時間:2022-02-14 06:21:24
引言:易發(fā)表網憑借豐富的文秘實踐,為您精心挑選了九篇內部控制工作方案范例。如需獲取更多原創(chuàng)內容,可隨時聯(lián)系我們的客服老師。
1、公司基本情況
中國光大銀行股份有限公司,簡稱為中國光大銀行、光大銀行(以下稱本行)。本行成立于1992年,1997年1月完成股份制改造,20xx年8月18日成功完成IPO并在上海證券交易所掛牌上市,股票代碼601818。截止20xx年9月,公司資產規(guī)模達到16,700億元;截止20xx年底,已在26個省、自治區(qū)、直轄市的72個經濟中心城市設立分支機構689家,形成了全國性銀行的經營網絡。光大銀行多年來不斷改革創(chuàng)新、銳意進取,在為社會和客戶提供優(yōu)質金融服務的同時,取得了良好的經營業(yè)績,已成為一家頗具社會影響力的全國性股份制商業(yè)銀行和上市公司。
根據《企業(yè)內部控制基本規(guī)范》的規(guī)定,本行通過多年的內部控制不斷實踐,已建立了較為健全的內部控制監(jiān)督體系。本行董事會負責內部控制的建立健全和有效實施,對內部控制評價報告的真實性負責;監(jiān)事會對董事會建立與實施內部控制進行監(jiān)督;高級管理層負責內部控制的實施,組織領導本行內部控制的日常運行。董事會和監(jiān)事會通過下設專門委員會對本行內部控制體系的建設、執(zhí)行和完善情況進行監(jiān)督指導。
為加強內部控制體系建設,本行建立和完善了以股東大會、董事會、監(jiān)事會、高級管理層為主體的公司治理架構,形成了分工合理、職責明確、制衡有效、報告關系清晰、運行高效的良好公司治理,為內部控制的有效性提供必要的前提條件。董事會下設戰(zhàn)略委員會、審計委員會、風險管理委員會、提名委員會、薪酬委員會、關聯(lián)交易控制委員會;監(jiān)事會下設提名委員會和監(jiān)督委員會;總行設有資產負債管理委員會等19個委員會,計財部、資金部、投行部等26個部室,以及北京、上海、廣州、深圳等34家分行,本行控股設立了2家子公司,分別是光大金融租賃股份有限公司和韶山光大村鎮(zhèn)銀行股份有限公司。
本行面臨的主要風險包括信用風險、市場風險、流動性風險、操作風險、合規(guī)風險、信息科技風險、戰(zhàn)略風險、聲譽風險、銀行賬戶利率風險、集中度風險等。為管理上述風險,本行建立了董事會領導下的職責清晰、分工明確的全面風險管理組織架構,以巴塞爾新資本協(xié)議核心原則為導向,借鑒國外先進銀行的實踐經驗,建立并持續(xù)完善涵蓋風險識別、評估、計量、監(jiān)督、報告和控制的全面風險管理體系。
本行各項業(yè)務活動嚴格執(zhí)行授權控制原則,實行統(tǒng)一法人管理和法人授權,明確劃分相關機構部門之間、崗位之間的職責,實行不相容職務分離制度,并按條線和業(yè)務類別建立了包括人力資源程序、會計管理、預算控制、財產保護、運營分析、事后監(jiān)督等全面的控制措施體系。
本行建立了行之有效的信息系統(tǒng),通過優(yōu)化OA系統(tǒng),改造內部局域網系統(tǒng),建立規(guī)范高效的公文流轉機制,做到文件分發(fā)急緩有序、傳遞快捷;加強全行檔案規(guī)范化管理,加強各類涉密文件、資料的保密管理,加強對全行重大經營管理活動的統(tǒng)一宣傳管理;完善各類會議議事規(guī)則和程序;強化各類定期報告制度、重大和緊急情況報告與通報制度,通過多種報告形式,保持內部信息交流與溝通的及時性和有效性,并提高信息傳導和溝通效率,保障決策的科學高效。
各業(yè)務條線和職能部門負責內部控制的具體管理和執(zhí)行,法律合規(guī)部負責本行內部控制的監(jiān)測管理和合規(guī)達標的建設推進,內部審計部門負責內部控制的監(jiān)督評價。
本行通過制度明確了各層級、各部門在內部控制監(jiān)督方面的職責,對于在內部控制建設實施中發(fā)現的重大問題及時上報高級管理層和董事會。總行內控合規(guī)預警委員會負責建立并維護全行內控及合規(guī)風險管理體系,推進本行內部控制的達標實施;法律合規(guī)部作為本行內部控制監(jiān)測管理部門,負責牽頭內部控制體系的建設和完善,組織督促業(yè)務部門和分支機構建立和健全內部控制,及時傳導有關監(jiān)管部門對內部控制的新要求,推進本行內部控制的有效實施,對業(yè)務部門和分支機構的內部控制建設和執(zhí)行情況進行日常監(jiān)測,定期向本行內控合規(guī)預警委員會匯報全行內部控制建設和執(zhí)行情況;內部審計部門是內部控制的監(jiān)督評價部門,負責對內部控制的有效性進行監(jiān)督檢查,對監(jiān)督檢查中發(fā)現的內部控制缺陷按照內部審計工作程序進行報告,對內部控制的健全性和有效性進行定期評價,牽頭負責全行年度內控控制評價工作;總行各職能部門、各分行、各子公司作為內控體系的第一道防線,負責本單位內部控制的自我建立、健全、監(jiān)督和檢查,負責落實內控活動的具體實施,并配合內控體系建設牽頭部門、評價部門及外部咨詢機構、審計機構做好內控建設及評價工作。
本行根據國家政策、法律法規(guī)、經營環(huán)境及全行業(yè)務發(fā)展的需要對內部控制制度適時進行調整和修改。20xx年度,本行以建立層次分明,結構清晰,系統(tǒng)協(xié)調,簡單管用的制度體系為目標,按照嚴密、實際、易記、管用為基本原則,持續(xù)開展了內控制度梳理工作。經過一年的工作,26個條線部門均對內控制度進行了全面梳理,累計梳理內控制度1229項,涉及修訂及整合的制度共156項、廢止的制度共152項,各條線部門按照制度梳理方案要求積極將部門制度匯編成冊。本行在開辦新業(yè)務、設立新機構、運用新技術時,經營管理部門首先要制定內部控制細則,并經過必要的測試認證、風險評估和會簽,報經主管行領導批準后才能實施。
2、內控規(guī)范實施工作組織架構
本行行長為內部控制規(guī)范實施工作的總負責人。為有效推動內控規(guī)范實施工作,本行成立了以主管副行長為組長,各部門負責人為成員的領導小組,辦公室設在法律合規(guī)部和審計部。
總行法律合規(guī)部是內部控制體系建設的牽頭部門,總行審計部是內部控制自我評價工作的牽頭部門,總行各部門均指定了部門負責人和工作人員作為項目實施聯(lián)系人,董事會辦公室按監(jiān)管要求披露、報備內控實施工作情況。內控規(guī)范實施工作的指定聯(lián)系人為法律合規(guī)部劉亞平(電話:63639259)、盧樞美(電話:63639249),審計部嚴仲民(電話:63636661)、劉騰慧(電話:63636639),董事會辦公室胡蓉(電話:63636717)。
內控規(guī)范實施的日常工作由法律合規(guī)部和審計部聯(lián)合牽頭,并聘請外部咨詢公司協(xié)助實施,總行各部門及各分行積極參與項目實施。為更好地推進項目實施,牽頭部門與外部咨詢公司定期舉行工作例會,對項目進度、相關問題、下一步工作計劃等進行討論協(xié)商;同時,牽頭部門根據項目進展情況不定期向管理層進行專題匯報。
法律合規(guī)部和審計部為內控規(guī)范實施的牽頭部門,相關情況如下:
法律合規(guī)部
