引论:我们为您整理了13篇上市公司内部审计论文范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
综观国内外公司管理实践,内部审计机构的管理模式大致有四种:内部审计机构由财务总监或公司财务负责人主管;内部审计机构由公司总经理主管;内部审计机构由董事会下设的审计委员会主管;内部审计机构由监事会主管。在不同的管理模式下,内部审计的独立程度不一样,其服务对象和功能作用亦不一样。
在内部审计机构由财务总监(或总会计师,或公司财务负责人)主管的模式下,内部审计是会计监督功能的延伸。其指导观念是专业者理财。即财务专业人员为了保证更好地实现和落实会计监督职能,组织专门的审计人员来配合。但是,在财务负责人的眼里,财务比审计更重要,审计充其量只是配合企业的财务工作。公司对内部审计的职能要求并不高,内部审计的地位和作用受制于财会部门的约束,在人员配置、经费保障、工作配合程度等方面,内部审计部门均逊色于财务会计部门。这种模式的优点是操作简便,运行成本和监督成本低。其缺点是内部审计的独立性差,审计力量薄弱,审计范围小,仅侧重于财务审计,不能更大地发挥内部审计的作用,无法摆脱“内部人控制”的束缚。随着我国现代企业制度建设的不断深化和完善,这种“财审合一”模式已满足不了现代公司内部控制和治理的需要,其运用范围正在不断缩小。
在内部审计机构由公司总经理(或总裁、副总裁)主管的模式下,内部审计部门的地位和作用均有所提升,成为与财会部门并列的职能机构,内部审计主管的地位也与财务主管的地位相当。这种管理模式的指导观念是经营者理财,它使内部审计更接近经营管理层,并直接为总经理日常经营决策服务,可以发挥内部审计在公司经营管理过程的作用,在公司内部控制体系中发挥监督、评价、咨询和控制职能,使内部审计的职能和范围有了较大的拓展,有利于实现内部审计提高公司经营管理水平,提高经济效益服务的目的。这种模式的优点是内部审计在经营管理过程中的作用得以发挥,审计范围广,内部审计的日常工作非常便于开展,总经理接触内部审计的机会比较多,总经理可以随时对内部审计工作进行安排和指导,内部审计在遇到困难时还可以随时向总经理汇报反映,两者之间沟通的方式多、频率高,有助于提高内部审计的工作效率。这种模式的缺点是内部审计的独立性依然较差,“内部人控制”的问题依然存在。但在我国公司治理结构尚未完善,董事会下设审计委员会的职能和作用还没有得到充分发挥之时,将内部审计置于总经理领导之下还是一个比较符合现实的选择。
内部审计机构由董事会下设的审计委员会主管的模式,这是落实出资者理财观念的具体组织形式。由于董事会处于公司最高权力层次,作为董事会审计委员会工作机构的内部审计机构,具有相当的权威性,它能够代表出资人对公司经营全过程和经营管理层进行审计监督,甚至可以独立有效地审计控股子公司,履行对经理层的业绩评价和检查职能。在这种模式下,内部审计机构的独立性大大增加,内部审计的人员配置、制度建设、经费开支等均有了保障,工作能力和监督作用也得到加强,对公司避免或摆脱“内部人控制”问题及其有利。这种模式的缺点是,审计委员会并非一个常设机构,审计委员会中独立董事成员参事、议事的时间和精力是有限的,监督不可能有充分的保障,让主要成员远离公司经营前端的审计委员会完全领导和监督内部审计这样一个实实在在的机构,在公司经营的日常性事务工作非常繁重和复杂的情况下,必然不能及时了解公司的经营状态,显得鞭长莫及、力不从心。靠审计委员会来具体指导公司的内部审计工作,会使其工作效率下降。这就存在着一个如何协调审计委员会、内部审计机构和公司经营管理层三者之间关系的问题。
在内部审计机构由监事会主管的模式下,内部审计机构的独立性进一步增强,它突出的是民主理财观,即企业员工要通过这种组织形式来行使与自身利益密切相关的知情权和监督权。由于监事会是公司的监督机构,它由内部股东代表和职工代表组成,其职权主要是对公司董事、经理在执行公司职务时是否违反法律、法规和章程进行监督,对公司财务进行检查,必然使内部审计机构的检查功能强化,预控功能弱化,内审人员与经营管理层的“共同语言”减少。这种模式的优点是:内部审计独立性很强,监事会独立于董事会和经理层,从理论上讲,地位是真正的超脱,从而权威性也是最高的,法律赋予了监事会财务监督和监督管理层的权利,所以在监事会领导下,内部审计对这方面的监督有充分的保障。这种模式的缺点是:由于监事会属于公司高层制衡机制组成部分,而内部审计的主要任务还包括通过审计促进企业改善经营管理,提高经济效益,法律对监事会赋予的权利不能覆盖内部审计的范围和职能,所以,监事会领导的组织模式虽有利于对公司财务的检查和对公司管理人员的监控,但它不能直接服务于经营决策,而是侧重于事后监督,弱化了为企业提供评价和咨询服务方面的功能,难以实现通过内部审计来达到改善经营管理、提高经济效益的目标。就现实而言,监事会在我国上市公司治理层中还是一个弱势机构,监事会本身实际运行效果并不佳,让监事会来主管内部审计并不能达到强化内部审计职能作用的目的。除非改变监事会在我国目前的现状和地位,否则,这种模式下内部审计的外部性过于强化,与外部审计存在较多的职能重复。
综上所述,内部审计机构在不同的管理模式下,其理财观念、独立性、地位、职能、工作范围、监督作用和工作效率是不同的。如上表。就发挥内部审计的监督作用而言,内部审计机构在董事会主管之下最大;就提高内部审计的工作效率而言,内部审计机构在总经理主管之下最高。相比较而言,内部审计机构由财务主管和监事会主管,均不利于其提高效率和发挥作用。因此,现实中将是内部审计机构设于总经理主管之下和设于董事会主管之下这两种模式的较量。孰优孰劣,难分伯仲。但是,对于上市公司而言,无论是国际发展趋势抑或资本市场监管层的导向,均是有利于董事会主管模式的发展。
二、对审计委员会与内部审计机构之间关系的进一步分析
(一)审计委员会制度
审计委员会是在上市公司董事会下设立的、主要由独立董事组成的、旨在加强上市公司财务治理的专门委员会。审计委员会制度起源于1940年发生在美国的迈克森·罗宾逊(Mekesson&Robbins)药材公司倒闭案。这桩案件使得社会大众开始关注注册会计师为何没有能够发现公司管理当局虚列存货、高估资产的行为以及许多审查程序未能尽到审计师应有的责任。由此对注册会计师的独立性和专业胜任能力产生了许多质疑。1940年,美国证券交易委员会(SEC)和纽约证券交易所(NYSE)建议“由公司的外部独立董事组成一个特殊的委员会来选择公司的审计人员,并洽谈审计范围与合约”,以此来增强注册会计师的独立性避免类似事件的发生。这个由独立董事组成的委员会就是后来的审计委员会。从此以后,各国纷纷效仿。我国引入审计委员会制度是近几年的事情。2002年初,中国证券监督管理委员会和国家经济贸易委员会联合颁布的《上市公司治理准则》规定:上市公司董事会可以按照股东大会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会;专门委员会成员全部由董事组成,其中审计委员会、提名委员会、薪酬与考核委员会中独立董事应占多数并担任召集人,审计委员会中至少应有一名独立董事是会计专业人士。
国务院国有资产监督管理委员会2004年8月颁布并实施了《中央企业内部审计管理暂行办法》。其中“第二章:内部审计机构设置”第七条规定:“国有控股公司和国有独资公司,应当依据完善公司治理结构和完备内部控制机制的要求,在董事会下设立独立的审计委员会。企业审计委员会成员应当由熟悉企业财务、会计和审计等方面专业知识并具备相应业务能力的董事组成,其中主任委员应当由外部董事担任。”
《审计署关于内部审计工作的规定》要求:“设立内部审计机构的单位,可以根据需要设立审计委员会,配备总审计师。”
在世界范围内,针对安然事件和其后一连串公司与中介舞弊事件引发的诚信问题,国际内部审计师协会(IIA)于2002年4月向美国国会递交了加强公司治理的报告,提出了建立和健全审计委员会工作制度的建议,报告认为:审计委员会地位和作用的巩固与增强会加强内部审计的工作力度。2002年美国国会颁布了《萨班斯——奥克斯利法案》(Sarbanes-OxleyActs),该法案规定:所有上市公司必须设立审计委员会。
(二)审计委员会的职责
2002年的美国萨班斯法案对审计委员会职责规定是:1.负责聘请注册的会计师事务所,给事务所支付报酬并监督其工作;2.受聘的会计师事务所应直接向审计委员会报告;3.可以接受并处理本公司会计、内部控制或审计方面的投诉;4.有权雇用独立的法律顾问或其他咨询顾问。
我国证券监督管理委员会和国家经济贸易委员会于2002年1月颁布的《上市公司治理准则》规定审计委员会的职责:1.提议聘请或更换外部审计机构;2.监督公司的内部审计制度及其实施;3.负责内部审计与外部审计之间的沟通;4.审核公司的财务信息及其披露;5.审查公司的内控制度。
国务院国有资产监督管理委员会于2004年8月颁布的《中央企业内部审计管理暂行办法》规定审计委员会的职责是:1.审议企业年度内部审计工作计划;2.监督企业内部审计质量与财务信息披露;3.监督企业内部审计机构负责人的任免,提出有关意见;4.监督企业社会中介审计等机构的聘用、更换和报酬支付;5.审查企业内部控制程序的有效性,并接受有关方面的投诉;6.其他重要审计事项。
对上述法规的简单比较,美国萨班斯法案主要强调审计委员会与外部审计的关系;我国则强调了审计委员会与内部审计内部控制之间的关系。那么是不是美国上市公司的审计委员会职责都遵循萨班斯法案的要求?其实并不完全如此。美国GE公司对审计委员会的职责规定就细致得多:
“设立审计委员会的目的是协助董事会监督公司提供财务报表的真实性、是否遵守法律和规章制度、外部审计机构的独立性和称职性以及内审外审功能的完善性。
“更进一步说,审计委员会应有以下的权利和职责。
1.和管理层及独立审计机构(注册会计师)复审已审年度财务报表和季度财务报表。包括须应相关法律规章制度要求和纽约交易所要求重新审议的事项。
2.和管理当局及独立审计师协商收入分配、财务信息和向分析人士及评估机构提供的收入分配准则。
3.经股东推荐,独立审计师检查公司会计账簿、内部控制和财务报表事项。审计委员会有唯一的权利和责任选择、评估并解聘独立审计机构;同样有唯一的权利批准所有的审计经费和规章。独立审计机构提供非审计服务也先要得到委员会成员批准。
4.和管理层和独立审计机构商议审计方面的问题、困难及管理层的对策;商议风险评估和制定风险管理政策,包括公司主要的财务风险披示及管理层监控和减少风险的措施。
5.审核公司的财务报告,审核会计政策和一些重大的财务会计政策变化及影响公司财务报表的关键决策活动。
6.审核和批准公司内部审计的职权范围,包括(1)目的、权利和组织;(2)年度的审计计划、预算和成员的组成;(3)同时任命、更替公司内部审计的负责人。
7.和公司高层财务经理、审计经理及其他委员会认可的人选审核公司内部审计体系、财务控制体系和内部审计的结果。
8.获得和审核每年至少一次的由独立审计机构审计的正式书面报告、审计公司(注册会计师事务所)的内部质量控制程序以及过去五年里审计公司内部质量控制的各种材料和审计公司给政府或其它部门的调查材料。审计委员会还须审核注册会计师的审计过程。为评估注册会计师的独立性,审计委员会至少每年还要审核一下独立审计师与公司的关系。
9.在公司的委托陈述中提供和公布年度审计委员会报告。
10.制定关于公司独立审计机构的雇用和再聘的政策。
11.审核和调查任何和公司管理真诚度相关的事项,包括利益的纷争和公司政策以及公司行为的标准。以上应包括定期的一般性检查和公司特殊要求的检查,与此相关,审计委员会将尽可能适当地与公司的法律顾问,公司领导及职员会晤。
至少每个季度审计委员会应单独与公司经理、公司的审计成员、独立审计机构会晤。
当委员会认为必要时其有权保留外部专家和其他顾问。审计委员会有单独的权利批准相关费用和保留条款。
委员会在每次委员会会议之后向董事会报告建议情况,并且向董事会呈交委员会的年度业绩考评。
委员会每年至少一次检查本章程的充分性并提交任何预期的变化以得到批准。”
这样细致的职责规定,显然已经超出了中美两国相关法规规定的范围。公司的审计委员会到底应该管多宽,恐怕也只能基于相关法规,由公司根据具体情况来确定。
(三)内部审计机构的职责
