1、建立有效的内部审计制度。首先,内部审计活动的主要职责是协助董事会监督管理受托责任。因此,在审计委员会和行政总裁之间建立适当的工作报告关系,可能是审计委员会最重要的活动,保证内部审计活动的有效开展。其次,审计委员会应当负责建立首席审计执行官的雇佣和补偿制度。补偿制度的建立,要避免出现首席审计执行官过度依赖补偿的情况,即首席审计执行官不应该基于盈利能力而获得很多的奖励。第三,审计委员会必须对内部审计实施的财务报告审计保持控制权。第四,首席审计执行官要负责内部审计外包或联合审计的管理。 2、确保组织的伦理道德。创造一个具有道德和守法文化的组织环境是组织高层,也是审计委员会的管理基调之一。美国司法部的指导方针要求董事会要创造一种伦理文化,以避免组织因违法被起诉,因为有些起诉会对组织的声誉产生不能修补的影响。 3、沟通。如果不能妥善地搜集公司内外部信息,审计委员会就不能正常、准确地工作。因此,审计委员会每年都应与外部审计师、首席执行官和首席财务官沟通;此外,还应考虑与下列人员沟通:(1)审计长或助理审计长,确定他们是否对任何会计政策或程序感到不舒服。(2)销售主管,了解任何一方对于客户、渠道或往来销售等的处理情况。(3)税务经理,了解该公司是否实行任何消极缴税的政策。(4)境内和境外律师。(5)披露委员会主席。(6)企业管理人员。(7)信息技术主管。(8)企业规划主管。(9)采购业务主管。另外,应在公司与以上人员单独面谈,或者当其上级不在场时面谈。 4、监视内部数据的使用。例如,通货膨胀会诱惑组织的相关人员有意售卖之前管理的存货。审计委员会应制定相应政策,关注有类似销售情况的前几个月的内部销售数据,以此来安排必要的审计。 5、注意示警红旗。一些预警事件应引起审计委员会的警觉。例如,销售人员在公司占据重要的位置,他们可能知道某些事情而审计委员会却不知道;该公司从来未能达到盈利预测;行政总监或财务总监可能由于奢华的生活方式、离婚、赌博习惯或其他问题而有个人经济压力。 6、控制利益冲突。针对即将出现的利益冲突,审计委员会进行独立的监督是必不可少的,包括对外部审计师以及内部审计工作的监督。外部审计师和内部审计部门应直接向审计委员会报告结果,这是有效进行内部控制的一个重要保障。 7、提出问题。审计委员会应该向外部审计师提出一些关键的问题。例如,如果你独自地负责公司的财务报表,你会分门别类地整理它们吗?如果你是一个投资者,在报告期内,该公司提供的信息会使你对其财务执行情况有一个正确的认识吗?你知道任何关于公司连续几个季度销售额或利润出现很大差异的业务事实吗? 8、确保外部审计师独立。审计委员会可以通过执行下列规定,确保外部审计师的独立:(1)在审计约定书中应当包含一条陈述:在整个审计业务执行过程中,外部审计师将一直保持独立。(2)审计委员会应每年与外部审计师举行至少一次关于独立性的严肃认真的讨论,包括对审计委员会与外部审计师之间可能损害审计客观性的管理关系问题的探讨。(3)在进行非审计业务之后,外部审计师必须向审计委员会证实其提供的服务不妨害审计独立性。(4)雇用曾经是公司外部审计师的人员作为公司员工可能危及审计的独立性。在雇佣这样的人员之前,人力资源部须通知审计委员会。 9、监管外部审计师服务。根据证券交易委员会的规定,税收筹划服务不损害外部审计师的独立性。但是,外部审计师不能在公司面对诉讼、监管或有关调查中代表审计客户参与有关活动。例如,美国的外部审计师不能在国内税收署(国税局)对公司征税情况的调查中提供协助,因为,外部审计师的参与可能会影响该公司自身的税务维护计划,从而影响公司最佳利益的获得。 10、考虑影响。SOX规则要求外部审计师披露所提出建议的具体会计处理方法,审计委员会必须在个案的基础上确定这些处理方法是否应该被采纳以及采纳后会有什么整体效果。如果审计委员会决定不采用外部审计师提出的处理方法,应在律师的协助下,仔细记录拒绝采纳的理由,以保护审计委员会成员免于个人的责任。