【导语】“light51120”通过精心收集,向本站投稿了5篇浅谈我国公司治理和内部审计的融合,下面是小编帮大家整理后的浅谈我国公司治理和内部审计的融合,欢迎阅读,希望大家能够喜欢。
- 目录
篇1:浅谈我国公司治理和内部审计的融合
浅谈我国公司治理和内部审计的融合
公司治理与内部审计紧密相连.本文探讨了公司治理与内部审计的含义和两者之间的关系,分析了我国公司治理和内部审计融合的'现状,最后提出了几点的建议.
作 者:宋艳 作者单位:沧州市交通实业总公,河北,沧州,061000 刊 名:长三角 英文刊名:YANGTZE DELTA MAGAZINE 年,卷(期):2009 3(14) 分类号:F2 关键词:公司治理 内部审计 融合篇2:内部审计如何在公司治理中发挥作用
一、内部审计在风险管理过程中的作用
1、内部审计在公司尚未建立风险管理的过程中,应积极向管理层提出建立风险管理过程的相关建议,如果公司尚未建立风险管理过程,内部审计人员应该提请管理层注意这种情况,并同时提出建立风险管理过程的相关建议。由于内部审计人员长期立足于本企业的具体岗位,比较熟悉公司的业务并能够随时深入到生产经营的全过程去了解掌握具体情况。审计人员只有通过周密详细的审前调查,收集到大量的第一手资料,从中发现存在风险的隐患问题,进行风险分析,才能根据重要性和成本效益原则制定出全面而且符合实际的审计工作计划。但是,管理层如果建立了风险管理过程,那么,来自于综合性风险管理过程的信息,则有助于内部审计人员更快地制定审计工作计划,提高工作效率。因此,内部审计人员可以促进风险管理过程的建立或使风险管理过程的建立成为可能。
2、内部审计可以通过咨询服务的方式,积极协助公司风险管理过程的建立。风险管理是一个复杂的系统工程,在一个组织内部应当明确职责分工,各司其职。董事会负责制定战略目标,高层领导各负责一个方面的风险管理责任,其他管理人员由管理层分配给一部分工作,操作人员负责日常监控,而内部审计人员则负责定期评价和保证工作。如果管理层提出建立风险管理系统的要求,内部审计部门可以协助,但不能超出正常的保证和咨询范围,以免损害独立性。内部审计师可以促进、协助风险管理过程的建立,但不负风险管理的责任。
3、内部审计通过将风险管理评价作为审计工作的重点,以检查、评价风险管理过程的充分性和有效性。内部审计主要从两个方面评估风险管理过程的充分性和有效性。
(1)评价风险管理主要目标的完成情况。主要表现在评价公司以及同行业的发展情况和趋势,确定是否可能存在影响企业发展的风险;检查公司的经营战略,了解公司能够接受的风险水平;与相关管理层讨论部门的目标、存在的风险,以及管理层采取的降低风险和加强控制的活动,并评价其有效性;评价风险监控报告制度是否恰当;评价风险管理结果报告的充分性和及时性;评价管理层对风险的分析是否全面,为防止风险而采取的措施是否完善,建议是否有效;对管理层的自我评估进行实地观察、直接测试,检查自我评估所依据的信息是否准确,以及其他审计技术;评估与风险管理有关的管理薄弱环节,并与管理层、董事会、审计委员会讨论。如果他们接受的风险水平与公司风险管理战略不一致,应进行报告。
(2)评价管理层选择的风险管理方式的适当性。由于各个公司的文化氛围、管理理念和工作目标不同,风险管理的实施也有很大差别。每个公司应根据自身活动来设计风险管理过程。一般说来,规模大的、在市场筹资的公司必须用正式的定量风险管理方法;规模小的、业务不太复杂的,则可以设置非正式的风险管理委员会定期开展评价活动。内部审计人员的职责是评价公司风险管理方式与公司活动的性质是否适当。
