内部审计应在内部控制活动中发挥积极的作用,内部审计已成为企业内部控制不断完善不断提高的测试仪与助动器,在流程的设计中要明确每一个流程需要的信息,五实行责任追究保证内部控制运营效果。
企业内部控制评价
内部审计应在内部控制活动中发挥积极的作用
发布日期:2017-12-22字号:[大中小]
内部控制是人类社会生产力发展到一定阶段的产物,也是管理现代化的必然产物。内部控制在国外经历了几十年的发展,逐渐形成了以保障经营效果与效率、会计报告准确、经营合规合法为主要目标的一套相对完整的体系。内部控制引入我国后,由于我国企业所有制的差异,以及文化背景、管理方式的不同,形成不同区域、不同行业、不同规模的企业处在不同的发展阶段,尤其是当前大中型企业不断向现代企业制度推进,企业处在深刻变革之中,企业经营的市场环境、法律环境也在不断变化和成熟,针对这一历史阶段的特性,我国企业应该建立怎样的内部控制体系,内部控制如何更加有效地发挥作用,财政部证监会审计署银监会保监会五部委于2016年5月22日联合颁发了《企业内部控制基本规范》,自2016年7月1日起先在上市公司范围内施行,鼓励非上市的其他大中型企业执行。在此推动下,越来越多的企业重视内部控制系统,并逐步建立了自己的内部控制体系,促使企业的管理水平不断提高。内部控制的范围也已由传统的会计控制逐步扩展到管理控制、经营控制和风险控制。不仅优化了企业的管理和增强了企业竞争实力,而且保障了资本安全、维护资本市场稳定。但从总体上看,我国企业的内部控制建设还处于起步阶段,许多企业仍未建立完善的内部控制机制,内部控制的效果还难以发挥,内部控制评价制度依然缺失。去年以来,爆发的世界金融危机,使我国很多出口导向型企业蒙受了很大损失,企业是否需要更加完善内部控制和风险管理,直观地看,这其中有些企业已按照COSO框架,建立了内部控制和风险管理,但一些政策和流程没有紧密结合企业的实际,没有有效地去执行内控。要使内部控制有效,就要充分发挥企业内部审计的作用,因为内部审计是企业内部控制体系的重要组成部份,内部审计隶属于法人或董事会管理,地位相对超脱。内部审计已从传统的以查错纠弊为主的财务审计转向管理审计、效益审计、风险审计和内控审计,审计的职能从传统的监督评价拓展到咨询与服务。内部审计与内部控制,两者之间存在着互动共进的关系,内部控制方向就是内部审计方向,内部控制的内容也就是内部审计的内容,内部控制的关键部位也就是内部审计的重点。内部控制成为内部审计的“定位器”内部审计既是内部控制系统中的一个重要系统,同时又是控制系统的再监督再控制,在控制系统中具有不可替代、举足轻重的地位。
内部审计已成为企业内部控制不断完善、不断提高的“测试仪”与“助动器”。针对当前企业内部控制建设与运营情况,内部审计应在内部控制的以下几方面发挥更加积极的作用。
一、优化控制流程,提高运营效率和效果
内部控制是一种科学、规范的制度,从机制上强调控制的成分大于效率的成分。内部控制的基本载体是流程,内部控制越严谨,流程相对就越长,效率也就相对下降。通常意义上的内部控制,是通过在企业运作链条上增加环节点来实现的,这就使得企业的各业务和财务的流程过长。增加了控制环节,延长了流程,经营的安全性也就有了相应的保障,但是长流程带来的直接后果就是,冗繁的流程降低了企业的效率,影响企业的经营成果。这里内部审计要注意的是,作为规范制度一旦确立,容易僵化地执行,对外部和内部的变化,反应迟钝,因而造成较大的效率损失。当前国家与国家的竞争基本体现在企业与企业的竞争上,我国企业尤其是国有大型企业肩负着国家经济发展、经济立国及与跨国公司竞争的重任,正处于高速发展、震荡整合期。这个阶段的企业速度、效率、规模是第一位的,企业的内部控制应该充分释放经营效率上。此时,内部审计应从大局考虑,综合分析,可将内部控制建设的首要目标确定在效率与效果的保障上,经营合规性、报告可靠和资产安全作为基本目标处理,并通过大监督系统来实现,具体可从风险控制,优化流程上考虑。
如某集团公司,是我国生产交通运输设备的大型企业,在当前金融危机形势下,国家投入4万亿元用以拉动内需,其中就有该企业向运输部门提供大功率高速度,性能可靠的运输设备1000台,分三年完成。要求2016年当年立项,当年生产交付250台,如果不能完成,国家将调整政策,全部进口。该企业内审部门获知这一信息,立即组织事前调查,发现:制约该项目实施的关键是引进配套的加工设备,从工艺分析开始到形成生产能力,有15道主流程,要经过35个签字,耗时三个月,加上国外企业生产周期四个月,怎么也不可能当年投产交付250台。此时,时间就是金钱,效率就是生命,时不我待,内审部门立即提出了缩短控制流程,去除非关键节点,采取多个部门集中分析、讨论、汇签,董事会集中讨论决策,将项目审批时间压缩到25天,国外企业生产设备压缩时间实行奖励等审计建议,通过审计委员会直接向董事会提出,立刻被企业采纳,并迅速组织实施。至5月底,已形成生产能力,已生产并交付15台设备,150台设备正在投料制作中,预计今年能提前完成。就该项目预计今年给该企业新增销售收入40亿元,新增利润2.5亿元。使该企业一举挤入该行业世界一流亚洲第一的强势企业。国家主管部门看到该企业如此快地引进、吸收、消化先进技术,如此高效的内部控制机制,正在酝酿将另一型先进设备的试制生产任务交该企业。实践证明,内审在企业内部控制中发挥积极作用,为企业赢得了商机,提高了经营的效率与效果。此例提示内部审计,在考虑缩短流程,裁减掉无效的流程和非关键点上的冗余流程时,要注意两点:一是要能够识别企业运营中的关键风险点、关键控制点和关键流程,并围绕关键风险点建设流程;二是较好的控制环境和基础管理体系无疑是支撑流程短但又不失控的重要保障。
二、加强信息沟通,完善内部控制体系
信息沟通是及时、准确地收集、加工、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间顺畅流动,达到有效沟通的目的。在内部控制五要素中,信息沟通的过程就像链条连接的过程,对企业内部和外部与经营活动相关的各种信息进行的识别、采集、储存、加工和运用。企业信息与沟通系统直接影响着内部控制系统的运行效率。良好的信息沟通系统,可以使管理者及时掌握企业的运营状况,能够促进内部控制系统有效运营。我们知道,在内部控制体系中,首先是建设了内部环境,然后适时评估企业的风险,根据风险采取相应的控制流程。在流程的设计中,要明确每一个流程需要的信息。内部审计要注意,很多企业重视流程,而流程中信息的完整性、及时性、相关性和可靠性往往不够重视,容易造成内部控制失效。所以,评价企业的内部控制时,不能光看是不是经过了规定程序,更要看经过这些程序时,是否有足够的信息与之配套,信息沟通是否有效,信息是否真实。我们以采购与付款内部控制流程为例,分析怎样配套相关信息,以使内部控制发挥更好的作用。
(一)、采购与付款的基本流程:
