内部控制:美国的发展及启示
一、美国内部控制的发展
内部控制是社会经济发展到一定阶段的产物,是随着单位对内强化管理,对外满足社会需要而不断丰富和发展起来的。美国作为世界上经济最发达的国家,其内部控制发展具有代表意义。美国内部控制理论的发展经过了四个历程,即20世纪40年代前的内部牵制制度,40年代末至70年代的内部控制,80年代至90年代的内部控制结构,90年代开始的内部控制综合框架。
(一)“内部牵制”阶段
“内部牵制”是以账目间的相互核对为主要内容并实施岗位分离,“内部牵制”制度的出现最早可追溯到数千年之前。20世纪初,西方资本主义迅猛发展,股份有限公司的规模迅速扩大,生产资料所有权与经营权逐渐分离,美国一些企业逐渐摸索出一些组织、调节、制约、检查企业生产经营活动的方法,逐步建立了“内部牵制制度”,规定有关经济业务或事项的处理不能由一个人或一个部门总揽全过程。
(二)“内部控制制度”阶段
进入20世纪后,生产的社会化程度空前提高,股份公司迅速发展,并逐渐成为西方各国主要的企业组织形式。随着市场竞争日益加剧,企业要想在竞争中赢得主动,就必须加强管理,采取更完善、更有效的控制方法。同时适应社会经济关系的要求,保护投资者和债权人的经济利益,西方各国纷纷以法律的形式要求强化对企业财务会计资料以及各种经济活动的管理。以账户核对和职务分工为主要内容的内部牵制,从20世纪40年代开始
1
逐步演变为由组织结构、岗位职责、人员条件、业务处理程序、检查标准和内部审计等要素构成的较为严密的内部控制系统。
(三)“内部控制结构”阶段
控制的研究重点逐步从一般涵义向具体内容深化。1988年美国注册会计师协会颁发的《审计准则公告第55号》中,以“内部控制结构”概念取代了“内部控制制度”,指出“企业内部控制结构包括为合理保证企业特定目标的合理保证而建立的各种政策和程序。”
内部控制结构由控制环境、会计制度、控制程序三个要素组成。在三个构成要素中,会计制度是内部控制结构的关键要素,控制程序是保证内部控制结构有效运行的机制。特别强调了管理者对内部控制的态度、认识和行为等控制环境的重要作用。
(四)“内部控制整体框架”阶段
1992年9月,美国COSO委员会颁布了指导内部控制实践的纲领性文件——《内部控制——整体框架》即COSO报告,并于1994年进行了增补,这份报告堪称内部控制发展史上的又一里程碑。1996年,美国注册会计师协会所属的审计程序委员会又以第78号说明书的方式对《审计准则公告第55号》中内部控制的定义和描述进行了确认并作了重要修订。COSO委员会指出:“内部控制是由企业董事会、经理阶层以及其他员工实施的,为财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循性等目标的实现而提供合理保证的过程。”同时提出了内部控制构成的概念,即内部控制整体框架包含了控制环境、风险评估、控制活动、信息与沟通、监控五个相互联系的要素。
内部控制框架为关注内部控制的有关方面提供了一个普遍认可、内涵统一的内部控制
2
概念框架和评价方法,其涵盖的范围比以往任何一个概念都更为广泛。
二、美国内控制度发展的特点
(一)必然性
内部控制的产生有其必然性,人类在管理的过程中,认识到控制活动的重要性,为了确保组织目标以及为此而拟定的计划能够得到实现,必须进行控制。
(二)阶段性
内部控制发展有其阶段性,内部控制经历了由低级向高级、由片面到全面不断发展和完善的过程。
(三)发展性
内部控制理论作为人们认识世界、改造世界的工具,不是一成不变的,美国内部控制理论的发展经过了四个历程,内部牵制制度、内部控制制度、内部控制结构、内部控制框架。随着人们社会实践的深入和发展,必将不断产生新的方式方法以解决现实社会中的问题,推动社会不断前进。
(四)同一性
企业的目标是自下而上发展、获利,为达到此目标,必须建立内部控制制度,内部控制是达成企业目标的合理保证。“一个国家乃至一个民族,其衰亡是从内部开始的,外部力量不过是其衰亡的最后一击。企业的衰亡亦如此,良好的内部控制制度能够使企业逐步完
3
善自身建设,及时调整适应外部环境的变化,不断地走向成功”。同时,从外部社会来看,加强企业内部控制不仅仅是企业一种自觉自愿的行为,也是企业的一种责任与义务。内部控制的目标是保证企业的经营效果和效率、保证财务报告的可靠性及保证企业法律法规的遵循性。从对外部利益集团负责的角度,企业亦应加强内部控制。
