管理审计之三.doc

C理解内部审计在公司治理中的作用 公司治理的概念 狭义的公司治理是指所有者对经营者的一种监督和制衡机制，即通过建立一套制度来合理地配置所有者和经营者之间的权力和责任关系。 广义的公司治理是指为了保护股东和其他利益相关者的利益对经营者实施的一种监督和制衡机制，它包括了公司的整个内部控制系统，通过自上而下地分配和行使职权，监督、评价和激励董事会、管理层以及员工实现组织目标。 IIA关于治理的定义： 治理是董事会实施的各种程序和架构的结合，用以指导、管理、监督组织的各项活动，使其朝着组织目标的方向发展。 二、公司治理产生的原因 1、经理人员高薪引发不满 2、敌意收购的出现 3、股东诉讼案的增加 4、机构投资者的兴起 5、利益相关者的呼声 6、东欧转轨国家的内部人控制 三、公司治理的基本原则 受托责任 监督制约 透明 公平 相关责任 四、公司治理的四大基石 IIA2002年提出， 董事会、高级管理层、外部审计师、内部审计师 公司治理模式 （一）股东主权模式 1．所有权与控制权较为分散 2．外部投资者参与公司控制的积极性不高 3．敌意收购现象比较常见，收购成本高，敌对性强 4．股东以外的其他利益相关者的利益难以体现 5．外部投资者对公司的长期投资计划限制不多 （二）共同治理模式 1．公司所有权比较集中 2．公司的所有权与控制权相互联系 3．公司由相关利益集团控制 4．敌意收购比较少见，也不受市场欢迎 5．利益相关者的利益得到体现 6．公司内部容易形成腐败和拉帮结派 六、美国萨班斯法案的相关规定 （一）设立会计监督委员会 （二）对外部审计独立性的要求 （三）公司董事会的审计委员会 （四）对定期公布财务报告公司的要求 （五）加强财务披露的要求 （六）对违法行为的严厉处罚 七、纽约证交所和纳斯达克证交所的相关规定 1、要求公司董事会及下属各委员会大多数成员是独立董事 2、要求上市公司的审计委员会、薪酬委员会和提名委员会完全由独立董事组成 3、要求上市公司设立内部审计机构 4、要求公司采用和披露公司治理指南、业务行为准则及审计委员会、薪酬委员会和提名委员会的章程。 5、独立董事定期参加管理会议。 6、审计委员会有权任命和撤销外部审计师以及批准所有的费审计相关服务。 八、内部审计在公司治理中的作用 内部审计师应当评价公司治理过程并提出改进公司治理的恰当建议，以实现下列目标： 在组织内部推广恰当的道德和价值观 保证有效的绩效管理和责任 组织内部有关部门有效传达风险和控制信息 有效协调董事会、外部审计师以及管理层与内部审计师之间的工作和信息沟通。 具体而言，内部审计的作用主要体现在对公司治理的状况进行评价和为组织治理提供决策顾问两个方面。 获得董事会对内部审计章程的批准 内部审计章程一般由内部审计部门起草，报经董事会、审计委员会和高级管理层的批准或认可。 沟通审计业务计划 首席审计执行官负责与高管层和董事会的沟通工作。沟通审计业务计划包括： 内部审计部门的工作业务计划报高管层审批；并报董事会备案； 审计业务在中期发生变化时，应及时沟通； 在执行审计业务过程中，如果内部审计资源不足或审计范围受到限制，及时报告高管层和董事会。 报告重大审计事项 首席审计执行官应至少每年向高管层和董事会提交一次工作报告。当出现重大事项时，也应及时报告。包括：处理违章、违法、差错、低效率、浪费、无效、利益冲突和控制系统薄弱环节。首席审计执行官在报告重大事项前，应与管理层进行讨论。即便讨论取得满意结果，首席审计执行官也应报告。 定期向董事会报告关键绩效指标 组织的每个层级都存在一些关键的绩效指标用于有效控制工作目标的完成，它们通常被称为KPI。评估KPI首先要判断这些指标是否是正确的指标，以及这些指标能否有效发挥作用。常见的KPI包括：（1）衡量产出（2）衡量流程的特征（3）衡量风险（4）衡量社会责任 讨论重大风险领域 在适当情况下，内部审计师应当与管理层、审计委员会和董事会就风险和风险管理中的薄弱环节进行讨论。如果首席审计执行官认为高管层接受的风险水平与组织的风险管理战略和政策不一致，或该水平不能被组织所接受，首席审计执行官就应与管理层进行讨论。若讨论仍解决不了问题，首席审计执行官和高管层应将此事报告董事会解决。 支持董事会开展全面风险评估 内部审计师应当运用风险管理方法和控制措施，对风险管理过程的充分性和有效性进行评价和报告，提出改进意见。 检查内审部门在组织内风险管理框架中定位 董事会应当负责制定战略目标；风险的所有权应当赋予高管层；剩余风险的接纳应当留给执行管理层；持续的识别、评估、和监督活动应当交给运营管理层；内审部门应当定期评价并协助其他部门进行风险管理。 监督遵守公司行为规范和商业惯例情况 公司行为规范是由组织制定的、旨在规范员工行为、防止过失违法违纪的正式和