公司内部审计管理制度篇1
关键词:集团公司;内部审计制度。
一、集团公司内部审计制度的涵义及重要意义。
集团内部审计制度是指以集团公司审计委员会及内部审计机构为主体实施的财务审计、内部控制和风险评价、绩效审计等系列制度规范。内部审计是现代企业内部一种独立客观的监督和评价活动,是现代企业风险管理的重要组成部分,是独立监督和评价本公司及所属单位财务收支及其经济活动的真实性、合法性和效益性的行为,以促进加强经济管理和实现经济目标。
利用内部审计制度,可以协助管理层监督公司治理政策和控制程序的有效性,促进建立良好的内控环境基础,为改善内部控制机制及流程提供建议。同时内部审计也是公司内部控制框架体系的重要组成部分及其建立和实施过程的重要影响因素,是管理层用来监督相关控制程序的手段。风险评估、控制确认和遵循标准构成内部审计活动的主要部分,它们一起共同作用于公司治理。集团公司在壮大市场,增强竞争优势的同时,其组织治理结构也带来较多的产权错位和委托关系错杂问题,母公司及所属子公司管理层舞弊风险、信息不对称、目标利润差距等问题可能会提高集团公司的监督管理成本。
对于受托责任的履行,内部审计可有效降低公司管理成本。集团公司作为委托人和受托人之间的平台,客观上需要内审部门及其监督机制来调控和制衡产权错位和委托关系错杂问题,进而降低管理成本。在公司制下,不同的管理部门对于各自的经济利益目标不尽相同,内部审计通过合理地增加信息及其透明度,合理保证协助行使权限,对部门的从业范围实行监督,降低管理决策风险,防止公司治理过程中的不合规行为,减少信息传递及沟通障碍,降低集团公司的运营及监督管理成本。
二、集团公司内审制度在降低管理成本方面的作用。
集团公司内审制度作为企业内控制度的一个组成部分,也是监督内部控制其他环节的重要手段和力量。内审制度作为有效降低管理成本的重要手段,它通过降低剩余风险,透明信息披露,降低内部信息不对称性的形式与功能,来体现集团公司管理成本的降低:
(一)增强信息披露透明,降低母子公司之间的信息不对称程度。
在经济学中,“信息不对称理论是指在市场经济活动中,各类人员对有关信息的了解是有差异的;掌握信息比较充分的人员,往往处于比较有利的地位,而信息贫乏的人员,则处于比较不利的地位。”
(百度百科2012)在企业管理中经常被引申为管理及经营信息在沟通和传递过程中被扭曲的程度。在集团公司管理中,信息不对称问题会经常引起逆向选择和道德风险现象。通常,信息不对称问题发生在签约之前,则可产生逆向选择;信息不对称问题发生在签约之后,则可产生道德风险。
内部审计制度的监督有助于母公司控制子公司的外部性问题。内部审计制度可以通过增强及透明信息披露,反映经济事项和契约的履行状况来降低母公司的信息不对称程度。增强信息披露透明度,使公司管理信息沟通渠道畅通,能够强化周围市场环境约束子公司经营行为,也能够强化集团公司治理层对子公司经营者的监控和制约。通过信息披露透明,将公司行为及高层管理者的经营能力通过财务报告等外部报告形式,体现在股东、债权人等相关使用者面前,从而对公司管理者的经营行为形成一种自我约束式的有效控制。增强信息披露的透明程度,不仅使投资人、债权人等所有者权益的保护环境得以加强和巩固,投资、贷款使用效率得以提高,而且使母公司对子公司的经营信息及管理行为得以有效传达、监督和控制,降低剩余风险的同时,母子公司之间的信息不对称程度也得以降低,从而母公司对子公司的管理成本也得到降低。
(二)增强信息披露透明,降低子公司内部管理之间的信息不对称程度。
增强信息披露透明是消除子公司内部管理信息不对称及降低管理成本的一个有效途径,也是治理公司的有效管理机制之一。内部审计制度借助于信息披露透明,有助于降低公司经营和管理风险,从而减少子公司内部(经营者与所有者)管理之间的信息不对称性问题。内部审计人员借助于信息披露透明,可以有效减少管理层的内部剩余风险,降低信息不对称程度。通过内部审计,发现管理经营职能不到位问题,并力求引起子公司管理高层的重视,努力将风险降到最低。公司治理发生问题的原因有多种,其中包括公司经营者与所有者之间存在信息不对称情况。在公司治理中,经营者拥有信息方面的超级优势,对于经营者而言,容易滋生懈怠心理或投机主义行为,同时也产生所有者对经营者的经营行为监控乏力或治理效率不高的现象。而增强信息披露透明,降低子公司内部管理之间的信息不对称程度,将使这一现象或问题得到很大缓解。
三、完善集团公司内审制度的建议。
(一)合理设置集团公司内审机构。
集团公司投资主体多元化,产品及服务多样化,使集团面临的市场环境越来越复杂,投资者与经营者之间的契约关系也需要专门的机构来监督。在一个完善的公司治理体系中,内部监督机制不可缺少,同样内部审计部门在公司经营管理的组织架构体系中也必不可少。合理设置内审机构,就是要保持内审机构的独立性,要保持独立性,内审部门就必须取得权力和相关治理机构的支持,才能独立地开展工作。如何设置内审机构,直接影响到内审工作的独立性、权威性。按照国际iia《标准》“1110-组织的独立性”规定:内审部门负责人必须向组织内部能够确保内审部门履行职责的层级报告。实务公告中,内审部门负责人必须至少每年一次向董事会确认内审部门在组织中的独立性。
因此,内审部门只有置于董事会的直接领导之下,其机构独立性才是最充分的。一般地,集团公司按照现代公司制的要求,设立层次高于其他职能部门的内审部门,在业务上向审计委员会、董事会或其他相关治理机构报告业务工作,在行政上向公司的首席执行官报告行政工作。
因此,下述内审机构的设置方式最为理想:内审机构设置在各所属公司董事会设立的审计委员会之下,监督和控制子公司总经理治理行为和经理层经营行为,并同时受集团公司审计委员会的垂直领导。
例如,可实行内部审计垂直领导方式。
(二)提高集团公司内审活动的范围及质量。
目前实务中,集团公司内审工作主要集中在会计信息真实性、合法性的审查及生产管理的监督上,审计范围主要集中在财务领域而未深入到管理和经营领域,客观上无法公正评价和发现公司的潜在风险,不能对公司治理层提出实质性的管理建议和预防性措施。随着现代公司制度的建立,外部约束机制的加强,内审监控管理水平也逐渐提高,内审活动不再局限于财务领域,也将扩展到公司经营、管理及风险控制等方面的各个领域。
在实际的内审业务活动流程中,按照集团公司内部审计章程及制度的规定,积极开展内部控制评价、绩效审计、风险管理审计等,建立、健全内审制度和质量管理制度,提高内审活动质量。审计之前,编制好审计计划和审计方案,了解所属被审单位的经营活动、内控制度、财务状况及其他有关事项等。审计过程中通过审核、观察、监盘、询问、函证、计算、分析性复核等程序,来获取足以能够证实的审计证据。同时以各种形式做好内审工作底稿的记录工作,明确各级复核环节的要求和责任。在审计过程中,内审人员应保持应有的职业审慎和防范、识别舞弊的基础知识和技能。审计结束后,形成审计结论和建议,出具审计报告应体现建设性和重要性原则。同时向被审计单位惩询反馈意见后,跟踪审计建议的落实情况。
(三)提高集团公司内审人员的综合素质。
从内审工作的内容和目标出发,内部审计机构中不仅需要财务人员,而且需要熟悉企业管理的管理咨询师或经济师,掌握生产工艺、工程技术、质量控制的工程师,需要律师以及计算机应用等专业人才。从人员素质上,审计人员要适应形势发展的要求,除掌握较高的专业知识和技能外,必须掌握企业管理知识和综合分析能力,努力成为公司内部控制、计算机技术和风险评估的行家里手。适当提高内审人员的从业门槛,改善内审部门的专业结构,内审人员应具备会计、审计,环境工程、经营管理、工程技术、法律和计算机应用等多方面的专业知识,从而提高内审部门的整体素质和专业胜任能力。在人员管理上,要重视对内审人员的综合考核,促进其竞争意识,使其不断更新知识,努力适应现代化集团公司内部审计工作的目标和内容。
(四)控制集团公司内部审计成本。
集团公司内审机构开展内审活动业务时,应按全年审计计划需求,预设安排审计项目及人员,详细制定审计业务方案,妥善安排审计业务活动前的准备工作。集团审计部审计被审计单位业务时,先与被审计单位沟通,提供审计调查表格,说明应提供审计资料和安排食宿等问题,同时派部分审计人员先行前往。这样可以使内审人员节省索取资料的等待时间,快速进入工作状态。集团审计要统筹规划,总领全局,加强系统管理间的横向及纵向联系。母公司要求各子公司及时或定期反馈内部审计情况,上报审计结果,从而全面掌握集团内部控制和风险管理等情况。集团公司内部审计部门之间还要相互参考与借鉴,利用现代it技术硬件和内部审计软件,研究出更高效率的内审技术方法和程序,以节约内审成本。审查所属公司时,科学运用分析性复核程序和重要性水平控制测试,尽量采用成本较低的送达审计方式和就地取证的方法;同时为内审部门与其他各部门沟通创造良好内部环境,及时沟通产生审计争议的事项,听取各方的意见,有效控制集团公司内部审计成本。
集团公司内部审计制度作为现代公司治理系统的重要组成部分,在充分发挥其监督、审查作用,降低剩余风险和信息不对称程度的同时,也应按照经济效益的原则,采取有效的管理手段及措施,控制内部审计的监督成本,促使集团内部审计业务能更好地帮助公司改善治理结构,提高治理效率和质量。
参考文献:
1.内部审计制度[db/ol].wiki.mbalib.com/wiki/,2011-10-07.
2.审计风险探源:信息不对称[z].
公司内部审计管理制度篇2
一、公司治理与内部审计理论分析
公司治理是促进企业发展和影响企业竞争的决定性因素之一,也是保证企业健康、稳定发展的关键所在。国内外许多企业的管理实践经验表明:公司治理决定着公司是否具有竞争性。公司治理在财务管理、经济管理、会计、法律甚至社会文化与政治等诸多领域均有所涉及,内容比较繁多,因此,很难对公司治理下一个统一的定义。国内外理论界对公司治理的内涵存在着一定的争论,国外学者对公司治理的界定主要是围绕着控制和监督管理层人员的行为进而以保护股东利益、公司利益相关者利益两个主题展开的。国内学者是在考虑制衡经营者腐败和建立现代企业制度两个主题下从公司内部权力机构相互制衡轮、企业所有权和公司治理结构等同论、利益相关者相互制衡论、保护所有者利益,监督激励经营者论这四个角度对公司治理进行理解的。
虽然国内外学者从不同的角度对公司治理进行了理解,进而给出了多种解释,但是对公司治理的研究还是存在着两方面的不足。一是将公司治理的目的片面的理解为相互制衡,忽视了科学决策。二是只关注公司治理结构,忽视了公司治理机制。笔者认为我国著名学者李维安对公司治理的定义比较全面,其定义:“通过一套包括正式或非正式的、内部或外部的制度或机制来协调公司与所有利益相关者之间的利益关系,以保证公司决策的科学化,从而最终维护公司各方面的利益的一种制度安排。”这一定义实现了两个方面的观念转变,一是从相互制衡转向科学决策,二是从公司治理结构转向公司治理机制。
内部审计活动由来已久,随着社会的快速发展和企业经营管理需求的不断提升,内部审计理论也在不断的深入和完善。国际内部审计协会(iia)对内部审计的定义进行了多次修改和扩展,其最新的定义为:“内部审计是一种独立、客观的保证工作与咨询活动,其目的在于为组织增加价值并改进组织的经营。它采用系统化,规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而实现组织的目标。”该定义把内部审计的职能提高到公司的整体水平上,使其成为帮助公司运营成功的一个关键因素,同时也使内部审计与公司的治理过程、控制和风险管理紧密的联系在一起。
内部审计是一种积极的管理审计,一种独立客观的保证、咨询活动,具有独立性、广泛性、综合性的特点,相当于人体的白细胞,在企业内部建立企业自我完善、健康发展的免疫机制,其目的是为公司创造更多的价值,其基本职能是评价和监督受托经济责任的履行情况,进而改善企业的运营状况,帮助企业完成其目标。内部审计并不是一个静态的概念,而是动态的、与时俱进的,它会随着社会经济的高速发展和研究的不断深入而不断的注入新鲜血液,从而更好地发挥内部审计的作用。
随着公司制企业的发展,现代公司呈现出的所有权与经营权分离的特征导致了公司治理问题的产生,公司治理的本质就是要解决两权分离所产生的委托问题;在两权分离下,委托人需要对受托人的受托经济责任履行情况进行监督和评价,在这种情况下内部审计应运而生,内部审计产生的根本动因是受托责任,因为受托责任理论包含在委托理论之内。所以,公司治理和内部审计有着共同的理论基础——委托理论。
股东利益最大化和相关者财富最大化是企业财务管理目标的两种主要观点。公司治理是一种制度安排,其目的是调节和平衡公司内部和外部的利益关系,从而保证股东利益的最大化、公司各方面的利益相关者的利益最大化;而内部审计是为企业完成其目标服务的,进而提高企业的组织效率,这样内部审计的内涵正好与企业管理的价值最大化目标相吻合。因此,公司治理和内部审计都是为企业总体目标服务的,两者目标是一致的。
二、内部审计与公司治理的关系
(一)内部审计是公司治理的重要组成部分iia主席leroye.
