公司治理中的战略审计

公司治理中的战略审计（精选12篇）

公司治理中的战略审计 第1篇

关键词：内部审计,风险管理,公司战略,作用

一、风险及风险管理概述

对公司风险管理进行有效地监督与评价之前,内部审计人员首先必须对风险及风险管理有一个全面客观的认识。

(一)风险概述

随着现代社会活动越来越复杂,公司面临的风险也越来越多。对于风险的定义,目前国内外尚无一致的说法,一般来说,主要有两种看法:一种是主观的看法,认为风险是指在一定情况下的不确定性;另一种是客观的看法,认为风险是指发生损失的可能性。本文赞同第一种看法,认为风险是可能对组织目标的实现产生影响的事件发生的不确定性。

风险具有客观性、普遍性、损失性和可变性四种特性。其中风险的客观性说明风险是不以企业意志为转移,独立于企业意志之外而客观存在的。风险的普遍性则说明风险无处不在,而且随着科学技术的发展还会不断产生新的风险。只要风险存在,就有发生损失的可能,也正因为如此,人们才会不断寻求应对风险的方法,尽可能降低风险带来的损失。

由于风险的这些特性,企业只能采取措施降低风险发生的概率和损失程度,而不能彻底消除风险。也就是说,企业必须对风险进行管理,采取一系列风险管理措施来应对风险。

(二)风险管理概述

1、风险管理的定义。

美国发起人组织委员会(以下简称COSO)在《2004企业风险管理整合框架》中对风险管理的定义是目前业界普遍认为比较完整和客观的。其对风险管理的定义如下:企业风险管理是一个过程,这个过程受组织的董事会、管理层和其他人员影响,应用于战略制定并贯穿在整个企业之中,企业风险管理旨在识别影响组织的潜在事件,并在其能承受的范围内管理风险,从而为组织目标的实现提供合理的保证。该定义提出将风险管理应用于公司战略制定,帮助企业实现战略目标,为内部审计评价企业风险管理的有效性设定了基础。

中国内部审计具体准则第16号《风险管理审计》中定义风险管理是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程,旨在为实现组织目标提供合理保证[3]。此外,国际内部审计师协会2004年1月修订的《内部审计实务标准专业实务框架》中也对风险管理进行了定义:风险管理是指确认、评价、管理和控制潜在事件或情况的一个过程,其目的是为实现组织目标提供合理保证。

比较中外内部审计对风险管理的定义,都反映出企业风险管理是一个过程,目的都是为实现企业的目标提供合理保证。

2、风险管理的程序。

风险管理是一个持续的过程,它要求对风险进行持续的识别、评估、处理、监控及复核。风险管理的程序主要包括以下几个步骤:第一步:风险识别,即根据公司目标、公司战略规划等来判断公司可能面临的风险;第二步:风险评估,即对已识别的风险,运用运筹学或概率论的方法评估其发生的可能性及影响程度;第三步:风险评级及风险应对,即根据风险的不同级别采取相应的应对措施,将风险控制在公司可接受的范围内。

二、内部审计对公司风险管理的程序及作用

作为公司的一项重要管理责任,管理层应该保证组织拥有健全的风险管理过程并能发挥作用。

(一)公司战略及公司风险管理战略概述

公司实施风险管理的关键在于得到董事会及首席执行官的支持、管理层的认同,以及同良好公司治理的联系及与公司战略的关联程度等。因此,必须将风险管理作为公司战略中的一项内容。

公司战略,又称企业整体战略,是针对公司整体,用于明确公司目标以及实现目标的计划和行动[1]。公司战略规定了公司的使命和目标、宗旨以及发展计划、整体的产品或市场决策,还包括其他重大决策。公司战略由公司最高管理层制定。公司董事会是公司战略的设计者,对公司战略承担最终责任。

公司风险管理战略就是针对已识别的每一类风险选择和实施适当的风险管理,并对其进行监控和复核。风险管理通过对风险进行识别和评估,针对风险的重要程度制定实施相应战略,并对该战略进行监控,包括风险消除、风险降低、风险转移以及风险保留等几个方面的内容。风险管理战略的重点在于公司采取了哪些风险管理政策,这些政策规定了公司应对风险的方式以及可承担风险的范围,以及公司所必须满足的法规要求。同时,为了正确实施风险管理战略,必须存在有效的、涵盖公司各级人员的风险管理制度、风险报告和沟通制度,形成一个自上而下的过程,以确保风险管理在整个公司范围内得以实施。

公司内部不同机构、部门、人员对风险管理担负着不同责任:董事会负责公司治理的监督责任.确认管理当局是否履行其建立和维护风险管理内部控制的责任;审计委员会则监督管理当局是否凌驾控制之上或财务欺诈行为,并采取适当措施制止;公司管理层负责确定可接受的风险范围,建立、健全风险管理机制并使之有效运行;而内部审计师的责任是在改善管理层风险管理流程的效果和效率方面协助管理层和审计委员会进行检查、评价、报告和提出建议。

(二)内部审计对公司风险管理战略的审计程序

内部审计是一种独立客观的保证工作与咨询活动,它的目的是为组织增加价值并提高组织的运作效率,它采取系统化、规范化的方法对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现组织目标。可以说,内部审计与公司风险管理的关系是密不可分的,而且随着公司风险管理的发展,公司内部审计也有了新的内涵。

内部审计的最终目的是向管理层提供信息,以减少在实现组织目标过程中可能带来的负面影响。因此,内部审计机构的计划应该反映组织的风险战略,组织的风险管理应与内部审计程序之间协调一致,使其协同增效。因此,内部审计机构在制定审计计划时通常应考虑以下因素:首先必须了解公司的整体战略计划、公司对待风险的态度和实现既定目标的困难程度以确定审计计划;其次是了解风险管理过程的结果以确定审计范围;同时必须了解公司管理层的方针、目标、工作中心的变化以不断调整审计范围和相关计划内容;应用能反映风险重大性与发生可能性的技术与方法来监测和证实风险;确定风险模式(风险因素模型)以帮助排列审计目标的优先次序;在向管理层的报告中传达对风险管理的结论和建议,以降低风险;最后有必要准备一份关于内部控制充分性的声明,以减少审计风险。

内部审计应运用风险管理技术制定审计计划,并确定内部审计工作的重点。风险管理技术包括风险评估框架、风险防范系统等。风险评估框架包括风险评估、风险应对和不确定性分析三项内容。风险评估对于制订出有效的审计工作日程安排是一个极为重要的过程,通过识别可审计的活动、分析可审计主体可能给公司带来的风险、对风险进行排序等步骤,确定审计的先后顺序。风险评估可以是对某项风险的单独评估,也可以是对公司整体风险的综合评估。在制定年度审计计划时,内部审计师应当站在整个公司的角度进行全面的风险评估,应该考虑公司可能存在的以下风险因素:管理层对完成公司战略目标的信念、意识和紧迫感;人员的胜任能力、恰当性和完整性;资产的规模、流动性或经济业务量;财务和经济状况;竞争条件;经营活动的复杂性和易变性及地理分布;顾客、供应商和政府部门的影响;信息系统电算化程度;内部控制系统的恰当性和有效性;组织、经营、技术和经济的变化;管理层的判断和会计预测以及对内部审计结果的认可和所采取的纠正措施等等。风险的不确定性分析,就是建立分析模型,预测风险发生的可能性及其后果,通过对风险因素进行权衡,以确定它们的相对重要性,运用数学模型对公司风险程度进行评估,可以为内部审计制定长期审计计划提供文件依据,针对风险的不同程度应用不同的权数提供系统化的方法,尤其是存在大量风险因素时,可以用来确定风险发生的概率,尽量减少主观判断。

在确定了风险的范围、发生的可能性、可能造成的损失等因素后,内部审计才能对公司管理层所采取的保护及控制措施的效果进行客观的评价。

三、结论

对公司来说,风险的后果主要在于由于使用不正确、不及时、不全面的信息而导致做出了错误的决定;没有恰当地保全资产,而导致资产损失;没有遵守政策、程序、计划、法律和规章,导致经济损失;不经济地获取资源或没有效率、效果地使用这些资源,导致资源浪费等等。

让我们简要回顾一下中航油(中国航油集团(新加坡)股份有限公司简称)事件。中航油1993年成立,2001年在新加坡上市,2003年夏开始石油期权交易。2004年一季度起,公司账面亏损不断增加,场外期货投机交易金额巨大,2004年12月,中航油报告亏损高达5.5亿美元,总裁陈久霖被拘捕。经过审计发现,导致中航油巨额亏损的问题主要有以下几方面:1、2003年第四季度对未来油价走势的错误判断;2、公司草率承担了大量不可控制的风险;3、未能按照行业标准评估期权价值,也没有在2002年至2004年的财务报告中反映;4、缺乏正确、严格的对期权交易风险管理的步骤和控制;5、对于应该用于期权交易的风险管理步骤与控制管理层没有做好执行的准备。导致中航油巨额亏损的一个重要原因就是公司缺乏风险管理意识,内部控制形同虚设、缺乏有效性。

公司只有做到股东会、董事会、监事会有效的协同运作,保证内部组织架构和业务管理监控制度及风险管理组织体系和保障措施健全有效;充分发挥内部审计在公司风险管理中的作用,通过运用先进的内部审计技术与程序,加强对公司战略中风险管理有效性的监控,保证公司战略目标的实施及内部控制制度执行的有效性,才能合理地应对风险,尽可能减少风险带来的损失。

参考文献

[1]、中国注册会计师协会.公司战略与风险管理[M].北京:经济科学出版社.2010.3

[2]、(美)COSO制定发布.方红星、王宏译.企业风险管理——整合框架.东北财经大学出版社.2005.9

[3]、中国内部审计协会.内部审计具体准则第16号——风险管理审计.2005.5

公司治理中的战略审计 第2篇

随着我国监狱体制改革的完成，逐步实现了“全额保障、监企分开、收支分开、规范运行”的改革目标，建立了监狱刑罚执行管理和生产经营管理、执法经费支出和监狱生产收入分开的运行机制。监狱企业和社会企业一样共同面临各种市场风险，但同时监狱企业作为改造罪犯的重要手段，企业的生产、经营管理活动又必须符合劳动改造的需要。监狱企业公司治理得到不断改善，内部审计在公司治理和风险防控中作用日益显现，大力提高内部审计层次和水平已成为新形势下监狱企业公司治理的必然要求。

一、公司治理与内部审计的关系

（一）内部审计是完善公司治理机制的重要组成部分

公司治理是公司利益相关者权益得到保证，确保所有业务活动都遵循公司政策且受托责任已经建立的过程。健全的公司治理是建立在四个主要条件的协同之上的，这四个主要条件是：董事会、管理层、内部审计师和外部审计师。这四个部分是公司治理的基石，要充分考虑公司治理四个群体的作用。内部审计以多种方式扮演“前线运动员”的角色，为治理活动参与者提供关键的信息。建立合理有效的内部审计是良好公司治理结构的内在要求，健全的公司治理结构离不开内部审计评价与约束机制，有效的内部审计有利于公司治理结构的完善。

（二）内部审计是公司治理健康有序发展的必要手段

内部审计作为董事会实施控制的手段，能够对公司治理行为的有效性起到质量上的保障作用，这种作用是其他监督体系无法替代的。从系统的观点出发，内部审计能够完善现代公司治理体系，建立公司治理系统的微观基础，使公司治理结构更趋合理。在经营环境日趋国际化和复杂化的情况下，减少公司经营目标实现过程中潜伏的各种不确定性，已经成为当今公司治理的主旋律。特别是国际金融危机后，包括治理风险的风险管理已成为公司治理的中心要素。作为公司治理的监督主体成员之一的内部审计部门就应承担起治理风险的控制工作，实施风险管理审计，帮助企业更加安全有效地经营，不断地增加组织的价值。

二、现状分析

从上世纪八十代中期设立内部审计部门起，我国监狱企业内部审计一直处于不断改革和发展的历史进程。近几年来，随着监狱体制改革的完成，内部审计作为治理结构和风险管理的重要组成部分，监狱企业积极推进审计转型，先后对内部审计的体制机制进行了重要改革，内部审计职能、目标和定位都发生了重大转变。主要体现在：

（一）由先前的审计在纪委领导下，转变为在董事长领导下的相对独立和垂直管理的内部审计体系，独立性得到提高。而这种垂直管理也有利于提高内部审计的独立性和权威性。

（二）在监狱体制改革以前，罪犯经费保障不到位，经费不足由监狱企业弥补，监企未完全分开，内部审计的作用未充分发挥，主要以查错纠弊为主。监狱体制改革以后，监狱企业作为市场经济的一分子，要参与市场竞争，市场风险被提到突出位置，以风险导向内部审计得以应用，内部审计的内容得到丰富。

（三）出台了《内部审计工作办法》、《建设项目竣工决算审计暂行办法》、《领导干部任期经济责任审计规定》等一系列管理制度，促进了内部审计系统化、规范化水平的提高，明确了审计职责、权限、程序等方面内容，上述管理制度有利于进一步规范审计行为。

（四）明晰了内部审计的报告路线，审计结果能直达董事会和管理层。监狱体制改革以前，内部审计在纪委领导下，审计结果不能直达高管层，效果大打折扣，监狱体制改革以后，审计报告直接向董事长汇报，审计结果得到充分运用。

