内部审计:公司治理的重要机制保障
开篇:润墨网以专业的文秘视角,为您筛选了一篇内部审计:公司治理的重要机制保障范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
国内外公司治理实践证明,任何一个公司要持续高效运作都离不开有力的制衡机制,内部审计作为委托关系中受托责任的一种控制机制,通过履行监督和评价职能,促进受托经营目标的实现,已经成为公司治理极具价值的资源。董事会对监控公司运营和风险负有最终责任。因此,建立一个有利于保障内部审计独立性的管理体制,培育一支具有较高职业水准的审计团队,对于董事会治理公司至关重要。
内部审计提供真实可靠的会计信息
从功能上来说,公司治理包括:股东、董事会,管理阶层,监督者(外、内部审计人员),其他利益关系人等。沟通公司治理各功能主体的重要工具是会计信息系统。因此,会计信息系统本身是公司治理结构的组成部分,而且会计信息更严重地制约和影响着公司治理结构中其他制度安排效用的高低。会计信息系统提供的会计信息的真实可靠是内外部激励机制正常运行的前提条件,而有效的审计监督制度是确保这一前提条件实现的关键。
作为解决信息不对称的措施,内部审计与公司治理参与者之间存在报告关系:向董事会及其审计委员会报告、向监事会报告、向高管层通报,这三种渠道反映了内部审计对公司不同利益相关者负责, 是公司治理的客观需要。
外部审计(有国家审计和社会审计,此处专指社会审计),即对公司财务报表进行审计,并对其公允性发表审计意见,从而起到增强会计信息可信性的作用。而内部审计处于公司内部,对于公司内部控制、管理经营活动、风险管理都有透彻深入的了解。与外部审计人员相比,内部审计对公司治理发挥的作用在层面上更为深入,在范围上更为广泛,在方式上也更为灵活。因此,内部审计对会计信息系统的正确性起着极为关键的作用。具体体现在:
建议作用 为保证目标的实现,公司董事会或经理人员通过履行以下责任来进行公司治理,即使用各种法律形式、结构、战略和程序来确保其遵纪守法;遵守职业规范和社会公德,满足社会期望;为社会谋福利,兼顾国家、社会、公司三方利益,并考虑其长期和短期利益;全面真实地向有关各方提供财务报告,对其经营业绩与财务行为负责。因此,内部审计部门主要是通过以下工作对公司治理过程发挥建议作用:
通过对企业负责人任期经济责任审计,建议经营者合法经营;通过股权投资审计,建议管理层力求投资回报,在考虑企业短期利益的同时更要考虑企业的长期利益;通过财务收支与经营业绩审计,建议企业出具全面真实的财务报告,督促财务人员遵守职业道德等等。
测评作用 内部审计人员可以通过一系列的内部测评工作协助管理层建立起一整套企业道德规范。如通过内部控制制度科学性、有效性的测评,发现内控制度执行方面的漏洞与不足;通过企业风险测评,发现领导者在制定企业政策方面的疏漏;通过对企业经济效益的测评,发现经营者遵纪守法、稳步经营方面的欠缺,提醒管理层为加强执行人员的责任心、提高领导者的领导水平、强化经营者合法经营的理念而建立相应的道德规范。
评价作用 内部审计人员作为良好道德倡导者应当定期评价公司良好道德文化建设的效果。也就是,通过进行一系列的专项审计活动,以及协助纪检部门进行案件取证工作和配合监察部门开展公司经营绩效方面的效能监察专项检查,评价并改进工作程序,为公司治理过程发挥不同作用。
比如,评价是否有强有力的对领导干部的监督机制,是否有保护检举人的举报制度,是否设有接受举报的机构来加强公司廉政建设,起到反腐败、反舞弊的作用;评价公司是否有企业文化宣传教育机制,是否使每一个员工都能理解并明确企业文化建设中所提倡的企业宗旨、精神和经营、管理理念来促进企业文化建设,起到企业文化宣传者的作用;评价企业形象与员工形象,公司领导是否身先士卒做精神文明的表率,是否与业务客户建立了良好的信誉往来关系,由此来敦促管理者和员工忠于职守、遵守法律、道德规范和社会责任,在公司逐步形成一种良好向上的道德文化氛围,起到良好道德倡导者的作用。
内部审计为监查机制提供有力保障
