引論:我們為您整理了13篇上市公司內部審計論文范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
綜觀國內外公司管理實踐,內部審計機構的管理模式大致有四種:內部審計機構由財務總監或公司財務負責人主管;內部審計機構由公司總經理主管;內部審計機構由董事會下設的審計委員會主管;內部審計機構由監事會主管。在不同的管理模式下,內部審計的獨立程度不一樣,其服務對象和功能作用亦不一樣。
在內部審計機構由財務總監(或總會計師,或公司財務負責人)主管的模式下,內部審計是會計監督功能的延伸。其指導觀念是專業者理財。即財務專業人員為了保證更好地實現和落實會計監督職能,組織專門的審計人員來配合。但是,在財務負責人的眼里,財務比審計更重要,審計充其量只是配合企業的財務工作。公司對內部審計的職能要求并不高,內部審計的地位和作用受制于財會部門的約束,在人員配置、經費保障、工作配合程度等方面,內部審計部門均遜色于財務會計部門。這種模式的優點是操作簡便,運行成本和監督成本低。其缺點是內部審計的獨立性差,審計力量薄弱,審計范圍小,僅側重于財務審計,不能更大地發揮內部審計的作用,無法擺脫“內部人控制”的束縛。隨著我國現代企業制度建設的不斷深化和完善,這種“財審合一”模式已滿足不了現代公司內部控制和治理的需要,其運用范圍正在不斷縮小。
在內部審計機構由公司總經理(或總裁、副總裁)主管的模式下,內部審計部門的地位和作用均有所提升,成為與財會部門并列的職能機構,內部審計主管的地位也與財務主管的地位相當。這種管理模式的指導觀念是經營者理財,它使內部審計更接近經營管理層,并直接為總經理日常經營決策服務,可以發揮內部審計在公司經營管理過程的作用,在公司內部控制體系中發揮監督、評價、咨詢和控制職能,使內部審計的職能和范圍有了較大的拓展,有利于實現內部審計提高公司經營管理水平,提高經濟效益服務的目的。這種模式的優點是內部審計在經營管理過程中的作用得以發揮,審計范圍廣,內部審計的日常工作非常便于開展,總經理接觸內部審計的機會比較多,總經理可以隨時對內部審計工作進行安排和指導,內部審計在遇到困難時還可以隨時向總經理匯報反映,兩者之間溝通的方式多、頻率高,有助于提高內部審計的工作效率。這種模式的缺點是內部審計的獨立性依然較差,“內部人控制”的問題依然存在。但在我國公司治理結構尚未完善,董事會下設審計委員會的職能和作用還沒有得到充分發揮之時,將內部審計置于總經理領導之下還是一個比較符合現實的選擇。
內部審計機構由董事會下設的審計委員會主管的模式,這是落實出資者理財觀念的具體組織形式。由于董事會處于公司最高權力層次,作為董事會審計委員會工作機構的內部審計機構,具有相當的權威性,它能夠代表出資人對公司經營全過程和經營管理層進行審計監督,甚至可以獨立有效地審計控股子公司,履行對經理層的業績評價和檢查職能。在這種模式下,內部審計機構的獨立性大大增加,內部審計的人員配置、制度建設、經費開支等均有了保障,工作能力和監督作用也得到加強,對公司避免或擺脫“內部人控制”問題及其有利。這種模式的缺點是,審計委員會并非一個常設機構,審計委員會中獨立董事成員參事、議事的時間和精力是有限的,監督不可能有充分的保障,讓主要成員遠離公司經營前端的審計委員會完全領導和監督內部審計這樣一個實實在在的機構,在公司經營的日常性事務工作非常繁重和復雜的情況下,必然不能及時了解公司的經營狀態,顯得鞭長莫及、力不從心。靠審計委員會來具體指導公司的內部審計工作,會使其工作效率下降。這就存在著一個如何協調審計委員會、內部審計機構和公司經營管理層三者之間關系的問題。
在內部審計機構由監事會主管的模式下,內部審計機構的獨立性進一步增強,它突出的是民主理財觀,即企業員工要通過這種組織形式來行使與自身利益密切相關的知情權和監督權。由于監事會是公司的監督機構,它由內部股東代表和職工代表組成,其職權主要是對公司董事、經理在執行公司職務時是否違反法律、法規和章程進行監督,對公司財務進行檢查,必然使內部審計機構的檢查功能強化,預控功能弱化,內審人員與經營管理層的“共同語言”減少。這種模式的優點是:內部審計獨立性很強,監事會獨立于董事會和經理層,從理論上講,地位是真正的超脫,從而權威性也是最高的,法律賦予了監事會財務監督和監督管理層的權利,所以在監事會領導下,內部審計對這方面的監督有充分的保障。這種模式的缺點是:由于監事會屬于公司高層制衡機制組成部分,而內部審計的主要任務還包括通過審計促進企業改善經營管理,提高經濟效益,法律對監事會賦予的權利不能覆蓋內部審計的范圍和職能,所以,監事會領導的組織模式雖有利于對公司財務的檢查和對公司管理人員的監控,但它不能直接服務于經營決策,而是側重于事后監督,弱化了為企業提供評價和咨詢服務方面的功能,難以實現通過內部審計來達到改善經營管理、提高經濟效益的目標。就現實而言,監事會在我國上市公司治理層中還是一個弱勢機構,監事會本身實際運行效果并不佳,讓監事會來主管內部審計并不能達到強化內部審計職能作用的目的。除非改變監事會在我國目前的現狀和地位,否則,這種模式下內部審計的外部性過于強化,與外部審計存在較多的職能重復。
綜上所述,內部審計機構在不同的管理模式下,其理財觀念、獨立性、地位、職能、工作范圍、監督作用和工作效率是不同的。如上表。就發揮內部審計的監督作用而言,內部審計機構在董事會主管之下最大;就提高內部審計的工作效率而言,內部審計機構在總經理主管之下最高。相比較而言,內部審計機構由財務主管和監事會主管,均不利于其提高效率和發揮作用。因此,現實中將是內部審計機構設于總經理主管之下和設于董事會主管之下這兩種模式的較量。孰優孰劣,難分伯仲。但是,對于上市公司而言,無論是國際發展趨勢抑或資本市場監管層的導向,均是有利于董事會主管模式的發展。
二、對審計委員會與內部審計機構之間關系的進一步分析
(一)審計委員會制度
審計委員會是在上市公司董事會下設立的、主要由獨立董事組成的、旨在加強上市公司財務治理的專門委員會。審計委員會制度起源于1940年發生在美國的邁克森·羅賓遜(Mekesson&Robbins)藥材公司倒閉案。這樁案件使得社會大眾開始關注注冊會計師為何沒有能夠發現公司管理當局虛列存貨、高估資產的行為以及許多審查程序未能盡到審計師應有的責任。由此對注冊會計師的獨立性和專業勝任能力產生了許多質疑。1940年,美國證券交易委員會(SEC)和紐約證券交易所(NYSE)建議“由公司的外部獨立董事組成一個特殊的委員會來選擇公司的審計人員,并洽談審計范圍與合約”,以此來增強注冊會計師的獨立性避免類似事件的發生。這個由獨立董事組成的委員會就是后來的審計委員會。從此以后,各國紛紛效仿。我國引入審計委員會制度是近幾年的事情。2002年初,中國證券監督管理委員會和國家經濟貿易委員會聯合頒布的《上市公司治理準則》規定:上市公司董事會可以按照股東大會的有關決議,設立戰略、審計、提名、薪酬與考核等專門委員會;專門委員會成員全部由董事組成,其中審計委員會、提名委員會、薪酬與考核委員會中獨立董事應占多數并擔任召集人,審計委員會中至少應有一名獨立董事是會計專業人士。
國務院國有資產監督管理委員會2004年8月頒布并實施了《中央企業內部審計管理暫行辦法》。其中“第二章:內部審計機構設置”第七條規定:“國有控股公司和國有獨資公司,應當依據完善公司治理結構和完備內部控制機制的要求,在董事會下設立獨立的審計委員會。企業審計委員會成員應當由熟悉企業財務、會計和審計等方面專業知識并具備相應業務能力的董事組成,其中主任委員應當由外部董事擔任。”
《審計署關于內部審計工作的規定》要求:“設立內部審計機構的單位,可以根據需要設立審計委員會,配備總審計師。”
在世界范圍內,針對安然事件和其后一連串公司與中介舞弊事件引發的誠信問題,國際內部審計師協會(IIA)于2002年4月向美國國會遞交了加強公司治理的報告,提出了建立和健全審計委員會工作制度的建議,報告認為:審計委員會地位和作用的鞏固與增強會加強內部審計的工作力度。2002年美國國會頒布了《薩班斯——奧克斯利法案》(Sarbanes-OxleyActs),該法案規定:所有上市公司必須設立審計委員會。
(二)審計委員會的職責
2002年的美國薩班斯法案對審計委員會職責規定是:1.負責聘請注冊的會計師事務所,給事務所支付報酬并監督其工作;2.受聘的會計師事務所應直接向審計委員會報告;3.可以接受并處理本公司會計、內部控制或審計方面的投訴;4.有權雇用獨立的法律顧問或其他咨詢顧問。
我國證券監督管理委員會和國家經濟貿易委員會于2002年1月頒布的《上市公司治理準則》規定審計委員會的職責:1.提議聘請或更換外部審計機構;2.監督公司的內部審計制度及其實施;3.負責內部審計與外部審計之間的溝通;4.審核公司的財務信息及其披露;5.審查公司的內控制度。
國務院國有資產監督管理委員會于2004年8月頒布的《中央企業內部審計管理暫行辦法》規定審計委員會的職責是:1.審議企業年度內部審計工作計劃;2.監督企業內部審計質量與財務信息披露;3.監督企業內部審計機構負責人的任免,提出有關意見;4.監督企業社會中介審計等機構的聘用、更換和報酬支付;5.審查企業內部控制程序的有效性,并接受有關方面的投訴;6.其他重要審計事項。
對上述法規的簡單比較,美國薩班斯法案主要強調審計委員會與外部審計的關系;我國則強調了審計委員會與內部審計內部控制之間的關系。那么是不是美國上市公司的審計委員會職責都遵循薩班斯法案的要求?其實并不完全如此。美國GE公司對審計委員會的職責規定就細致得多:
“設立審計委員會的目的是協助董事會監督公司提供財務報表的真實性、是否遵守法律和規章制度、外部審計機構的獨立性和稱職性以及內審外審功能的完善性。
“更進一步說,審計委員會應有以下的權利和職責。
1.和管理層及獨立審計機構(注冊會計師)復審已審年度財務報表和季度財務報表。包括須應相關法律規章制度要求和紐約交易所要求重新審議的事項。
2.和管理當局及獨立審計師協商收入分配、財務信息和向分析人士及評估機構提供的收入分配準則。
3.經股東推薦,獨立審計師檢查公司會計賬簿、內部控制和財務報表事項。審計委員會有唯一的權利和責任選擇、評估并解聘獨立審計機構;同樣有唯一的權利批準所有的審計經費和規章。獨立審計機構提供非審計服務也先要得到委員會成員批準。
4.和管理層和獨立審計機構商議審計方面的問題、困難及管理層的對策;商議風險評估和制定風險管理政策,包括公司主要的財務風險披示及管理層監控和減少風險的措施。
5.審核公司的財務報告,審核會計政策和一些重大的財務會計政策變化及影響公司財務報表的關鍵決策活動。
6.審核和批準公司內部審計的職權范圍,包括(1)目的、權利和組織;(2)年度的審計計劃、預算和成員的組成;(3)同時任命、更替公司內部審計的負責人。
7.和公司高層財務經理、審計經理及其他委員會認可的人選審核公司內部審計體系、財務控制體系和內部審計的結果。
8.獲得和審核每年至少一次的由獨立審計機構審計的正式書面報告、審計公司(注冊會計師事務所)的內部質量控制程序以及過去五年里審計公司內部質量控制的各種材料和審計公司給政府或其它部門的調查材料。審計委員會還須審核注冊會計師的審計過程。為評估注冊會計師的獨立性,審計委員會至少每年還要審核一下獨立審計師與公司的關系。
9.在公司的委托陳述中提供和公布年度審計委員會報告。
10.制定關于公司獨立審計機構的雇用和再聘的政策。
11.審核和調查任何和公司管理真誠度相關的事項,包括利益的紛爭和公司政策以及公司行為的標準。以上應包括定期的一般性檢查和公司特殊要求的檢查,與此相關,審計委員會將盡可能適當地與公司的法律顧問,公司領導及職員會晤。
至少每個季度審計委員會應單獨與公司經理、公司的審計成員、獨立審計機構會晤。
當委員會認為必要時其有權保留外部專家和其他顧問。審計委員會有單獨的權利批準相關費用和保留條款。
委員會在每次委員會會議之后向董事會報告建議情況,并且向董事會呈交委員會的年度業績考評。
委員會每年至少一次檢查本章程的充分性并提交任何預期的變化以得到批準。”
這樣細致的職責規定,顯然已經超出了中美兩國相關法規規定的范圍。公司的審計委員會到底應該管多寬,恐怕也只能基于相關法規,由公司根據具體情況來確定。
(三)內部審計機構的職責
