治理型内部审计的实际案例,或者治理型内部审计实务中的知识 内部审计的几个案例分析
(一)合理安排审计机构的组织地位,提高审计工作的独立性
1.重构内部审计的组织系统
内部审计工作的组织系统是企业内部控制体系的有力屏障。内部审计的组织模式及职权必须符合公司治理的结构要求,为治理型内部审计工作的有效开展奠定坚实的基础。
第一,建立具有独立性、权威性的内部审计机构,改变内部审计机构平行于各职能部门的现状,使之向更高层级升格,从体制上保证内部审计工作内容的全面展开。内部审计应协调各方面关系,凭借优势通过具体的业务活动体现其监督、评价、服务职能,并侧重于对高层经理及其下属各职能部门工作进行监督与评价,提出建设性建议。
第二,变革内部审计的管理模式。我国改制后的国有企业大多为监事会与董事会联合的治理模式,对于内部审计机构的隶属关系,有三种比较合理的选择:一是由监事会领导;二是隶属于董事会;三是由监事会和董事会双重领导。从 理论 上讲,监事会有更大的权利行使所有者赋予的监督权,董事会则有更大的权利行使决策权。作为保护所有者权益的内部审计,行使监督权应归于监事会的领导,以在公司内部形成一个完整的监督系统。这种机构设置的前提是公司监事会有充分的权力与能力行使所有者的监督权。考虑到我国改制后部分公司监事会存在监督权的行使缺乏力度,功能名存实亡、功能弱化等问题,在内部审计机构设置上,通常采取第二种模式,即在董事会下设审计委员,实施对内部审计的管理。而条件成熟的企业,内部审计机构进而由监事会和董事会下设审计委员会双重领导。这种“ 政治 上的三权分立思想在公司机关构造上的显现”,从“权力层次”的理论上为治理审计提供了最强独立性的制度支持,应该属最优模式。
2、确保内部审计的独立性,充分发挥内部审计监督、治理作用 鉴于内部审计在确保公司内部控制制度有效运转及管理和控制风险等方面的独特的作用,它在帮助管理当局及审计委员会对内部控制进行评估、报告方面也起着任何其他部门所无法替代的作用。美国政府出台Sarbanes-Oxley法案明确规定所有上市公司必须设置和保持有效的内审机构,否则不得上市或将面临退市。内部审计师已被看做是与董事会、高级管理层、外部审计师构成有效公司治理的四大基石之一,这一观点很快被 社会 各界所接受,并达成共识。随着我国对内部控制重要性认识及所采取的一系列举措(如财政部《内部会计控制规范》等颁布实施、中注协《内部控制审核指导意见》的发布),有理由相信内部审计必将且应该成为企业内部组织中不可或缺的关键职能部门。为加快我国公司治理建设,在当前内部审计的重要性还没有为人们普遍认识和重视的情况下,首先在《上市公司治理准则》中明确规定上市公司内部审计机构的设置非常必要,同时还应参照前述为确保内部审计有效发挥作用所应具备的条件对审计委员会和内部审计进行规范,尤其还应对我国审计委员会成员的独立性、资职作进一步严格的规定。
(二)提高内审人员的职业胜任力
内部审计要能在公司治理中发挥作用,具备独立性可以说仅具备了必要条件,还必须具备充分条件——职业胜任能力。为发挥内部审计机构的监督作用,审计委员会必须确保内部审计规范是遵循国际内部审计标准,并要求内部审计师尤其是CAE必须取得适当职业证书以证明其职业胜任能力。 目前 ,首推国际注册内部审计师(CIA)证书,这是惟一被世界各国都认可的资格证书。取得该证书除要通过严格的 考试 ,还须有两年以上审计、会计工作经历,取得证书后必须参加IIA规定的后续 教育 方可注册,否则取消其资格。如果内部审计是由有胜任能力的职业内部审计师按照其职业标准和行为规则,独立地、勤勉谨慎地进行的,其必定成为企业管理当局提高效率、管理和控制风险、实现企业目标最得力的智囊。因此,企业设立的内部审计机构是否有效除具备独立性外,最关键的是其必须配备充分的、全职的、具有职业胜任能力的内部审计师。
