前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇公司治理审计报告范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
公司治理审计报告范文第1篇
[关键词]内部审计;公司治理;组织模式;监控路径
[中图分类号] F239.45[文献标识码] A
[文章编号] 1673-0461(2009)03-0094-04
基金项目:本研究得到国家自然科学基金重点项目《投资者利益保护的评价理论与方法》(70632002)的资助。
2002年4月,国际内部审计师协会(IIA)在提交给美国国会的《改善公司治理的建议》别指出,健全的治理结构应当建立在董事会、管理层、外部审计和内部审计四个“基本主体”的协同合作之上。美国总统布什于2002年7月签署的《萨班斯――奥克斯莱法案》,及随后一些重要组织颁布的新的治理标准,无不将内部审计视作完善公司治理的重要组成部分。在国内,近年来我国资本市场上频繁发生的重大财务舞弊和违规等案件,也表明包括内部审计在内的健全的公司内部控制制度的关键作用。因此,在国内外持续不断的受托责任失败呼唤高质量的公司治理,及法律、法规等不断加强治理管制的推动下,内部审计在公司中的治理角色与作用受到了空前的关注。基于内部审计的这一发展前沿,本文将着重探讨内部审计在公司治理环境下的治理逻辑,特别是集团公司如何对子公司进行审计之特殊难题。
一、公司治理中的内部审计角色
公司治理(Corporate Governance),简单地讲,就是2024如何处理不同利益相关者,即股东、债权人、管理当局和员工等之间关系以实现经济目标的一整套制度安排。它源于现代企业中所有权与控制权的分离所致的关系与问题。从制度安排层面看,公司治理包括如何配置和行使控制权,如何监督和评价董事会、经理人员和职工,如何设计和实施激励机制等。
按照委托理论,企业的委托人与受托人之间存在着信息的不对称性,且受托人可能利用其信息优势去实现个人利益的机会主义行为动机,即是导致冲突与成本的产生。因此,为缓解或解决人违背委托人利益行为的发生,或者说,为降低冲突和成本,企业中处于委托人地位的各方利益主体必须“通过对人进行适当激励,以及通过承担用以约束人越轨活动的监督费用”,来“使其利益偏差有限”[1]。然而,由于激励制度的设计往往是基于财务报告的结果去判断受托责任的履行情况,使得受托人(财务报告的提供者)就有可能为了自己的私人利益最大化而进行财务报表粉饰的动机与可能,甚至引发财务报告舞弊和欺诈行为。在这种情况下,委托人只好采取激励和监督(包括内部和外部)并行的手段。
因此,内部审计之所以被引入公司的监督控制体系,在于降低人与委托人之间信息不对称性或成本的需要。这也为内部审计介入公司治理提供了客观的基础:同样出于解决委托问题而产生的内部监督机制的内部审计,以其提供受托责任之履行过程与结果的信息,为本质上作为一种确保公司受托责任有效履行的控制与制衡机制的公司治理的有效运行创造了先决条件。不但如此,当内部审计被赋予监督人的受托责任履行情况时,面对复杂的利益相关者之间的治理关系,必然要切入治理这一层面,才能真正有效地行使其监督职责并促进公司治理质量的改进。如COSO委员会(2004)在其颁布的新的企业风险管理框架(ERM)中,一个最为显著的变化,就是将风险管理框架和内部控制框架相协调,并将内部控制的领域扩展到控制环境等软控制要素之上,从而决定了公司治理与内部控制的相互融合的必要性[2]。
