前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的国企内部审计工作计划主题范文,仅供参考,欢迎阅读并收藏。
日前,陕西省内部审计师协会二届四次理事(扩大)会议在西安召开。会议传达学习了总理的重要批示、袁纯清省长的重要讲话和全国、全省审计工作会议以及中国内部审计协会五届六次会议精神;听取和审议了李淑琴会长的工作报告;审议了协会2008年度财务收支情况的报告;审议了调整理事、常务理事、副会长、学术委员会委员和接收单位会员的议案。表彰了2008年度34个内部审计单项工作先进单位和17篇理论研讨获奖论文。
陕西省审计厅副厅长徐宗一在讲话中,充分肯定了2008年内部审计工作取得的成绩。他指出,当前国际金融危机依然在扩散和蔓延,造成危机的一个重要原因是风险管理不力和缺乏有效的公司治理。在当前经济全球化日益发展和深化的形势下,这场金融危机呈现出的巨大风险,使越来越多的中国企业感受到经济全球化所带来的影响,同时这也给内部审计的发展带来了前所未有的挑战和机遇。他强调,协会要认清形势,提高认识,继续坚持以促进内部审计全面转型与发展、充分发挥内部审计“免疫系统”功能统领工作全局,以探索风险导向审计方式方法为重点,以创新协会工作机制和提高协会服务层次与水平为保障,引领内部审计为探索适合中国国情、具有内部审计特色的审计模式而奋发努九。他要求,全省内部审计机构和广大内部审计人员,要紧密结合深入学习实践科学发展观活动,以科学发展观为指导,进一步理清思路,明确目标,形成内部审计事业科学发展的思路和举措,推动内部审计工作加快发展。一要进一步完善内部审计工作机制,二要进一步加强内部审计队伍建设,三要进一步推进我省内部审计信息化工作,四要进一步提高内部审计管理和服务水平。
李淑琴会长在工作报告中,对2008年全省内审工作进行了全面总结。安排部署了协会2009年的工作,提出了在新形势下,坚持用科学发展观统领全省内审工作,牢固树立科学审计理念,实践科学审计、强化监督服务,推进全面转型,实现创新发展,切实提高内审工作质量和水平,开创内审工作新局面的指导思想和总体思路。一是树立科学审计理念,进一步强化对内部审计工作的监督和指导。第一,进一步完善我省内部审计法规制度建设,为深化内部审计工作提供法规制度支持;第二,加强内部审计组织建设,为提升内部审计工作水平提供组织保障;第三,强化对内部审计工作的监管,关注内部审计成果的转化和利用;第四,加大调研力度,建立和完善内部审计情况报告制度。二是继续开展内部审计理论研讨和经验交流,推进我省内部审计工作转型与发展。不断改进理论研讨的组织形式,提高理论研讨的前瞻性和创造性,增强理论研讨和经验交流的效果。三是抓好后续教育培训和岗位资格证书年检注册工作,不断增强内部审计人员职业胜任能力。四是认真组织国际注册内部审计师资格考试,不断推进内部审计职业化建设。结合国际注册内部审计师资格考试工作的发展,进一步加大考试工作的组织和宣传力度,提高国际注册内部审计师资格考试的影响。五是加强内部审计信息宣传工作,扩大内部审计的社会影响。六是进一步强化协会自身建设,充分发挥协会平台作用。
会议期间,与会代表对领导讲话和协会工作报告进行了讨论,大家交流了一年来内部审计工作取得的成效和经验,并紧密结合本地区、本单位内审工作实际,就贯彻落实科学发展观,实践科学审计,进一步发挥审计“免疫系统”功能等方面进行了热烈讨论,同时对落实好2009年内部审计工作计划提出了许多建设性意见和建议。
关键词:内部审计;风险;策略
一、内部审计风险的产生因素
内部审计风险是企业内部审计组织或人员对具有重要影响的经营管理活动进行审计后发表不恰当审计结论的可能性。随着内部审计所面临的审计环境、审计内容、审计目标、审计方法的转变,很有必要重新审视内部审计风险。
1.内部审计法规体系的滞后性。政府审计和民间审计分别有《审计法》和《注册会计师法》以及相应的审计准则和办法作为法律依据,而内部审计的法律体系不健全,审计的法律依据不充分,缺乏具体的运作规程和审计标准。内部审计人员在进行管理审计时,只能依据经验和知识进行分析判断,在一定程度上影响了内部审计结论的权威性,因而增大了内部审计风险。
