○  公司治理与内部审计经济工作  ○

案及其制定过程合实施计划、掌握风险管理状况、监控企业文化和遵纪守法的情况、监控过去尤其是未来的业绩、监控重大并购活动、评价最高层管理当局的业绩并据以决定其报酬和是否续聘，而且还要保证对外披露信息的合法性、公允性和准确性。要做到这些，紧紧依靠最高管理当局提供的有关信息是不够的，董事会还必须通过其他途径掌握其有效履行职责所必要的信息。其中董事会iqi审计委员会是其最常用和最有效的途径之一。但是，董事会及其审计委员会的成员难以经常地深入企业生产经营和管理的各个领域的第一线，加之他们也只能是某一方面的专家，多数成员并不具备财务会计和审计装也的知识与技能。，并且难以经常地参与审计与会计业务。因此，他们难以直接获取全面有效地履行其职责所必需的许多信息，尤其是与北部审计有关的许多信息。而内部审计活动可以涉及企业生产经营和管理的各个领域，所以内部审计在企业的内部治理过程中不可或缺。
    
   二、 内部审计本质问题的讨论
   前面文章中可以看出，内部审计从萌芽状态时期就是最高管理者的控制手段，到企业内部审计出现以后，它的这一属性就更加明显了。管理理论界、审计理论界的有些学者和有些审计组织，认为企业内部审计师管理当局的一中控制手段。如美国著名的管理学家哈罗德.孔茨(harold kootz)和西里尔.奥.唐奈(cyril o donnell)指出，管理控制的另一中有效方法就是企业内部审计。换言之，企业内部审计是一种控制手段。可见，企业内部审计就本质而言，是企业董事会和最高管理层管理当局的重要控制手段。对企业内部审计本质的这一认识，我们可称其为“控制手段论”。它是对“查账论”、“监督论”、“评价论”、“保证和咨询论”的扬弃。所以说，企业内部审计的本质，决定了企业内部审计是协助董事会及其审计委员会和最高管理层当局发现有关管理当局管理活动(即履行受托管理责任的活动)中有两行为及其效果、显现与潜伏在的负偏差，提出改进管理的建议，并促进和帮助其纠正和预防负偏差、激励和推动其优良行为，实现科学管理的重要控制手段。这样，在公司正常的治理活动中，内部审计就可以发挥其本质效用，促企业的发展。
    
   三、 公司治理中内部审计角色的转变
   在理论界，内部审计的职能大多表现在查错防弊、鉴证评价、经济监督以及建立健全内部控制系统等。而最近几年，企业内部审计人员往往更倾向于内部控制系统的审查，认为只有处理好内部控制系统存在的缺陷或漏洞这个根源问题，才是处理其他问题的基础和关键。但笔者认为，这样的重点战略对于企业风险问题的控制带有一定的不确定性。内部控制的范围很广，不仅涉及仓储、销售，而且还包括内部环境、人员管理等若干方面。企业的风险有的是可以预见或者可以被人发现的，但是大多数风险具有潜在性
   。这就引出了一个问题：内部审计时到底应以负责内部控制为主还是公司风险为主？传统的公司治理方面毋庸置疑的都采用前者对公司进行治理。笔者认为，只有根据公司现在或者潜在的风险来直接评估其控制程序，分析经营管理过程中的偏差和失误，解剖问题产生的各种主客观原因，提示潜在风险(包括公司经营现状带来的风险和计划、规划、发展战略所带来的未来将发生的风险)，才能有针对性的解决此类风险造成的危害，而且还可以避免过多重复审计造成的资源(人力，物力等)的浪费。……
    
   四、 建立健全计算机审计系统
   (一)计算机审计系统的建立于发展
     传统手工会计中，审计线索都来源于纸制的会计凭证、账簿、报表等会计资料。审计的程序性、重复性和繁琐性在手工审计中体现的淋漓尽致。但随着计算机应用技术在现代企业财务系统中的广泛应用，除了一些原是文件、打印的会计账册、会计报表等能为人们肉眼可以甚是的线索，其他大部分都被存储在计算机中。企业既然可以利用计算机做账，当然也可以用计算机来审计。所以计算机审计成了必然趋势。而且事实证明，越来越多的企业正在从事计算机审计。
    (二)计算机审计涵盖的内容以及存在的问题
       内部审计部门通过计算机会计信息系统审计时，整个审计工作仍然是从内部控制开始的。其次是数据资料的审计。最后是对应用系统程序的审计。在内部控制系统的审计中，主要是审查内部控制制度与措施是否建立、是否完善以及是否被贯彻执行等。但这

上一页  [1] [2] [3] [4] 下一页