上市公司内部审计
上市公司内部审计问题分析与对策研究
上市公司内部审计问题分析与对策研究随着金融市场的发展和股票市场的繁荣,越来越多的公司选择进行上市,以此来获取更多的资金,扩大企业规模。
上市公司面临的市场压力和监管要求也越来越高,内部审计成为了上市公司重要的管理工具之一。
在实际运行中,上市公司内部审计也存在一些问题,包括审计缺失、审计不独立以及审计风险管理不足等。
本文将对上市公司内部审计问题进行分析,并提出相应的对策研究,以帮助上市公司提升内部审计水平,确保公司运营和管理的有效性和合规性。
一、上市公司内部审计存在的问题1. 审计缺失上市公司内部审计缺失是一个普遍存在的问题。
在一些上市公司中,审计部门的人员不足,审计资源匮乏,导致无法全面覆盖公司的经营活动和风险。
部分公司甚至没有建立独立的审计部门,而是将审计工作交由财务部门或其他部门来执行,导致审计的独立性和客观性受到了影响。
2. 审计不独立一些上市公司存在审计不独立的问题,主要体现在审计部门与被审计部门存在过于密切的关系,审计人员无法做到客观公正地履行审计职责,而是被被审计部门的利益所左右。
有时候,审计人员为了“维护面子”而不愿意通过审计发现和报告问题,导致审计的真实性和有效性受到了质疑。
3. 审计风险管理不足上市公司在进行内部审计时,往往会忽视审计风险的管理,导致审计工作的效果折扣。
一些公司没有建立完善的审计风险识别和评估机制,也没有完善的内部控制系统,导致审计漏洞和风险无法有效地识别和管理,给公司的经营和管理带来不确定性。
二、问题解决的对策研究1. 完善审计制度上市公司需要建立完善的审计制度,包括审计部门的设置、职责和权限的明确,审计资源的合理配置等。
通过建立独立的审计部门,完善审计工作流程和程序,确保审计的全面性和客观性,提升审计工作的有效性和效率。
2. 提升审计独立性提升审计独立性是解决上市公司审计不独立问题的关键。
公司需要建立专门的审计委员会,独立于董事会和管理层,对审计工作进行监督和指导,确保审计人员能够独立履行审计职责。
总结上市公司内部审计结果
总结上市公司内部审计结果近年来,随着市场的发展和法规的完善,上市公司内部审计成为了保证企业财务透明和规范经营的重要手段。
本文将总结上市公司内部审计的结果,以期对企业的经营管理和内部控制提供有价值的参考。
1. 财务报表审计结果总结在财务报表审计方面,内部审计旨在评估公司的财务状况和业务活动是否真实可靠,并与相关业务流程和风险管理相对应。
根据审计结果,可以得出以下结论:(1) 公司财务报表真实性高:内部审计结果显示,公司的财务报表基本真实可信,未发现重大错误或舞弊行为。
(2) 财务风险控制有效:内部审计结果表明,公司的内部控制制度和风险管理措施在大部分情况下得到了有效的执行和监督。
(3) 存在一些待完善之处:内部审计也发现了某些财务流程和内部控制的薄弱环节,需要进一步加强监督和改善。
2. 资产管理审计结果总结资产管理是现代企业运营的核心环节,内部审计在资产管理方面的结果有助于揭示公司的运营状况和资产利用效率。
总结如下:(1) 资产利用率高:内部审计结果显示,公司的固定资产和流动资产得到有效利用,资产回报率较高。
(2) 资产风险把控不足:内部审计发现,公司在资产管理方面存在一些风险控制不足,包括资产流失、资产质量下降等问题。
(3) 需要提升资产管理水平:内部审计结果提出了进一步提升资产管理水平的建议,包括加强与供应商的合作、改进资产追踪系统等。
3. 内部管理制度审计结果总结内部管理制度是确保企业长期发展和规范经营的基础,内部审计对其进行评估和改进,可以为企业提供机会和优势。
总结如下:(1) 内部管理制度基本健全:内部审计结果显示,公司的内部管理制度基本健全,能够支持企业的正常运营。
(2) 内部沟通和合作存在问题:内部审计发现,公司在内部沟通和合作方面存在一定问题,需要加强部门之间的合作和信息共享。
