公司内部审计论文范文

导语：如何才能写好一篇公司内部审计论文，这就需要搜集整理更多的资料和文献，欢迎阅读由公文云整理的十篇范文，供你借鉴。

公司内部审计论文

篇1

证券公司属于高风险行业。近几年，中国证券公司已出现透支挪用资金、法人投资者以个人名义炒股、编报虚假申报材料、出具虚假证明文件等一些违法、违规行为。2002年以前，我国高风险证券公司被处置还属于个案，2002年8月以后，由于市场低迷，证券公司连续几年出现全行业亏损，多年积累起来的风险集中爆发，因重大违规行为受到处置的证券公司数量急剧上升。到2006年7月，不足4年时间就有34家高风险证券公司被处置，证券公司面临行业建立以来的第一次系统性危机。在证券违法犯罪案件中，证券经营机构的违法、违规行为超过半数，显示在证券公司取得良好经营业绩的同时，自身的内部控制有待优化。在这样的背景下，2008年4月23日，国务院总理签发国务院522、523号令，《证券公司监督管理条例》、《证券公司风险处置条例》。

21世纪国内证券公司正面临前所未有的发展机遇，同时在重新“洗牌”中经受到严峻的挑战。如何防范和化解风险，既是监管机构必须考虑的问题，也是证券公司不能回避的责任。《证券公司内部控制指引》第133条规定，“证券公司应设立监督检查部门或岗位，独立履行合规检查、财务稽核、业务稽核、风险控制等监督检查职能；负责提出内部控制缺陷的改进建议并敦促有关责任单位及时改进。”约束、自律作为证券公司获得良好信誉的前提，也是券商在激烈的市场竞争中稳操胜券的法宝。证券公司内部审计是对公司经营活动全过程进行的监督，目的是防范风险，纠正违规，加强内部控制，保障证券公司健康发展。证券公司的内部审计部门对于公司的规范经营负有重要责任，内部审计职能的发挥程度直接影响证券公司的长期生存与稳健发展。因此加强内部审计工作已成证券公司当务之急。

二、我国证券公司内部审计现状与问题

目前，证券公司普遍设立了内部审计部门，但内部审计工作现状与其重要性并不相适应，内部审计还远没发挥其应有作用，体现在以下几个方面：

(一)审计范围有限，未覆盖到各部门、各环节。证券公司内部审计部门应实施全方位审计，但从目前情况来看，审计范围并没有覆盖各部门、各环节。例如，有的证券公司只注重对营业部和分支机构业务活动的合规性、合法性的监督，而未涉及到对公司总部的重点业务部门和职能部门的审计，如投资部、资产管理部、财务部等。有的证券公司虽然开展了针对这些部门的审计，但在审计实施及出具审计报告时有所顾忌，不能客观反映真实情况。总体来说，内部审计部门代表公司对下属营业部的稽核审计工作比较容易开展，对总部其他同级部门或投资部等重要部门实施审计则有一定难度。

(二)内部审计重视财务、淡化管理。证券公司属于资金密集型行业，在运转过程中极易发生各种风险，近年以来被处置的高风险证券公司数量之多史无前例。而我国证券公司的内部审计大多将主要精力放在财务数据的真实性、合法性的审查及监督上，审计的对象主要是会计报表、账簿、凭证及相关资料，内部审计的职责集中在“查错防弊”上，很少对公司管理做出分析、评价和提出管理建议。事实上，证券公司发生或产生错误与舞弊等问题不限于财务部门，更多的是在经营管理过程中，内部审计部门的职责也并不仅限于“查错防弊”。把审计重点局限于财务数据的真实性上，不利于发挥内部审计部门的作用。

(三)重事后检查，轻事前、事中控制。内部审计部门在事后监督检查，主要是财务数据的检查方面比较到位，而在事前和事中控制方面所起的作用还远远不够。事后检查只能发现已经发生的问题，而如何防微杜渐、亡羊补牢才是问题解决的关键。严格来说，制定、执行制度并不是内部审计部门的主要工作，但内部审计人员由于工作的关系，可以深入基层，掌握第一手的资料，有机会了解内部控制方面的薄弱环节，针对审计中发现的问题，可以在制度的制定和执行方面提出合理的建议。由于各方面的原因，证券公司内部审计重在事后发现问题，忽视了对可能产生的风险或不安全隐患的防范与分析，对于事前、事中控制的关注远远不够。

(四)内部审计技术落后，审计效率不高。综合治理后，证券公司规模不断扩大，业务种类不断增加，证券公司内部审计的工作量也越来越大。而部分证券公司审计手段比较单一，基本上还是采用现场审计方式。证券公司规模扩大后，高素质的内部审计人员数量不足以及财力、物力的限制，使得内部审计的广度和深度都不够，甚至会影响到审计报告的及时性。现有审计手段远不能适应业务活动的节奏和风险控制的要求，审计效率不高，严重制约了内部审计监督评价和提供增值服务的作用。

三、影响证券公司内部审计工作的制约因素

(一)内部审计部门缺少应有的独立性。独立性是内部审计的灵魂，也是内部审计工作的必要条件。内部审计人员只有具备应有的独立性，才能客观地实施审计，才能作出公正的、不偏不倚的评价。国际内部审计师协会在《内部审计职业实务标准》中，对内部审计机构的组织地位作了明确规定，核心内容有3条：内部审计机构应置于组织内部的较高层次，内审机构的独立性和权威性的强弱，主要取决于其隶属关系和领导层次的高低，领导层次越高，独立性和权威性越高；内部审计部门负责人应直接向组织内的最高决策层负责并报告工作，从而保证内部审计活动的实施；内部审计活动不受其他职能部门或个人的干扰。同时，按照规定证券公司内部审计部门应当对董事会负责，独立于证券公司其他部门，对公司所有部门、所有环节实施监督。实际工作中，内部审计部门虽然名义上归董事会领导，与内部其他部门处于基本平级的地位，内部审计人员的绩效考核与晋升等还要受制于公司其他部门。内部审计部门独立性的缺失必然会导致审计范围受到限制。

(二)对于内部审计职能的认识急需深入。国际内部审计师协会重新修订并已于2002年1月1日起正式实施的《内部审计职业实务标准》，将内部审计定义为：一项为了增加价值和改善运营所进行的独立的、客观的确认和咨询活动。它运用系统化、规范化的方法来评价和改善组织的风险管理、控制及公司治理过程的有效性，帮助组织实现其目标。新定义中突出内部审计的“咨询”、“增加组织的价值”和“改善组织的风险管理、控制及公司治理”功能。这种内部审计不同于传统的“监督导向型”内部审计，而被称之为“服务导向型”内部审计。从现实来看，证券公司内部审计人员多是在实践中摸索和成长起来的，内部审计的理论基础并不扎实，对于内部审计职能的认识不够全面。在审计过程中，内部审计部门往往重监督评价，轻控制和服务。主要审计力量集中在财务数据的事后检查方面，对于内部控制的监督评价不够重视。在为公司经营管理提出建议，发挥服务职能方面的作用非常有限。

(三)非现场稽核手段应用不够充分。证券公司目前内部审计手段还比较落后，基本上采用现场稽核方式。综合治理完成后，证券公司数量减少，规模扩大，营业网点不断增加，证券公司内部审计的工作量越来越大，传统审计手段已经不能满足新形势的要求。近年来，证券公司逐渐建立了集中的交易监控系统和集中的财务监控系统，通过将交易监控和财务监控连通运作，实现了交易数据和财务数据的互相核对。环境的改变为非现场稽核审计的实施提供了便利的条件，非现场稽核手段应用不充分影响了内部审计的效率和效果。非现场稽核成为了证券公司在现阶段的一项重要而迫切的研究课题。

(四)内部审计人员素质较低，复合型人才匮乏。目前，我国大部分证券公司还没有建立完善的准入标准和考核机制，内部审计人员的岗位要求不明确，难以保证内部审计队伍的素质。内部审计是一项政策性强、涉及面广的工作，内部审计人员不仅要通晓财会知识、审计理论、法律知识，还必须掌握电脑知识，并具有较强的综合分析能力及文字表达能力。当前相当一部分内部审计工作人员缺乏必要的电脑知识，业务知识面较窄，加上日常工作相当繁忙，缺乏专业培训，专业能力下降，不适应新形势下内部审计工作任务要求的需要。内部审计人员素质不高，缺乏复合型人才，影响了内部审计作用的有效发挥。

四、改进我国证券公司内部审计工作的若干措施

(一)提高内部审计机构的独立性。内部审计机构只有独立于其他职能部门，并在证券公司内部位于比较高的层次，才能确保内部审计意见、结论和建议的公正、客观、权威和有效，真正发挥公司最高决策层的参谋和助手作用。为保证证券公司内部审计的独立性，不仅是名义上，实质上内部审计机构也要置于董事会或监事会领导下，内部审计机构应当直接对董事会或监事会负责并报告工作。内部审计机构负责人任免，内部审计机构和人员的评价与考核，要直接由董事会或监会事决定。内部审计机构的年度审计工作项目计划、人员计划及财务预算要提交最高管理层和董事会备案。内部审计机构每年一次或在必要时多次向最高管理层和董事会提交工作报告。

(二)全面发挥内部审计职能与权威性。内部审计作为证券公司治理结构中监督、反馈系统的核心，客观上要求内部审计为公司提供一种独立、客观的监督、评价和咨询活动，其目的是增加组织的价值和改善组织的经营。如果内部审计仍局限于传统的财务审计，就无法满足这个要求。因此，内部审计的工作重点必须从传统的“查错防弊”转向为公司内部的管理、决策及效益服务。内部审计的职责应从审查和监督向评价与咨询方面拓展，其作业范围不应当局限于财务领域，而应扩展到公司经营管理的各个方面。

(三)充分利用非现场稽核审计手段。限于现场审计的成本、人力等方面的制约，现场审计和检查的频率不可能很高，一般一年一次或者更长，这种频率目前无法满足风险管理的要求。随着证券公司各项业务电子化、网络化程度提高，内部审计部门可以通过采集被审计单位柜台系统、财务系统、日常监控系统以及被审计单位历年审计的历史数据等信息，借助内部网络查询、筛选、记录、分析等，对被审单位实施非现场稽核审计。覆盖全面的公司内部网络，可为有效地利用信息技术手段对证券公司营业部开展非现场稽核审计创造条件。

利用信息系统手段可以在以下几方面进行非现场稽核。首先，可以利用各种监控系统作为现场审计的辅助手段。在实施审计之前，可以利用公司内部网络，对于被审计单位的情况进行事先分析，确定审计重点，这将大大节约现场审计的时间，提高内部审计的效率。其次，可以利用内部网络以及各监控系统进行专项稽核审计，对于业务和财务的一些专项检查，不必亲自到现场审计，通过各内部系统就可以得到所需的数据和资料。另外，根据内部审计需要，一切可以在非现场审计的数据和非数据信息都可以根据需要纳入非现场审计系统。

