公司治理与内部审计的浅议
【摘 要】内部审计是公司治理的一部分,但是近年来我国 企业 内部审计的地位的偏差对企业的内部治理带来了许多不利 影响 。所以说建立健全内部审计机制对于公司治理和企业的 发展 有着重大的意义。
【关键词】内部审计 公司治理 计算 机审计
企业内部审计是企业管理的一个子系统,并且内部审计管理也只是企业管理的一部分。二企业的管理也属于公司治理的范畴,所以我们再 研究 企业内部审计的时候都要把公司治理一起拿来讨论,一方面合理的说明了内部审计的实际意义,使其更好的为公司治理服务;另一方面公司治理也对内部审计的建立健全起了重要的作用。但是,依我国公司的现状来看,内部审计不但不够健全,而且在很多方面还影响了公司的发展。所以要找出内部审计存在的 问题 的症结所在就必须从其起源开始对内部审计有各全面、立体的了解,而后进一步找出问题,解决问题。
一、 内部审计在我国的现状及存在的问题
(一)内部审计在我国的 历史 发展状况
我国内部审计的产生要追溯到奴隶 社会 ,这也只是内部审计的萌芽阶段。经过漫长的封建社会,审计活动越来越频繁,主要体现为国家审计。那个时期,一切权力都集皇帝或君王一身,“溥天之下,莫非君王,率土之滨,莫非王臣”,可以看出,虽然全天下都属于君王,但王宫大臣们还是有自己同龄的区域的,也可以说是为君王打理他的江山,君王为了监督大臣们的行为,国家内部审计也就这样应运而生了。
到19世纪下叶,随着民族资本主义工商业的产生和发展,各大工产业都在企业内部审理了“稽核”部门,这种稽核部门在一定意义上就类似于我们现在的审计。新 中国 成立之后,近乎30年内部审计的发展都处于停滞甚至倒退状态,因为新中国的所有制形式是全民所有,大家一起管理自己的资产,所以审计也就成了多余的部分。改革开放以后,社会主义市场 经济 迅猛发展,随着所有者和经营者两权得分立,使得企业董事会对最高管理当局、最高管理当局对歌亚管理当局履行受托管理责任的状况实施有效控制的需要日益强化。因此,作为董事会及其审计委员会和最高层管理当局控制手段的内部审计,在企业管理尤其是风险管理以及公司治理、组织运营中的地位与作用日趋突出。所以,对企业经营者的监督和控制—内部审计也就有了空前的发展。而今,内部审计已经成为企业内部管理的一个重要组成部分。
(二)我国上市公司内部审计的理解偏差
对于我国上市公司内部审计的定位、机制体制等问题,还存在很多认识偏差和实际运作的误区,主要表现在以下几个方面:
1、重外部审计监管,轻内部审计作用
对于上市公司筹资规模与盈利能力的失衡,信息披露的缺陷等等问题,人们往往会更多的关注外部审计(如国家审计、民间审计等)的的审计结论,而却忽视了内部审计的作用。但是由于受诸多条件的限制,外部监管“越位”与“缺位”大量存在,加之滞后性的特点,上市公司外部监管的质量并不比想象的高;同时,上市公司缺失有效的内部控制,尤其轻视甚至忽视内部审计监督的作用,使得上市公司在监管方面的问题越来越严重。
2、割裂内部审计与公司治理的关系
在我国众多的上市公司中普遍存在的一个问题就是内部审计尚未与公司治理相结合,成为公司治理的有效组成部分。许多公司依然把“查错防弊”当作内部审计的主要职能,未有对公司治理方面的控制、评价以及鉴证 分析 作为提出有效性建议。其次,再内部审计的独立性方面许多公司存在严重的不足。他们并没有把内部审计部门作为一个独立的个体,而是将其归属于财务部门、审计委员会或监事会,内部审计部门的独立性的不到体现,所以也就发挥不了相应的作用。
(三)公司治理中内部审计存在的必要性