據國際內部審計師協會(IIA)的定義:“內部審計是一種獨立、客觀的保證與咨詢活動,它的目的是為組織增加價值并提高組織的運作效率。它采取一種系統化、規范化的方法來對風險管理、控制及治理程序進行評價,提高它們的效率,從而幫助實現組織的目標。”從這個定義看,內部審計的目標與公司的目標完全一致,為的是增加企業價值、提高運作效率、控制企業風險、評價治理程序。我國的內部審計定義則更多地突出了監督職能:“內部審計是獨立監督和評價本單位及所屬單位財政收支、財務收支、經濟活動的真實、合法和效益的行為,以促進加強經濟管理和實現經濟目標。”“本準則所稱內部審計,是指組織內部的一種獨立客觀的監督和評價活動,它通過審查和評價經營活動及內部控制的適當性、合法性和有效性來促進組織目標的實現。”
可見,內部審計機構的職責除了監督以外,更有控制風險、改善管理、提高效率、促進實現組織目標的職責。同樣,基于權威專業團體或管理部門對內部審計機構職責的界定,各公司內部審計機構的職責范圍也是根據具體情況來規定的。
(四)審計委員會和內部審計機構的定位與分工
審計委員會本身是一個非常設的內部審計機構,它是董事會工作職能的延伸,其活動定位于決策層面,要對內部審計的制度建設、常設內部審計機構建設及其重要人事任免、工作計劃、計劃執行履行指導職責;內部審計機構是根據相關制度和工作計劃,對企業的經營活動、財務活動、重要崗位人員的經濟責任,開展審計監督、檢查評價、咨詢服務的常設工作機構,其活動定位于執行層面。內部審計機構應當對誰負責,在2006年9月頒發的《深圳證券交易所上市公司內部控制指引》第五十九條中規定:公司應按照本指引第十三條的規定設立內部審計部門,直接對董事會負責,定期檢查公司內部控制缺陷,評估其執行的效果和效率,并及時提出改進建議。這是我國證券市場監管機構對內部審計機構定位的要求。
事實上,內部審計機構也不能完全視同為審計委員會的工作機構。審計委員會的一些職責是不能夠由內部審計機構來履行的。如,與外部審計機構的溝通,在決策方面的職責等等。同樣,內部審計機構的許多活動是審計委員會管不了的。如,對基層干部的經濟責任審計,對具體經營活動的實時監控等等。審計委員會管不了的許多活動,恰恰是經營管理層需要通過內部審計機構來完成的。所以,對審計委員會而言,與外部審計機構、董事會秘書和內部審計機構保持工作聯系,是履行其職責的必要條件;對于內部審計機構而言,在接受審計委員會工作指導的同時,還要接受公司經營管理當局的工作安排。由常設的公司行政管理當局根據審計計劃和公司日常營運需要來安排內部審計機構的工作,也是落實審計委員會要求的方式。據此,西方許多企業在內部審計部門的機構設置上都采取了一種雙向負責、雙軌報告、保持雙重關系的組織形式。內部審計機構的這種雙向負責、接受雙重領導的工作模式,或許是上市公司內部審計機構的最佳定位模式。
其理由:
1.內部審計的獨立性和地位明顯增強,權威性增加。董事會和行政管理當局是企業的主要領導機構,故在其領導下的內部審計機構,能夠較好地體現它的相對獨立性和權威性,從而為內部審計工作的順利開展奠定了良好的基礎。
篇2
現代內部審計產生于二十世紀四十年代,并隨管理理論的發展而不斷發展。進入21世紀,安然、世通等一系列舞弊案件的發生,內部審計成為理論界和實務界關注的新焦點。隨著我國加入WTO競爭越來越激烈,我國上市公司也開始更大范圍參與國際經濟合作與競爭,內部審計逐漸成為我國上市公司關注的重點。國際內部審計師協會(IIA)要求內部審計以增加組織的價值和提高組織運作效率為最終目標。同時指出,一個健全的公司治理是建立在董事會、執行管理層、內部審計和外部審計的協同之上的。可見內部審計已慢慢發揮巨大作用,并且上市公司內部審計需要增值。
2、上市公司內部審計概述
(1)內部審計的含義
1999年6月,國際內部審計師協會(IIA)理事會對內部審計作出全新定義:“內部審計是一種旨在增值和改善組織運營狀況的獨立的、客觀的保證和咨詢活動。” 2004年IIA重新修訂的《國際內部審計專業實務標準》中規定內部審計是“一種獨立、客觀的確認和咨詢活動,旨在增加價值和改善組織的運營。它通過應用系統規范的方法,評價并改善風險管理、控制和治理過程的效果,幫助組織實現其目標”。“增加價值”第一次被列入內部審計的定義,新定義強調一種通過開展審計活動為組織創造價值的內部審計。
(2)內部審計增值的含義
IIA的新定義將內部審計職能提升到組織整體的層次,增加價值成為內部審計的目標。內部審計增值,要求內審人員必須站在維護組織整體利益的立場上,通過識別、防范、降低組織風險并提供評價、監督、確認、咨詢等服務增加組織價值。內部審計的目標和組織整體目標是一致的,它成為組織成功的關鍵因素。當內部審計的成本低于組織損失的減少時,組織價值自動增加,即內部審計創造的直接價值。
(3)上市公司內部審計的職能
內部審計的職能和本質兩者之間的關系非常密切,而且這兩者是隨著經濟的發展以及社會的需求變化進而變化。具體而言,我國上市公司內部審計主要有以下四大職能:
a.監督職能
隨著公司規模的擴大,管理當局面對復雜的經營系統,不可能直接參與和控制各個生產經營環節及有關的經濟活動,這就需要通過內部審計來規范公司的經營行為,實現內部審計首要的監督職能。
b.評價職能
對于現代上市公司來說,內部審計的評價職能體現在評價和評估公司的內部控制系統、測試評價內部控制系統的健全性和有效性、建立內部控制自我評估機制等各方面,來評估公司管理活動的有效性,提高管理人員工作積極性。
c.確認職能
內部審計的職能是指,獨立評估組織的治理以及風險管理和控制過程,客觀檢查期證據,確定審計事項。例如檢查績效、財務、系統安全、合規性和調查等業務。
d.咨詢職能
為防止決策失誤和資產流失,保證經營目標實現,維護企業和股東的合法權益,對內部實施審計時,要提供具有針對性的咨詢服務,制定出正確合理的建議和規定,從而改進公司的經營管理效率,有效提高企業的經濟效益。
3、我國上市公司內部審計的增值作用
3.1從內部審計定位的角度
上市公司內部審計機構依據法律法規、企業規章制度等,按一定的程序和技術方法,對公司的財務收支和經營管理活動等進行審查,評價和監督公司經營者的經濟責任的履行情況,對控制、風險管理、公司治理環節實施確認和咨詢,以確保會計資料的真實性、可靠性,最大限度的增加公司利益,提高組合經營管理水平,為組織增加價值。
3.2從內部審計業務的角度
上市公司內部審計機構,充分發揮熟悉本單位經營管理情況的優勢,有針對性地安排審計工作,將工作貫穿于組織經營管理運作的各層面,通過降低成本、降低風險、提供增值服務,為企業創造價值。
3.3從內部審計方法的角度
上市公司內部審計開展審計業務最具特色的方法是從評價企業內部控制制度的健全性和執行的有效性入手,來評估企業存在的風險,達到健全制度、控制風險、提高企業經濟效益的目的。因此,內部審計機構對內部控制實施監督,健全組織控制結構,為組織增加價值服務。
4、發揮我國上市公司內部審計增值作用的對策
4.1充分發揮內部審計職能
從內部審計職能看,在監督、評價、確認和咨詢四個職能中,監督和評價是內部審計的基本職能,發揮著重要的作用。它們的充分發揮,將使內部審計以輔助決策者的姿態成為企業最高層和決策者最忠實的助手。上市公司的內部審計機構一經設立,其職能就應是服務導向型,并為管理層提供確認和咨詢服務,實現內部審計新定義中的確認和咨詢的功能,為組織增加價值并改善運營模式。內部審計部門應分別從四個職能出發,實施增值措施。
4.2科學設置內部審計機構
設立內部審計機構能使企業的監督機制得到完善和補充。通過加強對企業管理人員和經營活動的監督,提高企業的經濟效益和運營效率,增加價值。獨立性是審計委員會制度有效性最關鍵的特質。內部審計機構的層次較高,能夠更好地保證內部審計的獨立性和權威性,有利于充分發揮內部審計職能,增加組織價值。
4.3充實審計委員會章程的內容并保證實施
審計委員會的行動指南是其章程,正確的章程可以提高審計委員會的工作效率及成果。審計委員會章程的內容應適應公司內外部環境的改變。可以讓少數股東代表構成檢查工作組,不定期的進行審查,從而保證和督促審計委員會按照規定展開工作和活動。
結論
現如今,我國上市公司的規模和產權關系日趨復雜,急需建立有效的內部審計機構以加強企業內部管理,增加組織價值。內部審計在加強評價與監督,提供確認和咨詢服務,完善內控,規避風險,增加價值等方面顯示出獨特的優勢。因此需發揮內部審計的職能并科學設置內部審計機構,為組織增值價值,從而實現我國上市公司內部審計的增值。(作者單位:西南財經大學會計學院)
參考文獻:
篇3
近年來,隨著社會經濟的發展,特別是全球經濟一體化程度加深,上市公司經營環境因之變得日趨復雜,經營風險大大增加。計算機技術的普及和經濟網絡化,要求內部審計對資源運動的合標性進行全程跟蹤審計,及時反饋信息。上市公司自身為適應環境求得生存也在不斷的變革中求發展,而變革是企業風險產生的一個重要來源。可見,企業風險無處不在,因此,上市公司經營者必須樹立風險意識,進行全面風險管理把減少企業面臨的風險作為企業實現目標的關鍵。
二、我國上市公司內部審計參與風險管理的現狀
隨著內部審計參與風險管理的程度,對內部審計獨立性的要求相對弱化。被弱化的獨立性又制約了內部審計職能的實現。內部審計的監督職能和評價職能都是以內部審計的審計結論作為依據的,如果內審人員缺乏相應的權威性和獨立性,就很難保證內部審計人員的客觀性,也就難以得到可靠的證據進而影響到公正的審計結論,引起內部審計風險。尤其是相當多的舞弊常常牽扯到公司高層管理人員,如果缺乏獨立性,內部審計對此將無能為力。因此,只有具有一定的獨立性及內部審計人員的客觀性和暢通的報告渠道,內部審計的職能才能得以實現。
三、中外上市商業銀行內部審計參與風險管理的比較分析
美國內部審計協會出臺的規范里明確要求各銀行設立獨立的審計部門,直接對董事會負責,對銀行的重大經營管理活動進行監督。各分行的內部審計部門向總行內部審計部門報告工作,總行內部審計部門直接對審計委員會報告。內部審計部門的經營預算、工作計劃和審計工作的評價等,都由審計委員會決定。在這種垂直管理的組織架構下,內部審計機構利益與被審計部門完全分離,內部審計事項決策也不受被審計單位、被審計事項的影響,從而使得銀行內部審計部門具有較高的獨立性。中國商業銀行尚未真正實現內部稽核(內部審計)的獨立性。在我國,現行的商業銀行監督體制是:總行設置稽核部,主管全行的稽核工作。各地區分行設置稽核處,作為基層稽核單位。各地區分行稽核部門直接向分行行長報告工作,這種情況下很難實現分行稽核部門的獨立性。而且分行稽核人員的編制、工資福利待遇均由稽核所在分行決定,使得稽核工作人員無法客觀公正地對分行管理層決策的事項和一些敏感性問題的是否合規、合法和經濟進行稽核,也就無法有效降低審計風險,從而影響了內部稽核部門監督職能的發揮。
四、我國上市公司內部審計參與風險管理的對策
(一)通過改善治理結構保障內部審計獨立性
公司治理結構的科學性,特別是對內部審計機構組織地位的設計,是保證內部審計部門獨立性和內部審計人員客觀性的首要條件。內部審計機構應在組織結構中應處于較高地位,以提高內部審計的獨立性,并且增強內部審計人員的客觀性,從而有效地減少威脅客觀性的重大利益沖突。董事會對風險管理進行監督。董事會的監督通過內部審計人員的報告來實現。內部審計部門既要對基層部門的活動進行監督和確認,又要對高層的決策行為進行評估。所以,各層級的內部審計部門不應歸屬于同級管理層,內部審計部門應向內部審計委員會報告,審計委員會向董事會報告風險管理的相關情況,并及時向管理當局提供改進的建議。
(二)引導我國上市公司內部審計參與風險管理過程
首先是風險識別。內部審計部門可以采用通用風險分析模板及方法,識別上市公司要內外部環境中所有的風險事件。如:單位本身的風險和重要合作者的風險。內部審計部門還應該判斷管理層是否完全識別了單位的所有重大風險,若有遺漏要提醒管理層加以注意。其次是進行風險評估。在分析風險事件發生的可能性和導致的后果時,可以采用對已識別的風險事件進行定量分析和定性分析。很多情況下要主觀判斷不同結果發生的可能性是風險分析的復雜性和困難所在。這就要求內部審計人員從其特有的獨立地位出發,從客觀的角度分析風險的假設和計算方法來評價風險,提出專業意見。最后是風險控制問題。單位要要采取的多種策略和方法應對不同的風險,比如:是避免風險、接受風險,還是降低風險。在內部審計人員參與風險管理的過程中,有一點需要注意,內部審計人員的主要工作在于分析、評價風險,提出減少風險導致損失的建議,并不建議參與風險管理的決策和執行工作。
參考文獻
[1]李潔.內部審計功能拓展及風險管理.財會研究,2010(9)68-69.
