浅谈公司治理内部控制和内部审计三者关系
浅谈公司治理的内部审计问题
浅谈公司治理的内部审计问题公司治理是指对公司内部运作进行有效监督和管理的一系列机制和制度的总称。
内部审计作为公司治理的重要组成部分,扮演着监督和评估公司风险管理、控制和治理过程的重要角色。
在实际运作中,内部审计存在着一系列问题,本文将从公司治理与内部审计的关系、内部审计存在的问题以及解决这些问题的措施三个方面进行浅谈。
一、公司治理与内部审计的关系公司治理是指在保护股东权益的基础上,通过规范公司内部运作,提高公司绩效,从而为公司各利益相关者创造长期价值的一种制度。
内部审计作为公司治理结构的一部分,主要负责对公司内部控制体系的有效性和运作情况进行评估,并向董事会和管理层提供审计意见和建议。
内部审计在公司治理中扮演着监督和评估的角色,可以帮助公司实现对风险的及时发现和控制,提高公司业务过程的透明度和效率,从而增强公司治理的有效性。
二、内部审计存在的问题1. 目标与职责不清晰在一些公司中,内部审计的目标和职责并不清晰,往往只停留在对财务报表的审计,忽略了对公司经营管理和风险控制的评估。
这种情况下,内部审计会变成一种形式主义的工作,难以发挥其在公司治理中的作用。
2. 人员素质不高内部审计人员的素质直接影响着内部审计的质量和效果。
然而在一些公司中,由于内部审计部门的地位并不高,导致该部门吸引不了高水平的审计人员,且缺乏长期培训和职业发展规划。
内部审计人员的专业水平和工作积极性难以保障,造成内部审计的质量不高。
3. 独立性受到挑战内部审计本应是独立于公司其他部门的独立部门,但在一些公司中,内部审计部门受到了其他部门或高管的影响,导致其独立性受到挑战。
这样一来,内部审计就难以客观、全面地评估公司的风险和内部控制情况,达不到监督和评估的目的。
4. 审计工具与方法落后随着信息技术的快速发展,公司经营活动和风险也呈现多样化和复杂化的趋势。
然而在一些公司中,内部审计的工具和方法并没有及时跟上,仍停留在传统审计模式下,导致内部审计无法满足应对新的经营和风险形式的要求。
内部控制和内部审计对公司治理的作用探讨
内部控制和内部审计对公司治理的作用探讨前言随着企业竞争的日益加剧,其管理效率和效果成为企业是否成功的关键。
那么企业的管理效率和效果主要受到哪些因素的影响呢?其中,内部控制和内部审计是企业治理的重要组成部分,对公司的发展和成功都具有重要的作用。
在下文中,将重点探讨内部控制和内部审计对公司治理的作用,以及如何有效地实施内部控制和内部审计。
什么是内部控制?内部控制在企业中非常重要,它是由公司管理层制定的包括完成企业业务和管理目标的计划、组织、方法、政策、监督和测量的一系列措施。
内部控制的实施可以提高企业管理效率和效果,减少经营风险和损失,并增强企业财务报告的可靠性。
内部控制包括以下五个方面:1.控制环境:企业文化,管理层承诺等;2.风险评估:评估可能对业务和战略目标产生的影响;3.控制活动:包括预算、审批和授权等;4.信息和通信:适当的信息和沟通流程可以帮助企业管理;5.监督:对内部控制的监督和反馈可以使企业不断优化和完善。
内部控制的实施可以提高企业管理效率和效果,减少经营风险和损失,并增强企业财务报告的可靠性。
什么是内部审计?内部审计是指一个独立的部门,负责企业内部控制和管理体系的评估和审计,以确保这些体系的可靠性和有效性。
内部审计可以为公司发现问题和解决问题提供有价值的意见和建议,并及时调整控制体系,减少企业风险和损失,提高企业管理效率和效果。
内部审计包含以下内容:1.评估内部控制体系:包括评估系统和流程的可靠性以及整个内部控制体系的可靠性;2.评估内部管理体系:包括评估公司战略目标的贯彻和企业管理过程等;3.检查财务报表:包括评估财务报告的准确性和完整性;4.向公司提供建议和改进意见:包括改善内部控制和管理体系的提议。
