上市公司审计工作计划精选(九篇)
前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的上市公司审计工作计划主题范文,仅供参考,欢迎阅读并收藏。
第1篇:上市公司审计工作计划范文
【关键词】内控 风险管理 建议
“控制是会计的一项基本职能”。现在,由于市场经济的发展要求,内部控制系统已不再是仅仅满足传统意义上的查弊纠错和保护资产安全,其目标已延伸到提高效率和效益、保证管理政策和目标的实现。
近年来,国务院五部委联合下发了《企业内控规范通知》和《内控规范指引》等文件。证券监管部门又明确注册会计师审计时评价内部控制的责任、上市公司在披露会计年报时必需公布企业内部控制测试检查的自评报告等等。企业内部控制作为公司治理的关键环节和加强经营管理的重要举措,在企业发展过程中具有举足轻重的作用。尤其作为上市公司,内部控制不仅关系到上市公司的质量和自身发展,更重要的是关系到广大投资者的利益,遵守国家法律、法规、规章及其他相关规定,堵塞管理漏洞,保障公司资产的安全,有效提高公司风险防范能力,减少乃至避免舞弊事件的发生(张远虎,2009),提升公司经营管理水平、盈利能力和持续发展能力,增强公司竞争力,最大限度地回报股东和社会。
本文结合笔者担任某上市公司独立董事并主持审计委员会工作多年来的实践,就审计委员会在内控风险管理方面的职责与作用作探讨。
一、上市公司审计委员会的主要职责
1.沟通与评价。审计委员会是在公司董事会领导下,始终保持与外部审计的有效沟通,定期听取外部中介机构的审计工作汇报,对外部审计机构工作进行评价,向董事会及股东大会提议聘请或更换外部审计机构。
每当年度财务审计结束前,审计委员会均要召集全体组成人员,监事会主要成员列席参加,专题听取境内外审计机构详细汇报审计情况,包括审计范围、现场工作情况、对财务报表的调整事项的说明、风险提示、存在的工作缺陷以及管理建议,以及A、B股差异等,新会计准则颁布后,还听取了审计机构关于新旧准则调节事项的建议。
审计委员会在聘请外部审计机构方面,应发挥主导作用。公司每年度都要聘请中介审计机构,或者研究决策更换会计师事务所。审计委员会要求管理层对其他有资格承担境外审计业务的审计机构从审计报价、资质和经验、服务特色等方面作调研并进行筛选,在3家候选事务所的评标过程中,审计委员会始终坚持公平原则,并要求中标事务所不仅要提供前任事务所的审计服务情况,并且还要提供多项“增值服务”,即像境内会计师事务所一样,向公司提供管理建议书,在新会计准则实施前,对公司财务人员进行培训服务等。
2.监督与指导。指导公司建立健全内部审计制度,完善内控制度,审查确定公司内部财务审计和内控制度审计工作计划,听取工作汇报并提出指导意见,是审计委员会的又一项重要工作。
审计委员会指导内审工作,应从传统的财务审计延伸到内控审计。比如,根据上海证交所的《上市公司建立内控制度的指引》,并结合公司实际情况,审计委员会提出的指导意见有:(1)对内控制度的制订和内控体系的建设,要着重考虑有效性、实用性和可操作性,不拘泥于格式化,避免复杂化。(2)内控制度实施涉及经营管理的各个环节,因此审计委员会建议各职能部门率先进行业内风险点排摸,查漏补缺,据此有针对性地完善内控制度,使公司经营风险降至最低程度。(3)对上市公司对外投资子公司的内控制度建设方面,结合法人治理机制的实施,由公司委派出任的董事、监事在其任职公司董事会、监事会提出建立健全内部控制制度的要求。从而使公司本部及下属子公司共同加固高筑起控制风险的“防火墙”,把预防风险、抗风险的网络机制覆盖各投资企业。(4)关于职务授权及制度,建议在股东大会对董事会授权、董事会对董事长及总经理授权的基础上,制订相应制度,规范公司对各职能部门的分级授权。(5)审计室作为上市公司内部控制的监督检查部门,工作范围从经营审计逐步延伸到内控审计,审计委员会向董事会与监事会建议充实必要的专职内审人员力量,并借助工作方式的改变来提高内审的工作效率。
审计委员会应参与确定内控框架体系的全过程。(1)组织公司董事会秘书、财务总监、审计室主任、监事等有关人员前往内控制度建设较好的外单位进行调研考察;(2)通过互动交流与学习取经,从而确定符合本公司实际的内控框架体系;(3)逐项编写出公司的内控制度,通过审计委员会、董事会的审议批准后,正式实施并执行。
审计委员会每年至少开3~4次的专题会议:(1)听取和审查公司审计室内部控制检查后出具的专项审计报告;(2)听取对管理建议书整改情况的复查报告、内审工作计划;(3)提出其他相应指导意见和要求。
3.财务审核。审核公司财务报告及其披露公告,检查外部审计机构提出管理建议的整改情况,提出改进财务管理、防范风险方面的意见和建议是审计委员会的另一项重要工作。
公司聘请中介机构如同每年对企业做“健康体检”一样,在“年度体检”过后,审计委员会主要跟踪抓好“五个工作重点环节”:(1)“出诊断书”。通过会计师事务所出具的财务审核报告,全面了解公司运行管理状况和财务报告的真实性、可靠性与准确性。(2)“开处方药”。要求外部审计机构在出具年度财务审核意见书的同时,针对公司存在的问题出具管理建议书,以便对症下药。(3)“及时配药”。针对审核财务报告中发现的问题,结合管理建议书,审计委员会向董事会提出整改建议,督促公司管理层提出整改方案。(4)“跟踪服药”。借助内审部门跟踪整改结果,对整改方案的实施进行跟踪监督,以保证整改措施的有效落实与执行。(5)“观察疗效”。对已实施整改的结果情况进行评判,确定整改方案的效果。
二、审计委员会加强内控风险管理的建议
由于在实际工作中常常会遇到新问题、新情况,这时需要审计委员会就这些变化作出快速而正确的反映。
第一,鉴于公司产品有一定数量的出口增长,在人民币呈不断升值态势,审计委员会建议公司就汇率变动对产品出口直接或间接带来的负面影响,对材料采购影响等作量化分析,并适时向董事会汇报。
第二,在加强应收账款管理方面,向管理层提出具体的建议要求:(1)完善公司销售供应客户的财务资信评级制度;(2)建立以财务部为主、营销部为辅的客户信用档案管理系统;(3)对逾期款项加大相关形式的催讨力度;(4)加强账龄管理,定期与客户核对应收款项账务;(5)对营销部门的奖惩激励措施要与销售货款现金流回笼相结合;(6)对秉承信誉好、付款及时的客户可采取适当的优惠价格折扣政策,加快现金流货款回笼,体现公司货币资金的净现值。
第三,关注对外担保或有风险防范,审计委员会提出建议:(1)公司对外担保不仅要符合监管部门的监管要求,也是公司自身防范风险的要求;(2)对外担保情况要作具体分析,区别对待,如对经营状况不佳的子公司担保要积极推进资产重组或吸收合并,从根本上彻底解决历史遗留的违规担保问题;(3)被担保单位也要采取措施,改善经营,减少举债经营的依赖程度并相应减少上市公司的担保余额;(4)个别企业的借款应当注意时间节点,藉以控制敏感时点的余额。
三、体会与启示
1.“拆”与“筑”(拆封闭性的围墙,筑透光、透视的篱笆)。
董事会下还有其他三个专门委员会,加强与这些委员会的业务联系与沟通,提高信息透明度,确保自身工作顺利开展的前提,也是审计委员会的另一项主要工作。比如,审计委员会要主动了解战略规划委员会的专题讨论内容,两个委员会经常就公司的重大投资发展项目进行事先沟通交流,以保证公司投资项目的健康发展。同时,审计委员会要明确自身定位,“要到位而不越位”。审计委员会的职能是行使建议权、评判权。只有理顺管理、明确定位,才能在公司内顺利开展相关工作。