4、内部审计应积极持续地支持并参与风险管理过程,对风险管理过程进行管理和协调。在现代企业制度下,公司全面建立了风险管理过程,内部审计因此能够担负起风险管理的职能。首先,内部审计从评价各部门的内部控制制度入手,在生产、采购、销售、财务会计、人力资源管理等各个领域查找管理漏洞,识别并防范风险,做出相关评价。其次,内部审计可以深入到企业管理的极细微的环节上查找问题,分析其合理性。内部审计人员更多的是以风险发生可能性大小为依据,深入到经营管理的各个过程,查找并防范风险。再次,内部审计在部门风险管理中还起着协调作用。不仅各部门有内部风险,而且各管理部门还有共同承担的综合风险,内部审计人员作为独立的第三方,可协调各部门共同管理企业,以防范宏观决策带来的风险,
二、内部审计在内部控制过程中的作用
1、测试评价内部控制系统的健全性。内部审计人员通过收集有关的经营管理制度、规章和办法,以及向有关部门和人员调查了解,运用流程图法、调查表法或记述法等审计方法,对内部控制的流程的正确程度和完善程度以及若干控制点进行测试。通过对测试资料的分析,来评价控制系统的健全程度。针对内控薄弱点和失控点,发现管理中存在的漏洞,提出改进措施。健全性测试主要解决内部控制系统是否合理、健全,以及内部控制关键点是否齐全、准确等问题。
2、测试评价内部控制系统的遵循性。内部审计人员通过对一些内部控制系统控制点的测试,分析哪些控制点上建立了强有力的内控制度和哪些控制点上存在薄弱环节,以评价内部控制系统在实际业务活动中的执行情况,以及审查管理制度在执行中的使用情况,主要检查:控制点虽然有规定,却没有得到执行或未完全执行;规定的控制点不切合实际情况,从而造成不能或者无法执行。遵循性测试解决内部控制制度的符合程度如何,查明被审计单位的各项控制措施是否都真实地存在于管理系统中,是否完全并认真遵守制度规定。根据测试部位可信赖程度的分析,评价被测试系统内部控制的程度,并找出控制薄弱点和失控点,同时确定审计重点,以决定将其列入实质性测试。
3、测试评价内部控制系统的科学性。内部审计人员通过对关键控制点的测试,评价其是否发挥了应有的制约与控制作用,或者是否取得了应有的管理效果。科学性测试解决内部控制系统功能如何,是否发挥作用,效果如何。
三、内部审计在建立道德文化过程中的作用
公司治理是实现企业目标和价值的有效途径,而公司治理过程在履行其职能时的有效性,在很大程度上则取决于公司的道德文化建设。因此,国有上市公司应积极创立企业文化,构筑公司道德氛围,内部审计在这个过程中的作用主要体现在:
1、建议作用。为保证目标的实现,公司董事会或经理人员应通过履行以下四种责任来进行公司治理,即使用各种法律形式、结构、战略和程序来确保其遵纪守法;遵守职业规范和社会公德,满足社会期望;为社会谋福利,兼顾国家、社会、公司三方利益,并考虑其长期和短期利益;全面真实地向有关各方提供财务报告,对其经营业绩与财务行为负责。因此,内部审计部门主要是通过以下工作对公司治理过程发挥建议作用:通过对企业负责人任期经济责任审计,建议经营者合法经营;通过股权投资审计,建议管理层力求投资回报,在考虑企业短期利益的同时更要考虑企业的长期利益;通过财务收支与经营业绩审计,建议企业出具全面真实的财务报告,督促财务人员遵守职业道德等等。
2、测评作用。内部审计人员可以通过一系列的内部测评工作协助管理层建立起一整套企业道德规范。如通过内部控制制度科学性、有效性的测评,发现内控制度执行方面的漏洞与不足;通过企业风险测评,发现领导者在制定企业政策方面的疏漏;通过对企业经济效益的测评,发现经营者遵纪守法、稳步经营方面的欠缺,提醒管理层为加强执行人员的责任心、提高领导者的领导水平、强化经营者合法经营的理念而建立相应的道德规范。
