引论:我们为您整理了13篇公司内部审计论文范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
3.服务职能。内部审计人员熟悉管理当局各方面的方式程序和企业集团的整体状况,在进行评价与鉴证时,能迅速地找出缺陷,提出改进建议和具体措施。内部审计还可以通过事前、事中和事后控制为管理当局的决策、计划、控制提供依据,这些都充分体现了内部审计的服务职能。
二、设立内部审计机构的原则
1.独立性原则。独立性原则是企业集团设立内部审计机构的首要原则,是保证内部审计人员在企业集团中客观、公正地从事审计活动的先决条件。内部审计的独立性与外部审计人员执业所要求的独立性不同,它是指内部审计人员与其审查的活动保持应有的独立,为审计人员完成委派的审计任务及取得预期的工作成果提供足够的保证。为确保内部审计的相对独立,集团中内部审计机构不能受总经理的领导。
2.权威性原则。强调内部审计权威性的意义在于:①只有保证内部审计的权威性,才能从根本上保证内部审计的独立性,才能合理地保证内部审计的公正、客观。②权威性和独立性的提高也为内部审计人员卓有成效地履行其职责,发挥内部审计的作用提供了条件。③只有保证内部审计的权威性,才能保证企业集团各管理部门对内部审计人员所提供的审计报告中的问题和建议给予合理、正确的分析及判断,并及时采取改进措施。另外,内部审计机构的权威性与授权主体在企业集团中的组织地位密切相关。授权主体在集团中所处的层次越高,权威性也就越高。因此,集团中内部审计由监事会领导能最大限度地实现其权威性。
3.系统性原则。内部审计机构的设置不仅要符合每个成员企业自身的需要,还要求符合整个企业集团协调管理的需要。因此,内部审计机构的设置应从整体出发,对其进行系统地规划,充分发挥其整体效应。
4.经济性原则。内部审计要对企业集团中各层次的管理当局提供咨询,使其经营过程得到改善,减少资产的浪费,充分挖掘企业经营管理的潜力,帮助实现企业价值的最大化。但是,内部审计为企业集团创造的这部分价值增值只有在大于设立较复杂的内部审计机构所需付出的人力、物力等成本费用时,企业集团内部审计的设置才满足了经济性原则,才是可行的。
三、企业集团内部审计机构的框架
1.第一层次,在集团公司的监事会下设立审计委员会。审计委员会的主要职责为:①保证内部审计的独立性;②代表监事会对集团董事会的有关行为进行监督和评价,并为集团董事会作出相关决策服务;③制定集团内部审计的整体规划和政策;④指导各法人企业内部审计体系的设立与运作;⑤协调集团内部审计监督体系与外部审计之间的关系;⑥建立集团的内部审计质量控制体系,提高内部审计的工作质量。
审计委员会由一、两名监事和其他独立于企业经营管理的专业人士构成。监事的加人保证了审计委员会的权威性和独立性;专业人士则既包括懂业务的内部审计师,又包括具有管理、技术、营销等专业知识和经验的人士。这样,才能真正对企业经营管理进行专业监督和评价,并针对问题提出专业性的意见。
2.第二层次,在各成员企业监事会下设立各自的审计委员会,受集团公司审计委员会的领导。
3.第三层次,在各企业的审计委员会下设立审计部。对各企业总经理和各部门经理之间的委托关系进行监督和控制。针对中国企业集团的现状,以上内部审计网络框架还存在一些缺陷:一是目前企业集团监事会的任命不规范,大多数由政府机构或董事会指派,只有少数由股东大会选出;二是监事的身份不合理,出任监事的大多是公司内部的人员,他们在行政关系上是董事长或总经理的下属,处于被领导、被指挥的地位,不可能行使其职权。因此,在我国目前情况下。由监事会领导审计委员会并不能保证
内部审计的独立性和权威,洼,不能发挥其监督、控制、服务的职能。
篇2
从IIA对内审职能的最新定义来看,咨询职能的确立实际上为内审人员创造了一个管理顾问的角色。然而这种咨询作用并未有效发挥,对下属公司的查错纠弊审计往往耗费了大量的精力,公司高层对内审的战略性定位不高,内审在改善集团风险管理和治理程序等方面的效果并不明显。
2.内部审计组织层级不高,限制了其改善治理程序效果的作用发挥
IIA指出,内部审计要“通过系统化、规范化的方法来改善治理程序的效果”。而内审在公司治理中发挥作用的前提是进入股东、董事会和高管层这一层次。我国很大一部分企业集团公司并未建立起承担超越公司管理层监管职能的审计委员会,内审部门大多隶属于公司管理层。这种管理方式导致内审的组织层级不高,管理权限受限,严格意义上看并未进入公司治理范畴,无法全方位覆盖集团公司治理活动。
3.审计信息化应用程度不高,内部审计信息系统作用发挥有限
随着我国信息技术的飞速发展,大力推行信息化运营管理方式,已成为大型集团公司一体化、集约化管控必不可少的手段。然而虽然大部分企业集团公司都不同程度地开展了内部审计信息系统建设,但其应用仍处于初级阶段。
(二)企业集团公司内部审计管理体系转型与升级的新机遇
1.宏观环境的变化,为内部审计角色转变提供了有利的背景支持
内部审计作为集团受托责任系统中重要的控制机制,定位于评价和改善风险管理、内部控制和治理程序的效果。在经营环境不断变化的趋势下,公司高层对内部审计的增值需求将越来越大,内审部门必将成为协助公司高层做出快速反应的“左膀右臂”,并逐渐成为公司培养高级管理人才的基地。此外,法律环境的日趋完善和内审外包业务的管理逐渐规范,也为内审人员将更多精力投入到核心业务的改善上提供支持。
2.集团利益相关者需求的扩大,推动了内部审计服务范围的拓展
组织内外部环境日益复杂,产生了对内审更多服务项目的需求。集团公司为满足不同利益相关者增值需求,所提供的内审服务多种多样。伴随着集团公司社会责任意识和公众权利意识增强,服务范围也不只局限于集团内部传统内审业务,还拓展到风险管理咨询、顾客关系改善等咨询服务,并开始涉及社会责任审计、节能减排审计等领域。
3.信息技术的推广,成为推动内部审计流程再造的强有力手段
随着信息技术在企业管理中广泛运用,集团运营模式发生了深刻变化,在信息流、资金流、业务流高度统一的信息化体系下,传统内审管理方式将发生显著改变。伴随着企业集团集中化管理趋势,企业集团公司对改变传统内部审计运行弊端、再造内部审计流程的诉求将越来越大。信息技术的引入和推广,无疑为内审流程再造提供了动力支持。
二、理论框架:基于价值视角的企业集团公司内部审计管理体系
(一)企业集团公司价值特性
1.企业集团公司的价值创造具有战略性
作为产权关系最上层的集团总部本身不从事具体的经营活动,主要职能是投资管理和行政管理。集团母公司管控机制是影响公司整体收益能力的关键因素之一。集团总部的价值创造是战略性的,如公司战略方针、总公司的资金和资产负债结构、公司特殊资源和核心竞争能力等。这些因素也决定了集团公司在战略风险形成、表现和来源方面的特殊性。
2.企业集团公司的价值目标呈现一致性
集团公司处于企业集团最高层次,对集团统一的资本运营活动起着主导作用。不同于单一企业,企业集团对子公司的控制,是为了使单一企业的行动与集团整体战略目标一致。无论是委托关系的存在,还是资本关系的存在,母公司都必须使子公司的利益目标与母公司趋于一致,保证母公司投资的保值增值。努力使下属业务单位成为集团整体战略组成部分,以战略指导企业创造更大的整体价值和竞争优势,往往是集团公司成功的重要基础。
3.企业集团公司的价值导向体现整体性
不同于单一企业,企业集团公司对子公司的管控是从企业集团整体的角度出发实证研究表明,集团利益具有集团范围内的共享性利益关系。各经营单位在集团公司的统一战略框架下,面向市场竞争,创造协同价值,反映公司的价值、信誉和理念。
4.企业集团公司的价值管控对象具有层次性
与一般企业相比,企业集团是多级法人结构的复合体,其特点表现为治理结构横向的完整性和纵向的层次性。按照与核心企业紧密程度的不同,应将企业集团划分为核心层、紧密层、半紧密层、松散层四个层次,在此基础上有重点、分层次地展开集团内部审计。
(二)基于价值视角构建的内部审计管理体系理论框架
1.战略提升:以价值创造为起点
从我国企业集团公司内部审计管理实践上看,高管层对内部审计战略的认识,大多仍停留在单一的阶段性目标制定上,并未建立起系统性的内审发展战略。由于缺乏较高层次的总体性战略谋划,集团公司内审项目的开展,往往很少关注内审项目持续的价值增值,使得目前企业集团公司内审“为组织增加价值”的作用不明显。内审战略作为内审管理的起点,决定了内审工作的深度和广度,集团公司内审管理的转型,必须从内审战略提升开始。提升企业集团公司内部审计战略层次,是为了从源头上将集团公司的内审工作锁定在与集团“整体价值最大化”相匹配的战略管控重点上,使总部层面开展的内审业务紧紧围绕着集团公司的战略发展需求。结合企业集团公司的价值驱动要素分析,本文认为企业集团公司内部审计战略的提升应该以价值创造为起点。
2.功能拓展:满足利益相关者的增值需求
根据IIA2011年对内审“为组织价值增值”的解释,“组织存在的目的是创造价值,或者使组织的所有者、其他股东、消费者以及客户受益”。从企业管理实际来看,内审增值作用并未充分发挥,内部审计功能仍需进一步拓展。实证研究表明,利益相关者权益的有效保护有利于公司价值的提升。本文认为,企业集团公司内部审计功能拓展的方向,是为利益相关者提供增值服务,满足不同内部审计服务对象的增值需求。在受托管理责任系统中,内审已经成为高管层的“左臂右膀”、公司治理的组成部分,为满足其增值需求,企业集团公司的内部审计应该站在总部层面,对集团整体风险管理、内部控制和治理程序提供持续评价,并为其改善提供咨询服务。伴随着社会公众权利意识的增强,内审部门应积极通过社会责任报告、开展节能减排审计等活动,加强对社会公众权益的保护,提升集团的整体形象。同时,为满足公司员工对提升自身价值的需求,内部审计部门应积极开展风险控制、经营改善等管理培训,把内审部门打造成为组织培养高级管理人员的摇篮。此外,强调内审部门对监管机构以及外部审计师的配合等,都是保护其他利益相关者权益,促进企业集团整体价值提升的有效途径。
3.组织变革:内部审计机构价值提升
