內部審計是在壹個組織內建立的獨立評價活動,是審查和評價該組織活動的壹種服務。目的是協助組織的管理成員有效履行職責,控制成本費用,服務企業管理,實現經濟效益最大化。妳知道內部審計、內部控制和公司之間的關系嗎?下面是我給大家帶來的關於內部審計、內部控制以及公司之間關系的知識。歡迎閱讀。
首先,提出的問題
改革開放以來,以現代企業制度為基礎的國有企業產權制度改革創新取得了顯著成效。中國銀行、中石化、中石油等超大型國企紛紛進行股份制改革,開始登陸國內外資本市場。當前,外部監管和內部治理不到位既是國有企業在建立現代企業制度過程中的基本國情,也是國際資本市場發展的最大挑戰。會計造假、粉飾報表等壹些欺騙投資者的行為,不僅損害了投資者的利益,也嚴重動搖了投資者的信心和資本市場的公信力基礎。因此,公司治理從未受到如此廣泛的關註和重視,人們認識到只有建立壹個完整的治理體系,才能徹底解決舞弊和管理不當的問題。在這個體系中,內部審計和內部控制是必不可少的組成部分。
二,內部審計,內部控制和公司治理的解讀
內部審計是在壹個組織內建立的獨立評價活動,是審查和評價該組織活動的壹種服務。目的是協助組織的管理成員有效履行職責,控制成本費用,服務企業管理,實現經濟效益最大化。與內部審計理論和實踐的變化相適應,國際內部審計師協會(IIA)在1999中對內部審計進行了重新定義,即“內部審計是壹種獨立、客觀的保證和咨詢活動,旨在增加組織價值和改善組織運作。它以系統和專業的方式評估和改進風險管理、控制和治理流程的有效性,以幫助組織實現其目標。”這壹新定義將內部審計的範圍擴展到風險管理和公司治理,並認為內部審計對於評估和改進風險管理、控制和治理過程的有效性是必要的。
財政部、證監會、審計署、銀監會、保監會於2008年7月聯合發布了《企業內部控制基本規範(征求意見稿)》。本標準自2009年7月1日起在上市公司範圍內實施,並鼓勵其他未上市的大中型企業執行。根據這壹標準,內部控制是由董事會、管理層和全體員工共同實施的壹系列控制活動,旨在合理保證企業管理基本目標的實現。內部控制的目標包括:企業戰略、經營效率和成果、財務報告和管理信息的真實、可靠和完整、資產的安全和完整、符合國家法律法規和相關監管要求。
公司治理,從狹義上理解,是指所有者(主要是股東)對經營者的壹種監督制衡機制。即通過壹種制度安排,合理配置所有者和經營者之間的權責關系。如果從廣義上理解,是指與企業控制權和剩余索取權分配有關的壹套制度安排,包括法律和文化,決定著企業目標的實現。從主要職能看,公司治理的範圍可以包括:股東、董事會(決策者);管理層(執行者);審核員(包括內部審核員、外部審核員等監督人員);其他利益相關者(如客戶、供應商、債權人和員工)。從這個角度看,內部審計師應該在公司治理中占有壹席之地。因為會計信息系統是溝通公司治理各職能主體的重要工具。因此,會計信息系統本身就是公司治理結構的組成部分,會計信息更嚴重地制約和影響著公司治理結構中其他制度安排的有效性。會計信息系統提供的會計信息的真實性和可靠性是內外部激勵機制正常運行的前提條件,而有效的審計監督制度是保證這壹前提條件實現的關鍵。外部審計對公司財務報表進行審計,並對其公允性發表審計意見,從而增強會計信息的可信度。內部審計是在公司內部,對公司的內部控制、管理經營活動、風險管理等有全面深入的了解。與外部審計師相比,內部審計在公司治理中的作用層次更深,範圍更廣。
第三,如何辯證地看待內部審計、內部控制和公司治理的關系。