2.内部审计机构的独立性及权威性。由于企业管理活动遍布了整个企业及其所有经营活动的各个方面、环节和领域,因此,内部审计的内容也涉及企业内部控制的各个方面、环节和领域。如果内部审计机构的组织层面不高,未能设在董事会或董事会所设的审计委员会之下,会对内部审计机构的独立性及权威性构成一定程度的威胁,难以实现内部审计的目标。
3.内部管理控制的松弛性。现阶段,我国企业内部审计普遍实行制度基础审计模式,内部管理控制不但是内部审计程序的重要环节,而且是审计的重要内容。如果企业内部缺乏良好的管理分工控制,管理人员同时担任了不相容职务, 这就增加了舞弊和掩盖差错的可能性,也使内部审计人员难以发现问题而形成审计风险。
4.内部审计内容的广泛性。企业发展战略和管理决策、投资效益、市场状况、物资采购、生产工艺、产品推销(包括广告促销效果)、研究与开发、人力资源管理、信息系统设计与运行、环境污染等都是内部审计的内容。凡是对企业利益和持续经营有影响的管理因素都是内部审计的重要内容。这对内部审计人员提出了更高的要求,内部审计人员做出正确结论的难度也就越大,内部审计风险也就不可避免地存在。
5.内部审计对象的复杂性。随着社会主义市场经济体制的建立和完善,内部审计对象逐步发展为企业集团、股份公司和连锁经营店。企业内部管理层次增加,所进行的交易日趋复杂,企业与外部某些企业的关系是母子公司关系或联营公司关系。同时,由于企业的资产重组必然涉及兼并和收购、改制和重组、联合和剥离等问题,为审计对象开拓了新领域。内部审计事项的复杂性和隐蔽性往往会增加内部审计难度,使内部审计人员难以做出正确判断。
6.内部审计方法的局限性。一是制度基础审计模式的应用。随着企业内部经营管理环境不断复杂化,这种审计模式的弊端日渐突出,因为它过分依赖于对企业内部管理控制的测试,本身就蕴藏巨大的风险。二是统计抽样方法和分析性审核方法的采用。传统的详细审计方法成本很高,不符合成本效益原则,只是在某些特殊的情况下才被采用。近年来则大量、采用统计抽样方法。由于抽样审计本身是以样本的审查结果来推断总体的特征,因此,样本和总体之间必然会产生一定的误差,形成审计的抽样风险。
二、内部审计风险的防范机制
内部审计风险的防范,应当重视对内部审计自身特点与规律的分析,不仅要对具体审计项目实施风险管理,更要对内部审计的各种环境因素进行综合风险控制,形成内部审计风险防范机制。
1.组织保障机制。建立在董事会领导下的审计委员会是完善公司治理结构, 规避内部审计风险的合理选择。按照我国证监会关于在上市公司设置独立董事的指导意见,由具有会计专业知识的独立董事担任审计委员会主席,审计委员会制定内部审计方针,决定内部审计项目,审核批准内部审计报告,协调企业各部门关系,向董事会负责并报告工作,拥有在董事会发表意见的权力,在一定程度上保证了内部审计的独立性和权威性。本人认为,不仅只是上市公司,在现代企业制度下的所有企业,都应当逐步建立审计委员会,使内部审计风险的防范具有可靠的组织保障。
2.项目协调机制。制定审计项目协调管理机制,是为了规范审计作业程序,提高审计工作效率,保证审计项目计划的落实和审计目标的实现。任何一个审计项目都是一个系统,包括若干环节,在审计时必须认真组织,及时协调。所以,从审计项目的立项到实施,审计组长和审计成员的确定,专项审计项目和重点审计项目的安排,以及在审计过程中如何进行组织与协调,都应有具体要求。这样可使审计部门全面了解审计作业情况,及时掌握审计动态,协调解决审计过程中遇到的问题。
3.风险评估机制。审计人员协助企业管理者进行风险控制和管理,建立风险评估机制是降低内部审计风险的有效途径。风险评估就是结合企业重大经营决策,在预期的可能状态下,对实施方案结果风险的评价。风险评估注重向管理者提示企业所面临风险的性质及其强弱,以期管理者采取相应对策,回避或降低风险。建立风险评估机制,内部审计人员首先要就企业的经营环境、决策目标、战略规划和未来经营状况的变化,与管理者充分交流,对风险性质及大小取得共识, 并以此确定审计范围、重点审计对象及审计方法。其次要收集经营风险和财务风险的相关审计资料,明确每一审计项目的风险概况,制定年度审计工作计划,并提交审计委员会审批。最后在具体实施审计项目阶段,要评价实际产生的风险及控制风险的效果,提出有关风险控制的建议。
