对内控工作的意见和建议
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇对内控工作的意见和建议范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
对内控工作的意见和建议范文第1篇
我国医院的内部审计工作已经开展了近三十年,随着内部审计工作的及范围的不断扩大,内审工作内容不断地丰富,其影响力也越来越被广大医务工作人员所认同,内部审计对医院的管理发挥着监督、参谋、咨询、评价的作用,也是落实医院各项管理制度,实现医院经营成本、目标任务、促使医院的改革深入,减轻患者看病负担,履行监督管理职能有力的保证。
一、在现阶段医院的内部审计工作中存在以下问题:
1.对内部审计工作认识不足
随着审计制度的恢复与建立,医院的内审机构从无到有,但是许多医院的管理者的思想认识上还不能完全跟上形势的发展,内审工作并没有引起医院理者的重视。
(1)对内审机构的设置重视不够。有些医院的内审机构的设置不是出于医院管理的自我需要,而是迫于上级部门的需要,还有些医院虽然设置了内审机构,但没有配备相应的内审人员,还有些医院将内审机构置于纪检监察之下,使内审机构的作用难以充分发挥出来。
(2)对内审工作的重视不够。有些医院的领导对内审工作的职
能并不了解或了解有限,对已经建立的内审机构闲置不用或不知怎样使用,使内审工作很难开展,另外由于一些医院对内审人员的工作,思想,生活关心不够,使内审人员的思想不够稳定,由于内审人员不够稳定,使内审机构的威信下降。
2.内审人员的素质与内审要求不一致
内审工作是一项专业性,技术性很强的工作,要求内审人员具备比较高的政治素质和较好的专业知识,目前内审队伍的自身质量还难也适应医院内审工作的要求,从数量上看难以满足日益增长的内审需要,从年龄结构上看,年龄偏大,老龄化,从知识结构上看,内审人员大多是财会出身,缺少不仅懂审计,财务知识,而且懂经营管理,工程技术,计算机等方面的复合型人才,这种知识结构难以满足不断扩展的内审职能。随着医院会计电算化的普及和财会人员素质的提高,这对内审工作提出更高的要求,内审人员的素质与内审要求不一致的矛盾在加剧。
3.内审工作的内容过于单一,很难适应新形势的需要
目前,许多医院的内审工作仍局限于单纯的财务收支或医院各项收费价格方面的审计,没有或很少开展医院内控制度的评价,风险管理和经济效益审计。随着医疗卫生事业改革的不断深化,这种对内部控制制度缺乏有效监督的事后的,单一的财务收支审计已不能适应现代医院经营管理工作的要求。
4.制度不完善
现行国家颁布的关于医院内审工作的法律中,只有卫生部的,《卫生系统内部审计工作规定》,这种法规的滞后性,不仅是内审人员无章可循,而且出具的审计意见和建议也缺少法律的强制性,审计意见和建议很难落到实处。
二、解决医院内审工作问题的对策
笔者对加强内部审计工作,健全和完善内审机构提出了以下几个方面的建议:
1.建立健全独立的内审机构,提高内审的地位
内审机构必须在本单位的主要负责人的直接领导下,并应与财务,纪检,监察部门分别设立,保持内审机构的独立性,才能独立行使内部审计职权,对本单位主要领导负责并报告工作。内审机构在保持应有的独立性时,也要积极地转变传统观念,加强和其他部门的联系,实行监督与服务并举,把监督寓于医院管理的各个环节中。
2.加强内审队伍建设,提高内审人员素质
医院内部审计所涉及是医院全方面,不仅是财务领域,因此要合理优化内部审计人员的专业结构,提高内审人员的素质,选拔具有过硬政治素质,专业知识,法律知识和掌握熟练审计技能的审计人员,尽可能配备具有各种应用知识结构的复合型人才,除了鼓励审计人员加强自我学习外,还要为审计人员提供专业培训的机会,促进审计人员知识的不断更新和专业水平的不断提高。
3.对审计的范围进行扩展
内部审计自产生以来,其内容随着经济环境的变化而不断变化,我国医院内部审计做好财务审计外还应该应包括以下几方面:
(1)效益审计,是指对医院重要事项的经济性、效率性、效果性按一定标准加以评价,以确定提高效益的差距和潜力。通过效益审计,可以提出提高效益的措施,从而促使医院提高经济效益和管理水平。在市场经济下,效益审计越来越受到重视,甚至成为内部审计最重要的内容。
(2)内部控制制度的评审。指对医院内部控制系统的健全性、适用性和功能性进行评审。内控系统评价既可以作为其他审计的基础,用以确定财务审计的审计重点、范围和方法;也可以专门对内控系统进行评价,针对控制的薄弱环节提出改进意见,不断完善医院的内部控制系统。内控系统审计日益成为医院内部审计的一项非常重要的内容。
