XXXX第一章公司治理与内外部审计监督

《XXXX第一章公司治理与内外部审计监督》由会员分享，可在线阅读，更多相关《XXXX第一章公司治理与内外部审计监督（59页珍藏版）》请在装配图网上搜索。

1、 第一章第一章 公司治理与公司治理与 内、外部审计监督内、外部审计监督 1 国际企业经营实践和理论研究表明：国际企业经营实践和理论研究表明：公司治理是企业一项非常关键的制度安公司治理是企业一项非常关键的制度安排，良好的公司治理对于防范经营风险及促排，良好的公司治理对于防范经营风险及促进企业稳健高效运营，具有不可替代的基础进企业稳健高效运营，具有不可替代的基础性作用。性作用。2一、公司治理的原则及不同模式一、公司治理的原则及不同模式 二、二、公司治理与内、外部审计公司治理与内、外部审计三、完善我国内部审计制度的措施三、完善我国内部审计制度的措施123三、三、内部审计发展的最新趋势内部审计发展的最

2、新趋势3 伟大的公司都有一个严格的公司治理。伟大的公司都有一个严格的公司治理。一个严格的公司治理，就是要有一个独立一个严格的公司治理，就是要有一个独立和有效的董事会。和有效的董事会。管理格言管理格言:一流的公司靠公司治理，一流的公司靠公司治理，二流的公司靠团队，二流的公司靠团队，三流的公司靠能人。三流的公司靠能人。一、公司治理的原则及不同模式一、公司治理的原则及不同模式 4 公司治理是指股东、出资人、所有者（委托人）对董事会、监公司治理是指股东、出资人、所有者（委托人）对董事会、监事会、经营班子（代理人）的管理，按照代理理论，就是委托人对事会、经营班子（代理人）的管理，按照代理理论，就是委托人

3、对代理人的管理。代理人的管理。拉丁文拉丁文希腊文希腊文经济活动中经济活动中治理治理“统治统治”或或“掌掌舵舵”“舵手舵手”权威、指导、控制权威、指导、控制英文英文日本日本香港香港公司治理公司治理英文的直译英文的直译统治结构统治结构督导结构督导结构 一、公司治理的原则及不同模式一、公司治理的原则及不同模式5 一、公司治理的原则及不同模式一、公司治理的原则及不同模式股东大会股东大会董事会董事会监事会监事会管理层管理层公司治理公司治理6 1999 1999年年5 5月月 ，经济合作与发展组织（，经济合作与发展组织（OECDOECD）理事会通过了）理事会通过了“OECDOECD公司治理原则公司治理原则

4、”:（1 1）治理结构框架应保护股东权利；治理结构框架应保护股东权利；（2 2）治理结构框架应确保所有股东，包括小股东和非国有股东受治理结构框架应确保所有股东，包括小股东和非国有股东受到平等待遇。如果他们的权利受到损害，他们有机会得到有效补偿；到平等待遇。如果他们的权利受到损害，他们有机会得到有效补偿；（3 3）公司治理框架应确认利益相关者的合法权利，并且鼓励公司公司治理框架应确认利益相关者的合法权利，并且鼓励公司和利害相关者在创造效益和工作机会以及为保持企业良好财务状况而和利害相关者在创造效益和工作机会以及为保持企业良好财务状况而积极地进行合作；积极地进行合作；（4 4）治理结构框架应保证及

5、时准确地披露与公司有关的任何重大治理结构框架应保证及时准确地披露与公司有关的任何重大问题，包括财务状况、经营状况、所有权状况和公司治理状况的信息；问题，包括财务状况、经营状况、所有权状况和公司治理状况的信息；（5 5）治理结构框架应确保董事会对公司的战略性指导和对管理人治理结构框架应确保董事会对公司的战略性指导和对管理人员的有效监督，并确保董事会对公司和股东负责。员的有效监督，并确保董事会对公司和股东负责。一、公司治理的原则及不同模式一、公司治理的原则及不同模式 7一、公司治理的原则及不同模式一、公司治理的原则及不同模式 公司治理的价值：公司治理的价值：1 1、公司治理是企业的上层建筑。公司治

6、理是企业的上层建筑。2.2.公司创业的时候公司创业的时候,不会产生影响。不会产生影响。3.3.公司成长的时候公司成长的时候,起重要影响。起重要影响。4.4.公司成长起来后公司成长起来后,尤其是成为行业领头尤其是成为行业领头羊以后羊以后,起决定性影响起决定性影响!先进的公司治理先进的公司治理,制造先进的公司制造先进的公司!8中国民营企业中国民营企业“四同周期四同周期”无公司治理无公司治理 同心协力同心协力 同床异梦同床异梦 同室操戈同室操戈 同归于尽同归于尽跨度跨度现象现象原因原因解决思路解决思路短1年长2年短第2年长第34年短第3年长第56年短第4年长第78年不计较个人利益没有书面规定全身心投

7、入争权争利争名互相不服互相指责下属不知所措打官司恶性竞争反目成仇过去的信用未来的憧憬生存的需要有了钱，想分战略有分歧缺少外来帮助者没有找到解决办法没有调整好心态没有良好健康文化参与者本身的素质周围影响者的作用凭实力而不是理性理性的规定全面的规定书面的规定对治理结构、管理流程、组织结构、业绩考核、企业文化进行规范化理性化内部妥协法律化外部规范保持和而不同和平分手重组分立关闭9英美英美外部监控型公司治理模式外部监控型公司治理模式 家族监控式公司治理模式家族监控式公司治理模式内部监控型公司治理模式内部监控型公司治理模式 OECDOECD公司治理原则下的模式分类公司治理原则下的模式分类101 1、以英

