公司财务内控审计篇1
关键词:上市公司;财务报告;内部控制审计
随着我国经济全球化程度的不断提高,我国上市公司财务报表中出现的业绩造假情况屡屡出现,这就使得我国上市公司的财务报告内部控制审计工作被推到了风口浪尖,为了较好的进行上市公司财务报告内部控制审计,对上市公司财务报告内部控制审计进行具体研究,就显得很有必要。
一、财务报告内部控制审计的内涵
所谓财务报告内部控制审计,是针对资本市场会计信息真实性与质量较差这一问题,为了保护投资者权益而提出的一种概念,其不仅是对企业财务内部控制与内部审计的延伸,更能够有效的解决我国当下上市公司中常常出现的财务舞弊问题,所以说上市公司的财务报告内部控制审计有着很强的现实意义。在具体的财务报告内部控制审计工作中,就是确认、评价企业内部控制有效性的过程。
二、财务报告内部控制审计的目标
上文中提到了财务报告内部控制审计的内涵,在下文中将就其目标进行具体论述。财务报告内部控制审计的目标是对公司在特定时点的财务报告内部控制的有效性发表审计意见。为实现财务报告内部控制审计的目标,注册会计师需要通过以下几点保证目标的实现。
(一)证据获取
想要较好的进行上市公司的财务报告内部控制审计,注册会计师就必须掌握并了解公司内部控制设计是否合理与执行是否有效的证据。在具体的相关证据获取中,注册会计师需要通过询问、检查、观察、执行替代程序等手段进行相关证据的获取,为财务报告内部控制审计目标的实现提供有利依据[2]。
(二)财务报表审计
注册会计师对财务报表进行审计时,是对财务报表是否不存在重大错报获取的一种合理保证,其同时包括着对由于舞弊或错误导致的财务报表重大错报进行的风险评估。在进行风险评估时,注册会计师还要考虑与财务报表编制和公允列报相关的内部控制,因此在财务报告内部控制审计工作中,注册会计师的财务报表审计工作,不仅关系着财务报表的合法性与公允性,更关系着整个审计工作的顺利进行,因此需要对其予以格外重视。
(三)审计思路
在具体的财务报告内部控制审计工作中,为了保证相关审计工作的顺利进行,相关注册会计师必须拥有清晰地审计思路,并切实的按照“财务报表初步了解-识别企业内部控制-进行相关账户、列表认定-了解错报来源-执行拟测试控制”这一思路进行具体的设计工作,以此保证财务报告内部控制审计工作功能的正常发挥。
三、加强上市公司财务报告内部控制审计的相关策略
上文中我们了解了财务报告内部控制审计的内涵与目标,在下文中笔者将结合自身工作经验,对加强上市公司财务报告内部控制审计的相关策略进行具体分析,希望能够以此提高我国上市公司财务报告内部控制审计工作的效率与质量。
(一)优化上市公司内部控制系统环境
想要加强上市公司财务报告内部控制审计工作,优化相关上市公司内部控制系统环境是一种较为不错的方法。在我国当下的上市公司财务报告内部审计工作中,内部控制不完善与公司治理制度的效率缺乏是其主要面对的问题,而通过优化上市公司内部控制的系统环境,就能有效的对其予以解决。在具体的上市公司内部控制系统环境的优化中,相关上市公司应通过公司治理结构的完善进行具体的公司内部控制环境的完善,以此保证上市公司内部控制的有效运行,保证上市公司财务报告内部控制审计工作的顺利展开[3]。
(二)明确内部控制评价规范
想要加强上市公司财务报告内部控制审计工作,明确相关上市公司内部控制评价规范,是一种较为有效的方式。在2008年我国财政部了《企业内部控制规范-基本规范》,这一规范的提出为我国上市公司财务报告内部控制审计工作的展开提供了有力依据。虽然这一规范自身还存在着一定不完善之处,但这一规范的出现对我国上市公司财务报告内部控制审计工作的相关发展仍旧发挥了极为重要的作用。在具体的评价规范执行中,相关注册会计师需要依照该规范中提供的相关标准,结合具体审计工作实际,进行具体的上市公司财务报告内部控制审计的操作与执行。除了相关规范外,我国财政部还颁布过企业内部控制评价指引等内容的相关条例,这些对于我国上市公司财务报告内部控制审计工作来说,都能够起到一定的促进作用[4]。
(三)优化财务报告内部控制审计
在进行上市公司财务报告内部控制审计的优化中,注册会计师需要从两个方面进行具体的优化工作。一方面,需要在财务报告内部控制审计中采用风险导向审计模式进行具体工作的展开;另一方面,需要将财务报表审计与内部控制审计进行有机结合,只有这样才能切实提高我国上市公司财务报告内部控制审计工作的相关效率。
四、结论
本文就上市公司财务报告内部控制审计进行具体研究,希望能够以此推动我国上市公司财务报告内部控制审计的工作效率与工作质量。
参考文献:
[1]张宜霞.财务报告内部控制审计收费的影响因素――基于中国内地在美上市公司的实证研究[J].会计研究,2011,12:70-77+97.
[2]雷英,吴建友,孙红.内部控制审计对会计盈余质量的影响――基于沪市a股上市公司的实证分析[J].会计研究,2013,11:75-81+96.
[3]刘彬.基于财务报告的内部控制对会计信息质量的影响――来自深交所上市公司的经验证据[J].经济与管理研究,2013,11:101-108.
公司财务内控审计篇2
关键词财务监控母子公司内部控制财务总监
一、引言
现在的公司制企业,当规模扩大时,其组织结构必然会发生变化,常见的组织形式主要是以产权关系为纽带、由母子公司组成的集团公司。这种组织形式下,母公司作为核心企业,下属有多个全资或控股的二级子公司,其内部控制体系比单一公司来得复杂,因为管理的层次、幅度增加了。作为内部控制体系中的重要环节的财务监控体系也变得复杂,主要体现在母公司如何对子公司的监控上。
子公司不是母公司的部门组织,也与分公司不同制,因为根据《公司法》,前者具有独立法人地位,在经营决策上具有相当大的独立性,显然母公司对子公司的监控只能基于产权这一纽带,这与政企不分、靠行政干预是完全不同的。
从目前的企业管理实践来看,母公司对子公司的监控方式、手段可归结为如下几种体制:一是财务主管下管一级,二是财务总监派出,三是强化审计监察机构,四是母公司经营领导班子兼任子公司总经理。
这里把上述四种方式称为传统方式,一方面是目前比较普遍,二是各有不完善之处,下面结合对这些不完善的分析,建立一种基于财务总监派出的内部监控新模式,及相应的职权职责关系,结构如下图:
二、新模式分析
从系统角度可知,组织功能通过组织的结构得到保证,在企业组织中,组织的结构又通过一系列的职权、职责表现出来,对母子公司来讲,其财务监控这一功能的实现也是靠相应职权、职责的明确和完善,根据本文提出的新模式,分析如下:
1、单位负责人、(总经理)的责任如何得到落实、保障2002年7月1日正式实施的新《会计法》,与1985年版和1993年修改版相比,在八个方面作了更大的修改,其中之一,便是突出强调了单位负责人对本单位会计工作和会计资料真实性、完整性的责任。这反映了市场经济环境下对企业经营的客观要求和约束。因为,单位负责人是本单位执行《会计法》的责任主体。
由于单位负责人并不负责具体的会计工作,他的这部分责任只能通过内部委托授权关系和制定内部规章制度加以明确和落实。正因为这样,单位负责人必须强化这种责任下放的委托授权的接受对象。
2、总会计师并不承担具体的会计监督工作。
并不是所有的企业都要设置总会计师,新《会计法》第36条规定:“国有的和国有资产占控股地位或主导地位的大、中型企业必须设置总会计师”,可见委托授权对象,对于设置了总会计师的企业,可以把财务控制和会计监督的权利和责任委托授权给总会计师,对于没有设置总会计师的单位,这种委托对象只能是下一层次的财务部门或相应机构了。
但总会计师也不从事具体的财务控制、会计监督工作。《总会计师条例》(1990年12月国务院颁布)中,第5条规定:“总会计师组织领导本单位的财务管理、成本管理、会计核算和会计监督等方面的工作,参与本单位重要经济问题的分析和决策。”可见,作为总会计师,所承担的是更加重要的参谋职能,是单位负责人的参谋和助手,所从事的工作不仅仅是财务控制和会计监督,而且这方面的工作也主要是起组织和领导的职能作用,总会计师的职责在《总会计师条例》第7、8、9条作了明确的规定。从对总会计师职责的规定来看,具体的财务控制和会计监督工作不是由总会计师承担,而是由有其组织领导财务部门开展。所以,如果单位负责人把这一权利责任委托给总会计师,总会计师仍要向下授权委托。
3、财务部门对财务控制、会计监督职责的承担。财务部门理所当然地要承担起财务控制、会计监督这一职责,新《会计法》第5条规定:“会计机构,会计人员依照本法规进行会计核算,实行会计监督。”根据《会计法》的要求,财政部颁布的《会计基础工作规范》第4章会计监督部分中,对会计机构,会计人员的财务控制,会计监督职能、依据,作了进一步的明确规定。可见财务控制、会计监督是财务部门的重要职能,理所当然。然而,问题是财务部门作为企业的一个职能管理部门,又不仅仅是从事财务控制和会计监督这一项工作,而且,即使是监督工作也存在监督别人和自我内部监督双重内容,况且,作为一个职能部门,以执行会计核算任务为主,权力也有限,这往往会导致财务控制和会计监督职能的弱化。从大量出现的财务问题案件来看,正是因为财务部门的财务控制与会计监督职能弱化所导致,因而新《会计法》对加强财务监督制度、法律责任的明确上,作了重大修改和调整。
4、内部审计部门的工作职责
内部审计是企业内部控制的另一条线,大中型国有企业一般设置内部审计部门。根据《审计署关于内部审计工作的规定》第3条规定:“下列单位,根据内部管理的需要,设立独立的内部审计机构,……;(三)全民所有制大中型企业;……。”第4条规定:“内部审计机构在本单位主要领导人的直接领导下,依照国家法律、法规和政策,对本单位的财务收支及其经济效益进行内部审计监督,独立行使内部审计职权,对本单位领导人负责并报告工作”。从内部审计的职责来看,主要着眼整个集团公司的管理,其依据是集团公司的制度体系,比单纯的财务审计范围宽得多,但财务审计仍是其重点内容,内部审计部门也具有财务控制和会计监督的职能,这一职能是《审计法》、《审计署关于内部审计工作的规定》赋予的,是企业内部控制体系的重要组成部分,也是使新《会计法》中第4章“会计监督”条款得以具体实施的一个保障。由于内部审计工作的独立性,使得财务部门的财务控制和会计监督工作受到控制和监督。然而,前面讲过,内部审计的工作职责并不仅仅是财务控制和会计监督,所以,如果要加强内审部这条线里这方面的职能,必须加强内审相应的人力资源的建设。这就是对应的财务总监派出管理出台的原因。
从上面的分析清晰可见,新模式中,母子公司的财务控制和会计监督体制是清楚的:
(1)各级财务部门首先必须作好财务控制和会计监督工作。这项职能工作的权力,由新《会计法》这一法律赋予,具体职能的开展由《会计法》及统一的会计制度、集团公司相应的财务具体规定明确。《会计法》明确要求会计机构、会计人员承担好这一职能,如果真的这一道防线能守好,那就十分完美,但现实总有不如意的地方,无法得到保障。
(2)增加独立工作机构,即由内部审计部承担独立的财务控制与会计监督职能,具体职能的开展由《会计法》、及统一的会计制度、《审计法》、集团公司相应的财务、审计规定明确。对财务部门的这一工作职能的履行以及由此引伸的企业财务运作进行控制和监督。
(3)总会计师作为总经理的助手发挥参谋作用,提供专业建议和业务指导,同时行使总经理(直线主管)在财务管理方面授予的直线权力范围内,组织领导集团公司的财务管理、成本管理、核算管理、会计核算和会计监督等方面的工作,也即财务部门的业务受总会计师组织、领导。同样,内部审计部中有关财务控制及会计监督这方面的业务也受总会计师组织、领导。
(4)总经理把财务控制与会计监督的权利责任(属于财务管理范围)分别授权委托给总会计师和内审部经理,由总会计师组织领导财务部实施,内审部经理组织相应岗位实施。