三、内部审计在我国监狱企业公司治理中定位

内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过采取系统化、规范化的方法，评价和改善组织的风险管理、控制和治理过程的效果，帮助组织实现其目标。内部审计在监狱企业公司治理中居于重要地位，可以说，内部审计不仅仅是一个检查系统，企业的管理者更将其定位为一个控制系统。

（一）内部审计是监狱企业公司治理的监督者

内部审计是对外部审计的补充，是公司治理的组成部分，内部审计对关键控制和程序的监督有利于保持内部控制系统的有效。从公司治理的角度看，内部审计的职责不应局限于审核会计账目，而应扩展为稽查和评价内部控制制度是否完善，审查内部组织机构执行指定职能的效率和效果，并向企业管理者提出建议和报告。在内部控制框架构建中，内部审计要致力于监督企业经营业务符合内部控制框架的要求，评价内部控制的有效性，提供完善内部控制和纠错正弊的建议。

（二）内部审计是监狱企业风险管理的关注者

风险管理是当前监狱企业面临的重大课题，也是内部审计重点关注的领域。内部审计积极持续地支持并参与风险管理过程，关注监狱企业运行中突出矛盾和潜在风险，及时发现问题，及时提出防范和化解风险对策，评估与风险管理有关的管理薄弱环节，并通过与监狱企业管理层、董事会讨论，揭露重大风险隐患，评价并改善风险管理，发挥提示、抵御、改进和预防等“免疫”功能，促进监狱企业完善风险管理体系，进而实现对风险的掌握、化解与驾驭，确保经营目标的实现。

（三）内部审计是监狱企业经营管理的“医生”

监狱企业内部审计部门运用现代管理技术，对企业运营状况的优劣做出客观、及时的判断，找出企业经营管理中的弊端及病根，可以为监狱企业管理当局开出治疗的良方，推荐更经济、有效的资源利用方法，提出有针对性的意见和建议。

（四）内部审计是实现监狱企业内部控制的关健要素

监狱企业为了适应市场经济发展的新形势，要增强监狱企业的竞争实力，提高监狱企业经济效益，强化监狱企业的内部控制势在必行。而监狱企业内部审计部门对内部控制有效性承担着监督、评价和咨询的职能，从独立客观的角度评价内部控制体系的适用性和可靠性，来确认控制系统是否薄弱或失控，进而查明问题，分析成因及后果，提出完善内部控制体系有效措施，以杜绝差错和舞弊的可能性。

四、内部审计在监狱企业公司治理中如何发挥作用

（一）对监狱企业监督约束作用

内部审计通过自己的监督作用，及时发现存在的问题并予以纠正，督促监狱企业各级管理人员及各位员工遵纪守法，严格执行各项制度规定。监督职能的核心是通过审核检查被审计事项的真相，然后对照一定的标准，作出被审计单位经济活动是否真实、合法、有效的结论。审计人员通过审核检查，评定被审计单位的方针政策是否贯彻执行国家和监狱系统的.方针政策，评定被审计单位内部控制制度是否健全和有效，评定被审计单位各项会计资料及其他经济资料是否真实、可靠等。并根据评定的结果，提出改善内部治理和管理的建议。

（二）促进监狱企业制度建设

监狱体制改革之后，监狱企业的企业特性逐步强化，组织活动也逐步市场化，面对日趋复杂的市场形势，监狱企业与社会各个产业和市场之间的利益关系越来越复杂，关于监狱企业内部控制以及财务监督方面出现的问题也越来越多，因此监狱企业需要加强治理水平，建立健全现代监狱企业制度，监狱企业内部审计恰好符合这一要求，共同参与监狱企业公司治理，对监狱企业与资源利用有关的业务活动合规性、内部控制的适当性等予以审查，并进行确认、评价、咨询，促进监狱企业完善管理机制、防范风险，从而保障监狱企业发展目标的实现。

（三）对监狱企业的风险防范作用

随着监狱企业风险意识增强，良好的风险管理和控制是衡量监狱企业成功与否的一个重要标志。风险管理是管理层的一项主要职责，而对组织的风险管理过程进行评估和报告通常是内部审计工作的一项主要内容。内部审计运用风险管理的方法和控制措施，对风险管理过程的充分性和有效性进行审查、()评价和报告，提出改进意见，为管理层和董事会提供帮助。内部审计能协助识别风险因素，分析结果，确定风险管理和控制系统的轻重缓急，可以针对风险管理程序在实际中是否如预想的那样发挥作用提供确认。

（四）对监狱企业的咨询和服务作用

咨询职能是一种服务职能，旨在增加价值和改进监狱企业风险管理和控制程序，其活动范围包括顾问、建议、流程设计协调和培训服务等，监狱企业的内部审计工作应以监狱企业的中心工作为前提，把为被审计单位服务的思想贯彻于审计全过程，每一个审计项目的实施，都要围绕监狱企业的工作重心、群众反映强烈和领导最关心的问题开展工作，提出具有可行性的审计意见和建议，为决策层解决问题提供决策依据，服务大局，改善和加强监狱企业的治理和管理。

（五）促进监狱企业增加价值

内部审计在公司治理中的作用 第3篇

关键词:内部审计;公司治理;作用

一、内部审计的定义及与公司治理的关系

内部审计是在本单位负责人的领导下，在单位内部设置独立的审计机构和配备专职的审计人员，根据有关的法规制度，采用一定的程序和方法对单位的财政、财务收支及各项经济活动的真实性、合法性和效益性进行检查和评价，提出报告并做出建议的一种经济监督活动。

内部审计与公司治理双方在目标和理论基础方面具有一致性，公司治理和内部审计的关系在实践中融为一体。内部审计是正确处理利益相关者关系、完善公司治理的重要保证，在健全公司委托代理关系过程中发挥着不可替代的作用。

二、内部审计在公司治理中的作用

良好的内部审计是完善公司治理及其有效实施的重要保证，是解决当前公司治理中以“内部人控制”问题为核心的诸多问题的一个重要手段，其在公司治理中的作用具体体现在以下三个方面。

1.内部审计在公司治理中的反馈作用

在公司治理体系中，内部审计能够提供公司治理活动实际运作的信息，以便施控者更好地进行控制。内部审计在公司治理中的反馈作用体现在以下三个方面：

(1)内部审计有利于公司治理中监督机制的运行。公司治理是一个控制系统，监督机制是公司治理控制系统下的子系统，董事会和高级管理层分别是这个子系统的施控者和受控者。董事会要实现对高级管理层的控制，前提条件是获得真实可靠的信息。由于董事会与高级管理层的目标函数不同，董事会要考虑股东及其它利益相关者的要求，而高级管理层追求的是自身利益最大化，高级管理层受短期利益驱动，可能会人为夸大受托经营成果、掩盖决策失误和经营损失，对董事会隐瞒或虚报对自身不利的信息在这种信息不对称的情况下，董事会很难对高级管理层实施有效控制。此时，内部审计作为相对独立的第三者，同时又熟悉企业的经营活动、经营成果、风险管理等情况，能够为董事会提供企业经营管理活动实际运作的信息。

(2)内部审计有利于公司治理中激励机制的运作。合理的激励措施是促使高级管理层尽心尽力工作的前提。制定合理的激励措施固然重要，但对激励目标的实现程度进行评价和考核对董事会和高级管理而言都更为重要。内部审计人员以其自身的优势，可以将各项激励目标详细分解，定量定性地考核各项指标的完成情况，帮助董事会评价和考核高级管理层的业绩。同时，高级管理层也需要内部审计清楚地鉴定其受托责任的履行情况，以帮助其向董事会澄清责任，减轻董事会对其可能发生逆向选择或道德风险的忧虑，从而实现自身工作与报酬的对等。因此，内部审计在激励机制中发挥反馈作用，有助于激励机制的有效运作。

(3)内部审计有利于公司治理中决策机制的运作。就公司治理而言，设计一系列激励与监督机制的目的是要促使经营者努力经营，科学决策，实现委托人预期收益最大化。决策准备阶段，就是公司决策者获取信息并对信息加工处理的过程。及时、全面、准确地收集和处理信息是形成公司治理科学决策的必要前提。信息的主要来源渠道之一是公司的经营业绩、盈利、亏损、资产负债等。这些信息的提供者是高级管理层，出于维护自身利益的目的，高级管理层在为决策提供信息的过程中可能会存在道德风险和逆向选择，从而导致其所提供的信息不全面或存在虚假信息，影响决策的科学性。内部审计在企业中处于相对独立的地位，其日常的工作之一就是关注企业的生产经营活动，这些优势让内部审计有能力为股东会和董事会提供全面、准确的信息，从而帮助股东会和董事会做出科学的决策。因此，内部审计在决策机制中发挥反馈作用，有助于决策机制的有效运作。

2.内部审计在公司治理中的评价作用

内部审计通过对企业文化、治理结构和政策等治理环境、对治理环境具有促进作用的治理过程展开评价，发现治理过程中存在的缺陷和薄弱环节，就这些缺陷和薄弱环节向董事会提出改进建议，从而促进公司治理的完善及有效运行。内部审计对公司治理的评价作用体现在以下两个方面：

(1)优化公司治理环境。治理环境包括企业文化、价值观、治理结构和政策等。内部审计通过对企业文化、价值观、治理结构和政策的评价实现治理环境的优化。首先，内部审计可以在企业文化和道德建设中起积极的作用。内部审计人员可以定期评价企业文化和道德建设以及为了实现期望的企业文化和道德建设而采取的其他过程的有效性，以发现任何与治理环境相关的缺陷，对存在的缺陷提出完善建议，从而实现公司治理环境的优化。其次，内部审计通过评价公司治理结构和政策促进公司治理环境的优化。任何企业的公司治理过程和程序都不可能是完美而有效的，除非是经过精心设计的，并且具有良好的公司治理环境。公司治理的结构和政策应该反映其合法性、可操作性，同时报告组织的结构和其各种各样的参与者，这些参与者在公司治理方面具有清晰的权利和义务。最后，在公司治理结构和政策方面，内部审计部门能够协助董事会和高级管理层发现其存在的不足，并对这些不足提出改进建议，从而实现公司治理环境的优化。

（2）规范公司治理过程。内部审计对通过对这些具体行为的评价实现规范公司治理过程的目的。评价舞弊控制推动公司治理过程的规范在相关法律和规则的推动下，反舞弊行为已经从策略的符合性调查转变为集中在舞弊的预防和早期发现上。在评价舞弊方面，内部审计可以确定组织是否建立了对有效的公司治理有帮助各种反舞弊预防和诊断措施。在执行舞弊控制评价中，内部审计可以确定企业是否建立了有效的预警机制和沟通渠道来帮助高级管理层和审计委员会及时地注意到舞弊行为。通过上述评价，内部审计可以发现舞弊控制中存在的缺陷，就缺陷提出有针对性的改进建议，从而规范公司治理过程。

3.内部审计在公司治理中的监督作用

内部审计属于三大机制中的监督机制之一，是公司治理的有机组成部分，良好的内部审计监督是实现公司治理目标的重要保证，内部审计监督在公司制度安排中担任内部管理监控的角色。内部审计在公司治理中的监督作用体现在以下两个方面：

（1）以董事会助手的身份监督管理层的行为，减少管理层的逆向选择和道德风险。公司治理中委托代理关系的存在，使公司所有者、管理层成为公司治理的重要主体，所有者通常以选派董事的方式对管理层的行为进行监督。管理层的行为不但包括对企业的经营状况承担责任，还要对企业的长期发展、生产潜力、管理素质、经营决策和经营方向承担责任。董事会要实现对管理层行为的监督，要确定管理层是否在上述方面尽职尽责，是否按照规定从事生产经营活动，有无违法乱纪行为。内部审计在董事会的授权下，可以随时随地对公司的经营活动、经营成果、风险管理等情况进行审计，从而减少管理层的逆向选择和道德风险。

（2）协助外部审计监督企业财务信息，提高信息披露的质量。衡量有效公司治理的基本标准之一是企业财务信息披露的质量。外部审计受时间、成本的限制可能难以发现企业财务信息披露过程中隐匿的造假行为。此时，内部审计可以作为外部审计的补充，在内部实施连续监督公司内部控制结构并确定和调查那些可能预示虚假财务报表迹象。内部审计在组织中所拥有的独特位置、熟知企业经营管理的业务能力及对企业经营条件的熟悉和内部控制环境等这样一些因素，使其有能力确定和估计标志虚假财务报表可能性的信息。内部审计可以建立适当的方针政策，通过积极主动地参与在预防、确定和纠正虚假财务报表中的事前活动，来减少虚假财务报表的发生，提高财务报表的可信度，从而协助外部审计监督企业财务信息披露的真实性，提高信息披露的质量。

三、结束语

实践证明，内部审计能在公司治理上发挥着越来越重要的作用，是确保内部受托责任有效运行的手段，也是落实受托责任的重要途径。然而，内部审计是一门综合性应用学科，本身内容深、范围广、涉及的知识多，需要理论界和实务界更深层次的挖掘。

参考文献：

[1]胡 敏:加强公司治理机制、完善内部审计工作，当代经济，2006年第6期.

[2]程新生:公司治理、内部控制、组织结构互动关系研究，会计研究，2004年第4期.