2007年因经营需要,多家被投资公司将成立三级公司。对此,审计委员会认为:成立三级公司必将加大上市公司对被投资公司的风险控制。公司既要支持被投资公司经营发展,又要控制好企业的经营风险,两者要有效结合。建议公司尽可能地控制下属法人实体的 “计划生育”,确有必要尽量“生儿子”,如无必要就“少生孙子”。因对外投资链越长,管理环节越多,经营风险亦会伴随而生。而且要从管理体制,投资机制上加大投资性风险管理,对于投资性风险管理纳入战略规划委员会,对于经营性风险管理建议成立风险管理委员会。
2.靠前监督。
审计工作无论是财务审计还是内控制度执行情况的检查监督,由原来的事后审计转变为事后与事中、事前相结合的审计模式,才能确保内审工作的质量。单纯的事后审计只能对已经存在的问题及其后果起到揭示作用。
事后、事中、事前审计相结合,使公司对经营决策和决策的执行过程实施全过程的审计监控,把握经营状况和风险因素,将审计监督的前沿环节尽量靠前延伸,提高审计的时效和实效,为有效地做好风险防范管理工作起到了促进作用。
3.关键在于执行力。
要使生产经营、财务管理、信息披露处于受控制状态,除了要有一整套完整的制度外,关键还在于执行和检查监督,只有在制度执行过程中,内审部门通过不断的检查,发现问题,提出建议,完善制度,才能真正使公司“由人来管”上升到“制度管人”,降低公司管理成本,防范经营管理的风险。审计委员会一要抓年度内审工作计划的审核;二要抓内审工作质量,提出切合公司实际的指导意见,帮助内审机构有效开展内审,从而为审计委员会的正常工作开展提供帮助。
4.激励内审职能有效发挥,有作为才能有地位。
我的体会是:(1)在日常内审服务工作中,要提高质量、坚持标准、降低成本,把为公司服务落到实处;(2)审计部门的地位,不仅要通过公司制度和职责定位来赋予,更要依靠工作人员的努力绩效来争取应有的地位;(3)用有成效的工作结果,来提高并巩固企业内审计部门的地位,以此来获得公司管理层的重视与信赖。
5.巡检与定期检查相结合。
内部审计机构是一种“巡回医疗”,而外部审计机构是“年度体检”。 审计委员会要加强与内、外审计机构的有效沟通,力求做到内外结合。只有及时搜集与整合相关审计资料和信息,才能全面掌握上市公司的“健康状况”,“对症下药”,确保公司持续稳定地健康发展。
(作者为财务总监、高级会计师、高级经济师、硕士)
参考文献
[1] 财政部,审计署,保监,银监会,证监会.企业内部控制基本规范[S].财会〔2008〕7号, 2008-05-22.
第2篇:上市公司审计工作计划范文
一、对内部审计机构管理的四种模式
据深圳证券交易所不久前对上市公司的一次调查,在收回问卷的上市公司中,有64%在董事会里建立了审计委员会,其中,又有58.8%的审计委员会直接领导公司的内部审计机构。这个数字表明,在我国上市公司治理结构的建设进程中,内部审计机构归属于审计委员会领导,已成为主流趋势(实际上,审计委员会是一个非常设的内部审计机构,为了叙述问题方便,在此将常设的内部审计机构简称为内部审计机构)。
综观国内外公司管理实践,内部审计机构的管理模式大致有四种:内部审计机构由财务总监或公司财务负责人主管;内部审计机构由公司总经理主管;内部审计机构由董事会下设的审计委员会主管;内部审计机构由监事会主管。在不同的管理模式下,内部审计的独立程度不一样,其服务对象和功能作用亦不一样。
在内部审计机构由财务总监(或总会计师,或公司财务负责人)主管的模式下,内部审计是会计监督功能的延伸。其指导观念是专业者理财。即财务专业人员为了保证更好地实现和落实会计监督职能,组织专门的审计人员来配合。但是,在财务负责人的眼里,财务比审计更重要,审计充其量只是配合企业的财务工作。公司对内部审计的职能要求并不高,内部审计的地位和作用受制于财会部门的约束,在人员配置、经费保障、工作配合程度等方面,内部审计部门均逊色于财务会计部门。这种模式的优点是操作简便,运行成本和监督成本低。其缺点是内部审计的独立性差,审计力量薄弱,审计范围小,仅侧重于财务审计,不能更大地发挥内部审计的作用,无法摆脱“内部人控制”的束缚。随着我国现代企业制度建设的不断深化和完善,这种“财审合一”模式已满足不了现代公司内部控制和治理的需要,其运用范围正在不断缩小。
在内部审计机构由公司总经理(或总裁、副总裁)主管的模式下,内部审计部门的地位和作用均有所提升,成为与财会部门并列的职能机构,内部审计主管的地位也与财务主管的地位相当。这种管理模式的指导观念是经营者理财,它使内部审计更接近经营管理层,并直接为总经理日常经营决策服务,可以发挥内部审计在公司经营管理过程的作用,在公司内部控制体系中发挥监督、评价、咨询和控制职能,使内部审计的职能和范围有了较大的拓展,有利于实现内部审计提高公司经营管理水平,提高经济效益服务的目的。这种模式的优点是内部审计在经营管理过程中的作用得以发挥,审计范围广,内部审计的日常工作非常便于开展,总经理接触内部审计的机会比较多,总经理可以随时对内部审计工作进行安排和指导,内部审计在遇到困难时还可以随时向总经理汇报反映,两者之间沟通的方式多、频率高,有助于提高内部审计的工作效率。这种模式的缺点是内部审计的独立性依然较差,“内部人控制”的问题依然存在。但在我国公司治理结构尚未完善,董事会下设审计委员会的职能和作用还没有得到充分发挥之时,将内部审计置于总经理领导之下还是一个比较符合现实的选择。
内部审计机构由董事会下设的审计委员会主管的模式,这是落实出资者理财观念的具体组织形式。由于董事会处于公司最高权力层次,作为董事会审计委员会工作机构的内部审计机构,具有相当的权威性,它能够代表出资人对公司经营全过程和经营管理层进行审计监督,甚至可以独立有效地审计控股子公司,履行对经理层的业绩评价和检查职能。在这种模式下,内部审计机构的独立性大大增加,内部审计的人员配置、制度建设、经费开支等均有了保障,工作能力和监督作用也得到加强,对公司避免或摆脱“内部人控制”问题及其有利。这种模式的缺点是,审计委员会并非一个常设机构,审计委员会中独立董事成员参事、议事的时间和精力是有限的,监督不可能有充分的保障,让主要成员远离公司经营前端的审计委员会完全领导和监督内部审计这样一个实实在在的机构,在公司经营的日常性事务工作非常繁重和复杂的情况下,必然不能及时了解公司的经营状态,显得鞭长莫及、力不从心。靠审计委员会来具体指导公司的内部审计工作,会使其工作效率下降。这就存在着一个如何协调审计委员会、内部审计机构和公司经营管理层三者之间关系的问题。