(3)经济责任审计,指对医院内部机构、人员一定时期内从事的经济活动进行评价,以确定其经济业绩,客观公正地评价其履行经济责任情况,促使责任主体,尽职尽责。
此外,医院内部审计的内容还包括基建工程项目、修缮工程项目全过程审计监督、投资决策审计、领导干部离任审计等,而且随着外部环境的改变及医院自身发展的需要,内部审计将不断拓展新领域、新内容。
4.加强内审法制建设,为内审工作提供依据
对内控工作的意见和建议范文第2篇
1.内部审计人员的业务素质参差不齐
内部审人员应掌握会计、管理、税收、相关法规等多种专业知识及与经营活动相关的业务知识,以保证内部审计质量。现有企业内部审计人员多数是从财务部门调来,缺少专业的审计知识,不熟悉具体的审计流程,综合业务素质不高,识别风险、判断正误能力较差,大都以手工查账为基础,适当运用抽样技术,根据主观标准和经验来确定样本规模和评价样本结果,容易遗漏重要事项,形成审计风险,无法出具有效的管理建议,制约了内部审计在管理中的作用,导致组织价值增值难以实现。
2.内部审计计划不够完善
国有企业审计在制定内部审计计划方面存在问题,未能突出审计重点,未能适应评估固有风险并随之修改相应的内部审计计划,未能确认与异常交易相关的高风险领域,审前缺少审计计划,未能编制出合适的内部审计计划或是墨守成规,对往年内部审计计划不作修改就加以运用。
3.内部审计结果实施不到位
国有企业管理层对内部审计结果没有形成统一完善的机制,对内部审计人员提出苗头性、倾向性问题,缺乏深层次的探讨和研究,没有建立如何完善制度,导致同样问题在国有企业内部审计过程中反复出现,甚至对内部审计查出问题的处理不能做到“宽严适度”,有的干脆不了了之,使内部审计地位和权威受到了影响,审计成效得不到体现。
二、国有企业以实施内部审计推进组织价值增值的具体措施
1.国有企业高层重视并保障内部审计实施的独立性
国有企业高层应高度重视内部审计工作,为了保障内部审计独立性,加大对本企业的监管力度,成熟的国有企业应专门设置内部审计部门,配备内部审计人员,并给予经费上的支持,使内部审计部门拥有独立的内部审计权限,使内部审计工作尽量免受外界因素的干扰,时内审能有效监督企业经营管理的实施,提高企业经济效益。
2.建立内部审计质量保证制度
内部审计质量是内审工作的生命线,内审人员在实施审计的过程中不断加强质量意识、风险意识和责任意识,运用最新的以风险导向为核心的审计方法来防范和化解风险,对发现的问题查深、查透、查实。建立内部审计责任制度,明确人员职责,合理分工,从制定内审计划、编制方案、收集审计证据、编写审计底稿、审计签证、出具审计报告到归集审计档案等实行全程质量管理,确保内部审计的高质量。
3.注重内部审计人员素质提升,推动内部审计健康发展
建设一支高素质高学识内审人员队伍,是完成内审工作的重要保障,内部审计人员应互相学习,取长补短,开拓创新,提高自身业务素质、专业胜任能力和职业判断能力,严格遵守职业道德规范,从而提高内部审计质量和审计力度,实现内部审计的防弊兴利和增值的管理目标,达到“建一流内审队伍、创一流内审业绩”的目标。内部审计人员应积极主动参加业务培训,调整、完善自身的知识结构,提高处理业务的政策水平和应变能力,推动内部审计工作的健康发展。
4.制定并完善内部审计计划,严格履行内审程序
为更好地做好内部审计工作,国有企业应制定《内部审计管理制度》,制订了《内部审计人员守则》和《内部审计工作流程图》,年初制订好年度内部审计工作计划;拟订内部审计方案,下发内部审计通知书,按照计划开展内部审计的现场审计工作,草拟审计报告初稿,出具内部审计报告,并将审计发现的问题进行汇总,与企业高层及时沟通,探讨解决方案,提出整改意见和措施,制定管理建议书。针对所发现的问题,限期整改并进行整改跟踪核查。
5.突出内审重点,不断显现内审工作成效
在日常内审工作中,内审人员在开展内部审计项目前需要经过调研阶段,调取与内部审计相关资料作为制订内审方案的参考依据。内部审计开始后,对可能存在的问题进行充分了解分析,根据其内部审计情况,制订被审企业的审计重点,排除重复审计项目,减少了内部审计资源的浪费和内部审计工作量。内审人员在工作中碰到的难点和疑点化大力量应进行研究,互相帮扶和排解,使内审工作做到了“精、准、快”,例如通过突出对国有企业不良资产的内部审计,着力从深层次发现其重大经营亏损,资产运营质量较差,内控管理机制不规范和内控制度、经营决策失误等方面的主要问题,从体制机制上提出可操性强、具有针对性的审计意见和建议,有效控制企业财务风险,确保国有资产保值增值。只有抓住重点,内部审计工作成效就会不断显现。
6.重视内部审计成果,提出整改措施
对内控工作的意见和建议范文第3篇
