时间:2023-03-22 17:41:41
序论:在您撰写公司内部审计论文时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
l.监督职能。内部审计产生的根本动因是企业中存在的委托关系,内部审计人员是站在第三者的立场上,接受委托人委托,对受托人受托经济责任的履行情况进行监督。企业集团是由独立的法人企业组成的联合体,不仅每个成员企业内部存在股东大会与董事会、董事会与总经理等委托关系,母子公司之间也存在着多种委托关系。对于企业集团中这种多层次的委托关系,内部审计必须发挥其全面监督的职能。新颁布的《会计法》也强调要加强单位内部会计监督,且所指的内部会计监督已不同于原有的会计监督,而是更侧重于对会计实行监督的含义,从这层意义上讲,内部审计最能发挥对会计的监督作用。
2.控制职能。企业集团作为多个法人企业的联合体,要保证目标一致,运行协调,建立健全完善的内部控制制度是至关重要的。健全的内部控制一般应具备以下要素:控制环境、风险评估、控制活动、信息传递和监控。监控是内部控制的特殊构成要素,分为管理部门的监控和内部审计的监控。与管理部门的监控相比,内部审计在整个企业内部监控活动中发挥着更加重要的作用。内部审计机构是对企业内部经营管理的效果进行监督与评价,并向管理当局反馈这些信息及其他有关信息,为间接或直接纠正内部控制的偏差、促进内部控制的完善提供依据。因此,内部审计又是内部控制的特殊构成要素,是对内部控制实施的再控制。
3.服务职能。内部审计人员熟悉管理当局各方面的方式程序和企业集团的整体状况,在进行评价与鉴证时,能迅速地找出缺陷,提出改进建议和具体措施。内部审计还可以通过事前、事中和事后控制为管理当局的决策、计划、控制提供依据,这些都充分体现了内部审计的服务职能。
二、设立内部审计机构的原则
1.独立性原则。独立性原则是企业集团设立内部审计机构的首要原则,是保证内部审计人员在企业集团中客观、公正地从事审计活动的先决条件。内部审计的独立性与外部审计人员执业所要求的独立性不同,它是指内部审计人员与其审查的活动保持应有的独立,为审计人员完成委派的审计任务及取得预期的工作成果提供足够的保证。为确保内部审计的相对独立,集团中内部审计机构不能受总经理的领导。
2.权威性原则。强调内部审计权威性的意义在于:①只有保证内部审计的权威性,才能从根本上保证内部审计的独立性,才能合理地保证内部审计的公正、客观。②权威性和独立性的提高也为内部审计人员卓有成效地履行其职责,发挥内部审计的作用提供了条件。③只有保证内部审计的权威性,才能保证企业集团各管理部门对内部审计人员所提供的审计报告中的问题和建议给予合理、正确的分析及判断,并及时采取改进措施。另外,内部审计机构的权威性与授权主体在企业集团中的组织地位密切相关。授权主体在集团中所处的层次越高,权威性也就越高。因此,集团中内部审计由监事会领导能最大限度地实现其权威性。
3.系统性原则。内部审计机构的设置不仅要符合每个成员企业自身的需要,还要求符合整个企业集团协调管理的需要。因此,内部审计机构的设置应从整体出发,对其进行系统地规划,充分发挥其整体效应。
4.经济性原则。内部审计要对企业集团中各层次的管理当局提供咨询,使其经营过程得到改善,减少资产的浪费,充分挖掘企业经营管理的潜力,帮助实现企业价值的最大化。但是,内部审计为企业集团创造的这部分价值增值只有在大于设立较复杂的内部审计机构所需付出的人力、物力等成本费用时,企业集团内部审计的设置才满足了经济性原则,才是可行的。
三、企业集团内部审计机构的框架
1.第一层次,在集团公司的监事会下设立审计委员会。审计委员会的主要职责为:①保证内部审计的独立性;②代表监事会对集团董事会的有关行为进行监督和评价,并为集团董事会作出相关决策服务;③制定集团内部审计的整体规划和政策;④指导各法人企业内部审计体系的设立与运作;⑤协调集团内部审计监督体系与外部审计之间的关系;⑥建立集团的内部审计质量控制体系,提高内部审计的工作质量。
审计委员会由一、两名监事和其他独立于企业经营管理的专业人士构成。监事的加人保证了审计委员会的权威性和独立性;专业人士则既包括懂业务的内部审计师,又包括具有管理、技术、营销等专业知识和经验的人士。这样,才能真正对企业经营管理进行专业监督和评价,并针对问题提出专业性的意见。
2.第二层次,在各成员企业监事会下设立各自的审计委员会,受集团公司审计委员会的领导。
3.第三层次,在各企业的审计委员会下设立审计部。对各企业总经理和各部门经理之间的委托关系进行监督和控制。针对中国企业集团的现状,以上内部审计网络框架还存在一些缺陷:一是目前企业集团监事会的任命不规范,大多数由政府机构或董事会指派,只有少数由股东大会选出;二是监事的身份不合理,出任监事的大多是公司内部的人员,他们在行政关系上是董事长或总经理的下属,处于被领导、被指挥的地位,不可能行使其职权。因此,在我国目前情况下。由监事会领导审计委员会并不能保证
内部审计的独立性和权威,洼,不能发挥其监督、控制、服务的职能。
四、企业集团内部审计的范围与内容
证券公司属于高风险行业。近几年,中国证券公司已出现透支挪用资金、法人投资者以个人名义炒股、编报虚假申报材料、出具虚假证明文件等一些违法、违规行为。2002年以前,我国高风险证券公司被处置还属于个案,2002年8月以后,由于市场低迷,证券公司连续几年出现全行业亏损,多年积累起来的风险集中爆发,因重大违规行为受到处置的证券公司数量急剧上升。到2006年7月,不足4年时间就有34家高风险证券公司被处置,证券公司面临行业建立以来的第一次系统性危机。在证券违法犯罪案件中,证券经营机构的违法、违规行为超过半数,显示在证券公司取得良好经营业绩的同时,自身的内部控制有待优化。在这样的背景下,2008年4月23日,国务院总理签发国务院522、523号令,《证券公司监督管理条例》、《证券公司风险处置条例》。
21世纪国内证券公司正面临前所未有的发展机遇,同时在重新“洗牌”中经受到严峻的挑战。如何防范和化解风险,既是监管机构必须考虑的问题,也是证券公司不能回避的责任。《证券公司内部控制指引》第133条规定,“证券公司应设立监督检查部门或岗位,独立履行合规检查、财务稽核、业务稽核、风险控制等监督检查职能;负责提出内部控制缺陷的改进建议并敦促有关责任单位及时改进。”约束、自律作为证券公司获得良好信誉的前提,也是券商在激烈的市场竞争中稳操胜券的法宝。证券公司内部审计是对公司经营活动全过程进行的监督,目的是防范风险,纠正违规,加强内部控制,保障证券公司健康发展。证券公司的内部审计部门对于公司的规范经营负有重要责任,内部审计职能的发挥程度直接影响证券公司的长期生存与稳健发展。因此加强内部审计工作已成证券公司当务之急。
二、我国证券公司内部审计现状与问题
目前,证券公司普遍设立了内部审计部门,但内部审计工作现状与其重要性并不相适应,内部审计还远没发挥其应有作用,体现在以下几个方面:
(一)审计范围有限,未覆盖到各部门、各环节。证券公司内部审计部门应实施全方位审计,但从目前情况来看,审计范围并没有覆盖各部门、各环节。例如,有的证券公司只注重对营业部和分支机构业务活动的合规性、合法性的监督,而未涉及到对公司总部的重点业务部门和职能部门的审计,如投资部、资产管理部、财务部等。有的证券公司虽然开展了针对这些部门的审计,但在审计实施及出具审计报告时有所顾忌,不能客观反映真实情况。总体来说,内部审计部门代表公司对下属营业部的稽核审计工作比较容易开展,对总部其他同级部门或投资部等重要部门实施审计则有一定难度。
(二)内部审计重视财务、淡化管理。证券公司属于资金密集型行业,在运转过程中极易发生各种风险,近年以来被处置的高风险证券公司数量之多史无前例。而我国证券公司的内部审计大多将主要精力放在财务数据的真实性、合法性的审查及监督上,审计的对象主要是会计报表、账簿、凭证及相关资料,内部审计的职责集中在“查错防弊”上,很少对公司管理做出分析、评价和提出管理建议。事实上,证券公司发生或产生错误与舞弊等问题不限于财务部门,更多的是在经营管理过程中,内部审计部门的职责也并不仅限于“查错防弊”。把审计重点局限于财务数据的真实性上,不利于发挥内部审计部门的作用。
