绪论:写作既是个人情感的抒发,也是对学术真理的探索,欢迎阅读由发表云整理的11篇内部控制工作方案范文,希望它们能为您的写作提供参考和启发。
根据财政局《关于转发<四川省财政厅转发财政部关于全面推进行政事业单位内部控制建设的指导意见的通知>的通知》要求,为做好内部控制制度建设工作,加强内部权力制约,有效防控廉政风险和行政风险,切实将贯彻实施工作落到实处,现就全面推进我局内部控制制度建设制定如下工作方案。
一、组织领导
局成立由局长任主任,分管领导任副主任,各科室、事业单位(以下简称各科室)负责人为委员的内部控制委员会(以下简称内控委),负责研究制定局内部控制政策,审定重大风险和重要业务流程的管理制度,部署内部控制的重大事项和管理措施,指导和督促各科室建立和完善内部控制制度、程序和管理措施。内控委定期或不定期召开会议,研究内部控制工作情况,审议风险事件定级和责任追究建议,提出加强和改进的措施。内控委下设办公室,负责内控委日常工作。
二、工作内容
财政部《行政事业单位内部控制规范(试行)》明确规定:内部控制是单位对经济活动的控制,是单位为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动风险进行防范和管控。
(一)控制目标
1.经济活动合法合规。采取必要的措施合理保证预算收支等各类经济活动在法律法规允许的范围内进行。
2.各项资产安全和使用有效。加强资产管理,做到资产实物与财务情况相吻合,合理保证资产的安全和完整。
3.会计信息真实、完整、可靠。合理保证会计信息的真实、完整,客观反映预算执行情况,为领导决策提供依据。
4.提高资金使用效率。做好预算管理,为完成各项财政任务提供资金保障,合理分配各项资金,不断提高资金使用效率。
5.作为反腐倡廉的重要手段。局内部逐步完善决策权、执行权和监督权分立的机制,发挥制度和流程的控制作用,有效预防腐败。
(二)实施范围
内部控制规范实施的范围包括:局机关各科(室)、事业单位。
要充分利用已经开展的科学化、精细化梳理工作和廉政风险防范工作等已有成果,结合本次内控工作的具体要求,追踪资金的具体流向,建立健全各项规章制度。
(三)实施原则
制定实施内部控制的各项目标时,应当做到:
1.对单位预算收支的全过程进行控制,资金走到哪里,内控跟踪到哪里。
2.突出重点,监控一般,对关键控制点和关键岗位要特别加以防范。
3.要相互牵制和制衡,各项收支业务的决策、执行、监督三个环节要相互分离,各环节的不相容岗位和人员要相互分离。
4.各项内控制度的建立与实施,要行得通、做得到、管得住、用得好、可持续。
(四)工作任务
1.梳理并完善经济业务流程。全面梳理并完善预算管理、收支业务管理、政府采购业务管理、资产管理、建设项目管理、合同管理等六大经济业务流程,同时明确各项经济业务流程中涉及到的科室、岗位、职责、权限等,在此基础上完善相关管理制度。
2.调整和明确职能分工。明确各项经济业务的归口管理科室、涉及科室、涉及岗位及岗位职责,解决跨科室协调问题。对科室间和科室内职责分工不合理处进行调整。
3.建立关键岗位责任制。对各项经济业务涉及的岗位,尤其是关键性岗位,明确岗位职责权限、人员要求以及奖惩办法等。建立健全关键岗位人员的培训、评价、轮岗等制度。
4.明确经济业务的权限分配。针对不同的业务支出,设置不同权限的分级授权审批,控制风险避免审批权限高度集中。
5.建立内控评价与监督制度。建立内部监督、风险评估和内控评价制度,确保我单位内部控制能够有效实施、发挥作用并适时更新。
三、工作目标
实施内部控制,要通过机构设置、职能分工、岗位责任制、归口管理、三权分离等,将各项经济事项根据管理职能固化到具体的业务流程中,并对应到具体的工作岗位上。
1.预算业务管理。建立健全预算编制、审批、执行、决算与评价等预算内部管理制度。建立内部预算编制、预算执行、资产管理、基建管理、人事管理等科室或岗位的沟通协调机制,提高预算编制的科学性;建立预算执行分析机制;建立全过程预算绩效管理机制等。
2.收支业务管理。建立健全收入内部管理制度;建立健全票据管理制度;建立健全收支内部管理制度等。
3.政府采购业务管理。建立健全政府采购预算与计划管理、政府采购活动管理、验收管理等政府采购内部管理制度。
4.资产管理。建立健全货币资金、实物资产、无形资产等资产内部管理制度。建立健全货币资金管理岗位责任制;加强对银行账户的管理和资金的核查;对资产实施归口管理,建立资产台账,加强资产的实物管理等。
5.合同管理。建设健全合同内部管理制度;建立财务部门与合同归口管理科室的沟通协调机制,实现合同管理与预算管理、收支管理相结合;建立合同履行监督审查制度等。
四、工作步骤
(一)动员部署阶段(2017年4月1日-4月30日)
对局内控委委员进行调整,强化内控工作的推进力度;制定内部控制建设工作方案,建立健全工作机制;深入做好宣传、发动、培训和组织工作。
(二)制度建设阶段(2017年5月1日-9月30日)
按照分事行权、分岗设权、分级授权,强化流程控制、依法合规运行的要求,结合工作实际,制定内部控制制度和流程图。
(三)落实实施阶段(2017年10月1日-10月31日)
将内控理念、控制活动和控制措施固化在相关信息系统;组织开展内控日常检查,切实推动内控机制落实。
(四)完善总结阶段(2017年11月1日-12月31日)
指导和推动单位内部的内控体系建设,总结提升我局内部控制制度建设工作经验和取得的成效,在有效执行基础上,进一步完善内部控制制度。
五、工作要求
(一)加强组织领导。各科室负责人是本科室内控工作第一责任人,要将建立和实施内部控制作为当前和今后一个时期的重要工作来抓,精心筹划,周密安排,确保内控工作有序、有力、有效推进。
(二)认真抓好落实。各科室要认真查找内控风险并进行评估定级,通过界定各环节岗位职责,完善工作流程,制定完整的内部控制操作规程,并切实抓好落实。
一、组建领导小组,作为内控抓手
单位内控是一个复杂的体系,工作涉及到预算业务、收支业务、采购业务、资产管理、建设项目、合同管理、内外监督等各项经济活动,需要内部各处室的协作和配合。工作中与党风廉政建设密切结合,使单位领导树立起风险防控意识,为内控工作的推进奠定了基础。
成立了由校长任组长、党支部书记王任副组长、各处室负责人为成员的内部控制规范领导小组。领导小组下设内控工作办公室,校办室主任彭新强牵头协调内部控制的建立与实施工作,各处室为内部控制的具体执行机构,积极配合内控工作办公室建立和实施内部控制,对内部控制的建立和实施情况进行监督,及时发现并指出学校内部控制管理中的问题和薄弱环节,督促各处室落实内部控制的整改计划和措施,确保内部控制体系的有效运行。
