时间:2022-05-31 13:50:10
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇上市公司内部审计论文,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:内部审计 增值 职能
1、 引言
现代内部审计产生于二十世纪四十年代,并随管理理论的发展而不断发展。进入21世纪,安然、世通等一系列舞弊案件的发生,内部审计成为理论界和实务界关注的新焦点。随着我国加入WTO竞争越来越激烈,我国上市公司也开始更大范围参与国际经济合作与竞争,内部审计逐渐成为我国上市公司关注的重点。国际内部审计师协会(IIA)要求内部审计以增加组织的价值和提高组织运作效率为最终目标。同时指出,一个健全的公司治理是建立在董事会、执行管理层、内部审计和外部审计的协同之上的。可见内部审计已慢慢发挥巨大作用,并且上市公司内部审计需要增值。
2、上市公司内部审计概述
(1)内部审计的含义
1999年6月,国际内部审计师协会(IIA)理事会对内部审计作出全新定义:“内部审计是一种旨在增值和改善组织运营状况的独立的、客观的保证和咨询活动。” 2004年IIA重新修订的《国际内部审计专业实务标准》中规定内部审计是“一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标”。“增加价值”第一次被列入内部审计的定义,新定义强调一种通过开展审计活动为组织创造价值的内部审计。
(2)内部审计增值的含义
IIA的新定义将内部审计职能提升到组织整体的层次,增加价值成为内部审计的目标。内部审计增值,要求内审人员必须站在维护组织整体利益的立场上,通过识别、防范、降低组织风险并提供评价、监督、确认、咨询等服务增加组织价值。内部审计的目标和组织整体目标是一致的,它成为组织成功的关键因素。当内部审计的成本低于组织损失的减少时,组织价值自动增加,即内部审计创造的直接价值。
(3)上市公司内部审计的职能
内部审计的职能和本质两者之间的关系非常密切,而且这两者是随着经济的发展以及社会的需求变化进而变化。具体而言,我国上市公司内部审计主要有以下四大职能:
a.监督职能
随着公司规模的扩大,管理当局面对复杂的经营系统,不可能直接参与和控制各个生产经营环节及有关的经济活动,这就需要通过内部审计来规范公司的经营行为,实现内部审计首要的监督职能。
b.评价职能
对于现代上市公司来说,内部审计的评价职能体现在评价和评估公司的内部控制系统、测试评价内部控制系统的健全性和有效性、建立内部控制自我评估机制等各方面,来评估公司管理活动的有效性,提高管理人员工作积极性。
c.确认职能
内部审计的职能是指,独立评估组织的治理以及风险管理和控制过程,客观检查期证据,确定审计事项。例如检查绩效、财务、系统安全、合规性和调查等业务。
d.咨询职能
为防止决策失误和资产流失,保证经营目标实现,维护企业和股东的合法权益,对内部实施审计时,要提供具有针对性的咨询服务,制定出正确合理的建议和规定,从而改进公司的经营管理效率,有效提高企业的经济效益。
3、我国上市公司内部审计的增值作用
3.1从内部审计定位的角度
上市公司内部审计机构依据法律法规、企业规章制度等,按一定的程序和技术方法,对公司的财务收支和经营管理活动等进行审查,评价和监督公司经营者的经济责任的履行情况,对控制、风险管理、公司治理环节实施确认和咨询,以确保会计资料的真实性、可靠性,最大限度的增加公司利益,提高组合经营管理水平,为组织增加价值。
3.2从内部审计业务的角度
上市公司内部审计机构,充分发挥熟悉本单位经营管理情况的优势,有针对性地安排审计工作,将工作贯穿于组织经营管理运作的各层面,通过降低成本、降低风险、提供增值服务,为企业创造价值。
3.3从内部审计方法的角度
上市公司内部审计开展审计业务最具特色的方法是从评价企业内部控制制度的健全性和执行的有效性入手,来评估企业存在的风险,达到健全制度、控制风险、提高企业经济效益的目的。因此,内部审计机构对内部控制实施监督,健全组织控制结构,为组织增加价值服务。
4、发挥我国上市公司内部审计增值作用的对策
4.1充分发挥内部审计职能
从内部审计职能看,在监督、评价、确认和咨询四个职能中,监督和评价是内部审计的基本职能,发挥着重要的作用。它们的充分发挥,将使内部审计以辅助决策者的姿态成为企业最高层和决策者最忠实的助手。上市公司的内部审计机构一经设立,其职能就应是服务导向型,并为管理层提供确认和咨询服务,实现内部审计新定义中的确认和咨询的功能,为组织增加价值并改善运营模式。内部审计部门应分别从四个职能出发,实施增值措施。
4.2科学设置内部审计机构
设立内部审计机构能使企业的监督机制得到完善和补充。通过加强对企业管理人员和经营活动的监督,提高企业的经济效益和运营效率,增加价值。独立性是审计委员会制度有效性最关键的特质。内部审计机构的层次较高,能够更好地保证内部审计的独立性和权威性,有利于充分发挥内部审计职能,增加组织价值。
4.3充实审计委员会章程的内容并保证实施
审计委员会的行动指南是其章程,正确的章程可以提高审计委员会的工作效率及成果。审计委员会章程的内容应适应公司内外部环境的改变。可以让少数股东代表构成检查工作组,不定期的进行审查,从而保证和督促审计委员会按照规定展开工作和活动。
结论
现如今,我国上市公司的规模和产权关系日趋复杂,急需建立有效的内部审计机构以加强企业内部管理,增加组织价值。内部审计在加强评价与监督,提供确认和咨询服务,完善内控,规避风险,增加价值等方面显示出独特的优势。因此需发挥内部审计的职能并科学设置内部审计机构,为组织增值价值,从而实现我国上市公司内部审计的增值。(作者单位:西南财经大学会计学院)
参考文献:
[1] 郭慧.内部审计与公司绩效的关系研究[J].财会月刊,2010,(33).
关键词:上市公司;内部控制;问题;对策
中图分类号:F270 文献标志码:A 文章编号:1000-8772(2013)09-0151-02
目前我国很多上市企业还未营造出良好的公司控制环境,同时缺乏科学的风险管理机制、信息沟通机制以及有效的监督机制,这些问题都是目前我国上市公司内部控制制度架构设置不合理的表现。
一、当前我国上市公司内部控制存在的问题
1 对于内控认识片面单一、重视程度不够,内控无法有效执行下去。上市公司在内部控制的认识上存在几个误区:实行内部控制会增强公司成员之间的不信任感,不利于集体的团结;内部控制并不能给企业带来直观的经济利益。相反,开展内部控制会额外增加企业的经营成本;狭隘地将内部控制理解为防止职工舞弊、欺诈所采取的内部牵制制度或会计稽核制度,有的管理者甚至认为内部控制和企业没有直接关系;认为内部控制会造成工作效率低下,使人放不开手脚。这些错误的认识使得制定的内部控制制度残缺不全或严重脱离企业实际情况,即使公司制度出了相应内部控制制度,也只是停留在表面工作上,使得内部制度在落实方面存在很多问题,不能有效执行。
2 内部控制制度不完善。证监会在《年度报告内容与格式》中虽然规定上市公司监事会应就公司内部控制是否完善发表独立意见,但是该披露的要求仅仅限于“是否建立完善的内部控制制度”,而并未要求披露公司建立的内部控制的详细信息以及监事会的评价。再者,内部控制的完整性、合理性及有效性缺乏一个公认的评价标准。
3 风险意识淡漠。随着市场经济不断发展,上市公司现阶段面临更大的环境变化和生存风险,诸如市场风险、信贷风险、营运风险、声誉风险、技术风险等以及随着交易类型和工具的变化所面临的兼并收购、破产重组、电子商务等。企业应该建立可以辨认、分析和管理风险的机制,并确认高风险领域,以加强管理。但我国上市公司缺乏的就是这种机制,股东大会、董事会、监事会、经理层互相监督、制约的机制没有建立,董事会中没有风险评估委员会或形同虚设,造成在没有可行性论证的情况下随意决策。
4 内部审计机构监督不力。我国很多上市公司内部审计机构并未真正发挥其作用。这主要表现于,第一,我国内部审计的功能仍然是查错防弊。只注重事后监督,不注重事前、事中的控制;只重视对财务报表的审计,而忽略对公司的管理现状进行分析、评价,并提出建议。第二,我国的内部审计机构往往实质上由管理层领导且与其他部门平行,因此独立性较差、权威性较差。第三,内部审计人员大多是由财会部门转来或由财会部门人员兼任,缺乏审计知识,特别是随着企业规模的扩大,业务的复杂化,内部审计人员很难满足需要。
二、上市公司加强内部控制建设的对策
1 完善内部控制环境。改善公司的内部控制环境,对于股东会、董事会、监事会以及管理层的职责分工要明确,对上市公司的组织结构和人力资源政策要理正,同时还要重视企业文化发挥的作用。笔者认为,主要从以下三方面完善上市公司的内部控制环境:首先,聘请独立董事。在聘请独立董事时,必须考虑其教育背景、经验资历及时间保证方面是否能适合独立董事履行职责的需要,在经验资历方面特别强调的是财务专家要有企业、商业、财务管理咨询阅历。中国的上市公司在聘请独立董事必须克服以下几点的弊端:一是忽视独立董事“财务专家、管理咨询专家”的经验资历。二是太重视独立董事的名人效应,忽视了时间保证,一位担任五家上市公司的独立董事很难按照董事的标准要求和有足够的时间和精力顾及每一个公司的事务,更谈不上对经理的监督。名人能否有充裕的时间为受聘上市公司服务值得怀疑。三是缺乏有效的奖惩机制。只有建立有效的奖惩机制,上市公司的独立董事才能真正发挥其作用。其次,完善职业经理人市场。创新市场机制,完善职业经理人市场,以市场定价和市场竞争为基础,选择和激励职业经理人,是中同职业经理人激励机制建设中应保持的基本方向。对于职业经理人机制的建立,还要从以下三方面加大力度:一是建立职业经理人才的选拔和聘任制度;二是建立职业经理人才的流动机制;三是建立职业经理人才的测评制度。只有完善了中国的职业经理人机制,中国的内部控制建设也能得以加快健全。再次,创建优秀的企业文化。对于企业文化,主要是把以人为本的观念反映到企业内部控制当中,就是以人的发展为出发点,同绕人的价值理念来展开企业内部控制活动的各项内容,协调企业内部控制中的环境关系,创造良好的环境氛围,充分调动人的积极性和创造性,使公司内每个员工都积极地参与企业管理,最终实现企业的经营目标,员工与公司共同发展。
2 建立风险评估程序。在企业确定了目标之后,就应该针对其指定的目标进行风险评估。主要包括风险的因素识别,评估风险的重要程度,评估风险发生的可能性,尽可能对企业所面临的风险有充分的认识。对外部风险因素进行预期和识别,包括技术的进步、客户的需求、现有以及潜在的竞争对手、法律法规的变化、社会经济形势的变化等;对内部风险进行预期和识别,包括信息的损坏,雇员的违规、管理层的失职等;建立风险评估机制和程序,对每项风险因素进行考虑,考虑其在风险中的重要程度,并对其相关性加以研究,综合考虑来确定具体风险的重要程度和发生的可能性;建立风险监控程序,对容易变化的风险因素进行实施监督,及时了解风险的变化,调险评估结果。
3 提高风险管理水平。现代社会是一个充满激烈竞争的社会,每一个上市公司不论其规模,结构、性质或产业如何,都会面临成功的挑战和失败的风险。面对市场经济条件下的各种风险,首先,上市公司的所有员工都必须树立风险意识。只有意识到了风险,才会主动加强内部控制,采取措施控制风险。其次,上市公司在经营过程中应加强风险管理。随着经济的发展,经济环境的变化,企业的资产风险、信息系统风险、兼并重组等风险逐步增大,因此,上市公司应建立健全风险预测、风险评估、风险控制和风险约束机制,并且在技术上制定风险回避、风险转移和风险分散等管理策略,以有效防范和控制风险。
4 完善内部控制监督体系。(1)完善内部审计机构设置。我国上市公司在设置内部审计机构时,可采用与国际惯例接轨的“双层领导模式”。具体做法是:在董事会下设由独立董事组成的审计委员会,在经营管理系统设置审计机构。内部审计机构对于其开展的审计业务,要向审计委员会负责并报告工作,并接受监事会的指导;对于其行政方面的内容,要向总经理负责并报告工作。这种双向负责、双轨报告的模式相对独立性较高,在业务处理上也有较强的权威性,能很好地完成内部审计对内部控制的监督。(2)对内部控制实施强制审计。对于上市公司来说,我国应对其内部控制实施强制审计。在上市前三年将内部控制审计作为一种过关性审计,要求拟上市公司必须接受;待上市后在年度审计中还必须继续接受内部控制审计。