(3) 持续改进的需求:内部审计结果提出了一些建议,包括优化内部管理流程、加强员工培训等,以促进公司内部管理制度的不断完善。
上市公司内部审计存在的问题及对策
内部审计的特点
内部审计具有独立性、客观性、系统性、规范性等特 点。独立性是指内部审计机构独立于其他部门,能够 不受干扰地开展工作;客观性是指内部审计人员应以 事实为依据,不受主观情感和偏见的影响;系统性是 指内部审计工作应遵循一定的程序和方法,确保工作 的规范化和标准化;规范性是指内部审计应遵循法律 法规和行业标准的要求,确保工作的合法性和合规性 。
3. 问题分析:此案例的问题在于公司高层为了谋 取私利,人为制造了财务报表的虚假数据,严重 损害了公司和股东的利益。
2. 某上市公司内部审计在进行财务报表审查时, 发现账目存在重大出入,经过深入调查,证实了 公司高层领导进行财务造假的事实。
4. 对策建议:上市公司应加强内部审计的力度, 完善财务报表审查流程,对高层领导的行为进行 严格监督。同时,应建立举报机制,鼓励员工和 股东举报财务造假行为。
内部审计的重要性
风险管理和内部控制
内部审计通过对组织的风险管理和内部控制进行评估,及时发现和 纠正存在的问题,降低组织面临的风险,保障组织的稳健发展。
组织治理
内部审计参与组织治理过程,对组织的治理结构、治理程序和治理 行为进行评估和改进,促进组织的科学决策和有效执行。
提高组织价值
内部审计通过发现和解决组织运营中的问题,提高组织的管理水平和 效率,进而提高组织的价值。
审计信息化水平低
内部审计信息化水平低,缺乏专业的审计软件和信息系统, 导致审计工作难以实现信息化、智能化。
内部审计人员素质不高
审计人员专业素质不高
内部审计人员往往缺乏专业的审计知识和技 能,导致审计工作存在较大的失误和漏洞。
审计人员职业道德素质不 高
内部审计人员职业道德素质不高,存在违规 操作、隐瞒真相等行为,导致审计结果失真
上市公司内部审计管理制度范本
上市公司内部审计管理制度范本第一章总则第二条公司依法应当建立内部审计机构,本制度的适用范围为上市公司的内部审计工作。
第三条内部审计是指对公司内部管理、财务状况和业务活动进行独立、客观、全面的审查和评价,为董事会和管理层提供发现问题所在,提出改进建议的专业性工作。
第四条内部审计工作的目标是保证公司内部控制体系的有效运行,保障公司财务状况的真实可靠,提升公司运营风险的识别和管理能力。
第二章内部审计机构第五条公司内设内部审计机构,负责执行内部审计工作,直接向董事会汇报,并接收董事会授予的审计任务。
第六条内部审计机构应设置专职或者兼职审计人员,人员数量和结构由董事会根据公司规模和需求进行合理规划。
第七条审计人员应具有扎实的业务知识和较高的审计技能,具备国家颁发的注册会计师、注册审计师、注册内部控制审计师等相关职业资格。
第八条内部审计机构应独立于被审计部门,不受其他部门的干预和限制,享有执行职权和独立报告的权利。
第三章内部审计工作计划和程序第九条内部审计机构应根据公司业务运营的特点和风险状况,制定年度内部审计工作计划,经董事会批准后执行。
第十条内部审计工作应当包括对公司财务状况、内部控制体系、风险管理、合规性和运营活动的审计,其中应强调重点领域的审计。
第十二条内部审计人员在执行工作时,应遵守职业操守,保持职业道德和保密的原则,不能泄露审计事项和相关信息。
第四章内部审计报告和跟踪整改第十三条内部审计工作结束后,内部审计机构应就审计结果编写审计报告,并在规定时间内提供给董事会。
第十四条审计报告应真实、全面反映审计结果,对发现的问题提出改进建议,并对问题的重要性进行评估和分析。
第十五条董事会应对审计报告进行审阅和认可,并要求受审部门做出书面整改计划,并按计划进行整改。
第十六条内部审计机构应定期跟踪和检查整改情况,对整改情况进行评估,确保问题得到解决。