二、拟定工作方案,明确推进计划
我们制定了《内部控制规范工作方案》。加强内控规范的宣传,学习内控相关知识,制定内控工作方案,成立内控工作团队。对财务及相关处室人员进行培训、梳理制度流程、费用支出,风险分析、建立控制机制,优化制度。
三、构建内控机制,保障内控实施
(一)建立了我校内控运行制约机制。主要包括8个方面的内容:内控管理职责分工,经济活动决策机制,关键岗位责任机制,关键人员资质能力,财务信息编报要求,信息技术应用要求,经济活动风险评估,内部控制监督评价。
(二)梳理了我校主要经济业务管理制度及流程。针对预(决)算管理、经费收支管理、政府采购管理、合同管理以及资产管理等,完善了内部制度,加强内部控制监督评价。做到经济业务管理规范有序,内控管理职责清晰,提高单位人员工作效率,实现内部管理的规范化、法治化和信息化
我们建立了《财物工作制度》,明确了出纳、会计职责;建立了《磻溪初中治理教育乱收费责任追究制》,强化了教师管理;建立了《磻溪初中校务公开制度》,坚持每学期对公用经费收支情况进行公布,公开、透明。建立了《磻溪初中固定资产管理制度》,从采购、验收、使用、报废等各个环节强化资产管理;《中政府采购细则》,物品采购、工程采购逐步步入正规;建立了《校园工程建设管理制度》,加强了校园工程的质量监督;《磻溪初中合同管理制度》,确保了合同制定、保管的规范。对制度和流程进行固化并达到常态化,真正实现从“人治”管理向“制度”管理和科学管理的转变。
(三)注重细节,强化管理
细节决定成败,对于学校财务工作和资产管理更应该注重细节。
1、采购必须经过相关部室核准,先报采购申请,后采购;
2、所有票据必须注明用途,附清单或者相关合同复印件;
3、属于政府采购的物品或者工程,必须有政府采购文件;
4、重大事项必须经校委会研究确定,或者通过教代会研究确定;
5、票据报销必须由经办人、经办领导签字,法人审批后才能履行报销手续。
doi:10.19311/j.cnki.16723198.2017.14.058
为了促进我国企业内部控制建设,2006年6月和9月,上海和深圳证券交易所分别颁布了《上市公司内部控制指引》。2008年5月,五部委联合颁布了具有“中国版SOX法案”之称的企业基本规范。在财政部和其他四部门的共同努力下,2010年4月26日,配套指引开始实施,其主要体现在三大方面:企业内部控制应用指引、评价指引及审计指引。这些规范和配套指引的实施,说明我国企业内部控制已初步建立。为进一步加强上市公司的内部控制体系建设,五部委做出规定:2011年初,开始在境内外上市的公司展开行动,到2012年初,实行范围进一步扩大,包括上海证券交易所和深圳证券交易所主板上市的公司;在此基础上,可以考虑在中小板和创业板上市公司施行;另外,也可以选择在非上市大中型企业执行。
同时根据证监会2011年31号文的要求,试点开展内部控制建设工作的上市公司,都必须按要求制订“内部控制实施工作方案”,工作方案是指导该公司对内控进行评价的具有操作性的文件,体现了该公司对评价指引和解读及其相关规定的理解程度,该公司将会据此展开内部控制评价工作。那么,工作方案就可以在一定程度上反映出评价指引的实施状况。
1 《企业内部控制评价指引》实施要求分析
我国上市公司应当遵守以上相关文件指引作为自我评价依据,进一步规范其评价工作之外,对于内部控制评价原则,2010年财政部在评价指引的解读中指出:内部控制评价的原则是开展评价工作不可或缺的一个标准,是为了更好地指导并约束企业实施内控评价工作,但其与内控的原则是不一样的。我国评价指引指出评价工作应遵循全面性、重要性及客观性原则;关于内部控制评价主体,进行评价工作前不仅要明确说明哪个层次的管理机构对报告的真实性负责,也要明确各评价主体的相互关系,明确其各项职能范围;关于内部控制评价方法,当然其评价方法需综合运用评价指引及相关文件规定的,不能丢弃指引的硬性要求而南辕北辙,应根据需要采取如个别访谈、穿行测试、比较分析等方法,去充分收集能够实施内控评价的证据,根据所搜集的事实材料去评价工作底稿,将内部控制缺陷找出来并改正;事实上,企业内控自我评价范围有公司层面和业务层面两部分。在传统意义上,内部控制评价人员往往只倾向业务层面,这样就形成了一种片面思考的方式,这些忽略的部分,容易成为影响组织成功的关键性因素。
关于内部控制评价内容,在评价内控五要素这几个大的维度时,要结合财政部评价指引解读中对其评价内容具体核心指标的规定,要有重点和方向地去评价。也要注意对监事会等权力机构是否发挥其监督作用,要对其监督的有效性和合理性进行评价和认定。评价工作还应该形成一个文件,即设计科学合理的评价工作底稿,其要对评价工作的内容进行有效记录,内容包括评价要素、关键风险点、实施的措施、相关资料和最终的认定结果等;关于内部控制评价程序,从准备阶段开始做好相关准备工作、认真实施、然后在其基础上进行汇总评价,最后才进入报告反馈和跟踪阶段,企业应当按照指引规定的程序有序开展内部控制评价工作;关于内部控制评价缺陷认定,我国上市公司监管部颁布的31号文指出,内部控制缺陷的评价标准分为两类:定性和定量标准。而缺陷则分为三类:一般、重要和重大缺陷。确认之后要评价内控缺陷,汇总所有的缺陷评价将其列入总表中,并对发现的缺陷提出改进建议,然后形成一个整改任务单。评价指引中指出内部控制缺陷包括设计和运行两大缺陷。财政部评价指引解读指出,按照形成主体、报送的对象和时期,内部控制评价报告分为对外和对内两种报告。同时还介绍了内部控制评价报告的内容和格式、编制和报送、披露和使用等内容。
2 内部控制评价工作方案存在的问题
首先,内部控制评价意愿的不足,部分公司评价工作方案在评价内容、程序、缺陷认定及评价报告上都没有合理遵循评价指引等文件规定,由于内部控制在我国起步相对稍晚,所以还未全面为企业所接受并熟知,大多企业没有认识到内控对企业的积极意义,进而企业也很少主动去进行自我评价。同时有些公司会担心披露评价缺陷或风险,会对企业商誉带来不利。再加上管理层的认知及重视程度不同,管理层的态度直接影响着内部控制环境;其次,内控评价成本制约及其自身能力的不足,如果上市公司实行内控评价工作所花费各项成本能会给公司带来更多的相关经济利益,那么企业则更愿意主动来披露内部控制信息;反之亦然。此外,企业的内控是一套较复杂而又完整的体系,几乎涉及了企业日常经营、管理活动的方方面面,其评价工作要想详细科学合理开展起来也很不易。这个过程不仅要求企业拥有先进管理技术,同时也要求企业具备高水平的内部审计人员,所以不具备健全?瓤靥逑档墓?司很难合规遵循评价指引的规定;再次,评价指引缺乏内控评价缺陷认定的具体强制标准,导致部分公司忽视缺陷认定的重要性,甚至选择相对对自己有利的来评价披露内部控制的情况,规避一些不利因素;最后,缺乏对内控评价的相关监管,监管机构虽然对上市公司董事会在年度报告中披露内部控制有关信息进行了强行规定,但是由于起步晚环境不宽松等因素,我国证券市场监管体系不那么顺畅,监管方式未能够完全摆脱传统的行政方式的影响,可想而知监管机构的职能作用将得不到很好地发挥。