在企业集团公司管理实践中,科学合理的内部审计管理组织架构,能够确保企业集团公司内部的良好监督管理和复杂层级间的有效沟通。内部审计在组织中的地位,对于其在公司治理中所能发挥的作用具有重大影响。内部审计为了实现为组织增加价值的目标,必须在股东、董事会和高管层这一层级的受托责任关系发挥重要作用。结合IIA的最新定义,本文认为,通过集团公司内审组织的变革实现内审机构价值提升,进而助推企业集团公司治理优化及价值增值甚为可行。旨在实现内审机构价值提升的组织变革,要求进一步提升内部审计机构的战略层级和服务层次,并着重从以下几个方面进行优化。首先,提升内部审计管理层级,维护其独立性,扩大审计职能的覆盖面,使内部审计能参与到企业集团公司最高层面的战略决策中;其次,扩大授权,使总审计师有足够的独立性保障以适应其在更高的战略层面发挥作用,使总审师在评价和改善公司治理、内部控制和风险防范等方面有充分的话语权;最后,提高内审部门的工作汇报层级,内审部门直接向企业集团公司董事会汇报或通过审计委员会实现同集团董事会之间的沟通,确保内审工作的权威性和独立性。
4.流程再造:内部审计业务流与价值流相互集成
信息系统的引入为集团公司内部审计在收集形成和评估战略、风险评估、控制和组织治理决策等信息时提供了便利。但目前以手工审计为主的传统内部审计业务流程,无法适应信息系统环境,使得审计信息化建设的推进受阻。因此,内部审计流程再造成为推动企业集团公司内部审计管理有效转型的关键。集团公司经营范围广、环境复杂、管理层级多,内部审计流程的创新变革应满足企业集团公司一体化、集约化发展要求,并能够为内部审计工作在多层级、多元化管控背景下带来更多便利。本文认为,将内部审计业务流与价值流相互集成,是推动企业集团公司内部审计流程再造的核心路径。具体包括以下几方面的转变。第一,从单一的静态审计转变为静态审计与动态审计相结合,加强内部审计信息反馈的及时性和内部审计工作的持续性;第二,从单一的事后审计转变为事后审计与事中控制、事前预防相结合,关注内部审计在事前、事中和事后的全过程增值;第三,从单一的现场审计转变为现场审计与远程审计、非现场审计相结合,满足企业集团公司一体化、集约化、全方位的管控需求;第四,从无序的指令性工作安排转变为有序的审计目标规划,使内部审计工作在把握目标制定、跟踪实施、反馈结果上形成联动。
篇3
一、加强证券公司内部审计是经济稳健发展的迫切需要
证券公司属于高风险行业。近几年,中国证券公司已出现透支挪用资金、法人投资者以个人名义炒股、编报虚假申报材料、出具虚假证明文件等一些违法、违规行为。2002年以前,我国高风险证券公司被处置还属于个案,2002年8月以后,由于市场低迷,证券公司连续几年出现全行业亏损,多年积累起来的风险集中爆发,因重大违规行为受到处置的证券公司数量急剧上升。到2006年7月,不足4年时间就有34家高风险证券公司被处置,证券公司面临行业建立以来的第一次系统性危机。在证券违法犯罪案件中,证券经营机构的违法、违规行为超过半数,显示在证券公司取得良好经营业绩的同时,自身的内部控制有待优化。在这样的背景下,2008年4月23日,国务院总理签发国务院522、523号令,《证券公司监督管理条例》、《证券公司风险处置条例》。
21世纪国内证券公司正面临前所未有的发展机遇,同时在重新“洗牌”中经受到严峻的挑战。如何防范和化解风险,既是监管机构必须考虑的问题,也是证券公司不能回避的责任。《证券公司内部控制指引》第133条规定,“证券公司应设立监督检查部门或岗位,独立履行合规检查、财务稽核、业务稽核、风险控制等监督检查职能;负责提出内部控制缺陷的改进建议并敦促有关责任单位及时改进。”约束、自律作为证券公司获得良好信誉的前提,也是券商在激烈的市场竞争中稳操胜券的法宝。证券公司内部审计是对公司经营活动全过程进行的监督,目的是防范风险,纠正违规,加强内部控制,保障证券公司健康发展。证券公司的内部审计部门对于公司的规范经营负有重要责任,内部审计职能的发挥程度直接影响证券公司的长期生存与稳健发展。因此加强内部审计工作已成证券公司当务之急。
二、我国证券公司内部审计现状与问题
目前,证券公司普遍设立了内部审计部门,但内部审计工作现状与其重要性并不相适应,内部审计还远没发挥其应有作用,体现在以下几个方面:
(一)审计范围有限,未覆盖到各部门、各环节。证券公司内部审计部门应实施全方位审计,但从目前情况来看,审计范围并没有覆盖各部门、各环节。例如,有的证券公司只注重对营业部和分支机构业务活动的合规性、合法性的监督,而未涉及到对公司总部的重点业务部门和职能部门的审计,如投资部、资产管理部、财务部等。有的证券公司虽然开展了针对这些部门的审计,但在审计实施及出具审计报告时有所顾忌,不能客观反映真实情况。总体来说,内部审计部门代表公司对下属营业部的稽核审计工作比较容易开展,对总部其他同级部门或投资部等重要部门实施审计则有一定难度。
(二)内部审计重视财务、淡化管理。证券公司属于资金密集型行业,在运转过程中极易发生各种风险,近年以来被处置的高风险证券公司数量之多史无前例。而我国证券公司的内部审计大多将主要精力放在财务数据的真实性、合法性的审查及监督上,审计的对象主要是会计报表、账簿、凭证及相关资料,内部审计的职责集中在“查错防弊”上,很少对公司管理做出分析、评价和提出管理建议。事实上,证券公司发生或产生错误与舞弊等问题不限于财务部门,更多的是在经营管理过程中,内部审计部门的职责也并不仅限于“查错防弊”。把审计重点局限于财务数据的真实性上,不利于发挥内部审计部门的作用。
(三)重事后检查,轻事前、事中控制。内部审计部门在事后监督检查,主要是财务数据的检查方面比较到位,而在事前和事中控制方面所起的作用还远远不够。事后检查只能发现已经发生的问题,而如何防微杜渐、亡羊补牢才是问题解决的关键。严格来说,制定、执行制度并不是内部审计部门的主要工作,但内部审计人员由于工作的关系,可以深入基层,掌握第一手的资料,有机会了解内部控制方面的薄弱环节,针对审计中发现的问题,可以在制度的制定和执行方面提出合理的建议。由于各方面的原因,证券公司内部审计重在事后发现问题,忽视了对可能产生的风险或不安全隐患的防范与分析,对于事前、事中控制的关注远远不够。
(四)内部审计技术落后,审计效率不高。综合治理后,证券公司规模不断扩大,业务种类不断增加,证券公司内部审计的工作量也越来越大。而部分证券公司审计手段比较单一,基本上还是采用现场审计方式。证券公司规模扩大后,高素质的内部审计人员数量不足以及财力、物力的限制,使得内部审计的广度和深度都不够,甚至会影响到审计报告的及时性。现有审计手段远不能适应业务活动的节奏和风险控制的要求,审计效率不高,严重制约了内部审计监督评价和提供增值服务的作用。三、影响证券公司内部审计工作的制约因素
(一)内部审计部门缺少应有的独立性。独立性是内部审计的灵魂,也是内部审计工作的必要条件。内部审计人员只有具备应有的独立性,才能客观地实施审计,才能作出公正的、不偏不倚的评价。国际内部审计师协会在《内部审计职业实务标准》中,对内部审计机构的组织地位作了明确规定,核心内容有3条:内部审计机构应置于组织内部的较高层次,内审机构的独立性和权威性的强弱,主要取决于其隶属关系和领导层次的高低,领导层次越高,独立性和权威性越高;内部审计部门负责人应直接向组织内的最高决策层负责并报告工作,从而保证内部审计活动的实施;内部审计活动不受其他职能部门或个人的干扰。同时,按照规定证券公司内部审计部门应当对董事会负责,独立于证券公司其他部门,对公司所有部门、所有环节实施监督。实际工作中,内部审计部门虽然名义上归董事会领导,与内部其他部门处于基本平级的地位,内部审计人员的绩效考核与晋升等还要受制于公司其他部门。内部审计部门独立性的缺失必然会导致审计范围受到限制。
(二)对于内部审计职能的认识急需深入。国际内部审计师协会重新修订并已于2002年1月1日起正式实施的《内部审计职业实务标准》,将内部审计定义为:一项为了增加价值和改善运营所进行的独立的、客观的确认和咨询活动。它运用系统化、规范化的方法来评价和改善组织的风险管理、控制及公司治理过程的有效性,帮助组织实现其目标。新定义中突出内部审计的“咨询”、“增加组织的价值”和“改善组织的风险管理、控制及公司治理”功能。这种内部审计不同于传统的“监督导向型”内部审计,而被称之为“服务导向型”内部审计。从现实来看,证券公司内部审计人员多是在实践中摸索和成长起来的,内部审计的理论基础并不扎实,对于内部审计职能的认识不够全面。在审计过程中,内部审计部门往往重监督评价,轻控制和服务。主要审计力量集中在财务数据的事后检查方面,对于内部控制的监督评价不够重视。在为公司经营管理提出建议,发挥服务职能方面的作用非常有限。
(三)非现场稽核手段应用不够充分。证券公司目前内部审计手段还比较落后,基本上采用现场稽核方式。综合治理完成后,证券公司数量减少,规模扩大,营业网点不断增加,证券公司内部审计的工作量越来越大,传统审计手段已经不能满足新形势的要求。近年来,证券公司逐渐建立了集中的交易监控系统和集中的财务监控系统,通过将交易监控和财务监控连通运作,实现了交易数据和财务数据的互相核对。环境的改变为非现场稽核审计的实施提供了便利的条件,非现场稽核手段应用不充分影响了内部审计的效率和效果。非现场稽核成为了证券公司在现阶段的一项重要而迫切的研究课题。
(四)内部审计人员素质较低,复合型人才匮乏。目前,我国大部分证券公司还没有建立完善的准入标准和考核机制,内部审计人员的岗位要求不明确,难以保证内部审计队伍的素质。内部审计是一项政策性强、涉及面广的工作,内部审计人员不仅要通晓财会知识、审计理论、法律知识,还必须掌握电脑知识,并具有较强的综合分析能力及文字表达能力。当前相当一部分内部审计工作人员缺乏必要的电脑知识,业务知识面较窄,加上日常工作相当繁忙,缺乏专业培训,专业能力下降,不适应新形势下内部审计工作任务要求的需要。内部审计人员素质不高,缺乏复合型人才,影响了内部审计作用的有效发挥。
四、改进我国证券公司内部审计工作的若干措施
(一)提高内部审计机构的独立性。内部审计机构只有独立于其他职能部门,并在证券公司内部位于比较高的层次,才能确保内部审计意见、结论和建议的公正、客观、权威和有效,真正发挥公司最高决策层的参谋和助手作用。为保证证券公司内部审计的独立性,不仅是名义上,实质上内部审计机构也要置于董事会或监事会领导下,内部审计机构应当直接对董事会或监事会负责并报告工作。内部审计机构负责人任免,内部审计机构和人员的评价与考核,要直接由董事会或监会事决定。内部审计机构的年度审计工作项目计划、人员计划及财务预算要提交最高管理层和董事会备案。内部审计机构每年一次或在必要时多次向最高管理层和董事会提交工作报告。
