2017内部审计与公司治理

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,1,内部审计与公司治理,一、内部审计的基本职责,二、企业集团内部审计的目标定位和模,式选择,三、内部审计、内部控制与公司治理,四、强化内部审计在公司治理中的作用,美国公司治理文化的变革,五、内部控制案例分析,2,一、内部审计的基本职责,（一）内部审计的概念,（二）管理职责和控制,（三）内部审计的职责,3,（一）内部审计的概念,1.,IIA,内部审计实务标准引言,内部审计是一种独立、客观的保证工作与咨询活动，它的目的是为机构增加价值，并提高机构的运作效率。,它采取系统化、规范化的方法，对风险管理、控制及治理程序进行评价，提高它们的效率，从而帮助实现机构的目标。,4,内部审计的概念,内部审计活动是在一种多样的法律和文化环境下进行的；,在目标、规模与结构各不相同的机构内开展的；,而且由该机构内部或外部的人员进行操作。,5,内部审计的概念,2.中国内部审计协会内部审计基本准则,本准则所称内部审计，是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性，来促进组织目标的实现。,6,内部审计的概念,3.劳伦斯索耶：现代内部审计实务,（内部审计）对组织中各类业务和控制进行独立评价，以确定是否是否遵循公认的方针和程序，是否符合规定的标准，是否有效和经济地使用了资源，是否正在实现组织的目标。,该定义包括了机会和责任两个方面，并要求将着重管理的方法用于审计评价。,7,内部审计的概念,该定义强调以下要点：,(1)职业的客观性和在组织中的地位，促使组织考虑审计人员的审计结果和他们建议采取的行动；,(2)广泛的业务范围和不受限制地接触所有有关文件、财产和人员的职权；,(3)不仅执行规章制度，而且要发现规章制度是否足够和恰当，是否有利于组织当前目标的实现；,8,内部审计的概念,(4)审核内部和外规章的执行，查明财务活动的处理是否适当，财务和经营报告是否正确、及时和有效；,(5)审查人员、资金和财产的管理，并将注意力集中在低效率和不经济的做法上，以便进行纠正；同时再报告和推荐好的做法；,9,内部审计的概念,(6)评价计划的任务和项目，已查明项目和活动是否正在达到预期的目标；,(7)保证内部审计人员的观点与组织中各级管理人员的观点相一致。,10,内部审计的概念,4.理查德,L,莱特里夫：内部审计原理与技术（第二版）,内部审计概念体系：,内部审计,基本目的：控制评价,开展活动的决定因素：相关风险,完成职责的方式：独立性,11,内部审计的概念,内部审计的主要目的是：评价组织控制，以揭露组织潜在的风险，促进有效率、有效果和经济地达到组织的目标。,在执行内部审计职能过程中，各种不同活动的相关风险是唯一的最关键因素。,（内审计的核心工作风险评估）,12,内部审计的概念,与其他活动保持相对独立，是内部审计师客观地和有效地履行职责所需要的条件。,（内部审计的基本要求相对独立）,13,（二）管理职责和控制,内部审计的职责和管理的职责是密切相关的。,管理的职责可以分为三个层次：,战略性的,战术性的,营运性的,14,管理职责和控制,典型的战略性事件可能包括：,组织管理的业务性质；,组织瞄准的产品或服务的销售市场；,组织希望获得或保持的形象。,15,管理职责和控制,典型的战术性事件可能包括：,管理信息系统的电脑化程度；,产品分配的方法；,新经理的招聘。,16,管理职责和控制,典型的营运性事件可能包括：,生产循环所需要的原材料；,具体的人员分工；,生产限额。,17,管理职责和控制,所有的管理活动都可以看作是控制系统的内容，其目的是：,(1)信息的可靠性和完整性；,(2)政策、计划、程序、法规的遵循性；,(3)资产的安全性；,(4)资源使用的经济性和有效性；,(5)经营和计划目的、目标的完成程度。,管理工作做得越好，上述五个基本控制目的就越能有效地达到。,18,（三）内部审计的职责,1.内部审计职责的性质,内部审计的主要职责和内部控制相关，在管理部门和内部审计活动范围内其职责的性质包括四种可能：,控制的制定；,控制的实现；,控制的符合性测试；,控制评价。,19,内部审计的职责,内部审计职责的性质,控制的职责： 主要关联的管理区域：,控制制定 行政管理部门,经营管理部门,控制实现 经营管理部门,符合性测试 内部审计部门,经营管理部门,控制评价 内部审计部门,行政管理部门,经营管理部门,20,内部审计的职责,2.内部审计的职责范围,(1)内部审计的职责范围可以分为两大类,内部控制的一部分,组织财务报表审计的助手,21,内部审计的职责,(2)内部审计的业务范围,财务审计 预算审计,项目审计 关键业务流程审计,合同审计 主要管理制度审计,离任审计 资源效率审计,22,内部审计的职责,3.内部审计的发展方向,以前和现在： 现在和将来：,检查错弊 风险控制,内部警察 合作伙伴,以审计为重点 以咨询为重点（？）,以成本为重点 以客户为重点,功能主导 过程主导,23,二、企业集团内部审计的 目标定位和模式选择,（一）企业集团内部审计的性质和特点,（二）企业集团内部审计的目标定位,（三）企业集团内部审计模式分析,（四）企业集团内部审计模式的选择,24,（一）企业集团内部审计的 性质和特点,1.企业集团的特征,(1)企业集团具有多层次的组织机构。