前言:中文期刊网精心挑选了审计制度体系建设范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
审计制度体系建设范文1
关键词:施工企业;内控体系;内部审计;重要性
所谓内部审计,是指企业内部设置的审计机构及人员,根据相关法律法规,遵循审计技术规范,作为独立的部门,对组织的经营、管理以及财务等各方面进行审计。内部审计针对组织内部各项业务及各个控制机构进行单独的评价与监督,从而审查企业资源使用的合理性、财务的安全性以及组织目标的达成情况,内部审计是企业制度发展的重要体现,对企业今后的发展影响重大。
一、企业目前内控体系建设存在的主要问题
(一)企业高层缺乏足够的认识,并且不够主动
内控体系实际上是来源于国外发达国家,在某种程度上难以在我国企业中得到适用,这是因为我国企业的管理通常采用上传下达、由领导意志决定的模式。某些企业领导缺乏对内控体系建设工作正确的、积极的了解,认为内控体系限制其权力的发挥,因此对内控体系建设缺乏主动,导致内控体系建设仅仅成为一种形式,并未得到有效的实施。并且,内控体系建设过程中,需要对管理制度进行重新修正、进行流程图的建立,同时由外部会计师事务所进行内控审计,企业管理层对此十分排斥,唯恐企I机密被泄露,对自身利益产生不利,因此表现出回避的消极态度。
(二)内控体系建设中内审机构的作用未得到充分发挥
受长期计划经济的影响,我国大中型企业在内部审计机构设置方面存在滞后,并且缺乏足够的人力投入,对其职能的定位也存在较大的局限性,其实际上只是进行财务的检查和复查。内部审计部门未得到管理层充分的重视,并且审计工作任务较为沉重,导致企业对内控体系进行建设时,内部审计疲于应付,并未充分体现其作用,也不能使审计材料转变成内控体系建设的重要资源。
(三)内部审计人员的业务素质有待提高,缺乏先进的审计观念
就目前而言,企业内部审计人员的知识结构不够丰富,缺乏先进的审计手段,也缺乏先进的审计观念,对内控体系建设及内控审计的了解仅仅停留在表层。因此,内部审计开展过程中,过分注重以利润为主的经济效益审计,注重会计核算资料,但是对企业管理的缺陷缺乏重视,在企业管控风险识别及预警方面缺乏力度,导致内控体系建设中内部审计的作用未能得到体现。
二、内部审计和内控体系的关系
(一)内部审计和内控体系的区别
首先,内部审计对内控体系建设具有促进作用。促进内部审计制度更加完善,促使其工作质量得到提高,对企业风险管理及内部控制必将产生积极的影响,从而促使企业其他管理制度得以健全,为内控体系建设创建有利的条件。其次,内部审计需要通过内控体系建设促进自身的完善。内部审计是内部控制中的重要因素,其在内控体系中占据的地位十分重要。企业在内控体系建设中,对管理流程进行梳理,加强对经营风险的识别及评估,必将促使企业内部审计工作质量得到提高,使内部审计的监督职能得到更好的体现。最后,内控体系建设是内部审计的前提。企业内部审计广泛采用抽样审计,无法实现对企业全部经济业务进行具体入微的审计。抽样审计实际上是以内控体系的健全为基础,其对内控体系的有效性实施检测。故此,内部审计的实施,先要对企业内控体系进行了解与评估,掌握各项控制目标的达成情况,然后才能确保审计工作有条不紊地进行。
(二)内部审计和内控体系之间的联系
不管是内部审计,或者内控体系,两者实际上都属于企业控制活动。内部审计在内控体系中占有十分重要的组成地位,如果缺乏内部审计的监督职能和审计意见,内控体系将无法进一步健全,其有效性的发挥将受限。换言之,内控体系框架内容包括了企业多个方面,例如企业内部环境、内部监督、控制活动、风险评估等,范围比内部审计更大,其需要内部审计检查并反馈内控体系设计合理性、可行性等,从而促使自身的审计不断完善得以实现。
三、内部审计在企业内控体系建设中的重要性分析
(一)内部审计人员对企业内部体系建设具有重要的推动作用
企业内控体系建设过程中,需要重新梳理企业管理制度,进行流程图的编制涉及到较多的内部审计流程,例如年度审计计划的制定、审计项目方案的制定、审计项目的实施、审计报告的编制以及后续审计的实施。企业内部审计人员通过长期的审计实践,积累了较多的审计经验,其对企业管理制度具有较为全面的了解,也对企业管理存在的缺陷与问题更为明确,并且内部审计机构被授权就寻找出的内部控制问题进行汇总整理,对问题的性质和产生的原因进行分析,并且提出问题解决的对策,采取合理的方式和程序及时向管理层反馈,建议管理层在内控体系建设方面加大力度。并且,各企业内控体系具有各自的特点,其需要内部审计人员在各个方面提出合理的意见,例如风险识别与评估、流程图编制以及制度梳理等,及时促使企业内控体系建设得到规范,促使其有效性得到最有效的发挥。内控体系建设需要内部审计人员在事务处理全过程中发挥作用,例如事先咨询、事中监控、事后检查等,确保企业内控体系的建设与自身特点相符。
(二)内部审计可以有效识别与评估内控体系的风险
企业内控体系建设中,风险识别与评估十分重要。企业风险种类多样,内部审计部门通常不插手企业经济活动,其相对独立,并且实践经验丰富,容易和内控人员一同实现企业风险的识别、筛选及评估,完成企业重大风险库的建立。内部审计部门可对企业重大经营事项及其风险进行整体分析,就其对企业经营目标的影响进行分析,对企业监督的执行情况、授权情况、利益分配情况进行判断,使风险控制重点得到明确,并且加强风险管理薄弱环节的检查,对舞弊行为进行查处,促进企业风险管理的全面实现以及相互影响内控体系的建立,并使其作用能够得到发挥。此外,企业内部审计部门在内控体系建设的同时,对企业管理中的风险管理给予更高的重视,促使内控体系更好地促进内部审计的完善,促使全体人员风险意识及企业风险防控能力得到强化,使企业的长远、健康发展得以实现。