三、结语
完善上市公司内部控制,是现代企业做大做强的必经之路。只有对内部控制的要素不断完善,才能构建一个健康的资本市场。但内部控制仍有许多要素是公司无法控制的,比如外部环境。因此,若要真正解决我国上市公司内部控制失效问题,还要完善我国的法律、资本市场及公司组织形式,提高人们的道德水平等很多因素,内部控制理论也应该继续完善自身的缺陷,希望在将来的工作和学习中做进一步的研究。
论文摘要:内部控制信息的披露对于各方利益相关者都具有十分重要的意义。对于广大的投资者而言,他们往往通过查阅上市公司的财务报表来了解其经营状况,而经营业绩优良与否、财务报告可靠与否都在很大程度上受到 企业 内部控制的影响。对于上市公司而言,完善的内部控制信息披露不仅可以提高企业的经营效率,改善企业的经营管理,而且可以向市场传递一个信号:公司的管理层对内部控制十分看重,并且可以保证其内部控制的有效性。
当前,我国 经济 正处于一个高速 发展 的阶段,资本市场瞬息变化,因此,加强对内部控制信息的披露就显得尤为重要。按照coso报告,内部控制就是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成提供合理保证的过程。
一、我国内部控制信息披露的规范
中国 注册 会计 师协会在1996年颁布的《独立审计准则第9号——内部控制与审计风险》第一次提出内部控制的概念,指明内部控制是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序,内部控制包括控制环境、会计系统和控制程序。但是该内部控制定义范围狭小,仅仅站在内部会计控制和注册会计师对财务报表审计的角度出发。此后内部控制的定义一直处于不断的发展和修正过程中。
我国最早涉及内部控制信息披露的规范主要散见于证监会的各项公开发行证券的公司信息披露内容与格式准则,具体要求体现在招股说明书、增发申请材料及年度报告中。主要有:(1)中国证监会2000年底颁布的《公开发行证券的公司信息披露编报规则》第7号、第8号, 规定商业银行和证券公司在其年报中出具对内部控制的有效性、完整性和合理性的自评报告,并委托所聘请的会计师事务所对其内部控制制度,尤其是风险管理系统的完整性、合理性及有效性进行评价, 提出改进建议,并出具评价报告。(2)中国证监会2001年3月颁布的《公开发行证券的公司信息披露内容与格式准则第1号——招股说明书》,规定发行人应披露公司管理层对内部控制制度完整性、合理性及有效性的自我评估意见。注册会计师指出以上“三性”存在重大缺陷的,应披露并说明改进措施。2001年4月颁布的《公开发行证券的公司信息披露内容与格式准则第11号——上市公司发行新股招股说明书》,要求发行人应披露管理层对内部控制制度的完整性、合理性及有效性的自我评估意见,同时应披露注册会计师关于发行人内部控制评价报告的结论性意见。(3)证监会2001年制定、2004年修订的《公开发行证券的公司信息披露内容与格式准则第2号——年度报告》,规定年度报告中,监事会应对“公司决策程序是否合法,是否建立完善的内部控制制度,公司董事、经理执行公司职务时有无违反 法律 、法规、公司章程或损害公司利益的行为”发表独立意见。(4)证监会2006年5月《首次公开发行股票并上市管理办法》,规定“发行人的内部控制在所有重大方面是有效的,并由注册会计师出具无保留结论的内部控制鉴证报告”。这是我国首次对上市公司内部控制提出具体的要求。
2006年,为加强上市公司内部控制,促进上市公司规范运作和健康发展,保护投资者合法权益,上交所、深交所分别于2006年6月、9月颁布,分别于当年7月、次年7月实施的《上市公司内部控制指引》,两个证交所都明确规定在其交易所上市的公司都应提供内部控制报告自评报告。该指引是我国第一次出台的指导上市公司建立健全内控制度的文件。
二、我国内控信息披露规范的缺陷与不足
(一)内部控制概念界定混乱
无论是处于同一层次的上海证券交易所(以下简称上交所)和深圳证券交易所(以下简称深交所),还是处于不同层次的证监会和证交所,关于内部控制都有不同的定义。上交所从公司长远战略的角度出发,规定内部控制为了保证公司战略目标的实现,而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。深交所对内部控制的定义则参照了coso委员会对内部控制的规定,认为内部控制需满足以下几个目标:(1)遵守国家法律、法规、规章及其他相关规定;(2)提高公司经营的效益及效率;(3)保障公司资产的安全;(4)确保公司信息披露的真实、准确、完整和公平。证监会对内部控制的定义则一直没有完整的标准,在其颁布的《公开发行证券的公司信息披露内容和格式准则》中也没有详细规定。关于内部控制概念的不同,很大程度上是因为还没有一套完整、系统的法规对其予以正式化、标准化,而且现行的各个法规相互之间也缺少衔接。
(二)缺乏对内部控制监督主体的统一规定
证监会并没有明确指明监督主体,而只是指出由监事会对本公司是否建立完善的内部控制发表独立意见。深交所规定,由公司内部审计部门负责监督内部控制制度的执行情况,并将检查监督情况形成内部审计报告报送董事会和列席监事。而上交所则将内部控制的监督权赋予专门职能部门,并规定该专门职能部门在年度和半年度结束后向董事会提交内部控制检查监督报告。那么根据这一规定,该专门职能部门可以是审计部门,也可以由各个公司根据本公司的特点和组织结构设置。经过比较,我们可以发现,监督主体不同,那么每个监督主体所参照的标准、所执行的程序及最后所形成的结论都不同,这势必会影响到投资者对上市公司内控报告的比较分析。
(三)对cpa审计的规定各不相同
证监会只对特殊行业以及具有特殊目的的上市公司的内部控制是否需cpa审计提出了硬性规定,主要表现在:要求商业银行、保险公司、证券公司应委托会计师事务所对其内部控制制度及风险管理系统的完整性、合理性和有效性进行评价,提出改进建议,并提出内部控制评价报告。发行新股的上市公司需要在其再融资的申报材料中披露注册会计师关于发行人内部控制评价报告的结论性意见。深交所则要求其所有主板上市公司(不含中小企业板上市公司)的cpa在对公司进行年度审计时,应参照有关主管部门的规定,就公司财务报告内部控制情况出具评价意见。而上交所没有要求cpa对公司财务报告内部控制情况做出评价意见,仅仅要求会计师事务所参照有关主管部门的规定,出具对内部控制自我评估报告的核实评价意见。并且,在这两所证券交易所的规定中都没有明确指明cpa在审计过程中应参照的标准,而仅仅以一句“参照有关主管部门”简单带过。注册会计师的执业标准的不完备使内部控制审核意见从内容到格式各不相同,内部控制信息披露质量缺乏有效保证,使得信息使用者感到无所适从。
(四)对内控信息披露的自评主体界定模糊
证监会对于一般上市公司要求监事会在其监事会报告中披露对公司是否建立了完善的内部控制制度发表独立意见。对于具有融资目的的公司,证监会要求的责任主体是发行人,要求发行人对公司内部控制制度的完整性、有效性和合理性发表评估意见。而在对商业银行、证券公司和保险公司的规定中,没有明确指明责任主体,只是要求上市公司对本公司的内部控制制度做出说明。深交所和上交所的内部控制指引中,都明确规定了内控信息自评的主体是董事会。
(五)对内部控制的评价缺乏统一标准
现行的规范制度中,证监会和证交所都没有提出对内部控制完整性、有效性和合理性的具体评价标准,只有由审计准则委员会的独立审计准则第9号《 企业 内部控制与审计风险》和新修订的《 会计 法》提到了内部控制相关内容,但立足点和出发点分别是从报表审计的角度和企业会计控制角度进行规范。由于缺乏对内部控制的完整性、合理性及有效性进行判别的可操作性的标准,使得cpa审计陷入难题中,而且其出具的审计意见报告也缺乏可比性。
三、改进我国现行内部控制信息披露规范的建议
(一)宏观上,理顺我国现行内控信息法规的层次关系,建立一个自上而下、由抽象到具体的内部控制信息披露的规范体系
该规范体系的第一层次应是由国家立法机关在《公司法》、《证券法》和《会计法》中以 法律 的形式规范内部控制的定义,并明确各企业应建立健全的内部控制体系。第二层次是由财政部联合证监会、保监会、银监会和审计署制定一套以规范企业信息披露为主要目标的企业内部控制标准体系。该标准体系的建立将为各个行业的内部控制评价提供一个具体的、可操作的标准,并且也为cpa审计上市公司的内部控制自我评价报告提供了可 参考 的标准。财政部于2006年7月联合证监会、国资委、审计署、银监会、保监会等部门成立了企业内部控制标准委员会,我们相信该委员会将在其推出的《企业内部控制基本规范》中做到这一点。第三层次是证监会规定各上市公司应对“狭义内部控制报告”即财务信息内部控制报告进行强制性披露,而对“狭义内部控制报告”之外的经营和遵循法律内部控制报告采用自愿性披露。对于强制性披露的财务信息内部控制报告应明确披露内容和披露格式。第四层次是证券交易所对本所上市交易的公司提供具体的规则指引。2006年,上交所和深交所分别推出了适应本所特色的《内部控制指引》,但是两所的指引存在一些不协调、不融洽的地方,因此本文建议可以在上述3个层次制定的规范内稍做改动,达到各个法规实务操作的衔接。
(二)微观上,针对我国现行内控信息披露规范的不足加以改进,使之满足各个层次信息使用者的需求
1.明确内部控制概念
根据内部控制的范围,可将内部控制划分为“广义的内部控制”和“狭义的内部控制”。狭义的内部控制与公司财务报告质量和会计信息质量相关,而广义的内部控制则包括对财务信息质量、经营效率、遵循法规和其他风险管理的控制。由于内部控制的外延已经扩大到了公司整体的控制,投资者不仅仅满足于得到有关企业财务报告可靠的信息,还希望了解企业整体控制环境和实际运作情况。但考虑到成本效益原则以及cpa内部控制审计标准的不完善,在此,我们可以要求上市公司必须披露财务信息内部控制报告即狭义内部控制自评报告,与此同时,鼓励上市公司自愿披露广义内部控制自评报告。待时机成熟之时,可以要求上市公司强制披露广义内部控制自评报告。
2.明确内部控制监督主体
实务中上市公司内部控制监督一般是由内部审计部门执行,但是内部审计部门往往是从财务报告是否可靠的角度出发,无法涵盖我们广义内部控制概念。因此建议可以采用上交所的做法,在公司内部成立专门的内控监督职能部门,该职能部门人员的认定可以由董事会予以指定,并且范围应该扩大,不仅仅局限于内部审计部门。
3.明确对cpa审计的要求
为了保证内部控制信息披露的真实性,应当要求注册会计师对由董事会所出具的内控信息自评报告加以验证并出具审核或鉴证报告,该鉴证或审核报告应与内控信息自评报告一同对外公布。而且在内部控制审核中,cpa的执业标准并不完备,这使内部控制审核意见从内容到格式各不相同。因此,应由审计准则委员会联合各个行业制定一套切实可行的执业标准。
4.明确内部控制的责任主体
监管部门应当修订内部控制信息披露规范,增加明确主体责任的相关条款或对主体责任的描述具体化。现行《公司法》中规定,董事会可以决定公司内部管理机构的设置、制定公司的基本管理制度,所以我们建议公司内部控制的建设应当由董事会负责,并由董事会对外披露内部控制自评报告。
5.明确内部控制信息披露的内容和格式
监管部门应当对披露内部控制信息的内容与格式做出统一规定,以减少上市公司在内部控制信息披露上存在的选择性和随意性。同时,投资者可以对上市公司的内部控制信息进行比较分析,也有利于降低投资者获取信息的成本。证监会可以明确规定财务信息内部控制报告的固定格式,其基本内容至少应该包括:(1)表明管理层对财务信息内部控制的责任;(2)评估内部控制的标准;(3)内部控制系统中任何重要薄弱环节及其处理情况。
参考 文献 :
[1] 李明辉、何海、马夕奎.我国上市公司内部控制信息披露状况的分析.审计研究[j].2003,(01).
[2] 陈合.如何完善上市公司内部控制信息披露[j].财会月刊,2005,(19).
