时间:2022-10-25 17:40:09
导语:在公司审计规范的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
【论文摘要】本文详细分析了新《基本规范》对审计委员会的要求、审计委员会职能的转变、制约其职能发挥的因素及改进建议。提出审计委员会应该以公司治理和风险管理为导向,向服务型转变;上市公司的治理机制和股权结构是限制审计委员会发挥作用的主要因素;应该加强内部审计机构的的独立性、提高内部审计人员的综合素质。根据五部委联合颁布的《企业内部控制基本规范》,审计委员会是监督企业制定和执行内控制度的主要机构。
【论文关键词】内部控制;审计委员会职能;公司治理;内部审计机构
新《基本规范》虽然在形式上借鉴了美国《内部控制整合框架》(COSO-IC)的五要素框架,但内容上却充分体现了《企业风险管理——整合框架》(COSO-ERM)八要素框架的实质,始终贯穿了全面风险管理的理念,并在文字上给予了更中国化的定义和细化。2008年6月28日,财政部、证监会、审计署、银监会、保监会联合了《企业内部控制基本规范》(以下简称新《基本规范》),这是中国会计审计领域的又一重大改革举措,体现了我国的内部控制规范正在向国际接轨。
《基本规范》将审计委员会确定为监督企业内控制度制定和执行的机构,明确提出企业应当在董事会下设立审计委员会。这表明审计委员会在公司内部的作用越来越重要,其职能也在发生变化。
一、《企业内部控制基本规范》的相关要求
(一)现行内部控制的总体要求
《企业内部控制基本规范》提出,内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。企业应当遵循全面性、重要性、制衡性、适应性、成本效益的原则,从内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素来制定和实施企业内部控制制度。
可以看出,新《基本规范》有效地整合了公司治理结构、内部控制与风险管理的关系,将三者归结为风险控制,提出了内部控制的关注重点。
(二)新《基本规范》对审计委员会的要求
新《基本规范》第十三条、第十五条规定,企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
除了这些明确的规定以外,规范中时时刻刻突出了对企业风险管理的高度重视,因此审计委员会的作用渗透到了内部控制的全过程,它能否准确地定位、明确自身的职能、有效地发挥监督作用,对企业能否真正贯彻新《基本规范》的精神内涵至关重要。
笔者认为,审计委员会的目标应与企业内部控制紧密结合,可定为:监督和报告企业内控制度的制定和执行,确保董事会和经理层的行为合法合规,确保资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
审计委员会的职能也应该由传统的关注公司财务收支、监督企业经济效益而有所扩大和发展。新《基本规范》突出体现了从会计控制到全面内部控制的转变,风险管理的重要性大大凸显,因而审计委员会的职能也不应仅仅还停留在监督公司的财务和经济效益上,而应对企业的机构治理和管理起到更加积极地作用。
根据中国内部审计协会会长王道成在2009年内部审计热点问题调查报告会上的发言,结合《基本规范》的精神,笔者认为审计委员会应该有以下职能:
1、监督内部控制的有效实施,发现内部控制缺陷及时向董事会、股东大会汇报。
2、以公司治理和风险管理为导向,对董事会、经理层的经营决策行为进行监督,确保他们的行为合规、合法,无行为,并审查经营决策的结果,对董事会、经理层的风险评估、风险控制行为进行评判,适时对不当的决策提出批评和建议。
3、审核公司的财务信息及其披露,确保公司财务报告的真实性和完整性。
二、影响我国企业审计委员会职能发挥的主要因素
1、由于公司治理结构的缺陷,审计委员会的作用受到限制
我国的审计委员会隶属于董事会,对董事会负责,难以实现对董事会的监管。美国对这一问题的解决主要是规定审计委员会委员应当全部由独立董事组成,并且除作为董事会成员和审计委员会成员外,不得从公司中接受任何咨询、顾问费或者其他酬金,也不得为公司或者其子公司的关联人士。(见《萨班斯-奥克斯利法案》)。我国《上市公司治理准则》也规定审计委员会中独立董事应占多数并担任召集人。但是我国的独立董事制度还不健全,并且企业的独立董事通常由大股东、董事会推荐产生,独立董事依附于大股东,独立性不。另外,独立董事因为不在企业内部担任其他职务,对公司的相关信息了解不足,加上他们分心于其他工作,参与性不够,难以对企业内部控制进行监督和评估。
2、我国上市公司特殊的股权结构制约审计委员会发挥职能
我国上市公司的股权结构的特征是国有股、国有法人股和社会法人股的比例占65%以上,且不能流通,而占上市公司股权比例35%的流通股相当分散,从而形成非流通股股东的过分集中,即存在所谓的“一股独大”现象。上市公司的重大决策权由非流通股大股东掌握,非流通股控股股东对审计委员会的成员有实质任免权。
我国上市公司股权结构中的另一个特征是国有股、国有法人股的产权管理体制没有完全理顺,国有产权虚置,在“一股独大”的情况下,上市公司高级经理层实际控制了上市公司的重大决策权,即形成了“内部人控制”。
这样,处在董事会之下的审计委员会既被大股东所掌控,自然也被高级管理层所控制,无法实现对董事会和管理层的监督。
总之,目前我国上市公司内部控制存在的突出问题在于:即使建立了良好的内控制度,但由于公司治理结构的不完善,对公司实际控制人缺乏必要制约,董事会和管理层任意超越内部控制,最终导致内部控制成为一纸空文,在战略及经营目标实现方面的风险控制严重缺失。
(二)内部审计机构的职能发挥受到限制
按照《企业内部控制基本规范》第十五条、第四十四条的要求,企业应当根据本规范及其配套办法,制定内部控制监督制度,明确内部审计机构,规范内部监督的程序、方法和要求。内部审计机构对内部控制的有效性进行监督检查,对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
