公司内部审计管理制度
公司内部审计管理制度范文第1篇
关键词:集团公司;内部审计制度。
一、集团公司内部审计制度的涵义及重要意义。
集团内部审计制度是指以集团公司审计委员会及内部审计机构为主体实施的财务审计、内部控制和风险评价、绩效审计等系列制度规范。内部审计是现代企业内部一种独立客观的监督和评价活动,是现代企业风险管理的重要组成部分,是独立监督和评价本公司及所属单位财务收支及其经济活动的真实性、合法性和效益性的行为,以促进加强经济管理和实现经济目标。
利用内部审计制度, 可以协助管理层监督公司治理政策和控制程序的有效性,促进建立良好的内控环境基础,为改善内部控制机制及流程提供建议。同时内部审计也是公司内部控制框架体系的重要组成部分及其建立和实施过程的重要影响因素, 是管理层用来监督相关控制程序的手段。风险评估、控制确认和遵循标准构成内部审计活动的主要部分,它们一起共同作用于公司治理。集团公司在壮大市场,增强竞争优势的同时,其组织治理结构也带来较多的产权错位和委托关系错杂问题, 母公司及所属子公司管理层舞弊风险、信息不对称、目标利润差距等问题可能会提高集团公司的监督管理成本。
对于受托责任的履行,内部审计可有效降低公司管理成本。集团公司作为委托人和受托人之间的平台,客观上需要内审部门及其监督机制来调控和制衡产权错位和委托关系错杂问题,进而降低管理成本。在公司制下,不同的管理部门对于各自的经济利益目标不尽相同,内部审计通过合理地增加信息及其透明度,合理保证协助行使权限,对部门的从业范围实行监督, 降低管理决策风险,防止公司治理过程中的不合规行为,减少信息传递及沟通障碍,降低集团公司的运营及监督管理成本。
二、集团公司内审制度在降低管理成本方面的作用。
集团公司内审制度作为企业内控制度的一个组成部分,也是监督内部控制其他环节的重要手段和力量。内审制度作为有效降低管理成本的重要手段,它通过降低剩余风险,透明信息披露,降低内部信息不对称性的形式与功能,来体现集团公司管理成本的降低:
(一)增强信息披露透明,降低母子公司之间的信息不对称程度。
在经济学中,“信息不对称理论是指在市场经济活动中,各类人员对有关信息的了解是有差异的;掌握信息比较充分的人员,往往处于比较有利的地位,而信息贫乏的人员, 则处于比较不利的地位。”
(百度百科2012)在企业管理中经常被引申为管理及经营信息在沟通和传递过程中被扭曲的程度。在集团公司管理中,信息不对称问题会经常引起逆向选择和道德风险现象。通常,信息不对称问题发生在签约之前,则可产生逆向选择;信息不对称问题发生在签约之后,则可产生道德风险。
内部审计制度的监督有助于母公司控制子公司的外部性问题。内部审计制度可以通过增强及透明信息披露,反映经济事项和契约的履行状况来降低母公司的信息不对称程度。增强信息披露透明度,使公司管理信息沟通渠道畅通,能够强化周围市场环境约束子公司经营行为,也能够强化集团公司治理层对子公司经营者的监控和制约。通过信息披露透明,将公司行为及高层管理者的经营能力通过财务报告等外部报告形式, 体现在股东、债权人等相关使用者面前,从而对公司管理者的经营行为形成一种自我约束式的有效控制。增强信息披露的透明程度,不仅使投资人、债权人等所有者权益的保护环境得以加强和巩固,投资、贷款使用效率得以提高,而且使母公司对子公司的经营信息及管理行为得以有效传达、监督和控制,降低剩余风险的同时,母子公司之间的信息不对称程度也得以降低,从而母公司对子公司的管理成本也得到降低。
(二)增强信息披露透明,降低子公司内部管理之间的信息不对称程度。
增强信息披露透明是消除子公司内部管理信息不对称及降低管理成本的一个有效途径,也是治理公司的有效管理机制之一。内部审计制度借助于信息披露透明, 有助于降低公司经营和管理风险,从而减少子公司内部(经营者与所有者)管理之间的信息不对称性问题。内部审计人员借助于信息披露透明,可以有效减少管理层的内部剩余风险,降低信息不对称程度。通过内部审计,发现管理经营职能不到位问题,并力求引起子公司管理高层的重视,努力将风险降到最低。公司治理发生问题的原因有多种,其中包括公司经营者与所有者之间存在信息不对称情况。在公司治理中,经营者拥有信息方面的超级优势,对于经营者而言,容易滋生懈怠心理或投机主义行为,同时也产生所有者对经营者的经营行为监控乏力或治理效率不高的现象。而增强信息披露透明,降低子公司内部管理之间的信息不对称程度,将使这一现象或问题得到很大缓解。
三、完善集团公司内审制度的建议。
(一)合理设置集团公司内审机构。
