前言:中文期刊网精心挑选了履行内部控制的监督职能范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
履行内部控制的监督职能范文1
关键词:风险导向 内部控制监督
在全球金融危机愈演愈烈的背景下,世界经济呈现竞争加剧态势,企业面临的各种风险不断扩大,企业只有不断识别和控制风险才能更好的生存和发展。内部控制越来越发挥着重要作用,但是实际上很多企业内部控制的监督要素并没有被充分利用,导致内部控制的运行失效,导致企业的亏损破产,因此企业越来越意识到应建立健全良好的内部控制监督机制,加强风险管理。只有这样才能减低企业的成本, 保证组织权威的实施,达到组织的帕累托最优状态。为此,COSO开始研究、制定内部控制体系监督指南,并于2009年2月4日了《内部控制体系监督指南》。相比来讲,我国企业研究、建立与实施内部控制起步较晚,而在在内部控制监督方面的研究更是存在很大差距,企业内部控制监督方面也存在不少的问题。
一、我国企业内部控制监督的现状
我国企业在内部控制监督方面存在很对问题,主要表现在以下方面:
(一)企业内部控制环境存在缺陷
目前,虽然大部分企业都建立了自己的内部控制制度,但他们更多地把目光关注在内部控制活动的执行上。对于内部控制监督要素的应用和实施,企业高层的意识比较薄弱,即使存在监督活动,也是更多地在年终评估时进行,缺乏持续的日常监督。企业缺乏有效的激励机制,对内部控制制度的缺陷认定和改进没有一个标准,出现问题后无人负责,导致内部控制监督低效。很多企业对于内部控制监督制度的建设还是比较落后,内部控制监督基础非常薄弱。
(二)企业的治理结构存在缺陷
我国企业普遍缺乏有效的公司治理结构,这是内部控制监督中的一个大问题。在我国的企业治理结构中,一方面,企业的股权结构单一,缺乏对经营者的有效制约,另一方面,作为监督主体的董事会、监事会独立性差,很多企业存在董事长身兼首席执行官的情况,内部人控制现象比较严重,缺乏监督的职权力度,许多上市公司的监事会成员知识结构不合理,缺乏监督能力。内部审计人员缺乏独立性,胜任能力不足,这都使得企业难以形成有效的内部控制监督控制,无法达到内部控制监督的目的和作用。另外,各个监督机构存在职能冲突现象,责任不清也是不能很好发挥监督职能的原因。
(三)内部控制监督机制和风险管理机制缺乏有效融合
在企业内部控制监督机制的建设中,我国很多企业仍然没有意识到建立完善的风险管理机制对企业的重要性,企业的风险管理意识薄弱,缺少对风险管理的培训,企业并没有将风险管理和绩效挂钩,企业各级人员的风险管理水平和风险管理能力都有待提高。其中,上市公司经营不景气很大部分是因为管理层的风险防范意识淡薄,缺乏有效的风险管理控制措施造成的。因此,企业应加强风险管理,提高风险管理水平,建立一套基于风险导向的内部控制监督体系。
(四)企业缺乏系统的监督程序,监督执行不到位
由于我国目前已有的规范仅是从原则层面上提出了监督的要求,专门针对内部控制监督方面的规范或指引还未出台,导致企业在内部控制监督的实务操作中缺乏具体的指引,监督执行效果较差。表现在企业的日常控制活动缺乏持续有效的监督,企业中没有建立系统的监督程序,风险评估技术方法落后,没有做到对风险进行排序,更做不到利用风险评估的结果来提高内部控制监督的效率和效果。即使进行风险评估,也难以对关键内部控制和有说服力的信息进行判断,不能根据变化来调整监督程序,造成监督的低效。另外,内部监督人员的独立性和胜任能力不足,企业监督职能很难落实到位,即使企业制定了内部控制监督制度,也普遍存在监督执行不力的情况。
(五)企业尚未建立内部控制监督报告制度
为了保证内部控制制度的有效实施,内部控制监督部门应定期向董事会提交内部控制监督报告,只有这样才能保证企业的内部控制缺陷得到及时有效的改进。但是大部分的上市公司并没有做到这一点,企业的管理层缺乏监督意识,没有意识到监督报告制度的重要性,很多企业对内部控制系统的监督工作仅仅停留在监督的执行阶段,缺少对监督效果和效率的评估制度,进而导致无法在最后一关来保证内部控制系统的真正有效运行。而如何评估内部控制监督的效果效率也是企业面临的一大难题。
二、构建基于风险导向的内部控制监督体系的关键原则
(一)风险管理和风险导向原则
企业内部控制监督是企业内部控制的组成要素之一,是对内部控制的再控制,其有效运行为内部控制抵御风险提供了最后一道防线,能够使企业将剩余风险控制在企业的风险容限和风险容量之内。因此内部控制监督体系在建立时应具有风险管理意识,以风险管理为导向,关注能够对组织目标实现有重大影响的风险。结合风险评估的风险分析的结果,将监督重点放在优先控制风险的环节上,从而提高内部监督的效果。
(二)权变原则
权变原则强调在内部控制监督体系要根据企业所处的内外部条件变化而随机变化,针对不同的具体条件寻求不同的最合适的内部控制监督模式、方案或方法。这就要求企业内部控制监督模式不能一成不变,当企业的经营规模、业务范围、竞争状况和风险水平等发生变化时。企业的内部控制监督模式应当做出及时、恰当的调整。
(三)成本效益原则
在企业资源有限的条件下,企业不可能也不应该为内部控制监督毫无节制的投入资源,成本效益原则就是要求企业在构建基于风险导向的内部控制监督体系时要权衡内部控制监督的实施成本与所带来的预期收益,实现企业以适当的成本实现高效的监督,保证企业将有限的资源投入到更多价值的监督措施中去,从而提高内部监督的效率和效果。
三、构建基于风险导向的内部控制监督体系