篇4
根據1994年美國COSO委員會的定義:內部控制是由企業董事會、經理階層和其他員工實施的,為運營的效率和效果、財務報告的可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程。
內部控制作為一種管理體系,是企業整個經營管理過程中的重要階段,也是現代管理一種最重要的方式,其根本目的是保證生產經營活動的有序進行,促進資產的保值增值,防止、發現、糾正錯誤和舞弊行為,保證會計信息的真實、合法和完整,提高管理效率。越來越多的公司實踐表明,內部控制已經成為衡量現代企業經營管理水平的關鍵性標志,因此,加快內部控制制度的完善、健全,已成為目前我國企業亟需解決的重要任務。具體說來,企業應當根據自身實際,按照管理系統要求,積極建立一個自我調整、檢查和制約的內部控制體系和健全、靈活的內部控制系統。因為,這不僅是企業組織管理的客觀要求,同時也是企業生產經營順利運行的重要前提。
二、創業板上市公司內部控制現狀分析
自2009年10月23日上市以來,我國創業板上市公司一直以較快的速度在發展,直至目前,已有355家公司在創業板市場成功上市。在創業板公司取得不少矚目成就的同時,其內部控制方面存在的諸多弊端也開始顯露出來,具體表現在以下幾個方面:
(一)管理者重視不夠
創業板上市公司一般以家族企業居多,大部分管理者由于文化水平、職業經驗等的限制,大多憑借個人的自我觀察來評價整個企業經營成果,對于現代管理技術對企業生產營運活動的重要監督作用往往重視不夠。且,由于創業板上市公司成立時間相對較短,公司管理層對于內部控制的態度存在一定的偏差,其內部控制意識往往較為淡薄,有些甚至僅僅停留在表面,很少真正付諸實踐。這種管理層方面的不夠重視,直接影響了企業其他員工對內部控制的態度,阻礙了企業內良好的內部控制意識的形成,也進一步導致了企業內部控制方面的管理混亂現象的產生。
(二)整體風險意識淡薄
從我國創業板上市公司的發展現狀來看,大多數公司整體的風險意識較為淡薄,并未建立完備的風險抵御機制,董事會下設的風險評估委員會也幾乎是形同虛設。因此,當公司面臨一定的風險時,并不是依靠一套完整的防范體系,而是僅僅寄望于在公司具有一定實話權的家族人員。整個風險防范過程,并沒有一定的科學依據,也沒有有效的技術支撐,大多僅僅憑借家族實業家們多年的實干經驗。于是,這就很可能導致公司管理層的某些投資決策缺乏一定的可行性,極大損害了公司股東的切身利益。
(三)內部審計監督力度不夠
內部審計制度是企業內部控制的一道重要屏障,是內部控制建設成功與否的關鍵。如果沒有一套行之有效的內部審計制度,以對企業整個內部控制過程進行必要的監控,再完備、先進的管理制度也只會是流于形式。我國創業板上市公司由于公司規模或成本效益等的限制,大多沒有單獨設置內部審計機構,或者雖有設置,配備了一定數量的內審人員,但由于公司整體的內部審計制度尚不健全,內部審計人員并沒有充分的發言權、處分權,從而使得不少企業的內部審計機構形同虛設。且,目前我國創業板公司尚處于初期發展階段,公司內具有財務專業背景的員工較為缺乏,不少內部審計人員缺乏足夠的專業知識,未能充分發揮其應有的監督作用,其整體業務素質還有待進一步提高。另外,不少創業板上市公司的內部審計機構均與其他管理層級機構平行,并沒有明顯的上下級關系,從而難免影響了其工作成果的獨立性和客觀性。
(四)內部控制信息披露過于模糊
自“安然事件”之后,美國國會便出臺了《薩班斯——奧克斯利法案》,強制要求所有上市公司披露其內部控制信息。由于信息不對稱的存在,內部控制信息披露就成為了投資者們了解公司經營狀況的有效途徑。但查看我國創業板上市公司的披露報告之后,不難發現,大多數公司關于其內部控制信息的披露過于籠統,大多是只言片語帶過,并沒有針對內部控制的具體開展、取得的成果及存在的不足進行較為詳細的分析敘述。因此,投資者們往往并不能從信息報告中完全了解投資公司生產運營的所有實際狀況,也就間接影響了他們投資決策的正確性。
三、創業板上市公司內部控制存在問題的原因分析
內部控制制度是企業實現其經營管理目標的重要手段,在企業內部管理監控系統中有著舉足輕重的作用。縱觀我國創業板上市公司內部控制的眾多缺陷,不難發現內部控制的弱化既有市場機制等原因,也有控制環境方面的影響,具體來說有:
(一)內部控制環境存在的局限
目前,我國資本市場運行機制尚不夠完善,許多法律、法規也有待健全,市場上交易不規范、生產經營混亂等現象此起彼伏。在這種大背景下,若企業如實向外披露其相關內部控制信息,可能會引起投資者的過度揣測和恐慌,從而影響公司的長期經營運作和發展前途。因此,出于自身利益的考慮等,創業板上市公司不愿過多披露公司內部控制信息詳情。另外,現在創業板上市公司正處于上市初期,且大多由家族企業過渡而來,其公司內部治理結構并不規范,董事會這一關鍵機構并沒有充分發揮其應有的職能。不少公司在生產經營中,機構職能重疊,常常出現有些事情重復負責,而其他事項則無人管理的現象。這種責權不分的公司治理結構,必然會導致內部控制被架空,形同虛設。
(二)創業板上市公司自身存在的弊端
從我國創業板上市公司的實際情況來看,由于上市時間較短,剛剛實現所有權和經營權的統一,發展還不夠完善,企業管理者決策和經營管理的主管隨意性較大,其對經營風險、內部控制的認知程度尚不夠。且,管理層的認知決定著公司內部控制制度的建立和實施,因此,若管理層觀念有誤,內部控制制度的運行效果也會受到直接影響。此外,目前大多數創業板上市公司的文化建設并沒有對內部控制形成足夠的重視。良好的企業文化對于增強企業的凝聚力,提升企業的競爭力,建立積極、和諧的企業環境,具有不可或缺的作用。但目前我國創業板上市公司還處于發展初期,其組織文化與內部控制之間還存在一定的認知偏差,未能充分意識到企業文化建設對于培養全體員工敬業奉獻精神的積極作用,因此,無法形成濃郁、向上的公司文化環境,以促進公司內部控制制度的順利推行。
四、改善創業板上市公司內部控制的建議
(一)提高管理者認識力度
從企業自身發展的角度出發,提高創業板上市公司的管理者對內部控制的認識力度十分必要。因為,在現代公司管理中,內部控制的主體主要是經營管理者,只有企業管理者真正重視、帶頭執行內部控制,才能在整個公司內部形成濃厚的內部控制氛圍,從而帶動公司所有員工認識、了解、執行內部控制活動。這就要求公司管理者積極強化自身對建立內部控制制度的重要性和必要性的認識,以身作則,嚴格要求自己,自覺接受監督,切實遵守公司內部控制制度,以推動“上行下效”,促進公司生產經營活動的高效運行。
(二)強化整體風險意識
風險控制與應對是內部控制的一個重要環節,不同公司、同一公司在不同時期都可能面臨不同的風險,且,創業板公司上市條件較主板市場相對較為寬泛,因此,創業板上市公司必須加強對公司風險的控制,強化管理層和公司其他員工的風險意識。這就要求上市公司立足自身實際,推行公司內部控制文化制度,充分發揮董事會下設委員會的作用,積極進行風險評估、風險應對,提高公司整體的內部控制水平,促進內部控制(下轉第155頁)(上接第153頁)工作的順暢開展。
(三)深化內部審計監督力度
有效的內部審計制度不僅是內部控制實施的有力保障,更是現代公司發展的內在需求,提高公司競爭力的重要手段。因此,創業板上市公司應當加快設立合理的內部審計機構,提高內部審計人員的專業水平,建立健全、完善公司的內部控制制度,明確公司內部的職責劃分,充分發揮內部審計部門的監督作用。另外,創業板上市公司還應該積極促進內部審計工作由傳統的查錯防弊逐步向經濟責任審計、績效審計的轉變,強調注重事中、事前的內部審計,以提高整個公司的運行效率和核心競爭力。
(四)內部控制信息披露明朗化
良好的信息溝通系統不僅可以使投資者及時、全面掌握公司的真實運營情況,更直接影響著公司內部控制的運行效果,因此,建立一個涵蓋公司全部重要活動的信息系統顯得尤為重要。一般而言,可以從如下幾個方面著手進行準備:首先,創業板上市公司應當嚴格按照相關部門的要求,積極披露公司的內部控制信息,為廣大投資者了解公司實際經營狀況提供真實、具體的資料。其次,上市公司可以引導相關內部控制信息在公司內部實現高效傳遞,使公司所有員工及時、迅速了解公司經營信息,明確各自在整個內部控制系統中的職責和作用。最后,創業板上市公司還應當積極建立橫向信息傳遞機制和外部溝通機制,加強公司與董事會及其下屬委員會、客戶、股東、供應商和商、中介機構和監管部門等有關方面之間的交流,促進信息在多個層面的有效溝通。
五、結束語
總之,內部控制是社會經濟發展到一定階段的產物,它既是現代企業管理的重要手段,也是企業實現良性發展的必需幫手,在每個企業的生產經營過程中都有著不可替代的作用。但有效的內部控制制度不是一成不變的,在企業生產的不同時期、不同環境背景下,內部控制的執行標準可能都會有所改變。目前,我國創業板上市公司正處于快速發展階段,其生產規模、公司經營環境的變化都可能會影響內部控制的有效運行。因此,上市公司應當根據自身階段發展的實況,積極加強對內部控制制度的調整與完善,促進內部控制功能的高效發揮,切實提高整個企業的軟實力。
參考文獻:
[1]楊潔宇.企業內部控制研究[D].北京交通大學碩士學位論文,2006.
[2]吳榕花.我國創業板上市公司內部控制信息披露研究[D].集美大學碩士學位論文,2012.
[3]沙巍.淺析中國創業板上市公司內部控制存在的問題[J].中國經貿,2010(8).
[4]張明.我國創業板上市公司治理與內部控制關系研究[J].中國西部科技,2011(25).
[5]魏海英.關于企業內部控制制度的探討[D].中國優秀碩士文庫,2006.
[6]裴文君.如何改進事業單位的內部控制[J].現代商業,2010(17).
