上市公司内部审计
上市公司内部审计问题分析与对策研究
上市公司内部审计问题分析与对策研究随着金融市场的发展和股票市场的繁荣,越来越多的公司选择进行上市,以此来获取更多的资金,扩大企业规模。
上市公司面临的市场压力和监管要求也越来越高,内部审计成为了上市公司重要的管理工具之一。
在实际运行中,上市公司内部审计也存在一些问题,包括审计缺失、审计不独立以及审计风险管理不足等。
本文将对上市公司内部审计问题进行分析,并提出相应的对策研究,以帮助上市公司提升内部审计水平,确保公司运营和管理的有效性和合规性。
一、上市公司内部审计存在的问题1. 审计缺失上市公司内部审计缺失是一个普遍存在的问题。
在一些上市公司中,审计部门的人员不足,审计资源匮乏,导致无法全面覆盖公司的经营活动和风险。
部分公司甚至没有建立独立的审计部门,而是将审计工作交由财务部门或其他部门来执行,导致审计的独立性和客观性受到了影响。
2. 审计不独立一些上市公司存在审计不独立的问题,主要体现在审计部门与被审计部门存在过于密切的关系,审计人员无法做到客观公正地履行审计职责,而是被被审计部门的利益所左右。
有时候,审计人员为了“维护面子”而不愿意通过审计发现和报告问题,导致审计的真实性和有效性受到了质疑。
3. 审计风险管理不足上市公司在进行内部审计时,往往会忽视审计风险的管理,导致审计工作的效果折扣。
一些公司没有建立完善的审计风险识别和评估机制,也没有完善的内部控制系统,导致审计漏洞和风险无法有效地识别和管理,给公司的经营和管理带来不确定性。
二、问题解决的对策研究1. 完善审计制度上市公司需要建立完善的审计制度,包括审计部门的设置、职责和权限的明确,审计资源的合理配置等。
通过建立独立的审计部门,完善审计工作流程和程序,确保审计的全面性和客观性,提升审计工作的有效性和效率。
2. 提升审计独立性提升审计独立性是解决上市公司审计不独立问题的关键。
公司需要建立专门的审计委员会,独立于董事会和管理层,对审计工作进行监督和指导,确保审计人员能够独立履行审计职责。
总结上市公司内部审计结果
总结上市公司内部审计结果近年来,随着市场的发展和法规的完善,上市公司内部审计成为了保证企业财务透明和规范经营的重要手段。
本文将总结上市公司内部审计的结果,以期对企业的经营管理和内部控制提供有价值的参考。
1. 财务报表审计结果总结在财务报表审计方面,内部审计旨在评估公司的财务状况和业务活动是否真实可靠,并与相关业务流程和风险管理相对应。
根据审计结果,可以得出以下结论:(1) 公司财务报表真实性高:内部审计结果显示,公司的财务报表基本真实可信,未发现重大错误或舞弊行为。
(2) 财务风险控制有效:内部审计结果表明,公司的内部控制制度和风险管理措施在大部分情况下得到了有效的执行和监督。
(3) 存在一些待完善之处:内部审计也发现了某些财务流程和内部控制的薄弱环节,需要进一步加强监督和改善。
2. 资产管理审计结果总结资产管理是现代企业运营的核心环节,内部审计在资产管理方面的结果有助于揭示公司的运营状况和资产利用效率。
总结如下:(1) 资产利用率高:内部审计结果显示,公司的固定资产和流动资产得到有效利用,资产回报率较高。
(2) 资产风险把控不足:内部审计发现,公司在资产管理方面存在一些风险控制不足,包括资产流失、资产质量下降等问题。
(3) 需要提升资产管理水平:内部审计结果提出了进一步提升资产管理水平的建议,包括加强与供应商的合作、改进资产追踪系统等。
3. 内部管理制度审计结果总结内部管理制度是确保企业长期发展和规范经营的基础,内部审计对其进行评估和改进,可以为企业提供机会和优势。
总结如下:(1) 内部管理制度基本健全:内部审计结果显示,公司的内部管理制度基本健全,能够支持企业的正常运营。
(2) 内部沟通和合作存在问题:内部审计发现,公司在内部沟通和合作方面存在一定问题,需要加强部门之间的合作和信息共享。
(3) 持续改进的需求:内部审计结果提出了一些建议,包括优化内部管理流程、加强员工培训等,以促进公司内部管理制度的不断完善。
上市公司内部审计存在的问题及对策
内部审计的特点
内部审计具有独立性、客观性、系统性、规范性等特 点。独立性是指内部审计机构独立于其他部门,能够 不受干扰地开展工作;客观性是指内部审计人员应以 事实为依据,不受主观情感和偏见的影响;系统性是 指内部审计工作应遵循一定的程序和方法,确保工作 的规范化和标准化;规范性是指内部审计应遵循法律 法规和行业标准的要求,确保工作的合法性和合规性 。
3. 问题分析:此案例的问题在于公司高层为了谋 取私利,人为制造了财务报表的虚假数据,严重 损害了公司和股东的利益。
2. 某上市公司内部审计在进行财务报表审查时, 发现账目存在重大出入,经过深入调查,证实了 公司高层领导进行财务造假的事实。
4. 对策建议:上市公司应加强内部审计的力度, 完善财务报表审查流程,对高层领导的行为进行 严格监督。同时,应建立举报机制,鼓励员工和 股东举报财务造假行为。
内部审计的重要性
风险管理和内部控制
内部审计通过对组织的风险管理和内部控制进行评估,及时发现和 纠正存在的问题,降低组织面临的风险,保障组织的稳健发展。
组织治理
内部审计参与组织治理过程,对组织的治理结构、治理程序和治理 行为进行评估和改进,促进组织的科学决策和有效执行。
提高组织价值
内部审计通过发现和解决组织运营中的问题,提高组织的管理水平和 效率,进而提高组织的价值。
审计信息化水平低
内部审计信息化水平低,缺乏专业的审计软件和信息系统, 导致审计工作难以实现信息化、智能化。
内部审计人员素质不高
审计人员专业素质不高
内部审计人员往往缺乏专业的审计知识和技 能,导致审计工作存在较大的失误和漏洞。
审计人员职业道德素质不 高
内部审计人员职业道德素质不高,存在违规 操作、隐瞒真相等行为,导致审计结果失真
上市公司内部审计管理制度范本
上市公司内部审计管理制度范本第一章总则第二条公司依法应当建立内部审计机构,本制度的适用范围为上市公司的内部审计工作。
第三条内部审计是指对公司内部管理、财务状况和业务活动进行独立、客观、全面的审查和评价,为董事会和管理层提供发现问题所在,提出改进建议的专业性工作。