据国际内部审计师协会(IIA)的定义:“内部审计是一种独立、客观的保证与咨询活动,它的目的是为组织增加价值并提高组织的运作效率。它采取一种系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现组织的目标。”从这个定义看,内部审计的目标与公司的目标完全一致,为的是增加企业价值、提高运作效率、控制企业风险、评价治理程序。我国的内部审计定义则更多地突出了监督职能:“内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标。”“本准则所称内部审计,是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。”
可见,内部审计机构的职责除了监督以外,更有控制风险、改善管理、提高效率、促进实现组织目标的职责。同样,基于权威专业团体或管理部门对内部审计机构职责的界定,各公司内部审计机构的职责范围也是根据具体情况来规定的。
(四)审计委员会和内部审计机构的定位与分工
审计委员会本身是一个非常设的内部审计机构,它是董事会工作职能的延伸,其活动定位于决策层面,要对内部审计的制度建设、常设内部审计机构建设及其重要人事任免、工作计划、计划执行履行指导职责;内部审计机构是根据相关制度和工作计划,对企业的经营活动、财务活动、重要岗位人员的经济责任,开展审计监督、检查评价、咨询服务的常设工作机构,其活动定位于执行层面。内部审计机构应当对谁负责,在2006年9月颁发的《深圳证券交易所上市公司内部控制指引》第五十九条中规定:公司应按照本指引第十三条的规定设立内部审计部门,直接对董事会负责,定期检查公司内部控制缺陷,评估其执行的效果和效率,并及时提出改进建议。这是我国证券市场监管机构对内部审计机构定位的要求。
事实上,内部审计机构也不能完全视同为审计委员会的工作机构。审计委员会的一些职责是不能够由内部审计机构来履行的。如,与外部审计机构的沟通,在决策方面的职责等等。同样,内部审计机构的许多活动是审计委员会管不了的。如,对基层干部的经济责任审计,对具体经营活动的实时监控等等。审计委员会管不了的许多活动,恰恰是经营管理层需要通过内部审计机构来完成的。所以,对审计委员会而言,与外部审计机构、董事会秘书和内部审计机构保持工作联系,是履行其职责的必要条件;对于内部审计机构而言,在接受审计委员会工作指导的同时,还要接受公司经营管理当局的工作安排。由常设的公司行政管理当局根据审计计划和公司日常营运需要来安排内部审计机构的工作,也是落实审计委员会要求的方式。据此,西方许多企业在内部审计部门的机构设置上都采取了一种双向负责、双轨报告、保持双重关系的组织形式。内部审计机构的这种双向负责、接受双重领导的工作模式,或许是上市公司内部审计机构的最佳定位模式。
其理由:
1.内部审计的独立性和地位明显增强,权威性增加。董事会和行政管理当局是企业的主要领导机构,故在其领导下的内部审计机构,能够较好地体现它的相对独立性和权威性,从而为内部审计工作的顺利开展奠定了良好的基础。
篇2
现代内部审计产生于二十世纪四十年代,并随管理理论的发展而不断发展。进入21世纪,安然、世通等一系列舞弊案件的发生,内部审计成为理论界和实务界关注的新焦点。随着我国加入WTO竞争越来越激烈,我国上市公司也开始更大范围参与国际经济合作与竞争,内部审计逐渐成为我国上市公司关注的重点。国际内部审计师协会(IIA)要求内部审计以增加组织的价值和提高组织运作效率为最终目标。同时指出,一个健全的公司治理是建立在董事会、执行管理层、内部审计和外部审计的协同之上的。可见内部审计已慢慢发挥巨大作用,并且上市公司内部审计需要增值。
2、上市公司内部审计概述
(1)内部审计的含义
1999年6月,国际内部审计师协会(IIA)理事会对内部审计作出全新定义:“内部审计是一种旨在增值和改善组织运营状况的独立的、客观的保证和咨询活动。” 2004年IIA重新修订的《国际内部审计专业实务标准》中规定内部审计是“一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标”。“增加价值”第一次被列入内部审计的定义,新定义强调一种通过开展审计活动为组织创造价值的内部审计。
(2)内部审计增值的含义
IIA的新定义将内部审计职能提升到组织整体的层次,增加价值成为内部审计的目标。内部审计增值,要求内审人员必须站在维护组织整体利益的立场上,通过识别、防范、降低组织风险并提供评价、监督、确认、咨询等服务增加组织价值。内部审计的目标和组织整体目标是一致的,它成为组织成功的关键因素。当内部审计的成本低于组织损失的减少时,组织价值自动增加,即内部审计创造的直接价值。
(3)上市公司内部审计的职能
内部审计的职能和本质两者之间的关系非常密切,而且这两者是随着经济的发展以及社会的需求变化进而变化。具体而言,我国上市公司内部审计主要有以下四大职能:
a.监督职能
随着公司规模的扩大,管理当局面对复杂的经营系统,不可能直接参与和控制各个生产经营环节及有关的经济活动,这就需要通过内部审计来规范公司的经营行为,实现内部审计首要的监督职能。
b.评价职能
对于现代上市公司来说,内部审计的评价职能体现在评价和评估公司的内部控制系统、测试评价内部控制系统的健全性和有效性、建立内部控制自我评估机制等各方面,来评估公司管理活动的有效性,提高管理人员工作积极性。
c.确认职能
内部审计的职能是指,独立评估组织的治理以及风险管理和控制过程,客观检查期证据,确定审计事项。例如检查绩效、财务、系统安全、合规性和调查等业务。
d.咨询职能
为防止决策失误和资产流失,保证经营目标实现,维护企业和股东的合法权益,对内部实施审计时,要提供具有针对性的咨询服务,制定出正确合理的建议和规定,从而改进公司的经营管理效率,有效提高企业的经济效益。
3、我国上市公司内部审计的增值作用
3.1从内部审计定位的角度
上市公司内部审计机构依据法律法规、企业规章制度等,按一定的程序和技术方法,对公司的财务收支和经营管理活动等进行审查,评价和监督公司经营者的经济责任的履行情况,对控制、风险管理、公司治理环节实施确认和咨询,以确保会计资料的真实性、可靠性,最大限度的增加公司利益,提高组合经营管理水平,为组织增加价值。
3.2从内部审计业务的角度
上市公司内部审计机构,充分发挥熟悉本单位经营管理情况的优势,有针对性地安排审计工作,将工作贯穿于组织经营管理运作的各层面,通过降低成本、降低风险、提供增值服务,为企业创造价值。
3.3从内部审计方法的角度
上市公司内部审计开展审计业务最具特色的方法是从评价企业内部控制制度的健全性和执行的有效性入手,来评估企业存在的风险,达到健全制度、控制风险、提高企业经济效益的目的。因此,内部审计机构对内部控制实施监督,健全组织控制结构,为组织增加价值服务。
4、发挥我国上市公司内部审计增值作用的对策
4.1充分发挥内部审计职能
从内部审计职能看,在监督、评价、确认和咨询四个职能中,监督和评价是内部审计的基本职能,发挥着重要的作用。它们的充分发挥,将使内部审计以辅助决策者的姿态成为企业最高层和决策者最忠实的助手。上市公司的内部审计机构一经设立,其职能就应是服务导向型,并为管理层提供确认和咨询服务,实现内部审计新定义中的确认和咨询的功能,为组织增加价值并改善运营模式。内部审计部门应分别从四个职能出发,实施增值措施。
4.2科学设置内部审计机构
设立内部审计机构能使企业的监督机制得到完善和补充。通过加强对企业管理人员和经营活动的监督,提高企业的经济效益和运营效率,增加价值。独立性是审计委员会制度有效性最关键的特质。内部审计机构的层次较高,能够更好地保证内部审计的独立性和权威性,有利于充分发挥内部审计职能,增加组织价值。
4.3充实审计委员会章程的内容并保证实施
审计委员会的行动指南是其章程,正确的章程可以提高审计委员会的工作效率及成果。审计委员会章程的内容应适应公司内外部环境的改变。可以让少数股东代表构成检查工作组,不定期的进行审查,从而保证和督促审计委员会按照规定展开工作和活动。
结论
现如今,我国上市公司的规模和产权关系日趋复杂,急需建立有效的内部审计机构以加强企业内部管理,增加组织价值。内部审计在加强评价与监督,提供确认和咨询服务,完善内控,规避风险,增加价值等方面显示出独特的优势。因此需发挥内部审计的职能并科学设置内部审计机构,为组织增值价值,从而实现我国上市公司内部审计的增值。(作者单位:西南财经大学会计学院)
参考文献:
篇3
近年来,随着社会经济的发展,特别是全球经济一体化程度加深,上市公司经营环境因之变得日趋复杂,经营风险大大增加。计算机技术的普及和经济网络化,要求内部审计对资源运动的合标性进行全程跟踪审计,及时反馈信息。上市公司自身为适应环境求得生存也在不断的变革中求发展,而变革是企业风险产生的一个重要来源。可见,企业风险无处不在,因此,上市公司经营者必须树立风险意识,进行全面风险管理把减少企业面临的风险作为企业实现目标的关键。
二、我国上市公司内部审计参与风险管理的现状
随着内部审计参与风险管理的程度,对内部审计独立性的要求相对弱化。被弱化的独立性又制约了内部审计职能的实现。内部审计的监督职能和评价职能都是以内部审计的审计结论作为依据的,如果内审人员缺乏相应的权威性和独立性,就很难保证内部审计人员的客观性,也就难以得到可靠的证据进而影响到公正的审计结论,引起内部审计风险。尤其是相当多的舞弊常常牵扯到公司高层管理人员,如果缺乏独立性,内部审计对此将无能为力。因此,只有具有一定的独立性及内部审计人员的客观性和畅通的报告渠道,内部审计的职能才能得以实现。
三、中外上市商业银行内部审计参与风险管理的比较分析
美国内部审计协会出台的规范里明确要求各银行设立独立的审计部门,直接对董事会负责,对银行的重大经营管理活动进行监督。各分行的内部审计部门向总行内部审计部门报告工作,总行内部审计部门直接对审计委员会报告。内部审计部门的经营预算、工作计划和审计工作的评价等,都由审计委员会决定。在这种垂直管理的组织架构下,内部审计机构利益与被审计部门完全分离,内部审计事项决策也不受被审计单位、被审计事项的影响,从而使得银行内部审计部门具有较高的独立性。中国商业银行尚未真正实现内部稽核(内部审计)的独立性。在我国,现行的商业银行监督体制是:总行设置稽核部,主管全行的稽核工作。各地区分行设置稽核处,作为基层稽核单位。各地区分行稽核部门直接向分行行长报告工作,这种情况下很难实现分行稽核部门的独立性。而且分行稽核人员的编制、工资福利待遇均由稽核所在分行决定,使得稽核工作人员无法客观公正地对分行管理层决策的事项和一些敏感性问题的是否合规、合法和经济进行稽核,也就无法有效降低审计风险,从而影响了内部稽核部门监督职能的发挥。
四、我国上市公司内部审计参与风险管理的对策
(一)通过改善治理结构保障内部审计独立性
公司治理结构的科学性,特别是对内部审计机构组织地位的设计,是保证内部审计部门独立性和内部审计人员客观性的首要条件。内部审计机构应在组织结构中应处于较高地位,以提高内部审计的独立性,并且增强内部审计人员的客观性,从而有效地减少威胁客观性的重大利益冲突。董事会对风险管理进行监督。董事会的监督通过内部审计人员的报告来实现。内部审计部门既要对基层部门的活动进行监督和确认,又要对高层的决策行为进行评估。所以,各层级的内部审计部门不应归属于同级管理层,内部审计部门应向内部审计委员会报告,审计委员会向董事会报告风险管理的相关情况,并及时向管理当局提供改进的建议。
(二)引导我国上市公司内部审计参与风险管理过程
首先是风险识别。内部审计部门可以采用通用风险分析模板及方法,识别上市公司要内外部环境中所有的风险事件。如:单位本身的风险和重要合作者的风险。内部审计部门还应该判断管理层是否完全识别了单位的所有重大风险,若有遗漏要提醒管理层加以注意。其次是进行风险评估。在分析风险事件发生的可能性和导致的后果时,可以采用对已识别的风险事件进行定量分析和定性分析。很多情况下要主观判断不同结果发生的可能性是风险分析的复杂性和困难所在。这就要求内部审计人员从其特有的独立地位出发,从客观的角度分析风险的假设和计算方法来评价风险,提出专业意见。最后是风险控制问题。单位要要采取的多种策略和方法应对不同的风险,比如:是避免风险、接受风险,还是降低风险。在内部审计人员参与风险管理的过程中,有一点需要注意,内部审计人员的主要工作在于分析、评价风险,提出减少风险导致损失的建议,并不建议参与风险管理的决策和执行工作。
参考文献
[1]李洁.内部审计功能拓展及风险管理.财会研究,2010(9)68-69.