3 政策建议
上文先结合评价指引的实施要求和实施现状况进行分析,然后通过对我国上市公司内控评价工作方案对评价指引的遵循状况进行统计研究后,根据相关的研究结果和现状提出了以下建议以供参考。
3.1 强化内部控制及其评价意识
首先,强化内控文化建设的重要性,不仅要深入领导层,更要深入到每个员工的心里。同时也要对员工进行培训,让其认识到内部控制及其评价的重要性,促使其从思想层面开始转变,进而积极配合审计人员的工作,这将对实施科学的内控工作将减少很大的阻力。其次,明确划分评价工作组内每个成员的职责,以促进评价工作的顺利开展,同时也要加强对公司管理者和员工的专业培训,提升其专业知识水平,以满足工作需要。最后,强调公司潜在的风险性,以风险为导向贯穿内控实施工作的整个流程。内部控制评价是要考察内部控制对控制目标合理保证作用的发挥情况,所以若能让各个公司主动地、积极地在企业内部实施内部控制自我评价、强化企业风险管理意识,那将有利于公司长期健康发展,所以一定要积极营造一个正直诚信的内部控制环境。
3.2 细化缺陷认定标准
由于目前的相关指引中没有对各种缺陷的相关认定标准给出具体规定,而是由企业根据缺陷的定义并结合自身情况去自行确定,这在一定程度上使企业认定内控缺陷的难度增加,甚至可能导致某些重大缺陷无法被合理认定和及时披露。同样也给企业带来很大的判断空间,这样的规定将会可能导致使部分企业随意掩盖缺陷,使其内控存在很大风险。所以鉴于企业内部控制缺陷界定模糊及混乱的现状,相关政策制定部门更应当进一步明确划分每种缺陷类型的衡量标准,以在一定程度防止因为标准模糊而将相关重大缺陷划分为成重要缺陷甚至一般缺陷的现状出现。
3.3 健全内部控制自我评价监督机制
近几年国内外发生的“安然”“银广夏”等舞弊事件,暴露了企业风险管理的缺失。上市公司多年的经营管理实践表明,内部控制工作的完善程度反映了企业管理水平的高低,同时,内控体系建设也是提升管理水平的有效手段。建立健全有效的内部控制,可以合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
2上市公司内部控制规范体系建设与实施的背景
近年来,通过联合重组、合并兼并、主辅分离等行之有效的改革措施,我国上市公司的整体素质、运行质量、创新能力和国际竞争力有了大幅度提升,但同时,伴随着我国企业较快的增速和迅猛发展,各种潜在的风险也日益显现,为了提高企业经营管理水平和风险防范能力,促进可持续发展,国家财政部等五部委制定了《企业内部控制基本规范》及其配套指引,强制要求境内外所有上市公司建立和实施内部控制体系,对其有效性进行自我评估,披露年度自我评估报告,并要求聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。鉴于此,许多上市公司根据需要成立了专门的内控项目组或者内控专职机构,对本公司的内控体系建设的有效性进行自我检查和评估。
3 上市公司内部控制的测评方法及程序
上市公司在开展内部控制检查评价工作过程中,应当根据评价内容和被评价单位具体情况,综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,广泛收集被评价单位内部控制设计和运行是否有效的证据。评价方法的选择应当有利于保证证据的充分性和适当性。
3.1 内部控制测评方法
个别访谈法。个别访谈法主要用于了解企业及其所属单位内部控制的基本情况。被访谈人主要为单位领导、相关机构负责人或一般岗位员工,通过访谈可以大致了解公司及其所属单位内部控制制度的建立与实施情况,进一步确定检查评价的重点和方向。评价人员在访谈前应根据内部控制评价目标和要求形成访谈提纲,访谈工作结束后应撰写访谈纪要,如实记录访谈的内容。
调查问卷法。调查问卷法常见于内部环境评价。调查问卷一般包括调查内容、调查结果、支持性文档等内容。其中,“调查内容”基于企业实际情况,明确被评价单位或对象各业务环节内部控制评价内容;“调查结果”是指被评价单位或对象针对调查内容,如实填写相关控制的设计与运行情况;“支持性文档”要求被评价单位或对象列示相关控制所涉及的支持性文档,如会议纪要,企业文化手册等文档;评价人员还可以要求被调查部门负责人和被调查人员在调查问卷上签字确认。
穿行测试法。穿行测试法是指在内部控制系统中任意选取一笔交易作为样本,追踪该交易从最初起源直到最终在财务报表或其他经营管理报告中反映出来的过程,即该流程从起点到终点的全过程,以此来了解整个业务流程状况,识别出其中的关键控制环节,评估相关控制设计与运行的有效性。
(4)抽样法
抽样法是指企业针对具体的业务流程,按照业务发生频率及固有风险的高低,从确定的样本库中抽取一定比例的业务样本,对业务样本的控制水平进行判断,进而对整个业务流程的内部控制有效性作出评价。抽样法是控制测试的常用方法,分为随机抽样和其他抽样。应用抽样法时应注意样本库须包含符合测试要求的所有样本,测试人员首先应对样本库的完整性进行确认。
(5)实地查验法
实地查验法是指企业对现金、存货、固定资产等实物资产进行现场盘点、查验,主要用于对资产安全性目标的实现情况所作的评价。企业对财产进行实地查验,需要制定统一的测试工作表,并从特定的样本库中抽取若干测试样本,与业务记录、财务单证等进行核对验证,以此判断与资产安全目标相关的各项控制的有效性。
比较分析法。比较分析法是指通过分析、比较数据间的关系、趋势或比率等来取得评价证据的方法。企业可以将评价过程中取得的数据与历史数据、行业标准数据或最优数据等进行比较,找出其中异常波动的情形,并重点对异常区间的内部控制有效性进行检查评价。
专题讨论法。专题讨论法通常用于控制活动评价,是指通过召集与业务流程相关的管理人员就业务流程的特定环节或某类具体问题进行讨论及评估的一种方法。专题讨论法既是一种常见的控制评价方法,也是形成缺陷整改方案的重要途径。对于同时涉及财务、业务、信息技术等方面的控制缺陷,往往需要由内部控制专职机构组织召开专题讨论会议,综合内部各机构、各方面的意见,研究确定缺陷整改方案。
