时间:2023-06-18 10:31:53
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇公司年度内部审计范例。如需获取更多原创内容,可随时联系我们的客服老师。
1、内部审计部门应当履行以下基本职责:
(1)对本公司各内部机构、控股子公司以及具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;
(2)对本公司各内部机构、控股子公司以及具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等;
(3)在内部审计过程中合理关注和检查可能存在的舞弊行为;
(4)至少每季度向审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。
2、其他职责:
(1)内部审计部门应当在每个会计年度结束前两个月内向审计委员会提交次一年度内部审计工作计划,并在每个会计年度结束后两个月内向审计委员会提交年度内部审计工作报告;
内部审计部门应当将审计重要的对外投资、购买和出售资产、对外担保、关联交易、募集资金使用及信息披露事务等事项作为年度工作计划的必备内容。
(2)内部审计部门应当以业务环节为基础开展审计工作,并根据实际情况,对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性进行评价;
(3)内部审计通常应当涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节,包括但不限于:销货及收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等;
(4)内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中;
(5)内部审计人员在审计工作中应当按照有关规定编制与复核审计工作底稿,并在审计项目完成后,及时对审计工作底稿进行分类整理并归档;内部审计部门应当建立工作底稿保密制度,并依据有关法律、法规的规定,建立相应的档案管理制度,明确内部审计工作报告、工作底稿及相关资料的保存时间;
(6)协调和配合政府审计、社会审计、财税部门的审计检查工作;
(7)协助监事会检查相关事项,为监事会提供相关材料;
关键词:媒体融合;报业;财务战略
中图分类号:G21 文献识别码:A 文章编号:1001-828X(2015)013-000-01
新兴媒体的裂变式发展,使报业受到了前所未有的巨大冲击,目前新媒体与传统媒体优势互补、融合发展得到了国家的大力支持,与新媒体融合发展是报业未来转型发展的唯一出路。在报业融合发展过程中,传统的财务战略已经不能充分发挥作用,制定适当的财务发展战略显得尤为重要。
一、报业财务在当前面临的主要问题
1.预算管理存在缺陷
随着报业转型发展,预算管理的规划、沟通、协调、监控和绩效评估将在报业经营中发挥更重要的作用,但是目前很多报社还没有重视起来,预算管理还存在很多缺陷,主要表现为:一是预算管理意识淡薄,未能充分认识到预算管理的重要性;二是预算目标不明确,与报社的发展战略相脱节;三是预算编制不科学,预算执行刚性不足;四是预算管理缺乏成本意识、风险意识。
2.内部审计不能适应报业的转型发展
报业转型发展过程中,很多报社都存在内部审计未能充分发挥作用的问题,主要表现为:一是有的报社未设置独立的内部审计部门,不能独立开展内部审计工作;二是有的报社内部审计人员薄弱,不能满足审计工作要求;三是有的报社内部审计只是财务审计和事后审计,审计范围狭窄,只能起到查错纠弊的作用。
二、媒体融合发展中的财务战略探讨
(一)建立、健全完善的预算管理体系
预算管理可以将报社的未来发展目标定量化,并通过有效的配置和使用内部资源来实现目标。完善的预算管理需要有组织上和制度上的保障。
1.设立报社预算委员会。报社需设立专门的预算管理日常工作机构来进行具体工作,建议报社设立预算委员会。预算委员会主任由分管财务的副总担任,财务部经理担任执行主任,成员由财务、人事、经营等部门相关人员组成,其主要职责是制定和审核预算方案、分解预算指标、建立绩效考核体系、监督预算执行情况、对预算执行结果进行绩效评价。报社党委会负责审批、下达预算方案,并对考核结果进行奖惩。
2.规划报社年度经营目标。确定年度经营目标是编制预算的重要环节。一是要确定报社的战略目标。战略目标是报社战略规划的核心内容,反应了报社在一定时期的发展方向;二是要确定报社的年度经营目标。年度经营目标是预算的“灵魂”,是报社战略目标中的短期目标,年度经营目标要与报社的战略目标相一致。
3.编制年度预算。报社在编制年度预算时,要以部门预算、项目预算为预算单位。首先,各部门要根据报社的战略目标制定本部门的战略规划和年度经营目标,使本部门的具体工作与报社的战略发展规划相一致;其次,各部门依照年度经营指标制定本部门的经营目标计划;再次,本部门依照年度经营目标计划,预计年度资源需求量,编制本部门的年度预算;最后,预算委员会对各部门上报的预算进行汇总形成报社的年度预算。
4.预算的执行和调整。经过报社党委会审批后的年度预算,各预算实施部门,应根据实际情况将预算指标进行细化、分解,并严格执行。同时,预算委员会要定期或者不定期对年度预算的执行情况进行跟踪,分析差距、查找原因,并及时采取相应的对策。当国家政策、市场环境、经营条件、经营方针等发生重大变化,导致预算与执行结果产生重大偏差时,应及时调整年度预算。
5.预算评价。报社要定期召开预算执行分析评价会议,将预算执行结果与预算目标进行全面分析、评价,找出预算执行过程中出现的问题,并研究对策,采取有效的措施,矫正预算执行的偏差。
6.反馈预算评价结果。预算委员会要及时将预算评价结果反馈到报社党委会,编制本年度的预算评价报告,为报社的战略发展目标和明年编制年度预算提供参考,同时报社还可以建立相应的考核机制和奖惩制度,对绩优部门进行适当的奖励,对绩差的部门进行适当的惩罚,也可以将绩效考核与工资、职务聘任、职称晋升等相挂钩,充分调动职工的积极性。
(二)加强内部审计工作,建立有效的审计监督机制
随着报业经济的转型发展,报社经营范围不断扩大,经营业务呈多元化发展,管理的难度逐渐加大,出现的问题和矛盾也日益复杂,这就要求报社建立有效的审计监督机制。
1.充分认识到内部审计工作的重要性。充分认识内部审计工作的重要性,是做好报社内部审计工作的基础。报业经营转型期,面对激烈的市场竞和高速发展的态势,要认识到依靠内部审计等内部治理工具才能够保证报社在经营工作中避免出现重大经济问题。这样有利于提高对内部审计工作的认识,并充分发挥内部审计的作用。
2.设立专门机构并配备专业人员。要有效发挥内部审计的作用,必须设立专门的内部审计机构,并配备2-3名专业审计人员独立开展工作,以排除不必要的干扰,顺利完成内部审计工作。否则,将无法独立开展内部审计工作,失去内部审计的意义。
3.提高内部审计工作人员的素质。随着报业转型发展,内部审计工作面临很多新的任务和要求,只有高素质的审计人员才能保证审计工作顺利完成。要加强内部审计人员的教育培训工作,不断学习掌握与审计相关的新知识,提高工作能力和业务水平,才能适应新形势下对内部审计人员的要求。
与发达国家相比,我国尚未出台较详细、完善的内部审计人员职业胜任能力框架。而设计框架的主要目的,在于为内部审计人员职业胜任能力提供合理、实用、切实可行的参考标准,利用其提升自身素质,提高审计质量。要设计出便于所有内部审计人员查阅和学习的内部审计人员职业胜任能力框架,必须使框架中的职业胜任能力结构和人员层次结构与我国国情相符。对于前者,国内外内部审计协会和专家学者进行过诸多研究,并形成了较一致的看法,且在某些发达国家已经开始广泛使用,发挥了提升内部审计人员职业胜任能力水平的重要作用;对于人员层次结构上的研究,诸如美国、澳大利亚、比利时等发达国家也已根据本国的实际情况进行了相应规定,并结合职业胜任能力结构了自己的内部审计人员职业胜任能力框架,相比之下,我国对于内部审计人员层次结构的研究相对匮乏,尚未形成较完整的结论。受经济发展等因素的制约,我国除外资企业、合资企业外,专门设置内部审计部门的企业主要为国有大中型企业。研究国有企业内部审计人员层次结构,对设计内部审计人员职业胜任能力框架人员层次结构具有一定代表性。笔者在分析、借鉴国内外相关研究成果的基础上,以某国有大型企业为例,通过对其内部审计部门机构设置情况、人员层次和各层级人员的职责差异与任职资格要求进行分析,提出对内部审计人员职业胜任能力框架人员层次结构设计的见解。
二、文献综述
(一)国外研究成果 1999年,IIA了《内部审计职业胜任能力框架》(Competency Framework for Internal Audit,简称CFIA),这是国际内部审计协会的全球首个覆盖全面且分层次、成体系的内部审计人员职业胜任能力框架。根据所在层级和工作年限,又将内部审计人员划分为“首席审计师”、“经验丰富的审计师”和“新内部审计员工”三类,其中“首席审计师”又包括“首席审计执行官”和“审计主管”;“经验丰富的审计人员”包括“审计经理”和“高级审计管理者”;“新内部审计员工”包括“内部审计师”和“新内部审计人员(工作经验少于1年)”。由于员工所在层次不同,其工作重点和工作范围也不相同,则对于同一项职业胜任能力而言,不同层次的内部审计人员针对此项胜任能力被要求掌握的程度也有差异。如,与商业发展生命周期相关的知识对于首席审计执行官和审计主管来说非常重要,需要在任何情况下都能熟练掌握,而对于审计经理而言并非极其重要,只需能够理解并运用即可,对于刚刚加入内部审计部门的新员工则只需了解。比利时内部审计协会于2010 年了《内部审计人员职业胜任能力框架和任务》(Competency Framework & Tasks for internal auditors)手册。在人员的层次划分上,该框架将内部审计人员划分为新内部审计师、有经验的内部审计师和内部审计主管三个层次,与CFIA的六个层次相比有了较大幅度的减少。这与其本国企业组织结构扁平化有重要关系。澳大利亚内部审计协会于2010年了《内部审计人员胜任能力框架》,该框架按照四个层次的内部审计人员进行区别要求,分别是新内部审计师、有经验的内部审计师、内部审计主管和首席审计执行官。人员层次的划分可以根据不同组织的实际需要而进行适当改变。
