1、上市公司内部审计的地位及职能

　　我国的上市公司到2002年底已有1224家，总资产4.1万亿元，相当于当年全国 GDP的40%，上市公司正成为我国经济活动中最具有活力的部分，推动着我国国民经济持续、快速、稳定的发展。党的十六届三中全会明确了股份制是公有制的主要实现形式，这为壮大和发展上市公司提供了进一步的政策保障。内部审计在上市公司经营管理中处于极其重要又特殊的地位，它是内部控制系统的重要组成部分，也是监督与评价内部控制的主要手段。在上市公司的经营活动中，随着外部环境变化，各种风险增加，公司治理及内部组织重组，内部审计在改进风险和完善治理结构方面有着十分重要的地位。

　　鉴于上述对上市公司内部审计地位的认识，参加研讨的大部分同志认为上市公司内部审计职能可以确定为监督、评价、控制和咨询职能。

　　（1）监督职能。内部审计是企业内部的一种独立的经济监督机构，其基本职能是经济监督。通过审计监督来规范企业的经营行为，使企业自身的经济活动与国民经济整体运行协调一致，从而实现自我约束。监督职能是指以财经法规和制度规定为评价依据，对被审计对象的财务收支和其他经济活动进行检查和评价，衡量和确定其会计资料和其他资料是否正确、真实，反映的财务收支和其他经济活动是否合法、合规、合理、有效，有无违法违纪、损失浪费等行为，从而督促被审单位遵守财经纪律，改进经营管理，提高经济效益。

　　内部审计的监督职能是来自企业内部经营管理的需要。上市公司内部审计的监督职能，主要站是在企业立场上，为企业有效经营、健康发展服务。其着眼点主要是保护股东或企业的利益，维护企业的合法权益。

　　（2）评价职能。评价职能是由经济监督职能派生出来的另一种职能。上市公司的内部审计，评价职能显得越来越重要，由于内部审计熟悉企业生产经营情况，有条件评价企业的产、供、销；人、财、物；内、外、贸运转及资源优化配置状况，通过评价经营效果，找出差距和不足，提出改进建议，为领导决策提供依据。所以，内部审计要在履行监督职能的基础上以履行评价职能为主。

　　履行评价职能就是通过审核检查，评价被审计单位的计划、预算、决策、实施方案等是否先进可行，经济活动是否按照既定的决策和目标进行，经济效益的好坏以及内部控制制度是否健全、有效等，从而有针对性地提出意见和建议，促进企业改善经营管理，提高经济效益。

　　（3）控制职能。上市公司投资主体多元化，经营方式多样化，管理层次多级化，跨行业、跨地区、跨国界的企业日渐增多，企业最高管理层不可能对经营管理状况进行经常性的直接检查监督。内部审计作为企业控制系统中的一个重要组成部分，是企业内部控制的再控制，因其受企业主要负责人的直接领导，能站在企业的全局来分析和考虑问题，对企业的生产经营活动实行有效的控制提供支持，并检查控制程度，提出控制中的问题，实现控制的最终目标。

　　（4）咨询职能。内部审计有义务对上市公司各项经营活动提供政策咨询服务，将审计工作融入到企业经营管理的各个方面，在工作中发现问题，对制度、管理和经营控制等方面有针对性地提供咨询服务，防止出现大的经营波动和管理漏洞。上市公司内部审计还可以开展一些包括顾问、建议、协调、流程设计和培训等工作，为公司各管理层提供扎扎实实的服务，这样的内部审计工作才有生命力。

　　传统的内部审计偏重监督职能，处于一种事后静态监督状态，工作滞后。对审计评价、审计控制、审计咨询有所忽视。因此，要改变这种状况，为上市公司实现改善经营管理，提高经济效益更好的发挥作用。

　　2、上市公司内部审计的特点

　　由于上市公司实行法人治理结构，因此，内部审计工作同一般意义上的企业有不同的特点，在众多的特点中，我们认为最突出的特点可以归纳为以下几点。

　　（1）广泛的关注性。由于上市公司是股份制企业，各股东、管理层、潜在投资者、外部审计和监管机构，都站在各自利益角度上，密切关注着内部审计的开展情况及审计结果。因此，上市公司的内部审计具有广泛的关注性。