在整个企业的契约2024当中,出于监督受托人的需要,审计制度(包括外部审计和内部审计)存在于公司的各个治理主体(董事会、股东、管理当局等)的相互作用关系网络之中,内部审计则又通过“授权与监督”、“监督与报告”、及内外部协作等关系,构成企业契约组合体中的有机组成部分[3][4]。图1描述了比较常见的英美公司治理模式下的内部审计在公司治理框架中的角色与关系。从中可知,治理框架下的内部审计,通过审查受托财务责任和受托管理责任的履行情况,以确保受托人能按委托人的利益行事,以缩小委托人和受托人的利益差距。因此,基于促进公司受托责任关系有效履行的地位,内部审计可以发挥其特殊的治理角色,并表现为有助于降低冲突与成本的治理效率[5][6]。
图1、现代企业治理框架下的内部审计角色
二、集团公司的审计路径设计
对于集团公司而言,因其复杂的组织网络和控制层级,表现出不同于一般企业的治理特征,使得其内部审计问题变得更为复杂和特殊,尤其内部审计面临着如何对子公司进行审计的问题。我们认为,在设计审计路径的过程中,至少需要明确集团公司的治理特征、审计组织架构、审计方式、审计内容、报告路径等关键因素。
(一)集团公司的公司治理特征
企业集团是指以资本为主要联结纽带关系,以母子公司为主体形式,以集团章程为共同行为规范,母公司、分公司、子公司、参股公司及其他成员企业或机构共同组成的具有一定规模的企业法人联合体。任何一个从事多元化经营、母子公司产权关系明确和采用了多分部制结构的企业,都可被看作是一个集团公司。按照与母公司的紧密关系,集团公司化企业可以划分为紧密型公司、半紧密型公司、松散型公司等形式。正是因为这些不同形式子公司所衍生的各种受托责任关系,导致集团化企业在具体治理模式上的特殊性。其中,紧密型、半紧密型和松散型公司解释如下:
(1)紧密型公司:是指全部资产来源于母公司,母公司对其经营活动有绝对控制和支配权,但不具有独立法人资格,如分公司、办事处等。
(2)半紧密型公司:是指大部分资产来源于母公司,母公司对其经营活动有控制和支配权,并具有独立法人资格,如控股公司。
(3)松散型公司:是指只有部分资产来源于母公司,母公司对其经营活动没有控制和支配权,具有独立法人资格,如参股公司。
(二)审计组织框架
无疑,集团公司的审计监控机制首先需要一个能够有效发挥作用的合理组织架构。按照内部审计在集团公司中应扮演的治理角色,其组织架构可以分成如下两层:首先,第一层次是在集团公司董事会下设审计监控总部,它在监控机制中处于核心地位,接受集团公司董事会的领导和授权。一方面,审计部直接负责其直属单位、全资子公司派出的审计人员,对其监控业务进行领导和控制;另一方面,向其控股、参股公司派出人员进行协调、指导控股、参股公司的监控活动,代表股东的意志,指导各子公司的内部审计工作,向集团公司董事会报告其监控工作。其次,第二层次是集团公司二级以下子公司的审计监控主体,分别接受上一级公司所有权主体的授权和监控组织的业务指导,对下一级所有权主体受托责任进行监控,并在业务上督导所属企业内部审计的工作。由于两个层次审计监控组织之间权责对应,自上而下,并且由集团公司监控总部统一组织和协调,从而最大限度地发挥集团公司审计在监控机制的整体效应。该组织架构在坚持董事会领导的模式下,可以较好地维护集团公司各层次上所有权主体的权益,保证了集团公司对各子公司财产的约束,以及经营上的法人治理,并且有助于提高集团公司审计监控机制的独立性和权威性,保证其独立履行监督反馈职能,实现集团公司资本的保值增值。
由此,我们认为,作为集团公司的内部审计框架,应该是图2所描述的基本架构:
图2、集团公司审计监控机制的基本构架
注:虚线表示间接介入子公司的审计监督工作。
(三)审计方式
这是设计集团公司内部审计路径的核心问题。承接上述内部审计组织架构,可以设想,假如某集团公司是包括公司总部、直管单位(分公司、办事处)、控股子公司三个层面组构的控股集团公司,而且,按照现代企业制度“有限责任、有人负责、有效制衡”的要求,建立起了规范的决策、执行、监督三权分立式的法人治理结构。那么,对子公司审计的方式可以设计如下:接受集团公司董事会(审计委员会)的领导,以强化集团资产控制为主线,建立审计网络,坚持下审一级,各审计部门负责对下属公司的内部审计思路。具体路径分以下两种情形:
(1)总―分公司(办事处)采取“集约式”审计监控方式
根据总―分公司(办事处)经营管理的特殊性,应加强对分公司(办事处)扁平化管理和监督,因此,内部审计应建立“机构独立设置,董事负责领导、资源统一调配、业务垂直管理、审计成果共享”的监控模式。
首先,审计机构管理要体现“机构独立、业务垂直”原则,目标是要保证“上审下”的力度。从实践来看,只有保证“上审下”的力度,才能保证授权责任的充分履行和审计作用的充分发挥。公司系统内部审计组织体系分为公司审计部,对公司董事会直接报告工作,如果情况允许,可设基层单位审计部二级管理层次。
其次,为提高审计人员独立性,审计人员管理要体现“属地管理、统一调配”原则,要达到的目标是控制“入口”和加强培训,确保审计工作质量和审计队伍稳定。审计人员实行属地化管理,其行政领导关系、人事关系、党团关系、工会关系、后续教育等都在集团公司总部,审计人员的工资、奖金、劳保、生活后勤及福利待遇由所在单位负责解决,与所在单位同职级人员享受同等待遇。公司系统的审计资源实行统一调配。
再次,审计业务管理要体现“董事领导、信息共享”原则,目的是要保证内部审计的地位和效果。董事领导,能够保证审计人员的独立性和权威性。信息共享,能够有效地利用基层单位、社会审计资源,节约成本,减少重复劳动,提高工作效率。
(2)总―控公司采取“渗透式”审计监控方式
虽然总公司对控股公司具有绝对的支配权,但是,控股公司拥有完善的公司治理结构,因此对控股公司来讲,总公司的内部审计是外部治理结构,控股公司的内部审计才是内部治理结构,总公司内部审计部门若直接对控股企业开展审计工作,不是十分妥当,因为外部治理结构的审计模式不能直接替代内部治理结构的内部审计模式。因此,根据总―控公司经营管理的特点,总―控公司的审计关系须依托控股公司董事会,规范审计授权程序。总公司审计部门可以通过以下几种方式,渗透到控股公司的董事会,加强对控股公司的审计监督。
其一,对重大事项可通过股东大会或董事会决议,由总公司审计部开展审计,并将审计结果直接报告给总公司的董事会。
其二,由董事会聘请总公司内部审计人员,授权其开展对控股公司内部审计工作,向控股公司董事会报告工作。因为行业管理的特点,总公司的审计人员对控股公司经营管理要求相对比较了解,委托他们审计,能符合总公司的战略意图和经营策略。所以,虽然董事会也可以请中介机构进行审计,但一般情况下,董事会还是更倾向于聘请总公司内部审计人员进行审计。
其三,将总公司内部审计负责人2024为控股公司监事会成员,让总公司内部审计人员以监事会的名义开展对控股企业的审计监督,贯彻母公司内部审计战略目标和战略思想,指导控股公司建立和完善内部审计制度,有效开展审计工作,并且审计结果向集团公司董事会报告。
(四)审计内容与关注重点
母公司对子公司的内部审计主要应由集团公司的审计部门负责进行,其目的不仅在于监督子公司的财务工作,而且也要稽查和评价其内部控制制度的健全性,及公司治理主体执行指定职能的效率。也就是,由集团公司审计部门组成的审计队伍对所属全资子公司、控股公司、参股公司等进行巡回审计的专题审计,审查财务收支,检查财税法规和公司内财务制度执行情况,以及风险管理和治理流程,对于发现的问题,及时提出整改建议和要求,并报告集团公司董事会。对于子公司的年度报表审计,也可纳入集团公司内部审计的重要工作范畴,通过对子公司的经济活动和财务状况进行全面的检查和评价,对其会计报表的真实可靠性进行认定,可以为集团公司考核子公司提供参考,当然还可以为外部审计提供重要的支持。在此基础上,集团公司根据内外部审计的结果,确认和解除子公司的受托经济责任,并实施相应的激励措施。