8、美为代表的外部监控型公司治理模式、以英美为代表的外部监控型公司治理模式外部监控型外部监控型相关利益主体相关利益主体依赖外部市场依赖外部市场体系对企业进体系对企业进行监控，体现行监控，体现股东主权主义股东主权主义 美国、英国美国、英国、加拿大、澳、加拿大、澳大利亚，欧洲大利亚，欧洲大陆的法国、大陆的法国、意大利等国家意大利等国家股东主权竞争性资本市场11一元结构一元结构股东大会股东大会董事会董事会经理人员经理人员各专业委员会各专业委员会审计委员会薪酬委员会提名委员会 战略委员会等 外外部部监监控控型型规模日益扩大；规模日益扩大；股东突破地域范围和个股东突破地域范围和个人关系的限制；人关系的限制；

9、股东范围愈来愈大；股东范围愈来愈大；筹资渠道越来越广。筹资渠道越来越广。股东人数更多；股东人数更多；持股更分散持股更分散机构投资者的地位越来机构投资者的地位越来越受到重视；越受到重视；搭便车、短期行为、法搭便车、短期行为、法律规定以及合谋等律规定以及合谋等机构投资者的消机构投资者的消极倾向极倾向通过市场机制的作用对经营者进行约束通过市场机制的作用对经营者进行约束 一个完善的市场体系一个完善的市场体系：政府对市场的监管到位政府对市场的监管到位市场运行井然有序市场运行井然有序市场信息披露充分有效市场信息披露充分有效健全的市场机制健全的市场机制 股票市场股票市场借贷市场借贷市场 经理人市场经理人市场

10、 产品市场产品市场等等一、经营者报一、经营者报酬绝对数高酬绝对数高二、与其他阶二、与其他阶层的收入差距层的收入差距悬殊悬殊 通过市场约束通过市场约束使经理人员感使经理人员感觉到压力觉到压力高收入使经理高收入使经理人员产生动力人员产生动力 股东利益股东利益经理人利益经理人利益12外部监控型治理模式下内、外部审计特点 1 1、公司各相关利益主体主要依赖外部市场体系、公司各相关利益主体主要依赖外部市场体系对公司进行监督，对公司进行监督，所以各相关利益主体更多地依赖所以各相关利益主体更多地依赖外部审计，对外部审计的聘用、考核、付费都做出外部审计，对外部审计的聘用、考核、付费都做出明确规定。明确规定。2

11、、董事会中有由独立董事为主设立的审计委员董事会中有由独立董事为主设立的审计委员会，负责外部审计的聘用、考核、付费工作，提交会，负责外部审计的聘用、考核、付费工作，提交董事会和股东大会决定。董事会和股东大会决定。3 3、公司激励经理人员的高薪制、高奖金、股票、公司激励经理人员的高薪制、高奖金、股票期权，都是在外部审计对财务报表审计的基础上做期权，都是在外部审计对财务报表审计的基础上做出的。出的。4 4、内部审计由董事会中的审计委员会领导。、内部审计由董事会中的审计委员会领导。5 5、董事会中的审计委员会负责内部审计与外部、董事会中的审计委员会负责内部审计与外部审计的协作。审计的协作。13外部监控

12、型治理模式优点分析 (1)(1)经营权力高度集中，有利于经营者集中精力、排除干经营权力高度集中，有利于经营者集中精力、排除干扰搞好经营。扰搞好经营。（2 2）股权流动性强，使投资者可以方便地避免投资风险，）股权流动性强，使投资者可以方便地避免投资风险，保护自身利益，也有利于证券市场的健康发展。保护自身利益，也有利于证券市场的健康发展。（3 3）在市场机制完善健全的前提下，股东通过在证券市）在市场机制完善健全的前提下，股东通过在证券市场上场上“用脚投票用脚投票”和给经营者带来的并购接管压力足以使其和给经营者带来的并购接管压力足以使其为股东的利益搞好经营。为股东的利益搞好经营。（4 4）主要依靠外

13、部市场力量进行激励、约束与监督，可）主要依靠外部市场力量进行激励、约束与监督，可以大大减少企业的相关成本，使其治理结构更加精干高效，以大大减少企业的相关成本，使其治理结构更加精干高效，也有利于经营者创造力的发挥。也有利于经营者创造力的发挥。（5 5）对银行、企业持有股份的限制，有利于避免由于一）对银行、企业持有股份的限制，有利于避免由于一家企业经营不善或环境变化等原因带来连锁反应。家企业经营不善或环境变化等原因带来连锁反应。14外部监控型治理模式缺点分析 （1 1）股权高度分散以及机构投资者的消极表现，使股东）股权高度分散以及机构投资者的消极表现，使股东难以对公司进行有效监督。难以对公司进行有

14、效监督。（2 2）董事会被经营者控制，内外部董事角色定位不清，）董事会被经营者控制，内外部董事角色定位不清，使得董事会也很难实施有效的监督。使得董事会也很难实施有效的监督。（3 3）近年来频频出现的大公司会计信息造假丑闻，说明）近年来频频出现的大公司会计信息造假丑闻，说明依靠外部力量进行监督的效果是可疑的。依靠外部力量进行监督的效果是可疑的。（4 4）由于缺乏有效监督，高层经理人员玩忽职守和以权）由于缺乏有效监督，高层经理人员玩忽职守和以权谋私问题日益突出。谋私问题日益突出。（5 5）高度分散的股权结构造成了经营者的短期行为。）高度分散的股权结构造成了经营者的短期行为。（6 6）股权高度流动性