(三)丰富审计主体
治理审计的主体可以是多方面的,在以相应的机构主导之下,根据业务需要,可能需要多方面人员参与进来,包括企业专职内部审计人员、企业相关部门的专业人员、外部独立审计师、独立董事以及其他利益相关者等,并由此分为内部治理审计和外部治理审计。这一现实的做法,完全打破了内部审计原有的“内部性”壁垒,外部人员也可以实施内部审计。如果符合成本效益原则,内部审计的联合外部专业性的咨询公司进行内审咨询都是可行的。
(四)拓展审计对象及范围
1、实施治理过程审计
(1)战略审计。 战略审计是公司治理过程中的一种正式机制,是正式的战略考察过程,它同时对董事会和管理层施加约束;战略审计应采取由董事会主导的审计模式,主要由公司的独立董事来负责执行,是独立董事参与战略管理过程的主要方式。其审计的主要 内容 是对公司经营战略实施前监督和评价其制订的合理性。通过战略审计既可使公司的资源得到合理配置,在实现目标的同时,不断获得更多的资源;又可使公司不断适应外部环境的变化,抓住 发展 的机遇,避免或减少威胁,确保公司战略符合股东的利益,以及战略实施过程中监督和评价管理者是否将战略目标转化为公司行动。
(2)加强风险管理审计。风险管理审计是风险基础审计的一种延伸,其基本吸收了风险审计各种特点,只是在此基础上扩大审计关注点到 企业 的主要战略目标,管理层对风险的容忍度,主要风险评价指标以及企业绩效评价 分析 等涉及 现代 企业整体风险管理领域的多方位角度。而且风险管理审计已经开始关注为实现企业战略目标应如何进行风险优化,如企业对哪些固有风险可以实行避免、转移或接受并予以控制的风险管理策略。
(3)重视内部控制审计。以内部控制评价为核心的管理审计依然是治理型内部审计的重要内容。内部控制审计,主要是运用文字描述、调查表及流程图等手段与 方法 对内部控制系统实施健全性评价,以及通过穿行试验或重点测试来进行符合性测试等,以检查和评价企业内部控制系统是否健全、内部控制制度是否被遵循及内部控制机制运行是否有效,并找出内部控制系统中的薄弱环节并加以改进,促进企业健全内部控制制度,改善管理,减少损失浪费,提高 经济 效益。
2、对公司治理效果进行评价
(1)董事会评价
董事会评价是通过对董事会结构及其成员、董事会风格、董事会培训、董事会实务(包括企业使命和战略的制订、创新、生产力、市场推广、人员开发、团体关系以及最终收益等)作出评价,对董事会的治理责任及其业绩作出保证。董事会评价的难度是评价标准的选择。以下方面可作为董事会责任的评价标准: 法律 、法规、政策、 社会 规范; 历史 模式、公司传统;与公司事项相关的长期战略目标;责任人的认定;董事会诚信与成长力;董事会参与或干涉公司事件;绩效的业务与行业对比分析等。事实上, 目前 各国公司治理准则都已形成一套较为全面的治理评价指标体系,这些评价指标是董事会评价现有的具有较强操作性的 参考 标准。
(2)评价审计委员会的活动
审计委员会的活动应当具有下列特征:正式的书面形式的审计委员会章程对目的,成员及独立性,会议频率,成员的作用和责任,与管理层、内部和外部审计师的关系,报告责任,进行特别调查的授权等 问题 进行阐述;实际的活动与章程的规定相比较;实际的活动与正式的指南和规则相比较;实际的活动与最佳实务相比较;以及审计委员会使用正式的自我评估程序。