第五章内部审计工作的保密和独立性第十七条内部审计机构应对审计事项和相关信息保密,未经董事会授权,不得向外部泄露。
上市公司内部审计制度
上市公司内部审计制度一、审计目标和原则上市公司内部审计的原则包括独立性、客观性、保密性和综合性。
独立性意味着内部审计部门应独立于公司的其他部门,并直接向董事会汇报;客观性要求审计人员在开展工作时应保持客观、中立的态度;保密性要求内部审计部门对涉及公司利益的信息予以严格保密;综合性要求内部审计工作应对公司各个方面的经营活动进行综合评估。
二、审计范围和周期三、审计程序和方法1.审计程序:内部审计程序应根据公司的经营特点和风险状况进行设计,一般包括审计计划的制定、信息收集、风险评估、内控测试、问题整改和审计报告等环节。
2.审计方法:内部审计可以采用现场审计和远程审计相结合的方式。
现场审计主要是在公司内部进行实地检查和调查,包括查阅文档、采访相关人员等;远程审计主要是通过数据分析和系统比对等方式对公司系统和账务进行审计。
四、审计人员和内外部协作1.审计人员:内部审计部门应由具备相关专业知识和经验的审计人员组成,审计人员需定期接受培训,更新知识和技能,以适应不断变化的审计环境。
2.内外部协作:内部审计部门应与公司其他部门和外部审计机构建立良好的合作关系,通过信息共享和协作,提高审计工作的效率和质量。
五、审计结果和认可内部审计完成后,应及时向董事会提供审计报告,并根据需要向公司高层管理人员提供详细的审计结果和建议,以便公司作出相应的决策和改进措施。
董事会和管理层应充分认可内部审计的重要性和价值,积极支持和配合审计工作,切实履行对内控体系的监督责任,推动公司持续改进和提高。
六、审计监督和反馈同时,公司也应建立对内部审计工作的反馈机制,鼓励员工和外部机构对内部审计工作提出建议和批评,以不断完善和优化内部审计制度。
七、内部审计制度的意义上市公司内部审计制度的建立和实施,有利于规范公司运营行为,强化风险控制,保护股东和投资者的利益。
它不仅能够及时发现和纠正公司内部控制的弱点和风险,还能够提供有效的决策依据和管理参考,促进公司的长期稳定发展。
上市公司内部审计工作总结报告(多篇)
上市公司内部审计工作总结报告(多篇)公司内部审计工作总结范文xx公司内部审计工作,在公司纪委的正确领导下结合自身实际,并经公司审定通过了年度内部审计计划。
年内党委工作部严格按计划积极开展审计监督,严格执行审计法规和审计准则,在促进内部管理、规范资金使用、加强党风廉政建设等方面,发挥了内部审计的监督职能,取得了一定的成效,现就一年的工作总结如下:一、开展内部审计工作基本情况1.年内公司分别对xx年四季度和xx一、二、三季度货币资金项目进行专项审计,审计的重点主要是审查货币资金收支活动和结存情况的真实性、合法性和合规性,检查货币资金运作内部控制制度的完善性、规范性,经过审计,做出审计评价,出具审计报告。
2、存货项目审计:xx年2月审计xx年度存货项目; xx年8月审计xx度上半年存货项目;审计的重点是检查生产和储存存货业务运作的内部控制制度,检查存货管理内部控制制度的完善性和执行有效性并作出评价,审查公司存货的真实存在和财务存货记账的规范性,检查仓库管理部门存货储存和记录的正确性和及时性并作出评价。
审计结束后,提出五条审计建议,督促被审计部门按要求进行整改反馈。
起到了督促相关库存管理部门加强不合格品处理的作用,强化了被审计部门对原材料、备件、半成品库存盘点的及时性和准确性意识,加快了半成品硫酸、磷酸决算的间隔时间,确保了库存账目的一致性和资产的安全完整。
3、工会经费审计:5月,我受公司工会委托,对公司工会经费使用情况进行了内部审计。
审计的主要重点是审查公司工会经费的拨缴情况、年度工会经费预算的编制和执行情况、工会经费的审批情况、工会经费的年度结算情况、财务收支情况、日常开支标准等;相关财产的使用和管理,工会经费收支的核算,账簿资料的管理,工会经费内部控制制度的执行情况。
