|
一、上市公司内部审计存在的问题 (一)内部审计定位模糊 根据1993年《公司法》规定,监事会的职责是检查公司财务;对董事、经理执行公司职务时违反法律、法规或公司章程的行为进行监督等,但其具体条款过于简略,缺乏可操作性,现实中功能缺位。2002年1月,证监会发布《上市公司治理准则》,要求上市公司在董事会下设立审计委员会,将内部审计管理归入审计委员会。审计委员会中独立董事应占多数并担任召集人,至少有一名独立董事是会计专业人士。审计委员会的主要职责包括:提议聘请或更换外部审计机构、监督公司内部审计制度及其实施、负责内部审计与外部审计之间的沟通、审核公司的财务资料及其披露、审查公司的内部控制制度。审计署2003年2月发布第4号令《审计署关于内部审计工作的规定》:内部审计机构在本单位主要负责人或者权力机构的领导下开展工作;设立内部审计机构的单位,可以根据需要设立审计委员会,配备总审计师。由于各种法规政出多门,衔接不配套,内部审计定位模糊。 西方国家企业的内部审计机构设置合理,隶属于董事会的审计委员会,直接对董事会负责,其他部门无权干涉,独立性较强。而我国公司的内部审计机构表面上是对董事会负责,实质上受经理机构及其他部门的制约和影响,独立性差,甚至部分公司财务部门的负责人兼任内审部门领导,导致隶属关系不清,监督制度形同虚设。 (二)内部审计独立性不强 受托经济责任要求内部审计拥有较强独立性,其独立性受到企业文化、管理体制、机构和人员设置状况、法律环境、人员素质和工作质量等制约。上市公司经营管理层观念转变缓慢,部分公司只是所有制形式上的改变,而其内部组织机构及其管理模式并没有彻底转变;公司的所有权和经营汉不完全分离;董事会、监事会、审计委员会、经营管理层职责划分不清,职能履行不力;公司管理者对内部审计的认识和重视程度不够,即使公司内部设置了审计机构、配备了审计人员,就大部分公司而言,不能发挥其应有的作用,内部审计的独立性极为欠缺。 (三)内部审计范围太窄 我国上市公司的内部审计人员将主要精力置于财务数据的真实性、合法性的审查及监督上,内部审计的主要职责是“查错防弊”,而不是对公司管理做出分析、评价和提出管理建议;审计的对象主要是会计报表、账簿、凭证及相关资料。事实上,上市公司发生错误与舞弊行为大多存在于经营管理过程之中。审计范围过窄还导致了一系列问题:在项目安排方面,同级审计陷于瘫痪,重点领域、重点项目成为审计盲区;审计方式多采用就地审计及“参与式”审计,监督力度不够;通过“离任审计”对下属部门的领导干部进行经济责任事后评价,缺少“事中审计”。 (四)内部审计无风险意识 内部审计职业人员的风险意识淡薄。许多人误认为内部审计在工作目标上没有特定要求,所提交的内部审计报告不具有法律效力,内部审计无所谓风险可言;或者认为内部审计在本单位负责人领导下开展工作,只是奉命行事,即使出现工作上的误差或疏漏,也无须承担风险。在这种思想指导下,内部审计必然陷入一种被动和无所作为的困境,内部审计工作质量难以得到保证。在市场经济条件下,上市公司由于经营规模的扩大,经营业务的日趋复杂,使得内部审计对象逐步扩展,为内部审计带来更多的困难。随着信息化程度的提高,被审单位的会计信息资料也越来越多,差错和虚假的会计资料掺杂其中,失察的可能性随之增大;会计核算业务已远远超出传统财务会计的内容,内部审计范围的扩大,不仅加大了内部审计人员的审计责任,也使内部审计的风险相应增加。 二、上市公司内部审计完善的策略 (一)强化内部审计的职能定位 将上市公司内部审计的组织结构最优化纳入公司的成长目标,提高公司内部审计的地位和层次。