审计委员会的工作集中于其主要责任,即在履行其关于财务报表过程及公司内部控制系统的有效性上协助公司董事会规范运作。这些责任主要有5项:第一,审查财务报表和其他报告以及重大会计政策的适用性,包括判断问题的会计估算、披露的恰当及理解能力、财务报表内的一致性、可能被认作异常的重要的事项、重大审计调整、审计员的所关切的事及未调整审计差异;第二,内部控制;第三,外部审计,包括外部审计员的资格认定和审计服务的质量以及审计范围及审计结果;第四,内部审计;第五,响应管理层的需要。 从规范角度来讲,董事会对于期中和年度财务报表的安排负有责任,并对任何其他有关董事会发布的报告或者对报表进行其独立的检查。该检查通常包含下面几方面:(1)会计准则的恰当体现;(2)决策的问题及帐目的估计;(3)信息披露的充分及合理性;(4)财务报表中的不一致;(5)特别关注的重要的非常及条款;(6)重要审计调整;(7)审计员的关注以及未调整的审计差异。 审计委员会还应关注公司运作和交易要承担的风险,这一风险管理要求内部控制的有效体系的建立和维持。内部控制包括了所有管理层为确保公司的正常运作而采取的政策和程序。这当中包括坚持目标管理政策、资产的保障、欺诈及错误的预防和察觉、会计记录的准确和完整以及可靠的财务信息的及时准备。审计委员会的内部控制包括:财务运转及控制的有效性、内部与外部报告的可靠性和及时性适合法律、法规以及内部政策的一致性三个方面。为了把重点放在内部控制上,审计委员会的成员们一般会安排现场访问并且检查公司的内部控制体系的证明文件,以便于对问题更加熟悉。审计委员会也检查任何由内部审计人员所作的定期报告以及由那些重点在于内部控制的薄弱 地方进行识别的外部审计员所提交的管理文件。审计委员会同时也应弄清楚管理层致力于哪些薄弱方面而采取的行动的意图。 审计委员会每年对外部审计人员的资格进行认定,并监督其工作情况以及收费是否合理。在开始一年一度的审计工作之前,审计委员会应同管理层和外部审计人员讨论审计工作的范围。这使得委员会有机会考虑审计计划是否完全的将重点放在他们和管理层关心的地方。 当外部审计人员细致的实地考察,并且准备好用于讨论重点审计结果的财务报告草案后,应当同审计委员会召开有关的会议。需要指出的是,外部审计人员被希望独立的进行工作,并要做出最佳的判断。但有时管理层和外部审计人员之间就诸如花销的会计处理方式、信息披露的充分性等问题也会产生分歧。这类意见分歧通常都是与判断的结果和会计估计有关。尽管这些分歧常常通过管理层与外部审计人员之间的研究讨论能够解决,但是审计委员会也应提供一个有用的解决问题的论坛,或者至少应该了解管理层 讨论的、要解决的重要事项。 审计委员会还应对以下内容进行检查:内部审计职能部门的目的和工作情况、内部审计职能部门的表现和证明材料是否充分、内部审计人员报告的重大事宜、内部和外部审计人员之间的合作和证明协调情况。在美国,为了加强公司内部审计职能的独立性,适当的做法是内部审计部门的领导应直接向审计委员会主席报告。作为董事会下的一个委员会,有时审计委员会也会应董事会之邀检查不在正常的财务报告、内部控制、审计活动范围之内的工作,具体包括:协助评估经营计划、对所有重大的、不列入公司正常经营范围内的交易进行检查、监督是否遵守贷款合同、其要求是否合法和符合规定、是否遵守美国的上市法规、配合证券交易所的调查工作、审查公司参与的当前或即将进行的诉讼活动。 审计委员会开会时间应当告知公司的董事会,以便能够使管理员知晓委员会的活动和建议。审计委员会应至少一年向董事会提交一次正式的报告,内容包括在该年度审计委员会的工作情况和审计结果。报告的具体内容包括:第一,内部控制系统效率的结论;第二,内部审计部门的效率和对内部审计结果及情况的结论;第三,用外部审计人员的讨论结果和讨论内容包括与内部审计人员和每年财务报告向管理层报告有关的工作活动;第四,关于外部审计人员任命的建议以及有关人员辞职、替换、解雇等问题。 需要指出的是,决定审计工作的范围和内容是审计委员会的责任,而非公司,也非外部审计员的工作。实际上,审计委员会在履行其职责时几乎总要雇佣外部审计员,但审计委员会仍然是唯一能决定审计工作内容的机构。可以预见,独立董事会将会承担越来越多的工作和责任,因此,上市公司慎重地选择它的独立非执行董事是很重要的,因为公众对于公司的经营和治理情况的认知,在很大程度反映了独立董事的工作质量,而这反过来又影响公司的股票在股市上的表现。