總行法律合規(guī)部是本行內部控制建設工作的牽頭組織部門,下設合規(guī)管理處、非訴訟法律事務處和訴訟與仲裁事務處,共有員工14人。法律合規(guī)部的內部控制職責主要包括:
及時了解和掌握監(jiān)管部門對銀行內部控制體系建設的要求,牽頭協(xié)調和組織全行內部控制體系的建設和完善;
組織、督促總行各業(yè)務條線、職能部門及分支機構建立和健全內部控制;
統(tǒng)一管理各類授權、授信涉及的法律事務,制定和審查法律文本,對新業(yè)務的推出進行法律論證,確保各項業(yè)務的合法和有效。
對各業(yè)務部門和分支機構的內部控制建設和執(zhí)行情況進行監(jiān)測和管理。
內部控制規(guī)范實施過程中,總行法律合規(guī)部牽頭組織內控體系建設工作,包括確定內部控制實施的范圍和內容;梳理風險,編制風險清單;梳理形成風險控制矩陣;編制內部控制手冊等相關工作。
全行就內部控制體系建設工作的匯報主要遵循如下路徑:各條線具體負責本條線內的內部控制建設工作,并將建設結果報送法律合規(guī)部審核;法律合規(guī)部組織、推進總行各業(yè)務條線、職能部門及分支機構建立和健全內部控制,并就全行內部控制建設和執(zhí)行情況定期向本行內控合規(guī)預警委員會匯報。
審計部
總行審計部是全行年度內部控制自我評價工作的牽頭組織部門,下設公司業(yè)務審計處、零售業(yè)務審計處、財會及資金業(yè)務審計處、IT審計處、審計質量控制處,共有員工22名。除總行審計部外,全行還設有北部、東部、中西部和南部4個審計中心,主要負責轄區(qū)內分行的審計工作。審計部的內部控制職責主要包括:
內部審計部門應當有權獲得本行的所有經營信息和管理信息,并對各個部門、崗位和各項業(yè)務實施全面監(jiān)督和評價。
開展內部控制檢查,結合內部審計監(jiān)督,對內部控制的有效性進行監(jiān)督檢查,對監(jiān)督檢查中發(fā)現的內部控制缺陷,按照內部審計工作程序進行報告,對監(jiān)督檢查中發(fā)現的內部控制重大缺陷,有權直接向董事會及其審計委員會、監(jiān)事會報告。
對內部控制的健全性和有效性進行定期評價。
總行審計部牽頭組織成立總行內部控制評價工作小組,其在內部控制規(guī)范實施過程中是內部控制自我評價工作的牽頭部門,具體職責包括:編制自我評價工作計劃;組織實施自我評價工作;根據內部控制自我評價工作編制內部控制自我評價報告。
全行就內部控制自我評價工作的匯報主要遵循如下路徑:總行審計部按年度形成年度內部控制自我評價報告,經行領導審議通過,報送董事會審計委員會,再提交董事會進行審議批準。
3、內部控制實施工作有關聘請咨詢機構的考慮和計劃
本行為滿足《企業(yè)內部控制規(guī)范》的合規(guī)要求,有效識別存在的內部控制薄弱環(huán)節(jié),重新梳理控制領域/業(yè)務流程,并建立起科學、合理的內部控制評價體系,已于20xx年9月聘請安永(中國)企業(yè)咨詢有限公司開展實施內部控制規(guī)范咨詢項目,協(xié)助本行推進內部控制管理水平的持續(xù)提升。
基于國內外內部控制體系建設和評價的行業(yè)實踐以及本行內部控制規(guī)范咨詢項目實際情況,從項目實施角度出發(fā)將項目實施整體框架劃分為四個階段:第一階段為前期準備與方案設計;第二階段為總行實施;第三階段為分行自我評價;第四階段為整改與報告。
第一階段,建立項目管理架構并啟動項目,制定項目總體實施計劃,梳理本行管理和業(yè)務流程,設計內部控制管理體系架構、內部控制自我評價方法,并建設內部控制自我評價工具模板,通過培訓與宣導,協(xié)助銀行各實施部門和機構理解內部控制自我評價實施的方法、內容和管理要求。
第二階段,根據第一階段流程梳理成果及所設計開發(fā)的內部控制自我評價方法和實施方案,在總行具體實施。具體工作包括:確定企業(yè)層面和流程層面的內控評價實施范圍;開展企業(yè)層面的內控評價工作;同時開展流程層面的內控評價工作;編制風險控制矩陣;針對企業(yè)層面和流程層面識別內控缺陷,在此階段主要針對內控的設計缺陷;針對所識別的內控缺陷,制定整改方案。
第三階段,在分行范圍內組織開展評價測試工作,評估缺陷并擬定整改方案,具體工作包括:編制自我評價工作計劃;設計控制測試的方法和程序;分支機構實施自我評價工作。
第四階段,在各機構自行整改的同時,編制內部控制自我評價報告,具體工作包括:各機構開展缺陷整改工作,編制內部控制自我評價報告,并在匯總整理項目各階段工作成果的基礎上,編制完成內部控制管理手冊和評價手冊。
在安永公司的協(xié)助下,本項目將形成以下工作成果:內控控制手冊、內部控制評價手冊和內部控制自我評價報告。截至本報告日,咨詢公司已協(xié)助本行完成內部控制手冊(征求意見稿)和內部控制評價手冊(初稿)的編制。
4、內控實施工作進展
自20xx年度內控規(guī)范實施項目啟動以來,本行已陸續(xù)開展如下工作,并形成相應的工作成果:
(1)內部控制體系建設方面:
一是開展內部控制規(guī)范實施培訓。為加強全行上下對五部委下發(fā)的《企業(yè)內部控制規(guī)范》及相關配套指引的學習,以利于項目的有效推進,特召開全行視頻會議,對項目背景、監(jiān)管要求進行了系統(tǒng)培訓,并就實施工作職責分工、進度安排等方面進行了介紹。
二是確定內部控制規(guī)范實施的范圍和內容。根據監(jiān)管要求,參照本行實際情況,確定內部控制實施的范圍為16個企業(yè)層面的控制領域及113個流程層面的流程,并形成了企業(yè)層面控制領域清單和流程層面控制流程清單。
三是梳理形成風險控制矩陣。在確定了內部控制實施的范圍和內容之后,針對每一企業(yè)層面控制領域和流程層面的流程,分別梳理形成風險控制矩陣并對應至條線部門,并形成了企業(yè)層面16個風險控制矩陣和流程層面113個風險控制矩陣。
四是初步識別總行層面設計缺陷。在前期梳理完成企業(yè)層面和流程層面風險矩陣的情況下,通過將現有的政策、制度等與風險控制矩陣進行比對,初步識別內控設計缺陷,并形成了內部控制設計發(fā)現問題清單。
五是編制內部控制手冊。通過整理內控梳理工作成果,編制形成了內部控制手冊(征求意見稿)。
(2)內部控制自我評價方面:
一是確定內部控制評價測試程序。針對企業(yè)層面每一領域和流程層面每一流程,分別設計內部控制評價測試步驟,同時設計針對分行內控評價的測試底稿,形成了企業(yè)層面16個領域的測試步驟及底稿模板、流程層面113個流程的測試步驟及底稿模板、分行測試步驟及底稿模板。
二是建設內部控制評價標準和工具。結合本行內控管理現狀和審計部部門資源情況,初步設計建設符合全行情況的內部控制自我評價工具和流程,初步形成內部控制評價手冊初稿。
在上述工作之外,本行的內控規(guī)范實施工作尚有如下主要工作未開展:
已發(fā)現缺陷的整改與再測試工作;
全行全面內部控制自我評價的實施工作;
依據內控規(guī)范和配套指引要求,提交內部控制自我評價報告。
二、內部控制建設工作計劃
XXXX年度本行將繼續(xù)鞏固已有內部控制建設工作成果,持續(xù)深化內部控制建設進程。
由于內部控制建設的前期工作(包括確定內控實施的范圍和內容,梳理企業(yè)層面、流程層面的風險控制矩陣,識別總行層面內控設計缺陷)均已于20xx年度實施完成,因此本部分內容將主要列示XXXX年度的內部控制建設工作任務計劃,主要是內控建設工作中發(fā)現的設計缺陷(通過對現有的政策、制度等與風險清單進行比對后發(fā)現的內控缺陷)的溝通確認及整改落實工作:
