从公司治理视角论管理审计的实施,本文主要内容关键词为:公司治理论文,视角论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
我国现有公司治理效率整体低下是不争的事实,究其原因有很多,其一可归为内部审计尚未与公司治理相结合,成为公司治理的有机部分。因当前我国企业内部审计主要是局限于财务审计,即将大部分精力用于审查受托人财务收支的真实性和合法性,以评价、解脱其受托财务责任的履行情况。事实上委托人将各种财务责任之外的管理责任托付给受托人时,财务审计就无能为力。而管理审计有利于增强经营管理的透明度,达到抑制内部人控制的目的,同时可有效地判断代理人的业绩,评价代理人对受托责任的履行情况,可见管理审计是改善公司治理的重要举措。由此,《中国内部审计协会2006年至2010年工作规划》中确定了今后5年工作的总体目标,将推进内部审计工作从以真实性、合规性为导向的财务审计为主,向以内部控制和风险管理为导向的管理审计的全面转型与发展作为一项重要任务。
一、公司治理与管理审计的区别及联系
(一)公司治理与管理审计的区别
公司治理与管理审计的区别主要体现在以下几个方面:
1.目标。公司治理的目标是保证经济运行系统的公平和效率;而管理审计的目标则是通过系统化、规范化的方法,评价和改进风险管理、内部控制和治理程序的效果,帮助组织实现其经营目标。
2.主体。公司治理的主体是股东、董事会、总经理以及其他相关利益人;而管理审计的主体则是董事会、总经理以及其他职能管理部门等。
3.内容。公司治理的管理内容主要涉及股东、董事会、监事会、总经理之间的委托代理关系;而管理审计的内容则主要是领导、组织、计划、控制、决策活动内容的审计以及管理成果的审计。
4.适用对象。公司治理主要研究与解决所有权、监督权和控制权三权分离与制衡问题,主要针对公司制企业;而管理审计则不仅适用于公司制企业,同样适用于独资和合伙企业,甚至非企业性质的组织。
(二)公司治理与管理审计的联系
公司治理与管理审计除有上述不同之处外,两者也存在很强的关联性。
1.理论基础的一致性。两者都是基于受托管理责任理论,受托管理责任有两种类型,一类是外部受托管理责任,即股东、投资者等外部利害关系人与企业经营管理者之间的委托经营管理责任关系;另一类是内部受托管理责任,即企业内部各个管理层之间的委托经营管理责任关系,内部受托管理责任是对外部受托管理责任在企业内部各管理层之间的逐层分解。
2.目标的衔接性。公司治理所追求的公平和效率目标,是建立在管理审计的目标基础之上的。管理审计的目标是公司治理目标的具体化。
3.主体的交叉性。公司治理的主体是“股东→董事会→总经理”委托代理链上的各个节点;管理审计的主体是“董事会→总经理→职能经理→执行岗位”委托代理链中的节点,因此董事会和总经理即是公司治理的主体,也是管理审计的主体。
4.内容的关联性。公司治理监督权、决策权和执行权三种权力的实施中,要通过管理审计加以规范和监督。因此可看出管理审计与公司治理不是内部与外部的关系,而是相互包含的关系。
二、公司治理与管理审计的相互作用
(一)管理审计对公司治理的作用
管理审计作为公司治理的四大基石之一,是公司治理趋于健全完善的保证。有效的公司治理机制能在制度缺陷尚未发展成系统问题时就发现它并及时采取纠错行为,而管理审计一方面能减少信息的不对称性,发挥监督和制约的作用,另一方面管理审计的经济评价和鉴证职能,有助于实现对经营管理者的激励与约束,而且管理审计能针对审计过程中发现的问题提出有针对性的意见和建议,成为企业内部信息沟通与反馈机制不可缺少的部分。有效的管理审计可以达到企业各利益主体之间关系的协调、制衡,维护相关利益人的整体利益,最终实现企业价值最大化。
(二)公司治理对管理审计的作用
良好的公司治理对管理审计的推行来说至关重要,公司治理是管理审计的环境,是促进管理审计有效开展,保证其功能发挥的前提。完善的公司治理能保证公司资产的安全、完整和会计信息的真实性,减少企业经营中的代理成本,提高企业的管理水平,强化管理者的经营责任,从而为管理审计的开展提供基本条件。因此,管理审计的发展离不开公司治理的推动,基于公司治理来研究管理审计具有重要意义。
三、基于公司治理的管理审计在实施过程中应注意的问题
