基本含義
是指組織內部審計機構和人員依據國家法律、法規、政策和標準,獨立、客觀地對本組織公司治理環境、狀況進行監督、評價和諮詢,提出改善公司治理的意見或建議的行為。 為隨著公司治理的重要性不斷突出,內部審計部門不得不將公司治理列為優先審計的對象。
公司治理審計的目的
公司治理審計的目的是幫助組織提高公司治理能力,改善公司治理狀況,合理地保證組織經營目標的實現,促進組織價值的增加。
[編輯]
公司治理審計的主要內容
公司治理審計包括股東層面公司治理審計和董事會層面治理審計,涉及監事審計、獨立審計、內部審計、政府審計等。在公司治理監督約束機制建立和運行過程中,審計網路成為監督約束機制的基礎,因而公司治理必須考慮審計的作用。開展治理審計,維護利害相關人的利益、健全公司經營管理基礎、提高公司信用、改善經營管理組織、促進提高經營績效。股東會主導的治理審計
一、股東會主導的治理審計按照代理理論解釋.經營者的利益目標與所有者可能不同。在經營者控制公司經營權、信息不對稱的條件下,發生道德風險、逆向選擇,損害股東利益,股東開展治理審計是維護其利益的一種必然選擇。股東會主導治理審計的前提是股東會可以充分發揮其功能,以股東會為公司治理核心,由股東和其他利益相關者委託審計^對董事會、經營者責任審計,審計信息由審計^傳遞給股東和其他利益相關者。
股東會主導下的內部治理審計是由公司內部審計^開展的浩理審計,包括監事對董事會、經營者開展財務審計、績效審計等,檢查評價其財務活動和績效並向股東會報告;由董事會領導或授權財務總監領導內部審計對經營者責任履行審計。
外部治理審計是由公司外部審計^開展的浩理審計,包括獨立審計師審計 政府相關部門審計等。
股東會主導治理審計存在的問題:目前缺乏幔東屢面對董事會代理責任審計這一制度安排。美國COSO委員會在《內部控制結構》中提出獨立審計師要調查控制環境,包台了對董事會調查了解,但並未要求將董事會作為一個特定的實體,對其代理責任和績效進行審計或考核評價。在法律上、制度安排上如果缺乏對董事會代理責任審計,則股東和其他利益相關者利益容易受到損害。正因為如此,各國公司治理原則均提出了對董事和董事會績效評價的要求,這是公司治理不容忽略的問題。
股權分散的公司,股東會的控制力較弱,形成了以董事會為核心的治理結構。董事會包括代表股東利益的董事和代表其他利益主體的獨立董事,董事會上對股東會承擔治理責任和管理責任,下對經營者代理責任審計。董事會主導治理審計的前提是董事會在公司治理中具有棱心作用,董事會的職能到位,董事會與經營者權力制衡合理。在以董事會為核心的控制體系中,可供選擇的活理審計途徑有:董事會直接領導內部審計、設立專職財務董事並開展財務審計授權財務總監領導內部審計、建立審計委員會、聘請獨立審計師等。董事會主導的治理審計主要開展財務審計和管理審計,財務審計是對經營者財務括動以及相關會計信息進行審計;管理審計是“董事會對整個組織經營謂研,以落實董事會的各種經營政策和要求是否成功地貫徹執行;促進組織與外部世界的聯繫更加有效,經營更加有效,企業管理更有效率和更加穩定 。
(一)內部治理審計
董事會領導內部審計:內部審計具有監督、評價、控制等職能。內部審計不僅僅是監督,還協助經營者加強控 、改善管理、提高經營效率。建立董事會領導下的內部審計制度,確立新的審計委託關係,通過內部審計實現對經營者再控制。“內部審計負責^應由董事會一致同意確定,以增強其獨立性”(國際內部審計師協會,1993),由董事會直接領導內部審計,賦予審計部門鞍大的權力,可以對整個公司財務括動、經營培動進行審計,有利於審計職能的發揮、改善監控效果。在治理結構規範的公司,董事長與總經理分設,內部審計由董事會領導是鞍為理想的模式。