第四条内部审计工作的目标是保证公司内部控制体系的有效运行,保障公司财务状况的真实可靠,提升公司运营风险的识别和管理能力。
第二章内部审计机构第五条公司内设内部审计机构,负责执行内部审计工作,直接向董事会汇报,并接收董事会授予的审计任务。
第六条内部审计机构应设置专职或者兼职审计人员,人员数量和结构由董事会根据公司规模和需求进行合理规划。
第七条审计人员应具有扎实的业务知识和较高的审计技能,具备国家颁发的注册会计师、注册审计师、注册内部控制审计师等相关职业资格。
第八条内部审计机构应独立于被审计部门,不受其他部门的干预和限制,享有执行职权和独立报告的权利。
第三章内部审计工作计划和程序第九条内部审计机构应根据公司业务运营的特点和风险状况,制定年度内部审计工作计划,经董事会批准后执行。
第十条内部审计工作应当包括对公司财务状况、内部控制体系、风险管理、合规性和运营活动的审计,其中应强调重点领域的审计。
第十二条内部审计人员在执行工作时,应遵守职业操守,保持职业道德和保密的原则,不能泄露审计事项和相关信息。
第四章内部审计报告和跟踪整改第十三条内部审计工作结束后,内部审计机构应就审计结果编写审计报告,并在规定时间内提供给董事会。
第十四条审计报告应真实、全面反映审计结果,对发现的问题提出改进建议,并对问题的重要性进行评估和分析。
第十五条董事会应对审计报告进行审阅和认可,并要求受审部门做出书面整改计划,并按计划进行整改。
第十六条内部审计机构应定期跟踪和检查整改情况,对整改情况进行评估,确保问题得到解决。
第五章内部审计工作的保密和独立性第十七条内部审计机构应对审计事项和相关信息保密,未经董事会授权,不得向外部泄露。
上市公司内部审计制度
上市公司内部审计制度一、审计目标和原则上市公司内部审计的原则包括独立性、客观性、保密性和综合性。
独立性意味着内部审计部门应独立于公司的其他部门,并直接向董事会汇报;客观性要求审计人员在开展工作时应保持客观、中立的态度;保密性要求内部审计部门对涉及公司利益的信息予以严格保密;综合性要求内部审计工作应对公司各个方面的经营活动进行综合评估。
二、审计范围和周期三、审计程序和方法1.审计程序:内部审计程序应根据公司的经营特点和风险状况进行设计,一般包括审计计划的制定、信息收集、风险评估、内控测试、问题整改和审计报告等环节。
2.审计方法:内部审计可以采用现场审计和远程审计相结合的方式。
现场审计主要是在公司内部进行实地检查和调查,包括查阅文档、采访相关人员等;远程审计主要是通过数据分析和系统比对等方式对公司系统和账务进行审计。
四、审计人员和内外部协作1.审计人员:内部审计部门应由具备相关专业知识和经验的审计人员组成,审计人员需定期接受培训,更新知识和技能,以适应不断变化的审计环境。
2.内外部协作:内部审计部门应与公司其他部门和外部审计机构建立良好的合作关系,通过信息共享和协作,提高审计工作的效率和质量。
五、审计结果和认可内部审计完成后,应及时向董事会提供审计报告,并根据需要向公司高层管理人员提供详细的审计结果和建议,以便公司作出相应的决策和改进措施。
董事会和管理层应充分认可内部审计的重要性和价值,积极支持和配合审计工作,切实履行对内控体系的监督责任,推动公司持续改进和提高。
六、审计监督和反馈同时,公司也应建立对内部审计工作的反馈机制,鼓励员工和外部机构对内部审计工作提出建议和批评,以不断完善和优化内部审计制度。
七、内部审计制度的意义上市公司内部审计制度的建立和实施,有利于规范公司运营行为,强化风险控制,保护股东和投资者的利益。
它不仅能够及时发现和纠正公司内部控制的弱点和风险,还能够提供有效的决策依据和管理参考,促进公司的长期稳定发展。
上市公司内部审计工作总结报告(多篇)
上市公司内部审计工作总结报告(多篇)公司内部审计工作总结范文xx公司内部审计工作,在公司纪委的正确领导下结合自身实际,并经公司审定通过了年度内部审计计划。
年内党委工作部严格按计划积极开展审计监督,严格执行审计法规和审计准则,在促进内部管理、规范资金使用、加强党风廉政建设等方面,发挥了内部审计的监督职能,取得了一定的成效,现就一年的工作总结如下:一、开展内部审计工作基本情况1.年内公司分别对xx年四季度和xx一、二、三季度货币资金项目进行专项审计,审计的重点主要是审查货币资金收支活动和结存情况的真实性、合法性和合规性,检查货币资金运作内部控制制度的完善性、规范性,经过审计,做出审计评价,出具审计报告。
2、存货项目审计:xx年2月审计xx年度存货项目; xx年8月审计xx度上半年存货项目;审计的重点是检查生产和储存存货业务运作的内部控制制度,检查存货管理内部控制制度的完善性和执行有效性并作出评价,审查公司存货的真实存在和财务存货记账的规范性,检查仓库管理部门存货储存和记录的正确性和及时性并作出评价。
审计结束后,提出五条审计建议,督促被审计部门按要求进行整改反馈。
起到了督促相关库存管理部门加强不合格品处理的作用,强化了被审计部门对原材料、备件、半成品库存盘点的及时性和准确性意识,加快了半成品硫酸、磷酸决算的间隔时间,确保了库存账目的一致性和资产的安全完整。
3、工会经费审计:5月,我受公司工会委托,对公司工会经费使用情况进行了内部审计。
审计的主要重点是审查公司工会经费的拨缴情况、年度工会经费预算的编制和执行情况、工会经费的审批情况、工会经费的年度结算情况、财务收支情况、日常开支标准等;相关财产的使用和管理,工会经费收支的核算,账簿资料的管理,工会经费内部控制制度的执行情况。
审计评价后提出了8项审计问题和整改建议,加强了公司工会经费的规范管理,特别是公司会费的管理,规范了工会经费的会计管理,完善了公司工会经费管理和控制文本系统;2月,我受公司工会委托,对公司二级工会经费使用情况进行内部审计。
上市公司内部审计条例
上市公司内部审计条例上市公司内部审计条例一、引言上市公司内部审计是指为保护上市公司股东和投资者的利益,有效提升公司经营管理水平和风险控制能力,对上市公司内部控制与风险管理等进行独立、客观、全面的监督和评估的一种管理工作。
