公司治理与内部审计.docx

公司治理与内部审计 找文章到更多原创- () 【摘 要】内部审计是公司治理的一部分，但是近年来 我国企业内部审计的地位的偏差对企业的内部治理带来了 许多不利影响。所以说建立健全内部审计机制对于公司治 理和企业的发展有着重大的意义。 【关键词】内部审计 公司治理 计算机审计 企业内部审计是企业管理的一个子系统，并且内部审 计管理也只是企业管理的一部分。二企业的管理也属于公 司治理的范畴，所以我们再研究企业内部审计的时候都要 把公司治理一起拿来讨论，一方面合理的说明了内部审计 的实际意义，使其更好的为公司治理服务；另一方面公司 治理也对内部审计的建立健全起了重要的作用。但是，依 我国公司的现状来看，内部审计不但不够健全，而且在很 多方面还影响了公司的发展。所以要找出内部审计存在的 问题的症结所在就必须从其起源开始对内部审计有各全面、 立体的了解，而后进一步找出问题，解决问题。 一、 内部审计在我国的现状及存在的问题 内部审计在我国的历史发展状况 我国内部审计的产生要追溯到奴隶社会，这也只是内 部审计的萌芽阶段。经过漫长的封建社会，审计活动越来 越频繁，主要体现为国家审计。那个时期，一切权力都集 皇帝或君王一身，“溥天之下，莫非君王，率土之滨，莫 非王臣”，可以看出，虽然全天下都属于君王，但王宫大 臣们还是有自己同龄的区域的，也可以说是为君王打理他 的江山，君王为了监督大臣们的行为，国家内部审计也就 这样应运而生了。 到 19 世纪下叶，随着民族资本主义工商业的产生和发 展，各大工产业都在企业内部审理了“稽核”部门，这种 稽核部门在一定意义上就类似于我们现在的审计。新中国 成立之后，近乎 30 年内部审计的发展都处于停滞甚至倒退 状态，因为新中国的所有制形式是全民所有，大家一起管 理自己的资产，所以审计也就成了多余的部分。改革开放 以后，社会主义市场经济迅猛发展，随着所有者和经营者 两权得分立，使得企业董事会对最高管理当局、最高管理 当局对歌亚管理当局履行受托管理责任的状况实施有效控 制的需要日益强化。因此，作为董事会及其审计委员会和 最高层管理当局控制手段的内部审计，在企业管理尤其是 风险管理以及公司治理、组织运营中的地位与作用日趋突 出。所以，对企业经营者的监督和控制内部审计也就有 了空前的发展。而今，内部审计已经成为企业内部管理的 一个重要组成部分。 我国上市公司内部审计的理解偏差 对于我国上市公司内部审计的定位、机制体制等问题， 还存在很多认识偏差和实际运作的误区，主要表现在以下 几个方面： 1、重外部审计监管，轻内部审计作用 对于上市公司筹资规模与盈利能力的失衡，信息披露 的缺陷等等问题，人们往往会更多的关注外部审计的的审 计结论，而却忽视了内部审计的作用。但是由于受诸多条 件的限制，外部监管“越位”与“缺位”大量存在，加之 滞后性的特点，上市公司外部监管的质量并不比想象的高； 同时，上市公司缺失有效的内部控制，尤其轻视甚至忽视 内部审计监督的作用，使得上市公司在监管方面的问题越 来越严重。 2、割裂内部审计与公司治理的关系 在我国众多的上市公司中普遍存在的一个问题就是内 部审计尚未与公司治理相结合，成为公司治理的有效组成 部分。许多公司依然把“查错防弊”当作内部审计的主要 职能，未有对公司治理方面的控制、评价以及鉴证分析作 为提出有效性建议。其次，再内部审计的独立性方面许多 公司存在严重的不足。他们并没有把内部审计部门作为一 个独立的个体，而是将其归属于财务部门、审计委员会或 监事会，内部审计部门的独立性的不到体现，所以也就发 挥不了相应的作用。 