公司内部审计管理篇1

关键词：治理型内部审计公司治理管制

一、引言

(一)治理型内部审计的提出治理型内部审计，或称之为基于公司治理层面的内部审计，并不是一种新的审计模式或类型，也并非现代内部审计的作用领域从公司管理层面完全转移到公司治理层面。只是将内部审计的视角由公司管理引入至公司治理，实质上是对内部审计角色定位的提升，是一种全新的内部审计理念。它使内部审计的触角从管理领域延伸至治理领域，拓展了内部审计功能和作用范围。内部审计的本质是所有权监督，内部审计的产生是基于所有权监督的需要，但在其发展变迁中，由于经营权(或管理权)主导型内部审计一度在较长时期内占据统治地位而导致人们对内部审计本质的认识发生偏离，对内部审计的角色定位形成惯性，即认为内部审计是内部控制的一部分，是一种管理控制。治理型内部审计的提出，既可以视为内部审计所有权监督本质的理性回归，也可以视作内部审计现有职能的延展，更是内部审计与所处环境良性互动发展的最好例证，因为良好的定位才能使内部审计适应持续的动态环境。

(二)治理型内部审计的内涵及范畴治理型内部审计可称之为“所有权主导型内部审计”。但现代治理型内部审计并不完全等同于早期的基于所有权监督需要的内部审计，根本原因是所有者(委托人)与经营者(人)之间的委托关系的内容、形式和特征已发生重大变化。本文亦无意于对治理型内部审计下任何正式的、确切的定义，理由是IIA1999年的内部审计权威定义是对治理型内部审计的最好诠释。IIA于1999年的内部审计定义在内涵与外延上的变化和拓展，已使现代内部审计在广度与深度上实现了重大突破，内部审计已从传统的管理范畴，一种管理工具或管理活动，是内部控制的重要组成部分这一定位上升到治理的高度，从而使传统内部审计发展为现代治理型内部审计，并进而使经营权主导型内部审计演变为不同于以往的所有权主导型内部审计。内部审计不仅可以触及组织经营活动的各个方面，更可以触及组织治理活动的各个方面，“自由地在组织内部走动并可与任何人对话”(JohnReave，1996)。治理型内部审计的定位是基于第一层委托关系(所有者――经营者)的所有权监督，但仍然可以满足管理权或经营权的需要，成为“咨询顾问”和“业务伙伴”，即针对第二层或更低层委托关系发挥监督、评价和咨询的功能(孙立，2005)。治理型内部审计涵盖了所有下级的委托责任，既体现了公司治理的要求，也满足了公司内部的多重需要。“内部审计既是董事会监督总经理经营状况的手段，又是总经理工作的助手，是促使公司内部各个部门和各种因素在一个大系统中互相配合、正常运转的重要手段(李平，2003)。”

二、治理型内部审计的背景分析

(一)治理型内部审计的现实背景分析长期以来，人们一直认为内部审计是企业的成本中心，无治理功能。不能为企业增加价值，正是基于这样一种认识和取向，导致许多大公司纷纷将内部审计职能外包以节省审计成本，这是对内部审计定位模糊认识。治理型内部审计理念最早由IIA(国际内部审计师协会)于1999年的内部审计最新定义中，“这一新定义将内部审计功能延伸至公司治理层面。认为内部审计是针对公司治理过程的有效性进行评估和改善所必需的(任剑欣。2006)”。根据IIA定义，现代内部审计的职能应该是保证和咨询，目标是增加组织价值和改善组织运营，最终目的是帮助组织实现其目标。而实现这个目标的方式是对组织的风险管理、内部控制、治理程序的有效性进行绩效评价，并提出改善的建议从而帮助组织实现目标。“内部审计活动应该评价并改进组织的治理程序，为组织的治理作贡献(ⅡA，1999)”。治理程序是指“组织利益相关者(如股东)的代表所使用的各种程序，旨在对管理层所管理的风险和控制过程进行监督(ⅡA，2001)”。UA认为，内部审计能够对改善公司治理、风险管理和内部控制向有关方面提供独到的见解。由此，现代内部审计发展为内部治理审计。现代意义上的内部审计应具有如下功能：强调对公司治理有效性的贡献；对组织的风险管理、内部控制进行评估，不断优化公司治理环境，以提高公司治理效率；根据评估的效果为董事会和管理层提供建议和咨询，不断提高公司治理的效果，以帮助组织实现其目标。“现代内部审计的角色应该是融合风险管理审计、内部控制审计和公司治理审计于一体的全面内部审计(王光远，2007)”。HA提出的治理型内部审计理念虽然引起了学术界、企业界不少有识之士的争论与探讨，IIA也致力于推行这一全新理念，但内部审计治理功能在实践中并未真正受到肯定和重视。

20世纪90年代至今，在世界范围内掀起了三次公司治理改革的浪潮。第三次始于21世纪初，号称全球公司治理典范的美国相继爆发震惊世界的“安然”、“世通”等财务丑闻，其中很多都是由于公司管理层随意歪曲会计规则或者明目张胆地报告虚假财务结果所引起的。“美国公司丑闻并不是什么新鲜事，在20世纪几乎每隔十年就会出现重大的公司会计丑闻。但这次情况不同寻常。传统的监督者――审计师和董事会成员好像在监管的大门口睡着了”(RobeaMoeller，2003)。另一个值得注意的是，发现“世通”丑闻的首要功臣却是平时不为人瞩目的公司内部审计人员，充分显示内部审计在公司治理领域的关键作用，促使人们将关注的焦点从“权力制衡”、“激励与约束”、“决策科学化”等公司治理的所谓核心要素，引入到如何发挥内部审计的治理功能和从治理的角度重新审视内部审计的角色定位等问题上。正如美国PitneyBowes公司的执行副总裁兼首席财务运营官BruleNolop所言：“‘内部审计人员是当今的摇滚巨星(Nixon，2005)。公司治理改革浪潮将内部审计推向了前沿，使其成为时代宠儿。”内部审计的触角正逐步深入治理领域，学者理应探究：内部审计如何在公司治理中发挥作用，内部审计在公司治理中处于何种地位等。由此可见。治理型内部审计的出现是公众对公司治理问题倍加关注和世界范围内公司治理改革要求的结果，是大势所趋。