4.交互审计机制。为适应企业组织结构中的内部经营关系、财务关系和审计监督关系,需要建立多级内部审计制度。在整个企业中形成自审、互审、抽审的交互审计机制,有利于调动内部审计人员工作积极性,增强各级企业组织自我约束、自我监督的意识,降低内部审计风险。
5.质量控制机制。质量控制制度应从全面质量管理和单个项目质量管理两个方面构建。全面质量管理应着重从职业道德要求、专业胜任能力、工作委派、分级督导制度和对全面质量控制政策与审计全过程监控等方面入手,建立控制程序,以保证审计质量,把风险水平降低到可接受的水平。单个项目质量管理应建立主审负责、审计底稿三级复核、审计部门主管巡视、审计项目质量考核、优秀审计项目评比等方面的制度,把好审计项目质量关。
6.激励约束机制。在企业中应结合自身特点制定一套审计工作质量考核标准和奖惩机制。包括审计工作效率、审计程序规范、审计风险管理、审计效果、审计职业道德与奖惩办法等。充分调动审计人员积极性,规范审计行为,降低审计风险。
三、内部审计风险的应对策略
1.健全内部审计法规体系,开发审计标准。审计标准是指审计人员对被审计事项进行评价的依据。离开了审计标准,审计人员就无法对被审计事项的真实性、合法性、效益性进行客观的评价和监督。由于企业的情况千差万别,内部审计机构可以自行开发适合本企业情况的审计标准。内部审计人员只有在建立了一整套适合本企业的管理评价体系之后,才可对被审计事项进行评价,使内部审计工作有法可依、有章可循,从而降低审计风险。
2.保障内部审计机构组织上的独立性。内部审计机构的独立性和权威性与其在组织中的地位有着密切的关系。内部审计机构的地位越高,越能保证内部审计的独立性,越有利于开展审计工作。从实施管理审计的要求上看,内部审计机构由董事会或其下设的审计委员会领导为最佳选择。当然,这只是形式上的客观要求,最关键的一点是,不论内部审计人员在组织系统中处于什么地位,他们应具有声誉、地位和得到最高权力当局的支持,使他们能够在企业中随时取得审计报告所需的信息。
3.对内部管理控制保持清醒的认识。内部审计人员在确定内部管理控制的可信赖程度时,应当保持高度的职业谨慎,充分关注其在实践中所固有的局限性。如:内部管理控制的设计和运行受成本效益原则的制约;内部管理控制可能因有关人员相互勾结或而失效;发生未预料事项或非常规事项,使现有的控制程序不适用;内部管理控制可能会因管理环境或业务性质的改变而发生削弱或失效;执行人员的粗心大意、判断失误以及对指令的误解而失效。
4.深入了解本企业的经营管理状况,保持敏锐的职业质疑。内部审计人员在运用应有的职业审慎时,应对出现故意做错、疏忽出错、效率低、浪费、无效的和利益冲突的可能性有所警惕。此外,应识别不恰当的控制系统,提出改进建议,以促进遵守适当的程序和惯例。深入了解本企业的管理状况能够使内部审计人员站在更高的角度上看问题,从而更有效地发现舞弊。
5.强化内部审计人员的风险意识。内部审计人员是管理工作的具体执行者和操作者。强化他们的风险意识,对控制和防范内部审计风险至关重要。在审计计划阶段,要认真评估管理控制的控制风险;在审计实施阶段,要依法收集和认定审计证据,努力保证审计证据的客观性、合法性和充分性;在审计报告阶段,对审计意见的表达应适当留有余地,避免使用绝对化语言等。可以建立审计责任追究制度,要求内部审计人员严格执行审计规范,将审计责任具体落实,促使内部审计各阶段和各级审计人员各负其责,各担风险。
一、我国内部审计的回顾