针对我国企业内部控制监督存在的问题,本文认为企业应建立基于风险导向的内部控制监督体系,包括完善内部控制监督环境、在风险评估的基础上设计内部控制监督程序、有效实施内部控制监督、及时评估和报告内部控制监督的效率和效果、增强以风险导向的内部审计职能等。这样就可以在企业的内部控制系统中形成一个持续有效的内部控制监督体系,保证内部控制系统的有效运行。
(一)完善内部控制监督环境
企业高层(管理层和治理层)应重视内部控制监督,并在整个组织传达这一信号,管理当局的理念、态度和行为所传达的信息能很快成为企业文化的组成内容。比如制定完善的内部控制监督制度,在定期的会议上强调内部控制监督的重要性,制定具体的工作手册明确监督人员的职责。在企业中营造监督的氛围,使企业的每位员工都有强烈的监督意识,正如在COSO监督指南中指出的“当负责内部控制的人员知道他们的工作将接受监督,他们就更可能恰当地履行其职责”。企业应建立有奖有罚的激励机制,发现的问题及时改进才能保证内部控制制度的有效运行,企业人员能做到的给予奖励,否则将受到惩罚,促使企业员工都能及时发现问题,纠正问题,并能够及时改进企业流程,给企业增加价值。
(二)完善企业的公司治理结构
企业应强化监事会的监督职能,提高监事会成员的专业知识水平和业务经验,保证监事会能够获取充分的信息,从而监事会的专业胜任能力,也可以借鉴国外的可行经验,引入独立监事、外部监事,保证监事会的独立性。另外,由于董事会在内部控制中的核心作用,企业应完善董事会的建设,杜绝董事和经理合二为一的现象,加强小股东的权利,减少内部人控制现象,充分发挥董事的监督职能。当然企业还应明确每个监督机构的监督权限和任务,明确各个监督机构的责任,避免各个监督机构的职能冲突,才能有效地履行监督职能。
(三)在风险评估的基础上设计内部控制监督程序
借鉴COSO监督指南,为提高监督的效果和效率,监督指南强调在设计监督程序时,不是盲目地对所有的控制都进行监督,而是在考虑风险评估的结果的基础之上,所选择的监督程序应该为企业能提供充分且适当的信息,能够说明应对重大风险的关键控制在有效运行,确保某一目标的实现。如果企业设计内部控制监督程序不考虑控制活动所要应对的风险水平或它们所提供的支持的数量,企业监督的效果和效率就会很低。因此,我国企业在设计内部控制监督程序时要首先合理确定风险管理目标,在此基础上进行风险评估,企业应建立专门的风险评估机构,利用PEST分析、KSF分析、SWOT分析等风险分析方法对企业面临的风险进行识别和评估,对风险进行测评、定性和排序,充分考虑风险的重要性水平和对企业带来的影响,考虑企业应对风险的关键控制作为内部控制监督的重点。当然企业在设计内部控制监督程序时还要考虑企业的规模和复杂性、外部报告声明的要求、信息技术的使用等因素,使企业能最大化利用所获得的信息,并将监督资源投入到关键领域。
(四)有效实施内部控制监督程序
内部控制监督的有效与否关键在于监督程序的有效执行,内部控制监督程序应适用于企业内的所有活动,有时也适用于外部主体,如外部承包商等。企业应对实施监督程序进行成本效益分析,选择合适的监督程序,从而提高监督的效率和效果。
监督程序包括日常持续监督和单独评估(专项评估)。企业应重视日常持续监督,将日常监督程序嵌入企业日常各项经营活动之中,充分利用信息化技术,实现监督的常规化、实时化。使企业能够在第一时间发现内部控制缺陷,并能及时的进行修正。企业应做到日常监督和专项监督相结合,专项监督一般由不直接参与控制执行的人员构成,所以其得出的结论比日常监督的结论更为客观。通过监督程序的有效实施,企业就能够对内部控制体系的有效性及时评价,并将发现的控制缺陷和整改方案通过信息与沟通系统报告给合适的管理层。
(五)及时评估和报告内部控制监督的效率和效果
通过实施监督程序,企业应及时收集有关内部控制运行情况的信息,根据企业的实际情况制定内部控制缺陷标准,综合收集到的信息根据制定的标准确定内部控制缺陷的种类和严重程度,对内部控制缺陷进行排序,并由监督人员对这些信息进行分析,确定报告的内容和对象。报告包括对内报告和对外报告,对内报告的对象根据内部控制监督执行的目的和内部控制缺陷的严重程度不同而不同,因此企业应该制定报告制度,指明应向谁进行报告和如何报告,从而保证相关人员能够及时获取信息进行改进。对外报告是指企业应编制内部控制评价报告对外公布,披露内部控制信息。同时,企业应就发现的问题及时进行整改,同时定期地对监督的效果和效率进行评估,对整改的效果进行后续跟踪和评价,以确保内部控制监督程序在有效和高效地实现内部控制的目标。
(六)增强以风险为导向的内部审计功能
企业要加强内部审计职能,首先就必须保证内部审计的独立性,包括审计机构的独立性和审计人员的客观性,保证审计人员在进行内部审计工作时能够独立地进行工作,客观地进行评价,使内部审计人员不仅能为管理层提供客观的建议,还能为企业价值增值,从而不断提高审计效果。其次,内部审计机构要不断扩展审计职能,内部审计机构应站在管理的角度上,以风险为导向为企业服务,从传统的监督和评价职能扩展到咨询和服务职能,以风险识别为出发点,帮助企业抓住发展的机会,成为企业发展中的催动力量。当然,要做到这一点,就应不断提高审计人员的能力,风险导向的内部审计要求内部审计人员不仅要有丰富的专业知识和多元化的技能,还要求内部审计人员具有风险意识和风险管理技能。
总之,企业应不断完善内部控制监督环境,提高风险管理意识和风险管理水平,在风险评估的基础上设计和有效执行内部控制监督程序,并有效评估内部控制监督的效率和效果,对发现的问题及时有效的进行整改,企业只有建立以风险为导向的内部控制监督体系,才能保证内部控制制度的有效进行,从而提高企业的价值,实现企业的目标。
