上市公司審計工作計劃精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的上市公司審計工作計劃主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:上市公司審計工作計劃范文
【關鍵詞】內控 風險管理 建議
“控制是會計的一項基本職能”。現在,由于市場經濟的發展要求,內部控制系統已不再是僅僅滿足傳統意義上的查弊糾錯和保護資產安全,其目標已延伸到提高效率和效益、保證管理政策和目標的實現。
近年來,國務院五部委聯合下發了《企業內控規范通知》和《內控規范指引》等文件。證券監管部門又明確注冊會計師審計時評價內部控制的責任、上市公司在披露會計年報時必需公布企業內部控制測試檢查的自評報告等等。企業內部控制作為公司治理的關鍵環節和加強經營管理的重要舉措,在企業發展過程中具有舉足輕重的作用。尤其作為上市公司,內部控制不僅關系到上市公司的質量和自身發展,更重要的是關系到廣大投資者的利益,遵守國家法律、法規、規章及其他相關規定,堵塞管理漏洞,保障公司資產的安全,有效提高公司風險防范能力,減少乃至避免舞弊事件的發生(張遠虎,2009),提升公司經營管理水平、盈利能力和持續發展能力,增強公司競爭力,最大限度地回報股東和社會。
本文結合筆者擔任某上市公司獨立董事并主持審計委員會工作多年來的實踐,就審計委員會在內控風險管理方面的職責與作用作探討。
一、上市公司審計委員會的主要職責
1.溝通與評價。審計委員會是在公司董事會領導下,始終保持與外部審計的有效溝通,定期聽取外部中介機構的審計工作匯報,對外部審計機構工作進行評價,向董事會及股東大會提議聘請或更換外部審計機構。
每當年度財務審計結束前,審計委員會均要召集全體組成人員,監事會主要成員列席參加,專題聽取境內外審計機構詳細匯報審計情況,包括審計范圍、現場工作情況、對財務報表的調整事項的說明、風險提示、存在的工作缺陷以及管理建議,以及A、B股差異等,新會計準則頒布后,還聽取了審計機構關于新舊準則調節事項的建議。
審計委員會在聘請外部審計機構方面,應發揮主導作用。公司每年度都要聘請中介審計機構,或者研究決策更換會計師事務所。審計委員會要求管理層對其他有資格承擔境外審計業務的審計機構從審計報價、資質和經驗、服務特色等方面作調研并進行篩選,在3家候選事務所的評標過程中,審計委員會始終堅持公平原則,并要求中標事務所不僅要提供前任事務所的審計服務情況,并且還要提供多項“增值服務”,即像境內會計師事務所一樣,向公司提供管理建議書,在新會計準則實施前,對公司財務人員進行培訓服務等。
2.監督與指導。指導公司建立健全內部審計制度,完善內控制度,審查確定公司內部財務審計和內控制度審計工作計劃,聽取工作匯報并提出指導意見,是審計委員會的又一項重要工作。
審計委員會指導內審工作,應從傳統的財務審計延伸到內控審計。比如,根據上海證交所的《上市公司建立內控制度的指引》,并結合公司實際情況,審計委員會提出的指導意見有:(1)對內控制度的制訂和內控體系的建設,要著重考慮有效性、實用性和可操作性,不拘泥于格式化,避免復雜化。(2)內控制度實施涉及經營管理的各個環節,因此審計委員會建議各職能部門率先進行業內風險點排摸,查漏補缺,據此有針對性地完善內控制度,使公司經營風險降至最低程度。(3)對上市公司對外投資子公司的內控制度建設方面,結合法人治理機制的實施,由公司委派出任的董事、監事在其任職公司董事會、監事會提出建立健全內部控制制度的要求。從而使公司本部及下屬子公司共同加固高筑起控制風險的“防火墻”,把預防風險、抗風險的網絡機制覆蓋各投資企業。(4)關于職務授權及制度,建議在股東大會對董事會授權、董事會對董事長及總經理授權的基礎上,制訂相應制度,規范公司對各職能部門的分級授權。(5)審計室作為上市公司內部控制的監督檢查部門,工作范圍從經營審計逐步延伸到內控審計,審計委員會向董事會與監事會建議充實必要的專職內審人員力量,并借助工作方式的改變來提高內審的工作效率。
審計委員會應參與確定內控框架體系的全過程。(1)組織公司董事會秘書、財務總監、審計室主任、監事等有關人員前往內控制度建設較好的外單位進行調研考察;(2)通過互動交流與學習取經,從而確定符合本公司實際的內控框架體系;(3)逐項編寫出公司的內控制度,通過審計委員會、董事會的審議批準后,正式實施并執行。
審計委員會每年至少開3~4次的專題會議:(1)聽取和審查公司審計室內部控制檢查后出具的專項審計報告;(2)聽取對管理建議書整改情況的復查報告、內審工作計劃;(3)提出其他相應指導意見和要求。
3.財務審核。審核公司財務報告及其披露公告,檢查外部審計機構提出管理建議的整改情況,提出改進財務管理、防范風險方面的意見和建議是審計委員會的另一項重要工作。
公司聘請中介機構如同每年對企業做“健康體檢”一樣,在“年度體檢”過后,審計委員會主要跟蹤抓好“五個工作重點環節”:(1)“出診斷書”。通過會計師事務所出具的財務審核報告,全面了解公司運行管理狀況和財務報告的真實性、可靠性與準確性。(2)“開處方藥”。要求外部審計機構在出具年度財務審核意見書的同時,針對公司存在的問題出具管理建議書,以便對癥下藥。(3)“及時配藥”。針對審核財務報告中發現的問題,結合管理建議書,審計委員會向董事會提出整改建議,督促公司管理層提出整改方案。(4)“跟蹤服藥”。借助內審部門跟蹤整改結果,對整改方案的實施進行跟蹤監督,以保證整改措施的有效落實與執行。(5)“觀察療效”。對已實施整改的結果情況進行評判,確定整改方案的效果。
二、審計委員會加強內控風險管理的建議
由于在實際工作中常常會遇到新問題、新情況,這時需要審計委員會就這些變化作出快速而正確的反映。
第一,鑒于公司產品有一定數量的出口增長,在人民幣呈不斷升值態勢,審計委員會建議公司就匯率變動對產品出口直接或間接帶來的負面影響,對材料采購影響等作量化分析,并適時向董事會匯報。
第二,在加強應收賬款管理方面,向管理層提出具體的建議要求:(1)完善公司銷售供應客戶的財務資信評級制度;(2)建立以財務部為主、營銷部為輔的客戶信用檔案管理系統;(3)對逾期款項加大相關形式的催討力度;(4)加強賬齡管理,定期與客戶核對應收款項賬務;(5)對營銷部門的獎懲激勵措施要與銷售貨款現金流回籠相結合;(6)對秉承信譽好、付款及時的客戶可采取適當的優惠價格折扣政策,加快現金流貨款回籠,體現公司貨幣資金的凈現值。
第三,關注對外擔保或有風險防范,審計委員會提出建議:(1)公司對外擔保不僅要符合監管部門的監管要求,也是公司自身防范風險的要求;(2)對外擔保情況要作具體分析,區別對待,如對經營狀況不佳的子公司擔保要積極推進資產重組或吸收合并,從根本上徹底解決歷史遺留的違規擔保問題;(3)被擔保單位也要采取措施,改善經營,減少舉債經營的依賴程度并相應減少上市公司的擔保余額;(4)個別企業的借款應當注意時間節點,藉以控制敏感時點的余額。
三、體會與啟示
1.“拆”與“筑”(拆封閉性的圍墻,筑透光、透視的籬笆)。