,一般来说，企业集团的组织机构包括四个层次：,集团核心层,紧密层,半紧密层,松散层,25,企业集团的特征,(2)企业集团成员之间主要以资本和业务协作为纽带联结起来。,(3)企业集团的核心即集团公司必须具有企业法人地位和强大的经济实力，有统一的发展战略和发展规划，而且必须具有投资中心的功能，以保证发展战略和发展规划的实现。,(4)企业集团是法人联合体而不是一个法人，集团公司及其子公司、参股公司和协作公司都是平等的独立法人。,26,2.企业集团内部审计的特征,企业集团内部审计是由集团内设立的专职审计机构和审计人员，按照法律法规的要求，对有关单位的财务收支及其有关经济活动的真实性、合法性、效益性等进行审查，评价经济责任，以促使其改善经营管理，提高经济效益，是一种具有相对独立性的经济监督活动。,27,企业集团内部审计的特征,企业集团内部审计具有以下特点：,(1)企业集团内部审计具有多层次性和复杂性，兼有内部审计和外部审计的特征。,企业集团多层次的组织机构，决定了企业集团内部审计的多层次性。,28,企业集团内部审计的特征,企业集团内审一般包括以下四个层次：,第一层次，集团公司内部审计;,第二层次，集团公司的全资子公司和控股子公司自身的内部审计;,第三层次，参股公司自身的内部审计,;,第四个层次，协作公司自身的内部审计。,29,企业集团内部审计的特征,第一层次，集团公司内部审计,职责主要包括：,集团公司本部的审计；,集团公司对其全资子公司和控股子公,司的审计；,集团公司对参股公司的审计；,集团公司对协作公司的内部审计。,30,企业集团内部审计的特征,由于集团公司对参股公司并不具有实质上的控制关系，因此只能审核检查相关投资活动的合法性、合规性、真实性及效益性。,集团公司对协作公司的内部审计仅限于对有关协作契约规定的合法性、公平性及其履行的有效性进行审计。,31,企业集团内部审计的特征,第二层次，集团公司的全资子公司和控股子公司自身的内部审计,主要特征：,从属于集团公司的内部审计机构；,具有相对独立的审计职权。,32,企业集团内部审计的特征,第三层次，参股公司自身的内部审计,主要特征：,独立于集团公司；,独立行使内部审计职权；,集团公司仅通过参股公司的董事会对,参股公司施加影响。,33,企业集团内部审计的特征,第四个层次，协作公司自身的内部审计,主要特征：,它完全独立于集团公司之外，只受本,公司的控制，为本公司服务；,不受集团公司的影响和支配,。,34,企业集团内部审计的特征,(2)审计企业集团发展战略和发展规划的一致性、协调性，是企业集团内部审计的一个极为重要的方面。,(3)企业集团内部审计具有服务内向性和相对独立性。,(4)企业集团内部审计范围的广泛性。,(5)企业集团内部审计的针对性和及时性,。,35,(二) 当代企业集团 内部审计目标的定位,1.确定企业集团内部审计目标应当考虑的因素,除了应充分考虑相关法律、法规的要求之外，还必须充分考虑以下因素：,(1)企业集团所包括公司的行业特征和经营特点；,(2)公司治理机制和内部控制制度的情况,；,(3)常规和偶然事项,；,(4)审计机构设立和审计人员的素质,。,36,确定企业集团内部审计目标应当考虑的因素,(1)企业集团所包括公司的行业特征和经营特点,企业集团是一个法人联合体，涉及众多行业，行业特征直接决定了审计的重点、程序和方法。,37,确定企业集团内部审计目标应当考虑的因素,(2)公司治理机制和内部控制制度的情况,内部审计是公司治理机制的重要组成部分，内部审计机构的设置和内部审计目标的定位都必须与整个公司治理机制相协调。,内部控制制度直接影响公司治理的成效，也影响到审计重点的确定和审计程序、方法的选择，进而影响到审计目标的确定及其实现。,38,确定企业集团内部审计目标应当考虑的因素,(3)常规和偶然事项,在企业集团有一些例行的审计事项，如领导人离职，需要进行离任审计，以解脱其经济责任。,企业集团还会发生一些偶然性重大事项，应对有关损失和相应人员的责任进行审计等，这些都是确定审计目标时应当考虑的。,39,确定企业集团内部审计目标应当考虑的因素,(4)审计机构设立和审计人员的素质,集团内部审计人员的知识水平、业务能力、经验及结构组成也制约着审计目标的确定和实现。,40,2.企业集团内部审计目标 的定位,企业集团内部审计的目标主要是：对组织中各类业务和控制进行独立评价，以确定是否遵循公认的方针和程序，是否符合规定的标准，是否经济有效地使用了资源，是否正在实现组织的目标。,具体地说，企业集团内部审计的目标定位包括：,内部监控,内部促进,41,企业集团内部审计目标的定位,内部监控,监控经营方针和政策的贯彻执行,监控决策信息的真实、可靠和完整,监控受托责任的履行,监控财产的安全和完整,42,企业集团内部审计目标的定位,内部促进,促进自我约束,促进自我改善,促进自我发展,43,企业集团内部审计目标的定位,内部审计监控的核心是风险管理，促进内部控制制度贯彻执行的有效性。,与内部控制相适应，内部审计对风险的监控主要涉及以下几方面：,财务和经营信息不实；,政策、计划、程序、法律和标准贯彻失败；,资产流失；,资源浪费和无效使用；,不能达到目的和目标。,44,（三）企业集团内部审计模式 的分析,1.