(四)建设德能兼优的高素质内部审计队伍。首先，要制订内部审计人员任职资格标准。内部审计人员在思想上，要有很强的敬业精神，恪守客观、公正、廉洁的原则；在专业上，要有扎实的基本功，熟悉证券知识和公司开展的各项业务操作流程，掌握金融法规政策及公司内部规章制度，熟练运用电脑的基本技能。在能力上，要有敏锐的观察力、判断力和文字表达能力，同时还要有良好的沟通能力，以便于跟公司各部门及分支机构进行交流与合作。其次，要改善内部审计人员结构。由于内部审计领域的扩展和审计层次的提升，原来单纯的财务人员结构已不能适应内部审计工作的需要。内部审计部门不仅需要财务会计专门人才，也需要具备经济学、管理学知识的专门人才。因此，必须要配备实践经验丰富、业务水平较高的企业管理、经济法律、信息技术等方面的专业技术人员，建立一支知识结构多元化的内部审计队伍。再次，还要加强对内部审计人员的后续培训工作，使内部审计人员及时更新知识，掌握新的技能和方法。重视和加强包括会计、审计在内的各相关专业知识的培训，使内部审计人员具有较为广博、坚实的专业知识基础，其能适应和处理不同类型业务及复杂问题，从而为决策者提供更多更好的意见与建议。为实施非现场稽核以及远程审计的需要，尤其要加强审计人员计算机知识与技能培训，全面提高审计人员计算机审计水平，培养一支具有一定的业务审计水平，又掌握计算机审计等技术的复合型审计人才队伍。

参考文献：

[1]王丽榕，试论我国内部审计独立性的缺失原因及应对措施[J]会计之友，2008，(10)

[2]杨婧，现代内部审计主要方法的运用[J]，山西财经大学学报，2008，(11)

[3]李学柔内部审计转型浅析[J]，财会通讯，2007，(5)

[4]王稳，王旭阳，国有商业银行内部审计的现状与对策[J]，审计研究，2004，(3)

篇2

[关键词]证券公司；内部审计；问题；措施

经过20余年改革与发展，中国证券公司已取得全球瞩目的成就。据报道，中国证券业2006年上半年收入231亿元，纯利123亿元，中国证券业在近年将会实现盈利，扭转前几年的亏损局面。但中国的证券业还处在非常关键的阶段，资本市场的发展任重而道远。中国证券市场持续低迷，投资者对资本市场缺乏信心，尚未形成完善的、稳定的运营机制。为了维护广大投资者的利益，监管部门应重视对证券公司的审计监管，而证券公司更要加强内部审计，以保证资本市场和市场经济健康与持续地高效运行。

一、加强证券公司内部审计是经济稳健发展的迫切需要

二、我国证券公司内部审计现状与问题

目前，证券公司普遍设立了内部审计部门，但内部审计工作现状与其重要性并不相适应，内部审计还远没发挥其应有作用，体现在以下几个方面：

四、改进我国证券公司内部审计工作的若干措施

参考文献：

[1]王丽榕，试论我国内部审计独立性的缺失原因及应对措施[J]会计之友，2008，(10)

[2]杨婧，现代内部审计主要方法的运用[J]，山西财经大学学报，2008，(11)

[3]李学柔内部审计转型浅析[J]，财会通讯，2007，(5)

篇3

（一）内部审计是集团公司管理体制的有机组成部分

集团公司是企业集团的核心公司，它透过控股、投资、参股等出资形式，肩负起企业的管理功能。然而因为外部经济的发展和企业自身的实际发展需要，企业集团的规模正在不断扩充，进而导致管理权不够集中，增大了企业的管控跨度和难度，使集团公司的一部分高层干部无法有效制定策略并执行策略，降低了企业的管理质量。在这样的背景下，集团公司的高层为了提高决策质量，必须建立一套独立健全的控制体系。内部审计能对企业各职能机构进行卓有成效的监管，通过内部审计的建设和健全实现企业内部的监管与自我限制，同时可以为领导层提供决策参考依据。所以，内部审计是集团公司得以实现自我提升和自我完善的重要工作，是集团公司管理体制的有机组成部分。

（二）独立性和权威性

独立性是审计的特点，是审计的“活的灵魂”，也是内部审计权威性的最好佐证。当前，大多数企业都成立了内部审计部门，对集团公司来说，审计委员会直接隶属于董事会。而内部审计工作人员的工作体现了内部审计的独立性和权威性，它要求工作人员应客观、真实、公平、深入地开展内部审计工作。这样，集团公司内部的工作就能够较好落实，体现其独立性和权威性。尽管内部审计隶属董事会有着先天的优势，但这并不是集团公司的唯一选择，它还能隶属监事会、审计委员会等，集团公司应依据自身的实际情况进行协调。

二、内部审计在集团公司中的作用

（一）集团公司内部审计的监督作用

集团公司内部审计的首要作用就是监督作用。集团公司内部审计有别于一般的企业，它不但要对企业的经济活动进行监督，还要对下辖的紧密层、半紧密层进行监管，而更关键的是对所属企业的监管模式也与普通的行政机构或行政公司的内部审计不太一样。然而，因为集团公司内各关联企业的状况不同，企业的大小、组织结构也体现出差异化，所以在监管内容和监管程度上也不尽相同，它通常是视企业的实际状况而定。集团公司内部审计的作用可以分成三个：

1.规范财会人员行为，保证会计资料的可靠性和完整性。

2.查漏补缺、清除隐患，预防错误和作弊情况的出现，保障资产的安全、完整。

3.依照国家相关法律规章进行内部审计工作。高效的内部审计监督可以为集团公司的治理目标的实现提供实质性的帮助。所以，集团公司应重视内部审计的作用，充分发挥其监督职能。

（二）集团公司内部审计的评价作用

内部审计的评价作用是指将企业的运营活动、管理项目以及运营管理的效率依照特定的权衡标准来进行解析和评价，并对其解析和评价的对象给出一些论断性建议。内部审计的评价职能是其最重要的职能。对于独资控股公司和紧密层的公司是评价其投资策略是否得当、能否获得经济利益、资产质量是否稳定以及是否实现了资产的保值增值；对于参股公司和半紧密层公司则主要评价其投资者权益是否符合法律规范、利润的调配是否在约定的范畴内，以及对其经济活动的可靠性进行评价；而对公司法人代表而言，应审计评价其经济职责，要评定其是否依照管理层的指令进行各方面的经济活动，要将保护投资人的任务放在首要位置。让每一位股东都参与到经济管理活动中明显是不现实的。企业必须依据实际的运营状况，并将股东利益告知股东。如此，内部审计的评价作用才能显现。

（三）集团公司内部审计的控制作用

内部审计的控制职能是其重要职能，而控制职能和内部审计的实质相关。内部审计是作为一类控制方法存在的，它对企业内部的运营管理活动进行监管和评价，并向有关人员反映该类情况，帮助公司直接或间接地对内控的误差进行纠错，并能帮助企业健全内控制度。所以，内部审计既是集团公司领导层对下辖企业进行管控的重要手段，也是集团公司组织机构中实现全面控制的重要环节。在集团公司的整体管理中，内部审计的控制作用比其他机构更为独立和有效，有着不可撼动的地位，甚至可以说它是对内控的再次控制。这是因为，对集团公司的内部审计来讲，管理控制与会计控制是其重要组成部分。对于独立控股公司来讲，管理控制牵涉到企业运营的各个层面，例如：运营管理中策略的订立、管理流程的明确等。而对参股公司来讲，更倾向于会计控制，监管会计活动，对财务报表的可靠性、完整性进行控制。同时，还要通过会计控制的评审来明确对财务报表进行审计的范畴和程序，以此决定是否向有关公司和机构提出强化该类控制的建议。

（四）集团公司内部审计的服务作用

内部审计工作的初衷就是为公司服务。服务与监管职能是内部审计中相互影响的两个职能，缺少任意一个职能都是行不通的。对于集团公司的管理者来讲，内部审计通过对经济活动和管理活动的监管和评价，对于审计的结果应上报管理层，管理层可以将上报的信息作为策略制定的依据。而对于被审计企业来讲，审计工作人员可以利用自身的地域和人脉的优势，最大限度地为被审计企业提供实质性的帮助，并促使其实现健康、可持续发展，将服务项目分化到被审计企业的具体工作中去。

（五）集团公司内部审计的鉴证职能

鉴证职能是内部审计部门优于外部审计单位的职能。内部审计机构及工作人员对集团公司的生产运营状况可谓了然于胸，能鉴证下辖企业所订立的运营计划以及任务完成的进度。通过鉴证，内部审计工作人员可以找到企业的薄弱环节，有针对性地提出整改意见，帮组企业纠正错误，提升经营效益。集团公司内部审计能鉴证企业管理和控制体制是否完善和高效，并找出问题，分析问题，提出改进的举措。同时，内部审计还能鉴证企业的财务收支状况和运营效益是否符合要求，可协助企业找到新的业务增长点。

三、结束语

篇4

论文关键词：关于高校内部审计工作“关口前移”的几点思考

国家审计署审计长刘家义在2008年“推进内部审计转型与发展研讨会”上指出，现代内部审计是部门、单位企事业组织的“免疫系统”，是内部控制体系的重要组成部分，渗透到内部管理的各个方面，必须以“强管理、防风险、促发展”为己任财务论文，积极探索以“事前审计为基础、事中审计为重点、事后审计为保障”的审计方式，要责无旁贷地承担起推动内部控制建设、强化风险管理的重要职责。这给内部审计的发展趋势定下了基调。高校审计部门作为现代内部审计的重要组成部分，担负着高校依法行政、依法监督的重要职责。目前，各高校审计部门所从事的业务工作大都是“事后审计”、“秋后算账”，没有体现出审计监督所应有的作用论文参考文献格式。高校内审工作需要切实转变传统的审计观念，改变以往“要我审”的模式，将审计工作“关口前移”，树立“防范胜于纠正”的理念，提升高校内审工作的前瞻性，提出多角度全方位的建设性意见，为决策层提供更有力的支持财务论文，为学校发展提供更优质的监督和服务。

一、高校内部审计工作“关口前移”的内涵体系

内部审计工作“关口前移”是新时期党风廉政建设“更加注重预防”要求在审计工作的具体运用，是把事后审计变为事前、事中审计，发挥审计“免疫系统”功能的必然要求。那么如何理解高校内部审计“关口前移”内涵，本文认为可以结合科学有效的方法加以剖析。