(三)内部审计能通过内控评价促使内控体系建设效果提高
就大型企业内部审计人员首先应重视企业内控制度建设,只有先确保经营活动从制度层面得到规范,才能促使企业经营风险得到实质性降低,促使企业目标的预期得以实现。内控体系中内控制度占有基础地位,因此内部审计必须加强内控制度的评估与评价,通过对企业内控大致情况的掌握,对信息进行分析,从而使内控体系的有效性及完善程度得到明确。凭借内部控制薄弱环节的发现与总结,内部审计人员第一时间给出合理的对策,促使企业更好地进行控制,使企业的内部经营状态得到显著改善。
(四)内部审计可促进内控体系的建立与完善
目前,企业基础管理水平有待提高,内部审计人员审计基层项目部时,采取有关审计方式,均会发现一些管理问题。完成审计后,审计人员一般会给出审计意见,督促项目部及时对内控制度进行完善,在基础管理方面加大力度。内审部门在审计意见执行情况进行跟踪过程中,不仅要确保被审计部门做好整改情况的书面报告工作,也要加强对基层情况的了解,确保审计意见得到真正执行,对整改不合格的项目继续督查,唯有如此,才能使企业内控体系建设得到更有效的实施,使内控体系逐渐趋于完善。
(五)内部审计人员和外部内控审计配合优势显著
为使新形势下企业内部审计的要求得到满足,企业需要在内部审计人员的培训方面加大力度,促使其专业素质得到提高,通过各类专业书籍加强对内部计工作情况的了解,鼓励其参加注册会计师等高级执业证书的考试,促使其审计知识与技能得到提高。并且,企业需要加强优秀内部审计人才的引进,促使人才专业队伍不断壮大,在外部内控审计方面充分体现价值。只要内部审计人员对审计流程具有充分的掌握,即可在企业内控体系预审过程中,有效落实会计师事务所的意见并实施整改,并且就内控体系的完善出谋划策,促使内控审计风险得到更有效的防控。
四、结语
审计制度体系建设范文2
以审计信息和业务的基本流转特征以及在各个方面所进行的防护规划和整体策略等发面出发,有效分析在审计业务范围要求之内的所开展的信息安全防护,以及在国产化装备的应用下有效强化信息化建设活动中的整体性信息安全防御工作,进而有效推动系统化的有效应用和整体运维服务体系的建设活动,其中主要包括制度、系统、资金行业方式、队伍等的建设,以及实现系统建设同运维活动的协调一致。
【关键词】
国家审计信息化;信息安全;运维建设
国家审计是在国家开展宏观经济综合监督体系的重要环节,实现其运行系统和整体信息安全的有效性是极为必要的。通过审计信息化系统建设项目有效结合了审计基本业务特征环节的信息安全防护以及实现系统健康运行的监控运维服务体系,在实现系统化的体系建设且开展综合性的防护保障措施之后,以有效保障国家审计在进行信息系统建设整体系统的健康安全运行[1]。
一、结合审计业务特征所开展的信息安全防护工作
信息安全防护在国家电子中进行应用时,需要严格遵守国家在相关方面的政策制定和规划性要求,更需要明确政务职能环节业务信息的风险和特征,然后从根本实际出发开展有针对性的信息安全防护规划工作,保障所采取的措施能够有效解决实际问题,确保安全防护工作的顺利有效。
1.1对审计信息和业务的流转型特征展开研究
一般而言,国际审计中包络初期的数据采集及有效形成核查环节的审计信息记录和证据整合,并通过互联网的应用将相关信息报送审计机关的非专网中,这就涉及到业务活动中的信息安全性,如果在流转环节出现审计信息的泄露,因为国家审计所具有的设密性和权威性,将构成重大的安全风险[2]。
1.2针对审计业务的整体特征开展有效的安全防护规划
在国家审计要求范围之下,对国家电子政务信息安全和信息化的协调发展给出了总体性的规划要求,实现审计信息化系统项目建设的三网安全规范,通过审计门户网、审计专网、审计内网三个环节实现对电子政务信息的安全防护,有效保障信息的安全性。此外,还需要根据四级互联审计专网对于信息安全防护的要求,在有效倚仗外网的信息信任体系来实现覆盖全国的信息系统建设,构建有效的病毒中心防御系统,为信息的安全防护提供基础环节的保障。
1.3根据国家审计的信息特征出发进行安全防护策略的研究
国家审计业务具有一定的流转性,这就需要对该环节的信息安全进行有效的风险评估,以避免出现泄漏状况,在国家信息保密和安全主管部门的支持和指导管理下,在进行信息化系统建设项目时采取了信息交换和安全交互以及三网隔离的主体策略,以有效保障审计信息在流转环节的安全性。
二、保障国家审计信息安全的运维服务体系建设
通过实现运维服务体系的建设有效保障了国家审计信息的整体安全性。在审计信息化系统建设项目中,运维体系的建设主要在整体队伍、方式、系统和制度以及资金等方面,在这个过程中要有效保障整体建设同运维服务的关系。
2.1运维服务系统
在审计信息化系统建设项目中,运行监管系统和信息服务系统构成了运维服务的整体系统。其中信息服务系统中的现场审计和审计管理系统已经面向全国的审计系统,以更好地实现两项系统应用的有效性,另外,审计署还建立了面向全国审计系统的热线电话和服务网站的整体服务体系,而且国家审计系统还发行了同信息安全建设运维系统相关的指导性信息和文件,以保障信息系统应用的有效性。运行监管系统侧重于对整体系统建设中的各项子系统的运行状态实现有效的监管控制,以有效纳入整体的安全系统实现统一的管理,整体性的满足了多层级的系统运维监管任务,极大地提升了监管力度,使得国家审计信息系统以及所属子系统的运行都能够具有稳定、安全的整体环境。