审计委员会对保证治理结构及其支持程序的有效性负最终责任。因此,将审计委员会的活动与章程中确定的作用和责任,以及外部指南和最佳实务等进行比较就非常重要。例如,审计委员会的结构和章程必须包含特定的责任和与Sarbanes-Oxley Act,SEC规定和其他公司治理指南的遵守有关的最佳实务。内部审计师经常应审计委员会的要求进行这类评价,以证实他们遵守了这些新的规定。当然,必须将这些责任和最佳实务整合到公司总体的治理活动中。审计委员会章程还必须保证内部审计师具有有效执行和遵守审计标准所需的各种资源,接近委员会成员的权利和接近高级管理层的权利。该章程必须和内部审计部门的章程保持高度的一致性。最后,内部审计师应该将这些评估视作通过观察、训练和建议等方式为审计委员会提供价值的重要的机会。
(2)管理责任审计
管理责任审计是以评价管理(经营) 责任为主要的业务内容,通过对经营管理活动(经营或项目、业务或事项等) 进行审查与评价,并采用一定的标准来衡量其经济性、效率性及效果性,从而找出差距,挖掘潜力,提高效益,或证实效益优劣,评价管理绩效,提供咨询意见,增加公司价值。我国现阶段的经济责任审计就是一种典型的管理责任审计,涉及决策审计、效益审计、经营审计和舞弊审计等相关内容,是一种 中国 特色的治理审计。
(五)改进内部审计的技术与方法
1、内部审计应该突破单纯的、事后审计的传统方式。
随着 计算 机技术的发展及其在公司中 应用 水平的提高,通过在公司内部建立一个完善、高效的审计信息化系统和审计操作平台,逐步实现审计过程的三个转变:从单一的事后审计转变为事后审计与事中审计、事前审计相结合;从单一的静态审计转变为静态审计与动态审计相结合,从单一的现场审计转变为现场审计与远程审计、非现场审计相结合。
2、内部审计的实施应向内部审计与外部审计相结合的方向发展
内部审计与外部审计的协调,是指为减少重复审计,提高审计效率,内部审计机构与 会计 师事务所、国家审计机构在审计工作中的沟通与合作。企业内部审计应从单纯依靠内部审计人员的力量转变为寻求内部审计与外部审计工作的合作协调关系,如利用外部审计工作成果、相互交流审计报告和管理建议书、在具体审计程序和方法上相互沟通等等。这既有利于缓解内部审计人员少而任务重的矛盾,又可以充分利用内部审计的反馈机制,以提高内部审计工作的效率与质量。只有内部审计与外部审计相互结合起来,并互动地发挥作用,才能保障整体企业契约机制的有效运行。
(六)协调并统一内部审计的相关规制
近几年,作为完善与发展内部审计规制的重要举措,国家审计署发布了新的《关于内部审计工作的规定》,中国内部审计协会也相继制定了《内部审计基本准则》、《内部审计人员职业道德规范》以及二十余项内部审计具体准则。除此之外,相关法律法规对内部审计也做出了相应的规定。但是,从我国企业内部审计现状及发展趋势分析,这些规制远不能满足实际需要,急需在实践中积极借鉴国外先进的经验,紧密结合公司制企业内部审计机构的设置、内部审计人员的配备、内部审计程序与方法的建立、内部审计标准的制定,以及内部审计质量的监督等问题,寻求各法律法规的协调与统一,以制定出较为健全有效的内部审计规范体系,以通过具体规制强化内部审计的地位和责任,确保内部审计工作的正常开展及其作用的充分发挥。
与此同时,要加快各级内部审计协会的组织建设与制度建设,尽快设立和完善地方性或区域性内部审计协会,建立健全中国内部审计新的行业管理体制,使我国内部审计工作由行政型的法规强制管理、分散管理,转变为社团型的行业自律管理、集中管理。
讨论讨论:2、我认为可以,以印务公司自定的标准时行审计对比更直接。然后再说明印务公司未按照总部制定的计划执行,并做一份总部计划与印务公司自定计划在哪些方面有冲突。3、向董事会提交审计报告没什么问题呀,只要董事会接受,那就是好事嘛。交流的内容可涉及集团所有事项。4、这要看各种存货的重要性水平如何了,重要性水平高的多抽些,不高的少抽些或不抽,是可以的。 这是个人意见。讨教了。
可从如下几方面着手。(一)合理安排审计机构的组织地位,提高审计工作的独立性
1.重构内部审计的组织系统
