对风险内控工作的意见和建议
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇对风险内控工作的意见和建议范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
对风险内控工作的意见和建议范文第1篇
关键词:国税稽查;内控预防;机制建设;思考
一、国税稽查工作的主要职能与特点
税务稽查工作的主要职责是依据国家税收法律、法规和财会制度,依法对纳税人、扣缴义务人履行纳税义务、扣缴义务情况进行税务检查和处理的一种执法行为,它在维护税收秩序、提高征管质量、促进依法治税、打击涉税犯罪等方面起着重要作用,是税收工作的杀手锏。它的特性有5个方面:公正性是税务稽查工作的根本特性;权威性是税务稽查工作顺利开展的重要保障;行业性是税务稽查工作的重要特征;专业性是税务稽查工作的本质要求;前瞻性是税务稽查工作的根本目的。
根据税务稽查工作的主要职责和特点,结合稽查工作实际,紧紧围绕“四分离”工作规范,加强风险防控。操作中,把握关键节点,突出工作重点狠抓落实,不断推进内控机制建设。同时,注重风险教育,明确岗位“警戒线”,使国税干部明确权责关系和风险所在,提高风险意识,责任意识,加强跟踪落实,掌握制度实施情况及实施过程中存在的问题,及时总结完善;强化考核评估,防止制度流于形式,确保工作落实到位,防范于未然。
二、当前稽查内控预防工作中存在的主要问题
稽查工作人员在税务检查过程中,因执法不当可能造成稽查相对人的合法权益受到侵害,或因其渎职舞弊行为而有被行政执法过错责任追究和司法追究的可能,主要表现在以下几个方面:
2.1管理监督制度落实不到位。在现实中,一方面,有的单位没有具体的量化指标,在实际工作中可操作性不强、掺杂的人为因素居多。在这种情形下,税务干部的政治思想道德素质、税收政策业务水平、爱岗敬业进取精神等就有可能大打折扣,造成潜在的税收执法风险。另一方面,税收征、管、查各项制度、措施或办法量化不够,征、管、查各环节的自由裁量权没有明确的限制,业务流程衔接不紧密,责任划分不明确,上下监督、内外监督、相互监督不到位,税收执法责任过错追究不严,这也是导致税收执法风险存在的一个主要因素。
2.2执法程序不透明,稽查案件质量不高。执法程序上的不公开和不透明,为权力的滥用创造了有利条件,从而滋生各种腐败现象。有的税务干部在执法过程中实行暗箱操作,如:对个体税负核定、调整不公示,执法不透明加之权力监督失控,往往会出现执法风险。稽查方式多局限于书面稽查。税务稽查大部分是对纸质报告进行稽查,大多数案件只能是由其中一个稽查人员检查后即交部门领导及分管领导审批,忽略了对案件的交叉稽查和集中讨论,仅是为完成稽查而稽查,使稽查质量难以保证。而且稽查报告格式单一,用语统一,对于稽查往复过程中的稽查意见或建议却难以反映,对某类案件的稽查建议及稽查中发现的征管问题难以归类、总结等,稽查的规范指导作用没有得到充分发挥。
2.3依法纳税意识薄弱,考核机制不够健全。当前,虚开、代开增值税专用发票,骗取出口退税,利用“四小票”逃避纳税的违法行为在某些地区、某些行业还时有发生,而且随着科技的进步,时代的发展,其偷逃税的手段日益翻新,方式方法更加灵活隐蔽。这些不良现象的存在,不仅扰乱了正常的税收征管秩序,造成国家税款大量流失,而且也为税务干部的执法带来一定风险。一些税务干部,不具备熟练的业务技能,不辨是非,很容易被不法分子蒙骗过关;还有少数税务干部挡不住利益的诱惑,以权谋私,使自己走向失职、渎职、腐败的深渊。内部缺少一套完整的考核制度,难以保证税务稽查执法的公平、公正。针对内控风险点,应从建立健全岗位管理的基本制度、规范权力运行的廉政制度、监督制度执行的违规处罚性制度等方面入手,清理整合、创新完善。
三、加强国税稽查内控机制建设的建议
根据国税稽查职能,针对上述特点和存在问题,我认为积极推进内控机制建设,推动税务稽查科学发展,应以开展廉政风险防范工作为切入点,在合理分解权力,明晰岗位职责,优化工作流程,完善制度措施,强化监督制约等方面进行有益探索。具体需要采取以下几项措施:
3.1加强领导,确保机制建设工作顺利开展。首先,要树立新的任务观,实现收入型稽查向执法型稽查的转变。税务稽查的基本职能和任务就是要通过查处偷逃骗抗税违法案件,整顿规范税收秩序,保证税收工作目标的实现。要改变把查补收入作为税务稽查工作的主要目标的观念,突出重点稽查,搞好专项检查,通过打击涉税违法行为,震慑违法者,教育纳税人。其次,要树立新的协作观,促进稽查办案组织形式从孤军作战向联合办案转变。加强系统管理,形成省、市、县三级联动、步调一致的格局。案发地检查要与全省、全国协查、联查相结合。要因地制宜建立完善国地税协作、警税协作机制,以形成打击涉税违法犯罪的强大合力。
3.2认真分析,科学查找稽查岗位风险点。将审理工作前伸。就是对疑难案件的实施检查环节提前介入,特别是对于一些有争议的问题,可以组织相关人员召开案情分析会,通过实施人员介绍情况,听取被检查单位对检查问题意见,给纳税人以充分的申辩机会,可以降低行政复议、诉讼风险;对大案、要案共同进行讨论,对案件进行“把脉”,提出切实可行的建议,化解执法风险。以开展岗位风险试点工作为契机,从部门自查、个人自查和上墙公示三方面认真查找单位和个人潜在的风险点,找准内控机制建设的突破口。让干部时刻牢记自己存在的风险,强化风险防范意识。
3.3完善制度,强化监督制约。科学监督稽查执法过程,在认真贯彻落实稽查工作制度的基础上,进一步建立和完善各项监督制约机制,加大案件复查力度,强化对执法权力的制衡,防止不廉行为的发生。一是完善案件复查,加大检查制约。按照“内外监督、逐级监控”的目标,完善案件复查复审制度,通过全面深入的案件复查,查出稽查案件中存在的问题,纠正检查中的不足,区分不同情况对相关责任人员进行责任追究。二是强化执法检查,突出过程监控。成立执法检查领导小组,对稽查系统异常数据信息进行监控和考核,突出对程序合法性、实体规范性和适当性、执法效率性的监控。三是拓宽监督渠道,实施外部监督。推行稽查政务公开,以公开促公正,实行全方位的“阳光作业”,杜绝“暗箱操作”,全面推行稽查职责公开、纪律制度公开、权利义务公开、查处结果公开为主要内容的稽查公开制,让社会监督稽查办案是否客观、公正、公平。对群众反映稽查人员违法违纪问题一经查实,坚决予以处理.
对风险内控工作的意见和建议范文第2篇
(一)实时预警计算机辅助审计可贯穿业务操作的前台和后台,针对不定期非现场审计发现的问题或业务人员操作环节可能存在的风险,审计人员可及时向业务岗位发出风险预警,对于潜在风险适时发出提示,防止风险形成和扩大。同时,掌握被审计单位风险点集中区域,并针对重点风险点开展内部审计,做到“风险引导审计,审计关注风险”,更好地发挥内部审计部门防风险、促履职的作用,实现对外汇管理工作实时预警的目标。
(二)定期评价根据不定期的非现场审计情况,了解和掌握被审计单位外汇管理业务阶段性发展情况,定期对被审计部门执行内控制度情况进行合规性评价,对被审计单位外汇业务管理的经济性、效率性和效果性等进行绩效评估,对外汇业务内控管理工作中的风险开展评估,对审计结果及时有效利用,实现对外汇管理工作定期评价的目标。
(三)提高效率探索外汇局档案管理电子化,开发“电子档案管理系统”,将各类业务凭证影像电子资料存入系统,便于审计部门非现场调阅业务系统查询不到的资料,利用计算机和信息网络技术进行非现场审计,可将审计工作贯穿全年工作始终,降低审计成本,节约人力资源,实现提高外汇局内部审计工作效率的目标。
二、外汇局开展计算机辅助审计的现实意义
(一)计算机辅助审计开展可提高外汇局日常内控监督效率计算机和网络科技的迅速发展为非现场审计工作在技术上的突破提供了可能,各级外汇局能够定时、甚至实时对本级局内及辖区分支局各类业务操作进行内部审计,增加内部审计检查频度,提高检查的准确性,提升工作效率。
(二)计算机辅助审计的开展可提升外汇局内控监督效果与外汇管理业务处理系统实时对接,适应当前各项外汇业务操作电子化的形势,可及时发现各项外汇业务操作潜藏的风险和错误,内部审计手段的改进必将提升监督的效果。
(三)计算机辅助审计的开展可推进外汇局无纸化办公实现对外汇管理业务系统的实时查询后,外汇业务管理各类报表、分析等档案均可通过业务系统调阅,外汇业务系统无法查阅到的资料通过建立“电子档案管理系统”实现,减少各类纸质业务档案的留存,推进无纸化办公。