关键词:公司治理;内部控制有效性;风险管理;风险导向内部审计
中图分类号:F222文献标识码:A文章编号:1003-4161(2008)03-0138-03
21世纪是充满挑战和机会的新世纪,多样化和多变性的环境使企业的经营管理经历着实质性的变革。笔者认为,内部控制的理论渊源是审计与管理,它是各决策层为了确保各类契约关系顺畅履行,维护和扩大各类契约当事人利益而设置的规则、程序、手续和办法,其根本目的是将企业运行持续地置于“得到控制”(being control)状态,确保企业有一个好的战略目标,好的经营团队,并按照既定目标持续高效地发展和增值,为企业各类契约当事人发现并创造价值。研究英国内部控制的发展历程,可以从一个视角探索内部控制理论与实务发展的历史脉络,进而在比较具体的历史分析中概括出现代内部控制的基本特征及发展趋势,这对于改进我国内部控制工作具有十分重要的现实意义。
1.公司治理下的英国内部控制发展回顾
英国内部控制的发展离不开公司治理的推动,上世纪90年代是英国公司治理问题研究的高峰期,在的研究报告中1992年的卡德伯利报告(Cadbury Report)、1998年的哈姆佩尔报告(Hampel Report)以及作为公司治理委员会综合准则(Combined Code of the Committee on Corporate Governance)指南的特恩布尔报告(Turnbull Report,1999)堪称是英国公司治理和内部控制研究历史上的三大里程碑。
1992年的卡德伯利报告全称为公司治理的财务面(The Financial Aspects Of Corporate Governance)。它从财务角度研究公司治理,将内部控制置于公司治理的框架之下,认为财务风险是由于舞弊或无能而引致的可能发生的财务损失,这种风险不可避免,但内部控制系统能在防止舞弊和无能方面发挥作用。它以内部控制、财务报告质量以及公司治理之间的相互关系为前提,明确要求公司改善内部控制机制,建议董事们应就公司内部控制的有效性发表声明,外部审计师和审计委员会应对公司的内部控制声明进行复核等等。
卡德伯利报告在许多方面开创了英国公司治理历史的先河,它将内部控制作为公司治理的组成部分,明确要求建立审计委员会、实行独立董事制度,它所确认的公司治理原则一直沿用至今。
1998年的哈姆佩尔报告全面赞同卡德伯利报告将内部控制视为有效管理的重要方面的观点,鼓励董事对内部控制的各个方面进行复核以保护资产安全,加强财务管理、评估企业风险、遵守法律法规、促使舞弊风险最小。报告第52条建议从卡德伯利准则中去掉“有效性”一词,变成“董事应对内部控制系统进行报告”。应秘密向董事会成员提供内部控制报告,以建立更为有效的沟通渠道并推动最佳实务的发展。第53条建议董事应保持并复核与相关控制目标有关的所有控制,而不仅仅是财务控制。第54条建议未设立独立内部审计机构的公司,应时常考虑设立独立内部审计机构的必要性和可行性。
哈姆佩尔报告所提出的准则,将公司治理向前推进了一步,但内容缺乏新意,委员会主要由既得利益者组成,责任不够明确。
1998年的综合准则在“最佳实务准则(Best Practice Code)”中对内部控制提出了综合性和原则性的规定:“董事会应建立健全内部控制,以保护股东投资和公司资产”,“董事应至少每年对组织的内部控制进行一次复核,并向股东报告他们的复核情况。复核应涵盖所有的控制,包括:财务控制、业务控制、遵循性控制及风险管理”,“未设立内部审计制度的公司应经常考虑,是否有必要建立这种制度”。
1999年的特恩布尔报告就如何构建“健全的内部控制”提供了详细的指南。它认为董事会对公司的内部控制负责,应制定正确的内部控制政策,并寻求日常的保证,使内部控制系统有效发挥作用,还应进一步确认内部控制在风险管理方面是有效的。董事会应在谨慎、仔细地了解信息的基础上形成对内部控制是否有效的正确判断。董事会应限定对内部控制复核的范围、收到报告的频率以及年度评估的程序等等。
2.内部控制发展趋势
从1992年的卡德伯利报告到1999年的特恩布尔指南,英国理论界和实务界对内部控制的研究逐步趋于系统和完善,在此过程中,我们发现报告内部控制有效性的要求日趋减弱。
卡德伯利报告建议董事报告内部控制有效性,并要求审计师对其进行复核。那么审计师应向谁进行报告、是否应将其复核报告公开。在向社会公众提供公开报告方面,有效性要求意味着内部控制将为避免错误或舞弊提供“绝对保证”,而事实上没有一个内部控制系统能够完全避免人为错误或者蓄谋践踏,如果由于非故意原因导致错误陈述或遗漏,董事或审计师将因为其确认的有效性而承担法律责任。鲍尔(M•Power)的研究发现,当内部控制及其有效性的概念仍处于模糊状态时,董事会及审计师均不愿做出这样的声明。
哈姆佩尔报告鼓励而非要求董事就内部控制的有效性作出判断,删除了卡德伯利准则中所用的“有效性”一词。哈姆佩尔报告建议在董事会报告中明确董事在内部控制方面的责任,说明内部控制仅能为避免重大的错误或遗漏提供“合理保证”,即审计师不必向社会公众公布其对董事会报告的审查结果。这样做会在董事会与审计师之间建立更为有效的沟通管道,使得最佳实务在报告的范围和性质方面不断进步。
特恩布尔报告规定,董事会应对公司内部控制的有效性进行复核,总结进行复核所使用的程序,并在年度报告或记录中披露用于解决内部控制重大问题的方法和过程,董事会至少还应披露用于确认、评估和管理重要风险的持续性监督程序。特恩布尔报告还鼓励董事会在年报中提供额外的信息,以帮助信息使用者理解公司的风险管理程序和内部控制。由此可见,英国对有关公司内部控制的报告和披露方面的要求并未放松,但对内部控制有效性进行报告的规定却日趋减弱。
还有,美国COSO报告中也明确指出,内部控制只是一种“合理保证”,不是“绝对保证”。加拿大CICA报告中也有类似说明,可见,内部控制有效性披露要求减弱已成为内部控制发展的一个趋势。
与此同时,我们观察到内部控制与风险管理的融合越来越紧密。
卡德伯利报告对内部控制的要求主要限于财务控制。
哈姆佩尔报告开始在内部控制环境下简单提及风险管理,它认为很难将财务控制与其他控制区分开来,鼓励董事对有效经营、遵守法律法规等方面进行复核,这些已大大拓宽了内部控制的范围。
特恩布尔报告认为内部控制与风险管理是近乎等同的概念,公司经营的目标、内部控制组织和环境处于不断变化之中,其面临的风险也在不断变化,一个健全的内部控制制度依赖于对公司所面临风险性质和程度的全面、综合评价,内部控制的目的是管理和控制风险而非减少风险。不难看出,特恩布尔报告推进了内部控制定义的发展,使其从传统的内部财务控制的狭窄范围内摆脱出来,强调通过战略参与为公司创造价值,这些又标志着风险导向内部控制时代的来临。
3.对我国的启示
目前我国上市公司的内部控制实行的是强制性披露制度。2000年11月,证监会了《公开发行证券公司信息披露编报规则》,要求公开发行证券的商业银行、保险公司、证券公司建立健全内部控制制度,并在招股说明书正文中说明内部控制制度的完整性、合理性和有效性,同时,要求注册会计师对被审计者的内部控制制度及风险管理的"三性"进行评价和报告。在中国证监会2001年4月颁布的《公开发行证券的公司信息披露内容与格式准则第11号――上市公司发行新股招股说明书》中,规定“发行人应披露管理层对内部控制制度的完整性、合理性及有效性的自我评估意见,同时应披露注册会计师关于发行人内部控制评价报告的结论性意见”。而《公开发行证券的公司信息披露内容与格式准则第 1号――招股说明书》对申请首次发行股票公司也有类似的要求,2002年2月9日,中国注册会计师协会《内部控制审核指导意见》,规范注册会计师就被审核单位管理当局在特定日期对内部控制有效性的认定进行审核,并发表审核意见。
笔者认为对上市公司内部控制信息按统一内容与格式实行强制性披露,它有利于投资者了解上市公司的相关信息和投资决策。但对内部控制“有效性”进行强制性披露的要求值得商榷。如果公司或注册会计师在报告中认为上市公司的内部控制是“有效性”的,这就意味着他们做出了某种绝对的承诺和保证。实际上,内部控制所能提供的仅是“合理保证”,而非“绝对保证”,这种绝对的保证很容易将自身置于潜在的诉讼风险之中。
我国目前虽存在着重行政刑事责任轻民事责任问题,未大规模启动民事赔偿机制,但《证券法》第63条、第161条、第202条,通过对各类虚假陈述行为人规定民事赔偿责任的形式,赋予被侵权的投资人享有民事赔偿诉讼的权利。由于内部控制的涵盖范围很大,涉及财务会计、经营管理、合法合规等诸多方面,公司发起人、负有责任的董事、监事以及注册会计师均有可能因对内部控制“有效性”做出的承诺而面临诉讼,并导致巨额的赔偿。那么要求上市公司或注册会计师对内部控制的有效性进行报告的做法,就值得进一步探讨,这也是英国及美国、加拿大等国内部控制发展给我们的一个启示。
另外, 随着风险导向内部控制时代的来临,内部审计的工作重点由控制转向风险,它关注有效的风险管理机制和健全的公司治理结构,风险导向内部审计已成为现代内部审计的发展方向。
内部审计的本质是确保受托责任履行的管理控制机制。在风险导向阶段,受托责任关系以及管理控制发生了变化,与风险结合起来,使风险导向内部审计成为确保受托责任有效履行的能动的管理控制机制。
我国企业由于经营管理水平迥异,内部审计发展参差不齐,有些企业以财务审计为内部审计重点,有些则主要开展业务审计及管理审计。风险导向内部审计是一种综合的审计类型,它以企业目标及风险为出发点判断审计重点的理念显然比较符合不同企业的需求,我国各种类型企业都应该借鉴这种理念开展适合自身的内部审计活动。
风险导向内部审计已经将职能从监督和评价转变为确证和咨询。确证是根据客户的标准、要求对特定领域进行评价并提供其需要的信息,能够用于改善决策,提高其科学性。咨询则是直接作为专家顾问参与经营活动,改善客户的状况。这两个职能的变化首先体现了现代企业管理上的一个最基本的理念――满足顾客需求。我国企业内部审计人员首先要树立服务的理念,为管理层提供相关、及时的信息,并积极参与经营管理活动,以风险为出发点,帮助企业在承担适度风险的同时抓住发展的机会,成为企业关键业务的“推进器”。其次应该积极营销内部审计服务,通过宣传和培训让客户了解内部审计的增值作用,从而更加信赖和依赖内部审计服务,扩展内部审计职能。
在风险力量的作用下,公司治理的核心转向了科学决策,内部控制则扩展到了风险管理框架。风险导向内部审计除了对公司治理和现代内部控制发挥各自作用之外,还能够互相提供对方的信息反馈,促进公司治理与内部控制的协同与整合,从而实现外部受托责任与内部受托责任的统一。我国风险导向内部审计要发挥整合作用,需要大力健全提高内部审计地位的制度――审计委员会制度以及独立董事制度。
风险导向内部审计要熟悉企业战略、目标和计划,了解企业经营管理的各项职能,只有这样才能为不同层次以及不同职能部门的管理者提供他们所需要的服务。因此,内部审计人员必须具备广博的知识和多元化的技能。除此之外,处理人际关系的能力和技巧对于内部审计人员来说也是必需的,只有与被审计单位以及企业管理层和内部各个职能部门保持良好关系,才能使内部审计职能得以发挥,内部审计报告得到重视,内部审计增值目标得以实现。我国企业的内部审计人员大多来自财务会计岗位,因此在经营管理等业务方面能力有所欠缺,知识结构也不很合理,应该逐步在内部审计机构中增加非会计专业背景人员,以组成有各方面综合能力的内部审计项目组展开多种类型内部审计。另外,要注重内部审计人员的培训,可行的做法是让内部审计人员在企业内部各个不同的职能部门轮岗实习,熟悉各项具体业务流程。另外,国外内部审计机构通常会成为企业的培训基地,既能够使企业成员全面了解整个企业范围的控制和风险的有关知识,又能够保持与企业其他部门的良好人际关系,这也是值得我国企业借鉴的做法。
参考文献:
[1]刘明秋.“我国上市公司内部控制信息披露问题及改进”,证券市场导报(2002年第六期).
[2] Flint D. Philosophy and Principles of Auditing[M]. Macmillan Education Ltd., 1988.
[3]IRM, AIRMIC, ALARM. A Risk Management Standard[S]. 2002, 省略.
[4]安德鲁•钱伯斯等著.陈华等译.“内部审计”中国财政经济出版社,1995.
[5]陈秉正.公司整体化风险管理[M].清华大学出版社,2003.
[6]陈汉文,夏文贤,黎代福.受托责任、信息披露与规则安排[J].财会通讯,2003,(12).
[7]佳俊.企业战略、管理控制与业绩评价的权变分析[J].厦门大学博士论文.
[8]陈昆玉,陈昆琼.利益相关者公司治理模式评价[M].北京邮电大学学报(社科版),2002,(4).
【关键词】 内部控制评价; 内部审计; 内部控制体系
一、引言
公司内部控制体系是确定所有权与经营权之间受托经济责任履行情况的重要载体。现代经营环境中,任何公司不论其具体经营业务是什么,构建完善的内部控制系统都是衡量经营者受托责任履行情况的重要方面。内部控制系统是连接公司治理层、管理层与运营层的重要通道,如图1。公司治理层、管理层与运营层在内部控制系统中分别具有监督、建立与完善、运行内部控制系统的职责。
由于内部控制系统对保护所有权(投资者)投资积极性乃至资本市场运行的重要意义,上证所和深交所分别于2006年6月及9月公布了《上市公司内部控制指引》,明确了公司内部控制在公司治理中的地位,同时提出有条件的上市公司披露内部控制自我评价报告的要求。2008年12月财政部、审计署、证监会等五部委又联合《企业内部控制基本规范》,要求从2009年7月1日起,所有上市公司披露年报的同时要披露公司内部控制自我评价报告,该报告与年报一样需经事务所审计。虽然由于企业的实际状况,证监会将上市公司披露该报告的时间推迟,但五部委的这一规范,普遍被认为是中国版的萨班斯―奥克斯利法案。2010年4月财政部等五部委陆续颁发了实施内部控制的3个配套指引①,旨在明确指导我国内部控制具体建设。《指引》的推出与2008年《企业内部控制基本规范》的,标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。这是我国首次以部门规章形式规范了上市公司的内部控制体系及其建设,它们既是企业建设内部控制的行为依据,又为企业提供了技术指引,作为行政规范与COSO报告的集成,必将深刻影响到中国内部审计的未来发展。
内部控制评价作为内部控制体系建设的重要环节,其有效开展将会大力推动上市公司内部控制体系建设。根据《2009年内部审计热点问题调查报告》,84%的受访者认为金融危机使得企业领导提高了对风险管理与内部控制的重视程度;60%的受访者认为内部审计是公司风险管理与内部控制的重要环节。不仅如此,我们认为拓展内部审计功能基础上,由内部审计引导(驱动)下的内部控制评价将成为提升公司传统内部控制自我评价促动企业内部控制建设的一种管理发展模式。
二、内部控制评价的历史演变
内部控制评价的发展与审计模式的变迁密切相关。审计模式经历了从账项基础审计到制度导向审计及至风险导向审计模式的发展阶段。从账项审计后期,审计人员就开始注意到内部控制对信息质量的影响。
(一)内部控制评价的初级发展阶段:基于注册会计师视角
进入审计模式发展的第二阶段――制度导向审计模式阶段,内部控制的测评已经提升为审计业务活动非常重要的环节之一。在财务报表审计中,以下两种情况强制要求对内部控制进行测试:在评估认定层次重大错报风险时,预期控制的运行是有效的(即在确定实质性程序的性质、时间安排和范围时,注册会计师拟信赖控制运行的有效性);或者仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。可见,注册会计师对内部控制的了解和测试不足以对内部控制发表意见,难以满足信息使用者的需求。囿于社会发展进程的阶段性特征,不同历史阶段形成了对内部控制的不同认识②,无论测评内容如何变化,内部控制评审作为确定实质性程序中审计范围与重点、评估业务风险、提高审计效率的重要作用已得到普遍认可。
2002年为了规范注册会计师执行内部控制审核业务,保证执业质量,中注协颁发了《内部控制审核指导意见》;2006年《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》等规范进一步将对内部控制的审核从审计业务中独立出来,规定公司应当单独对内部控制进行单独鉴证。
从注册会计师角度看,审计执业活动中对被审计单位内部控制的关注度在不断加深。内部控制从审计的有机组成部分到单独接受审核以至独立的内部控制鉴证报告,实质上是一个不断接受外部全面与深度评价的发展过程。
(二)内部控制评价的初级发展阶段:基于公司内部的自我评价
从公司内部看,对内部控制的自我评价于1987年由加拿大海湾公司首次提出。当时主要用于解决资源计量问题和评价公司软环境。20世纪90年代在早期倡导者的提议下,主要进行谈判和协议方面的控制。1995年之后得到更多公司的接受,公司普遍将控制自我评估(CSA)视为价值增值工具。2000年CSA被创造性地应用于审计业务进行审计再造,由此推动内部审计职能重点转向评价咨询(杨淑娥,2006)。
内部控制自我评价是一种在西方发达国家广泛使用的内部审计技术和工具(陈峰青,2006),它是由管理层或业务人员直接参与的考察和评价内部控制效果的过程(孙蔓莉,2007;陈峰青,2006)。也有学者认为内部控制自我评价是对传统的内部审计形式的一种补充和发展,是广义的内部审计理论中的一种技术方法(韩晓梅,2008)。我国《内部审计具体准则第21号――内部审计的控制自我评估法》(2006)中也将内部控制自我评价界定为内部审计人员为了提高审计效率、促进内部控制审计目的的实现而协助公司内部控制审查和评价的一种工作方法。
由此可见,20世纪90年代以来公司内部控制自我评价作为内部审计的一项技术手段或工作方法一直运用至今。只是2010年内部控制配套指引第一次明确提出被审计单位要单独披露内部控制评价报告,并接受事务所审计。并将公司内部控制评价活动规范化、透明化。
所以,从发展的角度看,公司内外部力量通过不同的评价形式都对其内部控制的建设起到了推动作用,奠定了公司内部控制评价活动充分披露并能接受审计的基础。
三、内部控制评价主体分析
根据配套指引的规定,内部控制评价的对象是确定的,即公司内部控制系统设计与运行的有效性。具体内容涵盖内部控制系统五要素。内部控制评价的主体规定为公司董事会或类似权力机构,但目前已有研究观点各异――有的是管理层或业务人员主导评价,也有的是内部审计人员主导评价,还可能是双主体或多主体共同主导评价。这些研究结论与指引的规定明显不一,如何合理地界定评价主体将在很大程度上影响评价活动实效,因此需要从理论上分析确定内部控制评价的实施主体。
安达信公司研究人员的研究报告曾指出CSA执行中存在五大缺陷,其中引导人员失当、缺乏管理人员支持、限定其实施范围等是自我评价失控的主要影响因素。所以选择合适的引导人员成为实施CSA成功的关键因素。
(一)内部控制评价执行主体的不同观点
对于谁来引导内部控制自我评价,目前有三种不同看法,有些参与者认为CSA只能由经营管理当局或其领导的工作小组来有效执行(林朝华、唐予华,2003)。还有一些参与者认为,CSA应该包含内部审计,视内部审计为CSA的恰当驱动者(林朝华、唐予华,2003);第三种观点认为,内部审计应当持续监控并参与CSA,使内外部审计和CSA在内控评价方面形成合力(刘素珍,2008;陈吉东,2007);或使企业员工、内部审计人员和管理人员共同承担对内部控制评价的责任(陈新宁,2008)。还有将内部控制评价主体系统化,提出应由公司内部审计、管理者与员工、公司内部监事会、审计委员会、社会中介组织与政府监管部门共同完成CSA(陈力生,2008)。
笔者认为界定合理的执行主体首先应该考虑主体的功能定位,即执行主体本身能做什么、不能做什么,符合其内在规律的业务设定将促进执行业务的有效开展,否则只能适得其反。通过对上述观点的单一主体、双主体或多主体的讨论发现:
1.CSA只能由经营管理当局或其领导的工作小组来有效执行的观点,违背了管理监控原则中强调的外部监督有效性原则。赋予管理者与员工业务操作职权的同时,暗含着要求其进行自我监督履行职责,但效果如何,显然需要另外主体确认。
2.内部审计应当持续监控并参与CSA,意味着内部审计在控制自我评价中充当局外人角色,完全履行再确认监督职责。这样的定位:第一,易于把内部审计与自我评价部门人员对立起来,产生抵触情趣,收不到推进完善内部控制的设定作用;第二,内部审计是否有能力与精力、是否考虑审计成本问题?