我国从1983年恢复内部审计制度以来,大体经历了三个阶段。第一阶段1983-1994年,是我国内部审计制度初步建立阶段。主要针对国营企业和大量的行政事业单位制定了一系列法规,基本确立了我国的内部审计制度,使内部审计得到了发展;第二阶段1994一2002年,是我国内部审计立法进一步完善的阶段。1995年7月审计署了《审计署关于内部审计工作的规定》,对原有的规定做了全面修订,并对内部审计的定义、机构设置、职责、权限、审计任务、工作程序、职业道德等作了全面具体的规定;第三阶段从2003年开始,是全面建立健全内部审计法规体系的阶段,将内部审计的对象扩展到国有企业以外的其他企业,并颁布了第一和第二批内部审计准则,为所有类型的企业、事业单位、机关、社会团体等各类组织提供了内部审计实务的指导。
二、我国内部审计的现状与存在的问题
(一)我国内部审计的现状
从2003和2004年已的内部审计准则可以看出,内部审计准则已涵盖了内部审计活动从计划到后续的基本步骤,审计准则与职业道德规范充分借鉴了国际管理理论,特别是最先进的风险框架下的内部审计的基本理念,以风险和控制贯穿所有的准则。同时也考虑了我国特有的社会环境对内部审计的准则的影响,具有科学性、现实性和先进性的特点。许多大中型企业在实践中已运用西方先进内部审计理论,将内部审计的范围扩展到企业管理的各项活动中,内部审计的方式从事后监督评价转向事前预警、防范。
(二)我国内部审计存在的问题
1 内部审计人员的知识结构不合理。目前我国内部审计人员70%以上是财会审计专业出身,具有企业管理活动所要求的管理、法律、金融、工程等方面知识的审计人员较少,不符合复合型高素质内部审计人员的要求。2 内部审计范围小,多局限于对财务活动的审计。审计的重点大多在财务会计报表和相关的经济指标,在改善企业经营管理、加强风险的应对、增加企业经济效益方面还存在欠缺。3 审计方法和手段简单、落后。我国企业在审计项目的选择上主要考虑管理层的意愿,带有很大的盲目性。在审计技术和手段上有相当一部分内部审计人员还不能或不完全能熟练使用计算机开展审计工作。4 内部审计机构大部分是在总经理或副总经理的领导下开展工作,缺乏独立性,直接影响到内部审计人员的客观公正性。
三、风险管理框架下的内部审计
(一)风险管理框架下的内部审计理论
21世纪以来,风险成为企业经营活动中不可忽视的因素。按照COSO的定义:企业风险管理框架是一个在战略决策以及在整个企业中贯穿实施的过程,用于识别影响企业的潜在事件,将风险控制在企业风险偏好的范围内,并为企业目标的实现提供合理的保证。因此,风险管理框架下的内部审计关注的核心是企业的各类风险,而企业的风险是针对目标而言的,内部审计能够直接针对高风险的领域展开工作,根据企业目标判断企业的风险,确定对企业的控制方案,抓住机会以实现各类目标。
风险管理框架下的内部审计是一种综合审计类型。不同于单纯的财务审计、业务审计及管理审计,是融风险管理、公司治理和内部控制审查于一体,更关注企业在整个治理过程中的决策风险和经营风险。内部审计的职能从监督和评价转变为确证和咨询。确证是根据客户的标准、要求对特定领域进行评价并提供其需要的信息,能够改善决策与提高决策的科学性。咨询则是直接作为专家顾问参与经营活动,改善客户的经营和财务状况。通过内部审计可以促进公司治理和内部控制的整合。风险管理框架下的内部审计除了对公司治理和现代内部控制发挥各自的作用外,还能成为沟通二者的渠道,促进公司治理与现代内部控制的协同与整合,有利于各类企业外部受托责任与内部受托责任的统一。
(二)内部审计在风险管理过程中的作用
1 内部审计在公司尚未建立风险管理的过程中,应积极向管理层提出建立风险管理过程的相关建议。如果公司尚未建立风险管理过程,内部审计人员应该提请管理层注意这种情况,并同时提出建立风险管理过程的相关建议。内部审计人员长期立足于本企业的具体岗位,比较熟悉公司的业务并能够随时深入到生产经营的全过程去了解掌握具体情况,通过周密详细的审前调查,收集到大量的第一手资料,从中发现存在风险的隐患问题,并对其进行风险分析,从而制定出全面且符合实际的审计工作计划,提高工作效率。
2 内部审计可以通过咨询服务的方式协助公司建立风险管理系统。风险管理是一个复杂的系统工程,在一个组织内部应当明确职责分工,各司其职。董事会负责制定战略目标,高层领导各负责一个方面的风险管理责任,其他管理人员由管理层分配给一部分工作,操作人员负责日常监控,而内部审计人员则负责定期评价和保证工作。如果管理层提出建立风险管理系统的要求,内部审计部门可以协助,但不能超出正常的保证和咨询范围,以免损害独立性。内部审计师可以促进、协助风险管理系统的建立,但不负风险管理的责任。
