保险公司内部审计(精选12篇)
保险公司内部审计 第1篇
一、内部审计概述
内部审计指的是被审计企业的工作人员或者是职能机构, 对内部控制有效与否、财务信息完整真实与否以及经营活动效果效率进行的评价活动。企业内部审计能够加强企业内部自我约束与管理, 维护政府财经法规, 也为现代企业管理制度的实现提供保障[1]。内部审计的作用主要体现在以下几个方面。第一, 监督作用。企业内部审计可以说是企业对财经行为进行的自我监督, 不同于外部的审计, 企业通过内部审计有利于及时发现自身存在的财经问题, 为企业的决策提供可靠依据。内部审计是以财经法规以及企业制度的相关规定为主要依据, 对被审计对象开展经济活动方面的评估检查, 督促被审计的对象纠正问题, 不断改善企业经济效益以及管理水平。第二, 服务作用。企业的内部审计能发现企业潜在的经济问题, 为企业管理人员的控制、计划以及决策提供可靠依据, 这也能够体现出企业内部审计具有的服务职能[2]。同时随着内部审计工作的深入, 企业审计人员能够不断提高完善, 内部审计发挥的服务作用也会更加明显。第三, 控制作用。企业的内部审计机构作为企业中的独立职能部门, 拥有一定控制作用, 其控制作用同其它部门的控制作用不同, 更加具有全面性、独立性以及权威性。内部审计可以说是对经营效果的评价, 评价内容直接影响到管理人员的决策, 因此本身是属于内部控制的重要内容。第四, 评价作用。企业的内部审计机构独立于企业的其它部门, 对企业的内部评价更为公正客观, 内部审计也能为企业提供生产经营以及财务状况。内部审计能够客观公正评估企业预算、计划以及决策方案, 从而评价企业的经营方式以及经济活动。
二、太平洋保险公司内部审计参与风险管理的途径
第一, 内部审计能够将风险管理纳入到企业文化当中。太平洋保险公司要想加强风险管理, 不是某个特定管理人员或者部门的职责, 只有把风险管理融合到保险公司的业务流程当中, 落实到各个部门的工作人员, 变成全体工作人员的共同意志以及统一行动, 实现全员风险管理, 才可以达到风险管理的目的。所以保险公司工作人员的风险意识、价值观念以及道德水准都属于内部风险治理与控制的重要组成部分。内部审计可以借助于不断的检查, 调整、评估并且反馈保险公司风险管理目标实现的程度, 督促保险公司在构建内部风险控制机制的时候, 把道德规范以及行为准则等内容纳入到内部控制制度当中, 让风险管理的意识真正融入企业文化当中, 成为每个工作人员的行为准则, 体现在每位管理人员以及普通职工的行动当中。
第二, 内部审计能够成为风险管理的参谋。风险在保险公司内部有着传递性、感染性以及不对称性等方面的特点, 也就是某个部门带来的风险或者风险管理出现的漏洞, 产生的后果往往不是直接承担, 反而会传递到保险公司的其他部门, 最终由整个部门承担。 所以对风险的认识以及控制都应当从全局角度出发加以考虑。内部审计作为企业内部控制有机组成部分之一, 是企业自身风险监控机制的中坚力量与核心环节。内部审计机构熟悉保险公司的行业特点以及业务流程, 并且对公司经营流程当中的风险点分布状况、控制系统状况、潜在问题以及经营风险的了解的最为清楚全面, 对于预防企业的经营风险并且实现精液目标有强烈的义务感, 同时有着服务性以及连续性都比较强的特点。内部审计可以保护保险公司的资产, 以对经济事项连续进行跟踪审计并且及时反馈跟踪得到的信息。正是因为内部审计机构不同于其他的职能部门, 其建议容易受到管理人员的重视, 能够利用内部审计的独立性来实现对风险管理的整体评估, 评估意见可以直接报告高级管理人员, 协助决策层制订保险公司的长期风险策略以及各种具体的执行措施。所以在保险公司风险管理当中, 内部审计可以作为风险管理参谋以及顾问。
第三, 内部审计能够协调组织风险管理决策。因为保险公司的内部审计接触面比较广, 地位独立同时在风险管理方面更加专业, 能够影响到企业管理人员, 种种特点决定内部审计可以在企业的风险管理以及改进等环节发挥协调组织的作用。内部审计机构可以主动参与到保险公司风险管理的过程, 从而对风险管理进行全方位协调。通过建立保险公司内部各个职能机构的沟通通道, 通报审计过程当中发现的问题并提供改进措施, 指导协调业务部门实施风险管理的策略与决策, 构建齐抓共管的机制, 发挥整体合力保证经营管理活动同保险公司的目标保持一致。通过内部审计能够有效促进保险公司风险管理以及内部控制制度的持续改进与优化。在当前市场环境日新月异变化的情况下, 保险公司的内审部门借助于对风险管理过程进行持续的评估检查, 评估风险管理执行的效果, 可以准确分析判断保险公司的潜在风险, 发现内控机制同新环境新形势不够匹配而导致的漏洞与薄弱环节, 从而及时提出针对性并且具备较高操作性的改进措施, 为企业的管理人员在风险管理方面的科学准确决策提供依据, 不断改善保险公司的内部控制质量。
综上所述, 太平洋保险公司的内部审计可以通过检查、评估并且反馈风险管理完成状况, 促进企业管理机制的不断完善, 并且将准则与规范融入到保险公司的内部管理中, 将风向管理以及风险意识融入到企业文化中。内部审计作为保险公司评估监督的重要途径, 在公司管理过程当中扮演着顾问以及参谋的角色, 通过内部审计有利于保险公司认清自身的状况, 进而做出决策并组织协调实施工作, 在此过程当中将保险公司存在的各种问题体现出来, 便于管理人员做出针对性的整改, 不断完善保险公司管理机制。
摘要:近年来商业保险公司相继实现股份制改造, 部分保险公司在海外上市, 保险市场迎来新的变化。在这一背景下, 太平洋保险公司要想实现进一步的发展, 需要加强内部审计工作。本文简要介绍内部审计的定义及其作用, 并重点论述内部审计对风险管理的影响。
关键词:太平洋保险公司,内部审计,风险管理,作用,影响
参考文献
[1]王保立.浅谈内部审计在保险企业风险管理中的作用[J].现代商业, 2014, 10 (5) :105-106.
保险公司内部审计 第2篇
【文件来源】中国保险监督管理委员会
保险公司内部审计指引(试行)
(保监发〔2007〕26号)
各保险公司、保险资产管理公司,各保监局:
为加强保险监管,建立保险公司内部审计制度,提高风险防范能力,保监会制定了《保险公司内部审计指引(试行)》。现印发给你们,请各公司结合自身实际,认真贯彻落实。
特此通知
二○○七年四月九日
保险公司内部审计指引(试行)
第一章 总则
第一条第一条 为加强内控管理,完善公司治理结构,提高保险公司风险防范能力,依据《 保险法》、《 审计法》等相关法律法规制定本指引。
第二条第二条 本指引适用于在中华人民共和国境内依法设立的保险公司和保险资产管理公司。
第三条第三条 本指引所称的保险公司内部审计是指保险公司内部机构或者人员,通过系统化、规范化的方法,对其内部控制的健全性和有效性、业务财务信息的真实性和完整性、经营活动的效率和效果以及经营管理人员任期内的经济责任等开展的检查、评价和咨询等活动,以促进保险公司实现经营目标。
第四条第四条 保险公司应当健全内部审计体系,认真开展内部审计工作,及时发现问题,有效防范经营风险,促进公司的稳健发展。
第五条第五条 中国保监会依法对保险公司内部审计工作进行指导、评价和监督。
第二章 机构与人员
第六条第六条 保险公司应当建立与其治理结构、管控模式、业务性质和规模相适应,费用预算、业务管理和工作考核等相对独立的内部审计体系。
第七条第七条 保险公司应当在董事会下设立审计委员会。
审计委员会成员由三名以上不在管理层任职的董事组成。已建立独立董事制度的,应当由独立董事担任主任委员。
审计委员会成员应当具备与其职责相适应的财务或者法律等方面的专业知识。
第八条第八条 保险公司应当设立审计责任人职位。审计责任人既向管理层负责,也向董事会负责。
审计责任人由总经理提名,报董事会聘任。没有设立董事会的保险公司,审计责任人由管理层聘任。
审计责任人的聘任和解聘应当向中国保监会报告。
第九条第九条 保险公司审计责任人应当具备以下条件:
(一)大学本科以上学历;
(二)从事审计、会计或者财务工作五年以上,熟悉金融保险业务;
(三)具有在企事业单位或者国家机关担任领导或者管理职务的任职经历。
第十条第十条 审计责任人不得同时兼任公司财务或者业务工作的领导职务。
第十一条第十一条 保险公司应当建立独立的内部审计部门。内部审计部门的工作不受其他部门的干预或者影响。
鼓励保险公司实行内部审计部门的集中化或者垂直化管理。
第十二条第十二条 保险公司应当配备足够数量的内部审计人员。专职内部审计人员原则上应当不低于公司员工人数的千分之五。保险公司员工人数不足一百人的,至少应当有一名专职内部审计人员。
专职内部审计人员应当具有大专以上学历,具备相应的专业知识和工作能力。
第三章 职责与权限
第十三条第十三条 保险公司董事会对内部审计体系的建立、运行与维护负有最终责任。没有设立董事会的,公司总经理承担最终责任。
第十四条第十四条 保险公司董事会审计委员会履行以下职责:
(一)审核公司内部审计基本制度并向董事会提出意见,批准公司审计计划和审计预算;
(二)评估审计责任人工作并向董事会提出意见;
(三)指导公司内部审计工作,监督内部审计质量;
(四)就外部审计机构的聘用和解聘、酬金等问题向董事会提出建议;
(五)协调内部审计与外部审计;
(六)定期检查评估内部控制的健全性和有效性,及时受理和处理关于内部控制方面重大问题的投诉;
(七)监督内部审计和外部审计所发现重大问题的整改和落实;
(八)董事会要求的其他工作。
第十五条第十五条 保险公司总经理在内部审计方面履行以下职责:
(一)领导公司内部审计制度建设和内部审计工作;
(二)确保内部审计部门的独立性及履行职责所必需的资源和职权;
(三)负责组织对审计发现的问题进行整改,对相关责任人进行处理。
第十六条第十六条 审计责任人主要履行以下职责:
(一)组织公司内部审计系统开展工作;
(二)组织制订公司内部审计制度、审计计划和审计预算并推动实施;
(三)组织实施审计项目,确保内部审计工作质量;
(四)及时向公司董事会审计委员会及公司总经理汇报发现的重大问题和重大风险隐患,提出改进意见;
(五)协调处理公司内部审计部门与其他部门的关系。
第十七条第十七条 保险公司内部审计部门主要职责如下:
(一)拟定公司内部审计制度,编制审计计划和审计预算;
(二)对公司及所属单位各项经营管理活动和财务活动的真实性、合规性进行监督、检查、评价;
(三)对公司及所属单位内部控制体系以及风险管理体系的健全性、合理性和有效性进行监督、检查、评价;
(四)对公司及所属单位负责人开展经济责任审计;
(五)对公司及所属单位经营效益等事项进行专项审计;
(六)对公司信息系统进行审计;
(七)对被审计单位整改情况进行后续审计;
(八)法律法规规定和公司要求的其他审计事项。
第十八条第十八条 保险公司应当确保内部审计部门及专职内部审计人员履行职责所需的权限,主要包括:
(一)要求被审计单位按时报送财务收支计划、预算执行情况、决算、会计报表和其他有关文件和资料;
(二)参加或者列席公司经营管理的重要会议,参加公司的相关业务培训;
(三)要求被审计单位提供有助于全面了解公司经营和财务活动的文件、资料、电子数据;
