公司内部审计管理制度精选(九篇)
第1篇:公司内部审计管理制度范文
关键词:集团公司;完善;内审制度
集团公司的内审制度不仅包含财务审计制度,还包括公司内控制度以及员工综合考核制度等等一系列的制度体系。其存在的主要目的是为了能从独立、客观的角度去评价和监督现代企业中的各种经济行为。可见,集团公司的内审制度对整个集团的发展是非常重要的,对企业的进步也具有非常重要的推动作用,其不仅能保证集团公司内财务收支及经济活动的真实性、合法性,还能大大提高集团公司经济管理水平,审计制度完善与否是区分传统企业与现代企业之间的有效标志之一。
一、内审制度对集团公司管理的促进作用
(一)提高母公司与附属之间信息流通性及真实性
完善集团公司的内部审计制度,充分发挥出集团公司内审制度的监督功能,能有利于母公司对附属公司实施完全掌控。通^完善集团公司的内审制度,还可以增强企业上下之间在管理上的信息透明度,真实地披露集团公司内部的财务状况和经济活动,以此降低母公司与附属公司之间信息不对称性。降低集团公司和附属公司之间信息不对称性,能保证上下管理渠道之中沟通信息的交流畅通。另外,通过完善集团公司内审制度,强化母公司对附属公司的掌控、监督与信息传达,降低两者之间因信息不对称性造成的管理浪费和成本浪费。
(二)增强集团公司部门之间的信息传输准确度及快速沟通效率
从横向层级来说,完善集团公司的内部审计制度,能有效打通公司内各管理部门之间的信息交流渠道,增强部门与部门之间的信息公开透明度,逐渐提高集团公司内的治理效益。通过完善内审制度,扩大企业内的信息披露范围和公开程度,实现部门与部门之间的相互监督,降低公司在经营过程中的管理风险。通过健全集团企业内审制度的信息化建设,运用计算机软件加快集团之间的信息流通速度,以及强化集团内的信息公开透明度,让审计人员对在职管理人员的职业行为、经济行为进行动态监督,以此达到降低公司内部运营风险的目的。另外,通过信息公开化,公司全员自然而然会进入到一个相互监督、相互管理的审计环境当中,为公司的发展提供了一个良好的监管环境。
二、实现集团公司内审体系趋于完美化的可行途径
(一)设计符合企业发展趋势的审计组织结构
集团公司内部审计管理部门作为企业得以存续的重要机构,其管理权限的设计、管理人员的确定都决定着集团公司前进的步伐。目前,我国政府虽并未对未上市的公司做强制性规定,要求公司内部必须设立审计机构。但是,由于集团公司本身就具有工作内容繁多、工作方式复杂、工作监管难度较大的管理难题。所以,笔者建议集团公司还是设计独立而符合企业自身发展趋势的审计组织。值得一提的是,为了保证内审机构在实施监督、审计活动的时候不会被外界因素所干扰,提升审计制度的公正性,集团公司一定要设立独立、合理的内部审计机构。
(二)全面提升公司审计人员的管理能力及审计技巧
审计人员作为直接影响审计工作效益的主要因素,其管理能力和审计技巧能直接体现公司的审计效果。集团公司应该要从企业战略规范出发,依据集团公司对审计工作的要求和目标,不断提升审计工作人员的技术水平并引进专业、熟练的审计管理人才到公司内部,为集团公司补充新鲜血液。另外,随着近年来企业内部控制信息化管理水平的提升,集团公司还应着重培养审计工作人员的计算机技术,提高集团公司审计管理中的信息化水平。最后,集团公司还应该将内审员工的综合考核与企业发展规范予以挂钩,将公司发展与个人发展捆绑在一起,以此激发员工积极工作的内在动机。
(三)努力实现最低审计成本、最高审计效益的审计管理目的
集团公司应该按照全面预算管理制度的要求来开展内审活动及相关业务,按照集团公司全年的审计计划,预先安排相应的项目审计人员,并制定相应的审计业务方案,提前为集团公司内的审计业务活动做好工作准备。最重要的还是与被审计人员进行思想上的有效沟通,保证审计双方的思想一致,保障后期审计活动的顺利开展。这样,不仅能为后期的审计活动的开展打下坚实的基础,还能大大缩短审计人索取资料的等待时间,使审计人员能快速的进入工作状态。值得注意的是,随着目前我国企业对内控管理的信息化建设越来越快,公司管理层也应该愈发重视计算机对审计管理工作的推动作用,积极运用各种审计管理软件以及财务管理平台来辅助审计人员的日常工作。也可以强化集团公司内控管理的信息建设,与审计信息化系统形成相应的集团公司管理体系,以此完善整个公司的管理制度和体系。
三、结论
受地域因素、环境因素以及人为因素的影响,很多集团母公司与其附属公司在进行经济活动或管理活动时或多或少会存在信息传播的迟滞、信息内容的虚假。特别是在当下这个信息时代,信息对公司的发展具有至关重要的作用,对信息的掌握程度能直接影响到投资行为的实行性,在竞争中占据有力位置。因此,集团公司通过完善自身的内部审计制度,提高集团内部的信息透明度,从而避免集团公司在经营过程中的道德风险、管理风险和成本风险。
参考文献:
[1]乔淼.浅析新形势下内审制度执行情况及未来发展趋势[J].中国乡镇企业会计,2016,01:159-160.
[2]聂儒昌.浅谈内部审计制度体系的顶层设计[J].航天工业管理,2005,09:18-20.
第2篇:公司内部审计管理制度范文
近年来,在国家电网公司、华东电网有限公司的领导下,__省电力公司坚持以“三个代表”重要思想为指导,紧紧围绕年度工作目标和各项任务,以发展为主题,以改革创新为动力,以建设一流公司为主线,制定并实施公司发展战略,强化企业经营管理,全面落实双文明综合承包责任制,完成了各项经济技术指标和工作任务,公司各项改革、发展事业取得了丰硕成果。作为公司经营管理工作重要组成部分的内部审计,在__省审计厅、国家审计署驻南京特派办等各级审计机构的指导下,立足监督、服务与评价,积极开展内部控制的评审和项目审计,在促进内控完善、提升核心竞争能力和实现公司发展战略目标等方面为公司总体经营目标的实现提供了强有力的保证。2000年至2003年公司系统共完成审计项目2682项,审签各类经济合同60558份,累计促进增收节支92289万元。
一、围绕企业经营发展,以创建一流公司审计为目标,与时俱进,开拓创新。
我公司内部审计紧紧围绕公司总体发展战略目标和中心工作,以建设国际一流电力公司审计为目标,以经济效益为中心,以促进内控完善、防范经营风险为重点,围绕发展、战略、改革、服务,深化专业管理效益年活动,开展审计专业国际比较和同业比较,与时俱进,开拓创新,在配合国家审计、开展项目审计、完善审计基础工作等方面均取得较好成效,为建设国际一流电力公司审计奠定了基础,也为公司改革发展和提高经济效益做出了贡献。
2001年被国家审计署表彰为“1999年至2001年度全国内部审计先进单位”;2001年、2002、2003年均被国家电力公司华东公司(华东电网有限公司)表彰为“华东电力审计工作优胜单位”。2003年被国家电网公司表彰为“国家电网公司审计工作先进单位”。
(一)加强组织体制建设,提高审计工作的整体水平。
1、建立完善的组织体系。按照现代企业法人治理结构和公司章程规定,明确实行内部审计制度,并在公司系统逐步建立完善了系统的、分层监督、职责明确的审计监督网络。省、市、县三级均建立监审委员会,重大审计事项和重要审计报告都通过监审委员会会议研究决定。按上级的相关规定及公司章程,省公司及所属市级公司均建立了独立的审计部门;县级供电公司根据企业发展和经营管理的需要,配备了专职审计员。初步建立起了适应现代企业经营管理和发展要求的省公司、市级公司、县级公司三级内部审计组织体系。
2、整合现有审计资源,合理配备审计人员。公司严格把好审计人员配备的“人口关”,选派政治素质高,具有较高管理理论水平、丰富经营管理经验、较强组织能力和沟通能力的干部负责审计工作,选派业务骨干充实审计队伍。同时,根据企业管理和现代审计发展的需要,不断优化审计队伍结构,充实懂信息、营销、企业管理的专业人才,形成审计队伍的“多师结构”。
3、加强审计队伍建设。按照构筑人才高地的总体目标和要求,加强了系统内审计队伍的建设。一是有针对性举办各类培训班和学历班;二是鼓励审计人员参加国际注册内部审计师、注册会计师、造价工程师、预算中级编审等专业资格证书的考试;三是通过项目审计示范,以审带培,提高人员实务能力;四是加强与兄弟省(市)公司的学习交流,拓宽视野、启发思维。经过几年的调整,公司系统审计专(兼)职人员达193人,具有国家从业资格(注册会计师、注册内部审计师、注册造价工程师、预算中级编审)的人员达27人,占12.6%。
(二)建立有效的审计机制,充分发挥审计的作用。
一是信息接受机制。审计部门作为专业的经济监督部门,能够及时地获得其从事工作所必须掌握的各类信息。审计参加与生产经营有关的会议,阅知与生产经营有关的文件,实现审计与各类经营管理信息系统共享。
二是参与决策机制。包括在决策前对有关决策的信息、经济指标的计算及其结果进行的验证;在决策过程中对不同方案进行比较、评价;在决策后对其执行情况和结果进行检查、分析。充分发挥其在经营管理中的监督、评价和咨询职能。
三是工作报告机制。审计部门定期向公司管理层、公司领导报告审计工作,在综合分析的基础上反映重大和重要事项,并提交审计意见和建议供管理层参考,保证了审计成果成为决策的重要依据。
四是成果运用机制。通过建立相应的内部处理处罚制度,约束被审计者执行审计意见并及时反馈信息,保证审而必纠、违纪必究;建立审计结果执行情况反馈制度;建立被审计单位情况数据库,为系统掌握被审计单位基本情况和开展审计工作提供信息,促进审计效率的提高。
(三)加强审计制度体系建设,规范审计行为。
内部审计制度是完成审计工作的重要保证。几年来,公司审计系统按照流程标准、制度健全、业务规范的目标,加强了审计制度建设工作,不断健全审计制度体系,陆续制订和修订了《任期经济责任审计暂行办法》及实施细则、《审计处理处罚暂行办法》、《资产经营责任审计办法》、《重大审计事项报告制度》、《经济合同审计办法》、《内部控制制度审计实施办法》等审计制度,并根据公司改革和发展的新形势,不断予以健全和完善,基本建立起以基本制度、业务规范、实施手册为主体的省市县三级内部审计制度规范体系,审计行为进一步规范,审计质量进一步提高。