关键词 :内部控制 自查评价 问题 建议
1、内部控制评价的概念
内部控制评价,是指企业管理层或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。企业内部控制管理部门根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对于执行企业内部控制基本规范及内部控制配套指引的企业,要求其对内部控制的有效性进行自我评价,内部控制自我评价在内部控制设计和运行中发挥有效的监督和保障作用。
内部控制(以下简称:内控)系统的构建和实施是随着企业内外部环境变化而不断变化的系统工程,企业必须对自身的内控系统适时进行分析、评价,找出薄弱环节,及时健全和完善。
2、企业内部控制自我评价中存在的问题
2010年国家财政部等五部委《企业内部控制配套指引》,后,上市公司及一些国有大型企业开始全面实施,部分企业不仅修订了《内控管理手册》,还制定了企业内部控制实施细则,并对内部控制监督和内部检查评价做了明确的规定。
几年来,很多企业按照《内控管理手册》要求,建立健全了内部控制组织体系,成立了由内控办、财务、审计及其他部门共同参与的内部控制检查评价工作组(以下简称:检评组),每年度开展内部控制检查评价。通过几年来的实践,检查评价制度不断完善,检查评价办法和手段不断提高,检查评价工作在企业内部控制管理方面发挥了积极有效的监督作用。
但是,有些企业内控自我评价工作的开展还存在一定差异,以下几个方面还存在问题,影响了内部控制评价的工作质量。
2.1企业管理层对内控执行有效性重视不够,导致评价质量不高。一些企业虽然在形式上成立了内部评价机构,却未制定内部控制检查评价与考核办法,未落实职责权限及评价工作程序和方法,对发现的内部控制缺陷未及时分析原因,组织整改,实施考核不及时,对存在重大缺陷未追究相关责任等,一定程度上影响了内控评价有重要督作用。
2.2一些企业内控检评组成员来自企业各专业骨干,虽然专业能力很强,但未经过检查评价方面的专业培训,检查结果停留在某个业务流程、某个业务节点,对发现的执行不到位的问题,未进行深入分析,难以发现内控存在的重大缺陷。
例如:某一项采购业务,按照制度要求,缺乏财务总监审批,检查评价发现问题为:该项业务审批手续不全。但未披露因审批手续不全,该项业务存在的风险及造成的经济损失,以及引起会计报告错报的金额。
2.3检查评价的重点不突出,企业内部检评机构在进入现场之前,未制定一套切实可行的检评方案,未对企业风险管理清单进行梳理,未确定检查评价时应关注那项业务活动的关键流程和关键控制点,只是泛泛地按照业务流程节点,查阅一些见证材料,未达到风险防控的最佳效果。
2.4检查过程中,未按照检评方法要求,合理抽查样本进行测试,无法识别内控风险和重大错报事项,问题定性不准确,检查记录填写不规范,检查评价报告内容不完整,整改或考核监督不到位等问题。
3、企业开展内控评价的一点建议
3.1 内控评价的根本目的是监督内控系统是否完整、运行是否正常,评价企业为达到其经营目标所付出的努力是否有效,以保障内控体系能有效的展开控制活动,实现控制目标。
(1)企业管理层应根据内控的要求,建立健全内控监督体系和内控评价体系以及相关的规章制度,并建立合理的考核和问责机制,定期和不定期开展自我检查评价,促进内控有效执行。
(2)企业内控管理部门,应根据年度内控管理计划,制定年度内控检评计划,建立检查评价机构,组织检评人员进行专业培训,采取多层次、多渠道的检查评价办法,构筑风险防控线。如:总部检查、企业自查、基层单位自查,季度测试、年度综合评价,并聘请中介机构对公司层面进行检查评价。
(3)根据各级检查评价结果,对员工进行绩效考核,将检查结果量化评分后,具体落实到单位、部门负责人或责任人,细化绩效考核评分标准,按照标准进
奖惩,对未有效执行的控制点或风险程度较高的控制点,以及屡查屡犯的情况及问题,加大问责力度,追究当事部门负责人或责任人的责任。
3.2不断提高和培养企业内部评价人员检评能力。虽然各专业人员具有较强的专业知识和技能,但要高质量地完成检评任务,还应在提高人员的监督能力上多做工作。
(1)提高职业判断能力。评价人员应根据自身的专业知识、技术经验和相关标准,从内控监督评价的角度对被检查对象进行认定和评价。首先从评价目标、评价重点入手,制定评价策略,从而对收集的证据进行分析、研究,做出正确的判断。
(2)加强组织协调和团结协作能力。内控检评涉及到方方面面的人和事,领导的支持,被检评单位的配合、理解和支持,联合检评人员的关系,都要求检评人员要具备很强的组织协调能力和团结协作能力。只有协调一致,形成合力,才能为检评工作营造良好的工作氛围,达到预期效果。