(二)治理型内部审计的制度背景分析

为应对安然、世通及许多其他公司财务灾难带来的不良后果，增强投资者和公众的信心，美国国会于2002年紧急出台了“萨班斯――奥克斯利法案”(sarbanes-OxleyAct，简称SOX法案)，它的颁布为注册会计师审计、公司治理和其他方面都带来重大的变化和强有力的新规则。SOX法案是20世纪30年代以来美国最主要也是最根本的对会计、审计及公司治理标准的变革，对美国现行证券法、公司法和会计准则做出了修改，加重了公司高管层的法律责任，特别要求公司管理当局要对其内部控制制度的有效性做出承诺。并且由独立审计师加以鉴证；对公司审计委员会做出了规范，强化了审计委员会的职责。

Gramling等(2004)指出，尽管SOX法案中没有直接涉及内部审计在公司治理中的作用，但对审计委员会、外部审计人员及管理层治理要求的扩展，意味着内部审计作用也要扩展。在其影响下内部审计人员对审计委员会、外部审计人员以及公司整体治理担负起新的责任。根据SOX法案，所有在美上市公司必须设立审计委员会，审计委员会成员必须全部由独立董事组成，且至少要有一名财务专家，除董事津贴、审计委员津贴外，不得从公司领取其他酬金，从而将审计委员会提升为公司必须设立的法定审计监管机构，要求审计委员会发挥更加积极的作用。同时SOX法案还要求所有上市公司对其内部审计职能是否得到充分施展出具有关证明。IIA自提出内部审计的新定义、强调内部审计要在公司治理领域发挥作用后，2002年又在提交给美国国会的《改善公司治理的建议》别强调：董事会、执行管理层、外部审计和内部审计的协同是健全公司治理结构的基本条件，其中审计委员会的主要作用是增强报告关系上的独立性。同年IIA向纽约证券交易所(NYSE)提交上述报告，并重申了相同的观点，IIA在其报告中进一步指出：内部审计是公司治理过程的独立观察者，内部审计师、董事会、执行管理层和独立审计师是建立有效公司治理的基石，有效的治理建立在四者的协同之上。所有公开上市公司都应该建立和保持一个独立的、资源充足的、人员胜任的内部审计部门。向管理层和审计委员会提供组织风险管理程序和相应控制制度的持续评估。在HA的倡导下，2002年NYSE宣布接受IIA的建议，要求所有上市公司必须设置内部审计机构以改善上市公司治理，内部审计主管的聘任、解聘应由审计委员会决定，从而肯定了内部审计是有效公司治理的完整组成部分，内部审计在公司治理中的作用受到了前所未有的重视，“这是对内部审计作为公司治理主要支持者价值的强烈认可(Hermanson，2002)”。

美国Kennesaw州立大学的公司治理中心的《21世纪的美国上市公司治理原则》中，将所有上市公司应保持有直接向审计委员会报告的有效的、专职的内部审计职能作为一项重要的治理原则，提出审计委员会应该完全由独立董事组成，内部审计直接向审计委员会报告，且指明完善的公司治理必须有董事会、管理层、外部审计师及内部审计师有效地相互促进、共同发挥作用，而这必将对公司治理产生重大影响。2003年，IIA研究基金会先后了《内部审计在公司治理和公司管理中的作用》、《内部审计在公司治理中的职责：萨班斯法案的遵循》研究报告。在报告中ⅡA强调：在许多方面，内部审计是两种治理活动――监督风险和确保控制有效的一线行动者，是公司治理中审计委员会的“耳目”。内部审计在公司治理中的作用包括监督、评价和分析组织的风险与各种控制；复核并证实信息可靠并符合相关政策、程序与法律。协助管理层向董事会、审计委员会、以及执行管理机构提供风险防范以及治理有效的保证；对有助于组织改善的任何方面提供建议以完善过程、政策与程序。此后，IIA于2006年颁布的指引中再次重申内部审计在公司治理中应发挥的作用：一是独立、客观地评价组织治理机构的适当性及具体治理活动的有效性；二是充当治理变革的倡导者，提出或者倡导改进措施，以改善组织治理结构及治理实务，最终致力于改善组织营运。

自提出治理型内部审计理念以来，IIA在随后召开的第63、64、65届国际大会上，均以公司治理与内部审计作为大会的主要议题之一，形成了许多重要结论和权威性观点。2004年IIA悉尼国际大会提出：作为完善公司治理结构的审计委员会应成为法定机构，董事会、审计委员会和高级管理层把内部审计看做是公司治理和内部控制的重要组成部分，公司治理对内部审计的要求是：完善报告制度，包括内部审计机构直接向董事会委员会报告工作，增加报告的次数和报告内容等；帮助企业诚信守法，检查与公司治理相关的商业道德准则的执行情况，监督员工遵守职业道德和法律、规章制度等情况；健全监督机制，包括监督公司目前所处的内外环境，持续监控管理部门是否或逾越内部控制制度，测评内部控制的有效性等。2005年IIA芝加哥国际大会则提出内部审计最佳实务之一是开展公司治理审计，并认为：由于公司治理的效果存在多面性，执行公司治理审计有利于确立公司持续发展的道德观，通过评价本组织治理的有效性和实际业绩，可以识别治理过程中的薄弱环节，及时采取措施加以解决。2006年休斯顿国际大会仍将内部审计在公司治理中的作用作为主要议题之一，指出由于全球加快了公司治理的步伐，政府监管者、立法者和工商界已经认识到内部审计在公司治理中的重要作用。为此，内部审计机构有责任让各方人士了解内部审计在本组织中的价值和公司治理中的重要作用，确保董事会和管理层了解怎样才能全面利用内部审计为组织提供最佳服务。由于审计委员会在公司治理结构中的至关重要性，因此内部审计人员应注重在五个领域帮助审计委员会履行其职责，这五个领域是：财务报告的准确性；风险管理；评价内部控制的有效性；监控外部审计的质量和有效发挥内部审计的作用(张玉，2007)。英国在安然事件后出台的Higgs报告(2003)、Smith报告(2003)，2003年新修订的“公司治理综合准则”等新的管制要求，同样提升了内部审计在治理中的重要性。“这种要求可以从美国NYSE、SEC(证监会)、英国Turnbull委员会、南非的King报告等治理职责加强的新规定，直至亚洲一些国家治理职责的扩展中，窥见一斑(瞿曲，2006)”。

