内控审计就是企业的内部控制审计,通过对企业内部控制制度的设计和执行,对内部控制设计和运行的有效性实施评价,对该企业的内部控制是否有效作出的鉴定。加强内控审计是现代企业改善经营管理、提高经济效益的可行办法,对于内控审计制度的建立以及实施,《企业内部控制基本规范》、《企业内部控制配套指引》是其重要依据。一般情况下,企业的内部控制评价主要是由内部审计部门来组织实施。企业的内部控制审计是对企业控制活动的鉴证和评价,主要侧重点是经济活动的合法合规、目标达成、经营效率等方面的体系保障情况,是企业内部控制的再控制活动。
二、内控审计存在的若干问题
内控审计的设置虽然具有较强的科学性和合理性,但是,审计依存的内控环境和从业人员素质仍然不高,创造的价值并不突出,存在的问题也渐渐暴露出来。我国企业内控审计的经验积累尚不足,难免遇到一些实际问题,主要表现在以下几点:
.内控审计职能发挥不够完全内控审计是现代企业有效防范经营风险、加强企业管理的一种审计评价活动。在执行内部控制审计时,从程序上看,审计人员应该立足企业的整体经营情况进行审计,从企业的控制环境、风险评估、控制活动等五要素模型进行全面评价。但是,审察企业内控机制设置的科学性和执行的有效性时,记录企业在经营管理控制活动中的问题上,多数的审计工作者是沿袭着纠正错误的原则,对程序上授权审批的个别疏漏、用章审批等并非重大风险,及执行内部制度欠合规等控制瑕疵做重点披露,这不仅会分解企业内控的整体性,也忽略了对内控审计重要风险的充分评价和把握,使内控审计的整体效用发挥偏颇。
2.内部控制审计体系不健全除了职能发挥问题之外,还存在着内控审计体系的不健全问题。内控体系缺乏层次性,以部分制度代替内控,存在一种评价底稿模版评所有公司,没有针对不同控制层级、业务单位出台更符合业务实际的评价办法。这种不健全会导致内控制度的评价缺乏针对性;对企业的分支机构、所在行业特色区分不够明晰,经常发生一刀切的现象。很多的评级在某一级适用性很强,但是到一个子公司级别中就显得不合适或僵硬死板,这样生搬硬套就会失去了应有的作用,容易将审计评价流于形式,与实际情况的出入较大,这样,内控审计工作很难获得被审计单位的认可和信服。审计评价机构的设置不尽合理,缺乏审计管控的独立层级。究其源头,部门设置随意性较大与问题存在有着因果联系。组织架构中,审计部门没有与其他部门的管控保持相对独立性,在应对部门职能控制问题时,揭示、整改问题的力度与跟进不够,制衡性较弱,为内控审计带来阻碍。
3.内控审计整改落实不到位企业应该将内控审计整改作为重点工作来抓,在将企业控制的不同缺陷确认后,针对企业内部控制的缺陷或薄弱环节进行整改,达到完善内控措施、提升管理效果、促进战略目标达成的目的。受各种因素限制,我国的大多数企业对于企业内控审计的整改工作并不能够很好地落实,效率低下的问题较为普遍,有些问题存在着屡错屡犯的现象。整改态度好,但实效差,应付交差意识作祟。审计署对央企的审计报告中,多数问题似曾相识旧人来,就充分说明了这一点。对于整改认识上还存在偏差,整改标准也不统一,不愿意放弃既得利益,造成最后的整改落实不到位。审计部门对被审计单位的整改控制权力也比较有限,基本没有奖惩权等,这些都造成了整改工作落实不到位。致使内控审计缺少完全的发挥空间,在管理中的地位尴尬。
三、关于加强企业内控审计应用的对策
1.改进内控审计方式,增强审计创新能力随着社会对内控审计要求的不断提高,创新提升成为关键因素。在企业内部树立创新意识,转变内控审计的工作重点与审计方式,内部审计与外部专家相结合,组织跨专业、跨部门的人员进行交叉审计,加强内控审计的增值建议,逐步推进内控审计与业务发展的匹配,促进提升业务管控水平。内控审计的创新或转变可以从以下几点入手:一是要改变单一的事后审计,将内控审计转变为事前防控;二是要将合规监督向过程监督转变,做到动态的内控;三是要将内控审计手段更新,由以往的手工控制向信息化手段过渡。一方面实地审计,另一方面建立风险控制的内控信息化系统,尽可能将内部控制系统嵌入到企业现存的各控制系统中,进行动态风险的自动化控制,从而根本上为企业提高防控风险实务的精确度和效率奠定基础。
2.加强审计人员的专业素质,提高企业的内控审计水平高素质的审计队伍是企业高效内控审计制度建立和执行的保证。所以,我们应该在企业中引入、培养、发展一批专业性强,了解企业实际情况的高素质人才队伍。此外,企业应该营造一个良好的内控审计环境,尊重审计者的发展。可采取集体与个体、专业与成果相结合的方式对工作者进行考评和辅导,从人力资源角度保障企业的内控审计工作的健全与执行。
3.加强内控审计的查错舞弊能力,加强全程监督内控体系在企业中生根是一个长期的过程,在制度交替、业务发展的过程中,难免出现控制不严或失控事件,危害到企业的健康运营,这就需要企业建立查错纠弊的防范与控制的体系,增强发现错弊的能力。并通过狠抓错弊整改的力度来推动审计的整改。此外,全程监督也是促进内控审计提升的保障。全过程的监督是内控工作的另外一缕阳光,会促进企业内控的健康发展。
四、结语
关键词:内部控制;内部审计
中图分类号:F239文献标识码:A
一、内部控制审计若干问题
(一)内部控制概述。内部控制是指从控制环境、风险评估、控制活动、信息沟通、监督评价五要素出发,制定并实施一系列具有控制职能的业务操作程序、管理方法与控制措施,以实现企业经营效益性、财务可靠性及合规性三大目标。
(二)内部控制与内部审计的关系。内部审计又称部门审计,是指本部门和本单位内部专职的审计机构和审计人员按照《审计法》的规定,对本部门和本单位进行的审计。它是企业进行管理控制、提高企业经营效率、实现企业目标的重要工具。
1、内部控制是内部审计的评审对象。内部审计在企业内部天然的监督作用使内部审计控制成为企业内部控制的一种形式,也是企业内部经济活动和管理制度是否合规有效的评价机构。内部审计与内部控制中的控制活动相比,内部审计最大的特点是不参与具体的经验管理活动,而是对内部控制进行有效控制。内部控制与内部审计相互依存、相互促进,进行内部审计,通过先了解被审单位的内部控制制度是否健全有效、企业的各项活动是否遵守内部控制制度,把失去控制和控制薄弱的业务系统和控制环节列入审计范围,把失控点和控制弱点以及与此相关的业务资料列入审计重点,有助于确定审计范围和审计重点、确定审计程序,从而提高审计的效率和效果。
2、内部审计促使内部控制系统更完善。审计人员通过对内部控制系统进行审计评价,找出其薄弱环节、可能存在的问题及带来的影响,并将这些信息、审计结论传递给企业管理层,帮助企业完善管理、克服弊端、消除隐患。同时,通过对问题严重或内部控制效率效果不佳的进行公布,可以对企业形成一定的压力,促使其完善企业内部控制。
(三)我国内部控制审计的发展。2002年2月,中国注册会计师协会《内部控制审核指导意见》,对注册会计师接受委托,就被审核单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见,制定规范,从而正式确立了我国的内部控制审计制度。2006年7月,财政部、国资委、证监会、审计署、银监会、保监会联合发起成立了企业内部控制标准委员会,许多监管部门、大型企业、行业组织、科研院所的领导和专家学者都积极参与,为构建我国企业内部控制标准体系提供了组织和机制保障。我国财政部会计司2000年开始调查研究,制定了一系列控制规范,包括《企业内部控制规范―基本规范》和17项具体规范。这也意味着对财务呈报内部控制有效性进行审计也将成为一种趋势,制定相关的审计准则有助于审计人员提高风险意识,保证财务报告的编报质量。