审计评价后提出了8项审计问题和整改建议,加强了公司工会经费的规范管理,特别是公司会费的管理,规范了工会经费的会计管理,完善了公司工会经费管理和控制文本系统;2月,我受公司工会委托,对公司二级工会经费使用情况进行内部审计。
上市公司内部审计条例
上市公司内部审计条例上市公司内部审计条例一、引言上市公司内部审计是指为保护上市公司股东和投资者的利益,有效提升公司经营管理水平和风险控制能力,对上市公司内部控制与风险管理等进行独立、客观、全面的监督和评估的一种管理工作。
为规范上市公司内部审计工作,提高审计质量和效能,制定上市公司内部审计条例具有重要意义。
二、审计机构与人员2.1 审计委员会上市公司应设立独立的审计委员会,由董事会选举并由股东大会批准。
审计委员会应由不少于三名独立非执行董事组成,其中至少一名具有会计、财务或审计背景知识。
2.2 审计内部组织上市公司应设立独立的审计内部组织,负责执行审计委员会的决策,开展内部审计工作。
审计内部组织的人员应具备高素质的审计专业知识和经验,遵循独立、公正、客观的原则开展审核和评估工作。
2.3 审计外包机构上市公司可根据需要选择合适的审计外包机构,进行特定范围的内部审计工作。
选择审计外包机构应审慎选择,并签订明确的合同,确保审计质量和数据的保密性。
三、审计范围3.1 审计对象上市公司内部审计的对象包括公司的财务会计、内部控制体系、风险管理等。
审计委员会可以决定对特定部门、项目或交易进行特别审计。
3.2 审计程序审计内部组织应采用科学方法和专业技术,运用审计程序对审计对象进行全面、系统的审计。
审计程序应涵盖审计计划制定、风险评估、内部控制评价、数据分析、检查核实、报告撰写等环节。
3.3 审计周期上市公司应按照一定的时间周期进行内部审计工作,确保审计工作的连续性和持续性。
审计委员会可以根据实际情况调整审计周期。
四、审计结果4.1 审计报告审计内部组织应及时编制审计报告,报告内容应包括审计范围、审核过程、实施结果、存在的问题、意见建议等。
审计报告应按照规定程序提交给审计委员会,并报告给董事会。
4.2 审计结果应用上市公司应根据审计报告中的意见建议,及时采取改进措施,完善内部控制和风险管理等方面的工作。
审计委员会应监督和评估公司对审计结果的应用情况,确保问题得到妥善解决。
加强上市公司内部审计的措施
加强上市公司内部审计的措施上市公司内部审计是保障公司健康运行、防范风险的重要手段。
为进一步加强上市公司内部审计工作,提升内部审计的有效性,本文从以下几个方面提出措施:一、完善内部审计法律法规体系我国应不断完善内部审计相关法律法规,为内部审计工作提供有力的法律支持。
具体包括明确内部审计的职责、权限、独立性要求,规范内部审计工作流程,加大对内部审计人员违法行为的处罚力度等。
二、提高内部审计独立性内部审计独立性是保证内部审计质量的关键。
上市公司应确保内部审计部门在组织结构、人员配置、经费预算等方面独立于其他部门,避免内部审计受到不当干扰。
同时,加强内部审计人员的职业道德教育,确保其遵循独立、客观、公正的原则开展审计工作。
三、拓展内部审计范围和内容上市公司内部审计应从传统的财务审计向业务审计、合规审计、风险管理审计等领域拓展,关注公司战略执行、经营效益、合规风险等方面。
此外,应关注新兴业务、境外业务等高风险领域,加强内部审计的有效性。
四、加强内部审计队伍建设上市公司应加强内部审计人员的培训和选拔,提高其专业素质和能力。
内部审计人员应具备扎实的审计、会计、法律等专业知识和丰富的实践经验。
同时,加强内部审计人员的职业道德教育,确保其客观、公正地开展审计工作。
五、完善内部审计质量控制上市公司应建立完善的内部审计质量控制体系,包括审计计划、审计证据收集、审计报告、审计整改等环节。