Bookal指出:“有效的公司治理需要具备四个重要的要素,即内部审计师、董事会、高级经理层、外部审计师。”Gramling指出内部审计是“透视整个公司的窗口”,是公司治理中其它三个要素可以依赖的一种重要资源。内部审计质量的好坏对内部审计与其它三个要素之间的关系产生直接的影响,进而对公司治理产生影响。公司治理是通过一系列制度安排恰当地解决委托—问题,内部审计则是平衡不对称信息,保证相关者利益的实现。
有效的内部审计对于完善公司治理是至关重要的,首先,内部审计可以通过平衡不对称信息,维系公司治理中各个层次之间互相制约的关系,加强人与委托人之间信息的传递,进而使双方达成一致意见,使“道德风险”和“逆向选择”问题减少。其次,内部审计有助于公司治理机制的完善,一方面内部审计人员可以确保公司所披露信息的真实性;另一方面,内部审计监督可以及时发现公司治理问题,监督公司各层人员遵守法律,弥补在公司治理方面外部审计的许多不足,从而保证企业治理目标的实现。最后,内部审计定义中增加了“增加价值”一词,标志着内部审计的主要职责已经并不仅仅局限于查错防弊,更重要的是帮助企业增加价值,为组织带来巨大的机会利益。由此可见,良好的公司治理需要有效的内部审计来保证,有效的内部审计是公司治理中形成权力制衡机制的重要手段,是公司治理的重要组成部分,更是解决许多公司治理问题的一个有效手段。
(二)公司治理是内部审计有效运行的环境因素企业内部各项管理活动的环境是由公司治理提供的,企业有效运行需要完善的公司治理支持,内部审计作为公司治理的重要组成部分理所当然也要受到公司治理的影响。公司的治理结构对内部审计有效性有很大的影响,公司治理模式决定内部审计模式,公司治理目标的演变可以使内部审计的职能得到拓展,使其更加注重保证与咨询服务。公司治理是重要的“控制环境”,是内部审计职能和作用得到充分发挥的制度环境,因此,企业在构建和实施内部审计评价体系时应该与公司的治理结构相适应,只有这样才能更好地发挥内部审计职能,实现内部审计的目标。内部审计工作只有在完善的公司治理下进行,内部审计的职能和作用才有可能得到充分发挥。所以公司治理水平的高低会直接影响到内部审计的实施。
由此可见,内部审计和公司治理是相互支持、相互影响、相辅相成、共生互动的关系,谁也离不开谁。完善的公司治理是内部审计职能得以充分发挥的基础,公司治理决定着内部审计的环境基础。与此同时内部审计也反作用于公司治理,内部审计通过评价内部控制,改善风险管理,加强对人的监督,保证公司决策的合理性,来对公司治理结构进行全方位的优化。
三、内部审计在上市公司治理中的作用
内部审计是监督内部控制的重要手段,是现代公司治理的重要一环。公司治理是内部审计重要的“控制环境”;内部审计是解决信息不对称的有效手段之一,内部审计质量影响着内部审计部门与董事会、管理层、注册会计师之间的关系,从而会间接对公司治理产生一定的影响。公司治理和内部审计的核心都是风险管理,内部审计是一种独立、客观的保证和咨询活动,在企业风险管理中内部审计可以协调各个部门共同管理风险,提出改善意见。Cadbury(1992)认为公司治理是:“指导和控制公司的系统”,这是一种建立目标以及如何实现和监督这些目标的结构,在这种结构里,内部审计在公司治理中的地位以及内部审计与其它公司治理相关者的关系描述如图1所示:
由图1可知,在这个指示和控制循环中,内部审计机构在公司管理中处于中间环节,起着承上启下的作用,第一,内部审计机构能够对上市公司的各项经营管理活动进行实时、连续、全面的监督,及时发现上市公司存在的各种可能的风险并加以防范,督促上市公司内部人员在其授权范围内有效的履行其职责,针对管理中存在的问题和不足提出改进意见和方案,确保公司的各项方针、政策、指示能够有效的、深入的贯彻执行,保证各项经营活动在正常的轨道上运行。第二,内部审计强化了上市公司的风险管理,内部审计的核心是风险管理,对于上市公司来说,风险是无处不在的,内部审计从公司的整体出发,站在高于企业的角度纵观全局,能够发现上市公司经营管理过程中的风险点,进而加强防范,增加公司的价值。第三,外部审计与内部审计相结合,实现了信息的交流与沟通,双方可以相互利用对方的审计成果,降低审计成本,提高审计工作的效率。第四,内部审计是公司整体内部控制系统的一个重要组成部分,是对其他控制的一种再控制,是一种重要的管理职能,这种职能降低了因管理和控制的缺陷原因给上市公司带来各种损失的可能性。总之,内部审计将其他治理和控制融合在一起,利用自己独特的优势疏通信息渠道,完善企业内部监督,弥补外部审计的不足,并且内部审计能够从上市公司的整体利益出发,发现问题、分析问题并解决问题,成为唯一能够确保上市公司治理适当而有效的机制。
四、内部审计在我国公司治理中的现状
(一)内部审计机构设置不合理,缺乏独立性内部审计机构设置模式在公司治理划分的组织模式下可分为五种形式:总经理领导模式、监事会领导模式、董事会领导模式、职能部门(如总会计师)领导模式、双重领导模式(在业务上向审计委员会报告,行政上向经理层负责并报告)。从理论上来讲,双重领导模式是最佳的。目前,我国国内的内部审计基础非常薄弱,内部审计工作无法保持其独立性。笔者分析了2006年至2012年沪市242家上市公司的招股说明书,其中2006年60家上市公司中35家设立了内部审计部门,占公司上市比例的58%,2007年70家上市公司中34家设立了内部审计部门,占公司上市比例的49%,2008年59家上市公司中43家设立了内部审计部门,占公司上市比例的73%,2009年1家上市公司且设立了内部审计部门,2010年18家上市公司中12家设立了内部审计部门,占公司上市比例的67%,2011年29家上市公司中25家设立了内部审计部门,占公司上市比例的86%,2012年,5家上市公司且均设立了内部审计部门。在这155家独立设置内部审计机构的公司中,董事会领导内部审计机构的有40家,总经理领导模式的有92家,监事会领导内部审计的有12家,职能部门领导模式的有8家,双重领导模式的有3家。
由调查结果分析可知,从设立内部审计机构的数量上来看,内部审计似乎是在完善公司治理中的作用渐渐得到了重视。但是,从内部审计机构的设置来看,公司设立内部审计机构更像是迫于行政压力,企业自身对内部审计的需求并不强烈。在大多数企业中,内部审计机构设置模式依然是总经理领导模式,这种现象说明我国内部审计机构依然是作为普通职能部门存在的,其地位与其他职能部门(包括被审计部门)平行,都是受公司管理层的领导。这些弊端在很大程度上限制了公司内部审计工作的开展。内部审计机构没有独立性、权威性,审计的独立性、客观性就得不到保证。
(二)我国内部审计人员综合素质不高我国内部审计发展缓慢的一个重要原因是我国内部审计机构人员综合素质不高,由于我国公司高层一直未对内部审计产生足够的重视,致使在招聘内部审计人员时所设置的门槛比较低,大多数内部审计人员缺少审计专业知识。因此我国的内部审计人员只能从事简单的审计工作,对难度较大的工作就很难把握关键点,给出专业性的意见。从所学专业来看,内部审计人员的专业以会计、审计、财务管理为主,占总数的87%,在内部审计领域中信息技术、风险管理、法律等专业人才非常少。因此,目前我国绝大部分内部审计人员还是来自于财务方面,这就造成了内审人员的知识面太过单一,对公司的生产经营与管理缺乏相关的知识和足够的经验。其次,在内部审计队伍中有一些人员职业道德丧失,没有职业操守和原则性,以身试法,,损害国家利益。最后,内部审计人员缺乏必要的培训和后续教育,职业胜任能力比较弱,也是不能很好的胜任内部审计工作的原因。
(三)内部审计技术和方法相对落后随着计算机技术和网络技术的发展,企业在经营管理领域中开始广泛使用计算机,目前,会计核算软件种类比较多,例如金蝶、用友会计核算软件,使得会计核算工作实现了真正意义上的电算化化,减轻了会计工作人员的负担,但是内部审计信息技术的发展还是比较缓慢的,并没有跟上时代的前进步伐,内部审计技术和方法相对比较落后。在我国只有少数的大型国有企业在内部审计中实现了计算机审计,大部分企业的的内部审计还是停留在传统的手工审计的基础之上,更多的依赖于顺查、逆差、抽查、盘点和核对等传统审计方法。另外,在内部审计中对风险评估、定量定性分析方法并没有得到充分利用,这样就不能满足治理导向型内部审计的运用需求。总之,内部审计技术和方法的滞后不仅使内部审计人员的工作量加大,还使内部审计的工作效率降低了,审计成本加大了。
(四)我国内部审计机制不健全宏观上看,1985年12月,审计署了《关于内部审计工作的若干规定》具体规定了内部审计的机构、任务、职权以及其他有关事项。1989年12月,审计署了《关于内部审计工作的规定》,对内部审计机构的隶属关系、审计范围、主要职权、工作程序等作了具体规定。2003年4月12日,中国内部审计协会根据《审计署关于内部审计工作的规定》制定了《内部审计基本准则》、《内部审计人员基本道德规范》和十个具体准则,标志着内部审计走上了制度化、规范化、正规化的行业管理道路。2004年3月15日,中国内部审计师协会又了第二批内部审计具体准则,对内部审计工作提供了具体的指导原则和工作方法,这些法律法规虽然对内部审计的发展起到了一定的推动作用,但内部审计制度依然存在许多漏洞,内部审计机构的设置、内部审计人员的配置、内部审计质量的监督等问题仍未解决。从微观上看,我国大多数公司依然没有意识到内部审计对公司治理的重要性,而只是为了遵守国家的法律规定,象征性的开展内部审计工作,并不是因为自身的需要而开展的,更别提将内部审计融合到公司治理框架中去,这样就使得内部审计部门形同虚设。另外,公司治理自身的制度缺陷对内部审计也产生了一定的阻碍,由于制约内部控制发挥作用的根本因素是公司治理,所以作为内部控制重要组成部分的内部审计当然也要受公司治理的制约,因此,当公司治理存在缺陷时内部审计也不能正常发挥其作用。
五、基于公司治理的内部审计完善对策
(一)改善内部审计机构设置,提高独立性在设置内部审计机构时,要特别关注内部审计机构的独立性、权威性,同时也不能盲目的照搬国外内部审计机构的设置,要学会因地制宜、去粗取精、去伪存真。我国内部审计机构在设置时要改变内部审计机构平行于各职能部门、统一受总经理领导的现状,使之向更高层次转变。在实际工作中,内部审计的设立模式可以根据企业规模的大小分别设立单层审计机构和双层审计机构。规模小的只设置单一的内部审计机构,服务于高层管理的需要;规模大的企业,可在董事会下设审计委员会,在高层管理机构中设内部审计部门。
(二)加快内部审计人才建设人是审计质量的主体,再健全的控制制度离开了人的执行,质量也就无从谈起。内部审计工作能否顺利的进行,内部审计工作能否保持其应有的独立性和权威性,与内部审计人员的结构和素质息息相关。只有审计人员结构合理,才能发挥最大的群体力量。因此内部审计人员在业务水平应保持高低互补,内部审计机构应注意高级、中级、初级审计人员的配套;在年龄结构上要老中青结合,这样才能发挥他们各自的长处和积极性,取长补短,相互支持;在人才选拔上应通过多渠道、多专业的选拔,加大计算机技术、风险管理、企业管理、人际关系沟通、法律等方面人才的比重,以优化内部审计人员的知识结构。另外,一个合格的内部审计人员要注意提高自身职业素质,要努力学习法律、计算机应用、风险管理、经济等各个方面的知识;要具备较强的文字和口头表达能力;能准确清晰地向被审计对象表达自己的意见;要善于学习和接受继续教育,不断掌握内部审计的新知识;要具备应用电子计算机处理数据的能力,至少掌握一门外语,这是内部审计人员适应时展的需要;另外,企业要建立合适的人员培训和流动机制,培养内部审计人员的全面综合管理能力,使内部审计人员以其超脱的地位,全面的管理视角在实务中发现问题,分析问题、解决问题。