董事會下還有其他三個專門委員會,加強與這些委員會的業務聯系與溝通,提高信息透明度,確保自身工作順利開展的前提,也是審計委員會的另一項主要工作。比如,審計委員會要主動了解戰略規劃委員會的專題討論內容,兩個委員會經常就公司的重大投資發展項目進行事先溝通交流,以保證公司投資項目的健康發展。同時,審計委員會要明確自身定位,“要到位而不越位”。審計委員會的職能是行使建議權、評判權。只有理順管理、明確定位,才能在公司內順利開展相關工作。
2007年因經營需要,多家被投資公司將成立三級公司。對此,審計委員會認為:成立三級公司必將加大上市公司對被投資公司的風險控制。公司既要支持被投資公司經營發展,又要控制好企業的經營風險,兩者要有效結合。建議公司盡可能地控制下屬法人實體的 “計劃生育”,確有必要盡量“生兒子”,如無必要就“少生孫子”。因對外投資鏈越長,管理環節越多,經營風險亦會伴隨而生。而且要從管理體制,投資機制上加大投資性風險管理,對于投資性風險管理納入戰略規劃委員會,對于經營性風險管理建議成立風險管理委員會。
2.靠前監督。
審計工作無論是財務審計還是內控制度執行情況的檢查監督,由原來的事后審計轉變為事后與事中、事前相結合的審計模式,才能確保內審工作的質量。單純的事后審計只能對已經存在的問題及其后果起到揭示作用。
事后、事中、事前審計相結合,使公司對經營決策和決策的執行過程實施全過程的審計監控,把握經營狀況和風險因素,將審計監督的前沿環節盡量靠前延伸,提高審計的時效和實效,為有效地做好風險防范管理工作起到了促進作用。
3.關鍵在于執行力。
要使生產經營、財務管理、信息披露處于受控制狀態,除了要有一整套完整的制度外,關鍵還在于執行和檢查監督,只有在制度執行過程中,內審部門通過不斷的檢查,發現問題,提出建議,完善制度,才能真正使公司“由人來管”上升到“制度管人”,降低公司管理成本,防范經營管理的風險。審計委員會一要抓年度內審工作計劃的審核;二要抓內審工作質量,提出切合公司實際的指導意見,幫助內審機構有效開展內審,從而為審計委員會的正常工作開展提供幫助。
4.激勵內審職能有效發揮,有作為才能有地位。
我的體會是:(1)在日常內審服務工作中,要提高質量、堅持標準、降低成本,把為公司服務落到實處;(2)審計部門的地位,不僅要通過公司制度和職責定位來賦予,更要依靠工作人員的努力績效來爭取應有的地位;(3)用有成效的工作結果,來提高并鞏固企業內審計部門的地位,以此來獲得公司管理層的重視與信賴。
5.巡檢與定期檢查相結合。
內部審計機構是一種“巡回醫療”,而外部審計機構是“年度體檢”。 審計委員會要加強與內、外審計機構的有效溝通,力求做到內外結合。只有及時搜集與整合相關審計資料和信息,才能全面掌握上市公司的“健康狀況”,“對癥下藥”,確保公司持續穩定地健康發展。
(作者為財務總監、高級會計師、高級經濟師、碩士)
參考文獻
[1] 財政部,審計署,保監,銀監會,證監會.企業內部控制基本規范[S].財會〔2008〕7號, 2008-05-22.
第2篇:上市公司審計工作計劃范文
一、對內部審計機構管理的四種模式
據深圳證券交易所不久前對上市公司的一次調查,在收回問卷的上市公司中,有64%在董事會里建立了審計委員會,其中,又有58.8%的審計委員會直接領導公司的內部審計機構。這個數字表明,在我國上市公司治理結構的建設進程中,內部審計機構歸屬于審計委員會領導,已成為主流趨勢(實際上,審計委員會是一個非常設的內部審計機構,為了敘述問題方便,在此將常設的內部審計機構簡稱為內部審計機構)。
綜觀國內外公司管理實踐,內部審計機構的管理模式大致有四種:內部審計機構由財務總監或公司財務負責人主管;內部審計機構由公司總經理主管;內部審計機構由董事會下設的審計委員會主管;內部審計機構由監事會主管。在不同的管理模式下,內部審計的獨立程度不一樣,其服務對象和功能作用亦不一樣。
在內部審計機構由財務總監(或總會計師,或公司財務負責人)主管的模式下,內部審計是會計監督功能的延伸。其指導觀念是專業者理財。即財務專業人員為了保證更好地實現和落實會計監督職能,組織專門的審計人員來配合。但是,在財務負責人的眼里,財務比審計更重要,審計充其量只是配合企業的財務工作。公司對內部審計的職能要求并不高,內部審計的地位和作用受制于財會部門的約束,在人員配置、經費保障、工作配合程度等方面,內部審計部門均遜色于財務會計部門。這種模式的優點是操作簡便,運行成本和監督成本低。其缺點是內部審計的獨立性差,審計力量薄弱,審計范圍小,僅側重于財務審計,不能更大地發揮內部審計的作用,無法擺脫“內部人控制”的束縛。隨著我國現代企業制度建設的不斷深化和完善,這種“財審合一”模式已滿足不了現代公司內部控制和治理的需要,其運用范圍正在不斷縮小。
在內部審計機構由公司總經理(或總裁、副總裁)主管的模式下,內部審計部門的地位和作用均有所提升,成為與財會部門并列的職能機構,內部審計主管的地位也與財務主管的地位相當。這種管理模式的指導觀念是經營者理財,它使內部審計更接近經營管理層,并直接為總經理日常經營決策服務,可以發揮內部審計在公司經營管理過程的作用,在公司內部控制體系中發揮監督、評價、咨詢和控制職能,使內部審計的職能和范圍有了較大的拓展,有利于實現內部審計提高公司經營管理水平,提高經濟效益服務的目的。這種模式的優點是內部審計在經營管理過程中的作用得以發揮,審計范圍廣,內部審計的日常工作非常便于開展,總經理接觸內部審計的機會比較多,總經理可以隨時對內部審計工作進行安排和指導,內部審計在遇到困難時還可以隨時向總經理匯報反映,兩者之間溝通的方式多、頻率高,有助于提高內部審計的工作效率。這種模式的缺點是內部審計的獨立性依然較差,“內部人控制”的問題依然存在。但在我國公司治理結構尚未完善,董事會下設審計委員會的職能和作用還沒有得到充分發揮之時,將內部審計置于總經理領導之下還是一個比較符合現實的選擇。
內部審計機構由董事會下設的審計委員會主管的模式,這是落實出資者理財觀念的具體組織形式。由于董事會處于公司最高權力層次,作為董事會審計委員會工作機構的內部審計機構,具有相當的權威性,它能夠代表出資人對公司經營全過程和經營管理層進行審計監督,甚至可以獨立有效地審計控股子公司,履行對經理層的業績評價和檢查職能。在這種模式下,內部審計機構的獨立性大大增加,內部審計的人員配置、制度建設、經費開支等均有了保障,工作能力和監督作用也得到加強,對公司避免或擺脫“內部人控制”問題及其有利。這種模式的缺點是,審計委員會并非一個常設機構,審計委員會中獨立董事成員參事、議事的時間和精力是有限的,監督不可能有充分的保障,讓主要成員遠離公司經營前端的審計委員會完全領導和監督內部審計這樣一個實實在在的機構,在公司經營的日常性事務工作非常繁重和復雜的情況下,必然不能及時了解公司的經營狀態,顯得鞭長莫及、力不從心。靠審計委員會來具體指導公司的內部審計工作,會使其工作效率下降。這就存在著一個如何協調審計委員會、內部審計機構和公司經營管理層三者之間關系的問題。