3、评价作用。内部审计人员作为良好道德倡导者应当定期评价公司良好道德文化建设的效果,即通过进行一系列的专项审计活动,以及协助纪检部门进行信访案件取证工作和配合监察部门开展公司经营绩效方面的效能监察专项检查,评价并改进工作程序,为公司治理过程发挥不同作用。如评价是否有强有力的对领导干部的监督机制,是否有保护检举人的举报制度,是否设有接受举报的机构来加强公司廉政建设,起到反腐败、反舞弊的作用;评价公司是否有企业文化宣传教育机制,是否使每一个员工都能理解,明确企业文化建设中所提倡的企业宗旨、精神和经营、管理理念来促进企业文化建设,起到企业文化宣传者的作用;评价企业形象与员工形象,公司领导是否身先士卒做精神文明的表率,是否与业务客户建立了良好的信誉往来关系,由此来敦促管理者和员工忠于职守、遵守法律、道德规范和社会责任,在公司逐步形成一种良好向上的道德文化氛围,起到良好道德倡导者的作用
篇3:公司治理下的内部控制与审计(一)
公司治理和内部控制发展史上的三大报告
历史上看,英国内部控制的发展离不开公司治理研究的推动,20世纪80-90年代,英国的公司治理像今天的美国一样,面临着巨大的信任危机。面对创造性会计的泛滥、公司经营的失败和连续不断的丑闻、董事薪酬激增以及企业短期行为主义猖獗等一系列公司治理问题,社会公众、监管机构的不满情绪日益升温。这一阶段也就成为英国公司治理问题研究的一个高峰期,各种专门委员会纷纷成立,并发布了各自的研究报告,其中比较著名的有卡德伯利报告、拉特曼报告、格林伯利报告和哈姆佩尔报告。在吸收这些研究成果的基础上,最终形成了公司治理委员会综合准则。综合准则很快就被伦敦证券交易所认可,成为交易所上市规则的补充,要求所有英国上市公司强制性遵守。这些研究成果从理论和实践两个方面,极大地推动了英国公司治理和内部控制的发展,尤其是卡德伯利报告、哈姆佩尔报告,以及作为综合准则指南的特恩布尔报告,堪称英国公司治理和内部控制研究历史上的三大里程牌。
一、卡德伯利报告
卡德伯利报告从财务角度研究公司治理,同时将内部控制置于公司治理的框架之下。其实,1985年 “公司法”s.221条款就规定,董事对公司保持充分的会计记录负责,为满足上述要求,在现实中董事必须建立公司财务管理方面的内部控制制度,包括设计程序使舞弊风险最小化。也就是说,1985年的“公司法”已经对董事确保适当的内部控制制度提出了含蓄的要求,
卡德伯利报告进一步认为,有效的内部控制是公司有效管理的一个重要方面。因此建议董事们应发表一个声明,对公司内部控制的有效性进行详细描述,外部审计师对其声明进行复核和报告,同时规定在董事会认可声明之前,审计委员会应对公司的内部控制声明进行复核。该报告还认为,内部审计有助于确保内部控制的有效性,内部审计的日常监督是内部控制的整体组成部分,会计师职业应在以下方面起到领导作用: 开发用以评估有效性的一整套标准; 开发董事会报告形式的具体指南; 开发审计师用以相关审计程序和报告格式的具体指南。
卡德伯利报告在许多方面开创了英国公司治理历史的先河,它明确要求建立审计委员会、实行独立董事制度,同时将内部控制作为公司治理的组成部分。尽管报告尚存在许多局限性,但它所确认的公司治理的许多原则一直沿用至今。
二、哈姆佩尔报告