集团公司内部审计部门施行对子公司的审计监督,其关注的重点领域主要包括:(1)集团资金或提供担保资金的运作情况。重点检查资金的内部控制制度和资金管理水平,评价资金使用的效益状况,指出资金使用的薄弱环节,和改进资金使用效率的建议。(2)集团委托经营资产的经营管理情况。重点检查委托资金的使用是否按照合同的规定使用,是否确保资金的安全、完整和可持续利用。(3)子公司占用集团公司资源的经营管理情况。重点检查资源的使用效益,与同行业或发达国家相比是否存在浪费和无效率情况,评价资源的使用是否符2024团公司的战略目标。(4)董事会委托集团公司内部审计机构实施审计的事项,如:财务收支及其2024经济活动;预算内、预算外资金的管理和使用情况;内部控制制度;经济责任与经济效益;固定资产投资项目;等等。(5)国家和公司制定的相关法律、法规规定的重要事项。如:对子公司的一些工程项目、经济合同、对外合作项目、联营合同等进行单项审计;实行离任审计制度,审查和评价子公司责任主体的经济责任履行情况;等等。
(五)报告路径
内部审计结果(信息)呈报方式,即报告路径,同样是设计内部审计路径中不可忽略的重要环节。内部审计部门应不定期以简报、审计通报和管理建议等形式,向董事会、监事会、管理层领导和2024方面报送和通报内部审计动态、审计及整改情况和管理建议等重要信息。各个层次公司审计部门具体报告方式如下:
母公司审计部门日常审计工作应向董事会(或下设的审计委员会)报告审计情况和信息。重大情况应及时直接向董事会报告审计发现。报告分为定期工作报告和紧急情况报告。审计人员在执行业务和日常工作中,可以以个人名义就发现的违规违纪问题直接向母公司审计部门或董事会反映情况,提交专门报告。
子公司内部审计部门应向本机构董事会报告工作,按照《公司法》规定,定期向股东报送日常审计报告和审计发现。重大审计发现,应及时通过董事会向母公司报告情况。
分支机构审计部门应直接向公司审计部报送审计报告和工作报告。分支机构审计部门按规定对本单位进行日常审计、总部统一安排和审计部门自行安排的专项审计,独立出具审计报告,与审计对象交换意见后,由分支机构审计部门直接将正式审计报告报送公司审计部,同时送达被审计单位。工作报告分为定期工作报告和紧急情况报告。办事处审计部门按半年度和年度向总部提交工作报告。在发现违规违纪事件和异常情况时应及时以办事处审计部门的名义直接向公司审计部提交紧急情况报告。审计人员在执行业务和日常工作中,可以以个人名义就发现的违规违纪问题直接向公司审计部反映情况,提交专门报告。
三、小 结
基于现代企业治理环境和内部审计的契合关系,本文首先从一般角度分析了公司治理环境下的内部审计的特殊治理角色,并以内部审计的治理理念,分析了其组织模式的设计与选择问题,进而,着重探讨了集团公司治理背景下面临的如何对子公司进行审计这一特殊问题。形成的研究结论主要包括:(1)基于维系公司受托责任关系的有效履行之共同目标,内部审计与公司治理可以实现高度的契合,从而内部审计可以突破传统的内部控制完善角色,跃升至改进公司治理和实现组织目标的特殊治理角色,并表现为有助于降低冲突与成本的治理效率。(2)对下属公司的审计,集团公司的审计监控机制需要一个合理的组织架构,并分别针对分公司和控股公司采用“集约式”和“渗透式”的监控路径。
[参考文献]
[1]王光远,瞿 曲.公司治理中的内部审计――受托责任视角的内部治理机制观[J].审计研究,2006,(2):3-10.
[2]吴清华.作业与作业链绩效:经济效益审计新思维――兼及内部审计职能的嬗变[J]. 审计研究.2004,(3):83-88.
[3]吴清华,王平心,冯均科.审计委员会之治理效率:实证文献述评与未来研究方向[J].审计研究,2006,(4):72-82,19.
[4]吴清华,田高良.终极产权、控制方式与审计委员会治理需求―― 一项基于中国上市公司的实证研究[J] .管理世界,2008,(9):124-138.
