时间:2023-07-02 09:53:11
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇保险公司内部审计管理办法,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
中注协支持会计所做强做大政策措施
中注协近日印发了《关于支持会计师事务所进一步做强做大的若干政策措施》的通知,提出政策措施和要求:高度重视事务所做强做大工作;鼓励事务所强强合并;鼓励事务所承接大型银行、保险公司年报审计业务;鼓励事务所多元化经营;鼓励事务所走出去;鼓励事务所加快信息化建设;鼓励形成会计服务产业集群;切实提升事务所做强做大的质量。
中注协修订会计师事务所综合评价办法
近日,中注协印发了《关于〈会计师事务所综合评价办法[修订]〉的通知》,自 2012年6月1日起执行。《办法》进一步体现行业新业务拓展战略的要求,更加全面地反映行业业务整体规模和业务范围涵盖领域。
内审协会实施首个内审质量外部评估
2012年5月21日-25日,中国内部审计协会对中铁大桥局集团有限公司内部审计质量进行了现场评估。此次评估是中国内部审计协会自《内部审计质量评估办法(试行)》以来实施的第一个内部审计质量外部评估项目,标志着我国内部审计质量外部评估工作进入了实施阶段。
第二届全国审计青年论坛在京举行
5月25日至26日,第二届全国审计青年论坛在京举行。此次论坛围绕“国家审计与国家治理”以及“当代中国青年审计人的核心价值观”两个专题展开研讨,并向全国审计系统青年同志发出题为《坚定理想信念让青春与审计共辉煌》的倡议。
会计文化建设征文活动启幕
财政部会计司、财政部会计资格评价中心、中华会计函授学校、中国注册会计师协会,三大国家会计学院与《中国会计报》联手行动,共同启动中国会计文化建设征文活动。征文截止日期为2012年10月31日。
2012年全国最佳会计院系排行出炉
为给有志于会计专业的考生一个客观、公正的参考,并评估目前的会计人才教育状况,上海国家会计学院下属中国会计视野网站联合特许公认会计师公会(ACCA)、天职国际会计师事务所,近日了“2012年度最佳会计院系和最具潜力会计院系”排行榜。
京都天华与天健正信合并更名为致同
1月5日京都天华与天健正信宣布合并。6月18日,京都天华宣布正式更名为致同会计师事务所。致同也将作为全球第七的国际会计公司Grant Thornton International的中文名字,称之为致同国际。
两部委修订土地使用金管理办法
财政部、国土资源部近日对原有《中央分成新增建设用地土地有偿使用费资金使用管理办法》进行修订,据了解修订后的《新增建设用地土地有偿使用费资金使用管理办法》明确了新增建设用地土地有偿使用费资金的使用范围,并增加了土地整治管理等相关资金使用项目。
汽车以旧换新补贴范围及标准明确
财政部、商务部日前联合公告,明确2012年老旧汽车报废更新补贴车辆范围及补贴标准。符合上述补贴范围的老旧汽车车主,可按有关规定,申请补贴资金。申请农村客运车辆报废更新补贴的车主,还需同时提供中华人民共和国道路运输证、运输管理部门出具的意见等凭证。
部分行业广告业务费扣除优惠政策
财政部、税务总局近日联合了《关于广告费和业务宣传费支出税前扣除政策的通知》,明确了化妆品、医药、饮料行业的广告费和业务宣传费的优惠政策。本次政策的执行时间为2011年1月1日至2015年12月31日,在上次优惠政策执行期限的基础上又延续了五年。
中央财政支持营改增试点
财政部、国税总局、央行日前《关于营业税改征增值税试点地区适用增值税零税率应税服务免抵退税有关预算管理问题的通知》,《通知》表示营业税改征增值税试点后,部分服务贸易实行零税率政策,对这部分应税服务“免、抵、退”税款中退税部分由主管税务机关办理,退税资金从中央金库统一支付,免抵税款调库办法将另行下达。
小微企业将获更多信用担保服务
由财政部、工业和信息化部联合修订的《中小企业信用担保资金管理办法》已正式实施,修订后的管理办法将取代2010年的《中小企业信用担保资金管理暂行办法》。新管理办法在原先扩大中小企业担保业务基础上,将微型企业纳入担保资金服务对象。
证监会明确新股发行定价相关问题
近日,中国证监会发行监管部和创业板发行监管部向各保荐机构下发了《关于新股发行定价相关问题的通知》。《通知》对新股发行定价的相关事项进行了明确,使之更具可操作性。
深交所发新股异常交易监控指引
深圳证券交易所日前正式《深圳证券交易所新股上市初期异常交易行为监控指引》。通过细化新股异常交易行为的认定标准,明确交易监管的具体措施,强调会员的客户管理职责,进一步加强了防范和抑制新股炒作的工作力度。
闲置土地满一年按地价20%征闲置费
国土资源部近日《闲置土地处置办法》,规定未动工开发满一年的闲置土地按照土地出让或者划拨价款的20%征缴土地闲置费。土地闲置费不得列入生产成本。未动工开发满两年的闲置土地,国土资源主管部门向使用权人下达《决定书》后,将无偿收回国有建设用地使用权。
证券业协会公布券商财务指标排名
中国证券业协会近日公布的证券公司2011年经审计经营数据统计排名显示,从总资产、净资产、净资本、营业收入、净利润等多项指标来看,中信证券依然处于行业首位;从客户交易结算资金余额、买卖证券业务净收入等指标来看,银河证券依然处于行业首位。
国内保险业经过近几年的快速发展,在公司业务发展战略、业务经营规划、业务经营区域、目标客户群体、销售渠道等方面,在对公司组织架构和业务经营活动进行计划、监督、评估和管理等方面,进行了许多大胆和有益的改革创新,在防范和化解经营风险和加强公司内部控制管理制度方面取得了显著成效。但同时,由于保险公司数量增加、规模扩大和业务活动日益复杂化,保险市场中也出现一些违法违规的突出问题,在国内保险市场对外开放步伐加快和市场竞争日益加剧的情况下,为了防范和及早发现经营风险,从而避免或者减少可能遭受的经营损失,保证保险业能够稳定健康快速发展,在加强保险监管的同时,各保险公司经营决策者应该认真制定和切实执行公司控制风险、加强管理、稳健经营的内部控制管理制度。
在日益激烈的市场竞争中,保险公司的竞争优势主要取决于公司的人才技术优势和组织管理优势,而不是传统的资源优势和资金优势,保险资源配置和经营管理能力的差异性和保险公司利用这些资源的独特方式,形成了各自公司的竞争优势和比较优势。建立内控制度和管理制度的目的是提高保险公司自我约束意识,防范和及时发现经营风险,建立公司内部相互制衡机制,确保正确反映公司的经营效益,提高公司核心竞争力。健全有效的内控制度可以监督和弥补公司管理功能可能存在的缺陷,使公司在市场环境变化和人员素质差异的情况下,实现公司市场经营目标。