三、结论

公司内部审计管理篇2

论文摘要：目前，我国内部审计一般尚未与公司治理相结合，成为公司治理的有机部分．对风险管理也不够关注。为此，要逐步完善企业法人治理结构，明确企业外部和内部的委托关系．培养管理者的竞争意识和风险意识，形成内部审计的需求市场，为内部审计的发展创造良好的环境。笔者就风险管理下公司治理与内部审计的整合方面等内容进行了探讨。

1风险管理是公司治理的核心

1.1风险管理的概念

风险管理是指识别风险并设计控制风险的方法，其核心是将没有预计到的未来事项的影响控制在最低程度。首先，风险管理要求在组织中发现那些高风险暴露的领域，对高风险暴露点的识别要通过对组织的分析进行，这种分析既包括审计人员客观的测试，也包括主观的判断。其次，将分析的结果与认为可接受的风险水平相比较;最后，实施必要的变革，使组织的风险暴露水平与其所设定的目标相一致。

1.2公司治理的概念

公司治理从狭义的角度进行理解，是指所有者主要是股东对经营者的一种监督与制衡机制。即通过一种制度安排，来合理地配置所有者与经营者之间的权利与责任关系。若从广义角度进行理解，是指包含法律、文化等在内的有关企业控制权和剩余索取权分配的一整套制度安排，其决定企业目标的实现。

从主要功能上来说，公司治理的范围可以包括:股东、董事会—决策者;管理阶层—执行者;审计人员(包括内部审计人员及外部审计人员)—监督者;其他利益关系人(例如:顾客、供应商、债权人及员工等)—影响者等。从这个角度来讲，内部审计人员应该在公司治理中占有一席之地。因为内部审计处于公司内部，对于公司内部控制、管理经营活动、风险管理都有透彻深人的了解，与外部审计人员相比，内部审计对公司治理发挥的作用在层面上更为深人，在范围上更为广泛。

1.3公司治理的核心是风险管理

公司治理是组织应对风险的战略反应，其职责核心就是确保有效的风险管理方案的适当性，因此公司治理中包含一些战略性的风险管理的因素。例如，公司董事会所设定的公司经营管理基调是风险偏好型或是风险规避型;再如公司高层管理当局(CEO)在经营风格、理念、管理哲学中包含的风险态度等。这些战略性风险管理因素就是公司治理与风险管理的交、汇点。因此，风险管理是公司治理的核心。

2内部审计与风险管理密不可分

2.1内部控制与风险管理的联系日趋紧密

在决定内部控制政策，并在此基础上评估特定环境中内部控制的构成时，董事会应对诸多风险管理同题进行深人思考。例如，公司面临风险的性质和程度;公司可承受风险的程度和类型;风险发生的可能性;公司减少事故的能力及对已发生风险的影响;实施特殊风险控制的成本，以及从相关风险管理中获取的利益。执行风险控制政策是管理层的职责.在履行其职责的过程中.管理层应确认、评价公司所面临的风险，并执行董事会所设计、运行的内部控制政策。

2.2风险管理是内部审计的主要职责

随着风险管理导向内部控制时代的来临，内部审计的工作重点也发生了变化，现代内部审计除了关注传统的内部控制之外，更加关注有效的风险管理机制和健全的公司治理结构。在风险导向内部审计的观念下，年度审计计划与公司最高层的风险战略连接在一起，内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致，使用风险管理原则改变审核过程。风险管理成为组织中的关键流程，促使内部审计的工作重点不仅是测试控制，而且包括确认风险及测试管理风险的方法。在风险导向的内部审计中，控制仍然重要，但分析、确认、揭示关键性的经营风险，才是内部审计的焦点。

内部审计作为内部控制的重要组成部分，其在风险管理中发挥不可替代的独特作用，主要有以下几方面:

(1)能够从客观的、全局的角度管理风险。风险在企业内部具有感染性、传递性、不对称性等特征，即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担，而会传递到其他部门，最终可能使整个企业陷入困境。因此对风险的认识、防范和控制需要从全局考虑，而各业务部门又很难做到这一点。内部审计人员不从事具体业务活动，独立于业务管理部门，这使得他们可以从全局的客观的角度对风险进行识别，及时建议管理部门采取措施控制风险。

(2)控制、指导企业的风险策略。由于内部审计部门处于企业的董事会、总经理与各职能部门之间，内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期计划的调节，内部审计人员可以调控、指导企业的风险管理策略。

(3)内部审计部门的建议更易引起重视。内部审计部门独立于管理部门，其风险评估的意见可以直接上报给董事会，这会加强管理层对内部审计部门意见的重视程度。

3内部审计对健全公司治理结构的意义

内部审计是在公司权力部门的领导下，依据国家相关法律、行政法规以及公司的规章制度，独立监督和评价公司及所属单位(含占控股地位或者主导地位的单位)经济活动合法合规、效益、效率及内部控制健全有效的行为。在公司经营管理工作中，内部审计主要发挥着维护内部控制、支持业务创新、辅助领导决策等重要作用。

站在公司治理的角度看，内部审计作为监督和评价机制的主要手段，在平衡不对称信息，使合同有效执行和促进股东与经理人利益最大化等方面发挥着不可替代的重要作用，是公司治理结构的重要组成部分。主要表现在:

(1)内审部门的隶属关系体现所有权监督的性质，通过审计协助所有者平衡不对称信息，使合同有效执行。

审计产生的前提是两权分离条件下(即财产所有权和经营权的分离)，财产所有者为保护财产的安全和完整，确保经济信息的真实可靠而建立的监督机制。在现代授权经营管理体制中，由于内审部门大都采取董事会(监事会)直接领导或者是董事会(监事会)和经营管理层双重领导的模式，使内审部门具有所有权监督的性质，决定了其接受所有者授权对经营者进行监督评价的现实关系。

