关键词:浙江省上市公司 内部控制审计 审计报告
一、制度背景
根据中国证监督管理委员会颁布的《关于做好上市公司内部控制规范试点有关工作的通知》和《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》,自2011年起,境内外同时上市的公司和纳入试点范围的上市公司应披露内部控制审计报告;自2012年起,国有控股的主板上市公司应披露内部控制审计报告;自2013年起,非国有控股且总市值和净利润达到一定标准以上的主板上市公司,应披露内部控制审计报告;自2014年起,所有主板上市公司均应披露内部控制审计报告。
根据《深圳证券交易所中小企业板上市公司规范运作指引》,中小企业板上市公司应当至少每两年披露一次内部控制审计报告。根据《深圳证券交易所创业板上市公司规范运作指引》,创业板上市公司应当至少每两年披露一次内部控制鉴证报告。
随着内部控制审计相关制度的颁布,对审计报告的研究就显得尤为重要。本文以浙江省上市公司披露的2011-2013年度内部控制审计报告为研究对象,对报告的总体特征进行分析,指出了其存在的主要问题,并提出相关建议,以期为内部控制审计工作的全面推进、内部控制审计制度的不断完善提供参考。
二、浙江省上市公司内部控制审计报告的总体披露情况
(一)上市公司披露内部控制审计报告的数量逐年增加
根据上市公司公告信息统计(见表1),2011年,浙江主板上市公司共89家,披露2011年度内部控制审计报告的上市公司为15家,占主板上市公司总数量的17%;2012年,浙江主板上市公司共93家,披露2012年度内部控制审计报告的上市公司为41家,占主板上市公司总数量的44%;2013年,浙江主板上市公司仍为93家,披露2013年度内部控制审计报告的上市公司为56家,占主板上市公司总数量的60%。浙江主板上市公司中披露内部控制审计报告的公司数量2013年较2011年增加41家,占总数量的比例增加了43%。
浙江中小企业板上市公司中披露2011-2013年度内部控制审计报告的公司数量:2011年度最多,达到78家,占浙江中小企业板上市公司总数量的66%;2012年度出现下降,只有51家,占浙江中小企业板上市公司总数量的43%;2013年度有所上升,为73家,占浙江中小企业板上市公司总数量的61%。三年中,披露内部控制审计报告的浙江中小企业板上市公司数量出现增减波动的原因是:《深圳证券交易所中小企业板上市公司规范运作指引》要求中小企业板上市公司至少每两年实施一次内部控制审计,所以,2011年度实施过内部控制审计的部分上市公司2012年度就不再实施内部控制审计,导致2012年度披露内部控制审计报告的公司数量有所减少。经进一步研究分析,2011-2013年,所有119家浙江中小企业板上市公司均至少披露了一次内部控制审计报告,因此“中小企业板上市公司至少每两年实施一次内部控制审计”的要求达成率为100%。
浙江创业板上市公司中披露2011-2013年度内部控制审计报告的公司数量:2011年为11家,占浙江创业板上市公司总数量的41%;2012年为13家,占总数量的36%;2013年为22家,占总数量的61%。披露内部控制审计报告的浙江创业板上市公司数量逐年递增。深圳证券交易所要求创业板上市公司至少每两年披露一次内部控制鉴证报告。经进一步深入研究分析,2011-2013年,36家浙江创业板上市公司中有33家公司至少披露了一次内部控制鉴证报告,有3家公司(南方泵业、开山股份、温州宏丰)三年间未披露一次内部控制鉴证报告。
(二)标准无保留意见的内部控制审计报告在审计意见类型中占绝对多数
浙江省上市公司披露的2011年度和2012年度内部控制审计报告意见类型均为标准无保留意见,占报告总量的100%;2013年度内部控制审计报告共计151份,除2份报告的意见类型为非标准无保留意见外,其余149份报告均为标准无保留意见,占报告总量的98%,详见表2。由此可见,随着企业内部控制规范体系在上市公司范围内分类分批实施,公司愈来愈意识到建立并实施有效的内控是本公司的重要责任,因此注册会计师在内部控制审计中对财务报告内控的有效性做出标准无保留意见的审计报告占绝对多数。
(三)同一家会计师事务所负责同一上市公司的内部控制审计和财务报表审计
将出具内部控制审计报告的会计师事务所与出具财务报表审计报告的会计师事务所进行对比分析,我们发现,2011-2013年度,所有披露内部控制审计报告的浙江省上市公司,其聘请的实施内控审计业务的会计师事务所就是为其提供年报审计服务的会计师事务所,整合审计比例为100%。
进一步研究,我们还发现,2011-2013年度,浙江省上市公司中变更了实施内部控制审计的会计师事务所的共有2家,分别是中恒电气、艾迪西。为中恒电气实施2013年度内部控制审计的会计师事务所由天健会计师事务所变更为瑞华会计师事务所,相应为中恒电气实施2013年度财务报表审计的会计师事务所也由天健会计师事务所变更为瑞华会计师事务所。为艾迪西实施2013年度内部控制审计的会计师事务所由中准会计师事务所变更为立信会计师事务所,相应为该公司实施2013年度财务报表审计的会计师事务所也由中准会计师事务所变更为立信会计师事务所。由此可见,即使上市公司由于种种原因变更会计师事务所,从成本效益角度出发,上市公司仍会聘请变更后的同一家会计师为其实施内部控制审计和财务报表审计,整合审计是一个主趋势。
三、存在的问题
(一)中小企业板上市公司内部控制审计报告的规范性低于主板上市公司
财政部和证监会联合的《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》,对不同类型的主板上市公司何时实施《企业内部控制审计指引》做出了明确规定。这样,审计人员对主板上市公司进行内部控制审计时有据可依。2013年度,浙江省主板上市公司披露内控审计报告共56份,其中54份为依据《企业内部控制审计指引》出具的审计报告,2份为依据《中国注册会计师其他鉴证业务准则第3 101号》的规定出具的鉴证报告。披露内部控制鉴证报告的2家公司分别为三江购物和卧龙地产,这两家公司由于未在证监会要求2013年强制披露内控审计报告的主板上市公司范围内,所以仅披露了内部控制鉴证报告。根据三江购物和卧龙地产的2013年报显示,两家公司都定于2014年起出具内部控制审计报告。因此,主板上市公司遵循了《企业内部控制审计指引》的相关规定,较为规范。
浙江省创业板上市公司2013年度披露的22份内部控制审计报告中,依据《中国注册会计师其他鉴证业务准则第3 101号》的规定出具的鉴证报告21份,占95%,与创业板上市公司应披露内部控制鉴证报告的规定基本相符。
但是,浙江省中小企业板上市公司披露的内部控制审计报告中却出现了报告标题多样、审计依据多样、名为审计报告实为鉴证报告等情况。2013年度,浙江省中小企业板上市公司披露内部控制审计报告共73份,其中审计报告标题为“内部控制专项报告”1份;标题为“内部控制审核报告”1份,标题为“内部控制鉴证报告”23份,标题为“内部控制审计报告”48份。进一步分析,48份标题为“内部控制审计报告”的报告中,真正依据《企业内部控制审计指引》实施审计的仅1份,其余47份均是依据《中国注册会计师其他鉴证业务准则第3 101号》出具的,审计范围也只是对公司编制的财务报告内控自我评价报告发表意见,报告格式与其他标题为“内部控制鉴证报告”的报告一致,所以48份题为“内部控制审计报告”的报告中47份属于“名为审计报告实为鉴证报告”。 中小企业板上市公司披露的内部控制审计报告之所以会出现报告标准不统一的情况,是因为证券交易所虽然颁布文件要求中小企业板上市公司至少每两年披露一次内部控制审计报告,但对中小企业板上市公司内部控制审计具体如何开展以及报告的格式均未作出明确规定。
(二)内部控制审计报告中对“非财务报告内部控制的重大缺陷”描述段鲜有提及
根据《企业内部控制审计指引》第四条,注册会计师在实施内部控制审计过程中如果注意到非财务报告内部控制的重大缺陷,应在报告中增加对该事项的描述。
2013年度,浙江省上市公司披露的依据《企业内部控制审计指引》出具的内部控制审计报告共计55份(主板54份,中小企业板1份),其中仅有1份内部控制审计报告披露了“非财务报告内部控制的重大缺陷”,其余54份均未在报告中提及是否注意到非财务报告内部控制的重大缺陷。披露了“非财务报告内部控制的重大缺陷”的上市公司为主板上市公司钱江摩托。注册会计师对“钱江摩托之子公司在外销业务中对终端客户所在国的政治经济风险缺乏系统的评价体系以应对相应的经营风险”认定为非财务报告内部控制的重大缺陷,但钱江摩托公司出具的《2013年度内部控制自我评价报告》,仅认为“公司非财务报告内部控制有一定的不足之处”,并没有明确说是否是重大缺陷。上市公司内部控制自我评价报告中有关对非财务报告内部控制重大缺陷的认定,与注册会计师出具的内部控制审计报告中的认定并不完全一致。
四、相关的建议
(一)尽快出台中小企业板上市公司内部控制审计的具体实施办法
从前面的数据分析,我们看到中小企业板虽然披露内部控制审计报告的公司数量较多,但报告的规范性、信息披露的质量远不及主板上市公司。其主要原因是一方面政府相关部门尚未要求中小企业板上市公司实施企业内部控制规范体系,另一方面证券交易所又规定中小企业板上市公司需要披露内部控制审计报告。因此政府职能部门应相互协调,尽快出台中小企业板上市公司实施内部控制规范体系的时间表,或者对中小企业板上市公司内部控制审计制定具体实施指南,规范中小企业板上市公司内部控制审计报告的基本格式,提高中小企业板上市公司内部控制审计报告的质量和可比性。
(二)不断健全内部控制缺陷披露制度
内部控制缺陷是反映上市公司内控是否有效的负向指标。上市公司对内部控制缺陷披露模糊,不利于监管单位、投资者判断上市公司内部控制的有效性,影响其做出恰当的监管决策和投资决定。此外《企业内部控制审计指引》及实施意见中均没有对“非财务报告内部控制重大缺陷”如何界定给出具体解释,因此在实务操作中存在“非财务报告内部控制重大缺陷”描述段空缺等现象。因此,建议政府职能部门不断完善内部控制缺陷披露制度,明确内部控制各类缺陷的判断标准。
(三)加强内部控制审计人才的培养
内部控制审计不仅涉及公司的财务领域,还涉及战略管理、人力资源管理、采购、市场营销等众多领域,需要审计人员具备多方面的知识,因此,会计师事务所在招聘审计人员时,应注意人才的广泛性,形成一个多专业的人才团队,为内部控制审计培养后备力量。同时,审计人员自身也应加强学习,拓宽知识面,提高专业胜任能力。J
参考文献:
1.吴寿元.我国企业内部控制审计现状及相关建议[J].中国注册会计师,2013,(10):90-96.
[关键词] 内部审计 寿险公司 权责匹配
国际内部审计协会认为:“内部审计是一项独立的、客观的鉴证和咨询活动以增加价值和改善组织的运作。它通过系统化、专业化的,评价和改善组织风险管理、控制和管理过程的有效性,帮助组织实现其目标。”保险公司内部审计是公司内部控制系统的重要组成部分,对增强公司风险管理能力,维护资产安全,实现公司经营管理目标,具有重要的现实意义和作用。按照国家规定,我国大多数寿险公司都设立了内部审计机构并配备了审计人员。下面,笔者就我国寿险公司内部审计的现状、存在的及其相应对策作简要的。
一、我国寿险公司内部审计的现状
我国寿险公司内部审计部门自1996年人民保险公司分业经营后开始运转和工作。经过多年发展,我国寿险公司内部审计制度,从打基础到逐步规划,从探索到发展,目前以基本形成了内审工作体系的基本框架,在促进寿险合规经营、发挥内部再监督作用方面取得了很好的成效。但由于内部审计工作在寿险系统的发展时间短,从整个内审体系的建设方面看还处于探索和逐步完善的阶段。按照内部审计机构独立性的强弱及隶属关系划分,目前我国寿险公司内部审计机构主要有以下四类[1]:
1.内部审计机构隶属于公司董事会,受董事长的领导。总公司设稽核部,分公司下设稽核室或财务部门设稽核岗,业务有总经理主管,行政管理有部门领导负责。
2.内部审计机构隶属于。审计委员会,受审计委员会领导。总公司设审计部,省(市)公司设审计办公室或稽核监察部,由副总经理或纪委书记主管。
3.内部审计机构隶属于审计委员会,受审计委员会领导。总公司设稽核部,由稽核总监主管,下设特派办公室,由副总经理主管。
4.内部稽核部隶属董事会下设的稽核委员会,下设区域性的稽核部,省(市)公司设稽核部,由副总经理主管。
总的来说,几年来,尽管寿险公司内部审计在监督方面发挥了一定的作用。但是由于种种的原因,原有的审计职能相对单一,审计作用相对弱化,已经远远落后与国际内部审计的发展,与寿险公司监管环境的变化,经营管理的需要、公司治理结构的改善及国际化发展的要求不相适应。
二、寿险公司内部审计制度存在的问题
与审计和政府审计相比,我国寿险公司内部审计无论是在法规制度的建设上,还是在机构设置、人员数量和质量上以及在业务建设和职能作用的发挥上都明显落后,与西方发达国家的内部审计相比差距则更大。目前,我国保险公司内部审计主要存在问题如下:
1.内审组织的独立性不够。目前,我国寿险公司内部审计在机构设置上分别设置了集团审计部、区域性审计分部、省(市)公司审计监察部;总公司审计部、省(市)公司审计办公室;总公司稽核部、区域特派办公室。从集团总公司、总公司、区域性公司、省(市)公司均依托与现有的组织体系而逐渐建立了双重或垂直领导下的内审机构,区县公司未设立独立部门和内审人员。同时,国内寿险公司内审工作实行公司总经理负责制,内审部门对总经理负责报告工作。这几年的寿险内审实践表明,往往经本公司领导审阅后的审计报告,都是按照领导的“意见”有“选择”的报告,其结果是反映问题避重就轻、挂一漏万,而且这种现象非常严重。这种报告制度直接导致了内审部门审计权和问题的报告权不相匹配,其根本原因就是内审组织的独立性不够,使的内审部门难以处于超然独立的地位,到内审工作客观真实的反映问题,不能为领导和上级公司的决策提供很好的决策服务[2].
