国有企业内部控制与内部审计管理

随着经营管理环境日趋复杂，内部控制和内部审计成为企业管理体系中的重要组成部分，为企业提高自身经营效率、实现企业利益最大化发挥了举足轻重的作用。本文从内部控制与内部审计的概念出发，分析了内部控制与内部审计的关系，根据国有企业内部控制和内部审计存在的问题，提出了强化管理、提升实效的一系列措施。内部控制与内部审计内部控制的概念结合《企业内部控制基本规范》（财会[2008]7号）和COSO框架中对于内部控制的定义，这里的内部控制是指企业在日常经营活动中，为了提高企业的生产效率、实现经营目标，同时规避企业在经营上的、管理上的及财务上的风险，而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。内部审计的概念据IIA（国际内部审计师协会）的最新定义，内部审计是指在组织内部的一种独立、客观的确认和咨询活动，它通过审查和评价经营活动及内部控制的真实性、合法性和有效性来促使组织目标的实现，可以通过评估组织的内部控制来提高其有效性。内部控制与内部审计在国有企业管理中的重要性内部控制在国有企业管理中的重要性内部控制对于国有企业的长期发展具有重要的意义，能够合理保障国有资产的完整，提高经济效益，保护股东权益，确保企业合法合规经营，提升企业形象和信誉，为企业持续发展创造良好的环境。第一，确保企业管理信息真实有效的前提。健全的内部控制是保障管理信息真实有效的基础，也是降低企业风险的有效举措，对于保障企业资产和资金安全具有重大的影响。大量的实际案例证明，管理信息失真对于企业的发展有着决定性影响意义。第二，实现企业经营目标的重要手段。“实现经营管理目标，促进企业经济效益的改善”是國有企业重要的任务之一。然而企业身处复杂的社会环境之中，企业要想实现经营目标，首先必须重视风险评估体系的建设，制定合理的风险应对。内部控制是企业实现风险预防和评估的重要手段，通过加强科学的内控管理，可以全面掌握风险状况，及时调整企业的经营活动，有效控制风险。第三，推进企业经营活动正常进行的保障。对于目前国有企业的现状来说，普遍存在的问题是经济效益方面实现了大发展，但是管理水平却还有待提高。因此，现代企业的管理工作必须重视管理水平的提升，满足市场经济的发展需要。企业只有在发展过程中，重视内部控制才能够实现对于经营活动的有效调控，促进资源的优化配置，达到提高企业经营效益的目的。内部审计在国有企业管理中的重要性第一，有利于促进企业建立良好的内部控制环境。内部审计可以通过对发现的内部控制缺陷提出改善的建议，也可以通过督促企业营造诚实守信和合乎道德的文化，影响管理层的经营理念、管理思想和对经营风险的认识，还可以协助管理层监督内部控制制度和程序的执行，在企业内部营造公开、公平、公正的激励与约束氛围，从而有助于企业建立良好的内部控制环境。第二，有利于促进内部控制制度的完善、监督制度的执行。内部审计通过检查、评价内部控制制度及其执行情况，找出企业内部制度本身及其在实际执行过程中存在的问题和不足，从而提出具有建设性意义的审计建议，促使内部控制制度进一步完善和有效实施。第三，有利于充分发挥内部审计咨询服务和价值增值功能。内部审计能够更深入地发现问题、分析问题、解决问题，成为企业风险管理的重要组成部分，能够更及时地发现内部控制中的缺陷，进而提出改进意见。国有企业内部控制管理的问题与对策存在的问题第一，控制环境不规范。从理论设定上讲，理想的企业治理结构应该是建立在企业所有权与经营控制权相分离的基础之上的。部分国企组织机构建设中部门职责分工不清晰，存在职能重叠交叉、重复工作的现象，岗位设置存在不合理的情况。同时，管理层对内部控制及其重要性的认识存在不足，态度上不重视，导致内控建设氛围缺乏，员工整体意识淡薄，影响了内控管理工作的落地实施。第二，风险管理体系不健全。经济政策调整、新产品研发上市、境外资本金涌入、行业竞争变化等情况发生，都会连带增加企业经营管理的风险，因此，强化风险管理构成了企业内部控制的主要内容之一。第三，控制活动落实不到位。内部控制活动是企业实施内部控制的具体措施。国有企业基本建立了较为完善的管理制度，在控制活动如此健全的当下，为何还会出现资金管控等财务方面的风险呢，其根源还是在于制度的落实不到位。