浅谈现代经济下如何管理企业内部控制体系
一、引言
内部控制评价是完善企业内部控制制度并保证其有效实施的重要手段。内部控制评价是指对企业内部控制设计和运行情况进行测试,对其健全性、合理性和有效性进行评价。随着企业发展规模日益壮大,市场竞争日益激烈,外部监管日益严格,管理层对强化内部控制和风险管理机制越来越重视,要求内部审计及时发现影响企业发展的风险因素,对重大风险事项和领域的内部控制进行评价,针对控制漏洞和薄弱环节提出改进建议,促进企业持续完善内部控制、提升风险防御水平。通过建立以风险管理为导向的内部控制评价体系,关注经营风险,建立评价流程,健全评价机制,实现内部控制评价标准化、规范化、程序化,对提高审计工作水平,促进企业强内控、防风险、增效益具有十分重要的意义。
二、管理现状及存在问题分析
(一)风险意识有待进一步加强
企业在实际审计工作中,主要采取以财务查错纠弊为主的真实性、合规性审计方式,审计内容以财务会计事项为主,对影响企业发展的高风险事项和领域重视程度不高,内部审计未能及时揭示风险领域内控缺陷,未能有效促进企业提升风险防控能力,同时加大了审计风险,浪费了审计资源,降低了审计效益。
(二)业务实施不规范
一是评价程序不规范。由于未建立标准化的评价流程,审计人员对评价步骤和方法不了解,工作存在较大随意性,“拍脑袋”现象时有发生,导致审计工作质量和效率低下,审计风险大幅提高;二是评价内容不具体。内部审计准则规定开展全面内部控制评审,是针对组织所有的内部控制,包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素所进行的全面审计。这种以组织所有内部控制为评价内容的评价方式,评价内容太宽泛,可操作性差,导致内部审计人员在实际审计工作中常常遇到“审什么”和“怎么审”的困惑。
(三)制度体系不完善
未建立关于内部控制评价的制度办法,业务实施无章可循,评价工作不规范,严重影响了工作质量,不符合审计业务拓展和组织发展要求。
(四)审计队伍素质有待进一步提高
审计人员大多只熟悉财务审计业务,对风险评估和内部控制评价业务知之甚少,审计工作主要集中在财务领域而未深入到经营管理领域,不能满足企业加强内控、防范风险的需求。绩效考核机制缺失,同时由于业务不熟练,导致审计人员对实施评价业务存在畏难情绪,工作主动性差,工作推诿、拖延现象时有发生。
三、解决问题的思路
以风险管理为出发点和落脚点,理顺业务程序,建立内部控制评价业务流程;创新业务手段,建立评价业务模块系统;以业务流程为核心,健全制度体系、深化信息化应用、建立激励机制、加强培训指导,建立全面、系统、实用的内部控制评价体系,并对其进行验证改进和推广实施。
四、主要做法
(一)理顺业务流程
1、以风险管理为导向建立评价流程
在对企业内部控制评价业务进行梳理的基础上,以风险管理为导向,建立评价流程。该流程包括评价准备、评价实施、出具评价报告、反馈和再评价、评价终结五个阶段,涵盖了评前调查-风险评估-确定评价重点-编制评价方案-下达评价通知-开展现场评价-汇总评价结果-编制评价报告-报告反馈-提出整改建议-再评价-资料归档等程序。
2、以风险管理为导向建立评价业务模块系统
评价业务模块系统是开展评价工作的重要手段,主要在评价流程的现场评价程序中应用。针对评价内容不具体的问题,在对企业进行风险评估的基础上,将空泛的评价内容落实到具体业务,例如初步选取存在较高风险的合同、招投标、收入、资金、会计基础、工程项目和存货七项业务,建立评价业务模块系统。每个业务模块又分别选取存在较高风险的业务控制环节作为评价的要点。针对各业务控制环节规定测评内容、需要查看的资料和测评方法。
