廖光元 國(guó)網(wǎng)四川岷江供電有限責(zé)任公司

一、引言

2008年，財(cái)政部聯(lián)合五部委發(fā)布了《內(nèi)部控制基本規(guī)范》，要求上市公司按照內(nèi)控五要素開(kāi)始建立和實(shí)施內(nèi)部控制，2012年，國(guó)資委發(fā)布了《加快構(gòu)建中央企業(yè)內(nèi)部控制體系有關(guān)事項(xiàng)的通知》，要求中央企業(yè)強(qiáng)化管理基礎(chǔ)主動(dòng)構(gòu)建內(nèi)控體系，企業(yè)內(nèi)控管理工作也從1.0搭內(nèi)控步入2.0建體系階段。隨著資本市場(chǎng)改革的深化和不斷加強(qiáng)，全球商業(yè)戰(zhàn)略定位逐漸形成，跨國(guó)經(jīng)營(yíng)已成為企業(yè)發(fā)展的趨勢(shì)，2019年，國(guó)資委發(fā)布《加強(qiáng)中央企業(yè)內(nèi)部控制體系建設(shè)與監(jiān)督工作的實(shí)施意見(jiàn)》，提出企業(yè)內(nèi)控體系管控將作用于深化企業(yè)改革、強(qiáng)基固本、授權(quán)經(jīng)營(yíng)監(jiān)管等方面，也對(duì)企業(yè)在新時(shí)期內(nèi)控優(yōu)化工作提出了建設(shè)方向，企業(yè)內(nèi)控管理工作也從2.0建體系步入到內(nèi)控、風(fēng)險(xiǎn)、合規(guī)整合，輔助企業(yè)改革、進(jìn)一步強(qiáng)化監(jiān)管的內(nèi)控3.0新階段。系列文件要求的發(fā)布，促成了國(guó)有企業(yè)內(nèi)部控制體系在建設(shè)、運(yùn)行、評(píng)價(jià)等維度實(shí)現(xiàn)了從無(wú)到有、豐富完善、全面提升的遞進(jìn)，為國(guó)有企業(yè)現(xiàn)代治理體系的規(guī)范完善、質(zhì)效提升奠定了堅(jiān)實(shí)基礎(chǔ)。

二、內(nèi)部控制發(fā)展歷程

(一)內(nèi)部控制牽制的產(chǎn)生

在我國(guó)古代的“三省六部”制度，就是將國(guó)家的行政權(quán)力、監(jiān)察職能以及執(zhí)行權(quán)力進(jìn)行拆分與相互制約；在17世紀(jì)，意大利的商人開(kāi)始將會(huì)計(jì)賬目與會(huì)計(jì)崗位分離，實(shí)現(xiàn)了最早的內(nèi)部控制。

(二)內(nèi)部控制理論的發(fā)展

二戰(zhàn)結(jié)束后，美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)發(fā)表了協(xié)同的系統(tǒng)要素對(duì)管理層和會(huì)計(jì)師的重要性，首次從會(huì)計(jì)核算的角度給出了內(nèi)部控制的定義；隨著企業(yè)管理模式的發(fā)展，內(nèi)部控制逐漸由會(huì)計(jì)控制延伸到企業(yè)所有的日常經(jīng)營(yíng)與決策控制，大大減少了企業(yè)的經(jīng)營(yíng)風(fēng)險(xiǎn)，舞弊行為也得到了控制；1992年，美國(guó)COSO委員會(huì)公布《內(nèi)部控制整合框架》，該框架成為了全球范圍內(nèi)企業(yè)內(nèi)部控制的綱領(lǐng)性文件。

(三)內(nèi)部控制在我國(guó)的運(yùn)用

2008年，我國(guó)正式引進(jìn)并推廣企業(yè)內(nèi)部控制，根據(jù)COSO框架建立了符合我國(guó)市場(chǎng)經(jīng)濟(jì)特點(diǎn)的《企業(yè)內(nèi)部控制規(guī)范》，并在十余年的時(shí)間里不斷完善與補(bǔ)充；近年來(lái)，中央企業(yè)嚴(yán)格按照國(guó)資委對(duì)內(nèi)部控制體系建設(shè)管理的要求，不斷加強(qiáng)內(nèi)控建設(shè)，強(qiáng)化內(nèi)控執(zhí)行，進(jìn)一步規(guī)范和夯實(shí)基礎(chǔ)管理，逐步實(shí)現(xiàn)“強(qiáng)內(nèi)控、防風(fēng)險(xiǎn)、促合規(guī)”的管控目標(biāo)。