内部审计本身作为企业内部控制系统和风险管理系统的重要组成部分,其所开展的内部控制和风险管理的健全性、合理性、有效性的监督和评价等本身就是公司治理的重要内容,也是内部审计自身持续的工作内容,这有利于内部审计工作成果与公司治理需要的匹配。
从2004年COSO委员会(美国全国虚假财务报告委员会下属的发起人委员会)颁布的企业风险管理框架(ERM)中可以清楚地看到,在风险理念的作用下,内部控制已扩展为企业风险管理框架。在一个健全的内部控制框架体系中需要有一个完善的监查机制作为该风险管理框架的支撑,内部审计则为这种监查机制提供了有力的保障。
首先,内部审计部门具有时间和业务熟悉优势,能更及时地发现雇员舞弊和财务错漏。内部审计部门是一个经常性存在的监督部门,部门的日常工作就是检查监督其他部门、人员的业务活动(包括总经理和其他高层管理者)。他们有更充足的时间和精力对他们所有疑问的业务和财务数字进行调查,投入的审计资源越多,发现错漏和舞弊行为的概率就越大。因此,内部审计在一定条件下可以预防财务报告的违规行为和员工偷窃行为。
其次,内部审计部门具有时间和业务熟悉优势,能更有效地帮助企业科学决策,提高绩效水平。内部审计目标已经从传统的“查错纠弊”提升为“帮助组织增加价值”,这与公司治理的目标不谋而合。内部审计不同于外部审计的地方在于,经理层为顺利完成其受托责任,对其有内生性的要求,这也使得地位提升的内部审计成为内部治理结构中一个不可或缺的部分。提高企业绩效、增加企业价值正是所有相关利益者的共同目标,也是公司治理的最终目的。
目前,越来越多的公司正日益提高内部审计部门的地位,并且不断扩展内部审计的范围,包括财务审计、经营审计和社会责任审计。人们越来越重视内部审计,不断地扩展内部审计在确保公司治理质量方面的职责。
最后,内部审计能对风险管理过程进行管理和协调,对加强公司治理实现组织目标具有重大作用。企业所处的环境是复杂多变的,风险无处不在,在现代企业制度下,公司全面建立了风险管理过程,内部审计因此能够担负起风险管理的职能。内部审计在公司治理中的作用包括监控、评价和分析组织的风险与控制,检查和确认信息与政策、程序和法律的遵循。
探索公司治理最佳内审模式
突出“内向性”,摆正内部审计的位置。内部审计是基于企业科学管理的需要而产生的,是企业多层次经营管理的产物。内部审计基于其内向性的特点,从根本上决定了内部审计只能立足于企业内部管理,代表企业对内实行经济监督,强化服务职能,确保企业经营战略、方针目标的贯彻实施。内部审计作为企业内控制度的重要组成部分,在激励机制中发挥有效的监督作用,会越来越引起企业领导层的重视和支持,内部审计将会有更加广阔的发展空间。
把握“独立性”,发挥内部审计的作用。独立性原则是内部审计区别于其他职能部门的重要标志。企业在机构设置中,将内部审计机构和人员保持相对独立性,内部审计机构由企业第一负责人直接领导,对其负责并报告工作,独立于且高于各职能部门。内部审计与被监督对象无利益关系,才能保证审计结果的真实、客观、公正。同时对必要的审计经费予以保证,才能使其正常工作。当前,内部审计应突出监督、评价、服务职能,发挥监控、参谋、建设作用,也应与管理层多沟通。对影响大的审计结果该公示的经请示后应予以公示,以发挥审计的应有作用。
注重“实效性”,提高内部审计工作的水平。内部审计工作的实效性是指内部审计发挥职能作用的程度和取得的实际效果。包括审计报告的质量、审计工作效率、查出问题的充分性和层次性,审计的广度和深度,以及审计建议、审计决定被采纳的程度和效果。
提高审计实效性的途径有:一是遵循量力而行、突出重点的审计工作方针,对重点问题查深查透,找出深层次的原因,为领导决策提供依据;二是改进审计方法,规范审计程序,采用现代审计手段,提高审计质量,规避审计风险;三是坚持实事求是、客观公正的原则,严格处理处罚行为;四是以人为本,加强审计队伍建设,严明的审计工作纪律是审计形象和工作质量的保证。
