下载文档原格式
企业内部控制与审计建立有效的内部控制机制企业内部控制是一种由企业管理者自己建立、执行和监控的管理方式,旨在保护企业财产、提高经济效益,并确保企业运营活动的合法性、合规性和可持续性发展。
在建立内部控制机制的过程中,审计发挥着重要的作用。
本文将探讨企业内部控制和审计如何建立有效的内部控制机制,以提高企业的管理水平和风险管理能力。
一、企业内部控制的重要性企业内部控制是企业管理的基石,它对企业的经营活动和未来发展起着至关重要的作用。
首先,内部控制可以有效预防和减少风险,确保企业的经营安全和稳定。
其次,内部控制可以提高企业资源的有效配置和利用效率,提升经济效益。
再次,内部控制可以规范企业运营行为,遵守法律法规,维护企业的声誉和形象。
因此,企业应高度重视内部控制建设,并与审计紧密结合,共同构建有效的内部控制机制。
二、建立有效的内部控制机制的原则在建立内部控制机制时,需要遵循以下原则:1.全员参与:内部控制是全体员工参与的过程,需要建立一个控制意识浓厚的企业文化,使每个员工都意识到内部控制的重要性,积极参与内控建设。
2.风险导向:建立内部控制机制应以风险为导向,重点关注可能影响企业经营目标实现的重大风险,制定相应的控制措施来降低和防范风险。
3.合规性:内部控制应遵守相关法律法规和规范要求,确保企业的经营活动合法、合规。
4.信息技术支持:借助信息技术手段,建立信息系统和内部控制制度相结合的有效机制,提高内部控制的运行效率和监控能力。
5.持续改进:内部控制是一个不断完善和改进的过程,企业应根据实际情况及时调整和改进内控机制,以适应环境变化和经营发展的需要。
三、企业内部控制与审计的协同作用审计作为一种独立的第三方监督机制,对企业内部控制建设起着重要的推动和监督作用。
首先,审计可以评估和监督企业内部控制的有效性和合规性,帮助企业发现和改进内部控制中存在的问题和不足。
其次,审计可以提供独立客观的意见和建议,为企业建立或改进内部控制机制提供参考和指导。
建立符合SOX法案以及企业内部控制基本规范的内部审计思路2010-06-27随着企业规模的扩大以及社会经济环境的要求,对企业内部控制的制度建设正日益受到广泛关注,而作为内部控制最基本的一个环节内部审计,也正逐渐提上日程,并越来越多受到重视。
本文根据美国颁布的《萨班斯-奥克斯利法案》以及我国颁布的《企业内部控制基本规范》有关企业内部审计的要求,来探讨建立企业内部审计的思路。
一、SOX法案的产生背景及缘由SOX法案即《萨班斯-奥克斯利法案》。
在一般人眼中,美国一直是一个法治比较完备,企业管理相对规范、高效,社会诚信良好的国家。
但是, 2001年出现的安然事件,以及由此发现的一系列美国著名大公司在公司治理和财务管理力方面的问题,引发了美国社会特别是经济界、金融界的诚信危机。
安然公司的造假主要依靠三种途径,一是通过资本重组,建立了超过3000多个各类子公司、孙公司、合伙公司在内的复杂的公司结构体系,以便使公司进行大规模违规融资活动。
二是通过内部各类公司之间的复杂的关联交易,随意制造营业收入和利润。
三是创造出一套非常复杂的公司财务结构,使用了被称为SPE(特殊目的主体)的金融工具和其他资产负债表进行表外融资。
首先,我们从安然的故事中看到了一个缺乏责任的董事会。
如公司董事长兼首席执行官肯莱利用个人的影响通过巨额资助竞选。
此外,公司与董事利益相互交织互相利用安然公司签订了多份与独立董事的咨询服务和产品销售的业务合同,还向独立董事任职的非盈利机构大量捐款。
这种利益交织的情况下独立董事对公司管理层的监督形同虚设。
在缺乏监督和制约的条件下,公司就会被个人操纵和利用成为内部人牟取个人利益的手段。
另一个扮演着不光彩角色的是安达信公司。
安达信从20世纪80年代中开始承担安然的外部审计业务到90年代又承担了其内部审计业务。
这样,安达信一手为安然作帐,用另一手为其查帐。