为规范上市公司内部审计工作,提高审计质量和效能,制定上市公司内部审计条例具有重要意义。
二、审计机构与人员2.1 审计委员会上市公司应设立独立的审计委员会,由董事会选举并由股东大会批准。
审计委员会应由不少于三名独立非执行董事组成,其中至少一名具有会计、财务或审计背景知识。
2.2 审计内部组织上市公司应设立独立的审计内部组织,负责执行审计委员会的决策,开展内部审计工作。
审计内部组织的人员应具备高素质的审计专业知识和经验,遵循独立、公正、客观的原则开展审核和评估工作。
2.3 审计外包机构上市公司可根据需要选择合适的审计外包机构,进行特定范围的内部审计工作。
选择审计外包机构应审慎选择,并签订明确的合同,确保审计质量和数据的保密性。
三、审计范围3.1 审计对象上市公司内部审计的对象包括公司的财务会计、内部控制体系、风险管理等。
审计委员会可以决定对特定部门、项目或交易进行特别审计。
3.2 审计程序审计内部组织应采用科学方法和专业技术,运用审计程序对审计对象进行全面、系统的审计。
审计程序应涵盖审计计划制定、风险评估、内部控制评价、数据分析、检查核实、报告撰写等环节。
3.3 审计周期上市公司应按照一定的时间周期进行内部审计工作,确保审计工作的连续性和持续性。
审计委员会可以根据实际情况调整审计周期。
四、审计结果4.1 审计报告审计内部组织应及时编制审计报告,报告内容应包括审计范围、审核过程、实施结果、存在的问题、意见建议等。
审计报告应按照规定程序提交给审计委员会,并报告给董事会。
4.2 审计结果应用上市公司应根据审计报告中的意见建议,及时采取改进措施,完善内部控制和风险管理等方面的工作。
审计委员会应监督和评估公司对审计结果的应用情况,确保问题得到妥善解决。
加强上市公司内部审计的措施
加强上市公司内部审计的措施上市公司内部审计是保障公司健康运行、防范风险的重要手段。
为进一步加强上市公司内部审计工作,提升内部审计的有效性,本文从以下几个方面提出措施:一、完善内部审计法律法规体系我国应不断完善内部审计相关法律法规,为内部审计工作提供有力的法律支持。
具体包括明确内部审计的职责、权限、独立性要求,规范内部审计工作流程,加大对内部审计人员违法行为的处罚力度等。
二、提高内部审计独立性内部审计独立性是保证内部审计质量的关键。
上市公司应确保内部审计部门在组织结构、人员配置、经费预算等方面独立于其他部门,避免内部审计受到不当干扰。
同时,加强内部审计人员的职业道德教育,确保其遵循独立、客观、公正的原则开展审计工作。
三、拓展内部审计范围和内容上市公司内部审计应从传统的财务审计向业务审计、合规审计、风险管理审计等领域拓展,关注公司战略执行、经营效益、合规风险等方面。
此外,应关注新兴业务、境外业务等高风险领域,加强内部审计的有效性。
四、加强内部审计队伍建设上市公司应加强内部审计人员的培训和选拔,提高其专业素质和能力。
内部审计人员应具备扎实的审计、会计、法律等专业知识和丰富的实践经验。
同时,加强内部审计人员的职业道德教育,确保其客观、公正地开展审计工作。
五、完善内部审计质量控制上市公司应建立完善的内部审计质量控制体系,包括审计计划、审计证据收集、审计报告、审计整改等环节。
此外,应加强内部审计成果的运用,对审计发现的问题及时进行整改,并对内部审计工作进行持续改进。
六、强化内部审计与外部审计的协同上市公司应加强与外部审计机构的沟通与协作,确保内部审计与外部审计在审计目标、审计内容、审计方法等方面的一致性。
同时,充分利用外部审计的专业力量,提升内部审计水平。
七、推动内部审计信息化建设上市公司应加强内部审计信息化建设,利用大数据、云计算、人工智能等现代科技手段,提高内部审计工作效率和准确性。
通过搭建内部审计信息平台,实现审计数据统一管理、审计资源共享,提升内部审计能力。
关于上市公司财务内部审计工作总结【三篇】
关于上市公司财务内部审计工作总结【三篇】【范文大全】财务一般指财务活动和财务关系。
前者是指企业生产过程中涉及资金的活动,体现了金融的形式特征后者是指企业与金融活动各方面的经济关系,揭示了金融的内涵和本质。
以下是为大家整理的关于上市公司财务内部审计工作总结的文章3篇 ,欢迎品鉴!第一篇: 上市公司财务内部审计工作总结20__年我单位内部审计工作在集团公司的指导下,认真学习和执行《审计署关于内部审计工作规定》和《内部审计准则》规定要求,按照集团公司有关内部审计工作会议精神,遵循查错纠弊,维护法纪,促进管理的宗旨,积极引导我单位内部审计机构在加强单位财务管理和实现经济目标等方面发挥积极的作用,实现内部审计为单位目标而服务的思想理念,严格执行会计制度,建立健全岗位责任制和内部检查制度。
一、审计工作的开展与完成情况1、加强审计人员对内部审计审职能和作用的认识。
我单位每周组织财务人员及审计人员就集团下发的《企业内部控制手册》一书进行学习讨论,不仅激发了内部审计人员的积极性和创造性,还使其他财务人员加深了对内部审计的认识,能更好的配合审计人员完成审计任务,建立了良好的内部审计环境。
2、加强对具体项目的审计工作。
我们严格按照制定的审计计划对各个项目进行检查,每月抽选出几个3-5个工程项目进行检查,每半年对全部工程项目都要检查一次,针对大额或亏损的项目更要时刻监督每季度至少检查一次。
要求审计人员每次检查都要亲临项目现场进行实地审查,采取事前审计与事中、事后审计相结合的方法,将审计监督的关口前移,及时发现存在的弊端,把问题解决在萌芽状态或初始阶段。
二、项目上普遍存在的问题及整改措施(一)审计中发现的问题1、由于有的NC帐套核算2个及以上工程项目,造成会计凭证编号与装订不统一,有的仍然以手工帐为主,要求所有单位NC帐套、会计凭证统一编号,分工程项目装订以便查账、审计,同时要求今年全部脱离手工帐内部审计工作总结2、会计凭证存在手续不完整,白条入账现象。
上市公司内部审计研究成果综述
上市公司内部审计研究成果综述上市公司内部审计是指公司自身对其经营活动和内部控制进行独立、客观和全面的评估的一种活动。
其目的是通过发现问题和提出建议,改善公司的运营效率、风险管理和内部控制,保护公司股东的利益。