三、內(nèi)部控制現(xiàn)狀分析

(一)內(nèi)部控制管理認(rèn)識(shí)片面

當(dāng)前不少企業(yè)管理人員認(rèn)為內(nèi)部控制就是企業(yè)財(cái)務(wù)控制和審計(jì)控制，沒(méi)有把內(nèi)控和自身工作有效結(jié)合，內(nèi)控管理中存在相互推諉扯皮和應(yīng)付現(xiàn)象。

(二)內(nèi)部控制制度不完善

有些企業(yè)內(nèi)控制度覆蓋面較窄，僅覆蓋人力資源、銷售管理、采購(gòu)管理、成本管理、財(cái)務(wù)收支等業(yè)務(wù)領(lǐng)域，沒(méi)有滲透到企業(yè)全業(yè)務(wù)過(guò)程管控，管理流程界面不清、工作秩序混亂。

(三)內(nèi)部控制執(zhí)行不到位

有些企業(yè)雖然制定了規(guī)章制度和相應(yīng)的業(yè)務(wù)流程，但沒(méi)有落實(shí)剛性執(zhí)行，常出現(xiàn)有令不行、有禁不止或出現(xiàn)執(zhí)行偏差，規(guī)章制度成為應(yīng)付檢查的“擺設(shè)”，不能落地實(shí)施。

(四)缺乏有效的監(jiān)督機(jī)制

有些企業(yè)內(nèi)部審計(jì)部門職能弱化，不能有效發(fā)揮審計(jì)監(jiān)督職責(zé)，企業(yè)法律、審計(jì)、紀(jì)檢等監(jiān)督部門“各自為政”，沒(méi)有形成監(jiān)督合力，業(yè)務(wù)經(jīng)辦人利用監(jiān)督漏洞侵吞企業(yè)資產(chǎn)或頻繁出現(xiàn)違規(guī)違紀(jì)事件。

四、內(nèi)部控制審計(jì)概念

內(nèi)部控制審計(jì)是以企業(yè)內(nèi)部控制為審計(jì)對(duì)象，通過(guò)應(yīng)用系統(tǒng)規(guī)范的方法，確認(rèn)和評(píng)價(jià)內(nèi)部控制缺陷，提出改進(jìn)內(nèi)部控制的建議。內(nèi)部控制測(cè)評(píng)是日常審計(jì)的一個(gè)環(huán)節(jié)，其目的是測(cè)試企業(yè)內(nèi)部控制是否健全有效，而內(nèi)部控制審計(jì)則有一個(gè)完整的審計(jì)程序，包括了解內(nèi)部控制情況、評(píng)價(jià)內(nèi)部控制風(fēng)險(xiǎn)、實(shí)施符合性測(cè)試和實(shí)質(zhì)性測(cè)試等程序。

五、內(nèi)部控制審計(jì)內(nèi)容

內(nèi)部控制審計(jì)內(nèi)容主要包括企業(yè)內(nèi)部控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)督五要素的審查與評(píng)價(jià)。

(一)內(nèi)部控制環(huán)境審查與評(píng)價(jià)

控制環(huán)境是組織員工從事經(jīng)營(yíng)活動(dòng)、履行控制職責(zé)的一種氛圍，對(duì)其他控制要素起著保護(hù)和控制作用，對(duì)組織的控制程序有效性產(chǎn)生重大影響?？刂骗h(huán)境的優(yōu)劣直接決定著企業(yè)的各項(xiàng)控制措施能否執(zhí)行及執(zhí)行的效果。

控制環(huán)境重點(diǎn)審查企業(yè)戰(zhàn)略定位的精準(zhǔn)度，組織結(jié)構(gòu)的健全性，人力資源政策和實(shí)務(wù)的操作性，權(quán)限集中度及責(zé)任分配的合理性，治理層參與治理和監(jiān)督的有效性，管理層控制風(fēng)險(xiǎn)的意識(shí)和態(tài)度，主要管理人員的道德價(jià)值觀和行為、各層級(jí)人員的知識(shí)、技能和勝任能力，組織成員對(duì)企業(yè)文化的理解和認(rèn)同等。

