1、公司治理与内部审计监督 秦荣 生 国际内部审计师协会认为:审计委员会、管理层、内部审计与外部审计是公 司治理的四大基石。国外已有越来越多的研究强调,应关注内部审计与公司治理 主体之间相互关系并对公司治理质量产生的影响。 I I A最新修订的内部审计实务标准将内部审计定义为:“内部审计是 一种旨在增加组织价值和改善组织营运的独立、客观的确认和咨询活动。它通过 系统化、规范化的方法来评价和改善风险管理、内部控制及治理程序的效果,以 帮助实现组织的目标。”内部审计师的作用是监控、评估和分析组织的风险和控 制,审查信息及公司对法律、法规的遵守情况,向董事会、审计委员会以及高层 管理人员提供保证风险已被
2、分散,公司治理是有效的。 一、公司治理背景下的内部审计 “治理”一词源于拉丁文,是“统治”或“掌舵”的意思,在希腊文中与 “舵手”是同义语。在经济活动中,“治理”一般含有权威、指导、控制的意思。 “公司治理”是英文的直译,日本称为“统治结构”,香港称为“督导结构”。 公司治理是指股东、出资人、所有者(委托人)对董事会、监事会、经营班子(代 理人)的管理,按照代理理论,就是委托人对代理人的管理。 1998年,由西方发达国家组成的经济合作与发展组织(OECD)理事会召开 部长级会议,提议OECD与各国政府和有关国际组织共同制定一套公司治理的标 准和准则。经过专门委员会一年的工作,1999年5月通过
3、了“OECD公司治理原 则”。这一公司治理的基本原则是: (1)治理结构框架应保护股东权利; (2)治理结构框架应确保所有股东,包括小股东和非国有股东受到平等待 遇。如果他们的权利受到损害,他们有机会得到有效补偿; (3)公司治理框架应确认利益相关者的合法权利,并且鼓励公司和利害相 关者在创造效益和工作机会以及为保持企业良好财务状况而积极地进行合作; (4)治理结构框架应保证及时准确地披露与公司有关的任何重大问题,包 括财务状况、经营状况、所有权状况和公司治理状况的信息; (5)治理结构框架应确保董事会对公司的战略性指导和对管理人员的有效监督,并确保董事会对公司和股东负责。 这些基本原则总结了
4、良好的公司治理所必备的共同要素。尽管好的公司治理 没有统一的模式,但“OECD公司治理原则”则是得到国际社会普遍认同的。根 据公司治理的基本原则和各国政治、经济与文化的不同特点,国际上形成了三种 典型的公司治理模式。 1、以英美为代表的外部监控型公司的治理模式 以“股东主权加竞争性资本市场”为特征的英美公司治理模式,其典型特征 是各相关利益主体依赖外部市场体系对企业进行监控,体现股东主权主义。除美 国、英国、加拿大和澳大利亚以外,欧洲大陆的法国、意大利等国家也采用这一 模式。具体来说,这种模式的基本特征如下: 公司股权较为分散 现代公司的一个重要特征就是公司规模的日益扩大,股东突破地域范围和个
5、 人关系的限制,股东范围愈来愈大,公司筹资渠道越来越广,因而股东人数越来 越多,持股也越来越分散。 近年来,英美的机构投资者迅速崛起,机构投资者的资产增长率和持股率上 升很快,机构投资者的地位越来越受到重视。但由于存在搭便车、短期行为、法 律规定以及合谋等原因,机构投资者仍处于消极状态,大部分机构不愿陷入公司 的经营和管理中去,很少干预和影响公司经营者的人选。 公司治理以董事会为核心 英美公司治理的组织架构,一般设股东大会、董事会和经理管理层,实行单 层董事会制,这就是所谓的“一元结构”。为加强董事会的职能,一般在董事会 中增设独立董事,并由独立董事为主再设立各种专门委员会,如审计委员会、薪
6、酬委员会、提名委员会、战略委员会等,其基本框架如下图所示。 股东大会 董事会 经理人员 各专业委员会市场机制发达 针对个人股东持股的高度分散和机构投资者的消极倾向,英美等国将公司治 理的重心放到了外部市场的建设上,即通过建立一个发达和完善的市场体系,利 用股票市场、借贷市场、经理人市场和产品市场等机制,实现对公司的监控。此 外,政府对市场的监管非常到位,市场运行井然有序,市场信息披露充分有效, 这些为市场机制的有效发挥提供了重要前提和条件。 当股东无力和不愿意通过“用手投票”的方式对企业的经营施以控制时,他 可以通过“用脚投票”的方式在股票市场抛售股票。因此,市场充分发挥作用是 英美公司治理模
