{财务管理内部审计}论内部审计在公司治理中的作用

{财务管理内部审计}论内部审计在公司治理中的作

用

朝着组织目标的方向发展。

二、公司治理产生的原因

1、经理人员高薪引发不满

2、敌意收购的出现

3、股东诉讼案的增加

4、机构投资者的兴起

5、利益相关者的呼声

6、东欧转轨国家的内部人控制

三、公司治理的基本原则

1.受托责任

2.监督制约

3.透明

4.公平

5.相关责任

四、公司治理的四大基石

IIA2002年提出，

董事会、高级管理层、外部审计师、内部审计师五、公司治理模式

（一）股东主权模式

1．所有权与控制权较为分散

2．外部投资者参与公司控制的积极性不高

3．敌意收购现象比较常见，收购成本高，敌对性强

4．股东以外的其他利益相关者的利益难以体现

5．外部投资者对公司的长期投资计划限制不多

（二）共同治理模式

1．公司所有权比较集中

2．公司的所有权与控制权相互联系

3．公司由相关利益集团控制

4．敌意收购比较少见，也不受市场欢迎

5．利益相关者的利益得到体现

6．公司内部容易形成腐败和拉帮结派

六、美国萨班斯法案的相关规定

（一）设立会计监督委员会

（二）对外部审计独立性的要求

（三）公司董事会的审计委员会

（四）对定期公布财务报告公司的要求

（五）加强财务披露的要求

（六）对违法行为的严厉处罚

七、纽约证交所和纳斯达克证交所的相关规定

1、要求公司董事会及下属各委员会大多数成员是独立董事

2、要求上市公司的审计委员会、薪酬委员会和提名委员会完全由独立董事组成

3、要求上市公司设立内部审计机构

4、要求公司采用和披露公司治理指南、业务行为准则及审计委员会、薪酬委员会和提名委员会的章程。

5、独立董事定期参加管理会议。

6、审计委员会有权任命和撤销外部审计师以及批准所有的费审计相关服务。

八、内部审计在公司治理中的作用

内部审计师应当评价公司治理过程并提出改进公司治理的恰当建议，以实现下列目标：

1、在组织内部推广恰当的道德和价值观

2、保证有效的绩效管理和责任

3、项组织内部有关部门有效传达风险和控制信息

4、有效协调董事会、外部审计师以及管理层与内部审计师之间的工作和信息沟通。

具体而言，内部审计的作用主要体现在对公司治理的状况进行评价和为组织治理提供决策顾问两个方面。

一、获得董事会对内部审计章程的批准

内部审计章程一般由内部审计部门起草，报经董事会、审计委员会和高级管理层的批准或认可。

二、沟通审计业务计划

首席审计执行官故障与高管层和董事会的沟通工作。沟通审计业务计划包括：

●内部审计部门的工作业务计划报高管层审批；并报董事会备案；

●审计业务在中期发生变化时，应及时沟通；

●在执行审计业务过程中，如果内部审计资源不足或审计范围受到限制，及时报告高管层

和董事会。

三、报告重大审计事项

首席审计执行官应至少每年向高管层和董事会提交一次工作报告。当出现重大事项时，也应及时报告。包括：处理违章、违法、差错、低效率、浪费、无效、利益冲突和控制系统薄弱

环节。首席审计执行官在报告重大事项前，应与董事会进行讨论。即便讨论取得满意结果，首席审计执行官也应报告。

四、定期向董事会报告关键绩效指标

组织的每个层级都存在一些关键的绩效指标用于有效控制工作目标的完成，它们通常被称为KPI。评估KPI首席要判断这些指标是否是正确的指标，以及这些指标能否有效发挥作用。常见的KPI包括：（1）衡量产出（2）衡量流程的特征（3）衡量风险（4）衡量社会责任五、讨论重大风险领域

在适当情况下，内部审计师应当与管理层、审计委员会和董事会就风险和风险管理中的薄弱环节进行讨论。如果首席审计执行官认为高管层接受的风险水平与组织的风险管理战略和政策不一致，或该水平不能被组织所接受，首席审计执行官就应与管理层进行讨论。若讨论仍解决不了问题，首席审计执行官和高管层应将此事报告董事会解决。

六、支持董事会开展全面风险评估

内部审计师应当运用风险管理方法和控制措施，对风险管理过程的充分性和有效性进行评价和报告，提出改进意见。

七、检查内审部门在组织内风险管理框架中定位

董事会应当负责制定战略目标；风险的所有权应当赋予高管层；剩余风险的接纳应当留给执行管理层；持续的识别、评估、和监督活动应当交给运营管理层；内审部门应当定期评价并协助其他部门进行风险管理。

八、监督遵守公司行为规范和商业惯例情况

公司行为规范是由组织制定的、旨在规范员工行为、防止过失违法违纪的正式和书面的规章制度。行为规范强化了在经营决策中的道德要求。具体的行为规范随着组织的不同而不同，但通常包括：保密、公平交易、恰当地使用资产、礼品及酬金、遵守法律规则及监管制度，

报告违法及不道德行为。

商业惯例是在商业活动中形成的被广泛接受的通用做法，一般是非正式的，但一旦违反，会给组织带来不利影响。

九、报告控制框架的有效性

十、协助董事会评估外部审计的独立性

首先确定外部审计是否具有开展业务所必须的知识、技能和其他能力。

然后评价独立性和客观性。

《萨班斯法案》规定：外审师提供如下非审计服务，表明缺乏独立性：代理记账、会计信息系统设计和实施、资产评估、精算服务，内审服务（不包括管理审计），管理职能、人力资源、经纪人服务、法律服务。

外审师在一个年度为某客户的内审服务超过了该客户全部内审活动所花时间的40％，独立性受到损害，除非该客户的总资产少于2亿美元。

十一、评估董事会及组织的道德氛围

治理过程是否有效很大程度上取决于组织的道德氛围。内审部门应该定期评价组织的道德氛围以及为了实现期望的遵纪守德水平而采取的组织战略、信息沟通和其他过程的有效性。十二、评估在特定领域遵守政策的情况

电子商务、衍生金融工具、环境健康和安全、灾难恢复计划。

十三、评估向董事会报告的机制

是否建立了相关的报告机制、报告机制是否充分而有效，

十四、评估业绩测评系统的充分性和整体目标的实现情况

十五、树立舞弊防范意识，鼓励报告不正当的行为

十六、跟踪并报告监管机构与外部审计结果的落实情况