1、采购申请(由生产需要、仓库补充和定量外需要),采购部门批准,经资金预算负责人同意签字;2、编制采购计划;3、组织招标与比价;4、编制采购订单;5、签定合同,组织采购;6、检查验收;7、入库储存;8、记录负债,在取得采购的各项审核必要的凭证后,记录应付账款;9、付款。
基本流程的审计主要是对构成流程的各节点的岗位设置,是否按不相容职务分开,有无相互替代,一人兼多岗,或串岗等现象。
(二)、与流程对应的信息载体
1、用料申请表;2、物资采购计划表;3、招投标文件、比价资料、供应商目录;4、物资采购订单;5、合同文本;6、质量检验记录单、物资数量清点记录单;7、材料明细台账;
8、财务部门会计,记录应付账款,填写“应付账款明细表”;9、根据付款通知单,出纳填制“付款凭证”付款。
这一按流程配置的信息,从采购申请开始到付款结束,信息在各节点的表、台账、凭证
中存在,信息在各流程节点之间流动,这种信息沟通是内部审计的重要内容,信息配置是否完整,有无缺失,信息是否按流程有序流动,各节点执行效果怎样,都是内部控制的重点。有的企业将“用料申请表”的内容在BOM表中反映,对BOM表的审计,主要是看图纸,复核各种材料、配件的规格型号,工艺余量、下料余量是否合理等。而有的企业将物资采购计划、物资采购订单、供应商目录、合同文本、产品目录等信息通过ERP系统平台来控制,物资采购名称、规格型号、数量、价格等关键参数通过计算机软件自动控制,中间经过多个环节,任何人不得更改,直至付款,这种控制安全而低成本,内部审计不必拘泥于信息传递过程中数据的安全性问题,而是要抓主要的采购订单节点的事前审计,控制这道环节就控制了合同的主要内容。采用招标与比价采购的,不少企业应用了“电子采购系统”软件,运用网上竞价采购,代替传统的招标采购,不用评标,不用到现场,效果更为理想。但电子竞价的商务参数是关键信息,操作者容易在此舞弊,内部审计要在此节点设置对电子竞价开始前的事前审计,审计结果直接交与系统操作人员,立即进入操作系统,并实行审计在线监控,这样才能保证竞价的公平、合理、有效。开展招标与比价采购价格审计的企业,需要建立审计标准,建立价格信息查询系统,可以按照网络查询系统、电话查询系统、资料查询系统建立适应本单位审计的价格查询平台,及时、迅速、有效地找出合理价位与送审价格核对,判断其合理性、公允性。有不少企业开发了采购价格审计的系统软件,这就更能有效发挥内部审计在内部控制中的作用。
三、开展风险评估,将风险源纳入内部控制管理
企业的内部控制是为了达到某些目的而进行的一种动态的过程,这些过程是通过纳入管理的大量制度及活动实现的。这些目的一般包括提高经营效率和效果,遵守国家有关法律法规和企业内部规章制度,保证信息的真实、可靠和资产的安全、完整,从而实现企业的战略目标。而风险管理是围绕特定目标,通过各种手段对风险进行管理,为实现目标提供合理保证的过程和方法。两者的相同点均是合理保证目标实现的过程,两者的差别主要是:风险管理更偏向这一过程的前端,更偏向于对影响目标实现的因素的分析、评估与应对,相对于内部控制,风险管理更是一个更为独立的过程。而内部控制更加重视实施,嵌入到企业各业务流程的具体业务活动中,融合在企业的各项规章制度之中,使企业在正常运营过程中自发地防止错误,提高效率,从而合理保证目标的实现。如当前,一些国有企业正处于上能力,上规模的扩充时期,大量的基本建设投资和设备采购,需要在较短的时间内完成,以达到企业发展目标。而基本建设工程项目遇到的风险是工程项目的工程量不实,材料价格偏高,施工达不到要求,从而影响到企业目标的实现。通常出现这些问题的原因是:1、工程项目变更管理不善,造成工程数量不实;2、基建工程用的材料价格偏高,控制不严;3、工程数量高估冒算。内部审计人员仔细评估风险,分析产生风险的原因后,可采取措施,具体落实到内部控制制度中加以管理。可以规定:a、基建工程结算必须审计后,付余款(工程结束时须留40%至30%的工程款)、b、工程量变更签证,实行授权制,部门主管签认、分管副总签字、设计部门同意、C、招投标项目,内审人员全过程参与:(1)、参与标前会,仔细了解甲方对编制标底的具体要求;(2)、投标文件发出前,检查对工程项目的要求和内容是否一致;(3)、招标过程是否符合要求;(4)、检查投标文件是否响应主要条款,资质是否符合要求,报价是否合理等;(5)、审查签订的合同条款是否与投标文件相符。
只有这样,内审才能有效地在企业内部控制中发挥保证资产的安全与完整作用。
四、定期检查内控,促进内部控制体系有效运行
现阶段,我国企业内部控制的基本发展情况来看,很多企业基本上都建立了自己的内部控制制度,可以说内部控制制度较多,但效果如何,对企业正常的生产经营影响程度怎样,往往又反映不出来,缺乏对企业内部控制执行效果的检查与监督。对制度的执行人来讲,往往安于现状,求稳怕烦,变通性很强,注重人际关系,这些给内部控制制度的运行会带来很
多负面影响。如东方机械厂,是一个有百年历史,近万人的大型企业,经过多年改革,建立了配套完整,门类齐全的内部控制体系,并一直在正常运营。有一天,该企业监察部门接到举报电话,:“钢结构车间的材料员,押运一汽车钢材出厂,出现在市区的西北方向”经查,是偷盗钢材,案情重大,当地检察院介入,联合调查。针对这一情况,审计部门进行了内部控制执行情况的检查,经对采购付款循环系统检查,没发现异常情况,仓库收、发、存正常。对生产存货循环系统检查也未发现异常情况,车间领用材料手续齐全,也正常。那么被偷盗的钢材是那来的呢?审计人员仔细分析,钢材被盗,必有富余钢材产生,从两个内控系统中未发现问题,说明手续符合要求,但并不能说明领用数量符合要求,要进一步调查车间生产的产品品种所需用的钢材品种和数量,经查发现,有不需用的2mm冷簿板45吨,15吨超领的中板不知去向,价值30多万元,(破案后交代,完全相符)。从这一案例可以看出,不需用的和超领用钢材,都是不允许采购的,在采购计划批准节点,未核对定额规定,而采购入库后,由于库存资金控制,就通知车间一次性领料,车间材料员利用制度空隙从事职务犯罪,内部控制的执行人未能履行职责是主要原因。这一案例告诉我们,一是内部控制建成后企业应该通过内审程序、内部控制评价体系等定期对内部控制进行检查,发现不适应的流程及时调整,使之适合企业的状态,达到不断完善的目的;二是提高员工的素质,使员工意识到内部控制的重要性,产生强烈的使命感、责任感,自觉地履行职责,使内部控制有效地运营。
五、实行责任追究,保证内部控制运营效果
