陕西省电子技术研究所
企业内部控制评价是指董事会或类似权力机构为实现经济发展目标,加强企业经营管理,定期对内部控制设计和运行的有效性进行全面评价,及时发现企业经营管理存在问题并加以改进和完善实施评估的方法。
(一)促进企业遵循国家法律法规,使企业经济实现自身的健康发展。
(二)为企业的资产安全提供扎实的制度保障。
(三)提高不同管理层级对内部控制的自我责任意识。
(四)有利于企业管理者提高自身管理效率,促进企业实现经济效益增长。
企业应当从内部组织结构及管理层权责分配、分析经营业务活动相关风险评估及应对策略、审批授权和绩效考评等业务控制活动、各职能部门对内和对外信息与沟通、对内控制度建立和实施进行日常和专项监督,以此评价内控制度的有效性,及时发现内控缺陷并加以改进。
企业在开展内部控制检查评价工作的过程中,不同的企业根据自身业务特点采取内部控制评价的方式也不尽相同,现行操作普遍上有4种方式:第一种是以内控五要素为基础评价内部控制框架的有效性适用于所有类型的企业;第二种以重大风险为导向评价关键内控措施的有效性适用于集团式管理控制模式的控股公司;第三种是以公司的关键流程为导向评价内部控制的有效性适用于单体公司或集团式管控的总部;第四种是根据公司的管理控制模式,综合以上三种方式评价内部控制有效性一般适用于集团管控型企业。
企业通常授权内部审计部门或者各部门业务能力强、职业道德素养高的人员组成评价组作为内控评价部门,由其制订方案后进驻现场实施内控测评。内控评价部门应当具备以下设置条件:
1.董事会应当赋予内控评价部门监督检查内控系统设立和运行过程及结果的权力;
2.内审部门人员及评价组的工作人员应当具备相应的专业胜任能力和道德素养;
3.内控评价部门应当与企业其他职能部门在实施内控测评工作中保持沟通协调,相互配合、相互制约,保证内控评价结论的质量和效率;
4.企业的各层领导都应当大力支持内控评价部门并保证其工作顺利开展。
内部控制评价部门应当根据企业实际情况和管理要求,分析企业经营管理过程的高风险领域和重要业务事项,制订科学合理的评价工作方案,实施现场测试。开展现场检查测试实施内部控制评价关键点如下:
1.检查企业组织架构设计和运行的合理性和有效性
如:董事会和经理层等高层领导的职责权限、任职条件、议事规则、工作程序应当符合国家相关法律法规的规定,企业的决策权、执行权和监督权应当相互分离,形成制衡。企业“三重一大”事项即经营方针长远发展规划,重大技术引进及改造决策,副处级以上干部任免奖惩,大额采购或工程款资金支付业务等重大事项在决策内容、形式、程序方面,是否经领导班子成员共同讨论审议通过,而未经集体决策通过造成经济损失的,是否进行了追责和监督。
2.确定检查评价范围和重点应遵循全面性、重要性和客观性原则
企业内部控制建立与实施初期,评价工作方案范围可以全面评价为主,一般应分别从以下两个层面逐个开展检查测试:
(1)从企业层面控制中的发展战略规划和实施、人力资源控制引进与开发和使用与退出、社会责任控制安全生产与环境保护控制等环节关键控制点及控制措施分别开展检查测试。
(2)企业业务层面中的检查测试关键点是:①资金活动控制中筹资方案应该关注利率风险、发行风险等各种风险,资金运营中是否遵守不相容职务相分离的制衡原则。②采购业务请购与审批——供应商的选择与审批——采购合同协议的拟订与审批——采购、验收与相关记录——付款的申请、审批及执行各环节制度是否有效运行。③每年年末资产管理部门是否对存货、固定资产和无形资产开展全面盘点清查工作,是否将清查盘点结果形成书面报告。④重大销售业务的合同签订是否有财务、法律等专业要员参加,应收账款是否由销售部门负责催收,财务部门监督应收款项回收并负责办理资金结算。⑤检查企业经营、投资及财务活动是否编制预算,是否建立预算考核制度,对各预算执行部门和个人有无奖惩制度。⑥重大专业性强或法律关系复杂的合同在签订时,是否有法律、技术和财务等专业人员的参与,合同的履行、保管及纠纷是否有相应的管理制度。
全面综合评价的实施有助于推动内控评价工作的深入有效开展,及时发现初创企业因管理层风险控制意识的不足所导致内控制度的设立和运行漏洞。
内部控制系统趋于成熟后,企业可在全面评价的基础上,可以侧重于采用重点评价或专项评价,以提高内部控制评价的效率和效果 如:在对集团总部及下属不同业务类型、不同规模的企业进行全面、客观评价的基础上、关注重要业务单位(指营业收入占集团合并营业收入比例较高的分公司或子公司)、重大事项(指重大投资决策项目、兼并重组等事项)和高风险业务(经风险评估后确定为高风险业务及特殊行业和特殊业务)
对现场内控测试中发现的问题和缺陷,应当进行分类汇总复核,找出原因、并对其表现形式及风险程度进行定量或定性的综合分析。
1.设计缺陷和运行缺陷
内部控制制度设计不合理或者不适应企业新的业务发展,应更新、改进和完善现有制度,并同时改进内控架构体系的设计,弥补设计缺陷的漏洞。发现的运行缺陷,分析未有效执行原因,查清责任人并加以改进。
2.重大缺陷、重要缺陷和一般缺陷
财务报告内控缺陷中的金额超过10000元或者净利润超过5%的重大错报等重大缺陷向董事会报告,及时采取应对策略,将风险控制在可承受范围之内,并追究相关人员责任,其他不影响企业财务报告内控整体有效性的重要缺陷和一般缺陷,领导班子也应加以重视。
对于上述缺陷内控评价部门应当编制缺陷认定汇总表,出具内控缺陷报告经认定审批后,还应当制定整改方案,最终由董事会下达相应的整改工作任务。
企业内控自评属于内部控制内部评价,其内控报告中内控有效性的自我评价具有一定的主观性,在使用该报告时,还应当与内控审计信息、内控监管信息及财务报告等相关信息结合分析使用,全面发现内控制度设立和运行存在问题。内部控制审计是注册会计师对特定基准日内部控制设计与运行的有效性进行审计并发表审计意见,是内部控制外部评价的重要形式之一。其重要性如下:
第一,作为外部内控评价第三方,可以更加客观公正的评价被审计单位内控制度是否完善、合理、有效,从而有助于完善企业治理结构,促进各管理层对内控制度的学习,增强其责任意识。
第二,实施内部控制审计有助于企业管理层提高风险意识,加强法制观念建设,认真贯彻执行国家财经法规,提高执法的自觉性,可避免给国家、单位造成损失。
综上所述,为了提升企业内部管理水平和风险防范能力,企业应不断的通过自评方式完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查。对内审部门人员及内控专员加强培训,提升其专业素养,促使内部控制不断更新以适应企业经济的不断发展,同时也要进一步更新和完善内控体系,使内控检查监督方法、评价标准更加科学合理,以适应企业经济业务拓展的发展变化。