审计目标与审计模式的关系,审计目标与审计模式的关系主要体现在以下两方面：,(1)审计目标决定审计模式的选择,审计目标决定审计模式关系（隶属关系）,审计目标决定审计模式结构（机构组成）,审计目标决定审计模式内容（业务范围）,45,审计目标与审计模式的关系,(2)审计模式选择影响审计目标的实现,审计模式决定审计职权,审计职权影响审计成效,审计成效影响审计目标实现,46,2.,企业集团内部审计模式的分类,第一，内部审计模式按形式的分类,从其形式上看，内部审计模式一般分为两种：,集权式,分权式,集权式的内部审计，是只在企业集团总部设立一个内部审计机构，负责对总公司、分公司和子公司进行审计监督；,47,企业集团内部审计模式的分类,分权式的内部审计，是以企业法人为单位，分别在集团总部、各分公司、子公司均设立相对独立的内部审计机构,.,各内部审计机构之间无上下行政隶属关系，只有业务指导关系。,48,企业集团内部审计模式的分类,第二、内部审计模式按隶属关系的分类,按隶属关系划分，内部审计机构的设置有以下几种模式：,一是内部审计机构主要为总经理服务，次要地为董事会服务；,二是内部审计机构主要服务于董事会，次要地服务于总经理；,三是内审机构同等地为董事会和总经理服务；,四是内部审计机构主要为总会计师服务，次要地为董事会和总经理服务。,49,3.内部审计模式的分析,按隶属关系划分的内部审计模式各自的特点如下：,(1)总经理领导下的企业集团内部审计,主要职责：,从公司管理的角度，检查经营业务和方案，以确定其结果是否与既定的目标和任务一致，这些业务和方案是否在按计划实施。,50,总经理领导下的企业集团内部审计,主要优势：,能将审计工作与日常控制相结合，及时发现问题并随时采取纠正措施,;,也有利于协调内部审计部门同其他业务部门的关系。,51,总经理领导下的企业集团内部审计,主要缺陷：,审计的独立性和权威性受到一定影响,.,尤其是当管理当局与董事会的利益发生冲突时，如果管理部门有权随意地使用或解聘内部审计部门的领导，则客观地执行审计并向董事会提交完整和无保留的审计报告将受到很大程度的限制。,52,(2),董事会领导下的企业集团 内部审计,主要职责：,从公司治理的角度，检查管理层受托责任的履行情况，评价公司的经营风险。,主要优势：,具有较强的独立性和权威性，能为维护股东权益服务，对总经理及管理人员进行有效的监督。,53,董事会领导下的企业集团 内部审计,主要缺陷：,由于董事会不参与公司日常的生产和经营管理，内部审计的日常工作和审计建议的落实会受到影响；,与管理层的关系不好处理，难以充分发挥作为最高管理者的参谋和得力助手的作用。,54,(3),双重领导下的企业集团 内部审计,主要职责,理想的报告关系是：,一方面直接与企业的最高行政主管即总经理相联系，以便能使审计人员的建议会被加以考虑和被允许接触企业的各项业务；,另一方面与董事会相联系，以便确保内部审计工作免受行政主管的不合理干扰和潜在的不利因素。,55,双重领导下的企业集团内部审计,主要优势：,内部审计的日常工作由公司高层领导，定期向董事会报告，既使内部审计融入日常的经营管理工作，又能使内部审计人员在一定程度上超脱于行政主管的操纵，保持独立性和权威性。,56,双重领导下的企业集团内部审计,主要缺陷：,很大程度上仍然取决于管理层的重视程度（管理层的强势地位）；,如果管理当局有权对审计范围、重要的审计发现、纠正措施等加以限制，或不帮助审计部门进行协调，那么内部审计的目标也难以实现。,57,(4)总会计师领导下的企业集团内部审计,主要职责：,对财务活动进行必要的核对和测试，审查会计控制的适当性和有效性，向管理当局报告控制是否恰当等。,58,总会计师领导下的企业集团内部审计,主要优势：,有助于内部审计传统功能作用的发挥，便于管理层的领导和协调。,主要缺陷：,内部审计的工作范围会受到各方限制而不能发挥全面控制的作用，独立性和权威性亦较差。,59,（四）企业集团内部审计模式的选择,1.应当考虑的主要因素,(1)综合性因素,行业性质和特征,组织机构和规模,业务特点和目标,产权关系和环境,(2)独立性因素（客观性因素）,对审计独立性的要求,60,应当考虑的主要因素,(3)人员素质因素,对审计人员素质的要求：,具有商人和管理者分析问题的理念,具有相关专业证书,行业运营及专业审计经验,良好的人际交往技巧,良好的协作与报告能力,原则性和灵活性,61,2.,应当达到的基本要求,(1)针对性,企业集团内部审计模式的建立应视其产权关系、法律地位、经济相互独立与依托的紧密程度的不同，而加以选择。,(2)经济性,既要满足企业集团对经营活动进行监督和控制的需要，又要遵循成本效益原则，节约审计资源。,62,应当达到的基本要求,(3)独立性和权威性（客观性）,不管采用何种审计模式，关键是要保证内部审计机构的相对独立性和一定的权威性，能对企业集团的经济责任、经营行为和各职能部门实施有效的监督和控制，以保证公司主要职责的顺利履行。,63,应当达到的基本要求,(4)专业性,内部审计人员必须具有足够水平的专业水准，以使管理当局能充分重视他们所提出的审计建议，并愿意采取必要的行动来改变现状。,64,三、,内部审计、内部控制与 公司治理,（一）公司治理的基本要求,（二）内部控制与内部审计的关系,（三）内部审计、内部控制与公司治理,机制,65,（一）公司治理的基本要求,1.“两权”分离与公司治理,“两权”分离体现了这样一个契约控制权的授权过程：,(1)作为所有者的股东，除保留剩余控制权（如通过投票选择董事与审计师、兼并和发行新股）外，将本应由他们拥有的契约控制权绝大部分授予了董事会；,66,“两权”分离与公司治理,(2)董事会则保留了聘用和解雇首席行政官（,CEO）、,重大投资、兼并和收购等战略性的“决策控制权”，而将包括日常的生产、销售、雇佣等“决策管理权”授予了公司经理阶层。