(二)全面发挥内部审计职能与权威性。内部审计作为证券公司治理结构中监督、反馈系统的核心,客观上要求内部审计为公司提供一种独立、客观的监督、评价和咨询活动,其目的是增加组织的价值和改善组织的经营。如果内部审计仍局限于传统的财务审计,就无法满足这个要求。因此,内部审计的工作重点必须从传统的“查错防弊”转向为公司内部的管理、决策及效益服务。内部审计的职责应从审查和监督向评价与咨询方面拓展,其作业范围不应当局限于财务领域,而应扩展到公司经营管理的各个方面。
(三)充分利用非现场稽核审计手段。限于现场审计的成本、人力等方面的制约,现场审计和检查的频率不可能很高,一般一年一次或者更长,这种频率目前无法满足风险管理的要求。随着证券公司各项业务电子化、网络化程度提高,内部审计部门可以通过采集被审计单位柜台系统、财务系统、日常监控系统以及被审计单位历年审计的历史数据等信息,借助内部网络查询、筛选、记录、分析等,对被审单位实施非现场稽核审计。覆盖全面的公司内部网络,可为有效地利用信息技术手段对证券公司营业部开展非现场稽核审计创造条件。
利用信息系统手段可以在以下几方面进行非现场稽核。首先,可以利用各种监控系统作为现场审计的辅助手段。在实施审计之前,可以利用公司内部网络,对于被审计单位的情况进行事先分析,确定审计重点,这将大大节约现场审计的时间,提高内部审计的效率。其次,可以利用内部网络以及各监控系统进行专项稽核审计,对于业务和财务的一些专项检查,不必亲自到现场审计,通过各内部系统就可以得到所需的数据和资料。另外,根据内部审计需要,一切可以在非现场审计的数据和非数据信息都可以根据需要纳入非现场审计系统。
(四)建设德能兼优的高素质内部审计队伍。首先,要制订内部审计人员任职资格标准。内部审计人员在思想上,要有很强的敬业精神,恪守客观、公正、廉洁的原则;在专业上,要有扎实的基本功,熟悉证券知识和公司开展的各项业务操作流程,掌握金融法规政策及公司内部规章制度,熟练运用电脑的基本技能。在能力上,要有敏锐的观察力、判断力和文字表达能力,同时还要有良好的沟通能力,以便于跟公司各部门及分支机构进行交流与合作。其次,要改善内部审计人员结构。由于内部审计领域的扩展和审计层次的提升,原来单纯的财务人员结构已不能适应内部审计工作的需要。内部审计部门不仅需要财务会计专门人才,也需要具备经济学、管理学知识的专门人才。因此,必须要配备实践经验丰富、业务水平较高的企业管理、经济法律、信息技术等方面的专业技术人员,建立一支知识结构多元化的内部审计队伍。再次,还要加强对内部审计人员的后续培训工作,使内部审计人员及时更新知识,掌握新的技能和方法。重视和加强包括会计、审计在内的各相关专业知识的培训,使内部审计人员具有较为广博、坚实的专业知识基础,其能适应和处理不同类型业务及复杂问题,从而为决策者提供更多更好的意见与建议。为实施非现场稽核以及远程审计的需要,尤其要加强审计人员计算机知识与技能培训,全面提高审计人员计算机审计水平,培养一支具有一定的业务审计水平,又掌握计算机审计等技术的复合型审计人才队伍。
参考文献:
[1]王丽榕,试论我国内部审计独立性的缺失原因及应对措施[J]会计之友,2008,(10)
[2]杨婧,现代内部审计主要方法的运用[J],山西财经大学学报,2008,(11)
篇4
(一)人员配置信息披露方面
上市公司内部审计部门配备的内部审计人员数量和质量直接影响着该公司内部审计工作的正常运行。内部审计人员的职业道德和胜任能力直接影响着内部审计职责的发挥。从深交所2010到2013年公布的相关信息可以看出我国上市公司内部审计人员配置情况还很不健全,有待进一步提高。2010年我国上市公司中披露内部审计人员配备的公司有230家,占比51%;2011年我国上市公司中披露的内部审计人员配备的公司有241家,占比53.4%;2012年我国上市公司中披露内部审计人员配备的公司有250家,占比55.43%。由此可见,近些年来我国上市公司逐渐重视内部审计信息披露的相关内容,这是一种好的现象。但是,从总体来看我国上市公司对内部审计人员配置的信息披露还不是十分重视,亟待进一步加强。
(二)内部审计机构设置信息披露方面
根据深交所公布的2010年至2012年相关信息可以知道,我国上市公司中大部分都已经设置内部审计机构,只有极少数的上市公司在其的财务报告中显示“:内部审计机构尚未设置”。因此,可以看出我国大部分上市公司已经设置了内部审计机构,并且有逐年增加的趋势。另外,根据相关审计学者和审计的机构的研究认为内部审计机构应该隶属于董事会等最高机构,只有这样才能够保证审计工作的独立性和客观性。目前来看,我国内部审计机构的隶属模式主要分为三种:隶属于董事会、隶属于总经理和隶属于其他部门。通过研究2010年到2012年的深交所公布的报告总结得出:我国上市公司中披露内部审计机构隶属关系的公司,2010年占92.57%;2011年占95.1%;2012年占95.87%,呈现逐年好转的迹象。但是更进一步查看各个上市公司内部审计机构的隶属关系却不尽如人意。
三、我国上市公司内部审计信息披露的影响因素
对于我国上市公司内部审计机构设置信息披露的影响因素可以归纳为以下几点:第一,上市公司股东和其他利益相关者的信息不对称性导致处于优势地位的上市公司股东偏向于隐藏不利于自身发展的信息,当公司内部审计机构在设置方面存在不合理时为了不影响其他利益相关者对该公司的信任度,选择不披露的方式进行操作。第二,法律法规的不健全导致了上市公司可以选择性的披露内部审计机构设置情况。我国目前对于上市公司内部审计机构设置情况仍采取自愿性披露阶段,没有专门的法律法规进行约束,所以存在部分上市公司没有及时公布内部审计信息披露的现象。
四、政策建议
(一)对于上市公司而言
首先,对于上市公司而言应该不断提高我国上市公司内部审计人员的专业素养。上市公司应该定期进行相关培训,加强专业审计知识学习的同时应该加强国外优秀上市公司内部审计案例的教学,让相关内部审计人员注重质和量的双重学习。其次,上市公司应该不断完善其内部审计规范,对于内部审计中存在的不足之处及时指正,及时纠正错误,实现成本最小化效率最大化的内部审计目标。
(二)对于政府部门而言
首先,加强相应法律法规的约束。我国有关上市公司内部审计信息披露的规范还没有专门的法律法规进行约束,需要相关政府部门提出相应法律条款,对我国上市公司进行规范。其次,加强相关政府部门对我国上市公司内部审计信息披露的监管。加强相关政府部门的监管是有效加强我国上市公司内部审计信息披露的重要保障。对于违法违规的上市公司应该加大惩罚力度,提高监管的有效性和针对性,不断完善我国资本市场。
(三)利益第三方而言
对于投资者等利益第三方而言,应该不断加强我国上市公司利益第三方的监督意识。目前来说我国上市公司投资者等第三方利益相关者对于上市公司内部审计的重视度还不高,对内部审计的重要性认识不够。利益相关者应该不断学习内部审计,认识上市公司内部审计信息披露的重要性,能够及时发现投资的上市公司所存在的不足,及时改变投资策略将投资风险降到最低。
篇5
一、引言
随着安然、世通、帕马拉特以及“银广夏”事件的出现,风险导向审计作为一种重要的审计理念和方法,受到了国内外审计理论界和实务界的广为关注。近年来,国际金融形势复杂多变,公司面临的风险日益加剧,能否对风险进行有效的管理和控制,在一定程度上取决于完善的公司治理体系。而内部审计在公司治理中的特殊地位和重要作用,决定了其在风险导向审计方面的重要地位。无论是国际内部审计师协会,还是中国的内部审计准则都强调了内部审计在公司风险管理中的重要性。
从20世纪90年代中后期开始,国外学者开始关注风险导向内部审计理论的研究,国内学者陈毓圭(2004)在分析了国外职业界以及国际审计与鉴证准则理事会对风险导向审计方法改进的历史后,提出了传统的风险导向审计方法已经不能满足审计业务的需要,急需修改的观点。目前,西方内部审计理论与实践都已经进入了风险导向内部审计阶段。但是,在中国,风险导向内部审计在其框架和具体实施方法方面还存在着不少的争议和困难。
因此,本文将从相关文献的回顾入手,在了解风险导向内部审计的发展现状的基础上,对构建公司风险导向内部审计体系提出几点建议财务论文,以进一步完善风险导向内部审计的框架。
二、相关文献的回顾
进入21世纪以来,中国有很多学者开始关注风险导向内部审计方面的研究,严晖(2004)从管理学角度出发,认为战略管理理论的出现,促进了内部审计由管理导向迈向风险导向阶段。风险导向内部审计的发展深受以迈克尔·波特为代表的战略管理理论以及迈克尔·哈默及詹姆斯·钱皮的企业再造理论的影响。并从国际内部审计协会对风险、内部审计等相关概念的定义出发,构筑了风险导向内部审计理论结构框架。
王晓霞、孙坤、张宜霞(2004)通过从内部审计的定义,首席审计师的概念以及剩余风险3个方面比较分析了国际内部审计协会2001年版《内部审计实务标准》的新变化,指出了2001年版本始终贯穿着风险审计的主导思想,并在研究了风险管理的目标、原则、步骤的基础上,提出了风险导向的内部审计程序。
徐德(2005)立足于COSO委员会提出的《企业风险管理框架》,通过分析风险的特征以及多种分类模式,提出内部审计的开展要与经营风险管理的要求,与公司各级风险管理组织相配合,并且要全过程参与风险审查,进而研究了规避和减少风险的措施与决策,进一步丰富和发展了对内部审计的风险管理控制方法。
孟焰、潘秀丽(2006)分析了风险的实质和分类以及风险管理的内涵,认为对公司风险管理进行监督和评价是现代内部审计发展的结果,风险管理审计的目标取决于对公司内部审计的功能定位。在此基础上,明确了内部审计机构和人员对公司风险管理过程的审查和评价的目标和主要内容,并指出对公司风险管理的有效性进行审查和评价是现在公司内部审计的一个新的领域免费论文。
路媛媛、袁洋(2008)从COSO委员会提出的《企业风险管理框架》产生的背景和风险导向内部审计产生动因出发,阐述了风险导向内部审计的特点和风险导向内部审计与ERM的互动关系,指出公司内部审计参与企业风险管理的必要性,以及风险导向内部审计的发展现状,并且从4个方面提出了风险导向内部审计的实施措施。
