前言:我们精心挑选了数篇优质协会监事会工作报告文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。
1.审计委员会制度的起源
1938年的美国迈克森。罗宾逊药材公司倒闭案震惊了审计界,它充分暴露了审计师的审计质量,也说明了当时审计程序方面的缺陷。为保证审计师的质量,加强独立审计师的独立性,1940年,美国证券交易委员会( SEC)建议由独立的外部董事,例如审计委员会,任命审计师和协商有关审计事宜。1967年,美国注册师协会(AICPA)建议所有的股份公司必须设立由非执行董事组成的审计委员会。1972年,SEC重申了它的建议,认为一个有效的审计委员会可以有效地保护投资者的利益。此后相当长一段时间,尽管SEC、主要的证券交易所、AICPA都发表声明或报告强烈支持建立审计委员会,一些会计公司、IIA、一些律师事务所和其他组织还了关于审计委员会职责的指南,但这些职责均缺乏明确和可操作性的说明,审计委员会制度一直处于探索阶段,没有真正建立起来。
1987年,美国反对虚假财务报告委员会(Treadway Commission)就审计委员会问题发表了一份公开报告,提出了更为具体的指南:(1)所有股份有限公司必须具备书面的关于审计委员会职责的规定,董事会应予批准,定期复核,并在必要时进行修改。(2)审计委员会应熟悉、关注并有效地监督公司的财务报告过程和内部控制活动。(3)审计委员会应每年检查管理部门建立的用于监控行为准则遵循情况的规划。(4)管理当局和审计委员会应保证内部审计师适当地参加整个财务报告过程的审计,并与独立公共会计师进行协调。(5)审计委员会应具有足够的财力和权力来履行职责,包括进行调查和聘用外部专家的权利。(6)审计委员会应就管理当局对与公共会计师独立性相关的因素的评价进行检查。审计委员会和管理当局均应帮助公共会计师保持独立性。(7)在每一年度开始前,审计委员会应审核管理当局拟聘请公共会计师进行管理咨询的计划,包括管理咨询的类型和费用。(8)管理部门在重大会计问题的处理上应听取审计委员会的意见。(9)审计委员会应监督季度报告的过程。至此,审计委员会制度首先在美国建立起来了。
2.审计委员会制度的发展
20世纪90年代,审计委员会制度在美、英和加拿大等国家得到了较大的发展。许多机构和组织开始关注审计委员会问题,他们的许多报告或建议都对审计委员会的发展起到了推动作用。
1993年3月,美国证券交易委员会及美国注册会计师协会的实务公共监督委员会也发表了一份报告:《公共的利益——摆在会计职业界面前的问题》。这份报告包括了一些关于自律及对其他问题的建议,其中关于审计委员会的职责部分十分详细。1994年,公共监督委员会咨询小组的报告中指出,公司管理的趋势应是董事会对股东更负责任,管理部门对董事会更负责任。为加强董事会及其审计委员会和独立审计师之间的关系,该小组呼吁独立审计师应将董事会当作他们的委托人,而不是公司管理部门。
近年来,随着公司中贪污舞弊(包括机犯罪)、经营道德沦丧和经营失败等问题的大量涌现,立法部门也不得不密切关注公司的治理问题,同时引起的公众对财务报告的缺乏信任在很大程度上推动了美国审计委员会的发展。立法人士及其他有关方面,例如股票交易所和股东,均对此做出积极反映,主动呼吁加强立法和提高标准。
审计委员会本身的职责也在不断扩大,除了确定财务报告“公允而有意义”外,还关注公司的合规性及和道德问题,即努力使公司的活动遵循各种和条例,检查公司在环境、人口变动、城市和贫困阶层问题以及道德问题方面的政策和活动等。审计委员会越来越显示出其在减少公司可能的法律责任方面所独有的谨慎。随着公司治理问题的日益突出,审计委员会的作用会越来越大。
1965年,加拿大皇家委员会关于大西洋承兑公司(AACL)倒闭事件的报告使加拿大政府第一次了解了审计委员会。该报告评价了当时的公司治理和财务工作状况,建议财务报表在提交董事会审批前由审计委员会进行复核。三十多年来,审计委员会制度在加拿大也得到了很大的发展。
象美国一样,加拿大的审计委员会可能会扩展其职能,一些法律为审计委员会规定了详细的职责:(1)在年度财务报告提交董事会审查之前进行检查;(2)监督负责人的收入;(3)保证内部控制的适当性;(4)检查能够给单位和审计师带来不利的投资或业务;(5)与外部审计师讨论由审计师提交审计委员会注意的影响单位效益的年度报表或其他事项;(6)与内部审计主任、管理当局一道讨论内部控制程序的有效性。
英国在70年代以前实行的主要是监事会制度,审计委员会并不多见。直到1977年,公司法才要求所有上市公司必须设立由非执行董事组成的审计委员会,就审计和控制中的重要问题进行协商。此后,有许多组织和机构呼吁建立审计委员会,并为之建立应该遵循的实务准则。
1992年,英国公司治理财务方面委员会(CFACG)提出著名的Cadbury报告,认为审计委员会在保证公司财务报表的真实性方面具有重要作用,上市公司应建立审计委员会。伦敦证券交易所采纳了这一报告,要求英国的上市公司在其年度财务报告中说明遵循最佳实务准则的程度。Cadbury报告中关于审计委员会的主要建议包括:(1)审计委员会应设在董事会下,而且必须有书面的章程或专门的条款对审计委员会的成员、职责权限等做出规定,审计委员会每年至少召开2次会议。(2)审计委员会至少由3人组成,其成员应由非执行董事担任,其成员的绝大多数应独立于公司。(3)独立会计师、内部审计主任、首席财务执行官应经常参加审计委员会的会议,其他董事会的成员也应有权利参加会议。(4)审计委员会与审计师每年至少应单独召开1次没有执行董事(管理部门)参加的会议,以确保不出现未决事项。(5)审计委员会应有权利和条件调查其职责范围内的事项并充分地获取信息。审计委员会应能够在必要时听取来自外部的专业化建议和邀请有经验的外部人士参加会议。(6)审计委员会的职责根据公司的需要确定,但一般情况下,应包括以下:A、就独立会计师的聘任、审计费和解聘等有关问题向董事会提出建议;B、在期中和年度财务报表提交董事会之前,进行复核;C、就审计的性质、范围及其他审计问题与审计师进行讨论;D、复核独立会计师的管理意见书;E、检查公司的内部控制制度;F复核各种专业调查报告。(7)审计委员会应确保内部审计部门有充分的资金和人力,同时能够直接向公司高层管理部门报告。审计委员会应复核内部审计计划。(8)年度报告中应列出审计委员会的成员名单。审计委员会主席要在年度大会上回答有关他们工作的质询。
二、审计委员会制度的实质及其借鉴意义
1、审计委员会是在职业组织、立法机构和自身的需要共同推动下发展起来的
从世界各国的审计委员会发展历程来看,职业自律组织对于企业规范经营、防止舞弊的要求在审计委员会的发展中起到了重要的作用。仅就美国审计委员会的发展过程而言,最初提出设立审计委员会建议的是美国证券交易委员会,此后,它还多次发表建议或公告主张设立审计委员会。还有一些其他组织例如美国注册会计师协会(AICPA)、国际内部审计师协会(IIA)、国家证券商协会、反对虚假财务报告委员会(Treadway Commission)、美国法律协会(ALI)等也呼吁建立审计委员会,美国主要的证券交易所、会计公司、一些律师事务所还纷纷制定关于审计委员会职责的指南。职业组织的这些建议和指南为推动立法机构对审计委员会制度进行强制要求起到了积极的作用。但是,他们提的也仅仅是建议,真正起到强制作用的是立法机构的各种法案,美国1991年的联邦储蓄保险公司改善法(FDICIA)和新联邦判决指南(New Federal Sentencing Guidelines)对审计委员会的设立起到了重要作用。企业自身的需要也十分关键,如果企业自身没有认识到审计委员会或者建立这种内部控制的重要性,即使各职业组织呼吁和论证,审计委员会制度也不会真正在企业中建立起来,或者虽依照法律的要求建立了审计委员会,其发挥作用的情况也不会令人满意。因此,可以说,审计委员会是在职业组织、立法机构和企业自身的需要共同推动下发展起来的。
2、从审计委员会的过程来看,其职责在不断扩大
审计委员会的主要职责归纳起来包括领导内部审计部门的工作、与外部审计师进行协商、检查财务报告三个方面。审计委员会从产生至今,其职责在不断扩大。审计委员会建立的初衷是为了保证独立师和内部审计师的审计质量,主要是保证审计的独立性。在过去的半个世纪里,审计委员会的职责从仅仅关注财务报告的公允性,扩展到关注诸如公司经营活动的合规性和道德等众多方面。随着全球一体化,公司的自我约束将变得越来越重要,审计委员会的职责还会进一步扩大。
3、审计委员会制度实质上是内部审计,是一种内部控制,是管理的一部分,因此与我国的监事会制度在本质上有很大不同
从审计委员会的发展及其职责的演变过程,我们可以看出审计委员会设在董事会下,向董事会负责并报告工作,代表董事会监督财务报告过程和内部控制,以保证财务报告的可信性和公司各项活动的合规性。审计委员会本质上是为实现董事会目标而对公司的财务报告和经营活动进行的独立性评价。不论审计委员会的职责如何变化,都没有脱离它为实现董事会经营目标服务的宗旨,都没有改变它独立的评价活动的实质,其职责的演变过程与内部审计的职责演变是完全相同的,也与内部控制的发展是同步的。因此从审计委员会职责的演变过程来看,审计委员会实质上就是内部审计,是内部控制的一种手段,是管理的一部分。
如果将审计委员会与监事会作一比较,审计委员会的本质会更加明了。
据考证,监事会制度起源于1602年荷兰的东印度公司,其大股东受股东大会之委托担任董事及监察人。后来各国为健全公司治理结构,在中借鉴近代三权分立思想的精髓与架构,塑造出股东大会、董事会与监事会的三权分立。在一个公司中,股东大会是由全体股东组成的决定公司一切重大事项的最高权力机构,处于立法地位;董事会经股东大会选举产生,是公司的管理执行机构,处于行政地位,董事会聘任总经理主持生产经营管理;监事会受股东大会的委托,代表股东对董事会、董事和总经理进行监督,向股东大会负责并报告工作,处于司法地位。公司通过股东大会、董事会、监事会三个机构的相互配合和牵制,达到健全发展的目的。由此可见,监事会与董事会都接受股东大会的委托开展工作,监事会与董事会之间是监督与被监督的关系。监事会属于公司治理的范畴。
审计委员会与监事会在公司中分别属于公司管理和治理领域。管理与治理有关联之处,也有很大区别。管理主要是由经理人员去行使职责,管理的职能是:计划、组织、激励、控制和协调。公司治理在于公司管理的外部。公司治理结构原是用语,后来经济学家在讨论企业的起源及企业与市场的关系时借用了这一术语,借指公司权力机关的设置、运行及权力机关之间的法权关系。管理涉及公司的经理及各部门,治理涉及股东大会、董事会、监事会、总经理。审计委员会与监事会在公司中所处地位的不同,决定了二者权责方面的不同。
4、审计委员会在各国的实践告诉我们,在我国实行审计委员会制度十分必要
我国《公司法》规定必须设立监事会,此外,国务院还颁布了暂行条例规范国有重点机构和国有企业的监事会。我国对审计委员会制度尚没有法律方面的要求。
上述世界各国审计委员会的实践和我国内部审计、注册会计师审计的现状告诉我们,在公司设立审计委员会是十分必要的。我国公司的内部审计机构设置基本沿用了原国营企业的行政模式,内审部与财务部平级,或者内审置于财务部内,受分管财务的副总经理或总会计师在业务上、行政上的领导,内审严重缺乏独立性,限制了其控制和评价作用的发挥。我国的注册会计师执业现状令人忧虑,为招揽客户,谋取利益,许多事务所在竞相压价的同时,还在审计过程中轻信管理人员,降低了服务质量。在这种情况下,在董事会下设立审计委员会,一方面领导内部审计开展工作可以提高内部审计的组织地位,进而保证内部审计的独立性和工作效果;另一方面,负责与外部审计师进行协调,选择注册会计师并决定其收费,可以避免“独立审计不独立”的现象,还可大大提高注册会计师审计的质量。另外,审计委员会的建立可以加强董事会对经营管理人员的监督。从这三个方面来说,在董事会下设立审计委员会是必要的。
5、审计委员会只有具备足够的权威性、客观性、胜任能力,才能有效地发挥作用
审计委员会的宗旨是为董事会实现经营目标服务的,审计委员会只有具备足够的权威性、客观性、胜任能力,才能有效地发挥作用,从而实现其宗旨。这也是我国公司设立审计委员会时应注意的。
首先,权威性,主要是指审计委员会在机构设置中的层次。高层次性和权威性是审计委员会有效地进行监督的保证。审计委员会必须设在董事会下,独立于经理层。当然,赋予审计委员会足够的权威性并不是要改变它的本质。那些认为审计委员会应设在监事会下的观点是错误的,因为,审计委员会是服务于董事会的,而监事会的职责是监督董事会的。我们不能盲目追求审计委员会设置地位的权威性,而全然不顾事物的本质和。
其次,客观性,是指审计委员会在履行职责时保持公正的立场。只有客观地进行评价,审计委员会的工作报告或结论才能令人信服。
【关键词】 公司治理;内部审计;内部审计机构;审计委员会;董事会
一、目前我国上市公司内部审计存在的问题
(一)认识不足导致内部审计机构地位不高和独立性差
审计机构的设置基本上平行或低于其他部门(或在财务部门下设置),并接受财务总监、总经理的领导,不能有效地对财务部门、财务总监、总经理、董事进行监督。
(二)混淆审计委员会与内部审计的功能
不少公司和人员不正确地将审计委员会定位于内部审计,而忽视两者不同的隶属关系和职责内容。一般而言,审计委员会和内部审计连同公司的管理层,是构成上市公司治理结构稳定的三个重要支点,也是监控财务信息真实性的关键环节。
(三)割裂内部审计与公司治理的关系
多年以来,人们过多地关注内部审计的职能、范围、方法的发展与变化,却忽视了内部审计在公司治理中的地位与作用,导致了公司治理与内部审计关系的割裂。一方面,置内部审计机构与其他职能部门平行的地位,其独立性、客观性及权威性难以得到应有的保证。
另一方面,内部审计的主要职责仍是“查错防弊”,而不是对公司管理作出分析、评价和提出管理建议,管理审计尚未得到广泛的开展。
(四)内部审计的职能和工作范围受到制约
目前大多数公司内部审计机构和人员的工作范围仍仅限于传统的经济监督审计,无法涉及公司的管理活动,内部审计的管理职能未得到充分的发挥;同时上述经济监督审计的对象往往是本公司的下属单位(或二级单位),内部审计部门无权对本公司财务进行审计,无法对本公司的财务收支活动进行有效地监督。
(五)内部审计人员的素质不能适应工作需求
从执业能力看,大多数内审人员受专业和审计经验限制,仅能从事简单的对会计凭证、账项检查的工作,缺乏对企业经营活动全局的审计能力,熟悉计算机技术和法律知识并能在审计中应用的专业胜任能力更显不足。
二、内部审计与公司治理的互动机理
内部审计作为实现内部控制的关键因素,是公司治理结构的有机组成部分。内部控制的发展离不开公司治理的推动,公司治理的优化也离不开有效的内部控制作为保障。安然事件后,各公司董事会更加看重内部审计与公司治理的良性互动关系。
(一)内部审计在公司治理中的作用
1. 内部审计对公司治理的信息反馈作用
内部审计作为一种控制机制,能够为董事会以及高级管理层提供信息,并通过报告的形式向公司治理的参与者提供信息。
2. 内部审计对公司治理的监督作用
内部审计可以通过自己的努力帮助企业预防和减少损失,为经营的有效性提供保证。内部审计是在内部实施连续监督公司内部控制结构并确定和调查那些可能预示虚假财务报表迹象的最好选择。
3. 内部审计对公司治理的评价作用
内部审计对公司治理的评价主要是围绕以下两方面进行:一是围绕企业文化、治理结构和政策等的治理环境;二是对治理环境具有促进作用的具体治理过程。
(二)公司治理结构对内部审计的影响
由于各个国家的历史传统、文化差异、法律制度等因素的影响,各个国家形成了不尽相同的公司治理模式。不同的公司治理模式其内部审计的设置也各不相同。比较典型的公司治理模式有两大类:一类是以美英为代表的外部治理模式,该模式所推崇的是股东至上的治理模式;另一类是以德日为代表的内部治理模式,该模式所推崇的是利益相关者共同治理模式。
1. 以董事会为中心的美英模式
在这种模式下,公司只设有股东大会和董事会,不再设置监事会,财务监督功能主要是通过在董事会下设立的完全由外部独立董事组成的内部审计委员会实现的。审计委员会是董事会的重要组成部分,有权参加董事会会议并享有议案表决权,同时又具有相对的独立性,专司监督审查工作。
此种模式缺陷在于,由于审计委员会的成员既是专司监督审查工作的人员,又是董事会成员,只具有相对的独立性,同时又缺乏完全独立的直接代表股东利益的监事会来行使审计监督职能。通常内部审计控制监控不力,极易导致董事会和经理层权力的泛滥。
2. 以监事会为中心的德日模式
在这种模式下,公司设有股东大会、董事会和监事会,而不再设审计委员会,财务控制职能主要是通过在股东大会下设立的监事会来实现的。在监事会制度下,监事会有较高地位和较大监控权。其缺陷在于,董事会所代表的法人所有权对经理层经营权的制衡机制未通过设置审计委员会来更好地加以维护,与外部监督形式之间也缺乏必要的联系。
三、改进内部审计:基于公司治理的思考
(一)增强认识,提高内部审计的地位
针对目前我国上市公司存在的对内部审计认识不足的问题,首先要从观念上有所转变,把内部审计作为公司治理改善的主要内容加以重视。内部审计工作这种监督控制是一个动态的过程,是贯穿于企业的整个经营活动过程之中的,并且信息反馈及时,提出的处理意见和建议操作性强,使公司对发现的问题能采取适当的措施,避免出现更大的失误。同时,还可以对执行情况进行后续审计和系统跟踪,应不断改进管理,完善监督控制系统。
(二)重构内部审计的组织系统
内部审计工作的组织系统是企业内部控制体系的有力屏障。内部审计的组织模式及职权必须符合上市公司的结构要求,以为内部审计工作的有效开展奠定坚实的基础。
1. 建立具有独立性、权威性的内部审计机构
改变上市公司的内部审计机构平行于各职能部门的现状,使之向更高层级升格,从体制上保证内部审计工作内容的全面展开。
2. 变革内部审计的管理模式
笔者通过对英美、德日公司治理模式与内部审计模式的分析,认为可以借鉴以下几点:(1)董事会下设一个专门性的委员会――审计委员会。审计委员会作为董事会的一个常设机构,由董事会决定审计委员会成员的聘用,审计委员会向董事会提交工作报告。此外,审计委员会应就完成监督与审计的过程定期向股东大会报告,接受股东大会的质询以增强审计委员会工作的透明度。 (2)内部审计机构直接受审计委员会的组织和管理,同时内部审计机构的设置高于总经理及其下属的各职能部门。在行政上,内部审计机构要向审计委员会负责并报告,由外部董事参加的审计委员会负责制定与内部审计有关的政策、规章制度,决定内部审计主管的聘用、提升和报酬。在业务上,内部审计主管根据审计委员会制定的内部审计章程的规定,对总经理及其下属的各职能部门的责任履行的具体情况进行监督,向审计委员会报告工作并接受审计、调查等。(3)建立内部审计机构和监事会双重监督机制。为了完善公司治理结构,笔者在此设置了双重监督模式,即一方面由监事会对董事会和总经理层进行监督和宏观方面的调控,它对股东大会负责;另一方面由内部审计机构对总经理及其下属各职能部门的责任履行情况进行监督评价,它对审计委员会负责,最终向董事会负责,这样就使整个经济责任链条上各方的监督得以有效保障。但需要特别说明的是,为了避免双方对经理层方面不必要的重复审核,加大监督成本,在实践中可以对经理层审计设置不同的业务重点,内部审计机构要从事详细监督,而监事会可以借鉴内部审计的结果进行重点复核或追加审核。(4)内部审计的职能应该以监督为基础,实行监督和评价并举的方针。尽管国际上倡导内部审计要由“监督导向型”向“服务导向型”转变,但在我国还存在大量虚假会计信息的情况下,监督是第一位的,只有履行了监督职责,保证了单位会计信息的诚信可靠,才能进一步去履行和发展评价职能,投入更多的时间和人力去进行评价和咨询工作,实现组织的增值目标。
(三)拓展内部审计的职能与范畴
顺应内部审计科学发展的客观规律,上市公司内部审计的职能应从单一检查型向监督控制型转变,充分体现公司治理的目标。而随着风险导向内部控制时代的来临,内部审计的职能也应全面拓展,由内部控制发展为有效的风险管理机制和健全的公司治理结构,即内部审计的发展方向应是风险导向内部审计。
在全面实现内部审计职能的要求下,内部审计的工作重点必须从传统的“查错防弊”转向为公司内部的管理、决策及效益服务,其作业范围也应突破财务领域的局限。
(四)全面提高内部审计人员的素质
内部审计人员的素质直接影响内部审计的质量,而内部审计的质量又直接影响公司治理是否有效。而要保证内部审计质量就必须加强内部审计人员的素质,所以内部审计人员应注重专业知识的更新和关联知识领域的扩展,不仅要通晓审计、会计、工程建设等相关知识,还要熟悉企业管理、金融、经济法、计算机、税收等专业,在实践中培养敏锐的执业判断能力,同时还必须具备较高的职业道德水平,做到正直、客观、保密。
(五)改进内部审计的技术
首先,内部审计应该突破单纯的、事后审计的传统方式。其次,内部审计的实施应向内部审计与外部审计相结合的方向发展。内部审计与外部审计的协调,是指为减少重复审计,提高审计效率,内部审计机构与会计师事务所、国家审计机构在审计工作中的沟通与合作。上市公司内部审计应从单纯依靠内部审计人员的力量转变为寻求内部审计与外部审计的合作协调关系。
(六)协调并统一内部审计的相关规制
在实践中积极借鉴国外先进的经验,紧密结合上市公司内部审计机构的设置、内部审计人员的配备、内部审计程序与方法的建立、内部审计标准的制定,以及内部审计质量的监督等问题,寻求各法律法规的协调与统一,以制定出较为健全有效的内部审计规范体系,通过具体规制强化内部审计的地位和责任,确保上市公司内部审计工作的正常开展及其作用的充分发挥。
与此同时,要加快各级内部审计协会的组织建设与制度建设,尽快设立和完善地方性或区域性内部审计协会,建立健全中国内部审计新的行业管理体制,使我国内部审计工作由行政型的法规强制管理、分散管理,转变为社团型的行业自律管理、集中管理。
【主要参考文献】
[1] 刘英.公司治理与财务监督模式的比较与借鉴[N].安徽农业大学学报,2006,(9).