,67,公司治理的基本要求,2.公司治理结构,公司治理机制是股东、董事会、总经理之间的责、权、利安排和相互制衡的机制。,公司治理所要解决的是通过契约关系的制度安排来确保委托人的权益不被侵害。,68,公司治理的基本要求,公司治理结构是一组规范所有者和经营者责权利的制度安排。,其中包括股东、董事会、管理者和工人，或者说它是法人财产制度的组织结构形态。,69,公司治理的基本要求,3.“委托-代理”关系,公司治理问题实际上主要就是股东与董事会、董事会与总经理之间的“委托-代”理关系问题。,70,“委托-代理”关系,“委托-代理”关系主要包括三个方面：,聘选解决委托人如何选择代理人。,激励涉及的是委托人需要采取收益分配激励手段，以使代理人最大程度地实现委托人的目标。,监督强调委托人对代理人行为进行考核和制约，以防止代理人行为偏离委托人的目标。,71,公司治理的基本要求,1999年世界经济合作与发展组织（,OECD）,制定的公司治理原则中给“公司治理”作了如下的描述：,“公司治理是一种据以对工商业公司进行管理和控制的体系。公司治理明确规定公司各个参与者的责任和权利分布，诸如董事会、经理层、股东和其他利益相关者，并且清楚地说明决策公司事务时所应遵循的规则和程序。同时，它还提供一种结构，使之用以设置公司目标，也提供了达到这些目标和实施运营的手段。”,72,公司治理的基本要求,从企业角度看，公司治理机制涉及两方面内容：,一是企业与股东及其他利益相关者之间的责、权、利分配。,在这一层次中，股东要授权给管理当局管理企业，采取措施保证管理当局从股东利益出发管理企业，能够获取足够的信息判断股东期望是否能真正得到实现，并在管理当局损害股东权益时有权采取必要的行动。,73,公司治理的基本要求,二是企业董事会及高层管理当局对股东的承诺，承担自己应有的职责，并进一步将责、权、利在内部各部门及有关人员之间进行分配。,74,公司治理的基本要求,4.公司治理与公司管理,牛津大学著名学者,R.I.,契科尔对公司治理与公司管理的关系作了如下说明：,公司治理：,确定公司目标,界定经理人员的权利与责任,有效的监督,75,公司治理与公司管理,公司管理：,经理人员行使决策权和控制权,公司经营管理,公司的战略管理将两者结合在一起。,76,（二）内部控制 与内部审计的关系,1.内部控制的概念,1949年美国注册会计师协会将内部控制定义为：,“所谓内部控制即是企业为了保证财产的安全完整，检查会计资料的准确性和可靠性，提高企业的经营效率以及促进企业贯彻既定的经营方针，所设计的总体规划及所采用的与总体规划相适应的一切方法和措施。,”,77,内部控制的概念,美国管理会计师协会1994年内部控制结构将内部控制定义为：,内部控制是这样一个整体系统，由管理者建立的旨在以一种有序和有效的方式进行公司业务，确保其与管理政策和规章的一致，保护资产，确保记录的完整和正确性。（公司管理角度）,78,内部控制的概念,COSO,委员会1992年提出并于1994年修改的内部控制整体框架中对内部控制作了如下的描述：,内部控制是由企业董事会、经理阶层和其他员工实施的，为运营的效率效果、财务报告的可靠性、相关法令的遵循等目标的达成而提供合理保证的过程。（公司治理角度）,79,2.内部控制与内部审计,从内部控制理论的发展进程看，内部控制与会计有着天然的关系：,早期的内部控制思想是以账簿之间的核对、账簿记录与财产的一致性以及会计报表数据可靠为其核心内容；,会计系统建立在内部控制程序基础之上，从而保证会计数据的可靠性；,内部控制程序利用会计数据保证资产的安全、监督各部分的业务；,内部控制制度被运用于审计也是出于保证会计信息真实性之目的。,80,内部控制与内部审计,内部控制与审计的关系：,内部控制 审计模式 两者关系,内部牵制 账目基础审计 基本不依赖,内部控制制度 制度基础审计 主要依赖于对,内控制制度的,评价,内部控制结构,和内部控制框架 风险基础审计 将环境评估、,风险分析作为,审计的重要内容,81,内部控制与内部审计,内部控制与内部审计的关系：,内部审计属于内部控制体系的重要组成部分；,内部控制是有效开展内部审计的重要基础；,检查内部控制是内部审计的重要内容。,82,3.内部控制目标呈多元化趋势发展,内部控制的目标 比例,验证财务报告的可靠性 87%,保护资产安全 81%,促使业务运营与管理政策的一致性 54%,提升道德品行 51%,83,内部控制目标呈多元化趋势发展,内部控制的内容构成 比例,内部审计 78%,政策及程序维护 63%,可靠员工的选拔与培养 43%,职责分离 42%,道德规范与行为准则 48%,84,（三）内部审计、内部控制与 公司治理机制,1.现代企业的两大控制机制,内部控制的基本假设：,两个或两个以上的人无意识犯同一种错误的可能性极小；,两个或两个以上的人有意识合谋犯罪的难度大大超过一个人单独犯罪。,以此假设为出发点构建的内部控制结构或框架不仅运用于会计与审计，在现代企业管理中也得到了极其广泛的运用。,85,现代企业的两大控制机制,现代企业控制机制包括两类：,一是以资本市场、法律法规为主体的外部控制；,二是以董事会为主体的内部控制。,86,现代企业的两大控制机制,从法律意义上讲，公司内部控制应包括：,股东大会对董事会的控制,董事会对总经理的控制,总经理对下属各部门的控制,为保证控制有效而设立的监督机构（内部审计）,87,2.