公司治理中的战略审计 第4篇

一、战略管理审计的基本理论

(一) 战略管理审计的定义

战略管理审计是一种以被审计公司的战略管理为对象, 通过综合的、系统的、独立的和定期的核查, 以便确定问题所在及各种机会并提出行动计划与建议, 改进公司战略管理效果的活动。美国哥伦比亚大学的艾贝肖克曼教授首先提出的“市场营销审计”引出了“战略管理审计”这一概念。

(二) 战略管理审计的国内外研究现状分析

我国对战略管理审计进行研究与分析始于20世纪90年代。1998年李会太提出了企业的市场营销战略审计的概念。2000年靳磊在《企业战略审计初探》文章中阐述了实施企业战略审计的必要性和可行性, 并试图从企业战略及其管理活动的特点出发, 提出企业战略审计的基本思路及具体内容。2003年时现在《由经营战略审计:公司治理中内部审计的新选择》的文章中明确战略审计在公司治理中的重要职能, 可以为决策提供可靠的建议, 可以减少战略管理过程中的缺陷, 并有助于公司培育核心竞争力, 同时关注审计的灵魂独立性, 必须保持。2002年韩哓梅认为管理审计向战略管理审计转变, 是西方内部审计发展的十大趋势之一。2004年梅丹在《浅谈公司战略审计》文中认为战略审计应采取由董事会主导的审计模式, 战略审计的对象是有关企业战略管理的过程。在设计公司战略审计的评价标准时, 可借鉴平衡计分卡思想, 即考核财务、顾客、内部经营过程、学习和成长4方面的指标。2007年黄溶冰在《国有企业战略实施路径:一个案例及启示》文中认为战略的实施是提升企业核心竞争力的重要环节, 国有企业在战略管理中往往存在着重战略设计, 轻战略实施的弊病。典型案例出发, 研究了大庆石油管理局的战略实施进程, 从具体事例进行分析。2010年张惠琴在《企业集团内部审计战略定位与框架设计初探》一文中确定企业集团内部审计的发展方向, 是内部审计生存和发展的核心内容, 从而推进内部审计工作全面转型, 更好地适应国际内部审计发展的要求和内部审计自身职能的更高定位要求。

20世纪80年代以后国外的学者逐渐关注并开始研究战略管理审计。在1987年Wheel en&Hunger分析了企业管理战略审计的性质及重要作用。在1992年Nei sh&Jackson分析了内部审计部门在企业战略管理过程中的作用以及实施企业战略的条件。1995年Gor don Gonal dson在《哈佛商业评论》上发表了《董事会的新工具:战略审计》[1], 建议实施低调的和幕后的战略审计, 认为战略审计是重要的董事会工具。

在战略管理审计进入全面、系统和深入的研究的阶段的同时, 相应的成熟有效的应用模型, 如SWOT模型, 未能得到充分关注。

二、SWOT模型的基本内容

进行战略管理分析时重点使用SWOT模型, 综合和概括出企业内外部各方面条件, 用来确定企业本身的竞争优势, 竞争劣势, 企业所面临的机会和威胁, 从而将公司的战略与公司内部资源、外部环境有机结合。对于制定公司未来的发展战略有着至关重要的意义。

针对外部环境的变化SWOT分析法是指在进行企业自身的实力及其与竞争对手的比较时, 主要任务是针对企业的潜在影响完成二者的优劣势分析, 完成机会和威胁分析。具体运用时, 需要集中所有的内部因素 (即优劣势) , 使用波特五力法等工具评估这些因素。

(一) 优势与劣势分析 (SW)

企业资源的差异性和企业对自身资源独特的利用性是企业竞争优势最重要的来源。建立这种优势的时限、获得优势的程度、竞争对手做出有力反应的及时性, 是确定在建立和维持竞争优势中的地位和影响企业竞争优势的持续时间的关键因素。对企业资源和战略能力的研究可以运用资源评估──资源使用与控制──资源评价──确认关键事件──了解核心竞争能力这一分析框架。

(二) 机会与威胁分析 (OT)

宏观环境的主要影响因素是政治和法律环境、经济环境、技术环境、社会文化及自然环境等四个主要方面 (即PEST) 。要从总体上把握行业, 各个行业在下面一些因素上往往存在很大的差异:市场规模和增长速度, 市场竞争的地理区域, 卖者和买者的数量和相对规模, 进入和退出的难易程度, 卖方竞争企业是否进行垂直一体化, 基本技术和变革速度如何, 规模经济和经验曲线效应的程度如何, 竞争企业的产品是标准化还是差别化以及行业的整体盈利水平如何。同一个战略群体或者相邻战略群体中的各个竞争企业是最直接的竞争对手, 相距遥远的战略群体中的各个企业之间的竞争通常很微弱。企业应该将自己的战略聚焦于行业的成功关键因素上, 集中企业的精力超过竞争对手。

三、战略管理审计的SWOT理论构建框架

(一) 在审计战略制订基础和制订过程中, 主要运用SWOT模型进行审查。

其一, 审查公司战略的制订基础是否是在对公司目标、市场、环境、竞争者和内部资源等内外部环境全面认识的基础上制订 (梅丹, 2004) 。审查战略目标是否符合国家宏观经济状况;反映市场的需求;与环境变化趋势保持协调;与公司内部资源的应变能力保持平衡。

其二, 审查公司战略层次的制定。一般将战略划分为:公司层次战略、事业部层次战略和职能部门层次战略。战略管理审计应该履行各层次的战略管理活动, 特别是公司整体层次的战略管理。战略管理过程一般划分为确定公司使命和目标、明确战略意图、为确定公司面临的机会与威胁以及相应的优势与劣势来分析公司内外环境 (即SWOT模型) 、制定并选择战略计划、实施战略计划与评估战略效果。

(二) 从内部审计视角, 重点审查企业的竞争优势 (S) 判断是否准确。

首先审查技术技能优势。如独创的生产技术, 居于低成本的生产, 领先的革新能力, 雄厚的技术实力, 健全有效的质量控制体系, 丰富的营销经验, 优质的客户服务, 具有优势地位的采购技能。其次审查是否具备有形资源优势。有形资源指可见的、可量化的资产, 包含实物资源、人力资源、财务资源;自有资金和融资能力、组织资源;企业的报告系统以及它正式的计划、控制和协调系统。再次审查是否具备无形资源优势。无形资源指根植于企业的历史、长期积累下来的、不容易辨别和量化的资产。包含技术资源, 如专利、专有技术、商标、版权、商誉;客户声誉、品牌、企业形象等。然后审查人力资源优势。审查关键领域的职员是否具有很强的组织学习能力, 丰富的经验, 并且拥有专长。之后审查组织体系优势。公司是否拥有健全、执行有效的内部控制体系、完善的信息管理系统, 庞大稳定的客户群, 强大的融资能力。最后审查竞争能力优势。审查公司能否缩短产品开发周期, 拥有全面覆盖的经销商网络, 保持与供应商良好的合作关系, 灵敏应对市场环境变化, 拥有市场份额的引领地位。充分理解并积极参与核心竞争能力管理工作:找出现有的核心竞争能力;培养新的核心竞争能力。

(三) 对竞争劣势 (W) 应当保持警觉, 建立预警机制。

主要审查的因素有技能技术缺乏竞争力;有形资源、无形资源竞争力不足;关键领域里的竞争能力逐渐消亡。

(四)

审查是否及时发现公司拥有的潜在机会 (O) , 对于潜在机会的成长和利润前景进行确认、评价, 选取的最佳机会应当具有可与公司财务和组织资源匹配、使公司获得的竞争优势的潜力最大的特点。重点审查内容有趋势呈扩大化的客户群的或可细分市场的产品、向新产品新业务转移趋势的技能技术, 为优质客户群提供的服务、进入壁垒较低的市场机遇、购并竞争对手的较大可能性、增长强劲的市场需求, 扩大市场份额的机会。

(五)

审查能否警惕并发现危及公司的外部威胁 (T) , 从而制定应对措施。确定有无重大新竞争对手将进入市场、抢占公司销售额的替代品、市场增长率下降的主要产品、出现不利变动的社会消费方式的、谈判能力提高的客户或供应商、呈现减少态势的市场需求、业务周期的冲击等相关情况出现。

另外, SWOT模型并不是万能的, 在进行战略管理审计时必须注意其实用性, 在罗列作为判断依据的事实时, 要尽量真实、客观、精确, 并提供一定的定量数据弥补SWOT定性分析的不足, 构造高层定性分析的基础。

参考文献

[1]廖洪, 陈波.企业战略审计研究的回顾与展望:一个综述[J].审计研究, 2005 (2) .

[2]贝洪俊.基于战略的企业绩效审计模式[J].审计与经济研究, 2004 (9) .

[3]梅丹.浅谈公司战略审计[J].审计与经济研究, 2004 (9) .

[4]余玉苗、黄兵海.我国上市公司战略审计初探[J].财会月刊, 2004 (3) .

[5]陈超.平衡计分卡——从绩效评估向战略管理转变[J].航天工业管理, 2004 (5) .

[6]岳修峰.战略和价值导向的管理系统——平衡计分卡[J].郑州大学学报, 2004 (1) .

[7]李会太.试论市场营销战略审计[J].北京商学院学报, 1998, (6) .

[8]李维安.公司治理[M].天津:南开大学出版社, 2001.

公司治理中的战略审计 第5篇

一、管理会计的概念„„„„„„„„„„„„„„„„„„„„„„„„1

二、管理会计在企业中的作用„„„„„„„„„„„„„„„„„„„„1

（一）预测职能„„„„„„„„„„„„„„„„„„„„„„„„„„1

（二）决策职能„„„„„„„„„„„„„„„„„„„„„„„„„„1

（三）事中控制职能„„„„„„„„„„„„„„„„„„„„„„„„1

（四）对风险的控制职能„„„„„„„„„„„„„„„„„„„„„„1

（五）对责任的考核和评价„„„„„„„„„„„„„„„„„„„„„2

三、我国企业中管理会计的现状„„„„„„„„„„„„„„„„„„„2

四、管理会计在企业管理中遇到的问题„„„„„„„„„„„„„„„„2

（一）管理会计对企业的管理意识不强„„„„„„„„„„„„„„„„2

（二）缺乏专职的管理会计人员„„„„„„„„„„„„„„„„„„„2

（三）对ERP的应用不到位„„„„„„„„„„„„„„„„„„„„„2

（四）受法律环境的影响„„„„„„„„„„„„„„„„„„„„„„2

五、改进管理会计在企业管理中作用的措施„„„„„„„„„„„„„„3

（一）提高企业领导的管理意识„„„„„„„„„„„„„„„„„„„3

（二）管理会计理论与实际相结合„„„„„„„„„„„„„„„„„„3

（三）加强管理会计人员的建设„„„„„„„„„„„„„„„„„„„3 结束语„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„3 参考文献„„„„„„„„„„„„„„„„„„„„„„„„„„„„„

3论管理会计在实现公司战略中的作用

[内容摘要]随着全球经济一体化进展的不断深入，我国企业在面对机遇的同时更面临着更大的挑战，企业之间的竞争也日趋激烈。企业要想在市场竞争中占有一席之地，就必须加强管理，那么管理会计作为企业管理的一个重要手段，在实现公司战略中发挥着非常重要的作用。本文以管理会计在企业中的应用为对象进行分析和研究，并针对一些常见的问题提出一些改进措施。

[关键词]：管理会计 作用 企业管理

一、管理会计的概念

所谓管理会计，又称“内部报告会计”，是一门专业性很强的学科，起源于美国。20世纪80年代初引进到国内。管理会计是以企业现在和未来的资金为基本对象，通过科学的管理办法和现代技术对企业经营活动中的预测、规划、控制等进行评价的一种管理活动，其目的是加强企业内部管理，为企业提高经济效益。其主要职能是为企业提供各种可靠数据促进企业健康发展。

二、管理会计在企业管理中的作用

（一）预测职能

随着市场竞争的日益激烈，企业要想获得更大的利益，就必须对其生产经营进行科学的预测分析。企业的预测一般都是通过对其过去产生的历史数据和现在的市场信息来进行预测和决策。管理会计在现代企业中能更好的发挥出其预测职能，管理会计根据当前企业的现状，带着企业预定的目标和经营方针，充分考虑市场的规律对企业进行科学的规划，为企业的管理决策提供必要的信息。

（二）决策职能

决策的正确与否关系到企业的成败，是企业管理的核心要素。管理会计能发挥出决策的职能，主要是根据企业的既定目标进行搜索和整理资料，运用科学的方法对企业的决策方案进行评价，并做出相对正确的财务判断，最终筛选出想对正确的决策方案。

（三）事中控制职能

企业的事中控制是管理会计预测活动和决策目标实现的保障，是提高企业经济效益的必要路径。管理会计根据企业的预算来对其经营活动进行跟踪控制，并对预算数据和实际数据之间产生的差异进行分析和比较，同时采取措施来解决和调整来促进企业既定目标的实现。

