时间:2023-02-27 11:09:36
引言:寻求写作上的突破?我们特意为您精选了12篇内部控制工作方案范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
一、内部控制建设范围
林场各科室应当按照党的十八届四中全会关于强化内部控制的精神和《行政事业单位内部控制规范(试行)》(财会〔2012〕21号)的具体要求,全面建立、有效实施内部控制,确保内部控制覆盖单位经济和业务活动的全范围,贯穿内部权力运行的决策、执行和监督全过程,规范单位内部各层级的全体人员。
二、内部控制建设组织机构保障
为确保林场内控建设工作顺利推进,保证内控机制有效运行,经林场研究决定,设立内控建设领导小组和内控建设执行小组。
内控建设领导小组组长由林场场长担任,是林场内控体系建设的第一责任人。内控建设领导小组对内控工作实施进行全面领导、决策、部署和指挥。
(一) 组织机构
1、内控建设领导小组
组 长:
副组长:
成 员:
主要职责:
(1)负责本次内控建设的范围;
(2)负责明确本次内控建设的总体目标;
(3)负责确定本次内控建设的整体部署;
(4)负责本次内控建设的其他内容。
2、内控建设执行小组
组 长:
成 员:
主要职责:
(1)负责内控建设成员的职责分工;
(2)负责确定本次内控建设的具体时间安排;
(3)负责组织林场内部资源的协调,并积极与外部咨询机构的对接、沟通、协调;
(4)负责审核本次内控建设费用预算;
(5)负责本次内控建设的其它实施。
内控建设项目小组办公室设在 办公室,是在内控建设小组领导下,具体实施内控建设工作,确保实施阶段工作组的舒畅运行。
(二)内部控制建设工作程序
1.现状调研与风险评估
按照内控规范要求,对单位层面和业务层面的现行工作制度和业务内容进行现状调研,查找风险点,并进行风险评估。
2.内控方案的设计
单位层面的内控方案,包括组织结构和职责分配的调整、决策程序和议事决策制度的完善、岗位设置的清理和岗位责任书的制定和签订、财务核算体系的优化、单位文化的塑造优化,以及信息技术的改进等。
业务层面的内控方案,在以下两个方面进行内部控制的优化:一方面要在关键控制点上,明确审批和报备要求;另一方面,对审批和报备所需要的要件、资料进行明确。
3.内控方案的实施及内控制度的建立
将方案提交单位领导班子集体研究;要细化方案的实施计划,明确实施时限,将实施工作落到实处;要注意利用信息系统,做到内控方案设计和信息系统功能的相互衔接,将不相容岗位相互分离、授权审批、流程控制等方法固化于信息系统中,实现自动控制。
在单位内控方案及初步实施基础上,继续补充完善,进一步规范化、系统化、流程化、信息化,形成本单位的内部控制制度体系。
(三)内部控制建设工作内容
1.单位层面的内部控制建设内容
单位层面的内部控制为业务层面内部控制提供环境基础。单位层面内部控制涉及决策议事机制、岗位责任制、人力资源政策、单位文化、财务体系和信息技术运用等方面。
2.业务层面的内部控制建设内容
单位业务层面内部控制主要包括预算业务控制、收支业务控制、政府采购业务控制、资产控制、建设项目控制和合同控制。
三、时间安排
2018年8月底前完成内部控制的建立和实施工作,并将内部控制制度纸质材料及电子文本及时归档备查。
四、工作要求
审计工作方案是一份说明开展审计业务时所应遵循的步骤的文件。设计和编制审计工作方案是开展审计活动必不可少的前提,目标明确、重点突出、可操作性强的审计实施方案,对全面指导审计工作、规范实施程序、提高审计质量起到关键性作用。
根据《审计机关审计项目质量控制办法(试行)》的规定,一个标准的审计实施方案应符合下列条件:审计目标具有可行性;重要性水平确定和审计风险评估具有合理性;审计范围、内容和重点具有适当性;审计步骤和方法具有可操作性;时间安排具有合理性;审计分工具有恰当性。
一、如何才能编制一份切实可行,又能高效实现审计目标的审计实施方案,要掌握以下几点
(一)制定切实可行的审计目标
审计目标就是审计的方向,它不仅影响审计方案的制定,还影响审计的实施和报告,在一个审计项目中,只有确定了审计目标,审计人员才有了审计的方向,审计最终才会得出结论。
(二)确定审计范围
根据审计项目的总体要求及审计目标,确定审计范围、内容和重点;再根据确定的审计范围、内容和重点所要求的工作量和工作标准,确定可操作性强的审计步骤和方法以及合理的工作时间,然后,根据确定的审计方法、步骤及工作时间,结合审计组成员的业务能力、职业道德水平等情况,恰当地进行审计分工。
(三)确认应该检查的技术、风险、过程和交易
合理确定重要性水平和评估审计风险。对重要性水平的评估是审计人员的的一种专业判断,在确定重要性水平时,不但要从金额和性质两个方面综合评估总体及总体各组成部分错弊的严重程度,还要充分考虑审计目的、信息使用者的需要和其所关注的事项;审计风险由固有风险、控制风险和检查风险构成,审计在进行风险评估时,应当保持应有的职业谨慎,合理运用专业判断,并采取相应的审计测试措施,以将审计风险降至最低。
(四)建立在测试内部控制基础上的审计工作程序
建立在测试内部控制基础上的审计工作程序就是为了避免不必要的劳动,对审查经营活动的每个方面都进行实质性测试是没有必要的,因为这样反而会增加工作量。测试内部控制的审计方案应该:被调整以适用于每种经营活动审计。在初步调查以及编制审计方案后,应评估时间预算以确定是否进行修订。
(五)记录内部审计师在开展业务过程中收集、分析、解释并记录信息的步骤
制定审计方案时间应在完成现场调查后,着手进行审计工作方案的制定。制订审计工作程序属于制定审计项目计划的一部分,应当在计划阶段进行。
二、编制审计工作方案应注意的问题
(一)采用标准化的内部审计方案,未根据项目所处环境变动和条件不同而导致的差异应在审计工作程序上进行考虑
审计工作方案应该:针对每项经营活动审计的具体情况而专门编制。因为通用的方案不能针对由于环境和条件变化而导致的会计核算变化。经济环境和条件是千变万化的,对所有场合都适用的通用程序是难以实现的。在经济环境比较稳定的情况下,不存在太多不可按的因素,适用于标准化的内部审计工作程序,如在多个地方进行类似经营的情况下,审计工作方案和步骤可以通用,适合采用标准化的内部审计方案,而经营环境比较复杂多变,则不适用采用标准化的内部审计方案,因为审计目标和相应的工作步骤可能不再相关。
(二)工作实施方案的制订未将企业内部控制、业务流程、重大决策等方面纳入调查范围,难以快速发现重大问题线索。