1、總行相關部門確認內控缺陷。主要工作是組織各部門對內控建設過程中發(fā)現的設計缺陷進行確認,對于涉及多個部門的缺陷,由各部門協(xié)調確認缺陷的負責部門。計劃完成時間:XXXX年3月。責任部門:總行存在缺陷的相關部門。
2、與總行相關部門溝通制定內控缺陷整改方案。相關部門在完成設計缺陷的確認工作后,在咨詢公司的協(xié)助下,制定缺陷整改方案,提交內控預警委員會審議。計劃完成時間:XXXX年4月。責任部門:總行存在缺陷的相關部門、法律合規(guī)部。
3、總行相關部門根據整改方案著手開展整改工作。相關部門根據缺陷確認結果和整改方案,著手開展缺陷整改工作,并根據整改情況向法規(guī)部報送整改進度。計劃完成時間:XXXX年4月-9月。責任部門:存在缺陷的相關部門。
4、根據整改結果更新風險控制矩陣。計劃完成時間:XXXX年12月。責任部門:法律合規(guī)部、審計部。
5、按要求報送、披露內控實施工作情況。根據監(jiān)管部門要求,將本行內控實施工作情況及時向監(jiān)管部門報送,并按要求完成披露工作。計劃完成時間:按監(jiān)管要求實施。責任部門:董事會辦公室、法律合規(guī)部、審計部。
三、內部控制自我評價工作計劃
XXXX年度的內部控制評價工作任務計劃如下:
1、編制自我評價工作計劃,評價工作的具體時間表和人員分工。計劃完成時間:XXXX年5月。責任部門:審計部。
2、確定內部控制缺陷的評價標準,包括定性標準和定量標準,缺陷分為一般缺陷、重要缺陷和重大缺陷。計劃完成時間:XXXX年5月。責任部門:審計部、法律合規(guī)部。
3、組織實施自我評價工作,編制內部控制評價工作底稿。計劃完成時間:XXXX年9月。責任部門:審計部。
4、對發(fā)現的缺陷進行評價,編制缺陷評價匯總表,同時提出整改建議,編制整改任務單。計劃完成時間:XXXX年9月-12月。責任部門:審計部。
5、根據內部控制自我評價工作編制內部控制自我評價報告。計劃完成時間:XXXX年3月。責任部門:審計部。
6、按照要求披露內部控制自我評價報告。計劃完成時間:XXXX年4月。責任部門:董事會辦公室、審計部。
四、內部控制審計工作計劃
關鍵詞:科學編制 審計工作方案 審計質量
審計工作方案是一份說明開展審計業(yè)務時所應遵循的步驟的文件。設計和編制審計工作方案是開展審計活動必不可少的前提,目標明確、重點突出、可操作性強的審計實施方案,對全面指導審計工作、規(guī)范實施程序、提高審計質量起到關鍵性作用。
根據《審計機關審計項目質量控制辦法(試行)》的規(guī)定,一個標準的審計實施方案應符合下列條件:審計目標具有可行性;重要性水平確定和審計風險評估具有合理性;審計范圍、內容和重點具有適當性;審計步驟和方法具有可操作性;時間安排具有合理性;審計分工具有恰當性。
一、如何才能編制一份切實可行,又能高效實現審計目標的審計實施方案,要掌握以下幾點
(一)制定切實可行的審計目標
審計目標就是審計的方向,它不僅影響審計方案的制定,還影響審計的實施和報告,在一個審計項目中,只有確定了審計目標,審計人員才有了審計的方向,審計最終才會得出結論。
(二)確定審計范圍
根據審計項目的總體要求及審計目標,確定審計范圍、內容和重點;再根據確定的審計范圍、內容和重點所要求的工作量和工作標準,確定可操作性強的審計步驟和方法以及合理的工作時間,然后,根據確定的審計方法、步驟及工作時間,結合審計組成員的業(yè)務能力、職業(yè)道德水平等情況,恰當地進行審計分工。
(三)確認應該檢查的技術、風險、過程和交易
合理確定重要性水平和評估審計風險。對重要性水平的評估是審計人員的的一種專業(yè)判斷,在確定重要性水平時,不但要從金額和性質兩個方面綜合評估總體及總體各組成部分錯弊的嚴重程度,還要充分考慮審計目的、信息使用者的需要和其所關注的事項;審計風險由固有風險、控制風險和檢查風險構成,審計在進行風險評估時,應當保持應有的職業(yè)謹慎,合理運用專業(yè)判斷,并采取相應的審計測試措施,以將審計風險降至最低。
(四)建立在測試內部控制基礎上的審計工作程序
建立在測試內部控制基礎上的審計工作程序就是為了避免不必要的勞動,對審查經營活動的每個方面都進行實質性測試是沒有必要的,因為這樣反而會增加工作量。測試內部控制的審計方案應該:被調整以適用于每種經營活動審計。在初步調查以及編制審計方案后,應評估時間預算以確定是否進行修訂。
(五)記錄內部審計師在開展業(yè)務過程中收集、分析、解釋并記錄信息的步驟
制定審計方案時間應在完成現場調查后,著手進行審計工作方案的制定。制訂審計工作程序屬于制定審計項目計劃的一部分,應當在計劃階段進行。
二、編制審計工作方案應注意的問題
(一)采用標準化的內部審計方案,未根據項目所處環(huán)境變動和條件不同而導致的差異應在審計工作程序上進行考慮
審計工作方案應該:針對每項經營活動審計的具體情況而專門編制。因為通用的方案不能針對由于環(huán)境和條件變化而導致的會計核算變化。經濟環(huán)境和條件是千變萬化的,對所有場合都適用的通用程序是難以實現的。在經濟環(huán)境比較穩(wěn)定的情況下,不存在太多不可按的因素,適用于標準化的內部審計工作程序,如在多個地方進行類似經營的情況下,審計工作方案和步驟可以通用,適合采用標準化的內部審計方案,而經營環(huán)境比較復雜多變,則不適用采用標準化的內部審計方案,因為審計目標和相應的工作步驟可能不再相關。
(二)工作實施方案的制訂未將企業(yè)內部控制、業(yè)務流程、重大決策等方面納入調查范圍,難以快速發(fā)現重大問題線索。
制定審計工作實施方案應將內部控制、業(yè)務流程、重大決策程序作為主要的測試內容。這樣才可能根據測試中發(fā)現的內部控制的薄弱環(huán)節(jié)制定審計重點,同時將對測試后,將內部控制健全、執(zhí)行有效的環(huán)節(jié)簡化,只需要檢查那些可能消除問題和差異的部分。
(三)執(zhí)行與編制脫節(jié),審計工作盲目性強,隨機性大,憑經驗辦事問題突出。
(四)審計工作方案的調整隨意性大,沒有履行必要的審批程序,同時也存在審計工作完成后調整審計實施方案的問題
三、如何發(fā)揮審計實施方案的全面指導作用
(一)以充分利用審計資料為出發(fā)點。審計就是通過資料查找問題,審計的成敗取決于占有資料的多少,收集與審計事項相關的各類資料,不但可以了解企業(yè)基本情況,也可以鎖定審計調點。
(二)以制定切實可行的調查提綱為切入點。如同戰(zhàn)前偵查要有一個好的偵查方案,審前調查同樣要制定目標明確、操作性強的調查提綱,保證審前調查工作的順利開展。
(三)以內部控制測試為突破點。內部控制測試著重審核制度設計是否合理、執(zhí)行是否有效,從中了解內部控制的缺點或薄弱環(huán)節(jié),發(fā)現重大問題線索。
文獻標識碼:A
doi:10.19311/j.cnki.16723198.2017.14.058