(三)改进内部审计技术和方法随着科学技术的快速发展,使用计算机技术的企业正在逐年增多,而且其应用程度也在不断地加深,技术在企业运营中发挥着越来越重要的作用。日益先进的科学技术促使内部审计的领域和范围不断拓宽,这就使得传统的审计方法和技术越来越不适用,因此内部审计必须突破传统的审计方法和技术,将信息技术和网络技术充分运用到内部审计中,以提高内部审计的工作效率,实现内部审计科学化和现代化。首先,内部审计应该实现从传统的手工审计向计算机审计的转变。充分发挥计算机技术的优势,在企业内部建立一个高效的内部审计信息化平台,对企业的经营管理实施全程监控,及时与企业领导层进行交流与沟通,运用风险管理对企业各种潜在的风险进行防范,使企业的经济效益得到最大限度的提高。其次,内部审计应该突破传统的内部审计方式、审计方法,将事后审计与事前、事中审计相结合,充分利用定性定量分析方法。最后,企业内部审计要与外部审计相结合,提高内部审计的质量和效率,针对内部审计工作实际,加强与各相关职能部门的协作和配合,充分利用外部审计的成果,减少企业人力资源和物力资源的花费,提高内部审计工作的效率。只有这样才能确保企业的良性运行。
(四)建立完善的内部审计机制针对目前我国内部审计制度存在的漏洞,我们可以学习和借鉴国外内部审计先进的经验和技术方法,结合我国内部审计的机构设置、审计程序与方法、人员配置等问题制定具有中国特色的健全的、有效的内部审计机制。我国政府审计机关要减轻对企业的行政干预,使企业内部审计摆脱行政管理的束缚,进而更好地发挥内部审计在市场经济中的自主性作用。完善内部审计师协会,做好权威行业协会对内部审计的支持和引导工作。在公司内部,公司管理者要转变传统观念,将内部审计作为改善公司治理的重要组成部分加以重视,在重视外部监管的同时也不要忽视内部审计的重要性,要做到“两手都要抓,两手都要硬”,主动接受内部审计人员的审计,并在企业范围内广泛宣传内部审计的重要性,使公司普通员工也都能够意识到内部审计对公司治理的重要性,进而使内部审计行为得到股东、董事会、公司高管、普通员工的支持。同时要加强企业内部审计的制度化和规范化建设,使企业在进行内部审计的全过程中都能够有章可依。只有这样,才能确保内部审计职能的发挥,促进社会主义市场经济健康发展。
参考文献:
[1]汪国银、林钟高:《公司治理框架下的内部审计研究》,《财会通讯》(综合版)2005年第2期。
[2]杨录强:《内部审计与公司治理互动模式探析》,《财会通讯》(综合·上)2010年第10期。
公司内部审计管理制度篇3
[关键词]内部控制内部审计公司治理风险导向型审计
风险导向型审计伴随着美国的安然事件和世界通信公司丑闻一系列重大舞弊案及审计失败所发展,至今已经被越来越多的国家和地区所采纳,成为制定审计政策的基本思想之一。同时,因为其与公司治理的密切关系,自产生起就对于公司治理有着显著的影响,并影响着公司财务制度的选择和会计信息的披露。
一、风险导向型审计
风险导向型审计产生于20世纪60年代,它进行会计报表所涉及经济活动的固有风险和控制风险进行的定量评估;再根据评估结果的高低,考虑应当实施的测试程序及抽样技术,以此控制审计检查风险;最后总体上实现对审计风险进行控制的目标。
风险导向审计的划时代作用体现在两个方面。
一是解决了资源的分配问题。在传统审计中,审计资源的分配存在一定的随意性,而风险导向型的审计使得审计师根据评估结果,将资源分配到最容易导致重大错报风险的领域。
二是风险导向审计加强了抽样技术的科学性,克服了以往所采取的抽样技术的随意性。
二、风险导向型审计对于公司治理的影响
1.对于内部控制的影响
第一,内部控制制度设计更加完善。内控制度首先是一种授权体系和责任体系,由于现代各类组织层级多、结构复杂,因而内部控制的设计在以往的审计中并未受到重视,但随着风险导向型审计的发展,内部控制的好坏程度对于公司治理的影响越来越大,因此其设计也得到审计师与公司的双重关注。由以往的专门部门负责内部控制、甚至流于形式改变为内部控制成为公司治理的重要方面,细分到岗,明确到人。
第二,内部控制执行更加严格。受到审计资源、审计环境以及多种因素的影响,以往的审计制度导致审计师只关注于并且只能关注于内部控制的评价,而对于其执行情况的审查受到一定的限制。这直接导致内部控制制度的执行在实际中被打了折扣。即使是非常完善的内部控制制度,若不能得到严格执行也只能是空有其表,而不能真正达到内部控制的目的。而风险导向型审计由于一切以控制企业风险为最根本出发点和最终目的,缓解了审计与管理的对立矛盾,因此内部控制的执行得到审查,同时由于内部控制对于公司治理的影响增强,管理层本身对其执行的要求也更加严格。
2.对于内部审计的影响
根据《内部审计标准》的定义,内部审计是“通过应用系统的、规范化的方法,来评价和改善风险管理、控制及治理过程的效果,帮助组织实现其日标”。
而风险导向型审计下,内部审计由于其与董事会、公司管理层的目标一致,除了继续对于内部控制的效率与效果进行评价外,还将促进内部控制的改善,帮助组织发现存在风险的因素并突出改进意见,确保其审计目标与公司的发展目标一致。具体影响包括以下三方面。
第一,内部审计观念的变化。在以往的公司经营中,内部审计机构与公司管理机构是互相独立的,由于目的的不同导致公司管理层与内部审计机构之间存在着潜在的对立关系,这不仅使得内部审计的审计环境不够良好,并且导致审计证据获取以及审计意见的得出与执行受到一定的限制。
在风险导向型审计要求下,企业风险管理成为公司管理层与内部审计共同的目标,这直接影响了内部审计工作观念的转变。新观念下的内部审计能够与管理层密切合作,体现外部审计不能替代的职能,发挥对于经营管理熟悉的优势,更好的达到内部审计与公司治理的目的。
第二,内部审计范围的变化。传统的内部审计注重观察、计算和重新执行等程序,旨在对于内部控制及部分经营活动进行核查。而风险导向型审计不仅关注过去,更关注于未来,将审计范围扩大并上升到公司管理和风险控制的高度,把战略规划、绩效考核、财务分析等情况结合起来,更好的为企业增值。转贴于
第三,内部审计意见的变化。传统的内部审计更偏重于单纯的肯定或否定,对于公司内部控制、对于公司账务管理、对于公司经营制度等进行监督评价并报告;但在风险导向型控制下,内部审计意见不仅要向其所负责单位报告,更要与公司管理层交换意见,进行及时沟通,要求公司管理层对于剩余风险进行管理,或协助公司管理层进行风险管理措施的改进。
三、风险导向型审计下做好公司治理的建议
1.转变观念,注重风险管理
企业所处的经济环境和市场环境瞬息万变,公司的既定目标能否得到实现、公司的经营战略能否顺利实施、公司的管理业绩能否不断提高不仅是公司独立的事情,而是要放在大环境大背景下进行考量。而在大范围考量时,企业经营风险的识别、评估、分析和应对就变得越来越重要。这也是审计导向发生变化的重要原因之一。
2.提高内部审计地位,充分发挥内部审计作用
内部审计在企业经营管理中处于十分重要、但也十分特殊的位置。一方面,它是公司经营的一部分,另一方面又起着评价公司经营的作用。在风险导向型审计下,内部审计与公司治理的潜在需求是相符的。但现行内部审计的管理,将内部审计部分与其他部门平行,直接影响了内部审计作用的发挥,更不能起到风险管理的作用。因此,畅通内部审计与公司负责人的沟通渠道,提高内部审计的地位,是现代公司治理在风险导向型审计趋势下的必由之路。
3.注重人员选择,规范内部管理
风险导向型审计不再是简单的、消极的查错查弊,而是更多的以企业战略不标为出发点,在深入判断企业风险的基础上,评估并确认审计重点,最后对于公司治理提出意见。而这种转变对于内部审计人员的素质有了更高的要求,同时也要求企业在选择人员担任内部审计及其他管理关键岗位时要更加谨慎。
在选择恰当的人员后,还需要对于内部控制和内部审计制度进行进一步的要求,借鉴国内外企业公司治理的先进经验,完善内部管理,是更好的顺应风险导向型审计的最佳选择。
参考文献
公司内部审计管理制度篇4
关键词:内部控制内部审计公司治理风险导向型审计
风险导向型审计伴随着美国的安然事件和世界通信公司丑闻一系列重大舞弊案及审计失败所发展,至今已经被越来越多的国家和地区所采纳,成为制定审计政策的基本思想之一。同时,因为其与公司治理的密切关系,自产生起就对于公司治理有着显著的影响,并影响着公司财务制度的选择和会计信息的披露。
一、风险导向型审计
风险导向型审计产生于20世纪60年代,它进行会计报表所涉及经济活动的固有风险和控制风险进行的定量评估;再根据评估结果的高低,考虑应当实施的测试程序及抽样技术,以此控制审计检查风险;最后总体上实现对审计风险进行控制的目标。
风险导向审计的划时代作用体现在两个方面。
一是解决了资源的分配问题。在传统审计中,审计资源的分配存在一定的随意性,而风险导向型的审计使得审计师根据评估结果,将资源分配到最容易导致重大错报风险的领域。
二是风险导向审计加强了抽样技术的科学性,克服了以往所采取的抽样技术的随意性。
二、风险导向型审计对于公司治理的影响
1.对于内部控制的影响
第一,内部控制制度设计更加完善。内控制度首先是一种授权体系和责任体系,由于现代各类组织层级多、结构复杂,因而内部控制的设计在以往的审计中并未受到重视,但随着风险导向型审计的发展,内部控制的好坏程度对于公司治理的影响越来越大,因此其设计也得到审计师与公司的双重关注。由以往的专门部门负责内部控制、甚至流于形式改变为内部控制成为公司治理的重要方面,细分到岗,明确到人。
第二,内部控制执行更加严格。受到审计资源、审计环境以及多种因素的影响,以往的审计制度导致审计师只关注于并且只能关注于内部控制的评价,而对于其执行情况的审查受到一定的限制。这直接导致内部控制制度的执行在实际中被打了折扣。即使是非常完善的内部控制制度,若不能得到严格执行也只能是空有其表,而不能真正达到内部控制的目的。而风险导向型审计由于一切以控制企业风险为最根本出发点和最终目的,缓解了审计与管理的对立矛盾,因此内部控制的执行得到审查,同时由于内部控制对于公司治理的影响增强,管理层本身对其执行的要求也更加严格。
2.对于内部审计的影响
根据《内部审计标准》的定义,内部审计是“通过应用系统的、规范化的方法,来评价和改善风险管理、控制及治理过程的效果,帮助组织实现其日标”。
而风险导向型审计下,内部审计由于其与董事会、公司管理层的目标一致,除了继续对于内部控制的效率与效果进行评价外,还将促进内部控制的改善,帮助组织发现存在风险的因素并突出改进意见,确保其审计目标与公司的发展目标一致。具体影响包括以下三方面。
第一,内部审计观念的变化。在以往的公司经营中,内部审计机构与公司管理机构是互相独立的,由于目的的不同导致公司管理层与内部审计机构之间存在着潜在的对立关系,这不仅使得内部审计的审计环境不够良好,并且导致审计证据获取以及审计意见的得出与执行受到一定的限制。