2.内部审计的职能定位不高。传统的寿险公司内审职能的定位主要体现在监督上,是对整个业务实行再监督,基本上是以查错纠弊、堵塞漏洞为目的的。这种定位与当时寿险业发展状况基本相符,起到了积极的作用。但是从长远来看,随着我国寿险业的发展,其内部审计仅定位于监督职能,满足于查错纠弊,显然是定位偏低,或者说缺失。这是因为:随着管理体制的不断完善,制度规范性不断加强。业务机构的差错和漏洞越来越少,内审工作就不能停留在该层面上,而应该向预防在先的方向和思路发展。且寿险公司有很多业务机构涉及较大的资金风险,如承保、理赔、财务、信息技术等部门,对这些部门如果仅以事后审计的方式,显然不能满足寿险行业不断发展的需要。
3.内审运作还不够规范。具体体现在以下方面:一是内部审计计划没有体现以风险评估为基础的长远规划,往往是一年一变,容易导致短期行为,难以形成整体规模效应。二是内部审计技术手段落后,还停留在手工查账式审计阶段,很少运用机抽样技术和非现场审计软件提取与分析技术,导致审计结果缺乏性和可信性。三是没有统一规范的后续审计制度,对审计结果和处理意见的落实情况不明,影响了审计结果的综合运用。
4.部分内审人员素质不高,且缺乏规范的内审人员职业后续制度。由于有些公司对内审工作缺乏足够的重视,导致在人员的配置的数量和质量上都不高,经常出现内审人员是“财务人员的二线”,数量上的不足导致了内审人员每天忙于应付日常的审计任务,难以拥有充足的时间进行必要的职业培训和专业技能的。质量上的不足,导致内审人员的专业胜任能力差。这在一定程度上阻碍了寿险公司内控制度的建设进程。
三、改进寿险公司内部审计的几点思考
不可否认,在公司粗放式经营时期,各项内控制度尚未健全,行业自律意识较薄弱,违规经营现象时有发生,“警察型”的内部审计对查错防弊、纠正违规、防范风险等方面起了很大的作用,而且这种作用也是不可或缺的。但是,针对寿险公司的现状以及内部审计体制本身的缺陷,内部审计若停留在老观念、老模式、老手段上,将不能适应公司的变化发展,内部审计的价值也无法得到进一步的体现。因此,完善寿险公司内部审计制度至关重要,针对上述问题,笔者认为可以从以下几个方面来改进和完善寿险公司的内部审计:
1.在组织体系上应保证内部审计的客观独立性。独立性是内部审计的基础,是内部审计能否客观、公正地履行职责的保证。为保证内审机构的客观性、独立性,必须使内审机构独立于被监督者,内审业务的开展、经费的核算等不受其他部门的牵制,即内部审计必须有最高管理者直接领导。照此原则和参照国际内审制度的先进经验,我国寿险公司内审组织体系应该向三个方向:一是内审机构垂直领导,由总公司向个分支公司派驻内审机构。派出机构的内审人员逐级并最终对总公司负责。二是内审业务所发生的费用预算、由总公司内审部门及主要负责人的业绩考核职务升迁和薪酬变化由总公司直接决定。三是审计资源高度利用,总公司高度统一指挥,从多角度反馈信息,使信息高度集中。
2.职能定位上要体现内向服务性。加强内部管理和监督,帮助最高管理层更好的履行职责应该是内部审计的立足点,服务的内向性是内部审计的一个重要特点,因此内部审计的监督与服务职能是相辅相成、不可分割的。着眼与新的职能定位,寿险公司的内部审计应建立一个监督、评价和建议一体化的职能体系,以实现审计资源的集中管理、优化配置,审计的创新、高效运行,审计信息客观及时、上通下达,发挥审计“第三只眼”的作用。第一,应加强和业务部门的沟通和交流,提出更好的解决的方案,为实现寿险公司的管理目标服务。第二,内审人员的审计重点要从传统的财务审计转向效益审计,同时更多的关注风险管理和内部控制的问题,为公司提供有关内部控制与管理方面的决策。
3.规范内部审计的运作程序。寿险公司内部审计在运作上要按照标准化程序来进行,这样既明确了内审人员在审计过程中的权责界限,又有利于提高工作的效率。第一要的制定审计计划,综合运用风险评估与等方法,找出公司各个环节的风险点,确定寿险公司各项管理和业务工作的风险程度,实现对风险领域的有效管理和控制。第二重视科学技术在内审工作中的运用,如利用化手段启动非现场审计:确定一套科学的预警指标系统,借助机的支持开发非现场审计系统,可以对分支机构的经营活动进行全面的、持续的监控,及时的发现存在的问题和疑点,这样,即扩大了审计的范围,又增强了现场审计的针对性,有利于提高内审工作的效率和质量。第三建立内审质量保证体系,规范审计流程管理,实行项目审计质量考评制度和内审人员责任追究制度,重视内审项目的年度综合分析报告,充分运用内部审计结果。
4.加强内审人员的管理和考核,规范其职业后续制度。内审人员是内部审计的直接执行者,其素质的高低直接了内审工作效果的好坏,因此加强内审人员的管理、考核是完善寿险公司内部审计制度的关键。一是要建立内审人员资格认定制度。这样既可以使更多的优秀人才加入到内部审计的行列,又可以淘汰不合格的内审人员,提高内审人员的整体素质。二是明确内审人员的责任界定。如:违规审计、违规操作、渎职等造成的审计失误或审计风险的,应予以追究相应的审计责任。三是要规范内审人员的职业后续培训制度,这可以参照注册师的职业后续培训做法,如规定每个内审人员接受职业后续教育的时间3年累计不得少于180学时,其中每年接受后续教育的时间不得少于40学时;接受脱产教育的时间3年累计不得少于120学时,其中每年接受脱产职业后续教育的时间不得少于20学时。对于无故缺席或没有完成学时者,给予相应的处罚。这样有助于内审人员,了解行业动态、掌握新知识,适应日益激烈市场竞争的需要。
内部审计正经历着重大的变革,在这一变革过程中,内部审计所扮演的角色是风险管理与公司治理的整合者;内部审计师是公司战略规划的参与者,不再是战略规划的观察者和局外人,唯有这样,内部审计才能开展公司发展战略和经营决策审计、投资效益审计、人力资源审计、风险评估等,以加强对公司内部控制系统的评价和风险控制,对公司的经营过程进行评价和控制,促进公司管理的加强和经营得以不断改进,为公司提供最为需要的服务。我国寿险公司的内部审计应积极借鉴西方发达国家的先进经验,并结合我国的具体实际,进一步完善我国寿险公司内部审计制度,只有这样,才能充分发挥内部审计的作用,推动我国寿险业的发展。
参考:
[1]北京保监局课题组 寿险公司内部控制[M] 经济科学出版社 ,2005,5
[2]莫国铸 论寿险公司内控制度建设[J] 保险研究,2003,11
[3]唐江龙 保险公司内部审计诌议[J] 保险管理干部学院学报,2001,5
关键词:内部审计 内部审计隶属关系 内部审计运行效果 会计信息质量
一、引言
企业内部审计作为企业经营管理活动的重要监督机制正在发生转变,逐步由查错纠弊的鉴证型审计向服务型审计转变。内部审计在加强企业内部监督,保证企业经营活动合法性、确保资产安全的基础上,为利益相关者提供高质量的会计信息成为服务型审计的客观要求。内部审计机构的设立是内部审计发挥效用的基础,内部审计机构的隶属层次则决定着内部审计在多大范围内发挥效用,内部审计运行效果决定着内部审计在多大程度上发挥作用,因此,这三个方面都是直接关系到内部审计是否能够有效发挥作用的关键因素,正确分析内部审计的影响因素并采取措施提升内部审计质量是提升会计信息质量的必然要求。
二、文献综述
(一)国外文献 Balata(2003)认为会计准则本身并不能提高会计报告的质量,会计准则提升会计信息质量需要通过两种辅助方式,一种来自于外部审计的监督,另一种来自于内部审计的监督。Peasnell(2004)、Chtourou(2006)的研究发现独立董事负责公司内部审计工作能够有效降低公司的操纵性应急利润。Simon(2008)以香港上市公司为样本对审计委员会与资源性信息披露的相关性进行分析,发现成立审计委员会的上市公司,其自愿性信息披露水平越高。Chenctal(2009)发现内部审计机构隶属于董事会的上市公司发生财务舞弊的数量最少。
(二)国内文献 夏冬林(2004)认为会计信息的可靠性不仅需要高质量的会计准则,还需要依靠企业文化、公司治理、审计人员职业素质等条件。内部审计作为审计监督体系的重要组成部分,在确保信息真实性、合法性方面具有不可替代的作用。胡风(2008)研究了审计委员会特征对企业会计信息质量的影响。周萍(2010)指出内部控制系统是否完善、是否有效是影响会计信息质量的关键因素。内部控制能有效保障会计信息质量,是人们从实践中得出的经验,两者作为现代企业管理中不可缺少的部分相互作用,存在着密切的逻辑关系。
三、研究设计
(一)研究假设 按照内部审计对会计信息质量的影响因素,特提出如下假设:(1)内部审计部门的设立。内部审计部门的设立有利于规范各单位、各部门的财务收支活动,是单位内部控制监督体系的重要组成部分,因此,本文假设:
假设1:设有内部审计部门的公司的会计信息质量会高于未设立内部审计部门的公司
(2)内部审计部门的隶属层次。内部审计部门的隶属层次决定了其组织地位和职能权限,内部审计部门的独立性和权威性是其发挥作用的关键,必须在组织形式上保证独立性,在职能权限上充分授权,才能保证内部审计切实有效的开展审计工作,因此假设:
假设2:内部审计部门的隶属层次越高,上市公司的会计信息质量越高
(3)内部审计的运行效果。内部审计的运行效果是影响会计信息质量的最直接因素,内部审计运行效率越高,越能在企业风险管理、内部控制和公司质量过程中发挥作用,因此假设:
假设3:内部审计运行效果与会计信息质量正相关
(二)变量定义和模型建立 依据研究假设,设置变量如下:(1)因变量。会计信息质量是一个非常抽象、宽泛的概念,在以往的研究中,有学者采用注册会计师的审计意见作为替代变量,也有学者按照一定的评价模型进行衡量。我国深交所自2001年开始依据《深圳证券交易所股票上市规则》对深市上市公司信息披露进行评级,评价从会计信息的真实性、准确性、完整性、及时性、合法合规性和公平性六个维度进行,较为全面地反映了会计信息质量特征,而且,由于深交所在数据收集、整理方面的全面性、专业性也使得该评价具有较高的可信度,因此,本文以深交所信息披露评价系统的评价结果为依据,按照不合格、合格、良好、优秀四个等级的评价结果,分别赋值1、2、3、4。(2)自变量。公司是否设立内部审计部门IA。设立时IA取值为1,未设立时IA取值为0。内部审计部门的隶属层次AB。隶属于董事会时,AB取值为5,隶属于监事会时,AB取值为4,隶属于总经理时,AB取值为3,隶属于纪委或两者合并时,AB取值为2,隶属于公司财务部门时,AB取值为1。内部审计运行效果,内部审计在差错舞弊方面的职能用IAEF表示,如果企业在本年度会计报表中有会计差错的信息披露,则表明上年度内部审计的运行效果较差,此时IAEFB=0,如果企业在本年度会计报表中没有会计差错的信息披露,则表明上年度内部审计的运行效果较好,此时IAEFB=1。(3)控制变量。公司规模,公司规模越到,企业会计信息披露的难度越大,因此,会计信息披露的质量会降低。公司上年度是否亏损Loss,上市公司为保证上市公司资格,或者达到增股、配股的条件而进行不真实的披露来避免连续亏损,因此,上年度亏损时,上市公司的会计信息披露的质量会降低。根据研究假设及相关变量设定,建立以下回归模型:InQ=?茁0+?茁1IA+?茁2IB+?茁3LAEF+?茁4ln(Assets)+?茁5Loss+ξ。变量定义见表(1)。
(四)样本选择及数据来源 本文以深市交易所上市公司为对象,剔除金融类上市公司和2010年至2012年数据不全的公司,共获得样本公司126家,样本数据504组。上市公司内部审计部门的设立、隶属情况来自于新浪财经、深圳证券交易所,内部审计运行效果根据公司披露的财务报告整理获得。
四、实证检验分析
(一)描述性统计 描述性统计结果如表(2)所示。按照深圳证券交易所公布的上市公司信息披露质量评估报告,在126家样本公司中考核优秀的公司数量有14家,占到样本公司数量的11.11%;考核良好的公司为84家,占样本公司数量的66.67%;考核结果为合格的公司数量为24家,占样本公司数量的19.21%;考核不合格的公司数量为4家,占样本公司数量的3.17%。总体来看,我国上市公司会计信息质量水平较好,近三年深交所信息披露显示,有一批上市公司连续多年信息披露考核为优秀,例如招商地产、中兴通讯、泸州老窖、苏宁电器等优秀的上市公司,其公司运作规范,信息披露质量较高,成为我国上市公司的表率。但也存在部分上市公司存在违反信息披露规范、未及时披露重大事项、会计处理存在重大差错等问题,例如*ST广夏(000557)、*ST大地(002200)等。根据表(3)统计选取的深市上市公司中,设有内部审计部门的上市公司有122家,占所有样本公司数量的96.7%,这表明在外部监管和内部管理的双重因素下,企业对内部审计的重视程度不断提高,设置内部审计部门成为绝大多数上市公司的选择。内部审计部门的隶属情况,根据深圳证券交易所网站、上市公司网站的信息,本文对样本公司内部审计部门的隶属情况进行统计,见表(4)所示。从内部审计部门的隶属层次看,内部审计部门隶属于总经理的公司数量为64家,占到样本公司数量的50.66%,隶属于财务会计部门的公司数量为16家,占到上市公司数量的12.78%,隶属于董事会的上市公司数量为8家,占到样本公司数量的6.37%,隶属于纪检部门和监事会的上市公司数量比较接近,分别为20家和18家,占样本公司数量的15.87%和14.32%。上述数据表明,我国内部审计部门的隶属层次相对较低,内部审计部门隶属于公司管理层的比例较大,不利于内部审计部门独立性的提高。内部审计部门的运行效果,根据深交所披露的上市公司违规处理的相关数据、公告,对2009年至2011年上市公司违规情况进行了统计,有违规记录的上市公司数量有7家,占样本公司数量的5.56%,内部审计运行效果较好。