2.2运维服务队伍
审计信息化系统建设项目实现了国家审计总数的服务部门和省级的工程服务办的两级服务系统构建,并建设完成了中央省市县的四级审计机关的信息系统的整体运行服务队伍。在进行子系统集中管理的基础前提下,审计署建立了面向下属各个机关和部门及全国性地方审计的“呼叫中心”运维服务队伍,有效保障了热线电话和服务网站的整体有效性运行,将疑难问题和咨询答复等交由运行后台专家,并得到专业性的确定答案之后予以恢复,有效实现了整体运维服务体系的建设。
2.3运维服务制度
就审计信息化系统建设项目的相关制度而言,均是由审计署所制定的相关指导办法和体系,以有效明确运维过程中的职责分工和机构设置,有效实现对运维内容和机制的执行。另外,在进行运维资金的使用和管理方面也制定了一定的制度规范和要求,以确定在运行中经费使用的有效性以及利用的最大化。通过各项管理制度确定,使得整体的运维体系科学、合理,并能够在制度的支持下实现对相关专业人员的专业素质和技能培训以及使用经费和规范化服务等相关内容的引导,进一步强化了整体的运维服务体系建设[3]。
2.4运维服务外包方式
在实际的发展过程中,审计署将审计信息化系统建设项目中的“呼叫中心”服务队伍建设实行了外包政策,并在逐渐的发展中,在运维服务系统的整体性要求性下,将该环节在内的网络系统和应用系统通过集成商的方式通过外包服务实现有效的运维服务体系建设。另外在运维服务体系的信息系统建设中,也实现了政府对技术人员队伍建设的外包服务组建方式。
2.5完善整体系统与运维服务的体系构建
在国家审计信息系统建设环节中,运维保障和信息系统建设是支撑前进的两大驱动力量,这就需要正视两者之间的关系,在启动运维保应用的基础上开设有效的指导性栏目或者咨询通道。此外,还可以构建全国性的运维体系效能保障,实现普及性的管理建设,并在运维体系的支撑下强化整体系统的集中统一管理。最后,需要实现有效的监控运维提下,实现对整体运维服务的监控和管理,确保整体运行的安全性和有效性。
三、结束语
审计信息系统建设项目需要有效的网络效能支持,这就需要保障在管理应用中的安全有效性,尤其是国家审计环节中的文件,因其本身所具有的严肃性和影响性,在这样的基本认知下,就需要从根本实际现状出发开展有效的安全防护工作以及相应的运维服务体系的完善和建设,以保障国家审计信息的整体安全性。
作者:薛拥华 邓冲 施泽寰 刘板浩 黄仙阳 单位:精诚瑞宝计算机系统有限公司
参考文献
[1]刘勇.审计信息化系统的研究与实践[D].四川大学,2006.
审计制度体系建设范文3
在实际的体系建设过程中,多数公司未合理设置组织机构和人员,将内审部门独立设置,或者隶属于财务部、纪律检查委员会等,组织机构极为复杂、人员冗多,造成各部门之间权责不清,相互推卸责任,同时人员过多也在一定程度上增加了公司的审计成本,不利于增值型内部审计体系的建设与开展。合理设置内部审计的机构及人员,权责分明,可以有效地监督和管理公司的经营情况,帮助管理者当局更好地管理公司,改善经营业绩。
二、增值型内部审计控制与考核不力
增值型内部审计的控制与考核不力,也在一定程度上造成了上市公司在开展增值型内部审计体系建设时存在各种问题,限制了公司的发展。当前,上市公司对内部审计的后续审计不到位,没有制定科学合理的内部审计体系,内部审计技术比较落后等种种不完善的控制因素造成了内部审计质量不高。此外,上市公司对内部审计部门的业绩考核缺乏统一的标准,未能调动内审部门及内审人员的积极性,也是造成内部审计质量低下的原因。我国与美国等其他国家相比,在增值型内部审计体系的构建方面,明显落后于其他国家,缺乏理论和实践经验,至今仍处于初步发展阶段,因此在构建增值型内部审计体系的过程中,要注意借鉴外国的经验,并结合我国的实际国情灵活运用,确保建设增值型内部审计体系工作的正常开展:
(一)提高内部审计人员的专业素质,拓展增值型内部审计服务的范围
内审人员的专业素质会对建设增值型内部审计体系产生重大影响,高素质的内审人员是增值型内部审计目标-价值增值得以实现的根本保证。因此要重点培养内部审计人员的专业素质和综合素质,其知识范围应包括审计、税法、经济法和会计、计算机知识,以及内部控制、风险管理、治理程序等管理方面的知识,以此提高内部审计的质量。同时,还要拓展增值型内部审计的服务范围,从原来单一的内部控制扩大到风险管理和治理程序,通过降低公司的经营风险来为公司的价值增值服务。
(二)规范内部审计机构,保持审计机构的独立性
公司应当规范内审机构,对于内审机构的设置和内审人员的配备要合理,避免权责交叉,分清隶属问题,避免其他职能部门或个人对内审机构的干预,只有这样才能确保内部审计部门充分发挥其职能,提高内部审计工作的质量和效率,才能使内审机构独立、客观地对公司的经营风险、内部控制以及公司治理情况进行评价和监督,并将解决措施反映给管理者当局,协助管理层有效地履行其职责,改善公司管理。
(三)加快内部审计信息化建设,制定一整套完善合理的绩效考评制度