在风险导向型审计要求下,企业风险管理成为公司管理层与内部审计共同的目标,这直接影响了内部审计工作观念的转变。新观念下的内部审计能够与管理层密切合作,体现外部审计不能替代的职能,发挥对于经营管理熟悉的优势,更好的达到内部审计与公司治理的目的。
第二,内部审计范围的变化。传统的内部审计注重观察、计算和重新执行等程序,旨在对于内部控制及部分经营活动进行核查。而风险导向型审计不仅关注过去,更关注于未来,将审计范围扩大并上升到公司管理和风险控制的高度,把战略规划、绩效考核、财务分析等情况结合起来,更好的为企业增值。
第三,内部审计意见的变化。传统的内部审计更偏重于单纯的肯定或否定,对于公司内部控制、对于公司账务管理、对于公司经营制度等进行监督评价并报告;但在风险导向型控制下,内部审计意见不仅要向其所负责单位报告,更要与公司管理层交换意见,进行及时沟通,要求公司管理层对于剩余风险进行管理,或协助公司管理层进行风险管理措施的改进。
三、风险导向型审计下做好公司治理的建议
公司内部审计管理制度篇5
关键词:治理型内部审计 公司治理 管制
一、引言
(一)治理型内部审计的提出 治理型内部审计,或称之为基于公司治理层面的内部审计,并不是一种新的审计模式或类型,也并非现代内部审计的作用领域从公司管理层面完全转移到公司治理层面。只是将内部审计的视角由公司管理引入至公司治理,实质上是对内部审计角色定位的提升,是一种全新的内部审计理念。它使内部审计的触角从管理领域延伸至治理领域,拓展了内部审计功能和作用范围。内部审计的本质是所有权监督,内部审计的产生是基于所有权监督的需要,但在其发展变迁中,由于经营权(或管理权)主导型内部审计一度在较长时期内占据统治地位而导致人们对内部审计本质的认识发生偏离,对内部审计的角色定位形成惯性,即认为内部审计是内部控制的一部分,是一种管理控制。治理型内部审计的提出,既可以视为内部审计所有权监督本质的理性回归,也可以视作内部审计现有职能的延展,更是内部审计与所处环境良性互动发展的最好例证,因为良好的定位才能使内部审计适应持续的动态环境。
(二)治理型内部审计的内涵及范畴 治理型内部审计可称之为“所有权主导型内部审计”。但现代治理型内部审计并不完全等同于早期的基于所有权监督需要的内部审计,根本原因是所有者(委托人)与经营者(人)之间的委托关系的内容、形式和特征已发生重大变化。本文亦无意于对治理型内部审计下任何正式的、确切的定义,理由是iia1999年的内部审计权威定义是对治理型内部审计的最好诠释。iia于1999年的内部审计定义在内涵与外延上的变化和拓展,已使现代内部审计在广度与深度上实现了重大突破,内部审计已从传统的管理范畴,一种管理工具或管理活动,是内部控制的重要组成部分这一定位上升到治理的高度,从而使传统内部审计发展为现代治理型内部审计,并进而使经营权主导型内部审计演变为不同于以往的所有权主导型内部审计。内部审计不仅可以触及组织经营活动的各个方面,更可以触及组织治理活动的各个方面,“自由地在组织内部走动并可与任何人对话”(JohnReave,1996)。治理型内部审计的定位是基于第一层委托关系(所有者――经营者)的所有权监督,但仍然可以满足管理权或经营权的需要,成为“咨询顾问”和“业务伙伴”,即针对第二层或更低层委托关系发挥监督、评价和咨询的功能(孙立,2005)。治理型内部审计涵盖了所有下级的委托责任,既体现了公司治理的要求,也满足了公司内部的多重需要。“内部审计既是董事会监督总经理经营状况的手段,又是总经理工作的助手,是促使公司内部各个部门和各种因素在一个大系统中互相配合、正常运转的重要手段(李平,2003)。”
二、治理型内部审计的背景分析
(一)治理型内部审计的现实背景分析长期以来,人们一直认为内部审计是企业的成本中心,无治理功能。不能为企业增加价值,正是基于这样一种认识和取向,导致许多大公司纷纷将内部审计职能外包以节省审计成本,这是对内部审计定位模糊认识。治理型内部审计理念最早由iia(国际内部审计师协会)于1999年的内部审计最新定义中,“这一新定义将内部审计功能延伸至公司治理层面。认为内部审计是针对公司治理过程的有效性进行评估和改善所必需的(任剑欣。2006)”。根据iia定义,现代内部审计的职能应该是保证和咨询,目标是增加组织价值和改善组织运营,最终目的是帮助组织实现其目标。而实现这个目标的方式是对组织的风险管理、内部控制、治理程序的有效性进行绩效评价,并提出改善的建议从而帮助组织实现目标。“内部审计活动应该评价并改进组织的治理程序,为组织的治理作贡献(Ⅱa,1999)”。治理程序是指“组织利益相关者(如股东)的代表所使用的各种程序,旨在对管理层所管理的风险和控制过程进行监督(Ⅱa,2001)”。Ua认为,内部审计能够对改善公司治理、风险管理和内部控制向有关方面提供独到的见解。由此,现代内部审计发展为内部治理审计。现代意义上的内部审计应具有如下功能:强调对公司治理有效性的贡献;对组织的风险管理、内部控制进行评估,不断优化公司治理环境,以提高公司治理效率;根据评估的效果为董事会和管理层提供建议和咨询,不断提高公司治理的效果,以帮助组织实现其目标。“现代内部审计的角色应该是融合风险管理审计、内部控制审计和公司治理审计于一体的全面内部审计(王光远,2007)”。Ha提出的治理型内部审计理念虽然引起了学术界、企业界不少有识之士的争论与探讨,iia也致力于推行这一全新理念,但内部审计治理功能在实践中并未真正受到肯定和重视。
20世纪90年代至今,在世界范围内掀起了三次公司治理改革的浪潮。第三次始于21世纪初,号称全球公司治理典范的美国相继爆发震惊世界的“安然”、“世通”等财务丑闻,其中很多都是由于公司管理层随意歪曲会计规则或者明目张胆地报告虚假财务结果所引起的。“美国公司丑闻并不是什么新鲜事,在20世纪几乎每隔十年就会出现重大的公司会计丑闻。但这次情况不同寻常。传统的监督者――审计师和董事会成员好像在监管的大门口睡着了”(Robeamoeller,2003)。另一个值得注意的是,发现“世通”丑闻的首要功臣却是平时不为人瞩目的公司内部审计人员,充分显示内部审计在公司治理领域的关键作用,促使人们将关注的焦点从“权力制衡”、“激励与约束”、“决策科学化”等公司治理的所谓核心要素,引入到如何发挥内部审计的治理功能和从治理的角度重新审视内部审计的角色定位等问题上。正如美国pitneyBowes公司的执行副总裁兼首席财务运营官Brulenolop所言:“‘内部审计人员是当今的摇滚巨星(nixon,2005)。公司治理改革浪潮将内部审计推向了前沿,使其成为时代宠儿。”内部审计的触角正逐步深入治理领域,学者理应探究:内部审计如何在公司治理中发挥作用,内部审计在公司治理中处于何种地位等。由此可见。治理型内部审计的出现是公众对公司治理问题倍加关注和世界范围内公司治理改革要求的结果,是大势所趋。
(二)治理型内部审计的制度背景分析
为应对安然、世通及许多其他公司财务灾难带来的不良后果,增强投资者和公众的信心,美国国会于2002年紧急出台了“萨班斯――奥克斯利法案”(sarbanes-oxleyact,简称SoX法案),它的颁布为注册会计师审计、公司治理和其他方面都带来重大的变化和强有力的新规则。SoX法案是20世纪30年代以来美国最主要也是最根本的对会计、审计及公司治理标准的变革,对美国现行证券法、公司法和会计准则做出了修改,加重了公司高管层的法律责任,特别要求公司管理当局要对其内部控制制度的有效性做出承诺。并且由独立审计师加以鉴证;对公司审计委员会做出了规范,强化了审计委员会的职责。
Gramling等(2004)指出,尽管SoX法案中没有直接涉及内部审计在公司治理中的作用,但对审计委员会、外部审计人员及管理层治理要求的扩展,意味着内部审计作用也要扩展。在其影响下内部审计人员对审计委员会、外部审计人员以及公司整体治理担负起新的责任。根据SoX法案,所有在美上市公司必须设立审计委员会,审计委员会成员必须全部由独立董事组成,且至少要有一名财务专家,除董事津贴、审计委员津贴外,不得从公司领取其他酬金,从而将审计委员会提升为公司必须设立的法定审计监管机构,要求审计委员会发挥更加积极的作用。同时SoX法案还要求所有上市公司对其内部审计职能是否得到充分施展出具有关证明。iia自提出内部审计的新定义、强调内部审计要在公司治理领域发挥作用后,2002年又在提交给美国国会的《改善公司治理的建议》别强调:董事会、执行管理层、外部审计和内部审计的协同是健全公司治理结构的基本条件,其中审计委员会的主要作用是增强报告关系上的独立性。同年iia向纽约证券交易所(nYSe)提交上述报告,并重申了相同的观点,iia在其报告中进一步指出:内部审计是公司治理过程的独立观察者,内部审计师、董事会、执行管理层和独立审计师是建立有效公司治理的基石,有效的治理建立在四者的协同之上。所有公开上市公司都应该建立和保持一个独立的、资源充足的、人员胜任的内部审计部门。向管理层和审计委员会提供组织风险管理程序和相应控制制度的持续评估。在Ha的倡导下,2002年nYSe宣布接受iia的建议,要求所有上市公司必须设置内部审计机构以改善上市公司治理,内部审计主管的聘任、解聘应由审计委员会决定,从而肯定了内部审计是有效公司治理的完整组成部分,内部审计在公司治理中的作用受到了前所未有的重视,“这是对内部审计作为公司治理主要支持者价值的强烈认可(Hermanson,2002)”。
美国Kennesaw州立大学的公司治理中心的《21世纪的美国上市公司治理原则》中,将所有上市公司应保持有直接向审计委员会报告的有效的、专职的内部审计职能作为一项重要的治理原则,提出审计委员会应该完全由独立董事组成,内部审计直接向审计委员会报告,且指明完善的公司治理必须有董事会、管理层、外部审计师及内部审计师有效地相互促进、共同发挥作用,而这必将对公司治理产生重大影响。2003年,iia研究基金会先后了《内部审计在公司治理和公司管理中的作用》、《内部审计在公司治理中的职责:萨班斯法案的遵循》研究报告。在报告中Ⅱa强调:在许多方面,内部审计是两种治理活动――监督风险和确保控制有效的一线行动者,是公司治理中审计委员会的“耳目”。内部审计在公司治理中的作用包括监督、评价和分析组织的风险与各种控制;复核并证实信息可靠并符合相关政策、程序与法律。协助管理层向董事会、审计委员会、以及执行管理机构提供风险防范以及治理有效的保证;对有助于组织改善的任何方面提供建议以完善过程、政策与程序。此后,iia于2006年颁布的指引中再次重申内部审计在公司治理中应发挥的作用:一是独立、客观地评价组织治理机构的适当性及具体治理活动的有效性;二是充当治理变革的倡导者,提出或者倡导改进措施,以改善组织治理结构及治理实务,最终致力于改善组织营运。
