时间:2023-08-27 15:16:59
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇公司年度内部审计,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
【关键词】财务公司;内部审计;问题;措施
财务公司实现对资金结算、调度和运作的系统化管理,更好地实现产业资本与金融资本的融合,最大限度地发挥资金整体使用效益和价值增值作用。为保障财务公司的平稳健康运营,内审工作就显得尤为重要。
一、财务公司内部审计工作的重要性
1.财务公司产融集合的发展趋势凸显了内部审计的重要性
未来财务公司发展的大方向是产融结合,如何能够将资金发挥出最佳的效果,建立起低成本、多渠道、高效率的融资体系,是财务公司未来转型过程中最需要破解的命题。同时,在转型的过程中财务公司将面临着各种各样风险,这就要求财务公司提升风险管理技术水平,加强员工风险管理意识。内部审计可以通过系统化、规范化的方法评价并改善风险管理、内部控制和治理过程,协助财务公司实现其目标。
2.财务公司金融机构的行业特点体现了内部审计的重要性
财务公司一方面需符合企业集团对其资金管理的内在要求;另一方面又要与金融市场对接,这种生产性与金融性的双重特性,决定其在政策监管层面和业务经营目标上有多层要求。目前内部审计范围延伸到了风险管理和公司治理,财务公司内部审计将更多地参与到面向未来的规划和决策工作中,必将在公司治理、风险防范、组织战略方面发挥越来越重要作用。
3.财务公司的内生性决定了内部审计的重要性
财务公司是集团发展中的产物,既有自身的盈利要求,也要符合集团总体投融资战略,还要为集团各成员单位提供比银行等其他类型金融机构更符合行业特点的金融服务,在满足行业监管要求的提前下,追求企业集团整体利益最大化和为集团主业乃至其上下游产业链提供完善的金融服务,往往成为财务公司的主要目标。而内部审计的最终目标是服务于组织目标的实现,为企业增加价值。
二、财务公司内部审计工作的主要内容
1.建立健全内部审计制度
建立内部审计制度,及时掌握国家政策动向,贯彻落实外部监管单位及集团公司有关制度要求,执行各级主管部门管理规定,为公司强化内部审计管理提供制度保障。依据相关法律法规制定财务公司内部审计制度。
2.实施现场、非现场及专项审计
每年12月底前制定下一年现场、非现场及专项审计工作计划。根据检查内容组织审计组,审定审计方案,下发审计通知,听取情况汇报,确定任务分工,开展现场审计;审核非现场审计数据及分析材料,重点关注数据异常及指标重大变化情况,保证数据上报无误,分析准确,开展非现场审计;根据集团年度计划和公司年度工作安排,进行某项或者几项专项审计。
3.配合外部单位对公司的审计工作及接受指导
财务公司作为集团公司一分子,需要接受来自母公司的内外部审计及外部监管单位审计,财务公司内部审计部门需要配合外部单位开展现场检查工作中的资料收集、意见沟通、信息反馈,并形成、提交整改落实报告。同时,还需符合中国人民银行、银监会等金融监管机构的行业监管要求,不间断的报送各类报表和报告。
4.组织并完成年度内部审计通报及工作总结
根据当年现场、非现场及专项审计情况,归纳总结发现的问题,形成年度内部审计通报。内部审计通报要全面、客观、准确,针对性强,汇报及时。根据年度内部审计工作计划完成情况,形成年度工作总结,年度工作总结,应全面、客观,寻找差距和不足,促进下年度工作的有效开展。
三、当前财务公司内部审计工作中面临的主要问题
1.内部审计部门独立性差,人员地位不明确
目前,有的内部审计部门隶属于财务部门,有的内部审计部门虽是独立的部门,但与其他部门机构平行,很少的内部审计部门由董事会、监事会、总经理负责直接领导。在有分支公司的财务公司,分公司内控审计受上级对口部门和分公司领导的双重领导;分公司内审人员跟分公司其他管理人员一样,人事、劳资等关系集中在分公司管理,这种被“双重领导”的身份,严重制约问题上报的及时性、真实性和全面性。
2.内部审计人员的专业素养得不到保证
由于集团公司的招聘政策影响,内部审计人员来源主要是从集团内其他企业招聘或者直接招聘的大学毕业生,有工作经验的员工之前多数从事会计工作或者相关工作,没有系统的学习与金融机构相关的风险管理和内部控制的知识。同时,内审人员的任用可能由领导直接指定人员,没有经过专业方面的考核和人员选拔,上岗前也没有经过专业培训,所以存在内部审计人员职业素养不能得到保证。
3.内部审计制度不完善
目前,内部审计制度建设相对滞后,很多内部审计制度的建立是依托集团内部审计要求而建立,审计缺乏甄别标准和支撑力。虽然财务公司业务操作性和内部管理性规章较多,但涉及内部审计方面具体操作制度较少。内部审计部门缺乏充分的、强有力的审计制度规范,会出现总部及各分公司审计强度不一、处罚没有依据,影响了监管的严肃性、权威性和效力性。
4.内部审计手段有待改进
内部审计的方式、方法静态化,不能适应内部审计对动态发展的要求。在审计环节上,重对操作人员的监管,轻对决策、管理人员的监管;重事后监管,轻事前监管。此外没有建立现代化集中化的非现场审计信息手段,在非现场审计和监管中,不能运用电子网络化的监管组织机构,数据化的监测指标体系进行日常的、动态的监测和鉴别。
5.内部审计人员工作绩效没有独立的的考核程序
财务公司内部审计工作的开展完全由总部和各分公司自行制定自己的审计计划,审计计划是否符合公司年度规划,是否包括所有应该审计的内容,总部和分公司没有一个统一的标准和体系。同时因为审计人员地位的不独立,审计人员工作业绩考核也按照平行部门或者部门其他人员(审计兼职人员)工作业绩一并考核,审计人员年终考核很多由领导打分或者员工打分来决定,会导致内部审计人员不愿意做更多的“得罪”人的工作。
四、做好财务公司内部审计工作的建议
1.重新设计审计组织体系,保证审计高度的权威性和独立性
分公司审计部门及人员由总部直管,可以实现集中作业,人事、劳资等关系在总部集中,隔断与分公司之间的利益关系,将分公司的审计部门作为总部的派出机构,代表总部实施监督职能;总部在董事会下成立审计委员会,从经营管理的职能机构中分离出来,独立行使审计职权,负责对横向职能的经营活动及其成员行为的审计,并直接对董事会负责。
2.着手培养和选用高素质人才
首先,审计工作应对人员配备实现公开选拔、其编制、调配、考核、奖励、晋升、待遇等实行统一管理;其次,要对后备审计人员进行有意识的人才储备和培养,启动公司的岗位流动制度,使得选的审计人员是在财务公司核心部门从事过的工作人员,对核心业务有着深刻的了解;再次,要加大对审计人员的培训投入,建立审计人员上岗之前培训和上岗之后的定期培训制度,适时调整和补充监管人员的知识结构,增强其检查分析能力。最后,要加强职业道德教育,培养审计人员良好的风险意识,注重工作的原则性和灵活性相结合。
3.实现审计专业化分工
一是组建审计风险分析专家团队,主要研究和建立、优化风险预警模型和相应的参数体系,分析出公司一定时期内风险的特点、趋势,指导审计作业,把握审计重点和方向;二是按照业务处理的复杂程度、资金风险程度、涉及制度范围等因素将审计业务进行分类,同时按照业务能力大小将全体审计人员进行对应的等级分类,由不同级别的审计人员分别完成相应的审计作业,实现分层审计;三是对风险程度较小的常规性审计从审计中分离出来,所谓常规性审计就是审计所依据的制度或者操作规程明确,通过票面要素或凭证审核就可以直观判断交易处理规范性,逐步实现区域性集中内部审计。
4.加快内部审计手段的现代化建设