7、式的基本特征,而这是基于存在一个完善的市场体系和健全的市 场机制为前提的。 以高薪制、股票期权作为激励主要手段 英美公司治理模式在通过市场机制的作用对经营者进行约束的同时,还以高 薪制、高奖金、特别是股票期权作为激励手段,表现为:一是经营者报酬绝对数 高,二是与其他阶层的收入差距悬殊。这样一方面通过市场约束使经理人员感觉 到压力,另一方面高收入又使经理人员产生动力,把经理人员的利益和股东的利 益结合起来。 外部监控型治理模式中的内部审计 以英美为代表的公司的治理模式中,内部审计呈现出的特点: 董事会中有由独立董事为主设立的审计委员会。 董事会中的审计委员会负责内部审计与外部审计的考核、聘用。
8、内部审计由董事会中的审计委员会领导。 以日德为代表的内部监控型公司治理模式 以“内部监控”为特征的日德公司治理模式,其典型特征是机构作为集中持 股者主导公司治理,不依赖外部市场。这种治理来源于后起的工业化国家为代表, 如日本、德国等,欧洲大陆许多国家均采用此模式,如奥地利、挪威、瑞典、比 利时和卢森堡等国,荷兰的情况也与德国差不多。 这种公司治理模式的基本特征是: (1)公司股权集中持有,集团成员起重要作用;(2)银行参与公司治理; (3)资本流通性较弱,证券市场相对不十分活跃。 具体而言,日本和德国的情况略有不同。 以日本而言,主要特点表现为: (1)日本公司的股权结构以法人持股为主,而且大
9、多数是通过持有对方股 份实现相互控制,而成为安定股东; (2)在主银行体系下,日本公司以间接融资为主、直接融资为辅; (3)公司治理组织采用“股东大会董事会(监事)高级经理层” 形式; (4)经营者激励以终身雇佣为主; (5)经营者约束采用公司间相互持股而形成的相互约束和主银行约束。 日本公司治理的基本架构可用如下的简图表示: 德国的公司治理的基本特点表现为: (1)股权集中,企业和家族大量持股; (2)股东权力的行使以“用手投票”为主,通过银行或自行主动行使权力, 股东大会 董事会 社长 监事 副社长 常务 专务 常务会主要依靠内部机构实施公司治理; (3)公司治理架构实行双层董事会制(监事
10、会和理事会),业务执行职能 和监督职能分开,监事会由股东代表和职工代表组成; (4)银行在公司治理中发挥重要作用; (5)员工参与公司治理,员工代表参加监事会和理事会。 德国公司治理的基本架构可用下面的简图表示: 以日德为代表的内部监控型公司的治理模式中,内部审计呈现出的特点为: 公司各相关利益主体主要依赖内部各种力量对公司进行监控,所以各相关 利益主体更多地依赖内部审计。 内部审计由监事会(监事)或总裁领导。 以东亚为代表的家族监控模式 东亚国家和我国香港、台湾地区的许多公司被华人家族及其伙伴控制和支 配,由家族控制的董事会掌握公司实权,从而成为一个独具特色的公司治理模式 劳动者 股东大会
11、劳动者代表 股东代表 监事会 理事会家族监控型。在这种公司治理模式下,公司所有权与经营权没有实现分离, 公司与家族合一,公司的主要控制权在家族成员中配置,表现为高度的集权模式; 公司决策家长化,公司的重大决策都由家族中同时也是公司创办的人的家长做 出;融资来源渠道多元化,银行等金融机构对企业的外部监督较弱;虽设有“股 东大会董事会总经理”三级结构的公司治理架构,但由于股权的家族控 制,小股东难以对公司的经营管理活动实施必要的监督和控制,家族外相关利益 者的监督力度较弱,董事会形同虚设,很难发挥作用。 以东亚为代表的家族监控型公司的治理模式中,内部审计与外部审计呈现出 的特点为: 公司各相关利益