自提出治理型内部审计理念以来,iia在随后召开的第63、64、65届国际大会上,均以公司治理与内部审计作为大会的主要议题之一,形成了许多重要结论和权威性观点。2004年iia悉尼国际大会提出:作为完善公司治理结构的审计委员会应成为法定机构,董事会、审计委员会和高级管理层把内部审计看做是公司治理和内部控制的重要组成部分,公司治理对内部审计的要求是:完善报告制度,包括内部审计机构直接向董事会委员会报告工作,增加报告的次数和报告内容等;帮助企业诚信守法,检查与公司治理相关的商业道德准则的执行情况,监督员工遵守职业道德和法律、规章制度等情况;健全监督机制,包括监督公司目前所处的内外环境,持续监控管理部门是否或逾越内部控制制度,测评内部控制的有效性等。2005年iia芝加哥国际大会则提出内部审计最佳实务之一是开展公司治理审计,并认为:由于公司治理的效果存在多面性,执行公司治理审计有利于确立公司持续发展的道德观,通过评价本组织治理的有效性和实际业绩,可以识别治理过程中的薄弱环节,及时采取措施加以解决。2006年休斯顿国际大会仍将内部审计在公司治理中的作用作为主要议题之一,指出由于全球加快了公司治理的步伐,政府监管者、立法者和工商界已经认识到内部审计在公司治理中的重要作用。为此,内部审计机构有责任让各方人士了解内部审计在本组织中的价值和公司治理中的重要作用,确保董事会和管理层了解怎样才能全面利用内部审计为组织提供最佳服务。由于审计委员会在公司治理结构中的至关重要性,因此内部审计人员应注重在五个领域帮助审计委员会履行其职责,这五个领域是:财务报告的准确性;风险管理;评价内部控制的有效性;监控外部审计的质量和有效发挥内部审计的作用(张玉,2007)。英国在安然事件后出台的Higgs报告(2003)、Smith报告(2003),2003年新修订的“公司治理综合准则”等新的管制要求,同样提升了内部审计在治理中的重要性。“这种要求可以从美国nYSe、SeC(证监会)、英国turnbull委员会、南非的King报告等治理职责加强的新规定,直至亚洲一些国家治理职责的扩展中,窥见一斑(瞿曲,2006)”。
三、结论
公司内部审计管理制度篇6
【关键词】公司治理内部审计作用
1内部审计在公司治理中的作用
1999年内部审计师协会(iia)在第61届年会上对内部审计作出了一个全新的阐释,iia认为内部审计是一种独立、客观的确认和咨询活动,它通过应用系统化和规范化的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。这一权威的内部审计定义表明,内部审计对公司治理行为有效性起到质量上的保障作用,其在公司法人治理结构中有其他监督体系不可替代的作用。内部审计组织和内部审计人员由于它的组织机构上的独立性和人员的专业胜任能力,决定了内部审计在公司的内部治理中扮演着重要的“监控者”和“促导者”角色。内部审计无疑是公司内部治理决策层和执行层的桥梁,内部审计通过对风险管理和内部控制的评估和确认,监督管理层有效地履行治理义务和促进领导层做出正确治理决策,有效保证公司治理效率地实现。内部审计在公司治理中处于信息枢纽地位,内部审计师通过对主体企业风险管理和内部控制的恰当性和有效性进行检查、评价、报告和提出改进建议,为公司治理各方提供他们所需信息。
公司治理的主题主要是两个方面,一个是控制的有效性,另一个是风险管理的有效性。内部审计通过为审计委员会“效力”参与公司治理,内部审计作为“审计委员会的耳目”,内部审计在公司治理中的价值增值作用可以归纳为:系统评估控制环境,对控制的有效性进行测试;评价管理层执行控制过程的有效性;对风险控制系统的充分性和有效性进行评价;对管理层的风险管理过程进行评价;执行审计委员会的欺诈分析和特别调查;对管理层的治理绩效进行独立评价。
2制约内部审计在公司治理中发挥作用的因素分析
2.1公司对内部审计认识不足
在现代的公司中,仍有不少人对审计工作不理解,轻视内部审计的作用,对审计工作有抵触情绪,甚至不配合,认为内部审计可有可无。有的对内部审计怀畏惧心理,持有怀疑态度。有的对企业内部审计性质、作用与职能认识不足,根本未将企业内部审计机构看成是公司治理的重要组成部分。这样,一遇精简合并机构,企业内部审计机构便首当其冲,成为牺牲品。有些企业即便是设有内审机构,多数情况下也是名存实亡。现阶段的内部审计,大多是事中事后的查错补漏,而内部审计的真正任务,则是通过事前的预测,为企业经营者提供必要的信息,促进经营者提高管理水平,提高经济效益。企业经营者则应根据内部审计人员提供的资料信息,参考内部审计人员的意见并做好决策,使企业在市场竞争中立于不败之地,而事实上无论经营者还是内部审计人员都没有做到这一点。
2.2我国内部审计的审计范围受到限制
现阶段,我国内部审计往往仅局限于财务会计方面,这就使内部审计也属于财务性质,从而归属于财务部门主管领导,尽管政府多次下令财务与审计分立,但最终也基本上是一班人马。财务与审计在需要检查时分为两个部门,平时则合二为一,这就是使内部审计变为财务审计,其公正性大大地受到影响。企业的内部审计主要将大部分精力用于财务数据的真实性、合法性的查证和生产经营的监督,主要职责仍局限于“查错防弊”,而不是对企业管理做出分析、评价和提出管理建议,内部审计的职能尚未得到广泛的开展。内部审计的职能不应仅仅是强化控制、提高监督管理的效率和效果,而应该是规避风险、转移风险和控制风险,通过风险管理的有效化,提高整体管理效率和效果。
2.3审计基础建设工作欠缺,制度不完善
其一是法律依据不足,《公司法》作为规范现代企业制度的主要法律,对内部审计机构的设置做出规定;《审计法》又仅仅简单地规定了国家审计与企业内部审计的关系。其二是内部审计业务尚无准则。西方国家有内部审计师协会颁发的部门审计事务准则可资依据,其人员标准,职业道德规范,工作程序都有章可循。因此,内部审计要与国际惯例接轨,尚存在很在的差距。其三是内部审计制度不完善。企业没有充分认识到内部审计不仅可以成为企业自我约束的重要手段,而且还可以成为企业自我发展的重要手段,宣传不广,引导性不强,未使内部审计机构比较独立地开展工作、发挥作用。
2.4人员素质方面的问题
由于内部审计不到位,职能不明确,从事内部审计工作的人员普遍有以下几种感受:一是不安心,由于机构不稳定,即使在岗的内审人员也并不认为从事审计工作是其事业的归宿,而是一种暂时的过渡。二是不顺心。由于内部审计工作要扮演双重角色,常常被领导误解,加之又受到被审计单位误解,在不顺心的环境中从事工作,难度较大。三是缺乏信心。审计工作是一项政策性、综合性强的工作,需要多种知识的积累,责任也较重,因而工作压力大。按照权利和责任相一致的原则,这种工作应当受到重视、信任。在西方发达国家的成功企业里,内部审计被看作是企业领导人的培训基地,具有发展潜力的人被派到内部审计机构工作几年,取得全面经验,然后才被派到领导岗位。我们国家内审人员普遍感到价值实现困难,对工作前途和个人前途均缺乏信心。这种感受给内部审计工作带来的消极影响,从而成为制约我国内部审计工作的一个重要因素。
2.5没有有效地将内部审计与公司治理相结合
公司过多地关注内部审计的职能、范围、方法的发展与变化,却忽视了内部审计在公司治理中的地位与作用,导致了公司治理与内部审计关系的割裂。实际运作中的误区主要表现为公司内部审计机构和人员的工作范围仍仅限于传统的经济监督审计,无法涉及公司经济管理活动,并未将其纳入公司治理结构,内部审计的管理职能也没有得到充分的发挥,所以导致了内部审计工作缺乏应有的主动性,被动地在行政领导下工作,不是真正意义上的现代内部审计,也未能充分发挥其在公司治理中的作用。
3发挥内部审计在公司治理中作用的对策和措施
3.1重新界定内部审计的职责和地位
健全、完善有效的内部控制是现代企业制度的重要特征,也是现代企业管理的一种重要方法和需要。内部控制制度可以综合反映出一个企业的管理水平和高层管理者的管理能力。而在内部控制的监督过程中,内部审计发挥着越来越重要的作用,既是企业内部控制的一个重要组成部分,也是监督内部控制其他环节的主要力量。
3.2扩大内部审计的职能及作用
内部审计的主要职能应从传统的查错防弊的财务审计向为企业内部的管理、决策和效益服务的管理审计转变,应将管理审计与财务审计结合起来,以形成完整的内部审计监督与评价机制。随着公司治理结构的建立和股权结构及筹资渠道的多元化,公司的会计行为不但要遵守国家各项经济政策和财经制度,还要将财务信息提供给各股东、投资人、债权人及其他有关利益关系人。同时,由于公司经营风险和竞争的增大,公司领导更加关注公司的发展前景,内部审计的监督逐渐成为公司发展的自我需要和自觉行为,从而使内部审计表现的更加活跃,并具有了动态的主动参与意识。公司内部审计将在评价公司计划、预算方案、投资可行性方面,在评价生产组织、内控制度的有效性方面,在揭示公司经营中存在的弊端方面发挥出愈来愈重要的作用。内部审计的职能还由泛泛地完成领导人交办的工作任务,逐步转移到为领导决策服务上来。内部审计通过对各单位进行审计检查,为管理部门提供考核和奖罚依据;通过审计成果的利用引出提高公司管理水平的课题;通过发现公司管理中存在的一些带有普遍性和倾向性的问题,提出有针对性的建议,做到未雨绸缪。
3.3强化制度建设,转变方式方法,提高审计作业技术
审计工作的规范化、制度化、系统化是公司治理的基本要求。公司的内部审计应建立一套完善的工作管理、业务操作及人员管理的制度规范,形成一套严密的质量控制考核体系、业务操作流程、组织保障体系和制度执行保障体系,强化监督与考核,有效保障审计工作的质量。同时,应加快审计信息化建设,坚持统筹规划、阶段实施、循序渐进、逐步升级的原则,建立一个完善、高效的内部审计信息化系统和审计操作平台,逐步实现从手工操作、现场审计为主向以利用计算机和信息网络技术的非现场和现场审计相结合的方向转变,逐步利用统计抽样、数理统计、经济计量模型等量化分析评价方法,提高审计的准确性和科学性,增强内部审计的监控能力。
3.4提高内部审计人员的业务素质
公司经营环境的日益复杂和竞争的更加激烈,对内部审计人员整体素质提出了更高的要求。内部审计人员不仅要精通财务会计,还要了解其他业务领域,掌握相关知识和技能,以更好的实施审计,并为公司管理服务。内部审计要能在公司治理中发挥作用,除了具备独立性和权威性外,还要求内审人员具备足够的职业胜任能力。随着内部审计工作由财务领域向经营管理领域的渗透与扩展,对内审人员的要求也相应提高。内审人员必须具备对管理原则的理解能力和独立解决问题的能力;内部审计师应该拥有熟练的语言和表达能力以及良好的沟通和协调能力,以便正确有效的表达审计目的、审计评价、审计结论和审计建议。只有具备这样扎实的基本功才是合格的内审人员。
3.5内部审计与公司治理的有机整合
目前,我国内部审计一般尚未与公司治理紧密结合,使之成为公司治理的有机部分。为此,要逐步完善企业法人治理结构,明确企业外部和内部的委托关系,培养管理者的竞争意识和风险意识,形成内部审计的需求市场,为内部审计的发展创造良好的环境。同时,要顺应内部审计科学发展的客观规律,在实践中有意识地推动风险导向内部审计的发展。从强调确认和测试控制的完整性,逐步转向强调确认和测试风险是否得到有效管理;从传统的强调关注风险因素,逐步转向关注前景规划。内部审计的建议应不再仅是强化控制、提高控制效率和效果,而应该包括规避风险、转移风险和控制风险,通过风险管理的有效化,评价并改进组织的治理程序,提高公司整体的管理效率和效果。
参考文献
[1]房燕.基于公司治理的增值型内部审计研究[j].价值工程,2009(02):150-152.
