企业内部控制框架中内部监督体系的架构
内部控制整体框架17条原则表格
内部控制是指机构或组织内部建立的一系列政策、程序和措施,用于保障财务报告的准确性和真实性,保护资产和促进经营效率。
内部控制框架是内部控制的重要组成部分,它包括了一系列原则和指导性准则,用于帮助机构建立有效的内部控制体系。
本文将详细介绍内部控制整体框架17条原则,并以表格形式展示,帮助读者更好地理解内部控制框架。
1. 整体框架1.1 内部控制的定义1.2 内部控制框架的作用1.3 内部控制整体框架的重要性2. 17条原则2.1 控制环境2.1.1 管理层的风险意识2.1.2 管理层的诚信和道德价值2.1.3 机构的组织结构2.1.4 管理层的责任2.2 风险评估2.2.1 风险识别2.2.2 风险评估2.2.3 风险反应2.3 控制活动2.3.1 控制政策和程序2.3.2 信息系统控制2.3.3 控制的执行2.4 信息与沟通2.4.1 信息的获取与使用2.4.2 信息的沟通2.4.3 内部沟通2.5 监督3. 框架原则详解3.1 控制环境控制环境是内部控制框架的基础,它涉及管理层对风险的认识和态度,以及机构内部的组织结构和责任分配。
3.2 风险评估风险评估包括对机构内外部风险的识别和评估,以及对风险的有效应对和管理。
3.3 控制活动控制活动是内部控制框架的核心,它涉及制定和执行控制政策和程序,以及保障信息系统的安全和有效性。
3.4 信息与沟通信息与沟通是内部控制框架的重要组成部分,它包括了信息的获取和使用,以及内部和外部的沟通渠道。
3.5 监督监督是内部控制框架的最后一环,它涉及对内部控制体系的监督和评估,以及对不符合要求的情况进行纠正和改进。
4. 表格展示(表格内容根据具体需求进行展示)5. 总结内部控制整体框架17条原则是帮助机构建立有效内部控制体系的重要指导性准则,严格遵循这些原则能够有效提高内部控制体系的效能和可靠性,保障机构的经营安全和持续发展。
在实践过程中,机构应根据自身特点和需求,灵活运用这些原则,并结合具体情况进行适当调整和完善,以确保内部控制体系的有效推行和实施。
国有企业内部控制监督体系的构建与完善
国有企业内部控制监督体系的构建与完善目录一、内容概要 (2)二、国有企业内部控制监督体系概述 (3)1. 内部控制监督体系的定义 (4)2. 国有企业内部控制监督体系的重要性 (5)三、国有企业内部控制监督体系现状分析 (6)1. 现有内部控制监督体系的构成 (7)2. 存在的问题 (8)(1)制度建设不完善 (9)(2)监督机制不健全 (10)(3)信息化水平不高 (11)(4)人员素质和技能不足 (12)四、国有企业内部控制监督体系的构建 (13)1. 内部控制监督体系的原则 (14)2. 内部控制监督体系的框架 (15)(1)风险评估体系 (16)(2)控制活动体系 (18)(3)信息与沟通体系 (19)(4)监督评价体系 (21)3. 内部控制监督体系的实施路径 (22)(1)完善内控制度建设 (23)(2)强化监督机制的执行力度 (24)(3)提高信息化水平 (25)(4)加强人员培训和素质提升 (26)五、国有企业内部控制监督体系的完善 (27)1. 持续优化内部控制环境 (29)2. 加强风险预警和评估机制建设 (30)3. 强化内部审计和外部审计的协同作用 (31)4. 建立问责和激励机制 (32)六、案例分析 (33)1. 某国有企业内部控制监督体系的构建与实践 (34)2. 取得的成效与存在问题分析 (36)七、总结与展望 (37)1. 研究总结 (38)2. 展望未来发展方向 (39)一、内容概要本文深入探讨了国有企业内部控制监督体系的构建与完善,旨在通过系统性的研究和分析,提出切实可行的改进策略,以提升国有企业的管理水平和风险防范能力。
文章开篇即指出,内部控制是企业管理的重要组成部分,对于保障企业资产安全、促进企业健康发展具有不可替代的作用。
