协会监事会工作报告范文
时间:2023-03-30 18:04:38
导语:如何才能写好一篇协会监事会工作报告,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
1.审计委员会制度的起源
1938年的美国迈克森。罗宾逊药材公司倒闭案震惊了审计界,它充分暴露了审计师的审计质量,也说明了当时审计程序方面的缺陷。为保证审计师的质量,加强独立审计师的独立性,1940年,美国证券交易委员会( SEC)建议由独立的外部董事,例如审计委员会,任命审计师和协商有关审计事宜。1967年,美国注册师协会(AICPA)建议所有的股份公司必须设立由非执行董事组成的审计委员会。1972年,SEC重申了它的建议,认为一个有效的审计委员会可以有效地保护投资者的利益。此后相当长一段时间,尽管SEC、主要的证券交易所、AICPA都发表声明或报告强烈支持建立审计委员会,一些会计公司、IIA、一些律师事务所和其他组织还了关于审计委员会职责的指南,但这些职责均缺乏明确和可操作性的说明,审计委员会制度一直处于探索阶段,没有真正建立起来。
1987年,美国反对虚假财务报告委员会(Treadway Commission)就审计委员会问题发表了一份公开报告,提出了更为具体的指南:(1)所有股份有限公司必须具备书面的关于审计委员会职责的规定,董事会应予批准,定期复核,并在必要时进行修改。(2)审计委员会应熟悉、关注并有效地监督公司的财务报告过程和内部控制活动。(3)审计委员会应每年检查管理部门建立的用于监控行为准则遵循情况的规划。(4)管理当局和审计委员会应保证内部审计师适当地参加整个财务报告过程的审计,并与独立公共会计师进行协调。(5)审计委员会应具有足够的财力和权力来履行职责,包括进行调查和聘用外部专家的权利。(6)审计委员会应就管理当局对与公共会计师独立性相关的因素的评价进行检查。审计委员会和管理当局均应帮助公共会计师保持独立性。(7)在每一年度开始前,审计委员会应审核管理当局拟聘请公共会计师进行管理咨询的计划,包括管理咨询的类型和费用。(8)管理部门在重大会计问题的处理上应听取审计委员会的意见。(9)审计委员会应监督季度报告的过程。至此,审计委员会制度首先在美国建立起来了。
2.审计委员会制度的发展
20世纪90年代,审计委员会制度在美、英和加拿大等国家得到了较大的发展。许多机构和组织开始关注审计委员会问题,他们的许多报告或建议都对审计委员会的发展起到了推动作用。
1993年3月,美国证券交易委员会及美国注册会计师协会的实务公共监督委员会也发表了一份报告:《公共的利益——摆在会计职业界面前的问题》。这份报告包括了一些关于自律及对其他问题的建议,其中关于审计委员会的职责部分十分详细。1994年,公共监督委员会咨询小组的报告中指出,公司管理的趋势应是董事会对股东更负责任,管理部门对董事会更负责任。为加强董事会及其审计委员会和独立审计师之间的关系,该小组呼吁独立审计师应将董事会当作他们的委托人,而不是公司管理部门。
近年来,随着公司中贪污舞弊(包括机犯罪)、经营道德沦丧和经营失败等问题的大量涌现,立法部门也不得不密切关注公司的治理问题,同时引起的公众对财务报告的缺乏信任在很大程度上推动了美国审计委员会的发展。立法人士及其他有关方面,例如股票交易所和股东,均对此做出积极反映,主动呼吁加强立法和提高标准。
审计委员会本身的职责也在不断扩大,除了确定财务报告“公允而有意义”外,还关注公司的合规性及和道德问题,即努力使公司的活动遵循各种和条例,检查公司在环境、人口变动、城市和贫困阶层问题以及道德问题方面的政策和活动等。审计委员会越来越显示出其在减少公司可能的法律责任方面所独有的谨慎。随着公司治理问题的日益突出,审计委员会的作用会越来越大。
1965年,加拿大皇家委员会关于大西洋承兑公司(AACL)倒闭事件的报告使加拿大政府第一次了解了审计委员会。该报告评价了当时的公司治理和财务工作状况,建议财务报表在提交董事会审批前由审计委员会进行复核。三十多年来,审计委员会制度在加拿大也得到了很大的发展。
象美国一样,加拿大的审计委员会可能会扩展其职能,一些法律为审计委员会规定了详细的职责:(1)在年度财务报告提交董事会审查之前进行检查;(2)监督负责人的收入;(3)保证内部控制的适当性;(4)检查能够给单位和审计师带来不利的投资或业务;(5)与外部审计师讨论由审计师提交审计委员会注意的影响单位效益的年度报表或其他事项;(6)与内部审计主任、管理当局一道讨论内部控制程序的有效性。
英国在70年代以前实行的主要是监事会制度,审计委员会并不多见。直到1977年,公司法才要求所有上市公司必须设立由非执行董事组成的审计委员会,就审计和控制中的重要问题进行协商。此后,有许多组织和机构呼吁建立审计委员会,并为之建立应该遵循的实务准则。
1992年,英国公司治理财务方面委员会(CFACG)提出著名的Cadbury报告,认为审计委员会在保证公司财务报表的真实性方面具有重要作用,上市公司应建立审计委员会。伦敦证券交易所采纳了这一报告,要求英国的上市公司在其年度财务报告中说明遵循最佳实务准则的程度。Cadbury报告中关于审计委员会的主要建议包括:(1)审计委员会应设在董事会下,而且必须有书面的章程或专门的条款对审计委员会的成员、职责权限等做出规定,审计委员会每年至少召开2次会议。(2)审计委员会至少由3人组成,其成员应由非执行董事担任,其成员的绝大多数应独立于公司。(3)独立会计师、内部审计主任、首席财务执行官应经常参加审计委员会的会议,其他董事会的成员也应有权利参加会议。(4)审计委员会与审计师每年至少应单独召开1次没有执行董事(管理部门)参加的会议,以确保不出现未决事项。(5)审计委员会应有权利和条件调查其职责范围内的事项并充分地获取信息。审计委员会应能够在必要时听取来自外部的专业化建议和邀请有经验的外部人士参加会议。(6)审计委员会的职责根据公司的需要确定,但一般情况下,应包括以下:A、就独立会计师的聘任、审计费和解聘等有关问题向董事会提出建议;B、在期中和年度财务报表提交董事会之前,进行复核;C、就审计的性质、范围及其他审计问题与审计师进行讨论;D、复核独立会计师的管理意见书;E、检查公司的内部控制制度;F复核各种专业调查报告。(7)审计委员会应确保内部审计部门有充分的资金和人力,同时能够直接向公司高层管理部门报告。审计委员会应复核内部审计计划。(8)年度报告中应列出审计委员会的成员名单。审计委员会主席要在年度大会上回答有关他们工作的质询。
二、审计委员会制度的实质及其借鉴意义
1、审计委员会是在职业组织、立法机构和自身的需要共同推动下发展起来的
从世界各国的审计委员会发展历程来看,职业自律组织对于企业规范经营、防止舞弊的要求在审计委员会的发展中起到了重要的作用。仅就美国审计委员会的发展过程而言,最初提出设立审计委员会建议的是美国证券交易委员会,此后,它还多次发表建议或公告主张设立审计委员会。还有一些其他组织例如美国注册会计师协会(AICPA)、国际内部审计师协会(IIA)、国家证券商协会、反对虚假财务报告委员会(Treadway Commission)、美国法律协会(ALI)等也呼吁建立审计委员会,美国主要的证券交易所、会计公司、一些律师事务所还纷纷制定关于审计委员会职责的指南。职业组织的这些建议和指南为推动立法机构对审计委员会制度进行强制要求起到了积极的作用。但是,他们提的也仅仅是建议,真正起到强制作用的是立法机构的各种法案,美国1991年的联邦储蓄保险公司改善法(FDICIA)和新联邦判决指南(New Federal Sentencing Guidelines)对审计委员会的设立起到了重要作用。企业自身的需要也十分关键,如果企业自身没有认识到审计委员会或者建立这种内部控制的重要性,即使各职业组织呼吁和论证,审计委员会制度也不会真正在企业中建立起来,或者虽依照法律的要求建立了审计委员会,其发挥作用的情况也不会令人满意。因此,可以说,审计委员会是在职业组织、立法机构和企业自身的需要共同推动下发展起来的。
2、从审计委员会的过程来看,其职责在不断扩大
审计委员会的主要职责归纳起来包括领导内部审计部门的工作、与外部审计师进行协商、检查财务报告三个方面。审计委员会从产生至今,其职责在不断扩大。审计委员会建立的初衷是为了保证独立师和内部审计师的审计质量,主要是保证审计的独立性。在过去的半个世纪里,审计委员会的职责从仅仅关注财务报告的公允性,扩展到关注诸如公司经营活动的合规性和道德等众多方面。随着全球一体化,公司的自我约束将变得越来越重要,审计委员会的职责还会进一步扩大。
3、审计委员会制度实质上是内部审计,是一种内部控制,是管理的一部分,因此与我国的监事会制度在本质上有很大不同
从审计委员会的发展及其职责的演变过程,我们可以看出审计委员会设在董事会下,向董事会负责并报告工作,代表董事会监督财务报告过程和内部控制,以保证财务报告的可信性和公司各项活动的合规性。审计委员会本质上是为实现董事会目标而对公司的财务报告和经营活动进行的独立性评价。不论审计委员会的职责如何变化,都没有脱离它为实现董事会经营目标服务的宗旨,都没有改变它独立的评价活动的实质,其职责的演变过程与内部审计的职责演变是完全相同的,也与内部控制的发展是同步的。因此从审计委员会职责的演变过程来看,审计委员会实质上就是内部审计,是内部控制的一种手段,是管理的一部分。
如果将审计委员会与监事会作一比较,审计委员会的本质会更加明了。
据考证,监事会制度起源于1602年荷兰的东印度公司,其大股东受股东大会之委托担任董事及监察人。后来各国为健全公司治理结构,在中借鉴近代三权分立思想的精髓与架构,塑造出股东大会、董事会与监事会的三权分立。在一个公司中,股东大会是由全体股东组成的决定公司一切重大事项的最高权力机构,处于立法地位;董事会经股东大会选举产生,是公司的管理执行机构,处于行政地位,董事会聘任总经理主持生产经营管理;监事会受股东大会的委托,代表股东对董事会、董事和总经理进行监督,向股东大会负责并报告工作,处于司法地位。公司通过股东大会、董事会、监事会三个机构的相互配合和牵制,达到健全发展的目的。由此可见,监事会与董事会都接受股东大会的委托开展工作,监事会与董事会之间是监督与被监督的关系。监事会属于公司治理的范畴。
审计委员会与监事会在公司中分别属于公司管理和治理领域。管理与治理有关联之处,也有很大区别。管理主要是由经理人员去行使职责,管理的职能是:计划、组织、激励、控制和协调。公司治理在于公司管理的外部。公司治理结构原是用语,后来经济学家在讨论企业的起源及企业与市场的关系时借用了这一术语,借指公司权力机关的设置、运行及权力机关之间的法权关系。管理涉及公司的经理及各部门,治理涉及股东大会、董事会、监事会、总经理。审计委员会与监事会在公司中所处地位的不同,决定了二者权责方面的不同。
4、审计委员会在各国的实践告诉我们,在我国实行审计委员会制度十分必要
我国《公司法》规定必须设立监事会,此外,国务院还颁布了暂行条例规范国有重点机构和国有企业的监事会。我国对审计委员会制度尚没有法律方面的要求。
上述世界各国审计委员会的实践和我国内部审计、注册会计师审计的现状告诉我们,在公司设立审计委员会是十分必要的。我国公司的内部审计机构设置基本沿用了原国营企业的行政模式,内审部与财务部平级,或者内审置于财务部内,受分管财务的副总经理或总会计师在业务上、行政上的领导,内审严重缺乏独立性,限制了其控制和评价作用的发挥。我国的注册会计师执业现状令人忧虑,为招揽客户,谋取利益,许多事务所在竞相压价的同时,还在审计过程中轻信管理人员,降低了服务质量。在这种情况下,在董事会下设立审计委员会,一方面领导内部审计开展工作可以提高内部审计的组织地位,进而保证内部审计的独立性和工作效果;另一方面,负责与外部审计师进行协调,选择注册会计师并决定其收费,可以避免“独立审计不独立”的现象,还可大大提高注册会计师审计的质量。另外,审计委员会的建立可以加强董事会对经营管理人员的监督。从这三个方面来说,在董事会下设立审计委员会是必要的。
5、审计委员会只有具备足够的权威性、客观性、胜任能力,才能有效地发挥作用
审计委员会的宗旨是为董事会实现经营目标服务的,审计委员会只有具备足够的权威性、客观性、胜任能力,才能有效地发挥作用,从而实现其宗旨。这也是我国公司设立审计委员会时应注意的。
首先,权威性,主要是指审计委员会在机构设置中的层次。高层次性和权威性是审计委员会有效地进行监督的保证。审计委员会必须设在董事会下,独立于经理层。当然,赋予审计委员会足够的权威性并不是要改变它的本质。那些认为审计委员会应设在监事会下的观点是错误的,因为,审计委员会是服务于董事会的,而监事会的职责是监督董事会的。我们不能盲目追求审计委员会设置地位的权威性,而全然不顾事物的本质和。
其次,客观性,是指审计委员会在履行职责时保持公正的立场。只有客观地进行评价,审计委员会的工作报告或结论才能令人信服。
篇2
论文摘要:随着独立董事制度的逐步设立,在我国公司治理机制不完善的情况下,完善其独立黄事制度的举措为:改变我国的股权结构,加强对独立黄事监督,完善上市公司治理结构,加强独立黄事制度的法规建设,构筑良好的公司治理文化等。
2001年5月30日,中国证券会正式规定:各上市公司在2002年6月30日前,董事会成员至少包括三分之一以上独立董事,董事会中设立独立董事在各上市公司中逐步展开。随着独立董事制度的逐步设立,在我国公司治理机制不完善的情况下,如何完善其独立董事制度,维护国家、公司、股东的利益成为当务之急。笔者根据我国公司治理现状,提出完善我国独立董事制度的几项举措。
一、改变股权结构,实行公司股权的多元化