在内部审计机构由监事会主管的模式下,内部审计机构的独立性进一步增强,它突出的是民主理财观,即企业员工要通过这种组织形式来行使与自身利益密切相关的知情权和监督权。由于监事会是公司的监督机构,它由内部股东代表和职工代表组成,其职权主要是对公司董事、经理在执行公司职务时是否违反法律、法规和章程进行监督,对公司财务进行检查,必然使内部审计机构的检查功能强化,预控功能弱化,内审人员与经营管理层的“共同语言”减少。这种模式的优点是:内部审计独立性很强,监事会独立于董事会和经理层,从理论上讲,地位是真正的超脱,从而权威性也是最高的,法律赋予了监事会财务监督和监督管理层的权利,所以在监事会领导下,内部审计对这方面的监督有充分的保障。这种模式的缺点是:由于监事会属于公司高层制衡机制组成部分,而内部审计的主要任务还包括通过审计促进企业改善经营管理,提高经济效益,法律对监事会赋予的权利不能覆盖内部审计的范围和职能,所以,监事会领导的组织模式虽有利于对公司财务的检查和对公司管理人员的监控,但它不能直接服务于经营决策,而是侧重于事后监督,弱化了为企业提供评价和咨询服务方面的功能,难以实现通过内部审计来达到改善经营管理、提高经济效益的目标。就现实而言,监事会在我国上市公司治理层中还是一个弱势机构,监事会本身实际运行效果并不佳,让监事会来主管内部审计并不能达到强化内部审计职能作用的目的。除非改变监事会在我国目前的现状和地位,否则,这种模式下内部审计的外部性过于强化,与外部审计存在较多的职能重复。
综上所述,内部审计机构在不同的管理模式下,其理财观念、独立性、地位、职能、工作范围、监督作用和工作效率是不同的。如上表。就发挥内部审计的监督作用而言,内部审计机构在董事会主管之下最大;就提高内部审计的工作效率而言,内部审计机构在总经理主管之下最高。相比较而言,内部审计机构由财务主管和监事会主管,均不利于其提高效率和发挥作用。因此,现实中将是内部审计机构设于总经理主管之下和设于董事会主管之下这两种模式的较量。孰优孰劣,难分伯仲。但是,对于上市公司而言,无论是国际发展趋势抑或资本市场监管层的导向,均是有利于董事会主管模式的发展。
二、对审计委员会与内部审计机构之间关系的进一步分析
(一)审计委员会制度
审计委员会是在上市公司董事会下设立的、主要由独立董事组成的、旨在加强上市公司财务治理的专门委员会。审计委员会制度起源于1940年发生在美国的迈克森・罗宾逊(Mekesson&Robbins)药材公司倒闭案。这桩案件使得社会大众开始关注注册会计师为何没有能够发现公司管理当局虚列存货、高估资产的行为以及许多审查程序未能尽到审计师应有的责任。由此对注册会计师的独立性和专业胜任能力产生了许多质疑。1940年,美国证券交易委员会(SEC)和纽约证券交易所(NYSE)建议“由公司的外部独立董事组成一个特殊的委员会来选择公司的审计人员,并洽谈审计范围与合约”,以此来增强注册会计师的独立性避免类似事件的发生。这个由独立董事组成的委员会就是后来的审计委员会。从此以后,各国纷纷效仿。
我国引入审计委员会制度是近几年的事情。2002年初,中国证券监督管理委员会和国家经济贸易委员会联合颁布的《上市公司治理准则》规定:上市公司董事会可以按照股东大会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会;专门委员会成员全部由董事组成,其中审计委员会、提名委员会、薪酬与考核委员会中独立董事应占多数并担任召集人,审计委员会中至少应有一名独立董事是会计专业人士。
国务院国有资产监督管理委员会2004年8月颁布并实施了《中央企业内部审计管理暂行办法》。其中“第二章:内部审计机构设置”第七条规定:“国有控股公司和国有独资公司,应当依据完善公司治理结构和完备内部控制机制的要求,在董事会下设立独立的审计委员会。企业审计委员会成员应当由熟悉企业财务、会计和审计等方面专业知识并具备相应业务能力的董事组成,其中主任委员应当由外部董事担任。”
《审计署关于内部审计工作的规定》要求:“设立内部审计机构的单位,可以根据需要设立审计委员会,配备总审计师。”
在世界范围内,针对安然事件和其后一连串公司与中介舞弊事件引发的诚信问题,国际内部审计师协会(IIA)于2002年4月向美国国会递交了加强公司治理的报告,提出了建立和健全审计委员会工作制度的建议,报告认为:审计委员会地位和作用的巩固与增强会加强内部审计的工作力度。2002年美国国会颁布了《萨班斯――奥克斯利法案》(Sarbanes-Oxley Acts),该法案规定:所有上市公司必须设立审计委员会。
(二)审计委员会的职责
2002年的美国萨班斯法案对审计委员会职责规定是:1.负责聘请注册的会计师事务所,给事务所支付报酬并监督其工作;2.受聘的会计师事务所应直接向审计委员会报告;3.可以接受并处理本公司会计、内部控制或审计方面的投诉;4.有权雇用独立的法律顾问或其他咨询顾问。
我国证券监督管理委员会和国家经济贸易委员会于2002年1月颁布的《上市公司治理准则》规定审计委员会的职责:1.提议聘请或更换外部审计机构;2.监督公司的内部审计制度及其实施;3.负责内部审计与外部审计之间的沟通;4.审核公司的财务信息及其披露;5.审查公司的内控制度。
国务院国有资产监督管理委员会于2004年8月颁布的《中央企业内部审计管理暂行办法》规定审计委员会的职责是:1.审议企业年度内部审计工作计划;2.监督企业内部审计质量与财务信息披露;3.监督企业内部审计机构负责人的任免,提出有关意见;4.监督企业社会中介审计等机构的聘用、更换和报酬支付;5.审查企业内部控制程序的有效性,并接受有关方面的投诉;6.其他重要审计事项。
对上述法规的简单比较,美国萨班斯法案主要强调审计委员会与外部审计的关系;我国则强调了审计委员会与内部审计内部控制之间的关系。那么是不是美国上市公司的审计委员会职责都遵循萨班斯法案的要求?其实并不完全如此。美国GE公司对审计委员会的职责规定就细致得多 :
“设立审计委员会的目的是协助董事会监督公司提供财务报表的真实性、是否遵守法律和规章制度、外部审计机构的独立性和称职性以及内审外审功能的完善性。
“更进一步说,审计委员会应有以下的权利和职责。
1.和管理层及独立审计机构(注册会计师)复审已审年度财务报表和季度财务报表。包括须应相关法律规章制度要求和纽约交易所要求重新审议的事项。
2.和管理当局及独立审计师协商收入分配、财务信息和向分析人士及评估机构提供的收入分配准则。
3.经股东推荐,独立审计师检查公司会计账簿、内部控制和财务报表事项。审计委员会有唯一的权利和责任选择、评估并解聘独立审计机构;同样有唯一的权利批准所有的审计经费和规章。独立审计机构提供非审计服务也先要得到委员会成员批准。
4.和管理层和独立审计机构商议审计方面的问题、困难及管理层的对策;商议风险评估和制定风险管理政策,包括公司主要的财务风险披示及管理层监控和减少风险的措施。
5.审核公司的财务报告,审核会计政策和一些重大的财务会计政策变化及影响公司财务报表的关键决策活动。
6.审核和批准公司内部审计的职权范围,包括(1)目的、权利和组织;(2)年度的审计计划、预算和成员的组成;(3)同时任命、更替公司内部审计的负责人。
7.和公司高层财务经理、审计经理及其他委员会认可的人选审核公司内部审计体系、财务控制体系和内部审计的结果。
8.获得和审核每年至少一次的由独立审计机构审计的正式书面报告、审计公司(注册会计师事务所)的内部质量控制程序以及过去五年里审计公司内部质量控制的各种材料和审计公司给政府或其它部门的调查材料。审计委员会还须审核注册会计师的审计过程。为评估注册会计师的独立性,审计委员会至少每年还要审核一下独立审计师与公司的关系。
9.在公司的委托陈述中提供和公布年度审计委员会报告。
10.制定关于公司独立审计机构的雇用和再聘的政策。