在实际评价工作中,可根据风险评估结果,灵活选取需要评价的业务模块和其中的业务控制环节,并对其进行权重设置和评分。各业务控制环节评价得分与其权重相乘得出权重分,各业务控制环节权重分相加,得出业务模块评价得分;业务模块评价得分与其权重相乘得出权重分,各业务模块权重分相加,得出企业内部控制评价得分。
内部控制测试与评价汇总表
序号 内部控制环节 评价得分 权重 权重得分 测评结论
1 存货
2 工程项目
3 收入
4 资金安全
5 会计基础工作
6 合同管理
7 招标管理
……
合计
3、评价流程与业务模块系统的验证与改进
根据企业的业务特点,对评价流程及业务模块系统的合理性、适用性和可操作性进行验证测试和改进,对评价流程和业务模块系统中不合理、不完整和不适用的环节进行修改完善。确保评价流程及业务模块系统,既符合企业的业务特点和管理需求,又便于审计人员操作实施。
4、强化质量控制,确保评价体系运行成效
在对评价流程和业务模块系统进行验证和推广应用阶段,应加强对内部控制评价项目实施全过程和关键环节的质量控制,对评价程序、步骤、运用的技术方法、需要收集的证据及特别关注事项等内容进行质量管理。对实施评价过程中形成的评价记录、底稿和报告等实行审计部门负责人和审计组长二级复核制,降低因审计人员执行评价程序不当导致未发现重大缺陷,或因过失导致查出问题严重失实的风险。通过实施质量控制,提高评价工作质量,有效降低审计风险。 (二)健全制度体系,为体系运行提供制度保障
根据内部控制评价业务实施的内在要求,制定有关内部控制评价的制度和办法,审计人员应在认真学习掌握的基础上,严格按照办法要求开展内部控制评价,确保评价业务实施规范、有序。在评价体系构建过程中,配套制定有关内部控制评价工作计划的编报、全过程质量控制、评价结果报告和评价结果运用等方面的制度办法,做到对内部控制评价的管理更加系统、全面、具体。
(三)深化信息化应用,为体系运行提供技术支持
1、实现内部控制评价业务与财务管理系统、合同管理系统等企业经营管理信息系统对接,实现资源共享,及时采集企业账户、报表、合同、统计分析等财务和非财务数据。运用审计软件强大的查证与分析功能,对采集的数据进行分析,提示发现的风险因素,为审计人员开展风险评估和内部控制评价提供技术支持。
2、实现对企业经营管理数据的实时监控,对异常的风险事项及时进行分析评估,查找内部控制缺陷并督导企业整改完善,实现审计工作的时效性。
3、利用审计软件项目管理功能,将内部控制评价业务从项目立项到终结的全过程信息录入软件系统,结合评价业务全过程质量控制的要求,实时掌握业务进度和质量,实现对业务实施过程的可控在控,克服审计人员素质不一引起的工作质量差别问题,实现评价项目管理的信息化、规范化和标准化。
(四)开展绩效管理,为体系运行提供激励保障
为充分调动审计人员的工作积极性,挖掘每个人的工作潜能,建立绩效考核机制,对审计人员工作主动性和责任心、承担工作数量和强度、工作完成质量等方面进行多维度评价,并将评价结果纳入绩效考核,充分调动审计人员的工作积极性和主动性,促进工作效率和质量显著提高,保证评价体系良性运转。
(五)加强培训指导,为体系运行提供人才保障
针对内部审计人员对开展内部控制评价重视程度不高、业务不熟练的现状,聘请专业机构对全体审计人员进行专题培训,对开展内部控制评价的目的意义、内容范围、方法措施进行讲解。结合评价实务,对评价流程中每个程序的操作步骤、评价方法、注意事项进行现场传授和指导。通过培训,提高审计人员对内部控制评价的认知程度、理论水平和实践能力。
五、结论
总之,通过建立以风险为导向的内部控制评价体系并使之有效运行,能促进企业持续改进内部控制评价机制,全面提升审计管理水平,有效强化依法规范治企,提高经济效益,树立良好社会形象。