参考文献:
[1]吴志华,刘丽琴.构筑坚实的内部控制评价基础―评COSO内部控制监督检查指南(意见稿)[J].会计之友,2008,(5)
[2]董美霞.全面内部控制评价体系述评[J].财会通讯,2008(12)
[3]余中福.论我国上市公司内部控制的监督与评价[J].会计之友,2008,(1)
履行内部控制的监督职能范文2
[关键词] 内部控制 现状 完善
我国的内部控制体系是以内部会计控制的形式来规范的,基本形成了“以内部会计控制为主,兼顾与会计相关的其他控制”的内部会计控制制度体系。这套体系已成为有关部门和单位内部实施内部控制评价的主要参考依据,对促进企业建立健全内部控制,改变我国目前企业内部控制乏力、会计信息失真严重、企业内部管理散乱的现状,起到了积极的作用。但几年来的实践证明,我国目前的内部控制制度体系还存在一定问题,很多方面还有待完善。
一、我国企业内部控制执行的现状
目前随着内控监管力度的逐步加大,企业在建立现代企业制度,建立规范的法人治理结构方面大都进行了认真的规范,并呈现出了良性发展势头,但是在内控制度及执行过程中还存在以下一些问题:
1.企业内控制度制定环节存在不足
目前,有相当一部分企业管理者对内部会计控制认识不足,对内部会计控制的建设持冷漠态度,以传统经验代替规范化管理措施和手段,根本没有建立内部控制制度。有些企业虽有建立,但在内控制度的制定环节,还认为内部控制就是对企业经营的某个或某几个关键点进行控制。比如企业将付款环节对原始单据的审核作为关键控制点,但供应部门因弄虚作假或失职,购进了质次价高的材料,会计部门依然会在审查原始单据无误后照价付款,这就只能实现会计的事后核算、监督功能,未能对整个生产经营进行控制。
2.企业管理者越权现象比较严重
由于体制等原因,很多企业高层管理人员或对经济活动进行越权干预的现象比较严重,岗位设置及权限、审批程序等重要控制环节与企业内部控制制度相背离,这是造成内部会计控制制度失效,进而导致舞弊行为发生、会计信息失真的一个重要的原因。因内部控制制度执行不力导致经营失败的案例在我国可谓屡见不鲜。
3.会计人员素质有限
一方面,有些会计人员专业知识水平不高,缺乏应有的辨别能力和分析判断能力,无法适应内部会计控制所需的知识层次,影响内部控制制度的实施;另一方面,部分会计人员虽具有足够的专业技术水平,但出于个人利益驱动无视会计职业道德,对发现的内部会计控制的漏洞,不仅没有主动提出建议对制度加以完善,反而直接参与违法违纪活动。这些会计人员的专业素养和道德素质制约了企业内部控制的建设,使内部控制流于形式。
4.内部审计的监督作用发挥有限
在内部会计控制的监督过程中,内部审计既是控制活动的一部分,又是对内部控制的再控制,扮演着十分重要的角色,但多数企业的内部审计未能履行其应有职能。
二、完善内部控制制度的措施
要保证内部控制作用的发挥,必须为其实施提供良好的内、外部支持环境,这就需要从制度制定层面和企业实际操作层面做好以下几方面工作。
第一,提高相关人员的道德修养和专业素质,是内部控制机制得以顺利运行的前提。首先,要加强会计人员的政策教育、法制教育,以及会计职业道德教育,增强会计人员纪律性。其次,应加强对会计人员的继续教育,坚持定期培训,定期考核,严格上岗证的管理,提高会计人员的专业知识和业务素质。
第二,倡导以人为本的企业文化,实现“软控制”。内部控制作用发挥的关键,在于能否将其变为企业内部自发需要。应通过对相关知识的宣传,提高企业管理者对内部会计控制的认识水平,将内部会计控制置于企业的战略高度。对于普通员工,更应本着“以人为本”的原则,围绕人的价值管理,展开企业内部控制活动的各项内容,这样,无论在内部会计控制制度的制定环节,还是执行环节,都能变“要我内控”为“我要内控”,从而达到内部会计控制的最佳效果。
第三,完善公司治理结构。在很多企业的日常管理中,还会频频出现“内部人控制”的现象,进而导致会计信息的违规性失真。完善公司治理结构,应从以下几方面入手:首先,保证决策的民主、科学性,遏制“内部人控制”和“管理者越权”现象。其次,增加决策的科学性和透明度。再次,建立、完善与公司治理结构相适应的外部监督机制,引入外界有关机构对企业风险进行合理监督,减少管理层对财务报告的操控,为内部会计控制创造良好的内部环境。
第四,充分发挥内部审计的作用。要确保内部会计控制制度切实得到执行并取得良好效果,就必须对其施以恰当的监督,企业中最主要的监督评价方式就是内部审计。当务之急是确立内部审计在监督、检查内部会计控制工作中的独立地位,并切实实现内部审计由事后监督职能向事前、事中监督职能的转变,使其监督具有日常性与全过程控制性,并将监督、评价结果及时反馈,协助企业进行内部会计控制制度的制定。
履行内部控制的监督职能范文3
关键词:民营企业内控制度问题措施
近年来,我们身边的一些民营企业经过成长初期的发展,企业具有了一定的规模,开始向多元化的方向发展,财务战略实施的组织结构过渡到采用事业部制及其他组织结构。这就需要建立和完善企业内部控制以保证实现企业的发展战略。但我们的民营企业在企业内控上往往存在以下问题:
1.治理层内部控制意识薄弱
很多民营企业重生产经营、重开发轻内部管理。没意识到内部控制对于一个企业的重要意义,甚至将内部控制仅仅看成是财务部门的工作职能,未将内部控制放在企业经营管理的战略高度来考虑,所以未能制订完善的内控制度。即使已经制订了相应的内控制度,相当一部分企业也没有很好地贯彻落实。