邸丛枝、于富生(2009)梳理了国际和国内有关内部审计定义的发展历程,分析了内部审计和风险管理的关系,认为内部审计和风险管理是相辅相成的,内部审计是风险管理的重要组成部分,风险管理是内部审计确认和咨询的对象。并且从内部审计的目标、服务对象、职能、方法等6个方面入手,提出了基于风险管理的内部审计的框架。
国内学者们历年来的这些研究对风险导向内部审计在中国的实施和发展具有很大的推动作用,但是,从文献的梳理过程中可以看出,大部分文献比较重视对风险和风险管理的研究,比较关注风险导向审计目标、内容和程序的分析,很少有文献对风险管理和内部审计两者关系进行详细的分析,也很少出现对风险导向内部审计在实际运用中遇到的问题的探讨,以及对风险导向内部审计的实施措施的研究。
三、风险导向内部审计的发展现状
随着全球经济的快速发展,审计模式经历了账项基础审计、制度基础审计、风险基础审计和风险导向审计4个阶段的发展(胡春元,2009)。现代社会日益激烈的市场竞争和高度膨胀的经营风险,促进了风险导向审计的进一步发展。公司所处的经营环境的变化财务论文,经营风险的大大增加,同时,对公司内部审计的要求也越来越高。为了维持公司可持续发展,风险导向内部审计这种有效和灵活的审计模式便得到了广泛的运用。
(一)开展风险导向内部审计的意义
为了适合经济活动发展的需要,风险导向内部审计模式被广泛运用到公司的经营活动中去。风险导向内部审计不仅能全面关注公司的经营情况,充分识别公司所面临的风险,又能有效配置公司的资源,具有很大的现实意义。而传统内部审计模式只关注公司报表的错报风险,忽视了对公司经营环境与经营风险的评估,已不能满足公司的发展需要。
其次,风险导向内部审计能适应公司目标的多样化,它能对公司的这些目标进行风险评估,了解公司所面临的风险,从而提出防范措施和改进意见,使公司的经营风险降到最低。在事后,对这些风险进行后续评估,可以了解到防范措施的有效程度,有利于公司将来对这些风险进行规避。
作为公司重要组成部分的内部审计机构和内部审计人员,独立于公司的经营管理部分,而且非常了解公司的经营目标和经营流程。由他们开展风险导向内部审计工作,不仅可以随时随地对公司的经营活动展开审查,而且还可以深入到公司经营中极其细微的环节,及时了解公司日常管理中的缺陷,更有利于公司管理体系的完善,实现公司经营目标,增加公司价值。因此,风险导向内部审计在中国公司里有着广阔的应用前景。
(二)风险导向内部审计发展现状
早在2001年,国际内部审计协会就开始强调内部审计要参与工地风险管理过程,这对促进和推动风险导向内部审计的发展具有极大的现实意义。近年来,随着公司经营环境的扩大,经营内容的日趋复杂。面对复杂多变的经济活动,风险导向内部审计更加突出对风险的识别、计量和预测。由于内部审计部门和内部审计人员参与公司风险管理过程,对公司面临或者将要面临的各种经营风险更了解,就更有利于公司健康快速地发展,实现公司的经济效益。
目前,已经有不少公司在日常经营中推进了风险导向内部审计的应用,但还是出现了不少的困难。不同经营范围,不同规模的公司,其所推行的风险导向内部审计模式应是有差异的财务论文,其所负担的成本也是有差异的。因为不同的公司面临的经营风险是不同,其内部审计人员对经营风险的划分也是不同的,也就是说公司的风险管理体系是不同的,内部审计人员的专业胜任能力也是不同的,公司所能负担成本的能力也是不同的。
风险导向内部审计对公司内部审计机构和审计人员的专业胜任能力有很高的要求,即需要具备较高的风险识别能力和丰富的工作经验,而大多数公司的内部审计机构和内部审计人员很难充分识别公司所面临的风险,并对其进行防范。大多数内部审计机构和内部审计人员很难配合风险导向内部审计工作的开展,缺乏风险识别知识,不具备指导管理的意识。
另一方面,风险导向内部审计还处于发展阶段,缺少完善的理论体系的支撑,也没有配套的全面的运作模式。虽然很多公司已经大力推广风险导向内部审计的运用,但审计方法并没有跟上,还是停留在传统的审计方法上,也没有学习国际上有关风险导向内部审计的技术和方法,不能完全发挥风险导向内部审计的作用。
四、对在中国实行风险导向内部审计的政策建议
近几十年来,中国市场经济发生了巨大的变化,全球化进程的进一步加深推动了中国很多公司开始实施风险导向内部审计,以适应经济的发展和公司内部的需求。由于这种审计模式还处于发展阶段,且其与传统的审计模式在技术、方法等方面存在着很大的差异。因此,公司要全面实行风险导向内部审计要注意很多问题。
(一)全面推行风险导向内部审计模式,重视内部审计的独立性
公司应在全面推行风险导向内部审计模式的同时,重视内部审计机构和审计人员的独立性免费论文。独立性是对开展公司风险导向内部审计的最低要求。没有独立性,就没有任何审计质量可言。
内部审计机构和审计人员独立于公司经营管理部门之外开展审计工作,是风险导向内部审计的前提。只有在独立于公司其他部门的情况下开展风险导向内部审计工作,才能全面参与公司的日常运作,客观地对公司所面临的风险进行评估,这样,才能及时地发现公司管理体系的漏洞,有效地提出改善建议,降低公司的风险,完善公司的管理体系,提高公司的经济效益。
(二)加强对内部审计人员专业知识的培训,提高内部审计人员的专业胜任能力
内部审计人员是内部审计机构的重要组成部分,也是开展风险导向内部审计工作的主体,只有内部审计人员充分掌握专业知识和专业技能,才能满足风险导向审计对内部审计人员的要求,公司才能有效地开展风险导向内部审计工作。因此财务论文,公司应加强对内部审计人员的培训,提高他们的专业胜任能力。
风险导向内部审计不同于传统的审计模式,对风险识别和公司治理领域等相关知识有很高的要求。只有内部审计人员拥有较高的风险识别能力的情况下,才能有效地识别公司所面临的风险,及时提出防范措施。只有内部审计人员具备公司治理相关领域的知识的情况下,才能真正参与到公司日常运作中,发现公司管理体系的漏洞,及时提出整改意见。
(三)建立健全公司内部治理机制和风险管理体系
审计质量的高低不仅取决于审计的独立性和内部审计人员的专业胜任能力,还取决于公司内部治理机制和风险管理体系的完善程度。风险导向内部审计的开展主要是对公司所面临的所有风险进行评估,进而提出防范措施。因此,要有效地开展风险导向内部审计工作,就要建立健全公司内部治理机制和风险管理体系。
只有公司拥有比较健全的内部治理机制,才能明确每个审计人员的工作范围,有效地进行资源配置,降低公司的成本。只有公司拥有比较健全的风险管理体系,内部审计人员才能全面参与到公司的风险管理过程中去,及时地发现风险,提高公司价值。
风险导向内部审计是内部审计领域的进一步发展,国外对其理论研究与实践也处于初级阶段。中国公司开展风险导向内部审计比西方国家要晚很多,与西方发达国家还存在着一定的差距,在理论与实践中还有很多问题有待于进一步解决。但随着经济全球化的进一步发展,风险导向内部审计将会有更好的发展,其理论体系和实际应用将得到完善。
责任编辑:
参考文献
(1)蔡春、赵莎等:《现代风险导向审计论》,中国时代经济出版社,2006年。
(2)胡春元:《风险导向审计》,东北财经大学出版社,2009年。
(3)张坤、李嘉明、周和生等:《风险管理与内部审计》,北京工业出版社,2004年。
(4)陈毓圭:《对风险导向审计方法的由来及其发展的认识》,《会计研究》,2004年第2期。
(5)陈武朝:《内部审计有效性与持续性改进》,《审计研究》,2010年第3期。
(6)邸丛枝、于富生:《内部审计的新发展——基于风险管理的视角》,《财会通讯》,2009年第12期。
(7)高伟、李晓慧:《风险导向审计与独立审计准则的运用》,《审计研究》,2004年第3期。
(8)刘峰、许菲:《风险导向型审计·法律风险·审计质量──兼论“五大”在我国审计市场的行为》,《会计研究》,2002年第2期。
(9)黎志刚:《提高现代风险导向审计质量的对策》,《中国注册会计师》,2009年第8期。
(10)孟焰、潘秀丽:《企业风险管理审计研究》,《审计研究》,2006年第3期。
(11)严晖:《风险导向内部审计:背景分析与框架建构》,《财会通讯》,2004年第6期。
(12)王咏梅、吴建友:《现代风险导向审计发展及运用研究》,《审计研究》,2005年第6期。
(13)王晓霞、孙坤、张宜霞:《论风险导向的内部审计理论与实务》,《审计研究》,2004年第2期。
(14)汪月祥、杨文蔚:《金融危机下的风险导向审计对策》,《中国注册会计师》,2009年第11期。
(15)徐德:《论现代内部审计的风险管理控制方法》,《审计研究》,2005年第2期。
篇6
2.集团公司组织内文化的制约
"挑刺”实质是内部审计应充当的角色,因此通常情况下,在公司中内部审计并不受欢迎。执行审计结果关系到高级管理者的意志。但是由于权力网的结成基于共同利害关系,这些规定在其面前,形同虚设,高级管理层往往以情况为出发点对内部审计的决定进行任意变通,而内部审计决议在内部审计流程中处于重中之重地位,由于这种情况的存在,其执行得不到保证,致使内部审计的效果受到严重影响。
3.内部审计能力制约
由于公司内部存在等级制度,在集团公司中,这种情况尤其严重,为了保证内审工作顺畅和权限充足,在公司中的等级制度中必须设置足够的高层级。审计机构在设置时不能够对集团公司总部和下属机构需求审计工作的整体达到同时兼顾,审计机构过于分散的,对下属机构需求的关注成为其偏重对象,相对过于集中的审计机构,对总公司需求关注就是其偏重,有效的系统不能形成。在传统观念内部审计不能够创造价值束缚下,较为严格的管理内部审计财务预算,致使内部审计资源严重匮乏,内部审计工作量受到限制。
二、集团公司治理的内部审计创新策略研究
1.通过立法保障内部审计的组织地位
通过分析我国上市公司数据得出,我国内部审计机构的主要作用依然是停留在对管理工作的参与上,并没有在公司治理方面参与更多,因此我国内部审计机构在内部审计组织模式上应注重在对国际实践先进经验进行积极的借鉴基础上,把最为合理的模式选择出来,这样有利于对公司治理的更好参与。内部审计部门,既是审计业务部门,也是行政部门,因此负责把工作情况报告给审计委员会;并负责把工作报告给总经理。一般情况下,董事长和非执行董事以及总审计师等组
2.拓展内部审计的服务领域