制定审计工作实施方案应将内部控制、业务流程、重大决策程序作为主要的测试内容。这样才可能根据测试中发现的内部控制的薄弱环节制定审计重点,同时将对测试后,将内部控制健全、执行有效的环节简化,只需要检查那些可能消除问题和差异的部分。
(三)执行与编制脱节,审计工作盲目性强,随机性大,凭经验办事问题突出。
(四)审计工作方案的调整随意性大,没有履行必要的审批程序,同时也存在审计工作完成后调整审计实施方案的问题
三、如何发挥审计实施方案的全面指导作用
(一)以充分利用审计资料为出发点。审计就是通过资料查找问题,审计的成败取决于占有资料的多少,收集与审计事项相关的各类资料,不但可以了解企业基本情况,也可以锁定审计调点。
(二)以制定切实可行的调查提纲为切入点。如同战前侦查要有一个好的侦查方案,审前调查同样要制定目标明确、操作性强的调查提纲,保证审前调查工作的顺利开展。
中图分类号:F270 文献识别码:A 文章编号:1001-828X(2016)027-000-01
一、内控评价项目的基本程序
在当今复杂的商业环境中,每个企业都面临众多的风险因素,包括战略风险、市场风险、财务风险、运营风险和法律风险等,自2008年以来,我国财政部、证监会、审计署、银监会、保监会陆续联合了《企业内部控制基本规范》《企业内部控制配套指引》,指导企业建立健全以防范风险、规范管理、促进可持续发展为中心的内部控制体系。
企业内控评价项目是指企业为对本企业或其所属单位内部控制设计、运行有效性进行全面评价,形成评价结论而开展的活动。根据《内部控制评价指引》,内控评价项目按其基本程序可分为准备阶段、实施阶段、报告阶段;具体包括制定评价工作方案、组成评价工作组、实施现场测试、编制评价底稿、认定控制缺陷、汇总评价结果、编制评价报告等环节。
二、内控评价项目准备阶段工作创新
在管理实践中,计划是其他管理职能的前提和基础。开展内控评价项目,应当对项目计划予以充分的重视,只有在评价组进点前做足准备工作,才能事半功倍,使项目取得预期成效,并提升项目的经济性、效果性、效率性。
一般在内控评价项目进点前3日应当正式内控评价通知书,在此之前,均可视为项目准备阶段,该阶段的工作不仅仅是成立评价小组,制定内控评价方案,至少还应重视以下工作内容:1.项目立项;2.设计内控评价表;3.培训。
(一)项目立项
凡拟纳入内控评价年度工作计划中的项目,应当至少综合考虑以下因素:被评价单位的运营状况、以前年度审计(内控评价)发现问题、所处行业形式、企业年初编制的风险报告、企业年度工作计划等。以2015年某电力国企对旗下一家电解铝企业开展内控评价项目为例,在年初立项时,综合考虑了电解铝行业发展趋势、公司电解铝企业扭亏控亏的工作计划、年度风险报告中指出的电解铝市场风险以及该子公司2014年度原经理离任经济责任审计等因素,才纳入内控评价年度工作计划。如此才能突显开展该项目的必要性,并可高屋建瓴指导内控评价工作方案的制定,使工作方案目标清晰、重点突出,令内控评价项目为企业降低成本、规范管理、应对风险多提良策,不仅发挥内控评价的免疫功能,更要发挥其增值功能。
(二)设计内控评价表
《企业内部控制应用指引》明确了内部控制体系至少包括18项业务流程(内控要素)。对每一项业务流程(内控要素)的内控评价,都可针对内控设计完整性和内部控制遵循性分别进行评价,评价发现的缺陷分别定性为设计缺陷和执行缺陷。企业可以根据自身特点于《企业内部控制应用指引》之外细化或新增一些内控要素,如对标管理、税务管理、生产运营管理、制度管理、综合事务管理等,并按设计完整性、内控遵循性编制相应的业务流程主要风险点(关键控制点)。
根据评价前调查情况,可对项目评价的内控要素进行删选,择其重点,如被评价单位无担保业务、研发业务,则可剔除该项评价要素。另外,根据评价前调查情况,可针对某项内控要素的不同关键控制点考虑赋予不同的分值或权重,如调查发现某电解铝企业将其厂内炭块短倒、装卸业务进行外包,则在业务外包设计完整性中,外包业务安全管理制度设计比承包方资质遴选制度设计更加重要,应当赋予更多的分值或权重。
设计内部控制评价表是内控评价项目实施前的一项重点工作,是内控评价方案的重要组成部分,其最终的填报完成即是项目的主要工作目标与成果。内部控制评价表与评价前调查工作相辅相成,它可有效指导调查工作,同时也根据调查情况进行调整。设计内部控制评价表应遵循SMART原则,做到:1.针对内部控制不同的要素或流程分别制表,2.针对被评价单位的特点罗列内控要素涉及的关键控制点(主要风险点),并赋予分值,注明评分规则,3.应便于内控评价项目实施阶段的抽样、测试、评价结果的填写,4.应考虑与评价底稿建立索引关系,5.可对内部控制的设计有效性和执行有效性得分进行统计分析和整体评价。
(三)培训
任何一个项目都有其自身特点,所以无论评价组的人员是专职内控评价人员、企业系统内借调人员还是外聘事务所人员,均需参加评价前的培训,以便熟悉项目特点,申明工作纪律(尤其是保密纪律),增强业务水平,提高工作效率。
评价前的培训形式多种多样。如召开内控评价方案讨论会,通过召开讨论会,集思广益,一方面可调整方案与分工,一方面可让评价组成员熟悉项目目标与工作重点。也可将评价前调查获取的资料作为培训材料发放给评价组成员,如可研、工艺流程的PPT、预算、明细账、合同台账、各类会议纪要、制度框架及文本等,让评价组成员提前熟悉,可安排评价组员根据分工,提前搜集相关的法律法规、政策、国标、行业标准等,以提前掌握评价依据,上述工作内容布置后应尽可能召开专题会议进行讨论,一方面检验评价项目准备工作的充分性,一方面通过交流令全体组员对评价项目测试工作“心中有数”,为项目实施做好铺垫;可召开专题会向评价组进行介绍被评价单位工艺流程,令评价组成员进点后现场查看时把握主动权,降低盲目性,提高工作效率。
凡召开专题会议开展的培训,应当做好记录,以便于后期项目资料归档所用。
三、小结
开展企业内控评价项目,应当充分重视项目准备阶段的各项工作,加强项目计划管理,合理优化设计内部控制评价表,并勇于创新,做好评价前培训工作。总之,只有为内控评价项目做好“凤头”,方可保证项目实施阶段、报告阶段的工作质量。
参考文献:
[1]财会[2008]7号.企业内部控制基本规范[Z].
[2]财会[2010]11号.企业内部控制应用指引[Z].
[3]财会[2010]11号.企业内部控制评价指引[Z].
[4]国资发改委[2006]108号.中央企业全面风险管理指引[Z].