2.不具备严格意义上的公司治理结构
民营企业最大的特点是家族经营、亲戚。大多数民营企业中,董事长或总经理由最大的股东担任,且董事长和总经理合一的占多数,少有外来的职业经理人专门负责企业的经营管理。相对薄弱的公司治理结构几乎成为制约我国民营企业可持续发展的“瓶颈”。
3.未建立有效的激励约束机制
一个好的激励约束机制,是完善公司治理结构的重要环节。它所包括的评价、考核、晋升、奖惩等业务向员工传达着有关诚信、道德行为和胜任能力的期望水平方面的信息。多数民营企业却缺乏规范的激励与约束机制,追求低投入低成本,对职工没有形成一套完整的关于培训、待遇、业绩考评及晋升的制度。
4.管理层综合素质有待提高
国情所至,我国民营企业家存在文化层次较低、诚信不够、社会责任感不强等问题。而且民营企业家的权威性太重,领导者有时凭主观判断代替科学分析,以个人喜好作出决策,不管你对不对,也不管事情的大小,经常是老板自己说了算。
5.不相容职务相分离控制不到位
很多民营企业在这一基本内部控制上做的并不到位。处于重要岗位、关键岗位的多为有裙带关系的老板的亲朋好友,企业管理采用的模式是基于对个人的信任上,而非制度管理。因而分离控制流于形式,甚至对一些不合法不合理的行为不加抵制,从而使这一控制失去作用。
6.授权制度不到位
授权问题在民营企业是个两难问题:集权管理,企业领导常常琐事缠身,到处“救火”,没有时间思考企业的战略方向;授权管理,因为没有相应规范的制度体系,容易发生舞弊行为。
综合上述分析可以看到,要保证内部控制作用的发挥,必须为其实施提供良好的内、外部支持环境,这就需要从制度制定层面和企业实际操作层面做好以下几方面工作:
(1)民营企业应当根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,形成科学有效的职责分工和制衡机制,并结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。
(2)提高相关人员的道德修养和专业素质,是内部控制机制得以顺利运行的前提
首先,要加强全体员工的教育培训、增强法制教育以及职业道德教育,使其具有强烈的责任感,在履行职责中遵纪守法,无论何种情况都不丧失原则。其次,用人要遵循德才兼备,以德为先和公开、公平、公正的原则,制定相应激励措施,使每个员工都能以主人翁的态度参与企业管理,促进企业管理变“要我控制”为“我要控制”。
(3)充分发挥内部审计的作用
民营企业应当加强内部审计工作,当务之急是保证审计机构设置、人员配备和在监督、检查工作中的独立性。并切实实现内部审计由事后监督职能向事前、事中监督职能的转变,使其监督具有日常性与全过程控制性,并将监督、评价结果及时反馈,协助企业进行内部会计控制制度的制定。当然,企业也可考虑引入外部监督力量对其进行监督评价,形成有效的监督合力,以保证内部会计控制制度的有效实施。
(4)强化风险意识
对风险的重视程度直接影响企业的生存与发展能力和市场竞争力。在企业实际经营管理过程中,风险管理与内部控制的关系并不是一成不变的。战略制定阶段,内部控制服务于风险管理的需求;战略实施阶段,风险管理体现于内部控制的过程。无论二者关系如何,对风险的积极管理是进行内部控制的大势所趋。我国当前的内部控制规范是按业务项目分别制定的,对风险评估、风险管理的要求分散贯穿于各个规范中,在今后对规范的制定与修订中,应进一步强化对风险因素的重视,督促企业树立风险意识,针对各个风险控制点,建立有效的风险管理系统,通过对风险的预警、识别、评估、分析、报告等措施,对财务风险和经营风险进行全面防范和控制。
履行内部控制的监督职能范文4
一、内部审计的传统职能
1、监督职能
监督职能是内部审计基本的职能,是企业以各种财经法规和规章制度为标准,对企业内部财务收支和经营活动进行检查和评价,确保其财务支出和经营活动的真实性、合法合规性;检查和监督各种预算的制定和执行情况;监督管理层经济责任的履行情况;监督各种奖惩措施的执行情况等。
2、评价职能
评价职能是从经济监督职能中拓展而来的,内部审计对企业的各种财务资料和经济活动进行评价。它通过审查被审计部门的预算、决算和政策是否先进可行,经济活动是否按照管理层已定的目标和决策进行,内部控制是否健全、有效,并根据评价结果提出整改建议,促进企业经营管理水平的改善,提高企业的经济效益。
3、管理职能
内部审计应对董事会负责,为在业务上向董事会定期报告工作,在行政上向总经理负责并向其报告工作,为管理层的各种管理决策和管理行为提供依据,决定权在管理层不在内部审计部门,所以内部审计具有管理职能。
二、现代内部审计的职能定位
1、内部审计与公司治理
内部审计在公司治理中要做好充分的沟通协调工作,协调好董事会、管理层和各个职能部门的关系。在战略决策制定开始,内部审计需要做好充分的前期调查工作,协助公司董事会或高层管理者制定战略决策。在战略决策实施过程中,内部审计需要对各部门执行战略决策的有效性进行评价;同时针对各职能部门在执行过程中遇到的向题,内部审计需要提供咨询服务。在战略决策实施完成后,内部审计人员要对战略决策的结果进行分析,审计是否达到了公司的预期目标。
2、内部审计与内部控制
内部审计是企业内部控制的重要组成部分,是在一个组织内部对各种经济活动、管理制度是否合理及有效所进行的独立评价系统等。内部审计是对内部控制的再控制,确认内部控制制度的有效性和执行一贯性,建立健全内部控制制定体系,主要包括:内部控制制度是否具有可操作性、内部控制的执行是否有效确认、内部控制制度是否健全等。