因此，为确保受托方充分履行受托责任.如实报告经营信息.就需要有专门的机构对其经营履约情况进行检查和评价，而内部审计由于熟悉公司政策和内部体系，并拥有专业知识的优势，通过稽核检查，可以协助所有者平衡不对称信息，评价履约责任，为委托合同的有效执行提供必要的条件。

(2)内部审计不仅是所有者进行监督的有效手段，也是经营者经营业绩报告的重要鉴证方式，为激励和考核经营者能力提供必要的依据。

企业经营者能否获得企业所有者给予的报酬，取决于经营者的综合管理能力和实际经营效果。企业经营者为向企业所有者证明其经营能力，获得所有者的信任，就必须定期向企业所有者汇报其工作成果，传递经营管理信息。而内部审计的存在就为经营者的业绩报告提供鉴证帮助，为经营者迎接企业所有者的激励与考核提供必要的依据。

公司治理的实践证明，对内部审计的要求已不仅仅是资本所有者单方面的需求，而且是资本所有者与经营者的共同意愿，主要目的就是维护公司治理结构的有效运行，并服务于治理结构下各权利相关者的利益最大化。需要特别指出的是，不论是监督手段，还是鉴证手段，内部审计的结果都是体现治理结构下恰当的权利分配关系和相关利益各方的利益平衡和约束，达到多赢的效果。

4在风险管理目标下，公司治理与内部审计的整合

美国COSO报告委员会于2001年起着手进行企业风险管理研究，并力图建立一个类似于内部控制框架的、具有理论与实践意义的风险管理框架，其在为企业风险管理研究项目制定的目标中明确指出::风险管理框架必须和内部控制框架相协调，把控制目标的建立嵌人到某种形式的风险管理过程中去。而在内部控制方面，将领域扩展到控制环境等“软控制”要素上时，就决定了公司治理与内部控制的相互交汇。内部控制为组织的经营目标、财务目标及遵循性目标的实现提供合理保证，同样为公司治理机制的运行提供了保障。良好的内部控制有助于完善契约，减轻信息不对称的影响，并对人形成一定的控制约束.因此从一定程度上说内部控制与公司治理的相关内容可以整合一致。而作为内部控制重要组成部分的内部审计，也不可避免地在风险管理的基础上，与公司治理的目标交汇。

公司内部审计管理篇3

一、独立性

独立性是保证内审人员客观、公正地从事内审活动的先决条件,是内审工作的基础和灵魂。笔者认为,独立性建设包括外部建设及内部建设。外部建设方面,独立性一定是跟内审在企业的地位成正比的，组织地位越高,独立性越高,内部审计发挥的作用越充分。领导者要在地位上赋予内部审计机构人员独立性或相对独立性。一般来说，受公司总经理的直接领导,地位比较超脱,有较强的独立性和权威性,能确保审计结果受到足够的重视。有条件的话,应在集团公司内部成立独立的审计委员会制度,该委员会直接接收公司总裁或董事长的领导，这样内部审计的地位更加超脱。

另一方面，独立与否，审计部门内部很大的主观因素存在，内审人员的素质和业务能力尤显重要。内审人员的素质，包括职业道德修养和业务能力。有良好的道德修养，才会不被利所诱，不为强所屈。有较强的业务能力，才能有自己鲜明的观点，不被被审计单位所误导。“有为”才能“有位”，“有位”才有独立性，所以内部审计的独立性必须依靠内审部门和内审人员自身良好的工作成效来争取、来确立，要“以为争位”。

另外，内审部门负责人对独立性有关键性作用。我们说独立，是相对于公司其他职能部门或单位来言的，在实际工作中，普通的审计人员更多地只是按部门负责人的要求去完成一个个项目，而与其他单位特别是公司高层的关键性沟通与协调主要是审计部门负责人的工作，关系协调恰当，独立性才能凸显出来，一个和稀泥的审计负责人是永远无法让自己的部门获得良好独立性的。所以，笔者认为合格的内审负责人必须是强硬的、立场坚定、原则性强，可以顶住高层或其他部门的压力并进行良好沟通。

二、作风建设

内审团队纪律严明、严谨的工作作风有利于在被审单位面前树立良好形象，并为审计工作获得被审单位的有力合作打下基础。作为内审人员，日常工作中如履薄冰，审计报告中的一个错字、工作交流中的一个口误，都严重影响审计工作的质量，无法保证审计意见或建议的权威性。所以，如果一个审计部门作风散漫，个人主义严重，那内审就如一座华丽的空中楼阁摇摇欲坠，这种内伤对内审是致命的。我们一直在学习内审准则、审计实务标准等规范工作的知识，可能却在另一方面忽视了实际工作中同样重要的工作作风问题。所以，内审部门日常工作应制度化，建设部门良好的工作作风和态度。

三、工作底稿

工作底稿也是内审内力修为的一个重要方面。工作底稿有许多范本，内部审计部门应根据公司实际情况编制各类底稿。一套好的底稿至少应该包括两个方面：一是简化审计工作，二是为审计人员提供良好的审计思路。按这个标准来说，因为审计项目的千变万化，好的工作底稿应该产生于审计实践中。

一般来说，在一个新的审计项目实施之前我们会编制一个审计计划和详细的审计实施方案。笔者认为，底稿应该在审计实施方案出来后进行编制，这样才能在其中融会审计方案的思路，在审计人员利用底稿时形成最好的实时性指导，第一次使用的新编底稿要允许在审计实施时根据具体情况进行讨论改进。在审计项目实施完毕后，再组织项目小组成员对该套新的底稿进行讨论修正，然后定稿。今后执行类似审计项目，就可以继续承用这套底稿。如果执行全新的项目，再根据上述步骤编制新的底稿。需要注意的是，在底稿的形成过程中，部门负责人的组织、协调作用很重要。审计部门要形成自己的风格，应该主动对第一次实施的项目编制审计实施方案和工作底稿，并在项目实施过程中对底稿进行改进，在项目完毕后，组织讨论，汇集审计人员意见，对底稿进行最终修改和定稿。

四、培训

在社会高速发展的今天，内部审计人员的业务范围不断拓宽，审计内容不断深入，即使是经验丰富的内部审计人员，也会面临许多新课题。如果公司有能力，可以支持员工参加一些外部培训，对于内部培训，笔者认为比较行之有效的途径有以下几种：