此外,应加强内部审计成果的运用,对审计发现的问题及时进行整改,并对内部审计工作进行持续改进。
六、强化内部审计与外部审计的协同上市公司应加强与外部审计机构的沟通与协作,确保内部审计与外部审计在审计目标、审计内容、审计方法等方面的一致性。
同时,充分利用外部审计的专业力量,提升内部审计水平。
七、推动内部审计信息化建设上市公司应加强内部审计信息化建设,利用大数据、云计算、人工智能等现代科技手段,提高内部审计工作效率和准确性。
通过搭建内部审计信息平台,实现审计数据统一管理、审计资源共享,提升内部审计能力。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
上市公司内部审计公司治理本意暗含着“约束”,而内部审计自古以来就特指“监督”,均指向“合规性”。
随着股东新文化的出现与发展,公司治理成为国际社会普遍关注的焦点,其内涵扩展到“约束与激励”,内部审计则像一颗扎根于古代的大树,近代开花结果1,内涵扩展到“监督与服务”,二者的扩展面又均与“价值”相联系,“激励”是以创造价值为目标的,“服务”宗旨则是保存或促成“价值”。
由此可见,公司治理与内部审计之间是“源”来已久且延绵持续的。
一、公司治理之前沿理论20世纪30年代,美国股票市场的崩盘引起了大众对公司治理的另眼相看,大量证券交易监管法规相继出台,因为公司治理决定着企业自身持续发展能力,也关系到整个资本市场规范性乃至经济秩序,因此,公司治理越来越受到政府监管部门和社会各界广泛关注。
公司与股东、债权人、经营者、员工、顾客、政府等利益相关者有着千丝万缕的联系,公司必须通过自上而下地分配和行使责权、监督、评价和激励董事会、管理层以及员工来确保公司目标实现,同时对利益相关者不同要求目标进行协调并达成一致,这种艺术就是公司治理。
公司治理分为公司治理结构和公司治理机制,公司治理结构是公司管理和控制的框架体系,用于明确公司战略目标决策、界定经营者责权、重大经营决策等重要事务时所应遵循的规则和程序,公司治理机制则提供用于明确以上具体责权的手段,如用人机制、监督机制和激励机制等。
公司治理实践发展至今,大约可归为二类:一是内部治理模式,以日、德等国为代表,强调大股东和大债权人的共同监管,也称“债权人主导型治理模式”,是目前全球比较趋同的模式,我国国有控股企业的公司治理似于此模式;二是外部治理模式,以美、英等国为代表,通过证券市场的股票交易活动对经营者形成制约,也称“股东主导型治理模式”,我国在海外(美英)上市的国有企业则需更多地关注这种模式。
二,与内部审计相关之公司治理研究无论哪种治理模式,公司治理结构和治理机制都必然影响公司经营活动成果乃至价值,其意义对于上市公司更为长远。
正如经济合作与发展组织(以下简称OECD)《公司治理结构原则》所描述的,一个良好的公司治理应具备4个条件:①保持良好的内控系统;②坚持检查评估内控设计及执行的有效性;③对外如实披露内控现状;④保持强有力的内审作用。
为平衡相关利益者,很多国家的政府或证券监管机构先后出台了法规或条例对公司治理提出硬性要求,最严厉的莫过于美国的《萨班斯—奥克斯莱法》(以下简称“SOX法案”),它是一部涉及会计职业监管、公司治理、证券市场监管等方面改革的重要法律。
SOX法案在“内部审计定位或作用”的内容中要求上市公司必须建立审计委员会,赋予其较以前更多的责任以确保其独立性。
全美证券交易商协会和纽约证券交易所又于2003年11月发布了“公司治理最终规则”,详细地界定了审计委员会的职责:每年获取并审查独立董事提交的报告;与管理当局、独立审计师一起讨论经审计的公司年度财务报表和季度财务报表;讨论公司收入公告、财务信息、收益指南等;讨论风险评价、风险管理政策;分别与管理当局、内部审计师和独立审计师定期会面并讨论相关难题;制定清晰的关于聘用现任或前任独立审计师的政策;定期向董事会报告等。
