新岳乱合集目录500伦_在教室里被强h_幸福的一家1—6小说_美女mm131爽爽爽作爱

免費咨詢電話:400 180 8892

您的購物車還沒有商品,再去逛逛吧~

提示

已將 1 件商品添加到購物車

去購物車結(jié)算>>  繼續(xù)購物

您現(xiàn)在的位置是: 首頁 > 免費論文 > 內(nèi)部審計注冊會計師論文 > 以湘潭鋼鐵集團有限公司為例基于風險管理的企業(yè)內(nèi)部控制審計

以湘潭鋼鐵集團有限公司為例基于風險管理的企業(yè)內(nèi)部控制審計

湘潭鋼鐵集團有限公司 楊 崢

隨著社會經(jīng)濟建設(shè)的發(fā)展,企業(yè)內(nèi)部控制系統(tǒng)是否有效,在某種程度上決定著企業(yè)的生死存亡,內(nèi)部審計在公司治理過程中發(fā)揮的積極作用日益突出,企業(yè)開展內(nèi)部控制審計正是為了適應(yīng)新形勢下的企業(yè)管理需要,這一要求在上市公司更顯得尤為重要,我國上市公司內(nèi)部控制的狀況,是監(jiān)管機構(gòu)和許多投資者較為關(guān)注的焦點之一,進入新世紀以來,越來越多的上市企業(yè)開始重視內(nèi)部控制。美國權(quán)威機構(gòu)COSO于1992年發(fā)布了《內(nèi)部控制—整體框架》,使得企業(yè)對于內(nèi)部控制的認識達到了現(xiàn)代企業(yè)經(jīng)營的要求,這是內(nèi)部控制發(fā)展史上具有決定性的一刻。
一、企業(yè)內(nèi)部控制審計定義
企業(yè)內(nèi)部控制是指為了實現(xiàn)經(jīng)營目標,保護資產(chǎn)的安全、完整,保證會計信息資料的正確、可靠,確保企業(yè)經(jīng)營方針的貫徹執(zhí)行,保證經(jīng)營活動的經(jīng)濟性、效率性和效果性,在內(nèi)部采取的自我調(diào)整、約束、規(guī)劃、評價和控制的一系列方法、手續(xù)與措施的總稱。內(nèi)部控制審計是對內(nèi)部控制系統(tǒng)的合法性、健全性和有效性進行測評和監(jiān)督、檢查。企業(yè)內(nèi)部控制審計審查和評價的重點為公司的治理結(jié)構(gòu)、采購和銷售、對外投資、購買和出售重要資產(chǎn)、對外擔保、關(guān)聯(lián)交易、募集資金使用、信息披露等事項。
二、基于風險管理的內(nèi)部控制審計在湘鋼的開展
內(nèi)部控制的實質(zhì)是風險管理,湘鋼為了規(guī)范公司全面風險管理,落實管理責任,加強內(nèi)部控制,建立基于風險管理的內(nèi)部控制體系,提升企業(yè)競爭能力,保證公司經(jīng)營目標的實現(xiàn),根據(jù)國家五部委《企業(yè)內(nèi)部控制基本規(guī)范》、省國資委《關(guān)于加強企業(yè)全面風險管理工作的通知》以及總公司內(nèi)控管理的要求,結(jié)合公司實際制訂了《內(nèi)控與風險管理辦法》。近幾年來,湘鋼基于風險管理開展的內(nèi)部控制審計工作主要體現(xiàn)在以下幾方面:
(一)主業(yè)單位內(nèi)部控制審計測試
根據(jù)總公司內(nèi)部控制自我評價工作安排,為了進一步完善內(nèi)部控制基礎(chǔ)工作,規(guī)范內(nèi)部控制活動,提升公司風險防范及管控能力,湘鋼針對主業(yè)單位進行了內(nèi)控內(nèi)審測試,并制定了《內(nèi)部控制手冊》,通過手工控制與自動控制、預(yù)防性控制與發(fā)現(xiàn)性控制相結(jié)合的方法,運用相應(yīng)的控制措施,將風險控制在可承受度之內(nèi)。控制活動一般包括:資金風險控制、不相容職務(wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預(yù)算控制、運營分析控制和績效考評控制等。