(四)我国企业内部控制审计现状及问题。目前,我国很多企业尤其是中小型企业,并未意识到内部控制的重要性,甚至对内部控制的概念存在误解。使企业内部控制薄弱或没有内部控制,导致企业一方面经济业务多,而另一方面内部控制审计机制缺乏或有效性低。
从机构设置上看,有些中小型企业没有独立的内部审计部门,而设有内部审计部门的企业,很大一部分其内部审计部门与其他职能部门是平行的,无法保证内部审计工作的独立、客观、真实性。没有准确的审计结果就无法保证内部控制制度的有效性,无法真正达到内部控制的目的,久而久之,内部审计部门就变成了可有可无的部门。
从审计方式看,大部分企业采用的都是事后审计,事后审计只能对发生的问题进行审计,无法做到预防问题的发生。只有综合使用事前评价、事中评价及事后评价才能对企业内部控制进行全过程、全方位的监督和评价。
从审计内容上看,审计人员还是很传统的,主要审计会计报表、账本、凭证等财务相关资料,这导致了管理和经营领域没有得到或没有充分得到审计。
从审计人员看,我国企业的审计人员大多是财务出身,对经营管理相关知识比较欠缺,无法做到对企业内部控制进行全面的审计。
二、内部控制审计的程序和方法
审计的重点是对制度内各个控制环节进行审查,从而找出制度中控制的薄弱环节。审计程序是审计活动赖以有序高效运行的基础,而审计方法则是审计结论准确的保障。只有依赖于合理规范的审计程序,选择合适的审计方法,才能真正做到对企业内部控制进行快速、准确的审计。
(一)内部控制审计的程序。内部控制审计主要是对被审计单位的内部控制制度进行检查和测试,找出制度中的薄弱环节,而对内部控制制度的检查、测试又可细分为:责任控制制度、内部牵制制度、会计控制制度、经营方面各个循环系统的控制制度、财产及凭单管理制度五大方面。
内部控制审计的程序分为:了解并记录企业的内部控制现状、初步评价内部控制的健全性、对内部控制的设计及执行的效果进行符合性测试、评价内部控制的强弱及控制风险以确定内部控制薄弱的领域、制订实质性审计方案五大步骤。审计流程如图1所示。(图1)
1、了解企业内部控制现状。了解企业的内部控制现状是整个审计活动的基础,只有充分了解被审计单位的内部控制制度及执行情况,才能对后续的工作提供依据或借鉴。了解企业内部控制现状后需要及时并准确的做出记录、描述。内部控制现状包括控制环境现状、控制程序现状和会计系统现状。
2、初步评价内部控制的健全性。内部控制的健全性是下一步进行符合性测试的前提,它是指企业的内部控制是否完善、是否能对企业的风险进行控制、是否能达到企业进行内部控制的目标。在第一步了解企业内部控制现状,即对被审计单位内部控制有了一个初步的认识的基础上,对内部控制风险和内部控制的可依赖程度做出初步评价。评价内部控制的健全性包括评价企业的控制环境、控制程序和会计系统。初步评价实际上就是评价企业会计与内部控制在防止或发现和纠正错弊中的有效性的过程。
在初步评价过程中若发现企业内部控制失效或者难以对内部控制的有效性做出评价,则应将重要账户或交易类别的某些或全部认定的控制风险评估为高水平,并不拟进行下一步符合性测试;若发现相关内部控制可能防止或发现和纠正重大错弊,则不应评价其控制风险处于高水平并拟进行下一步符合性测试。
3、对内部控制的设计及执行效果进行符合性测试。符合性测试是为了确定内部控制制度的设计和执行是否有效。其基本对象包括内部控制设计测试和内部控制执行测试。设计测试是测试被审计单位控制政策和程序是否合理,是否能防止或发现和纠正特定会计报表认定的重大错报或漏报。执行测试是测试被审计单位的控制政策是否发挥了作用。设计和执行同等重要,没有好的设计,执行将不起作用、甚至起到相反的作用,设计再好,没有认真执行,则设计也无法真正发挥作用。
通过初步评价内部控制的健全性就可以基本确定被审计单位内部控制的强弱环节,为进行符合性测试确定一个前提。审计人员并非对所有的内部控制进行符合性测试,只对那些准备信赖的内部控制执行符合性测试,并且只有当信赖内部控制而减少的实质性测试的工作量大于符合性测试的工作量时,符合性测试才是必要的且经济的。
4、评价内部控制的强弱及控制风险,确定内部控制薄弱的环节。只有完成了内部控制符合性测试,审计人员才会发现被审计单位内部控制制度是否建立、健全,哪些内部控制制度得到了有效执行,哪些内部控制虽然建立但没有执行或执行不力,哪些内部控制是有效的,哪些内部控制是无效,哪些是内部控制的薄弱环节。同时,利用专业判断来调整和综合评价被审计单位的内部控制估计风险的水平。审计人员对在审计中发现的内部控制问题进行汇总、整理,分析问题产生的原因和可能带来的后果,提出有效的改进措施,以管理建议书的方式,反映给被审计单位管理部门。
5、制订实质性审计方案。利用上一步的综合评价结果可制订出实质性的审计方案。实质性审计方案的实施为完善企业内部控制提供了依据及标准。
(二)内部控制审计方法。在内部控制的审计流程中,各步骤都有相应的审计方法。在进行审计时,审计人员应充分考虑被审计单位的经营规模、业务复杂程度、数据处理系统类型、审计重要性、相关内部控制类型、相关内部控制记录方式、固有风险的评估结果等因素。主要审计方法:
1、分析以往的审计报告、审计工作底稿、企业的内部控制相关文件及资料、内部控制生成的文件和记录。
2、对被审计单位相关人员进行问卷调查或访谈,以了解内部控制现状、企业各项业务操作是否符合控制要求、业务执行情况等。
3、观察被审计单位的业务活动和内部控制的运行情况。审计人员可亲临现场,实地观察相关人员的工作情况,以确定既定控制程序是否得到严格执行。
4、对具有代表性的交易和事项进行“穿行测试”。通过查阅复核以前的审计情况,可以了解以前审计时所发现的问题产生的原因以及是否已得到纠正和改进。
5、对账表、凭证等书面证据等进行抽检以判断是否存在内部控制制度,制度是否得到有效贯彻执行。
6、重复执行法。审计人员就某项内部控制制度按照被审计单位的业务程序全部或部分重做一次,以验证既定的控制措施是否被贯彻执行。
7、综合评价。进行综合评价时,若内部控制有效实施了,则评价控制风险为低,仅对各项账户余额和交易进行有限的实质性测试。重新调整内部控制的可依赖程度,制订出实质性审计方案;若审计人员在经过内部控制测试后,发现部分内部控制没有得到有效执行,就应对内部控制风险估计水平和可靠性重新进行调整。适当扩大实质性审计的范围;针对内部控制的缺陷,确定实质性测试的时间、范围和程序。通过符合性测试,审计人员根据所掌握的具体缺陷和不足,制订下一步实质性审计方案,其范围应涵盖在初步评价和符合性测试中发现的存在缺陷的内部控制内容;然后,就内部控制缺陷,向被审计单位管理当局提出改进建议。
(作者单位:中国矿业大学(北京)管理学院)
主要参考文献:
[1]张世体.审计基础与实务.立信会计出版社,2006.
[2]关鉴航.内部控制与现代审计.税务与经济,2010.1.