[5]The Institute of Internal Auditor (IIA).Internal Audit Reporting Relationships: Serving Two Masters.省略,2003.
[6]The Institute of Internal Auditor (IIA).Internal Audit’s Role in Corporate Governance: Sarbanes-Oxley Compliance.省略,2003.
Path Study on Internal Audit of Group Company Based on Corporate Governance
Wu QingHua
(1.Postdoctoral Station of Management School of Fudan University, Shanghai 200433, China;2.Postdoctoral Working Station of China HuaRong Asset Management Corporation, Beijing 100045, China)
公司治理审计报告范文第2篇
1 现代公司治理改革的核心――内部审计
进入21世纪,企业理论和公司治理的理论与实践,面临着来自财务丑闻和风险案例的诸多挑战。人们逐渐意识到,以内部审计制度为代表的高质量的公司治理是企业健康发展的保障,各国监管机构也开始着手制定相关法律,以规范公司治理行为,提高公司治理水平。
实证研究表明,内部审计能够有效提高公司治理水平,改善公司财务报告质量,从而对公司业绩表现产生积极影响。对已有研究进行总结,并结合公司治理实践,本文认为,内部审计和公司治理的关系,主要体现在以下三个方面:
①内部审计提高了财务报告的合规性和可信度,财务报告的质量随着内部审计部门独立性的提高而明显提高,内部审计报告已成为内外部财务信息使用者最为重视的信息之一,此外,内部审计对公司业绩也能产生积极影响。
②随着人们对内部审计理论和实践的深入,内部审计的内涵和外延不断扩展,公司管理层、投资者、股东、分析师等资本市场的参与者,对内部审计在公司治理中的作用提出了更高的要求,都视内部审计制度为发现和解决企业内部控制、职业道德行为以及财务报告质量问题的重要方式。
③在国外,以美国《萨班斯法案》和英国Higgs报告为代表的法规和报告中,均对内部审计部门的设立做出了明确要求,通过法规的形式确立了内部审计在公司治理体系中的重要性;在国内,上海证券交易所出台了《上海证券交易所上市公司内部控制指引》,深圳证券交易所亦出台了《深圳证券交易所上市公司内部控制指引》,明确和规范了上市公司内部审计的职责,从而显著提高了上市公司的内部控制水平和财务报表质量。
由此可见,理论界和实务界都意识到了内部审计在公司治理中的重要作用。但在深入推广的过程中,还需要我们对内部审计和公司治理的关系进行深入研究,对内部审计的内涵和外延进行清晰界定,这是进一步提高公司治理水平的基础。
2 内部审计内涵界定――风险监控和控制确认
内部审计是伴随着上市公司风险事件而出现的,因此内部审计与公司治理中风险相关活动密切相关。内部审计的内涵界定也是从风险管理的角度出发的,内部审计可分为以过程为导向的风险监控和以确认为导向的控制确认两个部分。
2.1 风险监控
风险监控是内部审计对于审计委员会至关重要的一个职能。风险监控包括风险识别、风险评估、风险管理及风险预防四个逻辑相关的部分。内部审计部门通过对识别出的风险进行评估,并提出相应的风险管理方案,以及对公司所处的风险环境和未来变化进行预测,提前准备风险应对方案,一个独立高效的内部审计部门能够帮助公司有效规避经营风险。
2.2 控制确认
公司管理层为组织发展设定目标,并通过控制来确保其实现,在实现组织目标的过程中,管理层需要通过内部审计保证控制措施的正确实施,并对控制措施实施过程中的风险进行控制,这就要求内部审计能够准确评估控制环境、监测管理层控制措施的有效性、评估现有管理体系对实现目标的有效性,并将评估和监测报告提交给公司管理层,作为其后管理决策的重要参照。
以过程为导向的风险监控和以确认为导向的控制确认,共同构成了内部审计部门的主要职能,独立客观的内部审计信息,将为公司管理层、董事会以及其他内外部的信息使用者,提供2024公司运营的完整信息。