股权结构决定公司治理结构,在股权分散的美国出现独立董事制度是公司发展的历史选择。针对我国当前的实际情况,最根本的是改变我国的股权结构,实行公司股权的多元化。独立董事制度只有在国有股减持、明确持股主体的条件下,才能在公司治理中真正发挥作用。首先要改变上市公司“一股独大”的局面。“一股独大”是我国独立董事难以发挥作用的制度性障碍。大股东中国有股、国有法人股比例的减少是改革的关键。可考虑通过法律限制的方式,规定上市公司前十名股东的持股比例,同时减少相互之间持股比例的差距。美国第一大股东—机构投资者平均持有上市公司的股份也不过是1%。减少大股东的股份,可以实现上市公司股权结构的多元化;限制他们彼此持股比例的差距,可以使他们能够相互制衡。从独立董事行权角度看,“一股独大”状况的改变,可使大股东不再是独立董事行权的障碍;独立董事在产生和薪酬方面也不再依附于大股东。大股东中国有股比例的减少可以考虑实行国有股减持。按照国家对国有经济战略调整的统一部署,在一些非关系到国计民生的产业实行国有股减持。第二要在股权结构调整的基础上实现产权明晰。国有股减持和流通是实现产权明晰化和从根本上改善公司治理结构的前提。国有股和法人股流通后被能够行使股东权利的自然人和法人所拥有,这将会改变国.家股股东和法人股股东不能有效行使股东权利的缺陷,促使产权明晰化。他们出于自身利益的考虑,会更关心公司的治理,并会给予维护他们利益的独立董事以有利的支持。因此,股权分散、产权明晰是独立董事有效发挥作用的制度性保证。
二、加强对独立造事的监督
1、市场监督。市场监督是约束独立董事行为的一个主要方面。独立董事如果在公司的独立性不够或所在公司业绩不好,将直接影响其未来的市场价值,所以,一个由外部人组成的董事会的重要条件是有一个有效的董事人力资源市场。有效的董事人力资源市场能够识别“优质董事”和“劣质董事”,并给予不同的奖惩,此时董事才会在市场的约束下约束规范的行为,董事会才可能对经理层真正起到监督制约和决策参谋的作用。李惠眉在对1989年到1993年间的’129起兼并案件的董事会解散后各种不同的背景的离职董事获得其它公司董事职位的频率数据作了统计分析后发现,美国的董事市场具有长期记忆能力的,即高素质董事的杰出表现会为他们带来新的董事职位,而劣质董事离职后则不会被其他企业聘用。
我国现阶段经理人市场刚处于起步阶段,应加紧培育独立董事市场。证监会、证券交易所可以利用对各上市公司高级管理人员资料易于收集的优势,联合独立的中介机构、公司,建立全国的人才库。人才库可以在上市公司和非上市公司的国有企业、私营企业、社会各界及高教部门广泛收集符合独立董事条件的人员资料,储备独立董事资源,并加强对他们的培训和管理,培养独立董事群体。人才库不应仅仅收集符合独立董事条件的人力资源,同时还应对库内的独立董事人员根据其资质和经营绩效进行定期的评估审定,按等级分类权威的评估结果,为公司聘用独立董事提供事实依据。人才库的建立,将为公司选择独立董事提供一重要的渠道。公司可以到人才库挑选符合条件的独立董事。如果出现几家公司争聘的情况,独立董事也可以挑选自己满意的公司。这样,就形成独立董事和公司之间的双向选择机制。
2、行业自律。按每家上市公司至少拥有两名独立董事计算,到明年6月,我国上千家上市公司将拥用2500余名独立董事。随着独立董事制度的不断完善,我国独立董事的人数将会不断地增加。独立董事这一职业群体正逐步形成,应该尽早采取措施规范独立董事的职业行为。可以考虑建立由证监会主管的“独立董事协会”、或“独立董事事务所”。“独立董事协会”不同于上面提及的独立董事人才库,人才库着重于储备、培养和评价独立董事,而“独立董事协会”是由在职的独立董事构成的社会团体,主要任务是从行业内部建立独立董事的行为规则,明确独立董事的执业责任,提高独立董事的执业水平,加强行业自律,促使独立董事遵守客观、公正、独立的执业原则。“独立董事协会”的建立,在促使独立董事实现对公司大股东和内部人员进行监督与制衡的同时,还会完善对独立董事自身的监督机制。
三、完善上市公司治理结构
独立董事制度是公司治理结构的一个环节,独立董事制度的确立将会完善公司治理结构,而独立董事制度作用的发挥也依赖于公司治理结构的完善。我国很多公司已具有法人治理的组织形式,即有股东大会、董事会和监事会,但其运行机制还存在很多问题。独立董事制度的引入,为公司治理结构的完善带来新的问题。因此,我们要进一步完善公司法人治理结构,促进独立董事制度真正发挥作用。 其一,加强监事会建设,协调与独立董事在监督职能方面的矛盾。在当前保留监事会制度的条件下,既然他们与独立董事制度存在矛盾,我们就应该采取措施加以协调。独立董事在公司的职能主要是决策和监督,这两个职能并不是不相关的,而是相互影响的。独立董事作为决策层的重要一员,参与公司重大决策的全过程,包括事前策划、内部制定、最终决定等各个环节,对公司决策较为熟悉,为以后的监督奠定了基础。独立董事的监督具有“事前监督、内部监督及监督与决策过程相结合”的特点。独立董事监督的重点放在公司决策的公正性和科学性、董事会的独立性、战略、高层管理人员的薪酬、防止大股东与经理层合谋方面,可以采用本人监督与聘请独立的审计机构监督相结合的办法。受时间、精力的限制,独立董事不可能在公司进行日常监督。监事会作为公司常设性机构,刚好弥补这方面的不足,在决策实施过程中发挥监督作用。因此监事会监督主要是一种“事后监督,外部监督,日常监督”。监事会监督的重点放在检查公司财务、监督董事会规范运作、管理层有效地执行董事会决策、信息披露等方面。要发挥监督事会的作用,必须提高监事人员的构成和素质,改变监事会由公司工作积极分子、行政干部、工会主席的状况。监事会可以像董事会一样,聘请外部财务审计专家和利益相关者加人。公司内部职工、上级单位代表和其他利益相关者代表必须具有财务审计方面的资格认定书。
由此,独立董事的监督与监事会的监督就可以结合起来,各有侧重,相互支持,达到对公司全方位的监督。独立董事、监事会要及时披露对公司的重大意见,接受市场的监督。
其二,在董事会内部建立独立董事发挥作用的委员会。美国绝大部分公司都建立了独立董事占多数的各类委员会,委员会的设立增强了董事会对经理层制衡的力量。我国绝大多数上市公司的董事会都没有建立任何以独立董事为主的委员会,导致独立董事有名无实,无法发挥对控股股东和执行董事的监督作用。为了使独立董事有效地发挥作用,董事会中的一些关键委员会,如提名、审计、薪酬委员会,应由独立董事占多且担任委员会主席,让独立董事在董事的提名、公司的审计、董事与高级管理人员薪酬等容易产生潜在利益冲突的方面起主导作用。委员会要发挥作用,必须经常性地召开会议,向董事会提交工作报告。
四、加强独立董事制度的法规建设
其一,要从法律的高度对独立董事的比例,、权利、义务和责任作出规定,使其具有法律的强制性。这些法律规定适用于所有上市公司,是证监会、交易所、上市公司制订相关规定的依据。我国《公司法》、(证券法》还没有有关独立董事的规定,应当对《公司法》、《证券法》做出修改,增加有关独立董事的条款。美国在制度保障方面的做法值得我们借鉴。20世纪90年代,《密歇根州公司法》就以法律的形式规范了独立董事制度,有效地促进了美国独立董事的推行。
其二,由中国证监会在《指导意见》、《上市公司治理准则》中对独立董事的资格、独立性、任职年限、产生程序、薪酬和发表意见的方式做出原则规定。各交易所根据本交易所上市条件,再对独立董事制度加以具体规范。我国证监会、深交所和上交所的有关指引性政策过于简单,缺乏具体的操作规范,且不具备法律效力,需要不断地调整、修改、补充和完善。美国独立董事制度就随着公司治理的不断发展加以完善,20世纪90年代后期,NYSE,NASD,AMEX分别重新制定了“独立董事”的新标准。与美国相比,我国对独立董事制度规范不够严密,使我国当前独立董事制度在公司治理中没有发挥真正的作用。
其三、在上市公司的《公司章程》、《董事会指引》中制定适合本公司具体情况的独立董事制度操作办法。由于不同的公司的面临的公司治理的具体情况不一样,各上市公司可以根据自身的经营与运作制定本公司关于独立董事制度建设和操作的具体规定。在不违背有关法规的情况下,公司可以自行决定独立董事的薪酬、年龄、构成、背景、任期、职权、责任以及参与公司治理的具体措施。例如关于独立董事薪酬方面,美国各公司规定不尽相同。有的公司采用固定津贴和股票期权制相结合的办法;有的只支付一定数量的股票期权;有的采用固定报酬的方法,如通用公司就付给独立董事固定津贴。这些措施的不同是基于公司对于独立董事制度的不同认识,但彼此的目的都是一样的。
五、构筑良好的公司治理文化
从社会层面看,公司治理的好坏关系到一个国家的兴衰成败。美国完善的公司治理促进了其经济霸主地位;东欧国家公司治理改革的失败造成了国家巨变。公司治理的好坏与我们每一个人都存在直接或间接的联系,因此要塑造出全社会关心、支持公司治理的文化氛围。我国独立董事制度刚刚起步,还有很多不完善的地方,其完善需要得到社会各方面的共同努力。独立董事在行使权利的时候,会遇到各种各样的阻力,需要得到全社会的支持,尤其是中小股东的支持。中小股东不应该把自己排除在公司的治理责任之外,应该联合起来给予独立董事以有力的支持,使独立董事制度在我国能够真正推广开来,在公司治理中发挥有效的作用。
篇3
关键词:内部审计 职能 组织模式 方法
一、引言
1995年《审计署关于内部审计工作的规定》中指出:内部审计是部门、单位实施内部监督,依法检查会计帐目及其相关资产,监督财政收支和财务收支真实、合法、效益的活动。2003年《审计署关于内部审计工作的现定》中,给出了内部审计的新定义:内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标。1999年,国际内部审计协会(IIA)将内部审计定义为:内部审计是一种独立客观的确认和咨询活动,目标是增加价值和改善组织的运营。是通过应用系统的规范的方法来评价,并改善风险管理控制和治理程序的效果,来帮助组织实现其目标。2007年,国际内部审计协会(IIA)将内部审计的定义修改为:内部审计是一种旨在增加组织价值和改善组织营运的独立、客观的确认和咨询活动,它通过系统化、规范化的方法来评价和改善风险管理、内部控制和治理程序的效果,以帮助实现组织目标。内部审计定义的转变是对内部审计职能转变的一种概述,同时内部审计职能的转变也意味着内部审计组织形式需要配套地进行改进,以适应新的内部审计职能以及公司治理对内部审计的新要求。在国内,王光远(2010)比较了中国内部审计准则与国际内部审计准则,其比较更多是内部审计内容横向上寻找差异,并提出改进意见,并未集中考虑我国借鉴国际内部审计后,内部审计职能与内部审计组织形式的转变关系。张俭(2009)分析了内部审计报告对象应该是董事会还是管理层,借鉴美国注册会计师协会与国际内部审计准则,分析了内部审计的矛盾,但其并未注意到组织形式变化的深层次原因是其内部审计职能的转变。在国外,Hermanson(2002)认为内部审计机构应该采用隶属于董事会,向审计委员会报告这种结构,才最有利于改善治理,才能使内部审计成为治理结构的一部分,Richard G. Brody(2000)也介绍了内部审计不同的职能,并且随着职能转变其独立性的要求。而本文借鉴了上述内部审计的研究成果,探讨我国内部审计职能与组织形式的演变,分析内部审计职能与组织形式在演变中的相互关系,比较不同组织形式的优劣,并预测其未来发展趋势。
二、内部审计职能与组织模式的演变
( 一 )内部审计职能的演变2003年以后,内部审计职能进一步发生了变化,2007年国际内部审计协会对于内部审计新的定义就可以看出内部审计职能的变化,内部审计从过去的查错防弊,到监督与评价并重,再到确认与咨询活动,使得内部审计从单一的审计功能向管理审计职能转变,其保证程度逐渐地下降,而审计工作的深度逐渐加强,这使得审计不仅具备评价、监督、鉴证等职能,也在管理服务、咨询、风险与战略管理等职能上实现突破,进而有利于公司治理,把内部审计的目标与公司治理最高目标协调一致:为组织价值增值服务。(1)传统内部审计的观点。经济监督职能:经济监督职能是内部审计基本的职能,也是内部审计产生的原因,以各种规章制度为标准,对企业内部财务收支和经营活动进行检查和评价,确保国家有关法律、法规和公司内部规章制度的贯彻执行;查处经营活动的违规行为并予以纠正和处罚;规范公司财务行为,保证会计资料的真实和完整,防止错误和舞弊行为的发生,监督企业经济责任承担者是否按既定的目标进行,有利于企业的每个部门按照既定的政策完成指定目标,以达到公司治理的目的。更为重要的是:经济监督职能可以为公司的违规行为起到威慑作用,良好的监督不仅可以查出违规行为,也可以减少违规行为的将要发生可能性。经济评价职能:经济评价职能是从经济监督职能中拓展而来的,内部审计对企业的各种财务资料和经济活动进行评价,可以说内部审计的经济评价职能奠定了现代内部审计职能的基础:内部控制、风险与战略管理、咨询职能都是经济评价职能的延伸,它的实现才能真正为内部控制、咨询服务提供素材,无论是审查被审计部门的预算、计划和政策,还是评价经营活动合规性与否、评价目标执行的路径,都是为公司治理服务,基于此提出内部控制、风险管理的建议,可以真正地实现企业目标:公司价值最大化。(2)现代内部审计公司治理的观点。传统内部审计的职能为公司治理提供了一定的帮助,但并未全面地体现在公司经营的方方面面,现代内部审计公司治理的视角使得内部审计的职能体现地更加淋漓尽致:第一,内部控制。内部控制是指为了确保实现企业目标而实施的程序和政策,内部控制应当确保识别可能阻碍实现这些目标的风险因素并采取预防措施。内部控制活动和程序只有配合内部审计才能真正地实现:首先,内部审计本身就是一种控制,它按照内部控制要求,通过内部控制为其制定的审计程序和方法及要完成的任务、达到的目标,协助管理层监督内部控制政策和程序的有效性,来促成好的控制环境的建立,并为改进内部控制提供建设性意见。其次,内部审计的效果也取决于内部控制的质量,基于控制程度低的内部审计工作不会起到良好公司治理的目的,反而因为内部控制的质量较差而无法有效地开展工作;基于良好控制的内部审计工作可以扩大审计领域,采取现代审计方法,从更大的程度上加速企业完善公司治理的步伐。第二,风险与战略管理。风险管理是内部控制的一个延伸,COSO风险管理的框架与内部审计所采用的方法相似,风险管理过程与内部审计过程职能相互补充,相互渗透。风险管理发现企业风险点,为内部审计工作提供审计证据,内部审计更容易评价风险管理部门对于风险的识别是否准确、方法是否得当、分类是否正确等。内部审计部门可以通过各种风险分析方法来分析企业的内外部风险的因素、趋势后果和频率等,来判断风险管理部门是否已经识别出了重要的风险,并充分考虑风险的成因,为评估风险做好准备。另一方面,内部审计通过检查各个业务流程的活动,获取企业内部因素的发展状况分析,公司经营决策可以结合公司外部环境的分析,调动企业不同领域的资源,制定出适合公司的战略发展路径。第三,咨询职能。在内部审计的职能被不断强化的过程中,咨询职能也逐渐地从传统内部审计向管理层提供建议延伸出来,它拓展了内部审计的服务内容。咨询活动主要是向管理层提供建议或提供客户服务等活动,具体包括:提供管理建议、职工培训和流程设计等。内部审计在提供确认服务的同时可以很好的了解公司各个部门的管理活动及管理中存在的漏洞和问题,这一优势使内部审计的咨询职能减少了成本投入(如外聘咨询公司),成为内部审计监督检查工作的附加值生产,第一时间把发现的问题积极主动的报告给管理者,同时针对这些问题制定相应的对策来帮助管理层改善组织的经营与控制。如(图1)所示。这形成了以公司治理为核心,以风险管理、战略管理、咨询服务为内容的具体内部审计职能,真正地使得内部审计为公司增值服务。