15、使公司资本结构稳定性差，很容易）股权高度流动性使公司资本结构稳定性差，很容易造成企业被兼并接管的动荡。造成企业被兼并接管的动荡。15以日德为代表的内部监控型公司治理模式以日德为代表的内部监控型公司治理模式（1 1）公司股权集中持有，集团成员起重要作用；）公司股权集中持有，集团成员起重要作用；（2 2）银行参与公司治理；）银行参与公司治理；（3 3）资本流通性较弱，证券市场相对不十分活跃）资本流通性较弱，证券市场相对不十分活跃内部监控型内部监控型机构作为集中持股机构作为集中持股者主导公司治理；者主导公司治理；不依赖外部市场。不依赖外部市场。工业化国家：日工业化国家：日本、德国等；本、德国等；欧洲

16、大陆：奥地欧洲大陆：奥地利、挪威、瑞典利、挪威、瑞典、比利时、卢森、比利时、卢森堡、荷兰等国。堡、荷兰等国。16（1 1）股权结构以法人持股为主，大）股权结构以法人持股为主，大多数通过持有对方股份实现相互控多数通过持有对方股份实现相互控制而成为安定股东；制而成为安定股东；（2 2）在主银行体系下，以间接融资）在主银行体系下，以间接融资为主、直接融资为辅；为主、直接融资为辅；（3 3）公司治理组织采用）公司治理组织采用“股东大股东大会会董事会（监事）董事会（监事）高级经高级经理层理层”形式；形式；（4 4）经营者激励以终身雇佣为主；）经营者激励以终身雇佣为主；（5 5）经营者约束采用公司间相互持

17、）经营者约束采用公司间相互持股而形成的相互约束和主银行约束。股而形成的相互约束和主银行约束。股东大会股东大会董事会董事会社长社长监事监事副社长副社长常务常务专务专务常务会常务会主要表现主要表现公司治理的基本架构公司治理的基本架构 以日德为代表的内部监控型公司治理模式以日德为代表的内部监控型公司治理模式17（1 1）股权集中，企业和家族大量持股；）股权集中，企业和家族大量持股；（2 2）股东权力的行使以）股东权力的行使以“用手投票用手投票”为为主，通过银行或自行主动行使权力，主主，通过银行或自行主动行使权力，主要依靠内部机构实施公司治理；要依靠内部机构实施公司治理；（3 3）公司治理架构实行双层

18、董事会制）公司治理架构实行双层董事会制（监事会和理事会），业务执行职能和（监事会和理事会），业务执行职能和监督职能分开，监事会由股东代表和职监督职能分开，监事会由股东代表和职工代表组成；工代表组成；（4 4）银行在公司治理中发挥重要作用；）银行在公司治理中发挥重要作用；（5 5）员工参与公司治理，员工代表参加）员工参与公司治理，员工代表参加监事会和理事会。监事会和理事会。劳动者劳动者股东大会股东大会劳动者代表劳动者代表股东代表股东代表监事会监事会理理事会事会以日德为代表的内部监控型公司治理模式以日德为代表的内部监控型公司治理模式主要表现主要表现公司治理的基本架构公司治理的基本架构 18内部监控

19、型治理模式下内、外部审计特点内部监控型治理模式下内、外部审计特点 1 1、公司各相关利益主体主要依赖内部各种力量对公、公司各相关利益主体主要依赖内部各种力量对公司进行监控，所以各相关利益主体更多地依赖内部审计。司进行监控，所以各相关利益主体更多地依赖内部审计。2 2、外部审计的聘用，更多的是考虑资本市场与融资、外部审计的聘用，更多的是考虑资本市场与融资的要求。的要求。3 3、内部审计由监事会或总裁领导。、内部审计由监事会或总裁领导。4 4、内部审计与外部审计的协作较少。、内部审计与外部审计的协作较少。19内部监控型公司治理模式的优点分析 （1 1）由于银行作为大股东参与企业治理，使股东的监督）

20、由于银行作为大股东参与企业治理，使股东的监督较为有力。较为有力。（2 2）股权结构稳定，使公司的长远发展较有保证；）股权结构稳定，使公司的长远发展较有保证；（3 3）严密的内部控制机制对经营者与员工形成有效的激）严密的内部控制机制对经营者与员工形成有效的激励与约束；励与约束；（4 4）银行与企业的特殊关系使得企业债务融资成本低；）银行与企业的特殊关系使得企业债务融资成本低；（5 5）法人持股把众多分散的企业凝聚成一个整体，促使）法人持股把众多分散的企业凝聚成一个整体，促使它们内部形成稳定的交易关系，有利于降低企业经营成本和它们内部形成稳定的交易关系，有利于降低企业经营成本和提高抗御风险的能力。

21、提高抗御风险的能力。20内部监控型公司治理模式的缺点分析 （1 1）证券市场发展长期滞后；）证券市场发展长期滞后；（2 2）特殊的银企关系造成）特殊的银企关系造成“泡沫经济泡沫经济”；（3 3）“企业绑在银行上企业绑在银行上”造成银行巨额坏帐和造成银行巨额坏帐和企业巨额负债，进而影响整个国民经济发展；企业巨额负债，进而影响整个国民经济发展；（4 4）有特殊关系的合作企业之间不等于没有利）有特殊关系的合作企业之间不等于没有利益冲突，这种冲突仅仅靠内部治理很难解决。益冲突，这种冲突仅仅靠内部治理很难解决。21以东亚为代表的家族监控模式以东亚为代表的家族监控模式家族及其伙伴控制家族及其伙伴控制和支配

22、公司；和支配公司；家族控制的董事会家族控制的董事会掌握公司实权。掌握公司实权。东亚国家和我国香东亚国家和我国香港、台湾地区等的港、台湾地区等的许多公司许多公司（1 1）高度的集权模式；）高度的集权模式；（2 2）公司决策家长化）公司决策家长化 ；（3 3）融资来源渠道多元化，银行等金融机构的外部监督较弱。）融资来源渠道多元化，银行等金融机构的外部监督较弱。（4)4)家族外相关利益者的监督力度较弱，董事会形同虚设家族外相关利益者的监督力度较弱，董事会形同虚设.家族监控模式家族监控模式22家族监控模式下内、外部审计特点 公司各相关利益主体主要依赖家族力量对公司各相关利益主体主要依赖家族力量对公司进