一是总结。对每一项工作来说，总结都很重要。对于内审来说，一个项目实施完毕后进行及时总结就是最好的培训。部门负责人应该有计划地组织本部门人员对比较典型的项目进行总结、讨论，形成有益的审计思路和审计模式，既拓宽内审人员的思路，又对日后工作形成最具实际意义的指导作用。

二是演讲。内审人员应具有较强的人际交往技能，能恰当地与他人进行有效的沟通。要提高沟通水平和表达能力就应给审计人员提供演讲的机会，公司有会议需要审计部门发言的，可以轮流安排部门审计人员去讲，部门发言不应成为部门负责人的专利。此外，可以要求内审人员一个月或一个季度做一次述职演说，既可以检查员工的工作，又可提高员工的表现能力。

三是学习。内审部门应有计划地安排一定的学习任务，并向公司申请购买参考书籍，为部门审计员工提供学习便利。在业务间歇，应鼓励审计人员进行学习，进行知识更新，磨刀不误砍柴工，今日的学习是为了以后更好更效率的完成工作。

五、协助

内部审计工作是一种实务工作,还要求有丰富的实践经验，通过有选择地安排部门同事协助其他部门工作,可以更快的让审计人员熟悉公司业务流程,提高业务水平,以实践来丰富专业知识,发展专业技能,在做审计时能更加有针对性的去实施一些审计程序。

总之，内审工作，在很大程度上是综合性大于专业性，而内审团队的建设与管理，同样也是一项综合性的管理艺术，如何完善、综合、提升这项艺术，值得我们每个内审工作者作更多的思考和探索。应该总结一句的是，随意搬来的理论不一定是合适的，产生于实践中的管理经验才能真正提升自己团队

公司内部审计管理篇4

【关键词】公司治理内部审计作用

1内部审计在公司治理中的作用

1999年内部审计师协会(iia)在第61届年会上对内部审计作出了一个全新的阐释,iia认为内部审计是一种独立、客观的确认和咨询活动,它通过应用系统化和规范化的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。这一权威的内部审计定义表明,内部审计对公司治理行为有效性起到质量上的保障作用,其在公司法人治理结构中有其他监督体系不可替代的作用。内部审计组织和内部审计人员由于它的组织机构上的独立性和人员的专业胜任能力,决定了内部审计在公司的内部治理中扮演着重要的“监控者”和“促导者”角色。内部审计无疑是公司内部治理决策层和执行层的桥梁,内部审计通过对风险管理和内部控制的评估和确认,监督管理层有效地履行治理义务和促进领导层做出正确治理决策,有效保证公司治理效率地实现。内部审计在公司治理中处于信息枢纽地位,内部审计师通过对主体企业风险管理和内部控制的恰当性和有效性进行检查、评价、报告和提出改进建议,为公司治理各方提供他们所需信息。

公司治理的主题主要是两个方面,一个是控制的有效性,另一个是风险管理的有效性。内部审计通过为审计委员会“效力”参与公司治理,内部审计作为“审计委员会的耳目”,内部审计在公司治理中的价值增值作用可以归纳为:系统评估控制环境,对控制的有效性进行测试;评价管理层执行控制过程的有效性;对风险控制系统的充分性和有效性进行评价;对管理层的风险管理过程进行评价;执行审计委员会的欺诈分析和特别调查;对管理层的治理绩效进行独立评价。

2制约内部审计在公司治理中发挥作用的因素分析

2.1公司对内部审计认识不足

在现代的公司中,仍有不少人对审计工作不理解,轻视内部审计的作用,对审计工作有抵触情绪,甚至不配合,认为内部审计可有可无。有的对内部审计怀畏惧心理,持有怀疑态度。有的对企业内部审计性质、作用与职能认识不足,根本未将企业内部审计机构看成是公司治理的重要组成部分。这样,一遇精简合并机构,企业内部审计机构便首当其冲,成为牺牲品。有些企业即便是设有内审机构,多数情况下也是名存实亡。现阶段的内部审计,大多是事中事后的查错补漏,而内部审计的真正任务,则是通过事前的预测,为企业经营者提供必要的信息,促进经营者提高管理水平,提高经济效益。企业经营者则应根据内部审计人员提供的资料信息,参考内部审计人员的意见并做好决策,使企业在市场竞争中立于不败之地,而事实上无论经营者还是内部审计人员都没有做到这一点。

2.2我国内部审计的审计范围受到限制

现阶段,我国内部审计往往仅局限于财务会计方面,这就使内部审计也属于财务性质,从而归属于财务部门主管领导,尽管政府多次下令财务与审计分立,但最终也基本上是一班人马。财务与审计在需要检查时分为两个部门,平时则合二为一,这就是使内部审计变为财务审计,其公正性大大地受到影响。企业的内部审计主要将大部分精力用于财务数据的真实性、合法性的查证和生产经营的监督,主要职责仍局限于“查错防弊”,而不是对企业管理做出分析、评价和提出管理建议,内部审计的职能尚未得到广泛的开展。内部审计的职能不应仅仅是强化控制、提高监督管理的效率和效果,而应该是规避风险、转移风险和控制风险,通过风险管理的有效化,提高整体管理效率和效果。

2.3审计基础建设工作欠缺,制度不完善

其一是法律依据不足,《公司法》作为规范现代企业制度的主要法律,对内部审计机构的设置做出规定;《审计法》又仅仅简单地规定了国家审计与企业内部审计的关系。其二是内部审计业务尚无准则。西方国家有内部审计师协会颁发的部门审计事务准则可资依据,其人员标准,职业道德规范,工作程序都有章可循。因此,内部审计要与国际惯例接轨,尚存在很在的差距。其三是内部审计制度不完善。企业没有充分认识到内部审计不仅可以成为企业自我约束的重要手段,而且还可以成为企业自我发展的重要手段,宣传不广,引导性不强,未使内部审计机构比较独立地开展工作、发挥作用。