内部审计可以为公司发现问题和解决问题提供有价值的意见和建议,并及时调整控制体系,减少企业风险和损失,提高企业管理效率和效果。
内部控制和内部审计对企业治理的重要意义内部控制和内部审计是企业治理的两项重要组成部分,对于企业的生存和发展具有非常重要的作用。
上市公司内部控制、公司治理和内部审计的互动关系
上市公司内部控制、公司治理和内部审计的互动关系一、内部控制、公司治理和内部审计的内涵(一)内部控制内部控制是现代企业必不可少的一种有效管理手段。
作为企业的一种自律行为,内部控制制度是为防范风险、完成各项既定工作目标,对企业内部各职能部门及人员的业务活动进行风险控制、制度管理、相互制约和内部稽核等方法、措施和程序的总称。
COSO (Committee of SponsoringOrganization of the Treadwaycommission)于1992年发布关于内部控制的纲领性文件《内部控制一一整体框架》,使内部控制的系统概念体系得以建立。
2001年底以后,美国爆发了以安然、世通、施乐等公司财务舞弊案为代表的会计丑闻,集中暴露了美国公司在内部控制上存在的问题,由此导致美国通过了萨班斯法案,使人们对内部控制的重要性有了更深刻的认识。
2004年9月,COSO结合《内部控制一整体框架》和萨班斯法案,发布了《企业风险管理一整体框架》,对内部控制框架进一步扩展和提高。
一般来说,内部控制应具备以下几个功能:一是防护功能。
健全、完善的内部控制能保证企业各项活动的开展在一个健康有序的环境中进行,有利于制约管理中的各种消极因素。
二是反馈功能。
这是信息与沟通健全、完善的内部控制应当具有的基本要素。
三是监督与协调功能。
内部控制应能监督和协调企业各部门、各环节更好地履行职责,及时发现和分析问题。
因此,内部控制的目标主要体现在:保证业务活动按照适当的授权进行,保证所有交易和事项以确定的金额在恰当的会计期间及时记录在适当账户,使会计报表的编制符合会计准则相关要求,保证对资产和记录的接触和处理均经过适当的授权,保证账面资产、实际资产定期核对相符,能促进企业经济效益和效果的提高,保障各项活动在相关的法律、法规中进行,保证企业制定的各项管理方针、制度和措施的贯彻执行。
(二)公司治理公司治理是关于公司各利益主体之间权、责、利关系的制度安排,涉及决策、激励、监督三大机制的建立和运行等。
内审、内控、公司之间的关系
内审、内控、公司之间的关系内审、内控、公司之间的关系内部审计是在一个组织内部建立的一种独立的评价活动,并作为对该组织的活动进行审查和评价的一种服务,目的是协助组织的管理成员有效地履行他们的职责,控制成本费用,达到服务于企业管理,最大限度地提高经济效益。
你知道内审、内控、公司之间有什么关系吗?下面是yjbys小编为大家带来的内审、内控、公司之间的关系的知识,欢迎阅读。
一、问题的提出改革开放以来,国有企业以现代企业制度为载体的产权制度改革和创新已经取得世人瞩目的成果,中国银行、中石化、中石油等特大型国有企业纷纷进行了股份制改造,开始登陆国内和国际资本市场。
当前,外部监管不得力、内部治理不到位,不仅是国有企业在现代企业制度建立过程中的基本国情,也是国际资本市场发展中面临的最大挑战;一些会计舞弊、粉饰报表等欺骗投资者的行为,不仅损害了投资者的利益,也严重动摇了投资者的信心和资本市场的公信力基础。
因此,公司治理从来没有像现在这样受到广泛的关注和重视,人们认识到只有建立一套完整的治理系统,才能彻底解决舞弊、管理不当的问题。
在这一系统中,内部审计与内部控制是必不可少的组成部分。
二、内部审计、内部控制、公司治理三者释义内部审计是在一个组织内部建立的一种独立的评价活动,并作为对该组织的活动进行审查和评价的一种服务,目的是协助组织的管理成员有效地履行他们的职责,控制成本费用,达到服务于企业管理,最大限度地提高经济效益。