三、强化我国企业的内部控制
(一)正确地认识我国当前内控现状、存在的问题及成因
我国内部控制制度的现状不容乐观,我国管理国有企业、事业单位已经有了几十年的发展历程,积累了一定的内部管理经验,形成一般的内部控制制度。但是,有章不循、违章不究的现象仍大量存在。非公有制经济是改革开放的产物,在发展的初期,公司老板一般愿意自觉地去实施内部控制,但由于人员素质低下等原因,内部控制的质量也不高。因此,内控制度的缺失成为导致企业经营失败的重要原因,郑州亚细亚关门、珠海巨人集团衰败等等都可归结于此。
造成当前这种内控缺失的原因是多方面的,但笔者认为主要有两点:
1、产权不明晰;
2、没有形成法制制约的大环境。公有单位产权主体缺位、权责不清,加强内部控制的受益主体不明,因此,在一个单位内也就很难形成有章必遵、违章必究的局面。
从美国内部控制的发展我们可以看到美国的内部控制是伴随着经济发展的要求不断完善充实的,1950年,美国国会在其制定的预算及会计程序法案中规定“各机关应负责对各
4
种款项、财产及其他资产的有效控制,会计记载等应经由恰当的内部稽核。”这是世界上第一次将内部控制列入政府法令。1978年美国又在有关法令中指出:在管理方面一个迫切的任务就是建立合适的内部控制制度。可见,美国政府相当重视内部控制,并用法律保证实施。
美国内部控制制度发展经历了四个阶段,逐渐成熟完善。我国企业的内部控制研究起步较晚,与美国相比,存在明显差距。如我国内部控制的主要对象是企业内部的会计控制,目的是保证企业资产的安全完整、财务会计的可靠可信及业务活动的合法合规;而美国的内部控制目标不仅涵盖企业的会计系统控制,而且还需要合理保证经营的效益性和管理的合法合规性,其报告中对内部控制的目标包括的内容更为宽泛。我国内部控制的手段主要以查错防弊为主,而美国的内部控制将风险评估作为主要的控制手段,可以事前将经营管理风险控制在最小程度。我国目前仍停留在内部牵制和内部控制制度阶段,并没有明确内部控制的构成要素,而是直接列出了内部控制的内容;而美国的内部控制已采取内部控制要素的观念,内部控制的设立是按照业务循环及每个业务循环的五项构成要素来进行的。
笔者认为,我国应根据当前社会经济形势,结合企业的具体情况。借鉴美国先进的内控制度,大力推行适合国情和企业的内控制度。
(二)大力加强企业外部环境建设,从根源上解决当前我国内部控制存在的问题
在所有权与经营权分离的条件下,经营者与所有者之间存在着固有的利益冲突。因此,如何设计一套有效的组织机制,在所有者与经营者之间架起一座桥梁,促使经营者追求企业价值或股东利益最大化,是现代企业理论的核心任务。从理论上来说,对经营者的控制可分为两大类:一是以资本市场、产品市场和法律规章制度为主体的外部控制机制;二是以董事会为主体的内部控制机制。与欧洲大陆国家和日本相比,美国公司更注重外部控制
5
机制。
当前我国存在着部分企业会计造假行为严重、财务报告严重失真、企业违法违规现象愈演愈烈的状况,从内部控制理论发展的过程可以看出,经济的发展推动了企业内外环境的变化,环境又影响企业控制的目标和内容。从我国的现实看,市场经济正处于起步阶段,大多数企业经营方式落后、管理水平低下,对内部控制的认识普遍不足,由于公司治理的内外机制欠缺,企业没有实施内部控制的动力。改进我国企业的内部控制,不能仅着眼于内部控制理论中限定的实施范围,更要从建立健全公司治理的内外机制这样的高度来奠定企业有效实施内部控制的基础。笔者认为,当前,应大力加强外部控制机制的建设,为内部控制机制建立一个良好的运行环境,进而保证内部控制目标的实现。加强外部控制机制的建设应着重从以下两点入手:
1、 加快现代企业制度建设。必须建现代企业制度,真正实现产权明晰、权责清楚、管理科学、政企分开,从产权制度上保证内部控制制度建设制度化。配合国有资产管理体制改革,解决所有者缺位问题。
2、 加强法制建设。加大内部控制制度的立法力度。对内控制度的制定、指导、督查和处罚等措施要落实到位,加强法制宣传和执行力度,切实按照法律法规办事,建立一个法制社会。
