公司治理与内部审计监督,本文主要内容关键词为:公司治理论文,审计监督论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
国际内部审计师协会(IIA)认为,董事会、高级管理层、审计委员会与外部审计是公司治理的四大基石。国外已有越来越多的研究强调,应关注内部审计与公司治理主体之间的相互关系并对公司治理质量产生的影响。IIA最新修订的《内部审计实务标准》将内部审计定义为:“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理程序的效果,帮助组织实现其目标。”内部审计师的作用是监控、评估和分析组织的风险和控制,审查信息及组织对法律、法规的遵守情况,向董事会、审计委员会以及高层管理人员提供风险已被分散、公司治理有效的保证。
一、公司治理背景下的内部审计
“治理”一词源于拉丁文,是“统治”或“掌舵”的意思,在希腊文中与“舵手”是同义语。在经济活动中,“治理”一般含有权威、指导、控制的意思。“公司治理”是英文的直译,日本称为“统治结构”,香港称为“督导结构”。公司治理是指股东、出资人、所有者(委托人)对董事会、监事会、经营班子(代理人)的管理,按照代理理论,就是委托人对代理人的管理。
1998年,由西方发达国家组成的经济合作与发展组织(OECD)理事会召开部长级会议,提议OECD与各国政府和有关国际组织共同制定一套公司治理的标准和准则。经过专门委员会一年的工作,1999年5月通过了“OECD公司治理原则”。这一公司治理的基本原则是:(1)治理结构框架应保护股东权利。(2)治理结构框架应确保所有股东,包括小股东和非国有股东受到平等待遇。如果他们的权利受到损害,他们有机会得到有效补偿。(3)公司治理框架应确认利益相关者的合法权利,并且鼓励公司和利害相关者在创造效益和工作机会以及为保持公司良好财务状况而积极地进行合作。(4)治理结构框架应保证及时准确地披露与公司有关的任何重大问题,包括财务状况、经营状况、所有权状况和公司治理状况的信息。(5)治理结构框架应确保董事会对公司的战略性指导和对管理人员的有效监督,并确保董事会对公司和股东负责。这些基本原则总结了良好的公司治理所必备的共同要素。尽管好的公司治理没有统一的模式,但“OECD公司治理原则”得到国际社会普遍认同。根据公司治理的基本原则和各国政治、经济与文化的不同特点,国际上形成了三种典型的公司治理模式。
(一)以英美为代表的外部监控型公司治理模式
以“股东主权加竞争性资本市场”为特征的英美公司治理模式,其典型特征是各相关利益主体依赖外部市场体系对公司进行监控,体现股东主权主义。除美国、英国、加拿大和澳大利亚以外,欧洲大陆的法国、意大利等国家也采用这一模式。具体来说,这种模式的基本特征如下:
1、公司股权较为分散。现代公司的一个重要特征就是公司规模的日益扩大,股东突破地域范围和个人关系的限制,范围愈来愈大;公司筹资渠道越来越广,因而股东人数越来越多,持股也越来越分散。近年来,英美的机构投资者迅速崛起,机构投资者的资产增长率和持股率上升很快,机构投资者的地位越来越受到重视。但由于存在“搭便车”、短期行为、法律规定以及合谋等原因,机构投资者仍处于消极状态,大部分机构投资者不愿陷入公司的经营和管理中去,很少干预和影响公司经营者的人选。
2、公司治理以董事会为核心。英美公司治理的组织架构,一般设股东大会、董事会和经理管理层,实行单层董事会制,这就是所谓的“一元结构”。为加强董事会的职能,一般在董事会中增设独立董事,并由独立董事为主设立各种专门委员会,如审计委员会、薪酬委员会、提名委员会、战略委员会等,其基本框架如图1所示。
图1 “一元结构”公司治理的组织架构
