公司内控审计中发现的问题及改进建议
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
公司内控审计中发现的问题及改进建议
摘要:公司内部控制是现代公司治理的重要课题,也是规范公司行为,确保公司正常运营的重要保证。本文通过揭示公司内部控制中可能存在的各类问题,尝试强化公司管理层的内控意识和风险管理意识,促进公司管理层进一步重视内部控制“软环境”建设。
关键词:内控审计;存在问题;改进建议
中图分类号:f239 文献标识码:a 文章编号:
1001-828x(2011)02-0110-01
本文通过对公司内部审计现状的分析及改进措施,以期进一步完善公司治理结构,提高公司治理水平。
一、公司内控审计中发现的问题
1.缺乏良好的内部控制环境
董事会、监事会、经理层之间责权利不明确,缺乏相互制衡、监督、约束和激励机制,董事会没有发挥其监督管理的作用。董事会成员与经理层成员高度重叠。对上市公司,要求设立独立董事和审计委员会,存在重形式、轻制度的问题。监事会工作形式化、空壳化,也未能很好的发挥监督作用,尚未真正建立起有效的法人治理结构。
2.公司管理人员内控意识、风险意识不够
高层管理者内部控制意识淡薄、定位不准确、风险管理意识不足、决策随意的现象还偶有发生,没有形成建立和实施内控的良好意识氛围。另外,公司员工对内控的程序和措置缺乏正确的理解和判断,
不能完全按规定的质量完成内部控制。当业务需要和内部控制需要出现矛盾时,没有经过严谨的分析和评估并获得批准,就逾越内部控制规定而选择业务需要。
3.风险管理机制不完善
很多在中大型企业尚未开展系统的风险评估工作,无法对公司所面临的主要风险进行识别、分析和评估。各个部门单独进行的风险评估工作,无法提升到整个公司层面,形成各个部门间的风险信息共享。应对突发事件的能力亟待加强。目前的工作只限定在了操作层面及个别部门,对潜在的风险缺乏整体性认识和系统归类;对重要业务流程缺乏确认标准,没有建立起公司重要业务流程风险数据库;风险估测技术落后,主观判断多,科学方法少,难以真实、客观地反映公司经营活动的风险状况;科学有效的风险评估制度体系没有建立起来。没有一个健全有效的风险预警系统,管理层风险意识不足。
4.公司监控体系未能有效发挥作用
审计委员会未能有效发挥作用,公司成立了审计委员会,但同国际大型公司相比,审计委员会在对公司内部控制、反舞弊等方面职能的发挥尚有一定差距;同时,由于公司内部审计负责人的任免及汇报关系、业绩评价及薪酬体系的决定、审计手段及审计技术等方面的限制,内部审计只能较多局限于与财务活动相关的查错纠弊,所发挥的监督作用也比较有限,尚未提升到作为完善经营管理、提高经营效率的“咨询师”的角色;内部审计人员数量和经验不够,
目前,同繁多的内部审计任务相比,内部审计人员的数量明显不足,同时由于内审员工缺乏足够的经验和知识开展内审工作。内审计划没有通过风险评估而关注最需要关注的领域。内审工作范围不能覆盖公司各个层面;内部控制监督没有与绩效考核情况相结合,没有将内部控制监督结果与绩效考核情况相结合,使得监督工作是去其权威性。
二、加强公司内部控制的改进建议
1.强化公司管理层的内控意识和风险管理意识,重视内部控制“软环境”建设
公司管理层对于内部控制建设的重视程度直接影响公司内部控
制机制的建设和有效运行。由于内部控制建设是一项长期的工作,公司领导需要不断地向公司员工传达和灌输内部控制理念,使得内部控制成为公司文化的一个重要组成部分,所以要想解决内控问题、搞好内控建设,公司领导和高管层必须提高重视程度。
在加强内部控制制度建设的同时,强化公司文化建设,尤其是内控文化的建设。将内部控制、风险管理的理念贯穿于公司文化的管理哲学、经营理念中,形成上下一致的重视内控氛围;加强职业道德教育、在注重外在约束的制度安排的同时,要注重强化人的内在约束。
2.建立独立、有效的董事会、监事会
完善董事会制度,确立董事会在内部控制中的核心地位,发挥独立董事的作用,确保独立董事的独立性:提高独立董事的比例,明
确独立董事功能定位。目前,国资委研究出台的《中央企业国有资本经营预算建议草案编报办法(试行)》国资发产权[2008]46号中指出,“中央企业国有资本经营预算支出(以下简称预算支出)包括资本性支出、费用性支出和其他支出等。其他支出是指国资委用于中央企业结构调整和企业重组重大项目聘请中介机构的费用,中央企业外部董事薪酬,以及用于预算支出项目的各项管理费用等。”将有利于提高外部独立董事的独立性,充分发挥外部独立董事的作用。
从经费和人事两方面着手解决监事会的独立问题,使其真正能够按照公司章程规定对董事及经理人员进行有效监督。是否可以仿效外部独立董事的做法,引进外部独立监事,且其人事与薪酬都独立于被监管公司。
3.建立健全风险识别、评估和反映机制,加强风险管理的整体性、系统性和科学性
根据公司规模、所处行业等特点,制定公司风险管理制度,将风险评估系统化,通过风险评估识别公司内部所有重要业务流程,持续完善公司重要业务流程风险数据库,建立起科学的风险评估制度体系。
4.加强内部审计监督力度
内部审计是内部控制的一部分,也是监督内部控制其他各环节的主要力量必须要提高内部审计的地位,确保其权威性和独立性。要把内部审计工作的主要职提高到对公司的管理作出分析、评价和提
出管理建议上来。
5.注重内部控制体系的科学性及可操作性
建立科学、严格的授权审批制度、对具体业务流程进行标准化管理、建立缺陷评价标准体系等,这有助于提高内控体系的有效性,为决策及监督评价提供依据;同时,应强调内控体系的可操作性,提高控制措施的可执行性,避免内控制度流于形式。
6.将内部控制管理嵌入到流程中,形成日常管理机制
只有将内部控制嵌入到业务流程中,才能够真正发挥内控的有效性。必须建立内部控制的日常管理机制,明确责任。同时,内部控制机制必须随业务流程、系统和外部环境变化而变化,只有嵌入到流程中进行日常化管理,才能保证内部控制的有效性和相关性。同时,公司必须加强规章制度的可操作性和可执行性,将内部控制落实到实处。
参考文献:
[1]现代商业,2010(21)
[2]中国总会计师,2009(08)