3 内部审计与其他公司治理主体的关系
分析上述内部审计的组成部分,我们可以发现,内部审计的两个职能分别对应于董事会下属的审计委员会以及公司管理层,报告主体的不同,使内部审计面临“服务于二主”的竞争性需求环境。
健全的公司治理体系,由董事会下属的审计委员会、公司管理层、内部审计和外部审计四个部分组成,公司治理水平取决于这四个部分能否高效协同,其中内部审计信息是其他公司治理主体决策的重要依据和价值资源。
董事会下属的审计委员会是董事会监督公司运营、监测并提高公司治理有效性的重要常设机构,“监督”是审计委员会工作的核心所在,因此审计委员会对内部审计的需求即为控制确认、财务运行质量和风险的独立评估、合规风险和内部人员舞弊的独立调查等。审计委员会和内部审计部门是相互促进的关系,内部审计帮助审计委员会履行监督职责,提升公司治理水平,而高效的审计委员会能够为内部审计提供良好的资源保证和信息支持,确保内部审计的独立性和有效性。
管理层是履行受托责任的一方,对内部审计的需求主要集中在两个方面:向委托人报告受托责任的履行情况、监控公司日常治理活动和目标实现过程。因此,管理层对于内部审计的要求包括管理控制的确认及报告、评估管理体系有效性、改善管理体系、风险的识别评估管理和预防等。
以上分析表明,在公司治理过程中,存在着内部审计部门同时向两个主体报告的“竞争性需求”,显然,在这种竞争性需求下,公司治理的有效性,取决于内部审计部门是否能够协调好审计委员会及高管层之间的关系,在确保内部审计的独立性和客观性的同时,履行好风险监控和控制确认的职能,帮助审计委员会和公司管理层进行科学决策。
在现在公司治理体系的“委托――代理”关系中,董事会及其受托人公司管理层均需要对公司治理保持实时动态的关注,这在考验内部审计部门的信息反馈能力的同时,也对内部审计部门的协调能力提出了更高要求,保持信息的透明性和及时性,保证与审计委员会和公司管理层沟通的顺畅,是对公司内部审计部门的必然要求。
对于内部审计部门的汇报对象,理论和实践中都做了大量深入的探讨。Goldberg(2003)认为,为保证内部审计的独立性和客观性,并充分发挥内部审计在公司治理中的协调作用,应该将内部审计的汇报对象确定为公司CEO和审计委员会,这一报告层次有利于高层之间的决策透明和策略协同;Moeller(2006)则认为,内部审计部门需要明确,其最终负责的对象,只有且只能是审计委员会,并指出内部审计的报告层级越高,越有利于保证内部审计部门的独立性和客观性,有利于提升内部审计的有效性和公司治理水平;然而在实践中,很多公司选择将内部审计部门的报告对象设定为公司CFO,公司CFO作为内部审计部门的实际管理者,当然拥有了解公司财务状况的天然优势,但同时也承担了协调审计委员会和CEO的重任,这对CFO的管理层级和股东背景均提出了更高的要求。
基于以上讨论,本文认为,在确定内部审计部门的汇报对象时,应综合考虑最终汇报人的协调能力和管理层级,以能够有效协调审计委员会和公司管理层为要求,确定内部审计部门的层级地位。最为普遍和有效的方式,应为内部审计部门独立向审计委员会和CEO进行汇报,内部审计部门的负责人应为CEO提名、审计委员会任命的较高层级的管理人员,这样的制度安排和汇报层级设置,将有利于保证内部审计部门的独立性和客观性,从而对公司治理产生积极影响。
公司治理审计报告范文第3篇
2003年9月,国际内部审计师协会(简称IIA)总部前执行副主席理查德·钱伯斯先生(RichardF.Chambers)访华,他在北京举办的国际内部审计高级研讨班演讲的专题之一《国际内部审计的发展趋势》中提到的三大发展趋势:一是重新介入内部控制;二是推动更有效的公司治理;三是对内部审计师的期望在改变。2004年6月,时任IIA理事会主席的鲍伯麦克唐纳先生(BobMcDonald)访华,他为中国内部审计师演讲的内容中再次提到了国际内部审计发展的上述三大趋势。
这引发了两个问题:第一,这两位IIA的高级官员都提到这三大发展趋势,证明这种提法不是某个人的研究成果,而是IIA认可的对外宣传的统一提法;第二,为什么国际内部审计发展趋势中未列入当前最时髦的风险管理、风险评价或风险评审的内容?
