1 内部控制的内涵
内部控制是指组织内部为实现经营目标,保护资产安全完整,保证遵循国家法律法规,提高组织运营的效率及效果而采取的各种政策和程序。内部控制由控制环境、风险管理、控制活动、信息与沟通、监督等五个要素构成。企业内部控制是现代企业管理的重要手段。内部控制有效与否,直接关系到一个企业的兴衰成败。
2008年,财政部、证监会、审计署、银监会和保监会等五部委联合发布了《企业内部控制基本规范》,标志着企业内部控制规范体系建设取得重大突破,2010年上述五部委又联合发布了《企业内部控制配套指引》,标志着中国企业内部控制规范体系基本建成。该指引要求自2011年1月1日首先在境内外同时上市的公司施行;自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;在此基础上,择机在中小板和创业板上市的公司施行;同时,鼓励非上市大中型企业提前执行。
2 内部控制与内部审计的关系
近年来,企业开展内部控制审计已成为内部审计部门的一项极其重要的工作。2013年中国内部审计协会发布了新修订的《第1101号-内部审计基本准则》指出,内部审计通过审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。这表明在我国,对内部控制进行审查评价是内部审计实现其职能的重要方式之一。
内部控制审计是指内部审计机构对组织内部控制设计和运行的有效性进行审查和评价的活动。内部审计是内部控制的重要组成部分,内部控制则是内部审计的监控对象,内部控制审计按其范围划分:全部内部控制审计:指针对组织所有业务活动的内部控制审计,包括对控制环境、风险管理、控制活动、信息与沟通、监督五个要素所进行的全面审计。专项内部控制审计:指针对组织内部控制的某个要素,某项业务活动或业务活动的某个环节的内部控制所进行的审计。
3 地勘企业如何开展内部控制审计
3.1 建立审计委员会,增强内部审计的独立性和权威性
地勘企业内部审计机构的领导模式为总经理领导,这种领导模式的独立性相对较弱,颁布的基本规范中明确企业应当在董事会下设置审计委员会。审计委员会负责审查企业内部控制、监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。内部审计部门应隶属审计委员会和企业最高管理层,这样才能增强内部审计的独立性和权威性,从而充分发挥内部审计在内部控制审计中的重要作用。
3.2 制定适合本企业经营特点的内部控制标准评价体系
地勘企业可以以《企业内部控制基本规范》及应用准则为基本框架,结合本企业经营规模、管理水平、内外部环境和风险水平等实际情况,按照全面性、重要性、制衡性、适应性、成本效益原则,来制定具体的内控评价标准。内控评价标准应具有完整性、指导性和可操作性,在内部控制的要求发生变化时应及时进行修订。
3.3 确定重点管理领域、业务和流程环节
地勘企业的重点管理领域在于项目管理、合同管理、物资管理、财务管理、固定资产管理、人力资源管理等。而对项目施工过程中影响项目成本的施工组织方案、物资供应、人员及设备的配置、工程质量、安全措施等业务和流程环节是内部控制的关键点。市场经济就是合同经济,合同管理的签订是否公允、合同的变更或解除、合同是否遵循诚信原则严格履行等需要企业建立合同履行情况制度,完善的控制制度和严格的管理程序是内部控制审计的重点。物资管理过程的关键点在于物资采购、验收入库、仓储保管、领用发出、盘点处置等环节。
3.4 加强审计队伍建设,提高审计人员的业务素质
目前,地勘企业内部审计人员大多数掌握财务知识,对其他环节的控制如物资管理、工程项目管理等方面管理知识缺乏,对风险管理和企业治理方面知识懂得的更少,这就需要企业加强审计人员的培训工作,提高他们在经济管理、工程技术等方面的理论水平、业务技能和处理问题的能力。
3.5 转变审计职能,创新审计思维
随着内部审计职能从传统的查错防弊转向为内部管理服务,内部审计就必须改变过去将精力投入财务数据的真实性、合法性查证上来发现一些内部控制存在的问题,而要深入管理和经营领域,着眼从制度上、体制上解决和完善,提出客观、科学的建设性建议,就要转变内审职能,创新审计思维,从事后审计前移事中审计、事前审计,把违法违规问题消灭在萌芽状态,提高企业的免疫力。
3.6 运用风险导向内部控制评价模式
内部审计领域运用风险导向内部控制评价模式,要求内部审计人员改变过去以检查历史业务-记录和内部控制系统历史运营情况而提出建议和意见的传统评价模式,把审计的重点放在未来企业发展所面临的风险以及企业为降低风险进行的管理活动上,结合企业目标,评价企业现有的控制措施能否将其存在的风险降低到企业可接受的水平。
4 地勘企业开展内部控制审计的程序和方法
(1)根据内部控制审计的目标和类型来制订审计计划,
确定审计组成员,实施审计调查,确定审计的重点和范围,制订实施方案。审计调查可采用点面线方法。所谓点面线方法,就是在审计调查中,听到或看到某一管理现状之后,通过横向的全面了解、纵向的连线分析,最后确定其控制环节是否完整、控制点是否有效。
(2)内部控制健全性检查及初步评审,通过查阅企业内部控制制度、与内部控制相关的文件,组织机构图、记录等资料;采用调查问卷、查询、观察等方法,来了解内部控制的基本情况,初步评价内部控制制度的健全性、有效性和合理性。
(3)内部控制进行符合性测试。审计人员按照内部控制审计方案中确定的审计方法和步骤、范围和数量及分工,采用查阅、询问、核对、盘点、分析性复核、审阅证据、穿行测试和实地观察等方法,根据现场确定的审计重点,对照内部控制规定的业务流程步骤、控制点和监督检查方法,抽取一定的经济业务对被审计单位或部门的内部控制进行测试,检查内部控制是否执行以及执行的程度。审计人员将测试情况(包括存在的问题和被检查单位或部门已有的改正措施)记录于工作底稿,被审计单位和部门负责人或当事人在工作底稿上签字确认。内部控制审计组组长指定专人复核工作底稿,提出复核意见,必要时重新进行测试。进行现场总结,对审计过程中发现的管理漏洞和薄弱环节,应对其产生的风险进行定量和定性综合分析,做出内部测评结果,与被审计单位交换意见形成审计结果。
(4)内部控制缺陷的认定。内部控制缺陷包括设计缺陷和运行缺陷。内部审计人员应当根据内部控制审计结果,结合相关管理层的自我评估,综合分析后提出内部控制缺陷认定意见,按照规定的权限和程序进行审核后予以确认。内部审计人员应当编制内部控制缺陷认定汇总表,并从内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见,并以适当的形式向组织适当管理层报告。
(5)后续审计。审计部门对内部控制审计项目实时进行后续审计,检查和督促被审计单位执行审计意见和采纳审计建议情况,实现内部控制审计全过程闭环管理。