( 二 )内部审计组织模式的演变 在1995年颁布的《审计署关于内部审计工作的规定》中,并未规定内部审计的从属关系,而2003年新颁布的《审计署关于内部审计工作的规定》只是规定了对单位主要负责人或者权力机构负责,对于内部审计应该对管理层负责还是董事会负责并未提及。自从2003年新的内部审计工作规定实施以来,内部审计的地位逐渐被企业重视,而内部审计的组织形式也因不同企业而有所不同,其中主要分为以下几种:(1)内部审计机构隶属于财务部门。内部审计机构隶属于财务部门,内部审计机构实质上成为履行财务部门稽核职能的机构,虽然可以发现和纠正会计和财务上的差错和舞弊,但是内部审计的工作仅限于财务领域的查错,更像是财务部门部门职能的扩张,对于公司其他领域无从贡献,不能作用于公司治理层面。同时,内部审计人员隶属于财务部门也不符合内部审计的独立性原则,内部审计的效果将降低,其只能起到监督的职能,包括评价和鉴证在内的一系列增值目标职能不能有效地发挥。(2)内部审计机构隶属于管理层。这是2003年以前及以后的一段时间内内部审计的组织模式,内部审计部门成为监督经营活动的机构,这样有利于及时发现和纠正财务上的差错和经营活动中不合规的行为,有利于协调内部审计部门与其他业务部门之间的关系,从而将审计工作与企业的内部控制相结合,但是内部审计机构依然缺乏独立性,内部审计机构难以监督高级管理层,无法保持独立性以及监督和检查的客观性,使得其无法监督管理层舞弊等情形,内部审计机构独立性要求内部审计机构不得隶属于管理层。(3)内部审计机构隶属于监事会。监事会受股东大会的委托,代表股东对管理层进行监督,对股东大会负责并向其报告,内部审计机构设置在监事会下也成为监事会监督经营活动的分支,这种设置的优点在于独立性较高,对于传统审计的监督、评价职能可以得到很好的发挥,但是关于风险与战略管理、咨询功能却得不到最好的发挥,使得内部审计对于公司增值的贡献程度降低,这也从一个侧面说明了内部审计定位对于内部审计组织模式的影响,进而影响了内部审计的职能。(4)内部审计机构隶属于董事会。内部审计机构隶属于董事会,向董事会负责,有利于保持内部审计的独立性和权威性,使得内部审计机构能够真正地实现监督管理层的行为。《上市公司章程指引(2006年修订)》指出:公司内部审计制度和审计人员的职责,应当经董事会批准后实施,审计负责人向董事会负责并报告工作。这样的设置有利于内部审计机构对于企业经营活动中进行监督,但是董事会是集体决策,企业对董事会负责可能出现操作中的困难,不利于内部审计工作的开展和对评价的改进建议。(5)内部审计机构隶属于审计委员会。审计委员会是董事会下属的一个专门委员会,内部审计机构隶属于审计委员会,接受审计委员会的监督。笔者认为这是目前内部审计组织模式的最佳方案:第一,审计委员会能够最大限度的体现内部审计的独立性和权威性,有利于保证内部审计职能作用的发挥,使得内部审计的重要结果及时报告董事会, 以便董事会及时、正确地作出决策。第二,这种隶属关系的优势在于它既考虑了内部审计机构监督管理层的可能,也考虑了审计委员会监督内部审计机构的可操作性,利用了审计委员会的专业性。在英美公司治理模式中,审计委员会直接管理公司的内外部审计,并与董事会、企业经营层形成直接联系。内部审计的负责人由董事会确定,以增强其独立性,并由审计委员会直接领导内部审计。2009年由中国会计视野网站发起并组织对500家制造业企业进行调查,结果显示了内部审计的组织模式如(表1)所示。从内部审计的组织模式来看,内部审计的独立性依然未能上市公司足够的重视,这不仅限制了内部审计职能的扩展,也意味着上市公司不能有效地利用内部审计提高其公司治理水平。裘晔(2010)利用博弈论观点分析了上市公司管理层与内部审计之间的博弈过程,并利用模型的扩展得出结论:董事会(或审计委员会)直属的内部审计会对管理层进行监督,对管理层的违规行为起到一定的威慑作用,而直属于管理层的内部审计工作效果将大打折扣。内部审计职能的实现有赖于内部审计独立性程度,所以对于内部审计的组织模式应该纳入公司对于内部审计的定位及内部审计的重视程度中,割裂地看内部审计的独立性将找不到独立性强弱的原因,而片面地看内部审计职能无法很好地发挥也将不利于内部审计的贡献,所以内部审计的职能与组织模式必须相互配合,才能达到最优配置以达到公司价值增值的目的。
三、内部审计职能组织模式与审计人员综合素质的发展
( 一 )内部审计职能组织模式的发展内部审计职能在近年并未体现出根本性的转变,从传统内部审计职能到以公司治理框架下的内部审计职能的转变成为当下公司主要的内部审计职能方式,但关于如何更好地实现内部审计职能的方法争论却一直在进行,即:如何更好地实现内部审计公司价值增值的目标,内部审计参与价值增值的途径主要两种,一是为公司提供增值服务,二是减少公司损失。在提供增值服务上,主要是通过确认和咨询服务为组织提供有价值的信息和建议,使每一部门和每一项目达到节约成本和提高收益的目的;在减少组织损失上,主要是对公司的风险管理、控制及治理程序进行评价,以确保公司的内部控制对防止价值损失风险的有效性,这就引出了一个同内部审计职能与组织模式都密切相关的问题:内部审计方法发展的选择,其中一种选择是风险导向内部审计,而另一种选择是是治理导向审计:(1)风险导向审计与治理导向审计。风险导向内部审计应该作为增值型内部审计的一种方法,其目标是为了企业增值,通过风险管理、控制以达到减少加之损失的目的。风险导向内部审计是基于现代审计理论,基于审计风险模型有针对性的审计策略,风险导向内部审计利用其审计程序发现的问题,拟成内部审计工作报告并提出相应解决办法,实现内部审计职能更高层次的发展,就是咨询也成为内部审计的职能之一。风险导向内部审计应该更多关注事前和事中工作,要建立科学的风险评估模型,以更为灵活、系统的风险分析方法代替传统内部审计。治理导向审计延续了传统内部审计的方法,并把重点关注于公司治理状况,其主要的审计程序包括先导性治理状况分析、审计重点识别、审计风险估算、实施基本审计程序、编制审计报告。治理导向审计是在分析公司治理目标与治理环节后,对公司治理水平进行测试,寻找各治理环节中存在的重大缺陷及可操纵空间,从而确认治理水平,并编制治理评价报告为公司治理的完善提出建议。通过治理分析对各环节治理水平进行评价,识别治理风险,确定治理风险对经营活动和会计系统可能造成的影响范围和程度,并按照前两阶段的分析进行适当范围内的实质性测试,对确认的审计重点环节进行更严格的测试,进而发表内部审计报告。治理导向审计模式最大的特点在于将审计程序建立在对治理的分析基础之上,对治理薄弱环节给予更多的关注。风险导向内部审计与治理导向内部审计的关注点不同,前者更关注公司业务层面的风险点,它最大的要点就在于风险评估程序及风险应对程序,并根据风险点的控制情况报告,而后者更关注公司治理情况,它最大的要点就在于实施基本审计程序前的先导性治理状况分析,并根据治理环节与治理评价提出建议;风险点控制也可以作为公司治理报告的一部分,所以两者并不相矛盾,在内部审计的发展过程中,两者可以相互借鉴,共同为内部审计实现公司价值增值的目标服务。(2)董事会领导还是总裁与董事会共同领导。内部审计职能的转变必须依赖于内部审计组织模式改变,独立性与内部审计意见反馈的效率都是内部审计组织模式应该考虑的问题,从内部审计的演变过程来看,内部审计的组织模式正在逐渐走向:内部审计隶属于董事会(或下属的审计委员)的模式,这种模式在独立性方面是最强的,也正是内部审计基本的监督职能得以实现的有利条件。但是有观点指出:这种模式不利于内部审计工作对于管理层的经营建议,因为隶属关系使得内部审计对董事会(或审计委员会)报告,而内部审计的建议与改进措施就不能很好地被管理层利用;管理层在经营活动中起着主要作用,内部审计的结果需要管理层在经营活动中应用而实现价值,所以内部审计的服务对象不仅需要在目标上达到一致,也需要在传导效率上达到最优。在内部审计――董事会――管理层的信息传导过程中势必出现信息遗漏及信息不畅。所以董事会与总裁共同领导下的内部审计具有以下优点:第一,董事会领导保证了内部审计的独立性,保证董事会、审计委员会、管理层目标不冲突,不会出现企业对内部审计有竞争性的需求。第二,总裁领导意味着内部审计评价与咨询的职能将会得到更大程度的体现,内部审计的工作报告与改进建议可以提交于管理层,为其经营活动出谋划策。这两者的冲突在于共同领导者的目标不一致,当然这其中的机制设计还是在于董事会主导,毕竟经营活动的重大经营决策权在于董事会,这过程中的冲突可以由审计委员会沟通完成。
( 二 )内部审计技术与审计人员素质的改变与发展 (1)内部审计技术的发展。内部审计部门应当依托信息网络技术,在公司内部建立一个完善、高效的内部审计信息化系统和审计操作平台,实现审计信息到管理信息的有效转变。改变内部审计的审计方法,逐步实现审计过程的三个转变:从单一的事后审计转变为事后审计与事中审计、事前审计相结合;从单一的静态审计转变为静态审计与动态审计相结合;从单一的现场审计转变为现场审计与远程审计、非现场审计相结合。内部审计实行全过程跟踪审计,对于初步设计、招标、物资采购、征地、工程施工等各项工作,审计人员都及时参与并实施审计,通过事前、事中审计,提高了审计工作的时效性,解决了事后审计难的问题。内部审计应向内部审计与外部审计相结合的方向发展,内部审计与外部审计在审计工作中的沟通与合作,减少重复审计,提高审计效率,互动地发挥作用。(2)提高内部审计人员素质。内部审计职能的转变使得内部审计工作对审计人员提出了更高的要求,不仅要求内部审计人员熟悉审计知识,还得了解管理学、计算机等方面知识,使得内部审计人员成为咨询型人才,所以内部审计部门需要改善内部审计人员的构成,不仅要有精通财务、审计、管理、计算机的人才,还应配备熟悉企业各项相关业务的专门人才;公司需要加强对内部审计人员的后续教育,使得内部审计人员及时更新知识,掌握新的技术和方法,不断提高自身的专业水平和职业判断能力,只有在内部审计人员拥有必备的知识储备和能力后,内部审计的职能实现才可以真正地实现。
参考文献:
[1]王光远、严晖:《中国内部审计准则与国际内部审计准则的比较与借鉴》,《审计研究》2010年第3期。
篇4
[关键词]证券公司;内部审计;问题;措施
经过20余年改革与发展,中国证券公司已取得全球瞩目的成就。据报道,中国证券业2006年上半年收入231亿元,纯利123亿元,中国证券业在近年将会实现盈利,扭转前几年的亏损局面。但中国的证券业还处在非常关键的阶段,资本市场的发展任重而道远。中国证券市场持续低迷,投资者对资本市场缺乏信心,尚未形成完善的、稳定的运营机制。为了维护广大投资者的利益,监管部门应重视对证券公司的审计监管,而证券公司更要加强内部审计,以保证资本市场和市场经济健康与持续地高效运行。
一、加强证券公司内部审计是经济稳健发展的迫切需要
证券公司属于高风险行业。近几年,中国证券公司已出现透支挪用资金、法人投资者以个人名义炒股、编报虚假申报材料、出具虚假证明文件等一些违法、违规行为。2002年以前,我国高风险证券公司被处置还属于个案,2002年8月以后,由于市场低迷,证券公司连续几年出现全行业亏损,多年积累起来的风险集中爆发,因重大违规行为受到处置的证券公司数量急剧上升。到2006年7月,不足4年时间就有34家高风险证券公司被处置,证券公司面临行业建立以来的第一次系统性危机。在证券违法犯罪案件中,证券经营机构的违法、违规行为超过半数,显示在证券公司取得良好经营业绩的同时,自身的内部控制有待优化。在这样的背景下,2008年4月23日,国务院总理签发国务院522、523号令,《证券公司监督管理条例》、《证券公司风险处置条例》。
21世纪国内证券公司正面临前所未有的发展机遇,同时在重新“洗牌”中经受到严峻的挑战。如何防范和化解风险,既是监管机构必须考虑的问题,也是证券公司不能回避的责任。《证券公司内部控制指引》第133条规定,“证券公司应设立监督检查部门或岗位,独立履行合规检查、财务稽核、业务稽核、风险控制等监督检查职能;负责提出内部控制缺陷的改进建议并敦促有关责任单位及时改进。”约束、自律作为证券公司获得良好信誉的前提,也是券商在激烈的市场竞争中稳操胜券的法宝。证券公司内部审计是对公司经营活动全过程进行的监督,目的是防范风险,纠正违规,加强内部控制,保障证券公司健康发展。证券公司的内部审计部门对于公司的规范经营负有重要责任,内部审计职能的发挥程度直接影响证券公司的长期生存与稳健发展。因此加强内部审计工作已成证券公司当务之急。
二、我国证券公司内部审计现状与问题
目前,证券公司普遍设立了内部审计部门,但内部审计工作现状与其重要性并不相适应,内部审计还远没发挥其应有作用,体现在以下几个方面:
(一)审计范围有限,未覆盖到各部门、各环节。证券公司内部审计部门应实施全方位审计,但从目前情况来看,审计范围并没有覆盖各部门、各环节。例如,有的证券公司只注重对营业部和分支机构业务活动的合规性、合法性的监督,而未涉及到对公司总部的重点业务部门和职能部门的审计,如投资部、资产管理部、财务部等。有的证券公司虽然开展了针对这些部门的审计,但在审计实施及出具审计报告时有所顾忌,不能客观反映真实情况。总体来说,内部审计部门代表公司对下属营业部的稽核审计工作比较容易开展,对总部其他同级部门或投资部等重要部门实施审计则有一定难度。
(二)内部审计重视财务、淡化管理。证券公司属于资金密集型行业,在运转过程中极易发生各种风险,近年以来被处置的高风险证券公司数量之多史无前例。而我国证券公司的内部审计大多将主要精力放在财务数据的真实性、合法性的审查及监督上,审计的对象主要是会计报表、账簿、凭证及相关资料,内部审计的职责集中在“查错防弊”上,很少对公司管理做出分析、评价和提出管理建议。事实上,证券公司发生或产生错误与舞弊等问题不限于财务部门,更多的是在经营管理过程中,内部审计部门的职责也并不仅限于“查错防弊”。把审计重点局限于财务数据的真实性上,不利于发挥内部审计部门的作用。
(三)重事后检查,轻事前、事中控制。内部审计部门在事后监督检查,主要是财务数据的检查方面比较到位,而在事前和事中控制方面所起的作用还远远不够。事后检查只能发现已经发生的问题,而如何防微杜渐、亡羊补牢才是问题解决的关键。严格来说,制定、执行制度并不是内部审计部门的主要工作,但内部审计人员由于工作的关系,可以深入基层,掌握第一手的资料,有机会了解内部控制方面的薄弱环节,针对审计中发现的问题,可以在制度的制定和执行方面提出合理的建议。由于各方面的原因,证券公司内部审计重在事后发现问题,忽视了对可能产生的风险或不安全隐患的防范与分析,对于事前、事中控制的关注远远不够。
(四)内部审计技术落后,审计效率不高。综合治理后,证券公司规模不断扩大,业务种类不断增加,证券公司内部审计的工作量也越来越大。而部分证券公司审计手段比较单一,基本上还是采用现场审计方式。证券公司规模扩大后,高素质的内部审计人员数量不足以及财力、物力的限制,使得内部审计的广度和深度都不够,甚至会影响到审计报告的及时性。现有审计手段远不能适应业务活动的节奏和风险控制的要求,审计效率不高,严重制约了内部审计监督评价和提供增值服务的作用。
三、影响证券公司内部审计工作的制约因素
(一)内部审计部门缺少应有的独立性。独立性是内部审计的灵魂,也是内部审计工作的必要条件。内部审计人员只有具备应有的独立性,才能客观地实施审计,才能作出公正的、不偏不倚的评价。国际内部审计师协会在《内部审计职业实务标准》中,对内部审计机构的组织地位作了明确规定,核心内容有3条:内部审计机构应置于组织内部的较高层次,内审机构的独立性和权威性的强弱,主要取决于其隶属关系和领导层次的高低,领导层次越高,独立性和权威性越高;内部审计部门负责人应直接向组织内的最高决策层负责并报告工作,从而保证内部审计活动的实施;内部审计活动不受其他职能部门或个人的干扰。同时,按照规定证券公司内部审计部门应当对董事会负责,独立于证券公司其他部门,对公司所有部门、所有环节实施监督。实际工作中,内部审计部门虽然名义上归董事会领导,与内部其他部门处于基本平级的地位,内部审计人员的绩效考核与晋升等还要受制于公司其他部门。内部审计部门独立性的缺失必然会导致审计范围受到限制。
(二)对于内部审计职能的认识急需深入。国际内部审计师协会重新修订并已于2002年1月1日起正式实施的《内部审计职业实务标准》,将内部审计定义为:一项为了增加价值和改善运营所进行的独立的、客观的确认和咨询活动。它运用系统化、规范化的方法来评价和改善组织的风险管理、控制及公司治理过程的有效性,帮助组织实现其目标。新定义中突出内部审计的“咨询”、“增加组织的价值”和“改善组织的风险管理、控制及公司治理”功能。这种内部审计不同于传统的“监督导向型”内部审计,而被称之为“服务导向型”内部审计。从现实来看,证券公司内部审计人员多是在实践中摸索和成长起来的,内部审计的理论基础并不扎实,对于内部审计职能的认识不够全面。在审计过程中,内部审计部门往往重监督评价,轻控制和服务。主要审计力量集中在财务数据的事后检查方面,对于内部控制的监督评价不够重视。在为公司经营管理提出建议,发挥服务职能方面的作用非常有限。
(三)非现场稽核手段应用不够充分。证券公司目前内部审计手段还比较落后,基本上采用现场稽核方式。综合治理完成后,证券公司数量减少,规模扩大,营业网点不断增加,证券公司内部审计的工作量越来越大,传统审计手段已经不能满足新形势的要求。近年来,证券公司逐渐建立了集中的交易监控系统和集中的财务监控系统,通过将交易监控和财务监控连通运作,实现了交易数据和财务数据的互相核对。环境的改变为非现场稽核审计的实施提供了便利的条件,非现场稽核手段应用不充分影响了内部审计的效率和效果。非现场稽核成为了证券公司在现阶段的一项重要而迫切的研究课题。
(四)内部审计人员素质较低,复合型人才匮乏。目前,我国大部分证券公司还没有建立完善的准入标准和考核机制,内部审计人员的岗位要求不明确,难以保证内部审计队伍的素质。内部审计是一项政策性强、涉及面广的工作,内部审计人员不仅要通晓财会知识、审计理论、法律知识,还必须掌握电脑知识,并具有较强的综合分析能力及文字表达能力。当前相当一部分内部审计工作人员缺乏必要的电脑知识,业务知识面较窄,加上日常工作相当繁忙,缺乏专业培训,专业能力下降,不适应新形势下内部审计工作任务要求的需要。内部审计人员素质不高,缺乏复合型人才,影响了内部审计作用的有效发挥。
四、改进我国证券公司内部审计工作的若干措施
(一)提高内部审计机构的独立性。内部审计机构只有独立于其他职能部门,并在证券公司内部位于比较高的层次,才能确保内部审计意见、结论和建议的公正、客观、权威和有效,真正发挥公司最高决策层的参谋和助手作用。为保证证券公司内部审计的独立性,不仅是名义上,实质上内部审计机构也要置于董事会或监事会领导下,内部审计机构应当直接对董事会或监事会负责并报告工作。内部审计机构负责人任免,内部审计机构和人员的评价与考核,要直接由董事会或监会事决定。内部审计机构的年度审计工作项目计划、人员计划及财务预算要提交最高管理层和董事会备案。内部审计机构每年一次或在必要时多次向最高管理层和董事会提交工作报告。
(二)全面发挥内部审计职能与权威性。内部审计作为证券公司治理结构中监督、反馈系统的核心,客观上要求内部审计为公司提供一种独立、客观的监督、评价和咨询活动,其目的是增加组织的价值和改善组织的经营。如果内部审计仍局限于传统的财务审计,就无法满足这个要求。因此,内部审计的工作重点必须从传统的“查错防弊”转向为公司内部的管理、决策及效益服务。内部审计的职责应从审查和监督向评价与咨询方面拓展,其作业范围不应当局限于财务领域,而应扩展到公司经营管理的各个方面。
(三)充分利用非现场稽核审计手段。限于现场审计的成本、人力等方面的制约,现场审计和检查的频率不可能很高,一般一年一次或者更长,这种频率目前无法满足风险管理的要求。随着证券公司各项业务电子化、网络化程度提高,内部审计部门可以通过采集被审计单位柜台系统、财务系统、日常监控系统以及被审计单位历年审计的历史数据等信息,借助内部网络查询、筛选、记录、分析等,对被审单位实施非现场稽核审计。覆盖全面的公司内部网络,可为有效地利用信息技术手段对证券公司营业部开展非现场稽核审计创造条件。
利用信息系统手段可以在以下几方面进行非现场稽核。首先,可以利用各种监控系统作为现场审计的辅助手段。在实施审计之前,可以利用公司内部网络,对于被审计单位的情况进行事先分析,确定审计重点,这将大大节约现场审计的时间,提高内部审计的效率。其次,可以利用内部网络以及各监控系统进行专项稽核审计,对于业务和财务的一些专项检查,不必亲自到现场审计,通过各内部系统就可以得到所需的数据和资料。另外,根据内部审计需要,一切可以在非现场审计的数据和非数据信息都可以根据需要纳入非现场审计系统。
(四)建设德能兼优的高素质内部审计队伍。首先,要制订内部审计人员任职资格标准。内部审计人员在思想上,要有很强的敬业精神,恪守客观、公正、廉洁的原则;在专业上,要有扎实的基本功,熟悉证券知识和公司开展的各项业务操作流程,掌握金融法规政策及公司内部规章制度,熟练运用电脑的基本技能。在能力上,要有敏锐的观察力、判断力和文字表达能力,同时还要有良好的沟通能力,以便于跟公司各部门及分支机构进行交流与合作。其次,要改善内部审计人员结构。由于内部审计领域的扩展和审计层次的提升,原来单纯的财务人员结构已不能适应内部审计工作的需要。内部审计部门不仅需要财务会计专门人才,也需要具备经济学、管理学知识的专门人才。因此,必须要配备实践经验丰富、业务水平较高的企业管理、经济法律、信息技术等方面的专业技术人员,建立一支知识结构多元化的内部审计队伍。再次,还要加强对内部审计人员的后续培训工作,使内部审计人员及时更新知识,掌握新的技能和方法。重视和加强包括会计、审计在内的各相关专业知识的培训,使内部审计人员具有较为广博、坚实的专业知识基础,其能适应和处理不同类型业务及复杂问题,从而为决策者提供更多更好的意见与建议。为实施非现场稽核以及远程审计的需要,尤其要加强审计人员计算机知识与技能培训,全面提高审计人员计算机审计水平,培养一支具有一定的业务审计水平,又掌握计算机审计等技术的复合型审计人才队伍。
参考文献:
[1]王丽榕,试论我国内部审计独立性的缺失原因及应对措施[J]会计之友,2008,(10)
[2]杨婧,现代内部审计主要方法的运用[J],山西财经大学学报,2008,(11)
[3]李学柔内部审计转型浅析[J],财会通讯,2007,(5)
篇5
[关键词]证券公司;内部审计;问题;措施
[中图分类号]F830.91 [文献标识码]A [文章编号]1006―5024(2009)07―0161―03
[基金项目]国家自然科学基金项目“企业公民、信用治理及评价体系研究――基于企业社会责任视角”(批准号:70772088);
河北省科技厅软科学项目“河北省科技民营企业信用管理制度体系研究”(批准号:07457203D-7)阶段性成果
[作者简介]许平彩,石家庄经济学院会计学院高级会计师,硕士,石家庄经济学院会计学院模拟实验室主任,研究方向为会计
理论与实务;
叶,石家庄经济学院会计学院研究生导师,博士后,石家庄经济学院会计学院副教授,会计研究所所长,研究方
向为工商管理、公司理财;(河北石家庄050031)
杜在林,河北省中小企业技术创新资金管理中心工程师,硕士,研究方向为公司理财。(河北石家庄050021)
经过20余年改革与发展,中国证券公司已取得全球瞩目的成就。据报道,中国证券业2006年上半年收入231亿元,纯利123亿元,中国证券业在近年将会实现盈利,扭转前几年的亏损局面。但中国的证券业还处在非常关键的阶段,资本市场的发展任重而道远。中国证券市场持续低迷,投资者对资本市场缺乏信心,尚未形成完善的、稳定的运营机制。为了维护广大投资者的利益,监管部门应重视对证券公司的审计监管,而证券公司更要加强内部审计,以保证资本市场和市场经济健康与持续地高效运行。
一、加强证券公司内部审计是经济稳健发展的迫切需要
证券公司属于高风险行业。近几年,中国证券公司已出现透支挪用资金、法人投资者以个人名义炒股、编报虚假申报材料、出具虚假证明文件等一些违法、违规行为。2002年以前,我国高风险证券公司被处置还属于个案,2002年8月以后,由于市场低迷,证券公司连续几年出现全行业亏损,多年积累起来的风险集中爆发,因重大违规行为受到处置的证券公司数量急剧上升。到2006年7月,不足4年时间就有34家高风险证券公司被处置,证券公司面临行业建立以来的第一次系统性危机。在证券违法犯罪案件中,证券经营机构的违法、违规行为超过半数,显示在证券公司取得良好经营业绩的同时,自身的内部控制有待优化。在这样的背景下,2008年4月23日,国务院总理签发国务院522、523号令,《证券公司监督管理条例》、《证券公司风险处置条例》。
21世纪国内证券公司正面临前所未有的发展机遇,同时在重新“洗牌”中经受到严峻的挑战。如何防范和化解风险,既是监管机构必须考虑的问题,也是证券公司不能回避的责任。《证券公司内部控制指引》第133条规定,“证券公司应设立监督检查部门或岗位,独立履行合规检查、财务稽核、业务稽核、风险控制等监督检查职能;负责提出内部控制缺陷的改进建议并敦促有关责任单位及时改进。”约束、自律作为证券公司获得良好信誉的前提,也是券商在激烈的市场竞争中稳操胜券的法宝。证券公司内部审计是对公司经营活动全过程进行的监督,目的是防范风险,纠正违规,加强内部控制,保障证券公司健康发展。证券公司的内部审计部门对于公司的规范经营负有重要责任,内部审计职能的发挥程度直接影响证券公司的长期生存与稳健发展。因此加强内部审计工作已成证券公司当务之急。
二、我国证券公司内部审计现状与问题
目前,证券公司普遍设立了内部审计部门,但内部审计工作现状与其重要性并不相适应,内部审计还远没发挥其应有作用,体现在以下几个方面:
(一)审计范围有限,未覆盖到各部门、各环节。证券公司内部审计部门应实施全方位审计,但从目前情况来看,审计范围并没有覆盖各部门、各环节。例如,有的证券公司只注重对营业部和分支机构业务活动的合规性、合法性的监督,而未涉及到对公司总部的重点业务部门和职能部门的审计,如投资部、资产管理部、财务部等。有的证券公司虽然开展了针对这些部门的审计,但在审计实施及出具审计报告时有所顾忌,不能客观反映真实情况。总体来说,内部审计部门代表公司对下属营业部的稽核审计工作比较容易开展,对总部其他同级部门或投资部等重要部门实施审计则有一定难度。