　　（2）更大的风险性。受市场经济的影响，公司经营风险加大，内部审计的风险也加大。突出表现为外部环境的变化使公司内部审计风险加大；内部环境的不健全也加大了审计风险。加之，审计范围的扩大，相应的审计风险也增加。

　　（3）工作的难度性。上市公司内部审计维护股东利益，又要防止股东干预；既要保证公司经济效益，又要防止经营者滥有权利。因此，审计受到多重制约，要协调好各方面的关系，履行审计职能的工作难度加大。

　　（4）服务内向性。内部审计的目的在于促进本部门、本单位经营管理和经济效益的提高，因此，内部审计既是本单位经济活动的监督者，又是本单位管理工作的服务者。服务内向性是内部审计的基本特征。

　　（5）相对独立性。内部审计同外部审计都必须具有独立性，在审计过程中根据国家法律、法规及有关制度，独立地检查、评价本部门、本单位及所属各部门、各单位的经营管理活动，维护国家利益。但是，内部审计机构是上市公司内部设置的机构，内部审计人员来自本单位，主要目的是为企业服务。所以，工作的独立性是相对的，如果一味的强调独立性，势必形成工作被动的局面，特别是遇到国家利益与本单位利益冲突的情况下，内部审计机构的独立性可能会受到本单位利益的限制。

　　（6）范围广泛性。由于审计目的主要是为经营管理者服务，这就决定了内部审计的范围必然要涉及到经济活动的方方面面。内部审计既要进行财务审计，又要进行经济效益审计；既要进行防护性审计，又可进行建设性审计。总之，本单位的领导要求审查什么，内部审计人员就应审查什么。

　　（7）内控重要性。内部控制是内部审计的重要组成部分，是内部审计的主要内容。通过对上市公司内部控制制度的检查，总结经验，找出差距，为上市公司改进经营管理、完善内部控制制度，是内部审计的重要工作。因此，上市公司内部审计要突出重点是对内部控制进行审计的特征。

　　（8）程序简化性。内部审计的程序主要包括规划、实施、终结和后续审计过程中，各个阶段的工作都大为简化。审计项目计划通常由内部审计机构根据上级和本单位的具体要求拟定，并报本单位领导批准后实施。内部审计的实施过程，针对性比较强，许多资料和调查都依赖内部审计人员的平时积累。提出审计报告后，通常由所在部门出具审计意见书或做出审计决定。被审计单位对审计意见书和审计决定如有异议，可以向内部审计机构所在单位负责人提出。所以，工作程序相对简单。

　　（9）工作及时性。内部审计机构是本单位的一个部门，人员是本单位的职工，根据需要随时可对单位的问题进行审查。由于简化审计程序，加之对日常企业经营状况了解，能够及时发现管理中存在的问题或问题的苗头，可以迅速与有关职能部门沟通和向主管领导反映情况，及时采取措施，纠正和避免问题的发生。

　　3、上市公司内部审计的作用

　　在这次研讨中，对内部审计的作用许多人提出了许多不同的见解，仁者见仁，智者见智，综合大家的意见，内部审计的作用有以下几点：

　　（1）监控反馈作用。监控就是促进公司内部各管理层次行为的合法性、合规性，促进公司各项规章制度的有效执行，对执行中存在的问题进行提示和查处，监控被上市公司经营活动的良性循环，并将发现的情况及时进行反馈。上市公司内部审计从监控层来讲主要体现在三个层面：一是对上市公司总体经营状况进行监控，向管理层反馈情况；二是对公司内部各管理部门和所属单位进行监控，向公司主管领导反馈情况；三是对控股子公司进行监控，向董事会和母公司反馈情况，从监控范围讲，包括对全部经济活动及经营管理全过程的监控。