加入WTO后,我国企业将面临国际市场的挑战,企业管理模式将受到冲击。在企业真正融入世界经济一体化的浪潮中,必须按照WTO的基本原则运作,按照现代企业管理的要求建立健全企业内部控制制度,从而完成企业经济发展目标。
(三)加强内部控制环境建设
6
加强和完善企业内部控制,首先应注意企业内部控制环境的建设。控制环境直接影响到企业内部控制的贯彻和执行以及企业经营目标及整体战略目标的实现。影响控制环境的因素是多方面的,笔者认为,同美国相比,我国企业应该特别要加强发挥董事会的作用,同时切实加强软控制建设。
1、 切实发挥董事会的作用。董事会是公司内部控制系统的核心,目前,我国很多上市公司在形式上建立了董事会、监事会,聘任了总经理班子,但在实际工作中,真正的法人治理结构并未建立,董事会的监控作用严重弱化。加强企业内部控制,首先要加强董事会的建设,发挥董事会的作用和潜能,使股东及其他利益团体的利益真正受到保护。在美国的企业中,董事会一直很受重视,其董事的选择,搭配及组成等方面都极为严格。
2、 加强软控制建设。软控制主要是指那些属于精神层面的事物,如高级管理阶层的管理风格、管理哲学、企业文化、内部控制意识等。形而下之学,人人可达,形而上之道,非常人可体会。有形的东西容易看到,通过模仿、练习而学会。无形的东西要通过不断地摸索、积累、思考而后才可能升华得到。通过这么多年向西方发达国家的学习,我国大多数企业已基本掌握了一般的管理理论和方法,并能够运用于实践。但由于缺乏管理理念,难以建立良好的企业文化,使管理制度、管理方法流于形式,没有强大的生命力,对企业发挥的作用很有限。笔者认为,我国企业应从高层管理者做起,逐步学习、领会、建立良好的管理理念,积极发挥软控制的作用。
(四)在实践中总结发展内部控制理论,建立具有中国特色的内部控制理论
随着改革事业的发展,企业过去在计划经济体制下的管理制度和方法已不适应市场经济体制的要求,客观上要求必须进行制度创新。内部控制是实现现代企业管理的重要组成部分,也是企业生产经营活动赖以顺利进行的基础。随着社会主义市场经济的建立和逐步
7
完善,市场竞争的日趋激烈,为了增强企业在改革浪潮中的竞争实力,提高企业的经济效益,要求企业必须强化企业的内部控制制度。新修订的《会计法》十分强调企业内部控制制度的建设问题,但在内部控制建设的实务处理方面不具备可操作性,财政部制定了《内部会计控制规范——基本规范(试行)》、《内部会计控制规范——货币资金(试行)》等五个规范,应在实践中逐步完善并进一步系统化。如何建立健全我国企业内部控制提高企业内部控制的效率和效果成为亟待研究的课题。我们要借鉴世界先进企业的管理经验,结合建设有中国特色社会主义的具体国情,开拓我国现代企业管理的新领域。不断发展完善企业内部控制理论和实践活动,以推动实现企业价值最大化。
五、美国内控发展概况
到20世纪70年代中期,与内部控制相关的活动的优势已经出现在系统设置、审计等领域,主要集中在改善内部控制系统方式以及如何在审计中更好地考虑内部控制的方式上。然而,受到1973-1976年“水门事件”调查的影响,政府立法机构和规章制定部门开始密切关注内部控制。“水门事件”特别检举办公室和SEC分别进行了几个独立的调查,调查结果揭露出一个事实,即许多主要的美国公司对国外政府官员进行非法的政治援助、可疑或非法的支付,包括贿赂。作为对这些调查的反应,国会委员会举行了听证会,来听取大众关于美国公司对国外政府官员的不适当支付的意见。议案提交后,最终获得通过,并颁布了1977年国外行贿法案(Foreign Corrupt Practices Act of 1977,简称FCPA)。
除了反贿赂条款,FCPA还包括了一些属于会计和内部控制的条款。FCPA要求公司对外报告的披露者,设计一个内部会计控制系统,并维持其有效性,以期为下列目标提供合理的保证:(1)交易在管理当局的一般授权或特殊授权下执行;(2)交易按需被记录,以使资产在账面上得到反映;(3)只有在得到管理当局的一般授权或特殊授权后,资产的接近权才得到允许;(4)将账面资产和实存资产在合理的间期内进行核对,并对产生的任何
8
差异均采取适当的措施。这些条款要求公司的管理当局设置账簿、记录和账户,以期精确并适当地放映公司资产的交易和处置,并要求管理当局保证内部会计控制系统的充分性,以期达到相关目标。因此,该法案暗含的一个关键主题,就是适当的内部控制应该能有效地阻止对国外政府官员的非法支付。
