公司内部审计管理范例(3篇)
公司内部审计管理范文篇1
[关键词]监事会;内部审计;法人治理结构;管理模式
(一)公司内部审计及其管理模式
去年,以美国安然和世通公司为代表的跨国公司破产和我国因审计不实而导致的上市公司财务报告虚假等问题,已引起证券市场各方的关注和深思,从而使过去在我国长期被忽视的审计行业现在备受注目。如何顺应改革开放的趋势,建立符合我国国情的内部审计管理模式,是建立企业制度面临的重要课题。
公司内部审计制度,是公司内部控制制度建设的一个重要方面。根据国家审计署对内部审计的定义,内部审计是对部门、单位实施内部监督,依法检查账目及其相关资产,监督财政收支和财务收支真实、合法、效益的活动。公司内部审计的核心是对公司经营活动及其反映经营活动成果的财务活动的合法性、合规性、效益性进行的审核。
我国公司内部审计管理模式,从内部审计机构的隶属关系上看,大致可以分为以下五种模式。第一种是内部审计机构隶属于财务副总(财务总监);第二种是内部审计隶属于总经理(总裁);第三种是内部审计机构设在监事会;第四种是内部审计机构隶属于董事会;第五种是董事会领导的审计委员会。
以上五种模式各有利弊。第一种模式内部审计机构的设置,无论从层次、地位和独立性来讲,都是较差的,内部审计机构只是开展部分日常性的审计工作,不能直接对公司决策者的决策行为、行为和总经理(总裁)的经营管理行为进行有效的监督检查,不能很好地实现审计的根本目的。第二种模式内部审计机构的设置层次、地位和独立性稍高,虽有利于企业直接的生产经营活动进行审计,但不利于对企业董事会成员的决策及其经济行为进行监督,审计范围相对窄小,审计工作受到一定限制。第三种模式虽然从独立性和设置层次上看都很高,但实际上由于监事会的权责不明、权力偏小等原因而使监事会形同虚设,监事会对公司董事会决策层人员和经理层经营管理人员缺乏应有的监督检查;第四种模式与第五种模式其实功能基本相同,两种内部审计模式的层次地位虽然较高,但不足之处是其独立性值得怀疑。因为我国目前公司制企业的董事会与经理层人员的高度重合,董事会成员大多兼任经营管理人员,事实上会形成自己监督自己的矛盾,这与审计监督检查的独立性原则是不相符合的。据资料显示,1997年底我国上市公司董事会成员中,经理人员平均占41.31%,最低为12%,最高占80%,另外董事长兼总经理的平均比例也高达46.18%[1].
(二)目前我国公司制企业内部审计制度存在的主要问题
1.内部审计的审计范围受到限制。从国家审计署规定的内部审计的范围上看,内部审计应包括对企业的经营管理活动、财务会计活动和内部控制制度等方面进行综合审计。但我国现阶段,内部审计仅局限于财务会计方面,这就使内部审计也仅属于财务性质,而归属于财务部门主管领导,从而使财务与审计之间界限不明、职责不清。尽管政府多次下令将财务与审计分立,但最终也基本上是一班人马,需要应付检查时分为两个部门,平时合二为一,事实上这就使内部审计部门演变成为财务部的一个下属部门,使内部审计变为财务审计的自审过程,其公正性受到。
2.内部审计机构地位不明确,独立性受到限制。地位不明确不统一,既表现在法规上没有明确规定我国内部审计机构在公司法人治理结构中的地位,又表现在隶属关系的极不统一,既有对财务副总(财务总监)负责的,也有对总经理负责的、还有受监事会和董事会领导的。而且,由于我国内部审计机构及人员是从企业内部产生的,受本部门、本单位直接领导,仅仅强调它与被审计的其他职能部门相对独立,与双向独立的注册会计师审计差异极大。从公司制企业来看,我国公司制企业实行董事会领导下的总经理负责制,由于公司法人治理结构不健全,特别是在董事会与经理层人员的高度重合,董事会的决策职能与经理层的经营职能混淆不清的情况下,内部审计机构由董事会领导,就会形成决策、执行、监督职能集于一身,自己决策、自己执行和自己监督自己的不合理现象;如果内部审计机构由经理层领导,同样会形成执行、监督职能为一体,自己监督、自己执行情况的现象。