篇4
根据1994年美国COSO委员会的定义:内部控制是由企业董事会、经理阶层和其他员工实施的,为运营的效率和效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。
内部控制作为一种管理体系,是企业整个经营管理过程中的重要阶段,也是现代管理一种最重要的方式,其根本目的是保证生产经营活动的有序进行,促进资产的保值增值,防止、发现、纠正错误和舞弊行为,保证会计信息的真实、合法和完整,提高管理效率。越来越多的公司实践表明,内部控制已经成为衡量现代企业经营管理水平的关键性标志,因此,加快内部控制制度的完善、健全,已成为目前我国企业亟需解决的重要任务。具体说来,企业应当根据自身实际,按照管理系统要求,积极建立一个自我调整、检查和制约的内部控制体系和健全、灵活的内部控制系统。因为,这不仅是企业组织管理的客观要求,同时也是企业生产经营顺利运行的重要前提。
二、创业板上市公司内部控制现状分析
自2009年10月23日上市以来,我国创业板上市公司一直以较快的速度在发展,直至目前,已有355家公司在创业板市场成功上市。在创业板公司取得不少瞩目成就的同时,其内部控制方面存在的诸多弊端也开始显露出来,具体表现在以下几个方面:
(一)管理者重视不够
创业板上市公司一般以家族企业居多,大部分管理者由于文化水平、职业经验等的限制,大多凭借个人的自我观察来评价整个企业经营成果,对于现代管理技术对企业生产营运活动的重要监督作用往往重视不够。且,由于创业板上市公司成立时间相对较短,公司管理层对于内部控制的态度存在一定的偏差,其内部控制意识往往较为淡薄,有些甚至仅仅停留在表面,很少真正付诸实践。这种管理层方面的不够重视,直接影响了企业其他员工对内部控制的态度,阻碍了企业内良好的内部控制意识的形成,也进一步导致了企业内部控制方面的管理混乱现象的产生。
(二)整体风险意识淡薄
从我国创业板上市公司的发展现状来看,大多数公司整体的风险意识较为淡薄,并未建立完备的风险抵御机制,董事会下设的风险评估委员会也几乎是形同虚设。因此,当公司面临一定的风险时,并不是依靠一套完整的防范体系,而是仅仅寄望于在公司具有一定实话权的家族人员。整个风险防范过程,并没有一定的科学依据,也没有有效的技术支撑,大多仅仅凭借家族实业家们多年的实干经验。于是,这就很可能导致公司管理层的某些投资决策缺乏一定的可行性,极大损害了公司股东的切身利益。
(三)内部审计监督力度不够
内部审计制度是企业内部控制的一道重要屏障,是内部控制建设成功与否的关键。如果没有一套行之有效的内部审计制度,以对企业整个内部控制过程进行必要的监控,再完备、先进的管理制度也只会是流于形式。我国创业板上市公司由于公司规模或成本效益等的限制,大多没有单独设置内部审计机构,或者虽有设置,配备了一定数量的内审人员,但由于公司整体的内部审计制度尚不健全,内部审计人员并没有充分的发言权、处分权,从而使得不少企业的内部审计机构形同虚设。且,目前我国创业板公司尚处于初期发展阶段,公司内具有财务专业背景的员工较为缺乏,不少内部审计人员缺乏足够的专业知识,未能充分发挥其应有的监督作用,其整体业务素质还有待进一步提高。另外,不少创业板上市公司的内部审计机构均与其他管理层级机构平行,并没有明显的上下级关系,从而难免影响了其工作成果的独立性和客观性。
(四)内部控制信息披露过于模糊
自“安然事件”之后,美国国会便出台了《萨班斯——奥克斯利法案》,强制要求所有上市公司披露其内部控制信息。由于信息不对称的存在,内部控制信息披露就成为了投资者们了解公司经营状况的有效途径。但查看我国创业板上市公司的披露报告之后,不难发现,大多数公司关于其内部控制信息的披露过于笼统,大多是只言片语带过,并没有针对内部控制的具体开展、取得的成果及存在的不足进行较为详细的分析叙述。因此,投资者们往往并不能从信息报告中完全了解投资公司生产运营的所有实际状况,也就间接影响了他们投资决策的正确性。
三、创业板上市公司内部控制存在问题的原因分析
内部控制制度是企业实现其经营管理目标的重要手段,在企业内部管理监控系统中有着举足轻重的作用。纵观我国创业板上市公司内部控制的众多缺陷,不难发现内部控制的弱化既有市场机制等原因,也有控制环境方面的影响,具体来说有:
(一)内部控制环境存在的局限
目前,我国资本市场运行机制尚不够完善,许多法律、法规也有待健全,市场上交易不规范、生产经营混乱等现象此起彼伏。在这种大背景下,若企业如实向外披露其相关内部控制信息,可能会引起投资者的过度揣测和恐慌,从而影响公司的长期经营运作和发展前途。因此,出于自身利益的考虑等,创业板上市公司不愿过多披露公司内部控制信息详情。另外,现在创业板上市公司正处于上市初期,且大多由家族企业过渡而来,其公司内部治理结构并不规范,董事会这一关键机构并没有充分发挥其应有的职能。不少公司在生产经营中,机构职能重叠,常常出现有些事情重复负责,而其他事项则无人管理的现象。这种责权不分的公司治理结构,必然会导致内部控制被架空,形同虚设。
(二)创业板上市公司自身存在的弊端
从我国创业板上市公司的实际情况来看,由于上市时间较短,刚刚实现所有权和经营权的统一,发展还不够完善,企业管理者决策和经营管理的主管随意性较大,其对经营风险、内部控制的认知程度尚不够。且,管理层的认知决定着公司内部控制制度的建立和实施,因此,若管理层观念有误,内部控制制度的运行效果也会受到直接影响。此外,目前大多数创业板上市公司的文化建设并没有对内部控制形成足够的重视。良好的企业文化对于增强企业的凝聚力,提升企业的竞争力,建立积极、和谐的企业环境,具有不可或缺的作用。但目前我国创业板上市公司还处于发展初期,其组织文化与内部控制之间还存在一定的认知偏差,未能充分意识到企业文化建设对于培养全体员工敬业奉献精神的积极作用,因此,无法形成浓郁、向上的公司文化环境,以促进公司内部控制制度的顺利推行。
四、改善创业板上市公司内部控制的建议
(一)提高管理者认识力度
从企业自身发展的角度出发,提高创业板上市公司的管理者对内部控制的认识力度十分必要。因为,在现代公司管理中,内部控制的主体主要是经营管理者,只有企业管理者真正重视、带头执行内部控制,才能在整个公司内部形成浓厚的内部控制氛围,从而带动公司所有员工认识、了解、执行内部控制活动。这就要求公司管理者积极强化自身对建立内部控制制度的重要性和必要性的认识,以身作则,严格要求自己,自觉接受监督,切实遵守公司内部控制制度,以推动“上行下效”,促进公司生产经营活动的高效运行。
(二)强化整体风险意识
风险控制与应对是内部控制的一个重要环节,不同公司、同一公司在不同时期都可能面临不同的风险,且,创业板公司上市条件较主板市场相对较为宽泛,因此,创业板上市公司必须加强对公司风险的控制,强化管理层和公司其他员工的风险意识。这就要求上市公司立足自身实际,推行公司内部控制文化制度,充分发挥董事会下设委员会的作用,积极进行风险评估、风险应对,提高公司整体的内部控制水平,促进内部控制(下转第155页)(上接第153页)工作的顺畅开展。
(三)深化内部审计监督力度
有效的内部审计制度不仅是内部控制实施的有力保障,更是现代公司发展的内在需求,提高公司竞争力的重要手段。因此,创业板上市公司应当加快设立合理的内部审计机构,提高内部审计人员的专业水平,建立健全、完善公司的内部控制制度,明确公司内部的职责划分,充分发挥内部审计部门的监督作用。另外,创业板上市公司还应该积极促进内部审计工作由传统的查错防弊逐步向经济责任审计、绩效审计的转变,强调注重事中、事前的内部审计,以提高整个公司的运行效率和核心竞争力。
(四)内部控制信息披露明朗化
良好的信息沟通系统不仅可以使投资者及时、全面掌握公司的真实运营情况,更直接影响着公司内部控制的运行效果,因此,建立一个涵盖公司全部重要活动的信息系统显得尤为重要。一般而言,可以从如下几个方面着手进行准备:首先,创业板上市公司应当严格按照相关部门的要求,积极披露公司的内部控制信息,为广大投资者了解公司实际经营状况提供真实、具体的资料。其次,上市公司可以引导相关内部控制信息在公司内部实现高效传递,使公司所有员工及时、迅速了解公司经营信息,明确各自在整个内部控制系统中的职责和作用。最后,创业板上市公司还应当积极建立横向信息传递机制和外部沟通机制,加强公司与董事会及其下属委员会、客户、股东、供应商和商、中介机构和监管部门等有关方面之间的交流,促进信息在多个层面的有效沟通。
五、结束语
总之,内部控制是社会经济发展到一定阶段的产物,它既是现代企业管理的重要手段,也是企业实现良性发展的必需帮手,在每个企业的生产经营过程中都有着不可替代的作用。但有效的内部控制制度不是一成不变的,在企业生产的不同时期、不同环境背景下,内部控制的执行标准可能都会有所改变。目前,我国创业板上市公司正处于快速发展阶段,其生产规模、公司经营环境的变化都可能会影响内部控制的有效运行。因此,上市公司应当根据自身阶段发展的实况,积极加强对内部控制制度的调整与完善,促进内部控制功能的高效发挥,切实提高整个企业的软实力。
参考文献:
[1]杨洁宇.企业内部控制研究[D].北京交通大学硕士学位论文,2006.
[2]吴榕花.我国创业板上市公司内部控制信息披露研究[D].集美大学硕士学位论文,2012.
[3]沙巍.浅析中国创业板上市公司内部控制存在的问题[J].中国经贸,2010(8).
[4]张明.我国创业板上市公司治理与内部控制关系研究[J].中国西部科技,2011(25).
[5]魏海英.关于企业内部控制制度的探讨[D].中国优秀硕士文库,2006.
[6]裴文君.如何改进事业单位的内部控制[J].现代商业,2010(17).
