管理體系內(nèi)審與內(nèi)部控制自我評(píng)價(jià)的整合與實(shí)踐——北京三星九千認(rèn)證中心有限公司 宋國(guó)義
作者:admin 發(fā)表時(shí)間:2022/8/25 10:32:00 點(diǎn)擊:2791
在我國(guó)��,按相關(guān)管理體系標(biāo)準(zhǔn)系統(tǒng)建立實(shí)施管理體系已經(jīng)有30余年的歷程�,隨著相關(guān)標(biāo)準(zhǔn)的不斷改版完善以及組織對(duì)管理體系標(biāo)準(zhǔn)理解的不斷加深����,體系實(shí)施運(yùn)行的有效性和成熟度也在持續(xù)提升。內(nèi)部審核是過(guò)程方法在管理體系建立�、實(shí)施和保持過(guò)程中的重要一環(huán),由最初的機(jī)械模仿��,到較為系統(tǒng)��、成熟的實(shí)施模式��,成為組織管理體系績(jī)效的持續(xù)改進(jìn)的重要途徑�。
為了加強(qiáng)對(duì)上市企業(yè)的監(jiān)管,COSO(全國(guó)虛假財(cái)務(wù)報(bào)告委員會(huì)下屬的發(fā)起人委員會(huì))于1992年發(fā)布了《內(nèi)部控制整合框架》�,后經(jīng)增補(bǔ)、完善���,配套發(fā)布了內(nèi)部控制框架原則報(bào)告���。2008年以來(lái),我國(guó)財(cái)政部等五部委也陸續(xù)發(fā)布《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引���,為我國(guó)企業(yè)實(shí)施內(nèi)部控制提供了系統(tǒng)的規(guī)范依據(jù)��。自我評(píng)價(jià)是企業(yè)對(duì)內(nèi)部控制體系建立����、實(shí)施開展內(nèi)部監(jiān)督的重要方式,也是過(guò)程方法在企業(yè)內(nèi)部控制體系的具體體現(xiàn)�����。
盡管管理體系內(nèi)部審核與內(nèi)部控制自我評(píng)價(jià)均存在相似或相同的目的����、程序到結(jié)果,但在企業(yè)經(jīng)營(yíng)管理的實(shí)踐中���,多數(shù)企業(yè)還未將兩者進(jìn)行有效整合,導(dǎo)致相關(guān)工作的重復(fù)交叉�,從而影響管理體系績(jī)效評(píng)價(jià)的有效性和效率。系統(tǒng)地理解相關(guān)管理體系標(biāo)準(zhǔn)和內(nèi)部控制規(guī)范對(duì)兩者的要求本質(zhì)��,并對(duì)管理體系內(nèi)部審核和內(nèi)部控制自我評(píng)價(jià)進(jìn)行有效整合��,已經(jīng)成為國(guó)內(nèi)多數(shù)企業(yè)管理體系和內(nèi)部控制有效性持續(xù)改進(jìn)必須面對(duì)和解決的問(wèn)題�。筆者曾在國(guó)內(nèi)某大型國(guó)有企業(yè)參與管理體系與內(nèi)部控制一體化整合,對(duì)管理體系內(nèi)部審核與內(nèi)部控制自我評(píng)價(jià)的整合進(jìn)行了有益探索��,并取得了較好效果。
一��、管理體系標(biāo)準(zhǔn)和內(nèi)控規(guī)范概述
(一)管理體系標(biāo)準(zhǔn)關(guān)于內(nèi)部審核的要求
我國(guó)多數(shù)企業(yè)建立��、實(shí)施了一個(gè)或多個(gè)管理體系�,例如:質(zhì)量、環(huán)境���、職業(yè)健康安全�����、能源等管理體系�����。這些管理體系標(biāo)準(zhǔn)對(duì)內(nèi)部審核的要求目的相似(評(píng)價(jià)管理體系的符合性和有效性)��,程序基本相同(一般推薦參照《管理體系審核指南》給出的程序�、方法)����,實(shí)施的結(jié)果也基本相似(持續(xù)改進(jìn)管理體系的有效性)。以GB/T19001-2016《質(zhì)量管理體系 要求》的9.2“內(nèi)部審核”為例:
明確了內(nèi)部審核的目的——評(píng)價(jià)管理體系是否符合相關(guān)的要求��;管理體系是否得到有效實(shí)施和保持