（一）从系统论角度丰富高校内部审计工作“关口前移”内涵。

一个系统是由各个相互作用相互影响的个体集合形成的整体。高校内部审计工作“关口前移”是一项具有复杂性、前瞻性的系统工程。其一、从系统所处的环境出发，一个动态的系统必定与它所处的系统环境有着结构性的联系。刘家义审计长2008年3月提出发挥审计“免疫系统”功能的观点之后，全面审计系统积极响应，许多审计创新理念雨后春笋般出现，在这种审计转型大趋势环境下，高校内部审计工作“关口前移”是践行审计“免疫系统”理念，推动审计工作转型必要途径论文参考文献格式。其二、从系统的整体性出发，审计人员必须从审计项目的各个侧面对高校内部审计工作“关口前移”进行系统化动态化研究分析财务论文，包括：审计的战略目标、影响审计项目的内外部关系、被审计部门内控制度的相互作用等。

（二）从控制论角度强化高校内部审计工作“关口前移”监督。

控制论是信息交换过程中原因与结果不断相互作用以完成共同目标的过程控制，一个完整的控制系统必须包括三个要素：导向器、检测器以及矫正器。高校内部审计工作“关口前移”相当于导向器和检测器，侧重于事前、事中控制，发挥着审计“免疫系统”的预防功能和揭示功能。在高校内部审计过程中，当控制主体（审计人员）将获取的控制信息（审计证据）传达给被控制对象（被审计项目或被审计部门）时，其实也就是起到了一个行为修正的作用，即相当于控制系统中的矫正器，同时也发挥着审计“免疫系统”的抵御功能。

（三）从信息论角度畅通高校内部审计工作“关口前移”渠道。

为了全面清晰认识高校教育系统经济收支、专项资金管理、教育资产安全完整等情况，必须加大高校内部审计信息化建设，在改进审计手段和提升审计效能的基础上，畅通高校内部审计“关口前移”所必需的信息渠道财务论文，充分运用0A审计办公系统和AO审计现场实施系统对财务数据和业务数据联动审查，建立一套可操作性强的信息传输、信息获取、信息筛选、信息处理、信息储存的动态高校内审路径。

二、当前高校内部审计“关口前移”的主要制约因素

审计“关口前移”是审计方式创新的结果和审计工作科学发展的延伸论文参考文献格式。从工作实践上看，高校内部审计“关口前移”取得了卓著的工作成效和良好的社会评价。但是，近年来，很多高校投入大量资金，建设速度明显加快，新建项目、维修改造项目明显增多，物资设备采购规模不断扩大等等，现有的审计理念、审计独立性、审计方法、审计手段以及审计范围已经无法完全适应高校快速发展对内部审计工作的要求，具体表现以下几个方面：

（一）审计“关口前移”的认识不足

高校内审人员树立“关口前移”审计意识淡薄，仅仅着眼于问题的解决办法财务论文，没有立足于促进机制建设，通过与其他部门协作共同管理学校。并且高校内审工作侧重于行政监督，“事后纠弊”或“事后问责”，没有真正担负起为高校健康稳定发展“保驾护航”的职责。目前，高校内部控制机制的不完善和高校治理权力过分集中，客观上阻碍了高校内审工作“关口前移”的运用。在实际工作中，主要表现是：审计立项主观性较强，审计风险管理及质量控制不力，业务工作流程存在一定随意性，缺乏各个环节规范的文本等等。

（二）内部审计范围比较狭窄

由于我国内部审计工作起步较晚，发展较慢财务论文，高校内部审计工作内容大都停留在财务收支审计、基建（修缮）工程审计和领导干部经济责任审计等方面，内部控制审计、管理审计、专项资金审计、效益审计基本上没有开展，影响了我国高校内部审计职能的有效发展。

（三）内部审计工作手段落后

随着知识经济的来临，经济活动记录已面向电子化、数字化和无纸化的方向发展，会计技术为了跟随市场经济的知识化、信息化的步伐，很多企事业单位已经实现了会计电算化。然而，在会计电算化信息开发时代，我国的审计电算化却相对滞后，许多审计人员还停留在纸质账本审计阶段，对计算机审计技术掌握不够论文参考文献格式。我国高校内部审计技术手段相对落后尤为突出。

（四）内部审计人员质量不足

随着高校信息化快速发展，信息资源快速建设和不断引进财务论文，许多高校已经实现了校园网络一体化和，那么这就需要相配套的先进科学管理技术方法和高素质信息化管理人才。但从目前看，有很多高校内部审计人员不能从传统的审计手段中解放出来，信息技术知识缺乏、跟不上高校信息化建设对人才的需求。

三、高校内部审计工作“关口前移”的基本思路和具体做法

高校实行内部审计“关口前移”，就是要实现四个转变：在指导思想和工作定位上，实现由注重结果到注重过程、由注重监督到注重监督与服务并重的转变；在审计内容上，实现由单纯财务领域的差错防弊到注重改善经营管理的转变；在审计方式上，由单纯基建（修缮）工程结算审计到全过程跟踪审计、由领导干部离任审计到任前或任中审计的转变；在审计手段上，实现由手工操作向计算机审计、网络实时审计的转变。

（一）加快审计理念转变速度

在审计中，既注意对结果的审计，更注重对过程的审计财务论文，实现由注重治标向重在治本的转变、由查错纠弊向风险型审计转变；以加强控制、防范风险为目标，重点关注内部控制能力及其有效性的审计和评价，查找内部控制、风险管理的薄弱环节，更好地发挥内部审计在促进高校内部管理中的建设性作用。

（二）拓宽内部审计覆盖领域

除了开展基建（修缮）工程审计、财务收支和预决算审计，以及领导干部经济责任审计外，每年可以按照计划有针对性地开展内部控制审计、专项资金审计和效益审计。同时，要按照“全面审计，突出重点”的原则，将高校经济活动全部纳入审计范围，特别要注意从未审计或长期未审计的单位，做到不留死角。

（三）实施审计方式创新工作

由事后审计为主向事前、事中、事后审计并重转变财务论文，建立以“事前审计为基础、事中审计为重点、事后审计为保障”的审计方式，实现对审计项目的动态管理和监督，有利于进一步发挥审计监督在防范和控制风险中的积极作用论文参考文献格式。比如，基建（修缮）工程领域推行全过程跟踪审计，实现工程项目全程审计与建设工程同步，对工程建设的立项、决策、设计、招投标、施工监理、竣工结算等全过程经济活动和财务收支的真实性、合法性和效益性进行全过程跟踪审计服务和监督；针对领导干部任期经济责任审计，建立起“以任前、任中审计为主，兼顾离任审计”的审计模式，坚持有离必有审，先审后离，先审后任财务论文，把审计评价作为任免干部的重要参考依据。

（四）加强审计手段创新能力

在审计手段上，广泛运用现代审计技术，多形式、全方位地发挥监督和服务作用。第一，实现由传统手工操作向信息化、科学化的审计手段转变，构建起集联网审计、实时审计、在线审计为一体的现代化审计平台，实现对重点项目资金实时的、动态的监控，全面提高审计工作质量和效率。第二，探索建立“两书、两报告”制度（“两书”即《管理建议书》和《审计建议书》，“两报告”即《审计专项调查报告》和《审计工作报告（年度或半年度）》），充分发挥其在促进管理、服务领导决策方面的作用。第三，充分发挥审计专项调查作用财务论文，针对热点、重点问题积极开展审计调查，如开展教育收费专项审计调查、“小金库”清理、工程领域专项治理等工作，摸清家底，化解矛盾。

（五）加强内部审计队伍建设

篇5

[摘要]在中国证券市场不断发展的过程中，内部审计已成为证券公司防范内部风险，改善经营管理，提高经济利益的重要途径。证券公司作为资本市场中最重要、最具影响力的中介机构，生存状况和发展情况直接影响到资本市场的健全和发展程度。本文从多个角度就我国证券公司内部审计存在的问题进行讨论，分析影响证券公司内部审计工作的不利因素，并提出若干改进建议。

[关键词]证券公司；内部审计；问题；措施

一、加强证券公司内部审计是经济稳健发展的迫切需要

二、我国证券公司内部审计现状与问题

目前，证券公司普遍设立了内部审计部门，但内部审计工作现状与其重要性并不相适应，内部审计还远没发挥其应有作用，体现在以下几个方面：

三、影响证券公司内部审计工作的制约因素

四、改进我国证券公司内部审计工作的若干措施

篇6

【关键词】内部控制评价；内部审计；内部控制体系

一、引言

公司内部控制体系是确定所有权与经营权之间受托经济责任履行情况的重要载体。现代经营环境中，任何公司不论其具体经营业务是什么，构建完善的内部控制系统都是衡量经营者受托责任履行情况的重要方面。内部控制系统是连接公司治理层、管理层与运营层的重要通道，如图1。公司治理层、管理层与运营层在内部控制系统中分别具有监督、建立与完善、运行内部控制系统的职责。

由于内部控制系统对保护所有权（投资者）投资积极性乃至资本市场运行的重要意义，上证所和深交所分别于2006年6月及9月公布了《上市公司内部控制指引》，明确了公司内部控制在公司治理中的地位，同时提出有条件的上市公司披露内部控制自我评价报告的要求。2008年12月财政部、审计署、证监会等五部委又联合《企业内部控制基本规范》，要求从2009年7月1日起，所有上市公司披露年报的同时要披露公司内部控制自我评价报告，该报告与年报一样需经事务所审计。虽然由于企业的实际状况，证监会将上市公司披露该报告的时间推迟，但五部委的这一规范，普遍被认为是中国版的萨班斯―奥克斯利法案。2010年4月财政部等五部委陆续颁发了实施内部控制的3个配套指引①，旨在明确指导我国内部控制具体建设。《指引》的推出与2008年《企业内部控制基本规范》的，标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。这是我国首次以部门规章形式规范了上市公司的内部控制体系及其建设，它们既是企业建设内部控制的行为依据，又为企业提供了技术指引，作为行政规范与COSO报告的集成，必将深刻影响到中国内部审计的未来发展。

内部控制评价作为内部控制体系建设的重要环节，其有效开展将会大力推动上市公司内部控制体系建设。根据《2009年内部审计热点问题调查报告》，84%的受访者认为金融危机使得企业领导提高了对风险管理与内部控制的重视程度；60%的受访者认为内部审计是公司风险管理与内部控制的重要环节。不仅如此，我们认为拓展内部审计功能基础上，由内部审计引导（驱动）下的内部控制评价将成为提升公司传统内部控制自我评价促动企业内部控制建设的一种管理发展模式。

二、内部控制评价的历史演变

内部控制评价的发展与审计模式的变迁密切相关。审计模式经历了从账项基础审计到制度导向审计及至风险导向审计模式的发展阶段。从账项审计后期，审计人员就开始注意到内部控制对信息质量的影响。

