内部审计在公司法律风险控制中价值提升.docVIP

内部审计在公司法律风险控制中价值提升 　　摘要：积极稳妥的内部审计能够在价值提升和加强公司法律风险控制等方面对公司的经营产生不可低估的推进作用，它能促进公司加强经营管理，实现经济目标。现阶段，部分公司设置了内部审计机构，但内部审计工作的开展并不顺利，没有充分发挥出其积极的监控和服务作用。本文以某公司为例，探讨了内部审计如何发挥在公司法律风险控制中的价值提升作用 关键词：内部审计 法律风险 控制 价值提升 一、法律风险概念及管理内容概述 法律风险是指基于法律、法规规定或者合同约定，由于公司外部环境及其变化，或者公司及其利益相关方的作为或者不作为导致的不确定性，对公司实现目标的影响 法律风险管理是公司全面风险管理的有机组成部分，贯穿于公司决策和经营管理的各个环节。对具体的实施流程结合操作步骤进行细化后，分为法律风险识别、风险量化测评、风险分析评价、制订控制计划并实施、监督与检查，法律风险管理采取闭环管理，每一年为一个更新周期 二、内部审计在法律风险控制中的价值提升实践 本文以W飞机制造公司的财务专项审计和内部控制审计为例，来具体分析内部审计在公司法律风险控制中的价值提升，进而为企业增加价值的实践做法 （一）背景分析 1.填报专业法律法规及法律风险事件，形成公司法律风险事件库 公司法律风险分类框架包括19个类别，一级法律风险类别51项，二级法律风险类别82项。依据公司“法律风险分类框架”，法律风险管理办公室最终辩识了562个风险事件，形成了公司的法律风险清单，公司法律风险事件较多的类别是采购生产（76项）、人力资源（74项）、工程建设（68项）、**产品项目（64项）以及财务管理（55项） 公司重点关注法律风险领域6类，分别为客服管理法律风险、规章制度法律风险、商业秘密法律风险、合同解除及违约法律风险、产品管理法律风险和廉政管理法律风险，涉及35个法律行为。针对这35个法律风险行为，组织责任单位制定风险管控措施，并分阶段进行跟踪、考核 2.以内部审计强化对法律风险管理的再监督 在建立风险事件库的基础上，公司管理层始终强调要强化内部审计对法律风险管理的再监督作用，内部审计作为一种独立、客观的监督管理活动，对公司防范法律风险有不可替代的作用，内部审计要深入主业保驾护航，在每年实施一系列财务专项审计和内部控制审计等监督工作的基础上，积累审计工作经验 （二）主要做法 公司内部审计的目标是通过审计检查评价公司内部各种业务的合理性及其执行的有效性，并对审计过程中所发?F的重大问题进行法律风险防控并提出相关改进建议 1.做好充分的审前调查，评估业务法律风险，确定重点审计领域 在开展对公司各业务领域的审计时，审计人员往往具备充足的会计、审计专业知识，却缺乏专业的法律知识，这在很大程度上影响了审计工作开展的效率和效果。因此，在开展审计工作前，应做好充分的审前准备，了解与生产经营关系密切的法律法规，为在进行审计工作时保持敏感的法律风险嗅觉奠定基础 （1）初步了解七项法律体系，即宪法和宪法相关法、刑法、行政法、民商法、经济法、社会法、诉讼与非诉讼程序法 （2）根据内部审计业务范围，初步确定法律法规依据，基本包括但不限于以下类别：①会计审计类41项规定；②经济法、民商法类129项规定；③税法参考法规类190项规定 （3）公司审计部门加强“审前调查”，查找关键业务法律风险领域：一是搜集查看重要业务资料，摸清公司关键业务领域、规模及其涉及的重要法律风险；二是访谈关键人员，与法律风控人员进行充分交流，了解公司重大风险领域及风险管控情况等信息，与具体业务操作人员交流，了解重要业务交易方式、主要业务流程、关键岗位职责等信息；三是审计组根据查看资料和访谈了解到的情况，及时讨论审议，评估关键业务法律风险、寻找审计切入点、确定重点审计领域，探讨审计方法 2.联合专业力量，拟订审计方案，确定审计重点和审计方法 为了有效弥补审计人员法律知识不足的缺陷，联合公司法律风控专业人员组成审计组，为审计人员在公司重点业务类型、重点法律风险领域、风险管控特点、易出现管控缺陷的环节等方面提供业务指导，与审计人员一起共同拟订审计方案，确定审计范围，商讨具体的审计方法，并全程参与审计过程。联合审计组对公司财务专项审计和内部控制审计确定审计关键环节为审计重点，具体表现如下 （1）财务专项审计关键业务环节。财务业务循环主要包括以下5个：销售与收款循环、采购与付款循环、生产与存货循环、人力资源与工薪循环、投资与筹资循环。除了货币资金会计科目以外，这5个业务循环对应了资产负债表和利润表的所有其他会计科目 （2）内部控制审计关键业务环节。根据集团公司内部控制应用指引，28项内部控制指引均为关键业