3.公司领导对内部审计的重要性认识不够,支持不够。我国许多公司对内部审计所提供的各种管理、服务缺乏理解,把内部审计当成给自己挑毛病找麻烦的机构,心理上存在排斥内部审计的观念。我国许多企业设立内部审计机构主要是迫于政府压力,并非是自觉的认识,因此,积极性不够,抵触情绪较大,表现在机构人员东拼西凑或随意撤并、精简,这就使许多公司内部审计机构极不稳定,力量单薄,难以发挥内部审计监督作用。
4.执行内部审计工作的偏差。现阶段的内部审计,大多是事后的查错补漏,而内部审计的真正任务,则是通过事的预测把关、阶段监督检查和事后审计查处,为企业经营者提供必要的决策信息,促进经营者提高管理水平和经济效益。
5.企业内部审计机构工作人员素质参差不齐,总体上不能满足现代企业内部审计工作的需要。主要表现在以下三个方面:(1)内部审计人员大多数是财会人员,而法律、业务等经营管理人才奇缺;(2)知识结构不合理,内部审计人员业务、法律、外语等方面的技能不全面;(3)审计技术需要提高。
6.企业内部审计的投入严重不足,科技含量低,很多工作还停留在手工操作阶段,形成审计工作严重滞后,对企业经营决策起不到应有的监督检查作用。
(三)现代企业制度下内部审计管理模式的最佳选择
内部审计组织机构是内部审计工作的基础,、有效的内部审计组织机构,是内部审计发挥作用的关键。为了充分发挥内部审计的作用,企业在设置内部审计组织机构时应坚持两条原则:第一,独立性原则。这是设立内部审计组织机构最重要的原则。在这个原则指导下,内部审计机构在人员、工作和经费等方面应独立于被审计单位,独立行使审计职权,不受股东、董事、总经理、其他职能部门和个人的干预,以体现审计的客观性、公正性和有效性。如果将内部审计机构隶属或合并于本单位的其他部门,就会使内部审计失去其应有的独立性。国际内部审计师协会在它的《内部审计实务准则》中强调:内部审计师“必须独立于他们所审核的活动”,“独立性可使内部审计师提出公正的不偏不倚的鉴证和评价,这对于正确的审计工作实施是必不可少的”[2].田志龙在内部审计机构设置与公司治理系统关系时也明确提出:“就我国情况而言,公司内部审计只有直接受监事会领导,监事会才能发挥真正作用”[3].第二,权威性原则。这是内部审计工作充分发挥作用的另一个关键因素。主要体现在内部审计组织机构的地位和设置层次上。内部审计组织机构的组织地位和设置层次越高,权威性越大,内部审计的作用就发挥得越充分。美国内部审计的实践也表明,内部审计的组织地位和作用的发挥是相辅相成的。一方面,作用的扩大为内部审计赢得较高的组织地位创造了机会;另一方面,组织地位的提高、独立性增强,又为内部审计人员卓有成效地履行其职责,发挥内部审计的职能作用提供了条件。另外,内部审计要有一定的处罚权,这样才能充分体现内部审计的权威性。
按照内部审计模式设置需要遵循的独立性和权威性两项原则,结合我国目前公司法人治理结构的实际情况,监事会领导下的内部审计组织管理机制是我国内部审计最佳管理模式。这是因为:监事会领导公司内部审计的模式更符合独立性原则。目前我国公司普遍实行的是对董事会或经理层负责的内部审计制度,这不符合审计的独立性原则的要求。因为无论是经理领导内部审计机构还是董事会或其下属的审计委员会领导内部审计机构,由于我国目前董事会成员与经理层成员的高度重合的客观事实,均会形成自己审计自己、自己监督自己的现象,这是不符合审计的独立性原则的。从现实经济活动来看,最有权力最容易违反公司财经制度和纪律的不是公司一般人员,而恰恰是公司董事会和经理层的高级管理人员。