(二)風(fēng)險(xiǎn)評(píng)估的審查與評(píng)價(jià)

企業(yè)風(fēng)險(xiǎn)評(píng)估是以COSO 企業(yè)風(fēng)險(xiǎn)管理模型及我國(guó)《企業(yè)內(nèi)部控制基本規(guī)范》為基礎(chǔ)，在整個(gè)企業(yè)范圍內(nèi)實(shí)施的，針對(duì)企業(yè)的戰(zhàn)略目標(biāo)、經(jīng)營(yíng)目標(biāo)、財(cái)務(wù)報(bào)告目標(biāo)、合規(guī)目標(biāo)而進(jìn)行的風(fēng)險(xiǎn)評(píng)估活動(dòng)。

風(fēng)險(xiǎn)評(píng)估重點(diǎn)審查企業(yè)對(duì)風(fēng)險(xiǎn)的識(shí)別、分析及應(yīng)對(duì)策略，重大風(fēng)險(xiǎn)、重要風(fēng)險(xiǎn)及一般風(fēng)險(xiǎn)的認(rèn)定標(biāo)準(zhǔn)；是否定期對(duì)生產(chǎn)或信息系統(tǒng)安全等中高風(fēng)險(xiǎn)項(xiàng)目開(kāi)展災(zāi)害性事故防范演練，是否建立風(fēng)險(xiǎn)預(yù)警和應(yīng)對(duì)機(jī)制，是否具備抗風(fēng)險(xiǎn)的能力。

(三)控制活動(dòng)的審查與評(píng)價(jià)

所謂控制活動(dòng)，是企業(yè)建立和執(zhí)行相應(yīng)的政策和程序，有效形成管理制度化、制度流程化，以確保將風(fēng)險(xiǎn)控制在組織設(shè)定的可接受范圍之內(nèi)，企業(yè)所有人員都要參加控制活動(dòng)，主要包括授權(quán)審批控制、資產(chǎn)安全控制、預(yù)算控制、經(jīng)營(yíng)指標(biāo)控制、績(jī)效考核控制，不相容職務(wù)分離控制等活動(dòng)。

控制活動(dòng)重點(diǎn)審查組織層面的控制能否確保組織目標(biāo)的實(shí)現(xiàn)，如組織方針政策、治理控制和內(nèi)部環(huán)境控制；流程層面的控制能否確保流程風(fēng)險(xiǎn)得以解決，過(guò)程得以完成，如賬戶核對(duì)、資產(chǎn)安全控制、業(yè)績(jī)?cè)u(píng)價(jià)與考核；交易層面控制以確保特定交易事項(xiàng)得以實(shí)現(xiàn)，如合同的履行，信息系統(tǒng)應(yīng)用控制。

(四)信息與溝通的審查與評(píng)價(jià)

信息不僅包含企業(yè)內(nèi)部生產(chǎn)經(jīng)營(yíng)信息，還包括與企業(yè)經(jīng)營(yíng)管理相關(guān)的外部環(huán)境和條件，信息傳遞存在于組織信息溝通的整個(gè)過(guò)程中。企業(yè)需建立一套信息溝通系統(tǒng)，如會(huì)計(jì)系統(tǒng)、信息系統(tǒng)和傳導(dǎo)機(jī)制等，實(shí)現(xiàn)管理層和員工之間傳遞信息的途徑，同時(shí)與外部利益相關(guān)方構(gòu)建有效的溝通渠道。

溝通重點(diǎn)審查企業(yè)收集處理生產(chǎn)運(yùn)行和經(jīng)營(yíng)管理信息的能力；信息系統(tǒng)運(yùn)營(yíng)是否安全可靠；治理層與管理層之間的溝通是否暢通；員工是否清楚其在控制活動(dòng)中如何與他人工作的關(guān)聯(lián)，以及向內(nèi)部適當(dāng)?shù)母呒?jí)別人員報(bào)告例外情況的方法；是否同政府部門、監(jiān)管機(jī)構(gòu)等建立外部溝通渠道。

