随着全球经济一体化进程的加速,我国改革开放不断地深化,铁路多元经济(以下简称铁路多经)企业面临的各种经营风险,挑战与机遇并存。2009年7月1日实施的《企业内部控制基本规范》(以下简称规范)鼓励未上市的大中型企业提前执行,这是铁路多经企业在今后一段时间要面临的重要课题之一。根据规范和《企业内部控制配套指引》(以下简称配套指引)加强企业危机管理,做好企业管理中各种风险的规避与防范,化挑战为机遇,真正做到未雨绸缪,使铁路多经企业在日趋激烈的市场竞争中稳步、科学、可持续地发展。本文就铁路多经企业如何做好内部控制审计工作进行初探。
一、内部控制和内部控制审计的含义
内部控制是企业为了确保经营活动流程能够有效、有序地进行,资产完整安全,预防、发现以及纠正各流程环节舞弊与差错,确保财务信息的合法、真实与完整,而制定并予以实施的各种制度措施。内部控制由控制环境、风险评估、控制活动、信息沟通、监控5个要素组成。内部控制审计是通过对内部控制制度的审查、测试、分析以及做出评价,用以确定内部控制制度的信用程度,从而对其是否具有可操作性作出评价的现代审计方法。
二、内部控制和内部控制审计之间的关系
内部控制是基础,内部控制审计是手段,内部控制审计离不开内部控制,内部控制决定内部控制审计的形式,二者是相互依存、相互促进和完善的关系。
(一)内部控制是内部审计的内在需求
内部控制审计是现代企业制度发展与创新的内在动力,内部控制审计是一个相当缜密,且又错综复杂的系统工程,是预防和规避对企业生产经营活动整个过程的风险管理,是对企业责、权、利有效制衡的监督机制。通过完整的内部控制审计程序,使企业的信息流、资金流、物流能够按照企业预期目标的流向起动和运行。为了防范可能发生实现企业战略预期目标的错位和背离。
内部控制审计需要企业制定一整套符合企业自身发展的内部控制制度,使其对企业的经营管理、经营业绩进行有效的控制,使企业逐步建立和完善内部控制审计的治理机制。
(二)内部控制审计是对内部控制的再控制
内部控制审计在内部控制制度审计是企业风险管理的一个控制系统,而不是一个简单的检查系统,内部审计要以公司风险管理提高效益审计为主,内部审计要以事前、事中审计、跟踪问效服务为主,为内部控制审计进行了科学的定位,进一步明确了内部控制审计的方向。
三、铁路多经企业开展内部控制审计的必要性
(一)现代企业制度管理模式发展与创新的需要
2012年3月29日,财政部根据规范及配套指引对部分大中型企业在内部控制审计建设方面的现状及存在的问题,进行了专题调研,为在全国进一步实施内部控制规范体系夯实了基础。同年5月14日,财政部、国资委联合下发关于加快构建企业内部控制体系的通知,按照规范及配套指引的要求,力争在两年时间里建立和完善内部控制审计体系。
据此,铁路多经企业要以此为契机,结合铁路多经企业自身发展的特点,切实做好内部控制审计体系的建设,在生产经营管理中运用好现代审计方法,使铁路多经企业适应现代企业制度发展的导向,用以实现铁路多经企业经济效益的最大化。
(二)市场竞争、自身发展的需要
20世纪80年代初随着我国经济体制的改革,指令性计划经济逐渐被市场经济所取代,地方企业在市场激烈竞争中改制、重组、并购、强强联合,使一些企业在优胜劣汰的自然规律中优者不断发展壮大。它们在生存中求发展,在发展中借鉴和运用世界先进企业管理方法,与现代企业制度经营管理模式相接轨中置于环境控制要素当中,是企业自我测试、评估的一种活动,它是依据控制制度的规定,通过内部控制制度为其制定的内部控制审计程序、方法来完成审计任务、目标,为企业完善和改进内部控制制度提供具有建设性的建议。内部控制审计工作在企业风险管理中起着特殊而又不可替代的作用,没有内部控制审计的评估、评价、监督,就很难形成良好的企业内部控制制度。内部控制审计是置于财务控制之外,代表企业最高管理层对企业内部控制制度的有效、健全实施情况的评价,是其他控制制度和机构无法代替的。根据规范内部控制审计工作从传统的财务收支、信息披露的审计,延伸到企业经营管理的各层面所存在的风险防范和规避。内部控制审计促进内部控制制度的完善,通过评估、预险、测试分析原因和后果,为企业最高管理层改进和加强内部控制措施,使企业在竞争中不断发展、不断创新、不断壮大。
(三)内部控制审计是内部控制的重要手段