对于国有企业而言,构建和完善内部控制监督体系更是至关重要,因为这不仅关系到企业自身的生存与发展,更直接影响到国家经济的稳定与安全。
在构建方面,文章强调应从组织架构、制度建设、流程优化等多个方面入手,确保内部控制的有效性和高效性。
企业内部控制规范体系框架分析
企业内部控制规范体系框架分析随着市场竞争的日益激烈和企业规模的不断扩大,企业内部控制规范体系越发重要。
企业内部控制规范体系是指企业为实现经营目标和保护利益所建立的一种管理制度和控制措施体系。
它是企业内部组织、程序及操作的规范,以保障企业管理、经营和财务活动的合法性、规范性和有效性。
建立健全的企业内部控制规范体系,不仅有利于提高企业管理效率和经营风险控制,还有助于增强企业的竞争力和持续发展能力。
企业内部控制规范体系的建立和完善已成为企业管理的重要组成部分。
企业内部控制规范体系主要包括控制目标、控制环境、风险评估、控制活动、信息与沟通、监督与评价等六个基本要素。
下面将对这些要素进行详细分析,以便更好地了解企业内部控制规范体系的框架。
1. 控制目标控制目标是企业内部控制规范体系中的基本要素之一,其核心是确保企业的各项活动符合法律法规、规章制度和业务诚信原则,以达到保护企业资产、提高管理效率和保障财务报告的准确性等目标。
在实际操作中,企业可以根据自身的经营特点和发展阶段,设定不同的控制目标,如提高履约能力、防范经济风险、规范财务报告等。
通过明确控制目标,企业可以更好地制定相应的控制措施,并对其进行有效的监督和评估,从而保证控制目标的实现。
2. 控制环境控制环境是企业内部控制规范体系的重要组成部分,它主要指企业内部管理层对控制的重视程度、管理态度和行为规范等因素。
一个良好的控制环境有助于促进内部控制体系的有效实施和发挥作用。
在实践中,企业可以通过建立健全的管理制度、明确的岗位职责和权责清晰的内部控制制度等措施,不断提升控制环境的质量,确保内部控制规范体系的有效运行。
3. 风险评估风险评估是企业内部控制规范体系中至关重要的一环,通过对企业内外部环境的分析和评估,确定企业所面临的各类风险,并采取相应的控制措施加以规避或降低。
在风险评估方面,企业可以结合实际情况,建立一套科学的风险评估体系,不断审慎和细致地对企业的风险进行分析和评估,以便更有效地制定相应的风险防范和控制措施,降低企业经营风险,提高经营效率。
企业内部控制规范体系框架分析
企业内部控制规范体系框架分析一、背景介绍企业内部控制是指企业为实现经营目标、保护企业财产和资源、完善经营管理、合理运作的一种管理方式。
内部控制是企业制度和规范性管理的组成部分,是企业制定和实施的重要管理手段和措施。
内部控制规范体系框架是企业内部控制的基础,它搭建了企业内部控制的基础架构,有助于企业实现长期稳定的经营发展。
二、内部控制规范体系框架的重要性1. 提高企业经营管理效率内部控制规范体系框架能够规范企业内部各项管理流程和制度,明确内部权责分工,强化企业内部管理,提高企业运营效率,促进企业健康、稳定、可持续的发展。
2. 保护企业财产和资源内部控制规范体系框架有助于建立完善的风险管理机制,确保企业财产和资源得到充分的保护,有效地降低企业经营管理风险,确保企业经营安全。
3. 促进企业规范运作内部控制规范体系框架明确了企业内部管理的基本原则和规范,有利于企业内部各项业务活动的规范运作,提高企业内部管理水平,规范企业运作行为,降低违法违规风险。
4. 增强企业竞争力通过建立健全的内部控制规范体系框架,有助于提高企业内部管理水平和质量,增强企业的稳定性和可靠性,从而增强企业的竞争力,更好地应对外部市场的竞争和压力。
1. 内部控制制度内部控制制度是内部控制规范体系框架的核心内容,包括企业内部控制的组织结构、内部审计、内部审查和企业管理规章制度等。