内部审计委员会主要是由独立董事构成,人员有限,对公司治理的参与也不多,主要依靠内部审计机构的具体工作获取相关的信息,从而监控企业的内部控制。然而,我国上市公司的内部审计机构和其他职能部门一样,一般都在管理层领导下工作,独立性不强,容易被上级领导的意志所左右,再加上目前上市公司内部还没有形成良好的内部控制环境,使内部审计工作的开展受到了许多限制。再次,基于我国社会普遍存在的“面子”、“关系”、“人脉”等复杂的人际交往环境,企业利益与内部审计人员自身利益时有冲突,难免影响审计人员的判断和报告,降低了审计工作的客观性。内部审计机构无法向审计委员会提供真实、有效、有用的信息,审计委员会的职能也得不到发挥。
三、如何更好地发挥审计委员会的职能
(一)改善公司股权结构,减少“内部人控制”的现象。
建议适当扩大流通股的数量,增加机构持股,削弱超级大股东的权力。董事会和经理层严格实行职务分离,只有公司的治理机制得到改进和完善,审计委员会的权威性和独立性才能得到加强,才能更好地发挥作用。
(二)建立健全相关的法律法规
目前,我国的审计委员会制度是没有法律保障的,缺乏一个强制性的关于审计委员会的报告制度。我国应该加紧制定相关的法律和规范,专门对审计委员会和内部审计机构的地位、目标、职责、工作方法、成员等做出规定,以更好地指导上市公司的审计委员会在监督企业内部控制方面发挥作用。
笔者认为,审计署应该成为制定审计委员会相关法规的主要发起和推动部门,借鉴美国《萨班斯法案》和其他国外相关规范,尽早建立和健全适合我国国情和上市公司治理现状的审计委员会制度,使内部审计工作有法可依。
参考文献:
[1]企业内部控制基本规范财政部、证监会、审计署、银监会、保监会,2006.6.28
[2]李东燕.浅析我国内部审计现状与发展趋势.[J]当代经济,2009(7):144-145
关键词:新审计准则;审计费用;信维科技
一、审计费用的定义
审计费用是注册会计师在审计市场上,为被审计单位提供专业的鉴证服务而收取的费用,起着调节审计双方供求关系的作用。该费用是审计双方都认可的价格。
二、审计费用的影响因素
(一)从审计产品成本角度
1、上市公司规模
随着上市公司规模的扩大,一方面,其经济往来与会计事务也随之增加;另一方面,其内部控制体系的规模也越大,风险增加,风险管控水平也越高。因此,注册会计师在进行实质性测试与控制测试时,要不断扩大审计测范围,保证审计证据的充分性与适当性。这必将花费更多的审计时间,进而导致审计费用的增加。
2、审计的复杂程度
审计的工作量也随着审计复杂程度的增加而增加。为了将检查风险降至可接受的低水平,注册会计师需要扩大审计范围,以获取更多更可靠的审计证据,增加审计时间,提高审计成本,增加审计收费。
(二)从预期审计费用的角度
预期损失费用由由于法律诉讼所带来的直接损失和由于审计信誉降低而引起的未来审计收费减少的损失两部分构成。
1、审计信誉
一般来说,上市公司聘用的会计师事务所的信誉水平越高,投资者会认为投资对象的财务报表的可信度越高,越具有参考价值。因此,为了吸引更多投资者,被审计单位更倾向于聘用审计信誉高的会计师事务所,导致审计收费随着事务所审计信誉的增加而增加。
2、审计风险
注册会计师大多以被审计单位的资产规模、销售增长水平等指标来作为判断审计诉讼风险的大小的标准,对预期损失进行估计。被审计单位的财务状况越糟糕,代表着注册会计师所承受的诉讼风险也就越大,因此,其向被审计单位要求的保证金也就越高。
(三)从会计师事务所角度
事务所规模越大,表明为其服务的注册会计师的专业素质越强,审计行为越规范,审计任务完成的质量与效率也就越高。因此,会计师事务所会为其提供的高水平的审计服务索取一定的溢价收入。因此,会计师事务所规模与审计费用正相关,即事务所规模越大,其收取的审计费用也就越高。
三、新准则对审计费用的影响
准则的修订提高了审计业务的可操作性,导致审计范围的扩大,加大了注册会计师的工作量,会计师事务所需要投入更大的人力、物力资源到审计业务中,进而增加了审计成本,带来审计收费的提高。除此之外,新准则对注册会计师的专业胜任能力提出了更高的要求,从而对事务所的人力资源配备提出了更高的要求,增加了审计成本,进而提高审计费用。
四、新准则实施前后信维科技审计费用变化案例分析
(一)公司简介
2002年6月,信维科技在中国设立机构并开启市场活动,至今已整整十年;后于2007年投资2000万成立了本土化企业-北京信维科技股份有限公司。
(二)研究设计
1、研究假设:新审计准则的实施会导致审计费用的增加。
2、变量含义与模型设计:(1)变量含义(2)模型设计:(3)实证分析为了验证新准则实施对审计费用的影响,本文利用SPSS软件分别对信维科技的审计费用与新准则的实施进行了相关性检验.
五、建议
第一,规范审计收费标准,转变审计定价模式。我国必须加快制定全国统一的审计收费标准,为形成审计行业有序的竞价机制奠定基础。第二,进一步规范审计费用信息披露制度。监管部门应该完善上市公司信息披露与监管机制,制定统一的审计费用披露标准,使信息披露更加规范与标准。第三,健全审计法律诉讼和赔偿制度。通过建立健全相关法律监管体系,加大注册会计的法律责任,对其审计行为进行合理有效监督,降低不规范的审计行为的发生频率,提升审计质量。
六、总结
本文以信维科技公司为例,探究了新准测实施对审计费用的影响。通过对该公司审计费用研究分析发现:新审计准则的实施会导致审计费用的增加。同时,本文为规范我国审计收费行为提出相关建议,为促进我国审计市场的规范化提供借鉴。
作者:张佳慧
参考文献:
[1]耿建新、杨鸿.2002.审计收费探悉[J].中国审计,5:48—49
[2]蔡春、鲜文铎.2007.会计师事务所行业专长与审计质量相关性的检验一来自中国上市公司审计市场的经验证据[J].会计研究,6:41—47
一、会计师事务所面临的机遇
(一)增加了与企业内部控制相关的业务需求在《基本规范》后,全球四大会计师事务所之一的德勤,于2008年7月中国上市公司内部控制报告,显示44%的公司认为其已经建立了内部控制体系。而另外56%的公司没有建立或现有内部控制机制尚不完善。由于我国大部分上市公司控制环境先天不足、控制制度不健全等原因导致内部控制薄弱的原因,不符合《基本规范》的要求,必然会要求会计师事务所为其提供内部控制咨询业务,以达到规范的要求,符合上市的条件;另一方面报告显示90%的受访上市公司认为注册会计师对内部控制进行有效性审计有利于企业完善内部控制工作,通过注册会计师的独立检查,有利于帮助企业发现自身内部控制体系存在的问题,提升自身的管理水平,而目前聘请会计师事务所对内部控制进行有效性审计的上市公司不到5%。上市公司披露内部控制自我评估报告并且经会计师事务所审计是未来的发展方向,也是资本市场发展的要求。随着我国市场经济的不断发展。将会有越来越多的公司认识到内部控制的重要性,选择对内部控制的有效性进行审计。