内部控制是公治理的组成部分,从公司治理的高度认识内部控制，而不仅仅将它作为公司日常管理的手段，是正确认识内部控制的本质，发挥内部控制作用的前提。,健全内部控制机制和完善内部控制制度，是规范公司经营行为、有效防范经营风险的主要措施，也是衡量公司经营管理水平高低的重要标志。,只有以良好的内部控制机制为前提，内部控制制度才会产生良好的效果。,88,第一，内部控制机制,内部控制机制是指公司的内部组织结构及其相互之间的运行制约关系。,例如，董事长和总经理不得由一人担任，董事会和高级管理人员的权责划分属于内部控制机制。,89,内部控制机制构建应满足的条件,1内部控制机制必须涵盖公司的各项业务、各个部门和各级人员，并渗透到决策、执行、监督、反馈等各个经营环节。,2公司必须在精简的基础上，设立能充分满足公司经营需要的机构、部门和岗位，各机构、部门、和岗位职能上保持相对独立性。,90,内部控制机制构建应满足的条件,3内部各部门和岗位的设置必须权责分明，相互牵制，并通过切实可行的相互制衡措施来消除内部控制中的盲点。,4公司应当充分发挥各机构、各部门及广大职员的工作积极性，尽量降低经营运作成本，保证以合理的控制成本达到最佳的内部控制效果。,91,第二，内部控制制度,内部控制制度是指公司为实现经营目标，防范经营风险，保护资产的安全与完整，促进各项经营活动的有效实施，而制定的各种业务操作程序、管理方法与控制措施的总称。,92,内部控制制度建立应满足的要求,1内部控制制度必须涵盖公司经营管理的各个环节，并普遍适用于每一位职员，不得留有制度上的空白或漏洞。,2内部控制的核心是风险控制，内部控制制度要以审慎经营、防范和化解风险为出发点。,93,内部控制制度建立应满足的要求,3内部控制制度必须符合法律法规的规定，公司全体职员必须竭力维护内部控制制度的有效执行，任何职员不得拥有超越制度约束的权力。,4内部控制制度应当具有前瞻性，必须随着公司经营战略、经营方针、经营理念等内部环境的变化而变化，随着国家法律法规、政策制度等外部环境的改变而进行相应的修改或完善。,94,3.内部控制与公司治理互相影响,(1)目前我国公司治理存在的问题,股东大会不能发挥应有作用；,关键人具有几乎无所不管的控制权；,监事会的功能非常有限；,债权人对公司实施的监控作用较小；,公司的市场价值与治理质量缺乏相关性。,95,内部控制与公司治理互相影响,(2)完善公司治理的措施,完善公司治理的基本原则和水准；,建立独立董事制度，培养独立董事人才；,推进和改进激励和约束机制；,强化内部控制和内部审计；,公司治理结构的状况将作为公司信息披露的重要部分。,96,案例,发挥内控制和内部审计在公司治理中的作用，关键是必须认真执行制度，不能流于形式。,很多问题出在没有严格执行制度。,例如：,某企业在外地订购了一台设备，按合同规定，应预付57000元的定金给外地生产厂家，生产厂家接到订金后才予以生产供货。,97,案例,企业的预付款程序是：,对外预付款项首先要有合同；,合同经有关主管及财务经理确认签字后交给出纳员；,出纳员根据合同的预付条款填制汇款单，然后将合同附在汇款单后交财务经理签章，再交总经理签章；,最后经会计审核制单入帐，并通知负责此项设备采购的人员，以便采购人员按时催货。,98,案例,这一套程序是比较完善的，一笔付款经过这么多人手，发生错误的概率很小。只要其中有一个人认真看一下，就不会出什么错。然而，错误还是偏偏发生了。,当时由于财会业务处在繁忙之中，出纳员在汇款时将合同上的57000元，误看成570000元，将570000元填到汇款单上，财务经理和总经理签章时未仔细核对，会计员在根据汇款单做记帐凭证时，又将570000元误看成57000元，而记帐人员记帐时，也未对记帐凭证与其所附的原始凭证进行复核，就把57000元记入帐簿。,99,案例,由此可见，不能过分信赖程序。程序再完善，也要靠人来完成。,一方面要加强对程序执行情况的检查；另一方面，要加强对后序复核的监督，消除“前面的人都审过了，后面就不需要认真审”的思想，对经手的单据，一张都不能马虎。,强化经常性的内部审计监督十分必要。,100,4.董事会与审计委员会,(1)董事会是企业内部控制系统框架的核心,在现代股份制公司中，实际存在着契约控制权的授权过程（股东大会-董事会-经理层）。,由于市场环境“不确定性”和风险的普遍存在，董事会所掌握的在企业契约中不可能完全明晰的决策控制权，对一家公司长期发展起着至关重要的作用，因而可以说经营的最终责任由董事会承担。,101,董事会与审计委员会,也就是说，经理层的管理能使企业运转起来，而董事会则能使企业向正确的方向良好地运转，因而每个企业的成功很大程度上取决于董事的能力和董事会的效率。,102,董事会与审计委员会,从西方主要工业国家公司情况看，董事会在如下几个方面的功能具有共同点：,对经理人员的选择和监控；,公司财务预算、发展战略、投资活动和股权变更的审批权；,承担公司的社会责任和保护相关利益者的权益。,103,董事会与审计委员会,从我国公司法规定看，董事会在公司管理中居于核心地位。,董事会应该对公司内部控制的建立、完善和有效运行负责。,原因在于：,第一，对于董事会而言，建立内部控制框架是为了通过“不丧失控制的授权”来保证公司有效运行、完成公司的目标；,104,董事会与审计委员会,第二，内部控制是董事会抑制管理人员在获取短期盈利机会中的机会主义倾向，保证法律、公司政策及董事会决议切实贯彻实施的手段；,第三，内部控制以及内部审计构成解决信息不对称、保证会计信息真实可靠的重要手段，而确保信息质量是董事会不可推卸的责任。