内部审计工作的组织系统是企业内部控制体系的有力屏障。内部审计的组织模式及职权必须符合公司治理的结构要求,为治理型内部审计工作的有效开展奠定坚实的基础。
第一,建立具有独立性、权威性的内部审计机构,改变内部审计机构平行于各职能部门的现状,使之向更高层级升格,从体制上保证内部审计工作内容的全面展开。内部审计应协调各方面关系,凭借优势通过具体的业务活动体现其监督、评价、服务职能,并侧重于对高层经理及其下属各职能部门工作进行监督与评价,提出建设性建议。
第二,变革内部审计的管理模式。我国改制后的国有企业大多为监事会与董事会联合的治理模式,对于内部审计机构的隶属关系,有三种比较合理的选择:一是由监事会领导;二是隶属于董事会;三是由监事会和董事会双重领导。从理论上讲,监事会有更大的权利行使所有者赋予的监督权,董事会则有更大的权利行使决策权。作为保护所有者权益的内部审计,行使监督权应归于监事会的领导,以在公司内部形成一个完整的监督系统。这种机构设置的前提是公司监事会有充分的权力与能力行使所有者的监督权。考虑到我国改制后部分公司监事会存在监督权的行使缺乏力度,功能名存实亡、功能弱化等问题,在内部审计机构设置上,通常采取第二种模式,即在董事会下设审计委员,实施对内部审计的管理。而条件成熟的企业,内部审计机构进而由监事会和董事会下设审计委员会双重领导。这种“政治上的三权分立思想在公司机关构造上的显现”,从“权力层次”的理论上为治理审计提供了最强独立性的制度支持,应该属最优模式。
2、确保内部审计的独立性,充分发挥内部审计监督、治理作用
内部审计的独立性要真正得到保证,至少须具备以下条件:(1)审计委员会须确保内部审计机构能充分地、不受限制的与公司高级管理层、审计委员会及董事会进行沟通和交流,并向其报告工作结果;(2)审计委员会必须评查内部审计机构的工作章程并保证内部审计可以不受限制地获得其工作所需的记录、职员、财力和物力;(3)内部审计机构负责人(简称CAE)的聘用、解雇决定应由审计委员会主席认可,其还必须适当参与CAE业绩的考核及薪酬的决定;(4)审计委员会必须让CAE及外部审计师有机会定期与其进行非公开的商谈和讨论,而没有管理层人士参加。可见,要保证内审的充分独立,避免受管理层的操控或影响,审计委员会的作用及其对内审的支持极为关键。事实上,内部审计与审计委员会是相互支持、相互促进的,审计委员会要能对本公司的经营、管理有彻底的了解,其必须考虑内部审计师的工作。
鉴于内部审计在确保公司内部控制制度有效运转及管理和控制风险等方面的独特的作用,它在帮助管理当局及审计委员会对内部控制进行评估、报告方面也起着任何其他部门所无法替代的作用。美国政府出台Sarbanes-Oxley法案明确规定所有上市公司必须设置和保持有效的内审机构,否则不得上市或将面临退市。内部审计师已被看做是与董事会、高级管理层、外部审计师构成有效公司治理的四大基石之一,这一观点很快被社会各界所接受,并达成共识。随着我国对内部控制重要性认识及所采取的一系列举措(如财政部《内部会计控制规范》等颁布实施、中注协《内部控制审核指导意见》的发布),有理由相信内部审计必将且应该成为企业内部组织中不可或缺的关键职能部门。为加快我国公司治理建设,在当前内部审计的重要性还没有为人们普遍认识和重视的情况下,首先在《上市公司治理准则》中明确规定上市公司内部审计机构的设置非常必要,同时还应参照前述为确保内部审计有效发挥作用所应具备的条件对审计委员会和内部审计进行规范,尤其还应对我国审计委员会成员的独立性、资职作进一步严格的规定。
(二)提高内审人员的职业胜任力