企业的生存与发展,迫切需要创新和完善内部控制制度,有些企业制定了很多内部控制制度,也规定了相应的岗位责任,但却忽视了对制度执行者的约束。没有责任追究制度的组织结构控制模式是一个华而不实的,完整而不完善的内部控制系统。由于没有责任追究制度,一旦组织结构某个环节出现问题,便难以落实责任,由于责任不落实,致使互相推诿、越权控制的现象比比皆是,最终导致整个控制系统失灵、失效。如长虹机械制造有限公司,是一家上市公司,按照企业内部控制要求,先后制定了:销售与收款、采购与付款、生产与存货、工资与薪金、货币资金、筹资与投资、固定资产与在建工程、财务报告编制与披露等内部控制制度,考虑详细而又周到,覆盖面是疏而不漏。一天,该企业内审部门通过ERP数据在线观察,发现铸造分厂的生产数据波动,经查,是投资一千多万的三条造型流水线出现故障,已影响了生产的正常进行。生产现场砂尘弥漫,只要一开机,输砂管道到处喷砂,管道已破,流水线运转不灵,而设备却已通过了竣工验收,在保质期内,货款全部付清,供货商不肯免费服务,要使生产流水线恢复,需再投入100多万,原来可以在保质期内供货商免费服务的,影响生产可以索赔的,却无法追究,造成了损失。经内部控制制度执行情况检查,招标采购,没按制度要求执行,评标人员未有详细记录,无法追究评委的责任,竣工验收是由某领导指示的,却无批示,形成该追究的责任无法追究,企业却蒙受了损失。责任追究是内部控制的重要手段。目前,很多企业正在建立和完善内部控制制度,但仍存在制度虚设、执行不严、权力分散、责任不明等弊端。这不仅影响了企业整体管理水平的提高,还给企业带来了不应有的损失,使内部控制制度流于形式,监督失去了作用。企业管理层要使政策和程序得到有效的执行,必须了解执行效果。为此,一方面要实行监督,另一方面要建立责任追究制度。责任追究制度在整个控制系统的运营中有着重要作用,企业必须重视。责任追究制度不能独立存在,必须依存于内部控制系统中,依托于恰当的组织机构和管理模式。
内部审计可以从如下方面考虑加以改进:
1、明确岗位责任,切断出现问题互相推诿的后路。根据公司组织结构,按企业内部控制制度的总体按排,先划定各部门的职责,再将节点控制责任落实操作人员;
2、根据内部控制执行不力造成资产损失的性质划定责任追究范围。考核是否履行或正确履行职责为基本出发点,对未履行或未正确履行职责而造成损失的,都应纳入责任追究范
围;
3、应当与现行法律法规相衔接,对于违反法律法规造成的损失,除追究责任和处罚外,还应当依法承担法律责任;
4、根据资产损失情况确定责任追究范围。对资产损失数额较大或影响面较大的,应组织专门查处,认真落实责任追究工作。
现阶段,我国企业正处在现代企业制度建设的过程中,对企业内部控制规范理解,COSO框架的认识以及如何建立适合自己的内部控制机制方面还有待提高,在此阶段,企业的内部控制机制建设,在充分学习借鉴国外内部控制经验与成果的同时,必须与当前我国高速发展与变革的经济形势相适应,与企业自身的管理传统与管理特点相适应,满足企业有效配置资源、保障资产安全的需要,能够有效控制和应对来自资金、信息、资源、市场等方面的风险,保持持续稳定的发展。为此,我们内部审计应清晰地看到,当前,企业内部控制的发展历程、面临的经营环境、自身的管理体制等方面与企业内部控制的要求还存在不小的差距,在企业内部控制的建设与发展之中,着重要解决如下问题:
a、企业内部控制建设与执行的责任主体不够明确,法人治理结构还有待进一步完善,内部控制建设主要依赖于企业管理者的重视,要提高管理者对企业内部控制的认识程度。b、建立内部控制的驱动力不足,我国市场经济还处在不断完善过程之中,政府和监管机构对企业内部控制建设的具体要求要尽快明确,企业“内部人控制”的现象要尽快解决。c、针对有些企业内部控制制度多,缺乏系统性,做好平衡与协调工作,克服互相打架现象,使制度和流程紧密结合,突出主要目标,使制度能落实到实处。
d、改变企业长期形成的重人情、重过程、多变通的管理文化理念,加强企业内在文化建设,提高人的素质,使主要依靠制度、程序、记录和标准化的内部控制充分发挥作用。e、内部控制体系是一套非常复杂系统,需要网络、计算机、信息系统等管理工具与手段来支持,目前,很多企业的管理工具和手段与实际要求有很大差距,要逐步改变。
内部审计是企业为保证目标的实现,在企业内部通过审查和评价自身经营活动、财务行为、内部控制等的合法、适当、有效而开展的独立的监督评价活动,内部审计是企业治理的四大基石之一,内部控制需要内部审计对内部控制的设计是否合理、执行是否有效等方面进行检查、反馈,从而实现自身的不断完善与提高。内部审计人员要十分清晰自己在内部控制中的作用,要不断学习,不断提高,创新审计。内部审计应在促使企业建立一个能“提高企业运营效率与效果,保障企业依法经营、会计信息真实可靠、资产安全完整”的现代企业内部控制机制发挥积极的作用。
2016年会计继续教育-企业内部控制评价指引
企业内部控制评价指引
选择题
导致企业无法及时防范或发现严重偏离整体控制目标的内控缺陷是()。重大缺陷
导致现存控制设计不适当、及时正常运行也难以实现控制目标的内控缺陷是()。审计缺陷
导致现存设计完好的控制没有按设计意图运行的内控缺陷是()。运行缺陷
对内部控制评价报告的真实性负责的部门是()。董事会
负责内部控制评价的具体组织实施工作的部门不是()。监事会
内部控制评价报告的编制根据是()。年度内部控制评价结果
内部控制评价报告的批准部门是()。董事会或类似权力机构
内部控制评价与内部控制审计的区别在于()。
出发点不同
内部控制评价是评价管理到不到位
侧重点不同
内部控制审计工作是审计财务报表数据的真实性
以上都对
内部控制评价指引的依据是()。基本规范
评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项符合的原则是()。全面性
评价工作应当在全面评价的基础上,关注重要业务单位、重大业务实现和高风险领域符合的原则是()。重要性
企业对内部控制重大缺陷的最终认定部门是()。董事会
企业内部控制评价的基础是()。内部环境
企业内部控制缺陷包括设计缺陷和()。运行缺陷
企业年度内部控制评价报告的基准日是()。12月31日
人力资源政策的核心政策是()。激励政策
我国企业内部控制规范体系的导向是()。全面风险管理
银行的风险管理与内部控制的关系是()。融合
在企业建立风险知识管理体系,其核心是()。优化内部控制
在实务中,建立内部控制的核心是()。制度的设计
判断题
财务报告内部控制与非财务报告内部控制没有界限。()错误
从实务和理论角度看,内控的设计与运行和内控的评价应由不同部门负责。()正确
风险导向型的内部控制范围仅包括会计控制和控制风险。()错误
广义上来说,管理制度也属于内控工作的一部分。()正确
金融企业中,风险管理与内部控制有区别。()正确
内部控制就是让管理更有效。()正确
内部控制评价报告应当披露内部控制缺陷的整改情况及重大缺陷拟采取的整改措施。()正确
内部控制评价报告应于基准日后3个月内报出。()错误
内部控制评价的有关文件资料、工作底稿和证明材料等应当妥善保管。()正确
内部控制评价指引是配套指引的一个核心指引。()正确
内部控制是用来控制风险的。()正确
评价工作底稿应当设计合理、证据充分、简便易行、便于操作。()正确
评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。()正确