内部控制制度是企业内部控制的基础和保障,其完善与否直接影响着企业内部控制的质量和效果。
2. 内部控制风险管理内部控制规范体系框架中的风险管理是指企业对内部和外部风险进行有效控制,并采取相应措施降低风险对企业的影响。
风险管理是企业内部控制规范体系框架的重要组成部分,是企业内部控制的关键环节。
3. 内部控制信息系统内部控制规范体系框架中的信息系统是指企业通过信息技术手段建立的信息管理系统,包括企业信息化管理系统、内部控制信息系统和数据信息保护及安全管理等。
信息系统在内部控制规范体系框架中扮演着至关重要的角色,可以有效提高企业内部控制的运作效率和质量。
[我国内部控制评价小议]我国企业内部控制规范的框架体系
![[我国内部控制评价小议]我国企业内部控制规范的框架体系](https://img.taocdn.com/s3/m/0c2acecdba4cf7ec4afe04a1b0717fd5360cb272.png)
[我国内部控制评价小议]我国企业内部控制规范的框架体系关键词内部控制评价一、引言2022年6月28日财政部、证监会、审计署、银监会、保监会五部委发布《内部控制基本规范》该规范原定于2022年7月1日起先在上市公司范围内施行,但由于条件尚不够成熟推迟了执行时间。
根据该规范,上市公司管理层应当对内部控制的有效性进行自我评价,包括年度评价和转向评价。
披露年度自我评价报告并可请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。
2022年4月,监管部门又相继出台了基本规范的相关指引,进一步完善了内部控制相关法律,至此,我国内部控制监管规定正式实施的条件已经基本具备。
二、存在的问题和不足1.关于内部控制及其有效性2.关于评价所采用的内部控制框架评价指引要求企业内部控制评采用基本规范、应用指引及本企业的内部控制制度。
而并没有采用国际上认可度比较高的框架。
这提高了我国刚颁布的一系列内部控制规范的强制力和地位,有利于促进法规的实施。
但却不利于企业实施走出去战略。
但是我国涉及到内控的有关规定政出多门:06年国资委颁布的《中央企业全面风险管理指引》、财政部颁布的《内部会计控制基本规范》等。
2006年沪深两市分别颁布了针对上市公司的《内部控制指引》,要求上市公司遵循法律法规和企业内部公司章程及董事会议事规则等内部制度、合法授权使用和处置资产、财务报告及相关信息真实可靠等基本目标。
这些法规的范围相互交叉,内容多有重叠,同一个公司可能同时适用不只一个内部控制规范。
因此,披露内部控制自我评价报告的公司,评价依据各不相同。
内部控制与风险管理要融合,正因为有风险才需控制,两者是一个事件的两个方面,在实践中风险管理和内部控制工作基本上是一致的。
融合后,企业设一个风险控制部就够用了。
我国内部控制法规和其他法规之间的融合度不高,使得内部控制评价的执行的必要性降低,也增加了企业的执行成本。
3.评价结论的判定标准基本规范要求企业方和注册会计师均应将缺陷分为一般缺陷、重要缺陷和重大缺陷三级。
内部控制的框架体系
内部控制框架的设计
内部控制框架的设计需要综合考虑企业的目标、风险、业务流程和组织结构,并制定相应的控制策略和措施。
内部控制实施的难点
内部控制实施的难点包括评估风险、确定适当的控制措施、提供培训和教育、确保持续监督和改进。
内部控制审计
内部控制审计是评估和验证企业内部控制体系的有效性和合规性,并提供改进建议的过程。
内部控制的重要性
内部控制对于企业的成功至关重要,它可以减少风险、防止欺诈和错误、增强合规性,并提高企业管理的透明 度和可靠性。
内部控制框架的概念
内部控制框架是一个结构化的体系,包括策略、流程和控制手段,用于帮助 企业实现目标并管理潜在风险。
内部控制框架的基本原理
内部控制框架的基本原理包括风险评估、控制活动、信息与沟通、监督和制 环境,这些原则共同构成了一个完整的内部控制体系。