关键词:内控审计;企业发展;研究
1企业内部控制审计存在的问题
1.1内部控制审计队伍专业胜任能力不足
因内部控制涉及企业治理及各类业务管控,对开展内部控制的审计人员组成要求知识多元化,但目前多数企业的内部控制审计人员多数只精通财务知识,知识结构单一,对企业运营的相关业务知识缺乏,对风险管理及企业治理方面的知识懂得更少,难以胜任企业内部控制审计工作。
1.2内部控制审计程序不规范
正常的内部控制审计程序一般要经过设计评价和风险评估、进行符合性测试、结果分析与评价、提出审计意见与建议等步骤。但目前多数企业的内部控制审计程序较为随意,没有一个详细的计划及流程,存在不按常规工作程序开展工作,任意删减工作任务的情况,如省略风险评估和符合性测试相关审计工作任务,导致内部控制审计评价有失客观、全面,审计质量难以保证。
1.3内部控制审计方法不够科学
部分企业在开展内部控制审计时所采用的审计方法不科学,不合理,如不以风险为导向,一味追求审计业务全覆盖,或全部采用抽样法实施审计,又或是将审计工作的重心放在对财务数据的核实验证上等,上述方法均不能保证内部控制审计的质量及效果,存在相应的局限性及弊端,均不可取。
1.4内部控制审计技术落实
目前的企业内部控制审计主要采用传统审计方法开展,如人工审计计算,借助常规财务软件及相应业务软件等,未建立起审计的信息收集平台,这为审计证据的搜集增加了难度,大大降低了审计的效率及质量,导致内部控制审计的作用受到质疑。
1.5内部控制审计较依赖于内部控制自我评价
在实施内部控制审计时,因内部控制审计与评价的对象一致,范围基本相同,很多内部控制审计主体基于现实的选择及成本效益的考虑,对企业内部控制自我评价的结果及可利用程度未加以认真分析及评估,采取拿来主义,审计过程中任意缩减审计范围及内容,对企业内部控制的客观情况把握不充分,未能从审计角度挖掘出内控自我评价中未能发现的深层次问题,导致得出的内部控制审计结论与内部控制自我评价大相径庭,失去了内部控制审计应发挥的作用。
2企业内部控制审计的内容
2.1审查与评价控制环境
审查与评价的控制环境主要包括经济性质和经营类型、法人治理结构、人力资源政策和执行、管理层的经营理念和组织文化、各项职责工作人员的工作情况,控制环境的好坏直接决定了企业内部控制的实施效果,好的控制环境可以建立比较完备的内部控制体系。
2.2审查和评价信息与沟通
审查和评价信息与沟通首先要确保信息的真实性,保证信息能够及时的进行传递,使企业能够及时的应对突变情况,保证有效的控制。信息与沟通的内容主要包括能够及时准确的记录下所有的信息、保证管理信息的系统能够正常有序的运行、保证信息沟通的渠道便捷等,在开展内部控制审计工作时,能够获得相关的财务信息及其他重要信息,并确保这些信息的安全可靠,便于对信息进行管理和评价。
2.3审查与评价风险管理
企业在运行和发展的过程中或多或少均存在一定的风险,因此内部控制审计需要进行风险的控制,保障企业运营的安全及稳定。审查和评价风险管理的主要内容包括构建完善的风险控制机制、收集各类风险的数据信息进行分析研究、对高风险的事项进行提前预防和控制等,在内部控制审计实施风险控制工作时,可以利用完善的风险控制机制,找到风险存在的根源,对一些风险高的事项进行事故预防和应对演练,将企业运营中的风险降到最低。
2.4审查与评价控制活动
审查与评价控制活动是内部控制审计中最为关键的工作,他直接决定了内部控制审计在企业中作用的发挥。为此,必须严格的进行控制活动的审计工作,使内部控制审计的监督作用得到有效发挥。审查控制活动的主要内容包括对各项业务的执行情况进行审核、复核记录和凭证的真实性、评价经营活动的授权是否恰当、充分。在开展企业内部控制活动的审计工作时,要对控制活动的有效性和适当性进行分析评判,检验控制活动是否有效的规避了风险,实现了控制活动的目标。
3提升企业内部控制审计的有效措施
3.1优化审计队伍结构,提高整体素养
首先要着眼于内部控制审计的现实需要,积极吸收熟悉本企业生产、销售、运营等业务并具备一定风险管理及企业治理经验知识的业务人员,充实到内部控制审计队伍中来,不断改善企业内部审计队伍知识结构单一的不利局面。另外,要进一步加强对现有内部控制审计人员的业务培训,拓宽他们的知识面,使其业务能力及专业技能不断提升,确保符合开展内部控制审计工作的需要。
3.2进一步规范内部控制审计程序
规范的内部控制审计程序是审计质量得以保证的基础,为此,在开展内部控制审计时,须严格按照设计评价和风险评估、符合性测试、结果分析与评价、提出审计意见与建议几个步骤开展工作,要对审计质量进行严格复核,对审计程序缺失或不按要求实施审计、审计证据不充分不完整的审计项目,不允许结项。
3.3优化及创新内部控制审计方法
在开展企业内部控制审计前,内部控制审计人员应对受审企业的基本情况及内部控制机制体制建设情况进行摸底,并结合企业自身实际制定与之相适应的审计方法及策略,如在审计准备阶段,通过问卷调查法了解受审企业管理层关于内控有效性评估的过程,通过审阅法对受审企业内控文件及相关资料进行审查,又如在审计过程中,通过调查表及流程图开展穿行测试等。另外,要根据企业的行业特点及不同的业务情况,创新内部控制审计方法,如可结合业务量、业务属性等细化指标采用判断抽样法合理确定具体的样本量范围,或者在对需要重点审计的业务流程进行审计时,可结合业务总量设定上限值或百分比,采取可变样本抽样法进行抽样,又或针对一般及选择性的内控审计业务,可按照固定样本抽样法进行抽样。通过内部控制审计方法的不断优化及发展创新,能有效提升内部审计结果的可靠性,进一步提高内部控制审计质量及效果。
3.4加快审计信息技术的应用
随着我国大数据、5G等信息化建设步伐的不断推进,为实现审计技术的信息化建设及应用提供了有力支撑,审计人员可充分利用云计算与存储等先进技术获取各个系统、环节的数据,在进行关联和匹配后做出综合分析,发掘重要信息,进而得出有价值的结论,确保审计结果更具有专业性和说服力。
3.5强化内部控制审计的独立性
在开展企业内部控制审计过程中虽可借鉴内部控制自我评价的相关成果,但要对其进行认真分析研判,做到去伪存真,同时要坚持审计的独立性,运用规范的内部控制审计程序开展工作,该履行的审计程序应严格履行,不能随意省略,既定的审计范围及内容应做到全面覆盖,规定的样本量应尽可能抽足,决不能因内部控制自我评价时开展过相关工作而任意缩减既定任务,确保内部控制审计结果真实、客观、可靠,充分发挥出内部控制审计的独特优势及成效。
4结语
总而言之,企业实施内部控制审计工作,只有通过建立知识经验丰富的审计队伍、规范审计程序、优化及创新审计方法、加强审计信息技术应用、坚持审计独立性等手段,才能充分揭露企业内部控制中存在的体制性、机制性及管理性等问题,为企业弥补管理漏洞及规避风险提供支撑,从而促进企业发展目标的实现。
参考文献
[1]杨英莉,王丽琴.加强企业内部控制的对策研究[J].农场经济管理,2007,(1):41-42.
