下载APP
首页 > 会计实务 > 审计人员 > 内部审计

内部审计如何在公司治理中发挥作用

来源: 中国内部审计 2004-03-31
普通
    一、内部审计在风险管理过程中的作用

    1、内部审计在公司尚未建立风险管理的过程中,应积极向管理层提出建立风险管理过程的相关建议。如果公司尚未建立风险管理过程,内部审计人员应该提请管理层注意这种情况,并同时提出建立风险管理过程的相关建议。由于内部审计人员长期立足于本企业的具体岗位,比较熟悉公司的业务并能够随时深入到生产经营的全过程去了解掌握具体情况。审计人员只有通过周密详细的审前调查,收集到大量的第一手资料,从中发现存在风险的隐患问题,进行风险分析,才能根据重要性和成本效益原则制定出全面而且符合实际的审计工作计划。但是,管理层如果建立了风险管理过程,那么,来自于综合性风险管理过程的信息,则有助于内部审计人员更快地制定审计工作计划,提高工作效率。因此,内部审计人员可以促进风险管理过程的建立或使风险管理过程的建立成为可能。

    2、内部审计可以通过咨询服务的方式,积极协助公司风险管理过程的建立。风险管理是一个复杂的系统工程,在一个组织内部应当明确职责分工,各司其职。董事会负责制定战略目标,高层领导各负责一个方面的风险管理责任,其他管理人员由管理层分配给一部分工作,操作人员负责日常监控,而内部审计人员则负责定期评价和保证工作。如果管理层提出建立风险管理系统的要求,内部审计部门可以协助,但不能超出正常的保证和咨询范围,以免损害独立性。内部审计师可以促进、协助风险管理过程的建立,但不负风险管理的责任。

    3、内部审计通过将风险管理评价作为审计工作的重点,以检查、评价风险管理过程的充分性和有效性。内部审计主要从两个方面评估风险管理过程的充分性和有效性。

   (1)评价风险管理主要目标的完成情况。主要表现在评价公司以及同行业的发展情况和趋势,确定是否可能存在影响企业发展的风险;检查公司的经营战略,了解公司能够接受的风险水平;与相关管理层讨论部门的目标、存在的风险,以及管理层采取的降低风险和加强控制的活动,并评价其有效性;评价风险监控报告制度是否恰当;评价风险管理结果报告的充分性和及时性;评价管理层对风险的分析是否全面,为防止风险而采取的措施是否完善,建议是否有效;对管理层的自我评估进行实地观察、直接测试,检查自我评估所依据的信息是否准确,以及其他审计技术;评估与风险管理有关的管理薄弱环节,并与管理层、董事会、审计委员会讨论。如果他们接受的风险水平与公司风险管理战略不一致,应进行报告。

   (2)评价管理层选择的风险管理方式的适当性。由于各个公司的文化氛围、管理理念和工作目标不同,风险管理的实施也有很大差别。每个公司应根据自身活动来设计风险管理过程。一般说来,规模大的、在市场筹资的公司必须用正式的定量风险管理方法;规模小的、业务不太复杂的,则可以设置非正式的风险管理委员会定期开展评价活动。内部审计人员的职责是评价公司风险管理方式与公司活动的性质是否适当。

    4、内部审计应积极持续地支持并参与风险管理过程,对风险管理过程进行管理和协调。在现代企业制度下,公司全面建立了风险管理过程,内部审计因此能够担负起风险管理的职能。首先,内部审计从评价各部门的内部控制制度入手,在生产、采购、销售、财务会计、人力资源管理等各个领域查找管理漏洞,识别并防范风险,做出相关评价。其次,内部审计可以深入到企业管理的极细微的环节上查找问题,分析其合理性。内部审计人员更多的是以风险发生可能性大小为依据,深入到经营管理的各个过程,查找并防范风险。再次,内部审计在部门风险管理中还起着协调作用。不仅各部门有内部风险,而且各管理部门还有共同承担的综合风险,内部审计人员作为独立的第三方,可协调各部门共同管理企业,以防范宏观决策带来的风险。

    二、内部审计在内部控制过程中的作用

    1、测试评价内部控制系统的健全性。内部审计人员通过收集有关的经营管理制度、规章和办法,以及向有关部门和人员调查了解,运用流程图法、调查表法或记述法等审计方法,对内部控制的流程的正确程度和完善程度以及若干控制点进行测试。通过对测试资料的分析,来评价控制系统的健全程度。针对内控薄弱点和失控点,发现管理中存在的漏洞,提出改进措施。健全性测试主要解决内部控制系统是否合理、健全,以及内部控制关键点是否齐全、准确等问题。