集团公司投资主体多元化,产品及服务多样化,使集团面临的市场环境越来越复杂,投资者与经营者之间的契约关系也需要专门的机构来监督。在一个完善的公司治理体系中,内部监督机制不可缺少,同样内部审计部门在公司经营管理的组织架构体系中也必不可少。合理设置内审机构, 就是要保持内审机构的独立性,要保持独立性,内审部门就必须取得权力和相关治理机构的支持,才能独立地开展工作。如何设置内审机构,直接影响到内审工作的独立性、权威性。按照国际IIA《标准》“1110-组织的独立性”规定:内审部门负责人必须向组织内部能够确保内审部门履行职责的层级报告。实务公告中,内审部门负责人必须至少每年一次向董事会确认内审部门在组织中的独立性。
因此,内审部门只有置于董事会的直接领导之下,其机构独立性才是最充分的。一般地, 集团公司按照现代公司制的要求,设立层次高于其他职能部门的内审部门,在业务上向审计委员会、董事会或其他相关治理机构报告业务工作,在行政上向公司的首席执行官报告行政工作。
因此,下述内审机构的设置方式最为理想:内审机构设置在各所属公司董事会设立的审计委员会之下,监督和控制子公司总经理治理行为和经理层经营行为,并同时受集团公司审计委员会的垂直领导。
例如,可实行内部审计垂直领导方式。
(二)提高集团公司内审活动的范围及质量。
目前实务中,集团公司内审工作主要集中在会计信息真实性、合法性的审查及生产管理的监督上,审计范围主要集中在财务领域而未深入到管理和经营领域,客观上无法公正评价和发现公司的潜在风险,不能对公司治理层提出实质性的管理建议和预防性措施。随着现代公司制度的建立,外部约束机制的加强,内审监控管理水平也逐渐提高,内审活动不再局限于财务领域,也将扩展到公司经营、管理及风险控制等方面的各个领域。
在实际的内审业务活动流程中,按照集团公司内部审计章程及制度的规定,积极开展内部控制评价、绩效审计、风险管理审计等,建立、健全内审制度和质量管理制度,提高内审活动质量。审计之前,编制好审计计划和审计方案,了解所属被审单位的经营活动、内控制度、财务状况及其他有关事项等。审计过程中通过审核、观察、监盘、询问、函证、计算、分析性复核等程序, 来获取足以能够证实的审计证据。同时以各种形式做好内审工作底稿的记录工作,明确各级复核环节的要求和责任。在审计过程中,内审人员应保持应有的职业审慎和防范、识别舞弊的基础知识和技能。审计结束后,形成审计结论和建议,出具审计报告应体现建设性和重要性原则。同时向被审计单位惩询反馈意见后,跟踪审计建议的落实情况。
(三)提高集团公司内审人员的综合素质。
从内审工作的内容和目标出发,内部审计机构中不仅需要财务人员,而且需要熟悉企业管理的管理咨询师或经济师,掌握生产工艺、工程技术、质量控制的工程师, 需要律师以及计算机应用等专业人才。从人员素质上,审计人员要适应形势发展的要求,除掌握较高的专业知识和技能外,必须掌握企业管理知识和综合分析能力,努力成为公司内部控制、计算机技术和风险评估的行家里手。适当提高内审人员的从业门槛,改善内审部门的专业结构,内审人员应具备会计、审计,环境工程、经营管理、工程技术、法律和计算机应用等多方面的专业知识,从而提高内审部门的整体素质和专业胜任能力。在人员管理上, 要重视对内审人员的综合考核,促进其竞争意识,使其不断更新知识,努力适应现代化集团公司内部审计工作的目标和内容。
(四)控制集团公司内部审计成本。
集团公司内审机构开展内审活动业务时,应按全年审计计划需求,预设安排审计项目及人员, 详细制定审计业务方案, 妥善安排审计业务活动前的准备工作。集团审计部审计被审计单位业务时,先与被审计单位沟通, 提供审计调查表格,说明应提供审计资料和安排食宿等问题,同时派部分审计人员先行前往。这样可以使内审人员节省索取资料的等待时间,快速进入工作状态。集团审计要统筹规划,总领全局,加强系统管理间的横向及纵向联系。母公司要求各子公司及时或定期反馈内部审计情况, 上报审计结果,从而全面掌握集团内部控制和风险管理等情况。集团公司内部审计部门之间还要相互参考与借鉴, 利用现代IT 技术硬件和内部审计软件,研究出更高效率的内审技术方法和程序,以节约内审成本。审查所属公司时,科学运用分析性复核程序和重要性水平控制测试,尽量采用成本较低的送达审计方式和就地取证的方法;同时为内审部门与其他各部门沟通创造良好内部环境, 及时沟通产生审计争议的事项,听取各方的意见,有效控制集团公司内部审计成本。
集团公司内部审计制度作为现代公司治理系统的重要组成部分,在充分发挥其监督、审查作用,降低剩余风险和信息不对称程度的同时,也应按照经济效益的原则,采取有效的管理手段及措施,控制内部审计的监督成本,促使集团内部审计业务能更好地帮助公司改善治理结构,提高治理效率和质量。
参考文献:
1.内部审计制度[DB/OL].wiki.mbalib.com/wiki/,2011-10-07.
2.审计风险探源:信息不对称[Z].