哈姆佩尔报告将内部控制的目的定位于保护资产的安全、保持正确的财务会计记录、保证公司内部使用和向外部提供的财务信息的可靠性,同时鼓励董事对内部控制的各个方面进行复核,包括确保高效经营、遵守法律法规方面的控制。哈姆佩尔报告认为,很难将财务控制与其他控制区分开来,并坚信董事及管理人员对控制的各个方面进行复核具有重要意义,内部控制不应仅局限于公司治理的财务方面。该报告全面赞同卡德伯利报告将内部控制视为有效管理的重要方面的观点,并认为董事会应该对内部控制进行复核以强调相关控制目标,这些目标包括对企业风险评估和反映、财务管理、遵守法律法规、保护资产安全以及使舞弊风险最小化等方面。
尽管哈姆佩尔报告所提出的准则,将公司治理向前推进了一步,但并未满足普遍的要求,其主要的批评意见集中于该报告的内容缺乏新意、委员会主要由既得利益者组成、有关原则难以付诸实施、责任不够明确等。当时贸易与工业部的负责人玛格丽特·贝凯特就认为,报告在受托责任与透明度方面仍有不足。
篇4:公司治理下的内部控制与审计(五)
二、对内部控制的有效性进行强制性报告有待商榷
目前我国上市公司的内部控制实行的是强制性披露制度,虽然这种强制性的信息披露有利于投资者了解上市公司的相关信息和投资决策。但是,这种强制性披露要求的合理性仍值得商榷。因为,如果公司或注册会计师在报告中认为上市公司的内部控制是“有效性”的,这就意味着他们做出了某种承诺和保证,且给人绝对承诺和保证的印象。实际上,内部控制所能提供的仅是“合理”保证,而非“绝对”保证,这种绝对的保证很容易将自身置于潜在的诉讼风险之中。正是出于对诉讼风险的担心,英国上市公司的董事及注册会计师才反复游说,最终取消了对“有效性” 报告的规定。
由于内部控制的涵盖范围很大,涉及到财务会计、经营管理、合法合规等诸多方面,使得任何一起证券市场民事诉讼都有可能牵扯到内部控制。发起人、负有责任的董事、监事以及注册会计师均有可能因对内部控制的“有效性”做出承诺而面临诉讼,而导致巨额的赔偿。因此,要求上市公司或注册会计师对内部控制的有效性进行报告的做法,值得进一步探讨,
这是英国内部控制发展给我们的另一个启示。
三、风险导向内部审计是内部审计的发展方向
随着风险导向内部控制时代的来临,内部审计的工作重点也发生变化,由“控制”转向“风险”。现代内部审计除了关注传统的内部控制之外,更关注有效的风险管理机制和健全的公司治理结构。在风险导向内部审计观念下,年度审计计划与公司最高层的风险战略连接在一起,内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致,使用风险管理原则改变审核过程。风险管理成为组织中关键流程,促使内部审计的工作重点不再是测试控制,而是确认风险及测试管理风险的方法,在风险导向的内部审计中,控制仍然重要,但分析、确认、揭示关键性的经营风险,才是内部审计的焦点。
目前我国内部审计面临着与内部控制研究相似的问题,即内部审计尚未与公司治理相结合,成为公司治理的有机部分。当前我国企业内部审计主要将大部分精力用于财务数据的真实性、合法性的查证和生产经营的监督,管理审计尚未得到广泛的开展。因此,我们认为应顺应内部审计科学发展的客观规律,在实践中有意识地推动内向型管理审计的发展。从强调确认和测试控制完整性,逐步转向强调确认和测试风险是否得到有效管理,从传统的强调关注风险因素,逐步转向关注情景规划。内向型管理审计的建议应不再仅是强化控制、提高控制效率和效果,而应该是规避风险、转移风险和控制风险,通过风险管理的有效化,提高整体管理效率和效果。
篇5:公司治理下的内部控制与审计(四)
四、内部控制自我评估日益受到重视
内部控制自我评估是公司管理层和员工在专题讨论中,共同对内部控制进行的评估,自我评估是组织监督和评估内部控制系统的主要工具,它将运行和维持内部控制的主要责任赋予公司管理层,同时使员工和内部审计与管理层一道承担对内部控制评估的责任。这使以往由内部审计对控制的充足性及有效性进行独立验证发展到全新的阶段,即通过设计、规划和运行内部控制自我评估程序,由组织整体对管理控制和治理负责。