(5)为强化子公司的财务控制与会计监督,由集团公司派出财务总监,编制在集团公司内部审计部财务控制与会计监督岗位。
(6)财务总监组织行政管理属内审部,业务管理同时属内审部和总会计师,以总会计师为主,内审部协助。
(7)财务总监依据新《会计法》统一的会计制度、《审计法》、集团公司规章制度独立开展工作,接受总会计师及内审部赋予的职权,同时对对应的职责负责。
(8)财务总监日常工作汇报归口为总会计师和内审部,重大问题有直接向集团公司总经理汇报的权利。
三、新模式的进一步分析
从上面分析可知,如果是财务总监与财务管理二条线并行,就需要在加强原有会计部门的控制与监督工作之外,还需要加强第二条线,这就必然导致财务总监的派出,在上面的组织体系下,财务总监与各层次的关系如何呢?分析如下:
1、财务总监与总经理
财务总监对总经理负责的形式以对总会计师和内审部经理负责的形式表现出来,由于财务总监独立开展工作,重大问题有直接对集团公司总经理负责和汇报的权利和义务,集团公司总经理根据特殊情况需要,可直接过问财务总监的工作,从这点讲下派的财务总监也是总经理的助手,但除非特殊情况,根据分层管理原则,财务总监日常工作由总会计师和内审部经理组织、领导。
2、财务总监与总会计师
在小企业中,总经理直接管理财务工作,但在大中型企业中,总经理精力有限,遵照分权管理原则,总经理把财务管理的一部直线权力分权委托给总会计师,总会计师作为助手,负全部财务工作参谋职能,并负直线权力下的相应职能:对于财务控制和财务监督权,总会计师拥有直线权力,即组织领导和指挥权。在这种情况下,财务总监将接受来自总会计师的财务控制与会计监督职,同时对总会计师负职能责任,这实际上是对集团公司总经理负责。
3、财务总监与内审部经理:
从新《会计法》和《审计署关于内部审计的规定》的规定来看,财务控制和会计监督既是会计工作的范畴,也是内部审计工作的范畴,这样规定,也许跟中国的国情有关,即内部审计仍以财务审计为主。
可见,财务总监有双重身份,既是会计工作者,也是内审工作者,或者说是从内部审计的角度从事会计工作,这与财会部门岗位主要从事会计核算工作是有根本区别的。正因为如此,财务总监的工作不受财务部门的干扰,其编制属于内部审计部,组织行政上接受内审部经理领导,其职能除从总会计师那里接受外,还要从内审部经理那里接受内部审计的职能。
4、财务总监与子公司的财务主管
为加强子公司的财务控制与会计监督,现在集团公司往往采取财务主管下管一级和财务总监制度,这种制度在沿海特区中的大中型国企及三资企业中运用得比较广泛和有效。如,深圳市1994年颁布的《关于加强企业投资与财务的内部审计及监督的意见》中,所提出的财务监控方面的11条指导意见,就对财务主管―下管一级与财务总监派出制度作了规定,这对目前集团公司有很高的参考价值。
所谓财务主管下管一级,即指集团公司对下属子公司的财务经理进行直接管理,负责其选拔、委派、考核以及奖惩等方面事务,以保证集团公司财务监控的有效性。通过财务主管下管一级,在财务控制和会计监督方面得到一定的强化和组织保证,但是财务部门只是一个职能部门,职能上还要接受子公司生产经营班子领导,完全靠财务主管去执行控制和监督职能在客观上是一定困难的,原因是:
(1)财务部长要双向负责,一身二役不可得兼,既然身为二级企业经理的助手和参谋,那么地位上决定了不可能充当“监军”角色,难以向集团公司负责,维护公司利益。
(2)财务部长虽然也是属于总公司派出人员,但毕竟是二级企业的中层干部,从组织的结构与管理的角色来说,总公司很难对其进行过多的控制。
(3)虽然有的集团公司对财务部长的任免不必与所在的企业领导协商,完全可以直接委派、更换,但双向负责违背命令统一原则。集团公司与二级公司在利益分配,资源占用上毕竟时有矛盾,财务部长有可能处于要么坚持原则,与企业领导产生摩擦,要么丧失立场,做假报表、隐瞒亏损或利润,费用开支超标准入帐,乃至重大资金流动失控或资产流失的境地。
因而,集团公司在对二级企业的财务监控上既要为企业选派财务经理,更要向企业派驻“监军”,这就是财务总监管理制度。
可见,财务主管和财务总监是两条线,由于财务总监的主要工作职能是负责企业的财务管理和会计监督,因而所在企业的财务主管所负责的工作自然也就在财务总监的监察范围内。财务总监有权了解财务主管主持的所有财务活动,而且后者还要定期向前者汇报。
5、财务总监与子公司总经理:
子公司的财务主管尽管属下派,但仍是子公司总经理(代表经营领导班子)的助手和参谋,从权力责任结构层级上讲是中层领导,负责职能部门的运作。是子公司运营系统中的一个子系统负责人。但财务总监则不然,他不是子公司总经理的助手和参谋,而是集团公司总经理的助手和参谋,履行集团公司内部审计部的岗位工作职能,从管理层次上讲,相当于子公司副总经理,集团公司的部门经理级别。正因为如此,工作有更大的超脱性,财务总监有权了解、审核子公司的重大经营管理活动,子公司总经理(代表经营班子)有责任支持、配合财务总监职能工作的开展
四、集团公司财务总监管理的内容
基于以上认识,集团公司财务总监管理的内容进一步探讨如下:
首先看看法律法规依据:
1、新《会计法》以及《审计署关于内部审计的规定》、《会计工作基础规范》等机关法律法规。新《会计法》第一章总则、第二章会计核算、第四章会计监督、第六章法律责任己明确指出了财务控制与会计监督的职能;
2、参照地方性的规定、办法
如:1994年深圳市政府颁布的《关于完善试点企业领导体制的若干规定》、《广州市国有企业财务总监管理暂行办法》等对财务总监的职权、责任都作了具体规定,此处不再展开。
其次,从广东省一些集团公司性质的大中型企业的实践来看,他们的财务总监派出管理都有操作性很强的制度,如《广东省省属国有资产经营公司财务总监管理暂行办法》、《南华西企业集团财务总监制度》、《广东省公路工程建设集团公司财务总监派出规定》等。这些制度内容一般包括总则、任职资格、岗位职权、职责、职务任免和管理、业绩考核、工资福利待遇等方面。
五、小结
公司财务内控审计篇3
[关键词]集团公司子公司财务控制
在集团公司的管理实践中,如何掌握好集权管理和分权管理的程度是一个值得研究的课题。集团公司集权过多会影响子公司的积极性;分权过多可能会造成分散倾向,影响公司整体利益。一般认为,在生产经营上可以分权多一点,在财务上应该集权多一点,而两者又难以截然分开。因此,如何在集团公司内部各子公司分散经营的基础上实施对子公司的财务控制是当前集团公司面临的一个重要问题。本文试就集团公司对子公司实施财务控制的主要方式了初浅探讨。
一、完善子公司法人治理结构
从一般意义上讲,公司法人治理结构是指公司内部权力机构的设置、运行及权力机构之间的联系机制。公司法人治理结构通常由公司的权力机构(股东会或股东大会)、经营决策机构(董事会)、经理层(总经理和其他高级管理人员)及监督机构(监事会)组成。根据我国《公司法》规定:股东会实施的财务决策权主要有:审议批准公司的年度财务预算方案、决算方案;审议批准公司的利润分配方案和弥补亏损方案;对公司增加或减少注册资本作出决议。董事会实施的财务决策权主要有:决定公司的经营计划和投资方案;制订公司的年度财务预算方案、决算方案;制订公司的利润分配方案和弥补亏损方案;制订公司增加或者减少注册资本以及发行公司债券的方案;制订公司合并、分立、解散或者变更公司形式的方案。经理层实施的财务执行权主要有:主持公司的生产经营管理工作;组织实施公司的年度经营计划和投资方案。监事会的财务监督权主要有:检查公司财务等。
从公司各权力机构的财务管理职权来看,公司治理结构的核心是董事会,只有董事会才能全方位负责公司的财务决策与控制。因此,集团公司要加强对子公司的财务控制,首先应建立以社会化、专业化为基本特征的董事会制度,充分发挥董事会的财务决策职能和对经营者的监督职能。而董事会的关键是董事会的人员构成,从现代企业制度发展的经验看,只有社会化、专业化的董事会才能起到它应有的作用。社会化的标志是外部独立董事的介入,专业化的象征是专业委员会的形成与运作。
二、对子公司进行授权控制
对子公司进行授权控制是指在某项财务活动发生之前,按照既定的程序对其正确性、合理性及合法性进行核准并确定是否让其发生所进行的控制。授权控制的方法是通过授权通知书或公司授权管理制度来明确授权事项和使用资金的限额。特别是对有些易造成损失和资产流失的重要项目作出明确的规定,做到有章可循。例如,可以对子公司的投资、贷款项目进行授权,即子公司有权制定一定金额以下的投资、贷款项目计划,超出授权范围的投资、贷款项目必须报经集团公司批准。同时,集团公司应建立、健全子公司对外投资、贷款的立项、审批、控制和检查制度,并重视对投资、贷款项目的跟踪管理,以规范子公司的投资、贷款行为。
另外,公司的授权控制应做到以下几点:(1)公司所有人员未经合法授权,不得行使相应权力;(2)公司所有业务未经授权一律不得执行;(3)审批人应在授权范围内进行审批,不得超越审批权限;(4)经办人在职责范围内,按照审批人的批准意见办理业务;(5)对于审批人超越授权范围审批的业务,经办人有权拒绝并应当拒绝,并及时向审批人的上一级授权部门报告。
三、对子公司实施预算控制
预算的编制要以集团公司的财务管理目标为前提,根据公司的发展规划,具体、系统地反映公司为达到经营目标所必须拥有的经济资源的配置情况。集团公司可根据子公司的组织结构、经营规模以及公司成本控制的特性进行预算控制,重点应明确如下两个方面的问题:(1)预算的编制应采用自上而下,自下而上,上下结合的方法进行编制,这样既考虑了子公司的意见,照顾了子公司的利益,又有利于集团公司审视子公司的经营活动,进行综合平衡,从而使预算的执行能够做到相互配合和协调。(2)预算编制应以集团公司的发展规划为依据,这样可保证集团公司计划目标的实现,同时预算又给每个子公司以明确的经营管理目标和各方的责权关系,便于子公司进行自我控制、评价、调整。
四、向子公司委派财务总监来实现日常的财务监控
委派财务总监是集团公司对子公司进行财务控制的基本措施之一。因具有事前控制性、反馈及时性、高度专业性和独立性等特点,可帮助集团公司对子公司实施有效的财务控制。
集团公司委派的财务总监,其人事关系、工资关系、福利待遇等均在母公司,费用由子公司列支。被委派的财务总监,应组织和监控子公司日常的财务会计活动,参与子公司的重大经营决策:把母公司关于结构调整、资源配置、重大投资、技术发展等重大决策贯彻到子公司的预算中去,对子公司各类预算执行情况进行监督控制;审核子公司的财务报告,负责对子公司所属财务会计人员的业务管理,定期向集团公司报告子公司的资产运行和财务情况。集团公司通过委派财务总监来监督、控制子公司的重大财务会计活动和全部财务收支过程,不但使集团公司的总体经营方针和目标可以在子公司得到较完全的贯彻和实现,而且能监督子公司财务会计信息的真实性和客观性,切实维护集团公司的权益。
五、进行定期或不定期审计,实施对子公司的审计监督
审计在集团公司治理结构中有着不可替代的作用。集团公司通过对子公司的审计,可以及时发现和纠正所存在的问题,增强内部控制意识,有效发挥内部控制的作用。为此,集团公司必须对子公司开展定期或不定期的财务审计工作。
对子公司的审计可分为外部审计和内部审计。目前会计师事务所对子公司年度报表的审计属于外部审计。内部审计则主要是由集团公司审计部门负责进行的审计。内审部门的作用不仅在于监督子公司财务工作,也包括稽查、评价内部控制制度是否完善和企业内各组织机构执行指定职能的效率,也是监督、控制内部其他环节的主要力量。
公司财务内控审计篇4