内部审计要能在公司治理中发挥作用,具备独立性可以说仅具备了必要条件,还必须具备充分条件——职业胜任能力。为发挥内部审计机构的监督作用,审计委员会必须确保内部审计规范是遵循国际内部审计标准,并要求内部审计师尤其是CAE必须取得适当职业证书以证明其职业胜任能力。目前,首推国际注册内部审计师(CIA)证书,这是惟一被世界各国都认可的资格证书。取得该证书除要通过严格的考试,还须有两年以上审计、会计工作经历,取得证书后必须参加IIA规定的后续教育方可注册,否则取消其资格。如果内部审计是由有胜任能力的职业内部审计师按照其职业标准和行为规则,独立地、勤勉谨慎地进行的,其必定成为企业管理当局提高效率、管理和控制风险、实现企业目标最得力的智囊。因此,企业设立的内部审计机构是否有效除具备独立性外,最关键的是其必须配备充分的、全职的、具有职业胜任能力的内部审计师。
(三)丰富审计主体
治理审计的主体可以是多方面的,在以相应的机构主导之下,根据业务需要,可能需要多方面人员参与进来,包括企业专职内部审计人员、企业相关部门的专业人员、外部独立审计师、独立董事以及其他利益相关者等,并由此分为内部治理审计和外部治理审计。这一现实的做法,完全打破了内部审计原有的“内部性”壁垒,外部人员也可以实施内部审计。如果符合成本效益原则,内部审计的联合外部专业性的咨询公司进行内审咨询都是可行的。
(四)拓展审计对象及范围
1、实施治理过程审计
(1)战略审计。 战略审计是公司治理过程中的一种正式机制,是正式的战略考察过程,它同时对董事会和管理层施加约束;战略审计应采取由董事会主导的审计模式,主要由公司的独立董事来负责执行,是独立董事参与战略管理过程的主要方式。其审计的主要内容是对公司经营战略实施前监督和评价其制订的合理性。通过战略审计既可使公司的资源得到合理配置,在实现目标的同时,不断获得更多的资源;又可使公司不断适应外部环境的变化,抓住发展的机遇,避免或减少威胁,确保公司战略符合股东的利益,以及战略实施过程中监督和评价管理者是否将战略目标转化为公司行动。
(2)加强风险管理审计。风险管理审计是风险基础审计的一种延伸,其基本吸收了风险审计各种特点,只是在此基础上扩大审计关注点到企业的主要战略目标,管理层对风险的容忍度,主要风险评价指标以及企业绩效评价分析等涉及现代企业整体风险管理领域的多方位角度。而且风险管理审计已经开始关注为实现企业战略目标应如何进行风险优化,如企业对哪些固有风险可以实行避免、转移或接受并予以控制的风险管理策略。
(3)重视内部控制审计。以内部控制评价为核心的管理审计依然是治理型内部审计的重要内容。内部控制审计,主要是运用文字描述、调查表及流程图等手段与方法对内部控制系统实施健全性评价,以及通过穿行试验或重点测试来进行符合性测试等,以检查和评价企业内部控制系统是否健全、内部控制制度是否被遵循及内部控制机制运行是否有效,并找出内部控制系统中的薄弱环节并加以改进,促进企业健全内部控制制度,改善管理,减少损失浪费,提高经济效益。
2、对公司治理效果进行评价
(1)董事会评价
董事会评价是通过对董事会结构及其成员、董事会风格、董事会培训、董事会实务(包括企业使命和战略的制订、创新、生产力、市场推广、人员开发、团体关系以及最终收益等)作出评价,对董事会的治理责任及其业绩作出保证。董事会评价的难度是评价标准的选择。以下方面可作为董事会责任的评价标准:法律、法规、政策、社会规范;历史模式、公司传统;与公司事项相关的长期战略目标;责任人的认定;董事会诚信与成长力;董事会参与或干涉公司事件;绩效的业务与行业对比分析等。事实上,目前各国公司治理准则都已形成一套较为全面的治理评价指标体系,这些评价指标是董事会评价现有的具有较强操作性的参考标准。
(2)评价审计委员会的活动