為了促進我國企業(yè)內部控制建設,2006年6月和9月,上海和深圳證券交易所分別頒布了《上市公司內部控制指引》。2008年5月,五部委聯(lián)合頒布了具有“中國版SOX法案”之稱的企業(yè)基本規(guī)范。在財政部和其他四部門的共同努力下,2010年4月26日,配套指引開始實施,其主要體現在三大方面:企業(yè)內部控制應用指引、評價指引及審計指引。這些規(guī)范和配套指引的實施,說明我國企業(yè)內部控制已初步建立。為進一步加強上市公司的內部控制體系建設,五部委做出規(guī)定:2011年初,開始在境內外上市的公司展開行動,到2012年初,實行范圍進一步擴大,包括上海證券交易所和深圳證券交易所主板上市的公司;在此基礎上,可以考慮在中小板和創(chuàng)業(yè)板上市公司施行;另外,也可以選擇在非上市大中型企業(yè)執(zhí)行。
同時根據證監(jiān)會2011年31號文的要求,試點開展內部控制建設工作的上市公司,都必須按要求制訂“內部控制實施工作方案”,工作方案是指導該公司對內控進行評價的具有操作性的文件,體現了該公司對評價指引和解讀及其相關規(guī)定的理解程度,該公司將會據此展開內部控制評價工作。那么,工作方案就可以在一定程度上反映出評價指引的實施狀況。
1 《企業(yè)內部控制評價指引》實施要求分析
我國上市公司應當遵守以上相關文件指引作為自我評價依據,進一步規(guī)范其評價工作之外,對于內部控制評價原則,2010年財政部在評價指引的解讀中指出:內部控制評價的原則是開展評價工作不可或缺的一個標準,是為了更好地指導并約束企業(yè)實施內控評價工作,但其與內控的原則是不一樣的。我國評價指引指出評價工作應遵循全面性、重要性及客觀性原則;關于內部控制評價主體,進行評價工作前不僅要明確說明哪個層次的管理機構對報告的真實性負責,也要明確各評價主體的相互關系,明確其各項職能范圍;關于內部控制評價方法,當然其評價方法需綜合運用評價指引及相關文件規(guī)定的,不能丟棄指引的硬性要求而南轅北轍,應根據需要采取如個別訪談、穿行測試、比較分析等方法,去充分收集能夠實施內控評價的證據,根據所搜集的事實材料去評價工作底稿,將內部控制缺陷找出來并改正;事實上,企業(yè)內控自我評價范圍有公司層面和業(yè)務層面兩部分。在傳統(tǒng)意義上,內部控制評價人員往往只傾向業(yè)務層面,這樣就形成了一種片面思考的方式,這些忽略的部分,容易成為影響組織成功的關鍵性因素。
關于內部控制評價內容,在評價內控五要素這幾個大的維度時,要結合財政部評價指引解讀中對其評價內容具體核心指標的規(guī)定,要有重點和方向地去評價。也要注意對監(jiān)事會等權力機構是否發(fā)揮其監(jiān)督作用,要對其監(jiān)督的有效性和合理性進行評價和認定。評價工作還應該形成一個文件,即設計科學合理的評價工作底稿,其要對評價工作的內容進行有效記錄,內容包括評價要素、關鍵風險點、實施的措施、相關資料和最終的認定結果等;關于內部控制評價程序,從準備階段開始做好相關準備工作、認真實施、然后在其基礎上進行匯總評價,最后才進入報告反饋和跟蹤階段,企業(yè)應當按照指引規(guī)定的程序有序開展內部控制評價工作;關于內部控制評價缺陷認定,我國上市公司監(jiān)管部頒布的31號文指出,內部控制缺陷的評價標準分為兩類:定性和定量標準。而缺陷則分為三類:一般、重要和重大缺陷。確認之后要評價內控缺陷,匯總所有的缺陷評價將其列入總表中,并對發(fā)現的缺陷提出改進建議,然后形成一個整改任務單。評價指引中指出內部控制缺陷包括設計和運行兩大缺陷。財政部評價指引解讀指出,按照形成主體、報送的對象和時期,內部控制評價報告分為對外和對內兩種報告。同時還介紹了內部控制評價報告的內容和格式、編制和報送、披露和使用等內容。
2 內部控制評價工作方案存在的問題
首先,內部控制評價意愿的不足,部分公司評價工作方案在評價內容、程序、缺陷認定及評價報告上都沒有合理遵循評價指引等文件規(guī)定,由于內部控制在我國起步相對稍晚,所以還未全面為企業(yè)所接受并熟知,大多企業(yè)沒有認識到內控對企業(yè)的積極意義,進而企業(yè)也很少主動去進行自我評價。同時有些公司會擔心披露評價缺陷或風險,會對企業(yè)商譽帶來不利。再加上管理層的認知及重視程度不同,管理層的態(tài)度直接影響著內部控制環(huán)境;其次,內控評價成本制約及其自身能力的不足,如果上市公司實行內控評價工作所花費各項成本能會給公司帶來更多的相關經濟利益,那么企業(yè)則更愿意主動來披露內部控制信息;反之亦然。此外,企業(yè)的內控是一套較復雜而又完整的體系,幾乎涉及了企業(yè)日常經營、管理活動的方方面面,其評價工作要想詳細科學合理開展起來也很不易。這個過程不僅要求企業(yè)擁有先進管理技術,同時也要求企業(yè)具備高水平的內部審計人員,所以不具備健全?瓤靨逑檔墓?司很難合規(guī)遵循評價指引的規(guī)定;再次,評價指引缺乏內控評價缺陷認定的具體強制標準,導致部分公司忽視缺陷認定的重要性,甚至選擇相對對自己有利的來評價披露內部控制的情況,規(guī)避一些不利因素;最后,缺乏對內控評價的相關監(jiān)管,監(jiān)管機構雖然對上市公司董事會在年度報告中披露內部控制有關信息進行了強行規(guī)定,但是由于起步晚環(huán)境不寬松等因素,我國證券市場監(jiān)管體系不那么順暢,監(jiān)管方式未能夠完全擺脫傳統(tǒng)的行政方式的影響,可想而知監(jiān)管機構的職能作用將得不到很好地發(fā)揮。
3 政策建議
上文先結合評價指引的實施要求和實施現狀況進行分析,然后通過對我國上市公司內控評價工作方案對評價指引的遵循狀況進行統(tǒng)計研究后,根據相關的研究結果和現狀提出了以下建議以供參考。
3.1 強化內部控制及其評價意識
首先,強化內控文化建設的重要性,不僅要深入領導層,更要深入到每個員工的心里。同時也要對員工進行培訓,讓其認識到內部控制及其評價的重要性,促使其從思想層面開始轉變,進而積極配合審計人員的工作,這將對實施科學的內控工作將減少很大的阻力。其次,明確劃分評價工作組內每個成員的職責,以促進評價工作的順利開展,同時也要加強對公司管理者和員工的專業(yè)培訓,提升其專業(yè)知識水平,以滿足工作需要。最后,強調公司潛在的風險性,以風險為導向貫穿內控實施工作的整個流程。內部控制評價是要考察內部控制對控制目標合理保證作用的發(fā)揮情況,所以若能讓各個公司主動地、積極地在企業(yè)內部實施內部控制自我評價、強化企業(yè)風險管理意識,那將有利于公司長期健康發(fā)展,所以一定要積極營造一個正直誠信的內部控制環(huán)境。
3.2 細化缺陷認定標準
由于目前的相關指引中沒有對各種缺陷的相關認定標準給出具體規(guī)定,而是由企業(yè)根據缺陷的定義并結合自身情況去自行確定,這在一定程度上使企業(yè)認定內控缺陷的難度增加,甚至可能導致某些重大缺陷無法被合理認定和及時披露。同樣也給企業(yè)帶來很大的判斷空間,這樣的規(guī)定將會可能導致使部分企業(yè)隨意掩蓋缺陷,使其內控存在很大風險。所以鑒于企業(yè)內部控制缺陷界定模糊及混亂的現狀,相關政策制定部門更應當進一步明確劃分每種缺陷類型的衡量標準,以在一定程度防止因為標準模糊而將相關重大缺陷劃分為成重要缺陷甚至一般缺陷的現狀出現。
3.3 健全內部控制自我評價監(jiān)督機制