3.另外有人提出CSA不应该排除内部审计,而应当将内部审计视为CSA的恰当驱动者的观点是否合理呢?根据评价指引的规定,内部控制评价是由董事会或类似权力机构执行……笔者的分析是董事会作为公司的治理决策机构,公司法规定其职权包括:如履行评价职能,只能附其责于审计委员会,由审计委员会组建内部控制评价工作组或直接授权于内部审计部门执行内部控制评价。从实施主体角度分析,笔者认为内部控制评价大体分为三个层次:第一层次由内部审计部门与人员引导(驱动)、不同部门管理人员与员工参与对本部门的控制要素进行全方位评价基础上,内部审计进行再确认与咨询,提交内部控制自我评价报告;第二层次由公司监事会或审计委员会对公司内部控制自我评价进行定期或不定期的监督;第三层次由会计师事务所及注册会计师鉴证或审计内部审计部门出具的公司内部控制评价报告,向社会公众披露评价报告意见。
四、现代内部审计功能拓展分析
前文已经指出内部控制自我评价是企业内部控制体系建设的重要环节,而由内部审计人员引导(驱动)的内部控制自我评价既是现代内部审计功能发挥作用的内在体现,又满足了公司提供内部控制自我评价报告的制度要求,可以看出现代内部审计已经实现了与内部控制自我评价的机制性耦合。
(一)现代内部审计功能拓展:再确认与咨询
内部审计功能是指内部审计在特定条件下功用、效能和作用的总称。内部审计发展初期,其职能主要是经济监督。随着审计范围的扩展,内部审计开始关注企业的整体业务活动,经济评价职能逐渐成为其主要职能。现代管理科学的发展、内部控制理论的发展、特别是21世纪风险管理理论的发展与成熟,促使内部审计关注的层面提高到企业整体的角度,检验和审查企业的各项治理、管理活动是否有效,防范企业风险,提高企业效益,增加企业价值成为新世纪内部审计发展方向。这时的内部审计能为治理层、高层经营管理者、甚至具体业务的执行者提供其内部控制与经营风险控制的再确认信息及建议,现代内部审计功能拓展,体现出一种内向增值型的服务意识。
1999年6月国际内部审计师协会理事会通过了内部审计新定义,指出内部审计是一种独立、客观的确认和咨询活动,旨在为增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改进风险管理、控制和治理过程的效果,帮助组织实现其目标。《中国内部审计2006――2010年工作规划》也指出“推进内部审计工作的全面转型与发展,内部审计要转向以内部控制和风险评估为导向”。经过调研与分析,笔者认为现代内部审计的服务职能主要是再确认与咨询。
1.现代内部审计的再确认职能
现代内部审计的再确认职能是由传统的评价职能发展而来的,它关注的是对企业的风险管理、内部控制及公司治理有效性等方面的再确认。对企业的风险管理、内部控制及公司治理有效性等方面的确认是各项治理、管理职能发挥作用的内在步骤,蕴含在治理与管理运行实践活动中,是治理与管理主体的业务职责。内部审计作为一种监督控制工具,其职能是引导管理控制与实施主体对其内部控制及蕴含风险的再确认。
内部审计首先再确认企业整体目标或某个项目所要达到的目标是否合适,然后具体分析在目标实现过程中产生影响的风险因素,并再确认防范和化解风险的控制措施,最后来测试这些控制措施是否有效,对高风险领域给予特别关注,并将再确认信息提供给治理层和管理者,以便他们进行必要的战略调整,从而帮助企业提高经营效率和实现目标。而风险再确认过程就是对风险所在领域内部控制有效性的再确认。国际内部审计师协会(IIA)在其的《内部审计实务框架标准》“工作标准2130――治理”中论述了内部审计在治理方面的工作性质,指出内部审计活动应该确认组织的治理效果,为组织的治理作出贡献。
现代内部审计再确认职能的界定,为内部审计引导控制自我评价奠定了基础。
2.现代内部审计的咨询服务职能
现代内部审计的另一个突出特征就是服务内向性,这种服务内向性是与其咨询职能密切相关的。内部审计提供的咨询服务是由再确认职能拓展而来。内部审计人员在再确认工作过程中能获取许多有价值的资料和信息,经过加工提炼和综合分析,便可以向审计对象或信息需求者提供咨询服务,增加现代内部审计的现实价值。在引导内部控制自我评估活动中,内部审计应当对内部控制体系和过程进行全面的再确认和咨询,借助对内部控制进行有效测试、遵循性确认、协助管理层完善内控体系设计、推动组织开展控制自我评价(魏欣,2008),为组织增加较大价值。
(二)现代内部审计的拓展职能与内部控制评价关系
内部审计从其评价职能的确立拓展到再确认与咨询职能,一直与内部控制建设紧密相关。内部控制评价作为控制系统建设的重要环节,在推动公司内部控制建立、运行及控制风险发挥效能方面作用巨大。内部审计作为内部控制要素之一,本身就是内部控制系统的重要环节。而其发挥监督职能时借助控制评价这种工作方法,实现了与控制自我评估的完全融合。所以内部审计开展内部控制评价具有客观合理性。
现代内部审计具有再确认与咨询职能。再确认意味着内部审计通过对内部控制各环节的检查评价再确认不同控制环节的有效性。针对控制再确认的薄弱环节,提出完善建议。内部控制评价是员工与管理者对自身业务环节的内部控制进行检查,确认控制环节的有效性。根据有效监督管理理论,内在自身监督至少需要与外部监督协同运作才可能发挥积极有效的监督作用。由于内部审计相对于业务运行环节的独立性,其引导控制评价比员工自我评价更加恰当与有效。
内部控制评价在我国一些大型企业已经得到广泛实施。其中宝钢国际、伊利、台湾等公司的运用实践说明了内部审计主导内部控制评价具有现实意义。宝钢国际在实施CSA之后提出“内部控制评估在国内大型企业,特别是跨行业的集团公司有着广阔的发展空间。内部控制自我评估作为一种管理工具,在内部审计人员的引导下,在公司有关管理人员的参与下,能有效地对公司的内部控制进行整改和完善,促进公司管理水平质的飞跃。”(张谏忠、吴轶伦,2005)从我国企业实践来看,有的公司内部审计参与控制评价,有的公司内部审计引导控制自我评价,但不论哪种方式,内部审计都已经与内部控制评价有机结合在一起,共同发挥着加强公司内部控制建设的积极作用。
五、结论与建议
内部控制评价是公司内部控制系统建设的重要保证环节。它的有效开展将促进上市公司内部控制体系的建设与完善,从而对公司治理带来积极影响。同时内部审计在IIA的质量保证检查手册中被定位为一种公司治理的内部保证程序,“通过它,组织可获得关于动态变化环境中的风险暴露已得到恰当管理的再确认的过程”。这意味着,内部审计不是仅仅通过再确认提供保证;不能提供保证的地方,内审人员致力于咨询改进(韩晓梅,2004)。当内部审计作为执行者实施内部控制评价时,内部审计人员对公司内部控制系统的再确认与咨询功能就得到最佳发展。因此内部审计就是通过执行内部控制评价,再确认公司内部控制机制(包括风险管理机制)的恰当性并提出咨询建议的那部分公司治理程序。由于现代内部审计的重要作用,笔者提出:
(一)修订内部审计准则,完善内部控制建设规范体系
我国《内部审计具体准则第21号――内部审计的控制自我评估法》(2006)中将内部控制自我评价界定为“内部审计人员为了提高审计效率、促进内部控制审计目的的实现而协助公司内部控制审查和评价的一种工作方法”。这样的概念界定显然与内部审计驱动内部控制自我评价模式不适应。笔者主张在建立与完善内部控制体系过程中,修订内部审计准则,将内部审计协助公司内部控制审查与评价修改为“由内部审计引导内部控制自我评价“,明确控制自我评价的实施主体是内部审计部门,排除实施过程中盲目确定主体引发的控制自我评价风险。
同时对内部审计开展内部控制自我评价中的功能定位、协作形式与工作方法作出准则性规范,指导公司这项法定业务的规范开展。最终形成由《内部控制基本规范》、《内部控制应用指引》、《内部控制评价指引》、《内部控制审计指引》、《内部审计准则》以及公司内部控制评价办法等规章制度组成的内部控制建设标准体系,推动公司内部控制法规体系与实施体系的建设。
(二)拓展内部审计职能,合理定位内部审计
根据国际内部审计师协会理事会通过的“内部审计是一种独立、客观的确认和咨询活动,旨在为增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改进风险管理、控制和治理过程的效果,帮助组织实现其目标”,定义揭示了现代内部审计具有再确认与咨询职能,这两项职能的清晰界定将直接引发内部审计在公司组织机构中的地位变化。
内部审计履行对公司治理、管理活动中内部控制与风险管理的再确认与咨询职能,意味着它已经超越管理层的局限,部门设置上至少要在董事会或监事会领导下开展内部审计业务。在此基础上,根据管理监控原则,引导或驱动不同部门管理人员与员工进行内部控制评价,推动内部控制评价取得实效,促进财政部《企业内部控制基本规范》中提交内部控制自我评价报告条款及其他相关法规的有效执行。
【参考文献】
[1] 王桂莲.基于现代系统思考的企业内部控制创新研究[J].会计之友,2009(3).
[2] 张龙平,李璐.探析内部控制审计的执行主体资格和范围[J].中国审计,2009(1).
[3] 李岩.内部控制评价面临的问题与对策[J].中国审计,2009(1).
[4] 孙蔓莉,杨明.控制自我评估[J].企业管理,2007(5).
[5] 陈峰青.内部控制自我评估――CSA的应用及思考[J].商业会计,2006(8).
[6] 杨淑娥,戴耀华,樊明武.CSA:一个内部控制发展的前沿[J].当代财经,2006(3).
[7] 张谏忠,吴轶伦.内部控制自我评估在宝钢的运用[J].会计研究,2005(2).
[8] 杨有红.试论公司治理与内部控制的对接[J].会计研究,2004(10).
[9] 韩晓梅.公司治理、内部审计与控制自我评估[J].现代管理科学,2004(5).
[10] 刘益平.内部控制与现代审计的关系[J].审计与经济研究,2004(3).
[11] 朱荣恩.内部控制框架的新发展[J].审计研究,2003(6).
[12] 林朝华,唐予华.CSA:内部控制系统评价的新观念与新方法[J].上海会计,2003(1).
[13] 曹伟,桂友泉.内部审计与内部控制[J].审计研究,2002(1).
[14] 刘明辉,张宜霞.企业内部控制探讨[J].中国注册会计师,2001(4).