(二)为会计师事务所开展内部控制咨询提供了统一的标准在《基本规范》之前,我国会计师事务所在进行内部控制咨询时,往往参照国际上的经验和体系(如COSO)或借鉴国内其他一些规定,并考虑一些相关部门的要求。内部控制制度的设计安排都是由会计师事务所和咨询人员根据经验判断来决定的,并不真正适合我国的国情。该规范解决了这一问题,能使内部控制咨询真正提高企业的管理水平和风险防范能力,增加企业的价值。这对会计师事务所开展内部控制咨询业务是有利的。
(三)提高会计师事务所财务报告审计的效率,降低审计风险财务报告的审计,随着企业规模的越来越大,不可能直接做实质性测试。而是首先要对被审计单位的内部控制有效性进行评估,这是审计工作的重要组成部分。因此被审计单位的内部控制情况直接关系到财务报告审计的效率和风险。《基本规范》第四十二条特别针对企业建立反舞弊机制做出了规定,如果企业按照《基本规范》的要求建立健全内部控制,就能从根源上杜绝企业内部舞弊事件的发生。而且还可以降低管理层舞弊而导致企业资产流失的风险。目前在会计信息失真主要是由舞弊造成的情况下,《基本规范》的实施更能发挥出降低审计风险、提高财务报告审计质量的作用。
二、会计师事务所面临的风险
(一)鉴证客户方面目前,我国上市公司内部控制普遍薄弱,对内部控制有效性审计面临较大的风险。德勤的报告显示超半数中国上市公司内部控制不达标,尽管我国上市公司的内部控制现状与2007年相比有些改善,但总体上看,在内部控制建设方面仍存在较大的欠缺,公司认为自身的内部控制体系尚无法完全满足监管机构的要求,并缺乏完善的内部控制体系。由于我国进入市场经济的时间较短,对内部控制认识不到位,法人治理结构不完善,管理人员对内部控制不重视,导致公司控制环境先天不足。公司大部分经营活动在内部控制不健全的情况下进行。即使有些公司建立了比较全面的内部控制制度,但仅仅只停留在纸上而没有严格执行,不能落实到实处。大部分公司的风险管理机制也不健全,事前较少实行风险防御,风险识别和风险评估机制也不完善。会计师事务所对内控如此薄弱的公司进行内部控制有效性审计,可能会面临较大的审计风险。
(二)鉴证依据方面对公司内部控制有效性审计缺乏相关的审计准则。杨有红、汪薇在《2006沪市公司内部控制披露》中对自愿进行内部控制有效性审计的24家公司研究发现:会计师事务所在对公司内部控制有效性进行审计时,有54.2%的会计师事务所依据的是2002年的《内部控制审核指导意见》,有41.7%的会计师事务所依据的是2006年的《中国注册会计师审计准则》,有4.1%的会计师事务所依据的是2006年的《上海证券交易所内部控制指引》。由此看出会计师事务所对内部控制有效性审计没有统一的依据。《内部控制审核指导意见》表面上看是针对内部控制的,但内容和最后的报告格式都仅仅针对财务报告;《中国注册会计师审计准则》中与内部控制有关的就是第1231号准则――针对评估的重大错报实施的程序,但也主要是针对在财务报表审计过程中,如何了解和测试被审计单位与财务报表有关的内部控制,而不是广义的内部控制。会计师事务所要对内部控制发表审计意见,必须有一个专门针对内部控制的统一的审计准则。规范会计师事务所如何确定审计范围、如何审计、如何取得证据、如何界定发现问题的性质等。
(三)会计师事务所自身方面会计师事务所缺乏相关具有胜任能力的人才。会计师事务所业务范围的扩大,对具有相关专业知识和丰富经验的人才的需求也大幅增加。另一方面相对财务报表审计而言,内部控制审计需要更多的职业判断。首先在企业方面,因为内部控制是为了防范风险,而风险是还没发生、不确定的,所以企业要先判断哪里有风险,然后判断风险的大小,风险的偏好,还要考虑用什么样的内部控制,将风险控制在可接受的范围内。注册会计师在审计时,也要运用大量的职业判断。因此会计师事务所在缺乏相关具有专业知识和经验的人才的情况下,盲目承接业务会面临较大的审计风险。
三、会计师事务风险防范建议
(一)建立健全内部控制和风险管理制度会计师事务所在接受客户时,要判断什么样的客户可以接受,要考察客户的控制环境。有没有蓄意欺骗的倾向等。在审计过程中,应履行严格的审验程序。记录详细的审计工作底稿,保持相应的职业谨慎。在证据充分的情况下,才可以出具签证报告。在具体承担业务分派任务时,要制定严格的政策和程序,以合理保证所有聘请的人员均能胜任所分配的任务,将工作委派给技术熟练、经验丰富的人员。考核方面应建立业务评价机制。添加绩效工资,对能力强、审计质量高、有敬业精神的员工,应给予奖励。具体审计项目中,给负责人用人权。充分调动员工的工作积极性,实现小组内的优化组合,使小组成员各司其职,最终实现优胜劣汰。对于审计失败的项目,要及时总结教训,建立责任追究制度。
【关键词】民营企业 内部审计 企业反腐 工作效率
传统观念认为,反腐往往存在于国家党政机关、事业单位以及国有企业内部,其对于国家权力的约束、国有资产的保护起到了关键的作用。但是在民营企业内部,保障公司权力的有效运行,保障公司财产的合理使用同样也需要反腐工作的高效率支持。内部审计工作是反腐工作的一项重要内容,通过内部审计工作的开展,可以有效的防止腐败的发生,可以高效的检查公司的腐败行为,继而保障公司权力运营的正常化、合理性、高效率,保障公司财产的正常使用,为公司的持续经营以及利润提供最为基础的动力。现阶段,民营公司管理人员在经营管理的过程中不仅要考虑如何提高企业直接实力,更应当从企业内部架构与运营的合理性着手,探究内部审计在企业反腐中的作用,继而从内部提升自身的软实力,保障企业的高效率经营。
一、机构建设,制度先行
制度是规范开展的重要保障,也是约束权力的重要前提,在民营企业内部开展审计工作,防止腐败的产生首先也应当按照审计的基本要求,做到制度先行。在这一条件下,民营企业要结合国家的审计法规,制定出内部审计的各项工作制度,并将制度条款与相关岗位相对接,做到职责权力的精细化对接,继而以职责明确的岗位推动机构的建设,既要求内部审计机构的科学性,有要求内部审计机构的规范性、职责的明确性,以责任提升机构运营的效率,以权力实现机构职能,以制度约束权力的范围,以制度和机构的共同运作,实现民营企业内部审计工作的高效开展,继而为防止腐败、检查腐败,优化民营企业工作环境提供充实的保障。
二、执行具有针对性、切实可行的内部审计程序
