试论如何加强与完善上市公司的内部审计工作

       三、完善我国上市公司内部审计的建议
        1、完善上市公司相关的内审法律体系。
        为提高内部审计制度的法律地位，使内部审计跟上形式的发展，有必要制定一部《内部审计法》，以此为基础，来制定内部审计的专业法规和各项制度。另外，国家审计机关要从上市公司内审需求出发，改进业务指导和业务培训方法，增强业务指导和业务培训的针对性。可以采用年度审计工作会议等形式，向内部审计人员传达审计机关的工作计划、工作重点及工作方式，以引导内部审计工作发展的计划和方向。并不断总结和推广内部审计的技术方法和先进经验，大力表彰、宣传内部审计先进单位和人物，通过试点，以点带面，促进内部审计工作的深入发展。
        2、明确上市公司内审职能和权利。在我国很多大型上市公司中，由于集团组织结构的特点及其寻求集团协同效应的要求，母企业必须对下属各子企业的业务活动、管理效率及风险管理等内容有所掌握，因此我国大型上市公司必须加强母企业审计中心的地位和权威，形成集团内部统一的监督管理体系，完成对集团整体情况的客观把握。这就要求我们建立、健全独立的、协助董事会工作的企业审计委员会并要求各子企业高级管理人员不得阻挠或妨碍委员会的工作。上市公司内部审计部门应该是隶属于集团董事会领导的专业监督委员会，负责研究制定内部审计工作制度和内审业务的主要范围。母企业的内部审计部门向上对本部董事会负责，向下实行垂直型管理。内部审计委员会首席审计员由本部董事会任命，负责整个集团的审计工作。集团子企业的内部审计机构是相应区域内设立的内审特派处，直接对总部委员会负责，独立于被审计对象，按照母企业委员会的统一的部署，负责辖区的审计监督及评价，形成“两级或多级”的内部审计结构。
        3、加强上市公司内审队伍的自身建设。
        我们知道，素质良好的内部审计人员是内部审计有效发挥作用的关键因素。上市企业应该吸引优秀人员加入内部审计队伍，同时现有的内部审计人员也必须加强业务知识的学习和提高，尤其是要加强新的内部审计准则的学习和培训，要使内部审计人员逐步实现职业化，从而为内部审计工作的有效开展奠定坚实的基础。
        4、实行上市公司内审监督电子化。在信息时代下，运用网络技术可以使上市公司内部审计工作更及时、更高效的进行。大型上市公司可以通过在集团各企业间建立内部网络，建立审计业务电子化平台，使审计信息在内部审计各级部门之间、内部审计部门和被审计对象之间及时传递实现业务流程电子化、数据处理电子化。通过网络加强审计部门与被审计对象的联系和沟通，不仅可以帮助内审部门发现问题，还可以监督被审计对象对审计意见的反馈及实施情况，使内部审计的工作成果有效落实。
        5、积极进行风险管理审计。
        面对上市公司日益增多的风险,我们有必要加强风险管理审计。风险管理审计是对风险管理、控制过程的有效性进行评价和预警，它既是风险管理的有机组成部分，又是风险管理的最后一道防线。做好风险管理审计工作，需要设计一个合理可行的风险管理审计框架，我们提出如下建议：(1)合理界定风险级别。风险级别的界定工作应在审计前期和风险识别阶段开展，通过风险产生的后果及概率将风险划分等级，并根据风险等级安排审计抽样。(2)制定风险管理审计的操作指南。操作指南是在日常风险管理审计过程对于依赖内部审计人员的职业判断，对于审计对象的选择取决于管理层的决策，对企业风险管理没有形成系统的审查和评价。(3)加强对风险预警系统的审查。风险预警系统对企业发现风险、在风险临界点及时作出正确的决策起着关键的作用，只有通过审查评价风险预警系统才能提供更加完整的审计报告，为企业提供更加有用的风险管理评价。
        总之，在市场经济下，随着上市公司规模的不断发展壮大，企业的管理层次日益多层化，投资主体日益多元化，经营方式日益多样化，经营范围持续扩大化。内部审计制度作为我国审计监督体系的重要组成部分，必将随着上市公司的发展而共同发展。
　　 
参考文献：
[1] 陈思维, 王会金等. 审计学[M]. 北京:清华大学出版社, 2005.
[3] 陈希晖, 邢祥娟. 审计制约权力的局限性[J]. 审计与经济研究,