考慮到以上狀況,首先,企業(yè)要積極營建一個守法、公平、正直的內部環(huán)境,健全內部審計機構的設置。其次,要保證內審部門的獨立性,增強監(jiān)管力度。再次,合理分配監(jiān)事會職能,保證其監(jiān)事會與董事??、管理層之間具有必要的獨立性,這樣可以更好地發(fā)揮其監(jiān)督職能。最后,適當借助外部咨詢機構的力量,提升內控建設和評價的專業(yè)性,也為其有效運行提供合理保證。同時也考慮到一些企業(yè)的自身能力可能存在一定的不足,那么其可以將業(yè)務適量外包,聘請會計師事務所來評價,以加強與注冊會計師的溝通。
關鍵詞:審計免疫系統(tǒng);風險管理
2007年全國審計工作會議上,劉家義審計長首次提出“現代國家審計是國家經濟社會運行的“免疫系統(tǒng)”的重要論斷。2009年劉家義審計長在《求是》雜志上再一次明確提出“樹立科學審計理念,發(fā)揮審計監(jiān)督免疫系統(tǒng)”功能一文,對免疫系統(tǒng)的功能觀點進行了全面解釋。審計免疫系統(tǒng)理論是伴隨著風險管理實踐的發(fā)展而不斷發(fā)展的。組織經營環(huán)境的復雜性、風險意識淡薄和風險措施缺位等因素,導致風險管理不可控程度日益嚴重。基于風險控制成本與收效的權衡,風險管理措施不能絕對地避免所有的風險。如何加強內部控制、規(guī)避風險、降低成本、提高效率成為經營者普遍關注的焦點問題。在這種形勢下,以免疫系統(tǒng)理論為指導,構建以風險防范為主導、以內部控制為主線、以價值增值為目標的審計免疫系統(tǒng)模式成為提高內控風險水平的重要保障措施。
一、審計免疫系統(tǒng)理論的本質
現代醫(yī)學認為,免疫是肌體對異己識別"應答過程中產生的生物學效應的總和,能抵御疾病或病毒對人體的侵害,它是遍布全身的防御系統(tǒng)。免疫系統(tǒng)具有三個功能:一是防御,肌體抵抗病毒侵襲的功能;二是自穩(wěn),識別并清除體內損傷或衰老的細胞,保持體內環(huán)境穩(wěn)定;三是監(jiān)視,持續(xù)關注病變細胞狀態(tài)的功能。審計免疫系統(tǒng)理論的產生,是對審計功能的創(chuàng)新認識及科學定位,標志著審計理論研究的突破,為新形勢下開展風險管理審計創(chuàng)造了前提條件。
二、審計免疫系統(tǒng)理論的功能
審計免疫系統(tǒng)三種基本功能,即防御功能、自穩(wěn)功能和監(jiān)視功能概述如下:
(一)免疫預防(防御),通過對組織內部控制管理活動的測試,對管理層組織戰(zhàn)略目標和組織結構設置的合理性;風險預測的全面性、有效性;組織風險應對策略的充分性及有效性進行評價,對未來管理環(huán)境做出預判,提出合理化建議。
(二)免疫揭示功能(監(jiān)視與制約功能),通過開展定期事中檢查和監(jiān)督,揭示由于內部控制制度缺陷、執(zhí)行不力等因素導致的管理風險,保證了組織經濟活動合法、合規(guī)、高效率運行,為組織的資產安全和財務信息的真實完整提供了客觀的參考。
(三)免疫修復功能(建設性修復功能)根據組織的戰(zhàn)略目標和工作進程,結合市場環(huán)境和組織內部經營環(huán)境的變化,對審計整改建議落實情況持續(xù)關注,保證審計效果;同時對涉及違規(guī)違紀的行為和事件,建議組織及時采取曝光、經濟懲罰等手段,加大對違規(guī)違紀行為的懲治宣傳。
三、審計免疫系統(tǒng)在內部控制風險管理中的作用
內部控制是為保證組織財務報告的可信性、經營活動的效率、效果及相關法規(guī)制度的遵循性等三個目標的實現而采取的組織管理手段。內部控制具備五要素:控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督等要素。審計作為組織內部控制手段之一,由于其獨立性和專業(yè)性,被賦予了重要管理地位。為適應風險管理需要,貫穿管理全過程的以免疫系統(tǒng)理論為指導、以風險防范為主導、以內部控制為主線、以價值增值為目標的審計免疫系統(tǒng)模式在內控風險管理中發(fā)揮著不可替代的作用。
(一)保證組織目標和任務的實現。組織目標是否科學合理及內控措施是否正確對組織目標的實現至關重要,組織的經營活動和控制措施必須以有利于組織戰(zhàn)略經營目標實現為目的。審計免疫系統(tǒng)根據組織外部環(huán)境和經營目標,對組織的內控活動做出評價,對于偏離組織目標、成本費用收益較低的活動及時提出建議和意見,保證組織目標的實現。
(二)保證法規(guī)、政策、計劃和程序的遵循性。上級法律法規(guī)和組織制定的政策、計劃、程序是保證組織有計劃系統(tǒng)有序運行的前提。審計發(fā)揮免疫功能,審查規(guī)章制度的遵循情況,是傳統(tǒng)的財務賬目審計所不具備的。
(三)提高組織經營活動的經濟和效果為保證組織最大化利潤,組織應盡可能地降低成本和費用支出。如果存在設備未充分利用、管理費用等非生產費用開支比重大等不利經營因素,將增加經營成本和費用。審計發(fā)揮免疫功能對經營指標對比分析,對組織經營活動的經濟型和有效性做出評價,為管理者進行決策提供數據支持。
四、如何通過審計免疫功能實現內部控制的風險管理
要正確發(fā)揮審計免疫系統(tǒng)功能,意味著審計要轉變工作理念,提升風險管理意識和全局意識,改變以往賬務審計的傳統(tǒng)工作套路和思路,突出事前審計,注重全過程審計,提高審計人員的業(yè)務素質和工作能力,科學制定審計工作計劃和工作方案,積極探索適合全過程審計的工作模式。
(一)制定計劃,突出重點,做好審前準備工作。有效發(fā)揮審計免疫功能,首先要明確審計工作對象,找準審計范圍,做好充分的審計準備工作。準備工作是否充分直接決定審計工作的成敗。審計人員通過研究被審計對象的組織結構圖、組織的政策規(guī)章制度,重要經營活動的報告等內容了解組織內控環(huán)境;通過實地走訪、調查問卷、制定組織流程圖等方式,判斷可能存在薄弱環(huán)節(jié)的控制點,制訂審計工作計劃時對薄弱環(huán)節(jié)進行重點審計。
(二)制定方案,明確職責標準,審計過程嚴密科學。根據工作計劃,制定具體的審計工作方案,明確審計方法和程序,組建審計工作小組并將每一工作內容落實到個人,明確職責分工,制定工作標準,做好審前培訓工作,加強數據復核和疑難問題的集體會商,保證審計工作的質量和效果。以對組織的職責分離、雙重控制及數據合理性、完整性、正確性等內控環(huán)境的審查和測試審計工作案例為例,說明審計工作方案制定如表1:
通過深入調研測試組織管理活動,梳理管理流程,評價組織內部控制活動的適當性和有效性,對發(fā)現問題提出持續(xù)改進的監(jiān)控活動建議,實現審計免疫系統(tǒng)的揭示和修復功能。
(三)加強培訓、樹立工作典型,提高業(yè)務素質和工作能力。風險管理審計對審計人員的綜合素質提出了很高的要求,審計人員要同時具備審計、金融、管理、法律等方面的知識,同時要具備敏銳的觀察力、很強的邏輯分析能力和強大的溝通能力。審計人員要熟悉組織的業(yè)務流程,對組織的風險管理保持持續(xù)關注和高度敏感性。要提高審計人員的業(yè)務素質和綜合能力,一是組織要高度重視審計隊伍的業(yè)務培訓和學習提升,提高審計人員的勝任力;二是要通過在業(yè)界樹立工作典型,評選優(yōu)秀審計工作方案,建立審計工作標準,規(guī)范風險管理審計,充分發(fā)揮審計的免疫系統(tǒng)功能。
參考文獻:
[1]向琴.“免疫”系統(tǒng)理論下風險導向審計在企業(yè)內部審計中的運用[J].江漢石油職工大學學報,2011(3):24-29.