12、主体主要依赖家族力量对公司进行监控,对内部审计与外 部审计都不重视。 内部审计由总裁领导居多。 二、公司治理下的内部审计 治理需求源于对组织提供资源(投资、贷款、税收、慈善捐赠等)的广泛的 受益群体,即通常所称的利益相关者。这些相关主体是治理结果的直接或间接受 益人。但是,由于这些利益相关者不可能亲自参与组织的治理活动中,各治理参 与者作为利益相关者代理人,根据利益相关者的不同治理需求,参与到组织治理 之中。 1、公司治理的四大基石 利益相关者的主要代理人董事会的审计委员会、管理层、内部审计和外 部审计因此被看作是公司治理的四大基石。 审计委员会 董事会需要对管理层以及各层级代理人的受托经济责
13、任履行情况进行监督, 以确保治理有效。董事会下设的审计委员会即是代表董事会,根据其职责规定对 各相关代理层级进行监督。审计委员会的监督对象主要包括管理层和内、外部审 计师;在公司治理的四大基石中,审计委员会履行对其他三大治理基石进行监督 的职责。 审计委员会监督财务报告的编制、披露,以确保财务报告的可靠性;监督内 控制系统的正常运行,以确保内控制系统的有效;监督内、外部审计职能的履行, 以确保内、外部审计职能的发挥。 管理层 外部利益相关者向董事会授权,董事会负责公司战略目标的制定,管理层则实施将战略规划变为现实。因此,管理层是董事会在组织内部的直接代理人。公 司治理的核心实质是董事会与管理层
14、之间的制衡关系。 一方面,管理层必须以组织价值和利益相关者价值最大化为目标,加强风险 管理和内部控制,诚信有效地履行其受托经济责任,为组织目标的实现提供合理 保证。另一方面,通过确定管理当局地位和处理组织的日常经营,确定管理层对 其履行受托经济责任所享有的权利。 内部审计 内部审计,常常描绘作“管理者的耳目”。在公司治理中,内部审计向审计 委员会报告工作。内部审计作为一项内部治理活动,是治理结构的关键组成部分 和重要基石。在公司治理结构中,内部审计通过“风险监控”和提供“控制确认” 这两项基本活动参与公司治理。 内部审计对风险的监控具体包括的内容有:评价被审计领域的现有风险,并 向管理层、审计
15、委员会或同时向二者报告评估结果;制定系统评价整个公司风险 的计划;评价与计算机最新发展状况相联系的风险;协助管理层推行贯穿整个组 织的风险模型。对控制的确认具体包括的内容有:在职能范围内测试控制的遵循 性,向管理层、审计委员会报告结果;协助管理层设计综合的评价方法,包括测 试整个公司的内部控制;识别重大控制缺陷,并向审计委员会报告;推行计算机 测试技术,监控控制的有效性。 外部审计 外部审计站在外部利益相关者的立场,通过独立的监督和评价,对组织治理 过程有效性的信息客观地传递给各利益相关者。外部审计主要是对财务报表信息 的可靠性及其相关内部控制的有效性进行评价。外部审计作为企业的外部治理团 体
16、,其最大特征是独立性,最近美国 S O X以及纽约证券交易所(N Y S E)有关 条款特别强调外部审计人员应直接向审计委员会报告,只有审计委员会才拥有雇 佣和解聘独立审计师以及批准相关的非审计服务的权力。 2 2 2 2、内部审计发展的新趋势 从IIA对内部审计的定义可见,国际内部审计呈现四大发展趋势:一是开拓 风险管理新领域;二是深入介入内部控制;三是推动更有效的公司治理。 内部审计开拓风险管理新领域 近年来,很多内部审计组织开始介入风险管理,并将其作为内部审计的重要 领域。内部审计之所以涉足风险管理领域,主要有以下几个原因: 1 内部审计顺应加强风险管理的要求近年来,随着经济全球化及国际
17、化程度的加深,公司经 营环境日趋复杂, 经 营风险也大为增加。公司对外经营运作过程中,面临各种经营风险。而在 内部的运营过程中,公司也面临运作效率低下所带来的损失风险等等。因此,减 少公司面临的风险是组织实现目标的关键,也是公司管理人员十分关心的问题。 内部审计的目的在于增加组织的价值和改善组织的经营,内部审计人员是公司的 管理咨询师,因此,内部审计部门和内部审计人员参与公司的风险管理也就顺理 成章了。 2 内部审计组织对拓展新领域的探索 内部审计组织为了自身的发展,为了在公司中担当更重要的角色和发挥更重 要的作用,不断探索内部审计的新领域。公司高层管理人员对风险管理的空前重 视,为内部审计发