实现审计信息处理系统对大量的审计信息进行及时采集、处理、分析和反馈,使非现场监管更好的利用起来,来提高审计工作的实效性和针对性。合理的利用非现场监管的相关指标,形成非现场监管分析,揭示公司管理各个方面的内在联系,可以为控制风险和科学决策提供全面和有效的信息,也有利于提高现场审计的深度,增强针对性,从而提高审计工作的效率和质量。
5.健全对审计人员的考核约束机制
审计人员的考核约束机制应包括审计人员的道德规范、审计人员的素质要求、具体的行为准则等。在具体的规范和要求上可以采用定性和定量相结合,自查与抽查、互查相配合;在执行程序上需要成立具体的考核约束组织、建立考核指标体系,制定约束评价标准,完善考核反馈和申述机制。
参考文献:
[1]蒋学琴.进一步完善商业银行稽核工作的建议.新疆金融,2009年3期
关键词:媒体融合;报业;财务战略
中图分类号:G21 文献识别码:A 文章编号:1001-828X(2015)013-000-01
新兴媒体的裂变式发展,使报业受到了前所未有的巨大冲击,目前新媒体与传统媒体优势互补、融合发展得到了国家的大力支持,与新媒体融合发展是报业未来转型发展的唯一出路。在报业融合发展过程中,传统的财务战略已经不能充分发挥作用,制定适当的财务发展战略显得尤为重要。
一、报业财务在当前面临的主要问题
1.预算管理存在缺陷
随着报业转型发展,预算管理的规划、沟通、协调、监控和绩效评估将在报业经营中发挥更重要的作用,但是目前很多报社还没有重视起来,预算管理还存在很多缺陷,主要表现为:一是预算管理意识淡薄,未能充分认识到预算管理的重要性;二是预算目标不明确,与报社的发展战略相脱节;三是预算编制不科学,预算执行刚性不足;四是预算管理缺乏成本意识、风险意识。
2.内部审计不能适应报业的转型发展
报业转型发展过程中,很多报社都存在内部审计未能充分发挥作用的问题,主要表现为:一是有的报社未设置独立的内部审计部门,不能独立开展内部审计工作;二是有的报社内部审计人员薄弱,不能满足审计工作要求;三是有的报社内部审计只是财务审计和事后审计,审计范围狭窄,只能起到查错纠弊的作用。
二、媒体融合发展中的财务战略探讨
(一)建立、健全完善的预算管理体系
预算管理可以将报社的未来发展目标定量化,并通过有效的配置和使用内部资源来实现目标。完善的预算管理需要有组织上和制度上的保障。
1.设立报社预算委员会。报社需设立专门的预算管理日常工作机构来进行具体工作,建议报社设立预算委员会。预算委员会主任由分管财务的副总担任,财务部经理担任执行主任,成员由财务、人事、经营等部门相关人员组成,其主要职责是制定和审核预算方案、分解预算指标、建立绩效考核体系、监督预算执行情况、对预算执行结果进行绩效评价。报社党委会负责审批、下达预算方案,并对考核结果进行奖惩。
2.规划报社年度经营目标。确定年度经营目标是编制预算的重要环节。一是要确定报社的战略目标。战略目标是报社战略规划的核心内容,反应了报社在一定时期的发展方向;二是要确定报社的年度经营目标。年度经营目标是预算的“灵魂”,是报社战略目标中的短期目标,年度经营目标要与报社的战略目标相一致。
3.编制年度预算。报社在编制年度预算时,要以部门预算、项目预算为预算单位。首先,各部门要根据报社的战略目标制定本部门的战略规划和年度经营目标,使本部门的具体工作与报社的战略发展规划相一致;其次,各部门依照年度经营指标制定本部门的经营目标计划;再次,本部门依照年度经营目标计划,预计年度资源需求量,编制本部门的年度预算;最后,预算委员会对各部门上报的预算进行汇总形成报社的年度预算。
4.预算的执行和调整。经过报社党委会审批后的年度预算,各预算实施部门,应根据实际情况将预算指标进行细化、分解,并严格执行。同时,预算委员会要定期或者不定期对年度预算的执行情况进行跟踪,分析差距、查找原因,并及时采取相应的对策。当国家政策、市场环境、经营条件、经营方针等发生重大变化,导致预算与执行结果产生重大偏差时,应及时调整年度预算。
5.预算评价。报社要定期召开预算执行分析评价会议,将预算执行结果与预算目标进行全面分析、评价,找出预算执行过程中出现的问题,并研究对策,采取有效的措施,矫正预算执行的偏差。
6.反馈预算评价结果。预算委员会要及时将预算评价结果反馈到报社党委会,编制本年度的预算评价报告,为报社的战略发展目标和明年编制年度预算提供参考,同时报社还可以建立相应的考核机制和奖惩制度,对绩优部门进行适当的奖励,对绩差的部门进行适当的惩罚,也可以将绩效考核与工资、职务聘任、职称晋升等相挂钩,充分调动职工的积极性。
(二)加强内部审计工作,建立有效的审计监督机制
随着报业经济的转型发展,报社经营范围不断扩大,经营业务呈多元化发展,管理的难度逐渐加大,出现的问题和矛盾也日益复杂,这就要求报社建立有效的审计监督机制。
1.充分认识到内部审计工作的重要性。充分认识内部审计工作的重要性,是做好报社内部审计工作的基础。报业经营转型期,面对激烈的市场竞和高速发展的态势,要认识到依靠内部审计等内部治理工具才能够保证报社在经营工作中避免出现重大经济问题。这样有利于提高对内部审计工作的认识,并充分发挥内部审计的作用。
2.设立专门机构并配备专业人员。要有效发挥内部审计的作用,必须设立专门的内部审计机构,并配备2-3名专业审计人员独立开展工作,以排除不必要的干扰,顺利完成内部审计工作。否则,将无法独立开展内部审计工作,失去内部审计的意义。
3.提高内部审计工作人员的素质。随着报业转型发展,内部审计工作面临很多新的任务和要求,只有高素质的审计人员才能保证审计工作顺利完成。要加强内部审计人员的教育培训工作,不断学习掌握与审计相关的新知识,提高工作能力和业务水平,才能适应新形势下对内部审计人员的要求。
第一条为加强审计监督,规避经营风险,提高运营效率,增加企业价值,根据《中华人民共和国审计法》、财政部等五部委《企业内部控制基本规范》和中国内部审计协会《内部审计基本准则》等有关法规,结合公司实际情况,制定本制度。
第二条本制度所称内部审计,是指公司内部的一种独立客观的监督、评价和咨询活动,旨在增加价值和改善企业的运营。它通过系统、规范的方法审查和评价经营活动及内部控制的适当性、合法性和有效性来促进企业目标的实现。
第三条公司贯彻依法审计、服务大局、围绕中心、求真务实的方针,坚持全面审计、突出重点、强化内控、立足服务的原则,在公司范围内实现法制化、规范化、科学化审计。
第四条公司至少应当关注涉及内部审计的下列风险:
(一)公司内部审计机构不健全,组织架构不科学、不合理,或职责分工不清,可能导致内部审计缺乏独立性和客观性。
(二)内部审计未经适当授权,可能因得不到有效支持而导致内部审计失败。
(三)内部审计人员不具备应有的知识、技能和经验,内部审计方法滞后,或内部审计质量控制制度不完善,可能会造成内部审计质量和效率低下。
(四)内部审计人员不遵守内部审计职业道德规范,影响审计的客观公正性,可能导致道德风险。
第二章机构设置
第五条公司设立审计部,负责开展整个公司的内部审计工作。审计部
对公司董事会审计委员会负责并报告。公司应确保内部审计在确定审计范围、实施审计和报告审计结果时不受干扰。
第六条公司下属各单位(指公司分公司、全资或控股子公司)可根据需要设立内部审计机构或配备专、兼职内部审计人员。原则上,营业收入达到公司总收入10%及以上的生产型企业应设立内部审计机构;达不到公司总收入10%的生产型企业或从事贸易业务的企业应配备专职或兼职的内部审计人员。各单位的内部审计机构(人员)在行政上接受所在单位领导,在审计业务上接受公司审计部的指导和监督,并向公司审计部报送年度内审计划、年度内审总结及内部审计报告。
第三章审计范围和方式
第七条公司的审计范围包括公司及其下属各单位,以及根据有关约定需要进行内部审计的公司的联营公司和有重大影响的参股公司。