保险公司的内部控制管理制度建设应注重体制创新和机制创新,应参照国际先进的管理模式进行公司内部管理体制方面的改革创新,比如公司价值链管理、组织结构管理、业务绩效管理、客户关系管理、公司价值管理、销售渠道管理、服务质量管理、公司品质管理、人力资源管理、激励约束机制管理等。按照公司内部控制管理制度,保险公司总分支公司之间应该建立严格的管控机制和费率反馈机制,总公司对分支公司的经营活动必须做到心中有数,及时指导,监控到位;应建立严格的核保和核赔分离制度,建立必要的审核制度和检查制度;对分支公司擅自越权和违法违规的经营行为,对违反公司内部控制管理制度的行为,必须认真进行内部监督和检查,加大处罚力度,并及时修改和完善内部控制管理制度,否则,保险监管部门可以追究总公司的领导责任。
二、以监管为核心,监控和指导公司内控管理制度建设
加强保险监管部门对保险公司内部控制管理制度建设的目的是在新的市场和法律环境下,将以往部分监管责任转变为保险公司的管理责任。保险监管部门的监管责任是保护被保险人的利益,保证投资人的正当投资回报权益不受侵害,监督保险公司合法合规经营,具备足够的偿付能力,以往这种监管职能是通过对保险公司现场和非现场的例行检查来实现的,但由于保险公司管理体制和业务经营的复杂程度增高,增加了保险公司的经营风险,保险监管部门例行的检查和抽查的真实性、准确性、及时性、有效性遇到了现实的挑战,增大了保险有效监管的难度。在国际化竞争的大背景下,保险监管部门必须认真研究和充分发挥保险公司的内部控制管理制度的积极作用,将内部控制管理制度建设作为强化监管的重要内容,加强事后监管和偿付能力监管,保险公司则应该认真检讨和审视公司内部控制管理制度执行的现状,增强对公司内部机构、业务、财务、投资等方面的风险管理,完善和弥补内部控制管理制度方面的缺陷和不足。保险监管部门在加强保险法律法规建设的同时,应督促保险公司加强公司内部控制管理制度建设,两者是相辅相成、不可替代、互为补充、缺一不可的。
国际上一般对内部控制按职能划分为内部会计控制和内部管理控制两类。保险公司内部会计控制包括涉及直接与财产保护和财务记录可靠性有关的所有方法和程序,包括分支机构授权和批准制度、责任分离制度以及对财产的实物控制和内部审计等。保险公司内部管理控制包括与管理层业务授权相关的组织机构的计划、决策程序、控制环境、风险评估、控制手段、信息交流、监督管理以及各种内部规章制度的执行状况。
保险公司总公司必须对分支公司的经营范围和经营规模是否相适应,内部控制管理制度建设是否完备和完善,权力与责任的平衡是否对称,重要职能和关键岗位的设立是否相互制约,独立的内部稽核和公正的外部审计是否健全,内部制度建设和内部监督机制是否执行落实,职业道德水平和培训质量是否提升,违法违规行为和有意误导行为是否得到遏制,财务制度和会计准则是否得到执行等进行研究和评估。所有这些内容要求保险公司必须建立科学完善的内部控制管理体系,提高操作效率,确保现有规章制度的执行,同时,保险监管部门必须对公司内部控制管理制度的建立和执行情况进行认真检查和监督指导。
三、以竞争为手段,建立内外资保险公司竞争合作机制
国内保险市场的对外开放,为内外资保险公司提供了一个竞争与合作的大市场,使国内保险公司实际上直接或间接地参与了国际保险业的竞争,因此,保险公司应该从国际竞争的高度,提高公司经营管理水平和质量,应该具备全球化的经营视野和更强的合作意识,积极主动地参与业内的竞争与合作。内外资保险公司各自具有不同的优势,如何在激烈的竞争中获得最低成本、最佳产品、最优服务、最大份额、最高利润,是公司竞争所追求的目标。在全球经济一体化的过程中,保险公司共同开发和利用保险资源、保险科技、保险信息,以及保险公司经营过程中的合作与联系,是国际化经营的必然要求和发展趋势。
从管理层面上看,外资保险公司在内部控制管理制度建设方面的先进经验和做法值得国内保险公司学习和借鉴。首先,内外资保险公司应该加强对国际通行的内部控制管理制度的信息沟通和交流,增强公司管理者对加强内部控制管理的意识;其次,应注重公司内部控制管理水平和质量的提高,以适应竞争与合作的要求;第三,应加强对业务无序竞争的管控,在管理创新、服务创新、机制创新等方面开展竞争活动;第四,共同营造一种合作创新、共同发展的市场协作精神和协作方式,提高公司的获利水平和竞争力。
四、以管理为目标,提高公司经营管理整体素质和水平
保险公司的组织结构是保证公司各部门和总分支公司各司其责、有序结合、分工明确和有效运作的组织保障,合理的组织管理结构可以把分散的、单个的力量聚集成为集中的、强大的集体力量;可以使保险公司每个员工的工作职权在组织管理结构中以一定形式固定下来,保证保险公司经营活动的连续性和稳定性;有利于明确经营者的责任和权利,避免相互推诿,克服,提高工作效率,克服办事拖拉的弊端;可以确保公司领导制度的实现,公司各级领导只有依靠一套完善的组织管理机构才能有效地行使自己的权力。
围绕风险控制和增进效益两个目标,保险公司应如何加强内部控制管理水平,增强竞争能力,在日渐市场化和日益开放的经营环境中立于不败之地,一是应建立起高效的风险管理机制,以风险管理为核心,严格控制经营风险,保证其业务收益的稳定,满足被保险人日益增长的保险需求;二是运用高新技术手段和先进方法对风险变动趋势进行科学预测,有效地进行公司经营风险的控制和管理;三是完善保险风险内部控制机制,对经营风险实行严格监控,建立科学的风险监测反馈系统,提高公司经营效益;四是完善公司内部控制管理制度,用制度管人、管机构、管业务、管经营,并接受保险监管部门的指导和检查。
五、以服务为理念,提升产品创新、服务创新的科技含量
首先,产品创新能力反映公司管理和竞争水平,保险产品的系列结构、规格品种,特别是产品更新换代的频度,对保险公司产品管理能力的高低有着十分重要的影响,因此,根据竞争的客观需要,保险公司都把优化产品结构、增加和更新产品作为提高其管理水平和国际竞争力的一个重要方面,但同时必须看到,国内保险市场中仍然不同程度地存在保险产品结构雷同、业务单一、创新不足、粗放经营等问题。业务结构方面,财产险保险费收入来源80%以上为机动车保险,经营缺乏特色和品牌;业务品种方面,财产险传统型业务比重大,创新型业务、高附加值业务和延伸型业务比较少或基本上没有开展。