2004年12月,IIA了美国反欺诈性财务报告委员会的主办机构委员会(简称COSO)的《企业风险管理-一体化框架》。该框架规定了必不可少的企业风险管理的八个相关组成部分,讨论了关键的企业风险管理原则、概念、效果和局限性等内容,建议用一种企业风险管理的共同语言,为企业风险管理提供方向和指南。《企业风险管理-一体化框架》重要意义在于:它改变了人们对“风险是指可能对实现组织目标产生负面影响的事情或活动”的片面认识。风险既是挑战,也是机遇,“管理层所面临的最严峻挑战是决定本企业准备接受多大的风险,因为风险可以经过奋斗而创造价值。”“当管理层制定的战略目标能达到增长和利润目标与相关风险之间的最佳平衡,并在追求本企业目标的过程中有效地调度资源时,能实现企业价值的最大化。”
综上所述,可以看出,国际内部审计三大发展趋势中,前两大趋势-重新介入内部控制和推动更有效的公司治理,重视的是加强企业的制度建设;后一趋势:对内部审计师的期望在改变,强调的是提高内部审计人员的整体素质。制度建设加强了,管理漏洞堵塞了,人的素质又相应提高了,自然企业所面临的风险会大大减少,即使出现风险也会采取措施加以防范或控制,使之转化为新的发展机遇。这就是IIA提出的国际内部审计三大发展趋势的高明之处。
二、背景
2001年11月,安然公司财务丑闻曝光,6个月后,世界通讯公司再度爆发丑闻,由此引发的多米诺骨牌效应,造成了这一期间美国有338家上市公司,总计4093亿美元的资产申请破产保护。2002年7月30日,美国紧急出台了公司改革法案《萨班尼斯-奥克斯莱法案》(Sarbanes-OxleyAct),又成立了一个新的监管机构来监管会计职业界和公司董事会。该法案是1930年以来美国证券立法中最具影响的法案,它加重了公司主要管理者的法律责任;加强了对公司高级管理层的收入监管;对公司内部的审计委员会作出法律规范;强化了对公司外部审计的监管;加强了信息披露制度和其他2024公司监管的规定。
随着安然、世通申请破产保护、安达信退出审计业,美国朝野人士分别从四条战线同时出击:个体股民的诉讼、证券交易委员会的稽查、司法部的刑事和国会的调查。痛定思痛,美国各界人士的舆论渐渐聚集在探讨产生这些财务丑闻和欺诈行为的根源-一些企业的商业道德沦丧,良心泯灭上。在营造企业树立诚信的商业道德和维护“企业良心”的外部环境上,美国的法律不可谓不多;美国对企业的监管体制不可谓不严;美国拥有“五大”在内的众多超巨型国际会计师事务所,其审计技术和手段不可谓不先进,在此情况下,仍出现那么多财务丑闻和欺诈行为,人们不得不把关注的焦点从企业的外部环境转向企业内部控制机制上。由于内部审计在企业经营管理中处于极其重要的地位,它既是企业内部控制机制的重要组成部分,又是监督与评价内部控制的主要手段,因此,人们把内部审计当作“企业良心”,当作维护企业道德文化的最后一道防线。
安然和世通财务丑闻发生后,国际内部审计师协会(IIA)提出公司治理的方向是:加强对管理层职业道德的劝说,落实会计制度改革对财务报表透明化的要求,设立外部独立董事职位,强化内部控制机制,要求内部和外部审计人员自律。下面分别介绍国际内部审计的三大发展趋势。
三、发展趋势之一:再次介入内部控制
