试论内部审计在公司治理中的作用
论文关键词:内部审计;公司治理;作用
论文摘要:内部审计已经成为公司生存和健康发展的重要保证。该文着重论述了内部审计在公司治理中的作用。
随着市场经济体系的不断完善,现代企业制度的逐步建立、发展以及企业间日趋激烈的竞争,内部审计制度作为现代企业制度的重要组成部分,作用也日益凸显。内部审计已经成为公司生存和健康发展的重要保证,大力提高审计工作的层次和水平,是新形势下建立现代企业制度的必然要求。
1.内部审计在公司治理结构中的定位
西方国家内部审计是经营者的高级参谋和助手,已经由“独立评价活动”的财务审计,发展到“以增加价值和改进公司经营为目的的确认和咨询活动”的现代审计。现代内部审计不再过分强调内部审计人员作为监督者的身份,而更多地强调他们是咨询顾问、风险的控制者、以及改革的推动者。
2.内部审计在公司治理中的作用
2.1评价并改善风险管理。风险影响组织的生存能力和竞争能力,也影响其产品、服务及员工的整体素质,与企业生产经营活动相随相伴。日常的内部审计包括评价企业的有形资产、无形资产、人力资源、应收账款、现金流量、举债质量的安全性和完整性,从侧重财务和战略管理角度揭示短期行为,预测经营风险和财务风险及其可能造成的损失,预先对影响方针目标实现的各种不确定性事件进行识别与评估,针对企业风险管理中存在的问题提出改进意见和措施。通过这些活动将公司运做中的风险影响控制在可接受范围内或最低程度,同时为领导提供决策依据。
2.2评价并改善内部控制。内部控制是公司治理中内部管理的监控系统,是公司法人正确处理各相关者利益关系的重要手段。日常的内部审计是运用测试和主观判断,对企业人、财、物,及牵涉到供应、生产、销售、财务、人事、技改、后勤等各个环节和各个方面进行管理与控制,同时稽查损失浪费,查明错误弊端,从侧重业务流程内部管理和经济效益两个角度评价控制强点和弱点,从独立客观的角度论证内部控制系统的适用性和可操作性,把发现的漏洞、盲点、盲区和执行中的薄弱环节及时客观地向企业高层反馈,最终应用审计活动中所掌握的信息来帮助董事会和高级管理层认识内部控制环境。 2.3评价并改善公司治理。公司治理从企业内部而言,是机构和制度有机结合形成的激励和约束机制。日常的内部审计可以通过对规章制度、报告程序、授权控制、组织机构分工、人力资源管理的审查,来评价其健全性和有效性,并判断管理缺陷,追究经济责任。同时客观地披露公司治理的空白、滞后、冲突、落空,揭示和评价职能部门的运作效率和工作实绩,最终形成约束机制,促进监督机制、激励与约束机制的有效建立和公司治理不断完善。 2.4帮助组织实现目标。内部审计人员对企业的生存和发展会具有高度的责任感,通过他们的努力可以为企业股东和管理层提供更好的服务,以达到促使企业目标实现的目的。日常的内部审计工作是通过审查和评价经营活动及内
部控制的适当性、合法性和有效性来促进组织目标的实现的。其所有工作都以实现企业目标为出发点,帮助企业管理层在考虑短期利益的同时更多关注企业的长远利益,促进企业各项管理活动规范、高效、经济地运作,共赢实现近期和远景目标。
3.更好地发挥公司治理中内部审计的几点建议
3.1内部审计应通过咨询服务的方式,积极协助公司风险管理过程的建立。风险管理是一个复杂的系统工程,在一个组织内部应当明确职责分工,各司其职。董事会负责制定战略目标,高层领导各负责一个方面的风险管理责任,其他管理人员由管理层分配给一部分工作,操作人员负责日常监控,而内部审计人员则负责定期评价和保证工作。如果管理层提出建立风险管理系统的要求,内部审计部门可以协助,但不能超出正常的保证和咨询范围,以免损害独立性。内部审计师可以促进、协助风险管理过程的建立,但不负风险管理的责任。
3.2内部审计应通过将风险管理评价作为审计工作的重点,以检查、评价风险管理过程的充分性和有效性。
内部审计主要从两个方面评估风险管理过程的充分性和有效性。 3.2.1评价风险管理主要目标的完成情况。主要表现在评价公司以及同行业的发展情况和趋势,确定是否可能存在影响企业发展的风险;检查公司的经营战略,了解公司能够接受的风险水平;与相关管理层讨论部门的目标、存在的风险,以及管理层采取的降低风险和加强控制的活动,并评价其有效性等。
3.2.2评价管理层选择的风险管理方式的适当性。每个公司应根据自身活动来设计风险管理过程。一般说来,规模大的、在市场筹资的公司必须用正式的定量风险管理方法;规模小的、业务不太复杂的,则可以设置非正式的风险管理委员会定期开展评价活动。内部审计人员的职责是评价公司风险管理方式与公司活动的性质是否适当。
3.2.3内部审计应积极持续地支持并参与风险管理过程,对风险管理过程进行管理和协调。
在现代企业制度下,内部审计应首先从评价各部门的内部控制制度入手,在生产、采购、销售、财务会计、人力资源管理等各个领域查找管理漏洞,识别并防范风险,做出相关评价。其次,内部审计可以深入到企业管理的极细微的环节上查找问题,分析其合理性。再次,内部审计在部门风险管理中还起着协调作用。不仅各部门有内部风险,而且各管理部门还有共同承担的综合风险,内部审计人员作为独立的第三方,可协调各部门共同管理企业,以防范宏观决策带来的风险。
综上所述,随着市场经济体系的不断完善和现代公司制度的逐步建立,作为公司治理自我约束机制重要组成部分的内部审计,在《审计法》《公司法》
的规范下,日常的内部审计工作要不受任何部门和任何人的影响,在查阅资料、调查取证等方面始终保持高度的独立性、客观性和权威性,对审计中发现的重大问题和对所了解的重要事项都要认真地予以披露,促使被审单位严肃执行审计决定、整改意见和建议,以保证会计信息的真实性,保证内部控制、风险管理、以及公司治理体系的健全性、有效性。只有内部审计完整的进行这些功能的实现,公司的内部审计才会在公司治理中发挥作用,使公司的组织,控制架构趋于合理化、科学化。