摘要财务报告的内部控制是企业财务工作的核心。实行企业内部控制签证,是对内部财务报告控制的有效性签证。集团公司财务报告控制,主要指集团公司为达到管理目标,确保集团内部经营管理的高效率,保护集团公司的财产与物资,保证企业会计信息的可靠质量,同时确保相关法律、法规和企业内部的规章制度的贯彻和实施。本文对目前内控工作中存在的问题及应对措施进行了论述。
关键词集团公司内部控制财务审计机构模式应对措施
一、财务报告控制的概念
最先提出公司财务报告控制的是美国,随着美国企业由于发展等方面因素而出现的新问题,致使美国在一些针对企业的法律法规中提出了内部控制的概念。开始出现了财务报告内部控制(internalcontroloverfinancialreporting)的提法①。简称SeC的美国证券交易委员会在2002年首次对财务报告内部控制进行了诠释,为了确保详细的会计记录,公允正确地反映资产交易和处置情况的制度是财务报告控制的概念。分析了财务报告内部控制的最终目的,即是保正公司设计的控制程序能授权公司的业务活动的合理经过;对公司的资产进行保护,避免不恰当的使用或未经授权;恰当地记录并报告业务活动,进而确保集团公司的财务报告符合公认会计原则及编报要求等事项提供合理的保证。
实际上各国都对财务内部控制做了明确规定。我国的《内部控制基本规范》、《企业内部控制评价指引》、《企业内部控制鉴证指引》也对内部控制的概念进行了明确和科学地阐述。明确了财务报告的内部控制是企业财务工作的核心。实行企业内部控制签证,是要对与内部财务报告控制的有效性签证。2008年6月28日由财政部等五部委公布的《企业内部控制基本规范》后来进行了修改,强调了与财务报告相关的内部控制。避免超出注册会计师的法律责任和对知识范围的要求。由此我们不难看出,国内和国外要求对财务报告进行内部控制的迫切需求。
二、集团公司财务报告控制存在的问题
1.不合理的审计机构模式
上个世界末期,国内一些集团公司为了强化自身管理,在内部设置了控制审计机构,根据隶属关系有两种模式:一种是董事会或监事会领导下模式;另一种受总经理领导模式。这在很大程度上加强了内部控制机构的独立性和权威性。第一种模式令内部控制审计能够以独立的姿态、以董事会或监事会为后盾对经营者的业绩进行监督,可这样会发生经营者与内部控制审计间的矛盾,进而引发审计风险;第二种受总经理支配②,目的是实现企业的经营目标,可这样在审计过程中,容易被本单位利益所限制,尤其是领导参与或法人违反纪律时,内部控制审计将无法发挥作用,进而引发审计风险。
2.不健全的财务内部控制的法律体系
目前我国与企业内部控制审计相关的法律法规体系不健全。《审计法》和《注册会计师法》是作为国家审计和社会审计的法律依据,但只有审计署的《审计署关于内部控制审计工作的规定》是针对内部控制的,而且法律级次又明显偏低,实用性不强,使得对财务报告的控制进行审计时,只凭经验和已有知识进行,这样直接或间接地影响了审计结果的正确性、权威性。
3.内部控制鉴证缺乏标准和规范
我国关于企业财务内部控制的发展与美国相比,就目前看还没有权威且公认的内部控制理论体系,所以就导致企业财务内部控制缺乏科学、统一的标准。我们执行的《内部控制审核指导意见》(以下简称意见)是唯一的依据。但却存在一些弊端。《意见》将与会计报表有关的内部控制为控制审核范围,与美国的aSno2强调的财务报告内部控制有很大差别。美国的aSno2规定将内部控制鉴证认证为与财务报表审计一同进行的审计活动,界定为一种整体性审计。而我国的《意见》将内部控制鉴证确定为审核。
4.对财务审计认识不足、方法落后
目前企业财务的内部审计方法弊端突出,无法适应集团公司复杂的经营环境。由于其过分依赖公司内部控制的测试,所以就蕴藏着很大的风险。又由于体制的影响,一些企业领导人错误地认为内部控制审计就是对企业内部经济问题的检查,担心影响到企业内部的和谐,产生一些矛盾,还有一种思想认为内部审计削弱了其在企业内部的权威也限制了作为管理者的经营自。这样就使得内部审计机构形同虚设,有职无权。内部控制审计的独立性和权威性根本无法保证。
三、应对措施
1.需要一个良好的控制环境
企业内部要形成财务控制意识,强化内部控制对单位管理与个人切身利益的思想观念,提高内部审计的权威性和执行力度。除此之外,还要加强员工的培训,使每个人都明确自己所要遵循的制度和规定,清楚确定遵守与违反的节点,加强自我监督与互相监督的理念,在进行内部财务控制中克服执行制度的随意性。
2.强化管理层执行控制的意识③
公司各级管理人员,尤其是企业的高层管理者,首先必须自觉遵守相关的各项控制制度,自觉接受审计部门的审核。不能大事化小,小事化了,削弱和破坏内控制度的严肃性和权威性。在内部检查中一旦发现违规行为,坚决不许姑息迁就,应严肃处理,保证规定的效力。应及时调节执行中不协调的环节,确保公司财务报告在内部的执行畅通无阻。
3.保持内部控制的持续性
公司财务报告内部控制与财务重大错报风险是一个相互交替和持续不断的过程。所以,公司的财务报告内部控制系统必须与时俱进,经常改进保持持续性,只有这样才能使财务报告内部控制的准确性和权威性。
集团公司对内的财务控制制度是目前的审计区别于传统审计的明显标志;也是企业财务管理审计的主要内容。其目的就是为了促进企业的工作效率,财务人员对财务报告内部控制的目标是就对公司管理层实行企业财务报告内部控制的实效性发表意见。
注释:
①何振华.浅谈如何完善企业内部财务控制.中国新技术新产品.2009(16).
②张金星,颜炳芹,张保华.加强企业财务内部控制制度的途径和措施.科技信息.2009(25).
③贾婷.企业内部控制制度的建设.天津市经理学院学报.2009(02).
参考文献:
[1]何振华.浅谈如何完善企业内部财务控制.中国新技术新产品.2009(16).
公司财务内控审计篇5
审计委员会的历史由来
在以董事会为核心的现代公司治理系统中,审计委员会越来越受到有关方面的重视。在历史悠久、国际领先的大公司中,审计委员会并不是新鲜事物:美国大都会保险公司设立审计委员会的历史已经超过80年。就监管法规方面来说,从软性建议到硬性要求上市公司设立审计委员会的有据可查的历史也已经接近70年。
1939年,纽交所首次提出由“非雇员董事”组成的委员会挑选外部审计师(会计师事务所)的政策建议。1940年,美国证监会提出:外部董事提名外部审计师,股东投票选聘由外部董事提名的会计师事务所。不过,直到20世纪60年代末,审计委员会的做法并没有普及开来。
1972年,美国证监会了一个正式以“由外部董事组成的常设性的审计委员会”的通知,第一次明确要求所有公众公司设立由外部董事构成的审计委员会。1975年美国律师协会在其“公司董事指导手册”中提出,审计委员会作为公司董事会和外部审计师之间的一种沟通机制,对于公众公司具有重大价值。审计委员会同时可以提供一种监控公司财务报告和内部控制的有效手段。该报告同时建议,审计委员会由非管理层董事组成,并且有权在需要的时候聘请他们自己的律师、会计师和其他专家。
1977年纽交所正式推行其“审计委员会”政策,每一个在纽交所上市的公司都必须在1978年6月底之前,设立由独立董事组成的审计委员会。
今天,包括中国在内,独立董事为主的审计委员会已经是从证券监管机构、证券交易所到机构投资者都最为强调的,也是那些领先公司在公司治理实践中最为重视的一种公司治理机制。英国、美国及欧洲大陆的公司已经普遍设立了审计委员会。
审计委员会的六个基本特性:董事会是公司的最高治理机构;审计委员会是董事会的一个常设委员会;审计委员会的权力和责任不能超越董事会所具有的权力和责任;审计委员会的权力和责任不能超越董事会授予其的范围;审计委员会作为对公司管理的一种制衡,是公司财务真实性的监控者;为监控财务真实性,审计委员会负责监督公司的内部和外部的财务信息报告,与这些财务信息相关的风险和控制,内部和外部的审计流程。
审计委员会的构建
审计委员会通常通过董事会的决议来建立,一般包括3-6名成员。纽交所、纳斯达克等主要交易所都要审计委员会至少包括3名成员(符合小型企业条件的可以由2名成员组成审计委员会)。董事会或者董事会的提名(治理)委员会负责任命审计委员会成员和其主席。审计委员会成员可以没有明确的任期,但是董事会应该有一个轮换审计委员会成员的办法。
审计委员会应该有书面的章程(议事规则),由董事会批准。该章程或议事规则指导审计委员会完成董事会授予和证券交易所要求的职责。审计委员会章程应该适合公司的具体情况。
主要的交易所都要求审计委员会有书面规则。其中要包括以下内容:审计委员会的职责,及如何完成这些职责;外部审计师要对审计委员会和董事会负责;董事会和审计委员会拥有选择、评估和撤换外部审计师的职责与权力;审计委员会负责监控外部审计师的独立性。
审计委员会成员有效发挥作用需要具备的八个基本特征:独立性,不能存在任何可能影响其执行独立判断的利益或关系因素;财务专业知识;对公司主要的经济、运营和财务风险的总体把握;对公司运营和其财务报告之间关系的广泛关注;质疑精神;良好的判断力;对审计委员会监控功能和管理层决策功能之间差异的理解;必要时挑战管理层的意愿。
审计委员会的职责
最初的审计委员会只是为了完成董事会在监控公司财务报告及相关领域的职责而建立的。随着公司治理运动的加强,审计委员会开始介入到公司责任和治理领域,特别是着重于公司的风险与控制问题,其监控领域已经不再限于财务,而是包括了公司合规系统与流程,确保公司能够满足法律和伦理标准。
财务报告责任
高质量的财务报告是董事会的首要职责之一。好的财务报告帮助投资者对公司的前景做出有根据的决策,这也是建立市场对公司及其管理者的信心的一个工具。在财务报告责任方面,有效董事会的良好做法包括:认识到会计标准的改变对公司的影响;任命一个审计委员会在董事会的层次上负起财务报告的责任;对所有公开的财务信息负起责任。
内部控制、合规和风险管理
在内部控制和风险管理方面,有效董事会的良好做法包括三个步骤:确保建立一个内部控制系统,采用一个系统的方法进行风险管理,至少以年度为单位进行内部控制和风险管理系统的有效性评估。
建立一个内部控制系统
内部控制系统应该做到:使公司能够对重要的业务、运营、财务和合规性风险做出恰当的反应;防止资产被不适当地使用,以及因疏忽和错误而受损;通过恰当的记录保存和信息流维持,保证内部和外部报告的质量;促进与相关法律、监管规则的一致性。
系统地管理风险
董事会应该确保公司有一个持续的流程识别风险、评估其影响、以及采取必要的行动管理它。管理层要检查达到关键目标所会涉及的风险:包括成功的潜在障碍,和对于取得成功的至关重要的因素。
有效性评估
一旦建立了一套内部控制和风险管理系统,董事会应该确保对其有效性进行定期评估。评估至少应该每年进行一次,向董事会或者审计委员会提交评估报告。为协助评估,董事会或审计委员会,可能取得公司专门进行这一工作的人员的帮助,内部审计部门、外部审计师、或者以上三个方面力量的组合。
在评估中,董事会要考虑决定识别、评估和管理什么程度的风险。如果发现有任何重大的控制薄弱环节,董事会要考虑如何处理以及采取什么样的纠正行动。
审计委员会的职责:花旗集团案例
财务报告和信息披露事务是审计委员会的主要职责所在。花旗集团在其审计委员会章程中列举了十个有关审计委员会在财务报告与信息披露事务方面的职责。审计委员会的首要职责就是,要评估并与管理层和独立审计师讨论公司的财务报告,包括年度财务报告中要在“管理层有关财务条件和运营结果的讨论与分析”这部分中披露的内容。在公司披露其季度财务报告之前,审计委员会对其进行评估并与管理层和独立审计师进行有关讨论。
在进行有关财务报告的核查过程中,审计委员会要从Ceo和CFo那里得到有关下述问题的报告:公司内部控制方面任何设计和运行上的低效和缺陷;管理层或其他在公司内部控制方面担负重要职责的雇员的欺诈行为。
