内部审计、内部控制与公司的关系

内部审计、内部控制与公司的关系

内部审计是在一个组织内建立的独立评价活动,是审查和评价该组织活动的一种服务。目的是协助组织的管理成员有效履行职责,控制成本费用,服务企业管理,实现经济效益最大化。你知道内部审计、内部控制和公司之间的关系吗?下面是我给大家带来的关于内部审计、内部控制以及公司之间关系的知识。欢迎阅读。

首先,提出的问题

改革开放以来,以现代企业制度为基础的国有企业产权制度改革创新取得了显著成效。中国银行、中石化、中石油等超大型国企纷纷进行股份制改革,开始登陆国内外资本市场。当前,外部监管和内部治理不到位既是国有企业在建立现代企业制度过程中的基本国情,也是国际资本市场发展的最大挑战。会计造假、粉饰报表等一些欺骗投资者的行为,不仅损害了投资者的利益,也严重动摇了投资者的信心和资本市场的公信力基础。因此,公司治理从未受到如此广泛的关注和重视,人们认识到只有建立一个完整的治理体系,才能彻底解决舞弊和管理不当的问题。在这个体系中,内部审计和内部控制是必不可少的组成部分。

二,内部审计,内部控制和公司治理的解读

内部审计是在一个组织内建立的独立评价活动,是审查和评价该组织活动的一种服务。目的是协助组织的管理成员有效履行职责,控制成本费用,服务企业管理,实现经济效益最大化。与内部审计理论和实践的变化相适应,国际内部审计师协会(IIA)在1999中对内部审计进行了重新定义,即“内部审计是一种独立、客观的保证和咨询活动,旨在增加组织价值和改善组织运作。它以系统和专业的方式评估和改进风险管理、控制和治理流程的有效性,以帮助组织实现其目标。”这一新定义将内部审计的范围扩展到风险管理和公司治理,并认为内部审计对于评估和改进风险管理、控制和治理过程的有效性是必要的。

财政部、证监会、审计署、银监会、保监会于2008年7月联合发布了《企业内部控制基本规范(征求意见稿)》。本标准自2009年7月1日起在上市公司范围内实施,并鼓励其他未上市的大中型企业执行。根据这一标准,内部控制是由董事会、管理层和全体员工共同实施的一系列控制活动,旨在合理保证企业管理基本目标的实现。内部控制的目标包括:企业战略、经营效率和成果、财务报告和管理信息的真实、可靠和完整、资产的安全和完整、符合国家法律法规和相关监管要求。

公司治理,从狭义上理解,是指所有者(主要是股东)对经营者的一种监督制衡机制。即通过一种制度安排,合理配置所有者和经营者之间的权责关系。如果从广义上理解,是指与企业控制权和剩余索取权分配有关的一套制度安排,包括法律和文化,决定着企业目标的实现。从主要职能看,公司治理的范围可以包括:股东、董事会(决策者);管理层(执行者);审核员(包括内部审核员、外部审核员等监督人员);其他利益相关者(如客户、供应商、债权人和员工)。从这个角度看,内部审计师应该在公司治理中占有一席之地。因为会计信息系统是沟通公司治理各职能主体的重要工具。因此,会计信息系统本身就是公司治理结构的组成部分,会计信息更严重地制约和影响着公司治理结构中其他制度安排的有效性。会计信息系统提供的会计信息的真实性和可靠性是内外部激励机制正常运行的前提条件,而有效的审计监督制度是保证这一前提条件实现的关键。外部审计对公司财务报表进行审计,并对其公允性发表审计意见,从而增强会计信息的可信度。内部审计是在公司内部,对公司的内部控制、管理经营活动、风险管理等有全面深入的了解。与外部审计师相比,内部审计在公司治理中的作用层次更深,范围更广。