11.审核和调查任何和公司管理真诚度相关的事项,包括利益的纷争和公司政策以及公司行为的标准。以上应包括定期的一般性检查和公司特殊要求的检查,与此相关,审计委员会将尽可能适当地与公司的法律顾问,公司领导及职员会晤。
至少每个季度审计委员会应单独与公司经理、公司的审计成员、独立审计机构会晤。
当委员会认为必要时其有权保留外部专家和其他顾问。审计委员会有单独的权利批准相关费用和保留条款。
委员会在每次委员会会议之后向董事会报告建议情况,并且向董事会呈交委员会的年度业绩考评。
委员会每年至少一次检查本章程的充分性并提交任何预期的变化以得到批准。”
这样细致的职责规定,显然已经超出了中美两国相关法规规定的范围。公司的审计委员会到底应该管多宽,恐怕也只能基于相关法规,由公司根据具体情况来确定。
(三)内部审计机构的职责
据国际内部审计师协会(IIA)的定义:“内部审计是一种独立、客观的保证与咨询活动,它的目的是为组织增加价值并提高组织的运作效率。它采取一种系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现组织的目标。”从这个定义看,内部审计的目标与公司的目标完全一致,为的是增加企业价值、提高运作效率、控制企业风险、评价治理程序。我国的内部审计定义则更多地突出了监督职能:“内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标。” “本准则所称内部审计,是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。”
可见,内部审计机构的职责除了监督以外,更有控制风险、改善管理、提高效率、促进实现组织目标的职责。同样,基于权威专业团体或管理部门对内部审计机构职责的界定,各公司内部审计机构的职责范围也是根据具体情况来规定的。
(四)审计委员会和内部审计机构的定位与分工
审计委员会本身是一个非常设的内部审计机构,它是董事会工作职能的延伸,其活动定位于决策层面,要对内部审计的制度建设、常设内部审计机构建设及其重要人事任免、工作计划、计划执行履行指导职责;内部审计机构是根据相关制度和工作计划,对企业的经营活动、财务活动、重要岗位人员的经济责任,开展审计监督、检查评价、咨询服务的常设工作机构,其活动定位于执行层面。
内部审计机构应当对谁负责,在2006年9月颁发的《深圳证券交易所上市公司内部控制指引》第五十九条中规定:公司应按照本指引第十三条的规定设立内部审计部门,直接对董事会负责,定期检查公司内部控制缺陷,评估其执行的效果和效率,并及时提出改进建议。这是我国证券市场监管机构对内部审计机构定位的要求。
事实上,内部审计机构也不能完全视同为审计委员会的工作机构。审计委员会的一些职责是不能够由内部审计机构来履行的。如,与外部审计机构的沟通,在决策方面的职责等等。同样,内部审计机构的许多活动是审计委员会管不了的。如,对基层干部的经济责任审计,对具体经营活动的实时监控等等。审计委员会管不了的许多活动,恰恰是经营管理层需要通过内部审计机构来完成的。所以,对审计委员会而言,与外部审计机构、董事会秘书和内部审计机构保持工作联系,是履行其职责的必要条件;对于内部审计机构而言,在接受审计委员会工作指导的同时,还要接受公司经营管理当局的工作安排。由常设的公司行政管理当局根据审计计划和公司日常营运需要来安排内部审计机构的工作,也是落实审计委员会要求的方式。据此,西方许多企业在内部审计部门的机构设置上都采取了一种双向负责、双轨报告、保持双重关系的组织形式 。内部审计机构的这种双向负责、接受双重领导的工作模式,或许是上市公司内部审计机构的最佳定位模式。
其理由:
1.内部审计的独立性和地位明显增强,权威性增加。董事会和行政管理当局是企业的主要领导机构,故在其领导下的内部审计机构,能够较好地体现它的相对独立性和权威性,从而为内部审计工作的顺利开展奠定了良好的基础。
2.这种双向负责、双轨报告,保持双重关系的组织形式,与国际内部审计师协会的《内部审计实务准则》的要求相一致。该准则指出:“内部审计的目的是协助该组织的管理成员有效地履行他们的职责”,而内部审计所要协助的本组织的“管理成员”,是“包括管理人员和董事会成员”两方面的成员的。
3.这种内部审计管理模式,有利于保证我国上市公司内部审计职能的发挥。在这种模式下,内部审计机构由于还是在审计委员会的领导下,其监督职能的发挥有坚实的保障;而且总经理不再是内部审计的唯一控制人,审计委员会对内部审计进行业务指导,必要时授权内部审计对总经理及其以下人员的经济责任履行情况进行监督,这会使得内部审计的作用很突出。作为行政内容,因为同时在总经理领导下,内部审计的日常事务能够有组织、有计划地进行,内部审计还可以为总经理做好内部管理咨询、评价和建议,更好地全面实现内部审计的目标。
第3篇:上市公司审计工作计划范文
内部审计风险是企业内部审计组织或人员对具有重要影响的经营管理活动进行审计后发表不恰当审计结论的可能性。随着内部审计所面临的审计环境、审计内容、审计目标、审计方法的转变,很有必要重新审视内部审计风险。
1.内部审计法规体系的滞后性。政府审计和民间审计分别有《审计法》和《注册会计师法》以及相应的审计准则和办法作为法律依据,而内部审计的法律体系不健全,审计的法律依据不充分,缺乏具体的运作规程和审计标准。内部审计人员在进行管理审计时,只能依据经验和知识进行分析判断,在一定程度上影响了内部审计结论的权威性,因而增大了内部审计风险。
2.内部审计机构的独立性。由于企业管理活动遍布了整个企业及其所有经营活动的各个方面、环节和领域,因此,内部审计的内容也涉及企业内部控制的各个方面、环节和领域。如果内部审计机构的组织层面不高,未能设在董事会或董事会所设的审计委员会之下,会对内部审计机构的独立性构成一定程度的威胁,难以实现内部审计的目标。
3.内部管理控制的松弛性。现阶段,我国企业内部审计普遍实行制度基础审计模式,内部管理控制不但是内部审计程序的重要环节,而且是审计的重要内容。如果企业内部缺乏良好的管理分工控制,管理人员同时担任了不相容职务,这就增加了舞弊和掩盖差错的可能性,也使内部审计人员难以发现问题而形成审计风险。
4.内部审计内容的广泛性。企业发展战略和管理决策、投资效益、市场状况、物资采购、生产工艺、产品推销(包括广告促销效果)、研究与开发、人力资源管理、信息系统设计与运行、环境污染等都是内部审计的内容。凡是对企业利益和持续经营有影响的管理因素都是内部审计的重要内容。这对内部审计人员提出了更高的要求,内部审计人员做出正确结论的难度也就越大,内部审计风险也就不可避免地存在。
5.内部审计对象的复杂性。随着社会主义市场经济体制的建立和完善,内部审计对象逐步发展为企业集团、股份公司和连锁经营店。企业内部管理层次增加,所进行的交易日趋复杂,企业与外部某些企业的关系是母子公司关系或联营公司关系。同时,由于企业的资产重组必然涉及兼并和收购、改制和重组、联合和剥离等问题,为审计对象开拓了新领域。内部审计事项的复杂性和隐蔽性往往会增加内部审计难度,使内部审计人员难以做出正确判断。