公司内部审计管理制度范文第2篇
一、公司内部审计体制及内部审计制度建设
公司实行董事会领导下的内部审计体制。在公司各职能部门中,唯有审计部隶属于董事会。审计部作为董事会的下设机构,在董事会的直接领导下独立履行内部审计职责,向董事会负责并报告工作;同时,可以接受总经理的授权办理专项审计事项。
除了公司总部设审计部外,另有7家子公司设有独立的内部审计部门。两级审计部门按照“分级负责”的原则明确了工作分工:公司审计部负责审计公司总部和各子公司;子公司审计部门负责审计本公司和下属三级经营机构。此外,公司审计部对子公司内部审计工作负有指导和监督的职责。
在内部审计制度建设方面,首先,我们依据《审计法》和公司章程制定了《内部审计基本制度》,明确了公司审计部的基本职责是对董事会经营管理决策的执行情况进行审计;其次,我们结合控股公司的管理特点建立了经济责任审计制度、专项审计制度和审计意见落实制度等工作制度。
二、内部审计在管理中的使命
在多年的内部审计实践中我们体会到:随着公司内部改革和管理创新工作的深入以及内部审计作用的日益显现,公司决策层对内部审计的要求正在从传统的“纠错防弊”向整体上促进公司提高管理水平和风险防范能力方面转变。面对新的形势,内部审计部门必须突破传统的职能定位和工作思路,重新审视自己在公司管理中的地位及所肩负的使命,在实践中勇于探索内部审计使命的实现途径,才能为公司决策层服好务,为公司价值的增值发挥更大作用。
与其他公司不同的是,通用技术公司是在没有核心企业的情况下,由6家具有近50年经营的大型外经贸企业强强联合,组建起来的企业集团。这就先天性地决定了公司在管理上必须大胆创新。
首先,公司依据自身特点,在决策权与经营权分离的基础上确立了董事会主导型的法人治理结构,即董事会在公司的经营管理中居主导地位,公司重大事项的决策权集中在董事会。其次,公司在内部管理方面
实行“五个统一”(即经营计划与经营决策的统一、人事管理与人事制度的统一、财务管理与财务制度的统一、分配原则与分配政策的统一、内部机制和规章制度的统一),同时推行全面预算管理和财务负责人的逐级委派制度等。
第三,公司在实践中逐步理顺与各子公司的关系,明确提出公司总部在管理上要实现“四个转变”,即从常规的一般管理向战略管理转变、从通常意义的业务管理向资产管理转变、从关注常规的商品经营向更加注重资本经营转变、从对子公司经营管理活动的直接管理向间接管理转变。
第四,在内部审计方面,公司实行董事会领导下的内部审计体制,明确审计部的基本职责是对董事会经营管理决策的执行情况进行审计,为内部审计的独立性和权威性提供组织上的保障,扩大了内部审计不受限制的范围。具体地说:审计部要围绕董事会经营管理决策的执行对公司各个层面的经营管理活动的全过程实施有效的监控,并且在履行审计职责的过程中将不会受到来自任何个人和单位的干扰。
内部审计人员在公司的管理创新过程中,深切地感受到巨大的责任和压力,对自身所肩负的使命也有了更为深刻的理解。我们认为,要使公司一切经营管理活动的全过程处于有效的监控状态,仅仅依靠审计部门的“事必躬亲”是不现实的,必须依靠健全、有效的内部控制。而内部审计在管理中的使命正是保障公司内部控制的健全和有效,这也是内部审计的再控制特点所决定的。
我们知道,内部审计是内部控制的重要组成部分,与其他控制活动相比,内部审计的最大特点是不参与具体的经营管理活动。因此,内部审计对经营管理活动所实施的监控,决不是对其它控制活动的简单重复,而恰恰是对其它控制活动的再控制,否则,内部审计就失去了其存在的价值。
另外,从内部审计实施监控的技术看,内部审计如何才能实现对经营管理活动的全方位、全过程监控呢?仅仅依靠增强审计力量显然是不够的,更应立足于调动和促进其它控制活动的作用。即对其它控制职能实施再控制,通过其他控制职能的充分发挥,来实现对企业经营管理活动的有效控制。
如果把公司的内部控制比喻成一张打鱼的网,那么内部审计就是网结,处在“牵一发而动全身”的位置。内部审计的使命就是保证整张网完好无缺井有效发挥捕鱼功能。而对内部控制的系统评审则是内部审计完成其使命的有效途径。
三、内部控制评审的实践与展望
公司成立以来,我们围绕公司不同阶段的管理重点,本着“先易后难、先简单后复杂”的指导思想,分三个阶段逐步拓展内部控制评审工作。
(一)公司内部审计的三个阶段
第一阶段(公司成立两年内):以财务收支审计为主,侧重于合规性的检查和内部控制的评审。这一阶段,正是公司成立之初,各子公司管理水平参差不齐,个别子公司的管理基础工作比较差,对公司“五统一”尤其是财务制度统一的执行情况很不平衡。为此,我们把审计工作的重点放在财务收支活动方面。第二阶段(现在):以经济责任审计为主,在关注财务收支合规性检查的同时,加强对业务控制和管理控制的评审。这一阶段,公司基本完成了财务工作的整顿,建立健全了母子公司管理体制,加强了对子公司经营者的责任约束和业务风险管理。为此,我们把经济责任审计作为主要审计形式,审计范围由财务收支延伸到经营领域。
第三阶段(将来):以保障内部控制的健全有效为目标,通过对内部控制的系统评价,追求内部审计的管理价值。这一阶段,内部审计的主要任务是对内部控制进行系统性评审,而不仅仅是局部的评审。
(二)内部控制评审的实践
1、作为内部审计,由于我们对公司内部情况比较了解,因此,在内部控制评审的程序方面,我们不追求形式上的全面,而是根据被审计单位的具体情况和业务特点突出重点。下面我只是简单介绍内部控制评审的三个步骤及其主要工作:
(1)内部控制调查:收集与组织分工、岗位责任及业务程序等相关的制度;访问会计人员、业务人员及高级管理人员;找出关键控制点,以流程图的形式描述内部控制状况。
(2)内部控制健全性的评价:完整性评价。即各项内部控制的程序是否完整,尤其是关键控制点的设置是否达到要求.严密性评价,即各项内部控制之间的衔接是否紧密,有无相互矛盾或控制盲点的现象。合法性评价,是否存在与相关、法规相抵触或矛盾的地方。
(3)内部控制有效性的测评:
确定测试样本的范围和规模;审阅相关的凭证、账簿及其它文件资料;根据测试结果,评价内部控制的有效性。
通过内部控制评审,不仅为审计工作重点的确定提供依据,更为重要的是通过提出内部控制改善建议,从源头上促进了管理工作的规范和管理水平的提高。
2、银行账户控制评审案例
(第一阶段).公司成立初期,某子公司的财务管理比较混乱,并且依靠内部力量长时间得不到有效解决。为此,审计部决定对这家公司进行财务审计。审计过程中,我们从银行账户入手,对银行账户的内部控制进行了测评。
首先,我们对照有关法规和公司财务制度的规定,编制了银行账户内部控制流程图;然后,我们依据流程图检查了被审计单位的相关制度,并询问了财务部经理、和出纳,初步的印象是该公司的银行账户控制制度基本健全。在此基础上,我们收集整理了公司近三年的银行账户清单,并选定某一年度,对单笔10万元以上的收付款进行了抽查,结果发现了多个公司银行账户清单中没有列示的公司账户。审计人员就此顺藤摸瓜,总共查出未在账面反映的银行帐户10多个,涉及金额1亿多元,彻底查清了该公司多年来通过截留收入、虚计成本费用等方式私设“小金库”滥发奖金、账外投资和购置住房等严重违规。审计部把审计结果向公司常务董事会进行了专题报告,并建议公司对被审计单位的有关责任人员进行了处理。
展望将来,内部审计要实现在管理中的使命,首先是要建立有助于公司战略实现的内部控制体系。这一点,在公司决策层已形成共识。
公司董事长佟常印先生在公司改革和发展报告会上明确提出了内部监控体系建设的目标:按照制度的要求和公司管理战略,在对公司内部监控机制进行整体规划设计的基础上,进一步完善各项内部监控并进行系统整合,建立一种具有组织和制度保障、各种内部监控既相互独立又有机联系、使内部监控覆盖集团经营管理活动的各个层面并贯穿其全部过程的规范、完整的内部监控体系。
根据董事会的决定,公司成立了由审计部牵头的专门班子负责内部监控体系建设工作。经过半年多的努力,现已初步构建了公司内部监控体系框架和运行模式。公司的内部监控体系包括在线监控系统、不在线监控系统和监控保障系统三个部分,其中:在线监控是公司内部监控的基础,不在线监控是对在线监控的再监控,监控保障系统则为在线监控和不在线监控的有效运行提供组织和制度的保障。
在线监控包括目标监控和风险监控,其主要任务是:确保管理控制过程和业务操作流程有序进行,及时发现其中的错弊,并依据相应职责采取恰当的纠正行动。
不在线监控包括内部审计和监察等,其主要任务是:通过对管理控制过程和业务操作流程的定期不定期检查,揭示存在的错弊,并对在线监控系统的健全性和有效性进行评价。其中,对内部审计,我们提出了明确的发展目标,即在继续做好责任审计的同时,要着重加强对目标监控和风险监控的健全性和有效性的评审,逐步实现从传统财务审计向现代管理审计的转变。
监控保障系统包括以监控委员会为代表的组织保障和以目标经营责任制度、岗位责任制度以及责任追究制度为主的制度保障,其主要任务是促进和保障在线和不在线监控系统的有效运行和不断完善。其中的监控委员会,作为董事会下属专门负责内部监控体系建设工作的机构,主要职责是:第一,组织相关规章制度的制定;第二,组织、指导、协调全系统有关监控部门的工作,检查相关制度的贯彻落实情况;第三,负责公司风险防范。依法经营和宣传工作;第四,对公司重大监控事项进行指导和协调。
依据内部监控体系总体框架,在内部控制评审方面,我们将建立健全以内部审计为主导。横向各级公司内部和纵向母子公司相结合的工作体制。
在各级公司内部,由内部审计对目标控制和风险控制进行评审。
公司内部审计管理制度范文第3篇
[DOI]1013939/jcnkizgsc201720248
公司内部审计质量控制,保存具有价值的公司内部财政数据信息,对公司内部财政数据信息进行系统、全面的内部审计质量控制管理,并且将其转化为公司的市场核心竞争力,这是公司必须加以重视的地方。
1加强内部审计质量控制的意义
11加强内部审计质量控制有助于内部审计功能的发挥
第一,高质量的内部审计能够客观公正地对各部门的工作做出结论,从而为科学的决策提供相应的条件,使得内部审计的监督、控制职能得到有效的发挥。第二,内部审计质量的提高能够使得审计的风险得到有效的降低,并使得本单位的财务风险能够得到有效的化解以及防范,使得单位的科学管理意识能够得到全面的提高。第三,对质量控制的加强能够使得内部审计的内部控制系统作用得到全面的发挥,一方面能够使得企业的合法利益得到维护;另一方面还能够防止企业资产的流失。
12加强质量控制对事业发展具有关键作用
对内部审计质量控制进行强化,第一,应保证审计部门的地位能够得到提高,并对良好的形象进行树立,从而更好地对工作的开展提供环境;第二,加强内部审计的质量控制,能够使得审计队伍的素质得到更好的提高,利用委派工作、培训等环节的强化,能够使得单位的审计部门更好地适应时展的需求;第三,内部审计质量控制的强化,能够使得我国的内部审计更好地满足国际发展的趋势,使得工作适应时代的发展,从而保证审计工作能够应对WTO的挑战,融入世界主流。
