前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇内部监管机制范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
二、我国企业内部控制涉及的风险问题
(一)企业内部控制监督体系不够健全
为了保证企业稳定发展,提升内部管理水平,就要构建完善的内部控制监督体系。但是,这对我国大多数的企业来说,都没有建立完善的内部控制监督体系。第一,一些企业只是根据运营状况制定了一部分的内部控制管理制度,但是在实施方面存在一定难度,由于缺少相应的管理和监管,导致内部控制制度无法发挥其真正的作用。第二,有一部分企业没有充分认识到内部控制机制对企业发展的重要意义,同时也没有建立专业的企业内部控制管理部门,进而使得企业内部控制存在风险问题。
(二)企业风险控制意识较弱
在我国与世界经济紧密联系的大背景下,进出易越越多,国内企业面对的市场竞争更加的剧烈,压力也剧增,伴随而来的风险因素也更加的多而且复杂。但部分企业对风险的关注仍只在财务风险上,而忽略了对风险的管理,风险的控制意识十分的淡薄。也有一些企业开始使用金融的衍生工具来进行套期保值以及规避风险,来避开汇率的大幅波动或采购原材料的价格不稳定等问题。但是他们没有正确的对金融衍生工具的风险进行认识,而可能出现更大的亏损。因为金融衍生工具既可以抵御风险,也可能无限地扩大风险。
(三)企业缺乏合理的现代化治理机构
在经济全球化中,我国经济虽然发展迅速,但是我国依然处于社会主义初级阶段。许多国内企业的治理机构还是沿袭传统的模式,发展停滞不前。其体现在许多企业的经营管理机构是以经营管理者的主观意识为主导,这不仅使得企业内部的风险管控机制得不到有效运作,还抑制了企业的科学高效发展。如果企业内部风险管理控制机制不完善,将直接导致企业面临亏损。
三、完善企业内部控制的风险管理机制的对策
(一)建立健全我国企业内部控制监管机制
建立健全企业内部控制监管机制,可以保证企业内部控制机制具备独立性。总的来说,就要对内部治理结构以及企业风险管理部门进行全面的优化,提升企业的管理水平以及运营效率,进而将其更好地服务于企业风险管理中。此外,还要结合企业的实际情况,构建完善的企业内部法律环境,给企业内部控制的风险管理工作提供法律保障。
(二)提高和加强企业对内部风险管理控制的意识
先进的企业管理理念有利于企业高效的进行内部风险管理控制工作,企业的风险与收益相伴而行,企业的风险管理不仅仅直接影响着企业的风险和文化,还直接作用于企业的整体收益。从理论上来说,企业的风险管理理念主要包含对风险的预测、评估、识别以及应对措施等。总的来说,企业的管理人员协同全体员工要具有忧患意识,树立企业风险管理的理念,充分认识到企业在发展过程中即将面临的风险,进而对风险做出及时的防范,这样才能保证企业在市场中得以生存和?l展。这点可以从企业内部控制应用指引第5号――企业文化中获得相关提示,在该项指引内容中着重提出了企业文化的建设,而将对企业内部风险管控的意识融入企业文化中,能更好地保证全体人员的参与,才能将整个企业置于内部风险管控之中。
(三)建立严格的内部审计管理制度
要想加大企业内部风险监管力度,提升企业风险管理质量。首先,制定完善的内部审计管理制度,提升内部审计工作的完善性和权威性,将部审计管理制度落实到企业管理工作中。此外,还要将审计制度和风险管理进行紧密融合,以风险为基础,构建完善的内部审计机制,让审计人员全程参与到企业的风险诊断、风险管理以及风险控制等工作中,这样不仅可以提高审计工作和实际工作的配合度,同时也能提高企业的整体管理水平和质量。
(四)建立健全的全面预算体系
