基于风险管理的内部控制监督检查探究
2016-05-16赵展宁
赵展宁
[摘 要]随着社会经济的不断发展,企业面临的风险呈现多元化,风险管理便成为人们日益关注的焦点。风险是内部控制产生和发展的原因,换句话说,企业的内部控制是以防范和控制风险为目的的。有效的内部控制是保证企业有质量有效益可持续发展的有力保障,而开展监督检查是提升企业风险管控水平,确保内部控制持续有效的关键所在。目前,我国中石油企业内部控制监督检查存在诸多问题,制约着各企业单位的控制效率和效果。文章阐述了内部控制与监督检查的关系,从风险管理的角度,对企业内部监督检查的现状和存在的问题进行了剖析,并结合实际,就提高监督检查的成效和内部控制管理水平提出了改进措施。
[关键词]风险管理;内部控制;监督检查;缺陷评估
[DOI]10.13939/j.cnki.zgsc.2016.16.109
1 内部控制与监督检查的关系
1.1 概述
内部控制,是企业为完成其经营目标,保证财务资产安全和会计信息完整、可靠,提高企业经营管理水平和风险防范能力而在内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称,其执行效果影响着企业目标的最终实现。
监督检查,是内部控制的基本要素之一,是企业通过对内控实施必要的过程监控,查找出影响企业目标实现的不利因素,并组织有效评估和采取纠正措施的过程。
1.2 内在关系
内部控制在实际运行中,由于制度缺陷、部门职责不清、内部业务或内外部环境发生变化、人员理解差异等原因,都可能使内部控制不能很好地发挥其应有的作用,常常导致这样或那样问题的出现。这就需要企业以风险为导向,有效整合监督检查资源,通过过程监控,发现其不足和问题乃至缺陷,提出纠正措施,从而提高其有效性,增强企业风险管控成效。因此,高效的监督检查是内部控制持续有效运行和逐步完善的重要措施和保障,是企业防范和控制风险的有效手段。
2 内部控制监督检查现状及问题
近年来,企业越来越认识到内部控制的重要性,相应的监督检查也得到了长足的进展,但仍然存在很多问题。
第一,有效的内部监督检查机制没有完全形成。主要表现在:一是监督检查没有形成上下联动,齐抓共管的良好局面,各业务部门各自为政,只关注自己业务范围内流程执行的有效性,风险控制缺乏全局意识;二是日常监督检查和专项检查计划性差,没有结合企业实际制订指导性的监督检查计划,包括时间、频次、内容和对象等,这些极大程度地影响了检查的成效;三是专项检查缺乏风险导向。专项检查不能体现与日常监督检查的区别,监督检查缺乏针对性;四是监督检查的方式单一,内控测试没有与内部审计和纪检监察等形成合力,检查的深度不够,监督效果大打折扣。
第二,监督检查容易被以点带面,被投资管理、采购管理、资产管理、合同管理、安全环保管理等工作中的日常性工作差错的查纠所取代,缺乏对内控执行情况的全面深入了解,使得内控措施没有真正落到实处。
第三,实施监督检查的人员因个人业务素质和内控环境的局限性不能很好地发挥监督职能。一方面是指监督检查人员的业务素质不能满足检查需要,另一方面是指内控监督检查人员的工作存在畏难情绪,影响了监督检查的效果。他们的切身利益直接受所在单位控制,工作质量直接受单位领导的制约,监督弱化问题严重。
第四,内部控制缺陷认定流于形式,问题整改不彻底,责任追究落实不力。基于监督检查而进行的缺陷认定和报告不严谨,大多用于应付上级检查,未能发挥其有效的作用。根据对近年来企业日常监督检查和专项监督检查发现问题和例外事项的归类分析,不难看出,重复性问题和重复性例外事项发生的比率较高,“有章不循、有律不依”的现象仍然存在,导致同类问题屡查屡犯,屡改屡犯,问题整改治标不治本。
3 提高内部控制监督检查成效的措施
3.1 增强风险意识,强化管理者的内部控制职能