3、市场机制发达。针对个人股东持股的高度分散和机构投资者的消极倾向,英美等国将公司治理的重心放到外部市场的建设上,即通过建立一个发达和完善的市场体系,利用股票市场、借贷市场、经理人市场和产品市场等机制,实现对公司的监控。此外,政府对市场的监管非常到位,市场运行井然有序,市场信息披露充分有效,这些为市场机制的有效发挥提供了重要前提和条件。当股东无力或不愿意通过“用手投票”的方式对企业的经营施以控制时,他可以通过“用脚投票”的方式在股票市场抛售股票。因此,市场充分发挥作用是英美公司治理模式的基本特征,而这是基于存在一个完善的市场体系和健全的市场机制为前提的。
4、以高薪制、股票期权作为主要激励手段。英美公司治理模式在通过市场机制的作用对经营者进行约束的同时,还以高薪制、高奖金,特别是股票期权作为激励手段,表现为经营者报酬绝对数高,且与其他阶层的收入差距悬殊。这样一方面通过市场约束使经理人员感觉到压力,另一方面高收入又使经理人员产生动力,把经理人员的利益和股东的利益结合起来。
以英美为代表的公司治理模式中,内部审计呈现出的主要特点是:(1)董事会中有以独立董事为主设立的审计委员会。(2)审计委员会负责内部审计与外部审计的考核、聘用。(3)内部审计由董事会中的审计委员会领导。
(二)以日德为代表的内部监控型公司治理模式
以“内部监控”为特征的日德公司治理模式,其典型特征是机构作为集中持股者主导公司治理,不依赖外部市场。这种治理以后起的工业化国家为代表,如日本、德国等,欧洲大陆(奥地利、挪威、瑞典、比利时和卢森堡等)许多国家均采用此模式,荷兰的情况与德国相似。这种公司治理模式的基本特征是:(1)公司股权集中持有,集团成员起重要作用。(2)银行参与公司治理。(3)资本流通性较弱,证券市场相对不活跃。具体而言,日本和德国的情况略有不同。
1、日本公司治理的基本特点表现为:(1)日本公司的股权结构以法人持股为主,而且大多数是通过持有对方股份实现相互控制,而成为安定股东。(2)在主银行体系下,日本公司以间接融资为主、直接融资为辅。(3)公司治理组织采用“股东大会—董事会(监事)—高级经理层”形式。(4)经营者激励以终身雇佣为主。(5)经营者约束实行公司间相互持股而形成的相互约束和主银行约束。日本公司治理的基本架构如图2所示。
图2 日本公司治理的基本架构
2、德国公司治理的基本特点表现为:(1)股权集中,企业和家族大量持股。(2)股东权力的行使以“用手投票”为主,通过银行或自行主动行使权力,主要依靠内部机构实施公司治理。(3)公司治理架构实行双层董事会制(监事会和理事会),业务执行职能和监督职能分开,监事会由股东代表和职工代表组成。(4)银行在公司治理中发挥重要作用。(5)员工参与公司治理,员工代表参加监事会和理事会。德国公司治理的基本架构如图3所示。
3、以日德为代表的内部监控型公司治理模式中,内部审计呈现出的特点为:(1)公司各相关利益主体主要依赖内部各种力量对公司进行监控,各相关利益主体更多地依赖内部审计。(2)内部审计由监事会(监事)或总裁领导。
图3 德国公司治理的基本架构
(三)以东亚为代表的家族监控公司治理模式
东亚国家和我国香港、台湾地区的许多公司被华人家族及其伙伴控制和支配,由家族控制的董事会掌握公司实权,从而成为一个独具特色的公司治理模式——家族监控型。在这种公司治理模式下,公司所有权与经营权没有实现分离,公司与家族合一,公司的主要控制权在家族成员中配置,表现为高度的集权模式;公司决策家长化,重大决策都由家族同时也是公司创办人的家长做出;融资来源渠道多元化,银行等金融机构对企业的外部监督较弱;虽设有“股东大会—董事会—总经理”三级结构的公司治理架构,但由于股权的家族控制,小股东难以对公司的经营管理活动实施必要的监督和控制,家族外相关利益者的监督力度较弱,董事会形同虚设,很难发挥作用。
以东亚为代表的家族监控型公司治理模式中,内部审计与外部审计呈现出的特点为:(1)公司各相关利益主体主要依赖家族力量对公司进行监控,对内部审计与外部审计都不重视。(2)内部审计由总裁领导居多。
二、公司治理下内部审计新发展