逐项对照,认真自查。按照福建省劳动保障厅拟定的内控制度检查表格要求,该局逐一进行了自查。通过自查,各项业务经办的制度规定、业务流程和经办执行都有了较完整的内部控制制度。在制度建设方面,福建省是全国较早实现城镇企业职工基本养老保检省级统筹的省份之一,做到了“五个统一”即制度统一、政策统一、标准统一、经办统一、基金统一。尤其是年以来,持续开展了“规范管理年”活动,通过完善制度建设、建立全省统一的社会保险管理信息系统和开展以建立个人账户前缴费年限、缴费工资基数的两个确认为重点的业务数据整理工作,圆满实现了“抓基层,打基础,五年上两个台阶”的目标。
内部控制评价程序直接决定着内部控制评价组织实施工作的效率与质量,只有按照规范合理的程序科学组织实施内部控制评价,其评价结果才具备可靠性、实用性,本文认为合理的内部控制评价至少包括以下程序:
一、制订评价工作方案
企业管理层作为内部控制评价的实施主体,在组织实施内部控制评价工作前应组织相关人员制订明确的工作方案,并经相关权力机构批准后予以实施。工作方案至少包括包括内部控制评价的组织实施机构、实施步骤、费用预案、评价方法等。
二、明确内部控制评价的范围
内部控制评价范围决定内部控制评价的方向,制定内部控制评价范围时,应围绕公司资产的安全与完整、企业内部控制重点环节、财务报告的真实性等方面有个整体评估,把可能引发财务报告缺陷、非财务报告缺陷的重要风险点列入评价重点,并充分考虑公司法人治理运作是否规范;公司内部控制制度是否健全有效、与财务报告可靠性相关的会计控制、业务流程、财务报告编制及认定的程序、重大会计事项(如资产减值的确认、会计估计及会计变更等)处理程序等内部控制是否有效等。
三、对现有制度及流程风险进行评价
企业组织实施内部控制评价,应对公司整体内部控制目标进行评估以确定主要风险控制点,并判断企业是否适应规避风险的需要设立有效的控制措施。比如公司在设定可能引财务报告重大缺陷造成财务报重大错报的风险时,应充分考虑大额应收帐款的控制程序、重大资本性支付的控制等,在此基础上为内部控制测试工作提供参考。但风险评估本身就隐含着很大的风险,需要很强的专业判断,需要专业人士采用专门的方法按规范的流程才能够完成,且评估过程中还要保持评估范围、评估对象、评估方法一致性。
四、对内部控制设计有效性进行评价
企业内部控制评价过程中,只有设计恰当的内部控制才能有效控制内部风险,但评价内部控制也有性应充分考虑:
(一)制措施与企业及公司管理层设定的目标是否关联;
(二)制制度有关控制措施是否完整全面并能及时有效地发现和防范企业的风险;
(三)制信息流转是否顺畅从而能及时可靠保证信息处理目标的信息需求,公司是否能通过风险媒体、内部刊物等媒介及时实现与相关信息需求方的信息沟通;
(四)制各个环节的相关部门和相关人员职责分工是否明确,相关当事人的执行能力是否能足以处理公司生产经营过程中遇到的各种风险,有无其他备案措施。
五、对内部控制执行的有效性进行评价
设计再完善的内部控制制度必须得到有效的执行才能发挥应有的防范风险的作用,公司在对内部控制进行测试并对测试结果进行评价时应充分考虑:
(一)是否具有风险防范意识,结合企业实际建立了风险数据库,按可能风险的大小进行排序,并采取有效措施;
(二)有没有发现内部控制没有得到有效执行的情况并分析产生上述情况的主客观原因及公司是否有处理由于内部控制不到位而采取的其他预案;
(三)公司不相容岗位是否实现有效分离,公司管理层职责权限分配是否合理,相关管理人员对自身职位描述是否很清晰;
(四)财务报告会产生重大的会计政策变更的判断及相关处理流程是否合理,通过对财务报告的分析,对财务报告出现异常时公司调查和解决的方式方法是否合理;
(五)是否建立完备的监督体系,对监督实施过程中发现内部控制缺陷处置是否确当。
六、与管理层或相关当事人沟通评价结果
内控评价工作结束后,内控评价工作人员应汇总内部控制评价工作结果,为保证评价结果准确性,评价人员应对评价工作底稿进行二级、三级复核,在此基础上对内部控制缺陷进行认定并要报告缺陷产生的原因及解决缺陷问题的意见和建议,形成评价报告初稿,向被评价单位进行通报,与被评价单位沟通形成一致意见后,经被评价单位主要负责人签字认可后,提交企业内部控制评价机构。内部控制评价机构将评价小组确认的评价结果和初步认定的内部控制缺陷,结合企业内部控制其他事情,独立、客观地编写内部控制评价报告,并报送企业管理层或相关决策机构审定,并按对外披露的有关程序履行对外披露的义务。
七、跟踪内部控制缺陷的整改结果
内部控制管理是不断变化、不断反复的过程,部分内部控制缺陷由于生产经营内外部环境的改变而消失,部分内部控制缺陷由于及时进行了整改而消失。企业经理层收到内部控制评价报告后,应根据内部控制缺陷的重要性及可能对生产经营目标产生影响的重要程度分清轻重缓急落实纠正措施,评价人员应在公司落实纠正后重新对相关联控制点内部控制情况进行重新测试与评价,以对其设计和运行的有效性发表意见。
八、出具内部控制评价报告
内部控制评价报告是内部控制评价工作最终成果的反映,公司内部控制自我评价报告至少说明:公司内部控制评价组织与实施基础情况、公司内部控制制度是否健全并有效实施、公司内部控制缺陷认定的标准与依据、公司内部控制缺陷整改情况、公司内部控制缺陷认定有效性的确认等等。
参考文献:
第三条审计机关在实施审计前,应当制定审计方案。
第四条审计方案包括审计工作方案和审计实施方案。
审计工作方案是审计机关为了统一组织多个审计组对部门、行业或者专项资金等审计项目实施审计而制定的总体工作计划。
审计实施方案是审计组为了完成审计项目任务,从发送审计通知书到处理审计报告全部过程的工作安排。当一个审计项目涉及单位多,财政收支、财务收支量大时,审计组为了完成审计实施方案所规定的审计目标,可以对不同的审计事项制定若干具体实施步骤和方法。
第五条审计机关应当根据年度审计项目计划的安排和审计准则的有关规定,编制审计工作方案,对审计的组织方式、分工、协作、汇总、处理等事项作出规定,提出要求。
第六条审计工作方案的主要内容包括:
(一)审计工作目标;
(二)审计范围;
(三)审计对象;
(四)审计内容与重点;
(五)审计组织与分工;
(六)工作要求。
第七条审计工作方案由负责审计项目组织工作的审计机关编制,并下达到具体承担审计任务的审计机关执行。
第八条审计实施方案的主要内容包括:
(一)编制的依据;
(二)被审计单位的名称和基本情况;
(三)审计的目标;
(四)审计的范围、内容和重点;
(五)重要性的确定及审计风险的评估;
(六)预定的审计工作起讫日期;
(七)审计组组长、审计组成员及其分工;
