内审监督企业风险防范的第三道防线.doc

内审监督——企业风险防范的第三道防线 羹孳谚拿彳黧臻 内审监督 企业风险防范的第三道防线 .叠一誓i;i誊; M 中国电力工程顾问集团公司(简称顾问集团)是国资委管 理的国有独资企业集团之一,主要从事电力规划研究,电力 建设咨询评估,设计,总承包及新能源电力项目投资等业务. 公司总部及所属子企业都成立了相对独立的内审部门,配备 了内审人员.多年来审计工作以任期审计,离任审计等经济 责任审计为主要内容,以对下级的监督审计为重点,在防止 资产流失,加强内部管理,促使资产保值增值方面曾发挥了 积极的作用.但是,随着企业规模的扩大和业务的转型,企 业的收入结构,成本结构呈现出多元化,复杂化.为适应企 业快速扩张的战略需要,2006年,顾问公司引入COSO内部 控制理论,开展了以加强内部控制制度建设,提升核心竞争 力为主要内容的管理年活动.内部审计部门也以此为契机, 对内部审计的职能进行了再定位,提出内部审计应以经济责 任审计,内部控制评审为主,同级监督与监督下级并重的观 点,开展了制度建设和人员培训等基础工作,逐步推动内部 审计工作的转型. 52务与害理孵版200612 监督评审是经营管理部门对内控的管理监督和内审监察 部门对内控的再监督与再评价活动的总称,是内部控制得以 有效执行和持续改进的重要环节.为此,顾问集团在内部控 制制度的设计上,构建了企业风险防范和监督评审的三道防 线. 第一道防线是各业务部门.公司业务部门是最贴近市 场,最熟悉业务的部门,也是最先感受风险,接受风险的部 门.按照不相容岗位相互分离的原则,集团采取了岗位之间, 部门之间相互牵制,后一道程序对前一道程序进行监督,上 级对下级进行监督的机制.各业务部门及时分析和研究内控 管理中出现的情况和问题,将大量的风险问题在第一道防线 予以切实解决.在第一道防线上,除了按照业务流程进行监 督外,还要定期对本部门开展的控制活动进行自我评价,提 出改进控制和进一步化解风险的措施,自我评价包括实行离 岗检查,交叉检查和岗位轮换等. 第二道防线是单位的财务部门.会计监督是会计法》 赋予财务人员的职责.企业各项经济业务在会计核算中的反 映,经济业务结果在财务报告中的体现,都是财务人员通过 对有关业务原始单据的审核得以实现的,因此保证核算的真 实,准确和完整,这本身就是一种监督.但是这种监督只是 事后的监督,只能起到亡羊补牢的效果.为防止重大损失的 发生,财务人员还应参与重大经济业务的决策和执行,发表 专业意见,进行事前,事中的监督.财务部门不仅要把第一 道防线上遗漏掉的问题尽力查找出来,而且要从管理会计的 角度,在更深层次和更大范围内(例如在跨部门乃至全单位范 围)发现问题,研究对策,预测风险,并提供信息. 第三道防线是内部审计部门.内部审计部门要对内控制 度定期进行独立,有效和全面的评审,并将结果向管理层直 接报告,这是企业控制风险的第三道防线,也是企业内控体 系不可或缺的重要组成部分.由于内部审计部门地位相对独 立,评审手段相对专业,因此对内部控制进行再监督和再评 价就十分重要,这种重要性主要表现在内审部门在严密的计 划和组织之下,能够独立地按照法人要求,有选择地对内控 的各方面行使其检查职能,能够将检查评价结果直接反映到 高级管理层乃至最高级领导人,并有权督促内审监察建议的 落实. 企业内部控制的三道防线,不存在严格的先后之分.顾 问集团在内控制度设计上,注重发挥财务监督,审计监督的 作用,在重要经济事项的决策,执行等方面,赋予了财务部 门,审计部门适时监督权,提前了监督的时间,更有利于发 挥监督作用,防范内控风险.企业内部控制的三道防线,也 不存在严格的主次之分.内部控制是公司合理保证其各项目 标实现的动态过程,内控程序涉及的集团工作目标的确立, 风险的识别和分析,控制措施的制定,控制活动的开展,信 息交流和监督评审等,都是各级经营管理部门的基本职责. 但是,受内部考核制度,分配制度以及人性自身的弱点影响, 经营管理部门并不愿意主动暴露内控管理方面的不足或失 误,或者受内部分工,部门局限.经营管理部门也无法充分 发现内控方面的不足或失误,特别是系统性的不足.因此, 通过内部审计对经营管理的内控系统进行有效的和全面的审 计再监督,建议和敦促经营管理部门纠正控制的缺陷,就十 分必要.三道防线必须是一个有机的整体,才能充分发挥内 部控制的作用,三者缺一不可. 在这三道防线中,内部审计是最后一道防线.要充分发 挥内部审计的作用,必须保持内部审计的相对独立性.内部 审计的相对独立性应体现在以下几个方面:内部审计机构必 须独立于其他职能部门,不得与其他职能部门重叠,合并; 内部审计机构由单位主要负责人直接领导,直接向单位主要 麟彳ranceamp;Ac00J}㈣G0(i蒸蘩 负责人报