6.内部审计方法的局限性。一是制度基础审计模式的应用。随着企业内部经营管理环境不断复杂化,这种审计模式的弊端日渐突出,因为它过分依赖于对企业内部管理控制的测试,本身就蕴藏巨大的风险。二是统计抽样方法和分析性审核方法的采用。传统的详细审计方法成本很高,不符合成本效益原则,只是在某些特殊的情况下才被采用。近年来则大量采用统计抽样方法。由于抽样审计本身是以样本的审查结果来推断总体的特征,因此,样本和总体之间必然会产生一定的误差,形成审计的抽样风险。
二、内部审计风险的防范机制
内部审计风险的防范,应当重视对内部审计自身特点与规律的分析,不仅要对具体审计项目实施风险管理,更要对内部审计的各种环境因素进行综合风险控制,形成内部审计风险防范机制。
1.组织保障机制。建立在董事会领导下的审计委员会是完善公司治理结构,规避内部审计风险的合理选择。按照我国证监会关于在上市公司设置独立董事的指导意见,由具有会计专业知识的独立董事担任审计委员会主席,审计委员会制定内部审计方针,决定内部审计项目,审核批准内部审计报告,协调企业各部门关系,向董事会负责并报告工作,拥有在董事会发表意见的权力,在一定程度上保证了内部审计的独立性和权威性。本人认为,不仅只是上市公司,在现代企业制度下的所有企业,都应当逐步建立审计委员会,使内部审计风险的防范具有可靠的组织保障。
2.项目协调机制。制定审计项目协调管理机制,是为了规范审计作业程序,提高审计工作效率,保证审计项目计划的落实和审计目标的实现。任何一个审计项目都是一个系统,包括若干环节,在审计时必须认真组织,及时协调。所以,从审计项目的立项到实施,审计组长和审计成员的确定,专项审计项目和重点审计项目的安排,以及在审计过程中如何进行组织与协调,都应有具体要求。这样可使审计部门全面了解审计作业情况,及时掌握审计动态,协调解决审计过程中遇到的问题。
3.风险评估机制。审计人员协助企业管理者进行风险控制和管理,建立风险评估机制是降低内部审计风险的有效途径。风险评估就是结合企业重大经营决策,在预期的可能状态下,对实施方案结果风险的评价。风险评估注重向管理者提示企业所面临风险的性质及其强弱,以期管理者采取相应对策,回避或降低风险。建立风险评估机制,内部审计人员首先要就企业的经营环境、决策目标、战略规划和未来经营状况的变化,与管理者充分交流,对风险性质及大小取得共识,并以此确定审计范围、重点审计对象及审计方法。其次要收集经营风险和财务风险的相关审计资料,明确每一审计项目的风险概况,制定年度审计工作计划,并提交审计委员会审批。最后在具体实施审计项目阶段,要评价实际产生的风险及控制风险的效果,提出有关风险控制的建议。
4.交互审计机制。为适应企业组织结构中的内部经营关系、财务关系和审计监督关系,需要建立多级内部审计制度。在整个企业中形成自审、互审、抽审的交互审计机制,有利于调动内部审计人员工作积极性,增强各级企业组织自我约束、自我监督的意识,降低内部审计风险。
5.质量控制机制。质量控制制度应从全面质量管理和单个项目质量管理两个方面构建。全面质量管理应着重从职业道德要求、专业胜任能力、工作委派、分级督导制度和对全面质量控制政策与审计全过程监控等方面入手,建立控制程序,以保证审计质量。把风险水平降低到可接受的水平。单个项目质量管理应建立主审负责、审计底稿三级复核、审计部门主管巡视、审计项目质量考核、优秀审计项目评比等方面的制度,把好审计项目质量关。
6.激励约束机制。在企业中应结合自身特点制定一套审计工作质量考核标准和奖惩机制。包括审计工作效率、审计程序规范、审计风险管理、审计效果、审计职业道德与奖惩办法等。充分调动审计人员积极性,规范审计行为,降低审计风险。
三、内部审计风险的应对策略
1.健全内部审计法规体系,开发审计标准。审计标准是指审计人员对被审计事项进行评价的依据。离开了审计标准,审计人员就无法对被审计事项的真实性、合法性、效益性进行客观的评价和监督。由于企业的情况千差万别,内部审计机构可以自行开发适合本企业情况的审计标准。内部审计人员只有在建立了一整套适合本企业的管理评价体系之后,才可对被审计事项进行评价,使内部审计工作有法可依、有章可循,从而降低审计风险。
2.保障内部审计机构组织上的独立性。内部审计机构的独立性和权威性与其在组织中的地位有着密切的关系。内部审计机构的地位越高,越能保证内部审计的独立性,越有利于开展审计工作。从实施管理审计的要求上看,内部审让机构由董事会或其下设的审计委员会领导为最佳选择。当然,这只是形式上的客观要求,最关键的一点是,不论内部审计人员在组织系统中处于什么地位,他们应具有声誉、地位和得到最高权力当局的支持,使他们能够在企业中随时取得审计报告所需的信息。
3.对内部管理控制保持清醒的认识。内部审计人员在确定内部管理控制的可信赖程度时,应当保持高度的职业谨慎,充分关注其在实践中所固有的局限性。如:内部管理控制的设计和运行受成本效益原则的制约;内部管理控制可能因有关人员相互勾结或而失效;发生未预料事项或非常规事项,使现有的控制程序不适用:内部管理控制可能会因管理环境或业务性质的改变而发生削弱或失效;执行人员的粗心大意、判断失误以及对指令的误解而失效。
第4篇:上市公司审计工作计划范文
近期,笔者参加了江西省审计厅组织的审计培训团,赴澳大利亚进行为期20天的政府绩效审计培训。培训期间,听取了维多利亚大学教师的讲课,学习了澳大利亚政府绩效审计理论、程序、方法等内容,了解了澳大利亚联邦审计总署和维多利亚州审计署工作情况和绩效审计开展情况,还听取了墨尔本大学审计部审计人员的审计工作介绍。此次培训取得了良好效果,不但开阔了眼界、拓宽了思路,对澳大利亚以审计风险管理水平为核心的政府绩效审计及其他审计有了一定的了解和认识。纵观澳大利亚覆盖整个经济社会严密的审计监督网络,对比我国发展现状,在如何优化审计环境、改进审计工作等方面感触颇深,笔者认为内、外部审计紧密结合共同搭建完善的风险评估和风险管理体系是当前提高我国审计效率的首要任务,现介绍如下,以供参考。
一澳大利亚与我国开展绩效审计现状对比
由内、外部审计共同健全的风险评估和风险管理体系是澳大利亚绩效审计的出发点和目标。根据审计主体的不同,澳大利亚绩效审计由内、外部审计共同构成,两者紧密结合共同搭建和不断优化该体系,同时澳大利亚广泛将风险导向审计模式运用至包括绩效审计在内的全部审计类别中,取得了引人注目的成绩。
澳大利亚联邦审计总署的职责是从整体的角度不断改善国家机关各职能部门的效率和责任心及理财能力,增强其财务管理和业务管理的可评估性。其明确了以风险评估计划为主要内容的可评估性为首要职责任务。而完整的风险评估计划也正是澳大利亚绩效审计的关键和出发点。其内、外部审计紧密结合共同实现和推进风险评估计划的可评估性。被审计单位首先须具备以专业领域或管理范围风险管理为重点内容的详细风险分析和风险防范计划,及其详细的风险管理的内审报告,从而政府审计人员才能完成对被审单位风险管理水平进行预评估的首要审计工作环节。
澳大利亚政府机构、企业普遍建立和实行了以风险评估和风险管理体系为核心的内部审计制度。审计部门通过政府各部门的内审员,建立风险评估计划制度,并且其风险评估计划需经审计部门进行备案。澳大利亚《公司法》规定,上市公司要设立审计委员会,对公司进行风险管理和控制。其他企业内部审计师也是通过风险管理审计监督企业内部控制运行,从而改善企业管理和运营,由此审计部门实现风险评估数据积累的不断优化。澳大利亚是一个法制比较健全的国家,审计地位较高,信誉较强,方法科学,技术先进,在国民经济运行中发挥着重要的作用。
