新岳乱合集目录500伦_在教室里被强h_幸福的一家1—6小说_美女mm131爽爽爽作爱

湘潭鋼鐵集團有限公司 楊 崢

隨著社會經(jīng)濟建設(shè)的發(fā)展，企業(yè)內(nèi)部控制系統(tǒng)是否有效，在某種程度上決定著企業(yè)的生死存亡，內(nèi)部審計在公司治理過程中發(fā)揮的積極作用日益突出，企業(yè)開展內(nèi)部控制審計正是為了適應(yīng)新形勢下的企業(yè)管理需要，這一要求在上市公司更顯得尤為重要，我國上市公司內(nèi)部控制的狀況，是監(jiān)管機構(gòu)和許多投資者較為關(guān)注的焦點之一，進入新世紀以來，越來越多的上市企業(yè)開始重視內(nèi)部控制。美國權(quán)威機構(gòu)COSO于1992年發(fā)布了《內(nèi)部控制—整體框架》，使得企業(yè)對于內(nèi)部控制的認識達到了現(xiàn)代企業(yè)經(jīng)營的要求，這是內(nèi)部控制發(fā)展史上具有決定性的一刻。
一、企業(yè)內(nèi)部控制審計定義
企業(yè)內(nèi)部控制是指為了實現(xiàn)經(jīng)營目標，保護資產(chǎn)的安全、完整，保證會計信息資料的正確、可靠，確保企業(yè)經(jīng)營方針的貫徹執(zhí)行，保證經(jīng)營活動的經(jīng)濟性、效率性和效果性，在內(nèi)部采取的自我調(diào)整、約束、規(guī)劃、評價和控制的一系列方法、手續(xù)與措施的總稱。內(nèi)部控制審計是對內(nèi)部控制系統(tǒng)的合法性、健全性和有效性進行測評和監(jiān)督、檢查。企業(yè)內(nèi)部控制審計審查和評價的重點為公司的治理結(jié)構(gòu)、采購和銷售、對外投資、購買和出售重要資產(chǎn)、對外擔保、關(guān)聯(lián)交易、募集資金使用、信息披露等事項。
二、基于風險管理的內(nèi)部控制審計在湘鋼的開展
內(nèi)部控制的實質(zhì)是風險管理，湘鋼為了規(guī)范公司全面風險管理，落實管理責任，加強內(nèi)部控制，建立基于風險管理的內(nèi)部控制體系，提升企業(yè)競爭能力，保證公司經(jīng)營目標的實現(xiàn)，根據(jù)國家五部委《企業(yè)內(nèi)部控制基本規(guī)范》、省國資委《關(guān)于加強企業(yè)全面風險管理工作的通知》以及總公司內(nèi)控管理的要求，結(jié)合公司實際制訂了《內(nèi)控與風險管理辦法》。近幾年來，湘鋼基于風險管理開展的內(nèi)部控制審計工作主要體現(xiàn)在以下幾方面：
（一）主業(yè)單位內(nèi)部控制審計測試
根據(jù)總公司內(nèi)部控制自我評價工作安排，為了進一步完善內(nèi)部控制基礎(chǔ)工作，規(guī)范內(nèi)部控制活動，提升公司風險防范及管控能力，湘鋼針對主業(yè)單位進行了內(nèi)控內(nèi)審測試，并制定了《內(nèi)部控制手冊》，通過手工控制與自動控制、預(yù)防性控制與發(fā)現(xiàn)性控制相結(jié)合的方法，運用相應(yīng)的控制措施，將風險控制在可承受度之內(nèi)。控制活動一般包括：資金風險控制、不相容職務(wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預(yù)算控制、運營分析控制和績效考評控制等。