3.2 内部控制评价程序
设置内部控制评价部门。上市公司可以根据需要在内部设置专门机构或委托内部审计部门来负责内部控制评价的具体组织实施工作,内部控制评价部门必须具有独立性、权威性和相适应的专业胜任能力及职业道德修养,保证内部控制评价工作能够顺利进行。
制定评价工作方案。内部控制评价部门应当根据公司实际情况和管理需要,分析经营管理过程中的高风险领域和重要业务事项,制定科学合理的评价工作方案,报经董事会审批后实施,评价工作方案可以全面评价为主,也可以根据需要对高风险领域和重要业务事项进行重点评价,以提高内部控制评价的效率和效果。
组成评价工作组。内部控制评价部门应当根据经批准的评价方案,组成内部控制评价工作组,具体实施内部控制评价工作。评价工作组应当吸收企业内部相关机构熟悉情况的业务骨干参加,也可以根据自身特点,抽调审计、财务、生产管理等专业人员,对内部控制全面或某一方面进行日常和专项检查评价。评价工作组成员对本部门的内部控制评价工作应当实行回避制度。
实施现场测试。评价工作组根据评价工作方案确定的内部控制评价范围,入驻被评价单位,实施现场测试。现场测试应先了解被评价单位基本情况,确定检查评价范围和重点领域,然后对评价人员进行分工,实施现场检查测试,形成工作底稿,并编制现场评价报告,经被评价单位负责人签字后,提交内部控制评价部门。
认定控制缺陷,汇总评价结果。内部控制评价部门根据各评价工作组的评价结果,全面复核、分类汇总各工作组认定的内部控制缺陷,并综合分析缺陷的成因、表现形式及风险程度,判定缺陷类型及等级,编制缺陷认定汇总表。对于认定的内部控制缺陷,内部控制评价部门应当提出整改建议,要求责任单位及时整改,并跟踪其整改落实情况。
doi:10.3969/j.issn.1673 - 0194.2015.12.011
[中图分类号]F239.45 [文献标识码]A [文章编号]1673-0194(2015)12-00-01
1 企业内部控制审计的程序
企业内部控制审计是内部审计的一部分,审计程序必须遵循内部审计工作规定,按照《内部审计工作实施办法》的要求,内部控制审计的主要程序如下。
1.1 制订审计项目计划
企业管理层作为内部控制评价的实施主体,在组织实施内部控制评价工作前应组织相关人员制订明确的工作方案,并经相关权力机构批准后予以实施。工作方案要包括内部控制评价的组织实施机构、实施步骤、费用预案、评价方法等。
1.2 审计项目立项
第一,审计项目实施前应调查了解被审计单位的基本情况,重点掌握被审单位管理层和业务流程方面的内部控制,包括控制环境(管理模式、组织结构、责权配置、人力资源制度等);风险评估(确定被审计单位、分析与实现内部控制目标相关的风险及采取的应对措施);控制活动(根据风险评估结果采取的控制措施,包括不相容职务分离控制、授权审批控制、资产保护控制、预算控制、业绩分析和绩效考评控制等);信息与沟通(收集、处理、传递与内部控制相关的信息,并能有效沟通的情况);对控制的监督(对各项内部控制设计、职责及其履行情况的监督检查)。第二,制订审计方案,根据了解被审单位的基本情况制订审计方案。实施审计3日前,应当向被审计单位发审计通知书。第三,根据审计工作计划、审计方案,下达审计任务书,确定审计方式、范围、内容、步骤和时间,明确审计小组分工。
1.3 实施阶段
一是实施准备。审计人员一般采取就地审计,被审单位应上报相关资料,包括所有建立的内部控制制度、手册、内控流程、图表、审计前其他审计机构的审计报告等资料、内部控制制度自查评价总结等。进行审计公示,根据现场情况制定审计实施方案。二是测试并进行查证核实。对样本进行测试(测试的内容包括为确定相关内部控制制度是否有效运行的穿行测试和企业内部控制实际运行情况的测试工作),对审计中发现的问题要认真做好审计查证、取证、核实工作。三是审计报告。审计结束后审计组提出审计报告,评价测试结果,对发现的违纪违规问题提出处理处罚建议,征求被审计单位或人员的意见后,提交单位负责人审定,形成审计报告并作出审计决定。
2 企业内部控制审计的方法
2.1 进行风险评价
企业组织实施内部控制评价,应评估公司整体内部控制目标以确定主要风险控制点,并判断企业是否适应规避风险的需要,从而设立有效的控制措施。如公司在设定可能由财务报告重大缺陷造成财务重大错报风险时,应充分考虑大额应收账款的控制程序、重大资本性支付的控制等,在此基础上为内部控制测试工作提供参考。风险评估本身就隐含着很大的风险,需要很强的专业判断。
2.2 询问调查法
询问调查法又称直接调查法,是由审计人员事先拟定调查提纲,以询问为手段,请被调查者回答相关问题以搜集资料和获取信息的调查方法。询问调查法在实际应用中,按传递询问内容的方式及调查者与被调查者接触方式的不同,有座谈会调查、个别面谈调查、电话调查、邮寄调查等方法。通过询问被审计单位的有关人员,了解他们对相关制度、流程的理解和操作情况,从而了解被审计单位内部控制制度和流程的执行情况。
2.3 对内部控制进行查阅
查阅法是审计人员对现有各种资料进行审查、阅读,通过对已发生业务的记录及相关资料的完整性、协调性、真实性、有效性的审查,掌握和认定被审计单位情况的方法。查阅法首先看资料的完整性,即看办理该笔业务应具备的文件是否都齐备;第二看资料的协调性,即看各项资料相互之间是否一致、是否有突兀感、能否相互印证;第三看资料的真实性,即看重要文件是否真实,有无伪造、变造;第四看资料的有效性(内含合法性),即看重要文件是否有法定效力。
2.4 观察内部控制运行情况
第三条审计机关在实施审计前,应当制定审计方案。
第四条审计方案包括审计工作方案和审计实施方案。
审计工作方案是审计机关为了统一组织多个审计组对部门、行业或者专项资金等审计项目实施审计而制定的总体工作计划。
审计实施方案是审计组为了完成审计项目任务,从发送审计通知书到处理审计报告全部过程的工作安排。当一个审计项目涉及单位多,财政收支、财务收支量大时,审计组为了完成审计实施方案所规定的审计目标,可以对不同的审计事项制定若干具体实施步骤和方法。
第五条审计机关应当根据年度审计项目计划的安排和审计准则的有关规定,编制审计工作方案,对审计的组织方式、分工、协作、汇总、处理等事项作出规定,提出要求。
第六条审计工作方案的主要内容包括:
(一)审计工作目标;
(二)审计范围;
(三)审计对象;
(四)审计内容与重点;
(五)审计组织与分工;
(六)工作要求。
第七条审计工作方案由负责审计项目组织工作的审计机关编制,并下达到具体承担审计任务的审计机关执行。
第八条审计实施方案的主要内容包括:
(一)编制的依据;