13为我国审计质量控制准则提供实践基础
想要得到更加科学的理论,就必须进行科学的实践。在实践过程当中,我们可以从内部审计质量控制的过程当中对经验教训进行积极的总结,并对其中的发展规律进行寻找,与此同时,还需要对国外的程序经验进行吸收,从而创造出符合我国实际情况的质量控制体系,为我国的相关准则的制定打下基础。目前,我国已经颁布了《内部审计质量控制标准》,而该标准也是我国审计工作融入到世界审计工作当中的重要需求。
2公司内部审计质量控制的执行的误区
通过对一些企业的实际调查以及监督检查,我们发现在企业的实际内部审计质量控制过程当中还存在着很多的问题,其主要的问题表现在以下几个方面。
21内部审计质量控制信息资源管理有限
大数据时代的到来为公司提供了更好的发展机会。而在未来的发展过程当中,企业应该对大数据时代带来的信息进行更多的重视。大数据时代带来的挑战也会使得企业之间的竞争变得更加激烈。一旦市场当中的某家公司难以在大数据时代当中对内部信息进行有效的管控,就会使得自身与其他企业拉开差距。
22内部审计质量控制信息管理人才缺乏
现如今,企业内部的数据信息管理缺乏相应的技术人才。现有的人才也难以满足公司的实际需要,这使得公司的信息管理效率以及质量受到了十分严重的影响。此外,企业的内部数据监管的有效性也受到了一定的影响。
23内部审计质量控制分析体系不健全
虽然企业的财政实务会对经济业务进行记录,但由于提供了大量的分析指标,这就会对内部信息造成一定的局限。而总公司则希望对运营当中的实际问题进行了解,从信息当中,这些问题以及其产生原因难以得到有效的体现。
当前,公司的报表很难对实际的需求进行满足,其主要表现在以下几个方面:第一,缺乏理性报告体系,很多的决策人员只有在对信息产生需求时才要求相关部门对信息进行提供,这就会造成信息缺乏一致性;第二,在实际的工作过程当中,很多部门之间可能会产生重复的信息,而这些信息难以在决策层当中进行反馈,这就会对信息造成一定程度上的浪费;第三,由于对管理口径的报表比较缺乏,因此很多管理人员对手机旺旺的信息是通过财政实务的方式,但是,不管是中层还是高层,他们往往会获得相同的信息,而通过这些信息,管理人员很难对经营进行相应的决策。现有报表数据真实性的缺乏,也使得企业的工作量虽然不断加大,但却并不具备实际的工作效率。
3完善公司内部审计质量控制合理执行的建议
31将财务信息进行整合性的内部审计质量控制
公司内部审计质量控制管理与分析的价值,就在于对有效的公司内部财政数据信息进行激活、归纳与重复利用。所以,公司内部审计质量控制分析管理技术是需要保持在市场前沿水平的,如果不能提供熟练且先进的公司内部审计质量控制管理分析技术,那么其综合竞争力就会大大落后于经济市场的其他公司。针对目前公司内部审计质量控制管理问题,可以明显了解到公司的内部审计质量控制管理工作还存在较大的不足,公司对于内部审计质量控制管理并没有做出切实的解决方案,使得公司内部审计质量控制管理工作非常被动,没有掌控主导的管理地位,使得在获取内部财政数据信息的过程中,显得非常地生疏与木讷。而在这种情况下,公司整体的市场信息敏锐度也会有所下降,从而不能及时地做出更新与反馈。
32加强内部审计质量控制管理人才的培养
而在对公司内部财政数据信息进行整合内部审计质量控制管理的过程中,还需要加强公司内部审计质量控制管理人才的培养。就目前经济市场各大公司的公司内部审计质量控制管理人才数量的状态来看,经济市场整体呈现出对公司内部审计质量控制管理人才求过于供的现象,可见公司内部审计质量控制管理人才的培养对于公司发展的重要性。面对如此庞大的公司内部财政数据信息量,这对于经济市场各大公司的内部财政数据信息存储与内部审计质量控制分析信息技术的要求非常高。
33加强内部审计质量控制制度的规范化
加强公司内部审计质量控制管理制度建设包括财政事务管理制度、财政事务约束制度、财政事务激励制度、内部审计质量控制管理等制度建设。内部审计质量控制管理制度中的公司财政事务约束制度和财政事务激励制度主要是所有者对经营者的利益激励和约束,激励不足不能调动经营者的积极性,就会使股东利益受到影响,但是激励过度,忽视约束和不安全因素,则易产生短期行为。因此,现阶段公司对经营者实行现金年薪与期权年薪制为宜。
公司内部审计管理制度范文第4篇
公司治理于国内企业已不是什么新鲜的词了,尤其是上市公司,公司治理已成为其信息披露的重要内容之一,也是监管部门对其进行监管的主要内容之一。近年来,国内、国际上出现的一些“财务丑闻”引发了人们对公司治理的大讨论、大反思,公司治理更成为人们关注的热点。作为一个内部审计工作者,笔者也时常在考虑:究竟什么是公司治理,公司治理与内部审计有什么关系等。就此机会将平时笔者的一些粗浅思考与各位同仁分享。
一、公司治理与内部审计的涵义