(三)重事后检查,轻事前、事中控制。内部审计部门在事后监督检查,主要是财务数据的检查方面比较到位,而在事前和事中控制方面所起的作用还远远不够。事后检查只能发现已经发生的问题,而如何防微杜渐、亡羊补牢才是问题解决的关键。严格来说,制定、执行制度并不是内部审计部门的主要工作,但内部审计人员由于工作的关系,可以深入基层,掌握第一手的资料,有机会了解内部控制方面的薄弱环节,针对审计中发现的问题,可以在制度的制定和执行方面提出合理的建议。由于各方面的原因,证券公司内部审计重在事后发现问题,忽视了对可能产生的风险或不安全隐患的防范与分析,对于事前、事中控制的关注远远不够。
(四)内部审计技术落后,审计效率不高。综合治理后,证券公司规模不断扩大,业务种类不断增加,证券公司内部审计的工作量也越来越大。而部分证券公司审计手段比较单一,基本上还是采用现场审计方式。证券公司规模扩大后,高素质的内部审计人员数量不足以及财力、物力的限制,使得内部审计的广度和深度都不够,甚至会影响到审计报告的及时性。现有审计手段远不能适应业务活动的节奏和风险控制的要求,审计效率不高,严重制约了内部审计监督评价和提供增值服务的作用。
三、影响证券公司内部审计工作的制约因素
(一)内部审计部门缺少应有的独立性。独立性是内部审计的灵魂,也是内部审计工作的必要条件。内部审计人员只有具备应有的独立性,才能客观地实施审计,才能作出公正的、不偏不倚的评价。国际内部审计师协会在《内部审计职业实务标准》中,对内部审计机构的组织地位作了明确规定,核心内容有3条:内部审计机构应置于组织内部的较高层次,内审机构的独立性和权威性的强弱,主要取决于其隶属关系和领导层次的高低,领导层次越高,独立性和权威性越高;内部审计部门负责人应直接向组织内的最高决策层负责并报告工作,从而保证内部审计活动的实施;内部审计活动不受其他职能部门或个人的干扰。同时,按照规定证券公司内部审计部门应当对董事会负责,独立于证券公司其他部门,对公司所有部门、所有环节实施监督。实际工作中,内部审计部门虽然名义上归董事会领导,与内部其他部门处于基本平级的地位,内部审计人员的绩效考核与晋升等还要受制于公司其他部门。内部审计部门独立性的缺失必然会导致审计范围受到限制。
(二)对于内部审计职能的认识急需深入。国际内部审计师协会重新修订并已于2002年1月1日起正式实施的《内部审计职业实务标准》,将内部审计定义为:一项为了增加价值和改善运营所进行的独立的、客观的确认和咨询活动。它运用系统化、规范化的方法来评价和改善组织的风险管理、控制及公司治理过程的有效性,帮助组织实现其目标。新定义中突出内部审计的“咨询”、“增加组织的价值”和“改善组织的风险管理、控制及公司治理”功能。这种内部审计不同于传统的“监督导向型”内部审计,而被称之为“服务导向型”内部审计。从现实来看,证券公司内部审计人员多是在实践中摸索和成长起来的,内部审计的理论基础并不扎实,对于内部审计职能的认识不够全面。在审计过程中,内部审计部门往往重监督评价,轻控制和服务。主要审计力量集中在财务数据的事后检查方面,对于内部控制的监督评价不够重视。在为公司经营管理提出建议,发挥服务职能方面的作用非常有限。
(三)非现场稽核手段应用不够充分。证券公司目前内部审计手段还比较落后,基本上采用现场稽核方式。综合治理完成后,证券公司数量减少,规模扩大,营业网点不断增加,证券公司内部审计的工作量越来越大,传统审计手段已经不能满足新形势的要求。近年来,证券公司逐渐建立了集中的交易监控系统和集中的财务监控系统,通过将交易监控和财务监控连通运作,实现了交易数据和财务数据的互相核对。环境的改变为非现场稽核审计的实施提供了便利的条件,非现场稽核手段应用不充分影响了内部审计的效率和效果。非现场稽核成为了证券公司在现阶段的一项重要而迫切的研究课题。
(四)内部审计人员素质较低,复合型人才匮乏。目前,我国大部分证券公司还没有建立完善的准入标准和考核机制,内部审计人员的岗位要求不明确,难以保证内部审计队伍的素质。内部审计是一项政策性强、涉及面广的工作,内部审计人员不仅要通晓财会知识、审计理论、法律知识,还必须掌握电脑知识,并具有较强的综合分析能力及文字表达能力。当前相当一部分内部审计工作人员缺乏必要的电脑知识,业务知识面较窄,加上日常工作相当繁忙,缺乏专业培训,专业能力下降,不适应新形势下内部审计工作任务要求的需要。内部审计人员素质不高,缺乏复合型人才,影响了内部审计作用的有效发挥。
四、改进我国证券公司内部审计工作的若干措施
(一)提高内部审计机构的独立性。内部审计机构只有独立于其他职能部门,并在证券公司内部位于比较高的层次,才能确保内部审计意见、结论和建议的公正、客观、权威和有效,真正发挥公司最高决策层的参谋和助手作用。为保证证券公司内部审计的独立性,不仅是名义上,实质上内部审计机构也要置于董事会或监事会领导下,内部审计机构应当直接对董事会或监事会负责并报告工作。内部审计机构负责人任免,内部审计机构和人员的评价与考核,要直接由董事会或监会事决定。内部审计机构的年度审计工作项目计划、人员计划及财务预算要提交最高管理层和董事会备案。内部审计机构每年一次或在必要时多次向最高管理层和董事会提交工作报告。
(二)全面发挥内部审计职能与权威性。内部审计作为证券公司治理结构中监督、反馈系统的核心,客观上要求内部审计为公司提供一种独立、客观的监督、评价和咨询活动,其目的是增加组织的价值和改善组织的经营。如果内部审计仍局限于传统的财务审计,就无法满足这个要求。因此,内部审计的工作重点必须从传统的“查错防弊”转向为公司内部的管理、决策及效益服务。内部审计的职责应从审查和监督向评价与咨询方面拓展,其作业范围不应当局限于财务领域,而应扩展到公司经营管理的各个方面。
(三)充分利用非现场稽核审计手段。限于现场审计的成本、人力等方面的制约,现场审计和检查的频率不可能很高,一般一年一次或者更长,这种频率目前无法满足风险管理的要求。随着证券公司各项业务电子化、网络化程度提高,内部审计部门可以通过采集被审计单位柜台系统、财务系统、日常监控系统以及被审计单位历年审计的历史数据等信息,借助内部网络查询、筛选、记录、分析等,对被审单位实施非现场稽核审计。覆盖全面的公司内部网络,可为有效地利用信息技术手段对证券公司营业部开展非现场稽核审计创造条件。
利用信息系统手段可以在以下几方面进行非现场稽核。首先,可以利用各种监控系统作为现场审计的辅助手段。在实施审计之前,可以利用公司内部网络,对于被审计单位的情况进行事先分析,确定审计重点,这将大大节约现场审计的时间,提高内部审计的效率。其次,可以利用内部网络以及各监控系统进行专项稽核审计,对于业务和财务的一些专项检查,不必亲自到现场审计,通过各内部系统就可以得到所需的数据和资料。另外,根据内部审计需要,一切可以在非现场审计的数据和非数据信息都可以根据需要纳入非现场审计系统。
(四)建设德能兼优的高素质内部审计队伍。首先,要制订内部审计人员任职资格标准。内部审计人员在思想上,要有很强的敬业精神,恪守客观、公正、廉洁的原则;在专业上,要有扎实的基本功,熟悉证券知识和公司开展的各项业务操作流程,掌握金融法规政策及公司内部规章制度,熟练运用电脑的基本技能。在能力上,要有敏锐的观察力、判断力和文字表达能力,同时还要有良好的沟通能力,以便于跟公司各部门及分支机构进行交流与合作。其次,要改善内部审计人员结构。由于内部审计领域的扩展和审计层次的提升,原来单纯的财务人员结构已不能适应内部审计工作的需要。内部审计部门不仅需要财务会计专门人才,也需要具备经济学、管理学知识的专门人才。因此,必须要配备实践经验丰富、业务水平较高的企业管理、经济法律、信息技术等方面的专业技术人员,建立一支知识结构多元化的内部审计队伍。再次,还要加强对内部审计人员的后续培训工作,使内部审计人员及时更新知识,掌握新的技能和方法。重视和加强包括会计、审计在内的各相关专业知识的培训,使内部审计人员具有较为广博、坚实的专业知识基础,其能适应和处理不同类型业务及复杂问题,从而为决策者提供更多更好的意见与建议。为实施非现场稽核以及远程审计的需要,尤其要加强审计人员计算机知识与技能培训,全面提高审计人员计算机审计水平,培养一支具有一定的业务审计水平,又掌握计算机审计等技术的复合型审计人才队伍。