18、展提供了一个良好的机会。内部审计组织对风险管理的介入, 使内部审计在公司中成为一个重要的角色,并将其作用推向一个新台阶。正因如 此,国际内部审计师协会才不遗余力地倡导内部审计师进军这一领域。国际内部 审计师协会推进内部审计由财务审计为主逐步向以风险管理审计为主转变,既是 内部审计发展的结果,更是受托责任关系发展变化的体现。1999年国际内部审 计师协会通过的内部审计新定义,对内部审计的定位为“评价并改善风险管理、 控制和治理程序的效果,帮助组织实现其目标” 内部审计发展和作用发挥的内在要求 内部审计作为内部控制的重要组成部分,其在风险管理中发挥不可替代的独 特作用,主要有以下几个方面:A、内部
19、审计人员不从事具体的业务活动,独立 于业务管理部门,这使得他们可以从全局出发,从客观的角度对风险进行识别, 及时建议管理部门采取措施控制风险。B、内部审计人员通过对长期风险策略与 各种决策的审计、调查,可以调控、指导公司的风险管理策略。C、内部审计部 门独立于公司高级管理层,其风险评估的意见可以直接上报给董事会,其建议更 易引起管理当局的重视。 4 内部审计受外部审计开展风险评估的影响 近年来,注册会计师的业务领域不断扩展,在其所扩展的新的保证服务业务 中就包括了风险评估,且是主要业务之一。这不能不对内部审计界产生影响,因 为,内部审计部门和内部审计人员在风险管理方面拥有注册会计师无可比拟的优
20、 势,比如:内部审计部门和内部审计人员对公司面临的风险更了解;内部审计部 门和内部审计人员对防范公司风险、实现公司目标有着更强烈的责任感。既然外 部审计可以从事此项业务,内部审计就更可以从事这一工作。 内部审计深入介入内部控制 从 2 0世纪 8 0年代开始,内部控制是企业管理的重要内容,检查和评价内部控制制度是否充分、有效和具有可操作性是内部审计的重要工作。2 0 0 1年, 美国许多公司财务丑闻的出现,如安然、世通等公司财务丑闻,使各公司面临公 众的信任危机。在此情况下,加强公司内部审计的呼声不断提高。这是由于安然 公司内部审计人员对账外负债业务的揭示以及世通公司内部审计人员对费用违 规列
21、入资本支出项目的揭示,使内部审计的作用得到了公众和监管部门的肯定。 深入介入内部控制的原因 萨班尼斯-奥克斯莱法案第404条款-管理层对内部控制的评价:强调公 司管理层建立和维护内部控制系统及相应控制程序充分有效的责任;上市公司管 理层最近财务年度末对内部控制系统及控制程序有效性的评价。 内部审计深入介入内部控制这一领域是与该法案的明确要求密切相关的。这 是因为人们已经认识到内部控制在组织目标实现过程中所起的关键作用,因此, 公司内部控制的运行状况已不再是公司内部关心的对象,而越来越受到外部相关 人士的关注。 (2)内部控制自我评估 内部控制自我评估(ControlSelf-assessmen
22、t)是萨班尼斯-奥克斯莱法 案第404条款的要求,是公司监督和评估内部控制的主要工具。萨班尼斯- 奥克斯莱法案将运行和维持内部控制的主要责任赋予管理层,同时,使员工和 内部审计师与管理人员合作评估控制程序有效性,共同承担对内部控制评估的责 任。这使以往由内部审计部门对控制的适当性及有效性进行验证,发展到通过设 计、规划和运行内部控制自我评估程序,由企业整体对管理控制和治理负责。简 言之,这种要求不再以内审部门实施内部控制评价为主,而是以管理部门的自我 评估为主。 通过内部控制自我评估,使内部审计人员不再仅仅是“独立的问题发现者, 而成为推动公司改革的使者”,将以前消极的以“发现和评价”为主要内