审计委员会要评估和讨论来自独立审计师的定期报告。包括:关键会计政策和做法;在一般可接受的会计准则之内有关财务信息的其他处理方法;在独立审计师和公司管理层之间的其他书面沟通资料;审计过程中遇到的困难,包括任何活动范围和获取信息通道的限制,任何与管理层的严重分歧等等。审计委员会应该帮助解决审计中遇到的困难,并要与独立审计师就“审计准则”中有关审计行为规范的问题进行讨论。
审计委员会至少要每年一次与管理层和独立审计师就有关公司会计政策问题进行讨论。包括监管和会计的宗旨,资产负债表表外的业务结构及其对花旗集团财务报告的效应,编制花旗集团财务报告中运用的会计政策,特别是那些需要管理层做出决定和判断的会计政策问题。
审计委员会要审查和评估公司的内部控制结构和财务报告流程,要定期评估管理层有关内部控制结构和财务报告流程方面所存在缺陷的结论,包括任何控制和流程上的低效或无效,任何与控制和流程不相符的事项。与管理层讨论花旗集团所面临的主要财务风险,和管理层所采取的监测和控制这些风险的步骤,包括花旗集团的风险诊断和风险管理政策。
审计委员会要建立起有关会计、内控和审计事务投诉的一套接收、保存和处理流程,包括花旗集团雇员有关公司可疑的会计和审计事务的秘密和匿名呈报。这可能是保证审计委员会能够切实发挥作用,而不是一直被蒙在鼓里的很重要办法。很多公司欺诈问题的揭露都与一位首先对公司财务问题提出批评并一直坚持揭露公司财务问题的内部关键人员有关。
审计委员会要负责监控公司的审计和风险评估工作。其具体工作内容包括,评估和讨论公司总审计师的任命与替换;评估和讨论已经报告给管理层的那些公司审计和风险评估中发现的问题,管理层的反应,和有关的纠正行动计划和程序;审查和评估总审计师和公司审计与风险评估部门所做工作是否充分,要确保公司审计和风险评估部门的独立性,并且拥有足够的资源完成其职责,包括年度审计计划的实施。
审计委员会还要肩负着公司运作合规性的监督职责。为此,审计委员会要定期地与公司管理层包括公司法律总顾问,和公司的独立审计师,讨论公司运作与监管部门或政府机构规范要求的一致性,花旗集团的任何重大法律问题,以及花旗集团遵守相应法律和上市规则的情况。
监控公司与其高管人员之间的利益关系是确保公司运作合规性的一个重要方面。审计委员会要审查和讨论总审计师有关花旗集团与其高级管理成员之间是否存在利益冲突,和公司支付给高级管理人员职务特权和额外薪酬的费用情况的报告。
审计委员会:对公司与会计师事务所关系的监控
股权分散的上市公司,股东了解其运作情况的主要甚至“唯一有效”的途径就是公司披露的财务报告。财务报告缺乏真实性,股东就无从了解公司的实际运作情况。会计师事务所就是“股东花钱”聘请来检查公司财务报告真实性的。可是,同样由于股权分散,股东聘请会计师事务所这笔钱的签字笔却握在经理人的手中。因此,董事会尤其是其审计委员会,在公司聘请哪家会计师事务所和监控公司与会计师事务所的关系等问题上,便成为了公司治理的一个关键点。
监控公司与其独立审计师之间关系的工作,实际就是两个大的方面,一是审计本身的问题,二是审计之外的利益关系问题。审计本身的问题,主要是由一系列的审计规则来监控,这些规则是逐步积累起来,并且相对比较明确,关键在于执行。审计之外的问题,范围很宽泛,涉及整个公司治理系统的运作,审计行业和管理咨询行业的市场竞争态势等等,则处于一种动荡和变化之中。
审计委员会要至少每年一次评估和讨论来自其独立审计师有关下述情况的报告:独立审计师的内部质量控制流程;独立审计师最近的质量控制评估中提出的所有有关问题,或者由政府和行业权威机构在此前五年内的调查中提出的一个或更多独立审计问题;独立审计师所采取的任何处理这些问题的措施、步骤。审计委员会要审查独立审计师与公司之间的关系,以便对独立审计师的独立性做出诊断。
审计委员会要批准一个有关让独立审计师为公司提供任何非审计服务的指导原则,并且审计委员会预先要有一个批准审计和非审计服务的决定程序。根据这样一个决定程序,审计委员会可以事先批准由独立审计师向公司提供的任何审计和非审计服务,所有这些都要按照相应的法律和上市规则的要求去做。审计委员会这一事先批准的权力可以授予其一名或多名成员代为行使。
审计委员会要审查和讨论独立审计工作的审计范围和审计计划。
审计委员会要评估独立审计师的资质、绩效和独立性,包括如果提供非审计服务是否会影响审计师的独立性。
审计委员会还要就公司聘用独立审计师单位的现任或前任雇员问题提出董事会的指导原则,该原则要满足有关法规和上市规则的要求。
审计委员会的会议与运作
绝大多数的公司审计委员会一年召开两到四次定期会议。在定期会议基础上,审计委员会有权在需要的时候召开特别会议。公司CFo或由其授权的内审主管,负责安排与审计委员会有关的公司会议的计划和召集。
审计委员会主席负责审计委员会会议议程的准备工作,与CFo、内审主管和外部审计师制定出详细的议题和时间安排,准备好相关资料,事先发送给所有审计委员会成员。审计委员会会议议题和议程不能由管理层单方面确定。
每一次会议都要详细记录与会人员名单,对于不能与会的成员,应该要求其辞职,或者由委员会解聘。
有关审计委员会会议和议程良好实践的六点建议
开发一个正式的活动议程安排,包括会议计划。
这一议程要与委员会章程相对应。
会议计划要与董事会沟通并要获得董事会的批准。
落实活动议程,确保重点关注:会直接影响财务报告的风险;与上述风险有关的关键控制措施;中期财务信息;公司管理层与证券分析师沟通的政策和做法;财务报告的质量方面。
每年至少两次与外部审计师之间的面对面的会议。
每年至少召开一次没有公司管理层在场的,与外部审计师和公司内审部门之间的执行会议。
除审计委员会成员之外,谁能参加审计委员会的会议?
公司财务部门的代表人员应该参加每一次审计委员会会议,但是要回避与公司外审及内审的单独讨论。每年至少有两次会议应该包括这种与内审部门和外部审计师的单独讨论议程。
CFo和公司主计长(Controller)通常参加所有的会议。
内审部门的代表,如内审主管,应该参加所有的会议。
专家,如税务专家,应该参加与其专业领域相关的会议。
公司法律顾问应该在一些必要的情况下参加审计委员会的会议。
公司财务内控审计篇6
我公司是由淄矿集团和东华能源公司投资成立的,由淄矿集团控股,代表淄矿集团在省外进行煤电资源的开发与投资,具有特定职能性质的二级公司。和淄矿集团的其他二级单位一样,具有独立的法人资格,但三级单位就不同了,淄矿集团的其他三级单位大多都是完全由二级单位出资成立的,股东比较单一;而我公司的子公司(即相对集团公司来说是三级单位)是根据公司法,按照现代企业管理制度要求,建立起来的多元持股由我公司绝对控股的企业法人单位,形成了经济型母子公司治理结构。这种治理结构的特点:
(一)产权相互独立
虽然我公司对子公司绝对控股,但法理上讲子公司均为独立的经济实体,各自具有独立的法人资格,各自具有独立的公司治理结构运行形式。作为母公司应尊重子公司的产权独立性,不得将子公司作为自己的业务部门进行管理,也不得肆意干预子公司的日常经营管理过程。
(二)“三会四权”相互独立
我公司和子公司都是按照现代企业制度要求,建立起各自“三会四权”(股东大会、董事会、监事会和经理层)相互制衡的权利机构,按照规范化、程序化、法制化管理制度履行各自的权利、责任和义务。公司不能直接向子公司下发决策性和经营性文件,不能以母公司名义直接控制子公司资金收支,不能在正常的情况下直接干预子公司的日常经营活动等,公司对子公司的控制权应该通过子公司的股东大会、董事会或委派的董事、监事和高级管理人员加以实现(即在股东大会中,因我公司绝对控股,这就可以按自己的意志影响和决定子公司的经营方针和投资计划等应由股东大会决定的事宜。董事大多是由我公司委派的,董事长、监事中的多数成员、经理层的主要人员也是我公司派选的)。
(三)分权式管理模式
我公司作为母公司是决策中心、投资中心和战略发展中心,子公司为利润中心、经营中心和管理协调中心,采取分权式管理,子公司有更多的经营自、治理结构运行机制有更大的灵活性。
二、我公司(大股东,以下称“母公司”)对子公司的财务权利和财务管理职能
(一)财务权利
通过以上管理模式分析,我们可以看出作为母公司对子公司的财务权利,根本上是资本的权利,是出资者的权利。资本的权利要求资本的增值,出资者的权利要求子公司实现股东某一领域的战略目标。这种财务权利在管理上体现为大股东在股东会上参与批准子公司的年度预算,体现为大股东派入的董事、监事和高级管理人员对子公司的控制,体现为母公司对子公司设计的公司治理一整套制度和程序。
(二)财务管理职能
1.战略规划。子公司是母公司总体战略中某一领域战略的实施主体,母公司应做好战略的规划,并落实各子公司具体实施。
2.融资支持。母公司综合了下属各子公司的财务资源,拥有合并报表的优势,比子公司有更好的融资条件。
3.财务服务。母公司将其部分业务分别交各子公司经营,退出部分实体经营领域,将经营视角转向战略规划设计、外部环境协调、财务设计等方面,可为子公司提供更优秀的财务管理资源与环境,提供更科学有效的管理性财务服务。
4.预算协调。各子公司预算在报送股东会、董事会的同时报送母公司,若经母公司审核,认为子公司预算目标偏低,或其编制忽略了一些必要考虑的因素,应和子公司充分协调,通过委派的董事、经理在子公司的相应权利机制中进行调整,并最终确定预算目标。
5.风险控制。母公司应及时了解子公司财务运营情况,对财务和经营风险进行必要的评估和控制。
三、母公司对子公司财务权利实现的管理手段
(一)战略和规划控制
子公司是负责母公司某业务方向,落实母公司某战略领域的经营实体。为从财务方面控制子公司战略逐步实施,可以建立战略规划制度,编制几年的滚动战略计划,在五年度计划中,从次年后可以粗线条编制,逐年根据经济环境、竞争状况、资源状况等因素,调整五年度战略财务预算使其具有可行性。该战略规划,应是子公司股东大会年会讨论审议的规定议题。该战略规划及战略财务预算应和年度预算共同报送母公司预先审核,再经股东大会审议批准实施。其标准格式内容由子公司拟订并经母公司审定。
(二)预算控制
1.年度预算。股东大会批准年度财务预算,是一个管理周期的开端,也是母公司对子公司财务控制的基本手段。为使预算在股东大会上顺利通过,会前一定时间应预先向母公司提交审议投资、资金、开发、生产、成本、费用等业务预算和相应年度财务预算草案,以向母公司说明拟提交股东大会批准的年度预算将如何确保实现。这可在股东大会中议定或在《公司章程》中明确相应的年度预算报送预审程序,在程序中应规定,年度预算报告的标准格式内容和详细程序由子公司拟订并经母公司审定,除母公司外的其他股东大部分基本没有能力或不愿意了解这些详细预算,大范围向股东提交详细预算会造成工作繁复和公司商业机密的泄露,不必大范围征求股东同意。
2.季度预算。年度预算经股东大会批准,即成为子公司年度财务目标,子公司在这一年将通过计划的经营任务组织实施年度预算。为使年度预算目标的逐步实现具有可监控性,弥补财务报告提供信息的不完备性,子公司应分季度向母公司报送季度财务预算、决算报告,同时报送投资、开发、资金、生产、成本、费用等业务预算和部分管理报表,母公司据以了解子公司季度财务和经营目标、以及为实现目标在投资、开发、资金、生产、成本、费用、等方面的分项财务和经营目标,以判断子公司年度预算的分季度落实情况。该制度的规范实施,可通过在股东大会中通过或在《公司章程》中规定明确的报告程序,在程序中应规定,财季预决算报告标准化格式内容和详细程序由子公司拟订并经母公司审定。