参考文献:
[1]王丽榕,试论我国内部审计独立性的缺失原因及应对措施[J]会计之友,2008,(10)
[2]杨婧,现代内部审计主要方法的运用[J],山西财经大学学报,2008,(11)
[3]李学柔内部审计转型浅析[J],财会通讯,2007,(5)
[4]王稳,王旭阳,国有商业银行内部审计的现状与对策[J],审计研究,2004,(3)
(一)内部审计对风险管理应以防为主
对物流风险管理,不能做事后诸葛亮,要以预防为主,审计部门要对每项物流业务进行事先的风险评估、调查,对不符合风险管理的要及时提出建议和修改措施、及时向上级领导汇报,将存在的风险在萌芽状态进行消灭。有时,等到风险发生后再进行补救,已经于事无补,回天乏力了。内部审计对风险管理要以防为主,切不能当事后诸葛亮。要将风险彻彻底底消灭在萌芽状态,让风险失去滋生的土壤,只有通过内部审计部门进行风险的前期管理,将风险的控制做到风险发生前。
(二)通过内部审计进行全程监管,降低物流公司风险
物流从报价、签订合同、履行合同的过程包含了很多环节,每个过程都有不可预测的风险,有环境风险,也有过程风险,还有信息风险,完全控制整个过程的风险,必须有内部审计部门对每个环节进行事前、事中、事后的监管,将风险管理到可控制范围。物流环节众多,全程的监管显得尤为重要,任何一个环节发生风险,就会殃及整个过程,都会给物流公司、客户带来损失和不利后果。所以,内部审计部门必须对全程进行监督、评价和服务,才能及时发现风险,消除风险隐患,保证物流全程顺利、安全进行。
(三)内部审计应保持灵活性
其实,内部审计应该区别于外部审计,不必拘泥于外部审计的形式。内部审计可以不用提前通知,因为都是公司内部的人员,而且物流业务是时该在进行,随时都可以审计,突然袭击方式获得的数据和结果往往比较真实;也不一定非要按程序按部就班地一样一样审计,可以随心所欲抽查一个步骤,让员工不知道什么时候审计、审计什么内容,这样就让所有的员工始终紧绷风险管理的弦,时刻不放松。
1.审计时间灵活。物流企业的工作流动性太大,审计的时间不容易固定,所以只有内部审计部门来适应,审计时间灵活机动。上班、下班、茶余饭后、聊天时都可以进行审计,要让审计随时都可能发生。只有在时间上进行不确定的内部审计,才能让一些问题无处遁形,对能时刻将风险进行管理、控制,让员工始终绷紧风险管理这根弦。
2.审计地点灵活。物流企业环节较多、程序复杂,人员流动性强,集中度不高,所以,为了适应审计的快速、及时,只有将办公室审计的方式改为上、下班途中,办公室,餐桌,现场,会议室等地进行审计,只有这样,才能审计到最真实东西,也才能对风险进行管理,降低风险。3.审计手段灵活。账证、账账、账表等原始的审计方式已经不适应物流公司的需要,为了及时、快速进行审计,降低物流风险,传真、QQ、邮箱等现代化的交流手段也可以作为审计手段。信息化时代就要充分利用信息化来完成以前耗时、耗力的事情。物流公司内部审计人员基本上都是公司员工,所以,帐证、帐帐、帐表都十分清楚,花费时间去审计这些内容不一定能发现风险的存在,而且,这些单证都是事后完成的,对于风险的防范和控制就不可能及时进行,所以,手段上灵活是物流行业的特殊要求。
4.审计组织灵活。为了更及时、更迅速进行审计,降低物流风险,全体审计人员组成审计团队进行按部就班的方式已经不能满足物流风险控制的要求。虽然,内部审计部门的组成人员众多,但并不是每次审计都要全体人员到齐,一个人可以审计,两个人也可以审计,人少可以审计,人多也可以审计。只有在审计的组织上保持灵活,才能及时审计出不符合风险管理的内容,如果每次审计都要全部人员到齐后才能进行,那么审计就可能成为摆设。
二、结语
随着我国社会主义市场经济的不断建设和发展,我国经济环境已经发生了翻天覆地的变化,集团公司为了更好地适应这种发展趋势,对自身的内部审计和内部控制工作提出了更高的要求。首先,经济全球化的趋势已经势不可当,集团公司所面临的经营风险不断增加,完善内部控制体系,提高对危机及各类风险的管理应对水平,已经成为广大集团公司所普遍关注的重点工作。内部审计工作不仅是集团公司内部控制体系的重要组成部分,同时也是内部控制体系是否有效的确认者。鉴于此,积极参与集团公司内部控制体系建设,不仅能够保障集团公司日常经营业务的顺利开展,同时也为内部审计工作履行职责、赢得发展创造了新的发展机遇。其次,随着现代企业管理制度的不断完善,内部控制渐已成为集团公司强化经营管理、确保财产安全、推进战略目标实现的有效手段,内部审计对内部控制进行客观评价,促进内部控制流程的不断优化和完善,保障内部控制的持续有效运行。由此可见,内部控制与内部审计都是集团公司管理的重要手段,二者相互配合,效率的高低直接影响着集团公司的管理效率。最后,内部控制与内部审计都会对集团公司的内部治理产生直接而深远的影响,这两项工作的设计与执行情况在很大程度上决定着公司治理制度能否充分发挥效用。深入探讨内部审计与内部控制的关系,可以为完善集团公司内部审计及内部控制制度提供重要的指导建议。
2集团公司内部控制与内部审计存在的问题
2.1环境建设滞后,内部审计力度薄弱由于受到传统管理理念的影响,我国一些集团公司在自身的内部控制体系建设过程中,在内部控制流程设计、执行等环节都取得了一些成绩,然而却普遍未能重视对内部控制执行效果的评估,存在内部审计力度薄弱等问题。具体来说,一些集团公司在内部控制的流程设计中,未能将内部审计职能纳入内部控制的整体设计框架中去,导致内部审计难以对内部控制工作起到切实的监督与管理作用。还有一些集团公司虽然有意识地强调了内部审计的监督作用,但是却忽视其管理作用,同样不利于内部审计职能的充分发挥。从实际情况来看,集团公司的内部审计环境建设上都存在着不同程度的滞后,往往仅把监督职能作为内部审计工作的重点,这样容易造成各个部门之间出现矛盾,甚至出现其他部门将内部审计部门置于工作对立面,对内审工作的顺利开展产生不利影响,继而影响内部控制的持续有效运行。
2.2内部控制流程标准缺失,导致内审人员在观念上存在偏差一些集团公司未能建立起具有明确可参考标准的内部控制体系,在很大程度上影响了内部审计工作人员的审计质量。尤其是一些还未上市的集团公司,由于缺乏标准统一的内部控制体系,导致内部控制工作分散于各类规章制度和文件中。在这种状况下,内部审计人员往往会倾向于将审计重点放在查找集团公司日常经营管理中的重大错误、舞弊,以及内部控制执行过程中所出现的问题上面。把查找问题当成内审工作的最终目的,而对集团公司各项业务流程梳理再造、合理确认关键控制环节、风险评估与分析等重要工作缺乏必要的关注,这样必然会导致内部审计内涵的缩小。从本质上来看,测试内部控制执行情况只是内部审计工作的一种有效手段,而并非内部审计的全部内容。另外,很多集团公司没有对业务流程进行详细的描述,缺乏对各类规章制度与业务流程的再结合过程,各业务之间也没有较为明晰的风险控制手段,因此,内部审计人员在执行审计工作的过程中,由于缺乏具有可操作性的标准,将无法对公司内部控制相关情况进行客观评价,给内部审计人员造成了实际困难。
2.3内审人员业务知识体系不够全面由于集团公司的内部控制工作会涉及公司日常经营运作的方方面面,主要包括生产组织管理、财务管理、经营管理等各个业务流程,客观上对内审人员的知识面有着较高的要求,经济、财务、法律等领域都应该有所涉猎,才能具备作为一名专业内审人员的业务基础。从目前的内部审计队伍来看,审计人员大多都是财务、审计专业,业务知识结构较为单一,难以应对内部控制流程中的各个重点审计环节。随着现代审计手段的不断发展,传统的内审人员知识结构已经难以达到内部审计的客观要求。