因此,内部审计机构受监事会领导,可以有效地避免目前我国内部审计管理模式存在的自己监督审计自己的不合理现象,更符合审计需要双向独立原则。内部审计机构受监事会领导符合权威性原则。监事会作为股东大会的下属机构,其地位与董事会相同。董事会与监事会之间,不存在谁领导谁、谁对谁负责的问题,他们作为股东大会的下属机构,均对股东大会负责,惟一区别只是职责不同分工不同而已。因此,公司内部审计机构受监事会领导,是符合权威性原则的,而且更能体现和维护监事会的监督检查权威。
内部审计机构由监事会领导更有利于公司法人治理结构的健全和完善。公司法人治理结构是公司规范化管理和实行健康的重要保证,而公司法人治理结构的核心,是进一步规范和完善“三会四权”的权力制衡机制,避免权力过分集中和内部人控制等弊端。我国公司包括上市公司法人治理结构不健全和不完善的重要原因,就是由于监事会尚未发挥监督检查作用,致使以公司董事和经理为代表的内部人控制公司现象极为严重,损害了少数股东权益和公司利益相关者的合法利益。因此,强化监事会监督检查权威,将公司内部审计机构改由监督会领导并向其报告工作,是避免监事会再次陷入形同虚设的尴尬境地,保证公司权力制衡机制正常运转,进而健全和完善公司法人治理结构,保证公司生产经营健康发展的客观要求。内部审计由监事会领导,更有利于理顺公司内部管理体制,避免出现多个监督检查中心的混乱现象。
我国过去的内部审计管理模式,事实上形成了公司内部以董事会或经理领导的审计监督中心与监事会监督中心共存的混乱局面,客观上架空了监事会的监督检查职能,使监事会形同虚设,其结果是使公司法人治理结构迟迟不能健全和完善,权力制衡机制始终不能有效完善和正常运作。理顺公司董事会、总经理与监事会的关系和权责,将内部审计机构归属监事会领导并向其报告工作,统一公司内部监督检查中心,是避免政出多头和理顺内部管理制度的需要。要有效推行监事会领导下的公司内部审计管理模式,需要作大量的工作。
针对目前我国的实际情况,推行以下措施将是积极有效的:修改和完善相关的法规,明确监事会的法律地位。要明确监事会在公司法人治理结构中的监督检查地位,包括对董事会成员和经理人员的监督检查的权力,就要赋予监事会对董事会成员和经理层人员的弹劾权力,维护监事会的执法权威。同时,要修改内部审计机构对本单位、本部门领导人负责的规定,直接规定为对公司监事会负责,以避免公司董事会成员和经营管理层人员对内部审计的不合理行政干预,保证监督的有效性和权威性。更新观念,积极支持公司内部审计工作开展。首先,企业领导人应该转变观念,重新认识内部审计职能,再不能将公司内部审计机构当作是找麻烦、挑毛病的机构,正确认识内部审计的主要任务是通过评价的审计调查,及时向企业决策层反馈信息,增强决策者的判断性和决策的可行性观念。其次,企业内部审计人员应重新认识内部职能,内部审计工作目标必须与本企业经营目标协调,只有在独立性强的监事会领导下,才能有效避免董事会或总经理的行政干预和束缚,更好地发挥监督检查职能,促进公司良性健康发展。理顺公司管理体制,公司内部审计机构直接受监事会领导。原有体制下的内部审计机构隶属于企业高级经营管理者,在“两权分离”和“委托”机制下,公司高级经营管理人员为追求自身的最大利益,可能损害股东和公司利益。