随着新《保险法》的实施,保险监管部门对保险条款费率的管制得以放松,保险公司有了更大的条款费率制定权,因此,在日益激烈的市场竞争中,保险公司应该跳出传统的业务框架,认真分析市场需求,建立推进产品更新换代的产品管理制度,加速开发和创新公司自身的产品系列,提高公司产品的国际化、多样化、专业化水平,努力开拓各种市场空间。培养适应产品创新的人才队伍,造就一支掌握现代产品风险管理技能和方法的高素质管理队伍,是对保险公司管理水平和内控机制是否完善的考验。因此,保险公司应该注重培养自己的专业技术人才,建立适应市场发展的产品创新机制。
其次,科技创新引导保险公司的服务创新。北京市保险市场近年来能有快速发展,同保险公司重视服务创新密切相关。目前,北京市保险市场中的服务创新表现为:服务科技方面有电话语音服务、网络和电子商务、银行结算支付方式;服务管理方面有计算机网络管理、承保、理赔、结算中心、人业绩管理、营销管理;服务方式方面有服务之家、客户回访、24小时电话咨询服务;服务理念方面得到不断提升和转变。
保险公司应在现有的基础上,加快电子化和网络化建设的步伐,采用电子计算机和现代通讯技术设备,促进办公自动化、电子商务和网络保险以及由此延伸的服务手段和领域,提高保险公司的业务处理能力和运作效率,以高效、快捷、优质的服务,积极参与保险业的国际和国内竞争。
在信息技术引发的保险创新浪潮中,公司间竞争的重点不再是产品的价格竞争,而是服务质量和方式的竞争。只有通过高质、高效、高附加值的服务竞争,才能将各种保险产品更快更好地送达顾客,才有利于扩大和稳定客户关系,占有更高的市场份额,增加业务创新的机会。
第三,加强人管理制度促进服务质量提升。新《保险法》修改的一条重要内容,是加重了保险公司对保险中介人和中介业务管理的法律责任和管理责任,保险公司应根据中介业务发展的实际,制定相应的保险中介业务管理办法,加强和完善对保险中介业务的管理。国内保险业的营销方式最终将建立在市场导向型、客户需求型这样一种新的发展模式基础上,使人寿保险这一“以人为本”的保险服务行业在服务意识、服务效益、服务质量、服务渠道、服务方式、服务内容等多方面和多层次发生根本变化。
保险服务质量的提高关键是靠保险公司的服务意识的提高,靠保险公司服务创新。我国加入世界贸易组织后,保险业的制度体制改革、机构业务管理、人事分配制度等方面的改革,归根结底都将落实在服务竞争上,因此,提高保险服务与促进保险发展是相辅相成的,是保险公司在今后激烈的市场竞争中能否立于不败之地的客观要求。保险公司必须高度重视售前服务、售中服务、售后服务的各个环节,应该遵循公司的工作流程和管理制度运行,不能因人而易,降低服务水平和质量。
第四,高度重视银行保险的发展机遇和经营风险。银行保险最直接的含义就是通过银行网络来销售保险产品。充分利用庞大的金融机构网络,增加保险的销售渠道,高效率地覆盖市场与客户是保险公司热衷于银行保险的最现实的愿望。银行保险所显示出来的独特魅力和广阔前景对保险公司拓展销售渠道意义重大,一是可以建立客户资源共享机制,为双方客户提供综合性互惠服务;二是加强银行保险业务的深层次合作;三是适应网上保险的需求,实现双方网站的方便连接,为客户提供更方便,更快捷的网上保险、网上查询和网上转账等多方面、多渠道的服务。
银行保险业务发展势头迅猛,已经成为人寿保险另一个主要销售渠道,但同时,各保险公司应该清醒地认识到,银行保险不是零风险,由于保险公司在内部控制管理制度方面的滞后性,目前有些问题已经暴露,如经营效益风险、资金回报风险、资产负债匹配风险、违规操作和误导宣传等事件也时有发生,必须引起保险公司的高度重视,同时加快制定相关的风险控制管理规定。银行保险注重的是品牌形象和诚信经营,保险公司要严格依法合规经营,塑造自己稳健经营、诚信经营、合法守规的品牌形象,形成自己值得信赖的品牌优势。银行保险需要强调的是加强人才培养和培训,保险公司必须加强培训内容和时间。银行保险的核心产品是服务,服务质量是决定银行保险业务经营成败的关键所在。
六、以效益为中心,用内控制度管控公司所有经营行为
保险公司的经营目标是实现股东价值的最大化,这就需要保险公司对其分支公司的管理层进行监督,保证分支公司的管理层能够按照公司的既定目标履行职责,有序、有效地开展业务,确保公司的经营目标能够得以实现。以实现股东价值的最大化为基础的管理是一个综合的管理工具,它可以用来推动创造价值的观念深入到公司一线员工中去,用效益的观点,通过内部控制管理制度和经营目标的实施,监督和控制公司管理层的所有经营行为。内部控制管理制度是保证保险公司经营效益的实现,而分支公司的管理层既是相关制度的制定者,又是执行者,其经营行为直接影响内部控制管理制度的执行绩效。
论文摘要:内部控制信息的披露对于各方利益相关者都具有十分重要的意义。对于广大的投资者而言,他们往往通过查阅上市公司的财务报表来了解其经营状况,而经营业绩优良与否、财务报告可靠与否都在很大程度上受到企业内部控制的影响。对于上市公司而言,完善的内部控制信息披露不仅可以提高企业的经营效率,改善企业的经营管理,而且可以向市场传递一个信号:公司的管理层对内部控制十分看重,并且可以保证其内部控制的有效性。
当前,我国经济正处于一个高速发展的阶段,资本市场瞬息变化,因此,加强对内部控制信息的披露就显得尤为重要。按照COSO报告,内部控制就是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成提供合理保证的过程。
一、我国内部控制信息披露的规范
中国注册会计师协会在1996年颁布的《独立审计准则第9号——内部控制与审计风险》第一次提出内部控制的概念,指明内部控制是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序,内部控制包括控制环境、会计系统和控制程序。但是该内部控制定义范围狭小,仅仅站在内部会计控制和注册会计师对财务报表审计的角度出发。此后内部控制的定义一直处于不断的发展和修正过程中。