(八)编制的日期;
(九)其他有关内容。
第九条审计实施方案由审计组编制,经审计组所在部门负责人审核,报审计机关主管领导批准后,由审计组负责实施。
第十条审计组编制审计实施方案前,应当调查了解被审计单位的下列情况,并要求被审计单位提供下列资料:
(一)财政财务隶属关系、机构设置、人员编制情况;
(二)职责范围或者业务经营范围;
(三)银行账户、会计报表及其他有关的纸质和电子会计资料;
(四)内部审计机构和社会审计机构出具的审计报告;
(五)财务会计机构及其工作情况;
(六)相关的内部控制及其执行情况;
(七)相关的重要会议记录和有关的文件;
(八)与审计工作有关的电子数据、数据结构文档;
(九)其他需要了解的情况。
第十一条审计组编制审计实施方案时,应当收集、了解与审计事项有关的法律、法规、规章、政策和其他文件资料。
第十二条审计组对曾经审计过的单位,应当注意查阅了解过去审计的情况,利用原有的审计档案资料。
第十三条审计组编制审计实施方案时,应当运用重要性和谨慎性原则,在评估审计风险的基础上,围绕审计目标确定审计的范围、内容、步骤和方法。
第十四条审计机关和审计组在实施审计时,如果由于客观条件发生变化或者其他原因,认为需要对审计工作方案进行调整的,需报经原制定机关批准。
第十五条审计组在实施审计时,应当对被审计单位相关内部控制进行测试、分析和评价,进一步确定审计重点、步骤和方法,必要时可以调整审计实施方案。
第十六条审计组在实施审计过程中,如果发现审计实施方案中有不适应实际需要的内容时,可以根据具体情况按照规定进行修改和补充。
第十七条审计组调整审计实施方案时,应当向审计组所在部门负责人说明调整理由,提出调整建议,一般事项报经审计组所在部门负责人批准后实施,重要事项报经审计机关主管领导批准后实施。
第十八条审计组在特殊情况下不能按照前条规定办理调整审计实施方案审批手续的,可以口头请示审计组所在部门负责人或者审计机关主管领导同意后,调整并实施审计实施方案。审计结束时,审计组应当及时补办审批手续。
中图分类号:F239 文献标识码:A 文章编号:1001-828X(2013)02-0-01
一、经济责任和经济责任审计的内涵
1.经济责任和经济责任审计的概念。经济责任是指法定代表人在任职期内对其所在部门、单位的资产、负债、净资产的真实性、合法性、效益性以及有关经济活动应该负有的责任。
党政领导干部任期经济责任审计是指审计机构接受委托,依据国家法律、法规和有关政策,对党政正职领导干部任职期间所在部门、单位的财政收支、财务收支活动的真实性、合法性和效益性以及党政领导干部个人履行经济责任、遵守财经纪律和廉洁自律情况所进行的监督、评价和鉴证行为。经济责任审计是财务收支审计的深化,深在思路中,化在结果上。
2.党政领导干部经济责任审计的作用。经济责任审计是为适应我国社会主义市场经济发展需要而产生的,完善了干部管理监督制度,给考核使用干部提供了参考依据,在严肃财经法纪、维护正常经济秩序、促进党风廉政建设、增强党政领导干部的责任感和自我约束意识等方面起到了举足轻重的作用。
二、事业单位党政领导干部任期经济责任审计的内容
根据国家财政对事业单位管理的特点,对其党政领导干部任期经济责任审计的主要内容有以下几个方面:
1.审查主要经济指标的完成情况。重点审查事业单位综合预算执行及其结果是否达到规定的目标,具体考核指标有:资产负债率;经费自给率;人员经费占全部经费比率;公务费占全部经费比率;社会贡献率;资本保值增值率。
2.审查财务收支活动是否真实、合法、完整、有效。重点审查财政补助收入是否严格按照国家规定并按预算级次反映;各项收费是否报经有批准权限的主管部门批准,并按核定标准执行;事业性收费收入和经营服务性收入是否分账核算;应存“财政专户”的事业性收费收入是否按规定缴存;经营服务性收入是否依法缴纳各项税费等。
3.审查资产、负债、净资产。重点审查任职初期和任职终结时的债权、债务;审查账表、账账、账证、账实是否相符;各项资产、负债、净资产是否真实、完整、合法。
4.审查内部控制制度是否健全。重点审查内部控制制度是否建立、健全,执行是否有效;是否能够加强单位内部管理、堵塞漏洞,提高资金使用效率和单位工作效率。
三、事业单位党政领导干部任期经济责任审计的程序
审计机关组织实施经济责任审计的过程开始于经济责任审计委托的接受,终止于经济责任审计结果报告、审计意见书等法律文书的出具或送达。
1.编制经济责任审计工作方案。审计机关在接受经济责任审计委托后,应当根据经济责任审计的具体要求编制工作方案,对审计的组织方式、分工、协作、汇总、处理等事项做出具体规定。
2.进行审计前调查。要求被审单位提供财政财务隶属关系、机构设置、人员编制和其他有关情况;职责范围或者业务经营范围;银行账户、会计报表及其他有关的纸质和电子会计资料;内部审计机构和社会审计机构出具的审计报告等。
3.编制经济责任审计实施方案。根据委托部门的要求、审计工作方案和审前调查结果,依据重要性和谨慎性原则,在审计风险评估的基础上,围绕审计目标确定审计的范围、内容、步骤和方法。
4.送达审计通知书。审计机关应当在实施经济责任审计三日前向被审计领导干部所在单位送达经济责任审计通知书,并将该通知书抄送领导干部本人。
5.实施经济责任审计。收集与任期经济责任审计有关的资料:被审单位领导干部履行经济责任情况的报告;有关重大经济决策事项和重大经营决策事项情况等。
6.起草审计报告并征求被审计单位意见。现场审计结束后,由审计组负责起草审计报告,征求并充分考虑被审计单位和被审计领导干部的正确意见,修正审计报告。
7.出具审计结果报告等法律文书。审计机关根据经济责任审计的结果制作经济责任审计结果报告,报送本级政府主管部门及相关部门。同时向被审计单位出具审计报告,也可以抄送被审计领导干部本人。
四、党政领导干部经济责任审计的方法
1.党政领导干部经济责任审计内部控制测评方法。内部控制调查方法:通过询问被审单位有关人员,查阅相关内部控制文件;检查生成的文件和记录;观察被审单位正在进行的业务活动和内部控制运行情况等。
内部控制调查记录方法:运用调查问卷法、文字表述法、流程图法等方法对了解到的相关情况做适时记录。
内部控制测试方法:选取内部控制测试的范围和重点,运用相互印证式的询问、实地观察、审查书面资料的方法对拟信赖的内部控制进行测试,以确定内部控制的实际执行效果。
内部控制评价方法:通过测试不同的控制程序和控制环节,可以确认每个控制环节或业务循环的内部控制是否存在和有效,有哪些弱点,从而确认内部控制是否可以信赖。