(二)被审计单位的名称和基本情况;
(三)审计的目标;
(四)审计的范围、内容和重点;
(五)重要性的确定及审计风险的评估;
(六)预定的审计工作起讫日期;
(七)审计组组长、审计组成员及其分工;
(八)编制的日期;
(九)其他有关内容。
第九条审计实施方案由审计组编制,经审计组所在部门负责人审核,报审计机关主管领导批准后,由审计组负责实施。
第十条审计组编制审计实施方案前,应当调查了解被审计单位的下列情况,并要求被审计单位提供下列资料:
(一)财政财务隶属关系、机构设置、人员编制情况;
(二)职责范围或者业务经营范围;
(三)银行帐户、会计报表及其他有关的纸质和电子会计资料;
(四)内部审计机构和社会审计机构出具的审计报告;
(五)财务会计机构及其工作情况;
(六)相关的内部控制及其执行情况;
(七)相关的重要会议记录和有关的文件;
(八)与审计工作有关的电子数据、数据结构文档;
(九)其他需要了解的情况。
第十一条审计组编制审计实施方案时,应当收集、了解与审计事项有关的法律、法规、规章、政策和其他文件资料。
第十二条审计组对曾经审计过的单位,应当注意查阅了解过去审计的情况,利用原有的审计档案资料。
第十三条审计组编制审计实施方案时,应当运用重要性和谨慎性原则,在评估审计风险的基础上,围绕审计目标确定审计的范围、内容、步骤和方法。
第十四条审计机关和审计组在实施审计时,如果由于客观条件发生变化或者其他原因,认为需要对审计工作方案进行调整的,需报经原制定机关批准。
第十五条审计组在实施审计时,应当对被审计单位相关内部控制进行测试、分析和评价,进一步确定审计重点、步骤和方法,必要时可以调整审计实施方案。
第十六条审计组在实施审计过程中,如果发现审计实施方案中有不适应实际需要的内容时,可以根据具体情况按照规定进行修改和补充。
第十七条审计组调整审计实施方案时,应当向审计组所在部门负责人说明调整理由,提出调整建议,一般事项报经审计组所在部门负责人批准后实施,重要事项报经审计机关主管领导批准后实施。
第十八条审计组在特殊情况下不能按照前条规定办理调整审计实施方案审批手续的,可以口头请示审计组所在部门负责人或者审计机关主管领导同意后,调整并实施审计实施方案。审计结束时,审计组应当及时补办审批手续。
第十九条审计机关应当将审计工作方案归入制定机关的文书档案,将审计实施方案及其编制、调整过程中形成的资料归入审计档案。
高校内部管理人员必须要重视管理制度,提升财务管理与学生管理工作质量,增强高校内部管理工作效果,优化高校发展体系,满足现代化高校内部管理需求,提升其发展效率。
一、高校内部控制工作分析
(一)内部控制中的内部环境
内部环境是高校内部控制工作的基础依托,主要包括:高校政治理论、高校机构设置情况、高校内部设计及人员等,需要内部控制部门制定科学的责任制度,平衡人力资源管理工作,提升内部控制工作质量。同时,高校内部控制人员必须加强内部审计工作力度,科学分配内部审计岗位。
(二)内部控制中的风险评估
高校内部控制工作人员在开展工作时,会涉及到风险评估内容,主要是对风险进行识别分析处理,明确内部控制目的,降低高校财务风险与其他风险,提升高校内部控制工作质量。对于风险识别工作而言,内部控制工作人员需明确内部与外部风险,采取有效措施提升高校风险承受能力,综合利用各类方式提升内部控制工作的有效性[1]。
(三)内部控制中的控制工作
高校内部控制人员在风险评估后,要采取有效措施将高校风险控制在可承受的范围内。主要方法是手工、自动、预防等,可以及时发现其中存在的内部控制问题。同时,高校内部控制人员需制定完善的应急处理方案,在出现突发风险时,利用应急处理方案开展相关工作,降低风险损失[2]。
(四)内部控制中的信息与沟通项目
高校内部控制人员在执行信息与沟通工作时,要为高校各个部门准确、及时地提供独立数据信息,并引导高校内部各个部门、内外部门间合理沟通,充分发挥内部控制工作作用。同时,内部控制人员需制定完善的反舞弊制度,保护举报人的人身安全与隐私。
(五)内部控制中的内部监督
高校内部控制人员必须做好内部监督工作,提升监督检查质量,及时发现内部控制缺陷问题,并采取有效措施解决问题,提升高校内部监督工作质量。
二、高校管理制度与内部控制之间的关系
(一)管理制度是内部控制的载体
高校内部控制对象主要包括财务、教学、人才建设等,最为重要的就是财务内部控制项目,管理人员需科学分析高校资金活动与资产经营管理特点,重点管理财务管理中的薄弱环节。在此期间,高校内部管理人员会按照管理制度的规定开展相关工作,并制定完善的内部控制战略方案,促进高校的长远进步。由此可见,高校管理制度是内部控制制度的重要载体,管理制度的完善直接决定内部控制工作质量[3]。
(二)管理制度促进内部控制信息沟通
高校内部控制人员在工作期间,遵循管理制度的相关要求,可提升内部控制信息沟通工作的有效开展,积极应用各类先进信息技术,做到信息资源共享,为教师、管理部门等提供准确的数据信息,不断提升高校内部控制工作质量。同时,高校内部控制信息沟通,提升信息沟通工作的有效性,规范各部门的工作行为,增强其发展效果。
(三)完善的管理制度有利于提升风险评估工作质量
高校管理部门必须根据内部控制风险评估工作需求,制定完善的管理制度,提升高校内部控制工作效率,减少内部控制中存在的问题。同时,内部控制人员需全面分析管理制度中的具体内容,合理评估高校财务风险与其他风险,建设战略规划方案,科学预防各类风险,提升工作质量。
(四)管理制度有利于提升内部监督工作效率
高校完善的管理制度可以使内部控制人员明确自身工作职责,不断提升自身工作效率,增强内部控制工作效果,达到预期管理目的。高校管理制度要求内部控制人员制定完善的内部监督方案,针对财务与教学等内部工作实施监督工作,及时发现存在的问题,并采取有效措施解决问题。
(五)完善的管理制度可以提升人才队伍建设力度
目前,部分高校人才队伍建设存在许多问题,无法提升高校内部控制工作的有效性。高校在完善管理制度后,可有效加大人才队伍建设力度,提升人力资源管理质量。一方面,高校内部控制部门聘用专业素质高且具备足够经验的内部控制人员,提升高校内部控制工作质量。另一方面,高校相关部门会对其进行专业知识与先进技能的培训,积极应用先进的内部控制工作技能。
三、结语
高校管理制度与内部控制之间存在直接联系,相关部门必须高度重视,制定完善的内部控制工作方案,创新内部控制方式,总结相关工作经验,完善高校内部工作环境。
参考文献:
[1]刘宏英.高等学校内部控制制度建设存在的问题及对策研究[J].会计师,2015(3):58-59.