在內部審計機構由監事會主管的模式下,內部審計機構的獨立性進一步增強,它突出的是民主理財觀,即企業員工要通過這種組織形式來行使與自身利益密切相關的知情權和監督權。由于監事會是公司的監督機構,它由內部股東代表和職工代表組成,其職權主要是對公司董事、經理在執行公司職務時是否違反法律、法規和章程進行監督,對公司財務進行檢查,必然使內部審計機構的檢查功能強化,預控功能弱化,內審人員與經營管理層的“共同語言”減少。這種模式的優點是:內部審計獨立性很強,監事會獨立于董事會和經理層,從理論上講,地位是真正的超脫,從而權威性也是最高的,法律賦予了監事會財務監督和監督管理層的權利,所以在監事會領導下,內部審計對這方面的監督有充分的保障。這種模式的缺點是:由于監事會屬于公司高層制衡機制組成部分,而內部審計的主要任務還包括通過審計促進企業改善經營管理,提高經濟效益,法律對監事會賦予的權利不能覆蓋內部審計的范圍和職能,所以,監事會領導的組織模式雖有利于對公司財務的檢查和對公司管理人員的監控,但它不能直接服務于經營決策,而是側重于事后監督,弱化了為企業提供評價和咨詢服務方面的功能,難以實現通過內部審計來達到改善經營管理、提高經濟效益的目標。就現實而言,監事會在我國上市公司治理層中還是一個弱勢機構,監事會本身實際運行效果并不佳,讓監事會來主管內部審計并不能達到強化內部審計職能作用的目的。除非改變監事會在我國目前的現狀和地位,否則,這種模式下內部審計的外部性過于強化,與外部審計存在較多的職能重復。
綜上所述,內部審計機構在不同的管理模式下,其理財觀念、獨立性、地位、職能、工作范圍、監督作用和工作效率是不同的。如上表。就發揮內部審計的監督作用而言,內部審計機構在董事會主管之下最大;就提高內部審計的工作效率而言,內部審計機構在總經理主管之下最高。相比較而言,內部審計機構由財務主管和監事會主管,均不利于其提高效率和發揮作用。因此,現實中將是內部審計機構設于總經理主管之下和設于董事會主管之下這兩種模式的較量。孰優孰劣,難分伯仲。但是,對于上市公司而言,無論是國際發展趨勢抑或資本市場監管層的導向,均是有利于董事會主管模式的發展。
二、對審計委員會與內部審計機構之間關系的進一步分析
(一)審計委員會制度
審計委員會是在上市公司董事會下設立的、主要由獨立董事組成的、旨在加強上市公司財務治理的專門委員會。審計委員會制度起源于1940年發生在美國的邁克森?羅賓遜(Mekesson&Robbins)藥材公司倒閉案。這樁案件使得社會大眾開始關注注冊會計師為何沒有能夠發現公司管理當局虛列存貨、高估資產的行為以及許多審查程序未能盡到審計師應有的責任。由此對注冊會計師的獨立性和專業勝任能力產生了許多質疑。1940年,美國證券交易委員會(SEC)和紐約證券交易所(NYSE)建議“由公司的外部獨立董事組成一個特殊的委員會來選擇公司的審計人員,并洽談審計范圍與合約”,以此來增強注冊會計師的獨立性避免類似事件的發生。這個由獨立董事組成的委員會就是后來的審計委員會。從此以后,各國紛紛效仿。
我國引入審計委員會制度是近幾年的事情。2002年初,中國證券監督管理委員會和國家經濟貿易委員會聯合頒布的《上市公司治理準則》規定:上市公司董事會可以按照股東大會的有關決議,設立戰略、審計、提名、薪酬與考核等專門委員會;專門委員會成員全部由董事組成,其中審計委員會、提名委員會、薪酬與考核委員會中獨立董事應占多數并擔任召集人,審計委員會中至少應有一名獨立董事是會計專業人士。
國務院國有資產監督管理委員會2004年8月頒布并實施了《中央企業內部審計管理暫行辦法》。其中“第二章:內部審計機構設置”第七條規定:“國有控股公司和國有獨資公司,應當依據完善公司治理結構和完備內部控制機制的要求,在董事會下設立獨立的審計委員會。企業審計委員會成員應當由熟悉企業財務、會計和審計等方面專業知識并具備相應業務能力的董事組成,其中主任委員應當由外部董事擔任。”
《審計署關于內部審計工作的規定》要求:“設立內部審計機構的單位,可以根據需要設立審計委員會,配備總審計師。”
在世界范圍內,針對安然事件和其后一連串公司與中介舞弊事件引發的誠信問題,國際內部審計師協會(IIA)于2002年4月向美國國會遞交了加強公司治理的報告,提出了建立和健全審計委員會工作制度的建議,報告認為:審計委員會地位和作用的鞏固與增強會加強內部審計的工作力度。2002年美國國會頒布了《薩班斯――奧克斯利法案》(Sarbanes-Oxley Acts),該法案規定:所有上市公司必須設立審計委員會。
(二)審計委員會的職責
2002年的美國薩班斯法案對審計委員會職責規定是:1.負責聘請注冊的會計師事務所,給事務所支付報酬并監督其工作;2.受聘的會計師事務所應直接向審計委員會報告;3.可以接受并處理本公司會計、內部控制或審計方面的投訴;4.有權雇用獨立的法律顧問或其他咨詢顧問。
我國證券監督管理委員會和國家經濟貿易委員會于2002年1月頒布的《上市公司治理準則》規定審計委員會的職責:1.提議聘請或更換外部審計機構;2.監督公司的內部審計制度及其實施;3.負責內部審計與外部審計之間的溝通;4.審核公司的財務信息及其披露;5.審查公司的內控制度。
國務院國有資產監督管理委員會于2004年8月頒布的《中央企業內部審計管理暫行辦法》規定審計委員會的職責是:1.審議企業年度內部審計工作計劃;2.監督企業內部審計質量與財務信息披露;3.監督企業內部審計機構負責人的任免,提出有關意見;4.監督企業社會中介審計等機構的聘用、更換和報酬支付;5.審查企業內部控制程序的有效性,并接受有關方面的投訴;6.其他重要審計事項。
對上述法規的簡單比較,美國薩班斯法案主要強調審計委員會與外部審計的關系;我國則強調了審計委員會與內部審計內部控制之間的關系。那么是不是美國上市公司的審計委員會職責都遵循薩班斯法案的要求?其實并不完全如此。美國GE公司對審計委員會的職責規定就細致得多 :
“設立審計委員會的目的是協助董事會監督公司提供財務報表的真實性、是否遵守法律和規章制度、外部審計機構的獨立性和稱職性以及內審外審功能的完善性。
“更進一步說,審計委員會應有以下的權利和職責。
1.和管理層及獨立審計機構(注冊會計師)復審已審年度財務報表和季度財務報表。包括須應相關法律規章制度要求和紐約交易所要求重新審議的事項。
2.和管理當局及獨立審計師協商收入分配、財務信息和向分析人士及評估機構提供的收入分配準則。
3.經股東推薦,獨立審計師檢查公司會計賬簿、內部控制和財務報表事項。審計委員會有唯一的權利和責任選擇、評估并解聘獨立審計機構;同樣有唯一的權利批準所有的審計經費和規章。獨立審計機構提供非審計服務也先要得到委員會成員批準。
4.和管理層和獨立審計機構商議審計方面的問題、困難及管理層的對策;商議風險評估和制定風險管理政策,包括公司主要的財務風險披示及管理層監控和減少風險的措施。
5.審核公司的財務報告,審核會計政策和一些重大的財務會計政策變化及影響公司財務報表的關鍵決策活動。
6.審核和批準公司內部審計的職權范圍,包括(1)目的、權利和組織;(2)年度的審計計劃、預算和成員的組成;(3)同時任命、更替公司內部審計的負責人。
7.和公司高層財務經理、審計經理及其他委員會認可的人選審核公司內部審計體系、財務控制體系和內部審計的結果。
8.獲得和審核每年至少一次的由獨立審計機構審計的正式書面報告、審計公司(注冊會計師事務所)的內部質量控制程序以及過去五年里審計公司內部質量控制的各種材料和審計公司給政府或其它部門的調查材料。審計委員會還須審核注冊會計師的審計過程。為評估注冊會計師的獨立性,審計委員會至少每年還要審核一下獨立審計師與公司的關系。
9.在公司的委托陳述中提供和公布年度審計委員會報告。
10.制定關于公司獨立審計機構的雇用和再聘的政策。