(二)国内研究现状 相对于国外而言,国内关于内部审计人员胜任能力框架人员层次结构的研究文献很少,只有陈佳俊和贺颖奇(2009)在其设计的中国内部审计人员职业胜任能力框架中,将内部审计人员层级简单分为内部审计人员和内部审计管理者,并分别给予了在职业胜任能力上的相应规定。我国关于内部审计人员层次结构的分析研究与国外相比十分欠缺,为了使内部审计人员职业胜任能力框架更方便实用,研究我国内部审计人员层次结构十分必要。
三、理论基础
(一)合理合法的权力基础是组织得以维系的基本 被誉为“组织理论之父”的德国著名社会学家和哲学家马克斯·韦伯(Max Weber),在其管理学著作《社会和经济组织理论》中明确而系统地指出,理想的组织应以合理合法的权力为基础,这样才能有效地维系组织的连续和目标的达成,即:成员有固定职责并依法行使职权;组织实行自上而下的等级系统;关系是对事不对人;成员选用做到人尽其才;成员明确工作范围及权责;成员按职位支付薪金,有升迁制度。组织理论中的等级系统观点、必须规定明确的成员工作职责的观点,要求组织对从事同一职业的工作人员按照等级赋予相应的职责,且等级越高,权力越大,职责范围也越大,对工作人员的职业胜任能力要求也就越高。根据这种观点,要设计某一职业的职业胜任能力框架,必须按照等级层次,对处于不同等级的工作人员,在职业胜任能力的范围和掌握程度上进行有区别的规定,以保证工作人员所具备的职业胜任能力与其职责范围和工作重点相匹配。
(二)企业人员能力结构模型基础 法国“现代经营管理之父”亨利·法约尔(Henri Fayol)在《工业管理和一般管理》中,对企业人员的知识、素质和能力结构进行了系统化分析。在其设计的企业人员能力结构模型中,规定第二层次为职责性差别能力结构,即对处于不同职位和地位的人员,从六个方面的能力分别进行规定,如表1所示。根据韦伯的组织理论和法约尔的职责性差别能力结构模型,要设计符合实际工作情况的内部审计人员职业胜任能力框架,必须根据相应不同层级内部审计人员的工作范围和工作重点,在职业胜任能力范围和掌握程度上进行有区别的规定,形成纵向体系,以适应不同层次内部审计人员为顺利完成其使命而对职业胜任能力的需要。
四、国企内部审计部门职位结构分析:以我国东部地区某大型国有钢铁上市公司为例
(一)内部审计机构及人员设置 该集团公司审计机构成立于1985年,2000年以前称审计办公室,2000年改为审计处,同时,撤销工程预决算审查处,其工程决算审查职能及相关人员划归审计处。审计处管理工技岗位定员15人,其中科级职数4个。现在岗职工15人,其中中层领导干部3人,科级4人,一般职工8人,全部为管理工技人员。审计处内设机构三个:经济责任审计科、管理审计科和工程结算审计科。如图1所示。
(二)内部审计机构职责 该企业总审计处主要负责制订集团公司内部审计工作制度、管理规定,编制内部审计工作规划和计划,并组织贯彻实施;对集团公司及所属单位实施财务审计、固定资产审计;对所属二级单位进行经济责任审计、经济效益审计、合规审计、基建工程审计、物资采购审计、投资项目审计、风险审计、内部控制审计、专项审计等审计业务;根据需要选聘社会审计机构,并对其审计工作质量进行评估等。各下属审计科则根据本单位的主要功能实施具体审计工作。经济责任审计科主要负责对集团公司及所属二级单位实施财务审计、固定资产审计、经济责任审计、经济效益审计、物资采购审计等审计业务,并根据需要开展专项审计调查;管理审计科主要负责制订相关审计工作制度、管理规定,编制内部审计工作规划和计划,对集团公司及所属二级单位实施内部控制审计,根据需要选聘社会审计机构,并对其审计工作质量进行评估,管理审计项目台账、审计项目档案、审计软件,编制审计统计报表;工程结算审计科主要负责对集团公司及二级单位的基本建设工程和重大技术改造、大中修、技术开发、福利设施修缮、环境绿化等工程项目实施基建工程审计、合规审计、经济效益审计等。
(三)内部审计人员岗位责任 该集团审计处有一位处长和两位副处长;经济责任审计科有一位科长和一位科员;管理审计科有一位科长和两位科员;工程结算审计科有一位科长、一位副科长和一位科员。每位内部审计人员的岗位职责和任职资格都不尽相同,该集团公司进行了逐一规定。
(1)审计处处长主持审计处工作,贯彻执行国家有关法律、法规政策、审计制度;主持修订公司内部审计制度,制定公司审计规划、年度审计工作计划;负责审计项目的立项及审计人员的安排;检查和考核审计工作质量;审定上报审计报告等文稿资料;落实内部审计监督方针;负责本处管理体系工作的组织领导,保持管理体系有效运行和持续改进等任务。两位副处长,一位分管基建、技改、大中修等项目结算审计工作,编制项目结算审计计划、方案,组织实施审计;协助处长不断完善工程结算审计的管理制度和投资控制的措施;对分管的工程结算审计工作进行检查,对其准确性、合理性负责;协助处长完成全处审计工作计划、汇报、总结等文字材料的起草撰写工作和精神文明、党风廉政建设工作、绩效考核、专业技术职务考核工作;贯彻落实内部审计监督方针和目标等。另一位副处长协助处长分管公司固定资产投资项目决算和风险管理审计工作,起草审计计划并组织实施;评价风险隐患,提出加强内部控制防范风险的建议措施;检查评价审计项目的完成情况;协助处长进行人力资源管理及培训计划。
(2)经济责任审计科科长主持该科管理行政工作,执行年度审计计划,起草公司年度二级单位经济责任审计和风险管理审计方案并执行;执行公司或处领导安排的专项或综合的财务会计和经济业务审计指令;起草审计报告、完成审计报告的科审;负责年度审计工作计划文字材料的起草;保持本科室管理体系有效运行和持续改进等。经济责任审计科科员履行审计监督职责,执行年度审计计划,完成领导分配的对公司年度二级单位经济责任审计任务;参加并完成上级安排的专项或综合的财务会计和经济业务审计任务;收集审计证据、编制审计工作底稿、起草审计报告并完整归档;负责审计资料及数据的统计整理编报工作并对其真实性、准确性负责;不断提高业务素质和工作效率、确保工作质量等。
(3)管理审计科科长的岗位职责与经济责任审计科科长基本相同。管理审计科第一位科员负责劳资、人教、保险、计生、工会等工作;负责全处审计统计资料、公文的编辑整理上报,负责OA办公网络、文件档案管理;会议准备、办公设备用具的管理工作,其余职责与经济责任审计科科员相同。第二位科员负责内部审计制度修改、审计规划的起草、本处文字材料的起草,其他岗位职责与第一位科员相同。
(4)工程结算审计科科长执行年度审计计划,负责组织对公司和二级单位的基建、技改、大中修、绿化及福利设施修缮项目结算进行审计;执行公司或处领导安排的固定资产投资项目的决算审计、专项或综合的工程项目资金、经济效益审计指令,起草审计方案并组织实施审计;参加公司有关工程项目、大中修项目和其他项目承包合同的招投标工作;负责对本科审计的工程结算和审计结果的检查、复审、验收、考核;其他岗位职责与其他科科长相同。副科长主要协助科长完成其职责。工程结算审计科科员认真履行审计监督检查职责,执行年度审计计划,按时完成领导分配的公司和二级单位的基建、技改、大中修、绿化及福利设施修缮项目结算审查任务;按时完成上级安排的固定资产投资项目的决算审计、专项或综合的工程项目资金、经济效益审计任务;参加公司有关工程项目、大中修项目和其他项目承包合同的招投标工作,其他岗位职责与其他审计科科员相同。
(四)实例分析 根据该国有企业的内部审计机构设置、职责规定和各层次内部审计人员岗位职责的规定情况可知:(1)从内部审计机构上看,审计处与各审计科之间的职责差异较大。审计处对所有类型的审计项目的计划、实施实行统一管理和考核,执行整个公司层面上的内部审计管理职责;下属各审计科则主要执行各种类型的审计任务,编写内部审计报告,执行二级单位层面上的内部审计实施工作。机构职责的侧重点不同,决定了对处于不同机构的内部审计人员职业胜任能力要求的差异。因此,内部审计人员职业胜任能力框架应当首先从人员层级上区别处级和科级领导。(2)从不同层级内部审计人员岗位职责规定上看,各审计科科员的职责与科长、副科长的职责也有类似差异。审计科科长主要对科内负责的审计项目执行起草、管理等事务,副科长则协助科长进行其本职工作,科员则主要执行各种内部审计项目的实施及科室的基础性工作(如档案管理等)。因此,在框架设计中,应将普通内部审计科员与科级领导相区别,分别在职业胜任能力要求和培训方面进行规定。此外,案例中审计处处长和副处长在职责上同样有所区别,而副科长的主要职责虽然是协助科长,按照法约尔的职责性能力结构理论,对相同的职责,对不同层级的人员在相应的能力要求上依然要有所区别。由于内部审计人员职业胜任能力框架对各层级内部审计人员在各方面职业胜任能力上的掌握程度要求十分细致,足以体现对同一机构内不同层级内部审计人员职业胜任能力要求上的区别,因此,在设计框架时,可将处级和科级层次的内部审计人员进一步细分为处长和副处长、科长和副科长四个层级。最后,借鉴国际内部审计协会(IIA)的CFIA中的层级划分方法,在普通内部审计科员层次上,应将工作经验在一年以下的内部审计人员单独划分出来,在职业胜任能力上给予更多基础性要求以保证框架与实际情况相符合。
五、内部审计人员职业胜任能力框架人员层次结构
设计内部审计人员职业胜任能力框架应当将内部审计人员分为处级领导、科级领导和普通内部审计科员三大等级。其中处级领导、科级领导根据内部审计人员的职位进一步划分为两个具体层次;普通内部审计科员以一年工作经验为界限,进一步划分为新内部审计人员(工作经验在一年以下)和内部审计师(工作经验在一年以上)两个层次。如图2所示。