（四）对风险的控制职能

企业的经营风险无处不在，尤其是投资风险，其特点是回报大风险大，一旦投资失败，就会给企业带来严重的经济损失，甚至造成企业倒闭的后果。所以，企业要想更好的生存和发展就必须敢于面对和挑战风险来实现企业的发展目标。那么怎样使企业更好的进行风险管理并且获得更大的经济效益呢?这就需要企业选择一套正确和管理和投资方式来解决这一问题。而管理会计能更好地协助企业规避风险和促进企业经济目标的实现。它能对潜在的风险进行全面的分析预测并能计算出投资方式中的各种期望值以及它们之间的相互关系，通过对市场的调查和研究合理地选择最佳的投资方式，保证企业获得最高的利益以及最低的风险。

（五）对责任的考核和评价

管理会计在履行过程当中，会对各个部门出现的问题进行分析、评价和考核，并且能够正确处理任务分派的关系，保证经济责任制的实施。通过管理会计的评价和考核职能，将业绩和报酬紧密连接，对企业各个管理者和员工形成约束、激励，从而促进企业的发展。

三、我国企业中管理会计的现状

管理会计在现代企业管理中发挥着及其非常重要的作用，我国在近几十年的理论研究和实践工作中也取得了很多成效。然而，就目前而言，管理会计在我国还存在着一个问题影响企业的发展——发展不均衡问题，在我国发达城市和地区，管理会计发展较为迅速，其作用也得到了充分的施展。发达城市和地区的企业管理者对管理会计的方式接受较快，其素质也相对较高，对企业管理的重视程度也高。而一些发展中城市和地区或者经济不发达地区的企业管理者，受传统观念和自身素质的影响，不够重视管理会计所具有的作用，他们仅仅停留在记账、制表等基本会计核算工作上，对怎样管理好企业和企业未来的发展方向不太理会，因此，管理会计在我国发展不均衡问题的浮现，要引起重视。

四、管理会计在企业管理中遇到的问题

（一）管理者对企业的管理意识不强

随着市场经济体制的不断发展，企业更需要一套完善的内部管理办法来促进企业成长。这就需要企业家不仅仅具备经营的能力，更要有一套适合企业自身的管理方式，企业财务管理是相当重要的环节之一。而目前，还有一部分企业仍然财务管理意识不强，对管理会计所提供的重要信息不够重视或根本不理会，因此影响了管理会计在企业中的发挥。

（二）缺乏专职的管理会计人员

实际上，管理会计一般都是由国家专门的有关部门来担任，专业的管理会计人员匮乏，更没有专用的管理会计师队伍，会计工作的地位较低。会计工作往往被认为只是核算、报账，不需要参与管理和经营工作。财务会计工作一直都视为会计人员工作的重要部分，管理会计不被考虑在内。尽管管理会计对企业提供可靠信息和决策方案来促进企业发展，但是领导者对会计的狭隘认识可能造成会计管理的作用丧失。因此，造成企业管理会计岗位

空缺或者使得管理会计无法发挥出其作用。

（三）对ERP的应用不到位

科技应用也影响着管理会计的职能发挥。目前，管理会计的方法需要一个可靠的环境来施行，而企业的计算机技术水平的应用和自动化设备往往不具备。企业要想实现精细化管理就必须拥有一套完整的计算机技术和自动化的生产设备对企业经营管理的各个环节进行控制，争取为企业创造最大利益。而当前，我国大多数企业不具备这些高薪技术环境，所以制约着企业无法发挥出管理会计的作用。

（四）受法律环境的影响

为企业领导提供正确的信息，所依据的数据必须具备真实性和可靠性，尤其在现代高度灵敏的市场经济环境下。由于企业的内部信息不受到对外报告的约束，管理会计不像财务会计那样受法律的严格要求，但受其影响也很大。我国的法律体系尚不完善，管理管理提供的信息势必会受到法律因素的影响而降低决策的可靠性。

五、改进管理会计在企业管理中作用的措施

（一）提高企业领导的管理意识

企业领导的管理决策关系到企业未来的命运，企业领导对管理会计的认知程度影响着管理会计应用的发挥。所以，只有让企业领导真正对管理会计具备一定的认知，才能充分发挥出管理会计的预测、决策、规划等职能的作用。

（二）管理会计理论与实际相结合现代企业的管理会计理论和方法都是各有所长，各具特点。但在实际工作中，我国发现管理会计的管理技术相对单一。这就存在会计会计的理论和实际相脱节的现象。管理技术的单一影响着我国管理会计的发展，企业要想提高效益，必须加强管理会计的实务跟得上其研究理论发展的步伐，才能实现企业的远大目标。

（三）加强管理会计人员的建设

企业想要提高效益，必须加强对管理人员的建设。管理会计人员不仅要掌握财务知识和技能以及相关的政策法规，还要对现代管理模式有所意识；不仅要了解企业当前的财务状况，更要熟知企业整个的经济运营情况。企业应该大力培养管理会计人才，加强其财务管理能力，提高其对管理会计的意识，为企业管理会计人员营造出一个可行的环境来促进其成长。

六．结束语

综上所述，构建管理会计的理论和方法，是促进我国管理会计发展的有效途径。随着全球经济一体化进程的不断深入，我国经济实力日益增强，而经济结构也不断深化。我国管理会计的发展面临着更多的机遇和挑战。在企业发展过程当中，管理会计应当以提高企业核心竞争力为目的，充分发挥其职能作用，为企业实现利润最大化提供可靠的信息服务。

[参考文献]：

[1]高飞.试论管理会计及其应用方法研究.[J].会计之友,2012年3月

[2]郭延琪.对管理会计在企业中应用的思考.[J].北方经贸,2011年4月

内部审计在公司治理中的定位与作用 第6篇

（一）内部审计是公司治理的监督者。内部审计一度曾被定位于“监督者”的角色。从公司治理的角度看，内部审计的职责不应局限于审核会计账目，而应扩展为稽查和评价内部控制制度是否完善，审查内部组织机构执行指定职能的效率和效果，并向企业管理者提出建议和报告。在内部控制框架构建中，内部审计要致力于监督企业经营业务符合内部控制框架的要求，评价内部控制的有效性，提供完善内部控制和纠正错误的建议。

（二）内部审计是企业风险管理的关注者。人们很早对内部控制与风险管理的理解不一，一种观点认为内部控制从属于风险管理的范畴，是风险管理的方式之一。另一种有代表性的观点是将风险管理纳入内部控制体系，认为控制包含了风险。随着风险导向内部控制的来临，内部审计的重点也由“控制”转向“风险”。现代内部审计相比于传统的内部控制，更关注有效的风险管理机制和健全的公司治理结构。在风险导向内部审计观念下，风险管理成为组织中关键流程，促使内部审计的工作重点不再是测试控制。控制虽然重要，但分析、确认、揭示关键性的经营风险，成为内部审计的焦点。内部审计的建议不应只是强化控制、提高控制的效率和效果，而应该是规避风险、转移风险和控制风险，通过有效的风险管理，提高整体管理效率和效果。

（三）内部审计是内部战略的谋划者。现代内部审计的主要作用是“评估和建议”，而不再是以往的“监督和复核”。这一转变赋予了内部审计更多的内涵，在风险导向的内部控制下，内部审计计划与公司风险管理策略联系在一起，内部审计通过对公司的风险分析，保证审计计划与经营计划相一致。内部审计从强调确认和测试控制的完整性，逐步转向强调确认和测试风险是否得到有效管理，进而成为内部战略的计划者，以确保组织和系统的正常运做，实现组织目标。在变革的时代，内部审计应在全面管理中发挥更高价值的功能，这一崭新的定位已经成为内部审计职业发展的目标，也为内部审计在组织中实现新的价值提供了机遇。

二、内部审计如何在公司治理中发挥作用

（一）内部审计在建立内部控制过程中的作用。⒈测试及评价控制系统设计的健全性。内部审计人员通过对照相关经营管理制度、规章和办法，以及向有关部门和人员调查了解，运用相关的审计方法，对内部控制的控制点以及流程的完善程度进行分析测试。通过分析测试资料，对控制系统的健全程度给予评价。针对内控系统设计上的薄弱点和缺失点，提出改进措施。健全性测试主要解决内部控制系统的设计是否合理、健全，以及内部控制点是否齐全、准确等问题。⒉测试及评价控制系统执行的遵循性。内部审计人员通过对系统控制点进行实质性测试，评价内部控制系统在实务中的执行情况。主要检查：控制点有规定而未或未完全得到执行、控制点不切合实际从而无法执行的情况。遵循性测试解决内部控制的执行符合性问题，找出执行上的漏洞。根据被测项目的可信度分析，评价被测系统内部控制的程度，并找出控制上的薄弱点和失控点。⒊测试及评价控制系统管理的科学性。内部审计人员通过对关键控制点的测试，评价内部控制系统是否发挥了应有的制约与控制作用，进一步提出改进建议。科学性测试解决内部控制系统功能如何，是否发挥作用，效果如何的问题。

（二）内部审计在进行风险管理过程中的作用。⒈如果公司尚未建立风险管理系统，内部审计人员应该向管理者提出建立风险管理系统的建议。因为内部审计人员熟悉本企业具体岗位，了解公司业务并能随时深入到一线掌握全过程的具体情况，可以通过周密详细的调查，进行风险分析，发现风险隐患，根据重要性和成本效益原则制定出符合实际的审计工作计划。但在内部审计部门提供协助的同时，要注意不能超出正常的保证和咨询范围，以免损害今后审计上的独立性。⒉内部审计可以将检查、评估风险管理系统的充分性和有效性作为工作的重点内容。内部审计主要从两个方面来进行评估：一是评估风险管理主要目标的完成情况。评估公司以及同行的发展情况和趋势，确定是否存在影响公司发展的风险；根据公司的经营战略，推定公司能接受的风险水平；评估风险监控报告制度是否恰当；评估管理层采取的降低风险和加强控制活动的有效性；对管理层的自我评估进行测试，检查自我评估所依据的信息是否及时可靠准确。通过评估与风险管理有关的薄弱环节，向管理层、董事会、审计委员会提出合理的建议。二是评估管理层选择的风险管理方式的适当性。由于各公司的文化氛围、管理理念和经营目标不同，风险管理的方式也有很大差别，公司应根据自身活动设计风险管理系统，内部审计人员评估公司风险管理方式与公司的活动性质是否相符。⒊内部审计应积极支持并参与风险管理过程。内部审计可从评估内部控制制度入手，排查漏洞，识别风险，做出相关评价。并以风险发生的可能性为依据，深入到管理过程中寻找问题，分析其合理性。内部审计在部门风险管理中还起着协调作用。不仅各部门有内部风险，而且各管理部门还有共同承担的综合风险，内部审计人员作为独立的第三方，可协调各部门共同管理企业，防止部门追求局部利益而对全局带来风险。

（三）内部审计在塑造企业文化过程中的作用。公司治理在履行职能时的有效性，很大程度取决于公司的道德文化水平。因此，公司应积极塑造卓越的企业文化，构筑良好的道德氛围。⒈通过审计塑造公司诚信的企业文化。为保证目标的实现，公司董事会或经理人员应通过履行以下责任来进行公司治理，即使用各种形式、结构、战略和程序来确保公司遵纪守法；遵守职业规范和社会公德，满足社会期望；为社会谋福利，兼顾国家、社会、公司三方利益，并考虑其长期和短期利益；全面真实地向有关各方提供财务报告，对其经营业绩与财务行为负责。内部审计部门主要通过对企业负责人任期经济责任审计，敦促经营者诚信合法经营；通过经营业绩审计，建议管理层注重公司的可持续发展；通过财务收支审计，保证公司出具全面真实的财务报告，督促财务人员遵守职业道德等等，从而形成公司知荣辱、讲诚信的企业文化。⒉通过审计塑造公司严谨的企业文化。内部审计人员可以通过内部测评工作协助管理层建立企业的道德规范。如通过内部控制科学性、有效性的测评，发现内控制度执行方面的漏洞与不足；通过企业风险测评，发现领导者在制定企业政策方面的疏漏；通过对企业经济效益的测评，发现经营者遵纪守法、稳步经营方面的欠缺。通过审计报告提醒管理层培养员工的责任心、提高领导水平、增强合法经营的理念，从而打造作风严谨、求真务实的企业文化。⒊通过审计塑造公司忠诚的企业文化。内部审计人员作为良好道德倡导者应当定期评价公司道德文化建设的效果，即通过进行专项审计活动，协助纪检部门进行信访案件取证工作和配合监察部门开展公司经营绩效方面的效能监察专项检查，评价并改善工作程序，为公司治理发挥积极作用。通过对公司企业文化宣传教育机制的专项审计，评估公司是否能使每一个员工理解企业文化建设中所提倡的企业宗旨、精神和经营、管理理念，来促进企业文化建设，起到企业文化宣传者的作用；通过评价公司形象与员工形象，公司的领导是否身先士卒、做精神文明的表率，来敦促管理者和员工忠于职守、遵守法律和道德规范，打造忠于公司、顾全大局的企业文化氛围。

（作者单位：中国石油化工股份有限公司陕西分公司）

公司治理中的战略审计 第7篇

一、经济责任审计重点应体现企业管理者的主要经济责任

经济责任审计的关键是对受托人经济责任的履行情况进行审计与评价,可以概括为四个要素,根据重要性依次是:效果性、效率性、合法性、真实性。 根据权责利相统一原则,企业管理者的受托责任内容,不仅包括财务责任(财务活动的责任),而且还包括管理责任(企业运营活动的责任)。

