内部审计在公司治理中的作用
来源:用户上传
作者: 代红光
公司治理是公司制度的核心内容。合理的公司治理结构是提高公司经营效率的前提;内部审计是现代公司内部管理的重要组成部分,健全有效的内部审计制度是实现公司经营目标的有利保障。
[关键词]内部审计 公司治理 作用
公司实现战略目标需要建立一整套符合实际的各种管理制度和运行机制,不断加强内部审计的作用。合理的公司治理结构是提高公司经营效率的前提,内部审计是现代公司内部管理的重要组成部分,公司要想治理规范有序,必须不断提高内部审计的地位,充分发挥内部审计的作用。
一、内部审计与公司治理理论概述
1.内部审计理论。“内部审计是一种独立、客观的保证工作与咨询活动,它的目的是为企业增加价值并提高系统的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助机构实现企业目标。”该定义将内部审计的范围延伸到公司治理,认为内部审计是针对公司治理过程的有效性进行评价和改善所必需的手段。
2.公司治理理论。“公司治理是一组规范公司相关各方的责权利的制度安排,是现代企业中最重要的制度架构。它包括公司经理层、董事会、股东和其他利害者之间的一整套关系。通过这个架构公司的目标以及实现目标的手段得以确定”。公司治理是通过一套包括正式或非正式的、内部的或外部的制度或机制来协调公司与所有利害相关者之间的利益关系,以保证公司决策的科学化,从而最终维护公司各方面的利益。
二、内部审计在公司治理中的作用
内部审计的重要作用之一是通过风险评价,保证高级管理人员和董事会知晓公司经营所面临的重要风险,以及时制定相应的程序对风险进行管理,防患于未然。内部审计在公司治理中所发挥的具体作用包括以下几个主要方面。
1.在内部控制有效性方面。(1)评价内部控制体系的健全性。(2)评价内部控制体系的适用性。(3)评价内部控制体系对实现经营目标的保证程度。(4)评价内部控制体系在公司治理及风险管理方面的保证程度。(5)评价公司内部控制薄弱环节及其缺陷。(6)为管理层判断内部控制是否有效提供依据。
内部审计工作根植于公司内部,在各管理层面和经营环节上拥有其他部门难以知晓的信息资源,熟知公司的经营管理,并以内向性服务为活动宗旨,通过有针对性的审计工作,对公司内部控制做出切实的评价,并在审计成果中得到清晰体现。因此,内部审计在公司内部控制有效性方面应发挥积极作用,在公司经营的安全与发展上提供真正意义的保证,起到其他部门不可替代的作用。我们现在的内部审计基本上就是行使这样的职责。
2.在促使公司规避各种风险方面。在保证内部审计工作独立性、客观性的前提下,从评估风险管理过程的充分性和有效性中发挥以下职能作用:(1)评价公司经营环境变化影响而造成的风险。(2)评价公司经营战略重心转移而产生的风险。(3)评价公司经营机制转变产生的风险。(4)评价公司控制程序变化产生的风险。(5)向董事会等高级管理层预警、示警。(6)评价公司面临风险的性质和程度。(7)评价公司可承受风险的程度和类型。
随着市场经济的延伸,公司面临的竞争愈加激烈,竞争带来了机遇和挑战,同时也带来了风险。作为公司的内部审计部门,如何更好地控制和降低公司经营风险,是内部审计部门首要考虑的因素之一,即内部审计部门对公司经营风险做出准确、及时的评价与警示。
3.在促使公司实现价值的最大化方面。公司追求价值最大化,可以通过增加收入和降低成本两种途径来实现账面有形价值的提高,但追求公司无形价值增大的过程,却往往未能引起广泛的关注。
公司的无形价值也就是公司的品牌内涵,只有在重组活动中才能体现其存在的真实价值。在进行公司无形价值的审计过程中,应就以下几个方面发表审计意见或建议,在提升公司整体价值过程中发挥内部审计工作的参谋职能作用:(1)评价无形资产的购置或开发:是否是公司所必需;是否代表了先进水平;是否符合经营实际;是否符合成本效益原则。(2)评价公司文化:公司文化体系的建立;公司文化保障体系如何;公司整体综合素质处于什么层次;公司富有凝聚力的突出特点。(3)评价人才培育及人才利用:人才培育激励制度;人才培育保证制度;人才利用激励制度;人才利用保证制度等的建立健全。
三、从公司治理结构出发,建立健全内部控制
公司治理与内部控制是密不可分的,一个健全的内部控制机制要有完善的公司治理结构的支撑;内部控制的创新和深化,也将促使公司治理结构的完善和现代企业制度的建立。