(3)培养和锻炼表达能力。语言表达能力和文字表达能力是沟通的基础。在与被检查单位交流时,语言的表达从一定程度上反应了检评人员的综合素质,要加强这方面的培养和锻炼,使检评人员在沟通、协调时能够充分、有力地表达检评意见和建议。同时,还要培养和提高文字表达能力,如对检查结果的分析、评价、总结,出具检评意见和建议,最终向上级报送检评报告,都需要有较强的文字功底和写作能力。
(4)加强综合分析能力。内控检评是一个综合分析的过程,尤其是检评报告,综合分析不够深入,将直接影响检评报告的质量高低。因此依据取证材料,立足宏观,着眼微观,切合实际地进行综合分析,才能为宏观决策服好务,对微观管理提出切实可行的意见和建议。
(5)自我提高综合素质:内部检评人员要结合自身能力,不断更新知识、转变观念,改善知识结构,以适应企业管理快速发展的需要。如:计算机技术和网络环境下的内控检评方法与技术对检评人员提出了挑战,计算机数据抽样、计算机经济信息和管理信息的调用、处理程序的运用等等,都要求检评人员要掌握一定的计算机技术和网络应用能力,并且,内控检评机构只有不断更新和调整队伍结构,才能从整体上提高检评实力。
3.3有效开展企业内控检评工作应注意的几个问题
建立“以风险为导向”的理念,抓住风险防控的关键点,编制检评计划,制定检评方案,合理安排现场检评的每个环节,有效开展检评工作。
(1)从内控制度执行情况入手,分析检评其执行的合理性、健全性和有效性;企业也可以根据上年度(或季度)的检评结果,确定当年(或当季)的检评工作重点,制定出一套可行的检查检评方案,确保检评工作的顺利开展。检评方案主要内容包括:检评期间、检评关注的重点流程及重要风险防控点、人员分工、检评的测试方法等;
(2)通过一系列的测试方法,找出影响内控不合理、不健全以及未有效执行的因素,抓住薄弱环节,展开研讨、分析,进一步深入检查;
(3)对发生或可能发生的差错、舞弊等违规行为要进行分析、报告、评价,必要时可与纪委、审计、财务等部门联合,形成监督合力,充分暴露内控缺陷,做出客观检评,使企业不断完善内控防范措施。
对内控工作的意见和建议范文第4篇
一、上市公司内部控制自我评估必要性
上市公司内部控制自我评估必要性,具体如下:
(一)内部控制自我评估的概念 内部控制自我评估就是指公司管理当局以监控公司内部控制执行情况、评估部门业绩及个人表现、改进内部控制及管理缺陷为目的,按照一定的内控评估标准进行的内部测评、缺陷整改以及最终出具内部控制自我评估报告的系统、连续的过程。
(二)内部控制自我评估的必要性 第一,外部信息使用者为了做出有效的重要决策,对公司内部控制情况了解的需要促使了管理层对内控自评工作的重视。此外,这也同时考核了公司部门的业绩和员工的表现,具有监督和威慑作用,从而减少错误和舞弊的发生。第二,从理论上讲,内控信息的披露与财务报告质量在一定程度上存在关联。陈关亭、杨芳在实施了专项问卷调查后,认同内部控制评估报告对于提高财务报告可靠性的作用。健全、完善、有效的内部控制可以消除财务报告信息失真的产生,对加工整理过程起到监督作用,从根本上保证财务报告的质量;可以约束会计人员遵守相关财务法规,减少会计造假;可以制约管理层粉饰财务报告的行为,易于查出内部控制存在的缺陷并加以改进,一定程度上减少了财务报告舞弊的可能性。
二、2009年石油行业上市公司内部控制披露现状
因意识到内控自评的必要性及重要性,国务院及财政部等五部委依据《基本规范》制订了较为细致的《企业内部控制评价指引》(以下简称《内控评价指引》),并以此规范企业内控自评工作,逐步要求上市公司对内部控制制度的有效性进行自我评价,披露年度自我评估报告,并聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。以2009年石油行业所有上市公司(共13家)披露的《内控自评报告》作为样本,根据《内控评价指引》中对于内控评价内容的要求,按《基本规范》内控框架五要素对披露的内容进行了归纳,制成表1。
这13家上市公司按照《基本规范》及《内控评价指引》适当地披露了自家公司的信息,但是披露的信息有所侧重,反映出了以下两个问题:
(一)内控信息披露效用不大 纵观13家上市公司《内控自评报告》均有同样体会――披露的形式很规范、全面,但批露的内容仍只是表面性文章。13家传达的信息都是内部控制完善、有效等信号,每一项均是简单几句话,每一家只挑选其中一两方面进行披露,且均是对自身有利的内容,较具形式化。从样本分析来看,尽管有61.54%的8家上市公司披露了内部控制中存在的问题,但对于不利消息只是一笔带过、含糊其辞,而提出的整改意见也只是在XX方面需“加强”、“完善”,反映出上市公司披露的不足与缺失。而对于信息使用者来说,并没有从中获得多少有价值的信息。