该点可以参考企业内部控制应用指引第15号――全面预算。其中涵盖了三个方面的内容,分别是预算编制、预算执行、预算考核。预算编制有四条内容,其中第五条明确提出要建立与完善预算编制工作制度,明确编制依据、编制程序、编制方法等内容,确保预算编制依据合理、程序适当、方法科学,避免预算指标过高或过低。预算执行中有加强对预算执行的管理,明确预算指标分解方式、预算执行审批权限和要求、预算执行情况报告等,落实预算执行责任制,确保预算刚性,严格预算执行的要求。而最后预算考核的主要内容就是建立严格的预算执行考核制度,对各项预算执行单位和个人进行考核,切实做到有奖有惩、惩罚分明。
(五)培养良好的风险管理理念
风险管理观念是企业对风险的一个整体的认识,需要得到企业内部的员工的共同认同,才能够从整体上及时的发现风险的存在,并作出准确的评估,给出应对的合理方案。这就要求企业的所有员工要正确地认识风险管理,通过各种不同的方式,对员工的风险意识进行刺激和提醒,同时告诉员工企业运营过程中可能出现的不确定性和后果,迫使员工出现危机和风险的意识,进而在平时工作中发现经营中的风险,并及时上报。
四、结语
论文摘要:首先探讨了内部审计和内部控制监督的关系,指出内部审计是内控监督的重要组成部分,然后提出了健全内部审计的制度、建立有效的激励制度和加强内控信息披露来实现企业的内部控制的策略。
内部控制是随着企业对内加强管理和对外满足社会需要而逐渐产生并发展起来的自我检查、自我调整和自我制约的系统,是社会发展的必然产物。内部控制可以合理保证单位有效进行经营管理,提供可靠的财务报告和其他信息,保护企业财产的安全完整,保证有关政策、法律法规的贯彻执行,实现企业整体目标。目前我国内部控制的主要问题是由于内部控制环境不完善而导致的企业监督执行不力,内部审计不能有效地发挥作用,内部控制对外信息披露不足。
一、内部审计和内部控制监督的关系
内部审计是内部控制的组成部分及前提,是企业内部影响控制制度正常运作的环境因素,也是内部控制的宏观因素[1]。会计系统和控制程序则是内部控制系统中的微观因素,他们同时受制于宏观因素的影响。一个企业即使有好的会计制度,科学的控制程序,但若没有先进的企业管理文化理念作引导、缺乏健全的管理体制和组织结构铺垫、或者没有运用或实施科学的人力资源政策都会造成内部控制的执行系统失效,也就是说在内部控制这个体系中如果宏观环境失效,那么将直接影响微观因素的发挥,进而影响企业的整体效率。单位内部控制监督作为内部控制的执行元素,主要是通过各单位建立完善的内部控制制度并保证发挥有效作用来实现,单位控制监督应当突出内部控制和内部约束机制的健全,强化单位负责人的会计责任,会计人员在对单位负责人负责的同时,受职业道德和财经法规约束。财政部门通过指导各单位建立健全内控制度,培养单位负责人和会计人员综合素质和必要的检查验收来督促各单位加强内部控制监督,规范会计行为。而这些措施实际上是通过优化内部控制环境中的组织结构设置这一环节来实现的。随着现代企业制度的不断发展,各国企业对会计系统及控制程序的设计也日趋完善,会计程序中的漏洞越来越少。但我们也发现如安然、世通、银广厦这样的因内部控制监督失效而造成的经济案件仍层出不穷。究其深层原因,是企业领导者及其管理者的决策性失误,而这种决策性失误则是在一种错误的企业价值观,偏激的企业管理理念及高层管理者本身素质等原因造成的。由此可见,内部审计的各要素都影响着内部控制监督目标及方法的实现。
二、健全内部审计的制度安排
目前企业中关于内部审计机构的设置情况不一,有些上市公司同时设立审计委员会和审计部,大部分只设立审计部。只设立审计部的企业审计部的定位有以下几种情况:第一,由监事会领导;第二,由董事会领导;第二,接受总会计师或主管财务副总经理领导。
这样,有关内部审计的制度问题目前需解决以下两点:内部审计机构的设置与内部审计机构的定位。关于前者,单是设置审计部还是同时设立审计委员会和审计部,如果只设置审计部并将其置于总经理的领导之下,董事会对总经理的领导就缺乏监控措施,产生的问题是加剧内部人控制。至于内部审计机构的定位问题,对于上市公司,由于其规模一般较大,业务也较复杂,所以应同时设置审计委员会和审计部。从机构隶属上来看,监事会、审计委员会、审计部分别对股东大会、董事会和总经理负责,同时二者存在着业务指导关系。