11.審核和調查任何和公司管理真誠度相關的事項,包括利益的紛爭和公司政策以及公司行為的標準。以上應包括定期的一般性檢查和公司特殊要求的檢查,與此相關,審計委員會將盡可能適當地與公司的法律顧問,公司領導及職員會晤。
至少每個季度審計委員會應單獨與公司經理、公司的審計成員、獨立審計機構會晤。
當委員會認為必要時其有權保留外部專家和其他顧問。審計委員會有單獨的權利批準相關費用和保留條款。
委員會在每次委員會會議之后向董事會報告建議情況,并且向董事會呈交委員會的年度業績考評。
委員會每年至少一次檢查本章程的充分性并提交任何預期的變化以得到批準。”
這樣細致的職責規定,顯然已經超出了中美兩國相關法規規定的范圍。公司的審計委員會到底應該管多寬,恐怕也只能基于相關法規,由公司根據具體情況來確定。
(三)內部審計機構的職責
據國際內部審計師協會(IIA)的定義:“內部審計是一種獨立、客觀的保證與咨詢活動,它的目的是為組織增加價值并提高組織的運作效率。它采取一種系統化、規范化的方法來對風險管理、控制及治理程序進行評價,提高它們的效率,從而幫助實現組織的目標。”從這個定義看,內部審計的目標與公司的目標完全一致,為的是增加企業價值、提高運作效率、控制企業風險、評價治理程序。我國的內部審計定義則更多地突出了監督職能:“內部審計是獨立監督和評價本單位及所屬單位財政收支、財務收支、經濟活動的真實、合法和效益的行為,以促進加強經濟管理和實現經濟目標。” “本準則所稱內部審計,是指組織內部的一種獨立客觀的監督和評價活動,它通過審查和評價經營活動及內部控制的適當性、合法性和有效性來促進組織目標的實現。”
可見,內部審計機構的職責除了監督以外,更有控制風險、改善管理、提高效率、促進實現組織目標的職責。同樣,基于權威專業團體或管理部門對內部審計機構職責的界定,各公司內部審計機構的職責范圍也是根據具體情況來規定的。
(四)審計委員會和內部審計機構的定位與分工
審計委員會本身是一個非常設的內部審計機構,它是董事會工作職能的延伸,其活動定位于決策層面,要對內部審計的制度建設、常設內部審計機構建設及其重要人事任免、工作計劃、計劃執行履行指導職責;內部審計機構是根據相關制度和工作計劃,對企業的經營活動、財務活動、重要崗位人員的經濟責任,開展審計監督、檢查評價、咨詢服務的常設工作機構,其活動定位于執行層面。
內部審計機構應當對誰負責,在2006年9月頒發的《深圳證券交易所上市公司內部控制指引》第五十九條中規定:公司應按照本指引第十三條的規定設立內部審計部門,直接對董事會負責,定期檢查公司內部控制缺陷,評估其執行的效果和效率,并及時提出改進建議。這是我國證券市場監管機構對內部審計機構定位的要求。
事實上,內部審計機構也不能完全視同為審計委員會的工作機構。審計委員會的一些職責是不能夠由內部審計機構來履行的。如,與外部審計機構的溝通,在決策方面的職責等等。同樣,內部審計機構的許多活動是審計委員會管不了的。如,對基層干部的經濟責任審計,對具體經營活動的實時監控等等。審計委員會管不了的許多活動,恰恰是經營管理層需要通過內部審計機構來完成的。所以,對審計委員會而言,與外部審計機構、董事會秘書和內部審計機構保持工作聯系,是履行其職責的必要條件;對于內部審計機構而言,在接受審計委員會工作指導的同時,還要接受公司經營管理當局的工作安排。由常設的公司行政管理當局根據審計計劃和公司日常營運需要來安排內部審計機構的工作,也是落實審計委員會要求的方式。據此,西方許多企業在內部審計部門的機構設置上都采取了一種雙向負責、雙軌報告、保持雙重關系的組織形式 。內部審計機構的這種雙向負責、接受雙重領導的工作模式,或許是上市公司內部審計機構的最佳定位模式。
其理由:
1.內部審計的獨立性和地位明顯增強,權威性增加。董事會和行政管理當局是企業的主要領導機構,故在其領導下的內部審計機構,能夠較好地體現它的相對獨立性和權威性,從而為內部審計工作的順利開展奠定了良好的基礎。
2.這種雙向負責、雙軌報告,保持雙重關系的組織形式,與國際內部審計師協會的《內部審計實務準則》的要求相一致。該準則指出:“內部審計的目的是協助該組織的管理成員有效地履行他們的職責”,而內部審計所要協助的本組織的“管理成員”,是“包括管理人員和董事會成員”兩方面的成員的。
3.這種內部審計管理模式,有利于保證我國上市公司內部審計職能的發揮。在這種模式下,內部審計機構由于還是在審計委員會的領導下,其監督職能的發揮有堅實的保障;而且總經理不再是內部審計的唯一控制人,審計委員會對內部審計進行業務指導,必要時授權內部審計對總經理及其以下人員的經濟責任履行情況進行監督,這會使得內部審計的作用很突出。作為行政內容,因為同時在總經理領導下,內部審計的日常事務能夠有組織、有計劃地進行,內部審計還可以為總經理做好內部管理咨詢、評價和建議,更好地全面實現內部審計的目標。
第3篇:上市公司審計工作計劃范文
內部審計風險是企業內部審計組織或人員對具有重要影響的經營管理活動進行審計后發表不恰當審計結論的可能性。隨著內部審計所面臨的審計環境、審計內容、審計目標、審計方法的轉變,很有必要重新審視內部審計風險。
1.內部審計法規體系的滯后性。政府審計和民間審計分別有《審計法》和《注冊會計師法》以及相應的審計準則和辦法作為法律依據,而內部審計的法律體系不健全,審計的法律依據不充分,缺乏具體的運作規程和審計標準。內部審計人員在進行管理審計時,只能依據經驗和知識進行分析判斷,在一定程度上影響了內部審計結論的權威性,因而增大了內部審計風險。
2.內部審計機構的獨立性。由于企業管理活動遍布了整個企業及其所有經營活動的各個方面、環節和領域,因此,內部審計的內容也涉及企業內部控制的各個方面、環節和領域。如果內部審計機構的組織層面不高,未能設在董事會或董事會所設的審計委員會之下,會對內部審計機構的獨立性構成一定程度的威脅,難以實現內部審計的目標。
3.內部管理控制的松弛性。現階段,我國企業內部審計普遍實行制度基礎審計模式,內部管理控制不但是內部審計程序的重要環節,而且是審計的重要內容。如果企業內部缺乏良好的管理分工控制,管理人員同時擔任了不相容職務,這就增加了舞弊和掩蓋差錯的可能性,也使內部審計人員難以發現問題而形成審計風險。
4.內部審計內容的廣泛性。企業發展戰略和管理決策、投資效益、市場狀況、物資采購、生產工藝、產品推銷(包括廣告促銷效果)、研究與開發、人力資源管理、信息系統設計與運行、環境污染等都是內部審計的內容。凡是對企業利益和持續經營有影響的管理因素都是內部審計的重要內容。這對內部審計人員提出了更高的要求,內部審計人員做出正確結論的難度也就越大,內部審計風險也就不可避免地存在。
5.內部審計對象的復雜性。隨著社會主義市場經濟體制的建立和完善,內部審計對象逐步發展為企業集團、股份公司和連鎖經營店。企業內部管理層次增加,所進行的交易日趨復雜,企業與外部某些企業的關系是母子公司關系或聯營公司關系。同時,由于企業的資產重組必然涉及兼并和收購、改制和重組、聯合和剝離等問題,為審計對象開拓了新領域。內部審計事項的復雜性和隱蔽性往往會增加內部審計難度,使內部審計人員難以做出正確判斷。