治理需求源于对组织提供资源(投资、贷款、税收、慈善捐赠等)的广泛的受益群体,即通常所称的利益相关者。这些相关主体是治理结果的直接或间接受益人。但是,由于这些利益相关者不可能亲自参与组织的治理活动,各治理参与者作为利益相关者代理人,根据利益相关者的不同治理需求,参与到组织治理之中。从ⅡA对内部审计的定义可见,国际内部审计呈现三大发展趋势:一是开拓风险管理新领域,二是更深介入内部控制,三是推动更有效的公司治理。
(一)内部审计开拓风险管理新领域
近年来,很多内部审计组织开始介入风险管理,并将其作为内部审计的重要领域。内部审计之所以涉足风险管理领域,主要有以下原因:
1、内部审计顺应加强风险管理的要求。近年来,随着经济全球化及国际化程度的加深,公司经营环境日趋复杂,经营风险大为增加。公司对外经营运作过程面临各种经营风险,内部运营也面临运作效率低下所带来的损失风险等。因此,减少公司面临的风险是组织实现目标的关键,也是公司管理人员十分关心的问题。内部审计的目的在于增加组织价值和改善组织经营,内部审计人员是公司的管理咨询师,因此,内部审计顺理成章地参与公司的风险管理。
2、内部审计组织对拓展新领域的探索。内部审计为了自身的发展,为了在公司中担当更重要的角色并发挥更重要的作用,不断探索新领域。公司高层管理人员对风险管理的空前重视,为内部审计发展提供了良好的机会。内部审计对风险管理的介入,使内部审计在公司中成为一个重要角色,并将其作用推上一个新台阶。正因为如此,不遗余力地倡导内部审计师进军这一领域。推进内部审计由财务审计为主逐步向以风险管理审计为主转变,既是内部审计发展的结果,更是受托责任关系发展变化的体现。
3、内部审计发挥作用的内在要求。内部审计作为内部控制的重要组成部分,其在风险管理中发挥不可替代的独特作用,主要有以下几个方面:(1)内部审计人员不从事具体的业务活动,独立于业务管理部门,使其可以从全局出发,从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。(2)内部审计人员通过对长期风险策略与各种决策的审计、调查,可以调控、指导公司的风险管理策略。(3)内部审计部门独立于公司高级管理层,其风险评估的意见可以直接上报给董事会,其建议更易引起管理当局的重视。
4、内部审计受到外部审计开展风险评估的影响。近年来,注册会计师的业务领域不断扩展,其中就包括风险评估,且是主要业务之一。这不能不对内部审计产生影响,因为,内部审计在风险管理方面拥有注册会计师无可比拟的优势,比如,内部审计对公司面临的风险更了解,对防范公司风险、实现公司目标有着更强烈的责任感。既然外部审计可以从事此项业务,内部审计更加可以从事这一工作。
(二)内部审计深入介入内部控制
从20世纪80年代开始,内部控制成为企业管理的重要内容,检查和评价内部控制制度是否充分、有效和具有可操作性是内部审计的重要工作。2001年,如美国安然、世通等公司财务丑闻的出现,使各公司面临公众的信任危机。在此情况下,加强内部审计的呼声不断提高,内部审计的作用得到公众和监管部门的肯定。
内部审计深入介入内部控制的原因主要与《萨班斯—奥克斯莱法案》的明确要求密切相关。(1)SOX法案404条款——管理层对内部控制的评价中强调了公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任:上市公司管理层对最近财务年度末内部控制系统及控制程序有效性的评价。内部审计深入介入内部控制这一领域,这是因为人们已经认识到内部控制在组织目标实现过程中所起的关键作用。(2)内部控制自我评估(Control Self-assessment)也是SOX法案404条款的要求,是公司监督和评估内部控制的主要工具。SOX将运行和维持内部控制的主要责任赋予管理层;同时,使员工、内部审计师与管理人员合作评估控制程序有效性,共同承担对内部控制评估的责任。这使以往由内部审计部门对控制的适当性及有效性进行验证,发展到通过设计、规划和运行内部控制自我评估程序,由企业整体对管理控制和治理负责。