当会计师事务所为同一个客户同时提供审计和咨询两种服务时,其审计的独立性就可能因此受到影响。
内部审计工作思路内部审计作为企业管理的重要组成部分,对于保障企业的合规运营、提高经济效益、防范风险等方面发挥着关键作用。
为了更好地开展内部审计工作,提升审计质量和效果,以下是我对内部审计工作的一些思路。
一、明确内部审计的目标和定位内部审计的目标应当与企业的整体战略目标相一致,即为企业增加价值并提高运营效率。
内部审计不应仅仅局限于查错纠弊,更应关注企业的风险管理、内部控制和治理流程,为管理层提供有价值的建议和决策支持。
在定位上,内部审计应当保持独立性和客观性。
独立于被审计的部门和业务,不受其他因素的干扰,以公正、客观的态度开展审计工作。
同时,内部审计还应与企业的其他部门保持良好的沟通与协作,共同推动企业的发展。
二、建立健全内部审计制度和流程完善的制度和流程是内部审计工作顺利开展的基础。
首先,要制定明确的审计章程,明确内部审计的职责、权限、工作范围和工作程序等。
其次,建立规范的审计流程,包括审计计划的制定、审计项目的实施、审计报告的撰写和审计结果的跟踪等环节,确保每个环节都有章可循、规范操作。
在审计流程中,要注重风险评估和内部控制评价。
通过对企业内外部风险的分析,确定审计重点和优先级,提高审计的针对性和效率。
同时,对企业的内部控制制度进行评价,发现潜在的风险点和薄弱环节,提出改进建议,促进内部控制的完善。
三、加强内部审计团队建设一支高素质的内部审计团队是保证审计工作质量的关键。
要加强审计人员的选拔和招聘,注重其专业背景、工作经验和职业道德。
同时,要加强对审计人员的培训和继续教育,不断提升其专业技能和综合素质。
培训内容可以包括审计方法和技术、财务会计知识、法律法规、风险管理和内部控制等方面。
此外,还可以通过内部交流、案例分享等方式,提高审计人员的实际操作能力和解决问题的能力。
为了激发审计人员的工作积极性和创造性,要建立科学合理的绩效考核机制和激励制度,对表现优秀的审计人员给予表彰和奖励,对不称职的人员进行调整和淘汰。
基于SOX法案视角的内部控制改进思考2008年5月,由财政部牵头联合证监会等五部委发布了《企业内部控制基本规范》,该规范首次借鉴美国SOX法案和COSO报告内容,确立了以“内部环境、风险评估、控制活动、信息与沟通和监督”等为核心控制要素的内部控制框架体系,先在上市公司开始执行。
这是我国内部控制理论和实践发展新的里程碑,对于加强上市公司治理,防范上市公司舞弊风险具有重大作用。
结合美国SOX 法案内容,对内部控制进行分析,提出了改进我国企业内部控制的思考。
标签:内部控制;SOX法案;改进1 内部控制理论的发展内部控制(Internal Control)于20世纪40年代在以美国为代表的西方国家兴起,最早使用的概念是“内部牵制”,出现在1936年美国会计师协会(AICPA)发布的《独立公共会计师对会计报表的审查》一文中,是指为保护现金和其他资产,检查账簿的准确性,而在企业内部进行职责分工、职务分离,并可以互相比照核对,相互牵制的一种手段和方法。
经过几十年的演变,内部控制已经由“内部牵制”理论诞生,先后经历了“内部控制制度”、“内部控制结构”、“内部控制整体框架”等阶段,现在最新的发展是“企业风险管理——整体框架”五个阶段。
美国COSO(The Committee of Sponsoring Organizations of the Treadway Commission,COSO)委员会强化了风险管理因素,于2004年9月颁布《企业风险管理——整体框架》报告。
认为:企业风险管理是一个过程,是由董事会、管理当局和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响企业的潜在事项,为企业目标的实现提供合理保证。