(二)相关性分析 为检验变量是否适合采用回归分析,对各变量进行Pearson 简单相关系数检验,检验结果见表(5)。Pearson检验的结果表明会计信息质量与内部审计部门设立、内部审计部门隶属关系、内部审计部门运行效果之间存在显著相关性,可以采用回归分析法进行进一步的分析。
(三)回归分析 如表(6)所示,方程的拟合优度为R=0.447,表明会计信息质量除受到内部审计相关因素的影响外,还受到其他因素的影响,虽然拟合度并不很高,但并不影响我们分析自变量对因变量的影响。表(7)的数据表明方程整体通过检验,其F值较大为113.54,且P值(Sig.)远低于0.05,即方程在5%水平上显著相关。回归结果见表(8)。从分析结果看,IA的t值较大,而且p值小于0.01,表明在1%水平上显著相关,相关系数为0.0544,即内部审计与会计信息质量正相关。IB的t值为20.214,p值等于0.012,小于0.05,相关系数为0.1395,表明内部审计隶属层次越高,会计信息质量越高。内部审计效果IAEF的p值为0.052,大于0.5但小于0.1,表明内部审计效果与会计信息质量在10%水平上显著相关,内部审计与会计信息质量相关性水平低于前两者的原因可能是变量取值时以本年度披露会计差错来判断上一年度的内部审计效果,导致内部审计滞后,提升会计信息质量的作用减弱。资产规模与会计信息质量之间不存在显著相关性,表明只要公司按照会计流程进行经营活动的确认、计量和报告,不会因为资产规模、业务量大而降低会计信息质量。上市公司上年度亏损时,会计信息质量会下降,常见的原因是提前确认收入、延期确认损失费用等。
五、结论与建议
本文以2010年至2012年深市交易所上市公司为研究对象,实证研究了内部审计与上市公司会计信息质量的关系,结果发现:内部审计机构的设立、内部审计机构的隶属关系、内部审计的运行效果与会计信息质量存在显著正相关。因此提出如下建议:(1)内部审计角色的准确定位我国企业内部审计实际运行效果并不理想,虽然设立内部审计部门的企业越来越多,但内部审计部门往往有名无实,成为应付管理部门检查的摆设。权利与责任的不对等使得内部审计部门形同虚设,内部审计部门被当成国家审计在单位的延伸,全然没有认识到内部审计服务企业的本质职能,这说到底还是认识不到位,对内部审计定位上的错位。公司是契约的集合体,契约参与各方有着不同的利益目标,作为最典型的人和委托人之间存在着信息的不对称,人有可能通过信息优势来粉饰、修改企业的财务报告达到夸大企业经营业绩,进而增加个人薪酬。委托人希望通过企业披露的相关信息来获取有关公司经营的实际情况,提升会计信息质量成为关键的环节。外部审计侧重于从会计信息确认、披露的合规性方面来确保会计信息的质量,内部审计则从业务的真实、有效性方面进行监督,是进行持续监督的内部控制的重要组成部分,在确定和调查可能存在的虚假披露方面具有其他监管方式无法比拟的优势。内部审计师了解企业经营管理的细节,熟悉企业内部控制,有足够的信息对企业财务报表信息的准确性做出判断,而且,通过适当的程序、政策能够纠正、预防财务报表虚假披露情况的发生,进而提升会计信息质量。(2)提升内部审计部门的独立性独立性是审计工作的根本,内部审计部门隶属层次越高,其独立性越强,越有利于内部审计部门独立、客观的开展审计监督工作。通过上面的调查分析可以看到,将内部审计隶属于董事会下属的审计委员会,由审计委员会组织、领导企业内部审计机构开展工作,并直接对董事会负责,是目前最理想的内部审计组织形式,在此基础上,将内部审计人员的薪酬、考评由董事会下属的薪酬委员会直接负责,从而实现内部审计在组织、人员上独立与公司管理层。(3)积极提升内部审计运行效果。首先优化内部审计环境。内部审计环境在很大程度上影响着内部审计的实施效果,企业应通过宣传、教育提升企业全体员工对内部审计的认识,不仅制定完善的审计法规、审计规章制度,还要让员工学习、掌握这些内容,进而有效配合内部审计工作,维护自身合法权益,做到全员参与将极大改善内部审计环境。其次,内部总审计师。内部审计机构隶属于审计委员会在组织形式上保证了内部审计工作的独立性,但是审计委员会一般并不是常设机构,设立内部总审计师来负责内部审计的日常业务具有必要性和可行性,让内部总审计师参与公司经营决策的制定有助于促进内部审计工作的制度化、常态化,拓展内部审计工作的深度和广度,提升内部审计工作效果。最后,内部审计方法的提升。内部审计要积极吸收、借鉴先进的审计技术、方法,在审计程序的改进上下工夫,以查错纠弊为基础,以服务企业经营管理为目标,对企业发展过程中出现的新问题、新情况进行综合分析,提出针对性、专业性的建议和措施。
参考文献:
[1]《会计信息质量、审计监督与公司投资效率——来自我国上市公司的经验数据》,《审计研究》2011年第2期。
[2]时现:《现代企业内部审计的治理功能透视》,《审计研究》2013年第4期。
[3]耿建新、李跃然:《内审部门设立的动机及其效果研究》,《审计研究》2011年第1期。
[4]杜兴强、温日光:《公司治理与会计信息质量:一项经验研究》,《财经研究》2009年第1期。
[5]张巧良、邹玮:《基于平衡记分卡的内部审计部门绩效评价框架的构建》,《财会研究》2012年第10期。
[6]杨忠莲,殷姿:《审计委员会、独立董事监管效果研究——来自财务舞弊的证据》,《上海财经大学学报》2009年第8期。
[7]Balata,K. G.: Political Cost Incentives for Earnings Management in the Cable Television Industry,Journal of Accounting and Economics,2003.
新常态下,经济发展速度放缓,市场竞争环境加剧,很多企业在业绩上很难再有更高的突破,为了降低公司风险,一些企业逐渐将视角转移到公司治理、内部控制、内部审计上来,以期达到稳固企业生存、实现价值增值的目的。Gramling(2004)研究得出内部审计对报告质量和公司业绩有显著促进作用,进而完善公司治理。王光远(2006)将内部审计看作为内部治理机制。刘汀(2012)论述内部审计可以促进公司治理,公司治理也可以推动内部审计发展。郑伟、徐萌萌、戚广武(2014)认为内部控制与内部审计既相互交叉、交互作用,又相对独立,是一种耦合关系。内部控制控制风险,内部审计控制内部控制,内部审计与内部控制完善公司治理,公司治理达到价值增值,三者紧密结合,缺一不可。内部审计既是一种治理机制,又是一种控制机制,对内部控制进行再控制。所以,内部控制不佳的企业,往往说明内部审计的职能未履行到位,内部审计的形式也不容乐观。第一,从增加公司价值角度而言,程新生,张宜(2005)从上市公司中选取最具代表性行业制造业为研究样本,实证研究内部审计的设立更有利于公司生存,从侧面说明内部审计增加公司价值;李涛,赵志威,江远彬(2014)认为内部审计在从传统查错纠弊型内部审计向增值导向型内部审计延伸的过程中,价值增值作用逐渐凸显;陈莹、林斌等(2016)从内部审计与其他治理机制良好互动的视角检验了内部审计对公司具有重要的价值增值作用,同时也证明领导重视内部审计时,内部审计的地位较高,对公司价值具有显著促进作用。第二,从抑制公司盈余管理,提升公司盈余质量角度而言,陈继初(2010)认为公司规模愈大,内部审计难度愈大,发生盈余管理的可能性就愈大,提高内部审计经费、优化内部审计人员组成状况在一定程度上能够识别与抑制盈余管理;雷英,吴建友,孙红(2013)研究得出披露内部控制审计报告的公司相对于未披露的公司会计盈余质量更高,内部控制审计能够提高公司会计盈余质量;王兵,陈运佳,孙小杰(2014)从内部审计负责人的角度出发,实证研究内部审计负责人的年龄与学历在操控性应计利润大于0时,能够显著提高公司盈余质量。第三,从提高上市公司会计信息质量角度而言,Holt和DeZoort(2008)通过实验数据说明内部审计报告的披露与财务报告的可靠性相关;王守海,郑伟,张彦国(2010)认为内部审计师在财务报告加工和编制的过程中参与大量工作,高水平的内部审计有助于提升财务报告质量;刘怡芳,黄政(2015)从内部审计机构设置、规模大小、制度建设等方面构建内部审计特征指标,实证研究得出开展内部审计活动有助于提高上市公司会计信息质量。
二、新常态下上市公司内部审计现状
从上市公司章程分析,新常态下上市公司均实行内部审计制度,大多数内部审计负责人向董事会负责并报告工作,独立性较好。本文选取国泰安数据库中2007-2015年内部控制自我评估报告、内部控制审计报告为研究数据。
(一)上市公司披露内部控制自我评价报告情况分析
(1)从上市公司披露内部控制自我评价报告分析内部审计现。2007-2015年披露内部控制自我评价报告的上市公司呈快速上升趋势(2015年稍有下降的原因可能是未统计完全)。2007年,审计署首次要求上市公司自愿披露年度内控自评报告,这也是此年披露报告的上市公司仅占全体上市公司10.88%的原因。2010年,证券监管部门要求上市公司在披露内控自评报告的同时披露内部控制审计报告,此年,内控自评报告由自愿性披露改为强制性披露,这促使2010年披露报告的上市公司大幅度增加。2011-2015年披露情况逐年上升,说明上市公司对相关法律法规的执行度较好,积极响应政策,同时对内部控制、内部审计的重视程度有所增加。
(2)从内部控制缺陷情况分析内部审计现状。在2007-2015年,内部控制存在缺陷比例总体呈上升趋势。2013-2014年内控存在缺陷比例小幅度下降原因可能是新常态下,国家反腐力度与审计力度加强,监管力度逐渐加大,企业在大环境的影响下,对自身的内部控制进行治理,取得小幅度效果。但2015年,内部控制存在缺陷的比例又急剧上升,说明在经济新常态下,业绩发展放缓,内部控制缺陷已然不能被业绩所掩盖,内控的弊端自然显露出来。内部控制存在缺陷,对内部控制实施监管的内部审计未能发挥其控制作用,内部审计职能的履行未实施到位。
(3)从内部控制缺陷类型分析内部审计现状。内部控制缺陷类型分为一般缺陷、重要缺陷与重大缺陷。2007-2015年,一般缺陷与内部控制缺陷呈同趋势变化,说明内部控制缺陷中,一般缺陷占的比重最大。重要缺陷、重大缺陷在2012-2014年呈上升趋势,说明企业内部控制的情况较差,内部审计不到位,两者均未发挥其应有职能。2015年呈下降趋势,一方面原因可能是统计不完全所致,另一方面原因可能是新常态下,企业对内部控制、内部审计的重视程度增加,实施改善措施,主动治理内部控制薄弱环节,内部审计的职能有所发挥,导致重要缺陷、重大缺陷的比例下降。尽管有少部分上市公司内部控制良好,但从整体而言,内部控制薄弱,内部审计未实施到位,仍是上市公司内部审计的现状。
(4)从内部控制有效性看内部审计现状。2007-2015内部控制有效性一直是平稳的状态,平均内部控制有效性高达99.79%,尽管内部控制评价一直是有效的,但不排除业绩掩盖缺陷或是企业管理层和对企业进行内部控制审计的会计师事务所存在舞弊沟通的可能,内部控制自评报告有效性的可信度需要依情况而定。
(二)上市公司披露内部控制审计报告情况分析
上市公司2007-2015年内部控制审计报告情况。2007-2015年披露内部控制审计报告的上市公司直线上升,较好地执行了相关政策。9年间,内控审计意见逐渐多样化,从2007年只有无保留意见加事项段到2014年的否定意见、无法表示意见、保留意见加事项段、无保留意见加事项段。同时,非标准审计意见呈上升趋势。这说明上市公司内控问题一直在增加,内部审计职能的履行未实施到位。
(三)上市公司内部审计的财务视角分析财务审计
结果不佳的公司,往往也是内控审计的重灾区。以振兴生化股份有限公司为例,2015年ST生化财务报告的审计意见为带强调事项段的无保留意见,强调事项为:ST生化存在诉讼尚未解决、存在重组事项但尚未实施需要重新协调等,内部控制、内部审计不佳是ST生化存在诉讼、业绩下滑的一个重要因素,从财务报告收到带强调事项的无保留意见也证实了ST生化内控存在问题。ST生化的内控审计意见显示:可能无法有效监控各业务单元,无法起到对内部控制进行再监督的作用。由此可知,内部控制存在缺陷、内部审计未充分发挥职能,导致企业的风险点较多,最终可能会导致企业财务业绩下滑,甚至倒闭。综合以上三个角度,新常态下,上市公司对内部审计的重视程度逐渐提升,内部审计也逐渐发挥了监管作用,有关内控的报告趋于健全和完善,但内部控制薄弱、内部审计未完全发挥其应有的职能仍是内部审计的现状。
三、新常态下企业内部审计面临的挑战
其一,内部审计需求更为强烈。经济新常态下,企业为了稳定业绩,求得生存,将重心投入内部控制、内部审计、公司治理等方面,完善自我,增强竞争力。很多企业开始整治内部控制薄弱的环节,主动建立内部审计部门,将更多的期望寄予内部审计,导致内部审计的需求旺盛。另外,新常态等大环境促使了一系列制度及规范的制定,这些制度及规范的制定也促使内部审计的发展,从而导致企业对内部审计的需求更为强烈。内部审计需求旺盛会引发一系列问题,如内部审计人员紧缺,内部审计经费的投入等。