,105,董事会与审计委员会,(2)增强董事会的功能，发挥董事会在内部控制中的核心作用,要增强董事会的功能，发挥董事会在内部控制中的核心作用，关键问题是要保证董事会的独立性，保持董事会在决策、监管过程中的独立地位。,106,董事会与审计委员会,为发挥董事会在内部控制结构中的核心作用，目前必须解决两个问题：,设立董事会决策与监管的支持机构；,推行职务不兼容制度，杜绝高层管理人员交叉任职。,107,董事会与审计委员会,(3)设立审计委员会,为了使董事会独立地履行决策和监管职责，在公司内部控制结构中发挥核心作用，在董事会下审计委员会，作为决策支持机构具有十分重要的作用。,审计委员会是董事会下面设立的监督机构，向董事会负责并报告工作，代表董事会监督财务报告过程和内部控制，以保证财务报告的可信性和公司各项活动的合规性。,108,董事会与审计委员会,审计委员会的主要职责应包括：,对公司聘任独立的会计师及费用提出建议；,在公司期中和年度财务报告提交董事会之前，进行复审；,复核独立会计师出具的报告；,检查公司的内部控制制度及执行情况；,指导公司内部审计部门的工作；,109,审计委员会的主要职责,审核公司内部审计工作计划；,听取内部审计部门汇报，解决提出的问题；,审计委员会应确保公司内部审计部门有足够的预算与人力，并在公司有适当的地位。,110,5.内部审计在公司治理中的功能定位,(1)审计工作愿景,独立监督和评价公司的内部控制系统；,协助并监督业务系统进行自我评估，,实现自动审计（经常化、制度化、规范化）；,评估业务流程的控制风险，为公司风险管理 提供指南；,协助管理层监控营运情况，提出改善建议，,为公司和客户增值服务。,111,内部审计在公司治理中的功能定位,(2)特别注意事项,为了合理地发挥内部审计的作用，在审计工作中，内部审计人员需要特别注意以下事项：,深刻理解“用户”的需要；,在审计中运用其他学科知识的能力；,112,特别注意事项,在关键问题出现时提出建议的能力；,预见到可能出现关键问题的能力；,强调内部审计为公司“增值”的内部顾问作用；,说明内部审计的“益处”（营销内部审计理念），并确保实现。,113,内部审计在公司治理中的功能定位,(3)内部审计部门应当避免的事项,参与具体业务操作，缺乏独立性；,被动接受审计项目，缺乏对风险的事前评估；,注重扮演内部警察角色，忽略辅助业务部门达成目标；,114,内部审计部门应当避免的事项,单一依靠内部审计部门的资源，缺乏对整个审计监控体系的整体；,参与业务部门争议调停，卷入“杂事”纷争；,审计“成本-收益”不配比。,115,（4）,风险管理是内部审计的主要职责,风险管理的核心是将没有预计到的未来事项的不利影响控制在最低限度，风险管理的目标应予组织的目标一致。,董事会和审计委员会应当对组织风险管理的过程、风险管理程序的执行等进行监控。,把风险管理和组织的长远目标联系起来，更加重视有效的风险管理机制和健全的公司治理结构。,116,风险管理是内部审计的主要职责,内部审计主要从以下两方面评估风险管理过程的充分性和有效性：,第一，评价风险管理主要目标的完成情况,；,第二，评价管理层风险管理方式的适当性。,117,第一，评价风险管理主要目标的完成情况,主要内容包括：,评价行业和组织的发展情况、发展趋势，确定是否存在影响组织目标实现的风险；,检查组织的经营战略，确定组织对风险的接受程度；,检查管理层、外部审计师等发表的风险评估报告；,118,评价风险管理主要目标的完成情况,与管理层讨论可能存在的风险及其采取的控制措施，评价相关措施的有效性；,评价风险监控报告制度是否恰当，管理层对风险的分析是否全面；,对管理层的自我评估进行实地观察、直接测试等。,119,第二，评价管理层风险管理方式 的适当性,常见的风险管理方式：,正是的方式和非正式的方式；,定量的方式和定性的方式；,分散管理的方式和集中管理的方式,120,评价管理层风险管理方式 的适当性,大公司、公众公司使用正式的、定量的风险管理方式，集中管理和分散管理相结合。,内部审计人员主要职责是：,评价组织风险管理方式与组织活动的适应性，评价风险管理的有效性。,121,6,内部控制和内部审计中 必须考虑成本效益问题,案例：,第一、背景,有家大企业集团，收购了一家小公司，一年后这家小公司虽然借助于集团企业的影响力和销售市场，营业收入比以前增长了35，达到了收购时的预定目标，但实现利润却比以前下降了20，与收购时预计将利润增长40%的目标背道而驰。,这种情况引起了集团领导层的关注，专门派内部审计人员去审计，查找收入上升、利润下降这种反常现象产生的原因。,122,案例,第二、原因,审计人员首先拜访了收购前的公司经理。,当问到以前他是如何控制这家小公司的费用开支时，这位前经理说：他尽量把公司的职工人数控制在最低的水平上，比如说财会室，就设一个人，即当会计，又做出纳；既跑银行结算，又去税务报税；而且还要做其他一些杂务，只不过这位前任经理亲自查看帐目，批准每项开支。,123,案例,当这家小公司被该集团收购接管后，首先增加了财会人员，将过去只有一个人的财会室，改成了由财务经理、会计、出纳组成的一个完整的部门。,由此产生了滚雪球似的效应，过去由一个人兼管人事、生产计划、行政文书的，现在分别成立了人事部、计划部、行政办公室等独立的部门。