第六节 审计委员会在企业中的监察角色
本节主要内容简介:
·审计委员会与内部控制
·审计委员会履行职责的方式
·审计会员会与合规
·审计委员会与内部审计
·审计委员会与外聘审计师
·向股东报告内部控制
一、审计委员会与内部控制 (掌握)
《内控规范》第十三条要求企业在董事会下设立审计委员会。全部由独立、非行政董事组成,他们至少拥有相关的财务经验。审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。
审计委员会的职能是监督、评估和复核企业内的其他部门和系统。
就内部控制而言:
·审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制的自我评价情况,协调内部控制及其他相关事宜等。
·审计委员会会得到董事会关于内部控制主要目标的授权。
·审计委员会应复核企业的内部财务控制以及企业的所有内部控制和风险管理系统,除非这项任务由另外的独立风险委员会或董事会承担。
·审计委员会还应批准年报中有关内部控制和风险管理的陈述。
·审计委员会亦会收到管理层关于企业内运作的内部控制系统的有效性的报告,以及关于内部或外聘审计师对控制所执行测试的结论的报告。
二、审计委员会履行职责的方式 (理解)
审计委员会的责任由董事会明确。审计委员会的任务会因企业的规模、复杂性及风险状况而有所不同。
·建议审计委员会每年至少举行三次会议,并于审计周期的主要日期举行。
·审计委员会应每年至少与外聘及内部审计师会面一次,讨论与审计相关的事宜,但无需管理层出席。
·审计委员会成员之间的不同意见如无法内部调解,应提请董事会解决。
·审计委员会应每年对其权限及其有效性进行复核,并就必要的人员变更向董事会报告。
三、审计委员会与合规 (理解)
审计委员会的主要活动之一是核查对外报告规定的遵守情况。审计委员会一般有责任确保公司履行了对外报告义务,并结合企业财务报表的编制情况,对重大的财务报告事项和判断进行复核。
管理层的责任是编制财务报表,审计师的责任是编制审计计划和执行审计。
四、审计委员会与内部审计 (掌握)
审计委员会的义务是确保充分且有效的内部控制。
·负责监督内部审计部门的工作。监察和评估内部审计职能在企业整体风险管理系统中的角色和有效性。它应该核查内部审计的有效性,并批准对内部审计主管的任命和解聘。它还应确保内部审计部门能直接与董事会主席接触,并负有向审计委员会说明的责任。审计委员会复核及评估年度内部审计工作计划。审计委员会收到关于内部审计部门工作的定期报告,复核和监察管理层对内部审计的调查结果的反应。
·确保内部审计部门提出的建议已执行。
·审计委员会有助于保持内部审计部门对压力或干涉的独立性,确保内部审计部门正在有效运作。
·在四个主要方面对内部审计进行复核,即组织中的地位、职能范围、技术才能和专业应尽义务。
| 内部审计的相关描述 | 具体说明 |
| 内部审计活动 | (1)组成:内部审计职能部门的组成,取决于企业的规模、复杂性、经营活动范围和风险概况,以及董事会为审计部门分配的责任。 (2)独立性: ·对所审计的活动保持独立性; ·直接向董事会或审计委员会报告; ·如果主管审计师向高管报告日常行政事务,董事会必须采取额外措施保证这种报告关系不会影响独立性; (3)审计师拥有相应的权力。必须拥有针对企业内的所有大业务部门、部门及职能进行检查的权力,与企业的任何人员直接进行沟通的权力,以及使用审计工作所需的所有的记录、文档或数据的权力。董事会、内部审计师和管理层之间进行清晰的沟通,这对于及时地确认及纠正内部控制及运营管理的不足之处是最重要的。 (4)具备必要的知识、技能和训练,以熟练、专业地实施审计工作。 (5)培训和再教育 |
| 内部审计师在企业中的地位 | 内部审计师的主要作用是,独立且客观地复核及评价企业的活动,以维持或改善企业风险管理、内部控制及公司治理的效益与效率。 (1)必须了解企业的策略方向、目标、产品、服务和程序。 (2)审计师应将相关结果向董事会或其下属的审计委员会以及高级管理层报告。 (3)内部审计师必须保持客观和独立,不受任何约束。 (4)内部审计师应被允许直接与外聘审计师沟通。 |
| 内部审计师的职能范围 | (1)基本职能:评价会计、运营及行政控制的可靠性、充分性及有效性。以及确保银行的内部控制能使交易得以迅速及正确地记录,正确地保护资产,及确定公司是否遵循了法律法规及其自己的政策,以及管理层是否采取了适当的步骤,来应对控制的不足。 (2)扩展职能:为企业增加新产品或服务提供建设性的商业建议,帮助企业制定及修订新的政策、程序、做法,在兼并、收购和转型活动中发挥作用。 完成职能的要求:内部审计部门的工作应进行适当的规划,并被复核和记录。 |
| 内部审计报告 | (1)报告的内容:通常审计报告包括工作目标、审计师已实施的程序概述、审计意见及建议。 ·审计工作的目标为报告使用者说明了复核的目的。 ·审计师已实施的程序概述,说明了审计师如何收集和整理能够支持其所发表的意见及所提出的建议的证据。 ·审计意见对接受复核的内部控制的有效性进行总结。 ·审计师的建议突出说明了控制上的不足之处,并提出矫正措施的建议。 (2)报告的程序:内部审计师 → 部门主管(定稿)→有决策权的管理者 → 跟进 |
| 内部审计的外包 | (1)就任何外包安排来说,企业应指定一名雇员(一般是内部审计师或内部审计经理或总监),并且他应保持独立性,并负责管理与外包企业的关系。 (2)企业一般签订内部审计外包协议,通过聘用服务提供商,协助缺乏工作所需的专门技术的内部审计人员,来提高运营或财务效率。 |