2.党政领导干部经济责任审计实质性测试方法。实质性测试的一般方法:对于经济责任审计基础的财务审计而言,应结合具体会计账户审计目标,对不同的审计目标采取适当的审计方法,包括:对经济业务合法性进行审计;对会计记录完整性进行审计;对会计账户真实性进行审计等。
实质性测试的特殊方法:根据复式记账原理,借鉴西方国家先进的审计理论和方法,对不同的账户根据其余额是借方还是贷方的方向性,采用审计测试矩阵,重点测试某个账户的借方高估或贷方低估,而不需要对每个账户借贷双方均进行测试,以减轻审计工作量,提高审计工作效率。
总之,为了深入领会全国经济责任审计会议精神,深化经济责任审计工作,提高审计人员业务水平,促进党风廉政建设,强化对权力的制约和监督,从而提高认识,做到廉洁自律。
参考文献:
为落实专项行动方案,我院已成立了以院长为组长,副院长为副组长,各相关科室主任为成员的专项行动工作小组,并下设办公室,具体跟进落实专项行动工作。结合本单位实际,研究制定专项行动方案,明确牵头部门和配合部门,明确部门职责和工作时限;从思想认识、组织管理、制度建设和执行、内部控制、管理程序、发现问题、监督检查、长效管理机制等方面制定具体工作内容和要求。
二、 专项行动开展亮点
及时成立的由单位主要负责同志任组长的专项行动工作小组,明确牵头部门和配合部门,明确部门职责和工作时限。从思想认识、组织管理、制度建设和执行、内部控制、管理程序、发现问题、监督检查、长效管理机制等方面制定具体工作内容和要求。
三、 自查发现的问题及原因
一是单位未完善内部采购部门建设,无单独设置政府采购管理部门,未完善采购、内控、稽察监督等岗位设置;二是单位政府采购工作人员业务水平低。本单位卫生技术人员约占职工总数80%,特别缺乏政府采购业务工作人员。
四、 下一步工作计划
一是抓紧制定单位年度政府采购政策培训计划,强化单位依法采购观念,提高政府采购工作人员业务水平。二是还要有计划地组织本单位有关人员政府采购政策培训,全面提高政府采购人员依法采购能力。
五、 对全国专项行动的建议
组织政府采购政策培训。
附件:.2021年2月政府采购管理工作自查自纠发现问题登记表
XX卫生院
2021年3月1日
附件1
2021年2月政府采购管理工作自查自纠发现问题登记表
单位: (盖章)
序号
问题领域
问题描述
资料来源
(制度/采购事项)
涉及金额
整改措施
牵头部门
协助部门
时限要求
完成情况
备注
1
依法采购
无
2
政府采购预算管理
无
3
招标文件制定
无
4
专家论证
无
5
执行集中采购规定
无
6
政府采购信息公开
无
7
加强内控管理
未完善
8
监督检查
无
9
加强人员培训和能力建设方面
未完善
10
责任追究
无
ERP环境下的内部控制不但要关注传统的内部控制环节,还要关注信息系统本身的内部控制。以往的研究成果,对公司的传统内部控制评价已有了深入详尽的研究,本文将在此基础上,探讨如何在信息化管理基础上开展内部控制评价命题。
一、ERP与内部控制概述
1.ERP概念
ERP(Enterprise Resources Planning—企业资源计划)是建立在信息技术基础上,利用现代企业的先进管理思想,将企业所有资源信息有机集成在一起,有效利用企业各种资源,为企业决策、计划、控制、经营业绩评估提供全面支持的系统化管理平台。ERP的基本思想是将企业的运营流程看作是一个紧密连接的供应链;将企业内部划分成几个相互协同作业的子系统,如财务管理、生产制造等。
2.企业内部控制的目标和评价要素
2008年5月22日,我国了《企业内部控制基本规范》,将企业内部控制目标定位为“遵循、资产安全、报告、经营和战略”五方面。这个目标在第二点和第五点甚至超过了美国COSO的《内部控制——整体框架》的要求,因而有一个很高的起点。而对内部控制的五要素,则是全盘借鉴了COSO的分类,即控制环境、风险识别与评估、控制活动与措施、信息沟通与反馈、监督与评价。我国内部控制制度的建立和评价都是按照这五个要素展开的。内部控制评价,是指由企业董事会和管理层实施的,对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。在评价内容上,要求对五要素进行全面的、有针对性的评价。企业评价的结果,除了对内控整体目标是否有效下结论外,还需对报告中列示的问题进行改进,并追究相关人员责任。
二、ERP环境对企业内部控制评价的影响
内部控制环境,原来是作为内部控制评价的外部条件和因素存在的,企业实施ERP后,内部控制环境成为了控制手段、评价对象,和整个控制过程融合在一起。因此,ERP环境下的内部控制评价与传统状态下的评价相比,发生了较大的变化,主要体现在以下四个方面。
1.内部控制评价的目标由以纠错防弊为重点转变为持续优化
随着企业内外部环境的发展变化及各利益相关者对企业的要求日益提高,内部控制的目标由内部牵制时代简单的以纠错防弊为重点转变为在ERP环境下的持续优化,提高业务活动准确性、运行效率及企业整体绩效,并支持企业战略目标的实现。
2.内部控制评价的范围扩大、内容更广
传统手工环境下,记录的内容多为结果性的内容,频率较低、数量较少;内部控制的评价也以此为对象;此外由于纸质材料传递麻烦,审计人员的工作范围受到地域的限制;在ERP环境下,记录的内容大大增加,除结果性内容外还增加了大量过程性的内容,在信息集成条件下内部控制评价由定期转变为实时,可以跨地域进行;同时,由于对系统审计的重要性增加,内部控制评价的内容除了传统手工环境下的所有内容外,还包括对基于ERP系统的业务流程的评价;对ERP系统中权限设置、流程的规范程度等的评价;对ERP系统本身的安全性、有效性、准确性的评价。
3.内部控制评价的手段发生变化
企业内部控制评价的对象由传统手工环境下主要以部门为对象的模式转变为在ERP环境下以业务流程为主线对涉及的各个部门内控措施的设计和执行进行评价;传统手工环境下的人工手段、纸质记录等简单模式转变为电子化的、基于系统的、即时的记录;零散的、依靠经验为主的评价手段转变为可以依靠系统实现标准化和统一化并迅速推广创新的模式。
4.内部控制评价的时效发生变化
由于传统会计系统的业务核算和数据统计不可避免的存在时滞性,对经济业务的控制实质上都是事后进行的,在实务中表现为对业务的单点控制。在信息高度集成环境下,控制活动是否有效、有效控制是否贯穿整个评价期间等信息能够实时反映到内部控制评价部门。因此,控制信息的实时共享为实施实时评价创造条件,同时为企业及时发现内部控制设计缺陷和执行不力,及时控制业务风险和管理风险提供更加有效的依据。
三、ERP环境下的企业内部控制评价