下面将对上市公司内部审计的研究成果进行综述。
首先,上市公司内部审计的目标和方法是研究的重点之一、目标是指内部审计的核心任务和目的,主要包括改善风险管理、提高内部控制效力、增加财务报告的可靠性等。
方法是指在实施内部审计过程中所采用的措施和方法,主要包括审计计划的制定、审计程序的设计、数据分析和采样技术的应用等。
其次,上市公司内部审计对公司绩效和价值创造的影响是研究的重点之一、研究显示,优秀的内部审计可以提高公司绩效和价值创造能力。
内部审计对公司绩效的影响主要体现在改善风险管理和内部控制,减少资源浪费,提高公司运营效率。
内部审计对公司价值创造的影响主要体现在提高股东权益价值,增加股东信心和投资者的信任度。
第三,上市公司内部审计对公司治理的作用是研究的重点之一、研究表明,内部审计在公司治理中具有重要作用。
内部审计可以发现公司内部控制的不足和漏洞,提出改进建议,从而加强公司治理。
内部审计可以增强公司董事会和管理层的责任意识,提高公司治理的透明度和质量。
最后,上市公司内部审计的发展趋势是研究的重点之一、随着信息技术的快速发展和内部审计需求的增加,上市公司内部审计面临着新的挑战和机遇。
研究表明,未来上市公司内部审计将更加关注风险管理和内部控制的重要性,将借助信息技术的发展提高审计效率和准确性,将加强与公司战略和风险管理的结合,提高审计的价值和影响力。
综上所述,上市公司内部审计的研究成果主要包括目标和方法、对公司绩效和价值创造的影响、对公司治理的作用以及发展趋势等。
这些研究成果有助于我们更好地了解上市公司内部审计的重要性和价值,并为实施优秀的内部审计提供参考和指导。
某大型上市公司的内部财务审计方案(五篇材料)
某大型上市公司的内部财务审计方案(五篇材料)第一篇:某大型上市公司的内部财务审计方案对公司财务中心(资财部)财会工作进行专项审计的工作计划一、审计成员:小张、小李、小周、小魏。
二、审计区间:2005年1月至2006年12月。
三、审计重点:(1)银行存款、现金收支;(2)银行借款;(3)有价证券管理(包括帐面、帐外有价证券和各种礼品、礼金。
);(4)往来帐款管理;(5)各种税费计提与解缴;(6)管理费用开支;(7)业务招待费开支;(8)股东权益变动及股利分配;(9)各种出租财产的租金收入;(10)原材料分售与废旧物资出售。
四、具体操作步骤1、元月16日下午3时召集财务部门相关人员召开工作联系会。
2、元月17日开始调凭证、帐簿、报表,并办理交接。
3、元月18日开始审阅会计凭证。
要求:(1)对财务中心(资财部)2005年1月至2006年12月的会计凭证逐一详细审查,以便于对财务中心(资财部)执行公司相关管理制度和国家政策、法规作出客观、正确评价。
(2)通过审查会计凭证完成审计重点中的5、6、7、9、10项审计事项,(小张完成第9、10项,小李完成第6项,小周完成第5项,小魏完成第7项)。
4、2月1日开始核对帐帐是否相符,并完成审计重点中的1、2、3、4、8项审计事项。
5、3月1日开始对现金、有价证券、各种礼品、礼金、发票、收据、银行票椐等进行实地盘点。
6、3月4日开始汇总审计材料。
7、3月15开始将审计材料与财务中心(资财部)见面、沟通,形成审计报告。
五、预计需要的审计时间:2007年元月15日至2007年3月15日。
审计中心二○○七年元月九日第二篇:某上市公司内部审计制度内部审计制度一、目的:1.监督公司经营政策、方针以及财务管理制度、财经纪律在公司及其分公司、子公司的贯彻执行。
建立和完善公司内部审计监察制度、风险管理制度,完善公司内部控制制度。
2.查处违规行为,保护公司资金、财产的安全与完整。
3.强化公司的经营管理,为提高经济效益,规避经营风险,实现经营战略目标服务。
上市公司内部审计工作总结报告
上市公司内部审计工作总结报告尊敬的领导:本次内部审计工作已经完成,经过全体审计人员的共同努力,我们对公司各项业务进行了全面的审计,现将审计工作总结报告如下:一、工作概述二、审计结果1.财务状况审计:通过对公司财务报表的审计,我们发现了一些潜在的财务风险。
首先,公司应加强对应收账款的管理,建立健全的贷后管理制度,减少坏账风险。
其次,公司应进行费用的全面核算,确保财务数据的准确性和真实性。
最后,建议公司建立完善的审核程序,加强对日常财务处理流程的监控。
2.运营状况审计:通过对公司经营活动的审计,我们发现了一些运营风险。
首先,公司应加强对供应链管理的控制,确保原材料的稳定供应和产品质量的可控性。
其次,公司应优化运营流程,提高生产效率,降低运营成本。
最后,建议公司建立绩效考核制度,激励员工改善工作效率和业绩。
3.内部控制审计:通过对公司内部控制制度的审计,我们发现了一些制度缺陷。
首先,公司应完善制度层级,明确职责分工,防止权责不清导致的失误和风险。
其次,公司应加强对资产的监控,建立完善的固定资产清查制度,及时调整和修正资产管理情况。
最后,建议公司建立风险预警机制,及时识别和应对潜在风险。
4.风险管理审计:通过对公司风险管理制度的审计,我们发现了一些风险管理不足。
首先,公司应建立风险识别和评估机制,及时发现和评估潜在风险。
其次,公司应建立风险防范和应对措施,提前制定应对策略和预案。
最后,建议公司加强与保险公司的合作,购买适当的保险产品来规避风险。
三、改进建议根据审计结果,我们提出以下改进建议:1.建立健全的贷后管理制度,加强对应收账款的管理,减少坏账风险。
2.进行费用的全面核算,确保财务数据的准确性和真实性。
3.建立完善的审核程序,加强对日常财务处理流程的监控。
4.加强对供应链管理的控制,确保原材料的稳定供应和产品质量的可控性。
5.优化运营流程,提高生产效率,降低运营成本。
6.建立绩效考核制度,激励员工改善工作效率和业绩。
上市公司内部审计的特点
上市公司内部审计的特点在当今复杂多变的商业环境中,上市公司作为经济舞台上的重要角色,其内部审计工作具有一系列独特的特点。
这些特点不仅反映了上市公司运营的复杂性和规范性要求,也对内部审计的职能和作用提出了更高的标准。
首先,上市公司内部审计的独立性至关重要。