3、内部审计与风险管理
风险事项成为企业经营成败的关键,内部审计应当义不容辞地担当起风险管理自我评估的“协调人”和总体策划者。随着经济不断发展,企业间的竞争日益激烈,企业在发展中遇到越来越多的机遇和挑战。经营风险越大,经营的不确定性导致持续经营、盈利能力和偿债能力等不确定性越大,风险成为影响企业目标的主要因素,管理和控制风险成为各大公司的当务之急,企业的风险管理部门成为控制和管理风险的主要部门。内部审计在企业管理中应针对风险管理部门确认风险项目识别的完整性、风险管理政策的恰当性、风险管理执行的有效性等,针对以上几个方面进行内部审计后,提出相应改进对策,改善风险管理存在的漏洞,健全风险管理政策,规避企业的风险,提高工作效率。
三、我国内部审计存在的主要问题
1、对内部审计认识不足
我国一些企业的管理层对内部审计所能提供的各种管理、服务缺乏理解,没有把内部审计看作是企业的有机组成部分,没有把内部审计看作是加强企业管理的必要途径与手段,内部审计工作得不到应有的支持。因此,引起内部审计人员的任命与罢免随意性,同时由于内部审计工作的宣传力度不够,引起企业内部部分职工不能正确地看待内部审计工作,致使内部审计工作得不到顺利的开展。
2、内部审计的独立性差
内部审计机构是单位内部设置机构在本单位负责人的领导下开展工作为本单位实现经营目标服务。受本单位的利益限制,企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公正、合理合法的评价。
3、内部审计的方法模式滞后
内审人员风险观念淡薄,审计因素考虑较少,审计范围较小,我国部分企业内审模式仍以账项基础审计方法为主,主要审计目的是“查错防弊”,未达到以运用最新的风险导向为核心的审计方法来防范和化解风险。转贴于
4、内部审计人员素质不高
目前我国内部审计人员的绝大部分是从会计岗位转过来的知识面较单一,缺乏与生产、经营、管理等相关的知识和经验,使得内审工作具有一定局限性,难以从实际工作的深层次上发现问题。
四、加强企业内部审计工作
1、提高企业内部审计的独立性
企业应提高内部审计机构的独立性和内部审计人员的客观性。内部审计部门保持其相对独立性,内部审计机构应对组织中一个拥有足够权力的人负责,将其主要职能限定在监督和评价之中,完善的公司治理中内部审计地位的提高。内部审计部门对审计委员会、董事会或相关机构报告审计业务工作,向组织的首席执行官报告行政工作。
2、提高内部审计人员的职业素质
审计人员必须以有公正的态度,不偏不倚,避免利益冲突为基础,提高内部审计人员的专业胜任能力。内部审计人员必须具备综合的知识和技能,要熟悉企业战略、目标和计划,懂得经营管理方面的知识。在人员的配备上,对具有财会、信息技术、工程、法律、管理等知识背景的内部审计人员要各占一定比重,形成合力。同时,企业应加强对内部审计人员的培训,让内部审计人员在企业内部各个不同的职能部门轮岗工作,熟悉各项具体业务流程,从而提高内部审计人员具备从事多元化产品服务的整体素质。
履行内部控制的监督职能范文5
[关键词] 内部审计;监督要素;持续监督
会计史学家Richard Brown曾这样描述:“审计的产生可以追溯到比会计产生稍晚的时期……当社会文明发展到某个人被其他人托付财产具有必要性时,那么对前者忠诚进行某种检查的合理性就显而易见了。”交易复杂性和交易数量的不断增长,企业主/委托人远离交易的源头,对报告主体(人)的潜在偏见,需要外部和内部审计采用独立验证的一些方法,以减少企业及非企业组织内账务记录错误、资产盗用与期诈行为。
内部审计是整个审计组织体系的基础。我国审计组织体系包括国家审计、内部审计和民间审计三部分。不同的审计主体,其基本职能也不一样。国家审计是国家机关对受托管理者的经济责任进行监督,由审计机关对被审计单位财政财务收支的真实合法性和效益依法进行审计监督;民间审计是接受委托实施的企业财务报告审计、资本验证及法律规定的其他鉴证业务;内部审计作为一种服务于管理当局的面向未来的检查和评价,以监督职能为基本职能,同时结合以评价、确认和咨询为主要内容的服务职能。
一、内部审计目标的发展
刚开始,内部审计作为内部经营职能主要集中在防止工资欺诈、现金和其他资产的损失方面;很快地,内部审计范围扩展到对几乎所有财务事项的验证;随后,其重点逐步从“为管理而审计”发展到“对管理进行审计”上。
IIA(国际内审协会)初期公布的《内部审计职业实务准则》将内部审计的定义和目标表述如下:“内部审计是在组织内部设立并服务于组织的一种独立的评价活动。它是一种控制,通过检查和评价其他控制的适当性和有效性来发挥作用。内部审计的目标是协助组织成员有效地履行其受托责任。为此,内部审计提供与所审查活动相关的分析、评价、建议、咨询和信息。审计目标包括以合理的成本促进有效的控制。”
然而IIA成立后的最初几年,内部审计仍被视为与外部审计人员工作紧密相关的扩展。人们认为内部审计人员仅在组织内发挥着一般的作用。
由于管理和执行之间的距离不断扩大,有必要发展一系列控制行为,使企业得以有效地管理。内部审计人员通过每种形式的控制进行现场评估,来完善和完成每一个执行活动。内部审计的职能由最初的单纯的监督发展到监督与评价职能的结合。内部审计的活动范围,已扩展到诸多管理咨询服务,如:检查和评估会计、财务以及业务控制的合理性、适当性和适用性;确定所制定的方针、计划和程序的遵循程度;确定为避免各种损失对公司资产报告和保护的程度;确定组织内部所产生的会计数据及其他数据的可靠程度;评估履行职责的工作质量。