23、行监控，对内部审计与外部审计都不重视。公司进行监控，对内部审计与外部审计都不重视。外部审计的聘用，更多的是市场监管与政外部审计的聘用，更多的是市场监管与政府的要求。府的要求。内部审计由总裁领导居多。内部审计由总裁领导居多。内部审计与外部审计的协作很少。内部审计与外部审计的协作很少。23家族监控模式的优点分析 家族监控型公司治理模式的优点：家族监控型公司治理模式的优点：（1 1）内部凝聚力强；）内部凝聚力强；（2 2）企业稳定性高；）企业稳定性高；（3 3）决策迅速；）决策迅速；（4 4）发展速度快；）发展速度快；（5 5）通过变革逐步走向成熟。）通过变革逐步走向成熟。24家族监控模式的缺点分析

24、 家族监控型公司治理模式的缺点：家族监控型公司治理模式的缺点：（1 1）社会化、公开化程度低，社会形象不佳，）社会化、公开化程度低，社会形象不佳，融资困难；融资困难；（2 2）治理机制不健全，难以实现科学决策，）治理机制不健全，难以实现科学决策，不利于企业的长远发展；不利于企业的长远发展；（3 3）随着企业规模实力的扩大，内部矛盾不）随着企业规模实力的扩大，内部矛盾不断激化，由于治理机制不健全而很难解决。断激化，由于治理机制不健全而很难解决。25二、公司治理与内、外部审计二、公司治理与内、外部审计 治理需求源于对组织提供资源的利益相关者。但是，由于治理需求源于对组织提供资源的利益相关者。但是，

25、由于这些利益相关者不可能亲自参与组织的治理活动中，各治理这些利益相关者不可能亲自参与组织的治理活动中，各治理参与者作为利益相关者代理人，根据利益相关者的不同治理参与者作为利益相关者代理人，根据利益相关者的不同治理需求，参与到组织治理之中。需求，参与到组织治理之中。利益相关者的主要代理人利益相关者的主要代理人董事会的审计委员会、管理董事会的审计委员会、管理层、内部审计和外部审计，被看作是公司治理的四大基石。层、内部审计和外部审计，被看作是公司治理的四大基石。26 二、公司治理与内、外部审计二、公司治理与内、外部审计审计委员会审计委员会管理层管理层内部审计内部审计外部审计外部审计公司治理公司治理2

26、7公司治理的基石 1 1、审计委员会、审计委员会 董事会需要对管理层以及各层级代理人的受托经济董事会需要对管理层以及各层级代理人的受托经济责任履行情况进行监督，以确保治理有效。董事会下设的责任履行情况进行监督，以确保治理有效。董事会下设的审计委员会即是代表董事会，根据其职责规定对各相关代审计委员会即是代表董事会，根据其职责规定对各相关代理层级进行监督。理层级进行监督。审计委员会的监督对象主要包括管理层和内、外部审审计委员会的监督对象主要包括管理层和内、外部审计师；在公司治理的四大基石中，审计委员会履行对其他计师；在公司治理的四大基石中，审计委员会履行对其他三大治理基石进行监督的职责。三大治理基

27、石进行监督的职责。审计委员会监督财务报告的编制、披露，以确保财务审计委员会监督财务报告的编制、披露，以确保财务报告的可靠性；监督内部控制系统的正常运行，以确保内报告的可靠性；监督内部控制系统的正常运行，以确保内控制系统的有效；监督内、外部审计职能的履行，以确保控制系统的有效；监督内、外部审计职能的履行，以确保内、外部审计职能的发挥。内、外部审计职能的发挥。28公司治理的基石 2、管理层、管理层 外部利益相关者向董事会授权，董事会负责公司战外部利益相关者向董事会授权，董事会负责公司战略目标的制定，管理层则实施将战略规划变为现实。因此，略目标的制定，管理层则实施将战略规划变为现实。因此，管理层是董

28、事会在组织内部的直接代理人。公司治理的核管理层是董事会在组织内部的直接代理人。公司治理的核心实质是董事会与管理层之间的制衡关系。心实质是董事会与管理层之间的制衡关系。一方面，管理层必须以组织价值和利益相关者价值最一方面，管理层必须以组织价值和利益相关者价值最大化为目标，加强风险管理和内部控制，诚信有效地履行大化为目标，加强风险管理和内部控制，诚信有效地履行其受托经济责任，为组织目标的实现提供合理保证。另一其受托经济责任，为组织目标的实现提供合理保证。另一方面，通过确定管理当局地位和处理组织的日常经营，确方面，通过确定管理当局地位和处理组织的日常经营，确定管理层对其履行受托经济责任所享有的权利。

29、定管理层对其履行受托经济责任所享有的权利。29公司治理的基石 3 3、内部审计内部审计 常常将内部审计描绘作常常将内部审计描绘作“管理者的耳目管理者的耳目”。在公司治理中，内部审计向审计委员会报告工作。在公司治理中，内部审计向审计委员会报告工作。内部审计在组织中处于审计委员会领导，但其作为公内部审计在组织中处于审计委员会领导，但其作为公司的内设机构，必然受到管理层的制衡，即在其为管理层司的内设机构，必然受到管理层的制衡，即在其为管理层评估治理程序的有效性、向审计委员会报告管理当局行为评估治理程序的有效性、向审计委员会报告管理当局行为的过程中，容易处于职能冲突的两难困境。的过程中，容易处于职能冲