评价内部监督时应重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。()正确
企业内部控制评价部门不用关注自内部控制评价报告基准日至内部控制评价报告发出日之间是否发生影响内部控制有效性的因素。()错误
企业内部控制缺陷按其类别可分为设计缺陷和运行缺陷。()正确
企业内部控制审计报告应当与内部控制评价报告同时对外披露或报送。()正确
企业内部控制自我评价频率要根据法律规定进行。()错误
企业内控制度可以将其他管理制度串起来,但ISO不能达到相同的作用。()正确
企业要结合内部控制监督情况,定期对内部控制有效性进行内部评价,并出具内部评价有效报告。()正确企业一定要有内控手册才能通过内控审计。()错误
企业应对内部控制设计与运行情况进行全面评价。()正确
企业应对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。()正确
实务中内控初期,内控的设计、组织、检查、评价可以由一个部门进行,以顺利推动内控制度的实施。()正确
提高认识是内控工作开展的基矗()正确
为了实现企业发展目标,一定要伴随组织架构的调整。()正确
我国企业内部控制规范体系以会计控制为基点。()错误
应当通过各种渠道包括防舞弊、信息化等,加强日常监督,充分发挥日常监督的作用。()正确
在企业内部控制中,重要缺陷的严重程度大于重大缺陷。()错误
在企业中,可以用内控来达到各种标准的要求以减少监督成本。()正确
在一般企业,内控与风险是粘合在一起的。()正确
咨询机构为企业提供内部控制咨询,要以数字真实为目标。()错误
第一节企业内部控制评价指引的概念
企业内部控制评价指引
第一节企业内部控制评价指引的概念
一、企业内部控制评价指引的目的及依据
为了促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,根据有关法律法规和《企业内部控制——基本规范》,制定本指引。
二、企业内部控制评价指引的基本目标及原则
本指引所称内部控制评价,是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。企业应当根据本评价指引,结合内部控制设计与运行的实际情况,制定具体的内部控制评价办法,规定评价的原则、内容、程序、方法和报告形式等,明确相关机构或岗位的职责权限,落实责任制,按照规定的办法、程序和要求,有序开展内部控制评价工作。企业董事会应当对内部控制评价报告的真实性负责。
企业实施内部控制评价至少应当遵循下列原则:
(一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。
(二)重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。
(三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
三、内部控制评价的重用作用
在企业内部控制实务中,内部控制评价是极为重要的一环。《企业内部控制基本规范》及配套指引,在保持框架大体一致的前提下,立足中国经济、社会、文化及管理的现实,进行了一系列改进,较世界主要市场经济体的通行做法,又有很多适应我国社会主义市场经济发展要求的特色。无论是制度要求的口径和范围,还是具体要素和业务活动的内容及相互关系中均加入了与中国企业相适应的条例。《企业内部控制评价指引》的制定发布,为企业开展内部控制自我评价提供了一个共同遵循的标准,为参与国际竞争的中国企业在内部控制建设方面提供了自律性要求,有利于提高投资者、社会公众乃至国际资本市场对中国企业素质的信任度。
第二节内部控制评价的内容
评价指引对内部控制评价内容的有关规定,是我国内部控制规范体系建设的一大创新。企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。在发达市场经济国家或地区,内部控制评价通行做法是要求企业对与财务报告相关的内部控制有效性进行自我评价。我国内部控制评价指引则在此基础上更进一步,还进一步要求企业根据基本规范、应用指引以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,对内部控制有效性进行全面评价,包括财务报告内部控制有效性和非财务报告内部控制有效性。
这一模式从根本上改变了内控制度的执行对下不对上的问题,将内控成为从上至下相互制约的主体,因而得到了国内企业董事长和总会计师的广泛认可和好评。内部控制评价真正抓住了企业“一把手”关心重视的焦点,最大限度地释放了内部控制的作用和效力。
一、内部控制评价——环境
企业组织开展内部环境评价,应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据,结合本企业的内部控制制度,对内部环境的设计及实际运行情况进行认定和评价。强有力的组织领导体制是内部控制评价工作能否有效实施的基本保证。企业组织开展控制活动评价,应当以《企业内部控制基本规范》和各项应用指引中的控制措施为依据,结合本企业的内部控制制度,对相关控制措施的设计和运行情况进行认定和评价。内部控制评价工作对大多数国内企业而言仍是新生事物,为切实指导企业做好该项工作,评价指引专门就内部控制评价的组织领导体制作出明确要求,具体的要求包括:
1.授权审批
内部控制基本规范及评价指引要求企业授权内部审计机构或者其他专门机构作为内部控制评价机构,负责内部控制评价的具体组织实施工作,即为企业内部控制评价工作的开展设置了专门的职能机构。同时,为了确保内部控制评价机构职能的有效发挥,内部控制基本规范及评价指引要求内部控制评价机构必须具备一定的设置条件:
(1)具有相对独立性。能够独立行使对内部控制系统建立与运行过程及结果进行监督的权力;
(2)胜任能力的要求。授权内部审计机构或者其他专门机构应具备与监督和评价内部控制系统相适应的专业胜任能力和职业道德素养;
(3)协调与制约。授权内部审计机构或者其他专门机构与企业其他职能机构就监督与评价内部控制系统方面应当保持协调一致,在工作中相互配合、相互制约,在效率上满足企业对内部控制系统进行监督与评价所提出的有关要求;
(4)支持与监督。授权内部审计机构或者其他专门机构能够得到企业董事会和经理层的支持,通常直接接受董事会及其审计委员会的领导和监事会的监督,有足够的权威性来保证内部控制评价工作的顺利开展。
2.职责分工
在设置内部控制评价机构的基础上,还要求企业成立专门的评价工作组,接受内部控制评价机构的领导,具体承担内部控制评价工作的组织。
(1)评价指引要求内部控制评价机构根据经批准的评价方案,挑选具备独立性、业务胜任能力和职业道德素养的评价人员,组成评价工作组,具体实施内部控制评价工作。