中图分类号:F423 文献标识码:A doi:10.3969/j.issn.1672-3309(x).2012.03.22 文章编号:1672-3309(2012)03-47-03
一、企业内部审计与内部控制工作的现状
从企业内部审计与内部控制工作内容上分析,可以看出,两者都是依照可靠的信息、经济政策、战略发展计划、企业管理程序、以及相关的法律法规,最大限度的确保企业资金的平稳运转,资源的合理分配以及有效利用,并且最终促使企业的战略发展目标得以顺利实施和完成。但是在内部审计与内部管理的过程中,无论是从机构的设置,审计和控制内容的深度以及广度,审计和控制政策以及规范等方面往往容易混淆,无法正常发挥企业内部审计与内部控制所应有的功效,所以不能给企业的内部管理提供足够的支持,无法实现现代企业建立系统、完善的内部审计与内部控制制度的要求。以下对企业内部审计与内部控制工作的现状进行简要分析。
(一)内部审计与内部控制工作缺乏独立性
企业常常把内部审计与内部控制工作混为一谈。在一些企业中,上级部门要求的内部控制工作以及相关的资料,往往都推给审计部门。而且大多数情况下,企业的上级领导所强调的加强内部控制管理工作,只是停留在条文规定,并没有提出一些切实可行的建议和意见。再加上工作人员对内部控制的具体细则和工作职责不太清楚,对具体的工作方向和工作内容不了解;更有甚者,对于内部控制工作所需要的资料都是通过现场编造的,极大地降低了内部控制工作的实际效果。
(二)企业领导的重视程度不够
由于内部审计工作人员的自身能力以及专业知识有限,再加上企业没有开展过系统的专业知识培训和辅导工作,使得内部审计与内部控制工作的分工不明确,业务开展较为单一,大多数情况下仅仅开展一些简单的财务审计、内部管理以及控制工作,使得审计和控制内容的深度以及广度严重受到限制,无法将具体责任落到实处,这就使得内部审计与内部控制工作形同虚设。时间久了工作人员也疲于应付,更加降低了内部审计与内部控制工作的权威性。
(三)内部审计与内部控制工作的效果不明显
企业内部审计与内部控制工作缺乏系统性、科学性以及合理性。工作人员由于分工不明确,使其在实际工作当中随心所欲,而且传统的规章制度不能及时的进行优化升级,大量的规章制度流于形式,起不到应有的作用。这样一来,就形成了监督力度不够、审计和控制工作生硬以及与企业发展不协调等问题,严重制约了企业的进一步发展。通过以上对企业内部审计与内部控制工作的现状进行分析可以看出,内部审计与内部控制工作存在的问题,对企业的管理有着非常恶劣的影响,使企业在日趋激烈的市场竞争中无法获得有利地位,因此必须要区分内审与内控的工作及责任。
二、企业内部审计与内部控制工作之间的关系
我国内部审计协会颁发的《内部审计准则》,对企业内部审计做出如下定义:“内部审计是指企业内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动以内部控制的适当性、合法性和有效性来促进组织目标的实现。”从概念中可以看出,内部审计的主要职能,是对项目实施的适当性、合法性以及有效性进行监督,并且对资源的使用状况和项目总体目标实现情况做出客观评价。内部控制则是企业在经济活动中建立一种相互制约的业务组织以及职责分工制度。企业进行内部控制的最终目的是优化管理水平、提升企业的核心竞争力,以便为其创造出更多的经济效益。内部控制的主要内容包括,环境因素、风险评估、经济活动、信息交流以及监控等。通过有效地组织起内部的经营活动,以及各职能部门之间的相互制约、协调以及考核等措施,进一步实现企业的战略管理目标。以下对企业内部审计与内部控制工作之间的关系进行具体分析。
(一)企业的内部审计是内部控制工作的重要组成部分
企业的内部审计是内部控制工作的一个重要的组成部分,在企业管理当中,内部审计与内部控制都有着非常特殊的作用。所谓的特殊性是指企业内部审计和内部控制工作彼此间并不干预企业的生产经营活动,或者是对企业的生产经营活动产生较小影响的情况下,通过内部审计对企业内部管理以及控制制度的建立与实施,及其运行的实际情况进行实时监督,能够确保在第一时间发现企业管理以及控制制度在运行过程中出现的问题。并及时的采取补救措施。此外,还能通过内部审计,对企业管理体制当中的一些薄弱环节、失控问题、失控程度以及潜在风险等各种影响因素,进行有效的预判,并且对内部控制具体实施过程中的执行度,进行客观的分析与评价。然后将这些意见和建议直接反馈给企业的最高决策者。由此可见,企业的内部审计是对企业内部控制程序的顺利实施以及运行的一种重要的保障措施。
(二)企业内部审计是对内部控制工作的再控制
企业的内部审计不仅是内部控制的重要组成部分,而且还是对内部控制工作的再控制。即企业的内部审计既具有内部控制工作的共性,同时还包含其他不同于内部控制工作的相对独立的要素,而这种相对独立的要素,主要是指企业的内部审计肩负着对内部控制工作的一种再控制的职责。具体内容包括企业通过内部审计,对内部控制工作的筹划与执行过程进行客观性评价,并且与其他管理部门协同配合,共同监督内部控制工作的政策以及工作流程的可行性、有效性,通过强有力的监督措施,为企业的发展提供一个良好的内部环境。通过内部控制的完善以及不断发展,促使内部审计的工作内容以及工作范围的不断延伸和变化,这些都必将进一步提升企业内部审计的权威性和实效性。
三、企业内部审计与内部控制工作的实施研究
在企业内部管理当中,审计与控制工作通常需要共同参与一些重大战略决策的制定与修订,这其中内部审计无疑起着关键性的作用。它不仅需要提供企业内部管理的咨询服务,而且还需要对内部控制工作的执行过程进行有效监督。总之,内部审计就是通过对这一系列的措施以及手段来强化内部控制工作的实施效果。以下对企业内部审计与内部控制工作的重要性进行具体分析。
(一)确定审计重点,编制内部控制工作计划
如何确定审计重点,并以此为依据编制内部控制工作计划,是审计部门所面临的首要问题。首先,需要根据企业的战略目标以及发展方向,提出内部控制工作的实质性内容以及重点审核环节,并且以此为依据,编制季度、年度内部控制工作计划,然后审计部门需要根据工作计划实际运行过程中所表现出来的一些情况以及一些新问题,进行及时调整、修改以及补充,从而确保工作计划顺利实施。此外,还需要配合企业上级部门以及有关领导制定一些专项内部控制工作计划。
(二)组建内部控制工作小组
根据制定完成的企业内部控制工作计划的内容、难度以及时间进度,结合企业上级部门以及有关领导对内部控制工作所设立的一些特殊要求和规避原则,组织具备专业知识以及技能的审计人员以及聘请有关学者,组建内部控制工作小组。本着公平、公正、公开的原则,选出工作小组的组长。组长的主要工作任务,是对小组工作人员下达内部控制的具体任务、工作量、完成时间以及其他一些注意事项等。负责对小组内部的工作人员进行一些相关的法律法规和主要业务技能的培训,为日后内部控制工作的顺利实施打下坚实的基础。
(三)编制内部控制工作方案