(五)監(jiān)督的審查與評(píng)價(jià)

所謂監(jiān)督，就是對(duì)內(nèi)部控制系統(tǒng)進(jìn)行監(jiān)控，對(duì)控制系統(tǒng)的運(yùn)行質(zhì)量進(jìn)行評(píng)估的過(guò)程。加強(qiáng)審計(jì)、巡視巡察等內(nèi)部監(jiān)督工作的協(xié)同配合，充分發(fā)揮監(jiān)督合力，有效防范經(jīng)營(yíng)風(fēng)險(xiǎn)和廉潔從業(yè)風(fēng)險(xiǎn)。

監(jiān)督重點(diǎn)審查是否定期開(kāi)展內(nèi)控有效性評(píng)價(jià)，對(duì)關(guān)鍵領(lǐng)域和重要業(yè)務(wù)是否進(jìn)行風(fēng)險(xiǎn)管控，內(nèi)控缺陷整改是否閉環(huán)、違規(guī)經(jīng)營(yíng)責(zé)任追究是否落實(shí)等。

六、內(nèi)部控制審計(jì)程序與方法

(一)了解企業(yè)內(nèi)部控制情況

在內(nèi)部控制審計(jì)中，需要在被審單位整體層面對(duì)內(nèi)部控制的各組成部分及其相關(guān)要素進(jìn)行了解，旨在協(xié)助識(shí)別重大錯(cuò)報(bào)風(fēng)險(xiǎn)，并確定這些組成部分對(duì)審計(jì)策略的影響。審計(jì)人員對(duì)內(nèi)部控制的五個(gè)組成部分都應(yīng)了解，但對(duì)不同組成部分的了解程度是不同的：對(duì)于控制環(huán)境和管理層的監(jiān)督活動(dòng)應(yīng)當(dāng)注重了解各該組成部分中的各項(xiàng)要素；對(duì)于風(fēng)險(xiǎn)評(píng)估和溝通應(yīng)當(dāng)了解其過(guò)程；對(duì)于信息和控制活動(dòng)則通過(guò)對(duì)重大交易類別的了解，獲取控制有效性證據(jù)。

主要方法包括：查閱企業(yè)方針政策及治理文件，詢問(wèn)管理層和員工，了解控制環(huán)境要素及其之間的相互關(guān)系；查閱內(nèi)部控制文件，檢查前期審計(jì)報(bào)告及整改情況，了解企業(yè)對(duì)風(fēng)險(xiǎn)的評(píng)估及采取的控制措施；觀察運(yùn)行中的流程和控制，選擇重大或特殊交易事項(xiàng)進(jìn)行“穿行測(cè)試”，了解控制程序是否有效執(zhí)行、風(fēng)險(xiǎn)是否得到管控等。

(二)初步評(píng)價(jià)內(nèi)部控制風(fēng)險(xiǎn)

在對(duì)被審計(jì)單位內(nèi)部環(huán)境、規(guī)章制度、業(yè)務(wù)流程、信息系統(tǒng)等進(jìn)行調(diào)查了解的基礎(chǔ)上，應(yīng)對(duì)內(nèi)部控制的健全性和有效性作出評(píng)價(jià)。即評(píng)價(jià)應(yīng)有的控制環(huán)節(jié)是否設(shè)置齊全，布局是否合理，執(zhí)行是否有力，能否有效防止、發(fā)現(xiàn)以及糾正錯(cuò)誤和舞弊。

通常出現(xiàn)企業(yè)控制環(huán)境中缺少某些要素或某些要素沒(méi)有被有效設(shè)計(jì)并恰當(dāng)執(zhí)行，單獨(dú)或匯總控制的消極因素不支持內(nèi)部控制的有效運(yùn)行，不準(zhǔn)備進(jìn)行符合性測(cè)試三種條件之一時(shí)，應(yīng)將重要賬戶或列報(bào)相關(guān)認(rèn)定的控制風(fēng)險(xiǎn)評(píng)估為高水平；如果同時(shí)出現(xiàn)內(nèi)部控制可能防止、發(fā)現(xiàn)和糾正重大錯(cuò)弊，準(zhǔn)備開(kāi)展符合性測(cè)試的情況，則不應(yīng)將控制風(fēng)險(xiǎn)評(píng)估為高水平。