(1)加强董事会建设。完善公司治理的核心是建立股东大会、董事会、监事会与经理层之间相互制衡关系。其中建立、健全董事会的功能是企业内部控制的关键。董事会连接着所有者和经营者,是内部控制的最高层次。完善董事会必须做到董事长与总经理分设、董事会与总经理层分设,增加董事会中独立董事的比重,减少内部人和大股东控制。只有董事会功能完善了才能健全公司治理结构。
(2)完善外部治理机制,积极推进内部控制外部化进程。内部控制不仅需要靠公司内部治理来完善,而且要靠公司外部治理来提高它的“独立性”和“透明度”。在外部治理机制中,财政部制定的《内部会计控制规范》是从政府的角度来规范企业的内部控制系统,充分体现了政府对内部控制外部化的要求。
(3)健全各类规范、准则。应将内部控制研究置于公司治理结构的框架内,把内部控制看作是公司治理结构的有机组成部分,从制度上促进内部控制与公司治理结构的良性互动发展。
四、以公司治理目标为突破,通过有效的风险管理提高效果和效率
1.内部审计是风险管理的一种方法、一种手段;风险管理则是内部审计的一项新的内容、一个新的领域。企业内外部环境的变化,导致企业内部受托管理责任关系复杂化和领域、内容、重点的变化,使得对管理控制的需求日益强化,包括董事会对高层管理人员、高层管理人员对各管理责任中心、管理人员履行受托管理责任和实施有效控制等等。因此,内部审计作为董事会及其审计委员会和最高层管理人员实施控制的手段,在公司管理尤其是风险管理、内部控制以及公司治理有关方面、组织运营中的地位和作用日趋突出,成为公司兴衰成败的重要因素。
所谓风险,是指会对实现组织目标产生负面影响的事情,可以说,凡是可能对实现组织目标产生负面影响的事情或活动都是风险。风险要由它造成的后果和可能性来衡量。而风险管理是指识别风险并设计控制风险的方法,其核心是将没有预计到的未来事项的影响控制在最低程度。
可见,从发展趋势来看,内部审计越来越关注风险。内部审计更强调确认经营风险是否得到有效管理,由对交易事项和政策的遵循的评价,转变为对目标、战略和风险管理程序的关注;内部审计的建议更加强调风险的规避、风险转移和风险控制,通过有效的风险管理提高组织整体管理的效果和效率。对于现代企业来说,风险无处不在。内部审计的责任就是找出主要风险。
2.恪守内部审计在风险管理中的职责,促使公司实现治理目标。
(1)纵观全局、高瞻远瞩
内部审计在风险管理的过程中,要总观全局,有的放矢。不仅要仔细审视企业经营过程中每个风险的节点,更要理清关键性的风险和风险的关键性环节,对风险的估计要有整体的把握,要考虑风险管理对组织的价值具有前瞻性,以便提供及时和富有前瞻性的风险信息,为提高管理效率,做出积极的努力和应有的贡献。
(2)置身其中、积极参与
内部审计在风险管理中扮演的角色对组织机构整体成功至关重要。内部审计要作为风险管理过程的参与者、协调者,要真正融人到企业管理体系中,要真正置身于公司的治理和风险管理过程之中。在风险控制和改进组织机构的效果方面要发挥其领导作用,积极参与和了解组织的各项业务和流程,及时帮助发现问题,及时提出解决措施。
(3) 精通业务、勤于钻研
风险管理作为内部审计一个新的涉及领域,要求我们成为风险管理专家,不仅要懂得财务会计及相关法律法规,熟练地运用内部审计标准、程序和技术,还必须具备相应的风险管理素质和技能。在全球经济一体化,信息化技术飞速发展的今天,内部审计人员除了要扎实专业技能外,更应丰富专业风险管理的知识和技能,精通现代管理信息技术和先进的管理技术手段。通过精湛娴熟的专业胜任能力来协助组织预防和减少的风险,改进管理和提高效率。
(4) 善于沟通、讲求实效
风险的不确定性,要求内部审计在风险管理过程中,加强沟通的力度,拓宽沟通的层面,丰富沟通的渠道,更新沟通的手段,加快沟通的进程。内部审计机构与被审计单位、组织管理层之间,应积极沟通彼此意见,充分体现参与内部审计“以人为本”的理念。沟通应力求准确、客观、清晰、简洁、完整、及时、富有建设性。
综上所述,在风险导向的内部控制下,内部审计计划与公司风险管理策略紧密联系在一起,公司治理与内部控制之间形成了良性互动关系。针对公司面临的不断变化的风险,通过内部审计视角对经营过程进行敏锐的观察,对管理中存在的缺陷或失败进行快速报告,能促使高级管理人员做出快速反应,并且及时地采取防范、纠正措施,使内部审计工作有机地融入公司治理和风险管理过程中。同时通过在规避风险、转移风险和控制风险方面向公司提供帮助等工作,充分发挥内部审计作为一项管理过程不可或缺的重要作用。
转载注明来源:https://www.xzbu.com/2/view-462463.htm