为满足新修订的监管要求,确保审计委员会正常角色,就必须积极发挥内部审计师在组织中的作用,将关注焦点转向公司治理。
1996年,国际内部审计师协会(以下简称IIA)提出关于《内部审计的未来:特尔菲研究》专题报告为内部审计职业开辟了新的发展方向,1999年IIA以此报告为依据修订了内部审计职业准则,不但为内部审计给出了全新定义,还强调了当今内部审计的实质,即关注、评估改善和参与风险管理、内部控制和公司治理,为组织增加价值。
三、我国上市公司治理中的内部审计现状2000年以来,顺应国际经济环境的变化,我国大多数上市公司开始建立现代企业法人治理结构,建立决策、执行和监督之间相互制衡的治理机制,建立以业绩为导向的激励约束机制等,与此同时,国内关于公司治理及法律政策的研究也有了较大进步,但与国际先进经验比较,仍有诸多不足:一是股权结构之“股权融资成本低”而导致对经营者约束力相对弱等;二是内部治理机制之“董事会、监事会、审计委员会对公司经济活动的监督仍不明显”等;三是绩效约束机制之“缺乏对公司内部人的有效制衡与监督”;四是治理法律法规之“缺乏相关公司治理的原则和标准”等。
在这种治理环境下,审计委员会或内部审计机构的正常作用难以发挥。
(一)对公司信息披露的监督乏力我国现行的公司治理准则和信息披露制度中,相关对内部控制的监管要求不像国际上的监管那样健全或严格。
以信息披露框架为例,现行体系没有要求上市公司披露除实际控制人之外的其它最终控制人与上市公司之间的控制关系,没有明确关联交易定价政策相关信息披露和内部约束机制2。
据2003年的调查表明,深沪两市平均每家上市公司被占用1.43亿元。
连续两年亏损的上市公司中,70%存有控股股东侵占资金行为。
所以,大多数上市公司的定期报告中很少提及内部控制实施和公司风险管理的评估情况,这样必然减弱了对少数中小股东权益保护,值得注意的是,国内审计准则也没有明确强调内部审计对信息披露监督和评价的相关职能。
(二)对公司治理活动的监督有限我国大多数上市公司是由原国有企业重组改制而形成,控股公司除承担股东委托和社会责任外,还承担着处理存续公司历史遗留问题的重任,公司治理中难免会有牺牲部分相关利益者的情况,审计委员会或内部审计机构以其内部人的身份无法确保公司对治理目标的理性选择。
国内公司因公司治理过程失控而引发的财务造假事件教训深刻,琼民源、银广夏、郑百文、红光实业、黎明股份等集体舞弊案折射的不仅是内部控制问题,更多体现的是公司治理目标偏离和公司治理制衡机制削弱的深层次问题。
(三)对内部控制执行力的督促不足不解决好公司内部控制执行力问题,难以支持公司治理激励和约束机制的运作。
我国上市公司的内部控制处于相对较低的水平,因内控失效而导致舞弊的案例屡见不鲜,大多数组织动机(例粉饰业绩)的舞弊都是通过集体会计造假,而原因就是组织内部控制的失效,控制环境脆弱必然导致内部审计独立性缺乏,所以,内部审计仅限于对某领域年度受权范围发表审计意见或管理建议,对公司内部控制执行层面的持续监控无法实现。
(四)内部审计地位及受重视水准差强人意我国上市公司管理层对内部审计的实施范围和结果报告施加了较大影响,对内部审计价值认知水准不高。
首先,大多数公司审计委员会未得到充分授权,计划或项目批准流于形式;其次,内部审计多限于传统审计功能的发挥,有的甚至将财务控制排除在外;同时,内部审计与外部审计就像二条黑夜中并行的船,没有交叉点,与外部审计的沟通由其他部门替代;还有,内部审计师对公司内部IT应用控制系统的接触也受到限制,与一般员工信息沟通的渠道不畅等;总之,没有营造内部审计参与公司治理的良好环境。
(五)内部审计人员知识结构及胜任能力问题部分内部审计人员胜任能力不足。
内部审计人员积累工作经验大多局限于在某单一专业领域,虽然知识结构和业务技能比以往有了很大的进步,但与国际同行相比有一定差距。