将计算机技术与内部审计相结合,设计、开发专业化的软件,以实现内部审计手段的电子化,并及时更新内部审计的数据库,加快内部审计信息化建设,从而提高企业内审机构的运作效率,既能节约内审的成本,又能提高内审机构的服务效率,这成为开展增值型内部审计体系建设的重要保障。此外,还要制定一整套完备的绩效考评制度,为管理者当局对内部审计的工作进行评价提供参考,这在一定程度上可以激励内审机构及内审人员提高工作效率,保证增值型内部审计体系建设的顺利开展。
(四)积极借鉴国外的经验并灵活运用
审计制度体系建设范文4
【关键词】内部控制体系;烟草商业企业
烟草商业企业为实现“卷烟上水平”的战略部署,必须建立健全企业内部控制,以实现从政企合一的企业向现代商品流通企业的转变。
一、企业内部控制概述
根据内部控制理论,内部控制的产生与发展经历了5个阶段,即内部牵制阶段、内部控制制度阶段、内部控制结构阶段、内部控制整体框架阶段、风险管理整体框架阶段。
我国的内部控制制度也经历了财务报告导向的内部控制制度、风险管理导向的内部控制制度、价值创造导向内部控制制度三种形式。我国于2010年的《企业内部控制配套指引》表明,我国现行的内部控制制度是基于风险管理导向的内部控制体系。《企业内部控制配套指引》规定,企业的内部控制分为企业层面的控制以及业务层面的控制。
二、烟草行业内部控制体系建设现状
1.进行资产整合,为内部控制提供组织保障
在治理结构上,烟草行业在管理体制上进行了改革,为内部控制体系建设提供了组织保障。在近几年来,烟草行业对非主业资产进行了剥离,同时取消了县级公司的非法人实体,开展物流非法人实体化运作。这些对行业内资产的整合,进一步理顺了产权关系,实现了专业化经营的垂直管理体系。完善治理结构,建立现代的企业经营管理体制,是加强企业层面的内部控制的重要环节。
2.在行业内推行对标管理,强化绩效考核控制
国家烟草专卖局于2009年《国家烟草专卖局关于全面开展对标工作的意见》,开始在全行业推行对标管理,定期对标指标,分行业先进值、平均值以及同期值,激励先进,鞭策落后,以期达到经营管理水平的持续改进。对标管理增强了企业的绩效考核控制,是加强内部控制体系建设的重要一环。
3.加强预算控制
国家烟草专卖局于2009年颁布实施了《中国烟草总公司关于印发烟草行业全面预算管理办法和工商企业全面预算管理规程(暂行)的通知》,确立了全行业全面预算管理框架。预算编制的内容包括业务预算、财务预算以及资本预算,对重要项目还要编制专项预算;于2014年颁布实施了《烟草行业全面预算管理应用指南》,引导行业各单位逐步建立全面预算管理评价体系。至此,烟草行业全面预算制度体系初步完善,编制-执行-评价预算管理流程闭环初步形成。预算控制是一项重要的控制手段,也是企业内部控制体系建设中的重要环节。
4.加强信息化建设。
国家烟草专卖局一直致力于烟草全行业的信息一体化建设。一方面,行业内的业务信息系统、财务信息系统实现了数据信息共享。负责采集卷烟采购、入库、销售信息的营销大集中系统与负责会计信息处理的用友软件系统能够通过接口软件实现信息的互联互通;另一方面,各项控制活动均嵌入在了信息化系统中,实现了自动化控制。国家局开发了预算管理系统、资金监管系统、专卖证件管理系统、统计管理系统等。最重要的是,烟草行业网络安全体系也已经初步成形,网络信息安全得到了进一步的保障。稳定安全的信息系统也是一项重要的控制手段,确保资产安全目标以及财务报告目标的实现。
烟草行业经过近几年的快速发展,资产快速增长,规模不断增加,但是,烟草行业的内部控制体系建设却还存在不少问题。首先,企业内部控制的框架不清,制度不成体系。其次,内部控制的理念还没有深入人心,形式主义比较严重。再次,内部控制体系建设的观念比较落后,没有形成风险管理导向的内部控制体系,现行的内部控制体系基本还是财务报告导向的内部控制体系。
三、烟草行业内部控制体系建设改进措施及建议
1.关于企业层面的控制
合理的企业组织结构能够为企业的经济活动提供规划、执行、控制、监督的基本框架。因此,烟草商业企业应当建立现代公司治理结构,设置合理的内部组织结构与责任权利分配体系。虽然地市级烟草商业企业均设有审计派驻办,但是审计派驻办实行的是“双重领导,垂直管理,监督驻地,参审异地”的派驻审计体制,由此可以看出,审计派驻办的主要职能并非参与本公司的内部控制体系建设。因此,本文认为,应在加强内部审计部门的独立性与客观性的同时,加强内部审计部门在本公司经济活动中的参与程度,建立内部审计委员会。同时,烟草商业企业应当全面梳理本公司的内部组织规范,根据业务需要分配责任与权利,编制组织结构图、岗位说明书以及权限指引等内部管理制度文件,以使公司的发展战略能够与财务安排、组织结构、人力资源以及技术管理相匹配。
2.关于业务层面的控制
国家烟草专卖局在全行业内推行了对标管理、预算管理以及工程投资、物资采购、宣传促销三项检查”以及内部监督管理工作,这些工作均是公司在业务层面的重要控制活动。但是烟草商业企业在业务层面的各项控制活动并未形成一个有机的整体,而是自成体系。因此本文认为,要加强烟草商业企业在业务层面的控制,应做到以下几点:
首先是要将各项经济业务的控制活动进行整合,并且通过信息化技术进行控制,减少随意性。例如将控制资金活动以及预算的资金监管系统与财务软件进行对接,使得资金活动、采购业务、财务报告以及全部预算能够形成一个闭环系统;将“三项检查”工作中的控制关键点内嵌入办公自动化OA系统,以使授权与审批能够和采购业务、资产管理、工程项目等控制活动一体化。