根据受托责任的基本内容, 经济责任审计内容包括财务审计和管理审计。 《中央企业经济责任审计管理暂行办法》和《中央企业经济责任审计实施细则》(2006年) 提出企业经济责任审计内容包括财务审计、 绩效评价和经济责任评价, 绩效评价分为财务绩效定量评价和管理绩效定性评价。 在这些审计内容中,各部分所获得的审计重视程度是不一样的,经济责任审计重点应体现企业管理者的主要经济责任,将更多审计资源投入到该责任的审计工作中, 从而更加客观的评价受托责任的履行情况,突出重点,防止以偏赅全。

相对集团所属企业的管理者而言, 管控制模式所搭建的集团公司和所属企业之间的权力责任分配框架,便是受托责任来源之一,体现出企业管理者的主要经济责任。

二、战略管控模式对企业管理者主要经济责任的影响

战略管控模式是指以追求集团公司整体战略目标和协同效应为目标而对所属企业采取的管理模式,主要特点是“抓大放小”,集团公司负责集团的战略规划、体系建设、资产投资和绩效考核,并审批所属企业运营规划和经营预算等。 作为相对独立的业务单元,各企业享有高度的经营自主权,也要制定自己的经营规划,并提出相应的战略举措、资源需求及实施方案, 但运营规划应与集团公司的整体战略规划和方针政策保持一致,且重大决策要上报集团公司审批。

由此可见,在战略管控模式下,企业管理者主要经济责任是贯彻集团战略和制定和落实企业运营战略, 推动集团公司整体战略规划的实现,即管理责任的主要部分是战略责任。

三、在战略管控模式下,经济责任审计重点应该是战略责任

目前经济责任审计重点常常不能体现企业管理者的主要经济责任。 在审计实践中,有的审计侧重于财务状况和经营成果审计,有的侧重于财务收支审计,还有的侧重于考核指标审计,缺乏深层次的审计, 使审计内容重点不突出,而且与年度财务审计有较大的重合度。 在战略责任导向下, 内部经济责任审计的任务就是评估企业管理者在贯彻集团战略和制定落实企业运营战略过程中,运营战略制定是否科学,是否与集团公司战略保持一致,各项战略宣贯是否达到预期目标。 在实际操作中,不但要重视财务审计和运营绩效审计等,还需要加强以下四个方面:

(一)运营战略制定的审计

运营战略审计主要是审核企业是否在集团总体战略的指导下,制定了适合本企业的运营战略。 审计内容包括: 战略分析是否科学和全面,宏观环境和行业形势的分析是否充分,机会、威胁、优势、劣势等各种因素的判断是否合理;社会、环境、资源、文化等社会责任是否被充分考虑;战略方案选择标准是否科学,是否充分考虑了影响路径依赖、风险偏好、竞争者反应等战略因素;战略方案内容是否有合适的战略举措和行动路径,企业资源是否能有效支持战略举措实施;战略目标是否与集团公司保持一致,运营规划已经上报集团公司并获得批准;

(二)战略贯彻与落实的审计

通过定期审核企业目标的实现情况,评价运营战略管理的效果,发现存在的问题及原因,提出改进建设。 审计内容包括:审查战略实施过程是否沿着战略目标和阶段目标的方向进行; 战略控制系统是否有效运行,当发生目标和举措偏离时,是否进行了有效的战略控制,战略控制行为是否遵循了既定策略, 是否考虑了有关制约因素; 根据形势发展,是否及时进行了适当的战略调整,并及时上报集团公司批准。

(三)战略实施支持系统的审计

在企业中,战略实施支持系统包括组织体系、制度体系、企业文化等,是企业运行的根基,是战略规划实现的重要保重。 审计内容包括:主要是检查和评价企业战略实施支持系统架构是否适应企业战略需求; 体系架构是否能够随着战略目标、企业内外部环境的变化而变化,及时完善现有战略实施支持系统。

总之,作为评价企业管理者履行受托责任的经济责任审计,要与管控模式、主要经济责任保持一致,重点审计集团战略的贯彻情况和企业运营战略的制定和落实情况。

摘要：集团管控模式的选择,必然影响企业管理者主要经济责任的定位。内部审计人员需要调整经济责任审计重点,将更多审计资源投入到该责任的审计工作中,从而更加客观的评价受托责任的履行情况。战略管控模式下,经济责任审计的重点不再是合规审计或效益审计,而是战略层面的管理审计,即评估企业管理者在贯彻集团公司战略和制定落实企业运营战略过程中的效率与效果。

关键词：战略管控模式,经济责任审计,重点

参考文献

[1]王奇杰.经济责任审计研究:文献综述与展望[J].财会通讯,2009

[2]论我国经济责任审计“经济责任”内涵演变[J].财会通讯,2012

[3]魏思齐.国有企业内部经济责任审计评价体系研究[J].国家审计署网站,2011

公司治理中的战略审计 第8篇

依据企业管理基本理论与内部审计管理工作的性质，笔者认为企业集团公司内部审计战略应当界定为：在集团公司层面设立的内部审计发展远景，并对内部审计工作长期目标轨迹进行的总体性、指导性谋划，是内部审计工作方向和策略的组合，是对企业内部审计工作未来发展使命与路径等问题的全局性定位，具有指导性、长远性等主要特征。因此，企业内部审计战略是战略理论在内部审计管理方面的应用与延伸，是企业集团公司内部审计理念的最高体现。内部审计战略决定了内部审计工作的深度和广度，是公司战略在内部审计领域的具体化部署。

近些年来，国内外宏观经济环境低迷，竞争环境更加激烈，基于我国企业集团公司产业结构调整与监管政策要求的变化以及我国大中型企业集团公司在管理体制、发展方向、管理方式和管控手段的转型升级的客观需要，我国企业集团公司的内部审计管理工作迫切需要以明确的战略及其规划来作为维持其长期运营管理的方向与指导。比如我国大型企业集团公司的内部审计管理工作为了适应各集团公司层面自上而下、系统性的管理体制与竞争机制的变革，迫切需要顺应国际内部审计变革的要求，转变审计工作的重心(由财务审计转向管理审计)，努力提升基于整体管理效能的企业内部审计管理工作视角与层次(由经营审计转向战略管理审计)，积极增强企业风险防控关口(由合规性审计转向风险导向审计)，高度重视集团公司战略层面的风险防范与监督保障功能，纷纷在探索与研究如何确立与设计企业内部审计战略。为了更加契合公司的战略，有效地降低公司的战略与执行风险，保障企业集团运营活动聚焦于公司经营目标，需要国内管理模式比较领先的集团公司治理层，且管理层应意识到企业内部审计管理已经成为影响企业集团公司管理控制系统健全性与科学性的关键要素与有机组成部分;并且还需重视并采取有效措施去促使企业管理层将其内部审计管理工作提升到更高的层次与更高的效率;管理层积极探索并提出内部审计战略及其规划内容，不但是更快速地适应现代企业集团参与国际市场竞争的环境需要，而且是实现企业集团公司可持续发展目标的导向需要，也是更好更快地推进集团公司管理机制与内部审计管理制度变革与创新的、客观的现实需要。

但是，根据国家电网内部审计课题组(2012)对我国企业集团公司内部审计管理工作进行实地调研的结果分析，目前我国大多数集团公司的内部审计管理中虽然普遍认为内部审计战略对本公司非常重要，但是80.92%的企业还没有制定明确的内部审计发展战略或长远目标，即这些公司并不存在以书面形式或其他成文形式的内部审计发展战略，无论是在意识上还是在行动上均没有涉及公司建立内部审计工作战略与规划，只有19.08%的企业管理层能够意识到内部审计战略的价值与影响。很显然，在我国企业集团公司发展的现实中，公司管理方在发展战略与规划上的普遍性地缺失或滞后，事实上该种发展状况使得企业集团公司内部审计工作方向与管理创新方面常常缺乏长远的思维指导与目标引领，使得企业内部审计组织管理工作缺乏连续性与稳定性，内部审计组织形式波动频繁，内部审计监督力度不到位，审计人才流失，审计执业效果受限。此外，通过对我国企业集团公司内部审计工作的分析与研究可以看出，与先进国家的企业集团公司内部审计相比，我国企业集团公司内部审计由于观念上比较滞后，没有充分认识到企业内部审计管理工作效率与效果低下的根本原因在于管理者缺乏内部审计发展理念和明确稳定的战略目标，以至于没有将企业审计管理工作目标和企业集团总体战略发展目标有效结合，造成审计执业层次低水平重复、审计范围过于狭窄，而且还造成内部审计工作缺乏和谐的工作环境，审计部门与被审部门之间的沟通较为困难等一系列难题。

二、我国企业集团公司内部审计战略规划的理论研究动因

从企业公司管理理论而言，在一个完善的公司管理系统中集团公司的战略决定与监控有着举足轻重的重要作用与影响，因为从理论完整性与逻辑性而言, 公司管理系统的理论结构与思路应当包括：确定发展愿景与目标制定公司的发展战略落实与实现公司战略的具体经营活动公司经营行为的成果与绩效的评价或反馈。同理，作为集团公司管理体系的有机组成部分，公司的内部审计管理体系的建设也必须依赖于内部审计工作，确定明确的发展战略及其可行的行动目标。因为企业集团公司的可持续发展愿景能否实现往往主要是依赖于公司决策层推动内部管控行动是否具有长远的发展目标，而公司重大发展目标的顺利实现又在相当程度上是取决于公司治理层和管理层是否制定出了科学、合理和可行的战略以及规划是否得以有效落实。因此，企业集团公司的内部审计管理工作要想适应集团公司整体管控的需要，使自身的工作更好地融入公司内部治理系统，合理发挥并且充分满足集团公司内部审计根本职能的需求，并能够有效地支持与保障公司的整体发展目标和战略规划的积极实现，集团公司治理层与管理层就必须意识到在未来的内部审计管理理论的体系架构上首先应该积极弥补内部审计战略在传统公司内部审计管理体系中的缺陷与不足，通过尝试构建并积极完善内部审计战略及其规划理论框架，为我国企业集团公司内部审计管理体系的完善增添必备要素与核心内容。

总之，基于上述分析，本课题组研究认为一个完整的公司内部审计管理体系中，内部审计战略应该成为其中最核心的要素与不可或缺的组成内容，应当将其内涵、内容及其规划与实施等相关内容作为未来我国企业集团公司内部审计管理层与从业人员在完善内部审计管理体系过程中，积极探索与早日解决的重点课题之一。

三、企业集团公司内部审计战略规划的核心影响因素分析

企业集团公司内部审计战略规划与内外部环境密切相关，内部审计部门所处的宏观环境及微观环境不同，其战略的规划内容也应有所区别。通过课题组实地调查研究结果显示：分别有71.76%和72.52%被调查者认为管理层意愿及公司总体目标是影响内部审计战略的主要因素, 同时被调查者认为企业不同的发展阶段、公司治理结构、产业环境特点及国家宏观政策也会对内部审计战略规划产生重要影响。

（一）公司战略目标

作为公司内部审计战略的直接服务对象，企业集团公司的总体发展战略无疑是影响内部审计战略规划的最重要外在因素之一，因此，公司内部审计工作目标应紧紧围绕企业集团公司总体发展战略来确定。若内部审计目标设立的高度不够、视角不全，无法站在推动企业发展的战略层次来引领与推动内部审计工作的顺利开展，内部审计战略的基调就会降低，导向性作用也会削弱。所以，决策层只有将内部审计目标与企业集团公司总体目标匹配起来，协调统一保障总体战略目标实现，才能使内部审计战略真正发挥纲领性导向作用，确保企业集团公司总体战略目标的最终完成。

（二）企业生命周期

按照企业生命周期理论，企业一般都有初创期、成熟期与衰退期等几个不同阶段的生命周期，每个阶段都有各自特色的发展特征。其中，处在成熟期的企业集团公司随着经营规模的扩大和经营业务越来越复杂，发生重大收购、重组或其他非经常性事项，以及运用表外融资、特殊目的实体和其他复杂的融资协议等经营业务的可能性也越来越大，为了有效防范和化解风险，对于重大事项的审计必不可少。而且，成熟期的企业集团公司规模庞大，企业集团公司最高层管理者越来越难以对其下属子公司或分支机构进行详细了解，过分集权会导致不切实际的决策，又会因信息不对称导致败德行为或道德风险，甚至其下属机构的某些决策有可能有悖于企业集团公司的总体利益与发展战略。此外，由于成熟期公司的管理体制相对比较完善与健全，其财务报表重大错报风险会逐渐降低，因此，这一时期的内部审计工作的关键领域会逐渐转移到管理控制及战略保障层面。

（三）公司治理结构

在不同的公司治理结构下，内部审计工作领域及层次也会有所不同。完善的公司治理结构有利于内部审计工作深度和广度的延伸。通过对国内外公司治理结构模式的研究，我们了解到，目前我国企业集团公司的治理模式主要是混合式模式，具备双重特征：一方面依据我国《公司法》的规定，股份制公司应采用类似于日本的公司董事会与监事会并行的水平式双层制模式;另一方面，2002年《上市公司治理准则》又突出强调企业应采用英美法系的独立董事制度下的单层制模式;而对于国有独资企业而言，其公司治理模式则是国资委领导下，公司党委(总经理)进行决策领导及监事会(或)审计委员会进行业务指导的“双重主导”的内部审计模式。这样的组织模式有利于内部审计在管理层次发挥作用，有助于推行向上和向下延伸相结合的全面审计。基于公司治理结构背景下的企业决策权主体的变化必将直接影响和约束企业集团公司内部审计战略方向的设立与战略目标内容的规划。