(四)规范业务流程,注重审计工作的不断创新。
公司内部审计紧紧围绕中心工作开展审计工作的基础上,积极开展审计业务流程研究,创新实践,促进业务流程的优化。
一是组织开展审计项目内部控制流程的研究,从规范业务流程、防范审计风险出发,组织编制《审计人员工作手册》、《工程项目审计业务指南》、《任期经营责任审计业务指南》和《审计综合管理办法(暂行)》,促进了审计业务流程的规范化、标准化。
二是加强审计方案的编制和审核工作。项目审计前编制详细的审计方案,确定审计重点内容及应关注的事项,明确审计组成员及具体的工作内容,制定较具体的工作时间进度。
三是建立全新的审计报告体系。根据工作实际和管理需求,审计报告分为主报告和辅报告两部分。审计主报告结合项目审计特点,突出反映重点内容。辅报告包括专题报告和分报告,辅报告既支持主报告,也独立反映具体情况。
四是组织编制审计技巧、制度汇编、审计案例汇编、审计专家系统汇编的专业资料,以推进审计专业管理水平的提高。
(五)强化内部控制,努力建立适应公司发展要求的内部控制评价体系,积极推行内部控制评价审计。
内部控制的建设是一个动态的、随着公司发展需要不断完善的过程,开展内部控制评价是保证内部控制系统适应公司发展要求的重要手段。“国际比较”和管理咨询结果表明,与国际知名电力公司相比,我公司的内部控制在风险管理、信息处理、监督等方面存在进一步完善和优化的空间。因此,我们积极开展内部控制评审,不断健全内部控制,紧紧抓住“关键业务和资金流”,建立以公司四大关键业务为主的内部控制评价指标体系,通过测试与评价,了解公司内部控制总体状况,查找内部控制方面的不足和差距,提出改进和完善的建议。
内部控制评审的开展,促进了公司治理结构、内部控制的完善,也进一步拓展了内部审计的领域,为内部审计服务公司发展、增加公司价值提供了科学、切合实际的工作手段。
(六)推进内部审计信息化,努力实现对经营管理的过程控制
开发《审计管理信息系统》,目的是增强信息传递时效性、提高传输信息质量、推进监控措施关口前移。从2001年起,我公司组织审计管理信息系统(amis)的开发工作,2003年7月完成了__电力审计管理信息系统推广和运用。系统运用了全面计划管理理论,明确了内部审计工作的责、权、检查与控制评价方法,加强了内部控制监督环节的自我控制。
审计管理信息系统蕴含制度基础审计和风险导向审计理念。内部审计通过系统中的分析与评价模型,对企业固有风险、控制风险及内部控制制度的有效性进行分析评估,实现对公司控制系统的经常性监督,为保证公司始终处于较好的内部控制状态和风险水平、切实提升公司系统整体内部控制水平、有效控制企业经营风险等方面起到了一定的作用。
(七)适应企业发展的要求,加强与董事会、监事会工作联系,更好地为企业服务。
公司化改制后,省公司加强了对子公司和控股公司的监督与服务,适时理顺与子公司和控股公司董事会与监事会的关系。一方面,我们要求内部审计部门应充分发挥其监督与服务的职能,利用自己相对独立的地位、专业审慎性以及专业特长对公司的经营活动进行审查,作出分析、评价和建议,并及时准确地向董事会提供可靠信息。另一方面,在所有权与经营权相分离的情况下,内部审计部门应多向董事会、监事会及管理层宣传内部审计的作用和责任,以便促使董事及监事充分发挥其内部审计的作用,通过审计部门对经营者的经营行为或重大的经营事项的监督和评价信息,来提高董事会及监事会的工作质量和效率。
(八)积极开展内部审计的理论研究,以理论来指导实践。
我公司进一步加强了审计理论的研究。一是建立和完善内部控制制度评价体系工作,通过试点应用评价体系,剖析公司内控的关键点、薄弱点和风险点,提出加强和完善的公司控制的建议,促进了内控意识的提高和内控的加强;二是积极开展审计风险评估课题研究。公司组织成立了审计风险评估课题组,开展风险研究,防范经营风险和审计风险;三是进行非现场审计的课题研究。公司组织成立了非现场审计课题组,通过研究,探索非现场审计的程序、质量控制措施、技术方法的运用,进一步提高工作效率和质量;四是积极参加__省内部审计协会主办的内部审计理论研究,组织参加“投资审计”和“内部审计质量控制”等课题研讨,均取得较好的成效。
二、围绕公司中心工作,服务公司发展,积极实施项目审计。
几年来,我公司坚持“全面审计,突出重点”方针,立足服务企业经营管理,充分利用审计资源,合理调配审计力量,发挥内部审计的评价和控制职能,注重服务与监督,富有成效地开展各项审计工作。
(一)积极做好领导干部任期经济责任审计工作。
在开展任期经济责任审计工作中,重点做好下列工作:一是根据公司党委的部署,审计部门与人事管理部门密切配合、明确关系,确定年内任期审计的单位和责任人,编制审计计划,并报请领导批准后执行;二是认真做好审前调查。审计前主动与人事、财务、纪检等部门联系,了解被审计单位的相关情况;三是精心编制方案,明确审计重点,科学分配审计资源,明确组员职责;四是客观分析和反映情况。对审计发现的问题,坚持实事求是、客观分析,分清主观原因和客观原因,正确评价责任;五是充分交流。审计报告在充分征求被审计对象意见的基础上,征求本部相关部室的意见;六是注重审计成果的落实。注重闭环管理,对审计发现的重大问题,督促其根据审计意见进行整改。
经济责任审计的有效实施,在加强干部管理、促进廉政建设,加强企业管理、提高经济效益等方面发挥了一定的作用。一是通过审计对任期内经济责任作出客观公正的评价,为考核和任用干部提供了重要依据;二是通过审计摸清了企业经营管理的实际情况,分清了责任,有利于解决存在问题,促进了企业经营管理水平的提高;三促使企业领导干部增强法制观念,促进了廉政建设。
(二)积极贯彻落实有关资产经营责任审计的要求,认真组织实施年度资产经营审计。
根据“资产经营责任兑现审计100%”和“先审计后兑现”目标和要求,省公司及各基层单位积极组织,认真贯彻落实。工作中着重把握以下几方面:一是阶段与全面相结合,现场与非现场相补充,采取送达审计即非现场审计方式为主,核实四季度经营情况并确定全年指标完成情况;二是把握重点,即以核实资产经营责任指标完成情况的真实性为主;三是坚持实事求是,反映审计发现的真实情况;四是对审计中发现的不足,着重从分析原因、规范经营管理、防范经营风险出发,提出审计建议和意见。
(三)加强工程审计,规范工程管理,提高投资效益。
工程投资是公司重大投资活动之一。为保证工程投资的效益性,反映工程投资的状况及规模,规范工程管理行为,合理控制投资造价,我们继续加大了工程审计力度。一是把握重点。本部着重负责对重点工程、重要工程项目的审计;二是合理使用审计资源。近年我们将部分项目的施工决算和财务竣工决算,采取招标方式,委托给社会中介机构审计,并对审计进展情况进行跟踪调查,解决了工程项目面广量大与审计力量不足的矛盾,加快了工程竣工决算审计速度;三是加大对基层单位工程审计的检查、指导力度,全面提高工程审计质量。
工程审计的有效开展,促进了工程竣工结算速度的提高,保证了竣工资产的及时入账,及时反映了工程建设规模和建设速度;各级审计部门认真执行公司政策制度,履行审计职责,反映投资规模、工程造价的实际情况,提高了投资效益。
(四)围绕公司的中心工作,积极开展审计调查。
增强宏观意识,提升审计层次,针对公司生产经营管理中的热点、难点问题及职工关心的问题组织开展审计调查。根据电力体制改革的要求,我们组织对公司所属多经公司经营效益、财经法规的执行及对外投资等进行专项审计调查;结合全省农电体制改革,对农电资产的移交、农电管理及财务收支方面等方面进行专项审计调查;我们还组织对电力营销管理、十二家辅业公司的经营结果及资产状况进行了专项审计调查,为公司完善相关管理制度和制度相应政策提供较好的支持。’
三、加强内部控制评审和发挥内审作用的体会
在电力体制改革的新形势下,内部审计必须根据公司发展形势与要求,与时俱进,调整定位,立足服务,开拓创新,力争审计工作再上新台阶。近年来,__省电力公司的审计工作取得了一定的成绩,这些成绩的取得主要得益于__省审计厅、国家电网公司、华东电网有限公司的正确领导。总结我们审计所做的工作,主要体会是:
(一)加强内部控制评审,是提高企业管理水平的关键。
随着电力体制改革的深化,作为逐步走人市场、参与市场竞争的电力企业,应该更加关注企业内部控制体系的评审,发挥好内部控制体系的作用是公司生存与长期发展和提高公司自我约束能力和盈利水平的客观需要。
近几年,我公司从加强自身管理工作出发,建立了以《企业管理手册》和《企业风险管理手册》为中心、各类管理制度(办法)和业务流程规范为主线的较为健全和完善的内部控制制度体系。企业管理层运用内部控制这个手段,全面、及时、准确把握企业经营信息,为决策提供有用和有效的数据支撑。同时,我们也充分认识到企业内控建设是一项长期性的工作,与国际先进企业相比还有一定差距,需要我们坚持不懈的努力,注意营造__公司的经营风格和管理哲学,建设好公司企业文化,使员工的操守及价值观等成为促进内部控制效果的积极因素。
(二)内部审计是提高内部控制效果的重要环节。
任何成功的内部控制都应是建立在管理层对公司自身流程和控制的更为透彻的理解上的,都必须由管理层、执行层、审计(监督)层几个层面协同作用。内部审计在履行监督职能的同时,更重要的是评价与服务。按照现代企业决策、执行及控制三大系统要求,必须建立一套较为健全、有效的内部控制制度体系,而内部审计正是重要的控制环节。
现代企业内部审计的基本特征是为企业管理高层提供服务,通过对本企业内部控制执行情况和执行效果的评审,为经营决策提供信息支撑。内部审计是企业较为独立的专职监督和评价部门,有着其他管理部门不能取代的作用和优势。公司内部控制是否达到预期的效果,是否有效、真正发挥作用应是关键。
(三)科学的评审标准和现代化的审计手段是发挥内部审计作用的关键。
在公司治理结构下的三大系统中,控制系统是一个相对较为薄弱的环节。近年来,我公司内部审计在对重点工程、重大经营管理等进行审计的同时,积极转变观念,调整思路,按照服务公司发展的要求,探索和开展内部控制评审、风险管理评价等工作。我公司组织开展了对系统内部控制制度建设及执行情况的审计调查。2003年基本建立内部控制评价体系并开展试点应用,基本建立起科学、定量、切合电网企业实际的评价体系,为评价和自我评价内部控制提供了标准和依据。