公司抽取相關(guān)部門專業(yè)人員成立了內(nèi)控審計測試組,測試流程范圍包括:發(fā)展戰(zhàn)略、組織框架、人力資源、社會責任、企業(yè)文化、風險評估、信息溝通、銷售業(yè)務(wù)、采購業(yè)務(wù)、生產(chǎn)及存貨、研究與開發(fā)、工程項目、資產(chǎn)管理、業(yè)務(wù)外包、投資管理、資金活動、全面預(yù)算、信息系統(tǒng)、合同管理19個流程。測試采取與流程責任人交流,現(xiàn)場觀察、詢問、查閱有關(guān)文件記錄、抽樣檢查等方式。2014年通過內(nèi)部控制審計測試,開具未達標項17項,涉及流程有:發(fā)展戰(zhàn)略、人力資源、社會責任、銷售業(yè)務(wù)、采購業(yè)務(wù)、生產(chǎn)及存貨、研究與開發(fā)、業(yè)務(wù)外包、投資管理、資金活動、信息系統(tǒng)11個流程。
在公司銷售業(yè)務(wù)環(huán)節(jié)的內(nèi)控測試中,我們發(fā)現(xiàn)公司保兌倉業(yè)務(wù)風險較高。保兌倉業(yè)務(wù)是以銀行信用為載體,銀行承兌匯票為結(jié)算工具,由銀行控制貨權(quán),在商品供方企業(yè)與商品需方企業(yè)簽訂購銷合同后,由商品需方企業(yè)向融資銀行繳存一定比例的保證金,融資銀行開出收款人為商品供方企業(yè)的承兌匯票,商品供方企業(yè)在收到銀行承兌匯票后,按銀行出具的提貨單向協(xié)議約定的倉庫發(fā)貨,貨到倉庫后轉(zhuǎn)為倉單質(zhì)押,若商品需方企業(yè)到期無法償還銀行承兌匯票敞口,則商品供方企業(yè)負責回購質(zhì)押貨物的一種“廠、商、銀”三方合作方式。實施保兌倉融資業(yè)務(wù)的目的在于協(xié)助公司客戶拓寬融資渠道、降低融資成本,實現(xiàn)公司產(chǎn)品銷售,穩(wěn)定產(chǎn)品銷售渠道和市場。公司保兌倉業(yè)務(wù)的風險主要表現(xiàn)在:①對保兌倉業(yè)務(wù)的開展中,未能嚴格按照已制定的管理辦法執(zhí)行相關(guān)審核、調(diào)查及擔保措施,會造成保兌倉業(yè)務(wù)開展中因各環(huán)節(jié)的執(zhí)行不到位導(dǎo)致失控;②在日常監(jiān)控及檢查過程中發(fā)現(xiàn)客戶有異常情況,未對其實施嚴格的風險評估程序及采取特別的風險應(yīng)對措施,可能發(fā)生違約事件,給公司造成損失。
針對在保兌倉業(yè)務(wù)中發(fā)現(xiàn)的以上風險,我們制定了《加強湘鋼保兌倉業(yè)務(wù)管理的有關(guān)規(guī)定》,并建立了保兌倉融資風險應(yīng)急處理機制,具體體現(xiàn)為:當銷售、財務(wù)部門認為協(xié)議客戶可能出現(xiàn)違約風險時,銷售部立即暫停發(fā)貨,財務(wù)部通知融資銀行暫停開票,協(xié)助銀行做好風險防范工作。審計部門作為保兌倉融資風險監(jiān)控部門,負責對保兌倉融資協(xié)議執(zhí)行過程中的風險進行監(jiān)控,通過不定期抽審,檢查各業(yè)務(wù)部門對保兌倉融資風險管理的執(zhí)行情況。
(二)子公司風險識別、評估
按照總公司確立的“戰(zhàn)略驅(qū)動、問題導(dǎo)向、效率優(yōu)先、風險受控”總體原則,為了提升公司風險管理水平,搭建從風險識別開始,到風險評估、風險預(yù)警和風險應(yīng)對的整體流程框架,加強重大風險的預(yù)警與防控,我們開展了子公司風險識別與評估工作。