审计工作的规范开展不仅在于制度规章的约束,也不局限于机构的支持,更重要的是工作的规范性与高效率。在民营企业内部开展审计工作,也要遵循传统的审计工作流程,并结合企业内部实际情况来开展工作。一方面,执行工重要具有针对性,对公司的核心问题开展定期检查,对近期的热点问题进行突击专项审计;另一方面,要保障内部审计工作的可行性,即结合公司的实际情况,制定个性化的审计方针。民营企业不同于国有或者集体企业,企业所有人对于企业资源的使用有着独立性,企业所有人对企业内部的监督需要内部审计机构的支持,因此在这一背景下,民营企业内部审计工作可以具有一定的独立性特点,根据企业股东或者所有者的需求,有针对性的开展工作,根据企业的实际情况,构建切实可行的方案,最终保障企业权力运营的合理性,企业资源分配的有效性,提升企业自身实力。
三、内部审计执行结果:发现问题严惩不贷
审计工作对于反腐败的效果往往取决于审计后的处理,如果对审计结果处理得当,能够有效的保障企业权力的运营与企业资源、财产的合理使用,而如果未能有效合理的处理相关的结果,则不仅现有的审计结果无法得到保障,公司后期的运营环境也会在无约束下不断的恶化,最终民营企业自身实力逐步削弱,同时市场竞争实力也逐步消失。因此在民营企业内部开展审计工作也要与国家制度为参照,发现问题严惩不贷。一方面,企业所有者要保障内部审计的结果,不能以个人意志改变公司制定的规章、内部审计工作的结果,提升企业运营的客观性、规范性,保障民营企业内部反腐工作的高效开展。另一方面,民营企业要积极的向国家机关汇报自己的工作,发现内部人员有违法违纪的行为,要积极的向有关部门通报,并请求有关部门的处理与支持。只有对腐败问题严惩不贷,民营企业的内部审计才能同国家单位内部审计一样能够持续有效的开展企业,企业自身的实力与持续经营才能得到切实的保障。
四、内部控制的评价与监督
企业内部审计工作主要是针对企业的运营进行监督与控制,为了保障民营企业内部审计工作的规范开展,内部审计工作、内部审计机构同样也应当受到企业的评价与监督。只有规范好内部审计工作,企业的审计工作才能真正高效率的开展企业,企业的反腐工作才不会成为内部斗争的工具。因此在民营企业内部开展审计工作、建设审计机构的同时,企业董事会或者企业股东也应当参照国家机构的做法,建立领导监督小组,定期请企业人员对内部审计工作进行评价,及时发现审计工作的缺点与问题,防止内部审计工作干扰公司正常的运营。同时企业股东也要定期对内部审计工作进行监督,一方面防止审计机构自身的腐败,另一方面要对审计工作的效率与效果进行评价,督促内部审计工作的有效开展,继而实现以内部审计工作推动企业的内部反腐,以企业内部的反腐来保障企业的高效运营以及资源的合理使用,再以企业的有效运用,保障股东的权益以及全体员工的合法利益,最终实现企业的持续经营。
五、结束语
文章结合实际的工作经验,对内部审计在民营企业反腐中开展工作发挥作用进行探究。结合分析发现,民营企业开展内部审计也要做到制度先行,以规范的制度指导机构的建设与机构工作的开展,保障工作的规范性;同时要保障执行具有针对性、切实可行的炔可蠹瞥绦颍还啥以及审计机构要切实保障审计工作的成果,发现问题严惩不贷,真正发挥内部审计工作在民营企业内部反腐中的有效作用;最后,企业所有者也应当规范内部审计工作的自身,通过企业全体的监督评价以及股东或者董事会监督,保障内部审计工作自身的高效率、合理性与规范性。继而真正的做到企业自身的审计与反腐,提升民营企业资源分配、确保财产使用的合理性,保障民营企业的经营利润。最终通过内部控制工作,提升民营企业的市场竞争力,实现企业的持久经营,推动企业在市场上的有效竞争。
参考文献:
[1]闵爽,刘锦萍.信息化环境下民营企业内部审计问题研究[J]. 中外企业家,2016.
【关键词】上市公司 内部控制 缺陷 成因 对策
企业良好有序的发展离不开健全有效的内部控制。为了使企业的内部控制体系更加完善,我国正在加紧建立健全相关的法律法规。2008年《企业内部控制基本规范》和2010年《企业内部控制配套指引》的标志着我国基本建成了结合自身特点并具有中国特色的企业内部控制规范体系。尽管近年来我国对内部控制的相关问题有了一定的研究,但是上市公司的内部控制问题有其特殊性。因此,有必要对上市公司的内部控制的相关问题进行有针对性的研究。
一、上市公司内部控制的现状分析
(一)上市公司日益重视内部控制建设
自2008年财政部会同证监会、审计署、银监会、保监会了《企业内部控制基本规范》以来。我国大部分上市公司高度重视内部控制的建立和运用,严格按照基本规范执行相关工作,努力探索和建立健全符合上市公司自身实际的内部控制应用体系。越来越多的上市公司开始重视内部控制,主要表现在更全面地了解实施内部控制的必要性,通过进行公司治理结构和业务流程的梳理,强化领导和管理人员的意识,提高员工的能力和责任意识,以应对风险,促进公司健康发展。
(二)上市公司内部控制评价更加标准化
内部控制评价有助于上市公司在内部控制出现问题时,能够迅速反应,立即开展相应工作,查找并分析原因,对公司发展具有重要的作用。越来越多的上市公司通过内部控制评价,出具评价报告,改善了公司的内部控制制度;通过发现问题,及时采取强有力的措施,促进内部控制评价更加规范和标准,提高了上市公司的管理水平。
(三)上市公司内部控制审计的监督作用逐渐显现
为了增强内部控制审计的有效性,上市公司需要聘请会计师事务所进行审计。加强内部控制审计的监督作用,主要体现在注册会计师严格按照规定审核内部控制流程,坚守职业道德,运用专业知识和素养,致力于找出上市公司在财务报告内部控制中的缺陷,同时发现一些可能存在的问题,提出相应的改进措施。根据2016年5月17日,中注协的上市公司2015年年报审计情况快报(第十五期)披露:2016年1月1日~4月30日,40家事务所共为1530家上市公司出具了内部控制审计报告。其中,标准内部控制审计报告1444份,带强调事项段的无保留意见内部控制审计报告70份,否定意见内部控制审计报告16份。相关的上市公司也了相应的内部控制自我评价报告,披露了自身发现的内部控制缺陷及进行的相应的整改具体措施。这也进一步说明了内部控制审计起到了一定的监督作用。
二、上市公司内部控制缺陷的成因分析
本文主要就2015年度我国上市公司披露的内部控制审计报告中所反映的上市公司内部控制的缺陷问题进行相关的分析。上市公司内部控制缺陷的表现形式是多种多样的,但是归纳起来主要有以下几个比较突出的问题值得关注:
(一)违规进行关联交易
为了规范上市公司关联方及其交易行为,防范关联交易损害中小股东利益,确保维护投资者、债权人合法权益,上市公司应根据国家有关法律法规和《企业内部控制基本规范》,制定与关联交易有关的内部控制制度。
公司在规范关联方及其交易行为时,至少应关注涉及关联交易业务的以下风险:一是关联交易及其披露违反国家法律法规,可能遭受外部处罚、经济损失和信誉损失。二是关联交易未经适当审批或超越授权审批,可能因重大差错、舞弊、欺诈而导致损失。三是关联方界定不准确,可能导致财务报告信息不真实、不完整。四是关联交易定价不合理,可能导致公司资产损失或中小股东权益受损。五是关联交易执行不当,可能导致公司经营效率低下或资产遭受损失。不恰当的关联交易会给公司带来财务风险,也会损害公司股东的利益。
从2015年度我国上市公司披露的内部控制审计报告中所发现的相关内部控制缺陷问题来看,与关联交易相关的内部控制制度出现问题是比较典型的一种情况。例如:禾嘉股份关联交易管理中对主动识别、获取及确认关联方信息的控制制度未得到有效执行,导致公司控股子公司云南滇中供应链管理有限公司及深圳滇中商业保理有限公司发生关联方交易未被及时识别,未履行相关的审批和披露事宜。长春一汽富维汽车零部件股份有限公司2015年度日常关联交易议案未获股东大会通过,但是该公司仍在未获得股东大会授权的情况下与关联方进行了该议案所涉及的日常关联交易。一汽富维公司董事会认为公司主营业务90%以上来自关联交易,公司无法停止该关联交易。该公司认为该关联交易没有损害公司和股东的利益。但是从内部控制的制度要求来说,关联交易必须获得股东大会的通过方才可行。
(二)不重视审计委员会与内部审计部门对内部控制的监督
关键词:工程;审计;控制
中图分类号:F239.45 文献识别码:A 文章编号:1001-828X(2015)024-000-01
一、质量控制目标
1.管理的理念或策略
通过标准化跟踪审计流程,创新工作方法,引入外部力量等作法,构筑公司特色的全方位工程跟踪审计质量控制体系。
2.专业管理的范围和目标
对重点工程项目进行全过程跟踪审计,按照管理规定,加强对工程项目内部监督和风险控制,规范项目支出,提高工程效益,服务公司发展。建立涉及工程项目立项、招投标、物资管理、合同管理、结算审核、财务管理、内部控制等各方面,全过程跟踪审计质量管理体系。对工程项目的合规性、真实性和效益性进行审计,对工程项目投资和管理制度执行情况、内部控制和投资风险情况进行检查和评价,提出建议,促进和加强工程项目管理,达到“规范管理、控制造价、提高效益、服务发展”的审计目标。
3.专业管理的指标体系及目标值
一是基建工程竣工决算审计完成率100%,工程审计覆盖率100%,对所有工程项目进行全面审计;二是审计复审差异率正负3%以内。通过对外部中介机构的审计质量进行检查,复审差异率正负3%以内,如果超过该范围,进行相关考核。
二、专业管理的主要做法
1.标准化跟踪审计流程
为了促使内部审计机构和人员按照统一的内部审计作业标准开展跟踪审计工作,保证审计质量,提高审计人员的业务素质和审计效率,防范审计风险,经过多年的理论研究和实践总结,完成了企业内部审计项目作业标准化的建设,工程审计项目按照标准化流程操作,将跟踪审计质量统一到同一个高度上来。
2.提前跟踪审计端口
根据工程项目特点,根据多年积累的工程审计经验及成果,认真分析了工程管理中存在的风险点,联合业务部门制定了《基建项目成本费用开支标准》(,规范基建项目成本费用的开支原则、范围、标准及程序。一是细化管理要求,设定管理红线。进一步明确了各类成本费用的开支内容、标准,细化没有明确规定的费用标准,统一管理要求;结合实际,对部分费用支出设立禁止性规定,旨在引起重视,防范出现违规行为;二是净化支出内容,杜绝无效支出。对所有支出内容进行梳理,并逐条研究,取消与生产成本可能存在重复的支出,取消在实际操作过程中容易出现争议或后续资产管理中可能存在问题的相关费用,从源头杜绝无效支出。三是规范支付程序,降低管理风险。基建项目费用支出名目多,且每一项费用的支出内容及支出依据各不相同。为统一管理程序,对各类费用的支出程序、支出依据进行明确规定,避免同类费用支出标准不一的现象。
3.创新审计方法,提高跟踪审计工作效率
开展了工程项目内部控制评价研究,积极运用。在参照COSO整合框架、财政部内部控制基本规范等基础上,建成了内部控制评价体系。工程管理作为评价体系的重要一项,对工程管理的内部控制进行了研究。评价体系包括评价标准和评价方法两方面内容。评价标准以剖析工程管理业务模块的环节、流程乃至关键控制点为主线,得出关键控制点的控制内容作为评价标准的基础。评价方法则以测试内容(即关键控制点的控制内容)为目标,针对测试对象(即关键控制点的载体)的不同类型,运用观察、询问、审查、重做等不同的测试方法进行内部控制测试,并对测试结果进行定性和定量打分,形成对关键控制点、环节、模块乃至系统的整体内控评价。
4.采用分层报告,促进跟踪审计成果运用
在报告方式改进方面,尝试采用分层报告的形式,扩充审计成果利用范围。即向被审计单位报告具体项目的完整审计报告;向职能管理部门发送报告某一领域的审计分报告通知相应的主管部门予以应用,强化考核,促进审计成果在“业务管理;就重要风险以审计专题报告的形式上报公司审计委员会和公司领导,增强了报告的时效性,及时汇报,提请公司管理层注意,督促整改。向审计委员会报告工程管理存在问题汇总报告。
另外,要求被审单位对照检查,举一反三,认真整改。在公司召开的经济活动分析会、基建例会等工作会议上,就工程管理的存在问题进行报告,促进各职能部门和相关单位加强管理与考核。
5.规范管理,利用好中介机构专业能力
中介机构作为工程审计的重要一环,利用好外部中介机构的专业优势为公司服务,提高审计成效,具有重要意义。
在中介机构选择上实行竞争性谈判。本着“公平、公开、公正”原则,委托招标公司对工程项目审计所需的造价咨询公司和会计师事务所进行竞争性谈判,每两年进行一次,选聘优秀中介机构参与公司工程审计。
在中介机构资质上,要求高标准。要求所有参加工程审计的造价咨询公司必须具备甲级基建项目造价审核资质,会计师事务所必须具有相应的大型工程项目经验,在同行业具有一定的影响力等。
论文摘要:随着经济的不断发展,公司文化与公司治理的关系具有比以往更紧密的联系。内部审计作为现代公司治理的一种手段应关注公司道德文化环境,内部审计活动可以多方面发挥其在公司道德文化中的作用。