第3篇:公司内部审计管理制度范文
关键词:内部审计;作用;发展;对策;公司治理
中图分类号:F23
文献标识码:A
文章编号:16723198(2015)18011202
1 内部审计与公司治理之间的相互关系
从内部审计与公司治理的概念来看,内部审计与公司治理的最终目标是相同的终极目标。而内部审计是公司约束机制的重要组成部分,这主要体现在公司治理和监督评价,是内部审计与公司治理和内部审计制度环境的重要因素。公司治理和内部审计是分不开的。内部审计是完善公司治理的保障,而公司治理的有效运行的优化离不开良好的内部审计作为保障。公司治理是内部审计的制度环境,也是内部审计的目标,功能,发展和变化的对象。
内部审计在公司治理中发挥的作用可以简单概括为以下几点。
1.1 增加公司信息的可信度和透明度
对于管理层和股东的来说良好的公司信息是好的,管理层希望通过信息的报告,以掌握现状,从而了解公司的情况;还可以让一些潜在的购买者也可以通过公司的信息具体了解到是否做这家公司的客户。反而言之,如果公司想更好的发展这些潜在的客户就要做到公司信息可信度和透明度全面,这样在可以带给客户更多的信心。
1.2 完善公司的管理机制
在现代的企业中,内部审计基本得不到公司管理层和经营者的重视,管理层只是一味的发展销路。而这样往往得不偿失,在一味发展销路不注重公司管理机制的时候,无形中会失去很多大公司大客户,这样的企业并不健康,并不一定会一点点稳固发展,更不容易做大做强。内部审计的引入就为企业解除了这一后顾之忧。也同时为所有者减少了可能发生“道德风险”的担心。故而内部审计部门是企业的所有者和经营者的信任通道,完善了管理机制,提高了经营效率,带来了良好的、健康的经营体系。
1.3 弥补外部审计的不足
随着现代企业制度的日趋完善,公司的治理结构越来越规范。但是也出现了很多问题在不断的发展,在中国的大多数企业目前股权相对集中,这样就容易导致管理失控,决策更加明显。外部审计的独立性难以保证,这将导致外部监督的下降。内部审计的引入可以实现内部审计和外部审计的作用相结合,使公司治理缺乏内部审计功能得以不足。
2 如何完善内部审计在公司治理方面的作用
2.1 建立出适合公司运作机制的内部审计模式
内部审计机构的设立无疑要遵守着审计独立性的原则,在内部审计机构设置时,必须考虑到其他部门的利益;当内部审计机构隶属于监事会,内部审计具有独立性和权威性高,但管辖下的内部审计属于监事会不能直接服务于经营决策,无法实现改善经营管理,提高经济效益的作用,限制了公司治理中的内部审计作用的充分发挥。目前,有不合理的内部审计组织模式在大多数企业,导致内部审计的独立性和权威性的流失,限制了其在公司治理中发挥作用的充分发挥。但无论什么样的审计系统,都需要内部审计机构保持独立性原则的制度和在实际操作发挥最大的作用。只有适合这个公司运营机制的内部审计机构才能为这家公司做出更大更多的贡献,并且不打扰到这家公司的正常运营。
2.2 提高内部审计人员的自身素质
内部审计人员不仅仅简单需要良好的财务会计技能,也必须了解其他业务领域,掌握好企业的审计功能的实施与管理进行业务相关的知识和技能链接。随着内部审计工作由财务方面向公司管理方面延伸和扩展,还应该寻找业务能力强、做事严谨负责任的员工,充实到内部审计部门中,使内部审计部门可以更好的发挥它在公司中应该发挥的监督作用。
目前,我国大部分企业的公司治理结构还不算完整,还在积极努力地建设中,尤其是存在着较为严重的所有者缺位现象,企业内部的审计人员普遍不算素质不高,并达不到内部审计部门人员应该具有的素质,有些人根本没有接受过什么审计方面专业的训练,对从事的内部审计工作也缺少最起码的专业技能,同时也对自己从事的内部审计工作的责任范围不了解,大多数的审计人员也没有取得职业协会颁发的资格证书。完善内部审计的外部环境
2.3 增强企业中内部审计的职能与作用
随着现代企业制度的建立,加强外部控制机制,提高内部管理水平,以及推广应用的会计信息,这些因素的控制的弊端错误数据将越来越少,因此,内部审计必须从以前的错误检查防欺诈功能参与企业内部管理决策和利益服务。为了体现内部审计部门的作用,如果它是一个简单的传统特征,使用很多企业资源。同时,内部审计不局限于财务方面,内部审计将延伸到企业管理的各个方面等等。因此,内部审计人员的定位应该是从监管转变到评价,两者的作用变化的咨询和监督,突出内部审计只负责内部特点,制定内部审计更加广阔的生存和发展的空间。
2.4 形成完整的内部审计机制
对于内部审计来说,内部审计的工作质量无疑是最重要的。但是,很多企业都忽视了这一问题的重要性,工作的质量决定了工作进行的好坏,如果一味的追求者速度和数量,在开展大量的业务的同时却忽视了对工作质量的必要把控。这样就会导致内部审计部门工作的不认真,不去努力解决在内部审计上遇到的难题。而且很多企业的审计概念不清晰,还是驻留在对于企业的财务审计上。在进行内部审计前没有一个完整详细的审计计划,这使得内部审计的结果并不会为管理层的决策起到应有的作用,内部审计的工作质量得不到保证。这样就会导致管理层决策不准确,内部审计部门也就没有履行审计工作应该做出的责任。
3 结束语
随着社会的不断发展,企业也要求越来越有制度,一切按着制度走才能更加规范企业的工作流程。但伴随着不断发展的企业制度,企业内部审计也伴随着很多问题,原因是很多的,有的是意识问题,系统存在的一些问题和制度本身,一些人员素质和工作上的问题,所以内部审计问题有很多综合因素。因此,为了解决在内部审计中存在的这些问题,我们必须要做整体规划,促进企业内部审计工作的全面发展。
参考文献
[1]张正青.内部审计在公司治理中的重要作用[J].中国审计,2011,(6).
第4篇:公司内部审计管理制度范文
一、风险管理的概念
风险管理是指识别风险并设计控制风险的方法,其核心是将没有预计到的未来事项的影响控制在最低程度。对风险管理,首先,要求在组织中发现那些高风险暴露的领域,对高风险暴露点的识别要通过对组织的分析进行,这种分析既包括审计人员客观的测试,也包括主观的判断。其次,将分析的结果与认为可接受的风险水平相比较。最后,实施必要的变革,使组织的风险暴露水平与其所设定的目标相一致。风险管理所涉及的范围是十分广泛的,包括投资风险管理、外汇风险管理、利率风险管理、商品价格风险管理等。
二、风险管理是公司治理的核心
1、公司治理的概念。公司治理,从狭义的角度进行理解,是指所有者主要是股东对经营者的一种监督与制衡机制。即通过一种制度安排,来合理地配置所有者与经营者之间的权利与责任关系。若从广义角度进行理解,是指包含法律、文化等在内的有关企业控制权和剩余索取权分配的一整套制度安排,其决定企业目标的实现。
从主要功能上来说,公司治理的范围可以包括:股东、董事会——决策者;管理阶层——执行者;审计人员(包括内部审计人员及外部审计人员)——监督者;其他利益关系人(例如:顾客、供应商、债权人及员工等)——影响者等。从这个角度来讲,内部审计人员应该在公司治理中占有一席之地。因为沟通公司治理各功能主体的重要工具就是会计信息系统。因此,会计信息系统本身是公司治理结构的组成部分,而且会计信息更严重地制约和影响着公司治理结构中其他制度安排效用的高低。会计信息系统提供的会计信息的真实可靠是内外部激励机制正常运行的前提条件,而有效的审计监督制度是确保这一前提条件实现的关键。外部审计对公司财务报表进行审计,并对其公允性发表审计意见,从而起到增强会计信息可信性的作用。而内部审计处于公司内部,对于公司内部控制、管理经营活动、风险管理都有透彻深入的了解,与外部审计人员相比,内部审计对公司治理发挥的作用在层面上更为深入,在范围上更为广泛。
2、公司治理的核心是风险管理。在上述公司治理定义中,我们可以看到,公司治理这一制度安排所决定的企业目标、决策人及风险和收益的分配都围绕风险展开;风险直接影响目标的实现;而决策人对风险的控制和管理直接决定目标是否能够实现及实现的程度;治理结构中各部分的人员需要承担所分配的一定风险并获得相应的收益。另外,从解释公司治理问题产生的经济学观点来看,无论是契约理论中提及的不完备契约,还是信息经济学中提及的信息不对称,以及理论中提及的问题,这些引发公司治理产生的因素究其实质都属于风险,都是使企业目标无法实现的各种潜在的、可能发生的事件。公司治理是组织应对风险的战略反应,其职责核心就是确保有效的风险管理方案的适当性,因此公司治理中包含一些战略性的风险管理的因素。例如:公司董事会所设定的公司经营管理基调是风险偏好型或是风险规避型;再如公司高层管理当局(CEO)在经营风格、理念、管理哲学中包含的风险态度等。这些战略性风险管理因素就是公司治理与风险管理的交汇点。因此,风险管理是公司治理的核心。
三、内部审计作为内部控制的重要部分,与风险管理密不可分
1、内部控制与风险管理的联系日趋紧密。在决定内部控制政策,并在此基础上评估特定环境中内部控制的构成时,董事会应对诸多风险管理问题进行深入思考。比如:公司面临风险的性质和程度;公司可承受风险的程度和类型;风险发生的可能性;公司减少事故的能力及对已发生风险的影响;实施特殊风险控制的成本,以及从相关风险管理中获取的利益。执行风险控制政策是管理层的职责,在履行其职责的过程中,管理层应确认、评价公司所面临的风险,并执行董事会所设计、运行的内部控制政策。
2、内部审计理论的新发展。顺应内部审计理论及实务的变化,国际内部审计师协会(IIA)在1999年对内部审计重新定义,即“内部审计是用来增加组织价值和改善组织运营的独立、客观的保证和咨询活动。它以系统的、专业的方法对风险管理、控制及治理过程的有效性进行评价和改善,帮助组织实现其目标。”
这一新定义将内部审计的范围延伸到风险管理和公司治理,认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必需的。