四、现代企业集团公司内部审计战略规划体系的构建思路

结合内部审计战略的影响因素，考虑企业集团公司综合性经营管理的现实要求及其公司内部审计管理体系对于加强与提升企业管理控制系统的重要性与特殊性等具体情况，笔者认为我国企业集团公司的内部审计战略的基本内容可以概括为：应该以一个内部审计战略核心目标为中心，以三个内部审计战略的子目标或具体目标为支撑，形成一个的完整的内部审计战略的目标体系。其中：

企业内部审计战略的核心目标是企业集团公司内部审计应致力于构建积极地、主动地、持续性地支持和保障公司综合管理效能(涵盖效益、效率与效果方面的三大具体目标)。综合管理效能是指企业管理部门在实现组织管理目标所显示的能力和所获得的管理效率、效果、效益的综合反映，它是衡量从事管理工作结果的尺度，是管理系统的整体反映。追求管理效能的不断提高，是组织管理活动的中心和一切管理工作的出发点，也是企业集团公司经营管理追求的最高境界与目标，因此，综合管理效能理应作为公司内部审计战略发展目标的核心内容和中心工作，以确保企业发展战略的正确方向及有效实现、深化企业风险防控与治理效果和督促组织整体运营效率提高等三个子目标为关键战略支撑点的内部审计工作的长远战略目标体系，并以此作为构建企业集团公司内部审计管理体系的起点与重要组成部分。

企业集团内部审计战略目标相关内容见图1:

由图1所示的内部审计战略目标体系可知，欲实现企业集团公司内部审计战略的核心目标，还必须确立围绕核心目标所必不可少的三个关键性的支持性战略目标，全面推动内部审计核心目标的实现。而在规划支持性目标时需要运用战略性思维，满足企业长远持续发展的需要。具体的内部审计战略目标或子目标设计思路如下：

（一）通过战略审计的支持措施，强化并保障组织战略核心的顺利实现

在市场经济条件下，战略是企业一切行动的指南，是企业长期生存发展的核心问题。在这种情况下，如果企业管理者忽视或者轻视集团公司治理的需要，采取传统的审计方法来研究企业的战略问题显然是不现实的，忽视了战略问题的审计无法对决策层的决策能力进行有效监督，无法考核决策层是否按照企业价值最大化的要求进行战略决策，也无力评价决策层是否有能力做出有效的决策，评价执行层是否能够将正确的战略理念付诸实践。战略审计对于企业集团总体战略的方向把握以及执行情况、实施效果的监控具有重要意义，将内部审计提升至战略管理的高度，参与到战略制定和实施的全过程当中，是满足投资者及其他利益相关者长远利益的重要保障，也是满足出资者对企业愿景和企业价值最大化原则的必然要求。战略审计有助于保障公司决策的科学性及正确性，并通过严格有效的执行，推动组织效益的全面提高、战略目标的最终实现。

（二）通过现代风险导向审计的支持措施，推进企业集团公司风险管理效率，深化风险治理效果

随着企业规模的扩大化，经营行为的复杂化、多元化，传统审计模式的局限性就越发明显，为了克服这方面的缺点，现代风险导向审计方法应运而生。现代风险导向审计主要是融资风险管理、公司治理和内部控制审查等内容在内的综合审计。不同于传统的风险导向审计，现代风险导向审计强调的是从宏观角度对企业的风险做出评估，进而通过对企业的经营业绩做出评价，确定其重大错报风险，并针对高风险领域进行重点审查，以此综合因素来决定实质性审计程序的性质、时间和范围。现代风险导向审计建立了企业财务报表风险与企业战略风险之间的逻辑联系，从而提出了审计师从源头分析和发现会计报表错报的观念，因而，这一方法更科学与有效。现代风险导向审计方法大大降低了审计成本，审计思路也显得更完善且更有效。

现代风险导向审计是一种新的审计方法，创新性和继承性是它的两个基本特点。现代风险导向审计的创新性可以通过与传统风险导向审计的比较得出, 而继承性则体现在它吸取了账项基础审计、制度基础审计和传统风险导向审计等基本审计方法中仍有用的部分，而且在此基础上作进一步的发展。总之，开展现代风险导向审计有利于提前预防并采取措施尽可能地减少影响企业总体战略实现的负面因素，提高公司治理效果，有利于企业价值的增加。此外，应用风险导向审计有利于将审计资源恰当地分配到高风险领域，提高审计质量与效率，缩减低风险领域审计资源的分配，减少审计成本，为企业集团带来增值服务，有利于推动企业集团内部审计的全面转型。

（三）通过强化业务审计支持措施，全面促进企业集团公司运营效率提高

长期以来，我国企业集团公司经营管理落后，损失浪费严重。欲改变此种局面，加强经营管理、提高管理效率刻不容缓。企业可以通过开展经济效益审计，加强对管理效能和经营决策的评审，进而完善经营管理中的薄弱环节，确保经济活动高效率运行。内部业务审计是由企业内部审计人员依照国家法律法规和企业集团公司的管理制度规定，对企业集团公司所属单位的经营管理活动的合理性和有效性、经济信息的真实性、内部控制制度的健全和有效性、经济效益的总体水平和发展趋势进行审查和评价，揭示经营管理风险，提出建设性意见和建议，促进改善经营管理，提高整体经济效益。通过开展更广泛范围的业务审计，进一步延伸了审计的范围，拓宽了审计领域，而且在财务审计合法性和合规性的基础上审查经营活动的合理性和有效性，保证了审计内容的连续性和完整性，完善了审计监督体系。通过新型业务审计可以保证企业经济活动有着较高的效率，减少损失浪费，实现经济资源的合理、有效使用，挖掘企业内部潜力，充分利用企业资源，增强企业自我发展、自我完善的能力，提高组织运营效率，创造出更多的社会财富。

参考文献

[1]王光远.现代内部审计十大理念[J].审计研究, 2007 (2) :26.

[2]Andrew D.Bailey, Jr.Audry A.Gramling., Sridhar Ramamoorti.内部审计思想[M].王光远等译.北京:中国时代经济出版社, 2006.

[3]张天兵, 陈海文.内部审计全球发展新趋势[J].董事会, 2012 (4) :74-75.

公司治理中的内部审计研究 第9篇

1 内部审计定义的演进

随着企业组织形式的发展变化, 规模的日益扩大, 管理层次的增多, 企业内部审计越来越重要。同时, 现代企业内部审计的内涵也发生了很大的变化, 这从国际内部审计师协会 (IIA) 对内部审计的新旧定义比较中就可以看出这一点。

IIA在1990年对内部审计的定义为:内部审计是在一个组织内部建立的一种独立评价活动, 它要提供所检查的有关活动的分析、评价、建议、咨询建议和信息, 以协助本组织成员有效地履行其责任。

IIA于1999年通过了内部审计的新定义, 并于2001年写入《内部审计实务标准》。新定义为:内部审计是一项独立、客观的保证和咨询活动, 其目的在于增加价值和改进组织的经营。它通过系统化、规范化的方法, 评价和改进风险管理, 控制和管理过程的效果, 帮助组织实现其目标。该定义首次将“增加价值”列入了公司治理领域中内部审计的定义, 把审计的职能提升到组织的整体水平上, 使其成为组织成功的关键因素之一, 使内部审计与风险管理、治理过程联系到一起, 为组织增加价值服务。

2002年7月, IIA在对美国国会的建议中将内部审计连同董事会、执行管理层和外部审计一同列为有效的公司治理赖以生存的四大基石。2002年8月, 纽约证券交易所董事会正式决定, 要求所有上市公司必须建立内部审计机构, 这不仅为内部审计参与公司治理提供了广阔的发展空间, 更表明内部审计将在完善公司治理机制中扮演重要角色。

2 内部审计在公司治理中的作用

投资者和管理者面对的是一个存在着交易费用的企业。企业内部的交易费用直接影响到投资者和管理者从企业获得的收益, 进而对他们的决策产生影响。企业的交易费用反映了企业的公司治理状况的优劣。投资者和管理者都希望通过内部审计来控制企业人员的机会主义行为, 降低交易费用, 增加企业价值。具体来讲, 内部审计在公司治理中有如下作用。

2.1 减少信息不对称

公司治理是解决信息不对称问题的制度安排, 而内部审计是解决信息不对称的措施之一。内部审计通过审计手段向有关部门或人员提供真实信息。内部审计师对财务报告进行相对独立的审计, 可对管理层的会计信息编报权力和充分披露进行约束, 缓解管理层与投资者之间的信息不对称。

2.2 完善公司治理机制

内部审计在公司治理结构中是投资者的剩余控制权的体现。内部审计使得投资者的剩余控制权在企业的管理监督中落到实处, 提高了投资者直接监督管理者的能力。另外, 内部审计可以在管理控制过程的事前策划、事中控制及事后监督中发挥作用, 弥补了外部审计在公司治理结构中仅限于事后监督的不足。

2.3 增加企业价值

内部审计通过努力帮助组织预防和减少损失, 当内部审计成本小于损失的减少时, 公司价值增加。同时, 内部审计的存在客观上会对组织内的经营管理者和其他职能部门产生威慑作用, 使其不得不维持良好的控制系统, 并努力改善工作绩效, 从而增加公司的价值。

2.4 实现内部控制

内部审计是在内部实施连续监督公司内部控制结构, 并确定和调查那些可能预示虚假财务报表迹象的最好选择。世通公司将高额的费用列为资本支出, 就是内部审计师所发现的。内部审计师在组织中所拥有的独特位置, 熟知企业经营管理的能力及对企业经营管理条件的熟悉的这些因素, 使其有能力确定和估计虚假财务信息。

3 内部审计的现状

3.1 内部审计定位不合理

《审计署关于内部审计工作的若干规定》明确要求国有大中型企事业单位在内部设立审计机构。这种行政命令下的内部审计处于尴尬境地:一方面要代表国有资产出资者对企业实行监督, 另一方面又要代表高层管理者监督其下级。我国上市公司设立内部审计时主要还是从内部管理的角度出发, 还没上升到治理的层面。内部审计的治理职能还未引起人们的重视。随着市场经济体制的逐步完善和现代企业制度的确立, 政府职能已发生根本转变。既然已将自主经营的权力还给了企业, 那么也就不应该要求企业的内部审计机构代表国家对企业的生产经营进行监督, 这是对内部审计监督职能的不适当定位, 不符合内部审计的特点, 这种强加给内部审计的双重身份严重阻碍了内部审计的健康运行和发展。

3.2 内部审计人员缺乏职业胜任能力

20世纪90年代以来, 企业面临的经济环境发生了重大变化:经济全球化、信息技术的迅速发展、跨国收购等, 而这些变化直接导致了企业经营风险的加大。新的环境以及由此带来的内部审计工作重点的变化, 对内部审计人员的职业技能、知识体系提出了更高的要求。2003年IIA全球审计信息网络调查结果表明, 未来的内部审计师必须具备以下素质:①多面手:拥有大局观, 对整个组织的价值具有前瞻性考虑。②置身其中:要参与和了解公司的各项业务, 发现问题及时提出解决措施。③精通技术:应用专业技术知识来预防和减少公司的风险, 改进治理过程和提高效率。④顾问:提供保证、培训和咨询服务。⑤领导人:在风险控制和改进组织的效果方面发挥领导作用。IIA在其2004年颁布的新标准中, 除了对内部审计人员的专业能力、对舞弊的识别与发现、应有的职业谨慎等作了相应的要求外, 针对业务素质增加了两项内容:一是内部审计人员应当熟练地应用与特定审计工作有关的主要信息技术, 熟悉相关的风险和控制方法;二是内部审计人员应当考虑应用计算机辅助审计技术和其他数据的新技术。

我国很多内部审计人员来自于会计岗位, 有的来自统计岗位等, 审计人员知识结构单一, 不具备相应的专业知识和业务能力。再加上内部审计地位不高, 很难吸引优秀的人才加入到内部审计队伍中。据调查, 现阶段我国内部审计人员的知识及技能与现阶段内部审计工作的重点领域基本上是相匹配的, 但对公司治理、风险管理、信息技术等相关知识掌握不足, 说明内部审计人员的胜任能力与新的要求之间还存在差距。

3.3 内部审计机构缺乏独立性

独立性是内部审计区别于企业内部其他职能部门的重要标志, 要发挥内部审计的作用, 就要保证内部审计的独立性。内部审计机构的独立性是指内部审计部门所处的环境要求。机构的独立性是审计人员客观发表意见的制度保证。IIA在其《内部审计实务标准》中多次强调了内部审计的独立性, 如内部审计活动应该独立;内部审计执行主管在机构内应向能使内部审计活动实现其职责的阶层报告等。内部审计在公司治理中发挥作用的前提是, 要进入股东、董事会和高管层这一层次的受托责任关系。如果内部审计只在较低层级的受托责任关系中发挥作用, 那么就不属于公司治理的范围, 内部审计也无法在治理中发挥作用。如果是向董事会及其所属的审计委员会或CEO负责并向其报告, 内部审计就可以在治理中发挥作用。

