24周年

財稅實務 高薪就業(yè) 學歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.30 蘋果版本:8.7.30

開發(fā)者:北京正保會計科技有限公司

應用涉及權限:查看權限>

APP隱私政策:查看政策>

HD版本上線:點擊下載>

公司治理審計

來源: 韓曉梅 編輯: 2005/07/13 11:44:42  字體:

  隨著公司治理的重要性不斷突出,內部審計部門不得不將公司治理列為優(yōu)先審計的對象。公司治理內部審計的內容包括以下幾個方面:

  一、治理環(huán)境審計:為良好的公司治理提供基礎的文化,框架和政策

  1、評價總體治理結構和政策

  治理結構和政策應當具有以下主要特征:董事會各委員會之間持續(xù)的交流和聯(lián)系;在公司層面和分支機構、小組層面分配治理責任和活動;闡明橫向及縱向的監(jiān)督事項;持續(xù)可靠的、有效的信息流動可以上達董事會各職能委員會;對包括但不限于治理,道德規(guī)范和監(jiān)督政策的總體政策進行清楚地描述和溝通。只有組織存在一個經過仔細考慮的結構良好的治理環(huán)境,公司治理的流程和程序才能有效。公司的治理結構和政策應當反映組織的法律、經營和報告體系及其組成部分,而且必須在各治理事項間清楚地分配責任。

  在結構和政策方面,內部審計部門可以努力證實組織是否真正擁有這樣一個公司范圍的十分完整的治理、風險和合規(guī)環(huán)境,并評價其有效性,以幫助董事會和高級管理層。如果企業(yè)沒有完整的治理方法,內部審計可以幫助其建立。另外,內部審計還可以幫助促進與其治理目標,活動及發(fā)現有關的信息在治理結構的各要素之間(如各委員會)持續(xù)和無障礙的交流。

  要實現上述目標,內部審計首先必須評價董事會、執(zhí)行委員會及其章程的結構,以保證組織具有改善公司治理的恰當政策。這些政策應當一方面保證董事會具有實質上的獨立,而不僅僅是名義上的獨立;另一方面為組織的其他部分建立一個良好的道德規(guī)范和公司治理的樣本。其次,內部審計必須證實,所有的公司治理政策都符合法律法規(guī)的要求,董事會和各個執(zhí)行委員會的治理活動與組織的重要性次序保持一致。

  2、評價治理環(huán)境和道德規(guī)范

  企業(yè)文化和道德規(guī)范必須符合下列特征:正式的書面形式的行為準則;對組織文化和道德目標的清楚闡述;對行為準則和違規(guī)處罰等進行有效的交流;使用需求分析來確定與道德相關的交流的有效性和發(fā)現培訓需求;在報告違反行為準則事項時具有無障礙的廣泛的交流渠道;要求個體確認各自的責任范圍;無論涉及的對象是誰,必須進行持續(xù)有效的調查,并堅持按規(guī)定處理;以及管理層關于支持監(jiān)督活動的明確承諾,包括提供充分的資源和訓練其如何評價與治理有關的事件和活動。

  為了實現有效的治理,組織需要鼓勵良好的公司治理并強調道德規(guī)則的企業(yè)文化。作為向這一方向邁進的第一步,內部審計應當評價企業(yè)的文化標準和道德程序,并揭露與治理有關的薄弱環(huán)節(jié)。IIA的實務公告2130-1(“內部審計活動和內部審計師在組織道德文化中的作用”)中專門說明了對這一評估的需要,指出 “內部審計應當定期評價組織的道德氛圍…”,并被寫入了IIA修訂后的新標準。當然,談論對組織的企業(yè)文化和道德程序進行評價要比發(fā)現保證組織的道德規(guī)范得到執(zhí)行的專門方法更為容易。這正是必須檢查企業(yè)的道德標準和政策,并證實它們是否在日?;顒又械玫接行?zhí)行的原因。內部審計部門必須掌握在整個企業(yè)中測試該有效性的方法,比如進行風險文化調查。

  3、評價審計委員會的活動

  審計委員會的活動應當具有下列特征:正式的書面形式的審計委員會章程對目的,成員及獨立性,會議頻率,成員的作用和責任,與管理層、內部和外部審計師的關系,報告責任,進行特別調查的授權等問題進行闡述;實際的活動與章程的規(guī)定相比較;實際的活動與正式的指南和規(guī)則相比較;實際的活動與最佳實務相比較;以及審計委員會使用正式的自我評估程序。