明確了實(shí)施內(nèi)部審核的程序和基本要求——策劃、制定���、實(shí)施和保持審核方案����;規(guī)定審核準(zhǔn)則和范圍�����;客觀公正地實(shí)施審核���;利用審核結(jié)果(報(bào)告相關(guān)管理者��,采取適當(dāng)?shù)募m正和糾正措施)��;內(nèi)部審核相關(guān)信息的文件化���;
給出了內(nèi)部審核的基本指南——GB/T19011《管理體系審核指南》�����。
(二)內(nèi)部控制規(guī)范關(guān)于自我評(píng)價(jià)的要求
我國(guó)多數(shù)企業(yè)采用的內(nèi)部控制規(guī)范為COSO發(fā)布的內(nèi)部控制整合框架及其原則或國(guó)務(wù)院五部委發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引����。與管理體系內(nèi)部審核類似���,這些規(guī)范對(duì)內(nèi)部控制自我評(píng)價(jià)的要求目的相似,程序基本相同��,實(shí)施結(jié)果也基本相似����。以我國(guó)《內(nèi)部控制基本規(guī)范》(第四十六條)及其配套指引(評(píng)價(jià)指引)為例:
明確了內(nèi)部控制自我評(píng)價(jià)的目的——評(píng)價(jià)內(nèi)部控制設(shè)計(jì)和運(yùn)行的有效性(《內(nèi)部控制基本規(guī)范》第四十六條);
提出了內(nèi)部控制自我評(píng)價(jià)方式�、范圍、程序和頻率的基本要求——企業(yè)應(yīng)根據(jù)經(jīng)營(yíng)業(yè)務(wù)調(diào)整�����、經(jīng)營(yíng)環(huán)境變化�、業(yè)務(wù)發(fā)展?fàn)顩r、實(shí)際風(fēng)險(xiǎn)水平等確定��;
給出了內(nèi)部控制評(píng)價(jià)的基本指引——《企業(yè)內(nèi)部控制評(píng)價(jià)指引》�。
(三)管理體系內(nèi)審與內(nèi)部控制自我評(píng)價(jià)的相關(guān)比較
根據(jù)管理體系標(biāo)準(zhǔn)及內(nèi)部控制規(guī)范關(guān)于內(nèi)部審核和內(nèi)部控制自我評(píng)價(jià),結(jié)合對(duì)《管理體系審核指南》和《企業(yè)內(nèi)部控制評(píng)價(jià)指引》相關(guān)內(nèi)容的理解��,對(duì)兩者的相關(guān)比較見(jiàn)表1:
表1 管理體系內(nèi)部審核與內(nèi)部控制自我評(píng)價(jià)對(duì)比表
對(duì)比項(xiàng)目
|
管理體系內(nèi)部審核
|
內(nèi)部控制自我評(píng)價(jià)
|
基本特征
|
系統(tǒng)性�����、獨(dú)立性、形成文件
|
全面性���、重要性���、客觀性
|
目的
|
評(píng)價(jià)管理體系是否符合相關(guān)要求
評(píng)價(jià)管理體系是否得到有效實(shí)施和保持
|
評(píng)價(jià)內(nèi)部控制的設(shè)計(jì)和運(yùn)行的有效性
|
實(shí)施組織
|
管理層指定或委托成立審核組
|
董事會(huì)或高層委托的獨(dú)立評(píng)價(jià)組
|
方案
|
依據(jù)有關(guān)過(guò)程的重要性、對(duì)組織產(chǎn)生影響的變化和以往的審核結(jié)果��,策劃����、制定、實(shí)施和保持審核方案����。
審核方案包括頻次、方法�����、職責(zé)�、策劃要求和報(bào)告
|
結(jié)合內(nèi)部控制設(shè)計(jì)與運(yùn)行的實(shí)際情況�����,制定具體的內(nèi)部控制評(píng)價(jià)辦法,規(guī)定評(píng)價(jià)的原則����、內(nèi)容、程序��、方法和報(bào)告形式等�。
圍繞內(nèi)部環(huán)境、風(fēng)險(xiǎn)評(píng)估�����、控制活動(dòng)��、信息與溝通����、內(nèi)部監(jiān)督等要素,確定內(nèi)部控制評(píng)價(jià)的具體內(nèi)容
|
基本實(shí)施程序
|
制定方案�、計(jì)劃
成立審核組并分工
收集信息、獲取客觀證據(jù)
對(duì)照準(zhǔn)則��,形成審核發(fā)現(xiàn)