内部控制方案的编制工作,主要是由内部控制工作小组的组长负责。内部控制工作方案的主要内容包括,内部审计与内部控制工作的最终目标、审计与控制工作的具体时间、范围、工作方式、工作内容以及小组成员的职能分工等。编制内部控制工作方案主要是为了给内部审计提供一个工作依据,使内部控制工作到达预期的目标。由于企业在运行和发展过程中,经常会受到一些客观条件以及各种风险因素的制约,如果在面对这些突况时不能作出准确的预判,并有效地控制风险因素的进一步扩散,则会给企业带来巨大的经济损失。其中内部审计与内部控制工作是应对突发事件、强化企业风险管理的重要措施。通过内部审计与内部控制工作,可以对各种潜在的风险因素进行有效识别以及评估,并且根据风险类型以及影响程度采取针对性的预防措施,建立风险控制体系转化风险因素,为企业的发展提供一个安全、稳定的环境。
(四)熟悉企业经营管理过程和内部控制程序有效识别风险
在进行内部审计与内部控制工作过程中,首先需要对企业的管理内容以及工作流程进行详细的了解,确保能够有效的掌握诱发风险的一切因素。信息的深度以及广度是决定风险预测成功与否的关键因素。通过预算管理制度以及绩效考核制度、用人激励机制,将一些潜在的重大风险因素进行分离或者分散,实施各种有效的风险控制。同时需要内部审计以及内部控制工作人员具备较高的职业素养和专业技能,能够准确、客观的识别主要风险,并且主动回避一些可能会给企业带来巨大损失的风险。例如筹资风险、企业管理风险、人才培养与绩效考核风险等,对于这些风险需要有关工作人员及时、准确有效的进行分析和评价,提出科学、合理的预防措施,督促制定风险防范工作计划,最大限度的降低风险给企业带来的危害。
(五)以风险评估为基础优选审计项目
企业的内部审计与内部控制的工作范围主要包括评价筹资以及进行投资管理,确保企业资金的正常运行以及在会计核算等过程中的内部控制的作用和效果。企业内部审计的工作计划以及项目的制定,应该以风险评估的结果进行最终确定。只要存在风险,不管风险所表现的内容是工作计划的偏离程度、企业资产的潜在损失,还是会计核算信息的真实性,都应该视为重点的审计对象。此外,绩效考核与会计核算的差距较大、企业的资产或者投资额度较大、内部审计的工作时间较长、企业内部管理人员的变动、变更经营预算或者业务流程等都可以归结到内部审计工作内容当中。
(六)重点进行管理过程的内部审计与内部控制
企业的内部审计工作应该是以有效识别风险因素为主要任务,相应调整企业的战略决策和强化内部管理体系,制定出科学、合理的风险应对措施。而企业的内部控制工作则是确保企业实现战略发展目标的必要手段,在制定内部控制工作计划的过程中,应该以风险评估结果为主要依据,包括环境控制、风险评价以及信息交流等内容。企业最高决策者应该根据内部控制工作的具体内容,设立职能机构、岗位划分以及运行机制,通过各种控制机构、岗位职责进行彼此协调配合以及互相监督,防止企业员工在履行职责的过程中出现一些重大的违规行为,确保企业利益的安全性和完整性。此外,企业最高决策者通过内部控制工作,还能够及时的掌握战略发展目标的实施情况,对于在发展过程中出现的任何偏差能够进行及时纠正,确保企业运转的各个过程以及各个环节的操作行为符合预期的目标。
企业的内部审计工作还能够促进最高决策者不断的完善自身建设,优化管理体系,实现科学管理,合理分配资源,减少不必要的损失和浪费,提高企业经营以及管理的水平。系统完善的内部审计工作可以有效地防止企业在经营过程中所出现的一些不合理现象,促进企业的经营与管理,最大限度的提升企业的社会效益和经济效益。企业的内部审计要检查内部控制程序的合理性、执行情况以及控制效果,将投资、资金以及预算管理控制内容作为企业内部审计的工作重点。
四、结束语
综上所述,企业的内部审计与内部管理是相互协调、相互配合的整体,但是由于一些企业将内部审计内部控制工作混为一谈,导致内部分工不明确,无法将具体的工作细则落到实处,因此有必要区分内部审计与内部控制的工作及责任。本文主要对内部审计与内部控制间的关系进行详细说明,并且阐述了内部审计与内部控制的重要性,从风险识别的角度强调了内部审计与内部控制工作的主要责任,通过内部审计与内部控制的相互配合,提升企业管理水平,规避风险因素,实现企业利益的最大化。
参考文献:
[1] 瞿曲.基于受托责任理论的内部审计若干问题研究[D].厦门大学,2006.
[2] 李小青.公司治理结构对内部控制的影响[J].商业研究,2007,(01).
一般情况下,企业根据自身税务特点采用一般控制和例外控制两种方式作为企业税务内部控制方式。其中一般控制方式主要面向日常的运营活动,对多发业务活动进行控制,比如企业所得税以及个人所得税就属于一般控制范围。而例外控制主要面向发生率低的应税事项,比如财产税、行为税方面。
(二)内部控制目标
税务管理内部控制作为一种能够促进依法纳税、合理避税的重要方式,能够有效规范企业运营行为,规避税务风险,提高企业税务管理工作水平。其内控目标如下:确保企业所有涉税业务严格按照相关法绿法规进行支付与核算。确保企业税收开支合理合法。确保税收信息符合要求,真实完整。确保税务支出核算准确及时。
(三)税务管理内部控制制度
1、明确岗位职责制度
对于日常控制而言,明确的岗位职责能够确保涉税行为的相互监督,避免发生税务风险。对于例外控制来讲,责任到人,也能够有效处理税务纠纷事件。
2、重要涉税事项的税收支出预测、决策与预算控制制度
预测制度能够保证日常涉税业务与企业目标的整体一致性。决策制度能够基于相关法律法规,对预测方案进行合法决策,合理避税,确保税收支出的最小化。全面预算与专项预算工作都应列为企业的税收支出
3、执行控制制度
企业需要根据支出预算,贯彻执行,责任到人,保证预算的正常进行,同时,根据业务需要,需要从支出审批进行控制,严格审批制度,控制支出行为。
4、核算控制制度
对企业的运营过程总的税收支出按照会计准写,准确分类,严格核算,保证税务支出信息的真实,准确性。
5、分析与考核制度
税收支出分析与考核符合企业内控规范,运用不同的分析方式,比如比较分析、比率分析等进行分析,检查预算实际完成状态,分析偏离原因,对于税务风险主体进行相应考核,以期达到合理避税的目的。
二、税务管理内部控制的措施
(一)税务管理内部控制的难点
我国税收管理工作要求的提高需要企业涉税工作与人员具备更高的综合素质。不断加大的税务稽查力度使得企业需要注重税收利益与风险的兼顾。外部环境的制约,一些地方保护行为阻碍了税务管理的发展。
(二)完善税务管理内部控制的措施
对于企业涉税岗位人员进行定期培训学习,了解最新的税收政策与制度,及时掌握税务管理的最新动向,同时,与相关单位做好沟通协调工作。在增强业务能力的同时,能够把握政策方向,合理合法的使且也税收利益达到最大化。完善内部审计,健全防范机制,对涉税事项进行风险评估,对出现的问题进行纠正,规避风险,有效控制和监督企业税务内部管理工作的顺利开展,保证企经营业的长期稳定性。完善信息传递机制,对于企业运营全过程中的税务信息进行严格管理,规避税务风险的出现。明确税务管理工作岗位以及职责,专人专责,责任到人,能够科学合理的制定税收工作方案,完善税务管理内部控制工作。