第八条公司审计部对属于内部审计范围的被审计单位,可根据需要分别采取直接审计、委托审计或联合审计的方式。
(一)直接审计:即由公司审计部为主,组成审计小组对被审计单位进行审计;
(二)委托审计:即由公司审计部委托具有国家规定相关资质的社会中介机构进行审计;
(三)联合审计:即由公司审计部会同国家审计机关、中介机构或有关单位组成联合审计组进行审计。
第四章职责和权限
第九条公司审计部在董事会审计委员会的领导下,依照国家法律、法规、政策以及公司的有关规章制度,独立地行使内部审计监督权。
第十条公司审计部的职责是:
(一)按照有关法规和公司要求,及时建立、健全公司内部审计制度。
(二)制订公司内部审计发展规划和年度审计工作计划,经批准后组织实施。
(三)独立进行公司内部的各项审计业务,并及时报告审计结果。如发现公司存在重大异常情况,可能或已经遭受重大损失时,应立即报告公司董事会。
(四)负责对公司及下属各单位内部控制制度的健全性、有效性及风险管理进行评审,及时反馈公司内部控制和风险管理的薄弱环节,提出改进建议,督察改进情况。
(五)负责对公司及下属各单位预算的执行情况进行审计。
(六)负责对公司及下属各单位财务收支、经营成果及其有关的经济活动的合法、合规、真实性进行审计。
(七)负责对公司及下属各单位各项资金、各类资产的使用和处置情况进行审计。
(八)负责对公司及下属各单位主要经营者的经济责任进行审计。
(九)负责组织对公司各项工程建设项目的中期及竣工审计。
(十)负责对公司及下属各单位的各项专项审计和审计调查,或配合公司有关部门进行专项检查。
(十一)负责委托、协调外部审计机构,并监督其审计过程,评价其工作质量。
(十二)负责对公司下属各单位内部审计工作的指导和监督,负责总结、宣传、交流内部审计工作经验,表彰先进单位和个人。
(十三)其他有关审计工作。
第十一条公司审计部的主要权限是:
(一)根据内部审计工作的需要,要求有关单位按时报送制度、流程、计划、预算、决算、报表和其他有关文件、资料等。
(二)检查经营活动中有关的文件、合同、银行账户、会计凭证、账簿等内容;核查资金和资产;财务软件登录查询和有关的计算机系统及其电子数据等资料的查询。
(三)对与审计事项有关的问题向有关单位和个人进行调查,并取得证明材料,被调查者应保证所述内容客观、真实、完整。
(四)对被审计单位正在进行的违反国家法律法规和公司规定的财务和
经济行为,有权予以制止;制止无效的,可以直接向公司主管领导或董事长进行汇报。
(五)对拒不提供有关资料、拒不回答提问等阻挠、妨碍审计工作的,可以采取要求立即配合、限期报送、现场封存等必要的措施;对提供虚假资料或配合不力,造成内部审计工作误判或审计工作无法进行的,有权通报批评,有权建议调离原工作岗位,涉嫌犯罪的,有权要求移交司法机关。
(六)对严格遵守法规和公司制度、经济效益显著、贡献突出的集体和个人,可以提出表扬和奖励;对违反法规和公司制度的行为视情节轻重提出限期整改、通报批评、移交有关部门处罚。
(七)对企业内部控制、风险管理的重大缺陷和薄弱环节提出审计建议的权力。
(八)对执行审计决定的情况进行督促、检查和汇报的权力。
(九)根据审计需要,有申请调动公司相关部门专家及技术人员协助审计工作,或依据审计业务内容指定和督促相关部门、相关人员配合审计工作的权力。
第五章审计工作程序
第十二条内部审计工作程序包括:准备、实施、报告、督察检查四个阶段。
第十三条内部审计机构根据年度、月度工作计划或公司之临时决定,结合实际需要确定审计项目。
第十四条审计项目确定以后组织成立审计小组,初步了解被审计单位情况,拟定审计方案,并在审计实施三日前向被审计单位送达《审计通知书》;遇有特殊情况,经公司主管领导或董事长批准,审计人员可以直接持《审计通知书》实施审计。
第十五条被审计单位在接到《审计通知书》后,应当配合审计人员的工作,提供必要的工作条件,并在规定期限内按通知要求准备齐全审计所需要的相关资料。
第十六条审计实施阶段,审计小组根据审计范围和重点,实施必要的
审计程序、收集充分的审计证据,形成审计意见出具审计报告初稿。
第十七条审计报告阶段,审计报告初稿应当在征求被审计单位意见后,出具正式审计报告,提交公司审计委员会审批。
第十八条审计对象必须执行审计报告;对审计报告存在异议的,应在审计报告送达之日起七日内向公司审计委员会或董事长提出书面意见,逾期视为无异议。
第十九条督察检查阶段,对审计报告述及的重大审计事项和审计建议及决定,内部审计机构将对被审计单位进行跟踪检查,必要时实施后续审计。
第二十条审计完毕后,所有形成的与审计项目有关的资料经整理后纳入审计档案管理。
第六章审计人员
第二十一条内部审计人员的调动,应事先征求内部审计机构负责人的意见;内部审计机构负责人的任免应由主管领导提名并报审计委员会批准。
第二十二条内部审计人员原则上应持有中国内部审计协会颁发的《内部审计人员岗位资格证书》方可上岗,内部审计人员应参加内部审计人员后续教育。
第二十三条内部审计人员应当具备必要的专业知识和业务能力,熟悉本公司的经营活动和内部控制,并通过学习来保持和提高专业胜任能力。公司应安排内部审计人员参加每年不少于两周的脱产学习、培训或进修。
第二十四条内部审计人员办理审计事项,应当严格遵守内部审计职业规范,忠于职守,坚持原则,做到独立、客观、公正。
第二十五条内部审计人员在履行内部审计职责过程中所获取的所有资料和信息应视为公司机密,不得泄漏。
第二十六条内部审计人员依法独立行使职权受国家法律保护,任何单位和个人不得打击报复。
第二十七条内部审计人员违反国家有关法律法规和公司规定的,由公司根据情节轻重,依照有关规定予以处理;构成犯罪的,移交司法机关追究刑事责任。
第七章内部管理
第二十八条公司审计部应确定年度审计工作目标,制订年度审计计划,编制人力资源计划和财务预算,并交由公司审计委员会审批。
第二十九条公司审计部应根据《审计署关于内部审计工作的规定》和中国内部审计准则,结合公司的实际情况,制定审计工作手册,以指导内部审计人员的工作。
第三十条公司审计部应建立内部激励约束制度,对内部审计人员的工作进行监督、考核,评价其工作业绩。
第三十一条公司审计部应在公司审计委员会的支持和监督下,做好与外部审计的协调工作。
第三十二条内部审计的工作结果和档案资料,未经审计委员会批准,不得向外披露。
第三十三条审计部应当每年编写一份审计工作报告,并报送公司审计委员会。审计工作报告应当着重说明重大的审计发现和建议。
第三十四条审计委员会应当定期检查公司审计部的工作,以确保内部审计工作的质量。
第八章附则
第三十五条本制度由公司董事会负责制定、修改、解释。
本人自2012年3月5日入职,入职以来积极融入公司整个团体,努力适应公司工作环境,认真做好本职工作,踊跃参与公司组织的各种活动;总结如下:
一、工作事务方面:
1. 积极认真负责完成公司及部门经理布置的各项工作,主要有:
协助部门经理完成2011年公司业绩快报的内部审计;
完成2011年公司内部控制自我评价内容补充;
完成2012年公司全年财务报表数据的内部审计;
配合部门经理完成2011年及2012年公司的内部审计资料的整理和补充;
协助部门经理制订公司内部控制测试工作的展开和项目审计方案的拟定;
协助培训辅导部门新员工入职和工作;
配合部门经理完成对公司的销售及收款业务循环和采购及付款循环业务审计;
与部门经理一起完成对内蒙金达威公司的2012 年内部控制审计;
配合部门经理完成对公司2012 年度募集资金的存放与使用的审计工作;
配合部门经理完成对公司本年度部分募集资金的变更以及募投项目的实施进度的审计工作;
对公司日常经营重要事项和信息披露进行了重点关注,并实施了持续跟踪;
积极融入公司和部门的团队整体工作,互相合作,积极配合。