美国SOX法案明确要求在美上市公司内部审计师应帮助管理层对公司IT应用控制和IT一般性控制进行评估并出具报告,但我国内部审计队伍中着实缺少既懂IT又熟悉财务、审计、业务等综合知识结构的人才。
依现状分析,我国国内政策环境和公司治理整体框架还有待完善,公司内部治理手段还有待优化,而内部审计在公司治理领域的转型与创新也面临很多困难。
四、我国公司治理与内部审计之关系及发展随着我国企业市场环境尤其是法律环境的逐步改善,我国上市公司治理已经进入以大力促进公司专业化治理为标志的合规阶段。
国内外相关专业领域的研究成果也持续涌现,为内部审计如何在公司治理中适当定位并实现创新提供了指南,内部审计人员应抓住这一难得的机遇,持续地学习,积极地探索。
(一)支持协同公司治理内部关系良好的公司治理依赖于四大要素的协同实现。
2002年7月,IIA指出:“健全一个完善公司治理结构的前提是建立有效的公司治理体系的协同关系,即董事会、执行管理层、外部审计和内部审计等”,审计委员会或内部审计机构有责任协同四大要素的内部关系,做公司治理关系的协同者和项目支持者。
公司治理有效性很大水准上取决于道德文化建设,IIA职业标准相关“公司治理方向”指出“内部审计应该增强对管理层职业道德的劝说……”,审计委员会有权独立启动自我评估程序,通过内部审计机构对治理结构和政策、企业文化和道德规范等评估发表意见或建议,帮助董事会和管理层培养公司良好的内部控制文化和风险管理意识。
IIA《实务公告》也指出了内部审计其他协同作用:①可以通过对领导层进行任期经济责任审计,或协助纪检部门进行效能监察测评,提醒管理层增强执行人员的责任心、提升管理水平,劝说经营者合法经营;②可以通过股权或固定资产投资效益审计,劝说管理层在决策中综合考虑公司长短期利益并力求投资回报;③可以通过财务预算或经营业绩审计,测评或建议公司真实、全面出具财务报告或对外信息披露。
内部审计还可以在公司内部就国际、国内相关法令、准则方面发挥解释和咨询作用。
(二)评价改进公司治理活动效果内部审计机构应将公司治理列为优先审计的对象,IIA新修订的职业标准相关“内部审计在公司治理活动中的重要地位”等指南为我们指点迷津,也为内部审计部门提供了向公司的利益相关者证明其真正价值的新的机遇,内部审计可以继续固化“项目审计专家”等角色。
公司治理评价应以治理环境为起点,评价公司总体治理结构政策、道德规范、审计委员会活动,证实公司是否拥有一套完整的治理、风险和合规环境;其次,重点对治理流程、程序和技术进行评价:①内部审计可以通过个别评价协助反舞弊程序,对舞弊动机或表象进行披露,为舞弊举报事件调查提供线索和建议;②内部审计人员接触并了解公司内部各专业或技术领域的特征,可以为人力资源部门的薪酬治理提供咨询服务;③内部审计还可以对财务治理流程进行审计,确认公司是否有充足的财务治理原则和操作标准,揭露违规现象、分析误报原因、建议防范措施,从源头上防范财务造假和暗箱操纵;④内部审计可以帮助管理层评估各战略发展阶段的重要决策或举措的前景,检查监督决策过程,确保战略举措的可行性和计划的可操作性;⑤内部审计还可以在评估治理绩效的准确性和可靠性方面发挥重要作用。
(三)帮助增强风险管理防御能力风险的不确定性会对公司治理产生重大的威胁。
IIA对“治理过程”的定义也提示我们,公司治理程序的设立旨在对管理层执行的风险和控制过程加以监督。
所以,内部审计有责任帮助公司管理层适时把握风险、有效履行风险管理职责,向风险管理领域“项目管理层”方向努力。
内部审计首先应该评估公司有无风险管理程序、是否有效;如果没有,内部审计有责任通过周密详细的调查和分析,积极协助风险管理体系的建立;如果已建立,那么内部审计将负责定期测评风险管理过程的充分性和有效性,评估要点包括:①考察风险报告程序与事项追踪情况,评估违规或舞弊等事项是否被公司适当层次发现、逐级上报、定向追踪并妥善处理;②考察风险环境变化与学习、风险识别技术支持等能力,帮助公司有效识别风险问题,适时调整方法或技术。