(三)實(shí)施符合性測(cè)試程序

審計(jì)人員在了解企業(yè)內(nèi)部控制制度的基礎(chǔ)上，對(duì)哪些信賴的控制系統(tǒng)設(shè)計(jì)和執(zhí)行的有效性實(shí)施的測(cè)試，包括內(nèi)控設(shè)計(jì)測(cè)試和內(nèi)控執(zhí)行測(cè)試。內(nèi)控設(shè)計(jì)測(cè)試是測(cè)試被審單位的方針政策、規(guī)章制度和控制流程設(shè)計(jì)是否合理有效；內(nèi)控執(zhí)行測(cè)試是測(cè)試被審單位的制度和流程是否剛性執(zhí)行、是否實(shí)際發(fā)揮作用。

內(nèi)部控制符合性測(cè)試方法主要有：1.詢問(wèn)，向企業(yè)內(nèi)外部的知情人員詢問(wèn)控制的相關(guān)信息，例如，詢問(wèn)管理層針對(duì)異常報(bào)告中的發(fā)現(xiàn)跟進(jìn)程序或糾正措施；2.觀察，觀察企業(yè)員工所執(zhí)行的過(guò)程或程序，例如，觀察企業(yè)的員工進(jìn)行存貨盤點(diǎn)；3.檢查，包括對(duì)內(nèi)部或外部書面形式、電子形式的記錄、文檔進(jìn)行檢驗(yàn)，例如，檢查文檔以確定資產(chǎn)是否存在，并檢查該文檔是否經(jīng)過(guò)授權(quán)批準(zhǔn)；4.重新執(zhí)行，以人工方式或通過(guò)計(jì)算機(jī)輔助審計(jì)技術(shù)，重新獨(dú)立執(zhí)行作為企業(yè)內(nèi)部控制組成部分的相關(guān)控制程序，例如，將采購(gòu)發(fā)票與收貨單進(jìn)行匹配；5.數(shù)據(jù)分析，在某些情況下，可以使用數(shù)據(jù)分析技術(shù)獲取關(guān)于控制運(yùn)行有效性的證據(jù)，例如，在會(huì)計(jì)報(bào)表決算過(guò)程測(cè)試中使用數(shù)據(jù)分析，測(cè)試記賬分錄產(chǎn)生及批準(zhǔn)的適當(dāng)性。

(四)實(shí)施實(shí)質(zhì)性測(cè)試程序

通過(guò)初步評(píng)價(jià)和符合性測(cè)試，審計(jì)會(huì)發(fā)現(xiàn)被審單位內(nèi)控體系是否健全有效，哪些環(huán)節(jié)設(shè)計(jì)薄弱，存在規(guī)章制度或管理流程不完善，哪些環(huán)節(jié)雖然建立了內(nèi)控制度和流程，但沒(méi)有有效執(zhí)行。審計(jì)人員根據(jù)掌握的信息，運(yùn)用專業(yè)判斷評(píng)價(jià)內(nèi)部控制有效性并采取相應(yīng)措施，如內(nèi)部控制設(shè)計(jì)和運(yùn)行有效，則僅對(duì)交易賬戶進(jìn)行有限的實(shí)質(zhì)性測(cè)試；如內(nèi)部控制設(shè)計(jì)和運(yùn)行無(wú)效或低效，就應(yīng)擴(kuò)大實(shí)質(zhì)性測(cè)試，調(diào)整實(shí)質(zhì)性測(cè)試的性質(zhì)、時(shí)間和范圍。

實(shí)質(zhì)性測(cè)試主要結(jié)合被審單位財(cái)務(wù)報(bào)表和各類交易賬戶中存在與發(fā)生、完整性、計(jì)價(jià)與分?jǐn)偂⒎诸?、截至的認(rèn)定開(kāi)展測(cè)試，通過(guò)分析性復(fù)核、函證、觀察、查詢等手段確認(rèn)財(cái)務(wù)報(bào)告重大錯(cuò)報(bào)或漏報(bào)。

