前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的公司内部审计报告主题范文,仅供参考,欢迎阅读并收藏。
一、财务报告内部控制审计的内涵
所谓财务报告内部控制审计,是针对资本市场会计信息真实性与质量较差这一问题,为了保护投资者权益而提出的一种概念,其不仅是对企业财务内部控制与内部审计的延伸,更能够有效的解决我国当下上市公司中常常出现的财务舞弊问题,所以说上市公司的财务报告内部控制审计有着很强的现实意义。在具体的财务报告内部控制审计工作中,就是确认、评价企业内部控制有效性的过程。
二、财务报告内部控制审计的目标
上文中提到了财务报告内部控制审计的内涵,在下文中将就其目标进行具体论述。财务报告内部控制审计的目标是对公司在特定时点的财务报告内部控制的有效性发表审计意见。为实现财务报告内部控制审计的目标,注册会计师需要通过以下几点保证目标的实现。
(一)证据获取
想要较好的进行上市公司的财务报告内部控制审计,注册会计师就必须掌握并了解公司内部控制设计是否合理与执行是否有效的证据。在具体的相关证据获取中,注册会计师需要通过询问、检查、观察、执行替代程序等手段进行相关证据的获取,为财务报告内部控制审计目标的实现提供有利依据[2]。
(二)财务报表审计
注册会计师对财务报表进行审计时,是对财务报表是否不存在重大错报获取的一种合理保证,其同时包括着对由于舞弊或错误导致的财务报表重大错报进行的风险评估。在进行风险评估时,注册会计师还要考虑与财务报表编制和公允列报相关的内部控制,因此在财务报告内部控制审计工作中,注册会计师的财务报表审计工作,不仅关系着财务报表的合法性与公允性,更关系着整个审计工作的顺利进行,因此需要对其予以格外重视。
(三)审计思路
在具体的财务报告内部控制审计工作中,为了保证相关审计工作的顺利进行,相关注册会计师必须拥有清晰地审计思路,并切实的按照“财务报表初步了解-识别企业内部控制-进行相关账户、列表认定-了解错报来源-执行拟测试控制”这一思路进行具体的设计工作,以此保证财务报告内部控制审计工作功能的正常发挥。
三、加强上市公司财务报告内部控制审计的相关策略
上文中我们了解了财务报告内部控制审计的内涵与目标,在下文中笔者将结合自身工作经验,对加强上市公司财务报告内部控制审计的相关策略进行具体分析,希望能够以此提高我国上市公司财务报告内部控制审计工作的效率与质量。
(一)优化上市公司内部控制系统环境
想要加强上市公司财务报告内部控制审计工作,优化相关上市公司内部控制系统环境是一种较为不错的方法。在我国当下的上市公司财务报告内部审计工作中,内部控制不完善与公司治理制度的效率缺乏是其主要面对的问题,而通过优化上市公司内部控制的系统环境,就能有效的对其予以解决。在具体的上市公司内部控制系统环境的优化中,相关上市公司应通过公司治理结构的完善进行具体的公司内部控制环境的完善,以此保证上市公司内部控制的有效运行,保证上市公司财务报告内部控制审计工作的顺利展开[3]。
(二)明确内部控制评价规范
想要加强上市公司财务报告内部控制审计工作,明确相关上市公司内部控制评价规范,是一种较为有效的方式。在2008年我国财政部了《企业内部控制规范-基本规范》,这一规范的提出为我国上市公司财务报告内部控制审计工作的展开提供了有力依据。虽然这一规范自身还存在着一定不完善之处,但这一规范的出现对我国上市公司财务报告内部控制审计工作的相关发展仍旧发挥了极为重要的作用。在具体的评价规范执行中,相关注册会计师需要依照该规范中提供的相关标准,结合具体审计工作实际,进行具体的上市公司财务报告内部控制审计的操作与执行。除了相关规范外,我国财政部还颁布过企业内部控制评价指引等内容的相关条例,这些对于我国上市公司财务报告内部控制审计工作来说,都能够起到一定的促进作用[4]。
(三)优化财务报告内部控制审计
在进行上市公司财务报告内部控制审计的优化中,注册会计师需要从两个方面进行具体的优化工作。一方面,需要在财务报告内部控制审计中采用风险导向审计模式进行具体工作的展开;另一方面,需要将财务报表审计与内部控制审计进行有机结合,只有这样才能切实提高我国上市公司财务报告内部控制审计工作的相关效率。
第一条为加强审计监督,规避经营风险,提高运营效率,增加企业价值,根据《中华人民共和国审计法》、财政部等五部委《企业内部控制基本规范》和中国内部审计协会《内部审计基本准则》等有关法规,结合公司实际情况,制定本制度。
第二条本制度所称内部审计,是指公司内部的一种独立客观的监督、评价和咨询活动,旨在增加价值和改善企业的运营。它通过系统、规范的方法审查和评价经营活动及内部控制的适当性、合法性和有效性来促进企业目标的实现。
第三条公司贯彻依法审计、服务大局、围绕中心、求真务实的方针,坚持全面审计、突出重点、强化内控、立足服务的原则,在公司范围内实现法制化、规范化、科学化审计。
第四条公司至少应当关注涉及内部审计的下列风险:
(一)公司内部审计机构不健全,组织架构不科学、不合理,或职责分工不清,可能导致内部审计缺乏独立性和客观性。
(二)内部审计未经适当授权,可能因得不到有效支持而导致内部审计失败。
(三)内部审计人员不具备应有的知识、技能和经验,内部审计方法滞后,或内部审计质量控制制度不完善,可能会造成内部审计质量和效率低下。
(四)内部审计人员不遵守内部审计职业道德规范,影响审计的客观公正性,可能导致道德风险。
第二章机构设置
第五条公司设立审计部,负责开展整个公司的内部审计工作。审计部
对公司董事会审计委员会负责并报告。公司应确保内部审计在确定审计范围、实施审计和报告审计结果时不受干扰。
第六条公司下属各单位(指公司分公司、全资或控股子公司)可根据需要设立内部审计机构或配备专、兼职内部审计人员。原则上,营业收入达到公司总收入10%及以上的生产型企业应设立内部审计机构;达不到公司总收入10%的生产型企业或从事贸易业务的企业应配备专职或兼职的内部审计人员。各单位的内部审计机构(人员)在行政上接受所在单位领导,在审计业务上接受公司审计部的指导和监督,并向公司审计部报送年度内审计划、年度内审总结及内部审计报告。
第三章审计范围和方式
第七条公司的审计范围包括公司及其下属各单位,以及根据有关约定需要进行内部审计的公司的联营公司和有重大影响的参股公司。
第八条公司审计部对属于内部审计范围的被审计单位,可根据需要分别采取直接审计、委托审计或联合审计的方式。
(一)直接审计:即由公司审计部为主,组成审计小组对被审计单位进行审计;
(二)委托审计:即由公司审计部委托具有国家规定相关资质的社会中介机构进行审计;
(三)联合审计:即由公司审计部会同国家审计机关、中介机构或有关单位组成联合审计组进行审计。
第四章职责和权限
第九条公司审计部在董事会审计委员会的领导下,依照国家法律、法规、政策以及公司的有关规章制度,独立地行使内部审计监督权。
第十条公司审计部的职责是:
(一)按照有关法规和公司要求,及时建立、健全公司内部审计制度。
(二)制订公司内部审计发展规划和年度审计工作计划,经批准后组织实施。
(三)独立进行公司内部的各项审计业务,并及时报告审计结果。如发现公司存在重大异常情况,可能或已经遭受重大损失时,应立即报告公司董事会。
(四)负责对公司及下属各单位内部控制制度的健全性、有效性及风险管理进行评审,及时反馈公司内部控制和风险管理的薄弱环节,提出改进建议,督察改进情况。
(五)负责对公司及下属各单位预算的执行情况进行审计。
(六)负责对公司及下属各单位财务收支、经营成果及其有关的经济活动的合法、合规、真实性进行审计。
(七)负责对公司及下属各单位各项资金、各类资产的使用和处置情况进行审计。
(八)负责对公司及下属各单位主要经营者的经济责任进行审计。
(九)负责组织对公司各项工程建设项目的中期及竣工审计。
(十)负责对公司及下属各单位的各项专项审计和审计调查,或配合公司有关部门进行专项检查。
(十一)负责委托、协调外部审计机构,并监督其审计过程,评价其工作质量。
(十二)负责对公司下属各单位内部审计工作的指导和监督,负责总结、宣传、交流内部审计工作经验,表彰先进单位和个人。
(十三)其他有关审计工作。
第十一条公司审计部的主要权限是:
(一)根据内部审计工作的需要,要求有关单位按时报送制度、流程、计划、预算、决算、报表和其他有关文件、资料等。
(二)检查经营活动中有关的文件、合同、银行账户、会计凭证、账簿等内容;核查资金和资产;财务软件登录查询和有关的计算机系统及其电子数据等资料的查询。
(三)对与审计事项有关的问题向有关单位和个人进行调查,并取得证明材料,被调查者应保证所述内容客观、真实、完整。
(四)对被审计单位正在进行的违反国家法律法规和公司规定的财务和
经济行为,有权予以制止;制止无效的,可以直接向公司主管领导或董事长进行汇报。
(五)对拒不提供有关资料、拒不回答提问等阻挠、妨碍审计工作的,可以采取要求立即配合、限期报送、现场封存等必要的措施;对提供虚假资料或配合不力,造成内部审计工作误判或审计工作无法进行的,有权通报批评,有权建议调离原工作岗位,涉嫌犯罪的,有权要求移交司法机关。
(六)对严格遵守法规和公司制度、经济效益显著、贡献突出的集体和个人,可以提出表扬和奖励;对违反法规和公司制度的行为视情节轻重提出限期整改、通报批评、移交有关部门处罚。
(七)对企业内部控制、风险管理的重大缺陷和薄弱环节提出审计建议的权力。
(八)对执行审计决定的情况进行督促、检查和汇报的权力。
(九)根据审计需要,有申请调动公司相关部门专家及技术人员协助审计工作,或依据审计业务内容指定和督促相关部门、相关人员配合审计工作的权力。
第五章审计工作程序
第十二条内部审计工作程序包括:准备、实施、报告、督察检查四个阶段。
第十三条内部审计机构根据年度、月度工作计划或公司之临时决定,结合实际需要确定审计项目。
第十四条审计项目确定以后组织成立审计小组,初步了解被审计单位情况,拟定审计方案,并在审计实施三日前向被审计单位送达《审计通知书》;遇有特殊情况,经公司主管领导或董事长批准,审计人员可以直接持《审计通知书》实施审计。
第十五条被审计单位在接到《审计通知书》后,应当配合审计人员的工作,提供必要的工作条件,并在规定期限内按通知要求准备齐全审计所需要的相关资料。
第十六条审计实施阶段,审计小组根据审计范围和重点,实施必要的
审计程序、收集充分的审计证据,形成审计意见出具审计报告初稿。
第十七条审计报告阶段,审计报告初稿应当在征求被审计单位意见后,出具正式审计报告,提交公司审计委员会审批。
第十八条审计对象必须执行审计报告;对审计报告存在异议的,应在审计报告送达之日起七日内向公司审计委员会或董事长提出书面意见,逾期视为无异议。
第十九条督察检查阶段,对审计报告述及的重大审计事项和审计建议及决定,内部审计机构将对被审计单位进行跟踪检查,必要时实施后续审计。
第二十条审计完毕后,所有形成的与审计项目有关的资料经整理后纳入审计档案管理。
第六章审计人员
第二十一条内部审计人员的调动,应事先征求内部审计机构负责人的意见;内部审计机构负责人的任免应由主管领导提名并报审计委员会批准。
第二十二条内部审计人员原则上应持有中国内部审计协会颁发的《内部审计人员岗位资格证书》方可上岗,内部审计人员应参加内部审计人员后续教育。
第二十三条内部审计人员应当具备必要的专业知识和业务能力,熟悉本公司的经营活动和内部控制,并通过学习来保持和提高专业胜任能力。公司应安排内部审计人员参加每年不少于两周的脱产学习、培训或进修。
第二十四条内部审计人员办理审计事项,应当严格遵守内部审计职业规范,忠于职守,坚持原则,做到独立、客观、公正。
第二十五条内部审计人员在履行内部审计职责过程中所获取的所有资料和信息应视为公司机密,不得泄漏。
第二十六条内部审计人员依法独立行使职权受国家法律保护,任何单位和个人不得打击报复。
第二十七条内部审计人员违反国家有关法律法规和公司规定的,由公司根据情节轻重,依照有关规定予以处理;构成犯罪的,移交司法机关追究刑事责任。
