以电信企业为例谈企业内部控制审计与评价(二)

    内部牵制是指在部门与部门、员工与员工以及各岗位之间所建立的互相验证、互相制约的关系，属于企业内部控制制度一个重要组成部分。其主要特征是将有关责任进行分配，使单独的一个人或一个部门对任何一项或多项经济业务活动没有完全的处理权，必须经过不相容的其他部门或人员的验证、核对和制约。笔者曾经审计的一个县级电信分公司的内控制度实施情况，发现其仓库的料账员和库管员实际上是同一人，从表面上看，所有从系统中打印出来的领料单、入库单均有料账员及库管员两人签名，实际在访谈及现场抽查中发现，该单位料账员因怀孕保胎，很少来上班，基本上都是由库管员一人操作，单位也没有安排其他人员来暂时接管料账员的工作，该单位的领导还认为库管员一人能接下这两个岗位的工作，是个非常不错的同志，为企业节约的人工成本，后来笔者通过重点抽查发现，在该库管员接手两个岗位的近五个月里，正是光进铜退的高峰期，退回来的铜缆被随意堆放在仓库外面，退铜的数量差异很大，线损大大超过了正常范围，后来经过审计组多方查实，发现因没有料账员的牵制作用，该库管员出、入库的数量随意性很大，经调查，有人举报他私卖电缆。

    ○3、全面性与系统性审计

    内部控制涉及企业经营活动的各个方面，其内部监督和控制贯穿于投资、生产、经营、财务、监督检查等方方面面经营管理活动的全过程和全体员工。企业的每一个员工既是内部控制的主体，又是内部控制的客体；既要对其负责的作业实施控制，又要受到其他人员或制度的监督与制约。内部控制使企业内部各部门、各岗位形成较为系统的既互相制约又具有纵横交错关系的统一整体，确保各部门和各岗位均能按特定的目标相互协调地发挥作用，最终实现企业内部控制的总体目标。

     ○4、经济责任和内控权限审计

    即审计企业是否根据各部门和岗位的职能与性质，明确各部门及人员应承担的责任范围，赋予相应的权限；制定操作规程和处理程序、手续是否可行；是否确定追究、查处责任的措施与奖惩办法，权限和责任是否合适，奖惩是否得当；是否使权有所属，责有所归，利有所享，有无发生越权或互相推诿的现象。如：笔者以前对电信营业受理的内控审计中经常发现，违规优免事项，不按内控细则中明确的经营授权进行优免，不能免费受理的业务的随意免费，只有优免200元权限的业务经理，在受理业务时给予用户优免500元，甚至更多，或是在受理单上只有营业员自已填写的XX经理同意优免200元，并无该经理签名，询问该经理是否有件事，该经理完全没有印象了。经过近几年电信受理系统的完善，稽核体系的健全，内控权限的明确，考核体系的规范，在业务受理上已基本按章操作了。

    ○5、成本效益审计

    在内部控制活动中是否贯彻成本效益原则，即是否以最小的控制或管理成本获取最大的经济效益。是否实行有选择的控制；是否努力降低控制成本，机构和人员是否尽量精简等。

    ○6、可操作性审计

    内部控制是否符合企业实际，业务流程控制点的设置和授权项目权限的确定，是否考虑实际管理工作中可行性，能否保证其可操作性。

    内部控制审计方案要保证能够使审计工作达到预期效果。

    （4）、下达内部控制审计通知

    内部控制审计工作组于实施现场审计前3个工作日向被审计单位下达内部控制审计通知书，通知书中明确被审计单位需要准备的资料、参加审计人员，同时要求被审计单位要有一名审计工作协调员，负责审计联络工作及有关事项。

    （5）、实施现场或联网审计，选取风险点进行评估，明确审计重点，进行评估测试，编制评估测试工作底稿，评价内部控制的设计及执行是否有效

    ○1、内部控制审计工作组进驻现场后，要召开审计进场会，向被审计单位说明审计的任务，提出具体要求，并听取有关情况汇报。

    ○2、内部控制审计工作组现场调查内部控制

    审计工作组审阅各种文件，询问被审计单位的员工，了解员工对相关业务流程内部控制制度的熟悉和掌握情况。

    审计工作组按照内部控制中规定的各业务流程步骤和控制程序，将需要调查的内容事先编制成标准式的问卷调查表，直接询问或发给被审计单位和部门，有关当事人如实填写并签字后交回检查组。

    整理问卷调查表，对照内部控制手册及企业的实际情况，以风险为导向，选取关键风险点进行重点评估审计。

    ○3、审计工作组现场对内部控制进行符合性测试，编写工作底稿

    审计人员按照内部控制审计方案中确定的审计方法和步骤、范围和数量及分工，根据现场确定的审计重点，对照内部控制规定的业务流程步骤、控制点和监督检查方法，抽取一定的经济业务对被审计单位或部门的内部控制进行测试，检查内部控制是否执行以及执行的程度。

    审计人员将测试情况（包括存在的问题和被检查单位或部门已有的改正措施）记录在工作底稿上，被审计单位和部门负责人或当事人在工作底稿上签字确认。

    ○4、出具内控审计评估报告，对内控审计评估中发现的问题限期整改并进行跟踪审计。

    （二）、内部控制审计的方法

    一项审计活动包括审计主体、审计对象、审计目标、审计工具等四个基本要素。审计就是审计人员依据一定的目标，采用一定的审计工具，检查、评价审计对象的活动。在这四个要素中，审计人员是主体，审计对象是客体，审计目标是审计方向和归宿。审计工具包括硬工具和软工具。硬工具是计算机、纸张等器具；软工具则主要是指审计思路、程序与方法。审计中使用什么样的工具与方法，主要决定于审计目标、审计对象和审计主体。具体归纳为以下方法：

    1、 询问

    询问法，审计人员为了解被审计单位各项业务操作是否符合内部控制要求，而向有关

    人员询问某些内部控制和业务执行情况。例如，审计人员通过询问计算机管理人员，就可以知道未经授权的人员是否接触计算机文件

    2、 观察

    审计人员到被审计单位的工作现场，实地观察有关人员的实际操作情况，以确定既定

    控制措施是否得到严格执行。如审计人员亲自到现场观察材料验收和入库情况，就可知道材料是否严格验收，并及时入库，库存材料是否有序摆放，是否安全存放。

    3、 问卷调查

    一般，调查表的调查内容是有审计人员根据自己的经验和被审计单位的情况自行设计

    的，但对于内部控制审计，笔者认为，应根据风险导向引入标准内部控制问卷调查作为审计的方法之一，笔者所在的电信公司，每年集团公司从各省电信公司上报的风险和潜在风险中择选10个左右的调查问卷题做为全集团从上到下的年度内控审计内容之一。

    4、 文件检查

    审计人员抽取一定数量的文件证据和其他有关证据，检查是否认真执行相关控制制度，

    以判断内部控制是否得到有效贯彻执行。

    5、 重新履行

    审计人员就某项内部控制制度来按照被审计单位的业务程序全部或部分重做一次，以 

首页 上一页 1 2 3 下一页 尾页 2/3/3