3 内部审计通过将风险管理评价作为审计工作的重点,以体现检查、评价风险管理过程的充分性和有效性。内部审计主要从两个方面评估风险管理过程的充分性和有效性。一是评价风险管理主要目标的完成情况。主要表现在评价公司以及同行业发展情况和趋势,确定是否可能存在影响企业发展的风险;检查公司的经营战略,了解公司能够接受的风险水平;与相关管理层讨论部门的目标、存在的风险,以及管理层采取的降低风险和加强控制的活动,并评价其有效性;评价风险监控报告制度是否恰当;评价风险管理结果报告的充分性和及时性;评价管理层对风险的分析是否全面,防止风险的措施是否完善,建议是否有效;对管理层的自我评估进行实地观察、直接测试,检查自我评估所依据的信息是否准确,以及其他审计技术;评估与风险管理有关的管理薄弱环节,并与管理层、董事会、审计委员会讨论,如果接受的风险水平与公司风险管理战略不一致,应进行报告。二是评价管理层选择风险管理方式的适当性。由于各个公司的文化氛围、管理理念和工作目标不同,风险管理的实施也有很大差别。每个公司应根据自身活动来设计风险管理过程。一般来说,规模大的、在市场筹资的公司必须用正式的定量风险管理方法;规模小的、业务不太复杂的公司,则可以设置非正式的风险管理委员会定期开展评价活动。内部审计人员的职责是评价公司风险管理方式与公司活动的性质是否适当。
4 内部审计应积极持续地支持并参与风险管理过程,对风险管理过程进行管理和协调。现代企业制度下,公司建立了全面风险管理,内部审计因此能够担负起风险管理的职能。首先,内部审计从评价各部门的内部控制制度入手,在生产、采购、销售、财务会计、人力资源管理等各个领域查找管理漏洞,识别并防范风险,做出相关评价。其次,内部审计可以深入到企业管理的极细微的环节查找问题,分析其合理性。内部审计人员更多的是以风险发生可能性大小为依据,深入到经营管理的各个过程,查找并防范风险。再次,内部审计在部门风险管理中还起着协调作用。不仅各部门有内部风险,而且各管理部门还有共同承担的综合风险,内部审计人员作为独立的第二方,可协调各部门共同管理企业,以防范宏观决策带来的风险。
四、结束语
在建立以市场经济为导向的现代化、科学化的企业管理的要求下,借鉴西方内部审计先进理论和技术是我国内部审计的必然选择。随着我国经济日益融入全球化的趋势,我国各类企业应充分借鉴风险管理框架下的内部审计理论、技术和方法,实现管理决策的科学化,增强企业的可持续发展能力。
[参 考 文 献]
[1]高延冰,纪红梅 内部审计的国际发展及对我国的启示[J] 山东经济,2003,(1)。
公司治理是伴随着现代企业的出现而产生和发展的。现代企业制度的建立,所有权和经营权相分离,形成了所有者和经营者之间的委托受托关系,公司实际上成为了所有者委托管理者进行营利活动的一种工具,所有者把公司实现利润的全部资源,包括资金、人员、机会全部委托给管理者,希望其充分合理地使用并为股东创造最大的利润,但当公司股东从两权分离中受益时无法避免的遇上了新的问题,即股东在失去了对公司的直接控制权和经营权后,如何能使拥有经营权的管理者们为实现股东的利润最大化而尽职尽力地工作,如何在这种情况下动员、制约和监督公司管理层依法经营、合理运用公司资源等一系列问题。公司治理正是为解决这些问题,确保受托责任关系有效运行的控制机制,由于其他外部利益相关者与组织之间同样存在着受托责任关系,公司治理也就成为了维护所有利益相关者之间利益平衡的控制机制。因此,公司治理的概念应从两个角度来理解。广义的“公司治理”,是指股东和其他利益相关者(包括债权人、供应商、雇员、政府和社区等与公司有利害关系的其他集团)对经营者的一种监督和制衡机制,即通过建立一套包括正式与非正式的、内部与外部的制度和机制来协调企业与所有利益相关者之间的利益关系。