内部审计人员职业胜任能力框架按照人员层级进行区别规定,既方便各层次内部审计人员对框架的查阅和学习,而且可以框架为标准,方便评估各层次内部审计人员的职业胜任能力水平,并有针对性地对欠缺之处提供后续教育,达到全面提升各层次内部审计人员各方面职业素质的目的。
参考文献:
[1]陈佳俊、贺颖奇:《中国内部审计人员职业胜任能力框架研究》,《经济与管理研究》2009年第11期。
内部审计通过确认和咨询职能的行使,能够确保受托责任的有效履行,保证受托资源的保全增值和会计信息的真实可靠。同时,内部审计作为有效公司治理的重要组成部分,通过其职能的行使能为其他治理主体提供有益的帮助,有助于公司治理的完善,从而保障公司治理目标的达成。此外,内部审计是内部控制的监督和评价者,保证会计信息质量的真实可靠作为内部控制的基本目标,内部审计工作的有效开展,必然在保证上市公司会计信息质量方面发挥重要的作用。我国《内部审计具体准则第22号》要求内部审计机构和人员具有独立性和客观性。独立和客观的内部审计机构和人员受管理层影响的可能性较小,从而能确保其对内部控制及其他审计对象进行客观的评价。Gramlingetal.(2004)认为首席审计执行官与审计委员会的关系是内部审计客观性的决定因素[6]。可以预期上市公司内部审计机构隶属的层次越高,内部审计独立性越强,会计信息质量越高,因此,提出假设:H1:上市公司内部审计机构隶属层次越高,则会计信息质量越高。国外相关实证与理论研究表明,管理层能够通过增加对内部审计的资源投入来提升内部审计质量(Gramlingetal.,2004[6])。对内部审计的资源投入也就意味着管理层愿意雇用以及保持具有胜任能力的内部审计工作人员,从而提升内部审计咨询和保证业务的质量。可以预期上市公司配备更多的内部审计人员,即内部审计机构规模越大,会计信息质量越高,因此,提出假设:H2:上市公司内部审计机构规模越大,则会计信息质量越高。为保证内部审计质量,相关规范明确规定:内部审计机构负责人应当结合上市公司的实际情况,制定审计工作手册,以指导内部审计人员的工作。王守海等(2010)认为内部审计相关制度的设置能够体现内部审计人员的专业胜任能力,以及上市公司对内部审计人员的招聘和后续培训[7]。无论从上市公司内部审计相关制度对内部审计活动的指引而言,还是从内部审计相关制度象征着内部审计人员具有胜任能力而言,上市公司内部审计相关制度能为内部审计活动目标的达成提供一定保证,因此,提出假设:H3:上市公司内部审计相关制度越健全,则会计信息质量越高。内部审计机构承担着经营活动审计、内部控制审计、内部咨询等一系列职责。内部审计具体准则要求内部审计人员根据审计计划对被审计单位实施审计程序后,就被审计单位的经营活动和内部控制的适当性、合法性和有效性出具书面文件,将审计报告提交给适当的管理层,给予一定的整改建议,并要求被审计单位在期限内进行整改。因而,内部审计报告的出具可以在一定程度上反映内部审计活动的开展情况。Linetal.(2011)指出内部审计活动的质量是保证内部控制有效性,进而保证内部控制目标实现的关键[8]。内部审计机构的隶属、人员的配备、制度的设置,都唯有在内部审计机构有效实施内部审计活动中体现其功能。综上所述,本文提出假设:H4:上市公司内部审计活动开展越频繁,则会计信息质量越高。
二、研究设计
(一)样本选取与数据来源本文选取2009—2012年深交所主板上市公司为研究样本。内部审计数据来源于深交所网站和巨潮资讯网披露的上市公司年报、内部控制自评价报告和其他相关信息;上市公司财务数据和上市公司治理数据来源于CSMAR数据库。对选取的深交所主板上市公司按照一定的条件进行筛选:首先,剔除金融类上市公司;其次,剔除ST类上司公司,ST类上市公司财务数据和内部审计数据等可靠性较低;最后,剔除内部审计数据和财务数据缺失的上市公司。最终,共计获得的样本公司为200家,4年数据样本总数为571。
(二)研究模型与变量描述1.内部审计特征与会计信息质量度量(1)内部审计特征的度量内部审计机构的隶属与内部审计的独立性紧密相关。内部审计机构隶属于总裁和董事会双重领导之下是IIA极力推崇的一种模式。目前,不少学者(陈艳丽和刘英明,2004[9];程新生和张宜,2005[10])将内部审计机构隶属模式划分为5种类型。本文根据我国深交所主板上市公司内部审计机构隶属模式赋值:第一类为隶属于财务部或财务部负责人,其客观性和独立性最低,赋值为1;第二类为隶属于经理层,第三类为隶属于董事会或审计委员会,第四类为隶属于监事会,第五类为由总裁(总经理)和董事会双重领导,后四类其客观性和独立性逐级上升,分别赋值为2、3、4、5。一般来说,内部审计机构规模能反映上市公司对内部审计的资源投入程度。《中国内部审计基本准则》要求内部审计机构的设置应当考虑组织的性质、规模、内部治理结构及相关规定,配备一定数量具有执业资格的内部审计人员。本文选取深交所主板上市公司的内部审计机构人数作为度量内部审计机构规模Size的指标。内部审计相关制度、审计工作手册是内部审计机构开展工作的制度保障,并在一定程度上能够体现内部审计人员的专业胜任能力,以及上市公司对内部审计人员的招聘和后续培训。本文用虚拟变量System来衡量内部审计制度设置与否,如果上市公司在年度内制定了内部审计制度,则赋值为1,否则为0。相关规范要求内部审计机构应当与董事会或者最高管理层保持有效的沟通,对上市公司经营活动及内部控制的适当性、合法性和有效性进行测试,并将发现的问题和整改建议以报告形式向董事会或者最高管理层汇报。定期向董事会或者最高管理层提交工作报告,能够增加内部审计与董事会或者最高管理层的有效沟通,从而促进内部审计功能的发挥。本文用内部审计报告度量内部审计活动,如果上市公司内部审计机构在会计年度内出具了内部审计报告Report,赋值为1,否则为0。(2)会计信息质量度量在会计信息质量相关研究中,众多学者选用盈余管理程度替代会计信息质量。本文采用业绩调整Jones模型,分年度、分行业对上市公司操纵性应计进行估计,国内不少学者的研究已经证明了该模型的适用性。模型(1)中,TA为总应计利润,REV为营业收入变动额,AR为应收账款变动额,NI为净利润。本文通过对模型(1)回归得到残差,记为AbnAccr;对其取绝对值,记为AbsAccr,用以度量会计信息质量。2.实证模型构建根据上述分析,可以推断内部审计机制能在提升会计信息质量方面起到重要作用。为了进一步验证内部审计机制对会计信息质量的提升作用,需要更有说服力的实证检验。为验证本文提出的假设,根据相关理论和学者们已有的研究成果,建立如下回归模型。其中,被解释变量AbsAccr表示操纵性应计。解释变量Subjection、Size、System和Report分别表示内部审计机构隶属、内部审计机构规模、内部审计制度建设和内部审计活动。AbsAccr值越大,表明盈余管理程度越高,会计信息质量越低,因此,预期Subjection、Size、System、Report与AbsAccr具有反向关系。已有的研究结果表明,外部审计质量、公司资产规模、经营状况、财务压力以及会计稳健性等因素会影响会计信息质量。因而,在模型(2)中,本文选取了外部审计质量ExternlAudit(上市公司财务报表是否由国内前十大会计事务所审计,是则取值为1,否则为0)、公司特质指标资产规模Asset(总资产自然对数)、会计稳健性指标账面市值比MB(市值与股东权益比值)、公司财务压力指标资产负债率Leverage(总负债与总资产比值)和亏损比率LossP(近五年净利润为负年度与总年度的比值),以及公司经营活动状况指标资产收益率ROA(净利润与总资产比值)和营运能力指标OperatingC(近五年平均应收账款周转率与存货周转率之和自然对数)等控制变量。
三、实证分析
(一)描述性统计分析表1给出了内部审计机构隶属、内部审计机构规模、内部审计制度建设和内部审计活动情况的描述性统计。从表1可知,2009—2012年间,内部审计机构隶属均值由2.530上升至2.653,隶属于董事会或审计委员会、监事会和由总裁与董事会双重领导的上市公司比例成上升的趋势,表明上市公司内部审计机构的独立性不断提升,内部审计机构规模总体来说也是呈上升趋势,均值由5.167上升至6.288,表明内部审计机构规模逐年扩大,上市公司对内部审计的投入逐渐增加;同时,制定内部审计制度和开展内部审计活动并出具内部审计报告的上市公司逐渐增多。这说明上市公司正逐渐意识到内部审计在公司治理中的作用,并加大对内部审计的投入,配备一定数量具有执业资格的内部审计人员,制定相关内部审计制度,开展内部审计活动,发挥内部审计应有的功能,从而促进公司目标的实现。主要变量间的Pearson和Spearman相关系数如表2所示。从表2可以看出,内部审计特征四个指标变量中,Size、System和Report这三个变量与AbsAccr的相关系数显著为负,Subjection与AbsAccr的相关系数也为负,但是不显著。相关系数的结果与预期基本符合。
[关键词]内部审计 外包 影响 假设 参考
一、引言
20世纪80年代末,内部审计外包的概念逐渐开始流行,发达国家一些企业为了重整组织和改造流程,逐渐将一些非核心业务或非专业领域外包。直到现在,内部审计外包一直是理论界和实务界备受争论的问题。
目前研究我国企业内部审计外包问题的课题逐年增多,但是大多数是理论性的规范研究,倾向于分析内部审计外包的利与弊。但是,如果仅仅局限在内部审计外包的利弊问题上,那是远远不够的,如何对内部审计外包进行展望以适应现代经济的迅猛发展,如何研究内部审计外包决策的影响因素,如何对国内外企业的内部审计外包决策做出指引和提供依据,个人认为,是关于此课题研究的重点。本文希望明确内部审计外包的主要影响因素,并在此基础上,提出假设,为企业进行内部审计外包作出评价标准和依据。
二、文献综述