23、容的内 部审计活动向积极“防范和解决方案”的内部审计活动转变,从事后发现内部控 制薄弱环节转向事前防范;从单纯强调内部控制转向积极关注利用各种方法来改 善公司的经营业绩。另外,通过内部控制自我评估,可以发挥管理人员的积极性, 使他们可以学到风险管理、控制的知识,熟悉本部门的控制过程,使风险更易于 发现和监控,纠正措施更易于落实,业务目标的实现更有保证。内部审计人员广 泛接触各部门人员,和各管理部门建立经营伙伴关系,有利于共同采取措施防止 内部控制薄弱环节的产生。 内部审计推动更有效的公司治理 有效的内部审计是公司治理结构中形成权力制衡机制并促使其有效运行的 重要手段,是公司治理过程中不可缺少的
24、组成部分。公司治理过程 I I A对“治理过程”的定义是: “组织的投资人代表,如股东等所遵循的程序, 旨在对管理层执行的风险和控制过程加以监督。” I I A标准2 1 3 0规定:“内部审计活动应该评价并改进组织的治理过程, 为组织的治理作贡献。公司治理有助于:A、制定、传达目标和价值; B、监控 目标的实现情况; C、确保责任制的落实; D、维护价值。内部审计应对经营和 管理项目进行评价,以确保经营管理活动与组织的价值保持一致,应该为改进公 司的治理过程提出建议,为公司治理做出应有的贡献。” 在强化公司治理方面,内部审计已逐渐形成:强化报告关系、协助董事会 完成其职责、评价整个组织的道德
25、环境。 强化公司治理的重要举措 在安然公司财务丑闻曝光之前,美国的公司治理结构大多为三位一体,即董 事会、管理层和外部审计。但是,安然公司、世界通讯等公司的财务丑闻充分证 明了三位一体公司治理结构的主要缺陷在于: 由管理层聘请外部审计,使会计事务所自身的利益与公司管理层密切相 关,丧失独立性。如原国际五大之一的安达信会计公司在安然公司精心策划的财 务丑闻中,既是受害者又是帮凶,当财务丑闻曝光后,他们还销毁了审计文件, 因而也就直接导致了这家“百年老店”的关闭。 内部监督机制不健全,内部审计缺乏相对的独立性。在安然和世界通讯公 司财务丑闻爆发之前,美国的相关法律并没有明确规定审计委员会和内部审计
26、的 职能。许多公司的内部审计机构向公司管理层报告工作,审计的内容、范围和结 果报告受到管理层的限制,致使董事会无法全面了解公司经营管理和财务的真实 状况。 萨班尼斯奥克斯莱法案要求公司的审计委员会发挥更加积极的作用, 监管会计、财务报告程序,领导内部审计和选择聘请外部审计机构。采用审计委 员会这种内部监督机制,可以避免由管理层直接聘请会计师事务所和决定审计费 用的现象,从而强化对公司管理层的监督功能。在审计委员会领导下的内部审计 机构,地位比较超脱,有较强的独立性和权威性,其工作范围不受管理部门的限 制,能够确保审计结果受到足够的重视,进而提高内部审计的效率。 内部审计人员职责的更新 从传统意
27、义上说,内部审计人员在绝大多数的公司里都保持一种“低姿态” 或“低调”,处在幕后的位置;公司治理的丑闻并没有伤害到内部审计人员的声 誉。 萨班尼斯奥克斯莱法案的出台,使内部审计人员从后台走到“前台”, 内部审计人员的职责得到了更新。内部审计人员从“幕后”逐渐走向 “前台” 萨班尼斯奥克斯莱法案第 4 0 4条款-管理层对内部控制的评价,要求 管理层对本组织内部控制状况进行评价,担任年度财务报告审计的会计师事务所 应当对其进行测试和评价,并出具内部控制评价报告。因为内部控制制度及其程 序是管理部门建立的,其执行状况和有效性由管理部门自己评价有失公允,所以, 在会计师事务所审计之前,内部审计人员要
28、对本公司的内部控制状况进行评价, 向高级管理层提交内部控制评价报告,高级管理层认可后才能向会计师事务所提 交报告。这样一来,就把内部审计人员从后台推向了 “前台”,本组织的内控状况 不佳,内部审计人员也有不可推卸的责任。 未来内部审计人员的职责 2 0 0 9年 I I A全球审计信息网络调查结果表明,认为内部审计人员的职责应 该是:调查人员(4 5 %);指导顾问(5 8 . %);咨询专家(4 6 %);管理层的有 益助手(3 8 %);其他人士(3 2 %)。未来的内部审计师必须具备以下素质: A、 多面手(V e r s a t i l e)。拥有大局观,对整个组织的价值具有前瞻性考