独立性是内部审计能够客观、公正地开展工作的基石。
上市公司通常规模较大,组织结构复杂,业务多元化。
为了确保内部审计不受其他部门或管理层的不当影响,审计部门需要在组织架构上保持独立,直接向董事会或审计委员会报告工作。
这种独立的汇报机制使得内部审计能够不受干扰地对公司的财务状况、内部控制和运营管理进行审查和评价。
例如,在审计过程中,如果发现了可能影响公司财务报表真实性的问题,独立的内部审计能够毫无顾虑地揭示出来,而不必担心受到来自其他部门的压力或阻碍。
其次,上市公司内部审计的范围广泛且深入。
与非上市公司相比,上市公司面临着更多的监管要求和公众监督,这就要求内部审计涵盖公司运营的各个方面。
从财务审计到运营审计,从合规审计到风险管理审计,内部审计需要对公司的各项业务活动进行全面审查。
以财务审计为例,不仅要关注传统的财务报表准确性,还要审查复杂的金融工具核算、关联方交易以及可能存在的财务舞弊风险。
在运营审计方面,要深入到生产流程、供应链管理、销售策略等环节,评估其效率和效果。
对于合规审计,需要确保公司在证券交易、税收、环保等众多领域符合法律法规的要求。
而风险管理审计则要帮助公司识别潜在的风险点,并评估现有风险管理措施的有效性。
再者,上市公司内部审计的专业性和技术性要求极高。
随着公司业务的日益复杂和数字化程度的不断提高,内部审计人员需要具备丰富的专业知识和技能。
在财务领域,要精通会计准则、财务分析和审计准则;在信息技术方面,要了解数据处理、信息系统安全和数据分析工具;在法律领域,要熟悉相关法律法规和监管要求。
此外,还需要掌握风险管理、内部控制等多方面的知识。
比如,在进行大数据分析时,内部审计人员需要运用先进的数据分析软件和技术,从海量的数据中挖掘出有价值的信息和潜在的风险线索。
上市公司内部审计:对谁负责
上市公司内部审计:对谁负责在上市公司的复杂运营体系中,内部审计作为一项重要的监督和管理机制,发挥着不可或缺的作用。
然而,一个关键的问题摆在我们面前:上市公司内部审计究竟对谁负责?这并非一个简单的问题,其答案涉及到公司治理结构的各个层面、利益相关者的期望以及法律法规的要求。
从最直接的层面来看,内部审计部门通常对公司的管理层负责。
管理层需要依靠内部审计来获取关于公司运营的准确、可靠信息,以便做出明智的决策,并确保公司的各项业务活动符合既定的战略和目标。
内部审计能够为管理层提供有关内部控制有效性、财务报表准确性、风险管理状况等方面的评估和建议,帮助管理层识别潜在的问题和改进的机会,从而提高公司的运营效率和效果。
例如,在财务领域,内部审计可以审查财务报表的编制过程,确保其符合会计准则和法规要求,防止财务造假和错误。
对于重大投资项目,内部审计可以评估项目的可行性、风险和预期收益,为管理层的决策提供有力支持。
在人力资源管理方面,内部审计可以检查薪酬政策的执行情况、员工绩效评估的公正性等,以保障公司人力资源管理的合理性和有效性。
然而,仅仅对管理层负责是不够全面的。
上市公司的所有权往往分散在众多股东手中,股东作为公司的所有者,有权期望内部审计能够保护他们的利益。
内部审计通过对公司运营的监督和审查,有助于确保管理层的行为符合股东的利益,防止内部人控制和利益输送等问题的发生。
当公司的运营出现问题,如财务丑闻或经营不善导致股价下跌,股东的利益将受到直接损害。
内部审计的存在和有效运作可以在一定程度上减少此类风险,增加公司的透明度和可信度,为股东提供更多的保障。
同时,上市公司还需要对广大的投资者负责。
投资者在做出投资决策时,依赖公司所披露的信息来评估公司的价值和风险。
内部审计的工作成果可以为公司的信息披露提供可靠的依据,增强投资者对公司的信心。
此外,上市公司还需要遵守证券交易所的上市规则和监管要求。
证券监管机构要求公司建立健全的内部审计制度,以保障市场的公平、公正和透明。
上市公司内部控制审计要求
上市公司内部控制审计要求
上市公司内部控制审计要求通常包括以下几方面:
1. 遵循国家相关法律法规和行业规定。
上市公司内部控制审计应符合国家相关的法律法规和证券交易所的规定,并遵循行业协会的自律规范。
2. 基于风险评估的审计。
审计人员应根据公司的风险评估结果,确定重要的内部控制目标,并进行重点审计。
审计人员应评估公司内部控制体系是否能够有效地识别、评估和应对公司面临的各类风险。
3. 审计程序的编制与执行。
审计人员应编制内部控制审计程序,并及时执行,以确保能够全面地评估公司的内部控制制度。
审计程序一般包括了解公司内部控制制度的设计与实施情况,评估其有效性,采取测试程序,收集相关证据等。
4. 报告的编制与提交。
审计人员应编制审计报告,详细说明公司内部控制制度存在的问题和改进建议,并将报告提交给公司管理层和审计委员会,以及相关监管机构。
5. 审计人员的独立性。
内部控制审计应由独立的第三方审计机构进行,以确保审计的客观性和公正性。
6. 持续监督与完善。
内部控制审计是一项持续性的工作,审计人员应密切关注公司内部控制的变化和演变,及时提出改进意见,并协助公司管理层改进内部控制制度。
总之,上市公司内部控制审计要求的核心是评估公司内部控制制度的有效性和合规性,以提高公司内部运营管理的规范性和透明度,保护投资者利益。
上市公司财务内部审计工作总结
上市公司财务内部审计工作总结上市公司财务内部审计工作总结一、工作目标和任务我作为公司的财务内部审计负责人,在过去一年中,负责制定公司财务内部审计计划并组织实施。
我们的工作目标是确保公司财务账目真实、准确、合法,并尽可能地发现潜在的风险,以提供有关财务报告的保证。
我们主要的工作任务包括:1、完成公司财务内部审计工作计划;2、履行内部审计员的职责;3、评估内部控制潜在的弱点和错误;4、确定并评估公司业务风险和可靠性。
5、提出合适的建议和意见,以改善公司的内部控制和财务管理。
二、工作进展和完成情况我们按照预定的时间表和财务内部审计计划,开展了财务内部审计工作。
我们的工作进展如下:1、制定了内部审计程序和方法;2、了解了公司的业务流程和会计档案;3、按照内审计划的安排,对各项财务业务进行了测试和审计;4、根据审计发现,提交了书面的内审报告;5、对问题点并进行整改跟踪和回顾。