Martin和Lavine(2000)阐述了内部审计外包的四种形式:(1)补充。通过补充,外部承包人和公司内部审计部门一起完成短期内需大量时间或需要专门技术的工作(2)审计管理咨询。这是对原有咨询或审计项目的扩展,组织可能设立内部审计职能,也可能不设立(3)全外包。公司并不设立内部审计机构,全部由外部机构提供内审职能(4)部分替代。用外部机构部分替代现有的内部审计部门,即通常所说的合作内审。
王光远和瞿曲(2005) 对内部审计外包做了述评与展望。他们对内部审计外包的研究发展做出了梳理,并从四个方面对内部审计外包问题进行了深层分析,从理论和实践角度提出意见,作者认为应客观地分析内部审计外包问题,避免受职业利益的影响,还要考虑内部审计外包问题产生和发展的历史文化背景;不能忽视社会公开化程度对内部审计外包的影响。最后对内部审计外包进行展望,从内部审计本质、内部审计外包解释、研究方法的多样性三个方面对内部审计外包进行展望,他们认为运用实地研究来分析组织内部审计外包决策的影响因素,相对实验研究或问卷调查而言,更具有重大意义。
刘斌和石恒贵(2008)选取了703家上市公司作为研究对象对其进行实证分析,这些公司都是在2007年披露内部审计职能的。研究发现,内审资产的专用性、内审活动的开展频率、审计委员会的有效性是影响内部审计外包程度的主要因素,即内审资产的专用性越低,内审活动开展越不频繁,审计委员会未成立或未有效运作,公司越可能将内部审计外包。
Peter、Nava(2006)等人运用回归分析模型来阐述内部审计外包的决定因素,他们对99家澳大利亚上市公司进行调查,研究内部审计外包的决定因素,这99家公司中,54.5%是完全内置审计部门的,而另外的45.5%将部分或者全部内部审计职能外包。回归分析结果显示,成本和内部审计服务提供者的专业胜任能力与内部审计外包决策显著相关。研究中还发现,企业规模越大则越趋于内部审计外包,规模越小,则更适合内设审计部门。
三、研究假设
本文认为,决定企业是否适合内部审计外包的主要影响因素有公司规模、内审部门审计技术及审计人员专业胜任能力、财务报告是否出现日后更正、年度报表的审计结果。
1.受自身认识、资源和企业发展阶段等因素的限制,中小企业的内部审计存在很多瓶颈,如内部审重视不够、审计人员专业胜任能力不足、内部审计审计技术和设备落后等,因此,规模较小的企业适合内审外包;因而提出:
假设1:上市公司规模越小,越适合内部审计外包。
2.内审部门审计技术及审计人员专业胜任能力也是影响内审外包的重要方面,如果企业的内部审计技术不能满足企业管理的需求,审计人员素质保证不了审计的质量水平,那么,这样的企业也可以考虑内审外包;于是提出:
假设2:上市公司内审技术落后和内审人员专业胜任能力不足,则适合内部审计外包。
3.笔者认为,财务报告是否频繁出现日后补充更正是对内部审计实施效果的一个衡量标准,若企业出现报表报出后日后补充更正,那么至少我们可以设想,内部审计在职能履行上有一定的不足,内部审计的有效性受到一定程度的质疑;因此提出:
假设3:上市公司频繁出现财务报告日后补充更正,则适合内部审计外包。
4.最后,若年度审计报表出具的是无法表示意见的审计报告或者否定意见的审计报告时,我们也可以推断出内部审计是未能有效发挥其应有的监督职能的,因此提出:
假设4:上市公司的年度财务报告被审计为无法表示意见或否定意见,则适合内部审计外包。
四、结论及不足
随着经济的快速发展,内部审计外包无法避免,而企业如何进行内部审计外包相关问题的决策,之前的研究成果并没有给出直接的依据。本文在国内外学者对内部审计外包的认识上进行再分析,并提出了影响内部审计外包决策的4项假设,上述假设对企业进行内部审计外包决策虽能提供一定参考,但缺乏事实数据的支持,这是本文需要进一步完善的地方。
参考文献
【关键词】集团型公司;内部审计;风险;降低策略
现在审计对于企业发展来说至关重要,对于公司的审计地位的提高,同时也增加审计人员的责任与工作压力,不但如此,集团型公司的内部审计风险的防范以及审计风险质量的提高对于集团的发展也有很大的推进作用。
一.公司的内部审计风险表现形式
集团型的公司内部审计,其中包括以下几个方面的审计风险:
1.1重大的差异类或者是缺陷风险类
第一,集团型公司的内部控制的严重缺失。在最新颁布的规范《企业内部控制基本规范》指出:内部控制的组成包括企业董事会的成员和下级管理人员,目的是在合理的手段下保证公司的一系列的控制活动。因此,公司的内部控制手段内容不但设计企业战略发展规划、运行效率、信息和资产,还包括相应的法定内容等,这也是需要企业全体员工共同遵守的规范制度,而不仅仅是公司管理人员的和操作层的责任和义务。
第二,信息传递的不流畅。大型集团型公司存在着多层面独立法人的企业,如果按照分级形式的投资管理方式,各个层面投资管理将会对整个集团管理水平产生一定的影响。但是,公司的某个管理层环节出错,上级对下级的管理失控,就会给整个集团型公司带来重大风险点。集团型公司一个层面失去了所属的三个层面的内部审计工作,从而引起缺乏公司二级管理造成的信息传递的不流畅等现象。由于公司各级管理层设立的管理机制存在差异性,所以往往会出现在二层管理认可,但是没有得到一层管理的确认;除此之外,在三层的日常管理监督中,会出现一些经营上的问题,但是作为一层面的管理人员却不知缘由。正是由于这种不对称的信息传递,在内部审计上就很容易形成管理漏洞。如果仅仅是针对内部控制制度做符合性的测试来弥补漏洞,没有从根本上解决问题,会给公司的内部审计带来很大的安全风险。
1.2检查风险类别
第一,关于公司审计人员职业素质因素。审计人员职业素质的内容包括执业能力和品行素质。有些审计人员由于自己把握权力,而出现腐败行为,丧失了审计人员执业的公正原则和独立原则。另外,审计人员的能力表现的审核就属于财会专业知识的考核,继而导致某些管理层会出现“重视财会统计,轻视管理”的现象。
第二,内部审计中的局限性手段。审计过程当中因当及时的发现可疑问题,如果在不能运用法律手段而进行工商部门调阅其工商注册措施时,同时也不前往银行调查账户的开立或者是资金的来往时,这就会导致集团型公司设立的分公司出现舞弊行为。
第三,由于过度的依赖社会审计而造成的成果性问题。依据国家的相关规定,上市公司、金融、房地产、国资以及工商部门的规定要求的相关企业,其进行的年度会计报表工作需要经过会计事务所的审计工作。这样的审计工作缓解了公司的内部审计工作量,但会引起社会审计与公司内部审计的空白区问题。
二.集团型内部审计风险的降低策略
我国开展的公司内部审计的相关工作的标准是《中国内部审计准则》,其严格地规范了内部审计工作中涉及的各个工作环节中的程序以及规范要求,并且根据集团型公司的实际情况,采用“降低策略”,具体内容如下:
2.1严格规范审计工作的程序
第一,进行审计计划的编制。公司开展的年度审计重要基础就是审计工作的计划,这是组织公司年度工作计划重要环节部分。集团型公司在进行年度计划的编制过程当中,应该向各个直属公司《内部审计项目征询表》,并且根据常规的内部审计与离任或者是间歇性的专项审计类别方式,按照重要性的顺序,提出并整理下属公司审计名单。集团型公司的内部审计部门根据上诉条件,进行集团的年度审计计划的制定工作。并且在年终,各个直属的公司依据需要,主要以书面的形式向集团公司提出其内部审计的申请,经过集团型公司总经理的审核批准后,再由审计部门实施审计工作。
第二,审计方案的制定。审计方案对于具体的公司内部的项目审计程序,以及其时间、范围等做出详细安排。审计工作针对性的有效执行,就要在审计方案的制定前期工作中,先向集团的纪委、投资管理、人力资源、企业发展与计划财务等部门,并且和相关的直属公司认真地填写《审计事前调查表》,针对在审计环节中出现的问题以及相关的注意事项。并且在此基础之上,分析公司的规模、从业性质、审计业务复杂程度等内容制定审计的实施方案,从实际点出发,减少因不对称的信息造成的审计风险。
第三,《审计通知书》的下达。《审计通知书》是实施审计工作之前对公司所进行的书面形式的通知单。要求是在规定的时间范围内下发,还要在直属的公司的分公司审计之前,将《审计通知书》直接发送给其直属公司,或者是直属公司进行通知,直属公司对于审计环节有参与权,这种方式可以有效的、及时的发现审计问题。
第四,符合性测试的开展工作。为了有效地进行控制风险工作,现场的审计环节中,应该对被审计的公司单位内部风险控制进行专门化的符合性测试,并且依据被审计单位的差异性,例如“行业范围、规模等,编制不同性质的内部风险控制的测试点。
第五,加强审计证据准确性的关注力度。对于公司审计中的事物证据,应该通过合理的盘点实物后及时地获取;对于函证没有被公司审计人员做代劳的,审计人员就应该亲自核对信息。
第六,审计报告的规范。审计报告的要求不但是需要按照规定格式进行编写,还要解释内部审计中的重大的事例案件,根据集团型公司的主要业务特点,进行相关内容的揭示。
第七,征求意见的重视。通过审计结果和公司之间的沟通,确保审计结果的客观公正性,但是也会出现难以征询意见的情况。所以,在这种双方各执己见的情况下,审计部门应该请被审计的单位进行补充说明,随附在审计报告上。
2.2注重后续审计工作
第一,审计回访。报告的整改会使直属的公司针对被审计的单位有很大的责任感。要求被审计的单位对问题的认真性加强,落实审计整改工作。
第二,讲评审计。公司需要每年举行审计工作。审计部门针对发现的问题进行阐述,剖析案例。根据问题表现形式和危害程度分析,提出后期改进的意见。并最后撰写出相对的分析报告。
2.3审计手段的完善
审计软件的运用。审计软件是软件工程师与专业的审计人员依据经验进行编制的,本身具有审计技巧,通过财务数据分析,审计人员可以从专业的角度发现审计的异常变动,确定下一步的审计重点。
结束语:
集团型公司的内部审计风险的降低策略特点有长期性与复杂性。为了有效的降低内部审计风险,公司应该转变内部审计的职能,推行增值型的内部审计并充分整合审计资源等,有效的降低内部审计风险,能促使集团型公司进一步的发展。
参考文献:
[1]全莉.浅析集团公司内部审计风险及其控制[J]. 现代经济信息.2012(11-23).