[15] 朱荣恩.建立和完善内部控制的思考[J].会计研究,2001(1).
[16] Foh,Noreen.Control Self-Assessment:A New Approach to Auditing Ivey Business Journal,Sep/Oct ,2000(65).
[17] Larry Hubbard.“Control Self Assessment: A Practical Guide”,The Institute of Internal Auditors,2000.
[18] The Institute of Internal Auditors.a Perspective on Control Self-Assessment,1998.
赵丽芳教授简介
一、论文(设计)选题的依据(选题的目的和意义、该选题国内外的研究现状及发展趋势等)
(一)选题的目的和意义
理论意义:
在2011年1月国际内部审计师协会(IIA)的新版《国际内部审计专业实务框架》中,内部审计全新定义为:内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。根据国际内部审计师协会(IIA)于2011年的IPPF内部审计实务框架第1100、1110章节,内部审计的独立性包含两方面,一方面是指内审人员履职时免受威胁,另一方面指审计组织机构独立,即与董事会的汇报关系的独立。我国内部审计准则依据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》及相关法律法规制定。由于缺乏专门的法律支持,内部审计的独立性在我国一直处于岌岌可危的境地。
现实意义:随着全球经济一体化的迅速发展,中国在全球经济要求及自身发展需要的双重压力下,本国企业所能得到的帮助将会越来越少。在国外大型企业的强势冲击下,发展自身,提高自身素质变的刻不容缓。面对国外先进的管理理念及庞大的资金支援,我国的资本市场也出现巨大变化。上交所与深交所的上市公司数量逐年增大,大家纷纷通过上市来筹集资金以应对国外企业的资金压力。但是,仅仅靠资金的充足还是无法和国外先进企业相抗衡,没有同样先进的管理理念,再充足的资金也只能如同“暴发户”一般,无法得到长远发展。
公司经营,外靠先进的经营理念,内靠自身完善的运营。通过完善、高效的内部审计活动,组织可以达到最佳的公司内部运营。从内部出发,由内而外改善公司经营,树立良好的企业文化,增加企业价值,帮助企业实现其目标。一个完善良好的内部审计,提高的不仅仅是公司财务的安全性,更可以使公司达到最佳的运营状况,在无形之中为公司节省资源,提高利益。
选题目的:通过对内部审计独立性的研究,找到国内内部审计独立性所存在的问题及其解决对策,让内部审计更好的服务于企业。
(二)国内外研究现状
1、国际内部审计的研究当前各国内部审计遵循的新版的《内部审计实务框架》是由国际内部审计师协会于2011年的。其中关于内部审计独立性的问题,协会做出了新的解释,即从独立性到客观性的转变。国际内部审计师协会认为,内部审计较外部审计而言,其独立性必然不如,但如果说内部审计不如外部审计,也是很荒谬的一件事。国际内部审计师协会在新版《内部审计实务框架》中,更加强调内部审计的客观性,其目的与独立性一样,都是为了更加公正的审计结论与审计评价,强调对事的客观性和对人的独立性,以减少以往仅仅强调独立性而对内部审计人员所造成的不必要的约束。
2、我国的研究状况
我国内部审计在一开始时是在国家干预和推动下发展起来的,受到国家审计的干预,在本单位也受单位领导的制约,这使得我国内部审计的独立性很难实现。且由于我国在内部审计发展阶段即没有强有力的经济体推动其发展,也没有健全的内部审计法律法规作为保障,长期得不到政府与企业的足够重视,发展滞后。
2003年,中国内部审计师协会新的《内部审计准则》,并相继了《内部审计基本准则》和一系列配套的内部审计具体准则。在新的《内部审计准则》中,我国内部审计界将内部审计定义为:“内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。”这与1996年6月国际内部审计师协会董事会通过的内部审计定义相似,说明我国内部审计正处于现代内部审计发展的第三个转折点上。
我国内部审计成立二十多年来,内部审计虽有发展,但现状仍令人担忧,尤其是内部审计的独立性问题更加严重。与国外发达国家不同,中国内部审计是由政府牵头成立,在成立之初,很多企业并不能很深刻的了解内部审计的作用,只是单纯的按照国家要求建立。在这种情况下,内部审计部门不仅不能得到高层领导的足够重视,很多企业内部审计部门仅仅由公司一些其他部门人员兼任,甚至由公司财务部门人员兼职,致使内部审计部门形同虚设,独立性更加缺失,几近于无。且我国内部审计专业人才缺少,缺乏客观公正的独立性观念,法律法规不健全,我国内部审计的独立性仍然处于薄弱环节。
3、发展趋势
我国经济正处于高速发展阶段,面对国外的先进管理理念,国家应在积极发展经济的同时,结合自身问题,积极推广先进观念。从需求决定供给的思想出发,在企业需要的情况下,帮助企业自身形成自己独有的经营管理理念。健全内部审计法律法规,让内部审计有法可依,从而提高独立性。宣传内部审计独立性的意义,提升内部审计人员素质,从人员自身起,提升内部审计的独立性。实践证明,内部审计已成为我国审计体系重要的组成部分,并且正在成为企事业单位自我发展、自我约束、自我完善的重要机制,为加强内部监督、提高企业管理水平、遵守国家财经法纪、促进廉政建设、增强企业竞争力发挥重要的作用。
二、论文(设计)的主要研究内容及预期目标
(一)主要研究内容
1、内部审计独立性的涵义
(1)国外发达资本主义国家对内部审计独立性的相关定义
(2)我国内部审计独立性的相关定义
2、内部审计的发展及其独立性的必要性
(1)现代内部审计的发展
(2)内部审计的作用
(3)内部审计独立性的必要性
3、我国内部审计独立性所存在的缺陷
(1)我国内部审计方面法律法规不健全
(2)内部审计机构独立性差
(3)内部审计人员方面的制约因素
4、强化内部审计独立性的措施建议
(1)加强内部审计法律法规的建设
关键词 :内部控制缺陷披露 内控审计 债务成本 权益成本
在日趋规范的资本市场中,上市公司对于内控信息的披露以及成为监管机构的关注重点。2002年,美国萨班斯法案第404条,明确提出上市公司应当对内控报告进行披露并对此作出自我评价,并由审计师对报告进行鉴定。2008年和 2010年我国财政部、证监会、银监会、审计署、保监会等五部委联合签发《企业内部控制基本规范》和《企业内部控制配套指引》,要求“自2011年元月1日起,境内外同步上市公司”及“自2012年元月1日起,境内上市国有控股公司”,进行内控报告披露和审计报告披露。这一规定表示国内审计领域已经与上市公司的信息披露制度间建立起有效连接,并逐步达到国际要求水平,信息披露也有自愿方式转变为强制方式。
政府强制要求上市公司披露内控信息,主要出于以下几点考虑。一,市场信息资源配置过程中的失灵问题。投资者根据上市公司的内控信息披露,能够准确判断该公司的市场盈亏以及后续发展状况,同时对市场风险有较为全面的把握,这些都是投资者进行判断的主要依据。与股票投资方式相比,债券交易者在信息掌控方面已经处于相对劣势。如果某上市公司披露内部控制缺陷,投资者主要通过上市公司的财务报告对其进行初步了解,这样才能充分掌握公司财务运行情况,如果披露信息不完整,则会造成投资者风险判断能力下降,对于风险控制的把握不足。因此投资者往往会才会高回报率进行信息不对等造成了经济损失,这也为上市公司提高了一定债务成本。二,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益。考虑我国现有国情及我国企业经营现状,怎样高效地将国外较成熟的成功经验融入到我国现有的内控管理体制中,做到既适合我国社会主义市场经济的特点又有利于我国市场经济有序发展的体制规范,这是学术界一直讨论的课题,同时也是政府竭力解决的难题。
一、内部控制缺陷披露对债务成本的影响
自愿性内控信息披露与政府强制性披露不同,是一种在“市”场作用下,上市公司与外部信息需求者间进行内控信息配置的行为。但伴随着内控信息披露而产生的披露成本的显著增加,即使是内部控制较健全的公司也可能存在自愿性内控信息披露动机不足的问题,而那些本身就存在内部控制缺陷的公司就更缺少动机主动披露其内部控制缺陷披露了。理论指出,相关利益的结合构成了企业组成的元素,而债权人优势企业关系中较为常见的一种,契约具有一定的风险性,而这些风险将由债务人承担,这就使债权人对风险成本进行提升,所以企业方面的债务 成本也会随之增加。同时信息失衡理论指出,由于信息传递的不均衡,掌握一定信息者会进行利益剥夺,而未掌握信息者将处于被动位置,从而使未掌握信息者提高收益率以弥补信息失衡造成的损失。债权人不具备信息优势,只能够根据上市公司的财务报告和其它相关数据进行评价判断,以此判断投资效益以及回报率,最终会对公司的债务成本造成累积。如果上市企业具有完善的内部管理披露制度,那么信息失衡现象将大幅度降低,投资者根据相关的信息情况对自己的投资行为进行把握,就会对债务成本要求较低。反之,如果上市企业的内控披露较多,投资者将对公司的财务风险有更全面认识,债权人会由此要求高于原来成本的风险补偿,从而造成公司承担更高的债务成本。由此可得出结论:内部控制缺陷披露与债务成本之间成正比例,即披露信息越全面,则公司的债务成本越高。
二、内部控制缺陷披露对权益性资本的影响
从内部控制产生的原理来看,委托与内部控制之间有着必要的市场联系,做好内部管控,能够有效降低人道德风险指数,同时也使逆向选择风险有所下降,人与委托者之间的矛盾将得到环节,同时这也是股东权益得到保障、企业运营效益提升的重要途径。内部控制不到位,则会无形中加大管理者的道德风险,逆向选择的概率也会大幅增加,从而加剧委托发与方的矛盾激化,企业管理行为缺乏有效监控,从而使企业运营效益呈现下降趋势,对于投资者而言,这样的企业将被划归到高风险行列。由此可见,对于投资方而言,内部控制不完善的企业,主要表现为问题不过关,它将造成运营风险不断增加,投资者对企业风险评估的调增,同样会使权益资本大幅上涨。
三、内控审计对债务成本及权益性资本的影响
内控审计作为一种外部监控手段,在某种程度上可以弥补自身获取信息的缺陷,从而提高上市公司的债务成本。在信号传递这一理论基础上,上市企业会更倾向于对外界披露积极信号。所以,为了是外界接收到更多关于企业内控的积极信息,企业出具内控监督报告的几率会大大增加。内控审计是较为有效的外部监督方式,具有独立操作性,较少受到外界因素干扰,能够使信息传递更到位。投资方通过内控审计信息,对上市企业内控信息具有充分了解,会增强投资者信息度,从而有效把握风险评估,减少由于风险溢价形成成本变动,最终达到债务成本下降的目的。通过上述分析,可以得到以下结论:企业债务成本与内控设计之间具有负向相关,也就是说企业实施内控管理会有效降低债务成本。
信息传递理论指出,上市企业如果具备高质量的财务信息披露行为,那么对于内控审计报告的披露也会更加积极。作为有效的外部监督形式,内控审计是较为有效的外部监督方式,具有独立操作性,较少受到外界因素干扰,能够使信息传递更到位。投资方通过内控审计信息,对上市企业内控信息具有充分了解,会增强投资者信息度,从而有效把握风险评估,减少由于风险溢价形成成本变动,最终达到债务成本下降的目的。
四、内控审计的调节作用
强制性内控信息披露给市场带来了增量信息,促进了股票市场和债权债务市场等的资源配置优化。而市场的资源配置优化效应,势必会反过来激励上市公司加强自身管理健全内部控制,尤其是改善公司治理,以获取更大的竞争优势。上市企业决策层应当对内控评价负责,同时也决定是否对外披露内控缺陷。如果披露过程完全处于自主状态,缺乏外界监督,信息受众必然会对信息的真实性和客观性产生质疑。内控审计行为能够对企业内控信息披露作出有效的外部监管,企业引入内审机制,将使信息受众对企业的信息披露保持信任。同时,内审制度的实施,会减少投资方与企业之间的信息失衡,从而对企业的权益成本形成良性影响。内控审计能够在一定程度上提升缺陷披露多造成的权益成本增加,主要影响有两个方面:第一,通过内控审计,信息接收方会对投资方企业的内控缺陷有更多认识,这种认知会有效降低投资方风险系数,如果企业没有建立完备的内审机制,上市企业的信息缺陷风险将转化为投资者的信心下降,所以投资方对于风险补偿成本要求会进一步增加,最终造成上市企业权益成本的增加。第二,内控审计制度能够有效提升投资方对于上市企业的财务信心,从而对于回报率要求有所下降,这样就形成了上市企业权益成本的下降。由此我们可以得出结论:内控审计对内部控制缺陷披露与权益资本成本的关系具有调节作用,也就是说,上市企业的内控审核会加大内控信息缺陷对企业造成的成本附加影响。
上市企业决策层应当对内控评价负责,同时也决定是否对外披露内控缺陷。如果披露过程完全处于自主状态,缺乏外界监督,信息受众必然会对信息的真实性和客观性产生质疑。内控审计行为能够对企业内控信息披露作出有效的外部监管,企业引入内审机制,将使信息受众对企业的信息披露保持信任。同时,内审制度的实施,会减少投资方与企业之间的信息失衡,从而对企业的权益成本形成良性影响。内控审计能够在一定程度上提升缺陷披露多造成的权益成本增加,主要影响有两个方面:第一,通过内控审计,信息接收方会对投资方企业的内控缺陷有更多认识,这种认知会有效降低投资方风险系数,如果企业没有建立完备的内审机制,上市企业的信息缺陷风险将转化为投资者的信心下降,所以投资方对于风险补偿成本要求会进一步增加,最终造成上市企业权益成本的增加。第二,内控审计制度能够有效提升投资方对于上市企业的财务信心,从而对于回报率要求有所下降,这样就形成了上市企业权益成本的下降。