监督
监督内部控制的有效性和合规性。
ERPS的内部控制框架
ERPS(Enterprise Resource Planning Systems)的内部控制框架是针对 企业资源计划系统设计的一套内部控制指南,旨在确保系统的安全和数据 的完整性。
ISO质量管理体系中的内部控制框架
ISO质量管理体系中的内部控制框架是一套用于确保产品和服务质量的内部控制指南,涵盖整个质量管理过程。
COSO内部控制框架
COSO内部控制框架是一个国际上被广泛接受的内部控制标准,它提供了一 套在企业中实施内部控制的指南。
COSO五大内部控制元素
制环境
为内部控制提供基础和整体 支ห้องสมุดไป่ตู้。
风险评估
识别和评估企业所面临的内 外部风险。
控制活动
通过实施适当的控制措施来 应对风险。
我国内部控制框架体系的主要内容
内部控制是一种组织机构为了实现其业务目标而设立的一种系统,该系统涉及组织的结构、政策和程序,旨在提供合理的保证,说明组织的业务目标可以实现并且在相关政策和法规的框架下能够取得稳定的财务报告。
内部控制是管理者、董事会成员和其他机构雇员对组织的目标达成做出承诺,并对实施控制活动做出评价的过程。
内部控制旨在提供合理的保证,保证组织能够实现其业务目标,并且在有关法律制度和规定的范围内取得财务报告的稳定性。
内部控制还有助于帮助公司保持数据的准确性、遵守法律法规、防止欺诈和滥用、提高效率和操作。
内部控制旨在为管理者提供一个适当和有效的框架,以帮助他们实现其组织的目标。
内部控制体系是组织内部控制的总和,它可以根据实施范围的不同划分为总控制和业务控制。
我国内部控制框架体系的主要内容:1. 内部控制的定义和基本原则内部控制是在整个组织内部建立的,目的是防止或减少错误和欺诈的发生,确保组织的运营活动顺利进行,保护和增值组织的资产,提高资产使用效率,确保财务报告的准确性和及时性,保证组织遵守各项法律法规和内部规章制度。
内部控制的基本原则包括:合理性原则、全面性原则、协调性原则、专业性原则、灵活性原则。
2. 内部控制框架的内容和要素内部控制框架的内容包括:控制环境、风险评估、控制活动、信息与交流和监督。
控制环境是内部控制框架中的基础,它由组织的制度和文化、管理层的态度、价值取向和管理行为以及组织的人员结构、责任分工和授权制度等因素组成。
风险评估是组织评估和管理风险的一个过程,其目的是确定组织所面临的各类内部和外部风险,并制定相应的措施减少风险的发生。
控制活动是内部控制的核心,它是指组织根据风险评估确定的控制措施,用以实施对各种风险的控制。
信息与交流是指组织应当建立健全的信息系统,并保证信息的真实、可靠、及时、准确和完整,以便管理层准确地获取各种信息并及时作出决策。
监督是指组织应当建立有效的内部监督机制,保证内部控制能够得到有效的实施和执行。
内部控制的基本框架
内部控制的基本框架概述内部控制是组织运作中非常重要的一项管理活动,它涉及到资源使用、风险管理以及各项业务流程。
一个有效的内部控制系统可以帮助组织实现良好的治理,确保业务的正常运作,并保护组织的利益。
本文将介绍内部控制的基本框架,包括内部控制的定义、目标和原则。
内部控制的定义内部控制是指为了达到组织目标而建立的一套管理体系,包括组织结构、政策和程序,以及为了保护资产、预防欺诈和错误、保证财务信息的准确性和可靠性等手段和方法。
内部控制的目标内部控制主要有以下几个目标:资产保护:内部控制应确保组织资源得到适当使用,并防止资源的浪费、滥用或偷盗。
风险管理:内部控制应识别和评估组织所面临的各种风险,并采取相应的措施进行预防和降低风险。
业务流程有效性:内部控制应确保组织各项业务流程能够高效地进行,提高工作效率并达到预期结果。
财务信息准确性与可靠性:内部控制应确保财务信息的准确性和可靠性,以供决策者使用,并满足法律法规和监管机构的要求。