顺应内部审计理论及实务的变化,国际内部审计师协会(IIA)在1999年对内部审计重新定义,即“内部审计是用来增加组织价值和改善组织运营的独立、客观的保证和咨询活动。
它以系统的、专业的方法对风险管理、控制及治理过程的有效性进行评价和改善,帮助组织实现其目标。
”这一新定义将内部审计的范围延伸到风险管理和公司治理,认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必需的。
财政部、证监会、审计署、银监会、保监会于2008年7月联合发布了《企业内部控制基本规范》(征求意见稿)。
从企业内部控制制度看内控与内审的关系
从企业内部控制制度看内控与内审的关系从企业内部控制制度看内控与内审的关系随着我国经济的迅速发展,企业内部控制日益受到重视。
内部控制是企业治理的基础,而内部控制的完善和健全需要内部控制体系的支持和内部审计工作的配合。
本文将从企业内部控制制度的角度出发,探讨内控与内审的关系。
一、企业内部控制制度的基本要素企业内部控制制度是指企业依据法律、法规和规章制度,根据自身情况和经营特点,制定的一套监督管理制度,以保障财务信息的真实性、合法性和完整性,防范和减少风险,保护企业的资产、提高经营效率和经济效益。
企业内部控制制度具有以下基本要素:1.内部控制环境。
指企业内部控制政策、组织架构、管理人员的素质等构成的内部文化、态度和价值观。
2.风险评价。
指企业在运营过程中识别并分析可能会影响企业目标实现的风险,从而制定相应的控制措施。
3.控制活动。
指在内部控制制度下,为防止错误或欺诈而采取的一系列科学的、系统的、规范的措施。
4.信息与通讯。
指企业内部控制系统中相关数据的收集、处理、保存和传递以及对内部信息传递的监督与审批等方面。
5.监督机制。
指内部监督体系和内部审计系统,即内控制度的有效性和可行性的检查与修正、评估内部控制体系的完整性、有效性和可靠性。
二、内部控制与内审的关系内部控制的本质是企业对内外部风险的预警、防范、控制和反馈,保护企业价值和利益的一系列组织措施和制度安排。
内部审计是企业自身的监管机构,其职责是对企业的内控环境、风险评估、控制活动、信息与通讯和监督机制的合法性、有效性及可行性进行检查与审计。
内控与内审是相互依存的关系。
内控是实际的、持续的内部控制维护机制,而内审是对内部控制的监督、评价和修正。
在企业内部控制制度中,内部审计对内部控制有着至关重要的作用。
内审发现的问题和弱点可以帮助企业不断完善内部控制制度,进一步提高企业内部控制的水平。
同时,好的内部控制制度也为内审提供了一个良好的检查和审计基础。
内部控制制度的运行情况对内审工作的开展构成了重要的前提和支撑。
浅谈公司治理与内部审计的关系
浅谈公司治理与内部审计的关系浅谈公司治理与内部审计的关系【摘要】本文分析了公司治理和内部审计的涵义,并就内部审计和公司治理的关系以及公司治理中的内部审计进行了论述,在促进内部审计与公司治理的良性互动基础上提出了完善与发展我国内部审计的战略对策。
【关键词】公司治理内部审计公司治理于国内企业已不是什么新鲜的词了,尤其是上市公司,公司治理已成为其信息披露的重要内容之一,也是监管部门对其进行监管的主要内容之一。
近年来,国内、国际上出现的一些“财务丑闻”引发了人们对公司治理的大讨论、大反思,公司治理更成为人们关注的热点。
作为一个内部审计工作者,笔者也时常在考虑:究竟什么是公司治理,公司治理与内部审计有什么关系等。
就此机会将平时笔者的一些粗浅思考与各位同仁分享。
一、公司治理与内部审计的涵义公司治理的涵义还没有我国自己的研究成果,学术界也还没有给出确定的概念。
我们所知的公司治理是一个外来的概念,但是没有一个统一的解释。