其次是要加强企业的合同管理。由于烟草行业长期政企合一的管理模式,导致了烟草商业企业在合同管理方面存在许多薄弱环节。因此,烟草商业企业必须注重合同的风险管理工作,要建立合同谈判小组以及法务部门,审核合同的合法合规性,必要时也可以聘请法律顾问来降低企业的合同管理风险。同时企业也应当注重合同的流程管理,将合同签订的流程与各岗位的职责范围以及不相容岗位予以制度化。
3.关于风险管理
烟草商业企业应建立风险管理机制,将质量管理体系与内部控制体系建设予以整合。2006年9月,国家烟草专卖局印发《关于烟草行业全面实施ISO9000质量管理体系的指导意见》为标志,烟草行业开始全面实施质量管理体系认证。由此可以看出,烟草商业企业在质量管理体系的建设方面是比较有经验积累的。质量管理体系需要识别危险源,进行风险评价,这些都是风险导向的管理方式,值得借鉴。因此,本文认为,烟草商业企业必须将质量管理体系建设与内部控制体系建设深度融合,借鉴质量管理体系中的内部评审、管理评审、过程管理、持续改进等先进的管理方法,持续开展风险评估、风险识别、风险评估,制定风险管理策略。
四、结语
总之,内部控制体系建设是现代化公司治理的重要基石。能与企业自身素质相匹配的内部控制体系有助于企业提升经营管理效率,应对复杂多变的国际、国内环境,提升国有企业的经营能力。
参考文献:
[1]胡远.我国价值创造导向内部控制制度研究[D].湖南大学,008.
审计制度体系建设范文5
关键词:内部控制 体系建设 信息化 应用
一、企业背景概述
自2012年中国兵器工业集团公司启动内部控制体系建设以来,山西新华化工有限责任公司作为其下属中国北方化学工业集团有限公司(以下简称北化集团)的子公司,积极参与了北化集团组织的内部控制体系建设,成立了以董事长为组长、总会计师为副组长的内部控制领导组,财务金融部为常设办公室。2013年下发了《公司内部控制实施方案》,编制了《公司内部控制手册》及系列管理制度。
公司内控建设的基本目标是:让每一个有风险的地方都有内控制度,让每一个内控制度都有规范的流程,让每一个流程都能有效运行。
公司内控制度的设计规划是:以公司内控制度为设计中心,在此基础上,建立和完善一套组织结构、岗位责任制、规章制度、具体业务处理程序与控制方法、管理报告制度、会计控制制度、内部审计制度等内控体系,从而打造规范化、高效化、信息化的特色精益公司。
具体设计包括三个相对独立的控制层次:第一层次,在公司的供、产、销全过程中全部融入相互牵制、相互制约的制度,建立以“防”为主的全价值链精益管理事前控制体系;第二层次,在常规的会计核算基础上,对公司的各个岗位、各项业务进行周期性的核查,建立以“堵”为主的全价值链精益管理事中控制体系;第三层次,以已有的稽核、内部审计、纪律检查部门为基础,成立内部控制监督评价委员会,对内控制度的执行进行日常和定期专项监督检查,建立以“控”为主的全价值链精益管理内部控制评价体系。
《内控手册》下发后,由于内容较多共计500页,涉及6个章节,130个流程图,且《内控制度汇编手册》为另外一本书,查阅时非常不便。面对这种情况,公司内控办公室于2014年4月至9月,组织相关人员应用信息化系统,创新性地开展内部控制体系建设,将《内控手册》进行信息化处理,并投入了公司OA网运行。在2014年兵器集团公司内部控制体系验收时获得较好评价。经过一年多的运行,公司内控工作取得了一定的进展,现与大家共同探讨与分享工作经验。
二、内部控制体系建设信息化应用的做法
(1)以“第四章――控制活动”为引领,将《内控手册》中22个业务模块及其所属130个流程图排列为一张图表,流程图详见图表。
第一,首先按照内控环境类、财务相关类、业务类对22个业务模块进行流程梳理,形成以组织架构为起点的三条主干流程链,标注流程运行主线,形成主干模块闭环流程链。
第二,将22个业务模块下的130个流程图名称,按照主次流程依次排序,形成22个业务内部流程次干线,形成主要模块内部流程链。
第三,将《内控手册》“第四章――控制活动”中,流程图涉及的所有流程说明、流程图及风险矩阵链接入流程图名称下面。
第四,将《手册》其他五个章节的内容,全部链接入“山西新华化工有限责任公司内部控制流程图”名称下面。至此《内控手册》内容全部链接入内。
(2)将《内控手册》与《内控制度汇编手册》合二为一,实现了两者的协同管理(流程图内容略)。继续在130个内部控制流程图名称下面链接入《内控制度汇编手册》中的相关制度,保证了流程与制度的一致性。
(3)为明确执行责任人,以组织架构为起点,制定了内部责任人网络图(流程图内容略)。公司以组织架构为起点,将公司组织架构图链接入内,并在每个单位名称下链接了从分公司到分厂、到工段、再到班组的内控责任人名单,以落实人员力量,明确员工内控管理职责,有序组织开展各项内控具体工作。
(4)信息化建设完成后,2014年9月投入公司OA网中,输入网址,即可查阅。
三、成效
(1)查阅非常便捷。员工在执行制度时,可直接查阅制度及相关流程图,既方便,又提高了执行效果。
(2)直接暴露出内控制度存在的问题。好的制度不仅是内部控制体系建设的基础,也是内控流程设计的保障。对于流动性强的内控制度,如果只是从原则性、大致性、方向性方面体现出来,我们很难设计流程。同时在执行中,可以及时发现交叉、重叠及孤立部分,有待我们持续推进,系统规划,形成制度体系,提高内控建设水平。
(3)容易发现内控流程的设计缺陷。流程设计过于繁琐,或关键控制点设计的不在点儿上,造成制度执行管得太严太细或形同虚设,均需要我们对制度和流程进行进一步优化。
