摘 要:从阐述内部控制和内部审计是公司治理的内在需求出发,指出内部控制和内部审计的互动共进,对提升公司治理效率、不断完善公司治理结构所具有的重要作用。
关键词: 公司治理;内部控制;内部审计
1 内部控制和内部审计是公司治理的内在需求
1.1 公司治理是现代企业制度的永恒命题
公司治理要求企业生产要素、产权要素以及企业相关利益者的权、责、利得到合理匹配与分工,要求权利制衡、激励和监督机制的严格和周密的控制运行,通过完整系统的制度安排和控制程序,使企业的人流、物流、资金流、信息流都能按照既定的流量、流速、流向在执行中起动、运行、停止。
1.2 内部控制是公司治理的核心内容
随着全球经济一体进程的加快和跨国公司的发展,人们把关注的目光,从道德风险转移到管理风险、经营风险、被兼并风险上,因为这些风险对企业生存和发展具有生死攸关的意义,公司治理的目标也从股东和公司利益最大化转变提升为公司价值的最大化,这些都迫切需要在企业内部建立起自我约束、自我控制、自我监督的内部机制,与外部约束、控制和监督形成合力,共同承担起建立科学严密的公司治理机制、完成公司治理任务的重任。
1.3 内部审计是内部控制的重要手段
内部审计在健全公司治理机制特别是强化内部管理和控制方面具有得天独厚的优势。与时俱进的内部审计,应该围绕公司治理机制的健全完善,以风险控制为导向,以监督检查内部控制活动有效性为主线,以促进提高风险控制能力为目标,坚持跟着风险走,哪里有风险,内部审计就跟到哪里,在公司治理中发挥出更大的作用。wwW.lw881.com
2 内部控制和内部审计的互动共进,有效提升公司治理效率
2.1 内部控制是内部审计的“风向标”
我们先从内部控制的发展趋势来看,控制的范围已由传统的会计控制逐步扩展到管理控制、经营控制、风险控制,直到几乎不能细分的诸多业务流程控制,涉及到公司经营活动的各个方面。再从内部审计的发展轨迹来看,内部审计的重点由传统的以查错纠弊为主的财务审计转向管理审计、效益审计和风险审计,审计职能已由传统的监督评价拓展为监督评价与咨询,由“监督导向型”向“服务导向型”转变,内部审计目标也由监督内部控制的设置转变为改进内部控制系统。两者之间存在着明显的互动共进关系,内部控制的方向就是内部审计的方向,内部控制的内容就是内部审计的内容,内部控制的关键部位就是内部审计的重点。内部控制重点的转移,客观推动了内部审计重点的随动和转移。控制比较健全有效,审计范围就可以适当缩小,抽取的样本就可以适当缩小,审计风险就得到控制。
2.2 内部审计是内部控制的“测试仪”
近年来,内部审计最重要的理念创新,就是强调内部审计是控制系统,最明确的发展方向,就是“内部审计要以事前、事中审计为主”。内部审计方式要从以结果为审计对象转化为以过程和结果为审计对象,既注意对结果的审计,更注重对过程的审计;要从以对某一时间点的静态情况审计转化为对全过程的动态情况审计,既注意静态下的内控水平的审计,更注重过程有效性的审计。内部控制力度的大小,控制效果的优劣,检验的标准和手段主要通过内部审计测试来完成,内部审计始终充当着发现内部控制制度缺点的重要角色,充当着内部控制制度的测试者、监督者和信息反馈者。
2.3 内部控制与内部审计的互动共进,是公司治理创新的“助推器”
(1)有助于及早发现公司治理的潜在风险。内部审计通过对内部控制有效性的评价,不但揭露和制约各种不道德和不规范的行为,防止给公司造成各种不良后果,同时也能及早发现有待于治理的重点风险区域,防患于未然,丰富公司治理的内涵。
(2)有助于促进控制系统的改进完善。通过两者互动共进可以发现控制系统中存在的薄弱环节,揭示公司治理存在的潜在风险,提出可行的改进意见和方案,使控制系统更为有效的运行。
(3)有助于信息传递的全面真实。内部审计以独立身份,以审计报告的形式向相关部门提供真实信息,从而促进决策层的科学决策,提升公司治理的功能和价值,也部分解决了委托人和代理人之间 “信息不对称”的问题。
(4)有助于监事会职能的落实和延伸。在公司经理结构中,监事会由于受到多方的因素制约,只能局限于对公司高管层的监督,对授权代理的中低层基本处于盲区,致使公司治理架构中监事会的职能控制无法落实。内部控制与内部审计的互动,使不同层次的授权和代理状况得以全面反映,有助于形成自上而下、自下而上的全方位监控,从而落实和延伸了监事会的职能。
3 开展内控制度评审,构筑内部控制与内部审计的互动平台
3.1 内部控制制度评审的内容
(1)控制环境评价包括公司对面临的不断变化的市场环境,是否具有快速反应的能力,各项经营活动的复杂程度,各项制度是否健全和有效,业绩考核和激励机制是否有效运行,组织结构是否合理。
(2)风险管理评价的评价重点是企业现实和潜在的风险、对发生的风险是否有能力处理。
(3)控制活动评价是评价活动的适当性和有效性,提醒管理层注意控制各环节的强弱,对管理中存在的缺陷或失败进行快速报告,并且能及时地采取纠正措施。
(4)信息与沟通评价是评价组织获取及处理信息的能力。重点是信息获取、处理、传送、安全等有效性。
(5)监督的评价的重点是评价监督机制是否执行并有效。
3.2 内部控制制度审评的具体步骤
(1)确定内控制度评审的审计程序和方法。
(2) 通过对审计单位经济信息的可信赖度的判断,决定审计抽样样本量多少。
(3)进行内部制度的实际测试,了解被审计单位的内部控制的实际执行情况。
(4)获得被审计单位内部控制建立和运行的信息,向单位领导提供内部控制的审计结果,为领导决策服务。
(5)向被审计单位提出“管理建议书”或“内部控制缺陷报告”。
(6)收集审计结果的反馈意见。
4 开展内部控制制度评审的体会
内部控制评审已成为内部审计重要的工作内容之一,开展内控制度审计评审,既是企业规范健康发展的需要,也是实现内部审计工作重心转移、方法创新的新机遇。内部审计与内部控制的良性互动、相互依存、相互前进,共同推动了公司治理的效率提高和机制优化,从而为实现公司价值最大化发挥出更大的作用。
通过近几年内控审计的初步探索,人们改变了以往被审单位认为审计就是查账的看法,拓宽了审计人员的工作思路和方法,抓住了企业管理中的关键,也为提高审计工作效率和工作质量提供了手段。在审计工作中,我们体会到切实做好各项工作,必须上下齐心、全员参与、共同努力才能实现工作目标。在对内部控制制度的审计过程中,要了解企业生产经营全过程内部控制体系的建立健全情况,掌握了规章制度的落实情况和执行的效果。最终通过审计,揭示出企业内部在内部控制方面的薄弱环节和存在的主要问题,分析问题产生的主客观原因并提出整改意见,将公司治理工作原则落到实处。
随着内部控制制度的全面实施,内部审计内控制度评审工作的逐步深化,企业资产的安全性,信息的真实性,风险管理的有效性都将大大提高。人们越来越体会到内部控制和内部审计在公司治理中具有不可替代的作用。可以这样说,公司治理的实质是满足包括股东在内的所有利益相关者的利益,而内部控制和内部审计正是预控和捍卫这项制度不可缺少的机制和手段。