之所以选择这种制度安排,原因在于:内部审计的一个重要目标是实现所有者对受托经营的经理层的监督。因此,审计委员会只有直接对代表所有者利益又由参与企业主要经营决策的董事会负责,才能保证这种监督的效果。同时,内部审计又要满足经理层的各种需要,若内部审计的一切活动都需直接由审计委员会决定,既无必要也影响效率,这就需要在董事会和经理层间就内部审计范围进行权限的划分。其中,以经理层为监督对象的内部审计活动,如对经理层执行董事会决议的监督、对经营业绩的鉴证和评价、经理离任审计等,均应由审计专门委员会组织开展;而以分权单位为监督对象的内部审计活动,如对公司其他职能部门、下属分支机构的监督、考评,以管理咨询为目的的专题审计活动,都可由经理层组织实施,但审计结果应报审计委员会备案,且审计委员会有权对审计情况进行检查。另外,对于监事会而言,它代表的是全体股东,其机构隶属自然是股东大会,因而其定位应是内部监督评价体系的最高领导者,在必要时可检查审计专门委员会组织的内部审计事宜,并对内部监督评价中发生的争议作最终裁决。
三、建立有效的激励约束机制
无论是内部控制还是公司治理都非常重视激励与约束机制,二者在实施的方式手段上可以相互借鉴。具体来说:约束方面,一是合理的授权控制,内部控制实质上是对企业经营过程中员工行为的控制,要把岗位的责权利严格确定下来,使员工的工作在制度的约束中进行。二是要建立适时的监控系统,让不称职的员工离开其岗位。二是严格的责任追究和惩罚制度,这是企业内控制度贯彻执行的根本保证。激励方面,应借鉴公司治理中的激励机制,引入相应的激励措施进入业务执行层,提高基层人员参与内部控制的主动性和积极性。具体来说:一是科学的目标管理。要组织员工参加有关工作目标的制定,并将企业目标层层分解,落实到每个员工,这样有利十激发员工的积极性,并使其主动维护企业的各项制度。二是制定科学的业绩评价体系。业绩考评机制由董事会或薪酬委员会对公司高级管理人员,以及人力资源部门对普通员工的业绩和履职情况进行考评,并据考评结果决定下一年度的薪酬、岗位安排等事宜。业绩考评机制应具备以下特点。第一,激励性。以报酬作为激励是公司治理中不可缺少的管理手段,设计考核制度时,必须保证业绩考核制度对员工的激励性。第二,客观性。在评价业绩时,可借助十定量评分方法或中介机构,以客观的立场和判断加以评估,使业绩评价工作尽量不受主观、片面等人为因素影响。第二,责任性。在业绩考核前必须先明确考核项目的责任归属,明确员工的权责范围,排除外在因索影响,使业绩考核工作更公平合理。第四,绝对指标和相对指标相结合。因为有时候企业业绩的好坏受很多外部因素的影响,比如行业的影响,相对指标与绝对指标相结合的方法使得评价更加客观。第五,长期性。引入公司治理中用来激励经营者的股票期权,希一望员工通过一定形式的股票持有或是将收入与股票价值变化挂钩使自己的利益尽可能地与股东的利益相一致。
四、加强对内部控制的信息披露
《萨班斯一奥克斯利法案》规定公司首席执行官、首席财务官或类似职务人士必须书面声明对内部控制的设计和执行的有效性负责,并且要求随定期报告一同对外披露管理当局对有关财务报告内部控制的评价报告,内部报告还必须经过负责公司定期报告审计的注册会计师的审核。美国安然、我国的中航油巨额亏损等案例充分暴露了公司关键人物凌驾于内部控制之上,缺乏内部控制信息披露的问题[4]。内部抓控制信息披露能够有效减少高管人员串通舞弊的机会,有效遏制凌驾于内部控制之上的行为。鉴于我国上市公司及许多国有企业存在的诸多问题,我国政府应该加强对上市公司内部控制信息披露的要求,制订有关规章制度,通过法律法规的形式对财务报告内部控制有效性评价进行强制性规定。具体措施如下:
1、确定信息披露的内容