1.1理论学习是做好内部控制审计的前提:由于我国的内部控制审计发展较晚,对内部控制审计的研究和实践还处在探索阶段,因此企业开展内部控制审计前,应认真学习2006年的《上市公司内部控制指引》、2008年5月财政部等五部委联合的《企业内部控制基本规范》、2010年4月的《企业内部控制配套指引》、国资委颁布的《中央企业财务内部控制评价工作指引》等文件,将其作为判断和衡量企业内部控制是否规范和有效的依据和标准。同时,通过阅读有关企业内部控制研究成果或书籍,提高审计人员的综合素质和专业胜任能力。
1.2建立健全内部控制审计工作制度和标准。内部控制审计涉及企业生产经营和管理的方方面面,内容很广。要达到预期效果,企业必须建立内部控制审计的相关工作制度和操作手册,结合自身实际情况,制订规范的审计程序,明确审计内容和各业务循环需关注的主要内容和关键控制环节,提高审计工作的效率和质量。企业除了制订《内部审计管理制度》外,还需编制《内部控制自我评价手册》、《内部控制业务流程测试模板》。《内部审计管理制度》要明确内部控制审查和评价的范围、对审查过程中发现的内部控制缺陷所采取的措施及报告途径,《内部控制自我评价手册》需确定内部控制测试的技术和缺陷标准,包括测试计划、测试工作范围、测试方法、缺陷评价及内部控制评价报告的编制方法等。《业务流程测试模板》需在对业务风险描述、现有控制描述的基础上制订需测试的步骤、应抽取的样本及样本量、测试记录、测试结果评价和缺陷的分类。《内部审计管理制度》、《内部控制自我评价手册》和《业务流程测试模板》三者结合,可使企业的审计工作更加规范化和程序化,提高审计工作的效率和质量。
2. 实施内部控制审计应遵循的原则
2.1全面性原则。全面性原则强调的是内部控制审计的涵盖范围应当全面,具体来说,是指内部控制审计工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和和事项。
2.2重要性原则。重要性原则强调内部控制评价应在全面性的基础上,着眼于风险,突出重点。因此在制订和实施审计方案、分配审计资源的的过程中,一要坚持风险导向的思路,着重关注那些影响内部控制目标实现的高风险领域和风险点:二要坚持重点突出的思路,着重关注那些重要的业务事项和关键的控制环节以及重要的业务单位。
2.3客观性原则。客观性原则强调内部控制审计工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计和运行的有效性。只有在审计工作方案制订、实施的全过程中始终坚持客观性,才能保证评价结果的客观性。在实务中,以下因素可能会影响会影响客观性原则:(1)内部控制设计部门与审计部门不独立;(2)审计人员专业知识和业务能力不足,依靠印象等因素主观评价:(3)审计人员独立性不强;(4)审计人员与内部控制部门缺乏良好的沟通机制,不能确定最佳的检查评价范围和重点,测试样本选择不合适,等等。
3. 实施内部控制审计的程序
3.1了解企业内部控制总体情况,制订审计实施方案。通过查阅资料和访谈,了解企业基本情况,包括组织结构、人员配置、主要业务模式、生产经营情况、财务核算、下属企业或投资项目等情况。通过观察作业和内部控制的运行情况,了解内部控制的总体环境、各业务循环和管理环节所采取的控制程序与措施。在了解企业内部控制总体情况的基础上,制订或修改审计实施方案。
3.2初步评价内部控制。评价内部控制主要包括功能性评价和健全性评价,如果认为企业内部控制系统正常,可以作为实质性测试检查的依据。
3.3实施符合性测试。深入企业各业务环节,检查各项制度和流程的设计情况和执行效果。
3.4评价内部控制,主要包括健全性和有效性评价。审计人员对检查到的内部控制现状进行总结,与国家和主管部门制订的评价标准、规范制度相对照,再结合自己的审计经验验,判断单位内部控制的健全性和有效性。
3.5提交内部控制审计报告。内部控制审计报告包括审计评价、存在的缺陷及整改建议等。审计评价要全面、客观、公正,对企业内部控制制度健全、执行有效的,应给予肯定:对存缺陷的,应与相关部门或人员沟通,提出整改意见和建议。年末,审计部门根据控制缺陷及整改结果,编制年度内部控制自我评价报告,报审计委员会和董事会。
4. 实施内部控制审计的主要方法
4.1个别访谈法。个别访谈法主要用于了解企业内部控制的现状,访谈前应根据审计需要形成访谈提纲,访访谈中应撰写访谈纪要,记录访谈的内容。对于同一问题,应注意不同人员的解释是否相同。
4.2调查问卷法。调查问卷应尽量扩大对象范围,包括企业各个层级的员工,题目尽量尽量简单易答,如答案尽量为“是”、“不是”,“有”、“没有”等。
4.3穿行测试法。穿行测试是指在内部控制流程中任意选取一笔交易作为样本,追踪该交易从最初起源直到最终在财务报表或其他其他经营管理报告中反映出来的过程,即该流程从起点到终点的全过程,以此了解控制程序设计的有效性,并识别出关键控制。
4.4抽样法。抽样法分为随机抽样和其他抽样。随机抽样是指按随机原则从样本库中抽取一定数量的样本。其他抽样是指人工任意选取或按某一特定标准从样本库中抽取一定数量的样本。使用抽样法时,一要注意样本库要包含符合测试要求的所有样本,二要确定选取的样本应充分适当。
4.5实地检查法。实地检查法是指使用统一的测试工作表,与实际的业务、财单证进行核对的方法,如实地盘点存货法。
4.6专题讨论法。专题讨论法是指集合有关专业人员就内部控制执行情况或控制问题进行分析。如对于涉及财务、业务、信息技术方面的控制缺陷,就需要召开专题讨论会议,综合各部门的意见,确定整改方案。
一、高度重视
《关于开展行政事业单位内部控制制度建设监督检查工作的通知》文件已收悉,镇党委、镇政府高度重视,要求财政所按照文件要求,根据行政事业单位内部控制检查指标及评分说明,逐条对比,逐条自查,逐条整改落实。
二、全面自查
通过查阅会议记录、内部控制领导小组成立文件、内控控制体系建设工作方案、内控工作总结、内部控制手册和内部控制制度汇编,结合《关于开展行政事业单位内部控制制度建设监督检查工作的通知》文件的附件1“行政事业单位内部控制检查指标及评分说明”逐条对比自查,最终自查评分97分。现将自查结果及评分情况汇报如下:
(一)满分指标。一级指标中:是否成立单位内部控制领导机构、单位内部控制领导机构构成人数、单位主要负责人是否在内部控制领导机构中担任负责人、班子成员是否在内部控制领导机构中任职、是否开展内部控制专题培训、是否开展内部控制风险评估、是否对单位经济业务流程进行梳理、是否编制经济业务流程图、内部控制牵头部门、内部控制监督部门、以下工作职责是否由同一人担任、对涉及内部权利集中的重点领域和关键岗位建立制衡机制的情况、建立健全内部控制制度情况、内部控制工作的经验做法及取得的成效、内部控制工作中存在的问题与遇到的困难和下一步内部控制工作计划等指标均已完成,评分均为满分。
(二)非满分指标。总共扣3分。一级指标中:单位主要负责人承担内部控制建立与实施责任情况指标10分,得分8分,其中二级指标充分利用信息化手段扣1分;是否建立信息系统,并将内部控制要求嵌入其中指标5分,扣2分,得分3分。
三、总结及分析原因
通过开展自查工作发现,本单位的内部控制制度较为完善,在实际工作中也较好的执行了相关制度。但是,由于乡镇基础条件限制,在信息系统的建立与应用上尚存不足。
四、下一步工作计划