[2] 任剑欣.公司治理层面的内部审计问题研究[J].中国管理信息化,2006,(9).
[3] 樊延征.公司治理结构与内部审计[J].煤炭技术,2006,(8).
[4] 吴双彦.论内部审计在我国公司治理中应用的特殊性[N].南京财经大学学报,2005,(1).
[5] 黄坤.内部审计与公司治理[J].经济研究,2006,(11).
关键词:内部审计 独立性 审计机构 隶属关系
中图分类号:F239 文献标识码:A
文章编号:1004-4914(2011)07-189-02
内部审计的独立性是审计理论和实务必须认识和解决的问题。受托经济责任需要内部审计拥有独立性,但当前的管理体制、机构和人员设置状况,法律环境、人员素质和工作质量等制约了内部审计的独立性。要使内部审计真正发挥检验、监督、鉴证、咨询职能,首先取决于内部审计的独立性。独立性原则也是内部审计区别于企业内部其他职能部门的重要标志。无论内部审计还是外部审计,离开独立性,审计结果将毫无意义。因此,在企业建制中,内部审计机构和人员应保持相对的独立性。国际内部审计师协会在它的《内部审计实务标准》的一开始就强调“内部审计师必须独立于他们所审核的活动,独立性可使内部审计师提出公正的不偏不倚的鉴证和评价,这对于正确的审计工作实施是必不可少的。”而这一点,是“要通过组织状况和客观性来获得的”。我国《审计署关于内部审计工作的规定》也强调:“法律、行政法规规定设立内部审计机构的单位,必须设立独立的内部审计机构。”可见独立性是内部审计机构设置和履行职责的基本原则,是由审计职业特征决定的。
内部审计的独立性是受托经济责任的需要。受托经济责任是指受托者在经济上受托或受命履行自己的经济责任,并向委托者负有定期报告履行职责状况和结果的责任。在财产所有权与财产经营管理权分离时,客观上存在着委托者对受托者进行经济监督的需要。“两权”分离所产生的受托经济责任关系奠定了内部审计独立地位的客观基础。由于内部审计主体受托(受命)于委托者,对经营管理者行使经济监督权,而经营管理者也受托(受命)于委托者,负责财产的经营管理,根据权责对等原则,形成了内部审计主体与经营管理者(被审计部门)之间监督与被监督关系。由于财产所有权高于经营管理权,因而内部审计主体的地位理应高于经营管理者(被审计部门)。因此,内部审计主体必须具备必要的权力,才能保证其职能的实现。西方著名审计学家劳伦斯.B.索耶在《现代内部审计实务》中说过,“没有必要的职权,所有为提高改善所做的宝贵的努力都是空想。”而内部审计的独立地位是其职权的第一要素。《内部审计实务标准》规定,“内部审计的独立性,即内部审计人员(机构)需独立于他们所需要审计的活动,以便不受约束,客观地开展工作。”可见,按照国际内部审计的惯例,独立性是内部审计的最大特点,是其工作得以顺利进行的根本保证。内部审计缺乏独立性,就不可能进行经常、及时、有效的经济监督。根据我国当前内部审计工作状况、经验教训和提高内部审计工作质量的要求,尤其要强调内部审计的独立性。内部审计独立性的关键是要独立于被审计部门,其独立性也要能得到被审计单位负责人的承认和支持。
内部审计机构怎样设置,直接影响到内部审计工作的独立性,关系到审计的权威性和作用的发挥。目前,我国公司制企业内部审计机构的组织模式,按隶属关系划分,主要有以下几种:
董事会领导的组织模式。董事会是公司的经营决策机构,职责是执行股东大会的决议,决定公司的生产经营策略等重大事项以及任免总经理等。在这种组织模式下,内部审计能够保持较高的独立性、权威性和组织地位。
监事会领导的组织模式。监事会是公司的监督机构,它由股东代表和职工代表组成,监事会的职责主要是对董事、经理在执行公司职务时是否违反法律、法规和章程进行监督,对公司财务进行检查。监事会关注内部审计作用的发挥,也期望从内部审计揭示的问题做出其职权范围内的判断。但是由于监事会属于公司高层制衡机制组成部分,不参与公司的日常管理,没有经营管理权,而内部审计的主要任务是通过审计促进企业改善经营管理,提高经济效益,因此,监事会领导的组织模式有利于对公司财务的检查和对下属单位管理人员的监控,但它不能直接服务于经营决策,也就难于实现通过内部审计,达到改善经营管理,提高经济效益的目的。
总经理领导的组织模式。这种组织模式使内部审计更接近经营管理层,能直接为日常经营决策服务,随时可以发挥内部审计作为一个管理过程的作用,在公司内部控制体系中更好地发挥监督、评价、咨询、控制职能,有利于实现内部审计提高经营管理的水平,提高经济效益的目的。然而,总经理领导的组织模式履行职责有其局限性,主要实现下审一级的管理体制,难以对公司总部财务和总经理的经济责任进行监督和评价,还需要社会审计的帮助。
隶属于职能部门的形式。内部审计机构只是开展部分日常性的审计工作,不能直接为经营决策者服务,不能很好地实现审计的根本目的。这种组织模式无论从层次、地位和独立性来讲,都是较差的。
比较而言,董事会领导的组织模式。由于它的领导层次较少,地位超脱,相对独立性最强。因此,这种模式应是上市公司内部审计机构模式的最佳选择。但是由于董事会实现集体讨论决定制,这会影响内部审计的正常进行。为了解决这一问题,可在董事会下设审计委员会,审计委员会直接隶属于董事会,对董事会负责并报告工作。其具体形式是:在董事会下设审计委员会,审计委员会由独立董事和非执行董事组成,主要对总经理的责任履行情况进行监控;在总经理层下设审计机构直接对总经理负责并报告工作,由总经理授权,主要对总经理以下各管理层次的责任履行情况进行监控;而审计委员会对审计机构可以进行业务指导,必要时可给予特殊授权,使其对总经理层可进行监控、评价和服务等。对于实现多元化经营的大型公司而言,其内部组织机构较为细化和复杂化,管理层次较多,管理的幅度和难度也较大,一般都建立了股东会、监事会、董事会等组成的法人治理机构,由监事会对董事会和总经理层进行监督和宏观方面的监控。因此,这种内部审计机构的设置能对总经理与下属各管理层经济责任的履行情况进行监督,使整个经济责任链条上对各方的监控得到有效的保障。
但目前,我国有些企业设立的内部审计机构基本上都处于与其他职能部门平行的地位,有些中小企业甚至还没有专职的内部审计机构,这就无法保证内部审计的独立性、客观性及权威性。内部审计机构隶属于企业经营者,也能在一定程度上保证其独立性,但难以充分发挥其职能作用,进而不能提供积极有效的服务。比如在实际工作中,集团总公司现有的机构设置使内部审计一般不对同处一级的总公司财务部门及其他经营管理部门进行监督和评价,只审计二级企业;即便对总公司财务部门进行审计,通常也难以取得满意的效果,其主要原因是内部审计的独立性没有得到应有的保障。前已提及,独立性不仅是审计的本质特征,而且是使审计能够有效发挥作用,并做到客观公正的必备条件。
无疑,调整理顺内部审计机构的隶属关系,合理设置独立的内部审计机构,是完善企业内部审计体制,确保内部审计机制有效运行的关键所在。国际内部审计师协会在其颁布的《内部审计实务标准》中对内部审计机构的领导隶属关系提出了下列要点:(1)内部审计机构负责人应对组织中一个具有足够权力的负责人负责;(2)内部审计机构应与董事会之间能直接交流信息;(3)内部审计机构负责人的任免,应由董事会一致同意确定;(4)内部审计机构的年度审计工作项目计划、人员计划及财务预算,应提交最高管理层和董事会备案;(5)内部审计机构应每年一次或在必要时多次,向最高管理层和董事会提交工作报告;(6)内部审计机构应定期评价其《章程》中规定的宗旨、权力和职责是否继续适用和有助于完成任务,并通报给高级管理层和董事会。
所以,我们在目前开展的工作中,要努力对照已经提出的目标与标准,提高认识,真正认识到独立性对内部审计的重要作用,内部审计必然会有广阔的发展空间。可以说我国现代企业制度的建立,一方面给内部审计工作提出了新的挑战,另一方面也为内部审计事业的发展带来了机遇。因此,在完善现代企业制度的同时,建立与之相适应的内部审计制度体系,是提高企业管理水平的必然选择。
参考文献:
1.唐建兵.我国内部审计的独立性问题.成都大学学报,2000(2)
2.朱小平,文光伟等.浅探集团公司内部审计.中国内部审计,2004(8)
3.梁学志,葛宪忠.上市公司内部审计机构的组织模式.中国内部审计,2004(2)
4.(美)尤尔美著.中国内部审计学会编译.内部审计实务标准.中国审计出版社,1998
论文摘要:随着独立董事制度的逐步设立,在我国公司治理机制不完善的情况下,完善其独立黄事制度的举措为:改变我国的股权结构,加强对独立黄事监督,完善上市公司治理结构,加强独立黄事制度的法规建设,构筑良好的公司治理文化等。
2001年5月30日,中国证券会正式规定:各上市公司在2002年6月30日前,董事会成员至少包括三分之一以上独立董事,董事会中设立独立董事在各上市公司中逐步展开。随着独立董事制度的逐步设立,在我国公司治理机制不完善的情况下,如何完善其独立董事制度,维护国家、公司、股东的利益成为当务之急。笔者根据我国公司治理现状,提出完善我国独立董事制度的几项举措。
一、改变股权结构,实行公司股权的多元化
股权结构决定公司治理结构,在股权分散的美国出现独立董事制度是公司发展的历史选择。针对我国当前的实际情况,最根本的是改变我国的股权结构,实行公司股权的多元化。独立董事制度只有在国有股减持、明确持股主体的条件下,才能在公司治理中真正发挥作用。首先要改变上市公司“一股独大”的局面。“一股独大”是我国独立董事难以发挥作用的制度性障碍。大股东中国有股、国有法人股比例的减少是改革的关键。可考虑通过法律限制的方式,规定上市公司前十名股东的持股比例,同时减少相互之间持股比例的差距。美国第一大股东—机构投资者平均持有上市公司的股份也不过是1%。减少大股东的股份,可以实现上市公司股权结构的多元化;限制他们彼此持股比例的差距,可以使他们能够相互制衡。从独立董事行权角度看,“一股独大”状况的改变,可使大股东不再是独立董事行权的障碍;独立董事在产生和薪酬方面也不再依附于大股东。大股东中国有股比例的减少可以考虑实行国有股减持。按照国家对国有经济战略调整的统一部署,在一些非关系到国计民生的产业实行国有股减持。第二要在股权结构调整的基础上实现产权明晰。国有股减持和流通是实现产权明晰化和从根本上改善公司治理结构的前提。国有股和法人股流通后被能够行使股东权利的自然人和法人所拥有,这将会改变国.家股股东和法人股股东不能有效行使股东权利的缺陷,促使产权明晰化。他们出于自身利益的考虑,会更关心公司的治理,并会给予维护他们利益的独立董事以有利的支持。因此,股权分散、产权明晰是独立董事有效发挥作用的制度性保证。
二、加强对独立造事的监督
1、市场监督。市场监督是约束独立董事行为的一个主要方面。独立董事如果在公司的独立性不够或所在公司业绩不好,将直接影响其未来的市场价值,所以,一个由外部人组成的董事会的重要条件是有一个有效的董事人力资源市场。有效的董事人力资源市场能够识别“优质董事”和“劣质董事”,并给予不同的奖惩,此时董事才会在市场的约束下约束规范的行为,董事会才可能对经理层真正起到监督制约和决策参谋的作用。李惠眉在对1989年到1993年间的’129起兼并案件的董事会解散后各种不同的背景的离职董事获得其它公司董事职位的频率数据作了统计分析后发现,美国的董事市场具有长期记忆能力的,即高素质董事的杰出表现会为他们带来新的董事职位,而劣质董事离职后则不会被其他企业聘用。
我国现阶段经理人市场刚处于起步阶段,应加紧培育独立董事市场。证监会、证券交易所可以利用对各上市公司高级管理人员资料易于收集的优势,联合独立的中介机构、公司,建立全国的人才库。人才库可以在上市公司和非上市公司的国有企业、私营企业、社会各界及高教部门广泛收集符合独立董事条件的人员资料,储备独立董事资源,并加强对他们的培训和管理,培养独立董事群体。人才库不应仅仅收集符合独立董事条件的人力资源,同时还应对库内的独立董事人员根据其资质和经营绩效进行定期的评估审定,按等级分类权威的评估结果,为公司聘用独立董事提供事实依据。人才库的建立,将为公司选择独立董事提供一重要的渠道。公司可以到人才库挑选符合条件的独立董事。如果出现几家公司争聘的情况,独立董事也可以挑选自己满意的公司。这样,就形成独立董事和公司之间的双向选择机制。
2、行业自律。按每家上市公司至少拥有两名独立董事计算,到明年6月,我国上千家上市公司将拥用2500余名独立董事。随着独立董事制度的不断完善,我国独立董事的人数将会不断地增加。独立董事这一职业群体正逐步形成,应该尽早采取措施规范独立董事的职业行为。可以考虑建立由证监会主管的“独立董事协会”、或“独立董事事务所”。“独立董事协会”不同于上面提及的独立董事人才库,人才库着重于储备、培养和评价独立董事,而“独立董事协会”是由在职的独立董事构成的社会团体,主要任务是从行业内部建立独立董事的行为规则,明确独立董事的执业责任,提高独立董事的执业水平,加强行业自律,促使独立董事遵守客观、公正、独立的执业原则。“独立董事协会”的建立,在促使独立董事实现对公司大股东和内部人员进行监督与制衡的同时,还会完善对独立董事自身的监督机制。
三、完善上市公司治理结构
独立董事制度是公司治理结构的一个环节,独立董事制度的确立将会完善公司治理结构,而独立董事制度作用的发挥也依赖于公司治理结构的完善。我国很多公司已具有法人治理的组织形式,即有股东大会、董事会和监事会,但其运行机制还存在很多问题。独立董事制度的引入,为公司治理结构的完善带来新的问题。因此,我们要进一步完善公司法人治理结构,促进独立董事制度真正发挥作用。 其一,加强监事会建设,协调与独立董事在监督职能方面的矛盾。在当前保留监事会制度的条件下,既然他们与独立董事制度存在矛盾,我们就应该采取措施加以协调。独立董事在公司的职能主要是决策和监督,这两个职能并不是不相关的,而是相互影响的。独立董事作为决策层的重要一员,参与公司重大决策的全过程,包括事前策划、内部制定、最终决定等各个环节,对公司决策较为熟悉,为以后的监督奠定了基础。独立董事的监督具有“事前监督、内部监督及监督与决策过程相结合”的特点。独立董事监督的重点放在公司决策的公正性和科学性、董事会的独立性、战略、高层管理人员的薪酬、防止大股东与经理层合谋方面,可以采用本人监督与聘请独立的审计机构监督相结合的办法。受时间、精力的限制,独立董事不可能在公司进行日常监督。监事会作为公司常设性机构,刚好弥补这方面的不足,在决策实施过程中发挥监督作用。因此监事会监督主要是一种“事后监督,外部监督,日常监督”。监事会监督的重点放在检查公司财务、监督董事会规范运作、管理层有效地执行董事会决策、信息披露等方面。要发挥监督事会的作用,必须提高监事人员的构成和素质,改变监事会由公司工作积极分子、行政干部、工会主席的状况。监事会可以像董事会一样,聘请外部财务审计专家和利益相关者加人。公司内部职工、上级单位代表和其他利益相关者代表必须具有财务审计方面的资格认定书。
由此,独立董事的监督与监事会的监督就可以结合起来,各有侧重,相互支持,达到对公司全方位的监督。独立董事、监事会要及时披露对公司的重大意见,接受市场的监督。
其二,在董事会内部建立独立董事发挥作用的委员会。美国绝大部分公司都建立了独立董事占多数的各类委员会,委员会的设立增强了董事会对经理层制衡的力量。我国绝大多数上市公司的董事会都没有建立任何以独立董事为主的委员会,导致独立董事有名无实,无法发挥对控股股东和执行董事的监督作用。为了使独立董事有效地发挥作用,董事会中的一些关键委员会,如提名、审计、薪酬委员会,应由独立董事占多且担任委员会主席,让独立董事在董事的提名、公司的审计、董事与高级管理人员薪酬等容易产生潜在利益冲突的方面起主导作用。委员会要发挥作用,必须经常性地召开会议,向董事会提交工作报告。
四、加强独立董事制度的法规建设
其一,要从法律的高度对独立董事的比例,、权利、义务和责任作出规定,使其具有法律的强制性。这些法律规定适用于所有上市公司,是证监会、交易所、上市公司制订相关规定的依据。我国《公司法》、(证券法》还没有有关独立董事的规定,应当对《公司法》、《证券法》做出修改,增加有关独立董事的条款。美国在制度保障方面的做法值得我们借鉴。20世纪90年代,《密歇根州公司法》就以法律的形式规范了独立董事制度,有效地促进了美国独立董事的推行。
其二,由中国证监会在《指导意见》、《上市公司治理准则》中对独立董事的资格、独立性、任职年限、产生程序、薪酬和发表意见的方式做出原则规定。各交易所根据本交易所上市条件,再对独立董事制度加以具体规范。我国证监会、深交所和上交所的有关指引性政策过于简单,缺乏具体的操作规范,且不具备法律效力,需要不断地调整、修改、补充和完善。美国独立董事制度就随着公司治理的不断发展加以完善,20世纪90年代后期,NYSE,NASD,AMEX分别重新制定了“独立董事”的新标准。与美国相比,我国对独立董事制度规范不够严密,使我国当前独立董事制度在公司治理中没有发挥真正的作用。
其三、在上市公司的《公司章程》、《董事会指引》中制定适合本公司具体情况的独立董事制度操作办法。由于不同的公司的面临的公司治理的具体情况不一样,各上市公司可以根据自身的经营与运作制定本公司关于独立董事制度建设和操作的具体规定。在不违背有关法规的情况下,公司可以自行决定独立董事的薪酬、年龄、构成、背景、任期、职权、责任以及参与公司治理的具体措施。例如关于独立董事薪酬方面,美国各公司规定不尽相同。有的公司采用固定津贴和股票期权制相结合的办法;有的只支付一定数量的股票期权;有的采用固定报酬的方法,如通用公司就付给独立董事固定津贴。这些措施的不同是基于公司对于独立董事制度的不同认识,但彼此的目的都是一样的。
五、构筑良好的公司治理文化
从社会层面看,公司治理的好坏关系到一个国家的兴衰成败。美国完善的公司治理促进了其经济霸主地位;东欧国家公司治理改革的失败造成了国家巨变。公司治理的好坏与我们每一个人都存在直接或间接的联系,因此要塑造出全社会关心、支持公司治理的文化氛围。我国独立董事制度刚刚起步,还有很多不完善的地方,其完善需要得到社会各方面的共同努力。独立董事在行使权利的时候,会遇到各种各样的阻力,需要得到全社会的支持,尤其是中小股东的支持。中小股东不应该把自己排除在公司的治理责任之外,应该联合起来给予独立董事以有力的支持,使独立董事制度在我国能够真正推广开来,在公司治理中发挥有效的作用。
【关键词】审计委员会 内部审计 监督 领导 工作报告
中国证监会与国家经贸委在2002年1月的《上市公司治理准则》中规定:“审计委员会的主要职责有监督公司的内部审计制度及实施,负责内部审计与外部审计之间的沟通”(①)。如此,我们可以看出审计委员会和内部审计之间存在着监督、领导和报告三方面的关系。同时,在维护两者之间工作良好运行时,也需要信息沟通的作用和各自所遵守的独立性原则。
一、审计委员会对内部审计的监督关系
审计委员会是企业的内部监督机构,其的监督作用更有效于外部监督机构。其主要包括事前预测、事中监督和事后监管三个过程,而外部监督机构以注册会计师为例其主要起到一种事后的监督,但是仅仅以事后监督是无法有效的防范舞弊事件的发生,所以审计委员会对内部审计的监督作用就凸现出来。具体监督的内容包括:一是复核并核准内部审计的章程,确定内部审计部门在组织中的地位,及管理当局和内部审计部门的关系;二是复核审计计划及嗣后计划活动的变动,了解计划范围和公司内部风险程度;三是复核内部审计部门的组织形式,确保内部审计的独立性和客观性;四是复核内部审计人员素质及训练情况,开展后续教育;五是同意内部审计主管的任命及撤换,保护内部审计功能的独立性;六是复核审计成果,向审计委员会报告汇总结果等(②)。
二、审计委员会对内部审计的领导关系
1.从行政上的领导关系
从公司的行政结构上看,审计委员会隶属于董事会,而从级别层次上划分监事会高于审计委员会,对审计委员会在业务上给与指导形成一种直接关系。审计委员会又对内部审计部门进行直接指导,形成一种上级与下级的指导关系。但是从公司的组织结构上看,内部审计并不隶属于审计委员会之下,其隶属于公司行政系统的一部分,向公司管理当局负责,在日常的活动中要服从公司管理当局的指挥,并通过向审计委员会汇报工作,接受其领导,并由审计委员会在行政管理层与内部审计之间进行沟通,从而提高内部审计的工作质量。
2.从业务上的领导关系
从业务上讲,内部审计的业务工作要经过审计委员会复核和批准其组织章程、预算和人事、工作计划、审核结果等,受其领导,被其监督,保证审计质量和审计工作的独立性,使其工作范围不受管理当局的限制,从而向审计委员会提供真实的无保留的信息,使审计委员会的作用充分发挥。
伴随着审计委员会在新时期的新发展,内部审计的职能也受其影响,如其职能上的定位从单纯的“查错防弊”向为内部管理服务方向发展。这就要求两者在监督领导时沟通互动,互相利用,一方面审计委员会充分利用内部审计的资源优势,更好的履行职责;另一方面,内部审计认真的执行业务,提高自身的效率,确保审计结果的正确性。
三、内部审计向审计委员会的工作报告关系
通常,内部审计部门负责人要与审计委员会保持直接联系,出席审计委员会的会议,定期向审计委员会报告工作和交换审计意见,如在《内部审计实务标准-专业实务框架》(③)中指出的:报告与其他监督部门的协调情况及对其监督的情况;报告与本机构和下属机构活动的重大事项及处理情况;报告年度审计计划情况和结果等。这样的审计委员会作为中间方的机制对保证审计结论可靠性是十分重要的。
内部审计人员通过工作报告关系,使审计委员会成员发现公司中存在的问题,并以下属的身份向董事会直接联系和报告,这既增加了董事会和内部审计之间的良好沟通,又协助了两者工作的顺利的进行,提供真实有效的审计数据,同时也维护公司的最大利益,解决公司治理中存在的问题,完善公司的结构,促进多方面的健康发展。
四、审计委员会和内部审计都要遵守的独立性原则
独立性原则是审计工作所应遵循的主要原则。在审计过程中,只有具有了独立性,审计工作才能合法顺利的开展,然而对于缺乏独立性而产生的审计结论则是不可靠的。所以,审计委员会和内部审计都应严格的遵守独立性原则。
从具体方面讲,独立性包括审计人员之间的独立性;审计人员和被审计工作之间的独立性;审计过程及结果的独立性等等。就审计委员会而言,其成员的复杂多元化,就要求其在挑选成员时严格执行独立性原则,避开各种血缘亲属等关系。而作为审计委员会下属的内部审计应以其为基础,充分发挥自身的独立性。
然而在某种程度下,内部审计的职能与独立性的关系又是相互矛盾的。一方面内部审计职能的扩展导致了其审查范围的扩大,这必然影响到个体之间独立性的完全性,间接削弱了内部审计的独立性。同时,被弱化的独立性又要求更强的内部审计来强化它,以保障内部审计的客观性和真实性,这样又反过来限制了内部审计职能的实现,阻碍其发展。但是,伴随着审计委员会制度的不断完善,它兼顾了内部审计职能扩展的要求和独立性的要求,在一定程度上缓解了内部审计的这个矛盾。
所以,处理好审计委员会和内部审计之间的关系,建立相互评价,相互监督,相互制约,相互促进合作的审计机制对我国审计界完善的发展起到了促进作用,同时也对公司组织结构中存在的漏洞和问题也起到了很好的纠正作用。
参考文献
[1]乔春华.审计委员会职责的新发展.审计与经济研究,2005-03,第02期.