公司抽取相關(guān)部門專業(yè)人員成立了內(nèi)控審計測試組，測試流程范圍包括：發(fā)展戰(zhàn)略、組織框架、人力資源、社會責任、企業(yè)文化、風險評估、信息溝通、銷售業(yè)務(wù)、采購業(yè)務(wù)、生產(chǎn)及存貨、研究與開發(fā)、工程項目、資產(chǎn)管理、業(yè)務(wù)外包、投資管理、資金活動、全面預(yù)算、信息系統(tǒng)、合同管理19個流程。測試采取與流程責任人交流，現(xiàn)場觀察、詢問、查閱有關(guān)文件記錄、抽樣檢查等方式。2014年通過內(nèi)部控制審計測試，開具未達標項17項，涉及流程有：發(fā)展戰(zhàn)略、人力資源、社會責任、銷售業(yè)務(wù)、采購業(yè)務(wù)、生產(chǎn)及存貨、研究與開發(fā)、業(yè)務(wù)外包、投資管理、資金活動、信息系統(tǒng)11個流程。
在公司銷售業(yè)務(wù)環(huán)節(jié)的內(nèi)控測試中，我們發(fā)現(xiàn)公司保兌倉業(yè)務(wù)風險較高。保兌倉業(yè)務(wù)是以銀行信用為載體，銀行承兌匯票為結(jié)算工具，由銀行控制貨權(quán)，在商品供方企業(yè)與商品需方企業(yè)簽訂購銷合同后，由商品需方企業(yè)向融資銀行繳存一定比例的保證金，融資銀行開出收款人為商品供方企業(yè)的承兌匯票，商品供方企業(yè)在收到銀行承兌匯票后，按銀行出具的提貨單向協(xié)議約定的倉庫發(fā)貨，貨到倉庫后轉(zhuǎn)為倉單質(zhì)押，若商品需方企業(yè)到期無法償還銀行承兌匯票敞口，則商品供方企業(yè)負責回購質(zhì)押貨物的一種“廠、商、銀”三方合作方式。實施保兌倉融資業(yè)務(wù)的目的在于協(xié)助公司客戶拓寬融資渠道、降低融資成本，實現(xiàn)公司產(chǎn)品銷售，穩(wěn)定產(chǎn)品銷售渠道和市場。公司保兌倉業(yè)務(wù)的風險主要表現(xiàn)在：①對保兌倉業(yè)務(wù)的開展中，未能嚴格按照已制定的管理辦法執(zhí)行相關(guān)審核、調(diào)查及擔保措施，會造成保兌倉業(yè)務(wù)開展中因各環(huán)節(jié)的執(zhí)行不到位導(dǎo)致失控；②在日常監(jiān)控及檢查過程中發(fā)現(xiàn)客戶有異常情況，未對其實施嚴格的風險評估程序及采取特別的風險應(yīng)對措施，可能發(fā)生違約事件，給公司造成損失。
針對在保兌倉業(yè)務(wù)中發(fā)現(xiàn)的以上風險，我們制定了《加強湘鋼保兌倉業(yè)務(wù)管理的有關(guān)規(guī)定》，并建立了保兌倉融資風險應(yīng)急處理機制，具體體現(xiàn)為：當銷售、財務(wù)部門認為協(xié)議客戶可能出現(xiàn)違約風險時，銷售部立即暫停發(fā)貨，財務(wù)部通知融資銀行暫停開票，協(xié)助銀行做好風險防范工作。審計部門作為保兌倉融資風險監(jiān)控部門，負責對保兌倉融資協(xié)議執(zhí)行過程中的風險進行監(jiān)控，通過不定期抽審，檢查各業(yè)務(wù)部門對保兌倉融資風險管理的執(zhí)行情況。
（二）子公司風險識別、評估
按照總公司確立的“戰(zhàn)略驅(qū)動、問題導(dǎo)向、效率優(yōu)先、風險受控”總體原則，為了提升公司風險管理水平，搭建從風險識別開始，到風險評估、風險預(yù)警和風險應(yīng)對的整體流程框架，加強重大風險的預(yù)警與防控，我們開展了子公司風險識別與評估工作。