　　（2）风险警示作用。上市公司的内部审计应该更多地参与面向未来的规划和决策工作，对企业经营风险发生的可能性及时关注。包括公司经营现状带来的风险和计划规划、发展战略所带来的潜在的风险。内部审计师应当义不容辞的承担起风险管理的作用，为企业规避风险服务。还要通过对企业内部控制系统的评估和检查，发现企业内部控制缺陷和漏洞，分析经营管理过程中的偏差和失误，解剖问题产生的各种主客观原因，对潜在的风险提出警示。

　　（3）评价鉴证作用。评价鉴证作用主要体现在：一是通过开展内部经济责任审计，对公司各级管理层主要负责人和要害岗位人员的任期或离任经济责任进行评价，为内部考核和作用干部提供依据；二是通过对公司所属企业和部门的绩效进行考核审计，对所属企业和部门的经营业绩进行评价，为考核公司效益和效率，为业绩兑现提供依据；三是通过内部控制审计，对内部控制制度的健全性和有效性进行评价，为完善内部控制提供依据。

　　（4）参谋沟通作用。上市公司内部审计部门要提示经营管理中存在的问题和经济效益的真实情况，为领导正确决策提供可靠的依据。内部审计部门应该是经营者可靠的情报提供者，是经营者的参谋和助手，通过审计为公司的经营决策及发展战略提出意见和建议，为科学决策提供支持。同时，内部审计要对领导关心的事情和普遍存在的问题进行调研，为宏观决策提供有价值的信息。发挥内部审计承上启下的作用，及时把有关部门和下属公司的困难和意见公正地反映给公司领导，发挥上下之间信息沟通的作用。

　　（5）咨询诊断作用。由于内部审计对上市公司经营管理的程序、风险及战略有全面的了解，工作有综合性强和接触面广的特点，内部审计开展有关咨询和诊断活动具有独特的优势。内部审计有能力和必要为被审计单位提供一些包括顾问、建议、协调、过程或流程设计和培训等工作，其目的是为公司资产增值并改善机构的运营，内部审计的咨询服务可以丰富增值型的内部审计的内容，促进审计目标的实现。

　　4、上市公司内部审计体制模式

　　研讨对上市公司内部审计体制模式的研究，主要集中在内部审计领导方式和内部审计机构设置两个方面。

　　（1）内部审计领导方式。从审计实践得出结论，领导层次愈高，内部审计权威性愈高，工作愈有保障，但是，管理愈宏观。我国上市公司内部审计的领导方式大体上可分为以下类型：受股东大会直接领导的形式；受董事会直接领导的形式；受审计委员会直接领导的形式；受监事会直接领导的形式；受企业总裁或总经理领导；受总会计师领导的形式等。上述领导关系各有优点及缺点：

　　股东大会直接领导的形式：此形式的优点是：直接受股东大会领导，工作独立性和权威性高，能够充分发挥内部审计的工作职能。缺点是：股东大会不是一个常设机构，组织形式分年会和临时和会议两种形式，这种情况下，股东大会难以承担对内部审计的正常工作。

　　董事会直接领导的形式：此形式的优点是：直接受董事会领导，层次少，审计工作中涉及到对上市公司高层管理者的审计，如经济责任审计，能够保证内部审计工作有更高的权威性和较强的独立性。缺点是：由于直接爱董事会领导，对公司下属多层次的渗透监督的可能会受到来自经营者的阻力。

　　受审计委员会直接领导的形式：此形式的优点是：由于审计委员会隶属于董事会，审计委员会的职责中包含了外部审计，直接领导内部审计，将提高上述工作的质量及效率。缺点是：审计委员会的成员主要来自公司外部独立董事，与内部审计的目标与职能有较大差异。

　　受监事会直接领导的形式：此形式的优点为：监事会监督职权较大，地位超脱。监事会主要工作内容是对上市公司经营经营过程进行日常监督，同内部审计监督职能有许多相近之处，减少重复工作。缺点是：由于监事不具备上市公司的经营管理职务，而内部审计的主要任务是通过审计促进企业改善经营管理，提高经济效益。因此这种领导方式下的内部审计难以直接服务于经营决策。