三、利用现有资源开展计算机辅助审计的基本方法和步骤
(一)做好外汇管理业务调查,采集审计电子数据和信息针对目前外汇局绝大部分业务信息在系统中记录的现状,计算机辅助审计实施前,应对外汇局目前在用的业务系统进行全面摸底调查,充分了解可从业务系统中采集的电子数据范围和采集审计信息的途径。审计人员从业务系统采集电子数据和审计信息的方式,可探索实现业务系统与内控风险测评系统的关联,保证审计人员不可修改系统数据,但可查询和监控到所有业务系统业务数据及操作人员的操作痕迹,实现对每项业务的全过程监督,全面掌握业务审批、操作流程及法规执行情况。
(二)调阅业务系统开展非现场审计,记录风险预警线索以目前外汇局使用的“内控风险测评系统”中测评表为基础,将测评项目按“非现场测评指标”和“现场测评指标”分为两个部分。可从业务系统中直接采集或间接获得信息开展检查的项目作为“非现场测评指标”,其他需要进行数据分析或现场调研资料进行检查的项目作为“现场测评指标”。分别制作“非现场测评表”和“现场测评表”。调阅外汇管理业务系统,将通过业务系统中获得的信息筛选、过滤,并对重要数据进行合规性分析,按照测评指标开展非现场审计。同时,记录通过非现场审计发现的问题、和需要现场审计进一步确认的风险预警线索,填写“非现场测评表”。
(三)依据非现场审计线索调阅业务档案,确定审计问题可考虑建立“外汇局电子档案系统”,管理外汇局在业务系统中无法查询的档案和按规定必须留存纸质资料的档案,实现非现场实时调阅业务档案。依据非现场审计获得的风险预警线索,有针对性地调阅相关业务资料,排除问题或者进一步确定问题,将可以确定的问题填写到“现场测评表”中相应项目。
(四)总结归纳审计问题,提出整改和完善建议归纳审计中发现的问题,分析被审计单位执行制度情况,总结被审计单位客观存在的问题提出整改建议,并根据非现场调阅业务系统时掌握的情况,对被审计单位可提升和完善的工作提出相关建议。
四、外汇局推行计算机辅助审计面临的难题及建议
(一)内控风险测评指标,建立内控风险测评系统随着外汇管理改革不断推进,各业务部门的风险点、法规依据及风险系数等相关要素均发生变化,特别是货物贸易、服务贸易以及资本项目外汇管理制度改革后,由于内控风险测评系统未及时维护相关风险指标等要素,将影响了计算机辅助审计的效果,也无法保障审计工作的及时性。建议建立相关规范性文件,要求各业务部门按季度根据业务变化向内审部门提出系统修改意见,备案本专业修改后内控风险测评表信息,包括风险点、法规出处、指标含义、风险系数等,作为内审部门进行系统更新和维护的依据。实现内审与政策调整同部署、同调整,及时修订内控风险测评系统相关信息,保证内控风险测评系统的有效性,使内控监督测评系统作为内部审计电子化手段得到及时、有效发挥。
(二)探索实现审计系统与业务系统信息共享外汇局要实现计算机辅助审计,就要依靠计算机和网络技术实现从业务系统中采集信息,将对目前的业务系统进行改动,设置数据接口,实现系统对接。建议通过增加内控风险测评系统“审计数据采集模块”,或者采用设立“超级查询用户”的方式,建立查询和采集数据功能,实现审计系统与业务系统信息共享。
对风险内控工作的意见和建议范文第3篇
关键词:风险评估;报告;内控体系
中图分类号:F272 文献标识码:A 文章编号:1001-828X(2014)010-00-01
风险评估工作与内部控制体系的建设相互促进、有机结合,是企业围绕总体经营目标,识别企业各业务单元、各项重要经营活动及其重要业务流程中的风险,并对风险发生的可能性和影响程度进行分析、评价和应对的过程。
总体而言,风险评估报告的结构至少应包括四部分内容:其一,企业情况概述,本部分就企业风险评估项目背景、定位与目标、理念与方案三大内容进行概括与总结,便于报告使用者理解本次风险评估工作的基本目标与方法;其二,风险评估实施过程,本部分是整个风险与内控体系建设工作的起点,旨在构建一个具有代表性又有扩展性的通用风险管理标准,从风险管理知识宣传、风险分类与定义、风险评估标准三大方面初步构建企业风险管理基础平台;其三,识别企业面临的重大风险,根据风险调查问卷和风险调研访谈,识别出企业面临的重大风险,以供企业管理层参考;其四,风险管理体系的建设,结合企业风险管理的现状,提出相应的改进措施,包括风险管理组织结构设置、职能设置、工作流程及工作防范建议。