企业应当结合ERP系统自身的特点及具体实施情况,按照内部控制评价办法规定的程序,有序开展内部控制评价工作。内部控制评价程序一般包括:制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。
1.制定ERP系统内部控制评价方案
企业内部控制评价部门应根据ERP系统自身的特点及具体实施情况拟订评价工作方案。在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域,明确评价范围、工作任务、人员组织、进度安排和费用预算等相关内容,报经董事会或其授权机构审批后实施。制定ERP系统的内部控制评价方案可循以下基本的思路:评价范围应涉及到信息系统应用的全生命周期过程,按照风险导向原则,着重关注重点的关键风险因素和关键控制点;ERP系统相关内部控制评价应首先分析评价企业层面的控制环境,进而开展部门层面的控制评价;分析信息系统相关的风险影响因素时,应充分考虑不同行业的特性差异;选择适应信息系统要求的评价方法,注意将定量和定性评价有效结合,依据综合评价的结果,采取合适的动态监控和管理措施。
2.ERP系统控制评价
信息系统内部控制是企业在信息系统环境下,为了保证业务活动的有效进行,保护资产的安全与完整,防止、发现、纠正错误与舞弊,为确保信息系统提供的信息真实、合法、完整而制定和实施的一系列政策与程序措施。凡是与信息系统的建立、运行维护、管理和业务处理有关的部门、人员和活动,都属于信息系统内部控制的对象。信息系统内部控制评价分为一般控制评价和应用控制评价。
(1)ERP系统一般控制评价。一般控制评价应着重考虑与ERP系统开发有关的信息技术控制目标、程序变更、计算机运行和对数据的接触是否符合企业内部控制的要求,是否有利于企业内部控制目标的实现,并以此评价信息系统的安全性、可靠性和合理性。其主要内容包括:ERP系统的组织与管理情况;硬件和网络管理情况;系统访问控制措施;系统的安全性和灾难恢复控制措施等。
(2)ERP系统应用控制评价。应用控制评价是ERP系统内部控制评价在业务流程和管理流程方面的延伸,应用控制评价应当结合企业业务流程特点,按照业务类型进行组织,着重考虑信息系统中与业务流程相关的控制点,并以此评价相关应用系统操作数据的真实性、准确性和合规性。其主要内容包括:描述企业现有的业务流程、管理流程,找出其中的关键控制点,并据以评价关键控制点是否适当和健全;评价实现关键控制点的控制措施是否健全和合理;评价措施的运行是否持续有效。
ERP系统内部控制评价可遵循以下步骤进行:调阅关于计算机信息系统的各项管理制度和相关文件,对内部控制的健全性和合理性初步了解;通过与相关人员座谈和实地观察,了解硬件配置、软件运行及维护、相关人员操作经验等计算机信息系统使用环境;检查被审计单位内部控制过程中形成的文件和记录,包括各种操作日志、软件修改记录、灾难恢复记录等;描述业务流程,从中找出关键控制点和控制措施;设计调查问卷和问题清单,交由相关人员据实填写,再进行检查核实;实行白箱法对计算机系统应用控制的输入控制、处理控制和输出控制进行测试;汇总并确认发现问题。
erp环境下的内部控制不但要关注传统的内部控制环节,还要关注信息系统本身的内部控制。以往的研究成果,对公司的传统内部控制评价已有了深入详尽的研究,本文将在此基础上,探讨如何在信息化管理基础上开展内部控制评价命题。
一、erp与内部控制概述
1.erp概念
erp(enterprise resources planning—企业资源计划)是建立在信息技术基础上,利用现代企业的先进管理思想,将企业所有资源信息有机集成在一起,有效利用企业各种资源,为企业决策、计划、控制、经营业绩评估提供全面支持的系统化管理平台。erp的基本思想是将企业的运营流程看作是一个紧密连接的供应链;将企业内部划分成几个相互协同作业的子系统,如财务管理、生产制造等。
2.企业内部控制的目标和评价要素
2008年5月22日,我国了《企业内部控制基本规范》,将企业内部控制目标定位为“遵循、资产安全、报告、经营和战略”五方面。这个目标在第二点和第五点甚至超过了美国coso的《内部控制——整体框架》的要求,因而有一个很高的起点。而对内部控制的五要素,则是全盘借鉴了coso的分类,即控制环境、风险识别与评估、控制活动与措施、信息沟通与反馈、监督与评价。我国内部控制制度的建立和评价都是按照这五个要素展开的。内部控制评价,是指由企业董事会和管理层实施的,对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。在评价内容上,要求对五要素进行全面的、有针对性的评价。企业评价的结果,除了对内控整体目标是否有效下结论外,还需对报告中列示的问题进行改进,并追究相关人员责任。
二、erp环境对企业内部控制评价的影响
内部控制环境,原来是作为内部控制评价的外部条件和因素存在的,企业实施erp后,内部控制环境成为了控制手段、评价对象,和整个控制过程融合在一起。因此,erp环境下的内部控制评价与传统状态下的评价相比,发生了较大的变化,主要体现在以下四个方面。
1.内部控制评价的目标由以纠错防弊为重点转变为持续优化
随着企业内外部环境的发展变化及各利益相关者对企业的要求日益提高,内部控制的目标由内部牵制时代简单的以纠错防弊为重点转变为在erp环境下的持续优化,提高业务活动准确性、运行效率及企业整体绩效,并支持企业战略目标的实现。
2.内部控制评价的范围扩大、内容更广
传统手工环境下,记录的内容多为结果性的内容,频率较低、数量较少;内部控制的评价也以此为对象;此外由于纸质材料传递麻烦,审计人员的工作范围受到地域的限制;在erp环境下,记录的内容大大增加,除结果性内容外还增加了大量过程性的内容,在信息集成条件下内部控制评价由定期转变为实时,可以跨地域进行;同时,由于对系统审计的重要性增加,内部控制评价的内容除了传统手工环境下的所有内容外,还包括对基于erp系统的业务流程的评价;对erp系统中权限设置、流程的规范程度等的评价;对erp系统本身的安全性、有效性、准确性的评价。
3.内部控制评价的手段发生变化
企业内部控制评价的对象由传统手工环境下主要以部门为对象的模式转变为在erp环境下以业务流程为主线对涉及的各个部门内控措施的设计和执行进行评价;传统手工环境下的人工手段、纸质记录等简单模式转变为电子化的、基于系统的、即时的记录;零散的、依靠经验为主的评价手段转变为可以依靠系统实现标准化和统一化并迅速推广创新的模式。
4.内部控制评价的时效发生变化