董事會委派財務總監井授權其領導內部審計:由董事會決定財務總監人選,委派財務總監領導內部審計井對董事會自責。財務總監領導內部審計,可以加強對公司財務晤動的審計控制。財務總監領導的內部審計必須與經營者主導的財務管理獨立,這是實施審計控制的基本前提
由獨立董事組成的審計委員會開展治理審計:大股東可以委派董事參與公司管理,開展審計監督;而小股東如何實現其活理權力,是備國琺律界、學術界、實業界關注的問題。建立獨立董事制度,是小股東和其他利益相關者行使公司治理權力的重要途徑。審計委員會的類型有兩種:一類是由獨立董事組成的審計委員會;另一類是由公司執行董事、管理人員組成的審計委員會。兩者在性質上不完全相同,前者是一種外部力量為主導的治理審計模式,後者是一種以內部力量為主導的治理審計模式,審計委員會在財務報告、公司治理、內部控制三個方面發揮功能。審計委員會不參與企業的決第,但審計委員會與內部審計之間關係密切,通過內部審計和外部審計開展的一系列括動促使經營者提供真實會計信息、有效地履行其管理職責。
英美等國資本市場發達,有較為完善的經理人市場,法律制度健全。上市公司股權分散,股東會作用有限,甚至流於形式。在單層浩理結構下,不設監事會,而是在董事會設定各種專門委員會進行專業化治理。審計委員會是普遍設定的委員會之一,其成員一般不少於3A.。在美國,大公司普遍存在的現象是執行長(CEO)兼任董事長,經營者權力高度集中,公司浩理屬於“市場控制主導型”,董事會所屬的審計委員會由獨立董事組成,是一種外部力量為主導的浩理審計模式。審計獨立性是開展治理審計的基本保證,由獨立董事組成審計委員會,增強了內部審計相對於管理部門的獨立性。
從40年代開始,美國證券管理部門、民間審計團體等,強調在上市公司內部建立審計委員會的重要性。1972年,美國證券交易委員會發布了《會計公告》第123號,建議由獨立的外部董事組成審計委員會。1977年,紐約證券交易所正式要求,所有本國上市的股份公司, 必須在1978年6月30日前建立和保持一個完全由獨立董事組成的常設審計委員會,作為其證券交易或繼續交易的條件 要求審計委員會由能夠做出獨立封斷的董事組成,獨立於管理部門並不受任何其他關係影響。1987年,美國證券商協會要求所有納斯達克(NASDA)上市公司必須設立絕大部分成員為獨立董事的審計委員會。英國、加拿大、新加蛙等國《公司法》要求所有上市公司設立審計委員會。例如,杜邦公司審計委員會由6名獨立董事組成,經股東大會同意,審計委員會有權聘請獨立審計師,由獨立審計師對管理當局財務活動及相關會計信息審計、對管理績效評價。
各國審計委員會的職責不完全相同,但差異不大,一般包括三個大的方面:財務報告、公司治理、內部控制。具體工作有:對公司財務報告過程進行監督並審查財務報告;選擇獨立審計師:在審計工作開始前,與獨立審計師討論審計目的、範圍和程式,並評價獨立審計師工作及其能力;對內部審計負責人考核、評價.指導內部審計,就內部審計、外部審計和內部控制中的重要問題進行磋商,向董事會報告工作;評價財會人員能力,評價管理當局績效。獨立董事組成審計委員會,目的是協助董事會了解有關法律和公司內部審計等問題,提請董事把注意力集中到會計控制、審計控制和財務管理方面,使董事會審計控制功能得以發揮。 長期以來,作為財務報告過程、內部控制系統和公司行為準則的監督者,審計委員會的作用得到了加強”(永道會計公司,1993),在英美等國,總的趨勢是審計委員會的職責範圍逐漸擴大。
由執行董事和管理人員組成的審計委員會開展治理審計:在有些國家,法律法規對審計委員會的掏成沒有強要求,而是根據公司治理和管理控制需要,以執行董事和管理人員為主建立審計委員會,由審計委員會開展治理審計,這是一種以內部力量為主的治理審計模式。在我國,有許多公司已經認識到審計委員會的重要性,在董事會設立了公司管理人員為主的審計委員會,審計委員會領導的內部審計不斷調整其審計戰略以達到審計控制目的。內部力量為主導的審計委員會,審計控制功能發揮的關鍵是保持其獨立性。