随着中国经济的发展,以及公司治理的不断健全,内部审计的重要性越来越被认识,内部审计在检查企业制定与遵守有关道德规范、行为准则,倡导道德理念,充当道德卫士,促进和评估道德措施等方面为企业道德氛围建设中扮演重要角色,从而为改善公司治理发挥重要作用。内部审计作为现代公司治理的一种手段应关注公司道德文化环境,内部审计师应该充当道德倡导者的角色。
1内部审计与公司道德文化的关系
1)依照公司章程,在公司治理过程事务中,董事会负责公司战略计划的制定和实施,开展风险管理活动,坚持公司道德和价值的取向。所以,公司的治理是否有效很大程度上取决于组织的道德文化,包括董事会的道德氛围和组织的道德环境。内部审计是由于企业为了在日益发展的市场经济大潮中求生存、谋发展,不断提高自身经营治理水平,约束其经营行为,寻找新的利润增长点而形成和发展的。内部审计通过融入监督机制对公司治理起着监督和预防参谋作用。
2)从公司内部控制上看,控制是公司治理的基础,内部控制环境为实现控制系统的基本目标提供了纪律和框架。按照COSO控制框架理论,内部控制的首要部分是控制环境,而控制环境第一要素便是诚信和职业道德价值观。因此,公司治理从内部控制上需要内部审计活动评价公司道德文化的必要。内部审计已经进入了更具前瞻性、咨询性的发展阶段,要关注组织治理、风险发现和风险管理,特别要关注组织治理中的决策风险和经营风险,关注组织经营的前景。内部审计既是内部控制的重要组成部分,又是监督与评价内部控制的主要手段,内部审计通过独立的检查和评价活动,针对控制的缺陷、治理的漏洞,提出切实可行的富有建设性的意见和改进措施,促使治理者进一步改善经营治理,提高组织的盈利能力和经济效益水平,现代内部审计实际上成为了企业治理的延伸。因此,内部审计在企业内部控制体系的建立与不断完善中起着不可替代的作用。
3)从公司形象信誉上看,一个好公司需要良好的诚信品质和更高的信誉度。公司不只对广大股东和投资者负责,还肩负着社会广大民众的期望,“牛奶掺三聚氰胺”事件给企业的教训是深刻的。在美国2002年通过了《萨班斯-奥克斯利法案》,其第406条职业道德规则要求在纽约所有公开的上市公司要有《道德规范》,内部审计通过进行一系列的专项审计活动,如通过监督领导干部,起到反腐败、反舞弊的作用;评价公司宗旨、精神和经营、治理理念,起到企业文化宣传者的作用;评价企业形象与员工形象,公司领导的表率,以及与业务客户的信誉关系,由此来敦促治理者和员工忠于职守、遵守法律、道德规范和社会责任,在公司逐步形成一种良好向上的道德文化氛围,起到良好道德倡导者的作用,为公司治理过程发挥不同作用。
2内部审计活动在公司道德文化中的作用
内部审计的定位是“管理+效益”。加强管理和提高效益,是一个组织的永恒主题。从某种意义上讲,效益也就体现了企业的价值和目标,而管理则是达到这个目标的重要手段。
内部审计通过应用系统化、规范化的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。内部审计活动应对公司文化与道德相关的目标、项目及活动的设计、实施及效果进行评价,不仅有利于改善公司的组织文化环境,促进公司的运营管理,同时也帮助公司塑造一个积极的形象,这种积极形象可能会给公司带来更多的商业机会。
2.1发挥内部审计活动在公司道德文化中的监督评价作用
由于各个公司的文化氛围、治理理念和工作目标不同,风险治理的实施也有很大差别。内部审计机构有责任定期评估整个公司的道德状况包括董事会的道德氛围。可以在评价公司的风险管理、控制和治理过程的效果时考虑公司道德文化因素影响,也可以单独开展与道德相关的目标、项目及活动的设计、实施及效果的审计计划内容,从而发挥内部审计活动对公司道德文化的监督、评价作用,帮助公司改进治理过程。内部审计人员的职责是评价公司风险治理方式与公司活动的性质是否适当。在开展第三方审计与合同审计、质量审计、尽职调查、安全审计、隐私审计、信息技术审计、绩效审计、经营审计、财务审计以及合规性审计等审计确认业务过程中,审计人员在工作中要保持足够的职业审慎,警惕可能引起舞弊的机会,对引起的内部控制进行测试和评价,评价公司有没有清楚易懂的正式道德规范以及相关的说明、政策,包括预防舞弊和腐败的程序以及其它期望员工做到的理想的道德标准;评价管理层有没有采取相关规定,要求员工、供应商和客户知道在与组织进行交易时应该遵守的道德行为规范。专项控制环境审计还应评价管理层有没有采取积极的措施支持和提高道德文化,对违反道德规范、政策的行为有没有得到报告并被调查等。通过审计评价建议公司建立明确的职业道德行为规范,培养良好的控制环境。审计表明,在商业礼节、利益冲突、出行和娱乐方面,强调职业道德可能比报销制度更能控制公司不合理的费用支出。
2.2发挥内部审计活动在公司道德文化中倡导者的角色作用
CIA《职业道德规范》促进了内部审计职业道德文化的发展,也是内部审计对公司风险管理、控制和治理作出客观确认以信任的基础。在提请领导层、管理人员和员工遵守法律、道德规范和社会责任的同时,内部审计人员作为本公司的员工,更应该发挥内部审计活动在公司道德文化中倡导者的角色作用。
内部审计人员能够经常深入到生产、经营第一线,了解到基层单位和部门的先进经验和思想状况,能够及时将信息反馈到治理层,同时利用工作之便推广先进经验,宣传好人好事。尤其是在建议企业完善内控制度的同时,倡导良好道德,通过健全制度,弘扬正气,提高广大员工的道德水平,使其积极支持与主动配合内部审计工作,形成良性循环的企业环境。
另外,审计人员以身作则展现爱岗敬业的职业修养:要诚实、审慎和尽责地开展工作,遵守法律法规、避免利益冲突、维护公司利益,对非公开信息保密;廉洁自律的职业纪律:不接受可能会削弱,或据测会削弱其专业判断的任何东西,工作及生活作风正派、言行一致、以身作则、谦虚谨慎;团结协作的职业品质:审计人员之间不仅在工作产生合作协调的团队效应,还与被审计项目领导、员工之间产生沟通效应与和谐效应;持续学习的职业精神:社会在发展,时代在进步,只有不断持续学习才能不断提高审计工作的熟练性、效率和质量。
总之,在现代企业的发展中,内部审计从单一的监督职能逐渐转向集监督、评价、控制、咨询为一体的综合职能,同时日益需要企业道德文化的进一步发展,二者殊途同归,最终均指向一个目的,为现代企业的发展提供强有力的监督保障和精神支柱。
参考文献
[1]CIA考试指南。内部审计活动在治理、风险和控制中的作用.