然而内部审计的职业化是一个必然的趋势, 20世纪40年代以前, 内部审计只是一些相互之间缺乏联系和交流, 在组织内部独自进行的审查和评价活动。1941年, 有人把它称为内部审计的奠基年, 该年在美国成立的内部审计师协会使内部审计成为一种社会职业。发展至今, 西方内部审计已成为一种成熟的社会职业, 内部审计基本上实现了规范化, 从事内部审计工作需要具备多方面的、特定的知识和技能, 已经推行注册内部审计师考试 (CIA资格考试) 和授证制度, 全球已有40多个国家和地区参加了这项考试。考试内容包括4个部分:内部审计程序、内部审计技术、管理控制和信息技术、审计环境。同时, 内部审计已从一种单纯的实践活动上升为一种理论体系, 完成了由“术”到“学”的转变。实践证明, 参加CIA资格考试, 有利于促进我国内审人员专业知识和技能的提高, 使已经达到国际水平的专业人才显现出来, 向国际同行证明我们的实力;有利于加快我国内部审计工作与国际惯例接轨的进程, 进一步提高我国内部审计的国际地位。但随着CIA考试工作的拓展, 取得CIA资格的人数将不断增加, 解决我国CIA的注册和执业问题已迫在眉睫。根据中国内部审计学会和IIA签订的CIA协议, 我们应该尽快制定CIA的注册办法以解决好CIA的法律地位、执业、管理以及后续教育等问题。注册办法尚未出台, 表明我们还有职责没有完成。

4 保证内部审计发挥作用的措施

4.1 明确内部审计的性质和定位

内部审计在企业经营管理中处于重要而又特殊的地位。内部审计及内部控制组成的要素是实现组织目标所必需的条件。要确保内部控制制度被切实地执行并收到良好的效果, 并且能够适应外部环境的变化, 就必须加强对内部控制的有效监督和评价。内部审计既是内部控制的重要组成部分, 也是监督和评价内部控制其他组成部分的主要力量, 因而在强化内部控制方面发挥着积极的作用。作为控制系统的内部审计, 应以效益审计和管理审计为主, 以事前、事中审计为主, 以体现自身特色为主。内部审计代表国家监督企业的职能应逐步由社会审计代替, 内部审计的工作重点应从传统的“查错防弊”转向为内部的管理、决策及效益服务, 内部审计的职能也应从审查和监督向评价、咨询与监督并重的角色转变。

4.2 提高内部审计人员的职业胜任能力和技术水平

与IIA对内部审计人员专业水平的要求相比, 我国对内部审计人员现代管理知识、实际技能并没有要求, 但认为应为内部审计人员设计职业能力框架, 如职业技能体系、职业道德体系等。内部审计人员的专业知识应包括会计与财务、行为科学、经济学、经济法规、定量分析法、计算机基本操作等, 应掌握的基本知识包括市场营销、人力资源管理、技术管理等。公司可以通过开展多样化的后续教育方式来提高内部审计人员的业务素质, 并加强考核。还可以从内部或外部招聘合适的人选加入到内部审计的队伍中。

同时应该在企业内部逐步建立一个完善、高效的审计信息化系统和审计操作手段, 逐步实现审计过程的三个转变, 即从静态审计转变为静态审计与动态审计相结合;从事后审计转变为事后审计与事中审计、事前审计相结合;从现场审计转变为现场审计与远程审计、非现场审计相结合。在审计的技术方法上也应向以利用计算机和信息网络为主的方向转变, 提高审计工作的效率和效果。

4.3 保证内部审计机构的独立性

目前内部审计的管理模式有4种:一是隶属于主管财务的副总经理;二是隶属于总经理;三是隶属于董事会或审计委员会;四是隶属于监事会。从理论上讲第三种模式能最大限度地保证内部审计的独立性, 发挥内部审计在公司治理中的作用。对于我国的上市公司来说, 在董事会下设审计委员会领导内部审计工作, 是比较理想的选择。审计委员会作为审计活动的领导机构, 必须确保内部审计机构能够不受限制地与董事会、管理层及监事会进行沟通与交流, 并向其报告工作结果;同时应确保内部审计机构能够获取其所需的资料、财力等。西方许多企业在内部审计机构的设置上采取了一种双向负责、双轨报告、保持双重关系的组织形式。在这种模式下, 内部审计的独立性和地位明显增强, 权威性提高。中国广东核电集团的内部审计也采取了直接向董事会报告工作, 行政上接受总经理领导的双向负责制的内部审计管理模式, 在实践中体现了较强的适用性和优越性。内部审计机构在审计委员会的领导下, 其监督职能的发挥有坚实的保障, 而且总经理不再是内部审计的唯一控制人。审计委员会必要时授权内部审计对总经理及其他人员的经济责任履行情况进行监督。同时, 内部审计也可以为总经理做好内部管理咨询、评价和建议, 更好地实现内部审计的目标。

参考文献

[1]尹维.现代企业内部审计精要[M].北京:中信出版社, 2006.

[2]李春富.内部审计与内部治理的协调发展[J].审计月刊, 2006 (1) :30-32.

[3]张洁.内部审计与企业治理结构[J].合作经济与科技, 2007 (11) :86-87.

[4]王镇蒙, 黄砚农.企业控制权视角下的公司治理与内部审计[J].上海立信会计学院学报, 2007 (1) :56-60.

[5]贺颖奇, 陈佳俊.当代国际内部审计的变化与中国内部审计的发展机会[J].审计研究, 2006 (4) :87-90.

内部审计在公司治理中的作用 第10篇

一、内部审计在公司治理中的三个特色

1、内部审计的独立性

独立性是指内部审计人员独立于他们所审查的活动之外, 能客观地评价自己的工作。独立性是内部审计工作的必要条件。要使内部审计发挥监督作用, 董事会必须确保其独立性, 避免受管理层的操控或影响, 董事会的作用及其对内审的支持极为关键。事实上, 内部审计与董事会是相互支持、相互促进的, 内部审计在日常审计中独立地开展工作, 向董事会负责。董事会要想对本公司的经营、管理有彻底的了解, 就必须考虑内部审计师的工作。独立性是审计的本质属性, 只有坚持审计工作的独立性, 才能真正发挥审计工作的监督、鉴证、评价职能, 维护公司经营秩序, 提高公司经济效益。

2、全方位审计, 以“增效益, 防风险”为重心

我国内部审计正处在发展变革的新阶段, 尤其是在我国加入世贸组织的今天, 内部审计必须正确定位并赋予新的时代内涵与特征。根据国际内部审计师协会修订的内部审计新定义, 其目的是促进监控、增加价值、防范风险、实现组织目标。我国内部审计与西方发达国家比较还存在一定差距, 必须认真学习和借鉴国内外的先进成功经验, 应参照外国大集团内部审计的模式运作, 其审计范围不仅限于财务审计, 还包括公司所有部门的主要业务, 以评价内部控制系统为主线, 以“增效益, 防风险”为重心, 找出控制系统薄弱环节和影响企业目标的运营风险及员工的舞弊行为, 从源头上防止企业盲目决策、违法乱纪以及管理水平低下等现象产生, 加强事前、事中的审计监督, 针对工作过程, 提出降低成本、提高工作效率、增加公司效益的建议。

3、审计方式方法的规范化

(1) 制定审计计划。内部审计在编制审计项目清单时, 应采取“全方位审计”的模式, 使年度审计计划在一个循环中覆盖全公司所有部门和主要业务。在制订每个审计项目周期时, 风险性较高的业务所定审计周期较短。在制定审计清单时, 对每项业务活动进行风险分析, 从4个风险系数来打分:即业务年度发生金额及财产的流动性、信息及业务活动的敏感性、交易的复杂性、机构变化和控制环境。分数较高的每年审一次, 分数较低的每两三年才审一次, 审计时间也较短。

(2) 制定严格的审计标准。从准备阶段、实施阶段、到编写审计报告, 审计工作流程具有严格的要求和规定。另外, 还应按照目前世界上公认的比较先进的审计规范, 每年提出改进项目。

(3) 培养高素质的审计人员。实施全方位审计, 应有计划地招聘包括财务、电脑、工程等专业人才。每年至少安排每人一定的时间, 参加各种培训。此外, 应定期派员工到国际或国内先进单位进行学习交流, 汲取经验, 取长补短。

二、内部审计在公司治理中的三个理念

1、“防范”胜于“纠正”

传统的内部审计往往是事后审计, 即在公司经济业务活动发生后, 内审人员对照有关的制度、规定、政策以及内部控制的条条框框判断其对与错, 并对其进行分析与评价。这种审计虽然对加强公司管理起到一定的作用, 但是被查出的问题大都已成既定事实, 给公司造成的损失往往无法挽回。开展预防性审计也是可行的。一是内审部门在现代公司中的监控地位比较高。现代公司是董事会领导下的一把手亲自分管内审工作, 加强了对内审工作的领导力度, 提高了内审工作的地位, 保证了内审工作的权威性。二是内审部门的职责比较超脱。内审部门虽然是公司管理监控体系中的一个组成部分, 但他不直接管钱管物, 而是按照一定的工作程序, 通过对各业务职能部门或单位的再监督, 间接地对公司经济活动进行监控, 它与被审计部门、单位没有责任纠葛和利益冲突, 有利于保证审计结果的客观公正性。三是内审行为与公司行为高度一致。公司经营以追求利润的最大化为目的, 内审部门正是要通过审计, 达到加强公司内部控制, 改进经营管理, 提高经济效益的目的。从这个意义上讲, 开展预防性审计完全适合内审行为与公司行为一致性的客观要求。四是内部审计具有及时性。由于内审机构设立在公司内部, 与其他职能部门关系密切, 审计人员又是本公司的工作人员, 对本单位各方面的情况比较熟悉, 所以内审工作的时效性比较强。

2、“制度”培育“文化”

“严格按照程序办事”不仅是一个口号, 而是公司的重要政策, 是包括总经理在内的所有员工在处理公务时的一种行为准则, 规定了公司行为中, 哪些应该做、好好做, 哪些不该做、不能做。此外, 在业务流程的主要环节上, 应设置各种监督机制, 审计保证政策的真正落实。程序的有效性会形成这样的效果:业务按照程序去进行, 处处绿灯;若违反了程序, 处处红灯, 顺“规”者昌, 逆“规”者罚, 通过鼓励与约束、赞赏与惩处, 最终达到公司控制的目标。其制度的作用在于, 主要是通过行为偏差修正来实现的。那些遵从制度规范的员工及其行为都会受到表扬, 而那些违背公司核心价值观的员工则会受到相应的惩戒。所以说, 制度文化建设平台是公司文化建设的支撑基础。任何授权人的权限都要受到规章制度的约束这就是公司的“法治”精神。

推动“按照程序办事”首先从领导做起, 最高管理层除积极建立一套有效的约束机制外, 还以身作则, 使企业领导层与企业员工在企业经营目标上容易达成共识, 通过对企业目标的一致认同, 从而凝聚成一股巨大的竞争能力, 最终达到企业经营目标, 实现企业价值最大化。重视审计是突出的企业文化之一。其次, 建立激励机制, 设置公平、透明、有吸引力的薪酬制度, 而且与公司业绩挂钩, 使员工利益与公司利益联系在一起, 使公司成为制度共守、利益共享、风险共担的大家庭。第三, 举报制度与认真管理要密切配合, 针对各项举报, 审计部开展认真调查, 若证实了有违纪违规情况, 视性质给予严肃处理, 包括采取通报批评、降职降级甚至除名处分。

3、“监督”寓于“服务”

国际注册内部审计师协会提倡“增值服务”的概念, 内部审计工作者除了履行国家、公司赋予的监督职能外, 还应对被审计部门提供“增值”服务, 通过评价现有内部控制系统的有效性, 促进他们改善管理效益, 防范风险, 完善内部控制以便达标, 要实现服务功能必须做到:

(1) 积极宣传。有的公司人员对内部审计的独立性这一本质特征认识不足, 误以为审计就是查账, 找麻烦。必须扭转一般员工对“审计”工作的传统观念, 每年和不同部门座谈, 介绍审计工作的性质、使命、目标。

(2) 客观公正, 强调重要性。内部审计人员在执行审计时, 应对被审计单位保持客观的地位, 特别是收集证明材料, 应当客观公正, 实事求是, 防止主观臆断, 保证证明材料的客观性。审计报告要做到:讲事实, 讲证据, 论重要性, 既肯定成绩, 又指出不足。

(3) 注重沟通。审计报告必须经过与被审计部门充分沟通后才能签发, 尽可能达成共识。如一些审计发现或建议得不到被审计部门的同意, 经过多次磋商还未达成共识, 内审人员亦会坚持将问题写在报告内, 但同时应将被审计部门的意见如实的反映, 让总经理部了解双方的观点, 以做出决策。

转型中的跨国公司企业公民战略 第11篇

顺应中国正在进行全面的改革开放，现在很多外资企业的CSR（企业社会责任）部门已经改名字了。有的叫社会创新部，有的叫可持续发展部——名称上的改变，就能感觉出企业从企业社会责任开始向企业公民的转变。