3、风险管理是内部审计的主要职责。随着风险管理导向内部控制时代的来临,内部审计的工作重点也发生了变化,现代内部审计除了关注传统的内部控制之外,更加关注有效的风险管理机制和健全的公司治理结构。在风险导向内部审计的观念下,年度审计计划与公司最高层的风险战略连接在一起,内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致,使用风险管理原则改变审核过程。风险管理成为组织中的关键流程,促使内部审计的工作重点不仅是测试控制,而且包括确认风险及测试管理风险的方法。在风险导向的内部审计中,控制仍然重要,但分析、确认、揭示关键性的经营风险,才是内部审计的焦点。
内部审计作为内部控制的重要组成部分,其在风险管理中发挥不可替代的独特作用,主要有以下几方面:(1)能够客观地、从全局的角度管理风险。风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而会传递到其他部门,最终可能使整个企业陷入困境。因此对风险的认识、防范和控制需要从全局考虑,而各业务部门又很难做到这一点。内部审计人员不从事具体业务活动,独立于业务管理部门,这使得他们可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。(2)控制、指导企业的风险策略。由于内部审计部门处于企业的董事会、总经理与各职能部门之间,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期计划的调节,内部审计人员可以调控、指导企业的风险管理策略。(3)内部审计部门的建议更易引起重视。内部审计部门独立于管理部门,其风险评估的意见可以直接上报给董事会,这会加强管理当局对内部审计部门意见的重视程度。
四、在风险管理目标下,公司治理与内部审计的整合
美国一个专门研究内部控制的发起人企业委员会(COSO)于2001年起着手进行企业风险管理研究,并力图建立一个类似于内部控制框架的、具有理论与实践意义的风险管理框架,其在为企业风险管理研究项目制定的目标中明确指出:风险管理框架必须和内部控制框架相协调,把控制目标的建立嵌入到某种形式的风险管理过程中去。而在内部控制方面,将领域扩展到控制环境等“软控制”要素上时,就决定了公司治理与内部控制的相互交汇。在COSO报告的内部控制定义中,特别提出“内部控制过程受组织的董事会、管理层和其他人员影响”,由此可见“软控制”因素对组织内部控制的影响是深远的。而内部控制对公司治理的影响也是巨大的。内部控制为组织的经营目标、财务目标及遵循性目标的实现提供合理保证,同样为公司治理机制的运行提供了保障。良好的内部控制有助于完善契约,减轻信息不对称的影响,并对人形成一定的控制约束,因此从一定程度上说,内部控制与公司治理的相关内容可以整合一致。而作为内部控制重要组成部分的内部审计,也不可避免地在风险管理的基础上,与公司治理的目标交汇。
在新的内部审计范式下,内部审计参与到公司治理与风险管理中,帮助组织发现并评价重要的风险因素,促进组织改进风险管理体系;评价并改进组织的治理程序,为组织的治理做贡献;同时继续原有的对控制效率和效果的评价作用,帮助组织保持有效的控制。此时的内部审计人员是风险专家,通过对风险的把握来评价公司治理及内部控制,并促进公司治理和内部控制的改善,从而实现对风险的掌握与驾驭。在风险管理这一统一的核心下,公司治理与内部控制实现了一定程度的整合,为组织增加了价值;同样,在风险管理这一统一的核心下,内部审计与公司治理实现了整合。在公司治理中,内部审计发挥着越来越重要的作用。
鉴于内部审计在确保公司内部控制制度有效运转及管理和控制风险等方面的独特作用,
第5篇:公司内部审计管理制度范文
一、风险管理的概念
风险管理是指识别风险并设计控制风险的方法,其核心是将没有预计到的未来事项的影响控制在最低程度。对风险管理,首先,要求在组织中发现那些高风险暴露的领域,对高风险暴露点的识别要通过对组织的分析进行,这种分析既包括审计人员客观的测试,也包括主观的判断。其次,将分析的结果与认为可接受的风险水平相比较。最后,实施必要的变革,使组织的风险暴露水平与其所设定的目标相一致。风险管理所涉及的范围是十分广泛的,包括投资风险管理、外汇风险管理、利率风险管理、商品价格风险管理等。
二、风险管理是公司治理的核心
1、公司治理的概念。公司治理,从狭义的角度进行理解,是指所有者主要是股东对经营者的一种监督与制衡机制。即通过一种制度安排,来合理地配置所有者与经营者之间的权利与责任关系。若从广义角度进行理解,是指包含法律、文化等在内的有关企业控制权和剩余索取权分配的一整套制度安排,其决定企业目标的实现。
从主要功能上来说,公司治理的范围可以包括:股东、董事会——决策者;管理阶层——执行者;审计人员(包括内部审计人员及外部审计人员)——监督者;其他利益关系人(例如:顾客、供应商、债权人及员工等)——影响者等。从这个角度来讲,内部审计人员应该在公司治理中占有一席之地。因为沟通公司治理各功能主体的重要工具就是会计信息系统。因此,会计信息系统本身是公司治理结构的组成部分,而且会计信息更严重地制约和影响着公司治理结构中其他制度安排效用的高低。会计信息系统提供的会计信息的真实可靠是内外部激励机制正常运行的前提条件,而有效的审计监督制度是确保这一前提条件实现的关键。外部审计对公司财务报表进行审计,并对其公允性发表审计意见,从而起到增强会计信息可信性的作用。而内部审计处于公司内部,对于公司内部控制、管理经营活动、风险管理都有透彻深入的了解,与外部审计人员相比,内部审计对公司治理发挥的作用在层面上更为深入,在范围上更为广泛。
2、公司治理的核心是风险管理。在上述公司治理定义中,我们可以看到,公司治理这一制度安排所决定的企业目标、决策人及风险和收益的分配都围绕风险展开;风险直接影响目标的实现;而决策人对风险的控制和管理直接决定目标是否能够实现及实现的程度;治理结构中各部分的人员需要承担所分配的一定风险并获得相应的收益。另外,从解释公司治理问题产生的经济学观点来看,无论是契约理论中提及的不完备契约,还是信息经济学中提及的信息不对称,以及理论中提及的问题,这些引发公司治理产生的因素究其实质都属于风险,都是使企业目标无法实现的各种潜在的、可能发生的事件。公司治理是组织应对风险的战略反应,其职责核心就是确保有效的风险管理方案的适当性,因此公司治理中包含一些战略性的风险管理的因素。例如:公司董事会所设定的公司经营管理基调是风险偏好型或是风险规避型;再如公司高层管理当局(CEO)在经营风格、理念、管理哲学中包含的风险态度等。这些战略性风险管理因素就是公司治理与风险管理的交汇点。因此,风险管理是公司治理的核心。
三、内部审计作为内部控制的重要部分,与风险管理密不可分
1、内部控制与风险管理的联系日趋紧密。在决定内部控制政策,并在此基础上评估特定环境中内部控制的构成时,董事会应对诸多风险管理问题进行深入思考。比如:公司面临风险的性质和程度;公司可承受风险的程度和类型;风险发生的可能性;公司减少事故的能力及对已发生风险的影响;实施特殊风险控制的成本,以及从相关风险管理中获取的利益。执行风险控制政策是管理层的职责,在履行其职责的过程中,管理层应确认、评价公司所面临的风险,并执行董事会所设计、运行的内部控制政策。
2、内部审计理论的新发展。顺应内部审计理论及实务的变化,国际内部审计师协会(IIA)在1999年对内部审计重新定义,即“内部审计是用来增加组织价值和改善组织运营的独立、客观的保证和咨询活动。它以系统的、专业的方法对风险管理、控制及治理过程的有效性进行评价和改善,帮助组织实现其目标。”
这一新定义将内部审计的范围延伸到风险管理和公司治理,认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必需的。
3、风险管理是内部审计的主要职责。随着风险管理导向内部控制时代的来临,内部审计的工作重点也发生了变化,现代内部审计除了关注传统的内部控制之外,更加关注有效的风险管理机制和健全的公司治理结构。在风险导向内部审计的观念下,年度审计计划与公司最高层的风险战略连接在一起,内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致,使用风险管理原则改变审核过程。风险管理成为组织中的关键流程,促使内部审计的工作重点不仅是测试控制,而且包括确认风险及测试管理风险的方法。在风险导向的内部审计中,控制仍然重要,但分析、确认、揭示关键性的经营风险,才是内部审计的焦点。
内部审计作为内部控制的重要组成部分,其在风险管理中发挥不可替代的独特作用,主要有以下几方面:(1)能够客观地、从全局的角度管理风险。风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而会传递到其他部门,最终可能使整个企业陷入困境。因此对风险的认识、防范和控制需要从全局考虑,而各业务部门又很难做到这一点。内部审计人员不从事具体业务活动,独立于业务管理部门,这使得他们可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。(2)控制、指导企业的风险策略。由于内部审计部门处于企业的董事会、总经理与各职能部门之间,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期计划的调节,内部审计人员可以调控、指导企业的风险管理策略。(3)内部审计部门的建议更易引起重视。内部审计部门独立于管理部门,其风险评估的意见可以直接上报给董事会,这会加强管理当局对内部审计部门意见的重视程度。
四、在风险管理目标下,公司治理与内部审计的整合
