韦红
江西中烟井冈山卷烟厂
摘 要: 现代企业完善、健全的内部控制系统中,必须有完善严密的内部审计制度、独立有效的内部审计机构和高素质、高责任心的内部审计人员,它既是内部控制系统中重要的一个分支系统,又是实现内部控制目标的重要手段。内审制度的完善是健全内部控制制度的重要内容,同时,内部审计还能为改进内部控制制度提供建设性的意见。建立健全内部控制制度,离不开强化内部审计,并且还要与风险管理相融合。
关键词:强化 内部审计 控制制度 关系
内部审计是在一个单位内部对各种经营活动与控制系统所进行的独立评价,它由独立于被审部门的内部审计机构来完成。而内部控制制度则是企业为了保证实现经营管理目标,在分工负责的前提下,组织内部经营活动而建立的各职能部门之间对业务活动进行组织、制约、考核和调节的程序和方法,用以明确企业内部各职能部门的职责和权限,形成一种相互联系、协调、制约的控制系统的总称。
一、当前内部审计的现状及如何强化内部审计工作
目前,一般企业中的内部审计,从内容上讲主要是围绕信息的可靠性与完整性,政策、计划、程序、法律和规定的遵循,保护资本的安全,资源的节约和有效使用,经营目标的完成等方面来展开的。但内部审计从机构的设置、审计内容的深度和广度、审计方式和规范管理等方面,还未发挥出应有的支持内部管理的作用,更无法适应现代企业建立健全内部控制制度的要求。
一是内部审计机构应重新合理定位。目前大部分企业的内部审计机构与其他职能部门平行,无法保证内部审计的独立性和权威性。应在监事会下设内部审计机构,同时也对董事会负责,地位高于其他职能部门,这种双重负责的组织形式有利于内部审计作用的充分发挥。
二是职能要从查错防弊型向管理服务型转变。一般企业的内部审计人员将大部分精力投入到财务数据的真实性、合法性的查证及生产经营的监督上,其主要职能是查错防弊而不是对企业管理作出分析、评价和建议,工作都集中在财务领域而未深入到管理和经营领域。随着企业内部控制制度的建立健全、外部约束机制的不断加强、会计电算化的普及,账务表面的错弊越来越少,内部审计应从传统的防错向服务转变,从内部检查和监督向分析和评价转变。
三是内部审计要从事后审计向事前审计和事中审计转变。目前,一般企业的内部审计都是事后审计,主要起监督作用。随着内部控制制度的建立,内部审计将对企业内部控制进行全过程、全方位的监督和评价,它的作用将更多的体现在事前预防和事中控制。内部审计应能及时发现各个环节存在的问题,把企业的风险降到最低程度。
四是企业应配备高素质的内部审计人才。随着内部审计由财务领域向经营、管理领域的拓展,内部审计人员的构成也应是多元化的,要选择有丰富经验的、精通各相关业务的人员加入,同时加强现有人员的培训,使内部审计在企业内部控制中发挥更大的作用。
二、建立健全内部控制制度,需要强化内部审计
1、强化内审,能有效防止内控失效
为遏制内控失效,必须强化内部审计。企业内控失效常表现在以下几个方面:(1)会计信息失真;(2)费用支出失控;(3)违法违纪现象时常发生。针对内控失效的现状,在重新建立健全内部控制制度时,就应加强相关方面的内部审计工作。首先建立“防、堵、查”为主线的递进式的监控措施;其次加强内部考核的力度,使内部审计工作制度化;再次建立内部审计的独立性和权威性,对违法违规现象起到震慑作用。
2、要顺利实现内部控制目标,必须加强内部审计工作
(1)建立、完善符合现代管理要求的内部组织机构,形成科学的决策机制、执行机制和监督机制,确保企业经营目标的实现,是内部控制所要达到的基本目标之一,在企业内部建有独立的内部审计机构、完善的内部审计制度是达到上述内部控制目标的重要途径。
(2)堵塞漏洞、消除隐患,保护企业财产完整,也是内部控制所要达到的基本目标,同时也是内部审计机构的基本职责。及时发现管理中存在的漏洞,是内部审计人员日常工作的重点之一。
(3)保证会计信息真实完整,确保法律法规和内部规章的贯彻执行,是内部控制的又一基本目标。内部审计在保证内部控制达到这一目标上更是大有可为,查证审计是内审的传统内容之一。
(4)外部审计是内部审计的补充和再监督,不能替代内部审计。两者只有有机结合,才能对内部控制进行更有效的监督。
总之,内部审计的内容十分广泛,要建立健全内控制度并有效运行,首先就必须强化企业的内审工作,使之规范化和制度化。
三、建立健全内部控制制度,强化内部审计,需与风险管理相结合
风险管理与内部控制的融合日趋紧密。风险管理的目标在于控制和减少损失,提高企业的经济利益或社会效果。因此,建立健全内部控制制度,强化内部审计,需要与风险管理相结合。这种结合有其客观必然性,是环境因素和其本身因素使然。
(一)内部审计涉足风险管理领域,主要有以下原因:
1、企业面临的风险日益增大,经营环境日趋复杂,减少企业面临的风险成为实现目标的关键,也是管理人员十分关心的问题。内部审计的目的在于增加组织的价值和改善组织的经营,内部审计人员是企业的管理咨询师,因此,内部审计部门和内部审计人员参与企业的风险管理也就顺理成章了,且责无旁贷。
2、内部审计对发展的渴求。内部审计为了不断地发展,为了在企业中担当更重要的角色和发挥更重要的作用,总是不断寻找新的对企业又十分重要的领域,企业经理人员对风险的空前重视,为内部审计发展提供了一个绝好的机会。也正因为如此,国际内部审计师协会才不遗余力地倡导进军这一领域,并把风险管理作为内部审计的重要领域直接写入了内部审计的定义。
3、内部审计能够在风险管理中发挥独特的作用。
(1)能够客观地、从全局的角度管理风险。风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担(至少不是单独承担),因此,有些部门可能会出现过渡道德风险,如,采购部门为节约采购成本,忽视对材料规格、质量方面的检查,或者有意购买残次品。因此对风险的认识和防范、控制需要从全局考虑,各业务部门很难做到这一点,而内部审计部门由于其独立性使得它完全可以胜任。
(2)控制、指导企业的风险策略。内部审计具有独立性,内部审计人员因而能够充当企业长期风险策略与各种决策的协调人,调控、指导企业的风险管理策略。
(3)内部审计部门的建议更易引起重视。有些企业尽管也有风险管理部门,但它隶属于管理系统,不具有独立性,其作用受到限制。内部审计机构可以直接向董事会、监事会报告,这会加强管理当局对内部审计意见的重视程度。
4、外部审计的影响。注册会计师的业务领域不断扩展,风险评估成为主要业务之一。内部审计机构对企业面临的风险更了解;对防范企业风险、实现企业目标有更强烈的责任感,从而就更可以从事这一工作。