第七章内部管理
第二十八条公司审计部应确定年度审计工作目标,制订年度审计计划,编制人力资源计划和财务预算,并交由公司审计委员会审批。
第二十九条公司审计部应根据《审计署关于内部审计工作的规定》和中国内部审计准则,结合公司的实际情况,制定审计工作手册,以指导内部审计人员的工作。
第三十条公司审计部应建立内部激励约束制度,对内部审计人员的工作进行监督、考核,评价其工作业绩。
第三十一条公司审计部应在公司审计委员会的支持和监督下,做好与外部审计的协调工作。
第三十二条内部审计的工作结果和档案资料,未经审计委员会批准,不得向外披露。
第三十三条审计部应当每年编写一份审计工作报告,并报送公司审计委员会。审计工作报告应当着重说明重大的审计发现和建议。
第三十四条审计委员会应当定期检查公司审计部的工作,以确保内部审计工作的质量。
第八章附则
第三十五条本制度由公司董事会负责制定、修改、解释。
在上市集团公司所面临的各类风险日益增加、外部审计成效不佳的背景下,内部审计部门作为上市集团公司内部控制体系的重要组成部分,正以其相对独立的地位、以较外部审计所具有的优势,通过不断强化内部控制审计项目质量,更加客观地评价公司内部控制体系,促进内部控制流程优化,保障内部控制有效运行,从而不断为公司内部控制管理增效。
关键词:
内审部门;内部控制审计;背景;途径
一、强化上市集团公司内审部门内部控制审计职能的背景
1.外部会计师事务所内部控制审计成效性不佳2010年4月,财政部会同证监会、审计署、银监会、保监会制定出台的《企业内部控制审计指引》中指出,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。然而,由于很多中小上市企业只因受国家政策法规所限不得不聘请外部会计师事务所进行内部控制审计,管理层主观意识上并不重视内部控制审计工作,导致大部分部门及人员不愿配合审计工作,自愿披露积极性不高;同时,会计师事务所审计人员大多是具有丰富经验和专业知识的财务报表审计人员,在财务方面的内部控制审计游刃有余,而对非财务方面的内部控制审计却十分有限,加之一些不负责任的会计师事务所利用国家内部控制审计法规中存在的漏洞,与相关企业进行钱财交易,出具不真实、不科学的审计报告,以达到利益目的,完全失去了企业内部控制审计的意义。近年来的数据表明,在各种财务舞弊诈骗案件层出不穷的情况下,会计师事务所出具的审计报告中,标准无保留意见的审计报告占比高达98%,可见外部会计师事务所对企业内部控制审计的成效性不大,对完善企业内部控制体系的贡献值不高。
2.做好内部控制审计是上市集团公司内审部门职责所在2013年8月,中国内部审计协会的《第1101号—内部审计基本准则》对内部审计进行了最新定义,即“内部审计是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审计和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。”这就要求内部审计部门作为上市集团公司内部控制体系的重要组成部分,应紧密围绕公司发展目标,积极参与内部控制体系建设,凭借其在公司相对独立的地位,以较外部审计具有更熟知公司整体经营战略发展及各业务流程操作、更易实时掌握公司经营决策及业务的发展变化、更易取得管理层及其他部门对工作的支持配合等得天独厚的优势,以人员业务知识的专业性、审计工作内容的多样性、审计工作时效的及时性等独有的内部控制工作形式对其他内部控制活动的健全性、有效性等进行及时、有效评估分析,找出问题的症结所在,提出具有针对性、建议性的改进意见,不仅促进内部控制流程的不断优化和完善,保障内部控制的持续有效运行,确保集团公司战略目标的实现,而且也为新时期内部审计工作的增值服务转型提供了新的发展空间。
二、强化上市集团公司内审部门内部控制审计职能的有效途径
内审部门要想真正发挥其在上市集团公司内部控制体系中对其他控制活动的再控制职能,就应围绕如何解决内部控制审计项目“审前审什么、审中怎么审、审后怎么办”的核心问题,不断推进“抓好审计项目计划、抓好审计项目质量、抓好审计成果转化”的“三抓好”举措,从而为集团公司管理层提供及时、客观、有效的内部控制审计项目报告,促使管理者不断优化内部控制体系与流程,改善公司的经营管理,提高公司的经营效益,促进公司持续健康发展。
1.抓好审计项目规划,解决审前“审什么”问题(1)确定内部控制审计目标。内部审计部门就是要大到依据集团公司战略经营发展规划、小到根据某一具体业务操作流程来组织实施开展专门的内部控制审计或依托其他审计项目形式,及时、合理、有效地对内部控制体系是否完善、合理、有效进行确认,从而促进公司建立健全一套适应本公司所需的内部管理制度,改进内部管理水平,维护资产安全完善,提高运营效率和经营效果,实现公司的整体经营目标。如:2015年2-4月,中国人寿集团内审部门就依据寿险股份公司全面预算管理办法,对35家省级分公司预算编制的合理性、执行的效益性与成效性、考核的有效性等进行了综合分析和评价,对存在的14个方面问题深入剖析了原因,并提出了系统性、建设性、前瞻性的13条审计建议,得到集团公司总裁室的首肯,对帮助公司提高预算管理的效率、效果和效益,促进公司战略目标与经营目标的实现提供了决策参考。(2)常态化积累内部控制审计素材。集团公司的内部控制体系涉及到各部门、各环节,需要内部审计部门关注的内容多、数据多,要想在海量信息中及时、精准地抓住内部控制薄弱点,内部审计部门除需要做好日常持续监控外,更要与子公司及部门建立日常动态沟通协调机制,主动了解各公司的经营发展战略规划、规章制度、流程设计等内容,建立审计资料库,动态收集、整理、分析各种资料和信息,捕捉内部控制审计关注点。如:通过查看某公司经理经济责任审计报告,发现该公司近年发生了重大非法集资案件,由此案件发生的原因入手,确定对该公司印章、单证流程管控审计素材。(3)依据业务性质确定内部控制审计要点。针对常规化业务就要重点关注其内部控制的执行性,如:单证业务管理情况,就需要从单证的征订、入库、发放、领用、核销、保管、档案归档等一系列流程关注各层级公司对单证管理办法的执行效果;针对不断发展变化业务就要重点关注其内部控制的合理性,如:随着收付费业务转账率的逐年提高、转账金额的日益庞大,就需要关注管理层是否从业管、财务、信息等关联部门设置控制点防范系统缺陷导致的大规模提前支付或重复支付等非正常付费问题;针对新兴业务就要重点关注其内部控制的健全性,如:柜面直销业务,就需要从保费入口的归集渠道、销售人员的资质、专项绩效奖励列支的渠道、费用分配的原则与比例等入手,关注管理层出台的制度是否健全、各公司是否执行制度等。
2.抓好审计项目质量,解决审中“怎么审”问题(1)编制科学详实的审计方案。由于内部控制审计不仅包含了财务审计、管理审计等常规审计对重要风险点的审计,其更侧重于在风险评估基础上对集团公司各种管理措施与各业务流程再造之间的线、面风险控制审计,因而审计组在项目实施前需要通过调查问卷法、流程图法、自我控制评估法等进行穿行测试。通过风险评估,锁定重要风险点、重要风险部门、重要风险业务流,从而编制科学详实的审计方案,突出审计重点,完善审计方法,并依据审计内容配备专业审计人员,确保审计项目的顺利实施。(2)实施多种非现场审计方法。首先,审计组要充分整理并分析被审计单位提供和自行收集的相关规章制度、财务业务数据、各类经营管理资料等,通过进入各类业务系统核实,进一步确定被审计单位存在的主要经营管控薄弱点与风险点;其次,要建立健全非现场审计项目培训与分析例会制度,及时校正审计人员对审计项目认识的偏颇及审计方式方法存在的不足等,精准定位审计要点,从而为现场审计提供线索和依据,节约审计成本,提高审计效率。(3)开展多方位现场审计形式。首先,要依据非现场审计阶段确定的风险点,通过查阅原始资料、现场访谈、突击检查等多种方式开展深度审计,对重大审计风险点采取财务流--业务流间的循环交叉定位等方式追根溯源;其次,坚持审中研讨日例会制度,针对难点与困惑,集思广益、研究对策、纠偏查漏、提高效率;第三,主审要对问题定性的准确性从严把握,严格掌握政策标准,确保与被审计单位沟通顺畅;同时,对审计工作底稿实行交叉复核和逐级审核,保证审计工作底稿的质量,全过程对现场质量进行控制。
3.抓好审计成果转化,解决审后“怎么办”问题(1)建立报告评审机制。因内部控制审计是对其他控制流程的再控制,要对内部控制设计和运行的有效性进行评价,要求审计内容关联性要强、审计结论要有理有据、原因查找要深要实、审计建议要切实可行且具有前瞻性,为杜绝审计报告存在的框架“模式化”、内容“制式化”、建议“雷同化”等现象,内部审计部门必须建立审计报告评审机制,通过各层级人员把关审核,确保审计报告质量,为管理提供高质量的决策参考信息。(2)加大审计发现问题整改力度。首先,内审部门要与集团公司各职能部门、各子公司建立审计发现问题整改联动机制,充分发挥条线整改的主导作用;其次,可以采取审计问题风险提示、审计问题通报、审计谈话等多种方式来督促被审计单位对审计发现问题的有效整改;第三,结合经济责任审计项目或开展专项后续审计以及开展机动审计等方式,检验被审计单位整改落实情况。通过加大审计发现问题整改力度,形成内部审计工作的威慑力,改变审计发现问题屡查、屡改、屡犯的现象,在提升内部审计成效最大化的同时,确保内部控制体系在公司发展中的风险防范作用。
[关键词]内部审计;公司治理;组织模式;监控路径
[中图分类号] F239.45[文献标识码] A
[文章编号] 1673-0461(2009)03-0094-04
基金项目:本研究得到国家自然科学基金重点项目《投资者利益保护的评价理论与方法》(70632002)的资助。
2002年4月,国际内部审计师协会(IIA)在提交给美国国会的《改善公司治理的建议》别指出,健全的治理结构应当建立在董事会、管理层、外部审计和内部审计四个“基本主体”的协同合作之上。美国总统布什于2002年7月签署的《萨班斯――奥克斯莱法案》,及随后一些重要组织颁布的新的治理标准,无不将内部审计视作完善公司治理的重要组成部分。在国内,近年来我国资本市场上频繁发生的重大财务舞弊和违规等案件,也表明包括内部审计在内的健全的公司内部控制制度的关键作用。因此,在国内外持续不断的受托责任失败呼唤高质量的公司治理,及法律、法规等不断加强治理管制的推动下,内部审计在公司中的治理角色与作用受到了空前的关注。基于内部审计的这一发展前沿,本文将着重探讨内部审计在公司治理环境下的治理逻辑,特别是集团公司如何对子公司进行审计之特殊难题。
一、公司治理中的内部审计角色
公司治理(Corporate Governance),简单地讲,就是关于如何处理不同利益相关者,即股东、债权人、管理当局和员工等之间关系以实现经济目标的一整套制度安排。它源于现代企业中所有权与控制权的分离所致的关系与问题。从制度安排层面看,公司治理包括如何配置和行使控制权,如何监督和评价董事会、经理人员和职工,如何设计和实施激励机制等。
按照委托理论,企业的委托人与受托人之间存在着信息的不对称性,且受托人可能利用其信息优势去实现个人利益的机会主义行为动机,即是导致冲突与成本的产生。因此,为缓解或解决人违背委托人利益行为的发生,或者说,为降低冲突和成本,企业中处于委托人地位的各方利益主体必须“通过对人进行适当激励,以及通过承担用以约束人越轨活动的监督费用”,来“使其利益偏差有限”[1]。然而,由于激励制度的设计往往是基于财务报告的结果去判断受托责任的履行情况,使得受托人(财务报告的提供者)就有可能为了自己的私人利益最大化而进行财务报表粉饰的动机与可能,甚至引发财务报告舞弊和欺诈行为。在这种情况下,委托人只好采取激励和监督(包括内部和外部)并行的手段。