三、工作难点及问题1、人员的专业背景不够强,需要更加系统的培训;2、存在审批流程不够规范,操作流程不是严格按照规定进行。
3、考虑到审计需求和财务管理的安全性,我们需要在对财务信息进行评价时尽可能地保密。
四、工作质量和压力我们对公司财务内部审计负责极为认真,尽力确保审计过程的严格性、公正性和客观性。
在审计过程中,我们严格按照公司的审计程序和内部控制的标准,计划和实施了全面、系统的审计。
尽管工作量较大,我们还是在规定的时间内完成了任务。
五、工作经验和教训公司的财务内部审计是公司内部控制的一个重要部分,也是保证公司财务安全的重要手段。
在财务内部审计工作中,我们积累了一定的经验和教训:1、合理规划,合理执行:制定合理和详细的内审计划是财务内部审计主要工作的核心。
我们需要根据公司的实际情况制定合理的计划,并详细地分析各部门的业务流程,以便能够准确地识别和评估公司的风险和弱点。
2、加强能力建设:公司的内部审计员应具备一定的财务知识和内部控制的技巧。
上市公司内部审计部门职责概述
上市公司内部审计部门职责概述随着全球经济不断发展,上市公司在市场竞争中扮演着重要角色。
为了确保公司的经营活动合规,增强企业内部控制以及防范风险,上市公司往往设立内部审计部门。
本文将就上市公司内部审计部门的职责进行详细的概述。
一、内部审计部门的定义和地位内部审计是指上市公司委托一定的内部审计人员,对公司的管理、操作、决策和控制进行独立的、客观的评估和鉴定的活动。
内部审计部门作为公司内部业务的检查者和咨询者,扮演着独立、中立、客观的角色。
其在公司治理结构中的地位也非常重要,是保障公司利益的重要环节。
二、内部审计部门的职责1. 评估内部控制体系内部审计部门负责评估公司的内部控制体系,包括了解和分析公司的各项管理制度、流程以及控制措施的有效性。
通过检查和测试,内部审计部门可以发现和纠正内部控制的不足之处,并提出改进的建议,以保障公司的经营活动合规、规范和有效。
2. 风险评估与防范上市公司存在各种潜在的风险,包括市场风险、操作风险、法律风险等。
内部审计部门负责对这些风险进行评估和监控,并提出相应的防范措施。
例如,进行财务审核,查明财务报表的真实性和准确性;进行合规审查,确保公司的经营活动符合法律法规。
3. 遵循职业道德和规范行为准则内部审计部门的成员应该遵循严格的职业道德和行为准则,保持独立、中立和客观的立场。
他们应该对公司的各项业务进行审计,并在发现问题时及时上报,不偏不倚地提供真实的审计结果。
4. 内部审计报告和建议内部审计部门负责编制内部审计报告,并提交给公司的高级管理层和董事会。
内部审计报告应该清晰、准确地呈现公司内部控制的状况以及存在的问题,同时提出改进的建议和措施。
这样可以帮助高级管理层和董事会了解公司的风险状况,并及时采取措施加以改善。
5. 内部培训与咨询内部审计部门可以对公司内部员工进行培训,提高员工对公司治理、合规性和内部控制的认识。
他们还可以对公司的高级管理层提供咨询服务,为决策提供必要的信息和建议。
上市公司内部审计:对谁负责
上市公司内部审计:对谁负责上市公司内部审计:对谁负责一、引言内部审计是指上市公司自行组织实施的、对公司内部控制效能的一种独立、客观的评估活动。
本文档旨在详细介绍上市公司内部审计的责任主体,包括内部审计委员会、董事会、高级管理层以及外部审计师等。
通过明确责任主体,确保对内部审计活动的有效执行,提高公司治理水平。
二、内部审计委员会的职责1. 确定、修订并推动实施内部审计策略、计划和流程。
2. 确保内部审计工作的独立性和客观性。
3. 监督和评价内部审计工作的执行情况和效果。
4. 提出内部控制改进建议,并确保改进建议得到及时的跟进和执行。
5. 接受和处理内部审计部门和其他相关部门的审计报告。
三、董事会的职责1. 确保内部审计工作的有效实施,并为内部审计部门提供必要的资源。
2. 监督内部审计部门的运作情况,确保审计工作的独立性和客观性。
3. 审核并批准内部控制改进建议,并确保改进建议得到适当的跟进和执行。
4. 委任、监督和评估内部审计主管,确保其具备相应的专业背景和经验。
5. 监督内部审计委员会的工作,确保其有效履行职责。
四、高级管理层的职责1. 为内部审计工作提供必要的支持和配合。
2. 确保内部控制制度的建立和有效运行,并对其进行评估和改进。
3. 指定足够的资源用于内部审计工作的实施。
4. 及时跟进和执行内部审计报告中的改进建议。
5. 对内部审计活动进行监督和评估,确保其有效性和有效性。
五、外部审计师的职责1. 提供独立的审计服务并发表审计意见,对上市公司的财务报表进行审计。
2. 对公司的内部控制制度进行评估,并发表审计报告。
3. 对公司的风险管理体系进行评估,并发表审计报告。
4. 对上市公司的内部审计工作进行评估和审计,并提出改进意见。
六、附件1. 内部审计策略、计划和流程范本。
2. 内部审计报告模板。
3. 内部控制改进建议跟进表。
七、法律名词及注释1. 公司法:指规范公司组织与运作的法律法规。
2. 内部控制:指组织内部建立的一套制度和措施,用于确保公司资产的安全性、业务信息的真实性和完整性、运营效率的高效性以及遵守法律法规的合规性。
上市公司内审工作内容
上市公司内审工作内容一、引言内审是指在一个组织或机构内部开展的一种独立、客观、有系统的审计活动。
作为一家上市公司,内审工作对于保障公司的合规性、风险控制及业务运营具有重要意义。
本文将从内审的目的、范围、程序和方法等方面介绍以上市公司内审工作的内容。
二、目的上市公司内审的目的是为了评估公司内部控制的有效性,发现和解决存在的问题,提供改进建议,确保公司的合规性和风险管理。
通过内审,公司可以及时发现并纠正潜在的风险和漏洞,提高公司的业务运营效率和盈利能力,增强投资者和市场对公司的信心。
三、范围1. 内部控制评估:内审人员将对公司的内部控制制度进行评估,包括财务管理、风险管理、运营管理等方面。
通过评估,发现存在的问题,并提出改进建议,以提高内部控制的有效性。