因此,要发挥监事会的监督检查作用,确立内部审计机构归属于监事会领导的审计管理模式,是有效避免、解决内部人控制的有效途径,也是健全和完善公司法人治理结构的客观要求。加强监事会及其领导下的内部审计组织机构建设、制度建设和人员培训,实行奖罚对等的激励约束制度。首先,明确规定监事会领导的内部审计机构是公司常设组织,不能随领导意志被随意撤并,明确规定其人员构成及其任职资格;其次,加强人员素质培训,不断提高监事会和内部审计人员的知识水平和技能,提升其处理不同类型的能力;再次,在制度建设方面,最急迫最重要的是要对监事会及其领导下的内部审计人员实行奖罚对等的激励约束制度。针对其有权无责和权力偏小等现状,必须明确其对公司经营管理人员监督检查权、弹劾权,并明确规定其应承担的责任与义务。同时,为防止其滥用权力或不履行应有职责等极端行为,对其实行严格的绩效考核和激励约束制度。
转变工作方式,建立事前预防、事中监督、事后审计的全程监控的内部审计工作模式。我国内部的审计,侧重于事后审计,而对事前预防和事中监督工作重视不够,导致不能将风险和损失消灭在萌芽阶段,内部审计,顶多只能起到事后查处的作用,对公司防止风险和损失的再次发生,提高经营管理效率和效益的意义不大。因此,必须将审计工作重心从传统的事后审计转移到事前预防、事中监督上来,建立起一整套事前预防、事中监督和事后审计相结合的全程监控的内部审计模式。在实际工作中,既要对企业单位的重大经营决策,重点投资项目及占用资金数额较大的购销业务实行事前审计,又要监督、评价有关可行性资料、预算及经济合同的真实性、合理性、合法性、有效性,及时反馈信息,防止失误。同时,在项目或工作的实施过程中实行有效的监督检查,及时发现和纠正问题,将风险、隐患和损失消灭在萌芽状态。
加大对企业内部审计的投入力度,使企业内部审计工作摆脱手工操作,早日进入信息化、规范化的发展阶段。在审计工作上,如果没有化的科技手段,就无法适应形势多变的企业内部审计工作。因此,企业应根据知识经济信息化建设的要求,加大对企业内部审计的科技投资力度,以期使企业内部审计早日摆脱手工操作,早日进入信息化、规范化操作阶段,从而尽可能减少、避免企业资产的闲置、浪费,提高企业经济效益。
[]
[1]田志龙,扬辉,李玉清。我国股份公司治理结构的一些基本特征研究[J].管理世界,1998,(2)。
公司内部审计管理范文
关键字:内部审计;风险管理;有效途径;防范措施
一、内部审计风险产生原因及职能定位
内部审计风险是一种具备不可避免性、广泛性、潜伏性、持久性、偶然性、可控可测性的更其趋向于对企业进行控制经营的评价和改善风险管理活动。究其产生原因主要涵盖客观和主观两方面,客观原因体现为被审计企业内部不协调、审计业务复杂化拓展引起的审计风险、内部审计具体事项难以细节面面俱到统筹兼顾、内部控制体系不完善无有效执行力度;主观原因体现在未严格按照内部审计实务标准执行、审计程序紊乱、决议层的风险意识淡薄、内部审计人员专业素养层次不齐、内部审计质量把控过松。不同企业的内部审计职能定位不同,华西能源工业股份公司(以下简称“华西”)作为制造业的领头羊,有规范的自主组织生产经营套路,屋企人财务会计制度、利润分配制度都依照国家行政标准制定实施,尤其内部审计制度有专职审计人员监督华西财务收支和经济活动。以往国有企业内部审计仅基于委托-理论即评价职能来定义,而华西内部审计职能有重新概念,包括监督职能、评价职能、咨询职能三方面,最终治理目标是将公司整体效益最大化为核心进行。
二、内部审计结合风险管理的有效途径及框架模型
(一)内部审计结合风险管理的有效途径