而目前我国政府和企业尚没有建立全面风险管理体系。对于建立企业全面风险管理机制以防范重大事件造成的损失,近几年国务院国资委已在逐步推进,2006年制定颁发了《中央企业全面风险管理指引》,在央企及所属上市公司内全面推进全面风险管理建设工作。2007年在几家大型国有中央企业进行试点操作后,2008年已将此项工作推进到全国国有中央企业和部分地方企业。但实际上,许多企业还没有建立完整的风险管理体系或开展全面风险管理工作。
二澳大利亚绩效审计的成功经验和主要做法
(一)广泛运用先进的理念和方法保障准确、高效的风险评估体系在实践中发挥实质作用。
从审计内容上看,澳大利亚风险导向性内部审计已较早走出单纯财务收支审计圈子,步入以内部控制和风险管理为主要内容的现代审计。风险评估是绩效审计的基础和出发点,绩效审计的审计人员与被审单位对风险评估结果达成共识成为审计成败的关键。其他审计分类中,风险评估体系也成为工作中的主导条件,如:风险评估是财务审计准备的要点,审计重点必须根据风险评估得出,结论应该包括财务风险评估报告和风险管理计划,从而不断对其进行优化;政府重大项目审计的重点是该项目风险管理计划的落实,审计所发现的问题将被列入新的风险管理范围等。
1.建立以风险评估和风险管理为核心的内部审计成为全体公务员和管理人员的共识。
在澳大利亚,审计部门通过政府各部门的内审员,建立风险评估计划制度。无论是政府部门还是公司都认为,在当前复杂的经济环境下是不能没有以风险评估和风险管理为核心的内部审计的。内审人员工作的角色越来越多元化,从监控向风险管理顾问方向发展。内部审计目前已从查错纠弊发展到更细致的工作,从着重财务审计扩展到人力资源、市场运作审计等,并将重点转移到上述审计领域。一些内审机构,如昆士兰州自然资源及矿产部非常注重“全部审计、突出重点”,在不断完善组织风险管理机制的基础上,尝试采用问卷方式向被审计对象了解情况,或让其进行自我审计,审计人员则重点关注风险较大的问题,从而在人力资源有限的条件下扩大了审计的范围,取得了明显的成效。
2.风险评估和风险管理体系控制严格且健全。在澳大利亚,每个企业都必须进行风险评估,尤其是安全生产方面的风险评估更占有举足轻重的地位,没有进行风险评估的生产就不可能获得批准。我国一些企业也在开展风险评估,但相比而言比较粗浅。
澳大利亚风险评估的构成要素主要为:
(1)风险等级:一般分为五个等级。造成的危害,需要调用的资源,产生的影响;
(2)风险概率:可能出现的时间频率,也分为五个等级;
(3)风险的预防性和可防范性、可控制性;
(4)防范风险需要的资金和资源配置;
(5)不断改进风险管理;
(6)风险评估和风险管理计划。风险评估计划应该包括:所有可能风险的名称、等级、概率、,防范措施、负责人员、资金资源配置、可防范等级。并在运用中严格落实风险管理的责任制原则。
3.广泛运用先进的风险评估及管理的方法和技术。澳大利亚的风险评估除了非常注重风险评估计划的细、量化及对风险评估的要素、步骤、计划、模式都有具体的统一规定外,还建立了合理的预警指标,有效评估企业的风险。评估后采取的措施也更具针对性。其风险评估的模式分为:静态模式/动态模式;封闭模式/开放模式;一般性评估模式/量化评估模式;不定因素对评估模式的影响;短期评估模式/长期评估模式。评估模式的多样化与适用性决定了审计部门需确定建立适合本地区、本行业的评估模式。
(二)高素质、综合性内部审计人才的参与进一步维护风险评估管理体系的科学、高效标准。
澳大利亚各级政府除加强对全体相关人员的风险管理教育培训外,更注重高素质、综合审计人才的培养。国际注册内部审计师(英文缩写CIA)资格在澳大利亚比较流行,越来越多有志于内审工作的人员报名参加CIA考试。它包括以下几个方面:一是聘请的内部审计师要具备与职业要求相符的专业资格,如CPA和CIA,具有CIA资格的审计师特别受到重视;二是审计中,审计师要严格执行国际内部审计师协会(英文缩写IIA)制定的内部审计标准,并接受审计主管的复核检查;三是建立了审计人员专业评估机制,定期对内审人员进行专业评估和培训;四是内审委员会要求审计人员定期提交工作报告并随时与审计人员进行谈话;五是审计委员会规定了完整的内审程序和措施。主要是:审计工作计划必须得到审计委员会的批准;审计主管不断审核并复查计划的执行;审计主管必须对审计报告进行全面审查和签署;审计工作结束后,抽查审计报告并进行详细的复查;与被审计单位保持经常、畅通的联系,以保证他们向审计主管提出改进工作的意见。
(三)内审协会发挥的积极推动效力促进风险评估管理体系功效的高水平发挥。
澳大利亚内审协会成立于1952年,有2 000多名会员,分别来自澳大利亚的公有或私有机构。协会的董事会由7位从各州选举的主席构成,协会建立了与各内审机构负责人联系的网络,有自己的网站,方便与内审人员的沟通和交流。内审协会的主要工作是为内部审计执业者、执行管理者、董事会和内审委员会提供各种规范的标准、指导和信息服务,包括:内审政策的制定,及时更新审计实务标准,提供更新知识的服务,保证内审专业水准不断提高。协会的主要作用是制定、检查审计标准执行,组织开展交流,推广先进经验,培训审计人员,促进内审工作职能的发挥。
三对我国建立完善的风险评估和风险管理体系的启示及建议
(一)立法建立相关的法律、法规依据。首先,在认真借鉴先进国家成功实例的基础上,总结已推行过程中取得的经验,制定比较系统、操作性较强的风险评估和风险管理准则。鉴于绩效审计具体情况比较复杂,应分门别类制定出具有各个行业特点的准则。其次,建立一套科学可行的指标评价体系也是开展风险评估管理体系的必要措施之一,并对其进行科学的细化和量化。风险评估的过程主要是风险辨识、风险分析和风险评价。应根据各种风险的分类,进一步细化,得出可能存在的风险之后,运用特定的风险评估方法,根据各种风险发生的可能性及影响程度,决定控制程度和策略。
(二)加强内、外部审计的联系,转变外部审计的最终目标。外部审计与内部审计相互合作,互为补充,是当代审计的一大特点。澳大利亚的成功经验告诉我们:政府审计独立性强,层次高,权威性强,但人力有限;民间的事务所审计,用人机制灵活,可以根据工作需要随时聘请所需专业技术人员,但受费用和时间限制,二者共同的弱点是对被审计单位内部情况不够熟悉;而内部审计熟悉被审计单位情况,但业务力量和权威性较弱,为了建立完善的风险评估和风险管理体系、综合使用审计资源,三者之间应通力合作,优势互补,并将外部审计的最终目标统一到对风险评估结果达成共识这一共同点上来,以提高被审计单位的风险管理水平。
(三)建立功能强大的信息库,存储与被审计单位相关的众多信息。建立完善的风险评估和风险管理体系所需的信息将面临着严重不足。其体系的建立使得审计重心前移,在实际的审计工作中需要先执行风险评估程序,对审计对象整体的经营管理环境进行充分的了解,再针对风险不同的审计对象以及同一对象不同的风险领域,制定出个性化的审计程序。必须获取足够多的信息,才能在风险评估时真正了解审计对象的战略、流程、风险管理、业绩等基本情况,最终做出恰当的职业判断。由此可见,为了实现审计目标,保证审计活动的顺利进行,审计部门必须建立功能强大的信息库,存储与被审计单位相关的众多信息。