以上四部分在风险评估报告中层层推进,构成完整的风险评估过程,以下作详细说明。
一、风险评估项目概述
(一)风险评估项目背景
本部分重点介绍企业的成立、发展沿革,行业背景,分子公司情况以及业务架构、组织结构等。编制企业风险评估报告的重要意义在于企业管理层希望借助风险评估项目,有效识别和评估影响本企业战略和经营目标的内外部风险源,并通过健全重大风险的应对与管控机制,有效地平衡好风险与收益,提高企业风险防范能力,从而防范和降低各类风险对企业经营的冲击,为企业实现战略和经营目标保驾护航。
(二)关于风险评估项目定位与目标
风险评估项目旨在达成三大目标:其一,建立风险管理基础,构建一个具有代表性又有扩展性的通用风险管理标准,统一企业的风险管理语言和标准;其二,明确重大风险领域,采用全面梳理与重点分析相结合的方式,识别和分析企业战略、经营、财务与合规领域中的重大风险,协助管理层统一对风险的认识;其三,团队能力建设与知识培养,加强和提高企业总部和各业务群管理团队对风险管理工作的参与度和认知,最大程度实现知识转移。
二、风险评估项目实施过程
(一)关于判断风险分类与定义
应从企业战略出发,参考COSO内部控制整合框架、行业风险数据库以及企业的风险管理实务,并结合企业的战略目标、实际情况等因素,建立适用于本企业的风险数据模型(即风险地图),从战略风险、运营风险、合规风险及财务风险四大方面对企业所面临的风险进行分类和定义,从而为统一公司的风险管理语言奠定基础。
(二)关于设立风险评估标准
为了对上述四大类风险的重要性进行评定并据此明确风险管理的优先次序和资源配置方向,应从风险发生可能性和风险影响程度两个维度建立符合企业实际情况的风险评估标准,以反映风险发生可能性由极低至极高,和风险影响程度由极轻微至灾难性的不同等级。
(三)关于实施风险评估过程
为了协助管理层更好地理解和评估风险,应以风险数据库和评估标准为基础,通过风险调查问卷的发放、收集与统计,风险调研与风险访谈等多种形式,在企业总部和业务群开展多层次、全方位的风险识别与评估工作。通过上述工作,不仅协助企业管理层评估重大风险领域所在,而且还能分析其可能影响的战略及经营目标,从而为企业明确风险责任,改进相关重点业务领域中的风险管控措施明确方向。
三、针对企业风险评估的调研结果
结合风险调查问卷与风险调研访谈的结果,企业管理层对影响本企业战略和经营目标实现的众多风险进行客观评估,并由此明确前几大风险的优先次序。这些风险可能是:产业(产品)战略和多元化、战略规划、市场营销、风险管理体系建设、公司高层的基调、品牌及声誉管理、销售模式、客户结构风险、人力资源规划及政策、组织结构等等。这些风险并不是独立存在,在实际经营环境中,各类风险往往互相影响、互相牵制,共同对企业实现经营目标产生影响。为此,还应对上述重大风险及其内在关系进行相应的逻辑分析,以协助管理层梳理各项重大风险之间的关系。
四、企业风险管理体系搭建
一套成熟完善的风险管理框架包括战略(目标)、风险以及流程与控制。企业战略处于企业管理及风险管理体系的最高层,是企业风险管理以及流程内控建设的出发点,风险管理体系必须紧紧围绕企业战略。风险则是影响企业战略管理体系的实施与战略目标达成的不确定因素,企业需要将外部环境、内部经营与战略目标进行对比,以识别出影响企业战略的重要风险。企业流程与管控体系则是风险管理体系的重要落脚点,完善的风险管理体系可以从企业的流程、制度等管控体系中识别出影响,并从风险管理体系的制度及流程建立风险应对措施。
(一)风险管理体系现状分析
一套完善的风险管理体系通常由业务部门、风险管理部门和内部审计部门组成的“三道防线”共同构成。通常,企业均能初步搭建起风险管控体系的三道防线,如:1.各业务部门负责关注各业务领域内的风险并采取相应的控制措施降低风险;2.企业管理部负责公司运营风险管理,对运营风险进行预警和控制,为公司的经营、管理决策提供可行性、合法性分析和法律风险分析;3.审计监察部主要负责集团的财务审计、经营活动审计及其他专项审计。
(二)风险管理工作规划