关键词:企业 内部审计 内部控制现状建议
中图分类号:F239.45 文献标识码:A
文章编号:1004-4914(2010)11-185-02
一、内控制度与内部审计
内控制度是各单位根据《中华人民共和国会计法》和《公司法》及财政部有关规章制度的要求,蛄合本部门和系统内部的实际情况,建立的适合本单位业务特点和管理要求的内部控制制度。
内部控制制度是单位为了保证业务活动的有序进行、确保资产的安全完整、防止欺诈和舞弊行为、实现经营管理目标等而制定和实施的一系列具有控制职能的方法、措施和程序。内部控制是一个单位内部的管理控制系统。内部审计是在一个单位内部对各种经营活动与控制系统所进行的独立评价,它由独立于被审部门的内部审计机构或内部审计人员采完成,是为了检查单位内部各项既定的政策、程序是否贯彻、建立的标准是否遵循、贵源的利用是否合理有效以及企业的目标是否达到。
内部审计既是内部控制的不可或缺的重要组成部分。又是内部控制的一种特殊形式。它既是内部控制系统中重要的一个分支系统,又是实现内部控制目标的重要手段。建立健全内部控制制度,强化内部审计应是不可或缺的组成部分,其地位和作用正显得越来越重要。
二、内部审计的现状与方向
首先,内部审计机构应重新合理定位。目前企业大部分的内部审计部门,基本上与其他职能部门平行,有些中小企业甚至还没有独立的内部审计部门,这样就无法保证内部审计的独立性和权威性。在实际工作中,内部审计机构一般不对同处一级的总公司财务部门及其他经营部门进行审计,只审计二级企业:即便对总公司财务部门进行审计,通常也难以取得满意的效果。
按照《会计法》和财政部《内部控制基本规范(征求意见稿)》的要求,企业应在股东会下设董事会和监事会,在监事会下设审计部,审计部的设置应高于其他职能部门,审计部应对监事会女责。在业务上接受监事会的指导,这种双重自责的组织形式有利于内部审计作用的充分发挥。其机构设置示意图如下:
其次,内部审计的职能要从查错防弊型向管理服务型转变。一般企业的内部审计人员往往将大部分精力投入到财务数据的真实性、合法性的查证及生产经营的监督上,其主要职能是查错防弊而不是对企业管理作出分析、评价和提出管理建议,审计的对象主要是会计报表、账本、凭证及其相关资料。I作都集中在财务领域而未深入到管理和经营领域。如对企业投资项目的审计中,往往审核投资协议是否完整,企业是否根据投资比例在相应的会计期间对被投资单位的投资收益按权益法或成本法进行了正确的核算,至于是否应该投资,投资回报率是否合理,合作对象的选择是否恰当,是否有更好的选择方案等,一般都不去作深入地分析。
随着企业内控制度的建立,外部约束机制的不断加强。内部管理的逐步提高,会计电算化的普及,账务表面的错弊会越来越少,内部审计也应从传统的防错向服务转变。内部审计的重点应从内部检查和监督向内部分析和评价转变。
再次,内部审计应从事后审计向事前审计和事中审计转变。目前,一般企业的内部审计都是事后审计,主要起监督作用。随着内部控制制度的建立,内部审计的作用将更多的体现在事前预防和事中控制,它将对企业内部控制进行全过程、全方位的监督和评价。企业的采购计划、生产计划、销售计划、资金计划、投资计划及费用预算等均应做到事前审核、事中控制。内部审计应能及时发现各个环节存在的问题。把企业的风险降到最低程度。
最后,企业还应配备高素质的内部审计人才。随着内部审计由财务领域向经营、管理领域的拓展,审计机构在人员的构成上也应是多元化的。不仅要有懂财务的审计人才,而且还应配备精通企业各相关业务的专门人才,选择有丰富业务经验的人员加入内部审计部门,使内部审计在企业内部控制制度中发挥更大的作用。同时加强内部人员的业务培训,加快知识更新,以适应不断变化规则、不断更新的法律、法规的要求,以更好地提高内部审计的质量和效率。
三、强化内审,能有效防止内控失效
(一)一般企业内控失效常表现在以下几个方面:
1.会计信息失真。近年来,一些企业会计工作比较混乱,核算不奕造成的信息失真现象较为严重,人为捏造会计事实、篡改会计数据、设置账外账、乱挤乱摊成本、隐瞒或虚报收入和利润的现象时常发生。即使是已在沪深上市的众多公司中,上述现象也屡见不鲜。
2.费用支出失控,潜在亏损增加。如企业在业务活动经费的管理中往往就存在着较大的管理漏洞,对业务招待费的适用范围无明确规定,更无约束监督机制。造成了严重的挥霍浪费现象。再如有的企业对应收账欺、库存物资的内部控制管理薄弱,有的制度本身就不合理、不健全,有的虽然有制度,但在实际工作中却是各行其是,制度形同虚设。
3.违法违纪现象时常发生。如有的企业主管领导、业务经办人员、财务人员利用内控不严的漏洞大量收受贿赂、贪污公款、椰用、盗窃资金。
(二)为遏制内控失效,必须强化内部审计
针对内控失效的现状,在重新建立健全内控制度时,就应有针对性地加强相关方面的内部审计工作。
1、根据各部门的特点。建立“防、堵、查”为主线的递进式的监控措施。即在企业“产、供、销”的生产经营一线,建立互相牵制、互相制约的内控制度,重要业务最好采用双签刺,所有业务均要经过复核,禁止一个人处理业务的全过程,建立以“防”为主的监控防线。在会计部门常规性合算的基础上,内审部门对各个岗位、各项业务进行日常性和周期性的棱查,建立以“堵”为主的监控防践。通过内部稽核、离任审计、落实举报、纪律检查、专项审计等手段,建立以“查”为主的监控防线。通过以上三个层次的内控措施,不仅可以及时发现问题,而且对于防范和化解企业的经营风险和会计风险。将起到重要的作用。
2、加强内部考棱的力度,使内部审计工作制度化。为了保证内部控制制度能有效地发挥作用。并使之不断地得到完善,企业就,必须时内部控制制度的执行情况进行检查和考核,由内一审部门会同财务部门、企业管理部门等职能部门来具体执行内部检查工作,检查内部控制制度是否得到有效遵循,执行中有何成绩。出现了什么问题,为什么某项内部控制制度不能执行或不能完全执行,估计可能产生或已经造成什么后果。对于严格执行内部控制制度的。要给予精神鼓励或物质奖励,对于违规违章的。坚决给予行政处分和经济处罚,并与职务升迁挂钩。只有做到压力和动力相结合,才能最终达到内部控制的目的。
3.随着企业内控制度的建立。外部约束机制的不断加强。内部管理的
逐步提高,会计电算化的普厦,账务表面的错弊会越来越少,内部审计也应从传统的防错向服务转变,内部审计的重点应从内部检查和监督向内部分析和评价转变。
四、实现内部控制目标。必须加强内部审计工作
1.建立、完善符合现代管理要求的内部组织机构,形成科学的决蓑机制、执行机制和监督机制,确保企业经营目标的实现,是内部控制所要达到的基本目标之一,在企业内部建有独立的内部审计机构、完善的内部审计制度就是达到上述内部控制目标的重要途径。
在科学的内部控制组织框架中,内审机构应是独立于财务部、人事部的一个独立部门,它应直接对监事套自责,如有必要,遇有重大的内部审计事项或企业内部发生重大的违规、违法事件时,还可直接向股东大会极其常设机构董事会报告。在企业内部监督机制中,内审部门应有不可置疑的权威性,以保证内部审计报告能引起企业管理当局的足够重视。针对内审报告中提出的整改意见和处置建议,应及时予以研究并给予反馈,这样才能保证在科学、完善的决策、执行、监督机制下,最大力度地完成企业的经营目标。
2.堵塞漏洞、消除隐患,防止并及时发现和纠正各种欺诈、舞弊行为,保护企业财产完整,也是内部控制所要达到的基本目标。同时这也是内部审计机构的基本职责。通过对企业经济业务活动的内部审计,防微杜渐,及时发现管理中存在的漏洞和违法、违章的苗头,就是内部审计人员在日常内部审计工作中的重点。