6.內部審計方法的局限性。一是制度基礎審計模式的應用。隨著企業內部經營管理環境不斷復雜化,這種審計模式的弊端日漸突出,因為它過分依賴于對企業內部管理控制的測試,本身就蘊藏巨大的風險。二是統計抽樣方法和分析性審核方法的采用。傳統的詳細審計方法成本很高,不符合成本效益原則,只是在某些特殊的情況下才被采用。近年來則大量采用統計抽樣方法。由于抽樣審計本身是以樣本的審查結果來推斷總體的特征,因此,樣本和總體之間必然會產生一定的誤差,形成審計的抽樣風險。
二、內部審計風險的防范機制
內部審計風險的防范,應當重視對內部審計自身特點與規律的分析,不僅要對具體審計項目實施風險管理,更要對內部審計的各種環境因素進行綜合風險控制,形成內部審計風險防范機制。
1.組織保障機制。建立在董事會領導下的審計委員會是完善公司治理結構,規避內部審計風險的合理選擇。按照我國證監會關于在上市公司設置獨立董事的指導意見,由具有會計專業知識的獨立董事擔任審計委員會主席,審計委員會制定內部審計方針,決定內部審計項目,審核批準內部審計報告,協調企業各部門關系,向董事會負責并報告工作,擁有在董事會發表意見的權力,在一定程度上保證了內部審計的獨立性和權威性。本人認為,不僅只是上市公司,在現代企業制度下的所有企業,都應當逐步建立審計委員會,使內部審計風險的防范具有可靠的組織保障。
2.項目協調機制。制定審計項目協調管理機制,是為了規范審計作業程序,提高審計工作效率,保證審計項目計劃的落實和審計目標的實現。任何一個審計項目都是一個系統,包括若干環節,在審計時必須認真組織,及時協調。所以,從審計項目的立項到實施,審計組長和審計成員的確定,專項審計項目和重點審計項目的安排,以及在審計過程中如何進行組織與協調,都應有具體要求。這樣可使審計部門全面了解審計作業情況,及時掌握審計動態,協調解決審計過程中遇到的問題。
3.風險評估機制。審計人員協助企業管理者進行風險控制和管理,建立風險評估機制是降低內部審計風險的有效途徑。風險評估就是結合企業重大經營決策,在預期的可能狀態下,對實施方案結果風險的評價。風險評估注重向管理者提示企業所面臨風險的性質及其強弱,以期管理者采取相應對策,回避或降低風險。建立風險評估機制,內部審計人員首先要就企業的經營環境、決策目標、戰略規劃和未來經營狀況的變化,與管理者充分交流,對風險性質及大小取得共識,并以此確定審計范圍、重點審計對象及審計方法。其次要收集經營風險和財務風險的相關審計資料,明確每一審計項目的風險概況,制定年度審計工作計劃,并提交審計委員會審批。最后在具體實施審計項目階段,要評價實際產生的風險及控制風險的效果,提出有關風險控制的建議。
4.交互審計機制。為適應企業組織結構中的內部經營關系、財務關系和審計監督關系,需要建立多級內部審計制度。在整個企業中形成自審、互審、抽審的交互審計機制,有利于調動內部審計人員工作積極性,增強各級企業組織自我約束、自我監督的意識,降低內部審計風險。
5.質量控制機制。質量控制制度應從全面質量管理和單個項目質量管理兩個方面構建。全面質量管理應著重從職業道德要求、專業勝任能力、工作委派、分級督導制度和對全面質量控制政策與審計全過程監控等方面入手,建立控制程序,以保證審計質量。把風險水平降低到可接受的水平。單個項目質量管理應建立主審負責、審計底稿三級復核、審計部門主管巡視、審計項目質量考核、優秀審計項目評比等方面的制度,把好審計項目質量關。
6.激勵約束機制。在企業中應結合自身特點制定一套審計工作質量考核標準和獎懲機制。包括審計工作效率、審計程序規范、審計風險管理、審計效果、審計職業道德與獎懲辦法等。充分調動審計人員積極性,規范審計行為,降低審計風險。
三、內部審計風險的應對策略
1.健全內部審計法規體系,開發審計標準。審計標準是指審計人員對被審計事項進行評價的依據。離開了審計標準,審計人員就無法對被審計事項的真實性、合法性、效益性進行客觀的評價和監督。由于企業的情況千差萬別,內部審計機構可以自行開發適合本企業情況的審計標準。內部審計人員只有在建立了一整套適合本企業的管理評價體系之后,才可對被審計事項進行評價,使內部審計工作有法可依、有章可循,從而降低審計風險。
2.保障內部審計機構組織上的獨立性。內部審計機構的獨立性和權威性與其在組織中的地位有著密切的關系。內部審計機構的地位越高,越能保證內部審計的獨立性,越有利于開展審計工作。從實施管理審計的要求上看,內部審讓機構由董事會或其下設的審計委員會領導為最佳選擇。當然,這只是形式上的客觀要求,最關鍵的一點是,不論內部審計人員在組織系統中處于什么地位,他們應具有聲譽、地位和得到最高權力當局的支持,使他們能夠在企業中隨時取得審計報告所需的信息。
3.對內部管理控制保持清醒的認識。內部審計人員在確定內部管理控制的可信賴程度時,應當保持高度的職業謹慎,充分關注其在實踐中所固有的局限性。如:內部管理控制的設計和運行受成本效益原則的制約;內部管理控制可能因有關人員相互勾結或而失效;發生未預料事項或非常規事項,使現有的控制程序不適用:內部管理控制可能會因管理環境或業務性質的改變而發生削弱或失效;執行人員的粗心大意、判斷失誤以及對指令的誤解而失效。
第4篇:上市公司審計工作計劃范文
近期,筆者參加了江西省審計廳組織的審計培訓團,赴澳大利亞進行為期20天的政府績效審計培訓。培訓期間,聽取了維多利亞大學教師的講課,學習了澳大利亞政府績效審計理論、程序、方法等內容,了解了澳大利亞聯邦審計總署和維多利亞州審計署工作情況和績效審計開展情況,還聽取了墨爾本大學審計部審計人員的審計工作介紹。此次培訓取得了良好效果,不但開闊了眼界、拓寬了思路,對澳大利亞以審計風險管理水平為核心的政府績效審計及其他審計有了一定的了解和認識。縱觀澳大利亞覆蓋整個經濟社會嚴密的審計監督網絡,對比我國發展現狀,在如何優化審計環境、改進審計工作等方面感觸頗深,筆者認為內、外部審計緊密結合共同搭建完善的風險評估和風險管理體系是當前提高我國審計效率的首要任務,現介紹如下,以供參考。
一澳大利亞與我國開展績效審計現狀對比
由內、外部審計共同健全的風險評估和風險管理體系是澳大利亞績效審計的出發點和目標。根據審計主體的不同,澳大利亞績效審計由內、外部審計共同構成,兩者緊密結合共同搭建和不斷優化該體系,同時澳大利亞廣泛將風險導向審計模式運用至包括績效審計在內的全部審計類別中,取得了引人注目的成績。
澳大利亞聯邦審計總署的職責是從整體的角度不斷改善國家機關各職能部門的效率和責任心及理財能力,增強其財務管理和業務管理的可評估性。其明確了以風險評估計劃為主要內容的可評估性為首要職責任務。而完整的風險評估計劃也正是澳大利亞績效審計的關鍵和出發點。其內、外部審計緊密結合共同實現和推進風險評估計劃的可評估性。被審計單位首先須具備以專業領域或管理范圍風險管理為重點內容的詳細風險分析和風險防范計劃,及其詳細的風險管理的內審報告,從而政府審計人員才能完成對被審單位風險管理水平進行預評估的首要審計工作環節。
澳大利亞政府機構、企業普遍建立和實行了以風險評估和風險管理體系為核心的內部審計制度。審計部門通過政府各部門的內審員,建立風險評估計劃制度,并且其風險評估計劃需經審計部門進行備案。澳大利亞《公司法》規定,上市公司要設立審計委員會,對公司進行風險管理和控制。其他企業內部審計師也是通過風險管理審計監督企業內部控制運行,從而改善企業管理和運營,由此審計部門實現風險評估數據積累的不斷優化。澳大利亞是一個法制比較健全的國家,審計地位較高,信譽較強,方法科學,技術先進,在國民經濟運行中發揮著重要的作用。