篇5
目前我國很多上市企業還未營造出良好的公司控制環境,同時缺乏科學的風險管理機制、信息溝通機制以及有效的監督機制,這些問題都是目前我國上市公司內部控制制度架構設置不合理的表現。
一、當前我國上市公司內部控制存在的問題
1 對于內控認識片面單一、重視程度不夠,內控無法有效執行下去。上市公司在內部控制的認識上存在幾個誤區:實行內部控制會增強公司成員之間的不信任感,不利于集體的團結;內部控制并不能給企業帶來直觀的經濟利益。相反,開展內部控制會額外增加企業的經營成本;狹隘地將內部控制理解為防止職工舞弊、欺詐所采取的內部牽制制度或會計稽核制度,有的管理者甚至認為內部控制和企業沒有直接關系;認為內部控制會造成工作效率低下,使人放不開手腳。這些錯誤的認識使得制定的內部控制制度殘缺不全或嚴重脫離企業實際情況,即使公司制度出了相應內部控制制度,也只是停留在表面工作上,使得內部制度在落實方面存在很多問題,不能有效執行。
2 內部控制制度不完善。證監會在《年度報告內容與格式》中雖然規定上市公司監事會應就公司內部控制是否完善發表獨立意見,但是該披露的要求僅僅限于“是否建立完善的內部控制制度”,而并未要求披露公司建立的內部控制的詳細信息以及監事會的評價。再者,內部控制的完整性、合理性及有效性缺乏一個公認的評價標準。
3 風險意識淡漠。隨著市場經濟不斷發展,上市公司現階段面臨更大的環境變化和生存風險,諸如市場風險、信貸風險、營運風險、聲譽風險、技術風險等以及隨著交易類型和工具的變化所面臨的兼并收購、破產重組、電子商務等。企業應該建立可以辨認、分析和管理風險的機制,并確認高風險領域,以加強管理。但我國上市公司缺乏的就是這種機制,股東大會、董事會、監事會、經理層互相監督、制約的機制沒有建立,董事會中沒有風險評估委員會或形同虛設,造成在沒有可行性論證的情況下隨意決策。
4 內部審計機構監督不力。我國很多上市公司內部審計機構并未真正發揮其作用。這主要表現于,第一,我國內部審計的功能仍然是查錯防弊。只注重事后監督,不注重事前、事中的控制;只重視對財務報表的審計,而忽略對公司的管理現狀進行分析、評價,并提出建議。第二,我國的內部審計機構往往實質上由管理層領導且與其他部門平行,因此獨立性較差、權威性較差。第三,內部審計人員大多是由財會部門轉來或由財會部門人員兼任,缺乏審計知識,特別是隨著企業規模的擴大,業務的復雜化,內部審計人員很難滿足需要。
二、上市公司加強內部控制建設的對策
1 完善內部控制環境。改善公司的內部控制環境,對于股東會、董事會、監事會以及管理層的職責分工要明確,對上市公司的組織結構和人力資源政策要理正,同時還要重視企業文化發揮的作用。筆者認為,主要從以下三方面完善上市公司的內部控制環境:首先,聘請獨立董事。在聘請獨立董事時,必須考慮其教育背景、經驗資歷及時間保證方面是否能適合獨立董事履行職責的需要,在經驗資歷方面特別強調的是財務專家要有企業、商業、財務管理咨詢閱歷。中國的上市公司在聘請獨立董事必須克服以下幾點的弊端:一是忽視獨立董事“財務專家、管理咨詢專家”的經驗資歷。二是太重視獨立董事的名人效應,忽視了時間保證,一位擔任五家上市公司的獨立董事很難按照董事的標準要求和有足夠的時間和精力顧及每一個公司的事務,更談不上對經理的監督。名人能否有充裕的時間為受聘上市公司服務值得懷疑。三是缺乏有效的獎懲機制。只有建立有效的獎懲機制,上市公司的獨立董事才能真正發揮其作用。其次,完善職業經理人市場。創新市場機制,完善職業經理人市場,以市場定價和市場競爭為基礎,選擇和激勵職業經理人,是中同職業經理人激勵機制建設中應保持的基本方向。對于職業經理人機制的建立,還要從以下三方面加大力度:一是建立職業經理人才的選拔和聘任制度;二是建立職業經理人才的流動機制;三是建立職業經理人才的測評制度。只有完善了中國的職業經理人機制,中國的內部控制建設也能得以加快健全。再次,創建優秀的企業文化。對于企業文化,主要是把以人為本的觀念反映到企業內部控制當中,就是以人的發展為出發點,同繞人的價值理念來展開企業內部控制活動的各項內容,協調企業內部控制中的環境關系,創造良好的環境氛圍,充分調動人的積極性和創造性,使公司內每個員工都積極地參與企業管理,最終實現企業的經營目標,員工與公司共同發展。
2 建立風險評估程序。在企業確定了目標之后,就應該針對其指定的目標進行風險評估。主要包括風險的因素識別,評估風險的重要程度,評估風險發生的可能性,盡可能對企業所面臨的風險有充分的認識。對外部風險因素進行預期和識別,包括技術的進步、客戶的需求、現有以及潛在的競爭對手、法律法規的變化、社會經濟形勢的變化等;對內部風險進行預期和識別,包括信息的損壞,雇員的違規、管理層的失職等;建立風險評估機制和程序,對每項風險因素進行考慮,考慮其在風險中的重要程度,并對其相關性加以研究,綜合考慮來確定具體風險的重要程度和發生的可能性;建立風險監控程序,對容易變化的風險因素進行實施監督,及時了解風險的變化,調險評估結果。
3 提高風險管理水平。現代社會是一個充滿激烈競爭的社會,每一個上市公司不論其規模,結構、性質或產業如何,都會面臨成功的挑戰和失敗的風險。面對市場經濟條件下的各種風險,首先,上市公司的所有員工都必須樹立風險意識。只有意識到了風險,才會主動加強內部控制,采取措施控制風險。其次,上市公司在經營過程中應加強風險管理。隨著經濟的發展,經濟環境的變化,企業的資產風險、信息系統風險、兼并重組等風險逐步增大,因此,上市公司應建立健全風險預測、風險評估、風險控制和風險約束機制,并且在技術上制定風險回避、風險轉移和風險分散等管理策略,以有效防范和控制風險。
4 完善內部控制監督體系。(1)完善內部審計機構設置。我國上市公司在設置內部審計機構時,可采用與國際慣例接軌的“雙層領導模式”。具體做法是:在董事會下設由獨立董事組成的審計委員會,在經營管理系統設置審計機構。內部審計機構對于其開展的審計業務,要向審計委員會負責并報告工作,并接受監事會的指導;對于其行政方面的內容,要向總經理負責并報告工作。這種雙向負責、雙軌報告的模式相對獨立性較高,在業務處理上也有較強的權威性,能很好地完成內部審計對內部控制的監督。(2)對內部控制實施強制審計。對于上市公司來說,我國應對其內部控制實施強制審計。在上市前三年將內部控制審計作為一種過關性審計,要求擬上市公司必須接受;待上市后在年度審計中還必須繼續接受內部控制審計。
三、結語
篇6
新《基本規范》雖然在形式上借鑒了美國《內部控制整合框架》(COSO-IC)的五要素框架,但內容上卻充分體現了《企業風險管理——整合框架》(COSO-ERM)八要素框架的實質,始終貫穿了全面風險管理的理念,并在文字上給予了更中國化的定義和細化。2008年6月28日,財政部、證監會、審計署、銀監會、保監會聯合了《企業內部控制基本規范》(以下簡稱新《基本規范》),這是中國會計審計領域的又一重大改革舉措,體現了我國的內部控制規范正在向國際接軌。
《基本規范》將審計委員會確定為監督企業內控制度制定和執行的機構,明確提出企業應當在董事會下設立審計委員會。這表明審計委員會在公司內部的作用越來越重要,其職能也在發生變化。
一、《企業內部控制基本規范》的相關要求
(一)現行內部控制的總體要求
《企業內部控制基本規范》提出,內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略。企業應當遵循全面性、重要性、制衡性、適應性、成本效益的原則,從內部環境、風險評估、控制活動、信息與溝通、內部監督五個要素來制定和實施企業內部控制制度。
可以看出,新《基本規范》有效地整合了公司治理結構、內部控制與風險管理的關系,將三者歸結為風險控制,提出了內部控制的關注重點。
(二)新《基本規范》對審計委員會的要求
新《基本規范》第十三條、第十五條規定,企業應當在董事會下設立審計委員會。審計委員會負責審查企業內部控制,監督內部控制的有效實施和內部控制自我評價情況,協調內部控制審計及其他相關事宜等。
除了這些明確的規定以外,規范中時時刻刻突出了對企業風險管理的高度重視,因此審計委員會的作用滲透到了內部控制的全過程,它能否準確地定位、明確自身的職能、有效地發揮監督作用,對企業能否真正貫徹新《基本規范》的精神內涵至關重要。
筆者認為,審計委員會的目標應與企業內部控制緊密結合,可定為:監督和報告企業內控制度的制定和執行,確保董事會和經理層的行為合法合規,確保資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略。
審計委員會的職能也應該由傳統的關注公司財務收支、監督企業經濟效益而有所擴大和發展。新《基本規范》突出體現了從會計控制到全面內部控制的轉變,風險管理的重要性大大凸顯,因而審計委員會的職能也不應僅僅還停留在監督公司的財務和經濟效益上,而應對企業的機構治理和管理起到更加積極地作用。
根據中國內部審計協會會長王道成在2009年內部審計熱點問題調查報告會上的發言,結合《基本規范》的精神,筆者認為審計委員會應該有以下職能:
1、監督內部控制的有效實施,發現內部控制缺陷及時向董事會、股東大會匯報。
2、以公司治理和風險管理為導向,對董事會、經理層的經營決策行為進行監督,確保他們的行為合規、合法,無行為,并審查經營決策的結果,對董事會、經理層的風險評估、風險控制行為進行評判,適時對不當的決策提出批評和建議。
3、審核公司的財務信息及其披露,確保公司財務報告的真實性和完整性。
二、影響我國企業審計委員會職能發揮的主要因素
1、由于公司治理結構的缺陷,審計委員會的作用受到限制
我國的審計委員會隸屬于董事會,對董事會負責,難以實現對董事會的監管。美國對這一問題的解決主要是規定審計委員會委員應當全部由獨立董事組成,并且除作為董事會成員和審計委員會成員外,不得從公司中接受任何咨詢、顧問費或者其他酬金,也不得為公司或者其子公司的關聯人士。(見《薩班斯-奧克斯利法案》)。我國《上市公司治理準則》也規定審計委員會中獨立董事應占多數并擔任召集人。但是我國的獨立董事制度還不健全,并且企業的獨立董事通常由大股東、董事會推薦產生,獨立董事依附于大股東,獨立性不。另外,獨立董事因為不在企業內部擔任其他職務,對公司的相關信息了解不足,加上他們分心于其他工作,參與性不夠,難以對企業內部控制進行監督和評估。
2、我國上市公司特殊的股權結構制約審計委員會發揮職能
我國上市公司的股權結構的特征是國有股、國有法人股和社會法人股的比例占65%以上,且不能流通,而占上市公司股權比例35%的流通股相當分散,從而形成非流通股股東的過分集中,即存在所謂的“一股獨大”現象。上市公司的重大決策權由非流通股大股東掌握,非流通股控股股東對審計委員會的成員有實質任免權。
我國上市公司股權結構中的另一個特征是國有股、國有法人股的產權管理體制沒有完全理順,國有產權虛置,在“一股獨大”的情況下,上市公司高級經理層實際控制了上市公司的重大決策權,即形成了“內部人控制”。
這樣,處在董事會之下的審計委員會既被大股東所掌控,自然也被高級管理層所控制,無法實現對董事會和管理層的監督。
總之,目前我國上市公司內部控制存在的突出問題在于:即使建立了良好的內控制度,但由于公司治理結構的不完善,對公司實際控制人缺乏必要制約,董事會和管理層任意超越內部控制,最終導致內部控制成為一紙空文,在戰略及經營目標實現方面的風險控制嚴重缺失。
(二)內部審計機構的職能發揮受到限制
按照《企業內部控制基本規范》第十五條、第四十四條的要求,企業應當根據本規范及其配套辦法,制定內部控制監督制度,明確內部審計機構,規范內部監督的程序、方法和要求。內部審計機構對內部控制的有效性進行監督檢查,對監督檢查中發現的內部控制缺陷,應當按照企業內部審計工作程序進行報告;對監督檢查中發現的內部控制重大缺陷,有權直接向董事會及其審計委員會、監事會報告。
內部審計委員會主要是由獨立董事構成,人員有限,對公司治理的參與也不多,主要依靠內部審計機構的具體工作獲取相關的信息,從而監控企業的內部控制。然而,我國上市公司的內部審計機構和其他職能部門一樣,一般都在管理層領導下工作,獨立性不強,容易被上級領導的意志所左右,再加上目前上市公司內部還沒有形成良好的內部控制環境,使內部審計工作的開展受到了許多限制。再次,基于我國社會普遍存在的“面子”、“關系”、“人脈”等復雜的人際交往環境,企業利益與內部審計人員自身利益時有沖突,難免影響審計人員的判斷和報告,降低了審計工作的客觀性。內部審計機構無法向審計委員會提供真實、有效、有用的信息,審計委員會的職能也得不到發揮。
三、如何更好地發揮審計委員會的職能
(一)改善公司股權結構,減少“內部人控制”的現象。
建議適當擴大流通股的數量,增加機構持股,削弱超級大股東的權力。董事會和經理層嚴格實行職務分離,只有公司的治理機制得到改進和完善,審計委員會的權威性和獨立性才能得到加強,才能更好地發揮作用。
(二)建立健全相關的法律法規
目前,我國的審計委員會制度是沒有法律保障的,缺乏一個強制性的關于審計委員會的報告制度。我國應該加緊制定相關的法律和規范,專門對審計委員會和內部審計機構的地位、目標、職責、工作方法、成員等做出規定,以更好地指導上市公司的審計委員會在監督企業內部控制方面發揮作用。
筆者認為,審計署應該成為制定審計委員會相關法規的主要發起和推動部門,借鑒美國《薩班斯法案》和其他國外相關規范,盡早建立和健全適合我國國情和上市公司治理現狀的審計委員會制度,使內部審計工作有法可依。
參考文獻:
[1]企業內部控制基本規范財政部、證監會、審計署、銀監會、保監會,2006.6.28
篇7
一、我國上市公司內部控制制度建設中存在的問題
1.內部控制制度
內部控制是社會發展到一定階段的產物,是現代企業管理的重要手段。內部控制制度是在一個單位中,為實現經營目標,維護資產完整,保證會計信息真實正確和財務收支合法合規,貫徹經營決策、方針和政策,以及保證經濟活動的經濟性、效率性和效果性,在本單位因分工產生的相互制約、相互聯系的基礎上的一系列具有控制職能的方法、措施和程序,并予以規范化、系統化,由此所形成的一整套嚴密的控制機制。
由于每個企業的情況各不相同,上市公司的內部控制制度的具體內容也會不同,概括起來,現代企業內部控制制度大致包括以下六個方面的內容。一是授權分權控制,授權又包括一般授權和特殊授權。二是不相容職務分離控制,這在上市公司中體現的尤其明確。三是業務程序標準化控制。四是會計記錄控制,又包括建立健全憑證制度,制定合理的會計記錄程序,建立和加強復核制度,以及嚴格規定各項會計記錄應遵守的原則。五是資產安全控制。六是人員素質的控制,又包括嚴格上崗制度、崗位培訓制度、職務輪換制度等。
2.我國上市公司內部控制制度建設中存在的主要問題