[2]楊小鋒.基于內控視角的內部審計免疫功能分析[J].會計之友,2010(06).
關鍵詞:內部控制評價程序
內部控制評價程序直接決定著內部控制評價組織實施工作的效率與質量,只有按照規(guī)范合理的程序科學組織實施內部控制評價,其評價結果才具備可靠性、實用性,本文認為合理的內部控制評價至少包括以下程序:
一、制訂評價工作方案
企業(yè)管理層作為內部控制評價的實施主體,在組織實施內部控制評價工作前應組織相關人員制訂明確的工作方案,并經相關權力機構批準后予以實施。工作方案至少包括包括內部控制評價的組織實施機構、實施步驟、費用預案、評價方法等。
二、明確內部控制評價的范圍
內部控制評價范圍決定內部控制評價的方向,制定內部控制評價范圍時,應圍繞公司資產的安全與完整、企業(yè)內部控制重點環(huán)節(jié)、財務報告的真實性等方面有個整體評估,把可能引發(fā)財務報告缺陷、非財務報告缺陷的重要風險點列入評價重點,并充分考慮公司法人治理運作是否規(guī)范;公司內部控制制度是否健全有效、與財務報告可靠性相關的會計控制、業(yè)務流程、財務報告編制及認定的程序、重大會計事項(如資產減值的確認、會計估計及會計變更等)處理程序等內部控制是否有效等。
三、對現有制度及流程風險進行評價
企業(yè)組織實施內部控制評價,應對公司整體內部控制目標進行評估以確定主要風險控制點,并判斷企業(yè)是否適應規(guī)避風險的需要設立有效的控制措施。比如公司在設定可能引財務報告重大缺陷造成財務報重大錯報的風險時,應充分考慮大額應收帳款的控制程序、重大資本性支付的控制等,在此基礎上為內部控制測試工作提供參考。但風險評估本身就隱含著很大的風險,需要很強的專業(yè)判斷,需要專業(yè)人士采用專門的方法按規(guī)范的流程才能夠完成,且評估過程中還要保持評估范圍、評估對象、評估方法一致性。
四、對內部控制設計有效性進行評價
企業(yè)內部控制評價過程中,只有設計恰當的內部控制才能有效控制內部風險,但評價內部控制也有性應充分考慮:
(一)制措施與企業(yè)及公司管理層設定的目標是否關聯(lián);
(二)制制度有關控制措施是否完整全面并能及時有效地發(fā)現和防范企業(yè)的風險;
(三)制信息流轉是否順暢從而能及時可靠保證信息處理目標的信息需求,公司是否能通過風險媒體、內部刊物等媒介及時實現與相關信息需求方的信息溝通;
(四)制各個環(huán)節(jié)的相關部門和相關人員職責分工是否明確,相關當事人的執(zhí)行能力是否能足以處理公司生產經營過程中遇到的各種風險,有無其他備案措施。
五、對內部控制執(zhí)行的有效性進行評價
設計再完善的內部控制制度必須得到有效的執(zhí)行才能發(fā)揮應有的防范風險的作用,公司在對內部控制進行測試并對測試結果進行評價時應充分考慮:
(一)是否具有風險防范意識,結合企業(yè)實際建立了風險數據庫,按可能風險的大小進行排序,并采取有效措施;
(二)有沒有發(fā)現內部控制沒有得到有效執(zhí)行的情況并分析產生上述情況的主客觀原因及公司是否有處理由于內部控制不到位而采取的其他預案;
(三)公司不相容崗位是否實現有效分離,公司管理層職責權限分配是否合理,相關管理人員對自身職位描述是否很清晰;
(四)財務報告會產生重大的會計政策變更的判斷及相關處理流程是否合理,通過對財務報告的分析,對財務報告出現異常時公司調查和解決的方式方法是否合理;
(五)是否建立完備的監(jiān)督體系,對監(jiān)督實施過程中發(fā)現內部控制缺陷處置是否確當。
六、與管理層或相關當事人溝通評價結果
內控評價工作結束后,內控評價工作人員應匯總內部控制評價工作結果,為保證評價結果準確性,評價人員應對評價工作底稿進行二級、三級復核,在此基礎上對內部控制缺陷進行認定并要報告缺陷產生的原因及解決缺陷問題的意見和建議,形成評價報告初稿,向被評價單位進行通報,與被評價單位溝通形成一致意見后,經被評價單位主要負責人簽字認可后,提交企業(yè)內部控制評價機構。內部控制評價機構將評價小組確認的評價結果和初步認定的內部控制缺陷,結合企業(yè)內部控制其他事情,獨立、客觀地編寫內部控制評價報告,并報送企業(yè)管理層或相關決策機構審定,并按對外披露的有關程序履行對外披露的義務。
七、跟蹤內部控制缺陷的整改結果
內部控制管理是不斷變化、不斷反復的過程,部分內部控制缺陷由于生產經營內外部環(huán)境的改變而消失,部分內部控制缺陷由于及時進行了整改而消失。企業(yè)經理層收到內部控制評價報告后,應根據內部控制缺陷的重要性及可能對生產經營目標產生影響的重要程度分清輕重緩急落實糾正措施,評價人員應在公司落實糾正后重新對相關聯(lián)控制點內部控制情況進行重新測試與評價,以對其設計和運行的有效性發(fā)表意見。
八、出具內部控制評價報告
內部控制評價報告是內部控制評價工作最終成果的反映,公司內部控制自我評價報告至少說明:公司內部控制評價組織與實施基礎情況、公司內部控制制度是否健全并有效實施、公司內部控制缺陷認定的標準與依據、公司內部控制缺陷整改情況、公司內部控制缺陷認定有效性的確認等等。
參考文獻:
[1]姜衛(wèi).內部控制評價的程序和方法[J],現代商業(yè),2011(29)
第二條本準則所稱審計方案,是指審計機關為了能夠順利完成審計任務,達到預期審計目的,在實施審計前對審計工作所作的計劃和安排。
第三條審計機關在實施審計前,應當制定審計方案。
第四條審計方案包括審計工作方案和審計實施方案。
審計工作方案是審計機關為了統(tǒng)一組織多個審計組對部門、行業(yè)或者專項資金等審計項目實施審計而制定的總體工作計劃。
審計實施方案是審計組為了完成審計項目任務,從發(fā)送審計通知書到處理審計報告全部過程的工作安排。當一個審計項目涉及單位多,財政收支、財務收支量大時,審計組為了完成審計實施方案所規(guī)定的審計目標,可以對不同的審計事項制定若干具體實施步驟和方法。
第五條審計機關應當根據年度審計項目計劃的安排和審計準則的有關規(guī)定,編制審計工作方案,對審計的組織方式、分工、協(xié)作、匯總、處理等事項作出規(guī)定,提出要求。
第六條審計工作方案的主要內容包括:
(一)審計工作目標;
(二)審計范圍;
(三)審計對象;
(四)審計內容與重點;
(五)審計組織與分工;
(六)工作要求。
第七條審計工作方案由負責審計項目組織工作的審計機關編制,并下達到具體承擔審計任務的審計機關執(zhí)行。
第八條審計實施方案的主要內容包括:
(一)編制的依據;
(二)被審計單位的名稱和基本情況;
(三)審計的目標;
(四)審計的范圍、內容和重點;
(五)重要性的確定及審計風險的評估;
(六)預定的審計工作起訖日期;
(七)審計組組長、審計組成員及其分工;