2. 积极参与各种与工作有关的学习、会议和培训:
举办部门内部控制准则等专业性知识培训;
参加厦门证监局主持的上市公司内部控制建设会议和实务讲座;
参加公司举办的ISO22000认证和食品安全管理体系知识培训;
参加公司举行的金蝶协调办公系统解决方案会议;
业余时间自学《企业会计最新准则》、《企业内部控制基本规范》、《企业内部控制应用指引》等法规制度;
参加公司工会举办的员工能力拓展培训。
二、思想品德方面:
1. 本人拥护国家政府的各项方针政策;
2. 积极参加公司组织的企业文化、商业操守等各项培训或其他活动,努力提高思想品德修养;
三、劳动纪律方面:
1. 遵守国家政府颁布的法律和法规;
2. 截止至12年底,本人未出现旷工、迟到、早退等现象,遵守公司的各项制度和劳动纪律。
四、工作年度总结:
综上所述,本人自3月份才加入公司,加上部门为新成立的部门,百事待兴,内部审计工作尚处于开展阶段,难免有些事处理起来不够熟练和规范,但在公司领导和部门经理带领下,部门氛围良好,积极进取,认真尽力完成各项业务;本人也因此较好较快融入部门,较好完成本年度工作任务。
五、2013年工作设想:
新的一年,期待公司内部控制及审计工作能更上一个台阶,依据2012年公司进行的内部控制项目实施结果,积极推进内部控制的完善;与此同时,协助部门经理完善部门建设,完成各项工作任务。
(一) 积极参与部门建设
1. 协助部门经理完成制订剩余审计作业指引
2. 协助部门经理完善审计作业流程
3. 举办部门内部控制准则等专业性知识培训
(二) 日常内审工作计划
1. 协助部门经理制订公司内部控制测试工作的展开和项目审计方案的拟定
2. 完成2012年公司业绩快报的内部审计
3. 完成2013年公司全年财务报表数据的内部审计
4. 完成2012年公司内部控制自我评价内容补充
5. 完成对公司2012 年度募集资金的存放与使用的审计工作
6. 完成对募集项目进度的跟踪及项目验收决算(如有)的审计
7. 对公司重要的对外投资、购买和出售资产、对外担保、关联交易、募集资金使用及信息披露事务等事项进行审计或关注,并持续跟踪
8. 内部审计资料及底稿的整理
9. 完成上司安排的各类专项审计。
(三) 学习计划
1. 继续深入学习《企业会计最新准则》、《企业内部控制基本规范》、《企业内部控制应用指引》等法规制度;
2. 加强与同行交流沟通等方法来提高审计和调查技巧;
[关键词]内部审计 外包 影响 假设 参考
一、引言
20世纪80年代末,内部审计外包的概念逐渐开始流行,发达国家一些企业为了重整组织和改造流程,逐渐将一些非核心业务或非专业领域外包。直到现在,内部审计外包一直是理论界和实务界备受争论的问题。
目前研究我国企业内部审计外包问题的课题逐年增多,但是大多数是理论性的规范研究,倾向于分析内部审计外包的利与弊。但是,如果仅仅局限在内部审计外包的利弊问题上,那是远远不够的,如何对内部审计外包进行展望以适应现代经济的迅猛发展,如何研究内部审计外包决策的影响因素,如何对国内外企业的内部审计外包决策做出指引和提供依据,个人认为,是关于此课题研究的重点。本文希望明确内部审计外包的主要影响因素,并在此基础上,提出假设,为企业进行内部审计外包作出评价标准和依据。
二、文献综述
Martin和Lavine(2000)阐述了内部审计外包的四种形式:(1)补充。通过补充,外部承包人和公司内部审计部门一起完成短期内需大量时间或需要专门技术的工作(2)审计管理咨询。这是对原有咨询或审计项目的扩展,组织可能设立内部审计职能,也可能不设立(3)全外包。公司并不设立内部审计机构,全部由外部机构提供内审职能(4)部分替代。用外部机构部分替代现有的内部审计部门,即通常所说的合作内审。
王光远和瞿曲(2005) 对内部审计外包做了述评与展望。他们对内部审计外包的研究发展做出了梳理,并从四个方面对内部审计外包问题进行了深层分析,从理论和实践角度提出意见,作者认为应客观地分析内部审计外包问题,避免受职业利益的影响,还要考虑内部审计外包问题产生和发展的历史文化背景;不能忽视社会公开化程度对内部审计外包的影响。最后对内部审计外包进行展望,从内部审计本质、内部审计外包解释、研究方法的多样性三个方面对内部审计外包进行展望,他们认为运用实地研究来分析组织内部审计外包决策的影响因素,相对实验研究或问卷调查而言,更具有重大意义。
刘斌和石恒贵(2008)选取了703家上市公司作为研究对象对其进行实证分析,这些公司都是在2007年披露内部审计职能的。研究发现,内审资产的专用性、内审活动的开展频率、审计委员会的有效性是影响内部审计外包程度的主要因素,即内审资产的专用性越低,内审活动开展越不频繁,审计委员会未成立或未有效运作,公司越可能将内部审计外包。
Peter、Nava(2006)等人运用回归分析模型来阐述内部审计外包的决定因素,他们对99家澳大利亚上市公司进行调查,研究内部审计外包的决定因素,这99家公司中,54.5%是完全内置审计部门的,而另外的45.5%将部分或者全部内部审计职能外包。回归分析结果显示,成本和内部审计服务提供者的专业胜任能力与内部审计外包决策显著相关。研究中还发现,企业规模越大则越趋于内部审计外包,规模越小,则更适合内设审计部门。
三、研究假设
本文认为,决定企业是否适合内部审计外包的主要影响因素有公司规模、内审部门审计技术及审计人员专业胜任能力、财务报告是否出现日后更正、年度报表的审计结果。
1.受自身认识、资源和企业发展阶段等因素的限制,中小企业的内部审计存在很多瓶颈,如内部审重视不够、审计人员专业胜任能力不足、内部审计审计技术和设备落后等,因此,规模较小的企业适合内审外包;因而提出:
假设1:上市公司规模越小,越适合内部审计外包。
2.内审部门审计技术及审计人员专业胜任能力也是影响内审外包的重要方面,如果企业的内部审计技术不能满足企业管理的需求,审计人员素质保证不了审计的质量水平,那么,这样的企业也可以考虑内审外包;于是提出:
假设2:上市公司内审技术落后和内审人员专业胜任能力不足,则适合内部审计外包。
3.笔者认为,财务报告是否频繁出现日后补充更正是对内部审计实施效果的一个衡量标准,若企业出现报表报出后日后补充更正,那么至少我们可以设想,内部审计在职能履行上有一定的不足,内部审计的有效性受到一定程度的质疑;因此提出:
假设3:上市公司频繁出现财务报告日后补充更正,则适合内部审计外包。
4.最后,若年度审计报表出具的是无法表示意见的审计报告或者否定意见的审计报告时,我们也可以推断出内部审计是未能有效发挥其应有的监督职能的,因此提出:
假设4:上市公司的年度财务报告被审计为无法表示意见或否定意见,则适合内部审计外包。
四、结论及不足
随着经济的快速发展,内部审计外包无法避免,而企业如何进行内部审计外包相关问题的决策,之前的研究成果并没有给出直接的依据。本文在国内外学者对内部审计外包的认识上进行再分析,并提出了影响内部审计外包决策的4项假设,上述假设对企业进行内部审计外包决策虽能提供一定参考,但缺乏事实数据的支持,这是本文需要进一步完善的地方。
参考文献
一、农业上市公司内部控制现状分析
按照上交所和深交所的行业分类标准,本文选取了农林牧渔行业作为研究对象,在“金融界”网站中显示深市主板、中小板、沪市该行业共有40家上市公司,其中有3家经过重组后主营业务已经更改,因此,在阅读了剩余37家企业2009年度的年度报告和与内控相关的公告后,对内部控制的状况进行了分析。所有数据来源于“金融界”和“巨潮资讯”,经过笔者手工整理而得。现状分析主要针对《基本规范》和相关内控披露要求公布后的新信息,如审计委员会、内部审计机构、内部控制评价报告、内部控制鉴证报告等,而一些基本的公司治理信息,如股东、董事会、员工基本情况等,尽管也是《基本规范》框架中控制环境的重要组成部分,但是,由于是过去的信息披露要求,几乎所有的上市公司都会披露,所以没有包含在现状分析中。