3集团公司加强内部控制与内部审计建设对策
3.1营造良好的内部审计环境,提升内审独立性内部审计工作模式不是一成不变的,在我国社会主义市场经济的建设发展过程中,集团公司的业务发展、经营管理都有着鲜明的自身特色。集团公司的经营管理水平、管理方式方法都存在较大差异,尤其针对集团公司这样的综合性企业,在内部审计工作的开展过程中更应该重视对工作手段和方式的完善与创新。市场经济环境下,集团公司应该将内部审计工作作为一个单独的项目进行建设和不断完善,站在项目管理的高度,对集团公司的整个内部审计工作乃至内部控制工作进行深入开发,充分运用经营审计、成本审计、效益审计等先进审计手段,这样才有助于内部审计的环境建设,从而提升内部审计水平。除此之外,集团公司还应该自上而下地实施内部审计及内部控制文化建设,让公司管理层和各部门的员工都能了解到内部审计、内部控制工作的意图,并知晓在这一过程中自己所需承担的责任,不断树立内部审计工作的独立性和权威性。以海尔集团为例,其管理层将内部审计纳入整体管理流程中,并且严格独立于其他业务部门、职能部门,内部审计报告最终直接向总裁递交。内审部门一旦发现某部门在经营管理、业务运作过程中存在问题,都将实施一票到底的原则,始终推进该项问题的整改。
3.2完善业务流程再造,纠正内审人员的认识偏差内审人员展开实际工作前,应进行充分的审前调查工作,尤其要重视风险分析和业务流程再造。由于内部控制是由集团公司各个层面的人员共同参与的,在人为活动的影响下,内部控制绝不仅仅只是以管理手册、规章制度的形式存在,而是一个体系、系统。基于此,内部审计对内部控制执行情况的评估也必须是全面的。内审人员应当摒弃过去仅仅是刻意寻找关键控制点,仅对核心控制点进行测试的习惯,不要陷入内控审计就是对关键控制进行测试的误区。审计人员在具体从事内审实务的过程中,应该认真对待审计调查阶段,投入大量精力于集团公司业务流程再造、风险控制分析等环节。由于集团公司的内外经营环境都发生了极大变化,业务流程、管理模式都在不断更新,因此,内审人员应该更加关注同业务流程管理相关的各项规章制度及管理办法。在内审工作中,要及时对业务流程进行综合梳理,深入剖析分散在集团公司各项管理办法、规章制度中的管理措施同业务流程之间的勾稽关系,为企业建立健全内部控制体系提供参考依据,促进内部审计和内部控制工作的共同协调发展。
(一)企业集团公司内部审计管理新问题
1.大量内部审计资源耗费在查错纠弊,增值作用效果不明显
从IIA对内审职能的最新定义来看,咨询职能的确立实际上为内审人员创造了一个管理顾问的角色。然而这种咨询作用并未有效发挥,对下属公司的查错纠弊审计往往耗费了大量的精力,公司高层对内审的战略性定位不高,内审在改善集团风险管理和治理程序等方面的效果并不明显。
2.内部审计组织层级不高,限制了其改善治理程序效果的作用发挥
IIA指出,内部审计要“通过系统化、规范化的方法来改善治理程序的效果”。而内审在公司治理中发挥作用的前提是进入股东、董事会和高管层这一层次。我国很大一部分企业集团公司并未建立起承担超越公司管理层监管职能的审计委员会,内审部门大多隶属于公司管理层。这种管理方式导致内审的组织层级不高,管理权限受限,严格意义上看并未进入公司治理范畴,无法全方位覆盖集团公司治理活动。
3.审计信息化应用程度不高,内部审计信息系统作用发挥有限
随着我国信息技术的飞速发展,大力推行信息化运营管理方式,已成为大型集团公司一体化、集约化管控必不可少的手段。然而虽然大部分企业集团公司都不同程度地开展了内部审计信息系统建设,但其应用仍处于初级阶段。
(二)企业集团公司内部审计管理体系转型与升级的新机遇
1.宏观环境的变化,为内部审计角色转变提供了有利的背景支持
内部审计作为集团受托责任系统中重要的控制机制,定位于评价和改善风险管理、内部控制和治理程序的效果。在经营环境不断变化的趋势下,公司高层对内部审计的增值需求将越来越大,内审部门必将成为协助公司高层做出快速反应的“左膀右臂”,并逐渐成为公司培养高级管理人才的基地。此外,法律环境的日趋完善和内审外包业务的管理逐渐规范,也为内审人员将更多精力投入到核心业务的改善上提供支持。
2.集团利益相关者需求的扩大,推动了内部审计服务范围的拓展
组织内外部环境日益复杂,产生了对内审更多服务项目的需求。集团公司为满足不同利益相关者增值需求,所提供的内审服务多种多样。伴随着集团公司社会责任意识和公众权利意识增强,服务范围也不只局限于集团内部传统内审业务,还拓展到风险管理咨询、顾客关系改善等咨询服务,并开始涉及社会责任审计、节能减排审计等领域。
3.信息技术的推广,成为推动内部审计流程再造的强有力手段
随着信息技术在企业管理中广泛运用,集团运营模式发生了深刻变化,在信息流、资金流、业务流高度统一的信息化体系下,传统内审管理方式将发生显著改变。伴随着企业集团集中化管理趋势,企业集团公司对改变传统内部审计运行弊端、再造内部审计流程的诉求将越来越大。信息技术的引入和推广,无疑为内审流程再造提供了动力支持。
二、理论框架:基于价值视角的企业集团公司内部审计管理体系
(一)企业集团公司价值特性
1.企业集团公司的价值创造具有战略性
作为产权关系最上层的集团总部本身不从事具体的经营活动,主要职能是投资管理和行政管理。集团母公司管控机制是影响公司整体收益能力的关键因素之一。集团总部的价值创造是战略性的,如公司战略方针、总公司的资金和资产负债结构、公司特殊资源和核心竞争能力等。这些因素也决定了集团公司在战略风险形成、表现和来源方面的特殊性。
2.企业集团公司的价值目标呈现一致性
集团公司处于企业集团最高层次,对集团统一的资本运营活动起着主导作用。不同于单一企业,企业集团对子公司的控制,是为了使单一企业的行动与集团整体战略目标一致。无论是委托关系的存在,还是资本关系的存在,母公司都必须使子公司的利益目标与母公司趋于一致,保证母公司投资的保值增值。努力使下属业务单位成为集团整体战略组成部分,以战略指导企业创造更大的整体价值和竞争优势,往往是集团公司成功的重要基础。
3.企业集团公司的价值导向体现整体性
不同于单一企业,企业集团公司对子公司的管控是从企业集团整体的角度出发实证研究表明,集团利益具有集团范围内的共享性利益关系。各经营单位在集团公司的统一战略框架下,面向市场竞争,创造协同价值,反映公司的价值、信誉和理念。
4.企业集团公司的价值管控对象具有层次性
与一般企业相比,企业集团是多级法人结构的复合体,其特点表现为治理结构横向的完整性和纵向的层次性。按照与核心企业紧密程度的不同,应将企业集团划分为核心层、紧密层、半紧密层、松散层四个层次,在此基础上有重点、分层次地展开集团内部审计。
(二)基于价值视角构建的内部审计管理体系理论框架
1.战略提升:以价值创造为起点
从我国企业集团公司内部审计管理实践上看,高管层对内部审计战略的认识,大多仍停留在单一的阶段性目标制定上,并未建立起系统性的内审发展战略。由于缺乏较高层次的总体性战略谋划,集团公司内审项目的开展,往往很少关注内审项目持续的价值增值,使得目前企业集团公司内审“为组织增加价值”的作用不明显。内审战略作为内审管理的起点,决定了内审工作的深度和广度,集团公司内审管理的转型,必须从内审战略提升开始。提升企业集团公司内部审计战略层次,是为了从源头上将集团公司的内审工作锁定在与集团“整体价值最大化”相匹配的战略管控重点上,使总部层面开展的内审业务紧紧围绕着集团公司的战略发展需求。结合企业集团公司的价值驱动要素分析,本文认为企业集团公司内部审计战略的提升应该以价值创造为起点。
2.功能拓展:满足利益相关者的增值需求