2.4人员素质方面的问题

由于内部审计不到位,职能不明确,从事内部审计工作的人员普遍有以下几种感受:一是不安心,由于机构不稳定,即使在岗的内审人员也并不认为从事审计工作是其事业的归宿,而是一种暂时的过渡。二是不顺心。由于内部审计工作要扮演双重角色,常常被领导误解,加之又受到被审计单位误解,在不顺心的环境中从事工作,难度较大。三是缺乏信心。审计工作是一项政策性、综合性强的工作,需要多种知识的积累,责任也较重,因而工作压力大。按照权利和责任相一致的原则,这种工作应当受到重视、信任。在西方发达国家的成功企业里,内部审计被看作是企业领导人的培训基地,具有发展潜力的人被派到内部审计机构工作几年,取得全面经验,然后才被派到领导岗位。我们国家内审人员普遍感到价值实现困难,对工作前途和个人前途均缺乏信心。这种感受给内部审计工作带来的消极影响,从而成为制约我国内部审计工作的一个重要因素。

2.5没有有效地将内部审计与公司治理相结合

公司过多地关注内部审计的职能、范围、方法的发展与变化,却忽视了内部审计在公司治理中的地位与作用,导致了公司治理与内部审计关系的割裂。实际运作中的误区主要表现为公司内部审计机构和人员的工作范围仍仅限于传统的经济监督审计,无法涉及公司经济管理活动,并未将其纳入公司治理结构,内部审计的管理职能也没有得到充分的发挥,所以导致了内部审计工作缺乏应有的主动性,被动地在行政领导下工作,不是真正意义上的现代内部审计,也未能充分发挥其在公司治理中的作用。

3发挥内部审计在公司治理中作用的对策和措施

3.1重新界定内部审计的职责和地位

健全、完善有效的内部控制是现代企业制度的重要特征,也是现代企业管理的一种重要方法和需要。内部控制制度可以综合反映出一个企业的管理水平和高层管理者的管理能力。而在内部控制的监督过程中,内部审计发挥着越来越重要的作用,既是企业内部控制的一个重要组成部分,也是监督内部控制其他环节的主要力量。

3.2扩大内部审计的职能及作用

内部审计的主要职能应从传统的查错防弊的财务审计向为企业内部的管理、决策和效益服务的管理审计转变,应将管理审计与财务审计结合起来,以形成完整的内部审计监督与评价机制。随着公司治理结构的建立和股权结构及筹资渠道的多元化,公司的会计行为不但要遵守国家各项经济政策和财经制度,还要将财务信息提供给各股东、投资人、债权人及其他有关利益关系人。同时,由于公司经营风险和竞争的增大,公司领导更加关注公司的发展前景,内部审计的监督逐渐成为公司发展的自我需要和自觉行为,从而使内部审计表现的更加活跃,并具有了动态的主动参与意识。公司内部审计将在评价公司计划、预算方案、投资可行性方面,在评价生产组织、内控制度的有效性方面,在揭示公司经营中存在的弊端方面发挥出愈来愈重要的作用。内部审计的职能还由泛泛地完成领导人交办的工作任务,逐步转移到为领导决策服务上来。内部审计通过对各单位进行审计检查,为管理部门提供考核和奖罚依据;通过审计成果的利用引出提高公司管理水平的课题;通过发现公司管理中存在的一些带有普遍性和倾向性的问题,提出有针对性的建议,做到未雨绸缪。

3.3强化制度建设,转变方式方法,提高审计作业技术

审计工作的规范化、制度化、系统化是公司治理的基本要求。公司的内部审计应建立一套完善的工作管理、业务操作及人员管理的制度规范,形成一套严密的质量控制考核体系、业务操作流程、组织保障体系和制度执行保障体系,强化监督与考核,有效保障审计工作的质量。同时,应加快审计信息化建设,坚持统筹规划、阶段实施、循序渐进、逐步升级的原则,建立一个完善、高效的内部审计信息化系统和审计操作平台,逐步实现从手工操作、现场审计为主向以利用计算机和信息网络技术的非现场和现场审计相结合的方向转变,逐步利用统计抽样、数理统计、经济计量模型等量化分析评价方法,提高审计的准确性和科学性,增强内部审计的监控能力。

3.4提高内部审计人员的业务素质

公司经营环境的日益复杂和竞争的更加激烈,对内部审计人员整体素质提出了更高的要求。内部审计人员不仅要精通财务会计,还要了解其他业务领域,掌握相关知识和技能,以更好的实施审计,并为公司管理服务。内部审计要能在公司治理中发挥作用,除了具备独立性和权威性外,还要求内审人员具备足够的职业胜任能力。随着内部审计工作由财务领域向经营管理领域的渗透与扩展,对内审人员的要求也相应提高。内审人员必须具备对管理原则的理解能力和独立解决问题的能力;内部审计师应该拥有熟练的语言和表达能力以及良好的沟通和协调能力,以便正确有效的表达审计目的、审计评价、审计结论和审计建议。只有具备这样扎实的基本功才是合格的内审人员。

3.5内部审计与公司治理的有机整合

目前,我国内部审计一般尚未与公司治理紧密结合,使之成为公司治理的有机部分。为此,要逐步完善企业法人治理结构,明确企业外部和内部的委托关系,培养管理者的竞争意识和风险意识,形成内部审计的需求市场,为内部审计的发展创造良好的环境。同时,要顺应内部审计科学发展的客观规律,在实践中有意识地推动风险导向内部审计的发展。从强调确认和测试控制的完整性,逐步转向强调确认和测试风险是否得到有效管理;从传统的强调关注风险因素,逐步转向关注前景规划。内部审计的建议应不再仅是强化控制、提高控制效率和效果,而应该包括规避风险、转移风险和控制风险,通过风险管理的有效化,评价并改进组织的治理程序,提高公司整体的管理效率和效果。

参考文献

[1]房燕.基于公司治理的增值型内部审计研究[j].价值工程,2009(02):150-152.

[2]李寿喜.基于公司治理的内部审计功能分析[j].现代管理科学,2006(03):35-36.