我国最早涉及内部控制信息披露的规范主要散见于证监会的各项公开发行证券的公司信息披露内容与格式准则,具体要求体现在招股说明书、增发申请材料及年度报告中。主要有:(1)中国证监会2000年底颁布的《公开发行证券的公司信息披露编报规则》第7号、第8号,规定商业银行和证券公司在其年报中出具对内部控制的有效性、完整性和合理性的自评报告,并委托所聘请的会计师事务所对其内部控制制度,尤其是风险管理系统的完整性、合理性及有效性进行评价,提出改进建议,并出具评价报告。(2)中国证监会2001年3月颁布的《公开发行证券的公司信息披露内容与格式准则第1号——招股说明书》,规定发行人应披露公司管理层对内部控制制度完整性、合理性及有效性的自我评估意见。注册会计师指出以上“三性”存在重大缺陷的,应披露并说明改进措施。2001年4月颁布的《公开发行证券的公司信息披露内容与格式准则第11号——上市公司发行新股招股说明书》,要求发行人应披露管理层对内部控制制度的完整性、合理性及有效性的自我评估意见,同时应披露注册会计师关于发行人内部控制评价报告的结论性意见。(3)证监会2001年制定、2004年修订的《公开发行证券的公司信息披露内容与格式准则第2号——年度报告》,规定年度报告中,监事会应对“公司决策程序是否合法,是否建立完善的内部控制制度,公司董事、经理执行公司职务时有无违反法律、法规、公司章程或损害公司利益的行为”发表独立意见。(4)证监会2006年5月《首次公开发行股票并上市管理办法》,规定“发行人的内部控制在所有重大方面是有效的,并由注册会计师出具无保留结论的内部控制鉴证报告”。这是我国首次对上市公司内部控制提出具体的要求。
2006年,为加强上市公司内部控制,促进上市公司规范运作和健康发展,保护投资者合法权益,上交所、深交所分别于2006年6月、9月颁布,分别于当年7月、次年7月实施的《上市公司内部控制指引》,两个证交所都明确规定在其交易所上市的公司都应提供内部控制报告自评报告。该指引是我国第一次出台的指导上市公司建立健全内控制度的文件。
二、我国内控信息披露规范的缺陷与不足
(一)内部控制概念界定混乱
无论是处于同一层次的上海证券交易所(以下简称上交所)和深圳证券交易所(以下简称深交所),还是处于不同层次的证监会和证交所,关于内部控制都有不同的定义。上交所从公司长远战略的角度出发,规定内部控制为了保证公司战略目标的实现,而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。深交所对内部控制的定义则参照了COSO委员会对内部控制的规定,认为内部控制需满足以下几个目标:(1)遵守国家法律、法规、规章及其他相关规定;(2)提高公司经营的效益及效率;(3)保障公司资产的安全;(4)确保公司信息披露的真实、准确、完整和公平。证监会对内部控制的定义则一直没有完整的标准,在其颁布的《公开发行证券的公司信息披露内容和格式准则》中也没有详细规定。关于内部控制概念的不同,很大程度上是因为还没有一套完整、系统的法规对其予以正式化、标准化,而且现行的各个法规相互之间也缺少衔接。
(二)缺乏对内部控制监督主体的统一规定
证监会并没有明确指明监督主体,而只是指出由监事会对本公司是否建立完善的内部控制发表独立意见。深交所规定,由公司内部审计部门负责监督内部控制制度的执行情况,并将检查监督情况形成内部审计报告报送董事会和列席监事。而上交所则将内部控制的监督权赋予专门职能部门,并规定该专门职能部门在年度和半年度结束后向董事会提交内部控制检查监督报告。那么根据这一规定,该专门职能部门可以是审计部门,也可以由各个公司根据本公司的特点和组织结构设置。经过比较,我们可以发现,监督主体不同,那么每个监督主体所参照的标准、所执行的程序及最后所形成的结论都不同,这势必会影响到投资者对上市公司内控报告的比较分析。
(三)对CPA审计的规定各不相同
证监会只对特殊行业以及具有特殊目的的上市公司的内部控制是否需CPA审计提出了硬性规定,主要表现在:要求商业银行、保险公司、证券公司应委托会计师事务所对其内部控制制度及风险管理系统的完整性、合理性和有效性进行评价,提出改进建议,并提出内部控制评价报告。发行新股的上市公司需要在其再融资的申报材料中披露注册会计师关于发行人内部控制评价报告的结论性意见。深交所则要求其所有主板上市公司(不含中小企业板上市公司)的CPA在对公司进行年度审计时,应参照有关主管部门的规定,就公司财务报告内部控制情况出具评价意见。而上交所没有要求CPA对公司财务报告内部控制情况做出评价意见,仅仅要求会计师事务所参照有关主管部门的规定,出具对内部控制自我评估报告的核实评价意见。并且,在这两所证券交易所的规定中都没有明确指明CPA在审计过程中应参照的标准,而仅仅以一句“参照有关主管部门”简单带过。注册会计师的执业标准的不完备使内部控制审核意见从内容到格式各不相同,内部控制信息披露质量缺乏有效保证,使得信息使用者感到无所适从。
(四)对内控信息披露的自评主体界定模糊
证监会对于一般上市公司要求监事会在其监事会报告中披露对公司是否建立了完善的内部控制制度发表独立意见。对于具有融资目的的公司,证监会要求的责任主体是发行人,要求发行人对公司内部控制制度的完整性、有效性和合理性发表评估意见。而在对商业银行、证券公司和保险公司的规定中,没有明确指明责任主体,只是要求上市公司对本公司的内部控制制度做出说明。深交所和上交所的内部控制指引中,都明确规定了内控信息自评的主体是董事会。
(五)对内部控制的评价缺乏统一标准
现行的规范制度中,证监会和证交所都没有提出对内部控制完整性、有效性和合理性的具体评价标准,只有由审计准则委员会的独立审计准则第9号《企业内部控制与审计风险》和新修订的《会计法》提到了内部控制相关内容,但立足点和出发点分别是从报表审计的角度和企业会计控制角度进行规范。由于缺乏对内部控制的完整性、合理性及有效性进行判别的可操作性的标准,使得CPA审计陷入难题中,而且其出具的审计意见报告也缺乏可比性。
三、改进我国现行内部控制信息披露规范的建议
(一)宏观上,理顺我国现行内控信息法规的层次关系,建立一个自上而下、由抽象到具体的内部控制信息披露的规范体系