1社会分工专业化和企业对高管理效率的追求促进了内部控制外部化的发展。根据科斯的理论,“企业经营倾向于扩张直到企业内部组织一笔额外交易的成本等于通过在公开市场上完成同一笔交易的成本或在另一个企业中组织同样交易的成本为止。”这就是说,如果企业内某项事务的交易成本大于将其交由外部组织来完成的交易成本时,企业倾向于放弃此业务。随着社会化分工的发展,企业将由自己完成成本较高或效率较低的业务推向外部,从而形成企业间的分工与合作,这种企业生产的专业化有助于形成合理的资源配置与高效率的生产模式。企业内部控制与外部控制的分工、合作也遵循着这样的原理。一方面,伴随着企业管理结构的复杂化,企业内部控制的范围、层次必然增加,企业投入内部控制过程的资源所形成的内部控制的交易成本,也必然相应增加。当此成本的增加一旦超过了由内部控制所带来的效益或者比同等效果的外部控制成本还高时,企业有可能放弃内部控制程序,而以同等效果且成本较低的外部控制程序来代替。另一方面,某些内部控制程序由企业自己完成效率较低,而某些外部组织可能由于专业化程度较高或者专有资源(包括人力资源)较为丰富,从事此类业务更具效率,所以企业就会寻求外界的帮助,希望借助于外部控制来提高企业管理的效率。由此便引发了内部控制的外部化进程。
当然,企业内部控制的外部化并非以外部控制代替所有的内部控制,这也是由社会分工专业化的理论所决定的。社会分工的发展历史已经证明,绝对的专业化并未带来绝对高的生产效率。如果把外部控制视为内部控制复杂化后所剥离产生的业务,外部控制和内部控制一样也需要占用一定数量的资源,企业单纯采用外部控制是不符合成本效益原则的。例如现代外部审计就是建立在对企业内部控制符合性测试基础上的抽样审计。这样的审计模式是外部控制与内部控制的很好的结合,它充分利用了内部控制的效率,避免了复杂的全面审计,节约了审计的成本。同样,当企业只存在内部控制时,由于企业的经营业绩、财务报告等信息缺乏中立性的独立验证,投资者特别是潜在投资者对其缺乏信任,企业在资本市场中难以取得低成本的资金来源;当企业完全依靠外部控制时,由于缺乏自我监督约束机制,企业中往往普遍存在舞弊行为或出现低效率现象,而又不能得到及时准确的控制,最终企业会产生较大的管理成本。所以只有将内部控制与外部控制相结合,才能使企业最有效的利用有限的管理资源完成高效率的控制任务。总之,社会分工的专业化和对高管理效率的追求促使企业主动放弃了一部分内部控制程序,转而采用了外部控制,这就在一定程度上促进了内部控制的外部化。
2政府经济管理职能的履行推动了内部控制的外部化。由内部控制的定义可知,保证企业高效、合规的生产经营是内部控制的重要的目标。而这一目标恰好与政府宏观经济管理的职能不谋而合,所以内部控制体系的完善不可能仅是企业自身的事务,它必然会映射出政府管理职能对其产生的影响。政府为了履行经济管理职能,更好地运用宏观手段管理企业经营,会不断的出台宏观政策加以指导,其中不乏关于内部控制的规定。纵观各国内部控制的发展,政府对内部控制外部化的促进作用集中体现在对内部控制制度的制定上。绝大多数国家都针对内部控制问题由政府机关或其他机构制定相关的原则性规定,内部控制的实施必须严格以此为纲领。例如,美国政府为了完善内部控制制度先后多次将民间机构制定的有关规定纳入法律条文,或者通过其他形式进行加强。这种由政府或其他机构制定内部控制原则的行为本身就是一种内部控制的外部化表现。
另外,很多制定内部控制制度的机构和人员本身就是外部控制活动的执行者,由他们制定的内部控制制度必然会充分的反映出外部化的要求。当前,许多规定都强调了外部控制对内部控制的约束性和验证性。例如,我国1996年12月的《独立审计具体准则第9号———内部控制和审计风险》中要求注册会计师必须审查企业内部控制的情况;在2000年的《公开发行证券公司信息披露编报规则》中也明确提到注册会计师必须对内部控制制度及风险管理系统的完整性、合规性和有效性进行评价,提出改进建议,并以内部控制评价报告的形式加以披露。在政府的强烈影响之下,企业必然会在某些内部控制过程或环节上加大外部控制的应用范围。例如有些企业内部审计部门及人员与外部审计机构相互配合共同对企业实施控制;有的则直接与会计师事务所签订协议,由其参与企业的内部审计。这在客观上促进了内部控制的外部化发展。
3内部控制的缺陷需要通过外部化加以弥补。内部控制的性质是内向型服务,是企业自我约束的重要机制。正是由于其内向服务的属性决定其在独立性方面存在缺陷,这较为突出的表现在内部控制的机构设置、领导形式等的定位问题上。正是由于企业可自主决定内部控制机构的设立、人员配置、工作的中心和范围等重要内容,所以其独立性必然会受到影响。关于企业内部审计的定位问题,当前主要有以下几种情况:一、由监事会领导;二、由董事会领导;三、有高级管理层领导。从理论上讲,由于监事会向股东大会负责,其控制权限较大受到的阻力相对较小,由其领导的内部审计具有较高的独立性;由董事会或者高级管理层领导的内部审计则独立性相对较弱。但是,在现实中大多数规模不大、业务活动简单的企业都采用了后两种形式的内部审计,因而其内部控制的监督很大程度上只是董事会或高级管理者对中、下层职能管理部门的监督控制,而高层管理者自身缺乏约束,这样的内部控制就是不完整的,缺乏独立性。即便由监事会作为内部审计的领导机构,也难以保证其人员在实质与精神上的独立性,因而内部控制的独立性和审计结论的可靠性往往受到怀疑。另外,内部控制人员并非专业的审计或管理人员,即使其中立性得到保证,其专业能力仍会受到怀疑。
当前,企业投资者和资本市场都相对独立于企业经营管理之外,他们在很大程度上只能依靠企业的控制机制对企业经营决策加以监督。而他们所希望的控制不仅是针对企业一般管理者的行为,而且也能对高层管理者甚至是董事会的管理、决策行为加以有效的控制。而这种要求对于独立性较差、人员专业能力有限的内部控制而言是很难胜任的。与内部控制相反,外部控制则具有独力性强、人员专业能力有保障的优点,并且有相当专业化的资源配置,因而外部控制承担某些环节上的控制职能更为合适,可以有效的弥补内部控制的缺陷。总之,内部控制自身的缺陷也需要外部控制的参与,以对其不足之处加以弥补。
其实,内部控制的外部化还受到许多因素的共同影响。内部控制与外部控制之间存在着极为密切的关系,在许多领域中内部控制是与外部控制相结合共同参与企业的监督约束,甚至在部分领域外部控制取代了内部控制。由上面的分析,笔者认为,内部控制的外部化是社会经济发展的必然选择,也是现代企业制度完善的必然要求,恰当的处理将有利于企业的健康发展。二、关于如何处理内部控制外部化的思考。
1关于内部控制外部化的重点在于对企业高层管理者的控制。按照理论的观点,现代企业是以契约形式组成的多层次委托———关系的集合体。所有权和经营权的分离是现代企业的重要特征,股东的大众化使得股东放弃了经营权,而以委托的方式将资产托付于高层管理者经营。在此二者之间形成了第一层委托关系。企业规模的大型化和业务的多元化、复杂化又使得高层管理者不得不再次通过授权委托中、下层管理者对部分业务和职能部门加以管理,各管理层之间又形成了第二层、第三层的委托关系。一般而言,在各种企业单位中,第一层委托关系最具有共性,也就是说,所有者与高层管理者之间的委托关系是最一般化的,仅是所有权与经营权之间的委托,它受行业、企业特征的影响较小。相反,高层管理者与中、下层管理者之间的委托关系则更具有企业的特色。不同的组织结构、企业文化、管理方式以及企业类型和规模都会影响到管理层之间的委托关系。
从公司治理的角度看,“公司治理机制辐射两方面内容:一是企业与股东及其他利益相关者之间的责权利分配,在这一层中,股东要授权给管理当局管理企业、采取措施保证管理当局从股东利益出发管理企业、能够获取足够的信息判断股东期望是否能真正得到实现,并在管理当局损害股东权益时有权采取必要行动;二是企业董事会及高级管理层为履行对股东的承诺,承担自己应有职责所形成的责权利在内部各部门及有关人员之间的责权利分配。”公司与股东之间的关系具有一般化的属性,而企业内部各管理层间的关系往往缺乏共性。所以笔者认为,内部控制的重点应当是企业内各层管理者之间的监督、约束、协调等工作。因为不同企业各具特点,只有企业自己的管理者和员工才能做到真正了解其实际情况,对比较复杂的内部管理工作采用内部控制就更具针对性和适应性,便于查找深层弊端,及时进行反馈。而且企业高层管理者与中、下层管理者之间的利益冲突相对较少,高级管理者对下属的控制也相对简单,同时这种管理的信息属于企业内部信息,不需要向外部披露,因而可以内部控制为主不必过于严格追求其独立性。