29、虑。 B、 置身其中( I n vo l ve m e nt)。要参与和了解公司各项业务,发现问题及 时提出解决措施,不搞秋后算帐。 C、 精通技术(T e c h n o l o g y)。应用专业技术知识来预防和减少公司的 风险,改进治理过程和提高效率。 D、 顾问( A d v i s o r)。提供保证、培训和咨询服务。 E、领导人(L e a d e r)。在风险控制和改进组织的效果方面发挥领导作用。 三、完善我国内部审计制度的措施 内部审计制度是一种先进的监督机制,是公司治理的基石。但是,建立了内 部审计制度,并不一定内部审计在公司中都能充分发挥作用,其作用的发挥需要 一定的环境和
30、条件。因此,应逐步完善我国内部审计制度环境和条件,具体措施 主要有: 1、提升公司治理水平是发挥内部审计作用的前提 在我国,大多数人对公司治理的认识还处在初始阶段。很多人认为公司治理 仅仅是投资者对公司管理层的监督手段,为了满足公司上市的要求而建立,没有 认识到优良的公司治理能促进企业竞争力和公司业绩。实际上,公司治理的意义 已超越了股东对公司业绩的关注。有效的公司治理可以利用内、外部审计的监督 机制来保障公司决策与股东利益的一致性,增加决策的正确性,有效防范不应承 担的风险;同时,良好的公司治理可以吸引投资者,增强投资者、债权人甚至供应商的信心,从而降低融资成本,获得企业发展需要的资金,增强
31、企业竞争力。 提高我国公司治理水平,首先要建立优良的公司治理机构和机制,充分发挥内部 审计的作用;其次是有效的运作,使公司治理中的各主体各司其职;最后是通过 利用内、外部审计鉴证后的财务信息,投资者和其他利益相关者可以确定或解除 管理层的受托经济责任。没有良好的公司治理,我国内部审计就没有发挥作用的 舞 台 。由此可见,提高我国公司治理水平是充分发挥我国 内 部 审 计 作 用 的 前 提 。 2、改革内部审计的隶属关系,保证独立性、权威性 长期以来,我国内部审计在公司中直接向总经理或副总经理报告工作,部分 向监事会或纪委报告工作。从制度的规范性看,内部审计在公司中的独立性和客 观性不高。内部
32、审计活动的主要职责是协助董事会监督管理层的受托经济责任。 为了保证内部审计工作的独立性,内部审计一般应由董事会下属的审计委员会领 导。随着我国经济体制改革的深化,要求公司建立现代企业制度成为必然。按照 现代企业制度要求,公司应建立、完善内部审计机构及监督体系,建立独立的内 部审计机构,以保障内部审计工作的有效开展。设立董事会的企业,董事会应下 设审计委员会,以加强对内部审计工作的指导和监督,确保内部审计工作的独立 性和权威性。 国资委 2 0 0 5年发出的关于加强中央企业内部审计工作的通知,要求中 央企业要按照现代企业制度要求建立完善的内部审计机构及监督体系。大型企业 集团应当按照现代企业治
33、理结构要求建立独立的内部审计机构,以保障内部审计 工作的有效开展。设立董事会的企业,董事会应下设审计委员会,以加强对内部 审计工作的指导和监督;尚未设立董事会的企业,审计机构应对企业主要负责人 负责,确保内审工作的独立性和权威性。 3、发挥内部审计在风险管理中的作用 内部审计是风险管理的一种方法、一种手段,而风险管理则是内部审计的一 项新的内容、一个新的领域。内部审计在企业风险管理中的作用为: (1)建立企业风险管理的三道防线,即各有关职能部门和业务单位为第一 道防线,风险管理职能部门为第二道防线,董事会下设的审计委员会和内部审计 部门为第三道防线; (2)建立企业内部控制审计检查制度,要结合
34、内控的有关要求、方法、标 准与流程,确定审计检查的对象、内容、方式和负责审计检查的部门; (3)建立企业重要岗位权力制衡制度,并将主要岗位作为内部审计的重点; (4)内部审计部门应至少每年一次对包括风险管理职能部门在内的各有关 部门和业务单位的风险管理工作合规性和有效性进行监督评价,审计报告应直报董事会或董事会下设的审计委员会; (5)内部审计应积极参与风险管理培训工作,以培养风险管理人才,培育 风险管理文化。 内部审计在风险管理的过程中,要总观全局,有的放矢。不仅要仔细审视公 司经营过程中每个风险的节点,更要理清关键性的风险和风险的关键性环节,要 考虑风险管理对公司的价值具有前瞻性。同时,既