公司内部审计管理篇5

关键词：公司治理；内部审计；效能发挥，外在条件；内在举措

中图分类号：F239文献标识码：A

收录日期：2013年12月23日

一、引言

公司治理是基于企业所有权与经营权的分离，为有效处理投资者和经营者之间的既得利益，规范经营管理而做出的制约，它明确规定了公司各个参与者的责任和权利分布，诸如董事会、经理层、股东和其他利益相关者，并且清楚地说明了决策公司事务时所应遵循的规则和程序，同时还提供了一种结构，使之用以设置公司目标，也提供了达到这些目标和监控运营的手段。

国际内部审计师协会（简称IIA）在其制定并修订的《内部审计实务标准》及《职责说明》（2001年）中认定：“内部审计是一项独立、客观的保证和咨询活动，其目的在于增加价值和改进组织的经营；它通过系统化、规范化的方法，评价和改进风险管理、控制和管理过程的效果，帮助组织实现其目标。”

2002年，IIA又将内部审计提升公司治理的战略位置，认为“公司治理结构的健全有效必须由内部审计、外部审计、董事会以及高级管理层四大治理体系主体的共同作用才能实现”。由此可见，内部审计是公司治理的一部分，同时反过来又评价公司治理的有效性，内部审计与公司治理相辅相成、相互促进。作为委托关系中受托责任的一种控制机制，内部审计通过履行“风险监控”和“控制确认”职能，促进受托经营目标顺利实现，已经成为公司治理极具价值的资源。

二、公司治理中内部审计的作用

内部审计在经历了消极防弊、积极兴利两个阶段后，已经进入了价值增值阶段，内部审计的工作范围也已从传统的财务收支审计扩展到经营管理的各个方面，且已渗透到了公司经营运转之中。笔者认为公司治理中内部审计的作用主要体现在宏观和微观两个方面。

1、宏观方面：维护秩序，形成威慑。相比国家审计的法定性和权威性，内部审计作为公司治理中的制衡机制，同样具有维护秩序、形成威慑的作用。内部审计通过常规审计，对日常经济活动进行监督，可以增强上至管理层、下至一线员工的法制观念，通过揭露、抑制违法国家法律法规的行为，严肃财经纪律，建立良好的生产经营秩序，促进公司合法经营。内部审计通过对内部控制健全性、有效性的测试，促进了管理层增强科学管理意识，提高整体管理水平。有效的内部审计应当做到，即使剑不出鞘，也是最有力的威慑。

2、微观方面：堵住漏洞，规避风险。内部审计贴近管理一线，对公司目标、各部门职责分工、内部各项规章制度、工作流程、生产经营情况等较为熟悉，通过监督公司内部控制制度的执行情况，帮助公司找出内部控制、风险管理的薄弱环节，及时、准确地判断出高风险发生领域和重要事项，并根据变化的情况提出调整加强的思路和建议，促使公司领导和管理层及时采取有效措施，从而达到规避风险、或者使已有风险的损失减少到最低程度，有效维护企业的生存和发展的目的。

三、公司治理中内部审计效能发挥的外在条件

1、领导的信任与委托是内部审计效能发挥的基石。由于审计业务是伴随受托经济责任而产生的，因此在公司治理中，领导对内部审计的定位直接决定着内部审计的效能发挥，领导必须赋予内部审计坚实的受保护的权力与职责，否则内部审计就是“水中花”、“镜中月”，形式大于实质。聪明的领导者会将内部审计看成是自己的“耳目”，而内部审计也有效降低了领导者与管理者之间信息不对称的问题。同时，领导对内部审计的信任也为今后业务的开展提供坚实的后盾。

2、管理层的理解与配合是内部审计效能发挥的保障。内部审计通过监督管理层的日常业务活动，并通过发现漏洞后的及时沟通，而产生与管理层的协作关系。然而，在现实工作中，内部审计工作“控制、监督、评价和咨询”的初衷容易简化成单一的“监督”行为，甚至引发“监督与被监督”的对立情绪，管理层的不理解、不认同、不配合，无疑为内部审计工作的开展平添不少困难。同时，管理层也会向领导反映内部审计对其工作的影响，或褒或贬，这些也间接影响着领导对内部审计工作的态度及后续定位。因此，公司治理中的内部审计必须争取最大化的管理层的理解与配合，以营造积极互动、合力健康发展的内部环境。

四、公司治理中内部审计效能发挥的内在举措

1、加强内部审计营销。由于工作需要，内部审计时常打断组织内管理层的日常工作，在不断执行测试和评价程序、发现并暴露漏洞的过程中，冲突也容易随之产生，这种冲突不仅具有普遍性和持久性，甚至成为内部审计职业的组成部分。因此，内部审计势必需要借助营销手段，从公司利益出发，识别、预期管理层需求，通过内部审计服务赢得各级管理层的信任和支持，进一步建立各级管理人员甚至所有成员同内部审计人员的良好关系，最终形成融洽的内部审计人际环境。

2、扩展内部审计领域。公司治理的内外环境日益复杂，对内部审计的服务水平提出了更高的要求。所谓“有为才有位”，内部审计必须立足于公司发展和内部管理需要，不断开阔审计视野、拓宽审计思路，创新工作方式，从增加组织价值的目标出发，为提高企业效益服务。内部审计应当选择公司领导重视、管理层关心和对公司效益影响较大的热点、难点问题，尤其对一些敏感且具价值挖掘的领域，主动提供相关服务，及时提出决策依据和可行性建议，以提升价值增值功能。

3、提升内部审计质量。内部审计质量是内部审计工作的生命线，是衡量其工作优劣的重要标准。只有通过提升内部审计质量，内部审计机构才能当好公司的参谋助手，充分发挥监督、鉴证及评价的职能，为公司实现目标保驾护航。意识决定行动，为确保审计质量和效果，首先要牢固树立内部审计人员的审计质量意识；其次要科学严谨地制定和执行审计方案，做好内部审核控制；再次要重视后续审计工作，并加强审计成果的转化与运用；同时要注重内部审计的外部考核评价，包括：领导的考评、管理层的考评以及专业机构的考评；最后，也是最本质一点，以人为本，不断提升内部审计人员素质。

五、小结

内部审计作为企业自我约束机制的重要组成部分，是公司治理不可或缺的重要环节，是保障企业依法经营、规范管理、健康发展的重要手段。内部审计只有立足于公司经营管理的需要，以提高公司经济效益为中心，针对内部控制缺陷及管理漏洞，提出切实可行、富有建设性的建议和措施，不断提高内部审计质量和效果，促进进一步改善经营管理，提高综合实力，才能在公司治理中彰显其效能，确立其应有地位。

主要参考文献：

[1]浅谈内部审计与公司治理.中国总会计师，2013.7.