(二)内控信息披露评价标准缺乏 尽管本文对上市公司内部控制自我评估现状是按照《基本规范》五要素抽丝剥茧归纳总结的,但缺乏对内部控制自我评估的统一规范,虽然国家据此于今年4月出台了《内控评价指引》,但由于尚未实施,所以披露的内容侧重不一,并不全面。其中有4家公司是按照《内控指引》的要求进行披露的,他们从内控制度建立健全情况、内控监督设置情况、董事会对内控工作安排、财务核算内控制度完善、内控存在缺陷及整改方面进行了陈述,但是明显内容太过简略,基本以肯定为主。
三、内部控制披露不足成因分析
信息的供需关系直接影响着厂商与消费者决策的制定。因此《内控自评报告》必须将影响厂商提供信息的动力和成本与信息的使用者结合起来加以考虑分析,这样才能准确、客观做出判断。
(一)公司提供内控信息的意愿 第一,披露动力对内控信息披露的影响。上市公司之所以不愿意对内控信息的真实情况进行全面披露,归根结底主要还是因为公司自身的经营状况、获利能力存在问题。在信息不对称的市场中,好公司非常愿意将自己的优势信息(内部控制完善、有效等)向信息使用者提供,从而获得更多投资者的信赖,占据更多的资源优势;而经营状况较差的公司则不愿向投资者披露他们公司在内部控制方面存在的缺陷和问题,以防止资源的流失。所以可见,披露内控信息的动力取决于上市公司经营情况的好坏,却又决定了内控信息的披露质量。第二,披露成本对内控信息披露的影响。披露成本同样也直接影响着上市公司对内控信息的披露。若上市公司披露内控信息所花费的人力、物力等成本不仅能在后期能得到补偿,而且披露还会给公司带来更多的经济利益,那么,公司肯定愿意进行披露;但若公司披露内控信息所花费的成本预期得不到补偿,那么即使国家要求,公司也不会愿意披露。
(二)内控信息使用者的需求 国家之所以要求企业在年报中披露《内控自评报告》,是为了让更多的信息使用者了解掌握更为准确的信息来进行判断决策。内控信息使用者主要包括投资者、债权人以及相关政府部门。这三者对内控信息的需求目的不同,从而对上市公司所披露信息的关注面不同。投资者希望通过获取内控信息帮助自己做出正确的投资决策、增加经济利益;债权人利用内控信息了解自己出借的资金营运管理情况,以判断能否按期收回债权,并适时做出后期的信贷决策;政府部门获取信息则为考察判断上市公司的经营行为有没有违规,政策法规是不是被公司认真的贯彻执行,进而在此基础上制定下一步的宏观经济政策。
四、上市公司加强内部控制自我评估的措施
通过对内控信息披露原因的分析可以看到,我国上市公司内控自评信息披露不足的原因除了上市公司存在披露动力不足、披露成本制约外,还受到外部信息使用者需求的影响。所以笔者将从这两个方面进行完善,一方面提出规范的《内控自评报告》的主体内容框架,另一方面提高我国上市公司披露内控信息的意愿。
(一)《内控自评报告》主体内容框架 在关注《内控自评报告》的时候,不能仅仅关注报告的结果,而应该是注重管理层对于内部控制信息的描述。因此,《内控自评报告》主体框架应包括以下内容:第一,内控五要素的评估。一是控制环境。对控制环境的评估应考虑以下因素:公司的治理结构与企业文化;董事会、管理层的经营风格和经营理念;审计委员会与董事会;组织结构与权责分派体系;人员的品行与素质;人力资源政策与实务;管理控制方法、外部环境。二是风险评估。对风险的评估应考虑以下因素:目标的设立与达成;风险识别与分析;改变的管理与应对机制。三是控制活动。对控制活动的评估应考虑以下因素:授权及目标;职责划分;业务流程与操作规程;业务记录(资产和会计记录);规章制度;独立检查规章制度;控制标准;重点控制(对控股子公司的管理控制、对关联交易、对外担保、募集资金使用、重大投、融资的内部控制、重要财务决策、信息披露的内部控制是否恰当)。四是信息沟通。对信息沟通的评估可以考虑以下因素:信息披露系统;对内对外的沟通汇报渠道。五是内部监督。对内部监督的评估应考虑以下因素:内部审计(持续监督程序、独立的审计监察组、内部控制评价小组和外部审计人员的建议);自我控制(自我评价测试、评价的频率和范围、综合检查)。第二,公司内部控制情况的整体评估意见。对整体的评估意见可以考虑以下因素:监事会、董事会审计委员会、独立董事独立的评价意见,包含了对生产经营全过程控制、公司职能划分控制、人员间分工和牵制、控制点设置、建立和执行内部控制所花费的成本和由此带来的经济效益之间的比例、各项具体的控制制度等方面的评价。第三,公司内部控制存在的问题及改进措施:内部控制缺陷汇总和报告的机制;发现问题的改善或更正措施。