(四)有权进行现场实物勘查,或者就与审计事项有关的问题对有关单位和个人进行调查,取得证明材料;
(五)有权暂时封存可能被转移、隐匿、篡改、毁弃的会计和业务资料;
(六)制止正在进行的违法违规行为;
(七)对违反法律、法规、监管规定或者内部管理制度的单位和人员提出责任追究或者处罚建议;
(八)向董事会或者管理层提出改进管理、提高效益的意见和建议。
第十九条第十九条 保险公司内部审计部门应当每年对公司内部控制的健全性、合理性和有效性进行全面评估,出具内部控制评估报告。
内部控制评估报告应当至少包括以下内容:
(一)公司内部控制基本情况;
(二)本完善内部控制的措施及上内部控制缺陷的改善情况;
(三)目前内部控制存在的问题和缺陷;
(四)下一改进内部控制的计划。
第四章 工作机制
第二十条第二十条 保险公司董事会审计委员会应当至少每半年一次向董事会报告审计工作情况,并通报管理层和监事会。
第二十一条第二十一条 保险公司董事会审计委员会和管理层应当至少每季度一次听取审计责任人关于审计工作进展情况的报告。
第二十二条第二十二条 保险公司董事会审计委员会可以通过聘请中介机构等多种形式,评估内部审计体系的健全性和有效性,监督评价内部审计工作质量。
第二十三条第二十三条 保险公司董事会审计委员会应当及时对审计责任人提交的内部控制评估报告进行审议,并就公司内部控制存在的问题向董事会提出意见和建议。
第二十四条第二十四条 保险公司董事会审计委员会对其关注的重大问题,可以要求管理层组织调查,也可以在其职权范围内直接调查,或者委托独立的中介机构调查。
第二十五条第二十五条 保险公司董事会审计委员会在审议议案和报告时,可以要求内部审计人员列席,对相关事项做出说明或者回答董事的提问。
第二十六条第二十六条 保险公司内部审计责任人应当至少每年一次向审计委员会和管理层提交内部控制评估报告和审计工作报告。
第二十七条第二十七条 保险公司内部审计部门应当根据国家相关规定,结合公司发展战略,在分析评估风险分布状况的基础上明确审计重点、制订审计计划。
内部审计工作计划、审计预算应当在征求管理层意见后,报董事会审计委员会批准。没有设立董事会的,由总经理批准。
第二十八条第二十八条 内部审计部门和审计人员应当严格按照审计程序,采取科学方法开展审计工作,并定期实施审计质量自我评估。
第二十九条第二十九条 保险公司监事会可以对内部审计工作进行指导和监督。
第三十条第三十条 保险公司应当建立审计复议制度。对审计结论存在异议的,被审计对象可以依照规定向保险公司相关机构提出复议。
第三十一条第三十一条 保险公司应当建立内部审计信息系统,推广应用辅助审计软件,积极开展非现场审计,提高内部审计的信息化水平和审计效率。
第三十二条第三十二条 保险公司内部审计部门经董事会审计委员会或者公司管理层批准后,可以聘请中介机构承担内部审计项目。
外聘中介机构应当具备足够的独立性、客观性和专业胜任能力。
第三十三条第三十三条 保险公司应当建立通畅的投诉举报机制,鼓励员工举报公司经营管理中违法违规及其他不符合内部控制要求的行为,并严格为举报人保密。
第三十四条第三十四条 保险公司应当按照以下要求向中国保监会报告:
(一)每年四月三十日前向中国保监会提交内部审计工作报告和经董事会审议的内部控制评估报告;
(二)及时向中国保监会报告审计中发现的重大风险问题;
(三)内部审计部门对下属分支公司进行审计的,应当同时将审计报告抄报审计对象所在地的中国保监会派出机构;
(四)保险公司对内部审计中发现的问题未予有效整改处理的,审计责任人应当直接向中国保监会报告相关情况;
(五)中国保监会要求的其他事项。
第五章 责任追究
第三十五条第三十五条 保险公司应当对审计发现的问题及时组织整改,并严格追究相关责任人的责任。
对审计发现问题未按照要求及时进行整改处理的,保险公司应当追究有关负责人的责任。
未及时按照前两款的规定追究责任的,中国保监会将追究保险公司管理层及相关董事的责任。
第三十六条第三十六条 保险公司在考核经济目标、任免所属单位负责人时,应当将内部审计情况作为重要依据,并听取审计负责人的意见。
第三十七条第三十七条 对拒绝或者不配合内部审计、拒绝提供资料或者提供虚假资料、打击报复或者陷害审计人员的,保险公司应当及时制止,并严肃处理有关单位和人员;涉嫌犯罪的,依法移交司法机关处理。
第三十八条第三十八条 保险公司内部审计人员应当严格遵守审计职业道德规范。滥用职权、徇私舞弊、隐瞒问题、玩忽职守、泄漏秘密的,应当依照国家和公司有关规定给予处分;涉嫌犯罪的,依法移交司法机关处理。
第三十九条第三十九条 保险公司董事长、总经理和审计责任人在组织实施内部审计工作中有重大失职行为的,中国保监会将依照相关规定给予处罚。
第四十条第四十条 保险公司对坚持原则、忠于职守、认真履行职责并做出显著成绩的内部审计人员,应当给予奖励。
第六章 附则
第四十一条第四十一条 各保险公司可依照本指引制定实施细则。
第四十二条第四十二条 本指引由中国保监会负责解释。
第四十三条第四十三条 本指引自二○○七年七月一日起施行。
公司内部审计问题研究 第3篇
关键词:内部审计;问题;职能
我国内部审计正在积极推进以风险管理为导向、以内部控制为主线、以增加价值为目标、以完善治理为目的的风险导向审计。内部审计的职能由传统的财务收支审计、经济效益审计、经济责任审计为主,逐步向控制导向审计、风险管理审计扩大和发展,内部审计在公司治理、风险管理和控制中的作用越来越明显,内部审计的地位和作用不断增强,内部审计工作已经成为公司治理极具价值的资源,内部审计已经成为一支不可或缺的重要力量。
一、内部审计的职能定位不明确,独立性与客观性欠缺
(一)在机构设置上缺乏独立性
我国《上市公司治理准则》要求公司设立审计委员会,审计委员会的主要职责是:“提议聘请或更换外部审计机构;监督公司的内部审计制度及其实施;负责内部审计与外部审计之间的沟通;审核公司的财务信息及其披露;审查公司的内控制度。”美国纽约证交所要求上市公司设立审计委员会,审计委员会中独立董事应占多数并担任召集人,且至少应有一名独立董事是会计专业人士。审计委员会协调指导公司的内部审计工作。该公司是集团公司的二级法人,集团公司虽然设有审计委员会,但其基本上是满足海外上市公司法人治理结构要求而设立的一个机构,没有开展实质性的工作,且和公司的内部审计机构联系不够,内部审计部门无法通过与审计委员会的沟通来实现其独立性。
(二)职权的授予与行使难以统一
内部审计被授予较为宽泛的监督权,企业的所有经济活动都可以监督,但由于公司治理结构等方面的原因,未能实现内部审计的相对独立,内部审计的权力有时难以行使。
内审部门面临着“同级审”的难题。同级审即单位的审计部门对处于同一层级的财务、建设等部门进行审计并向公司领导汇报,尽管企业及企业的人事管理已打破了级别的概念,审计部门也已经被授权,但无论是机制还是观念都使同级审变得很困难,企业内部的各项管理仍然存在着由上到下的等级制度。
(三)利益的关联性影响审计客观性
在公司内部多种内部利益关联性使得审计客观性受到影响。
人事关系的关联性。在公司中,审计人员的个人考评及岗位评定是由管理层决定,而不是取决于独立的审计委员会。审计人员业绩的考核权抓在被审计对象的手中,审计查出的问题越多就越容易得罪人,难免会对审计的客观性带来影响。
物质利益的关联性。在公司内部,员工个人的薪酬有工资、各种绩效奖、职工福利和培训等多种形式,由于审计人员身处其中,有时不知不觉中也成了违纪违规的既得利益者,当审计人员面对企业以及与之相关的切身利益时,何去何从确实是一个两难的决择。
二、审计内容较为狭窄,与国际内审标杆差距明显
(一)内部审计面较为狭窄
目前该公司的内部审计仍局限于财务会计方面的审查和工程结算的审核,审计面较窄,审计层次也不高,审计工作很少触及经营管理的其他领域,在财务审计工作中由于主要关注会计核算的准确与规范,使得内部审计工作变成了财务会计的自审过程,审计的作用和影响都受到限制。在工程审计中,审计部门集中力量开展了工程结算的审计,效果虽然非常明显,但工作的层次较低,随着施工市场的不断规范和企业内部管理制度的完善,工程结算审计的工作量会逐步下降或可以采取外包的方式以提高效率。
(二)内部审计参与度不够
目前公司内审部门对本单位中心工作介入不够、审计工作与中心工作关联不紧,造成这一问题的原因是多方面的:一是单位领导认识不足,不知道如何运用审计手段来加强企业管理,出问题了才想起应该审计,平时总认为审计工作可有可无;二是审计部门的知情权不够,企业的重大决策、重要经营活动的过程及存在问题审计部门不了解,相关的文件审计人员看不到,审计部门的日常工作游离于企业中心工作之外;三是审计人员的数量和业务素质满足不了全方位审计的要求,大多数审计人员都是由财务人员转变而来,对财务会计以外的领域审计人员难以开展审计。
三、内部审计力量不足,难以满足审计发展需要
目前公司内部审计人员数量不足,人员素质偏低,影响审计工作的质量和效果。主要表现在:
(一)内部审计人员配备不足,素质有待提高
一是内部审计人员不足,由于竞争激烈,在人员配备上必然会向业务拓展方向倾斜,客观上导致了内部审计部门人员长期配备不足,多少会对公司的内部审计工作产生不利影响;二是内部审计人员的素质、阅历、判断力、偏好等将直接影响审计方法的运用。公司运用风险导向审计方法,不仅要求审计人员掌握会计、审计知识,而且要求审计人员熟悉管理知识、精通金融业务、具备审计人员独特的敏锐性和判断力。
(二)人员的知识老化,不能及时更新
低的流动率不利于审计部门和其它业务部门的知识交流,也不利于审计部门加快对新技术新业务的消化和吸收。从审计的业务要求来看,审计人员需要掌握多专业多工种的业务知识,同时应及时了解企业业务和技术的最新变化,否则审计的质量和效果都会受到影响。
四、管理层对内部审计的认识不足
(一)高管层缺少审计知识的培训
目前公司各级领导的知识储备中普遍缺乏审计业务知识,各种领导岗位的培训课程中审计培训内容安排得也很少,公司现职领导大多是由工程技术岗位或市场部门提拔,几乎没有审计岗位的工作背景,由于缺少审计工作经历及必要的培训,所以对内审的责职、方法、重要性等认识不足。
(二)对内审工作认识的几个误区
受长期计划经济的影响,仍有少数单位领导认为内部审计的设置是主管部门要求的,它是代表国家和上级部门来监督自己的,认为内部审计工作的开展限制了自己的经营自主权,削弱了自己的权威,而不是将内部审计看成是自己的参谋和助手,所以对内审工作不关心、不支持。
(三)对内部审计的认识仍然停留在制度层面
相当多的企业,特别是小企业认为,审计应是会计师事务所及其注册会计师的事,这是制度规定,企业无须再行设置内部审计机构,配备专门人员。所以,内部审计的自觉自愿性不够。
当前和今后一个时期,我国内部审计的重心将由事后评价控制转向事前风险管理和过程控制,关注风险、关注危机,促进企业全方位构建风险防范模式,是时代赋予内部审计的历史责任。
参考文献:
[1]李井.上市公司内部审计机制的建立和运作[A].石油杯全国上市公司内部审计理论研讨会暨经验交流论文汇编,2003.
[2]马建国,田雪梅,李砚茹.浅析上市公司的内部审计监督——谈宏源证券公司内部审计[A].石油杯全国上市公司内部审计理论研讨会暨经验交流论文汇编,2003.