企业环境经历迅速的、革命性的变化,对全世界的组织产生了深远影响。管理层在面对全球激烈竞争时作出反应,主动提高质量,管理风险、结构以及流程,需要为决策提供更及时、可靠、相关的信息,在这种趋势下,内部审计被视为帮助改善治理,支持关键治理程序的最合格的职业团体。“内部审计的范围包括检查和评价组织内部控制系统的适当性和有效性,及履行职责的工作质量”。另一方面,一系列诸如“安然”、“世通”舞弊案的发生,促使《萨班斯—奥克利斯法案》出台,与此前赞助委员会(COSO)的报告相结合,明确内部审计部门在评价和维护内部控制有效性方面具有重要的作用,是公司持续监督内部控制的主要部门。从而使内部审计成为继高级管理层、董事会、外部审计师之后现代公司治理的第四大基石。IIA将内部审计重新定义为:“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营,它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。”
二、关于持续监督
1992年COSO委员会了内部控制五要素报告,指出监督是内部控制系统的五要素之一,是对内部控制系统在一定时期内的运行质量进行评估的过程,企业可以通过持续性的监督活动、单独评估或两者并用来实现这个过程。2004年,COSO委员会结合《萨班斯—奥克利斯法案》了ERM(风险管理)框架, 对内部控制的内涵进行了扩展,监督作为风险管理的八要素之一,是对企业风险管理进行监控以确定企业风险管理的运行是否有效的过程,监督对象在目标、方法和内容等方面进行了扩展,但仍坚持持续监督和单独评估方法的使用。随着2008年全球金融危机的爆发及蔓延,雷曼兄弟公司破产、美国AIG深陷次贷泥潭和我国中信泰富等公司衍生产品投资巨亏事件纷至沓来,不断暴露出公司内部控制系统有效性存在缺陷,反映了许多企业未能充分利用持续监督程序以支持内部控制有效性。COSO委员会于2009年了监督内部控制系统的指南,以风险导向为核心理念,以将监督有效地植入公司的持续控制过程为根本目标,从而能最小化内部控制失败并提高决策所需信息的可靠性。
监督程序的实施包括持续监督和单项评估,前者为管理层提供关于控制有效性的日常信念,后者提供定期的确认。持续监督程序植入企业日常的、反复发生的经营活动中。由于持续监督程序被常规性地执行,常常是在实时的基础上,最早识别和纠正控制缺陷。持续监督有效性越高,对单独评估的需要程度就越低,在进行单独评估时也可充分利用在持续监督中所获得的信息。我国企业对内部控制监督制度的建设主要强调单独评估,对持续监督重视不够,未将监督纳入企业日常的控制活动中,降低了监督的效果和效率。内部审计作为内部人审计,它所接触的信息是及时可靠的,可以随时根据单位主要负责人或权力机构的要求行使审计职能,具有经常性和广泛性的特点。内部审计既是内部控制的组成部分,又要反过来对内部控制的有效性进行评价,自然应该承担持续监督组织内部控制有效性的职能。
三、内部审计如何发挥持续监督的作用
(一)内部审计部门设置
内部审计在组织中的位置虽然极其特殊,但它仍然是组织内的一个职能部门,独立性问题对内部审计总是一个难题。为使内部审计有效运行,对内部控制有效性的持续监督的授权应该由足够高的组织层次授予。对于内部审计而言,为提升它在组织内的地位,与“那些负责组织治理的人员建立牢固的关系,并且直接与审计委员会进行沟通是十分重要的”。在西方,许多组织的内部审计机构隶属于董事会下设的审计委员会,但由于内部控制制度往往由董事会制定,而董事会却凌驾于控制制度之上,因此应将审计委员会设置为一个与董事会平行,向股东会负责的独立机构,内部审计机构直接向审计委员会报告工作,较好地实现其独立性。
我国也采用设置审计委员会的做法,但其实际适用范围有限,目前主要是在我国的上市公司得到较严格的执行,落实情况并不理想。很多组织的内部审计部门由单位主要负责人直接领导,似有一定的独立性,但内部审计的工作没有形成常规的经常的活动,而是受命于单位负责人,审与不审,审哪里这样的问题完全成为一种个人行为,内部审计的随意性很大,根本不能满足持续监督的要求。内部审计部门应该对组织负责,鉴于此,在组织内部设置一个内部审计委员会,其成员应由单位负责人、各职能部门负责人和单位内部的参与经营管理常规工作的业务代表组成,内部审计部门应由内部审计委员会领导,对其负责。
(二)在组织内提升内部审计的地位
内部审计的职能是由内部审计自身的条件和所处的外部环境所决定的。调查显示,目前我国内部审计人员开展的审计业务主要有:财务审计、风险审计、内部控制审计和合规性审计等项审计业务。但是,企业管理当局对于内部审计的职能作用没有准确的认识,他们往往在问题发生之后才要求内部审计进行审计,以发现舞弊问题的性质和严重程度,在一定范围内如何解决,内部审计部门仅仅是在事后进行审计,起到灭火器的作用。由此看来,其对组织内部控制有效性的监督总是滞后的,更谈不上对内部控制进行持续的监督。
要改变上述状况,首先,内部审计的宗旨、权力和责任都应在组织正式的书面文件中做出规定,该书面文件的内容应当包括:明确内部审计部门在本组织的地位;列席董事会、经理会议及类似权力机构会议;有权接触与审计范围有关的记录、人员和实物资产;明确内部审计活动的范围。机构设置上的高层性,并不能完全保证其工作的有效性。要保持内部审计工作的活力与动力,还应建立健全行之有效的激励机制和严格的责任约束机制。