许多学者将公司治理视为一个知识体系,是一个内涵广泛的概念,它包含四个方面:①公司治理的本质是一种关系合同;②公司治理的功能是配置责、权、利,特别是对剩余控制权和剩余索取权的配置;③公司治理的起因是产权分离,是一种协调投资者和经营者关系的机制;④公司治理的形式多种多样。
市场经济体制下公司治理应该是一个系统,这个系统的主体是以股东为中心的利害相关者,公司治理的模式因经济制度、历史传统、市场因素、法律观念等的不同而不同。
因而当谈到公司治理时,我们通常会从公司的董事会和高级管理层谈起。
这样做是有原因的。
公司董事会和高级管理层负责制订公司的方针策略,并指导它的实施。
很明显,董事会和高级管理层掌管公司大局。
他们必须对公司治理进行评估,确保公司有一套有效的会计制度、内部控制制度和审计制度;并由法律和公司章程来规定有关公司组织结构间权力分配和制衡的制度体系的安排,包括公司经理层、董事会、股东和其他利害相关者之间的一整套关系以保证公司正常有效地运行。
浅谈公司治理、内部控制和内部审计三者关系
浅谈公司治理、内部控制和内部审计三者关系【摘要】公司治理、内部控制和内部审计是组织管理中至关重要的三个方面。
公司治理涉及管理层与股东之间的关系,内部控制则是确保组织运作有效和合规的机制,而内部审计则是评估和改进内部控制的过程。
这三个方面密切相关,公司治理的合理结构可以确保内部控制和内部审计的有效运行。
公司治理与内部控制是相辅相成的关系,公司治理制定了目标和策略,内部控制则贯彻执行并监督实施情况。
而公司治理与内部审计也是互相依存的关系,内部审计为公司治理提供了监督和建议,确保公司治理的有效性。
内部控制和内部审计的关系也非常密切,内部审计评估内部控制的有效性和效率,为内部控制的改进提供依据。
公司治理、内部控制和内部审计三者之间的协调配合,是保障组织管理健康运转的重要保障。
【关键词】公司治理、内部控制、内部审计、关系、重要性、定义、内容、概念、目的、作用、特点、结构、有效运行。
1. 引言1.1 公司治理、内部控制和内部审计的重要性公司治理、内部控制和内部审计是企业管理中不可或缺的三大要素,它们之间密切相互关联,共同构成了企业内部控制和监督体系的重要组成部分。
公司治理是指企业内部管理结构的设置和运作方式,是保障企业各项活动合法合规、高效有序进行的基石。
内部控制是指企业为实现经营目标而制定并实施的一系列管理措施,旨在确保企业运作符合规范。
而内部审计则是对企业内部控制的监督和评估,旨在发现潜在风险和改进管理不足之处,提升企业整体管理水平。
这三者之间的关系密切相关,公司治理规范了内部控制和内部审计的实施。
合理的公司治理结构能够确保内部控制和内部审计的有效运行,从而实现公司的长期可持续发展。
探讨公司治理、内部控制和内部审计三者之间的关系,对于建立健全的企业治理体系,提升企业管理水平具有重要意义。
1.2 为何需要探讨它们之间的关系在当今日益复杂的商业环境中,公司治理、内部控制和内部审计的重要性日益凸显。
这三者之间的关系密不可分,它们共同构成了企业管理体系的重要组成部分。
浅谈内部审计与公司治理的关系
浅谈内部审计与公司治理的关系内部审计是公司治理中非常重要的一环,它直接影响到公司的经营和管理。
内部审计在公司治理中起到了监督和管理的作用,通过不断的审计和评估,可以及时发现公司内部存在的问题,并采取相应的措施加以解决,从而保障公司的长期稳健发展。
内部审计与公司治理的关系在于其监督和管理作用。
内部审计通过对公司内部的各项业务进行全面审计,可以发现公司经营中的各种问题和风险,包括财务管理、内部控制、合规性等方面的问题。
通过内部审计的监督和管理,能够及时发现这些问题,并提出改进意见,并加以整改,从而保障公司的利益不受损害,确保公司经营的合规性和稳健性。
内部审计与公司治理的关系在于其提供决策支持的作用。
内部审计人员可以通过审计和评估的工作,为公司提供全面的经营管理信息和数据支持,为公司领导层和管理人员的决策提供重要的参考依据。
