內審、內控、公司之間有什麼關係你知道嗎?下面是yjbys小編為大家帶來的關於內審、內控、公司之間的關係的知識,歡迎閱讀。
一、問題的提出
改革開放以來,國有企業以現代企業制度為載體的產權制度改革和創新已經取得世人矚目的成果,中國銀行、中石化、中石油等特大型國有企業紛紛進行了股份制改造,開始登陸國內和國際資本市場。當前,外部監管不得力、內部治理不到位,不僅是國有企業在現代企業制度建立過程中的基本國情,也是國際資本市場發展中面臨的最大挑戰;一些會計舞弊、粉飾報表等欺騙投資者的行為,不僅損害了投資者的利益,也嚴重動搖了投資者的信心和資本市場的公信力基礎。因此,公司治理從來沒有像現在這樣受到廣泛的關注和重視,人們認識到只有建立一套完整的治理系統,才能徹底解決舞弊、腐朽和管理不當的問題。在這一系統中,內部審計與內部控制是必不可少的組成部分。
二、內部審計、內部控制、公司治理三者釋義
內部審計是在一個組織內部建立的一種獨立的評價活動,並作為對該組織的活動進行審查和評價的一種服務,目的是協助組織的管理成員有效地履行他們的職責,控制成本費用,達到服務於企業管理,最大限度地提高經濟效益。順應內部審計理論及實務的變化,國際內部審計師協會(IIA)在1999年對內部審計重新定義,即“內部審計是用來增加組織價值和改善組織運營的獨立、客觀的保證和諮詢活動。它以系統的、專業的方法對風險管理、控制及治理過程的有效性進行評價和改善,幫助組織實現其目標。”這一新定義將內部審計的範圍延伸到風險管理和公司治理,認為內部審計是針對風險管理、控制及治理過程的有效性進行評價和改善所必需的。
財政部、證監會、審計署、銀監會、保監會於2008年7月聯合釋出了《企業內部控制基本規範》(徵求意見稿)。該規範將於2009年7月1日起首先在上市公司範圍內實施,並鼓勵非上市的其他大中型企業執行。根據該規範,內部控制是由董事會、管理層和全體員工共同實施的、旨在合理保證實現企業經營管理基本目標的一系列控制活動。內部控制的目標包括:企業戰略,經營的效率和結果,財務報告及管理資訊的真實、可靠和完整,資產的安全完整,遵循國家法律法規和有關監管要求。
公司治理,從狹義的角度進行理解,是指所有者主要是股東對經營者的一種監督與制衡機制。即通過一種制度安排,來合理地配置所有者與經營者之間的權利與責任關係。若從廣義角度進行理解,是指包含法律、文化等在內的有關企業控制權和剩餘索取權分配的一整套制度安排,其決定企業目標的實現。從主要功能上來說,公司治理的範圍可以包括:股東、董事會(決策者);管理階層(執行者);審計人員(包括內部審計人員及外部審計人員等監督者);其他利益關係人(如顧客、供應商、債權人及員工等影響者)。從這個角度來講,內部審計人員應該在公司治理中佔有一席之地。因為溝通公司治理各功能主體的重要工具就是會計資訊系統。因此,會計資訊系統本身是公司治理結構的組成部分,而且會計資訊更嚴重地制約和影響著公司治理結構中其他制度安排效用的高低。會計資訊系統提供的會計資訊的真實可靠是內外部激勵機制正常執行的前提條件,而有效的審計監督制度是確保這一前提條件實現的關鍵。外部審計對公司財務報表進行審計,並對其公允性發表審計意見,從而起到增強會計資訊可信性的作用。而內部審計處於公司內部,對於公司內部控制、管理經營活動、風險管理都有透徹深入的瞭解,與外部審計人員相比,內部審計對公司治理髮揮的作用在層面上更為深入,在範圍上更為廣泛。
三、如何辯證看待內部審計、內部控制、公司治理三者的關係