(二)采取强有力的内控信息披露保障措施 第一,建立评价、监管机构,鼓励企业全面准确披露内控信息。虽然国务院及财政部等五部委出台了《内控评价指引》,相关行业中的企业日渐认识到内部控制的重要性,聘请了会计师事务所进行审核,但是内容也归于形式化,信息质量的准确性、全面性不高,作用不大。所以,笔者认为应建立行业评价协会,可从行业代表性大中小企业中选取代表组成评价协会,对行业中的企业《内控自评报告》进行抽样检查,并予以诚信星级评价,从而提供信息使用者准确的评价信息。对于诚信的企业,应树立其标杆地位,鼓励行业中其他企业效仿学习;对于不诚信的企业,应予以通报,追究当事企业的法律责任。或者建立类似会计师事务所这样的第三方独立监察机构,对于监察出来的信息出具评价意见。同时,为了避免管理层面临不该有的诉讼风险和其它问题,有关部门应对自愿性信息披露行为加以保护。当然,自愿性信息作为企业财务报告的组成部分,一旦对外披露,必须与强制性披露的信息一样,接受必要的监管和约束,对于恶意披露误导投资者的企业应当加以处罚。第二,建立企业内控信息的披露质量保障机制。企业内控信息的披露质量保障机制由企业参与内控评估的相关部门和各层人员组成的,它是一个系统,也是一种机制。因此,要寻求企业可披露的内控信息与使用者要求披露信息的均衡点,使信息的供求平衡符合成本效益原则;要提高企业内控评估人员的业务能力,使信息由企业中经验丰富并有较高职业判断能力的人员持适度谨慎的态度编制完成;要规范内控信息的表述和披露,以便使用者理解,同时应注意揭示内控信息的性质、不确定性和风险,防止使用者盲目依赖,以减少和避免法律诉讼。
上市公司内部控制自我评估的建立和健全是一个长期的工作,通过对2009年我国石油行业上市公司《内控自评报告》的分析研究,不难发现目前我国上市公司内控自评工作还处于起步阶段,很多内容还不够完善,因此笔者根据新出台的《基本规范》及《内控评价指引》设计出较为规范全面的《内控自评报告》内容框架,希望能为内控自评的具体实施提供一个新的视角和参考依据。
对内控工作的意见和建议范文第5篇
从事内控内部审计和内部控制管理的朋友都知道,无论是国际内部审计师协会(IIA)还是中国政府审计总署都在其的审计准则中将保持内部审计的独立性放在了有效开展内部审计工作各项原则的首位。企业必须厘清独立性的概念才能为独立性找到方向。
非独立,不能客观
《国际内部审计标准》规定,“内部审计的独立性,即内部审计人员(机构)需独立于他们所需要审计的活动,以便不受约束,客观地开展工作。”当前在内部审计界普遍将保持内部审计的独立性具体归纳为以下三方面:
机构隶属关系的独立性
内审机构的设置不能隶属于或平行于企业财务部门和其他职能部门,而应隶属于企业最高管理层,或者直接隶属于公司董事会下属的审计委员会或公司的监事会。这样才会使最高领导或者董事会能够直接、及时获得内部审计部门所提供的情报和咨询。
人员的独立性
内部审计必须有专职的审计人员,不能由其他业务部门,特别是会计部门的人员兼任。只有这样才能在规定的权限内,独立行使职权,完成规定的任务。同时,内审人员在执行任务时,必须站在客观公正的立场去分析问题,独立观察、判断各种问题,并且要坚持原则,敢于斗争,忠于职守,以自己的工作态度和工作质量,取得单位和他人的信任,提高内部审计的权威性。
业务的独立性
内部审计机构和人员,不负责制订内审工作以外的计划方案,不办理经济业务,不编制会计报表,不直接参与企业各部门的生产经营活动,而应以独立第三者的身份去检查、监督、分析、评价企业的各项经济工作。
二、内审实践中存在的问题
也有人将表现内部审计的独立性解释为:内部审计机构的独立性、控制审查过程的独立性和审计结论的独立性。对于保持内部审计的独立性原则,在理论表述上笔者并无异议。但是,在具体处理日常审计检查业务中,如何把握内部审计的独立性原则则有一些新的体会。事实上,在理论上要求完全保持内部审计的独立性是一回事,但在实际安排和处理内部审计业务过程中要保持内部审计的完全独立则又是另一回事。
事后审计
在企业工作的朋友们也许都看到过这样的情况。一些企业的内部审计部,内部审计人员确实不介入企业的日常经营活动。他们除了编制审计计划并按审计计划对企业相关部门进行审计外,基本不过问企业的各种日常业务,许多重大决策信息都是来自企业领导的事后通知。简单说,就是“该你知道的我自然会告诉你,不该知道的就别打听,更不要随便插手干预”。事后审计是这类内部审计的基本特点。许多重大问题都是在暴光之后才根据上级指示进行审计调查和处理的,问题和损失已经形成。这样的内部审计独立性是完全做到了,但预防管理风险的目的却大打折扣。内部审计基本上是单位领导的摆设,有时甚至沦为一些单位领导随意调整权力的工具。