(一)建立良好的审计环境
审计环境是管理审计赖以生存和发展的条件,是影响管理审计完成自身职能的基础。营造良好的审计环境需注意几点,首先,要决策者重视和支持管理审计的实施和推进,促进企业道德文化建设,其次,应根据《审计法》、《审计准则》和《企业内部控制基本规范》等法规要求结合企业自身情况制定管理审计的规章制度,再次,应改变传统的审计模式,变监督为主为监督和服务兼顾,最后,要在企业建立审计主体和审计客体的伙伴关系,使管理审计和企业管理相结合,避免内审人员孤军作战。
(二)保持管理审计的独立性
独立性是管理审计的必要条件,董事会应考虑公司行为、市场、组织重构等因素是否会增加公司的风险来决定是否建立审计委员会等单独的内审机构,并赋予内审机构一定的处罚权。未建立内审机构的企业,其管理人员应使用其他监督程序。内审机构应在审计章程的规范下开展业务,章程中应正式指出,内审人员能取得企业所有的文件和设施。审计委员会必须定期向董事会报告工作,委员会成员不能与企业有关联,也不能从企业获得劳务费用。应保持内审人员的客观性,在分配任务和指派内审人员时应避免实际的和可能出现的利益冲突和偏见,在条件允许的情况下内审人员应定期轮换。内审人员不得承担经营管理责任,不能参与内部控制系统的设计、安装和执行,而只应承担与检查、评价和建议相关的审计责任。
(三)推进风险管理和内部控制自我评价
内审人员在计划与完成审计项目的过程中,应采用正式的风险管理方法,建立健全以内控制度为基础的风险评估和风险识别体系,重点关注确定性不大的项目,并把目标定为搜集尽可能多的信息。具体来说,首先,内审人员应识别出那些能影响审计项目成功实施的所有潜在风险,其次,内审人员应利用评估体系对风险进行评估并排序,再次,由风险经理制定相应的响应策略,最后,内审人员对风险管理的总过程进行详细记录。
实施内部控制自我评价对于一个企业加强管理、改进内部审计程序和控制风险等都有积极作用。内部控制自我评价的基本特征是:关注业务流程和控制成效,由职能部门和业务部门共同进行,从内审人员到业务流程具体执行人员全体参与,用系统化的方法开展评价活动。完整的内部控制自我评价结构包括:取得管理层的支持,召开研讨会发现问题和共享信息,出具自我评估报告,落实整改措施。内审人员在内部控制自我评价过程中要了解内控制度的设计,评价内控制度设计的合理性,测试和评价内部控制系统的健全性,测试和评价内控制度执行的有效性和科学性。内部审计是内部控制自我评价的一个重要环节,内审人员通过评价和改进内部控制制度,能增强制度对风险的过滤和防范功能,减少内部人员舞弊的可能性。
(四)关注相关利益人的利益
企业是一系列合约的联结,公司治理除了保护股东的利益外还要考虑其他相关利益人的利益。相关利益人是指为企业行为所影响或受到企业决策及结果威胁的人,如债权人、供货商、消费者、政府等。基于公司治理框架下的管理审计必然也要关注相关利益人的利益,管理审计从审前调查、制定审计方案到审计实施的全过程中,均要维护相关利益人的利益,而不只是关注股东的利益。但相关利益人的关系错综复杂,还有可能相互冲突,这时就需内审人员要了解并理解相关利益人,确定主要相关利益群体,结合企业的管理方式尽力维护和协调各相关利益人的利益。
(五)与风险评估工具和信息化管理相结合
在审计方法上,从传统的账簿基础审计转向以内部控制和风险为基础的审计,从传统的手工账册审计到信息系统审计。引入风险评估工具和重要性原则,运用数学、数理统计方法,从量化审计计划工作要求到量化审计执行和报告工作要求。审计取证范围从账务处理控制扩大到业务和内部控制环境领域,审计取证规模从减少各账户余额取证规模到以分析性检查取代非重要性账户余额抽样审计。在管理审计实施过程中利用信息系统和计算机网络的建设,运用与信息安全相关的审计技术,在系统中加入自动控制点和各种自动评价机制。
总之,从公司治理的视觉,理顺公司治理和管理审计的关系,明确管理审计对公司治理的作用,才能建立良好的审计环境,保证管理审计的独立性,以加快公司治理的步伐,以达到公司价值的最大化。
标签:内部控制论文; 管理审计论文; 公司治理论文; 审计计划论文; 审计方法论文; 审计目的论文; 会计与审计论文; 内部控制缺陷论文; 审计准则论文; 企业责任论文; 董事会论文;