(四)必须建立和提高全社会对风险评估和风险管理体系重要性的认识,使风险评估和风险管理成为全体公务员和管理人员的共识,同时要提高相关的业务水平与技能。不仅可以利用多种渠道广泛宣传,比如专业刊物、研讨会和论坛、业务会议等,还要积极广泛地组织风险管理的教育和培训,提高风险防范意识,建立健全风险评估和风险管理计划,整体提高管理水平。
(五)加强培训,建立一支高水平、高素质、综合型审计人员队伍。开展风险评估和风险管理要求审计人员在通晓会计审计税收以及相关法律知识的同时,也要具备管理学、统计学、人力资源管理等学科的知识,对审计人员的学识经验思维能力都提出了更高的要求。加强审计队伍建设,一方面要对现有审计人员进行培训,全面提高综合素质;另一方面也要相应引进管理、统计工程等方面专业人才充实审计队伍,优化审计人员结构。同时,应大力加强计算机应用水平。澳大利亚各行业计算机应用水平较高,因此审计的技术手段主要是运用审计软件,实行计算机审计。审计人员凭借审计软件,通过网络进行数据采集、原始资料分析处理、风险评估等工作,使审计效率得到大幅提高。
第5篇:上市公司审计工作计划范文
公司治理是伴随着现代企业的出现而产生和发展的。现代企业制度的建立,所有权和经营权相分离,形成了所有者和经营者之间的委托受托关系,公司实际上成为了所有者委托管理者进行营利活动的一种工具,所有者把公司实现利润的全部资源,包括资金、人员、机会全部委托给管理者,希望其充分合理地使用并为股东创造最大的利润,但当公司股东从两权分离中受益时无法避免的遇上了新的问题,即股东在失去了对公司的直接控制权和经营权后,如何能使拥有经营权的管理者们为实现股东的利润最大化而尽职尽力地工作,如何在这种情况下动员、制约和监督公司管理层依法经营、合理运用公司资源等一系列问题。公司治理正是为解决这些问题,确保受托责任关系有效运行的控制机制,由于其他外部利益相关者与组织之间同样存在着受托责任关系,公司治理也就成为了维护所有利益相关者之间利益平衡的控制机制。因此,公司治理的概念应从两个角度来理解。广义的“公司治理”,是指股东和其他利益相关者(包括债权人、供应商、雇员、政府和社区等与公司有利害关系的其他集团)对经营者的一种监督和制衡机制,即通过建立一套包括正式与非正式的、内部与外部的制度和机制来协调企业与所有利益相关者之间的利益关系。狭义的“公司治理”,仅指所有者(主要是股东)对经营者的一种监督和制衡机制,即通过建立一套制度来合理地配置所有者和经营者之间的权利与责任关系。由此可见,公司治理机制实际上是一种制度性的安排,它是在法律保障的条件下,通过建立一系列内部和外部的规范机制来明确公司董事会和管理者的责任,并对他们履行责任的情况实施监督,防范管理者的不良行为,保障股东及其他利益相关者的利益,处理因所有权和经营权分离而产生的受托责任关系的一整套制度安排。它不仅借助由股东大会、董事会、监事会、经理层为基础所构成的公司内部治理结构实现内部治理,而且还有来自企业外部的其他利益相关者借助有关制度和机制实施的外部治理,属于企业内外的所有利益相关者共同实施的治理,其目的不仅仅是要保证所有者利益的最大化,而是要保证所有利益相关者的利益最大化。要实现这一目的,公司治理绝不能局限于权力制衡,而必须着眼于企业管理与决策的科学化,建立行之有效的公司治理机制,在这一系统中,内部审计作为现代企业管理自我约束机制的重要组成部分,是公司治理中不可或缺的重要环节,通过审计活动,可以有效减少舞弊发生,是保障企业依法经营、规范管理、健康发展的重要手段,促进公司治理的完善和良性循环。
一、对公司治理与内部审计关系的认识
公司治理是一个多层次的概念,总体来说是为了保护股东的利益,并考虑其他利益相关者(包括债权人、供应商、顾客、员工、公众等)的利益,采取一切可以采取的措施来促使管理层为其利益服务,并对他们履行责任的情况实施监督。国际内部审计师协会(IIA)制订的《内部审计实务标准》对“治理过程”是这样定义的:“组织的投资人代表(如股东等)所遵循的程序,旨在对管理层执行的风险和控制过程加以监督”。治理过程既要监督、敦促管理者和员工忠于职守、遵守法律、道德规范和社会责任,在组织中建立起一种道德文化,又要要求组织守法经营、诚信经营,反对弄虚作假,对国家、对社会、对投资者、对客户和员工负责,公司治理应有助于制定、传达组织目标和价值;监控组织目标的实现情况;确保组织责任制;维护组织价值。为了达到这些目标,在公司运转过程中必须首先制定一整套管理制度,这些管理制度包括各种计划、组织、领导,以及各项政策、规章、制度、标准和程序,这些制度在交付实施后,是否得到有效的执行,公司治理政策是否落实到位,光有治理结构是无法解决公司治理中存在的所有问题的,建立在科学决策观念上的公司治理不仅需要一套完备的公司治理结构,更需要若干具体的超越结构的治理机制,这就需要内部审计的帮助。国际内部审计师协会(IIA)在《内部审计实务标准》中把内部审计定义为“内部审计是一种独立、客观的保证和咨询活动,其目的在于为组织增加价值并提高组织的运作效率。”内部审计作为公司治理机制的重要组成部分,在公司治理过程中的责任是通过采用系统化、规范化的方法,对公司在管理层领导下遵守法律和规章情况;遵守公认的业务规范、道德观念,并满足社会期望的行为;是否考虑所有具体利益关系方的长、短期利益,为社会提供总体福利情况;是否真实全面地向所有者、政府机关、其它利害关系方和一般公众报告公司信息的行为进行监督与评价,保证管理者对其决定、行为和业绩负责,并通过对风险管理、控制和治理程序进行评价和改善,从而帮助组织实现它的目标,为组织增加价值,提高组织运作效率。
二、发挥内部审计在公司治理中作用的途径
(一)选择有力的内部审计管理模式
目前,我国公司普遍存在以下三种形式的内部审计模式:第一种为监事会领导下的内部审计模式,这种模式使内部审计完全以监督者的身份出现,与管理阶层脱钩,有助于审计机构的独立、公正审计,但由于监事会不能兼任公司的经营管理职务,没有经营管理权,因此无法直接服务于经营决策,难以通过内部审计,达到改善经营管理,提高经济效益的目的。第二种为总经理领导下的内部审计模式,这种模式下内部审计接近经营管理层,能直接为经营决策服务,有利于提高经营管理水平,并使内审机构与财会等部门相对独立,保持了审计的独立性和较高层次的地位。然而,却不利于内审机构对总经理的责任、业绩等进行独立的评价和监督,而且总经理下属部门的很多活动都是在其授意下进行的,内审机构在对这些部门检查时也可能会受到一定阻碍。第三种为董事会领导下的内部审计模式,在这种模式下内部审计具有较高的地位,能够保持较强的独立性和权威性,在两权分离状态下,不仅能为委托人服务,对管理层进行独立的评价与监督,又能与经营管理层互相联系沟通,为管理层加强管理、提高效益服务。但美中不足的是,由于凡事都必须通过董事会集体讨论后决定,影响了内部审计的正常进行。如今,为了解决这一问题,许多公司在董事会内设置审计委员会,中国证监会和国家经贸委的《上市公司治理准则》以及国务院国有资产监督管理委员会颁布的《中央企业内部审计管理暂行办法》,也分别要求上市公司、国有控股公司和国有独资公司,在董事会下设立独立的审计委员会,将其作为董事会内的一个分支机构,该委员会成员一般由非行政董事及具有管理、财务、技术、营销等专业知识和工作经验的专业人士组成,它主要负责监督公司的内部审计制度及其实施;审核公司的财务信息及其披露;审查公司的内部控制;它是董事会与内部、外部审计师沟通的桥梁。这种隶属于董事会的审计委员会,独立于管理当局,总经理及公司的全部经营管理活动都必须接受审计,审计结果直接向审计委员会报告,使内部审计保持了较高的独立、公正和权威性。因此,将内部审计机构设置在审计委员会的管理机制之下,独立于经营管理部门之外,使其在公司治理中帮助公司所有者及其他相关利益人对经营管理人员实施监督和控制成为可能,所以建立审计委员会领导下的内部审计机构是较为理想的内部审计组织形式。