2. 业务流程审计:内审人员将对公司的各项业务流程进行审计,包括采购、销售、生产、人力资源等方面。
通过审计,发现业务流程中的问题和风险,并提出改进措施,以确保业务流程的规范和高效。
3. 财务报告审计:内审人员将对公司的财务报告进行审计,包括财务报表的准确性、合规性和完整性等方面。
通过审计,确保财务报告的真实可靠,提高投资者对公司财务信息的信任度。
4. 合规性审计:内审人员将对公司的合规性进行审计,包括法律法规、行业规范和公司内部制度的遵守情况等方面。
通过审计,发现存在的违规行为和风险,并提出整改建议,以确保公司的合规性和声誉。
四、程序1. 计划阶段:内审人员将制定内审计划,明确内审的目标、范围和重点。
同时,对内审资源进行合理配置,确定内审的时间和地点。
2. 实施阶段:内审人员将按照内审计划进行实施,收集相关数据和信息,开展实地调查和访谈,进行数据分析和整理,发现问题和风险。
3. 报告阶段:内审人员将编制内审报告,总结内审发现的问题和风险,提出改进建议和措施,报告给公司高层管理人员。
4. 跟踪阶段:内审人员将跟踪内审报告的执行情况,监督改进措施的落实,确保问题和风险得到解决,改进效果得到验证。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
上市公司内部审计公司治理本意暗含着“约束”,而内部审计自古以来就特指“监督”,均指向“合规性”。
随着股东新文化的出现与发展,公司治理成为国际社会普遍关注的焦点,其内涵扩展到“约束与激励”,内部审计则像一颗扎根于古代的大树,近代开花结果1,内涵扩展到“监督与服务”,二者的扩展面又均与“价值”相联系,“激励”是以创造价值为目标的,“服务”宗旨则是保存或促成“价值”。
由此可见,公司治理与内部审计之间是“源”来已久且延绵持续的。
一、公司治理之前沿理论20世纪30年代,美国股票市场的崩盘引起了大众对公司治理的另眼相看,大量证券交易监管法规相继出台,因为公司治理决定着企业自身持续发展能力,也关系到整个资本市场规范性乃至经济秩序,因此,公司治理越来越受到政府监管部门和社会各界广泛关注。
公司与股东、债权人、经营者、员工、顾客、政府等利益相关者有着千丝万缕的联系,公司必须通过自上而下地分配和行使责权、监督、评价和激励董事会、管理层以及员工来确保公司目标实现,同时对利益相关者不同要求目标进行协调并达成一致,这种艺术就是公司治理。
公司治理分为公司治理结构和公司治理机制,公司治理结构是公司管理和控制的框架体系,用于明确公司战略目标决策、界定经营者责权、重大经营决策等重要事务时所应遵循的规则和程序,公司治理机制则提供用于明确以上具体责权的手段,如用人机制、监督机制和激励机制等。
公司治理实践发展至今,大约可归为二类:一是内部治理模式,以日、德等国为代表,强调大股东和大债权人的共同监管,也称“债权人主导型治理模式”,是目前全球比较趋同的模式,我国国有控股企业的公司治理似于此模式;二是外部治理模式,以美、英等国为代表,通过证券市场的股票交易活动对经营者形成制约,也称“股东主导型治理模式”,我国在海外(美英)上市的国有企业则需更多地关注这种模式。
二,与内部审计相关之公司治理研究无论哪种治理模式,公司治理结构和治理机制都必然影响公司经营活动成果乃至价值,其意义对于上市公司更为长远。
正如经济合作与发展组织(以下简称OECD)《公司治理结构原则》所描述的,一个良好的公司治理应具备4个条件:①保持良好的内控系统;②坚持检查评估内控设计及执行的有效性;③对外如实披露内控现状;④保持强有力的内审作用。
为平衡相关利益者,很多国家的政府或证券监管机构先后出台了法规或条例对公司治理提出硬性要求,最严厉的莫过于美国的《萨班斯—奥克斯莱法》(以下简称“SOX法案”),它是一部涉及会计职业监管、公司治理、证券市场监管等方面改革的重要法律。
SOX法案在“内部审计定位或作用”的内容中要求上市公司必须建立审计委员会,赋予其较以前更多的责任以确保其独立性。
全美证券交易商协会和纽约证券交易所又于2003年11月发布了“公司治理最终规则”,详细地界定了审计委员会的职责:每年获取并审查独立董事提交的报告;与管理当局、独立审计师一起讨论经审计的公司年度财务报表和季度财务报表;讨论公司收入公告、财务信息、收益指南等;讨论风险评价、风险管理政策;分别与管理当局、内部审计师和独立审计师定期会面并讨论相关难题;制定清晰的关于聘用现任或前任独立审计师的政策;定期向董事会报告等。
为满足新修订的监管要求,确保审计委员会正常角色,就必须积极发挥内部审计师在组织中的作用,将关注焦点转向公司治理。
1996年,国际内部审计师协会(以下简称IIA)提出关于《内部审计的未来:特尔菲研究》专题报告为内部审计职业开辟了新的发展方向,1999年IIA以此报告为依据修订了内部审计职业准则,不但为内部审计给出了全新定义,还强调了当今内部审计的实质,即关注、评估改善和参与风险管理、内部控制和公司治理,为组织增加价值。
三、我国上市公司治理中的内部审计现状2000年以来,顺应国际经济环境的变化,我国大多数上市公司开始建立现代企业法人治理结构,建立决策、执行和监督之间相互制衡的治理机制,建立以业绩为导向的激励约束机制等,与此同时,国内关于公司治理及法律政策的研究也有了较大进步,但与国际先进经验比较,仍有诸多不足:一是股权结构之“股权融资成本低”而导致对经营者约束力相对弱等;二是内部治理机制之“董事会、监事会、审计委员会对公司经济活动的监督仍不明显”等;三是绩效约束机制之“缺乏对公司内部人的有效制衡与监督”;四是治理法律法规之“缺乏相关公司治理的原则和标准”等。
在这种治理环境下,审计委员会或内部审计机构的正常作用难以发挥。
(一)对公司信息披露的监督乏力我国现行的公司治理准则和信息披露制度中,相关对内部控制的监管要求不像国际上的监管那样健全或严格。
以信息披露框架为例,现行体系没有要求上市公司披露除实际控制人之外的其它最终控制人与上市公司之间的控制关系,没有明确关联交易定价政策相关信息披露和内部约束机制2。
据2003年的调查表明,深沪两市平均每家上市公司被占用1.43亿元。
连续两年亏损的上市公司中,70%存有控股股东侵占资金行为。