篇5
目前我国很多上市企业还未营造出良好的公司控制环境,同时缺乏科学的风险管理机制、信息沟通机制以及有效的监督机制,这些问题都是目前我国上市公司内部控制制度架构设置不合理的表现。
一、当前我国上市公司内部控制存在的问题
1 对于内控认识片面单一、重视程度不够,内控无法有效执行下去。上市公司在内部控制的认识上存在几个误区:实行内部控制会增强公司成员之间的不信任感,不利于集体的团结;内部控制并不能给企业带来直观的经济利益。相反,开展内部控制会额外增加企业的经营成本;狭隘地将内部控制理解为防止职工舞弊、欺诈所采取的内部牵制制度或会计稽核制度,有的管理者甚至认为内部控制和企业没有直接关系;认为内部控制会造成工作效率低下,使人放不开手脚。这些错误的认识使得制定的内部控制制度残缺不全或严重脱离企业实际情况,即使公司制度出了相应内部控制制度,也只是停留在表面工作上,使得内部制度在落实方面存在很多问题,不能有效执行。
2 内部控制制度不完善。证监会在《年度报告内容与格式》中虽然规定上市公司监事会应就公司内部控制是否完善发表独立意见,但是该披露的要求仅仅限于“是否建立完善的内部控制制度”,而并未要求披露公司建立的内部控制的详细信息以及监事会的评价。再者,内部控制的完整性、合理性及有效性缺乏一个公认的评价标准。
3 风险意识淡漠。随着市场经济不断发展,上市公司现阶段面临更大的环境变化和生存风险,诸如市场风险、信贷风险、营运风险、声誉风险、技术风险等以及随着交易类型和工具的变化所面临的兼并收购、破产重组、电子商务等。企业应该建立可以辨认、分析和管理风险的机制,并确认高风险领域,以加强管理。但我国上市公司缺乏的就是这种机制,股东大会、董事会、监事会、经理层互相监督、制约的机制没有建立,董事会中没有风险评估委员会或形同虚设,造成在没有可行性论证的情况下随意决策。
4 内部审计机构监督不力。我国很多上市公司内部审计机构并未真正发挥其作用。这主要表现于,第一,我国内部审计的功能仍然是查错防弊。只注重事后监督,不注重事前、事中的控制;只重视对财务报表的审计,而忽略对公司的管理现状进行分析、评价,并提出建议。第二,我国的内部审计机构往往实质上由管理层领导且与其他部门平行,因此独立性较差、权威性较差。第三,内部审计人员大多是由财会部门转来或由财会部门人员兼任,缺乏审计知识,特别是随着企业规模的扩大,业务的复杂化,内部审计人员很难满足需要。
二、上市公司加强内部控制建设的对策
1 完善内部控制环境。改善公司的内部控制环境,对于股东会、董事会、监事会以及管理层的职责分工要明确,对上市公司的组织结构和人力资源政策要理正,同时还要重视企业文化发挥的作用。笔者认为,主要从以下三方面完善上市公司的内部控制环境:首先,聘请独立董事。在聘请独立董事时,必须考虑其教育背景、经验资历及时间保证方面是否能适合独立董事履行职责的需要,在经验资历方面特别强调的是财务专家要有企业、商业、财务管理咨询阅历。中国的上市公司在聘请独立董事必须克服以下几点的弊端:一是忽视独立董事“财务专家、管理咨询专家”的经验资历。二是太重视独立董事的名人效应,忽视了时间保证,一位担任五家上市公司的独立董事很难按照董事的标准要求和有足够的时间和精力顾及每一个公司的事务,更谈不上对经理的监督。名人能否有充裕的时间为受聘上市公司服务值得怀疑。三是缺乏有效的奖惩机制。只有建立有效的奖惩机制,上市公司的独立董事才能真正发挥其作用。其次,完善职业经理人市场。创新市场机制,完善职业经理人市场,以市场定价和市场竞争为基础,选择和激励职业经理人,是中同职业经理人激励机制建设中应保持的基本方向。对于职业经理人机制的建立,还要从以下三方面加大力度:一是建立职业经理人才的选拔和聘任制度;二是建立职业经理人才的流动机制;三是建立职业经理人才的测评制度。只有完善了中国的职业经理人机制,中国的内部控制建设也能得以加快健全。再次,创建优秀的企业文化。对于企业文化,主要是把以人为本的观念反映到企业内部控制当中,就是以人的发展为出发点,同绕人的价值理念来展开企业内部控制活动的各项内容,协调企业内部控制中的环境关系,创造良好的环境氛围,充分调动人的积极性和创造性,使公司内每个员工都积极地参与企业管理,最终实现企业的经营目标,员工与公司共同发展。
2 建立风险评估程序。在企业确定了目标之后,就应该针对其指定的目标进行风险评估。主要包括风险的因素识别,评估风险的重要程度,评估风险发生的可能性,尽可能对企业所面临的风险有充分的认识。对外部风险因素进行预期和识别,包括技术的进步、客户的需求、现有以及潜在的竞争对手、法律法规的变化、社会经济形势的变化等;对内部风险进行预期和识别,包括信息的损坏,雇员的违规、管理层的失职等;建立风险评估机制和程序,对每项风险因素进行考虑,考虑其在风险中的重要程度,并对其相关性加以研究,综合考虑来确定具体风险的重要程度和发生的可能性;建立风险监控程序,对容易变化的风险因素进行实施监督,及时了解风险的变化,调险评估结果。
3 提高风险管理水平。现代社会是一个充满激烈竞争的社会,每一个上市公司不论其规模,结构、性质或产业如何,都会面临成功的挑战和失败的风险。面对市场经济条件下的各种风险,首先,上市公司的所有员工都必须树立风险意识。只有意识到了风险,才会主动加强内部控制,采取措施控制风险。其次,上市公司在经营过程中应加强风险管理。随着经济的发展,经济环境的变化,企业的资产风险、信息系统风险、兼并重组等风险逐步增大,因此,上市公司应建立健全风险预测、风险评估、风险控制和风险约束机制,并且在技术上制定风险回避、风险转移和风险分散等管理策略,以有效防范和控制风险。
4 完善内部控制监督体系。(1)完善内部审计机构设置。我国上市公司在设置内部审计机构时,可采用与国际惯例接轨的“双层领导模式”。具体做法是:在董事会下设由独立董事组成的审计委员会,在经营管理系统设置审计机构。内部审计机构对于其开展的审计业务,要向审计委员会负责并报告工作,并接受监事会的指导;对于其行政方面的内容,要向总经理负责并报告工作。这种双向负责、双轨报告的模式相对独立性较高,在业务处理上也有较强的权威性,能很好地完成内部审计对内部控制的监督。(2)对内部控制实施强制审计。对于上市公司来说,我国应对其内部控制实施强制审计。在上市前三年将内部控制审计作为一种过关性审计,要求拟上市公司必须接受;待上市后在年度审计中还必须继续接受内部控制审计。
三、结语
篇6
新《基本规范》虽然在形式上借鉴了美国《内部控制整合框架》(COSO-IC)的五要素框架,但内容上却充分体现了《企业风险管理——整合框架》(COSO-ERM)八要素框架的实质,始终贯穿了全面风险管理的理念,并在文字上给予了更中国化的定义和细化。2008年6月28日,财政部、证监会、审计署、银监会、保监会联合了《企业内部控制基本规范》(以下简称新《基本规范》),这是中国会计审计领域的又一重大改革举措,体现了我国的内部控制规范正在向国际接轨。
《基本规范》将审计委员会确定为监督企业内控制度制定和执行的机构,明确提出企业应当在董事会下设立审计委员会。这表明审计委员会在公司内部的作用越来越重要,其职能也在发生变化。
一、《企业内部控制基本规范》的相关要求
(一)现行内部控制的总体要求
《企业内部控制基本规范》提出,内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。企业应当遵循全面性、重要性、制衡性、适应性、成本效益的原则,从内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素来制定和实施企业内部控制制度。
可以看出,新《基本规范》有效地整合了公司治理结构、内部控制与风险管理的关系,将三者归结为风险控制,提出了内部控制的关注重点。
(二)新《基本规范》对审计委员会的要求
新《基本规范》第十三条、第十五条规定,企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
除了这些明确的规定以外,规范中时时刻刻突出了对企业风险管理的高度重视,因此审计委员会的作用渗透到了内部控制的全过程,它能否准确地定位、明确自身的职能、有效地发挥监督作用,对企业能否真正贯彻新《基本规范》的精神内涵至关重要。
笔者认为,审计委员会的目标应与企业内部控制紧密结合,可定为:监督和报告企业内控制度的制定和执行,确保董事会和经理层的行为合法合规,确保资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
审计委员会的职能也应该由传统的关注公司财务收支、监督企业经济效益而有所扩大和发展。新《基本规范》突出体现了从会计控制到全面内部控制的转变,风险管理的重要性大大凸显,因而审计委员会的职能也不应仅仅还停留在监督公司的财务和经济效益上,而应对企业的机构治理和管理起到更加积极地作用。
根据中国内部审计协会会长王道成在2009年内部审计热点问题调查报告会上的发言,结合《基本规范》的精神,笔者认为审计委员会应该有以下职能:
1、监督内部控制的有效实施,发现内部控制缺陷及时向董事会、股东大会汇报。
2、以公司治理和风险管理为导向,对董事会、经理层的经营决策行为进行监督,确保他们的行为合规、合法,无行为,并审查经营决策的结果,对董事会、经理层的风险评估、风险控制行为进行评判,适时对不当的决策提出批评和建议。
3、审核公司的财务信息及其披露,确保公司财务报告的真实性和完整性。
二、影响我国企业审计委员会职能发挥的主要因素
1、由于公司治理结构的缺陷,审计委员会的作用受到限制
我国的审计委员会隶属于董事会,对董事会负责,难以实现对董事会的监管。美国对这一问题的解决主要是规定审计委员会委员应当全部由独立董事组成,并且除作为董事会成员和审计委员会成员外,不得从公司中接受任何咨询、顾问费或者其他酬金,也不得为公司或者其子公司的关联人士。(见《萨班斯-奥克斯利法案》)。我国《上市公司治理准则》也规定审计委员会中独立董事应占多数并担任召集人。但是我国的独立董事制度还不健全,并且企业的独立董事通常由大股东、董事会推荐产生,独立董事依附于大股东,独立性不。另外,独立董事因为不在企业内部担任其他职务,对公司的相关信息了解不足,加上他们分心于其他工作,参与性不够,难以对企业内部控制进行监督和评估。
2、我国上市公司特殊的股权结构制约审计委员会发挥职能
我国上市公司的股权结构的特征是国有股、国有法人股和社会法人股的比例占65%以上,且不能流通,而占上市公司股权比例35%的流通股相当分散,从而形成非流通股股东的过分集中,即存在所谓的“一股独大”现象。上市公司的重大决策权由非流通股大股东掌握,非流通股控股股东对审计委员会的成员有实质任免权。
我国上市公司股权结构中的另一个特征是国有股、国有法人股的产权管理体制没有完全理顺,国有产权虚置,在“一股独大”的情况下,上市公司高级经理层实际控制了上市公司的重大决策权,即形成了“内部人控制”。
这样,处在董事会之下的审计委员会既被大股东所掌控,自然也被高级管理层所控制,无法实现对董事会和管理层的监督。
总之,目前我国上市公司内部控制存在的突出问题在于:即使建立了良好的内控制度,但由于公司治理结构的不完善,对公司实际控制人缺乏必要制约,董事会和管理层任意超越内部控制,最终导致内部控制成为一纸空文,在战略及经营目标实现方面的风险控制严重缺失。
(二)内部审计机构的职能发挥受到限制
按照《企业内部控制基本规范》第十五条、第四十四条的要求,企业应当根据本规范及其配套办法,制定内部控制监督制度,明确内部审计机构,规范内部监督的程序、方法和要求。内部审计机构对内部控制的有效性进行监督检查,对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
内部审计委员会主要是由独立董事构成,人员有限,对公司治理的参与也不多,主要依靠内部审计机构的具体工作获取相关的信息,从而监控企业的内部控制。然而,我国上市公司的内部审计机构和其他职能部门一样,一般都在管理层领导下工作,独立性不强,容易被上级领导的意志所左右,再加上目前上市公司内部还没有形成良好的内部控制环境,使内部审计工作的开展受到了许多限制。再次,基于我国社会普遍存在的“面子”、“关系”、“人脉”等复杂的人际交往环境,企业利益与内部审计人员自身利益时有冲突,难免影响审计人员的判断和报告,降低了审计工作的客观性。内部审计机构无法向审计委员会提供真实、有效、有用的信息,审计委员会的职能也得不到发挥。
三、如何更好地发挥审计委员会的职能
(一)改善公司股权结构,减少“内部人控制”的现象。
建议适当扩大流通股的数量,增加机构持股,削弱超级大股东的权力。董事会和经理层严格实行职务分离,只有公司的治理机制得到改进和完善,审计委员会的权威性和独立性才能得到加强,才能更好地发挥作用。
(二)建立健全相关的法律法规
目前,我国的审计委员会制度是没有法律保障的,缺乏一个强制性的关于审计委员会的报告制度。我国应该加紧制定相关的法律和规范,专门对审计委员会和内部审计机构的地位、目标、职责、工作方法、成员等做出规定,以更好地指导上市公司的审计委员会在监督企业内部控制方面发挥作用。
笔者认为,审计署应该成为制定审计委员会相关法规的主要发起和推动部门,借鉴美国《萨班斯法案》和其他国外相关规范,尽早建立和健全适合我国国情和上市公司治理现状的审计委员会制度,使内部审计工作有法可依。
参考文献:
[1]企业内部控制基本规范财政部、证监会、审计署、银监会、保监会,2006.6.28
篇7
一、我国上市公司内部控制制度建设中存在的问题
1.内部控制制度
内部控制是社会发展到一定阶段的产物,是现代企业管理的重要手段。内部控制制度是在一个单位中,为实现经营目标,维护资产完整,保证会计信息真实正确和财务收支合法合规,贯彻经营决策、方针和政策,以及保证经济活动的经济性、效率性和效果性,在本单位因分工产生的相互制约、相互联系的基础上的一系列具有控制职能的方法、措施和程序,并予以规范化、系统化,由此所形成的一整套严密的控制机制。
由于每个企业的情况各不相同,上市公司的内部控制制度的具体内容也会不同,概括起来,现代企业内部控制制度大致包括以下六个方面的内容。一是授权分权控制,授权又包括一般授权和特殊授权。二是不相容职务分离控制,这在上市公司中体现的尤其明确。三是业务程序标准化控制。四是会计记录控制,又包括建立健全凭证制度,制定合理的会计记录程序,建立和加强复核制度,以及严格规定各项会计记录应遵守的原则。五是资产安全控制。六是人员素质的控制,又包括严格上岗制度、岗位培训制度、职务轮换制度等。
2.我国上市公司内部控制制度建设中存在的主要问题
目前一些上市公司的财务内部控制还没有达到能够使各类财务决策权利、各项财会业务过程、各个操作环节和各个财会人员的行为都处于紧密的内部制约和监控之下的科学、有效的财务控制水平。比如,财务内部控制尚未形成覆盖各个部门和环节的系统,还有薄弱点和空白点;财务规章、制度和操作规程的贯彻落实还不够,互相衔接也不够严密;管理力度呈逐层递减趋势,管理效应也层层弱化。