领导重视是提高内部控制监督检查成效,发挥内部控制作用的前提和保障。首先,企业单位负责人要在认识内部控制与规范企业经营、降低风险、提高管理效益的基础上,对企业内部控制的建设和实施给予极大的人力、物力等方面的支持,有效的设置相应的组织机构岗位,保证审计部门的相对独立性,确保内部控制相关要求被切实执行,只有这样才能保证内部控制不流于形式和口头要求。其次,要建立内部控制管理责任制。企业各级领导都应强化内控主体责任意识,以身作则,带头执行内控制度和要求,通过会议、培训、现场调研等方式强调内控管理的重要性,向全员传播风险管理的理念,感染和引领全员参与内控管理,落实岗位职责,让内控文化如同QHSE文化一样渗透到每一位员工的思想深处,营造学内控、讲内控、守规章的良好氛围,推动内部控制的水平。
3.2 开展内部控制监督检查,提高内控执行力
内部控制不是单个业务领域的事,某个业务领域内日常工作存在问题的纠错不能代替内部控专业性的监督检查。内部控制监督检查包含公司层面和业务层面,覆盖流程设计与执行、制度执行、信息控制等,通过内控监督检查能保证企业内控体系在一定时期内保持其有效性,其监督检查的深度和广度均大于日常工作中碎片化的差错查纠。各部门和各岗位人员要在内控制度和要求下开展日常工作,通过部门内自查、互查和协调沟通,提高业务效率,防范风险。企业则要通过监督检查职能对内控执行情况进行全面系统的深入了解,才能发现企业的薄弱点和风险所在,从而为内控体系的不断完善提供依据。
3.3 建立健全内部控制监督检查制度,完善内部监督检查机制
首先,要建立以风险为导向的内部控制监督检查制度。内部控制是为了对企业经济活动的风险进行防范和管控,要防范风险,制度必须先行。因此,提升企业内部控制的风险防控水平和质量,就要建立健全相应的监督检查制度,明确监督检查的流程,明确各层次的监管职责和要求,做到制度与业务发展同步进行。
其次,应结合企业实际,努力建立两级机关部门实时自查、单位季度互查和公司年度督查“三位一体”的监督检查机制,充分发挥“三道防线”的作用,通过强化上下监督检查的联动力度,建立有效的自我防范与约束机制。
最后,监督检查要有计划性和针对性,做到突出重点,兼顾全面。做好日常监督检查和专项检查的区别对待,根据企业风险管理现状,在做好监督检查前期策划的同时,力争将内控测试、纪律监察、合规管理检查和内部审计形成监督合力,根据发现的问题,针对企业高风险领域和环节,确定专项监督检查的业务领域或流程环节,提高监督检查的针对性和成效。
3.4 加大对监督检查人员的业务培训,提高监督检查的独立性
精湛的业务能力是有效开展监督检查的基础,企业应对监督检查人员开展内控专业知识培训,使之在熟悉各项法律法规和制度要求的基础上,充分了解监督检查的技巧和方法,比如样本抽取、沟通访谈技巧、检查结果记录与分析等,切实提高检查的质量。
企业要确保内部审计部门相对独立的地位,营造良好的控制环境氛围,督促各项控制措施有效落实,避免将企业领导的意志强加给监督检查人员,尊重其监督检查的发言权,保证监督检查数据与记录的真实性,真正做到堵塞漏洞,消除隐患,进而提高企业的风险管理水平。
3.5 重视缺陷评估与问题整改,保证内部控制有效性
监督检查不是目的,只是企业提升内控质量的方法和措施。无论是开展日常监督检查、专项监督检查、合规管理检查、内部审计还是效能监察,最后的落脚点都应放在缺陷认定、分析和问题整改上。企业应通过对各项监督检查的数据来认定内部控制缺陷,通过缺陷性质分析,提出完善或修订制度、更改流程、增减关键控制点等整改方案,只有这样,才能使监督检查和风险防控工作落到实处,才能按照PDCA模式,推动企业内部控制的不断健全和持续有效。
就监督检查中发现的重复性问题和重大缺陷,应严格按照企业制度,追究相关责任单位或责任人的责任。从中石油各企业单位发现的例外事项来看,不是说我们没有制度或制度不健全,主要是执行不到位。在业务能力满足需要、培训到位的前提下,责任心是导致问题产生的关键。因此,监督检查要做到边检查、边通报、边整改、边处理,严格按照相关考核办法进行考核和责任追究,加大处罚力度,提高内控制度的威慑力,变事后控制为事前控制,通过监督检查切实提高内控制度执行力。
参考文献:
[1]李佳.论企业内部控制的风险管理机制[J].中国市场,2015(16).
[2]张晶.企业内部控制风险管理机制探究[J].中国市场,2015(17).