首先,內部控制和內部審計是公司治理的內在需要。公司治理是現代企業制度的永恒命題。公司治理是壹項非常嚴格而復雜的系統工程,它要求生產要素、產權要素和企業相關利益者的權利、責任和利益進行合理的匹配和劃分,要求嚴格而謹慎地控制和運行權利制衡、激勵和監督機制。通過壹套完整的制度安排和控制程序體系,使企業的人流、物流、資金流、信息流按照既定的流向、速度和方向啟動、運行和停止。所有權和控制權的分離是現代企業制度最顯著的特征之壹。隨著股份公司的誕生和發展,從股東到公司員工的層層授權和代理,成為公司內外所有利益相關者之間的核心關系。為了防止委托人和代理人之間可能出現的利益錯位甚至偏差,避免代理人為了自身利益而損害委托人利益的所謂“道德風險”,在公司治理的理論和實踐中,設計和制定了對代理人的經營管理和業績進行有效監督和控制的各種制度安排和控制機制,逐步形成了“關系框架+制度安排+控制機制”的公司治理結構。
第二,內部審計是內部控制的重要手段。事實證明,股份公司上市並不意味著現代企業制度已經建立。如果沒有公司治理,或者公司治理不到位,就不是真正的現代企業制度。前審計長李金華在總結我國內部審計工作的利弊時,針對當前內部審計存在的“重監督輕服務、重結果輕過程、重財務輕業務、重重疊規定輕效率、重單項輕制度、重當期輕長遠、重調查輕建議、重獨立輕互動”等問題,多次強調“內部審計機構非常重要”。是為妳的單位和部門起到加強管理、提高效率、建立良好秩序的作用,這是內部審計的主要目標。提出了“把內部審計作為控制系統,而不是檢查系統”、“註重效益審計和管理審計”、“註重事前審計和事中審計”、“註重體現中國特色”等全新的內部審計理念。
第三,內部控制是公司治理的核心內容。公司治理不僅是壹個靜態的組織結構和控制機制,而且是壹個不斷改進的動態螺旋過程。公司治理之初,治理目標是防止“道德風險”,治理手段主要依靠資本市場的作用和社會中介的會計控制。隨著全球經濟壹體化的加速和跨國公司的發展,人們已經把註意力從道德風險轉移到管理風險、經營風險和並購風險上,因為這些風險對企業的生存和發展具有至關重要的意義,公司治理的目標也從股東和公司利益最大化轉變為公司價值最大化。這些都迫切需要在企業內部建立自我約束、自我控制、自我監督的內部機制,與外部的約束、控制、監督形成合力,使* * *承擔起建立科學嚴密的公司治理機制、完成公司治理任務的重任。
從2006年中國石化集團公司審計工作會議披露的情況看,目前,中國石化經營管理中壹些單位執行國家法律法規和集團公司規章制度不嚴格,設立“小金庫”賬戶,亂借錢、亂擔保;違反總部物資采購規定,增加采購成本,收受回扣;違規利用企業資金和補充養老保險基金進行股票投機和委托理財,造成較大金融風險等等。雖然造成這些問題的原因很多,但內部控制不嚴、內部審計不力、內部監督不到位是不可忽視的重要因素。由此可以看出內部審計、內部控制和公司治理之間辯證關系的重要性。
四。內部審計、內部控制和公司治理的目標:風險管理
風險管理是內部審計的主要職責。隨著以風險管理為導向的內部控制時代的到來,內部審計的重點也發生了變化。現代內部審計在傳統的內部控制之外,更註重有效的風險管理機制和健全的公司治理結構。在風險導向的內部審計理念下,年度審計計劃與公司頂層風險戰略掛鉤。內部審計師通過當前風險分析確保其審計計劃與業務計劃壹致,並利用風險管理原則改變審計流程。風險管理已經成為組織中的壹個關鍵過程,這促使內部審計不僅關註測試控制,而且關註識別風險和測試管理風險的方法。在風險導向的內部審計中,控制仍然是重要的,但內部審計的重點是分析、確認和揭示關鍵的業務風險。