(2)评价工作组成员应当吸收企业内部相关机构熟悉情况的业务骨干参加。实施评价工作前,评价人员需要接受相关培训,培训内容一般包括内部控制专业知识及相关规章制度、评价工作流程、检查评价方法、工作底稿填写要求、缺陷认定标准、评价人员的权利与义务及评价中需重点关注的问题等。通过内部控制职能机构和评价工作组这种矩阵式的组织设置,可以有效促进内部控制评价工作的开展。
二、内部控制评价——风险评估机制
企业组织开展风险评估机制评价,应当以《企业内部控制基本规范》有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合本企业的内部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。风险评估,作为内部控制的组成部分,与计划、程序或其他管理层认为必要来处理风险的行为是有区别的。这些行为,如同前面所讨论的,是更大范围管理过程的一部分,而非内控系统的组成部分。
与管理风险的行动联系在一起的,是确立程序使管理层能对这些行动的执行和效果予以追踪。例如,企业一项用于防范电脑服务损失风险的措施就是制定一个系统灾难恢复计划。然后实施相应的程序以确保计划
制定和执行适当。内部控制评价就是要评价风险评估是否能将企业所面临的风险因素进行评估,确定必要的风险防范机制。
风险分析并非只是理论上的。它通常对企业的成功很重要。当它涵盖了所有重大业务过程中的风险识别时,最为有效。它可能涉及过程分析,主要依赖方面和关键控制点的识别、确定明晰的职责。有效的过程分析特别关注组织内的横向关联,对例如数据的来源、储存、如何转化为有用信息和谁使用这些信息加以识别确认。大型组织特别需要警惕公司内部和公司之间的交易和主要关联。评价风险评估的的有效性,有助于企业的风险规避与防范。
评估者会重点关注管理层设立目标、风险分析和应对变化的过程,包括它们的联系和与业务活动的相关性。下面所列的是评估者可能会考虑的事项。这一列示并非涵盖了全部,也不是对每个企业都适用;但是,可以作为一个起点。
1.企业层面目标
企业层面目标对企业需要实现什么提供充分广泛声明和指导,且足够明确并直接与本企业相关。
(1)企业层面目标向雇员和董事会传递的有效性。
(2)企业层面目标和企业策略的相关性和一致性。
(3)企业计划和预算与企业层面目标、战略规划和现时条件的一致性。
2.操作层面目标
(1)操作层面目标和企业层面目标以及战略规划之间的联系。
(2)操作层面目标之间的一致性。
(3)操作层面目标与所有重大业务流程的相关性。
(4)操作层面目标的专属性。
(5)与目标相关的资源的充分性。
识别对实现企业层面目标的重要目标(关键成功因素)。各级管理层对制定目标的参与及其对于目标的义务。
三、内部控制评价——控制活动
企业组织开展控制活动评价,应当以《企业内部控制基本规范》和各项应用指引中的控制措施为依据,结合本企业的内部控制制度,对相关控制措施的设计和运行情况进行认定和评价。控制活动包括政策和程序,是人们执行政策的行为,用以保证管理层进行风险管理的必要指示得以执行。控制活动依据与之相关目标的性质可分为三类:经营性,财务报告,或遵循性。虽然一些控制活动仅与某一方面有关,但是控制活动之间常常是相互联系的。根据情况的不同,一项特定的控制活动可能有助于实现企业不止一类的目标。因此,经营控制也可能有助于保证可靠的财务报告,财务报告控制也可能对遵循性目标产生影响。在风险评估同时,管理层为了管理风险,应确定相应的行动并使之有效。被确定用于管理风险的行动也用于重点关注控制活动是否已经到位,以有助于确保正确、及时地执行这些行动。
控制活动很大程度上是企业尽力实现其商业目标的过程的一部分。控制活动不单纯出于自身的原因或因为它看上去是“正确的应该”去做的事。在此例中,管理层需要采取步骤以保证销售目标得以实现。控制活动是用于管理目标实现的机制。这些行为可能包括跟踪既定时间段的客户购买历史发展的过程,以及确保报告数据准确性的措施。在此意义上,控制直接进入了管理过程。
必须按照管理层针对企业每项重要业务的既定目标而做出的风险管理的指示,对控制活动进行评估。因此,评估者将考虑控制活动是否与风险评估过程相关,以及它们是否恰当地保证了管理层的指示得以实
施。这种评估将针对每项重大的业务活动,包括对计算机信息系统的一般性控制。评估者将不仅考虑确定的控制活动是否与风险估计过程相关,而且还考虑它们的应用是否正确。
四、内部控制评价——信息与沟通
企业组织开展信息与沟通评价,应当以内部信息传递、财务报告、信息系统等相关应用指引为依据,结合本企业的内部控制制度,对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性等进行认定和评价。
评估者会考虑信息和沟通系统对企业需要的恰当性。下面所列出的事项是人们会考虑到的。但列出的并不是全部,也不是对每个企业都适用,然而,这些可以作为一个起点。
(一)信息
(1)获取外部与内部的信息,向管理层提供与确定目标相关的、关于企业业绩的必要的报告。
(2)及时向相应的人提供详细的信息,使他们能有效地行使自己的职责。
(3)与企业的整体战略联系在一起,根据信息系统的战略性计划来发展或修改信息系统,并对企业层面和行为层面的目标作出反应。
(4)管理层对于必要的信息系统的支持要由相应资源——人力和财务——的运用来证明。
(二)沟通
(1)在沟通员工职责与控制责任时的有效性。
(2)为人们报告可疑的不正当行为建立沟通的渠道。
(3)管理层对员工所建议的提高产量、质量以及类似改进的方法的接受性。
(4)贯穿整个企业的充分沟通(比如在采购与生产行为之间),信息的完整性、及时性及信息的充分性足以使人们有效履行其职责。
(5)渠道的开放性与有效性,这些渠道是为了与顾客、供应商以及其它外界来沟通不断变化的顾客需求信息。
(6)外界能够了解企业道德标准的程度。
(7)管理层根据与顾客、供应商、监管者及其它外界的交流而采取的适时恰当的相应措施。
四、内部控制评价——内部监督评价
企业组织开展内部监督评价,应当以《企业内部控制基本规范》有关内部监督的要求,以及各项应用指引中有关日常管控的规定为依据,结合本企业的内部控制制度,对内部监督机制的有效性进行认定和评价,重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。
尽管持续性监控程序可以提供关于其他控制要素有效性的重要反馈信息,但经常地对系统的有效性直接进行评估也是十分必要的。这样同时也提供了一个机会来评价持续性监控程序是否有效。在企业内部监督评价中,应关注以下几方面:
(一)范围和频率
由于所控制风险的大小及内部控制在减小风险中的重要性不同,对于内部控制进行评价的范围和频率也不一样。例如,那些致力于重大风险或对减小风险具有重要作用的控制就应经常地进行评价。对整个内部控制系统进行评价并不象对个别控制进行评价那样频繁,它主要取决于以下几个因素:主要战略及管理层的变更,重大并购或处置,经营活动或财务处理方法的重大变更。当作出决策对企业的内部控制系统进行评价时,应当特别注意每个内部控制要素及其所有的关键活动。此外,控制对于三类目标——经营、财务报告及合规性的侧重点不同,评价范围也将随之不同。