理论上忽视对上市公司财务内部控制及其风险的研究,误导财务管理实际工作对财务内部控制的疏忽和松懈,是以上问题产生的主要原因。主要表现在:
(1)上市公司的企业管理层重生产、轻经营,重开发,轻内部后续管理,甚至把财务内部控制看成仅仅是财务管理部门的事,而没有将公司内部控制制度建设放到全局的战略高度来思考和对待。
(2)有的上市公司虽然有为数不少的内部控制规章制度,但仅仅是纸上谈兵,流于形式,不能得到切实的贯彻和执行。
(3)忽视财务内部稽核和内部审计的作用。有的公司没有财会部门的稽核,有的虽有但不规范,未形成制度。
(4)在日常的内部控制制度管理方面,思想工作不深入,对职工的个人行为和思想状况了解不够,使一些管理隐患长期得不到发现和纠正。
二、上市公司内部控制制度建设的实质和必要性
1.上市公司内部控制制度建设的实质
内部控制制度是现代企业管理的一个重要组成部分,是企业各种形式管理控制的总称。内部控制制度产生的基础是生产经营管理的需要。其目的在于帮助企业的经营活动更具合理化,具有经济性、效率性及效果性,保证管理决策的贯彻,维护资产和资源的安全,保证会计记录的准确和完整,并提供及时的、可靠的财务和管理信息。
2.上市公司内部控制制度建设的必要性
(1)加强公司内部控制是建立现代企业制度的内在要求。我国的上市公司经过近年的大发展,各上市公司的资金、人员、市场等都发展到了相当的规模,公司的机构设置、财务管理水平和人力资源的配备等方面必须适应公司进一步发展的要求。因此,加强公司管理,实现管理创新,使传统的管理模式向现代企业管理过度,加强内部控制制度建设是建立现代企业制度的内在要求。
(2)健全的内部控制体系是提升管理效率的必然要求。为了提升管理效率,有效保证公司经营效益和财务报告的可靠性,以及法律法规的遵循性,上市公司必须形成一整套内部控制体系,通过对贯穿于经营活动全过程的自行检查、自行制约和自我内部调节,规避公司经营风险,及时发现和纠正各种错误。健全的内部控制体系不仅是公司内部相互制衡、相互监督的治理机制问题,更是在激烈的竞争环境中,公司得以生存、避免内部运行失控和潜在管理效率损失的必然要求。
(3)建立有效的内部控制制度是参与国际竞争的迫切要求。虽然我国上市公司自我发展比较快,但还没有实力完全按照国际规则参与市场竞争。一个重要的原因就是可持续发展能力不强,市场认可度不高。一个规范的、有效的公司内部控制制度,可以提高公司的市场认可度,提高公司参与国际竞争的实力和信心,适应境内外资本市场监管的客观需要。
三、我国上市公司内部控制制度建设的具体举措建议
1.营造良好的公司控制环境
公司控制环境包括董事会、公司管理者的素质及管理哲学、公司文化、组织结构与权责分派体系、信息系统、人力资源政策及实务等。控制环境直接影响到公司内部控制的贯彻和执行,以及公司经营目标及整体战略目标的实现。完善公司的控制环境,最主要的就是建立良好的公司治理结构。
2.形成全方位、宽领域的控制观念
要在公司实施有效的内部控制,必须从公司整体的角度来考虑内部控制问题、从公司整体角度来定义和设计内部控制体系,打破传统公司内部控制的狭隘性,由局部的会计控制、财务控制扩展到整个公司治理权控制、公司资源和运营控制,真正构建完整的公司内部控制系统。
3.构建风险管理机制
风险分析不仅要贯彻在公司战略目标的制定过程中,而且也贯彻在公司日常的内部控制过程中。构筑灵敏的信息系统与监控系统,对不利事件及主要风险因素进行识别、分类、评估和控制,当内部因素及外部因素发生变化时,能及时调整和应变。管理层应向董事会保证已经采用风险评估程序执行了必要的风险评估,董事会通过审计委员会等对管理层的报告进行审核,公司的风险管理必须贯穿并渗透于公司控制的全过程。
4.建立、健全公司内部管理制度
上市公司要努力建立健全包括两个相对独立层次的内部控制制度体系。第一层次是组织制度。第二层次是管理制度。层次化的内部控制体系是通过明确各方关系人的权利和责任实现的,使得每个群体或个人的行为都处在他人的监督和控制之下,避免出现控制的真空地带或控制盲点,而使控制流于形式,难收成效。
篇8
一、我国内部控制信息披露的规范
中国 注册 会计 师协会在1996年颁布的《独立审计准则第9号——内部控制与审计风险》第一次提出内部控制的概念,指明内部控制是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序,内部控制包括控制环境、会计系统和控制程序。但是该内部控制定义范围狭小,仅仅站在内部会计控制和注册会计师对财务报表审计的角度出发。此后内部控制的定义一直处于不断的发展和修正过程中。
我国最早涉及内部控制信息披露的规范主要散见于证监会的各项公开发行证券的公司信息披露内容与格式准则,具体要求体现在招股说明书、增发申请材料及年度报告中。主要有:(1)中国证监会2000年底颁布的《公开发行证券的公司信息披露编报规则》第7号、第8号, 规定商业银行和证券公司在其年报中出具对内部控制的有效性、完整性和合理性的自评报告,并委托所聘请的会计师事务所对其内部控制制度,尤其是风险管理系统的完整性、合理性及有效性进行评价, 提出改进建议,并出具评价报告。(2)中国证监会2001年3月颁布的《公开发行证券的公司信息披露内容与格式准则第1号——招股说明书》,规定发行人应披露公司管理层对内部控制制度完整性、合理性及有效性的自我评估意见。注册会计师指出以上“三性”存在重大缺陷的,应披露并说明改进措施。2001年4月颁布的《公开发行证券的公司信息披露内容与格式准则第11号——上市公司发行新股招股说明书》,要求发行人应披露管理层对内部控制制度的完整性、合理性及有效性的自我评估意见,同时应披露注册会计师关于发行人内部控制评价报告的结论性意见。(3)证监会2001年制定、2004年修订的《公开发行证券的公司信息披露内容与格式准则第2号——年度报告》,规定年度报告中,监事会应对“公司决策程序是否合法,是否建立完善的内部控制制度,公司董事、经理执行公司职务时有无违反 法律 、法规、公司章程或损害公司利益的行为”发表独立意见。(4)证监会2006年5月《首次公开发行股票并上市管理办法》,规定“发行人的内部控制在所有重大方面是有效的,并由注册会计师出具无保留结论的内部控制鉴证报告”。这是我国首次对上市公司内部控制提出具体的要求。
2006年,为加强上市公司内部控制,促进上市公司规范运作和健康发展,保护投资者合法权益,上交所、深交所分别于2006年6月、9月颁布,分别于当年7月、次年7月实施的《上市公司内部控制指引》,两个证交所都明确规定在其交易所上市的公司都应提供内部控制报告自评报告。该指引是我国第一次出台的指导上市公司建立健全内控制度的文件。
二、我国内控信息披露规范的缺陷与不足
(一)内部控制概念界定混乱
无论是处于同一层次的上海证券交易所(以下简称上交所)和深圳证券交易所(以下简称深交所),还是处于不同层次的证监会和证交所,关于内部控制都有不同的定义。上交所从公司长远战略的角度出发,规定内部控制为了保证公司战略目标的实现,而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。深交所对内部控制的定义则参照了coso委员会对内部控制的规定,认为内部控制需满足以下几个目标:(1)遵守国家法律、法规、规章及其他相关规定;(2)提高公司经营的效益及效率;(3)保障公司资产的安全;(4)确保公司信息披露的真实、准确、完整和公平。证监会对内部控制的定义则一直没有完整的标准,在其颁布的《公开发行证券的公司信息披露内容和格式准则》中也没有详细规定。关于内部控制概念的不同,很大程度上是因为还没有一套完整、系统的法规对其予以正式化、标准化,而且现行的各个法规相互之间也缺少衔接。
(二)缺乏对内部控制监督主体的统一规定
证监会并没有明确指明监督主体,而只是指出由监事会对本公司是否建立完善的内部控制发表独立意见。深交所规定,由公司内部审计部门负责监督内部控制制度的执行情况,并将检查监督情况形成内部审计报告报送董事会和列席监事。而上交所则将内部控制的监督权赋予专门职能部门,并规定该专门职能部门在年度和半年度结束后向董事会提交内部控制检查监督报告。那么根据这一规定,该专门职能部门可以是审计部门,也可以由各个公司根据本公司的特点和组织结构设置。经过比较,我们可以发现,监督主体不同,那么每个监督主体所参照的标准、所执行的程序及最后所形成的结论都不同,这势必会影响到投资者对上市公司内控报告的比较分析。
(三)对cpa审计的规定各不相同
证监会只对特殊行业以及具有特殊目的的上市公司的内部控制是否需cpa审计提出了硬性规定,主要表现在:要求商业银行、保险公司、证券公司应委托会计师事务所对其内部控制制度及风险管理系统的完整性、合理性和有效性进行评价,提出改进建议,并提出内部控制评价报告。发行新股的上市公司需要在其再融资的申报材料中披露注册会计师关于发行人内部控制评价报告的结论性意见。深交所则要求其所有主板上市公司(不含中小企业板上市公司)的cpa在对公司进行年度审计时,应参照有关主管部门的规定,就公司财务报告内部控制情况出具评价意见。而上交所没有要求cpa对公司财务报告内部控制情况做出评价意见,仅仅要求会计师事务所参照有关主管部门的规定,出具对内部控制自我评估报告的核实评价意见。并且,在这两所证券交易所的规定中都没有明确指明cpa在审计过程中应参照的标准,而仅仅以一句“参照有关主管部门”简单带过。注册会计师的执业标准的不完备使内部控制审核意见从内容到格式各不相同,内部控制信息披露质量缺乏有效保证,使得信息使用者感到无所适从。
(四)对内控信息披露的自评主体界定模糊
证监会对于一般上市公司要求监事会在其监事会报告中披露对公司是否建立了完善的内部控制制度发表独立意见。对于具有融资目的的公司,证监会要求的责任主体是发行人,要求发行人对公司内部控制制度的完整性、有效性和合理性发表评估意见。而在对商业银行、证券公司和保险公司的规定中,没有明确指明责任主体,只是要求上市公司对本公司的内部控制制度做出说明。深交所和上交所的内部控制指引中,都明确规定了内控信息自评的主体是董事会。
(五)对内部控制的评价缺乏统一标准
现行的规范制度中,证监会和证交所都没有提出对内部控制完整性、有效性和合理性的具体评价标准,只有由审计准则委员会的独立审计准则第9号《 企业 内部控制与审计风险》和新修订的《 会计 法》提到了内部控制相关内容,但立足点和出发点分别是从报表审计的角度和企业会计控制角度进行规范。由于缺乏对内部控制的完整性、合理性及有效性进行判别的可操作性的标准,使得cpa审计陷入难题中,而且其出具的审计意见报告也缺乏可比性。
三、改进我国现行内部控制信息披露规范的建议
(一)宏观上,理顺我国现行内控信息法规的层次关系,建立一个自上而下、由抽象到具体的内部控制信息披露的规范体系
该规范体系的第一层次应是由国家立法机关在《公司法》、《证券法》和《会计法》中以 法律 的形式规范内部控制的定义,并明确各企业应建立健全的内部控制体系。第二层次是由财政部联合证监会、保监会、银监会和审计署制定一套以规范企业信息披露为主要目标的企业内部控制标准体系。该标准体系的建立将为各个行业的内部控制评价提供一个具体的、可操作的标准,并且也为cpa审计上市公司的内部控制自我评价报告提供了可 参考 的标准。财政部于2006年7月联合证监会、国资委、审计署、银监会、保监会等部门成立了企业内部控制标准委员会,我们相信该委员会将在其推出的《企业内部控制基本规范》中做到这一点。第三层次是证监会规定各上市公司应对“狭义内部控制报告”即财务信息内部控制报告进行强制性披露,而对“狭义内部控制报告”之外的经营和遵循法律内部控制报告采用自愿性披露。对于强制性披露的财务信息内部控制报告应明确披露内容和披露格式。第四层次是证券交易所对本所上市交易的公司提供具体的规则指引。2006年,上交所和深交所分别推出了适应本所特色的《内部控制指引》,但是两所的指引存在一些不协调、不融洽的地方,因此本文建议可以在上述3个层次制定的规范内稍做改动,达到各个法规实务操作的衔接。
(二)微观上,针对我国现行内控信息披露规范的不足加以改进,使之满足各个层次信息使用者的需求
1.明确内部控制概念
根据内部控制的范围,可将内部控制划分为“广义的内部控制”和“狭义的内部控制”。狭义的内部控制与公司财务报告质量和会计信息质量相关,而广义的内部控制则包括对财务信息质量、经营效率、遵循法规和其他风险管理的控制。由于内部控制的外延已经扩大到了公司整体的控制,投资者不仅仅满足于得到有关企业财务报告可靠的信息,还希望了解企业整体控制环境和实际运作情况。但考虑到成本效益原则以及cpa内部控制审计标准的不完善,在此,我们可以要求上市公司必须披露财务信息内部控制报告即狭义内部控制自评报告,与此同时,鼓励上市公司自愿披露广义内部控制自评报告。待时机成熟之时,可以要求上市公司强制披露广义内部控制自评报告。
2.明确内部控制监督主体
实务中上市公司内部控制监督一般是由内部审计部门执行,但是内部审计部门往往是从财务报告是否可靠的角度出发,无法涵盖我们广义内部控制概念。因此建议可以采用上交所的做法,在公司内部成立专门的内控监督职能部门,该职能部门人员的认定可以由董事会予以指定,并且范围应该扩大,不仅仅局限于内部审计部门。
3.明确对cpa审计的要求
为了保证内部控制信息披露的真实性,应当要求注册会计师对由董事会所出具的内控信息自评报告加以验证并出具审核或鉴证报告,该鉴证或审核报告应与内控信息自评报告一同对外公布。而且在内部控制审核中,cpa的执业标准并不完备,这使内部控制审核意见从内容到格式各不相同。因此,应由审计准则委员会联合各个行业制定一套切实可行的执业标准。
4.明确内部控制的责任主体
监管部门应当修订内部控制信息披露规范,增加明确主体责任的相关条款或对主体责任的描述具体化。现行《公司法》中规定,董事会可以决定公司内部管理机构的设置、制定公司的基本管理制度,所以我们建议公司内部控制的建设应当由董事会负责,并由董事会对外披露内部控制自评报告。
5.明确内部控制信息披露的内容和格式
监管部门应当对披露内部控制信息的内容与格式做出统一规定,以减少上市公司在内部控制信息披露上存在的选择性和随意性。同时,投资者可以对上市公司的内部控制信息进行比较分析,也有利于降低投资者获取信息的成本。证监会可以明确规定财务信息内部控制报告的固定格式,其基本内容至少应该包括:(1)表明管理层对财务信息内部控制的责任;(2)评估内部控制的标准;(3)内部控制系统中任何重要薄弱环节及其处理情况。
参考 文献 :
[1] 李明辉、何海、马夕奎.我国上市公司内部控制信息披露状况的分析.审计研究[j].2003,(01).