[2]张志毅.审计委员会与内部审计.中国注册会计师,2002-03.
【关键词】 内部审计领导体制; 内部审计隶属关系; 内部审计工作报告关系; 锚定路径; 内部审计独立性
【中图分类号】 F239.44 【文献标识码】 A 【文章编号】 1004-5937(2017)08-0127-07
一、引言
内部审计体制包括两方面的问题,一是内部审计领导关系或隶属关系,也就是谁领导内部审计工作;二是上下级内部审计机构之间的关系,前者称为领导体制,后者称为组织体制。本文关注领导体制。内部审计领导体制决定了内部审计的组织地位,是内部审计独立性和权威性的制度基础,更是内部审计效率效果的制度基础[1]。所以,内部审计领导体制是内部审计制度建构的重要基础性问题。
现有文献对内部审计领导体制有不少的研究[2],监管机构及内部审计职业组织也有权威性的指引,然而,关于内部审计领导体制的形成路径及效果,还是缺乏一个系统化的理论框架。本文在厘清内部审计领导体制概念及类型的基础上,提出一个内部审计领导体制的形成路径及效果的理论框架。
二、文献综述
内部审计领导体制相关文献主要有两类,一是监管机构及内部审计职业组织的规范性文献,二是研究性文献。
各国监管机构的文献中,涉及内部审计领导体制的不少,本文主要关注我国监管机构的相关规范。《审计署关于内部审计工作的规定》规定,内部审计机构在本单位主要负责人或者权力机构的领导下开展工作。《中央企业内部审计管理暂行办法》规定,企业内部审计机构直接对企业董事会(或主要负责人)负责;设立审计委员会的企业,内部审计机构应当接受审计委员会的监督和指导。《中小企业板上市公司内部审计工作指引》和《创业板上市公司规范运作指引》规定,内部审计部门对审计委员会负责。《企业内部控制基本规范》规定,企业应当在董事会下设立审计委员会,内部审计机构有权直接向董事会及其审计委员会、监事会报告。
内部审计职业组织涉及内部审计领导体制的指引也不少。IIA[3]提出,首席审计执行官必须向组织内部能够确保内部审计部门履行职责的层级报告;职能性报告应直接面向审计委员会或同类机构,保证恰当的独立性和沟通能力;行政性报告应当面向CEO或其他有充分权力的高级管理人员,使日常审计工作得到适当的支持。中国内部审计协会[4]提出,内部审计机构应当接受董事或者最高管理层的领导。
内部审计领导体制的相关研究性文献很多,涉及的主题包括内部审计领导体制的类型及比较、不同领导体制的原因、不同领导体制的效果的证据。
关于内部审计领导体制的类型及比较,研究文献或调查报告很多,大多数文献都对内部审计领导体制进行了分类,一些文献[5-20,1,21-24]还分析了不同内部审计领导体制的利弊。概括起来,内部审计体制有五类:董事会领导的内部审计;监事会领导的内部审计;经理层领导的内部审计;董事会和CEO双重领导的内部审计;一些组织的内部审计与其他机构合署办公,一般由相关的副职领导。对于不同内部审计领导体制的利弊,有如下共识:内部审计领导体制是内部审计独立性和权威性的基础,内部审计的领导层级越高,越能保证审计机构的独立性和权威性,在多种内部审计领导体制中,向董事会和CEO双重报告是最佳模式。
关于不同领导体制形成的原因,涉及的文献不多。严晖[25]分析了内部审计领导体制的变迁,认为是审计环境推动内部审计领导体制变迁。桑梓卿等[26]认为,人们对内部审计的不同认识会导致不同的领导体制,那种将内部审计设置于纪委或监事会的做法,实际上是认为内部审计是监督活动。耿建新等[27]、吴粒等[28]发现,我国上市公司设立内审部门时主要还是从内部管理的角度出发的,并没有上升到治理的层面。孟晓俊等[29]认为,治理结构、公司性质、公司规模影响内部审计模式选择。宋达[30]发现,内部审计报告关系普遍呈现出一定的集聚性,地区、行业及规模三种因素对内部审计报告关系的形成有重要影响。李青松[31]发现,上市公司内部审计体制与公司规模、子公司数量、国有股持股比例和公司治理水平之间没有显著的相关性。陈艳娇[32]发现,锚定路径对审计报告关系有重要影响。阮博莹[33]认为,内部审计报告关系依问责对象而定,治理动机的内部审计一般向董事会或监事会报告,管理动机的内部审计一般向财务总监或者总经理报告。
关于不同内部审计领导体制的效果,一些文献提供了经验证据。程新生等[13]、王奇杰[34]发现,内部审计模式对公司绩效无显著影响。Holt[35]发现,内部审计职能上向审计委员会报告、行政上向CEO报告能显著提升感知的信息披露可信度。胡建强等[36]发现,传统内部审计业务的重要性不受内部审计隶属关系的影响,而内部控制审计和经营审计这些现代审计业务,则受内部审计隶属关系的系统影响。黄辉等[37]发现,设立了内部审计部门且隶属等级越高的公司与获得标准审计意见之间呈显著正相关关系。
上述文献综述表明,内部审计领导体制的类型及各种体制的利弊已经有相当深入的研究,内部审计领导体制的影响因素及效果也有一定的研究,这些研究为我们进一步认知内部审计领导体制奠定了良好的基础。然而,关于内部审计领导体制的形成路径及效果,还是缺乏一个系统化的理论框架。本文拟致力于这个理论框架。
三、理论框架
内部审计领导体制是内部审计制度中具有前因后果的一个中间变量,一方面,形成内部审计领导体制有多种形成路径,正是这些路径不同,使得内部审计领导体制多样化;另一方面,不同的内部审计领导体制会导致内部审计的独立性、权威性不同,进而导致内部审计制度的一些基本要素发生变化,从而使得内部审计制度有不同的效率效果。本文的理论框架就是在厘清内部审计领导体制概念及类型的基础上,对内部审计领导体制的前因后果做理论上的阐述,通过这个框架,从理论上说清楚内部审计领导体制及其效率效果多样化的原因,其基本情况如图1所示。
(一)内部审计领导体制的概念及类型
审计领导体制就是审计机构的领导关系或隶属关系(Subjecting Relationships),也就是审计机构由何种岗位或机构来领导,显然,这里的岗位或领导不是指审计部门负责人,而是领导审计部门负责人的岗位或机构[38]。就内部审计来说,其领导体制就是在组织治理框架中,何种岗位或机构来领导内部审计部门,这个岗位或部门不是指内部审计部门负责人,而是指领导内部审计部门负责人的岗位或机构。这个概念本来是很清楚的,但是,由于IIA不使用领导关系或隶属关系这个概念,而是使用报告关系(Reporting Relationships)这个概念,这就使得内部审计领导体制的概念有些模糊了。
那么,领导关系和报告关系究竟是什么关系呢?先来看报告关系。一般来说,内部审计部门的报告有两种类型,一是审计报告,二是工作报告。前者是关于特定审计项目的报告,后者一般涉及内部审计管理,内容较丰富,例如,一定时期的审计计划或其实施情况的报告,审计预算报告、审计资源需求报告等,都属于这类报告[39]。显然,审计报告和工作报告需要报送的对象不同,从而会有不同的报告关系。就审计报告来说,被审计单位肯定是报送对象,一些组织甚至实行内部审计报告公开制度,这就意味着组织内部的所有单位都是报告对象了。就工作报告来说,一般是涉及内部审计管理,并不需要报送给被审计单位。所以,内部审计的报告关系有两种,一是审计报告关系,二是工作报告关系,显然,审计报告关系不属于领导关系,而工作报告关系与领导关系密切相关。一般来说,内部审计部门的工作报告涉及以下方面:第一,关于内部审计职责和权限要求的报告;第二,关于内部审计工作计划及实施情况的报告;第三,关于内部审计部门财务资源和人力资源配置要求的报告;第四,关于内部审计部门负责人报酬及任免的报告;第五,关于内部审计工作制度的报告;第六,内部审计相关特定事项寻求高层支持的报告。这些工作报告显然要报送给这些事项的决策者,而这些事项的决策者,显然就是内部审计工作的领导者。从本质上来说,工作报告关系就是领导关系。
接下来的问题是,内部审计领导体制有哪些类型?本文前面的文献综述已经指出,现有文献或调查报告对内部审计领导体制有深入的研究或调查,并且形成了共识,归纳起来,内部审计领导体制的类型大致如表1所示,有5类8种。
有些文献提出了一种领导体制――内部审计归财务部领导。笔者认为,这不属于一种领导体制,对于这种体制,可以有两种理解,一是理解为内部审计与财务合署办公,此时,领导财务部门的领导――财务副总经理或财务总监,就是内部审计工作的领导;二是理解为内部审计工作是财务部工作的一部分,同样,领导财务部门的领导――财务副总经理或财务总监,就是内部审计工作的领导。
许多文献还分析了不同类型领导体制的利弊,不少的文献认为,在多种内部审计领导体制中,向董事会和CEO双重报告是最佳模式。笔者认为,这个结论不能放之四海,只能是以美国为代表的当代上市公司为背景,这种背景下,股权分散,外部力量在公司治理中发挥重要的作用,内部审计强调治理导向,离开这些背景,向董事会和CEO双重报告未必是最佳模式。
(二)内部审计领导体制的形成路径――内部审计领导体制多样化的原因
内部审计领导体制有多种类型,或者说,内部审计领导体制呈现多样化的特征。为什么会出现这种状况呢?对此可以有两种研究思路,一是研究内部审计领导体制的影响因素,二是研究内部审计领导体制的形成路径,二者都可能导致内部审计领导体制多样化。本文认为,在一些情形下,内部审计领导体制不是理性思考的结果,从影响因素的视角来研究内部审计领导体制可能没有结论,所以,从形成路径可能更能解释内部审计领导体制多样化的原因――内部审计领导体制形成路径多样化,导致内部审计领导体制类型多样化。
一般来说,内部审计制度建构路径有四种:理性思考路径、审计理念路径、外部强制路径、锚定路径。内部审计领导体制作为内部审计制度的重要要素,其形成路径也是上述四种。
理性思考路径就是对内部审计领导体制的相关因素进行分析,在考虑各因素的相互影响之后,权衡利弊,选择内部审计领导体制,这种思考具有工具理性的意韵。一般来说,内部审计领导体制有四个层面的因素,一是内部审计领导体制(图2中的A),二是内部审计制度(图2中的B),三是组织治理框架(图2中的C),四是组织环境(图2中的D),这些因素之间的逻辑关系是,组织环境影响组织治理,组织治理影响内部审计制度,内部审计制度影响内部审计领导体制。
在理性思考路径下,选择内部审计领导体制,需要进行多层级的逻辑思考,第一,根据本组织的环境因素,本组织的治理机制应该如何构造;第二,在既定的组织治理机制构造方略下,内部审计该如何定位;第三,在既定的内部审计定位方略下,内部审计各基本要素应该如何构造,也就是确定内部审计制度构造方略;第四,在既定的内部审计制度构造方略下,内部审计领导体制该如何选择。按这种路径形成的内部审计领导体制,各层级的因素之间就会形成某种规律性,由于不同组织的上述各方面可能存在差异,内部审计领导体制就会呈现多样化。如果样本量足够大,进行实证研究就能找到这种规律。如果不是按这种路径形成的领导体制,可能就难以找到影响内部审计领导体制的因素,这也正是选择形成路径而不选择影响因素来研究内部审计领导体制多样化的原因。
审计理念路径就是基于对关键人物的内部审计理念来选择内部审计领导体制,这种路径具有价值理性的意韵,它可能没有刻意的利弊权衡,主要是受到个体所持有的内部审计理念的限制和引导,强调个体对领导体制的选择依赖于其对内部审计的理解而非纯粹的工具性的计算[40]。例如,那种将内部审计设置于纪委或监事会的做法,实际上是认为内部审计是监督活动,主要功能是反腐败[26]。在审计理念路径下,关键人物的内部审计理念是选择内部审计领导体制的基础,这里的关键人物有两类,一是内部审计部门负责人,二是该组织的实际控制人。一般来说,实际控制人可能是非审计专业人士,可能有自己的内部审计理念,也可能没有自己的内部审计理念。当有自己的内部审计理念时,一般这种审计理念会主导内部审计领导体制的选择;当没有自己的内部审计理念时,内部审计部门负责人的审计理念可能发挥较大的作用,但内部审计部门负责人不一定是审计专业人士,也可能持有不正确的审计理念。然而,这种路径毕竟是相关决策人经过了自己的思考,至少考虑到了内部审计本质与内部审计领导体制之间的关系,并不是毫无根据地选择内部审计领导体制,所以,也具有理性思考的成分。但是,如果这些决策者持有的内部审计理念不适应该组织的特征,则很有可能选择不符合本组织特征的内部审计领导体制。例如,某组织需要的是作为监视机制的内部审计,但是,决策者们持有的是作为监督机制的内部审计,则这种情形下选择的内部审计领导体制可能就不适应这个组织的内部审计真实需求。
外部强制路径是指外部权威机构已经规定或强力推荐了内部审计领导体制,建立内部审计制度的组织,一般要遵守这个规范或推荐。前面的文献综述指出,一些监管机构和内部审计职业组织了一些与内部审计领导体制相关的规范,这是外部强制路径的典型代表。IIA强力推荐内部审计的职能性报告直接面向审计委员会或同类机构,行政性报告面向CEO或其他有充分权力的高级管理人员[7,3];中国内部审计协会[4]强力推荐,内部审计机构应当接受董事会或者最高管理层的领导。这些职业组织的强力推荐虽然不具有强制力,但是,如果不遵守这些强力推荐,在内部审计质量外部评估时,会受到负面评价,所以,事实上也具有很强的影响力。一些监管机构则明文规定了内部审计领导体制,我国深圳证券交易所《中小企业板上市公司内部审计工作指引》和《创业板上市公司规范运作指引》规定,内部审计部门对审计委员会负责。国外的一些证券监管机构也有类似规定。从某种意义来说,强制规定是对某类组织的规定,这种强制规定充分考虑了这种组织的特征,所以,强制规定并不一定不合理。当然,如果该类组织的共性并不充分,则强制规定可能导致内部审计领导体制不适宜。
锚定路径是决策者对事物认识不清晰时采取的决策路径,首先选择一个参照点,然后以参照点为锚进行不充分的向上或向下调整,在最终结果中,锚定作用大于调整作用[41]。内部审计领导体制形成的锚定路径,就是当决策者对内部审计领导体制的前因后果不清晰时,首先选择一个参照的内部审计领导体制,然后,根据本组织的新信息,对参照的领导体制再进行调整,前者称为锚定作用。多数情况下,后者称为调整作用,在最终结果中,锚定作用大于调整作用,内部审计领导体制与参照的领导体制基本相同。
在选择参照的内部审计领导体制时,可比性原则是主要的依据,这当然是不确定性状态下的理性选择。问题的关键是如何衡量可比性。一般来说,同一行业、同一地区、同一规模、同一所有权性质,都是可能的衡量方法。所以,在锚定路径下,决策者首先要根据上述可能性来选择一个组织的内部审计领导体制作为参照点。
在此基础上,决策者要根据本组织的新信息对这个参照的内部审计领导体制进行调整,以确定本组织的内部审计领导体制。如果调整程度较大,则本组织的内部审计领导体制可能不同于参照的内部审计领导体制;如果调整程度较小,则本组织的内部审计领导体制与参照点基本相同。在多数情形下,调整作用小于锚定作用,本组织的内部审计领导体制与参照点基本相同。多数情形下,调整作用会小于锚定作用,其原因是什么呢?这里的关键是,调整是根据本组织的新信息做出的,就内部审计领导体制来说,新信息是指本组织存在且参照组织不存在的影响内部审计领导体制的因素,这种新信息显然是本组织与参照组织所存在的显著差异。显然,本组织与参照组织肯定存在不少的显著差异,但是,哪些差异会影响内部审计领导体制?由于决策者本身对内部审计领导体制的前因后果并不清晰,所以,一般硭担难以判断本组织哪些差异会影响内部审计领导体制,从而,基于本组织的新信息对参照的内部审计领导体制进行的调整很小,甚至根本就不调整[32]。
简单地说,锚定路径就是模仿其他具有一定可比性的组织所存在的内部审计领导体制。这里的关键是参照组织与本组织所具有的内部审计制度相关特征是否类似,如果类似,则这种内部审计领导体制是适宜的,否则,就会带来不适宜的领导体制。
(三)不同内部审计领导体制的效果――内部审计领导体制对独立性的影响
内部审计领导体制的效果就是该体制的运行结果,表现为内部审计独立性和权威性,独立性指内部审计不偏不倚地履行职责,免受任何威胁其履职能力的情况影响,也就是能按内部审计部门的意愿来开展审计工作,而不会受到任何威胁,也不会有任何顾虑。权威性是指内部审计提出的审计结论和审计建议能得到相关人士的尊重,并且该根据这些结论和建议采取所需要的行动。一般来说,没有独立性,也就没有权威性,权威性是从审计结论和审计建议接受程度来观察的独立性,在很大意义上,二者异曲同工①。所以,后续内容中,仅仅从独立性视角来分析内部审计领导体制的效果。
很显然,内部审计领导体制是独立性的基础,不同的领导体制下,内部审计的独立性不同。尽管独立性有多方面的内涵,但是,内部审计的组织地位主要是通过领导内部审计的岗位或机构的组织地位来体现(简称内部审计领导者),而内部审计领导体制恰恰就是对内部审计领导者的选择,从某种意义上来说,内部审计部门就是代表这个领导者在开展工作,是这个领导者的延伸,内部审计的组织地位不是内部审计部门本身的组织地位,而是内部审计领导者的组织地位。内部审计的独立性主要体现在这个领导者的组织地位,而内部审计是否具有独立性,主要依赖于这个领导者的组织地位与审计客体的组织地位,如果领导者的组织地位高于审计客体,则内部审计具有独立性;如果领导者的组织地位低于审计客体,是内部审计不具有独立性。表2所示的四种情形中,情形2,领导者的组织地位高于审计客体,完全具有独立性;情形3,领导者的组织地位低于审计客体,完全不具有独立性;情形1和情形4,领导者的组织地位等于审计客体,具有一定的独立性,但是稍有欠缺。
那么,为了保证内部审计的独立性,是否是内部审计领导者的层级越高,内部审计领导体制就越好呢?笔者认为,并不一定如此。从内部审计独立性来说,关键的问题是内部审计领导者的组织层级要高于审计客体。而审计客体的组织层级是由内部审计监督权属性所决定的,在图3所示的审计客体体系中,不同属性的内部审计,需要不同的领导者[42]。当内部审计定位为所有权监督A和所有权监督B时,董事会及下属层级都是审计客体,要保证独立性,内部审计领导者的组织层级必须高于董事会;当内部审计定位为经营权监督A和经营权监督B时,要保证独立性,内部审计领导者的组织层级必须高于总经理或CEO;当内部审计定位为经营权监督C时,要保证独立性,内部审计领导者的组织层级必须高于副总经理;当内部审计定位为经营权监督D时,要保证独立性,内部审计领导者的组织层级必须高于部门领导或下属组织领导。
根据本文的上述分析,表1归纳的各种内部审计领导体制,并不一定是董事会领导的内部审计的独立性就强于经理层领导的内部审计,如果董事会领导的内部审计定位为图3所示的所有权监督A,则董事会本身就是审计客体,由其领导内部审计并不具有独立性,也正是因为如此,IIA强调由董事会所属的审计委员会来领导,而不是董事会亲自领导;相反,如果经理层领导的内部审计定位为图3所示的经营权监督D,则总经理领导的内部审计就非常具有独立性。
四、例证分析
以上提出了内部审计领导体制类型、形成路径及对独立性影响的理论框架,下面用这个理论框架来分析中国内部审计协会与IIA为什么倡导不同的内部审计领导体制,以一定程度上验证这个理论框架的解释力。
IIA[3]提出,内部审计在职能上应直接面向审计委员会或同类机构,保证恰当的独立性和沟通能力;在行政报告上面向CEO或其他有充分权力的高级管理人员,使日常审计工作得到适当的支持。中国内部审计协会[4]提出,内部审计机构应当接受董事会或者最高管理层的领导。
上述规定表明,IIA倡导审计委员会和CEO双重领导体制,而中国内部审计协会倡导董事会或者最高管理层的单一领导体制,并未倡导双重领导体制。这其中的原因是什么呢?关键是二者倡导的审计主题进而审计客体不同。
先来分析IIA的审计主题和审计客体,以及它们对内部审计领导体制的影响。IIA[43]对内部审计的审计主题界定为风险管理、控制和治理过程,尽管这三者的关系不清晰,但是,在这个界定中,治理已经作为内部审计的审计主题,这就要求相应的治理主体也作为内部审计客体,类似于图3中的所有权监督A。在这种内部审计定位下,董事会、CEO及其领导的班子都是内部审计客体,从理论上来说,应该是股东会直接领导内部审计,但是,由于美国上市公司的股权极为分散,小股东的主流态度是搭便车,所以,股东会缺乏行动能力,在这种背景下,具有独立性的审计委员会就成为股东会的替代机构来领导内部审计。既然如此,为什么还要向CEO报告工作呢?这有两个原因,第一,内部审计作为组织内部抑制消极因素的机制,发现问题是一个方面,更为重要的是推动问题得到整改,而问题的整改有赖于最高管理层的行动;第二,内部审计部门作为组织内部的一个部门,其资源配置及管理也不应该另行其道,要遵循组织的统一规定,这就要求向CEO报告这方面的要求。所以,IIA的观点是,职能上向审计委员会报告,以保证恰当的独立性和沟通能力,行政上向CEO报告,以保证日常审计工作得到支持。
中国内部审计协会[44]颁布的《第1101号―内部审计基本准则》规定,内部审计内容是业务活动、内部控制和风险管理。与IIA界定的审计主题相比,删除了治理过程,增加了业务活动。我们对增加业务活动这个审计主题,存而不论。删除治理过程,这其中的原因是,对于我国的大多数组织来说,对组织治理(狭义的治理)进行审计还不具备条件,所以,组织治理纳入审计内容还不具有普遍意义。正是由于审计主题的上述变化,审计客体也就发生了变化,各治理主w并没有明确地纳入内部审计客体。在这种背景下,我国的内部审计定位基本类似于图3中各种类型的经营权监督。正是因为审计客体的上述背景,内部审计领导体制也就出现了董事会或者最高管理层,当选择董事会时,内部审计定位是经营权监督A;当选择最高管理层时,内部审计定位是经营权监督C。
五、结论和启示
内部审计领导体制是内部审计制度建构的重要基础性问题。本文在厘清内部审计领导体制概念及类型的基础上,提出一个内部审计领导体制的形成路径及效果的理论框架。
内部审计领导体制是内部审计领导关系或隶属关系,表现为内部审计工作报告关系,主要有董事会领导的内部审计、监事会领导的内部审计、经理层领导的内部审计、董事会及CEO双重领导的内部审计、合署办公五种类型。内部审计领导体制形成路径主要有理性思考路径、审计理念路径、外部强制路径、锚定路径,多种类型的形成路径是内部审计领导体制多样化的重要原因。内部审计领导体制决定了内部审计领导者的组织地位,这种组织地位与审计客体的组织地位的对照,是内部审计独立性的决定性因素。
中国内部审计协会与IIA倡导不同的内部审计领导体制,都是基于对审计主题、审计客体等的系统考虑,然后再做出内部审计领导体制的选择,是理性思考的结果,这种领导体制的形成路径是本文理论框架中的理性思考路径。
我国不少高校内部审计领导体制选择纪委监察审计合署办公是基于高校领导透过政府审计形成的内部审计本质认识,这种领导体制的形成路径是本文理论框架中的审计理念路径。
本文的研究启示我们,内部审计领导体制没有最好,只有适宜,需要从内部审计制度各基本要素的相互协调中来考虑内部审计领导体制的选择,这其中,审计目标驱动下的审计主题、审计客体是需要考虑的最重要因素。
【参考文献】
[1] 李明辉.内部审计的独立性基于内审机构报告关系的探讨[J].审计研究,2009(1):69-75.