审计委员会的活动应当具有下列特征:正式的书面形式的审计委员会章程对目的,成员及独立性,会议频率,成员的作用和责任,与管理层、内部和外部审计师的关系,报告责任,进行特别调查的授权等问题进行阐述;实际的活动与章程的规定相比较;实际的活动与正式的指南和规则相比较;实际的活动与最佳实务相比较;以及审计委员会使用正式的自我评估程序。
审计委员会对保证治理结构及其支持程序的有效性负最终责任。因此,将审计委员会的活动与章程中确定的作用和责任,以及外部指南和最佳实务等进行比较就非常重要。例如,审计委员会的结构和章程必须包含特定的责任和与Sarbanes-Oxley Act,SEC规定和其他公司治理指南的遵守有关的最佳实务。内部审计师经常应审计委员会的要求进行这类评价,以证实他们遵守了这些新的规定。当然,必须将这些责任和最佳实务整合到公司总体的治理活动中。审计委员会章程还必须保证内部审计师具有有效执行和遵守审计标准所需的各种资源,接近委员会成员的权利和接近高级管理层的权利。该章程必须和内部审计部门的章程保持高度的一致性。最后,内部审计师应该将这些评估视作通过观察、训练和建议等方式为审计委员会提供价值的重要的机会。
(2)管理责任审计
管理责任审计是以评价管理(经营) 责任为主要的业务内容,通过对经营管理活动(经营或项目、业务或事项等) 进行审查与评价,并采用一定的标准来衡量其经济性、效率性及效果性,从而找出差距,挖掘潜力,提高效益,或证实效益优劣,评价管理绩效,提供咨询意见,增加公司价值。我国现阶段的经济责任审计就是一种典型的管理责任审计,涉及决策审计、效益审计、经营审计和舞弊审计等相关内容,是一种中国特色的治理审计。
(五)改进内部审计的技术与方法
1、内部审计应该突破单纯的、事后审计的传统方式。
随着计算机技术的发展及其在公司中应用水平的提高,通过在公司内部建立一个完善、高效的审计信息化系统和审计操作平台,逐步实现审计过程的三个转变:从单一的事后审计转变为事后审计与事中审计、事前审计相结合;从单一的静态审计转变为静态审计与动态审计相结合,从单一的现场审计转变为现场审计与远程审计、非现场审计相结合。
2、内部审计的实施应向内部审计与外部审计相结合的方向发展
内部审计与外部审计的协调,是指为减少重复审计,提高审计效率,内部审计机构与会计师事务所、国家审计机构在审计工作中的沟通与合作。企业内部审计应从单纯依靠内部审计人员的力量转变为寻求内部审计与外部审计工作的合作协调关系,如利用外部审计工作成果、相互交流审计报告和管理建议书、在具体审计程序和方法上相互沟通等等。这既有利于缓解内部审计人员少而任务重的矛盾,又可以充分利用内部审计的反馈机制,以提高内部审计工作的效率与质量。只有内部审计与外部审计相互结合起来,并互动地发挥作用,才能保障整体企业契约机制的有效运行。
(六)协调并统一内部审计的相关规制
近几年,作为完善与发展内部审计规制的重要举措,国家审计署发布了新的《关于内部审计工作的规定》,中国内部审计协会也相继制定了《内部审计基本准则》、《内部审计人员职业道德规范》以及二十余项内部审计具体准则。除此之外,相关法律法规对内部审计也做出了相应的规定。但是,从我国企业内部审计现状及发展趋势分析,这些规制远不能满足实际需要,急需在实践中积极借鉴国外先进的经验,紧密结合公司制企业内部审计机构的设置、内部审计人员的配备、内部审计程序与方法的建立、内部审计标准的制定,以及内部审计质量的监督等问题,寻求各法律法规的协调与统一,以制定出较为健全有效的内部审计规范体系,以通过具体规制强化内部审计的地位和责任,确保内部审计工作的正常开展及其作用的充分发挥。
与此同时,要加快各级内部审计协会的组织建设与制度建设,尽快设立和完善地方性或区域性内部审计协会,建立健全中国内部审计新的行业管理体制,使我国内部审计工作由行政型的法规强制管理、分散管理,转变为社团型的行业自律管理、集中管理。
