上市公司内部审计发展趋势.docVIP

上市公司内部审计发展趋势 　　国际内部审计师协会对内部审计的定义是：内部审计是一种独立、客观的保证工作与咨询活动。它的目的是增加价值并提高机构的运作效率。它采取一种系统化、规范化的方法来对风险管理、控制及治理程序进行评价，提高它们的效率，从而帮助机构实现它的目标。该定义是国际内部审计师协会经过大量的研究工作在1999年提出的，尽管现在和当时相比在世界范围内经济环境都发生了巨大变化，但该定义经过检验发现仍然不落伍，依然适应现在世界范围内对内部审计的期望。 　　其中该定义所包含的三点内容：鼓励企业风险管理，强调内部控制，推动更有效的公司治理。也正是美国2002年接连发生了安然公司、世界通讯公司等大型公司破产案，不断暴露出美国上市公司中存在做假账现象后，美国社会经济学界、国会、政府、行业团体和证券交易所展开了大规模的“纠错”运动，提出改革的方案中所重点关注的三项内部。也应该是我国上市公司内部审计的发展趋势。 　　 　　一、企业风险管理 　　 　　COSO(11le Committee 0f Sponsoring Or-ganizatlolm 0f the Treadway Commission)在2003年7月公开发布了企业风险管理框架(Enterprises Risk Management Framework)征求意见稿，希望能在企业风险管理的理论上达成共识，在大量有关该论题的论述的基础上有一个共同认可的框架。 　　所有的机构都能从改进的风险识别和风险分析程序中获益是企业进行风险管理的根本动力。所有的企业都面临不确定性，对管理层的挑战是决定当努力增加利益相关者价值时，准备接受多少不确定性是企业风险管理的重点。企业风险管理可以对企业将要发生的给企业带来不确定性影响的未来事件进行有效的预测、管理和防范，从而使不确定性事件的对企业影响的负面结果尽量减少，正面结果尽量增加。企业风险管理可以帮助管理层在创造持续价值和将创造价值传递至利益相关者两个方面的能力得到提高。 　　在当今这个以风险投资和知识资本为主导的社会里，企业遇到的风险可分为：市场风险、经营风险和财务风险。市场风险如战争、经济衰退、通货膨胀、高利率等，是不可分散的；经营风险如市场销售、生产成本、???产技术、外部环境变化等；财务风险是筹资决策带来的风险。企业风险管理的重要内容，就是及时发现这些风险并采取科学的措施予以管理，做到规避风险、减少损失。 　　内部审计人员活动于本企业，不仅熟悉企业的财务运作、会计核算，而且了解企业的生产、经营、管理等方面，因而容易发现问题，并有能力参与评估企业存在的风险。为此，内审计人员应树立风险意识，防范可分散风险――经营风险和财务风险。针对内部控制的薄弱环节设立风险控制点，可将风险控制点设定在以下位置：①资金点。包括企业的筹资、投资活动，资金调度、使用、分配活动等；②成本费用支出点；③权力使用点。根据企业的经济业务，参与预报市场风险、信用风险(客户信誉状况)、合同风险(合同纠纷)及不可预见风险等。 　　内部审计还要在推动企业建立一个关于风险管理的理念中发挥重要的作用。内部审计人员通过自己的专业知识和对企业风险的研究，积极影响和游说企业的董事会和管理层，让他们从企业战略的层次重视考虑风险管理因素，在企业运营过程中应用风险管理的手段，建立企业的风险文化，从而通过企业的风险文化来影响企业的行为。 　　 　　二、内部控制 　　 　　促使企业内部控制体系的建立并对内部控制体系进行评估，一直是内部审计的基础工作之一，现在重新提出内部控制的重要性也是当前经济形势的发展需要。长期以来，企业内部控制体系的有效性一直是一个令人困扰的问题。许多经济学家们也早就通过一系列理论研究阐明其重要性，但这个实际存在的问题一直被人们所忽略。直到2002美国相继出现企业破产案件以后，人们才发现公司失败的普遍原因之一就是内部控制无效。 　　从而作为美国社会各界展开的大规模“纠错”运动内容之一，美国参众两院提出了多项关于加强公司义务、改善公司治理的法案，其中包括已经在2002年7月30日经布什总统签署的《萨班斯一奥克斯莱法案》(Sarbanes-Oxley)和尚未表决的《2002年上市公司会计改革与投资者保护法案》和《2002年公司与审计义务、责任及透明度法案》。从而期望恢复投资者对上市公司的信心和对美国经济的信心。 　　《萨班斯一奥克斯莱法案》中就再次把加强内部控制提到了一个非常重要的位置，其中在第302条规定要建立对内部控制评估和报告的披露制度；第103条规定要由外部审计师测试报告公司的内部控制结构和程序；第404条规定了内部控制的管理评价。 　　《萨班斯一奥克斯莱法案》要求公司的首席执行官和首席财务官必须在年报中对公司的内部控制的有效性作出结论，每