[2] 陈艳娇,剧杰,王晓震,等.内部审计基本理论研究[M].北京:中国时代经济出版社,2012.
[3] IIA(Institute of Internal Auditor). International Professional Practice Framework(IPPF)[A].2009.
[4] 中国内部审计协会.第2302号内部审计具体准则――与董事会或者最高管理层的关系[A].2013a.
[5] CHURCHILL N C, COOPER W W. A field study of internal auditing[J]. The Accounting Review, 1965,40(4):767-781.
[6] Australian National Audit Office (ANAO), Benchmarking the Internal Audit Function Follow-on Report[A]. 2002.
[7] IIA Research Foundation. Internal Audit Reporting Relationships: Serving Two Masters[R]. 2003.
[8] PAAPE L, et al. The relationship between the internal audit function and corporate governance in the EU- a survey[J]. International Journal of Auditing 2007,7(3):247-262.
[9] 包强.论内部审计的体制[J].兰州商学院学报,1999(12):61-64.
[10] 吕跃宏.国有独资公司内部审计领导体制的选择[J].现代财经(天津财经学院学报),1999(11):10-13.
[11] 李晓红.建立和完善企业内部审计制度[J].大庆社会科学,2002(3):53-54.
[12] 乔春华.后安然时代内部审计体制的选择[J].南京审计学院学报,2004(11):44-47.
[13] 程新生,张宜.中国制造业上市公司内部审计模式实证研究[J].审计研究,2005(1):70-74.
[14] 刘运国,胡丽艳.公司治理结构对内部审计的影响――基于A市公交企业的案例分析[J].审计研究,2005(5):49-54.
[15] 施卓晨.关于企业内部审计应用效果的实证研究[J].财会通讯,2005(6):50-53.
[16] 任志宏.完善企业集团内部审计模式 提高企业战略决策经营能力[J].审计研究,2005(3):82-84.
[17] 傅妙森,吴勇文,厉建红,等.国有商业银行改制后的内部审计探讨:基于公司治理的视角[J].管理现代化,2006(5):48-51.
[18] 林黎,叶燕萍.内部审计与公司治理互动模式研究[J].财会通讯,2007(4):57-59.
[19] 邱丘.公司治理与内部审计的互动机理研究[J].南京财经大学学报,2007(4):56-59.
[20] 时现,毛勇. 08’中国国有企业内部审计发展研究报告[M].北京:中国时代经济出版社,2008.
[21] 吴清华.治理基础内部审计一个制度分析框――以集团公司为例[J].上海立信会计学院学报,2009(2):52-60.
[22] 刘成,许莉,屈耀辉.国有商业银行内部审计组织架构比较[J].中国内部审计,2011(10):24-27.
[23] 王玉兰,简燕玲.上市公司内部审计机构设置及履行职责情况研究[J].审计研究,2012(1):110-112.
[24] 尹维,张彦军.德系企业集团内部审计实证分析[J].中国内部审计,2013(9):48-56.
[25] 严晖.内部审计报告关系及其职能的嬗变[J].审计理论与实践,2003(11):23-25.
[26] 桑梓卿,杨杰.从现代公司治理的角度看内部审计的本质[J].齐鲁珠坛,2005(3):48-49.
[27] 耿建新,续芹,李跃然.内审部门设立的动机及其效果研究――来自中国沪市的研究证据[J].审计研究,2006(1):53-60.
[28] 吴粒,郭薇.上市公司内部审计部门的设置动机[J].财会月刊,2007(10):53-54.
[29] 孟晓俊,宋娜.内部审计在公司治理结构中的模式及其影响因素分析[J].商场现代化,2009(10):79-80.
[30] 宋达.内部审计报告关系有规律吗?[J].会计之友,2011(8):79-83.
[31] 李青松.内部审计体制独立性影响因素分析[J].财会通讯,2011(1):73-75.
[32] 陈艳娇.内部审计报告关系:锚定和文化路径理论架构[J].现代财经(天津财经大学学报),2012(12):94-102.
[33] 阮博.企业内部审计在问责机制中扮演的角色[J].财会月刊,2013(5):95-96.
[34] 王奇杰.上市公司内部审计模式实证分析――基于公司治理绩效视角[J].经济与管理研究,2011(5):123-128.
[35] HOLT T P.The effects of internal audit reporting relationships on investor perceptions of disclosure credibility[J]. Managerial Auditing Journal, 2012, 27(9):878-898.
[36] 胡建强,黄玉飞.内部审计隶属关系对审计业务类型定位影响研究[J].会计之友,2012(12):38-43.
[37] 黄辉,魏培培.基于公司治理的内部审计有效性研究[J].华东交通大学学报,2013(4):114-120.
[38] 吴联生.政府审计机构隶属关系评价模型――兼论我国政府审计机构隶属关系的改革[J].审计研究,2002(5):14-18.
[39] SAWYER L B, et al. Sawyer’Internal Auditing:The Practice of Modern Internal Auditing [M]. The Institue of Internal Auditors,1988.
[40] PARSONS T.Prolegomena to a Theory of Social Institutions[J].American Sociological Review,1990,55(3):319-333.
[41] CHAPMAN G B,et al. Incorporating the Irrelevant: Anchors in Judgments of Belief and Value[J]. IHeuristics and Biases,Cambridge University Press,2002:120-138.
[42] 郑石桥.内部审计客体层级:理论框架和例证分析[Z].南京审计大学审计科学研究院工作论文,WP009,2016.
关键词:内部审计 职能 组织模式 方法
一、引言
1995年《审计署关于内部审计工作的规定》中指出:内部审计是部门、单位实施内部监督,依法检查会计帐目及其相关资产,监督财政收支和财务收支真实、合法、效益的活动。2003年《审计署关于内部审计工作的现定》中,给出了内部审计的新定义:内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标。1999年,国际内部审计协会(IIA)将内部审计定义为:内部审计是一种独立客观的确认和咨询活动,目标是增加价值和改善组织的运营。是通过应用系统的规范的方法来评价,并改善风险管理控制和治理程序的效果,来帮助组织实现其目标。2007年,国际内部审计协会(IIA)将内部审计的定义修改为:内部审计是一种旨在增加组织价值和改善组织营运的独立、客观的确认和咨询活动,它通过系统化、规范化的方法来评价和改善风险管理、内部控制和治理程序的效果,以帮助实现组织目标。内部审计定义的转变是对内部审计职能转变的一种概述,同时内部审计职能的转变也意味着内部审计组织形式需要配套地进行改进,以适应新的内部审计职能以及公司治理对内部审计的新要求。在国内,王光远(2010)比较了中国内部审计准则与国际内部审计准则,其比较更多是内部审计内容横向上寻找差异,并提出改进意见,并未集中考虑我国借鉴国际内部审计后,内部审计职能与内部审计组织形式的转变关系。张俭(2009)分析了内部审计报告对象应该是董事会还是管理层,借鉴美国注册会计师协会与国际内部审计准则,分析了内部审计的矛盾,但其并未注意到组织形式变化的深层次原因是其内部审计职能的转变。在国外,Hermanson(2002)认为内部审计机构应该采用隶属于董事会,向审计委员会报告这种结构,才最有利于改善治理,才能使内部审计成为治理结构的一部分,Richard G. Brody(2000)也介绍了内部审计不同的职能,并且随着职能转变其独立性的要求。而本文借鉴了上述内部审计的研究成果,探讨我国内部审计职能与组织形式的演变,分析内部审计职能与组织形式在演变中的相互关系,比较不同组织形式的优劣,并预测其未来发展趋势。
二、内部审计职能与组织模式的演变
( 一 )内部审计职能的演变2003年以后,内部审计职能进一步发生了变化,2007年国际内部审计协会对于内部审计新的定义就可以看出内部审计职能的变化,内部审计从过去的查错防弊,到监督与评价并重,再到确认与咨询活动,使得内部审计从单一的审计功能向管理审计职能转变,其保证程度逐渐地下降,而审计工作的深度逐渐加强,这使得审计不仅具备评价、监督、鉴证等职能,也在管理服务、咨询、风险与战略管理等职能上实现突破,进而有利于公司治理,把内部审计的目标与公司治理最高目标协调一致:为组织价值增值服务。(1)传统内部审计的观点。经济监督职能:经济监督职能是内部审计基本的职能,也是内部审计产生的原因,以各种规章制度为标准,对企业内部财务收支和经营活动进行检查和评价,确保国家有关法律、法规和公司内部规章制度的贯彻执行;查处经营活动的违规行为并予以纠正和处罚;规范公司财务行为,保证会计资料的真实和完整,防止错误和舞弊行为的发生,监督企业经济责任承担者是否按既定的目标进行,有利于企业的每个部门按照既定的政策完成指定目标,以达到公司治理的目的。更为重要的是:经济监督职能可以为公司的违规行为起到威慑作用,良好的监督不仅可以查出违规行为,也可以减少违规行为的将要发生可能性。经济评价职能:经济评价职能是从经济监督职能中拓展而来的,内部审计对企业的各种财务资料和经济活动进行评价,可以说内部审计的经济评价职能奠定了现代内部审计职能的基础:内部控制、风险与战略管理、咨询职能都是经济评价职能的延伸,它的实现才能真正为内部控制、咨询服务提供素材,无论是审查被审计部门的预算、计划和政策,还是评价经营活动合规性与否、评价目标执行的路径,都是为公司治理服务,基于此提出内部控制、风险管理的建议,可以真正地实现企业目标:公司价值最大化。(2)现代内部审计公司治理的观点。传统内部审计的职能为公司治理提供了一定的帮助,但并未全面地体现在公司经营的方方面面,现代内部审计公司治理的视角使得内部审计的职能体现地更加淋漓尽致:第一,内部控制。内部控制是指为了确保实现企业目标而实施的程序和政策,内部控制应当确保识别可能阻碍实现这些目标的风险因素并采取预防措施。内部控制活动和程序只有配合内部审计才能真正地实现:首先,内部审计本身就是一种控制,它按照内部控制要求,通过内部控制为其制定的审计程序和方法及要完成的任务、达到的目标,协助管理层监督内部控制政策和程序的有效性,来促成好的控制环境的建立,并为改进内部控制提供建设性意见。其次,内部审计的效果也取决于内部控制的质量,基于控制程度低的内部审计工作不会起到良好公司治理的目的,反而因为内部控制的质量较差而无法有效地开展工作;基于良好控制的内部审计工作可以扩大审计领域,采取现代审计方法,从更大的程度上加速企业完善公司治理的步伐。第二,风险与战略管理。风险管理是内部控制的一个延伸,COSO风险管理的框架与内部审计所采用的方法相似,风险管理过程与内部审计过程职能相互补充,相互渗透。风险管理发现企业风险点,为内部审计工作提供审计证据,内部审计更容易评价风险管理部门对于风险的识别是否准确、方法是否得当、分类是否正确等。内部审计部门可以通过各种风险分析方法来分析企业的内外部风险的因素、趋势后果和频率等,来判断风险管理部门是否已经识别出了重要的风险,并充分考虑风险的成因,为评估风险做好准备。另一方面,内部审计通过检查各个业务流程的活动,获取企业内部因素的发展状况分析,公司经营决策可以结合公司外部环境的分析,调动企业不同领域的资源,制定出适合公司的战略发展路径。第三,咨询职能。在内部审计的职能被不断强化的过程中,咨询职能也逐渐地从传统内部审计向管理层提供建议延伸出来,它拓展了内部审计的服务内容。咨询活动主要是向管理层提供建议或提供客户服务等活动,具体包括:提供管理建议、职工培训和流程设计等。内部审计在提供确认服务的同时可以很好的了解公司各个部门的管理活动及管理中存在的漏洞和问题,这一优势使内部审计的咨询职能减少了成本投入(如外聘咨询公司),成为内部审计监督检查工作的附加值生产,第一时间把发现的问题积极主动的报告给管理者,同时针对这些问题制定相应的对策来帮助管理层改善组织的经营与控制。如(图1)所示。这形成了以公司治理为核心,以风险管理、战略管理、咨询服务为内容的具体内部审计职能,真正地使得内部审计为公司增值服务。
( 二 )内部审计组织模式的演变 在1995年颁布的《审计署关于内部审计工作的规定》中,并未规定内部审计的从属关系,而2003年新颁布的《审计署关于内部审计工作的规定》只是规定了对单位主要负责人或者权力机构负责,对于内部审计应该对管理层负责还是董事会负责并未提及。自从2003年新的内部审计工作规定实施以来,内部审计的地位逐渐被企业重视,而内部审计的组织形式也因不同企业而有所不同,其中主要分为以下几种:(1)内部审计机构隶属于财务部门。内部审计机构隶属于财务部门,内部审计机构实质上成为履行财务部门稽核职能的机构,虽然可以发现和纠正会计和财务上的差错和舞弊,但是内部审计的工作仅限于财务领域的查错,更像是财务部门部门职能的扩张,对于公司其他领域无从贡献,不能作用于公司治理层面。同时,内部审计人员隶属于财务部门也不符合内部审计的独立性原则,内部审计的效果将降低,其只能起到监督的职能,包括评价和鉴证在内的一系列增值目标职能不能有效地发挥。(2)内部审计机构隶属于管理层。这是2003年以前及以后的一段时间内内部审计的组织模式,内部审计部门成为监督经营活动的机构,这样有利于及时发现和纠正财务上的差错和经营活动中不合规的行为,有利于协调内部审计部门与其他业务部门之间的关系,从而将审计工作与企业的内部控制相结合,但是内部审计机构依然缺乏独立性,内部审计机构难以监督高级管理层,无法保持独立性以及监督和检查的客观性,使得其无法监督管理层舞弊等情形,内部审计机构独立性要求内部审计机构不得隶属于管理层。(3)内部审计机构隶属于监事会。监事会受股东大会的委托,代表股东对管理层进行监督,对股东大会负责并向其报告,内部审计机构设置在监事会下也成为监事会监督经营活动的分支,这种设置的优点在于独立性较高,对于传统审计的监督、评价职能可以得到很好的发挥,但是关于风险与战略管理、咨询功能却得不到最好的发挥,使得内部审计对于公司增值的贡献程度降低,这也从一个侧面说明了内部审计定位对于内部审计组织模式的影响,进而影响了内部审计的职能。(4)内部审计机构隶属于董事会。内部审计机构隶属于董事会,向董事会负责,有利于保持内部审计的独立性和权威性,使得内部审计机构能够真正地实现监督管理层的行为。《上市公司章程指引(2006年修订)》指出:公司内部审计制度和审计人员的职责,应当经董事会批准后实施,审计负责人向董事会负责并报告工作。这样的设置有利于内部审计机构对于企业经营活动中进行监督,但是董事会是集体决策,企业对董事会负责可能出现操作中的困难,不利于内部审计工作的开展和对评价的改进建议。(5)内部审计机构隶属于审计委员会。审计委员会是董事会下属的一个专门委员会,内部审计机构隶属于审计委员会,接受审计委员会的监督。笔者认为这是目前内部审计组织模式的最佳方案:第一,审计委员会能够最大限度的体现内部审计的独立性和权威性,有利于保证内部审计职能作用的发挥,使得内部审计的重要结果及时报告董事会, 以便董事会及时、正确地作出决策。第二,这种隶属关系的优势在于它既考虑了内部审计机构监督管理层的可能,也考虑了审计委员会监督内部审计机构的可操作性,利用了审计委员会的专业性。在英美公司治理模式中,审计委员会直接管理公司的内外部审计,并与董事会、企业经营层形成直接联系。内部审计的负责人由董事会确定,以增强其独立性,并由审计委员会直接领导内部审计。2009年由中国会计视野网站发起并组织对500家制造业企业进行调查,结果显示了内部审计的组织模式如(表1)所示。从内部审计的组织模式来看,内部审计的独立性依然未能上市公司足够的重视,这不仅限制了内部审计职能的扩展,也意味着上市公司不能有效地利用内部审计提高其公司治理水平。裘晔(2010)利用博弈论观点分析了上市公司管理层与内部审计之间的博弈过程,并利用模型的扩展得出结论:董事会(或审计委员会)直属的内部审计会对管理层进行监督,对管理层的违规行为起到一定的威慑作用,而直属于管理层的内部审计工作效果将大打折扣。内部审计职能的实现有赖于内部审计独立性程度,所以对于内部审计的组织模式应该纳入公司对于内部审计的定位及内部审计的重视程度中,割裂地看内部审计的独立性将找不到独立性强弱的原因,而片面地看内部审计职能无法很好地发挥也将不利于内部审计的贡献,所以内部审计的职能与组织模式必须相互配合,才能达到最优配置以达到公司价值增值的目的。
三、内部审计职能组织模式与审计人员综合素质的发展
( 一 )内部审计职能组织模式的发展内部审计职能在近年并未体现出根本性的转变,从传统内部审计职能到以公司治理框架下的内部审计职能的转变成为当下公司主要的内部审计职能方式,但关于如何更好地实现内部审计职能的方法争论却一直在进行,即:如何更好地实现内部审计公司价值增值的目标,内部审计参与价值增值的途径主要两种,一是为公司提供增值服务,二是减少公司损失。在提供增值服务上,主要是通过确认和咨询服务为组织提供有价值的信息和建议,使每一部门和每一项目达到节约成本和提高收益的目的;在减少组织损失上,主要是对公司的风险管理、控制及治理程序进行评价,以确保公司的内部控制对防止价值损失风险的有效性,这就引出了一个同内部审计职能与组织模式都密切相关的问题:内部审计方法发展的选择,其中一种选择是风险导向内部审计,而另一种选择是是治理导向审计:(1)风险导向审计与治理导向审计。风险导向内部审计应该作为增值型内部审计的一种方法,其目标是为了企业增值,通过风险管理、控制以达到减少加之损失的目的。风险导向内部审计是基于现代审计理论,基于审计风险模型有针对性的审计策略,风险导向内部审计利用其审计程序发现的问题,拟成内部审计工作报告并提出相应解决办法,实现内部审计职能更高层次的发展,就是咨询也成为内部审计的职能之一。风险导向内部审计应该更多关注事前和事中工作,要建立科学的风险评估模型,以更为灵活、系统的风险分析方法代替传统内部审计。治理导向审计延续了传统内部审计的方法,并把重点关注于公司治理状况,其主要的审计程序包括先导性治理状况分析、审计重点识别、审计风险估算、实施基本审计程序、编制审计报告。治理导向审计是在分析公司治理目标与治理环节后,对公司治理水平进行测试,寻找各治理环节中存在的重大缺陷及可操纵空间,从而确认治理水平,并编制治理评价报告为公司治理的完善提出建议。通过治理分析对各环节治理水平进行评价,识别治理风险,确定治理风险对经营活动和会计系统可能造成的影响范围和程度,并按照前两阶段的分析进行适当范围内的实质性测试,对确认的审计重点环节进行更严格的测试,进而发表内部审计报告。治理导向审计模式最大的特点在于将审计程序建立在对治理的分析基础之上,对治理薄弱环节给予更多的关注。风险导向内部审计与治理导向内部审计的关注点不同,前者更关注公司业务层面的风险点,它最大的要点就在于风险评估程序及风险应对程序,并根据风险点的控制情况报告,而后者更关注公司治理情况,它最大的要点就在于实施基本审计程序前的先导性治理状况分析,并根据治理环节与治理评价提出建议;风险点控制也可以作为公司治理报告的一部分,所以两者并不相矛盾,在内部审计的发展过程中,两者可以相互借鉴,共同为内部审计实现公司价值增值的目标服务。(2)董事会领导还是总裁与董事会共同领导。内部审计职能的转变必须依赖于内部审计组织模式改变,独立性与内部审计意见反馈的效率都是内部审计组织模式应该考虑的问题,从内部审计的演变过程来看,内部审计的组织模式正在逐渐走向:内部审计隶属于董事会(或下属的审计委员)的模式,这种模式在独立性方面是最强的,也正是内部审计基本的监督职能得以实现的有利条件。但是有观点指出:这种模式不利于内部审计工作对于管理层的经营建议,因为隶属关系使得内部审计对董事会(或审计委员会)报告,而内部审计的建议与改进措施就不能很好地被管理层利用;管理层在经营活动中起着主要作用,内部审计的结果需要管理层在经营活动中应用而实现价值,所以内部审计的服务对象不仅需要在目标上达到一致,也需要在传导效率上达到最优。在内部审计――董事会――管理层的信息传导过程中势必出现信息遗漏及信息不畅。所以董事会与总裁共同领导下的内部审计具有以下优点:第一,董事会领导保证了内部审计的独立性,保证董事会、审计委员会、管理层目标不冲突,不会出现企业对内部审计有竞争性的需求。第二,总裁领导意味着内部审计评价与咨询的职能将会得到更大程度的体现,内部审计的工作报告与改进建议可以提交于管理层,为其经营活动出谋划策。这两者的冲突在于共同领导者的目标不一致,当然这其中的机制设计还是在于董事会主导,毕竟经营活动的重大经营决策权在于董事会,这过程中的冲突可以由审计委员会沟通完成。
( 二 )内部审计技术与审计人员素质的改变与发展 (1)内部审计技术的发展。内部审计部门应当依托信息网络技术,在公司内部建立一个完善、高效的内部审计信息化系统和审计操作平台,实现审计信息到管理信息的有效转变。改变内部审计的审计方法,逐步实现审计过程的三个转变:从单一的事后审计转变为事后审计与事中审计、事前审计相结合;从单一的静态审计转变为静态审计与动态审计相结合;从单一的现场审计转变为现场审计与远程审计、非现场审计相结合。内部审计实行全过程跟踪审计,对于初步设计、招标、物资采购、征地、工程施工等各项工作,审计人员都及时参与并实施审计,通过事前、事中审计,提高了审计工作的时效性,解决了事后审计难的问题。内部审计应向内部审计与外部审计相结合的方向发展,内部审计与外部审计在审计工作中的沟通与合作,减少重复审计,提高审计效率,互动地发挥作用。(2)提高内部审计人员素质。内部审计职能的转变使得内部审计工作对审计人员提出了更高的要求,不仅要求内部审计人员熟悉审计知识,还得了解管理学、计算机等方面知识,使得内部审计人员成为咨询型人才,所以内部审计部门需要改善内部审计人员的构成,不仅要有精通财务、审计、管理、计算机的人才,还应配备熟悉企业各项相关业务的专门人才;公司需要加强对内部审计人员的后续教育,使得内部审计人员及时更新知识,掌握新的技术和方法,不断提高自身的专业水平和职业判断能力,只有在内部审计人员拥有必备的知识储备和能力后,内部审计的职能实现才可以真正地实现。
参考文献:
[1]王光远、严晖:《中国内部审计准则与国际内部审计准则的比较与借鉴》,《审计研究》2010年第3期。
【关键词】 内部审计; 公司治理; 组织结构
一、内部审计与公司治理:现状分析