其二,内部审计治理职能发挥受阻。内部审计在公司治理及价值增值方面具有重要促进作用。公司价值体现在很多方面,不仅是公司业绩增长,经营管理提升、内部控制良好、公司治理完善也是企业价值的重要体现。早在10年前,内部审计就已经出现在大众的视野,但在内部审计出现的前几年间,不受重视已是不争的事实,近两年,内部审计在企业中的地位才逐渐上升。即内部审计的雏形刚刚开始,内部审计制度得不到有效执行以及如何帮助企业提升价值的道路还需要不断探索。内部审计在国内并不成熟,从上市公司反映的情况而言,一些企业内部审计传统职能的发挥都未能实现。
其三,内审人员综合素质不高。新常态下,内部审计治理职能的发挥要求内审人员具备综合素质。内部审计从传统的财务收支审计、监督与评价功能到现在的治理职能,并没有经过成熟的过渡,内审人员肩负重任,要对公司进行治理,一方面要不断掌握内部审计制度、审计法规及各项财经法规等审计知识,另一方面还需要掌握生产经营知识和企业的核心业务,因为只有掌握生产经营知识和核心业务,才会从根本上找出风险点并提出针对性的建议。另外,计算机审计、云审计等现代审计手段提高了审计效率,促进了审计方式的转变,内部审计人员自然要掌握这些审计方法。内审人员的压力与日俱增。
其四,内部审计部门受到威胁。新常态下,企业期望内部审计能够更好地完善公司治理,帮助企业实现价值增值,内部审计部门被寄予厚望。但是内部审计人员的综合素质并没有因为内部审计地位的提升而提升,内审人员综合素质提升的速度不能满足企业期望内部审计能够实现的价值。内审人员的综合素质得不到快速的提升,导致企业在这段时间内部审计效率不高,工作成果不明显,内部审计部门受到企业的质疑。另一方面,一些会计师事务所正是看中这一点并以此为定位,向企业提供内部审计服务,企业内部审计部门将受到威胁。
四、新常态下企业内部审计战略转型
一是由制度规范型转变为法律法规性。制度相对法律法规,震慑力和规范度相对较小,一些内审人员即使违反了内部审计制度,并没有受到实质性处罚,导致内审人员不遵守制度的可能性增加。所以,内部审计要从制度规范型到法律法规型过渡,把内部审计的规矩立起来、讲起来、守起来,牢固树立内部审计人员的法治理念和法治思维,严格依照法定权限、程序履行职责,做到实事求是,依法审计,正确披露,为企业的价值增值和健康发展提供法律的保障。
二是由传统功能型转变为创新发展型。内部审计要想在新常态下长远的发展,必须要走创新之路,将传统的内部审计去糟粕,取精华,在思路上创新、在观念上创新、在方法上创新,补短板、降成本、提绩效、增价值。上海长宁区审计局创新出1+N审计方式、1+N审计合力,从而孵化出N+1审计效果。通过上海长宁区创新的例子,内部审计也要在审计过程中注意融合人力资源,借助互联网审计等,充分利用资源,在审计过程中时刻注意找出创新点,为提高内部审计效率,实现内部审计效果创造条件。
三是由被动接受型转变为主动参与型。被审部门不配合是内部审计在组织中施展的困扰问题之一。内部审计对被审部门进行监督和评价,发表内审意见并向上级领导汇报。通常情况下,在关于汇报的问题方面,内审部门与被审部门会产生沟通上的问题,导致被审部门不满,从而内部审计开展受阻。对此,内部审计应该以积极的态度来面对被审部门的问题,有重点的向领导报告,对于一些不重要的审计发现,要及时与被审部门沟通,并提出建议如何避免这些审计问题,让被审部门主动参与到审计中来,自己发现审计问题并与内审部门沟通,及时找出自己的不足,从根源上避免一些审计问题的发生。
四是由强调独立型转变为注重价值型。自IIA成立之初至今,对内部审计的定义都未曾离开过独立性,独立性在内部审计中占有重要地位。内部审计独立性包括两方面:组织上的独立和经营上的独立。组织上的独立是指内部审计的隶属。根据统计的数据分析,目前我国上市公司内部审计大部分隶属于董事会,组织上的独立性较好。经营上的独立是内部审计不能承担经营管理责任,但如果这样,内部审计就无法找出生产经营过程中的风险点,无法提出切实可行解决问题的方法建议,无法实现内部审计治理职能。现代内部审计是否成功的标志是其服务是否能使组织价值增值,因此,新常态下,内部审计要在保证独立性的基础上实现治理职能,向价值增值方向发展。
五是由监督评价型转变为风险预测型。新常态下,企业经营环境日益复杂,经济环境变化快速,环境促使企业根据市场要求及时进行改革与方向调整。在过去积累的历史经验中寻找对策已经不能满足经济环境的快速发展,过去的结论和未来的变化截然不同,二者之间没有任何继承性,内部审计要在发挥监督与评价职能的基础上对未来的风险做出预测,多参与企业面向未来的规划与决策工作,对未来的情况发生的可能性及时关注,预测风险并提出对策,以便在未来预测的风险实际发生时不至于措手不及。
六是由揭示问题型转变为注重根源型。传统的内部审计总是倾向于在报告中对问题进行简单罗列的叙述,缺乏真正价值。内部审计要想在新常态下长远的发展,就要关注问题产生的根本原因,不清楚导致问题产生的根本原因,就不可能提供正确的建议和改进措施。一些刚刚从事内审职业的人没有接受足够的培训,往往也会忽略问题产生的根本原因,对问题肤浅的解释远远不够,对根本原因的分析才是最重要的。
七是由单一人才型转变为复合人才型。内部审计的关键在于人才的培养,内审人才到位,所有内审问题迎刃而解。新常态下,企业要培养内部审计人才,不仅要培养审计知识,还要培养创新能力,运用信息化审计的能力,经营知识能力和参与企业治理能力以及职业道德素养等,只有内审人的综合素质提高了,才能以战略的眼光预测未来,才能创新出新的审计方式,提高审计效率。
【关键词】财务公司;内部审计;问题;措施
财务公司实现对资金结算、调度和运作的系统化管理,更好地实现产业资本与金融资本的融合,最大限度地发挥资金整体使用效益和价值增值作用。为保障财务公司的平稳健康运营,内审工作就显得尤为重要。
一、财务公司内部审计工作的重要性
1.财务公司产融集合的发展趋势凸显了内部审计的重要性
未来财务公司发展的大方向是产融结合,如何能够将资金发挥出最佳的效果,建立起低成本、多渠道、高效率的融资体系,是财务公司未来转型过程中最需要破解的命题。同时,在转型的过程中财务公司将面临着各种各样风险,这就要求财务公司提升风险管理技术水平,加强员工风险管理意识。内部审计可以通过系统化、规范化的方法评价并改善风险管理、内部控制和治理过程,协助财务公司实现其目标。
2.财务公司金融机构的行业特点体现了内部审计的重要性
财务公司一方面需符合企业集团对其资金管理的内在要求;另一方面又要与金融市场对接,这种生产性与金融性的双重特性,决定其在政策监管层面和业务经营目标上有多层要求。目前内部审计范围延伸到了风险管理和公司治理,财务公司内部审计将更多地参与到面向未来的规划和决策工作中,必将在公司治理、风险防范、组织战略方面发挥越来越重要作用。
3.财务公司的内生性决定了内部审计的重要性
财务公司是集团发展中的产物,既有自身的盈利要求,也要符合集团总体投融资战略,还要为集团各成员单位提供比银行等其他类型金融机构更符合行业特点的金融服务,在满足行业监管要求的提前下,追求企业集团整体利益最大化和为集团主业乃至其上下游产业链提供完善的金融服务,往往成为财务公司的主要目标。而内部审计的最终目标是服务于组织目标的实现,为企业增加价值。
二、财务公司内部审计工作的主要内容
1.建立健全内部审计制度
建立内部审计制度,及时掌握国家政策动向,贯彻落实外部监管单位及集团公司有关制度要求,执行各级主管部门管理规定,为公司强化内部审计管理提供制度保障。依据相关法律法规制定财务公司内部审计制度。
2.实施现场、非现场及专项审计
每年12月底前制定下一年现场、非现场及专项审计工作计划。根据检查内容组织审计组,审定审计方案,下发审计通知,听取情况汇报,确定任务分工,开展现场审计;审核非现场审计数据及分析材料,重点关注数据异常及指标重大变化情况,保证数据上报无误,分析准确,开展非现场审计;根据集团年度计划和公司年度工作安排,进行某项或者几项专项审计。
3.配合外部单位对公司的审计工作及接受指导
财务公司作为集团公司一分子,需要接受来自母公司的内外部审计及外部监管单位审计,财务公司内部审计部门需要配合外部单位开展现场检查工作中的资料收集、意见沟通、信息反馈,并形成、提交整改落实报告。同时,还需符合中国人民银行、银监会等金融监管机构的行业监管要求,不间断的报送各类报表和报告。
4.组织并完成年度内部审计通报及工作总结
根据当年现场、非现场及专项审计情况,归纳总结发现的问题,形成年度内部审计通报。内部审计通报要全面、客观、准确,针对性强,汇报及时。根据年度内部审计工作计划完成情况,形成年度工作总结,年度工作总结,应全面、客观,寻找差距和不足,促进下年度工作的有效开展。
三、当前财务公司内部审计工作中面临的主要问题
1.内部审计部门独立性差,人员地位不明确
目前,有的内部审计部门隶属于财务部门,有的内部审计部门虽是独立的部门,但与其他部门机构平行,很少的内部审计部门由董事会、监事会、总经理负责直接领导。在有分支公司的财务公司,分公司内控审计受上级对口部门和分公司领导的双重领导;分公司内审人员跟分公司其他管理人员一样,人事、劳资等关系集中在分公司管理,这种被“双重领导”的身份,严重制约问题上报的及时性、真实性和全面性。
2.内部审计人员的专业素养得不到保证
由于集团公司的招聘政策影响,内部审计人员来源主要是从集团内其他企业招聘或者直接招聘的大学毕业生,有工作经验的员工之前多数从事会计工作或者相关工作,没有系统的学习与金融机构相关的风险管理和内部控制的知识。同时,内审人员的任用可能由领导直接指定人员,没有经过专业方面的考核和人员选拔,上岗前也没有经过专业培训,所以存在内部审计人员职业素养不能得到保证。
3.内部审计制度不完善
目前,内部审计制度建设相对滞后,很多内部审计制度的建立是依托集团内部审计要求而建立,审计缺乏甄别标准和支撑力。虽然财务公司业务操作性和内部管理性规章较多,但涉及内部审计方面具体操作制度较少。内部审计部门缺乏充分的、强有力的审计制度规范,会出现总部及各分公司审计强度不一、处罚没有依据,影响了监管的严肃性、权威性和效力性。
4.内部审计手段有待改进
内部审计的方式、方法静态化,不能适应内部审计对动态发展的要求。在审计环节上,重对操作人员的监管,轻对决策、管理人员的监管;重事后监管,轻事前监管。此外没有建立现代化集中化的非现场审计信息手段,在非现场审计和监管中,不能运用电子网络化的监管组织机构,数据化的监测指标体系进行日常的、动态的监测和鉴别。
5.内部审计人员工作绩效没有独立的的考核程序
财务公司内部审计工作的开展完全由总部和各分公司自行制定自己的审计计划,审计计划是否符合公司年度规划,是否包括所有应该审计的内容,总部和分公司没有一个统一的标准和体系。同时因为审计人员地位的不独立,审计人员工作业绩考核也按照平行部门或者部门其他人员(审计兼职人员)工作业绩一并考核,审计人员年终考核很多由领导打分或者员工打分来决定,会导致内部审计人员不愿意做更多的“得罪”人的工作。
四、做好财务公司内部审计工作的建议
1.重新设计审计组织体系,保证审计高度的权威性和独立性
分公司审计部门及人员由总部直管,可以实现集中作业,人事、劳资等关系在总部集中,隔断与分公司之间的利益关系,将分公司的审计部门作为总部的派出机构,代表总部实施监督职能;总部在董事会下成立审计委员会,从经营管理的职能机构中分离出来,独立行使审计职权,负责对横向职能的经营活动及其成员行为的审计,并直接对董事会负责。
2.着手培养和选用高素质人才
首先,审计工作应对人员配备实现公开选拔、其编制、调配、考核、奖励、晋升、待遇等实行统一管理;其次,要对后备审计人员进行有意识的人才储备和培养,启动公司的岗位流动制度,使得选的审计人员是在财务公司核心部门从事过的工作人员,对核心业务有着深刻的了解;再次,要加大对审计人员的培训投入,建立审计人员上岗之前培训和上岗之后的定期培训制度,适时调整和补充监管人员的知识结构,增强其检查分析能力。最后,要加强职业道德教育,培养审计人员良好的风险意识,注重工作的原则性和灵活性相结合。
3.实现审计专业化分工
一是组建审计风险分析专家团队,主要研究和建立、优化风险预警模型和相应的参数体系,分析出公司一定时期内风险的特点、趋势,指导审计作业,把握审计重点和方向;二是按照业务处理的复杂程度、资金风险程度、涉及制度范围等因素将审计业务进行分类,同时按照业务能力大小将全体审计人员进行对应的等级分类,由不同级别的审计人员分别完成相应的审计作业,实现分层审计;三是对风险程度较小的常规性审计从审计中分离出来,所谓常规性审计就是审计所依据的制度或者操作规程明确,通过票面要素或凭证审核就可以直观判断交易处理规范性,逐步实现区域性集中内部审计。
4.加快内部审计手段的现代化建设
实现审计信息处理系统对大量的审计信息进行及时采集、处理、分析和反馈,使非现场监管更好的利用起来,来提高审计工作的实效性和针对性。合理的利用非现场监管的相关指标,形成非现场监管分析,揭示公司管理各个方面的内在联系,可以为控制风险和科学决策提供全面和有效的信息,也有利于提高现场审计的深度,增强针对性,从而提高审计工作的效率和质量。
5.健全对审计人员的考核约束机制
审计人员的考核约束机制应包括审计人员的道德规范、审计人员的素质要求、具体的行为准则等。在具体的规范和要求上可以采用定性和定量相结合,自查与抽查、互查相配合;在执行程序上需要成立具体的考核约束组织、建立考核指标体系,制定约束评价标准,完善考核反馈和申述机制。