,从而增加了许多管理部门和管理人员，形成一套完整的管理控制体系。,124,案例,第三、分析,西方著名的管理专家,CN,帕金森说过，要谨防增加管理人员，除非绝对必要。,增加管理人员有许多不利的后果，不仅耗费金钱，耗费时间，而且增加扯皮。,当设置一个职位时，你可能不得不为他配备秘书、助理、办事员、勤杂工等等。而每个人必须有人给他考勤，安排适当的福利待遇，清扫他的办公室，打印他的资料，复核他的工作，纠正他的错误等。,125,案例,这家小公司从前一人就能干的财会或人事、计划、文书等工作，现在由单独成立的部门管。就是这些部门也闲不住，因为他们互相制造工作。,从前，一个人可以起草一份文件，现在同一份文件要经过几个部门讨论经过四五个人的手。,由于公司小，增加的部门，起初只有很少工作做，不久就被塞满了，因为为填塞这空闲时间，部门之间或部门内部都制造了许多工作。,126,案例,第四、结论,审计人员比较分析了大量数据，得出结论：,这家小公司利润下降的主要原因就是因为这个阵容整齐的新的管理班子耗费了相当大的开支，把利润拉下来的。,从这个案例中，我们可以明白：不相容职务的分离、组织机构的设置一定要依据企业本身的特点，遵循“成本效益”原则，否则结果可能事与愿违。,127,五、强化内部审计在公司治理中的作 用美国公司治理文化的变革,2002年公众公司会计改革和投资者保护法案（2002萨班斯奥克斯莱法,Sarbanes-Oxley Act of 2002）,对公司治理提出了若干要求，从而对公司治理结构产生了相当的影响。,128,美国公司治理文化的变革,美国学者迪南,D,卡本特等，在一篇调查报告中萨班斯法案对公司治理文化的影响进行了分析，包括：,道德问题,审计委员会,内部审计等问题,129,美国公司治理文化的变革,调查报告就有关部门在提高财务报表质量方面的作用提出了建议，这些部门包括：,会计管理层,内部审计师,外部审计师,审计委员会等,130,（一）研究背景,SAS,第99号反复重申先前准则的主旨：,即公司的道德行为是以公司纲领和高层管理部门的价值观为基础的。,COSO,报告说：,“,诚信必须与道德价值共存，必须由公司的首席执行官和高级管理人员发起，并将其渗透到整个组织中去,”,。,131,研究背景,公认审计准则（,GAAS）,要求：,审计师在评估虚假和不正当行为风险的过程中，应该考虑公司环境。,COSO,报告认为：,内部控制系统,“,离不开负责设计、管理和控制内部控制系统的人员的诚信和道德价值,”,。,132,研究背景,萨班斯法案通过对最高管理层的追加管理责任以及报告要求，确认了公司文化的重要性。,例如,该法案第406条要求:,公司作为证券发行者应向,SEC,汇报，披露其是否采用了专门针对高级财务管理人员的道德准则；,如果没有，原因是什么。,133,研究背景,由于发生了一系列公司丑闻，所有,CPA,事务所，不论是对大公司还是小企业进行审计，都应该关注管理层的态度以及高级管理层的控制责任。,134,（二）最近立法对公司的影响,1.对道德和会计准确性的关注；,2.审计委员会发挥更为活跃的作用；,3.更加强调内部审计；,4.对其他几项立法措施的反应。,135,1.对道德和会计准确性的关注,受新近立法的影响，公司正在采用许多措施来引起对这些焦点问题的重视：,(1)立场文件,根据萨班斯法案的规定，绝大多数被调查的公司在,CEO,或,CFO,批准公开文件之前，开始要求其雇员签署文件，以承担财务或运作责任。,目的是要求下级人员对可疑的报告问题表明立场。,136,对道德和会计准确性的关注,(2)通过内部活动让雇员明白公司非常重视财务报表和道德问题,一些公司还发布了提升公司治理和道德的公告，强调各部门负责人必须支持最高的公司责任标准。,137,2.审计委员会发挥更为活跃的作用,在萨班斯法案通过后，,CFO,和审计委员会成员之间的接触程度明显地增加了，审计委员会更为活跃。,具体包括：,(1)招募更多独立董事和审计委员会的成员；,(2)提升公司外部审计师提供咨询服务的严密性；,(3)在审计委员会大会休会期间保持沟通；,(4)向外部审计师提更多的问题；,138,审计委员会发挥更为活跃的作用,(5)寻找直接控制缺陷的环节；,(6)更加重视收益质量；,(7)提高审计委员会成员受教育的程度；,(8)要求进行专门的风险复核。,139,3.更加强调内部审计,过去许多公司一直都没有充分利用内部审计部门，当前内部审计的功能更加凸现。,主要的变化包括：,(1)设立内部审计部门,萨班斯法案鼓励增加诸如内部审计之类的公司控制环节。,新的纽约股票交易所规则要求，所有在纳斯达克上市的公司必须有内部审计部门。,140,更加强调内部审计,(2)补充必要的职员,在美国内部审计部门的职位一般只有80的充足率，还有20是空缺，这种现象并不少见。,萨班斯法案以及纽约股票交易规则的出现，产生了填补空缺的需求，使得公司可以及时完成经批准的审计计划。,141,更加强调内部审计,(3)向,CEO,和,CFO,及时报告发现的问题,内部审计工作完成以后，往往还需要一些时间去发布正式的审计报告。,一些内部审计部门正在启动一种机制，使其发现重大问题时，能与,CEO,和,CFO,及时对话。,142,4.对其他几项立法措施的反应,(1)新的立法对提高财务报表质量的影响,因为对伦理道德的立法是很难的，所以贪婪是过去许多问题产生的核心原因。,立法将推动公司很快地去执行程序，检查问题。