由于传统会计系统的业务核算和数据统计不可避免的存在时滞性,对经济业务的控制实质上都是事后进行的,在实务中表现为对业务的单点控制。在信息高度集成环境下,控制活动是否有效、有效控制是否贯穿整个评价期间等信息能够实时反映到内部控制评价部门。因此,控制信息的实时共享为实施实时评价创造条件,同时为企业及时发现内部控制设计缺陷和执行不力,及时控制业务风险和管理风险提供更加有效的依据。
三、erp环境下的企业内部控制评价
企业应当结合erp系统自身的特点及具体实施情况,按照内部控制评价办法规定的程序,有序开展内部控制评价工作。内部控制评价程序一般包括:制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。
1.制定erp系统内部控制评价方案
企业内部控制评价部门应根据erp系统自身的特点及具体实施情况拟订评价工作方案。在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域,明确评价范围、工作任务、人员组织、进度安排和费用预算等相关内容,报经董事会或其授权机构审批后实施。制定erp系统的内部控制评价方案可循以下基本的思路:评价范围应涉及到信息系统应用的全生命周期过程,按照风险导向原则,着重关注重点的关键风险因素和关键控制点;erp系统相关内部控制评价应首先分析评价企业层面的控制环境,进而开展部门层面的控制评价;分析信息系统相关的风险影响因素时,应充分考虑不同行业的特性差异;选择适应信息系统要求的评价方法,注意将定量和定性评价有效结合,依据综合评价的结果,采取合适的动态监控和管理措施。
2.erp系统控制评价
信息系统内部控制是企业在信息系统环境下,为了保证业务活动的有效进行,保护资产的安全与完整,防止、发现、纠正错误与舞弊,为确保信息系统提供的信息真实、合法、完整而制定和实施的一系列政策与程序措施。凡是与信息系统的建立、运行维护、管理和业务处理有关的部门、人员和活动,都属于信息系统内部控制的对象。信息系统内部控制评价分为一般控制评价和应用控制评价。
(1)erp系统一般控制评价。一般控制评价应着重考虑与erp系统开发有关的信息技术控制目标、程序变更、计算机运行和对数据的接触是否符合企业内部控制的要求,是否有利于企业内部控制目标的实现,并以此评价信息系统的安全性、可靠性和合理性。其主要内容包括:erp系统的组织与管理情况;硬件和网络管理情况;系统访问控制措施;系统的安全性和灾难恢复控制措施等。
(2)erp系统应用控制评价。应用控制评价是erp系统内部控制评价在业务流程和管理流程方面的延伸,应用控制评价应当结合企业业务流程特点,按照业务类型进行组织,着重考虑信息系统中与业务流程相关的控制点,并以此评价相关应用系统操作数据的真实性、准确性和合规性。其主要内容包括:描述企业现有的业务流程、管理流程,找出其中的关键控制点,并据以评价关键控制点是否适当和健全;评价实现关键控制点的控制措施是否健全和合理;评价措施的运行是否持续有效。
erp系统内部控制评价可遵循以下步骤进行:调阅关于计算机信息系统的各项管理制度和相关文件,对内部控制的健全性和合理性初步了解;通过与相关人员座谈和实地观察,了解硬件配置、软件运行及维护、相关人员操作经验等计算机信息系统使用环境;检查被审计单位内部控制过程中形成的文件和记录,包括各种操作日志、软件修改记录、灾难恢复记录等;描述业务流程,从中找出关键控制点和控制措施;设计调查问卷和问题清单,交由相关人员据实填写,再进行检查核实;实行白箱法对计算机系统应用控制的输入控制、处理控制和输出控制进行测试;汇总并确认发现问题。
二、完善内部质量控制制度。
(1)内部审计人员在审计工作中要严格执行内部审计准则和审计规范,依法审计,单位要加强内部质量控制制度的建设,完善质量控制体系,并在审计实践中严格执行,这样才能有效控制风险。
(2)制定审计方案。内部审计在审计实施前,必须制定全面、科学、合理的工作方案。对其内部控制制度,经营管理、经济效益、财务管理以及审计中发现的问题等情况进行分析,优化组合审计资源,注重重点分析评估审计风险,起到防患于未然的作用。
(3)规范审计程序。严格执行科学合理的审计工作程序是圆满完成各项审计任务、降低审计风险的重要手段,从审计任务的下达、审计工作方案的编制到实施审计,编制审计工作底稿,出具审计工作报告,整个工作流程必须有一套规范程序,审计人员应该一环套一环,并对每个环节进行控制,降低审计风险。
三、提高内审人员素质。
加强行业队伍建设,培养一批高素质的专业审计人才是推动我国审计事业发展的当务之急,也是防范审计风险的有效措施。首先应选派那些实践经验丰富、业务水平较高、工作责任心强的人员充实内审队伍,应建立内部审计人员的从业资格审查和考核制度,加强对内部审计人员的后续教育,使他们能够掌握审计的基本知识、基本技能和基本方法,熟悉会计、经济管理、经济法规、计算机等相关知识,提高内审人员的审计能力、审计协调能力及审计表达能力,使内部审计队伍的构成从单纯的财务人员向具有综合知识和能力的多元化、高素质人才的结构转化。其次,应该建立严格的内部审计人员聘用机制,并对新聘用者进行适当的培训和监督指导,培养其风险管理意识和职业谨慎态度,从进人关上为防范审计风险打好基础。
四、采用风险导向审计方法。
现有的审计风险,抽样审计方法和分析性复核方法贯穿于整个过程中,审计结果必然有一定的风险。风险导向审计是将审计风险概念全面应用于审计过程的一种审计模式,它通过对审计风险进行系统的分析和评价,来确定审计风险是否控制在可以容忍的范围内。它主要运用分析性复核的方法,不仅对客户的控制风险进行评价,同时更要对产生风险的各个因素(主观的和客观的)进行分析和评价,以确定实质性测试的范围和重点,这样就使审计风险与整个审计过程密切联系起来,起到降低风险的作用。
五、加强内部审计报告的规范。
然而,财政部全国重点会计课题《中国上市公司内部控制指数研究》2014年一组调查数据表明,我国上市公司管理人员对内控法规的熟悉程度,以及企业内部控制工作者对内控整合框架、对内部控制评价工作流程的熟悉程度均不到20%;企业进行内控自评,除评价指引中制定评价方案、组成评价小组、实施现场测试、汇总评价结果、编报评价报告五个基本步骤之外,尚未出台可参考的实施细则。由此可见,我国上市公司内部控制建设还处在摸索完善阶段,如何有效开展内控自评工作,出具一份高质量的企业内部控制评价报告,对企业来说是个不小的挑战。
本文将基于一家A股上市公司自实施内部控制基本规范以来,2012-2014年度连续三年实施企业内部控制自我评价工作的实践,从流程管理角度谈有效开展内控自评工作的线路。