第三,如何辩证地看待内部审计、内部控制和公司治理的关系。

首先,内部控制和内部审计是公司治理的内在需要。公司治理是现代企业制度的永恒命题。公司治理是一项非常严格而复杂的系统工程,它要求生产要素、产权要素和企业相关利益者的权利、责任和利益进行合理的匹配和划分,要求严格而谨慎地控制和运行权利制衡、激励和监督机制。通过一套完整的制度安排和控制程序体系,使企业的人流、物流、资金流、信息流按照既定的流向、速度和方向启动、运行和停止。所有权和控制权的分离是现代企业制度最显著的特征之一。随着股份公司的诞生和发展,从股东到公司员工的层层授权和代理,成为公司内外所有利益相关者之间的核心关系。为了防止委托人和代理人之间可能出现的利益错位甚至偏差,避免代理人为了自身利益而损害委托人利益的所谓“道德风险”,在公司治理的理论和实践中,设计和制定了对代理人的经营管理和业绩进行有效监督和控制的各种制度安排和控制机制,逐步形成了“关系框架+制度安排+控制机制”的公司治理结构。

第二,内部审计是内部控制的重要手段。事实证明,股份公司上市并不意味着现代企业制度已经建立。如果没有公司治理,或者公司治理不到位,就不是真正的现代企业制度。前审计长李金华在总结我国内部审计工作的利弊时,针对当前内部审计存在的“重监督轻服务、重结果轻过程、重财务轻业务、重重叠规定轻效率、重单项轻制度、重当期轻长远、重调查轻建议、重独立轻互动”等问题,多次强调“内部审计机构非常重要”。是为你的单位和部门起到加强管理、提高效率、建立良好秩序的作用,这是内部审计的主要目标。提出了“把内部审计作为控制系统,而不是检查系统”、“注重效益审计和管理审计”、“注重事前审计和事中审计”、“注重体现中国特色”等全新的内部审计理念。

第三,内部控制是公司治理的核心内容。公司治理不仅是一个静态的组织结构和控制机制,而且是一个不断改进的动态螺旋过程。公司治理之初,治理目标是防止“道德风险”,治理手段主要依靠资本市场的作用和社会中介的会计控制。随着全球经济一体化的加速和跨国公司的发展,人们已经把注意力从道德风险转移到管理风险、经营风险和并购风险上,因为这些风险对企业的生存和发展具有至关重要的意义,公司治理的目标也从股东和公司利益最大化转变为公司价值最大化。这些都迫切需要在企业内部建立自我约束、自我控制、自我监督的内部机制,与外部的约束、控制、监督形成合力,使* * *承担起建立科学严密的公司治理机制、完成公司治理任务的重任。

从2006年中国石化集团公司审计工作会议披露的情况看,目前,中国石化经营管理中一些单位执行国家法律法规和集团公司规章制度不严格,设立“小金库”账户,乱借钱、乱担保;违反总部物资采购规定,增加采购成本,收受回扣;违规利用企业资金和补充养老保险基金进行股票投机和委托理财,造成较大金融风险等等。虽然造成这些问题的原因很多,但内部控制不严、内部审计不力、内部监督不到位是不可忽视的重要因素。由此可以看出内部审计、内部控制和公司治理之间辩证关系的重要性。

四。内部审计、内部控制和公司治理的目标:风险管理

风险管理是内部审计的主要职责。随着以风险管理为导向的内部控制时代的到来,内部审计的重点也发生了变化。现代内部审计在传统的内部控制之外,更注重有效的风险管理机制和健全的公司治理结构。在风险导向的内部审计理念下,年度审计计划与公司顶层风险战略挂钩。内部审计师通过当前风险分析确保其审计计划与业务计划一致,并利用风险管理原则改变审计流程。风险管理已经成为组织中的一个关键过程,这促使内部审计不仅关注测试控制,而且关注识别风险和测试管理风险的方法。在风险导向的内部审计中,控制仍然是重要的,但内部审计的重点是分析、确认和揭示关键的业务风险。