公司將風險分為戰(zhàn)略風險、財務(wù)風險、商業(yè)風險和運營風險四大類別，其中戰(zhàn)略風險包括：競爭風險、客戶偏好轉(zhuǎn)換風險、行業(yè)方向轉(zhuǎn)換風險、戰(zhàn)略收購合并風險和企業(yè)研發(fā)新產(chǎn)品風險等；財務(wù)風險主要指償債風險和流動性風險，前者是指企業(yè)負債率較高，在經(jīng)營虧損或者投資失誤的情況下，可能發(fā)生沒有足夠的資金按時償還債務(wù)和利息，引起財務(wù)危機，甚至導(dǎo)致破產(chǎn)，后者是由于缺乏獲取現(xiàn)金或者現(xiàn)金等價物而招致?lián)p失的風險；商業(yè)風險是指由于市場、法律和經(jīng)濟環(huán)境變化而引發(fā)的企業(yè)風險，主要包括：信用風險、市場風險、信譽風險和法律風險；運營風險是指企業(yè)因內(nèi)部流程、認為錯誤或外部因素而給企業(yè)造成的經(jīng)濟損失的可能性，包括：企業(yè)流程風險、人為風險、信息系統(tǒng)風險、業(yè)務(wù)風險、事件風險。
首先進行風險識別，要求各多元產(chǎn)業(yè)單位按以上風險類別根據(jù)自身情況開展風險識別工作，以上四大風險評價標準按定量評價、定性描述、財務(wù)描述、聲譽影響、公司日常運營等影響程度分5個層次進行評分，并按照要求填寫《風險數(shù)據(jù)庫表單》；其次，審計部門根據(jù)各單位上報情況組織各產(chǎn)業(yè)單位和職能部室就風險數(shù)據(jù)進行分級討論，并按風險發(fā)生可能性與風險發(fā)生后影響程度得分之和計算出的風險評估值，來確定重大、重要和一般風險，以及基本應(yīng)對策略（承擔、規(guī)避、轉(zhuǎn)移、對沖、補償、控制），整理形成湘鋼集團《風險數(shù)據(jù)庫臺賬》；再次，根據(jù)風險數(shù)據(jù)臺賬形成子公司《風險圖譜》；最后，審計人員根據(jù)各單位風險數(shù)據(jù)臺賬和風險圖譜中顯示的風險范圍，按重要性原則確定重點審計范圍。
有21家單位參與了此次子公司風險識別、評估工作，最終形成了子公司風險矩陣圖譜，從影響程度和發(fā)生可能性來看，子公司存在的風險主要集中在商業(yè)風險和戰(zhàn)略風險兩方面，其中信用風險和市場風險為目前子公司的最大風險，故審計人員將銷售業(yè)務(wù)作為子公司2014年內(nèi)部控制審計的重點。
（三）子公司銷售業(yè)務(wù)內(nèi)部控制審計
銷售業(yè)務(wù)是指企業(yè)出售商品、提供勞務(wù)及收取款項等相關(guān)活動。企業(yè)按照內(nèi)控規(guī)范的要求，關(guān)注銷售業(yè)務(wù)流程中的主要風險及其相應(yīng)的控制措施，有助于促進銷售穩(wěn)定增長，擴大市場份額，實現(xiàn)與生產(chǎn)、資產(chǎn)、資金等方面管理的銜接，確保企業(yè)經(jīng)營目標。銷售業(yè)務(wù)內(nèi)部控制審計目標，就是保證銷售業(yè)務(wù)內(nèi)部控制設(shè)計和運行的有效性，促使企業(yè)預(yù)防和控制銷售業(yè)務(wù)風險。
在對子公司的銷售業(yè)務(wù)內(nèi)控審計中，我們抽取了部分銷售業(yè)務(wù)對外的單位進行審計。具體內(nèi)部控制審計程序包括以下三個階段：（1）審計準備：對集團公司下屬單位中銷售業(yè)務(wù)對外的單位進行調(diào)查了解并確定被審單位，制定內(nèi)控審計工作方案，并成立審計項目組、下發(fā)審計通知；（2）審計實施：對抽取單位的內(nèi)部控制進行初步評價和風險評估，到各單位進行內(nèi)部控制有效性測試，審計人員提出內(nèi)部控制缺陷評價和審計評價，并形成意見；（3）審計報告：起草報告，提出審計建議。