风险管理与内部控制体系的建设密切相关,相辅相成,没有完善配套的内控体系,风险管理就如同纸上谈兵、空中楼阁;而缺少风险管理的内控体系建设,会由于缺乏足够的针对性而效率低下、浪费资源。
无论是《企业内部控制基本规范》或是COSO ERM模型,都将企业的目标分为四大类别,包括:战略目标、经营目标、财务目标和合规目标。风险是影响企业目标实现的不确定性,而内部控制则是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。因此,企业有目标就会有风险,而针对每个风险就会有相应的内部控制,以管理风险,从而合理保证目标的实现。
风险评估项目实施过程中,应协助企业初步搭建结合先进理论基础、契合企业实际情况、符合国家监管要求的内部控制体系框架,将风险匹配到内控体系框架,并完成对该体系框架的评估、梳理和建设工作。
在此基础上,需要进一步开展风险管理工作,逐步完善风险管理和内部控制体系,依据风险分层管理、分类管理和集中管理的要求,建立符合企业自身特点的全面风险管理组织体系。另外,在充分考虑企业规模以及业务发展需要的基础上,针对近期及未来风险管理工作的重点,提出相应的参考及建议。如:完善企业风险管理组织架构中各管理层级的岗位职责。完善三道防线,其一,各风险责任部门的日常管理工作,包括,风险责任人、风险联络员等;其二,风险管理部门的管理工作,风险管理涉及公司的方方面面,建议由总裁、执行总裁等高级管理人员组成的风险管理委员会,负责公司整体风险管理工作,风险管理委员会下设风险管理部门,负责各业务部门风险管理工作的协调;其三,审计监督工作,审计监察部应对风险管理进行审查和评价,对风险管理工作进行监督,即对风险管理过程的设计和执行的有效性进行评价,并给出评价意见;审查和评价重大风险的评估和管理是否适当,将评价结果向审计委员会汇报。
风险评估工作结束后,形成风险评估报告,反映企业的风险及其分布状况,为领导决策提供支持。通过风险辨识、风险分析及风险评价,形成风险评估初步结果后,就风险评估结果的真实性、准确性向企业风险管理委员会征求意见,并根据反馈的意见,调整、修正企业的风险评估结果,编写出企业的风险评估报告,上报风险管理委员会或董事会进行审议。
参考文献:
[1]企业内部控制基本规范.财政部,证监会,审计署,银监会和保监会联合.
对风险内控工作的意见和建议范文第4篇
关键词:央行业务;事后监督;内控体制
中图分类号:F830.31 文献标识码:B 文章编号:1674-0017-2012(4)-0010-03
目前,人民银行逐步建立健全了由业务核算部门、内审部门、纪检监察部门、事后监督等部门构成的内部控制体系。这些部门从不同角度、不同层面维护央行业务的稳健运行,防范和控制风险。事后监督部门单设以来,从其职能发挥的效果来看,各级会计核算部门的整体业务差错率呈逐年下降趋势,会计核算质量逐步提高,防范和化解资金风险的能力不断提升。但是,整体来说,内控体系中仍然存在一些问题,如内部信息传导沟通机制和协调机制尚待建立,内控体系中职能部门的职责划分尚不明确,监督检查职责和监督内容相互交叉(尤其在会计核算业务的监督控制方面),事后监督职能的发挥与总行对事后监督工作的要求和希望存在差距等等,而事后监督在内控体系中的角色定位不够清晰是形成这种情况的原因之一,因此,需要科学定位事后监督在央行内部控制体系中扮演的角色。
一、事后监督在央行内部控制体系中的作用分析
(一)事后监督具有的监督优势
在人民银行内控体系中,事后监督部门成立较晚,但其提高会计核算质量,防范资金风险的职责,以及对核算业务监督的专业性,使它与其他内控部门相比,具有独特的监督优势。
1、每日实施监督,监督具有连续性
事后监督每个工作日持续进行,监督人员对上一工作日的核算业务进行全面的审核与检验。这种对业务的不间断的监督,能及早发现存在问题,尽快采取措施。相对于内审、纪检部门的不定期检查监督,克服了时滞现象,是目前央行唯一能对核算业务进行持续日常监督的机构。
2、监督重点突出,具有风险防范能力
事后监督在全面监督的基础上,重点对大额资金汇划、特殊业务处理等涉及资金出入、核算系统管理、重要事项变动的风险环节进行监督。对这些风险点的监督,可以充分利用各类业务资料集中齐全的优势,从账务关系对应的角度,准确核对业务操作的真实性,有效监控资金来源和资金去向,造就资金风险防范的“防火墙”。