35、要了解本公司内部的风险,又 要关注所处同行业的态势。既要关注公司、部门、业务流程的风险,更要把握公 司、部门之间、业务流程之间接口的风险。既要分析外在显现的风险因素,更要 挖掘隐含潜在的风险因子。要努力协助组织建立起由管理层、流程参与者、存在 风险的相关部门、风险管理人员和内部审计人员所使用的各种正式和非正式的流 程组成的风险监督框架,以便提供及时和富有前瞻性的风险信息,并提出控制和 化解风险的措施。 4 4 4 4、实施内部审计信息化、网络化 信息技术与网络技术的广泛应用,决定了今后的内部审计必须以信息技术与 网络技术作为审计平台,有计划、有步骤地开展电子数据处理审计,以网络审计 技术为突破
36、口,实现审计手段的现代化。具体可从三方面进行:要在业务处理系 统和管理信息系统中设置审计接口,保证数据信息共享,使内部审计人员能够及 时获得必要的审计线索;要以计算机网络为技术条件,对公司业务实行再监督。 可以编制程序对有比例关系的项目进行计算,然后与实际记录进行比较,找出产 生差异的记录。还可采用软件系统来监测,评价各分支公司及各业务部门的风险 状况,分析造成风险的因素,进行风险预警,并提出控制风险的对策等;逐步建 立审计数据库,实施流程控制和动态跟踪,并可以着手建立审计监督网络,与外 部审计或政府审计协同运作,实现审计信息共享。 5、提高内部审计人员素质是发挥其作用的保证 西方公司普遍非常
37、重视内部审计工作,内部审计人员在公司员工中占有相当 大的比例,一般都达到了5。尤为重要的是,西方公司非常注重内部审计人员 素质的培养,并且将内部审计部门作为培养公司管理人才的基地。2009年公布 的一份美国500强公司内部审计人员的抽样调查资料表明:在公司内部审计人员 中,有56%的人获得了专业证书,如IIA、CPA等;90以上获得了大学以上的 学历;每年计划交流1218的审计专业人员到公司其他重要的部门工作。 此外,美国500强公司的内部审计人员每年都要接受较长时间的集中培训,每年 都要完成40小时的后续教育。其目的一方面是把握新的业务知识和规章制度; 另一方面是学习审计技巧,把握新的方法。
38、 高素质的人员是高质量工作的保证。因此,建立一支高水平的审计队伍,培养一批高素质的审计人员是发展我国内部审计工作的必备条件。针对我国公司内 部审计力量薄弱的实际情况,我们应采取有效的措施来提高内部审计人员的专业 素质。具体可从以下几个方面来进行: 正确处理好内部审计与业务发展的关系,将业务能力强、道德素质高的人 才配备到内部审计部门工作,并通过提高内部审计人员待遇、公开招聘等灵活的 用人机制将优秀人才吸引到内部审计部门来。 加强职业道德教育,培养良好的内部审计氛围,切实提高内部审计人员的 职业操守和诚信意识。 建立完善内部审计人员准入和考核机制。可行的方法有建立内部审计的达 标上岗制度或资格认
39、证制度,只有通过IIA或CPA考试的人,才能从事内部审计 工作。对达不到要求的现有审计人员要进行培训和交流。 扩大视野,提高内部审计人员的水平和能力。内部审计人员应有较高的业 务水平和专业技能,要有会计、审计专业方面较高的知识水平和技能,并有丰富 的实践经验,同时应掌握有关法规制度、企业管理、公共关系等知识,对计算机 技术、工程技术也应有所了解和知晓。内部审计人员应有敏锐的洞察力和分析、 解决问题的能力,能对公司存在的问题明察秋毫,并提出改进的建议和措施。 加强内部审计人员的后续教育和培训,提高内部审计人员对专业及其相关 知识的熟练程度,全面提高内部审计人员的综合业务素质。此外,内部审计人员 每年必须参加一定时间的继续教育,并且考试合格后方能通过年检。