参考文献:
[1]蒋学琴.进一步完善商业银行稽核工作的建议.新疆金融,2009年3期
关键词:内部控制;审计收费;实证经验
一、引言
2008年,财政部等五部委联合《企业内部控制基本规范》,第一次提出“内部控制审计”这一概念,2010年财政部等五部委联合《企业内部控制配套指引》,规定自2011年1月1日起在境内外同时上市的公司施行,自2012年1月1日起在上交所、深交所主板上市公司施行,在此基础上,择机在中小板和创业板上市公司施行。要求必须要聘请会计师事务所对其内部控制有效性进行审计,并要求会计师事务所出具对审计公司的内部控制审计报告。2012年是在上交所和深交所主板上市的上市公司全面出具内部控制自我评价报告和内部控制审计报告的一年。伴随着人们对内部控制的关注越来越热,内部控制审计作为一项新兴的审计活动,其收费的问题也是上市公司和会计师事务所十分关注的。因此,本文选取上海、江苏、浙江、福建和广东五省的上市公司中披露内部控制审计收费的公司作为样本,通过实证的方法来探讨下影响内部控制审计收费的因素,以期对内部控制审计的市场价格的判定提供理论依据以及对以后学者研究内部控制审计收费问题时提供实证经验。
二、文献综述
2002年,美国国会通过了《萨班斯—奥克斯利法案》(以下简称SOX),其中SOX404条款要求上市公司管理层每年要评价财务报告内部控制的有效性并出具评价报告,同时要求实施财务报表审计的审计师对公司的内部控制有效性发表审计意见、出具审计报告。Iliev(2007)通过分析,发现后SOX时代,公司支付的平均审计费用要比以前支付的增长近一倍。Hogan and Wilkins(2008)通过检验会计师事务所对内部控制的认识及反应,发现审计费用与公司内部控制缺陷有关系,并且内部控制缺陷越严重,其审计收费就越高。我国自2008年《企业内部控制基本规范》和2010年《企业内部控制配套指引》颁布以来,标志着我国企业内部控制规范体系的最终建立。唐建华(2011)认为财务报告内部控制审计和财务报表审计是联系紧密而又相互区别的两项业务,前者是对过程进行鉴证,后者是对结果进行鉴证。张宜霞(2011)以中国内地在美国上市的公司为样本,研究发现公司规模、会计师事务所的声誉与财务报告内部控制审计收费显著正相关,公司财务报告内部控制的复杂性与财务报告内部控制审计收费显著正相关,但其也发现公司财务报告内部控制失效的风险与财务报告内部控制审计收费之间呈负相关状态,产生了“极反效应”。黄秋菊(2012)以境内外同时上市的公司为样本,由于样本公司大部分没有公布内部控制审计费用,因此采用审计费用合计数来代替,分析发现,公司规模越大审计收费越高,加权平均净资产收益率对审计费用的影响不明确,审计工作聘用事务所的数量也是影响审计收费高低的因素。盖地,盛常艳(2013) 通过利用我国A股上市公司2009年和2010年的数据,从截面和跨期两个视角检验内部控制缺陷对审计收费的影响。研究发现,上市公司存在内部控制缺陷会导致审计收费增加。
综上所述,国外由于内部控制活动进行的较早,其对内部控制审计收费方面的研究也早于国内学者。但他们都选择以财务报表审计费和内部控制审计费合计数来进行分析,这主要是由于当时美国是对财务报表审计和内部控制审计进行整合的原因以及国内还没有多少公司单独公布内部控制审计费用的原因。这也是本文选题的主要原因,2012年国内很多上市公司对内部控制审计费用进行了单独披露,这给我们提供了一个单独研究影响内部控制审计费用的因素的机会。
三、研究设计
(一)研究假设
对于内部控制审计活动来说,影响会计师事务所对其收费的一个重要因素就是关于上市公司的内部控制复杂度,一般认为,公司内部控制复杂度越高,那么会计师事务所就需要投入大量的人力、物力,发生的审计成本就会越高,对公司收费也就会越高。据此,提出本文的假设一:
H1:在限定其他条件下,上市公司的内部控制复杂度与年度内部控制审计收费正相关。
对于内部控制审计活动,另外一个对其收费高低影响很大的因素是上市公司内部控制的审计风险的大小。一般认为,上市公司内部控制审计风险越大,那么会计师事务所所面临的的诉讼风险和预计内部控制审计收费减少的风险就会越大,预计损失费用(诉讼风险带来的损失和内部控制审计收费减少的损失)就会越多,那么其对上市公司的内部控制审计收费就会越高。据此,提出本文的假设二:
H2:在限定其他条件下,内部控制审计风险与年度内部控制审计收费正相关。
关于会计师事务所规模,由于审计市场的激烈竞争,影响审计需求的会计师事务所方面的因素主要体现在了会计师事务所的规模和声誉上,规模大、声誉高的事务所,一般被认为能够提供高质量的审计报告,那么对其的需求量也就会越大,故该事务所的审计收费也就会越高。据此,提出本文的假设三和假设四:
H3:在限定其他条件下,会计师事务所的规模与年度内部控制审计收费正相关。
H4:在限定其他条件下,会计师事务所的声誉与年度内部控制审计收费正相关。
关于审计任期,一般认为,审计任期越长,那么审计师对该公司的内部控制活动就会越来越了解,审计起来也就是轻车熟路,所需要的内部控制活动的审计工作量就会越小,审计费用也就会越低,另外,还有学者认为审计任期越长,审计师与上市公司的经营管理者越容易勾结,会计师事务所越容易出现以低价来维持客户对本会计师事务所的忠诚度。据此,提出本文的假设五:
H5:在限定其他条件下,会计师事务所的审计任期与内部控制审计收费负相关。
(二)模型建立与变量选择
本文借鉴经典Smiunic模型,结合中国实际内部控制审计收费情况,做出如下多元回归模型:
Ln(icfees)=β0 +β1Ln(fees) + β2ACTA + β3CBIG10 + β4BIG4 + β5AP +ε
模型中各变量定义如下:Ln(icfees) 取当年内部控制审计费用的自然对数,来表示内部控制审计收费,Ln(fees) 取公司上年的财务报表审计费用的自然对数,来表示内部控制复杂度,ACTA为应收账款/总资产,来代替内部控制审计风险,CBIG10取会计师事务所是否为国内十大,若是取值为1,否则为0,来表示会计师事务所规模,BIG4取会计师事务所是否为国际四大,若是取值为1,否则为0,来代替会计师事务所声誉。
(三)样本选取
本文选取中国发达的上海、江苏、浙江、福建和广东等沿海五省,因这些省份上市公司较多,并且公司治理结构更加合理和管理水平较高。初步选取了公布内部控制审计费用的237家上市公司,剔除:金融证券保险行业的公司,数据缺失的公司,最终选取了221家公司进行研究。数据来源于CSMAR数据库和CCER中国经济金融数据库。
四、实证检验分析
(一)描述性统计
本文数据通过整理,并运用软件SPSS18.0完成,描述性统计结果见表1:
通过表1变量的统计性描述(表1省略)可以看出,内部控制审计收费的最小值为11.2898,最大值为14.8973,均值为12.6766;内部控制复杂度的最小值为12.4292,最大值为16.5479,均值为13.6102;内部控制审计风险最小值为0.0001,最大值为0.5022,均值为0.0869;哑变量分析结果:事务所规模的分析表明样本公司选择了59%的国内十大会计师事务所进行内部控制审计;事务所的声誉表明样本公司选择了14%的国际四大来进行内部控制审计。审计任期的最小值为1年,最大值为22年,均值为8.1年。
(二)回归分析
从表2内部控制审计收费模型多元线性回归结果中(表2省略),我们可以看出,该模型调整后的拟合度为62.6%,F值为74.765,模型显著,且所有自变量的方差膨胀因子(VIF值)均小于2,说明模型不存在严重的多重共线性问题,并且残差的独立性检验Durbin-Watson为1.956,表明残差序列具有较高的独立性。
从表2当中我们可以得出以下结论:(1)内部控制复杂度与内部控制审计收费正相关。从上述表2中我们看以看到,内部控制复杂度的系数为0.653,在1%的的显著性水平上显著影响内部控制审计收费。因此,我们接受假设1。(2)内部控制审计风向与内部控制审计收费正相关。内部控制审计风险的系数为0.586,在5%的的显著性水平上显著影响内部控制审计收费。因此,我们接受假设2。(3)事务所规模与内部控制审计收费之间呈负相关关系。从表2中我们可以看出,事务所规模的系数为-0.109,在5%的的显著性水平上显著影响内部控制审计收费。这与原来的预期不一致。因此,我们拒绝假设3,。这一结果可能有两种解释:第一,可能是会计师事务所的规模效应再发挥作用,规模较大的事务所具有高质量的内部控制活动审计人员和熟练的内部控制审计业务流程,这些给会计师事务所带来了很高的效率,另外,鉴于目前国内审计市场的激烈竞争,他们有资本和资格去和别的会计师事务进行价格战。第二,可能是本文选取的样本量不够多,解释的不都恰当和准确。(4)会计师事务所的声誉和内部控制审计收费正相关。会计师事务所声誉的系数为0.237,在,1%的的显著性水平上显著影响内部控制审计收费。即会计师事务所的声誉越大 ,那么内部控制审计收费也就会越高,因此,我们接受假设4。(5)审计任期与内部控制审计收费负相关。审计任期的系数为-0.01,在5%的的显著性水平上显著影响内部控制审计收费。也就是会计师事务所任期越长,越有可能对内部控制审计活动收取较低的费用,正如前文所说,这可能是由于面对激烈的审计竞争市场,会计师事务所想用低收费来维持该客户的忠臣度,以便长久合作。
五、研究结论与建议
本文通过对中国发达的上海、江苏、浙江、福建和广东等东部沿海五省的样本公司进行分析,得出:上市公司的内部控制审计收费与公司内部控制复杂度、内部控制审计风险以及会计师事务所声誉正相关,与会计师事务所规模和审计任期负相关。
据此,本文提出以下三条建议:①公司应加强对内部控制活动的监管,减少内部控制活动的复杂性,从而减少内部控制审计费用的发生。②公司应加强对内部控制审计风险的管理,降低各种影响公司内部控制活动的风险,避免因会计师事务所对公司风险评估较大的原因而承担增加的内部控制审计费用的负担。③尽量与一家会计师事务所进行尽可能长的合作,这样有利于公司的内部控制审计费用负担的减小。(作者单位:贵州财经大学会计学院)
参考文献
内部审计是一种独立、客观的确认与咨询活动,旨在增加价值和改善组织的运营。它通过运用系统化、规范化的方法,评价并改善风险管理、控制、治理过程的效果,帮助组织实现其目标(IIA,2004)。审计委员会一个重要的职能就是确保内部审计的独立性,而内部审计为审计委员会提供信息支持,两者相互促进。
一、审计委员会在公司治理中的定位与职责
(一)审计委员会的定位
审计委员会制度是英美等国家公司制企业的一项重要的内部治理机制。其建立的初衷是在董事会建立一个独立、专门的治理力量以强化外部审计师的独立性,从而提高公司财务报告信息的真实性和可靠性。审计委员会在西方实行多年,发挥了积极的功效。我国为改善公司治理效率而引进审计委员会制度,但是其在中国的有效性还有待检验。
(二)审计委员会的职责
审计委员会源于1338年的麦克森·罗宾斯(Mckesson&Robbi-
ns)案。该项舞弊案后,证券交易理事会于1939年发布系列文告建议成立专门委员会,并建议此委员会由非执行董事组成,负责选任外部审计师以及参与洽谈审计计划,期望能增强会计师的独立性。
1987年,美国瑞德威委员会(Treadway Committee )认为,审计委员会应该是公司财务报告过程和公司内部控制信息及时、有效的监管者。瑞德威报告将审计委员会作为公司治理的有效手段并向审计委员会提出了一系列目标建议。该报告指出:审计委员会的主要职责是监管财务报告,而且该职责优先于其他职责。
1988年,加拿大特许会计师协会(CICA)出台了麦克唐纳报告(Macdonald Report),建议所有上市公司建立主要由外部董事组成的审计委员会,复核中期和年度财务报告,并且要求审计委员会每年向股东大会报告其职责履行情况。
1992年,英国凯德伯瑞报告(Cadbury Report)发布最佳实务指南,要求公司建立一个至少由三个非执行董事组成的审计委员会(大部分应独立于公司),委员会应有书面的章程。委员会的章程应明确说明委员会的权利和责任。委员会每年至少需要召开两次会议。在公司的年度报告中应披露委员会的成员,并且委员会主席应出席年度股东大会并回答问题。
1993年,公共监督委员会( Public Oversight Board)发表了“公众利益:会计职业界面对的问题”的特别报告,认为在许多情况下,审计委员会不能适当地完成他们的职责,并且在许多情况下他们也不能理解他们的职责。建议审计委员会应明确其职责的范围。
1994年COSO(Committee of Sponsoring Organizations)建议审计委员会应加强评价和控制的职责。
1999年,蓝带委员会(Blue Ribbon committee)发表了“关于提升公司审计委员会有效性的建议和报告”,最后该委员会提出了10个方面的建议。该建议的核心是如何提高审计委员会的独立性,并对独立性提出了明确的定义。
2002年,美国总统布什签署了《萨班斯—奥克斯莱法案》。上市公司董事会下设的审计委员会作用极为突出,将成为确保审计独立性的一个重要环节。审计委员会还将在财务报告过程中承担关键角色,注册会计师的相关审计报告要向审计委员会报告。