3、作用独特,具有业务督导作用
基于上述两个特性,事后监督的存在有助于消除怀有作案动机人员的侥幸心理,有效规避道德风险。事后监督以对日常业务核算的规范性要求为基点,按照制度规定,将发现的问题和苗头通过多种渠道反馈,不断提示对业务操作及操作流程的要求,督促核算部门加强核算管理和控制,将有可能转化为资金风险行为消灭在萌芽状态。
(二)事后监督在内控体系中的独特作用
事后监督对会计核算业务实行全面和连续监督,与会计核算部门有着天然的紧密联系,直接接触到会计核算的具体业务和详细数据,其监督结果可为上级领导的科学决策提供信息支持,为其他内控部门提供监督信息、监督线索,为被监督部门提供促进会计核算规范化的改进建议和加强风险防范的意见。因此,鉴于事后监督工作的特点和其在央行内控体系中的监督优势,处在联系着前台业务核算部门和后台内控管理部门的位置,身兼会计核算控制和监督控制的双重角色,从人民银行内部控制管理的实际状况看,事后监督处于内控体系中核算业务监督的“中枢”位置,发挥着中心监督作用。
二、事后监督职能定位的局限性影响其职能的充分发挥
(一)事后监督职能定位偏低与其担负的监督职责不相适应
在总行《关于改进和加强事后监督工作的意见》中,虽然指出事后监督属于“会计核算监督的范畴”,但又指出事后监督工作“是会计核算过程的延续,是会计核算业务的后台”,强调事后监督工作的会计核算属性甚于其会计核算监督的属性,弱化了事后监督的内控职能。事后监督职能定位与其肩负的把好会计核算质量关,加强资金风险防范的职责不相适应。工作实践中,由于事后监督职能定位偏低,对事后监督工作存在着认为其只是前台会计核算业务的延伸和二次复核的观点,把事后监督简单地定位为“事后”的查错纠弊部门,忽视其具有的对会计核算的监控职能,不利于事后监督工作向纵深发展,不利于内控体系的进一步完善。
(二)事后监督职能定位偏低制约其职能的充分发挥
一是制约监督的独立性。事后监督的独立性包含形式上和实质上两方面,形式上的独立以事后监督部门单独设立可以实现,实质上的独立必然伴随着职能地位确定,工作职责、工作范围、工作方法等的清晰界定。职能定位的局限显然在实质性上制约事后监督的独立性,使事后监督在履行职责时难以处于超然地位,且容易受到来自外部的干扰,监督的有效性难以保障。二是制约监督权威的树立。事后监督的对象一般是同级的业务核算部门,若会计核算过程结束于事后监督工作完毕之后,核算部门会有“产品”(会计核算)还有下一道“工序”(事后监督)作处理的想法,出现降低对核算业务质量要求的倾向,一些不规范的作法得不到及时纠正,甚至出现有些问题屡查屡犯的情况,事后监督的监督权威得不到有效树立,由此导致事后监督的工作压力增加而监督效力却大打折扣。
三、事后监督在内控体系中的角色定位
从事后监督与央行其它内控部门之间的关系看,既相互独立、各有侧重,又相互联系、目标一致。清晰定位事后监督的职能,并对其职能加以细化、完善,有利于其全面履行对会计核算业务的监督职能,有利于发挥内控体系的整体效能。
对风险内控工作的意见和建议范文第5篇
关键词:内部控制审计;作用;实施
一、内部控制审计的作用
第一,优化内部控制环境。通过评价鉴定企业内部各单位、各部门受托经济责任履行情况,形成良好的激励与约束机制;另一方面通过对企业的风险管理及查错防弊,提供咨询建议,规避及降低风险,提高企业的内控能力。
第二,监督内部控制的运行。通过将检查和考核行为渗透到内部控制运行中去,针对不同环节实行不同的监督手段,不定期监控与定期检测相结合,并配合外部审计,健全监控覆盖面,及时发现业务流程中的薄弱环节,提供改进建议,防范和化解风险。
第三,提供管理咨询与建议。内部审计的职能从单纯查错防弊的保护型向管理服务的建设型转变,从检查、监督向分析、评价转变。内部审计人员除了要及时履行基本的审计职能以外,还应该结合自己的专业知识就内部控制中的薄弱或缺陷环节向管理层提供改进意见和措施,帮助管理层改善内控机制,促进企业实现内部控制的目标。