(二)评价主体
评价通常以自我评价的方式进行,即负责某一单位或职责的人员对其控制自身活动的有效性进行评价。例如,一位部门主管应指导本部门内部控制的评价活动。他或她可能亲自评价控制环境因素,然后请部门内负责各种经营活动的人员评价其他要素的有效性。生产经理可能主要关注经营和符合性目标,而部门会计主管可能更重视财务报告目标。然后,所有结果都将由主要执行人审阅。最后,部门的自我评价将与其他部门对其的内控评价一起交由公司的管理层审阅。
评价内部控制是内部审计人员的职责之一,有时,在董事会、高级管理层、子公司及部门主管的特殊要求下,内审人员也会对内控进行评价。同样,在评价内控时,管理层也可利用外部审计人员的工作。在管理层认为必要的时候,也可结合以上两种方式来执行特定的评价程序。
(三)评价程序
对内部控制系统进行评价本身也是一种程序。当方法或技术改变时,这种评价程序也应有一定之规并有一定的内在基矗
评价者须理解企业每项活动及内控系统的每项要素。因此,首先关注系统的运行过程或内控系统的设计是十分有用的。这其中包括同企业职员进行探讨并审阅已有的文件。
评价者需要确定系统实际是如何工作的。已经设计好的特定的操作程序可能因时间的推移而有所变动,抑或不再实施。有时确立了新控制,但描述系统的人却不知道或未将之归入文件。为确定系统实际是如何工作的,可以通过与实施控制或受控制影响的人进行讨论,或通过检查控制执行记录或其他程序的组合来进行。
评价者必须分析内部控制的设计和测试结果。分析必须在已确定的准则的背景下,并结合内控系统是否对既定目标提供了合理保证这一最终目标进行。
五、内部控制评价——工作底稿
内部控制评价工作应当形成工作底稿,详细记录企业执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。
评价工作底稿应当设计合理、证据充分、简便易行、便于操作。
第三节内部控制评价的程序
企业应当按照内部控制评价办法规定的程序,有序开展内部控制评价工作。内部控制评价程序一般包括:制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。企业可以授权内部审计部门或专门机构负责内部控制评价的具体组织实施工作。
一、制定评价工作方案与组成评价工作组
企业内部控制评价部门应当拟订评价工作方案,明确评价范围、工作任务、人员组织、进度安排和费用预算等相关内容,报经董事会或其授权机构审批后实施。
企业内部控制评价部门应当根据经批准的评价方案,组成内部控制评价工作组,具体实施内部控制评价工作。评价工作组应当吸收企业内部相关机构熟悉情况的业务骨干参加。评价工作组成员对本部门的内部控制评价工作应当实行回避制度。
企业可以委托中介机构实施内部控制评价。为企业提供内部控制审计服务的会计师事务所,不得同时为同一企业提供内部控制评价服务。
二、实施现场测试
内部控制评价工作组应当对被评价单位进行现场测试,综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集被评价单位内部控制设计和运行是否有效的证据,按照评价的具体内容,如实填写评价工作底稿,研究分析内部控制缺陷。
三、内部控制缺陷的认定
企业在日常监督、专项监督和年度评价工作中,应当充分发挥内部控制评价工作组的作用。内部控制评价工作组应当根据现场测试获取的证据,对内部控制缺陷进行初步认定,并按其影响程度分为重大缺陷、重要缺陷和一般缺陷。关于内部控制缺陷的认定。内部控制缺陷的认定,特别是非财务报告内部控制缺陷的认定,是企业内部控制评价工作中面临的重大挑战之一。
(一)重大缺陷
重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。重大缺陷、重要缺陷和一般缺陷的具体认定标准,由企业根据上述要求自行确定。对于财务报告内部控制缺陷,可由该缺陷可能导致财务报表错报的重要程度来确定,这种重要程度主要取决于两方面因素:
(1)该缺陷是否具备合理可能性导致内部控制不能及时防止、发现并纠正财务报表错报;
(2)该缺陷单独或连同其他缺陷可能导致的潜在错报金额的大校
内部控制缺陷包括设计缺陷和运行缺陷。企业对内部控制缺陷的认定,应当以日常监督和专项监督为基础,结合年度内部控制评价,由内部控制评价部门进行综合分析后提出认定意见,按照规定的权限和程序进行审核后予以最终认定。
(二)财务报告内部控制缺陷的认定方法
财务报告内部控制缺陷一般可以通过定量的方式予以确定。相对而言,非财务报告内部控制缺陷的认定很难形成统一的标准,企业可以根据自身的实际情况,参照财务报告内部控制缺陷的认定标准,合理确定非财务报告内部控制缺陷的定量和定性认定标准。其中:定量标准,既可以根据缺陷造成直接财产损失的绝对金额制定,也可以根据缺陷的直接损失占本企业资产、销售收入或利润等的比率确定;定性标准,可以根据缺陷潜在负面影响的性质、范围等因素确定。财政部将在即将发布的内部控制规范讲解中,对内部控制缺陷的认定,尤其是非财务报告内部控制缺陷的认定作出更具指导性的说明。需要强调的是,为避免企业操纵内部控制评价报告,非财务报告内部控制缺陷认定标准一经确定,必须在不同评价期间保持一致,不得随意变更。
(三)重大缺陷认定与处理
企业内部控制评价部门应当编制内部控制缺陷认定汇总表,结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见,并以适当的形式向董事会、监事会或者经理层报告。重大缺陷应当由董事会予以最终认定。企业对于认定的重大缺陷,应当及时采取应对策略,切实将风险控制在可承受度之内,并追究有关部门或相关人员的责任。
四、内部控制评价报告
企业应当根据《企业内部控制基本规范》、应用指引和评价指引,设计内部控制评价报告的种类、格式和内容,明确内部控制评价报告编制程序和要求,按照规定的权限报经批准后对外报出。
(一)内部控制评价报告的内容
评价指引专门对内部控制评价报告进行规范,要求企业在评价报告中至少披露以下内容:
(1)董事会对内部控制报告真实性的声明,实质就是董事会全体成员对内部控制有效性负责;
(2)内部控制评价工作的总体情况,即概要说明;
(3)内部控制评价的依据,一般指基本规范、评价指引及企业在此基础上制定的评价办法;
(4)内部控制评价的范围,描述内部控制评价所涵盖的被评价单位,以及纳入评价范围的业务事项;
(5)内部控制评价的程序和方法;
(6)内部控制缺陷及其认定情况,主要描述适用本企业的内部控制缺陷具体认定标准,并声明与以前年度保持一致,同时,根据内部控制缺陷认定标准,确定评价期末存在的重大缺陷、重要缺陷和一般缺陷;
(7)内部控制缺陷的整改情况及重大缺陷拟采取的整改措施;