公司治理中内部审计存在的必要性 在上市公司中，董事会一般要负责以下方面的业务活 动：评价战略方案及其制定过程合实施计划、掌握风险管 理状况、监控企业文化和遵纪守法的情况、监控过去尤其 是未来的业绩、监控重大并购活动、评价最高层管理当局 的业绩并据以决定其报酬和是否续聘，而且还要保证对外 披露信息的合法性、公允性和准确性。要做到这些，紧紧 依靠最高管理当局提供的有关信息是不够的，董事会还必 须通过其他途径掌握其有效履行职责所必要的信息。其中 董事会 iqi 审计委员会是其最常用和最有效的途径之一。 但是，董事会及其审计委员会的成员难以经常地深入企业 生产经营和管理的各个领域的第一线，加之他们也只能是 某一方面的专家，多数成员并不具备财务会计和审计装也 的知识与技能。，并且难以经常地参与审计与会计业务。 因此，他们难以直接获取全面有效地履行其职责所必需的 许多信息，尤其是与北部审计有关的许多信息。而内部审 计活动可以涉及企业生产经营和管理的各个领域，所以内 部审计在企业的内部治理过程中不可或缺。 二、 内部审计本质问题的讨论 前面文章中可以看出，内部审计从萌芽状态时期就是 最高管理者的控制手段，到企业内部审计出现以后，它的 这一属性就更加明显了。管理理论界、审计理论界的有些 学者和有些审计组织，认为企业内部审计师管理当局的一 中控制手段。如美国著名的管理学家哈罗德.孔茨和西里尔.奥. 唐奈指出，管理控制的另一中有效方法就是企业内部审计。 换言之，企业内部审计是一种控制手段。可见，企业内部 审计就本质而言，是企业董事会和最高管理层管理当局的 重要控制手段。对企业内部审计本质的这一认识，我们可 称其为“控制手段论”。它是对“查账论”、“监督论”、 “评价论”、“保证和咨询论”的扬弃。所以说，企业内 部审计的本质，决定了企业内部审计是协助董事会及其审 计委员会和最高管理层当局发现有关管理当局管理活动中 有两行为及其效果、显现与潜伏在的负偏差，提出改进管 理的建议，并促进和帮助其纠正和预防负偏差、激励和推 动其优良行为，实现科学管理的重要控制手段。这样，在 公司正常的治理活动中，内部审计就可以发挥其本质效用， 促企业的发展。 三、 公司治理中内部审计角色的转变 在理论界，内部审计的职能大多表现在查错防弊、鉴 证评价、经济监督以及建立健全内部控制系统等。而最近 几年，企业内部审计人员往往更倾向于内部控制系统的审 查，认为只有处理好内部控制系统存在的缺陷或漏洞这个 根源问题，才是处理其他问题的基础和关键。但笔者认为， 这样的重点战略对于企业风险问题的控制带有一定的不确 定性。内部控制的范围很广，不仅涉及仓储、销售，而且 还包括内部环境、人员管理等若干方面。企业的风险有的 是可以预见或者可以被人发现的，但是大多数风险具有潜 在性。这就引出了一个问题：内部审计时到底应以负责内 部控制为主还是公司风险为主？传统的公司治理方面毋庸 置疑的都采用前者对公司进行治理。笔者认为，只有根据 公司现在或者潜在的风险来直接评估其控制程序，分析经 营管理过程中的偏差和失误，解剖问题产生的各种主客观 原因，提示潜在风险，才能有针对性的解决此类风险造成 的危害，而且还可以避免过多重复审计造成的资源的浪费。 四、 建立健全计算机审计系统 计算机审计系统的建立于发展 传统手工会计中，审计线索都来源于纸制的会计凭证、 账簿、报表等会计资料。审计的程序性、重复性和繁琐性 在手工审计中体现的淋漓尽致。但随着计算机应用技术在 现代企业财务系统中的广泛应用，除了一些原是文件、打 印的会计账册、会计报表等能为人们肉眼可以甚是的线索， 其他大部分都被存储在计算机中。企业既然可以利用计算 机做账，当然也可以用计算机来审计。所以计算机审计成 了必然趋势。