(二)外部治理審計
董事會直接委託獨立審計師對經營者提供的財務報告審計、對內部控制審計,前提條件是董事會的功能能夠正常發揮、保持足夠的獨立性、以維護公司利益和所有者利益為出發點。否則,獨立審計師的獨立性和治理審計效果難以保證。獨立審計師除了對財務報告審計.還對公司內部控制進行審計 在20世紀90年代,美國註冊會計師協會發布《審計鑑證準則》(s AE)第6號,要求公司公布的內部控制報告要經過獨立審計師審計並出具審計報告。公司對外提供的內部控制報告,由董事長、總經理、財務負責人、內部審計負責人共同簽字。各國或不同地區對內部控制審計的要求儘管不同,但是通過內部控制審計些證,加重了經營者和獨立審計師對內部控制的責任。通過獨立審計師對內部控制審計,客觀上實現了對經營者主導的內部控制再控制。為了保證外部治理審計效果, 董事會在實施其監督職能時,可要求內部審計經理對外部審計師的績效進行評價,向董事會和高級管理層報告評價結果”(國際內部審計師協會,1997)。董事會通過內部審計促進獨立審計師提高審計效率、效果。
三、監事會主導的治理審計
以德國、日本、奧地利、中國等為代表的公司體系要求建立雙層治理結構,這些國家對於監事會職責的法律規定不完全相同,其中德國股份公司監事會最具特色。德國股份公司有監事會、執行董事會,但不設立審計委員會,是一種雙層垂直陪理組織結構,由監事會決定執行董事會人選,是以內部治理審計為主導的審計模式,這與英美等國外部力量為主導的陪理審計模式完全不同。德、日等國公司治理審計的共同特點是,治理審計包括監事審計、獨立審計師審計兩部分,而在實質上,德、日公司陪理審計存在明顯區別。
(一)內部治理審計德國股份公司以監事會為中心的治理機制,有兩大特點:一是職工對公司監控的參與程度很高,人力資本在沿理機制占有重要地位,人力資本與貨幣資本有機結合,使得公司決策比較公開,有利於對經營者監督。公司各利益相關者結成長期契約關係,有助於保持長期合作,成為一種現實而又可行的共同治理模式;二是銀行作為公司的主要股東或資金提供者,是公司治理的核心。監事會有權聘任或解聘經理、財務負責人和其他高級管理人員+因而是由股東、公司職工真正行使監督權與控制嘏的機構。
德國公司監事會是公司治理的中心,因而形成了以監事會為核心的治理審計模式。德國公司監事會的職責與日本以及我國監事會有明顯不同,監事會下設執行董事會,執行董事會對監事會負責。德國《股份公司法)規定,監事會是公司股東、職工利益的代表,是公司的監督機構,具有任免執行董事會成員和主席的權力;監督執行董事會成品是否按公司章程行使經營權; 對資本增減、籌資與投資等重要財務事項進行決策;審核賬簿、核對資產,井在必要時召開股東大會。在監事人選和監事會組成上,監事會成員由股東大會選舉的監事、委派監事和職工監事組成,其中股東選舉監事、職工監事在比例上有明確規定,監事會主席由監事會成員選舉。在監事會成員專業知識和能力上有明確規定,要求有比較突出的專業特長和豐富的管理經驗。監事對經營者審計+目的是維護股東和職工利益,姒總體上促進企業安全有效經營、保護資產安全完整、保證會計信息合法。
監事會有權聘請獨立審計師,監事和獨立審計師姒不同角度對公司內部控制、財務報告合法性審計,開展績效審計和管理審計,分別向委託人提供審計信息。德國監事會主導的治理審計模式,審計效果得到各國公認。而在日本和中國,公司治理審計普遍存在的問題是,無論監事審計還是獨立審計師審計,審計效果並未得到股東、政府等利益相關者認可。
四、監事會與董事會相結合的治理審計