而目前我國政府和企業尚沒有建立全面風險管理體系。對于建立企業全面風險管理機制以防范重大事件造成的損失,近幾年國務院國資委已在逐步推進,2006年制定頒發了《中央企業全面風險管理指引》,在央企及所屬上市公司內全面推進全面風險管理建設工作。2007年在幾家大型國有中央企業進行試點操作后,2008年已將此項工作推進到全國國有中央企業和部分地方企業。但實際上,許多企業還沒有建立完整的風險管理體系或開展全面風險管理工作。
二澳大利亞績效審計的成功經驗和主要做法
(一)廣泛運用先進的理念和方法保障準確、高效的風險評估體系在實踐中發揮實質作用。
從審計內容上看,澳大利亞風險導向性內部審計已較早走出單純財務收支審計圈子,步入以內部控制和風險管理為主要內容的現代審計。風險評估是績效審計的基礎和出發點,績效審計的審計人員與被審單位對風險評估結果達成共識成為審計成敗的關鍵。其他審計分類中,風險評估體系也成為工作中的主導條件,如:風險評估是財務審計準備的要點,審計重點必須根據風險評估得出,結論應該包括財務風險評估報告和風險管理計劃,從而不斷對其進行優化;政府重大項目審計的重點是該項目風險管理計劃的落實,審計所發現的問題將被列入新的風險管理范圍等。
1.建立以風險評估和風險管理為核心的內部審計成為全體公務員和管理人員的共識。
在澳大利亞,審計部門通過政府各部門的內審員,建立風險評估計劃制度。無論是政府部門還是公司都認為,在當前復雜的經濟環境下是不能沒有以風險評估和風險管理為核心的內部審計的。內審人員工作的角色越來越多元化,從監控向風險管理顧問方向發展。內部審計目前已從查錯糾弊發展到更細致的工作,從著重財務審計擴展到人力資源、市場運作審計等,并將重點轉移到上述審計領域。一些內審機構,如昆士蘭州自然資源及礦產部非常注重“全部審計、突出重點”,在不斷完善組織風險管理機制的基礎上,嘗試采用問卷方式向被審計對象了解情況,或讓其進行自我審計,審計人員則重點關注風險較大的問題,從而在人力資源有限的條件下擴大了審計的范圍,取得了明顯的成效。
2.風險評估和風險管理體系控制嚴格且健全。在澳大利亞,每個企業都必須進行風險評估,尤其是安全生產方面的風險評估更占有舉足輕重的地位,沒有進行風險評估的生產就不可能獲得批準。我國一些企業也在開展風險評估,但相比而言比較粗淺。
澳大利亞風險評估的構成要素主要為:
(1)風險等級:一般分為五個等級。造成的危害,需要調用的資源,產生的影響;
(2)風險概率:可能出現的時間頻率,也分為五個等級;
(3)風險的預防性和可防范性、可控制性;
(4)防范風險需要的資金和資源配置;
(5)不斷改進風險管理;
(6)風險評估和風險管理計劃。風險評估計劃應該包括:所有可能風險的名稱、等級、概率、,防范措施、負責人員、資金資源配置、可防范等級。并在運用中嚴格落實風險管理的責任制原則。
3.廣泛運用先進的風險評估及管理的方法和技術。澳大利亞的風險評估除了非常注重風險評估計劃的細、量化及對風險評估的要素、步驟、計劃、模式都有具體的統一規定外,還建立了合理的預警指標,有效評估企業的風險。評估后采取的措施也更具針對性。其風險評估的模式分為:靜態模式/動態模式;封閉模式/開放模式;一般性評估模式/量化評估模式;不定因素對評估模式的影響;短期評估模式/長期評估模式。評估模式的多樣化與適用性決定了審計部門需確定建立適合本地區、本行業的評估模式。
(二)高素質、綜合性內部審計人才的參與進一步維護風險評估管理體系的科學、高效標準。
澳大利亞各級政府除加強對全體相關人員的風險管理教育培訓外,更注重高素質、綜合審計人才的培養。國際注冊內部審計師(英文縮寫CIA)資格在澳大利亞比較流行,越來越多有志于內審工作的人員報名參加CIA考試。它包括以下幾個方面:一是聘請的內部審計師要具備與職業要求相符的專業資格,如CPA和CIA,具有CIA資格的審計師特別受到重視;二是審計中,審計師要嚴格執行國際內部審計師協會(英文縮寫IIA)制定的內部審計標準,并接受審計主管的復核檢查;三是建立了審計人員專業評估機制,定期對內審人員進行專業評估和培訓;四是內審委員會要求審計人員定期提交工作報告并隨時與審計人員進行談話;五是審計委員會規定了完整的內審程序和措施。主要是:審計工作計劃必須得到審計委員會的批準;審計主管不斷審核并復查計劃的執行;審計主管必須對審計報告進行全面審查和簽署;審計工作結束后,抽查審計報告并進行詳細的復查;與被審計單位保持經常、暢通的聯系,以保證他們向審計主管提出改進工作的意見。
(三)內審協會發揮的積極推動效力促進風險評估管理體系功效的高水平發揮。
澳大利亞內審協會成立于1952年,有2 000多名會員,分別來自澳大利亞的公有或私有機構。協會的董事會由7位從各州選舉的主席構成,協會建立了與各內審機構負責人聯系的網絡,有自己的網站,方便與內審人員的溝通和交流。內審協會的主要工作是為內部審計執業者、執行管理者、董事會和內審委員會提供各種規范的標準、指導和信息服務,包括:內審政策的制定,及時更新審計實務標準,提供更新知識的服務,保證內審專業水準不斷提高。協會的主要作用是制定、檢查審計標準執行,組織開展交流,推廣先進經驗,培訓審計人員,促進內審工作職能的發揮。
三對我國建立完善的風險評估和風險管理體系的啟示及建議
(一)立法建立相關的法律、法規依據。首先,在認真借鑒先進國家成功實例的基礎上,總結已推行過程中取得的經驗,制定比較系統、操作性較強的風險評估和風險管理準則。鑒于績效審計具體情況比較復雜,應分門別類制定出具有各個行業特點的準則。其次,建立一套科學可行的指標評價體系也是開展風險評估管理體系的必要措施之一,并對其進行科學的細化和量化。風險評估的過程主要是風險辨識、風險分析和風險評價。應根據各種風險的分類,進一步細化,得出可能存在的風險之后,運用特定的風險評估方法,根據各種風險發生的可能性及影響程度,決定控制程度和策略。
(二)加強內、外部審計的聯系,轉變外部審計的最終目標。外部審計與內部審計相互合作,互為補充,是當代審計的一大特點。澳大利亞的成功經驗告訴我們:政府審計獨立性強,層次高,權威性強,但人力有限;民間的事務所審計,用人機制靈活,可以根據工作需要隨時聘請所需專業技術人員,但受費用和時間限制,二者共同的弱點是對被審計單位內部情況不夠熟悉;而內部審計熟悉被審計單位情況,但業務力量和權威性較弱,為了建立完善的風險評估和風險管理體系、綜合使用審計資源,三者之間應通力合作,優勢互補,并將外部審計的最終目標統一到對風險評估結果達成共識這一共同點上來,以提高被審計單位的風險管理水平。
(三)建立功能強大的信息庫,存儲與被審計單位相關的眾多信息。建立完善的風險評估和風險管理體系所需的信息將面臨著嚴重不足。其體系的建立使得審計重心前移,在實際的審計工作中需要先執行風險評估程序,對審計對象整體的經營管理環境進行充分的了解,再針對風險不同的審計對象以及同一對象不同的風險領域,制定出個性化的審計程序。必須獲取足夠多的信息,才能在風險評估時真正了解審計對象的戰略、流程、風險管理、業績等基本情況,最終做出恰當的職業判斷。由此可見,為了實現審計目標,保證審計活動的順利進行,審計部門必須建立功能強大的信息庫,存儲與被審計單位相關的眾多信息。