简而言之,这种要求不再以内部审计部门实施内部控制评价为主,而是以管理部门的自我评估为主。通过内部控制自我评估,使内部审计人员不再仅仅是独立的问题发现者,而成为推动公司改革的使者,将以前消极的以“发现和评价”为主要内容的内部审计活动向积极“防范和解决方案”的内部审计活动转变,从事后发现内部控制薄弱环节转向事前防范;从单纯强调内部控制转向积极关注利用各种方法来改善公司的经营业绩。此外,通过内部控制自我评估,可以发挥管理人员的积极性,使之学到风险管理、控制的知识,熟悉本部门的控制过程,使风险更易于发现和监控,纠正措施更易于落实,业务目标的实现更有保证。内部审计人员广泛接触各部门人员,与各管理部门建立经营伙伴关系,有利于共同采取措施防止内部控制薄弱环节的产生。
(三)内部审计推动更有效的公司治理
有效的内部审计是公司治理结构中形成权力制衡机制并促使其有效运行的重要手段,是公司治理中不可缺少的组成部分。
1、公司治理过程。IIA对“治理过程”的定义是:“组织的投资人代表,如股东等所遵循的程序,旨在对管理层执行的风险和控制过程加以监督。”IIA《国际内部审计专业实务框架》中工作标准2110规定,内部审计活动必须评价并提出适当的改进建议,以改善组织的治理过程。公司治理有助于:(1)制定、传达目标和价值。(2)监控目标的实现情况。(3)确保责任制的落实。(4)维护价值。内部审计应对经营和管理项目进行评价,以确保经营管理活动与组织的价值保持一致,应该为改进公司的治理过程提出建议,为公司治理作出应有的贡献。
2、内部审计强化公司治理的重要举措。在安然公司财务丑闻曝光之前,美国的公司治理结构大多为“三位一体”,即董事会、管理层和外部审计。但是,安然、世通等公司的财务丑闻充分显示出“三位一体”公司治理结构的主要缺陷:(1)由管理层聘请外部审计,使会计事务所自身的利益与公司管理层密切相关,丧失独立性。如原国际五大公司之一的安达信会计公司在安然公司精心策划的财务丑闻中,既是受害者又是帮凶,当财务丑闻曝光后,他们还销毁了审计文件,因而也就直接导致了这家“百年老店”的关闭。(2)内部监督机制不健全,内部审计缺乏相对的独立性。在安然、世通公司财务丑闻曝光之前,美国的相关法律并没有明确规定审计委员会和内部审计的职能。许多公司的内部审计向管理层报告工作,审计的内容、范围和结果报告受到管理层的限制,致使董事会无法全面了解公司经营管理和财务的真实状况。为此,在强化公司治理方面,内部审计已逐渐形成强化报告关系、协助董事会完成其职责、评价整个组织的道德环境。SOX法案要求公司的审计委员会发挥更加积极的作用,监管会计、财务报告程序,领导内部审计和选择聘请外部审计机构。采用审计委员会这种内部监督机制,可以避免由管理层直接聘请会计师事务所和决定审计费用的现象,从而强化对管理层的监督功能。在审计委员会领导下的内部审计,地位比较超脱,有较强的独立性和权威性,其工作范围不受管理部门的限制,能够确保审计结果受到足够的重视,进而提高内部审计的效率。
三、完善我国内部审计制度的措施
内部审计制度是一种先进的监督机制,是公司治理的基石。但是,建立了内部审计制度,内部审计并不一定都能在公司中充分发挥作用,其作用的发挥需要一定的环境和条件。因此,逐步完善我国内部审计制度的具体措施主要有:
1、提升公司治理水平是发挥内部审计作用的前提。在我国,对公司治理的认识还处于初始阶段。很多人认为公司治理仅仅是投资者对公司管理层的监督手段,为了满足公司上市的要求而建立,没有认识到优良的公司治理能提升竞争力和公司业绩。实际上,公司治理的意义已超越了股东对公司业绩的关注,有效的公司治理可以利用内、外部审计的监督机制来保障公司决策与股东利益的一致性,增加决策的正确性,有效防范不应承担的风险;同时,良好的公司治理可以吸引投资者,增强投资者、债权人甚至供应商的信心,从而降低融资成本,获得发展资金,增强竞争力。提高我国公司治理水平,首先是建立优良的公司治理机构和机制,充分发挥内部审计的作用;其次是有效的运作,使公司治理中的各主体各司其职;最后是通过利用内、外部审计鉴证后的财务信息,投资者和其他利益相关者可以确定或解除管理层的受托经济责任。没有良好的公司治理,我国内部审计就没有发挥作用的舞台。由此可见,提高公司治理水平是充分发挥内部审计作用的前提。