因为内部控制设计范围非常广泛,如果要求上市公司对所有内容进行披露,从目前情况看不太现实。我国最新公布的审计准则将内部控制目标划分为财务报告可靠性、经营效率效果、经营合规合法性,如果将所有目标全部要求进行披露,管理当局及公司等会大大地增加成本,而且目前许多制度尚不完备,即使全部披露不一定会收到很好成效,处于内部控制效益成本原则考虑,可以参考美国的做法只实行财务报告内部控制,即管理当局只要求公司就财务报告可靠性的内部控制出具评价报告。
2、确定信息披露的责任主体
要保证内部控制信息披露的准确性,保证内部控制责任落到实处,必须确定信息披露责任主体,即内部控制由谁负责。萨班斯法案的302条款被认为是对上市公司最有实际影响的条款,条款要求首席执行官和首席财务官必须承诺财务报告的真实性和公允性,并在对外提供经审核的内部控制财务报告上签字认可。我国法律法规没有明确规定内部控制的责任主体,所有相关文件都仅仅强调监事会、审计委员会对公司内部控制的监督\审查责任,没有直接明确内部控制的制定和执行由谁负责的问题。我国上市公司多数由国有企业改制而来,董事会受到管理层和大股东控制控制现象较严重,在公司治理机制不健全情况下,内部控制环境薄弱,关键人凌驾于内部控制之上,监管部门对于屡见不鲜的公司管理层舞弊作案感到束手无策。针对我国公司内部控制环境的特点,应该把内部控制的责任主体确定为掌有实权的关键人物和实际负责公司资产安全和财务可靠性的高级管理人员。
3、统一财务报告内部控制评价和审核的标准。
为提高财务报告内部控制报告的可操作性和可比性,对财务报告内部控制的评价应当遵循比较统一的标准。建议审计准则委员会研究有关指导意见,在我国公司治理环境下,对管理当局内部控制报告的验证提供指导。
五、结论
内部审计与内部控制都是当前比较热门的话题,将两者结合起来更是有其特殊的意义。本文从内部审计与内部控制的关系入手,从内部审计的角度得出完善内部控制的对策。内部控制框架与内部审计的关系是内部管理监控系统与制度环境的关系。完善的内部审计有利于内部控制制度的建立和执行;健全的内部控制机制也将促进内部审计的完善和现代企业制度的建立。
参考文献:
[1]刘金文,“三要素”内部控制理论框架的最佳组合[J],审计研究,2004.2
[2]田良富、欧阳清东.中外公司监督机制比较研究与启示[J],湘潭大学社会科学学报,2003.11
【关键词】声誉 治理 审计委员会 内部审计 内部控制
近年来,一些公司的产品安全性出问题,或者发生财务舞弊事件等,严重影响了公司声誉。如三鹿集团因三聚氰胺污染事件声誉急剧下降,次年2月宣告破产,国外的安然集团,因虚报盈利最终于2001年宣告破产,中国航空油料控股公司海外子公司中航油新加坡公司,因违规从事高风险的石油期权投机交易发生亏损,最终走向破产。这些案件都有其相似之处,即公司治理层价值观的导向存在严重偏差,也就是说,管理过程中都存在过度维护某一方的利益或者漠视、侵占和损害了其他利益相关者的利益,忽视了某些重大风险,最终损害了股东的利益,也影响了公司的长远利益。
保证会计信息的准确可靠,保护公司的财产安全,维护股东利益最大化,应该是公司内部控制需要达到的目标。对公司声誉危机的内在机理和本质进行认真分析和有效管控,已经成为每个公司必须认真思考的一个重要课题。
一、审计委员会、内部审计和内部控制存在的问题
1.审计委员会形同虚设的现象普遍存在。不少公司审计委员会的独立董事只是例行参加一些会议,平时与内审部门联系甚少,一些内审人员对审计委员会人员组成和运作机制都很陌生,审计委员会真正在履行监督职能的并不多。独立董事的不作为导致的声誉毁损,以及公司高管层高度集权而无约束机制等现象都对审计委员会的独立性产生了很大的负面影响。
2.内部审计定位还不够明确。尽管很多上市公司已根据《上市公司治理准则》(证监会、经贸委,证监发〔2002〕1号),在董事会下设立了审计委员会,但很多公司内部审计部门的日常工作仍受制于总经理或财务副总,严重影响了内审监督作用的发挥。