第一,审计委员会。按照《基本规范》的要求,企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
审计委员会规范文件有以下几种形式:审计委员会报告:审计委员会实施细则;审计委员会年报工作规程;审计委员会议事规则。严格意义上说,只有审计委员会年度工作报告才是真正反映了其工作状况的文件,考虑到本文是从公司披露的信息来考察审计委员会工作情况,所以将几种情况都看作是工作状况的反映。
从上市公司的年度报告和相关信息公告可以看出(详见表1),绝大多数的公司都在董事会之下建立了包括审计委员会在内的四大委员会,接近95%,仅有2家ST公司因为营业基本处于停滞状态未建立相关内控机构。但是,从审计委员会的实际工作状态来看,只有近60%的公司有发挥作用的迹象,其余的没有披露审计委员会的相关工作文件。
第二,内审部门。内部审计部门设立状况如表2、3所示。从内部审计部门的设立情况来看,有一半以上的企业设立了内审部门,并且在披露隶属关系的10家企业中,有7家直接向董事会负责,2家向审计委员会负责,只有1家是对总经理负责,应该说,这样的隶属关系能够比较好的体现内部审计部门的独立性。但是,不能不指出的是,仅有5家企业单独披露了内部审计制度,且其余企业的年度报告、内控报告以及其他与内部控制相关的文件中都看不到内审部门的工作痕迹,这从一个方面说明内部审计部门的实际工作状况是不如人意的。
第三,内控信息披露方式。有关企业内部控制的信息主要是以三种形式披露(如表4所示):一是公司年报中的治理结构部分,除了深市中小板由于制度要求,单独有一项“公司内部审计制度建立健全的情况”,以表格简单回答形式单列外,其余的主要是审计委员会的信息及对公司内部控制的简单说明。即便沪市在年报中有一项“公司披露董事会对公司内部控制的自我评估报告和审计机构的核实评价意见”,但是很多公司的披露很简单,“有内控,无自我评估报告和审计机构的核实评价意见”;二是单独的内部控制评价报告,这一点沪市和深市存在较大差异,沪市大多数公司没有提供单独的自我评估报告,但是大多单独提供了审计委员会年报工作规程;而深市公司基本上都有内控评价报告,少数公司提供的与审计委员会相关的规章制度一般是议事规则,而大多数没有提供审计委员会的单独信息;三是作为附录放在年报的最后。这种现象仅在沪市出现。有3家在年报最后附加了内控报告。
二、农业上市公司内部控制总体评价
综上所述,公司信息公告中披露的与内部控制有关的信息,主要包括以下几类:
企业内部控制评价报告;
审计委员会工作报告;
内部审计制度等文件;
审计委员会工作规程等制度文件;
外部独立机构对企业内部控制的鉴证报告;
内部独立董事、监事会等对企业内部控制的鉴证报告。
本文认为,按照上交所和深交所的要求,企业应该提供内部控制报告,因此,相关披露不作为自愿披露,不披露的企业应该可以被视为内部控制较差的一类。而审计委员会工作报告、内部审计制度等文件、审计委员会工作规程等制度文件、外部独立机构对企业内部控制的鉴证报告、内部独立董事、监事会等对企业内部控制的鉴证报告等属于自愿披露的内容,由于自愿性信息披露能够在一定程度上传递内部控制质量水平的信号,结合公司信息公告中披露的与内部控制有关的信息,借鉴庄莹(2009)的分类方法,本文按内部控制质量由高到低把公司分为五类:
一是提供内部控制建立健全情况,有审计委员会或内部审计至少一种工作规章文件,并获得外部审计师的无保留核实意见。因为外部审计师是独立的第三方,是一种质量较高的外部治理机制,因此本文认为这类公司的内部控制最有效,记为“优秀组”;
二是提供内部控制建立健全情况,无审计委员会或内部审计至少一种工作规章文件,但获得外部审计师的无保留核实意见。本文认为这类公司的内部控制次有效,记为“良好组”;
第一条为加强对浙江省人民政府国有资产监督管理委员会(以下简称省国资委)履行出资人职责企业(以下简称企业)的内部监督和风险控制,规范企业内部审计工作,保障企业财务管理、会计核算和生产经营符合国家各项法律法规要求,根据《企业国有资产监督管理暂行条例》和国家有关法律法规,并参照《中央企业内部审计管理暂行办法》,制定本办法。
第二条企业开展内部审计工作,适用本办法。
第三条本办法所称企业内部审计,是指企业内部审计机构依据国家有关法律法规、财务会计制度和企业内部管理规定,对企业及所属单位财务收支、财务预算、财务决算、资产质量、经营绩效、建设项目或者有关经济活动的真实性、合法性、效益性进行监督和评价工作。
第四条企业应当按照国家有关规定,依照内部审计规定、准则的要求,认真组织做好内部审计工作,及时发现问题,明确经济责任,纠正违规行为,检查内部控制程序的有效性,防范和化解经营风险,维护企业正常生产经营秩序,促进企业提高经营管理水平,实现国有资产的保值增值。
第五条省国资委依法对企业内部审计工作进行指导和监督。
第二章内部审计机构设置
第六条企业应当按照国家有关规定,建立相对独立的内部审计机构,配备相应的内部审计人员,建立健全内部审计工作规章制度,有效开展内部审计工作,强化企业内部监督和风险控制。
第七条国有控股公司和国有独资公司,应当依据完善公司治理结构和完备内部控制机制的要求,在董事会下设立独立的审计委员会。
第八条企业审计委员会应当履行以下主要职责:
(一)审议企业年度内部审计工作计划;
(二)监督企业内部审计质量与财务信息披露;
(三)监督企业内部审计机构负责人的任免,提出有关意见;
(四)监督企业社会中介机构等的聘用、更换和报酬支付;
(五)审查企业内部控制程序的有效性,并接受有关方面的投诉;
(六)审议其他重要内部审计事项。
第九条未建立董事会的国有独资公司及国有独资企业,应当按照加强财务监督和完善内部控制机制的要求,依据国家的有关规定,加强内部审计工作的组织领导,明确工作责任,强化企业内部审计工作,做好内部审计机构与内部监察(纪检)、财务、人事等有关部门的协调工作。
第十条企业内部审计机构依据国家有关规定开展内部审计工作,直接对企业总经理负责;设立审计委员会的企业,内部审计机构应当接受审计委员会的指导和监督。
第十一条企业所属单位应当设立相应的内部审计机构;尚不具备条件的应当设立专职审计人员。
第十二条企业内部审计人员应当具备审计岗位所必备的会计、审计等专业知识和业务能力,并取得内部审计岗位资格证书;内部审计机构的负责人应当具备中级以上相应专业技术职称资格。
第三章内部审计机构主要职责和权限
第十三条根据国家有关规定,结合出资人财务监督和企业管理工作的需要,企业内部审计机构应当履行以下主要职责:
(一)制定企业内部审计工作制度,编制企业年度内部审计工作计划;
(二)按企业内部分工参与企业年度财务决算的审计工作,并对企业年度财务决算的审计质量进行监督;
(三)对国家法律法规规定不适宜或者未规定须由社会中介机构进行年度财务决算审计的有关内容组织进行内部审计;
(四)对企业及所属单位的财务收支、财务预算、财务决算、资产质量、经营绩效以及其他有关的经济活动进行审计监督;
(五)组织对企业内设机构及所属单位的负责人进行任期经济责任审计;
(六)组织对发生重大财务异常情况的所属单位进行专项经济责任审计工作;
(七)对企业及其所属单位的基建工程和重大技术改造、大修等的立项、概(预)算、决算和竣工交付使用进行审计监督;
(八)对企业及所属单位的物资(劳务)采购、产品销售、工程招标、对外投资及风险控制等经济活动和重要的经济合同等进行审计监督;
(九)对企业及所属单位内部控制系统的健全性、合理性和有效性进行检查、评价和意见反馈,对企业有关业务的经营风险进行评估和意见反馈;