其次,内部审计活动的展开应有一个长远的规划,使其成为一项长期而稳定开展的工作,将规划以组织最高层次的文件形式下发到各职能部门,明确管理层对内部审计的一贯重视程度,使组织内各个成员普遍地重视与遵循。
最后,内部审计的职能要求其保持与其他职能部门的独立性,不能承担任何具体的管理责任,为获得内部审计评价,确认所需的各种信息,避免信息的不对称,内部审计部门应扭转以前被动工作的局面,主动与其他职能部门加强沟通。由于内部审计往往被视为领导的灭火器,其他职能部门总是对内部审计部门敬而远之,因此,开始时,应制定内部审计定期沟通会议制度,内部审计工作部门不要以监督者自居,而应真诚地为组织各管理层服务,树立为管理服务的宗旨,采用提供咨询、建言献策的工作方法,帮助其他职能部门加深对内部控制制度的理解,主动遵循和执行内部控制制度,只有当管理层切实认识到建立健全内部控制制度的好处,得到执行内部控制制度的实惠之后,管理层自然会主动联系内部审计部门。这种不以监督为目的的工作形式反而形成对各管理层的事前的、持续的监督。
(三)加强内部审计意见的落实
内部审计机构不可避免地受到管理部门的制约,内部审计能不能发挥为管理服务的职能,一方面取决于内部审计部门的工作质量,另一方面取决于组织的最高管理层能否接受和采纳内部审计的建议。内部审计建议应及时向前述的审计委员会或内部审计委员会报告,由其监督管理层对审计建议的落实情况。另一方面,应考虑将内部审计报告在组织内部公开化,加强员工的集体监督,进一步增加组织价值。
主要参考文献
履行内部控制的监督职能范文6
关键词:内控;必要性;措施
加强内部控制,促进企业实现发展战略,这是内部控制的终极目标。内部控制是指企业为了各项业务活动的有效进行,提高会计信息质量,保护资产的安全、完整,防止欺诈和舞弊行为,促进有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。通过许多企业兴衰的例子证明,内部控制的缺失往往导致企业低下的管理水平和扭曲的会计信息,良好的内部会计控制对于企业改善管理、提高会计信息质量有着重要意义。
一、加强企业内部会计控制的必要性
(一)是企业生存发展的需要,是实现企业发展战略的需要
战略目标是企业最高层次的目标,是指导和制约战术目标的,企业所有的活动应该围绕着战略目标的实现而进行,内部控制的建立与实施也不例外。内部控制作为公司治理的关键环节和经营管理的重要举措,在企业发展壮大中具有举足轻重的作用。正是基于这种指导思想,内部控制利用会计、统计、业务、审计等各部门的制度、规划及有关报告,将企业的生产、营销、物资、财务、人事等各部门及其工作结合在一起,使它们之间形成协调统一、制约监督的关系,从而顺利实现企业的经营目标。同时,内部控制通过对企业的各项经营管理活动进行严密的监督与考核来激发员工的工作热情及潜能,提高他们的工作效率,最终实现企业整体效益与效率的提高,实现企业发展战略目标。
(二)有效的防范企业风险
随着社会生产力的高速发展和科学技术的极大进步,各企业之间竞争俞显激烈,外界环境的变化使企业经营风险增大,风险影响着每个企业或企业存活的能力,企业必须设立辨认、分析和管理风险的机制,任何管理者都期望将风险降至为零,但在实践中是行不通的。
企业要想实现生存发展的目标就必须对经营过程中可能出现的各类风险进行全面的防范和控制。内部控制是现代企业管理的重要组成部分,对风险的积极治理是进行内部控制的大势所趋,应进一步强化对风险因素的重视,督促企业树立风险意识,针对各个风险控制点,建立有效的风险治理系统,通过对风险的预警、识别、评估、分析、报告等措施,对财务风险和经营风险进行全面防范和控制。可以说,全面构建设计合理、执行有效的内部控制体系,既是企业精细化管理的需要,也是企业应对经营风险的需要,更是企业提升核心竞争力的需要。
(三)促进国家的方针政策、法律规范的贯彻实施
守法和诚信是企业健康发展的基石。逾越法律的短期发展终将付出沉重的代价。内部控制要求企业必须将发展置于国家法律法规允许的基本框架之下,在守法的基础上实现自身的发展。为此国家有关部门和企业都制定了相应的法规、制度、条例等以便对有关经济行为加以管理和规范。
遵循国家的方针政策和法律规范是企业合法经营的先决条件。内部控制通过对企业的各个部门、各个环节进行有效的监督和控制,有利于国家的政策法规在企业内部的实施。企业的各项生产经营决策以及与此相关的各项规章制度,不仅是国家政策法规得以贯彻执行的基础,也是实现企业预定目标的纲领和规范。内部控制通过对各项经营管理活动的监督、检查来揭示经营决策和规章制度的执行情况,及时制止和纠正偏离决策规章的行为,使其在经营管理活动中得以有效实施。
二、如何加强企业内部控制
(一)取得企业领导层的理解、支持和重视
企业管理者对内部会计控制制度的建立健全以及运行起着关键作用。领导重视是发挥内部会计控制的前提,企业单位负责人要深刻认识到实施内部控制不仅是会计管理部门的要求,而且也是规范经营、降低企业风险、提高管理效益以保证企业目标顺利实现的重要举措,必须亲自挂帅组织本单位内部会计控制的建设。