我們選擇了德勤公司設(shè)計的內(nèi)部控制測試底稿進行銷售業(yè)務(wù)內(nèi)部控制審計，具體程序如下：（1）將銷售業(yè)務(wù)分成8個主要流程以及30個控制點，對照各個控制點中的控制目標和標準化控制活動，根據(jù)各單位實際情況填寫“本地化控制活動”，“本地化控制活動”必須與企業(yè)實際控制相符，描述細化、明確控制活動執(zhí)行的主體，寫明執(zhí)行人、審批人、執(zhí)行的程序、涉及的文檔名稱等具體信息，涉及到管理層審批的，明確管理層的層級并寫出具體名字。在測試訪談時，選擇熟悉銷售業(yè)務(wù)且長期主管此項工作的適當人員進行訪談，觀察該單位經(jīng)營活動，檢查收集相關(guān)文件制度。（2）根據(jù)業(yè)務(wù)發(fā)生頻率及全年發(fā)生交易量，每個測試底稿按相應(yīng)的測試程序抽取一定數(shù)量的樣本，樣本量的確定詳見下表：
固定發(fā)生頻率控制活動樣本量
控制運行頻率控制運行的總次數(shù)測試的樣本量每年1次11季42月12周55天25020多大于 50次5
非固定發(fā)生頻率控制活動樣本量
預(yù)計每年發(fā)生的次數(shù)測試的樣本量1－2次3 627－15次16 52次553 20次20大于5
（3）參照《測試底稿》子流程的測試程序進行測試，通過詢問、觀察、檢查等方法進行逐個控制點的測試，根據(jù)抽取的樣本填寫樣本量描述，如：在銷售計劃管理環(huán)節(jié)，我們首先詢問該子公司是否制定了銷售計劃以及銷售計劃的期間，然后抽取了年計劃和月計劃兩份樣本，檢查銷售計劃是否經(jīng)合理審批，是否根據(jù)實際銷售情況考核銷售計劃完成情況；在銷售定價管理環(huán)節(jié)，抽取了5份樣本，分別檢查價目表是否經(jīng)合理審批，銷售合同的條款和價格是否與經(jīng)審批的價目表一致，銷售合同的價格在價目表外的是否經(jīng)合理審批，銷售折扣是否經(jīng)合理審批等等。（4）對照標準控制活動的要求，判定、填寫測試結(jié)論（達標、未達標、未發(fā)生交易或不適用）及未達標項測試結(jié)論說明。（5）根據(jù)內(nèi)部控制測試底稿中開具的未達標項填寫“內(nèi)部控制缺陷整改跟蹤表”，包括整改方案、負責部門、負責人、應(yīng)完成全面整改時間等，審計人員后續(xù)跟蹤檢查其是否按期完成整改。
通過對某子公司銷售業(yè)務(wù)內(nèi)控測試審計，我們發(fā)現(xiàn)存在以下問題：①該子公司每年根據(jù)客戶上年度的業(yè)務(wù)量、回款、合同履約、對賬情況及經(jīng)營狀況確定當年度客戶資信額度，對于實行先貨后款的新客戶，要求必須授信，且欠款額不超過授信額度。但在實際工作中，未授信的新客戶存在先貨后款現(xiàn)象，超過信用額度的授信未及時進行變更，未授信和超授信額度的現(xiàn)象普遍存在。②營銷管理制度規(guī)定各駐外機構(gòu)的營銷價格不應(yīng)低于廠指導(dǎo)價，特殊情況需先請示營銷部長、營銷廠長、廠長，同意后再形成合同傳廠部由營銷合同管理員根據(jù)價格審批權(quán)限逐級審批簽字方可生效。但實際上大部分結(jié)算單價低于廠價，且存在部分低于廠價合同未按規(guī)定審批的現(xiàn)象。③《發(fā)貨管理制度》中規(guī)定以下情況應(yīng)停止發(fā)貨：“未納入信用額度管理而不能先款后貨的；欠款額超出信用額度的?！笔聦嵣显擁椧?guī)定未得到嚴格執(zhí)行。通過審計發(fā)現(xiàn)的以上問題，并非無制度約束，而大部分是因為在實際工作中存在繞制度繞流程現(xiàn)象，審計針對此現(xiàn)象提出了切實可行的改進建議，并督促子公司進行了整改。