首先,由公司熟悉内部控制知识的专业人员绘制内控自评工作全面开展的流程图。以流程图形式向公司管理层和参与评价工作者清晰地展示内控自评工作全过程,流程图越细越具有可操作性,一方面增强评价人员对内控自评工作的理解,另一方面指导其完成评价活动中各项工作。详见后附企业内控自评工作流程图表。
其次,对内部控制自我评价工作进行立项,指定项目负责人,制定并审批评价工作方案。内控自评是否需要进行立项,我国监管部门的规范对此没有明确规定,企业可根据内部管理规定执行。但实际上,内控自评立项与否不是可有可无的程序,通过严肃规范的立项程序,明确企业内控自评的总体目标、基本要求和企业各部门各自职责、了解管理层对内控自评工作的期望、获得管理层的支持与承诺,对内控自评的有序开展是很有必要的。立项阶段需要完成三件事:确定评价标准、绘制内控自评项目实施流程图、制定并审批评价方案。
评价方案主要包含以下内容:1)确定评价范围;2)确定评价标准;3)确定评价工作方式;4)评价时间安排;5)确定评价工作组成员及分工;6)确定缺陷认定标准;7)缺陷整改要求与跟踪;8)明确内控自评工作流程。内控自评方案需要报公司董事会审批。
方案中评价范围的确定,企业可以在参考日常内部控制监督结果、企业风险评估的基础上,结合行业特点对标应用指引进行确定;评价标准是内控自评工作的具体依据,一般是以《企业内部控制基本规范》及其配套指引为起点,以公司《内部控制管理手册》为评价标准。需要指出,当公司内部控制管理手册与国家法律法规不一致时遵循国家法规。
第三,立项方案获得管理层的审批后,做好内控自评项目前期准备工作。“凡事预则立不预则废”。评价准备是内控自评项目有效开展的最重要环节,对保证内控自评有序进行具有基础性、指导性和决定性作用。准备阶段的主要工作有:1、设计评价工作底稿。评价工作底稿的设计可以考虑设计检查清单、评估问卷等各种形式;2、确立评价工作组成员名单。在选定评价小组成员时,确保这些成员最熟悉公司业务流程,最了解部门及公司风险,并能针对缺陷提出很好的改进或完善建议;3、对评价工作组成员恰当分工。分工把握以下几条关键原则:专业背景和能力对与分配工作相匹配原则、最少资源最大效用原则、评价组成员对本单位的内部控制评价工作实行回避原则;4、做好详尽的时间计划。时间计划一般根据评价范围、业务流程涵盖测试期间、需要抽取的样本量等因素制定,时间计划中应该包括项目关的键时间点,以及关键时间节点总控表;5、组织评前培训。参与内控自评的成员,除内部审计师,大多数人并不是内部控制的专家,需要由熟悉内控自评流程的专业人员对参与者进行动员与沟通培训。评前培训中需要解决几个问题,让小组成员理解评价流程;掌握评价测试的方法;知悉工作底稿如何填写。
第四,对内控自评项目实施过程加强督导管理。在进场评价前7个工作日下发正式评价通知,通知文件至少包含经审批的评价方案、评价小组成员名单、评价工作期间、所需资料清单等必要内容。除被评价单位需要准备的资料主要包括与本单位相关的内控手册、业务表单等之外,评价工作组也需要准备的资料主要包括访谈问卷或提纲、时间计划表等资料。在评价工作开始进行前1个工作日,评价小组组织进场讨论会并形成会议纪要,会议纪要以电子邮件形式发送参会者。尽管进场会议并非必要程序,但是内部控制自我评价工作涉及面广、难度大,需要全公司协作配合才能完成,进场讨论会能够有效地解决评价组成员与被评价单位的对接,有利于项目顺利开展。
基于流程管理的企业内控自评,核心工作是对内部控制测试,其中控制环境和控制手段方面的测试,一般通过询问、访谈、问卷等方式进行;控制活动,也就是业务流程内部控制测试包括健全性测试和设计有效性测试一般通过穿行测试;运行有效性测试通过观察、重新执行、抽样检查等方法来完成。
内控自评项目负责人需要对内部控制有效性自评工作质量和工作进度实施监控;每周复核评价小组成员的测试底稿,每周召集评价小组碰头例会,及时了解掌握跟进评价工作进度和解决评价过程中遇到的问题。内控自评工作结束,需要与被评价单位进行退场沟通。
第五、内控自评报告阶段管理。内控自评项目结束后,项目负责人需要汇总评价底稿拟定报告,同时汇总缺陷进行缺陷整改跟踪管理。评价小组成员的工作底稿经评价小组组长审核后,提交企业内控自评项目的立项部门。一方面,由项目负责人对评价工作底稿二次复核,汇总评价结论,起草年度内控自评报告。需要指出,年度内部控制有效性的评价报告应该综合内控自评项目的评价结果和企业内部控制监督部门日常监控中的审计发现汇总出具。管理层审核、审计委员会审议、董事会审批内控自评报告。按照监管机构要求披露内控自评报告。
第六、缺陷认定、审批与整改。在起草评价报告的同时,另一方面,评价工作组汇总公司控制缺陷,项目负责人召集评价组成员、评价工作小组组长召开评价总结会,依据前述经公司董事会审批的缺陷认定标准,分析缺陷,初步判定缺陷等级;报公司管理层审批缺陷认定情况。由企业管理层责令被评价单位限期整改落实(整改期限根据缺陷性质和整改难度综合考虑确定,一般的做法是3个月整改期),并指定公司内部控制监督部门跟踪检查。内部控制监督部门可以根据年度审计计划适时安排整改落实审计。
第七、实施内控自评后评估。企业内控自评项目结束后,由项目负责人、评价小组成员、被评价单位对评价项目实施过程和评价结果打分后评估。后评估包含三个维度:评价小组成员的意见反馈表打分;被评价单位的意见反馈表打分;项目负责人的自我总结表打分。根据打分结果完善修订次年内控自评项目实施方案计划,形成年度内控自评工作良性循环。
如前所述,企业内部控制自我评价是一个持续实施、涉及面广、专业知识要求高的系统工程,内部控制评价指引的的五个步骤只是基本程序,内容很简练,在实践中可操作性模糊,企业需要针对自身组织架构等特点,制定精细化的内控自评实施方案,并以流程管理的方式逐项落实。
基于流程管理开展企业内部控制自我评价工作的优点在于:将流程链条管理理念贯穿内控自评始终,通过立项、立项审批、前期准备工作、实施过程、项目报告、评价缺陷整改、项目后评估等关键节点串联起来,将上市公司内部控制自我评估工作落到实处,夯实上市公司内部控制评价报告的质量,提升上市公司公司内部控制管理的水平,提升企业在市场的竞争力。对我国企业实施内部控制评价具有借鉴和指导意义。
同时,基于流程管理的内部控制自我评价在企业落地生根,还有需要完善之处。如,由于更多的企业内部控制自我评价工作并未纳入绩效考核体系,这就使得内控自评工作成果不能有效巩固和利用,评价缺陷整改不彻底,内部控制自我评价工作流于形式。
(作者单位:中国国际贸易中心股份有限公司)
参考文献:
[1] 张庆龙《如何成为明日胜任的内部审计师》