这样能够减少部门之间的信息障碍,加强部门之间的职能整合,这样能够提高公司的整体执行效果,同时提高内部控制的质量和效率。同时,扁平化企业的组织结构,也能够促进信息的快速传递和政策指令的快速下达和快递相应,这样在意外情况出现时,会更好的体现其效率,保证企业政策的准确及时制定,同时保证项目的顺利进行。
2.梳理企业业务管理流程。电力公司涉及到的业务数量多,同时电力产品的特殊,对于生产,销售以及原料采购都需要进行事前的预判。电力公司的原料价格和产量存在季节性波动,需求也存在波动,储存困难,这都要求电力企业对于业务管理过程中的风险要积极的考察,梳理业务结构,简化业务流程,来增加决策变动的灵活性和畅通性。同时业务流程的简化还可以,还能减少决策风险,增加决策的执行效率,从而适应市场的快速变化,减少企业控制风险。
3.加强企业信息平台建设。电力企业信息平台的建立,能够有效的减少由于部门间信息不畅通造成的内部控制失误情况。让财务部门了解到其他部门的项目和预算情况,及时的进行调整。同时其他部门能够了解企业本身的财务大致状况,从而对项目进行评估,减少企业的财务风险。在企业信息平台中,运营信息、资金使用信息等都能够被公开化和及时了解,这样就能减少其他的情况发生,减少国有资产的损失和浪费。并且电力企业信息平台的建设,只需要通过互联网信息交互,对于在驻地项目组的内部控制也会有很好的控制,从而减少电力企业的内部控制的真空地带。
4.改善企业监督和激励措施。电力企业在企业项目立项中,要进行财务预算和风险评估,做到风险可控,同时能够为企业带来收益。在这一方面就需要企业财务人员进行专业的评估和计算。在内部控制执行过程中,企业要鼓励审计人员注重自身的职业道德和素养,对于认真执行的人员,要积极的保障其个人权益,同时给予一定的激励,让内部控制监督人员无后顾之忧,同时更加的有动力去执行内部控制的监督活动。在企业监督独立性不够的情况下,企业可以外聘其他审计机构对公司进行监督审计,这样也能保证内部控制的监督的真实性和有效性,提高内部控制的监督效果。
参考文献:
[1]邹 红:内部控制在企业管理中的重要性[J].当代经济,2009(6).
内部控制的监督职能范文第3篇
企业内部控制制度的建设是完善现代企业制度的一个重要方面。内部控制制度的建设对保护企业财产的安全完整,保证会计资料的正确和可靠,保证国家财经纪律和本企业所定的各项内部制度的贯彻执行,提高经营效率,完善公司治理结构和信息披露制度,保护投资者的合法权益并保证资本市场的有效运行有着非常重要的意义。
自从20世纪90年代起,我国证券监督管理部门和行业监管机构等相关机构就开始制定相关法律和法规,大力推行企业内部控制制度建设。2009年,财政部、证监会、审计署、银监会和保监会联合了我国第一部《企业内部控制基本规范》,这标志着我国企业内部控制建设进入了新的阶段。该规范所称内部控制,是由企业董事会、证监会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
2我国企业内部控制制度存在的主要问题
但是,在实践中,由于种种原因,我国企业的内部控制建设并不理想,仍存在着重许多亟待完善的地方,主要表现在以下几个方面。
(1)风险意识淡薄,缺乏对内部控制的正确认识。
目前,我国许多企业管理者风险意识淡薄,对风险缺乏严格有效的管理机制。经营决策者往往根据个人的偏好确定企业所面临的风险,而几乎不用个人为企业“决策失误”承担任何成本,这就造成企业对内部控制的作用缺乏清晰的认识,认为内部控制就是内部监督,或是会计监督,或者是一堆堆的手册、各种文件和制度,或者把内部成本控制、内部资产安全控制等视为内部控制。这种认识上存在的偏差,导致企业认识不到内控制度的重要性,从而造成企业管理的混乱。
(2)公司治理机制不完善。