就内部审计来看,发展趋向为服务管理方向以成为必然趋势,而且越来越与其靠近,今天与明天国际内部审计的发展,对于我国上市公司内部审计而言,就是其发展风向标。注重把内部审计生存发展遇到的问题给予解决,在企业中把内部审计地位提高上来,面对挑战,内部审计部门必须正确对待,及时的对自身战略进行调整,在不断发展为管理审计方向的过程中,使内部审计的作用能够被充分的发挥出来,从而与形势的发展相适应。现代企业管理要求企业应与各自生产经营特点相结合,把内部控制体系建立起来,并实现不断的完善。同时,在促进企业加强管理的过程中,有利于企业把成本降低,促进企业价值的增加
3.提高内部审计人员的专业胜任能力
首先,内部审计人员应把审计理论和审计技能很好地掌握,而且经营管理知识也应具备,对相关法律法规了解,并一定程度的了解本部门和本单位生产技术;其次,内部审计人员逻辑思维和独立思考能力必须具备,这是其对问题能够发现和分析,进而进行判断,对内部审计依据和程序以及技术熟练掌握并运用,并具有及时地获取错综复杂情况下审计证据的能力;最后,内部审计人员一定口头和文字表达能力也应具备,对自己的想法能清楚地表达,在工作底稿上能够记录发现的问题,并运用综合分析能力能够把审计报告撰写出来。
篇7
2.集团公司组织内文化的制约
"挑刺”实质是内部审计应充当的角色,因此通常情况下,在公司中内部审计并不受欢迎。执行审计结果关系到高级管理者的意志。但是由于权力网的结成基于共同利害关系,这些规定在其面前,形同虚设,高级管理层往往以情况为出发点对内部审计的决定进行任意变通,而内部审计决议在内部审计流程中处于重中之重地位,由于这种情况的存在,其执行得不到保证,致使内部审计的效果受到严重影响。
3.内部审计能力制约
由于公司内部存在等级制度,在集团公司中,这种情况尤其严重,为了保证内审工作顺畅和权限充足,在公司中的等级制度中必须设置足够的高层级。审计机构在设置时不能够对集团公司总部和下属机构需求审计工作的整体达到同时兼顾,审计机构过于分散的,对下属机构需求的关注成为其偏重对象,相对过于集中的审计机构,对总公司需求关注就是其偏重,有效的系统不能形成。在传统观念内部审计不能够创造价值束缚下,较为严格的管理内部审计财务预算,致使内部审计资源严重匮乏,内部审计工作量受到限制。
二、集团公司治理的内部审计创新策略研究
1.通过立法保障内部审计的组织地位
通过分析我国上市公司数据得出,我国内部审计机构的主要作用依然是停留在对管理工作的参与上,并没有在公司治理方面参与更多,因此我国内部审计机构在内部审计组织模式上应注重在对国际实践先进经验进行积极的借鉴基础上,把最为合理的模式选择出来,这样有利于对公司治理的更好参与。内部审计部门,既是审计业务部门,也是行政部门,因此负责把工作情况报告给审计委员会;并负责把工作报告给总经理。一般情况下,董事长和非执行董事以及总审计师等组
2.拓展内部审计的服务领域
就内部审计来看,发展趋向为服务管理方向以成为必然趋势,而且越来越与其靠近,今天与明天国际内部审计的发展,对于我国上市公司内部审计而言,就是其发展风向标。注重把内部审计生存发展遇到的问题给予解决,在企业中把内部审计地位提高上来,面对挑战,内部审计部门必须正确对待,及时的对自身战略进行调整,在不断发展为管理审计方向的过程中,使内部审计的作用能够被充分的发挥出来,从而与形势的发展相适应。现代企业管理要求企业应与各自生产经营特点相结合,把内部控制体系建立起来,并实现不断的完善。同时,在促进企业加强管理的过程中,有利于企业把成本降低,促进企业价值的增加
3.提高内部审计人员的专业胜任能力
首先,内部审计人员应把审计理论和审计技能很好地掌握,而且经营管理知识也应具备,对相关法律法规了解,并一定程度的了解本部门和本单位生产技术;其次,内部审计人员逻辑思维和独立思考能力必须具备,这是其对问题能够发现和分析,进而进行判断,对内部审计依据和程序以及技术熟练掌握并运用,并具有及时地获取错综复杂情况下审计证据的能力;最后,内部审计人员一定口头和文字表达能力也应具备,对自己的想法能清楚地表达,在工作底稿上能够记录发现的问题,并运用综合分析能力能够把审计报告撰写出来。
篇8
各国在考虑如何建立有效的公司治理结构问题时,都会涉及到审计监督机制的建立及其在公司治理结构中的地位问题。公司治理结构中的审计监督安排由外部审计监督和内部审计监督两方面的内容组成(李维安)。内部审计的全球性职业组织——国际内部审计师协会(IIA)于1999年通过了内部审计的新定义,强调内部审计要在公司治理领域发挥作用。2002年7月,IIA在提交给美国国会的《改善公司治理的建议》别指出,健全的治理结构建立在董事会、执行管理层、外部审计和内部审计四个“基本主体”的协同之上。IIA研究基金会在2003年先后了《内部审计在公司治理和公司管理中的作用》、《内部审计在公司治理中的职责:萨班斯法案的遵循》两份研究报告。这些研究表明了内部审计被推向最重要的企业发展趋势的前沿——企业需要承担更大的责任、具有更高的道德水准;需要恢复投资者在市场上的信心;需要很好地控制企业目标,公司董事会、新闻媒体、投资者、分析师、管制者越来越认同内部审计在这些方面的重要性。
关注内部审计在公司治理中的作用,源于两个重要趋势:一是研究表明,内部审计与公司治理质量相关。大量的研究表明,内部审计能对公司治理产生积极影响。内部审计在一定条件下可以预防财务报告的违规行为和员工的偷窃行为;内部审计的独立性越高,越可以改善控制环境、减少报告错误、提升报告质量;内部审计的参与也有利于公司业绩的改善。二是人们越来越重视内部审计,不断地扩展内部审计在确保公司治理质量方面的职责。此外,美国《萨班斯法案》的出台、纽约证券交易所新的上市规定也起到了推波助澜的作用。尽管萨班斯法没有直接涉及内部审计在公司治理中的作用,但对审计委员会、外部审计人员及管理层治理要求的扩展,意味着内部审计作用也要扩展。2002年纽约证券交易所要求所有上市公司必须设立内部审计部门。这些法律的颁布是对内部审计在公司治理中价值的认可,也提升了内部审计在公司治理中的重要性。
二、内部审计在公司治理结构中的地位
国际内部审计协会在1999年6月,对内部审计的定义、职业准则以及道德规范等进行了全面修改,提出了能够适应当代内部审计发展的新定义,将以独立性为基础的保证活动和以决策有用性为基础的咨询活动并列起来,提高了内部审计的地位,扩大了内部审计的责任和工作范围,将内部审计进一步提升至风险管理和公司治理的高度。在新定义的基础上,IIA建立了新的内部审计专业实务框架,并特别强调内部审计应通过“参与式”审计活动以体现其“增值”功能。
“安然事件”后,2002年美国国会出台了《萨班斯法案》,从加强上市公司信息披露和财务会计处理的准确性、确保审计师的独立性以及改善公司治理等方面,对美国现行证券法、公司法和会计准则等进行了若干重大修改,加强了公司主要管理者的法律责任;特别要求公司管理当局要对其公司内部控制制度的有效性做出承诺,并由独立审计师做出鉴证;对公司审计委员会做出了规范。随后,纽约证券交易所对上市公司的董事会的构成做出了规定,要求所有上市公司都要建立内部审计职能部门。2002年IIA在给美国国会的建议中指出:董事会、执行管理层、外部审计、内部审计的协同是健全治理结构的基本条件,其中审计委员会(内部审计人员)的主要作用是增强报告关系上的独立性。面对外部环境变化对内部审计工作提出的新要求,2004年IIA对2001年的《内部审计实务标准――专业实务框架》进行了修订,新的标准增加了5条新准则,并在不同程度上对原有的17条准则进行了修改,修改后的内容主要涉及有关保证准则。新标准明确了保证工作的性质和范围应由内部审计人员决定,而不是由委托方决定,以确保确认的独立性和客观性。这一改动体现了当代内部审计的独立性不断强化的趋势。
经过以上法律和制度建设方面的变化,内部审计工作在公司治理中的地位也发生了变化,主要体现在以下三个方面:
1、内部审计在内部控制制度方面的职能进一步强化。《萨班斯法案》颁布之后,公司内部控制的评价内容成为在美上市的公司年报的强制披露义务,内部审计职能通过内部控制这一领域再次得以强化,尤其是内部审计人员要在保证有效的内部控制和健全的财务报告方面发挥关键作用,内部审计在企业组织的重要性和影响力进一步提升。
2、内部审计成为改善公司治理的重要基础。在纽约证券交易所要求所有上市公司都要设立内部审计部门的环境下,内部审计部门与董事会、执行管理层、外部审计并列成为有效企业组织治理的四大基石。具体表现为:内部审计应该评价并改进组织的治理过程,为组织的治理做贡献,从而推动组织道德和价值观的良性发展;内部审计在确保实现组织目标和维护组织道德观和价值观的基础上,要树立风险管理与控制观念;要保证董事会、管理层、外部审计和内部审计四个因素在企业组织治理过程中的协调。这些建议和要求为内部审计参与公司治理提供了广阔的发展空间。
3、内部审计活动涉及到整个业务与管理流程。“安然事件”后,内部审计的地位不仅仅表现在独立性和权威性的提高,而且还表现内部活动开始涉及整个业务与管理流程。
这些变化将使以往由内部审计机构对控制的适当性及有效性进行独立验证,发展为由企业整体对管理控制和治理负责。内部审计将从以前的消极的以发现和评价为主要的内部审计活动转向积极地防范和解决问题;从事后发现内部控制薄弱环节转向事前防范;从单纯强调内部控制转向积极关注、利用各种方法来改善公司的经营业绩。三、内部审计在我国公司治理结构中的现状
20世纪80年代以来,随着市场经济体制的建立和市场规范的不断健全,中国企业的内部审计有了很大的发展,绝大多数的大型企业都设立了独立的内部审计机构,开展形式多样的审计活动。但总体来说内部审计工作还是落后于企业管理实践,不能很好地满足经营管理的需要,主要表现为(1)审计职能以查错纠弊为主,没有充分发挥内部审计的作用;(2)审计范围局限于财务会计领域,没有扩展到经营管理的各个方面;(3)审计方式主要是事后审计,没有拓宽到事前和事中审计。
目前,我国存在以下三种形式的内部审计模式:
1、监事会领导下的内部审计模式
监事会是公司的监督机构,它由股东代表和职工代表组成,监事会的职权主要是对董事、经理在执行公司职务时是否违反法律、法规和章程进行监督。将内审设在监事会,使内部审计完全以监督者的身份出现,与管理阶层脱钩,有助于审计机构的独立、公正审计,不受行政干预,其缺点是:不利于促进公司改善经营管理,提高经济效益。因为监事会不能兼任公司的经营管理职务,没有经营管理权。因此,这不能直接服务于经营决策,也就难于实现通过内部审计,改善经营管理,提高经济效益的目的。