而且事实证明，越来越多的企业正在从事计 算机审计。 计算机审计涵盖的内容以及存在的问题 内部审计部门通过计算机会计信息系统审计时，整个 审计工作仍然是从内部控制开始的。其次是数据资料的审 计。最后是对应用系统程序的审计。在内部控制系统的审 计中，主要是审查内部控制制度与措施是否建立、是否完 善以及是否被贯彻执行等。但这是一种事后控制，只能对 内部控制制度和措施的正确性、有效性和一贯性作出评价 或是提出改进一件，而对于事前防范却存在一定的不足。 对数据资料的审计一项都是审计人员所重视的，在计算机 会计信息系统中，大量的凭证、账簿和报表都是以数据库 的形式存储的，它们直接或间接的反映折会计程序的运行， 内部审计人员都是运用计算机对这些数据进行实质性测试 的。但明显，若是数据库信息不正确，即信息源头出现问 题，但经过输出程序的修改，也可以输出正确的信息，那 么利用这样的审计信息进行判断存在很大的风险。所以笔 者认为，利用计算机技术直接对数据库进行审查是不可或 缺的一步，而且最后还是要对计算机会计系统进行审查。 如果程序本身就有问题，那么其他控制措施也就都失去了 意义。所以从这方面考虑的话，对计算机会计系统进行审 查应为计算机审计的第一步，经过中间一系列的审计之后， 最后还要对这个系统程序进行审查，并且为了安全起见对 所审计的重要结果进行重新抽样审计。基于笔者观点，计 算机审计的步骤应为： 明确审计任务初步调查应用系统审计数据分析 内部控制系统审计反审查应用系统抽样审计审计 资料编写审计完成 五、 公司治理中内部审计责任 在公司审计过程当中，难免会出现一些问题或风险， 由于不可抗力而产生的问题或者风险事前大部分都不能被 预见，但是还是有很多问题或者风险是由于公司治理过程 发生或者内部审计人员由于疏忽大意没有注意到的，究起 责任往往都是内部审计部门的主管人员。且不理会公司管 理阶层的问题，单就内部审计来说，虽然是审计是整个部 门共同的责任，其他审计人员也或多或少都有点责任，但 总体来讲，对于审计主管来讲还是有些有失公平。所以笔 者认为， 不管是公司治理阶层还是内部审计部门都应把每 一个人责任落到实处。管理人员要确定自己的管辖区域， 审计部门人员的审查区域也要具体化，而且每个人所做的 工作都要做备案，以便日后查找。这样的做法，不仅在出 现问题之后能落实到个人，而且能避免重复性的工作，有 利于企业人力资源的合理利用。 六、 发挥内部审计作用还需要其他审计主体的协助 按照主体的不同，审计可以分为外部审计和内部审计 两大类。外部审计包括国家审计和民间审计。而内部审计 除了我们这里说的企业内部审计之外还包括国家机关、事 业组织和社会团体等内部的审计。如下图所示： 各审计主体的独立性比较 国家审计机关、民间审计组织都与被审计单位没有必 然的利害关系，其审计工作不受任何单位或个人的干涉。 国家审计机关对国家负责，维护国家的利益；民间审计组 织在开展公证性审计也为是，能够站在客观公正的立场上 维护企业所有者和内外部个方面利益相关人的利益。而内 部审计人的独立性仅限于“独立于被审计的责任中心之外” 以及“向董事会所属的审计委员会报告审计情况”。这种 较弱的独立性，给企业内部审计人全面、综合地评价有关 方面尤其是最高管理当局的管理业绩带来了较大的困难， 使审计的客观公正的立场受到损害。 有效利用外部审计做好内部审计 因为内外部审计代表的利益主体不相同，所以他们对 企业审计的出发点和重点都不相同。外部审计在组织上、 工作上都具有坚强的独立性。这就有可能导致一方发现问 题而并没有被另一方发现，若外部审计发现而内部审计没 有发现，内部审计人员就可在审查性的基础上接受这个审 计事实，并且对企业内部存在的问题提