　　受公司总裁直接领导的形式：在总裁直接领导关系下，管理方式大致有三种模式，即总裁直接领导；总裁主管、副总裁协管；副总裁直接领导。

　　总裁直接领导：此形式的优点是，总裁可以根据上市公司经营及时准确地指示内部审计工作的重点部位和重点事项，内部审计部门能够直接接受上市公司企业经营管理最高领导的指导。缺点是：由于企业最高领导日常经营管理工作繁忙，难有更多的时间深入了解审计事项。

　　总裁主管、副总裁协管：此形式的优点是，总裁可以将内部审计的重要事项委托副总裁贯彻实施，副总裁有更多时间和精力抓好审计工作，内部审计部门可以同管理层进行更加深入细致的研究内部审计工作，审计过程发现问题可以及时汇报及时纠正。缺点是：由于内部审计管理层又多一个管理环节，在贯彻最高领导指示时，容易发生同其他各路领导分管领导工作的衔接问题。

　　副总裁直接领导：此形式的优点是，副总裁可以根据自己掌握的企业经营管理情况，自主地确定内部审计工作重点，分管领导同审计部门有更多的机会讨论内部审计问题。缺点是：审计分管领导同各路工作分管领导之间工作协调量较大。

　　受总会计师领导的形式：此形式的优点是：内部审计对上市公司的财务审计及事项便于沟通和协调。缺点是：混淆了财务会计与审计监督两种职能。

　　（2）上市公司内部审计机构设置

　　一级设置一个层次。只在子公司或分公司总部设立审计机构，既具有管理职能同时又实施审计业务。或者在总部设立具有管理职能的审计部门，同时还设立专门实施审计的业务机构。在这种形式下，内审机构的设置采取的是集中管理方式，派出的内部审计人员对下属单位具有较高权威性，其独立性程度也较高。

　　分级设置多个层次。在总部及子公司或分公司各层次都设立既具有管理职能同时又实施审计业务内部审计部门。具体表现为：每一级财务核算配备一级审计部门。在这种形式下，内审机构的设置采取的是分级管理方式，内部审计人员相对比较熟悉各自单位所处的环境和情况，工作有较强的针对性，便于及时发现、报告并处理有关问题。但是，这种方式可能会使内部审计机构相对庞大，内部审计人员会受到所在单位负责人一定的约束，独立性相对较差。

　　5、上市公司内部审计与风险管理

　　大家一致认为，内部审计在上市公司风险管理中起着关键作用。作用的发挥是一个从不起作用到起作用，从起一般作用到起重要作用的延续发展过程。审计部门在公司经营风险管理过程中的作用，是随着内部审计的层次提高而逐步推进的。

　　（1）在公司尚未建立风险管理的过程中，内部审计应积极向管理层提出建立风险管理的建议。由于内部审计人员长期在本企业的工作，比较熟悉公司的业务并能够随时深入到生产经营的全过程了解掌握具体情况，对提出建议有一定的可能性和可靠性，加之，在实施审计事项时通过周密详细的审前调查，收集到大量的第一手资料，从中发现存在风险的隐患问题，进行风险分析，所以，内部审计能够掌握经营风险的关键点。可以促进风险管理过程的建立。

　　（2）可以通过审计评价和审计咨询的方式，协助上市公司风险管理的完善。风险管理是一个复杂的系统工程，组织内部各职能部门按照分工各司其职，在运转过程中，很可能发生经营风险。内部审计人员应该对管理层提出建立风险管理系统的要求，并对风险管理进行全力的协助，促进风险管理过程的完善。

　　（3）应该将风险管理作为审计工作的重点内容。内部审计主要从两个方面评估风险管理过程的充分性和有效性。一是评价风险管理主要目标的完成情况。主要表现在评价公司以及同行业的发展情况和趋势，确定是否可能存在影响企业发展的风险；二是评价管理层选择的风险管理方式的适当性。由于各个公司的管理理念和工作目标不同，风险管理的实施也有很大差别。