风险管理审计在于预估、评价所有诉讼风险、重大报错风险、检查风险、经营风险,具体涵盖财务报表层次、认定层次等方面。首先,关于风险管理审计程序开展,是周转于企业、部门、事业单位、分公司四基点,并且总体流程为有效风险管理的设计风险管理活动执行力效果高层管理风险报告汇总董事会商量确认风险标准制定及传达核实有无遗漏,继而有效内部控制。再次,风险管理基础审计是90年代末新出现的审计方法,较之风险基础审计更纳入战略目标、风险容忍度、管理层监控计量三种为审计计划的编制工作。然后,控制自我评估(CSA)在西方使用更为广泛,因其基本特征是由管理层与员工共同进行,且以结构化方式开展自我评估来关注业务流转和控制成效。基本上是从软控制评价、控制环境、预测控制风险开展内控评价改革。接而,咨询管理为受委托后会提供相关资讯服务,内部审计人员有一定技能和专业素养才可提供咨询服务。最后,协调管理是由于风险战略、评估、分析并不是独立的,它需要彼此渗透,比如内部审计师对企业风险管理活动设计,才能合理分配审计资源,接而基于风险基础审计由专业人员担任咨询,并将相关风险情况整合来助于审计师识别风险。
(二)内部审计结合风险管理的框架模型
内部审计结合风险管理的框架模型有5个子系统,是战略规划、业务流程、组织结构、风险评估、抽样技术的结合。整体可分为三个,关于高层风险管理框架模型是站在高级管理者层面定位的,由于华西的运营必须有较强的针对性目标,才能顺利拓展业务,其中对职员、成本、系统、预算都能按部就班达到标准方可利于战略执行,且对员工适当放权,形成巴塞尔协议中的“高级管理者应负责执行委员会比准的经营风险管理框架”。关于战略业务单元的风险管理框架模型,此部分基于占据积极的利益相关者,包括股东、董事会、执股员工等,战略风险、经营风险、报告风险、合规风险都是值得注意问题,这关系到华西制定目标能否实现,会影响整个组织运行,战略业务单元的风险管理框架模型需要上述4类风险。关于职能部门的风险管理框架模型,考虑到风险容量的本质在于组织与利益相关者的非书面合约,那么华西职能部门需要充分介入控制风险,核心价值,企业文化,毕竟硬指标和软指标完成离不开风险意识培养以及华西文化的驱动作用。
(三)基于华西能源内部审计的风险管理防范措施
内部审计风险管理是当企业面临市场开放、法规解禁、产品创新,均使变化波动程度提高,连带增加经营的风险性。良好的内部审计风险管理有助于降低决策错误之几率、避免损失之可能、相对提高企业本身之附加价值。一个完善现代内部审计风险管理具备全面性、一致性、关联性、集权性、互通性、创新性。华西内部审计风险管理不仅仅是对企业风险进行微观预测控制,更重要的是带领企业在风险中拽住发展机遇。华西整体指挥系统和子系统需要有良好沟通渠道,并在内部建立军事化的管理信念,借鉴国内外成功企业风险管理经验也大胆发散思维。
1.独立内部审计并建立完整法规制度
内部审计风险管理可以依据权利适度分离原则划分层次,最高决策层明确指出企业的风险阈值,即企业所能承受风险的最大值,一般是指财务风险的临界点,确立管理条框。其次经营层建立相互制约均衡的委员会,相互监督并严格执行管理政策,对风险由专门检测和分析部门。华西内部审计需要有完整的法规制度,因为内部审计风险是局限性的,对国家和单位持负责态度,没有政府行政法律支持是难以实现平衡的。独立内部审计则由于过于复杂工作属性,容易出现各种问题,不是只以查错纠弊的财务会计为主,现代华西规模的扩大对内部审计提出更高要求,故而独立出来,会有全面高效的提高。
2.健全审计风险意识及规避转移
我国1996年颁布《独立审计具体准则第9号-内部控制与审计风险》、2000年修订《会计法》到2001年以后陆续的内部控制规范性文件,昭示我国开始关注内部控制。财政部2007年重新内部控制基本规范和17项具体规范的征求意见稿,明确建立、完善企业内部控制的紧迫性和必要性。规避是控制风险最常用手段,基本上企业处于被动状态,即采取躲闪、回避或放弃方法来消除风险的危害,尽量避免给企业带来耗损。对我国企业而言,风险防范意识差是导致企业陷入经营与财务风险的导火索。华西同样应具备相关手段培养高层管理和员工的风险防范意识,且有专门的规避转移手段来调控内部审计风险。