一、民营企业内部审计的现状
调研的9户民营企业总资产89.9亿元,2011年营业收入为150.5亿元,现有职工8236人(其中同福食品公司未填报员工数)。该9户民营企业有5家设立了专职内部审计机构,2家设立了兼职机构(与财务部合署办公),2家未设立内审机构。7家设立专兼职机构的企业共有专兼职内审人员22人,其中专职内审人员18人,兼职内审人员4人。内部审计人员中,本科及以上学历11人,专科及以下学历11人。具有高级职称2人,中级10人,其他7人。
二、民营企业内部审计工作的主要方式和发挥的重要作用
从调查的民营企业看,5家设立专职内审机构的内审工作,遵循中国内部审计协会制定的相关准则,公司章程中有关于内部审计的规定,并根据工作需要,制定了关于人员管理、业务流程、质量控制、经费保障等方面的相关内部审计制度。内部审计机构开展的业务类型比较广泛,涉及财务收支审计、绩效审计、经济责任审计、工程项目审计、内部控制审计等方面。内部审计发现问题由企业内部审计机构督促整改落实。内审机构一般向董事会报告工作,审计报告由总经理签发。总体看内部审计机构尚不健全,有的民营企业未设立内审机构,有的由财务部门的人员兼任内审工作。
内部审计工作取得了一些成效。如调查的同福食品有限责任公司,2011年共实施内部审计项目9项:其中2010年度绩效审计4项,2011年度绩效预审1项、后续审计1项,制度审计2项、盈利突破口审计1项。共提出合理化建议70余条;审计发现违规金额30多万元;挽回经济损失100多万元。鲁班建设投资集团,2011年查出损失浪费金额545万元,增加效益545万元,提出建议被采纳361条,审计识别的主要风险有控制风险,发现的主要问题有内控制度、成本管理等。鑫龙电器股份有限公司,2011年查出损失浪费金额12万元,增加效益12万元,提出建议被采纳25条,审计识别的主要风险有固有风险、控制风险、检查风险,发现的主要问题有管理制度的控制、资产管理、会计基础工作等方面。
当前民营企业内部审计工作的作用主要表现为以下几方面:
1、制约作用。内部审计人员按照国家的法律及财经法规,以及本企业、本单位的有关规定,对本企业、本单位的财政、财务收支和各项经济活动的真实、合法、效益进行监督检查,促使本企业、本单位的经济活动在合法、效益的轨道上运行,对各种违法、违归现象起到一定的制约作用,保护国家和本企业、本单位的利益。
2、防护作用。内部审计人员通过对本企业、本单位的经济活动及财务收支情况进行事前、事中和事后审计,对本企业、本单位的内部控制制度的健全性和有效性进行审计,保护合法、抑制非法,加强防护措施,防止本企业、本单位的合法权益受到侵害。
3、鉴证作用。随着改革的不断深化,各企业、各单位都有着较强的经济自,甚至各企业、各单位的下属机构、单位都有着一定范围内相对较强的经济自。因此,内部审计需要在一定期间对本企业、本单位及其下属机构和单位在经济效益、内部合规、财务收支的合理性等方面作出公正的评价和鉴证。
4、参谋作用。随着经济的不断深化改革,各企业、各单位具有一定的经营自,领导进行经营决策的正确与否,关系到企业、单位的经营成败。在决策的执行过程中,要随时进行监督,以判断决策的执行情况并在执行过程中进行修正,以确保决策和管理的有效性,使企业、单位的经济管理活动朝着良性发展的方向发展。
三、民营企业内部审计发展中存在的问题
总体来看,民营企业的内部审计工作在加强企业内部管理、防范控制风险、提高效益等方面发挥的作用不明显。其主要原因是:
1、内部审计机构独立性、权威性不强,工作受到其他各方面的牵制,难以客观、真实、深入地开展。做出的审计报告也因管理体制上的制约而难以有效的执行和落实。这一方面与民营企业家对内部审计工作认识不到位有关,另一方面也与对民营企业内部审计工作宣传引导不到位有关。
2、对内部审计新理念的理解和认识不到位,内审职能过于狭窄。部分民营企业对内部审计在促进企业改革与发展、维护企业合法权益中的作用认识不足,对内部审计职责和功能仍然停留在查错纠弊的层次上。内部审计的独立性不强,造成难以有效行使审计职能。
3、企业内部审计的方法、技术比较落后。没能充分运用和利用网络和计算机技术开展审计工作,审计还停留在手工操作上。
4、内部审计质量控制无法保证。目前民营企业保障内部审计质量的措施还不到位,同时缺乏一套机制对内部审计质量进行评估,严重影响和制约内部审计职业化建设。
5、内部审计人员的素质能力参差不齐。一是内部审计力量不足。有的民营企业内部审计人员只有一两个人,有的没有专职内审人员,全部是兼职人员,内审工作难以顺利开展。二是内审人员素质能力有待提高。部分内审人员知识结构不符合审计工作要求,既懂财务、审计,又懂经营管理的复合型人才较为短缺。一些已经实行了信息化和自动化办公的企业,缺乏计算机审计的复合型人才,影响了内审工作的深入开展。
四、推动民营企业内部审计发展的对策和建议
1、转变内部审计观念,强调内部审计是组织治理的基石。内部审计作为一种控制机制,能够为董事会、监事会、高级管理层提供客观信息,是缓解信息不对称的一个有效措施,是公司治理结构中形成权力制衡机制并促进其有效运行的有效手段,是公司治理过程中不可缺少的重要组成部分。风险管理和内部控制是公司有效治理的关键因素,这就决定了内部审计在公司治理、风险管理和内部控制中发挥关键作用。
2、推进内部审计职业化发展,优化群体结构。审计模式变化和最新审计实践对内部审计人员的职业能力提出了新的挑战和更高的要求,内部审计人员不仅要具有审计监督的能力,更要具有认识企业使命、发展目标、战略规划和支持企业价值创造的能力。特别是国际金融危机爆发以来,实施企业全面风险管理,保障企业可持续发展,已经成为全球重视的议题之一。内部审计人员要抓住危机带来的机遇,增强自身的资质能力,成为治理、风险和控制的行家里手,积极有效的参与到公司治理之中,充分发挥内部审计增加价值及改善运营的作用。
3、推进企业内部审计全面转型、加快信息化建设。推进内部审计全面转型与发展要逐步实现“六个转变”:一是在审计的理念上,由对内部审计本质的认识是检查系统向内部审计本质是控制机制的认识转变;由内部审计注重结果、重在治标向注重过程、重在治本转变;二是在审计的职能上,由单纯监督向监督与服务并重转变;三是在审计的目标上,从查错纠弊向内部控制评价和风险评估转变;四是在审计内容上,由财务控制向业务控制和信息系统控制转变;五是在审计的方式上,由事后监督向事前、事中全过程监督转变;六是在审计的手段上,由手工操作为主向利用计算机、网络信息技术为主的转变。
在信息技术飞速发展的今天,审计对象信息化程度越来越高,审计工作如果没有信息技术的支撑,将处于非常被动的境地,难以实现向经营管理全过程的延伸,要加快内部审计信息化建议的步伐,为提高内部审计工作水平和推动内部审计工作的转型与发展提供技术保证。
4、完善企业内部审计质量控制体系。内部审计质量是内部审计工作的生命。内部审计工作质量高低影响到为企业增加价值作用的发挥。第一,审计质量的保证与改进措施包括日常监督、内部评价、外部评价。第二,控制和提高审计质量是一项系统工程。对审计项目而言,就是建立科学的审计项目质量控制体系,明确相应的工作目标、工作步骤和质量要求、工作责任。
同时,国家审计机关应重视和支持民营企业的内部审计工作。一是加强宣传引导。运用多种手段和方法,广泛深入地宣传民营企业内部审计的地位作用,不断提高民营企业家重视和支持企业内部审计工作的自觉性;二是树立典型。对民营企业内部审计工作典型,及时总结经验,加大对典型单位、典型经验的宣传力度,促进内部审计工作整体水平的提高。三是落实民营企业内部审计工作的指导和监督部门。在民营经济快速发展、民营企业内部审计工作广泛开展的情况下,应进一步明确审计机关指导和监督职能,把民营企业的内部审计工作纳入指导和监督的范围,使审计机关切实肩负起指导和监督民营企业内部审计工作的责任。
五、民营企业内部审计典型经验
同福食品有限责任公司的内部审计主要经验有:
1、审计理念有重大突破。除了每年常规必做的绩效审计项目外,去年增加了盈利突破口审计和制度执行情况审计。内审工作重心已经从传统的财务经营审计转向了更为实际的制度执行力审计;内审理念已经从传统的监督审计转变到了服务经营的审计咨询服务。
一、对内部审计机构管理的四种模式
据深圳证券交易所不久前对上市公司的一次调查,在收回问卷的上市公司中,有64%在董事会里建立了审计委员会,其中,又有58.8%的审计委员会直接领导公司的内部审计机构。这个数字表明,在我国上市公司治理结构的建设进程中,内部审计机构归属于审计委员会领导,已成为主流趋势(实际上,审计委员会是一个非常设的内部审计机构,为了叙述问题方便,在此将常设的内部审计机构简称为内部审计机构)。
综观国内外公司管理实践,内部审计机构的管理模式大致有四种:内部审计机构由财务总监或公司财务负责人主管;内部审计机构由公司总经理主管;内部审计机构由董事会下设的审计委员会主管;内部审计机构由监事会主管。在不同的管理模式下,内部审计的独立程度不一样,其服务对象和功能作用亦不一样。
在内部审计机构由财务总监(或总会计师,或公司财务负责人)主管的模式下,内部审计是会计监督功能的延伸。其指导观念是专业者理财。即财务专业人员为了保证更好地实现和落实会计监督职能,组织专门的审计人员来配合。但是,在财务负责人的眼里,财务比审计更重要,审计充其量只是配合企业的财务工作。公司对内部审计的职能要求并不高,内部审计的地位和作用受制于财会部门的约束,在人员配置、经费保障、工作配合程度等方面,内部审计部门均逊色于财务会计部门。这种模式的优点是操作简便,运行成本和监督成本低。其缺点是内部审计的独立性差,审计力量薄弱,审计范围小,仅侧重于财务审计,不能更大地发挥内部审计的作用,无法摆脱“内部人控制”的束缚。随着我国现代企业制度建设的不断深化和完善,这种“财审合一”模式已满足不了现代公司内部控制和治理的需要,其运用范围正在不断缩小。