在上市公司中,董事会一般要负责以下方面的业务活动:评价战略方案及其制定过程合实施计划、掌握风险管理状况、监控企业文化和遵纪守法的情况、监控过去尤其是未来的业绩、监控重大并购活动、评价最高层管理当局的业绩并据以决定其报酬和是否续聘,而且还要保证对外披露信息的合法性、公允性和准确性。要做到这些,紧紧依靠最高管理当局提供的有关信息是不够的,董事会还必须通过其他途径掌握其有效履行职责所必要的信息。其中董事会iqi审计委员会是其最常用和最有效的途径之一。但是,董事会及其审计委员会的成员难以经常地深入企业生产经营和管理的各个领域的第一线,加之他们也只能是某一方面的专家,多数成员并不具备财务 会计 和审计装也的知识与技能。,并且难以经常地参与审计与会计业务。因此,他们难以直接获取全面有效地履行其职责所必需的许多信息,尤其是与北部审计有关的许多信息。而内部审计活动可以涉及企业生产经营和管理的各个领域,所以内部审计在企业的内部治理过程中不可或缺。
二、 内部审计本质问题的讨论
前面文章中可以看出,内部审计从萌芽状态时期就是最高管理者的控制手段,到企业内部审计出现以后,它的这一属性就更加明显了。管理 理论 界、审计理论界的有些学者和有些审计组织,认为企业内部审计师管理当局的一中控制手段。如美国著名的管 理学 家哈罗德.孔茨(Harold Kootz)和西里尔.奥.唐奈(Cyril O Donnell)指出,管理控制的另一中有效 方法 就是企业内部审计。换言之,企业内部审计是一种控制手段。可见,企业内部审计就本质而言,是企业董事会和最高管理层管理当局的重要控制手段。对企业内部审计本质的这一认识,我们可称其为“控制手段论”。它是对“查账论”、“监督论”、“评价论”、“保证和咨询论”的扬弃。所以说,企业内部审计的本质,决定了企业内部审计是协助董事会及其审计委员会和最高管理层当局发现有关管理当局管理活动(即履行受托管理责任的活动)中有两行为及其效果、显现与潜伏在的负偏差,提出改进管理的建议,并促进和帮助其纠正和预防负偏差、激励和推动其优良行为,实现 科学 管理的重要控制手段。这样,在公司正常的治理活动中,内部审计就可以发挥其本质效用,促企业的发展。
三、 公司治理中内部审计角色的转变
在理论界,内部审计的职能大多表现在查错防弊、鉴证评价、经济监督以及建立健全内部控制系统等。而最近几年,企业内部审计人员往往更倾向于内部控制系统的审查,认为只有处理好内部控制系统存在的缺陷或漏洞这个根源问题,才是处理其他问题的基础和关键。但笔者认为,这样的重点战略对于企业风险问题的控制带有一定的不确定性。内部控制的范围很广,不仅涉及仓储、销售,而且还包括内部环境、人员管理等若干方面。企业的风险有的是可以预见或者可以被人发现的,但是大多数风险具有潜在性。这就引出了一个问题:内部审计时到底应以负责内部控制为主还是公司风险为主?传统的公司治理方面毋庸置疑的都采用前者对公司进行治理。笔者认为,只有根据公司现在或者潜在的风险来直接评估其控制程序,分析经营管理过程中的偏差和失误,解剖问题产生的各种主客观原因,提示潜在风险(包括公司经营现状带来的风险和计划、规划、发展战略所带来的未来将发生的风险),才能有针对性的解决此类风险造成的危害,而且还可以避免过多重复审计造成的资源(人力,物力等)的浪费。……
四、 建立健全计算机审计系统
(一)计算机审计系统的建立于发展
传统手工 会计 中,审计线索都来源于纸制的会计凭证、账簿、报表等会计资料。审计的程序性、重复性和繁琐性在手工审计中体现的淋漓尽致。但随着 计算 机 应用 技术在 现代 企业 财务系统中的广泛应用,除了一些原是文件、打印的会计账册、会计报表等能为人们肉眼可以甚是的线索,其他大部分都被存储在计算机中。企业既然可以利用计算机做账,当然也可以用计算机来审计。所以计算机审计成了必然趋势。而且事实证明,越来越多的企业正在从事计算机审计。
(二)计算机审计涵盖的 内容 以及存在的 问题
