用PDCA解构内控评价与内审的协同性

引言用PDCA解构集团财务公司内部控制评价与内部审计的协同性能够进一步提升两者各自工作领域的职能作用，且在实践过程中，内部控制评价与内部审计用PDCA来加强两者的协同效应，能够使得各项工作的开展取得事半功倍的效果。一、PDCA的相关概念与内涵PDCA循环包含了计划、实施、检查以及处理四个不同的阶段。在计划阶段，其是依据企业的要求与管理方针，来对所存在的问题及相关影响因素进行全面的分析，以此来制定出解决问题的有效措施及相应计划。而实施阶段则是对计划的落实与执行过程。检查则是对计划落实过程进行监控分析，以此来衡量是否达到了预期的计划目标。处理则是对最终实施得出的效果进行总结分析，优良的经验则进行标准化，可形成规章制度、指导手册以及流程图等。如果说仍旧存有问题，则进入下一个PDCA循环，进而保持持续性的管理状态。PDCA的实施适用于质量改进的整个过程，不同的阶段是在周而复始的循环进行，某一循环的完成，仅仅是对当前存在的部分问题进行了有效的解决，而其余所存问题及可能发生的新问题，则需要在下一循环中进行分析与处理。PDCA循环能够在单一过程之中进行开展，也可以在整个过程系统之中开展。例如在企业开展内部控制评价工作中，PDCA循环不仅能够在具体项目的质量评价中实施，还能够在整个内部审计体系之中进行开展，进而实现对内部控制评价质量全面动态的管理。PDCA循环一般来说包含了以下几方面特点：其一，PDCA循环是周而复始、循序渐进的。PDCA循环并不是进行一次单一的运行，其是在不断周而复始的开展，各个循环的结束仅是对局部问题进行了有效的解决，而剩余的以及可能出现的新问题，则在之后的PDCA循环之中进行发现与解决。在企业内部控制评价的实际应用之中，通过定期的评价开展，来将评价工作中所存在的不足与经验进行积累，通过对问题的查缺补漏，能够不断地强化内部控制评价工作的效果与效率；其二，PDCA循环是环环相扣的。如果将企业整体的评价工作当作是一个更大的PDCA循环，那么企业之中某个部门、某项业务或某个项目之中均存在归属于自身小的PDCA循环。大的PDCA循环系统驱动小的循环，同时小循环也能够为大循环提供驱动力，如此就可以构成一个相辅相成、有机互动的管理体系；其三，PDCA循环是阶梯式上升的。PDCA循环系统的运行并不是长期在同一水平上进行低效率的运转，而是在每一个循环过程之中将诸多问题进行有效的解决，使得循环结果得以巩固，并通过每次的循环使其能够得到一个整体水平的提升，进而通过阶梯式的发展来持续性地强化评价质量。二、内部控制评价与内部审计之间的关系辨析（一）两者在工作目标方面存在一致性内部控制工作的开展，其目标是能够维系企业经营管理工作合法合规、财务报告及会计信息等真实完整、资产安全能够得以保障，由此来进一步提升企业的经营管理效率与质量，同时促进企业战略目标的实现。而内部控制评价工作的开展，其目标是为了能够通过科学的评价工作来进一步强化内部控制的有效运转，保障各项内控目标的实现，通过评价来维护内部控制体系的持续健康运行。通过评价工作能够从以下几个方面来为企业提供价值：其一，帮助企业管理层来判断内部控制体系的有效性；其二，帮助企业来强化整体的经营管理效果。同时将内部控制运行过程之中所发生的或可能发生的诸多问题进行及时的发现，进而帮助企业控制所存漏洞，避免影响到内部控制目标的实现，并将漏洞进行及时的识别与修正；其三，促进各岗位员工有序地开展工作。内控评价的存在能够使得内部控制体系的管理与负责人员明确自身工作是受到评价与监督的，能够进一步地履行自身义务与职责。而针对于内部审计工作目标来看，其同样也是对企业内不同的控制与运营环节进行客观系统的评价。