第四,评价和评估内部控制。一方面评价内部控制系统的健全性。通过学习,了解企业内部控制系统的功能,同时结合访谈、调查、抽样等审计方法,评价控制系统的健全程度。另一方面评估内部控制系统的执行程度和有效性。通过对一些控制点的穿行测试,评价内部控制系统在实际业务活动中的执行程度,了解内部控制系统是否发挥作用、效果如何等问题。
二、把握内部控制审计重点
根据COSO提出的《内部控制――整体框架》理论和《内部审计具体准则第5号――内部控制审计》等有关规定,企业内部控制审计内容主要包括控制环境、风险管理、控制活动、信息与沟通、内部监督等方面,简称COSO五大要素。因此,要全面把握企业内部控制审计的重点内容,可以分别从以下几方面入手。
第一,控制环境审计是指对企业控制环境总体情况进行审查和评价。其审点主要包括企业生产经营活动的复杂程度;企业内部管理权限的集中程度;企业管理层行为守则或类似规范;企业管理哲学及管理风格;企业文化及员工对企业文化的理解和认同;法人治理结构状况;企业各阶层人员的知识与技能;企业组织结构和职责划分情况;重要(或关键)岗位人员的权责相称程度及其胜任能力;员工聘用程序及培训;员工业绩考核与激励机制。
第二,风险管理审计是指对企业风险管理机制及其运行情况进行审查和评价。其审点主要包括可能引发风险的内外因素;风险发生的可能性和预计带来的后果;辨识与分析风险的能力;防范和降低风险的能力;风险管理的具体方法及效果。
第三,控制活动审计是指对企业各生产经营业务实施的控制活动情况进行审查和评价。其审点主要是控制活动业绩评估系统建立及其运行状况;控制活动对风险的识别和规避情况;控制活动对实现企业经营目标的贡献;控制活动执行的有效性。
第四,信息与沟通审计是指对企业建立信息系统、获取及传递信息等信息处理情况进行审查和评价。其审点主要是获取财务信息、非财务信息的能力;信息处理的及时性和适当性;信息传递渠道的便捷与畅通;管理信息系统的安全可靠性。
第五,内部监督方面对内部监督方面进行审计,应当重点审查内部监督主体状况;内部监督机制设置情况、内部监督活动实施情况、内部监督组织安排情况等。
三、内部控制审计的实施
(一)确定审计重点,编制内部控制审计计划
企业内部审计部门根据全年工作目标和重点,提出内部控制审计的重点内容和重点审计单位,编制年度内部控制审计计划,并根据实际工作出现的新情况和新问题及时对计划进行调整、修改和补充。
(二)组建内部控制审计工作组
根据内部控制审计工作的性质、业务量、难度及时间进度,并结合有关领导及部门对内部控制审计任务的特殊要求和规避原则,组织有经验的审计人员和聘请有关专家,组建内部控制审计工作组,任命工作组组长,并对工作组成员提出任务性质、工作量、完成时间、注意事项等要求,同时进行审计前有关法律法规、主要业务培训,为现场审计打好基础。
(三)编制内部控制审计方案
1.内部控制审计工作组组长负责编制内部控制审计方案。
2.内部控制审计方案主要内容包括内部控制审计的目的、审计的时间、审计的范围、审计的方式、审计的内容、人员的分工等。审计的内容:(1)合规性审计。即企业内部控制是否符合国家的法律、法规和政策;是否符合证券监管机构有关上市公司的法律、法规和要求。(2)全面性与系统性审计。内部控制涉及企业经营活动的各个方面,其内部监督和控制贯穿于投资、生产、经营、财务、监督检查等方方面面经营管理活动的全过程和全体员工。企业的每一个员工既是内部控制的主体,又是内部控制的客体;既要对其负责的作业实施控制,又要受到其他人员或制度的监督与制约。内部控制使企业内部各部门、各岗位形成较为系统的既互相制约又具有纵横交错关系的统一整体,确保各部门和各岗位均能按特定的目标相互协调地发挥作用,最终实现企业内部控制的总体目标。(3)内部牵制及不相容审计。内部牵制是指在部门与部门、员工与员工以及各岗位之间所建立的互相验证、互相制约的关系,属于企业内部控制制度的一个重要组成部分。其主要特征是将有关责任进行分配,使单独的一个人或一个部门对任何一项或多项经济业务活动没有完全的处理权,必须经过不相容的其他部门或人员的验证、核对和制约。(4)权责和奖惩审计。即审计企业是否根据各部门和岗位的职能与性质,明确各部门及人员应承担的责任范围,赋予相应的权限;制定操作规程和处理程序、手续是否可行;是否确定追究、查处责任的措施与奖惩办法,权限和责任是否合适,奖惩是否得当;是否权有所属,责有所归,利有所享,有无发生越权或互相推诿的现象。(5)成本效益审计。在内部控制活动中是否贯彻成本效益原则,即是否以最小的控制或管理成本获取最大的经济效益。是否实行有选择的控制;是否努力降低控制成本,机构和人员是否尽量精简等。(6)可操作性审计。内部控制是否符合企业实际,业务流程控制点的设置和授权项目权限的确定,是否考虑实际管理工作的可行性,能否保证其可操作性。