根据IIA2011年对内审“为组织价值增值”的解释,“组织存在的目的是创造价值,或者使组织的所有者、其他股东、消费者以及客户受益”。从企业管理实际来看,内审增值作用并未充分发挥,内部审计功能仍需进一步拓展。实证研究表明,利益相关者权益的有效保护有利于公司价值的提升。本文认为,企业集团公司内部审计功能拓展的方向,是为利益相关者提供增值服务,满足不同内部审计服务对象的增值需求。在受托管理责任系统中,内审已经成为高管层的“左臂右膀”、公司治理的组成部分,为满足其增值需求,企业集团公司的内部审计应该站在总部层面,对集团整体风险管理、内部控制和治理程序提供持续评价,并为其改善提供咨询服务。伴随着社会公众权利意识的增强,内审部门应积极通过社会责任报告、开展节能减排审计等活动,加强对社会公众权益的保护,提升集团的整体形象。同时,为满足公司员工对提升自身价值的需求,内部审计部门应积极开展风险控制、经营改善等管理培训,把内审部门打造成为组织培养高级管理人员的摇篮。此外,强调内审部门对监管机构以及外部审计师的配合等,都是保护其他利益相关者权益,促进企业集团整体价值提升的有效途径。
3.组织变革:内部审计机构价值提升
在企业集团公司管理实践中,科学合理的内部审计管理组织架构,能够确保企业集团公司内部的良好监督管理和复杂层级间的有效沟通。内部审计在组织中的地位,对于其在公司治理中所能发挥的作用具有重大影响。内部审计为了实现为组织增加价值的目标,必须在股东、董事会和高管层这一层级的受托责任关系发挥重要作用。结合IIA的最新定义,本文认为,通过集团公司内审组织的变革实现内审机构价值提升,进而助推企业集团公司治理优化及价值增值甚为可行。旨在实现内审机构价值提升的组织变革,要求进一步提升内部审计机构的战略层级和服务层次,并着重从以下几个方面进行优化。首先,提升内部审计管理层级,维护其独立性,扩大审计职能的覆盖面,使内部审计能参与到企业集团公司最高层面的战略决策中;其次,扩大授权,使总审计师有足够的独立性保障以适应其在更高的战略层面发挥作用,使总审师在评价和改善公司治理、内部控制和风险防范等方面有充分的话语权;最后,提高内审部门的工作汇报层级,内审部门直接向企业集团公司董事会汇报或通过审计委员会实现同集团董事会之间的沟通,确保内审工作的权威性和独立性。
4.流程再造:内部审计业务流与价值流相互集成
信息系统的引入为集团公司内部审计在收集形成和评估战略、风险评估、控制和组织治理决策等信息时提供了便利。但目前以手工审计为主的传统内部审计业务流程,无法适应信息系统环境,使得审计信息化建设的推进受阻。因此,内部审计流程再造成为推动企业集团公司内部审计管理有效转型的关键。集团公司经营范围广、环境复杂、管理层级多,内部审计流程的创新变革应满足企业集团公司一体化、集约化发展要求,并能够为内部审计工作在多层级、多元化管控背景下带来更多便利。本文认为,将内部审计业务流与价值流相互集成,是推动企业集团公司内部审计流程再造的核心路径。具体包括以下几方面的转变。第一,从单一的静态审计转变为静态审计与动态审计相结合,加强内部审计信息反馈的及时性和内部审计工作的持续性;第二,从单一的事后审计转变为事后审计与事中控制、事前预防相结合,关注内部审计在事前、事中和事后的全过程增值;第三,从单一的现场审计转变为现场审计与远程审计、非现场审计相结合,满足企业集团公司一体化、集约化、全方位的管控需求;第四,从无序的指令性工作安排转变为有序的审计目标规划,使内部审计工作在把握目标制定、跟踪实施、反馈结果上形成联动。
5.保障优化:全面支撑增值目标实现
一、对内部审计机构管理的四种模式
据深圳证券交易所不久前对上市公司的一次调查,在收回问卷的上市公司中,有64%在董事会里建立了审计委员会,其中,又有58.8%的审计委员会直接领导公司的内部审计机构。这个数字表明,在我国上市公司治理结构的建设进程中,内部审计机构归属于审计委员会领导,已成为主流趋势(实际上,审计委员会是一个非常设的内部审计机构,为了叙述问题方便,在此将常设的内部审计机构简称为内部审计机构)。
综观国内外公司管理实践,内部审计机构的管理模式大致有四种:内部审计机构由财务总监或公司财务负责人主管;内部审计机构由公司总经理主管;内部审计机构由董事会下设的审计委员会主管;内部审计机构由监事会主管。在不同的管理模式下,内部审计的独立程度不一样,其服务对象和功能作用亦不一样。
在内部审计机构由财务总监(或总会计师,或公司财务负责人)主管的模式下,内部审计是会计监督功能的延伸。其指导观念是专业者理财。即财务专业人员为了保证更好地实现和落实会计监督职能,组织专门的审计人员来配合。但是,在财务负责人的眼里,财务比审计更重要,审计充其量只是配合企业的财务工作。公司对内部审计的职能要求并不高,内部审计的地位和作用受制于财会部门的约束,在人员配置、经费保障、工作配合程度等方面,内部审计部门均逊色于财务会计部门。这种模式的优点是操作简便,运行成本和监督成本低。其缺点是内部审计的独立性差,审计力量薄弱,审计范围小,仅侧重于财务审计,不能更大地发挥内部审计的作用,无法摆脱“内部人控制”的束缚。随着我国现代企业制度建设的不断深化和完善,这种“财审合一”模式已满足不了现代公司内部控制和治理的需要,其运用范围正在不断缩小。
在内部审计机构由公司总经理(或总裁、副总裁)主管的模式下,内部审计部门的地位和作用均有所提升,成为与财会部门并列的职能机构,内部审计主管的地位也与财务主管的地位相当。这种管理模式的指导观念是经营者理财,它使内部审计更接近经营管理层,并直接为总经理日常经营决策服务,可以发挥内部审计在公司经营管理过程的作用,在公司内部控制体系中发挥监督、评价、咨询和控制职能,使内部审计的职能和范围有了较大的拓展,有利于实现内部审计提高公司经营管理水平,提高经济效益服务的目的。这种模式的优点是内部审计在经营管理过程中的作用得以发挥,审计范围广,内部审计的日常工作非常便于开展,总经理接触内部审计的机会比较多,总经理可以随时对内部审计工作进行安排和指导,内部审计在遇到困难时还可以随时向总经理汇报反映,两者之间沟通的方式多、频率高,有助于提高内部审计的工作效率。这种模式的缺点是内部审计的独立性依然较差,“内部人控制”的问题依然存在。但在我国公司治理结构尚未完善,董事会下设审计委员会的职能和作用还没有得到充分发挥之时,将内部审计置于总经理领导之下还是一个比较符合现实的选择。
内部审计机构由董事会下设的审计委员会主管的模式,这是落实出资者理财观念的具体组织形式。由于董事会处于公司最高权力层次,作为董事会审计委员会工作机构的内部审计机构,具有相当的权威性,它能够代表出资人对公司经营全过程和经营管理层进行审计监督,甚至可以独立有效地审计控股子公司,履行对经理层的业绩评价和检查职能。在这种模式下,内部审计机构的独立性大大增加,内部审计的人员配置、制度建设、经费开支等均有了保障,工作能力和监督作用也得到加强,对公司避免或摆脱“内部人控制”问题及其有利。这种模式的缺点是,审计委员会并非一个常设机构,审计委员会中独立董事成员参事、议事的时间和精力是有限的,监督不可能有充分的保障,让主要成员远离公司经营前端的审计委员会完全领导和监督内部审计这样一个实实在在的机构,在公司经营的日常性事务工作非常繁重和复杂的情况下,必然不能及时了解公司的经营状态,显得鞭长莫及、力不从心。靠审计委员会来具体指导公司的内部审计工作,会使其工作效率下降。这就存在着一个如何协调审计委员会、内部审计机构和公司经营管理层三者之间关系的问题。