内部审计工作开展的目的主要包含了以下几方面：其一，判断企业之中运营及相关财务信息是否准确可靠；其二，企业实际经营之中所面临的诸多风险是否已经被识别且作出了有效的防范与处理；其三，企业各项业务开展是否严格遵循了既定的政策与程序，同时是否依据相关法律法规来开展各项工作；其四，企业自身是否达到了既定的运营标准；其五，企业各项资源是否能够科学合理地进行使用；其六，企业的各项经营目标是否得以实现。这些目标的存在均是为了向企业管理者提供相应的意见支持，以及帮助企业之中各岗位人员能够更为清晰地认识到其是否已经履行了自身岗位职责与义务。综上可见，内部审计工作所希望达成的诸多目标之中与内部控制评价各项目标彼此之间是具备高度一致性的。（二）两者在工作性质方面存在一致性内部控制评价与内部审计工作的开展，其本质上均是属于内部监督管理，两者一致性所体现的内涵主要包含以下三个方面：其一，两者均具备监督属性。通常在企业之中，内部审计的基本职能即为监督评价，而内部控制五要素之中也明确包含了内部监督要素，也就是说需要通过内部监督来对企业内部控制体系的构建与具体实施进行监督检查，进而对内部控制的有效性作出评价，对内控工作的开展查缺补漏；其二，两者均具备服务内向性的属性。不同于社会之中的外部审计监督，其主要是服务于外部利益相关者，而内部控制评价与内部审计，其主要是服务于企业自身的管理层及董事会等主体。虽然当前相关部门要求上市公司需要将内部控制评价报告对外披露，但其内向性服务的基本特征是不容置疑的。同时其在向外部披露评价内容时，是具有一定的自利与自卫动机的；其三，两者均具备较为凸显的管理属性。无论是内部控制评价或是内部审计，其本质上均具备较强的管理属性，两者通过管理控制来帮助企业之中的不同部门有序运转，保障企业的稳定发展。内部审计与内部控制评价是从属于企业整体管理结构的，并且服务于管理。（三）两者在监督评价的范围与内容方面存在一致性通过相关文件之中的制度规范，能够发现内部控制评价与内部审计工作均是针对于企业各项经济活动所开展的。其所监督的内容包含了企业自身各项经济业务与相关事项，业务的开展区域也就是监督范围。而从纵向角度来看，监督工作的开展同样涉及了各项决策直至执行、行为到结果诸多不同的管理环节。与此同时，两者还关注各项经济活动是否能够实现全方位、全体员工、全过程的风险管控状态。三、通过PDCA来解构集团财务公司内部控制评价与内部审计的协同性（一）计划阶段通过PDCA来解构集团财务公司内部控制评价与内部审计的协同性，在具体的实践过程中，计划阶段是极为重要的。计划的制定其核心要素是明确内部控制评价与内部审计的职能特点，要重点思考如何将内部控制评价的全面性与内部审计的重点突出进行彼此的互补。内部控制评价其更为注重的是全面性，也就是能够实现对内部控制工作监督评价的全面覆盖。而内部审计则是对关键业务环节进行重点的检查评价，其在实务开展过程中有着更强的针对性。对于内部控制评价计划的制定要使其全面覆盖内部控制体系，将不同业务的各类事项通过内部控制评价进行全过程的渗透，其中包含了内部控制工作开展的决策、执行、监督等不同业务节点，同时还需要围绕内部控制目标，将与其密切关联的内部控制环境、风险评估、信息交流与沟通、具体的控制活动以及内部监督等诸多要素进行全面的评价。在此过程中，内部审计的计划制定则要充分地体现与内部控制评价之间的协同性，要将内部控制流程中问题易发点与多发点进行重点审计，要有针对性地对相关节点进行延伸性的审计工作。针对于重点问题对其相关联的业务范围与内容进行系统的审计，要对相关问题进行彻底的清查，进而实现更深层次的审计评价。总体来讲，在PDCA循环体系下，内部控制评价与内部审计要充分发挥各自的职能特点，在计划制定的阶段体现两者之间的互补性。