目前一些上市公司的財務內部控制還沒有達到能夠使各類財務決策權利、各項財會業務過程、各個操作環節和各個財會人員的行為都處于緊密的內部制約和監控之下的科學、有效的財務控制水平。比如,財務內部控制尚未形成覆蓋各個部門和環節的系統,還有薄弱點和空白點;財務規章、制度和操作規程的貫徹落實還不夠,互相銜接也不夠嚴密;管理力度呈逐層遞減趨勢,管理效應也層層弱化。
理論上忽視對上市公司財務內部控制及其風險的研究,誤導財務管理實際工作對財務內部控制的疏忽和松懈,是以上問題產生的主要原因。主要表現在:
(1)上市公司的企業管理層重生產、輕經營,重開發,輕內部后續管理,甚至把財務內部控制看成僅僅是財務管理部門的事,而沒有將公司內部控制制度建設放到全局的戰略高度來思考和對待。
(2)有的上市公司雖然有為數不少的內部控制規章制度,但僅僅是紙上談兵,流于形式,不能得到切實的貫徹和執行。
(3)忽視財務內部稽核和內部審計的作用。有的公司沒有財會部門的稽核,有的雖有但不規范,未形成制度。
(4)在日常的內部控制制度管理方面,思想工作不深入,對職工的個人行為和思想狀況了解不夠,使一些管理隱患長期得不到發現和糾正。
二、上市公司內部控制制度建設的實質和必要性
1.上市公司內部控制制度建設的實質
內部控制制度是現代企業管理的一個重要組成部分,是企業各種形式管理控制的總稱。內部控制制度產生的基礎是生產經營管理的需要。其目的在于幫助企業的經營活動更具合理化,具有經濟性、效率性及效果性,保證管理決策的貫徹,維護資產和資源的安全,保證會計記錄的準確和完整,并提供及時的、可靠的財務和管理信息。
2.上市公司內部控制制度建設的必要性
(1)加強公司內部控制是建立現代企業制度的內在要求。我國的上市公司經過近年的大發展,各上市公司的資金、人員、市場等都發展到了相當的規模,公司的機構設置、財務管理水平和人力資源的配備等方面必須適應公司進一步發展的要求。因此,加強公司管理,實現管理創新,使傳統的管理模式向現代企業管理過度,加強內部控制制度建設是建立現代企業制度的內在要求。
(2)健全的內部控制體系是提升管理效率的必然要求。為了提升管理效率,有效保證公司經營效益和財務報告的可靠性,以及法律法規的遵循性,上市公司必須形成一整套內部控制體系,通過對貫穿于經營活動全過程的自行檢查、自行制約和自我內部調節,規避公司經營風險,及時發現和糾正各種錯誤。健全的內部控制體系不僅是公司內部相互制衡、相互監督的治理機制問題,更是在激烈的競爭環境中,公司得以生存、避免內部運行失控和潛在管理效率損失的必然要求。
(3)建立有效的內部控制制度是參與國際競爭的迫切要求。雖然我國上市公司自我發展比較快,但還沒有實力完全按照國際規則參與市場競爭。一個重要的原因就是可持續發展能力不強,市場認可度不高。一個規范的、有效的公司內部控制制度,可以提高公司的市場認可度,提高公司參與國際競爭的實力和信心,適應境內外資本市場監管的客觀需要。
三、我國上市公司內部控制制度建設的具體舉措建議
1.營造良好的公司控制環境
公司控制環境包括董事會、公司管理者的素質及管理哲學、公司文化、組織結構與權責分派體系、信息系統、人力資源政策及實務等。控制環境直接影響到公司內部控制的貫徹和執行,以及公司經營目標及整體戰略目標的實現。完善公司的控制環境,最主要的就是建立良好的公司治理結構。
2.形成全方位、寬領域的控制觀念
要在公司實施有效的內部控制,必須從公司整體的角度來考慮內部控制問題、從公司整體角度來定義和設計內部控制體系,打破傳統公司內部控制的狹隘性,由局部的會計控制、財務控制擴展到整個公司治理權控制、公司資源和運營控制,真正構建完整的公司內部控制系統。
3.構建風險管理機制
風險分析不僅要貫徹在公司戰略目標的制定過程中,而且也貫徹在公司日常的內部控制過程中。構筑靈敏的信息系統與監控系統,對不利事件及主要風險因素進行識別、分類、評估和控制,當內部因素及外部因素發生變化時,能及時調整和應變。管理層應向董事會保證已經采用風險評估程序執行了必要的風險評估,董事會通過審計委員會等對管理層的報告進行審核,公司的風險管理必須貫穿并滲透于公司控制的全過程。
4.建立、健全公司內部管理制度
上市公司要努力建立健全包括兩個相對獨立層次的內部控制制度體系。第一層次是組織制度。第二層次是管理制度。層次化的內部控制體系是通過明確各方關系人的權利和責任實現的,使得每個群體或個人的行為都處在他人的監督和控制之下,避免出現控制的真空地帶或控制盲點,而使控制流于形式,難收成效。
篇8
一、我國內部控制信息披露的規范
中國 注冊 會計 師協會在1996年頒布的《獨立審計準則第9號——內部控制與審計風險》第一次提出內部控制的概念,指明內部控制是指被審計單位為了保證業務活動的有效進行,保護資產的安全和完整,防止、發現、糾正錯誤與舞弊,保證會計資料的真實、合法、完整而制定和實施的政策與程序,內部控制包括控制環境、會計系統和控制程序。但是該內部控制定義范圍狹小,僅僅站在內部會計控制和注冊會計師對財務報表審計的角度出發。此后內部控制的定義一直處于不斷的發展和修正過程中。
我國最早涉及內部控制信息披露的規范主要散見于證監會的各項公開發行證券的公司信息披露內容與格式準則,具體要求體現在招股說明書、增發申請材料及年度報告中。主要有:(1)中國證監會2000年底頒布的《公開發行證券的公司信息披露編報規則》第7號、第8號, 規定商業銀行和證券公司在其年報中出具對內部控制的有效性、完整性和合理性的自評報告,并委托所聘請的會計師事務所對其內部控制制度,尤其是風險管理系統的完整性、合理性及有效性進行評價, 提出改進建議,并出具評價報告。(2)中國證監會2001年3月頒布的《公開發行證券的公司信息披露內容與格式準則第1號——招股說明書》,規定發行人應披露公司管理層對內部控制制度完整性、合理性及有效性的自我評估意見。注冊會計師指出以上“三性”存在重大缺陷的,應披露并說明改進措施。2001年4月頒布的《公開發行證券的公司信息披露內容與格式準則第11號——上市公司發行新股招股說明書》,要求發行人應披露管理層對內部控制制度的完整性、合理性及有效性的自我評估意見,同時應披露注冊會計師關于發行人內部控制評價報告的結論性意見。(3)證監會2001年制定、2004年修訂的《公開發行證券的公司信息披露內容與格式準則第2號——年度報告》,規定年度報告中,監事會應對“公司決策程序是否合法,是否建立完善的內部控制制度,公司董事、經理執行公司職務時有無違反 法律 、法規、公司章程或損害公司利益的行為”發表獨立意見。(4)證監會2006年5月《首次公開發行股票并上市管理辦法》,規定“發行人的內部控制在所有重大方面是有效的,并由注冊會計師出具無保留結論的內部控制鑒證報告”。這是我國首次對上市公司內部控制提出具體的要求。
2006年,為加強上市公司內部控制,促進上市公司規范運作和健康發展,保護投資者合法權益,上交所、深交所分別于2006年6月、9月頒布,分別于當年7月、次年7月實施的《上市公司內部控制指引》,兩個證交所都明確規定在其交易所上市的公司都應提供內部控制報告自評報告。該指引是我國第一次出臺的指導上市公司建立健全內控制度的文件。
二、我國內控信息披露規范的缺陷與不足
(一)內部控制概念界定混亂
無論是處于同一層次的上海證券交易所(以下簡稱上交所)和深圳證券交易所(以下簡稱深交所),還是處于不同層次的證監會和證交所,關于內部控制都有不同的定義。上交所從公司長遠戰略的角度出發,規定內部控制為了保證公司戰略目標的實現,而對公司戰略制定和經營活動中存在的風險予以管理的相關制度安排。深交所對內部控制的定義則參照了coso委員會對內部控制的規定,認為內部控制需滿足以下幾個目標:(1)遵守國家法律、法規、規章及其他相關規定;(2)提高公司經營的效益及效率;(3)保障公司資產的安全;(4)確保公司信息披露的真實、準確、完整和公平。證監會對內部控制的定義則一直沒有完整的標準,在其頒布的《公開發行證券的公司信息披露內容和格式準則》中也沒有詳細規定。關于內部控制概念的不同,很大程度上是因為還沒有一套完整、系統的法規對其予以正式化、標準化,而且現行的各個法規相互之間也缺少銜接。
(二)缺乏對內部控制監督主體的統一規定
證監會并沒有明確指明監督主體,而只是指出由監事會對本公司是否建立完善的內部控制發表獨立意見。深交所規定,由公司內部審計部門負責監督內部控制制度的執行情況,并將檢查監督情況形成內部審計報告報送董事會和列席監事。而上交所則將內部控制的監督權賦予專門職能部門,并規定該專門職能部門在年度和半年度結束后向董事會提交內部控制檢查監督報告。那么根據這一規定,該專門職能部門可以是審計部門,也可以由各個公司根據本公司的特點和組織結構設置。經過比較,我們可以發現,監督主體不同,那么每個監督主體所參照的標準、所執行的程序及最后所形成的結論都不同,這勢必會影響到投資者對上市公司內控報告的比較分析。
(三)對cpa審計的規定各不相同
證監會只對特殊行業以及具有特殊目的的上市公司的內部控制是否需cpa審計提出了硬性規定,主要表現在:要求商業銀行、保險公司、證券公司應委托會計師事務所對其內部控制制度及風險管理系統的完整性、合理性和有效性進行評價,提出改進建議,并提出內部控制評價報告。發行新股的上市公司需要在其再融資的申報材料中披露注冊會計師關于發行人內部控制評價報告的結論性意見。深交所則要求其所有主板上市公司(不含中小企業板上市公司)的cpa在對公司進行年度審計時,應參照有關主管部門的規定,就公司財務報告內部控制情況出具評價意見。而上交所沒有要求cpa對公司財務報告內部控制情況做出評價意見,僅僅要求會計師事務所參照有關主管部門的規定,出具對內部控制自我評估報告的核實評價意見。并且,在這兩所證券交易所的規定中都沒有明確指明cpa在審計過程中應參照的標準,而僅僅以一句“參照有關主管部門”簡單帶過。注冊會計師的執業標準的不完備使內部控制審核意見從內容到格式各不相同,內部控制信息披露質量缺乏有效保證,使得信息使用者感到無所適從。
(四)對內控信息披露的自評主體界定模糊
證監會對于一般上市公司要求監事會在其監事會報告中披露對公司是否建立了完善的內部控制制度發表獨立意見。對于具有融資目的的公司,證監會要求的責任主體是發行人,要求發行人對公司內部控制制度的完整性、有效性和合理性發表評估意見。而在對商業銀行、證券公司和保險公司的規定中,沒有明確指明責任主體,只是要求上市公司對本公司的內部控制制度做出說明。深交所和上交所的內部控制指引中,都明確規定了內控信息自評的主體是董事會。
(五)對內部控制的評價缺乏統一標準
現行的規范制度中,證監會和證交所都沒有提出對內部控制完整性、有效性和合理性的具體評價標準,只有由審計準則委員會的獨立審計準則第9號《 企業 內部控制與審計風險》和新修訂的《 會計 法》提到了內部控制相關內容,但立足點和出發點分別是從報表審計的角度和企業會計控制角度進行規范。由于缺乏對內部控制的完整性、合理性及有效性進行判別的可操作性的標準,使得cpa審計陷入難題中,而且其出具的審計意見報告也缺乏可比性。
三、改進我國現行內部控制信息披露規范的建議
(一)宏觀上,理順我國現行內控信息法規的層次關系,建立一個自上而下、由抽象到具體的內部控制信息披露的規范體系
該規范體系的第一層次應是由國家立法機關在《公司法》、《證券法》和《會計法》中以 法律 的形式規范內部控制的定義,并明確各企業應建立健全的內部控制體系。第二層次是由財政部聯合證監會、保監會、銀監會和審計署制定一套以規范企業信息披露為主要目標的企業內部控制標準體系。該標準體系的建立將為各個行業的內部控制評價提供一個具體的、可操作的標準,并且也為cpa審計上市公司的內部控制自我評價報告提供了可 參考 的標準。財政部于2006年7月聯合證監會、國資委、審計署、銀監會、保監會等部門成立了企業內部控制標準委員會,我們相信該委員會將在其推出的《企業內部控制基本規范》中做到這一點。第三層次是證監會規定各上市公司應對“狹義內部控制報告”即財務信息內部控制報告進行強制性披露,而對“狹義內部控制報告”之外的經營和遵循法律內部控制報告采用自愿性披露。對于強制性披露的財務信息內部控制報告應明確披露內容和披露格式。第四層次是證券交易所對本所上市交易的公司提供具體的規則指引。2006年,上交所和深交所分別推出了適應本所特色的《內部控制指引》,但是兩所的指引存在一些不協調、不融洽的地方,因此本文建議可以在上述3個層次制定的規范內稍做改動,達到各個法規實務操作的銜接。
(二)微觀上,針對我國現行內控信息披露規范的不足加以改進,使之滿足各個層次信息使用者的需求
1.明確內部控制概念
根據內部控制的范圍,可將內部控制劃分為“廣義的內部控制”和“狹義的內部控制”。狹義的內部控制與公司財務報告質量和會計信息質量相關,而廣義的內部控制則包括對財務信息質量、經營效率、遵循法規和其他風險管理的控制。由于內部控制的外延已經擴大到了公司整體的控制,投資者不僅僅滿足于得到有關企業財務報告可靠的信息,還希望了解企業整體控制環境和實際運作情況。但考慮到成本效益原則以及cpa內部控制審計標準的不完善,在此,我們可以要求上市公司必須披露財務信息內部控制報告即狹義內部控制自評報告,與此同時,鼓勵上市公司自愿披露廣義內部控制自評報告。待時機成熟之時,可以要求上市公司強制披露廣義內部控制自評報告。
2.明確內部控制監督主體
實務中上市公司內部控制監督一般是由內部審計部門執行,但是內部審計部門往往是從財務報告是否可靠的角度出發,無法涵蓋我們廣義內部控制概念。因此建議可以采用上交所的做法,在公司內部成立專門的內控監督職能部門,該職能部門人員的認定可以由董事會予以指定,并且范圍應該擴大,不僅僅局限于內部審計部門。
3.明確對cpa審計的要求
為了保證內部控制信息披露的真實性,應當要求注冊會計師對由董事會所出具的內控信息自評報告加以驗證并出具審核或鑒證報告,該鑒證或審核報告應與內控信息自評報告一同對外公布。而且在內部控制審核中,cpa的執業標準并不完備,這使內部控制審核意見從內容到格式各不相同。因此,應由審計準則委員會聯合各個行業制定一套切實可行的執業標準。
4.明確內部控制的責任主體
監管部門應當修訂內部控制信息披露規范,增加明確主體責任的相關條款或對主體責任的描述具體化。現行《公司法》中規定,董事會可以決定公司內部管理機構的設置、制定公司的基本管理制度,所以我們建議公司內部控制的建設應當由董事會負責,并由董事會對外披露內部控制自評報告。
5.明確內部控制信息披露的內容和格式
監管部門應當對披露內部控制信息的內容與格式做出統一規定,以減少上市公司在內部控制信息披露上存在的選擇性和隨意性。同時,投資者可以對上市公司的內部控制信息進行比較分析,也有利于降低投資者獲取信息的成本。證監會可以明確規定財務信息內部控制報告的固定格式,其基本內容至少應該包括:(1)表明管理層對財務信息內部控制的責任;(2)評估內部控制的標準;(3)內部控制系統中任何重要薄弱環節及其處理情況。
參考 文獻 :
[1] 李明輝、何海、馬夕奎.我國上市公司內部控制信息披露狀況的分析.審計研究[j].2003,(01).