2、总经理领导下的内部审计模式
总经理是公司的最高经营管理人员,对董事会负责。使内部审计接近经营管理层,有利于直接为经营决策服务,有利于实现内部审计提高经营管理水平,同时,这种设置方式既达到了提高企业经济效益的目的,还保持了审计的独立性和较高层次的地位。使内审机构与财会等部门相对独立,便于内部审计对这些部门进行有效的评价与监督。然而,这种设置不利于内审机构对总经理的责任、业绩等进行独立的评价和监督。总经理下属部门的很多活动是在其授意下进行的,内审机构对这些部门的检查可能在一定程序上受到阻碍。因此,总经理领导的组织模式难于对本级公司的财务和总经理的经济责任进行监督和评价。
3、董事会领导下的内部审计模式
董事会是公司的经营决策机构,直接对股东大会负责。职责是执行股东大会的决议,决定公司的生产经营策略以及任免总经理等。在这种组织模式下,内部审计能够保持较高的独立性、权威性和较高的地位。同时也使内部审计具有一定的灵活性:既便于其为委托人服务,又便于其与经营管理层联系;既便于其对管理层进行独立的评价与监督,又便于其为管理层加强管理、提高效益服务。企业在董事会内设置审计委员会,并将其做为董事会内的一个分支机构,人员一般由非行政董事及具有管理、财务、技术、营销等专业知识和工作经验的专业人士组成,它是董事会与内部、外部审计师沟通的桥梁,分担了行政董事在内部控制和财务报告方面的部分工作,能够最大限度地体现内部审计的独立性和权威性。因为这种隶属于董事会的审计委员会,独立于管理当局,总经理及公司的全部经营管理活动都要接受审计,审计结果直接向委员会报告,使内审具有较强的独立性和权威性。另外,也有利于保证现代企业制度下内审职能的发挥。
通过对2001年至2004年沪市246家IPO公司的招股说明书的分析,可以发现在2001年上市的55家公司中仅有31%的公司单独设立了内审部门,2002年上市的67家公司中有43%的公司单独设立了内审部门,2003年上市的66家公司中有44%的公司单独设立了内审部门,2004年上市的58家公司中有60%的公司设立了单独的内审部门。四年来,设立内审部门的公司比例翻了一倍,从中可以看出内审的作用在近几年中得到了人们的重视,内部审计在加强公司管理和公司治理方面发挥了更重要的作用。在单独设立内审部门的110家公司中,有22%公司的内审部门隶属于董事会,2%公司的内审部门隶属于监事会,76%公司的内审部门隶属于总经理。这暗示了我国企业的内部审计机构是作为普通职能部门存在的,更多的进行的是管理工作,尽管有的企业名义上规定内审机构对董事会负责,但由于企业本身法人治理结构不健全,实质上内审机构主要接受经理层管理,远没有上升到公司治理的高度。
面对内部审计在公司治理治理方面作用的显现,我国也颁布了一系列的法规来加强内部审计在公司治理中的作用。1997年12月,中国证监会出台了《上市公司章程指南》,其中就对内部审计进行了专门的规定,并规定审计负责人向董事会负责并报告工作。2002年1月,中国证监会和国家经贸委联合了《上市公司治理准则》,其中规定了上市公司可以设立审计委员会,并且审计委员会中独立董事应占多数并担任招集人,审计委员会中至少应有一名独立董事是会计专业人士。审计委员会的具体职责是:(1)提议聘请或更换外部审计机构;(2)监督公司的内部审计制度及其实施;(3)负责内部审计与外部审计之间的沟通;(4)审核公司的信息及其披露;(5)审查公司的内控制度。到日前为止,中国内部审计协会陆续颁布了中国内部审计基本准则、二十四项具体准则和两个内部审计实务指南,对中国内部审计的基本概念、内部审计的目标、宗旨、范围、性质与功能等基本规范作了全面界定,为中国内部审计活动和工作的有效开展提供了一套权威性的准则。但是,到目前为止,我国还没有象美国证监会那样强制规定上市公司必须设立内审部门。这一方面说明了我国内部审计的治理职能还没有引起人们的广泛关注,另一方面也说明了我国公司治理本身可能就处于一个初期的发展阶段,内部审计在公司治理结构中还缺乏法律基础,要让它发挥作用还是一个循序渐进的过程。因此,应在法律的基础上,大力加强内审部门的建设,完善公司治理结构,以改善公司的治理效果。
随着我国改革开放和市场经济体制建设的不断深入,上市公司内部的治理结构存在的问题浮出水面。因此,如何建立健全公司治理结构、优化内部控制、保证企业资产增值与合理配置、抑制管理腐败、合理控制决策风险等重大课题引起众多业内人士的关注。从国际内部审计的发展经验来看,要解决这些重大问题,我国的企业组织既要将内部审计作为企业组织管理控制系统的重要组成部分,也要保证内部审计的独立性,并与外部审计、董事会及高管层互为补充,成为企业组织治理的有效工具之一。这就为我国内部审计真正介入企业组织的治理过程,并发挥重要的保障作用提供了足够空间,也使得内部审计将为促进有效的公司治理发挥更加重要的作用。
参考文献:
[1]国际内部审计师协会IIA著,《内部审计实务标准——专业实务框架》,中国内部审计协会编译,2004
篇9
内部审计是现代企业公司治理的重要组成部分,能够有效防止各种资源的浪费和流失,内部审计不仅要进行传统的财务收支审计,其职能已经扩展到企业经营管理的各个方面,内部审计可以评价并改善企业的风险管理、内部控制、公司治理,内部审计可促进企业各项管理活动规范、高效、经济地运作,帮助企业实现企业目标,因此内部审计是促进企业治理结构有效运行的重要手段和渠道。
三、内部审计内置与外包对公司治理的有利影响
(一)内部审计内置对公司治理的有利影响。
内部审计内置是指企业内部设置审计机构并配备专职内部审计人员,属于公司内部控制的组成部分,对内开展独立的审计业务。内部审计内置,是目前在许多企业的传统形式,企业可以自行确定审计范围、时间、方法,及时性和针对性较强,便于加强管理,并能够培养公司内部审计人员,具有许多优点。
1、及时性。
内部审计是控制为导向的,并面向未来为企业提供及时的决策信息,而内置的内部审计基于这个角度很好的做到了这一点。内部审计人员能够及时发现问题,向公司管理层报告,确保了能够及时采取措施解决这些问题。如果由外部审计人员来进行审计,只能根据合同约定日期提供服务,很难保证能够及时发现并解决问题。
2、忠诚度高。
内部审计是公司治理的重要组成部分,企业文化的一部分。内部审计人员作为内部员工,企业的发展和经济效益与内审人员自身利益密切相关,所以内审人员能真正从企业的角度为企业长远发展着想,企业的健康发展和成长也是他们的目标,相对于外部审计人员,企业内审人员对企业有很高的忠诚度。
3、针对性和保密性强。
随着经济的发展,内部审计职能不只是财务报表的审计,而是更加侧重降低企业风险、帮助实现企业增值,向着风险评估相关方面发展。内部审计人员熟悉公司的管理制度,经营状况,内部控制制度等,在对内部控制和生产管理的有效性进行业务决策时,有着无可比拟的优势。而内部审计所审计信息包括企业的财务状况,经营策略等商业信息,属于公司的重要机密信息,内部审计内置可以防止信息泄露,有效地保护了公司的利益。
(二)内部审计外包的有利影响。
内部审计外包,是指组织将其内部审计职能部分或全部通过契约委托给组织外部的机构执行。内部审计的四种外包形式,第一种补充,是指外部承包人和公司内部审计部门一起完成内部审计工作;第二种是审计管理咨询,是指对原有咨询或审计项目的扩展,该部分主要由外部承包人来完成;第三种是全外包,是指把内部审计业务全部外包给外部的承包人完成,这种形式在未设立内部审计部门的中小企业比较流行;第四种替代,即用外部机构替代现有的内部审计部门。内部审计外包对公司治理的有利影响体现在以下几方面:
1、提高内部审计的独立性。
内部审计外包之后,由外部专业且独立的审计人员来执行内部审计工作,由于执行内审工作的审计人员具有较高的独立性和客观性,不隶属于企业任何管理组织机构,和企业内部的其他组织也不存在利益冲突,可以提供更独立客观的评价结果,由此可见,内部审计外包可以提高内审的独立性。
2、提高内部审计的质量。
内部审计逐步扩大到管理审计和风险审计,这些变化对内部审计人员的专业知识和技能提出更高的要求。外部审计机构拥有专业的审计人员,他们长期从事审计工作,拥有丰富的审计经验,具有较高的专业水准。因此,内部审计外包可以提高审计工作质量,使得企业获得更高水准的审计服务。
3、降低企业管理成本。
设立内审部门的企业,需要配备专职审计人员,势必会增加办公经费,人员工资等费用,对于那些公司内部审计服务较少的企业,这部分支出是没有必要的。内部审计外包避免了内部审计人员的工资费用,培训费用,办公费用,帮助企业降低管理成本。
4、增加企业价值。
作为为企业承担内部审计外包服务的中介机构,拥有大批内部审计方面的专家。外部中介机构的审计人员在审计手段,技术和专业胜任能力方面具有明显的优势,能够结合自身的审计经验与被审计单位的具体情况进行客观独立的评价和提出建设性意见,真正发挥内部审计的作用,增加企业价值。
四、内部审计内置与外包对公司治理的不利影响
(一)内部审计内置存在的问题
1、内部审计部门的独立性相对较低。
就内部审计机构在组织中的主要形式来看,如果企业将内部审计机构设置为与其他业务部门相平行,工作往往受其直属领导或其他部门的干涉,独立性受到很大影响,甚至于不能做出客观、公正、真实的审计结论,同时其所做出的审计决定也很难得到有效的贯彻执行。如果将内部审计部门设置为直接受董事会、监事会或高管领导,其独立性有了进一步的体现,能够最大限度的实现内部审计的独立性。但是根据我国目前的经济发展状况,实现这种模式还需要进一步努力。
2、传统内部审计内置多数仅为了查错防弊。
最初内部审计监督的主要内容是企业的经营管理行为,目的是为了查错防弊,大多数人认为内部审计与控制机制和经营管理并无关系,导致领导层未能正确认识内部审计工作,认为其可有可无,削弱甚至于不予设置内部审计部门。最终导致内部审计不能发挥其应有职能。
3、人员素质有待提高。
公司内部如果要设立内部审计机构,就要求该岗位具备相应能力的从业人员,而许多的内部审计人员大多数是从财务、管理、会计等转岗而来,不具备专业的内部审计知识,未接受过正规的内部审计培训,审计经验不足,更未获得权威的内部审计资格证书,不能很好地进行管理审计和风险预警审计,会影响公司治理效果。
(二)内部审计外包存在的问题
1、降低公司治理效果。