3.内部控制薄弱。《上市公司治理准则》和财政部等五部委联合的《公司内部控制基本规范》都规定了董事会负责内部控制的建立健全和有效实施,经理层负责组织领导公司内部控制的日常运行,但实际上很多公司对内控的认识还停留在内部会计控制的层面。在国企转制的上市公司中国有资产所有者缺位,产权关系不明晰带来的内部人控制现象突出。
笔者以为,声誉风险贯穿于经营过程的始终。如果漠视利益分配的公平,必然加大相关风险,处理不当还会造成不可预计的损失。一个违反相关法律法规,丧失道德底线,浪费社会资源的公司必然会遭到社会的摒弃。因此,需要将声誉管理纳入公司的风险管理体系,而内部控制恰恰是风险管理的必要措施。
二、内部审计与内部控制的关系
1.内部控制的目标。内部控制的目标分为以下几个方面:(1)促进战略目标的实施发展;(2)促进提高经营管理效率的营运目标;(3)促进提高信息报告质量的报告目标;(4)促进维护资产安全完整的资产目标;(5)促进国家法律法规有效遵循的合规目标(引自上海国家会计学院主编的《内部控制与内部审计》)。
2.内部审计和内部控制的关系。内部审计是内部控制的手段,内部控制评审既是内部审计的重要方法,也是内部审计的重要内容(刘丽花,2005)。
三、治理理论
1.广义的公司治理不局限于股东对经营者的制衡,而是涉及广泛的利害相关者,包括股东、债权人、供应商、雇员、政府和社区等与公司有利害关系的集团。也是通过一套包括正式及非正式的制度来协调公司与所有利害相关者的利益关系,以保证公司决策的科学化,从而最终维护公司各方面的利益(李占春、黄翠竹,2003;李莹,2010)。
2.“信条13”――变治理责任为声誉机遇。信条13是由尼拉・贝特里奇和J.F.卡明在1998年创立的“董事会对所有者、股东承担责任,以及承担越来越多的社会责任”,是其创造财富的重要一环(引自[英]阿德里安・戴维斯《公司治理的最佳实践》)。
3.内部控制与治理的关系。内部控制可分为经营层内控和治理层内控。经营层内控就是高层管理者对下属员工实施的控制,但其无法约束最高管理者本身;治理层内控就是所有者对经营者的控制(引自白万纲著《基于管控的集团内部控制》)。
4.审计委员会是治理层的制衡力量。美国崔德威委员会报告(TREADWAY COMMISSION REPORT)、加拿大麦克唐纳报告(MACDONALD REPORT)及英国凯德博瑞报告(CADBURY REPORT)是审计委员会发展史上三大报告,均要求审计委员会应担负起对公司内部控制的全面监督责任(引自乔春华、蒋苏娅著《审计委员会的理论与运作》)。
笔者以为,公司作为社会法人,声誉来源于整个社会。只有通过持续创新的经营活动创造财富,再将创造的财富通过工资、股利、税收和其他支付的形式公平地分配和返还给社会,满足社会需求最大化才是公司治理的最终目标。董事会成员必须遵从社会需求的利益而非自身利益管理公司,公司决策不能以牺牲其他利益相关者的合法利益为代价。审计委员会是维护公司实现良好声誉价值的重要监督力量。
四、提升三者功能
1.声誉价值是治理层的大内控目标。声誉价值与良好的公司治理密切相关,对利益相关者的责任和维护公司实现战略目标是治理层的大内控目标。声誉的获得与保持,有利于利益相关者的持续关注与投资,从而促进董事会继续更好地履行公司的使命(引自和芸琴著《公司声誉内部管理》)。董事会是治理的核心主体,首先应考虑整合好经营管理团队,其次是做好对外沟通。
2.通过审计委员会、内部审计和内部控制不同层次的内控互动实现大内控目标。公司治理之关键是处理好股东、董事会、经营高管层三者之间的关系;或者说,公司经营内控处理的是董事会、经营层和次级经营者的关系。在治理层的内部控制和经营层的内部控制分别设置审计委员会和内部审计,共同围绕声誉价值目标分别履行监督职能。因审计委员会设在董事会,内部审计独立于管理当局,在业务上对审计委员会负责并向其报告工作,在行政上对总经理负责并向其报告工作。这种双重负责的组织形式有利于内部审计对高管层以及管理经营内控进行独立的评价与监督,又能与经营管理层互相联系沟通,为管理层加强管理、提高效益服务。