篇9
1内部控制的基本概念
①国外概念。"COSO报告”( Committee of Sponsoring Organizations,简称COSO),将内部控制定义为:“内部控制是一个由企业的董事长、管理层和其他人员实现的过程,旨在为以下目标提供合理保证:一是财务报告的可靠性;二是经营的效果和效率;三是符合适用的法律法规。”该准则将内部控制划分为5个要素:控制环境、风险评估、控制活动、信息与沟通、监督。上述5个要素间相互关联,其中控制环境是其他4个要素的基础。
②国内概念。财政部的《内部会计控制基本规范》(试行)将内部控制定义为:“内部控制是单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行而制定和实施的一系列控制方法、措施和程序”。证监会的《证券公司内部控制指弓}》指出:“公司内部控制包括内部控制机制和内部控制制度两个方面,其中内部控制机制是公司内部组织结构及其相互之间的运行制约关系;内部控制制度是公司为防范金融风险,保护资产安全和安整,促进各项经济活动有效实施而制定的各种业务操作程序、管理方法和控制措施的总称。”
2案例分析
2.1“三鹿毒奶粉”事件简介
三鹿集团曾是我国国内最大的乳制品生产企业。1993年开始,其前身“幸福乳业生产合作社”实施品牌运营和集团化战略运作,在全国多个省市进行低成本扩张,迅速崛起,1996年,成立三鹿集团,田文华担任董事长,2006年,三鹿集团引进全球最制品原料出口商新西兰恒天然集团。但是,2008年9月,三鹿集团因其婴幼儿配方奶粉中掺杂致毒物质三聚氰胺被迅速推向破产的边缘,2009年2月12日,法院正式宣布三鹿集团破产,2009年3月4日,三元以61 650万元的价格将其收购。
2.2三鹿集团破产原因分析
三鹿集团经历三聚氰胺事件后顷刻破产,这是由多方面原因共同作用的结果,下面主要从其内部控制方面进行分析。
①公司治理结构不合理。从股权结构来看,三鹿集团第一大股东为三鹿乳业,占56%股权,第二大股东为新西兰恒天然集团,占43%股权,其余1%由小股东持有。从表面上看,其股权结构很合理,但是%%左右的股权由900多名老职工拥有,三鹿集团的实际控制人相当分散。 ②企业风险意识差。在内部风险控制方面,三鹿集团未对管理层、经营层及关键岗位人员的职业操守进行分析,以防止因为个人偏好而给企业带来重大损失的风险。在外部风险方面,企业面临奶源短缺的风险,三鹿集团在原奶的争夺大战中,弱化了对原奶的质量控制,加大了经营风险。在内外风险夹击下,三鹿缺少应有的风险预警机制,而建立风险预警机制是企业风险管理的基础,可以使企业在面临风险的时候立即做出应对措施。但三鹿集团在收到举报初期,不是立即启动风险应急措施,而是“推、拖、瞒”,导致企业不能在问题恶化前解决。
③监督体系不完善。三鹿集团的监督体系无论是内部监督体系还是外部监督体系都存在缺陷。内部监督是内部控制有效实施和运行的重要保证,三鹿集团内部监控中重要一环是通过向养殖区派出驻站员,监督原奶的整个生产过程,但是三鹿集团的驻站员并没有尽到监督的责任,使不符合质量要求的原奶大量进人三鹿集团的生产企业。外部监督主要是指质检部门,质检部门未能在早期检测出三鹿产品三聚氰胺超标,部分原因是受限于蛋白质的检测技术,但是三聚氰胺微溶于水,完全可以通过沉淀物的异常来推断被检产品质量存在问题。
3启示与反思
三鹿破产为我国上市公司敲响了警钟,使企业所有者、管理层清晰认识到建立完善的企业内部控制的重要性。完善企业内部控制,应从以下几方面入手。
①改进企业公司治理结构。三鹿集团公司治理存在的最大问题是以田文华为代表的大股东形成严重的内部人控制,使公司各组织之间未能发挥应有的制衡作用。改进公司治理结构迫在眉睫。其一,完善相关法规,《公司法》应当创设一种崭新的机制确保公司治理各机构避免流于形式,强制上市公司管理层对内部控制信息进行披露;其二,完善内部制衡机制,关键要做到重振股东大会、重新构建董事会、给予监事会实质监督权,形成科学有效的职责分工和内部制衡机制。
篇10
一、内部审计和内部控制监督的关系
内部审计是内部控制的组成部分及前提,是企业内部影响控制制度正常运作的环境因素,也是内部控制的宏观因素[1]。会计系统和控制程序则是内部控制系统中的微观因素,他们同时受制于宏观因素的影响。一个企业即使有好的会计制度,科学的控制程序,但若没有先进的企业管理文化理念作引导、缺乏健全的管理体制和组织结构铺垫、或者没有运用或实施科学的人力资源政策都会造成内部控制的执行系统失效,也就是说在内部控制这个体系中如果宏观环境失效,那么将直接影响微观因素的发挥,进而影响企业的整体效率。单位内部控制监督作为内部控制的执行元素,主要是通过各单位建立完善的内部控制制度并保证发挥有效作用来实现,单位控制监督应当突出内部控制和内部约束机制的健全,强化单位负责人的会计责任,会计人员在对单位负责人负责的同时,受职业道德和财经法规约束。财政部门通过指导各单位建立健全内控制度,培养单位负责人和会计人员综合素质和必要的检查验收来督促各单位加强内部控制监督,规范会计行为。而这些措施实际上是通过优化内部控制环境中的组织结构设置这一环节来实现的。随着现代企业制度的不断发展,各国企业对会计系统及控制程序的设计也日趋完善,会计程序中的漏洞越来越少。但我们也发现如安然、世通、银广厦这样的因内部控制监督失效而造成的经济案件仍层出不穷。究其深层原因,是企业领导者及其管理者的决策性失误,而这种决策性失误则是在一种错误的企业价值观,偏激的企业管理理念及高层管理者本身素质等原因造成的。由此可见,内部审计的各要素都影响着内部控制监督目标及方法的实现。
二、健全内部审计的制度安排
目前企业中关于内部审计机构的设置情况不一,有些上市公司同时设立审计委员会和审计部,大部分只设立审计部。只设立审计部的企业审计部的定位有以下几种情况:第一,由监事会领导;第二,由董事会领导;第二,接受总会计师或主管财务副总经理领导。
这样,有关内部审计的制度问题目前需解决以下两点:内部审计机构的设置与内部审计机构的定位。关于前者,单是设置审计部还是同时设立审计委员会和审计部,如果只设置审计部并将其置于总经理的领导之下,董事会对总经理的领导就缺乏监控措施,产生的问题是加剧内部人控制。至于内部审计机构的定位问题,对于上市公司,由于其规模一般较大,业务也较复杂,所以应同时设置审计委员会和审计部。从机构隶属上来看,监事会、审计委员会、审计部分别对股东大会、董事会和总经理负责,同时二者存在着业务指导关系。
之所以选择这种制度安排,原因在于:内部审计的一个重要目标是实现所有者对受托经营的经理层的监督。因此,审计委员会只有直接对代表所有者利益又由参与企业主要经营决策的董事会负责,才能保证这种监督的效果。同时,内部审计又要满足经理层的各种需要,若内部审计的一切活动都需直接由审计委员会决定,既无必要也影响效率,这就需要在董事会和经理层间就内部审计范围进行权限的划分。其中,以经理层为监督对象的内部审计活动,如对经理层执行董事会决议的监督、对经营业绩的鉴证和评价、经理离任审计等,均应由审计专门委员会组织开展;而以分权单位为监督对象的内部审计活动,如对公司其他职能部门、下属分支机构的监督、考评,以管理咨询为目的的专题审计活动,都可由经理层组织实施,但审计结果应报审计委员会备案,且审计委员会有权对审计情况进行检查。另外,对于监事会而言,它代表的是全体股东,其机构隶属自然是股东大会,因而其定位应是内部监督评价体系的最高领导者,在必要时可检查审计专门委员会组织的内部审计事宜,并对内部监督评价中发生的争议作最终裁决。
三、建立有效的激励约束机制
无论是内部控制还是公司治理都非常重视激励与约束机制,二者在实施的方式手段上可以相互借鉴。具体来说:约束方面,一是合理的授权控制,内部控制实质上是对企业经营过程中员工行为的控制,要把岗位的责权利严格确定下来,使员工的工作在制度的约束中进行。二是要建立适时的监控系统,让不称职的员工离开其岗位。二是严格的责任追究和惩罚制度,这是企业内控制度贯彻执行的根本保证。激励方面,应借鉴公司治理中的激励机制,引入相应的激励措施进入业务执行层,提高基层人员参与内部控制的主动性和积极性。具体来说:一是科学的目标管理。要组织员工参加有关工作目标的制定,并将企业目标层层分解,落实到每个员工,这样有利十激发员工的积极性,并使其主动维护企业的各项制度。二是制定科学的业绩评价体系。业绩考评机制由董事会或薪酬委员会对公司高级管理人员,以及人力资源部门对普通员工的业绩和履职情况进行考评,并据考评结果决定下一年度的薪酬、岗位安排等事宜。业绩考评机制应具备以下特点。第一,激励性。以报酬作为激励是公司治理中不可缺少的管理手段,设计考核制度时,必须保证业绩考核制度对员工的激励性。第二,客观性。在评价业绩时,可借助十定量评分方法或中介机构,以客观的立场和判断加以评估,使业绩评价工作尽量不受主观、片面等人为因素影响。第二,责任性。在业绩考核前必须先明确考核项目的责任归属,明确员工的权责范围,排除外在因索影响,使业绩考核工作更公平合理。第四,绝对指标和相对指标相结合。因为有时候企业业绩的好坏受很多外部因素的影响,比如行业的影响,相对指标与绝对指标相结合的方法使得评价更加客观。第五,长期性。引入公司治理中用来激励经营者的股票期权,希一望员工通过一定形式的股票持有或是将收入与股票价值变化挂钩使自己的利益尽可能地与股东的利益相一致。
四、加强对内部控制的信息披露
《萨班斯一奥克斯利法案》规定公司首席执行官、首席财务官或类似职务人士必须书面声明对内部控制的设计和执行的有效性负责,并且要求随定期报告一同对外披露管理当局对有关财务报告内部控制的评价报告,内部报告还必须经过负责公司定期报告审计的注册会计师的审核。美国安然、我国的中航油巨额亏损等案例充分暴露了公司关键人物凌驾于内部控制之上,缺乏内部控制信息披露的问题[4]。内部抓控制信息披露能够有效减少高管人员串通舞弊的机会,有效遏制凌驾于内部控制之上的行为。鉴于我国上市公司及许多国有企业存在的诸多问题,我国政府应该加强对上市公司内部控制信息披露的要求,制订有关规章制度,通过法律法规的形式对财务报告内部控制有效性评价进行强制性规定。具体措施如下:
1、确定信息披露的内容
因为内部控制设计范围非常广泛,如果要求上市公司对所有内容进行披露,从目前情况看不太现实。我国最新公布的审计准则将内部控制目标划分为财务报告可靠性、经营效率效果、经营合规合法性,如果将所有目标全部要求进行披露,管理当局及公司等会大大地增加成本,而且目前许多制度尚不完备,即使全部披露不一定会收到很好成效,处于内部控制效益成本原则考虑,可以参考美国的做法只实行财务报告内部控制,即管理当局只要求公司就财务报告可靠性的内部控制出具评价报告。
2、确定信息披露的责任主体
要保证内部控制信息披露的准确性,保证内部控制责任落到实处,必须确定信息披露责任主体,即内部控制由谁负责。萨班斯法案的302条款被认为是对上市公司最有实际影响的条款,条款要求首席执行官和首席财务官必须承诺财务报告的真实性和公允性,并在对外提供经审核的内部控制财务报告上签字认可。我国法律法规没有明确规定内部控制的责任主体,所有相关文件都仅仅强调监事会、审计委员会对公司内部控制的监督 \审查责任,没有直接明确内部控制的制定和执行由谁负责的问题。我国上市公司多数由国有企业改制而来,董事会受到管理层和大股东控制控制现象较严重,在公司治理机制不健全情况下,内部控制环境薄弱,关键人凌驾于内部控制之上,监管部门对于屡见不鲜的公司管理层舞弊作案感到束手无策。针对我国公司内部控制环境的特点,应该把内部控制的责任主体确定为掌有实权的关键人物和实际负责公司资产安全和财务可靠性的高级管理人员。
3、统一财务报告内部控制评价和审核的标准。
为提高财务报告内部控制报告的可操作性和可比性,对财务报告内部控制的评价应当遵循比较统一的标准。建议审计准则委员会研究有关指导意见,在我国公司治理环境下,对管理当局内部控制报告的验证提供指导。
五、结论