(8)内部控制有效性的结论,对不存在重大缺陷的情形,出具评价期末内部控制有效结论,对存在重大缺陷的情形,不得作出内部控制有效的结论,并需描述该重大缺陷的成因、表现形式及其对实现相关控制目标的重要程度。
企业应当根据年度内部控制评价结果,结合内部控制评价工作底稿和内部控制缺陷汇总表等资料,按照规定的程序和要求,及时编制内部控制评价报告。
(二)内部控制评价报告的要求
财政部将在内部控制规范讲解中对内部控制评价报告的内容提供进一步指引,包括探索引入使用内部控制评价表,作为对内部控制评价报告的进一步补充。所谓内部控制评价表,就是对评价过程中形成的评价工作底稿的全面整理和综合汇总,是企业对内部控制各构成要素的结论性评估表格,一般由评价内容、业务描述、有效性缺陷、评价记录等栏目组成。通过使用内部控制评价表,可以使不同企业的内部控制评价报告更具可比性,同时也有利于报告使用者阅读和理解。
五、内部控制评价报告的披露或报送
内部控制评价报告应当分别内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计,对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容作出披露。
评价指引要求,内部控制评价报告应当报经董事会或类似权力机构批准后对外披露或报送相关部门。企业应当以12月31日作为年度内部控制评价报告的基准日,并于基准日后4个月内报出内部控制评价报告。对于基准日至内部控制评价报告发出日之间发生的影响内部控制有效性的因素,企业应当根据其性质和影响程度对评价结论进行相应调整。需要说明的是,评价指引起草工作组在调研过程中发现,部分企业担心内部控制评价报告可能存在信息过度披露问题。财政部等部门已经根据调研反馈意见对应用指引和评价指引进行了调整,此次发布的应用指引和《企业内部控制评价指引》实际上只要求企业对控制缺陷尤其是重大缺陷作出说明,不涉及企业内部其他保密信息,与此同时,在内部控制规范体系的贯彻实施过程中,财政部等部门还将持续关注类似问题,确保在满足法律法规和监管要求的前提下,尽量减少企业负担。
内部控制评价报告应当报经董事会或类似权力机构批准后对外披露或报送相关部门。
企业内部控制评价部门应当关注自内部控制评价报告基准日至内部控制评价报告发出日之间是否发生影响内部控制有效性的因素,并根据其性质和影响程度对评价结论进行相应调整。
企业内部控制审计报告应当与内部控制评价报告同时对外披露或报送。
企业应当以12月31日作为年度内部控制评价报告的基准日。内部控制评价报告应于基准日后4个月内报出。
企业应当建立内部控制评价工作档案管理制度。内部控制评价的有关文件资料、工作底稿和证明材料等应当妥善保管。
案例背景:
一、被审计单位基本情况介绍
(一)兰花岗矿务局基本概况
兰花岗矿务局是年产1000万吨煤炭的大型煤炭工业企业。全局现有职工42593人,离退休职工12631人;拥有净资产总额24.08亿元;现有7对生产矿井、2个中央洗煤厂、8个多种经营地面厂、1个基本建设工程处、4所职工医院、2所大中专学校等25个直属单位及16个直属机构。近几年来,该局认真贯彻煤炭部党组提出“以经济效益为中心,扭亏增盈为目标”战略方针,紧密结合企业生产经营实际,坚持企业改革,加强内部管理,促进经济效益不断提高。2001年生产原煤1014.42万吨,实现利润1126万元,结束了连续10年亏损局面。2002年1-5月份累计生产原选煤348.92万吨,生产洗精煤143.40万吨,实现利润1008万元,较煤炭部下达的盈亏考核指村增盈8万元,取得了较好的经济效益。营业收入及应收账款、对外投资两个管理控制子系统的基本情况
(二)营业收入及应收账款管理控制系统
该局营业收入及应收账款管理组织结构以经营局长、副总会计师为龙头,形成了以局运销公司为主要运营实体,企业内部银行为结算中心的销售管理体系体制。全局分设45个二级核算单位,共有财务会计人员974人,其中高级会计师6人,会计师196人,助理会计368人,会计员404人。财务人员中具有高中学历的342人,具有中专学历的406人,具有大学专科以上学历的226人。矿务局运销公司,共有销售人员74人。销售人员中,中高级专业技术人员18人,基本满足销售业务需要。
2000年7月,该局根据市场经济要求,结合本局经营管理实际,对内部运销体制进行了改革,在原煤质运销处的基础上成立了煤炭运销公司,加强了内部银行结算管理。煤炭销售由原来各厂矿分散销售、分散结算,改为由煤炭运销公司统一销售、统一定价、统一铁路运输计划管理、统一货款结算回收的“四统一”和集中资金、集中管理的“两集中”管理体制。运销公司人员由原来的40多人增加到现在的74人。公司设立了三部一室(销售部、调运部、财务部、办公室)和五个办事处(兴州、京州、乐州、高州、和州),选配了5名经理分工负责。为了保证运销公司的正常运作,该局制定了《运销工作考核管理办法》、驼销公司《三部一室考核办法》和《贯彻煤炭部“三不政策”实施细则》,建立和完善了岗们责任制和业务处理规则等适合本企业实际需要的内部控制制度。完善了产品订货办法,加强了订货合同管理,统一协调了铁路运输,严密了产品销售计划,严格了装运数量和质量控制,规范了会计账务处理程序,积极组织清收货款,促进了全局销售目标的实现,收到了一定的效果。通过测试,审计组认为,该局营业收入及应收账款内部控制子系统岗位设置基本合理,系统内部控制点比交恰当,控制目标基本明确,控制措施较得力,基本适应了管理上的需要。
(三)对外投资管理控制系统
截至2002年5月末,该局对外投资总额4316万元。其中,债券投资343.2万元,国库券投资27.2万元,股票投资1873.6万元(其中,华电股票投资1320万元,野洲花渡投资250.6万元,金钢厂股票投资303万元),联营投资4项687.4万元,其他投资5项,投资1384万元。截至2002年5月末,该局账面投资收益1295万元,预计投资损失214.3万元。
通过对外投资内部控制审计,审计组认为,该局对外投资内部控制子系统基本空白;控制制度不健全,岗位设置不明确,无系统内部控制点和控制目标及控制措施,造成对外投资失控。
二、审计过程及情况
根据审计计划的时间安排,以许小春处长为组长的10人审计组,于2002年6月27日进驻被审计单位。在实施审计过程中,审计组运用调查问卷和按流程图进行穿行测试、查询、重点检查、实地盘存、实地观察等方法,对该局本部及其所属的销售公司、顺庄矿、七里凹矿营业收入及应收账款和对外投资管理内部控制系统的健全性、符合性进行了测试,找出了企业内部控制制度上的薄弱环节和控制流程图上的关键失控点,发现了一些深层次管理上存在的问题。
(一)营业收入及应收账款管理控制系统存在的问题
1.营业收入管理控制系统存在的问题。该局在企业管理实践中,建立了一系列营业收入及应收账款管理制度。但按照企业内部控制的要求,企业营业收入管理及应收账款控制系统仍存在着弱点。