在内部审计机构由监事会主管的模式下,内部审计机构的独立性进一步增强,它突出的是民主理财观,即企业员工要通过这种组织形式来行使与自身利益密切相关的知情权和监督权。由于监事会是公司的监督机构,它由内部股东代表和职工代表组成,其职权主要是对公司董事、经理在执行公司职务时是否违反法律、法规和章程进行监督,对公司财务进行检查,必然使内部审计机构的检查功能强化,预控功能弱化,内审人员与经营管理层的“共同语言”减少。这种模式的优点是:内部审计独立性很强,监事会独立于董事会和经理层,从理论上讲,地位是真正的超脱,从而权威性也是最高的,法律赋予了监事会财务监督和监督管理层的权利,所以在监事会领导下,内部审计对这方面的监督有充分的保障。这种模式的缺点是:由于监事会属于公司高层制衡机制组成部分,而内部审计的主要任务还包括通过审计促进企业改善经营管理,提高经济效益,法律对监事会赋予的权利不能覆盖内部审计的范围和职能,所以,监事会领导的组织模式虽有利于对公司财务的检查和对公司管理人员的监控,但它不能直接服务于经营决策,而是侧重于事后监督,弱化了为企业提供评价和咨询服务方面的功能,难以实现通过内部审计来达到改善经营管理、提高经济效益的目标。就现实而言,监事会在我国上市公司治理层中还是一个弱势机构,监事会本身实际运行效果并不佳,让监事会来主管内部审计并不能达到强化内部审计职能作用的目的。除非改变监事会在我国目前的现状和地位,否则,这种模式下内部审计的外部性过于强化,与外部审计存在较多的职能重复。
综上所述,内部审计机构在不同的管理模式下,其理财观念、独立性、地位、职能、工作范围、监督作用和工作效率是不同的。如上表。就发挥内部审计的监督作用而言,内部审计机构在董事会主管之下最大;就提高内部审计的工作效率而言,内部审计机构在总经理主管之下最高。相比较而言,内部审计机构由财务主管和监事会主管,均不利于其提高效率和发挥作用。因此,现实中将是内部审计机构设于总经理主管之下和设于董事会主管之下这两种模式的较量。孰优孰劣,难分伯仲。但是,对于上市公司而言,无论是国际发展趋势抑或资本市场监管层的导向,均是有利于董事会主管模式的发展。
二、对审计委员会与内部审计机构之间关系的进一步分析
(一)审计委员会制度
审计委员会是在上市公司董事会下设立的、主要由独立董事组成的、旨在加强上市公司财务治理的专门委员会。审计委员会制度起源于1940年发生在美国的迈克森·罗宾逊(Mekesson&Robbins)药材公司倒闭案。这桩案件使得社会大众开始关注注册会计师为何没有能够发现公司管理当局虚列存货、高估资产的行为以及许多审查程序未能尽到审计师应有的责任。由此对注册会计师的独立性和专业胜任能力产生了许多质疑。1940年,美国证券交易委员会(SEC)和纽约证券交易所(NYSE)建议“由公司的外部独立董事组成一个特殊的委员会来选择公司的审计人员,并洽谈审计范围与合约”,以此来增强注册会计师的独立性避免类似事件的发生。这个由独立董事组成的委员会就是后来的审计委员会。从此以后,各国纷纷效仿。我国引入审计委员会制度是近几年的事情。2002年初,中国证券监督管理委员会和国家经济贸易委员会联合颁布的《上市公司治理准则》规定:上市公司董事会可以按照股东大会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会;专门委员会成员全部由董事组成,其中审计委员会、提名委员会、薪酬与考核委员会中独立董事应占多数并担任召集人,审计委员会中至少应有一名独立董事是会计专业人士。
国务院国有资产监督管理委员会2004年8月颁布并实施了《中央企业内部审计管理暂行办法》。其中“第二章:内部审计机构设置”第七条规定:“国有控股公司和国有独资公司,应当依据完善公司治理结构和完备内部控制机制的要求,在董事会下设立独立的审计委员会。企业审计委员会成员应当由熟悉企业财务、会计和审计等方面专业知识并具备相应业务能力的董事组成,其中主任委员应当由外部董事担任。”
《审计署关于内部审计工作的规定》要求:“设立内部审计机构的单位,可以根据需要设立审计委员会,配备总审计师。”
在世界范围内,针对安然事件和其后一连串公司与中介舞弊事件引发的诚信问题,国际内部审计师协会(IIA)于2002年4月向美国国会递交了加强公司治理的报告,提出了建立和健全审计委员会工作制度的建议,报告认为:审计委员会地位和作用的巩固与增强会加强内部审计的工作力度。2002年美国国会颁布了《萨班斯——奥克斯利法案》(Sarbanes-OxleyActs),该法案规定:所有上市公司必须设立审计委员会。
(二)审计委员会的职责
2002年的美国萨班斯法案对审计委员会职责规定是:1.负责聘请注册的会计师事务所,给事务所支付报酬并监督其工作;2.受聘的会计师事务所应直接向审计委员会报告;3.可以接受并处理本公司会计、内部控制或审计方面的投诉;4.有权雇用独立的法律顾问或其他咨询顾问。
我国证券监督管理委员会和国家经济贸易委员会于2002年1月颁布的《上市公司治理准则》规定审计委员会的职责:1.提议聘请或更换外部审计机构;2.监督公司的内部审计制度及其实施;3.负责内部审计与外部审计之间的沟通;4.审核公司的财务信息及其披露;5.审查公司的内控制度。
国务院国有资产监督管理委员会于2004年8月颁布的《中央企业内部审计管理暂行办法》规定审计委员会的职责是:1.审议企业年度内部审计工作计划;2.监督企业内部审计质量与财务信息披露;3.监督企业内部审计机构负责人的任免,提出有关意见;4.监督企业社会中介审计等机构的聘用、更换和报酬支付;5.审查企业内部控制程序的有效性,并接受有关方面的投诉;6.其他重要审计事项。
对上述法规的简单比较,美国萨班斯法案主要强调审计委员会与外部审计的关系;我国则强调了审计委员会与内部审计内部控制之间的关系。那么是不是美国上市公司的审计委员会职责都遵循萨班斯法案的要求?其实并不完全如此。美国GE公司对审计委员会的职责规定就细致得多:
“设立审计委员会的目的是协助董事会监督公司提供财务报表的真实性、是否遵守法律和规章制度、外部审计机构的独立性和称职性以及内审外审功能的完善性。
“更进一步说,审计委员会应有以下的权利和职责。
1.和管理层及独立审计机构(注册会计师)复审已审年度财务报表和季度财务报表。包括须应相关法律规章制度要求和纽约交易所要求重新审议的事项。
2.和管理当局及独立审计师协商收入分配、财务信息和向分析人士及评估机构提供的收入分配准则。
3.经股东推荐,独立审计师检查公司会计账簿、内部控制和财务报表事项。审计委员会有唯一的权利和责任选择、评估并解聘独立审计机构;同样有唯一的权利批准所有的审计经费和规章。独立审计机构提供非审计服务也先要得到委员会成员批准。
4.和管理层和独立审计机构商议审计方面的问题、困难及管理层的对策;商议风险评估和制定风险管理政策,包括公司主要的财务风险披示及管理层监控和减少风险的措施。
5.审核公司的财务报告,审核会计政策和一些重大的财务会计政策变化及影响公司财务报表的关键决策活动。
6.审核和批准公司内部审计的职权范围,包括(1)目的、权利和组织;(2)年度的审计计划、预算和成员的组成;(3)同时任命、更替公司内部审计的负责人。
7.和公司高层财务经理、审计经理及其他委员会认可的人选审核公司内部审计体系、财务控制体系和内部审计的结果。
8.获得和审核每年至少一次的由独立审计机构审计的正式书面报告、审计公司(注册会计师事务所)的内部质量控制程序以及过去五年里审计公司内部质量控制的各种材料和审计公司给政府或其它部门的调查材料。审计委员会还须审核注册会计师的审计过程。为评估注册会计师的独立性,审计委员会至少每年还要审核一下独立审计师与公司的关系。
9.在公司的委托陈述中提供和公布年度审计委员会报告。
10.制定关于公司独立审计机构的雇用和再聘的政策。
11.审核和调查任何和公司管理真诚度相关的事项,包括利益的纷争和公司政策以及公司行为的标准。以上应包括定期的一般性检查和公司特殊要求的检查,与此相关,审计委员会将尽可能适当地与公司的法律顾问,公司领导及职员会晤。
至少每个季度审计委员会应单独与公司经理、公司的审计成员、独立审计机构会晤。
当委员会认为必要时其有权保留外部专家和其他顾问。审计委员会有单独的权利批准相关费用和保留条款。
委员会在每次委员会会议之后向董事会报告建议情况,并且向董事会呈交委员会的年度业绩考评。
委员会每年至少一次检查本章程的充分性并提交任何预期的变化以得到批准。”