公司將風險分為戰(zhàn)略風險、財務(wù)風險、商業(yè)風險和運營風險四大類別,其中戰(zhàn)略風險包括:競爭風險、客戶偏好轉(zhuǎn)換風險、行業(yè)方向轉(zhuǎn)換風險、戰(zhàn)略收購合并風險和企業(yè)研發(fā)新產(chǎn)品風險等;財務(wù)風險主要指償債風險和流動性風險,前者是指企業(yè)負債率較高,在經(jīng)營虧損或者投資失誤的情況下,可能發(fā)生沒有足夠的資金按時償還債務(wù)和利息,引起財務(wù)危機,甚至導(dǎo)致破產(chǎn),后者是由于缺乏獲取現(xiàn)金或者現(xiàn)金等價物而招致?lián)p失的風險;商業(yè)風險是指由于市場、法律和經(jīng)濟環(huán)境變化而引發(fā)的企業(yè)風險,主要包括:信用風險、市場風險、信譽風險和法律風險;運營風險是指企業(yè)因內(nèi)部流程、認為錯誤或外部因素而給企業(yè)造成的經(jīng)濟損失的可能性,包括:企業(yè)流程風險、人為風險、信息系統(tǒng)風險、業(yè)務(wù)風險、事件風險。
首先進行風險識別,要求各多元產(chǎn)業(yè)單位按以上風險類別根據(jù)自身情況開展風險識別工作,以上四大風險評價標準按定量評價、定性描述、財務(wù)描述、聲譽影響、公司日常運營等影響程度分5個層次進行評分,并按照要求填寫《風險數(shù)據(jù)庫表單》;其次,審計部門根據(jù)各單位上報情況組織各產(chǎn)業(yè)單位和職能部室就風險數(shù)據(jù)進行分級討論,并按風險發(fā)生可能性與風險發(fā)生后影響程度得分之和計算出的風險評估值,來確定重大、重要和一般風險,以及基本應(yīng)對策略(承擔、規(guī)避、轉(zhuǎn)移、對沖、補償、控制),整理形成湘鋼集團《風險數(shù)據(jù)庫臺賬》;再次,根據(jù)風險數(shù)據(jù)臺賬形成子公司《風險圖譜》;最后,審計人員根據(jù)各單位風險數(shù)據(jù)臺賬和風險圖譜中顯示的風險范圍,按重要性原則確定重點審計范圍。
有21家單位參與了此次子公司風險識別、評估工作,最終形成了子公司風險矩陣圖譜,從影響程度和發(fā)生可能性來看,子公司存在的風險主要集中在商業(yè)風險和戰(zhàn)略風險兩方面,其中信用風險和市場風險為目前子公司的最大風險,故審計人員將銷售業(yè)務(wù)作為子公司2014年內(nèi)部控制審計的重點。
(三)子公司銷售業(yè)務(wù)內(nèi)部控制審計
銷售業(yè)務(wù)是指企業(yè)出售商品、提供勞務(wù)及收取款項等相關(guān)活動。企業(yè)按照內(nèi)控規(guī)范的要求,關(guān)注銷售業(yè)務(wù)流程中的主要風險及其相應(yīng)的控制措施,有助于促進銷售穩(wěn)定增長,擴大市場份額,實現(xiàn)與生產(chǎn)、資產(chǎn)、資金等方面管理的銜接,確保企業(yè)經(jīng)營目標。銷售業(yè)務(wù)內(nèi)部控制審計目標,就是保證銷售業(yè)務(wù)內(nèi)部控制設(shè)計和運行的有效性,促使企業(yè)預(yù)防和控制銷售業(yè)務(wù)風險。
在對子公司的銷售業(yè)務(wù)內(nèi)控審計中,我們抽取了部分銷售業(yè)務(wù)對外的單位進行審計。具體內(nèi)部控制審計程序包括以下三個階段:(1)審計準備:對集團公司下屬單位中銷售業(yè)務(wù)對外的單位進行調(diào)查了解并確定被審單位,制定內(nèi)控審計工作方案,并成立審計項目組、下發(fā)審計通知;(2)審計實施:對抽取單位的內(nèi)部控制進行初步評價和風險評估,到各單位進行內(nèi)部控制有效性測試,審計人員提出內(nèi)部控制缺陷評價和審計評價,并形成意見;(3)審計報告:起草報告,提出審計建議。