篇9
1內部控制的基本概念
①國外概念。"COSO報告”( Committee of Sponsoring Organizations,簡稱COSO),將內部控制定義為:“內部控制是一個由企業的董事長、管理層和其他人員實現的過程,旨在為以下目標提供合理保證:一是財務報告的可靠性;二是經營的效果和效率;三是符合適用的法律法規。”該準則將內部控制劃分為5個要素:控制環境、風險評估、控制活動、信息與溝通、監督。上述5個要素間相互關聯,其中控制環境是其他4個要素的基礎。
②國內概念。財政部的《內部會計控制基本規范》(試行)將內部控制定義為:“內部控制是單位為了提高會計信息質量,保護資產的安全、完整,確保有關法律法規和規章制度的貫徹執行而制定和實施的一系列控制方法、措施和程序”。證監會的《證券公司內部控制指弓}》指出:“公司內部控制包括內部控制機制和內部控制制度兩個方面,其中內部控制機制是公司內部組織結構及其相互之間的運行制約關系;內部控制制度是公司為防范金融風險,保護資產安全和安整,促進各項經濟活動有效實施而制定的各種業務操作程序、管理方法和控制措施的總稱。”
2案例分析
2.1“三鹿毒奶粉”事件簡介
三鹿集團曾是我國國內最大的乳制品生產企業。1993年開始,其前身“幸福乳業生產合作社”實施品牌運營和集團化戰略運作,在全國多個省市進行低成本擴張,迅速崛起,1996年,成立三鹿集團,田文華擔任董事長,2006年,三鹿集團引進全球最制品原料出口商新西蘭恒天然集團。但是,2008年9月,三鹿集團因其嬰幼兒配方奶粉中摻雜致毒物質三聚氰胺被迅速推向破產的邊緣,2009年2月12日,法院正式宣布三鹿集團破產,2009年3月4日,三元以61 650萬元的價格將其收購。
2.2三鹿集團破產原因分析
三鹿集團經歷三聚氰胺事件后頃刻破產,這是由多方面原因共同作用的結果,下面主要從其內部控制方面進行分析。
①公司治理結構不合理。從股權結構來看,三鹿集團第一大股東為三鹿乳業,占56%股權,第二大股東為新西蘭恒天然集團,占43%股權,其余1%由小股東持有。從表面上看,其股權結構很合理,但是%%左右的股權由900多名老職工擁有,三鹿集團的實際控制人相當分散。 ②企業風險意識差。在內部風險控制方面,三鹿集團未對管理層、經營層及關鍵崗位人員的職業操守進行分析,以防止因為個人偏好而給企業帶來重大損失的風險。在外部風險方面,企業面臨奶源短缺的風險,三鹿集團在原奶的爭奪大戰中,弱化了對原奶的質量控制,加大了經營風險。在內外風險夾擊下,三鹿缺少應有的風險預警機制,而建立風險預警機制是企業風險管理的基礎,可以使企業在面臨風險的時候立即做出應對措施。但三鹿集團在收到舉報初期,不是立即啟動風險應急措施,而是“推、拖、瞞”,導致企業不能在問題惡化前解決。
③監督體系不完善。三鹿集團的監督體系無論是內部監督體系還是外部監督體系都存在缺陷。內部監督是內部控制有效實施和運行的重要保證,三鹿集團內部監控中重要一環是通過向養殖區派出駐站員,監督原奶的整個生產過程,但是三鹿集團的駐站員并沒有盡到監督的責任,使不符合質量要求的原奶大量進人三鹿集團的生產企業。外部監督主要是指質檢部門,質檢部門未能在早期檢測出三鹿產品三聚氰胺超標,部分原因是受限于蛋白質的檢測技術,但是三聚氰胺微溶于水,完全可以通過沉淀物的異常來推斷被檢產品質量存在問題。
3啟示與反思
三鹿破產為我國上市公司敲響了警鐘,使企業所有者、管理層清晰認識到建立完善的企業內部控制的重要性。完善企業內部控制,應從以下幾方面入手。
①改進企業公司治理結構。三鹿集團公司治理存在的最大問題是以田文華為代表的大股東形成嚴重的內部人控制,使公司各組織之間未能發揮應有的制衡作用。改進公司治理結構迫在眉睫。其一,完善相關法規,《公司法》應當創設一種嶄新的機制確保公司治理各機構避免流于形式,強制上市公司管理層對內部控制信息進行披露;其二,完善內部制衡機制,關鍵要做到重振股東大會、重新構建董事會、給予監事會實質監督權,形成科學有效的職責分工和內部制衡機制。
篇10
一、內部審計和內部控制監督的關系
內部審計是內部控制的組成部分及前提,是企業內部影響控制制度正常運作的環境因素,也是內部控制的宏觀因素[1]。會計系統和控制程序則是內部控制系統中的微觀因素,他們同時受制于宏觀因素的影響。一個企業即使有好的會計制度,科學的控制程序,但若沒有先進的企業管理文化理念作引導、缺乏健全的管理體制和組織結構鋪墊、或者沒有運用或實施科學的人力資源政策都會造成內部控制的執行系統失效,也就是說在內部控制這個體系中如果宏觀環境失效,那么將直接影響微觀因素的發揮,進而影響企業的整體效率。單位內部控制監督作為內部控制的執行元素,主要是通過各單位建立完善的內部控制制度并保證發揮有效作用來實現,單位控制監督應當突出內部控制和內部約束機制的健全,強化單位負責人的會計責任,會計人員在對單位負責人負責的同時,受職業道德和財經法規約束。財政部門通過指導各單位建立健全內控制度,培養單位負責人和會計人員綜合素質和必要的檢查驗收來督促各單位加強內部控制監督,規范會計行為。而這些措施實際上是通過優化內部控制環境中的組織結構設置這一環節來實現的。隨著現代企業制度的不斷發展,各國企業對會計系統及控制程序的設計也日趨完善,會計程序中的漏洞越來越少。但我們也發現如安然、世通、銀廣廈這樣的因內部控制監督失效而造成的經濟案件仍層出不窮。究其深層原因,是企業領導者及其管理者的決策性失誤,而這種決策性失誤則是在一種錯誤的企業價值觀,偏激的企業管理理念及高層管理者本身素質等原因造成的。由此可見,內部審計的各要素都影響著內部控制監督目標及方法的實現。
二、健全內部審計的制度安排
目前企業中關于內部審計機構的設置情況不一,有些上市公司同時設立審計委員會和審計部,大部分只設立審計部。只設立審計部的企業審計部的定位有以下幾種情況:第一,由監事會領導;第二,由董事會領導;第二,接受總會計師或主管財務副總經理領導。
這樣,有關內部審計的制度問題目前需解決以下兩點:內部審計機構的設置與內部審計機構的定位。關于前者,單是設置審計部還是同時設立審計委員會和審計部,如果只設置審計部并將其置于總經理的領導之下,董事會對總經理的領導就缺乏監控措施,產生的問題是加劇內部人控制。至于內部審計機構的定位問題,對于上市公司,由于其規模一般較大,業務也較復雜,所以應同時設置審計委員會和審計部。從機構隸屬上來看,監事會、審計委員會、審計部分別對股東大會、董事會和總經理負責,同時二者存在著業務指導關系。
之所以選擇這種制度安排,原因在于:內部審計的一個重要目標是實現所有者對受托經營的經理層的監督。因此,審計委員會只有直接對代表所有者利益又由參與企業主要經營決策的董事會負責,才能保證這種監督的效果。同時,內部審計又要滿足經理層的各種需要,若內部審計的一切活動都需直接由審計委員會決定,既無必要也影響效率,這就需要在董事會和經理層間就內部審計范圍進行權限的劃分。其中,以經理層為監督對象的內部審計活動,如對經理層執行董事會決議的監督、對經營業績的鑒證和評價、經理離任審計等,均應由審計專門委員會組織開展;而以分權單位為監督對象的內部審計活動,如對公司其他職能部門、下屬分支機構的監督、考評,以管理咨詢為目的的專題審計活動,都可由經理層組織實施,但審計結果應報審計委員會備案,且審計委員會有權對審計情況進行檢查。另外,對于監事會而言,它代表的是全體股東,其機構隸屬自然是股東大會,因而其定位應是內部監督評價體系的最高領導者,在必要時可檢查審計專門委員會組織的內部審計事宜,并對內部監督評價中發生的爭議作最終裁決。
三、建立有效的激勵約束機制
無論是內部控制還是公司治理都非常重視激勵與約束機制,二者在實施的方式手段上可以相互借鑒。具體來說:約束方面,一是合理的授權控制,內部控制實質上是對企業經營過程中員工行為的控制,要把崗位的責權利嚴格確定下來,使員工的工作在制度的約束中進行。二是要建立適時的監控系統,讓不稱職的員工離開其崗位。二是嚴格的責任追究和懲罰制度,這是企業內控制度貫徹執行的根本保證。激勵方面,應借鑒公司治理中的激勵機制,引入相應的激勵措施進入業務執行層,提高基層人員參與內部控制的主動性和積極性。具體來說:一是科學的目標管理。要組織員工參加有關工作目標的制定,并將企業目標層層分解,落實到每個員工,這樣有利十激發員工的積極性,并使其主動維護企業的各項制度。二是制定科學的業績評價體系。業績考評機制由董事會或薪酬委員會對公司高級管理人員,以及人力資源部門對普通員工的業績和履職情況進行考評,并據考評結果決定下一年度的薪酬、崗位安排等事宜。業績考評機制應具備以下特點。第一,激勵性。以報酬作為激勵是公司治理中不可缺少的管理手段,設計考核制度時,必須保證業績考核制度對員工的激勵性。第二,客觀性。在評價業績時,可借助十定量評分方法或中介機構,以客觀的立場和判斷加以評估,使業績評價工作盡量不受主觀、片面等人為因素影響。第二,責任性。在業績考核前必須先明確考核項目的責任歸屬,明確員工的權責范圍,排除外在因索影響,使業績考核工作更公平合理。第四,絕對指標和相對指標相結合。因為有時候企業業績的好壞受很多外部因素的影響,比如行業的影響,相對指標與絕對指標相結合的方法使得評價更加客觀。第五,長期性。引入公司治理中用來激勵經營者的股票期權,希一望員工通過一定形式的股票持有或是將收入與股票價值變化掛鉤使自己的利益盡可能地與股東的利益相一致。
四、加強對內部控制的信息披露
《薩班斯一奧克斯利法案》規定公司首席執行官、首席財務官或類似職務人士必須書面聲明對內部控制的設計和執行的有效性負責,并且要求隨定期報告一同對外披露管理當局對有關財務報告內部控制的評價報告,內部報告還必須經過負責公司定期報告審計的注冊會計師的審核。美國安然、我國的中航油巨額虧損等案例充分暴露了公司關鍵人物凌駕于內部控制之上,缺乏內部控制信息披露的問題[4]。內部抓控制信息披露能夠有效減少高管人員串通舞弊的機會,有效遏制凌駕于內部控制之上的行為。鑒于我國上市公司及許多國有企業存在的諸多問題,我國政府應該加強對上市公司內部控制信息披露的要求,制訂有關規章制度,通過法律法規的形式對財務報告內部控制有效性評價進行強制性規定。具體措施如下:
1、確定信息披露的內容
因為內部控制設計范圍非常廣泛,如果要求上市公司對所有內容進行披露,從目前情況看不太現實。我國最新公布的審計準則將內部控制目標劃分為財務報告可靠性、經營效率效果、經營合規合法性,如果將所有目標全部要求進行披露,管理當局及公司等會大大地增加成本,而且目前許多制度尚不完備,即使全部披露不一定會收到很好成效,處于內部控制效益成本原則考慮,可以參考美國的做法只實行財務報告內部控制,即管理當局只要求公司就財務報告可靠性的內部控制出具評價報告。
2、確定信息披露的責任主體
要保證內部控制信息披露的準確性,保證內部控制責任落到實處,必須確定信息披露責任主體,即內部控制由誰負責。薩班斯法案的302條款被認為是對上市公司最有實際影響的條款,條款要求首席執行官和首席財務官必須承諾財務報告的真實性和公允性,并在對外提供經審核的內部控制財務報告上簽字認可。我國法律法規沒有明確規定內部控制的責任主體,所有相關文件都僅僅強調監事會、審計委員會對公司內部控制的監督 \審查責任,沒有直接明確內部控制的制定和執行由誰負責的問題。我國上市公司多數由國有企業改制而來,董事會受到管理層和大股東控制控制現象較嚴重,在公司治理機制不健全情況下,內部控制環境薄弱,關鍵人凌駕于內部控制之上,監管部門對于屢見不鮮的公司管理層舞弊作案感到束手無策。針對我國公司內部控制環境的特點,應該把內部控制的責任主體確定為掌有實權的關鍵人物和實際負責公司資產安全和財務可靠性的高級管理人員。
3、統一財務報告內部控制評價和審核的標準。
為提高財務報告內部控制報告的可操作性和可比性,對財務報告內部控制的評價應當遵循比較統一的標準。建議審計準則委員會研究有關指導意見,在我國公司治理環境下,對管理當局內部控制報告的驗證提供指導。
五、結論