狭义的“公司治理”,仅指所有者(主要是股东)对经营者的一种监督和制衡机制,即通过建立一套制度来合理地配置所有者和经营者之间的权利与责任关系。由此可见,公司治理机制实际上是一种制度性的安排,它是在法律保障的条件下,通过建立一系列内部和外部的规范机制来明确公司董事会和管理者的责任,并对他们履行责任的情况实施监督,防范管理者的不良行为,保障股东及其他利益相关者的利益,处理因所有权和经营权分离而产生的受托责任关系的一整套制度安排。它不仅借助由股东大会、董事会、监事会、经理层为基础所构成的公司内部治理结构实现内部治理,而且还有来自企业外部的其他利益相关者借助有关制度和机制实施的外部治理,属于企业内外的所有利益相关者共同实施的治理,其目的不仅仅是要保证所有者利益的最大化,而是要保证所有利益相关者的利益最大化。要实现这一目的,公司治理绝不能局限于权力制衡,而必须着眼于企业管理与决策的科学化,建立行之有效的公司治理机制,在这一系统中,内部审计作为现代企业管理自我约束机制的重要组成部分,是公司治理中不可或缺的重要环节,通过审计活动,可以有效减少舞弊发生,是保障企业依法经营、规范管理、健康发展的重要手段,促进公司治理的完善和良性循环。
一、对公司治理与内部审计关系的认识
公司治理是一个多层次的概念,总体来说是为了保护股东的利益,并考虑其他利益相关者(包括债权人、供应商、顾客、员工、公众等)的利益,采取一切可以采取的措施来促使管理层为其利益服务,并对他们履行责任的情况实施监督。国际内部审计师协会(IIA)制订的《内部审计实务标准》对“治理过程”是这样定义的:“组织的投资人代表(如股东等)所遵循的程序,旨在对管理层执行的风险和控制过程加以监督”。治理过程既要监督、敦促管理者和员工忠于职守、遵守法律、道德规范和社会责任,在组织中建立起一种道德文化,又要要求组织守法经营、诚信经营,反对弄虚作假,对国家、对社会、对投资者、对客户和员工负责,公司治理应有助于制定、传达组织目标和价值;监控组织目标的实现情况;确保组织责任制;维护组织价值。为了达到这些目标,在公司运转过程中必须首先制定一整套管理制度,这些管理制度包括各种计划、组织、领导,以及各项政策、规章、制度、标准和程序,这些制度在交付实施后,是否得到有效的执行,公司治理政策是否落实到位,光有治理结构是无法解决公司治理中存在的所有问题的,建立在科学决策观念上的公司治理不仅需要一套完备的公司治理结构,更需要若干具体的超越结构的治理机制,这就需要内部审计的帮助。国际内部审计师协会(IIA)在《内部审计实务标准》中把内部审计定义为“内部审计是一种独立、客观的保证和咨询活动,其目的在于为组织增加价值并提高组织的运作效率。”内部审计作为公司治理机制的重要组成部分,在公司治理过程中的责任是通过采用系统化、规范化的方法,对公司在管理层领导下遵守法律和规章情况;遵守公认的业务规范、道德观念,并满足社会期望的行为;是否考虑所有具体利益关系方的长、短期利益,为社会提供总体福利情况;是否真实全面地向所有者、政府机关、其它利害关系方和一般公众报告公司信息的行为进行监督与评价,保证管理者对其决定、行为和业绩负责,并通过对风险管理、控制和治理程序进行评价和改善,从而帮助组织实现它的目标,为组织增加价值,提高组织运作效率。
二、发挥内部审计在公司治理中作用的途径
(一)选择有力的内部审计管理模式
目前,我国公司普遍存在以下三种形式的内部审计模式:第一种为监事会领导下的内部审计模式,这种模式使内部审计完全以监督者的身份出现,与管理阶层脱钩,有助于审计机构的独立、公正审计,但由于监事会不能兼任公司的经营管理职务,没有经营管理权,因此无法直接服务于经营决策,难以通过内部审计,达到改善经营管理,提高经济效益的目的。第二种为总经理领导下的内部审计模式,这种模式下内部审计接近经营管理层,能直接为经营决策服务,有利于提高经营管理水平,并使内审机构与财会等部门相对独立,保持了审计的独立性和较高层次的地位。然而,却不利于内审机构对总经理的责任、业绩等进行独立的评价和监督,而且总经理下属部门的很多活动都是在其授意下进行的,内审机构在对这些部门检查时也可能会受到一定阻碍。