三、结语
文章通过对华西内部审计风险管理分析、控制、防范进行研究,深入探讨我国国情下企业风险的应对方案,带动企业风险管理的防御性、平衡性职能,也充分展示风险意识培养的迫切性。企业风险管理应遵循四大原则:稳定性、适应性、合理性、低成本高收益。华西能源股份有限公司成员同样要求不断学习进步,力求在风险中取得主动权,培养内部审计员的分析能力与独立判断能力。选择投资项目时,企业加强对其预测分析及管理,准确利用风险管理方案实现防范风险、改善经营、增加价值的优质利益。总言之,内部审计风险管理与控制需要系统策划,也离不开人力、物力、财力的支持。牢记风险意识,启动预警方案,将风险变为机遇,华西能源股份公司才能立足社会,为自己谋福祉。
参考文献:
[1]沈启凤.浅析企业内部审计风险与控制[J].《新财经(理论版)》,2013年12期.
[2]姜鹏.审计风险的成因及应对策略[J].《经济视野》,2013年20期.
公司内部审计管理范文
关键词:证券公司风险管理合规管理内部审计职能作用关系
1.合规管理和内部审计在证券公司管理中的现状及成因
2008年,八家证券公司(分别是德恒、中富、恒信、闽发、南方、云南、汉唐和辽宁证券)因严重违法违规、风险巨大,先后被托管经营、行政接管或被停止证券业务资格。经查证,这些公司存在大量的账外经营,会计信息严重失真,财务管理较为混乱。近几年,国内证券公司违法违规事件频发,系统性风险集中显现。
以上现象说明,我国证券市场虽然设立了证券市场自律的组织、机构和制度,但在实际的执行中效果并不理想,内部自律制度形同虚设,合规管理与内部审计走过场现象比较普遍,在会计内控中存在着很多“伪合规”和“假审计”现象,使合规管理、内部审计流于形式。鉴于我国企业内部审计现状及存在的突出问题,无论其定性定位、体制机制或方法方式等,都无法进一步适应现代企业制度要求与经济监督评价需要,究其原因,这与合规管理和内部审计机制缺失密不可分。由于人员配备和机构设置原因,使得审计人员和原单位有着千丝万缕的联系,极易使监督检查表面化、形式化。因此,认真研究证券业合规管理状况,加强国内证券公司外部合规法规体系建设,建立公司内部合规检查与内部审计机制,塑造合规文化,将有助于证券公司的规范经营和持续发展。
2.对合规管理、内部审计重要性的再认识
合规管理和内部审计是企业全面风险管理的重要组成部分,是保证企业经营管理合法合规、资产安全、财务报告真实完整、提高经营效率,促进企业稳健发展的要求,是证券公司制定和执行合规管理制度,建立合规管理机制,培育合规文化,防范合规风险的行为。“合规风险”是指因证券公司或其工作人员的经营管理或执业行为违反法律法规而使证券公司受到法律制裁被采取监管措施,遭受财产损失和声誉损失的风险。
内部审计是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。随着国际内部审计行业的发展,传统的财务审计已被管理审计所替代,并正向以风险为导向的内部控制审计迈进。它不仅延续其独立客观的审计本质的一面,而且将其上升到评价层面,通过监督活动发现内部控制制度的设计缺陷和运行缺陷,提出改进建议。这就是内审在保安全,促发展上的价值所在。
3.对证券公司合规管理与内部审计关系的认识