(二)不容忽视的监督、鉴证、评价作用
在两权分离的状态下,管理公司的真正权力掌握在经营者手中,公司管理者在获得了自由配置公司各种资源的权力后,具有很大的空间去追求与股东不一致的经济利益,而且由于管理者掌握公司管理权,其在获取信息资源方面的优势是股东无法比拟的,在各种经济诱引下,管理者有条件在股东不知晓的情况下,使公司逐渐沦为管理层谋利的工具,而作为委托方的所有者反而处于公司的外部,如果不采取措施,建立高效连续及时的监督评价机制,很容易混淆所有者与经营者的权责关系,形成“所有者缺位、经理层越位”的反常现象,并使经营者几乎不再有如实披露经营信息的压力。内部审计机构是公司内部独立的经济监督机构,经济监督自然成为其基本职能。公司治理过程中要求内部审计监督将着眼点放在保护公司内外所有利益相关者的共同利益上,不仅要对公司所有财务事项进行监督,也要针对重点部门、重点资金、重要经济活动进行监督,公司内部管理和制度执行情况更要成为监督的重点。内部审计监督能规范管理层的经营行为,通过对问题的揭示与查处,促使管理者领导整个公司依法经营,加强管理,提高效益,为实现公司总体经营目标服务。而且内部审计十分熟悉公司经营和管理状况,有条件深入了解公司的产、供、销,人、财、物,内、外运转等各方面情况,通过审计,能够对企业的决策、目标和计划是否符合本企业实际情况;是否先进可行;实现经济效益水平的高低及其影响因素;经营管理者是否有效地管理利用公司资源;是否切实履行其经济责任的情况,乃至对整个企业的生产经营状况,进行有效鉴证评价,内部审计应对审计过程中发现的有损于公司利益的行为及时地予以制止和纠正,对公司整体及各个环节所取得的成绩和存在的问题,均应提出针对性的评价意见和改进建议,协助管理层更有效地进行经营管理活动,并应将评价结果报告董事会和审计委员会,以此保证整个组织经营活动的良性循环。
(三)完善保证、咨询、服务作用,促进风险管理建立
以往内部审计的职能一直停留在对企业的经营活动及内部控制进行单纯的监督和评价上,内部审计经常以检查的角色出现。随着我国市场经济体制的不断完善,推进现代企业制度建立的脚步越来越快,为完善公司治理机制,要求内部审计工作全面转型与发展。内部审计不应只是一个检查系统,而要成为公司治理机制中的一个控制系统,作为管理机制的一部分,参与到管理中去,内部审计的范围不应再局限于对所有财务事项的验证,而应随着受托责任关系相应的拓展到经营管理的各个领域,内部审计应作为受托责任系统中的控制机制,为确保各种受托关系责任的有效履行提供服务。国际内部审计师协会(IIA)在《改善公司治理的建议》中强调,内部审计部门在公司治理中发挥作用,应通过“为管理层和审计委员会提供组织风险管理程序、内部控制的持续评价”来实现,它能够在协助识别风险因素,分析结果,确定风险管理和控制系统的轻重缓急;针对风险管理程序实际发挥的作用提供确认;通过咨询服务,改善风险管理和控制流程等许多方面促进有效治理。为了使内部审计成为进一步帮助董事会、管理层和其他治理主体可依赖的有价值的资源,内部审计机构必须配备具有财务、工程、法律、管理、营销等方面专业知识的人员,并充分运用这些人员具备的专业知识,使内部审计机构在公司治理中以专家的身份出现,利用其掌握的专业知识帮助组织增加价值并提高组织的运作效率。具体来讲,在股东、董事会和高管层之间的受托责任关系中,内部审计行使确认之职,一定程度上弥补管理层提供的财务与经营信息不充分的缺陷,增强财务信息及非财务信息的可信度,降低因信息不对称带来的风险,确保管理层的信息报告质量;提供咨询服务可改善控制程序,评估经营风险,并帮助设计控制,评价控制程序的有效性和独立性,协助编制控制报告;推进风险确认、风险分析与控制及自我评估;实施会计实务与操作程序独立评估;会计控制和财务报告风险分析;资产的安全性、资源利用的经济和有效性、预定目标的完成情况的综合评估;评估管理层责任履行情况,是否从事不符合法律和公司章程的经营活动,是否有利用职权收取贿赂、盗用与转移公司资产等非正当或非法行为;进行舞弊分析和特别调查等,进一步完善受托责任环境,帮助董事会履行公司治理方面的职责,保护所有者及相关利益人的合法权益,在董事会和高管层的受托责任关系中,成为“透视公司的窗口”,体现内部审计在受托责任关系中“服务于二主”的功能。内部审计还应向管理层提出建立风险管理的建议,通过周密详细的审前调查,从收集到的大量第一手资料中发现存在风险和隐患的问题,进行风险分析,根据重要性和成本效益原则制定出全面而且符合实际的审计工作计划,并将风险管理评价作为审计工作的重点,主要表现在评价公司以及同行业的发展情况和趋势,确定是否可能存在影响企业发展的风险;检查公司的经营战略,从评价各部门的内部控制制度入手,在生产、采购、销售、财务会计、人力资源管理等各个领域查找管理漏洞,做出相关评价,了解公司能够接受的风险水平,识别并防范风险;与相关管理层讨论部门的目标、存在的风险,以及管理层采取的降低风险和加强控制的活动,并评价其有效性;评价风险监控报告制度是否恰当;评价风险管理结果报告的充分性和及时性;评价管理层对风险的分析是否全面,为防止风险而采取的措施是否完善,建议是否有效;对管理层的自我评估进行实地观察、直接测试,检查自我评估所依据的信息是否准确;评估与风险管理有关的管理薄弱环节,并与管理层、董事会、审计委员会讨论;评价管理层选择的风险管理方式的适当性,积极持续地支持并参与风险管理过程,深入到经营管理的各个过程,协调各部门共同管理企业,查找并防范风险。
我国现阶段多数公司制企业的公司治理还处在比较薄弱的阶段,大部分企业由于股权结构不合理,大股东控制一切,股东会流于形式,董事会成员与高层管理人员重合,权力掌控在少数人手中,监事会行使法定职权的手段缺乏法律依据且没有办事机构,以致股东会、董事会和监事会并未有效履行其法定职责,正是由于监事会功能非常有限,董事会独立性又差,多数企业的监事会或董事会都较少利用甚至没有利用内部审计这个手段开展公司治理活动。但是,国内外众多企业的实践已经普遍反映,健全的内部审计,已成为公司治理状况良好的重要标志之一。股东和利益相关人通过董事会要求企业的各级管理当局和员工有能力且负责地履行职责,正确披露财务及经营信息,防止舞弊和各种违法行为的发生,如果没有强有力的内部审计,董事会及其审计委员会就无法保证能获得足够详实的信息来履行其职责,只有内部审计在董事会及其审计委员会的领导或指导下,不断地评价并提出增强风险管理和内部控制有效性的建议,才能使企业保持一个有效的内部控制系统,才能保障董事会及其审计委员会或监事会对公司管理层的有效制约,以保障股东和利益相关人的权益与公司的信誉。内部审计已成为公司董事会实施公司治理的重要手段,是公司治理机制的重要组成部分,在公司治理中发挥着难以替代的作用。