(四)必須建立和提高全社會對風險評估和風險管理體系重要性的認識,使風險評估和風險管理成為全體公務員和管理人員的共識,同時要提高相關的業務水平與技能。不僅可以利用多種渠道廣泛宣傳,比如專業刊物、研討會和論壇、業務會議等,還要積極廣泛地組織風險管理的教育和培訓,提高風險防范意識,建立健全風險評估和風險管理計劃,整體提高管理水平。
(五)加強培訓,建立一支高水平、高素質、綜合型審計人員隊伍。開展風險評估和風險管理要求審計人員在通曉會計審計稅收以及相關法律知識的同時,也要具備管理學、統計學、人力資源管理等學科的知識,對審計人員的學識經驗思維能力都提出了更高的要求。加強審計隊伍建設,一方面要對現有審計人員進行培訓,全面提高綜合素質;另一方面也要相應引進管理、統計工程等方面專業人才充實審計隊伍,優化審計人員結構。同時,應大力加強計算機應用水平。澳大利亞各行業計算機應用水平較高,因此審計的技術手段主要是運用審計軟件,實行計算機審計。審計人員憑借審計軟件,通過網絡進行數據采集、原始資料分析處理、風險評估等工作,使審計效率得到大幅提高。
第5篇:上市公司審計工作計劃范文
公司治理是伴隨著現代企業的出現而產生和發展的。現代企業制度的建立,所有權和經營權相分離,形成了所有者和經營者之間的委托受托關系,公司實際上成為了所有者委托管理者進行營利活動的一種工具,所有者把公司實現利潤的全部資源,包括資金、人員、機會全部委托給管理者,希望其充分合理地使用并為股東創造最大的利潤,但當公司股東從兩權分離中受益時無法避免的遇上了新的問題,即股東在失去了對公司的直接控制權和經營權后,如何能使擁有經營權的管理者們為實現股東的利潤最大化而盡職盡力地工作,如何在這種情況下動員、制約和監督公司管理層依法經營、合理運用公司資源等一系列問題。公司治理正是為解決這些問題,確保受托責任關系有效運行的控制機制,由于其他外部利益相關者與組織之間同樣存在著受托責任關系,公司治理也就成為了維護所有利益相關者之間利益平衡的控制機制。因此,公司治理的概念應從兩個角度來理解。廣義的“公司治理”,是指股東和其他利益相關者(包括債權人、供應商、雇員、政府和社區等與公司有利害關系的其他集團)對經營者的一種監督和制衡機制,即通過建立一套包括正式與非正式的、內部與外部的制度和機制來協調企業與所有利益相關者之間的利益關系。狹義的“公司治理”,僅指所有者(主要是股東)對經營者的一種監督和制衡機制,即通過建立一套制度來合理地配置所有者和經營者之間的權利與責任關系。由此可見,公司治理機制實際上是一種制度性的安排,它是在法律保障的條件下,通過建立一系列內部和外部的規范機制來明確公司董事會和管理者的責任,并對他們履行責任的情況實施監督,防范管理者的不良行為,保障股東及其他利益相關者的利益,處理因所有權和經營權分離而產生的受托責任關系的一整套制度安排。它不僅借助由股東大會、董事會、監事會、經理層為基礎所構成的公司內部治理結構實現內部治理,而且還有來自企業外部的其他利益相關者借助有關制度和機制實施的外部治理,屬于企業內外的所有利益相關者共同實施的治理,其目的不僅僅是要保證所有者利益的最大化,而是要保證所有利益相關者的利益最大化。要實現這一目的,公司治理絕不能局限于權力制衡,而必須著眼于企業管理與決策的科學化,建立行之有效的公司治理機制,在這一系統中,內部審計作為現代企業管理自我約束機制的重要組成部分,是公司治理中不可或缺的重要環節,通過審計活動,可以有效減少舞弊發生,是保障企業依法經營、規范管理、健康發展的重要手段,促進公司治理的完善和良性循環。
一、對公司治理與內部審計關系的認識
公司治理是一個多層次的概念,總體來說是為了保護股東的利益,并考慮其他利益相關者(包括債權人、供應商、顧客、員工、公眾等)的利益,采取一切可以采取的措施來促使管理層為其利益服務,并對他們履行責任的情況實施監督。國際內部審計師協會(IIA)制訂的《內部審計實務標準》對“治理過程”是這樣定義的:“組織的投資人代表(如股東等)所遵循的程序,旨在對管理層執行的風險和控制過程加以監督”。治理過程既要監督、敦促管理者和員工忠于職守、遵守法律、道德規范和社會責任,在組織中建立起一種道德文化,又要要求組織守法經營、誠信經營,反對弄虛作假,對國家、對社會、對投資者、對客戶和員工負責,公司治理應有助于制定、傳達組織目標和價值;監控組織目標的實現情況;確保組織責任制;維護組織價值。為了達到這些目標,在公司運轉過程中必須首先制定一整套管理制度,這些管理制度包括各種計劃、組織、領導,以及各項政策、規章、制度、標準和程序,這些制度在交付實施后,是否得到有效的執行,公司治理政策是否落實到位,光有治理結構是無法解決公司治理中存在的所有問題的,建立在科學決策觀念上的公司治理不僅需要一套完備的公司治理結構,更需要若干具體的超越結構的治理機制,這就需要內部審計的幫助。國際內部審計師協會(IIA)在《內部審計實務標準》中把內部審計定義為“內部審計是一種獨立、客觀的保證和咨詢活動,其目的在于為組織增加價值并提高組織的運作效率。”內部審計作為公司治理機制的重要組成部分,在公司治理過程中的責任是通過采用系統化、規范化的方法,對公司在管理層領導下遵守法律和規章情況;遵守公認的業務規范、道德觀念,并滿足社會期望的行為;是否考慮所有具體利益關系方的長、短期利益,為社會提供總體福利情況;是否真實全面地向所有者、政府機關、其它利害關系方和一般公眾報告公司信息的行為進行監督與評價,保證管理者對其決定、行為和業績負責,并通過對風險管理、控制和治理程序進行評價和改善,從而幫助組織實現它的目標,為組織增加價值,提高組織運作效率。
二、發揮內部審計在公司治理中作用的途徑
(一)選擇有力的內部審計管理模式
目前,我國公司普遍存在以下三種形式的內部審計模式:第一種為監事會領導下的內部審計模式,這種模式使內部審計完全以監督者的身份出現,與管理階層脫鉤,有助于審計機構的獨立、公正審計,但由于監事會不能兼任公司的經營管理職務,沒有經營管理權,因此無法直接服務于經營決策,難以通過內部審計,達到改善經營管理,提高經濟效益的目的。第二種為總經理領導下的內部審計模式,這種模式下內部審計接近經營管理層,能直接為經營決策服務,有利于提高經營管理水平,并使內審機構與財會等部門相對獨立,保持了審計的獨立性和較高層次的地位。然而,卻不利于內審機構對總經理的責任、業績等進行獨立的評價和監督,而且總經理下屬部門的很多活動都是在其授意下進行的,內審機構在對這些部門檢查時也可能會受到一定阻礙。第三種為董事會領導下的內部審計模式,在這種模式下內部審計具有較高的地位,能夠保持較強的獨立性和權威性,在兩權分離狀態下,不僅能為委托人服務,對管理層進行獨立的評價與監督,又能與經營管理層互相聯系溝通,為管理層加強管理、提高效益服務。但美中不足的是,由于凡事都必須通過董事會集體討論后決定,影響了內部審計的正常進行。如今,為了解決這一問題,許多公司在董事會內設置審計委員會,中國證監會和國家經貿委的《上市公司治理準則》以及國務院國有資產監督管理委員會頒布的《中央企業內部審計管理暫行辦法》,也分別要求上市公司、國有控股公司和國有獨資公司,在董事會下設立獨立的審計委員會,將其作為董事會內的一個分支機構,該委員會成員一般由非行政董事及具有管理、財務、技術、營銷等專業知識和工作經驗的專業人士組成,它主要負責監督公司的內部審計制度及其實施;審核公司的財務信息及其披露;審查公司的內部控制;它是董事會與內部、外部審計師溝通的橋梁。這種隸屬于董事會的審計委員會,獨立于管理當局,總經理及公司的全部經營管理活動都必須接受審計,審計結果直接向審計委員會報告,使內部審計保持了較高的獨立、公正和權威性。因此,將內部審計機構設置在審計委員會的管理機制之下,獨立于經營管理部門之外,使其在公司治理中幫助公司所有者及其他相關利益人對經營管理人員實施監督和控制成為可能,所以建立審計委員會領導下的內部審計機構是較為理想的內部審計組織形式。