这样细致的职责规定,显然已经超出了中美两国相关法规规定的范围。公司的审计委员会到底应该管多宽,恐怕也只能基于相关法规,由公司根据具体情况来确定。
(三)内部审计机构的职责
据国际内部审计师协会(IIA)的定义:“内部审计是一种独立、客观的保证与咨询活动,它的目的是为组织增加价值并提高组织的运作效率。它采取一种系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现组织的目标。”从这个定义看,内部审计的目标与公司的目标完全一致,为的是增加企业价值、提高运作效率、控制企业风险、评价治理程序。我国的内部审计定义则更多地突出了监督职能:“内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标。”“本准则所称内部审计,是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。”
可见,内部审计机构的职责除了监督以外,更有控制风险、改善管理、提高效率、促进实现组织目标的职责。同样,基于权威专业团体或管理部门对内部审计机构职责的界定,各公司内部审计机构的职责范围也是根据具体情况来规定的。
(四)审计委员会和内部审计机构的定位与分工
审计委员会本身是一个非常设的内部审计机构,它是董事会工作职能的延伸,其活动定位于决策层面,要对内部审计的制度建设、常设内部审计机构建设及其重要人事任免、工作计划、计划执行履行指导职责;内部审计机构是根据相关制度和工作计划,对企业的经营活动、财务活动、重要岗位人员的经济责任,开展审计监督、检查评价、咨询服务的常设工作机构,其活动定位于执行层面。内部审计机构应当对谁负责,在2006年9月颁发的《深圳证券交易所上市公司内部控制指引》第五十九条中规定:公司应按照本指引第十三条的规定设立内部审计部门,直接对董事会负责,定期检查公司内部控制缺陷,评估其执行的效果和效率,并及时提出改进建议。这是我国证券市场监管机构对内部审计机构定位的要求。
事实上,内部审计机构也不能完全视同为审计委员会的工作机构。审计委员会的一些职责是不能够由内部审计机构来履行的。如,与外部审计机构的沟通,在决策方面的职责等等。同样,内部审计机构的许多活动是审计委员会管不了的。如,对基层干部的经济责任审计,对具体经营活动的实时监控等等。审计委员会管不了的许多活动,恰恰是经营管理层需要通过内部审计机构来完成的。所以,对审计委员会而言,与外部审计机构、董事会秘书和内部审计机构保持工作联系,是履行其职责的必要条件;对于内部审计机构而言,在接受审计委员会工作指导的同时,还要接受公司经营管理当局的工作安排。由常设的公司行政管理当局根据审计计划和公司日常营运需要来安排内部审计机构的工作,也是落实审计委员会要求的方式。据此,西方许多企业在内部审计部门的机构设置上都采取了一种双向负责、双轨报告、保持双重关系的组织形式。内部审计机构的这种双向负责、接受双重领导的工作模式,或许是上市公司内部审计机构的最佳定位模式。
其理由:
1.内部审计的独立性和地位明显增强,权威性增加。董事会和行政管理当局是企业的主要领导机构,故在其领导下的内部审计机构,能够较好地体现它的相对独立性和权威性,从而为内部审计工作的顺利开展奠定了良好的基础。
2.这种双向负责、双轨报告,保持双重关系的组织形式,与国际内部审计师协会的《内部审计实务准则》的要求相一致。该准则指出:“内部审计的目的是协助该组织的管理成员有效地履行他们的职责”,而内部审计所要协助的本组织的“管理成员”,是“包括管理人员和董事会成员”两方面的成员的。
[关键词]证券公司;内部审计;问题;措施
经过20余年改革与发展,中国证券公司已取得全球瞩目的成就。据报道,中国证券业2006年上半年收入231亿元,纯利123亿元,中国证券业在近年将会实现盈利,扭转前几年的亏损局面。但中国的证券业还处在非常关键的阶段,资本市场的发展任重而道远。中国证券市场持续低迷,投资者对资本市场缺乏信心,尚未形成完善的、稳定的运营机制。为了维护广大投资者的利益,监管部门应重视对证券公司的审计监管,而证券公司更要加强内部审计,以保证资本市场和市场经济健康与持续地高效运行。
一、加强证券公司内部审计是经济稳健发展的迫切需要
证券公司属于高风险行业。近几年,中国证券公司已出现透支挪用资金、法人投资者以个人名义炒股、编报虚假申报材料、出具虚假证明文件等一些违法、违规行为。2002年以前,我国高风险证券公司被处置还属于个案,2002年8月以后,由于市场低迷,证券公司连续几年出现全行业亏损,多年积累起来的风险集中爆发,因重大违规行为受到处置的证券公司数量急剧上升。到2006年7月,不足4年时间就有34家高风险证券公司被处置,证券公司面临行业建立以来的第一次系统性危机。在证券违法犯罪案件中,证券经营机构的违法、违规行为超过半数,显示在证券公司取得良好经营业绩的同时,自身的内部控制有待优化。在这样的背景下,2008年4月23日,国务院总理签发国务院522、523号令,《证券公司监督管理条例》、《证券公司风险处置条例》。
21世纪国内证券公司正面临前所未有的发展机遇,同时在重新“洗牌”中经受到严峻的挑战。如何防范和化解风险,既是监管机构必须考虑的问题,也是证券公司不能回避的责任。《证券公司内部控制指引》第133条规定,“证券公司应设立监督检查部门或岗位,独立履行合规检查、财务稽核、业务稽核、风险控制等监督检查职能;负责提出内部控制缺陷的改进建议并敦促有关责任单位及时改进。”约束、自律作为证券公司获得良好信誉的前提,也是券商在激烈的市场竞争中稳操胜券的法宝。证券公司内部审计是对公司经营活动全过程进行的监督,目的是防范风险,纠正违规,加强内部控制,保障证券公司健康发展。证券公司的内部审计部门对于公司的规范经营负有重要责任,内部审计职能的发挥程度直接影响证券公司的长期生存与稳健发展。因此加强内部审计工作已成证券公司当务之急。
二、我国证券公司内部审计现状与问题
目前,证券公司普遍设立了内部审计部门,但内部审计工作现状与其重要性并不相适应,内部审计还远没发挥其应有作用,体现在以下几个方面:
(一)审计范围有限,未覆盖到各部门、各环节。证券公司内部审计部门应实施全方位审计,但从目前情况来看,审计范围并没有覆盖各部门、各环节。例如,有的证券公司只注重对营业部和分支机构业务活动的合规性、合法性的监督,而未涉及到对公司总部的重点业务部门和职能部门的审计,如投资部、资产管理部、财务部等。有的证券公司虽然开展了针对这些部门的审计,但在审计实施及出具审计报告时有所顾忌,不能客观反映真实情况。总体来说,内部审计部门代表公司对下属营业部的稽核审计工作比较容易开展,对总部其他同级部门或投资部等重要部门实施审计则有一定难度。
(二)内部审计重视财务、淡化管理。证券公司属于资金密集型行业,在运转过程中极易发生各种风险,近年以来被处置的高风险证券公司数量之多史无前例。而我国证券公司的内部审计大多将主要精力放在财务数据的真实性、合法性的审查及监督上,审计的对象主要是会计报表、账簿、凭证及相关资料,内部审计的职责集中在“查错防弊”上,很少对公司管理做出分析、评价和提出管理建议。事实上,证券公司发生或产生错误与舞弊等问题不限于财务部门,更多的是在经营管理过程中,内部审计部门的职责也并不仅限于“查错防弊”。把审计重点局限于财务数据的真实性上,不利于发挥内部审计部门的作用。
(三)重事后检查,轻事前、事中控制。内部审计部门在事后监督检查,主要是财务数据的检查方面比较到位,而在事前和事中控制方面所起的作用还远远不够。事后检查只能发现已经发生的问题,而如何防微杜渐、亡羊补牢才是问题解决的关键。严格来说,制定、执行制度并不是内部审计部门的主要工作,但内部审计人员由于工作的关系,可以深入基层,掌握第一手的资料,有机会了解内部控制方面的薄弱环节,针对审计中发现的问题,可以在制度的制定和执行方面提出合理的建议。由于各方面的原因,证券公司内部审计重在事后发现问题,忽视了对可能产生的风险或不安全隐患的防范与分析,对于事前、事中控制的关注远远不够。