(4)便于《内控手册》内容的修订。可以根据制度及流程的修订和完善,不断链接入信息化建设中,而不需要再对《内控手册》进行修改和完善。否则,工作量太大。比如2014年内控评价整改中涉及到的四个流程设计缺陷,可以在整改完成后链接入内。再者2015年公司修订了招待费、公务用车、差旅费、报销管理、大额资金管理办法等16项制度,新制定了融资管理、外部交流干部等12项制度。随着制度及相关流程的补充修订,公司将在信息系统中逐步完善,使内控体系信息化内容新颖,与时俱进。
四、流程执行案例
以前公司的废旧物资处置权在基层单位。2013年12月,公司下发了《废旧物资处置管理办法》,规定由物资中心统一处置,监察、审计、质量、技术和财务部门进行内控监督。
2014年2月,有一家分公司提出废旧物资处置申请,公司5家监督部门进行了现场检查、拍照,参加了价比三家会议,最后在联签表上签字,认真按照流程,完成了第一笔废旧物资处置。当时笔者所在公司的评价是,此项流程执行良好。随着流程的参与,我们发现,废旧物资处置制度中重点关注了“价格”控制,流程中缺少了“称重”环节。随即建议,增加了对“称重”及其记录的监督。此时我们的流程得到了进一步优化。后来,又对废旧物资现场提出了精益管理要求,对其收入,也明确规定须计入“其他业务收入”,不允许冲减“生产成本”。随后,这项流程逐渐固定下来。
2014年9月,山西中立拍卖有限公司来公司恰谈业务,为了价钱更合理、公正,公司决定由拍卖公司拍卖废旧物资。2015年4月10日我们来到了山西拍卖会场。令人惊喜的是,公司废不锈钢边角料底价6580元/吨,卖到了7920元/吨(网上询价7500元/吨);废铝边角料低价8500元/吨,卖到了9900元/吨(网上询价9500元),创造了比以往更高的价值。
针对以上业务,笔者所在公司对流程进行了两次修改、完善,将改进后的流程,重新设计链接入信息系统中,时刻保持了内控流程、制度与实际相吻合。
五、一点体会
审计制度体系建设范文6
Abstract: With the deepening reform of China's higher education system, the colleges and universities have a leap-forward development at the same time are facing the increasing complex external economic environment, so how to guard against risks in the road of reform and innovation and achieve scientific development is extremely urgent problem to be solved. This paper explored elements of the internal control system in colleges and universities and the main problems, described how to improve the level of scientific management, give full play to the supervision and control functions of the internal control system in colleges and universities in the development process by strengthening the internal control system, so as to promote the healthy development of higher education.
关键词: 高校;内部体系;管理
Key words: colleges and universities;internal control system;management
中图分类号: G647 文献标识码:A 文章编号:1006-4311(2012)33-0261-03
0 引言
近年来,伴随着国家对教育投入力度的持续加大,办学条件日益完善,教育改革逐步深化,办学水平得到了显著提高。进入本世纪初,职业教育快速发展,高等教育由“精英教育”进入“大众化教育”阶段,这既是全球教育发展的必然趋势,同时也为新模式下的国内高校管理提出了严峻命题:如何推动高校科学化管理以适应新形势下所面临的错综复杂的政治、经济、文化等外部环境,以期走出一条特色办学之路,建设出高水平的大学。在《国家中长期教育改革和发展规划纲要(2010—2020)》中,对这一命题给出了明确的答案:“把改革创新作为教育发展的强大动力。”高校教育改革创新势必会存在新的风险隐患,怎样在创新发展的同时规避风险,少走弯路,是确保创新成功的关键举措,本文认为,通过有效的内控体系建设,可以提高高校在改革创新发展中的抗风险能力,并能为实现高等教育大众化的普及积累经验,促进高校在科学化管理水平上的有效提升。
1 高校内控体系建设的构成
通过参考美国coso组织委员会的(《内部控制整体框架报告》,根据目前国内高校普遍采用的基本组织结构模式,本文认为,高校的内部控制整体框架为:以高校党政领导班子成员、中层管理干部、其他参与者共同参与并执行的旨在合理预防、判别和应对不同管理风险,为谋求高校发展与稳定而提供的安全、合理的保证制度和措施体系。
