浅议构建以内部审计为核心的内部控制监督框架

34企业管理34管理观察·2012年12月下旬刊浅议构建以内部审计为核心的内部控制监督框架□范晨鸣（中国南方电网超高压输电公司，广东　广州　510620）摘　要：内部审计作为内部控制的重要组成部分，参与到内部控制五要素之中，联系紧密发挥着独特的作用，其中，最为核心的则是监督职能的体现，COSO框架就将内部审计师的责任定义为：内部审计师在评价控制体系的有效性方面起着重要的作用，并致力于持续的有效性。建立一个由内部审计为核心的内部控制监督框架是一个企业内部控制监督要素健全完善的必然选择。关键词：内部审计　内部控制　监督框架1.内部审计在内控控制监督框架中的意义在内部控制体系中，企业可运用的监督要素包括内部审计，外部的独立评价、持续性监督等方式。与外部审计和持续性监督的方式相比，内部审计有着最天然的有利条件监督内部控制的执行情况。首先，对控制进行评价是内部审计的主要任务与目标之一。和其他部门相比，内部审计更有条件深入内部控制当中，全面监控内部控制的运行情况，做好董事会、管理层和员工的沟通协调，降低这三者之间的信息不对称。2.内部审计对内部控制监督评价的方式方法内部审计通过事后监督、事中控权意识、法律意识淡薄，造成自身合法权益受到侵害。部分企业管理人员知法不守，人员聘用不签订劳动合同，随意加班而不支付工资等；第二，制度因素。劳动管理制度缺陷是法律风险的潜在内因，如企业所制定的合同管理制度内容不合法、程序不合法、主体不适规。或企业所制定的合同管理制度同集体合同、劳动合同存在冲突等；在签订劳动合同的过程中，如果合同内容及规章制度的不合法，或是以胁迫手段签订的劳动合同则是无效合同，在仲裁或是诉讼上不能作为审理依据的。在签订劳动合同以前，用人单位必须要告知劳动者的劳动义务，并在入职时进行审查，否则将视为欺诈，此合同属于无效合同。当用人单位聘用劳动者时，劳动者如果没有与前单位解除终止劳动合同的话，那么一旦前单位造成损失，就要承担连带赔偿的责任。同时以强制方式要劳动者给予担保，或是用人单位拒绝签订合同的话，就会造成用人单位的用工成本的风险。劳动合同必备条款，以及合同试用期设定不完善、不规范，造成劳动者的损害，用人单位就要承担单独试用合同、赔偿、人才两空的风险。第三，法律法规因素。法律具有动态性、变化性，企业很难做到对法律法规变动的实时了解，不了解或了解不全面的情况难以避免，但是法律并不会因为这样而免除企业责任。因此，如企业难以对法律法规变化情况做到全面的掌握，亦会伴随着一定法律风险的存在；第四，社会经济因素。社会经济对于企业经营管理有着很大的影响，进而引发相应的合同管理法律风险。如经济好时，就业机会增多，人员需求提高，会影响到企业劳动合同管理，而经济差时，失业率增加，劳动者怠工和主动离职的风险则相应增加。3.企业劳动合同管理法律风险的防范措施3.1进行合理劳动规章制度的制定、修改有效合法且具有执行力的劳动规章制度不但利于企业日常的员工管理，也可以成为处理劳动纠纷的依据，是劳动合同管理法律风险的防范基础。这就要求我国企业应当以自身特点为依据来修改或制定劳动规章制度，且制度的制定、修改过程应严格按照法定程序进行，要保障程序、内容有效合法，履行公示程序的同时，对相应书面数据加以保留。3.2劳动合同订立中的法律风险防范劳动合同的制定过程，应通过以下两方面措施来防范法律风险：第一，企业应养成“先签订合同，后用工”的好习惯，并尽量将劳动合同订立期限控制在一个月内；第二，企业应当以自身发展需求为依据，并考虑双方利益，来对合理的劳动合同期限进行确定。3.3劳动合同履行、变更中的法律风险防范企业应做到合同变更的合法性和履行的全面性，依据国家规定和劳动合同约定来及时、全面地向履行自身义务；同时，劳动合同变更的内容和情形较多，在具体内容的变更中，均应通过双方的一致协商，并以此为前提，来进行劳动合同的重新签订。3.4劳动合同解除中的法律风险防范企业在进行劳动合同的单方解除时，必须严格参照相关程序进行，并尽可能选择多支付一月工资来进行合同解除方式；同时，在劳动合同终止和解除时，应出具相应证明，并在半个月内完成对劳动者的社会转移手续和档案办理，且保证至少两年的资料保存，以作备查之用。3.5劳动诉讼与争议中的法律风险防范在劳动纠纷处理前，应首先明确其是否超时，是否有管辖异议；企业应可能地争取和解，在保障合法性的前提下，寻求双方利益平衡点；因用人单位减少劳动报酬，解除、辞退劳动合同等所造成的劳动争议，由用人单位负责举证。故企业应注重对相关证据的收集和保存，以避免因举证不足而需要承担相应责任。4.结语企业劳动合同管理法律风险的防范是当前我国企业亟待认识和解决的问题，借鉴上述内容，结合企业具体情况，开展有效的法律风险防范措施，来进一步强化企业劳动合同管理，促进我国企业健康、稳定、持续的发展。