公司治理与内部审计 第4篇
一、内部审计与公司治理的关系
1. 公司治理与内部审计目标的一致性
企业的目标有两种主要观点:第一种认为公司治理是为了获得股东财富最大化, 或者企业价值最大化。第二种观点认为企业生存和发展的关键在于平衡各方关系人之间的利益, 包括股东、债权人、管理者、政府部门、商业合作者、员工、客户、供应商等。公司治理则是通过一系列规章、程序、方法实施的治理活动, 是为实现企业目标而存在的管理和决策行为, 治理的目的最终也是一种利益关系的调节和平衡。而内部审计作为公司治理的检查、监督、评价手段, 其目的也是为满足企业目标的实现。因此, 公司治理与内部审计具有目标的一致性。
2. 公司治理与内部审计具有共同的理论基础
企业的委托代理关系中主要的关系人是股东、债权人和经营者, 三者的目标并不一致, 股东的目标是股票价值最大化, 债权人希望其债权的利息本金能如期获得, 经营者则倾向于高报酬、多闲暇。同时, 三者处于信息不对称状态, 为平衡利益关系, 需要制定约束机制、达成契约关系。公司治理主要是经营者的活动, 是上述理论机制的框架基础提供者, 而内部审计主要是上述理论的技术控制手段。柯林·梅耶 (Colin Mayer, 1997) 在《市场经济和过渡经济的企业督导机制》中指出:“公司督导机制正是解决股权广泛分散情况下所有权和经营权分离的公司监督和管理这一难题的。”所以, 委托代理理论与信息经济学是公司治理与内部审计的共同理论基础。
3. 内部审计在公司治理中的作用
首先, 内部审计有利于企业所有者对经营者的监督和评价。公司治理中委托代理关系的存在以及信息的非对称, 所有者为防止经营者的道德风险和违约风险, 需实施各种约束机制以达到监督目的, 同时, 需要对经营者的管理效果进行考评以予奖励或惩罚。在上述监管过程中离不开对会计信息系统的沟通, 为了确保各主体获得对称、公允、真实的会计信息, 就必须加强有效的审计监督制度。内部审计也是对经营者绩效评价的重要手段, 作为掌握相关专业技能, 独立于被评价方的内部机构, 内部审计的评价结果具有较高的说服力。其次, 内部审计是内部控制的一个重要环节同时也是内部控制有效性的重要保证, 体现了再控制的智能, 所谓内部控制是指管理层、审计委员会及其他各方进行的、旨在加强风险管理、增大实现既定目标的可能性的行为。内部控制的有效性是检验公司治理是否有效的关键, 是公司治理的重要内容之一。
4. 完善公司治理对内部审计的促进作用
作为企业内部监督组织, 内部审计受到公司治理状况的影响。控制环境是内部控制的因素之一, 也是影响内部审计机构的设置及有效运行的重要因素。对企业内部环境的内容包括对公司治理环境的评价。作为企业内部监督组织, 公司治理决定着内部审计机构的宏观实施环境, 正确的治理理念和完善的治理机制下内部审计机构才能发挥其最大效用, 其机构作用才可以得到认同和支持, 而公司治理水平低下会对内部审计人员的情绪和审计质量形成压力从而产生负面影响。
二、公司治理结构与内部审计模式
内部审计权利的配置、制衡、激励和约束对其作用的发挥有决定性的影响, 公司治理是企业运作的基础, 它提供企业内部各项管理活动的环境, 内部审计作为企业内部控制活动的一部分受到公司治理的制约, 不同组织管理模式下, 通过对内部审计权利的配置、制衡、激励和约束的安排, 使得内部审计有不同的效益、效率和效果。国内外内部审计机构设置模式主要有三种:
1. 董事会主导的内部审计机构
在英美等公司治理结构较完善的国家较多使用董事会主导的内部审计机构模式, 它以董事会为公司治理的核心, 通过设独立董事、建立董事会下的财务总监负责制等实施内部审计。董事会作为企业的最高执行机构, 其职责是执行股东会的决议, 决定企业的经营计划、投资方案、内部管理机构设置和任免总经理、财务负责人等。把内部审计机构设在董事会有利于保持内部审计的独立性、客观性和较高层次地位。该模式下内部审计机构的负责人由董事会一致同意确定, 由其对公司会计信息、资金营运及内部控制进行检查, 对经理层实施监控, 内部审计人员可以不受限制地与董事会进行接触交流。同时, 在董事会中设审计委员会, 内审人员的任命和撤换须经审计委员会批准, 可以较好地保持与管理当局的独立。
2. 监事会主导的内部审计机构
这种模式在德国最为典型。监事会是企业的监督机构, 由股东大会选举产生, 由出资者代表、职工代表和有关方面专家组成, 对董事、经营者的行为和企业财务行使监督职能。监事会和内部审计机构都是企业内部监督组织, 监事会下设内部审计机构, 不仅使监事会有了实施监督职能的信息资源, 而且提升了内部审计机构的地位和作用。但是, 监事会没有经营管理权, 而内部审计的“增值服务”主要是改善经营管理, 提高经济效益, 在监事会下设内部审计机构难以实现内审目标。同时, 从我国上市公司监事会的运作情况看, 大多流于形式, 监事会作为公司治理的功能作用基本没有发挥。
3. 总经理主导的内部审计机构
总经理下设内部审计机构的模式使得内部审计更接近经营管理, 对经营管理信息掌握得更全面、准确, 有利于发挥其管理咨询、提高经济效益的功能。但这样一种机构设置意味着内部审计机构只是一普通职能部门, 执行更多的是管理工作, 主要接受管理层的管理, 远没有达到公司治理的高度。对于内部审计的监督职能则几乎无法实施, 既要接受管理层的领导又要对其进行评价考核, 则评价结果很难客观, 这种情况下内审人员往往屈从于压力作出有利于管理层的评价。
上述三种内部审计机构设置模式的独立性、权威性及效果比较如下:
三、公司治理下我国内部审计的定位
我国上市公司特有的股权结构导致内部治理结构趋于失效, 董事会形同虚设, 监事会是难以发挥作用;资本市场的缺陷导致公司外部治理效率低下, 内部控制和社会中介机构不能有效地制约公司管理层, 会计信息虚假。因此, 我国目前的法人治理结构和现状不能有效保证内部审计独立发挥其职能。此外, 我国内部审计起步很晚, 内审人员的专业技能与公司治理相去较远, 从而也制约了内部审计发挥有效的监督和组织服务职能。所以, 在我国准确定位内部审计意义重大, 只有准确的定位才可以有效发挥内审应有的作用。
1. 内部审计机构设置应体现独立性
独立性是审计的核心, 审计人员的独立性越强越有利于其作出客观的判断和结论, 保证审计质量。内部审计机构的模式应该是通过公司治理结构设计, 能够最大限度地实现内部审计的信息传递功能, 帮助企业有关部门作出恰当决策, 可以充分发挥其在公司治理中的作用, 而独立性则是保证其实施上述职能的前提条件。
2. 明确内部审计机构的审计权限
内部审计对公司治理、财务系统、内部控制提供广泛监督和咨询管理等增值服务, 其职能的实现必须有相应的权限, 因此, 须明确内部审计的处理权、处罚权, 并制定详细的可操作的实施细则。增强内部审计机构的审计权限才能体现它的权威性, 其工作才能真正发挥作用。但同时注意不应过分强调内部审计机构的执行力, 内审机构并没有命令被审计对象的权利
3. 以风险导向内部审计为发展方向
风险导向内部审计以风险为核心和出发点, 提供更为相关的确证和咨询服务, 从而促进企业价值最大化目标的实现。以风险为核心的审计理念要求内部审计人员应将更多的时间放在计划阶段, 及早确认风险而不是当损失形成后才去报告, 使审计工作的重心由实施阶段前移到计划阶段。审计的风险防范作用要比事后监督处罚对减少企业价值损失更有意义, 内部审计工作关键作用是揭示企业面临的各种经营风险、财务风险和管理风险。
4. 提高内部审计人员的素质
公司内部审计报告 第5篇
xx集团内审字[20xx]第0xx号
我们于20xx年xx月xx日至xx月xx日对XX公司进行了审计。XX公司资料的提供和编制、建立健全内部控制制度、保护资产的安全完整是分公司财务及xx管理部门的责任,我们的责任是在实施审计工作的基础上发表审计意见。
我们按照《内部审计准则》有关规定计划和实施审计工作,通过审计目的在于掌握分公司经营情况、内部控制制度执行情况,以便进行分析,从中评价出经营中存在的差距及揭示主要问题,针对重大缺陷提出审计意见。本审计报告中提出的问题及审计意见,请各分公司及公司相关部门在此基础上认真进行自查、完善、整改,后续审计中再发现此类问题按abc规定及本次审计意见进行处罚。
XX公司的基本情况
审计中发现的问题及审计意见
一、XX公司资金管理不规范
1.职工借款随意性,借款金额大期限长,有的借款理由不充分,甚至有的旧账不结又填新账,截至审计日借款金额情况。借款超三月的有借款超一年的有
审计意见:对超三月的借款一律无条件收回,收不回来的分公司经理、会计按4:6承担责任。以后不准出现超三月的借款,不准出现业务理由以外的借款,职工辞职要清理,否则分公司经理、会计按4:6承担责任,并从借款之日起按月1%的利率计算利息并按借款额的20%处以罚金。
2.xx金存在不能及时上缴公司账户的现象,如XX公司200x年xx月xx日的xx金abcx元,截至200x年xx月xx日尚未上缴,时间长达近xx个月。
审计意见:严格财务控制制度,对不执行财务规定的分公司经理、会计各承担违规金额25%的处罚。
二、存货管理、库龄、结构存在不足
1、业务员借货现象普遍存在,数量之大日期之长令人费解。截至审计日借出存货xx件,折算成金额xx元,为库存金额的xx%。
时间超三月的有xx件,折算金额xx元,其中超一年的有xx件套,折算金额xx元。而且有些业务员已离职,如xx借货xx件折算金额为xx元,已于去年辞职。
审计意见:现有不超一月无损的借货加强催收力度尽快收回;超一月及损坏的借货落实责任人按售价的7折收回现金,没有责任人的分公司经理(或原经理)、会计、保管人员按3:3:4的比例扣款。通过本次清理以后,以后借货理由要充分,分公司经理要审批,分公司会计随时监督,不准出现一个月以上借货,职工辞职要清理借货。否则分公司经理会计保管人员分别按零售价承担3:3:4的责任。
2、存货盘点账实不符严重
存货盘点的目的在于查找错误指出问题,以便管理控制的改进与提高。根据重要性原则,考虑成本效益,本次审计差错的定义为:只要同种类成品,实盘与账面不符即为账实不符,核对中并不进行合并调整。具体的财务操作必须根据本次审计盘点情况另行仔细盘点,该合并的合并,该调整的进行调整。
(1)盘点对账具体情况
按总数种类差错相抵后计算的差错率为xx%。
账实核对不符情况:
品种
盘盈
盘亏
盈亏绝
(2)我们通过调查了解、分析具体原因如下
3、按库龄分析
根据最后一次进货测算,超3个月的.库存,占全部库存的xx%;超6个月的库存,占全部库存的xx%;超1年的库存,占全部库存的xx%。超龄库存不但每年耗费较大的资金成本,更重要的是已成为困扰资金周转的桎梏。
库龄种类明细:
品种合计
1-3月3-6月6-12月1-2年2-3年3年上
分析原因
4、按存货结构周转情况分析,全部xx存货去年同期销售xx件,今年上半年的销量为xx件,XX公司库存xx件,测算需xx个月销完。
审计意见:在以上盘点的基础上,对现有库存进行库龄的统一排查,在查清库龄的基础上,完善财务软件或xx系统对存货的实时监控,为公司库存管理、经营决策提供信息。同时为盘活库存,加强资金流转,节约财务费用,缓解公司资金紧张的压力,请公司决策层针对公司库存目前的库龄、销售前景预测情况,在消化调整库存结构的基础上,制定有效的清仓利库管理制度,并作为一个长期的策略贯彻下去。
三、费用合理性的难以界定
费用单据报销不规范,如招待费有的未注明为何事招待何人;有的经办人、分公司审签人仅经理一人,审计无法界定是否合理合法。
审计意见
四、低值易耗品管理存在差距
XX公司,低值易耗品台账记录无规格型号、无产地、无购入日期或调入日期等,不详细、不及时、不全面、不规范;分公司低值易耗品管理存在缺陷,有的随处乱方、有的损坏不及时修理,如有两张办公桌抽屉、门子损坏无修理,一台转椅损坏放在四楼迎门处。
审计意见:对丢失、损坏的要落实原因,是责任人原因的要追究责任,加强日常维护、维修工作,分管领导承担管理责任。
五、销售审计情况分析
1、x-x月销售额构成分析
20xx年x-x月份XX公司xx销售金额同比增长xx%。从构成情况看
2、x-x月销售量分析
从销量及增长幅度可以看出xx、xx、xx增长较快,xx销售增长缓慢,具体分析
审计意见
六、1-6月销售费用构成及销售费用率分析
分公司费用构成及销费用率对比情况
七、店面门头形象、店内布局,专卖店管理制度不健全
九、存货进销存、财务收支明细账记录不规范、不全面
XX公司的存货进销存明细账没有月结、累计;用红字记录出库,商场与商场、专卖店调货不经仓库调账;财务收支明细账无月结、累计,有的不按财务记账规则涂改
十、礼品卡管理存在漏洞
企业内部审计 提升公司管理水平 第6篇