虽然合规管理与内部审计在证券公司内并存,但在实际运行中各有侧重、相互协作。各有侧重是指合规管理主要履行对各项业务事前审核、事中实时监控和事后及时检查等日常管理职能。而内部审计主要履行审计委员会赋予的对公司内部控制状况审计评价的监督职能,成为对各经营单位内部控制有效性审计评价的具体执行者,特别是审计结果将作为被评价单位年度考核依据,有助于增强内部单位和员工内部控制意识和执行内控制度的责任心,使各类风险从源头上得到控制。相互协作是指合规管理和内部审计之间建立有效的信息传递沟通渠道。作为联系证券监管部门的合规部门,有责任将行业监管规则、外部监管意见以及风险监控报告等信息及时传递给内部审计部门,组织地区合规专员配合审计部门做好内审评价工作;内部审计部门应向其主动提供审计发现的内部控制缺陷及建议,促进公司内部控制得以有效执行。两者的区别主要有:
3.1构筑防线的位置不同
证券公司内部控制系统应形成“三道防线”,公司各经营单位实施有效自我合规控制是第一道防线,合规管理在事前与事中实施专业合规管理为第二道防线,内部审计实施事后监督、评价则是第三道防线。三道防线有机结合、密切配合,构筑牢固的内部防控体系。
32管控的侧重点不同
内部审计不但关注业务和运营管理制度及流程遵循的有效性,也注重财务结果、信息技术安全运行和综合管理;不但要去发现内部控制存在的设计和执行缺陷,也要在此基础上提出整改意见和改进建议;不但要重视公司管理层面内部控制的监督和评价,也要关注公司治理层面内部控制的有效性。而合规管理更专注于业务和运营控制的日常管理,并承担对现有内控不断完善的重任以及对监管规定的正确理解和阐述任务,帮助业务人员增强风险控制意识。
3,3管理的程式不同
合规管理部门是一个“持续控制部门”,在证券公司业务管理中应定位于中台角色,对证券公司经营管理行为的合法合规性持续地履行事前审查、事中监督和事后检查以及协助管理层组织内部控制自我评估等职责。内部审计部门则不同,其定位是“定期控制部门”,它以审计项目为核心,通过审计评价工作履行事后再监督职能。虽然内部审计可以通过审计关口前移,将“触角”向事前和事中延伸,但它毕竟处于事后监督的定位,否则,过度地参与到事前事中管理过程中,势必会使其独立性受到损害。
3.4肩负的职能不同
合规部门重点围绕内部制度建设和管理程序设计来开展工作,其职责包括合规政策的制订、梳理整合规章制度、合规审核监控。内审部门则更强调独立性,它既要履行对公司及所辖机构业务运营的合规有效,资产的安全完整,财务会计信息的真实可靠性审计和评价职责,同时也对合规管理部门履行合规职责情况实施独立监督。审计部门负责对公司内控机制的建立和执行情况进行定期的事后审计与评价,与合规部门同属公司内部控制体系的组成部门,都关注公司执行相关法律法规监管规定和内部制度的情况。两者职责的区别在于:审计工作一般以审计项目为核心,合规工作则以日常性审核、监控工作为主;合规侧重事前和实时参与,审计侧重事后监督,在工作方式上多采取抽查方式,以重要性原则作为检查依据。
4.切实发挥合规管理与内部审计在证券公司风险管理中的作用
在中国证券市场不断发展的过程中,合规管理和内部审计已成为证券公司防范内部风险,改善经营管理,提高经济利益的重要途径。证券公司作为资本市场中最重要、最具影响力的中介机构,生存状况和发展情况直接影响到资本市场的健康发展。为切实发挥合规管理与内部审计在证券公司中的作用,就要切实保障二者在公司治理结构中的绝对独立地位,合规对专员对法律合规部负责,内部审计对审计委员会负责。只有这样才能切实实现各自职能,强化内部合规管理和内部审计,从机制上使二者各司其职又相互协同,使证券公司健康发展。
参考文献
[1]胡伏云,杨宗儒,证券公司合规管理体系的现状、问题和对策[J],证券市场导报,2007,(7).