根据独立性的基本原则要求,探讨在股东大会设立直接领导的内部审计体制,内部审计不受管理层的制约,独立客观地开展工作。同时加强内部审计行业管理,完善内部审计道德规范体系,使内部审计纳入规范化、制度化、法制化的轨道。随着现代企业制度的建立和公司经营管理水平的提高,公司内部审计的范围扩展到促进公司改善经营管理和提高盈利水平等作用的方面。通过评价公司组织的内部控制,揭示公司存在的潜在风险,确保公司高效运作和发展,顺利实现公司的目标和战略。由于客观地位的局限,内部审计无法对本公司领导者和同级管理层进行审计,由上级内部审计主管部门主持,多层次地开展公司内部审计工作、对各级管理层进行切实监督和控制,充分发挥内部审计的作用。 (二)增强内部审计的独立性 提升内部审计机构的权威性和隶属层次,保障内部审计的独立性,是审计工作的当务之急。制定《内部审计法》,将内部审计制度用法律的形式固定下来,进一步明确内部审计的重要性和必要性,用法律形式明确内审人员的法律责任和权利。同时,审计署、财政部、证监会等相关部门密切配合,制定相应的实施细则和行业、部门内部审计规章制度,用法律规定内部审计机构的地位、结构、层次,使内部审计纳入法制化轨道,用法律保障内部审计的独立性。 (三)扩大内部审计的范围 公司内部审计要从单纯的查错防弊向改善经营管理,提高经济效益转变,这就要求内部审计工作扩大自己的工作范围,不局限于财务领域的审计,向业务经营领域和管理领域拓展,做到事前、事中、事后审计相结合。另外,借鉴国外先进管理经验,大力推行职业化、专业化管理,将内部审计作为一项独特的监督和评价活动,使之成为一种为管理服务的职业。建立我国的内部审计职业组织——中国内部审计师协会,对内部审计进行职业自律性组织管理。不仅如此,上市公司的内部审计部门还应成为培养人才的集训地,培养通晓与掌握多门学科知识和多领域技能的审计人才,并成为培养输送高级经营管理人才的重要岗位。 (四)提高内部审计人员的素质 制定任职资格标准,建立资格认证制度,是提升内部审计人员素质的一条捷径。在任用、培训、定岗、升迁等方面制定出相应的规定和具体要求,重视和加强审计人员的后续职业道德教育,内容包括:财务、会计、审计、法律、税务、金融等各行业专业知识。内部审计人员具有较为广博、坚实的专业知识基础,才能适应和处理不同类型业务及复杂问题,为决策者提供更多更好的意见与建议。在建立职业资格认证制度时,针对国情,将考试、考核、培训结合起来,有计划地对内部审计人员进行知识更新教育。内部审计机构和人员的构成应该多元化,配备精通公司各项相关业务的专门人才,将实践经验丰富、业务水平较高的人员充实到内部审计队伍中,建立一支知识结构多元化、专业知识技能化、职业道德标准化的公司内部审计队伍。 (五)积极应对内部审计风险 注重审计前的计划工作,制定全面、科学、合理的审计工作方案。通常审计风险较大的公司存在以下情况:经营规模大,经济关系复杂,内部控制不力,财务管理基础薄弱,经营管理问题较多,经营效益起伏大,审计次数少。内部审计人员在评估审计风险的基础上,对产生审计风险可能性大的单位,在确定主审人选、投入审计人员力量、审计时间安排等方面应予以充分考虑,周密安排,最大限度地减少审计风险。严格执行科学合理的审计工作程序。从审计任务的下达与审计工作方案的编制,到实施审计、编制审计工作底稿、出具审计报告整个工作流程必须有一套规范程序。 最后需要防范和控制出具审计报告的风险。审计人员应提高风险意识,摒弃“内部审计不存在审计风险,即使产生审计风险也不负法律责任”的错误想法,充分认识防范和控制审计风险的重要性及产生审计风险的危害,最大限度减少审计人员的风险责任损失。 |
|
|