3.设置三道防线提升功能发挥。第一道防线――管理层建立经营内控。管理层通过识别和评估关键业务风险、建立和完善经营层内部控制系统,确保实现运营高效率、报告准确性、资产完整性、业务合规性等内控目标,并对董事会定期报告内部控制标准体系。第二道防线――内部审计对经营层实施内控监督。这样定位的内审部门不仅独立于各分、子公司,而且可以代表董事会对总经理领导下的各职能部门进行内控监督。同时,为审计委员会获得公司重大、重要风险,对应控制措施,以及公司财务信息可靠性等提供技术支撑。第三道防线――审计委员会的再监督。通过独立、客观地监督公司财务报告编报过程和内部控制体系,审查和评估外部审计、内部审计工作,审计委员会为董事会、独立审计师、公司高管层以及内部审计部门提供公开和持续的沟通,从而建立一支独立的治理队伍,在帮助改变“内部人”控制、弥补董事会“功能缺陷”、增强公众对财务报表的信心、平衡利益相关者长短期利益、促进战略目标的实现、维护公司声誉价值等方面发挥积极作用。
(作者为审计部高级审计专员)
参考文献
[1] 和芸琴.企业声誉内部管理:创建持续竞争优势的新视角[M].北京:经济科学出版社,2012.
[2] 上海国家会计学院.内部控制与内部审计[M].北京:经济科学出版社,2012.
[3] 乔春华,蒋苏娅.审计委员会的理论与运作[M].北京:中国时代经济出版社,2007.
[4] 阿德里安・戴维斯.公司治理的最佳实践:树立声誉和可持续的成功[M].北京:经济科学出版社,2011.
[5] 白万纲.基于管控的集团内部控制[M].北京:中国发展出版社,2009.
[6] 刘丽花.浅论我国企业内部审计的改善[D].厦门大学硕士论文,2005-06-30.
一、二者互动交融关系形成的现实背景
当今世界,风险无时不在、无处不在,随着时代的发展,企业所面临的风险变得广泛而复杂。企业必须谨慎地识别各种潜在风险,加强风险管理,并在风险管理方案的制定、执行、评估与监督等方面进行合理分工,以保证风险管理的效率。而在整个风险管理过程中又必然涉及多个部门的沟通和协调,这就需要一个超然、独立的组织机构予以保障。内部审计部门在企业中的超然地位以及独立评估和监督的特殊职能,正好满足了这一要求。因此,企业风险管理必然要将内部审计纳入自身体系。
随着企业所面临风险的增加,风险管理成为了企业管理的核心。由此,内部审计也借机及时进行了自身的重新定位,改变了过去只是作为企业财务监督者的定位,将自身的目标确定为向企业提供保证和咨询服务,评估和改善风险管理、控制和治理程序。这样,企业风险管理和内部审计两者各自不同的发展路线逐渐接近并找到了交点。
二、内部审计与风险管理的互动关系
(一)内部审计定义中包含有风险管理的内容
内部审计从产生到现在已经历了几个世纪,每个时期内部审计的概念都有不同的内涵和外延。国际上,内部审计已有7次定义,至今仍在不断变化,内部审计定义的发展在内部审计史上具有重要意义。
风险管理改变着内部审计的定义,也就同时改变了内部审计的职能和在企业中的价值。1993年版《标准》的序言中对内部审计的表述是:在一个企业内部建立的一种独立的评价活动,并作为对该企业的控制及经营活动进行审查和评价的一种服务。而2001年版对内部审计是如下表述的:内部审计是采用一种系统化、规范化的方法来对机构的风险管理、控制及监督过程进行评价进而提高它们的效率,帮助机构实现目标。这个定义与1993年的定义相比较最明显的变化在于将内部审计的范围延伸到风险管理,比旧定义中提及的控制及经营活动要更为广泛和深入。只有在风险管理框架中实施的内部审计才能称之为风险管理审计。显然,将“评价和改善风险管理”作为内部审计的重要工作领域,是内部审计的新发展,扩大了内部审计的领域,拓展了内部审计的广度和深度,对内部审计的重新定位,修订内部审计准则,重整内部审计流程,提高审计服务质量等提出了较高的要求。