关键词:企业;审计;管理水平
中图分类号:F239.1文献标识码:A文章编号:1000-8136(2010)08-0078-03
管理审计的概念应该从受托责任观念来理解。因为管理审计是受托责任由受托财务责任发展到受托管理责任的必然结果。依照审计和受托责任的关系,财务审计的对象是受托财务责任或程序性受托责任;管理审计的对象是受托管理责任或结果性受托责任,或业绩受托责任。因此,内部审计是内向型管理审计的基础或一个组成部分,随着内部审计的发展,内部审计就是内向型管理审计,两者可以统一起来。在我国经济体制改革的进一步深入和现代企业制度的逐步建立,内部审计作为一种自律机制是促进企业建立健全内部约束机制,维护国家的财经法规和企业规章制度贯彻落实的必要保证,但就内部审计现状还未发挥出应有的作用,无法适应现代企业制度的要求,如何改进和提升审计部门工作,充分发挥审计作用,改善企业管理,笔者就此作些探讨。
1 内部审计的提出
西方早在18世纪产业革命后期产生了内控的思想,我国在20世纪90年代随着企业规模化经营和资本大众化程度逐步提高,资本的所有权和经营权进一步分离,内部控制的重要性是益突出。2001年财政部发布《内部会计控制基本规范》(征求意见稿)和《加强货币资金内部控制的若干规定》(征求意见稿),是解决内部控制的基本及若干具体问题的文件。内部审计在内控系统中通过其监督、评价职能、发挥着防护性和建设性作用,通过内部审计建立企业良好内控环境、健全企业风险评价机制、完善企业内控的信息系统与沟通、发挥内控的监控职能。在2003年颁布的新《审计署关于内部审计工作的规定》中,已明确地把单位的经济管理和风险管理纳入了审计范围,要求开展管理审计和风险审计,这对内部审计及内部审计人员都是一个新课题和新的挑战,这也就要求内部审计在今后一段时期内工作的重点和难点转移到管理审计及风险审计上来,要求内部审计人员从检查和评价的角度来熟悉和掌握一般管理职能和管理原则,一旦确定有问题,应该从管理的高度而不是从具体业务处理的低层次来提出改进管理过程的建议和措施,从根本上清除因管理缺陷而导致一系列的类似的具体问题,以达到治标、治本的目的。内部审计作为企业的一种自觉的内部需要而存在,是企业内部经营机制中不可分割的一部分,也是企业自我完善,自我发展和自我约束机制的重要组成部分,其主要特点就是它的服务内向性,即为本单位利益服务,也只有这样才能得到企业管理层的重视和支持,内部审计才能不断发展。因此内部审计除了准确、及时地向企业的管理当局报告有关查错防误和资产保护信息之外,更重要的任务是针对管理和控制的缺陷,提出建设性意见和改进意见,协助管理人员更有效地管理和控制各项活动,合理使用资源,以提高经济效益。从《中共中央关于国有企业改革和发展若干重大问题的决定》到新《会计法》都充分说明,推进企业改革和发展,不仅需要内部审计,而且急需内部审计创新,这就要求内部审计将工作重心转移到促进企业加强内部控制,提高经济效益上,也就是说转移到管理审计上来。
2 我国企业内部审计现状
从审计组织体系上看,我国目前也已形成由政府审计、内部审计及民间审计构成的审计监督评价体系。三种审计鼎立,各有侧重,时有协同。在过往的各个历史时期,它们基本上适应了我国经济发展的客观需要,不同程度地发挥了其制约与促进作用,但随着我国改革的不断深入,经济社会的日益进步及企业组织的发展变化,现有的各种审计及其构成的审计组织体系日益暴露出不少缺陷和弊端。就企业的内部审计而言,目前的基本现状及存在的突出问题主要在于:
(1)内部审计工作得不到应有的重视,没有纳入企业重要活动。内部审计机构在企业中受冷落,是我国内部审计工作普遍存在的问题,其根本原因在于企业领导对建立内部审计机构的重要性认识不足。很多企业是应主管部门要求,为了应付上级而设立的审计机构,有的企业则为了上等级,装门面,致使很多企业内部审计形同虚设,不能发挥其应有的作用。
(2)内部审计理念职能定位不够全面。关于内审职能在定位上不清,内审具有监督、评价、鉴证、反馈等职能不能确定,不利于内审的健康发展,受长期计划经济的影响,企业领导人对内审理解较为片面,他们认为内审就是核查内部经济问题,有的则认为内控限制了自己的经营自主权,削弱了自己的权威。长期以来,内审管理基本处于围绕审计项目搞管理状态,管理的前瞻性和指导性不够,与内审技术和手段的发展不相适应,一定程度上制约了企业内审整体水平的提高。
(3)内部审计的客观性与独立性不尽合理。独立性是内审最大特点,内审缺乏独立性,就不能进行经常、及时有效的经济监督,内审人员在开展工作是不可避免在会受到企业内部复杂人际关系的影响,有时会因内部关系而影响工作进程。特别是被审对象的职位、级别一般都比较高,在这种内部压力下内审人员的审计质量难有保证。从我国形状来看,企业内审机构大多设置于管理层之下,在高层管理人员授权范围内开展工作,为管理经营者服务,机构设置不合理,有的企业将审计与监察机构合并,有的在财会部门内设审计人员,且审计部门与其他部门处于平行地位,致使许多内审流于形式,因此内审客观性与独立性不强,无法保证内审的独立性和权威性。
(4)内部审计信息真实性和资源配置模式面临考验。现行内审体系已暴露出一些不足,审计信息令人堪忧:①从报表设计层面看,难以对管理审计、效益审计情况及内审部门整体情况进行统计分析和综合评价;②从报表填报执行层面看,“问题金额”统计存在上下级审计部门之间,不同类别审计项目之间,上下年度之间重复计算等现象;③审计实践中还有较多值得商榷和探讨的问题,如“已审资金”如何确定等。审计资源配置模式一方面是知识经济、网络经济使审计人员的能力和知识遇到了挑战;另一方面是依靠外延式扩张,审计资源配置思想导致了层层设立审计机构,其结果既不能保证审计质量,也难以形成审计资源配置的良性循环机制。
(5)内部审计不很规范,目前我国有关审计工作的法律已颁布两部分,其一《注册会计师法》;其二《审计法》;而内部只有审计署颁布的《关于内部审计工作的规定》,并没有达到法律高度,这就使得内部审计与国家审计、民间审计法规配套建设地位的差异,造成企业内部审计无法可依,当内部审计人员碰到具体问题时感到无章可遵,在我国的《公司法》中也没有明确规定应该设置独立的内部审计机构,更没有强调内部审计的权威性和责任性,导致“为社会服务,向经营领域拓宽发展”的现代内部审计在短的时间内不能实现。
(6)审计人员配置不合理、素质参差不齐。内审人员素质与水平,影响审计工作的质量和效果,①多数审计人员来自财会部门或其他部门改行而来,不了解本单位的经营活动和内部控制;②个别审计人员受社会不良风气的影响,丧失职业道德;③内审部门在有些单位地位不高,也使审计人员对自身的工作缺乏足够信心与热情,降低了审计人员的威信与形象。
3 改进企业内部审计的思考
(1)创新内审管理,确立审计定位。企业内审不同于国家审计和社会审计,企业内审必须把定位点确定在为领导决策,当好领导参谋助手,促进企业加强内部管理,提高经济效益上,结合企业内部现状,应将内审管理从单个审计项目管理向系统性的“集约式”管理转变,充分利用计算机技术和现代管理手段。提升内审管理的科学化、规范化、信息化水平。内部审计应参与企业经营管理和决策的全过程,但不能参与具体的经营管理活动,内审对经营管理活动所实施的监控,是对其他控制活动的再控制,对企业经营管理的合理性和有效性,从审计角度提出自己的观点,为企业发展的根本目标服务。
(2)引入风险导向审计,建立与“管理+效益”相适应的审计成果评价体系。审计主体在审计前制定审计方案应联系企业的经营状况和经营决策,确定重点审计领域。从影响企业目标实现的各种系统风险和非系统风险出发,就内部控制是否健全、关键的控制点执行是否能有效控制薄弱环节、治理和改进措施的可能性提出认定。现行以审计项目为主线的审计报表体系,突出了“问题式”报表设计理念,主要以查处违纪违规问题为重点,但单纯以“问题金额”大小衡量审计的优劣,不利于管理审计、效益审计的评价,一定程度上导致了片面追求金额的倾向。
(3)合理配置审计人员,寻求开放、多维的审计人员模式。企业应树立以人为本的观念,使有限的人力资本产生较高的回报。内审机构人员在构成上应该多元化,企业不仅要有精通财务及审计人才,还应配备懂企业各项相关业务的专门人才。内审人员不仅要善于发现问题,而且要善于解决问题,为企业的经营管理现状提出适当的中肯建议。①强化现有审计人员的培养、培训,提高现有审计人员的质量;②推动审计人员交流机制的形成,做到审计资源共享;③试探性地引入内部审计“外包”或“内包”模式。只有这样,审计人员才能提高审计工作质量,保障审计职能得以更好地发挥,为决策者提供更多更好的意见和建议,促进企业内部管理机制不断完善健全。
(5)完善监督制约机制。
(6)强化风险评估意识。在现代社会里,竞争越来越激烈,企业也面临着各种各样的风险,风险评估是企业设计和执行内部控制以减少错误,它形成了决定如何管理风险的基础,所以,企业在设计内部控制时,应对各种可能发生的风险进行评估,采取适当的控制措施,从而保证内部控制的有效性。因此,在进行内部审计的时候,要考虑到企业日益变化的经营环境,把企业面临的风险考虑进去。
4 建立内审质量控制的手段保障机制
(1)充分发挥审计组长的督导作用。审计组长在审计项目质量控制中占有很重要的地位,内审质量的好坏,在很大程度上取决于审计组长的能力与水平,审计组长除具备专业经验和全面的业务能力,作好协调工作外,主要工作应该放在加强内审项目质量控制方面。
(2)抓好三级复核制度的落实。所谓三级复核制度是指内部审计机构项目负责人、部门负责人和机构负责人对具体审计项目履行情况逐级审查的制度,各级复核人员应明确其具体复核内容和承担责任,实现层层把关,级级负责,确保每一个审计项目的每一个环节自始自终都处于适当层次的控制之中,实现三级复核应坚持“全面复核,突出重点”的原则,即在重点复核审计报告、审计意见和审计建议的同时,兼顾对审计方案的制定和执行,审计事项的调查和取证,审计工作底稿的编制,审计程序的实施等方面复核,努力做到复核的内容覆盖审计项目的全部,不留盲区。
(3)建立责任追究和奖惩制度。在实际工作中,对于限定的审计项目,如果质量检查跟不上,或者查而不罚,再完善的内审规范也会形同虚设。如此,不仅使该项目的质量控制失效,其他审计项目实施也会效仿,负面示范效应得以扩大。最终,内审质量低劣状况成为普遍。因此,建立和完善内审质量责任追究制度是提高内审质量控制的重要性,其目的在于促进各级内审人员明确各自承担责任,强化质量控制的责任意识,有效地降低审计风险,并将审计质量的高低与内审人员的职务升降,奖金提成及相关业务技能培训挂钩,将奖惩制度落实在内审质量控制的实行工作当中。内部审计已成为现代企业生存和发展的需要,是内部控制系统中不可或缺的重要组成部分,企业内部审计从各个方面帮助并支持着内控职能的发挥,在改善企业内部控制环境,评估企业风险,促进企业信息沟通,监督企业活动等方面发挥重大作用。
参考文献:
[1]李雪梅:谈谈国有企业内部审计 财会月刊 2006. 12
[2]王珏:现代企业制度下内部审计问题浅探 2004.4
[3]陈汉文,张志毅:审计委员会与内部审计 2002.1
公司内部审计风险模型研究 第7篇
随着市场经济的发展, 社会对于内部审计的要求和期望也越来越高。作为公司内部控制和审计监督体系的重要组成部分, 内部审计扮演着越来越重要的社会角色和经济角色。据中国内部审计协会一份针对国有公司调查报告显示:对1236家公司做了调查, 有947家公司设置了内部审计机构, 其中687家公司设置了独立的内部审计机构。这组数据说明, 内部审计机构的建设有了一定的发展, 独立性有所加强。在对951家公司调查中, 内部审计机构隶属于董事会、监事会和总经理的有629家, 占66.14%。说明在公司内部, 内部审计的位置和地位有所提升。与此同时, 对内部审计理论体系的研究也成为了热点会计问题之一, 因此, 我的团队把注意力放在了内部审计风险模型的研究上, 并力图通过这篇论文来表达我们的研究结论和观点。
二、注册会计师审计的风险模型
