内部审计在公司治理中的作用
来源:用户上传
作者: 白晓玲
摘 要:内部审计是公司治理的四大基石之一。内部审计通过其系统、规范的特有方式,对公司内部风险预测和管理、内部控制的实施和监控、企业道德文化的建设和影响作用的发挥以及对公司内外部业务监管的再监督和公司整体运营业绩的考评参与等活动内容,在公司业务的流程和运作中进行实时确认和及时的咨询服务发挥作用,以提升公司的经营效益。
关键词:内部审计 风险管理 公司治理
中图分类号:F239.45 文献标识码:A
文章编号:1004-4914(2011)12-203-02
一、内部审计在公司治理中的职责与定位
内部审计是一种独立、客观的确认和咨询活动,其目的是为公司增加价值并提高公司的运作效率。它采用系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现公司目标。
内部审计的宗旨、权利、职责是在内部审计章程里予以确定的。内部审计章程的内容包括:规定内部审计机构在公司的地位;授权可以接触与执行审计工作有关的资料、人员和实物资产;确定内部审计活动的范围。内部审计章程须经董事会、审计委员会、相关治理机构和高级管理层批准通过,以最大限度地保证内部审计活动的独立性。
独立性是内部审计开展工作的内在要求,它包括机构和人员的双重独立性。人员的独立性是指在审计活动中内部审计师不受任何来自外界的干扰,以客观公正的态度独立自主地开展审计工作;在内部审计活动中,更加重视机构的独立性。机构的独立性是指内部审计机构在公司享有经费、人事、内部管理、业务开展等方面的相对独立性,不受来自管理层和其他方面的干扰和阻挠。只有具备了独立性,才能顺利开展审计工作,保证审计工作质量,提高审计工作水平。
二、内部审计在公司治理中的作用
1.内部审计在风险管理中的作用。在公司治理活动中,先有管理、管理控制,后有内部审计。风险管理是一项重要的管理责任。公司要实现既定的业务目标,管理层应当确保公司存在良好的风险管理过程并使其发挥作用。董事会和审计委员会应该在公司是否建立恰当的风险管理过程以及这些程序适当有效运作等方面起监督作用。内部审计师应该通过检查、评价、报告风险管理过程的适当性和有效性并提出改进建议来帮助管理层和审计委员会的工作。对于尚未建立风险管理流程的单位,如果有关方面提出要求,内部审计师可以积极协助该单位进行风险管理过程的初步建立工作,但更为积极的作用是通过改善公司基本程序的咨询工作对传统保证业务进行补充。但这些协助工作不能超出正常的保证和咨询范围,以免损害独立性。也就是说,内部审计师可以促进、协助风险管理过程的建立,但不负风险管理的责任。
2.内部审计在公司行为规范和社会道德规范方面的作用。公司行为规范是规范员工行为、防止过失和违法违纪的内部规章制度。社会道德规范是在社会活动中形成的被广泛接受的通用做法,包括公共道德规范、社会行为规则和潜规则等。两者都对公司目标的实现有影响,一旦违反,会给公司带来不利影响。内部审计师有责任评价公司行为规范和社会道德规范的遵守执行情况和执行效果,以改进公司的控制系统。具体应确定以下内容:(1)公司是否建立了这些行为规范和道德规范。机构不同层次的人的执行标准应有所不同;公司内所有员工都应有机会了解和接触这些行为规范,如参加培训、发放手册、张贴公告等。(2)公司应在多种场合将这些规范向各层次的员工进行宣传讲解,并针对不同部门的员工强调不同的重点,并保证员工已经阅读、理解并遵守了公司的行为规范和道德规范。(3)公司应采取合理措施促进行为规范和道德规范的遵守,如应用监督和审计机制发现不遵守情况,建立举报热线,设立相关奖惩制度等。(4)公司高层管理人员应总体负责对行为规范和道德规范遵守情况的监督。(5)公司行为规范和道德规范是否得到确实遵守。
3.内部审计在内部控制管理中的作用。内部审计机构应该在风险评估结果的基础上,评价覆盖公司治理、运营及信息系统等内容的控制程序的充分性和有效性,并将评价结果向相关人员进行报告。(1)评价内容和范围:控制系统的充分性,即控制系统能否在考虑成本效益的基础上适当保证机构的任务和目标有效完成;控制系统的有效性,即是否能取得预期效果并达到预期控制目标。(2)评价标准:如果公司有标准并适用,应予采用;如果公司没有制定标准或不适用,应向管理层报告并建议采用行业标准、专业化标准、协会标准或政府标准;如果管理目标和标准模糊,审计师应寻求权威性解释。(3)评价程序:根据审计计划实施审计工作,收集充分证据,作出控制过程评价报告和评价结论。审计将对控制过程进行检查和评价,在对运营管理者的单项评价基础上进行汇总,作出对战略性管理者的总体评价,进而形成全公司整体控制框架的总体效果评价。总体评价应当考虑三个关键问题:是否发现了漏洞或薄弱环节;发现之后是否有了改进;公司是否存在无法接受的普遍风险。(4)报告的报送对象:高级管理层和审计委员会。
4.内部审计在公司道德文化方面的作用。内部审计机构应评价并帮助改进公司的治理过程。治理过程是否有效很大程度上取决于公司道德文化,例如治理层的道德氛围。内部审计机构一方面由于其地位独立,客观公正,有良好的道德操守和技能,有能力提请领导层、管理人员和员工遵守法律、道德规范和社会责任,在公司的道德文化建设中发挥积极作用。另一方面也有责任定期评估整个组织,包括治理层的道德氛围。良好的道德文化具有以下特征:有清楚易懂的道德规范以供全体员工遵守;由有影响力的领导经常宣传鼓励良好的道德文化;在保密前提下有通畅举报不正当行为的渠道;有具体的支持并加强道德文化的措施;组织员工定期学习与培训,使员工成为良好道德文化的倡导者;对合理举报行为进行鼓励,对被举报情况进行调查和处理;正式或非正式地定期检查公司道德文化可能受到的损害;把背景调查和诚信测试作为招聘员工的一个内容。