(四)内部审计技术落后,审计效率不高。综合治理后,证券公司规模不断扩大,业务种类不断增加,证券公司内部审计的工作量也越来越大。而部分证券公司审计手段比较单一,基本上还是采用现场审计方式。证券公司规模扩大后,高素质的内部审计人员数量不足以及财力、物力的限制,使得内部审计的广度和深度都不够,甚至会影响到审计报告的及时性。现有审计手段远不能适应业务活动的节奏和风险控制的要求,审计效率不高,严重制约了内部审计监督评价和提供增值服务的作用。三、影响证券公司内部审计工作的制约因素
(一)内部审计部门缺少应有的独立性。独立性是内部审计的灵魂,也是内部审计工作的必要条件。内部审计人员只有具备应有的独立性,才能客观地实施审计,才能作出公正的、不偏不倚的评价。国际内部审计师协会在《内部审计职业实务标准》中,对内部审计机构的组织地位作了明确规定,核心内容有3条:内部审计机构应置于组织内部的较高层次,内审机构的独立性和权威性的强弱,主要取决于其隶属关系和领导层次的高低,领导层次越高,独立性和权威性越高;内部审计部门负责人应直接向组织内的最高决策层负责并报告工作,从而保证内部审计活动的实施;内部审计活动不受其他职能部门或个人的干扰。同时,按照规定证券公司内部审计部门应当对董事会负责,独立于证券公司其他部门,对公司所有部门、所有环节实施监督。实际工作中,内部审计部门虽然名义上归董事会领导,与内部其他部门处于基本平级的地位,内部审计人员的绩效考核与晋升等还要受制于公司其他部门。内部审计部门独立性的缺失必然会导致审计范围受到限制。
(二)对于内部审计职能的认识急需深入。国际内部审计师协会重新修订并已于2002年1月1日起正式实施的《内部审计职业实务标准》,将内部审计定义为:一项为了增加价值和改善运营所进行的独立的、客观的确认和咨询活动。它运用系统化、规范化的方法来评价和改善组织的风险管理、控制及公司治理过程的有效性,帮助组织实现其目标。新定义中突出内部审计的“咨询”、“增加组织的价值”和“改善组织的风险管理、控制及公司治理”功能。这种内部审计不同于传统的“监督导向型”内部审计,而被称之为“服务导向型”内部审计。从现实来看,证券公司内部审计人员多是在实践中摸索和成长起来的,内部审计的理论基础并不扎实,对于内部审计职能的认识不够全面。在审计过程中,内部审计部门往往重监督评价,轻控制和服务。主要审计力量集中在财务数据的事后检查方面,对于内部控制的监督评价不够重视。在为公司经营管理提出建议,发挥服务职能方面的作用非常有限。
(三)非现场稽核手段应用不够充分。证券公司目前内部审计手段还比较落后,基本上采用现场稽核方式。综合治理完成后,证券公司数量减少,规模扩大,营业网点不断增加,证券公司内部审计的工作量越来越大,传统审计手段已经不能满足新形势的要求。近年来,证券公司逐渐建立了集中的交易监控系统和集中的财务监控系统,通过将交易监控和财务监控连通运作,实现了交易数据和财务数据的互相核对。环境的改变为非现场稽核审计的实施提供了便利的条件,非现场稽核手段应用不充分影响了内部审计的效率和效果。非现场稽核成为了证券公司在现阶段的一项重要而迫切的研究课题。
(四)内部审计人员素质较低,复合型人才匮乏。目前,我国大部分证券公司还没有建立完善的准入标准和考核机制,内部审计人员的岗位要求不明确,难以保证内部审计队伍的素质。内部审计是一项政策性强、涉及面广的工作,内部审计人员不仅要通晓财会知识、审计理论、法律知识,还必须掌握电脑知识,并具有较强的综合分析能力及文字表达能力。当前相当一部分内部审计工作人员缺乏必要的电脑知识,业务知识面较窄,加上日常工作相当繁忙,缺乏专业培训,专业能力下降,不适应新形势下内部审计工作任务要求的需要。内部审计人员素质不高,缺乏复合型人才,影响了内部审计作用的有效发挥。
四、改进我国证券公司内部审计工作的若干措施
(一)提高内部审计机构的独立性。内部审计机构只有独立于其他职能部门,并在证券公司内部位于比较高的层次,才能确保内部审计意见、结论和建议的公正、客观、权威和有效,真正发挥公司最高决策层的参谋和助手作用。为保证证券公司内部审计的独立性,不仅是名义上,实质上内部审计机构也要置于董事会或监事会领导下,内部审计机构应当直接对董事会或监事会负责并报告工作。内部审计机构负责人任免,内部审计机构和人员的评价与考核,要直接由董事会或监会事决定。内部审计机构的年度审计工作项目计划、人员计划及财务预算要提交最高管理层和董事会备案。内部审计机构每年一次或在必要时多次向最高管理层和董事会提交工作报告。
(二)全面发挥内部审计职能与权威性。内部审计作为证券公司治理结构中监督、反馈系统的核心,客观上要求内部审计为公司提供一种独立、客观的监督、评价和咨询活动,其目的是增加组织的价值和改善组织的经营。如果内部审计仍局限于传统的财务审计,就无法满足这个要求。因此,内部审计的工作重点必须从传统的“查错防弊”转向为公司内部的管理、决策及效益服务。内部审计的职责应从审查和监督向评价与咨询方面拓展,其作业范围不应当局限于财务领域,而应扩展到公司经营管理的各个方面。
(三)充分利用非现场稽核审计手段。限于现场审计的成本、人力等方面的制约,现场审计和检查的频率不可能很高,一般一年一次或者更长,这种频率目前无法满足风险管理的要求。随着证券公司各项业务电子化、网络化程度提高,内部审计部门可以通过采集被审计单位柜台系统、财务系统、日常监控系统以及被审计单位历年审计的历史数据等信息,借助内部网络查询、筛选、记录、分析等,对被审单位实施非现场稽核审计。覆盖全面的公司内部网络,可为有效地利用信息技术手段对证券公司营业部开展非现场稽核审计创造条件。
利用信息系统手段可以在以下几方面进行非现场稽核。首先,可以利用各种监控系统作为现场审计的辅助手段。在实施审计之前,可以利用公司内部网络,对于被审计单位的情况进行事先分析,确定审计重点,这将大大节约现场审计的时间,提高内部审计的效率。其次,可以利用内部网络以及各监控系统进行专项稽核审计,对于业务和财务的一些专项检查,不必亲自到现场审计,通过各内部系统就可以得到所需的数据和资料。另外,根据内部审计需要,一切可以在非现场审计的数据和非数据信息都可以根据需要纳入非现场审计系统。
(四)建设德能兼优的高素质内部审计队伍。首先,要制订内部审计人员任职资格标准。内部审计人员在思想上,要有很强的敬业精神,恪守客观、公正、廉洁的原则;在专业上,要有扎实的基本功,熟悉证券知识和公司开展的各项业务操作流程,掌握金融法规政策及公司内部规章制度,熟练运用电脑的基本技能。在能力上,要有敏锐的观察力、判断力和文字表达能力,同时还要有良好的沟通能力,以便于跟公司各部门及分支机构进行交流与合作。其次,要改善内部审计人员结构。由于内部审计领域的扩展和审计层次的提升,原来单纯的财务人员结构已不能适应内部审计工作的需要。内部审计部门不仅需要财务会计专门人才,也需要具备经济学、管理学知识的专门人才。因此,必须要配备实践经验丰富、业务水平较高的企业管理、经济法律、信息技术等方面的专业技术人员,建立一支知识结构多元化的内部审计队伍。再次,还要加强对内部审计人员的后续培训工作,使内部审计人员及时更新知识,掌握新的技能和方法。重视和加强包括会计、审计在内的各相关专业知识的培训,使内部审计人员具有较为广博、坚实的专业知识基础,其能适应和处理不同类型业务及复杂问题,从而为决策者提供更多更好的意见与建议。为实施非现场稽核以及远程审计的需要,尤其要加强审计人员计算机知识与技能培训,全面提高审计人员计算机审计水平,培养一支具有一定的业务审计水平,又掌握计算机审计等技术的复合型审计人才队伍。
参考文献:
[1]王丽榕,试论我国内部审计独立性的缺失原因及应对措施[J]会计之友,2008,(10)
[2]杨婧,现代内部审计主要方法的运用[J],山西财经大学学报,2008,(11)
[3]李学柔内部审计转型浅析[J],财会通讯,2007,(5)