因此,内部审计之所以被引入公司的监督控制体系,在于降低人与委托人之间信息不对称性或成本的需要。这也为内部审计介入公司治理提供了客观的基础:同样出于解决委托问题而产生的内部监督机制的内部审计,以其提供受托责任之履行过程与结果的信息,为本质上作为一种确保公司受托责任有效履行的控制与制衡机制的公司治理的有效运行创造了先决条件。不但如此,当内部审计被赋予监督人的受托责任履行情况时,面对复杂的利益相关者之间的治理关系,必然要切入治理这一层面,才能真正有效地行使其监督职责并促进公司治理质量的改进。如COSO委员会(2004)在其颁布的新的企业风险管理框架(ERM)中,一个最为显著的变化,就是将风险管理框架和内部控制框架相协调,并将内部控制的领域扩展到控制环境等软控制要素之上,从而决定了公司治理与内部控制的相互融合的必要性[2]。
在整个企业的契约集合当中,出于监督受托人的需要,审计制度(包括外部审计和内部审计)存在于公司的各个治理主体(董事会、股东、管理当局等)的相互作用关系网络之中,内部审计则又通过“授权与监督”、“监督与报告”、及内外部协作等关系,构成企业契约组合体中的有机组成部分[3][4]。图1描述了比较常见的英美公司治理模式下的内部审计在公司治理框架中的角色与关系。从中可知,治理框架下的内部审计,通过审查受托财务责任和受托管理责任的履行情况,以确保受托人能按委托人的利益行事,以缩小委托人和受托人的利益差距。因此,基于促进公司受托责任关系有效履行的地位,内部审计可以发挥其特殊的治理角色,并表现为有助于降低冲突与成本的治理效率[5][6]。
图1、现代企业治理框架下的内部审计角色
二、集团公司的审计路径设计
对于集团公司而言,因其复杂的组织网络和控制层级,表现出不同于一般企业的治理特征,使得其内部审计问题变得更为复杂和特殊,尤其内部审计面临着如何对子公司进行审计的问题。我们认为,在设计审计路径的过程中,至少需要明确集团公司的治理特征、审计组织架构、审计方式、审计内容、报告路径等关键因素。
(一)集团公司的公司治理特征
企业集团是指以资本为主要联结纽带关系,以母子公司为主体形式,以集团章程为共同行为规范,母公司、分公司、子公司、参股公司及其他成员企业或机构共同组成的具有一定规模的企业法人联合体。任何一个从事多元化经营、母子公司产权关系明确和采用了多分部制结构的企业,都可被看作是一个集团公司。按照与母公司的紧密关系,集团公司化企业可以划分为紧密型公司、半紧密型公司、松散型公司等形式。正是因为这些不同形式子公司所衍生的各种受托责任关系,导致集团化企业在具体治理模式上的特殊性。其中,紧密型、半紧密型和松散型公司解释如下:
(1)紧密型公司:是指全部资产来源于母公司,母公司对其经营活动有绝对控制和支配权,但不具有独立法人资格,如分公司、办事处等。
(2)半紧密型公司:是指大部分资产来源于母公司,母公司对其经营活动有控制和支配权,并具有独立法人资格,如控股公司。
(3)松散型公司:是指只有部分资产来源于母公司,母公司对其经营活动没有控制和支配权,具有独立法人资格,如参股公司。
(二)审计组织框架
无疑,集团公司的审计监控机制首先需要一个能够有效发挥作用的合理组织架构。按照内部审计在集团公司中应扮演的治理角色,其组织架构可以分成如下两层:首先,第一层次是在集团公司董事会下设审计监控总部,它在监控机制中处于核心地位,接受集团公司董事会的领导和授权。一方面,审计部直接负责其直属单位、全资子公司派出的审计人员,对其监控业务进行领导和控制;另一方面,向其控股、参股公司派出人员进行协调、指导控股、参股公司的监控活动,代表股东的意志,指导各子公司的内部审计工作,向集团公司董事会报告其监控工作。其次,第二层次是集团公司二级以下子公司的审计监控主体,分别接受上一级公司所有权主体的授权和监控组织的业务指导,对下一级所有权主体受托责任进行监控,并在业务上督导所属企业内部审计的工作。由于两个层次审计监控组织之间权责对应,自上而下,并且由集团公司监控总部统一组织和协调,从而最大限度地发挥集团公司审计在监控机制的整体效应。该组织架构在坚持董事会领导的模式下,可以较好地维护集团公司各层次上所有权主体的权益,保证了集团公司对各子公司财产的约束,以及经营上的法人治理,并且有助于提高集团公司审计监控机制的独立性和权威性,保证其独立履行监督反馈职能,实现集团公司资本的保值增值。
由此,我们认为,作为集团公司的内部审计框架,应该是图2所描述的基本架构:
图2、集团公司审计监控机制的基本构架
注:虚线表示间接介入子公司的审计监督工作。
(三)审计方式
这是设计集团公司内部审计路径的核心问题。承接上述内部审计组织架构,可以设想,假如某集团公司是包括公司总部、直管单位(分公司、办事处)、控股子公司三个层面组构的控股集团公司,而且,按照现代企业制度“有限责任、有人负责、有效制衡”的要求,建立起了规范的决策、执行、监督三权分立式的法人治理结构。那么,对子公司审计的方式可以设计如下:接受集团公司董事会(审计委员会)的领导,以强化集团资产控制为主线,建立审计网络,坚持下审一级,各审计部门负责对下属公司的内部审计思路。具体路径分以下两种情形:
(1)总―分公司(办事处)采取“集约式”审计监控方式
根据总―分公司(办事处)经营管理的特殊性,应加强对分公司(办事处)扁平化管理和监督,因此,内部审计应建立“机构独立设置,董事负责领导、资源统一调配、业务垂直管理、审计成果共享”的监控模式。
首先,审计机构管理要体现“机构独立、业务垂直”原则,目标是要保证“上审下”的力度。从实践来看,只有保证“上审下”的力度,才能保证授权责任的充分履行和审计作用的充分发挥。公司系统内部审计组织体系分为公司审计部,对公司董事会直接报告工作,如果情况允许,可设基层单位审计部二级管理层次。
其次,为提高审计人员独立性,审计人员管理要体现“属地管理、统一调配”原则,要达到的目标是控制“入口”和加强培训,确保审计工作质量和审计队伍稳定。审计人员实行属地化管理,其行政领导关系、人事关系、党团关系、工会关系、后续教育等都在集团公司总部,审计人员的工资、奖金、劳保、生活后勤及福利待遇由所在单位负责解决,与所在单位同职级人员享受同等待遇。公司系统的审计资源实行统一调配。
再次,审计业务管理要体现“董事领导、信息共享”原则,目的是要保证内部审计的地位和效果。董事领导,能够保证审计人员的独立性和权威性。信息共享,能够有效地利用基层单位、社会审计资源,节约成本,减少重复劳动,提高工作效率。
(2)总―控公司采取“渗透式”审计监控方式
虽然总公司对控股公司具有绝对的支配权,但是,控股公司拥有完善的公司治理结构,因此对控股公司来讲,总公司的内部审计是外部治理结构,控股公司的内部审计才是内部治理结构,总公司内部审计部门若直接对控股企业开展审计工作,不是十分妥当,因为外部治理结构的审计模式不能直接替代内部治理结构的内部审计模式。因此,根据总―控公司经营管理的特点,总―控公司的审计关系须依托控股公司董事会,规范审计授权程序。总公司审计部门可以通过以下几种方式,渗透到控股公司的董事会,加强对控股公司的审计监督。
其一,对重大事项可通过股东大会或董事会决议,由总公司审计部开展审计,并将审计结果直接报告给总公司的董事会。
其二,由董事会聘请总公司内部审计人员,授权其开展对控股公司内部审计工作,向控股公司董事会报告工作。因为行业管理的特点,总公司的审计人员对控股公司经营管理要求相对比较了解,委托他们审计,能符合总公司的战略意图和经营策略。所以,虽然董事会也可以请中介机构进行审计,但一般情况下,董事会还是更倾向于聘请总公司内部审计人员进行审计。
其三,将总公司内部审计负责人推荐为控股公司监事会成员,让总公司内部审计人员以监事会的名义开展对控股企业的审计监督,贯彻母公司内部审计战略目标和战略思想,指导控股公司建立和完善内部审计制度,有效开展审计工作,并且审计结果向集团公司董事会报告。
(四)审计内容与关注重点
母公司对子公司的内部审计主要应由集团公司的审计部门负责进行,其目的不仅在于监督子公司的财务工作,而且也要稽查和评价其内部控制制度的健全性,及公司治理主体执行指定职能的效率。也就是,由集团公司审计部门组成的审计队伍对所属全资子公司、控股公司、参股公司等进行巡回审计的专题审计,审查财务收支,检查财税法规和公司内财务制度执行情况,以及风险管理和治理流程,对于发现的问题,及时提出整改建议和要求,并报告集团公司董事会。对于子公司的年度报表审计,也可纳入集团公司内部审计的重要工作范畴,通过对子公司的经济活动和财务状况进行全面的检查和评价,对其会计报表的真实可靠性进行认定,可以为集团公司考核子公司提供参考,当然还可以为外部审计提供重要的支持。在此基础上,集团公司根据内外部审计的结果,确认和解除子公司的受托经济责任,并实施相应的激励措施。
集团公司内部审计部门施行对子公司的审计监督,其关注的重点领域主要包括:(1)集团资金或提供担保资金的运作情况。重点检查资金的内部控制制度和资金管理水平,评价资金使用的效益状况,指出资金使用的薄弱环节,和改进资金使用效率的建议。(2)集团委托经营资产的经营管理情况。重点检查委托资金的使用是否按照合同的规定使用,是否确保资金的安全、完整和可持续利用。(3)子公司占用集团公司资源的经营管理情况。重点检查资源的使用效益,与同行业或发达国家相比是否存在浪费和无效率情况,评价资源的使用是否符合集团公司的战略目标。(4)董事会委托集团公司内部审计机构实施审计的事项,如:财务收支及其有关经济活动;预算内、预算外资金的管理和使用情况;内部控制制度;经济责任与经济效益;固定资产投资项目;等等。(5)国家和公司制定的相关法律、法规规定的重要事项。如:对子公司的一些工程项目、经济合同、对外合作项目、联营合同等进行单项审计;实行离任审计制度,审查和评价子公司责任主体的经济责任履行情况;等等。
(五)报告路径
内部审计结果(信息)呈报方式,即报告路径,同样是设计内部审计路径中不可忽略的重要环节。内部审计部门应不定期以简报、审计通报和管理建议等形式,向董事会、监事会、管理层领导和有关方面报送和通报内部审计动态、审计及整改情况和管理建议等重要信息。各个层次公司审计部门具体报告方式如下:
母公司审计部门日常审计工作应向董事会(或下设的审计委员会)报告审计情况和信息。重大情况应及时直接向董事会报告审计发现。报告分为定期工作报告和紧急情况报告。审计人员在执行业务和日常工作中,可以以个人名义就发现的违规违纪问题直接向母公司审计部门或董事会反映情况,提交专门报告。
子公司内部审计部门应向本机构董事会报告工作,按照《公司法》规定,定期向股东报送日常审计报告和审计发现。重大审计发现,应及时通过董事会向母公司报告情况。
分支机构审计部门应直接向公司审计部报送审计报告和工作报告。分支机构审计部门按规定对本单位进行日常审计、总部统一安排和审计部门自行安排的专项审计,独立出具审计报告,与审计对象交换意见后,由分支机构审计部门直接将正式审计报告报送公司审计部,同时送达被审计单位。工作报告分为定期工作报告和紧急情况报告。办事处审计部门按半年度和年度向总部提交工作报告。在发现违规违纪事件和异常情况时应及时以办事处审计部门的名义直接向公司审计部提交紧急情况报告。审计人员在执行业务和日常工作中,可以以个人名义就发现的违规违纪问题直接向公司审计部反映情况,提交专门报告。
三、小 结
基于现代企业治理环境和内部审计的契合关系,本文首先从一般角度分析了公司治理环境下的内部审计的特殊治理角色,并以内部审计的治理理念,分析了其组织模式的设计与选择问题,进而,着重探讨了集团公司治理背景下面临的如何对子公司进行审计这一特殊问题。形成的研究结论主要包括:(1)基于维系公司受托责任关系的有效履行之共同目标,内部审计与公司治理可以实现高度的契合,从而内部审计可以突破传统的内部控制完善角色,跃升至改进公司治理和实现组织目标的特殊治理角色,并表现为有助于降低冲突与成本的治理效率。(2)对下属公司的审计,集团公司的审计监控机制需要一个合理的组织架构,并分别针对分公司和控股公司采用“集约式”和“渗透式”的监控路径。
[参考文献]
[1]王光远,瞿 曲.公司治理中的内部审计――受托责任视角的内部治理机制观[J].审计研究,2006,(2):3-10.