内部审计在这方面的作用不可忽视,它可以通过客观的数据和评价,为公司的决策提供及时、准确的支持,使公司的战略和经营决策更加科学和合理。
内部审计与公司治理的关系在于其对公司业绩的改进和提升作用。
通过不断的审计和评估,可以及时发现公司内部存在的问题和不足之处,并提出改进意见和建议,从而推动公司的业绩不断改善和提升。
内部审计在这方面起到了重要的作用,它可以帮助公司发现并解决问题,提高公司的效率和绩效,促进公司的持续发展和成长。
内部审计和公司治理是一体的,两者之间有着密切的关系。
内部审计通过不断的审计和评估,可以发现公司内部存在的问题和风险,并提出改进意见和建议,从而促进公司的规范运作、业绩改进和长期稳健发展。
公司治理需要依赖内部审计的监督和管理来保障自身的合规性和稳健性,同时内部审计也需要依赖公司治理的支持和保障来发挥其作用。
内部审计和公司治理之间是相辅相成的关系,需要共同努力,共同发展。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅谈公司治理、内部控制和内部审计三者关系[内容摘要] 公司治理、内部控制和内部审计三者的关系正日益引起学术界及企业界的关注和重视。
本文从阐述内部控制和内部审计是公司治理的内在需求出发,指出内部控制和内部审计的互动共进,对提升公司治理效率、不断完善公司治理结构所具有的重要作用。
[关键词] 公司治理内部控制内部审计随着现代企业制度中公司治理的框架中,内控制度已成为公司治理逐步有效完善的利器,内部审计在公司治理中也被不断地赋予了新的任务。
研究公司治理、内部审计和内部控制三者之间的内在联系,明确内部控制和内部审计在公司治理中的地位和作用,推动内部控制和内部审计的互动共进,对于进一步完善公司治理结构,促进企业的健康发展,实现公司价值最大化就显得非常重要。
一、内部控制和内部审计是公司治理的内在需求1、公司治理是现代企业制度的永恒命题。
公司治理是相当严密和复杂的系统工程,要求企业生产要素、产权要素以及企业相关利益者的权、责、利得到合理匹配与分工,要求权利制衡、激励和监督机制的严格和周密的控制运行,通过完整系统的制度安排和控制程序,使企业的人流、物流、资金流、信息流都能按照既定的流量、流速、流向在执行中起动、运行、停止。
所有权与控制权的分离是现代企业制度最显著的特征之一,伴随着股份制公司的诞生和发展,从股东到公司员工的层层授权和代理,就成为公司内外部各利益相关者最为核心的关系。
为了防范可能发生的委托人与代理人的利益目标错位甚至背离,规避可能存在的代理人为自身利益而损害委托人利益,即所谓“道德风险”的发生,在公司治理的理论和实践中,各种对代理人的经营管理、经营绩效进行有效监督和控制的制度安排和控制机制被设计和制定出来,并逐步形成了“关系框架+制度安排+控制机制”三者合一的公司治理架构。
2、内部控制是公司治理的核心内容。
公司治理既是一个静态的组织架构和控制机制,也是一个动态的螺旋式不断趋向完善的过程。
在公司治理初始,治理目标定位在防范“道德风险”,治理手段主要依靠资本市场的作用和社会中介的会计控制。
随着全球经济一体进程的加快和跨国公司的发展,人们把关注的目光,从道德风险转移到管理风险、经营风险、被兼并风险上,因为这些风险对企业生存和发展具有生死攸关的意义,公司治理的目标也从股东和公司利益最大化,转变提升为公司价值的最大化,这些都迫切需要在企业内部建立起自我约束、自我控制、自我监督的内部机制,与外部约束、控制和监督形成合力,共同承担起建立科学严密的公司治理机制、完成公司治理任务的重任。
改革开放以来,国有企业以现代企业制度为载体的产权制度改革和创新已经取得世人瞩目的成果,中石化、中石油、中国移动、中国银行等特大型国有企业纷纷进行了股份制改造,开始登陆国内和国际资本市场。