近年来, 在注册会计师审计中, 风险导向型审计已经形成共识, 而风险导向型审计中的核心问题就是对审计风险构成要素即风险模型的研究和理解, 因此, 理论界对风险模型的研究方兴未艾, 代表各种观点的审计风险模型层出不穷。从应用的角度看, 目前世界上各大审计组织和会计师事务所以及注册会计师认可的审计风险模型是:审计风险 (AR) =固有风险 (IR) ×控制风险 (CR) ×检查风险 (DR) 。审计风险是财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。固有风险是假定不存在相关内部控制的前提下, 某一账户或交易类别或连同其他账户、交易类别产生重大错报或漏报的可能性。但在实务中, 对固有风险进行评估时, 又必须建立在内部控制基础上, 从内部控制入手, 这就导致了固有风险的评估和内部控制风险纠缠在一起, 从而增加了固有风险的确认难度。控制风险是某一账户或交易类别或连同其他账户、交易类别产生重大错报或漏报而未能被内部控制防止、发现或纠正的可能性, 对控制风险的评估很好地把握了内部控制的建立、健全和有效性对实质性测试的影响, 充分体现了内控导向型审计的精髓。但是又忽略了内部控制的局限性, 即管理层凌驾于内部控制之上会导致内部控制失效。当我们认为控制风险低水平决定实质性测试程序时, 问题产生了:员工串通舞弊或管理层舞弊造假使内部控制形同虚设, 也使控制风险的评估毫无意义。而建立在固有风险和控制风险基础上的注册会计师可接受的检查风险水平就无法确定。
因此, 国际审计与鉴证准则委员会于2003年10月发布了一系列新的审计准则, 将原有的模型重新描述为:审计风险 (AR) =重大错报风险 (RMM) ×检查风险 (DR) 。在该模型中, 引入了“重大错报风险”的概念, 即财务报表在审计前存在重大错报的可能性, 审计风险概念的内涵和外延得到扩展并趋于一致。重大错报风险不仅包括了传统风险模型中的固有风险和控制风险, 还包括了公司的经营风险以及由于公司管理层串通舞弊、虚构交易而造成的内部控制失效风险。这就要求注册会计师充分了解被审计单位及其环境, 包括行业状况、法律环境与监管环境及其他外部环境;被审计单位的性质;被审计单位会计政策的选择和运用;被审计单位的目标、战略及相关经营风险;被审计单位财务业绩的衡量和评价;被审计单位的内部控制等, 并以应有的职业关注, 运用重要性思想, 假定财务报告不存在重大错报或漏报, 运用分析性程序, 对被审计单位的财务数据和非财务数据进行分析, 确定重大错报风险, 确定可接受的检查风险及最终的审计风险水平, 并对财务信息做出合理保证。该风险模型虽然构成要素减少, 但其内涵和外延没有减少并趋于一致, 而且风险模型变得可理解可操作。
三、公司内部审计风险模型的建立和分析
内部审计和注册会计师审计、政府审计共同构成了我国的经济监督体系。但是, 内部审计是“自律”, 与注册会计师审计有着很大的不同。笔者认为, 有两点是建立内部审计风险模型时我们必须要考虑的:一是较低的独立性, 内部审计虽然有相对独立的机构和人员, 但由于身处被审单位, 受制于被审单位的治理层和管理层, 从身份上看既是审计人又是委托人和被审计人, 导致内部审计成为附庸, 沦为公司管理中一件漂亮的装饰品。二是丰富的审计内容, 对以会计报表为主的财务信息审计和非财务信息审计;对内部控制的审计, 尤其是萨班斯法案404条款的出台, 更预示了对内部控制审计的重要性;对公司生产经营活动的管理审计等。
基于以上考虑, 我们提出三要素的内部审计风险模型:
审计风险=重大错报风险 (RMM) ×检查风险 (DR) ×独立性风险 (IR) 。
重大错报风险由原来的固有风险和控制风险合并而成, 要求审计人员在审计过程中执行必要的审计程序, 从财务报表整体层次和账户余额层次两方面评估重大错报风险。考虑到内部审计与注册会计师审计的不同, 笔者认为, 内部审计中的重大错报风险应该从以下方面着手:1.公司所处的环境。主要包括行业状况、法律环境和监管环境等。行业状况指所处行业的市场供求与竞争、生产经营的季节性和周期性、产品生产技术的变化、能源供应与成本、行业的关键指标和统计数据等;法律环境和监管环境指适用的会计准则和会计制度及行业特定惯例、对经营活动产生重大影响的法律法规及监管活动、对开展业务产生重大影响的政府政策、公司所处行业和所从事经营活动相关的环保要求等;其他如宏观经济的景气度、利率和资金的供求情况、通货膨胀水平及币值变动、国际经济环境和汇率变动等。2.公司的性质。例如所有权结构、治理结构、组织结构、投资类型、筹资方式及主要的经营活动等。3.公司会计政策的选择和运用。例如, 重要项目的会计政策和行业惯例、重大和异常交易的会计处理方法、会计政策的变更、何时采用和如何理解新颁布的会计准则和相关会计制度、在新领域或缺乏权威性标准或共识的领域重要会计政策产生的影响等。4.公司的目标、战略及相关的经营风险等。5.公司财务业绩的衡量和评价。内部或外部对公司财务业绩的衡量和评价可能对公司管理层产生压力, 促使其采取行动改善或歪曲财务报表。6.公司的内部控制。内部控制是公司为了合理保证财务报告的可靠性、经营效率和效果以及对法律法规的遵守, 由治理层、管理层和其他人员设计和执行的政策和程序。相关内部控制制度是否建立健全 (有无薄弱环节或漏洞) 、是否行之有效 (有无管理者无视制度或串通舞弊) 极其重要, 审计人员应当了解相关的内部控制以识别潜在错报的类型, 考虑导致重大错报风险的因素。7.公司管理层的职业精神。例如管理层的品行、管理层的能力、管理层对待公司的态度等。
检查风险是指如果存在某一错报, 该错报单独或连同其他错报可能是重大的, 审计人员将审计风险降至可接受的低水平而实施程序后没有发现错报的风险。内部审计中的检查风险应该考虑:内部审计人员的专业胜任能力;内部审计人员的职业道德水准;内部审计机构的制度建设和质量控制;内部审计机构的独立性;对公司的了解程度等。
独立性风险是指审计人员因缺乏独立性而不得已发表不恰当审计意见的可能性。独立性风险在注册会计师审计中影响有限, 因此注册会计师审计风险模型没有考虑独立性风险, 而内部审计同外部审计的最大不同就在于审计的本质独立性, 一般认为内部审计的独立性较差, 它很难摆脱公司管理层的控制, 因而内部审计能够发挥的作用是有限的。因此, 笔者认为, 在研究内部审计风险模型时, 可以将独立性风险考虑进来, 强调独立性缺失的后果。让公司认识到, 必须提高内部审计在公司治理层和管理层中的地位, 给予足够的独立, 只有这样才能有效地降低审计风险, 充分发挥内部审计的作用。
在这个风险模型中, 重大错报风险是基础, 重大错报风险的评估决定了可接受的检查风险水平, 独立性风险是恒定的。重大错报风险、检查风险和独立性风险共同构成内部审计的审计风险。
参考文献
[1]张惠.新旧审计风险模型比较研究[J].科技信息, 2008 (24) .
[2]夏菊子.国外风险导向内部审计研究及对我国的启示[J].安徽商贸职业技术学院院报, 2008 (4) .
[3]石爱中.内部审计协会发展应重视的问题[J].中国内部审计, 2010 (3) .
[4]游惠光, 李斌.内部审计风险的形成与控制[J].天津市经理学院院报, 2010 (4) .
[5]郑晓华.基于风险导向审计的审计风险模型研究[J].市场周刊, 2010 (10) .
[6]辛旭, 刘佳.现代审计风险模型的演进及应用研究[J].品牌论坛, 2009.
[7]郭晓玲.浅析内部审计风险的成因与防范[J].新疆财经, 2010 (3) .
上市公司内部审计的转型 第8篇
从以上规定可以看出, 目前我国上市公司对于内部审计的定位, 内部审计工作的展开更多是基于考虑财务报表的真实性和财务收支的合规性, 并对内部财务收支活动进行监督, 保证企业组织的各种活动在各个符合有关的法律、法规及组织内部的政策、制度的正常轨道上运行。内部审计对于查错防弊, 对内部经营活动的合规性审查起到了一定的作用。而且上市公司借鉴了COSO委员会的《企业风险管理——整体框架》, 在健全和有效实施内部控制制度的同时, 提高了上市公司内部控制建设和风险管理水平, 进而为上市公司风险管理提供支持。但上市公司内部审计也存在以下不足:第一, 对公司的内部审计重视程度不够。这是直接导致上市公司内部审计建设机制不完善, 内部审计独立性不足的原因, 使得内部审计在公司治理中的作用难以有效地发挥。第二, 存在内部人控制现象。部分上市公司存在内部人控制现象, 大大降低了内部审计的效力。第三, 上市公司内部审计人员素质不高。上市公司内部审计人员职业素质不高, 缺乏审计、法律、风险管理等相关专业人员, 对识别风险、内部审计程序设计熟悉不够, 对相关的法律法规掌握水平不高, 难以适应内部审计发展的需要。
一、上市公司内部审计转型的原因
(一) 完善公司治理的内在要求
我国部分上市公司存在公司法人治理结构不完善、公司主体缺位等问题, 在这种环境下, 要建立现代企业的制度, 完善公司治理, 就必须发挥内部审计作为企业自我监督的职能。更为重要的是, 现代公司理论认为:公司每一个部门的设立都应该为公司价值的增值服务, 公司的目标就是公司价值的最大化, 所以内部审计的职能应该向以价值增值为目标的审计, 在保障企业规范管理的基础上, 为公司决策提供依据, 从原来的被动式检查到主动式咨询。
(二) 内部审计自身发展的需求
第一, 审计的发展, 扩展了审计原来的监督作用, 使得审计兼具了管理的作用, 审计方法的改进, 也使得审计不仅可以监督经营活动, 也可以利用审计程序获得的信息, 为企业经营活动提供咨询服务。第二, 上市公司受托责任不仅要求管理层履行受托责任, 而且要更好地履行这一责任, 社会责任观又要求管理层的行为能够基于不同利益相关者的需求, 这些因素使得投资者、管理者和其他利益相关者产生了对增值型内部审计的需求。第三, 受托责任内容和层次的丰富要求内部审计应充分考虑各种因素及环境, 以企业增值为目标, 对企业风险进行全面分析, 以确定重点控制的受托责任内容。所以合规性内部审计便被主动式及预期式的增值型内部审计所取代。
(三) 转变经济增长方式的需要
我国经济增长方式要从粗放型向集约型转变, 企业也要自觉转变自身的增长方式, 要有效地发挥各个资源整合的优势, 靠内部的经营完善提高公司价值, 这就对企业的内部审计提出了更高的要求, 要有助于促进完善公司治理、提高风险管理能力, 从而支持和促进经济增长方式的转变, 保证企业健康和可持续发展。
(四) 发展资本市场的要求
我国资本市场建设的一个重要方面就是上市公司治理的完善, 公司治理决定着企业自身持续发展能力, 关系到整个资本市场的规范性。一个发达的资本市场需要许多强大的上市公司, 公司产权不明晰、公司内部制度不健全等问题都制约着公司治理的完善, 这样的背景下讨论发展资本市场是不现实的, 而内部审计对于公司治理的完善、风险管理的执行、公司价值的提升具有不可比拟的优势, 所以以价值型内部审计将为发展资本市场提供内在的动力。
二、增值型内部审计的具体要求
(一) 价值增值为内部审计目标
传统内部审计采取的审计方法是被动参与、事后检查, 这使得内部审计对公司所做的贡献只能是检查和评价, 这种模式的缺陷在于滞后性与不完全性, 不能实现有效的价值增值。现在直接将价值增值作为内部审计的目标, 将与公司的目标:公司价值最大化相一致。内部审计参与价值增值的途径主要两种:一是为公司提供增值服务, 二是减少公司损失。在提供增值服务上, 主要是通过确认和咨询服务为组织提供有价值的信息和建议, 使每一部门和每一项目达到节约成本和提高收益的目的。在减少组织损失上, 主要是对公司的风险管理、控制及治理程序进行评价, 以确保公司的内部控制对防止价值损失风险的有效性。
(二) 评价及咨询纳入内部审计职能
增值型内部审计要求内部审计开拓不同新的职能与工作领域, 将咨询、风险管理以及治理程序等纳入内部审计工作范围。从传统的监督、评价拓展为确认及咨询, 审计核心功能开始从评价过程转变为预测环节, 更多参与面向未来的规划与决策工作。内部审计需要判断企业内部各种流程和职能是否属于价值链上的环节, 调整不必要的环节和人员, 使得内部审计真正实现增值的目标。这就需要完善审计的内容和工作方法, 将信息技术、风险模型、公司机构与战略等纳入到内部审计方法中。
(三) 风险导向内部审计
风险管理不仅有利于上市公司的可持续发展, 而且可以在一定条件下提升公司价值。所以风险导向内部审计是增值型内部审计的必然要求。风险导向内部审计要求将控制策略及风险评估连接起来, 评估影响目标实现的风险, 对控制的有效性进行评价, 然后制定应当采取的控制措施。内部审计应该在发现、降低与规避风险方面为管理者提供可行性建议。风险导向内部审计应该更多关注事前和事中工作, 要建立科学的风险评估模型, 以更为灵活、系统的风险分析方法代替传统内部审计。笔者认为:风险导向内部审计是增值型内部审计的一种方法, 风险导向内部审计是基于现代审计理论, 基于审计风险模型有针对性的审计策略, 而增值型内部审计是基于内部审计的目标应该以公司增值为主要目标, 所以这两者是方法与目标的关系。
战略的规划和决策的正确与否会影响到公司组织兴衰, 只有实现有效地审查和控制, 才能化解决策风险, 保证公司重大项目的投资和资源配置效率的合理性和效益性, 最终增强公司的可持续发展能力。所以增值型内部审计就要求风险导向内部审计做出应对, 重点关注公司经营中的重大风险, 并对这种风险提出应对措施。风险导向是子目标, 以应对风险的不确定性和有针对性, 公司价值增值是最终目标, 风险导向内部审计也在为这一目标服务。