公司治理的涵义还没有我国自己的研究成果,学术界也还没有给出确定的概念。我们所知的公司治理是一个外来的概念,但是没有一个统一的解释。许多学者将公司治理视为一个知识体系,是一个内涵广泛的概念,它包含四个方面:①公司治理的本质是一种关系合同;②公司治理的功能是配置责、权、利,特别是对剩余控制权和剩余索取权的配置;③公司治理的起因是产权分离,是一种协调投资者和经营者关系的机制;④公司治理的形式多种多样。市场经济体制下公司治理应该是一个系统,这个系统的主体是以股东为中心的利害相关者,公司治理的模式因经济制度、历史传统、市场因素、法律观念等的不同而不同。因而当谈到公司治理时,我们通常会从公司的董事会和高级管理层谈起。这样做是有原因的。公司董事会和高级管理层负责制订公司的方针策略,并指导它的实施。很明显,董事会和高级管理层掌管公司大局。他们必须对公司治理进行评估,确保公司有一套有效的会计制度、内部控制制度和审计制度;并由法律和公司章程来规定有关公司组织结构间权力分配和制衡的制度体系的安排,包括公司经理层、董事会、股东和其他利害相关者之间的一整套关系以保证公司正常有效地运行。同时公司高级管理层必须对萨班斯—奥克斯利(Sarbanes-Oxley)法案中的新规定做出回应;同时还要考虑如何根据他们所面临的商业风险来调整管理模式,包括随着对技术和国家安全依赖性的逐渐增加而增大的运作风险。有了完善了公司治理结构,就相当于企业有了较强的免疫系统,能为企业的健康发展提供保证。
国际内部审计师协会(IIA)于2001年对内部审计的最新定义为:“内部审计是一种独立、客观的保证工作和咨询活动,其目的是为机构增加价值并提高机构的运作效率。采取系统化、规范化的方法对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助组织实现目标。”内部审计在对公司治理进行审计而发挥的职能作用主要包括:(1)监督作用,揭示与查处存在的问题,促使企业内部各单位、各部门依法经营,加强管理,堵塞漏洞,提高效益,为企业实现经营目标服务;(2)参谋作用,对存在的潜力和问题,通过审计调查,依据有关政策、法规和经验,向单位领导和有关方面提出相应的审计建议;(3)咨询作用,内部审计可以利用其对企业情况熟悉、了解政策法规、接触社会各方面和具有综合知识等特点为被审单位的相关内容提供咨询服务;(4)评价作用,表明相关方面的成就、绩效、制度建设,检查任务完成情况,反映存在的问题,提出措施,为各方面提供参考和依据;(5)维护作用,对存在的缺陷和漏洞,产生的偏差和失误,发现的损害公司利益的行为,可以及时地予以纠正、制止和查处,以维护公司的合法权益。
从涵义上看,内部审计与公司治理这二者的最终目的是一致的,都是为了提高组织的效率,确保组织目标的实现。
二、公司治理与内部审计的关系
关于公司治理与内部审计的关系,王光远、宋常等多数国内学者展开了研究且普遍认为,内部审计是现代公司治理的一部分,并且内部审计、内部控制与公司治理之间存在互动关系。正如内部审计是内部控制的一部分又反过来评价内部控制的有效性,内部审计既是公司治理的一部分,同时又参与到治理有效性的审计之中。由此,基于公司治理而产生了诸如治理审计、战略审计、风险管理审计等新型的内部审计业务。IIA因此强调:“在许多方面,内部审计是两种主要的治理活动—监督风险和确保控制有效的一线行动者(frontline-player),是公司治理中审计委员会的‘耳目’…内部审计在公司治理中的作用包括监督、评价和分析组织的风险与各项控制;复核并证实信息可靠并符合相关政策、程序与法律。协助管理者向董事会、审计委员会、以及执行管理机构提供风险防范以及治理有效的保证。以及,对于有助于组织改善的任何方面提供建议以完善过程、政策与程序。”
公司治理结构是所有权和经营权分离的必然产物。而内部审计起源于受托责任关系,“受托责任关系是资源占有人实现对资源的有效管理与使用的必要手段和保证机制,而审计是受托责任关系能够顺利实现的必要手段和保证机制”,即审计是作为独立的第三者依法对受托责任履行情况所进行的监督和证明。因此从起因看,二者有相似之处,都是由于两权分离而需要权力之间的相互制衡。公司治理是一整套的制度框架,而审计监督则是为捍卫这套制度所不可缺少的一种机制和手段,审计履行决策监督职能成为公司治理成功的重要保障。实践证明,在成功的公司治理过程中审计功不可没,失败的公司治理必定伴随着审计的失效。如2001年美国安然公司破产倒闭事件的发生揭开了“董事长、执行长及财务长为了营业收入的快速成长,为了支撑公司的高股价,满足证券分析师的预期,通过资产负债表外的关系人交易,虚增赢余,漏列负债;对于会计师所要的重要资讯,则刻意隐瞒”等系列造假内幕。对于这些情况,内部审计均未加以关注,从而暴露了其审计委员会形同虚设,内部审计未发挥作用,公司治理机制未发挥监督功能。随着世界各地会计造假丑闻越来越多的暴露,内部审计在公司治理中的地位越来越受到重视。为杜绝假账,美国纽约证券交易所出台了建立公司内部审计制度的措施。2002年7月25日美国参众两院通过了《萨班斯—奥克斯利法案》,7月30日美国总统布什签署了该法案,它从根本上对会计行业的监管和公司治理方面推出了重大的改革。同年的8月1日,一套新的上市公司治理标准也由美国纽约证券交易所颁布出台,新标准强调了要通过建立内部审计制度来加强内部控制。国际内部审计师协会IIA也在对美国国会关于《萨班斯—奥克斯利法案》的意见陈述书中表达了其观点:内部审计师、董事会、高层管理者以及外部审计师的相互合作是建立有效公司治理的基石。”所以要改变公司治理机制的缺陷,完善公司治理,必须发挥内部审计的重要作用。
随着外部环境的不断变化,强化内部控制、改进风险管理、完善公司治理的要求越发强烈,内部审计的局限性也越发凸显。因此,正确认识并重视内部审计在公司治理中的特殊地位和重要作用,注重内部控制制度的建设,改进和发展内部审计,以促进内部审计与公司治理的良性互动,已成为现代企业管理中十分重要的问题。