五、结论建议
根据上述分析,从上市企业、投资方和监理机构三个方面提出如下建议:
第一,上市企业应当在内部控制上加大管理力度,同时跟进内部审计控制,提升内控信息质量,尽量较少企业与投资方的信息失衡,从而提升投资方对企业的信心,通过内控信息的完善和披露,使公司有效降低权益成本。内控缺陷信息的披露,与企业的权益成本成正比例,内控信息披露不完全会造成企业权益成本的直线上升。
第二,投资者应认真判别和分析上市公司披露的内部控制缺陷,对企业信息进行客观评价和全面理解,从而对投资回报率有客观认识。在企业内部,债务成本与审计结果两者间并不具备吗,明显的负相关联系,如果市场对企业披露的内控信息不予认可,则企业内部的审计结果不会增加投资方对于企业信息的接受度,从而获得债务成本的明显下降。
第三,监管机构在监督过程中,有权利强制执行企业信息披露要求,保障上市企业信息的高质量披露。对于审计市场操作的不规范行为进行整治,同时加大质量监督力度,这样才能有效提升投资方对于审计结果的信任度,从而实现资本市场整体信息高度透明。这样行为也假发信息披露制度从自愿到强制的明显改变,是内控监督作用得以积极发挥。监管机构应当对上市企业的信息披露作出明确的制度规定,逐步扩展内部监控体系范围,同时还要将监控工作落到实处,做到长远,是资本市场意识到监管机构对于审计与信息质量的重视程度。审计质量的不断提升,以利于建立投资者的市场信心,同时对审计师的信任度也会相应提升,最终形成上市企业自主自愿型嘻嘻披露,并出具更为真实客观的审计报告。审计信息能够形成披露缺陷与债务成本之间的制衡作用,但是效果不甚明显。如果上市企业没有完整的进行内控信息披露,通过审计行为企业债务成本会相应降低。如果上市企业对内控缺陷进行披露时,审计结果反而能够提升企业的债务成本,但是提升成都并不明显。
总之,内控信息披露的轻质执行制度,对上市企业的内控管理、内控体系、监督体系、成本回笼等方面具有积极的促进作用,对于内控信息的逐步转型,要做到稳定、谨慎,保障企业内控体系建设完备,取得更为显著的实际效用,使资本市场的有效资源得到优化配置。
参考文献:
关键词:监事会;审计委员会;公司治理
中图分类号:F83文献标志码:A文章编号:1673-291X(2010)36-0064-02
现代公司制度的一个最重要的特征就是所有权与经营权相分离,企业所有者(即股东)不直接参与公司的生产经营活动,而是将经营权委托给经理人来行使,由于所有者和经营者的目标不一致,掌握信息不一致,公司内部治理问题就产生了。由于公司股东分散,专业知识和能力差别很大,为了防止董事会、经理,损害公司和股东利益,这就需要一个能对经营者进行有效监督的部门来保护所有者的权益。
不同国家根据国情差异采取了不同的应对策略。英美等国家采取董事会与专门委员会(包括提名委员会、薪酬委员会、审计委员会和执行委员会等)的公司治理模式,由专门委员会全权负责公司的监督任务;日本采用的模式是:由股东大会选举产生监事会,由监事会对董事会进行监督,并与董事会一起共同对经营者监督;中国原来采用的公司治理模式与日本的公司治理模式相似,而近几年,中国仿照英美的模式,在董事会下设立了审计委员会,因此,在中国公司治理中出现了审计委员会与监事会共同存在,相互作用的局面,因此,本文就这种现象进行探究。
一、中国公司治理现状
1.监事会。监事会是全体监事组成的、对公司业务活动及会计事务等进行监督的机构。监事会的地位与董事会相同,能独立地行使对董事会、总经理、高级职员及整个公司管理行使监督权。为保证监事会和监事的独立性,监事不得兼任董事和经理。监事会对股东大会负责,对公司的经营管理进行全面的监督,包括调查和审查公司的业务状况,检查各种财务情况,并向股东大会或董事会提供报告,对公司各级干部的行为实行监督,并对领导干部的任免提出建议,对公司的计划、决策及其实施进行监督等。
2.审计委员会。审计委员会是董事会设立的专门工作机构,审计委员会的主要目标是督促提供有效的财务报告,并控制、识别与管理许多因素对公司财务状况带来的风险。 目前中国要求审计委员会的成员中至少有一名是财务专业人士。
审计委员会的主要职责包括:(1)审核及监督外部审计机构是否独立客观及审计程序是否有效;(2)就外部审计机构提供非审计服务制定政策并执行;(3)审核公司的财务信息及其披露;(4)监督公司的内部审计制度及其实施;(5)负责内部审计与外部审计之间的沟通;(6)审查公司内部控制制度对重大关联交易进行审计。
3.监事会与审计委员会并存作用原理:中国上市公司现行公司治理模式(如图1所示):
图1中国公司治理模式图[1]
中国上市公司同时设置董事会和监事会,审计委员会设置在董事会之下。因此,在中国公司治理中出现了董事会、审计委员会以及监事会相互作用的局面,其关系也较为复杂。
经理人掌握公司的经营权,负责公司的日常营运;内部审计部门相对其他部门具备一定的独立性,可核查内部控制的执行与效率,一定程度上牵制经理人为寻求个人利益对股东进行欺骗的道德败坏行为,但是内部审计部门一般受经理人所控制或影响,不利于内部审计功能的有效发挥;外部审计可能会在寻求自身利益最大化的驱使下,为获得巨额报酬或者免于被其他外部审计师所替代而与经理人合谋,造成对注册会计师独立性和财务报告真实性的伤害。所以需要监督机构发挥功能以减少经理人与内部审计,外部审计发生的利益冲突或利益勾结。
在中国,股东大会既选举产生董事会,又产生了监事会。由董事会制定战略决策并任命总经理产生管理层,由监事会监督董事会和总经理。监事会的主要职责是对董事会和管理层进行公司业务活动及会计事务合法合规性进行监督。然而这一点是很难落实的,第一,在董事会会议上,所有决策完全可以是合法合规的,但在执行过程中却违法违规,监事会难以发现。第二,财务方面需要能力很强的专业人员才能发现问题,监事还很可能缺乏正确判断经理人员,内审部门及外审人员行为的知识、经验和能力。如此看来,公司治理结构中的监督机制可能形同虚设,对会计信息和股东利益没起到应有的作用。
在这种情况下,审计委员会应运而生,因其组成成员中独立董事的独立性及专业性,在监督财务报告流程(包括内部控制系统和公认会计原则的运用)和监督整个审计流程(包括内部审计和外部审计)出发,分析并证实,沟通并控制,若是这些职责能够切实履行,那么审计委员会的存在将会导致以下非可靠性财务报告行为更少地发生:不适当的会计处理;不充分的会计披露;管理当局的舞弊或违规。从而提高了财务信息的真实性[2]。
二、利弊分析
1.优点:监事会与审计委员会相结合可在一定程度上弥补制度缺陷。因为理论上,它们的监督目标和控制方向形成互补:监事会侧重于对公司财务以及公司董事、总裁、副总裁、财务总监和董事会秘书履行职责的合法性进行监督,维护公司及股东的合法权益,其层次高于审计委员会。而审计委员会是董事会下的一个专门委员会,对董事会负责并代表董事会对经理层进行监督,侧重于提高内审和外审的独立性,加强对财务报告呈报体系的治理,提高财务报告的真实度,以便更好的评价经理层受托责任的履行情况,对股东负责。 若二者能明确各自的职责并有效实施,会更好地提高公司治理的效果,保护企业所有者的利益。
2.缺点:实际过程中,由于中国同时存在审计委员会和监事会两个监督机构,都要对公司的管理层进行监督,而监督的重点又同样是财务报告过程,那么在处理职责涉及到的相同问题时,二者有可能对出现的问题观点不一致而产生争执,或者由于问题出现未发现而互相推脱责任等,而中国相关法律、法规对监事会与审计委员会之间的关系协调问题均未作出明确说明,仅有对两者各自职权的规定散见于不同的法规中,并且现行法规对监事会与审计委员会的职责规定本身就存在相似甚至重叠的现象。二者只有提交报告于股东大会,让股东大会进行协调,从而大大影响公司治理效率。
审计委员会与监事会并存还有一个很大的缺点就是监督成本过高,监事会和审计委员会的成员在级别上都属于管理层人员,其薪资势必不会低,过多的监督人员的薪资成本给许多企业造成很大的负担。
三、完善策略
就目前中国现状而言,审计委员会与监事会并存这种制度有利有弊。监事会在中国已被人所熟知、所认同,在所有上市公司取消监事会制度而以审计委员会制度代替显然是不可行的。审计委员会也在越来越多的国家所认同,尤其是英美等发达国家,其有效性逐渐显著。既然二者短时间内都不可能消失,我们只能在原有的公司治理模式基础上进行“深加工”,协调好审计委员会和监事会的关系,合理分配两者的监督权限。在这一基础上,笔者提出如下建议:
1.重新划分监事会与审计委员会的职能。对于现行法规存在职责存在相似或重复现象,在理论上和实践上对二者的职责重新定位是保证中国公司治理机构有效运转的重要前提[3]。个人觉得因财务报告中涉及较高专业性,介于审计委员会的成员的专业性,使其在这方面会发挥更好的效果,所以应把监事会的职责中关于财务报告方面的职责全部归于审计委员会,而把自身的功能更侧重于监督董事、管理层是否遵守了国家的法律法规,是否遵守了公司章程的规定,是否正确执行了股东大会的决议。
2.完善立法。在中国,对于审计委员会的法规甚少,法律还没有,审计委员会在中国上市公司的建立还处在自愿性阶段。立法机构应尽快出台法律,以强制性的要求所有上市公司成立审计委员会,并且根据国内外众多研究者的研究结果,规定所有审计委员会成员必须为独立董事,才能更有效地提高财务报告质量。
参考文献:
[1]郑新源.审计委员会有效性研究[D].广州:暨南大学硕士学位论文,2007:5.
论文摘要:目前,我国内部审计一般尚未与公司治理相结合,成为公司治理的有机部分.对风险管理也不够关注。为此,要逐步完善企业法人治理结构,明确企业外部和内部的委托关系.培养管理者的竞争意识和风险意识,形成内部审计的需求市场,为内部审计的发展创造良好的环境。笔者就风险管理下公司治理与内部审计的整合方面等内容进行了探讨。
1风险管理是公司治理的核心
1.1风险管理的概念
风险管理是指识别风险并设计控制风险的方法,其核心是将没有预计到的未来事项的影响控制在最低程度。首先,风险管理要求在组织中发现那些高风险暴露的领域,对高风险暴露点的识别要通过对组织的分析进行,这种分析既包括审计人员客观的测试,也包括主观的判断。其次,将分析的结果与认为可接受的风险水平相比较;最后,实施必要的变革,使组织的风险暴露水平与其所设定的目标相一致。
1.2公司治理的概念
公司治理从狭义的角度进行理解,是指所有者主要是股东对经营者的一种监督与制衡机制。即通过一种制度安排,来合理地配置所有者与经营者之间的权利与责任关系。若从广义角度进行理解,是指包含法律、文化等在内的有关企业控制权和剩余索取权分配的一整套制度安排,其决定企业目标的实现。
从主要功能上来说,公司治理的范围可以包括:股东、董事会—决策者;管理阶层—执行者;审计人员(包括内部审计人员及外部审计人员)—监督者;其他利益关系人(例如:顾客、供应商、债权人及员工等)—影响者等。从这个角度来讲,内部审计人员应该在公司治理中占有一席之地。因为内部审计处于公司内部,对于公司内部控制、管理经营活动、风险管理都有透彻深人的了解,与外部审计人员相比,内部审计对公司治理发挥的作用在层面上更为深人,在范围上更为广泛。
1.3公司治理的核心是风险管理
公司治理是组织应对风险的战略反应,其职责核心就是确保有效的风险管理方案的适当性,因此公司治理中包含一些战略性的风险管理的因素。例如,公司董事会所设定的公司经营管理基调是风险偏好型或是风险规避型;再如公司高层管理当局(CEO)在经营风格、理念、管理哲学中包含的风险态度等。这些战略性风险管理因素就是公司治理与风险管理的交、汇点。因此,风险管理是公司治理的核心。
2内部审计与风险管理密不可分
2.1内部控制与风险管理的联系日趋紧密
在决定内部控制政策,并在此基础上评估特定环境中内部控制的构成时,董事会应对诸多风险管理同题进行深人思考。例如,公司面临风险的性质和程度;公司可承受风险的程度和类型;风险发生的可能性;公司减少事故的能力及对已发生风险的影响;实施特殊风险控制的成本,以及从相关风险管理中获取的利益。执行风险控制政策是管理层的职责.在履行其职责的过程中.管理层应确认、评价公司所面临的风险,并执行董事会所设计、运行的内部控制政策。
2.2风险管理是内部审计的主要职责
随着风险管理导向内部控制时代的来临,内部审计的工作重点也发生了变化,现代内部审计除了关注传统的内部控制之外,更加关注有效的风险管理机制和健全的公司治理结构。在风险导向内部审计的观念下,年度审计计划与公司最高层的风险战略连接在一起,内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致,使用风险管理原则改变审核过程。风险管理成为组织中的关键流程,促使内部审计的工作重点不仅是测试控制,而且包括确认风险及测试管理风险的方法。在风险导向的内部审计中,控制仍然重要,但分析、确认、揭示关键性的经营风险,才是内部审计的焦点。
内部审计作为内部控制的重要组成部分,其在风险管理中发挥不可替代的独特作用,主要有以下几方面:
(1)能够从客观的、全局的角度管理风险。风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而会传递到其他部门,最终可能使整个企业陷入困境。因此对风险的认识、防范和控制需要从全局考虑,而各业务部门又很难做到这一点。内部审计人员不从事具体业务活动,独立于业务管理部门,这使得他们可以从全局的客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。