(二)风险管理赋予了内部审计在企业中新的地位和作用
为了在企业中担当更重要的角色和发挥更重要的作用,内部审计总是在不断寻找新的对企业十分重要的领域。风险的广泛存在,使企业经理人员对风险空前重视,为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入,将会使内部审计在企业中成为一个极其重要的角色,并将其在企业中的作用推向一个新高度。正因如此,内部审计师的职业组织——国际内部审计师协会才不遗余力地倡导内部审计师进军这一领域,把风险管理作为内部审计的重要领域直接写入了内部审计的定义。
三、内部审计与风险管理目标上的一致性
风险管理的定义指出:“企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。”风险管理就是通过对面临的各种风险的认识、估测、评价,准确把握各种不确定性,采取恰当的内部方法,以便用最低的成本获得最高的安全保障,将损失降至最低水平。风险管理通过测试、评价和控制风险因素来降低风险事件发生的概率和造成的损失,直接服务于实现企业目标。
而在内部审计新定义中,已明确指出内部审计的目的是为机构增加价值并提高机构的运营效率。IIA在2001年修订的《内部审计实务标准》中,对“增加价值”一词作了如下解释:“机构的设立,是为了其所有者、其他利益方、顾客和客户创造价值和谋取利益……内部审计是在收集资料、认识并评价风险的过程中,对经营与改良时机产生了深刻的见解,这些见解可能会对机构带来诸多利益。这些有价值的信息可以咨询、建议、书面报告或通过其他产品的形式呈现出来,所有这些得传达给相应的经营管理人员。”根据这一解释,增加价值的目标应由企业的各个职能部门来共同完成,而内部审计部门作为企业的职能部门之一,也应该努力增加企业的价值;同时,内部审计部门经过收集资料、识别并评价风险的过程之后,对企业管理层及其他职能部门的见解更为深刻,而且这些见解是富有价值的,而企业管理者采纳、利用这些有价值的信息后,一方面可以借此消除各种减值因素,包括风险因素、控制漏洞、治理缺陷等;另一方面可以将这些有价值的信息应用于经营管理活动,从而达到使企业增值的目的。从这个意义上来说,风险管理与内部审计在其目标上是相一致的。
上述种种使企业风险管理与内部审计逐渐形成了你中有我、我中有你、相互依存、联动发展的紧密关系。众多企业在制定本企业风险管理方案时,将内部审计列为风险管理的一道重要防线,由内部审计对整个风险管理流程进行评估和监控;有的企业还特意安排内部审计直接参与风险管理方案的制定和执行全过程,以发挥内部审计在风险管理中的突出作用。与此同时,内部审计也将风险管理作为“为组织增加价值”的重要手段。
四、内部审计在风险管理中的角色定位
COSO在《企业风险管理——整合框架》中的“职能和责任”章节,阐明各管理层在全面风险管理中的地位和职责,并指出组织里的每个人对全面风险管理都有责任。首席执行官承担最终责任,其他管理人员支持全面风险管理的理念,促使组织在风险容量内经营,并在各自负责的领域里负责将风险降低到相应的风险容忍度内。首席风险官、首席财务官、内部审计及其他人员通常承担关键的支持性责任。组织的其他人员负责按照制定的指令和协议执行全面风险管理。这明确表明,内部审计对全面风险管理的建立并没有基本责任,这是高级管理层的责任。内部审计人员的重要角色是,帮助管理层和审计委员会监督、检查、评估、报告、建议全面风险管理过程的充分性和有效性。
1、除交通、教育等部门外,大多政府机关都未建立起独立、客观的内部审计机构,配置专门的审计人员。而内部审计工作随组织流程的推进而不断跟进,程序严密、技术复杂,从拟定审计计划、内部控制评估、审计报告及后续追踪,没有专职机构和专有人力,是难以顺利而有效地完成的。