作为新制度经济学重要组成部分的企业契约理论认为,公司就是一组契约关系的结合体,正是由于这种契约具有不完备性和信息不对称性,使得契约参与各方之间存在委托问题,因此产生了公司治理。它是通过一套包括正式或非正式的、内部或外部的制度或机制来协调公司与所有利益相关者之间的利益关系,以保证公司决策的科学性,从而最终维护公司各方面的利益。公司治理机制,按照具体的治理措施,可分为信息披露制度、监督机制和激励机制等;按照机制设计或实施所利用资源的来源,可以分为内部治理机制(如审计委员会、内部审计、股权激励机制等)和外部治理机制(如外部审计、政府监管、债权契约或其他利益相关者的制衡等)。
内部审计是解决问题的控制机制,它不仅是监督机制的重要组成部分,同时信息披露制度和激励机制的有效运行也离不开内部审计活动。20世纪后期,经济全球化使内部审计从以检查、评估为主要内容的符合性审计向以增值和改革机构运行状况为主要内容的增值型审计转变,内部审计在公司治理中的作用日益突显。
传统的内部审计被视为内部控制的一部分,仅仅评估内部控制是否能实现经营活动的效率和效果,财务报告是否可靠、是否遵循了相关法律法规。21世纪初,国际内部审计师协会(IIA)对内部审计进行了重新定义,认为“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。”在这一新的定义下,内部审计完成了由管理功能向治理功能的转变,其治理功能主要体现在缓解信息不对称、完善公司治理结构、降低企业风险、重新介入内部控制等方面。内部审计也从管理导向型转变为风险导向型。
从受托责任的角度出发,风险导向内部审计是一种为确保受托责任有效履行的能动管理控制机制,风险导向内部审计将审计对象从传统的内部控制、管理活动等扩大到治理程序,直接作用于公司治理,对公司治理发挥更有价值的作用。相比管理导向内部审计,风险导向内部审计更强调关注公司治理框架中的风险发现与风险管理,关注管理者在实现企业目标的过程中其经营管理行为可能出现的风险,关注组织在整个治理过程中的决策风险与经营风险,并在此基础上测试相关的控制机制能否管理这些风险。风险导向内部审计这种能动式、前置式的治理特性也改变了传统内部审计的组织结构。
二、内部审计的组织结构:制度安排
根据新制度经济学,任何一项制度的制定、实施及其效果,会受到相关制度的制约和影响。因此每一项制度的制定和实施,既要考虑该制度本身,还要考虑其他相关制度的安排(包括正式制度和非正式的制度)。同时为了确保制度的有效性,还必须有一套强有力的制度实施机制。内部审计制度作为公司治理制度的组成部分,其作用的发挥和有效程度的大小除决定于该制度本身的完善程度外,还取决于与其相关的制度结构,即其他的正式制度和非正式制度对内部审计制度的制约和影响,以及该制度的实施机制。
风险导向型内部审计的基本目的是帮助组织完成其目标,为此要披露相关的风险,并提出相应的改进建议。为了达到这一制度的目标,需要提供一定的条件,即内部审计部门的独立性和人员的客观性,因此内部审计章程必须获得董事会的批准,以确保内部审计部门的地位和活动不受限制。在此基础上,内部审计组织结构的设置也必须与其他制度安排相适应。内部审计在公司治理结构中是不可或缺的部分,一个企业的内部审计组织结构的设置,关系到内部审计功能的发挥。不同阶段、不同企业对内部审计功能的需求也不同,因此,根据企业规模、管理方式、企业目标等实际情况,内部审计组织结构的设置也有不同。在公司治理框架内,常见的内部审计组织结构有以下几种:
(一)财务总监领导的组织结构
这种结构的内部审计部门在公司治理框架内层次较低,只能开展部分日常性的审计工作,不能直接为经营决策者服务,更多地是履行检查功能,并未涉及内部审计的确认与咨询活动,独立性较差,如图1所示。一般多见于企业规模较小、股权结构简单的企业。
(二)总经理领导的组织结构
这种结构的内部审计部门地位比财务总监领导的内部审计部门来得更高,更接近于经营管理层,能直接为日常经营决策服务,审计的范围主要是经营审计和总经理对董事会财务责任的审计,如图2所示。这种结构有利于发挥内部审计在提高经营管理水平方面的作用,保持了审计的独立性和较高的组织地位,但难以对总经理的受托管理责任进行独立的监督和评价。
(三)监事会领导的组织结构
在现代公司治理结构中,股东大会及各利益相关方作为委托人,分别将各自的资源交董事会,并委托与董事会平行的监事会对其进行监督。这一结构的内部审计部门地位较高,有利于履行内部审计的检查、评价、鉴证功能,监事会也能够更好地利用内部审计工作履行其自身职能,如图3所示。但这种结构下,由于监事会属于公司高层制衡机制组成部分,不参与公司的日常经营管理,相应地内部审计部门不能直接服务于经营决策,难以通过内部审计改善经营管理、提高经济效益的目的,从而难以实现其对企业的增值功能。
(四)董事会或董事会下设的审计委员会领导的组织结构
董事会是公司的经营决策机构,其职责是执行股东大会的决议,决定企业的生产经营策略等重大事项,在公司治理结构中地位较高。审计委员会作为隶属于董事会下的一个专业委员会,代表董事会对管理层进行监督,同时制衡董事会的内部董事。董事会或董事会下设的审计委员会领导的内部审计部门能够保持较高的独立性、权威性和组织地位,更强调完成董事会的责任,有利于内部审计的检查、评价、监证和咨询功能的发挥,如图4所示。但这种组织结构下无法监督董事会的受托责任,在一定程度上限制了内部审计的检查、评价功能。
(五)双重领导的组织结构
以上的几种组织结构都不能同时平衡内部审计职能与独立性之间的关系,因此产生了一种新的组织结构――双重领导的内部审计组织结构,即在业务上向审计委员会报告业绩,在职能上向总经理负责并报告工作。这种双向负责、双轨报告、保持双重关系的组织结构,符合公司治理对其履行报告受托责任的要求,能够最大限度地发挥内部审计的检查、评价、鉴证和咨询的功能,而且保证了内部审计的独立性,如图5所示。
三、组织内部审计工作的最佳方式:现实选择
IIA在其2004年颁布的《内部审计实务标准》中,对内部审计机构的领导隶属关系提出了下列要点:一是内部审计机构的负责人应对组织中一个具有足够权力的负责人负责;二是内部审计机构应与董事会之间能直接交流信息;三是内部审计机构负责人的任免,应由董事会一致同意确定;四是内部审计机构的年度审计工作项目计划、人员计划及财务预算,应提交最高管理层和董事会备案;五是内部审计机构应每年一次或在必要时多次,向最高管理层和董事会提交工作报告;六是内部审计机构应定期评价其章程中规定的宗旨、权力和职责是否继续适用和有助于完成任务,并通报给高级管理层和董事会。公司治理理论认为,公司治理有四个基本主体,分别是董事会下设的审计委员会、执行管理层、外部审计人员和内部审计部门,内部审计部门通过发展与其他三个主体的关系来促进公司治理。
根据研究者(程新生、张宜,2005;廖洪、邹冉,2006)的调查,在我国上市公司中,最常见的内部审计组织结构当属董事会或董事会下设的审计委员会领导的组织结构,其次是监事会领导的组织结构,接着是总经理领导的组织结构,这三种结构合计约占被调查公司的70%。换言之,目前我国多数上市公司选择单轨报告体系。风险导向审计延续了原有内部审计与公司治理之间的报告关系,但是由于风险导向内部审计面向未来、前馈式的特性,这种报告关系正逐渐发展为能动式的双轨报告体系,服务范围和内容也有较大变化,从经营活动及内部控制扩大到了风险管理、道德氛围等公司治理所关注的内容。
在以董事会下设的审计委员会、执行管理层、外部审计人员和内部审计部门为主体的公司治理结构中,审计委员会需要内部审计提供关于内部控制的可靠、全面的信息与客观的评价,以便更好地履行其监督职责;需要内部审计对公司日常经营管理进行监督,从而确保公司有效地遵守法律法规。因此面向审计委员会,内部审计的服务内容主要表现为监督管理层的受托责任,提供内部控制及企业合法性等方面的评价信息以供审计委员会履行监督职能。高级管理层需要内部审计对其下属的受托责任进行监督,对经营活动的效率、效果进行评价,更需要内部审计把握经营管理的关键,对企业管理目标、方针和决策提出建议。面对高级管理层,内部审计服务内容主要表现为以评价各种管理活动和决策,对完善经营提出改进建议为主,并监督管理层下属受托责任的履行。因此,内部审计的主要职能依然是监督和评价,面对审计委员会时以前者为主要职能,面对高级管理层时以后者为主要职能。因此,组织内部审计工作的最佳组织结构是双重领导的内部审计机构。这是理想状态下的最优内部审计组织结构,但是在实践中,内部审计组织结构直接受到企业管理理念、企业规模、内部治理结构、人员水平和胜任能力等各方面因素的影响。因此针对我国企业股权结构、治理模式的不同现状,在构建内部审计组织结构时还要遵循科学性、适应性和可操作性原则。对于一些特殊类型的,或管理上有特殊要求的企业,可根据自己的实际情况,灵活设置。无论选择哪种组织结构,都要兼顾内部审计的独立性与专业性。
【参考文献】
[1] 贝利,等.内部审计思想[M].王光远等,译.中国时代出版社,2006.
[2] 程新生,张宜.中国制造业上市公司内部审计模式研究[J].审计研究,2005(1).
[3] 贺颖奇,陈佳俊.当代国际内部审计的变化与中国内部审计的机会[J].审计研究,2006(4).
[4] 廖洪,邹冉.从一项调查看我国内部审计现状[J].审计月刊,2006(7).
[5] 王光远,瞿曲.公司治理中的内部审计――受托责任视角的内部治理机制观[J].审计研究,2006(2).
[关键词]内部审计;公司治理;组织模式;监控路径
[中图分类号] F239.45[文献标识码] A
[文章编号] 1673-0461(2009)03-0094-04
基金项目:本研究得到国家自然科学基金重点项目《投资者利益保护的评价理论与方法》(70632002)的资助。
2002年4月,国际内部审计师协会(IIA)在提交给美国国会的《改善公司治理的建议》别指出,健全的治理结构应当建立在董事会、管理层、外部审计和内部审计四个“基本主体”的协同合作之上。美国总统布什于2002年7月签署的《萨班斯――奥克斯莱法案》,及随后一些重要组织颁布的新的治理标准,无不将内部审计视作完善公司治理的重要组成部分。在国内,近年来我国资本市场上频繁发生的重大财务舞弊和违规等案件,也表明包括内部审计在内的健全的公司内部控制制度的关键作用。因此,在国内外持续不断的受托责任失败呼唤高质量的公司治理,及法律、法规等不断加强治理管制的推动下,内部审计在公司中的治理角色与作用受到了空前的关注。基于内部审计的这一发展前沿,本文将着重探讨内部审计在公司治理环境下的治理逻辑,特别是集团公司如何对子公司进行审计之特殊难题。
一、公司治理中的内部审计角色
公司治理(Corporate Governance),简单地讲,就是关于如何处理不同利益相关者,即股东、债权人、管理当局和员工等之间关系以实现经济目标的一整套制度安排。它源于现代企业中所有权与控制权的分离所致的关系与问题。从制度安排层面看,公司治理包括如何配置和行使控制权,如何监督和评价董事会、经理人员和职工,如何设计和实施激励机制等。
按照委托理论,企业的委托人与受托人之间存在着信息的不对称性,且受托人可能利用其信息优势去实现个人利益的机会主义行为动机,即是导致冲突与成本的产生。因此,为缓解或解决人违背委托人利益行为的发生,或者说,为降低冲突和成本,企业中处于委托人地位的各方利益主体必须“通过对人进行适当激励,以及通过承担用以约束人越轨活动的监督费用”,来“使其利益偏差有限”[1]。然而,由于激励制度的设计往往是基于财务报告的结果去判断受托责任的履行情况,使得受托人(财务报告的提供者)就有可能为了自己的私人利益最大化而进行财务报表粉饰的动机与可能,甚至引发财务报告舞弊和欺诈行为。在这种情况下,委托人只好采取激励和监督(包括内部和外部)并行的手段。
因此,内部审计之所以被引入公司的监督控制体系,在于降低人与委托人之间信息不对称性或成本的需要。这也为内部审计介入公司治理提供了客观的基础:同样出于解决委托问题而产生的内部监督机制的内部审计,以其提供受托责任之履行过程与结果的信息,为本质上作为一种确保公司受托责任有效履行的控制与制衡机制的公司治理的有效运行创造了先决条件。不但如此,当内部审计被赋予监督人的受托责任履行情况时,面对复杂的利益相关者之间的治理关系,必然要切入治理这一层面,才能真正有效地行使其监督职责并促进公司治理质量的改进。如COSO委员会(2004)在其颁布的新的企业风险管理框架(ERM)中,一个最为显著的变化,就是将风险管理框架和内部控制框架相协调,并将内部控制的领域扩展到控制环境等软控制要素之上,从而决定了公司治理与内部控制的相互融合的必要性[2]。
在整个企业的契约集合当中,出于监督受托人的需要,审计制度(包括外部审计和内部审计)存在于公司的各个治理主体(董事会、股东、管理当局等)的相互作用关系网络之中,内部审计则又通过“授权与监督”、“监督与报告”、及内外部协作等关系,构成企业契约组合体中的有机组成部分[3][4]。图1描述了比较常见的英美公司治理模式下的内部审计在公司治理框架中的角色与关系。从中可知,治理框架下的内部审计,通过审查受托财务责任和受托管理责任的履行情况,以确保受托人能按委托人的利益行事,以缩小委托人和受托人的利益差距。因此,基于促进公司受托责任关系有效履行的地位,内部审计可以发挥其特殊的治理角色,并表现为有助于降低冲突与成本的治理效率[5][6]。
图1、现代企业治理框架下的内部审计角色
二、集团公司的审计路径设计
对于集团公司而言,因其复杂的组织网络和控制层级,表现出不同于一般企业的治理特征,使得其内部审计问题变得更为复杂和特殊,尤其内部审计面临着如何对子公司进行审计的问题。我们认为,在设计审计路径的过程中,至少需要明确集团公司的治理特征、审计组织架构、审计方式、审计内容、报告路径等关键因素。
(一)集团公司的公司治理特征
企业集团是指以资本为主要联结纽带关系,以母子公司为主体形式,以集团章程为共同行为规范,母公司、分公司、子公司、参股公司及其他成员企业或机构共同组成的具有一定规模的企业法人联合体。任何一个从事多元化经营、母子公司产权关系明确和采用了多分部制结构的企业,都可被看作是一个集团公司。按照与母公司的紧密关系,集团公司化企业可以划分为紧密型公司、半紧密型公司、松散型公司等形式。正是因为这些不同形式子公司所衍生的各种受托责任关系,导致集团化企业在具体治理模式上的特殊性。其中,紧密型、半紧密型和松散型公司解释如下:
(1)紧密型公司:是指全部资产来源于母公司,母公司对其经营活动有绝对控制和支配权,但不具有独立法人资格,如分公司、办事处等。
(2)半紧密型公司:是指大部分资产来源于母公司,母公司对其经营活动有控制和支配权,并具有独立法人资格,如控股公司。
(3)松散型公司:是指只有部分资产来源于母公司,母公司对其经营活动没有控制和支配权,具有独立法人资格,如参股公司。
(二)审计组织框架
无疑,集团公司的审计监控机制首先需要一个能够有效发挥作用的合理组织架构。按照内部审计在集团公司中应扮演的治理角色,其组织架构可以分成如下两层:首先,第一层次是在集团公司董事会下设审计监控总部,它在监控机制中处于核心地位,接受集团公司董事会的领导和授权。一方面,审计部直接负责其直属单位、全资子公司派出的审计人员,对其监控业务进行领导和控制;另一方面,向其控股、参股公司派出人员进行协调、指导控股、参股公司的监控活动,代表股东的意志,指导各子公司的内部审计工作,向集团公司董事会报告其监控工作。其次,第二层次是集团公司二级以下子公司的审计监控主体,分别接受上一级公司所有权主体的授权和监控组织的业务指导,对下一级所有权主体受托责任进行监控,并在业务上督导所属企业内部审计的工作。由于两个层次审计监控组织之间权责对应,自上而下,并且由集团公司监控总部统一组织和协调,从而最大限度地发挥集团公司审计在监控机制的整体效应。该组织架构在坚持董事会领导的模式下,可以较好地维护集团公司各层次上所有权主体的权益,保证了集团公司对各子公司财产的约束,以及经营上的法人治理,并且有助于提高集团公司审计监控机制的独立性和权威性,保证其独立履行监督反馈职能,实现集团公司资本的保值增值。
由此,我们认为,作为集团公司的内部审计框架,应该是图2所描述的基本架构:
图2、集团公司审计监控机制的基本构架
注:虚线表示间接介入子公司的审计监督工作。
(三)审计方式
这是设计集团公司内部审计路径的核心问题。承接上述内部审计组织架构,可以设想,假如某集团公司是包括公司总部、直管单位(分公司、办事处)、控股子公司三个层面组构的控股集团公司,而且,按照现代企业制度“有限责任、有人负责、有效制衡”的要求,建立起了规范的决策、执行、监督三权分立式的法人治理结构。那么,对子公司审计的方式可以设计如下:接受集团公司董事会(审计委员会)的领导,以强化集团资产控制为主线,建立审计网络,坚持下审一级,各审计部门负责对下属公司的内部审计思路。具体路径分以下两种情形:
(1)总―分公司(办事处)采取“集约式”审计监控方式
根据总―分公司(办事处)经营管理的特殊性,应加强对分公司(办事处)扁平化管理和监督,因此,内部审计应建立“机构独立设置,董事负责领导、资源统一调配、业务垂直管理、审计成果共享”的监控模式。
首先,审计机构管理要体现“机构独立、业务垂直”原则,目标是要保证“上审下”的力度。从实践来看,只有保证“上审下”的力度,才能保证授权责任的充分履行和审计作用的充分发挥。公司系统内部审计组织体系分为公司审计部,对公司董事会直接报告工作,如果情况允许,可设基层单位审计部二级管理层次。
其次,为提高审计人员独立性,审计人员管理要体现“属地管理、统一调配”原则,要达到的目标是控制“入口”和加强培训,确保审计工作质量和审计队伍稳定。审计人员实行属地化管理,其行政领导关系、人事关系、党团关系、工会关系、后续教育等都在集团公司总部,审计人员的工资、奖金、劳保、生活后勤及福利待遇由所在单位负责解决,与所在单位同职级人员享受同等待遇。公司系统的审计资源实行统一调配。
再次,审计业务管理要体现“董事领导、信息共享”原则,目的是要保证内部审计的地位和效果。董事领导,能够保证审计人员的独立性和权威性。信息共享,能够有效地利用基层单位、社会审计资源,节约成本,减少重复劳动,提高工作效率。
(2)总―控公司采取“渗透式”审计监控方式
虽然总公司对控股公司具有绝对的支配权,但是,控股公司拥有完善的公司治理结构,因此对控股公司来讲,总公司的内部审计是外部治理结构,控股公司的内部审计才是内部治理结构,总公司内部审计部门若直接对控股企业开展审计工作,不是十分妥当,因为外部治理结构的审计模式不能直接替代内部治理结构的内部审计模式。因此,根据总―控公司经营管理的特点,总―控公司的审计关系须依托控股公司董事会,规范审计授权程序。总公司审计部门可以通过以下几种方式,渗透到控股公司的董事会,加强对控股公司的审计监督。
其一,对重大事项可通过股东大会或董事会决议,由总公司审计部开展审计,并将审计结果直接报告给总公司的董事会。
其二,由董事会聘请总公司内部审计人员,授权其开展对控股公司内部审计工作,向控股公司董事会报告工作。因为行业管理的特点,总公司的审计人员对控股公司经营管理要求相对比较了解,委托他们审计,能符合总公司的战略意图和经营策略。所以,虽然董事会也可以请中介机构进行审计,但一般情况下,董事会还是更倾向于聘请总公司内部审计人员进行审计。
其三,将总公司内部审计负责人推荐为控股公司监事会成员,让总公司内部审计人员以监事会的名义开展对控股企业的审计监督,贯彻母公司内部审计战略目标和战略思想,指导控股公司建立和完善内部审计制度,有效开展审计工作,并且审计结果向集团公司董事会报告。
(四)审计内容与关注重点
母公司对子公司的内部审计主要应由集团公司的审计部门负责进行,其目的不仅在于监督子公司的财务工作,而且也要稽查和评价其内部控制制度的健全性,及公司治理主体执行指定职能的效率。也就是,由集团公司审计部门组成的审计队伍对所属全资子公司、控股公司、参股公司等进行巡回审计的专题审计,审查财务收支,检查财税法规和公司内财务制度执行情况,以及风险管理和治理流程,对于发现的问题,及时提出整改建议和要求,并报告集团公司董事会。对于子公司的年度报表审计,也可纳入集团公司内部审计的重要工作范畴,通过对子公司的经济活动和财务状况进行全面的检查和评价,对其会计报表的真实可靠性进行认定,可以为集团公司考核子公司提供参考,当然还可以为外部审计提供重要的支持。在此基础上,集团公司根据内外部审计的结果,确认和解除子公司的受托经济责任,并实施相应的激励措施。
集团公司内部审计部门施行对子公司的审计监督,其关注的重点领域主要包括:(1)集团资金或提供担保资金的运作情况。重点检查资金的内部控制制度和资金管理水平,评价资金使用的效益状况,指出资金使用的薄弱环节,和改进资金使用效率的建议。(2)集团委托经营资产的经营管理情况。重点检查委托资金的使用是否按照合同的规定使用,是否确保资金的安全、完整和可持续利用。(3)子公司占用集团公司资源的经营管理情况。重点检查资源的使用效益,与同行业或发达国家相比是否存在浪费和无效率情况,评价资源的使用是否符合集团公司的战略目标。(4)董事会委托集团公司内部审计机构实施审计的事项,如:财务收支及其有关经济活动;预算内、预算外资金的管理和使用情况;内部控制制度;经济责任与经济效益;固定资产投资项目;等等。(5)国家和公司制定的相关法律、法规规定的重要事项。如:对子公司的一些工程项目、经济合同、对外合作项目、联营合同等进行单项审计;实行离任审计制度,审查和评价子公司责任主体的经济责任履行情况;等等。
(五)报告路径
内部审计结果(信息)呈报方式,即报告路径,同样是设计内部审计路径中不可忽略的重要环节。内部审计部门应不定期以简报、审计通报和管理建议等形式,向董事会、监事会、管理层领导和有关方面报送和通报内部审计动态、审计及整改情况和管理建议等重要信息。各个层次公司审计部门具体报告方式如下:
母公司审计部门日常审计工作应向董事会(或下设的审计委员会)报告审计情况和信息。重大情况应及时直接向董事会报告审计发现。报告分为定期工作报告和紧急情况报告。审计人员在执行业务和日常工作中,可以以个人名义就发现的违规违纪问题直接向母公司审计部门或董事会反映情况,提交专门报告。
子公司内部审计部门应向本机构董事会报告工作,按照《公司法》规定,定期向股东报送日常审计报告和审计发现。重大审计发现,应及时通过董事会向母公司报告情况。
分支机构审计部门应直接向公司审计部报送审计报告和工作报告。分支机构审计部门按规定对本单位进行日常审计、总部统一安排和审计部门自行安排的专项审计,独立出具审计报告,与审计对象交换意见后,由分支机构审计部门直接将正式审计报告报送公司审计部,同时送达被审计单位。工作报告分为定期工作报告和紧急情况报告。办事处审计部门按半年度和年度向总部提交工作报告。在发现违规违纪事件和异常情况时应及时以办事处审计部门的名义直接向公司审计部提交紧急情况报告。审计人员在执行业务和日常工作中,可以以个人名义就发现的违规违纪问题直接向公司审计部反映情况,提交专门报告。
三、小 结
基于现代企业治理环境和内部审计的契合关系,本文首先从一般角度分析了公司治理环境下的内部审计的特殊治理角色,并以内部审计的治理理念,分析了其组织模式的设计与选择问题,进而,着重探讨了集团公司治理背景下面临的如何对子公司进行审计这一特殊问题。形成的研究结论主要包括:(1)基于维系公司受托责任关系的有效履行之共同目标,内部审计与公司治理可以实现高度的契合,从而内部审计可以突破传统的内部控制完善角色,跃升至改进公司治理和实现组织目标的特殊治理角色,并表现为有助于降低冲突与成本的治理效率。(2)对下属公司的审计,集团公司的审计监控机制需要一个合理的组织架构,并分别针对分公司和控股公司采用“集约式”和“渗透式”的监控路径。
[参考文献]
[1]王光远,瞿 曲.公司治理中的内部审计――受托责任视角的内部治理机制观[J].审计研究,2006,(2):3-10.