在20世纪80年代,内部控制是企业管理的重要内容,检查和评价内部控制制度是否充分、有效和具有可操作性是内部审计的重要工作。从1991年开始,世界许多大公司开始了兼并、重组和公司治理的过程,企业面临的风险普遍增大。主要原因是:企业实行多样化经营,进入了众多以前未涉及的领域;实施国际化发展战略,控制链大大延长;信息技术在经营管理中广泛应用导致计算机犯罪增加。在这种情况下,企业开始注重风险管理,内部审计的重点也从以制度为基础审计(英国、澳大利亚等国的提法)或称内部控制评审(美国和加拿大的提法)转向以风险为基础审计,或称风险导向审计。到2001年(企业兼并重组改革10年后),许多公司财务丑闻的出现,如美国的安然、世通和意大利的帕玛拉特等公司财务丑闻,使各公司面临了一些灾难性问题。同时,也影响了注册会计师事务所的信誉和形象,各大会计师事务所都修改了审计制度方面的要求。例如,会计师事务所不能同时做审计和咨询业务。
在此情况下,公司的内部审计职能得到了加强,内部审计人员正面临着前所未有的挑战。由于安然公司内部审计人员对账外负债业务的揭示以及世通公司内部审计人员对38.5亿美元费用违规列入资本支出项目的揭示,使内部审计的作用得到了公众和监管部门的肯定。辛西亚。库珀(内部审计主任)在世通案件中的突出表现不仅使全世界的内部审计工作者认识到内部审计工作责任的重大,也使决策层、管理层对内部审计的必要性和重要性有了新的认识。
(一)再次介入内部控制的原因
《萨班尼斯-奥克斯莱法案》明确要求上市公司的年报应包括内部控制的评价部分。国际内部审计再次介入内部控制这一领域是与该法案的明确要求密切相关的。这是因为人们已经认识到内部控制在组织目标实现过程中所起的关键作用,因此,企业内部控制的运行状况已不在是企业内部关心的对象,而越来越受到外部相关人士的关注。
2002年《萨班尼斯-奥克斯莱法案》中2024加强内部控制的条款如下:
第103条款-审计、质量控制和独立性准则及规定,要求外部审计师在每份审计报告中说明审计师对上市公司内部控制构成及程序的测试范围,并在该审计报告或单独的报告中注明。
第302条款-公司对财务报告的责任,要求建立、评价和报告2024财务报告披露的内部控制;
第404条款-管理层对内部控制的评价
(1)内部控制方面的要求-证券交易委员会(SEC)应当制定规定,要求按《1934年证券交易法》第13条(a)或第15条(d)编制年度报告包括内部控制报告,其内容包括:
强调公司管理层建立和维护内部控制制度及相应控制程序充分有效的责任;
上市公司管理层最近财政年度末对内部控制制度及控制程序有效性的评价。
(2)内部控制评价报告
对于本条款(1)中要求的管理层对内部控制的评价,担任年度财务报告审计的会计公司应当对其进行测试和评价,并出具评价报告。上述评价和报告应当遵循委员会或认可的准则。上述评价过程不应当作为一项单独的业务。
(二)内部控制
内部控制是指为了合理保证公司各项经营活动正常运行,实现特定目标而建立的一系列政策和程序构成的2024总体。
美国反欺诈性财务报告委员会(简称COSO)对内部控制提出的新概念是:“内部控制是受企业董事会、管理部门和其他职员的影响,旨在取得(1)经营效果和效率;(2)财务报告的可靠性;(3)遵循适当的法规等目标而提供合理保证的一种过程。”
COSO内控五要素是:控制环境,风险评估,控制活动,信息沟通、监控。
(三)内部控制自我评估
内部控制自我评估(ControlSelf-assessment)是近年来西方国家内部控制制度评审的一种方法,是企业监督和评估内部控制的主要工具,它将运行和维持内部控制的主要责任赋予企业管理层,同时,使企业员工和内部审计师与管理人员合作评估控制程序有效性,共同承担对内部控制评估的责任。这使以往由内部审计部门对控制的适当性及有效性进行独立验证,发展到全新的阶段,即通过设计、规划和运行内部控制自我评估程序,由企业整体对管理控制和治理负责。它要求从整个业务流程中发现问题,由计算机2024