(二)不容忽視的監督、鑒證、評價作用
在兩權分離的狀態下,管理公司的真正權力掌握在經營者手中,公司管理者在獲得了自由配置公司各種資源的權力后,具有很大的空間去追求與股東不一致的經濟利益,而且由于管理者掌握公司管理權,其在獲取信息資源方面的優勢是股東無法比擬的,在各種經濟誘引下,管理者有條件在股東不知曉的情況下,使公司逐漸淪為管理層謀利的工具,而作為委托方的所有者反而處于公司的外部,如果不采取措施,建立高效連續及時的監督評價機制,很容易混淆所有者與經營者的權責關系,形成“所有者缺位、經理層越位”的反常現象,并使經營者幾乎不再有如實披露經營信息的壓力。內部審計機構是公司內部獨立的經濟監督機構,經濟監督自然成為其基本職能。公司治理過程中要求內部審計監督將著眼點放在保護公司內外所有利益相關者的共同利益上,不僅要對公司所有財務事項進行監督,也要針對重點部門、重點資金、重要經濟活動進行監督,公司內部管理和制度執行情況更要成為監督的重點。內部審計監督能規范管理層的經營行為,通過對問題的揭示與查處,促使管理者領導整個公司依法經營,加強管理,提高效益,為實現公司總體經營目標服務。而且內部審計十分熟悉公司經營和管理狀況,有條件深入了解公司的產、供、銷,人、財、物,內、外運轉等各方面情況,通過審計,能夠對企業的決策、目標和計劃是否符合本企業實際情況;是否先進可行;實現經濟效益水平的高低及其影響因素;經營管理者是否有效地管理利用公司資源;是否切實履行其經濟責任的情況,乃至對整個企業的生產經營狀況,進行有效鑒證評價,內部審計應對審計過程中發現的有損于公司利益的行為及時地予以制止和糾正,對公司整體及各個環節所取得的成績和存在的問題,均應提出針對性的評價意見和改進建議,協助管理層更有效地進行經營管理活動,并應將評價結果報告董事會和審計委員會,以此保證整個組織經營活動的良性循環。
(三)完善保證、咨詢、服務作用,促進風險管理建立
以往內部審計的職能一直停留在對企業的經營活動及內部控制進行單純的監督和評價上,內部審計經常以檢查的角色出現。隨著我國市場經濟體制的不斷完善,推進現代企業制度建立的腳步越來越快,為完善公司治理機制,要求內部審計工作全面轉型與發展。內部審計不應只是一個檢查系統,而要成為公司治理機制中的一個控制系統,作為管理機制的一部分,參與到管理中去,內部審計的范圍不應再局限于對所有財務事項的驗證,而應隨著受托責任關系相應的拓展到經營管理的各個領域,內部審計應作為受托責任系統中的控制機制,為確保各種受托關系責任的有效履行提供服務。國際內部審計師協會(IIA)在《改善公司治理的建議》中強調,內部審計部門在公司治理中發揮作用,應通過“為管理層和審計委員會提供組織風險管理程序、內部控制的持續評價”來實現,它能夠在協助識別風險因素,分析結果,確定風險管理和控制系統的輕重緩急;針對風險管理程序實際發揮的作用提供確認;通過咨詢服務,改善風險管理和控制流程等許多方面促進有效治理。為了使內部審計成為進一步幫助董事會、管理層和其他治理主體可依賴的有價值的資源,內部審計機構必須配備具有財務、工程、法律、管理、營銷等方面專業知識的人員,并充分運用這些人員具備的專業知識,使內部審計機構在公司治理中以專家的身份出現,利用其掌握的專業知識幫助組織增加價值并提高組織的運作效率。具體來講,在股東、董事會和高管層之間的受托責任關系中,內部審計行使確認之職,一定程度上彌補管理層提供的財務與經營信息不充分的缺陷,增強財務信息及非財務信息的可信度,降低因信息不對稱帶來的風險,確保管理層的信息報告質量;提供咨詢服務可改善控制程序,評估經營風險,并幫助設計控制,評價控制程序的有效性和獨立性,協助編制控制報告;推進風險確認、風險分析與控制及自我評估;實施會計實務與操作程序獨立評估;會計控制和財務報告風險分析;資產的安全性、資源利用的經濟和有效性、預定目標的完成情況的綜合評估;評估管理層責任履行情況,是否從事不符合法律和公司章程的經營活動,是否有利用職權收取賄賂、盜用與轉移公司資產等非正當或非法行為;進行舞弊分析和特別調查等,進一步完善受托責任環境,幫助董事會履行公司治理方面的職責,保護所有者及相關利益人的合法權益,在董事會和高管層的受托責任關系中,成為“透視公司的窗口”,體現內部審計在受托責任關系中“服務于二主”的功能。內部審計還應向管理層提出建立風險管理的建議,通過周密詳細的審前調查,從收集到的大量第一手資料中發現存在風險和隱患的問題,進行風險分析,根據重要性和成本效益原則制定出全面而且符合實際的審計工作計劃,并將風險管理評價作為審計工作的重點,主要表現在評價公司以及同行業的發展情況和趨勢,確定是否可能存在影響企業發展的風險;檢查公司的經營戰略,從評價各部門的內部控制制度入手,在生產、采購、銷售、財務會計、人力資源管理等各個領域查找管理漏洞,做出相關評價,了解公司能夠接受的風險水平,識別并防范風險;與相關管理層討論部門的目標、存在的風險,以及管理層采取的降低風險和加強控制的活動,并評價其有效性;評價風險監控報告制度是否恰當;評價風險管理結果報告的充分性和及時性;評價管理層對風險的分析是否全面,為防止風險而采取的措施是否完善,建議是否有效;對管理層的自我評估進行實地觀察、直接測試,檢查自我評估所依據的信息是否準確;評估與風險管理有關的管理薄弱環節,并與管理層、董事會、審計委員會討論;評價管理層選擇的風險管理方式的適當性,積極持續地支持并參與風險管理過程,深入到經營管理的各個過程,協調各部門共同管理企業,查找并防范風險。
我國現階段多數公司制企業的公司治理還處在比較薄弱的階段,大部分企業由于股權結構不合理,大股東控制一切,股東會流于形式,董事會成員與高層管理人員重合,權力掌控在少數人手中,監事會行使法定職權的手段缺乏法律依據且沒有辦事機構,以致股東會、董事會和監事會并未有效履行其法定職責,正是由于監事會功能非常有限,董事會獨立性又差,多數企業的監事會或董事會都較少利用甚至沒有利用內部審計這個手段開展公司治理活動。但是,國內外眾多企業的實踐已經普遍反映,健全的內部審計,已成為公司治理狀況良好的重要標志之一。股東和利益相關人通過董事會要求企業的各級管理當局和員工有能力且負責地履行職責,正確披露財務及經營信息,防止舞弊和各種違法行為的發生,如果沒有強有力的內部審計,董事會及其審計委員會就無法保證能獲得足夠詳實的信息來履行其職責,只有內部審計在董事會及其審計委員會的領導或指導下,不斷地評價并提出增強風險管理和內部控制有效性的建議,才能使企業保持一個有效的內部控制系統,才能保障董事會及其審計委員會或監事會對公司管理層的有效制約,以保障股東和利益相關人的權益與公司的信譽。內部審計已成為公司董事會實施公司治理的重要手段,是公司治理機制的重要組成部分,在公司治理中發揮著難以替代的作用。