[2]吴清华.作业与作业链绩效:经济效益审计新思维――兼及内部审计职能的嬗变[J]. 审计研究.2004,(3):83-88.
[3]吴清华,王平心,冯均科.审计委员会之治理效率:实证文献述评与未来研究方向[J].审计研究,2006,(4):72-82,19.
[4]吴清华,田高良.终极产权、控制方式与审计委员会治理需求―― 一项基于中国上市公司的实证研究[J] .管理世界,2008,(9):124-138.
[5]The Institute of Internal Auditor (IIA).Internal Audit Reporting Relationships: Serving Two Masters.省略,2003.
[6]The Institute of Internal Auditor (IIA).Internal Audit’s Role in Corporate Governance: Sarbanes-Oxley Compliance.省略,2003.
Path Study on Internal Audit of Group Company Based on Corporate Governance
Wu QingHua
(1.Postdoctoral Station of Management School of Fudan University, Shanghai 200433, China;2.Postdoctoral Working Station of China HuaRong Asset Management Corporation, Beijing 100045, China)
关键词:内部控制 现状 存在的问题 解决办法
一、上市公司内部控制信息披露现状分析
(一)上市公司内部控制建设情况分析。根据XBRL数据,2012年共有933家公司在年报“公司治理结构”章节中填报了公司内部控制建设的基本情况。其中,披露董事会内控报告的公司有427家,与2011年相比略有下降,但基本持平。427家上市公司中130家是自愿披露,197家是强制性披露。另一方面,933家上市公司已建立内控体系建设部门的总数达到656家,比2011年增长了20%。内控体系建设部门包括审计部门、控制部门或其他(如综合管理部、证券部、财务部)。内控报告披露基本保持稳定,而且自愿披露内控报告的公司数量和自愿聘请审计机构对公司内控情况进行了核实评价的公司数量也都基本保持稳定。上市公司对内控建设愈发重视,绝大多数公司都已建立负责内控体系的专门部门。同时,不同公司承担内控建设的部门仍差别较大。
(二)内部控制披露内容分析。2012年,共有2 244家上市公司披露了内部控制评价报告,占沪、深交易所2 492家上市公司的比例为90.05%。在2 244家披露内部控制评价报告的上市公司中,有8家上市公司披露存在内部控制重大缺陷,分别为:佛山照明、西王食品、山东如意、海联讯、*ST长油、长春经开、北大荒、中材国际,披露比例为0.36%。在2 244家披露内部控制评价报告的上市公司中,2 241家上市公司的内部控制评价结论为有效,占比99.87%;3家上市公司的内部控制评价结论为无效,分别为:北大荒、万福生科、海联讯。2012年,纳入实施范围的853家上市公司全部披露了内部控制评价报告,其中852家公司的内部控制评价结论为有效,占比99.88%;1家公司(北大荒)的内部控制评价结论为无效。2012年,纳入实施范围的上市公司中,575家披露了内部控制缺陷认定标准,占比67.41%;278家未披露内部控制缺陷认定标准,占比32.59%。纳入实施范围的上市公司中,245家披露了内部控制缺陷,占比28.72%;608家未披露内部控制缺陷,占比71.28%。
(三)内部控制审核报告分析。2012年,共有1 532家上市公司披露了内部控制审计报告,占沪、深交易所2 492家上市公司的比例为61.48%。其中,内部控制审计结论为标准无保留意见的上市公司为1 506家,占比98.30%;非标意见共26家,其中带强调事项段的无保留意见为22家,占比1.44%,否定意见为4家,分别是:北大荒、贵糖股份、天津磁卡、海联讯,占比0.26%。
(四)2008-2012年内部控制披露的公司数量分析。从披露数量来看,2008年至2012年,披露内部控制评价报告的上市公司从1 076家增加至 2 244家,披露比例也从67%增加至90%,披露绝对数以及比例均呈较大幅度上升趋势。从披露内容来看,内控评价报告所包含的信息愈来愈丰富。有些企业结合宏观经济发展及行业特点,披露报告年度企业重大风险及应对措施;有些企业披露内控缺陷情况,既按照缺陷等级区分一般缺陷、重要缺陷、重大缺陷,也按照缺陷性质区分财务报告内控缺陷与非财务报告内控缺陷,从而实现对内控缺陷更为精细、全面的审视和改进;还有些企业披露了下一年度内控工作计划及安排,增加了内部控制评价报告的可读性,为报告使用者提供了更多可供参考的信息。
(五)披露内控审计报告的公司数量分析。从披露数量方面看,2008年至2012年,聘请会计师事务所对内部控制有效性进行审计并出具审计报告的上市公司数量从316家增加至 1 532家,出具报告比例也从20%增加至62%,披露绝对数以及比例均有较大幅度上升。从内控审计结果方面看,2012年,在853家纳入实施范围的上市公司中,因存在财务报告内控重大缺陷而被注册会计师认定公司内部控制无效的公司有3家;被注册会计师认定存在财务报告内控重大缺陷或非财务报告内控重大缺陷的公司有8家;被注册会计师出具了带强调事项段的无保留意见内部控制审计报告的上市公司有19家。非标准内控审计报告共22份,占比2.58%,较去年非标准内控审计报告占比1.49%有所增加。非标准内控审计报告数量和比例的提高,以及内控审计报告意见“差异化”趋势在一定程度上反映了当前我国上市公司实施内控规范的现状和水平,内控审计报告的监督效能进一步提升。
二、企业内部控制信息披露存在的问题
(一)公司治理结构不完善。公司治理结构不完善最主要体现在股权高度集中,公司控制权过度集中必然会影响内部控制信息披露的透明程度,这也为虚假内部控制信息的披露提供了机会。公司的内部控制权是由股东通过董事会聘任管理层实现的。由于股权高度集中,企业法人股份比例低,公众持股分散,董事会只能处在大股东的控制下这种状况在一定程度上抑制了中小股东的正当权利,也降低了内部控制信息披露的透明度。
(二)在上市公司内部控制信息披露的内容标准上存在差异。我国证监会、上海、深圳交易所都有各自的关于公司内部控制信息披露内容的标准与要求。证监会在其出台的《公开发行证券的公司信息披露内容与格式准则第2号――年度报告的内容和格式》中规定:公司的年度报告中公司的监事会必须对公司决策程序的合法性以及内部控制制度是否完善给出说明。上交所的《上海证券交易所上市公司内部控制指引》中规定:如果公司的内部控制出现严重风险必须要以临时报告的方式进行披露;在公司的年度报告中也必须对其在年度内的内部控制执行情况进行披露。深交所的《深圳证券交易所上市公司内部控制指引》中要求:公司的内部审计报告应作为董事会对内部控制情况评估的依据,并形成内部控制自评报告,须由监事会和独立董事对此发表意见,所有内容应在年度报告中一并披露。由于标准存在着差异,在不同交易所挂牌的公司其内部控制信息的披露内容存在很大差别,因此缺少可比性。
(三)公司内部控制信息披露的格式与形式有待规范。我国两大交易所各自出台的《指引》中并未对公司内部控制信息披露的格式与形式做出明确规定,这就造成了当前控制信息披露的形式不规范。正是由于披露形式没有做出强制规定,我国上市公司所选的披露格式也不尽相同,有的公司将内部控制信息在监事会报告中披露,有的则在董事会报告中披露,还有的在公司重要事项中披露。这就造成了很多上市公司在披露内部控制信息时无所适从。
(四)对公司内部控制信息披露缺乏监管,未形成统一的评判标准。在当前我国上市公司公布的年报中没有强制性的规定要求注册会计师对公司的内部控制信息披露给出评价意见,因此其可信程度受到质疑。这也在一定程度上反映了我国当前对上市公司内部控制信息披露的监管不到位、不健全,需要进一步提高。正是由于监管措施的缺乏,才使得上市公司可以利用这一漏洞避开法律法规的要求,影响内部控制信息披露的真实性与有效性。对上市公司内部控制信息披露监管不力会使证券公司受到冲击,也会阻碍我国证券市场的健康发展。
三、内部控制信息披露的完善
(一)进一步完善上市公司治理结构。第一,优化平衡公司股权结构。对上市公司的股权进行优化可通过减少大股东持股份额,发展私人或机构投资者,积极引进外资等方式使得不同资本能够相互制衡,对大股东操纵内部控制信息起到制约作用。第二,在公司内部建立三权分立的制衡机制,降低管理层操纵内部控制信息披露可能性。第三,在公司内部完善独立董事制度,发挥董事会应有的作用。第四,在加强内部审计委员会制度建设的同时积极引入外部审计制度。
(二)改进公司内部控制信息披露的相关规定。第一,从法律角度出发,对《公司法》进行修订,强制规定我国上市公司必须要对内部控制信息进行披露。对《内部会计控制规范》加以修订和完善。通过证监会来统一制定《中国上市公司内部控制指引》,由此提高《指引》的权威性。第二,从操作层面出发,建立一套完备的评价指标体系。证监会必须要明确规定内部控制信息披露的内容与格式,对上市公司的披露行为加以规范,使其的内部控制信息报告更加完善。为了使披露的内部控制信息具有真实性,一方面应加强公司的内部监管,另一方面公司实行控制自我评价制度,使公司的内部控制目标更好地完成;此外,公司披露的内部控制信息应请注册会计师进行验证,并给出相应的审核报告。
(三)鼓励企业管理当局自愿披露内部控制信息。加强对上市公司内部控制信息披露的监管,加大对信息披露过程中违规行为的处罚力度,为强化上市公司信息披露创造出一个良好的外部环境。此外,还需要相关管理部门积极鼓励企业管理者自愿披露内部控制信息,对于那些内部控制信息披露充分真实的上市公司,进行积极的宣传,帮助其树立良好的公司形象,甚至在信贷、税收等方面给予一定的政策优惠,以引导企业进行自愿的信息披露,提高上市公司内控信息披露的整体质量,形成制度约束外的有益补充。S
参考文献:
1.柏红翠.上市公司内部控制信息披露问题研究[D].长春:东北师范大学硕士学位论文,2008.
2.李明辉,何海,马夕奎.我国上市公司内部控制信息披露状况的分析[J].审计研究,2003,(1).
3.蔡冬梅,郑婕霞.小议内部控制信息披露的效益与成本[J].首都经济贸易大学学报,2005,(2).
4.牛玉丽.我国上市公司内部控制信息披露的问题与对策研究[J].现代商业,2012,(29).