与此相对,内部控制外部化的重点则应放在对高级管理者的控制上。首先,股东与高层管理者之间存在较大的利益冲突,单纯依靠监事会等内部控制程序难以保证其控制结果。其次,高层管理者具有相对多的权利,其获取不正当利益或做出其他不合规行为的渠道和手段更为丰富和隐蔽,这对控制的要求较高,因而需要具有相当专业能力的外部控制程序对其加以约束。再次,股东对经营者的控制信息往往是需要对外公布的信息,这就要求控制必须具有较高的中立性。最后,由于股东与高层管理者之间的关系具有共性,适应于外部控制的实施。
2内部控制外部化的内容主要是对经营管理合规性的控制。根据COSO的定义,内部控制的目标有二:一是保证财务报告的可靠性,企业运行遵守法律规定,即合规性;二是提高企业经营效果和效率,即效益性。内部控制的各项职责和内容亦应据此确定。例如企业往往设置内部审计、会计监督等机构,利用岗位分工、授权复核、预算控制等方法,对企业经营加以控制来保证其合规性;同时也会利用业绩考核、成本核算、风险效益分析、职工培训、奖惩等多种方法提高企业的效益。
对于内部控制外部化而言,其内容主要是对企业合规性进行控制。首先,从外部控制的历史来看,对合规性的控制,如CPA审计、财税检查等产生较早,形成了较为完善的理论和实践方法体系。对企业合规性的审核工作采用外部控制,则更具专业化和效率,其结果也更容易得到社会的认可。由于外部控制在合规性审查方面的优势决定了内部控制在此内容上的作用相对较弱,从而形成了外部化为主的局面。关于效益性的外部控制产生发展则较晚,对其控制的手段方法较为有限。并且由于企业性质特点不同,造成企业效益低下的原因可能多种多样,外部控制程序往往难以及时、准确的完成控制任务。当然也应当看到,现代企业管理咨询、经营策划等服务行业正在快速发展,这将有助于促进对企业效益性问题的控制和管理。但就目前来看,外部控制参与企业内部控制仍是以合规性控制为主要内容。
综上所述,企业内部控制的外部化发展是由社会分工专业化、企业对经济效益的追求以及内部控制自身缺陷等原因共同决定的,它是内部控制发展的合理趋势。对此笔者认为,将企业中适合于外部控制的环节及部分内容转由外部控制来完成,一方面可以提高企业管理的专业化程度和管理效率,促进内部控制质量的提高;另一方面也为外部控制提供了更多的业务空间,这必然有助于外部控制的发展壮大。所以内部控制的外部化是一条有益于提高企业控制水平的重要途径。
参考文献
1科斯论生产的制度结构上海三联书店,1994
2李健公司治理论北京:经济科学出版社,1999
3阎达五杨有红内部控制框架的构架会计研究,2001;2
4朱荣恩建立和完善内部控制的思考会计研究,2001;1
5张俊民企业内部会计控制目标构造及其分层设计会计研究,2001;5
一、我国航运企业内部控制制度存在的问题
我国航运企业经历了几十年的发展,己经积累了一定的内部管理经验,到目前为止,大型航运企业一般都制定了一套内部控制制度,使企业的经济业务有章可循。在制定内部控制的具体内容时,大多数企业把内部控制分成内部会计控制和内部管理控制两个部分,内部管理控制体现在一系列的管理程序中,而内部会计控制则是依据财政部的《内部会计控制规范一基本规范》和具体规范制定的。更有甚者,不少企业的内部会计控制制度是从《会计法》、《企业会计制度》、《企业会计准则》中直接摘抄过来的,虽然具有一定的通用性,但是和航运企业的具体业务结合的不强,没有一定的针对性,实际效果较差。
在内控控制制度建设上,部分还存在着以下问题。
第一,重大事项决策和执行,没有很好的实行授权分离,存在“重大”无标准,“决策”无民主的现象;
第二,内部控制制度一经建立就长期固定不变,不能随着经济业务的变动而改进,随着时间的推移,内部控制制度与实际的偏差越来越大;
第三,大多数企业内部会计控制制度通常是包括一套财务会计制度及一套财务管理办法。例如,在航运界,内部控制做的较好的中海发展股份有限公司的内部控制制度就包括会计控制规范和财务管理办法两个部分。从这些内容构成来看,它们的内容和财政部的《内部会计控制规范一基本规范(试行)》以及随后的一系列具体规范的内容基本吻合,也就是说基本是会计控制的内容,而管理控制的内容则在控制程序中体现,管理控制和会计控制没有很好的融合。
从根本上来说,存在这些问题主要是受内部会计控制基本规范的限制,没有把管理控制和会计控制结合起来,同时没有结合我国航运企业业务复杂,流程较多的特点。考虑到我国航运企业的特点,根据航运企业内部控制制度制定的原则、目标和步骤,应该实行业务流程重组、按照业务流程来制定我国航运企业的内部控制制度。
二、我国航运企业内部控制制度的制定的目标与原则
按照内部控制是一种业务控制的思想来建立我国航运企业的内部控制制度,首先就要对我国航运企业的经济业务进行重新审视,看看究竟有哪些经济业务,哪些业务是不必要的,哪些业务是重要的,对于不重要的或不必要的业务进行业务流程重组,对于重要的业务按照业务流程制定相应的内部控制制度。同时在制定具体业务的内部控制制度时,还必须要明确内部控制所要达到的目标,必须掌握内部控制制度设计的原则、方法和步骤。
1.航运企业内部控制制度应达到的目标
内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发发展战略。具体说来,我国航运企业的内控目标主要包括以下几个方面。
(1)明确各部门与各方面人员的责任与地位,确保所有的业务活动都遵从单位规定的程序并经过适当的授权,提高企业生产经营活动效率和效益。
(2)保证对资产的接触、处理均按照授权要求进行,维护企业资产的安全完整。
(3)规范会计行为,保证会计资料真实、完整。
(4)确保国家有关法律法规和单位内部规章制度的贯彻执行。
2.航运企业内部控制制度应遵循的基本原则
设计内部控制的总体思路是:借鉴内部控制理论,参考内部控制范例,根据内部控制法规,结合企业管理实际。在此基础上,结合2008年6月28日,财政部、证监会、审计署、银监会、保监会新的《企业内部控制基本规范》。企业建立与实施内部控制,应当遵循下列原则:
(1)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及所属单位的各种业务和事项。
(2)重要性原则。内部控制应当在全面控制的基础上,关注重要业务和高风险领域。
(3)制衡性原则。内部控制应当在治理机构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(4)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(5)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
三、我国航运企业的内部控制制度的制定
设计内部控制制度,就要认真研究航运企业的经济业务,按照每一项经济业务的特点,制定出不同的内部控制制度。根据成本效益原则,可以考虑业务流程重组,把一些简单的或类似的甚至不合理的业务进行合并重组,制定出某一类业务的内部控制制度。根据我国航运企业的内部控制现状,以及制定目标和原则来说,制定内部控制的步骤,主要是确定控制目标,分析整个控制流程,确定流程的控制制度,最终以文字或流程图的形式加以体现。下文就仅以船舶投资业务为例简单介绍下我国航运企业内部控制制度制定的方法。
1.制定控制目标
船舶投资不论对于大型航运公司还是小型航运公司来说都是一项重要的经营活动,投资决策的成功与否直接影响到公司长期的经营活动,甚至决定着公司经营的成败。因此应针对船舶投资活动制定相应的内部控制制度,以降低投资风险。船舶投资活动一般可以分为船舶投资决策、船舶建造和船舶经营管理三个阶段。在船舶投资决策阶段,主要是授权控制,强调的是相互制约,相互监督,因此主要控制目标是保证投资活动经过适当的审批程序,保证投资活动符合国家的产业政策和相应的法律法规,以降低决策风险;船舶建造阶段主要是确保船舶建造符合所要求的技术标准,按时交付船舶,筹集资金,按照合同要求支付货款等;船舶经营管理阶段主要是一种价值管理活动,因此主要控制目标是保证船舶的有效使用和维护,保证船舶价值在账面上、报表上正确、合理的反映,合理地揭示投资收益。