内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。本公司作为福布斯亚洲上市公司50强,且集团发展呈日趋强大之势,所以内部审计规划的规范性显得越来越重要,审计职能也需日趋健全与完善。但是在我国的集团企业中,对内部审计的重视以及实施都还存在着很多可提高的地方。我想首先我们必须需要了解一下内部审计的功能。
一、内部审计的功能
传统上,内部审计侧重于差错防弊的的财务审计,随着时代的发展,内部审计的侧重点和应用性也产生了一定的变化,现今的内部审计侧重于通过独立而客观的确认和咨询活动改善企业运营并增加价值的管理审计,使得内部审计的功能更多表现为积极兴利。内部审计的活动领域从简单的财务审查扩展到融风险管理,内部控制以及公司治理为一体的综合管理审计使得内部审计具有了增值功能。
二、内部审计的重要作用
1.对企业经营成果的真实性、合法性实施审计集团公司通过对资产的真实性审计,检查账实是否相符、计价是否正确、国有资产是否流失,是否存在风险性集资、有无潜在因素;通过对负债的真实性审计,检查各种负债的真实性以及预提费用是否正确;通过对损益的真实性审计,检查收入是否及时、足额入账,各项成本费用,营业外收支是否符合规定,利润是否完整,利润分配是否合规等问题,这些问题毫无疑问是集团公司的原则性问题。
2.完善企业内部控制制度。俗话说没有规矩不成方圆,每个公司都会有自己的相关制度,集团公司的内部审计机构通过对内部控制薄弱环节的审计,以及对各个子公司及控股公司内部控制轨迹的跟踪,有效性进行监督并评价企业内部经营活动的合理性,及时向经营者反馈其内部控制的缺陷,为促进企业内部控制的进一步完善提供依据。
3.发挥内部审计的预警作用。集团公司的内部审计应在核实经济指标、对企业内部控制提出改进建议、客观评价企业经营者经济责任的同时,兼顾企业财务状况的预测及分析,而不能仅停留在证实会计信息的可信程度,揭示会计资料重大错报和漏报的水平上通过对企业资产和负债状况分析上,而对经营前景的预测,生产、销售理念的了解,对企业可能存在的重大经济隐患提出预警。
三、目前我国集团公司内部审计存在的问题
1.内部审计机构地位不明确,独立性受到限制,内部审计在集团公司的定位在我国的法律法规上并没有明确的呈现,从而造成内部审计职能在不同企业的内部隶属关系的不统一,其负责对象也不明确,且由于我国内部审计机构及人员是从企业内部产生的,受本单位直接领导,与双向独立的注册会计师审计差异极大,专业性以及独立性都得不到应有的保证,内部审计在企业中的地位较低。
2.业务范围狭小,内部审计的优势发挥不够。西方企业内部审计经过百年发展,已经发展到以建设性的经营审计为主,以防护性的财务审计和合规审计为辅,并向以企业整体价值为目标的风险导向审计不断探索,甚至内部审计已经成为了企业盈利性经营的一部分,可以独立的为企业制造价值。而我国的内部审计系统还相对落后,一般局限于集团公司的成员公司的会计和经营信息的审核,不涉及经营活动,无法为企业创造价值。
3.审计意见和结论执行状况有待改善。由于内部审计业务范围、内部审计人员的素质、以及审计资源等方面的影响,审计意见往往不具备足够的说服性却无法得到公司经营层的重视,被审单位也不在乎,出现“审好审,处理难” 的现象,并且反复出现这样的现象。
4.企业集团内部审计机构的人员配置单一化。集团公司内部审计机构工作人员素质参差不齐,总体上不能满足现代企业内部审计工作的需要。内部审计人员大多数是财会人员,而法律、业务等经营管理人才奇缺;知识结构不合理,内部审计人员业务、法律、外语等力面的技能不全面;审计技术需要提高。
5.权威性不强执行力不足。权威性不强,执行力不足。首先体现在内部审计的认识上,目前我国有两部关于审计的法规,一部是关于政府审计的《审计法》,另一部是管理社会审计的《注册会计师法》,而内部审计的法规只有审计署颁发的《关于内部审计工作的规定》,并未上升法律高度,这就导致内部审计与国家审计、社会审计权威性上的差异。由于没有法律的强制规定,有的集团公司设立内部审计只是为了装点门面,为了应付政府的检查,使内部审计机构形同虚设。
四、结语
综上所说可以看出,内部审计不仅仅可以完善公司的制度并促进发展,更可以发现一些企业内无预警的危险,从而及时的提示企业去做出针对相关危险的企业危机公关,及时的规避风险,但是现今我国的集团内部审计职能仍然存在一些问题以及不合理的地方需要去改进。在这种情况下,我集团决定多措并举强化内部审计工作,重点有以下五点:一是制定和完善任期经济责任审计等14项规定和办法,推动审计工作规范化建设;二是针对形势发展需要,强化物资采购、网络在线审计等流程化管理;三是突出经济效益审计和任期、任中审计管理,把审计结果作为干部考核、任用的重要依据;四是进一步规范审计档案管理,将审计档案作为重要的历史性资料保存管理;五是强化审计人员职业道德规范和廉政责任,确保审计工作公平、公正、规范开展。
参考文献:
一、董事会应成为上市公司内部控制和公司治理的交叉点
公司治理与公司内部控制之间是相辅相成、相互促进的关系,良好的内部控制制度是上市公司实现公司治理目标的重要保证,但如果缺乏良好的公司治理,内部控制将成为无源之水、无本之木。《指引》的出台,使董事会成为上市公司内部控制和公司治理的交叉点,有利于促进我国上市公司治理结构的完善,强化上市公司内部控制建设,整体提高上市公司质量。
(一)董事会在内部控制中的作用 《指引》指出,在上市公司内部控制建立和实施中起核心作用的是董事会。具体表现在,董事会应对上市公司内部控制制度的建立、实施及其检查评价负责,董事会及其全体成员应保证内部控制相关信息披露的真实性、准确性和完整性;董事会应通过对内部控制制度的检查监督,发现内部控制制度是否存在缺陷,实施过程中是否存在问题,并及时予以改进,确保内部控制制度制度的有效实施;董事会应对内部控制检查监督工作予以指导,并审阅、检查监督部门提交的内部控制检查监督工作报告;上市公司在内部控制检查监督中如发现内部控制存在重大缺陷或重大风险,应及时向董事会报告,经上海证券交易所认定后,董事会应及时公告;董事会应根据内部控制检查监督工作报告及相关信息评价上市公司内部控制的建立和实施情况,形成内部控制自我评估报告;董事会应在披露年度财务报告的同时,披露年度内部控制自我评估报告和会计师事务所对内部控制自我评估报告的核实评价意见等。