    2、测试评价内部控制系统的遵循性。内部审计人员通过对一些内部控制系统控制点的测试,分析哪些控制点上建立了强有力的内控制度和哪些控制点上存在薄弱环节,以评价内部控制系统在实际业务活动中的执行情况,以及审查管理制度在执行中的使用情况,主要检查:控制点虽然有规定,却没有得到执行或未完全执行;规定的控制点不切合实际情况,从而造成不能或者无法执行。遵循性测试解决内部控制制度的符合程度如何,查明被审计单位的各项控制措施是否都真实地存在于管理系统中,是否完全并认真遵守制度规定。根据测试部位可信赖程度的分析,评价被测试系统内部控制的程度,并找出控制薄弱点和失控点,同时确定审计重点,以决定将其列入实质性测试。

    3、测试评价内部控制系统的科学性。内部审计人员通过对关键控制点的测试,评价其是否发挥了应有的制约与控制作用,或者是否取得了应有的管理效果。科学性测试解决内部控制系统功能如何,是否发挥作用,效果如何。

    三、内部审计在建立道德文化过程中的作用

    公司治理是实现企业目标和价值的有效途径,而公司治理过程在履行其职能时的有效性,在很大程度上则取决于公司的道德文化建设。因此,国有上市公司应积极创立企业文化,构筑公司道德氛围,内部审计在这个过程中的作用主要体现在:

    1、建议作用。为保证目标的实现,公司董事会或经理人员应通过履行以下四种责任来进行公司治理,即使用各种法律形式、结构、战略和程序来确保其遵纪守法;遵守职业规范和社会公德,满足社会期望;为社会谋福利,兼顾国家、社会、公司三方利益,并考虑其长期和短期利益;全面真实地向有关各方提供财务报告,对其经营业绩与财务行为负责。因此,内部审计部门主要是通过以下工作对公司治理过程发挥建议作用:通过对企业负责人任期经济责任审计,建议经营者合法经营;通过股权投资审计,建议管理层力求投资回报,在考虑企业短期利益的同时更要考虑企业的长期利益;通过财务收支与经营业绩审计,建议企业出具全面真实的财务报告,督促财务人员遵守职业道德等等。

    2、测评作用。内部审计人员可以通过一系列的内部测评工作协助管理层建立起一整套企业道德规范。如通过内部控制制度科学性、有效性的测评,发现内控制度执行方面的漏洞与不足;通过企业风险测评,发现领导者在制定企业政策方面的疏漏;通过对企业经济效益的测评,发现经营者遵纪守法、稳步经营方面的欠缺,提醒管理层为加强执行人员的责任心、提高领导者的领导水平、强化经营者合法经营的理念而建立相应的道德规范。

    3、评价作用。内部审计人员作为良好道德倡导者应当定期评价公司良好道德文化建设的效果,即通过进行一系列的专项审计活动,以及协助纪检部门进行信访案件取证工作和配合监察部门开展公司经营绩效方面的效能监察专项检查,评价并改进工作程序,为公司治理过程发挥不同作用。如评价是否有强有力的对领导干部的监督机制,是否有保护检举人的举报制度,是否设有接受举报的机构来加强公司廉政建设,起到反腐败、反舞弊的作用;评价公司是否有企业文化宣传教育机制,是否使每一个员工都能理解,明确企业文化建设中所提倡的企业宗旨、精神和经营、管理理念来促进企业文化建设,起到企业文化宣传者的作用;评价企业形象与员工形象,公司领导是否身先士卒做精神文明的表率,是否与业务客户建立了良好的信誉往来关系,由此来敦促管理者和员工忠于职守、遵守法律、道德规范和社会责任,在公司逐步形成一种良好向上的道德文化氛围,起到良好道德倡导者的作用。

今日热搜
热点推荐:
做账报税
做账报税私教班第十一季
加入会计实务交流圈

微信识别二维码

扫码找组织

回复:资料包

立即免费获取

有奖原创征稿
取消
复制链接,粘贴给您的好友

复制链接,在微信、QQ等聊天窗口即可将此信息分享给朋友
客服