内部控制的原则内部控制应遵循以下几个原则:适应性原则:内部控制应根据组织特点、规模和特定环境进行设计,以满足组织的实际需求。
统一指挥原则:内部控制应有明确的指挥结构和职责划分,确保相关人员按照规定履行职责。
风险导向原则:内部控制应从风险管理角度出发,对可能造成损失或影响组织正常运作的风险进行识别和评估,并采取相应的控制措施。
分工与协同原则:在内部控制体系中,各个层级和岗位应通过明确的分工和有效的协作来实现任务分工与合理配合。
监督审计原则:内部控制应设立相应监督审计机构或职能来对内部控制工作进行监督和评估,并及时发现问题并采取改进措施。
内部控制框架一个完整且系统性的内部控制体系通常由以下三个层次构成:控制环境层面:组织结构:建立适当的组织结构,明确机构关系和职责权限。
人事管理:招聘、培训、考核和激励员工,建立健全的人力资源管理体系。
企业文化:倡导诚实守信、公正廉洁、勤勉尽责等企业核心价值观。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
-------------------------------国家标准-------------------------------豆 丁 推 荐↓精 品 文 档华美制作华美制作华美制作2009年第2期总第118期·财务与金融·企业内部控制框架中内部监督体系的架构徐黎【摘要】内部监督是企业内部控制系统有效运行的制度基础,是对其他内部控制要素的再控制。
我国现行的由监事会、审计委员会和内部审计共同构筑的企业内部监督体系职能存在重叠,各监督主体的独立性与其监督职能不完全匹配,内部监督流于形式,亟待根据我国公司治理的特点,重新安排各监督主体的独立性,并根据其独立性配置相应的监督权限。
【关键词】内部控制监事会审计委员内部审计【中图分类号】F23【文献标识码】A安然、世通等财务舞弊和会计造假案件表明,内部控制存在缺陷是导致企业经营失败、欺骗投资者和社会公众的重要原因。
为此,2002年美国颁布了《萨班斯———奥克斯利法案》,强化了管理层和注册会计师对企业内部控制的责任。
鉴于企业经营风险日益增大的事实,2004年COSO 提出《企业风险管理框架》,将1994年《内部控制———整体框架》中的“五要素”扩展为“八要素”,目的是敦促企业建立以风险控制为导向的内部控制制度,重视对包括内部监督在内的企业内部控制“软环境”的建设。
一、内部监督体系是内部控制有效性的制度基础和保证奥地利经济学家哈耶克认为,制度设计的关键在于对人的假设,从好人的假设出发,必然设计出坏的制度,导出坏结果;从坏人的假设出发,则能设计出好制度。
所以,经济学必须把人假设为“经济人”,把人都看作是追求利益的,甚至是自私的,要有好的企业和员工,必须得有好的制度。
(一)内部监督体系是企业内部控制的制度基础内部控制属于企业管理制度,但是又不限于企业管理制度;内部监督属于内部控制,但是又超越了内部控制,是内部控制运行的软环境和平台。
所以,COSO 《内部控制———整体框架》和其后的《企业风险管理框架》以及我国《企业内部控制基本规范》均把企业内部环境作为内部控制的首要因素。
如我国《企业内部控制基本规范》第五条规定:企业建立与实施的内部控制,应当包括内部环境、风险评估、控制活动、信息与沟通和内部监督,“内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
”(二)内部监督体系是企业内部控制有效运行的制度保证内部监督通过对内部控制完整性、合理性和有效性的评价,实现对内部控制其他控制要素的再控制。
《企业内部控制基本规范》第五条规定:“内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷。
”第二十六条规定:“企业应当加强内部审计工作,在企业内部形成有权必有责、用权受监督的良好氛围。