该规范体系的第一层次应是由国家立法机关在《公司法》、《证券法》和《会计法》中以法律的形式规范内部控制的定义,并明确各企业应建立健全的内部控制体系。第二层次是由财政部联合证监会、保监会、银监会和审计署制定一套以规范企业信息披露为主要目标的企业内部控制标准体系。该标准体系的建立将为各个行业的内部控制评价提供一个具体的、可操作的标准,并且也为CPA审计上市公司的内部控制自我评价报告提供了可参考的标准。财政部于2006年7月联合证监会、国资委、审计署、银监会、保监会等部门成立了企业内部控制标准委员会,我们相信该委员会将在其推出的《企业内部控制基本规范》中做到这一点。第三层次是证监会规定各上市公司应对“狭义内部控制报告”即财务信息内部控制报告进行强制性披露,而对“狭义内部控制报告”之外的经营和遵循法律内部控制报告采用自愿性披露。对于强制性披露的财务信息内部控制报告应明确披露内容和披露格式。第四层次是证券交易所对本所上市交易的公司提供具体的规则指引。2006年,上交所和深交所分别推出了适应本所特色的《内部控制指引》,但是两所的指引存在一些不协调、不融洽的地方,因此本文建议可以在上述3个层次制定的规范内稍做改动,达到各个法规实务操作的衔接。
(二)微观上,针对我国现行内控信息披露规范的不足加以改进,使之满足各个层次信息使用者的需求
1.明确内部控制概念
根据内部控制的范围,可将内部控制划分为“广义的内部控制”和“狭义的内部控制”。狭义的内部控制与公司财务报告质量和会计信息质量相关,而广义的内部控制则包括对财务信息质量、经营效率、遵循法规和其他风险管理的控制。由于内部控制的外延已经扩大到了公司整体的控制,投资者不仅仅满足于得到有关企业财务报告可靠的信息,还希望了解企业整体控制环境和实际运作情况。但考虑到成本效益原则以及CPA内部控制审计标准的不完善,在此,我们可以要求上市公司必须披露财务信息内部控制报告即狭义内部控制自评报告,与此同时,鼓励上市公司自愿披露广义内部控制自评报告。待时机成熟之时,可以要求上市公司强制披露广义内部控制自评报告。
2.明确内部控制监督主体
实务中上市公司内部控制监督一般是由内部审计部门执行,但是内部审计部门往往是从财务报告是否可靠的角度出发,无法涵盖我们广义内部控制概念。因此建议可以采用上交所的做法,在公司内部成立专门的内控监督职能部门,该职能部门人员的认定可以由董事会予以指定,并且范围应该扩大,不仅仅局限于内部审计部门。
3.明确对CPA审计的要求
为了保证内部控制信息披露的真实性,应当要求注册会计师对由董事会所出具的内控信息自评报告加以验证并出具审核或鉴证报告,该鉴证或审核报告应与内控信息自评报告一同对外公布。而且在内部控制审核中,CPA的执业标准并不完备,这使内部控制审核意见从内容到格式各不相同。因此,应由审计准则委员会联合各个行业制定一套切实可行的执业标准。
4.明确内部控制的责任主体
监管部门应当修订内部控制信息披露规范,增加明确主体责任的相关条款或对主体责任的描述具体化。现行《公司法》中规定,董事会可以决定公司内部管理机构的设置、制定公司的基本管理制度,所以我们建议公司内部控制的建设应当由董事会负责,并由董事会对外披露内部控制自评报告。
5.明确内部控制信息披露的内容和格式
监管部门应当对披露内部控制信息的内容与格式做出统一规定,以减少上市公司在内部控制信息披露上存在的选择性和随意性。同时,投资者可以对上市公司的内部控制信息进行比较分析,也有利于降低投资者获取信息的成本。证监会可以明确规定财务信息内部控制报告的固定格式,其基本内容至少应该包括:(1)表明管理层对财务信息内部控制的责任;(2)评估内部控制的标准;(3)内部控制系统中任何重要薄弱环节及其处理情况。
参考文献:
[1]李明辉、何海、马夕奎.我国上市公司内部控制信息披露状况的分析.审计研究[J].2003,(01).
[2]陈合.如何完善上市公司内部控制信息披露[J].财会月刊,2005,(19).
关键词:内部控制;会计信息失真;控制环境;公司治理
一、完善内部控制是提高会计信息质量的内在要求
防止会计信息失真是内部控制的一项基本目标。内部控制的基本目标包括三个方面,即财务报告目标、营运性目标和遵循性目标。实际上,人们最初建立内部控制制度的初衷就是为了防止舞弊现象的发生。通过内部控制,各部门和人员之间相互审查。核对和制衡,避免一个人控制一项交易的各个环节,可以防止员工的舞弊行为,也能减少虚假财务报告的发生。尽管现代内部控制的目标已经不仅仅局限于防止财务报告舞弊,而由防弊为主发展为以兴利为主。但是,保证财务报告的可靠性始终是内部控制的一项基本目标。
在现代企业制度下,所有权与经营权高度分离,资财提供者往往不亲自参与对企业的管理,而是将企业交托给专门的经理人员经营管理。这样,经理人员与股东等资源提供者之间便形成了委托关系。受托人必须如实地向资源提供者报告企业的财务状况和经营业绩,不得隐瞒、欺骗。管理当局应当对会计信息的真实性负责,如果披露虚假会计信息,管理当局应当承担相应的责任。当然,股东会聘请独立的第三者——注册会计师对管理当局提供的财务报表的真实性、公允性加以验证,并发表意见。但管理当局也应当建立完善的内部控制,保证交易的发生都经过了必要的授权,并进行了完整。连续、系统、真实的记录,按照会计准则和其他信息披露规范编制财务报告。这不仅仅是审计的需要,更主要是管理当局受托责任本身的需要。因此,合理地保证会计信息真实可靠是管理当局建立健全内部控制的一项重要目标。
1977年,美国了《反国外行贿法》,该法律明确了内部控制对预防和发现舞弊行为的作用。该法要求所有公开上市公司设计并保持内部控制系统,该系统应能充分为下列事项提供合理保证:(1)交易经管理当局授权;(2)交易被恰当地记录以使编制财务报表及保持资产的受托责任;(3)只有在管理当局授权之下才能接近资产;(4)现有资产应当与记录的受托责任相比较,并采取适当的行动处理任何差异。AICPA(1949)、COSO(1992)、内部审计师协会(IIA)、欧洲中央银行(ECB)以及我国内部控制基本规范等也都将保证财务报表的真实可靠作为内部控制的一项基本目标。
二、内部控制环境是影响会计信息质量的首要因素
1985年,由AICPA.美国审计总署(AAA)、FEI、IIA及管理会计师协会(IMA)共同赞助成立了全国舞弊性财务报告委员会,即Treadway委员会,该委员会所探讨的问题之一就是舞弊性财务报告产生的原因,其中包括内部控制不健全问题。Treadway委员会(1987)研究后认为,容易产生财务报告舞弊且舞弊不容易被察觉的情形有:(1)缺乏警觉地监督报告过程的董事会或审计委员会;(2)内部会计控制薄弱或不存在;(3)非经常性或复杂的交易;(4)需要管理当局主观判断的会计估计;(5)缺乏有效的内部审计机构,包括内部审计机构规模不大,限制审计范围。而如果公司道德氛围差则会加剧这些情形。据美国《内部审计》杂志上的一份调查报告表明,自1986年2月起至1990年11月止已发现的114例欺诈案件,多数与虚假会计信息及内部控制不健全有关(杜滨,李若山2000)。另外,据KPMC对美国3000家大中型公司的调查,舞弊有52%是通过内部控制发现的,有47%是通过内部审计检查发现的(允许多项选者)。可见,内部控制对于防止财务报告舞弊意义重大。
