公司治理下的内部控制与审计(4)
2017-08-31 03:06
导读:特恩布尔报告对内部审计做出了更为具体的指引,以为是否建立内部审计机构不能一概而论,而是取决于公司具体的因素。这些因素包括规模、公司行为的
特恩布尔报告对内部审计做出了更为具体的指引,以为是否建立内部审计机构不能一概而论,而是取决于公司具体的因素。这些因素包括规模、公司行为的多样性和复杂性、员工的数目以及本钱效益方面的考虑。高级治理职员和董事会需要对风险和控制给出客观的保证和建议,一个有效的内部审计部分(或独立第三方)则可以提供这种保证和建议,内部审计亦可以在诸如健康和安全、管制和法律遵守及环境等提供保证和建议。
特恩布尔报告以为,在决定是否有必要建立单独的内部审计机构这一上,董事会应考虑公司行为、市场、组织重构、信息系统和其他外部环境方面因素是否会增加公司所面临的风险。那些未建立内部审计机构的公司,其治理职员应使用其他监视程序,以确保内部控制能正常、按要求运转,董事会有必要对这些程序是否提供足够和客观的保证进行评估。
特恩布尔报告还以为,内部审计师的主要作用是"确证和建议",而不再是以往的“监视和复核”。这一转变赋予内部审计更多的内涵,也推动了英国内部审计职业角色的转变。这一转变也与内部审计师协会(IIA)将内部审计定位成增值性审计的想法不谋而合。在风险导向的内部控制下,内部审计计划与公司风险治理策略联系在一起,内部审计利用对当前的风险,保证其审计计划与的经营计划相一致。正如McNamee所预言的那样,内部审计师应成为内部战略计划者--一个治理控制的扩展,以确保系统正常运做,实现组织目标,内部审计师应终极脱离狭隘的之源。在变革的,内部审计师应在全面治理中发挥更高价值的功能,这一崭新的定位已经成为内部审计师职业的目标,也为内部审计师在组织中占据新的位置提供了机遇。
(科教作文网 zw.nseac.com整理)
四、内部控制自我评估日益受到重视
内部控制自我评估(CAS)是公司治理层和员工在专题讨论中,共同对内部控制进行的评估(Mc Namee,1995)。自我评估是组织监视和评估内部控制系统的主要工具,它将运行和维持内部控制的主要责任赋予公司治理层,同时使员工和内部审计与治理层一道承担对内部控制评估的责任。这使以往由内部审计对控制的充足性及有效性进行独立验证发展到全新的阶段,即通过设计、规划和运行内部控制自我评估程序,由组织整体对治理控制和治理负责。
英国一直重视内部控制的自我评估,但卡德伯利报告和哈姆佩尔报告仅要求对内部控制系统进行复核(review)。而在特恩布尔报告中,则第一次使用了评估(assessment)的字眼,报告还用相当大篇幅对内部控制自我评估做出了原则性的规定。特恩布尔报告规定,在给董事会的报告中,治理层应对与其相关的领域中所存在的风险,以及相应的内部控制系统的有效性提供平衡的自我评估。特恩布尔报告以为,在对内部控制进行自我评估时,应特别考虑以下几个题目:(1)自上次评估以来,重要风险的性质和程度所发生的变化,以及公司对这些贸易风险和外部环境变化所做出反应的能力。(2)治理层对内部控制系统和风险持续监视的范围和质量,以及内部审计功能和其他保证方式的工作状况如何。(3)就监视的结果与董事会交流的程度和频率,以便在公司内建立起累计评估体系,对内部控制状况及风险治理有效程度加以评估。(4)期间内任一时间所确认的重大控制失败或弱点,及其所导致或可能导致的不可遇见的结果及或有事项的程度,以及对公司财务状况和业绩产生的重大。(5)公司公然报告程序的有效性。一旦知道内部控制中所存在的重大失败或弱点,董事会应决定这种失败或弱点是如何产生的,并对内部控制系统的有效性进行重新评估。
(科教作文网http://zw.ΝsΕac.cOM编辑)
从上述情况看,尽管报告尚未对评估的程序、等做出更为具体的规定,但明显地,对内部控制自我评估的重视程度,是日益加强的。
几点启示
一、内部控制定位题目
长期以来,我国内部控制理论研究主要集中于会计审计领域,侧重从会计和审计的角度研究内部控制,其研究成果也主要服务于审计方法的、审计本钱的节约和审计风险的控制。注册会计师职业在审计中采用制度基础审计方法,通过对内部控制的测试,确定审计的重点和风险,进一步修改审计计划,而内部审计师则将内部控制作为监视或评价的重点目标。