(二)内部审计重视财务、淡化管理。证券公司属于资金密集型行业,在运转过程中极易发生各种风险,近年以来被处置的高风险证券公司数量之多史无前例。而我国证券公司的内部审计大多将主要精力放在财务数据的真实性、合法性的审查及监督上,审计的对象主要是会计报表、账簿、凭证及相关资料,内部审计的职责集中在“查错防弊”上,很少对公司管理做出分析、评价和提出管理建议。事实上,证券公司发生或产生错误与舞弊等问题不限于财务部门,更多的是在经营管理过程中,内部审计部门的职责也并不仅限于“查错防弊”。把审计重点局限于财务数据的真实性上,不利于发挥内部审计部门的作用。
(三)重事后检查,轻事前、事中控制。内部审计部门在事后监督检查,主要是财务数据的检查方面比较到位,而在事前和事中控制方面所起的作用还远远不够。事后检查只能发现已经发生的问题,而如何防微杜渐、亡羊补牢才是问题解决的关键。严格来说,制定、执行制度并不是内部审计部门的主要工作,但内部审计人员由于工作的关系,可以深入基层,掌握第一手的资料,有机会了解内部控制方面的薄弱环节,针对审计中发现的问题,可以在制度的制定和执行方面提出合理的建议。由于各方面的原因,证券公司内部审计重在事后发现问题,忽视了对可能产生的风险或不安全隐患的防范与分析,对于事前、事中控制的关注远远不够。
(四)内部审计技术落后,审计效率不高。综合治理后,证券公司规模不断扩大,业务种类不断增加,证券公司内部审计的工作量也越来越大。而部分证券公司审计手段比较单一,基本上还是采用现场审计方式。证券公司规模扩大后,高素质的内部审计人员数量不足以及财力、物力的限制,使得内部审计的广度和深度都不够,甚至会影响到审计报告的及时性。现有审计手段远不能适应业务活动的节奏和风险控制的要求,审计效率不高,严重制约了内部审计监督评价和提供增值服务的作用。
三、影响证券公司内部审计工作的制约因素
(一)内部审计部门缺少应有的独立性。独立性是内部审计的灵魂,也是内部审计工作的必要条件。内部审计人员只有具备应有的独立性,才能客观地实施审计,才能作出公正的、不偏不倚的评价。国际内部审计师协会在《内部审计职业
实务标准》中,对内部审计机构的组织地位作了明确规定,核心内容有3条:内部审计机构应置于组织内部的较高层次,内审机构的独立性和权威性的强弱,主要取决于其隶属关系和领导层次的高低,领导层次越高,独立性和权威性越高;内部审计部门负责人应直接向组织内的最高决策层负责并报告工作,从而保证内部审计活动的实施;内部审计活动不受其他职能部门或个人的干扰。同时,按照规定证券公司内部审计部门应当对董事会负责,独立于证券公司其他部门,对公司所有部门、所有环节实施监督。实际工作中,内部审计部门虽然名义上归董事会领导,与内部其他部门处于基本平级的地位,内部审计人员的绩效考核与晋升等还要受制于公司其他部门。内部审计部门独立性的缺失必然会导致审计范围受到限制。
(二)对于内部审计职能的认识急需深入。国际内部审计师协会重新修订并已于2002年1月1日起正式实施的《内部审计职业实务标准》,将内部审计定义为:一项为了增加价值和改善运营所进行的独立的、客观的确认和咨询活动。它运用系统化、规范化的方法来评价和改善组织的风险管理、控制及公司治理过程的有效性,帮助组织实现其目标。新定义中突出内部审计的“咨询”、“增加组织的价值”和“改善组织的风险管理、控制及公司治理”功能。这种内部审计不同于传统的“监督导向型”内部审计,而被称之为“服务导向型”内部审计。从现实来看,证券公司内部审计人员多是在实践中摸索和成长起来的,内部审计的理论基础并不扎实,对于内部审计职能的认识不够全面。在审计过程中,内部审计部门往往重监督评价,轻控制和服务。主要审计力量集中在财务数据的事后检查方面,对于内部控制的监督评价不够重视。在为公司经营管理提出建议,发挥服务职能方面的作用非常有限。
(三)非现场稽核手段应用不够充分。证券公司目前内部审计手段还比较落后,基本上采用现场稽核方式。综合治理完成后,证券公司数量减少,规模扩大,营业网点不断增加,证券公司内部审计的工作量越来越大,传统审计手段已经不能满足新形势的要求。近年来,证券公司逐渐建立了集中的交易监控系统和集中的财务监控系统,通过将交易监控和财务监控连通运作,实现了交易数据和财务数据的互相核对。环境的改变为非现场稽核审计的实施提供了便利的条件,非现场稽核手段应用不充分影响了内部审计的效率和效果。非现场稽核成为了证券公司在现阶段的一项重要而迫切的研究课题。
(四)内部审计人员素质较低,复合型人才匮乏。目前,我国大部分证券公司还没有建立完善的准入标准和考核机制,内部审计人员的岗位要求不明确,难以保证内部审计队伍的素质。内部审计是一项政策性强、涉及面广的工作,内部审计人员不仅要通晓财会知识、审计理论、法律知识,还必须掌握电脑知识,并具有较强的综合分析能力及文字表达能力。当前相当一部分内部审计工作人员缺乏必要的电脑知识,业务知识面较窄,加上日常工作相当繁忙,缺乏专业培训,专业能力下降,不适应新形势下内部审计工作任务要求的需要。内部审计人员素质不高,缺乏复合型人才,影响了内部审计作用的有效发挥。
四、改进我国证券公司内部审计工作的若干措施
(一)提高内部审计机构的独立性。内部审计机构只有独立于其他职能部门,并在证券公司内部位于比较高的层次,才能确保内部审计意见、结论和建议的公正、客观、权威和有效,真正发挥公司最高决策层的参谋和助手作用。为保证证券公司内部审计的独立性,不仅是名义上,实质上内部审计机构也要置于董事会或监事会领导下,内部审计机构应当直接对董事会或监事会负责并报告工作。内部审计机构负责人任免,内部审计机构和人员的评价与考核,要直接由董事会或监会事决定。内部审计机构的年度审计工作项目计划、人员计划及财务预算要提交最高管理层和董事会备案。内部审计机构每年一次或在必要时多次向最高管理层和董事会提交工作报告。
(二)全面发挥内部审计职能与权威性。内部审计作为证券公司治理结构中监督、反馈系统的核心,客观上要求内部审计为公司提供一种独立、客观的监督、评价和咨询活动,其目的是增加组织的价值和改善组织的经营。如果内部审计仍局限于传统的财务审计,就无法满足这个要求。因此,内部审计的工作重点必须从传统的“查错防弊”转向为公司内部的管理、决策及效益服务。内部审计的职责应从审查和监督向评价与咨询方面拓展,其作业范围不应当局限于财务领域,而应扩展到公司经营管理的各个方面。
(三)充分利用非现场稽核审计手段。限于现场审计的成本、人力等方面的制约,现场审计和检查的频率不可能很高,一般一年一次或者更长,这种频率目前无法满足风险管理的要求。随着证券公司各项业务电子化、网络化程度提高,内部审计部门可以通过采集被审计单位柜台系统、财务系统、日常监控系统以及被审计单位历年审计的历史数据等信息,借助内部网络查询、筛选、记录、分析等,对被审单位实施非现场稽核审计。覆盖全面的公司内部网络,可为有效地利用信息技术手段对证券公司营业部开展非现场稽核审计创造条件。
利用信息系统手段可以在以下几方面进行非现场稽核。首先,可以利用各种监控系统作为现场审计的辅助手段。在实施审计之前,可以利用公司内部网络,对于被审计单位的情况进行事先分析,确定审计重点,这将大大节约现场审计的时间,提高内部审计的效率。其次,可以利用内部网络以及各监控系统进行专项稽核审计,对于业务和财务的一些专项检查,不必亲自到现场审计,通过各内部系统就可以得到所需的数据和资料。另外,根据内部审计需要,一切可以在非现场审计的数据和非数据信息都可以根据需要纳入非现场审计系统。
(四)建设德能兼优的高素质内部审计队伍。首先,要制订内部审计人员任职资格标准。内部审计人员在思想上,要有很强的敬业精神,恪守客观、公正、廉洁的原则;在专业上,要有扎实的基本功,熟悉证券知识和公司开展的各项业务操作流程,掌握金融法规政策及公司内部规章制度,熟练运用电脑的基本技能。在能力上,要有敏锐的观察力、判断力和文字表达能力,同时还要有良好的沟通能力,以便于跟公司各部门及分支机构进行交流与合作。其次,要改善内部审计人员结构。由于内部审计领域的扩展和审计层次的提升,原来单纯的财务人员结构已不能适应内部审计工作的需要。内部审计部门不仅需要财务会计专门人才,也需要具备经济学、管理学知识的专门人才。因此,必须要配备实践经验丰富、业务水平较高的企业管理、经济法律、信息技术等方面的专业技术人员,建立一支知识结构多元化的内部审计队伍。再次,还要加强对内部审计人员的后续培训工作,使内部审计人员及时更新知识,掌握新的技能和方法。重视和加强包括会计、审计在内的各相关专业知识的培训,使内部审计人员具有较为广博、坚实的专业知识基础,其能适应和处理不同类型业务及复杂问题,从而为决策者提供更多更好的意见与建议。为实施非现场稽核以及远程审计的需要,尤其要加强审计人员计算机知识与技能培训,全面提高审计人员计算机审计水平,培养一支具有一定的业务审计水平,又掌握计算机审计等技术的复合型审计人才队伍。
参考文献:
[1]王丽榕,试论我国内部审计独立性的缺失原因及应对措施[J]会计之友,2008,(10)
[2]杨婧,现代内部审计主要方法的运用[J],山西财经大学学报,2008,(11)
[3]李学柔 内部审计转型浅析[J],财会通讯,2007,(5)
篇6
早在世纪交替之际,公司治理、风险管理以及内部控制就成为管理理论界及实务界的热点问题。国际上关于这三方面的研究成果层出不穷,涌现出一些具有国际影响力的专业性研究报告及标准,如COSO委员会的《企业整体风险管理框架》、《较小型公司财务报告的内部控制》、银行金融业的《新巴塞尔资本协议》等。在国际环境的影响之下,我国在公司治理、风险管理及内部控制方面的研究也取得了重大突破,相关政府机构及监管部门制定了一系列规范、标准以及指引,成为组织行为规范和监管行为规范不可或缺的指南针。
(一)银行业颁布的有关指引中国银行业监督管理委员会自2006年起陆续颁布了《国有商业银行公司治理及相关监管指引》、《银行业金融机构内部审计指引》、《商业银行合规风险管理指引》、《银行业金融机构信息系统风险管理指引》、《信托公司治理指引》、《商业银行操作风险管理指引》等一系列有关治理、内部审计、风险管理的指引。特别是《银行业金融机构内部审计指引》明确规定:(1)银行业金融机构内部审计应履行监督、评价和咨询之责,审查评价经营活动、风险状况、内部控制和公司治理效果;(2)应建立董事会领导下的、垂直管理的内部审计部门,配置具有高级管理人员任职资格的首席审计执行官;(3)应按照员工总数1%的比例配备具有专业胜任能力的内部审计人员;(4)内部审计部门应建立完善非现场内部审计监测体系和内部审计操作系统、信息管理系统;(5)经董事会批准,内部审计项目可部分外包,实行合作内审制;(6)首席审计执行官和内部审计部门应建立紧密的与内部客户(如董事会、高管层)及外部客户(如银监会)的沟通报告制度;(7)加强内部审计部门与合规管理部门、风险管理部门之间的协作,内部审计部门要定期独立评估合规及风险管理职能的履行情况。
(二)保险业制定的相关规范 中国保险监督管理委员会为保险业构建良好的治理、风险管理以及内部控制制定了规范。继2006年元月颁布《关于规范保险公司治理结构的指导意见(试行)》后,又陆续颁布了《保险公司内部审计指引》、《保险公司风险管理指引》等配套法规。值得关注的是,《保险公司内部审计指引》明确要求:(1)保险公司应当建立与其治理结构、管控模式、业务性质和规模相适应的相对独立的内部审计体系;(2)应当设立对董事会和高管层双重负责的审计责任人职位,审计责任人的聘解应当向保监会报告;(3)专职内部审计人员原则上应不低于公司员工总数的5‰;(4)内审部门每年应对内部控制的健全性、合理性和有效性进行全面评估,出具内部控制评估报告;(5)保险公司应向保监会提交内部审计工作报告、内部控制评估报告、审计发现的重大风险事项以及未有效整改的审计发现。
(三)国资委颁布的相关指引 国务院国有资产监督管理委员会在2005年《关于加强中央企业内部审计工作的通知》的基础上,于2006年6月颁布了《中央企业全面风险管理指引》,以指导央企开展全面风险管理工作,促进国有资产保值增值和企业持续、健康、稳定发展。该指引强化了内部审计在企业风险管理中的作用,明确规定:(1)有条件的企业可建立风险管理的三道防线,即各有关职能部门和业务单位为第一道防线,风险管理职能部门和董事会下设的风险管理委员会为第二道防线,内部审计部门和董事会下设的审计委员会为第三道防线;(2)企业应建立内部控制审计检查制度,要结合内控的有关要求、方法、标准与流程,确定审计检查的对象、内容、方式和负责审计检查的部门;(3)企业应建立重要岗位权力制衡制度,并将主要岗位作为内部审计的重点;(4)内部审计部门应至少每年一次对包括风险管理职能部门在内的各有关部门和业务单位的风险管理工作合规性和有效性进行监督评价,审计报告应直报董事会或董事会下设的风险管理委员会和审计委员会;(5)内部审计应积极参与风险管理培训工作,以培养风险管理人才,培育风险管理文化;(6)内部审计部门是风险管理组织体系的重要组成部分,其职责履行应符合《中央企业内部审计管理暂行办法》的有关规定。
(四)财政部、证监会及审计署出台的相关规定财政部高度关注《萨奥法案》对内部控制建设的影响,采取了切实有效的行动。2006年2月,新修订的《审计法》规定:依法属于审计机关监督对象的单位,应按照国家有关规定,建立健全内部审计制度,其内部审计工作应当接受审计机关的指导和监督。随后审计署于2007年首次就《中外内部审计准则比较研究》等五项内部审计课题公开立项,组织学术界和实务界专家展开研究。2006年7月,财政部、证监会、审计署、银监会、保监会等五部委联合成立了“企业内部控制标准委员会”,共同研究制定我国企业内部控制规范。2007年3月,委员会了《企业内部控制规范――基本规范》和17项具体规范的征求意见稿。随后,企业内部控制规范体系建设取得重大突破,《企业内部控制基本规范》在2008年6月颁发。该规范明确指出:内部审计作为“内部监督”要素的核心力量,应对企业内部控制的有效性进行独立评估,对已发现的重大内部控制缺陷有权直接向董事会及其审计委员会、监事会报告;同时,“企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作上的独立性”,这是改善企业控制环境的重要措施。这一基本规范以及后续具体规范的出台为我国企业加强内部控制和内部审计建设提供了基础性、权威性指引,必将有利于提高企业的控制能力和风险防范能力,有利于改善企业的运营状况和治理机制,有利于资本市场的持续健康发展。