所以,大多数上市公司的定期报告中很少提及内部控制实施和公司风险管理的评估情况,这样必然减弱了对少数中小股东权益保护,值得注意的是,国内审计准则也没有明确强调内部审计对信息披露监督和评价的相关职能。
(二)对公司治理活动的监督有限我国大多数上市公司是由原国有企业重组改制而形成,控股公司除承担股东委托和社会责任外,还承担着处理存续公司历史遗留问题的重任,公司治理中难免会有牺牲部分相关利益者的情况,审计委员会或内部审计机构以其内部人的身份无法确保公司对治理目标的理性选择。
国内公司因公司治理过程失控而引发的财务造假事件教训深刻,琼民源、银广夏、郑百文、红光实业、黎明股份等集体舞弊案折射的不仅是内部控制问题,更多体现的是公司治理目标偏离和公司治理制衡机制削弱的深层次问题。
(三)对内部控制执行力的督促不足不解决好公司内部控制执行力问题,难以支持公司治理激励和约束机制的运作。
我国上市公司的内部控制处于相对较低的水平,因内控失效而导致舞弊的案例屡见不鲜,大多数组织动机(例粉饰业绩)的舞弊都是通过集体会计造假,而原因就是组织内部控制的失效,控制环境脆弱必然导致内部审计独立性缺乏,所以,内部审计仅限于对某领域年度受权范围发表审计意见或管理建议,对公司内部控制执行层面的持续监控无法实现。
(四)内部审计地位及受重视水准差强人意我国上市公司管理层对内部审计的实施范围和结果报告施加了较大影响,对内部审计价值认知水准不高。
首先,大多数公司审计委员会未得到充分授权,计划或项目批准流于形式;其次,内部审计多限于传统审计功能的发挥,有的甚至将财务控制排除在外;同时,内部审计与外部审计就像二条黑夜中并行的船,没有交叉点,与外部审计的沟通由其他部门替代;还有,内部审计师对公司内部IT应用控制系统的接触也受到限制,与一般员工信息沟通的渠道不畅等;总之,没有营造内部审计参与公司治理的良好环境。
(五)内部审计人员知识结构及胜任能力问题部分内部审计人员胜任能力不足。
内部审计人员积累工作经验大多局限于在某单一专业领域,虽然知识结构和业务技能比以往有了很大的进步,但与国际同行相比有一定差距。
美国SOX法案明确要求在美上市公司内部审计师应帮助管理层对公司IT应用控制和IT一般性控制进行评估并出具报告,但我国内部审计队伍中着实缺少既懂IT又熟悉财务、审计、业务等综合知识结构的人才。
依现状分析,我国国内政策环境和公司治理整体框架还有待完善,公司内部治理手段还有待优化,而内部审计在公司治理领域的转型与创新也面临很多困难。
四、我国公司治理与内部审计之关系及发展随着我国企业市场环境尤其是法律环境的逐步改善,我国上市公司治理已经进入以大力促进公司专业化治理为标志的合规阶段。
国内外相关专业领域的研究成果也持续涌现,为内部审计如何在公司治理中适当定位并实现创新提供了指南,内部审计人员应抓住这一难得的机遇,持续地学习,积极地探索。
(一)支持协同公司治理内部关系良好的公司治理依赖于四大要素的协同实现。
2002年7月,IIA指出:“健全一个完善公司治理结构的前提是建立有效的公司治理体系的协同关系,即董事会、执行管理层、外部审计和内部审计等”,审计委员会或内部审计机构有责任协同四大要素的内部关系,做公司治理关系的协同者和项目支持者。
公司治理有效性很大水准上取决于道德文化建设,IIA职业标准相关“公司治理方向”指出“内部审计应该增强对管理层职业道德的劝说……”,审计委员会有权独立启动自我评估程序,通过内部审计机构对治理结构和政策、企业文化和道德规范等评估发表意见或建议,帮助董事会和管理层培养公司良好的内部控制文化和风险管理意识。
IIA《实务公告》也指出了内部审计其他协同作用:①可以通过对领导层进行任期经济责任审计,或协助纪检部门进行效能监察测评,提醒管理层增强执行人员的责任心、提升管理水平,劝说经营者合法经营;②可以通过股权或固定资产投资效益审计,劝说管理层在决策中综合考虑公司长短期利益并力求投资回报;③可以通过财务预算或经营业绩审计,测评或建议公司真实、全面出具财务报告或对外信息披露。
内部审计还可以在公司内部就国际、国内相关法令、准则方面发挥解释和咨询作用。
(二)评价改进公司治理活动效果内部审计机构应将公司治理列为优先审计的对象,IIA新修订的职业标准相关“内部审计在公司治理活动中的重要地位”等指南为我们指点迷津,也为内部审计部门提供了向公司的利益相关者证明其真正价值的新的机遇,内部审计可以继续固化“项目审计专家”等角色。
公司治理评价应以治理环境为起点,评价公司总体治理结构政策、道德规范、审计委员会活动,证实公司是否拥有一套完整的治理、风险和合规环境;其次,重点对治理流程、程序和技术进行评价:①内部审计可以通过个别评价协助反舞弊程序,对舞弊动机或表象进行披露,为舞弊举报事件调查提供线索和建议;②内部审计人员接触并了解公司内部各专业或技术领域的特征,可以为人力资源部门的薪酬治理提供咨询服务;③内部审计还可以对财务治理流程进行审计,确认公司是否有充足的财务治理原则和操作标准,揭露违规现象、分析误报原因、建议防范措施,从源头上防范财务造假和暗箱操纵;④内部审计可以帮助管理层评估各战略发展阶段的重要决策或举措的前景,检查监督决策过程,确保战略举措的可行性和计划的可操作性;⑤内部审计还可以在评估治理绩效的准确性和可靠性方面发挥重要作用。
(三)帮助增强风险管理防御能力风险的不确定性会对公司治理产生重大的威胁。
IIA对“治理过程”的定义也提示我们,公司治理程序的设立旨在对管理层执行的风险和控制过程加以监督。
所以,内部审计有责任帮助公司管理层适时把握风险、有效履行风险管理职责,向风险管理领域“项目管理层”方向努力。
内部审计首先应该评估公司有无风险管理程序、是否有效;如果没有,内部审计有责任通过周密详细的调查和分析,积极协助风险管理体系的建立;如果已建立,那么内部审计将负责定期测评风险管理过程的充分性和有效性,评估要点包括:①考察风险报告程序与事项追踪情况,评估违规或舞弊等事项是否被公司适当层次发现、逐级上报、定向追踪并妥善处理;②考察风险环境变化与学习、风险识别技术支持等能力,帮助公司有效识别风险问题,适时调整方法或技术。