第一,內部控制和內部審計是公司治理的內在需求。公司治理是現代企業制度的永恆命題。公司治理是相當嚴密和複雜的系統工程,要求企業生產要素、產權要素以及企業相關利益者的權、責、利得到合理匹配與分工,要求權利制衡、激勵和監督機制的嚴格和周密的控制執行,通過完整系統的制度安排和控制程式,使企業的人流、物流、資金流、資訊流都能按照既定的流量、流速、流向在執行中起動、執行、停止。所有權與控制權的分離是現代企業制度最顯著的特徵之一,伴隨著股份制公司的誕生和發展,從股東到公司員工的層層授權和代理,就成為公司內外部各利益相關者最為核心的關係。為了防範可能發生的委託人與代理人的利益目標錯位甚至背離,規避可能存在的代理人為自身利益而損害委託人利益,即所謂“道德風險”的發生,在公司治理的理論和實踐中,各種對代理人的經營管理、經營績效進行有效監督和控制的制度安排和控制機制被設計和制定出來,並逐步形成了“關係框架+制度安排+控制機制”三者合一的公司治理架構。
第二,內部審計是內部控制的重要手段。事實證明,股份制公司掛牌上市了,並不等於現代企業制度就已經建立了,如果沒有公司治理,或者公司治理不到位,就不是真正意義上的現代企業制度。前審計長李金華在總結我國內部審計工作的優勢和不足的時候,針對目前內部審計存在的“重監督輕服務、重結果輕過程、重財務輕業務、重合規輕效益、重單項輕系統、重當期輕長遠、重查處輕建議、重獨立輕互動”等問題,多次強調“內部審計機構很重要的一點,就是為你所在的單位、部門在加強管理、提高效益、建立良好的秩序方面發揮作用,這就是內部審計的主要目標”,提出了要“把內部審計作為一個控制系統,而不是一個檢查系統”、“內部審計要以效益審計和管理審計為主”、“內部審計要以事前、事中審計為主”、“內部審計要以體現中國特色為主”等全新的內部審計理念,為內部控制、內部審計在公司治理中的地位和作用指明瞭方向。
第三,內部控制是公司治理的核心內容。公司治理既是一個靜態的組織架構和控制機制,也是一個動態的螺旋式不斷趨向完善的過程。在公司治理初始,治理目標定位在防範“道德風險”,治理手段主要依靠資本市場的作用和社會中介的會計控制。隨著全球經濟一體化程序的加快和跨國公司的發展,人們把關注的目光從道德風險轉移到管理風險、經營風險、被兼併風險上,因為這些風險對企業生存和發展具有生死攸關的意義,公司治理的目標也從股東和公司利益最大化,轉變提升為公司價值的最大化。這些都迫切需要在企業內部建立起自我約束、自我控制、自我監督的內部機制,與外部約束、控制和監督形成合力,共同承擔起建立科學嚴密的公司治理機制、完成公司治理任務的重任。
從中石化集團公司2006年審計工作會議披露的情況來看,目前中石化經營管理中出現了部分單位執行國家法律法規和集團公司各項規章制度不嚴格,私設“小金庫”賬外賬、亂拆借、亂擔保;違反總部物資採購管理規定,加大采購成本,收受回扣;違規動用企業資金和補充養老保險資金進行股票炒作和委託理財,形成較大的資金風險等等問題。這些問題產生的原因雖然是多方面的,但內部控制不嚴、內部審計不力、內部監管不到位是不容忽視的重要因素。由此看出,內部審計、內部控制、公司治理三者辯證關係的重要性。
四、內部審計、內部控制、公司治理三者的目標:風險管理
風險管理是內部審計的主要職責。隨著風險管理導向內部控制時代的來臨,內部審計的工作重點也發生了變化,現代內部審計除了關注傳統的內部控制之外,更加關注有效的風險管理機制和健全的公司治理結構。在風險導向內部審計的觀念下,年度審計計劃與公司最高層的風險戰略連線在一起,內部審計人員通過對當前的風險分析確保其審計計劃與經營計劃相一致,使用風險管理原則改變稽核過程。風險管理成為組織中的關鍵流程,促使內部審計的工作重點不僅是測試控制,而且包括確認風險及測試管理風險的方法。在風險導向的內部審計中,控制仍然重要,但分析、確認、揭示關鍵性的經營風險,才是內部審計的焦點。