美国一个专门研究内部控制的发起人企业委员会(COSO)于2001年起着手进行企业风险管理研究,并力图建立一个类似于内部控制框架的、具有理论与实践意义的风险管理框架,其在为企业风险管理研究项目制定的目标中明确指出:风险管理框架必须和内部控制框架相协调,把控制目标的建立嵌入到某种形式的风险管理过程中去。而在内部控制方面,将领域扩展到控制环境等“软控制”要素上时,就决定了公司治理与内部控制的相互交汇。在COSO报告的内部控制定义中,特别提出“内部控制过程受组织的董事会、管理层和其他人员影响”,由此可见“软控制”因素对组织内部控制的影响是深远的。而内部控制对公司治理的影响也是巨大的。内部控制为组织的经营目标、财务目标及遵循性目标的实现提供合理保证,同样为公司治理机制的运行提供了保障。良好的内部控制有助于完善契约,减轻信息不对称的影响,并对人形成一定的控制约束,因此从一定程度上说,内部控制与公司治理的相关内容可以整合一致。而作为内部控制重要组成部分的内部审计,也不可避免地在风险管理的基础上,与公司治理的目标交汇。
在新的内部审计范式下,内部审计参与到公司治理与风险管理中,帮助组织发现并评价重要的风险因素,促进组织改进风险管理体系;评价并改进组织的治理程序,为组织的治理做贡献;同时继续原有的对控制效率和效果的评价作用,帮助组织保持有效的控制。此时的内部审计人员是风险专家,通过对风险的把握来评价公司治理及内部控制,并促进公司治理和内部控制的改善,从而实现对风险的掌握与驾驭。在风险管理这一统一的核心下,公司治理与内部控制实现了一定程度的整合,为组织增加了价值;同样,在风险管理这一统一的核心下,内部审计与公司治理实现了整合。在公司治理中,内部审计发挥着越来越重要的作用。
鉴于内部审计在确保公司内部控制制度有效运转及管理和控制风险等方面的独特作用,
第6篇:公司内部审计管理制度范文
目前,学术界在对公司治理与内部审计的相关理论研究中,对内部审计的作用、内部审计的方法、审计委员会设置等方面研究较多,而对不同公司治理模式中内部审计机制差异性分析的研究文献较为少见。本文拟对股权型和债权型两种公司治理模式中的内部审计机制进行比较,以期为完善我国上市公司治理中的内部审计机制提供有益启示。
一、股权型公司治理模式的内部审计机制
股权型公司治理模式的基本特征是股权分散、外部控制权市场发达、公司治理以董事会为核心,在公司治理中奉行“股东至上”主义,股东作为物质资本的所有者,在公司治理中具有至高无上的地位;相应的公司经营目标为股东利益最大化。股权型公司治理模式中,公司的财务会计和审计业务比较发达,监管当局对上市公司信息披露的要求也比较严格。在董事会下设立审计委员会,导致整个内部审计机制也围绕着审计委员会来展开。因而股权型公司治理模式的内部审计机制形成了特殊的内部审计目标、审计组织形式和审计信息传递方式。
(一)内部审计目标及其实现
股权型公司治理模式内部审计机制的审计目标,包括财务审计目标和管理审计目标两个方面。总的来说,内部审计是为了有效激励、约束经营者,促使其按照股东利益最大化目标经营,并且协助经营者实现经营目标。
从公司内部审计来看,财务审计目标是针对公司财务状况、经营成果、现金流量等进行审计,以确保公司资产的安全完整、会计信息真实与公允、防止会计舞弊。按照股权型公司治理模式中的委托关系,财务审计应由股东会提出审计目标。在实现财务审计目标的内部机制上,可通过董事会、内审机构或者审计专员等组织机构参与审计活动,确保对公司财务审计信息披露的真实、公允。在通过公司董事会实现财务审计目标中,其有效性取决于股份的集中度、股东的性质和股东权限的强弱,通常股份越集中、股东数量较少时,股东会有动力和能力对公司进行事前、事中和事后审计。股东通过行使公司的控制权来提高其决策的效率。在通过内审机构实现财务审计目标中,公司内部审计根据其所处的环境,制定不同的审计战略,在信息不对称条件下,一般以财务审计为导向,内部审计机构对财务活动进行审查,以保证公司资产安全完整、会计信息真实、经营活动和财务活动的合规合法。在通过派遣审计专员实现财务审计目标中,通过利用人事安排达到对公司经理层监督的目的,同时,赋予审计专员对公司重大财务活动监督的权利,及时发现、制止违反股东利益和公司利益的行为,向股东会报告工作。
从管理审计目标来看,由于管理审计涉及对公司内部控制、经营效率和战略决策三个方面的评价,管理审计目标就体现为促进内部控制有效运行、提高经营效率、促进科学决策和战略目标实现。通过内部审计实施内部控制测试,目的是为了保证对经营活动、财务活动的有效控制:通过对采购、生产、营销、资金流等进行循环审计或者通过对材料、能源、资金、信息等进行全要素审计,强化公司经营过程审计,从而提高公司绩效。在公司治理实践中,股东(投资者)借助治理结构开展战略审计,目标是通过对公司战略的可行性、合理性进行评价,从而确保公司战略的有效性和战略实施。不同类型的公司,战略审计机制与路径也会存在较大差异。
(二)内部审计组织形式
内部审计的组织形式是为实现内部审计目标而建立的组织机构及其履行内部审计职能的方式、途径。在股权型公司治理模式中,审计委员会成为负责内部审计的专门特设机构。如2003年美国证券交易委员会(SEC)明确规定,审计委员会可以“批准审计计划、时间进度、监督一般审计人员并邀请一般审计人员参加大部分审计委员会会议”等。在英美股权型公司治理模式中,审计委员会直接管理公司的内外部审计,并与董事会、企业经营层形成直接联系。内部审计的负责人由董事会确定,以增强其独立性,并由董事会下设的专门委员会—审计委员会直接领导内部审计,赋予了内部审计较大的权力和独立性,从而有利于内部审计对整个公司的经营活动进行审计,有利于内部审计职能的发挥、改善审计监督的效果。
(三)内部审计信息传递
在存在委托关系的现代公司制企业中,投资者与经营者之间的信息不对称是普遍存在的一种现象,但这种信息不对称的程度、表现方式及降低信息不对称的各种制度安排及其成效与不同的经济制度环境有很大关系。公司内部控制就是一种具体的降低信息不对称的制度安排,作为内部控制重要组成部分的内部审计,通过提供绩效评价、内部控制测试、经营效率分析等审计信息,有利于实现公司的科学决策、高效经营。
在股权型公司治理模式中,典型的是通过设立审计委员会负责领导内部审计部门的工作,内部审计部门向审计委员会报告工作。通过审计流程,内审部门对公司经营管理及各执行部门进行审计监督、评价,把收集的关于公司财务、经营、决策等方面的审计信息传递给审计委员会,审计委员会再向董事会传递内部审计信息。以维护股东的利益。健全、完善及有效的内部审计可以规范会计行为,保证会计资料真实、完整,堵塞漏洞、消除隐患.防止并及时发现、纠正错误及舞弊行为;可以改善公司经营管理,提高公司的经营效率。
二、债权型公司治理模式的内部审计机翻
债权型公司治理模式的基本特征是公司股权集中持有、集团成员起重要作用、银行参与公司治理、资本流通性较弱等,是典型的内部监控为主导的公司治理模式。在德国公司,一般实行双重委员会制度,设监事会和管理委员会,监事会由股东代表、雇员代表和独立董事共同组成,管理委员会的委员称为执行董事,负责公司具体运营。在日本公司,公司法人间相互持股,董事会成员主要来自公司内部,公司决策与执行都由内部人员承担,其监事会权利不如德国公司监事会,只有监督权,没有决策权。所以债权型公司治理模式中,执行董事、监事会是公司治理的双重核心,产权理论和共同治理是其内部审计机制确立的理论依据,如产权经济学代表人物威廉姆森(1988)根据公司财务与公司治理相结合的研究方法,提出了债务治理的概念。
(一)内部申计目标及其实现
债权型公司治理模式的内部审计目标也包括财务审计目标和管理审计目标两个方面。总的来说,由于债权型治理模式属于内部监控型,公司监督者从事监控的目标在于监督经营者是否谋取私人利益,所以其内部审计目标在于维护股东、债权人和员工利益,促进科学决策、效率经营、保护资产安全完整、保证会计信息真实合法。
从财务审计来看,监事会作为监督机构,在财务审计中占有重要地位。为履行其监督职责,建立审计委员会,以财务决策、财务报告、战略审计为主要职能,对资金调度、投资、盈余管理等进行检查,防范财务风险。建立财务监事委派制度,由财会专业人员、审计人员担任监事,在法律上赋予其权力,以保证其行使监督权。监事会开展的财务审计是代表股东为首的利益相关者进行治理性质的审计,具体通过监事会设立的审计委员会和内部审计实现财务审计目标。监事审计属于公司内部审计的一种特殊形式,审计内容涉及财务活动、内部控制、会计信息等。在实践中,以监事会为中心的内部审计机制,内部审计可能由高层经理领导,也可能由监事会领导,内部审计的不同模式在审计目的、审计职能定位方面有区别。经理层领导内部审计是为经理层履行责任服务;监事会领导内部审计时,主要致力于对公司财务活动的合规合法性进行审计,对财务报告及其过程进行审计,为有效治理提供支持。
在管理审计目标上,债权型治理模式由监事会或其所属的审计委员会实施内部控制测试。以章程形式明确规定实施测试的权力和范围,监事会或审计委员会可及时了解公司经营风险和控制风险,定期向股东会报告工作和交换意见。内部审计机构开展管理审计的目的是解决经营管理能力问题。监事会的任务是建立健全内部审计机制,促使内部审计机构有效地开展经营审计,对内部审计绩效予以评价、考核。
(二)内部审计组织形式
债权型治理模式的内部审计组织形式可以德国为例来说明。德国《股份公司法》规定:“监事会可以检查公司账薄、文件和财产物品;也可以为此目的而委托某个监事会成员,或者为了某些特定任务而委托专家”。《德国上市公司治理准则》(2000)规定:“监事会中设立专门的审计委员会,由其负责处理公司内部会计、判断经营风险以及判断审计人员的独立性、确定审计的重点和审计费用等。监事会(或审计委员会)在挑选审计人员之前,必须获取有关审计人员与其审计机构、审计机构的其他成员之间存在的专业、财务和其他可能影响其独立进行审计关系的说明”。由此可以看出,以德国为代表的债权型治理模式中,由监事会下设的审计委员会负责公司的内部审计事务,可以充分发挥专业分工的优势,有利于确保内部审计不受公司经营者的干预,增强内部审计的独立性,从而确保公司内部审计工作的有效进行,充分发挥内部审计对公司经营的监控作用。
(三)内部审计信息传递