英国一直重视内部控制的自我评估,但卡德伯利报告和哈姆佩尔报告仅要求对内部控制系统进行复核。而在特恩布尔报告中,则第一次使用了评估的字眼,报告还用相当大篇幅对内部控制自我评估做出了原则性的规定。特恩布尔报告规定,在给董事会的报告中,管理层应对与其相关的领域中所存在的风险,以及相应的内部控制系统的有效性提供平衡的自我评估。特恩布尔报告认为,在对内部控制进行自我评估时,应特别考虑以下几个问题:自上次评估以来,重要风险的性质和程度所发生的变化,以及公司对这些商业风险和外部环境变化所做出反应的能力。管理层对内部控制系统和风险持续监督的范围和质量,以及内部审计功能和其他保证方式的工作状况如何。就监督的结果与董事会交流的程度和频率,以便在公司内建立起累计评估体系,对内部控制状况及风险管理有效程度加以评估。期间内任一时间所确认的重大控制失败或弱点,及其所导致或可能导致的不可遇见的结果及或有事项的程度,以及对公司财务状况和业绩产生的重大影响。公司公开报告程序的有效性。一旦知道内部控制中所存在的重大失败或弱点,董事会应决定这种失败或弱点是如何产生的,并对内部控制系统的有效性进行重新评估。
从上述情况看,尽管报告尚未对评估的程序、方法等做出更为具体的规定,但明显地,对内部控制自我评估的重视程度,是日益加强的,
几点启示
一、内部控制理论研究定位问题
长期以来,我国内部控制理论研究主要集中于会计审计领域,侧重从会计和审计的角度研究内部控制,其研究成果也主要服务于审计方法的应用、审计成本的节约和审计风险的控制。注册会计师职业在审计中采用制度基础审计方法,通过对内部控制的测试,确定审计的重点和风险,进一步修改审计计划,而内部审计师则将内部控制作为监督或评价的重点目标。
仅从会计和审计的角度研究内部控制,必然导致视角过于狭窄。1996年财政部颁布的《独立审计具体准则第9号—内部控制和审计风险》,对企业内部控制的定义、目标和局限性等做出了较为全面的阐述,但它所采用的内部控制是英、美等国家所“淘汰”的概念,其作用也仅局限于对注册会计师从事审计业务提供具体指引。2001年财政部颁布的《内部会计控制规范 ——基本规范》是目前我国内部控制领域内最具权威的标准,也是上市公司进行内部控制实践所依据标准,但该《规范》仍局限在内部会计控制领域。而英国内部控制的发展,经历了财务控制、财务控制与管理控制相结合、内部控制与风险管理相融合等几个阶段,其范围不断扩大,早已超出了会计控制的范围。2002年1 月,中国证监会颁布了我国第一部公司治理准则—《上市公司治理准则》,对公司治理的诸多方面进行了规范,但该准则却并没有涉及内部控制方面的内容,这使得该准则自诞生之日起便带有明显的缺陷。公司治理与内部控制之间应形成良性互动关系,内部控制的发展离不开公司治理的推动,公司治理的优化也离不开有效的内部控制作为保障。我们认为,两者间的关系应该在准则中得到反映,治理准则对内部控制、内部审计亦应作出明确的规定。
英国内部控制的发展离不开公司治理的推动,内部控制和内部审计研究均置于公司治理的框架之内,重视从公司治理的角度研究内部控制,把内部控制看作公司治理的有机组成部分。我们认为,应借鉴其英国内部控制研究的经验,加强对内部控制理论的研究,致力于研究内部控制是否对公司治理产生影响、这种影响机制如何发生作用以及公司董事会和管理层如何设计、运行公司内部控制机制等基本理论问题。
★ 内部审计评价范文
浅谈我国公司治理和内部审计的融合(整理5篇)