”第六十三条规定:“企业董事会所属审计委员会、内部审计机构或者实际履行内部控制监督职责的其他有关机构应当根据国家法律法规要求和企业授权,采取适当的程序和方法,对内部控制的建立与实施情况进行监督检查,形【基金项目】南阳市社会科学规划项目【作者简介】徐黎,男,河南南阳人,南阳理工学院副教授,研究方向:会计与审计理论。
河南南阳,473000研讨与争鸣88---------------------------------国家标准-------------------------------华美制作华美制作华美制作·财务与金融·2009年第2期总第118期成检查结论并出具书面检查报告。
”内部控制是一种自我约束、自我监督的自律机制,其本身是非常脆弱的,很容易因管理层舞弊而失效,因而特别需要有相对独立于其建立者和执行者的监督体系作保证。
2004年“中航油(新加坡)公司巨亏事件”,尽管中航油(新加坡)公司有完善的风险管理制度,而且其内部控制制度还是由国际“四大”之一的安永会计师事务所制定的,在风险管理委员会设置、风险控制流程等方面的制度都比较完备。
但由于这些制度并未得到有效的遵守,公司与风险管理有关的内部控制系统形同虚设,最终给公司造成了超过5亿美元的灾难性损失。
二、现行企业内部监督体系的基本框架我国现行的企业内部监督体系规范主要体现在《公司法》、《上市公司治理准则》和《企业内部控制基本规范》三个法律文件中,通过这三个法律文件中的有关规定可以发现,我国企业内部监督体系是由监事会、审计委员会和内部审计共同组成的。
(一)监事会的监督职能我国《公司法》、《上市公司治理准则》和《企业内部控制基本规范》对监事会的监督职能均有明确规定,足见监事会在我国企业内部监督体系中的重要性。
2005年《公司法》第五十二条规定:“公司设监事会,其成员不得少于三人。
”第五十四条规定:监事会有权“对董事、高级管理人员执行公司职务的行为进行监督;当董事、高级管理人员的行为损害公司的利益时,要求董事、高级管理人员予以纠正。
”监事会有权“对董事、高级管理人员提起诉讼。
”“监事可以列席董事会会议,并对董事会决议事项提出质询或者建议。
”“监事会发现公司经营情况异常,可以进行调查;必要时,可以聘请会计师事务所等协助其工作,费用由公司承担。
”2002年《上市公司治理准则》根据上市公司的特殊性,对《公司法》中有关监事会的条款进行了细化和补充。
《上市公司治理准则》第五十九条明确规定:“上市公司监事会应向全体股东负责,对公司财务以及公司董事、经理和其他高级管理人员履行职责的合法合规性进行监督。
”第六十三条规定:“监事会发现董事、经理和其他高级管理人员存在违反法律、法规或公司章程的行为,可以向董事会、股东大会反映,也可以直接向证券监管机构及其他有关部门报告。
”我国《企业内部控制基本规范》从内部控制的角度,在第十二条中对《公司法》中有关监事会的职能作了补充规定:“监事会对董事会建立与实施内部控制进行监督。
”(二)审计委员会的监督职能我国《上市公司治理准则》和《企业内部控制基本规范》及《企业内部控制应用指引》确立了审计委员会在企业内部监督体系中的重要地位。
《上市公司治理准则》第五十四条规定:“审计委员会的主要职责是:(1)提议聘请或更换外部审计机构;(2)监督公司的内部审计制度及其实施;(3)负责内部审计与外部审计之间的沟通;(4)审核公司的财务信息及其披露;(5)审查公司的内控制度。
”《企业内部控制基本规范》第十三条规定:“审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
”第二十八条规定:“审计委员会在企业内部控制建立和实施中承担的职责一般包括:审核企业内部控制及其实施情况,并向董事会作出报告;指导企业内部审计机构的工作,监督检查企业的内部审计制度及其实施情况;处理有关投诉与举报,督促企业建立畅通的投诉与举报途径;审核企业的财务报告及有关信息披露内容;负责内部审计与外部审计之间的沟通协调。