在这方面，美国著名管理学家迈克尔·波特提出过一个很流行的观点：共享价值。在波特看来，一个企业不仅要实现经济价值，更多的是要实现社会价值，只有在社会价值的基础之上才能实现更多的经济价值。他认为，社会价值和经济价值是统一的，所以从共享价值的理念上来讲，现在跨国公司的企业社会责任部门转向社会创新部门，或者转向可持续发展部门，有一定的时代需求。

从企业公民角度出发，外资企业的发展战略也更多地跟中国的发展规划紧密结合。松下电器曾做过一个黄海生态保护区项目，世界智能石油和天然气企业之一的BP公司做了清洁能源项目，这些都符合中国发展规划，符合我们的可持续发展以及生态文明。我们前段时间还调研了微软研究院。我们在调研中发现，与一些严格执行技术专利保密的跨国公司不同，微软是开源式的，只要不是涉及到保密协议，微软就全部拿来开放，甚至和科研院所合作共同研发，最终的产权归属也是共同分享。

第三个特点是“跨界”合作，共同构建公益生态链。“跨界”最早是时尚潮流领域用的一个词，意思是把各种设计的风格引入到服装里面去，比如金属、纸片，甚至把各种行为艺术引入到不同领域。现在，“跨界”进入到社会领域，不过它并非一方之力就能达成，需要企业、政府和社会组织三个部门共同努力打造一条公益生态链。

汶川地震后，诺基亚做过“金色阳光工程”项目。这个项目主要做心理咨询、灾后的心灵家园的重建。在操作过程中需要多方合作，比如由诺基亚出钱，四川共青团提供12315热线，由非政府组织（NGO）去具体去执行，有官方的，比如宋庆龄基金会，也有草根的机构，还有科研院所参与，如北邮和中科院心理所，他们做了一个APP软件，做心理辅导，这是一个很有意思的项目。最重要的作用，这种“跨界”合作撬动了多方的资源，共同打造公益生态链，跨国公司在这方面应该是大有作为。

另外，值得一提的是，跨国公司做企业公民的时候非常注重人才战略和教育战略。据估计，NGO组织将30%的投入用于教育和人才方面。比如英特尔的新世界项目，IBM的数字学习，微软的农民工子弟学校的项目。跨国公司还在海归人才方面做了很多工作。根据中国与全球人才智库做的一个调研，有50%以上的海归流向了跨国公司。此外，还有扶持村官、农民工、教师计划、NGO人才的培养等。可以看出，跨国公司的人才和教育战略针对的都是未来社会的中坚力量。

内部审计在公司治理中的作用 第12篇

内部审计是一种独立、客观的确认和咨询活动, 其目的是为公司增加价值并提高公司的运作效率。它采用系统化、规范化的方法来对风险管理、控制及治理程序进行评价, 提高它们的效率, 从而帮助实现公司目标。

内部审计的宗旨、权利、职责是在内部审计章程里予以确定的。内部审计章程的内容包括:规定内部审计机构在公司的地位;授权可以接触与执行审计工作有关的资料、人员和实物资产;确定内部审计活动的范围。内部审计章程须经董事会、审计委员会、相关治理机构和高级管理层批准通过, 以最大限度地保证内部审计活动的独立性。

独立性是内部审计开展工作的内在要求, 它包括机构和人员的双重独立性。人员的独立性是指在审计活动中内部审计师不受任何来自外界的干扰, 以客观公正的态度独立自主地开展审计工作;在内部审计活动中, 更加重视机构的独立性。机构的独立性是指内部审计机构在公司享有经费、人事、内部管理、业务开展等方面的相对独立性, 不受来自管理层和其他方面的干扰和阻挠。只有具备了独立性, 才能顺利开展审计工作, 保证审计工作质量, 提高审计工作水平。

二、内部审计在公司治理中的作用

1. 内部审计在风险管理中的作用。

在公司治理活动中, 先有管理、管理控制, 后有内部审计。风险管理是一项重要的管理责任。公司要实现既定的业务目标, 管理层应当确保公司存在良好的风险管理过程并使其发挥作用。董事会和审计委员会应该在公司是否建立恰当的风险管理过程以及这些程序适当有效运作等方面起监督作用。内部审计师应该通过检查、评价、报告风险管理过程的适当性和有效性并提出改进建议来帮助管理层和审计委员会的工作。对于尚未建立风险管理流程的单位, 如果有关方面提出要求, 内部审计师可以积极协助该单位进行风险管理过程的初步建立工作, 但更为积极的作用是通过改善公司基本程序的咨询工作对传统保证业务进行补充。但这些协助工作不能超出正常的保证和咨询范围, 以免损害独立性。也就是说, 内部审计师可以促进、协助风险管理过程的建立, 但不负风险管理的责任。

2. 内部审计在公司行为规范和社会道德规范方面的作用。

公司行为规范是规范员工行为、防止过失和违法违纪的内部规章制度。社会道德规范是在社会活动中形成的被广泛接受的通用做法, 包括公共道德规范、社会行为规则和潜规则等。两者都对公司目标的实现有影响, 一旦违反, 会给公司带来不利影响。内部审计师有责任评价公司行为规范和社会道德规范的遵守执行情况和执行效果, 以改进公司的控制系统。具体应确定以下内容: (1) 公司是否建立了这些行为规范和道德规范。机构不同层次的人的执行标准应有所不同;公司内所有员工都应有机会了解和接触这些行为规范, 如参加培训、发放手册、张贴公告等。 (2) 公司应在多种场合将这些规范向各层次的员工进行宣传讲解, 并针对不同部门的员工强调不同的重点, 并保证员工已经阅读、理解并遵守了公司的行为规范和道德规范。 (3) 公司应采取合理措施促进行为规范和道德规范的遵守, 如应用监督和审计机制发现不遵守情况, 建立举报热线, 设立相关奖惩制度等。 (4) 公司高层管理人员应总体负责对行为规范和道德规范遵守情况的监督。 (5) 公司行为规范和道德规范是否得到确实遵守。

3. 内部审计在内部控制管理中的作用。

内部审计机构应该在风险评估结果的基础上, 评价覆盖公司治理、运营及信息系统等内容的控制程序的充分性和有效性, 并将评价结果向相关人员进行报告。 (1) 评价内容和范围:控制系统的充分性, 即控制系统能否在考虑成本效益的基础上适当保证机构的任务和目标有效完成;控制系统的有效性, 即是否能取得预期效果并达到预期控制目标。 (2) 评价标准:如果公司有标准并适用, 应予采用;如果公司没有制定标准或不适用, 应向管理层报告并建议采用行业标准、专业化标准、协会标准或政府标准;如果管理目标和标准模糊, 审计师应寻求权威性解释。 (3) 评价程序:根据审计计划实施审计工作, 收集充分证据, 作出控制过程评价报告和评价结论。审计将对控制过程进行检查和评价, 在对运营管理者的单项评价基础上进行汇总, 作出对战略性管理者的总体评价, 进而形成全公司整体控制框架的总体效果评价。总体评价应当考虑三个关键问题:是否发现了漏洞或薄弱环节;发现之后是否有了改进;公司是否存在无法接受的普遍风险。 (4) 报告的报送对象:高级管理层和审计委员会。

4. 内部审计在公司道德文化方面的作用。

内部审计机构应评价并帮助改进公司的治理过程。治理过程是否有效很大程度上取决于公司道德文化, 例如治理层的道德氛围。内部审计机构一方面由于其地位独立, 客观公正, 有良好的道德操守和技能, 有能力提请领导层、管理人员和员工遵守法律、道德规范和社会责任, 在公司的道德文化建设中发挥积极作用。另一方面也有责任定期评估整个组织, 包括治理层的道德氛围。良好的道德文化具有以下特征:有清楚易懂的道德规范以供全体员工遵守;由有影响力的领导经常宣传鼓励良好的道德文化;在保密前提下有通畅举报不正当行为的渠道;有具体的支持并加强道德文化的措施;组织员工定期学习与培训, 使员工成为良好道德文化的倡导者;对合理举报行为进行鼓励, 对被举报情况进行调查和处理;正式或非正式地定期检查公司道德文化可能受到的损害;把背景调查和诚信测试作为招聘员工的一个内容。

5. 内部审计在公司报告机制中的作用。

公司内部向董事会报告的机制是保障公司的有效和高效运行的政策、方针、程序、技术手段的总称。比如, 报告机制应该明确规定需要报告的事项、负责报告的人员、报告的形式和时间、问题的解决和逐级上报、各个管理层级承当的责任等等。董事会的一大任务是建立并维护组织的治理程序, 并获取有关风险管理和控制过程的有效性的保证。而高级管理层的作用是监督风险管理和控制系统的建立、管理和评价。这种多元控制的目的都是为了实现公司的整体目标。管理层是受董事会的委托开展管理活动, 有必要和有责任向董事会报告工作, 报告可以是定期的也可以是非定期的, 可以是书面的也可以是口头的。报告机制是否完善和有效影响到公司治理和管理的效果。内部审计机构的责任是对相关的报告机制进行检查和评估。内部审计机构对报告机制进行评估的主要内容:公司是否建立了相关报告机制, 良好的报告机制应该是清晰而明确的书面报告;报告机制是否充分而有效, 能否满足公司内部与董事会进行及时、畅通而充分沟通的需要;机制的运转情况和效果如何, 实际上的报告工作是否如机制确定的政策进行。

6. 内部审计在公司内外部监管检查后的再监管作用。

在公司内部监管检查、社会中介机构检查及法规监管机构检查后, 内部审计师应对报告给管理层的结果的处理情况进行跟踪检查, 以监测、监督、保证管理行为能够得到有效落实, 或高级管理层已接受了不采取行动所带来的风险。内部审计机构应特别注意对公司外部法规监管机构的检查结果进行跟踪检查, 以监测检查结果的后续处理情况。因为报告中的有些审计发现和审计建议非常重要, 可能对组织产生影响, 需要管理层马上采取措施。内部审计机构应该对这些情况进行跟踪检查, 直到被纠正为止。

内部审计师在评价相关的报告机制后, 应将评价的结果报告提交董事会, 报告应包括现行机制的运行效果、改进意见以及后续跟踪监管和纠正情况。

7. 内部审计在公司业绩考评中的作用。

内部审计的目的是为公司增加价值并提高公司的运作效率, 通过确认和咨询服务, 帮助实现公司目标。目标实现与否, 公司必须制定有一套完整的业绩测评系统, 包括衡量的标准和测评的程序。内部审计机构一方面要对测评系统本身进行评估, 另一方面要通过检查和评估工作, 得出公司整体目标是否实现的结论。业绩测评系统的评估内容为: (1) 是否建立了业绩测评系统, 如果没有, 内部审计师应该建议建立, 或与被审计单位协商寻求双方都可接受的测评标准。 (2) 业绩测评系统是否充分和可以接受, 内部审计师应测评系统的科学性、合理性和可操作性, 如果测评的标准模糊, 内部审计师应寻求权威性解释。 (3) 业绩测评系统是否有效运行。根据对业绩测评系统的评估, 内部审计师可以得出业绩测评系统是否可以接受的结论。

内部审计师通过对审计获得的事实情况与公司整体目标相比较, 来评估目标的实现情况, 若存在差异, 还应分析存在差异的原因及其效果。对业绩测评系统的充分性和整体目标的实现情况的评估结果应形成审计结论, 通过审计报告发布给合适的对象。

8. 内部审计在识别和报告不正当行为方面的作用。

防范不正当行为的首要机制是控制, 是管理人员的责任。内部审计机构的作用是通过评估相关控制的充分性和有效性来识别和协助防止不正当行为, 因此, 在胜任能力上要求内部审计师有足够的识别舞弊的知识来确认可能存在不正当行为的线索, 警惕可能引起不正当行为的机会, 在审计工作过程中要保持足够的职业审慎, 树立防范舞弊的意识。此外, 培养良好的企业文化, 对防范不正当行为也有积极的效果。内部审计师可以利用自身优势在倡导良好的道德文化方面发挥更大的作用。

三、内部审计在公司治理中的角色

在良好的公司治理系统中, 高级管理层、董事会、内部审计师和外部审计师被视为构建有效治理的四大基石。其中高级管理层的作用是监督风险管理和控制系统的建立、管理和评价;董事会的任务是建立并维护公司的治理程序, 并获取关于风险管理和控制过程有效性的保证;内外部审计师则为整个公司风险管理和控制过程的有效性提供各种程度的确认。

在与内部审计相关的公司治理实务中, 内部审计是向董事会负责的机构, 并按其职业准则独立履行职责。

在公司治理活动中, 内部审计活动都采取系统的、规范的评估方法。这些服务总体上分为两类:确认服务和咨询服务。内部审计的首要存在价值是给高级管理层和审计委员会提供确认服务, 咨询服务是确认服务与调查服务的自然延伸。咨询服务丰富了内部审计的增值服务内容, 同时可以提高审计师对与确认业务有关的工作程序或问题的了解, 有助于内部审计师与管理层沟通意见, 解决一些具体的管理问题。但是, 在涉及连续性的咨询业务时, 内部审计师应该格外小心, 以免不恰当地或在无意识中承担管理责任。

参考文献

[1].索耶内部审计.上、下

[2].内部审计“黄皮书”和内部审计“红皮书”