（财务内部审计)上海内部审计导刊

《（财务内部审计)上海内部审计导刊》由会员分享，可在线阅读，更多相关《（财务内部审计)上海内部审计导刊（136页珍藏版）》请在金锄头文库上搜索。

1、（财务内部审计）上海内部审计导刊上海内部审计导刊2008年 第 25期（总 125期）. 上海市内部审计师协会秘书处编辑 2008年 11月6日 内 容 标 题审计委员会的由来和职责政府审计与CPA审计的期望差距比较混合所有制经济的审计与监督新型国有资产管理体制下的国有资本财务监管研究企业国有资产评估管理存在的问题及对策思路国企可积极慎重引入PE国有资产管理局设立的意义 公允价值会计准则是“帮凶”？ 公允价值:修正或坚守国际注册内部审计师考试指定辅导用书第四版勘误表备考国际内部审计师的考试经验请关注CIA考试典型试题及解题思路CIA备考的一点经验经验交流：十三种实用的审计方法与路径参加“200

2、8中国上海CFO高峰论坛”的感受财政部将推行无纸化会计从业资格考试李若山：内部控制十大漏洞雷曼兄弟CFO“失语”剖析重视企业内部审计的风险企业再造：进行管理革命 让企业重新焕发活力CBOK十月主题：“价值增值”信息系统监理与审计 ，我国实践与美国的经验ERP环境下内部控制系统建立与实施要点网络安全审计系统的出现及实现方法做好企业网络安全的审计四部曲审计软件与ERP融合成企业信息化趋势仲裁机构国有资产的定性审计委员会的由来和职责作者：仲继银 2008-5-19 14:01:32 来源：董事会 随着公司治理运动的加强，审计委员会开始介入到公司责任和治理领域，特别是着重于公司的风险与控制问题，其监控

3、领域已经不再限于财务，而是包括了公司合规系统与流程，确保公司能够满足法律和伦理标准 审计委员会的历史由来 在以董事会为核心的现代公司治理系统中，审计委员会越来越受到有关方面的重视。在历史悠久、国际领先的大公司中，审计委员会并不是新鲜 事物：美国大都会保险公司设立审计委员会的历史已经超过80年。就监管法规方面来说，从软性建议到硬性要求上市公司设立审计委员会的有据可查的历史也已经 接近70年。 1939年，纽交所首次提出由“非雇员董事”组成的委员会挑选外部审计师(会计师事务所)的政策建议。1940年，美国证监会提 出：外部董事提名外部审计师，股东投票选聘由外部董事提名的会计师事务所。不过，直到20

4、世纪60年代末，审计委员会的做法并没有普及开来。 1972年，美国证监会发布了一个正式以“由外部董事组成的常设性的审计委员会”的通知，第一次明确要求所有公众公司设立由外部董 事构成的审计委员会。1975年美国律师协会在其“公司董事指导手册”中提出，审计委员会作为公司董事会和外部审计师之间的一种沟通机制，对于公众公司具 有重大价值。审计委员会同时可以提供一种监控公司财务报告和内部控制的有效手段。该报告同时建议，审计委员会由非管理层董事组成，并且有权在需要的时候聘 请他们自己的律师、会计师和其他专家。 1977年纽交所正式推行其“审计委员会”政策，每一个在纽交所上市的公司都必须在1978年6月底之

5、前，设立由独立董事组成的审计委员会。 今天，包括中国在内，独立董事为主的审计委员会已经是从证券监管机构、证券交易所到机构投资者都最为强调的，也是那些领先公司在公司治理实践中最为重视的一种公司治理机制。英国、美国及欧洲大陆的公司已经普遍设立了审计委员会。 审计委员会的六个基本特性：董事会是公司的最高治理机构；审计委员会是董事会的一个常设委员会；审计委员会的权力和责任不能超越董事会 所具有的权力和责任；审计委员会的权力和责任不能超越董事会授予其的范围；审计委员会作为对公司管理的一种制衡，是公司财务真实性的监控者；为监控财务真 实性，审计委员会负责监督公司的内部和外部的财务信息报告，与这些财务信息相