(二)董事会在公司治理中的作用 公司治理是解决委托—问题的一整套制度安排。上市公司存在两层委托—关系,即股东大会与董事会之间的委托—关系、董事会与管理层之间的委托—关系。公司治理的目的是实现科学决策、高效经营和有效控制。企业的成功很大程度上取决于董事的能力和董事会的效率,上市公司治理应重视发挥董事会的功能与作用,使企业沿着正确的方向运行。内部控制是渗透企业各方面、各环节,融合企业人、财、物管理的系统工程,公司治理规范必须对内部控制的构建提出基本要求,从公司治理角度为董事会在公司内部控制中的核心地位提供保证。通过实施内部控制,完善治理结构,规范权力运行,强化监督约束,有力地提高上市公司会计信息质量、提升营运效率、保证资产安全、促进企业战略目标的实现。
二、内部审计在内部控制检查监督中的核心作用
《指引》对上市公司内部控制检查监督的规定主要包括:(1)应对内部控制制度的落实情况进行定期和不定期的检查。董事会及管理层应通过内部控制制度的检查监督,发现内部控制制度存在的缺陷,并及时采取改进措施,确保内部控制制度的有效实施。(2)应根据自身组织架构和行业特点设置专门的内部控制检查监督部门。内部控制检查监督部门负责人的任免由董事会决定,并直接向董事会报告工作,其他内部控制检查监督人员配备则根据相关规定以及公司的实际情况确定。(3)应制定内部控制检查监督办法。该办法至少包括如下内容:董事会或相关机构对内部控制检查监督的授权;公司各部门及下属机构对内部控制检查监督的配合义务;内部控制检查监督的项目、时间、程序及方法;内部控制检查监督工作报告的方式;内部控制检查监督工作相关责任的划分;内部控制检查监督工作的激励制度。(4)应根据自身经营特点制定年度内部控制检查监督计划,并作为评价内部控制运行情况的依据。应将收购和出售资产、关联交易、从事衍生品交易、提供财务资助、为他人提供担保、募集资金使用、委托理财等重大事项作为内部控制检查监督计划的必备事项。(5)检查监督部门应在年度和半年度结束后向董事会提交内部控制检查监督工作报告。公司董事会可根据公司经营特点,制定内部控制检查监督工作报告的内容与格式要求。(6)董事会应对内部控制检查监督工作进行指导,并审阅检查监督部门提交的内部控制检查监督工作报告。公司董事会下设审计委员会的,可由审计委员会具体负责上述工作。(7)检查监督工作人员对于检查中发现的内部控制缺陷及实施中存在的问题,应在内部控制检查监督工作报告中据实反映,并在向董事会报告后进行追踪,以及时采取适当的改进措施。公司可将所发现的内部控制缺陷及实施中存在的问题列为各部门绩效考核的重要项目。(8)检查监督部门的工作资料,包括内部控制检查监督工作报告、工作底稿及相关资料,保存时间应不少于10年。
内部控制检查监督的根本目的是帮助上市公司完善内部管理,具有很强的个性化特征,需要结合上市公司业务特点及组织结构特点确定内部控制检查部门的设置。内部控制检察监督部门的设置必须考虑经济性原则,同时还应体现内部控制检查监督工作的质量与效率。笔者建议,以内部审计部门作为专职内部控制检查监督部门,由内部审计人员担任专职内部控制检查监督工作,对内部控制的效率与效果作出评价,并对内部控制中存在的问题提出具体的改进建议,以减轻对企业的潜在威胁。
为了有效地开展工作,内部审计人员在工作过程中所必需的所有记录、信息将不受任何限制。根据我国《上市公司治理准则》,在董事会下设内部审计委员会、薪酬委员会等专业委员会,使董事会具备决策和监管所需要的精力和能力。内部审计部门隶属于内部审计委员会,直接向内部审计委员会报告。内部审计委员会对内部审计部门的工作计划、审计结果等进行复核,对内部审计部门的工作效率和效果进行评价。这有利于提高内部审计部门的独立性和权威性,使其工作范围不受管理当局的限制,并确保其审计结果受到足够的重视,充分发挥内部审计部门在内部控制检查监督中的核心作用。
三、注册会计师需提高其执业水平
《指引》鼓励上市公司聘请中介机构协助建立内部控制制度,要求董事会在披露年度内部控制自我评估报告的同时,应披露会计师事务所对其内部控制自我评估报告的核实评价意见。为了更好地发挥我国注册会计师在执行内部控制自我评估报告的核实评价中的作用,注册会计师需提高其执业水平。
(一)向客户提供内部控制建议应以不影响其独立性为原则 有观点认为,注册会计师必须与客户保持一定的距离,以保持其独立性。笔者认为,向客户提供有关决策方面的建议与为客户作出决策存在着清晰的不同。注册会计师能够也应该向其客户提供会计及内部控制方面的建议。1993年,美国审计准则委员会颁布的《鉴证业务准则第2号——与企业财务报告相关内部控制的报告》(gaas no.2)也没有在注册会计师与客户之间竖起一道墙。因为拒绝向客户提供内部控制方面的建议,既不利于客户利益,也不利于公众利益。长期以来,注册会计师一直在为上市公司提供会计和内部控制方面的建议。
(二)应将财务报告审计和内部控制审计结合起来 内部控制报告审计最终将成为年度财务报告审计过程中的固定内容,注册会计师应将财务报告审计和内部控制审计结合起来,研究内部控制审计和财务报告审计相互支持的方法,降低审计成本,提高审计质量。例如,在确定财务报告审计程序的性质、审计范围和审计时间时,两种审计相互结合能够使注册会计师对内部控制测试结果更加信赖。
(三)适当运用职业判断对内部控制进行测试 内部控制报告审计对我国注册会计师来说是一项新业务,有些注册会计师不太愿意应用职业判断对内部控制进行测试,这会使审计计划与特定客户财务报告中独特的风险和问题失去联系,使注册会计师成为审计程序的奴隶,注册会计师会因为在对寻找重大缺陷没有实质性帮助的控制测试上花费过多的时间而增加审计成本。提高内部控制报告审计的效率与效果,要求注册会计师适当运用职业判断,而不是采用机械的方式。即内部控制报告审计以风险审计为基础,在实施财务报表内部控制报告审计过程中,注册会计师应有所侧重。注册会计师应合理运用职业判断来决定对内部控制的审计程度,应开展哪些必要的测试来确定上市公司内部控制的有效性,获取有关上市公司内部控制系统能合理确保财务报表不包含重大差错的证据。
四、政府有关部门应不断完善内部控制标准体系
自1996年起,我国政府有关部门陆续出台了一系列有关企业内部控制方面的法规。从法律法规所涉及的内容深度和广度来看,我国内部控制方面的法律法规正不断成熟完善。但从《指引》的具体实施来看,还需要实施细则来完善其可操作性。如《指引》指出,会计师事务所应参照主管部门有关规定,对上市公司内部控制自我评估报告进行核实评价。但迄今为止,我国还缺乏一套统一、公认的企业内部控制标准,使上市公司内部控制自我评估、注册会计师内部控制审计都缺乏明确的标准。