内部审计是公司治理的有机组成部分,扮演着对内部进行监督与信息的传递的角色。而公司治理的这一职能是不能外包的,如果将在公司的治理结构中扮演重要角色的内部审计外包出去,即内部审计和外部审计都交由事务所进行,这样管理层和审计委员会将会丧失一个重要的客观的信息来源,必然会降低公司治理效果。
2、外包放弃了企业自身的审计资源优势。
企业的内部人员对企业自身的实际情况更加了解,熟悉企业的内部控制制度,经营管理和业务流程,具有很大的自身优势。未接受过正规的内部审计培训,审计经验不足,就等于放弃了自身的资源优势。同时如果企业内部设置审计机构,可以培养企业自身的审计人员,审计业务全部外包也等于放弃了一次培养企业的自身审计人才的机会。
3、针对性较弱。
审计机构作为外部审计人员,在短时间内无法掌握企业的整体情况,得到的信息是不充分的,只是根据企业提供资料来进行程序化的审计工作。而且外部审计人员很难在短时间内真正理解企业管理者对信息需求,所提供的工作成果难以满足企业需要,针对性较弱。
4、保密性低。
在进行内部审计的过程中,审计资料会涉及到公司财务信息、管理模式、内部资料等重要信息,都属于商业机密,交由中介审计机构来进行审计,可能会造成信息外泄,保密性不够。
篇10
内部审计的主要目标是其机构要为企业在管理、提高效益以及建立优质的内部管理秩序等方面起到作用,过去的内部审计是单一事后审计模式,而在新的环境下则是事后、事中和事前审计相结合的模式,在这种情况下就需要内部审计具有以下三种职能。
首先,内部审计具有保证职能,这是内部审计的基本职能。主要是对企业的经济行为是否在正轨上运行进行监督,并纠正企业在财务、管理等活动上的错误和弊端,使企业的经济活动有效、合法、合规,并确保其资料是真实可靠的。
其次,内部审计具有咨询职能,在国家审计机关的委托下,内部审计对本企业的经营状况、现金流量及财务状况加以审核,并据此作出相应的审计结论。在此种方式下,可以查找到企业的薄弱环节,并对企业经营活动的真实性、可靠性及效益性做出咨询,并做出书面报告。
最后,内部审计具有强化风险管理、增加公司价值的职能,通过了解风险的存在及如何有效的控制风险,减少公司损失,从而增加公司的价值。内部审计可以通过研究企业内控制度是否有效、投资决策是否科学可行、经济活动是否达成目标等问题做出适合的增值分析。
内部审计对于完善公司治理机构方面起到很重要的作用。首先内部审计确保了内部控制的有效性,内部审计的宗旨就是向有关部门的相关人员提供该企业的真实可靠的信息,有利于解决问题引起的管理层与经营层的信息不对称问题。其次内部审计可以防范和降低各类风险、实现经营目标,通过对存在的风险进行分析判断从而得出如何控制风险的具体措施,并将其降低到可控范围,从而实现企业目标。最后内部审计还会规范经营者的行为,使得经营者将战略目光放在长远立场,不仅为了短期利益而操纵企业利润。
二、不同公司治理结构下的内部审计模式
(一)单层董事会治理模式下的内部审计
单层董事会治理模式又称为英美模式,常在英美等国家使用,由股东大会选举董事会,再由董事会选举经营管理机构,由经营管理机构直接负责公司的各项重大决策并对股东大会负责,董事会还附设审计委员会等机构行使董事会的部分职能。在此情况下,审计委员会代表董事会对企业内外部审计进行监督,将独立、客观的想法带入董事会,并为独立董事行使各自的职责提供了一个良好的场所。但此模式有个不足之处,就是审计委员会隶属于董事会,很多决策还是需要通过董事会的同意才能往下执行,并没有起到真正的监督作用,很难保证其独立性。
(二)双层董事会治理模式下的内部审计
双层董事会治理模式在欧洲大陆法系国家比较常见,以德国为代表。首先由股东大会和公会选出监事会,再由监事会选出管理董事会,为了更好的行使监督职能,监事会下设审计委员会等机构。在此情形下,监事会的地位是高于并且独立于董事会的,可以对董事会的经营决策进行有效监督,并从董事会处获取日常经营管理的相关信息。但是隶属于监事会的审计委员会属于事后监督,并不能有效的对管理层做到监督,尤其是在管理层弄虚作假的时候会损害股东的利益。
(三)二元单层模式下的内部审计
二元单层模式主要在中国、日本等地采用,由股东大会直接选出董事会和监事会,其中监事会对董事会进行监督,两者再共同对高管人员行使监督,并在董事会下设审计委员会等机构。在此情形下,董事会和监事会属于平行机构,监事会无法对董事会的行为进行有效监督和控制,而且监事会和审计委员会的同时存在,都是对企业的财务方面进行监督,所以存在某些功能重叠的情况,使得机构功能造成浪费无法高效利用。
三、我国内部审计模式的现实选择
篇11
内部控制是指为了合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性,而检查、制约和调整内部业务活动的自律系统。MC公司是一家中小企业上市公司,公司具有优良的业绩,但在内部控制方面也还存在许多缺陷。论文结合我国已有的内部控制的相关规范和MC公司的实际情况,对其内部控制问题的现状和存在的问题进行分析,并在此基础上进行研究找出原因,提出重构MC公司内部控制的具体措施。
二、内部控制的理论基础
内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。
内部控制包括八个相互关联的构成要素。这八个构成要素是:内部环境、目标制定、事项识别、风险评估、风险反应、控制活动信息和沟通监控。八个要素之间的关系并不是一个严格的顺次过程,他们的作用过程是一个交叉的、多方向的、反复的过程,几乎每一个构成要素都会影响其它构成要素。
三、MC公司及其内部控制现状介绍
(一)MC公司简介
MC公司始建于一九五五年,是一家一制药为主的中小企业,经过50多年的风雨历程,公司已经从传统的手工作坊发展成为一个集科研、生产、营销为一体,集产业、人才、地域资源优势为一身的高科技中药现代化企业。MC公司结合自身的实际情况以及相关法律法规的要求,建立了现代化的组织结构。
(二)MC公司内部控制现状
MC公司的内部控制比较健全,下面就四个方面进行了介绍。
1.MC公司的内部控制环境
公司成立以来,建立并逐渐健全了股东大会、董事会、监事会等公司治理结构。2000年建立了《股东大会议事规则》,之后陆续建立了《董事会工作制度及议事规则》、《独立董事制度》等。
2.资金审批制度
公司本部费用资金审批权限:单笔金额在1万元以下(含1万元)的日常经营费用支付由部门主管、财务总监签字审批。1―10万元以内(含10万元)日常经营费用由副总经理、财务总监审批。10万元以上的经营费用及财务、特殊、公关费用由总经理审批。
3.预算管理制度
公司设预算管理委员会,预算管理委员会于次年一月召开预算管理委员会会议,审查公司下一年年度预算草案。对未能通过预算管理委员会审查的项目,有关预算责任部门应进行调整,经审查后的预算草案,报董事会审批。
4.内部审计制度
为保证内部审计的独立性和权威性,公司在董事会下设审计委员会,负责公司的内部审计以及外部审计的协调。审计部在审计委员会的领导下执行公司内部审计任务,对审计委员会负责并报告,同时也向董事会报告。
通过以上介绍可以看出MC公司的内部控制比较健全,在整个内部控制建设上也覆盖了内部环境、控制活动、信息与沟通等要素,但其中仍然存在相当多的缺陷,下面说明MC公司内部控制的缺陷并对成因进行分析。
四、MC公司内部控制的缺陷及成因分析
(一)MC公司内部控制的缺陷
MC公司现行的内部控制存在的缺陷主要体现在以下几个方面:
1.内部控制环境建设薄弱
MC公司形式上虽然建立了董事会和审计委员会,但由于董事会和经营班子基本上是一套人马,使得董事会对经理层的制衡就是名存实亡。
2.预算制度的缺陷
预算管理是企业年度目标以及相应的资源配置方式的量化,是企业财务管理的重要组成部分。MC公司的预算管理制度有对研发部门和管理部门的预算制度不严格和预算没有贯彻全面预算思想等缺陷。
3.内部审计的缺陷
MC公司的内部审计只有一纸空文,没有实际机构和人员从事专门日常性工作。内部审计机构只对产品生产进行审计,内部审计部门未对内部控制制度进行过评价,也没有提出过相关管理建议。
(二)MC公司内部控制缺陷的成因分析
1.企业产权单一化
MC公司成立之初是由当地政府部分出资和企业科技人员自己筹资兴办的,所有权不断向创业者强化,投资风险过于集中,导致形成“内部人”控制现象。
2.管理者对内部控制的认识不足
MC公司并不缺乏与内部控制相关的规章制度,但由于管理者认识不足,造成了内部控制环境不佳、监督力差。企业存在的有章不循和无章乱循的现象。
3.企业风险控制意识淡薄
MC公司高度集中的决策权使公司其他管理者无法进行日常事物的管理。实际控制人拥有全部的产权,高度集权使得管理者缺乏加强风险控制的根本动因。
五、对MC公司内部控制的建议
(一)完善内部控制环境建设
内部控制环境反映了一个组织的特性,影响组织里人们对整体管理理念的认识。MC公司应当推进股权结构改革,完善法人治理机构,充分发挥董事会在内部控制中的核心地位,完善内部控制环境。
(二)建立完善的预算制度
全面预算制度有利于企业对内部资源进行优化配置,MC公司应当完善预算制度,针对公司业务的具体情况,对研发部门和管理部门的预算控制加以改进,建立资金预算制度。
(三)充分发挥内部审计的监督作用
内部审计在内部控制中发挥着重要的监督作用,MC公司应当改变现有的内部审计机构形同虚设的现状,设立内部审计机构,确立内部审计机构的工作重点,充分发挥内部审计的监督作。
六、结论
通过以上对相关内部控制理论的梳理,结合该企业的实际情况和对该企业的内部控制状况进行的分析,可知MC公司应当积极推进股权结构改革,完善法人治理结构,为公司制定较为可行的预算制度,树立全面预算的思想,还应当设立内部审计部门,加强对重点部门的审计,健全公司的内部控制,促进企业的健康有序发展。
篇12
内部审计内置是指公司内部设立审计机构,配置审计人员,对公司财务状况进行分析,属于公司内部控制的组成部分。内部审计内置作为一种传统的内部审计形式,存在于许多公司之中。
一、内部审计内里对公司治理的有利影响
内部审计内置于公司内部,可以自行确定审计时间,便于加强管理,培养内部审计人员等,这些优势是显而易见的,具体包括:
(一)审计时间的及时性