内部审计与内部控制都是当前比较热门的话题,将两者结合起来更是有其特殊的意义。本文从内部审计与内部控制的关系入手,从内部审计的角度得出完善内部控制的对策。 内部控制框架与内部审计的关系是内部管理监控系统与制度环境的关系。完善的内部审计有利于内部控制制度的建立和执行;健全的内部控制机制也将促进内部审计的完善和现代企业制度的建立。
参考文献:
[1]刘金文,“三要素”内部控制理论框架的最佳组合[j],审计研究,2004.2
篇11
21世纪是充满挑战和机会的新世纪,多样化和多变性的环境使企业的经营管理经历着实质性的变革。笔者认为,内部控制的理论渊源是审计与管理,它是各决策层为了确保各类契约关系顺畅履行,维护和扩大各类契约当事人利益而设置的规则、程序、手续和办法,其根本目的是将企业运行持续地置于“得到控制”(being control)状态,确保企业有一个好的战略目标,好的经营团队,并按照既定目标持续高效地发展和增值,为企业各类契约当事人发现并创造价值。研究英国内部控制的发展历程,可以从一个视角探索内部控制理论与实务发展的历史脉络,进而在比较具体的历史分析中概括出现代内部控制的基本特征及发展趋势,这对于改进我国内部控制工作具有十分重要的现实意义。
1.公司治理下的英国内部控制发展回顾
英国内部控制的发展离不开公司治理的推动,上世纪90年代是英国公司治理问题研究的高峰期,在的研究报告中1992年的卡德伯利报告(Cadbury Report)、1998年的哈姆佩尔报告(Hampel Report)以及作为公司治理委员会综合准则(Combined Code of the Committee on Corporate Governance)指南的特恩布尔报告(Turnbull Report,1999)堪称是英国公司治理和内部控制研究历史上的三大里程碑。
1992年的卡德伯利报告全称为公司治理的财务面(The Financial Aspects Of Corporate Governance)。它从财务角度研究公司治理,将内部控制置于公司治理的框架之下,认为财务风险是由于舞弊或无能而引致的可能发生的财务损失,这种风险不可避免,但内部控制系统能在防止舞弊和无能方面发挥作用。它以内部控制、财务报告质量以及公司治理之间的相互关系为前提,明确要求公司改善内部控制机制,建议董事们应就公司内部控制的有效性发表声明,外部审计师和审计委员会应对公司的内部控制声明进行复核等等。
卡德伯利报告在许多方面开创了英国公司治理历史的先河,它将内部控制作为公司治理的组成部分,明确要求建立审计委员会、实行独立董事制度,它所确认的公司治理原则一直沿用至今。
1998年的哈姆佩尔报告全面赞同卡德伯利报告将内部控制视为有效管理的重要方面的观点,鼓励董事对内部控制的各个方面进行复核以保护资产安全,加强财务管理、评估企业风险、遵守法律法规、促使舞弊风险最小。报告第52条建议从卡德伯利准则中去掉“有效性”一词,变成“董事应对内部控制系统进行报告”。应秘密向董事会成员提供内部控制报告,以建立更为有效的沟通渠道并推动最佳实务的发展。第53条建议董事应保持并复核与相关控制目标有关的所有控制,而不仅仅是财务控制。第54条建议未设立独立内部审计机构的公司,应时常考虑设立独立内部审计机构的必要性和可行性。
哈姆佩尔报告所提出的准则,将公司治理向前推进了一步,但内容缺乏新意,委员会主要由既得利益者组成,责任不够明确。
1998年的综合准则在“最佳实务准则(Best Practice Code)”中对内部控制提出了综合性和原则性的规定:“董事会应建立健全内部控制,以保护股东投资和公司资产”,“董事应至少每年对组织的内部控制进行一次复核,并向股东报告他们的复核情况。复核应涵盖所有的控制,包括:财务控制、业务控制、遵循性控制及风险管理”,“未设立内部审计制度的公司应经常考虑,是否有必要建立这种制度”。
1999年的特恩布尔报告就如何构建“健全的内部控制”提供了详细的指南。它认为董事会对公司的内部控制负责,应制定正确的内部控制政策,并寻求日常的保证,使内部控制系统有效发挥作用,还应进一步确认内部控制在风险管理方面是有效的。董事会应在谨慎、仔细地了解信息的基础上形成对内部控制是否有效的正确判断。董事会应限定对内部控制复核的范围、收到报告的频率以及年度评估的程序等等。
2.内部控制发展趋势
从1992年的卡德伯利报告到1999年的特恩布尔指南,英国理论界和实务界对内部控制的研究逐步趋于系统和完善,在此过程中,我们发现报告内部控制有效性的要求日趋减弱。
卡德伯利报告建议董事报告内部控制有效性,并要求审计师对其进行复核。那么审计师应向谁进行报告、是否应将其复核报告公开。在向社会公众提供公开报告方面,有效性要求意味着内部控制将为避免错误或舞弊提供“绝对保证”,而事实上没有一个内部控制系统能够完全避免人为错误或者蓄谋践踏,如果由于非故意原因导致错误陈述或遗漏,董事或审计师将因为其确认的有效性而承担法律责任。鲍尔(M•Power)的研究发现,当内部控制及其有效性的概念仍处于模糊状态时,董事会及审计师均不愿做出这样的声明。
哈姆佩尔报告鼓励而非要求董事就内部控制的有效性作出判断,删除了卡德伯利准则中所用的“有效性”一词。哈姆佩尔报告建议在董事会报告中明确董事在内部控制方面的责任,说明内部控制仅能为避免重大的错误或遗漏提供“合理保证”,即审计师不必向社会公众公布其对董事会报告的审查结果。这样做会在董事会与审计师之间建立更为有效的沟通管道,使得最佳实务在报告的范围和性质方面不断进步。
特恩布尔报告规定,董事会应对公司内部控制的有效性进行复核,总结进行复核所使用的程序,并在年度报告或记录中披露用于解决内部控制重大问题的方法和过程,董事会至少还应披露用于确认、评估和管理重要风险的持续性监督程序。特恩布尔报告还鼓励董事会在年报中提供额外的信息,以帮助信息使用者理解公司的风险管理程序和内部控制。由此可见,英国对有关公司内部控制的报告和披露方面的要求并未放松,但对内部控制有效性进行报告的规定却日趋减弱。
还有,美国COSO报告中也明确指出,内部控制只是一种“合理保证”,不是“绝对保证”。加拿大CICA报告中也有类似说明,可见,内部控制有效性披露要求减弱已成为内部控制发展的一个趋势。
与此同时,我们观察到内部控制与风险管理的融合越来越紧密。
卡德伯利报告对内部控制的要求主要限于财务控制。
哈姆佩尔报告开始在内部控制环境下简单提及风险管理,它认为很难将财务控制与其他控制区分开来,鼓励董事对有效经营、遵守法律法规等方面进行复核,这些已大大拓宽了内部控制的范围。
特恩布尔报告认为内部控制与风险管理是近乎等同的概念,公司经营的目标、内部控制组织和环境处于不断变化之中,其面临的风险也在不断变化,一个健全的内部控制制度依赖于对公司所面临风险性质和程度的全面、综合评价,内部控制的目的是管理和控制风险而非减少风险。不难看出,特恩布尔报告推进了内部控制定义的发展,使其从传统的内部财务控制的狭窄范围内摆脱出来,强调通过战略参与为公司创造价值,这些又标志着风险导向内部控制时代的来临。
3.对我国的启示
目前我国上市公司的内部控制实行的是强制性披露制度。2000年11月,证监会了《公开发行证券公司信息披露编报规则》,要求公开发行证券的商业银行、保险公司、证券公司建立健全内部控制制度,并在招股说明书正文中说明内部控制制度的完整性、合理性和有效性,同时,要求注册会计师对被审计者的内部控制制度及风险管理的"三性"进行评价和报告。在中国证监会2001年4月颁布的《公开发行证券的公司信息披露内容与格式准则第11号――上市公司发行新股招股说明书》中,规定“发行人应披露管理层对内部控制制度的完整性、合理性及有效性的自我评估意见,同时应披露注册会计师关于发行人内部控制评价报告的结论性意见”。而《公开发行证券的公司信息披露内容与格式准则第 1号――招股说明书》对申请首次发行股票公司也有类似的要求,2002年2月9日,中国注册会计师协会《内部控制审核指导意见》,规范注册会计师就被审核单位管理当局在特定日期对内部控制有效性的认定进行审核,并发表审核意见。
笔者认为对上市公司内部控制信息按统一内容与格式实行强制性披露,它有利于投资者了解上市公司的相关信息和投资决策。但对内部控制“有效性”进行强制性披露的要求值得商榷。如果公司或注册会计师在报告中认为上市公司的内部控制是“有效性”的,这就意味着他们做出了某种绝对的承诺和保证。实际上,内部控制所能提供的仅是“合理保证”,而非“绝对保证”,这种绝对的保证很容易将自身置于潜在的诉讼风险之中。
我国目前虽存在着重行政刑事责任轻民事责任问题,未大规模启动民事赔偿机制,但《证券法》第63条、第161条、第202条,通过对各类虚假陈述行为人规定民事赔偿责任的形式,赋予被侵权的投资人享有民事赔偿诉讼的权利。由于内部控制的涵盖范围很大,涉及财务会计、经营管理、合法合规等诸多方面,公司发起人、负有责任的董事、监事以及注册会计师均有可能因对内部控制“有效性”做出的承诺而面临诉讼,并导致巨额的赔偿。那么要求上市公司或注册会计师对内部控制的有效性进行报告的做法,就值得进一步探讨,这也是英国及美国、加拿大等国内部控制发展给我们的一个启示。
另外, 随着风险导向内部控制时代的来临,内部审计的工作重点由控制转向风险,它关注有效的风险管理机制和健全的公司治理结构,风险导向内部审计已成为现代内部审计的发展方向。
内部审计的本质是确保受托责任履行的管理控制机制。在风险导向阶段,受托责任关系以及管理控制发生了变化,与风险结合起来,使风险导向内部审计成为确保受托责任有效履行的能动的管理控制机制。
我国企业由于经营管理水平迥异,内部审计发展参差不齐,有些企业以财务审计为内部审计重点,有些则主要开展业务审计及管理审计。风险导向内部审计是一种综合的审计类型,它以企业目标及风险为出发点判断审计重点的理念显然比较符合不同企业的需求,我国各种类型企业都应该借鉴这种理念开展适合自身的内部审计活动。
风险导向内部审计已经将职能从监督和评价转变为确证和咨询。确证是根据客户的标准、要求对特定领域进行评价并提供其需要的信息,能够用于改善决策,提高其科学性。咨询则是直接作为专家顾问参与经营活动,改善客户的状况。这两个职能的变化首先体现了现代企业管理上的一个最基本的理念――满足顾客需求。我国企业内部审计人员首先要树立服务的理念,为管理层提供相关、及时的信息,并积极参与经营管理活动,以风险为出发点,帮助企业在承担适度风险的同时抓住发展的机会,成为企业关键业务的“推进器”。其次应该积极营销内部审计服务,通过宣传和培训让客户了解内部审计的增值作用,从而更加信赖和依赖内部审计服务,扩展内部审计职能。
在风险力量的作用下,公司治理的核心转向了科学决策,内部控制则扩展到了风险管理框架。风险导向内部审计除了对公司治理和现代内部控制发挥各自作用之外,还能够互相提供对方的信息反馈,促进公司治理与内部控制的协同与整合,从而实现外部受托责任与内部受托责任的统一。我国风险导向内部审计要发挥整合作用,需要大力健全提高内部审计地位的制度――审计委员会制度以及独立董事制度。
风险导向内部审计要熟悉企业战略、目标和计划,了解企业经营管理的各项职能,只有这样才能为不同层次以及不同职能部门的管理者提供他们所需要的服务。因此,内部审计人员必须具备广博的知识和多元化的技能。除此之外,处理人际关系的能力和技巧对于内部审计人员来说也是必需的,只有与被审计单位以及企业管理层和内部各个职能部门保持良好关系,才能使内部审计职能得以发挥,内部审计报告得到重视,内部审计增值目标得以实现。我国企业的内部审计人员大多来自财务会计岗位,因此在经营管理等业务方面能力有所欠缺,知识结构也不很合理,应该逐步在内部审计机构中增加非会计专业背景人员,以组成有各方面综合能力的内部审计项目组展开多种类型内部审计。另外,要注重内部审计人员的培训,可行的做法是让内部审计人员在企业内部各个不同的职能部门轮岗实习,熟悉各项具体业务流程。另外,国外内部审计机构通常会成为企业的培训基地,既能够使企业成员全面了解整个企业范围的控制和风险的有关知识,又能够保持与企业其他部门的良好人际关系,这也是值得我国企业借鉴的做法。
参考文献:
[1]刘明秋.“我国上市公司内部控制信息披露问题及改进”,证券市场导报(2002年第六期).