30、突的两难困境。30公司治理的基石 4 4、外部审计、外部审计 外部审计站在外部利益相关者的立场，通过独立的监外部审计站在外部利益相关者的立场，通过独立的监督和评价，对组织治理过程有效性的信息客观地传递给各督和评价，对组织治理过程有效性的信息客观地传递给各利益相关者。利益相关者。外部审计主要是对财务报表信息的可靠性及其相关内外部审计主要是对财务报表信息的可靠性及其相关内部控制的有效性进行评价。部控制的有效性进行评价。外部审计作为企业的外部治理团体，其最大特征是独外部审计作为企业的外部治理团体，其最大特征是独立性。外部审计人员应直接向审计委员会报告，只有审计立性。外部审计人员应直接向审计委员会报告

31、，只有审计委员会才拥有提议雇佣和解聘独立审计师以及批准相关的委员会才拥有提议雇佣和解聘独立审计师以及批准相关的非审计服务的权力。非审计服务的权力。31 内部审计与公司治理 内部审计作为一项内部治理活动，是治理结内部审计作为一项内部治理活动，是治理结构的关键组成部分和重要基石。在公司治理结构构的关键组成部分和重要基石。在公司治理结构中，内部审计通过中，内部审计通过“风险监控风险监控”和提供和提供“控制确控制确认认”这两项基本活动参与公司治理。这两项基本活动参与公司治理。IIA IIA（19991999）认为，内部审计是一项独立、）认为，内部审计是一项独立、客观的保证和咨询活动，旨在增加价值和改善

32、企客观的保证和咨询活动，旨在增加价值和改善企业经营。它通过一套系统的、规范的方法评价和业经营。它通过一套系统的、规范的方法评价和提高企业风险管理、控制及其治理过程的有效性，提高企业风险管理、控制及其治理过程的有效性，帮助实现企业目标。帮助实现企业目标。32内部审计与公司治理 1 1、内部审计对风险的监控内部审计对风险的监控 评价被审计领域的现有风险，并向管理层、审计评价被审计领域的现有风险，并向管理层、审计委员会或同时向二者报告评估结果；委员会或同时向二者报告评估结果；制定系统评价整个公司风险的计划；制定系统评价整个公司风险的计划；当公司活动无效时承担风险管理活动；当公司活动无效时承担风险管理

33、活动；利用风险自我评估技术推进风险评价；利用风险自我评估技术推进风险评价；评价与计算机最新发展状况相联系的风险；评价与计算机最新发展状况相联系的风险；协助管理层推行贯穿整个组织的风险模型。协助管理层推行贯穿整个组织的风险模型。33内部审计与公司治理 2 2、内部控制对控制的确认、内部控制对控制的确认 在职能范围内测试控制的遵循性，向管理层、审在职能范围内测试控制的遵循性，向管理层、审计委员会报告结果；计委员会报告结果；协助管理层设计综合的评价方法，包括测试整个协助管理层设计综合的评价方法，包括测试整个公司的内部控制；公司的内部控制；协助管理层编制关于内部控制有效性的报告；协助管理层编制关于内部

34、控制有效性的报告；识别重大控制缺陷，并向审计委员会报告；识别重大控制缺陷，并向审计委员会报告；推行计算机测试技术，监控控制的有效性；推行计算机测试技术，监控控制的有效性；通过控制自我评估技术帮助理解和开展职责范畴通过控制自我评估技术帮助理解和开展职责范畴的控制。的控制。34内部审计与公司治理 内部审计与公司治理关系的基本结论是：内内部审计与公司治理关系的基本结论是：内部审计是公司治理的重要基石之一，它通过风险部审计是公司治理的重要基石之一，它通过风险监控和控制确认确保公司的内部利益相关者有效监控和控制确认确保公司的内部利益相关者有效履行其受托经济责任，并为组织的其他治理主体履行其受托经济责任，

35、并为组织的其他治理主体提供信息支持。提供信息支持。当内部审计有效时，能显著提高公司治理成当内部审计有效时，能显著提高公司治理成功的可能性。功的可能性。35外部审计与公司治理 外部审计作为一项外部治理活动参与公司治外部审计作为一项外部治理活动参与公司治理过程，是公司治理的构成要素和重要基石。理过程，是公司治理的构成要素和重要基石。从治理的角度来看，一方面，董事会、审计从治理的角度来看，一方面，董事会、审计委员会、监事会等机制确保管理者有效履行其受委员会、监事会等机制确保管理者有效履行其受托经济责任；另一方面，还需要设立由独立审计托经济责任；另一方面，还需要设立由独立审计师做出鉴证。师做出鉴证。因

36、此，外部审计师通过对财务报表审计，对因此，外部审计师通过对财务报表审计，对管理者实施监控而参与治理活动，并成为公司治管理者实施监控而参与治理活动，并成为公司治理的重要基石。理的重要基石。36外部审计与公司治理 制度规定应由股东大会决定独立审计师的聘任，但实制度规定应由股东大会决定独立审计师的聘任，但实际执行过程却由经营层决策，由经理际执行过程却由经营层决策，由经理“买单买单”。其结果是。其结果是由于独立性得不到保证，从而使独立审计师屈服于经济利由于独立性得不到保证，从而使独立审计师屈服于经济利诱，与管理者合谋，提供虚假会计信息，导致外部治理失诱，与管理者合谋，提供虚假会计信息，导致外部治理失效

37、或流于形式。效或流于形式。为了保证外部审计师充分发挥独立性，由审计委员会为了保证外部审计师充分发挥独立性，由审计委员会负责独立审计师的选聘和监督，为一种理想的制度安排。负责独立审计师的选聘和监督，为一种理想的制度安排。一方面，切断了独立审计师与管理者合谋的制度渠道，另一方面，切断了独立审计师与管理者合谋的制度渠道，另一方面，通过审计委员会提供有关公司情况的具体信息，一方面，通过审计委员会提供有关公司情况的具体信息，确保外部审计质量的提高。确保外部审计质量的提高。37外部审计与公司治理 外部审计与公司治理关系的基本结论是：外外部审计与公司治理关系的基本结论是：外部审计是公司治理的重要基石之一，它