公司内部审计管理篇6

关键词：内部审计；经营管理；公司治理

一、公司治理下内部审计职能存在的问题

（一）内部审计在公司治理结构中的地位

在组织治理结构中，内部审计是否被准确定位？一个放之四海而皆准的方法是不可能存在的，尽管首席审计官（CAE）一直确认他们直接向审计委员会报告，但行政报告路径大相径庭。一部分向首席执行官（CEO）报告，还有一部分向首席财务官（CFO）报告或首席风险官（CRO）报告。内部审计在公司治理中发挥作用的前提是要进入股东、董事会和高管层这一层次的受托责任关系。如果内部审计只是在较低层级的受托责任关系中发挥作用，那么就不属于公司治理的范围，内部审计也无法在治理中发挥作用。

（二）内部审计独立性受到威胁

我国现状是企业组织形式改革还不够完善，现今的企业除了少数的股份制企业等管理体制比较现代化的体制制度设置审计委员会，大多数国企以及中小企业甚至连内部审计委员会都没设置，即使设置了也大多流于形式或直接为管理经营者服务，有失审计的独立性。

二、经营管理下内部审计职能存在的问题

（一）内部审计是风险管理战略的一部分

组织越来越重视内部审计人员，经常要求内部审计人员评价业务流程、战略以及可能产生的风险，判断决策是否与组织的目标、道德、文化、及风险偏好相一致。但这样就产生一个问题：内部审计人员是都具有正确评价潜在风险事项的专业知识和技能？因为他们必须对组织的业务有深入的了解，需要内部审计人员必须“跳出审计的圈子”，通过与管理部门深入的合作，了解决策内涵，从而体现内部审计的增值的价值所在。

（二）内部审计已经成为经营管理专属的工具

在经营管理的审计视角下，管理者之所以推崇内部审计，是因为他们希望组织的一切活动都处于掌控之中。在此基础上形成的传统内部控制方法，如组织规划控制、授权批准控制、记录报告控制、全面预算控制、实物保护控制等，核心工作都是纠错、防弊，以确保企业各项工作按计划进行。

三、内部审计同时服务于公司治理和经营管理的协调分析

内部审计该服务于经营管理还是公司治理？鉴于经营管理、公司治理视角下内部审计的问题，本文认为内部审计应同时服务于两者，需要找到两者的接洽点。这个接洽点的具体可以体现在内部审计职能设计上：内部审计职能应分设两个部门机构，一个部门用来监督经营管理直接隶属于内部审计委员会，其职能是监督管理层经营管理过程中的合法性、有效性。另一个部门用来直接服务于经营管理，隶属于管理层和第一个部门，其职能是监督总公司及下属子（分）公司的经营管理过程中的合法性、有效性；同时具有"例外原则"的权利（例外原则是指在服务于经营管理的过程中发现管理层有违背理论的事件，可以直接越级上报第一个部门或内部审计委员会）。

（一）分设两个内部审计职能部门的优越性

1.明确内部审计在公司治理的地位

在组织治理结构中，内部审计能被准确定位。分设两个内部审计职能部门明确了各自的职责和权限：直接用来监督经营管理部门由于直接隶属于内部审计委员会，其职能明确为监督管理层经营管理过程中的合法性、有效性。内部审计也必然在公司治理结构中直接进入股东、董事会和高管层这一层次的受托责任关系。在实务中体现为内部审计的报告关系上，是向CFO或CEO报告，内部审计显然进入了经营管理的受托责任关系中。同时内部审计人员可以"跳出审计的圈子"，通过与经营管理层的深入合作，了解决策内涵，从而使内部审计人员具有正确评价现在风险事项的专业知识和技能。

2.降低企业风险

内部审计的利益相关者开始转变他们的专注焦点，越来越专注风险、风险管理和治理。分设两个部门使权责分明，不仅可以迎合利益相关者和潜在投资者而且可以有效的减少侵吞国有资产现象，还可以为职业经理人这一必然选择铺平道路。

3.体现审计独立性的本质和受托责任关系

依据审计本质的理论的解释，独立性的审计本质是保持投资者和经营者利益最大化的控制器。而投资者为了追求自己利益的最大化，往往会将经理们的报酬与其经营业绩挂钩进行激励，但这又会加大经理们虚报业绩，侵害投资者利益的可能性。因此，投资者在对经营者进行激励的同时，必须对经营者进行必要的约束。单独设置隶属于内部审计委员会的部门机构以及内部审计的“经常、及时、有针对性”等特点能更好的约束管理层，更好的服务于公司治理。同时设置单独的服务于公司经营的内部审计能更好的服务于公司经营，使组织的一切活动都处于掌控之中以减少不确定因素对经营管理的影响。

（二）分设两个内部审计职能部门的局限性

1.组织机构扩大，企业成本增加

同时设置两个部门机构既服务于公司治理又服务于经营管理使组织机构扩大使企业成本增加。但从成本收益的原则出发，减少潜在威胁的可能性无疑是减少了企业成本，而且大大减少了经营管理层可能存在的道德风险和逆向选择。所以我认为内部审计职能设计的结果虽然使组织机构扩大增加企业成本，但利大于弊。

2.产生多头领导的局面

例外原则要求在服务于经营管理的过程中发现管理层有违背理论的事件，可以直接越级上报内部审计委员会，而忽视了现有经营管理层的存在，可能遭受管理层的排挤，同时对两个领导负责可能产生多头领导的局面，增加内部审计人员的工作的困难度。我认为可以规范内部审计职能规章制度的角度来解决，对例外原则做出明确的规定。

3.增加内部审计人员工作难度

分设两个内部审计职能部门，尤其是直接服务于经营管理的的职能部门，要求内部审计人员具备正确评价潜在风险事项的专业知识和技能，而且在深入了解组织业务的过程中需要具备一定的企业管理方面的专业知识也技能。同时要求具有一定的组织协调能力和对例外原则应用的分辨能力。

参考文献:

[1]王光远.内部审计十大理念[J].审计研究,2007,(02).