(2)控制、指导企业的风险策略。由于内部审计部门处于企业的董事会、总经理与各职能部门之间,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期计划的调节,内部审计人员可以调控、指导企业的风险管理策略。
(3)内部审计部门的建议更易引起重视。内部审计部门独立于管理部门,其风险评估的意见可以直接上报给董事会,这会加强管理层对内部审计部门意见的重视程度。
3内部审计对健全公司治理结构的意义
内部审计是在公司权力部门的领导下,依据国家相关法律、行政法规以及公司的规章制度,独立监督和评价公司及所属单位(含占控股地位或者主导地位的单位)经济活动合法合规、效益、效率及内部控制健全有效的行为。在公司经营管理工作中,内部审计主要发挥着维护内部控制、支持业务创新、辅助领导决策等重要作用。
站在公司治理的角度看,内部审计作为监督和评价机制的主要手段,在平衡不对称信息,使合同有效执行和促进股东与经理人利益最大化等方面发挥着不可替代的重要作用,是公司治理结构的重要组成部分。主要表现在:
(1)内审部门的隶属关系体现所有权监督的性质,通过审计协助所有者平衡不对称信息,使合同有效执行。
审计产生的前提是两权分离条件下(即财产所有权和经营权的分离),财产所有者为保护财产的安全和完整,确保经济信息的真实可靠而建立的监督机制。在现代授权经营管理体制中,由于内审部门大都采取董事会(监事会)直接领导或者是董事会(监事会)和经营管理层双重领导的模式,使内审部门具有所有权监督的性质,决定了其接受所有者授权对经营者进行监督评价的现实关系。
因此,为确保受托方充分履行受托责任.如实报告经营信息.就需要有专门的机构对其经营履约情况进行检查和评价,而内部审计由于熟悉公司政策和内部体系,并拥有专业知识的优势,通过稽核检查,可以协助所有者平衡不对称信息,评价履约责任,为委托合同的有效执行提供必要的条件。
(2)内部审计不仅是所有者进行监督的有效手段,也是经营者经营业绩报告的重要鉴证方式,为激励和考核经营者能力提供必要的依据。
企业经营者能否获得企业所有者给予的报酬,取决于经营者的综合管理能力和实际经营效果。企业经营者为向企业所有者证明其经营能力,获得所有者的信任,就必须定期向企业所有者汇报其工作成果,传递经营管理信息。而内部审计的存在就为经营者的业绩报告提供鉴证帮助,为经营者迎接企业所有者的激励与考核提供必要的依据。
公司治理的实践证明,对内部审计的要求已不仅仅是资本所有者单方面的需求,而且是资本所有者与经营者的共同意愿,主要目的就是维护公司治理结构的有效运行,并服务于治理结构下各权利相关者的利益最大化。需要特别指出的是,不论是监督手段,还是鉴证手段,内部审计的结果都是体现治理结构下恰当的权利分配关系和相关利益各方的利益平衡和约束,达到多赢的效果。
4在风险管理目标下,公司治理与内部审计的整合
美国COSO报告委员会于2001年起着手进行企业风险管理研究,并力图建立一个类似于内部控制框架的、具有理论与实践意义的风险管理框架,其在为企业风险管理研究项目制定的目标中明确指出::风险管理框架必须和内部控制框架相协调,把控制目标的建立嵌人到某种形式的风险管理过程中去。而在内部控制方面,将领域扩展到控制环境等“软控制”要素上时,就决定了公司治理与内部控制的相互交汇。内部控制为组织的经营目标、财务目标及遵循性目标的实现提供合理保证,同样为公司治理机制的运行提供了保障。良好的内部控制有助于完善契约,减轻信息不对称的影响,并对人形成一定的控制约束.因此从一定程度上说内部控制与公司治理的相关内容可以整合一致。而作为内部控制重要组成部分的内部审计,也不可避免地在风险管理的基础上,与公司治理的目标交汇。
论文摘要:由于企业的公司结构治理、内部控制管理等原因,上市公司在实施内部控制中存在诸多问题,文章针对这些问题围绕《企业内部控制基本规范》对这些问题加以分析并力图找到完善的解决方法。
《企业内部控制基本规范》从制度上对企业特别是上市公司实施内控提供了政策依据,有利于企业与国际接轨,提高国际竞争力,并增强投资者信心。然而,由于现在企业的公司结构治理、内部控制管理,存在诸多问题,需要加以分析找到完善的方法。
一、公司治理与内部控制的相互关系
公司治理是内部控制系统得以运行的条件,又是内部控制有效运行的保证,公司治理机制有效,才能保证不同层次控制目标一致性;内部控制是现代公司内部管理的重要组成部分,健全有效的内部控制制度是实现公司经营目标的有利保障。从心全业内部控制基本规褂可以看出,内部控制是公司治理中关于生产经营方面的延伸和具体化,内部控制的内容统一于公司治理的内容。公司治理是内部控制的制度环境,内部控制能否有效运行,与公司治理是否完善有很大关系。只有在完善的公司治理环境中,好的内部控制系统才能真正发挥作用,提高经营效益和效果,并保证财务报告及管理信息的真实、可靠和完整。企业各利益相关主体依据可靠的会计信息对企业的董事和经理层的业绩做出恰当的评价,从而又推动公司治理的不断完善。
二、我国企业基于公司治理的内部控制现况
我国内部控制目标过于简单往往单从经营角度出发而很少从治理层面来考虑,因而其更多的是关注合规经营目标,而很少关注经营效率目标,其目标仅仅局限于查错防弊、会计资料的合法和保证业务的有效进行,而并没有把战略性考虑、营运的效率和效果等包含在内。
我国内部控制的研究范围一般只考虑经营层面上的内部控制,而很少关注治理层面上的内部控制。内部控制研究组织、研究人员主要是会计、审计组织和部门,目的主要是为了在财务审计时提高审计效率,其范围更多的是放在对企业一般员工和中层管理者以及企业各种物质资源的管理控制上,很少把对高层管理人员的控制纳人整个控制系统。
所谓“内部人控制”就是一个企业由不拥有股权或者拥有很少份额的内部人一一经理人员事实上或依法掌握了企业的剩余控制权〔甚至剩余索取权),其直接后果是管理当局以牺牲股东的利益来获取自身利益的最大化。在我国内部人控制正是数十年放权让利的后果,内部人控制的必然结果是相当比例的实际利润以工资、奖金、福利和其他形式变成了管理人员和职工(特别是高管理人员)的额外收人,被记人了企业成本。
三、心色业内部控制基本规褂对公司内部治理的积极影响
(一)明确了保障资产安全的目标
相对于提高经营效率与效果的目标,遵守法律法规、保障资产安全是内部控制的根本,而对于我国大部分的上市公司而言,应将这两个目标作为完善内部治理的主要目标,只有真正做到了这两点,才能够去谈如何提高经营效率与效果。通过对现金、固定资产、无形资产以及企业衍生工具等方面的内容加以规定,基本规范对公司资产管理提出了更严格和更透明的要求,将企业资产的安全性置于重要地位有利于提高上市公司资产质量。
(二)进一步完善了企业治理结构
作为联系所有者与经营者的纽带,董事会对公司内部控制的建立、完善和有效运行负责:
1.加强了董事会独立性。使童事会独立于公司控股股东与内部经营者,限制董事会成员与高级经理层交叉任职,避免管理层控制董事会的局面。
2.完善了独立董事制度。通过董事会这一内部机构适当外部化,引人外部独立董事,提高董事会整体素质,以期对内部人形成一定的监督制约力量,最大限度地维护所有股东权益。
3.建立专门委员会。以独立董事为主体的专门委员会包括审计委员会、薪酬委员会、提名委员会、投资委员会等,可以充分利用独立董事们所具备的专家知识为企业决策提供科学建议及合理的控制。
4.提高了监事会的监控能力,有助于公司治理效率的整体提高。
(三)强化了流程控制与权限管理
在基本规范中,健全的治理结构、科学的内部机构设置和权责分配是建立并实施内部控制的基本前提,是影响、制约内部环境的重要因素。基本规范反映出了对管理机构的设置以及相关人员和相关业务的设计应遵循内部牵制原则。例如,在货币资金企业内部控制具体规范中,提出了货币资金业务的不相容岗位。同时在经济行为的合法性控制上,内部控制规范针对具体的业务提出了具体的内部控制措施,例如,在采购与付款企业内部控制具体规范征求意见稿中规范了请购与审批行为的控制、采购与验收行为的控制以及付款行为的控制。合法的经济行为是保证企业正常运营的源头,强化流程控制和权限管理使各层次职权明确,有利于培养公司企业文化,优化内部治理环境和效果。
(四)增加了上市公司财务信息的真实性
基本规范加强对会计信息的内部控制,将企业内部控制规范分为三类:第一类是对与企业财务报表项目相关的、可能会对财务报告真实可靠性产生较大影响的经济业务事项提出具体要求的控制规范;第二类是与财务报表编报相关的控制规范,包括财务报告编制、公允价值、关联交易、信息披露等;第三类是为实现有效的财务报告内部控制所必需的事前、事中和事后制度支持的控制规范,包括预算控制、人力资源控制、计算机信息系统控制、审计监督控制等。从这一说明来看,企业内部控制规范主要是对财务报告的控制。因此,抓住了财务报告内部控制这条主线,在一定程度上也就抓住了企业经营管理与内部控制的重心和主体;同时,保证财务报告真实可靠,是企业的法定责任,是维护社会公众利益的基础环节,加强对企业财务报告的内部控制,对提高会计信息质量具有十分积极的作用。
(五)明确了公司业绩评价体系与激励机制的重要性
为了引导企业加强对人力资源的管理,优化企业内部控制环境,基本规范对岗位职责和人力资源计划、招聘、培训、离职、考核、薪酬等一系列有关人事的活动和程序进行了规范,有利于上市公司建立合理的人力资源政策。人力资源政策则是解决委托一问题的关键。上市公司经理人员薪酬与业绩不相关,人力资源没有得到应有的重视也是公司内部治理需要解决的迫切问题。基本规范有利于建立市场化、动态化、长期性的激励机制,防止管理人员寻租及企业员工舞弊。使经理人员管理目标尽可能朝公司整体利益方向发展。对异质性人力资本的企业家和稀缺性管理经验的技术人才,给予股票期权是发挥证券市场的激励约束功能促进公司治理的一种重要手段。
四、加强内部控制促进公司治理的策略
(一)改善法人治理结构,优化内部控制环境
法人治理结构在很大程度上影响着企业的健康运行和企业目标的实现,并且会对企业内部控制体系的建立与完善产生影响。企业应从完善法人治理结构人手,充分发挥股东会、董事会、监事会的职能;改善股权结构,解决我国企业股权过度集中带来的问题;完善企业内部制衡机制和内部激励机制;增强内部审计部门的独立性,充分发挥其监督评价职能。在改进法人治理结构的同时,还应加强对企业高管人员的培训,使企业管理层树立正确的经营理念和较强的风险管理意识;加强对企业员工的职业道德建设。通过这些基础性工作,优化企业内部控制环境,以保证企业内部控制制度的顺利实施。
(二)推进全面预算管理
全面预算管理实质上是完善法人治理结构的客观要求和具体体现,是现代财务管理的重要标志,内部控制的一个重要方面。预算可以保证公司经营目标的实现,提高经营活动的效率与效果。同时,预算也是现代企业制度下规范公司治理结构的制度保证之一。公司应积极推进全面预算管理;一是全面预算管理要与公司战略结合。在战略预算的基础上制定年度预算,然后分解预算目标到各责任主体,实施预算并监督预算的执行,最后进行预算考评并以此制定薪酬计划;二是重新整合组织结构,将其划分为战略层、经营层、作业层,进行目标落实和全面预算;三是建立预算决策机构,即在董事会下设预算管理委员会。
(三)建立有效的激励与约束机制
要使公司的内部组织、岗位乃至整体的行为及其结果始终保持与公司的目标一致,就必须采用一系列有效的激励与约束方法:一是科学的业绩评价体系。科学的业绩评价体系是激励与约束机制的基础,只有对经营者的业绩进行评价,才能根据企业业绩的好坏进行奖惩;二是科学的目标管理。组织全体员工分别参加有关工作目标的制定,并将公司目标层层分解,落实到每个员工,尤其是让其参与公司长远目标的制定,这样有利于激发员工的积极性,从而实现公司的目标。
【关键词】 内部审计; 公司治理; 组织结构
一、内部审计与公司治理:现状分析
作为新制度经济学重要组成部分的企业契约理论认为,公司就是一组契约关系的结合体,正是由于这种契约具有不完备性和信息不对称性,使得契约参与各方之间存在委托问题,因此产生了公司治理。它是通过一套包括正式或非正式的、内部或外部的制度或机制来协调公司与所有利益相关者之间的利益关系,以保证公司决策的科学性,从而最终维护公司各方面的利益。公司治理机制,按照具体的治理措施,可分为信息披露制度、监督机制和激励机制等;按照机制设计或实施所利用资源的来源,可以分为内部治理机制(如审计委员会、内部审计、股权激励机制等)和外部治理机制(如外部审计、政府监管、债权契约或其他利益相关者的制衡等)。
内部审计是解决问题的控制机制,它不仅是监督机制的重要组成部分,同时信息披露制度和激励机制的有效运行也离不开内部审计活动。20世纪后期,经济全球化使内部审计从以检查、评估为主要内容的符合性审计向以增值和改革机构运行状况为主要内容的增值型审计转变,内部审计在公司治理中的作用日益突显。
传统的内部审计被视为内部控制的一部分,仅仅评估内部控制是否能实现经营活动的效率和效果,财务报告是否可靠、是否遵循了相关法律法规。21世纪初,国际内部审计师协会(IIA)对内部审计进行了重新定义,认为“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。”在这一新的定义下,内部审计完成了由管理功能向治理功能的转变,其治理功能主要体现在缓解信息不对称、完善公司治理结构、降低企业风险、重新介入内部控制等方面。内部审计也从管理导向型转变为风险导向型。
从受托责任的角度出发,风险导向内部审计是一种为确保受托责任有效履行的能动管理控制机制,风险导向内部审计将审计对象从传统的内部控制、管理活动等扩大到治理程序,直接作用于公司治理,对公司治理发挥更有价值的作用。相比管理导向内部审计,风险导向内部审计更强调关注公司治理框架中的风险发现与风险管理,关注管理者在实现企业目标的过程中其经营管理行为可能出现的风险,关注组织在整个治理过程中的决策风险与经营风险,并在此基础上测试相关的控制机制能否管理这些风险。风险导向内部审计这种能动式、前置式的治理特性也改变了传统内部审计的组织结构。