3.预算制度。母公司(通过股东大会)决定子公司年度预算,监控子公司的季度预算,使预算成为母子公司之间财务管理的基本方式,因此应在子公司和母公司两个层面制定预算管理制度。应在《公司章程》和股东大会中明确要求子公司实行全面预算制度,要求子公司在预算的编制、执行、分析、考核方面制定详细的制度报母公司备案,使预算成为对子公司经营业绩考核和对子公司管理层经营绩效考核的重要依据。
(三)会计控制
1.财务会计制度。《公司法》规定公司基本管理制度和机构设置方案由经理拟订,由董事会制定,即董事会拥有公司机构设定权和基本制度制定权。母公司可通过其在董事会中的控制权,制定或审定子公司基本财务制度、会计制度和内部控制制度,设定子公司财务、会计管理模式和内部控制体系。母公司并不负责管理和实施,只需监督和控制财务会计管理过程和内部控制体系的有效性,防止会计报告项目的虚列、虚报、操纵利润,保证会计系统和财务管理系统的完备有效。
2.统计和核算。完备的核算和统计体系明确各项工作计划的落实程度,记录各层直至最低层预算的执行结果,可为管理者提供会计系统以外各种所需管理信息,是公司反应物流、人流、资金流合理流动的信息流机制。完备的统计和核算制度,是公司由人治走向规范管理的基础性、常规性、全面性工作,应该被管理层(董事会层)高度重视,该项制度的制定、修订和实施,应该成为董事会层参与的常规工作。该项制度的基本原则,应该由股东大会或《公司章程》予以明确,同时应明确母公司对子公司关于此事项的监控程序。
(四)重大财务事项预审制和授权批准制
《公司法》、《公司章程》规定和股东大会议定的应提交股东大会审议批准的重大财务事项,如大型项目实施、重大技术改造、增加大额预算等,应向母公司提交报告,提请母公司预先审核,交股东大会批准。为简化决策程序,提高决策效率,股东大会也可以规定在一定的授权范围内,授权母公司代行审核批准。
(五)审计控制
审计控制在财务管理方面应包括会计审计和预算审计。会计审计可以确保会计报告正确,会计核算合理和内部控制有效;预算审计则偏重于财务管理,主要针对预算汇总编制体系的合理性、核算和统计体系的完备性、预算分析的全面性和针对性、预算考核制度的有效性等等。在母子公司之间,母公司对子公司的审计控制是一种间接控制,母公司只需在公司治理层面规定审计制度的基本原则和基本程序,由子公司制定审计制度的详细规定,在一般情况下不必直接以母公司的名义对子公司进行审计。子公司可在董事会层面设审计委员会负责审计,也可由预算委员会负责审计事项,也可由其他董事会、监事会层的机构负责审计,也可指定一个执行董事或监事负责此事,也可委托母公司审计,形成的审计报告要报送母公司,母公司据以监控子公司财务。同时应该规定母公司的审计授权涉入条款。
四、公司财务管理程序框架
(一)报告程序
为保证母公司和其他股东资本权利和母公司自身战略和发展的需要,充分了解和监控子公司财务和经营的运做,应在子公司股东大会中议定或在《公司章程》中规定子公司向母公司报告事项的内容,如有必要,部分报告可拟审标准格式内容。
1.各月财务报表。包括资产负债表、损益表、现金流量表。
2.各月管理报表。即投资、开发、资金、成本、费用等各业务决算表。
3.财季预算和决算报告。包括投资、开发、资金、成本、费用等各业务预算及决算报告。
4.管理层财务事项报告。包括公司财务会计制度制定、修订及执行情况、限额内担保事项、限额内投融资事项、限额内技术改造事项、异常财务事项等不必经批准的事项。
5.其他母公司认为需要的文件、资料。
(二)备案程序
与报告程序相同,也应在子公司股东大会中议定或在《公司章程》中规定子公司向母公司报送备案的内容。
1.子公司公司财务会计制度。包括会计制度、财务制度、内部控制制度、稽核制度、审计制度等。
2.子公司财务机构设置方案,子公司财务会计岗位人员。
3.子公司财务会计工作程序、有关财务的议事规则和程序。
4.其他。
(三)预先审议程序
凡需要报股东大会审议批准的财务事项,如公司年度预决算、利润分配方案、重大投资融资、重大担保等,应在会前一定时间报送母公司预先审议,经母子公司充分协调后,形成子公司报股东大会审议的文件。
公司财务内控审计篇7
(致同会计师事务所辽宁分所,辽宁大连116001)
摘 要:2010年,我国相关部门颁布《企业内部控制审计指引》,其中明确要求上市公司对内部控制的有效性进行自我评价和外部审计,这表明了我国上市公司未来必须要对内部控制进行审计,确保上市公司内部控制的质量。因此,上市公司整合审计应运而生。现阶段深入探讨内部控制审计与财务报表审计两者整合的可行性与必要性,提出加强整合审计的方法与策略,对提高上市公司财务信息质量具有非常重要的实践指导意义。
关键词:上市公司;整合审计;实施方法
中图分类号:F239文献标志码:a文章编号:1000-8772(2015)10-0115-02
收稿日期:2015-03-15
作者简介:陶怡(1966-),女,汉族,辽宁大连人,会计师,注册会计师,主要研究方向为企事业单位财务成本管理、内部控制与审计。
一、引言
由于疏忽监管等多种原因,安然财务丑闻随之产生。这件恶劣的财务舞弊事件向各个国家的监管部门,公司的职业经理人,企业投资者敲响了警钟。保证企业财务报告本身的质量应当从源头抓起,构建完善的内部控制审计和财务报告审计显得更加重要,因此,整合审计的概念随之提出。国际上对内部控制审计制度要求严格,企业不仅要进行内部控制的审计,也应当对内部审计进行信息披露。我国上市公司应当对自我评价内部控制的有效性,并及时披露年度内部控制评价报告,并且披露的内部控制报告应当由会计师事务所出具审计报告意见。在对上市公司进行审计时,可以对内部控制进行单独审计,也可以将财务报告审计与内部控制审计一起审计,也就是整合审计。因此,在企业内部控制受到重视的情况下,整合审计应运而生。
二、整合审计的必要性和可行性
(一)整合审计的必要性
成本因素是上市公司整合审计发展的关键因素。在内部控制审计的过程中,成本问题成为约束了内部控制的发展。在早些年,很多的机构提出应当将内部控制纳入企业信息披露的范围,但是由于成本原因而没有实现。目前,上市公司每年的财务报告审计费用已经花费了企业的大量资金,而内部控制审计业务的增加将会给上市公司带来更大的负担。但是,随着安然舞弊等财务造假时间的出现,管理当局必须重视制度上控制财务风险,因此,内部控制报告成为上市公司必须披露并进行审计的报告。整合审计不仅能够降低上市公司的财务风险,同时也可以提高上市公司的审计效率。财务报表审计与内部控制审计是对责任方的认定业务,都是属于鉴证业务,其都是属于合理保证业务。如果将两个审计整合起来,可以将两个审计同时进行,共享所有的信息资源,降低会计师事务所的经济负担,从而减轻被审计上市公司的审计费用。由此可见,整合审计即可以提高审计人员的审计效率和控制审计风险,同时也可以提高上市公司的财务报告信息真实性和可靠性水平。
(二)整合审计的可行性
财务报表审计与内部控制审计之间存在关系,这种关系决定了整合审计的可操作性。首先,财务报表审计与内部控制审计两者的目标是一致的,两种审计的目的都是对上市公司的财务信息以及其他信息的质量提供合理保证,从而以便于信息使用者在可靠性的财务信息中做出正确的经济决策。其次,两者的审计方法大致相同。其中内部控制审计的程序是首先了解内部控制的整体风险,然后识别企业层面的控制,接着识别认定层次的风险等。从上述可以看出,内部控制审计同样采用的是风险导向审计方法。两种审计方法的一致性有助于整合审计工作的顺利开展。
三、整合审计的具体实施方法
(一)审计工作的计划阶段
在制定审计计划时,首先应当确定可接受的重要性水平,注册会计师要运用职业经验和专业判断确定其应有的重要性水平。其中评判重要性水平的依据是内部控制是否防止或发现财务报表中出现的重大错报,如果不能实现,则表明内部控制存在重大缺陷。由此可以看出,内部控制审计与财务报表审计的重要性判断方法是一致的。当会计师事务所对财务报表审计和内部控制审计进行整合审计时,应当考虑两种审计内容的特点同时制定审计计划,保证审计过程能够协同进行,提高审计工作的效率。制定审计计划时,注册会计师应当考虑某些事项是否对内部控制和财务报表均有影响,这些事项通过什么样的方式影响审计过程。
(二)风险评估程序
风险导向审计要求财务报表审计的第一步是了解被审计单位及环境,只有深入了解被审计单位的具体情况才能做出准确的重要性水平。在内部控制审计工作其第一步也是了解被审计单位及环境。因此,在将两种审计整合在一起的情况下,了解被审计单位及其环境这一步执行一次就可以了。在执行了解被审计单位及其环境时,内部控制审计要求更高,因此,注册会计师应当按照《企业内部控制应用指引》来了解被审计单位的情况。而财务报表审计直接运用内部控制审计中第一步的成果即可。风险评估是实行整合审计的前提。在财务报表审计中审计人员应充分识别和评估财务报表中存在的重大错报风险,以便于设计和实施进一步的审计程序。在审计内部控制过程中,审计人员应当采用风险导向的方法以及自上而下的审计方法,选择需要进行测试的控制程序。上市公司的内部控制分为上市公司层面的内部控制和认定层面的内部控制。上市公司整体层面控制决定了内部控制的有效性,直接关系着内部控制审计中业务层面控制测试的范围。
(三)风险应对程序
风险应对程序主要是控制测试和实质性程序。在考虑如何选择拟信赖并进行测试的控制时,注册会计师应当考虑证据的重要性特征及控制实施的难易程度,以便于控制测试的顺利进行。当内部控制的控制测试发现存在一项或多项重大缺陷时,该上市公司的内部控制应当被认定为无效。因此,当审计人员识别内部控制重大缺陷,应当在财务报表审计中将某个相关认定的控制风险评价为较高水平。在注册会计师整合审计时,审计人员在实施实质性测试程序的同时,应当进一步评价内部控制,及时开展控制测试,运用注册会计师的职业判断该内部控制缺陷单独或组合起来是否构成重大缺陷,以便于在充足的审计证据下发表财务报表审计和内部控制审计意见。
(四)对舞弊事项的特殊考虑
不管是财务报表审计,还是内部控制审计都要求重视舞弊事项的发现和审计,因此,在整合审计中,注册会计师应当更加重视舞弊事项问题。在上市公司的财务信息中,舞弊事项往往具有相关性,因此在整合审计过程中应当注重细节问题,应当重视的环节有以下几点。首先,整合审计中内部控制五部分要素中当一个或者几个要素中出现疑点时,审计人员应当提高警惕。其次,审计人员应当了解管理层舞弊的常见手段,管理层舞弊属于风险较高的审计领域,由于审计人员与上市公司内部管理层之间的信息不对称,很可能出现审计失败现象。另外,当内部控制审计发现了重大缺陷,则直接影响财务报表审计程序的实施,因为内部控制审计与财务报告审计是相互关联的。
(五)出具审计报告
注册会计师应当认真执行整合审计的每一道程序,综合评价其存在的重大错报风险以及内部控制缺陷,并认真考虑是否获得了充分的审计证据以确定存在财务报告的重大错报风险或内部控制重大错报风险,然后发表审计意见和审计报告。
在形成审计意见并出具审计报告时,注册会计师应综合评价在整合审计中,每一个审计结论与其他部分审计的结论是互相印证、互相支撑的,审计人员应当执行控制测试,并得出内部控制审计是否有效的结论。按照我国《企业内部控制审计指引》,注册会计师应当对两种审计分别出具审计报告,因此,为了提高审计效率,我们应当深入探讨能否允许注册会计师选择单独出具审计报告和分别出具审计报告。
四、结束语
综上所述,整合审计有助于提高审计效率提高提高财务信息的质量,而我国上市公司中实行整合审计有其必要性和可行性,在审计实务审计计划阶段、风险评估阶段、风险应对阶段、对舞弊事项的特殊考虑、出具审计报告等环节也存在可操作性。因此,深入探讨提高整合审计水平的方法对于审计实务工作具有参考意义。
参考文献:
[1]赵宽宽,陈心.整合审计的可行性和必要性研究[J].时代金融,2013(12).