根据COSO报告,企业风险管理由8个要素构成,贯穿于管理过程:(1)内部环境,包含组织的风险管理理念和风险容量、诚信和道德价值观念,以及他们所处的经营环境;(2)目标制定,是影响风险管理具体行动和措施的先导,是风险管理的使命;(3)事项识别,是指对于影响企业目标实现的内部和外部事项,区分风险和机会,反馈到管理当局更好的完成企业目标;(4)风险评估,指考虑风险的可能性和影响,分析固有风险和剩余风险,并作为管理决策的依据;(5)风险应对,指管理当局选择风险应对的策略,采取回避、承受、降低或者分散风险等行动,把风险控制在可以容忍的限度内;(6)控制活动,是为了确保风险应对得以有效执行而实施的政策和程序;(7)信息与沟通,指相关的信息确保员工履行其职责的方式和时机予以识别、获取,并进行有效的上下、平行沟通和流动;(8)监控,指通过持续的管理活动、个别评价或者两者结合对企业的风险管理进行全面监控,必要时加以修正。
美国SOX法案对完善我国上市公司内部控制的启示【摘要】本文分析了美国SOX法案对完善我国上市公司内部控制的启示。
首先介绍了我国上市公司内部控制存在的问题,然后详细解析了美国SOX法案的内容和影响。
接着提出三点启示:一是强化内部控制意识,二是加强信息披露和透明度,三是建立独立监督机制。
最后总结指出加强内部控制建设的重要性,借鉴国外经验不断完善我国上市公司内部控制。
通过对SOX法案的研究和启示,可以帮助我国上市公司建立更加健全的内部控制制度,提升公司运营效率和规范性,保护股东和投资者的利益。
【关键词】美国SOX法案、内部控制、上市公司、信息披露、透明度、独立监督机制、内部控制意识、国外经验、完善、借鉴、监督机制、建设。
1. 引言1.1 背景介绍随着我国经济的快速发展和金融市场的不断壮大,上市公司成为了我国经济体系中的重要组成部分。
由于我国上市公司内部控制体系相对薄弱,内部管理机制不够规范,导致了一些上市公司存在财务造假、资产侵占、内幕交易等违法违规行为。
这不仅损害了投资者的利益,也破坏了市场秩序,影响了我国金融市场的健康发展。
在此背景下,美国于2002年通过了《萨班斯-奥克斯法案》(SOX 法案),这一法案对美国上市公司的内部控制提出了严格的规定和要求,旨在保护投资者利益,提升公司治理水平,增强市场透明度。
SOX法案的实施,极大地提高了美国上市公司的内部管理质量和透明度,有效防范了财务造假等风险事件的发生,为投资者提供了更加可靠的信息,增强了市场信心。
面对我国上市公司内部控制存在的问题,我们有必要深入学习借鉴美国SOX法案的经验,加强我国上市公司的内部控制建设,提升公司治理水平,保障投资者权益,推动金融市场健康持续发展。
2. 正文2.1 我国上市公司内部控制存在的问题1. 制度不健全:我国上市公司内部控制存在着许多制度不完善或者漏洞,例如缺乏有效的风险管理、内部审计和监督机制等,导致管理失控和风险无法有效控制。
美国SOX法案对完善我国上市公司内部控制的启示作者:许晶晶来源:《科技经济市场》2008年第07期摘要:我国企业因缺少内部控制已经出现财务信息失真、决策失误等严重后果,迫切需要建立和完善企业的内部控制制度。
SOX法案的实施对我国在美上市的电信运营企业产生了深远影响,同时也为国内上市公司加强内部控制和风险管理提供了可资借鉴的经验。
关键词:SOX法案;内部控制;电信运营企业1引言目前,证券市场的诚信文化已成为一个地区或国家最具有国际竞争实力的重要指标之一。
美国“萨班斯法案”(SOX法案)的出台无疑是监管机构挥出的一记重拳和最严厉的监督法律,法案要求所有美国上市公司必须建立和完善内控体系,并对公司管理层提出了明确的责任要求。
法案中最难操作、成本最高的是对公司治理和完善内部控制的全面要求,其核心是促进企业完善内部控制,提高公众披露信息的质量和透明度,以建立、完善并有效运行内部控制和风险管理机制,实现公司运营过程的全方位风险管理。
此法案为全球其他地区的证券监管机构提供了借鉴和参考模式。
2007年以来,国资委、上交所、深交所等纷纷发布指引性文件或征求意见稿,要求中国企业加强内控。