,143,对其他几项立法措施的反应,(2)哪些措施对财务报表作用最大,最直接的回答是,“,服刑（,jail time）,”,。,所调查的主管人员一般都认为，出现如此大案能使每个人反思自己的作用，确保自己不仅履行了职责，而且还是完全负责的。,(3),CEO,和,CFO,个人签署确保会计报表准确性的公开报告，将有助于改善财务报表的质量。,144,（三）公司治理对财务报表质量的影响,1.会计管理层,(1),CFO,需要更加独立和客观,确定,CFO,和会计主管奖金计划不应对利润和股票升值造成过大的压力，需要在财务报表质量和利润之间进行更多的权衡；,CFO,和审计委员会之间应进行私下沟通，可以讨论各种问题，包括来自,CEO,参与,“,创造性会计（,creative accounting）,”,的压力；,CFO,和会计主管应完成年度道德和反欺诈培训。,145,会计管理层,(2)会计部门的人员应该是一般公认会计原则方面的专家,随着会计程序日益复杂化，一些公司将越来越依靠外部审计师来适应会计变革。,许多,CFO,认为，在公司会计管理层至少要有1名专家，他应不仅通晓,GAAP，,而且十分熟悉公司运作，这将有助于公司发现所有特殊的会计问题。,146,会计管理层,(3)创造性会计的压力必须减轻,CFO,认为，应该更加重视准确的财务报表，而不是创造性会计。,完成这个目标的方法如下：,CEO,应该强调财务报表的准确性，而不是利润结果；,147,创造性会计的压力必须减轻,要求子公司或分支机构的,CFO,在作出重大会计决策前，应该得到总公司的批准；,外部审计师和审计委员会与,CFO,私下沟通，讨论关于是否受到,“,激进主义会计,”,的压力。,148,会计管理层,(4)回归到更密切地关注数字的传统会计职责上去,在过去的十年中，,CFO,的工作已经从高度的交易导向型转变为强调战略型。,面对最近的会计问题，一些主管人员建议，,CFO,需要将其更多的精力用于传统的会计职责。,149,2.外部审计师,(1)停止咨询业务,审计和咨询分离，能促进,CPA,事务所将审计做得更好，实施更为彻底的审计质量控制。,(2)应保持怀疑态度，并认识到客户很可能误导审计师；,150,外部审计师,(3)进行更多的核对,这些年来，大多数大型会计师事务所已经从实质性的、资产负债表基础审计转向了风险导向审计。,公司主管人员认为，应当在保留风险导向审计积极因素的同时，更多地采用传统审计方法。,151,外部审计师,(4)改变审计计划,许多,CPA,事务所每年都使用相似的计划。管理层因而可以对审计计划作出预测。,在某些情况下，管理层对审计计划的范围干预过大。审计计划每年都有所改变，以及使公司管理层减少干预。,152,外部审计师,(5)维持审计合伙人相对于管理层的独立性,审计委员会需要在没有管理层参与的情况下与审计合伙人进行更多的直接对话交流；,审计合伙人需要参与审计各个层面的决策。,153,3.内部审计师,很多公司都承认，他们没有充分利用其自己内部的审计部门。,他们对改进内部审计提出了很多意见：,(1)不再将内部审计部门作为公司剩余雇员的主要聚集地,(2)在形成审计计划前进行更多的风险分析,内部审计师有时太过于依靠调查问卷，来评估内部控制有效性。,尽管这些调查问卷提供了很多有用的信息，但内部审计师应该独立、客观地分析各个部门的自我评估。,154,内部审计师,(3)将更多的审计注意力集中到财务领域,在过去的几年中，内部审计师已经将自己的职能，从执行审计转变为咨询。,许多主管人员说，内部审计师应该重新将时间分配到,“,传统的数字审计,”,。,还有人认为，在关键的风险领域，内部审计师和外部审计师可以在该领域进行重复审计。,155,内部审计师,(4)让内部审计主管直接向审计委员会进行汇报,这一程序，再加上经常性的、没有其他管理层参与的私下会谈将确保内部审计师的独立性。,如果按照公司章程，管理层的参与是必须的，审计委员会应该考虑让内部审计师向,CFO,以外的人进行工作汇报。,但是，许多主管人员承认，由于传统上,CFO,有权力对内部审计进行日常指导，因此做到这些有些困难。,156,内部审计师,(5)将内部审计作为公司成功运作的重要机制,内部审计预算应该与企业的风险预测相吻合，主管人员应该将内部审计师作为推动公司财务和运营的组成部分。,157,4.审计委员会,审计委员会是公司重要的职能部门。,以下是改进审计委员会的一些方法：,(1)确保所有审计委员会的成员都是独立的和合适的；,(2)更为频繁的召集会议，并重视细节；,以往30分钟的审计委员会会议的时代已经过去了。,新的规划将包括与内部审计师以及外部审计师的私下会谈，以及和,CFO,及,CEO,的会谈。,158,审计委员会,(3)执行风险管理计划,需要在评价公司风险方面投入更多的精力。,公司的风险管理程序应当做到：,“,风险所有者（,risk owner）,”,应直接向审计委员会汇报，帮助审计委员会更好地理解风险，并让,“,冒险者,”,知道其工作的重要性。,159,审计委员会,(4)对,CEO,和,CFO,的工作进行更多的审查,审计委员会应该经常审查这些主管人员所完成的工作，并将此与其奖金相挂钩。,这将有助于突出准确地进行财务报告的重要性。,160,审计委员会,(5)扩大审计委员会会议参与者的范围,内部更多的相互交流是非常重要的。,审计委员会会议的参加者包括：,审计委员会主席,审计委员会成员,CEO、CFO,首席法律顾问,内部、外部审计师,161,