公司财务内控审计篇8
关键词:企业集团;内部控制;内部审计
一、引言
人类社会进入21世纪以来,公司治理和内部控制变的日益重要,企业集团是现代企业高级组织形式之一,反映着一个国家在世界经济舞台上的竞争实力。而内部控制是企业集团经营管理的核心内容,随着我国现代企业制度的逐步到位,加大企业集团财务控制力度,提升企业内部管理水平正日益引起人们的关注。
目前,我国企业集团的管理体制中还缺乏规范的控制模式,这使得企业集团的控股公司与子公司间普遍存在着轻集权、重分权的现象,进而极大地影响了我国企业集团内部控制的执行。
二、我国企业集团内部控制存在的问题
1.企业集团内部控制的环境欠佳
内部控制的环境是指治理、管理职能及企业集团管理层和治理层对内部控制的认识、态度和措施。良好的内部控制环境是企业集团实施有效内部控制的基础。内部控制的环境决定了企业集团内部控制的基调,也影响着企业员工对内部控制的态度及认识程度。目前,我国企业集团内部控制的环境欠佳,对企业集团开展内部控制不仅没有发挥积极作用,反而在一定程度上阻碍了我国企业集团内部控制的效果。这表现在以下几个方面:
(1)企业集团的母公司与子公司之间产权不清晰、责权不明确导致职责不清。
(2)企业集团的管理层和治理层不能营造合乎道德和诚实守信的企业文化,不能控制企业财务造假与舞弊行为的发生。
(3)企业集团缺乏有效的人力资源政策,致使企业很难招到学历、道德符合要求、素质过硬的企业员工。
2.企业集团信息传递与沟通不畅
企业集团内部控制的每一部分内容都要以及时、真实的信息作保证,因此信息的有效沟通与传递决定着企业集团内部控制的效果。我国企业集团由于在其形成和发展的过程中有很多行为是非市场行为,许多企业集团的管理者市场观念扭曲,管理能力欠佳,加之信息传递手段较为落后,导致企业集团内部总部对下属企业的情况了解渠道不畅,下属企业与集团总部的信息沟通也不畅。
3.企业的内部审计不足
我国的企业从20世纪80年代起开始引进内部审计制度,在接近30年的过程中,内部审计制度为我国企业的发展做出了重要贡献,但是,至今我国企业的内部审计工作还存在不少问题:
(1)审计机构的设置不合理。许多企业的审计部门与财务会计部门是一套班子,两块牌子。相同的人员既负责财务会计工作,又负责审计工作。
(2)审计人员专业素质普遍偏低。目前我国企业内部的审计人员很多都缺乏专业的审计知识,不少审计人员是由财务部门、会计部门改行的。
(3)审计期间滞后,一直例行事后审计。
(4)审计内容不全面,只重视财务审计。
(5)审计的形式上,只为原始的内部审计。
4.财务监控不力
我国大多数企业集团与子公司之间都缺乏统一的财务监控机制,这导致控股公司不能从企业集团长远发展的角度统一安排集团的投融资活动,不能正确处理分权与集权的关系。在理财方面,分权过度,各子公司为追求自身利益的最大化而损害企业集团的利益,出现举债规模失控、投资效率低下和经营陷入困境等现象,这大大地弱化了企业集团综合功能和整体优势的发挥。
三、加强我国企业集团内部控制的对策措施
1.营造良好的企业集团内部控制环境
(1)完善企业集团的法人治理结构,推行独立董事制度,实现权力的制衡。对于公司治理和内部控制来说,专业性高、独立性强的董事会都十分重要。妥善解决企业集团与子公司的分权与集权问题,母公司与子公司应该明确各自在融资、投资和人事等方面的权力。
(2)建立激励约束机制,努力促使核心人员及其员工的成长行为长期化。通过激励约束机制,使企业的核心人员更加关注企业长远的发展,从根本上打击提供虚假会计信息的行为。
(3)企业集团的全体员工特别是管理层,应该树立内部控制的理念,重视企业内部内控制度的建设,除此之外,管理层还应努力营造积极向上的企业文化,形成良好的企业氛围。
2.实现信息的有效沟通与传递
大型企业集团应该充分利用计算机技术,大力加快集团的信息化建设,实现集团信息系统的准确性、集成性和实时性,保证集团内部信息的有效传递与沟通,为集团的内部控制提供支持。企业集团总部可以通过每年定期召开下属企业的总经理会议,检查各下属企业的工作,并传达集团总部的经营发展战略。通过建立集团报告控制制度,对控股企业和子公司的资产经营情况进行控制。通过传真、电话、信息管理系统和电子邮件了解各子公司的情况。
3.加强内部审计工作
(1)企业集团总部应该设立独立的审计部,对集团公司及其下属公司开展内部审计监督工作,对较大的下属子公司,企业集团总部的审计部可以派工作人员兼任该子公司的特派审计员,以方便了解子公司的情况,这样不仅能够保证审计员工作的独立性,还能通过审计调查和项目审计为企业的领导提供及时、真实的审计信息。
(2)要提高内部审计人员的素质,审计人员必须注重知识的更新和知识面的扩展,熟悉国家的法律法规、方针政策,掌握经济管理知识,特别要加强对内审人员财会、统计、经济活动分析、财税、市场营销、写作及计算机知识的定期培训和职业道德教育,培养审计人员敏锐的洞察力和判断力,要求审计人员恪守客观、公正、廉洁的原则。
(3)要完善内部审计程序必须将审计工作重心从传统的事后审计转移到事前预防、事中监督上来,建立起一整套事前预防、事中监督和事后审计相结合的全程监控的内部审计模式。在实际工作中,既要对企业集团的重大经营决策、重点投资项目及占用资金数额较大的购销业务实行事前审计,又要监督、评价有关可行性报告、预算及经济合同的真实性、合理性、合法性、有效性。同时,在项目或工作的实施过程中实行监督检查,及时发现和纠正问题,将风险、隐患和损失消灭在萌芽状态。
(4)要改变审计内容,为适应形势的变化和企业管理的新要求,需将内部审计工作重心从以往的财务审计转向富有建设性的效益审计上来。开展以减少损失浪费为目标的效益审计、以挖潜增效为目标的效益审计、以健全制度、堵塞漏洞为目标的效益审计。五是改变审计形式,由内部审计转向与社会上外部审计相结合的形式,从而使审计工作真正落到实处。
4.强化财务管理工作
企业集团要维护整体利益,强化对下属企业的生产经营活动的控制,就必须把内部控制工作渗透到企业的日常财务工作和日常资金运动中,这就要求企业集团要强化财务管理工作。现代企业集团应该实施财务专管员和财务主管委派制度,把下属子公司财务部门的人事管理权收为集团总部来管理,对所有新成立的集团总部控制的子公司,其财务主管都由集团总部来委派。这样,能形成内部财务约束与外部财务监督相结合的财务机制,强化集团总部对企业经营活动的监控力度。
(1)建立健全各种财务规章制度,在日常管理中严格执行各项制度。企业集团理顺产权关系后,要积极行使出资人的权利。要根据企业进入中央管理后的具体要求,在充分调查研究的基础上,建立企业集团的财务管理、会计核算、资金管理、固定资产管理、预算管理、成本费用管理、对外担保、国有资产监督管理、内部审计、责任会计、财务会计报告等一系列管理办法。制定的各项管理制度要装订成册,定期对集团及所属成员企业的财务人员、管理人员进行培训,教育全体员工要认真学习集团制订的各项规章制度,熟悉各项制度的具体规定,在日常工作中认真执行各项规章制度。集团还应定期对各所属企业执行国家的财经法律、法规和集团内的各项财务制度执行的情况进行检查,发现问题及时纠正。使企业集团及所属企业的财务管理更加规范化、制度化,从而有效地杜绝因个别人不按财务制度规定的程序办事而给公司造成的损失。
(2)要合理安排资金结构,探索有效可行的资金集中管理模式。资金集中管理是企业集团发展的必然要求。可以通过法定程序对所出资企业实行统一资金管理、统一筹资管理、统一担保管理、统一对外投资管理。
(3)要加强财务预算管理的全程监督控制。财务预算是在预测和决策的基础上,围绕企业战略目标,对一定时期内企业资金取得和投放、各项收入和支出、企业经营成果及其分配等资金运动所作的具体安排。集团公司对所出资企业财务预算管理情况进行监督控制是集团公司财务管控的重要手段。集团公司要从财务预算的编制上报、审议批准、下达执行、预算调整、执行考核等方面加强对所出资企业财务预算管理的全程监督控制。财务预算一经集团公司批复下达,各级子企业必须认真组织实施,将财务预算指标层层分解,建立全方位的财务预算执行责任体系,充分发挥财务预算的刚性约束作用。集团公司正式下达执行的财务预算,一般不予调整;若调整财务预算,应当由预算执行单位逐级向集团公司报告,由集团公司审议批准,保证财务预算管理的严肃性。集团公司应当建立财务预算执行分析制度,全面掌握财务预算的执行情况,研究、落实解决财务预算执行中存在问题的政策措施。预算年度终了,集团公司应对所出资企业财务预算执行情况进行考核与评价。
参考文献:
公司财务内控审计篇9
【关键词】内控风险管理建议
“控制是会计的一项基本职能”。现在,由于市场经济的发展要求,内部控制系统已不再是仅仅满足传统意义上的查弊纠错和保护资产安全,其目标已延伸到提高效率和效益、保证管理政策和目标的实现。
