近年来,内部控制评价已经成为国有企业和上市公司一项重要工作。在企业实践中,大部分企业的内部控制与内部审计相互独立,由不同的部门分头开展,二者各司其职,各行其是,存在资源浪费、重复检查等情况,增加了业务部负担,而且由于内控评价的局限性,往往流于形式,难以真正发挥作用。因此,如何统筹开展内控评价与内部审计工作,促进二则融合发展,提高内控评价和内部审计的工作效率和效果是企业面临的重要问题之一。
一、内控评价与内部审计的融合的可行性
内部控制评价,是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。内部审计是指对本单位及所属单位财政财务收支、经济活动、内部控制、风险管理实施独立、客观的监督、评价和建议,以促进单位完善治理、实现目标的活动。二者在工作目标、工作性质、工作内容与范围、工作标准等方面具有一致性。
一是二者的工作目标具有一致性,都对财务与运营信息真实可靠、运营合法合规、资产安全、经营有效和战略目标。二是二者的工作性质具有一致性,都是对企业管理活动的监督行为,是企业管理活动中的一个重要环节。三是二者监督评价的内容与范围具有一致性,都聚焦于企业经济活动,监督内容包括企业各类经济业务和事项,监督的边界与经济活动的边界相一致,业务发展到哪里就应监督到哪里,监督的深度同样涉及从决策到执行,从行为到结果的各个管理环节,二者同样关注对经济活动中的风险控制。四是二者的评价标准具有一致性,无论是内控评价还是内部审计,由于评价的任务都是围绕信息是否真实可靠、资产是否安全、经营活动是否合规、经营活动是否有效等方面进行的,评价的目标、内容与范围的一致性决定了二者评价标准互为参考。内控评价与内部审计,其本质都是对企业内部管理的监督,其在监督评价的目标、监督评价的内容和范围、监督评价的标准方面的一致性,反映了内控评价与内部审计这两项工作的本质属性的一致,二者具有融合的基础。
二、内控评价与内部审计融合的实施路径
1.内控评价和内部审计工作职能的融合
将内部控制与内部审计的职能进行整合,由内部审计部门负责统筹开展,可以有效的将内控评价和内部审计职能进行融合,从而促进二者之间的融合发展。
2.统筹协调内控评价和内部审计
与内部审计相比,内控评价更注重实施过程的控制,更强调全面覆盖,而内部审计强调突出重点,要进行全面调查后找出审计重点内容,从而提高审计针对性。因此,在实际操作过程中,需要加强二者之间的统筹。开展内控评价的同时,针对发现的重要问题和管理比较薄弱的环节,可及时开展专项审计,进行一定延伸,将问题彻底查清,有利于发现重要风险,及时采取措施制止或补救,防范风险时间的发生或进一步扩大。
3.增强内控评价与内部审计信息与成果共享
一是内部审计要充分利用内控评价的信息和成果。内控评价反应企业各项业务活动的实际情况,能有效揭示控制风险,在开展内部审计时,可以充分利用这些信息和成果,有针对性制定审计计划和审计方案,提升内部审计的效率和效果。二是内控评价中应切实利用好内部审计成果。针对内部审计发现的问题,内控评价时可重点关注其制度流程建设及执行情况,分析原因推动促进其制度流程和相关内控环境的改善,从源头上管控风险。最后,为了实现企业内控评价和内部审计信息与成果的高效融合,企业可以通过制订年度内部审计计划,对审计项目的信息、证据、成果等内容实施统筹安排,进而更好地支持企业完善内控评价程序。
三、内控评价与内部审计融合的成效
内控评价与内部审计的融合发展符合同质监督,能合则合,是“成本效益原则”的必然要求。内控评价与内部审计统筹有序开展,可以有效的避免不必要的交叉重复工作,有效避免对被审计单位的不必要干扰,提高各自的工作效率。同时,内控评价和内部审计融合可以充分利用各自获取的的信息、证据以及形成的成果和经验,既可增强各自工作的针对性,又可相互补益,融合共赢,改善工作效果,形成合力助力企业发展。
作者:汉哲咨询集团 周小娟
扫描二维码关注汉哲微信公众号,查看更多资讯