在债权型治理模式中,监事会处于公司内部治理的核心地位。监事会在履行监督职责时,需要真实、及时、全面、有效的审计信息,所以监事会应该获得审计信息权,这才有利于监事会提高监督能力。在内部审计信息传递过程中,由监事会所属的审计委员会向监事会提交审计信息,再由监事会向股东会提交审计信息,以保证股东了解公司财务状况、经营成果。同时,在德国的公司治理实践中,为避免信息只传递给经理层可能导致重要审计信息被阻断,确保不同层次治理主体了解公司最新状况,审计信息应在股东会、监事会、经营者范围内公开。
第7篇:公司内部审计管理制度范文
一、对内部审计机构管理的四种模式
据深圳证券交易所不久前对上市公司的一次调查,在收回问卷的上市公司中,有64%在董事会里建立了审计委员会,其中,又有58.8%的审计委员会直接领导公司的内部审计机构。这个数字表明,在我国上市公司治理结构的建设进程中,内部审计机构归属于审计委员会领导,已成为主流趋势(实际上,审计委员会是一个非常设的内部审计机构,为了叙述问题方便,在此将常设的内部审计机构简称为内部审计机构)。
综观国内外公司管理实践,内部审计机构的管理模式大致有四种:内部审计机构由财务总监或公司财务负责人主管;内部审计机构由公司总经理主管;内部审计机构由董事会下设的审计委员会主管;内部审计机构由监事会主管。在不同的管理模式下,内部审计的独立程度不一样,其服务对象和功能作用亦不一样。
在内部审计机构由财务总监(或总会计师,或公司财务负责人)主管的模式下,内部审计是会计监督功能的延伸。其指导观念是专业者理财。即财务专业人员为了保证更好地实现和落实会计监督职能,组织专门的审计人员来配合。但是,在财务负责人的眼里,财务比审计更重要,审计充其量只是配合企业的财务工作。公司对内部审计的职能要求并不高,内部审计的地位和作用受制于财会部门的约束,在人员配置、经费保障、工作配合程度等方面,内部审计部门均逊色于财务会计部门。这种模式的优点是操作简便,运行成本和监督成本低。其缺点是内部审计的独立性差,审计力量薄弱,审计范围小,仅侧重于财务审计,不能更大地发挥内部审计的作用,无法摆脱“内部人控制”的束缚。随着我国现代企业制度建设的不断深化和完善,这种“财审合一”模式已满足不了现代公司内部控制和治理的需要,其运用范围正在不断缩小。
在内部审计机构由公司总经理(或总裁、副总裁)主管的模式下,内部审计部门的地位和作用均有所提升,成为与财会部门并列的职能机构,内部审计主管的地位也与财务主管的地位相当。这种管理模式的指导观念是经营者理财,它使内部审计更接近经营管理层,并直接为总经理日常经营决策服务,可以发挥内部审计在公司经营管理过程的作用,在公司内部控制体系中发挥监督、评价、咨询和控制职能,使内部审计的职能和范围有了较大的拓展,有利于实现内部审计提高公司经营管理水平,提高经济效益服务的目的。这种模式的优点是内部审计在经营管理过程中的作用得以发挥,审计范围广,内部审计的日常工作非常便于开展,总经理接触内部审计的机会比较多,总经理可以随时对内部审计工作进行安排和指导,内部审计在遇到困难时还可以随时向总经理汇报反映,两者之间沟通的方式多、频率高,有助于提高内部审计的工作效率。这种模式的缺点是内部审计的独立性依然较差,“内部人控制”的问题依然存在。但在我国公司治理结构尚未完善,董事会下设审计委员会的职能和作用还没有得到充分发挥之时,将内部审计置于总经理领导之下还是一个比较符合现实的选择。
内部审计机构由董事会下设的审计委员会主管的模式,这是落实出资者理财观念的具体组织形式。由于董事会处于公司最高权力层次,作为董事会审计委员会工作机构的内部审计机构,具有相当的权威性,它能够代表出资人对公司经营全过程和经营管理层进行审计监督,甚至可以独立有效地审计控股子公司,履行对经理层的业绩评价和检查职能。在这种模式下,内部审计机构的独立性大大增加,内部审计的人员配置、制度建设、经费开支等均有了保障,工作能力和监督作用也得到加强,对公司避免或摆脱“内部人控制”问题及其有利。这种模式的缺点是,审计委员会并非一个常设机构,审计委员会中独立董事成员参事、议事的时间和精力是有限的,监督不可能有充分的保障,让主要成员远离公司经营前端的审计委员会完全领导和监督内部审计这样一个实实在在的机构,在公司经营的日常性事务工作非常繁重和复杂的情况下,必然不能及时了解公司的经营状态,显得鞭长莫及、力不从心。靠审计委员会来具体指导公司的内部审计工作,会使其工作效率下降。这就存在着一个如何协调审计委员会、内部审计机构和公司经营管理层三者之间关系的问题。
在内部审计机构由监事会主管的模式下,内部审计机构的独立性进一步增强,它突出的是民主理财观,即企业员工要通过这种组织形式来行使与自身利益密切相关的知情权和监督权。由于监事会是公司的监督机构,它由内部股东代表和职工代表组成,其职权主要是对公司董事、经理在执行公司职务时是否违反法律、法规和章程进行监督,对公司财务进行检查,必然使内部审计机构的检查功能强化,预控功能弱化,内审人员与经营管理层的“共同语言”减少。这种模式的优点是:内部审计独立性很强,监事会独立于董事会和经理层,从理论上讲,地位是真正的超脱,从而权威性也是最高的,法律赋予了监事会财务监督和监督管理层的权利,所以在监事会领导下,内部审计对这方面的监督有充分的保障。这种模式的缺点是:由于监事会属于公司高层制衡机制组成部分,而内部审计的主要任务还包括通过审计促进企业改善经营管理,提高经济效益,法律对监事会赋予的权利不能覆盖内部审计的范围和职能,所以,监事会领导的组织模式虽有利于对公司财务的检查和对公司管理人员的监控,但它不能直接服务于经营决策,而是侧重于事后监督,弱化了为企业提供评价和咨询服务方面的功能,难以实现通过内部审计来达到改善经营管理、提高经济效益的目标。就现实而言,监事会在我国上市公司治理层中还是一个弱势机构,监事会本身实际运行效果并不佳,让监事会来主管内部审计并不能达到强化内部审计职能作用的目的。除非改变监事会在我国目前的现状和地位,否则,这种模式下内部审计的外部性过于强化,与外部审计存在较多的职能重复。
综上所述,内部审计机构在不同的管理模式下,其理财观念、独立性、地位、职能、工作范围、监督作用和工作效率是不同的。如上表。就发挥内部审计的监督作用而言,内部审计机构在董事会主管之下最大;就提高内部审计的工作效率而言,内部审计机构在总经理主管之下最高。相比较而言,内部审计机构由财务主管和监事会主管,均不利于其提高效率和发挥作用。因此,现实中将是内部审计机构设于总经理主管之下和设于董事会主管之下这两种模式的较量。孰优孰劣,难分伯仲。但是,对于上市公司而言,无论是国际发展趋势抑或资本市场监管层的导向,均是有利于董事会主管模式的发展。
二、对审计委员会与内部审计机构之间关系的进一步分析
(一)审计委员会制度
审计委员会是在上市公司董事会下设立的、主要由独立董事组成的、旨在加强上市公司财务治理的专门委员会。审计委员会制度起源于1940年发生在美国的迈克森·罗宾逊(Mekesson&Robbins)药材公司倒闭案。这桩案件使得社会大众开始关注注册会计师为何没有能够发现公司管理当局虚列存货、高估资产的行为以及许多审查程序未能尽到审计师应有的责任。由此对注册会计师的独立性和专业胜任能力产生了许多质疑。1940年,美国证券交易委员会(SEC)和纽约证券交易所(NYSE)建议“由公司的外部独立董事组成一个特殊的委员会来选择公司的审计人员,并洽谈审计范围与合约”,以此来增强注册会计师的独立性避免类似事件的发生。这个由独立董事组成的委员会就是后来的审计委员会。从此以后,各国纷纷效仿。我国引入审计委员会制度是近几年的事情。2002年初,中国证券监督管理委员会和国家经济贸易委员会联合颁布的《上市公司治理准则》规定:上市公司董事会可以按照股东大会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会;专门委员会成员全部由董事组成,其中审计委员会、提名委员会、薪酬与考核委员会中独立董事应占多数并担任召集人,审计委员会中至少应有一名独立董事是会计专业人士。
国务院国有资产监督管理委员会2004年8月颁布并实施了《中央企业内部审计管理暂行办法》。其中“第二章:内部审计机构设置”第七条规定:“国有控股公司和国有独资公司,应当依据完善公司治理结构和完备内部控制机制的要求,在董事会下设立独立的审计委员会。企业审计委员会成员应当由熟悉企业财务、会计和审计等方面专业知识并具备相应业务能力的董事组成,其中主任委员应当由外部董事担任。”
《审计署关于内部审计工作的规定》要求:“设立内部审计机构的单位,可以根据需要设立审计委员会,配备总审计师。”
在世界范围内,针对安然事件和其后一连串公司与中介舞弊事件引发的诚信问题,国际内部审计师协会(IIA)于2002年4月向美国国会递交了加强公司治理的报告,提出了建立和健全审计委员会工作制度的建议,报告认为:审计委员会地位和作用的巩固与增强会加强内部审计的工作力度。2002年美国国会颁布了《萨班斯——奥克斯利法案》(Sarbanes-OxleyActs),该法案规定:所有上市公司必须设立审计委员会。
(二)审计委员会的职责
2002年的美国萨班斯法案对审计委员会职责规定是:1.负责聘请注册的会计师事务所,给事务所支付报酬并监督其工作;2.受聘的会计师事务所应直接向审计委员会报告;3.可以接受并处理本公司会计、内部控制或审计方面的投诉;4.有权雇用独立的法律顾问或其他咨询顾问。
我国证券监督管理委员会和国家经济贸易委员会于2002年1月颁布的《上市公司治理准则》规定审计委员会的职责:1.提议聘请或更换外部审计机构;2.监督公司的内部审计制度及其实施;3.负责内部审计与外部审计之间的沟通;4.审核公司的财务信息及其披露;5.审查公司的内控制度。
国务院国有资产监督管理委员会于2004年8月颁布的《中央企业内部审计管理暂行办法》规定审计委员会的职责是:1.审议企业年度内部审计工作计划;2.监督企业内部审计质量与财务信息披露;3.监督企业内部审计机构负责人的任免,提出有关意见;4.监督企业社会中介审计等机构的聘用、更换和报酬支付;5.审查企业内部控制程序的有效性,并接受有关方面的投诉;6.其他重要审计事项。