当前,外部监管不得力、内部治理不到位,不仅是国有企业在现代企业制度建立的过程中的基本国情,也是国际资本市场发展中面临的最大挑战,一些会计舞弊、粉饰报表等欺骗投资者行为,不仅损害了投资者的利益,也严重动摇了投资者的信心和资本市场的公信力基础。
从中石化集团公司2006年审计工作会议披露的情况来看,目前中石化经营管理中出现的问题主要表现在:一是部分单位执行国家法律法规和集团公司各项规章制度不严格,私设“小金库”账外账、乱拆借、乱担保、违规经营等问题时有发生,问题性质相当严重;二是有的单位违反总部物资采购管理规定,加大采购成本,收受回扣,滋生腐败;三是有的单位擅自组织职工集资入股,组建与母体企业有密切关系的多种经营实体,并向这些单位大量让利,造成母体企业效益流失;四是有的单位违规动用企业资金和补充养老保险资金进行股票炒作和委托理财,形成较大的资金风险;五是部分单位多级法人和多级管理现象严重,体制机制不完善,经营管理散乱,造成决策失误、经济责任不落实、国有资产流失。
这些问题产生的原因虽然是多方面的,但内部控制不严、内部审计不力、内部监管不到位是不容忽视的重要因素。
3、内部审计是内部控制的重要手段。
事实证明,股份制公司挂牌上市了,并不等于现代企业制度就已经建立了,如果没有公司治理,或者公司治理不到位,就不是真正意义上的现代企业制度。
李金华审计长在总结我国内部审计工作的优势和不足的时候,针对目前内部审计存在的“重监督轻服务、重结果轻过程、重财务轻业务、重合规轻效益、重单项轻系统、重当期轻长远、重查处轻建议、重独立轻互动”等问题,多次强调“内部审计机构很重要的一点,就是为你所在的单位、部门在加强管理、提高效益、建立良好的秩序方面发挥作用,这就是内部审计的主要目标”,提出了要“把内部审计作为一个控制系统,而不是一个检查系统”、“内部审计要以效益审计和管理审计为主”、“内部审计要以事前、事中审计为主”、“内部审计要以体现中国特色为主”等全新的内部审计理念。
为内部控制、内部审计在公司治理中的地位和作用指明了方向。
与外部审计相比,内部审计在健全公司治理机制特别是强化内部管理和控制方面具有得天独厚的优势。
与时俱进的内部审计,应该围绕公司治理机制的健全完善,以风险控制为导向,以监督检查内部控制活动有效性为主线,以促进提高风险控制能力为目标,坚持跟着风险走,哪里有风险,内部审计就跟到哪里,在公司治理中发挥出更大的作用。
二、内部控制和内部审计的互动共进,有效提升公司治理效率《内部审计准则第5号---内部控制审计》明确了内部审计与内部控制是检查和被检查、评价和被评价的关系。
展开企业内部控制的基本流程可以看出,企业内部控制制度从设计开始,经过内部控制制度的实施,到内部控制制度的测试,再到内部控制制度的评价,整个流程的四个环节不可分割,控制活动周而复始,前两个环节是企业管理层和各职能部门的责任,而后两个环节则是内部审计的主要作用空间,内部审计既是内部控制系统中的一个重要子系统,同时又是对控制系统的再监督再控制,在控制系统中具有不可替代、举足轻重的地位,从而在公司治理的组织架构和程序运行中,形成了内部控制、内部审计的互动共进关系。
1、内部控制是内部审计的“风向标”。
我们先从内部控制的发展趋势来看,控制的范围已由传统的会计控制逐步扩展到管理控制、经营控制、风险控制,直到几乎不能细分的诸多业务流程控制,林林总总涉及到公司经营活动的各个方面。
再从内部审计的发展轨迹来看,内部审计的重点由传统的以查错纠弊为主的财务审计转向管理审计、效益审计和风险审计,审计职能已由传统的监督评价拓展为监督评价与咨询,由“监督导向型”向“服务导向型”转变,内部审计目标也由监督内部控制的设置转变为改进内部控制系统。
两者之间存在着明显的互动共进关系,内部控制的方向就是内部审计的方向,内部控制的内容就是内部审计的内容,内部控制的关键部位就是内部审计的重点。
内部控制重点的转移,客观推动了内部审计重点的随动和转移。