通过有效的建立内部控制体系,高校不但能更好地遵守政策法规等制度要求,确保财务信息的可靠、更能降低职务犯罪率并提高工作运行效率与效果。广大高校可以通过以“内部控制环境、风险评估、控制活动、信息系统与沟通、内部监督”等五大要素(见图1)为抓手来建设完善的内部控制体系。
1.1 内部控制环境 高校的内部控制环境是内控体系中其他的控制组成要素运行的基础,是系统内全部控制方式与方法赖以生存和运行的载体,以及为其他要素提供结构和规则。控制环境构成了一个高校的整体治理氛围,它包括党政领导班子的完备性、思想道德观念、执政能力、管理哲学、工作作风以及教职工的诚信度和职业素质,并延伸至单位的组织结构、授予权力和责任的方式、人力资源政策及实施等。
1.2 风险评估 高校的风险评估是指判断和分析影响学校在改革创新发展中的各种不确定因素,它是决定风险应如何防范及管理的基础。风险评估可以使学校的管理者真正了解潜在的工作事项如何影响既定的战略发展目标。高校的管理者应立足于本校的战略发展目标,确定高校重大经济投资、对外合作等风险性项目,从风险发生的可能性和风险的影响来对其进行评估,在风险和收益之间进行权衡并作出决策,对高风险事项进行全程监控,减少不利事件的发生。
1.3 控制活动 控制活动是指针对影响学校组织管理目标实现的各种风险所采取的必要措施,以确保高校领导层指令能够实现的各种政策和程序。领导层必须制定相关内部控制的政策、管理条例、规章制度等,并加以执行,以确保其控制目标的实现。高校管理组织内的各个层次和各种职能均存在着不同的控制活动,并根据组织的性质、规模、组织的方式、方法不同,所对应的控制活动也不同。
1.4 内部监督 内部监督是高校管理层在整个内部控制过程中必须执行的管理监督,以及内部审计部门对内控的再监督和再评价活动的总称,是一种随着时间的推移评估内控管理要素的运行以及一段时期的执行质量的过程,通过必要的监督活动在需要时对其加以修正、调整。监督的方式一般有持续监督、个别评估及综合监督等。
1.5 信息和沟通 信息和沟通系统连接所有的内部控制活动。所有高校都应当通过适当的渠道,在规定的时间内,及时准确判别和分析相关信息。全体教师、员工在获取他们管理、控制和执行工作过程中所需要的资料后.能交换处理这些信息资料,以便更好地履行他们的职责。高校的各类信息可以汇总成各种文字报告,包括管理层对教师、员工工作业绩的经常性评价,对学校财务管理、运营管理、遵守相关政策法规的执行情况等。通过收集并处理相关信息,不光可以反映出高校的总体运营状态、分析领导层的出台的政策及程序是否得到了有效执行,还可以使领导层能及时准确地采取相应的控制措施,避免风险危机的发生。
2 目前高校内控体系建设存在的主要问题
2.1 内控体系制度建设滞后 从制度建设角度看,国内高等校校的内部控制制度建设起步很晚,主要由于近年来高校频繁发生的腐败案件所引起的重视才将内控制度纳入管理建设轨道。以往高校的管理体系制度尚不健全,大部分凭借经验或者是自身的道德约束、思想信念来管理,问题的发生持续上升。由于高校的国有性质决定了内部控制制度的建立并非源自学校自发性的管理行为,而是国家根据高校在发展中暴露出来的问题提出解决对策,并以法规形式颁布,规定各高校去执行,如高校财务管理制度、高校阳光招生制度、高校“三重一大”事件决策机制、收支两条线、内部审计制度的设立等。如果没有内在地加强管理控制的决心和意识,仅靠国家根据存在的问题提出管理对策的方法来加强高校内控建设的话,势必会造成高校内控机制发展缓慢。
随着高校经济活动的多元化快速发展,使得学校内部控制范围非常广,涉及到人、财、物的管理等。目前,有些高校尚未制定完整的内部控制体系,还有一些高校虽然建立了若干制度、权力运行流程,但是缺乏对校园基本建设项目、物资和设备仪器采购、教材及图书采购、学生学习用品采购、招生和就业领域、校办企业经营与管理等重点风险关口的控制,导致内控体系覆盖不全面,无法发挥出应有的作用。
如果高校的内控体系建设依然还停留在顶层设计理念层面,没有深入的推进并实施,并定期进行相应的内控评估,这样就造成有制度,但无执行,缺乏配套性评估指标和相关考评管理办法,导致内部控制体系浮于表面,流于形式。
2.2 内部控制风险防范意识淡薄 高校内部控制体系相对弱化的一个重要原因就是没有树立起正确的内部控制意识。近几年,随着高校在快速发展中面临的内外部经济环境日趋复杂,经济活动日益频繁,高校内部拥有的流动货币资产、固定资产、无形资产等各类资产规模庞大,在管理上存在一定的难度,同时,由于受到来自社会不正之风的侵蚀,的现象已经在高校相对纯洁封闭的校园内开始滋生,一些贪污挪用公款、在物资采购中收取回扣、在工程基建项目中暗箱操作、权钱交易等行为时有发生。这就要求高校的各级部门要有清醒的经济责任意识和风险意识。如果对风险存在的客观性、风险管理方法和工具认识不足,忽视了日常管理的提升和管理者品德素质的提高,就会导致腐败的温床存在。
此外,有些高校还存在着后备人才储备不足或现有管理层干部素质参差不齐,机构臃肿、非扁平化管理、官僚作风严重等现象,导致防范风险的动作不及时,信息整合、处理应对能力相对较弱,对内外部环境变化及风险的反应滞后。