随着经济环境的改变以及公司治理实务的发展,审计委员会的职责从关注注册会计师的独立性拓展到对公司整体财务呈报体系(财务、会计、内部审计等)的全面治理,并涉及风险管理、管理当局对法律法规的遵循情况、道德问题、利益冲突问题及对违法舞弊行为的调查等多个方面。从专家的观点得出审计委员会的职责主要包括:监管内部控制结构和财务报告过程;确保内部审计师和外部审计师的独立性;监督企业法律、法规的遵循情况;参与阻止、发现舞弊活动并促进公司行为法规的实行;帮助企业进行风险管理并不断改进经营和商业环境。
二、内部审计在公司治理中的定位与职责
(一)内部审计的定位
IIA的观点是:良好的治理是由有效的公司治理系统的四个部分协同实现的:即董事会、管理层、内部审计师、外部审计师。虽然它对内部审计的定位理念相当超前,但是把内部审计作为公司治理结构的组成部分,可以看出对内部审计寄予的重视和厚望。在我国,内部审计的组织与工作受到公司管理层的领导,内部审计职能是为经营管理服务,因此,内部审计是管理层对内部经营管理的一项监督、评价机制,从此种意义来讲,可以将其作为公司治理,特别是公司内部治理的有效组成部分。
(二)内部审计的职责
IIA规定的内部审计的主要职责包括:(1)对公司运营与公司的项目进行评价,以确保与公司的价值保持一致;(2)开展有益于增加公司价值的咨询业务。也就是说内部审计应该以公司的价值链为评价对象,如风险管理评估、内部控制评价等,为增加公司价值做出贡献。
三、审计委员会与内部审计的关系
1、复核并核准内部审计章程。内部审计章程提供了内审部门功能性和组织性的架构。章程除了需经管理层批准外,审计委员会还应代表董事会对章程进行复核与评价。审计委员会在复核章程时,应特别注意内部审计部门在公司架构内的组织地位。组织地位的设计应确保能对管理当局的活动实施有效的独立评价;同时,在组织架构上还应注意其全面性,不仅继续关注对公司的财务审计,而且重点监控企业风险管理和内部控制。
2、复核审计计划及计划活动的变动。审计委员会应对内部审计部门年度审计计划的范围进行复核,以便了解内部审计主管及管理当局对计划的适当性以及公司经营风险的评估。在复核内部审计计划时,审计委员会应特别关注整体审计计划的安排。内部审计计划在实际执行过程中可能会由于种种新情况而发生适时调整,审计委员会应对审计计划的实际执行情况予以持续关注,及时了解计划未完成或发生偏差的原因。
关键词:公司治理 内部控制 内部审计 独立董事
一、引言
内部审计是相对于政府审计、注册会计师审计等外部审计而言,是由各部门、各单位内部设置的专门机构或人员实施的审计。2001年,国际内部审计师协会将内部审计的定义修订为:“内部审计是一种独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。采取一种系统化、规范化的操作方法来对风险管理、控制及监督过程进行评价,进而提高效率,帮助机构实现目标。”作为现代公司治理重要组成部分的内部审计,实际上是协调最高管理部门对下属组织的控制与监督,是原有管理职能的一部分。早期的内部审计诞生于19世纪中叶的英国,第二次世界大战后,由于企业生产经营规模的扩大、市场竞争更加激烈,促使企业更加重视内部经济管理,内部审计制度随着企业内部分级管理的出现而逐步形成并得到迅速发展。1941年,国际内部审计师协会(IIA)的成立,是其发展史上的一个标志性事件。从国际上内部审计机构的设置来看,尽管不同的国家之间存在差异,但按隶属关系不同大体可分为三类:一是隶属于董事会或审计委员会;二是隶属于总裁或总经理;三是隶属于主管财务的副总裁、副总经理。从审计的独立性来看,内审机构的地位越高审计的控制作用发挥得越好;从有效性来看,内审部门直接由企业管理最高权力机构领导更便于内审工作的开展。因此,在公司制企业,建立审计委员会领导下的内部审计机构是较为理想的企业内部审计组织形式。
二、上市公司内部审计在公司治理中的作用及其基本要求
( 一 )上市公司内部审计在公司治理中的作用 上市公司的内部审计是指由上市公司内部机构或人员,对其内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。市场经济条件下,上市公司是公司制企业发展到一定水平后与资本市场有机结合的产物,代表了一种先进的企业模式,是受托经济责任关系的典型范例。上市公司作为公众公司的典型代表,建立完善的公司治理结构并始终如一的加以贯彻执行应该是企业永恒的追求。公司治理明确规定公司各个参与者的责任和权利分布,诸如董事会、经理层、股东、监事会和其他利益相关者,并且清楚地说明决策公司事务时所应遵循的各种规则和程序。同时,它还提供了一种结构,使之用以设置公司目标,也提供了达到这些目标和监控运营的手段。”现阶段人们所讲的公司治理通常是指公司内部治理或公司治理结构,也有人把它称之为法人治理结构或内部监控机制,其实质是所有者对企业经营者进行监督和控制的一整套制度安排。内部控制是由公司董事会、经理层以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等目标而提供合理保证的过程。内部控制整体框架应当包括控制环境、控制程序、风险评估、信息与沟通、监督机制等五个相互联系的要素。在我国,由财政部、中国证监会、审计署、银监会、保监会联合制定并于2008年的《企业内部控制基本规范》中对此的定义是:内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。比较这两个定义,尽管双方的表达内容略有不同但其本质却并无太大差异,观点基本一致。建立内部控制的目的是为了实现效率经营、防止舞弊、规范管理。通过划分职责,包括组织规划、分工、授权审批、独立负责制度等,明确各部门、各岗位和员工职责、制定作业标准等,从而实现控制目标。随着企业经营规模的不断扩大和交易类型的日益复杂,公司治理的不断改进和完善是就成了一道公认的国际性难题。公司治理机制的完善必须依赖于各子机制作用的充分发挥。国内外公司治理实践证明:任何一个公司要持续高效运作都离不开有力的制衡机制。内部审计作为委托关系中受托责任的一种控制机制,通过履行监督和评价职能,促进受托经营目标的实现,已经成为公司治理极具价值的资源,在促进公司治理改进和完善方面,负有重要使命。王光远教授在现代内部审计的十大理念中提出“内部审计与内部控制与生俱来,内部审计发展的历史就是内部控制发展的历史”,体现出内部审计与内部控制的密切关系,从而通过内部控制承载着公司治理与内部审计。内部审计是内部控制的一个环节,同时又是内部控制有效性的重要保证,体现了对内部控制进行再控制的功能,是控制的确认者。内部审计作为最有效地内部监督手段之一,已经在西方国家市场经济发展历程中发挥了巨大的作用,为内部控制制度的最终成型、公司治理结构的不断完善做出了无可替代的贡献。已经成为社会经济中审计活动的重要组成部分及审计监督体系。
( 二 )上市公司内部审计的基本要求 我国已经出台的对上市公司内部审计工作进行规范、监管的法律制度、行政规章、部门规章主要有:《中华人民共和国审计法》、《审计署关于内部审计工作的规定》、《企业内部控制基本规范》、《上市公司治理准则》、《中小企业板上市公司特别规定》、《中小企业板上市公司内部审计工作指引》、《中小企业板上市公司规范运作指引》等,其主要内容包括:(1)明确内部审计制度是企业内部控制制度的重要组成部分。上市公司作为公众公司,必须建立、健全自己的内部审计制度,以合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。(2)上市公司董事会应当具体负责企业内部控制的建立、健全和有效实施。上市公司董事会应当设立审计委员会;在审计委员会中,独立董事应占多数并担任负责人,其中至少应有一名独立董事是会计专业人士。这里所说的会计专业人士是指具备会计高级职称或注册会计师资格的人士;审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。(3)审计委员会的主要工作职责至少应当包括以下内容:提议聘请或更换外部审计机构;监督公司的内部审计制度及其实施;负责内部审计与外部审计之间的沟通;审核公司的财务信息及其披露;审查公司的内控制度。(4)上市公司内部审计的机构设置、人员配备、工作职责必须符合制度要求。为保持内部审计工作的独立性,上市公司内部审计部门应当保持独立性,不得置于财务部门的领导之下或者与财务部门合署办公;上市公司必须依据公司规模、生产经营特点及有关规定,配置专职人员从事内部审计工作,且专职人员应不少于三人;上市公司内部审计部门的负责人必须专职,其任命由审计委员会提名,董事会决定。内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查;内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。上市公司各内部机构、控股子公司以及具有重大影响的参股公司应当配合内部审计部门依法履行职责,不得妨碍内部审计部门的工作。
三、湖北中航精机科技股份有限公司内部审计组织及评价
( 一 )内部审计组织 (1)机构设置情况。公司董事会设立由三名董事组成的审计委员会,其中独立董事2名,具体指导和监督公司内部审计工作,审计委员会的工作职责主要有:指导和监督内部审计制度的建立和实施;至少每季度召开一次会议,审议公司审计室提交的工作计划和报告等;至少每季度向董事会报告一次,内容包括但不限于审计工作进度、质量以及发行的重大问题;协调与会计师事务所、国家审计机关等外部审计的关系。审计委员会下设审计室。审计室在审计委员会指导下独立开展审计工作,对审计委员会负责,向审计委员会报告工作。其工作职责具体包括:对本公司各内部机构、控股子公司以及具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;对本公司各内部机构、控股子公司以及具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等;协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中合理关注和检查可能存在的舞弊行为;至少每季度向审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。(2)人员配备情况。审计委员会主任由公司三名独立董事中的会计专业人士担任。现任审计室主任由公司一位有着20多年会计和内部审计工作经历、经验丰富的女会计师担任,另外配备专职工作人员2名,均为会计、审计专业人士。(3)制度建设情况。股东大会通过的《湖北中航精机科技股份有限公司章程》、公司董事会制定的《内部控制制度》、《内部审计制度》、《内幕信息知情人登记制度》、《年度报告工作制度》、《年报披露重大差错责任追究制度》等共同构成公司内部审计工作的完整制度体系,是公司内审工作的基本依据。(4)工作范围。公司各内部机构、安徽芜湖分公司、合营企业――武汉中航精冲技术有限公司。每年都要按照有关规定实施适当的审查程序,评价公司内部控制的有效性,并向审计委员会提交一次年度企业内部控制评价报告。审计对象范围内的所有重大的对外投资、重要资产的购买和出售、对外担保、风险投资、对外提供财务资助、关联交易、募集资金使用及信息披露事务等;公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。
( 二 )内部审计基本评价 (1)内部审计的独立性得到保障。企业内部最高审计机构直接归属于公司董事会直接领导,使得内部审计在企业获得了较高的独立性、权威性和较高的地位,从而保证了内审工作的顺利开展。要知道,独立性是审计的灵魂,独立性的缺失是一切审计工作的最大羁绊和隐患。(2)建立了对公司会计信息日常监控的机制。会计信息失真,是资本市场和公司治理面临的一个突出问题,股东、董事会及有关监管部门高度关注公司会计信息可靠性问题。有鉴于此,审计委员会要求公司审计室自成立之日起就建立会计信息日常监控机制,对公司每月会计报表进行审核分析,发现问题及时沟通解决;每季度都要出具审计分析报告,并对公司上报证券监管部门的综合监管报表,签署审核意见。(3)后续审计力度得到增强。在董事会的支持和审计委员会的直接领导下,内部审计所发现的问题、提出的建议、形成的结论均得得到较好的整改、采纳、落实,内部审计工作从根本上具备了后续工作的动力和体制保障,得以实现良性循环。(4)合格的独立董事在内部审计工作中发挥着重要作用。湖北中航精机科技股份有限公司董事会现任审计委员会公司由董事会选举任命,由具备会计学副教授、高级会计师、中国注册会计师三种任职资格的会计专业人士担任,其工作经历具体包括:大学教授、会计师事务所所长、中央大型企业外部董事。上任后不久就发现:在公司2007年8月与一家英国企业共同出资1100万美元组建的中外合资企业――武汉中航精冲技术有限公司中,尽管我方的出资额占合资公司注册资本的51%,但由于出资双方在合资合同以及合资公司章程中均明确约定双方共同拥有合资企业50%的表决权,因此按照《企业会计准则第33号――合并财务报表》的规定,合资企业实质上并不是我们的子公司,而应当是一家合营企业。公司在2007、2008连续两个会计年度将其纳入自己合并报表编制范围的做法有误,必须按规定进行纠正并公告。实践证明、让合格的独立董事特别是具有会计专业背景的独立董事担任董事会审计委员会主任,往往能够更好的发挥他们的独立性强、专业优势及智力优势明显的特长,对提升上市公司内部审计工作质量大有裨益。