我們選擇了德勤公司設(shè)計的內(nèi)部控制測試底稿進行銷售業(yè)務(wù)內(nèi)部控制審計,具體程序如下:(1)將銷售業(yè)務(wù)分成8個主要流程以及30個控制點,對照各個控制點中的控制目標和標準化控制活動,根據(jù)各單位實際情況填寫“本地化控制活動”,“本地化控制活動”必須與企業(yè)實際控制相符,描述細化、明確控制活動執(zhí)行的主體,寫明執(zhí)行人、審批人、執(zhí)行的程序、涉及的文檔名稱等具體信息,涉及到管理層審批的,明確管理層的層級并寫出具體名字。在測試訪談時,選擇熟悉銷售業(yè)務(wù)且長期主管此項工作的適當人員進行訪談,觀察該單位經(jīng)營活動,檢查收集相關(guān)文件制度。(2)根據(jù)業(yè)務(wù)發(fā)生頻率及全年發(fā)生交易量,每個測試底稿按相應(yīng)的測試程序抽取一定數(shù)量的樣本,樣本量的確定詳見下表:
固定發(fā)生頻率控制活動樣本量
控制運行頻率控制運行的總次數(shù)測試的樣本量每年1次11季42月12周55天25020多大于 50次5
非固定發(fā)生頻率控制活動樣本量
預(yù)計每年發(fā)生的次數(shù)測試的樣本量1-2次3 627-15次16 52次553 20次20大于5
(3)參照《測試底稿》子流程的測試程序進行測試,通過詢問、觀察、檢查等方法進行逐個控制點的測試,根據(jù)抽取的樣本填寫樣本量描述,如:在銷售計劃管理環(huán)節(jié),我們首先詢問該子公司是否制定了銷售計劃以及銷售計劃的期間,然后抽取了年計劃和月計劃兩份樣本,檢查銷售計劃是否經(jīng)合理審批,是否根據(jù)實際銷售情況考核銷售計劃完成情況;在銷售定價管理環(huán)節(jié),抽取了5份樣本,分別檢查價目表是否經(jīng)合理審批,銷售合同的條款和價格是否與經(jīng)審批的價目表一致,銷售合同的價格在價目表外的是否經(jīng)合理審批,銷售折扣是否經(jīng)合理審批等等。(4)對照標準控制活動的要求,判定、填寫測試結(jié)論(達標、未達標、未發(fā)生交易或不適用)及未達標項測試結(jié)論說明。(5)根據(jù)內(nèi)部控制測試底稿中開具的未達標項填寫“內(nèi)部控制缺陷整改跟蹤表”,包括整改方案、負責部門、負責人、應(yīng)完成全面整改時間等,審計人員后續(xù)跟蹤檢查其是否按期完成整改。
通過對某子公司銷售業(yè)務(wù)內(nèi)控測試審計,我們發(fā)現(xiàn)存在以下問題:①該子公司每年根據(jù)客戶上年度的業(yè)務(wù)量、回款、合同履約、對賬情況及經(jīng)營狀況確定當年度客戶資信額度,對于實行先貨后款的新客戶,要求必須授信,且欠款額不超過授信額度。但在實際工作中,未授信的新客戶存在先貨后款現(xiàn)象,超過信用額度的授信未及時進行變更,未授信和超授信額度的現(xiàn)象普遍存在。②營銷管理制度規(guī)定各駐外機構(gòu)的營銷價格不應(yīng)低于廠指導(dǎo)價,特殊情況需先請示營銷部長、營銷廠長、廠長,同意后再形成合同傳廠部由營銷合同管理員根據(jù)價格審批權(quán)限逐級審批簽字方可生效。但實際上大部分結(jié)算單價低于廠價,且存在部分低于廠價合同未按規(guī)定審批的現(xiàn)象。③《發(fā)貨管理制度》中規(guī)定以下情況應(yīng)停止發(fā)貨:“未納入信用額度管理而不能先款后貨的;欠款額超出信用額度的?!笔聦嵣显擁椧?guī)定未得到嚴格執(zhí)行。通過審計發(fā)現(xiàn)的以上問題,并非無制度約束,而大部分是因為在實際工作中存在繞制度繞流程現(xiàn)象,審計針對此現(xiàn)象提出了切實可行的改進建議,并督促子公司進行了整改。