中国在美上市电信企业利用执行SOX法案的契机,建设与实施内部监控系统,提升公司整体管理水平,同时也为国内上市公司完善内部控制提供了借鉴。
2SOX法案概述2.1SOX法案的出台背景随着2001年美国最大天然气采购及出售商--安然公司财务造假案的曝光,拉开了美国大公司财务造假丑闻的序幕。
此后相继暴露出多家大公司财务造假,从企业规模来看,既有声名显赫的巨型公司,如全球通讯公司、世界通讯公司、施乐公司,也有小公司如泰科公司等。
此次“美国公司假账丑闻浪潮”经新闻媒体渲染引发了整个社会对美国公司的信任危机,造成美国股票市场持续下跌,延缓了美国经济的复苏步伐,从而也打击了投资者对美国资本市场的信心。
为整顿上市公司秩序、重建投资者信心、提高投资者所依赖的财务报告的信息质量,美国参议员萨班斯(Sarbanes)和众议员奥克斯利(Oxley)联合提出了《萨班斯-奥克斯利法案》,简称“SOX法案”,该法案最初于2002年2月14日提交给国会众议院金融服务委员会,经过多次听证、修订,该修正稿以高票分别在参众两院通过,2002年7月正式获得通过成为美国的一项法律。
标准sox方案一、背景介绍在当今全球化时代,企业面临着日益复杂的内部控制挑战。
为了确保财务报表的可靠性和透明度,许多企业开始采用SOX(萨班斯·奥克斯法案)方案进行内部控制的规范管理。
本文将详细介绍标准SOX 方案的具体内容和实施步骤。
二、SOX方案的基本原理SOX是美国国会于2002年通过的一项法案,旨在增强上市公司的内部控制和财务报告的透明度。
SOX方案的基本原理包括以下几点:1. 独立的审计委员会:上市公司必须设立独立的审计委员会来监督内部控制和财务报告的准确性。
2. 内部控制报告:上市公司必须每年对其内部控制进行评估,并提供一份内部控制报告。
3. 独立审计:上市公司的财务报表必须由独立的注册会计师事务所进行审计,以确保报表的准确性和透明度。
三、实施标准SOX方案的步骤实施标准SOX方案需要经历以下几个重要的步骤:1. 确定关键控制点:企业需要识别和确定影响财务报表准确性的关键控制点。
这些控制点可能涉及到财务报表的编制、内部审计程序、交易授权等方面。
2. 设计合适的内部控制流程:企业需要根据所确定的关键控制点设计相应的内部控制流程。
这包括明确责任、制定政策和程序、确保控制的有效性等。
3. 内部控制自评:企业需要对其内部控制进行自评。
通过自评,企业可以评估内部控制流程的有效性,并及时发现和纠正存在的问题。
4. 外部审计:企业需要聘请独立的注册会计师事务所对其财务报表进行审计。
审计机构将评估企业的内部控制流程,并出具审计报告。
5. 内部控制报告:企业需要按照规定的格式编制内部控制报告,并及时向审计委员会和股东披露。
内部控制报告应包括对内部控制流程的评估结果、存在的问题以及改进计划等内容。
四、标准SOX方案的益处实施标准SOX方案可以为企业带来多方面的益处,包括以下几点:1. 提升财务报表的准确性和可靠性,增强投资者对企业的信任。
2. 减少潜在的欺诈行为和风险,保护企业和投资者的利益。
企业内部控制规范前序21世纪初,由于美国出现的大量的财务丑闻,致使用国会2002年草拟并通过了《萨班斯——奥克斯利法案》即(SOX法案),对企业内部控制作出了相应的规定, 2006年美国国会正式启动该法案,要求在美国上市的公司必须在2006年7月15日开始执行,也就是在当天,我国财政部别有深意地发起了一个由财政部、证监会、审计署、银监会、保监会联合发起共同参与的“企业内部控制标准委员会”(委员会主席是当时的财政部副部长王军,成员包括来自监管部门、实务界和理论界的31位专家学者),标志着我国内部控制国际化时代的到来,“中国版的SOX法案”即将出炉。