2、相关内部审计职能由人事、纪检监察、党办、效能办、会计、法制等部门来共同履行。由于审计工作既非各部门的最重要工作,限于人力和专业素养,各部门难以全心全意地投入,且这些部门处于平行的同级位阶,职;权行使难免受限,尤其是面对上;吸正副职领导时,更难发挥监督 和评价功能。这就使审计工作形式重于实质。
3、内部审计工作分散由各部门独立运作,事权不一,结果是各部门在不同的时间,进行不同侧面的审计,不仅所需文件繁多,而且极可能重复提供,使被审计单位不胜其扰;各部门之间因缺乏协调互动机制,缺乏必要的信息沟通,使得审计力量分散,审计资源不能共享。如此审计工作非但不能发挥整体监督和评价之效,而且会严重影响行政效率和效果。
4、内部审计是一项专业性很强的工作,按照国际内部审计师协会的要求,内部审计旨在检查和评价内部控制、组织治理和风险管理,所以,内部审计人员须具有必备的专业知识、技能和实 际经验。但我国现行政府机关办理内部审计业务的部门像会计,人事、纪检监察、党办、效能办、法制等部门工作人员所具有的专业素养,恐怕很难适应现代审计工作的要求。这样,各部门分头提供的缺乏足够专业水准的审计报告就很难引起上级正副职领导的重视,使审计报告流于形式。同时,审计报告先是分送给本部门的分管领导,现实中这些分管领导之间又缺乏信息沟通渠道,从而无法共享审计成果,影响审计效果。
5、政府内部审计工作包括财务审计、管理审计、集财务审计与管理审计于一体的经济责任审计和各类专项审计。 这其中财务审计是基础中的基础。但是作为财务审计对象的政府财务报告存有诸多问题:(1)政府财务报告侧重于提供预算执行情况的信息,而较少提供有关政府产出或施政效果的信息;(2)未充分披露隐性负债,使得政府财务报告无法真实反映政府债务,从而误导政府公共政策制定;(3)相对于企业财务报告,政府财务报告科目多、报表多,且不够通俗、难于理解,使一般人无法于短时间内全然了解政府财务状况的全貌;(4)政府财务报告缺乏统一的编制原则和会计处理准则,使许多争议事项难以解决; (5)政府财务报告信息披露不完整,比如对固定资产、长期投资、长期负债等信息的披露,对土地或投资相关信息的披露,对未偿公债余额信息的披露等,都存在严重缺陷,这使得政府财务报告难以公允地表达政府的财务实况,(6)重预算轻会计的传统,使政府会计实质上变成一种预算导向会计,各个政府机关重视预算的获得和执行,轻视长期资源使用的评估,这使政府会计在整体上无法计量和评估公共受托责任的履行情况;(7)现行《会计法》的很多条文,无法适应时代潮流的要求,亟待研讨修订。政府财务报告的七大问题,严重阻碍了内部审计功能的整体发挥。
二、顺应政府组织再造的潮流,引进内部审计新‘理念、新技术,并使之法定化、规范化,以强化政府机关的竞争能力
1、设置独立、客观的内部审计机构,整合各政府机关现行内部平行控制机制。美、 日等发达国家,在政府内部审计制度建设上,都有许多可以借鉴的经验。像日本,其政府内部审计制度包括:中央行政机关的内部审计;政府出资法人的内部审计、监事审计;地方公共团体的审计委员。美国早在1 9 50年的《会计和审计法》,就赋予了联邦政府主要部门负责人在内部审计和内部控制方面的责任。但在1950~1975年长达四分之一世纪的时间里,该法案未能产生理想的成效,许多政府部门未设立独立的内部审计机构,审计报告和审计建议也未受到应有的重视。鉴于此,美国在1 978年颁布了《联邦督察长法》(The lnspectors General Act,简称IG Act),决定在联邦政府重要部门设立督察长,成立督察长办公室,独立地开展内部审计工作。我们可以借鉴美国 政府督察长的做法,在政府重要部门,如预算规模或人力资源达到某个水准时,或中央一级机关及重要的二级机关,单独设立内部审计机构。