審核結(jié)論
審核結(jié)果報(bào)告
|
制定評(píng)價(jià)工作方案
組成評(píng)價(jià)工作組
實(shí)施現(xiàn)場(chǎng)測(cè)試
認(rèn)定控制缺陷
匯總評(píng)價(jià)結(jié)果
編報(bào)評(píng)價(jià)報(bào)告
|
實(shí)施效果
|
實(shí)施糾正或糾正措施
實(shí)現(xiàn)管理體系的持續(xù)改進(jìn)
|
缺陷整改
內(nèi)部控制設(shè)計(jì)和運(yùn)行的完善
|
主要文件化信息
|
審核方案和計(jì)劃
檢查表
審核發(fā)現(xiàn)(包括不符合項(xiàng)或問(wèn)題項(xiàng))
審核報(bào)告
|
評(píng)價(jià)方案
檢查底稿
認(rèn)定結(jié)果(包括內(nèi)部控制缺陷認(rèn)定匯總表)
評(píng)價(jià)報(bào)告
|
從表1的相關(guān)對(duì)比中發(fā)現(xiàn),管理體系內(nèi)部審核與內(nèi)部控制自我評(píng)價(jià)的特征�、目的、過(guò)程�����、結(jié)果等基本相似����,特別是方案、實(shí)施程序����、文件化信息的相關(guān)要求基本能夠相互對(duì)應(yīng)匹配。
同時(shí)鑒于相關(guān)管理體系標(biāo)準(zhǔn)及審核指南��、內(nèi)部控制規(guī)范及配套指引對(duì)內(nèi)部審核及內(nèi)控評(píng)價(jià)并沒(méi)有給出相關(guān)的文件化信息的模板要求���,給企業(yè)提供了充分的自主策劃空間�。
基于上述對(duì)比和分析可見(jiàn)�,內(nèi)部審核和內(nèi)控評(píng)價(jià)的整合具有較高的相似度。
二��、管理體系內(nèi)審與內(nèi)部控制自我評(píng)價(jià)在企業(yè)的實(shí)施情況
(一)實(shí)施情況
1.管理體系內(nèi)部審核
在管理體系內(nèi)部審核實(shí)踐中�,多數(shù)企業(yè)參照GB/T19011《管理體系審核指南》�,建立了內(nèi)部審核程序或制度�����,通常以年度為周期策劃審核方案����,采用集中的方式開展審核的相關(guān)程序����,也有部分企業(yè)采用滾動(dòng)式開展審核。審核實(shí)施過(guò)程中文件化信息種類的要求有一定差異�,但表1中所列的文件化信息種類基本都具備,且多數(shù)規(guī)定了規(guī)范化的模板���。例如:檢查表�����、不符合報(bào)告等(模板示例見(jiàn)圖1����、圖2)
審與內(nèi)部控制自我評(píng)價(jià)的整合與實(shí)踐3.jpg)
2.內(nèi)部控制自我評(píng)價(jià)
與管理體系內(nèi)部審核類似����,在內(nèi)部控制自我評(píng)價(jià)實(shí)踐中�,多數(shù)企業(yè)參照專業(yè)審計(jì)機(jī)構(gòu)的實(shí)踐���,建立了內(nèi)控評(píng)價(jià)管理的制度��,通常以年度為周期策劃內(nèi)控評(píng)價(jià)方案���,利用日常監(jiān)督、專項(xiàng)監(jiān)督等方式���,完成業(yè)務(wù)流程的現(xiàn)場(chǎng)測(cè)試�,收集相關(guān)資料信息并進(jìn)行認(rèn)定�。內(nèi)控評(píng)價(jià)實(shí)施過(guò)程中文件化信息種類的要求有一定差異,但表1中所列的文件化信息種類基本都具備�����,且多數(shù)規(guī)定了規(guī)范化的模板�。例如:測(cè)試底稿、缺陷認(rèn)定匯總表等(模板示例見(jiàn)圖3�����、圖4)
審與內(nèi)部控制自我評(píng)價(jià)的整合與實(shí)踐1.jpg)
(二)存在的問(wèn)題
盡管多數(shù)企業(yè)管理體系內(nèi)部審核和內(nèi)部控制自我評(píng)價(jià)都形成了較為規(guī)范的機(jī)制,并能夠系統(tǒng)地策劃和實(shí)施����,但各自都存在一定的不足,對(duì)管理體系及內(nèi)部控制的有效性的促進(jìn)作用有限�����,主要表現(xiàn)在:
1)多數(shù)企業(yè)管理體系內(nèi)審與內(nèi)部控制評(píng)價(jià)分別建立制度程序��,從主管職責(zé)��、方案策劃��、實(shí)施主體等均沒(méi)有統(tǒng)籌考慮��,會(huì)導(dǎo)致實(shí)施過(guò)程相互孤立���,信息、結(jié)果不能共享����;
2)多數(shù)企業(yè)的內(nèi)部審核和內(nèi)控評(píng)價(jià)采用集中的方式開展,與企業(yè)的日常監(jiān)督脫離��,且參與審核或評(píng)價(jià)的成員管理層次及專業(yè)限制,在證據(jù)獲取及結(jié)果認(rèn)定方面往往不易發(fā)現(xiàn)本質(zhì)問(wèn)題����,使這種評(píng)價(jià)的實(shí)施效果大打折扣;
3)部分企業(yè)的管理體系內(nèi)部審核���,盡管其系統(tǒng)性好��,但嚴(yán)謹(jǐn)程度欠缺���,主要表現(xiàn)在不符合項(xiàng)判定準(zhǔn)則識(shí)別不準(zhǔn)確(例如只籠統(tǒng)地與管理體系標(biāo)準(zhǔn)條款對(duì)照而忽略適用的制度規(guī)范)、管理體系有效性結(jié)論與審核發(fā)現(xiàn)之間缺少必然聯(lián)系的分析(例如無(wú)論發(fā)現(xiàn)的不符合項(xiàng)數(shù)量多少���,其管理體系有效性結(jié)論都是“基本有效”或“有效”)���;
4)部分企業(yè)內(nèi)控評(píng)價(jià),盡管其嚴(yán)謹(jǐn)����、細(xì)化、可操作性高����,但系統(tǒng)性欠缺��,主要表現(xiàn)在評(píng)價(jià)報(bào)告中僅將缺陷認(rèn)定列出��,而缺少對(duì)內(nèi)部控制設(shè)計(jì)或運(yùn)行的總體評(píng)價(jià)���;
5)由于管理體系內(nèi)審與內(nèi)部控制評(píng)價(jià)的目的、范圍���、程序等高度的相似性��,兩者實(shí)施過(guò)程中必然會(huì)出現(xiàn)大量重復(fù)、交叉的活動(dòng)或結(jié)果�,甚至審核或評(píng)價(jià)組的成員也常常會(huì)是同一組人,這一方面使審核或評(píng)價(jià)人員產(chǎn)生一定的惰性情緒��,另外也會(huì)使被審核或評(píng)價(jià)部門或崗位產(chǎn)生一定的抵觸情緒�。長(zhǎng)此以往,不僅帶來(lái)了資源的浪費(fèi)�,還會(huì)對(duì)審核或評(píng)價(jià)的有效性產(chǎn)生不良影響,甚至影響管理體系及內(nèi)部控制的有效性���。
通過(guò)對(duì)管理體系內(nèi)審和內(nèi)控評(píng)價(jià)的比較分析��,我們發(fā)現(xiàn)�����,兩者的原則�、特點(diǎn)、基本程序一致����,完全具備整合的可行性。
通過(guò)對(duì)企業(yè)實(shí)踐中存在問(wèn)題的分析��,實(shí)現(xiàn)兩者的整合�����,既是內(nèi)部監(jiān)督和外部監(jiān)管的需要����,也是完善企業(yè)管理體系績(jī)效評(píng)價(jià)和內(nèi)部控制監(jiān)督機(jī)制的需要,更是提高企業(yè)經(jīng)營(yíng)管理有效性和效率的需要�����。將兩者進(jìn)行整合���,保留各自的長(zhǎng)處��,彌補(bǔ)各自的欠缺���,可以使評(píng)價(jià)活動(dòng)的規(guī)范性���、有效性進(jìn)一步提高。
三���、管理體系內(nèi)審與內(nèi)部控制自我評(píng)價(jià)整合實(shí)踐
筆者曾經(jīng)全程參與某大型國(guó)有企業(yè)內(nèi)部控制與管理體系一體化整合項(xiàng)目的實(shí)施�����,其中建立系統(tǒng)的一體化的管理體系內(nèi)審和內(nèi)控評(píng)價(jià)機(jī)制就是該項(xiàng)目的重要組成部分�。實(shí)施的過(guò)程和結(jié)果也進(jìn)一步證明管理體系內(nèi)審和內(nèi)控評(píng)價(jià)整合的可行性��,并達(dá)到了預(yù)期目的���,具體實(shí)施內(nèi)容包括:
(一)制度層面的整合