近年来,国务院五部委联合下发了《企业内控规范通知》和《内控规范指引》等文件。证券监管部门又明确注册会计师审计时评价内部控制的责任、上市公司在披露会计年报时必需公布企业内部控制测试检查的自评报告等等。企业内部控制作为公司治理的关键环节和加强经营管理的重要举措,在企业发展过程中具有举足轻重的作用。尤其作为上市公司,内部控制不仅关系到上市公司的质量和自身发展,更重要的是关系到广大投资者的利益,遵守国家法律、法规、规章及其他相关规定,堵塞管理漏洞,保障公司资产的安全,有效提高公司风险防范能力,减少乃至避免舞弊事件的发生(张远虎,2009),提升公司经营管理水平、盈利能力和持续发展能力,增强公司竞争力,最大限度地回报股东和社会。
本文结合笔者担任某上市公司独立董事并主持审计委员会工作多年来的实践,就审计委员会在内控风险管理方面的职责与作用作探讨。
一、上市公司审计委员会的主要职责
1.沟通与评价。审计委员会是在公司董事会领导下,始终保持与外部审计的有效沟通,定期听取外部中介机构的审计工作汇报,对外部审计机构工作进行评价,向董事会及股东大会提议聘请或更换外部审计机构。
每当年度财务审计结束前,审计委员会均要召集全体组成人员,监事会主要成员列席参加,专题听取境内外审计机构详细汇报审计情况,包括审计范围、现场工作情况、对财务报表的调整事项的说明、风险提示、存在的工作缺陷以及管理建议,以及a、B股差异等,新会计准则颁布后,还听取了审计机构关于新旧准则调节事项的建议。
审计委员会在聘请外部审计机构方面,应发挥主导作用。公司每年度都要聘请中介审计机构,或者研究决策更换会计师事务所。审计委员会要求管理层对其他有资格承担境外审计业务的审计机构从审计报价、资质和经验、服务特色等方面作调研并进行筛选,在3家候选事务所的评标过程中,审计委员会始终坚持公平原则,并要求中标事务所不仅要提供前任事务所的审计服务情况,并且还要提供多项“增值服务”,即像境内会计师事务所一样,向公司提供管理建议书,在新会计准则实施前,对公司财务人员进行培训服务等。
2.监督与指导。指导公司建立健全内部审计制度,完善内控制度,审查确定公司内部财务审计和内控制度审计工作计划,听取工作汇报并提出指导意见,是审计委员会的又一项重要工作。
审计委员会指导内审工作,应从传统的财务审计延伸到内控审计。比如,根据上海证交所的《上市公司建立内控制度的指引》,并结合公司实际情况,审计委员会提出的指导意见有:(1)对内控制度的制订和内控体系的建设,要着重考虑有效性、实用性和可操作性,不拘泥于格式化,避免复杂化。(2)内控制度实施涉及经营管理的各个环节,因此审计委员会建议各职能部门率先进行业内风险点排摸,查漏补缺,据此有针对性地完善内控制度,使公司经营风险降至最低程度。(3)对上市公司对外投资子公司的内控制度建设方面,结合法人治理机制的实施,由公司委派出任的董事、监事在其任职公司董事会、监事会提出建立健全内部控制制度的要求。从而使公司本部及下属子公司共同加固高筑起控制风险的“防火墙”,把预防风险、抗风险的网络机制覆盖各投资企业。(4)关于职务授权及制度,建议在股东大会对董事会授权、董事会对董事长及总经理授权的基础上,制订相应制度,规范公司对各职能部门的分级授权。(5)审计室作为上市公司内部控制的监督检查部门,工作范围从经营审计逐步延伸到内控审计,审计委员会向董事会与监事会建议充实必要的专职内审人员力量,并借助工作方式的改变来提高内审的工作效率。
审计委员会应参与确定内控框架体系的全过程。(1)组织公司董事会秘书、财务总监、审计室主任、监事等有关人员前往内控制度建设较好的外单位进行调研考察;(2)通过互动交流与学习取经,从而确定符合本公司实际的内控框架体系;(3)逐项编写出公司的内控制度,通过审计委员会、董事会的审议批准后,正式实施并执行。
审计委员会每年至少开3~4次的专题会议:(1)听取和审查公司审计室内部控制检查后出具的专项审计报告;(2)听取对管理建议书整改情况的复查报告、内审工作计划;(3)提出其他相应指导意见和要求。
3.财务审核。审核公司财务报告及其披露公告,检查外部审计机构提出管理建议的整改情况,提出改进财务管理、防范风险方面的意见和建议是审计委员会的另一项重要工作。
公司聘请中介机构如同每年对企业做“健康体检”一样,在“年度体检”过后,审计委员会主要跟踪抓好“五个工作重点环节”:(1)“出诊断书”。通过会计师事务所出具的财务审核报告,全面了解公司运行管理状况和财务报告的真实性、可靠性与准确性。(2)“开处方药”。要求外部审计机构在出具年度财务审核意见书的同时,针对公司存在的问题出具管理建议书,以便对症下药。(3)“及时配药”。针对审核财务报告中发现的问题,结合管理建议书,审计委员会向董事会提出整改建议,督促公司管理层提出整改方案。(4)“跟踪服药”。借助内审部门跟踪整改结果,对整改方案的实施进行跟踪监督,以保证整改措施的有效落实与执行。(5)“观察疗效”。对已实施整改的结果情况进行评判,确定整改方案的效果。
二、审计委员会加强内控风险管理的建议
由于在实际工作中常常会遇到新问题、新情况,这时需要审计委员会就这些变化作出快速而正确的反映。
第一,鉴于公司产品有一定数量的出口增长,在人民币呈不断升值态势,审计委员会建议公司就汇率变动对产品出口直接或间接带来的负面影响,对材料采购影响等作量化分析,并适时向董事会汇报。
第二,在加强应收账款管理方面,向管理层提出具体的建议要求:(1)完善公司销售供应客户的财务资信评级制度;(2)建立以财务部为主、营销部为辅的客户信用档案管理系统;(3)对逾期款项加大相关形式的催讨力度;(4)加强账龄管理,定期与客户核对应收款项账务;(5)对营销部门的奖惩激励措施要与销售货款现金流回笼相结合;(6)对秉承信誉好、付款及时的客户可采取适当的优惠价格折扣政策,加快现金流货款回笼,体现公司货币资金的净现值。
第三,关注对外担保或有风险防范,审计委员会提出建议:(1)公司对外担保不仅要符合监管部门的监管要求,也是公司自身防范风险的要求;(2)对外担保情况要作具体分析,区别对待,如对经营状况不佳的子公司担保要积极推进资产重组或吸收合并,从根本上彻底解决历史遗留的违规担保问题;(3)被担保单位也要采取措施,改善经营,减少举债经营的依赖程度并相应减少上市公司的担保余额;(4)个别企业的借款应当注意时间节点,藉以控制敏感时点的余额。
三、体会与启示
1.“拆”与“筑”(拆封闭性的围墙,筑透光、透视的篱笆)。
董事会下还有其他三个专门委员会,加强与这些委员会的业务联系与沟通,提高信息透明度,确保自身工作顺利开展的前提,也是审计委员会的另一项主要工作。比如,审计委员会要主动了解战略规划委员会的专题讨论内容,两个委员会经常就公司的重大投资发展项目进行事先沟通交流,以保证公司投资项目的健康发展。同时,审计委员会要明确自身定位,“要到位而不越位”。审计委员会的职能是行使建议权、评判权。只有理顺管理、明确定位,才能在公司内顺利开展相关工作。
2007年因经营需要,多家被投资公司将成立三级公司。对此,审计委员会认为:成立三级公司必将加大上市公司对被投资公司的风险控制。公司既要支持被投资公司经营发展,又要控制好企业的经营风险,两者要有效结合。建议公司尽可能地控制下属法人实体的“计划生育”,确有必要尽量“生儿子”,如无必要就“少生孙子”。因对外投资链越长,管理环节越多,经营风险亦会伴随而生。而且要从管理体制,投资机制上加大投资性风险管理,对于投资性风险管理纳入战略规划委员会,对于经营性风险管理建议成立风险管理委员会。
2.靠前监督。
审计工作无论是财务审计还是内控制度执行情况的检查监督,由原来的事后审计转变为事后与事中、事前相结合的审计模式,才能确保内审工作的质量。单纯的事后审计只能对已经存在的问题及其后果起到揭示作用。
事后、事中、事前审计相结合,使公司对经营决策和决策的执行过程实施全过程的审计监控,把握经营状况和风险因素,将审计监督的前沿环节尽量靠前延伸,提高审计的时效和实效,为有效地做好风险防范管理工作起到了促进作用。
3.关键在于执行力。
要使生产经营、财务管理、信息披露处于受控制状态,除了要有一整套完整的制度外,关键还在于执行和检查监督,只有在制度执行过程中,内审部门通过不断的检查,发现问题,提出建议,完善制度,才能真正使公司“由人来管”上升到“制度管人”,降低公司管理成本,防范经营管理的风险。审计委员会一要抓年度内审工作计划的审核;二要抓内审工作质量,提出切合公司实际的指导意见,帮助内审机构有效开展内审,从而为审计委员会的正常工作开展提供帮助。
4.激励内审职能有效发挥,有作为才能有地位。
我的体会是:(1)在日常内审服务工作中,要提高质量、坚持标准、降低成本,把为公司服务落到实处;(2)审计部门的地位,不仅要通过公司制度和职责定位来赋予,更要依靠工作人员的努力绩效来争取应有的地位;(3)用有成效的工作结果,来提高并巩固企业内审计部门的地位,以此来获得公司管理层的重视与信赖。
5.巡检与定期检查相结合。
内部审计机构是一种“巡回医疗”,而外部审计机构是“年度体检”。审计委员会要加强与内、外审计机构的有效沟通,力求做到内外结合。只有及时搜集与整合相关审计资料和信息,才能全面掌握上市公司的“健康状况”,“对症下药”,确保公司持续稳定地健康发展。
(作者为财务总监、高级会计师、高级经济师、硕士)
参考文献
[1]财政部,审计署,保监,银监会,证监会.企业内部控制基本规范[S].财会〔2008〕7号,2008-05-22.