(1)应收账款内部控制制度不健全。经过问卷调查发现,该局在应收账款内控制度中未明确规定,记录应收账款时应有销售部门核准的发票记账联作附件;未规定由独立人员定期检查核对一级账户和明细分类账户余额;未规定定期将应收账款余额核对表寄交客户认可;未规定编制应收账款余额核对表的人员应同登记应收账款明细账的人员岗位分离。
(2)产品销售内部控制制度不健全。经过问卷调查发现,该局在产品销售内部控制制度中未明确规定,开票人所开列的发票内容应受到其他人员复核;未规定对保贸的发票由独立于发运货物和开单的人员定期复核。
2.营业收入管理控制系统存在的问题。
(1)煤炭销售合同管理控制点存在缺陷。经抽查,局运销公司对2001年签订的135份合同,未按规定对订货合同进行内部审计签证,也未对合同进行编号管理。有48份订货合同内容不完备,其中未明确违约责任的有16份;无委托代理人签字的合同8份;未标明质量指标的6份;未加盖合同专用章的1份;未标明价格的10份;无购货方法定代理人签字的7份。特别是该局与X省燃料公司签订的2001年煤炭购销合同,只填写了数量,没有具体的发货结算单位、供货品种、单价和结算方式以及违约处理条款。经调查确认,该合同实际上是为了避免运力损失而签订的虚假合同。
(2)应收账款管理存在失控点。
第一,《煤炭产品发运通知单》控制点失控。通过对运销公司2002年5月134#、196#和208#记账凭证记录业务所进行的“穿行测试”,发现该公司在对用户资信审查和发运通知单两个控制点上失控。按煤炭部“三不政策”规定,发运部门发出煤炭产品,必须在接到由销售部门和财务部门共同填制的《煤炭产品发运通知单》后才能发货,但该局目前尚未严格执行上述规定,造成该公司2002年1-5月末应收账款回收率仅为42.43%,其中,当年发出货款回收率为65.95%,致使文书局2002年5月末应收账款余额高达81714万元,比2001年底上升了4948万元。
第二,应收账款清理控制点存在不足。经查,2002年5月末,运销公司应收账款在3年以上的共55户,计4163.50万元。其中,4年以上应收账款共42户,计1027.94万元。
第三,清欠收回以物顶账物资账务处理存在不足。经查,运销公司2001年12月—2002年4月,在清收货款中,共以物顶账收回各种物资2002.50万元,其中,2001年12月前收回物资1832.50万元,未按规定作物资入库存和增加存仙账务处理,而在“其他应收款——局清欠办户”挂账;2002年1-4月清回顶账物资170万元,未作任何账务处理。2002年4月该局以物顶账物资166.8万元偿还其他单位欠款,将以
物顶账设备88万元转给三矿自用,计254.80万元,均未按规定作账务处理。现尚余以物顶账物资1747.64万元,挂“其他应收款——局清欠办户”,未作增加存货或资产处理。
(3)煤炭装车发运管理控制点存在不足。经抽查,顺庄矿2002年4月铁路入洗煤计量单共96张;6月入洗煤炭计量单92张,均无值班科长签字;七里凹矿2002年1-6月煤运计量表、作业表共387张,均无驻站员审核签字。
(4)基层采区销售煤炭控制存在不足。经查,七里凹煤矿基层采区对外销煤炭不符合该局“四统一,两集中”的销售管理体制,而且销售煤炭管理手续不健全、不严密。该矿一采区对外销售煤炭,无销售台账和装车记录备查联,矿销售科也未经审核,仅依据采区报送结算明细表直接登记台账及产、销、存月报表。该采区对应收账款清收不力,2002年5月采区应收煤款高达425.12万元。
(5)销售成本结转账务处理存在不足。经查,顺庄矿2002年5月账面库存86128吨,经盘点实际库存为117026吨,涨吨30898吨,造成期末库存成本多结转266万元,致使该矿2002年1-5月份少实现利润266万元,盈亏不实。
(二)对外投资管理失去控制
1.投资立项缺乏可行性研究,投资项目立项依据不足,投产后经济效益差。经查,该局截至202年5月末,累计对外投资6万元,普遍没有对投资项目进行可行性研究。如1998年6月购买华电股票2200万股,投资额2640万元,立项时均没有可行性报告。由于缺乏对项目的专题研究和专家论证,项目投产后,经济效益差,造成投资项目收益低,有的项目甚至发生亏损。如1999年4月向黑金煤炭联运公司投资仅凭一个运销处的请示报告,就投资了65万元。该项目由于市场变化,联营单位经营困难,2002年6月解本,预计造成投资损失40万元。
2.立项审批缺乏科学的决策程序。经查阅该局局务会议记录,没有发现该局对项目投资和立项决策专题的集体讨论记录,有的项目只是在某个会议上进行过通报,没有认真细致地对每个投资项目的可行性和效益性进行决策。如认购华电股份2200万股、投资2640万元和转让华电股份1100万股、金额1320万元这样的重大事项,没有任何认购和转让股份报告,也没有任何会议集体讨论决策,财务部门仅凭一张有局领导签字的便条或一份草签协议,就投资2640万元认购2200万股和将1320万元的股金转出。由于决策时考虑不周、决策不明,不仅造成414万元的股金至今不到及时收回,利息损失39万元,而且在转让股份时,对本局持股一年的股票收益归属不明确,使该局股票投资收益损失135.万元。
3.缺乏对投资项目的管理监控。对外投资项目没有具体的项目管理部门,职能处室分工不明确,项目资金没有列入当期的资金计划,计划部门也没有对投资项目实施计划管理和监督。
4.对外投资合同管理失控。从检查的情况看,多数项目没有签约。有的项目虽然签了协议,但未按规定对投资合同进行内部审计签证和进行企业内部法律部门的审核,造成有的合同条款缺乏相应的法律依据,不具备法律效力。在执行协议过程中,对方不履行协议,厂方也不积极追究,没有利用法律手段来维护自身的利益,给企业造成损失。如华电股票转让给黄口市线材厂,按协议规定黄口市线材厂应返还现款435.2万元,但对方只返还了180万元,造成违约,厂方也未追究,所欠款项未追回。
5.在会计核算方面存在弱点。虽然建立了相应的会计核算制度,但由于该局有关部门之间业务脱节,给核算工作带来不便,造成财务部门对外投资和投资效益管理和监督缺乏控制,投资项目的运作情况不能及时反馈到决策层。
6.对项目管理监督失控。该局从资金的投入,到部分投资收益的取得,整个运行过程中,没有严格的管理制度和内部审计监督制度;矿务局内部审计部门,没有按规定对投资项目的前期准备、投资管理、收益分
配进行内部审计监督,使对外投资项目运营管理失去控制;对外投资收益仅凭银行转来的投资收益汇款凭证作账务处理,对项目投资收益的构成、计算依据和董事会决议不认真了解,难以确认投资收益分配的真实性和投资的效益性,不能有效地维护企业对外投资利益。
相关文章:
下期小学班主任工作总结09-24
六年级数学下期末复习计划08-10
2017数学下期中学业水平测试08-16
最新小学数学教学工作总结10-11
下期语文教学工作总结(精选5篇)08-11
六年级下期英语教学工作计划12-13
小学数学教育教学随笔01-20
小学数学教学改进措施05-04
小学数学教学教案模板11-30
小学数学教学工作总结 15篇01-14