1.集团公司内部审计环境制约
就我国集团公司内部控制制度情况来看,大多数还停留在形式阶段,虽然把内部控制手册和章程进行了设立,内部控制框架也被建立起来,但是内部控制制度作用却没有得到真正的发挥。高级管理者的态度实质在内部控制环境中处于重要因素地位,对控制环境的基调具有决定作用,而就集团公司高级管理者整体来看,热衷内部控制的极少,在内部控制设计上没有立足企业集团整体进行考虑。
2.集团公司组织内文化的制约
"挑刺”实质是内部审计应充当的角色,因此通常情况下,在公司中内部审计并不受欢迎。执行审计结果关系到高级管理者的意志。但是由于权力网的结成基于共同利害关系,这些规定在其面前,形同虚设,高级管理层往往以情况为出发点对内部审计的决定进行任意变通,而内部审计决议在内部审计流程中处于重中之重地位,由于这种情况的存在,其执行得不到保证,致使内部审计的效果受到严重影响。
3.内部审计能力制约
由于公司内部存在等级制度,在集团公司中,这种情况尤其严重,为了保证内审工作顺畅和权限充足,在公司中的等级制度中必须设置足够的高层级。审计机构在设置时不能够对集团公司总部和下属机构需求审计工作的整体达到同时兼顾,审计机构过于分散的,对下属机构需求的关注成为其偏重对象,相对过于集中的审计机构,对总公司需求关注就是其偏重,有效的系统不能形成。在传统观念内部审计不能够创造价值束缚下,较为严格的管理内部审计财务预算,致使内部审计资源严重匮乏,内部审计工作量受到限制。
二、集团公司治理的内部审计创新策略研究
1.通过立法保障内部审计的组织地位
通过分析我国上市公司数据得出,我国内部审计机构的主要作用依然是停留在对管理工作的参与上,并没有在公司治理方面参与更多,因此我国内部审计机构在内部审计组织模式上应注重在对国际实践先进经验进行积极的借鉴基础上,把最为合理的模式选择出来,这样有利于对公司治理的更好参与。内部审计部门,既是审计业务部门,也是行政部门,因此负责把工作情况报告给审计委员会;并负责把工作报告给总经理。一般情况下,董事长和非执行董事以及总审计师等组
2.拓展内部审计的服务领域
就内部审计来看,发展趋向为服务管理方向以成为必然趋势,而且越来越与其靠近,今天与明天国际内部审计的发展,对于我国上市公司内部审计而言,就是其发展风向标。注重把内部审计生存发展遇到的问题给予解决,在企业中把内部审计地位提高上来,面对挑战,内部审计部门必须正确对待,及时的对自身战略进行调整,在不断发展为管理审计方向的过程中,使内部审计的作用能够被充分的发挥出来,从而与形势的发展相适应。现代企业管理要求企业应与各自生产经营特点相结合,把内部控制体系建立起来,并实现不断的完善。同时,在促进企业加强管理的过程中,有利于企业把成本降低,促进企业价值的增加
3.提高内部审计人员的专业胜任能力
首先,内部审计人员应把审计理论和审计技能很好地掌握,而且经营管理知识也应具备,对相关法律法规了解,并一定程度的了解本部门和本单位生产技术;其次,内部审计人员逻辑思维和独立思考能力必须具备,这是其对问题能够发现和分析,进而进行判断,对内部审计依据和程序以及技术熟练掌握并运用,并具有及时地获取错综复杂情况下审计证据的能力;最后,内部审计人员一定口头和文字表达能力也应具备,对自己的想法能清楚地表达,在工作底稿上能够记录发现的问题,并运用综合分析能力能够把审计报告撰写出来。
三、结论
[关键词]证券公司;内部审计;问题;措施
经过20余年改革与发展,中国证券公司已取得全球瞩目的成就。据报道,中国证券业2006年上半年收入231亿元,纯利123亿元,中国证券业在近年将会实现盈利,扭转前几年的亏损局面。但中国的证券业还处在非常关键的阶段,资本市场的发展任重而道远。中国证券市场持续低迷,投资者对资本市场缺乏信心,尚未形成完善的、稳定的运营机制。为了维护广大投资者的利益,监管部门应重视对证券公司的审计监管,而证券公司更要加强内部审计,以保证资本市场和市场经济健康与持续地高效运行。
一、加强证券公司内部审计是经济稳健发展的迫切需要
证券公司属于高风险行业。近几年,中国证券公司已出现透支挪用资金、法人投资者以个人名义炒股、编报虚假申报材料、出具虚假证明文件等一些违法、违规行为。2002年以前,我国高风险证券公司被处置还属于个案,2002年8月以后,由于市场低迷,证券公司连续几年出现全行业亏损,多年积累起来的风险集中爆发,因重大违规行为受到处置的证券公司数量急剧上升。到2006年7月,不足4年时间就有34家高风险证券公司被处置,证券公司面临行业建立以来的第一次系统性危机。在证券违法犯罪案件中,证券经营机构的违法、违规行为超过半数,显示在证券公司取得良好经营业绩的同时,自身的内部控制有待优化。在这样的背景下,2008年4月23日,国务院总理签发国务院522、523号令,《证券公司监督管理条例》、《证券公司风险处置条例》。
21世纪国内证券公司正面临前所未有的发展机遇,同时在重新“洗牌”中经受到严峻的挑战。如何防范和化解风险,既是监管机构必须考虑的问题,也是证券公司不能回避的责任。《证券公司内部控制指引》第133条规定,“证券公司应设立监督检查部门或岗位,独立履行合规检查、财务稽核、业务稽核、风险控制等监督检查职能;负责提出内部控制缺陷的改进建议并敦促有关责任单位及时改进。”约束、自律作为证券公司获得良好信誉的前提,也是券商在激烈的市场竞争中稳操胜券的法宝。证券公司内部审计是对公司经营活动全过程进行的监督,目的是防范风险,纠正违规,加强内部控制,保障证券公司健康发展。证券公司的内部审计部门对于公司的规范经营负有重要责任,内部审计职能的发挥程度直接影响证券公司的长期生存与稳健发展。因此加强内部审计工作已成证券公司当务之急。
二、我国证券公司内部审计现状与问题
目前,证券公司普遍设立了内部审计部门,但内部审计工作现状与其重要性并不相适应,内部审计还远没发挥其应有作用,体现在以下几个方面:
(一)审计范围有限,未覆盖到各部门、各环节。证券公司内部审计部门应实施全方位审计,但从目前情况来看,审计范围并没有覆盖各部门、各环节。例如,有的证券公司只注重对营业部和分支机构业务活动的合规性、合法性的监督,而未涉及到对公司总部的重点业务部门和职能部门的审计,如投资部、资产管理部、财务部等。有的证券公司虽然开展了针对这些部门的审计,但在审计实施及出具审计报告时有所顾忌,不能客观反映真实情况。总体来说,内部审计部门代表公司对下属营业部的稽核审计工作比较容易开展,对总部其他同级部门或投资部等重要部门实施审计则有一定难度。
(二)内部审计重视财务、淡化管理。证券公司属于资金密集型行业,在运转过程中极易发生各种风险,近年以来被处置的高风险证券公司数量之多史无前例。而我国证券公司的内部审计大多将主要精力放在财务数据的真实性、合法性的审查及监督上,审计的对象主要是会计报表、账簿、凭证及相关资料,内部审计的职责集中在“查错防弊”上,很少对公司管理做出分析、评价和提出管理建议。事实上,证券公司发生或产生错误与舞弊等问题不限于财务部门,更多的是在经营管理过程中,内部审计部门的职责也并不仅限于“查错防弊”。把审计重点局限于财务数据的真实性上,不利于发挥内部审计部门的作用。
(三)重事后检查,轻事前、事中控制。内部审计部门在事后监督检查,主要是财务数据的检查方面比较到位,而在事前和事中控制方面所起的作用还远远不够。事后检查只能发现已经发生的问题,而如何防微杜渐、亡羊补牢才是问题解决的关键。严格来说,制定、执行制度并不是内部审计部门的主要工作,但内部审计人员由于工作的关系,可以深入基层,掌握第一手的资料,有机会了解内部控制方面的薄弱环节,针对审计中发现的问题,可以在制度的制定和执行方面提出合理的建议。由于各方面的原因,证券公司内部审计重在事后发现问题,忽视了对可能产生的风险或不安全隐患的防范与分析,对于事前、事中控制的关注远远不够。
(四)内部审计技术落后,审计效率不高。综合治理后,证券公司规模不断扩大,业务种类不断增加,证券公司内部审计的工作量也越来越大。而部分证券公司审计手段比较单一,基本上还是采用现场审计方式。证券公司规模扩大后,高素质的内部审计人员数量不足以及财力、物力的限制,使得内部审计的广度和深度都不够,甚至会影响到审计报告的及时性。现有审计手段远不能适应业务活动的节奏和风险控制的要求,审计效率不高,严重制约了内部审计监督评价和提供增值服务的作用。三、影响证券公司内部审计工作的制约因素
(一)内部审计部门缺少应有的独立性。独立性是内部审计的灵魂,也是内部审计工作的必要条件。内部审计人员只有具备应有的独立性,才能客观地实施审计,才能作出公正的、不偏不倚的评价。国际内部审计师协会在《内部审计职业实务标准》中,对内部审计机构的组织地位作了明确规定,核心内容有3条:内部审计机构应置于组织内部的较高层次,内审机构的独立性和权威性的强弱,主要取决于其隶属关系和领导层次的高低,领导层次越高,独立性和权威性越高;内部审计部门负责人应直接向组织内的最高决策层负责并报告工作,从而保证内部审计活动的实施;内部审计活动不受其他职能部门或个人的干扰。同时,按照规定证券公司内部审计部门应当对董事会负责,独立于证券公司其他部门,对公司所有部门、所有环节实施监督。实际工作中,内部审计部门虽然名义上归董事会领导,与内部其他部门处于基本平级的地位,内部审计人员的绩效考核与晋升等还要受制于公司其他部门。内部审计部门独立性的缺失必然会导致审计范围受到限制。
(二)对于内部审计职能的认识急需深入。国际内部审计师协会重新修订并已于2002年1月1日起正式实施的《内部审计职业实务标准》,将内部审计定义为:一项为了增加价值和改善运营所进行的独立的、客观的确认和咨询活动。它运用系统化、规范化的方法来评价和改善组织的风险管理、控制及公司治理过程的有效性,帮助组织实现其目标。新定义中突出内部审计的“咨询”、“增加组织的价值”和“改善组织的风险管理、控制及公司治理”功能。这种内部审计不同于传统的“监督导向型”内部审计,而被称之为“服务导向型”内部审计。从现实来看,证券公司内部审计人员多是在实践中摸索和成长起来的,内部审计的理论基础并不扎实,对于内部审计职能的认识不够全面。在审计过程中,内部审计部门往往重监督评价,轻控制和服务。主要审计力量集中在财务数据的事后检查方面,对于内部控制的监督评价不够重视。在为公司经营管理提出建议,发挥服务职能方面的作用非常有限。
(三)非现场稽核手段应用不够充分。证券公司目前内部审计手段还比较落后,基本上采用现场稽核方式。综合治理完成后,证券公司数量减少,规模扩大,营业网点不断增加,证券公司内部审计的工作量越来越大,传统审计手段已经不能满足新形势的要求。近年来,证券公司逐渐建立了集中的交易监控系统和集中的财务监控系统,通过将交易监控和财务监控连通运作,实现了交易数据和财务数据的互相核对。环境的改变为非现场稽核审计的实施提供了便利的条件,非现场稽核手段应用不充分影响了内部审计的效率和效果。非现场稽核成为了证券公司在现阶段的一项重要而迫切的研究课题。
(四)内部审计人员素质较低,复合型人才匮乏。目前,我国大部分证券公司还没有建立完善的准入标准和考核机制,内部审计人员的岗位要求不明确,难以保证内部审计队伍的素质。内部审计是一项政策性强、涉及面广的工作,内部审计人员不仅要通晓财会知识、审计理论、法律知识,还必须掌握电脑知识,并具有较强的综合分析能力及文字表达能力。当前相当一部分内部审计工作人员缺乏必要的电脑知识,业务知识面较窄,加上日常工作相当繁忙,缺乏专业培训,专业能力下降,不适应新形势下内部审计工作任务要求的需要。内部审计人员素质不高,缺乏复合型人才,影响了内部审计作用的有效发挥。
四、改进我国证券公司内部审计工作的若干措施
(一)提高内部审计机构的独立性。内部审计机构只有独立于其他职能部门,并在证券公司内部位于比较高的层次,才能确保内部审计意见、结论和建议的公正、客观、权威和有效,真正发挥公司最高决策层的参谋和助手作用。为保证证券公司内部审计的独立性,不仅是名义上,实质上内部审计机构也要置于董事会或监事会领导下,内部审计机构应当直接对董事会或监事会负责并报告工作。内部审计机构负责人任免,内部审计机构和人员的评价与考核,要直接由董事会或监会事决定。内部审计机构的年度审计工作项目计划、人员计划及财务预算要提交最高管理层和董事会备案。内部审计机构每年一次或在必要时多次向最高管理层和董事会提交工作报告。
(二)全面发挥内部审计职能与权威性。内部审计作为证券公司治理结构中监督、反馈系统的核心,客观上要求内部审计为公司提供一种独立、客观的监督、评价和咨询活动,其目的是增加组织的价值和改善组织的经营。如果内部审计仍局限于传统的财务审计,就无法满足这个要求。因此,内部审计的工作重点必须从传统的“查错防弊”转向为公司内部的管理、决策及效益服务。内部审计的职责应从审查和监督向评价与咨询方面拓展,其作业范围不应当局限于财务领域,而应扩展到公司经营管理的各个方面。