“管理+效益”是2007年时任审计署审计长李金华对内部审计的定位,这一定位将企业内部审计部门由原来的检查系统转变为规避管理风险、服务企业的一个控制系统。其职能一改过去的“监督和复核”为现在的“确认和建议”,通过询问、控制抽样检查、延伸审计等现代审计手段和方法,为企业最高决策层提供专业服务,为规避企业经营管理风险进行策划设计,在实质上促进财务信息披露真实性、完整性的质量的提高。同时他还多次强调,内部审计部门是为企业各管理层在加强管理、提高效益、建立良好的经营管理秩序、规避防范风险管理等方面发挥作用;内部并同步发展。而铁路多经企业是在2005年3月才进行创新体制、明晰产权、进行结构调整的,初步形成了一批专业化、规模化、集约化,能够积极参与国内外市场竞争的企业,实现了由粗放型管理向信息化管理、系统化管理的转变,建立和完善了投资决策和监督机制。这些客观因素的存在,急迫需要铁路多经企业在内部控制审计中创新发展。
(三)规避经营风险、创造效益的需要
参与市场竞争,是铁路多经企业自我发展、不断壮大的过程。但有竞争就难免会遇到经营风险,例如国家宏观调控的调整,企业发展计划的改变、供求关系发生的变化,财务信息等不够全面,投资经营决策失败,资产是否安全,这些都表明了企业需要一个科学、合理、规范的内部控制审计体系。内部控制审计是企业为了最大限度的增加自身的附加值。通过内部控制审计对企业发展的偏差给予及时的纠正,对企业管理系统的薄弱环节、潜在的失控点进行科学的分析测试,将改进建议和措施提供给各级决策层,为企业规避和预防所面临的各种决策、管理、财务风险,加强企业危机管理,创造效益提供建议。
(四)规范内部控制制度的需
要建立科学、合规的内部控制制度是企业发展进入良性循环的基本点,而内部审计机构对本企业经营管理的业务流程与治理过程悉数掌握,在识别、分析、规避风险上独具优势。通过内部控制审计可以有效地评估企业的经营业绩、财务收支等,来评价企业管理层的各种业绩和经营成果,以及财务所披露信息的真实性、可靠性、完整性,为企业发展筹措资金、投资决策、利益分配等提供详实的分析依据。例如铁路多经房地产企业是集开发立项、土地征用、动迁安置、招投标、施工监理、资金拨付、竣工验工、回迁销售等为一体的房地产开发公司,其业务流程有信息流、人才流、资金流等。将公司的发展目标、开发、建设、销售服务、经营结果、工作业绩考核评价等管理机制贯通整个项目开发业务流程中,通过对公司各业务部门的内部控制,以激励机制将风险逐次传递,在各环节实施有效的风险控制活动,以谋求公司利益最大化。
四、构建铁路多经企业内部控制审计体系的建议
(一)为内部审计部门进行科学合理的定位
审计分三大类别:一是本企业的内部审计,二是国家(政府)审计,三是社会审计(会计师事务所的审计)。国家审计、社会审计都是外部审计,是对企业财务信息所进行的审计,并对企业审计公允度的结果发表意见,以增强企业会计信息披露的可信度。而内部审计是企业的内置机构,对企业生产经营管理活动各个环节有着深入的了解,与上述两类审计相比,内部控制审计在企业中更具有深入性和广泛性的特点。它对企业进行的各种生产经营活动,采取系统、专业的程序与方法对企业的风险规避、控制进行科学、规范的评价,并提出改进和完善的建议,以达到企业所要实现的经营目标。国内外都有这样的例子,如美国的安然公司虚假披露财务信息,造成相关利益者的信任危机;中石化2006年召开的审计工作会议公布下属企业私设“账外账”,违规担保、拆借,收取回扣加重企业生产成本,存在资金风险、违规违纪等问题。按照现代企业制度管理模式,要将内部审计部门放在企业管理最重要的位置,为内部审计部门营造良好的环境,不断增强本身工作的权威性、独立性,而独立性的加强、组织地位的提高,为内部审计人员有的放矢地履职尽责,最大限度地发挥其职能作用提供条件。
(二)完善铁路多经企业内部控制审计体系
传统的内部审计主要以财务收支、信息披露等相关的经济活动为重点,特点是轻过程、重结果。针对财务进行的审计不能真正反映企业存在的风险因素。企业加强管理需要防范、规避风险,内部控制审计作为企业风险管理的重要方式之一。
为此,铁路多经企业在学习借鉴成熟经验的同时,应注意做好以下方面的工作。一是铁路多经企业要结合自身的经济属性和经营特点,按照规范的要求,依据中国内部审计协会制定的内部审计准则,科学、合规地建立符合铁路多经企业战略发展风险导向管理的内部控制审计体系。将内部控制审计的功能充分地发挥出来,以满足铁路多元经济长足发展及外部监督的要求,确实达到多经企业管理价值与效益最大化的经营目标。二是将内部审计的重心转移到企业的内部控制制度的完善,对控制循环系统的薄弱环节进行风险评估,予以有效控制。提出科学、规范、操作性很强的完善建议,呈报企业各管理层予以改进,使内部控制审计工作在多经企业风险评估与规避上充分发挥职能作用。