  審計委員會對保證治理結構及其支持程序的有效性負最終責任。因此,將審計委員會的活動與章程中確定的作用和責任,以及外部指南和最佳實務等進行比較就非常重要。例如,審計委員會的結構和章程必須包含特定的責任和與2002年的Sarbanes-Oxley Act,SEC規(guī)定和其他公司治理指南的遵守有關的最佳實務。內部審計師經常應審計委員會的要求進行這類評價,以證實他們遵守了這些新的規(guī)定。當然,必須將這些責任和最佳實務整合到公司總體的治理活動中。審計委員會章程還必須保證內部審計師具有有效執(zhí)行和遵守審計標準所需的各種資源,接近委員會成員的權利和接近高級管理層的權利。該章程必須和內部審計部門的章程保持高度的一致性。最后,內部審計師應該將這些評估視作通過觀察、訓練和建議等方式為審計委員會提供價值的重要的機會。

  二、治理流程審計:支持治理環(huán)境的特定活動

  1、評價舞弊控制和溝通流程

  舞弊控制和溝通流程應當具備下列特征:反舞弊程序將舞弊的預防視為一個持續(xù)進行的過程,而不只是一個偵察或調查程序;在發(fā)展舞弊風險評估的基礎上開發(fā)、追蹤和運用舞弊計劃和舞弊指征;將特定控制活動與特定的舞弊情節(jié)相聯(lián)系形成對應關系;反舞弊培訓和溝通程序;使用腐敗內幕揭發(fā)程序和舞弊舉報熱線;事件報告和追蹤程序等。

  在法律法規(guī)變化的刺激下,反舞弊活動的重點從側重于合規(guī)性和調查的反應性戰(zhàn)略轉向側重于舞弊預防和早期發(fā)現的主動性戰(zhàn)略。在這樣的環(huán)境下,內部審計需要確定組織是否具有這種貢獻于有效治理所需的反舞弊的預防和偵察程序。支持舞弊控制的溝通和風險評估程序也是如此。

  對舞弊控制進行檢查時,內部審計必須考慮幾個關鍵點:組織是否設有腐敗揭發(fā)程序和相關的支持性溝通渠道,以有助于保證舞弊能夠迅速引起高級管理層和審計委員會的注意?腐敗揭發(fā)程序背后的組織流程是否能夠保證鼓勵雇員參與所需的保密性?雇員是否有理由相信,如果他們泄漏了機密信息,將會遭受處罰?

  2、評價報酬政策和相關流程

  報酬政策和相關程序應當具備下列特征:正式的報酬政策和流程由報酬委員會提出;報酬政策和流程的主要內容有實際報酬和獎勵,延期報酬計劃的批準和透明度,“特殊”安排的批準和透明度,報告和監(jiān)督,遵守適用的法規(guī)要求等;檢查者的勝任能力,即執(zhí)行報酬評估的人員是否在這一高技術性領域進行了足夠深入的研究?

  當前執(zhí)行的報酬政策常常引起對公司治理政策和程序的嚴厲批評,給公司的聲譽帶來了潛在的風險。其結果是,內部審計部門有必要對組織的報酬政策及其流程開展全面地、自上而下的檢查。在進行報酬檢查時,內部審計應當:檢查實際執(zhí)行的激勵程序,延期報酬計劃的透明度,與報酬相關的報告和監(jiān)督,以及是否存在特殊安排等;評估并證實報酬委員會成員的獨立性和他們用以得出總報酬及其結構的程序;確定報酬委員會的行動是否符合Sarbanes -Oxley Act中與報酬有關的規(guī)定;確定高級管理層的績效評價包含了關鍵因素,如誠實,是否有能力制定與公司責任有關的正式的高層基調,是否有能力清楚的表述組織的價值觀、道德規(guī)范和行為期望等;確定企業(yè)是否使用定量的流程設計和改善技術來創(chuàng)造和衡量關鍵經營流程的價值、質量和有效性。以前內部審計一般沒有對報酬方面給以充分的注意,部分原因是源于缺乏分析與報酬相關的復雜事項的專業(yè)能力。顯然,彌補這一不足需要增加這方面的專業(yè)人員。