(三)充分利用非现场稽核审计手段。限于现场审计的成本、人力等方面的制约,现场审计和检查的频率不可能很高,一般一年一次或者更长,这种频率目前无法满足风险管理的要求。随着证券公司各项业务电子化、网络化程度提高,内部审计部门可以通过采集被审计单位柜台系统、财务系统、日常监控系统以及被审计单位历年审计的历史数据等信息,借助内部网络查询、筛选、记录、分析等,对被审单位实施非现场稽核审计。覆盖全面的公司内部网络,可为有效地利用信息技术手段对证券公司营业部开展非现场稽核审计创造条件。
利用信息系统手段可以在以下几方面进行非现场稽核。首先,可以利用各种监控系统作为现场审计的辅助手段。在实施审计之前,可以利用公司内部网络,对于被审计单位的情况进行事先分析,确定审计重点,这将大大节约现场审计的时间,提高内部审计的效率。其次,可以利用内部网络以及各监控系统进行专项稽核审计,对于业务和财务的一些专项检查,不必亲自到现场审计,通过各内部系统就可以得到所需的数据和资料。另外,根据内部审计需要,一切可以在非现场审计的数据和非数据信息都可以根据需要纳入非现场审计系统。
(四)建设德能兼优的高素质内部审计队伍。首先,要制订内部审计人员任职资格标准。内部审计人员在思想上,要有很强的敬业精神,恪守客观、公正、廉洁的原则;在专业上,要有扎实的基本功,熟悉证券知识和公司开展的各项业务操作流程,掌握金融法规政策及公司内部规章制度,熟练运用电脑的基本技能。在能力上,要有敏锐的观察力、判断力和文字表达能力,同时还要有良好的沟通能力,以便于跟公司各部门及分支机构进行交流与合作。其次,要改善内部审计人员结构。由于内部审计领域的扩展和审计层次的提升,原来单纯的财务人员结构已不能适应内部审计工作的需要。内部审计部门不仅需要财务会计专门人才,也需要具备经济学、管理学知识的专门人才。因此,必须要配备实践经验丰富、业务水平较高的企业管理、经济法律、信息技术等方面的专业技术人员,建立一支知识结构多元化的内部审计队伍。再次,还要加强对内部审计人员的后续培训工作,使内部审计人员及时更新知识,掌握新的技能和方法。重视和加强包括会计、审计在内的各相关专业知识的培训,使内部审计人员具有较为广博、坚实的专业知识基础,其能适应和处理不同类型业务及复杂问题,从而为决策者提供更多更好的意见与建议。为实施非现场稽核以及远程审计的需要,尤其要加强审计人员计算机知识与技能培训,全面提高审计人员计算机审计水平,培养一支具有一定的业务审计水平,又掌握计算机审计等技术的复合型审计人才队伍。
参考文献:
[1]王丽榕,试论我国内部审计独立性的缺失原因及应对措施[J]会计之友,2008,(10)
[2]杨婧,现代内部审计主要方法的运用[J],山西财经大学学报,2008,(11)
[3]李学柔内部审计转型浅析[J],财会通讯,2007,(5)
随着经济的飞速发展,企业内部控制制度也在不断的完善,其中内部控制审计作为重点内容,促进了企业的良好发展,内部控制审计是在委托注册会计师的基础上,由注册会计师对企业内部控制提出相关的审计意见和建议,其目的是为了提高企业财务报告的真实性,所以,对于注册会计师而言,必须要对企业内部控制体系深入的进行了解,并且要进行相关的审计设计及测试,最终达到对企业内部控制审计问题有效解决的目的。
一、内部控制审计研究
所谓内部控制审计,指的是企业委托会计师事务所,对企业在运营有效期内及基准日的内部控制设计的健全性与运行的有效性进行审计,并且提出审计意见,我国企业内部审计科单独进行,也可结合财务报告设计进行 ,在二者结合的思想中,可以充分的获取证据,在内部审计中对内部控制提出先关意见和建议,此外,通过内部控制审计,可以对财务报表审计中的控制风险因素进行评价,以此来提高财务报表审计的质量。
然而在加强内部控制审计中,其意义表现在:(1)可以完善企业治理,加强管理。由于我国上市公司基本上都是由国有企业通过资产剥离或者是改制上市的,因此在公司的结构中就出现了股权不合理的状况,往往出现了在公司中董事会、监事会不能发挥好监督机制的作用,然而公司内部审计机构会对企业内部控制的设计以及具体的运行情况进行全面的掌控以及评价,这就需要通过内部控制审计来加强公司的管理。(2)内部控制审计是加强企业内部控制建设的需求。公司在正常的运行中,注册会计师对于内部审计的独立性比较强。因此这就需要客观的评价,最终将评价的结果作为企业内部管理层次进行内部控制建设的重要依据(3)能够进一步满足信息使用者的需要,由于注册会计师通常认定企业的内部控制预期是有效的,因此在实施的过程中将其程序在控制中,在遇到了不能顺利进行时,才需要进行内部控制测试,但是在企业内部控制中,其自身具有独立性,内部控制审计报告的主要作用之一就是促使信息使用者,全面的了解企业内部控制建设的重要性,根据企业的经营状况制定相关对策,为决策的提出提供有力的依据。(4)加强内部控制审计是顺应国际资本市场监管变革的方向。国际市场中,美国、英国等国家明确额规定注册会计师的作用,要求其必须对公司管理层提供审计报告,除此以外还需要提供证实报告有效性的依据。要对上市公司管理层提供的内部审计报告进行有效的证实 。这就表明在国际环境中,加强内部控制审计是一种必要的趋势。
二、我国企业内部控制审计工作中的问题
机构建立模式不够合理、规范。现阶段,企业为了不断提高自身的管理,内部控制审计主要以两种模式存在:第一,接受监事会或董事会的直接领导管理;第二,受总经理领导管理。在第一种情况下,企业内部审计是以独立的身份进行委托的,这种模式下经营者的业绩在监督的过程中造成了一定的缺陷,导致企业经营者不了解内部控制审计;但是在接受总经理的领导中,会遇到本单位利益问题,在企业正常的经营活动中就存在一定的风险,出现了当面对领导在违纪时,自身的内部控制制度却不能实施相应的治理措施,长期以来就容易引发审计风险,给企业的正常经营带来了弊端。
不能正确的定位审计工作。由于审计工作主要是对企业内部的财务进行一定的审计,因此在企业运行中起到的是监督的作用,但是在目前企业运行中,由于过于审计工作的认识有误解或者是偏差,为了达到一定的经济效益,在运行中存在监督力度薄弱,内部控制审计工作的积极作用难以发挥出来,导致企业面临的风险增大。
内部审计法律法规体系不完善。在内部控制审计体系中,主要的法律依据为《注册会计师法》与《审计法》,然而在企业的实际运行过程中,因为相关法律体系及相关制度不明确,导致审计控制的效果也难以体现出来。
4、经营管理者对内部控制审计的认识不充分
对于企业管理层而言,对内部控制审计没有一个正确的认识,将审计看做是内部检查,这种看法是对自身经营权的一种限制,导致企业内部控制审计机构难以发挥自身的优势。企业内部审计部门也仅仅是以一种形式存在,缺乏实际意义,无法发挥审计的权威性与独立性。
三、加强内部控制审计的措施
首先要加强内部控制,制定有效的评价标准。由于在内部控制审计中,其评价的标准是注册会计师对企业进行审计的重要依据,同样也是企业建立健全内部控制的重要依据。因此这就需要加强内部控制,不断的借鉴国外先进理念,并且根据自身企业运行的现状制定适合本企业所能执行的内部控制评价标准。
系统、明确的定位审计工作。逐渐的提高内部控制审计工作,这就需要将内部审计部门设立专门的小组,并且对审计人员提供独立的审计工作环境,这样就能够更加明确的定位审计工作,加强审计控制效果。
制定内部控制审计准则,完善内部控制制度。 加强内部审计准则中需要规范内部审计,保证其在提高财务信息质量中有着重要的作用,另外需要加强企业内部审计的建设,确保注册会计师对企业内部控制制度进行有效的评价,对企业内部的建设提出借鉴性的意见和建议。
控制好审计的成本。在企业内部控制制度建设过程中,为了防止出现重复审计的现象,对审计方法要合理的进行选择与整合,对内部审计的结果要合理应用。这些基础是建立在注册会计师对内部证据充分了解当中,为内部控制审计提供科学合理的依据,来保证审计成本最优化控制。
逐渐完善企业治理结构。为了保证企业管理层次的不断完善,对内部控制审计要重点进行把握,合理安排整个企业的制度,为内部控制制度的建设提供依据。在加强企业建设的同时,做好了会计体系建设,促进了公司内部财务报表质量的提高。
【关键词】 内部审计领导体制; 内部审计隶属关系; 内部审计工作报告关系; 锚定路径; 内部审计独立性
【中图分类号】 F239.44 【文献标识码】 A 【文章编号】 1004-5937(2017)08-0127-07
一、引言
内部审计体制包括两方面的问题,一是内部审计领导关系或隶属关系,也就是谁领导内部审计工作;二是上下级内部审计机构之间的关系,前者称为领导体制,后者称为组织体制。本文关注领导体制。内部审计领导体制决定了内部审计的组织地位,是内部审计独立性和权威性的制度基础,更是内部审计效率效果的制度基础[1]。所以,内部审计领导体制是内部审计制度建构的重要基础性问题。
现有文献对内部审计领导体制有不少的研究[2],监管机构及内部审计职业组织也有权威性的指引,然而,关于内部审计领导体制的形成路径及效果,还是缺乏一个系统化的理论框架。本文在厘清内部审计领导体制概念及类型的基础上,提出一个内部审计领导体制的形成路径及效果的理论框架。
二、文献综述
内部审计领导体制相关文献主要有两类,一是监管机构及内部审计职业组织的规范性文献,二是研究性文献。
各国监管机构的文献中,涉及内部审计领导体制的不少,本文主要关注我国监管机构的相关规范。《审计署关于内部审计工作的规定》规定,内部审计机构在本单位主要负责人或者权力机构的领导下开展工作。《中央企业内部审计管理暂行办法》规定,企业内部审计机构直接对企业董事会(或主要负责人)负责;设立审计委员会的企业,内部审计机构应当接受审计委员会的监督和指导。《中小企业板上市公司内部审计工作指引》和《创业板上市公司规范运作指引》规定,内部审计部门对审计委员会负责。《企业内部控制基本规范》规定,企业应当在董事会下设立审计委员会,内部审计机构有权直接向董事会及其审计委员会、监事会报告。
内部审计职业组织涉及内部审计领导体制的指引也不少。IIA[3]提出,首席审计执行官必须向组织内部能够确保内部审计部门履行职责的层级报告;职能性报告应直接面向审计委员会或同类机构,保证恰当的独立性和沟通能力;行政性报告应当面向CEO或其他有充分权力的高级管理人员,使日常审计工作得到适当的支持。中国内部审计协会[4]提出,内部审计机构应当接受董事或者最高管理层的领导。
内部审计领导体制的相关研究性文献很多,涉及的主题包括内部审计领导体制的类型及比较、不同领导体制的原因、不同领导体制的效果的证据。
关于内部审计领导体制的类型及比较,研究文献或调查报告很多,大多数文献都对内部审计领导体制进行了分类,一些文献[5-20,1,21-24]还分析了不同内部审计领导体制的利弊。概括起来,内部审计体制有五类:董事会领导的内部审计;监事会领导的内部审计;经理层领导的内部审计;董事会和CEO双重领导的内部审计;一些组织的内部审计与其他机构合署办公,一般由相关的副职领导。对于不同内部审计领导体制的利弊,有如下共识:内部审计领导体制是内部审计独立性和权威性的基础,内部审计的领导层级越高,越能保证审计机构的独立性和权威性,在多种内部审计领导体制中,向董事会和CEO双重报告是最佳模式。
关于不同领导体制形成的原因,涉及的文献不多。严晖[25]分析了内部审计领导体制的变迁,认为是审计环境推动内部审计领导体制变迁。桑梓卿等[26]认为,人们对内部审计的不同认识会导致不同的领导体制,那种将内部审计设置于纪委或监事会的做法,实际上是认为内部审计是监督活动。耿建新等[27]、吴粒等[28]发现,我国上市公司设立内审部门时主要还是从内部管理的角度出发的,并没有上升到治理的层面。孟晓俊等[29]认为,治理结构、公司性质、公司规模影响内部审计模式选择。宋达[30]发现,内部审计报告关系普遍呈现出一定的集聚性,地区、行业及规模三种因素对内部审计报告关系的形成有重要影响。李青松[31]发现,上市公司内部审计体制与公司规模、子公司数量、国有股持股比例和公司治理水平之间没有显著的相关性。陈艳娇[32]发现,锚定路径对审计报告关系有重要影响。阮博莹[33]认为,内部审计报告关系依问责对象而定,治理动机的内部审计一般向董事会或监事会报告,管理动机的内部审计一般向财务总监或者总经理报告。
关于不同内部审计领导体制的效果,一些文献提供了经验证据。程新生等[13]、王奇杰[34]发现,内部审计模式对公司绩效无显著影响。Holt[35]发现,内部审计职能上向审计委员会报告、行政上向CEO报告能显著提升感知的信息披露可信度。胡建强等[36]发现,传统内部审计业务的重要性不受内部审计隶属关系的影响,而内部控制审计和经营审计这些现代审计业务,则受内部审计隶属关系的系统影响。黄辉等[37]发现,设立了内部审计部门且隶属等级越高的公司与获得标准审计意见之间呈显著正相关关系。