(十)对企业年度工资总额来源、使用和结算情况进行检查;
(十一)法律、法规规定和企业主要负责人要求办理的其他事项。
第十四条企业内部审计机构对年度财务决算的审计质量监督应当根据企业的内部职责分工,依据独立、客观、公正的原则,保障企业财务管理、会计核算和生产经营符合国家各项法律法规要求。
第十五条为保证企业年度财务决算报告的真实和完整,企业内部审计机构应按照省国资委相关工作要求,对下列特殊情形的所属单位组织进行定期内部审计工作:
(一)按照国家有关规定,涉及国家安全不适宜社会中介机构审计的特殊所属单位;
(二)依据所在国家及地区法律规定,在境外进行审计的境外所属单位;
(三)国家法律、法规未规定须委托社会中介机构审计的企业内部有关单位。
第十六条企业内部审计机构对企业及所属单位的经营绩效及有关经济活动的评价工作,依据国家有关经营绩效评价政策进行。
第十七条企业内部审计机构应当加强对社会中介机构开展企业及其所属单位有关财务审计、资产评估及相关业务活动工作结果的真实性、合法性进行监督,并做好社会中介机构聘用、更换和报酬支付的监督。
第十八条企业内部审计机构相关审计工作应当与外部审计相互协调,并按有关规定对外部审计提供必要的支持和相关工作资料。
第十九条企业应当依据国家有关法律法规,完善内部审计管理规章制度,保障内部审计机构拥有履行职责所必需的权限:
(一)参加企业有关经营和财务管理决策会议,参与协助企业有关业务部门研究制定和修改企业有关规章制度并督促落实,召开与审计事项有关的会议;
(二)检查被审计单位会计账簿、报表、凭证和现场勘察相关资产,有权查阅有关生产经营活动等方面的文件、会议记录、计算机软件及其电子数据等相关资料;
(三)对与审计事项有关的部门和个人进行调查,并取得相关证明材料;
(四)对正在进行的严重违法违规和严重损失浪费行为,可作出临时制止决定,并及时向企业董事会(或主要负责人)报告;
(五)对可能被转移、隐匿、篡改、毁弃的会计凭证、会计账簿、会计报表以及与经济活动有关的资料,经企业主要负责人或企业董事会授权可暂予以封存;
(六)企业董事会或企业主要负责人在管理权限范围内,应当授予内部审计机构必要的处理处罚权。
第四章内部审计工作程序
第二十条企业内部审计机构应当根据国家有关规定,结合企业实际情况,制定企业年度审计工作计划,对内部审计工作作出合理安排,并报经企业董事会(审计委员会)或主要负责人审核批准后实施。
第二十一条企业内部审计机构应当充分考虑审计风险和内部管理需要,制定具体项目审计方案,做好审计准备。
第二十二条企业内部审计机构应当在实施审计前3个工作日,向被审计单位送达审计通知书。对于需要突击执行审计的特殊业务,审计通知书可在实施审计时送达。
被审计单位接到审计通知书后,应当做好接受审计的各项准备。
第二十三条企业内部审计机构的审计报告应当与被审计单位交换审计意见。被审计单位有异议的,应当自接到审计报告之日起10个工作日内提出书面意见;逾期不提出的,视为无异议。
第二十四条企业内部审计机构的审计报告上报企业董事会(审计委员会)或主要负责人审定后,企业应当根据审定意见,向被审计单位下达审计报告(决定)。
第二十五条被审计单位若对企业下达的审计决定书有异议,可以提请企业董事会(审计委员会)或省国资委申诉。
第二十六条企业内部审计机构对已办结的内部审计事项,应当按照国家档案管理规定建立审计档案。
第二十七条企业内部审计机构应当每年向企业董事会(或主要负责人)提交内部审计工作总结报告。
第二十八条企业内部审计机构对主要审计项目应当进行后续审计监督,督促检查被审计单位对审计意见的采纳情况和对审计决定的执行情况。
第五章内部审计工作要求
第二十九条企业内部审计机构应当根据国家有关规定和企业内部管理需要有效开展内部审计工作,加强内部监督,纠正违规行为,规避经营风险。
第三十条企业内部审计机构应当对违反国家法律法规和企业内部管理制度的行为及时报告,并提出处理意见;对发现的企业内部控制管理漏洞,及时提出改进建议。
第三十一条对于被审计单位及相关工作人员不及时落实内部审计报告(决定),给企业造成损失浪费的,企业应当追究相关人员责任;对于给企业造成重大损失的,还应当按有关规定向上一级机构及时反映情况。
第三十二条企业内部审计机构下列工作事项应当报省国资委备案:
(一)企业年度内部审计工作计划和工作总结报告;
(二)企业所属单位负责人的经济责任审计报告;
企业内部审计工作中发现的重大违法违纪问题、重大资产损失情况、重大经济案件及重大经营风险等,应向省国资委报送专项报告。
第三十三条根据出资人财务监督工作需要,企业内部审计机构按照省国资委有关工作要求,对企业及所属单位发生重大财务异常等情况组织进行的专项审计,应当向省国资委提交审计报告。
第三十四条企业内部审计机构要不断提高内部审计业务质量,并依法接受省国资委、国家审计机关对内部审计业务质量的监督检查。
第三十五条企业内部审计机构应当根据本办法组织开展内部审计工作,并对其出具的内部审计报告的客观真实性承担责任。
第三十六条为保证内部审计工作的独立、客观、公正,企业内部审计人员与审计事项有利害关系的,应当回避。
第三十七条企业内部审计人员应当严格遵守审计职业道德规范,坚持原则、客观公正、恪尽职守、保持廉洁、保守秘密,不得,,泄露秘密,。
第三十八条企业内部审计人员在实施内部审计时,应当在深入调查的基础上,采用检查、抽样和分析性复核等审计方法,获取充分、相关、可靠的审计证据,以支持审计结论和审计建议。
第三十九条企业董事会(或主要负责人)应当保障内部审计机构和人员依法行使职权和履行职责;企业内部各职能机构应当积极配合内部审计工作。任何组织和个人不得对认真履行职责的内部审计人员进行打击报复。
第四十条企业对于认真履行职责、忠于职守、坚持原则、作出显著成绩的内部审计人员,应当给予奖励。
第四十一条企业应当保证内部审计机构所必需的审计工作经费,并列入企业年度财务预算。企业内部审计人员参加国家统一组织的专业技术职务资格的考评、聘任和后续教育,企业应当按照国家有关规定予以执行。
第六章罚则
第四十二条对于企业出现重大违反国家财经法纪的行为和企业内部控制程序出现严重缺陷,除按规定依法追究企业主要负责人、总会计师(或者主管财务工作负责人)及财务部门负责人的有关责任外,同时还相应追究企业审计委员会相关人员的监督责任。
第四十三条对于、、、泄漏秘密的内部审计人员,由所在单位依照国家有关规定给予纪律处分;涉嫌犯罪的,依法移交司法机关处理。
第四十四条对于打击报复内部审计人员问题,企业应及时予以纠正;涉嫌犯罪的,依法移交司法机关处理。受打击报复的企业内部审计人员有权直接向省国资委报告相关情况。
第四十五条被审计单位相关人员不配合企业内部审计工作、拒绝审计或者不提供资料、提供虚假资料、拒不执行审计决定的,企业应当给予纪律处分;涉嫌犯罪的,依法移交司法机关处理。
第七章附则
第四十六条各企业可根据本暂行办法并结合企业实际情况,制定具体实施细则。
第四十七条各市国有资产监督管理机构可参照本办法,结合本地区实际制定本地区相关工作规范。
一、对内部审计机构管理的四种模式
据深圳证券交易所不久前对上市公司的一次调查,在收回问卷的上市公司中,有64%在董事会里建立了审计委员会,其中,又有58.8%的审计委员会直接领导公司的内部审计机构。这个数字表明,在我国上市公司治理结构的建设进程中,内部审计机构归属于审计委员会领导,已成为主流趋势(实际上,审计委员会是一个非常设的内部审计机构,为了叙述问题方便,在此将常设的内部审计机构简称为内部审计机构)。