公司治理与公司内部控制之间是相辅相成、相互促进的关系。内部控制框架与公司治理机制的关系是内部管理监控系统与制度环境的关系。目前,我国公司治理结构并不完善,没有明确界定董事会、监事会、经理层的权限和责任,内部责任分配不当,缺乏对权力的监督,激励约束不到位,内部治理通道不顺畅,在实际工作中,董事会、监事会的监控作用严重弱化,很多公司或者没有内部审计机构,或者建立的内部审计机构没有发挥应有的作用。由于公司治理机制不完善,无形中就会产生大量无为的内耗,就妨碍了企业内部控制的有效运行。
(3)内部审计监督乏力。
保证内部控制能够有效地执行,随时适应环境的变化,企业必须对内部控制进行监督。可是在我国很多企业中,对内部控制缺乏监督,这与内部审计监督乏力有着很大的关系。内部审计监督乏力主要是由于我国企业的内部审计在组织结构、人员素质和职能设置上存在着种种问题,从而影响了监督职能的正常发挥。在组织结构上,大多数的内部审计机构直接向企业的经营者负责,造成内审机构缺乏足够的独立性;很多审计人员缺乏专业知识,缺少行使监督职能所必需的职业技能;在职能设置上,强调查错纠弊,忽视防错防弊,强调监督,忽视服务,强调事后监督,忽略事前、事中监督。
3完善企业内部控制制度的对策
如何完善企业的内部控制是保证企业可持续经营所必须考虑的问题。针对以上内部控制建设中存在的问题,本文认为可从以下方面入手。
(1)树立以人为本的新观念。
内部控制的成败,取决于企业员工的控制意识和行为。企业领导者要强调以人为本,注重对企业员工的研究,尊重员工的心理需求,加强沟通和交流,减少隔阂,在企业内部控制中提高员工的综合素质、道德水准和法规意识,充分发挥控制者和被控制者的主动性、积极性和创造性,形成强大的企业合力,促进企业内部控制的完善。
(2)强化风险意识,提高企业对内部控制的重视程度。
企业管理者对风险的重视程度直接影响企业的生存与发展。因此,在今后对规范的制定与修订中,企业管理者应当树立风险意识,强化对风险的重视,积极宣传和推介内部控制制度,改变企业将内部控制看作是一项制度性建设的错误观念,提高企业对内部控制的认识和理解。并且针对各个风险控制点,建立有效的内部控制制度,带头自觉执行内控措施,积极实施内控政策,带头形成良好的内部控制氛围,促进企业内部控制体系的建设和实施,推进企业跃上新台阶。
(3)规范法人治理结构。
规范的法人治理结构有助于克服经营管理层的不当行为,为企业内部控制提供一个较好的外部控制环境。规范法人治理结构,首先突出董事会在建立和完善内部控制体系过程中的核心作用;其次明确股东会、董事会、监事会和经理层的职责,使决策系统、管理系统和监控系统各司其职,各负其责,协调运转,有效制衡;再次强化监事会的独立性,加强对董事、高管层的监督,使其设立、运行和管理更加适应现代企业制度的要求;最后应强化经营者、董事及董事会的诚信和责任教育。
(4)加强内部审计对企业内部控制的监督。
在企业的内部控制中,内部审计具有极其重要而又特殊的地位。从内部控制的组成上来看,它是内部控制的一个重要部分;从内部审计的作用上看,它是对内部控制执行情况的一种监督形式,所以,加强内部审计对企业内部控制的监督首先要加强独立审计对内部控制的监督,独立审计可以促使企业管理当局对内部控制给予应有的重视,对完善企业的内部控制亦有一定的指导作用;其次加强对审计人员的继续教育,坚持定期培训,定期考核,严格上岗证的管理,提高会计人员的专业知识和业务素质以及内部会计控制知识;最后强调审计的防错防弊职能,加强事前监督。
(5)加强信息沟通,强化企业内部控制执行。
在信息沟通方面,企业应当采取互联网络、电子邮件、电话传真、信息快报、例行会议、员工手册和内部刊物等多种方式,使每位员工都要了解内部控制的有关内容以及其在内部控制中所要承担的责任,明确各部门的职能、地位、职责、权利。消除部门之间的利益之争或内部矛盾,促进各部门的统一协调,并且企业领导者必须将企业目标融入每个部门主管意识之中,保证内部控制的有效执行。
参考文献
[1] 邓敏.我国企业内部控制问题及对策研究[J].现代商贸工业,2010(4):36~37.