这些规范的颁布,说明内部审计的建立与完善不仅是各组织提高管理水平、加强风险防控能力、促进组织目标实现的必要保障,更成为监管部门以及行业主管机构作出的强制性要求。在这一大背景下,中国内部审计协会顺势而为,于2006年提出内部审计应全面转向以控制和风险为导向的现代管理审计;同年协会设立卫生内部审计分会、与IIA签署《内部审计质量评估协议》;连续举办内部审计外部质量评估师资培训班,并于2007年6月在中国壳牌石油化工有限公司、中广核工程有限公司顺利实施并通过了IIA质量评估组所进行的外部评估;积极指导地方协会推动人大或政府出台有关内部审计的条例或规定;积极支持发改委、公安部、税务总局等设立内部审计司(局),支持大学及医院等非盈利组织加强内部审计工作;积极动员和宣传CIA考试。作为内部审计发展最好证明的是,三年来涌现了一大批先进的内部审计单位,不仅有先进的审计理念、审计技术,更有显著的价值增值。强调要树立“未病先防”、“小病早治”、“大病防变”、“病后防复”的理念,积极开展控制和风险导向审计;要全面应用信息技术,建立“问题查找模型”,揭示重要的结果偏差和控制偏差;要持续进行全面的内控与风险管理缺陷诊断和缺陷治疗,以发挥内审在评估、协调、补救等方面的
咨询功能;要以和谐增值为目标,以数字化审计为手段,以差异化的沟通、报告为方法,将内部审计打造成管理改进的牵引器、良好文化的催化剂。基于此,准则委员会于2006~2008年,在已定三批准则的基础上,又研究制定了十项内部审计具体准则和实务指南,并分三批颁发。
二、控制自我评估等内部审计准则的颁布
2006年协会颁布了第四批内部审计具体准则。在该批准则的制定过程中,各方面专家和实务工作者对若干重要问题进行了细致、激烈的讨论。
(一)控制自我评估与内部控制审计的关系 第21号准则对控制自我评估这一近年来创新的内部审计业务和技术进行了详细规范。讨论认为,该准则首先应明确定位并清晰说明与内部控制审计的关系。尽管控制自我评估的主体是组织内负责制定与执行内部控制的相关管理人员,且这一方法在实务中也适用于管理人员自行组织的管理自我评估、风险自我评估活动,但该准则是以内部审计的视角、内部审计的立场,对内审人员如何利用这种方法帮助提高审计效率、评估“软控制”、协助管理层进行整体内部控制评估等问题进行详细规范。因此,控制自我评估法通常是在内部控制审计展开前进行,为整体内部控制审计创造和谐环境奠定扎实基础。内部审计人员在控制自我评估中的责任,可归纳为召集、组织、协调、记录、督导,内部审计人员并非控制自我评估的主体,而是促进相关管理人员在控制自我评估中消除顾虑、积极主动、坦诚交流,真正形成一种既相互独立、又紧密合作的伙伴关系。该准则还对控制自我评估的主要方法进行了规范,其别强调“专题讨论会法”。准则研讨会还认为“专题讨论会”是控制自我评估中应用效果最好的方法,能收集到有效且丰富的信息,应在内部审计实务中加以倡导。同时,控制自我评估是一种对内部控制进行持续监督的良好方式,虽然目前在我国实务中应用尚少,但为了推动该项业务的开展,有必要在准则中对其应用频率进行规范,准则要求控制自我评估一般每季度进行一次。
(二)内部审计独立性与客观性的理解 第22号准则对内部审计的独立性与客观性分别作出了一个比较准确的定义。重新思考内部审计的独立性与客观性是IIA新准则的重大变革之一,这一变革厘清了内部审计独立性与外部审计独立性的区别,确立了客观性在内部审计活动中的主导地位。讨论认为,准则应借鉴IIA新准则的相关内容,明确界定内部审计的独立性与客观性及其相互关系。实务中,要求内部审计人员保持绝对的超然独立、始终游离于所审查的经营活动和内部控制之外是不现实的,也与其增加组织价值的宗旨相背离,但其在履行职责时必须保持客观的态度。而为使内部审计人员保持客观性,独立的组织地位十分重要。客观性是独立性的目的,独立性是保持客观性的必要条件。因此,内部审计的独立性是指内部审计机构的独立性,是能够为内部审计活动的开展创造良好的、无任何破坏客观性之利益冲突的环境;内部审计的客观性则是内部审计人员要秉持的态度和精神状态。由于独立性由内部审计机构的状态所决定,故对内部审计人员执行业务来说更为重要的是“客观性管理”。这种理念意味着内部审计人员对于客观性的保障是一种积极、主动的过程,而不是一种只能被动接受的状态。因此,讨论意见认为,准则应特别重视对客观性管理的规范。客观性管理遵循“主动管理”、“积极管理”的原则,可采取以下措施进行:识别影响客观性的因素;评估每个影响因素的严重性;采取措施控制“严重影响因素”的“严重影响程度”;报告客观性受损的情况。
(三)内部审计机构与董事会或最高管理层关系的性质 第23号准则主要讨论了基于内部审计机构的组织地位而阐述的内部审计机构与董事会或最高管理层的关系,即内部审计机构由于隶属于董事会或最高管理层,而形成的协助其工作并向其报告的组织关系,具体有三种:领导与被领导;协助与被协助;报告与接受报告。基于此,准则列示了董事会或最高管理层在各类组织中的不同形态,明确了内部审计机构接受董事会或最高管理层领导、协助其工作、向其报告三方面的具体内容和方式,以实现董事会、最高管理层与内部审计在组织治理中的协同作用,促进组织治理质量的改善和提升。讨论还认为,内部审计机构除向董事会或最高管理层提交日常的业务报告(即审计报告)外,还须提交审计工作报告,准则对工作报告的提交时间和内容进行了规范。为使董事会或最高管理层及时了解审计工作情况,准则要求报送工作报告的频率为至少一年一次。审计工作报告包括两部分:一是有关内部审计机构工作开展情况的总结和概括;二是内部审计机构的资源使用情况和业绩情况。前者是为了让董事会或最高管理层对一段时间内部审计工作涉及的经营活动、内部控制情况有总括的了解,便于其在此基础上进行决策,改进管理;后者是对内部审计机构管理状况的评价和汇报,有助于董事会或最高管理层了解内部审计部门的运作效率和成本效益情况。
(四)内部审计机构管理的内容第24号准则要求企业应按照现代内部审计的理念,将内部审计机构视作能为组织提供增值服务的部门,该部门并非传统意义上的“成本中心”,而是能够创造价值的“利润中心”。因此,对内部审计机构管理内容的明确界定尤为重要。准则按照管理的要素将内部审计机构管理的内容规范为:计划编制、人力资源管理、组织协调、领导与沟通、项目业务控制。这五方面的具体内容在部门管理层面和项目管理层面都有所涉及,部门管理是内审机构运行过程中的一般性行政管理,项目管理是内部审计机构对审计项目业务工作的管理与控制。讨论意见认为,准则应分别对这两个层次的管理内容、方法及职责进行详细规范。组织性质及治理结构的状况对内部审计机构的体制、运行和管理有深刻的影响,讨论意见要求本准则能够适用于不同组织的内部审计机构。因此本准则将内部审计机构的组织形式概括为单层级与多层级结构,多层级组织的内部审计机构可实行集中管理制或分级管理制,也可以实行集中管理与分级管理相结合的形式。
三、“三性审计准则”的颁布
2007年协会颁布了第五批内部审计具体准则,包括25号至27号的经济性审计准则、效果性审计准则和效率性审计准则,统称“三性审计准则”。对组织经营活动和内部控制的经济性审计、效果性审计和效率性审计(简称“三性审计”)作出规范,是我国内部审计准则建设的一大创新。早在上世纪50年代,IIA就在第二号《内部审计责任说明书》中强调了管理审计的地位,并倡导内部审计机构积极推行管理审计,为组织服务。管理审计相对于财务审计,是一种更能够为组织增加价值的服务。随着我国社会主义市场经济的发展和现代企业制度的推行,企业内部审计目标逐渐由评价财务的真实合法性转向评价经济活动的效益性,内部审计模式也逐渐由传统的财务审计转向现代管理审计,如何对经营活动和内部控制的经济性、效果性以及效率性进行科学评价成为内部审计亟需规范的问题。IIA虽在几十年前就开始倡导管理审计,但其至今尚
未就经济性、效果性以及效率性问题颁布专门的审计准则。中国内部审计协会组织多方专家,经过多年调研论证,最终颁布了“三性审计准则”,这是内部审计准则的重大突破,也体现了我国内部审计准则的先进性与前瞻性。
(一)“三性审计准则”充分借鉴了政府审计准则和政府审计实务中有关业绩审计的思想和方法 在中国内部审计准则制定伊始, “借鉴和包容政府审计和独立审计准则”就是准则委员会坚守的重要原则。自上世纪60年代以来,西方国家关于政府业绩审计的研究层出不穷,而政府审计实务也逐渐将关注重点由受托财务责任转向受托管理责任,业绩审计的规模和范围得以迅速扩展。业绩审计的核心就是对经济性、效果性和效率性的审计。业绩审计可以寻求对被审计项目和组织的积极改进,影响政府资源配置和决策,因而它对公共受托责任的履行以及公共资源的配置发挥着重要的作用。不仅仅是政府机构,任何组织的经营活动及内部控制也都存在着经济性、效果性和效率性问题,内部审计对这“三性”的审查和评价,有助于组织内部资源的有效配置,改善组织运营,增加组织价值。因此,在“三性审计准则”的制定过程中,充分借鉴政府审计领域中业绩审计的内容、方法、技术、判断标准等,力求为内部审计机构及人员执行管理审计提供规范的指导。
(二)“三性审计准则”与内部控制之间的关系组织经营活动及内部控制的经济性、效果性与效率性是“三性审计”的对象。组织的经营活动是以增值为目的,通过对全部资源的优化配置而进行有效运营的方式,一般包括销售商品、提供劳务、经营租赁、购买商品、接受劳务、广告宣传、推销产品、交纳税款等活动。在《内部审计具体准则第5号――内部控制审计》中,曾对内部控制作出如下定义:内部控制是指组织内部为实现经营目标,保护资产安全完整,保证遵循国家法律法规,提高组织运营的效率及效果,而采取的各种政策和程序。内部控制贯穿于各项经营活动之中,其有效运作是保障各项经营活动按既定程序顺利进行达成目标的条件。控制是管理的要素之一,组织管理者(内部审计是其重要成员)一般将控制叫作“管理控制”。管理控制是组织管理层确保资源获取及使用。有效地实现组织目标的过程,由战略规划、预算、资源配置、业绩衡量、考评和激励、责任中心的分配和转移价格等基本元素构成。管理控制的有效运作是实现组织经济性、效果性和效率性的前提和基础,因此“三性审计”的结果要落实,根本上需要依靠各种管理控制的方法和手段。“内部控制”与“管理控制”在内涵上并无冲突,前者主要是会计师和审计师角度对控制的理解,后者是组织管理者的用语,二者都是为确保组织以最佳方式履行指定职责,取得预期效果而制定的政策和程序。针对组织内部控制的经济性、效果性和效率性进行审查,实质上审查的就是组织内部的管理控制,指出管理控制中存在的影响经济性、效果性和效率性的控制偏差或控制缺陷,完善管理控制,促进组织目标的实现。同时,管理控制的有效运作,是保证整个组织实现目标、改善经营活动、促进组织资源节约的基础。因此,内部审计领域中的“三性审计”与内部控制的关系是双向互动的,内部控制是“三性审计”的对象,同时组织的经济性、效果性和效率性最终需通过加强内部控制来落实。
(三)“三性审计”的对象经济性、效果性和效率性审计既可针对整个组织的经营活动,也可针对特定项目或特定业务。政府业绩审计主要是以项目为对象,因为政府的财政拨款与结算,是针对具体项目的,判断这些项目在资源使用过程中的经济性、效果性及效率性,以及项目的目标是否实现,是业绩审计的目的。在准则研讨过程中,曾对“三性审计”的对象有着激烈的讨论,有人根据政府业绩审计的相关内容,认为内部审计进行的“三性审计”也是针对项目而言的,这种观点实际上并不完整。组织的经营活动、内部控制与政府业绩审计的对象并不完全相同,在企业中,各种经营活动是持续进行的,内部控制则贯穿其中。资源的投入及使用,既包括特定项目中的投入与使用,也包括日常业务中的耗费,如销售业务不属于特定项目,但也有广告投入、促销策略的运用以及销售人员的人力投入等资源耗费问题,同样需要对销售业务的经济性、效果性和效率性作出判断。另外,从组织经营活动的全局看,也有资源的投入、使用以及产出的问题,如资本的投入、使用以及回报。因此,在内部审计的“三性审计准则”别指出,“三性审计”可以针对整个组织的经营活动,也可以针对特定项目或特定业务进行,这种观点既借鉴了政府业绩审计的内容,又充分考虑了内部审计的特点。
(四)“三性审计”评价标准的建立由于经济性审计、效果性审计和效率性审计既可以针对整个组织的经营活动,也可以针对特定项目或特定业务,因此其审计对象非常多样。“三性审计”不像财务报表审计,可以会计准则和会计制度为统一的评价标准,内部审计人员应当根据每一次的审计对象,选择适当的评价标准。若组织管理层事先已针对组织的经营活动或特定项目及业务制定了标准,如计划、预算等,则这些标准是否达到以及如何达到就是判断该活动、项目或业务是否达成目标的依据。因此,在执行了必要的评估确认其适当性之后,管理层制定的标准通常可直接作为“三性审计”的评价标准。但审计实务中还会面临管理层事先未制定标准的情况,准则也对此作出规定:内部审计人员应会同管理层选择适当的评价标准,此时,“三性审计”就成了一种“商定服务”。会同管理层选择适当的标准要充分考虑组织目标和管理层的需求,要求内部审计从管理者的角度上思考问题、作出判断,同时发挥内部审计的专家作用,这也体现了内部审计一贯的合作、交流、服务、增值的理念。