对上述法规的简单比较,美国萨班斯法案主要强调审计委员会与外部审计的关系;我国则强调了审计委员会与内部审计内部控制之间的关系。那么是不是美国上市公司的审计委员会职责都遵循萨班斯法案的要求?其实并不完全如此。美国GE公司对审计委员会的职责规定就细致得多:
“设立审计委员会的目的是协助董事会监督公司提供财务报表的真实性、是否遵守法律和规章制度、外部审计机构的独立性和称职性以及内审外审功能的完善性。
“更进一步说,审计委员会应有以下的权利和职责。
1.和管理层及独立审计机构(注册会计师)复审已审年度财务报表和季度财务报表。包括须应相关法律规章制度要求和纽约交易所要求重新审议的事项。
2.和管理当局及独立审计师协商收入分配、财务信息和向分析人士及评估机构提供的收入分配准则。
3.经股东推荐,独立审计师检查公司会计账簿、内部控制和财务报表事项。审计委员会有唯一的权利和责任选择、评估并解聘独立审计机构;同样有唯一的权利批准所有的审计经费和规章。独立审计机构提供非审计服务也先要得到委员会成员批准。
4.和管理层和独立审计机构商议审计方面的问题、困难及管理层的对策;商议风险评估和制定风险管理政策,包括公司主要的财务风险披示及管理层监控和减少风险的措施。
5.审核公司的财务报告,审核会计政策和一些重大的财务会计政策变化及影响公司财务报表的关键决策活动。
6.审核和批准公司内部审计的职权范围,包括(1)目的、权利和组织;(2)年度的审计计划、预算和成员的组成;(3)同时任命、更替公司内部审计的负责人。
7.和公司高层财务经理、审计经理及其他委员会认可的人选审核公司内部审计体系、财务控制体系和内部审计的结果。
8.获得和审核每年至少一次的由独立审计机构审计的正式书面报告、审计公司(注册会计师事务所)的内部质量控制程序以及过去五年里审计公司内部质量控制的各种材料和审计公司给政府或其它部门的调查材料。审计委员会还须审核注册会计师的审计过程。为评估注册会计师的独立性,审计委员会至少每年还要审核一下独立审计师与公司的关系。
9.在公司的委托陈述中提供和公布年度审计委员会报告。
10.制定关于公司独立审计机构的雇用和再聘的政策。
11.审核和调查任何和公司管理真诚度相关的事项,包括利益的纷争和公司政策以及公司行为的标准。以上应包括定期的一般性检查和公司特殊要求的检查,与此相关,审计委员会将尽可能适当地与公司的法律顾问,公司领导及职员会晤。
至少每个季度审计委员会应单独与公司经理、公司的审计成员、独立审计机构会晤。
当委员会认为必要时其有权保留外部专家和其他顾问。审计委员会有单独的权利批准相关费用和保留条款。
委员会在每次委员会会议之后向董事会报告建议情况,并且向董事会呈交委员会的年度业绩考评。
委员会每年至少一次检查本章程的充分性并提交任何预期的变化以得到批准。”
这样细致的职责规定,显然已经超出了中美两国相关法规规定的范围。公司的审计委员会到底应该管多宽,恐怕也只能基于相关法规,由公司根据具体情况来确定。
(三)内部审计机构的职责
据国际内部审计师协会(IIA)的定义:“内部审计是一种独立、客观的保证与咨询活动,它的目的是为组织增加价值并提高组织的运作效率。它采取一种系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现组织的目标。”从这个定义看,内部审计的目标与公司的目标完全一致,为的是增加企业价值、提高运作效率、控制企业风险、评价治理程序。我国的内部审计定义则更多地突出了监督职能:“内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标。”“本准则所称内部审计,是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。”
可见,内部审计机构的职责除了监督以外,更有控制风险、改善管理、提高效率、促进实现组织目标的职责。同样,基于权威专业团体或管理部门对内部审计机构职责的界定,各公司内部审计机构的职责范围也是根据具体情况来规定的。
(四)审计委员会和内部审计机构的定位与分工
审计委员会本身是一个非常设的内部审计机构,它是董事会工作职能的延伸,其活动定位于决策层面,要对内部审计的制度建设、常设内部审计机构建设及其重要人事任免、工作计划、计划执行履行指导职责;内部审计机构是根据相关制度和工作计划,对企业的经营活动、财务活动、重要岗位人员的经济责任,开展审计监督、检查评价、咨询服务的常设工作机构,其活动定位于执行层面。内部审计机构应当对谁负责,在2006年9月颁发的《深圳证券交易所上市公司内部控制指引》第五十九条中规定:公司应按照本指引第十三条的规定设立内部审计部门,直接对董事会负责,定期检查公司内部控制缺陷,评估其执行的效果和效率,并及时提出改进建议。这是我国证券市场监管机构对内部审计机构定位的要求。
事实上,内部审计机构也不能完全视同为审计委员会的工作机构。审计委员会的一些职责是不能够由内部审计机构来履行的。如,与外部审计机构的沟通,在决策方面的职责等等。同样,内部审计机构的许多活动是审计委员会管不了的。如,对基层干部的经济责任审计,对具体经营活动的实时监控等等。审计委员会管不了的许多活动,恰恰是经营管理层需要通过内部审计机构来完成的。所以,对审计委员会而言,与外部审计机构、董事会秘书和内部审计机构保持工作联系,是履行其职责的必要条件;对于内部审计机构而言,在接受审计委员会工作指导的同时,还要接受公司经营管理当局的工作安排。由常设的公司行政管理当局根据审计计划和公司日常营运需要来安排内部审计机构的工作,也是落实审计委员会要求的方式。据此,西方许多企业在内部审计部门的机构设置上都采取了一种双向负责、双轨报告、保持双重关系的组织形式。内部审计机构的这种双向负责、接受双重领导的工作模式,或许是上市公司内部审计机构的最佳定位模式。
其理由:
1.内部审计的独立性和地位明显增强,权威性增加。董事会和行政管理当局是企业的主要领导机构,故在其领导下的内部审计机构,能够较好地体现它的相对独立性和权威性,从而为内部审计工作的顺利开展奠定了良好的基础。
2.这种双向负责、双轨报告,保持双重关系的组织形式,与国际内部审计师协会的《内部审计实务准则》的要求相一致。该准则指出:“内部审计的目的是协助该组织的管理成员有效地履行他们的职责”,而内部审计所要协助的本组织的“管理成员”,是“包括管理人员和董事会成员”两方面的成员的。
第8篇:公司内部审计管理制度范文
【关键词】 集团公司; 内部审计工作; 思考
为进一步强化集团公司审计工作管理,全面落实山西焦煤集团公司“32255”发展思路和工作总体部署,落实“转型与跨越”这一工作重点主题,全面推进传统的企业管理体制和产业组织模式向现代企业制度与模式的转变,各项管理创新无疑是个重大课题。注重管理创新、推进管理创新,要大力转变管理理念。为此,集团公司审计部召开了集团公司内部审计管理工作会议,提出如何创新管理、强化内部审计管理工作,把审计工作更好地服务于这一战略目标。笔者结合开展审计工作的实践,认为应从以下几个方面入手理顺关系,进行综合治理。
一、从完善公司治理结构入手,彻底改变内部审计机构的体制和定位
在公司治理结构制度中,股东会、董事会、经理构成公司治理结构的三个方面。可以大胆设想,随着现代企业制度的规范、完善,公司治理结构的建立,集团公司应在股东大会、董事会和总经理层之下分别设立监事会、审计委员会及审计部,将内审机构由现在的一个改为两个,分别隶属于不同机构或领导,以更好地体现内审职能在不同层次的需要,同时也解决了因内审独立性的不强带来的一系列弊端。在上述三者之间由上而下存在业务指导关系,总经理管辖的审计部,其设置应高于其他各职能部门,在业务上受双重领导。而审计委员会则受董事会直接领导,如果公司引入独立董事制度,审计委员会应直接受独立董事的领导、监督,或向独立董事负责并向其报告工作。
二、不断健全完善内部审计章程、准则、标准体系,使审计工作逐渐走向规范化、程序化、制度化
市场经济属法治经济,伴随市场经济的审计只有在一个完善的法治环境中才能生存发展。在审计程序中具体或细化到什么程度,迄今并没有统一标准,加之我国独立审计准则的历史不长,审计人员对其认识和接受程度还不够高,因此应加紧健全内部审计章程、准则、标准体系,强化审计质量和审计风险管理控制,进一步落实内部审计处罚力度。
三、强化内部审计的管理,制定内审人员约束激励考核办法
集团公司应及时研究制订出内审人员从审计的过程到审计的结果都应有的考核评价体系,促使内部审计人员的风险意识,更新审计监督观念,培养创新意识。审计职业是具有较高风险的职业,内审也是一样。这就要求内部审计人员系统学习审计风险方面的理论知识,使用和掌握经营审计、风险性审计技术方法。与此同时,审计人员还应更新审计监督观念,将审计的重点从有形资产审计转移到无形资产审计,从财务会计审计转移到经营效益审计,重视管理方面和内部控制评价的审计,重视事前、事中的审计,提高对信息经济的认识。
四、强化内部审计队伍的建设,优化资源配置
要严把内审队伍的入口关,要求进入内审机构的人员不仅具有较高的政治文化素质、强烈的事业心、责任感,还必须具备扎实的会计基础知识和其他相关业务的工作经验,对不合格的内审人员应及时清退;深入贯彻“全面审计、突出重点”的审计工作方针,在编制审计计划时,要结合整个经营环境,科学合理地安排审计项目,既要保证审计质量,又要使审计人员在具体的审计过程中能够有充足的时间和精力进行总结、学习,以提高审计水平。集团公司还应进一步加大对审计教育经费的投入,保证审计人员岗位培训、后续教育,使内部审计人员具备高层次的多种职业资格,同时对政治素质高、业务能力强、事业心重的审计人员要合理安排其从事新的工作。
五、集团审计部要通过开展内控测评报告和风险评估工作,进一步完善内部控制制度,推进内部审计、内部控制和风险管理工作,重点要抓好三项工作
一是不断完善内部控制自我测评和内部控制制度。
二是推进下属全资子公司和控股子公司的内部控制制度建设。