3.内部控制审计方案要保证能够使审计工作达到预期效果。
(四)下达审计通知
内部控制审计工作组于实施现场审计2-3日前向被审计单位下达内部控制审计通知书,通知书中明确被审计单位需要准备的资料、参加审计人员,同时要求被审计单位要有一名审计工作协调员,负责审计联络工作及有关事项。
(五)进行现场审计
1.内部控制审计工作组进驻现场后,要召开审计进点会,向被审计单位说明审计的任务,提出具体要求,并听取有关情况汇报。
2.内部控制审计工作组现场调查内部控制。(1)审计工作组审阅各种文件,询问被审计单位的员工,了解员工对相关业务流程内部控制制度的熟悉和掌握情况。(2)审计工作组按照内部控制中规定的各业务流程步骤和控制程序,将需要调查的内容事先编制成标准式的问卷调查表,直接询问或发给被审计单位和部门,有关当事人如实填写并签字后交回检查组。(3)整理问卷调查表,对照内部控制确定现场审计的重点。
3.审计工作组现场对内部控制进行符合性测试。(1)审计人员按照内部控制审计方案中确定的审计方法和步骤、范围和数量及分工,采用查阅、询问、核对、盘点、分析性复核、审阅证据、穿行测试和实地观察等方法,根据现场确定的审计重点,对照内部控制规定的业务流程步骤、控制点和监督检查方法,抽取一定的经济业务,对被审计单位或部门的内部控制进行测试,检查内部控制是否执行以及执行的程度。(2)审计人员将测试情况(包括存在的问题和被检查单位或部门已有的改正措施)记录于工作底稿,被审计单位和部门负责人或当事人在工作底稿上签字确认。(3)内部控制审计组组长指定专人复核工作底稿,提出复核意见,必要时重新进行测试。(4)进行现场总结,与被审计单位交换意见。审计组组长负责召集小组成员对审计情况进行讨论和总结,以测试记录为依据,按照内部控制评价方法,从不相容职务是否在实质上做到相互分离、是否在授权批准范围内履行职责以及是否一贯有效的执行等方面,对所检查的控制点和流程进行评价,分析被审计单位内部控制制度存在的缺陷和漏洞,评价该单位内部控制的成效,初步形成审计意见和建议,并将评价结论记录于工作底稿,审计组组长对审计评价结果负责。审计组将检查、评价结论告知被审计单位或部门负责人,并与其充分讨论沟通,交换意见,被审计单位负责人对审计、评价结论提出书面反馈意见并签字确认,对存在的问题限期整改。
(六)撰写审计报告
内部控制审计工作组对审计工作底稿、工作记录、相关证据进行汇总整理,完善审计意见,撰写审计报告,审计报告应包括被审计单位的基本情况、审计发现的问题、改进建议和审计评价结论、奖惩意见等。内部审计工作组组长审定审计报告并签字。
(七)审计问题的落实和整改
内部控制审计工作组出具审计报告是促进企业提升管理水平,而不是束之高阁。因此,应大力推进审计建议的落实和整改工作,将审计落实作为审计工作的归宿。在审计项目终结后,审计小组应及时将审计过程发现的问题及审计建议向被审计单位通报,并督促被审计单位在规定期限内进行落实,并将落实情况向审计部门通报。
总之,加强企业内部控制,建立健全内部控制体系,是企业自身的需求,也是企业面对市场风险与挑战的需要。内部审计部门更应该发挥好作用,认真总结和探索新方法、新思路,促使企业以合理成本促进有效控制,从而从根本上确保企业持续、稳定、健康发展。
参考文献:
1.中华人民共和国财政部.企业内部控制规范[M].中国财政经济出版社,2010.
2.周生玉.企业内部管理制度精细化的思考[J].凿岩机械气动工具,2003(3).
3.胡子燕.企业管理制度规范性与创新性研究[J].粤港澳市场与价格,2008(3).
4.张培东.内部控制制度建设与会计信息质量[J].会计之友,2003(5).