2.分析主要控制流程
船舶投资业务从投资项目提出到船舶投入营运、投资回收一般包括以下几个环节:
(1)进行市场分析,提出项目建议书;
(2)营运公司编制初步可行性分析报告;
(3)营运公司进行可行性研究;
(4)提交营运、集团公司董事会审批;
(5)营运公司组织图纸设计和概预算;
(6)营运公司组织船舶建造的招投标以及合同管理;
(7)营运公司组织船舶建造和监造;
(8)营运公司组织船舶验收和决算;
(9)转入固定资产管理;
(10)船舶投资分析评估。
3.整个流程中内部控制制度的制定按照内部控制是一种业务控制的思想来建立我国航运企业的内部控制制度,具体根据业务控制流程设计,谈谈我国船舶投资业务内部控制制度的制定。
(1)市场分析阶段。负责市场信息搜集的人员对所搜集的信息必须注明出处,确保所用来决策的数据、信息真实可靠;市场分析人员进行市场预测所采用的数学模型和方法必须说明选用的理由以及所采用方法的优点和不足之处,同时必须经过部门经理的认可;应当组织会计、机务、海务等部门的相关人员对项目进行技术经济论证,严禁盲目决策;参与论证的各部门人员应分别出具书面意见;会计机构和会计人员应当直接参与项目建议书的编制,项目建议书中的投资估算编制及经济效益评估必须得到会计部门的认可;项目建议书应有经办人员的签字。
(2)营运公司编制初步可行性分析报告阶段。项目初步可行性研究人员与投资计划编制人员职位分离;投资计划编制人员不能同时掌握该计划的审批权限;会计机构和会计人员应当直接参与项目预可行性研究,投资估算编制及经济效益评估必须得到会计部门的认可;可行性研究报告应有投资管理部部门经理签字。
(3)营运公司进行项目可行性研究阶段。航运市场的市场调查和未来几年的市场预测的数据必须注明出处;机务部、海务部以及航运市场部等部门应配合完成对船舶建造的技术安全项目等进行论证;财务部门应负责投资计划的编制、融资方案和支付方式的编制、投资的经济效益预测论证,分析各种投资、融资方案的可行性,并给出选定最终方案的理由,并且要求财务部门负责人签字;可行性分析报告应有总经理和财务总监的签字。
(4)营运、集团公司董事会审批阶段。董事会对船舶投资项目可行性研究报告进行评估,并出具评估报告,应经2/3以上的董事表决通过,并且必须有董事长的签字,此可行性研究报告方可生效。
(5)营运公司组织图纸设计和概预算。公司应建立船舶设计单位的选择程序和选择标准,择优选择具有相应资质的船舶设计单位,并签订设计合同;公司应当指定专门部门或委托监理负责设计协调和管理,应组织机务、海务等部门专业人员对设计方案进行分阶段审核,以确保最终方案的适用性、经济性、合理性和设计文件的完整性;投资管理部应编制船舶投资项目的概预算;公司应组织会计机构或会计人员对所编制的设计概算进行演算和复核,审查编制依据的合法性、时效性及适用范围,以及概算项目是否完整。
(6)营运公司组织船舶建造的招投标以及合同管理。公司应采用招标的方式选择船舶建造单位,自行或委托相关机构编制招标文件,明确招标项目的技术要求、公司财务人员必须对潜在投标人的财物情况进行综合审查;公司应自行或委托具有资质的中介机构编制标底,公司的财务会计人员应协助审核标底的计价内容、计价依据的准确性和合理性,以及标底价格是否在批准的投资限额内;公司应组织评标委员会,按照招标文件确定的标准和方法,对招标文件进行评审,择优选择中标人。
(7)营运公司组织船舶建造和监造。公司应当指定船舶建造的负责人及组织机构,或委托具有相应资质的监理单位,对项目施工全过程的质量、投资、进度和安全进行管理控制;公司应当建立严格的工程款、材料设备款及其他费用的支付审批程序,按照有关规定使用船舶建造资金,并将投资额控制在批准范围内;公司派往船厂的监造人员必须与造船厂无经济利益关系,监造人员定期应向公司报告船舶建造进度和造船厂履行合同情况;公司财务部门按投资计划按时组织融资活动和按照造船合同按时支付造船款项;投资管理部应定期向公司和集团公司报告造船进度。
(8)营运公司组织船舶验收和决算。公司应当会同监理单位、设计单位对船厂报送的竣工材料的真实性、完整性进行审查,并根据设计与合同的要求组织竣工预验收;对于存在的问题,公司应及时要求船厂进行整改;公司必须聘请法定船舶检验机构的验船师对建造完工的船舶进行验收,并填制竣工验收单。验收单根据检验结果填写,同时必须出具验船师的意见,只有检验合格的船舶才可以投入使用。验收单位和验船师必须在验收单上签名;财务部门在船舶验收后,应及时编制竣工决算,并及时分析该概算、预算执行情况及差异产生的原因。
(9)转入固定资产管理阶段。在船舶转入公司固定资产后,企业应授权航运市场部负责船舶的营运、调度等生产活动,机务部门负责管理船舶的日常维修及保养,海务部门负责船舶安全管理、证书管理、提供航行技术指导等,各部门共同负责船舶安全生产营运,同时各部门的负责人分别对自己所管部分负责。航运市场部、机务部、海务部、财务部等应建立各自的固定资产登记账册,对船舶的船龄、吨位、航速、价值、使用情况、维护和保养记录等情况进行日常的管理及控制。财务部门的账面记录应定期与航运市场部、机务部、海务部等部门的有关记录核对一致。
关键词:内部审计;铁路企业;内部控制建设;作用
铁路企业在进行内部控制的建设时,需要开展相应的内部审计工作,这样有利于加强对内部控制建设的监督与管理,并且还能够提高风险的防控力度,同时也更有利于铁路企业内部控制机制的完善。因此,相关铁路企业若想实现内控控制的有效建设,就要加强对内部审计的重视。
一、企业内部审计概述
(一)内部审计的含义。所谓内部审计,就是指由相关的审计部门、机构或者是人员为了提高企业自身的经济效益与价值,对企业中的经营运行、财务管理等多种活动进行科学合理的检查与评价,以此确定相关活动是否达到相关标准要求,从而实现相关企业的战略发展目标。内部审计工作在企业中的有效开展,能够对企业的内部控制进行科学且客观的审查,这样不仅能够及时发现企业内部控制工作中存在的问题,还能够对其进行有效的解决,使得企业的内部控制度逐渐得以完善,而内部审计职能的充分发挥,更能够促进整个企业内部控制建设工作的发展,促使企业得以长远稳定的发展。
(二)内部审计的特点。独立性是企业内部审计的主要特点,这也是内部审计工作能够顺利开展的基础保障。对于企业的内部审计工作而言,其自身的审计结构占据中心位置,并对内部审计起到了一定的决定性作用,促使内部审计要对企业单位部门的负责人进行负责,同时还促使内部审计建立完善的工作机制,这样能够加强内部审计人员与其他部门的沟通与交流,从而促进整个企业的团结协作,提高企业整体的工作效率。内部审计工作自身的独特性特点主要体现在以下几点:第一,企业内部审计工作的开展,需要专业性较高的人员,要避免与企业其他部门的工作人员进行混用,究其原因,不仅是因为内部审计的独特性,还是因为内部审计工作的专业性,这一工作本身包含着非常高的专业技术含量,若是让非专业的人员从事内部审计工作,则会影响整个内部审计的工作效果,甚至会对企业的发展造成不良影响。第二,企业审计工作的独立性也要求审计人员,除了审计工作之外不能参与其他工作,这是对企业内部审计独立性的维护,同时也是因为企业内部审计工作与其他单位部门的工作有着较大的区别。
二、内部审计在铁路企业内部控制建设中的重要作用
(一)内部审计工作的开展有利于铁路企业风险的防控。相关铁路企业在进行内部控制的建设工作时,通常会受到各种因素的影响,尤其是企业的运行,而这些影响因素基本分为外部环境与内部管理两种类型,对内部控制的建设工作造成一定的阻碍。将内部审计运用到铁路企业的内控建设之中,能够对其产生有效的风险防控作用,对铁路企业在经营运行过程中面临的各种风险能够进行科学的控制。另外,铁路企业在开展审计工作的过程中,通常都会根据企业自身运行的实际情况,将各个部门的相关制度进行重新梳理整合,同时还会对相关业务流程进行相应的检查与核实,确保铁路企业自身的内控建设能够顺利完成,并促进企业内部控制工作的有效开展。对于内部审计的相关结果,需要相关的审计人员结合实际进行问题的科学分析以及汇总,而且还要组织相关负责人开展业务会议,以此加强各部门之间的沟通与研讨,进而对相关业务问题提出科学合理的处理意见,这样审计人员就可以结合这些可行的建议下发通知,借此督促铁路企业的有关部门进行规范性的整改,从而促进铁路企业内部控制建设的规范性,促进企业自身经营运行工作的有效开展。