三、亟待解決的事項
（1）部分子公司內(nèi)部控制體系及內(nèi)部控制制度的執(zhí)行力較差。一些子公司雖建立了比較完善的內(nèi)部控制體系及內(nèi)部控制制度，但由于經(jīng)營管理者內(nèi)部控制意識淡薄，不能很好地執(zhí)行內(nèi)部控制制度，有的還存在“人治”現(xiàn)象，使內(nèi)部控制體系及內(nèi)部控制制度僅僅停留在文字和紙面上，流于形式，沒有真正起到內(nèi)部控制的作用，從而使內(nèi)部控制審計工作存在較大的阻力。（2）在審計實務(wù)中，長期以來不論是財務(wù)審計、經(jīng)濟責任審計還是經(jīng)濟效益審計，都把對內(nèi)部控制健全、有效性作為一項重要審計內(nèi)容，而不是把內(nèi)部控制審計作為獨立的一種審計類型，內(nèi)部控制審計還停留在流程制度層面的審計，未深入剖析存在的問題，防范內(nèi)控風險，使內(nèi)部控制體系及內(nèi)部控制制度具備可操作性。（3）內(nèi)審人員配備不夠，且專業(yè)知識受限。湘鋼內(nèi)部控制審計僅配備了2名專職審計人員（一名主管一名主辦），所學(xué)均為會計專業(yè)，不僅對內(nèi)控相關(guān)知識掌握不夠，也缺乏可以借鑒的經(jīng)驗，由于人員緊張和專業(yè)知識缺乏，嚴重制約了審計工作的開展。內(nèi)部控制審計的開展，亟待加強專業(yè)知識培訓(xùn)，引進專業(yè)人才，充實審計隊伍。
四、相關(guān)思考
總公司早在幾年前就已聘請國內(nèi)專業(yè)咨詢公司設(shè)計了較系統(tǒng)的內(nèi)控制度,但部分環(huán)節(jié)與子公司的現(xiàn)實經(jīng)營情況不相稱、不匹配，執(zhí)行起來有難度，究其原因主要是隨著子公司的經(jīng)營規(guī)模擴大及管理細化，原有的內(nèi)控制度設(shè)計時并未能充分考慮相關(guān)因素,使原來的內(nèi)控制度部分條款顯得不適用，也有部分制度當初設(shè)計時,過于理論化，均致使相關(guān)內(nèi)控制度條款的設(shè)計需不斷完善。另一方面,需化繁就簡,從制度設(shè)計高效精干的角度出發(fā),使其最終達到提高公司內(nèi)控制度執(zhí)行的效益與效率目標。內(nèi)控制度執(zhí)行是一個系統(tǒng)工程,需公司內(nèi)各部門協(xié)同配合,才能達到相關(guān)目標。內(nèi)控制度需要公司內(nèi)人人執(zhí)行,事事受控,公司相關(guān)部門需上下統(tǒng)一協(xié)調(diào),從提高公司內(nèi)控制度執(zhí)行出發(fā),權(quán)衡企業(yè)整體層面,遵循成本效益原則，緊抓關(guān)鍵內(nèi)控環(huán)節(jié),才能取得實質(zhì)性的效果,使其更符合本公司的現(xiàn)實狀況。
五、結(jié)束語
整個內(nèi)控審計過程對參與審計人員的業(yè)務(wù)能力提出了更高的要求,要求具備公司法、證券法、經(jīng)濟管理、公司戰(zhàn)略與風險管理等方面的知識以及了解當前宏觀經(jīng)濟形勢或信息,并能做到靈活運用,綜合分析和判斷遇到的相關(guān)情況,界定被審計單位存在的一般缺陷、重要缺陷和重大缺陷,以提高被審計單位內(nèi)部控制水平；另一方面，每位參與內(nèi)控審計的人員,特別是主管人員,應(yīng)不斷積累和摸索一套行之有效且切實可行的方法和措施,以解決可能遇到的相關(guān)問題,不斷提高內(nèi)部控制審計工作的總體水平。