(八)編制的日期;
(九)其他有關內容。
第九條審計實施方案由審計組編制,經審計組所在部門負責人審核,報審計機關主管領導批準后,由審計組負責實施。
第十條審計組編制審計實施方案前,應當調查了解被審計單位的下列情況,并要求被審計單位提供下列資料:
(一)財政財務隸屬關系、機構設置、人員編制情況;
(二)職責范圍或者業(yè)務經營范圍;
(三)銀行帳戶、會計報表及其他有關的紙質和電子會計資料;
(四)內部審計機構和社會審計機構出具的審計報告;
(五)財務會計機構及其工作情況;
(六)相關的內部控制及其執(zhí)行情況;
(七)相關的重要會議記錄和有關的文件;
(八)與審計工作有關的電子數據、數據結構文檔;
(九)其他需要了解的情況。
第十一條審計組編制審計實施方案時,應當收集、了解與審計事項有關的法律、法規(guī)、規(guī)章、政策和其他文件資料。
第十二條審計組對曾經審計過的單位,應當注意查閱了解過去審計的情況,利用原有的審計檔案資料。
第十三條審計組編制審計實施方案時,應當運用重要性和謹慎性原則,在評估審計風險的基礎上,圍繞審計目標確定審計的范圍、內容、步驟和方法。
第十四條審計機關和審計組在實施審計時,如果由于客觀條件發(fā)生變化或者其他原因,認為需要對審計工作方案進行調整的,需報經原制定機關批準。
第十五條審計組在實施審計時,應當對被審計單位相關內部控制進行測試、分析和評價,進一步確定審計重點、步驟和方法,必要時可以調整審計實施方案。
第十六條審計組在實施審計過程中,如果發(fā)現審計實施方案中有不適應實際需要的內容時,可以根據具體情況按照規(guī)定進行修改和補充。
第十七條審計組調整審計實施方案時,應當向審計組所在部門負責人說明調整理由,提出調整建議,一般事項報經審計組所在部門負責人批準后實施,重要事項報經審計機關主管領導批準后實施。
第十八條審計組在特殊情況下不能按照前條規(guī)定辦理調整審計實施方案審批手續(xù)的,可以口頭請示審計組所在部門負責人或者審計機關主管領導同意后,調整并實施審計實施方案。審計結束時,審計組應當及時補辦審批手續(xù)。
第十九條審計機關應當將審計工作方案歸入制定機關的文書檔案,將審計實施方案及其編制、調整過程中形成的資料歸入審計檔案。
第二十條審計方案的編制和執(zhí)行情況應當作為檢查、考核審計質量的重要內容。
關鍵詞:國有企業(yè) 內部控制 評價
內部控制評價,是企業(yè)董事會或類似權力機構對內部控制的有效性進行全面評價、形成評價結論、出具評價報告的過程。國有企業(yè)肩負著振興民族經濟、參與國際競爭的重任,在國有企業(yè)實施內部控制評價,有利于企業(yè)加快完善內部控制體系,提高管理水平;有利于企業(yè)全面提升風險防范能力,增強國際競爭力。
一、國有企業(yè)內部控制評價的目的
(一)完善內部控制體系
通過內部控制評價查找內部控制缺陷,促進企業(yè)及時堵塞管理漏洞,防范各種風險,健全優(yōu)化管控制度,使企業(yè)內控體系不斷完善。
(二)提升市場形象和公眾認可度
通過內部控制評價披露企業(yè)內部控制設計與運行情況,有利于樹立誠信、透明的企業(yè)形象,增強公眾的信任度、認可度,促進企業(yè)長遠可持續(xù)發(fā)展。
(三)實現與政府監(jiān)管的協(xié)調互動
通過內部控制評價排查管控風險,在政府監(jiān)管中贏得主動,并借助政府監(jiān)管成果進一步改進企業(yè)內控工作,實現與政府監(jiān)管的協(xié)調互動。
二、國有企業(yè)內部控制評價的內容和重點
(一)內部控制評價的內容
內部控制評價主要分為企業(yè)層面內部控制評價和流程層面內部控制評價兩個方面進行
1、企業(yè)層面內部控制評價
企業(yè)層面控制是指對企業(yè)控制目標的實現具有重大影響,與內部環(huán)境、風險評估、信息與溝通、內部監(jiān)督直接相關的控制。企業(yè)層面控制是內控梳理工作的起點,是業(yè)務流程控制的基礎。企業(yè)層面控制的缺陷往往會對整個內部控制的有效性產生重大影響。測試企業(yè)層面控制應當重點關注:與內部環(huán)境有關的控制;針對董事會、經理層凌駕于控制之上的風險而設計的控制;企業(yè)的風險評估過程;對內部信息傳遞和財務報告流程的控制;對控制有效性的內部監(jiān)督和自我評價。
2、流程層面內部控制評價
流程層面控制是指企業(yè)在實際業(yè)務操作中,綜合運用各種控制手段和方法,針對具體業(yè)務和事項實施的控制。流程層面控制評價的基礎是流程,從主要風險出發(fā),按照重要性的原則,根據流程中的具體風險、管理重點和責任主體,進行內部控制的自我檢查和評價。企業(yè)應結合公司風險評價結果,由內控評價主責部門確定內控評價所需涉及的業(yè)務流程。
(二)內部控制評價的重點
1、流程和制度設計的有效性
主要檢查內部控制是否涵蓋了企業(yè)經營管理中需關注的重點問題及重點風險;是否明確了各項經營活動的管理要求;風險控制措施是否能有效降低和控制經營管理中的風險;各控制點、控制標準、各個崗位間的職責分工是否明確。
2、流程和制度運行的有效性
主要檢查各項經營活動是否按已制定的流程文檔規(guī)范執(zhí)行;是否保留了完整和可靠的文檔記錄。在驗證業(yè)務控制流程設計和執(zhí)行的一致性時,從業(yè)務發(fā)生開始,抽取一定數量的樣本,通過對業(yè)務申請、審批、執(zhí)行、過程記錄、款項收付到財務處理全過程測評,驗證業(yè)務控制流程設計和執(zhí)行是否一致。
三、國有企業(yè)內部控制評價的工作流程
國有企業(yè)內部控制評價工作流程分為內控評價啟動和準備、內控評價實施、內控缺陷認定及整改和評價報告編制四個階段。
(一)內控評價啟動和準備階段
1、編制內控評價工作方案
評價主責部門依據相關法律法規(guī)、監(jiān)管要求及內部控制評價工作總體安排,制定企業(yè)內控評價工作方案,明確內控評價工作的目標、方法、機構、人員組織、時間安排、內控評價工作所關注的重點測試領域,經董事會審議通過后實施。
2、確定內控評價工作機構
根據內控評價的要求,確定內部控制評價工作組,具體組織開展本單位內部控制評價工作。評價機構的組成和人員數量、結構,應結合業(yè)務內容、工作量、人員水平和獨立性等因素考慮。評價工作組成員至少應包括主要業(yè)務管理部門人員。
(二)內控評價實施階段
1、召開內控評價工作會,進行宣傳、動員,對開展內控評價做出部署,提出要求。
2、依據企業(yè)所處的經營環(huán)境及面臨的主要管控問題,識別和評估業(yè)務和管理流程中的風險事項,確定企業(yè)的主要管理問題和風險管控重點。
3、選擇適當的評價方法進行必要的測試,獲取充分、相關、可靠的證據對內部控制的有效性進行評價,對發(fā)現的內部控制缺陷進行初步認定。