三、上市公司内部审计转型的条件
(一) 内部审计独立性与权威性
内部审计上述职能的实现必须基于内部审计地位的提高以及内部审计的权威性, 只有这样才能使得内部审计发挥主动的评价、咨询等功能, 在执行审计程序过程中不被外来的力量所胁迫。上市公司内部审计制度并未明确指出内部审计机构应该对什么组织负责, 使得内部审计出现了不同的模式, 但是内部审计部门应该要对审计委员会或者董事会负责。如果对管理层负责, 则内部审计的效力将会大大降低。内部审计地位的提高, 可以使增值型内部审计建议得以直接向关键的决策部门报告, 使增值建议更容易得到落实, 保证内部审计成果的执行力。
(二) 内部审计人员的构成
增值型内部审计对内部审计人员提出了更高的要求, 内部审计人员应该具备以下三方面的知识:第一, 熟悉识别风险, 设计内部审计程序等审计相关的知识。第二, 了解企业行业背景、相关生产流程、以及生产工艺等企业相关的知识。第三, 了解咨询与企业管理、内部控制等管理学相关的知识。内部审计人员的构成需要具备多方面专业知识的人才, 这需要基于内部审计部门地位的提升为基础, 提高内部审计人员待遇。
(三) 控制系统与审计规范制度
增值型内部审计需要内部审计担当更重要的职能, 这就需要内部审计控制系统和审计规范制度, 以系统化和制度化的思维展开内部审计的工作。控制系统包括横向和纵向两个方面:横向包括内部审计质量控制系统的组成要素, 包括控制主体子系统、控制手段子系统、受控对象子系统及反馈控制子系统。纵向模型表示受控对象中的直接受控对象, 包括审计工作开始、计划阶段、实施阶段、报告阶段及后继审计五个阶段。在控制系统的作用下, 在内部审计复核等制度安排下, 内部审计工作也形成了特有的审计规范制度。
参考文献
[1]包汉良:《试论内部审计的转型与发展》, 《工业审计与会计》2007年第1期。
内部审计与公司治理研究 第9篇
关键词:内部审计,公司治理
一、引言
随着全球经济的飞速发展, 企业面临的经济环境也发生了巨大的变化, 企业间的竞争越来越激烈, 企业通过收购、兼并与战略合作等方式使得企业的规模不断的扩大, 这些变化都增加了企业持续经营的风险和不确定, 使得企业在经营过程中更加注重自身整体素质的提高, 公司治理机制的健全成为企业关注的焦点, 同样, 也成为企业提升自身竞争力的主要的方式。进入本世纪后, 世通等公司舞弊的现象使得作为公司治理重要一环的内部审计成为了焦点中的焦点, 内部审计如何加强公司治理?公司治理对内部审计的影响?不同的公司治理机制下内部审计该如何设置?现阶段的内部审计如何改进?内部审计的发展方向是什么?该如何定位内部审计定位?这些问题的回答对于内部审计在公司的实践和推广、对于内部审计理论的丰富都有着重要的意义。
二、公司治理与内部审计概述
1. 公司治理的概述。
对于公司治理的定义有众多的观点, 但是通常我们认为的公司治理是建立在所有权和经营权分离基础上, 通过某种方式对公司的相关利益主体进行规范, 以达到相关利益主体权利与义务的平衡, 保证公司的运转的效率、效果, 保护股东的利益。公司治理中的核心问题是处理股东、董事会和公司高级管理人员之间的委托代理问题, 平衡三者之间的利益。
现阶段公司治理主要通过下面四种机制实现的: (1) 激励机制。通过对董事和高级管理人员采取各种激励措施, 使得董事、高级管理人员的经营目标和投资人的投资目的之间产生一致性, 缓解委托代理之间的问题。 (2) 监督机制。设计对董事和公司高级管理层行为的评价、监督体系, 及时发现董事和高级管理人员做出的与股东利益目标相背离的行为, 从而起到约束董事和管理层行为的目的。 (3) 外部竞争机制。如果公司经营业绩不佳, 企业激烈的外部竞争自然会淘汰该企业, 董事管理层和董事将面临“下岗”, 同时, 职业经理人行业的竞争, 也促使经营业绩不佳的管理人员难以“再就业”, 由于外部存在这种机制, 对董事、管理人员的行为也具有约束力, 当然这种机制的完善与该国或者该地区的市场经济的发展程度、法律法规体系的完善程度有关系。 (4) 决策机制。通过对公司权利系统的设计, 明确各个管理机构的权利、职责的范围, 明确公司的权利层级, 通过对决策系统的设计, 使得管理层和董事很难有操纵权利的空间, 从而提高公司运作的效率和效果。
2. 内部审计的概述。
关于内部审计的定义, 国内外也有着各种表述, 但是相对具有代表性的定义是国际内部审计师协会 (IIA) 对内部审计的定义:“内部审计是一种独立、客观的确认与咨询活动, 旨在增加企业的价值及改善公司组织的运营, 它通过应用系统、规范的方法, 评价并改善风险管理、控制及治理过程效果, 帮助组织实现目标”。
我国关于内部审计的定义, 较为权威的是中国内部审计协会于2013年8月发布的《内部审计基本准则》 (第1101号) 。该准则定义的内部审计是:“内部审计是一种独立、客观的确认和咨询活动, 它通过运用系统、规范的方法, 审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性, 以促进组织完善治理、增加价值和实现目标。”[]该项定义与国际内部审计师协会 (IIA) 关于内部审计的定义已经较为接近, 相对于2003年《内部审计准则》关于内部审计的定义[]而言是一种进步, 表明我国的内部审计与国际内部审计的趋同大趋势。
现阶段内部审计机制组成部分主要有以下几个方面: (1) 内部审计的目标。 (2) 内部审计的组织结构。 (3) 内部审计的报告等方面。
根据内部审计工作的具体策略和方法进行划分, 内部审计可以分为下面几种模式: (1) 财务导向内部审计模式。审计的范围仍然在企业的财务会计方面。 (2) 业务导向内部审计模式。此种模式不仅仅局限于企业的财务会计, 对企业的其他业务的检查也一视同仁。 (3) 管理导向内部审计模式。这种模式下, 关注的重点放在了公司的管理, 比较全面的关注于公司的内部控制。 (4) 风险导向内部审计模式。相对于前几种模式, 风险导向内部审计模式优势在于对风险的关注, 风险理念贯穿整个内部审计的始终。 (5) 公司治理导向内部审计模式。该种模式的优势在于将内部审计的层次提升到了公司治理的高度, 从而更加符合企业的整体目标。
三、内部审计与公司治理关系
1. 内部审计与公司治理相互影响。
根据COSO内部控制框架, 我们可以清晰看到, 公司治理机制是公司内部控制的制度环境, 由于内部审计是内部控制系统的一部分, 所以公司治理是实施内部审计的制度环境是毋庸置疑的。由于内部审计处于公司治理这一环境, 必然受到这一制度环境的影响, 相对良好的公司治理是内部审计机制正常运转的保证和前提。当然, 完善的公司治理也离不开内部审计。从COSO内部框架可以看出, 内部控制需要有一个完善的检查机制, 而内部审计恰恰可以提供这一机制, 保证内部控制的有效性, 同样, 内部审计可以缓解公司股东和经营者之间的委托代理问题, 内部审计可以提供管理层财务责任和管理责任的履行情况的报告, 公司的股东从该报告可以获得相对可靠的信息, 从而缓解两者间的信息不对称性, 这恰恰也是良好公司治理需要的。所以从上面可以看出内部审计和公司治理相互影响, 内部审计是公司治理的一部分。
2. 内部审计和公司治理有着共同的理论基础。
内部审计和公司治理的理论基础均为受托责任理论, 差别在于受托责任的对象, 内部审计由于职责的原因, 主要解决以下两个方面的受托责任:一方面是审核每个责任部门向上级部门提供的信息是否可靠, 即解决的是公司组织内部各层次的受托责任关系。另一方面评价公司整体的情况, 提供整个管理控制的信息, 同样在公司的治理层管理层都能起到作用。而公司治理机制要解决的是股东、董事会、高级管理层之间的受托关系。
3. 内部审计和公司治理在目标上一致。
内部审计机制的建立目的在于监督、审查、评价企业的经营活动和内部控制机制的有效性, 发现企业在日常经营管理中存在的问题, 从而提升企业的经营效率和效果, 从而保证企业的目标得以实现。公司治理虽然解决的是股东、管理层、董事会之间的关系, 但是, 该机制建立的原因是缓解上述利益主体的利益矛盾, 使得利益主体的目标趋于一致, 即建立一个不仅仅可以监督董事会和高级管理层的机制, 而且该机制还可以激励董事会和高级管理层去努力实现符合公司利益的目标。从而达到企业资源可以充分利用的目的, 最终实现企业的运转的效率和效果。所以, 两者的目标具有一致性。
四、我国的内部审计与影响因素
1. 我国内部审计现状。
首先, 我国的内部审计基础薄弱。从我国的内部审计的发展上看, 我国内部审计的产生是行政命令, 这一点与西方内部审计的产生是有差异的, 西方内部审计的产生是公司经营管理的需要, 由于产生不同使得这项制度的推广应用的效果自然也不同, 使得我国的内部审计相对西方国家而言还有一定的差距。其次, 我国关于内部审计的法律法规不健全, 我国尚未对内部审计组织的设置提出具体的要求, 对于内部审计具体程序也不像注册会计师审计有着严格的要求, 使得内部审计在我国企业中的设置有着不同的模式, 不同的组织结构, 甚至出现一些企业在财务部门下设内审部门的尴尬境地, 与当今内部审计建立的初衷相违背。最后, 内部审计的定位模糊, 由于在我国内部审计是国家行政推广, 很对企业对内部审计的认识不足, 即使是上市公司, 也有出现内部审计虚设的情况, 对于上市公司而言, 由于股价的变化主要受是外部审计影响的情况大, 使得出现“重外轻内”的现象, 忽视内部审计的建设。
2. 内部审计影响因素。
首先, 影响内部审计的内部因素:内部审计机制是否可以发挥作用更重要的是取决于内部审计的独立性和权威性, 那么影响内部审计的独立性和权威性的主要因素也成为影响内部审计的主要因素。独立性和权威性主要取决于下面两个因素: (1) 是否设置了内部审计机构。 (2) 内部审计机构隶属于谁。是否设置内部审计?内部审计是否独立设置?显然前者主要侧重于独立性 (当然独立性也取决于隶属的对象) 。隶属机构的权威性决定了内审部门在企业的地位, 显然后者侧重的是权威性。除了上面两个因素外, 内部审计人员的专业胜任能力, 企业内部审计的技术和方法, 企业内部审计的程序, 企业内部审计的活动范围等均会对内部审计产生影响。当然内部审计除了受到企业内部各种因素的影响外, 整体的经济环境、政治环境等, 对其也有着深刻的影响, 例如, 法律法规的完善程度, 市场经济的发展程度等。由于内部环境才是企业可以控制的, 所以在宏观环境方面的影响因素不在累述。
五、改进我国内部审计的建议
1. 完善内部审计的法律法规。
由于我国现阶段内部审计的法律法规相对不完善, 针对这一现状, 我们首先需要做的是依靠国家的行政力量, 建立完善的政治环境保证, 这也是充分发挥内部审计作用的客观要求, 也是规范现阶段内部审计混乱、缺乏统一性的客观要求。使得内部控制在企业设立模式较为统一、操作相对规范。
2. 加强内部审计的地位, 强化内部审计的独立性。
要充分发挥内部审计机制的作用, 必须改变内部审计部门在企业中的地位, 将其升级, 高于其应监督的所有机构, 从而可以从体制上保证内部审计可以顺利的开展。按照《公司法》的规定, 监事会对于公司的高级经理和董事会的行为均可以进行监督, 由于其具有法律上的地位, 那么, 监事会和内部审计的结合将是, 提高内部审计独立性和权威性的重要突破点。由于现阶段监事会职能不能得到有效发挥, 因此, 这样的结合也需要将强监事会的地位, 解决监事会没有决策权和实际控制权的现状。
3. 提高内部审计人员的素质。
内部审计的质量除了内部审计机制的设置合理以外, 很大程度上也取决于内部审计人员的职业操守和业务的素质, 由于现在经济发展迅速, 企业规模不断扩大, 企业的业务量不断增多, 在这种环境下, 内部审计对内部审计从业人员的素质的要求也不提高。提高内部审计人员的素质需要从以下两个方面入手:一方面, 需要转变的是传统的内部审计观念。另一方面, 必须注重审计知识的更新、审计方法和审计技术的学习, 同时也要重视道德方面的修养。
六、结束语
随着我国经济的不断发展、市场经济的不断完善、国内外的内部审计不断接轨、企业对内部审计的日益关注, 相信内部审计对于完善我国公司治理机制将会起到更多的作用。本文不足之处在于仅仅局限于理论的分析, 缺乏相应的数据, 例如, 对于内部审计和公司治理之间的关系缺乏数据上的支撑, 以后会加以改进。
参考文献
[1]陈芳.内部审计在公司治理中的作用机理与治理效果研究[D].重庆大学, 2013.