三是及时完成内部控制制度管理软件的实施,审计人员加强对ERP信息管理系统等的培训和学习,加强子公司间审计信息和经验的相互沟通、借鉴和学习,全面提升公司的内部审计管理水平。
六、集团公司审计工作要发展,关键在人,关键在干部,关键在领导班子
加强审计监督,必须靠“一把手”推动,靠领导班子推动,靠集体的力量推动,日常审计工作应把在集团公司实行的责任法人考评工作加入审计考核,把审计管理纳入考核范围,审计监督评价领导业绩,领导班子要经得起审计,自觉接受监督。要知“审”善任,进一步加强对审计监督工作的领导,明确建立健全有权威的内部监督组织体系,强化对企业经营活动全过程的监督控制,保障集团公司依法有序健康运行。
七、集团公司审计部应建立对子公司的审计巡视制度
建议组织由专职、特聘和社会中介机构审计人员组成的素质较高的审计巡视组,从审计工作的角度出发,对子公司的经营活动进行审计巡视监督,以促进内部审计工作的开展。
八、集团公司审计部应建立外部审计和内部审计审计资料互享机制
在集团公司及子公司年终财务审计工作,把外部审计与内部审计相联系,内部审计部门及人员必须积极、参与配合外部审计工作,实行审计工作底稿互签制度,实现审计资料互享机制,在相互审计中提高内部审计人员的业务水平,以加强重视事前、事中的审计工作,同时防止外部审计与被审计单位之间的交易。
九、集团公司审计部应加强对集团公司在煤炭资源整合中各项工作的审计监督
对煤炭资源整合评估事务所的资质、评估程序、评估依据、评估结果进行审计监督,以防国有资产的流失。
内部审计工作应建立以审计队伍素质建设为基础,决策科学、执行有力、监督有保障的相互协调关系,教育、制度和监督相结合,全面审计、突出重点、标本兼治的审计监督运行机制,建立起审计监督与其他内部监督相互协调配合的监督工作体系,健全完善内部审计监督机制。在审计理念上创新,牢固树立“审而必用,违规必究,违法必惩”和“四不放过“的原则;创新集团公司内部审计工作走出了一条符合焦煤集团自身特点的有效监督的路子,促进了各级领导干部落实“32255”发展思路和工作总体部署意识的增强,促进了集团公司管理水平和经济效益的提高。
参考文献
第9篇:公司内部审计管理制度范文
论文摘要:内部审计是企业内部控制的一个重要组成部分,在公司治理结构中具有较高的权威性和独立性。要明确内部审计机构在公司治理中的重要作用,充分发挥以审计委员会为核心的内审监督体系的作用。内部审计应积极参与公司的风险管理,以内部控制制度为着力,点,加强公司治理的有效性。
公司治理结构是协调现代公司制度下公司内部不同利益相关者之间的利益和行为的一系列法规制度的统称,是所有权和经营权分离后为调整其利益、矛盾而派生出来的一种机制。公司治理可以从狭义和广义两个角度理解。从狭义看,公司治理结构主要指公司董事会的结构与功能、董事长与经理的权利与义务以及相应的激励与监督方面的制度安排等;狭义的公司治理结构是一种控制公司的体系。公司治理的目的在于明确公司的不同参与者,如董事会、经理、股东和其他利益相关者之间权利和义务的分配,并清楚地说明就公司事务进行决策的规则和程序。公司治理结构决定了公司目标的确定、实现这些目标的手段和绩效监控的结构。
处于经济转型期的中国,自1992年以来,上市公司中就有二百多家发生过丑闻,郑百文、银广夏尘埃未定,伊利高管被拘、中航油事件等一系列的公司丑闻又进人了人们的视野。通过查阅有关资料可以了解到,这些公司都有一个共同点,那就是内部约束制度薄弱,内部审计形同虚设。加强内部审计,完善公司治理已经是许多有识之士的共识。由于种种条件的制约,在短时期内我们很难形成美国那样比较完善的公司治理结构。wWW.133229.cOm为了加强企业内部的监督和制定完善的制约机制,防患于未然,内部审计就显得愈发重要,而近年来不断掀起的“审计风暴”也不断引起人们对审计的重视,对推动内部审计工作发展起到了很好的作用。
公司治理机制由决策、激励、监督约束“三大机制”构成,而内部审计对于确保董事会对经理层的有效监督、完善公司治理结构有着十分重要的作用。内部审计是公司治理不可或缺的重要环节,是保障企业依法经营、规范管理、健康发展的重要手段。2003年3月4日,中华人民共和国李金华审计长签署的审计署第4号令《关于内部审计工作的规定》第二条规定:内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和有效的行为,以促进加强经济管理和实现经济目标。第九条规定:内部审计机构按照本单位主要负责人或者权力机构的要求,履行下列职责:对本单位及所属单位(含占控股地位或者主导地位的单位,下同)的财政收支、财务收支及其有关的经济活动进行审计;对本单位内设机构及所属单位领导人员的任期经济责任进行审计;对本单位及所属单位固定资产投资项目进行审计;对本单位及所属单位内部控制制度的健全性和有效性以及风险管理进行评审;对本单位及所属单位经济管理和效益情况进行审计;对法律、法规规定和本单位主要负责人或者权力机构要求办理的其他审计事项进行审计。建立与现代企业制度相适应的内部审计机构是加强企业集团自我约束和监督的一种措施,有利于改善企业经营管理,提高经济效益。
一、内部审计在公司治理中的作用
在现代企业制度的基本框架中,公司治理是股东、董事会、经理层之间相互制衡的制度安排。加强内部审计工作,可以体现母子公司治理结构中所有权、决策权、经营权之间的相互制衡,促进企业内部形成上下沟通、左右协调的合力,可以确保企业信息披露的真实和完整,最大限度地保护企业各利益相关主体的权益不受侵犯。
在实际工作中可以看出,内部审计工作情况与公司的管理水平紧密相连。充分发挥内部审计的监督作用,是提高公司管理水平的有效手段。首先,内部审计从评价各部门的内控制度入手,在生产、采购、销售、财务会计、人力资源等各个领域里查找漏洞,识别并防范风险。其次,内部审计可有效保障企业的生产经营高效有序运转,防范经营风险;再次,内部审计有利于完善公司的内部控制机制,堵塞管理漏洞,促进提升管理水平,确保公司管理规范化;最后,内部审计是有效履行出资人职责的一个重要手段,出资人通过加强审计监督工作,可有效督促企业加强内部控制,提高经济效益,确保国有资产保值增值。
内部审计受所有者的委托,并站在所有者的立场上,对公司财务状况和经营活动进行监督和评价,并找出内控薄弱点和失控点,发现管理中存在的漏洞并提出改进措施,在公司治理结构中具有较高的权威性和独立性。内部审计在内部控制中具有重要作用。内部审计本身就是企业内部控制的一个重要组成部分,它是独立于具体操作和管理之外的控制层,直接对最高决策人员负责,对具体操作和管理部门内部控制的充分性和潜在的风险进行评价,并提出审计建议,以降低内部控制无效而产生的风险。与此同时,内部审计还帮助企业进行“软控制”环境的营造,是内部控制过程设计的顾问。
二、加强内部审计,建立有效的公司治理机制
1.充分发挥以审计委员会为核心的内审监督体系的作用
一般而言,审计机构直属领导的层次越高,独立性就越强,权威性也越强,工作越容易开展,越能发挥它的审计监督作用。因此应由董事会下设的审计委员会负责领导企业的内部审计工作,由其作为经营者内部监督的领导机构,担负起沟通和监督两项主要职能,负责协调外部审计与公司内部审计,形成公司治理的监督合力。要使内部审计发挥监督作用,董事会必须确保其独立性。内部审计的独立性要真正得到保证,至少需要具备以下条件:(1)审计委员会需要确保内部审计机构能充分地、不受限制地与公司高级管理层、审计委员会及董事会进行沟通和交流,并向其报告工作结果;(2)审计委员会必须评查内部审计机构的工作章程并保证内部审计可以不受限制获得其工作所需的记录、职员、财力和物力;(3)内部审计工作机构负责人(cae)的聘用、解雇决定应由审计委员会主席认可,审计委员会主席还必须适当参加cae业绩的考核决定;(4)审计委员会必须让cae及外部审计师有机会定期与其进行非公开的商谈和讨论,而没有管理层人士参加。可见,要保证内审的充分独立,避免受管理层的操控或影响,审计委员会的作用及其对内审的支持极为关键。事实上,内部审计与审计委员会是相互支持、相互促进的,审计委员会对本公司的经营、管理若要有彻底的了解,必须借助内部审计师的工作。
2.内部审计应积极参与公司的风险管理
市场经济优胜劣汰的规律表明:现代企业要想在竞争日益激化的环境中稳操胜券,就必须以最高的速度、最优的效率和最佳的效果做出反应。于是,现代内部审计在近代财务审计的基础之上,建立了以提高企业经济效益为内容的经营审计,由此使内部审计的职能从过去的差错防弊、只起防护性作用的监督、评价拓展成为为企业管理作贡献的监督、评价与咨询服务,逐步由“监督导向型”向“服务导向型”转变,审计的重点也由单纯的财务收支审计转向效益性为主的管理审计和风险审计。内部审计应积极参与公司的风险管理,防患于未然,才能充分发挥内审的作用。在尚未建立风险管理的过程中,应积极向管理层提出建立风险管理过程的相关建议。如果公司尚未建立风险管理过程,内部审计人员应该提请管理层注意这种情况,并同时提出建立风险管理过程的相关建议。内部审计人员长期立足于本企业的具体岗位,比较熟悉公司的业务并能够随时深人到生产经营的全过程去了解掌握具体情况。审计人员只有通过周密详细的审前调查,收集到大量的第一手资料,从中发现存在风险的隐患问题,进行风险分析,才能根据重要性和成本效益原则制订全面而且符合实际的审计工作计划。但是,管理层如果建立了风险管理过程,那么,来自于综合性风险管理过程的信息,则有助于内部审计人员更快地制订审计工作计划,提高工作效率。因此,内部审计人员可以促进风险管理过程的建立或是使风险管理过程的建立成为可能。
内部审计人员要以风险发生的可能性大小为依据,深人到经营管理的各个过程,查找并防范风险。内部审计在部门风险管理中还起着协调作用。不仅各部门有部门风险,而且各管理部门还有共同承担的综合风险,内部审计人员作为独立的第三方,可协调各部门共同管理企业,以防范宏观决策带来的风险。
3.以内部控制制度为着力点,加强公司治理的有效性
- 上一篇:人力资源管理的概述范文
- 下一篇:医用材料行业分析范文