上述文献综述表明,内部审计领导体制的类型及各种体制的利弊已经有相当深入的研究,内部审计领导体制的影响因素及效果也有一定的研究,这些研究为我们进一步认知内部审计领导体制奠定了良好的基础。然而,关于内部审计领导体制的形成路径及效果,还是缺乏一个系统化的理论框架。本文拟致力于这个理论框架。
三、理论框架
内部审计领导体制是内部审计制度中具有前因后果的一个中间变量,一方面,形成内部审计领导体制有多种形成路径,正是这些路径不同,使得内部审计领导体制多样化;另一方面,不同的内部审计领导体制会导致内部审计的独立性、权威性不同,进而导致内部审计制度的一些基本要素发生变化,从而使得内部审计制度有不同的效率效果。本文的理论框架就是在厘清内部审计领导体制概念及类型的基础上,对内部审计领导体制的前因后果做理论上的阐述,通过这个框架,从理论上说清楚内部审计领导体制及其效率效果多样化的原因,其基本情况如图1所示。
(一)内部审计领导体制的概念及类型
审计领导体制就是审计机构的领导关系或隶属关系(Subjecting Relationships),也就是审计机构由何种岗位或机构来领导,显然,这里的岗位或领导不是指审计部门负责人,而是领导审计部门负责人的岗位或机构[38]。就内部审计来说,其领导体制就是在组织治理框架中,何种岗位或机构来领导内部审计部门,这个岗位或部门不是指内部审计部门负责人,而是指领导内部审计部门负责人的岗位或机构。这个概念本来是很清楚的,但是,由于IIA不使用领导关系或隶属关系这个概念,而是使用报告关系(Reporting Relationships)这个概念,这就使得内部审计领导体制的概念有些模糊了。
那么,领导关系和报告关系究竟是什么关系呢?先来看报告关系。一般来说,内部审计部门的报告有两种类型,一是审计报告,二是工作报告。前者是关于特定审计项目的报告,后者一般涉及内部审计管理,内容较丰富,例如,一定时期的审计计划或其实施情况的报告,审计预算报告、审计资源需求报告等,都属于这类报告[39]。显然,审计报告和工作报告需要报送的对象不同,从而会有不同的报告关系。就审计报告来说,被审计单位肯定是报送对象,一些组织甚至实行内部审计报告公开制度,这就意味着组织内部的所有单位都是报告对象了。就工作报告来说,一般是涉及内部审计管理,并不需要报送给被审计单位。所以,内部审计的报告关系有两种,一是审计报告关系,二是工作报告关系,显然,审计报告关系不属于领导关系,而工作报告关系与领导关系密切相关。一般来说,内部审计部门的工作报告涉及以下方面:第一,关于内部审计职责和权限要求的报告;第二,关于内部审计工作计划及实施情况的报告;第三,关于内部审计部门财务资源和人力资源配置要求的报告;第四,关于内部审计部门负责人报酬及任免的报告;第五,关于内部审计工作制度的报告;第六,内部审计相关特定事项寻求高层支持的报告。这些工作报告显然要报送给这些事项的决策者,而这些事项的决策者,显然就是内部审计工作的领导者。从本质上来说,工作报告关系就是领导关系。
接下来的问题是,内部审计领导体制有哪些类型?本文前面的文献综述已经指出,现有文献或调查报告对内部审计领导体制有深入的研究或调查,并且形成了共识,归纳起来,内部审计领导体制的类型大致如表1所示,有5类8种。
有些文献提出了一种领导体制――内部审计归财务部领导。笔者认为,这不属于一种领导体制,对于这种体制,可以有两种理解,一是理解为内部审计与财务合署办公,此时,领导财务部门的领导――财务副总经理或财务总监,就是内部审计工作的领导;二是理解为内部审计工作是财务部工作的一部分,同样,领导财务部门的领导――财务副总经理或财务总监,就是内部审计工作的领导。
许多文献还分析了不同类型领导体制的利弊,不少的文献认为,在多种内部审计领导体制中,向董事会和CEO双重报告是最佳模式。笔者认为,这个结论不能放之四海,只能是以美国为代表的当代上市公司为背景,这种背景下,股权分散,外部力量在公司治理中发挥重要的作用,内部审计强调治理导向,离开这些背景,向董事会和CEO双重报告未必是最佳模式。
(二)内部审计领导体制的形成路径――内部审计领导体制多样化的原因
内部审计领导体制有多种类型,或者说,内部审计领导体制呈现多样化的特征。为什么会出现这种状况呢?对此可以有两种研究思路,一是研究内部审计领导体制的影响因素,二是研究内部审计领导体制的形成路径,二者都可能导致内部审计领导体制多样化。本文认为,在一些情形下,内部审计领导体制不是理性思考的结果,从影响因素的视角来研究内部审计领导体制可能没有结论,所以,从形成路径可能更能解释内部审计领导体制多样化的原因――内部审计领导体制形成路径多样化,导致内部审计领导体制类型多样化。
一般来说,内部审计制度建构路径有四种:理性思考路径、审计理念路径、外部强制路径、锚定路径。内部审计领导体制作为内部审计制度的重要要素,其形成路径也是上述四种。
理性思考路径就是对内部审计领导体制的相关因素进行分析,在考虑各因素的相互影响之后,权衡利弊,选择内部审计领导体制,这种思考具有工具理性的意韵。一般来说,内部审计领导体制有四个层面的因素,一是内部审计领导体制(图2中的A),二是内部审计制度(图2中的B),三是组织治理框架(图2中的C),四是组织环境(图2中的D),这些因素之间的逻辑关系是,组织环境影响组织治理,组织治理影响内部审计制度,内部审计制度影响内部审计领导体制。
在理性思考路径下,选择内部审计领导体制,需要进行多层级的逻辑思考,第一,根据本组织的环境因素,本组织的治理机制应该如何构造;第二,在既定的组织治理机制构造方略下,内部审计该如何定位;第三,在既定的内部审计定位方略下,内部审计各基本要素应该如何构造,也就是确定内部审计制度构造方略;第四,在既定的内部审计制度构造方略下,内部审计领导体制该如何选择。按这种路径形成的内部审计领导体制,各层级的因素之间就会形成某种规律性,由于不同组织的上述各方面可能存在差异,内部审计领导体制就会呈现多样化。如果样本量足够大,进行实证研究就能找到这种规律。如果不是按这种路径形成的领导体制,可能就难以找到影响内部审计领导体制的因素,这也正是选择形成路径而不选择影响因素来研究内部审计领导体制多样化的原因。
审计理念路径就是基于对关键人物的内部审计理念来选择内部审计领导体制,这种路径具有价值理性的意韵,它可能没有刻意的利弊权衡,主要是受到个体所持有的内部审计理念的限制和引导,强调个体对领导体制的选择依赖于其对内部审计的理解而非纯粹的工具性的计算[40]。例如,那种将内部审计设置于纪委或监事会的做法,实际上是认为内部审计是监督活动,主要功能是反腐败[26]。在审计理念路径下,关键人物的内部审计理念是选择内部审计领导体制的基础,这里的关键人物有两类,一是内部审计部门负责人,二是该组织的实际控制人。一般来说,实际控制人可能是非审计专业人士,可能有自己的内部审计理念,也可能没有自己的内部审计理念。当有自己的内部审计理念时,一般这种审计理念会主导内部审计领导体制的选择;当没有自己的内部审计理念时,内部审计部门负责人的审计理念可能发挥较大的作用,但内部审计部门负责人不一定是审计专业人士,也可能持有不正确的审计理念。然而,这种路径毕竟是相关决策人经过了自己的思考,至少考虑到了内部审计本质与内部审计领导体制之间的关系,并不是毫无根据地选择内部审计领导体制,所以,也具有理性思考的成分。但是,如果这些决策者持有的内部审计理念不适应该组织的特征,则很有可能选择不符合本组织特征的内部审计领导体制。例如,某组织需要的是作为监视机制的内部审计,但是,决策者们持有的是作为监督机制的内部审计,则这种情形下选择的内部审计领导体制可能就不适应这个组织的内部审计真实需求。
外部强制路径是指外部权威机构已经规定或强力推荐了内部审计领导体制,建立内部审计制度的组织,一般要遵守这个规范或推荐。前面的文献综述指出,一些监管机构和内部审计职业组织了一些与内部审计领导体制相关的规范,这是外部强制路径的典型代表。IIA强力推荐内部审计的职能性报告直接面向审计委员会或同类机构,行政性报告面向CEO或其他有充分权力的高级管理人员[7,3];中国内部审计协会[4]强力推荐,内部审计机构应当接受董事会或者最高管理层的领导。这些职业组织的强力推荐虽然不具有强制力,但是,如果不遵守这些强力推荐,在内部审计质量外部评估时,会受到负面评价,所以,事实上也具有很强的影响力。一些监管机构则明文规定了内部审计领导体制,我国深圳证券交易所《中小企业板上市公司内部审计工作指引》和《创业板上市公司规范运作指引》规定,内部审计部门对审计委员会负责。国外的一些证券监管机构也有类似规定。从某种意义来说,强制规定是对某类组织的规定,这种强制规定充分考虑了这种组织的特征,所以,强制规定并不一定不合理。当然,如果该类组织的共性并不充分,则强制规定可能导致内部审计领导体制不适宜。
锚定路径是决策者对事物认识不清晰时采取的决策路径,首先选择一个参照点,然后以参照点为锚进行不充分的向上或向下调整,在最终结果中,锚定作用大于调整作用[41]。内部审计领导体制形成的锚定路径,就是当决策者对内部审计领导体制的前因后果不清晰时,首先选择一个参照的内部审计领导体制,然后,根据本组织的新信息,对参照的领导体制再进行调整,前者称为锚定作用。多数情况下,后者称为调整作用,在最终结果中,锚定作用大于调整作用,内部审计领导体制与参照的领导体制基本相同。
在选择参照的内部审计领导体制时,可比性原则是主要的依据,这当然是不确定性状态下的理性选择。问题的关键是如何衡量可比性。一般来说,同一行业、同一地区、同一规模、同一所有权性质,都是可能的衡量方法。所以,在锚定路径下,决策者首先要根据上述可能性来选择一个组织的内部审计领导体制作为参照点。
在此基础上,决策者要根据本组织的新信息对这个参照的内部审计领导体制进行调整,以确定本组织的内部审计领导体制。如果调整程度较大,则本组织的内部审计领导体制可能不同于参照的内部审计领导体制;如果调整程度较小,则本组织的内部审计领导体制与参照点基本相同。在多数情形下,调整作用小于锚定作用,本组织的内部审计领导体制与参照点基本相同。多数情形下,调整作用会小于锚定作用,其原因是什么呢?这里的关键是,调整是根据本组织的新信息做出的,就内部审计领导体制来说,新信息是指本组织存在且参照组织不存在的影响内部审计领导体制的因素,这种新信息显然是本组织与参照组织所存在的显著差异。显然,本组织与参照组织肯定存在不少的显著差异,但是,哪些差异会影响内部审计领导体制?由于决策者本身对内部审计领导体制的前因后果并不清晰,所以,一般硭担难以判断本组织哪些差异会影响内部审计领导体制,从而,基于本组织的新信息对参照的内部审计领导体制进行的调整很小,甚至根本就不调整[32]。
简单地说,锚定路径就是模仿其他具有一定可比性的组织所存在的内部审计领导体制。这里的关键是参照组织与本组织所具有的内部审计制度相关特征是否类似,如果类似,则这种内部审计领导体制是适宜的,否则,就会带来不适宜的领导体制。
(三)不同内部审计领导体制的效果――内部审计领导体制对独立性的影响
内部审计领导体制的效果就是该体制的运行结果,表现为内部审计独立性和权威性,独立性指内部审计不偏不倚地履行职责,免受任何威胁其履职能力的情况影响,也就是能按内部审计部门的意愿来开展审计工作,而不会受到任何威胁,也不会有任何顾虑。权威性是指内部审计提出的审计结论和审计建议能得到相关人士的尊重,并且该根据这些结论和建议采取所需要的行动。一般来说,没有独立性,也就没有权威性,权威性是从审计结论和审计建议接受程度来观察的独立性,在很大意义上,二者异曲同工①。所以,后续内容中,仅仅从独立性视角来分析内部审计领导体制的效果。
很显然,内部审计领导体制是独立性的基础,不同的领导体制下,内部审计的独立性不同。尽管独立性有多方面的内涵,但是,内部审计的组织地位主要是通过领导内部审计的岗位或机构的组织地位来体现(简称内部审计领导者),而内部审计领导体制恰恰就是对内部审计领导者的选择,从某种意义上来说,内部审计部门就是代表这个领导者在开展工作,是这个领导者的延伸,内部审计的组织地位不是内部审计部门本身的组织地位,而是内部审计领导者的组织地位。内部审计的独立性主要体现在这个领导者的组织地位,而内部审计是否具有独立性,主要依赖于这个领导者的组织地位与审计客体的组织地位,如果领导者的组织地位高于审计客体,则内部审计具有独立性;如果领导者的组织地位低于审计客体,是内部审计不具有独立性。表2所示的四种情形中,情形2,领导者的组织地位高于审计客体,完全具有独立性;情形3,领导者的组织地位低于审计客体,完全不具有独立性;情形1和情形4,领导者的组织地位等于审计客体,具有一定的独立性,但是稍有欠缺。