通過(guò)組織相關(guān)人員深度研討相關(guān)管理體系標(biāo)準(zhǔn)及內(nèi)部控制規(guī)范的要求,加深理解�,統(tǒng)一理念,在此基礎(chǔ)上對(duì)現(xiàn)有的《管理體系內(nèi)部審核程序》�����、《內(nèi)部控制評(píng)價(jià)管理制度》進(jìn)行評(píng)審,整合形成《管理體系內(nèi)審和內(nèi)控評(píng)價(jià)制度》��,使其同時(shí)符合管理體系標(biāo)準(zhǔn)和內(nèi)部控制規(guī)范的相關(guān)要求�����;將企業(yè)專業(yè)監(jiān)督和基層單位的內(nèi)審納入審核評(píng)價(jià)流程中(見(jiàn)圖5)�,使其與企業(yè)的經(jīng)營(yíng)管理進(jìn)一步融合。
審與內(nèi)部控制自我評(píng)價(jià)的整合與實(shí)踐2.jpg)
(二)實(shí)施主體的整合
綜合考慮管理體系內(nèi)審和內(nèi)控評(píng)價(jià)對(duì)人員能力的要求�����,結(jié)果企業(yè)業(yè)務(wù)管理部門人力資源狀況����,選擇培養(yǎng)不同專業(yè)、管理層次的人員作為審核員/內(nèi)控評(píng)價(jià)人員資源庫(kù)�����,針對(duì)每次審核評(píng)價(jià)的需求�,從資源庫(kù)中抽取適當(dāng)?shù)娜藛T組成評(píng)價(jià)組,確保評(píng)價(jià)組中中層以上領(lǐng)導(dǎo)達(dá)到規(guī)定的比例���,有利于發(fā)現(xiàn)問(wèn)題質(zhì)量的提升以及對(duì)審核發(fā)現(xiàn)的系統(tǒng)分析��。
(三)工具模板的整合
對(duì)管理體系內(nèi)審和內(nèi)控評(píng)價(jià)實(shí)施過(guò)程中的現(xiàn)有模板工具進(jìn)行優(yōu)化整合����,形成了包括《管理體系內(nèi)審和內(nèi)控評(píng)價(jià)年度方案》、《管理體系內(nèi)審和內(nèi)控評(píng)價(jià)檢查計(jì)劃》����、《檢查測(cè)試底稿》、《不符合/缺陷認(rèn)定清單》����、《管理體系內(nèi)審和內(nèi)控評(píng)價(jià)檢查報(bào)告》和《管理體系內(nèi)審和內(nèi)控評(píng)價(jià)年度報(bào)告》等模板。這些模板既可滿足集中式總體評(píng)價(jià)的需要�,也能夠滿足日常或?qū)m?xiàng)監(jiān)督評(píng)價(jià)的需要���,并能夠符合管理體系標(biāo)準(zhǔn)和內(nèi)部控制規(guī)范的相關(guān)要求����。
(四)實(shí)施的效果
企業(yè)在管理體系試運(yùn)行過(guò)程中�,安排了一次整合性的管理體系內(nèi)審和內(nèi)控評(píng)價(jià)�,進(jìn)一步證明了管理體系內(nèi)審和內(nèi)控評(píng)價(jià)整合的可行性,驗(yàn)證了整合后機(jī)制的合理性,在后續(xù)的第三方認(rèn)證審核和上級(jí)公司內(nèi)控管理部門組織的驗(yàn)收評(píng)審中得到了確認(rèn)�����。
結(jié)語(yǔ)
管理體系內(nèi)部審核與內(nèi)部控制自我評(píng)價(jià)具有相同或相似的原則����、特征、程序���,具有有效整合的可行性���。基于對(duì)管理體系標(biāo)準(zhǔn)和內(nèi)部控制規(guī)范相關(guān)要求的系統(tǒng)理解�����,從制度��、責(zé)任主體�����、工具模板等方面進(jìn)行有效整合����,有助于提高審核和評(píng)價(jià)的有效性�,促進(jìn)企業(yè)管理體系整合并與經(jīng)營(yíng)管理有機(jī)融合���,也是優(yōu)化績(jī)效評(píng)價(jià)機(jī)制的有益嘗試���。
參考文獻(xiàn)
[1]COSO. 2013. 內(nèi)部控制——整體框架
[2]財(cái)政部等五部委. 2008.《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引
[3]GB/T19001-2016 idt ISO9001:2015 《質(zhì)量管理體系 要求》
[4]GB/T19011《管理體系審核指南》