[2]李寿喜.基于公司治理的内部审计功能分析[j].现代管理科学,2006(03):35-36.
公司内部审计管理制度篇7
关键词:内部审计;模式;上市公司;公司治理
一、引言
世界范围内日渐猖獗的财务舞弊案将内部审计从幕后推向了台前,内部审计在公司治理中的作用逐步受到了管理层和学术界的关注。内部审计作为公司治理的四大基石之一,内部审计的质量和效率直接影响着公司治理水平。内部审计要发挥效用首先必须建立独立的内部审计机构,从制度上杜绝内部审计工作受到其他因素的影响。只有这样,内部审计人员才能有效的履行职责,真正地参与到公司治理当中去。然而,我国正属于经济转轨型国家,上市公司内外部监控机制不健全,公司治理水平差异很大,内部审计机构设立情况良莠不齐,审计水平和能力无法与公司业务发展相匹配。上市公司对内部审计机构的设立方式逐渐成为公司治理中的重中之重。本文是从内部审计机构隶属关系的角度出发,来探讨内部审计与公司治理的关系,为上市公司设立与其规模相匹配的内部审计模式提供一定的参考。
二、内部审计模式对公司治理影响的理论基础
在现代公司治理的构成中,内部审计是重要的组成部分之一。内部审计人员担当着管理咨询、评价的角色,从而实现提高会计信息质量、提高公司盈利、实现公司价值最大化等目标。而内部审计在公司中隶属关系直接影响着内部审计的有效度。1.两种内审模式:独立内部审计模式与非独立内部审计模式。非独立内部审计模式,指内部审计机构作为财务部门的一个分机构进行工作,缺乏独立性和权威性,审计范围受到抑制,对于经营管理层的串通舞弊行为束手无策,无法对公司的全部经济活动进行监督和评价,根本不能适应现代公司治理的要求,内部审计公司治理的过程中不能发挥其职能作用,或仅能发挥有限的作用。独立的内部审计模式,指相对于非独立内部审计模式而言,内部审计人员有着较高的独立性,审计工作范围不受限制,能够有效地对各种经营活动进行监督与评价,为经营决策提出有力的审计建议,内部审计在一定程度上已经融入到公司治理过程中,对公司治理目标的达成起到强有力的推动作用。2.三种隶属关系:总经理领导、董事会领导以及监事会领导。在独立内部审计模式中,内部审计人员的独立性和客观性很大程度上取决于内部审计机构隶属于哪个层级的部门,与此同时,这种独立性和客观性又关系着内部审计的质量,并从而影响到公司治理水平的高低。总经理领导的内部审计模式,即指内部审计机构直接向总经理负责,直属于总经理领导。在这样的情况下,内部审计机构在公司中具有较高的独立地位,内部审计人员对各职能部门经济活动进行监督与评价,发现问题及时向总经理反映,提出中肯建议,为经营管理者做出决策提供咨询服务,既降低了企业成本又削弱了企业承担的风险,内部审计有效地发挥了价值增值功能。不过我们也要注意到,这样的模式存在一定的不足,即内部审计部门对于经营管理者的蓄意舞弊行为无法监控。董事会领导的内部审计模式,即指内部审计机构直接向董事会负责,直属于董事会领导。这种模式下的内部审计具备较强的独立性,内部审计工作能渗透到公司各个经营层面,有利于提高内部审计工作质量。内部审计除了充分发挥监督职能外还能帮助完善公司内部控制建设,建立健全风险管理体系。同时,因为此种模式下内部审计能够对企业高级管理者行为进行独立有效地监督与评价,对高管层有较强的威慑作用,从而更好的解决了董事会与高级管理者之间受托责任关系,降低了成本,提高了公司获利能力,保证了公司治理目标的实现。监事会领导的内部审计模式,即指内部审计机构直接向监理事会,直属于监事会领导。内部审计部门完全独立于高管层和董事会,直接向监事会报告,此种模式独立性很强,内部审计部门在公司中处于较高的地位,有权对企业所有经营活动进行监督,有力地提高了公司经营活动的合理合法性,股东和相关利益者的利益得到保障。但是,因为监事会只是作为独立的监督机构,不参与公司日常经营管理,内部审计部门开展工作会受到很多客观因素制约,执行力和有效度会大打折扣。与此同时,监事会领导的内部审计部门与公司经营管理完全没有交集,如两条平行线版,则无法为企业经营管理提供咨询服务。但内部审计作为公司治理的一个重要元素,关键的职能就是咨询和建议,依据企业经营管理需要为企业管理者出谋划策,提高企业盈利能力,实现企业价值最大化。此种模式下,内部审计部门的独立性和权威性虽然得到了保障,但内部审计完全脱离企业经营管理,不能为经营管理者决策提供建议和依据,不利于企业可持续性发展,削弱了公司治理效应,很难实现公司治理目标。
三、相关建议
通过前面分析,我们知道财务部门领导的内部审计模式独立性差,内部审计有效度低。对公司治理的促进作用有限。独立的内部审计模式中,董事会领导模式独立性高、有效度高,内部审计的工作范围不受限制,最能改善内部控制环境,提高会计信息质量,内部审计真正参与到公司治理过程中。据此,我们建议如下:1.设置隶属于审计委员会的内部审计机构。首先在公司内部设立审计委员会,该机构直接对董事会负责,而在其下再设置内部审计机构,由审计委员会直接领导。审计委员会由精通会计、审计、经营管理等相关专家组成,既能为内部审计部门提供专业指导,又能替内部审计部门做好董事会和高管层的沟通和相关事宜的交涉,进而大大提高了工作质量和效率,最大程度上保障内部审计职能的有效发挥。2.强化公司治理机制,完善公司治理结构。在现代企业管理界逐步形成这样一种共识:任何一家企业的品牌价值和经营目标都需要离不开有效的公司治理,而公司治理的重要构成要素之一——内部审计将直接影响公司治理效应。而如何发挥内部审计的作用,提高其工作效率和质量关键又在于内部审计模式的确立。故而要保证内部审计充分发挥作用,就要完善公司治理结构。建议我国上市公司要完善公司组织结构,在董事会下下设审计委员会,建立审计委员会领导的内部审计机构,不仅健全了公司治理框架,为内部审计工作营造优良的内部控制环境,更大程度上发挥内部审计的价值。
参考文献:
[1]李越冬.内部审计职能研究-国内外文献综述[J].审计研究,2010(3):42-48
[2]宋云博,刘建民.浅议内部审计与公司治理的关系[J].经济师,2009(8):226
[3]赵瑜.内部审计质量与盈余管理关系研究[D].硕士学位论文.西南财经大学.2011.
公司内部审计管理制度篇8
关键词:内部审计 上市公司 审计委员会
随着国际经济一体化和经济全球化进程的加快,一大批国有和民营骨干企业纷纷建立起现代公司治理结构。其中的部分企业还在上交所和深交所乃至香港、纽约成功上市,作为中国市场经济体制改革重要产物之一的上市公司已经成为中国现代企业的先锋和制度创新的成功典范。
一、研究上市公司内部审计模式的必要性
内部审计机构是专职从事内部审计专业工作的部门,是现代企业制度内部控制体系的重要组成部分,在企业管理机构中独立于其他部门和机构设置并发挥作用,其设置模式的科学性和合理性对于更充分发挥内部审计的积极作用和进一步优化公司内部治理结构有着极其重要的作用。内部审计模式实质上是公司内部治理结构的组成部分,它的设置不仅仅与审计本身有关,还是关系到界定企业产权和明确各种契约关系的关键性问题。
从不同角度和侧重点考虑,会对内部审计模式有不同的理解。内部审计模式是企业组织审计工作的整体框架,是内部审计工作的总体思路,是决定内部审计工作基本方向和基本方式的决定性因素,对内部审计作用的发挥起着关键作用。
如何加强现代企业制度下上市公司内部审计建设,并以此促进企业的经济效益和管理水平,促进现代企业制度的完善,是一个应当研究的课题,而其中首要的是建立科学有效的内部审计组织模式和运行机制。
二、中国上市公司内部审计模式的现状和存在的问题
(一)中国上市公司内部审计模式的现状
中国上市公司内部审计模式大体有五种类型,且各有利弊。
1.内部审计机构隶属于财务部门。这种隶属关系下,内部审计机构实质上成为履行财务部门稽核职能的机构,虽然有利于及时发现和纠正会计和财务上的差错和舞弊,但是内部审计的范围被极大的缩小了,其本应发挥的作用也被极大地削弱了。同时,内部审计人员隶属于财务部门也不符合内部审计的独立性原则,其审计质量和审计结果的可靠性大大降低。这与内部审计的第三者原则是不符的,特别是和审计与会计不能兼容的原则相违背。内部审计机构的设置无论从层次、地位和独立性来讲,都是比较差的。
2.内部审计机构隶属于总经理或总会计师。总经理和总会计师都是企业高级管理层的组成人员,这种隶属关系使得内部审计机构在企业中具有较高的权威性,有利于协调内部审计部门与其他业务部门之间的关系,从而将审计工作与日常控制相结合。虽然有利于对企业直接的生产经营活动进行审计,但是行政管理上的隶属关系使得内部审计机构难以监督高级管理层,无法保持独立性以及监督和检查的客观性。
3.内部审计机构隶属于监事会。监事会受股东大会的委托,代表股东对董事会、董事和总经理等高级管理层进行监督,对股东大会负责并向其报告。内部审计审机构设在监事会下,独立性和权威性相对较高,但是在内部审计过程中最大不足是侧重于监督而不能直接服务于企业的经营决策,削弱了内部审计对企业评价、服务的职能。
4.内部审计机构隶属于董事会。内部审计机构隶属于董事会,向董事会负责,有利于保持内部审计的独立性和权威性,使得内部审计机构及时有效的监督企业高级管理层。但是,董事会是集体决策,实行集体讨论制,凡事都要通过董事会集体讨论决定,不利于平常审计工作的开展和对企业内部控制制度的监督检查。
5.在董事会下设立审计委员会。审计委员会在公司组织结构中隶属于董事会,是董事会下属的一个专门委员会,一般由独立董事组成。审计委员会的成员具有经济管理或与企业经营业务有关的专业知识,其中至少有一名财务或会计专家。内部审计机构隶属于审计委员会,同时内部审计机构还必须接受审计委员会的监督。审计委员会能够最大限度的体现内部审计的独立性和权威性,有利于保证内部审计职能作用的发挥。不过,审计委员会的成员在日常审计中与内部审计人员的交流机会较少,对内部审计的日常监督有所影响。
(二)中国上市公司内部审计模式存在的问题
中国上市公司的内部审计模式由于建立较晚、内部治理结构不健全等原因,不可避免的存在一些问题,制约着其职能的发挥。
1.内部审计机构设置不合理。目前,中国上市公司的内部审计机构多数独立性和权威性不强,独立性的削弱导致在利益的驱动下,内部审计的实施不够积极主动,监督和检查的客观性、公正性也极大的降低。内部审计机构权限上的限制将内部审计的职能局限在监督上,没有赋予其经济处理、处罚的权力,使内部审计的经济服务职能丧失。
2.内部审计独立性较弱。一方面,目前中国上市公司中内部审计机构的工作人员很大一部分由会计或管理人员兼任,这种状况导致内部审计机构在面对企业不符合内部控制制度和相关法律法规情况,在实施审计程序,出具审计报告时出于自身利益的考虑,往往难以独立发表客观公正的意见,表现的无能为力。另一方面,充足、有保证,不受被审计对象控制的经济来源,是客观公正的开展内部审计的保证。内部审计经费是企业管理费用的一部分,审计经费的不足会影响正常审计计划的制定和审计程序的实施。同时,内部审计机构的经济来源由被审计对象控制着,也影响了其独立性。
3.内部审计职能定位不高。中国上市公司的内部审计最初是作为政府审计的补充建立的,长期以来以财务审计为主,忽视管理审计和效益审计。日常审计更多的关注事后监督,对经营管理领域很少涉及。同时,内部审计机构往往只对管理层负责,忽视了自身对于股东、相关利益群体的责任。