“非独立”审计
还有一类企业,单位领导对内部审计可谓极端“重视”。为了预防发生各种风险,企业的所有决策甚至一些日常业务都必须得到内部审计部门的审查批准后才能办理。领导们只“相信”内部审计人员,似乎其他业务人员都是“犯罪嫌疑人”。结果是内部审计部或内控部成了企业的业务处理部。内部审计人员在实施内部审计时,自然就不会“发现”什么潜在的风险问题了,如果万一发生了问题,自然也很少会提出责任追究。自己做或参加做的事自然是不会错的,如果发生问题也是可以原谅的。
这样的内部审计已经完全失去了独立性原则,当然也失去了业务监督的能力,最后成为一个处理日常业务的综合管理部门。个别领导甚至拿内部审计作为发生问题后解脱推卸自己责任的挡箭牌:“是啊,为了防止出现风险,我这里所有这些事都是内部审计把关处理的,现在出现风险问题了,我有什么办法?”当然,一些企业管理层对内部审计人员的工作安排也可能是或左或右,完全凭当时实际需要来随机决定的。
三、案例分析
面对以上这些情况,一个企业管理层究竟应该怎样把握和维护内部审计的独立性原则呢?怎样才能真正发挥审计监督和预防管理风险的作用呢?怎样才能使内部审计人员达到审计工作“到位但不越位”的境界呢?以下笔者将举四个真实的企业案例对如何把握内部审计的独立性原则进行说明。
【案例1】
恰当介入业务对内控审计的帮助
某下属企业因扩大业务发展需要,其管理层计划在本厂外再选择一个交通等各方面条件都比较好的地区投资建立一家全新的工厂,其中可以选择的地区包括:安徽、江苏和上海的一些成熟工业开发区。作为企业的一项重大战略性投资决策,该公司管理层十分慎重,在开始进行立项调查前咨询了总部各个业务主管部门负责人。
为了有效控制投资风险,该公司管理层又特别咨询了总部内控部(负责内部审计事务)有关项目风险预防的意见。总部内控人员利用自己在相关企业长期审计检查所获得的信息资源,会同其他业务主管部门就如何向公司董事会提交项目立项申请报告,如何控制投资风险等向该公司管理层提出了管理建议。
最后,该公司管理层干脆直接邀请内控部人员会同其他负责投资管理的业务部门组成考察小组,共同参加对拟设厂的相关开发区进行现场考察访问。由于考察小组包括了内控审计人员,这一方面向当地政府、银行和建筑承包商展示了该公司对项目的严谨态度和投资诚意(通常企业在开发项目期间很少有内部审计人员参加,但在这里我们称之为“内控先行”),为该项目争取获得当地政府最优惠的条件提供了有力的支持。另一方面由于内部审计人员通过早期介入项目,提出了各种预防风险的意见和建议,从而有效提高了项目实施中抵抗各种风险的能力。后来该项目以极其优惠的条件在安徽的一个开发区获得了成功。整个投资项目在操作过程中没有发生任何重大意外事件,更没有发生一般投资项目中容易出现的舞弊活动。此后,内控部在审计该公司的投资项目过程中,由于掌握的信息非常全面,所以审计效率极高。
本案的关键是要说明,在实际进行内部审计工作中,审计人员在恰当时候以恰当的方式介入被审计对象的具体工作,并不会对保持审计独立性原则构成冲击。恰恰相反,这样做却能更好地实现内部审计的目标。
【案例2】
不恰当介入业务活动对内控审计的危害
某企业内部审计人员曾经因为工作积极努力,充分发挥审计监督功能主动在预防企业各种经营管理风险,特别是采购风险方面作出了重大成绩,为此获得了公司管理层和总经理的高度评价和肯定,总经理对内审人员信任有加。为了进一步强化采购管理,预防采购风险,该公司管理层决定发挥内审人员的作用,改变过去内审人员重点监督抽查采购合同的做法。特别规定,所有公司的采购业务在获得总经理的最后批准前都必须得到内控人员的审查批准。简单地说就是企业的所有采购合同或采购申请单,在采购总监批准后,还要送内审人员审核批准。这样做的后果就是内审人员变成了采购业务的主管。对于这样的安排,该公司在征求总部意见时,总部内控部曾明确表示不妥。但该公司管理层还是出于预防采购风险的考虑坚持要求内审人员进行逐单审核把关。
总部在此后对该公司采购和内控工作进行现场审计时,再次向公司管理层指出了这种安排对审计独立性原则的侵害以及可能对审计人员本身造成的伤害。管理层虽然口头答应将尽快调整这一安排,但实际并没有落实。自该政策实施后,负面影响开始显现。主要问题有:
1.该公司采购总监对采购审批程序提出看法,作为采购总监,其直接工作汇报对象是总经理,但作为平级的内审人员现在实际上处于管理采购部的上级地位。全体采购人员也对所有采购合同和采购定单都要通过内审人员的审核(批准)表示异议。内审人员既非财务审批者、也非法律顾问,在企业正常运营期间额外增加这样一道把关控制部门,实际上大大降低了采购工作的效率。采购部人员开始采用各种消极方法抵抗内审人员的审批,从而导致内审人员和采购部人员发生严重的工作对立。