實(shí)施審計(jì)程序后，根據(jù)審計(jì)工作記錄和審計(jì)底稿對(duì)在審計(jì)過(guò)程中發(fā)現(xiàn)的內(nèi)部控制缺陷進(jìn)行整理，分析缺陷產(chǎn)生的原因和可能帶來(lái)的后果，認(rèn)定缺陷等級(jí)，提出有效的改進(jìn)建議，向被審計(jì)單位出具內(nèi)部控制審計(jì)報(bào)告或管理建議書。

七、內(nèi)部控制缺陷整改

對(duì)內(nèi)部控制評(píng)價(jià)和審計(jì)發(fā)現(xiàn)的內(nèi)部控制缺陷(下稱缺陷)要落實(shí)整改，形成審計(jì)閉環(huán)管理。整改要落實(shí)“三不放過(guò)”原則，即制度未完善的不放過(guò)、資金未追回的不放過(guò)、責(zé)任未落實(shí)的不放過(guò)。業(yè)務(wù)部門負(fù)責(zé)涉及缺陷的專業(yè)整改，在深入分析可能導(dǎo)致缺陷產(chǎn)生原因的基礎(chǔ)上，認(rèn)真進(jìn)行歸納總結(jié)，審計(jì)部門組織并督促審計(jì)整改，區(qū)分不同情景制定缺陷整改完成的認(rèn)定標(biāo)準(zhǔn)。

(一)缺陷原因分析

主要從管理流程是否順暢、管理制度是否健全、執(zhí)行是否嚴(yán)格、審核把關(guān)是否到位等管理因素，主觀故意、偏差失誤、認(rèn)識(shí)局限等人為因素，以及其他客觀因素等方面進(jìn)行分析。

(二)缺陷整改認(rèn)定

對(duì)已經(jīng)形成的缺陷或風(fēng)險(xiǎn)點(diǎn)，是否采取相應(yīng)的措施進(jìn)行整改或有效控制；若可直接整改糾正是否采取措施進(jìn)行整改，如權(quán)證補(bǔ)辦、賬務(wù)調(diào)整、收回資金等；若已成事實(shí)無(wú)法直接糾正只能著眼后續(xù)規(guī)范管理的，是否采取措施強(qiáng)化后續(xù)管理、建立長(zhǎng)效機(jī)制；若因自身管理不到位、制度缺失造成的，是否健全完善相應(yīng)制度等；若涉及到性質(zhì)嚴(yán)重、造成重大損失的，是否按有關(guān)規(guī)定追究相關(guān)人員責(zé)任等。

(三)整改材料支撐

列示表明缺陷已整改完成或因客觀原因無(wú)法整改等所需的各類紙質(zhì)、電子版證明性材料，如相關(guān)合同協(xié)議、賬務(wù)處理憑證、決策資料、文件制度、系統(tǒng)截圖等。

整改工作要就事論事，完成缺陷具體事項(xiàng)整改并對(duì)相關(guān)責(zé)任人進(jìn)行追責(zé)，同時(shí)開(kāi)展舉一反三，對(duì)同類缺陷進(jìn)行自查自糾，通過(guò)制度宣貫培訓(xùn)、加大考核力度等措施強(qiáng)化后期管理，促進(jìn)相關(guān)人員履職盡責(zé)；梳理、完善管理制度和業(yè)務(wù)流程，建立整改長(zhǎng)效機(jī)制。

八、結(jié)語(yǔ)

隨著信息技術(shù)革命以及社會(huì)經(jīng)濟(jì)的快速發(fā)展，商業(yè)全球化和企業(yè)跨國(guó)化助推企業(yè)并購(gòu)和集團(tuán)化管控成為未來(lái)發(fā)展趨勢(shì)，不確定性帶來(lái)風(fēng)險(xiǎn)復(fù)雜多變，企業(yè)進(jìn)行全面風(fēng)險(xiǎn)管理和內(nèi)部控制成為企業(yè)治理的重要手段，內(nèi)部控制審計(jì)在保持獨(dú)立性和客觀性的前提下，通過(guò)專業(yè)的確認(rèn)和咨詢服務(wù)，評(píng)價(jià)并改善風(fēng)險(xiǎn)管理、控制和治理過(guò)程的效果，幫助企業(yè)實(shí)現(xiàn)其戰(zhàn)略目標(biāo)。