在内部审计机构由公司总经理(或总裁、副总裁)主管的模式下,内部审计部门的地位和作用均有所提升,成为与财会部门并列的职能机构,内部审计主管的地位也与财务主管的地位相当。这种管理模式的指导观念是经营者理财,它使内部审计更接近经营管理层,并直接为总经理日常经营决策服务,可以发挥内部审计在公司经营管理过程的作用,在公司内部控制体系中发挥监督、评价、咨询和控制职能,使内部审计的职能和范围有了较大的拓展,有利于实现内部审计提高公司经营管理水平,提高经济效益服务的目的。这种模式的优点是内部审计在经营管理过程中的作用得以发挥,审计范围广,内部审计的日常工作非常便于开展,总经理接触内部审计的机会比较多,总经理可以随时对内部审计工作进行安排和指导,内部审计在遇到困难时还可以随时向总经理汇报反映,两者之间沟通的方式多、频率高,有助于提高内部审计的工作效率。这种模式的缺点是内部审计的独立性依然较差,“内部人控制”的问题依然存在。但在我国公司治理结构尚未完善,董事会下设审计委员会的职能和作用还没有得到充分发挥之时,将内部审计置于总经理领导之下还是一个比较符合现实的选择。
内部审计机构由董事会下设的审计委员会主管的模式,这是落实出资者理财观念的具体组织形式。由于董事会处于公司最高权力层次,作为董事会审计委员会工作机构的内部审计机构,具有相当的权威性,它能够代表出资人对公司经营全过程和经营管理层进行审计监督,甚至可以独立有效地审计控股子公司,履行对经理层的业绩评价和检查职能。在这种模式下,内部审计机构的独立性大大增加,内部审计的人员配置、制度建设、经费开支等均有了保障,工作能力和监督作用也得到加强,对公司避免或摆脱“内部人控制”问题及其有利。这种模式的缺点是,审计委员会并非一个常设机构,审计委员会中独立董事成员参事、议事的时间和精力是有限的,监督不可能有充分的保障,让主要成员远离公司经营前端的审计委员会完全领导和监督内部审计这样一个实实在在的机构,在公司经营的日常性事务工作非常繁重和复杂的情况下,必然不能及时了解公司的经营状态,显得鞭长莫及、力不从心。靠审计委员会来具体指导公司的内部审计工作,会使其工作效率下降。这就存在着一个如何协调审计委员会、内部审计机构和公司经营管理层三者之间关系的问题。
在内部审计机构由监事会主管的模式下,内部审计机构的独立性进一步增强,它突出的是民主理财观,即企业员工要通过这种组织形式来行使与自身利益密切相关的知情权和监督权。由于监事会是公司的监督机构,它由内部股东代表和职工代表组成,其职权主要是对公司董事、经理在执行公司职务时是否违反法律、法规和章程进行监督,对公司财务进行检查,必然使内部审计机构的检查功能强化,预控功能弱化,内审人员与经营管理层的“共同语言”减少。这种模式的优点是:内部审计独立性很强,监事会独立于董事会和经理层,从理论上讲,地位是真正的超脱,从而权威性也是最高的,法律赋予了监事会财务监督和监督管理层的权利,所以在监事会领导下,内部审计对这方面的监督有充分的保障。这种模式的缺点是:由于监事会属于公司高层制衡机制组成部分,而内部审计的主要任务还包括通过审计促进企业改善经营管理,提高经济效益,法律对监事会赋予的权利不能覆盖内部审计的范围和职能,所以,监事会领导的组织模式虽有利于对公司财务的检查和对公司管理人员的监控,但它不能直接服务于经营决策,而是侧重于事后监督,弱化了为企业提供评价和咨询服务方面的功能,难以实现通过内部审计来达到改善经营管理、提高经济效益的目标。就现实而言,监事会在我国上市公司治理层中还是一个弱势机构,监事会本身实际运行效果并不佳,让监事会来主管内部审计并不能达到强化内部审计职能作用的目的。除非改变监事会在我国目前的现状和地位,否则,这种模式下内部审计的外部性过于强化,与外部审计存在较多的职能重复。
综上所述,内部审计机构在不同的管理模式下,其理财观念、独立性、地位、职能、工作范围、监督作用和工作效率是不同的。如上表。就发挥内部审计的监督作用而言,内部审计机构在董事会主管之下最大;就提高内部审计的工作效率而言,内部审计机构在总经理主管之下最高。相比较而言,内部审计机构由财务主管和监事会主管,均不利于其提高效率和发挥作用。因此,现实中将是内部审计机构设于总经理主管之下和设于董事会主管之下这两种模式的较量。孰优孰劣,难分伯仲。但是,对于上市公司而言,无论是国际发展趋势抑或资本市场监管层的导向,均是有利于董事会主管模式的发展。
二、对审计委员会与内部审计机构之间关系的进一步分析
(一)审计委员会制度
审计委员会是在上市公司董事会下设立的、主要由独立董事组成的、旨在加强上市公司财务治理的专门委员会。审计委员会制度起源于1940年发生在美国的迈克森·罗宾逊(mekesson&robbins)药材公司倒闭案。这桩案件使得社会大众开始关注注册会计师为何没有能够发现公司管理当局虚列存货、高估资产的行为以及许多审查程序未能尽到审计师应有的责任。由此对注册会计师的独立性和专业胜任能力产生了许多质疑。1940年,美国证券交易委员会(sec)和纽约证券交易所(nyse)建议“由公司的外部独立董事组成一个特殊的委员会来选择公司的审计人员,并洽谈审计范围与合约”,以此来增强注册会计师的独立性避免类似事件的发生。这个由独立董事组成的委员会就是后来的审计委员会。从此以后,各国纷纷效仿。
我国引入审计委员会制度是近几年的事情。2002年初,中国证券监督管理委员会和国家经济贸易委员会联合颁布的《上市公司治理准则》规定:上市公司董事会可以按照股东大会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会;专门委员会成员全部由董事组成,其中审计委员会、提名委员会、薪酬与考核委员会中独立董事应占多数并担任召集人,审计委员会中至少应有一名独立董事是会计专业人士。
国务院国有资产监督管理委员会2004年8月颁布并实施了《中央企业内部审计管理暂行办法》。其中“第二章:内部审计机构设置”第七条规定:“国有控股公司和国有独资公司,应当依据完善公司治理结构和完备内部控制机制的要求,在董事会下设立独立的审计委员会。企业审计委员会成员应当由熟悉企业财务、会计和审计等方面专业知识并具备相应业务能力的董事组成,其中主任委员应当由外部董事担任。”
《审计署关于内部审计工作的规定》要求:“设立内部审计机构的单位,可以根据需要设立审计委员会,配备总审计师。”
在世界范围内,针对安然事件和其后一连串公司与中介舞弊事件引发的诚信问题,国际内部审计师协会(iia)于2002年4月向美国国会递交了加强公司治理的报告,提出了建立和健全审计委员会工作制度的建议,报告认为:审计委员会地位和作用的巩固与增强会加强内部审计的工作力度。2002年美国国会颁布了《萨班斯——奥克斯利法案》(sarbanes-oxley acts),该法案规定:所有上市公司必须设立审计委员会。
(二)审计委员会的职责
2002年的美国萨班斯法案对审计委员会职责规定是:1.负责聘请注册的会计师事务所,给事务所支付报酬并监督其工作;2.受聘的会计师事务所应直接向审计委员会报告;3.可以接受并处理本公司会计、内部控制或审计方面的投诉;4.有权雇用独立的法律顾问或其他咨询顾问。
我国证券监督管理委员会和国家经济贸易委员会于2002年1月颁布的《上市公司治理准则》规定审计委员会的职责:1.提议聘请或更换外部审计机构;2.监督公司的内部审计制度及其实施;3.负责内部审计与外部审计之间的沟通;4.审核公司的财务信息及其披露;5.审查公司的内控制度。
国务院国有资产监督管理委员会于2004年8月颁布的《中央企业内部审计管理暂行办法》规定审计委员会的职责是:1.审议企业年度内部审计工作计划;2.监督企业内部审计质量与财务信息披露;3.监督企业内部审计机构负责人的任免,提出有关意见;4.监督企业社会中介审计等机构的聘用、更换和报酬支付;5.审查企业内部控制程序的有效性,并接受有关方面的投诉;6.其他重要审计事项。
对上述法规的简单比较,美国萨班斯法案主要强调审计委员会与外部审计的关系;我国则强调了审计委员会与内部审计内部控制之间的关系。那么是不是美国上市公司的审计委员会职责都遵循萨班斯法案的要求?其实并不完全如此。美国ge公司对审计委员会的职责规定就细致得多 :
“设立审计委员会的目的是协助董事会监督公司提供财务报表的真实性、是否遵守法律和规章制度、外部审计机构的独立性和称职性以及内审外审功能的完善性。
“更进一步说,审计委员会应有以下的权利和职责。
1.和管理层及独立审计机构(注册会计师)复审已审年度财务报表和季度财务报表。包括须应相关法律规章制度要求和纽约交易所要求重新审议的事项。
2.和管理当局及独立审计师协商收入分配、财务信息和向分析人士及评估机构提供的收入分配准则。
3.经股东推荐,独立审计师检查公司会计账簿、内部控制和财务报表事项。审计委员会有唯一的权利和责任选择、评估并解聘独立审计机构;同样有唯一的权利批准所有的审计经费和规章。独立审计机构提供非审计服务也先要得到委员会成员批准。
4.和管理层和独立审计机构商议审计方面的问题、困难及管理层的对策;商议风险评估和制定风险管理政策,包括公司主要的财务风险披示及管理层监控和减少风险的措施。
5.审核公司的财务报告,审核会计政策和一些重大的财务会计政策变化及影响公司财务报表的关键决策活动。
6.审核和批准公司内部审计的职权范围,包括(1)目的、权利和组织;(2)年度的审计计划、预算和成员的组成;(3)同时任命、更替公司内部审计的负责人。
7.和公司高层财务经理、审计经理及其他委员会认可的人选审核公司内部审计体系、财务控制体系和内部审计的结果。
8.获得和审核每年至少一次的由独立审计机构审计的正式书面报告、审计公司(注册会计师事务所)的内部质量控制程序以及过去五年里审计公司内部质量控制的各种材料和审计公司给政府或其它部门的调查材料。审计委员会还须审核注册会计师的审计过程。为评估注册会计师的独立性,审计委员会至少每年还要审核一下独立审计师与公司的关系。
9.在公司的委托陈述中提供和公布年度审计委员会报告。
10.制定关于公司独立审计机构的雇用和再聘的政策。
11.审核和调查任何和公司管理真诚度相关的事项,包括利益的纷争和公司政策以及公司行为的标准。以上应包括定期的一般性检查和公司特殊要求的检查,与此相关,审计委员会将尽可能适当地与公司的法律顾问,公司领导及职员会晤。