很快,随着FCPA的颁布生效,有关内部控制的活动就如洪峰大水一样猛然爆发了。许多公众公司将它们的内部审计职能部门的规模和职责大大地加大了,并更加密切地关注它们的内部控制系统。同时,不少组织,包括职业团体和监管机构,从各个不同的角度对内部控制进行研究,并发布了许多内控建议和指南。
美国注册会计师协会于1974年成立了审计师责任委员会,即著名的科恩委员会,以研究审计师的职责。科恩委员会的一个重要的建议,就是公司管理当局应出具与财务报告相一致的报告,以披露公司内部控制系统的状况。另外一个建议就是,要求审计师对管理当局出具的内部控制报告进行评价并报告。在科恩委员会发布了科恩委员会报告之后,财务经理人协会(FEI)给其成员发了一封信,在信中FEI认可了科恩委员会管理当局出具内部控制报告的建议,同时,为帮助其成员实施该建议,FEI还出具了指南。这些管理当局的报告目前已经越来越多地出现在公司提交给股东的年度报告中。
1979年,SEC又将科恩委员会和FEI的行动向纵深拓展了一步。SEC发布了征求意见稿,以广泛征求对于管理当局就公司内部会计控制报告的强制性要求的意见。这些征求意见稿同时也要求外部独立审计师对管理当局的内部会计控制报告出具评价报告。
SEC的征求意见稿是非常关键的,这有几个原因。征求意见稿认为,设置并维持公司的内部控制系统应成为管理当局的重要职责之一。而且,征求意见稿还表明,关于内部控制系统的有效性的信息,对于投资者更好地评价管理当局的经营业绩和职责是非常必要的,
9
正如内部的或其他未经审计的财务信息的可靠性一样。虽然征求意见稿后来被撤销——因为其实施的成本、报告信息的非相关性,同时由于要求遵守法律的要求而与FCPA联系太密切,从而遭受批评——但它倾向更加强调管理当局对于内部和其他未经审计财务信息设置并维持有效的内部控制系统的职责。
也许部分地由于对FCPA立法和内部控制报告建议的反应,美国注册会计师协会于1979年成立了内部控制的特别顾问委员会,以对建立和评价内部控制提供指南。这个Minahan委员会,在FCPA颁布实施之前不久成立,但却填补了内部控制指南方面的空白。现存的指南主要包含在职业审计的文献中,并被审计师推进、改善了。附加的指南被认为对帮助管理当局履行其内部控制职责是必不可少的。虽然Minahan委员会并不是特地为这个目的而成立的,但Minahan委员会也承认,在其发布的报告中的指南,应该在管理当局和董事在考虑他们的公司是否符合FCPA有关内控的条款的要求时,会有很大帮助。
财务经理人研究基金会(Financial Executives Research Foundation,简称FERF),也对FCPA做出了反应,成立了一个研究小组,对美国公司的内部控制现状进行调查研究。该研究报告发表于1980年,它的一个主要贡献,就是列举了内部控制的特点、现状、实务和程序,并对内部控制的定义、特点、目标以及如何保证内控的有效性的差别极大的各种观点进行了综述。其次,和FERF研究相关的一个研究,是R.K. Mautz和J.Winjum合作的《管理控制系统标准》。该研究发表于1981年,为内部控制评价确立了更广的、概念性的标准。
从1980年到1985年,在审计职业界,关于内部控制的专业准则得到了很大的发展,并逐步精练。1980年,美国注册会计师协会发布了外部独立审计师对内部控制进行评价报告的准则。1982年,美国注册会计师协会发布公告,该公告包含了一个修改过的指南,该指南要求外部独立审计师在财务报表审计中研究和评价内部控制。1983年,内部审计师协
10
会发布准则,该准则提出并修改了外部独立审计对内部控制特点、参与者在内控的建立、维持和评价方面的职责的指南。1984年,美国注册会计师协会发布了指南附录,考虑了内部控制过程中计算机的影响。
然而,直到1985年,公众的注意力才密集地聚焦在内部控制上。由于一系列公司破产案件和审计失败诉讼的发生,国会下属的委员会开始召开听证会,听证会集中在公众公司发生的一系列事情上。因为公众对管理当局的行为、财务报告的适当性以及外部独立审计师的有效性产生了怀疑。在听证过程中,司法部门讨论了旨在约束各种财务报告问题,包括要求公众公司的管理当局评价并报告内部控制的有效性。而且,该立法也包括了要求外部独立审计师对管理当局的内部控制报告提供意见的条款。虽然这个立法后来没有颁布实施,但下属的委员会扩展了听证会的范围,因为它考虑到了财务报告过程的其他方面,并突出了内部控制。