  3、評價財務治理流程

  財務治理流程主要關注兩個問題:作為財務治理基礎的原則和流程是否建立且是否有效;財務治理原則和標準是否得到了有效的溝通。

  盡管新的報告規(guī)定鼓勵企業(yè)更加有意識地關注其財務控制,但財務控制背后的財務治理原則和操作標準受到的注意相對較少。如果沒有原則和標準,特定的控制很難長期有效。因此,企業(yè)要建立財務治理流程,為其財務控制提供所需的框架。財務治理框架是一個相關的新概念,它包括兩個組成部分:其一是財務控制原則,用來指導財務報告的有效控制;其二是操作標準,用來建立、記錄和溝通組織財務治理方面的目標。例如,“財務報告應遵守所有法律法規(guī)的要求”是一個明確規(guī)定的原則;而要求每一業(yè)務都必須編制目錄和有證明文件,就是一個適用的與報告有關的操作標準。

  內部審計需要檢查組織是否在整個公司建立了包括明確的政策和標準在內的財務治理流程。這一評估并非主要集中在特定的財務控制方面,而是試圖證實治理活動之下的原則和標準是否適當,是否在關鍵的財務流程中得到積極地執(zhí)行。

  4、評價戰(zhàn)略計劃和決策的治理活動

  戰(zhàn)略計劃和良好的治理之間具有緊密地聯(lián)系,但這一聯(lián)系直到現在才受到高級管理層和內部審計部門應有的注意。隨著治理問題日益受到關注,以良好的治理作為企業(yè)戰(zhàn)略規(guī)劃活動的中心是明智之舉。例如,熱衷于進行并購活動的企業(yè)應該設法以對治理結構、政策和操作原則的可靠理解為基礎評價并購前景。企業(yè)當然不希望在并購進行的過程中再去爭論治理流程的問題。因此,在實際運作之前,企業(yè)就應該已經檢查了所有與戰(zhàn)略計劃和決策相關的監(jiān)督、溝通和程序等方面。

  每個企業(yè)都需要在良好的公司治理和戰(zhàn)略計劃之間建立緊密的聯(lián)系,而內部審計可以通過評估計劃和決策流程推進這一目標的實現。

  5、評價治理績效的衡量

  如同企業(yè)定期對各種經營活動進行衡量和量化,以確定它們是否有效,組織也可以測量和量化其治理活動。而且,內部審計部門可以在評估該績效評價的準確性和可靠性方面發(fā)揮重要作用。

  首先,內部審計應該確定組織是否已經開展與治理活動有關的績效評價。如果是,內部審計應該評估其功能、范圍和有效性,確定這些衡量指標與總體治理活動相關的程度。與可以運用風險文化調查來測量整個組織范圍內的控制意識一樣,內部審計可以開發(fā)類似的自我評估程序,來證實評估治理績效和評價其有效性的衡量指標確實存在。

  三、治理程序審計:對治理活動的執(zhí)行和操作十分關鍵的特定程序

  1、評價內部和外部治理報告程序

  治理報告程序應當關注下列問題:治理報告是否符合法規(guī)中的報告標準和定義;是否建立了適當的報告標準;報告過程中是否使用了正確的重要性區(qū)間;報告的違規(guī)之處是否在組織中的適當層次被發(fā)現、上報,并得到解決。

  治理審計的第三部分和最后部分應當側重于證實和評價企業(yè)中專門的與治理相關的報告程序是否存在。進行評價時,內部審計首先應該識別和清點與治理有關的報告程序,然后測試所有內外部治理報告的準確性和適當性。有效的治理報告必須與財務報告一樣準確完整,以適應股東、監(jiān)管機構和財務團體的其他成員不斷增加的詳細審查。

  以后,企業(yè)將必須更為頻繁地發(fā)布治理報告,以與新的治理要求保持一致。在向社會公眾公開之前,這些報告必須接受與財務信息同樣程度的內部檢查和控制,以發(fā)現與組織聲譽有關的潛在風險。內部審計因而需要對治理報告負責,以保證與這一日益重要的領域有關的監(jiān)督和控制的適當性。

  2、評價治理事項的上報和追蹤程序

  治理事項的上報和追蹤應當具備下列特征:政策程序規(guī)定了治理事項的上報和追蹤;解決治理問題的責任進行了清楚地界定和交流;發(fā)現的治理事項能夠通過治理程序回溯至識別階段;伴隨著高級管理層的適當參與,治理事項以有效及時的方式得到解決。