[2]张萍.基于公司治理的上市公司内部审计实证研究[D].山东农业大学, 2012.
[3]谢海燕.内部审计、内部控制与公司治理[J].时代金融, 2009 (03) .
[4]王敬岩.浅议内部审计与公司治理的关系[J].黑龙江对外经贸, 2010 (04) .
论加强集团公司内部审计 第10篇
集团公司可以结合实际情况将集团公司规定的流程设计方案进一步细化, 科学有效地实施内审计划, 切实发挥内部审计的监督与服务的作用。
(一) 计划阶段
在准备阶段, 审计计划的编制是内审项目非常重要的一部分。审计计划的编制应由集团公司内审机构项目中的有关人员负责, 然后经由相关项目管理人员探讨。作为整个项目审计的重要一环, 审计计划应该在项目结束后对其归档。在审计计划编制好后, 还要对其进行初步审核。公司的内审机构可以组织专门人员对审计计划进行审核, 外部审计机关也可以受委托对其进行审核。审计计划的审核内容主要集中在审计目的、范围是不是得当, 项目审计进度是不是合理, 根据重点审计领域和重要会计问题所拟定的一些审计程序是否符合实际情况, 项目财务风险评估在有关方面是不是准备得很充分等。
(二) 执行阶段
在内审项目的实施过程中, 内部审计工作发挥着控制与监督的两大职能, 并且和内审项目一起被实施, 内部审计机构必须要做好审计控制工作, 这样才能保证每一阶段经济业务的准确性。另一方面, 只有通过内部审计的有效监督, 才能对付在项目实施过程中出现的财务风险。这一阶段的有关内部审计工作主要包括以下几个方面的内容:内部审计财务预算, 审计计划在时间预算上的安排, 内部审计控制质量以及按照审计计划执行相关财务支出和收集审计证据以及在一些内审项目的审计疑难问题的咨询等等。
(三) 结束阶段
内审项目管理结束阶段的工作主要集中在整理审计证据和工作底稿、对项目审计报告初稿进行编制、项目相关负责人交换对项目审计报告的意见、报告的定稿、报送以及与相关证据、工作底稿和审计记录档案建立等内容上。其中, 底稿是整个审计工作的核心部分, 是审计师作出结论的直接依据, 同时也是审计质量控制与质量检查的主要依据, 而且对以后的审计业务有重要的参考价值。其中底稿主要包括被审计公司没有进行审计的情况, 过程的记录和有关人员对其下的结论。在底稿形成之后, 要进行复查, 其中主要包括所依据的资料是否可靠, 所得到的证据是否充分, 判断是否合理, 结论是否下的恰到好处。在底稿形成后, 审计小组应当按一定的标准对其进行归档。
二加强集团公司内部审计的建议
(一) 加强对审计风险的防范
从组织形式上有效保证内审机构和人员实质性独立。要使内审实现其职能, 发挥其作用。首先, 在企业建制中, 内审机构和人员应保持相对的独立性。内审机构应由企业第一负责人直接领导, 对其负责并报告工作。应独立于各职能部门, 并对其进行监督。其次, 还要解决企业内部审计“一仆二主”的角色定位矛盾, 企业内部审计只能是企业管理的内设机构, 独立行使监督职能, 而不能是国家审计机关设在企业的“内线”和“坐探”。只有这样, 审计工作的开展才能得到企业的支持, 审计的质量才有保证, 审计人员发表意见的公正性才不会受到影响。第三, 建立良好的内部运行机制, 完善内部质量控制制度。建立良好的内部运行机制, 完善内部质量控制制度, 是控制风险的有力保障。各内审机构应建立有效的内部运行机制和质量控制制度, 建立健全各项规章制度并严格执行, 尤其要严格执行审计工作底稿的分级复核制度, 减少或消除人为误差, 及时发现和解决审计过程中出现的问题, 以保证审计计划的顺利进行, 降低审计风险。第四, 运用现代审计技术和工具, 提高审计质量。为有效地规避审计风险, 每个审计人员都要牢固树立审计风险意识。而要真正防范和化解审计风险, 关键是提高审计质量。
(二) 完善内审机构建设, 提高内审人员素质
高质量的审计来自高素质的审计队伍, 企业内部审计制度是否真正能为企业实现其最终目标服务, 不仅要有完善的内部审计标准作为内审人员的行为规范, 更重要的是要有一批合格的、高素质的内部审计人员。内部审计人员不能停留于已有的知识和经验而固步自封、裹足不前, 现代企业制度的建立对内审人员业务素质和品德操行提出了更高的要求。因而, 加强内审行业的队伍建设, 培养一批高素质的专业审计人才, 是推动我国内部审计事业发展的当务之急, 也是防范审计风险的有效措施。
(三) 完善内部控制制度
集团审计部要通过开展内控测评报告和风险评估工作, 进一步推进内部审计、内部控制和风险管理工作, 重点要抓好三项工作。一是不断完善内部控制自我测评和内部控制制度。二是推进下属全资子公司和控股子公司的内部控制制度建设。三是及时完成内部控制制度管理软件的实施, 审计人员加强对ERP信息管理系统等的培训和学习, 加强子公司间审计信息和经验的相互沟通、借鉴和学习, 全面提升公司的内部审计管理水平。
(四) 集团公司审计部应建立对子公司的审计巡视制度
建议组织由专职、特聘和社会中介机构审计人员组成的素质较高的审计巡视组, 从审计工作的角度出发, 对子公司的经营活动进行审计巡视监督, 以推动内部审计工作的有效开展。
参考文献
谈公司治理、内部控制与内部审计 第11篇
关键词:公司治理;内部控制;内部审计
中图分类号:F224.1文献标识码:A文章编号:1674-0432(2011)-11-0225-1
现代企业制度公司治理的框架中,内控制度已成为公司治理的管理要件,内部审计在公司治理中也越来越重要。讨论三者之间的内在联系,对于进一步完善公司治理结构,实现公司价值最大化就显得非常重要。
我所在的公司是一家东北三省著名的汽车集团,实力雄厚,旗下品牌云集,目前已成为东风日产、一汽丰田、广州丰田、上海大众、长安福特、东风汽车等国内知名汽车品牌的特许经销商,4S品牌店十余家,销售网络遍布东北三省。由于企业创立初期,各项管理制度不完善,内控制度更是无从谈起,公司管理中的漏洞导致经济利益不同程度的流失,幸运的是管理层很快认识到这一点,从加强内部管理到各项制度的逐步完善,更于2008年初成立了内部审计部门,使公司治理、内部控制与内部审计形成三角支点,业绩稳步上升。
下面拟从以下几个角度阐述怎样处理公司、内部控制与内部审计之间的关系,以达到股东价值最大化的目的。
1 内部控制和内部审计是公司治理的内在需求
1.1 内部控制是公司治理的核心内容
当前,外部监管不得力、内部治理不到位,是很多企业的通病,出现的问题主要有:一是执行国家法律法规和企业内部各项规章制度不严格,资金账外循环、风险拆借及担保等问题时有发生,潜在威胁巨大;二是个别分公司违反总部物资采购管理规定,加大采购成本,收受回扣,滋生腐败;三是经营管理散乱,董事会及监事会等管理机构形同虚设,经营者行为得不到有效监控,造成决策失误、经济责任落实不了、公司资产流失。这些问题产生的原因虽然很多,但内部控制不严、内部审计及内部监管不到位是不容忽视的主要因素。
1.2 内部审计是内部控制的重要手段
相比外部审计,内部审计在强化公司治理机制及内部控制方面更能够发挥优势。愈加完善的公司内部审计,应当围绕公司治理机制的逐步健全,以风险控制为导向,较验和保证内控制度的流程,监督和检查内控制度的有效性,达到促进提高风险控制能力的目标,做到风险出现在哪里,内部审计就跟踪到哪里,从而在公司治理中发挥出更大的作用。
2 内部控制和内部审计相辅相成,互为目标
《内部审计准则第5号—内部控制审计》明确了内部审计与内部控制是检查和被检查、评价和被评价的关系。展开企业内部控制的基本流程,我们可以看出,企业内部控制制度从设计到实施、测试以及评价,这四个环节浑为一体、不可分割,内部审计既是内部控制系统中的一个重要组成部分,同时它对控制系统的监督及控制作用又使其成为内部控制的一种特殊形式,在控制系统中具有不可替代的地位,从而在公司治理的制度运行中,形成了两者的互动共进关系。
2.1 内部控制是内部审计的“定位器”
两者之间关系密切,内部控制的方向引导内部审计的方向,内部控制的内容涵盖内部审计的内容,内部控制的关键点通常就是内部审计的关键点。在企业的实际工作中,往往是哪儿出现漏洞再去寻求解决办法,一套行之有效的内部控制制度及流程会让企业管理者防患于未然,也为内部审计工作指引出正确的方向,抓住企业运营的关键环节,有利于提高工作效率。
2.2 内部审计是内部控制的“监测计”
内部审计作为内部控制系统的重要一环,最明确的发展方向,就是“内部审计要以事前、事中审计为主”。从以前的以结果为审计对象转变为以过程和结果同时作为审计对象。他们的任务已不再局限于对会计凭证及会计差错的检验,而是针对经营管理上的漏洞提出切实可行的合理化建议,在内部审计的过程中不断发现内部控制中存在的问题并使管理层能够逐步完善企业内控制度,进入良性运营。由此可见,内部审计在内部控制中的监测作用不可小觑。
2.3 内部控制与内部审计的互动共进,引领公司治理创新
内部审计以经营风险为出发点提出新的审计战略,达到管理层所需要的风险控制,内部控制同时为内部审计提出引导方向,进一步明确审计目标,增强了内部审计工作的能动性。两者的互动共进不仅在公司治理中发挥出重要的作用,而且为公司治理注入新了的活力。
3 结论:开展内部控制制度评审的实践和体会
经过实践,我公司内部审计部门通过开展内部控制制度审计,提出很多内控制度与经营管理方面的建议,为企业良性发展发挥了积极作用。在审计中我们坚持从企业发展大局出发,以风险为导向,既抓好审计查出问题的制度建设与完善,又注重公司治理结构的科学和有效。自我公司开始全面实施内部控制制度以来,审计部门不仅将内控制度审计作为年度工作重点,而且提出了开展审计以内部控制评审作为切入点,以程序控制和过程监督为主线的审计工作思路,安排了各项专项审计。对各分公司结合财务审计和专项调查等工作实际,把内控制度评价作为必审的一项内容落实到每一个项目每一个环节。在项目的具体实施中,通过对被审分公司在内控制度的制定、控制点和程序的设置、是否有效实施等方面的审计,找出存在的薄弱环节,向被审分公司和领导提出改进建议。