风险基础审计能够弥补制度基础审计的缺陷与不足,但在我国现阶段的经济环境下,不能完全摒弃制度基础审计,应该在实施制度基础审计的基础上灵活运用风险基础审计,而且把风险控制的重点放在管理层舞弊方面,使风险基础审计成为控制管理层舞弊的重要手段之一。所以,在企业固有的内部约束机制和激励机制失效的情况下,以风险基础审计代替制度基础审计就成为必要。
要胜任内部审计工作,必须加强审计队伍建设,提高审计人员素质和审计风险意识。一是加强专业知识的培训教育,不断提高审计人员的专业理论水平和业务技能。二是强化专业法律法规的培训、学习,重点是《审计法》和《实施条例》及审计署1、2、3号令等。三是强化审计人员的思想政治教育、职业道德教育、廉政教育,使审计人员树立正确的人生观、世界观、价值观,自觉依法规范自身行为,增强审计人员在纷繁复杂的环境中发现和处理问题的鉴别力、判断力和协调各方面矛盾的能力。四是加强警示教育,提高审计人员的风险意识。综合考虑审计项目,合理配置审计人员。
完善内部审计模式,实现防弊、兴利、增值目标的有效结合。确定内部审计模式必须基于我国《内部审计准则》对审计职能和目标的定位并要充分考虑到以下两点:
1.公司治理关注点之一是风险管理,内部审计应以风险为导向;2.外部审计以审查内部控制为手段,以审查会计报表为目的;而内部审计以审查内部控制为目的,以审查会计报表为手段。这种审计理念和方式上的差别,是确定审计模式必须关注的。
股份公司应构建以管理审计为重点,融合财务审计的风险导向内部审计模式,通过行使监督、评价职能,促进经营活动和内部控制效率的提高,实现传统的内部审计查错防弊目标与兴利、增值目标的有机结合。目前,我国内部审计实务还停留在防弊与兴利阶段,但增值是今后内部审计发展的目标。实际上,反映内部审计成果的审计结论和建议已经直接或间接地体现出为公司增加价值的作用,如真实反映收入、剔除不合理支出等都增加了所有者权益。
适应蓬勃发展的内部审计要求,正确把握内部控制内涵。目前,人们对内部控制的理解和实施仍停留在管理制度的控制层面,这种状况不适应蓬勃发展的内部审计要求,应注重从以下方面来把握内部控制内涵:
内部控制责任的全员性。根据传统的管理学理论,控制是管理的核心内容。内部控制是一个动态演进的过程,随着信息技术的快速发展,内部控制的技术含量不断提高。在一定程度上说,内部审计是通过对内部控制的检查、评价来把握整个管理活动的。不仅董事会、管理层对内部控制负有责任,公司每名员工都应对内部控制分担责任,内部控制人人有责,责任的全员性和一致性,有利于形成统一的内控理念,增强组织整体控制水平。
实行“硬性控制”和“软性控制”的有效结合。初期的内部控制理论强调硬性控制,控制目的是将一切置于管理层掌控之中。现代内部控制理论则强调“硬性控制”和“软性控制”的结合。软性控制主要是体现精神层面的主导作用,在良好企业文化氛围中产生的核心价值观能使组织中所有人员自发追求较高层次的标准,这就是企业核心价值观主导下的内控意识和内控能力,既包括高管层的管理基调,也包括全体员工的内控意识和自律行为。通过实行“硬性控制”和“软性控制”的有效结合,有利于从根本上解决硬性控制的局限性,充分调动全体员工内部控制的自觉性,使内部控制在公司的风险控制体系中能够充分发挥作用。
加快内部审计信息化的步伐。信息化是审计领域的一场革命。随着信息技术在经营管理中的广泛应用,新型产品和服务方式不断出现,业务数据、业务流程更加复杂,审计的外延和内涵不断发展,需要认真研究信息化条件下内部审计管理模式和运作方式,逐步实现:在审计环节上,由事后审计向事中、事前审计过渡;在审计方法上,实现静态审计与动态审计相结合;在审计方式上,由现场审计为主向远程非现场审计为主、现场审计为辅的先进内部审计方式转变,从根本上提高现代内部审计的效率和质量。
内部审计与公司治理相辅相成、相互促进,良好的公司治理是审计独立性和审计质量的最大保障。随着社会经济的发展,内部审计与公司治理的关系愈加密切。因此,有关方应高度重视,充分发挥内部审计在公司治理中的重要作用。
(作者供职于锐达会计师事务所)