四、上市公司内部审计的基本评价
( 一 )上市公司法人治理结构存在缺陷 持有这种观点的人认为:我国现有的上市公司,无论是由原来的国有企业改制而来的还是由民营企业转制设立的,一股独大、内部人控制现象普遍存在,具体来讲,在由国有企业改制而来的上市公司中,由于国有资本最终所有者是全体公民,因此尽管中央和地方的国资委能够作为国有资本出资人代表,执行财产管理权,但是他们仍然是股东角色的扮演者、人,并不是国有资本的真正所有者。而人在目标函数、行为方式等方面与真正所有者是不一致或者不完全一致的,大股东参与公司经营或监督的作用无法发挥,形成人缺位现象。国有企业大股东人格主体虚位所导致的内部人控制企业的问题长期存在,使得公司内部监督机制形同虚设。而由民营企业转制设立的上市公司由于股权结构单一,所有者和经营权都集中于企业少数几个内部人手中,企业始终处于一种决策、执行、监督三权合一的状态,同时也使内部审计独立性受到干扰、审计效率和效果大打折扣。上市公司的实际投资者要么缺位、要么越位的现象使得许多上市公司的法人治理结构存在诸多的先天不足,难以发挥应有的作用。上市公司的这种法人治理结构的先天不足成为阻碍内部审计发展的环境障碍。
( 二 )证券法律法规体系法规建设滞后 在市场经济和资本市场比较完善的美国,其在对证券市场监管方面已建立起以《1933年联邦证券法》、《1934年证券交易法》以及《1975年证券法修正案》为核心的系统、完备的证券法律法规体系。此外,政府还辅之以一系列与证券基本法相配套的证券关系法、各州的法律和判例,共同构成健全的美国证券监管法律体系。针对安然、世通等财务欺诈事件,美国国会出台了《2002年公众公司会计改革和投资者保护法案》(简称萨班斯法案),法案对美国《1933年证券法》、《1934年证券交易法》作了不少修订,在会计职业监管、公司治理、证券市场监管等方面作出了许多新的规定。反观我们国家,法律层面的东西除《证券法》、《公司法》外,其他的一些法律制度如《会计法》、《审计法》等,其相关条款要么过于笼统、不便于操作;要么对上市公司内部审计工作没有针对性、使其无法操作。除此之外的一些监管制度如《审计署关于内部审计工作的规定》、《上市公司治理准则》、《中小企业板上市公司特别规定》、《中小企业板上市公司内部审计工作指引》、《中小企业板上市公司规范运作指引》等大多属于行政法规或部门规章层次,有些还属于行业自律条款。就连被人们寄予厚望的、号称中国的萨班斯法案的《企业内部控制基本规范》最终也只是以部门规章的形式出现,令人大失所望。要知道,监管法规层次太低会影响其权威性和实际执行力。
( 三 )上市公司内部审计认识不充分,监管不强 《中华人民共和国证审计法》规定:各部门、国有的金融机构和企业事业组织的内部审计,应当接受审计机关的业务指导和监督。审计署作为国家审计机关主要是对各级政府的公共资金进行审计和监管。对于包括上市公司在内的企业内部审计工作的职责仅限于业务指导和监督。在审计署在出台的的相关规定中并没有针对上市公司的专门条款。内部审计的职责范围仅限于财务审计和专项审计,并没有明确内部审计的咨询职能,没有强调内部审计对企业的价值增值,也没有强调内部审计人员应与董事会、高级管理层和股东进行有效沟通,不符合目前内部审计发展的国际趋势。对内部审计人员的配置条件、内部审计报告的签署资格也没有明确的规定。2003年开始陆续出台了《内部审计基本准则》、《内部审计人员职业道德规范》、《内部审计实务指南以及具体准则》等行业标准。到目前为止,无论是审计署还是内部审计协会,对上市公司内部审计工作始终缺乏明确详尽的业务指导、监督和复核,也没有制定相关的业务质量控制制度。中国证券监督管理委员会作为国务院证券委员会的执行机构,虽然其法定职能虽然包括对上市公司进行监管,但由于不是内部审计部门的法定专门监管部门,所以无论是精力还是监管水平和能力都十分有限。美国联邦证券交易委员会作为一个独立的准司法管理机关,被赋予了监管证券市场至高无上的权利,其在证券市场管理中的权威性是无与伦比的,从而形成了一个集中、统一、权威的监管机构,执行命令非常迅速,监管效率极高。
( 四 )内审人员知识结构单一 主要表现为在上市公司现有审计人员中具备会计、审计知识的人多。据统计,在现有的审计人员中,有财务会计教育背景和工作经历的人员所占比例达到70%左右。这也从另外一个方面说明审计人员知识结构比较单一,同时具备管理知识、生产实践知识的审计人员普遍缺乏。由于没有相关政府职能部门或行业自律组织为内审人员制定后续培训计划、进行职业资格能力培训,所以导致上市公司内部审计人员知识更新速度赶不上企业发展需要,甚至缺乏主动学习的动力,难以保证内部审计实施效果。除存在知识结构单一、综合素质普遍不高的现象外,一些内审人员的职业观念落后还十分落后,对现代内部审计工作的发展趋势、发展方向缺乏认识,对现阶段内部审计部门存在的价值在于“满足增加组织价值并改善机构的运营”的理念了解不多。内审人员整体素质不达标直接导致大多数上市公司的内部审计业务还停留在日常业务阶段,主要以财务合规性审计和专项审计为主,没有或很少提供内部控制系统评估和咨询服务。“查错纠弊、事后审计”是这一审计阶段的典型特征。
五、上市公司内部审计建设的对策
( 一 )完善上市公司法人治理结构 上市公司治理结构的不断优化是一个漫长的、充满了各种矛盾和利益冲突的制度选择和优化的复杂过程。目前完善上市公司法人治理结构当务之急的是要规范、优化上市公司董事、监事和公司管理层的提名和产生办法,从根本上杜绝大股东(少数人)控制企业的现象,要知道大股东(少数人)控制企业是上市公司一切乱象产生的根源。要想彻底杜绝大股东(实际控制人)对企业的控制,有效的办法是尽快将这一制度扩大到公司管理层的聘任过程中。同时还应当出台政策对公司董事会、监事会、管理层中来自大股东(实际控制人)提名的人员进行总数限制、比例控制。针对上市公司法人治理结构的现状,当前应当特别注意完善上市公司独立董事选拔制度,发挥独立董事在公司治理和内部审计中的关键作用。经济合作与发展组织(OECD)在其《公司治理原则》中指出,“独立的董事会成员能对董事会的决策作出重大贡献,对董事会和经理层的业绩作出客观评价。”我国独立董事制度的建立虽然还不到10年的时间,但事实已经证明,随着独立董事们自身素质的提高、自律意识的加强以及勤勉尽责工作态度的养成,他们已经在上市公司的公司治理中发挥了不可替代的重要作用。值得忧虑的是,尽管中国证监会已经出台了选举董事、监事的累积投票制度,但是在实际执行的过程中,由于许多上市公司的中小股东甚至是机构投资者很少参加股东大会参与表决、不积极行使股东选择管理者的权利,从而使这一制度的实施效果大打折扣。
( 二 )健全上市公司内部审计的法规制度 建议由国家审计署牵头、财政部、证监会配合,近期目标是对我国现行内部审计法规进行梳理、补充、完善。目前急需解决的问题包括:明确内部审计的隶属关系和组织地位;扩展内部审计的职责范围,强调其增值功能;对内部审计报告签字人的签署资格在从业年限、职称或资格等方面进行确定;对内部审计机制的设立条件进行规范;远期目标是制定《内部审计法》,让上市公司内部审计走上依法审计的道路。
( 三 )建立内部审计人员资格准入制度 内部审计工作是一个以人为最重要资源的职业,强调审计人员具备更多的知识、更好的专业水平、更丰富的实践经验。目前上市公司内部审计工作的质量之所以不能令人满意,一个重要的原因就是审计人员水平良莠不齐,整体水平不高,在现有的审计人员中,持有CPA或CIA资格证的内审人员所占比例很低。要从根本上改变上市公司内部审计人员整体素质不高、无法满足审计工作的状况,有关政府监管部门、行业自律组织应当借鉴中国注册会计师的成熟管理制度,立即启动内部审计人员资格准入制度,建立内部审计人员的选聘、考核、激励、后续教育机制的完整管理制度。如果短期内在所行业大规模推行这一制度有困难,可以先在上市公司范围内试行,待取得成熟经验后再全面推广。
( 四 )转变内部审计工作传统理念 企业是以盈利为目的的经济组织,其一切内部机构或组织开展活动的出发点和落脚点都是为了实现企业价值的最大化,内部审计也不例外。进入21世纪,增值型审计正在全球兴起,传统内部审计的目标已呈现由查错防弊、规范经营活动、风险管控向为企业价值增值服务方向转变,内部审计的目标也被重新定义为“加强企业管理、提高经济效益。”增值型内部审计的特征是:通过履行确认和咨询职能,实现为组织增值的目标,其途径有两个,一是直接为企业增加收入,二是为企业减少损失。上市公司作为我国企业公司治理方面的排头兵,理应成为增值型内部审计的实践者、领跑者。
( 五 )完善企业内部控制环境 在目前的上市公司中,许多员工特别是基层员工对企业的内部控制制度普遍缺乏正确的认识和深刻的了解,他们往往认为内部控制是企业高层管理人员的事,与自己没有关系或关系不大,自主参与意识不强、缺乏能动性。要知道,如果企业长期处于这种控制环境下是根本无法保证其内部控制被有效执行。要使公司全体员工特别是在生产一线担任基础数据的填写、采集、生成、传送的人员进一步明确、熟悉公司内部机构设置、岗位责任、业务流程等情况,明确包括他自己在内的权责分配,正确行使职权,提高基础数据的可靠性,使内审工作建立在对可靠数据的分析、判断之上。
( 六 )提高内部审计工作的效率 根据我国《公司法》的要求,目前国内上市公司大多采用股东会、董事会、监事会和经理层四位一体的治理模式,监事会的职责是对公司董事、经理和高管人员的行为进行一般监督、对公司财务会计进行专业监督。现实情况是,由于公司法中关于监事会的条款过于简略,缺乏可操作性,导致为数不少的上市公司监事会均不同程度地存在功能缺位问题。目前,上市公司内部审计部门在和公司董事会、经理层的沟通、协调、联动机制已经比较完善,取得的效果也比较明显。但同时我们也注意到,在内部审计机构直接归属于董事会领导的模式下,内部审计机构和公司监事会之间在如何更好的相互配合,提高工作效率、避免不必要的重复劳动、更好的发挥内部监督作用等方面的良性工作机制还没有完全建立起来,还有待于我们对此进行更加深入的探索与思考。要知道,上市公司内部审计部门与公司监事会、审计委员会的协调配合是公司内部控制制度得以被切实有效执行的保障,也是公司有效制衡机制得以实现的前提条件。
参考文献:
[1]李若山:《审计学》,辽宁人民出版社1995年版。
[2]Michalp.Cangemi,Tommie Singleton著,李海风、李媛媛译:《管理审计职能:公司审计部门程序指南》,清华大学出版社2000年版。
[3]石本仁:《公司治理中的会计角色》,《会计研究》2002年第4期。
[4]中华人民共和国财政部、证监会、审计署、银监会、保监会:《企业内部控制基本规范》(2008)。
[5]中华人民共和国审计署:《关于内部审计工作的规定》(2003)。
[6]中国证券监督管理委员会:《上市公司治理准则》(2002)。
一、对内部审计机构管理的四种模式
据深圳证券交易所不久前对上市公司的一次调查,在收回问卷的上市公司中,有64%在董事会里建立了审计委员会,其中,又有58.8%的审计委员会直接领导公司的内部审计机构。这个数字表明,在我国上市公司治理结构的建设进程中,内部审计机构归属于审计委员会领导,已成为主流趋势(实际上,审计委员会是一个非常设的内部审计机构,为了叙述问题方便,在此将常设的内部审计机构简称为内部审计机构)。
综观国内外公司管理实践,内部审计机构的管理模式大致有四种:内部审计机构由财务总监或公司财务负责人主管;内部审计机构由公司总经理主管;内部审计机构由董事会下设的审计委员会主管;内部审计机构由监事会主管。在不同的管理模式下,内部审计的独立程度不一样,其服务对象和功能作用亦不一样。
在内部审计机构由财务总监(或总会计师,或公司财务负责人)主管的模式下,内部审计是会计监督功能的延伸。其指导观念是专业者理财。即财务专业人员为了保证更好地实现和落实会计监督职能,组织专门的审计人员来配合。但是,在财务负责人的眼里,财务比审计更重要,审计充其量只是配合企业的财务工作。公司对内部审计的职能要求并不高,内部审计的地位和作用受制于财会部门的约束,在人员配置、经费保障、工作配合程度等方面,内部审计部门均逊色于财务会计部门。这种模式的优点是操作简便,运行成本和监督成本低。其缺点是内部审计的独立性差,审计力量薄弱,审计范围小,仅侧重于财务审计,不能更大地发挥内部审计的作用,无法摆脱“内部人控制”的束缚。随着我国现代企业制度建设的不断深化和完善,这种“财审合一”模式已满足不了现代公司内部控制和治理的需要,其运用范围正在不断缩小。
在内部审计机构由公司总经理(或总裁、副总裁)主管的模式下,内部审计部门的地位和作用均有所提升,成为与财会部门并列的职能机构,内部审计主管的地位也与财务主管的地位相当。这种管理模式的指导观念是经营者理财,它使内部审计更接近经营管理层,并直接为总经理日常经营决策服务,可以发挥内部审计在公司经营管理过程的作用,在公司内部控制体系中发挥监督、评价、咨询和控制职能,使内部审计的职能和范围有了较大的拓展,有利于实现内部审计提高公司经营管理水平,提高经济效益服务的目的。这种模式的优点是内部审计在经营管理过程中的作用得以发挥,审计范围广,内部审计的日常工作非常便于开展,总经理接触内部审计的机会比较多,总经理可以随时对内部审计工作进行安排和指导,内部审计在遇到困难时还可以随时向总经理汇报反映,两者之间沟通的方式多、频率高,有助于提高内部审计的工作效率。这种模式的缺点是内部审计的独立性依然较差,“内部人控制”的问题依然存在。但在我国公司治理结构尚未完善,董事会下设审计委员会的职能和作用还没有得到充分发挥之时,将内部审计置于总经理领导之下还是一个比较符合现实的选择。