(一)明确内部审计的性质与定位
内部审计在企业经营管理中处于极其重要而又特殊的地位。企业所设定的目标是一个企业的各个组成部分努力的方向,而内部审计及内部控制组成要素则是为实现或达成该目标所必需的条件。要确保内部控制制度被切实地执行并收到良好的效果,并能够随时适应外部环境的变化,就必须加强对内部控制的有效监督与客观评价。内部审计既是企业内部控制的重要组成部分,也是监督与评价内部控制其他部分的主要力量,因而其在强化内部控制方面应当发挥不可替代的积极的作用。不仅如此,在现代企业经营管理中。随着外部环境变化、各种风险增多、公司治理加强及内部组织重整,内部审计工作还应在改进风险管理和完善治理结构等方面发挥审查、评价及促进作用,由此也赋予了内部审计人员更重、更多的职责和使命。“内部审计机构应将自己视为公司的一种资源。在帮助管理当局更有效地达到预期控制目标的过程中发挥作用,内部审计师的使命将从简单的‘我们实施审计’向‘我们帮助创建一些程序,以期达到组织成功所需要的内部控制水平’的方向发展。”
(二)变革内部审计的管理模式
内部审计工作的组织系统是企业内部控制体系的有力屏障。内部审计的组织模式及职权必须符合上市公司的结构要求,以为内部审计工作的有效开展奠定坚实的基础。
鉴于我国上市公司的实际状况,对内部审计机构的隶属关系,有两种比较合理的选择:一是由监事会领导。二是隶属于董事会。从理论上讲,监事会有更大的权利行使所有者赋予的监督权,董事会则有更大的权利行使决策权。作为保护所有者权益的内部审计,行使监督权应归于监事会的领导,以在公司内部形成一个完整的监督系统。这种机构设置的前提是公司监事会有充分的权力与能力行使所有者的监督权。考虑到我国上市公司监事会存在监督权的行使缺乏力度,一股独大使监视会“形同虚设”等问题,在内部审计机构设置上,可以采取另一种模式,由董事会下设审计委员会,组织领导内部审计工作。审计委员会负责监督和指导内部审计的工作,内部审计成果直接向审计委员会汇报;负责针对内部审计报告的内容及时地与管理者进行沟通,避免管理者与内部审计师的正面冲突,确保内部审计的独立性和客观性,并保证其有足够的权威对治理过程本身做出评价。此外,在公司治理框架下,由审计委员会来选择会计师事务所,负责与独立审计师沟通,包括商定合理的审计费用,这样就大大削弱了审计方和管理当局之间的合谋可能,有助于促成规范的业务委托关系,使外部审计以外部治理的身份对管理者层面的监督起到比较好的约束作用,达到内部审计与外部审计联合治理的最佳效果。而审计委员会主席可以通过定期约见外部与内部审计人员,并在委员会开会时请他们参加,加强相互之间的沟通,营造浓厚的合作氛围。
(三)强化审计委员会的监督职能
审计委员会的职能主要是通过一系列运行机制来保证公司进行有效的内外部审计活动,提高内外部审计活动和公司内部控制的质量和效率。审计委员会通过参与董事会的相关活动,保证公司董事会对外公布的财务报告及其相关信息的真实性、及时性和完整性。审计委员会必须引入独立董事制度。独立董事担任审计委员的主要目的在于,审计委员会是从一种公正客观的角度行使其职责,能够站在一种独立的立场做出正确的判断,而不受公司内部董事长期形成的内部习惯性思维的局限。独立董事的身份为审计委员会的独立性创造了条件,在审计委员会中引入独立董事制度对强化其监督职能具有重要的意义。另外,我国证监会颁发的《关于在上市公司建立独立董事制度的指导意见(征求意见稿)》指出,上市公司董事会成员中应当有1/3以上为独立董事,其中应当至少包括一名会计专业人士。审计委员会的董事大多是由具有财会专业知识和丰富经验的人士担任,他们的专业知识弥补了原董事会成员知识结构的不足,提高了工作效率,而且有助于识别公司所面临的各种财务风险和经营风险,从而对公司发展做出正确的决策。
(四)扩大内部审计的职能及作用
随着现代企业制度的建立,外部制约机制的加强,内部管理水平的提高,会计信息化的普及,账面资料的错误弊端将会日趋减少,内部审计的工作重点必须从传统的“查错防弊”转向为企业内部的管理、决策及效益服务,内部审计的职能作用也应从审查和监督向评价与咨询方面拓展。内部审计也不会只局限于财务领域,它将扩展到企业经营管理的各个方面。因此,内部审计人员的定位应从以监督为主的角色向以评价、咨询与监督并重的角色转变,突出内部审计“内向”的特点,开拓内部审计更加广阔的生存与发展空间。
(五)改变内部审计的方法和方式
内部审计应该突破单纯的、事后审计的传统方式。内部审计工作将不局限于事后监督,还应在事前预防和事中控制中发挥积极作用,从而对企业内部控制进行全过程、全方位的监督和评价。
随着计算机技术的发展及其在企业中应用水平的提高,通过在企业内部建立一个完善、高效的审计信息化系统和审计操作平台,逐步实现审计过程的三个转变,即从单一的事后审计转变为事后审计与事中审计、事前审计相结合,从单一的静态审计转变为静态审计与动态审计相结合,从单一的现场审计转变为现场审计与远程审计、非现场审计相结合。在审计的技术方法上也将向以利用计算机和信息网络为主的方向转变。通过全过程的审查、监督与评价(包括利用统计抽样、数理统计、经济计量模型等量化分析评价方法),找出薄弱环节和存在的问题,提高审计工作的效率与效果,帮助企业完善内部控制,强化经营管理,更好地适应企业未来发展的需要。