内部控制的监督职能范文第4篇
会计监督是会计机构或人员按照有关会计法律法规,通过对单位基础资料、会计信息进行核算、分析,进而监督单位经济活动是否合法、有效、合理、真实开展的一项工作。对于医院内部管理而言,加强会计监督职能的意义主要表现在以下三个方面:
(一)有利于提高医院经济效益
会计监督职能的切实履行,能够进一步明确医院资产保值的目标,通过对财产物资进行核算与监督,进而强化对医院资金的严格管控,保障医院经营活动高效运行。同时,会计监督工作覆盖于涉及经济业务的各部门和各岗位之中,通过落实监督制度,能够有效促使各部门协调运作,减少不必要的资源浪费,从而确保医院经济效益目标的实现。
(二)有利于提高会计工作质量
会计监督的职能之一就是对会计核算信息的合法性、合理性进行监督检查,是有效控制会计工作质量的重要手段。在会计工作中加强监督检查,能够有效防范会计业务错误的发生,杜绝会计舞弊现象,确保会计信息的真实性和可靠性,从而为医院决策提供有价值的依据。
(三)有利于贯彻落实各项法规政策
医院会计监督是经济管理的有效手段,能够保证医院各项经济活动均在法律法规允许的范围内开展,有利于促使医院贯彻执行国家财经法纪,堵塞经济管理漏洞,最大程度规避经营风险,全面提升医院财务管理水平和内部控制水平。
二、加强医院会计监督职能的对策建议
(一)落实会计监督岗位责任制
为了充分发挥会计监督职能,保证会计监督工作顺利开展,医院应当设置独立的会计监督机构,全面落实会计监督岗位责任制。在对会计监督机构进行设立的过程中,除了要配备工作经验丰富的人员之外,还应当进一步明确人员的职责分工,并使人员之间形成一种相互制约的局面,这有利于各项工作的进行。为使会计人员的行为更加规范,应当建立健全行之有效的决策程序,以此来确保会计内部监督机制的发挥。同时还应全面落实实施会计监督岗位责任制,医院负责人要必须对本院的会计资料及会计的相关工作负责,既要保证所有会计资料的真实与完整,又要保证所有的会计人员均能够依据有关法律法规的规定要求履行自身的职责,从而有效防止各种不合法会计事务问题的发生。此外,医院可以实行定期岗位轮换制,对于一些较为重要的会计岗位必须定期进行人员轮换。
(二)健全内部会计监督机制
医院应结合自身实际情况,针对涉及各项经济业务的活动建立起内部会计监督机制,杜绝徇私舞弊的情况发生,确保各项经济活动合法化开展。具体措施如下:首先,医院应当建立完善的对账机制,保证各个部门的科目明细账与总账之间能够对应,一旦有所出入,必须查明原因,加以解决处理。同时应制定财会部门与各个科室之间的内部监控机制,各科室的会计人员,应当以月为单位与财会部门核对总账,借此来实现财会部门对医院所有科室经济活动的内部监督与控制。其次,落实清查盘点制度,可采取定期与不定期相结合的方式,对库存帐与实物进行核对,并加强对库存现金及金库的管理。再次,建立完善的内审机制,以此来强化医院内部控制工作。日常工作中要做好对各类账目审计,并对内控制度进行评价,看是否完善,如有缺陷要及时提出整改建议,确保内控制度有效性的发挥。
(三)明确会计监督重点
由于会计监督是医院内部控制的重要组成部分,所以医院要从强化内部控制的角度出发,充分发挥会计监督职能,明确会计监督工作重点,不断提高医院内控水平。具体监督内容如下:其一,应对所有涉及大笔款项支出的重大投资项目及该项目中资金的流向与使用情况进行监督,如基础设施的新建、大型医疗设备的更新换代、科研立项等等。其二,应对医院所有的收入进行监督,并将监督的重点放在收费是否合理、给病患开具的药品比例是否符合规定要求、有无乱收费现象等。其三,应对医疗设备的易耗品及各类药品的采购、使用、存储等环节进行监督控制,同时,还要做好对医院固定资产的监控。其四,应对医院内部所有员工的薪资、奖金以及劳务费用的分配情况进行监管,并对与医院财经活动有关的各类事项进行监督。
(四)建设高素质会计监督队伍
会计人员是履行会计监督职能的主体,其素质高低直接影响到会计监督是否落实到位。为此,医院要投入充足的资源加强会计监督队伍建设,不断强化会计监督队伍的专业素质、责任意识以及风险意识。首先,医院应当定期组织相关人员对国家现行的与会计工作有关的法律法规进行研究,借此来使他们进一步了解并掌握国家对会计监督工作的各项实质性规定和要求,确保各项工作的顺利开展。其次。医院可从其它的职能部门中选取一些人员组成会计监督部门,行使监督职责。再次,医院应为会计监督人员多提供培训的机会,以此来提升他们的专业水平和综合素质,为确保培训效果,应定期进行考核。