而企业的控制环境则是影响会计信息质量的首要因素。控制环境包括员工的诚实性和道德观、员工的胜任能力、管理当局的管理哲学和经营风格、董事会或审计委员会、组织结构、授予权利和责任的方式、人力资源政策和实施等。控制环境构成了一个单位的氛围。
管理当局的诚实性和管理哲学,是充分的公允披露、防止敌意隐藏不利消息或进行盈余操纵的保证。即使设立良好的内控也会因执行者的能力不足或道德败坏而达不到应有的效果。如果管理当局本身就缺乏诚实,那么就会对整个公司的道德观形成不利影响。Treadway委员会(1987)指出,高级管理人员的状态——公司环境或财务报告编制的文化是影响财务报告诚实性的最重要因素。尽管有一套书面的规定和程序,如果管理人员的状态松散,则更有可能发生财务报告舞弊现象。事实上,从会计信息失真的动因来看,关键往往不在于会计人员本身舞弊,而是由于
企业管理当局从自身报酬、聘任等角度出发,有进行盈余管理甚至财务操纵、欺诈的动机。而由于制度的原因,会计人员往往受制于管理人员,不得不屈从于管理当局,提供虚假的会计信息,欺骗外部信息使用者。
管理当局对内部控制和财务报告的关注是防止出现虚报、漏报错误的重要方面。不论其他控制要素是否存在,管理部门缺乏诚实性或对内部控制不感兴趣,都会导致内部控制失效。管理当局对内部控制的支持有助于预防虚报、漏报错误的发生。因为管理当局的态度将影响到会计人员和其他部门的工作态度,如果管理当局对内部控制重视,企业内的其他人就会感觉到这一点,职工就会认真履行其职责,遵守既定的控制制度,财务报告的差错就会减少。反之,如果管理当局并不关心内部控制,并没有给予有效支持,那么员工就不会认真执行有关的内部控制制度。事实上,许多企业之所以管理混乱,就是因为企业领导对内部控制不重视,甚至自己随意破坏有关的内部控制。如Treadway委员会对119个1981-1986年间被SEC提讼的财务报告舞弊行为的研究发现,这些公司的管理当局经常能够越过内部控制系统。从我国的许多案例来看,内部控制失效、会计信息失真的症结点更是出现在权力居。因此,管理当局对内部控制的态度是决定内部控制是否有效的关键所在。
三、内部控制是防止会计信息失真的有力保证
导致会计信息失真的原因可分为两类:非故意和故意。非故意是指由于会计人员素质低下或过失等原因,导致在会计规范的范围内选用会计政策不当,而导致加工出来的会计信息不能如实反映企业的财务状况和经营业绩;故意则是会计人员在内部人的授意、胁迫之下,为了企业管理当局的私利,不遵守有关会计原则,故意提供虚假会计信息。内部控制的手段包括职责划分、授权批准、实物控制、会计系统控制。内部审计等。无论是故意性失真还是非故意性失真,上述控制手段都能在一定程度上起到减少或预防会计信息失真的作用。
要进行有效的控制,必须要有明确的职责划分,使各部门、岗位和员工都各负其责,相互制约。职责划分是内部控制的一个基本原则,主要解决不相容职务分离问题。所谓不相容职务是指那些由一个人担任,既可能发生错误和弊端又可掩盖其错误和弊端的职务。企业内部不相容职务主要有:授权批准职务、业务经办职务。财产保管职务、会计记录职务和审核监督职务。这些职务应由不同的人员来担任。更广意义上,职责划分包括两个层面:一是公司内部治理结构即股东大会、董事会、监事会、经理等之间的职责划分;二是经理领导的内部管理机构、岗位和人员之间的组织规划和职责划分。充分的职责分工是为了防止错误和舞弊。通过职责划分,各部门和人员之间相互审查、核对和制衡,避免一个人控制一项交易的各个环节,既可以防止员工的舞弊行为,也能减少虚假财务报告的发生。
授权批准是指交易的发生应当经过适当
的授权,不允许有未经授权或超出授权范围的交易。这样,就明确了管理当局及各阶层管理人员、职工的职责与权限,如果出现没有授权的经营活动,导致会计信息失真,相应的人应当承担责任。
会计系统控制要求企业依据会计法和统一会计制度等法律法规和会计准则,制定适合本单位的财务会计制度,明确账务处理程序和企业的会计政策,保持充分的凭证和记录,建立会计凭证的预先统一编号、审核、保管制度,实行会计人员岗位责任制和内部稽核制度,禁止会计人员越权处理会计事务。由于在经济业务过程中采取了程序控制、手续控制和凭证编号、核对等措施,使经济业务和会计处理得以相互联系、相互制约,从而防止错误发生,即使发生了错误,也易于自动检验和自动纠正,保证了会计记录的正确和完整。
内部审计是内部控制的一种特殊形式,其目标在于“评价经济活动及其记录的真实性、合法性和有效性”(萧英达等2000)。内部审计部门应对企业的各种财务资料的可靠性和完整性、企业资产运用的经济有效性等进行审核。开展对审计委员会负责的内部审计有助于减少和发现故意性或非故意性的虚报、漏报错误,并能促使职工尽量减少错误。
从审计的角度来看,与财务报表中所包含的资料有关的管理当局的认定包括:存在或发生、完整性、权利和义务、估价或分摊、表达与披露。存在或发生是指在资产负债表上所有资产和权益均存在,收益表上的所有收入、费用、利润和损失发生在报表所反映的会计期间内。相对应的错误是“虚报错误”。完整性认定是指资产负债表上所列的所有资产和权益都存在且属于公司所有,收益表上所列示的收入、费用、利润和损失均发生在收益表所反映的会计期间内。相对应的错误是“漏报错误”。权利和义务的认定是指在资产负债表上所列示的所有资产均属公司的权利,所有负债均属公司的义务。估价或分摊是捐资产、负债等项目以恰当的金额列入财务报表。所谓表达与披露是指会计报表上的特定要素被恰当地加以分类、说明和披露。换一个角度,所谓会计信息失真,简单地说就是背离了这些认定,而运行有效的内部控制可以防止这些错误。如管理当局的诚实性及对财务报告的关注对于这五种认定都有着重大的影响。而完整的凭证、检查证据和批准手续,为检查和复核已发生的交易提供了一个有效的方法,可以预防和减少虚报错误、漏报错误、权利与义务方面的差错。有效的内部审计可以降低错误和编制虚假会计报表出现的可能性。