企业领导层是单位内部的最高权力机构,管理者的思想意图、经营方式对内部会计控制的有效性起着关键性的作用,主要体现在以下几个方面:一是管理者对内部会计控制的重视程度。如果管理者对内部会计控制重视程度不够,仅仅只是为了应付上级部门的检查,所制定出的内部会计控制系统就不能适应本单位的特点和管理要求。二是管理者对内部会计控制及财务会计报告的态度。管理者对内部控制的态度直接影响到员工对内部控制制度的重视程度,如果管理者对会计数据、会计报告的真实性、可靠性非常重视,在涉及到生产经营活动的各个环节、各个岗位都相互牵制,会把会计控制和企业管理结合起来,并在行为中向员工做出表率,以身作则影响员工行为,那么,内部会计控制的作用就会得到较好的发挥。三是领导层各负其责、各司其职、协调运转、相互制衡,在最高层次上保证了内部控制的建立与实施。企业应给予管理层适当的培训,使他们能正确认识内部控制及职能范围,并强化企业领导的会计法规意识,提升对企业内部会计控制的认识,使之自觉遵守法律规定。管理者不仅负责建立制度,而且负责监督自身认真执行,带头遵守制度规定,将内部会计控制管理工作落到实处。
(二)明确职责,建立严密的企业内部控制体系
首先,明确相关部门和岗位的职责、权限及相互关系,将权利与责任落实到各责任单位,确保办理经济业务的不相容岗位相互分离、制约和监督。企业应当结合业务特点和内部控制要求,制定组织结构图、业务流程图、岗(职)位说明书和权限指引等内部管理制度或相关文件,使员工了解和掌握组织架构设计及权责分配情况,正确履行职责。
其次,建立相关业务的授权制度和审核批准制度,明确审批人对业务的授权批准方式、权限、程序、责任和相关控制措施,规定经办人办理经济业务的职责范围和工作要求,对重大业务和事项应实行集体决策审批或者联签制度。
全过程中融入相互牵制、相互制约的制度,建立以防为主的监控防线。有关人员在从事业务时,必须明确业务处理权限和应承担的责任,对一般业务或直接接触客户的业务,均要经过复核,重要业务最好实行双签制,禁止一个人独立处理业务的全过程。严禁未经授权的机构或人员办理业务。
(三)合理确定内部会计控制目标,健全内部会计控制制度体系
内部会计控制始终贯穿于生产经营的全过程,对企业整个经营管理活动进行内部会计控制。强化会计的事前事中事后监督和会计核算,从而渗透到内部各项业务的管理过程和各个操作环节,覆盖所有部门和岗位。组织规划财务预算,保护财产安全和为财务报表提供真实完整的相关程序和记录。包括对外的重大投资、资金处置、资金调度和其他重要经济业务的决策和执行的相互监督制约程序。
设立内部会计控制具体目标。企业首先根据经济活动的内容特点和管理要求提炼内部会计控制目标,设立控制目标就如同为行动指明了方向,但同一业务循环,也可能会导致不同企业控制目标的差异,因此对控制目标的设置应从企业实际情况出发,制定切实可行的控制目标,同时在制定控制目标时应尽量达到表述明确并能够将目标进行分解以便于执行和评价,如保证会计信息的准确性这一控制目标可分解为:保证会计凭证的准确性;保证会计账簿的准确性;保证会计报表的准确性等几项具体控制目标。
(四)加强会计基础工作,细化会计科目管理
会计工作秩序的正常运行和会计职能作用的有效发挥,都必须以良好的会计基础工作为前提,会计基础工作做得好,企业才能进一步的加强内部会计控制,发挥监督职能,否则,一切将无从谈起。
加强会计基础工作,严格遵循会计准则及各项规章制度,规范会计核算。规范会计凭证,对会计核算从源头上加以控制,原始凭证要真实、合法、手续齐全,无涂改挖补;记账凭证内容真实完整、手续齐备,格式规范。规范会计账簿的登记,总账、明细账、日记账及其他辅账簿的设置要成一体系,定期核对账簿,保证账证相符、账账相符、账实相符、账表相符。规范财务报告的编制,对外保送的财务报告应当根据会计准则和会计制度规定的格式和要求编制,内容必须来自完整无误的会计账簿记录和其他有关资料,不得随意填报。
加强会计基础工作,要细化会计科目分工,强化科目之间牵制。企业内部会计控制表现最为具体的会计工作就是通过会计科目的具体运用达到内控的目的,从而保障会计记录及财务报表的真实可靠性。在会计电算化系统中,按照会计制度的要求,确定适合本企业的会计科目,规定科目设置级别、内容及其增减权限,为保证准确无误的会计核算和财务管理奠定基础。会计科目的细化分工落实到人,体现为会计岗位职责,对于专门负责某科目的会计人员,不仅要保证该科目的正确、真实、完整,还必须与该业务相关联的人、财、物进行核对验证,如固定资产会计科目负责人员,在保证核算准确的同时,必须定期协同设备部相关人员对固定资产进行盘点,设置固定资产卡片,真正做到账实相符。
(五)加强内外监督,保障企业内部会计控制有效贯彻和落实。
首先,确定内部审计在监督、检查的独立地位,并切实实现内部审计由事后监督职能向事前、事中监督职能转变,使其监督具有日常性与全过程控制性,并将监督、评价结果及时反馈,协助企业进行内部控制制度的制定、完善。
内部审计是内部会计控制体系的一个重要方面,企业内部应建立一个相对独立的内部审计机构,独立地行使审计监督权,充分发挥审计监督作用。通过综合企业实际情况,根据审计法及内部审计规范,制定出内部监督的办法;并且尽量覆盖所有的业务领域,为改进已有的内部控制活动提供意见和建议,并出具相应的审计报告。确保发现的问题能及时送达治理层和经理层,并对企业在审计报告中出现问题的整改情况进行落实、跟踪,及时修正或改进控制措施,做到有章必循、违章必究、违规必罚、以罚促纠,以期能更好地完成内部控制目标。
当然,企业也应考虑引入外部监督力量,政府部门、外部审计机构、行业监管机构等外部相关方均对企业内部控制具有监督作用。企业应积极应用外部相关方反馈的信息提高内部控制管理能力,并建立、完善与公司治理结构相适应的外部监督机制,引入外界有关机构对企业风险进行合理监督,减少治理层对财务报告的控制,为内部会计控制创造良好的内部环境。内部会计制度与社会审计的有机结合,有利于社会审计在评价内部会计控制的完善性和实际执行的有效性审计中提出积极有效建议,帮助企业完善会计制度体系。