[2]吴清华.作业与作业链绩效:经济效益审计新思维――兼及内部审计职能的嬗变[J]. 审计研究.2004,(3):83-88.
[3]吴清华,王平心,冯均科.审计委员会之治理效率:实证文献述评与未来研究方向[J].审计研究,2006,(4):72-82,19.
[4]吴清华,田高良.终极产权、控制方式与审计委员会治理需求―― 一项基于中国上市公司的实证研究[J] .管理世界,2008,(9):124-138.
[5]The Institute of Internal Auditor (IIA).Internal Audit Reporting Relationships: Serving Two Masters.省略,2003.
[6]The Institute of Internal Auditor (IIA).Internal Audit’s Role in Corporate Governance: Sarbanes-Oxley Compliance.省略,2003.
Path Study on Internal Audit of Group Company Based on Corporate Governance
Wu QingHua
(1.Postdoctoral Station of Management School of Fudan University, Shanghai 200433, China;2.Postdoctoral Working Station of China HuaRong Asset Management Corporation, Beijing 100045, China)
[关键词]证券公司;内部审计;问题;措施
经过20余年改革与发展,中国证券公司已取得全球瞩目的成就。据报道,中国证券业2006年上半年收入231亿元,纯利123亿元,中国证券业在近年将会实现盈利,扭转前几年的亏损局面。但中国的证券业还处在非常关键的阶段,资本市场的发展任重而道远。中国证券市场持续低迷,投资者对资本市场缺乏信心,尚未形成完善的、稳定的运营机制。为了维护广大投资者的利益,监管部门应重视对证券公司的审计监管,而证券公司更要加强内部审计,以保证资本市场和市场经济健康与持续地高效运行。
一、加强证券公司内部审计是经济稳健发展的迫切需要
证券公司属于高风险行业。近几年,中国证券公司已出现透支挪用资金、法人投资者以个人名义炒股、编报虚假申报材料、出具虚假证明文件等一些违法、违规行为。2002年以前,我国高风险证券公司被处置还属于个案,2002年8月以后,由于市场低迷,证券公司连续几年出现全行业亏损,多年积累起来的风险集中爆发,因重大违规行为受到处置的证券公司数量急剧上升。到2006年7月,不足4年时间就有34家高风险证券公司被处置,证券公司面临行业建立以来的第一次系统性危机。在证券违法犯罪案件中,证券经营机构的违法、违规行为超过半数,显示在证券公司取得良好经营业绩的同时,自身的内部控制有待优化。在这样的背景下,2008年4月23日,国务院总理签发国务院522、523号令,《证券公司监督管理条例》、《证券公司风险处置条例》。
21世纪国内证券公司正面临前所未有的发展机遇,同时在重新“洗牌”中经受到严峻的挑战。如何防范和化解风险,既是监管机构必须考虑的问题,也是证券公司不能回避的责任。《证券公司内部控制指引》第133条规定,“证券公司应设立监督检查部门或岗位,独立履行合规检查、财务稽核、业务稽核、风险控制等监督检查职能;负责提出内部控制缺陷的改进建议并敦促有关责任单位及时改进。”约束、自律作为证券公司获得良好信誉的前提,也是券商在激烈的市场竞争中稳操胜券的法宝。证券公司内部审计是对公司经营活动全过程进行的监督,目的是防范风险,纠正违规,加强内部控制,保障证券公司健康发展。证券公司的内部审计部门对于公司的规范经营负有重要责任,内部审计职能的发挥程度直接影响证券公司的长期生存与稳健发展。因此加强内部审计工作已成证券公司当务之急。
二、我国证券公司内部审计现状与问题
目前,证券公司普遍设立了内部审计部门,但内部审计工作现状与其重要性并不相适应,内部审计还远没发挥其应有作用,体现在以下几个方面:
(一)审计范围有限,未覆盖到各部门、各环节。证券公司内部审计部门应实施全方位审计,但从目前情况来看,审计范围并没有覆盖各部门、各环节。例如,有的证券公司只注重对营业部和分支机构业务活动的合规性、合法性的监督,而未涉及到对公司总部的重点业务部门和职能部门的审计,如投资部、资产管理部、财务部等。有的证券公司虽然开展了针对这些部门的审计,但在审计实施及出具审计报告时有所顾忌,不能客观反映真实情况。总体来说,内部审计部门代表公司对下属营业部的稽核审计工作比较容易开展,对总部其他同级部门或投资部等重要部门实施审计则有一定难度。
(二)内部审计重视财务、淡化管理。证券公司属于资金密集型行业,在运转过程中极易发生各种风险,近年以来被处置的高风险证券公司数量之多史无前例。而我国证券公司的内部审计大多将主要精力放在财务数据的真实性、合法性的审查及监督上,审计的对象主要是会计报表、账簿、凭证及相关资料,内部审计的职责集中在“查错防弊”上,很少对公司管理做出分析、评价和提出管理建议。事实上,证券公司发生或产生错误与舞弊等问题不限于财务部门,更多的是在经营管理过程中,内部审计部门的职责也并不仅限于“查错防弊”。把审计重点局限于财务数据的真实性上,不利于发挥内部审计部门的作用。
(三)重事后检查,轻事前、事中控制。内部审计部门在事后监督检查,主要是财务数据的检查方面比较到位,而在事前和事中控制方面所起的作用还远远不够。事后检查只能发现已经发生的问题,而如何防微杜渐、亡羊补牢才是问题解决的关键。严格来说,制定、执行制度并不是内部审计部门的主要工作,但内部审计人员由于工作的关系,可以深入基层,掌握第一手的资料,有机会了解内部控制方面的薄弱环节,针对审计中发现的问题,可以在制度的制定和执行方面提出合理的建议。由于各方面的原因,证券公司内部审计重在事后发现问题,忽视了对可能产生的风险或不安全隐患的防范与分析,对于事前、事中控制的关注远远不够。
(四)内部审计技术落后,审计效率不高。综合治理后,证券公司规模不断扩大,业务种类不断增加,证券公司内部审计的工作量也越来越大。而部分证券公司审计手段比较单一,基本上还是采用现场审计方式。证券公司规模扩大后,高素质的内部审计人员数量不足以及财力、物力的限制,使得内部审计的广度和深度都不够,甚至会影响到审计报告的及时性。现有审计手段远不能适应业务活动的节奏和风险控制的要求,审计效率不高,严重制约了内部审计监督评价和提供增值服务的作用。
三、影响证券公司内部审计工作的制约因素
(一)内部审计部门缺少应有的独立性。独立性是内部审计的灵魂,也是内部审计工作的必要条件。内部审计人员只有具备应有的独立性,才能客观地实施审计,才能作出公正的、不偏不倚的评价。国际内部审计师协会在《内部审计职业实务标准》中,对内部审计机构的组织地位作了明确规定,核心内容有3条:内部审计机构应置于组织内部的较高层次,内审机构的独立性和权威性的强弱,主要取决于其隶属关系和领导层次的高低,领导层次越高,独立性和权威性越高;内部审计部门负责人应直接向组织内的最高决策层负责并报告工作,从而保证内部审计活动的实施;内部审计活动不受其他职能部门或个人的干扰。同时,按照规定证券公司内部审计部门应当对董事会负责,独立于证券公司其他部门,对公司所有部门、所有环节实施监督。实际工作中,内部审计部门虽然名义上归董事会领导,与内部其他部门处于基本平级的地位,内部审计人员的绩效考核与晋升等还要受制于公司其他部门。内部审计部门独立性的缺失必然会导致审计范围受到限制。
(二)对于内部审计职能的认识急需深入。国际内部审计师协会重新修订并已于2002年1月1日起正式实施的《内部审计职业实务标准》,将内部审计定义为:一项为了增加价值和改善运营所进行的独立的、客观的确认和咨询活动。它运用系统化、规范化的方法来评价和改善组织的风险管理、控制及公司治理过程的有效性,帮助组织实现其目标。新定义中突出内部审计的“咨询”、“增加组织的价值”和“改善组织的风险管理、控制及公司治理”功能。这种内部审计不同于传统的“监督导向型”内部审计,而被称之为“服务导向型”内部审计。从现实来看,证券公司内部审计人员多是在实践中摸索和成长起来的,内部审计的理论基础并不扎实,对于内部审计职能的认识不够全面。在审计过程中,内部审计部门往往重监督评价,轻控制和服务。主要审计力量集中在财务数据的事后检查方面,对于内部控制的监督评价不够重视。在为公司经营管理提出建议,发挥服务职能方面的作用非常有限。
(三)非现场稽核手段应用不够充分。证券公司目前内部审计手段还比较落后,基本上采用现场稽核方式。综合治理完成后,证券公司数量减少,规模扩大,营业网点不断增加,证券公司内部审计的工作量越来越大,传统审计手段已经不能满足新形势的要求。近年来,证券公司逐渐建立了集中的交易监控系统和集中的财务监控系统,通过将交易监控和财务监控连通运作,实现了交易数据和财务数据的互相核对。环境的改变为非现场稽核审计的实施提供了便利的条件,非现场稽核手段应用不充分影响了内部审计的效率和效果。非现场稽核成为了证券公司在现阶段的一项重要而迫切的研究课题。
(四)内部审计人员素质较低,复合型人才匮乏。目前,我国大部分证券公司还没有建立完善的准入标准和考核机制,内部审计人员的岗位要求不明确,难以保证内部审计队伍的素质。内部审计是一项政策性强、涉及面广的工作,内部审计人员不仅要通晓财会知识、审计理论、法律知识,还必须掌握电脑知识,并具有较强的综合分析能力及文字表达能力。当前相当一部分内部审计工作人员缺乏必要的电脑知识,业务知识面较窄,加上日常工作相当繁忙,缺乏专业培训,专业能力下降,不适应新形势下内部审计工作任务要求的需要。内部审计人员素质不高,缺乏复合型人才,影响了内部审计作用的有效发挥。
四、改进我国证券公司内部审计工作的若干措施
(一)提高内部审计机构的独立性。内部审计机构只有独立于其他职能部门,并在证券公司内部位于比较高的层次,才能确保内部审计意见、结论和建议的公正、客观、权威和有效,真正发挥公司最高决策层的参谋和助手作用。为保证证券公司内部审计的独立性,不仅是名义上,实质上内部审计机构也要置于董事会或监事会领导下,内部审计机构应当直接对董事会或监事会负责并报告工作。内部审计机构负责人任免,内部审计机构和人员的评价与考核,要直接由董事会或监会事决定。内部审计机构的年度审计工作项目计划、人员计划及财务预算要提交最高管理层和董事会备案。内部审计机构每年一次或在必要时多次向最高管理层和董事会提交工作报告。
(二)全面发挥内部审计职能与权威性。内部审计作为证券公司治理结构中监督、反馈系统的核心,客观上要求内部审计为公司提供一种独立、客观的监督、评价和咨询活动,其目的是增加组织的价值和改善组织的经营。如果内部审计仍局限于传统的财务审计,就无法满足这个要求。因此,内部审计的工作重点必须从传统的“查错防弊”转向为公司内部的管理、决策及效益服务。内部审计的职责应从审查和监督向评价与咨询方面拓展,其作业范围不应当局限于财务领域,而应扩展到公司经营管理的各个方面。
(三)充分利用非现场稽核审计手段。限于现场审计的成本、人力等方面的制约,现场审计和检查的频率不可能很高,一般一年一次或者更长,这种频率目前无法满足风险管理的要求。随着证券公司各项业务电子化、网络化程度提高,内部审计部门可以通过采集被审计单位柜台系统、财务系统、日常监控系统以及被审计单位历年审计的历史数据等信息,借助内部网络查询、筛选、记录、分析等,对被审单位实施非现场稽核审计。覆盖全面的公司内部网络,可为有效地利用信息技术手段对证券公司营业部开展非现场稽核审计创造条件。
利用信息系统手段可以在以下几方面进行非现场稽核。首先,可以利用各种监控系统作为现场审计的辅助手段。在实施审计之前,可以利用公司内部网络,对于被审计单位的情况进行事先分析,确定审计重点,这将大大节约现场审计的时间,提高内部审计的效率。其次,可以利用内部网络以及各监控系统进行专项稽核审计,对于业务和财务的一些专项检查,不必亲自到现场审计,通过各内部系统就可以得到所需的数据和资料。另外,根据内部审计需要,一切可以在非现场审计的数据和非数据信息都可以根据需要纳入非现场审计系统。
(四)建设德能兼优的高素质内部审计队伍。首先,要制订内部审计人员任职资格标准。内部审计人员在思想上,要有很强的敬业精神,恪守客观、公正、廉洁的原则;在专业上,要有扎实的基本功,熟悉证券知识和公司开展的各项业务操作流程,掌握金融法规政策及公司内部规章制度,熟练运用电脑的基本技能。在能力上,要有敏锐的观察力、判断力和文字表达能力,同时还要有良好的沟通能力,以便于跟公司各部门及分支机构进行交流与合作。其次,要改善内部审计人员结构。由于内部审计领域的扩展和审计层次的提升,原来单纯的财务人员结构已不能适应内部审计工作的需要。内部审计部门不仅需要财务会计专门人才,也需要具备经济学、管理学知识的专门人才。因此,必须要配备实践经验丰富、业务水平较高的企业管理、经济法律、信息技术等方面的专业技术人员,建立一支知识结构多元化的内部审计队伍。再次,还要加强对内部审计人员的后续培训工作,使内部审计人员及时更新知识,掌握新的技能和方法。重视和加强包括会计、审计在内的各相关专业知识的培训,使内部审计人员具有较为广博、坚实的专业知识基础,其能适应和处理不同类型业务及复杂问题,从而为决策者提供更多更好的意见与建议。为实施非现场稽核以及远程审计的需要,尤其要加强审计人员计算机知识与技能培训,全面提高审计人员计算机审计水平,培养一支具有一定的业务审计水平,又掌握计算机审计等技术的复合型审计人才队伍。
参考文献:
[1]王丽榕,试论我国内部审计独立性的缺失原因及应对措施[J]会计之友,2008,(10)
[2]杨婧,现代内部审计主要方法的运用[J],山西财经大学学报,2008,(11)
[3]李学柔内部审计转型浅析[J],财会通讯,2007,(5)
[关键词]证券公司;内部审计;问题;措施
经过20余年改革与发展,中国证券公司已取得全球瞩目的成就。据报道,中国证券业2006年上半年收入231亿元,纯利123亿元,中国证券业在近年将会实现盈利,扭转前几年的亏损局面。但中国的证券业还处在非常关键的阶段,资本市场的发展任重而道远。中国证券市场持续低迷,投资者对资本市场缺乏信心,尚未形成完善的、稳定的运营机制。为了维护广大投资者的利益,监管部门应重视对证券公司的审计监管,而证券公司更要加强内部审计,以保证资本市场和市场经济健康与持续地高效运行。
一、加强证券公司内部审计是经济稳健发展的迫切需要
证券公司属于高风险行业。近几年,中国证券公司已出现透支挪用资金、法人投资者以个人名义炒股、编报虚假申报材料、出具虚假证明文件等一些违法、违规行为。2002年以前,我国高风险证券公司被处置还属于个案,2002年8月以后,由于市场低迷,证券公司连续几年出现全行业亏损,多年积累起来的风险集中爆发,因重大违规行为受到处置的证券公司数量急剧上升。到2006年7月,不足4年时间就有34家高风险证券公司被处置,证券公司面临行业建立以来的第一次系统性危机。在证券违法犯罪案件中,证券经营机构的违法、违规行为超过半数,显示在证券公司取得良好经营业绩的同时,自身的内部控制有待优化。在这样的背景下,2008年4月23日,国务院总理签发国务院522、523号令,《证券公司监督管理条例》、《证券公司风险处置条例》。
21世纪国内证券公司正面临前所未有的发展机遇,同时在重新“洗牌”中经受到严峻的挑战。如何防范和化解风险,既是监管机构必须考虑的问题,也是证券公司不能回避的责任。《证券公司内部控制指引》第133条规定,“证券公司应设立监督检查部门或岗位,独立履行合规检查、财务稽核、业务稽核、风险控制等监督检查职能;负责提出内部控制缺陷的改进建议并敦促有关责任单位及时改进。”约束、自律作为证券公司获得良好信誉的前提,也是券商在激烈的市场竞争中稳操胜券的法宝。证券公司内部审计是对公司经营活动全过程进行的监督,目的是防范风险,纠正违规,加强内部控制,保障证券公司健康发展。证券公司的内部审计部门对于公司的规范经营负有重要责任,内部审计职能的发挥程度直接影响证券公司的长期生存与稳健发展。因此加强内部审计工作已成证券公司当务之急。
二、我国证券公司内部审计现状与问题
目前,证券公司普遍设立了内部审计部门,但内部审计工作现状与其重要性并不相适应,内部审计还远没发挥其应有作用,体现在以下几个方面:
(一)审计范围有限,未覆盖到各部门、各环节。证券公司内部审计部门应实施全方位审计,但从目前情况来看,审计范围并没有覆盖各部门、各环节。例如,有的证券公司只注重对营业部和分支机构业务活动的合规性、合法性的监督,而未涉及到对公司总部的重点业务部门和职能部门的审计,如投资部、资产管理部、财务部等。有的证券公司虽然开展了针对这些部门的审计,但在审计实施及出具审计报告时有所顾忌,不能客观反映真实情况。总体来说,内部审计部门代表公司对下属营业部的稽核审计工作比较容易开展,对总部其他同级部门或投资部等重要部门实施审计则有一定难度。
(二)内部审计重视财务、淡化管理。证券公司属于资金密集型行业,在运转过程中极易发生各种风险,近年以来被处置的高风险证券公司数量之多史无前例。而我国证券公司的内部审计大多将主要精力放在财务数据的真实性、合法性的审查及监督上,审计的对象主要是会计报表、账簿、凭证及相关资料,内部审计的职责集中在“查错防弊”上,很少对公司管理做出分析、评价和提出管理建议。事实上,证券公司发生或产生错误与舞弊等问题不限于财务部门,更多的是在经营管理过程中,内部审计部门的职责也并不仅限于“查错防弊”。把审计重点局限于财务数据的真实性上,不利于发挥内部审计部门的作用。
(三)重事后检查,轻事前、事中控制。内部审计部门在事后监督检查,主要是财务数据的检查方面比较到位,而在事前和事中控制方面所起的作用还远远不够。事后检查只能发现已经发生的问题,而如何防微杜渐、亡羊补牢才是问题解决的关键。严格来说,制定、执行制度并不是内部审计部门的主要工作,但内部审计人员由于工作的关系,可以深入基层,掌握第一手的资料,有机会了解内部控制方面的薄弱环节,针对审计中发现的问题,可以在制度的制定和执行方面提出合理的建议。由于各方面的原因,证券公司内部审计重在事后发现问题,忽视了对可能产生的风险或不安全隐患的防范与分析,对于事前、事中控制的关注远远不够。
(四)内部审计技术落后,审计效率不高。综合治理后,证券公司规模不断扩大,业务种类不断增加,证券公司内部审计的工作量也越来越大。而部分证券公司审计手段比较单一,基本上还是采用现场审计方式。证券公司规模扩大后,高素质的内部审计人员数量不足以及财力、物力的限制,使得内部审计的广度和深度都不够,甚至会影响到审计报告的及时性。现有审计手段远不能适应业务活动的节奏和风险控制的要求,审计效率不高,严重制约了内部审计监督评价和提供增值服务的作用。
三、影响证券公司内部审计工作的制约因素
(一)内部审计部门缺少应有的独立性。独立性是内部审计的灵魂,也是内部审计工作的必要条件。内部审计人员只有具备应有的独立性,才能客观地实施审计,才能作出公正的、不偏不倚的评价。国际内部审计师协会在《内部审计职业实务标准》中,对内部审计机构的组织地位作了明确规定,核心内容有3条:内部审计机构应置于组织内部的较高层次,内审机构的独立性和权威性的强弱,主要取决于其隶属关系和领导层次的高低,领导层次越高,独立性和权威性越高;内部审计部门负责人应直接向组织内的最高决策层负责并报告工作,从而保证内部审计活动的实施;内部审计活动不受其他职能部门或个人的干扰。同时,按照规定证券公司内部审计部门应当对董事会负责,独立于证券公司其他部门,对公司所有部门、所有环节实施监督。实际工作中,内部审计部门虽然名义上归董事会领导,与内部其他部门处于基本平级的地位,内部审计人员的绩效考核与晋升等还要受制于公司其他部门。内部审计部门独立性的缺失必然会导致审计范围受到限制。
(二)对于内部审计职能的认识急需深入。国际内部审计师协会重新修订并已于2002年1月1日起正式实施的《内部审计职业实务标准》,将内部审计定义为:一项为了增加价值和改善运营所进行的独立的、客观的确认和咨询活动。它运用系统化、规范化的方法来评价和改善组织的风险管理、控制及公司治理过程的有效性,帮助组织实现其目标。新定义中突出内部审计的“咨询”、“增加组织的价值”和“改善组织的风险管理、控制及公司治理”功能。这种内部审计不同于传统的“监督导向型”内部审计,而被称之为“服务导向型”内部审计。从现实来看,证券公司内部审计人员多是在实践中摸索和成长起来的,内部审计的理论基础并不扎实,对于内部审计职能的认识不够全面。在审计过程中,内部审计部门往往重监督评价,轻控制和服务。主要审计力量集中在财务数据的事后检查方面,对于内部控制的监督评价不够重视。在为公司经营管理提出建议,发挥服务职能方面的作用非常有限。