  治理環(huán)境有效的企業(yè)將具有適當的程序識別和上報與治理有關的事項,并對其進行追蹤。由于該程序的重要性,內部審計必須對其進行認真評估。與之相關的評估應當能夠對四個主要問題給出明確的答案:是否存在適當的治理事項上報和追蹤程序?如果存在,這些程序是否能夠有效地追蹤治理事項?這些程序所提供的數據是否有助于提高治理事項的識別和追蹤?誰負責追蹤治理事項?另一重要方面是,確定這些治理事項一旦發(fā)生,是否能夠有效地徹底追查。如果企業(yè)沒有迅速徹底地按照治理事項追蹤程序產生的報告采取行動,那么即使存在可靠的治理事項追蹤程序,對企業(yè)也沒有什么好處。在評價上報流程的適當性時,內部審計師應當確信該上報流程包含了審計委員會和董事會。

  3、評價治理變化和學習程序

  治理變化和學習程序應當包括下列內容:變化和學習創(chuàng)新被用來支持新治理方法的采用或現有程序的改革;治理問題的重要性通過持續(xù)的教育和培訓得到加強。

  管理層面臨的真正挑戰(zhàn)在于,沒有一套單一的、不變的治理問題。事實上,新的問題不斷出現,現有的問題以不可預見的方式發(fā)生持續(xù)的演化。其結果是,在治理領域開發(fā)和實施變化和學習的創(chuàng)新方法對企業(yè)而言十分重要。同樣,評價這些創(chuàng)新方法管理的有效性對內部審計也很重要。

  內部審計應當識別新出現的、或不斷發(fā)展變化的治理問題,證實組織有適當的專門方法來發(fā)現這些問題,并確信這些創(chuàng)新方法能夠實現其預期目的。例如,犯罪者在持續(xù)不斷地努力開發(fā)新的不可預見的舞弊方式。因此,組織有必要開發(fā)一套綜合的反舞弊體系,超出了舞弊意識的范疇而強調舞弊預防。在這一背景下,組織為了為反舞弊程序提供有效的支持,必須開發(fā)范圍廣泛的變化管理和學習支持活動。

  4、評價治理支持軟件和技術

  顯然,許多組織的治理流程和程序將使用一系列技術和軟件工具實現其目標。組織治理活動的有效性在不同程度上取決于其技術資源的適當性和可靠性。過去企業(yè)并未優(yōu)先考慮風險管理和治理技術投資,但在當前經營環(huán)境下,獲取實時信息變得至關重要,對遵紀守法的要求以加速度上升,因此技術成為組織努力提高和衡量其風險管理和治理的關鍵動因。隨著配置不斷升級,技術成為組織的中樞神經系統(tǒng),實時地確定風險得到管理,行動正在實施。各種政策和措施真正發(fā)揮作用的關鍵在于與經營流程的融合,而這正是實時的風險和合規(guī)管理的實質。技術有助于通過推進各種風險管理、治理活動的綜合、信息流動、績效和報告來增加透明度、完整性和可說明性。

  由于技術對組織治理活動的重要性,內部審計應當對關鍵的技術資源進行定期的檢查,以評價和證實其是否充分和是否持續(xù)有效。這些檢查應當確定治理活動正在使用的所有軟件和技術,并評估與該技術相關的控制是否適當。在Sarbanes-Oxley的余波中,許多與治理有關的新技術措施將會出現,組織應當依靠內部審計協(xié)助其評估這些措施的功效和控制。

  修改后的IIA職業(yè)標準大大強調了治理活動在內部審計職能中重要地位。同時新標準也為內部審計部門提供了向公司的利益相關者證明其真正價值的新的機遇。為了將機遇轉化為資本,內部審計師必須采用一種更為主動,清楚和積極的方法對公司治理進行審計。上述工作程序為內部審計最可能為高級管理層、審計委員會和股東創(chuàng)造重要價值的治理活動提供了指南。它能夠使內部審計真正在治理領域獲得領導地位。

實務學習指南

回到頂部
折疊
網站地圖

Copyright © 2000 - m.jnjuyue.cn All Rights Reserved. 北京正保會計科技有限公司 版權所有

京B2-20200959 京ICP備20012371號-7 出版物經營許可證 京公網安備 11010802044457號