企业内部控制审计面临问题和应对策略
一颗珍珠,价值和光芒有限,但是经过穿针引线成为一串项链后,则价值连城、璀璨夺目。现今,企业内部审计针对工程、合同、财务、管理等方面开展审计活动,如果将上述审计活动比作一粒粒珍珠,穿成项链的“引线”是什么?我们认为内部控制审计很好地起到了穿针引线的作用,必须重新审视内部控制审计。下面是yjbys小编为大家带来的企业内部控制审计面临问题和应对策略的知识,欢迎阅读。
1内部控制及内部控制审计概念
中国石油天然气集团公司企业标准《内部审计专项规范 第5部分:内部控制审计》(代替Q/SY 21.5—2007)对内部控制的定义:内部控制是一个由企业董事会、管理层和其他员工实施的,为实现经营的效果和效率、财务报告的可靠性、法律法规遵循性等目标提供合理保证的过程。
《中国内部审计准则》内部审计具体准则第2201号对内部控制审计的定义:是指内部审计机构对组织内部控制设计和运行的有效性进行的审查和评价活动。
中国石油天然气集团公司企业标准《内部审计专项规范 第5部分:内部控制审计》(代替Q/SY 21.5—2007)对内部控制审计的定义:是指企业内部审计机构采用系统化、规范化的方法对内部控制的健全性、合理性及有效性进行的测试、监督、评价活动。
2企业内部控制审计面临问题
从企业内部控制审计实际运行状况来看,其审计定位、审计范围和审计手段,均和概念、作用不相匹配。
从审计定位看
现今,企业多数开展的'内部控制审计还是作为其他审计项目的一个程序或方法,与其他审计内容合并开展,仅在审计报告中有只言片语或几句话评价内部控制情况。地位低、作用弱、效果差,关注度不高,使内部控制审计沦为其他审计的附属,从而让人感觉内部控制审计可有可无。
从审计范围看
现今,企业多数开展的内部控制审计还是局限于货币资金、销售与收款、采购与付款、对外投资等内部会计控制方面。主要围绕物资采购、经济合同、招投标、工程项目等某一方面,过多关注控制活动要素这一点,针对被审计单位所有业务活动和其他四个要素审查和评价不够。
从审计手段看
现今,企业多数开展的内部控制审计,要么基层单位自行组织开展“自我检查”;要么由内控管理部门牵头组织开展“自我评价”;要么外聘中介机构组织开展“外部测试”。即使内部审计机构参与也往往以内部控制测试为主要手段,审计活动只是重复内控管理部门的测试业务,因此内部控制审计基本等同于内部控制测试。
3企业内部控制审计应对策略
寓言《天鹅、大虾和梭鱼》讲述了一个合作的故事:天鹅、大虾和梭鱼,想把一辆大车拖跑,天鹅伸着脖子往云里钻,大虾弓着腰儿使劲往后靠,梭鱼一心想往水里跳,他们拼命的拉,大车却一动也不动。
企业开展的各项内部审计需要合作,前提是以谁为主、朝哪个方向进行合作?为此我们提出的企业内部控制审计应对策略是:主体要明确、创建新平台、构建新模式。
(一)确立内部控制审计主体地位
落实上级精神的重要举措
党的十八大、十八届三中、四中全会对新形势下加强审计监督、完善审计制度、保障依法独立行使审计监督权提出了明确要求。国务院出台了《关于加强审计工作的意见》,对强化审计的保障和监督作用、健全审计工作的保障机制做出了具体规定。
依法治企、合规管理需要
党的十八届四中全会关于全面推进依法治国的战略部署,对企业完善治理结构、健全规章制度、促进全员尊法学法守法用法、提高依法治理水平提出了更高要求。企业必须贯彻落实国家依法治国战略,增强法治理念,全面推进规范治理、依法合规经营,才能健康可持续发展。
党风廉政建设赋予的使命
今年,中央决定对中石油等26家国有企业进行专项巡视,主要任务是聚焦党风廉政建设和反腐化工作这个中心,围绕一件事、一个人、一个下属单位、一个工程项目、一笔专项经费开展巡视,精准发现、定点突破,高度关注财务管理不规范、内部管理方面的薄弱环节。
内部控制决定其审计地位
由企业标准定义可知,内部控制是由企业董事会、管理层和其他员工实施的过程,实现以下目标:经营的效果和效率、财务报告的可靠性、法律法规遵循性。通过控制环境、风险评估、控制活动、信息和沟通、监控五个元素实际有效的运行和整合以确保控制目标的实现。
内部控制审计责无旁贷
因内部控制应运而生的内部控制审计应当贯穿决策、执行和监督全过程,是针对组织所有业务活动的内部控制,包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素所进行的全面审计。
只有树立内部控制审计在内部审计中的主体地位和主导作用,才能有效发挥其监督与服务功能,帮助组织完善治理、增加价值。