至少每个季度审计委员会应单独与公司经理、公司的审计成员、独立审计机构会晤。
当委员会认为必要时其有权保留外部专家和其他顾问。审计委员会有单独的权利批准相关费用和保留条款。
委员会在每次委员会会议之后向董事会报告建议情况,并且向董事会呈交委员会的年度业绩考评。
委员会每年至少一次检查本章程的充分性并提交任何预期的变化以得到批准。”
这样细致的职责规定,显然已经超出了中美两国相关法规规定的范围。公司的审计委员会到底应该管多宽,恐怕也只能基于相关法规,由公司根据具体情况来确定。
(三)内部审计机构的职责
据国际内部审计师协会(iia)的定义:“内部审计是一种独立、客观的保证与咨询活动,它的目的是为组织增加价值并提高组织的运作效率。它采取一种系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现组织的目标。”从这个定义看,内部审计的目标与公司的目标完全一致,为的是增加企业价值、提高运作效率、控制企业风险、评价治理程序。我国的内部审计定义则更多地突出了监督职能:“内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标。” “本准则所称内部审计,是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。”
可见,内部审计机构的职责除了监督以外,更有控制风险、改善管理、提高效率、促进实现组织目标的职责。同样,基于权威专业团体或管理部门对内部审计机构职责的界定,各公司内部审计机构的职责范围也是根据具体情况来规定的。
(四)审计委员会和内部审计机构的定位与分工
审计委员会本身是一个非常设的内部审计机构,它是董事会工作职能的延伸,其活动定位于决策层面,要对内部审计的制度建设、常设内部审计机构建设及其重要人事任免、工作计划、计划执行履行指导职责;内部审计机构是根据相关制度和工作计划,对企业的经营活动、财务活动、重要岗位人员的经济责任,开展审计监督、检查评价、咨询服务的常设工作机构,其活动定位于执行层面。
内部审计机构应当对谁负责,在2006年9月颁发的《深圳证券交易所上市公司内部控制指引》第五十九条中规定:公司应按照本指引第十三条的规定设立内部审计部门,直接对董事会负责,定期检查公司内部控制缺陷,评估其执行的效果和效率,并及时提出改进建议。这是我国证券市场监管机构对内部审计机构定位的要求。
事实上,内部审计机构也不能完全视同为审计委员会的工作机构。审计委员会的一些职责是不能够由内部审计机构来履行的。如,与外部审计机构的沟通,在决策方面的职责等等。同样,内部审计机构的许多活动是审计委员会管不了的。如,对基层干部的经济责任审计,对具体经营活动的实时监控等等。审计委员会管不了的许多活动,恰恰是经营管理层需要通过内部审计机构来完成的。所以,对审计委员会而言,与外部审计机构、董事会秘书和内部审计机构保持工作联系,是履行其职责的必要条件;对于内部审计机构而言,在接受审计委员会工作指导的同时,还要接受公司经营管理当局的工作安排。由常设的公司行政管理当局根据审计计划和公司日常营运需要来安排内部审计机构的工作,也是落实审计委员会要求的方式。据此,西方许多企业在内部审计部门的机构设置上都采取了一种双向负责、双轨报告、保持双重关系的组织形式 。内部审计机构的这种双向负责、接受双重领导的工作模式,或许是上市公司内部审计机构的最佳定位模式。
其理由:
1.内部审计的独立性和地位明显增强,权威性增加。董事会和行政管理当局是企业的主要领导机构,故在其领导下的内部审计机构,能够较好地体现它的相对独立性和权威性,从而为内部审计工作的顺利开展奠定了良好的基础。
2.这种双向负责、双轨报告,保持双重关系的组织形式,与国际内部审计师协会的《内部审计实务准则》的要求相一致。该准则指出:“内部审计的目的是协助该组织的管理成员有效地履行他们的职责”,而内部审计所要协助的本组织的“管理成员”,是“包括管理人员和董事会成员”两方面的成员的。
一、对内部审计机构管理的四种模式
据深圳证券交易所不久前对上市公司的一次调查,在收回问卷的上市公司中,有64%在董事会里建立了审计委员会,其中,又有58.8%的审计委员会直接领导公司的内部审计机构。这个数字表明,在我国上市公司治理结构的建设进程中,内部审计机构归属于审计委员会领导,已成为主流趋势(实际上,审计委员会是一个非常设的内部审计机构,为了叙述问题方便,在此将常设的内部审计机构简称为内部审计机构)。
综观国内外公司管理实践,内部审计机构的管理模式大致有四种:内部审计机构由财务总监或公司财务负责人主管;内部审计机构由公司总经理主管;内部审计机构由董事会下设的审计委员会主管;内部审计机构由监事会主管。在不同的管理模式下,内部审计的独立程度不一样,其服务对象和功能作用亦不一样。
在内部审计机构由财务总监(或总会计师,或公司财务负责人)主管的模式下,内部审计是会计监督功能的延伸。其指导观念是专业者理财。即财务专业人员为了保证更好地实现和落实会计监督职能,组织专门的审计人员来配合。但是,在财务负责人的眼里,财务比审计更重要,审计充其量只是配合企业的财务工作。公司对内部审计的职能要求并不高,内部审计的地位和作用受制于财会部门的约束,在人员配置、经费保障、工作配合程度等方面,内部审计部门均逊色于财务会计部门。这种模式的优点是操作简便,运行成本和监督成本低。其缺点是内部审计的独立性差,审计力量薄弱,审计范围小,仅侧重于财务审计,不能更大地发挥内部审计的作用,无法摆脱“内部人控制”的束缚。随着我国现代企业制度建设的不断深化和完善,这种“财审合一”模式已满足不了现代公司内部控制和治理的需要,其运用范围正在不断缩小。
在内部审计机构由公司总经理(或总裁、副总裁)主管的模式下,内部审计部门的地位和作用均有所提升,成为与财会部门并列的职能机构,内部审计主管的地位也与财务主管的地位相当。这种管理模式的指导观念是经营者理财,它使内部审计更接近经营管理层,并直接为总经理日常经营决策服务,可以发挥内部审计在公司经营管理过程的作用,在公司内部控制体系中发挥监督、评价、咨询和控制职能,使内部审计的职能和范围有了较大的拓展,有利于实现内部审计提高公司经营管理水平,提高经济效益服务的目的。这种模式的优点是内部审计在经营管理过程中的作用得以发挥,审计范围广,内部审计的日常工作非常便于开展,总经理接触内部审计的机会比较多,总经理可以随时对内部审计工作进行安排和指导,内部审计在遇到困难时还可以随时向总经理汇报反映,两者之间沟通的方式多、频率高,有助于提高内部审计的工作效率。这种模式的缺点是内部审计的独立性依然较差,“内部人控制”的问题依然存在。但在我国公司治理结构尚未完善,董事会下设审计委员会的职能和作用还没有得到充分发挥之时,将内部审计置于总经理领导之下还是一个比较符合现实的选择。
内部审计机构由董事会下设的审计委员会主管的模式,这是落实出资者理财观念的具体组织形式。由于董事会处于公司最高权力层次,作为董事会审计委员会工作机构的内部审计机构,具有相当的权威性,它能够代表出资人对公司经营全过程和经营管理层进行审计监督,甚至可以独立有效地审计控股子公司,履行对经理层的业绩评价和检查职能。在这种模式下,内部审计机构的独立性大大增加,内部审计的人员配置、制度建设、经费开支等均有了保障,工作能力和监督作用也得到加强,对公司避免或摆脱“内部人控制”问题及其有利。这种模式的缺点是,审计委员会并非一个常设机构,审计委员会中独立董事成员参事、议事的时间和精力是有限的,监督不可能有充分的保障,让主要成员远离公司经营前端的审计委员会完全领导和监督内部审计这样一个实实在在的机构,在公司经营的日常性事务工作非常繁重和复杂的情况下,必然不能及时了解公司的经营状态,显得鞭长莫及、力不从心。靠审计委员会来具体指导公司的内部审计工作,会使其工作效率下降。这就存在着一个如何协调审计委员会、内部审计机构和公司经营管理层三者之间关系的问题。
在内部审计机构由监事会主管的模式下,内部审计机构的独立性进一步增强,它突出的是民主理财观,即企业员工要通过这种组织形式来行使与自身利益密切相关的知情权和监督权。由于监事会是公司的监督机构,它由内部股东代表和职工代表组成,其职权主要是对公司董事、经理在执行公司职务时是否违反法律、法规和章程进行监督,对公司财务进行检查,必然使内部审计机构的检查功能强化,预控功能弱化,内审人员与经营管理层的“共同语言”减少。这种模式的优点是:内部审计独立性很强,监事会独立于董事会和经理层,从理论上讲,地位是真正的超脱,从而权威性也是最高的,法律赋予了监事会财务监督和监督管理层的权利,所以在监事会领导下,内部审计对这方面的监督有充分的保障。这种模式的缺点是:由于监事会属于公司高层制衡机制组成部分,而内部审计的主要任务还包括通过审计促进企业改善经营管理,提高经济效益,法律对监事会赋予的权利不能覆盖内部审计的范围和职能,所以,监事会领导的组织模式虽有利于对公司财务的检查和对公司管理人员的监控,但它不能直接服务于经营决策,而是侧重于事后监督,弱化了为企业提供评价和咨询服务方面的功能,难以实现通过内部审计来达到改善经营管理、提高经济效益的目标。就现实而言,监事会在我国上市公司治理层中还是一个弱势机构,监事会本身实际运行效果并不佳,让监事会来主管内部审计并不能达到强化内部审计职能作用的目的。除非改变监事会在我国目前的现状和地位,否则,这种模式下内部审计的外部性过于强化,与外部审计存在较多的职能重复。
综上所述,内部审计机构在不同的管理模式下,其理财观念、独立性、地位、职能、工作范围、监督作用和工作效率是不同的。如上表。就发挥内部审计的监督作用而言,内部审计机构在董事会主管之下最大;就提高内部审计的工作效率而言,内部审计机构在总经理主管之下最高。相比较而言,内部审计机构由财务主管和监事会主管,均不利于其提高效率和发挥作用。因此,现实中将是内部审计机构设于总经理主管之下和设于董事会主管之下这两种模式的较量。孰优孰劣,难分伯仲。但是,对于上市公司而言,无论是国际发展趋势抑或资本市场监管层的导向,均是有利于董事会主管模式的发展。