企业内部控制标准委员会于2007年3月2日公布了《企业内部控制规范》(征求意见稿);2008年6月28日,财政部等5部委公布了《企业内部控制基本规范》,规定自2009年7月1日起先在上市公司范围内实施行,鼓励其他非上市公司的大中型企业执行。
随后又发发布了三个配套指引,分别为《内部控制应用指引》、《企业内部控制评价指引》、《企业内部控制审计指引》内部控制基本规范及配套指引目录.docx。
《基本规范》的发布,标志着我国企业内部控制规范体系建设取得重大突破,被视为经企业会计准则、审计准则之后的第三个重大里程碑。
实施企业内部控制基本规范的意义:1、确立我国企业内部控制的基础框架。
基本规范坚持立足我国国情、借鉴国际惯例,科学界定了内部控制的内涵、目标、原则、要素,对企业贯彻落实科学发展观、走长期可持续发展道路、促进经济健康运行、规范资本市场秩序、完善现代企业制度起到提携全局的作用,也是是完善我国会计法规制度、推动我国会计与国际市场的趋同的必然发展。
2、有利于提高财务信息质量,提升财务报告的有效性。
健全的内部控制,可以保证会计信息的采集、归类、记录和汇总过程,从而真实地反映企业的生产经营活动的实际情况,并及时发现和纠正各种错误,从而保证会计信息的真实性和准确性,体现资本市场“公开、公平、公正”的原则、保护投资者合法权益具。
建立符合SOX法案以及企业内部控制基本规范的内部审计思路2010-06-27随着企业规模的扩大以及社会经济环境的要求,对企业内部控制的制度建设正日益受到广泛关注,而作为内部控制最基本的一个环节内部审计,也正逐渐提上日程,并越来越多受到重视。
本文根据美国颁布的《萨班斯-奥克斯利法案》以及我国颁布的《企业内部控制基本规范》有关企业内部审计的要求,来探讨建立企业内部审计的思路。
一、SOX法案的产生背景及缘由SOX法案即《萨班斯-奥克斯利法案》。
在一般人眼中,美国一直是一个法治比较完备,企业管理相对规范、高效,社会诚信良好的国家。
但是, 2001年出现的安然事件,以及由此发现的一系列美国著名大公司在公司治理和财务管理力方面的问题,引发了美国社会特别是经济界、金融界的诚信危机。
安然公司的造假主要依靠三种途径,一是通过资本重组,建立了超过3000多个各类子公司、孙公司、合伙公司在内的复杂的公司结构体系,以便使公司进行大规模违规融资活动。
二是通过内部各类公司之间的复杂的关联交易,随意制造营业收入和利润。
三是创造出一套非常复杂的公司财务结构,使用了被称为SPE(特殊目的主体)的金融工具和其他资产负债表进行表外融资。
首先,我们从安然的故事中看到了一个缺乏责任的董事会。
如公司董事长兼首席执行官肯莱利用个人的影响通过巨额资助竞选。
此外,公司与董事利益相互交织互相利用安然公司签订了多份与独立董事的咨询服务和产品销售的业务合同,还向独立董事任职的非盈利机构大量捐款。
这种利益交织的情况下独立董事对公司管理层的监督形同虚设。
在缺乏监督和制约的条件下,公司就会被个人操纵和利用成为内部人牟取个人利益的手段。
另一个扮演着不光彩角色的是安达信公司。
安达信从20世纪80年代中开始承担安然的外部审计业务到90年代又承担了其内部审计业务。
这样,安达信一手为安然作帐,用另一手为其查帐。
当会计师事务所为同一个客户同时提供审计和咨询两种服务时,其审计的独立性就可能因此受到影响。
包括安然在内的一系列公司假账丑闻的发生,已经不是个别公司的问题,而是美国公司制度的缺陷。
这个缺陷主要表现在公司治理结构的不平衡和外部监督的缺失。
在这样一个背景下,《萨班斯-奥克斯利法案》于2002年7月30日正式出台。
它以维护广大投资者利益为宗旨,对惩治公司财务欺诈、规范企业行为和加强资本市场监管等方面做出了更加严厉、更加全面的规定。
该法案的核心是通过立法加强对财务制度和企业内部的控制,并增加企业财务透明度和及时对各种缺陷进行修复。
如果企业被认定未达到萨班斯法案的要求,将可能使企业受到严重处罚,包括高额罚款以及管理层个人形式责任追究。