(三)实施内部控制审计程序,规避管理风险
内部控制审计是帮助企业管理层识别经营管理中存在的风险,适时调整经营策略和强化内部控制程序,完善规避风险的有力措施。目前,受审计资源制约以及审计成本与效益的关系影响,审计工作要明确重点,抓住风险测试的关键环节,找准审计的切入点,把握好五个方面的问题。一是要把握好内部控制执行的有效性,通过对内部控制执行情况的审计,帮助其完善内部控制体系和建设。二是把握好对重要业务流程的控制。业务流程控制分为一般和关键控制,关键的业务流程控制是在其企业经营风险中有着重要的影响,对其控制是内部控制审计的重要内容。如控制失效对企业的经营管理、财务信息的披露都会缺少有力的支持。所以,内部控制审计要针对重点环节,避免不分主次、泛泛而行,导致审计成本加重,审计效果不佳。最佳的内部控制审计方案应该是内部控制审计紧紧围绕业务流程进行综合分析,确定重要业务环节、明确控制关键点后直入主题。三是要把握好资产安全控制。资产的安全性是体现企业资产的安全和完整,审计中要针对企业各种资产所制定的内部控制制度是否有效落实执行,分析、评价资产风险,发现问题并及时改进。四是要把握好针对财务信息质量的控制。财务信息历来都是投资者、管理层及债权人最为关心和重视的。高质量、真实、可靠的财务信息,能够客观真实地反映企业在一定时期里的生产经营状况。在审计测试会计信息时,不但要重结果,更要重过程。如对收入、支出、成本费用流程等审计方法中,可以运用符合测试方法,并根据实际情况也可以进行延伸审计,以验证财务控制的有效性。五是把握好对信息安全的控制。网络技术改变了传统管理方式,但也带来了信息系统安全有效风险控制的问题。
如信息授权、系统操作运行、计算机维护、磁介质的使用等,在集成高度信息化的条件下,要适时把握因业务流程变化所引起的信息风险。
(四)转变理念、提高整体素质、提升审计质量
传统的会计账项填报、审计的差错防弊与现代企业制度管理模式的内部审计要求相差甚远。管理的精细化、信息化等客观因素的加强,就要求内部审计工作要从传统的预防查弊向防范风险的服务型转变,实现这个转变就需要一个高素质、高效率的内部审计组织机构。为此,一是要转变理念。内部审计人员要在具有高度敬业精神、强烈的责任感、良好的职业道德操守基础上,转变更新理念,要把传统的审计就是查问题的粗放式理念转变成推进企业内部控制体系建设,规范企业运营活动,预防其各种风险,提高企业效益,达到内部控制审计自身价值,实现由传统审计向服务管理审计理念的转变。二是提高审计人员整体素质。培养一支高素质、高效率的审计队伍是做好内部控制审计的关键。审计是一种团队性质的工作,是需要整个内部审计人员群策群力发挥整体智慧,才能抵御审计风险。这就需要通过各种方式、各种渠道培养造就一批具有高水平业务能力、高标准执业道德水准,而又具备企管、经济、财务、税收、审计等知识,把实践工作加以总结并提升到理论知识层面上来,不断增强发现和解决问题能力的复合型人才的审计团队,为适应现代企业制度管理模式的需要夯实人才基础。
三是优化配置内部审计人员。国际内部审计师协会(IIA)公布的国外成熟大企业的内部审计人员配置方案有两种,其参考指标:一是占全体职工人数的0.4%~1.3%,一是占管理人员总数的 5%~8%.铁路多经企业在专职审计人员资源匮乏的情况下,可以聘用取得国际注册内部审计师(CIA)资格或是资深的专业人士,根据风险管理流程审计的需要,将审计工作与现有的审计资源进行有效地优化和整合,以达到项目审计的最优效果。
五、结语
随着以风险管理为导向的内部控制审计时代的来临,在现代企业制度下,内部审计工作要在传统审计的基础上,重点关注和有效规避风险,将内部控制审计与企业决策层所制定的战略发展目标有机结合起来,找准审计的切入点,为建立和完善现代企业制度发挥重要作用。
内部控制审计是为实现企业目标而采取的有效控制系统。按照规范及配套指引的要求,应以评估企业治理风险为依据,将内部控制框架和内部控制审计体系相互配套协调,把企业要实现的经营目标嵌入到内部控制管理过程中。企业决策层应根据内部控制审计的要求,科学谋划制定企业内设机构及岗位职责,建立健全一整套控制程序、控制方式、监督措施的内部控制运行机制,防止企业各控制环节违规行为的发生,使之成为企业决策层改善经营、科学决策、及时纠错、规避风险,保证在生产经营的整个活动过程、业务流程的各环节的操作不偏离实现企业预期目标实现的轨道上来。