内部审计内置,内部审计人员就能及时发现已经存在的问题,并向公司管理当局报告,确保管理当局能及时采取措施解决这些问题,以免造成重大失误。所以说内部审计是面向控制和面向未来的,信息的及时性显而易见。在我国,会计师事务所的主要收人来源是年度报表审计收人,这样就导致事务所在业务上存在忙季(每年的1月份至4月份)和淡季之分,如果企业在事务所的忙季将内部审计外包就会存在一定的难度。而内部审计机构和内部审计人员是企业的内设机构和人员,不存在忙季和淡季之分,接受企业内部有关机构的领导,能在企业急需的情况下及时为企业提供必要的审计服务,保证管理层及时获得信息和采取措施。
(二)为公司管理层服务的忠诚度
内部审计职能是企业文化的一部分,更重要的是公司内部治理的一部分,对企业的忠诚不是仅凭利益性的契约关系就能培养出来的。只有成为企业的一员,审计人员才能真正站在企业的立场上为企业的长远发展和长远利益着想,为管理层服务。内部审计人员是企业的成员,企业经营效益的好坏与他们自身的利益休戚相关,企业的发展壮大也是他们的目标,再加上他们对企业组织文化的强烈趋同感,会更加投人地实现组织的目标。所以内部审计人员对企业有着很高的忠诚度,这种高度的忠诚度能够增强企业的凝聚力,有利于公司内部管理。
(三)公司内部信息的保密性
在公司治理结构中,内部审计扮演着独特的内部监督与信息传递的角色,内部审计信息属于公司秘密,包含公司内部财务状况,经营策略等信息,内部审计内置可以有效保护公司秘密。
二、内部审计内里存在的问题
(一)内部审计内五有局限性,仅仅是查错防弊
20世纪80年代,我国内部审计逐步发展起来。当初内部审计监督的主要内容是企业的经营管理行为,目的主要是查错防弊,维护国家财经法纪,致使许多人把内部审计定位于管理层的对立面,把经营管理与内部审计对立起来,认为内部审计与单位内部管理机制无关。这样导致公司领导对内部审计工作的错误认识,认为内部审计可有可无,不予设置或削弱或淡化内部审计职能;更主要的是使内部审计人员把审计的目标简单地定位为查错防弊,而不是积极地发挥防护与促进作用,重事后查处,轻事前控制;重违纪违法查处,轻经济效益审计。对企业改善经营管理、提高经济效益发挥不了应有的作用,根本谈不上为企业提供增值服务。
(二)内部审计部门的独立性不强,影响工作的权威性
目前,部门、单位内部设立的内部审计机构,在公司总会计师或财务主管的直接领导下,负责本部门、本单位的财务审计工作,并向其直接负责并报告工作。这种方式设置的内部审计机构与其它业务部门处于平行地位,使审计机构和人员难以处理与各部门的关系,内部审计部门和人员的工作往往受单位领导及其他部门的干涉,甚至阻挠,使内部审计部门和人员的独立性受到影响,影响审计独立性的充分发挥,不能做出客观、公正、真实的审计结论,做出的审计决定也因管理体制上的制约而得不到真正有效的贯彻执行。另外,有关内部审计工作的相关法规制度不健全,没有予以法制化、规范化和制度化,使内部审计的工作程序不够规范,久而久之,内部审计便失去了应有的独立性,影响审计工作的权威性。长此下去,内部审计在监督公司经营决策,内部管理,财务安排方面的作用就无法发挥。
(三)内审模式选择和组织机构设置不适应审计监督的要求
公司在审计机构的设置上忽视其独立性、专职性、有效性和权威性等一般原则。对公司自身的特点及控制管理上的实际需要考虑粗略,缺乏对不同专业人才的合理搭配,简单地发个文件,组成一个审计处或审计科,内部审计机构就算建立了。公司内部审计机构设置较为随意,许多企业内部审计机构设了又并,并了又设,审计人员很不稳定,没有较稳定的机构,人员容易浮躁,很难为公司在管理方面提供高质量的服务。
(四)公司内部审计人员业务素质参差不齐
内部审计内置于公司内部就要求公司配备相应的审计人员,许多内部审计人员是从会计、财务、管理等部门转岗而来,有的审计经验不足,知识结构也不尽合理,没有获得较权威的内部审计资格证书。没有高质量的信息,公司很难据此进行决策,就会影响治理效果。 三、针对内部审计内置存在问题的一些对策
(一)加强内部审计法规的建设
尽快制定企业内部审计职业准则和道德规范,规范内部审计人员的行为,明确内部审计的职能和权限,同时制定内部审计工作制度和岗位责任,建立注册内部审计师制度。公司内部审计人员,必须通过规定的考试课程,颁发统一的合格证书,方可执业。
(二)保持独立性,充分发挥内部审计的职能
不管内部审计还是外部审计,离开审计的独立性,审计结果的价值将大打折扣。要保证内部审计工作的独立性应做好以下几点:第一,在组建组织机构时,要保证内部审计机构和审计人员具有相对的独立性。内部审计机构应在单位主要负责人(如公司的董事会或董事长)的直接领导下进行内部审计工作,并对其直接负责并报告工作。这就使得内部审计机构能独立于其他职能部门,并根据单位经营管理和发展的需要,随时对其他部门的经济活动进行审计监督;内部审计机构及人员应与被监督对象没有影响独立性的利益关系。第二,进一步建立健全内部审计相关法规制度,使内部审计工作更加法制化、制度化和规范化。这样使内部审计人员在进行日常审计工作时有章可循、有法可依,也是深人开展内部审计工作的基本保障,同时也是完善内部审计监督体制,强化内部审计监督职能的重要措施,也是保证内部审计独立性和内部审计结论客观、公正、真实的前提条件。因此,单位任何领导及其他职能部门都不得对内部审计机构及人员的工作进行过问和干涉,影响内部审计机构和人员做出客观、正确的审计结果;否则,应当承担相关的经济责任,受到相应的行政及法律处罚。只有保证内部审计的独立性,才能充分有效地发挥内部审计的作用。
(三)围绕企业管理的需要制订审计目标
企业的最终目标是以最少的投人取得最大的产出,即追求利润最大化。内部审计机构和人员应充分了解企业管理和发展需要,以企业的中心工作为出发点,制订审计部门的战略目标。内部审计机构和人员做为管理人员的得力助手,向企业的最高决策层、管理层提供咨询服务,帮助管理层更有效地履行其职责。在实际审计工作中,不但要查错防弊,更要强调对内部控制系统的健全性和有效性的审查和评价,找出内部控制系统的薄弱环节,提出改进措施,促进企业建立健全内部控制制度,以改善管理,提高经济效益。这就要求内部审计部门应根据企业的经营目标制定科学的审计目标,不仅只是查错防弊,要向管理深人,并变事后检查为事前控制,为企业管理者提供合理化建议,使企业价值实现最大化。
篇13
近年来,随着社会经济的发展,特别是全球经济一体化程度加深,上市公司经营环境因之变得日趋复杂,经营风险大大增加。计算机技术的普及和经济网络化,要求内部审计对资源运动的合标性进行全程跟踪审计,及时反馈信息。上市公司自身为适应环境求得生存也在不断的变革中求发展,而变革是企业风险产生的一个重要来源。可见,企业风险无处不在,因此,上市公司经营者必须树立风险意识,进行全面风险管理把减少企业面临的风险作为企业实现目标的关键。
二、我国上市公司内部审计参与风险管理的现状
随着内部审计参与风险管理的程度,对内部审计独立性的要求相对弱化。被弱化的独立性又制约了内部审计职能的实现。内部审计的监督职能和评价职能都是以内部审计的审计结论作为依据的,如果内审人员缺乏相应的权威性和独立性,就很难保证内部审计人员的客观性,也就难以得到可靠的证据进而影响到公正的审计结论,引起内部审计风险。尤其是相当多的舞弊常常牵扯到公司高层管理人员,如果缺乏独立性,内部审计对此将无能为力。因此,只有具有一定的独立性及内部审计人员的客观性和畅通的报告渠道,内部审计的职能才能得以实现。
三、中外上市商业银行内部审计参与风险管理的比较分析
美国内部审计协会出台的规范里明确要求各银行设立独立的审计部门,直接对董事会负责,对银行的重大经营管理活动进行监督。各分行的内部审计部门向总行内部审计部门报告工作,总行内部审计部门直接对审计委员会报告。内部审计部门的经营预算、工作计划和审计工作的评价等,都由审计委员会决定。在这种垂直管理的组织架构下,内部审计机构利益与被审计部门完全分离,内部审计事项决策也不受被审计单位、被审计事项的影响,从而使得银行内部审计部门具有较高的独立性。中国商业银行尚未真正实现内部稽核(内部审计)的独立性。在我国,现行的商业银行监督体制是:总行设置稽核部,主管全行的稽核工作。各地区分行设置稽核处,作为基层稽核单位。各地区分行稽核部门直接向分行行长报告工作,这种情况下很难实现分行稽核部门的独立性。而且分行稽核人员的编制、工资福利待遇均由稽核所在分行决定,使得稽核工作人员无法客观公正地对分行管理层决策的事项和一些敏感性问题的是否合规、合法和经济进行稽核,也就无法有效降低审计风险,从而影响了内部稽核部门监督职能的发挥。
四、我国上市公司内部审计参与风险管理的对策
(一)通过改善治理结构保障内部审计独立性
公司治理结构的科学性,特别是对内部审计机构组织地位的设计,是保证内部审计部门独立性和内部审计人员客观性的首要条件。内部审计机构应在组织结构中应处于较高地位,以提高内部审计的独立性,并且增强内部审计人员的客观性,从而有效地减少威胁客观性的重大利益冲突。董事会对风险管理进行监督。董事会的监督通过内部审计人员的报告来实现。内部审计部门既要对基层部门的活动进行监督和确认,又要对高层的决策行为进行评估。所以,各层级的内部审计部门不应归属于同级管理层,内部审计部门应向内部审计委员会报告,审计委员会向董事会报告风险管理的相关情况,并及时向管理当局提供改进的建议。
(二)引导我国上市公司内部审计参与风险管理过程
首先是风险识别。内部审计部门可以采用通用风险分析模板及方法,识别上市公司要内外部环境中所有的风险事件。如:单位本身的风险和重要合作者的风险。内部审计部门还应该判断管理层是否完全识别了单位的所有重大风险,若有遗漏要提醒管理层加以注意。其次是进行风险评估。在分析风险事件发生的可能性和导致的后果时,可以采用对已识别的风险事件进行定量分析和定性分析。很多情况下要主观判断不同结果发生的可能性是风险分析的复杂性和困难所在。这就要求内部审计人员从其特有的独立地位出发,从客观的角度分析风险的假设和计算方法来评价风险,提出专业意见。最后是风险控制问题。单位要要采取的多种策略和方法应对不同的风险,比如:是避免风险、接受风险,还是降低风险。在内部审计人员参与风险管理的过程中,有一点需要注意,内部审计人员的主要工作在于分析、评价风险,提出减少风险导致损失的建议,并不建议参与风险管理的决策和执行工作。
参考文献
[1]李洁.内部审计功能拓展及风险管理.财会研究,2010(9)68-69.