三、中国上市公司内部审计模式的选择及其完善
(一)西方内部审计模式对中国的借鉴意义
西方国家先进的公司治理结构和内部审计模式的异同点对于中国上市公司内部审计模式的选择具有良好的借鉴意义。通过对西方上市公司内部审计模式类型及其异同点的比较,可以看出无论哪种模式都把内部审计作为公司治理结构的核心组成部分,并强化内部审计的独立性、权威性。中国上市公司要与国际接轨,确立并突出内部审计在公司治理中的地位,不断深化内部审计体制改革,建立适合中国国情的独立、权威的内部审计模式,可以选择在公司董事会下设立审计委员会,从制度和组织两方面有力地保障内部审计作用的发挥。
(二)中国上市公司内部审计模式的完善
中国的上市公司大多数建立了现代企业制度和内部治理结构的初步框架,但一些上市公司仍然存在着政企不分、侵害中小股东利益、缺乏监督等问题。中国上市公司的内部审计模式还要从很多方面加以完善。
1.完善上市公司的法人治理结构。现代企业制度要求具有完善的公司法人治理结构,而独立的内部审计是法人治理结构的一个重要组成部分。只有建立规范的法人治理结构,才能从根本上解决所有权和经营权分离的问题。上市公司应该在国家宏观政策的指引下,积极稳妥地进行股权结构调整,完善法人治理结构。要建立和完善独立董事制度,董事会是公司治理的核心,而董事会中独立董事的比例及其作用的充分发挥是决定董事会是否有效的关键。只有建立完善的独立董事制度,才能更加有效地指导上市公司的内部审计工作。
2.建立具有较强独立性和权威性的内部审计模式。上市公司内审组织模式可以为:股东大会-董事会-审计委员会-审计部(科、处、室)。审计委员会的职能是制定审计计划和审计项目,审定审计报告,协调与外部注册会计师审计的关系,向董事会报告内部审计结果等,内部审计机构在审计委员会领导下开展审计工作。经费上的独立是内部审计实施客观、公正监督的前提条件之一,审计委员会及审计部(科、处、室)的工作经费单列公司预算,保障供给,以此强化经费上的独立。这种体制可以适应企业决策权和管理权分离的要求,能对董事会决议的执行情况进行监督检查,有利于审计监督作用的充分发挥。
3.提高内部审计的职能定位。内部市计应该随着社会经济的迅速发展,从现有的监督职能延伸到评价、咨询职能上来,在企业的战略决策、经营方略、管理机制和风险控制等方面发挥其作用,将监督寓于对企业的管理服务之中。内部审计除了要充分发挥其事后监督职能外,更重要的是及时向董事会汇报审计发现的情况,在经营过程中为企业经营和管理决策提供整改建议,协助制订有关的管理办法和制度。内部审计要监督公司管理层在符合股东利益的前提下进行经营活动,防止对股东利益的侵害。同时,还要加强内部控制,减少企业经营活动的风险,提高企业的经济效益。把内部审计置于企业内部治理结构的框架内,才能最大限度的发挥内部审计应有的作用,提高上市公司的质量。
4提高企业管理层的内部审计意识。提高上市公司的独立性、权威性和职能定位必须建立在高层管理者较高的内部审计意识上。只有高层管理者把内部审计机构的权限置于企业经营管理决策之上,才能保证内部审计机构对企业经营管理决策及行为的监督和控制。同时,还要理顺股东会、董事会、监事会以及审计委员会相互之间的关系,提高企业内部治理结构中各个层面的内部审计意识,使内部审计的监督效力和检查结果能够在上市公司的各个管理层面得到落实和完善。
公司内部审计管理制度篇9
公司治理结构通常指的是法人治理结构,由股东大会选举产生的董事会,董事会聘任管理层,监事会监督董事会和管理层的制衡机制的组成。一些学者在论述公司治理结构时,也讲到两权分离、三足鼎立的制衡格局。如吴敬琏在1994年提出的观点认为,所谓的公司治理结构是指由所有者、董事会和高级执行者即高级经理人员三者组成的一种组织结构。在这种结构中,上述三者之间形成一定的制衡关系:所有者将自己的资产交由公司董事会托管;公司董事会是公司的最高决策机构,拥有对高级经理人员的聘用、奖惩及解雇权;高级经理人员受雇于董事会,组成在董事会领导下的执行机构,在董事会的授权范围内经营企业。在这样的公司治理结构中,股东及股东大会与董事会之间、董事会与高层执行官之间存在着性质不同的关系,要完善公司治理结构,就要明确划分股东、董事会、经理人员各自的权力、责任和利益,从而形成三者之间的制衡关系。在这个公司治理结构中,把制衡机制简单地归结为股东大会、董事会、监事会、管理层之间的关系,根本没有将审计作为制衡的重要因素。
随着美国安然、世通、施乐等粉饰业绩案件,日本雪印食品公司的舞弊案件及中国上市公司中名目繁多的关联方交易、“掏空”等案件的相继曝光,围绕着“公司的社会责任”、“企业信用”以及“董事会的战略参与”等问题,再一次引发了人们对公司治理问题的反思。安然事件后,管理层财务造假已成为不争的事实。著名的信贷评级机构魏斯公司2002年上半年对美国七千家上市公司进行的一项调查显示,有多达三分之一的美国上市公司可能有篡改其盈利报告之嫌。美国《首席财务官》(《CFo》)杂志于2002年8月1日公布了一份调查报告,发现过去5年中,美国大公司中17%的CFo们受到来自上司的压力,被迫出具虚假财务报告,18%的财务经理在编制预计账目时,没有遵循通用会计准则,27%的受调查的CFo称,公司的资产负债表上并没有反映出所有的负债。事实表明,目前的公司治理结构遏制不住财务造假,审计失效弱化了公司治理结构的制衡机制。李金华审计长于2003年11月5日在南开大学举行的第二届公司治理国际研讨会上指出,目前,公司治理问题已经成为国内外理论界和实务界研究的一个世界性的课题。
各国在考虑如何建立有效的公司治理结构问题时,都会涉及到审计监督机制的建立及其在公司治理结构中的地位问题。公司治理结构中的审计监督安排由外部审计监督和内部审计监督两方面的内容组成(李维安)。内部审计的全球性职业组织——国际内部审计师协会(iia)于1999年通过了内部审计的新定义,强调内部审计要在公司治理领域发挥作用。2002年7月,iia在提交给美国国会的《改善公司治理的建议》别指出,健全的治理结构建立在董事会、执行管理层、外部审计和内部审计四个“基本主体”的协同之上。iia研究基金会在2003年先后了《内部审计在公司治理和公司管理中的作用》、《内部审计在公司治理中的职责:萨班斯法案的遵循》两份研究报告。这些研究表明了内部审计被推向最重要的企业发展趋势的前沿——企业需要承担更大的责任、具有更高的道德水准;需要恢复投资者在市场上的信心;需要很好地控制企业目标,公司董事会、新闻媒体、投资者、分析师、管制者越来越认同内部审计在这些方面的重要性。
关注内部审计在公司治理中的作用,源于两个重要趋势:一是研究表明,内部审计与公司治理质量相关。大量的研究表明,内部审计能对公司治理产生积极影响。内部审计在一定条件下可以预防财务报告的违规行为和员工的偷窃行为;内部审计的独立性越高,越可以改善控制环境、减少报告错误、提升报告质量;内部审计的参与也有利于公司业绩的改善。二是人们越来越重视内部审计,不断地扩展内部审计在确保公司治理质量方面的职责。此外,美国《萨班斯法案》的出台、纽约证券交易所新的上市规定也起到了推波助澜的作用。尽管萨班斯法没有直接涉及内部审计在公司治理中的作用,但对审计委员会、外部审计人员及管理层治理要求的扩展,意味着内部审计作用也要扩展。2002年纽约证券交易所要求所有上市公司必须设立内部审计部门。这些法律的颁布是对内部审计在公司治理中价值的认可,也提升了内部审计在公司治理中的重要性。
二、内部审计在公司治理结构中的地位
国际内部审计协会在1999年6月,对内部审计的定义、职业准则以及道德规范等进行了全面修改,提出了能够适应当代内部审计发展的新定义,将以独立性为基础的保证活动和以决策有用性为基础的咨询活动并列起来,提高了内部审计的地位,扩大了内部审计的责任和工作范围,将内部审计进一步提升至风险管理和公司治理的高度。在新定义的基础上,iia建立了新的内部审计专业实务框架,并特别强调内部审计应通过“参与式”审计活动以体现其“增值”功能。
“安然事件”后,2002年美国国会出台了《萨班斯法案》,从加强上市公司信息披露和财务会计处理的准确性、确保审计师的独立性以及改善公司治理等方面,对美国现行证券法、公司法和会计准则等进行了若干重大修改,加强了公司主要管理者的法律责任;特别要求公司管理当局要对其公司内部控制制度的有效性做出承诺,并由独立审计师做出鉴证;对公司审计委员会做出了规范。随后,纽约证券交易所对上市公司的董事会的构成做出了规定,要求所有上市公司都要建立内部审计职能部门。2002年iia在给美国国会的建议中指出:董事会、执行管理层、外部审计、内部审计的协同是健全治理结构的基本条件,其中审计委员会(内部审计人员)的主要作用是增强报告关系上的独立性。面对外部环境变化对内部审计工作提出的新要求,2004年iia对2001年的《内部审计实务标准――专业实务框架》进行了修订,新的标准增加了5条新准则,并在不同程度上对原有的17条准则进行了修改,修改后的内容主要涉及有关保证准则。新标准明确了保证工作的性质和范围应由内部审计人员决定,而不是由委托方决定,以确保确认的独立性和客观性。这一改动体现了当代内部审计的独立性不断强化的趋势。
经过以上法律和制度建设方面的变化,内部审计工作在公司治理中的地位也发生了变化,主要体现在以下三个方面:
1、内部审计在内部控制制度方面的职能进一步强化。《萨班斯法案》颁布之后,公司内部控制的评价内容成为在美上市的公司年报的强制披露义务,内部审计职能通过内部控制这一领域再次得以强化,尤其是内部审计人员要在保证有效的内部控制和健全的财务报告方面发挥关键作用,内部审计在企业组织的重要性和影响力进一步提升。
2、内部审计成为改善公司治理的重要基础。在纽约证券交易所要求所有上市公司都要设立内部审计部门的环境下,内部审计部门与董事会、执行管理层、外部审计并列成为有效企业组织治理的四大基石。具体表现为:内部审计应该评价并改进组织的治理过程,为组织的治理做贡献,从而推动组织道德和价值观的良性发展;内部审计在确保实现组织目标和维护组织道德观和价值观的基础上,要树立风险管理与控制观念;要保证董事会、管理层、外部审计和内部审计四个因素在企业组织治理过程中的协调。这些建议和要求为内部审计参与公司治理提供了广阔的发展空间。
3、内部审计活动涉及到整个业务与管理流程。“安然事件”后,内部审计的地位不仅仅表现在独立性和权威性的提高,而且还表现内部活动开始涉及整个业务与管理流程。
这些变化将使以往由内部审计机构对控制的适当性及有效性进行独立验证,发展为由企业整体对管理控制和治理负责。内部审计将从以前的消极的以发现和评价为主要的内部审计活动转向积极地防范和解决问题;从事后发现内部控制薄弱环节转向事前防范;从单纯强调内部控制转向积极关注、利用各种方法来改善公司的经营业绩。
三、内部审计在我国公司治理结构中的现状
20世纪80年代以来,随着市场经济体制的建立和市场规范的不断健全,中国企业的内部审计有了很大的发展,绝大多数的大型企业都设立了独立的内部审计机构,开展形式多样的审计活动。但总体来说内部审计工作还是落后于企业管理实践,不能很好地满足经营管理的需要,主要表现为(1)审计职能以查错纠弊为主,没有充分发挥内部审计的作用;(2)审计范围局限于财务会计领域,没有扩展到经营管理的各个方面;(3)审计方式主要是事后审计,没有拓宽到事前和事中审计。