内部控制的监督职能范文第5篇
【关键词】内部审计 内部控制 作用
一、内部审计在内部控制的作用分析
IIA《内部审计职业职务准则》中将内部审计活动定义为一种“确认”和“咨询”活动,前者是指对组织的风险管理、内部控制和治理程序提供独立的评价,后者是指提供建议及相关的客户服务活动,其目的是增加组织价值和改善组织营运,包括顾问服务、建议和培训。这使得内部审计的手段与方法越来越丰富,在企业中起到的作用也越来越大。
(一)评价业务促进内部控制体系的不断完善
内部审计通过各种审计手段对影响企业目标实现的各种风险进行评估,从而评价内部控制的适当性和有效性。内部审计对内部控制的评价职能,一种表现为通过专项审计项目对内部控制进行评价,一种形式为内部控制自我评价。
内部控制审计是对企业内部控制设计和运行的有效性进行评价的过程。通过内部审计,可以得出内部控制是否有效的结论,并适时反映给管理层,促进内部控制的进一步改进。而内部控制自我评价是在对内部控制评价过程中,由内部审计部门牵头,开创的一种新的检查和评价内控有效性的方法。自我评价是在企业内部审计人员的领导下,由管理层和员工共同完成对流程中的风险和控制进行评价。内部控制自我评价弥补了内部审计在传统模式当中对控制环境、控制意识、控制责任等软控制评价的困难。
(二)持续性监督业务实现对内部控制的实时监督
持续性监督被誉为是在流程中的监督。在业务流程设计中增加内部审计的监督职能,给业务流程增添最后一道防线,将会防患于未然,大大降低业务流程违法违规的风险。内部审计通过对内部控制设计的评价,可以帮助企业建立持续性监督。此外,在线审计也是内部审计发挥持续性监督职能的一个重要手段。在线审计是一种持续的、实时的、预警化的审计手段,在线审计的发展能够嵌入各业务系统中,对系统中的异常数据进行实时提取,帮助内审人员及时发现疑点,从而马上进行分析,这使得事中监督成为可能。
(三)咨询业务推动内部控制建设在企业的不断发展
在内部控制自我评价中,内部审计已由原先的“查找问题”到“大家一起想办法”,这样的做法使得内部审计对内部控制的咨询职能越发突显。咨询职能除了体现在自我评价中,参与内部控制流程的设计、进行内部控制的培训等也常成为内部审计的工作之一。在实践中,内部审计人员可以承担风险分析、经营效果和效率评价、标杆管理、企业流程再造支持以及协助制定业绩指标等咨询业务。
(四)内部审计在防舞弊中的意义
COSO报告将防舞弊放在信息与沟通要素之中。注册舞弊审核师协会(Association of Certified Fraud Examiners,ACFE)2010年度的报告中表明,一个典型的美国组织机构每年因职务欺诈行为导致的损失占其年收入的5%。实践中内部审计对舞弊的防范直接体现在两个方面,一是通过内部审计行为震慑舞弊者,二是可以通过内部审计专业技能发现舞弊线索。除了在防舞弊中的直接作用外,内部审计还能够引导内部控制进行自我评价,从而使内部控制不断从业务部门自身出发,自发地进行修正。
通过内部审计的监督、评价、咨询职能以及在防止舞弊职中发挥的作用,内部控制的健全性和有效性得到了保障,让内部控制从一个静态的组织结构变成了不断完善的动态流程,使企业内部控制处于可控在控状态,降低了企业的风险,有助于企业实现各项目标。
二、内部控制对内部审计的需求分析
劳伦斯·索耶认为,内部审计为了满足管理层的需求而不断发展,最有效的审计师是将管理层和组织的目标作为他们自己的计划和活动中心,做到审计目标与管理目标一致。不论在COSO报告,还是在风险体系框架中,都将内部审计作为内部控制五要素中监督角色的重要扮演者,并且认为内部审计应当参与到公司治理当中。《萨班斯-奥克斯利法案》就要求董事会下属的审计委员会直接管理内部审计。
在企业发展的不同阶段,不同的内部控制状况对内部审计的需求重点有所不同(见表1)。内部审计在内部控制起作用的目标从查错纠弊、保障合规合法性到为企业价值增值,内部审计的职能也是从“确认”到“咨询”的发展。实践中,内部审计在内部控制中发挥作用的具体方式是相似的。每个企业可以根据企业内部控制现状选择内部审计的重点监督方向和内容,从而促进内部控制的持续有效。下文将进一步阐述内部审计在内部控制中发挥作用的具体方式。
三、内部审计参与内部控制的具体方式方法
(一)积极开展内部控制审计