第三种为董事会领导下的内部审计模式,在这种模式下内部审计具有较高的地位,能够保持较强的独立性和权威性,在两权分离状态下,不仅能为委托人服务,对管理层进行独立的评价与监督,又能与经营管理层互相联系沟通,为管理层加强管理、提高效益服务。但美中不足的是,由于凡事都必须通过董事会集体讨论后决定,影响了内部审计的正常进行。如今,为了解决这一问题,许多公司在董事会内设置审计委员会,中国证监会和国家经贸委的《上市公司治理准则》以及国务院国有资产监督管理委员会颁布的《中央企业内部审计管理暂行办法》,也分别要求上市公司、国有控股公司和国有独资公司,在董事会下设立独立的审计委员会,将其作为董事会内的一个分支机构,该委员会成员一般由非行政董事及具有管理、财务、技术、营销等专业知识和工作经验的专业人士组成,它主要负责监督公司的内部审计制度及其实施;审核公司的财务信息及其披露;审查公司的内部控制;它是董事会与内部、外部审计师沟通的桥梁。这种隶属于董事会的审计委员会,独立于管理当局,总经理及公司的全部经营管理活动都必须接受审计,审计结果直接向审计委员会报告,使内部审计保持了较高的独立、公正和权威性。因此,将内部审计机构设置在审计委员会的管理机制之下,独立于经营管理部门之外,使其在公司治理中帮助公司所有者及其他相关利益人对经营管理人员实施监督和控制成为可能,所以建立审计委员会领导下的内部审计机构是较为理想的内部审计组织形式。
(二)不容忽视的监督、鉴证、评价作用
在两权分离的状态下,管理公司的真正权力掌握在经营者手中,公司管理者在获得了自由配置公司各种资源的权力后,具有很大的空间去追求与股东不一致的经济利益,而且由于管理者掌握公司管理权,其在获取信息资源方面的优势是股东无法比拟的,在各种经济诱引下,管理者有条件在股东不知晓的情况下,使公司逐渐沦为管理层谋利的工具,而作为委托方的所有者反而处于公司的外部,如果不采取措施,建立高效连续及时的监督评价机制,很容易混淆所有者与经营者的权责关系,形成“所有者缺位、经理层越位”的反常现象,并使经营者几乎不再有如实披露经营信息的压力。内部审计机构是公司内部独立的经济监督机构,经济监督自然成为其基本职能。公司治理过程中要求内部审计监督将着眼点放在保护公司内外所有利益相关者的共同利益上,不仅要对公司所有财务事项进行监督,也要针对重点部门、重点资金、重要经济活动进行监督,公司内部管理和制度执行情况更要成为监督的重点。内部审计监督能规范管理层的经营行为,通过对问题的揭示与查处,促使管理者领导整个公司依法经营,加强管理,提高效益,为实现公司总体经营目标服务。而且内部审计十分熟悉公司经营和管理状况,有条件深入了解公司的产、供、销,人、财、物,内、外运转等各方面情况,通过审计,能够对企业的决策、目标和计划是否符合本企业实际情况;是否先进可行;实现经济效益水平的高低及其影响因素;经营管理者是否有效地管理利用公司资源;是否切实履行其经济责任的情况,乃至对整个企业的生产经营状况,进行有效鉴证评价,内部审计应对审计过程中发现的有损于公司利益的行为及时地予以制止和纠正,对公司整体及各个环节所取得的成绩和存在的问题,均应提出针对性的评价意见和改进建议,协助管理层更有效地进行经营管理活动,并应将评价结果报告董事会和审计委员会,以此保证整个组织经营活动的良性循环。
(三)完善保证、咨询、服务作用,促进风险管理建立
以往内部审计的职能一直停留在对企业的经营活动及内部控制进行单纯的监督和评价上,内部审计经常以检查的角色出现。随着我国市场经济体制的不断完善,推进现代企业制度建立的脚步越来越快,为完善公司治理机制,要求内部审计工作全面转型与发展。内部审计不应只是一个检查系统,而要成为公司治理机制中的一个控制系统,作为管理机制的一部分,参与到管理中去,内部审计的范围不应再局限于对所有财务事项的验证,而应随着受托责任关系相应的拓展到经营管理的各个领域,内部审计应作为受托责任系统中的控制机制,为确保各种受托关系责任的有效履行提供服务。