(三)非现场稽核手段应用不够充分。证券公司目前内部审计手段还比较落后,基本上采用现场稽核方式。综合治理完成后,证券公司数量减少,规模扩大,营业网点不断增加,证券公司内部审计的工作量越来越大,传统审计手段已经不能满足新形势的要求。近年来,证券公司逐渐建立了集中的交易监控系统和集中的财务监控系统,通过将交易监控和财务监控连通运作,实现了交易数据和财务数据的互相核对。环境的改变为非现场稽核审计的实施提供了便利的条件,非现场稽核手段应用不充分影响了内部审计的效率和效果。非现场稽核成为了证券公司在现阶段的一项重要而迫切的研究课题。
(四)内部审计人员素质较低,复合型人才匮乏。目前,我国大部分证券公司还没有建立完善的准入标准和考核机制,内部审计人员的岗位要求不明确,难以保证内部审计队伍的素质。内部审计是一项政策性强、涉及面广的工作,内部审计人员不仅要通晓财会知识、审计理论、法律知识,还必须掌握电脑知识,并具有较强的综合分析能力及文字表达能力。当前相当一部分内部审计工作人员缺乏必要的电脑知识,业务知识面较窄,加上日常工作相当繁忙,缺乏专业培训,专业能力下降,不适应新形势下内部审计工作任务要求的需要。内部审计人员素质不高,缺乏复合型人才,影响了内部审计作用的有效发挥。
四、改进我国证券公司内部审计工作的若干措施
(一)提高内部审计机构的独立性。内部审计机构只有独立于其他职能部门,并在证券公司内部位于比较高的层次,才能确保内部审计意见、结论和建议的公正、客观、权威和有效,真正发挥公司最高决策层的参谋和助手作用。为保证证券公司内部审计的独立性,不仅是名义上,实质上内部审计机构也要置于董事会或监事会领导下,内部审计机构应当直接对董事会或监事会负责并报告工作。内部审计机构负责人任免,内部审计机构和人员的评价与考核,要直接由董事会或监会事决定。内部审计机构的年度审计工作项目计划、人员计划及财务预算要提交最高管理层和董事会备案。内部审计机构每年一次或在必要时多次向最高管理层和董事会提交工作报告。
(二)全面发挥内部审计职能与权威性。内部审计作为证券公司治理结构中监督、反馈系统的核心,客观上要求内部审计为公司提供一种独立、客观的监督、评价和咨询活动,其目的是增加组织的价值和改善组织的经营。如果内部审计仍局限于传统的财务审计,就无法满足这个要求。因此,内部审计的工作重点必须从传统的“查错防弊”转向为公司内部的管理、决策及效益服务。内部审计的职责应从审查和监督向评价与咨询方面拓展,其作业范围不应当局限于财务领域,而应扩展到公司经营管理的各个方面。
(三)充分利用非现场稽核审计手段。限于现场审计的成本、人力等方面的制约,现场审计和检查的频率不可能很高,一般一年一次或者更长,这种频率目前无法满足风险管理的要求。随着证券公司各项业务电子化、网络化程度提高,内部审计部门可以通过采集被审计单位柜台系统、财务系统、日常监控系统以及被审计单位历年审计的历史数据等信息,借助内部网络查询、筛选、记录、分析等,对被审单位实施非现场稽核审计。覆盖全面的公司内部网络,可为有效地利用信息技术手段对证券公司营业部开展非现场稽核审计创造条件。
利用信息系统手段可以在以下几方面进行非现场稽核。首先,可以利用各种监控系统作为现场审计的辅助手段。在实施审计之前,可以利用公司内部网络,对于被审计单位的情况进行事先分析,确定审计重点,这将大大节约现场审计的时间,提高内部审计的效率。其次,可以利用内部网络以及各监控系统进行专项稽核审计,对于业务和财务的一些专项检查,不必亲自到现场审计,通过各内部系统就可以得到所需的数据和资料。另外,根据内部审计需要,一切可以在非现场审计的数据和非数据信息都可以根据需要纳入非现场审计系统。
(四)建设德能兼优的高素质内部审计队伍。首先,要制订内部审计人员任职资格标准。内部审计人员在思想上,要有很强的敬业精神,恪守客观、公正、廉洁的原则;在专业上,要有扎实的基本功,熟悉证券知识和公司开展的各项业务操作流程,掌握金融法规政策及公司内部规章制度,熟练运用电脑的基本技能。在能力上,要有敏锐的观察力、判断力和文字表达能力,同时还要有良好的沟通能力,以便于跟公司各部门及分支机构进行交流与合作。其次,要改善内部审计人员结构。由于内部审计领域的扩展和审计层次的提升,原来单纯的财务人员结构已不能适应内部审计工作的需要。内部审计部门不仅需要财务会计专门人才,也需要具备经济学、管理学知识的专门人才。因此,必须要配备实践经验丰富、业务水平较高的企业管理、经济法律、信息技术等方面的专业技术人员,建立一支知识结构多元化的内部审计队伍。再次,还要加强对内部审计人员的后续培训工作,使内部审计人员及时更新知识,掌握新的技能和方法。重视和加强包括会计、审计在内的各相关专业知识的培训,使内部审计人员具有较为广博、坚实的专业知识基础,其能适应和处理不同类型业务及复杂问题,从而为决策者提供更多更好的意见与建议。为实施非现场稽核以及远程审计的需要,尤其要加强审计人员计算机知识与技能培训,全面提高审计人员计算机审计水平,培养一支具有一定的业务审计水平,又掌握计算机审计等技术的复合型审计人才队伍。
参考文献:
[1]王丽榕,试论我国内部审计独立性的缺失原因及应对措施[J]会计之友,2008,(10)
[2]杨婧,现代内部审计主要方法的运用[J],山西财经大学学报,2008,(11)
[3]李学柔内部审计转型浅析[J],财会通讯,2007,(5)
[关键词]证券公司;内部审计;问题;措施
经过20余年改革与发展,中国证券公司已取得全球瞩目的成就。据报道,中国证券业2006年上半年收入231亿元,纯利123亿元,中国证券业在近年将会实现盈利,扭转前几年的亏损局面。但中国的证券业还处在非常关键的阶段,资本市场的发展任重而道远。中国证券市场持续低迷,投资者对资本市场缺乏信心,尚未形成完善的、稳定的运营机制。为了维护广大投资者的利益,监管部门应重视对证券公司的审计监管,而证券公司更要加强内部审计,以保证资本市场和市场经济健康与持续地高效运行。
一、加强证券公司内部审计是经济稳健发展的迫切需要
证券公司属于高风险行业。近几年,中国证券公司已出现透支挪用资金、法人投资者以个人名义炒股、编报虚假申报材料、出具虚假证明文件等一些违法、违规行为。2002年以前,我国高风险证券公司被处置还属于个案,2002年8月以后,由于市场低迷,证券公司连续几年出现全行业亏损,多年积累起来的风险集中爆发,因重大违规行为受到处置的证券公司数量急剧上升。到2006年7月,不足4年时间就有34家高风险证券公司被处置,证券公司面临行业建立以来的第一次系统性危机。在证券违法犯罪案件中,证券经营机构的违法、违规行为超过半数,显示在证券公司取得良好经营业绩的同时,自身的内部控制有待优化。在这样的背景下,2008年4月23日,国务院总理签发国务院522、523号令,《证券公司监督管理条例》、《证券公司风险处置条例》。
21世纪国内证券公司正面临前所未有的发展机遇,同时在重新“洗牌”中经受到严峻的挑战。如何防范和化解风险,既是监管机构必须考虑的问题,也是证券公司不能回避的责任。《证券公司内部控制指引》第133条规定,“证券公司应设立监督检查部门或岗位,独立履行合规检查、财务稽核、业务稽核、风险控制等监督检查职能;负责提出内部控制缺陷的改进建议并敦促有关责任单位及时改进。”约束、自律作为证券公司获得良好信誉的前提,也是券商在激烈的市场竞争中稳操胜券的法宝。证券公司内部审计是对公司经营活动全过程进行的监督,目的是防范风险,纠正违规,加强内部控制,保障证券公司健康发展。证券公司的内部审计部门对于公司的规范经营负有重要责任,内部审计职能的发挥程度直接影响证券公司的长期生存与稳健发展。因此加强内部审计工作已成证券公司当务之急。
二、我国证券公司内部审计现状与问题
目前,证券公司普遍设立了内部审计部门,但内部审计工作现状与其重要性并不相适应,内部审计还远没发挥其应有作用,体现在以下几个方面:
(一)审计范围有限,未覆盖到各部门、各环节。证券公司内部审计部门应实施全方位审计,但从目前情况来看,审计范围并没有覆盖各部门、各环节。例如,有的证券公司只注重对营业部和分支机构业务活动的合规性、合法性的监督,而未涉及到对公司总部的重点业务部门和职能部门的审计,如投资部、资产管理部、财务部等。有的证券公司虽然开展了针对这些部门的审计,但在审计实施及出具审计报告时有所顾忌,不能客观反映真实情况。总体来说,内部审计部门代表公司对下属营业部的稽核审计工作比较容易开展,对总部其他同级部门或投资部等重要部门实施审计则有一定难度。
(二)内部审计重视财务、淡化管理。证券公司属于资金密集型行业,在运转过程中极易发生各种风险,近年以来被处置的高风险证券公司数量之多史无前例。而我国证券公司的内部审计大多将主要精力放在财务数据的真实性、合法性的审查及监督上,审计的对象主要是会计报表、账簿、凭证及相关资料,内部审计的职责集中在“查错防弊”上,很少对公司管理做出分析、评价和提出管理建议。事实上,证券公司发生或产生错误与舞弊等问题不限于财务部门,更多的是在经营管理过程中,内部审计部门的职责也并不仅限于“查错防弊”。把审计重点局限于财务数据的真实性上,不利于发挥内部审计部门的作用。
(三)重事后检查,轻事前、事中控制。内部审计部门在事后监督检查,主要是财务数据的检查方面比较到位,而在事前和事中控制方面所起的作用还远远不够。事后检查只能发现已经发生的问题,而如何防微杜渐、亡羊补牢才是问题解决的关键。严格来说,制定、执行制度并不是内部审计部门的主要工作,但内部审计人员由于工作的关系,可以深入基层,掌握第一手的资料,有机会了解内部控制方面的薄弱环节,针对审计中发现的问题,可以在制度的制定和执行方面提出合理的建议。由于各方面的原因,证券公司内部审计重在事后发现问题,忽视了对可能产生的风险或不安全隐患的防范与分析,对于事前、事中控制的关注远远不够。
(四)内部审计技术落后,审计效率不高。综合治理后,证券公司规模不断扩大,业务种类不断增加,证券公司内部审计的工作量也越来越大。而部分证券公司审计手段比较单一,基本上还是采用现场审计方式。证券公司规模扩大后,高素质的内部审计人员数量不足以及财力、物力的限制,使得内部审计的广度和深度都不够,甚至会影响到审计报告的及时性。现有审计手段远不能适应业务活动的节奏和风险控制的要求,审计效率不高,严重制约了内部审计监督评价和提供增值服务的作用。三、影响证券公司内部审计工作的制约因素
(一)内部审计部门缺少应有的独立性。独立性是内部审计的灵魂,也是内部审计工作的必要条件。内部审计人员只有具备应有的独立性,才能客观地实施审计,才能作出公正的、不偏不倚的评价。国际内部审计师协会在《内部审计职业实务标准》中,对内部审计机构的组织地位作了明确规定,核心内容有3条:内部审计机构应置于组织内部的较高层次,内审机构的独立性和权威性的强弱,主要取决于其隶属关系和领导层次的高低,领导层次越高,独立性和权威性越高;内部审计部门负责人应直接向组织内的最高决策层负责并报告工作,从而保证内部审计活动的实施;内部审计活动不受其他职能部门或个人的干扰。同时,按照规定证券公司内部审计部门应当对董事会负责,独立于证券公司其他部门,对公司所有部门、所有环节实施监督。实际工作中,内部审计部门虽然名义上归董事会领导,与内部其他部门处于基本平级的地位,内部审计人员的绩效考核与晋升等还要受制于公司其他部门。内部审计部门独立性的缺失必然会导致审计范围受到限制。
(二)对于内部审计职能的认识急需深入。国际内部审计师协会重新修订并已于2002年1月1日起正式实施的《内部审计职业实务标准》,将内部审计定义为:一项为了增加价值和改善运营所进行的独立的、客观的确认和咨询活动。它运用系统化、规范化的方法来评价和改善组织的风险管理、控制及公司治理过程的有效性,帮助组织实现其目标。新定义中突出内部审计的“咨询”、“增加组织的价值”和“改善组织的风险管理、控制及公司治理”功能。这种内部审计不同于传统的“监督导向型”内部审计,而被称之为“服务导向型”内部审计。从现实来看,证券公司内部审计人员多是在实践中摸索和成长起来的,内部审计的理论基础并不扎实,对于内部审计职能的认识不够全面。在审计过程中,内部审计部门往往重监督评价,轻控制和服务。主要审计力量集中在财务数据的事后检查方面,对于内部控制的监督评价不够重视。在为公司经营管理提出建议,发挥服务职能方面的作用非常有限。
(三)非现场稽核手段应用不够充分。证券公司目前内部审计手段还比较落后,基本上采用现场稽核方式。综合治理完成后,证券公司数量减少,规模扩大,营业网点不断增加,证券公司内部审计的工作量越来越大,传统审计手段已经不能满足新形势的要求。近年来,证券公司逐渐建立了集中的交易监控系统和集中的财务监控系统,通过将交易监控和财务监控连通运作,实现了交易数据和财务数据的互相核对。环境的改变为非现场稽核审计的实施提供了便利的条件,非现场稽核手段应用不充分影响了内部审计的效率和效果。非现场稽核成为了证券公司在现阶段的一项重要而迫切的研究课题。
(四)内部审计人员素质较低,复合型人才匮乏。目前,我国大部分证券公司还没有建立完善的准入标准和考核机制,内部审计人员的岗位要求不明确,难以保证内部审计队伍的素质。内部审计是一项政策性强、涉及面广的工作,内部审计人员不仅要通晓财会知识、审计理论、法律知识,还必须掌握电脑知识,并具有较强的综合分析能力及文字表达能力。当前相当一部分内部审计工作人员缺乏必要的电脑知识,业务知识面较窄,加上日常工作相当繁忙,缺乏专业培训,专业能力下降,不适应新形势下内部审计工作任务要求的需要。内部审计人员素质不高,缺乏复合型人才,影响了内部审计作用的有效发挥。
四、改进我国证券公司内部审计工作的若干措施
(一)提高内部审计机构的独立性。内部审计机构只有独立于其他职能部门,并在证券公司内部位于比较高的层次,才能确保内部审计意见、结论和建议的公正、客观、权威和有效,真正发挥公司最高决策层的参谋和助手作用。为保证证券公司内部审计的独立性,不仅是名义上,实质上内部审计机构也要置于董事会或监事会领导下,内部审计机构应当直接对董事会或监事会负责并报告工作。内部审计机构负责人任免,内部审计机构和人员的评价与考核,要直接由董事会或监会事决定。内部审计机构的年度审计工作项目计划、人员计划及财务预算要提交最高管理层和董事会备案。内部审计机构每年一次或在必要时多次向最高管理层和董事会提交工作报告。
(二)全面发挥内部审计职能与权威性。内部审计作为证券公司治理结构中监督、反馈系统的核心,客观上要求内部审计为公司提供一种独立、客观的监督、评价和咨询活动,其目的是增加组织的价值和改善组织的经营。如果内部审计仍局限于传统的财务审计,就无法满足这个要求。因此,内部审计的工作重点必须从传统的“查错防弊”转向为公司内部的管理、决策及效益服务。内部审计的职责应从审查和监督向评价与咨询方面拓展,其作业范围不应当局限于财务领域,而应扩展到公司经营管理的各个方面。
(三)充分利用非现场稽核审计手段。限于现场审计的成本、人力等方面的制约,现场审计和检查的频率不可能很高,一般一年一次或者更长,这种频率目前无法满足风险管理的要求。随着证券公司各项业务电子化、网络化程度提高,内部审计部门可以通过采集被审计单位柜台系统、财务系统、日常监控系统以及被审计单位历年审计的历史数据等信息,借助内部网络查询、筛选、记录、分析等,对被审单位实施非现场稽核审计。覆盖全面的公司内部网络,可为有效地利用信息技术手段对证券公司营业部开展非现场稽核审计创造条件。
利用信息系统手段可以在以下几方面进行非现场稽核。首先,可以利用各种监控系统作为现场审计的辅助手段。在实施审计之前,可以利用公司内部网络,对于被审计单位的情况进行事先分析,确定审计重点,这将大大节约现场审计的时间,提高内部审计的效率。其次,可以利用内部网络以及各监控系统进行专项稽核审计,对于业务和财务的一些专项检查,不必亲自到现场审计,通过各内部系统就可以得到所需的数据和资料。另外,根据内部审计需要,一切可以在非现场审计的数据和非数据信息都可以根据需要纳入非现场审计系统。
(四)建设德能兼优的高素质内部审计队伍。首先,要制订内部审计人员任职资格标准。内部审计人员在思想上,要有很强的敬业精神,恪守客观、公正、廉洁的原则;在专业上,要有扎实的基本功,熟悉证券知识和公司开展的各项业务操作流程,掌握金融法规政策及公司内部规章制度,熟练运用电脑的基本技能。在能力上,要有敏锐的观察力、判断力和文字表达能力,同时还要有良好的沟通能力,以便于跟公司各部门及分支机构进行交流与合作。其次,要改善内部审计人员结构。由于内部审计领域的扩展和审计层次的提升,原来单纯的财务人员结构已不能适应内部审计工作的需要。内部审计部门不仅需要财务会计专门人才,也需要具备经济学、管理学知识的专门人才。因此,必须要配备实践经验丰富、业务水平较高的企业管理、经济法律、信息技术等方面的专业技术人员,建立一支知识结构多元化的内部审计队伍。再次,还要加强对内部审计人员的后续培训工作,使内部审计人员及时更新知识,掌握新的技能和方法。重视和加强包括会计、审计在内的各相关专业知识的培训,使内部审计人员具有较为广博、坚实的专业知识基础,其能适应和处理不同类型业务及复杂问题,从而为决策者提供更多更好的意见与建议。为实施非现场稽核以及远程审计的需要,尤其要加强审计人员计算机知识与技能培训,全面提高审计人员计算机审计水平,培养一支具有一定的业务审计水平,又掌握计算机审计等技术的复合型审计人才队伍。
参考文献:
[1]王丽榕,试论我国内部审计独立性的缺失原因及应对措施[J]会计之友,2008,(10)
[2]杨婧,现代内部审计主要方法的运用[J],山西财经大学学报,2008,(11)
[3]李学柔内部审计转型浅析[J],财会通讯,2007,(5)
[关键词]证券公司;内部审计;问题;措施
[中图分类号]F830.91 [文献标识码]A [文章编号]1006―5024(2009)07―0161―03
[基金项目]国家自然科学基金项目“企业公民、信用治理及评价体系研究――基于企业社会责任视角”(批准号:70772088);
河北省科技厅软科学项目“河北省科技民营企业信用管理制度体系研究”(批准号:07457203D-7)阶段性成果
[作者简介]许平彩,石家庄经济学院会计学院高级会计师,硕士,石家庄经济学院会计学院模拟实验室主任,研究方向为会计
理论与实务;
叶,石家庄经济学院会计学院研究生导师,博士后,石家庄经济学院会计学院副教授,会计研究所所长,研究方
向为工商管理、公司理财;(河北石家庄050031)
杜在林,河北省中小企业技术创新资金管理中心工程师,硕士,研究方向为公司理财。(河北石家庄050021)
经过20余年改革与发展,中国证券公司已取得全球瞩目的成就。据报道,中国证券业2006年上半年收入231亿元,纯利123亿元,中国证券业在近年将会实现盈利,扭转前几年的亏损局面。但中国的证券业还处在非常关键的阶段,资本市场的发展任重而道远。中国证券市场持续低迷,投资者对资本市场缺乏信心,尚未形成完善的、稳定的运营机制。为了维护广大投资者的利益,监管部门应重视对证券公司的审计监管,而证券公司更要加强内部审计,以保证资本市场和市场经济健康与持续地高效运行。
一、加强证券公司内部审计是经济稳健发展的迫切需要
证券公司属于高风险行业。近几年,中国证券公司已出现透支挪用资金、法人投资者以个人名义炒股、编报虚假申报材料、出具虚假证明文件等一些违法、违规行为。2002年以前,我国高风险证券公司被处置还属于个案,2002年8月以后,由于市场低迷,证券公司连续几年出现全行业亏损,多年积累起来的风险集中爆发,因重大违规行为受到处置的证券公司数量急剧上升。到2006年7月,不足4年时间就有34家高风险证券公司被处置,证券公司面临行业建立以来的第一次系统性危机。在证券违法犯罪案件中,证券经营机构的违法、违规行为超过半数,显示在证券公司取得良好经营业绩的同时,自身的内部控制有待优化。在这样的背景下,2008年4月23日,国务院总理签发国务院522、523号令,《证券公司监督管理条例》、《证券公司风险处置条例》。
21世纪国内证券公司正面临前所未有的发展机遇,同时在重新“洗牌”中经受到严峻的挑战。如何防范和化解风险,既是监管机构必须考虑的问题,也是证券公司不能回避的责任。《证券公司内部控制指引》第133条规定,“证券公司应设立监督检查部门或岗位,独立履行合规检查、财务稽核、业务稽核、风险控制等监督检查职能;负责提出内部控制缺陷的改进建议并敦促有关责任单位及时改进。”约束、自律作为证券公司获得良好信誉的前提,也是券商在激烈的市场竞争中稳操胜券的法宝。证券公司内部审计是对公司经营活动全过程进行的监督,目的是防范风险,纠正违规,加强内部控制,保障证券公司健康发展。证券公司的内部审计部门对于公司的规范经营负有重要责任,内部审计职能的发挥程度直接影响证券公司的长期生存与稳健发展。因此加强内部审计工作已成证券公司当务之急。
二、我国证券公司内部审计现状与问题
目前,证券公司普遍设立了内部审计部门,但内部审计工作现状与其重要性并不相适应,内部审计还远没发挥其应有作用,体现在以下几个方面:
(一)审计范围有限,未覆盖到各部门、各环节。证券公司内部审计部门应实施全方位审计,但从目前情况来看,审计范围并没有覆盖各部门、各环节。例如,有的证券公司只注重对营业部和分支机构业务活动的合规性、合法性的监督,而未涉及到对公司总部的重点业务部门和职能部门的审计,如投资部、资产管理部、财务部等。有的证券公司虽然开展了针对这些部门的审计,但在审计实施及出具审计报告时有所顾忌,不能客观反映真实情况。总体来说,内部审计部门代表公司对下属营业部的稽核审计工作比较容易开展,对总部其他同级部门或投资部等重要部门实施审计则有一定难度。
(二)内部审计重视财务、淡化管理。证券公司属于资金密集型行业,在运转过程中极易发生各种风险,近年以来被处置的高风险证券公司数量之多史无前例。而我国证券公司的内部审计大多将主要精力放在财务数据的真实性、合法性的审查及监督上,审计的对象主要是会计报表、账簿、凭证及相关资料,内部审计的职责集中在“查错防弊”上,很少对公司管理做出分析、评价和提出管理建议。事实上,证券公司发生或产生错误与舞弊等问题不限于财务部门,更多的是在经营管理过程中,内部审计部门的职责也并不仅限于“查错防弊”。把审计重点局限于财务数据的真实性上,不利于发挥内部审计部门的作用。
(三)重事后检查,轻事前、事中控制。内部审计部门在事后监督检查,主要是财务数据的检查方面比较到位,而在事前和事中控制方面所起的作用还远远不够。事后检查只能发现已经发生的问题,而如何防微杜渐、亡羊补牢才是问题解决的关键。严格来说,制定、执行制度并不是内部审计部门的主要工作,但内部审计人员由于工作的关系,可以深入基层,掌握第一手的资料,有机会了解内部控制方面的薄弱环节,针对审计中发现的问题,可以在制度的制定和执行方面提出合理的建议。由于各方面的原因,证券公司内部审计重在事后发现问题,忽视了对可能产生的风险或不安全隐患的防范与分析,对于事前、事中控制的关注远远不够。
(四)内部审计技术落后,审计效率不高。综合治理后,证券公司规模不断扩大,业务种类不断增加,证券公司内部审计的工作量也越来越大。而部分证券公司审计手段比较单一,基本上还是采用现场审计方式。证券公司规模扩大后,高素质的内部审计人员数量不足以及财力、物力的限制,使得内部审计的广度和深度都不够,甚至会影响到审计报告的及时性。现有审计手段远不能适应业务活动的节奏和风险控制的要求,审计效率不高,严重制约了内部审计监督评价和提供增值服务的作用。
三、影响证券公司内部审计工作的制约因素
(一)内部审计部门缺少应有的独立性。独立性是内部审计的灵魂,也是内部审计工作的必要条件。内部审计人员只有具备应有的独立性,才能客观地实施审计,才能作出公正的、不偏不倚的评价。国际内部审计师协会在《内部审计职业
实务标准》中,对内部审计机构的组织地位作了明确规定,核心内容有3条:内部审计机构应置于组织内部的较高层次,内审机构的独立性和权威性的强弱,主要取决于其隶属关系和领导层次的高低,领导层次越高,独立性和权威性越高;内部审计部门负责人应直接向组织内的最高决策层负责并报告工作,从而保证内部审计活动的实施;内部审计活动不受其他职能部门或个人的干扰。同时,按照规定证券公司内部审计部门应当对董事会负责,独立于证券公司其他部门,对公司所有部门、所有环节实施监督。实际工作中,内部审计部门虽然名义上归董事会领导,与内部其他部门处于基本平级的地位,内部审计人员的绩效考核与晋升等还要受制于公司其他部门。内部审计部门独立性的缺失必然会导致审计范围受到限制。
(二)对于内部审计职能的认识急需深入。国际内部审计师协会重新修订并已于2002年1月1日起正式实施的《内部审计职业实务标准》,将内部审计定义为:一项为了增加价值和改善运营所进行的独立的、客观的确认和咨询活动。它运用系统化、规范化的方法来评价和改善组织的风险管理、控制及公司治理过程的有效性,帮助组织实现其目标。新定义中突出内部审计的“咨询”、“增加组织的价值”和“改善组织的风险管理、控制及公司治理”功能。这种内部审计不同于传统的“监督导向型”内部审计,而被称之为“服务导向型”内部审计。从现实来看,证券公司内部审计人员多是在实践中摸索和成长起来的,内部审计的理论基础并不扎实,对于内部审计职能的认识不够全面。在审计过程中,内部审计部门往往重监督评价,轻控制和服务。主要审计力量集中在财务数据的事后检查方面,对于内部控制的监督评价不够重视。在为公司经营管理提出建议,发挥服务职能方面的作用非常有限。
(三)非现场稽核手段应用不够充分。证券公司目前内部审计手段还比较落后,基本上采用现场稽核方式。综合治理完成后,证券公司数量减少,规模扩大,营业网点不断增加,证券公司内部审计的工作量越来越大,传统审计手段已经不能满足新形势的要求。近年来,证券公司逐渐建立了集中的交易监控系统和集中的财务监控系统,通过将交易监控和财务监控连通运作,实现了交易数据和财务数据的互相核对。环境的改变为非现场稽核审计的实施提供了便利的条件,非现场稽核手段应用不充分影响了内部审计的效率和效果。非现场稽核成为了证券公司在现阶段的一项重要而迫切的研究课题。
(四)内部审计人员素质较低,复合型人才匮乏。目前,我国大部分证券公司还没有建立完善的准入标准和考核机制,内部审计人员的岗位要求不明确,难以保证内部审计队伍的素质。内部审计是一项政策性强、涉及面广的工作,内部审计人员不仅要通晓财会知识、审计理论、法律知识,还必须掌握电脑知识,并具有较强的综合分析能力及文字表达能力。当前相当一部分内部审计工作人员缺乏必要的电脑知识,业务知识面较窄,加上日常工作相当繁忙,缺乏专业培训,专业能力下降,不适应新形势下内部审计工作任务要求的需要。内部审计人员素质不高,缺乏复合型人才,影响了内部审计作用的有效发挥。
四、改进我国证券公司内部审计工作的若干措施
(一)提高内部审计机构的独立性。内部审计机构只有独立于其他职能部门,并在证券公司内部位于比较高的层次,才能确保内部审计意见、结论和建议的公正、客观、权威和有效,真正发挥公司最高决策层的参谋和助手作用。为保证证券公司内部审计的独立性,不仅是名义上,实质上内部审计机构也要置于董事会或监事会领导下,内部审计机构应当直接对董事会或监事会负责并报告工作。内部审计机构负责人任免,内部审计机构和人员的评价与考核,要直接由董事会或监会事决定。内部审计机构的年度审计工作项目计划、人员计划及财务预算要提交最高管理层和董事会备案。内部审计机构每年一次或在必要时多次向最高管理层和董事会提交工作报告。
(二)全面发挥内部审计职能与权威性。内部审计作为证券公司治理结构中监督、反馈系统的核心,客观上要求内部审计为公司提供一种独立、客观的监督、评价和咨询活动,其目的是增加组织的价值和改善组织的经营。如果内部审计仍局限于传统的财务审计,就无法满足这个要求。因此,内部审计的工作重点必须从传统的“查错防弊”转向为公司内部的管理、决策及效益服务。内部审计的职责应从审查和监督向评价与咨询方面拓展,其作业范围不应当局限于财务领域,而应扩展到公司经营管理的各个方面。
(三)充分利用非现场稽核审计手段。限于现场审计的成本、人力等方面的制约,现场审计和检查的频率不可能很高,一般一年一次或者更长,这种频率目前无法满足风险管理的要求。随着证券公司各项业务电子化、网络化程度提高,内部审计部门可以通过采集被审计单位柜台系统、财务系统、日常监控系统以及被审计单位历年审计的历史数据等信息,借助内部网络查询、筛选、记录、分析等,对被审单位实施非现场稽核审计。覆盖全面的公司内部网络,可为有效地利用信息技术手段对证券公司营业部开展非现场稽核审计创造条件。
利用信息系统手段可以在以下几方面进行非现场稽核。首先,可以利用各种监控系统作为现场审计的辅助手段。在实施审计之前,可以利用公司内部网络,对于被审计单位的情况进行事先分析,确定审计重点,这将大大节约现场审计的时间,提高内部审计的效率。其次,可以利用内部网络以及各监控系统进行专项稽核审计,对于业务和财务的一些专项检查,不必亲自到现场审计,通过各内部系统就可以得到所需的数据和资料。另外,根据内部审计需要,一切可以在非现场审计的数据和非数据信息都可以根据需要纳入非现场审计系统。
(四)建设德能兼优的高素质内部审计队伍。首先,要制订内部审计人员任职资格标准。内部审计人员在思想上,要有很强的敬业精神,恪守客观、公正、廉洁的原则;在专业上,要有扎实的基本功,熟悉证券知识和公司开展的各项业务操作流程,掌握金融法规政策及公司内部规章制度,熟练运用电脑的基本技能。在能力上,要有敏锐的观察力、判断力和文字表达能力,同时还要有良好的沟通能力,以便于跟公司各部门及分支机构进行交流与合作。其次,要改善内部审计人员结构。由于内部审计领域的扩展和审计层次的提升,原来单纯的财务人员结构已不能适应内部审计工作的需要。内部审计部门不仅需要财务会计专门人才,也需要具备经济学、管理学知识的专门人才。因此,必须要配备实践经验丰富、业务水平较高的企业管理、经济法律、信息技术等方面的专业技术人员,建立一支知识结构多元化的内部审计队伍。再次,还要加强对内部审计人员的后续培训工作,使内部审计人员及时更新知识,掌握新的技能和方法。重视和加强包括会计、审计在内的各相关专业知识的培训,使内部审计人员具有较为广博、坚实的专业知识基础,其能适应和处理不同类型业务及复杂问题,从而为决策者提供更多更好的意见与建议。为实施非现场稽核以及远程审计的需要,尤其要加强审计人员计算机知识与技能培训,全面提高审计人员计算机审计水平,培养一支具有一定的业务审计水平,又掌握计算机审计等技术的复合型审计人才队伍。
参考文献:
[1]王丽榕,试论我国内部审计独立性的缺失原因及应对措施[J]会计之友,2008,(10)
[2]杨婧,现代内部审计主要方法的运用[J],山西财经大学学报,2008,(11)
[3]李学柔 内部审计转型浅析[J],财会通讯,2007,(5)
关键词:企业;内部审计;存在问题;方法措施
一、企业内部审计的作用
现代企业内部审计的职能已从查错防弊发展成为企业价值的保值、增值服务。有效的内部审计工作可以充分发挥强有力的监督功能,可以大大增强企业对各下属单位的约束力,保证企业整体利益的实现,可以通过事前预测把关、阶段监督检查、事后审计查处为企业高层管理者提供必要的决策信息。
具体来讲,内部审计对有损企业利益的事情具有制约作用。内部审计通过对企业经济活动及其经营管理制度的监督检查,对照国家的法律法规和企业的规章制度,按照审计工作规范,揭示企业的违法乱纪行为,维护企业的经济秩序;企业内部经营活动涉及各方面和各部门,采购、销售、工程项目、投融资等经济业务都需要有效的控制制度来协调。
二、当前企业内部审计存在的主要问题
2.1内部审计机构的组织模式不尽科学
总体来看,我国内部审计机构的设置比较随意,在内审机构的领导模式上,即有隶属于董事会与总经理的,也有隶属于监事会的,还有与纪检、监察合署办公的,甚至有隶属于财会部门的内部审计机构。内部审计机构设置的随意性,使内部审计机构的独立性、客观性和权威性难以得到应有的保证,影响了内部审计作用的发挥。
2.2对内部审计的认识上存在偏差
内部审计机构在企业中受冷落,是我国内部审计工作普遍存在的问题。其根本原因在于企业领导对建立内部审计机构的重要性认识不足。很多企业是应主管部门要求,为了应付上级而设立审计机构,有的企业则为了上等级、装门面,致使许多企业内部审计形同虚设,不能发挥其应有的作用。
2.3企业内部审计的核查手段落后
许多企业仍采用手工审计,未能利用计算机进行审计。很多企业更不能开展办公自动化,无法利用网络进行实时监控。对随时发生变化的生产经营和经济运行情况,无法跟踪监督和控制,无法及时向决策层提供管理参考意见。只能局限于对案卷的审查、检查和评价历史资料,着眼于过去,或仅看重于财务数据,谈不上对经营管理企业评价、人财物资源利用等经济效益进行审计与分析。
2.4企业内部审计队伍素质低下
目前,我国企业内部审计专业人员素质普遍低下。根据《国际内部审计师协会内部审计标准说明》规定,内部审计师应具备财务、会计、企业管理、统计、计算机、概率、线性规则、审计、工程、法律等各方面的知识,以保证执业质量,而目前我国企业内部审计人员大部分是由财务人员转行或兼职的,未曾关注财务监督以外的其他领域;有的只掌握某一方面的知识,更有甚者对审计业务一窍不通,难以发现和把握某些深层次的问题。
2.5内部审计的相关法律法规不够完善
我国现行有关内部审计的法律规范许多只有原则性的条款规定,比较笼统,可操作性不强,致使实践操作五花八门,影响了内部审计的规范性和严肃性。比如,《审计法》及相关法律法规的规定都是总括性的,没有对内部审计工作的具体操作和执行进行规范。我国尽管制定了《内部审计准则》,但还处于不断的制定和完善过程中,目前的内部审计实务中缺乏一套完整、科学和具备相当权威的准则用于指导实务。
三、加强企业内部审计的方法分析
3.1合理设置内部审计组织机构
调整理顺内部审计机构的隶属关系,合理设置独立的内部审计机构,是完善企业内部审计体制,确保内部审计机制有效运行的关键所在?国际内部审计师协会在其颁布的《内部审计实务标准》中对内部审计机构的领导隶属关系提出了下列要点:(1)内部审计机构负责人应对组织中一个具有足够权力的负责人负责;(2)内部审计机构应与董事会之间能直接交流信息;(3)内部审计机构负责人的任免,应由董事会一致同意确定;(4)内部审计机构的年度审计工作项目计划?人员计划及财务预算,应提交最高管理层和董事会备案;(5)内部审计机构应每年一次或在必要时多次,向最高管理层和董事会提交工作报告;(6)内部审计机构应定期评价其《章程》中规定的宗旨?权力和职责是否继续适用和有助于完成任务,并通报给高级管理层和董事会?
3.2改进内部审计的方法和方式
企业的内部审计应围绕企业经营目标开展工作,且理当成为企业运行的“监控器”?企业借助内部审计来完善经营管理的“预警系统”,建立健全内部监管“保证体系”?内部审计工作目标必须与本企业经营目标相协调,打破原有“双向领导”体制的束缚,内部审计的服务对象主要应是企业的决策层,其工作目标是帮助企业谋求生存与发展?为此,内部审计应该突破单纯的?事后审计的传统方式,转移到事前?事中审计上来,既要对企业单位的重大经营决策?重点投资项目及占用资金数额较大的主营业务实行事前审计,又要监督和评价有关项目?预算及合同的真实性?合理性?合法性?有效性,及时反馈信息并防止失误?
3.3提高内部审计人员的素质
搞好内部审计工作,关键是要有独立的审计机构,建设好一支高素质的审计队伍。首先要求内审人员具有良好的职业道德和较高的政策水平,必须对内审人员进行职业道德教育,提高其道德修养和政策水平,牢固掌握国家财经法纪和企业规章制度,才能对企业财务收支和经营管理活动进行有效审计和客观、公正的评价,为企业经营管理者提供生产经营决策的科学依据;其次要有较强的业务能力,内审人员必须熟悉会计、审计、法律、税务、外贸、金融、基建、企业管理等方面的知识;再次,要加强学习,不断更新观念。在当今高速发展的信息时代,知识的更新周期越来越快,因此要求抓好现有内审人员的培训教育工作,更新知识,提高应变能力和队伍的总体素质,使之适应高层次审计监督工作的需要。
关键词:内部控制;内部审计;关系;分析
一、内部控制与内部审计的互动关系
(一)内部控制与内部审计含义
中国内部审计协会的《内部审计具体准则第五号——内部控制审计》对内部控制的描述是:“内部控制是指组织内部为实现经营目标,保证资产完整,保证对国家法律、法规的遵循,提高组织运营的效率和效果,而采取的各种政策和程序。” 内部审计则是在一个组织内部建立的一种独立的评价活动,并作为对该组织的活动进程进行审查和评价的一种服务,目的是协助组织的管理成员有效地履行他们的职责,控制成本费用,达到服务于企业管理,最大限度地提高经济效益。
(二)内部审计与内部控制的关系
内部审计是内部控制要素之一——内部环境的一个重要组成部分,内部审计部门更是企业内部控制建设体系的一部分,内部审计部门在评价内部控制的有效性以及提出改进建议等方面起着关键作用。因而二者之间存在着相互依赖、相互促进的内在联系。
二、基于内部控制的视角对内部审计的研究
(一)、从目标上
内部控制目标是合理保证企业经营管理者合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略,最终为企业创造价值。
内部审计目标有:保证信息的可靠性和完整性;提高经营的经济性和有效性;保证遵守政策、计划、程序、法律、法规和企业各项制度;四、保护资产的安全、完整。当然,最终是为了给企业创造价值。二者目标最终是一致的,都是为了促进企业实现发展战略,最终为企业创造价值。
从定义可以看出,两者的目标是一致的,均为保证财务报告的可靠性和遵循相应的法律法规,合理地确保企业的经营效果和效率,以实现企业的目标,有助于企业内部管理水平提高,有利于社会经济秩序的健康运行。内部审计的控制作用对组织目标的实现有很大的推动作用。其次,内部审计师处在企业内部控制环境中,又时时处在各项管理活动中,对企业管理风格、企业文化、会计核算、控制程序等各方面因素非常熟悉,清楚各项业务活动的控制关键。内部审计既是对内部控制执行情况的一种监督形式,又是对内部控制的再控制。内部审计是针对内部控制的有效性进行评价和改善所必须的;内部审计作为一个控制体系,而不是检查体系,其目的不只是满足于问题的揭示,而是要将其消除在萌芽状态;内部审计作为企业的内部日常监管部门,对企业内控体系的完善、能否有效发挥作用负有重要责任。
(二)从组织形式上, 内部控制建设是一个系统工程,需要企业董事会、监事会、经理层以及内部各职能部门共同参与并承担相应的职责。在这个体系里面,内部控制部门和内部审计部门都是职能部门之一。下面分别表述。
企业内部控制部门:企业可以成立内部控制专职机构,也可以成立项目组。其职责之一就是制订内部控制手册并组织落实,确定各职能部门或业务单位对于内部控制的权利和义务,向董事会及其审计委员会报告内部控制建设情况和存在的问题。这里面内部控制部门对内部审计部门既有工作上的指导又有向其工作报告的关系。
内部审计部门:在评价内部控制的有效性以及改进建议等方面起关键作用。
(三)从企业层面上,内部控制要比内部审计范围大得多,从组织架构、发展战略到人力资源、社会责任、乃至企业文化控制,内部控制几乎无所不包,堪称企业发展的“防火墙、护城河”,内部审计只是其中一小部分,主要集中在对财会部门的审计和资金管理上,却也是非常重要的一环。
(四)从业务层面上来看,二者在资金活动控制、资产管理控制、销售业务控制等等方面多有重合,内部控制包含但又不仅仅包含内部审计的业务,在二者重合的业务上说白了就是企业要通过内部审计这个工具实现在业务层面的内部控制目标。
(五)从内部控制评价上,内部控制评价是企业董事会对本企业内部控制有效性的自我评价,要形成评价结论,出具评价报告。企业董事会也往往借力于企业内部审计部门来进行这个工作。这点来看,企业内部审计部门又相对独立于内部控制部门。
内部审计人员通过评价内部控制是否取得了应有的效果,针对经营中的薄弱点和失控点,提出改进措施,并向管理部门提出相关建议,改进内部控制,更好地服务于企业发展战略。
三、内部控制和内部审计面临的困难和问题
(一)部分经营者对内部控制缺乏足够的认识,推动内部控制体系的建设存在阻力。由于一些非上市企业的经营管理水平参差不齐,部分管理层领导的理念滞后导致企业控制环境相对较弱,对企业的内部控制及其作用认识模糊、重视不足,加之非上市企业没有上市公司必须建立内部控制体系的外部压力和内部动力,导致部分经营管理者对推动内部控制体系建设的动力不足甚至阻力较大。一个企业集团内部审计一般也就是2-3人和财务部门动辄几十人不可同日而语。
(二)部分公司没有建立标准的内控体系,影响了内审审计人员工作质量。一些非上市企业没有建立标准的内控体系,内部控制散落于各种规章制度和文件规定里。一方面,内控审计设计的文件众多而且可能存在交叉或者缺失;另一方面,企业没有详细的业务流程描述,各项规章制度的控制内容与业务流程没有进行结合,各业务流程没有明确的风险控制及关键控制。因此,审计人员在对企业进行内部审计时,缺乏可操作性的标准,无法评价企业内部控制,给内部审计人员审计造成一定困难。
(三)部分审计人员在认识上存在偏差。由于一些非上市企业没有建立完整的内部控制体系,部分审计人员将审计重点放在查找内部控制执行中存在的问题和企业经营中大错误、舞弊上面。以查找问题为目的,对企业业务流程梳理再造、风险分析、恰当合理确认关键控制等方面缺乏足够的关注,这样必然缩小了内部审计的内涵。而实质上内部控制执行情况测试是内部审计的一种手段,只是内部审计的一部分内容。
(四)审计人员掌握的知识不够全面。由于企业内部控制涉及到企业生产组织管理、经营管理、财务管理等多个业务流程的方方面面,要求审计人员要有较宽的知识面,才能具备进行内部审计的基础。而目前审计人员大多为财务、审计专业,对以上知识的掌握不够全面、透彻,不能合理利用内部控制来促进内部审计工作,审计人员的知识结构不能最好地达到内部审计的要求。