6、关的风险和控制，内部和外部的审计流程。 审计委员会的构建 审计委员会通常通过董事会的决议来建立，一般包括3-6名成员。纽交所、纳斯达克等主要交易所都要审计委员会至少包括3名成员(符合小 型企业条件的可以由2名成员组成审计委员会)。董事会或者董事会的提名(治理)委员会负责任命审计委员会成员和其主席。审计委员会成员可以没有明确的任 期，但是董事会应该有一个轮换审计委员会成员的办法。 审计委员会应该有书面的章程(议事规则)，由董事会批准。该章程或议事规则指导审计委员会完成董事会授予和证券交易所要求的职责。审计委员会章程应该适合公司的具体情况。 主要的交易所都要求审计委员会有书面规则。其中要包括以下内

7、容：审计委员会的职责，及如何完成这些职责；外部审计师要对审计委员会和董事会负责；董事会和审计委员会拥有选择、评估和撤换外部审计师的职责与权力；审计委员会负责监控外部审计师的独立性。 审计委员会成员有效发挥作用需要具备的八个基本特征：独立性，不能存在任何可能影响其执行独立判断的利益或关系因素；财务专业知识；对 公司主要的经济、运营和财务风险的总体把握；对公司运营和其财务报告之间关系的广泛关注；质疑精神；良好的判断力；对审计委员会监控功能和管理层决策功能 之间差异的理解；必要时挑战管理层的意愿。 审计委员会的职责 最初的审计委员会只是为了完成董事会在监控公司财务报告及相关领域的职责而建立的。随着公

8、司治理运动的加强，审计委员会开始介入到公司 责任和治理领域，特别是着重于公司的风险与控制问题，其监控领域已经不再限于财务，而是包括了公司合规系统与流程，确保公司能够满足法律和伦理标准。 财务报告责任 高质量的财务报告是董事会的首要职责之一。好的财务报告帮助投资者对公司的前景做出有根据的决策，这也是建立市场对公司及其管理者的信 心的一个工具。在财务报告责任方面，有效董事会的良好做法包括：认识到会计标准的改变对公司的影响；任命一个审计委员会在董事会的层次上负起财务报告的责 任；对所有公开的财务信息负起责任。 内部控制、合规和风险管理 在内部控制和风险管理方面，有效董事会的良好做法包括三个步骤：确保

9、建立一个内部控制系统，采用一个系统的方法进行风险管理，至少以年度为单位进行内部控制和风险管理系统的有效性评估。 建立一个内部控制系统 内部控制系统应该做到：使公司能够对重要的业务、运营、财务和合规性风险做出恰当的反应；防止资产被不适当地使用，以及因疏忽和错误而受损；通过恰当的记录保存和信息流维持，保证内部和外部报告的质量；促进与相关法律、监管规则的一致性。 系统地管理风险 董事会应该确保公司有一个持续的流程识别风险、评估其影响、以及采取必要的行动管理它。管理层要检查达到关键目标所会涉及的风险：包括成功的潜在障碍，和对于取得成功的至关重要的因素。 有效性评估 一旦建立了一套内部控制和风险管理系统

10、，董事会应该确保对其有效性进行定期评估。评估至少应该每年进行一次，向董事会或者审计委员会提 交评估报告。为协助评估，董事会或审计委员会，可能取得公司专门进行这一工作的人员的帮助，内部审计部门、外部审计师、或者以上三个方面力量的组合。 在评估中，董事会要考虑决定识别、评估和管理什么程度的风险。如果发现有任何重大的控制薄弱环节，董事会要考虑如何处理以及采取什么样的纠正行动。 审计委员会的职责：花旗集团案例 财务报告和信息披露事务是审计委员会的主要职责所在。花旗集团在其审计委员会章程中列举了十个有关审计委员会在财务报告与信息披露事务 方面的职责。审计委员会的首要职责就是，要评估并与管理层和独立审计师

11、讨论公司的财务报告，包括年度财务报告中要在“管理层有关财务条件和运营结果的讨论 与分析”这部分中披露的内容。在公司披露其季度财务报告之前，审计委员会对其进行评估并与管理层和独立审计师进行有关讨论。 在进行有关财务报告的核查过程中，审计委员会要从CEO和CFO那里得到有关下述问题的报告：公司内部控制方面任何设计和运行上的低效和缺陷；管理层或其他在公司内部控制方面担负重要职责的雇员的欺诈行为。 审计委员会要评估和讨论来自独立审计师的定期报告。包括：关键会计政策和做法；在一般可接受的会计准则之内有关财务信息的其他处理方法；在独立审计师和公司管理层之间的其他书面沟通资料；审计过程中遇到的困难，包括任何