二、法案涉及财务内部控制的主要内容通过仔细观察萨班斯法案,对企业的财务审计工作产生的重大影响主要集中在其中的302条款和404条款。
即:(1)首席执行官(CEO)和首席财务官(CFO)诚信声明。
按照萨班斯法案302和404条款,公司(这里主要是上市公司)的首席执行官和首席财务官必须在对外公布年度财务报告时发表有关该财务报告真实性的诚信声明,并作为该财务报告的必要组成部分。
该声明主要包括以下几个方面的内容:(1)CEO和CFO已经审查核实了公司的财务报表和财务报告;(2)在CEO和CFO所了解的范围内,该财务报表和财务报告真实完整地反映了该公司在本会计期间内的财务状况,不包含任何虚假的信息,也不存在误导各利益相关者的成分I(3)该财务报表和其他财务信息公允地反映了本会计期间的资产负债、经营损益以及现金流量等状况,(4)CEO和CFO要对本公司的内控情况和采取的内控措施作出评估,并声明该公司内控体系的有效性。
(2)302条款对企业财务审计的影响。
作为提供社会中介鉴证服务的会计师事务所,在对企业的财务进行审计过程中,应当秉承客观,独立、公正的原则。
302条款要求上市公司CEO和CFO必须发表财务会计报告诚信声明,这就在一定程度上约束了企业的造假冲动,会计师事务所可以理直气壮地对企业的财务状况实施客观、独立和公正的审计,有利于提高企业的财务会计信息质量和审计质量。
(3)404条款及其对企业财务审计的影响。
萨班斯法案404条款的主要内容是要求企业的CEO和CFO必须对本企业的内控系统的有效性发表诚信声明,同时,为保证企业CEO和CFO声明的真实可靠,要求会计师事务所应当对企业内控系统的有效性进行测试评估,而且,此项测试应当成为会计师事务所进行企业年度财务审计的重要内容之一,但对企业内控系统有效性的测试不是一项独立的审计业务。
与过去相比,这无疑大大增加了财务审计的工作量,也对会计师事务所的执业能力和执业水平提出了更高的要求。
三、法案对我们国内公司建立内部控制制度的指导意义根据该法案,自2006年7月15日开始,所有在美国上市的外国企业,必须执行《萨班斯——奥克斯利法案》。
而同一天,我国财政部发起成立了“企业内部控制标准委员会”,中国注册会计师协会也发起成立了“会计师事务所内部治理指导委员会”。
我们可以发现,美国萨班斯法案的实施对中国企业的内部控制和会计信息披露也已经产生了一定的影响:一来是针对已经或准备在美国上市的中国企业必须达到法案的要求;二是针对在我国的资本市场,如果不能尽快完善内部控制和信息披露机制,那么将会导致股东利益受损和证券市场的泡沫。
因此,探讨萨班斯法案对中国企业内部控制建设的影响至少有以下两层意义:1、理论意义:我国自20世纪90年代起便开始加大政府对内部控制的推动作用,现有的法律法规和行政规范中多项涉及到内部控制的内容,尤其表现在内部审计方面。
同时也要看到,我国的内部会计规范才刚开始,一套完整的内部控制规范体系的建立还有待时日。
因此相对比较完善的美国内部控制理论,尤其是2002年颁布的《萨班斯一奥克斯利法案》,对我国内部控制制度的建立具有一定的启发和参考、借鉴意义。
2、实务意义:所有在美国证券交易委员会(SEC)备案的公司,包括在美国注册的上市公司和在外国注册而在美国上市的公司,都必须符合《萨班斯一奥克斯利法案》的要求。
而众多准备在美国上市的中国企业还没有意识到法案对其上市的重大影响,即使是已经在美国上市的中国公司,仍有部分不十分清楚法案的具体要求以及如何应对。
与此同时,在中国上市的公司也要逐步建立起一套行之有效的内部控制体系来应对企业面临的各种风险,提高企业管理的质量。
四、我国相关内部控制规范对内部审计的要求内部控制规范在我国相对晚些,如在二00五年十二月十一日,国务院国有资产监督管理委员会发布《关于加强中央企业内部审计工作的通知》(国资发评价[2005]304号)明确指出“内部审计是审计监督的重要组成部分,加强企业内部审计,是建立健全现代企业制度不可或缺的重要环节,是推动企业转变经营机制、依法经营、规范管理、增强市场竞争力、实现健康快速发展的重要手段。