内部控制审计主要围绕内部控制的五要素,全面分析企业的关键风险点,对内部控制设计和运行的有效性进行审计并得出结论。内部控制审计可运用的方法有调查问卷法、比较分析法、穿行测试法,一般分为四个步骤:了解被审单位经济业务——了解内部控制设计——评价内部控制设计——确定内部控制是否得到执行。通过上述步骤,审计人员对内部控制有效性进行全面的评价。
内部控制审计体现了内部审计对内部控制的事后监督,有助于内部审计人员发现本公司的风险控制点,对风险控制点的控制情况进行评价,将存在的问题汇报给管理层,督促管理层进行整改,并且可以对整改情况进行后续审计,使得内部控制处于可控的状态,并得以不断改进和完善。
(二)认真参与事中控制
事中控制使内部审计从检查系统向控制系统转变。事中控制的方式主要体现在持续性监督方面,在流程中嵌入内部审计的监督环节,主要可以有以下几个方面:
1.进行招投标业务的监督
招投标业务的监督分为四个主要控制点“编制招标文件——开标——评标——定标”。在编制标书环节,内部审计主要关注招标文件是否符合国家规定,标底价格是否合理,对不符合《招投标法》的条款及时向业务部门提出进行修订。开标的审计监督主要围绕投标人的资质、标书的密封完好性和有效性以及开标程序的规范性等方面。在评标方面,要监督评标人员的组成方式是否合规,评标方法是否科学,评标程序是否严密。定标审计主要是审查定标程序是否合规,在定标之后有无及时发放中标通知书以及签订合同等方面。
2.参与合同订立过程的监督
内部审计人员参与合同签订过程的审计,实现合同审计的日常化。主要审查:合同项目的可行性审查和效益性,合同签约方的选择是否符合公平、公正和效益原则,合同价格是否存在明显偏差现象,合同条款是否合规合法,是否存在“先执行后签订”的情况。
3.开展在线审计
在线审计是一种全新的审计方法,它让实时监督和全过程审计变得可能,审计人员可以借助在线审计软件,通过设置好的审计模型,对业务数据进行实时抓取,及时发现数据异常情况,或是通过系统对异常数据进行预警,及时发现存在的问题,提高审计效率和效果。
4.尝试开展内部控制自我评价
内部控制自我评价在产生之初是内部审计进行内部控制评审时的新型审计方式。随着内部控制自我评价的发展,内部控制自我评价已经成为管理层改进内部控制的管理工具。
(三)审慎进行事前预防
事前预防主要体现在内部审计“咨询”的职能上,内部审计在经济业务发生之前提出建议,由业务部门决定采纳与否,从而实现为企业价值增值的目标。
第一,对现有的内部控制提出意见和建议,具体方式可以是参与制度建设评审。内部审计利用专业优势,分析公司每项活动中存在的风险点,根据风险点查找公司是否有对应的控制措施。在公司的职能部门体系中,各部门很多制度都是从自己专业出发制定,忽视了横向联系。内部审计部门恰恰注重部门之间的横向联系。在实际工作中,内部审计人员最有条件发现体系上的控制薄弱,例如控制制度之间出现重复、矛盾、缺失,造成了执行的困难。内部审计部门可以从公司整体风险控制点出发,提出制度制定体系和流程再造的建议,为管理层提供参考。第二,对管理者和员工进行内部控制的培训。内部审计对内部控制的意义了解最为透彻。内部审计的地位越高,就越有条件影响管理层对实施内部控制的态度。同时,内部审计人员对企业面临的风险点以及控制措施最为熟悉,内部审计人员可以对企业其他员工进行培训,阐述内部控制的原则、控制活动中的注意事项、每位员工的控制职责,让员工在了解内部控制的同时,增加对内部审计人员的认同感。
内部审计通过事后监督、事中控制和事前预防形式,在内部控制中形成了“三位一体”的全方位作用(见图1)。
其中,内部控制审计是基础。内部审计人员通过内部控制审计,全面分析公司的风险点,对内部控制设计和运行的有效性进行评价,提出意见和建议,并将结果汇报给总经理。总经理听取意见后,召集管理层,进行内部控制自我评价。内部审计人员通过内部控制审计掌握公司整体内部控制情况,为确定事中控制、事前预防的重点提供借鉴,提高监督和咨询的效果。此外,从事后监督到事前预防,也是内部审计“确认”职能到“咨询”职能的演变。内部控制审计是内部审计“确认”职能的履行,事中控制业务视情况既可能是“确认”职能也可能是“咨询”职能的履行,而事前预防业务则体现了内部审计“咨询”职能的履行。
参考文献
[1] IIA. International Standards for the Professional Practice of Internal Auditing . http://