內部控制與風險管理的聯絡日趨緊密。在決定內部控制政策,並在此基礎上評估特定環境中內部控制的構成時,董事會應對諸多風險管理問題進行深入思考。執行風險控制政策是管理層的職責,在履行其職責的過程中,管理層應確認、評價公司所面臨的風險,並執行董事會所設計、執行的內部控制政策。
內部審計作為內部控制的重要組成部分,其在風險管理中發揮不可替代的獨特作用,主要有以下幾方面:一是能夠客觀地、從全域性的角度管理風險。風險在企業內部具有感染性、傳遞性、不對稱性等特徵,即一個部門造成的風險或疏於風險管理所帶來的後果往往不是由其直接承擔,而會傳遞到其他部門,最終可能使整個企業陷入困境。因此,對風險的認識、防範和控制需要從全域性考慮,而各業務部門又很難做到這一點。內部審計人員不從事具體業務活動,獨立於業務管理部門,這使得他們可以從全域性出發、從客觀的角度對風險進行識別,及時建議管理部門採取措施控制風險。二是控制、指導企業的風險策略。由於內部審計部門處於企業的董事會、總經理與各職能部門之間,內部審計人員能夠充當企業長期風險策略與各種決策的協調人。通過對長期計劃與短期計劃的調節,內部審計人員可以調控、指導企業的風險管理策略。三是內部審計部門的建議更易引起重視。內部審計部門獨立於管理部門,其風險評估的意見可以直接上報給董事會,這會加強管理當局對內部審計部門意見的重視程度。
公司治理的`核心是風險管理。公司治理這一制度安排所決定的企業目標、決策人及風險和收益的分配都圍繞風險展開;風險直接影響目標的實現;而決策人對風險的控制和管理直接決定目標是否能夠實現及實現的程度;公司治理結構中各部分的人員需要承擔所分配的一定風險並獲得相應的收益。另外,從解釋公司治理問題產生的經濟學觀點來看,無論是契約理論中提及的不完備契約,還是資訊經濟學中提及的資訊不對稱,以及代理理論中提及的代理問題,這些引發公司治理產生的因素究其實質都屬於風險,都是使企業目標無法實現的各種潛在的、可能發生的事件。公司治理是組織應對風險的戰略反應,其職責核心就是確保有效的風險管理方案的適當性,因此公司治理中包含一些戰略性的風險管理的因素。例如:公司董事會所設定的公司經營管理基調是風險偏好型或是風險規避型;再如公司高層管理當局(CEO)在經營風格、理念、管理哲學中包含的風險態度等。這些戰略性風險管理因素就是公司治理與風險管理的交匯點。
顯然,與外部審計相比,內部審計在健全公司治理機制特別是強化內部管理和控制方面具有得天獨厚的優勢。與時俱進的內部審計,應該圍繞公司治理機制的健全完善,以風險控制為導向,以監督檢查內部控制活動有效性為主線,以促進提高風險控制能力為目標,堅持跟著風險走,哪裡有風險,內部審計就跟到哪裡,在公司治理中發揮出更大的作用。
五、結語
風險管理框架必須和內部控制框架相協調,把控制目標的建立嵌入到某種形式的風險管理過程中去,公司治理方見成效。而在內部控制方面,將領域擴充套件到控制環境等“軟控制”要素上時,就決定了公司治理與內部控制的相互交匯。目前,我國內部審計基本上未與公司治理相結合,成為公司治理的有機部分,對風險管理也不夠關注。為此,要逐步完善企業法人治理結構,明確企業外部和內部的委託代理關係,培養管理者的競爭意識和風險意識,形成內部審計的需求市場,為內部審計的發展創造良好的環境。同時,要順應內部審計科學發展的客觀規律,在實踐中有意識地推動風險導向內部審計的發展。從強調確認和測試控制的完整性,逐步轉向強調確認和測試風險是否得到有效管理;從傳統的強調關注風險因素,逐步轉向關注前景規劃。內部審計的建議應不再僅是強化控制、提高控制效率和效果,而應該通過風險管理的有效化,評價並改進組織的治理程式,提高公司整體的管理效率和效果,做到內部審計、內部控制與公司治理的有機融合,進一步完善公司治理結構,規避公司風險,實現公司價值最大化。