(二)内部审计工作的开展有利于铁路企业内部的监督管理。相关铁路企业在进行内部审计工作时,会对被审计的单位加强监督管理力度,促使相关单位部门能够顺利完成企业规定的任务目标。铁路企业中的相关审计人员会对企业内部的各种管理机制本身的薄弱环节,进行有效的审计以及监督,以此加强被审计单位部门的监管,加快铁路企业的内部控制建设进度,促进铁路企业的发展。另外,相关审计人员还会就审计结果中出现的具有共性的问题,进行分析以及总结,并向铁路企业的相关管理人员进行汇报,由管理人员加强内部控制的监管力度,要求相关部门对自身工作机制中存在的问题进行及时的解决,提高工作的有效性,进而保证内部控制工作的有效建设,同时也能够促进铁路企业内部控制机制完善性的提升。
(三)内部审计工作的开展有利于内部控制建设科学性的提升。对于铁路企业的内部审计工作而言,其自身具有独立性的特点,这样的特点会让内部审计工作的开展处于一个相对独立且公正的环境之中,而且内部审计对于工作人员的要求也极高,审计人员自身必须要具备较高的专业能力以及素质,而审计人员专业能力的高低也会影响到相关的决策,进而也会对内部控制建设产生相应的影响。由此可见,审计工作的开展在铁路企业的内部控制建设工作中有着极大的影响。另外,审计工作的开展,能够通过对相关工作人员的经济活动范围的有效检查与监督,确保经济活动的合理性;还能够通过对被审计人员的经济资料以及具体的经济活动的查验以及分析,以此发现相关工作中的不足之处,并对其施行科学的解决措施;而且也能够通过对被审计单位部门的会计以及各种财务资料的严格审查,加强对相关单位部门财务实际状况的监督力度;最后,审计人员还会从经营决策以及运行计划等方面对所属企业的单位部门进行审查,以此确定铁路企业内部控制建设的科学性。
三、内部审计在铁路企业内部控制建设中发挥作用的有效途径
(一)加强对铁路企业内部控制审计的监督力度。铁路企业若想将内部审计工作的作用充分的发挥出来,并推进内部控制的有效建设,则可以通过加强监督的方式,提高企业内部审计工作的有效性。基于此,铁路企业在开展内部审计工作的过程中,需要对年度审计工作的相关计划进行科学合理的规划以及安排,将其有效落实到铁路企业的内部审计工作之中,并且还要将企业日常经营活动的相关业绩以及相应的经济责任等方面的审计,与专项的内部审计调查工作有机结合起来,借此加强对所述铁路企业相关经营管理活动的专项监督与审查,进而促使铁路企业自身审计工作效率以及质量的提升。另外,铁路企业还要加强对内部审计工作开展过程的重视,对于相关单位部门在审计工作过程中出现的问题要进行相应的监督考核。在审计过程中,一些部门会出现内控工作制度缺乏完善性的问题,导致整个部门内控工作难以顺利开展,还有一些部门对内控制度缺少执行力度,影响了内部控制的有效建设,相关铁路企业需要针对这些问题制定出合理的考核制度,采用部门扣分的方法或者是与员工薪资待遇相挂钩的方式,对内部控制出现问题的部门实施惩罚措施,进而促进企业内部控制建设水平的提升。
(二)建立健全内部审计评价体系。铁路企业在开展内部审计工作时,会在各方面发现多种影响内部控制工作的问题,这就需要审计人员针对这些问题进行科学有效的分析与评价,将相关分析与评价结果反映给上级管理人员,使其能够加强对相关问题的重视,并能够制定出有效的解决措施,进而促进内部控制的顺利开展。基于此,铁路企业需要结合内部审计工作开展的实际情况,完善内部审计工作的评价体系,实现对内部控制问题的全面评价,以此提高内部审计评价的有效性。企业在完善内部审计评价体系的过程中,需要对自身的内部控制工作进行深入的了解,还要掌握企业自身的实际发展情况与发展目标,结合这些情况设置出相应的审计评价指标,再通过对企业经济活动的量化,完善相应的评价标准,以此提高内部审计评价体系的科学性与合理性。
(三)合理完善铁路企业自身的内部控制机制。铁路企业自身内部控制机制的完善性有利于内部审计作用的发挥,因此,铁路企业需要结合内部控制的实际情况,进行相关制度机制的完善,这样不仅更有利于企业内部管理工作的顺利进行,还有利于企业各部门之间的协调发展。基于此,铁路企业需要从内部审计工作人员身上着手,要求相关审计人员在对企业内部控制的信赖度进行确认时,加强对成本效益以及内部控制高效性的关注,并将相关信息反馈给企业的管理层,以此让管理者制定出合理的管理措施,促使内部控制的建设更加完善。
1.1 内部审计的内涵
从内部审计的内涵角度分析,它指的是企业进行的一种可以提高管理能力的活动。它运用科学系统的审计方法进行分析企业内部出现的各种风险问题、评估或是控制企业资源,让企业资源得到更好的利用,让企业得到更好的发展与进步。
1.2内部控制的内涵
从内部控制的内涵角度分析,通俗来说就是指企业包括投资者、管理人员、工作人员等所有人为了保证其会计信息的准确性、真实性、完整性与资产安全、经营有效运作,防止内部人员进行暗箱操作等行为所实施的一种有效的方式。
内部审计是内部控制的组成部分,内部审计与内部控制相互依存、相互促进,二者的最终目标一致。[1]目前,我国企业发展的前景良好。能够在经济市场上占据地位,企业必须具备各自的优势。每个成功的管理者必须思考的问题是如何提高自身的竞争能力。内部控制的优劣成为评价一家企业经营成败的关键之一。对于管理者而言,在内部控制中能够将内部审计的优势更好地发挥是必要的。
2.分析内部审计在企业内部控制的作用
企业要发展就必须向‘前辈’取经。内外兼顾,就是所有企业成功的法宝。内即内部控制,外即宣传销售等。据了解,内部审计在企业内部控制中发挥的作用是非常重要的。
2.1 有利于科学评价和评估企业内部控制
管理者要对企业进行有效的内部控制,必须采用科学的方法。内部控制实施的正确性需要内部审计进行评价与评估。控制性测试、实质性测试等是对企业内部控制进行的一种科学手段。审计人员可以通过检查、询问、函证等各种有效的审计方法来收集一定的企业资料,对企业内部出现的问题做出应有的建议与对策。审计人员按照法律流程与企业制度的要求对企业的资产进行监管与控制,对资产的错误增减作出相应的调查与分析,制定正确的审计报告,为管理层提供书面的证明也能够在一定程度上杜绝腐败的滋生。只有这样,企业的所有资源才能够得到合理的分配与利用,实现企业利润最大化。
2.2 有利于加强对企业日常经营活动的管理
很多企业打着实施内部控制的旗号,实际上对内部的管理却缺乏相关的监督。我们会从电视上看到某经理卷走公款潜逃或是某企业老总因私吞公款被抓的新闻。被‘盗’的不是几百上千,而是上万以上的巨款,企业居然是事后才知情。这就是企业缺乏强有力监督的证据之一。当然了,有的企业不是不想实施而是不懂如何实施内部控制。由于监督不力,企业内部管理就会存在着各种问题。会计信息失真、挪用公款、暗箱操作等违反国家法律的行为得不到应有的控制,犯法的人更是无法无天。所以,设立审计人员,建立审计部门是对企业进行内部控制的必要前提。
2.3 有利于为内部控制创造良好环境
基于经济全球化发展与社会经济市场拓展的情境,企业要立足于经济市场并在其中占据优势,必须建立完善的内部控制。企业实施有效的内部控制的前提是可以保证其控制环境的良好性。良好的环境因素可以为内部控制的实施创造有利的条件。
表1内控基本规范五大要素实施前后比较的数据分析显示,企业在建立了有效的内部控制制度后,在内控环境、风险识别、控制活动、信息交流与沟通、监督与反馈五大要素上有了很大的改善,充分体现了建立内部控制的重要意义,内部审计可以在内部控制实施的过程中寻找问题,并且对目前状况进行评价,总结报告,最后给出相应的建议与对策,使得企业内部控制制度更为完善。通过统计,中国企业的内部控制在不断加强,其内部审计的作用不可忽视。
3.加强发挥内部审计在企业内部控制的作用
购物车(0)