5.内部审计在公司报告机制中的作用。公司内部向董事会报告的机制是保障公司的有效和高效运行的政策、方针、程序、技术手段的总称。比如,报告机制应该明确规定需要报告的事项、负责报告的人员、报告的形式和时间、问题的解决和逐级上报、各个管理层级承当的责任等等。董事会的一大任务是建立并维护组织的治理程序,并获取有关风险管理和控制过程的有效性的保证。而高级管理层的作用是监督风险管理和控制系统的建立、管理和评价。这种多元控制的目的都是为了实现公司的整体目标。管理层是受董事会的委托开展管理活动,有必要和有责任向董事会报告工作,报告可以是定期的也可以是非定期的,可以是书面的也可以是口头的。报告机制是否完善和有效影响到公司治理和管理的效果。内部审计机构的责任是对相关的报告机制进行检查和评估。内部审计机构对报告机制进行评估的主要内容:公司是否建立了相关报告机制,良好的报告机制应该是清晰而明确的书面报告;报告机制是否充分而有效,能否满足公司内部与董事会进行及时、畅通而充分沟通的需要;机制的运转情况和效果如何,实际上的报告工作是否如机制确定的政策进行。
6.内部审计在公司内外部监管检查后的再监管作用。在公司内部监管检查、社会中介机构检查及法规监管机构检查后,内部审计师应对报告给管理层的结果的处理情况进行跟踪检查,以监测、监督、保证管理行为能够得到有效落实,或高级管理层已接受了不采取行动所带来的风险。内部审计机构应特别注意对公司外部法规监管机构的检查结果进行跟踪检查,以监测检查结果的后续处理情况。因为报告中的有些审计发现和审计建议非常重要,可能对组织产生影响,需要管理层马上采取措施。内部审计机构应该对这些情况进行跟踪检查,直到被纠正为止。
内部审计师在评价相关的报告机制后,应将评价的结果报告提交董事会,报告应包括现行机制的运行效果、改进意见以及后续跟踪监管和纠正情况。
7.内部审计在公司业绩考评中的作用。内部审计的目的是为公司增加价值并提高公司的运作效率,通过确认和咨询服务,帮助实现公司目标。目标实现与否,公司必须制定有一套完整的业绩测评系统,包括衡量的标准和测评的程序。内部审计机构一方面要对测评系统本身进行评估,另一方面要通过检查和评估工作,得出公司整体目标是否实现的结论。业绩测评系统的评估内容为:(1)是否建立了业绩测评系统,如果没有,内部审计师应该建议建立,或与被审计单位协商寻求双方都可接受的测评标准。(2)业绩测评系统是否充分和可以接受,内部审计师应测评系统的科学性、合理性和可操作性,如果测评的标准模糊,内部审计师应寻求权威性解释。(3)业绩测评系统是否有效运行。根据对业绩测评系统的评估,内部审计师可以得出业绩测评系统是否可以接受的结论。
内部审计师通过对审计获得的事实情况与公司整体目标相比较,来评估目标的实现情况,若存在差异,还应分析存在差异的原因及其效果。对业绩测评系统的充分性和整体目标的实现情况的评估结果应形成审计结论,通过审计报告发布给合适的对象。
8.内部审计在识别和报告不正当行为方面的作用。防范不正当行为的首要机制是控制,是管理人员的责任。内部审计机构的作用是通过评估相关控制的充分性和有效性来识别和协助防止不正当行为,因此,在胜任能力上要求内部审计师有足够的识别舞弊的知识来确认可能存在不正当行为的线索,警惕可能引起不正当行为的机会,在审计工作过程中要保持足够的职业审慎,树立防范舞弊的意识。此外,培养良好的企业文化,对防范不正当行为也有积极的效果。内部审计师可以利用自身优势在倡导良好的道德文化方面发挥更大的作用。
三、内部审计在公司治理中的角色
在良好的公司治理系统中,高级管理层、董事会、内部审计师和外部审计师被视为构建有效治理的四大基石。其中高级管理层的作用是监督风险管理和控制系统的建立、管理和评价;董事会的任务是建立并维护公司的治理程序,并获取关于风险管理和控制过程有效性的保证;内外部审计师则为整个公司风险管理和控制过程的有效性提供各种程度的确认。
在与内部审计相关的公司治理实务中,内部审计是向董事会负责的机构,并按其职业准则独立履行职责。
在公司治理活动中,内部审计活动都采取系统的、规范的评估方法。这些服务总体上分为两类:确认服务和咨询服务。内部审计的首要存在价值是给高级管理层和审计委员会提供确认服务,咨询服务是确认服务与调查服务的自然延伸。咨询服务丰富了内部审计的增值服务内容,同时可以提高审计师对与确认业务有关的工作程序或问题的了解,有助于内部审计师与管理层沟通意见,解决一些具体的管理问题。但是,在涉及连续性的咨询业务时,内部审计师应该格外小心,以免不恰当地或在无意识中承担管理责任。
参考文献:
1.索耶内部审计.上、下
2.内部审计“黄皮书”和内部审计“红皮书”
3.国际注册内部审计考试用书
(作者单位:山西省第二建筑工程公司 山西太原 030013)
(责编:李雪)
转载注明来源:https://www.xzbu.com/3/view-730743.htm