◆参考文献：[1]王冀川.企业劳动合同管理的法律风险及防范[J].科技创业月刊.2010（12）[2]蒋保安.企业劳动合同法律风险防范控制[J].大庆社会科学.2010（4）35ManagementObserver管理观察·总第491期助企业建立起持续性监督模式，让全体员工承担控制的职责，从而可以降低个别评价的概率，节省监督成本。（4）重新设计在监督的实施过程中，企业的内部环境也在发生变化，尤其是监督结果推动了整改措施的落实，因此，各类活动的风险程度也在不断变化，原来高风险的活动由于进行了整改，控制措施进行了完善，控制效果也得到了增强，原来低风险的活动有可能较少受到监督而出现控制失效的情况。因此，内部审计必须隔一段时间就要针对业务活动进行风险评估与排序，重新进行监督方式的设计。重新设计让内部审计一直致力于关注风险程度最高的业务活动，并且能够合理分配审计资源，审计效率和效果得到了提升，从而更好地促进内部控制持续有效。◆参考文献：[1]徐玉德.企业内部控制设计与实务.北京：企业内部控制设计与实务，2009.5，182[2]曹伟、桂友泉.内部审计与内部控制.审计研究，2002，1：27-30作者简介：范晨鸣（1982-）女，经济师，会计硕士，研究方向，内部审计；中国南方电网超高压输电公司审计部工作。制、事前预防形式，形成了“三位一体”的全方位发挥在内部控制中的作用。其中，内部控制审计是基础。内部审计人员通过内部控制审计，全面分析公司的风险点，对内部控制设计的有效性和运行的有效性进行评价，提出意见和建议，并将结果汇报给董事会。董事会听取意见后，召集管理层，进行内部控制自我评价。（1）开展内部控制审计内部控制审计是对内部控制的再控制，是企业不断完善经营管理的需要，是现代制度审计的基础。内部控制审计主要围绕内部控制的五要素，全面分析企业的关键风险点，对内部控制设计的有效性和运行的有效性进行审计，并得出内部控制是否有效的结论。内部控制审计可运用的方法有调查问卷法、比较分析法、穿行测试法，一般分为四个步骤：了解被审单位经济业务——了解内部控制设计——评价内部控制设计——确定内部控制是否得到执行。通过这四个步骤，审计人员对内部控制的有效性进行全面地评价。实务中，由于内部控制审计涉及的工作量大，难度也比较高，实施起来比较困难。因此，建议在实务中可以选取某一方面的活动例如资金管理、工程管理等活动，围绕五要素进行内部控制审计；第二是选取某一单位内部控制的五要素的一个或几个进行评审，第三种方法是对某一单位的内部控制体系进行全面评价，但在单位的选取上可以选择规模较小，业务较为简单的单位。按照这三种方式进行的内部控制审计发现的问题之后，对进行问题分析，区分出共性问题与个性问题。对共性问题再在全公司范围内进行整改。（2）参与事中控制事中控制让内部审计从检查系统向控制系统转变。事中控制的方式主要体现在持续性监督方面，在流程中嵌入内部审计的监督环节。进行招投标业务、合同订立等日常业务监督。开展在线审计，通过设置好的审计模型，及时发现业务数据的异常情况，或是通过系统对异常数据进行预警，提高审计效率和效果。（3）审慎进行事前预防事前预防主要体现在内部审计“咨询”的职能上，内部审计在经济业务发生之前提出建议，由业务部门决定采纳与否，从而实现为企业价值增值的目标。主要体现在对现有的内部控制框架提出意见和建议，分析公司每项活动当中存在的风险点，根据风险点查找公司是否有对应的控制手段进行控制。在公司的组织机构体系中，每个组织竖向的联系较多，很多制度都是从自己专业出发进行了制定，忽视了横向联系。内部审计部门却恰恰注重部门与部门之间的横向联系，弥补了横向联系的不足。3.构建以内部审计为核心的内部控制监督框架的具体步骤构建以内部审计为核心的内部控制监督框架具体步骤，笔者从实践经验出发，可以分为以下几个环节：了解管理层基调——设计——执行——重新设计。（1）了解管理层基调管理层关于监督的看法将直接影响内部控制的有效性，同时会影响内部审计人员执行监督和员工对监督作出的反应。在进行监督之前，内部审计必须和管理层进行商谈，商谈的内容主要围绕对风险的态度、对监督方式的倾向等方面。了解管理层基调的意义在于内部审计人员可以设计出最符合管理层期望的监督方式，获得企业最高层的支持，提升监督的效果。（2）设计环节在设计环节中，内部审计首先要了解风险并根据组织目标进行风险的排序，对业务活动进行风险评估。在风险评估的基础上，内部审计确定监督的类型、方式、范围。在设计环节中，审计计划是在风险评估的基础上建立的，并且综合考虑了审计资源以及管理层基调，监督将更有针对性更有效果。（3）实施环节在确定好内部审计监督方式、类型和范围后，内部审计就可以实施监督程序。在实施过程中，内部审计将监督结果向管理层汇报，要求被监督单位和部门进行整改。此外，内部审计发现内部控制设计存在的缺陷之后，应致力于帮