（一）内部控制评价的初级发展阶段：基于注册会计师视角

进入审计模式发展的第二阶段――制度导向审计模式阶段，内部控制的测评已经提升为审计业务活动非常重要的环节之一。在财务报表审计中，以下两种情况强制要求对内部控制进行测试：在评估认定层次重大错报风险时，预期控制的运行是有效的（即在确定实质性程序的性质、时间安排和范围时，注册会计师拟信赖控制运行的有效性）；或者仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。可见，注册会计师对内部控制的了解和测试不足以对内部控制发表意见，难以满足信息使用者的需求。囿于社会发展进程的阶段性特征，不同历史阶段形成了对内部控制的不同认识②，无论测评内容如何变化，内部控制评审作为确定实质性程序中审计范围与重点、评估业务风险、提高审计效率的重要作用已得到普遍认可。

2002年为了规范注册会计师执行内部控制审核业务，保证执业质量，中注协颁发了《内部控制审核指导意见》；2006年《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》等规范进一步将对内部控制的审核从审计业务中独立出来，规定公司应当单独对内部控制进行单独鉴证。

从注册会计师角度看，审计执业活动中对被审计单位内部控制的关注度在不断加深。内部控制从审计的有机组成部分到单独接受审核以至独立的内部控制鉴证报告，实质上是一个不断接受外部全面与深度评价的发展过程。

（二）内部控制评价的初级发展阶段：基于公司内部的自我评价

从公司内部看，对内部控制的自我评价于1987年由加拿大海湾公司首次提出。当时主要用于解决资源计量问题和评价公司软环境。20世纪90年代在早期倡导者的提议下，主要进行谈判和协议方面的控制。1995年之后得到更多公司的接受，公司普遍将控制自我评估（CSA）视为价值增值工具。2000年CSA被创造性地应用于审计业务进行审计再造，由此推动内部审计职能重点转向评价咨询（杨淑娥，2006）。

内部控制自我评价是一种在西方发达国家广泛使用的内部审计技术和工具（陈峰青，2006），它是由管理层或业务人员直接参与的考察和评价内部控制效果的过程（孙蔓莉，2007；陈峰青，2006）。也有学者认为内部控制自我评价是对传统的内部审计形式的一种补充和发展，是广义的内部审计理论中的一种技术方法（韩晓梅，2008）。我国《内部审计具体准则第21号――内部审计的控制自我评估法》（2006）中也将内部控制自我评价界定为内部审计人员为了提高审计效率、促进内部控制审计目的的实现而协助公司内部控制审查和评价的一种工作方法。

由此可见，20世纪90年代以来公司内部控制自我评价作为内部审计的一项技术手段或工作方法一直运用至今。只是2010年内部控制配套指引第一次明确提出被审计单位要单独披露内部控制评价报告，并接受事务所审计。并将公司内部控制评价活动规范化、透明化。

所以，从发展的角度看，公司内外部力量通过不同的评价形式都对其内部控制的建设起到了推动作用，奠定了公司内部控制评价活动充分披露并能接受审计的基础。

三、内部控制评价主体分析

根据配套指引的规定，内部控制评价的对象是确定的，即公司内部控制系统设计与运行的有效性。具体内容涵盖内部控制系统五要素。内部控制评价的主体规定为公司董事会或类似权力机构，但目前已有研究观点各异――有的是管理层或业务人员主导评价，也有的是内部审计人员主导评价，还可能是双主体或多主体共同主导评价。这些研究结论与指引的规定明显不一，如何合理地界定评价主体将在很大程度上影响评价活动实效，因此需要从理论上分析确定内部控制评价的实施主体。

安达信公司研究人员的研究报告曾指出CSA执行中存在五大缺陷，其中引导人员失当、缺乏管理人员支持、限定其实施范围等是自我评价失控的主要影响因素。所以选择合适的引导人员成为实施CSA成功的关键因素。

（一）内部控制评价执行主体的不同观点

对于谁来引导内部控制自我评价，目前有三种不同看法，有些参与者认为CSA只能由经营管理当局或其领导的工作小组来有效执行（林朝华、唐予华，2003）。还有一些参与者认为，CSA应该包含内部审计，视内部审计为CSA的恰当驱动者（林朝华、唐予华，2003）；第三种观点认为，内部审计应当持续监控并参与CSA，使内外部审计和CSA在内控评价方面形成合力（刘素珍，2008；陈吉东，2007）；或使企业员工、内部审计人员和管理人员共同承担对内部控制评价的责任（陈新宁，2008）。还有将内部控制评价主体系统化，提出应由公司内部审计、管理者与员工、公司内部监事会、审计委员会、社会中介组织与政府监管部门共同完成CSA（陈力生，2008）。

笔者认为界定合理的执行主体首先应该考虑主体的功能定位，即执行主体本身能做什么、不能做什么，符合其内在规律的业务设定将促进执行业务的有效开展，否则只能适得其反。通过对上述观点的单一主体、双主体或多主体的讨论发现：

1.CSA只能由经营管理当局或其领导的工作小组来有效执行的观点，违背了管理监控原则中强调的外部监督有效性原则。赋予管理者与员工业务操作职权的同时，暗含着要求其进行自我监督履行职责，但效果如何，显然需要另外主体确认。

2.内部审计应当持续监控并参与CSA，意味着内部审计在控制自我评价中充当局外人角色，完全履行再确认监督职责。这样的定位：第一，易于把内部审计与自我评价部门人员对立起来，产生抵触情趣，收不到推进完善内部控制的设定作用；第二，内部审计是否有能力与精力、是否考虑审计成本问题？

3.另外有人提出CSA不应该排除内部审计，而应当将内部审计视为CSA的恰当驱动者的观点是否合理呢？根据评价指引的规定，内部控制评价是由董事会或类似权力机构执行……笔者的分析是董事会作为公司的治理决策机构，公司法规定其职权包括：如履行评价职能，只能附其责于审计委员会，由审计委员会组建内部控制评价工作组或直接授权于内部审计部门执行内部控制评价。从实施主体角度分析，笔者认为内部控制评价大体分为三个层次：第一层次由内部审计部门与人员引导（驱动）、不同部门管理人员与员工参与对本部门的控制要素进行全方位评价基础上，内部审计进行再确认与咨询，提交内部控制自我评价报告；第二层次由公司监事会或审计委员会对公司内部控制自我评价进行定期或不定期的监督；第三层次由会计师事务所及注册会计师鉴证或审计内部审计部门出具的公司内部控制评价报告，向社会公众披露评价报告意见。

四、现代内部审计功能拓展分析

前文已经指出内部控制自我评价是企业内部控制体系建设的重要环节，而由内部审计人员引导（驱动）的内部控制自我评价既是现代内部审计功能发挥作用的内在体现，又满足了公司提供内部控制自我评价报告的制度要求，可以看出现代内部审计已经实现了与内部控制自我评价的机制性耦合。

（一）现代内部审计功能拓展：再确认与咨询

内部审计功能是指内部审计在特定条件下功用、效能和作用的总称。内部审计发展初期，其职能主要是经济监督。随着审计范围的扩展，内部审计开始关注企业的整体业务活动，经济评价职能逐渐成为其主要职能。现代管理科学的发展、内部控制理论的发展、特别是21世纪风险管理理论的发展与成熟，促使内部审计关注的层面提高到企业整体的角度，检验和审查企业的各项治理、管理活动是否有效，防范企业风险，提高企业效益，增加企业价值成为新世纪内部审计发展方向。这时的内部审计能为治理层、高层经营管理者、甚至具体业务的执行者提供其内部控制与经营风险控制的再确认信息及建议，现代内部审计功能拓展，体现出一种内向增值型的服务意识。

1999年6月国际内部审计师协会理事会通过了内部审计新定义，指出内部审计是一种独立、客观的确认和咨询活动，旨在为增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改进风险管理、控制和治理过程的效果，帮助组织实现其目标。《中国内部审计2006――2010年工作规划》也指出“推进内部审计工作的全面转型与发展，内部审计要转向以内部控制和风险评估为导向”。经过调研与分析，笔者认为现代内部审计的服务职能主要是再确认与咨询。

1.现代内部审计的再确认职能

现代内部审计的再确认职能是由传统的评价职能发展而来的，它关注的是对企业的风险管理、内部控制及公司治理有效性等方面的再确认。对企业的风险管理、内部控制及公司治理有效性等方面的确认是各项治理、管理职能发挥作用的内在步骤，蕴含在治理与管理运行实践活动中，是治理与管理主体的业务职责。内部审计作为一种监督控制工具，其职能是引导管理控制与实施主体对其内部控制及蕴含风险的再确认。

内部审计首先再确认企业整体目标或某个项目所要达到的目标是否合适，然后具体分析在目标实现过程中产生影响的风险因素，并再确认防范和化解风险的控制措施，最后来测试这些控制措施是否有效，对高风险领域给予特别关注，并将再确认信息提供给治理层和管理者，以便他们进行必要的战略调整，从而帮助企业提高经营效率和实现目标。而风险再确认过程就是对风险所在领域内部控制有效性的再确认。国际内部审计师协会（IIA）在其的《内部审计实务框架标准》“工作标准2130――治理”中论述了内部审计在治理方面的工作性质，指出内部审计活动应该确认组织的治理效果，为组织的治理作出贡献。

现代内部审计再确认职能的界定，为内部审计引导控制自我评价奠定了基础。

2.现代内部审计的咨询服务职能

现代内部审计的另一个突出特征就是服务内向性，这种服务内向性是与其咨询职能密切相关的。内部审计提供的咨询服务是由再确认职能拓展而来。内部审计人员在再确认工作过程中能获取许多有价值的资料和信息，经过加工提炼和综合分析，便可以向审计对象或信息需求者提供咨询服务，增加现代内部审计的现实价值。在引导内部控制自我评估活动中，内部审计应当对内部控制体系和过程进行全面的再确认和咨询，借助对内部控制进行有效测试、遵循性确认、协助管理层完善内控体系设计、推动组织开展控制自我评价（魏欣，2008），为组织增加较大价值。

（二）现代内部审计的拓展职能与内部控制评价关系

内部审计从其评价职能的确立拓展到再确认与咨询职能，一直与内部控制建设紧密相关。内部控制评价作为控制系统建设的重要环节，在推动公司内部控制建立、运行及控制风险发挥效能方面作用巨大。内部审计作为内部控制要素之一，本身就是内部控制系统的重要环节。而其发挥监督职能时借助控制评价这种工作方法，实现了与控制自我评估的完全融合。所以内部审计开展内部控制评价具有客观合理性。

现代内部审计具有再确认与咨询职能。再确认意味着内部审计通过对内部控制各环节的检查评价再确认不同控制环节的有效性。针对控制再确认的薄弱环节，提出完善建议。内部控制评价是员工与管理者对自身业务环节的内部控制进行检查，确认控制环节的有效性。根据有效监督管理理论，内在自身监督至少需要与外部监督协同运作才可能发挥积极有效的监督作用。由于内部审计相对于业务运行环节的独立性，其引导控制评价比员工自我评价更加恰当与有效。