(三)內控缺陷的認定及整改階段
內控缺陷是指某個控制的設計或運行使管理層或企業(yè)員工在日常工作中不能及時預防或者查找錯誤,從而導致對業(yè)務的控制失效或部分失效的行為。內控缺陷按照規(guī)定的權限和程序進行審核后予以最終認定,并提出整改建議。存在缺陷的部門要制定切實可行的整改方案,及時整改,將風險控制在可承受度內。
(四)評價報告的編制階段
企業(yè)根據年度內部控制評價結果,針對內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督等要素,編制內部控制評價報告。對內部控制評價過程、內部控制缺陷認定及整改情況、內部控制有效性等相關內容做出披露,提交董事會審議通過后對外報送。
五、國有企業(yè)內部控制評價應關注的問題
(一)關注內部控制失效的問題
企業(yè)因人為判斷、串通舞弊、越權管理、執(zhí)行不力、權衡成本與效益等可能導致內部控制失效。由于內部控制存在上述固有局限,在進行內部控制評價時,應當立足于“合理保證”的概念,不應不切實際期望內部控制能夠絕對保證內部控制目標的實現。
(二)關注內部控制評價人員素質問題
內部控制貫穿決策、執(zhí)行和監(jiān)督的全過程,對評價人員素質有嚴格的要求。企業(yè)應根據自身條件,建立長效內部控制評價培訓機制,提高評價人員專業(yè)知識和業(yè)務能力,保證評價工作質量。
參考文獻:
一、 專項行動開展情況
為落實專項行動方案,我院已成立了以院長為組長,副院長為副組長,各相關科室主任為成員的專項行動工作小組,并下設辦公室,具體跟進落實專項行動工作。結合本單位實際,研究制定專項行動方案,明確牽頭部門和配合部門,明確部門職責和工作時限;從思想認識、組織管理、制度建設和執(zhí)行、內部控制、管理程序、發(fā)現問題、監(jiān)督檢查、長效管理機制等方面制定具體工作內容和要求。
二、 專項行動開展亮點
及時成立的由單位主要負責同志任組長的專項行動工作小組,明確牽頭部門和配合部門,明確部門職責和工作時限。從思想認識、組織管理、制度建設和執(zhí)行、內部控制、管理程序、發(fā)現問題、監(jiān)督檢查、長效管理機制等方面制定具體工作內容和要求。
三、 自查發(fā)現的問題及原因
一是單位未完善內部采購部門建設,無單獨設置政府采購管理部門,未完善采購、內控、稽察監(jiān)督等崗位設置;二是單位政府采購工作人員業(yè)務水平低。本單位衛(wèi)生技術人員約占職工總數80%,特別缺乏政府采購業(yè)務工作人員。
四、 下一步工作計劃
一是抓緊制定單位年度政府采購政策培訓計劃,強化單位依法采購觀念,提高政府采購工作人員業(yè)務水平。二是還要有計劃地組織本單位有關人員政府采購政策培訓,全面提高政府采購人員依法采購能力。
五、 對全國專項行動的建議
組織政府采購政策培訓。
附件:.2021年2月政府采購管理工作自查自糾發(fā)現問題登記表
XX衛(wèi)生院
2021年3月1日
附件1
2021年2月政府采購管理工作自查自糾發(fā)現問題登記表
單位: (蓋章)
序號
問題領域
問題描述
資料來源
(制度/采購事項)
涉及金額
整改措施
牽頭部門
協(xié)助部門
時限要求
完成情況
備注
1
依法采購
無
2
政府采購預算管理
無
3
招標文件制定
無
4
專家論證
無
5
執(zhí)行集中采購規(guī)定
無
6
政府采購信息公開
無
7
加強內控管理
未完善
8
監(jiān)督檢查
無
9
加強人員培訓和能力建設方面
未完善
10
責任追究
無
11
(一)內部控制方式
一般情況下,企業(yè)根據自身稅務特點采用一般控制和例外控制兩種方式作為企業(yè)稅務內部控制方式。其中一般控制方式主要面向日常的運營活動,對多發(fā)業(yè)務活動進行控制,比如企業(yè)所得稅以及個人所得稅就屬于一般控制范圍。而例外控制主要面向發(fā)生率低的應稅事項,比如財產稅、行為稅方面。
(二)內部控制目標
稅務管理內部控制作為一種能夠促進依法納稅、合理避稅的重要方式,能夠有效規(guī)范企業(yè)運營行為,規(guī)避稅務風險,提高企業(yè)稅務管理工作水平。其內控目標如下:確保企業(yè)所有涉稅業(yè)務嚴格按照相關法綠法規(guī)進行支付與核算。確保企業(yè)稅收開支合理合法。確保稅收信息符合要求,真實完整。確保稅務支出核算準確及時。
(三)稅務管理內部控制制度
1、明確崗位職責制度
對于日常控制而言,明確的崗位職責能夠確保涉稅行為的相互監(jiān)督,避免發(fā)生稅務風險。對于例外控制來講,責任到人,也能夠有效處理稅務糾紛事件。
2、重要涉稅事項的稅收支出預測、決策與預算控制制度
預測制度能夠保證日常涉稅業(yè)務與企業(yè)目標的整體一致性。決策制度能夠基于相關法律法規(guī),對預測方案進行合法決策,合理避稅,確保稅收支出的最小化。全面預算與專項預算工作都應列為企業(yè)的稅收支出
3、執(zhí)行控制制度
企業(yè)需要根據支出預算,貫徹執(zhí)行,責任到人,保證預算的正常進行,同時,根據業(yè)務需要,需要從支出審批進行控制,嚴格審批制度,控制支出行為。
4、核算控制制度
對企業(yè)的運營過程總的稅收支出按照會計準寫,準確分類,嚴格核算,保證稅務支出信息的真實,準確性。
5、分析與考核制度
稅收支出分析與考核符合企業(yè)內控規(guī)范,運用不同的分析方式,比如比較分析、比率分析等進行分析,檢查預算實際完成狀態(tài),分析偏離原因,對于稅務風險主體進行相應考核,以期達到合理避稅的目的。
二、稅務管理內部控制的措施
(一)稅務管理內部控制的難點
我國稅收管理工作要求的提高需要企業(yè)涉稅工作與人員具備更高的綜合素質。不斷加大的稅務稽查力度使得企業(yè)需要注重稅收利益與風險的兼顧。外部環(huán)境的制約,一些地方保護行為阻礙了稅務管理的發(fā)展。
(二)完善稅務管理內部控制的措施
對于企業(yè)涉稅崗位人員進行定期培訓學習,了解最新的稅收政策與制度,及時掌握稅務管理的最新動向,同時,與相關單位做好溝通協(xié)調工作。在增強業(yè)務能力的同時,能夠把握政策方向,合理合法的使且也稅收利益達到最大化。完善內部審計,健全防范機制,對涉稅事項進行風險評估,對出現的問題進行糾正,規(guī)避風險,有效控制和監(jiān)督企業(yè)稅務內部管理工作的順利開展,保證企經營業(yè)的長期穩(wěn)定性。完善信息傳遞機制,對于企業(yè)運營全過程中的稅務信息進行嚴格管理,規(guī)避稅務風險的出現。明確稅務管理工作崗位以及職責,專人專責,責任到人,能夠科學合理的制定稅收工作方案,完善稅務管理內部控制工作。
三、結束語