三、亟待解決的事項
(1)部分子公司內(nèi)部控制體系及內(nèi)部控制制度的執(zhí)行力較差。一些子公司雖建立了比較完善的內(nèi)部控制體系及內(nèi)部控制制度,但由于經(jīng)營管理者內(nèi)部控制意識淡薄,不能很好地執(zhí)行內(nèi)部控制制度,有的還存在“人治”現(xiàn)象,使內(nèi)部控制體系及內(nèi)部控制制度僅僅停留在文字和紙面上,流于形式,沒有真正起到內(nèi)部控制的作用,從而使內(nèi)部控制審計工作存在較大的阻力。(2)在審計實務(wù)中,長期以來不論是財務(wù)審計、經(jīng)濟責任審計還是經(jīng)濟效益審計,都把對內(nèi)部控制健全、有效性作為一項重要審計內(nèi)容,而不是把內(nèi)部控制審計作為獨立的一種審計類型,內(nèi)部控制審計還停留在流程制度層面的審計,未深入剖析存在的問題,防范內(nèi)控風險,使內(nèi)部控制體系及內(nèi)部控制制度具備可操作性。(3)內(nèi)審人員配備不夠,且專業(yè)知識受限。湘鋼內(nèi)部控制審計僅配備了2名專職審計人員(一名主管一名主辦),所學(xué)均為會計專業(yè),不僅對內(nèi)控相關(guān)知識掌握不夠,也缺乏可以借鑒的經(jīng)驗,由于人員緊張和專業(yè)知識缺乏,嚴重制約了審計工作的開展。內(nèi)部控制審計的開展,亟待加強專業(yè)知識培訓(xùn),引進專業(yè)人才,充實審計隊伍。
四、相關(guān)思考
總公司早在幾年前就已聘請國內(nèi)專業(yè)咨詢公司設(shè)計了較系統(tǒng)的內(nèi)控制度,但部分環(huán)節(jié)與子公司的現(xiàn)實經(jīng)營情況不相稱、不匹配,執(zhí)行起來有難度,究其原因主要是隨著子公司的經(jīng)營規(guī)模擴大及管理細化,原有的內(nèi)控制度設(shè)計時并未能充分考慮相關(guān)因素,使原來的內(nèi)控制度部分條款顯得不適用,也有部分制度當初設(shè)計時,過于理論化,均致使相關(guān)內(nèi)控制度條款的設(shè)計需不斷完善。另一方面,需化繁就簡,從制度設(shè)計高效精干的角度出發(fā),使其最終達到提高公司內(nèi)控制度執(zhí)行的效益與效率目標。內(nèi)控制度執(zhí)行是一個系統(tǒng)工程,需公司內(nèi)各部門協(xié)同配合,才能達到相關(guān)目標。內(nèi)控制度需要公司內(nèi)人人執(zhí)行,事事受控,公司相關(guān)部門需上下統(tǒng)一協(xié)調(diào),從提高公司內(nèi)控制度執(zhí)行出發(fā),權(quán)衡企業(yè)整體層面,遵循成本效益原則,緊抓關(guān)鍵內(nèi)控環(huán)節(jié),才能取得實質(zhì)性的效果,使其更符合本公司的現(xiàn)實狀況。
五、結(jié)束語
整個內(nèi)控審計過程對參與審計人員的業(yè)務(wù)能力提出了更高的要求,要求具備公司法、證券法、經(jīng)濟管理、公司戰(zhàn)略與風險管理等方面的知識以及了解當前宏觀經(jīng)濟形勢或信息,并能做到靈活運用,綜合分析和判斷遇到的相關(guān)情況,界定被審計單位存在的一般缺陷、重要缺陷和重大缺陷,以提高被審計單位內(nèi)部控制水平;另一方面,每位參與內(nèi)控審計的人員,特別是主管人員,應(yīng)不斷積累和摸索一套行之有效且切實可行的方法和措施,以解決可能遇到的相關(guān)問題,不斷提高內(nèi)部控制審計工作的總體水平。

服務(wù)熱線

400 180 8892

微信客服