”并要求各中央企业要充分认识内部审计工作的重要性,高度重视内部审计工作,切实加强领导。
要将内部审计工作纳入企业重要议程,保障内部审计工作有效开展,在企业营造尊重审计、支持审计、自觉接受审计的工作环境,充分发挥内部审计工作在完善企业内部控制、防范经营风险、提高经营管理水平方面的作用。
”与此同时,国务院国有资产监督管理委员会还要求企业需进一步建立完善企业内部控制机制,为实现经营管理目标,确保财务信息真实可靠、资产安全完整,提高资产运营效率与效益服务。
具体提出了四项内部控制要求:即一要建立和完善内部控制体系,科学设置组织结构,健全内部控制制度。
二要加强经营风险评估,增强企业适应环境和防范风险的能力。
三要加强对内部控制执行的监督和检查,内部审计部门应当组织开展内部控制有效性的评价工作,充分发挥内部审计在内部控制中的监督作用。
四要按照现代企业制度要求,探索与完善企业内部控制有效性审计和评价工作方法,不断完善企业内部控制体系,促进提高企业管理水平。
此外,二OO八年五月二十二日发布的《企业内部控制基本规范》(财会[2008]7号)也明确指出,中华人民共和国境内设立的大中型企业应根据该规范建立内部控制。
对于小企业和其他单位可以参照本规范建立与实施内部控制。
该规范明确了内部控制是企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
基本规范要求企业应当在董事会下设立审计委员会。
审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
并特别指出,企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。
企业应当根据该规范及其配套办法,制定内部控制监督制度,明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。
内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。
内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
企业应当制定内部控制缺陷认定标准,结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。
对监督过程中发现的内部控制缺陷,应当分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告。
从以上内容可以看到,企业内部审计部门的地位是多么重要。
且基本规范再次明确了内部审计在内部控制中的地位和作用,将内部审计提高到了极其重要的地位。
这些规范的颁布,为企业内部审计部门加强内部控制管理,明确自身责任,提供了依据,也为内部审计工作提供了广阔舞台。
五、建立符合SOX法案以及企业内部控制基本规范的内部审计工作思路为切实履行内部审计职责,发挥内部审计在内部控制中的作用,结合企业实际,本人初步拟定了建立符合SOX法案以及企业内部控制基本规范的内部审计工作思路,以供参考。
(一) 内部审计的目的是加强公司及所属公司的管理和监督,维护财经法纪,改善经营管理,提高经济效益。
(二) 内部审计应在公司总经理或董事会下设的审计委员会的直接领导下,对公司各部门以及公司所属单位的财务收支和经济效益等进行监督,独立行使审计职权,对总经理或审计委员会负责并报告工作,在业务上同时受上级审计计机构的领导和地方审计机关的监督。
(三)内部审计的任务:1、主要任务有:(1)对公司及所属公司的资金、财产的完整安全进行监督审计。
(2)对公司及所属公司的财务收支计划、投资和经费的预算,信贷计划,外汇收支计划和经济合同的执行以及经济效益进行审计监督。
(3)对公司及所属公司的会计报表进行内部审计。