2.内审人员无暇顾及其他业务领域的风险预防。由于直接参加日常所有采购合同和采购定单的审核,为保证价格、供应商渠道、质量交货等符合公司程序的要求,内审人员被迫花费大量时间和精力用于相关业务的具体调查和了解,甚至为了保证提高合同的成功率,采购业务人员干脆要求内审人员参加所有采购合同的谈判。内审人员完全陷入采购部业务,长期执行的结果就是内审人员根本没有时间再去审核检查其他重要部门的风险预防工作。
3.出现采购责任问题无法确定责任人。由于内审人员陷入了日常采购业务的具体审核批准,结果在生产部门发现采购物品出现质量、价格、交货等问题后,需要追究责任者时,内审人员从过去的单一裁判者变成了既是裁判者又是责任承担者。一些采购责任问题也无法确定责任人,内审部门也无法对相关人员提出处罚意见。
4.内审人员成为各方攻击者。由于内审人员介入了日常采购业务,成为了事实上的采购人员本身就违反了专业化管理的原则。这自然会引起采购部业务人员的不满,于是乎内审人员和采购人员就经常为一些工作细节问题发生无谓的争吵,甚至成为各方的攻击目标。该公司内审人员参加日常采购业务管理的情况虽然后来得到了纠正,但内审部门在企业中的权威性和内审人员所受到的伤害已经无法弥补。
本案例说明了一个事实,内审人员如果不恰当地介入企业的日常业务工作,不仅会对业务人员本身造成伤害,而且还可能会引发产生新的管理风险。最后就是破坏了内部审计的独立性原则。
【案例3】
管理咨询服务是内审介入业务的主要切入点
某集团总部财务部找到内控部(内部审计部)咨询一个下属公司提出的要求。该下属公司财务部提出要求变更总部统一规定的银行账户管理办法。理由是该公司在前面过去的节假日期间突然发生需要向某一重要进口商开具购买设备信用证的情况。但根据公司事先和银行签订的账户管理协议书,凡是下属公司要动用的资金在超过某一数额后,就必须报告总部并获得董事长批准后才能办理。由于适逢国际大假,总公司财务部负责人和董事长等都不在总部上班,最后导致该信用证无法开出。虽然此事经过努力后没有对供应商按时交货造成影响,但下属公司管理层却对此非常有意见,强烈要求总部改变这一政策。对于下属公司提出的这一要求,总部财务主管也表示非常为难,希望内控部能提出一个意见。
内控部在经过和下属企业有关负责人沟通交流后认为,该控制银行账户的管理办法不能变更!因为设置这样的控制办法就是为了预防下属企业越权动用大额资金从而给公司的资金安全造成损害风险。如果因为一件事情就要调整管控规定,其日后潜在风险巨大。一家企业要求这么办,那么其他企业如果也纷纷提出同样要求的话,就没法处理了。最后内控部(审计部)的建议是:总部财务部应该建立节假日重大用款业务的事先申请机制和紧急业务处理机制。今后凡是面临重大节假日前,总部应当要求各下属企业提前申请大额资金使用计划,并提前安排资金使用批准手续。如果由于没有预见到此类需求而发生紧急事件,则应当采用紧急用款批准程序,从提高为下属企业服务的角度解决此类问题。
事后各方对此均感到满意。本案说明,审计人员通过提供管理咨询的方法参加企业日常管理活动是其切入业务的主要方法。
【案例4】
丝毫不介入业务的内部审计,其独立性原则并不能得到真正的维护
某公司管理层为执行上级规定,在企业内部成立了内部审计部,并按照国家颁发的内部审计准则为审计部门规定了具体的职责。但在实际日常工作决策中,片面理解维护内部审计独立性原则,限制审计人员介入日常企业管理活动。安排到审计部的人员也基本上都是一些在财务部门表现不佳或业务能力不强、面临退休的财会人员。
简言之,内审部门在这个企业里就是一个聋子耳朵――摆设而已。公司管理层通过费用控制、人员安排以及散布内审无用论等各种手段限制内审人员的工作。久而久之,全公司的其他部门和业务人员谁都不将内部审计放在眼里,甚至连内审人员自己也认为自己在公司里就是一个闲差。企业的各种重要管理信息基本对内审人员屏蔽,审计监督只是一句空话。内审人员的工作就是象征性的编制一个审计计划,日常审计也基本上是走过场。由于信息缺乏,工作能力有限,要么发现不了问题,要么发现问题后也不敢揭示。一切按单位主管的意见办理。有时甚至成为单位领导之间相互争权夺利和打击报复的工具。在这样的企业里,发生潜在的管理和舞弊风险也就毫无悬念了。
这种案例在过去的许多企业里并不罕见,这里的内部审计虽然在表面上做到了审计独立,但实际上却完全违背了设立内部审计的宗旨。
以上所列举的四个案例从几个方面介绍了企业应当如何把握内部审计独立性原则。敬请读者朋友指正。