38、通过对会部审计是公司治理的重要基石之一，它通过对会计报表是否存在重大错报发表审计意见，评价并计报表是否存在重大错报发表审计意见，评价并确保内部利益相关者有效履行其受托经济责任，确保内部利益相关者有效履行其受托经济责任，为组织的外部利益相关者提供治理质量可靠性的为组织的外部利益相关者提供治理质量可靠性的信息。信息。当外部审计有效时，能显著提高公司治理的当外部审计有效时，能显著提高公司治理的成功的可能性。成功的可能性。38内、外部审计的协作 从公司治理的角度看，内部审计与外部审计从公司治理的角度看，内部审计与外部审计具有内在的联系。具有内在的联系。首先，内部审计是公司内部控制的一个重要首先，内部审

39、计是公司内部控制的一个重要组成部分，而外部审计对公司进行审计时，要对组成部分，而外部审计对公司进行审计时，要对内部控制进行评审，了解其内部审计的设置和运内部控制进行评审，了解其内部审计的设置和运行情况。行情况。其次，内部审计与外部审计在工作上具有一其次，内部审计与外部审计在工作上具有一致性，内部审计在审计内容、审计方法、审计程致性，内部审计在审计内容、审计方法、审计程序等方面都与外部审计有相同或相似之处。序等方面都与外部审计有相同或相似之处。最后，外部审计利用内部审计工作成果，可最后，外部审计利用内部审计工作成果，可以提高其工作效率，节约审计费用。以提高其工作效率，节约审计费用。39内、外部审

40、计的协作 1 1、外部审计依赖内部审计的决定因素、外部审计依赖内部审计的决定因素 外部审计依赖内部审计的因素外部审计依赖内部审计的因素-注册会计师注册会计师 会计师事务所规模越大，执业能力越强，越注重充会计师事务所规模越大，执业能力越强，越注重充分利用内部审计工作。反之亦然。分利用内部审计工作。反之亦然。外部审计是否依赖内部审计与注册会计师本人的工外部审计是否依赖内部审计与注册会计师本人的工作风格有关。作风格有关。外部审计依赖内部审计的外部审计依赖内部审计的因素因素-内部审计环境内部审计环境 公司治理越规范，外部审计越易于依赖内部审计工公司治理越规范，外部审计越易于依赖内部审计工作；反之亦然。

41、作；反之亦然。企业内部控制系统越完善，外部审计越易于依赖内企业内部控制系统越完善，外部审计越易于依赖内部审计工作。反之亦然。部审计工作。反之亦然。40内、外部审计的协作 公司管理者诚信越高，外部审计越依赖内部审计工公司管理者诚信越高，外部审计越依赖内部审计工作；反之亦然。作；反之亦然。公司经营风险越高，外部审计越少依赖内部审计工公司经营风险越高，外部审计越少依赖内部审计工作；反之亦然。作；反之亦然。注册会计师对内部审计以往的工作越满意，越会依注册会计师对内部审计以往的工作越满意，越会依赖内部审计工作；反之亦然。赖内部审计工作；反之亦然。外部审计依赖内部审计的因素外部审计依赖内部审计的因素-内部

42、审计人员内部审计人员 外部审计利用内部审计工作与内部审计在企业中的外部审计利用内部审计工作与内部审计在企业中的报告层次和地位及影响力有关。报告层次和地位及影响力有关。外部审计利用内部审计工作与内部审计人员的经验、外部审计利用内部审计工作与内部审计人员的经验、能力有关。能力有关。41内、外部审计的协作 2 2、内部审计依赖外部审计的决定因素、内部审计依赖外部审计的决定因素 注册会计师专业水平越高，内部审计利用其工作成注册会计师专业水平越高，内部审计利用其工作成果的可能性越大。果的可能性越大。注册会计师独立性越强，内部审计利用其工作成果注册会计师独立性越强，内部审计利用其工作成果的可能性越大。的可

43、能性越大。注册会计师审计程序越规范，对内部审计的参考意注册会计师审计程序越规范，对内部审计的参考意义越大。义越大。42内、外部审计的协作 3 3、内、外部审计协作的基础内部审计质量、内、外部审计协作的基础内部审计质量 内部审计质量包括胜任能力、客观、审计执行情况内部审计质量包括胜任能力、客观、审计执行情况 内部审计人员的胜任能力内部审计人员的胜任能力 受教育程度。包括内部审计人员的学位及学历情况、受教育程度。包括内部审计人员的学位及学历情况、内部审计部门获得内部审计部门获得CIACIA、CPACPA等专业资格人数。等专业资格人数。接受后续教育培训情况。可以用人均年培训天数来表接受后续教育培训情

44、况。可以用人均年培训天数来表示，同时，内部审计部门的行业协会会员数可以辅助说明审示，同时，内部审计部门的行业协会会员数可以辅助说明审计人员接受后续教育培训的时间。计人员接受后续教育培训的时间。平均从业年限及专业经验。包括财务会计经验、内部平均从业年限及专业经验。包括财务会计经验、内部审计经验、其它类型会计及管理工作经验、审计经验、其它类型会计及管理工作经验、EDPEDP系统审计经验系统审计经验等。等。内部审计人员对公司经营过程及程序的了解情况。内部审计人员对公司经营过程及程序的了解情况。43内、外部审计的协作 内部审计部门的客观性内部审计部门的客观性 内部审计向谁报告工作？内部审计是向董事会或