控制比较健全有效,审计范围就可以适当缩小,抽取的样本就可以适当缩小,审计风险就得到控制,反之,审计就需要适当扩大范围,扩大审计样本,以规避审计风险。
内部控制为审计定位,起到“定位器”作用。
2、内部审计是内部控制的“测试仪”。
所谓内部控制制度审计是指审计人员从研究和分析内部控制制度入手,通过符合性测试,对被审计资料所反映的有关经济活动的真实性、正确性、有效性以及可靠程度做出评价,再以此为基础,决定被审计项目所要进行实质性测试的范围和内容,并修订审计方向和目标,在审计计划执行过程中形成审计意见。
近年来,内部审计最重要的理念创新,就是强调内部审计是控制系统,最明确的发展方向,就是“内部审计要以事前、事中审计为主”。
内部审计方式要从以结果为审计对象转化为以过程和结果为审计对象,既注意对结果的审计,更注重对过程的审计;要从以对某一时间点的静态情况审计转化为对全过程的动态情况审计,既注意静态下的内控水平的审计,更注重过程有效性的审计。
内部控制力度的大小,控制效果的优劣,检验的标准和手段主要通过内部审计测试来完成,内部审计始终充当着发现内部控制制度缺点的重要角色,充当着内部控制制度的测试者、监督者和信息反馈者。
3、内部控制与内部审计的互动共进,是公司治理创新的“助推器”。
公司治理在发展中不断创新,内部控制与内部审计的互动共进,成为公司治理不断有效完善的“推动器”,两者的互动共进不仅在公司治理中发挥出重要的作用,而且为公司治理注入新了的活力。
(1)有助于及早发现公司治理的潜在风险。
内部审计通过对内部控制有效性的评价,不但揭露和制约各种不道德和不规范的行为,防止给公司造成各种不良后果,同时也能及早发现有待于治理的重点风险区域,防患于未然,丰富公司治理的内涵。
(2)有助于促进控制系统的改进完善。
通过两者互动共进可以发现控制系统中存在的薄弱环节,揭示公司治理存在的潜在风险,提出可行的改进意见和方案,使控制系统更为有效的运行。
(3)有助于信息传递的全面真实。
内部审计以独立身份,以审计报告的形式向相关部门提供真实信息,从而促进决策层的科学决策,提升公司治理的功能和价值,也部分解决了委托人和代理人之间“信息不对称”的问题。
(4)有助于监事会职能的落实和延伸。
在公司经理结构中,监事会由于受到多方的因素制约,只能局限于对公司高管层的监督,对授权代理的中低层基本处于盲区,致使公司治理架构中监事会的职能控制无法落实。
内部控制与内部审计的互动,使不同层次的授权和代理状况得以全面反映,有助于形成至上而下、自下而上的全方位监控,从而落实和延伸了监事会的职能。
三、开展内控制度评审,构筑内部控制与内部审计的互动平台1、内部控制制度评审的内容及步骤。
内部控制制度评价的内容包括控制环境、风险管理、控制活动、信息与沟通、监督等五个要素。
控制环境评价主要包括公司对面临的不断变化的市场环境,是否具有快速反应的能力,各项经营活动的复杂程度,各项制度是否健全和有效,业绩考核和激励机制是否有效运行,组织结构是否合理;风险管理评价主要评价重点是企业现实和潜在的风险、对发生的风险是否有能力处理;控制活动评价主要是评价活动的适当性和有效性,提醒管理层注意控制各环节的强弱,对管理中存在的缺陷或失败进行快速报告,并且能及时地采取纠正措施;信息与沟通的评价,主要评价组织获取及处理信息的能力。
重点是信息获取、处理、传送、安全等有效性;监督的评价重点评价监督机制是否执行并有效。
2、内部控制制度审评的具体步骤。
(1)确定内控制度评审的审计程序和方法;(2)通过对审计单位经济信息的可信赖度的判断,决定审计抽样样本量多少;(3)进行内部制度的实际测试,了解被审计单位的内部控制的实际执行情况;(4)获得被审计单位内部控制建立和运行的信息,向单位领导提供内部控制的审计结果,为领导决策服务;(5)向被审计单位提出“管理建议书”或“内部控制缺陷报告”。