2.3 内部控制体系未能融入校园文化建设 校园文化是学校在长期的教育教学和管理实践中培育并形成的全体成员共同遵循的道德观、人生观、和价值观,还涵盖了个人的基本信念、思维方式和行为规范等,影响和制约着学校群体成员的精神面貌、文化修养、行为方式,体现为学校特有的校风、教风和学风。良好的校园文化是有效提高内部控制制度执行力的必要条件,校园文化建设的好坏直接影响到高校内部治理环境的质量。但是,目前有些高校对内部控制体系建设的认识与理解还多停留在部门制衡阶段,很少将内部控制理念提升到校园文化建设高度,对内控机制的执行通常仅局限于高校内部财务系统,认为只是财务或审计部门的责任,如此必将影响到内控机制在高校防范风险中的作用。事实上,内部控制制度是高校管理运营过程中的行为规范,而校园文化则是凝聚人心、统一思想观念的粘合剂。大量事实证明,没有校园文化作为底蕴,仅仅“为控制而控制”肯定是事倍功半的。高校的校园文化建设近年来都取得了长足进步,但是高校的内控体系建设却没有与校风、教风、学风有机地结合起来,校园文化建设与内部控制总体目标并未形成有效融合。
3 加强内控体系建设对推动高校科学化管理的影响
3.1 内控体系建设可以提高高校在改革创新发展中的抗风险能力 通过加强高校内控体系建设,可以有效增强高校领导层的内部控制意识。目前一些高校还存在着风险防患意识淡薄的现象,认为高校是国家所有,不会倒闭或破产。因此,有些高校在一味追求办学层次的提高、办学规模的不断扩张同时而忽视了必要的风险防控,未能建立有效的风险预警和防范措施。但高校是独立的法人,即使发生倒闭或破产的风险相对较小,但会形成由于不能及时偿还银行本息而导致的信用危机,从而发生因资金链断裂导致教师职工待遇的不稳定,引发深层次的内部矛盾,甚至会带来因为财务恶化而导致学校发展停滞等风险。通过执行内控体系建设,可以形成并确立“高校党委统一领导,党政共同负责,纪委组织协调,部门各司其职,群众深入参与并监督”的工作机制。
一旦高校形成了主动落实相关信息公开制度的良好氛围,在校内形成认清内控建设的积极作用的广泛共识,就能起到降低风险,防微杜渐的效果。一旦发生风险隐患,立即启动应急处理方案以最大成都减少并消除风险所带来的损失,尤其要着重于事前预防,事中监控,尽量避免事后补救,从而达到有效预防,保护高校管理体系健康运营的目标。
3.2 内控体系建设可以提高高校在运营过程中执行力的效率 通过梳理高校治理结构中的权力事项,绘制权力运行流程图,构建权力运行保障体系,进而形成自上而下的内部控制责任体系,确保每一级领导干部都能切实承担起各自的责任,在共同的责任目标驱动下,形成合力,构建起责、权、利分明、逐级负责、层层落实的内控机制。高校可根据自身建设发展要求,在管理上构筑“预防、监督、审计”三位一体的内控保障模式。第一道关是在高校重点风险领域建立制衡制度,形成以预防为目的的内控保障;第二道关是在财务核算的基础上,配合高校的纪检监察部门,对各个部门、单位的每项经济活动进行日常性和周期性的核查,形成以监督为主体的内控保障;第三道关是依托第三方审计机构,或成立校内独立的内部审计小组,在不受外界干扰的前提下高效、有序开展内审工作,预防和发现在高校运营过程中的违法违规类及经济活动。
3.3 内控体系建设可以强化内部监督,提高高校管理组织的免疫力 内部监督是对高校内部控制整体预防框架体系及其运行状况进行不断的跟踪监测,通过评价其设计和运行效果,分析并判断风险点及风险造成的原因,然后采取积极有效的措施,确保内部控制能高效运行。监督是内控体系中非常重要的要素。内部监督可以是高校领导层所进行的常规性监督或是由校内的内审机构或委托的第三方审计事务所进行的审计监督。通过强化强化内控体系建设,增强内部监督效果,可以有效养成全体教师、员工,特别是各级党政领导的风险防范的意识,形成评价与监督并重的工作惯性,使内控制度的贯彻及执行真正落到实处。在内部监督过程中,要确保内审机构的相对独立性,使其真正能够对学校各部门开展不受干扰的监督与检查,并且,要将高校的内部审计从以往的事后追究相关部门、人员责任转变为事前、事中、事后全过程、多方位的连续监督,重点加强对高校高风险经济责任的审计和重点领域的审计,减少管理过程中的风险因素,把内部审计职能由原先的财务审计逐步向绩效审计转变,通过对高校各组织机构的内部控制及其控制风险的作用做出评价,协助高校纪检监察部门分析关键风险点及控制点,定期和不定期测试评价内部控制是否有效,提出完善内部控制制度的意见,从而不断提高内部控制的质量,强化内部监督作用,确保高校管理组织在运营过程中具有较高的免疫力和稳定性。
综上所述,高校内部控制体系的构建及实施对教育事业的科学发展有着深远意义。内部控制作为高校管理体系的必要补充,它需要各方面的相互协调和配合才能使其作用发挥得更好。只有树立起高度内部控制管理意识,重视高校内部控制体系的构建,加强学校教师、员工的综合素质教育,建立有效的预防风险管理机制,实施有力的监督审计,并辅之以有效的制约和激励机制,从而规范高校经济活动秩序、保障国有资产不流失,提高教育教学经费使用效益、维护学校的合法经济权益,使内部控制制度作为一种制度能真正成为学校管理者的有效工具,从而推动高等教育事业的健康发展。
参考文献:
[1]张兆亮,赵鸿雁.COSO报告对我国高校内部控制构建的启示.长春理工大学学报,2011.
[2]论高校内部控制环境的优化[J].辽宁教育行政学院学报, 2009.
[3]胡耀华.关于完善高等学校内部控制的几点思考[J].经济师,2008.
[4]侯建等.浅谈如何加强高校内部控制[J].甘肃科技,2009.