内部控制评价在我国一些大型企业已经得到广泛实施。其中宝钢国际、伊利、台湾等公司的运用实践说明了内部审计主导内部控制评价具有现实意义。宝钢国际在实施CSA之后提出“内部控制评估在国内大型企业，特别是跨行业的集团公司有着广阔的发展空间。内部控制自我评估作为一种管理工具，在内部审计人员的引导下，在公司有关管理人员的参与下，能有效地对公司的内部控制进行整改和完善，促进公司管理水平质的飞跃。”（张谏忠、吴轶伦，2005）从我国企业实践来看，有的公司内部审计参与控制评价，有的公司内部审计引导控制自我评价，但不论哪种方式，内部审计都已经与内部控制评价有机结合在一起，共同发挥着加强公司内部控制建设的积极作用。

五、结论与建议

内部控制评价是公司内部控制系统建设的重要保证环节。它的有效开展将促进上市公司内部控制体系的建设与完善，从而对公司治理带来积极影响。同时内部审计在IIA的质量保证检查手册中被定位为一种公司治理的内部保证程序，“通过它，组织可获得关于动态变化环境中的风险暴露已得到恰当管理的再确认的过程”。这意味着，内部审计不是仅仅通过再确认提供保证；不能提供保证的地方，内审人员致力于咨询改进（韩晓梅，2004）。当内部审计作为执行者实施内部控制评价时，内部审计人员对公司内部控制系统的再确认与咨询功能就得到最佳发展。因此内部审计就是通过执行内部控制评价，再确认公司内部控制机制（包括风险管理机制）的恰当性并提出咨询建议的那部分公司治理程序。由于现代内部审计的重要作用，笔者提出：

（一）修订内部审计准则，完善内部控制建设规范体系

我国《内部审计具体准则第21号――内部审计的控制自我评估法》（2006）中将内部控制自我评价界定为“内部审计人员为了提高审计效率、促进内部控制审计目的的实现而协助公司内部控制审查和评价的一种工作方法”。这样的概念界定显然与内部审计驱动内部控制自我评价模式不适应。笔者主张在建立与完善内部控制体系过程中，修订内部审计准则，将内部审计协助公司内部控制审查与评价修改为“由内部审计引导内部控制自我评价“，明确控制自我评价的实施主体是内部审计部门，排除实施过程中盲目确定主体引发的控制自我评价风险。

同时对内部审计开展内部控制自我评价中的功能定位、协作形式与工作方法作出准则性规范，指导公司这项法定业务的规范开展。最终形成由《内部控制基本规范》、《内部控制应用指引》、《内部控制评价指引》、《内部控制审计指引》、《内部审计准则》以及公司内部控制评价办法等规章制度组成的内部控制建设标准体系，推动公司内部控制法规体系与实施体系的建设。

（二）拓展内部审计职能，合理定位内部审计

根据国际内部审计师协会理事会通过的“内部审计是一种独立、客观的确认和咨询活动，旨在为增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改进风险管理、控制和治理过程的效果，帮助组织实现其目标”，定义揭示了现代内部审计具有再确认与咨询职能，这两项职能的清晰界定将直接引发内部审计在公司组织机构中的地位变化。

内部审计履行对公司治理、管理活动中内部控制与风险管理的再确认与咨询职能，意味着它已经超越管理层的局限，部门设置上至少要在董事会或监事会领导下开展内部审计业务。在此基础上，根据管理监控原则，引导或驱动不同部门管理人员与员工进行内部控制评价，推动内部控制评价取得实效，促进财政部《企业内部控制基本规范》中提交内部控制自我评价报告条款及其他相关法规的有效执行。

【参考文献】

［1］王桂莲.基于现代系统思考的企业内部控制创新研究［J］.会计之友，2009（3）.

［2］张龙平，李璐.探析内部控制审计的执行主体资格和范围［J］.中国审计，2009（1）.

［3］李岩.内部控制评价面临的问题与对策［J］.中国审计，2009（1）.

［4］孙蔓莉，杨明.控制自我评估［J］.企业管理，2007（5）.

［5］陈峰青.内部控制自我评估――CSA的应用及思考［J］.商业会计，2006（8）.

［6］杨淑娥，戴耀华，樊明武.CSA：一个内部控制发展的前沿［J］.当代财经，2006（3）.

［7］张谏忠，吴轶伦.内部控制自我评估在宝钢的运用［J］.会计研究，2005（2）.

［8］杨有红.试论公司治理与内部控制的对接［J］.会计研究，2004（10）.

［9］韩晓梅.公司治理、内部审计与控制自我评估［J］.现代管理科学，2004（5）.

［10］刘益平.内部控制与现代审计的关系［J］.审计与经济研究，2004（3）.

［11］朱荣恩.内部控制框架的新发展［J］.审计研究，2003（6）.

［12］林朝华，唐予华.CSA：内部控制系统评价的新观念与新方法［J］.上海会计，2003（1）.

［13］曹伟，桂友泉.内部审计与内部控制［J］.审计研究，2002（1）.

［14］刘明辉，张宜霞.企业内部控制探讨［J］.中国注册会计师，2001（4）.

［15］朱荣恩.建立和完善内部控制的思考［J］.会计研究，2001（1）.

［16］ Foh，Noreen.Control Self-Assessment:A New Approach to Auditing Ivey Business Journal,Sep/Oct ，2000（65）.

［17］ Larry Hubbard.“Control Self Assessment: A Practical Guide”，The Institute of Internal Auditors，2000.

［18］ The Institute of Internal Auditors.a Perspective on Control Self-Assessment，1998.

赵丽芳教授简介

篇7

【论文摘要】本文详细分析了新《基本规范》对审计委员会的要求、审计委员会职能的转变、制约其职能发挥的因素及改进建议。提出审计委员会应该以公司治理和风险管理为导向，向服务型转变；上市公司的治理机制和股权结构是限制审计委员会发挥作用的主要因素；应该加强内部审计机构的的独立性、提高内部审计人员的综合素质。根据五部委联合颁布的《企业内部控制基本规范》，审计委员会是监督企业制定和执行内控制度的主要机构。

【论文关键词】内部控制；审计委员会职能；公司治理；内部审计机构

新《基本规范》虽然在形式上借鉴了美国《内部控制整合框架》（COSO-IC）的五要素框架，但内容上却充分体现了《企业风险管理——整合框架》（COSO-ERM）八要素框架的实质，始终贯穿了全面风险管理的理念，并在文字上给予了更中国化的定义和细化。2008年6月28日，财政部、证监会、审计署、银监会、保监会联合了《企业内部控制基本规范》（以下简称新《基本规范》），这是中国会计审计领域的又一重大改革举措，体现了我国的内部控制规范正在向国际接轨。

《基本规范》将审计委员会确定为监督企业内控制度制定和执行的机构，明确提出企业应当在董事会下设立审计委员会。这表明审计委员会在公司内部的作用越来越重要，其职能也在发生变化。

一、《企业内部控制基本规范》的相关要求

（一）现行内部控制的总体要求

《企业内部控制基本规范》提出，内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。企业应当遵循全面性、重要性、制衡性、适应性、成本效益的原则，从内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素来制定和实施企业内部控制制度。

可以看出，新《基本规范》有效地整合了公司治理结构、内部控制与风险管理的关系，将三者归结为风险控制，提出了内部控制的关注重点。

（二）新《基本规范》对审计委员会的要求

新《基本规范》第十三条、第十五条规定，企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。

除了这些明确的规定以外，规范中时时刻刻突出了对企业风险管理的高度重视，因此审计委员会的作用渗透到了内部控制的全过程，它能否准确地定位、明确自身的职能、有效地发挥监督作用，对企业能否真正贯彻新《基本规范》的精神内涵至关重要。

笔者认为，审计委员会的目标应与企业内部控制紧密结合，可定为：监督和报告企业内控制度的制定和执行，确保董事会和经理层的行为合法合规，确保资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

审计委员会的职能也应该由传统的关注公司财务收支、监督企业经济效益而有所扩大和发展。新《基本规范》突出体现了从会计控制到全面内部控制的转变，风险管理的重要性大大凸显，因而审计委员会的职能也不应仅仅还停留在监督公司的财务和经济效益上，而应对企业的机构治理和管理起到更加积极地作用。

根据中国内部审计协会会长王道成在2009年内部审计热点问题调查报告会上的发言，结合《基本规范》的精神，笔者认为审计委员会应该有以下职能：

1、监督内部控制的有效实施，发现内部控制缺陷及时向董事会、股东大会汇报。

2、以公司治理和风险管理为导向，对董事会、经理层的经营决策行为进行监督，确保他们的行为合规、合法，无行为，并审查经营决策的结果，对董事会、经理层的风险评估、风险控制行为进行评判，适时对不当的决策提出批评和建议。

3、审核公司的财务信息及其披露，确保公司财务报告的真实性和完整性。

二、影响我国企业审计委员会职能发挥的主要因素

1、由于公司治理结构的缺陷，审计委员会的作用受到限制

我国的审计委员会隶属于董事会，对董事会负责，难以实现对董事会的监管。美国对这一问题的解决主要是规定审计委员会委员应当全部由独立董事组成,并且除作为董事会成员和审计委员会成员外,不得从公司中接受任何咨询、顾问费或者其他酬金,也不得为公司或者其子公司的关联人士。（见《萨班斯-奥克斯利法案》）。我国《上市公司治理准则》也规定审计委员会中独立董事应占多数并担任召集人。但是我国的独立董事制度还不健全，并且企业的独立董事通常由大股东、董事会推荐产生,独立董事依附于大股东,独立性不。另外，独立董事因为不在企业内部担任其他职务，对公司的相关信息了解不足，加上他们分心于其他工作，参与性不够，难以对企业内部控制进行监督和评估。

2、我国上市公司特殊的股权结构制约审计委员会发挥职能

我国上市公司的股权结构的特征是国有股、国有法人股和社会法人股的比例占65％以上，且不能流通，而占上市公司股权比例35％的流通股相当分散，从而形成非流通股股东的过分集中，即存在所谓的“一股独大”现象。上市公司的重大决策权由非流通股大股东掌握，非流通股控股股东对审计委员会的成员有实质任免权。

我国上市公司股权结构中的另一个特征是国有股、国有法人股的产权管理体制没有完全理顺，国有产权虚置，在“一股独大”的情况下，上市公司高级经理层实际控制了上市公司的重大决策权，即形成了“内部人控制”。

这样，处在董事会之下的审计委员会既被大股东所掌控，自然也被高级管理层所控制，无法实现对董事会和管理层的监督。

总之，目前我国上市公司内部控制存在的突出问题在于：即使建立了良好的内控制度，但由于公司治理结构的不完善，对公司实际控制人缺乏必要制约，董事会和管理层任意超越内部控制，最终导致内部控制成为一纸空文，在战略及经营目标实现方面的风险控制严重缺失。