因此,莫茨和夏拉夫在其名着《审计理论结构》中将“令人满意的内部控制系统的存在能排除舞弊行为的或然性”作为审计的一项假设。Tom Lee在《企业审计》中也将“内部控制的存在可使会计信息避免重大的错误和舞弊”作为审计行为假设。而现代制度基础审计正是基于有效的内部控制可以减少财务报告舞弊这一前提之上。
四、我国会计信息质量与内部控制的现状
我国目前的会计信息质量堪忧。一些公司为了上市,不惜编造财务报表,美化公司的财务状况和经营业绩;而一旦上市以后,造假的动机依然存在,为了取得配股权,避免因为连续亏损达不到证监会的要求而被ST、PT乃至摘牌退市,上市公司往往长期隐瞒重大信息或提供虚假信息。最近,上海证券交易所、上海证券报、中国证券报、证券时报联合举行了一次上市公司信息披露质量问卷调查。调查表明,个人投资者认为上市公司披露的财务信息完全可信的占8.45%,基本可信的占26.98%,部分可信的占45.17%,认为基本不可信的占16.10%,完全不可信的占3.14%。对100家左右机构投资者的调查也表明,没有一家机构认为财务数据“完全可信”,认为“基本可信”的机构投资者有41家,占41.41%,认为“部分可信”的机构投资者有54家,占54.54%,认为“基本不可信”的机构投资者有3家,占3.03%,认为“完全不可信”的有1家,占1.01%。这显示,投资者对上市公司披露的财务数据信心不足。个人投资者与机构投资者相比,认为基本不可信或完全不可信的比例更高。表明在当前投资者心目中,财务数据的失真已到了非常严重的地步。会计信息失真已经影响了投资者对会计信息的信任,对我国的证券市场的发展产生了不利影响。
会计信息失真的原因是多方面的,既有社会和政治原因,也有经济原因;既有外部原因,如会计准则不完善、财政、证券监督不力、中介机构执业不规范与管理当局合谋等,但内因即企业法人治理结构不完善、内部控制混乱,同样不能忽视。
当前我国企业内部控制乏力主要表现在:
(1)公司治理结构不完善,内部人或控股股东控制现象严重,缺乏必要的约束。内部控制与内部公司治理是两个不同的概念,两者又有着紧密的联系。公司治理实际上是内部控制的环境,内部控制许多方面涉及到内部公司治理。建立有效的公司治理结构的宗旨就是,在股东大会、董事会、监事会和经理层之间合理配置权限、公平分配利益,以及明确各自职责,建立有效的激励、监督和制衡机制,从而实现公司的多元化目标。而内部控制是企业董事 会及经理层为确保企业财产安全完整、提高会计信息质量、实现经营管理目标、完成受托责任,而建立和实施的一系列具有控制职能的措施和程序。因此,公司治理结构与内部控制的关系是密不可分的,公司治理结构是促使内部控制有效运行、保证内部控制功能发挥的前提和基础,是实行内部控制的制度环境;而内部控制在公司治理结构中担当的是内部管理监控系统的角色,是有利于企业受托者实现企业经营管理目标、完成受托责任的一种手段。
与西方国家股权结构极为分散的情况不同,我国存在较为严重的“一股独大”现象。一股独大的一个后果是,控股股东操纵上市公司的股东大会、董事会和监事会。同时,我国上市公司还有明显的内部人控制现象,关键人常常集控制权、执行权和监督权于一身,并有较大的任意权力。股东大会、董事会、监事会的职责分工不明,往往成为橡皮图章,形同虚设。在这种情况下,控股股东或少数关键人就能控制公司的财务报告。为了控股股东或管理当局的利益,就有可能进行盈余管理甚至操纵财务报告,提供虚假信息误导外部信息使用者。
股东大会有权审议批准公司的财务预决算,股东在股东大会上可以向董事会提出质询。公司有义务向股东提供真实、详细的信息,如果因提供了过期或虚假的信息导致股东作出错误的决策或股东利益受到损害,股东有权向信息提供的责任人即管理当局追究责任。因此,董事会有保证所提供会计信息的真实性的责任,但在我国,股东大会往往受到大股东的过度操纵,甚至受个别董事大股东操纵,中小股东往往不参加股东大会。这种情况下,股东大会对财务报告的约束就显得很弱。
董事会是所有者的代表,对经理有着监督、控制和评价的职责。但我国董事会很少有外部独立董事,董事会中绝大多数是控股股东的代表,而且绝大多数又是企业的管理者。一些公司的董事长甚至是不拿报酬的虚职,还有一些公司董事长与总经理两职合一。在此情况下,董事会失去了对经理的监督约束功能。
监事会是公司中专门从事监督的机构,负责对董事会和经理的行为进行监督,防止他们损害公司的利益。监事会监督职能的一个重要方面,就是检查公司的业务、财务及其他会计资料,以及核查提交给股东大会的资料,因此,健全的监事会能够减少管理当局的会计舞弊行为。而我国上市公司监事会,其成员也往往是企业内部人员,与被监督者往往是上下级关系,地位较差,对董事和经理的监督作用有限,加之专业知识的缺乏,结果往往流于形式,难以发挥作用,监事会实际上只是一个受到董事会控制的议事机
构。
(2)对内部控制不重视,缺乏内部控制理念。长期以来,由于种种原因,我国企业对内部控制制度包括内部会计控制制度的作用普遍认识不足、重视不够。具体表现在:
未建立内部控制制度,或没有成文的内控制度,导致缺乏明确的控制程序和标准。进行有效控制的一个基本要求就是制定控制程序和标准,并使之成文化,让员工都了解相关的控制。而我国企业尤其是国有企业往往忽视内部控制制度的建立和宣传。
虽然建立了但很不健全,如较重视销环节的程序控制,但忽视内部控制结构的整体协调;较重视对实物的控制,而忽视对行为者的控制;经济往来中疏于管理,造成资产不清、债权债务不实;制定的内部控制制度没有从本单位实际情况出发,无法实行;等等。
虽然制定有内部控制制度,而且也较为全面,但仅仅停留在纸上而不执行、不落实,未能发挥有效作用来制约会计违法行为的发生。实践中,或企业领导自身不注重遵守有关控制规定,或对员工的违规情况一味宽容,缺乏强有力的惩罚措施,频频使用例外原则,导致内部控制制度的信任度和威慑力下降,导致控制制度失效。
(3)会计基础工作不规范。有的单位连必要的账都没有,或设立多本账,直接伪造、编造会计凭证、会计账簿。财务会计报告,以虚假业务资料进行核算,人为捏造、篡改会计数据,乱挤乱摊成本,虚报收入和利润;有的企业会计人员素质较低,账务处理极度混乱;有的单位内部管理混乱,缺乏必要的内部牵制制度,使得员工相互勾结;有的单位很少进行财产清查,账实不符,大量潜亏隐藏在库存中。
(4)内部审计的作用未能有效发挥。一些企业领导对内部审计重视不够,或存在观念上的误解,导致内部审计工作难做;企业内部审计机构普遍人员缺乏,甚至有些企业不设立内部审计机构或实际上与财务部门重合;一些企业虽设置了内部审计机构,配备了人员,但因内部审计制度不健全,业务不规范,人员素质低,作用未能充分发挥,内部审计部门形同虚设。