二、对审计委员会与内部审计机构之间关系的进一步分析
(一)审计委员会制度
审计委员会是在上市公司董事会下设立的、主要由独立董事组成的、旨在加强上市公司财务治理的专门委员会。审计委员会制度起源于1940年发生在美国的迈克森·罗宾逊(Mekesson&Robbins)药材公司倒闭案。这桩案件使得社会大众开始关注注册会计师为何没有能够发现公司管理当局虚列存货、高估资产的行为以及许多审查程序未能尽到审计师应有的责任。由此对注册会计师的独立性和专业胜任能力产生了许多质疑。1940年,美国证券交易委员会(SEC)和纽约证券交易所(NYSE)建议“由公司的外部独立董事组成一个特殊的委员会来选择公司的审计人员,并洽谈审计范围与合约”,以此来增强注册会计师的独立性避免类似事件的发生。这个由独立董事组成的委员会就是后来的审计委员会。从此以后,各国纷纷效仿。我国引入审计委员会制度是近几年的事情。2002年初,中国证券监督管理委员会和国家经济贸易委员会联合颁布的《上市公司治理准则》规定:上市公司董事会可以按照股东大会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会;专门委员会成员全部由董事组成,其中审计委员会、提名委员会、薪酬与考核委员会中独立董事应占多数并担任召集人,审计委员会中至少应有一名独立董事是会计专业人士。
国务院国有资产监督管理委员会2004年8月颁布并实施了《中央企业内部审计管理暂行办法》。其中“第二章:内部审计机构设置”第七条规定:“国有控股公司和国有独资公司,应当依据完善公司治理结构和完备内部控制机制的要求,在董事会下设立独立的审计委员会。企业审计委员会成员应当由熟悉企业财务、会计和审计等方面专业知识并具备相应业务能力的董事组成,其中主任委员应当由外部董事担任。”
《审计署关于内部审计工作的规定》要求:“设立内部审计机构的单位,可以根据需要设立审计委员会,配备总审计师。”
在世界范围内,针对安然事件和其后一连串公司与中介舞弊事件引发的诚信问题,国际内部审计师协会(IIA)于2002年4月向美国国会递交了加强公司治理的报告,提出了建立和健全审计委员会工作制度的建议,报告认为:审计委员会地位和作用的巩固与增强会加强内部审计的工作力度。2002年美国国会颁布了《萨班斯——奥克斯利法案》(Sarbanes-OxleyActs),该法案规定:所有上市公司必须设立审计委员会。
(二)审计委员会的职责
2002年的美国萨班斯法案对审计委员会职责规定是:1.负责聘请注册的会计师事务所,给事务所支付报酬并监督其工作;2.受聘的会计师事务所应直接向审计委员会报告;3.可以接受并处理本公司会计、内部控制或审计方面的投诉;4.有权雇用独立的法律顾问或其他咨询顾问。
我国证券监督管理委员会和国家经济贸易委员会于2002年1月颁布的《上市公司治理准则》规定审计委员会的职责:1.提议聘请或更换外部审计机构;2.监督公司的内部审计制度及其实施;3.负责内部审计与外部审计之间的沟通;4.审核公司的财务信息及其披露;5.审查公司的内控制度。
国务院国有资产监督管理委员会于2004年8月颁布的《中央企业内部审计管理暂行办法》规定审计委员会的职责是:1.审议企业年度内部审计工作计划;2.监督企业内部审计质量与财务信息披露;3.监督企业内部审计机构负责人的任免,提出有关意见;4.监督企业社会中介审计等机构的聘用、更换和报酬支付;5.审查企业内部控制程序的有效性,并接受有关方面的投诉;6.其他重要审计事项。
对上述法规的简单比较,美国萨班斯法案主要强调审计委员会与外部审计的关系;我国则强调了审计委员会与内部审计内部控制之间的关系。那么是不是美国上市公司的审计委员会职责都遵循萨班斯法案的要求?其实并不完全如此。美国GE公司对审计委员会的职责规定就细致得多:
“设立审计委员会的目的是协助董事会监督公司提供财务报表的真实性、是否遵守法律和规章制度、外部审计机构的独立性和称职性以及内审外审功能的完善性。
“更进一步说,审计委员会应有以下的权利和职责。
1.和管理层及独立审计机构(注册会计师)复审已审年度财务报表和季度财务报表。包括须应相关法律规章制度要求和纽约交易所要求重新审议的事项。
2.和管理当局及独立审计师协商收入分配、财务信息和向分析人士及评估机构提供的收入分配准则。
3.经股东推荐,独立审计师检查公司会计账簿、内部控制和财务报表事项。审计委员会有唯一的权利和责任选择、评估并解聘独立审计机构;同样有唯一的权利批准所有的审计经费和规章。独立审计机构提供非审计服务也先要得到委员会成员批准。
4.和管理层和独立审计机构商议审计方面的问题、困难及管理层的对策;商议风险评估和制定风险管理政策,包括公司主要的财务风险披示及管理层监控和减少风险的措施。
5.审核公司的财务报告,审核会计政策和一些重大的财务会计政策变化及影响公司财务报表的关键决策活动。
6.审核和批准公司内部审计的职权范围,包括(1)目的、权利和组织;(2)年度的审计计划、预算和成员的组成;(3)同时任命、更替公司内部审计的负责人。
7.和公司高层财务经理、审计经理及其他委员会认可的人选审核公司内部审计体系、财务控制体系和内部审计的结果。
8.获得和审核每年至少一次的由独立审计机构审计的正式书面报告、审计公司(注册会计师事务所)的内部质量控制程序以及过去五年里审计公司内部质量控制的各种材料和审计公司给政府或其它部门的调查材料。审计委员会还须审核注册会计师的审计过程。为评估注册会计师的独立性,审计委员会至少每年还要审核一下独立审计师与公司的关系。
9.在公司的委托陈述中提供和公布年度审计委员会报告。
10.制定关于公司独立审计机构的雇用和再聘的政策。
11.审核和调查任何和公司管理真诚度相关的事项,包括利益的纷争和公司政策以及公司行为的标准。以上应包括定期的一般性检查和公司特殊要求的检查,与此相关,审计委员会将尽可能适当地与公司的法律顾问,公司领导及职员会晤。
至少每个季度审计委员会应单独与公司经理、公司的审计成员、独立审计机构会晤。
当委员会认为必要时其有权保留外部专家和其他顾问。审计委员会有单独的权利批准相关费用和保留条款。
委员会在每次委员会会议之后向董事会报告建议情况,并且向董事会呈交委员会的年度业绩考评。
委员会每年至少一次检查本章程的充分性并提交任何预期的变化以得到批准。”
这样细致的职责规定,显然已经超出了中美两国相关法规规定的范围。公司的审计委员会到底应该管多宽,恐怕也只能基于相关法规,由公司根据具体情况来确定。
(三)内部审计机构的职责
据国际内部审计师协会(IIA)的定义:“内部审计是一种独立、客观的保证与咨询活动,它的目的是为组织增加价值并提高组织的运作效率。它采取一种系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现组织的目标。”从这个定义看,内部审计的目标与公司的目标完全一致,为的是增加企业价值、提高运作效率、控制企业风险、评价治理程序。我国的内部审计定义则更多地突出了监督职能:“内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标。”“本准则所称内部审计,是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。”
可见,内部审计机构的职责除了监督以外,更有控制风险、改善管理、提高效率、促进实现组织目标的职责。同样,基于权威专业团体或管理部门对内部审计机构职责的界定,各公司内部审计机构的职责范围也是根据具体情况来规定的。
(四)审计委员会和内部审计机构的定位与分工
审计委员会本身是一个非常设的内部审计机构,它是董事会工作职能的延伸,其活动定位于决策层面,要对内部审计的制度建设、常设内部审计机构建设及其重要人事任免、工作计划、计划执行履行指导职责;内部审计机构是根据相关制度和工作计划,对企业的经营活动、财务活动、重要岗位人员的经济责任,开展审计监督、检查评价、咨询服务的常设工作机构,其活动定位于执行层面。内部审计机构应当对谁负责,在2006年9月颁发的《深圳证券交易所上市公司内部控制指引》第五十九条中规定:公司应按照本指引第十三条的规定设立内部审计部门,直接对董事会负责,定期检查公司内部控制缺陷,评估其执行的效果和效率,并及时提出改进建议。这是我国证券市场监管机构对内部审计机构定位的要求。
事实上,内部审计机构也不能完全视同为审计委员会的工作机构。审计委员会的一些职责是不能够由内部审计机构来履行的。如,与外部审计机构的沟通,在决策方面的职责等等。同样,内部审计机构的许多活动是审计委员会管不了的。如,对基层干部的经济责任审计,对具体经营活动的实时监控等等。审计委员会管不了的许多活动,恰恰是经营管理层需要通过内部审计机构来完成的。所以,对审计委员会而言,与外部审计机构、董事会秘书和内部审计机构保持工作联系,是履行其职责的必要条件;对于内部审计机构而言,在接受审计委员会工作指导的同时,还要接受公司经营管理当局的工作安排。由常设的公司行政管理当局根据审计计划和公司日常营运需要来安排内部审计机构的工作,也是落实审计委员会要求的方式。据此,西方许多企业在内部审计部门的机构设置上都采取了一种双向负责、双轨报告、保持双重关系的组织形式。内部审计机构的这种双向负责、接受双重领导的工作模式,或许是上市公司内部审计机构的最佳定位模式。
其理由:
1.内部审计的独立性和地位明显增强,权威性增加。董事会和行政管理当局是企业的主要领导机构,故在其领导下的内部审计机构,能够较好地体现它的相对独立性和权威性,从而为内部审计工作的顺利开展奠定了良好的基础。
2.这种双向负责、双轨报告,保持双重关系的组织形式,与国际内部审计师协会的《内部审计实务准则》的要求相一致。该准则指出:“内部审计的目的是协助该组织的管理成员有效地履行他们的职责”,而内部审计所要协助的本组织的“管理成员”,是“包括管理人员和董事会成员”两方面的成员的。