45、审计内部审计向谁报告工作？内部审计是向董事会或审计委员会报告工作，还是直接向总裁报告工作，还有内部审计委员会报告工作，还是直接向总裁报告工作，还有内部审计向监事会或纪委报告工作。向监事会或纪委报告工作。是否有专门的内部审计章程？规范的内部审计章程是是否有专门的内部审计章程？规范的内部审计章程是内部审计工作的客观依据和行为准则。内部审计工作的客观依据和行为准则。内部审计人员是否具有自由进入公司其它部门的通道？内部审计人员是否具有自由进入公司其它部门的通道？是否有内部审计师回避制度？内部审计规定相回避制是否有内部审计师回避制度？内部审计规定相回避制度，可以体现内部审计的独立性和客观性。度，可以体现

46、内部审计的独立性和客观性。44内、外部审计的协作 内部审计执行情况内部审计执行情况 内部审计工作是否配备足够的审计人员？内部审计工作是否配备足够的审计人员？是否以书面形式恰当地反映审计项目、经费是否以书面形式恰当地反映审计项目、经费预算、工作时间的安排？预算、工作时间的安排？是否编制年度审计计划？该计划是否恰当地是否编制年度审计计划？该计划是否恰当地覆盖整个企业的各个领域。覆盖整个企业的各个领域。内部审计工作底稿和内部审计报告的形式及内部审计工作底稿和内部审计报告的形式及内容是否规范？内容是否规范？内部审计报告是否有相应的回复制度？内部审计报告是否有相应的回复制度？内部审计建议被采纳情况。内部

47、审计建议被采纳情况。45内、外部审计的协作 4 4、我国内、外部审计协作的总体情况、我国内、外部审计协作的总体情况 我国公司内、外部审计尚未形成良好的相互依赖关系我国公司内、外部审计尚未形成良好的相互依赖关系 在普遍的低水平下，内部审计利用外部审计的情况稍好在普遍的低水平下，内部审计利用外部审计的情况稍好一些，处于一些，处于“一般一般”。内部审计师在利用并评价外部审计质量方面非常欠缺内部审计师在利用并评价外部审计质量方面非常欠缺 IA IA方面认为，与外部审计相互协调的方式中，沟通与配方面认为，与外部审计相互协调的方式中，沟通与配合方面做得还可以，但利用并评价外部审计质量方面做得很合方面做得还

48、可以，但利用并评价外部审计质量方面做得很少。少。CPACPA在利用内部审计的工作成果和人力方面比较差在利用内部审计的工作成果和人力方面比较差 IA IA和和CPACPA达成一致的看法是：达成一致的看法是：CPACPA在利用在利用IAIA的人力和工作的人力和工作成果方面，处于比较差的水平。成果方面，处于比较差的水平。46内、外部审计的协作 5 5、建立内、外部审计协作的有效机制、建立内、外部审计协作的有效机制 内、外部审计之间的协作，公司应该有相应的机制提供内、外部审计之间的协作，公司应该有相应的机制提供保障，并行之有效地落实相互协作工作。保障，并行之有效地落实相互协作工作。由审计委员会负责内、

49、外部审计的协作工作。由审计委员会负责内、外部审计的协作工作。我国我国上市公司治理准则上市公司治理准则明确规定审计委员会的职责明确规定审计委员会的职责之一是负责内部审计与外部审计的沟通。之一是负责内部审计与外部审计的沟通。应在审计委员会的领导下，通过定期和不定期会议有应在审计委员会的领导下，通过定期和不定期会议有效落实内、外部审计的协作工作。效落实内、外部审计的协作工作。公司管理者应该对内、外部审计协作给予支持。公司管理者应该对内、外部审计协作给予支持。47内、外部审计的协作 6 6、内部审计的外包、内部审计的外包 将内部审计职能以某种形式外包给会计公司，是近将内部审计职能以某种形式外包给会计公

50、司，是近2020年来内部审计开展工作的一种措施。年来内部审计开展工作的一种措施。外包的特点在于：一家公司的某项职能由另外一家公外包的特点在于：一家公司的某项职能由另外一家公司行使，但后者并不在该公司的基本组织架构中。司行使，但后者并不在该公司的基本组织架构中。2020年多来，有关外包的纷争持续不断，有人说内部审年多来，有关外包的纷争持续不断，有人说内部审计外包的发展史也是外包与反外包的斗争史。但根据计外包的发展史也是外包与反外包的斗争史。但根据KuselKusel等（等（20092009）的调查报告显示，）的调查报告显示，25%25%的美国公司和的美国公司和36%36%的加拿大公司都至少外包了

51、部分内部审计职能。财富的加拿大公司都至少外包了部分内部审计职能。财富10001000强公司有强公司有50%50%以上外包了相当部分的内部审计职能。以上外包了相当部分的内部审计职能。48内、外部审计的协作 我国公司内部审计外包基本现状分析我国公司内部审计外包基本现状分析 据据20112011年对总会计师年对总会计师审计方向审计方向班班320320人的调查，人的调查，32%32%公司全部或部分外包其内部审计业务。但真正将大部分公司全部或部分外包其内部审计业务。但真正将大部分内部审计业务外包或完全外包的公司仅占内部审计业务外包或完全外包的公司仅占8.5%8.5%。近近68%68%公司目前尚未开展内审

52、外包，且其中有公司目前尚未开展内审外包，且其中有40%40%的公的公司在未来完全不会考虑外包，但也有司在未来完全不会考虑外包，但也有28%28%的公司将根据实际的公司将根据实际需要，正考虑部分外包其内部审计业务。需要，正考虑部分外包其内部审计业务。我国公司内部审计外包的原因我国公司内部审计外包的原因 IA IA认为促使公司外包的首要原因是内部审计人力不足，认为促使公司外包的首要原因是内部审计人力不足，其次认为内审人员的能力有限是促使公司外包的第二个主其次认为内审人员的能力有限是促使公司外包的第二个主要原因。要原因。49内、外部审计的协作 我国公司内部审计外包的优点我国公司内部审计外包的优点 通