内部审计的实施也应从单纯依靠内部审计人员的力量向内部审计与外部审计相结合的方向发展。内部审计与外部审计的协调,是指为减少重复审计,提高审计效率,内部审计机构与会计师事务所、国家审计机构在审计工作中的沟通与合作。上市公司内部审计应从单纯依靠内部审计人员的力量转变为寻求内部审计与外部审计工作的合作协调关系,如利用外部审计工作成果、相互交流审计报告和管理建议书、在具体审计程序和方法上相互沟通等等。这既有利于缓解内部审计人员少而任务重的矛盾,又可以充分利用内部审计的反馈机制,以提高内部审计工作的效率与质量。只有内部审计与外部审计相互结合起来,并互动地发挥作用,才能保障整体企业契约机制的有效运行。
(六)提高内部审计人员的素质
企业经营环境的日益复杂和竞争的更加激烈,对内部审计人员的素质提出了更高的要求。内部审计人员不仅需要精通财务会计,还需要适当了解其他业务领域,掌握相关知识与技能,以便更好地实施审计并为企业管理服务。随着内部审计工作由财务领域向经营管理领域的渗透与扩展,内部审计人员的构成也应该趋向多元化,不仅要有懂财务及审计的专业人才,还应配备精通各项相关业务的专门人才,聘请有丰富经验和较高业务水平的人员充实内部审计部门,以适应审计领域日益拓展的需要,使内部审计机构在现代企业制度下发挥更大的作用。
主要参考文献:
[1]雷光勇审计制度安排与企业契约机制运行《审计研究》2003.6
[2]时现现代企业内部审计的治理功能透视《审计研究》2003.4
[3]宋常刘正均完善与发展我国企业内部审计的思索《审计研究》2003.6
公司内部审计管理制度范文第5篇
国际内部审计师协会(IIA)最新修订的《内部审计实务标准》将内部审计定义为:“内部审计师一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理程序的效果,帮助组织实现其目标。”
由于受托经济责任的产生,公司经营管理者不可能直接控制管理的每个环节,这就需要内部审计机构的存在及监督。内部审计在公司治理中履行反馈职能,对公司的经济活动及相关部门进行定期或不定期的检查,揭露公司在经营管理方面存在的问题,并将其反馈给利益相关者。于此同时,内部审计对经营信息的审查,揭示了信息的真实性和可靠性,帮助信息使用者做出相关决策。这些都是内部审计在公司治理中的建设职能。
二、我国公司内部审计现状
在对内部审计的认识上,常常把内部审计定位为“监督”,混同与外部审计,这在一定程度上限制了内部审计作用的发挥。有的公司甚至忽视内部审计工作的必要性,而没有将内部审计工作真正深入到经营管理中去,没有将内部审计与公司治理科学的结合,不利于公司的发展。
我国目前内部审计主要有两种模式,一种是内部审计机构在财会部门设置,内部审计机构附属于财会部门实际上是财会部门的内部稽核;另一种是内部审计机构虽然独立于财会部门,但是归单位负责人领导,内审人员既是内部职工又对单位执行经济监督的职能,这两种模式都无法保证内部审计的客观性和公正性。
三、对我国当前内部审计几个主要问题的思考
1、内部审计在被治理中面临的种种困境
在我国,内部审计体制呈现多样化,内部审计机构组织地位也随之变化,在低层组织地位下的内部审计工作难度远远大于在高层组织地位下的内部审计工作,内部审计机构需要面对更多的高层和权威,大大增加了审计工作的难度。
2、从发展战略出发,提升内部审计高度
内部审计应该从公司发展战略出发,开展战略审计、风险管理审计、公司治理审计等,为企业发展战略、经营决策、投资效益等提供确认、咨询服务,开展服务导向型内部审计,这些都有利于提升内部审计高度,促进内部审计效用的最大化发挥。
3、内部审计人员的人际关系能力
当前,内部审计面临着一些客观存在的体制问题,审计人员自身的不足也是不可忽略的,合格的内部审计人员应具备两种专业胜任能力,即业务能力和处理人际关系的能力。内部审计工作贯穿于公司治理的整个过程,需要与公司各部门打交道,良好的人际关系能力可以帮助内部审计人员处理复杂的审计关系,以利于完成审计目标,
四、 公司治理下内部审计的发展
1、内部审计开拓风险管理新领域
随着公司经营环境日益复杂多变,经营风险增加,越来越多的内部审计组织开始将风险管理作为内部审计的重要领域公司经营管理者对风险管理的重视,为内部审计的发展提供了机会,推进内部审计由财务审计为主向以风险管理审计为主转变。内部审计在公司治理下对风险管理发挥着重要的作用:首先,内部审计机构人员具有一定的独立性,可以从客观的角度对风险进行识别,并提出控制风险的管理建议;其次,内部审计人员通过对各种决策和风险的调查,可以帮助经营管理者调控公司的风险管理策略;最后,由于内部审计部门地位的特殊性和独立性,其建议更能引起管理者的重视。
2、内部审计深入涉及内部控制领域
内部控制是公司管理的重要内容,检查和评价内部控制是否充分、有效是内部审计的重要工作。SOX法案404条款强调了公司管理层建立和维护内部控制系统及相应控制程序充分、有效的责任,同时,使内部审计人员与公司管理层共同承担对内部控制评估的责任,合作评估控制程序的有效性,促使内部审计日益深入介入内部控制领域。
3、内部审计更有效的强化公司治理
内部审计是强化公司治理的重要举措,有助于强化报告关系、协助董事会完成其职责并评价整个组织。尤其是审计委员会起着至关重要的作用,SOX法案要求公司的审计委员会发挥更加积极的作用,监管财务报告程序,领导内部审计。在审计委员会领导下的内部审计有较强的独立性和权威性,有助于提高审计效率和效果。