”(三)内部审计机构的监督职能内部审计是指企业内部的一种独立客观的监督、评价和咨询活动,通过对经营活动及内部控制的适当性、合法性和有效性进行审查、评价和建议,促进企业改善运行的效率和效果、实现企业发展目标。
《企业内部控制基本规范》第四十四条规定:“企业应当明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。
”第二十研讨与争鸣89---------------------------------国家标准-------------------------------华美制作华美制作华美制作2009年第2期总第118期·财务与金融·九条规定:企业应当“保证内部审计机构具有相应的独立性,并配备与履行内部审计职能相适应的人员和工作条件。
内部审计机构不得置于财会机构的领导之下或者与财会机构合署办公。
”“内部审计机构依照法律规定和企业授权开展审计监督。
”“内部审计机构对审计过程中发现的重大问题,视具体情况,可以直接向审计委员会或者董事会报告。
”《企业内部控制应用指引———内部审计》(草案)第五条规定:“企业应设置独立的内部审计机构或职能。
”第六条规定:“内部审计机构应当在董事会及审计委员会领导下,定期向董事会及审计委员会、监事会和高级管理层递交工作报告。
”三、现行企业内部监督体系存在的问题(一)监事会与审计委员会职能重复《上市公司治理准则》和《企业内部控制基本规范》同时赋予了监事会对公司财务和内部控制的审核和监督权,造成企业内部监督体系机构重叠、职能重复。
如《上市公司治理准则》第五十四条规定:“上市公司审计委员会审核公司的财务信息及其披露。
”第五十九条又规定:“上市公司监事会对公司财务以及公司董事、经理和其他高级管理人员履行职责的合法合规性进行监督。
”又如《企业内部控制基本规范》第十二条规定:“监事会对董事会建立与实施内部控制进行监督。
”第十三条又规定:“审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
”(二)监事会因独立性不足而存在自我评价问题《公司法》第五十二条规定:“监事会应当包括股东代表和适当比例的公司职工代表,其中职工代表的比例不得低于三分之一。
”职工代表因受制于管理层而不具备监督管理层的独立性基础。
《公司法》第五十二条还规定:“董事、高级管理人员不得兼任监事。
”所以《公司法》基本上排除了董事和高级管理人员的自我评价的问题。
但是非高级管理人员的职工代表的自我评价问题仍然存在,因为这些职工代表仍然要承担一定的企业管理职能和内部控制执行职能。
《上市公司治理准则》第六十四条规定:“监事会的人员和结构应确保监事会能够独立有效地行使对董事、经理和其他高级管理人员及公司财务的监督和检查。
”但是本条规定过于原则,不足以确保证监事会的独立性。
(三)内部审计机构的职能与地位不匹配我国相关法规对内部审计机构监督能力的定位是比较高的,但是却没有赋予其相应的独立性基础。
如《企业内部控制基本规范》及《企业内部控制应用指引———内部审计》(草案)要求内部审计机构受董事会和审计委员会领导,定期向董事会及审计委员会、监事会和高级管理层递交工作报告。
但是《企业内部控制基本规范》及《企业内部控制应用指引———内部审计》(草案)只有“内部审计机构不能与财务部门合暑办公”的规定,只能保证内部审计机构对财务信息的形成发挥有效的监督作用,并不能确保内部审计机构不受制于管理层。
在内部审计机构不能独立于管理层的情况下,硬性要求将管理层置于内部审计机构的监督之下,只能使内部审计监督流于形式。
四、企业内部监督体系的调整内部治理环境和外部治理环境共同构成了公司治理的基础,二者存在此强彼弱的关系。