全国欺诈性财务报告委员会,即著名的Treadway委员会,创立于1985年,由AICPA、AAA、FEI、IIA以及IMA发起。Treadway委员会主要目标是识别了引发欺诈行财务报告的各种常见因素,并为减少这些事件的发生提供了建议。委员会的报告发布于1987年,为公众公司的管理当局和董事、公共会计职业界、SEC、其他的监管者以及司法部门和学术界都提供了建议。
Treadway委员会直接为内部控制提供了许多建议。它强调了控制环境、道德操守、胜任能力、审计委员会以及一个活跃且客观的内部审计的重要性。它也再次对管理当局对内部控制的有效性进行报告提出了要求。而且,Treadway委员会也要求五个发起组织合作,整合不同的内部控制概念和定义,以得出一个通用的参考观点。这意味着该指南将帮助公众公司改善他们的内部控制系统,并评估内部控制系统的有效性。
11
在这些建议的基础上,在COSO委员会的赞助下成立了一个工作小组,专门研究内部控制文献。这些工作的结果,后来由IMA出版,建议发起组织实施一个项目,为建立内部控制并对其有效性作出评估提供一个实务的、能被广泛接受的标准。这个工作小组建议这个标准应直接以管理当局的需求为导向,因为管理当局对建立、监控、评估和报告内部控制承担最主要的责任。然而,这个标准也应该通过一个过程开发出来,这个过程应得到对内部控制有重要利益的团体的认同,比如内部和外部审计师、教育界以及监管者。
美国注册会计师协会于1988年发布了修正后的内部控制审计准则(SAS No.55)。这意味着对一个企业的内部控制结构的要素定义得更加明确,同时也增加了外部独立审计师理解内部控制的能力,并为外部独立审计师在财务报表审计中评估控制风险提供指南。
SEC在1988年也对Treadway委员会关于管理当局内部控制报告的建议作出了反应。SEC发布了一个征求意见稿,要求管理当局对内部控制的职责及其对内部控制系统的有效性进行报告。另外,该意见稿也要求外部独立审计师在审计过程中涉及管理当局的内部控制报告。
监管者对内部控制有了不少动作之后几年来,其中有一些内部控制是针对一些特定的行业的,比如银行、储贷机构等等。立法提案,包括要求管理当局评估并报告内部控制有效性,以及外部独立审计师必须对管理当局的报告提供证明。一个同银行相关的提案,后来通过并颁布成为法律,即1991年联邦存款保险公司改善法(the Federal Deposit Insurance Corporation Improvement Act of 1991,简称FDICIA)。许多观察家都预期将会有更进一步的立法动议。
同样是在1991年,有两个相互独立的活动处理内部控制某些方面。其中一个时内部审计师研究基金会(the Institute of Internal Auditors Research Foundation)发布了
12
一个报告,该报告为信息系统的控制和审计提供了指南,即Systems Auditability and Control。后来,美国审判委员会批准在刑事司法系统中使用一个指南,来评估对白领犯罪的制裁。这个指南,主要处理和遵守法律法规相关的内部控制,允许对那些采取有效的程序来预防和发现违法行为的企业,大大地降低惩罚的程度。
1992年,美国\"反对虚假财务报告委员会\",所属的内部控制专门研究委员会发起机构委员会,即COSO委员会,在进行专门研究后提出专题报告:《内部控制――整体架构(Internal Control一Integrated Framework)》,也称COSO报告。经过两年的修改,1994年COSO 委员会提出对外报告的修改篇,扩大了内部控制涵盖范围,增加了与保障资产安全有关的控制,得到了美国审计总署(General Accounting Office,GAO)的认可。与此同时。AICPA则全面接受COSO报告的内容,于1995年据以发布了《审计准则公告第78号》(SAS N0.78),并自1997年1月起取代了《审计准则公告第55号》。
