刘颖
内部控制审计可以提高单位会计信息质量,有效监督人为因素造成信息失真和财务内控制度的局限性,及时向单位管理层提出合理化建议,预警单位经营过程中可能出现的风险,保障各项工作达到单位的发展需要。
1 严峻的内控管理的现状,促使内审加强内控审计,服务本单位管理
新形势下,各个单位面临控制种类增多、控制权利层次增多等难题,资金周转不力、内部控制固有的局限性,管理人员滥用职权、蓄意营私舞弊,企业内部不相容职务的人员相互串通作弊,人员素质不高,管理失控等因素都会直接影响控制系统运行的结果,因此必须加强内控审计,以保证单位管理井条有序,内控制度有效防止各种漏洞,保证各项管理工作上水平,实现既定目标。各个单位内部控制失控,造成国有资产大量流失的案例屡见不鲜。如2007年4月发生的河北邯郸农行金库管库员监守自盗,贪污现金5095万元巨款,就是内部控制完全失效的典型案例。
2 采取有效措施,提高内控审计质量
严峻的管理失控现状,促使各个单位必须加强内控监督。内部控制审计从控制制环境、组织风险、控制活动及信息管理全方位进行监督,因此采取有效措施,保证内控审计质量是当务之急。
2.1 合理确定审计起点,预防内控风险,提高内审质量
内部控制制度是围绕着单位的战略目标和业务流程而建立,为实现战略和经营目标服务,是管理的手段之一。内部控制是从内部牵制发展而来的,至今为止,大致经历了五个阶段,即内部牵制阶段、内部控制阶段、管理控制和会计控制阶段、内部控制结构阶段、一体化结构阶段。一体化结构阶段是在1992年的“内部控制——一体化结构”报告即著名的COSO报告提出的。按照COSO (Committee Of Sponsoring Organizations Of The Treadway Commission)委员会在《内部控制--整体框架》中提出的理论,内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。其具体构成要素包括控制环境、风险评估、控制活动、信息和沟通和监督。当前各个单位的内控由管理控制和会计控制阶段、内部控制结构阶段、向一体化结构阶段发展。管理要求的有序性效果性需要加强内控监督。内控审计的目的是合理地保证单位实现经营效率和效果的提高。审计内控执行测试时以单位的战略系统及其业务流程为审计起点,综合评估经营控制风险,及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略,进而评价控制制度。这样因为审计分析的起点较高,可以根据战略目标和业务流程深入挖掘内部控制的薄弱环节,而且将内控审计的重心前移到风险评估阶段,有利于充分识别内控风险,提高审计质量。
2.2 加强内控管理信息化审计
计算机审计是随着计算机的产生及其在审计中的应用以及数据处理电算化的发展而出现的。内控电算化审计主要审查信息沟通情况:审查信息的准确完整性、信息系统的有效运转与安全可靠性。内审收集和掌握的信息中,有很多机密包括本单位的工作秘密、行业秘密、商业秘密,其安全一但受到危害,则会影响本单位的利益。所以在内控管理电算化的条件下,必须保证网络系统的物理安全、网络系统的运行安全、网络系统的信息保密安全等。
2.3 加强内部控制制度的固有风险审计
内部控制制度的设计存在固有风险,主要有:1是受成本效益影响。增加内部控制需要增加额外的成本,并不是控制越多越好,怎么平衡控制和成本是一个问题,所以有时候控制措施让步于成本。2是内部控制对联合舞弊失效。3是管理层凌驾于控制制度之上,控制形同虚设。4是内部控制不能随环境变化及时变化,控制受到局限。审计内部控制制度设计时应充分考虑固有风险,坚持制衡性原则。即内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。内部审计人员利用对被审对象深入了解的方便条件,尽可能随环境变化及时督促本单位调整内控制度。
2.4 加强内部控制运行情况审计
内控制度执行情况审计是审计人员为了确定本单位管理正常运行情况下内控运行效果而执行的审计,审查的主要控制活动有经营活动授权、不相容职务分离、独立业务审核及控制有效性。例如在审查材料内控制度时,内审人员前往仓库,查看储藏实施是否坚实可靠,材料到达时是否经过严格检验、正确登记并及时入库,库存材料是否井然有序,即可验证库存材料控制措施是否切实得到执行。内审人员在实施内控测试时应严格审计程序,保持应有的职业谨慎,并合理使用职业判断,综合可虑组织结构、经营特点、资本结构、内部控制缺陷及相关因素,对内部控制的运行情况做出准确恰到评价,提高内部审计报告结果的应用,促使内部控制细化到管理流程之中,促进内部控制的完善。
2.5 保证内控审计报告的质量
对关于重大缺陷的内部控制,内审人员应在审计报告中加以描述。对重大缺陷的性质及其对相关控制目标的影响程度进行披露,提示内部控制审计报告使用者主要内控风险,保证内控审计报告的质量。
2.6 加大力度学习内控制度、认真执行内控制度的宣传和相关人员的培训
单位内控管理不断加强的情况下,执行效果好最重要的因素是人。人力资源部门的控制风险点应降到最低,提高职工专业胜任能力,使全体员工的素质符合各自岗位的要求,同时又符合内控电算化的要求,诚实、守信地为本单位服务,确保内部控制制度得以实施,实现本单位内控的目标。
内控审计应从根本上为被审计单位强身健体,增强免疫力,在预防性上下功夫,把许多违法违规问题消灭在萌芽状态,防范和解决单位内部控制机制缺陷方面存在的问题,积极推进单位内部控制制度建设,实现内审目的,服务单位管理,实现单位目标。