结合依法治企 实现内部控制闭环管理.docVIP

PAGE  PAGE 10 结合依法治企 实现内部控制闭环管理 　　摘要：全面风险管理与内部控制建设，要求在企业经营管理和业务流程中，建立起三道“防线”。审计部门承担风险管理第三道防线职责，负责对风险管理与内部控制实施的有效性进行监督。如何充分利用企业全面风险管理过程中形成的各种成果，以确定企业风险水平和审计工作重点，是审计部门有效履行职责的前提。嘉兴供电公司在总结实践经验基础上，提出了审计部门充分运用依法治企检查成果，构建“执行、评价、完善、提升”的闭环管理模式，参与风险管理和内部控制建设的思路。在此基础上，研究和探索了运用依法治企检查成果开展内部控制审计的主要做法。 　　关键词：依法治企 内部控制 内部审计 　　一、风险管理、内部控制与内部审计关系 　　随着市场经济的深入发展，企业风险管理已成为投资者和经营者高度关注的重大问题。在电力企业体制改革及电力市场化进程中，由于外部环境复杂多变以及经营管理中的主客观原因，电力企业面临着众多不确定的风险因素。为有效应对内外部风险与挑战，提升经营管理水平，促进企业持续、健康发展，2012年浙江省电力公司全面推进了风险管理与内部控制体系建设。 　　全面风险管理，要求围绕公司战略目标，在经营管理各个环节识别影响战略目标实现的潜在风险，执行风险管理基本流程，将风险控制在可承受范围内，为实现公司战略目标提供合理保障。内部控制是全面风险管理的必要环节，从电力企业经营管理实践看，加强内部控制建设既是保障依法从严治企、实现管理提升的重要举措，也是深化“两个转变”、推进“三集五大”体系建设、防范经营风险、实现科学发展的内在要求。 　　全面风险管理与内部控制建设，要求在企业经营管理和业务流程中，建立起三道“防线”：第一道防线是各级业务部门；第二道防线是各级全面风险管理与内部控制委员会及办公室；第三道防线是各级审计部门。审计部门承担风险管理第三道防线职责，负责对风险管理与内部控制实施的有效性进行监督。如何更好地发挥这一风险管理职能，是电力企业审计部门当前不可回避的一个重要课题。 　　二、审计部门参与风险管理和内部控制建设的策略 　　实施风险管理和内部控制建设的一个重要挑战就是要变事后反馈风险为事中主动控制风险。审计部门要实现从事后监督向过程监督的转变，首先要做好对企业经营管理过程中面临的主要问题和风险的识别。 　　风险因素贯穿于电力企业所有经营管理环节和业务流程，且随经营环境的变化而不断改变。应注意的是，审计部门受有限审计资源的限制，难以独立全面的开展风险管理工作，风险管理和内部控制建设要求突出关键业务和风险环节。如何充分利用企业风险管理过程中形成的各种成果，以确定企业风险水平和审计工作重点，成为审计部门有效履行职责的前提。 　　2012年以来国家电网公司加大了依法治企综合检查力度，综合检查由审计部门牵头，工程、财务、人资等相关职能部门的业务骨干共同参与，在国网系统采用“交叉检查”的方式同步展开。依法治企综合检查以现有的管理制度为准绳，重点检查控制活动的遵循性，较全面的揭示了电力企业在重大事项、营销、工程、财务、人力资源、集体企业管理、职务消费等主要管理环节存在的主要问题和重大风险。依法治企综合检查成果的综合性和全面性，为审计部门进一步参与风险管理和内部控制建设提供了较明确的方向和切入点，体现了审计工作“集约化”管理的要求。 　　但也要注意到，依法治企综合检查以现有的管理制度为准绳，侧重于检查控制活动的遵循性。审计部门参与风险管理和内部控制建设，重点在于揭示风险是否得到适当管理和控制，不仅要关注控制遵循性，更要关注控制的充分性、适宜性和有效性。因此，在充分吸收和利用依法治企综合检查成果的基础上，体现审计诊断在管理导向中的作用。电力企业审计部门有必要进一步开展内部控制审计，通过企业风险管理和内控制度的分析、测试、评价，从制度和机制层面分析问题形成的原因并提出审计建议，以揭示进一步促进企业全面风险管理的完善和提升。 　　根据上述审计部门参与风险管理和内部控制建设的思路，我们可以构建起审计部门参与风险管理和内部控制建设的“执行、评价、完善、提升”的闭环管理模式。 　　 　　图示：审计部门参与风险管理和内部控制建设的闭环管理模式 　　三、开展内部控制审计的主要做法 　　（一）审计计划阶段 　　首先，审计人员结合依法治企综合检查成果，确定本次内部控制审计的业务范围。实际操作中，根据依法治企检查评价结果来确定审计范围，应包括： 　　认定的缺乏控制或控制薄弱的业务环节或业务系统； 　　特定时间段内未得到有效执行的业务环节和业务系统； 　　资产风险较大的经济业务活动。 　　其次，充分吸收和分析依法治企综合检查所发现的问题，同时根据各部门业务运行情况制作业务风险检查