2003年8月,COSO委员会又发布了《企业风险管理框架》征求意见稿,在内部控制基础上提出了风险管理的框架,由此将内部控制的5个要素扩充为基于风险管理的8个要素,将内控为风险管理服务的理念发挥得淋漓尽致。2004年9月,coso委员会发布了《企业风险管理框架》终稿,这是内部控制发展到风险管理层面的一个里程碑。
六、内外审计差距治理层理念待提升
对中国企业来说,未来几年将是国内经济结构转型、中国企业融入世界经济方式的关键时期。在这种环境中,企业日常管理中细微的风险问题都可能带来巨大的损失。而被称作企业风险防范“第三道防线”的内部审计,近几年在国内得到越来越多企业的逐渐重视,但无论是内审环境和执行结果,和国外仍有很大的差距。
13
近日,知名会计师事务所致同会计师事务所(下称“致同”)全球企业风险服务主管合伙人张翌轩对《第一财经日报》表示,目前中国内部审计的定位不高,要推动内审发展还需要治理层理念的提升。
“与外部审计不同,内部审计是由企业自己内部的部门来进行,通常来说直接汇报给审计委员会,后者通常是上市公司董事会下面一个独立的机构。因此内部审计其实是非常独立的,在企业风险管理当中是第三道防线的功能。”致同企业风险管理合伙人李辉表示。
近几年,内审在国内金融机构、国有企业及上市公司中获得了很好的推动。2008年5月,财政部、证监会、审计署、银监会和保监会联合颁布了《企业内部控制基本规范》。2010年4月,五部委又联合发布了18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》,自2011年1月1日起首先在境内外同时上市的公司施行,2012年实施范围扩大到国有控股主板上市公司。
今年8月末,财政部及证监会发布的《我国上市公司2012年实施企业内部控制规范体系情况分析报告》显示,在2012年2492家上市公司内,共有2244家上市公司披露了内部控制评价报告,当中合计有31家公司内控、内审存在较大问题,其中自曝存在“内部控制重大缺陷”的企业有8家。财政部及证监会表示,2012年企业内部控制规范体系实施取得一定成效,但在内控规范体系实施过程中,仍存在部分企业的董事会、高管对内部控制的认识及重视程度不够,仍将内控规范的实施简单定位于满足监管要求,甚至仍习惯凌驾于内部控制之上。
而在发达国家,企业普遍重视内审,其职能也已从监督发展为控制、咨询、风险管理等,渗透到公司运营和管理的方方面面;而内部审计的理念也由查错防弊,发展到积极为公司创造价值,提升公司运营的效率和效果。
14
据上述两位致同合伙人介绍,国外对于上市公司在内审方面的要求比较严格。且根据国际内部审计师协会发布的《国际内部审计专业实务标准》,至少五年必须开展一次对内部审计工作质量的外部评估。不仅如此,许多外国企业从主观上就将内审作为现代管理一个重要的经验和手段。反观国内,审计委员会的制度还没有完全成形,且许多企业对内审仍没有足够的重视,这种现象在民营企业领域更甚。
张翌轩认为,重视程度不够源于国内的内审环境和内审定位。“一是因为国内企业内审的职能可能存在于不同的内部组织;二是国内企业还是更多的将内审定位在财务审计的传统职能,而实际上现在内部审计已经不是事后的观念,而是事中,甚至事前就设计一些应有的防范控制,通过不断地监控、抽查,达到企业\"免疫系统\"的作用。”
“国内内审的环境和内审目前执行的结果跟国外是有差距的。而理念的提升,尤其是企业治理层理念的提升对于内审的发展十分重要,因为内审需要治理层给予足够授权和支持。”
显然,在国内企业内审的发展上,金融行业走在了前列。早在2006年,银监会就发布了《银行业金融机构内部审计指引》,对内部审计在金融机构的定位、作用、人员、机制等做了明确要求,例如规定“银行业金融机构内部审计人员原则上按员工总人数的1%配备”。而2007年的《保险公司内部审计指引(试行)》也规定“保险公司应当配备足够数量的内部审计人员。专职内部审计人员原则上应当不低于公司员工人数的千分之五。”同时,内部审计的外部质量考核在中国也由金融机构率先开启。据张翌轩介绍,近日中国太保及工商银行已首先提出将进行内部审计的再评价。
15
因篇幅问题不能全部显示,请点此查看更多更全内容