国际内部审计师协会(IIA)在《改善公司治理的建议》中强调,内部审计部门在公司治理中发挥作用,应通过“为管理层和审计委员会提供组织风险管理程序、内部控制的持续评价”来实现,它能够在协助识别风险因素,分析结果,确定风险管理和控制系统的轻重缓急;针对风险管理程序实际发挥的作用提供确认;通过咨询服务,改善风险管理和控制流程等许多方面促进有效治理。为了使内部审计成为进一步帮助董事会、管理层和其他治理主体可依赖的有价值的资源,内部审计机构必须配备具有财务、工程、法律、管理、营销等方面专业知识的人员,并充分运用这些人员具备的专业知识,使内部审计机构在公司治理中以专家的身份出现,利用其掌握的专业知识帮助组织增加价值并提高组织的运作效率。具体来讲,在股东、董事会和高管层之间的受托责任关系中,内部审计行使确认之职,一定程度上弥补管理层提供的财务与经营信息不充分的缺陷,增强财务信息及非财务信息的可信度,降低因信息不对称带来的风险,确保管理层的信息报告质量;提供咨询服务可改善控制程序,评估经营风险,并帮助设计控制,评价控制程序的有效性和独立性,协助编制控制报告;推进风险确认、风险分析与控制及自我评估;实施会计实务与操作程序独立评估;会计控制和财务报告风险分析;资产的安全性、资源利用的经济和有效性、预定目标的完成情况的综合评估;评估管理层责任履行情况,是否从事不符合法律和公司章程的经营活动,是否有利用职权收取贿赂、盗用与转移公司资产等非正当或非法行为;进行舞弊分析和特别调查等,进一步完善受托责任环境,帮助董事会履行公司治理方面的职责,保护所有者及相关利益人的合法权益,在董事会和高管层的受托责任关系中,成为“透视公司的窗口”,体现内部审计在受托责任关系中“服务于二主”的功能。内部审计还应向管理层提出建立风险管理的建议,通过周密详细的审前调查,从收集到的大量第一手资料中发现存在风险和隐患的问题,进行风险分析,根据重要性和成本效益原则制定出全面而且符合实际的审计工作计划,并将风险管理评价作为审计工作的重点,主要表现在评价公司以及同行业的发展情况和趋势,确定是否可能存在影响企业发展的风险;检查公司的经营战略,从评价各部门的内部控制制度入手,在生产、采购、销售、财务会计、人力资源管理等各个领域查找管理漏洞,做出相关评价,了解公司能够接受的风险水平,识别并防范风险;与相关管理层讨论部门的目标、存在的风险,以及管理层采取的降低风险和加强控制的活动,并评价其有效性;评价风险监控报告制度是否恰当;评价风险管理结果报告的充分性和及时性;评价管理层对风险的分析是否全面,为防止风险而采取的措施是否完善,建议是否有效;对管理层的自我评估进行实地观察、直接测试,检查自我评估所依据的信息是否准确;评估与风险管理有关的管理薄弱环节,并与管理层、董事会、审计委员会讨论;评价管理层选择的风险管理方式的适当性,积极持续地支持并参与风险管理过程,深入到经营管理的各个过程,协调各部门共同管理企业,查找并防范风险。
我国现阶段多数公司制企业的公司治理还处在比较薄弱的阶段,大部分企业由于股权结构不合理,大股东控制一切,股东会流于形式,董事会成员与高层管理人员重合,权力掌控在少数人手中,监事会行使法定职权的手段缺乏法律依据且没有办事机构,以致股东会、董事会和监事会并未有效履行其法定职责,正是由于监事会功能非常有限,董事会独立性又差,多数企业的监事会或董事会都较少利用甚至没有利用内部审计这个手段开展公司治理活动。但是,国内外众多企业的实践已经普遍反映,健全的内部审计,已成为公司治理状况良好的重要标志之一。股东和利益相关人通过董事会要求企业的各级管理当局和员工有能力且负责地履行职责,正确披露财务及经营信息,防止舞弊和各种违法行为的发生,如果没有强有力的内部审计,董事会及其审计委员会就无法保证能获得足够详实的信息来履行其职责,只有内部审计在董事会及其审计委员会的领导或指导下,不断地评价并提出增强风险管理和内部控制有效性的建议,才能使企业保持一个有效的内部控制系统,才能保障董事会及其审计委员会或监事会对公司管理层的有效制约,以保障股东和利益相关人的权益与公司的信誉。内部审计已成为公司董事会实施公司治理的重要手段,是公司治理机制的重要组成部分,在公司治理中发挥着难以替代的作用。