內部審計與內部控制都是當前比較熱門的話題,將兩者結合起來更是有其特殊的意義。本文從內部審計與內部控制的關系入手,從內部審計的角度得出完善內部控制的對策。 內部控制框架與內部審計的關系是內部管理監控系統與制度環境的關系。完善的內部審計有利于內部控制制度的建立和執行;健全的內部控制機制也將促進內部審計的完善和現代企業制度的建立。
參考文獻:
[1]劉金文,“三要素”內部控制理論框架的最佳組合[j],審計研究,2004.2
篇11
21世紀是充滿挑戰和機會的新世紀,多樣化和多變性的環境使企業的經營管理經歷著實質性的變革。筆者認為,內部控制的理論淵源是審計與管理,它是各決策層為了確保各類契約關系順暢履行,維護和擴大各類契約當事人利益而設置的規則、程序、手續和辦法,其根本目的是將企業運行持續地置于“得到控制”(being control)狀態,確保企業有一個好的戰略目標,好的經營團隊,并按照既定目標持續高效地發展和增值,為企業各類契約當事人發現并創造價值。研究英國內部控制的發展歷程,可以從一個視角探索內部控制理論與實務發展的歷史脈絡,進而在比較具體的歷史分析中概括出現代內部控制的基本特征及發展趨勢,這對于改進我國內部控制工作具有十分重要的現實意義。
1.公司治理下的英國內部控制發展回顧
英國內部控制的發展離不開公司治理的推動,上世紀90年代是英國公司治理問題研究的高峰期,在的研究報告中1992年的卡德伯利報告(Cadbury Report)、1998年的哈姆佩爾報告(Hampel Report)以及作為公司治理委員會綜合準則(Combined Code of the Committee on Corporate Governance)指南的特恩布爾報告(Turnbull Report,1999)堪稱是英國公司治理和內部控制研究歷史上的三大里程碑。
1992年的卡德伯利報告全稱為公司治理的財務面(The Financial Aspects Of Corporate Governance)。它從財務角度研究公司治理,將內部控制置于公司治理的框架之下,認為財務風險是由于舞弊或無能而引致的可能發生的財務損失,這種風險不可避免,但內部控制系統能在防止舞弊和無能方面發揮作用。它以內部控制、財務報告質量以及公司治理之間的相互關系為前提,明確要求公司改善內部控制機制,建議董事們應就公司內部控制的有效性發表聲明,外部審計師和審計委員會應對公司的內部控制聲明進行復核等等。
卡德伯利報告在許多方面開創了英國公司治理歷史的先河,它將內部控制作為公司治理的組成部分,明確要求建立審計委員會、實行獨立董事制度,它所確認的公司治理原則一直沿用至今。
1998年的哈姆佩爾報告全面贊同卡德伯利報告將內部控制視為有效管理的重要方面的觀點,鼓勵董事對內部控制的各個方面進行復核以保護資產安全,加強財務管理、評估企業風險、遵守法律法規、促使舞弊風險最小。報告第52條建議從卡德伯利準則中去掉“有效性”一詞,變成“董事應對內部控制系統進行報告”。應秘密向董事會成員提供內部控制報告,以建立更為有效的溝通渠道并推動最佳實務的發展。第53條建議董事應保持并復核與相關控制目標有關的所有控制,而不僅僅是財務控制。第54條建議未設立獨立內部審計機構的公司,應時常考慮設立獨立內部審計機構的必要性和可行性。
哈姆佩爾報告所提出的準則,將公司治理向前推進了一步,但內容缺乏新意,委員會主要由既得利益者組成,責任不夠明確。
1998年的綜合準則在“最佳實務準則(Best Practice Code)”中對內部控制提出了綜合性和原則性的規定:“董事會應建立健全內部控制,以保護股東投資和公司資產”,“董事應至少每年對組織的內部控制進行一次復核,并向股東報告他們的復核情況。復核應涵蓋所有的控制,包括:財務控制、業務控制、遵循性控制及風險管理”,“未設立內部審計制度的公司應經常考慮,是否有必要建立這種制度”。
1999年的特恩布爾報告就如何構建“健全的內部控制”提供了詳細的指南。它認為董事會對公司的內部控制負責,應制定正確的內部控制政策,并尋求日常的保證,使內部控制系統有效發揮作用,還應進一步確認內部控制在風險管理方面是有效的。董事會應在謹慎、仔細地了解信息的基礎上形成對內部控制是否有效的正確判斷。董事會應限定對內部控制復核的范圍、收到報告的頻率以及年度評估的程序等等。
2.內部控制發展趨勢
從1992年的卡德伯利報告到1999年的特恩布爾指南,英國理論界和實務界對內部控制的研究逐步趨于系統和完善,在此過程中,我們發現報告內部控制有效性的要求日趨減弱。
卡德伯利報告建議董事報告內部控制有效性,并要求審計師對其進行復核。那么審計師應向誰進行報告、是否應將其復核報告公開。在向社會公眾提供公開報告方面,有效性要求意味著內部控制將為避免錯誤或舞弊提供“絕對保證”,而事實上沒有一個內部控制系統能夠完全避免人為錯誤或者蓄謀踐踏,如果由于非故意原因導致錯誤陳述或遺漏,董事或審計師將因為其確認的有效性而承擔法律責任。鮑爾(M•Power)的研究發現,當內部控制及其有效性的概念仍處于模糊狀態時,董事會及審計師均不愿做出這樣的聲明。
哈姆佩爾報告鼓勵而非要求董事就內部控制的有效性作出判斷,刪除了卡德伯利準則中所用的“有效性”一詞。哈姆佩爾報告建議在董事會報告中明確董事在內部控制方面的責任,說明內部控制僅能為避免重大的錯誤或遺漏提供“合理保證”,即審計師不必向社會公眾公布其對董事會報告的審查結果。這樣做會在董事會與審計師之間建立更為有效的溝通管道,使得最佳實務在報告的范圍和性質方面不斷進步。
特恩布爾報告規定,董事會應對公司內部控制的有效性進行復核,總結進行復核所使用的程序,并在年度報告或記錄中披露用于解決內部控制重大問題的方法和過程,董事會至少還應披露用于確認、評估和管理重要風險的持續性監督程序。特恩布爾報告還鼓勵董事會在年報中提供額外的信息,以幫助信息使用者理解公司的風險管理程序和內部控制。由此可見,英國對有關公司內部控制的報告和披露方面的要求并未放松,但對內部控制有效性進行報告的規定卻日趨減弱。
還有,美國COSO報告中也明確指出,內部控制只是一種“合理保證”,不是“絕對保證”。加拿大CICA報告中也有類似說明,可見,內部控制有效性披露要求減弱已成為內部控制發展的一個趨勢。
與此同時,我們觀察到內部控制與風險管理的融合越來越緊密。
卡德伯利報告對內部控制的要求主要限于財務控制。
哈姆佩爾報告開始在內部控制環境下簡單提及風險管理,它認為很難將財務控制與其他控制區分開來,鼓勵董事對有效經營、遵守法律法規等方面進行復核,這些已大大拓寬了內部控制的范圍。
特恩布爾報告認為內部控制與風險管理是近乎等同的概念,公司經營的目標、內部控制組織和環境處于不斷變化之中,其面臨的風險也在不斷變化,一個健全的內部控制制度依賴于對公司所面臨風險性質和程度的全面、綜合評價,內部控制的目的是管理和控制風險而非減少風險。不難看出,特恩布爾報告推進了內部控制定義的發展,使其從傳統的內部財務控制的狹窄范圍內擺脫出來,強調通過戰略參與為公司創造價值,這些又標志著風險導向內部控制時代的來臨。
3.對我國的啟示
目前我國上市公司的內部控制實行的是強制性披露制度。2000年11月,證監會了《公開發行證券公司信息披露編報規則》,要求公開發行證券的商業銀行、保險公司、證券公司建立健全內部控制制度,并在招股說明書正文中說明內部控制制度的完整性、合理性和有效性,同時,要求注冊會計師對被審計者的內部控制制度及風險管理的"三性"進行評價和報告。在中國證監會2001年4月頒布的《公開發行證券的公司信息披露內容與格式準則第11號――上市公司發行新股招股說明書》中,規定“發行人應披露管理層對內部控制制度的完整性、合理性及有效性的自我評估意見,同時應披露注冊會計師關于發行人內部控制評價報告的結論性意見”。而《公開發行證券的公司信息披露內容與格式準則第 1號――招股說明書》對申請首次發行股票公司也有類似的要求,2002年2月9日,中國注冊會計師協會《內部控制審核指導意見》,規范注冊會計師就被審核單位管理當局在特定日期對內部控制有效性的認定進行審核,并發表審核意見。
筆者認為對上市公司內部控制信息按統一內容與格式實行強制性披露,它有利于投資者了解上市公司的相關信息和投資決策。但對內部控制“有效性”進行強制性披露的要求值得商榷。如果公司或注冊會計師在報告中認為上市公司的內部控制是“有效性”的,這就意味著他們做出了某種絕對的承諾和保證。實際上,內部控制所能提供的僅是“合理保證”,而非“絕對保證”,這種絕對的保證很容易將自身置于潛在的訴訟風險之中。
我國目前雖存在著重行政刑事責任輕民事責任問題,未大規模啟動民事賠償機制,但《證券法》第63條、第161條、第202條,通過對各類虛假陳述行為人規定民事賠償責任的形式,賦予被侵權的投資人享有民事賠償訴訟的權利。由于內部控制的涵蓋范圍很大,涉及財務會計、經營管理、合法合規等諸多方面,公司發起人、負有責任的董事、監事以及注冊會計師均有可能因對內部控制“有效性”做出的承諾而面臨訴訟,并導致巨額的賠償。那么要求上市公司或注冊會計師對內部控制的有效性進行報告的做法,就值得進一步探討,這也是英國及美國、加拿大等國內部控制發展給我們的一個啟示。
另外, 隨著風險導向內部控制時代的來臨,內部審計的工作重點由控制轉向風險,它關注有效的風險管理機制和健全的公司治理結構,風險導向內部審計已成為現代內部審計的發展方向。
內部審計的本質是確保受托責任履行的管理控制機制。在風險導向階段,受托責任關系以及管理控制發生了變化,與風險結合起來,使風險導向內部審計成為確保受托責任有效履行的能動的管理控制機制。
我國企業由于經營管理水平迥異,內部審計發展參差不齊,有些企業以財務審計為內部審計重點,有些則主要開展業務審計及管理審計。風險導向內部審計是一種綜合的審計類型,它以企業目標及風險為出發點判斷審計重點的理念顯然比較符合不同企業的需求,我國各種類型企業都應該借鑒這種理念開展適合自身的內部審計活動。
風險導向內部審計已經將職能從監督和評價轉變為確證和咨詢。確證是根據客戶的標準、要求對特定領域進行評價并提供其需要的信息,能夠用于改善決策,提高其科學性。咨詢則是直接作為專家顧問參與經營活動,改善客戶的狀況。這兩個職能的變化首先體現了現代企業管理上的一個最基本的理念――滿足顧客需求。我國企業內部審計人員首先要樹立服務的理念,為管理層提供相關、及時的信息,并積極參與經營管理活動,以風險為出發點,幫助企業在承擔適度風險的同時抓住發展的機會,成為企業關鍵業務的“推進器”。其次應該積極營銷內部審計服務,通過宣傳和培訓讓客戶了解內部審計的增值作用,從而更加信賴和依賴內部審計服務,擴展內部審計職能。
在風險力量的作用下,公司治理的核心轉向了科學決策,內部控制則擴展到了風險管理框架。風險導向內部審計除了對公司治理和現代內部控制發揮各自作用之外,還能夠互相提供對方的信息反饋,促進公司治理與內部控制的協同與整合,從而實現外部受托責任與內部受托責任的統一。我國風險導向內部審計要發揮整合作用,需要大力健全提高內部審計地位的制度――審計委員會制度以及獨立董事制度。
風險導向內部審計要熟悉企業戰略、目標和計劃,了解企業經營管理的各項職能,只有這樣才能為不同層次以及不同職能部門的管理者提供他們所需要的服務。因此,內部審計人員必須具備廣博的知識和多元化的技能。除此之外,處理人際關系的能力和技巧對于內部審計人員來說也是必需的,只有與被審計單位以及企業管理層和內部各個職能部門保持良好關系,才能使內部審計職能得以發揮,內部審計報告得到重視,內部審計增值目標得以實現。我國企業的內部審計人員大多來自財務會計崗位,因此在經營管理等業務方面能力有所欠缺,知識結構也不很合理,應該逐步在內部審計機構中增加非會計專業背景人員,以組成有各方面綜合能力的內部審計項目組展開多種類型內部審計。另外,要注重內部審計人員的培訓,可行的做法是讓內部審計人員在企業內部各個不同的職能部門輪崗實習,熟悉各項具體業務流程。另外,國外內部審計機構通常會成為企業的培訓基地,既能夠使企業成員全面了解整個企業范圍的控制和風險的有關知識,又能夠保持與企業其他部門的良好人際關系,這也是值得我國企業借鑒的做法。
參考文獻:
[1]劉明秋.“我國上市公司內部控制信息披露問題及改進”,證券市場導報(2002年第六期).