内部控制评价要全面且系统，而内部审计则需要突出重点，并针对关键性节点进行更为深层次的监督审查。由此以来，两者之间通过协同效应在计划阶段能够制定出覆盖面广且具备深层次的计划方案，以此来实现两者工作职能的相辅相成。（二）实施阶段PDCA循环体系下的实施阶段是解构内部控制评价与内部审计协同性的关键环节。在具体的执行过程中，要着重地思考如何实现内部控制评价与内部审计之间形成信息的共享与互换机制，以此来降低重复性工作，提高两者各自领域的工作效率与工作效果，进而实现对重点事项开展更具针对性的监督评价。具体来讲主要包含了以下几个方面：其一，内部审计的工作执行在其计划范围内，要充分地将内部控制评价执行中所得出的诸多信息数据进行充分的利用。内部控制评价工作在执行过程中需要将各项业务领域及业务流程中所存在的漏洞与问题进行揭示，将发现的问题进行信息共享，能够帮助内部审计工作节约大量的调查时间，并能够通过信息的交互来提升内部审计工作开展的针对性，以此来强化内部审计效率；其二，在内部控制评价执行过程中，通过对内部审计执行得出的诸多信息数据，能够快速地发现内部控制体系中所存在的风险节点，而内部控制评价则需要对此范围内的工作开展进行深层次的挖掘，找寻出导致风险产生的问题根源；其三，对于集团财务公司来说，需要按照相关规定每年例行开展内部控制评价工作。通过PDCA循环体系对内部控制评价与内部审计之间协同性的强化，能够在日常开展内部审计工作时，诸如经济责任审计、专项审计等，依据例行的内部控制评价相关规定，将审计工作所涉及的有关内部控制评价的相关内容进行共享，进而实现在完成内部审计报告的同时，将相关信息应用于内部控制评价底稿的编制，以此来作为每年的内部控制评价的部分内容，通过两者之间的协同性与信息共享来降低大量不必要的交叉重复性工作，进而实现内部控制评价工作整体工作量的降低。（三）检查阶段在PDCA循环体系的检查阶段中，内部控制评价与内部审计在完成执行工作之后，要依据计划与执行目标进行全面的复检。在此过程中，重点是需要将内部控制评价与内部审计各自的规范与标准进行检查与借鉴，帮助各自领域的工作开展均能向着更高的标准发展，充分体现PDCA循环体系下管理质量阶梯式上升的特点。检查阶段的具体工作内容应当是对此次循环下内部控制评价与内部审计两者计划执行效果的总结，查验本次PDCA循环的预期目标是否实现。如果存在计划失败或执行不力的节点，要进行重点的检查，要分析失败产生的原因，找出问题产生的根源。而对于已经获取达成计划目标的部分，则需要分别对内部控制评价与内部审计的规范与标准进行彼此的交流与借鉴，由于内部控制评价与内部审计两者在本质上是存在一致性的，成功的标准与规范在实际工作中是具备可应用性的。在检查阶段中，两者在PDCA循环之中取长补短，在实现协同性发展的同时，进一步提升各自的规范与标准，使其在今后的循环之中各项工作的开展能够获得事半功倍的效果。（四）处理阶段处理阶段主要是对内部控制缺陷及内部审计问题的整改，进而使两者在优秀标准方面互相借鉴，趋于融合，使两者能够将协同效应进行充分的发挥，而针对于各项问题需要进行明确，并在下一循环之中进行改善。具体来讲，不论是内部控制评价还是内部审计，将问题或缺陷找出并不是最终的目的，其是PDCA下一循环过程中的切入点，通过不断的循环实现将问题与缺陷进行有效改进的目的。在PDCA循环体系下，内部控制评价与内部审计的开展均需要以风险辨识为导向，将缺陷进行准确的查找，并对缺陷进行深入的分析，在认定缺陷之后提出整改建议，并进行落实。缺陷的查找仅仅是对偏差的初步发现，也就是其与计划标准或执行目标之间产生的偏差，但是偏差的存在仅是一种表象，对于缺陷需要进行深层次的挖掘与系统的分析，要找出问题或缺陷产生的根源与本质，要实现由局部到全局、从