（二）内部审计机构的职能发挥受到限制

按照《企业内部控制基本规范》第十五条、第四十四条的要求，企业应当根据本规范及其配套办法，制定内部控制监督制度，明确内部审计机构，规范内部监督的程序、方法和要求。内部审计机构对内部控制的有效性进行监督检查，对监督检查中发现的内部控制缺陷，应当按照企业内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。

内部审计委员会主要是由独立董事构成，人员有限，对公司治理的参与也不多，主要依靠内部审计机构的具体工作获取相关的信息，从而监控企业的内部控制。然而，我国上市公司的内部审计机构和其他职能部门一样，一般都在管理层领导下工作，独立性不强，容易被上级领导的意志所左右，再加上目前上市公司内部还没有形成良好的内部控制环境，使内部审计工作的开展受到了许多限制。再次，基于我国社会普遍存在的“面子”、“关系”、“人脉”等复杂的人际交往环境，企业利益与内部审计人员自身利益时有冲突，难免影响审计人员的判断和报告，降低了审计工作的客观性。内部审计机构无法向审计委员会提供真实、有效、有用的信息，审计委员会的职能也得不到发挥。

三、如何更好地发挥审计委员会的职能

（一）改善公司股权结构，减少“内部人控制”的现象。

建议适当扩大流通股的数量，增加机构持股，削弱超级大股东的权力。董事会和经理层严格实行职务分离，只有公司的治理机制得到改进和完善，审计委员会的权威性和独立性才能得到加强，才能更好地发挥作用。

（二）建立健全相关的法律法规

目前，我国的审计委员会制度是没有法律保障的，缺乏一个强制性的关于审计委员会的报告制度。我国应该加紧制定相关的法律和规范，专门对审计委员会和内部审计机构的地位、目标、职责、工作方法、成员等做出规定，以更好地指导上市公司的审计委员会在监督企业内部控制方面发挥作用。

笔者认为，审计署应该成为制定审计委员会相关法规的主要发起和推动部门，借鉴美国《萨班斯法案》和其他国外相关规范，尽早建立和健全适合我国国情和上市公司治理现状的审计委员会制度，使内部审计工作有法可依。

参考文献：

[1]企业内部控制基本规范财政部、证监会、审计署、银监会、保监会，2006.6.28

[2]李东燕.浅析我国内部审计现状与发展趋势.[J]当代经济，2009（7）：144-145

篇8

关键词:信息技术;电力企业;内部审计

进入21世纪以来,我国电力企业经营管理涉及业务领域不断扩张,呈现出经营范围跨度大、营业场地分散、组织结构关系纵横交错等一系列特点,从而迫使电力企业必须借助于信息技术手段,利用计算机网络系统进行全过程信息化企业管理。所谓信息技术,是指“有关信息的收集、识别、提取、变换、存储、传递、处理、检索、检测、分析和利用等的技术。计算机技术与现代通信技术一起构成了信息技术的核心内容。”

内部审计部门作为电力企业综合性的经济监督部门,面对这种新的形势,必须适应经济社会信息化发展的要求,加快推进内部审计信息化建设,使内部审计作用真正有效发挥,并协助企业提高经济效益,增强竞争能力。为此,电力企业集团提出了建设国际一流电力公司审计的发展目标,并于2002年8月颁发了《关于建设国际一流电力公司审计的指导意见》(国电审[2002]568号)及《国际一流电力公司审计工作考核标准》、《中国一流电力公司审计考核标准细则》两个实施细则,用于指导内部审计实践。2007年10月17日,中国国电集团公司又印发了《中国国电集团公司内部控制审计标准(试行)》,该标准指出:电力企业内部控制审计是审计人员对企业内部控制的健全性、可靠性、有效性和效率性进行的测试与评价。审计主要内容包括:审查内部控制环境、审查风险管理、审查内部控制活动、审查获取信息及处理信息的能力、审查监督情况。这表明,电力企业相关内部审计制度和标准已经建立并逐渐完善起来了。

但令人遗憾的是,由于各方面的原因,目前信息技术手段在电力企业内部审计中的应用还存在一些问题和不足,从而影响了内部审计工作的成效。本文对中国南方电网公司贵州电网下属电力企业内部审计信息化的现状及存在的问题进行了一些探讨,并提出相关建议。

一、企业内部审计信息化的现状及存在的问题

贵州电网公司是中国南方电网有限责任公司的全资子公司,负责贵州电网的统一规划、建设、管理和调度。公司下辖电力销售、设计、施工、科研等23家单位,2008年公司完成售电量904.34亿千瓦时,主营业务收入349.5亿元,以电力为主的能源工业已成为贵州的第一支柱产业,带动了相关产业的发展,对贵州经济发展起到了突出的拉动作用。在信息化建设方面,早在2005年,贵州电网公司下属电力企业就引进了中普软件公司开发的中普审计管理平台,主要功能是进行财务审计。2009年,该软件进行了升级,审计内容扩展到电力营销审计。总之,近年来,电力企业的内部审计部门在机构设置、人员素质的提高、审计范围和内容的扩展以及审计手段与方法的创新等方面做出了很多有益的尝试与探索,从而使内部审计在改善电力企业经营管理和提高经济效益等方面发挥了一定的积极作用。2008年,公司获得“2005-2007年度全国内部审计先进单位”和“2005-2007年度贵州省内部审计先进单位”的荣誉称号。另据统计,2005-2007年公司审计系统共完成审计项目2919项,其中工程项目审计2244项,财务收支审计215项,资产经营责任审计153项,任期经济责任审计126项,预算审计104项,审计调查53项,效益审计、风险审计和内控审计等创新审计项目24项;共提出审计建议2673条,促进增收节支9075万元,查出会计信息失真金额53277万元。

但是,勿庸讳言,由于各种原因,目前信息技术手段在贵州电网公司电力企业内部审计中的应用还存在一些问题和不足,从而影响了内部审计工作的成效。

首先,当前电力企业的审计人员大都具有财务工作背景,通常拥有会计师、审计师、注册会计师、工程预算审计师等职称或注册证书,从事过一定年限的审计实务操作,或者在财务岗位工作过一定时间,对于从事传统财务审计、经营审计工作没有问题。但是,勿庸讳言,许多审计人员的电力专业及相关管理知识储备不足,导致不少企业的内部审计仅局限于企业财务会计方面的审查,很少触及电力经营管理的其他领域,从而使内部审计多属财务性质,使得内部审计工作实际上变成了财务会计的自审过程。此外,在国内财务系统计算机运用水平方面,内部审计人员也远远落后于财务人员,而且审计人员本身对财务软件不太熟悉,这不仅增加了审计难度,而且效率低,准确率差,影响了内部审计作用的发挥。

其次,内部审计机构占有的有效信息不足。一方面,随着电网建设规模的扩大,贵州电网公司的资产规模将翻番,因些无论从人员规模、营业规模,还是管理结构,都变得越来越庞大。目前,贵州电网公司拥有直属单位22个,并对全省88个县(市、区)供电(电力)局(公司)进行直管或代管。直属单位中既包括供电局,还有电力建设工程公司、电力设计研究院、电力物资供应分公司、贵州电力职业技术学院、贵州电力职工培训中心、贵州电力职工医院和贵龙饭店等众多经营实体。这些基层单位涉及众多不同行业,生产经营过程中需要采购众多不同类别的产品,审计人员难以准确判断所有原材料、劳务采购价格和产品、服务销售价格的公允性,审查难度较大。另一方面,目前内部审计信息的共享性差,其他部门使用的营销管理系统、财务系统、生产管理系统、人力资源系统、工程结算软件的运用还是相对独立的,没有与审计部门建立网络联结,未能实现数据共享和实时监控,不能及时、全面地收集经营信息和财务信息,审计信息也不能及时反馈。可以预见的是,今后随着贵州电网公司规模和管理跨度的进一步加大,内部审计机构占有有效信息不足的问题将更加突出。

二、内部审计工作中应用信息技术手段的几点建议

首先,应充实内部审计队伍,提高审计从业人员的信息技术素质。

无论计算机辅助审计技术如何先进,归根到底,电力企业的内部审计工作依然要依靠审计人员来执行,在内部审计工作中起决定作用的依然是审计人员。同时,内部审计信息化建设的发展必定对从业的审计人员提出更高的职业要求。要在信息化环境下更好地执行内部审计任务,审计人员除了要具备丰富的金融和审计知识与技能外,更应具备计算机、网络、信息系统等多方面的知识与技能。因此,内部审计部门应优化群体结构,选聘优秀的专业内部审计人员。建立审计人员计算机上岗考核制度,定期开展计算机审计经验交流活动,促使他们通过培训、考核、交流以及自学等途径掌握计算机的操作和应用等技能。

除了配备专职的内部审计人员外,还可聘用工程技术专家、计算机工程师等专业人员解决计算机审计中出现的困难。同时,让他们与审计人员相互学习,造就一大批既懂电力企业业务,又熟悉计算机操作的审计人员,以适应电力企业内部审计信息化的需要。

其次,应该通过各种信息技术手段,不断加强内部审计信息的收集工作,并形成信息共享机制。

基于信息技术的内部审计的特点是以审计单位和被审计对象的计算机联网系统为载体。审计人员可以实时调取被审计单位有关资料,收集审计有用信息,并对财务报告做出单独审计的过程,使审计结论更为可靠。前文已述,电力企业内部审计机构存在占有有效信息不足的问题。要从根本上解决这个问题,必须依靠信息网络技术,实现内部审计系统与经营业务系统和财务系统的有效联接,根据审计监督业务和审计管理需要,从企业内部各个信息源取得各类审计信息。利用计算机网络技术,审计人员还可以通过实时检测、检查各部门电子账数据存储、备份方式,检测数据文件形成的名称、位置、时间、大小和属性,防止人为删除、修改和重新输入数据等变化。审计人员还能注意到电子原始凭证数据形成时的合法、合理性,监测系统的运行是否正常,并抽取样本检查其是否真实完整。交易测试几乎可以与交易的处理过程同步,从而将传统审计的事后监督变为实时监督。

此外,通过不同途径收集而来的审计信息,严格地讲只是一些原始材料。必须对这些原始信息进行全面校验,剔除不准确的信息,同时压缩多余的信息,变模糊为清晰。通过审计信息加工,还能产生出新的、更有价值的信息,往往从中产生许多很有价值的结论。此外,内部审计部门应尽快建立审计法规政策和被审计对象信息库。建立被审计对象资料信息库,将被审计单位的有关数据以及审计报告、审计决定、整改落实情况等附加信息录入库内,并逐年更新完善,可以达到对审计对象实行动态管理,提高后续审计项目的工作效率。建立电力企业常用审计法规信息库,既能够使审计人员快速了解和掌握最新的法律法规和国家有关的方针政策,又可以对照审计所发现问题的违规依据,做到有理有据,使被审计单位心服口服,同时也可以增强审计报告的规范性和严肃性。