第四，信息化建设落后。部分国企未充分认识到信息手段在经营管理中的作用，对于信息化建设投入不足，信息系统衔接不到位，业财信息沟通不及时，不利于内控评价的开展。各个业务部门的子系统均为独立运行、各自为政的模式，内外部信息共享不足，导致业务子系统数据难以识别与互通，信息孤岛现象严重。解决对策首先，加强企业内部控制环境建设。一是明确企业内部控制目标，为内部控制完成任务确立标准，促进内部控制各项职能有效发挥。二是组建高水准的企业管理团队，积极引进人才，全面培养高学历和专业化的管理人员（如职业经理人），提升企业经济管理水平。三是健全企业经济管理规章制度，各级领导、各部门都需要照章办事，以此保证企业资产、资金的安全使用。四是强化内部控制氛围，充分发挥国有企业高管的带头示范作用，严格要求自己，为员工树立表率。五是严格落实不相容职务相分离制度，在企业内部董事会、监事会、审计委员会、财务总监等关键部门和职位之间形成有效的权力制衡。其次，完善企业内部风险评估体系。企业内部风险评估通常包括风险识别、风险分析、风险评价三个阶段。企业通过风险评估体系可以查找风险源，描述风险特征，识别风险类型，预测风险的影响程度，评判风险的价值量，对风险控制的顺位次序进行确定。再次，提升控制活动效率。企业可以根据自己的行业特点以及所处的市场环境，因地制宜地为自己制定有效而符合实际的控制活动，并根据风险应对策略对各种经营活动实施控制。内部控制的关注重点在于其对业务的控制，如：经营中资金管控、采购及销售业务控制等等，国有企业出现的资金侵占挪用、采购质次价高、销售坏账等问题多数源于控制活动缺位或控制活动执行不到位。最后，加强信息化建设。针对国有企业在信息与沟通方面的问题，管理层需要重视企业的信息化建设，不能仅仅将信息化作为一种形式；要加大信息化、数字化方面的投入，制定信息获取传递标准，提高信息质量，实现业财一体和信息共享，充分发挥信息对管理层决策的支持作用，同时还要理顺健全信息沟通反馈渠道，确保信息及时有效传递。国有企业内部审计管理的问题与对策存在的问题第一，内审组织体系不健全。部分国有企业内部审计机构设置不合理，不健全。有的企业将审计机构和监察机构合并，有的企业在财会部门内设审计人员，有的企业干脆不设审计机构和人员。这样难以保证内部审计的独立性和权威性，影响内部审计工作的正常开展。第二，审计问题整改落实不到位。审计整改是审计工作的重要管理环节，审计整改的成效关系着审计监督效能的实现。部分国有企业内部审计部门对于问题整改存在“雷声大、雨点小”的情况，忽略整改监督的重要性，导致审计问题逾期未改、遗漏未改。审计问题常需要多部门联合推进整改，但往往会因无部门牵头开展原因分析，导致深层次的问题被简单处理，未能在体制机制方面优化流程、防控风險，充分发挥内部审计提质增效的价值。第三，未形成联合监督强大合力。审计、风控、内控及合规等职能未能形成强大的监督合力。部分国有企业内部审计发现的问题可能涉及重大经济决策或商业机密，审计结果未能公开，审计取证、审计报告及重大问题移交处理只能在审计主管部门及相关职能部门共享，审计成果的影响力及适用面受到限制。解决对策第一，健全内部审计组织体系。建立合理、健全的企业内部审计机构，通过改变内部审计的组织形式来增强内部审计的独立性。独立性是企业内部审计的基本特征，内部审计机构的独立性使审计机构能更好地开展内部审计业务。企业也可以通过改变内部审计的组织形式来增强内部审计的独立性。第二，强化内部审计工作计划部署与执行力度。国有企业或部门负责人作为审计整改的第一责任人，需明确审计整改时间、整改措施，并建立整改问题台账，对整改情况进行跟踪管理。制定责任追究相关管理办法，对不予配合的部门及相关人员，应追究相应的责任。同时，进一步完善整改跟踪机制，以“帮”促“改”，对整改过程中遇到的难点、堵点，及时疏通、理清方向，避免整改措施偏航偏向，定期开展“审计回头看”，确保审计能充分发挥“举一反三”的促进作用。第三，强化各监督职能之间的协同配合。打破信息壁垒，形成成果沟通共享良性机制，联合纪检监察、风控部门，构建协同监督大格局，强化信息沟通，扩大资源共享。通过内审专题交流会或成果交流会，就审计发现的突出问题、典型案例进行沟通，筑牢国有企业大监督体系