內部審計與內部控制相結合的管理模式分享

文/王傳海，福建聯合石油化工有限公司

1 內部審計與內部控制的含義

《國際內部審計專業實務框架》對內部審計的最新定義為：“內部審計是一種獨立、客觀的確認和咨詢活動，旨在增加價值和改善組織的運營。它通過應用系統的、規范的方法，評價并改善風險管理、控制及治理過程的效果，幫助組織實現其目標”。

美國審計準則委員會（ASB）在《審計準則公告》中對內部控制比較經典的定義為：“內部控制是在一定的環境下，單位為了提高經營效率、充分有效地獲得和使用各種資源，達到既定管理目標，而在單位內部實施的各種制約和調節的組織、計劃、程序和方法”。

從以上定義可以看出，內部控制是企業為了實現其目標而采取的各種管理和約束措施，而內部審計則是對以上措施是否有效而做出測試和評估，兩者的目的都是實現企業的既定目標，為企業創造價值。

2 F公司內部審計與內部控制的架構模式

F公司董事會下設審計委員會，就公司經營風險控制的有效性直接對董事會負責并匯報工作。審計委員會的直接辦事機構是公司內部審計，內部審計在總審計師的領導下開展工作，直接向審計委員會匯報工作（圖1）。

內部審計獨立于公司管理架構之外，在職能上向審計委員會匯報，這種匯報方式走在了國內審計行業的前沿，充分保證了在組織上的獨立性；業務上的獨立性則體現在內部審計的權力與職責如下：

第一，審計有權審閱公司內部所有的制度、過程、運營、職能及活動。

第二，內部審計不減輕公司管理層對內部監控所負的責任，不負責或擔任任何被其審核的工作，也無權操縱任何被其審核的行動。

圖2

內部審計獨立而客觀的開展評估工作；對違反公司政策的事項進行調查等。

F公司設立內控委員會，其成員包括公司總經理、副總經理、財務總監、總審計師和內控經理。總審計師雖然作為內控委員會的成員，但在內控委員會章程中注明，其成員身份并不影響審計部門對業務評價的獨立性。內部控制部門設立在公司財務部，內控經理直接管理相關業務，作為內控委員會秘書，直接向內控委員會匯報工作（圖2）。

內控委員會的職責范圍如下：

第一，指引監控管理，確保管理制度到位和有效執行，并與業務風險相匹配，設定監控期望/基調，支持公司的整體監控工作。

第二，審核年度監控計劃，督促內控措施的有效實行。

第三，審核股東方/內部審計和內部自我評估結果和識別的缺陷，審閱已識別的監控薄弱點的整改情況 。

第四，審核年度業務守則回顧計劃和程序 。

第五，審核內控事件/調查結果/跟進工作 。

第六，審閱相關經營管理的監控合理性。

3 內部審計與內部控制結合管理模式分享

3.1 F公司業務管理

F公司設有財務部、人力資源部、采購部、銷售部、生產部、設備部、技術部和安全部等八個主要業務部門，各項業務在部門總經理的帶領下開展工作，各部門設有一或兩名內控代表，協助部門總經理和下屬模塊經理/主管等開展工作。

3.2 內部控制在業務管理中的作用

內控代表具有雙重身份，在輔助部門業務管理的同時，也在公司內控經理的領導下開展工作，對所在部門經營管理的控制情況進行自我評估，制定監控目錄，并負責關閉管理缺口。

3.3 內部審計在業務管理中的作用

內部審計的獨立性決定其不能參與業務的直接管理，F公司的內部審計對公司的有關治理、風險管理和內部控制等方面進行獨立評價，通過客觀檢查相關證據，以向公司提供包括但不限于財務、績效、合規性、系統安全和盡職調查等業務。同時，內部審計還發揮了顧問和培訓的職能，對業務部門在控制方面的疑問給予解答，提供適當的培訓，以規避違反法律法規的風險。

3.4 內部審計和內部控制的結合

以F公司采購業務為例，介紹其內部控制和內部審計的合作管理。公司采購業務在部門總經理的領導下開展，旨在建立公司“歸口管理、集中采購、統一儲備”的物資采購供應管理體制。內部審計對控制點進行測試后，將與內部控制部門對審計發現的問題進行充分溝通和交流，確認采購部管理層對審計問題制定的關閉措施有效，并且嚴格按照關閉時間表來落實措施的執行。一般情況下，審計問題的關閉最長期限為6個月。若審計問題在6個月內按期關閉，相應管理者需填寫《審計問題關閉確認單》，并得到部門領導和公司分管領導的簽字確認。若審計問題未能在6個月內關閉，這種例外情況將會被上報公司內控委員會和審計委員會，相應管理層將會被問責，并責令重新制定關閉計劃。該新制定的關閉措施和時間計劃將被送至內部控制和內部審計部門審核，確認措施有效并且具有執行性，并就整改措施制定有針對性的跟進計劃，以確保整改措施得到有效落實。

4 結語

近10年來，F公司內部審計已經對公司8大主要業務部門進行了3輪循環審計，共發現公司經營管理方面的風險缺口400余項，提出了近600條審計建議，在內部控制部門和內部審計部門的合作下，對以上建議的執行情況進行監督指導，已經完成99%以上的缺口關閉，有效規避了公司的經營風險。