第三,应利用信息技术手段,强化内部审计信息的输出与反馈。

内部审计的目的,是前瞻性的发现风险,并对风险进行防范和控制。2002年,国际内部审计师协会颁布了《内部审计职业实务准则》,该准则将内部审计定义为:“内部审计是一项客观独立的保证和咨询活动,其目的是为实现价值增加并提高组织的经营效率。”这表明,除了传统的保证服务之外,企业内部审计部门还应就如何改善组织的风险管理和内部控制向企业管理层提供审计数据分析和咨询服务。

审计师运用数据分析技术,可以对海量的审计数据进行分析,从中发现审计线索,有针对性地执行审计程序。目前在国外,以交易类型数据分析为导向的审计数据分析技术已经得到了比较广泛的运用,数据分析技术被广泛地应用在审计的计划和风险评估、异常交易数据的查找和线索发现、舞弊现象的侦测、评估和检测内控的有效性以及探求业务流程的改进机会等各个方面。如奥地利政府财政部的审计师在对来自各业务平台上的海量税务和海关数据进行分析,在巨大的时间压力下,完成了对公司发货额和公司记录的销售额的全面审计,挽回了8500万欧元的损失,并改进了审计流程,以防止舞弊行为的再度发生。

因此,电力企业内部审计部门应充分利用信息技术手段,强化内部审计信息的输出与反馈功能,为企业管理层和其他部门提供服务,向信息共享、实时审计方向发展。审计工作要围绕电力企业生产经营活动中遇到的难点、热点问题,特别是在财务管理、营销管理过程的关键点和关键环节,围绕财务管理的内部控制制度的建立、实施、考核、评价和监督开展审计课题研究,与现有的“电力营销自动化系统”和“电费管理实用化系统”相结合,找出审计监督的关键控制点,将审计管理、财务管理、营销管理的职能进一步延伸,使运行系统和监督系统紧密联系,从而提升企业的整体管理水平。

总而言之,信息技术手段的发展与应用不仅为电力企业内部审计的自身发展提供了契机,而且有利于电力企业在市场竞争中处于优势地位。目前我们对信息化环境下电力企业内部审计工作的研究还是一个较新的领域,目前相关的理论研究和实际应用成果还不是很多。本文的研究是笔者在此领域的初步探索,难免存在缺点和不足,敬请同行和专家批评指正,并将在今后的研究中不断加以完善。

参考文献:

[1]赵妙如.lT环境下内部审计参与企业风险管理研究[D].云南财经大学硕士学位论文,2008:19.

[2]任志媛.增值型内部审计在电力企业中的应用研究[D].华北电力大学硕士学位论文,2007:16.

[3]资料来源:中国电力网.《中国国电集团公司内部控制审计标准(试行)》印发[EB/OL].省略/article/1108/art1108925.asp

[4]资料来源:贵州电网公司网站.公司简介[EB/OL].gz.省略/show.aspx?id=40001&cid=187

[5]资料来源:贵州电网公司. 贵州电网公司获全国内部审计先进单位奖[EB/OL]. gz.省略/show.aspx?id=44913&cid=176.

[6]李健.浅议信息技术在国有商业银行内部审计中的运用[J].信息化建设,2008(9):45-46.

篇9

[关键词] 内部控制内部控制制度公司控制环境内部审计

在现代企业制度下，我国的企业管理、财务管理等都面临着很大的挑战。加强企业内部控制建设，是企业迎接新世纪挑战的重要内容。近几年来，中国移动、中国联通、中国电信、中国网通等通信运营商相继在海内外成功上市，完善内部控制框架体系，适应境内外资本市场监管的客观需要，满足公司实现现代企业治理的要求，是各大运营商和所有上市公司必须面对的问题。

一、我国上市公司内部控制制度建设中存在的问题

1.内部控制制度

内部控制是社会发展到一定阶段的产物，是现代企业管理的重要手段。内部控制制度是在一个单位中，为实现经营目标，维护资产完整，保证会计信息真实正确和财务收支合法合规，贯彻经营决策、方针和政策，以及保证经济活动的经济性、效率性和效果性，在本单位因分工产生的相互制约、相互联系的基础上的一系列具有控制职能的方法、措施和程序，并予以规范化、系统化，由此所形成的一整套严密的控制机制。

由于每个企业的情况各不相同，上市公司的内部控制制度的具体内容也会不同，概括起来，现代企业内部控制制度大致包括以下六个方面的内容。一是授权分权控制，授权又包括一般授权和特殊授权。二是不相容职务分离控制，这在上市公司中体现的尤其明确。三是业务程序标准化控制。四是会计记录控制，又包括建立健全凭证制度，制定合理的会计记录程序，建立和加强复核制度，以及严格规定各项会计记录应遵守的原则。五是资产安全控制。六是人员素质的控制，又包括严格上岗制度、岗位培训制度、职务轮换制度等。

2.我国上市公司内部控制制度建设中存在的主要问题

目前一些上市公司的财务内部控制还没有达到能够使各类财务决策权利、各项财会业务过程、各个操作环节和各个财会人员的行为都处于紧密的内部制约和监控之下的科学、有效的财务控制水平。比如，财务内部控制尚未形成覆盖各个部门和环节的系统，还有薄弱点和空白点；财务规章、制度和操作规程的贯彻落实还不够，互相衔接也不够严密；管理力度呈逐层递减趋势，管理效应也层层弱化。

理论上忽视对上市公司财务内部控制及其风险的研究，误导财务管理实际工作对财务内部控制的疏忽和松懈，是以上问题产生的主要原因。主要表现在：

(1)上市公司的企业管理层重生产、轻经营，重开发，轻内部后续管理，甚至把财务内部控制看成仅仅是财务管理部门的事，而没有将公司内部控制制度建设放到全局的战略高度来思考和对待。

(2)有的上市公司虽然有为数不少的内部控制规章制度，但仅仅是纸上谈兵，流于形式，不能得到切实的贯彻和执行。

(3)忽视财务内部稽核和内部审计的作用。有的公司没有财会部门的稽核，有的虽有但不规范，未形成制度。

(4)在日常的内部控制制度管理方面，思想工作不深入，对职工的个人行为和思想状况了解不够，使一些管理隐患长期得不到发现和纠正。

二、上市公司内部控制制度建设的实质和必要性

1.上市公司内部控制制度建设的实质

内部控制制度是现代企业管理的一个重要组成部分，是企业各种形式管理控制的总称。内部控制制度产生的基础是生产经营管理的需要。其目的在于帮助企业的经营活动更具合理化，具有经济性、效率性及效果性，保证管理决策的贯彻，维护资产和资源的安全，保证会计记录的准确和完整，并提供及时的、可靠的财务和管理信息。

2.上市公司内部控制制度建设的必要性

(1)加强公司内部控制是建立现代企业制度的内在要求。我国的上市公司经过近年的大发展，各上市公司的资金、人员、市场等都发展到了相当的规模，公司的机构设置、财务管理水平和人力资源的配备等方面必须适应公司进一步发展的要求。因此，加强公司管理，实现管理创新，使传统的管理模式向现代企业管理过度，加强内部控制制度建设是建立现代企业制度的内在要求。

(2)健全的内部控制体系是提升管理效率的必然要求。为了提升管理效率，有效保证公司经营效益和财务报告的可靠性，以及法律法规的遵循性，上市公司必须形成一整套内部控制体系，通过对贯穿于经营活动全过程的自行检查、自行制约和自我内部调节，规避公司经营风险，及时发现和纠正各种错误。健全的内部控制体系不仅是公司内部相互制衡、相互监督的治理机制问题，更是在激烈的竞争环境中，公司得以生存、避免内部运行失控和潜在管理效率损失的必然要求。

(3)建立有效的内部控制制度是参与国际竞争的迫切要求。虽然我国上市公司自我发展比较快，但还没有实力完全按照国际规则参与市场竞争。一个重要的原因就是可持续发展能力不强，市场认可度不高。一个规范的、有效的公司内部控制制度，可以提高公司的市场认可度，提高公司参与国际竞争的实力和信心，适应境内外资本市场监管的客观需要。

三、我国上市公司内部控制制度建设的具体举措建议

1.营造良好的公司控制环境

公司控制环境包括董事会、公司管理者的素质及管理哲学、公司文化、组织结构与权责分派体系、信息系统、人力资源政策及实务等。控制环境直接影响到公司内部控制的贯彻和执行，以及公司经营目标及整体战略目标的实现。完善公司的控制环境，最主要的就是建立良好的公司治理结构。

2.形成全方位、宽领域的控制观念

要在公司实施有效的内部控制，必须从公司整体的角度来考虑内部控制问题、从公司整体角度来定义和设计内部控制体系，打破传统公司内部控制的狭隘性，由局部的会计控制、财务控制扩展到整个公司治理权控制、公司资源和运营控制，真正构建完整的公司内部控制系统。

3.构建风险管理机制

风险分析不仅要贯彻在公司战略目标的制定过程中，而且也贯彻在公司日常的内部控制过程中。构筑灵敏的信息系统与监控系统，对不利事件及主要风险因素进行识别、分类、评估和控制，当内部因素及外部因素发生变化时，能及时调整和应变。管理层应向董事会保证已经采用风险评估程序执行了必要的风险评估，董事会通过审计委员会等对管理层的报告进行审核，公司的风险管理必须贯穿并渗透于公司控制的全过程。

4.建立、健全公司内部管理制度

上市公司要努力建立健全包括两个相对独立层次的内部控制制度体系。第一层次是组织制度。第二层次是管理制度。层次化的内部控制体系是通过明确各方关系人的权利和责任实现的，使得每个群体或个人的行为都处在他人的监督和控制之下，避免出现控制的真空地带或控制盲点，而使控制流于形式，难收成效。

5.充分发挥内部审计的作用

篇10

论文摘要：内部控制信息的披露对于各方利益相关者都具有十分重要的意义。对于广大的投资者而言，他们往往通过查阅上市公司的财务报表来了解其经营状况，而经营业绩优良与否、财务报告可靠与否都在很大程度上受到企业内部控制的影响。对于上市公司而言，完善的内部控制信息披露不仅可以提高企业的经营效率，改善企业的经营管理，而且可以向市场传递一个信号：公司的管理层对内部控制十分看重，并且可以保证其内部控制的有效性。

当前，我国经济正处于一个高速发展的阶段，资本市场瞬息变化，因此，加强对内部控制信息的披露就显得尤为重要。按照coso报告，内部控制就是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成提供合理保证的过程。

一、我国内部控制信息披露的规范

中国注册会计师协会在1996年颁布的《独立审计准则第9号——内部控制与审计风险》第一次提出内部控制的概念，指明内部控制是指被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序，内部控制包括控制环境、会计系统和控制程序。但是该内部控制定义范围狭小，仅仅站在内部会计控制和注册会计师对财务报表审计的角度出发。此后内部控制的定义一直处于不断的发展和修正过程中。