2、改革机构隶属关系是发挥内部审计作用的基础。长期以来,我国内部审计在公司中直接向总经理或副总经理报告工作,部分向监事会或纪委报告工作。从制度的规范性看,内部审计在公司中的独立性和客观性不高。内部审计活动的主要职责是协助董事会监督管理层的受托经济责任。为了保证内部审计工作的独立性,内部审计一般应由董事会下属的审计委员会领导。随着我国经济体制改革的深化,要求公司建立现代企业制度成为必然。按照现代企业制度及国资委2005年发出的《关于加强中央企业内部审计工作的通知》要求,中央企业要建立完善的内部审计机构及监督体系。大型企业集团应当按照现代企业治理结构要求建立独立的内部审计机构,以保障内部审计工作的有效开展。设立董事会的企业,应在董事会下设审计委员会,以加强对内部审计工作的指导和监督;尚未设立董事会的企业,内部审计应对企业主要负责人负责,确保内部审计工作的独立性和权威性。
3、开展风险管理是发挥内部审计作用的重要方面。内部审计是风险管理的一种方法、一种手段,而风险管理则是内部审计的一项新的内容、一个新的领域。内部审计在风险管理中的作用为:(1)建立风险管理的三道防线,即各有关职能部门和业务单位为第一道防线,风险管理职能部门为第二道防线,董事会下设的审计委员会和内部审计为第三道防线。(2)建立内部控制审计检查制度,要结合内部控制的有关要求、方法、标准与流程,确定审计检查的对象、内容、方式和负责审计检查的部门。(3)建立重要岗位权力制衡制度,并将主要岗位作为内部审计的重点。(4)内部审计应至少每年一次对包括风险管理职能部门在内的各有关部门和业务单位的风险管理工作合规性和有效性进行监督评价,审计报告应直接报董事会或董事会下设的审计委员会。(5)内部审计应积极参与风险管理培训工作,以培养风险管理人才,培育风险管理文化。总之,内部审计在风险管理的过程中,要综观全局、有的放矢。不仅要仔细审视公司经营过程中每个风险的节点,更要理清关键性风险和风险的关键性环节,要考虑风险管理对公司价值具有前瞻性。同时,既要了解本公司内部的风险,又要关注所处行业的态势。既要关注公司、部门、业务流程的风险,更要把握公司、部门之间、业务流程之间接口的风险。既要分析外在显现的风险因素,更要挖掘隐含潜在的风险因子。要努力协助公司建立起由管理层、流程参与者、存在风险的相关部门、风险管理人员和内部审计人员所使用的各种正式和非正式的流程组成的风险监督框架,以便提供及时和富有前瞻性的风险信息,并提出控制和化解风险的措施。
4、提高人员素质是发挥内部审计作用的保证。内部审计已经成为一种成熟的社会职业,从事内部审计工作需要具备多方面的、特定的知识和技能。内部审计工作质量水平的高低,直接取决于内部审计人员的素质。首先,内部审计人员要热爱审计事业,具有较高的职业道德水平,秉公办事,敢于坚持原则,不徇私情。其次,内部审计人员应有较高的业务水平和专业技能,要有会计、审计专业方面较高的知识水平,并有丰富的实践经验,熟练掌握会计、审计的基本技能和基本方法,同时掌握有关法规制度、企业管理、公共关系等知识,对工程技术也应有所了解和知晓。最后,内部审计人员应有敏锐的洞察力和分析、解决问题的能力,能对公司存在的问题明察秋毫,并提出改进的建议和措施。只有配备了这样具有专业知识、德才兼备的内部审计人员,才能确保内部审计的作用得到充分发挥。
标签:内部审计论文; 审计委员会论文; 内部控制论文; 风险管理论文; 外部审计论文; 企业内部控制与风险管理论文; 公司治理论文; 审计质量论文; 治理理论论文; 内部控制缺陷论文; 会计与审计论文; 有效市场论文; 审计方法论文; 审计流程论文; 审计目的论文; 审计职业论文; 审计准则论文; 董事会论文;