内部控制和风险管理越来越紧密地联系在一起。在决定内部控制政策和评估特定环境下内部控制的构成时,董事会应深入思考许多风险管理问题。实施风险控制政策是管理层的责任。在履行职责的过程中,管理层应确认和评估公司面临的风险,并执行由董事会设计和运作的内部控制政策。

内部审计作为内部控制的重要组成部分,在风险管理中发挥着不可替代的独特作用,主要表现在以下几个方面:一是能够客观地、从全局的角度管理风险。风险在企业中具有传染性、传递性和不对称性的特点,即一个部门造成的风险或风险管理疏忽造成的后果往往不是由其直接承担,而是会转嫁到其他部门,最终可能使整个企业陷入困境。所以对风险的认识和防控需要从全局考虑,各业务部门很难做到这一点。内部审计人员不从事具体的业务活动,独立于业务管理部门,这使他们能够从全局和客观的角度识别风险,并及时建议管理部门采取措施控制风险。二是控制和引导企业的风险策略。由于内部审计部门位于董事会、总经理和各职能部门之间,内部审计人员可以充当企业长期风险战略和各种决策的协调者。通过调整长期计划和短期计划,内部审计师可以规范和指导企业的风险管理战略。第三,内部审计部门的建议更容易引起注意。内部审计部门独立于管理部门,其风险评估意见可以直接向董事会报告,这将加强管理层对内部审计部门意见的重视。

公司治理的核心是风险管理。公司治理的制度安排所决定的企业目标、决策者以及风险和收益的分配都是围绕风险的;风险直接影响目标的实现;决策者对风险的控制和管理直接决定了目标能否实现和实现的程度;公司治理结构中各个部分的人都需要承担一定的风险,并获得相应的收益。另外,从经济学的角度来解释公司治理的问题,无论是契约理论中提到的不完全契约,信息经济学中提到的信息不对称,还是代理理论中提到的代理问题,这些造成公司治理的因素本质上都是风险,是各种潜在的和可能的使企业目标无法实现的事件。公司治理是一个组织对风险的战略反应,其核心责任是确保有效的风险管理方案的适当性。因此,公司治理包含一些战略风险管理因素。比如公司董事会制定的公司管理基调是风险偏好还是风险规避;再比如公司高层管理当局(CEO)的管理风格、理念和管理哲学中所包含的风险态度。这些战略风险管理因素是公司治理和风险管理的交集。

显然,与外部审计相比,内部审计在完善公司治理机制,特别是加强内部管理和控制方面具有独特的优势。与时俱进的内部审计应着眼于公司治理机制的完善,以风险控制为导向,以监督检查内部控制活动的有效性为主线,以促进风险控制能力的提高为目标,坚持跟踪风险,从而在公司治理中发挥更大的作用。

动词 (verb的缩写)结论

风险管理框架必须与内部控制框架相协调,控制目标的确立应嵌入某种形式的风险管理流程,这样公司治理才能取得成效。在内部控制方面,当领域扩展到控制环境等“软控制”要素时,就决定了公司治理与内部控制的相互交集。目前,我国内部审计基本上没有与公司治理相结合,成为公司治理的有机组成部分,对风险管理也不够重视。因此,有必要逐步完善公司治理结构,明确企业外部和内部的委托代理关系,培养管理者的竞争意识和风险意识,形成内部审计的需求市场,为内部审计的发展创造良好的环境。同时,要顺应内部审计科学发展的客观规律,在实践中自觉推进风险导向内部审计的发展。从强调验证和测试控制的完整性,逐渐转向强调验证和测试风险是否得到有效管理;从传统的强调风险因素,逐渐转向关注前景规划。内部审计的建议不仅要加强控制,提高控制效率和效果,还要通过风险管理的有效性来评估和改进组织的治理程序,提高公司的整体管理效率和效果,实现内部审计、内部控制和公司治理的有机结合,进一步完善公司治理结构,规避公司风险,实现公司价值最大化。