12、活动范围和获取信息通道的限制，任何与管理层的严重分歧等等。审计 委员会应该帮助解决审计中遇到的困难，并要与独立审计师就“审计准则”中有关审计行为规范的问题进行讨论。 审计委员会至少要每年一次与管理层和独立审计师就有关公司会计政策问题进行讨论。包括监管和会计的宗旨，资产负债表表外的业务结构及其对花旗集团财务报告的效应，编制花旗集团财务报告中运用的会计政策，特别是那些需要管理层做出决定和判断的会计政策问题。 审计委员会要审查和评估公司的内部控制结构和财务报告流程，要定期评估管理层有关内部控制结构和财务报告流程方面所存在缺陷的结论，包 括任何控制和流程上的低效或无效，任何与控制和流程不相符的事项。与

13、管理层讨论花旗集团所面临的主要财务风险，和管理层所采取的监测和控制这些风险的步 骤，包括花旗集团的风险诊断和风险管理政策。 审计委员会要建立起有关会计、内控和审计事务投诉的一套接收、保存和处理流程，包括花旗集团雇员有关公司可疑的会计和审计事务的秘 密和匿名呈报。这可能是保证审计委员会能够切实发挥作用，而不是一直被蒙在鼓里的很重要办法。很多公司欺诈问题的揭露都与一位首先对公司财务问题提出批评 并一直坚持揭露公司财务问题的内部关键人员有关。 审计委员会要负责监控公司的审计和风险评估工作。其具体工作内容包括，评估和讨论公司总审计师的任命与替换；评估和讨论已经报告给 管理层的那些公司审计和风险评估中发

14、现的问题，管理层的反应，和有关的纠正行动计划和程序；审查和评估总审计师和公司审计与风险评估部门所做工作是否充 分，要确保公司审计和风险评估部门的独立性，并且拥有足够的资源完成其职责，包括年度审计计划的实施。 审计委员会还要肩负着公司运作合规性的监督职责。为此，审计委员会要定期地与公司管理层包括公司法律总顾问，和公司的独立审计师，讨论公司运作与监管部门或政府机构规范要求的一致性，花旗集团的任何重大法律问题，以及花旗集团遵守相应法律和上市规则的情况。 监控公司与其高管人员之间的利益关系是确保公司运作合规性的一个重要方面。审计委员会要审查和讨论总审计师有关花旗集团与其高级管理成员之间是否存在利益冲突

15、，和公司支付给高级管理人员职务特权和额外薪酬的费用情况的报告。 审计委员会：对公司与会计师事务所关系的监控 股权分散的上市公司，股东了解其运作情况的主要甚至“唯一有效”的途径就是公司披露的财务报告。财务报告缺乏真实性，股东就无从了解公 司的实际运作情况。会计师事务所就是“股东花钱”聘请来检查公司财务报告真实性的。可是，同样由于股权分散，股东聘请会计师事务所这笔钱的签字笔却握在经 理人的手中。因此，董事会尤其是其审计委员会，在公司聘请哪家会计师事务所和监控公司与会计师事务所的关系等问题上，便成为了公司治理的一个关键点。 监控公司与其独立审计师之间关系的工作，实际就是两个大的方面，一是审计本身的问题，二是审计之外的利益关系问题。审计本身的问 题，主要是由一系列的审计规则来监控，这些规则是逐步积累起来，并且相对比较明确，关键在于执行。审计之外的问题，范围很宽泛，涉及整个公司治理系统的运 作，审计行业和管理咨询行业的市场竞争态势等等，则处于一种动荡和变化之中。 审计委员会要至少每年一次评估和讨论来自其独立审计师有关下述情况的报告：独立审计师的内部质量控制流程；独立审计师最近的质量控 制评估中提出的所有有关问题，或者由政府和行业权威机构在此前五年内的调查中提出的一个