[2] Flint D. Philosophy and Principles of Auditing[M]. Macmillan Education Ltd., 1988.
[3]IRM, AIRMIC, ALARM. A Risk Management Standard[S]. 2002, 省略.
[4]安德魯•錢伯斯等著.陳華等譯.“內部審計”中國財政經濟出版社,1995.
[5]陳秉正.公司整體化風險管理[M].清華大學出版社,2003.
[6]陳漢文,夏文賢,黎代福.受托責任、信息披露與規則安排[J].財會通訊,2003,(12).
[7]佳俊.企業戰略、管理控制與業績評價的權變分析[J].廈門大學博士論文.
篇12
上市公司;財務報表舞弊;審計
自從中國建立證券市場以來,上市公司的財務舞弊行為層出不窮,其造成的損害異常驚人,許多學者開始更多地關注財務報表審計在上市公司財務舞弊中的效應,如何完善公司財務報表審計以抑制中國上市公司的財務舞弊行為、保護中小股東的利益。
一、上市公司財務報表舞弊的形式與動機
上市公司財務報表舞弊簡化就是財務報表中的故意錯報和遺漏,其形式主要包括:1、虛構交易或事項。常見造假手段包括虛構銷售對象、填制假入庫單、假成本計算單、假發票、假出庫單等。2、會計“擺弄”。混淆借款費用資本化與費用化邊界,在股權投資核算上做手腳,隨意確認收入、成本和費用或收入確認的時間差,虛擬資產掛賬。3、掩飾交易或事項。掩飾交易或事項的常見作假手段有對于重大事項隱瞞或推遲披露。4、利用資產減值準備進行的盈余管理。比如資產減值準備計提比例不當,變更資產減值準備比例,沖回上年計提等。
上市公司對報表進行粉飾,往往帶著明確清晰的目的,使其能在證券市場中更好地發展。其主要動機可分為:1、為獲得上市資格條件。一些業績并不是十分好的企業,為了達到上市資格條件,必然通過各種舞弊手段進行會計處理。2、為提高股票發行價格。在利潤指標為基礎的定價模式下.公司必然會以種舞弊手段虛增利潤,以期達到抬高發行價,使公司籌集到更多資金的目的。3、為獲得再融資資格條件。一些達不到凈資產收益率要求、但有著強烈再融資動機的上市公司就通過操縱利潤來達到目的。4、避免被特別處理或退市。出于逃避懲罰,不愿意因連續三年虧損而退市的公司,具有巨大的利益驅動粉飾財務報告,甚至是舞弊的手段,來使公司扭虧為盈,隱瞞虧損,避免被ST或PT處理。
二、上市財務報告舞弊審計的意義
加強舞弊審計不僅是落實憲法、審計法的要求,也是建設社會主義市場經濟,加強社會主義法制化建設和黨風廉政建設的需要。
(一)舞弊審計對被審計單位的威懾作用
舞弊審計作為一種有效的監督機制,對防范舞弊行為具有良好的作用。審計委員會在對防止公司財務報告舞弊方面起到一定的積極作用,重點表現在它的威懾作用上。舞弊審計的存在,舞弊審計的定期或不定期進行,都會對那些企圖進行舞弊行為的人形成強大的心理壓力,從而可以有效地減少舞弊行為的發生。
(二)審計機構更好地識別審計風險,提高了審計質量
內部審計查處舞弊得天獨厚的條件和內部審計與外部審計工作上的一致性,為外部審計利用內部審計資源創造了條件,也成為外部審計應對審計風險、提高審計質量的有效途徑。為此,外部審計開展工作時,通過內部審計報告了解企業財務狀況和管理情況,對內部審計揭示的管理缺陷和薄弱環節,予以重點關注,執行更為詳盡的審計程序,有效地控制審計風險。由于外部審計盡可能地保證了審計的獨立性和公正性,舞弊審計在內部的良好發揮即可為審計機構起到支持和指導的關鍵作用,減少了重大錯報,使審計質量更穩健。
三、上市財務報告舞弊審計的措施和策略
(一)保持職業謹慎,識別財務報表舞弊風險
紅旗標志是一種有效評估舞弊風險的評估工具。包括壓力方面的紅旗標志、機會方面的紅旗標志、自我合理化方面的紅旗標志。當上市公司存在上述一個或多個風險因素,則說明舞弊風險較大,審計師應搜集更多的審計證據以防范審計風險,該理論對于指導審計人員對舞弊風險的判斷具有很強的指導意義。
(二)針對識別的財務報表舞弊風險,實施重點審計程序
注冊會計師在財務報表審計中,應當格外注意對重要審計程序的實施,這將有助于發現和查處財務報表舞弊。第一,分析檢查記錄或文件。由于企業的會計業務繁多且復雜,我們在檢查會計記錄或文件時就需要關注各種奇異事項,利用奇異分析技巧迅速的發現舞弊。第二,函證。通過函證,注冊會計師可以獲取重要的外部證據,這是對付財務報表舞弊的銳利武器,同時遵循重要外部證據親自獲取原則。第三,監盤。注冊會計師必須重視實物監盤,在盤點時,注冊會計室必須到場,親自監督盤點人員的盤點和計數,必要時應該親自抽盤部分存貨。第四,分析程序。當注冊會計師懷疑存在舞弊時,分析程序顯得更加重要,會增加發現虛假財務報表的可能性,如果通過分析程序發現重大差異應進一步調查。
(三)關注財務報表舞弊重點領域的審計
重點賬戶的審計是審計人員關注的重點,這些賬戶的審計顯得尤為重要。我們可以著眼于銀行賬戶、存貨、應收賬款、其他應收款、待攤費用和八項資產減值準備賬戶等的審計,采取不同的審計措施,審查各賬戶反映的業務是否一致,有無在各銀行賬戶之間串戶的行為,存貨監盤是否實施到位,有無利用“應收賬款”轉移資金,壞賬損失的確認及其賬務處理是否符合制度規定,待攤費用確認標準和計量方法是否被任意改變。另外,建議監管部門要督促公司建立和完善相關資產核銷管理制度,使資產核銷更加規范化和程序化。
(四)財務報表舞弊審計的注意事項
首先,審計人員要面對公司內部管理者以及注冊會計師對上市公司的信任度,使得審計人員要加強其專業判斷能力。其次,在企業組織內部,要關注內部控制的狀況和有一定權限接近企業資產的員工的個人審計期間表現,并“換位思考”一些最常見的舞弊預兆信號。最后,注重項目質量控制復核在舞弊審計中的應用,判斷財務報表中列報的所有信息的變化是否與舞弊相關。
參考文獻:
[1]袁春生.上市公司財務舞弊研究[M].北京:經濟管理出版社,2010,2
[2]黃金鳳.論上市公司舞弊審計策略[J].中國總會計師,2011,3
篇13
1公司治理的基本問題
公司治理(co印orate governance)或公司治理結構是公司內外部的一種契約或制度安排。按照OECD在《公司治理結構原則》中的定義:“公司治理結構是一種據以對工商業公司進行管理和控制的體系。公司治理結構明確規定了公司的各個參與者的責任和權利分布,諸如董事會、經理層、股東和其他利益相關者。并且清楚地說明了決策公司事務所應遵循的規則和程序。同時,它還提供了一種結構,使之用以設置公司目標,也提供了達到這些目標和監控運營的手段”。也就是說,通過公司治理結構的安排,把因兩權分離產生的目標差異所造成的效率損失(交易或成本)控制在最低限度。
公司治理包括外部治理和內部治理。外部治理是通過競爭的市場實現的,如產品、勞動力和資本的競爭市場,這種治理也稱為公司的間接控制;內部治理是所有者對企業經營者進行監督和控制的一整套制度安排,又稱直接控制。
公司內部治理結構的基本框架包括:一是有一個產權主體。這個產權主體必須有行為能力,行為合理,這樣其與經營者之間的委托受托責任關系才會清晰、合理,這是公司內部治理結構的基礎。
二是有一個內部組織治理結構。組織治理結構是指在公司內部形成相互制約、協調一致的組織架構。它是公司治理發揮作用的組織保證。
三是形成公司內部的決策治理結構,盡可能減少以至消除失誤的決策。這是公司內部治理結構的關鍵所在。
四是形成公司的內部控制制度。由于委托受托關系存在于公司的各個層面,因此內部控制制度不僅應存在于公司的最高管理層,也應存在于公司內部因行政分權(或管理分層)而形成的各個層次上,其目的是保證資產的安全、完整、有效,保證正確的決策得以全面、有效地貫徹實施。
2治理中的內部審計
內部審計是一項獨立、客觀的保證和咨詢活動,其目的在于增加價值和改進組織的經營。它通過系統化、規范化的方法,評價和改進風險管理、控制和管理過程的效果,幫助組織實現其目標。內部審計作為一種再監督,是內部控制的一環。內部審計在公司治理中的作用表現在:
首先,內部審計是解決信息不對稱的有力措施。通過持續、動態、經常性的相對獨立審計,緩解投資者和管理層之間的信息失衡問題。
其次,內部審計本身的存在完善了公司的治理機制。通過內部審計,股東和股東大會代表機構對公司經營狀況進行全面深刻的了解,以防范決策風險;管理層對管理、控制薄弱環節進行全面深刻的了解,以防范經營風險;外部審計和監管機構能夠對公司內部控制狀況進行客觀準確的評估,以降低審計和監管風險。
第三,內部審計是創造公司價值的重要載體。一方面,通過內部審計幫助組織預防和減少損失;另一方面,內部審計的存在,客觀上對組織內經營管理者和職能部門產生威懾作用,維持良好的控制系統,并努力改善工作績效。
第四,內部審計是實施內部控制的關鍵要素。這一方面是因為內部審計本身就是內部控制的一環,另一方面,內部控制是內部審計的重要內容,通過對內部控制進行持續監督,不斷提出改進內部控制的措施。
內部審計在其06多年的歷史發展中,無論在組織模式上還是在審計內容上都有了極大的變化。從組織模式上看,內部審計經歷了隸屬于經理班子,公司財務部負責人分管;隸屬于經理班子,由公司經理直接分管和在董事會或董事會下設的審計委員會領導之下等組織模式。其獨立性和權威性也由低到高發展,所起的作用也越來越大。從內部審計的內容來看,從最初的查錯防弊、財務審計到后來的內部控制審計,再到現在開展的風險、管理審計,內部審計的拓展面越來越大,關注的層次也越來越高。上述內部審計組織形式的變化和審計內容的拓展,保證了資產的安全和有效利用,以及決策的正確和有效貫徹。