在审计工作中,我们体会到切实做好各项工作,必须上下齐心、共同努力才能实现工作目标。而且要加强部门与部门之间的沟通,只有这样,才能在审计过程中,了解企业生产经营全过程及相关制度的健全情况,只有通过这些对制度的落实情况及执行效果的了解,才能揭示出企业内部在内部控制方面的薄弱环节和存在的主要问题,分析出问题产生的直接原因并提出了整改意见,将“凡事有章可循、凡事有人负责、凡事有据可查、凡事有人监督”的公司治理工作原则落到实处。
公司内部审计现状及解决办法 第12篇
我所在的公司是一家汽车4S店, 我们店主要是以整车销售 (Sale) 、零配件 (Sparepart) 、售后服务 (Service) 、信息反馈 (Survey) 等以“四位一体”为核心的汽车特许经营模式。4S的模式是90年代引入我国的, 我们集团公司算是比较早的引进此规模的公司, 在该地区有着较好的知名度。我们公司认为要提高市场竞争力、占有率, 必须将制度标准化, 我公司建立了一套较为详细严格的制度标准, 公司在十余年营销经营中善于总结经验, 并定期组织公司内部相关人员向国外大型的4S店学习, 参加培训, 我们公司以顾客为的主的经营理念, 在该地区得到了顾客的较大认可。
本公司有内部审计五名, 其中专业审计人员仅有1名。我们公司是由财务总监管理内部审计人员, 并像总经理报告。公司并没有审计委员会, 公司的审计方法较为落后, 本公司在内部审计方面存在着问题, 为了加强公司的管理, 本文将从我所在公司内部审计问题出发, 研究如何加强内部审计。
二.公司内部审计存在的问题
由于中国汽车市场的不成熟性, 中国的汽车4S店也面临着较大问题, 针对现在汽车4S店面临的大趋势, 我公司计划从中发现自身存在的缺陷, 扭转大家对4S店重销售轻服务等一系列不好的看法, 从众多4S店中脱颖而出, 我作为公司的财务人员, 在做好财务核算和监督工作之余也发现了我们公司在内部审计方面仍存在的问题。
1. 内部审计制度不健全, 机构设置不合理。与国家审计、外部审计相比, 内部审计在法规、标准上都相对落后, 由于内部审计起步相对较晚, 在标准和准则上并没有统一下来, 因此在审计工作中缺乏规范性、约束性。内部审计人员只能借鉴以前工作中的经验和知识分析判断, 会加入个人的主观意见, 得到的结论缺乏权威性。
由于内部审计人员是由公司来负责的, 是为公司服务, 是由公司负责人给其开工资, 严格的说来内部审计人员很难充分发挥监督职能。当内部审计人员和公司某些利益相同时, 可能会选择对查出的问题持默许态度, 这就大大降低了审计的监督作用。我国内部审计当时是在国家的推动下出现的一种职业, 是为了帮助国家对企业的经营者进行监督, 由于内部审计人员的职能所在, 很多企业的负责人并不希望有内部审计人员对其监督, 不得已企业才设置这个职位, 但是并不会对内部审计人员的发展有较多的关注。我国内部审计部门本应该是在公司负责人或者权利机构下开展工作, 但是实际很多企业却将审计部门交由总会计师或者财务副总经理管理, 甚至有些企业还没有专职的内部审计机构, 将这部分归口给财会部门和纪委监察部门, 从这些地方我们能很明显的看出来我国大部分企业内部审计机构设置的极度不合理。
2. 内部审计独立性不强。审计的独立性是审计发挥作用的先决条件, 如果一个企业在工作中无法保证内部审计机构的独立性和其在业务中的权威性, 那么内部审计就毫无意义可言, 也无法规避审计风险。内部审计由于其机构的不独立性, 使得其独立性与外部审计相差很多。有些企业审计部门人员有一部分就是企业内部员工, 这些人受企业负责人的领导, 与其他部门相比处于同等的地位, 没有显现出其在日常生产经营中对整个公司的监管作用, 使得审计部门组织地位低, 权威性较低, 未能充分发挥内部审计的作用。再者有些企业对审计部门的拨款较少, 内审部门的员工得到的薪酬较少, 为了提高自己的薪酬, 可能还出现同时在其他部门任职的现象, 此种情况下, 当涉及自己利益的时候, 内部审计人员往往会偏袒, 做出虚假的审计报告, 所出具的审计报告无法真实的反映企业的情况。审计部门与被审计部门之间的不协调性同时也造成了内部审计的独立性较差, 审计工作开展的难度加大, 取得的审计资料、数据的可信度存在极大问题。
3. 内部审计人员的专业素质较低, 审计类型单一。很多公司的审计人员并非是专业的审计人员, 大多数是会计出身, 他们的审计理论和在审计工作中积累的经验可以说是零, 他们不熟悉具体的业务操作流程, 对于这样的审计人员在初次面对公司的审计时会不知所措。尤其是现在处于知识大爆炸的阶段, 理论信息更新的非常快, 审计人员往往任职后就不再学习相关的理论知识, 本来就掌握的不熟悉的理论知识面对现在的社会, 可用性不高, 理论知识与实际工作的脱轨成了内部审计存在的一个比较重要的问题。
公司内部审计的类型相对比较单一, 内部审计将主要的工作重点放在了开具的发票和日常的凭证上面, 而面对生产经营中存在各种风险比如生产风险、财务风险、经营风险等却几乎不涉及, 使得公司在这些方面风险得不到有效控制。
4.内部审计的手段方法落后。我国汽车4S行业近几年的发展迅速, 发展势头良好, 但是我国审计方法相对仍然比较落后, 大部分公司仍然停留在手工查账阶段, 电算化的使用较少, 审计的效率较低, 在对信息正确性和可靠性的监督方面做得不到位, 在审计技术方面面对大量的数据资料往往采用是根据经验来判断, 很少采用专门的统计抽样, 通过局部统计结果来推测总体的情况, 这样较为落后的审计手段已经远远无法适应快速增长的经济。我们公司在这个问题上同样存在这样的问题, 公司停留在手工查账和经验判断的阶段, 由于审计部门经费有限, 信息不全面, 审计部门大都是审查过去的财务记录, 对过去的亏损进行检查和评估。
5.领导在思想上对内部审计的重视度不够。内部审计在公司内得不到领导的重视成为大多数企业存在的问题, 领导认为内部审计与公司的经营效益、利润没有什么联系, 是一个可有可无的部门, 有时候审计部门的存在, 反而限制了自己的自主权, 影响部分权威性, 所以出现很多企业精简内部审计部门, 或者撤去审计部门, 将其与财务部门并购, 因此导致的内部审计独立性的缺失, 无法发挥其监管作用也是显而易见的了。
6.效益审计开展的较少。效益审计是从节约资源, 减少成本减少资金浪费、提高资金使用效率等这些角度来进行量化。考核的标准是对影响经济活动管理的相关指标进行分析、对经营活动的效果进行评价以实现利润最大化, 资金使用最大化的效果。开展效益审计可以深入的观察到公司在生产经营方面存在的问题提高企业的管理水平和风险防范水平, 促进经济的进一步发展, 我国大部分企业在实际的内部审计当中确实这一部分的审计。
三.解决公司内部审计问题的方法及对策
1.完善相应的法律法规和相关的制度。我国现有是审计法律制度有《中华人民共和国审计法》和《中华人民共和国注册会计师法》, 在内部审计方面的法律法规处于空白阶段, 虽然在《关于内部审计的工作规范》中做了一些规范, 但是规范的约束性不强导向性较弱, 因此造成了大部分公司内部审计的不重视性。我国应借鉴外国内部审计的相关法规, 结合我国的实际, 建立一系列配套的法律条文, 从法律的层面上对公司内部审计进行约束, 维护我国市场经济以及企业的健康发展。
2.注重审计理论的研究及创新。在这个信息发达的时代, 如果只停留在以前的层面, 不把理论与实际相结合, 那么人就不会有进步, 也无法解决实践问题。内部审计人员要学会经常给自己充电, 学习新的审计理论知识, 在此基础上, 勇于探索, 善于创新, 在研究理论的同时进一步实践。
3.公司领导及内部审计人员要科学的认识内部审计。大多数公司的领导以及内部审计人员从思想上不重视内部审计的作用。认为这个部门是可有可无的, 是因为没有正确认识到内部审计的作用。内部审计是企业领导的监督员, 内部审计是公司内部控制系统的重要组成部分, 做好公司的内部审计, 有助于企业领导者全面、真实的把握公司在生产经营和管理上面存在的问题, 提高管理效率;有助于企业各项管理措施的有效开展;有助于加强对各种风险的控制和防范, 促进公司的各项目标的顺利完成。
4. 增强企业内部审计的独立性及权威性。在企业机构设置方面, 我们要使审计部门独立于其他部门, 受企业最高领导层的直接管理, 在工作中对发现的问题直接向最高领导人汇报, 只有这样才能发挥内部审计的作用, 提高审计的权威性和独立性。在审计人员中建立审计问责制、竞争激励制度等, 对在审计工作中存在隐报、虚报的现象严重处理, 对尽职尽责高效的人员进行奖励, 促进审计人员工作积极性。
5. 不断提高内部审计人员的素质。我国审计经过了20多年的发展, 也有了初步的成效, 审计人员要清楚知道我国内部审计在管理方面的内容, 这就要求审计人员是复合型人才, 既要懂得相关的审计知识, 还要熟悉财务知识和其他方面的知识, 比如营销等。同时具有良好的沟通能力和语言表达能力。只有提高内部审计人员的素质, 才能促进我国内部审计的发展。企业还要建立高素质的内部审计专家队伍, 加强审计人员的培训, 建立一支具有较高理论水平、丰富实践经验、业务精、作风硬的审计团队, 为公司发展保驾护航。
6. 加强效益审计的研究。效益审计是经济审计, 是适应我国经济发展的, 对公司控制成本, 提高资金使用率等有很大帮助, 以后企业引入效益审计将会是必然趋势, 企业要在原有审计内容的基础上, 通过结合本公司的实际情况, 借鉴国内外优秀企业在效益审计的优秀案例, 创新运用引入适合自身企业的效益审计, 为提高经济效益, 更好管理公司而服务。
参考文献
[1].谭劲松.陈小林.郭群.黎文靖《民营企业内部审计:理论框架与发展对策》.审计研究2003年1期
[2].于森《我国企业内部审计现状与改进》现代审计与会计, 2010年.第6期.
[3].土虹《内部审计如何参与企业风险竹理》会计之友, 2009年.第10期.
【保险公司内部审计】相关文章:
保险公司内部审计论文05-01
保险公司内部审计论文提纲09-01
保险公司内部审计论文参考文献10-22
保险公司资金管理内部控制的应用研究09-10
基于风险管理的保险公司内部控制研究09-12
财产保险公司内部控制常见问题及其优化探析09-10
保险高管考试内部题库12-23
中国人民保险公司保险06-04
保险公司的保险投资论文04-23
失业保险基金审计论文05-02