[2] Flint D. Philosophy and Principles of Auditing[M]. Macmillan Education Ltd., 1988.
[3]IRM, AIRMIC, ALARM. A Risk Management Standard[S]. 2002, 省略.
[4]安德鲁•钱伯斯等著.陈华等译.“内部审计”中国财政经济出版社,1995.
[5]陈秉正.公司整体化风险管理[M].清华大学出版社,2003.
[6]陈汉文,夏文贤,黎代福.受托责任、信息披露与规则安排[J].财会通讯,2003,(12).
[7]佳俊.企业战略、管理控制与业绩评价的权变分析[J].厦门大学博士论文.
篇12
上市公司;财务报表舞弊;审计
自从中国建立证券市场以来,上市公司的财务舞弊行为层出不穷,其造成的损害异常惊人,许多学者开始更多地关注财务报表审计在上市公司财务舞弊中的效应,如何完善公司财务报表审计以抑制中国上市公司的财务舞弊行为、保护中小股东的利益。
一、上市公司财务报表舞弊的形式与动机
上市公司财务报表舞弊简化就是财务报表中的故意错报和遗漏,其形式主要包括:1、虚构交易或事项。常见造假手段包括虚构销售对象、填制假入库单、假成本计算单、假发票、假出库单等。2、会计“摆弄”。混淆借款费用资本化与费用化边界,在股权投资核算上做手脚,随意确认收入、成本和费用或收入确认的时间差,虚拟资产挂账。3、掩饰交易或事项。掩饰交易或事项的常见作假手段有对于重大事项隐瞒或推迟披露。4、利用资产减值准备进行的盈余管理。比如资产减值准备计提比例不当,变更资产减值准备比例,冲回上年计提等。
上市公司对报表进行粉饰,往往带着明确清晰的目的,使其能在证券市场中更好地发展。其主要动机可分为:1、为获得上市资格条件。一些业绩并不是十分好的企业,为了达到上市资格条件,必然通过各种舞弊手段进行会计处理。2、为提高股票发行价格。在利润指标为基础的定价模式下.公司必然会以种舞弊手段虚增利润,以期达到抬高发行价,使公司筹集到更多资金的目的。3、为获得再融资资格条件。一些达不到净资产收益率要求、但有着强烈再融资动机的上市公司就通过操纵利润来达到目的。4、避免被特别处理或退市。出于逃避惩罚,不愿意因连续三年亏损而退市的公司,具有巨大的利益驱动粉饰财务报告,甚至是舞弊的手段,来使公司扭亏为盈,隐瞒亏损,避免被ST或PT处理。
二、上市财务报告舞弊审计的意义
加强舞弊审计不仅是落实宪法、审计法的要求,也是建设社会主义市场经济,加强社会主义法制化建设和党风廉政建设的需要。
(一)舞弊审计对被审计单位的威慑作用
舞弊审计作为一种有效的监督机制,对防范舞弊行为具有良好的作用。审计委员会在对防止公司财务报告舞弊方面起到一定的积极作用,重点表现在它的威慑作用上。舞弊审计的存在,舞弊审计的定期或不定期进行,都会对那些企图进行舞弊行为的人形成强大的心理压力,从而可以有效地减少舞弊行为的发生。
(二)审计机构更好地识别审计风险,提高了审计质量
内部审计查处舞弊得天独厚的条件和内部审计与外部审计工作上的一致性,为外部审计利用内部审计资源创造了条件,也成为外部审计应对审计风险、提高审计质量的有效途径。为此,外部审计开展工作时,通过内部审计报告了解企业财务状况和管理情况,对内部审计揭示的管理缺陷和薄弱环节,予以重点关注,执行更为详尽的审计程序,有效地控制审计风险。由于外部审计尽可能地保证了审计的独立性和公正性,舞弊审计在内部的良好发挥即可为审计机构起到支持和指导的关键作用,减少了重大错报,使审计质量更稳健。
三、上市财务报告舞弊审计的措施和策略
(一)保持职业谨慎,识别财务报表舞弊风险
红旗标志是一种有效评估舞弊风险的评估工具。包括压力方面的红旗标志、机会方面的红旗标志、自我合理化方面的红旗标志。当上市公司存在上述一个或多个风险因素,则说明舞弊风险较大,审计师应搜集更多的审计证据以防范审计风险,该理论对于指导审计人员对舞弊风险的判断具有很强的指导意义。
(二)针对识别的财务报表舞弊风险,实施重点审计程序
注册会计师在财务报表审计中,应当格外注意对重要审计程序的实施,这将有助于发现和查处财务报表舞弊。第一,分析检查记录或文件。由于企业的会计业务繁多且复杂,我们在检查会计记录或文件时就需要关注各种奇异事项,利用奇异分析技巧迅速的发现舞弊。第二,函证。通过函证,注册会计师可以获取重要的外部证据,这是对付财务报表舞弊的锐利武器,同时遵循重要外部证据亲自获取原则。第三,监盘。注册会计师必须重视实物监盘,在盘点时,注册会计室必须到场,亲自监督盘点人员的盘点和计数,必要时应该亲自抽盘部分存货。第四,分析程序。当注册会计师怀疑存在舞弊时,分析程序显得更加重要,会增加发现虚假财务报表的可能性,如果通过分析程序发现重大差异应进一步调查。
(三)关注财务报表舞弊重点领域的审计
重点账户的审计是审计人员关注的重点,这些账户的审计显得尤为重要。我们可以着眼于银行账户、存货、应收账款、其他应收款、待摊费用和八项资产减值准备账户等的审计,采取不同的审计措施,审查各账户反映的业务是否一致,有无在各银行账户之间串户的行为,存货监盘是否实施到位,有无利用“应收账款”转移资金,坏账损失的确认及其账务处理是否符合制度规定,待摊费用确认标准和计量方法是否被任意改变。另外,建议监管部门要督促公司建立和完善相关资产核销管理制度,使资产核销更加规范化和程序化。
(四)财务报表舞弊审计的注意事项
首先,审计人员要面对公司内部管理者以及注册会计师对上市公司的信任度,使得审计人员要加强其专业判断能力。其次,在企业组织内部,要关注内部控制的状况和有一定权限接近企业资产的员工的个人审计期间表现,并“换位思考”一些最常见的舞弊预兆信号。最后,注重项目质量控制复核在舞弊审计中的应用,判断财务报表中列报的所有信息的变化是否与舞弊相关。
参考文献:
[1]袁春生.上市公司财务舞弊研究[M].北京:经济管理出版社,2010,2
[2]黄金凤.论上市公司舞弊审计策略[J].中国总会计师,2011,3
篇13
1公司治理的基本问题
公司治理(co印orate governance)或公司治理结构是公司内外部的一种契约或制度安排。按照OECD在《公司治理结构原则》中的定义:“公司治理结构是一种据以对工商业公司进行管理和控制的体系。公司治理结构明确规定了公司的各个参与者的责任和权利分布,诸如董事会、经理层、股东和其他利益相关者。并且清楚地说明了决策公司事务所应遵循的规则和程序。同时,它还提供了一种结构,使之用以设置公司目标,也提供了达到这些目标和监控运营的手段”。也就是说,通过公司治理结构的安排,把因两权分离产生的目标差异所造成的效率损失(交易或成本)控制在最低限度。
公司治理包括外部治理和内部治理。外部治理是通过竞争的市场实现的,如产品、劳动力和资本的竞争市场,这种治理也称为公司的间接控制;内部治理是所有者对企业经营者进行监督和控制的一整套制度安排,又称直接控制。
公司内部治理结构的基本框架包括:一是有一个产权主体。这个产权主体必须有行为能力,行为合理,这样其与经营者之间的委托受托责任关系才会清晰、合理,这是公司内部治理结构的基础。
二是有一个内部组织治理结构。组织治理结构是指在公司内部形成相互制约、协调一致的组织架构。它是公司治理发挥作用的组织保证。
三是形成公司内部的决策治理结构,尽可能减少以至消除失误的决策。这是公司内部治理结构的关键所在。
四是形成公司的内部控制制度。由于委托受托关系存在于公司的各个层面,因此内部控制制度不仅应存在于公司的最高管理层,也应存在于公司内部因行政分权(或管理分层)而形成的各个层次上,其目的是保证资产的安全、完整、有效,保证正确的决策得以全面、有效地贯彻实施。
2治理中的内部审计
内部审计是一项独立、客观的保证和咨询活动,其目的在于增加价值和改进组织的经营。它通过系统化、规范化的方法,评价和改进风险管理、控制和管理过程的效果,帮助组织实现其目标。内部审计作为一种再监督,是内部控制的一环。内部审计在公司治理中的作用表现在:
首先,内部审计是解决信息不对称的有力措施。通过持续、动态、经常性的相对独立审计,缓解投资者和管理层之间的信息失衡问题。
其次,内部审计本身的存在完善了公司的治理机制。通过内部审计,股东和股东大会代表机构对公司经营状况进行全面深刻的了解,以防范决策风险;管理层对管理、控制薄弱环节进行全面深刻的了解,以防范经营风险;外部审计和监管机构能够对公司内部控制状况进行客观准确的评估,以降低审计和监管风险。
第三,内部审计是创造公司价值的重要载体。一方面,通过内部审计帮助组织预防和减少损失;另一方面,内部审计的存在,客观上对组织内经营管理者和职能部门产生威慑作用,维持良好的控制系统,并努力改善工作绩效。
第四,内部审计是实施内部控制的关键要素。这一方面是因为内部审计本身就是内部控制的一环,另一方面,内部控制是内部审计的重要内容,通过对内部控制进行持续监督,不断提出改进内部控制的措施。
内部审计在其06多年的历史发展中,无论在组织模式上还是在审计内容上都有了极大的变化。从组织模式上看,内部审计经历了隶属于经理班子,公司财务部负责人分管;隶属于经理班子,由公司经理直接分管和在董事会或董事会下设的审计委员会领导之下等组织模式。其独立性和权威性也由低到高发展,所起的作用也越来越大。从内部审计的内容来看,从最初的查错防弊、财务审计到后来的内部控制审计,再到现在开展的风险、管理审计,内部审计的拓展面越来越大,关注的层次也越来越高。上述内部审计组织形式的变化和审计内容的拓展,保证了资产的安全和有效利用,以及决策的正确和有效贯彻。