在外部监督和公司治理乏力的情况下,又缺乏必要的内部控制制度和健康积极的内部控制环境,财务报告处于控股股东或少数企业领导的绝对控制之下,会计信息的内在生成机制就存在问题,会计信息失真也就不足为怪了。
五、完善内部控制,提高信息质置
1.完善企业内部控制环境。
(1)完善公司治理结构,使董事会、监事会、经理三者相互制衡。
首先,提高外部独立董事的比重,增强董事会的独立性,但应避免使外部董事成为“花瓶”。作为独立的“仲裁者”,外部董事可以保持董事会的独立性,代表股东监督、制约管理当局及控股股东,防止管理当局及控股股东侵害股东利益,最大限度地维护所有股东的权益,降低成本。公司的财务报告要经过董事会的批准,当董事会中有一定比例的独立外部董事时,就能在一定程度上抵制与防范管理当局操纵财务报告、误导投资者的企图。COSO的报告《内部控制—整体框架》发现,舞弊公司的独立董事所占比例比不存在舞弊的公司要少,舞弊公司中独立董事的比例仅28%,而不存在舞弊的公司的相应比例为43%。而且,舞弊公司外部董事中灰色董事的比例要比非舞弊公司大,前者的对应比例为44%,后者的比例为34%。这一点也得到了经验研究的证实。Beasly Mark S.(1996)采用Logit截面回归分析检验75个舞弊公司和75个非舞弊公司董事会组成的差异,发现,财务报告非舞弊的公司董事会外部董事的比重显着高于财务报告舞弊的公司。1994年美国注册会计师协会(AICPA)在《加强独立审计师的职业性》中提出改变董事会的组成以加强董事会的独立性,减少财务报告舞弊的发生。中国证监会于2001年8月了《关于在上市公司建立独立董事制度的指导意见》,要求上市公司建立独立董事制度。目前,已有许多上市公司聘请了独立董事,但是,一些公司聘请名人担任外部独立董事只为制造轰动效应,并非真想让外部董事监督公司的行为,外部董事有名无实。应当解决好外部董事的报酬、来源、工作时间、职责与约束、与监事会的分工等问题。
其次,在董事会下设立主要由外部董事组成的审计委员会。在美国上市公司中,董事会是监督公司经理及财务报告过程的重要主体。通常,董事会都将其监督财务报告的责任委托给独立董事占有多数席位的审计委员会。审计委员会作为一种加强公司内部控制的机制,在防止和发现财务报告欺诈方面扮演着重要的角色。其责任包括:在财务报告方面:复核年度已审财务报表;复核中期未审财务报表;复核其他财务报告;复核公布前的盈利数;复核公司会计原则(惯例)。在审计计划方面:讨论审计工作的范围与时间;讨论审计方法;讨论审计问题;核准或提名审计人员;建议或批准审计费。在内部控制方面:评价内部控制的充分性与有效性;评价员工欺诈的可能性;评价管理当局欺诈的可能性;评价电子数据处理系统(EDP)的有效性;评价公司的行为守则(武俊2000)。实践表明,审计委员会作为一种公司治理机制,在防止和发现财务报告舞弊方面扮演着极为重要的角色。如COSO的报告《内部控制—整体框架》发现,非舞弊公司中63%有审计委员会,舞弊公司中只有41%有审计委员会。Dechow,Sloan&Sweeney(1996)对利润操纵与企业治理结构之间的关系的研究也发现,有利润操纵的企业更有可能有管理层控制的董事会成员,更少有审计委员会。中国证监会的《中国上市公司治理准则(征求意见稿)》等文件中已提出设立审计委员会。
第三,完善监事会制度。我国规定股份公司必须设立监事会。在引进外部董事制度后,仍然应当继续发挥监事会的 监督职能。监事会应当以财务监督为核心,应当保证监事会能独立、有效地行使对董事、经理履行职务的监督和对公司财务的监督和检查。为使其能够胜任财务监督等职责,监事应具有法律、财务。会计等方面的专业知识或工作经验。
(2)加强人力资源培训,提高人员素质。公司必须建立统一的人力资源政策,实行科学的聘用、培训、轮岗、考评、晋升、淘汰、薪酬等人事管理制度,确保公司员工具备和保持正直、诚实、公正、廉洁的品质与应有的专业胜任能力。特别应当加强高级管理人员的教育,使企业领导认识到保证会计信息真实性是企业领导的责任,同时也应当加强会计人员的职业道德教育和业务教育,使之不敢。不愿参与财务报告造假。
(3)全体员工尤其是管理层应树立内部控制理念。内部控制能否有效关键看企业员工有没有内部控制观念,特别是看管理层是否重视内部控制制度。只有全体员工都树立控制观念,自觉执行内部控制,才能防止包括财务报告舞弊在内的舞弊现象的发生。
2.制定适合本单位实际的内部控制制度。
企业应根据《内部会计控制规范》,结合企业自身情况,制定并公布企业的内部控制制度。
首先,企业应当实行严格的职责划分和授权控制,使各部门、岗位、员工明确自己的职责。不相容职务应当严格分离,同时,企业还应当明确规定实物接触和保护制度、内部稽核制度。
其次,制定各种作业程序、管理办法和工作目标,并订立明确的控制标准,定期进行考核,以便员工按照规定的标准正确处理各项业务,实现预定的目标。
第三,做好会计基础工作,完善企业的会计信息系统。规定企业的财务和会计制度,明确账务处理的权限,特别是在实行电算化条件下,更应加强职责划分,将不同功能工作分由几个不同的部门和人员来完成,以防止一个部门和人员可以操纵整个账务处理过程,并加强对有关数据文件的保护。同时还应当建立良好的信息沟通体系,使管理人员及时了解企业的运行、债权
债务的管理等。
第四,作好宣传教育工作,使全体员工了解有关内部控制制度,只有了解有关控制,才能自觉遵守。
第五,内部控制制度不能只写在纸上,挂在墙上,而要落实到企业的日常生产经营活动的每一个环节中去。对那些违反内部控制的员工应当严格按照有关控制规定进行惩罚,以保证内部控制制度的严肃性。
3.加强内部审计。
内部审计是内部控制的一种特殊形式,是对其他内部控制的再控制,它可帮助管理当局监督其他控制政策和程序的有效性,为改进内部控制提供建设性意见。内部审计部门应对企业的各种财务资料的可靠性和完整性。企业资产运用的经济有效性等进行审核。因此,内部审计除了帮助提高经营效率外,还有助于减少会计信息失真。为了使内部审计能够充分发挥其作用,应当保持内部审计部门的相对独立性,内部审计机构应当向审计委员会报告工作。对于一般企业,也应当设立独立的内部审计机构,以保证会计信息的真实性。
4.管理当局进行内部控制评估和报告,并可考虑由注册会计师对内部控制进行评价。