53、过公司外包内部审计原因的分析，可以看到，目前外通过公司外包内部审计原因的分析，可以看到，目前外包的最大优势是会计公司拥有更强的技术实力，可以弥补公包的最大优势是会计公司拥有更强的技术实力，可以弥补公司内部审计人员业务能力的缺陷，同时可以弥补内部审计人司内部审计人员业务能力的缺陷，同时可以弥补内部审计人员人力的不足，对提高审计质量有一定的贡献，同时也能在员人力的不足，对提高审计质量有一定的贡献，同时也能在一定程度上提升公司的核心竞争力。一定程度上提升公司的核心竞争力。我国公司内部审计外包的缺点我国公司内部审计外包的缺点 普遍认为外包不具备内部审计机构更熟悉本公司情况的普遍认为外包不具备内部审计机

54、构更熟悉本公司情况的优势，其次外包不利于保守本公司的商业机密，不能为公司优势，其次外包不利于保守本公司的商业机密，不能为公司管理者提供即时的、持续的和长久的信息和服务。管理者提供即时的、持续的和长久的信息和服务。同时亦有公司认为外包的成本比自己开展内部审计要高，同时亦有公司认为外包的成本比自己开展内部审计要高，不具备为管理层服务的忠诚度，少数人认为外包会使公司失不具备为管理层服务的忠诚度，少数人认为外包会使公司失去一个重要的管理者培训基地。去一个重要的管理者培训基地。50 三、内部审计发展的最新趋势 从从IIAIIA对内部审计的定义可见，对内部审计的定义可见，国际内部审计国际内部审计呈现五呈现

55、五大发展趋势：大发展趋势：一是一是实施信息安全审计的新职责；实施信息安全审计的新职责；二二是是开拓风险管理新领域；开拓风险管理新领域；三是深入三是深入介入内部控制；介入内部控制；四四是推动更有效的公司治理；是推动更有效的公司治理；五五是是更新更新内部审计师内部审计师的职责的职责。可以看出，国际内部审计可以看出，国际内部审计五五大发展趋势中，前大发展趋势中，前四四大趋大趋势重视的是加强势重视的是加强公司公司的的管理与规范管理与规范建设；后一趋势对内部建设；后一趋势对内部审计师的审计师的职责职责在改变，强调的是提高内部审计人员的整体在改变，强调的是提高内部审计人员的整体素质素质以适应其职责的以适应

56、其职责的改变。改变。51 三、内部审计发展的最新趋势内内部部审审计计发发展展的的新新趋趋势势3、深入介入内部控制评价、深入介入内部控制评价 2、开拓风险管理的新领域、开拓风险管理的新领域4、推动更有效的公司治理、推动更有效的公司治理5、内部审计人员职责的更新、内部审计人员职责的更新 1、实施信息安全审计的新职责、实施信息安全审计的新职责52 三、内部审计发展的最新趋势实施信息安全审计的新职责实施信息安全审计的新职责信息安全审计概念信息安全审计概念信息安全审计必要性信息安全审计必要性信息系统审计师信息系统审计师CISA 信息安全审计主要指对与安全有关的活动的相信息安全审计主要指对与安全有关的活动

57、的相关信息进行识别、记录、存储和分析，检查发生了关信息进行识别、记录、存储和分析，检查发生了哪些与安全有关的活动和谁对这些活动负责。信息哪些与安全有关的活动和谁对这些活动负责。信息安全审计主要功能包括：信息安全审计自动响应、安全审计主要功能包括：信息安全审计自动响应、信息安全审计数据生成、信息安全审计分析、信息信息安全审计数据生成、信息安全审计分析、信息安全审计浏览、信息安全审计事件选择、信息安全安全审计浏览、信息安全审计事件选择、信息安全审计事件存储等。所以，信息安全审计是一种审计事件存储等。所以，信息安全审计是一种“制制度度+技术技术”的审计。的审计。国际信息系统审计与控制协会国际信息系统

58、审计与控制协会(ISACA)的的CISA考试，成为国际信息系统审计师考试，成为国际信息系统审计师53开拓风险管理新领域开拓风险管理新领域顺应加强风险管理的要求1组织对拓展新领域的探索2发展和作用发挥的内在要求3受外部审计开展风险评估的影响4541.深入介入内部控制原因深入介入内部控制原因2.萨班尼斯-奥克斯莱法案第404条款-管理层对内部控制的评价：强调公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任；上市公司管理层最近财务年度末对内部控制系统及控制程序有效性的评价。2.内部控制自我评估内部控制自我评估 是萨班尼斯-奥克斯莱法案第404条款的要求：是公司监督和评估内部控制的主要工具

59、；通过内部控制自我评估，使内部审计人员不再仅仅是“独立的问题发现者，而成为推动公司改革的使者”，将以前消极的以“发现和评价”为主要内容的内部审计活动向积极“防范和解决方案”的内部审计活动转变，从事后发现内部控制薄弱环节转向事前防范；从单纯强调内部控制转向积极关注利用各种方法来改善公司的经营业绩。通过内部控制自我评估，可以发挥管理人员的积极性，使他们可以学到风险管理、控制的知识，熟悉本部门的控制过程，使风险更易于发现和监控，纠正措施更易于落实，业务目标的实现更有保证。内部审计人员广泛接触各部门人员，和各管理部门建立经营伙伴关系，有利于共同采取措施防止内部控制薄弱环节的产生。深入深入介入内部控制介入内部控制 55公司治理过程1强化公司治理的重要举措2内部审计内部审计推动更有效的公司治理推动更有效的公司治理56从“幕后”逐渐走到“前台”1未来内部审计人员职责2内部审计人员职责的更新内部审计人员职责的更新 5758