综观国内外公司管理实践,内部审计机构的管理模式大致有四种:内部审计机构由财务总监或公司财务负责人主管;内部审计机构由公司总经理主管;内部审计机构由董事会下设的审计委员会主管;内部审计机构由监事会主管。在不同的管理模式下,内部审计的独立程度不一样,其服务对象和功能作用亦不一样。
在内部审计机构由财务总监(或总会计师,或公司财务负责人)主管的模式下,内部审计是会计监督功能的延伸。其指导观念是专业者理财。即财务专业人员为了保证更好地实现和落实会计监督职能,组织专门的审计人员来配合。但是,在财务负责人的眼里,财务比审计更重要,审计充其量只是配合企业的财务工作。公司对内部审计的职能要求并不高,内部审计的地位和作用受制于财会部门的约束,在人员配置、经费保障、工作配合程度等方面,内部审计部门均逊色于财务会计部门。这种模式的优点是操作简便,运行成本和监督成本低。其缺点是内部审计的独立性差,审计力量薄弱,审计范围小,仅侧重于财务审计,不能更大地发挥内部审计的作用,无法摆脱“内部人控制”的束缚。随着我国现代企业制度建设的不断深化和完善,这种“财审合一”模式已满足不了现代公司内部控制和治理的需要,其运用范围正在不断缩小。
在内部审计机构由公司总经理(或总裁、副总裁)主管的模式下,内部审计部门的地位和作用均有所提升,成为与财会部门并列的职能机构,内部审计主管的地位也与财务主管的地位相当。这种管理模式的指导观念是经营者理财,它使内部审计更接近经营管理层,并直接为总经理日常经营决策服务,可以发挥内部审计在公司经营管理过程的作用,在公司内部控制体系中发挥监督、评价、咨询和控制职能,使内部审计的职能和范围有了较大的拓展,有利于实现内部审计提高公司经营管理水平,提高经济效益服务的目的。这种模式的优点是内部审计在经营管理过程中的作用得以发挥,审计范围广,内部审计的日常工作非常便于开展,总经理接触内部审计的机会比较多,总经理可以随时对内部审计工作进行安排和指导,内部审计在遇到困难时还可以随时向总经理汇报反映,两者之间沟通的方式多、频率高,有助于提高内部审计的工作效率。这种模式的缺点是内部审计的独立性依然较差,“内部人控制”的问题依然存在。但在我国公司治理结构尚未完善,董事会下设审计委员会的职能和作用还没有得到充分发挥之时,将内部审计置于总经理领导之下还是一个比较符合现实的选择。
内部审计机构由董事会下设的审计委员会主管的模式,这是落实出资者理财观念的具体组织形式。由于董事会处于公司最高权力层次,作为董事会审计委员会工作机构的内部审计机构,具有相当的权威性,它能够代表出资人对公司经营全过程和经营管理层进行审计监督,甚至可以独立有效地审计控股子公司,履行对经理层的业绩评价和检查职能。在这种模式下,内部审计机构的独立性大大增加,内部审计的人员配置、制度建设、经费开支等均有了保障,工作能力和监督作用也得到加强,对公司避免或摆脱“内部人控制”问题及其有利。这种模式的缺点是,审计委员会并非一个常设机构,审计委员会中独立董事成员参事、议事的时间和精力是有限的,监督不可能有充分的保障,让主要成员远离公司经营前端的审计委员会完全领导和监督内部审计这样一个实实在在的机构,在公司经营的日常性事务工作非常繁重和复杂的情况下,必然不能及时了解公司的经营状态,显得鞭长莫及、力不从心。靠审计委员会来具体指导公司的内部审计工作,会使其工作效率下降。这就存在着一个如何协调审计委员会、内部审计机构和公司经营管理层三者之间关系的问题。
在内部审计机构由监事会主管的模式下,内部审计机构的独立性进一步增强,它突出的是民主理财观,即企业员工要通过这种组织形式来行使与自身利益密切相关的知情权和监督权。由于监事会是公司的监督机构,它由内部股东代表和职工代表组成,其职权主要是对公司董事、经理在执行公司职务时是否违反法律、法规和章程进行监督,对公司财务进行检查,必然使内部审计机构的检查功能强化,预控功能弱化,内审人员与经营管理层的“共同语言”减少。这种模式的优点是:内部审计独立性很强,监事会独立于董事会和经理层,从理论上讲,地位是真正的超脱,从而权威性也是最高的,法律赋予了监事会财务监督和监督管理层的权利,所以在监事会领导下,内部审计对这方面的监督有充分的保障。这种模式的缺点是:由于监事会属于公司高层制衡机制组成部分,而内部审计的主要任务还包括通过审计促进企业改善经营管理,提高经济效益,法律对监事会赋予的权利不能覆盖内部审计的范围和职能,所以,监事会领导的组织模式虽有利于对公司财务的检查和对公司管理人员的监控,但它不能直接服务于经营决策,而是侧重于事后监督,弱化了为企业提供评价和咨询服务方面的功能,难以实现通过内部审计来达到改善经营管理、提高经济效益的目标。就现实而言,监事会在我国上市公司治理层中还是一个弱势机构,监事会本身实际运行效果并不佳,让监事会来主管内部审计并不能达到强化内部审计职能作用的目的。除非改变监事会在我国目前的现状和地位,否则,这种模式下内部审计的外部性过于强化,与外部审计存在较多的职能重复。
综上所述,内部审计机构在不同的管理模式下,其理财观念、独立性、地位、职能、工作范围、监督作用和工作效率是不同的。如上表。就发挥内部审计的监督作用而言,内部审计机构在董事会主管之下最大;就提高内部审计的工作效率而言,内部审计机构在总经理主管之下最高。相比较而言,内部审计机构由财务主管和监事会主管,均不利于其提高效率和发挥作用。因此,现实中将是内部审计机构设于总经理主管之下和设于董事会主管之下这两种模式的较量。孰优孰劣,难分伯仲。但是,对于上市公司而言,无论是国际发展趋势抑或资本市场监管层的导向,均是有利于董事会主管模式的发展。
二、对审计委员会与内部审计机构之间关系的进一步分析
(一)审计委员会制度
审计委员会是在上市公司董事会下设立的、主要由独立董事组成的、旨在加强上市公司财务治理的专门委员会。审计委员会制度起源于1940年发生在美国的迈克森·罗宾逊(mekesson&robbins)药材公司倒闭案。这桩案件使得社会大众开始关注注册会计师为何没有能够发现公司管理当局虚列存货、高估资产的行为以及许多审查程序未能尽到审计师应有的责任。由此对注册会计师的独立性和专业胜任能力产生了许多质疑。1940年,美国证券交易委员会(sec)和纽约证券交易所(nyse)建议“由公司的外部独立董事组成一个特殊的委员会来选择公司的审计人员,并洽谈审计范围与合约”,以此来增强注册会计师的独立性避免类似事件的发生。这个由独立董事组成的委员会就是后来的审计委员会。从此以后,各国纷纷效仿。
我国引入审计委员会制度是近几年的事情。2002年初,中国证券监督管理委员会和国家经济贸易委员会联合颁布的《上市公司治理准则》规定:上市公司董事会可以按照股东大会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会;专门委员会成员全部由董事组成,其中审计委员会、提名委员会、薪酬与考核委员会中独立董事应占多数并担任召集人,审计委员会中至少应有一名独立董事是会计专业人士。
国务院国有资产监督管理委员会2004年8月颁布并实施了《中央企业内部审计管理暂行办法》。其中“第二章:内部审计机构设置”第七条规定:“国有控股公司和国有独资公司,应当依据完善公司治理结构和完备内部控制机制的要求,在董事会下设立独立的审计委员会。企业审计委员会成员应当由熟悉企业财务、会计和审计等方面专业知识并具备相应业务能力的董事组成,其中主任委员应当由外部董事担任。”
《审计署关于内部审计工作的规定》要求:“设立内部审计机构的单位,可以根据需要设立审计委员会,配备总审计师。”
在世界范围内,针对安然事件和其后一连串公司与中介舞弊事件引发的诚信问题,国际内部审计师协会(iia)于2002年4月向美国国会递交了加强公司治理的报告,提出了建立和健全审计委员会工作制度的建议,报告认为:审计委员会地位和作用的巩固与增强会加强内部审计的工作力度。2002年美国国会颁布了《萨班斯——奥克斯利法案》(sarbanes-oxley acts),该法案规定:所有上市公司必须设立审计委员会。