內部控制和風險管理越來越緊密地聯系在壹起。在決定內部控制政策和評估特定環境下內部控制的構成時,董事會應深入思考許多風險管理問題。實施風險控制政策是管理層的責任。在履行職責的過程中,管理層應確認和評估公司面臨的風險,並執行由董事會設計和運作的內部控制政策。
內部審計作為內部控制的重要組成部分,在風險管理中發揮著不可替代的獨特作用,主要表現在以下幾個方面:壹是能夠客觀地、從全局的角度管理風險。風險在企業中具有傳染性、傳遞性和不對稱性的特點,即壹個部門造成的風險或風險管理疏忽造成的後果往往不是由其直接承擔,而是會轉嫁到其他部門,最終可能使整個企業陷入困境。所以對風險的認識和防控需要從全局考慮,各業務部門很難做到這壹點。內部審計人員不從事具體的業務活動,獨立於業務管理部門,這使他們能夠從全局和客觀的角度識別風險,並及時建議管理部門采取措施控制風險。二是控制和引導企業的風險策略。由於內部審計部門位於董事會、總經理和各職能部門之間,內部審計人員可以充當企業長期風險戰略和各種決策的協調者。通過調整長期計劃和短期計劃,內部審計師可以規範和指導企業的風險管理戰略。第三,內部審計部門的建議更容易引起註意。內部審計部門獨立於管理部門,其風險評估意見可以直接向董事會報告,這將加強管理層對內部審計部門意見的重視。
公司治理的核心是風險管理。公司治理的制度安排所決定的企業目標、決策者以及風險和收益的分配都是圍繞風險的;風險直接影響目標的實現;決策者對風險的控制和管理直接決定了目標能否實現和實現的程度;公司治理結構中各個部分的人都需要承擔壹定的風險,並獲得相應的收益。另外,從經濟學的角度來解釋公司治理的問題,無論是契約理論中提到的不完全契約,信息經濟學中提到的信息不對稱,還是代理理論中提到的代理問題,這些造成公司治理的因素本質上都是風險,是各種潛在的和可能的使企業目標無法實現的事件。公司治理是壹個組織對風險的戰略反應,其核心責任是確保有效的風險管理方案的適當性。因此,公司治理包含壹些戰略風險管理因素。比如公司董事會制定的公司管理基調是風險偏好還是風險規避;再比如公司高層管理當局(CEO)的管理風格、理念和管理哲學中所包含的風險態度。這些戰略風險管理因素是公司治理和風險管理的交集。
顯然,與外部審計相比,內部審計在完善公司治理機制,特別是加強內部管理和控制方面具有獨特的優勢。與時俱進的內部審計應著眼於公司治理機制的完善,以風險控制為導向,以監督檢查內部控制活動的有效性為主線,以促進風險控制能力的提高為目標,堅持跟蹤風險,從而在公司治理中發揮更大的作用。
動詞 (verb的縮寫)結論
風險管理框架必須與內部控制框架相協調,控制目標的確立應嵌入某種形式的風險管理流程,這樣公司治理才能取得成效。在內部控制方面,當領域擴展到控制環境等“軟控制”要素時,就決定了公司治理與內部控制的相互交集。目前,我國內部審計基本上沒有與公司治理相結合,成為公司治理的有機組成部分,對風險管理也不夠重視。因此,有必要逐步完善公司治理結構,明確企業外部和內部的委托代理關系,培養管理者的競爭意識和風險意識,形成內部審計的需求市場,為內部審計的發展創造良好的環境。同時,要順應內部審計科學發展的客觀規律,在實踐中自覺推進風險導向內部審計的發展。從強調驗證和測試控制的完整性,逐漸轉向強調驗證和測試風險是否得到有效管理;從傳統的強調風險因素,逐漸轉向關註前景規劃。內部審計的建議不僅要加強控制,提高控制效率和效果,還要通過風險管理的有效性來評估和改進組織的治理程序,提高公司的整體管理效率和效果,實現內部審計、內部控制和公司治理的有機結合,進壹步完善公司治理結構,規避公司風險,實現公司價值最大化。
;