我国最早涉及内部控制信息披露的规范主要散见于证监会的各项公开发行证券的公司信息披露内容与格式准则，具体要求体现在招股说明书、增发申请材料及年度报告中。主要有：（1）中国证监会2000年底颁布的《公开发行证券的公司信息披露编报规则》第7号、第8号，规定商业银行和证券公司在其年报中出具对内部控制的有效性、完整性和合理性的自评报告，并委托所聘请的会计师事务所对其内部控制制度，尤其是风险管理系统的完整性、合理性及有效性进行评价，提出改进建议，并出具评价报告。（2）中国证监会2001年3月颁布的《公开发行证券的公司信息披露内容与格式准则第1号——招股说明书》，规定发行人应披露公司管理层对内部控制制度完整性、合理性及有效性的自我评估意见。注册会计师指出以上“三性”存在重大缺陷的，应披露并说明改进措施。2001年4月颁布的《公开发行证券的公司信息披露内容与格式准则第11号——上市公司发行新股招股说明书》，要求发行人应披露管理层对内部控制制度的完整性、合理性及有效性的自我评估意见，同时应披露注册会计师关于发行人内部控制评价报告的结论性意见。（3）证监会2001年制定、2004年修订的《公开发行证券的公司信息披露内容与格式准则第2号——年度报告》，规定年度报告中，监事会应对“公司决策程序是否合法，是否建立完善的内部控制制度，公司董事、经理执行公司职务时有无违反法律、法规、公司章程或损害公司利益的行为”发表独立意见。（4）证监会2006年5月《首次公开发行股票并上市管理办法》，规定“发行人的内部控制在所有重大方面是有效的，并由注册会计师出具无保留结论的内部控制鉴证报告”。这是我国首次对上市公司内部控制提出具体的要求。

2006年，为加强上市公司内部控制，促进上市公司规范运作和健康发展，保护投资者合法权益，上交所、深交所分别于2006年6月、9月颁布，分别于当年7月、次年7月实施的《上市公司内部控制指引》，两个证交所都明确规定在其交易所上市的公司都应提供内部控制报告自评报告。该指引是我国第一次出台的指导上市公司建立健全内控制度的文件。

二、我国内控信息披露规范的缺陷与不足

（一）内部控制概念界定混乱

无论是处于同一层次的上海证券交易所（以下简称上交所）和深圳证券交易所（以下简称深交所），还是处于不同层次的证监会和证交所，关于内部控制都有不同的定义。上交所从公司长远战略的角度出发，规定内部控制为了保证公司战略目标的实现，而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。深交所对内部控制的定义则参照了coso委员会对内部控制的规定，认为内部控制需满足以下几个目标：（1）遵守国家法律、法规、规章及其他相关规定；（2）提高公司经营的效益及效率；（3）保障公司资产的安全；（4）确保公司信息披露的真实、准确、完整和公平。证监会对内部控制的定义则一直没有完整的标准，在其颁布的《公开发行证券的公司信息披露内容和格式准则》中也没有详细规定。关于内部控制概念的不同，很大程度上是因为还没有一套完整、系统的法规对其予以正式化、标准化，而且现行的各个法规相互之间也缺少衔接。

（二）缺乏对内部控制监督主体的统一规定

证监会并没有明确指明监督主体，而只是指出由监事会对本公司是否建立完善的内部控制发表独立意见。深交所规定，由公司内部审计部门负责监督内部控制制度的执行情况，并将检查监督情况形成内部审计报告报送董事会和列席监事。而上交所则将内部控制的监督权赋予专门职能部门，并规定该专门职能部门在年度和半年度结束后向董事会提交内部控制检查监督报告。那么根据这一规定，该专门职能部门可以是审计部门，也可以由各个公司根据本公司的特点和组织结构设置。经过比较，我们可以发现，监督主体不同，那么每个监督主体所参照的标准、所执行的程序及最后所形成的结论都不同，这势必会影响到投资者对上市公司内控报告的比较分析。

（三）对cpa审计的规定各不相同

证监会只对特殊行业以及具有特殊目的的上市公司的内部控制是否需cpa审计提出了硬性规定，主要表现在：要求商业银行、保险公司、证券公司应委托会计师事务所对其内部控制制度及风险管理系统的完整性、合理性和有效性进行评价，提出改进建议，并提出内部控制评价报告。发行新股的上市公司需要在其再融资的申报材料中披露注册会计师关于发行人内部控制评价报告的结论性意见。深交所则要求其所有主板上市公司（不含中小企业板上市公司）的cpa在对公司进行年度审计时，应参照有关主管部门的规定，就公司财务报告内部控制情况出具评价意见。而上交所没有要求cpa对公司财务报告内部控制情况做出评价意见，仅仅要求会计师事务所参照有关主管部门的规定，出具对内部控制自我评估报告的核实评价意见。并且，在这两所证券交易所的规定中都没有明确指明cpa在审计过程中应参照的标准，而仅仅以一句“参照有关主管部门”简单带过。注册会计师的执业标准的不完备使内部控制审核意见从内容到格式各不相同，内部控制信息披露质量缺乏有效保证，使得信息使用者感到无所适从。

（四）对内控信息披露的自评主体界定模糊

证监会对于一般上市公司要求监事会在其监事会报告中披露对公司是否建立了完善的内部控制制度发表独立意见。对于具有融资目的的公司，证监会要求的责任主体是发行人，要求发行人对公司内部控制制度的完整性、有效性和合理性发表评估意见。而在对商业银行、证券公司和保险公司的规定中，没有明确指明责任主体，只是要求上市公司对本公司的内部控制制度做出说明。深交所和上交所的内部控制指引中，都明确规定了内控信息自评的主体是董事会。

（五）对内部控制的评价缺乏统一标准

现行的规范制度中，证监会和证交所都没有提出对内部控制完整性、有效性和合理性的具体评价标准，只有由审计准则委员会的独立审计准则第9号《企业内部控制与审计风险》和新修订的《会计法》提到了内部控制相关内容，但立足点和出发点分别是从报表审计的角度和企业会计控制角度进行规范。由于缺乏对内部控制的完整性、合理性及有效性进行判别的可操作性的标准，使得cpa审计陷入难题中，而且其出具的审计意见报告也缺乏可比性。

三、改进我国现行内部控制信息披露规范的建议

（一）宏观上，理顺我国现行内控信息法规的层次关系，建立一个自上而下、由抽象到具体的内部控制信息披露的规范体系

该规范体系的第一层次应是由国家立法机关在《公司法》、《证券法》和《会计法》中以法律的形式规范内部控制的定义，并明确各企业应建立健全的内部控制体系。第二层次是由财政部联合证监会、保监会、银监会和审计署制定一套以规范企业信息披露为主要目标的企业内部控制标准体系。该标准体系的建立将为各个行业的内部控制评价提供一个具体的、可操作的标准，并且也为cpa审计上市公司的内部控制自我评价报告提供了可参考的标准。财政部于2006年7月联合证监会、国资委、审计署、银监会、保监会等部门成立了企业内部控制标准委员会，我们相信该委员会将在其推出的《企业内部控制基本规范》中做到这一点。第三层次是证监会规定各上市公司应对“狭义内部控制报告”即财务信息内部控制报告进行强制性披露，而对“狭义内部控制报告”之外的经营和遵循法律内部控制报告采用自愿性披露。对于强制性披露的财务信息内部控制报告应明确披露内容和披露格式。第四层次是证券交易所对本所上市交易的公司提供具体的规则指引。2006年，上交所和深交所分别推出了适应本所特色的《内部控制指引》，但是两所的指引存在一些不协调、不融洽的地方，因此本文建议可以在上述3个层次制定的规范内稍做改动，达到各个法规实务操作的衔接。

（二）微观上，针对我国现行内控信息披露规范的不足加以改进，使之满足各个层次信息使用者的需求

1.明确内部控制概念

根据内部控制的范围，可将内部控制划分为“广义的内部控制”和“狭义的内部控制”。狭义的内部控制与公司财务报告质量和会计信息质量相关，而广义的内部控制则包括对财务信息质量、经营效率、遵循法规和其他风险管理的控制。由于内部控制的外延已经扩大到了公司整体的控制，投资者不仅仅满足于得到有关企业财务报告可靠的信息，还希望了解企业整体控制环境和实际运作情况。但考虑到成本效益原则以及cpa内部控制审计标准的不完善，在此，我们可以要求上市公司必须披露财务信息内部控制报告即狭义内部控制自评报告，与此同时，鼓励上市公司自愿披露广义内部控制自评报告。待时机成熟之时，可以要求上市公司强制披露广义内部控制自评报告。

2.明确内部控制监督主体

实务中上市公司内部控制监督一般是由内部审计部门执行，但是内部审计部门往往是从财务报告是否可靠的角度出发，无法涵盖我们广义内部控制概念。因此建议可以采用上交所的做法，在公司内部成立专门的内控监督职能部门，该职能部门人员的认定可以由董事会予以指定，并且范围应该扩大，不仅仅局限于内部审计部门。

3.明确对cpa审计的要求

为了保证内部控制信息披露的真实性，应当要求注册会计师对由董事会所出具的内控信息自评报告加以验证并出具审核或鉴证报告，该鉴证或审核报告应与内控信息自评报告一同对外公布。而且在内部控制审核中，cpa的执业标准并不完备，这使内部控制审核意见从内容到格式各不相同。因此，应由审计准则委员会联合各个行业制定一套切实可行的执业标准。

4.明确内部控制的责任主体

监管部门应当修订内部控制信息披露规范，增加明确主体责任的相关条款或对主体责任的描述具体化。现行《公司法》中规定，董事会可以决定公司内部管理机构的设置、制定公司的基本管理制度，所以我们建议公司内部控制的建设应当由董事会负责，并由董事会对外披露内部控制自评报告。

5.明确内部控制信息披露的内容和格式

监管部门应当对披露内部控制信息的内容与格式做出统一规定，以减少上市公司在内部控制信息披露上存在的选择性和随意性。同时，投资者可以对上市公司的内部控制信息进行比较分析，也有利于降低投资者获取信息的成本。证监会可以明确规定财务信息内部控制报告的固定格式，其基本内容至少应该包括：（1）表明管理层对财务信息内部控制的责任；（2）评估内部控制的标准；（3）内部控制系统中任何重要薄弱环节及其处理情况。

参考文献：

［1］李明辉、何海、马夕奎．我国上市公司内部控制信息披露状况的分析．审计研究［j］.2003，（01）.

［2］陈合．如何完善上市公司内部控制信息披露［j］．财会月刊，2005，（19）.

公司内部审计论文范文

篇1

篇2

篇3

篇4

篇5

篇6

篇7

篇8

篇9

篇10

热门标签

相关文章

相关期刊

公司金融研究

公司治理评论

公司法律评论

兵工自动化

精品范文