内部控制制度是企业为了保证实现经营管理目标,在分工负责的前提下,组织内部经营活动而建立的各职能部门之间对业务活动进行组织、制约、考核和调节的程序和方法,用以明确企业内部各职能部门的职责和权限,形成一种相互联系、协调、制约的控制系统的总称。内部审计是在一个单位内部对各种经营活动与控制系统所进行的独立评价,它由独立于被审部门的内部审计机构来完成。
一个现代企业完善、健全的内部控制系统中,必须有完善严密的内部审计制度、独立有效的内部审计机构和高素质、高责任心的内部审计人员,它既是内部控制系统中重要的一个分支系统,又是实现内部控制目标的重要手段。内审制度的完善是健全内部控制制度的重要内容,同时,内部审计还能为改进内部控制制度提供建设性的意见。建立健全内部控制制度,离不开强化内部审计,并且还要与风险管理相
融合,本文将对此分别进行论述。
一、当前内部审计的现状及如何强化内部审计工作
目前,一般企业中的内部审计,从内容上讲主要是围绕信息的可靠性与完整性,政策、计划、程序、法律和规定的遵循,保护资本的安全,资源的节约和有效使用,经营目标的完成等方面来展开的。但内部审计从机构的设置、审计内容的深度和广度、审计方式和规范管理等方面,还未发挥出应有的支持内部管理的作用,更无法适应现代企业建立健全内部控制制度的要求。
首先,内部审计机构应重新合理定位。目前大部分企业的内部审计机构与其他职能部门平行,无法保证内部审计的独立性和权威性。在实际工作中,内部审计机构一般也不对同处一级的其他部门进行审计,只审计下属(或控股)企业。公司应在监事会下设内部审计机构,同时也对董事会负责,地位高于其他职能部门,这种双重负责的组织形式有利于内部审计作用的充分发挥。
其次,内部审计的职能要从查错防弊型向管理服务型转变。一般企业的内部审计人员将大部分精力投入到财务数据的真实性、合法性的查证及生产经营的监督上,其主要职能是查错防弊而不是对企业管理作出分析、评价和建议,工作都集中在财务领域而未深入到管理和经营领域。随着企业内部控制制度的建立健全、外部约束机制的不断加强、会计电算化的普及,账务表面的错弊越来越少,内部审计应从传统的防错向服务转变,从内部检查和监督向分析和评价转变。
再次,内部审计应从事后审计向事前审计和事中审计转变。目前,一般企业的内部审计都是事后审计,主要起监督作用。随着内部控制制度的建立,内部审计将对企业内部控制进行全过程、全方位的监督和评价,它的作用将更多的体现在事前预防和事中控制。内部审计应能及时发现各个环节存在的问题,把企业的风险降到最低程度。
最后,企业还应配备高素质的内部审计人才。随着内部审计由财务领域向经营、管理领域的拓展,内部审计人员的构成也应是多元化的,要选择有丰富经验的、精通各相关业务的人员加入,同时加强现有人员的培训,使内部审计在企业内部控制中发挥更大的作用。
二、建立健全内部控制制度,需要强化内部审计
1.强化内审,能有效防止内控失效
为遏制内控失效,必须强化内部审计。企业内控失效常表现在以下几个方面:(1)会计信息失真;(2)费用支出失控,潜在亏损增加;(3)违法违纪现象时常发生。针对内控失效的现状,在重新建立健全内部控制制度时,就应加强相关方面的内部审计工作。首先建立“防、堵、查”为主线的递进式的监控措施;其次加强内部考核的力度,使内部审计工作制度化;再次建立内部审计的独立性和权威性,对违法违规现象起到震慑作用。
2.要顺利实现内部控制目标,也必须加强内部审计工作
(1)建立、完善符合现代管理要求的内部组织机构,形成科学的决策机制、执行机制和监督机制,确保企业经营目标的实现,是内部控制所要达到的基本目标之一,在企业内部建有独立的内部审计机构、完善的内部审计制度是达到上述内部控制目标的重要途径。
(2)堵塞漏洞、消除隐患,保护企业财产完整,也是内部控制所要达到的基本目标,同时也是内部审计机构的基本职责。及时发现管理中存在的漏洞,是内部审计人员日常工作的重点之一。
(3)保证会计信息真实完整,确保法律法规和内部规章的贯彻执行,是内部控制的又一基本目标。内部审计在保证内部控制达到这一目标上更是大有可为,查证审计是内审的传统内容之一。
(4)外部审计是内部审计的补充和再监督,不能替代内部审计。两者只有有机结合,才能对内部控制进行更有效的监督。
总之,内部审计的内容十分广泛,要建立健全内控制度并有效运行,首先就必须强化企业的内审工作,使之规范化和制度化。
三、建立健全内部控制制度,强化内部审计,还需要与风险管理相结合
风险管理与内部控制的融合日趋紧密。风险管理的目标在于控制和减少损失,提高企业的经济利益或社会效果。因此,建立健全内部控制
制度,强化内部审计,需要与风险管理相结合。这种结合有其客观必然性,是环境因素和其本身因素使然。
(一)内部审计涉足风险管理领域,主要有以下原因:
1.企业面临的风险日益增大,经营环境日趋复杂,减少企业面临的风险成为实现目标的关键,也是管理人员十分关心的问题。内部审计的目的在于增加组织的价值和改善组织的经营,内部审计人员是企业的管理咨询师,因此,内部审计部门和内部审计人员参与企业的风险管理也就顺理成章了,且责无旁贷。
责任编辑:虫虫
您现在的位置: 