(五)经济性、效果性及效率性的关系和准则先后顺序的安排准则研讨会中,曾就“三性审计准则”是合并为一个准则规范还是分为三个准则规范进行过激烈的讨论,最后采纳了“三性”分开规范的意见。这主要是基于以下考虑:经济性、效果性及效率性在组织内部审计实务中是可以分开进行的,虽然在政府业绩审计中,通常是对被审项目同时进行经济性、效果性和效率性评价,但内部审计是为组织管理层服务的,基于管理层的特定需要选择“三性”中一个或多个方面进行审查和评价是务实的。同时,将“三性”分开,有助于针对各自不同的内容以及方法进行更为详细的规范,这对于指导我国内部审计机构开展管理审计具有重要意义。“三性审计准则”的分立并不意味着这三者间关系的割裂,在三项准则中都明确阐述了三者之间的密切关系:经济性衡量的是资源的投入和使用,效果性衡量的是取得的成果。效率性衡量的是投入与产出之间的对比关系。在内部审计实务中,对经济性的衡量相对独立,可以针对经营活动和特定项目或业务进行事前、事中以及事后审计。从逻辑上看,先投入,再产出,最后才能对投入产出进行对比,于是,在准则的编排顺序上,采用“经济性一效果性一效率性”的次序,这种次序有助于内审人员基于前面的规范理解后一个规范。但需要
说明的是,“三性”中最重要的是效果性。虽然对经济性的评价可以单独进行,但究其根本却不能完全无视该经营活动、项目或业务的效果,如果没有经济性、效果性,当然也就无所谓效率性问题。事实上,经济性和效率性的最终目标都是要实现好的效果性。概而言之,经济性是前提,效率性是过程,效果性是目的。于是,第26号《效果性审计准则》是这三项准则中的重点,该准则对“效果”的规范是一个广义的概念,除考虑组织经营活动、特定项目或业务的经济效果(如产值、收入、利润)之外,还考虑了其社会效果(如社会满意度、环保效应、社会责任)。随着社会经济的可持续发展日益受到重视,各类组织对其社会责任的审视也愈加重要,《效果性审计准则》对评价组织社会效果的实现具有指导意义。
四、信息系统审计等内部审计准则的颁布
2008年协会颁布了第六批内部审计具体准则,即第28号信息系统审计准则、第29号后续教育准则,此外还了第3号审计报告实务指南。
(一)信息系统审计准则的背最、定位及核心方法 20世纪中后期所兴起的信息革命浪潮以前所未有之势冲击着企业经营的方方面面,无论企业所处的经营环境还是经营方式和管理手段无不发生着翻天覆地的变化,从会计电算化、管理信息系统(MIS)、企业资源规划(ERP)、客户关系管理(CRM)到电子商务(EC),充分显示企业各项经营活动普遍趋于信息化,经营管理趋于网络化与自动化,信息技术已成为企业运行的基础平台。随之而来的是如何开展信息系统审计成为亟待解决的问题。进入新世纪后,IIA更加重视信息系统审计工作,陆续相关指南和报告,如2006年底的《基于风险的信息系统控制评价指南》(简称GAIT),即提供了一套原则和方法,要求内部审计人员从信息系统控制评价人手,介入IT审计,帮助管理层识别关键风险因素、揭示重要控制缺陷,以合理评价内部控制信息系统的效率性和效果性。在内部审计领域,关于信息系统审计最全面、最先进的指南则是《全球信息系统审计指南》(GlobalTechnoIogyAuditGuide,简称GTAG),是IIA为首席审计执行官、审计委员会、高级管理层提供的IT审计指南,内容深入浅出,便于及时了解有关信息系统管理、控制或安全方面的问题。从管理者的视角关注信息系统的风险与控制,并用特定方法解释IT控制及审计实务。GTAG还提供了快速解决最新IT问题的机制。从2005年第一号GTAG起至今,IIA已了ll项信息系统审计指南。在此背景下,准则委员会决定借鉴IIA指南的精神、技术和方法,结合我国信息技术应用的实际情况,制定信息系统审计准则。
关于信息系统审计的定位。在准则讨论过程中,大家都特别强调要准确说明信息系统审计的定位。信息系统审计不是信息化环境下利用计算机技术的审计,不是为建立和运行“问题查找模型”、以高效搜寻经营管理中可能存在问题的非现场审计系统,也不单指通常所说的信息技术审计。信息系统审计涵盖两部分内容:一是对信息系统本身的审计,二是对信息系统所涉及的内部控制及流程的审计。这意味着信息系统审计不仅要对信息系统的功能进行审计,还要对信息系统的安全性、可靠性、数据准确性和完整性,信息系统的立项与采购、设计与开发、测试与验收、运行与维护等,以及对具体业务流程中所涉及的信息系统内部控制的设计与执行、效果与效率进行检查和评价。这一定位明确界定了信息系统审计的范围。信息系统审计定位的落实,取决于合理的审计组织方式。信息系统审计可作为独立的审计项目实施,也可作为综合性审计项目的组成部分实施。前者的审计目标可以关注系统本身的可靠性、稳定性和安全性,如系统开发审计、系统安全管理审计;也可以对与系统直接相关的其他信息技术管理环节给于关注,如信息技术投资审计、系统外包管理的审计。在综合性内部审计项目像财务审计、内部控制审计、合规审计、经济责任审计中,由于组织的运营、管理及核算需依托信息系统,因此,需对涉及的信息系统进行审计。
关于信息系统审计的核心方法。准则强调信息系统审计中风险导向审计法的贯穿。由于信息系统具有技术性强、涉及面广的特点,对组织各方面的运作起着基础支撑作用,信息技术相关的风险将直接影响组织运转的方方面面。因此,在审计过程中不论是计划或是实施以及后续审计都需要紧紧围绕风险的评估来进行。准则要求充分结合信息系统的特点,选择适当方法,在三大层面――组织层面、一般性控制层面以及业务流程层面进行风险评估,并根据风险评估结果将审计的内容和范围涵盖到高风险领域,对相应的信息技术内部控制设计及执行的有效性进行测试。
(二)后续教育准则的背景、内容与方式IIA一向重视内部审计人员的后续教育,2007年12月颁布的“全球核心知识”(CBOK2006),以及同期修订的内审人员专业胜任能力框架,就是对后续教育有重大影响的调查报告或研究报告,尤其是CBOK,就内审人员遵循准则和职业道德规范、所用的审计工具和技术、应具有的知识与技能、审计的作业与型态等进行了广泛调查。中国内部审计协会也高度重视内审人员的后续教育问题,专门设立了培训委员会,十多年来举办了大量不同层次、不同种类的培训工作,并取得较好的效果。在许多大型组织,内部审计部门采取了灵活多样的后续教育方式,如课堂教育、网络课程学习、视频会议、参加职业资格考试、现场示范、正式的导师制、业务交叉培训、职业组织培训等,并对培训计划的有效性进行评估。在此背景下,准则委员会决定制定内部审计人员的后续教育准则。
关于后续教育的内容。本准则规定内部审计人员进行后续教育的内容,除涉及法律法规、内审准则及职业道德规范、内审理论与实务外,还特别突出从事管理审计时需要的信息技术、公司治理、内部控制、风险管理等相关专业知识与技能。培养复合型内审人才是准则讨论过程中非常强调的,这也是根据准则制定的基本原则之一――充分考虑财务审计与管理审计的结合作出的要求。准则还特别将后续教育的内容在内部审计机构负责人、审计项目负责人和审计助理人员三个层次加以区分,以突出重点、按需施教。这是充分考虑了我国内审实务状况而作出的安排。
关于后续教育的方式。自学以及接受培训的方式在西方国家都很普遍,但考虑现实中内部审计人员参加后续教育的动力尚不足,“缺什么学什么、学什么用什么”的急功近利型教育比较严重,准则讨论中一致认为,应当更加侧重于接受培训(控制型)的方式。鉴于此,准则规定内部审计人员接受培训是后续教育的主要方式,自学是后续教育的重要补充方式。培训形式有:IIA及亚内审联合会举办的专业会议及训练课;中国内审协会举办的专业会议、实地经验交流及训练课;中内协与省内协认可的有关大专院校的专业课程进修;各级内审协会举办的专题培训班;内部审计机构开展的、经相关内审协会评估确认的技术培训工作。
(三)审计报告实务指南中的新理念和新技术 上世纪90年代以来,内部审计职业界的专业人士经历了世界范围内经营方式的重大变革。在时代的潮涌中,内部审计人员通过收集与分析企业经营、财务、风险状况等信息并发表评价意见和建议,承担着为组织防弊、兴利和增值的使命。《萨奥法案》的颁布,使得作为沟通主要模式的内部审计报告比以往显得更为重要。“除了认真组织和清晰撰写之外,审计报告必须连接财务要点,使相关的专业信息块彼此相连,并把这些信息块与潜在的风险、公司整体运营及治理相联系。自动化水平的提高和外包的增加更加强了这种关系。”值得关注的是:信息技术正在改变着审计报告的形式和生成方式。“软件奇才正在发明自动收集、复核和存储数据的综合方法,并改变着审计程序,以前人工的、事后检查的方法正在向自动化的、防护性的方法转变”,于是,传统的内部审计报告将变得更加具有预防性并实现更高程度的自动化。《萨奥法案》是程序自动化和报告自动化的催化剂。在此背景下,仅有审计报告的具体准则是不够的,人们期望制定审计报告的实务指南。
(1)以相互关联及综合性的思维方式组织和编写审计报告。相互关联及综合性思维是内部审计中唯一无法自动化或外包的方面。这种高层次的思维可被定义为三种能力:了解模式、综合各部分并识别其中的重要要素;概括给定事实,综合几个领域的知识并得出结论;比较并区分各种观点,在合理讨论的基础上进行选择,验证证据的价值。内部审计人员收集数据、分析不同类型数据之间的关系以提出结论或建议的过程是归纳性的,而撰写一份满足各方需要的书面报告则是演绎性的,即报告应从结论或主要信息的一般性陈述演绎到特定的支持性数据。相互关联及综合性思维就是要将“从具体到一般”的审计逻辑流程与读者期望的“从一般到具体”的阅读报告流程实现有机融合,生成一份使读者能快速阅读、直奔主题、相信自己拥有充分信息的审计报告。
(2)全面借鉴IIA提出的有效内部审计报告的新原则。2006年,IIA根据《萨奥法案》对审计报告的要求以及新涌现的软件合成格式,提出了有效内部审计报告需遵循的五项新的原则:将最重要的信息和最紧要的事情放在首位;坚持使用简单、清晰、不会混淆的措辞;不要过分强调某些内容,有节制地使用大写字母、下划线、斜体和黑体字;合理运用留白,不要将太多数据挤在一个小区域中;使用人们容易理解的标题和术语。审计报告实务指南在坚持客观性、完整性、清晰性、及时性、实用性、建设性、重要性等七项基本原则的过程中,全面消化吸收了IIA提出的五项新原则。
(3)审计报告可以使用计算机软件自动编制。本指南第八条要求,审计报告可以手工编制,也可以使用计算机软件自动编制。之所以这样规定,是因为“审计报告所采用的形式一直在变,长篇大论已经过时,把复杂数据压缩成表格和公告板的形式正在流行,全自动化的审计报告正成为一种趋势”。自动生成报告有以下优势:一是有助于更好地执行《萨奥法案》的要求。从IT的观点看,《萨奥法案》的主要影响是对公司数据完整性的保护更为关注。遵循《萨奥法案》,要求识别受法规约束的数据,并明确数据管理的政策,以保证这些政策得以遵循时相关数据即符合法律要求。二是准确且快速的信息传递、简明的目录和对重要事项的完整概括能很好地满足管理层的需求。三是自动收集数据并直接将其输入报告文件,能保留完整的审计轨迹,从而加大了毁坏文件和实施舞弊的难度。四是自动化系统的大量使用,使得内审人员可随时获取特定时期的所有数据,并定期测试数据、列示异常情况,从而大大提升了内部审计人员的能力。五是自动编制审计报告,使得内审人员能事先发现需要预防的问题,而不仅仅是在事后发现需要记录的问题。六是自动化程序可以让内审人员及时获得更多数据,从而对信息作出更全面、更稳健的分析,这有助于识别机会、风险、重大差误,有助于增加内部审计的价值。
(4)“审计发现”不只是发现负面问题、消极事实,还要发现良好实践、积极表现。内部审计人员要利用多种渠道将审计对象的良好实践向董事会、高管层以及组织内部其他阶层报告或宣传。所谓“良好实践”是指通过不断改进管理、优化流程,降低成本,提高效率或质量,完善内部控制和风险管理,在本公司或同行中属于创新、创优的值得推广的实践经验。对审计发现的描述还要适度注意维护被审单位或被审人的尊严和形象,同时通过对审计发现的分级分类,将能整改和不能整改的区分开、风险大和风险小的区分开、高管层重视和不重视的区分开,以便采取适当的改进措施。
(5)审计建议的提出要力避与公司文化发生冲突、要权衡公司核心价值与高管层的风险偏好及管理风格、要关注问题背后的系统性问题。为此,本指南将审计建议归纳为两大类型:现有系统运行良好,无需改变;现有系统需要全部或局部改变。后者包括:改进的方案设计;方案实施的要求;方案实施效果的预计;未实施此方案的后果分析。
(6)高度重视中期审计报告的价值。中期审计报告也称“审计备忘录”,是内部审计人员在现场工作过程中就某些领域的重大审计发现、向被审计单位适当层次管理人员出具的书面文件。在完成某一领域工作后,内审人员可能会发现一些重大不规范行为,甚至是重大控制缺陷,如果放任这些不良状况继续存在和蔓延、一味地等待现场工作结束后在终结审计报告中提出,将会给组织带来更大的不利影响和损失。内部审计人员应该根据组织适当管理层的要求和内部审计工作的需要、适时地编写中期审计报告,及时指出发现的问题并提出改进建议,供被审计单位慎重考虑,以便采取有效的纠正措施,这样可大大提高审计报告的效果。本指南列举了需要编制并报送中期审计报告的六种情况,并规范了中期审计报告的两种格式:基本格式与备忘格式。相对于终结审计报告而言,中期审计报告更为简短精练。当然,中期审计报告不能取代终结审计报告,不具有终结审计报告的效力,但中期审计报告能够为终结审计报告的编制提供依据。
五、上述具体准则的重大进展
三年来的这十项具体准则和实务指南,其重要特点就是在治理和咨询方面有了重大进展。
(一)治理方面 第23号准则对于内部审计机构与治理层之间的关系作出了详细、清晰的说明。该准则明确提出内部审计机构与董事会、最高管理层在组织治理中的协同作用,共同建立并维护良好的治理。IIA在《萨奥法案》后,就明确提出董事会、高级管理层、内部审计以及外部审计是构成治理的四大基础,这四方面的协调与合作能够促进良好的公司治理。因此,23号准则秉承了国际准则的这一理念,充分借鉴国际准则中的相关内容,厘清了内部审计机构与治理层之间的领导与被领导、协助与被协助、报告与接受报告的关系。IIA在1999年的内部审计定义中,强调了客观性这一属性,并在后续实务公告中对“独立性”和“客观性”作出了明确定位。
篇7
为全面推进企业健康稳定快速发展而努力奋斗
——
各位领导、同志们:
今天××集团公司隆重召开××年工作会议,主要任务就是客观总结集团公司××年工作,认真分析当前形势,研究部署今年各项工作任务,动员公司员工进一步认清形势、统一思想、坚定信念、规范经营、求实创新、开拓进取,为全面推进企业健康稳定快速发展而努力奋斗。
下面,我向大会做工作报告,请审议。
一、××年工作回顾
××年,是压力与动力同在、挑战与机遇并存的一年。回顾过去的一年,××集团公司全体员工在董事会的正确领导下,妥善应对市场变幻的大环境,适时调整经营思路和方略,在电力体制改革逐步向纵深发展、工作头绪多、任务相当繁重的特殊情况下,通过曲折不懈的艰辛努力,较好地完成了年度主要工作任务,取得了一定成绩。
(一)经营指标完成情况
全年完成经营收入万元完成下达计划指标万元的%。需要说明××矿业公司下达指标万元,其经营收入未列入集团公司统计;××房地产公司因建房工程方案和时机不成熟,建房工程未启动无法完成下达指标万元;耀鑫工贸公司因先后两次停产影响收入多万元;综合上述客观因素,集团公司××年的经营指标基本完成;全年在人员工资增幅达万元的情况下,实现利润万元,完成下达计划指标万元的%;并已为全局股东提前足额兑现了红利。总之××年集团公司经济效益总体保持了平稳增长的发展态势。
(二)突出主营业务奋发拓展市场
突出主营业务、抓好客户工程。疏通理顺了客户工程管理渠道,印制完成客户服务宣传手册,建立宝鸡地区大客户通讯联系网络、建立信息平台,实现信息资源来源广泛化和资源共享。针对客户工程项目不定因素较多、客户要求不一的特点,结合实际工作中出现的沟通不及时、汇报不到位等问题,多方协调,积极想办法,督促做好企业间的沟通与联系,保证了项目的超前介入和超前管理。较好的实现了客免费公文网,全国公务员共同天地户工程接洽、工程设计施工、工程验收投运一条龙服务。全年实施各类客户工程项目项,实现工程收入万元。
我们抓好客户工程的成功经验归结起来,核心就是高效优质服务。优质服务是我们拓展市场的法宝,是我们赖以生存和发展的生命线。施工企业引进采用先进技术和管理方法,加强工程组织管理,确保质量和周期,干一件工程就要成为一件精品工程、样板工程。象用户中心夜深人静、风雨兼程巡查排除卧龙寺油库专线故障,忙乎了一个通宵,“五一”、“国庆”,他们还奋战在施工工地这样的事例不胜枚举。信通公司完成四个家属区的宽带改造工程,网络的稳定性和速度有了质的提高,家园网用户已达多户;他们努力开拓外部市场,与市区五大电信运营商联系商洽,签订个协议合同、金额达万余元,并争取到由省信通公司投资,自己负责施工、管理、维护的宝鸡市区二期光纤环网工程。建安公司积极参与社会招投标,先后完成了社会水泥厂、东岭集团变电站土建工程和“七一七”地质总队住宅楼、陕送四号楼土建施工任务,坪头中学职教楼正在施工中。尤其是他们的“施工现场规范化管理的做法”在东岭集团所属施工单位广泛推广。
产品制造企业加强质量体系管理,在市场营销和售后服务上狠下功夫,提高回头率、巩固周边市场。并注意做好内部挖潜、节能降耗、降低成本工作。如天合水泥制品公司抓住农网工程“回头望”的有利时机,开足马力连轴转,销售额增加,经营局面有所改观;电力开关厂随着大规模城农网改造结束及时调整经营思路,把销售力量重点投入到中小客户上;斯通公司加强销售队伍建设,采取灵活多样的销售方式方法效果明显,如自主销售、销售、贴牌销售等营销手段齐头并用。鲁瑞××公司的“增铁减铜”优化方案不仅保证了变压器产品质量性能,而且大大降低了生产成本,无形中增加了利润。
为了增强市场竞争能力,我们对祥泰宾馆进行设施改造,完成能源公司印刷厂厂区大修项目及天泉纯净水厂的改、扩建工程。对收购中庄水电站控股权项目进行了充分的调研和论证,形成了调研报告;为扩大水电经营规模,提出了整合三分局水电站的方案,将三分局的水电电量结算纳入××水电公司统一管理,于××年月开始试运行。××房地产公司对××大厦闲置厂房招租做了实质性的工作,对××综合大厦高层建筑以及配合东开发区征地建房做了深入的调研论证。
(三)夯实基础工作深化细化财务经营管理
⒈检查督促分子公司履行委托经营协议,保证足额上缴上年度承包利润,在认真测算的基础上,广泛征求意见,剔除水份、实事求是分解下达经营指标,签订新年度委托经营协议进行了营业执照、施工资质年审和二级建造师申报;为加强集团公司的战略管理,自身准确定位,明确发展方向,以科学求实的精神、认真负责的态度组织编制集团公司五年规划;加强两标一体化培训,组织督促检查电力开关厂、天合公司、建安公司的质量体系培训及内部审核,为迎接审核机构的监督性审核做好准备。
⒉按照×××××××安排扎实开展了集团公司清产核资工作,全面部署、明确任务、责任到人、各司其职,既严格分工又密切合作;对集团公司及其分子公司资产负债及所有者权益进行了清查。通过清查基本摸清了公司资产“家底”。
⒊认真开展审计整改。根据××年月国家审计署驻西安特派办对我局××年财务收支延伸审计中,指出集团公司存在的问题积极进行整改。按照政策规定、充分利用有利条件,主动做好××年度税务稽查配合工作,最大程度维护公司利益。配合审计室对集团公司原总经理的经济责任进行离任审计对凤县温江寺铅锌选矿厂(含××矿业公司)资产、产权、经营情况专项审计调查。
⒋针对鲁瑞××电气公司经营方式的变动,指导配合顺利实现了帐务移交。抄表公司组建后,在建立健全基础资料的同时,积极拓展业务,并经多次反映协调,解决了抄表班人员定岗定级问题和工资奖金的开支渠道,并逐月专程到抄表公司人员工资。
⒌对全局名集体职工的医疗保险、工伤保险、养老金的缴费标准进行了测算认定,每月由专人负责统计、申报、核对、交纳并给集体工内部退养人员调整随企业效益浮动生活补贴。
⒍全力做好公司投资收益回收工作,全年共回收资金万元,收缴年度承包利润万元,为集团公司开展正常经营管理工作提供了有力的资金保障。
四加强和规范多种经营迈出坚实步伐
加强和规范多种经营是建立和完善现代企业制度的要求,是适应电力体制改革向纵深发展的要求,是一项政策性强、工作头绪多、错综复杂、涉及方方面面的综合性系统工程。局成立了以局长为组长、局领导分工负责的加强和规范多种经营领导小组,明确职责、印制下发文件、作出部署安排,并决定把加强和规范多种经营领导小组办公室调整设立在集团公司,由总经理担任办公室主任,我们高度重视,深感肩负使命责任之重大,当即召开总经理办公扩大会,研究制订具有可操作性的贯彻落实措施,从两个层面着手展开工作,一是首先查阅集团公司历年台帐表册资料、明细投资股金管理、债权债务、资产资金使用归属规整各分子公司会计报表,对虚报不实的予以剔除,对正常经营的予以纳入,使集团公司财务报表完整反映公司整体经营情况;抓住时机开展公司债权清理,为规范财务资金管理和××年度财务决算打下良好基础。二是为了全面彻底摸清全局整个多经企业“家底”,核实多经企业资产拥有量,更好建立和完善产权结构及资本纽带,组织开展了多经企业资产清查,通过清查如实掌握了多经企业资产状况。
集团公司组成联合调查组对分子公司董事会、监事会建制、人员构成,企业经营者年薪制执行情况以及财务状况、经营状况详细调查了解,掌握第一手资料。巩固清产核资成果、理顺产权关系,全面实地核对普查资产,重点清查主业与多经之间在设备采购、委托承包工程、咨询服务等方面的关联交易情况,有无违规违纪;清查多经企业的投资项目管理,是否建立健全资产占用、投资、拆借和担保管理制度,规范资产资金隶属占用关系;清查工资管理,规范工资来源。集团公司领导先后到咸阳、渭南、宁夏等地学习取经、借鉴兄弟单位的经验,从中得到有益的启示启发,撰写出了具有实用价值的调研报告;并根据长期的多经工作实践、结合调研情况,修订补充了《固定资产管理办法》、《资金管理办法》等规章制度,切实把加强和规范多种经营落到实处。目前加强和规范多种经营管理的具体操作方案也正在深入酝酿讨论、分析论证。
五加强作风建设求真务实培育员工综合素质
加强作风建设是要从根本上培育员工的综合素质,共同维护企业和职工利益,激发工作热情和干劲,增强企业的凝聚力和向心力。去年集团公司员工学政治、学法律、学经济、学业务的自觉性普遍增强,学习内容广泛且有深度。中层管理人员还参加了党风廉政教育、拓展训练、“海尔成功之路公开课”的授课学习等。在开展作风建设活动中,大家踊跃发表见解、积极撰写稿件,稿件不拘形式,有论文、有调研报告、也有心得体会。通过作风建设,员工更注重自身素质素养的培养提高,增强了事业心和使命感,自觉做到立足本职、敬业爱岗,提高工作质量和办事效率。
加强作风建设是企业强化管理的必要手段,是促进各项工作顺利开展、圆满完成工作任务、提高企业整体经济实力的重要保障措施。加强作风建设既是日常性工作的重要内容,又是一项长期的战略性任务。我们注重作风建设和生产经营的有机结合,扎根基层、服务于基层,出主意、想办法,为企业帮困解困。一方面鼓励员工正确认识多经改革、发展的新形势,认真总结工作经验教训,勇于面对困难,振奋精神,发挥主观能动性和积极性创造性,通过狠抓内部管理和提高产品质量、服务质量,突出抓好客户工程,积极开拓市场,不断提高经济效益,促进企业的可持续发展。另一方面采取对企业进行设施改造、提供贷款、解决资金不足、协助招揽生意、人员分流、资产整体租赁可行性调研等方式方法,想法设法帮助企业走出困境、走出低谷,尽快扭转被动局面。这些非常措施对安定人心、稳定职工队伍起到了积极的重要作用。
六弘扬企业文化、树立企业良好形象。免费公文网,全国公务员共同天地
全力协助局成功地协办了“鲁能杯”中国乒乓球超级联赛在宝鸡的两场赛事。集团公司把此项重大活动做为重要的政治任务和工作任务认真对待、积极参与。组成票务组、广告宣传组、后勤服务组三个小组历时一个多月忘我展开工作,“五一”黄金周亦未间断业务,观看比赛期间人阵容整齐的方阵队伍造出了声威和声势,显示了集团公司员工队伍的整体团队精神和企业的疑聚力、向心力,提高了公司社会知名度,树立了企业良好的公众形象。
公司还组织员工踊跃参加宝鸡市“创建全国卫生文明城市”和“森博会”等大型活动,去年××集团公司(包括分子公司在内)分别获得局工会组织的安全生产和国庆文艺汇演最佳节目奖和优秀节目奖,以及宝鸡市桥牌协会举办的“××电力杯”桥牌大赛优秀组织奖;××电力电缆公司开展助学扶贫活动,为结对帮扶贫困学生赞助学费元,组织党员利用双休日义务为客户消除缺陷;能源物资公司结合“创建全国卫生文明城市”活动,投资万元完成办公楼美化亮化工程。通过这些活动陶冶情操,加强精神文明建设,倡导员工热爱宝鸡、热爱企业,争做文明市民、文明职工。
七持之以恒抓好安全管理
安全生产是一项涉及方方面面的综合性系统工程,是多经企业生存发展的基石,是我们从事各项工作的基础和前提。××年,我们认真开展了春安大检查、安全生产警示月活动、安全停产整顿和安全生产月活动以及秋安大检查、百日车辆交通安全竞赛和安全生产迎峰过冬活动,教育员工切实处理好安全和效益、安全和效率的辩证统一关系,认真落实各级各类人员安全生产责任制,严格执行各项安全管理制度,工作中有针对性的努力做好安全组织技术措施和危险点预控措施,把“双控”、标准化、规范化作业落实在职工的具体行动中、落实在生产流程的各个环节中。集团公司和分子公司领导、安全监察人员都能严格执行安全到位规定,组织员工切实把握生产班组和施工现场两个重点,深入抓好民工、临时工管理,旗帜鲜明地查处违章,防患于未然。公司还注意结合多经企业实际、结合季节特点开展防车辆交通事故、防火防汛、防意外事故活动,重点部位重点防控,努力提升集团公司安全管理的整体水平巩固来之不易的安全成果。通过集团公司全体员工的辛勤努力,实现了全年安全生产无事故的目标。
在总结成绩的同时纵观全年的工作还存在一些问题和困难不容忽视:
一是安全的基础管理有待于进一步加强,由于经济基础相对薄弱,在劳动保护资金投入和必要的安全工器具配备上做的还欠缺;习惯性违章时有发生,有的企业还不同程度存在不安全因素甚至事故隐患。
二是正确理解国家财经政策水平不够。工作中准确把握应用政策能力不够,深入宣传贯彻政策不够,政策理解水平有待进一步提高。
三是集团公司的战略中心指导地位尚未确立,集团公司及其分子公司资本纽带关系尚未真正建立起来,更谈不上集团化、集约化、规模化经营,公司管理与现代企业制度要求尚有一定差距,有待进一步改进。
四是尚未真正牢固树立市场经济、“订单第一”的思想观念,有的企业陈旧观念根深蒂固,不能自身准确定位,还是一味依靠主业、“等、靠、要”、得过且过,面对风云变幻的市场大环境束手无策、无所适从,陷入被动。
五是委派各分子公司会计人员作用发挥不够,积极性未充分调动起来,监督不到位,对不符合规定程序事件不敢抵制,存在一定程度的弄虚作假现象。
六是项目信息渠道相对闭塞,未建立良好的、有效的项目输送渠道及项目资料库,缺乏项目储备。
七是企业流动资金普遍紧张,货币回笼不及时,久而久之形成不良循环。由于资金分散短缺,形不成合力,资金资本的运作效能难以充分发挥,对正常开展经营活动造成困难和影响。
对以上问题,我们必须高度重视,深入分析,认真加以研究解决。
二、目前面临的形势和任务
年前不久,国网公司、省公司相继提出了建设“电网坚强、资产优良、服务优质、业绩优秀的现代公司”的发展战略目标。紧接着我局也提出了建设“一强三优”的现代化学习型供电企业的发展战略目标。毫无疑问,电力发展战略目标的逐步实施和电力体制深化改革将联动互动、对电力多种经营产生深远的重大影响,从整体上带动多种经营的发展,同时也对加强和规范多种经营提出了更高的标准和深层次要求。
李生权局长兼××集团公司董事长在全局中层干部大会上的讲话指出:要重点关注、重点研究、重点推进加强和规范多经管理工作,…要深入分析论证加强和规范多经管理的具体方案,细化措施、慎重操作。×××××××××年工作要点也明确要求加强和规范多经管理,推动多经快速健康发展。很明显加强和规范多种经营是电力体制深化改革的重要内容和具体体现,是集团公司和所属分子公司××年继续面临的事关生存发展的深层次重大课题。去年我们做了大量的调研和基础性工作,今年将按照董事会部署安排步入实质性操作,包括规范法人治理结构、理清产权关系、进行资源整合、推进产业结构调整;发挥财务结算中心、调配中心功能,建全财务内控机制等等。