那么,为了保证内部审计的独立性,是否是内部审计领导者的层级越高,内部审计领导体制就越好呢?笔者认为,并不一定如此。从内部审计独立性来说,关键的问题是内部审计领导者的组织层级要高于审计客体。而审计客体的组织层级是由内部审计监督权属性所决定的,在图3所示的审计客体体系中,不同属性的内部审计,需要不同的领导者[42]。当内部审计定位为所有权监督A和所有权监督B时,董事会及下属层级都是审计客体,要保证独立性,内部审计领导者的组织层级必须高于董事会;当内部审计定位为经营权监督A和经营权监督B时,要保证独立性,内部审计领导者的组织层级必须高于总经理或CEO;当内部审计定位为经营权监督C时,要保证独立性,内部审计领导者的组织层级必须高于副总经理;当内部审计定位为经营权监督D时,要保证独立性,内部审计领导者的组织层级必须高于部门领导或下属组织领导。
根据本文的上述分析,表1归纳的各种内部审计领导体制,并不一定是董事会领导的内部审计的独立性就强于经理层领导的内部审计,如果董事会领导的内部审计定位为图3所示的所有权监督A,则董事会本身就是审计客体,由其领导内部审计并不具有独立性,也正是因为如此,IIA强调由董事会所属的审计委员会来领导,而不是董事会亲自领导;相反,如果经理层领导的内部审计定位为图3所示的经营权监督D,则总经理领导的内部审计就非常具有独立性。
四、例证分析
以上提出了内部审计领导体制类型、形成路径及对独立性影响的理论框架,下面用这个理论框架来分析中国内部审计协会与IIA为什么倡导不同的内部审计领导体制,以一定程度上验证这个理论框架的解释力。
IIA[3]提出,内部审计在职能上应直接面向审计委员会或同类机构,保证恰当的独立性和沟通能力;在行政报告上面向CEO或其他有充分权力的高级管理人员,使日常审计工作得到适当的支持。中国内部审计协会[4]提出,内部审计机构应当接受董事会或者最高管理层的领导。
上述规定表明,IIA倡导审计委员会和CEO双重领导体制,而中国内部审计协会倡导董事会或者最高管理层的单一领导体制,并未倡导双重领导体制。这其中的原因是什么呢?关键是二者倡导的审计主题进而审计客体不同。
先来分析IIA的审计主题和审计客体,以及它们对内部审计领导体制的影响。IIA[43]对内部审计的审计主题界定为风险管理、控制和治理过程,尽管这三者的关系不清晰,但是,在这个界定中,治理已经作为内部审计的审计主题,这就要求相应的治理主体也作为内部审计客体,类似于图3中的所有权监督A。在这种内部审计定位下,董事会、CEO及其领导的班子都是内部审计客体,从理论上来说,应该是股东会直接领导内部审计,但是,由于美国上市公司的股权极为分散,小股东的主流态度是搭便车,所以,股东会缺乏行动能力,在这种背景下,具有独立性的审计委员会就成为股东会的替代机构来领导内部审计。既然如此,为什么还要向CEO报告工作呢?这有两个原因,第一,内部审计作为组织内部抑制消极因素的机制,发现问题是一个方面,更为重要的是推动问题得到整改,而问题的整改有赖于最高管理层的行动;第二,内部审计部门作为组织内部的一个部门,其资源配置及管理也不应该另行其道,要遵循组织的统一规定,这就要求向CEO报告这方面的要求。所以,IIA的观点是,职能上向审计委员会报告,以保证恰当的独立性和沟通能力,行政上向CEO报告,以保证日常审计工作得到支持。
中国内部审计协会[44]颁布的《第1101号―内部审计基本准则》规定,内部审计内容是业务活动、内部控制和风险管理。与IIA界定的审计主题相比,删除了治理过程,增加了业务活动。我们对增加业务活动这个审计主题,存而不论。删除治理过程,这其中的原因是,对于我国的大多数组织来说,对组织治理(狭义的治理)进行审计还不具备条件,所以,组织治理纳入审计内容还不具有普遍意义。正是由于审计主题的上述变化,审计客体也就发生了变化,各治理主w并没有明确地纳入内部审计客体。在这种背景下,我国的内部审计定位基本类似于图3中各种类型的经营权监督。正是因为审计客体的上述背景,内部审计领导体制也就出现了董事会或者最高管理层,当选择董事会时,内部审计定位是经营权监督A;当选择最高管理层时,内部审计定位是经营权监督C。
五、结论和启示
内部审计领导体制是内部审计制度建构的重要基础性问题。本文在厘清内部审计领导体制概念及类型的基础上,提出一个内部审计领导体制的形成路径及效果的理论框架。
内部审计领导体制是内部审计领导关系或隶属关系,表现为内部审计工作报告关系,主要有董事会领导的内部审计、监事会领导的内部审计、经理层领导的内部审计、董事会及CEO双重领导的内部审计、合署办公五种类型。内部审计领导体制形成路径主要有理性思考路径、审计理念路径、外部强制路径、锚定路径,多种类型的形成路径是内部审计领导体制多样化的重要原因。内部审计领导体制决定了内部审计领导者的组织地位,这种组织地位与审计客体的组织地位的对照,是内部审计独立性的决定性因素。
中国内部审计协会与IIA倡导不同的内部审计领导体制,都是基于对审计主题、审计客体等的系统考虑,然后再做出内部审计领导体制的选择,是理性思考的结果,这种领导体制的形成路径是本文理论框架中的理性思考路径。
我国不少高校内部审计领导体制选择纪委监察审计合署办公是基于高校领导透过政府审计形成的内部审计本质认识,这种领导体制的形成路径是本文理论框架中的审计理念路径。
本文的研究启示我们,内部审计领导体制没有最好,只有适宜,需要从内部审计制度各基本要素的相互协调中来考虑内部审计领导体制的选择,这其中,审计目标驱动下的审计主题、审计客体是需要考虑的最重要因素。
【参考文献】
[1] 李明辉.内部审计的独立性基于内审机构报告关系的探讨[J].审计研究,2009(1):69-75.
[2] 陈艳娇,剧杰,王晓震,等.内部审计基本理论研究[M].北京:中国时代经济出版社,2012.
[3] IIA(Institute of Internal Auditor). International Professional Practice Framework(IPPF)[A].2009.
[4] 中国内部审计协会.第2302号内部审计具体准则――与董事会或者最高管理层的关系[A].2013a.
[5] CHURCHILL N C, COOPER W W. A field study of internal auditing[J]. The Accounting Review, 1965,40(4):767-781.
[6] Australian National Audit Office (ANAO), Benchmarking the Internal Audit Function Follow-on Report[A]. 2002.
[7] IIA Research Foundation. Internal Audit Reporting Relationships: Serving Two Masters[R]. 2003.
[8] PAAPE L, et al. The relationship between the internal audit function and corporate governance in the EU- a survey[J]. International Journal of Auditing 2007,7(3):247-262.
[9] 包强.论内部审计的体制[J].兰州商学院学报,1999(12):61-64.
[10] 吕跃宏.国有独资公司内部审计领导体制的选择[J].现代财经(天津财经学院学报),1999(11):10-13.
[11] 李晓红.建立和完善企业内部审计制度[J].大庆社会科学,2002(3):53-54.
[12] 乔春华.后安然时代内部审计体制的选择[J].南京审计学院学报,2004(11):44-47.
[13] 程新生,张宜.中国制造业上市公司内部审计模式实证研究[J].审计研究,2005(1):70-74.
[14] 刘运国,胡丽艳.公司治理结构对内部审计的影响――基于A市公交企业的案例分析[J].审计研究,2005(5):49-54.
[15] 施卓晨.关于企业内部审计应用效果的实证研究[J].财会通讯,2005(6):50-53.
[16] 任志宏.完善企业集团内部审计模式 提高企业战略决策经营能力[J].审计研究,2005(3):82-84.
[17] 傅妙森,吴勇文,厉建红,等.国有商业银行改制后的内部审计探讨:基于公司治理的视角[J].管理现代化,2006(5):48-51.
[18] 林黎,叶燕萍.内部审计与公司治理互动模式研究[J].财会通讯,2007(4):57-59.
[19] 邱丘.公司治理与内部审计的互动机理研究[J].南京财经大学学报,2007(4):56-59.
[20] 时现,毛勇. 08’中国国有企业内部审计发展研究报告[M].北京:中国时代经济出版社,2008.
[21] 吴清华.治理基础内部审计一个制度分析框――以集团公司为例[J].上海立信会计学院学报,2009(2):52-60.
[22] 刘成,许莉,屈耀辉.国有商业银行内部审计组织架构比较[J].中国内部审计,2011(10):24-27.
[23] 王玉兰,简燕玲.上市公司内部审计机构设置及履行职责情况研究[J].审计研究,2012(1):110-112.
[24] 尹维,张彦军.德系企业集团内部审计实证分析[J].中国内部审计,2013(9):48-56.
[25] 严晖.内部审计报告关系及其职能的嬗变[J].审计理论与实践,2003(11):23-25.
[26] 桑梓卿,杨杰.从现代公司治理的角度看内部审计的本质[J].齐鲁珠坛,2005(3):48-49.
[27] 耿建新,续芹,李跃然.内审部门设立的动机及其效果研究――来自中国沪市的研究证据[J].审计研究,2006(1):53-60.
[28] 吴粒,郭薇.上市公司内部审计部门的设置动机[J].财会月刊,2007(10):53-54.
[29] 孟晓俊,宋娜.内部审计在公司治理结构中的模式及其影响因素分析[J].商场现代化,2009(10):79-80.
[30] 宋达.内部审计报告关系有规律吗?[J].会计之友,2011(8):79-83.
[31] 李青松.内部审计体制独立性影响因素分析[J].财会通讯,2011(1):73-75.
[32] 陈艳娇.内部审计报告关系:锚定和文化路径理论架构[J].现代财经(天津财经大学学报),2012(12):94-102.
[33] 阮博.企业内部审计在问责机制中扮演的角色[J].财会月刊,2013(5):95-96.
[34] 王奇杰.上市公司内部审计模式实证分析――基于公司治理绩效视角[J].经济与管理研究,2011(5):123-128.
[35] HOLT T P.The effects of internal audit reporting relationships on investor perceptions of disclosure credibility[J]. Managerial Auditing Journal, 2012, 27(9):878-898.
[36] 胡建强,黄玉飞.内部审计隶属关系对审计业务类型定位影响研究[J].会计之友,2012(12):38-43.
[37] 黄辉,魏培培.基于公司治理的内部审计有效性研究[J].华东交通大学学报,2013(4):114-120.
[38] 吴联生.政府审计机构隶属关系评价模型――兼论我国政府审计机构隶属关系的改革[J].审计研究,2002(5):14-18.
[39] SAWYER L B, et al. Sawyer’Internal Auditing:The Practice of Modern Internal Auditing [M]. The Institue of Internal Auditors,1988.
[40] PARSONS T.Prolegomena to a Theory of Social Institutions[J].American Sociological Review,1990,55(3):319-333.
[41] CHAPMAN G B,et al. Incorporating the Irrelevant: Anchors in Judgments of Belief and Value[J]. IHeuristics and Biases,Cambridge University Press,2002:120-138.
[42] 郑石桥.内部审计客体层级:理论框架和例证分析[Z].南京审计大学审计科学研究院工作论文,WP009,2016.