内部审计机构由董事会下设的审计委员会主管的模式,这是落实出资者理财观念的具体组织形式。由于董事会处于公司最高权力层次,作为董事会审计委员会工作机构的内部审计机构,具有相当的权威性,它能够代表出资人对公司经营全过程和经营管理层进行审计监督,甚至可以独立有效地审计控股子公司,履行对经理层的业绩评价和检查职能。在这种模式下,内部审计机构的独立性大大增加,内部审计的人员配置、制度建设、经费开支等均有了保障,工作能力和监督作用也得到加强,对公司避免或摆脱“内部人控制”问题及其有利。这种模式的缺点是,审计委员会并非一个常设机构,审计委员会中独立董事成员参事、议事的时间和精力是有限的,监督不可能有充分的保障,让主要成员远离公司经营前端的审计委员会完全领导和监督内部审计这样一个实实在在的机构,在公司经营的日常性事务工作非常繁重和复杂的情况下,必然不能及时了解公司的经营状态,显得鞭长莫及、力不从心。靠审计委员会来具体指导公司的内部审计工作,会使其工作效率下降。这就存在着一个如何协调审计委员会、内部审计机构和公司经营管理层三者之间关系的问题。
在内部审计机构由监事会主管的模式下,内部审计机构的独立性进一步增强,它突出的是民主理财观,即企业员工要通过这种组织形式来行使与自身利益密切相关的知情权和监督权。由于监事会是公司的监督机构,它由内部股东代表和职工代表组成,其职权主要是对公司董事、经理在执行公司职务时是否违反法律、法规和章程进行监督,对公司财务进行检查,必然使内部审计机构的检查功能强化,预控功能弱化,内审人员与经营管理层的“共同语言”减少。这种模式的优点是:内部审计独立性很强,监事会独立于董事会和经理层,从理论上讲,地位是真正的超脱,从而权威性也是最高的,法律赋予了监事会财务监督和监督管理层的权利,所以在监事会领导下,内部审计对这方面的监督有充分的保障。这种模式的缺点是:由于监事会属于公司高层制衡机制组成部分,而内部审计的主要任务还包括通过审计促进企业改善经营管理,提高经济效益,法律对监事会赋予的权利不能覆盖内部审计的范围和职能,所以,监事会领导的组织模式虽有利于对公司财务的检查和对公司管理人员的监控,但它不能直接服务于经营决策,而是侧重于事后监督,弱化了为企业提供评价和咨询服务方面的功能,难以实现通过内部审计来达到改善经营管理、提高经济效益的目标。就现实而言,监事会在我国上市公司治理层中还是一个弱势机构,监事会本身实际运行效果并不佳,让监事会来主管内部审计并不能达到强化内部审计职能作用的目的。除非改变监事会在我国目前的现状和地位,否则,这种模式下内部审计的外部性过于强化,与外部审计存在较多的职能重复。
综上所述,内部审计机构在不同的管理模式下,其理财观念、独立性、地位、职能、工作范围、监督作用和工作效率是不同的。如上表。就发挥内部审计的监督作用而言,内部审计机构在董事会主管之下最大;就提高内部审计的工作效率而言,内部审计机构在总经理主管之下最高。相比较而言,内部审计机构由财务主管和监事会主管,均不利于其提高效率和发挥作用。因此,现实中将是内部审计机构设于总经理主管之下和设于董事会主管之下这两种模式的较量。孰优孰劣,难分伯仲。但是,对于上市公司而言,无论是国际发展趋势抑或资本市场监管层的导向,均是有利于董事会主管模式的发展。
二、对审计委员会与内部审计机构之间关系的进一步分析
(一)审计委员会制度
审计委员会是在上市公司董事会下设立的、主要由独立董事组成的、旨在加强上市公司财务治理的专门委员会。审计委员会制度起源于1940年发生在美国的迈克森·罗宾逊(Mekesson&Robbins)药材公司倒闭案。这桩案件使得社会大众开始关注注册会计师为何没有能够发现公司管理当局虚列存货、高估资产的行为以及许多审查程序未能尽到审计师应有的责任。由此对注册会计师的独立性和专业胜任能力产生了许多质疑。1940年,美国证券交易委员会(SEC)和纽约证券交易所(NYSE)建议“由公司的外部独立董事组成一个特殊的委员会来选择公司的审计人员,并洽谈审计范围与合约”,以此来增强注册会计师的独立性避免类似事件的发生。这个由独立董事组成的委员会就是后来的审计委员会。从此以后,各国纷纷效仿。我国引入审计委员会制度是近几年的事情。2002年初,中国证券监督管理委员会和国家经济贸易委员会联合颁布的《上市公司治理准则》规定:上市公司董事会可以按照股东大会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会;专门委员会成员全部由董事组成,其中审计委员会、提名委员会、薪酬与考核委员会中独立董事应占多数并担任召集人,审计委员会中至少应有一名独立董事是会计专业人士。
国务院国有资产监督管理委员会2004年8月颁布并实施了《中央企业内部审计管理暂行办法》。其中“第二章:内部审计机构设置”第七条规定:“国有控股公司和国有独资公司,应当依据完善公司治理结构和完备内部控制机制的要求,在董事会下设立独立的审计委员会。企业审计委员会成员应当由熟悉企业财务、会计和审计等方面专业知识并具备相应业务能力的董事组成,其中主任委员应当由外部董事担任。”
《审计署关于内部审计工作的规定》要求:“设立内部审计机构的单位,可以根据需要设立审计委员会,配备总审计师。”
在世界范围内,针对安然事件和其后一连串公司与中介舞弊事件引发的诚信问题,国际内部审计师协会(IIA)于2002年4月向美国国会递交了加强公司治理的报告,提出了建立和健全审计委员会工作制度的建议,报告认为:审计委员会地位和作用的巩固与增强会加强内部审计的工作力度。2002年美国国会颁布了《萨班斯——奥克斯利法案》(Sarbanes-OxleyActs),该法案规定:所有上市公司必须设立审计委员会。
(二)审计委员会的职责
2002年的美国萨班斯法案对审计委员会职责规定是:1.负责聘请注册的会计师事务所,给事务所支付报酬并监督其工作;2.受聘的会计师事务所应直接向审计委员会报告;3.可以接受并处理本公司会计、内部控制或审计方面的投诉;4.有权雇用独立的法律顾问或其他咨询顾问。
我国证券监督管理委员会和国家经济贸易委员会于2002年1月颁布的《上市公司治理准则》规定审计委员会的职责:1.提议聘请或更换外部审计机构;2.监督公司的内部审计制度及其实施;3.负责内部审计与外部审计之间的沟通;4.审核公司的财务信息及其披露;5.审查公司的内控制度。
国务院国有资产监督管理委员会于2004年8月颁布的《中央企业内部审计管理暂行办法》规定审计委员会的职责是:1.审议企业年度内部审计工作计划;2.监督企业内部审计质量与财务信息披露;3.监督企业内部审计机构负责人的任免,提出有关意见;4.监督企业社会中介审计等机构的聘用、更换和报酬支付;5.审查企业内部控制程序的有效性,并接受有关方面的投诉;6.其他重要审计事项。
对上述法规的简单比较,美国萨班斯法案主要强调审计委员会与外部审计的关系;我国则强调了审计委员会与内部审计内部控制之间的关系。那么是不是美国上市公司的审计委员会职责都遵循萨班斯法案的要求?其实并不完全如此。美国GE公司对审计委员会的职责规定就细致得多:
“设立审计委员会的目的是协助董事会监督公司提供财务报表的真实性、是否遵守法律和规章制度、外部审计机构的独立性和称职性以及内审外审功能的完善性。
“更进一步说,审计委员会应有以下的权利和职责。
1.和管理层及独立审计机构(注册会计师)复审已审年度财务报表和季度财务报表。包括须应相关法律规章制度要求和纽约交易所要求重新审议的事项。
2.和管理当局及独立审计师协商收入分配、财务信息和向分析人士及评估机构提供的收入分配准则。
3.经股东推荐,独立审计师检查公司会计账簿、内部控制和财务报表事项。审计委员会有唯一的权利和责任选择、评估并解聘独立审计机构;同样有唯一的权利批准所有的审计经费和规章。独立审计机构提供非审计服务也先要得到委员会成员批准。
4.和管理层和独立审计机构商议审计方面的问题、困难及管理层的对策;商议风险评估和制定风险管理政策,包括公司主要的财务风险披示及管理层监控和减少风险的措施。
5.审核公司的财务报告,审核会计政策和一些重大的财务会计政策变化及影响公司财务报表的关键决策活动。
6.审核和批准公司内部审计的职权范围,包括(1)目的、权利和组织;(2)年度的审计计划、预算和成员的组成;(3)同时任命、更替公司内部审计的负责人。
7.和公司高层财务经理、审计经理及其他委员会认可的人选审核公司内部审计体系、财务控制体系和内部审计的结果。
8.获得和审核每年至少一次的由独立审计机构审计的正式书面报告、审计公司(注册会计师事务所)的内部质量控制程序以及过去五年里审计公司内部质量控制的各种材料和审计公司给政府或其它部门的调查材料。审计委员会还须审核注册会计师的审计过程。为评估注册会计师的独立性,审计委员会至少每年还要审核一下独立审计师与公司的关系。
9.在公司的委托陈述中提供和公布年度审计委员会报告。
10.制定关于公司独立审计机构的雇用和再聘的政策。
11.审核和调查任何和公司管理真诚度相关的事项,包括利益的纷争和公司政策以及公司行为的标准。以上应包括定期的一般性检查和公司特殊要求的检查,与此相关,审计委员会将尽可能适当地与公司的法律顾问,公司领导及职员会晤。
至少每个季度审计委员会应单独与公司经理、公司的审计成员、独立审计机构会晤。
当委员会认为必要时其有权保留外部专家和其他顾问。审计委员会有单独的权利批准相关费用和保留条款。
委员会在每次委员会会议之后向董事会报告建议情况,并且向董事会呈交委员会的年度业绩考评。
委员会每年至少一次检查本章程的充分性并提交任何预期的变化以得到批准。”
这样细致的职责规定,显然已经超出了中美两国相关法规规定的范围。公司的审计委员会到底应该管多宽,恐怕也只能基于相关法规,由公司根据具体情况来确定。
(三)内部审计机构的职责
据国际内部审计师协会(IIA)的定义:“内部审计是一种独立、客观的保证与咨询活动,它的目的是为组织增加价值并提高组织的运作效率。它采取一种系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现组织的目标。”从这个定义看,内部审计的目标与公司的目标完全一致,为的是增加企业价值、提高运作效率、控制企业风险、评价治理程序。我国的内部审计定义则更多地突出了监督职能:“内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标。”“本准则所称内部审计,是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。”
可见,内部审计机构的职责除了监督以外,更有控制风险、改善管理、提高效率、促进实现组织目标的职责。同样,基于权威专业团体或管理部门对内部审计机构职责的界定,各公司内部审计机构的职责范围也是根据具体情况来规定的。
(四)审计委员会和内部审计机构的定位与分工
审计委员会本身是一个非常设的内部审计机构,它是董事会工作职能的延伸,其活动定位于决策层面,要对内部审计的制度建设、常设内部审计机构建设及其重要人事任免、工作计划、计划执行履行指导职责;内部审计机构是根据相关制度和工作计划,对企业的经营活动、财务活动、重要岗位人员的经济责任,开展审计监督、检查评价、咨询服务的常设工作机构,其活动定位于执行层面。内部审计机构应当对谁负责,在2006年9月颁发的《深圳证券交易所上市公司内部控制指引》第五十九条中规定:公司应按照本指引第十三条的规定设立内部审计部门,直接对董事会负责,定期检查公司内部控制缺陷,评估其执行的效果和效率,并及时提出改进建议。这是我国证券市场监管机构对内部审计机构定位的要求。
事实上,内部审计机构也不能完全视同为审计委员会的工作机构。审计委员会的一些职责是不能够由内部审计机构来履行的。如,与外部审计机构的沟通,在决策方面的职责等等。同样,内部审计机构的许多活动是审计委员会管不了的。如,对基层干部的经济责任审计,对具体经营活动的实时监控等等。审计委员会管不了的许多活动,恰恰是经营管理层需要通过内部审计机构来完成的。所以,对审计委员会而言,与外部审计机构、董事会秘书和内部审计机构保持工作联系,是履行其职责的必要条件;对于内部审计机构而言,在接受审计委员会工作指导的同时,还要接受公司经营管理当局的工作安排。由常设的公司行政管理当局根据审计计划和公司日常营运需要来安排内部审计机构的工作,也是落实审计委员会要求的方式。据此,西方许多企业在内部审计部门的机构设置上都采取了一种双向负责、双轨报告、保持双重关系的组织形式。内部审计机构的这种双向负责、接受双重领导的工作模式,或许是上市公司内部审计机构的最佳定位模式。
其理由:
1.内部审计的独立性和地位明显增强,权威性增加。董事会和行政管理当局是企业的主要领导机构,故在其领导下的内部审计机构,能够较好地体现它的相对独立性和权威性,从而为内部审计工作的顺利开展奠定了良好的基础。
2.这种双向负责、双轨报告,保持双重关系的组织形式,与国际内部审计师协会的《内部审计实务准则》的要求相一致。该准则指出:“内部审计的目的是协助该组织的管理成员有效地履行他们的职责”,而内部审计所要协助的本组织的“管理成员”,是“包括管理人员和董事会成员”两方面的成员的。