目前,我国存在以下三种形式的内部审计模式:
1、监事会领导下的内部审计模式
监事会是公司的监督机构,它由股东代表和职工代表组成,监事会的职权主要是对董事、经理在执行公司职务时是否违反法律、法规和章程进行监督。将内审设在监事会,使内部审计完全以监督者的身份出现,与管理阶层脱钩,有助于审计机构的独立、公正审计,不受行政干预,其缺点是:不利于促进公司改善经营管理,提高经济效益。因为监事会不能兼任公司的经营管理职务,没有经营管理权。因此,这不能直接服务于经营决策,也就难于实现通过内部审计,改善经营管理,提高经济效益的目的。
2、总经理领导下的内部审计模式
总经理是公司的最高经营管理人员,对董事会负责。使内部审计接近经营管理层,有利于直接为经营决策服务,有利于实现内部审计提高经营管理水平,同时,这种设置方式既达到了提高企业经济效益的目的,还保持了审计的独立性和较高层次的地位。使内审机构与财会等部门相对独立,便于内部审计对这些部门进行有效的评价与监督。然而,这种设置不利于内审机构对总经理的责任、业绩等进行独立的评价和监督。总经理下属部门的很多活动是在其授意下进行的,内审机构对这些部门的检查可能在一定程序上受到阻碍。因此,总经理领导的组织模式难于对本级公司的财务和总经理的经济责任进行监督和评价。
3、董事会领导下的内部审计模式
董事会是公司的经营决策机构,直接对股东大会负责。职责是执行股东大会的决议,决定公司的生产经营策略以及任免总经理等。在这种组织模式下,内部审计能够保持较高的独立性、权威性和较高的地位。同时也使内部审计具有一定的灵活性:既便于其为委托人服务,又便于其与经营管理层联系;既便于其对管理层进行独立的评价与监督,又便于其为管理层加强管理、提高效益服务。企业在董事会内设置审计委员会,并将其做为董事会内的一个分支机构,人员一般由非行政董事及具有管理、财务、技术、营销等专业知识和工作经验的专业人士组成,它是董事会与内部、外部审计师沟通的桥梁,分担了行政董事在内部控制和财务报告方面的部分工作,能够最大限度地体现内部审计的独立性和权威性。因为这种隶属于董事会的审计委员会,独立于管理当局,总经理及公司的全部经营管理活动都要接受审计,审计结果直接向委员会报告,使内审具有较强的独立性和权威性。另外,也有利于保证现代企业制度下内审职能的发挥。
通过对2001年至2004年沪市246家ipo公司的招股说明书的分析,可以发现在2001年上市的55家公司中仅有31%的公司单独设立了内审部门,2002年上市的67家公司中有43%的公司单独设立了内审部门,2003年上市的66家公司中有44%的公司单独设立了内审部门,2004年上市的58家公司中有60%的公司设立了单独的内审部门。四年来,设立内审部门的公司比例翻了一倍,从中可以看出内审的作用在近几年中得到了人们的重视,内部审计在加强公司管理和公司治理方面发挥了更重要的作用。在单独设立内审部门的110家公司中,有22%公司的内审部门隶属于董事会,2%公司的内审部门隶属于监事会,76%公司的内审部门隶属于总经理。这暗示了我国企业的内部审计机构是作为普通职能部门存在的,更多的进行的是管理工作,尽管有的企业名义上规定内审机构对董事会负责,但由于企业本身法人治理结构不健全,实质上内审机构主要接受经理层管理,远没有上升到公司治理的高度。
公司内部审计管理制度篇10
风险管理是指识别风险并设计控制风险的方法,其核心是将没有预计到的未来事项的影响控制在最低程度。对风险管理,首先,要求在组织中发现那些高风险暴露的领域,对高风险暴露点的识别要通过对组织的分析进行,这种分析既包括审计人员客观的测试,也包括主观的判断。其次,将分析的结果与认为可接受的风险水平相比较。最后,实施必要的变革,使组织的风险暴露水平与其所设定的目标相一致。风险管理所涉及的范围是十分广泛的,包括投资风险管理、外汇风险管理、利率风险管理、商品价格风险管理等。
二、风险管理是公司治理的核心
1、公司治理的概念。公司治理,从狭义的角度进行理解,是指所有者主要是股东对经营者的一种监督与制衡机制。即通过一种制度安排,来合理地配置所有者与经营者之间的权利与责任关系。若从广义角度进行理解,是指包含法律、文化等在内的有关企业控制权和剩余索取权分配的一整套制度安排,其决定企业目标的实现。
从主要功能上来说,公司治理的范围可以包括:股东、董事会——决策者;管理阶层——执行者;审计人员(包括内部审计人员及外部审计人员)——监督者;其他利益关系人(例如:顾客、供应商、债权人及员工等)——影响者等。从这个角度来讲,内部审计人员应该在公司治理中占有一席之地。因为沟通公司治理各功能主体的重要工具就是会计信息系统。因此,会计信息系统本身是公司治理结构的组成部分,而且会计信息更严重地制约和影响着公司治理结构中其他制度安排效用的高低。会计信息系统提供的会计信息的真实可靠是内外部激励机制正常运行的前提条件,而有效的审计监督制度是确保这一前提条件实现的关键。外部审计对公司财务报表进行审计,并对其公允性发表审计意见,从而起到增强会计信息可信性的作用。而内部审计处于公司内部,对于公司内部控制、管理经营活动、风险管理都有透彻深入的了解,与外部审计人员相比,内部审计对公司治理发挥的作用在层面上更为深入,在范围上更为广泛。
2、公司治理的核心是风险管理。在上述公司治理定义中,我们可以看到,公司治理这一制度安排所决定的企业目标、决策人及风险和收益的分配都围绕风险展开;风险直接影响目标的实现;而决策人对风险的控制和管理直接决定目标是否能够实现及实现的程度;治理结构中各部分的人员需要承担所分配的一定风险并获得相应的收益。另外,从解释公司治理问题产生的经济学观点来看,无论是契约理论中提及的不完备契约,还是信息经济学中提及的信息不对称,以及理论中提及的问题,这些引发公司治理产生的因素究其实质都属于风险,都是使企业目标无法实现的各种潜在的、可能发生的事件。公司治理是组织应对风险的战略反应,其职责核心就是确保有效的风险管理方案的适当性,因此公司治理中包含一些战略性的风险管理的因素。例如:公司董事会所设定的公司经营管理基调是风险偏好型或是风险规避型;再如公司高层管理当局(Ceo)在经营风格、理念、管理哲学中包含的风险态度等。这些战略性风险管理因素就是公司治理与风险管理的交汇点。因此,风险管理是公司治理的核心。
三、内部审计作为内部控制的重要部分,与风险管理密不可分
1、内部控制与风险管理的联系日趋紧密。在决定内部控制政策,并在此基础上评估特定环境中内部控制的构成时,董事会应对诸多风险管理问题进行深入思考。比如:公司面临风险的性质和程度;公司可承受风险的程度和类型;风险发生的可能性;公司减少事故的能力及对已发生风险的影响;实施特殊风险控制的成本,以及从相关风险管理中获取的利益。执行风险控制政策是管理层的职责,在履行其职责的过程中,管理层应确认、评价公司所面临的风险,并执行董事会所设计、运行的内部控制政策。
2、内部审计理论的新发展。顺应内部审计理论及实务的变化,国际内部审计师协会(iia)在1999年对内部审计重新定义,即“内部审计是用来增加组织价值和改善组织运营的独立、客观的保证和咨询活动。它以系统的、专业的方法对风险管理、控制及治理过程的有效性进行评价和改善,帮助组织实现其目标。”这一新定义将内部审计的范围延伸到风险管理和公司治理,认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必需的。
3、风险管理是内部审计的主要职责。随着风险管理导向内部控制时代的来临,内部审计的工作重点也发生了变化,现代内部审计除了关注传统的内部控制之外,更加关注有效的风险管理机制和健全的公司治理结构。在风险导向内部审计的观念下,年度审计计划与公司最高层的风险战略连接在一起,内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致,使用风险管理原则改变审核过程。风险管理成为组织中的关键流程,促使内部审计的工作重点不仅是测试控制,而且包括确认风险及测试管理风险的方法。在风险导向的内部审计中,控制仍然重要,但分析、确认、揭示关键性的经营风险,才是内部审计的焦点。
内部审计作为内部控制的重要组成部分,其在风险管理中发挥不可替代的独特作用,主要有以下几方面:(1)能够客观地、从全局的角度管理风险。风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而会传递到其他部门,最终可能使整个企业陷入困境。因此对风险的认识、防范和控制需要从全局考虑,而各业务部门又很难做到这一点。内部审计人员不从事具体业务活动,独立于业务管理部门,这使得他们可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。(2)控制、指导企业的风险策略。由于内部审计部门处于企业的董事会、总经理与各职能部门之间,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期计划的调节,内部审计人员可以调控、指导企业的风险管理策略。(3)内部审计部门的建议更易引起重视。内部审计部门独立于管理部门,其风险评估的意见可以直接上报给董事会,这会加强管理当局对内部审计部门意见的重视程度。
四、在风险管理目标下,公司治理与内部审计的整合
美国一个专门研究内部控制的发起人企业委员会(CoSo)于2001年起着手进行企业风险管理研究,并力图建立一个类似于内部控制框架的、具有理论与实践意义的风险管理框架,其在为企业风险管理研究项目制定的目标中明确指出:风险管理框架必须和内部控制框架相协调,把控制目标的建立嵌入到某种形式的风险管理过程中去。而在内部控制方面,将领域扩展到控制环境等“软控制”要素上时,就决定了公司治理与内部控制的相互交汇。在CoSo报告的内部控制定义中,特别提出“内部控制过程受组织的董事会、管理层和其他人员影响”,由此可见“软控制”因素对组织内部控制的影响是深远的。而内部控制对公司治理的影响也是巨大的。内部控制为组织的经营目标、财务目标及遵循性目标的实现提供合理保证,同样为公司治理机制的运行提供了保障。良好的内部控制有助于完善契约,减轻信息不对称的影响,并对人形成一定的控制约束,因此从一定程度上说,内部控制与公司治理的相关内容可以整合一致。而作为内部控制重要组成部分的内部审计,也不可避免地在风险管理的基础上,与公司治理的目标交汇。
在新的内部审计范式下,内部审计参与到公司治理与风险管理中,帮助组织发现并评价重要的风险因素,促进组织改进风险管理体系;评价并改进组织的治理程序,为组织的治理做贡献;同时继续原有的对控制效率和效果的评价作用,帮助组织保持有效的控制。此时的内部审计人员是风险专家,通过对风险的把握来评价公司治理及内部控制,并促进公司治理和内部控制的改善,从而实现对风险的掌握与驾驭。在风险管理这一统一的核心下,公司治理与内部控制实现了一定程度的整合,为组织增加了价值;同样,在风险管理这一统一的核心下,内部审计与公司治理实现了整合。在公司治理中,内部审计发挥着越来越重要的作用。
鉴于内部审计在确保公司内部控制制度有效运转及管理和控制风险等方面的独特作用,