内部审计部门通过计算机会计信息系统审计时,整个审计工作仍然是从内部控制开始的。其次是数据资料的审计。最后是对应用系统程序的审计。在内部控制系统的审计中,主要是审查内部控制制度与措施是否建立、是否完善以及是否被贯彻执行等。但这是一种事后控制,只能对内部控制制度和措施的正确性、有效性和一贯性作出评价或是提出改进一件,而对于事前防范却存在一定的不足。对数据资料的审计一项都是审计人员所重视的,在计算机会计信息系统中,大量的凭证、账簿和报表都是以数据库的形式存储的,它们直接或间接的反映折会计程序的运行,内部审计人员都是运用计算机对这些数据进行实质性测试的。但明显,若是数据库信息不正确,即信息源头出现问题,但经过输出程序的修改,也可以输出正确的信息,那么利用这样的审计信息进行判断存在很大的风险。所以笔者认为,利用计算机技术直接对数据库进行审查是不可或缺的一步,而且最后还是要对计算机会计系统进行审查。如果程序本身就有问题,那么其他控制措施也就都失去了意义。所以从这方面考虑的话,对计算机会计系统进行审查应为计算机审计的第一步,经过中间一系列的审计之后,最后还要对这个系统程序进行审查,并且为了安全起见对所审计的重要结果进行重新抽样审计。基于笔者观点,计算机审计的步骤应为:
明确审计任务→初步调查→应用系统审计→数据 分析 →内部控制系统审计→反审查应用系统→抽样审计→审计资料编写→审计完成
五、 公司治理中内部审计责任
在公司审计过程当中,难免会出现一些问题或风险,由于不可抗力而产生的问题或者风险事前大部分都不能被预见,但是还是有很多问题或者风险是由于公司治理过程发生或者内部审计人员由于疏忽大意没有注意到的,究起责任往往都是内部审计部门的主管人员。且不理会公司管理阶层的问题,单就内部审计来说,虽然是审计是整个部门共同的责任,其他审计人员也或多或少都有点责任,但总体来讲,对于审计主管来讲还是有些有失公平。所以笔者认为, 不管是公司治理阶层还是内部审计部门都应把每一个人责任落到实处。管理人员要确定自己的管辖区域,审计部门人员的审查区域也要具体化,而且每个人所做的工作都要做备案,以便日后查找。这样的做法,不仅在出现问题之后能落实到个人,而且能避免重复性的工作,有利于企业人力资源的合理利用。
六、 发挥内部审计作用还需要其他审计主体的协助
按照主体的不同,审计可以分为外部审计和内部审计两大类。外部审计包括国家(或政府)审计和民间审计。而内部审计除了我们这里说的企业内部审计之外还包括国家机关、事业组织和 社会 团体等内部的审计。如下图所示:
(一)各审计主体的独立性比较
国家审计机关、民间审计组织都与被审计单位没有必然的利害关系,其审计工作不受任何单位或个人的干涉。国家审计机关对国家负责,维护国家的利益;民间审计组织在开展公证性审计也为是,能够站在客观公正的立场上维护企业所有者和内外部个方面利益相关人的利益。而内部审计人的独立性仅限于“独立于被审计的责任中心之外”以及“向董事会所属的审计委员会报告审计情况”。这种较弱的独立性,给企业内部审计人全面、综合地评价有关方面尤其是最高管理当局的管理业绩带来了较大的困难,使审计的客观公正的立场受到损害。
(二)有效利用外部审计做好内部审计
因为内外部审计代表的利益主体不相同,所以他们对企业审计的出发点和重点都不相同。外部审计在组织上、工作上都具有坚强的独立性。这就有可能导致一方发现问题而并没有被另一方发现,若外部审计发现而内部审计没有发现,内部审计人员就可在审查性的基础上接受这个审计事实,并且对企业内部存在的问题提出建设性的意见抑或同志管理当局尽快解决。这样,既省掉了不少的人力物力,还发现和解决了问题,真可谓是一举两得。
主要 参考 文献 :
[2]苏运法等,计算机审计.首都经济贸易大学出版社,2005
(1)
[3]中国内部审计协会,内部审计 理论 与实务.中国石化出版社,2004
(7)
[4]陈艳利,刘英明.基于公司治理的内部审计问题 研究 :东北财经大学财会与会计研究中心,2004
(5)
[5]王奇杰.论公司治理中的内部审计角色:经济师,2003
(12)
[6]谢志华.公司治理结构与审计:审计研究,2001
(5)