公司财务内控审计篇10
关键词:内部控制;风险管理;多位一体;集团管控
一、内部控制的概念
内部控制(也称为“内控”)是一个古老而又充满活力的话题,也是企业法人治理结构的基础所在。2008年6月28日,财政部会同证监会、审计署、银监会、保监会指定并印发《企业内部控制规范》(以下简称《基本规范》),自2009年7月1日起适用于我国境内设立的大中型企业(包括上市公司)执行。国务院国有资产监督管理委员会、财政部“国资发评价[2012]68号”文件要求中央企业于2013年底完成集团公司范围内部控制建设工作。《基本规范》中所指的内部控制是指“由企业董事会、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动:企业战略、经营效率和效果、财务报告及管理信息的真实、可靠和完整、资产的安全完整、遵循国家法律法规和有关监管要求”。《基本规范》目标的设置在CoSo风险管理框架的4目标基础上又增加了一项“资产安全”,并结合我国实际情况,要求企业所建立与实施的内部控制应当包括下列五个要素:(1)内部环境;(2)风险评估(包括目标设定、风险识别、风险分析和风险应对);(3)控制活动;(4)信息与沟通;(5)内部监督①。可见《基本规范》已跳出了会计审计的范畴,在借鉴CoSo的基础上,从企业战略的高度、企业整体的角度、企业各领域的广度、从风险管理的要素出发,对企业内部控制和风险管理加以规范。
1.风险管理框架下的内部控制是站在企业战略层面分析、评估和管理风险,是把对企业监督从细节控制提升到战略层面及公司治理层面。在风险管理的要求下,不仅仅关注内控建立,更主要是关注内控的运行和评价,从企业所有内外风险的角度为公司治理层、管理层持续改进内部控制设计和运行提供思路。
2.内部控制既包括提前预测和评估各种现存和潜在风险,从企业整体战略的角度确定相应的内控应对措施来管理风险,达到控制的效果,又包括在问题或事件发生后采取后动反应,积极采取修复性和补救性的行为。显然,在未发生风险负面影响前即采取措施,更能够根据事件或风险的性质,降低风险的损失,降低成本,提高整体管理效率。
3.在风险管理框架下的内部控制试图寻求一个有效的切入点使得内部控制真正作为组织战略管理的重要成分嵌入组织内部,提高组织对内部控制重要性的认同,将公司治理、风险管理和内部控制三者有机整合为组织目标的实现提供保证。当然在整合的过程中,需要克服原本内控实施与管理脱节的问题,内控不再被认为地从企业整个流程中分离出来,而是融入于企业运营环节中,提高了内控与组织的整体性和全员参与性。
4.内部控制不再是管理者制定出约束员工的规章制度,而是需要从上而下的贯彻执行,从下而上参与设计、反馈意见以及“倒逼”机制,即从上到下控制基础和从下到上风险基础的执行模式的融合。②
二、集团企业多位一体内部控制的构建
G集团非常重视自身内部控制的建设,依据财政部等五部委的《企业内部控制基本规范》及相关配套指引、国内外内部控制建设先进成果于2012年底完成G集团及七大板块重要试点单位的内部控制构建工作,形成《内部控制手册》及《内部控制规范》,并于2013年着手在集团范围内推广。G集团架构及特点决定了其内部控制构建的复杂性及多样性。一方面G集团内部控制构建需在考虑外部及内部风险的基础上,强调并落实对于各个业务板块的管控,另一方面需在体现各板块业务多样性的同时,关注板块之间、板块内部的一致性。
G集团内部控制构建的实践操作过程中充分评估、应对风险,内部控制建设成果充分体现集团管控思想,贯彻从上到下、从下到上的多位一体;在板块内部、企业内部充分发挥业务部门的防控、财务部门的堵控及内审部门的查控职能,各个责任主体充分发挥其主观能动性,进而实现内部控制多位一体。
1.强化集团管控、落实责任,贯彻从上到下、从下到上的多位一体
G集团对下属企业实行介于战略管控与运营管控间的综合管控模式。内部控制构建过程中以此管控模式为原则,依据对下属企业管控的风险评估结果,对G集团与下属公司间管控内容、管控深度、管控方法等内容进行梳理,在G集团层面分别从战略、组织、文化、人事、预算、财务核算、投融资管理、资金管理等各个方面对G集团与下属公司间的接口进行明确,在下属公司层面对涉及G集团接口的内容均列明需上报G集团审批流程及权限。
G集团内部控制构建过程中体现自上而下地通过管控贯彻内部控制理念。G集团下达其战略、风险管理文件,要求下属企业在此指导原则下上报自身战略规划、风险管理机制等内容,审核确保一致性。此外,G集团将其管控理念或管控活动落实在各个业务流程中,例如G集团要求下属企业对外筹资必须报集团审批等。
下属公司自下而上的表达自身管控需求,以便更加有效地执行上级公司战略、规章制度等。在实践操作过程中,下属企业发现G集团在某些管控内容方面要求不明确时,通过内部报告的形式上报要求集团予以明确,或在诸如筹资、投资、预算等方面要求集团进行支持等。集团内部企业之间通过自上而下、自下而上的持续作用促进G集团内部控制不断完善。
2.G集团试点单位责任部门各司其职,相互配合的多位一体
集团管控为各内控责任单位设定内部控制原则、方向、方法和目标,各责任单位通过其自身范围内多位一体内部控制的发挥实现其自身及G集团的整体内部控制目标。
作为企业内部控制主要执行部门的业务部门,通过其日常的生产经营活动对企业的销售、生产、采购、资产管理等核心运营业务顺利开展提供保证,同时其作为企业在商业竞争中的“一线部队”承担着内部控制“第一道防线”的防控职能,履行事前控制。业务部门在内部控制的各环节中可通过多种方式发挥其主人翁精神,如G集团下属的Z板块需对客户进行授信,销售部门应对客户进行初步的信用评估,对其与公司历史合作情况、资产负债情况、销售情况、现金流情况等各方面进行调查,形成初步建议,再由公司信用部门或者公司领导进行风险评估后确定是否给予信用额度及额度的大小。又如公司人力资源部门制定完善的人员准入、薪酬考核、异动制度,确保人员的胜任能力及诚信。同样,各个业务部门作为“一线部队”其防控职能趋同,而方式各异,但却无时无刻地体现在其业务执行过程中。
财务控制为内部控制中不可或缺的一部分,内部控制通过财务部门发挥“堵控”职能。具体来讲,财务部门通过在业务过程中及业务后端一系列的控制活动达到事中控制的职能。G集团内部控制构建过程中重视财务部门“堵控”职能的发挥,各级财务部门在资金管理过程中不仅仅作为资金保管者及资金支付的执行者出现,更积极主动地审核各部门资金预算/计划的合理性、资金支出是否预算内,参与公司定价、合同和销售订单审核,进行资金流动性分析和成本分析等各项财务分析,排查、控制和揭示存在于业务环节中的潜在风险。财务部门绝非仅以“账房先生”的角色出场,而是参与到公司的具体业务中。公司内审部门作为公司内部监督的主体责任部门,在企业管理中保持独立性。
内审部门通过日常审计职能的履行及反舞弊调查发挥其内部控制中的“查控”职能,履行事后控制。G集团内审部门及下属公司内审部门履行招投标过程中的监标职责,执行工程决算审计、离任审计等各类专项审计工作,监督业务按照公司规定执行,对内部控制的执行情况进行监督、评价,督促整改。
三、案例对集团企业构建多位一体内部控制的启示
1.发挥业务部门“防控”职能,履行事前控制
内部控制绝不仅仅是传统意义上的内控审计,更加不是仅仅需要财务部门、内审部门的配合和协调,而是需要业务部门各司其职、树立内控意识,相互沟通配合,落实内部控制责任,企业的后续“堵控”、“查控”才会有意义,多位一体的内部控制才会发挥其真正的作用,否则,企业整体将完全暴露在风险中,必然会导致企业经营失败,无法实现企业的经营战略目标。
业务部门积极发挥主观能动性,建立健全内部控制制度,明确各业务执行过程及相应的控制措施,对业务执行中的部门、岗位职责进行明确,对业务执行中的授权、相关限制进行说明,并将可能的监督惩罚措施落实于制度中。业务部门在业务执行前需编制执行计划、执行方案等并报经审批、业务执行中须严格按照公司的制度及相关授权执行,对需要进行风控的严格执行过程风控、执行后须在业务部门内部建立审核复核机制,由专/兼职人员审核复核业务是否按照公司规定执行,如有发现异常及时汇报领导解决。
2.财务部门发挥“堵控”职能,履行事中控制
首先,财务部门通过对于资金的控制实现事中控制,资金预算、资金计划、资金支出控制、资金使用分析均为资金控制的手段。具体来讲,每月财务部门通过编制资金预算、资金计划,合理把控月度资金支出,控制资金支出的金额、时间。财务部门在业务部门支付预付款项时审核合同、审核款项的合理性,同时在支付进度款时对产品或服务以及相关单据进行审核验收,确保其已符合企业需求;通过对其他诸如费用报销单据、发票等原始凭证的审核和确认款项应按照公司规定支付;按照合同督促业务部门及时收取销售款项。
其次,财务部门通过参与业务活动进行内部控制的事中控制,实际内部控制过程中,财务部门或财务人员参与到业务操作的流程中,例如销售前期的销售定价需财务部参与提供成本信息,客户信用评估需财务部参与分析客户财务状况等,销售合同须经财务部门审核收付款条款、发票条款等内容并出具意见;销售中期财务部门需确认收取客户款项与销售发货符合公司政策;销售后期财务部门需对应收款项的回收情况进行监督,督促收款。
再次,财务部门通过账务处理过程中对各类单据的审核复核进行控制。所有业务单据最终汇集至财务部门进行账务处理,财务部门有责任审核单据与公司相关政策的一致性,单据之间的一致性。财务部门通过事后的审核复核职能实现对业务的监督。
最后,财务部门通过财务分析发现业务执行过程中的问题及需改进的方面。财务部门每月依据账务处理结果汇集、形成各类报表或分析报告,其中包括对于预算执行情况分析报表、销售分析、成本分析等内容,财务部门透过数据挖掘其背后的主导因素,发现业务执行中有待完善的部分,及时同业务部门和公司领导沟通。公司组织相关责任部门和人员通过对于分析结果揭示的事件动因进行详细调查研究,提出解决方案、弥补漏洞、完善制度和业务流程、预防相似事件的再次发生。
3.内审部门发挥“查控”职能,履行事后控制责任
一方面,公司设立内审部门并通过内审部门正常的审计活动在公司内营造内部控制文化,引导、监督公司员工严格执行内部控制,并对潜在的违反内部控制活动的行为形成威慑。另一方面,通过对内部控制的评价,督促整改,持续提升内部控制。
(1)内部审计
内审部门通过制定内部审计计划,执行内部审计工作,发现公司及下属公司违法违规及违反公司制度的行为,出具审计报告并督促整改。在常规审计的基础上,企业内部审计需要开拓新的领域,内部审计不仅审查企业经营活动和财务收支的合法性、真实性,还应把审查工作贯穿企业生产经营的全过程,从决策、技术、生产、流通等环节入手,对资金、经营活动的轨迹进行追踪,从查错防弊的财务审计圈子走出来,审计经营活动的合理性,分析投入、产出的回报率,审核和评价经营者的经营责任,分析管理中的薄弱环节,保证企业在合法经营的前提下,能够最大限度地获得经济效益。③
(2)内部控制评价
公司内审部门通过持续的内部控制评价对内部控制的有效性进行监督,并对评价发现的问题督促整改,以确保内部控制持续有效的运行。通过内部控制设计有效性评价一是可以审视内部控制制度是否存在需要修正和完善之处;二是检查企业的内部控制制度中是否存在与国家有关法律法规相抵触的规定,三是随着社会的发展,企业所处的宏观经济环境会发生变化,内部控制制度也应适应环境有相应的变化,内部审计负责的工作是评价内部控制制度的合理性,检查和督促各种内部控制制度的执行情况,保证企业在特定的经济环境中有相对完善的内部控制制度并得到有效执行。通过内部控制执行有效性评价发现企业及下属企业内部控制制度未被执行或执行不到位或相关轨迹保留不完整等缺陷,与被评价单位进行沟通确认,督促整改。
四、结语
根据上述对集团企业多位一体内部控制的分析,以及G集团多位一体内部控制构建情况的总结,可以看出集团企业在内部控制构建过程中需通过对于管控基调的确定及实际管控的执行确立内部控制基调,集团公司内部各责任单位通过多位一体内部控制,树立、强化所有部门内部控制意识,发挥各部门内部控制的主人翁意识,加强业务部门、财务部门、内审部门之间沟通、配合,充分发挥业务部门“防控”、财务部门“堵控”和内审部门“查控”的职能,形成事前、事中、事后控制的内部控制闭路循环,促进集团企业内部控制体系构建的完善和执行的有效性,进而为实现集团企业战略奠定基石。(作者单位:中国黄金集团公司)
参考文献
[1]邹冉.企业内部控制若干问题研究—基于风险管理导向的视角.2009
[2]财政部会计司.企业内部会计控制规范讲解.经济科学出版社,2010.
[3]中国注册会计师协会.企业战略与风险管理.中国财政经济出版社,2013.
[4]周占文.浅析新形势下的企业内部审计[J].《经济管理》,2003,5.
[5]汤谷良.多元化企业集团管理控制体系的整合观-基于华润集团6S的案例分析[J].会计研究,2009,2.
[6]邓润丽、冯勇军.浅析如何加强内部控制和财务管理[J].商界,2009,(04).
[7]徐政旦、朱荣恩.现代内部审计学.中国审计出版社,1997.
[8]戴彦.企业内部控制评价体系的构建—基于a省电网公司的案例研究.[J]会计研究,2006.
注解
①财政部会计司.企业内部会计控制规范讲解.经济科学出版社,2010.