二、内部审计的组织结构:制度安排
根据新制度经济学,任何一项制度的制定、实施及其效果,会受到相关制度的制约和影响。因此每一项制度的制定和实施,既要考虑该制度本身,还要考虑其他相关制度的安排(包括正式制度和非正式的制度)。同时为了确保制度的有效性,还必须有一套强有力的制度实施机制。内部审计制度作为公司治理制度的组成部分,其作用的发挥和有效程度的大小除决定于该制度本身的完善程度外,还取决于与其相关的制度结构,即其他的正式制度和非正式制度对内部审计制度的制约和影响,以及该制度的实施机制。
风险导向型内部审计的基本目的是帮助组织完成其目标,为此要披露相关的风险,并提出相应的改进建议。为了达到这一制度的目标,需要提供一定的条件,即内部审计部门的独立性和人员的客观性,因此内部审计章程必须获得董事会的批准,以确保内部审计部门的地位和活动不受限制。在此基础上,内部审计组织结构的设置也必须与其他制度安排相适应。内部审计在公司治理结构中是不可或缺的部分,一个企业的内部审计组织结构的设置,关系到内部审计功能的发挥。不同阶段、不同企业对内部审计功能的需求也不同,因此,根据企业规模、管理方式、企业目标等实际情况,内部审计组织结构的设置也有不同。在公司治理框架内,常见的内部审计组织结构有以下几种:
(一)财务总监领导的组织结构
这种结构的内部审计部门在公司治理框架内层次较低,只能开展部分日常性的审计工作,不能直接为经营决策者服务,更多地是履行检查功能,并未涉及内部审计的确认与咨询活动,独立性较差,如图1所示。一般多见于企业规模较小、股权结构简单的企业。
(二)总经理领导的组织结构
这种结构的内部审计部门地位比财务总监领导的内部审计部门来得更高,更接近于经营管理层,能直接为日常经营决策服务,审计的范围主要是经营审计和总经理对董事会财务责任的审计,如图2所示。这种结构有利于发挥内部审计在提高经营管理水平方面的作用,保持了审计的独立性和较高的组织地位,但难以对总经理的受托管理责任进行独立的监督和评价。
(三)监事会领导的组织结构
在现代公司治理结构中,股东大会及各利益相关方作为委托人,分别将各自的资源交董事会,并委托与董事会平行的监事会对其进行监督。这一结构的内部审计部门地位较高,有利于履行内部审计的检查、评价、鉴证功能,监事会也能够更好地利用内部审计工作履行其自身职能,如图3所示。但这种结构下,由于监事会属于公司高层制衡机制组成部分,不参与公司的日常经营管理,相应地内部审计部门不能直接服务于经营决策,难以通过内部审计改善经营管理、提高经济效益的目的,从而难以实现其对企业的增值功能。
(四)董事会或董事会下设的审计委员会领导的组织结构
董事会是公司的经营决策机构,其职责是执行股东大会的决议,决定企业的生产经营策略等重大事项,在公司治理结构中地位较高。审计委员会作为隶属于董事会下的一个专业委员会,代表董事会对管理层进行监督,同时制衡董事会的内部董事。董事会或董事会下设的审计委员会领导的内部审计部门能够保持较高的独立性、权威性和组织地位,更强调完成董事会的责任,有利于内部审计的检查、评价、监证和咨询功能的发挥,如图4所示。但这种组织结构下无法监督董事会的受托责任,在一定程度上限制了内部审计的检查、评价功能。
(五)双重领导的组织结构
以上的几种组织结构都不能同时平衡内部审计职能与独立性之间的关系,因此产生了一种新的组织结构――双重领导的内部审计组织结构,即在业务上向审计委员会报告业绩,在职能上向总经理负责并报告工作。这种双向负责、双轨报告、保持双重关系的组织结构,符合公司治理对其履行报告受托责任的要求,能够最大限度地发挥内部审计的检查、评价、鉴证和咨询的功能,而且保证了内部审计的独立性,如图5所示。
三、组织内部审计工作的最佳方式:现实选择
IIA在其2004年颁布的《内部审计实务标准》中,对内部审计机构的领导隶属关系提出了下列要点:一是内部审计机构的负责人应对组织中一个具有足够权力的负责人负责;二是内部审计机构应与董事会之间能直接交流信息;三是内部审计机构负责人的任免,应由董事会一致同意确定;四是内部审计机构的年度审计工作项目计划、人员计划及财务预算,应提交最高管理层和董事会备案;五是内部审计机构应每年一次或在必要时多次,向最高管理层和董事会提交工作报告;六是内部审计机构应定期评价其章程中规定的宗旨、权力和职责是否继续适用和有助于完成任务,并通报给高级管理层和董事会。公司治理理论认为,公司治理有四个基本主体,分别是董事会下设的审计委员会、执行管理层、外部审计人员和内部审计部门,内部审计部门通过发展与其他三个主体的关系来促进公司治理。
根据研究者(程新生、张宜,2005;廖洪、邹冉,2006)的调查,在我国上市公司中,最常见的内部审计组织结构当属董事会或董事会下设的审计委员会领导的组织结构,其次是监事会领导的组织结构,接着是总经理领导的组织结构,这三种结构合计约占被调查公司的70%。换言之,目前我国多数上市公司选择单轨报告体系。风险导向审计延续了原有内部审计与公司治理之间的报告关系,但是由于风险导向内部审计面向未来、前馈式的特性,这种报告关系正逐渐发展为能动式的双轨报告体系,服务范围和内容也有较大变化,从经营活动及内部控制扩大到了风险管理、道德氛围等公司治理所关注的内容。
在以董事会下设的审计委员会、执行管理层、外部审计人员和内部审计部门为主体的公司治理结构中,审计委员会需要内部审计提供关于内部控制的可靠、全面的信息与客观的评价,以便更好地履行其监督职责;需要内部审计对公司日常经营管理进行监督,从而确保公司有效地遵守法律法规。因此面向审计委员会,内部审计的服务内容主要表现为监督管理层的受托责任,提供内部控制及企业合法性等方面的评价信息以供审计委员会履行监督职能。高级管理层需要内部审计对其下属的受托责任进行监督,对经营活动的效率、效果进行评价,更需要内部审计把握经营管理的关键,对企业管理目标、方针和决策提出建议。面对高级管理层,内部审计服务内容主要表现为以评价各种管理活动和决策,对完善经营提出改进建议为主,并监督管理层下属受托责任的履行。因此,内部审计的主要职能依然是监督和评价,面对审计委员会时以前者为主要职能,面对高级管理层时以后者为主要职能。因此,组织内部审计工作的最佳组织结构是双重领导的内部审计机构。这是理想状态下的最优内部审计组织结构,但是在实践中,内部审计组织结构直接受到企业管理理念、企业规模、内部治理结构、人员水平和胜任能力等各方面因素的影响。因此针对我国企业股权结构、治理模式的不同现状,在构建内部审计组织结构时还要遵循科学性、适应性和可操作性原则。对于一些特殊类型的,或管理上有特殊要求的企业,可根据自己的实际情况,灵活设置。无论选择哪种组织结构,都要兼顾内部审计的独立性与专业性。
【参考文献】
[1] 贝利,等.内部审计思想[M].王光远等,译.中国时代出版社,2006.
[2] 程新生,张宜.中国制造业上市公司内部审计模式研究[J].审计研究,2005(1).
[3] 贺颖奇,陈佳俊.当代国际内部审计的变化与中国内部审计的机会[J].审计研究,2006(4).
[4] 廖洪,邹冉.从一项调查看我国内部审计现状[J].审计月刊,2006(7).
[5] 王光远,瞿曲.公司治理中的内部审计――受托责任视角的内部治理机制观[J].审计研究,2006(2).
当前,内部审计日益成为企业管理体系中的重要组成部分,其作用也在逐步扩大,越来越成为企业进行内部有效控制和监督的重要方式。但内部审计从机构设置、工作重点、审计内容的深度及广度等方面,还未发挥出应有的作用,更无法适应现代企业制度的要求,从而影响了内部审计的控制和监督效果。论文讨论了现代企业管理中内部审计存在的问题及成因,并就促进内部审计在现代企业管理中的应用提出了对策建议。
【关键词】
内部审计;现代企业管理;应用
内部审计之父索耶关于内部审计的定义是:对组织中各类业务和控制进行独立评价,以确定是否遵循公认的方针和程序,是否符合规定和标准,是否有效和经济的使用了资源,是否在实现组织目标。
1999年6月,国际内部审计师协会(以下简称为IIA)批准了关于内部审计的新定义,中国内部审计师协会对其最新的中文翻译为“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。”
1 现代企业管理中内部审计的若干问题
1.1 不注重内部审计的作用
长期以来,我国企业管理人员重外部审计,轻内部审计。认为外部审计具有鉴证作用,权威可信,内部审计是内部的自我监督,只是走形式,不会对企业的发展产生实质性的影响。
1.2 我国内部审计不够独立
独立性,是内部审计区别于企业内部其他监督的特性。内部审计能否有效发挥作用,关键在于能否保持充分的独立性,尤其是独立于审计对象。我国内部审计机构与作为审计对象的其他管理部门通常存在业务交叉,甚至人员也存在重叠,导致内部审计机构无法保持独立性。
内部审计机构负责人的选派,通常也有企业管理层负责,导致内部审计无法对管理层保持独立。
这种不独立的现状,严重制约了内部审计作用的有效发挥。
1.3 我国内部审计法制建设滞后
我国内部审计事业发展滞后的一个重要的因素就是法律法规的不完善。通常认为内部审计属于企业内部事务,相关立法都只有原则性的规定,比较笼统,可操作性不强,致使实践操作五花八门,严重影响了内部审计的规范性和严厉性。
1.4 我国内部审计人员整体素质不高
内部审计工作设计到企业业务活动的各个环节,涉及到工商、财会、税务、生产、采购、销售甚至战略、组织结构等各个方面,对内部审计人员的知识结构和专业素养有很高的要求。
当前,企业内部审计人员主要由财会专业人员担任,知识结构和能力经验离内部审计的内在要求有不少差距。
1.5 内部审计职能定位不准,范围狭窄
当前,内部审计的职能强调监督,轻视管理。侧重于对企业经济活动、资产状况、经营效率、战略目标的监督检查,对内部经营管理咨询评价、督促改进的功能不够重视。
另一方面,内部审计侧重于财务会计的审计,对管理活动,尤其是投资、融资战略、企业文化等管理决策的审计监督还处于空白,审计范围狭窄。
2 完善内部审计的对策
2.1 提高内部审计的独立性
为了提高内部审计的独立性,要从机构、人员、领导三方面入手:
一是内部审计机构要与企业其他业务部门减少工作交叉,机构设置上要保持独立。
二是内部审计人员要减少在其他业务部门的兼职,确保内部审计人员的工作不受企业其他业务部门的干扰。
三是内部审计部门向企业董事会汇报工作,受企业董事会领导,避免内部审计部门受管理层等审计对象的领导。
2.2 从单一职能向多重职能转变
改变目前内部审计重点服务于监督职能的现状,实现向多重职能的转变。
除了对企业经济活动的合法性、真实可靠性开展审计,已监督企业的经济活动。更重要的,要注意发挥内部审计的管理功能,服务于企业的管理改进。
具体来说,内部审计还应具有诊断职能,通过审计活动,诊断问题,促进企业开展管理改进。同时,内部审计还应有咨询服务职能,通过开展管理审计和绩效审计,评价企业管理活动的优缺点,提出相应的管理改进措施,做好管理层、董事会的参谋。
如果说原来内部审计,主要是做好“看门人”,扮演监督的角色;今后内部审计的职能应该拓展,要在替企业所有者当好看门人的同时,当好参谋和顾问。
3 完善企业内部审计体系
完善内部审计体系,可以从三个方面入手。一是通过制定规章制度,明确内部审计的责任和管理。二是拟定内部审计的业务流程规范和指南,确保内部审计的科学化和标准化。三是加强内部审计人员的队伍建设,从内部审计人员的选拔、培养、考核等方面建立有效的内部审计人才体系。
4 努力提高审计人员的素质
必须对内审人员进行职业道德教育,提高其道德修养和政策水平,加强专业知识培训,提升内部审计人员的专业素养。
5 拓展内部审计的工作领域
为适应内部审计职能从单一职能向多重职能的转变,有必要进一步拓展内部审计的工作领域。在做好经济活动的会计审计的同时,可以尝试重点向下列工作领域拓展:一是服务于内部控制改进的内部控制审计;二是服务于管理层绩效考核的离任审计、决策审计、经营效率审计;三是服务于企业经营风险诊断的风险管理审计;四是服务于企业战略管理的战略管理审计;四是服务于生产管理的质量控制审计。
可以预见,随着审计向企业各业务环节的拓展,审计服务于管理的功能将逐步得到体现。
6 完善内部审计的环境
内部审计,是内部牵制制度的组成部分。内部牵制制度旨在保障单位或企业内部各部门相互牵制、相互监督;财产清查只是定期核对财产物资,通过是否账实相符,来检查内部牵制制度的执行情况。但设立了内部牵制制度,并不能保证其一定得到有效执行;期末账实相符,也不能必然保证内部牵制制度已经有效运行。通过内部审计,对企业内部包括内部牵制制度在内的各项制度和经济活动进行审计,方能确保内部牵制制度的有效运行。
有效的内部审计,离不开健全的内部审计环境。为此,企业应建立科学的治理结构,做好董事会、管理层、监事会等内部治理权利的分配和制衡,避免控制失效。要营造诚实守信的企业文化,在人才的选拔、培养、使用、考核等方面培育引导员工的诚信意识。同时,要科学设计企业的业务流程,合理设置组织结构,做到事前有防范,事中有监督,事后有应对。
综上所述,内部审计应当通过评价和改善组织的风险管理、内部控制和管理过程的有效性,帮助组织改善经营,实现价值最大化。
【参考文献】
[1]杜兴强.审计全新思路:战略系统审计模式.中国审计, 2007(07)
[2]吴海珍.完善企业内部审计制度浅析.中国审计,2008(06)
[3]宋为民.现阶段我国内部审计存在的问题及对策.会计之友,2008
[4]张清国.关于企业内部审计的现实思考[J].内蒙古电大学刊,2007(01)
