浅议构建以内部审计为核心的内部控制监督框架
开篇:润墨网以专业的文秘视角,为您筛选了一篇浅议构建以内部审计为核心的内部控制监督框架范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘 要:内部审计作为内部控制的重要组成部分,参与到内部控制五要素之中,联系紧密发挥着独特的作用,其中,最为核心的则是监督职能的体现,COSO框架就将内部审计师的责任定义为:内部审计师在评价控制体系的有效性方面起着重要的作用,并致力于持续的有效性。建立一个由内部审计为核心的内部控制监督框架是一个企业内部控制监督要素健全完善的必然选择。
关键词:内部审计 内部控制 监督框架
1. 内部审计在内控控制监督框架中的意义
在内部控制体系中,企业可运用的监督要素包括内部审计,外部的独立评价、持续性监督等方式。与外部审计和持续性监督的方式相比,内部审计有着最天然的有利条件监督内部控制的执行情况。首先,对控制进行评价是内部审计的主要任务与目标之一。和其他部门相比,内部审计更有条件深入内部控制当中,全面监控内部控制的运行情况,做好董事会、管理层和员工的沟通协调,降低这三者之间的信息不对称。
2. 内部审计对内部控制监督评价的方式方法
内部审计通过事后监督、事中控制、事前预防形式,形成了“三位一体”的全方位发挥在内部控制中的作用。其中,内部控制审计是基础。内部审计人员通过内部控制审计,全面分析公司的风险点,对内部控制设计的有效性和运行的有效性进行评价,提出意见和建议,并将结果汇报给董事会。董事会听取意见后,召集管理层,进行内部控制自我评价。
(1)开展内部控制审计
内部控制审计是对内部控制的再控制,是企业不断完善经营管理的需要,是现代制度审计的基础。内部控制审计主要围绕内部控制的五要素,全面分析企业的关键风险点,对内部控制设计的有效性和运行的有效性进行审计,并得出内部控制是否有效的结论。内部控制审计可运用的方法有调查问卷法、比较分析法、穿行测试法,一般分为四个步骤:了解被审单位经济业务——了解内部控制设计——评价内部控制设计——确定内部控制是否得到执行。通过这四个步骤,审计人员对内部控制的有效性进行全面地评价。
实务中,由于内部控制审计涉及的工作量大,难度也比较高,实施起来比较困难。因此,建议在实务中可以选取某一方面的活动例如资金管理、工程管理等活动,围绕五要素进行内部控制审计;第二是选取某一单位内部控制的五要素的一个或几个进行评审,第三种方法是对某一单位的内部控制体系进行全面评价,但在单位的选取上可以选择规模较小,业务较为简单的单位。按照这三种方式进行的内部控制审计发现的问题之后,对进行问题分析,区分出共性问题与个性问题。对共性问题再在全公司范围内进行整改。
(2)参与事中控制
事中控制让内部审计从检查系统向控制系统转变。事中控制的方式主要体现在持续性监督方面,在流程中嵌入内部审计的监督环节。进行招投标业务、合同订立等日常业务监督。开展在线审计,通过设置好的审计模型,及时发现业务数据的异常情况,或是通过系统对异常数据进行预警,提高审计效率和效果。
(3)审慎进行事前预防
事前预防主要体现在内部审计“咨询”的职能上,内部审计在经济业务发生之前提出建议,由业务部门决定采纳与否,从而实现为企业价值增值的目标。主要体现在对现有的内部控制框架提出意见和建议,分析公司每项活动当中存在的风险点,根据风险点查找公司是否有对应的控制手段进行控制。在公司的组织机构体系中,每个组织竖向的联系较多,很多制度都是从自己专业出发进行了制定,忽视了横向联系。内部审计部门却恰恰注重部门与部门之间的横向联系,弥补了横向联系的不足。
构建以内部审计为核心的内部控制监督框架具体步骤,笔者从实践经验出发,可以分为以下几个环节:了解管理层基调——设计——执行——重新设计。
(1)了解管理层基调
管理层关于监督的看法将直接影响内部控制的有效性,同时会影响内部审计人员执行监督和员工对监督作出的反应。在进行监督之前,内部审计必须和管理层进行商谈,商谈的内容主要围绕对风险的态度、对监督方式的倾向等方面。了解管理层基调的意义在于内部审计人员可以设计出最符合管理层期望的监督方式,获得企业最高层的支持,提升监督的效果。
(2)设计环节
在设计环节中,内部审计首先要了解风险并根据组织目标进行风险的排序,对业务活动进行风险评估。在风险评估的基础上,内部审计确定监督的类型、方式、范围。在设计环节中,审计计划是在风险评估的基础上建立的,并且综合考虑了审计资源以及管理层基调,监督将更有针对性更有效果。
(3)实施环节
在确定好内部审计监督方式、类型和范围后,内部审计就可以实施监督程序。在实施过程中,内部审计将监督结果向管理层汇报,要求被监督单位和部门进行整改。此外,内部审计发现内部控制设计存在的缺陷之后,应致力于帮助企业建立起持续性监督模式,让全体员工承担控制的职责,从而可以降低个别评价的概率,节省监督成本。
(4)重新设计
在监督的实施过程中,企业的内部环境也在发生变化,尤其是监督结果推动了整改措施的落实,因此,各类活动的风险程度也在不断变化,原来高风险的活动由于进行了整改,控制措施进行了完善,控制效果也得到了增强,原来低风险的活动有可能较少受到监督而出现控制失效的情况。因此,内部审计必须隔一段时间就要针对业务活动进行风险评估与排序,重新进行监督方式的设计。重新设计让内部审计一直致力于关注风险程度最高的业务活动,并且能够合理分配审计资源,审计效率和效果得到了提升,从而更好地促进内部控制持续有效。
参考文献:
[1]徐玉德.企业内部控制设计与实务.北京:企业内部控制设计与实务,2009.5,182
[2]曹伟、桂友泉.内部审计与内部控制.审计研究,2002,1:27-30
作者简介:
范晨鸣(1982-)女,经济师,会计硕士,研究方向,内部审计;中国南方电网超高压输电公司审计部工作。