(二)审计委员会的职责
2002年的美国萨班斯法案对审计委员会职责规定是:1.负责聘请注册的会计师事务所,给事务所支付报酬并监督其工作;2.受聘的会计师事务所应直接向审计委员会报告;3.可以接受并处理本公司会计、内部控制或审计方面的投诉;4.有权雇用独立的法律顾问或其他咨询顾问。
我国证券监督管理委员会和国家经济贸易委员会于2002年1月颁布的《上市公司治理准则》规定审计委员会的职责:1.提议聘请或更换外部审计机构;2.监督公司的内部审计制度及其实施;3.负责内部审计与外部审计之间的沟通;4.审核公司的财务信息及其披露;5.审查公司的内控制度。
国务院国有资产监督管理委员会于2004年8月颁布的《中央企业内部审计管理暂行办法》规定审计委员会的职责是:1.审议企业年度内部审计工作计划;2.监督企业内部审计质量与财务信息披露;3.监督企业内部审计机构负责人的任免,提出有关意见;4.监督企业社会中介审计等机构的聘用、更换和报酬支付;5.审查企业内部控制程序的有效性,并接受有关方面的投诉;6.其他重要审计事项。
对上述法规的简单比较,美国萨班斯法案主要强调审计委员会与外部审计的关系;我国则强调了审计委员会与内部审计内部控制之间的关系。那么是不是美国上市公司的审计委员会职责都遵循萨班斯法案的要求?其实并不完全如此。美国ge公司对审计委员会的职责规定就细致得多 :
“设立审计委员会的目的是协助董事会监督公司提供财务报表的真实性、是否遵守法律和规章制度、外部审计机构的独立性和称职性以及内审外审功能的完善性。
“更进一步说,审计委员会应有以下的权利和职责。
1.和管理层及独立审计机构(注册会计师)复审已审年度财务报表和季度财务报表。包括须应相关法律规章制度要求和纽约交易所要求重新审议的事项。
2.和管理当局及独立审计师协商收入分配、财务信息和向分析人士及评估机构提供的收入分配准则。
3.经股东推荐,独立审计师检查公司会计账簿、内部控制和财务报表事项。审计委员会有唯一的权利和责任选择、评估并解聘独立审计机构;同样有唯一的权利批准所有的审计经费和规章。独立审计机构提供非审计服务也先要得到委员会成员批准。
4.和管理层和独立审计机构商议审计方面的问题、困难及管理层的对策;商议风险评估和制定风险管理政策,包括公司主要的财务风险披示及管理层监控和减少风险的措施。
5.审核公司的财务报告,审核会计政策和一些重大的财务会计政策变化及影响公司财务报表的关键决策活动。
6.审核和批准公司内部审计的职权范围,包括(1)目的、权利和组织;(2)年度的审计计划、预算和成员的组成;(3)同时任命、更替公司内部审计的负责人。
7.和公司高层财务经理、审计经理及其他委员会认可的人选审核公司内部审计体系、财务控制体系和内部审计的结果。
8.获得和审核每年至少一次的由独立审计机构审计的正式书面报告、审计公司(注册会计师事务所)的内部质量控制程序以及过去五年里审计公司内部质量控制的各种材料和审计公司给政府或其它部门的调查材料。审计委员会还须审核注册会计师的审计过程。为评估注册会计师的独立性,审计委员会至少每年还要审核一下独立审计师与公司的关系。
9.在公司的委托陈述中提供和公布年度审计委员会报告。
10.制定关于公司独立审计机构的雇用和再聘的政策。
11.审核和调查任何和公司管理真诚度相关的事项,包括利益的纷争和公司政策以及公司行为的标准。以上应包括定期的一般性检查和公司特殊要求的检查,与此相关,审计委员会将尽可能适当地与公司的法律顾问,公司领导及职员会晤。
至少每个季度审计委员会应单独与公司经理、公司的审计成员、独立审计机构会晤。
当委员会认为必要时其有权保留外部专家和其他顾问。审计委员会有单独的权利批准相关费用和保留条款。
委员会在每次委员会会议之后向董事会报告建议情况,并且向董事会呈交委员会的年度业绩考评。
委员会每年至少一次检查本章程的充分性并提交任何预期的变化以得到批准。”
这样细致的职责规定,显然已经超出了中美两国相关法规规定的范围。公司的审计委员会到底应该管多宽,恐怕也只能基于相关法规,由公司根据具体情况来确定。
(三)内部审计机构的职责
据国际内部审计师协会(iia)的定义:“内部审计是一种独立、客观的保证与咨询活动,它的目的是为组织增加价值并提高组织的运作效率。它采取一种系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现组织的目标。”从这个定义看,内部审计的目标与公司的目标完全一致,为的是增加企业价值、提高运作效率、控制企业风险、评价治理程序。我国的内部审计定义则更多地突出了监督职能:“内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标。” “本准则所称内部审计,是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。”
可见,内部审计机构的职责除了监督以外,更有控制风险、改善管理、提高效率、促进实现组织目标的职责。同样,基于权威专业团体或管理部门对内部审计机构职责的界定,各公司内部审计机构的职责范围也是根据具体情况来规定的。
(四)审计委员会和内部审计机构的定位与分工
审计委员会本身是一个非常设的内部审计机构,它是董事会工作职能的延伸,其活动定位于决策层面,要对内部审计的制度建设、常设内部审计机构建设及其重要人事任免、工作计划、计划执行履行指导职责;内部审计机构是根据相关制度和工作计划,对企业的经营活动、财务活动、重要岗位人员的经济责任,开展审计监督、检查评价、咨询服务的常设工作机构,其活动定位于执行层面。
内部审计机构应当对谁负责,在2006年9月颁发的《深圳证券交易所上市公司内部控制指引》第五十九条中规定:公司应按照本指引第十三条的规定设立内部审计部门,直接对董事会负责,定期检查公司内部控制缺陷,评估其执行的效果和效率,并及时提出改进建议。这是我国证券市场监管机构对内部审计机构定位的要求。
事实上,内部审计机构也不能完全视同为审计委员会的工作机构。审计委员会的一些职责是不能够由内部审计机构来履行的。如,与外部审计机构的沟通,在决策方面的职责等等。同样,内部审计机构的许多活动是审计委员会管不了的。如,对基层干部的经济责任审计,对具体经营活动的实时监控等等。审计委员会管不了的许多活动,恰恰是经营管理层需要通过内部审计机构来完成的。所以,对审计委员会而言,与外部审计机构、董事会秘书和内部审计机构保持工作联系,是履行其职责的必要条件;对于内部审计机构而言,在接受审计委员会工作指导的同时,还要接受公司经营管理当局的工作安排。由常设的公司行政管理当局根据审计计划和公司日常营运需要来安排内部审计机构的工作,也是落实审计委员会要求的方式。据此,西方许多企业在内部审计部门的机构设置上都采取了一种双向负责、双轨报告、保持双重关系的组织形式 。内部审计机构的这种双向负责、接受双重领导的工作模式,或许是上市公司内部审计机构的最佳定位模式。
其理由:
1.内部审计的独立性和地位明显增强,权威性增加。董事会和行政管理当局是企业的主要领导机构,故在其领导下的内部审计机构,能够较好地体现它的相对独立性和权威性,从而为内部审计工作的顺利开展奠定了良好的基础。
2.这种双向负责、双轨报告,保持双重关系的组织形式,与国际内部审计师协会的《内部审计实务准则》的要求相一致。该准则指出:“内部审计的目的是协助该组织的管理成员有效地履行他们的职责”,而内部审计所要协助的本组织的“管理成员”,是“包括管理人员和董事会成员”两方面的成员的。