日本和我國股份公司在雙層治理結構的法律框架內,分別建立董事會和監事會。監事會的主要職責是對董事和高級管理人員進行監察,對公司賬目檢查等。董事會既有權做出管理決策.又對經營者實施績效考核評價。監事會與董事會相結合的治理審計要求監事具有足夠的經驗、能力和專業背景,有能力獨立地對公司財務活動和賬目檢查。建立財務監事委派制度,由財會專業人員、審計人員擔任監事,在法律上賦予其權力,以保證其行使監督權 為保證監事會的獨立性,應增加外部監事的比例,外部監事應占嗌事會人數的一定比例。
(一)內部治理審計監事會與專職董事相結合的治理審計。由監事會和董事會對經營者的管理貴任進行監督檢查,選一治理審計模式在日本股份公司普遍採用。監事會是股份公司的機關之一,其任務是審查董事所執行的職務,評價公司的管理行為和管理決策是否妥當; 關注內部控制,特l上非法行為;檢查信息披露,評價財會人員職能履行等。日本《商法特例法)規定,監事會有權調查公司業務及財產狀況和賬目,審查董事職務履行和執行業務的狀況,鹼查公認會計師(獨立審計師)的審計報告等。《證券交易法》規定,上市公司會計信皂由公認會計師審計,監事具有參與選任或解任公認會計師的許可權 日本公司監事會權力不及德國公司監事會,只有監督權,沒有決策權 在監事人選l卸監事會組成上,雖然日本監事制度師法於德國,但日本《商法》要求公司股東大會選舉監事,監事必須由公司以外的人擔任。監事審計力度和監控效果不及德國.專職董事監控力量 及英美等國獨立董事組成的審計委員會.這是日本公 陪理的不足。日本許多大公司陪理模式為 主銀行控制主導型”,銀行作為公司大股東或債權人,對經營者監控起著主導作用 主銀行通過公司往來賬戶、短期信貸、商業夥伴關係等逾徑獲得經營信息和會計信息 主銀行作為公司的股東或債權人,常常派遣人員進^董事會,這些人員成為負責公司財務與計畫事務的專職董事(即財務董事) 實證研究結果表明,專職董事主要任務是檢查公司財務狀況,監控公司重組過程等。
監事套與董事套所一的審計委員會相結合的治理審計。在雙層治理結構的掛律框架內,公司內部設立董事會、監事會,監事會對董事會負有監督職責。為了發揮董事會監控的功能,董事會中可以再設立審計委員會、財務委員會等專門委員會等, 助董事會開展專門工作。將決策權、執行權、監督權分離,並且相互制衡,防止經營者監用權力。監事審計與審計委員會監督相結合,內部治理與外部治理相結合,無疑會增強監控力量。中國股份公司治理審計模式尚未成熟,可能的選擇之一是監事審計與審計委員會相結合的模式。我國《公司法》等法律琺規賦予監事會的職責之一是定期檢查公司財務、對公司重大對外投資和對外支出進行專項檢查等,並可在董事會設立專門委員會。我國現行監事會治理審計模式不能很好地履行審計控制職能,實踐中監事會不能保持獨立性,在已知現有治理審計模式技果不佳的情況下, 監事會+審計委員會”模式不先為一種值得嘗試的選擇。監事會與審計委員會相結合的治理審計模式要求監事會與審計委員會進行合理分工、協調,以避免機構重疊、工作重複。這一治理審計模式的選擇,主要是考慮法律法規的約束、公司治理的需要。
由董事會聘請獨立審計師或由利益相關者對經營者提供的財務報告進行審計,對內部控制進行測試、評價和鑑證。為了提高臨事審計效率和數果,應由外部審計對臨事審計進行評伊,在這一方面,無論是日本公司還是口國公司,均缺乏對監事審計效率和審計效果的評價,這是制度安排上的不足。外部浩理審計的關鍵是保持獨立性。“日本公司活理審計中獨立審計師形式上獨立、實質上不獨立”,是日本公司近年來經營績教衰退、內部控制頻繁出現重大問題的主要原因之 。我國一些公司出現重大舞弊事件,同樣與治理審計不力有直接關係。
一、治理環境審計:
1、評價總體治理結構和政策治理結構和政策應當具有以下主要特徵:董事會各委員會之間持續的交流和聯繫;在公司層面和分支機構、小組層面分配治理責任和活動;闡明橫向及縱向的監督事項;持續可靠的、有效的信息流動可以上達董事會各職能委員會;對包括但不限於治理,道德規範和監督政策的總體政策進行清楚地描述和溝通。只有組織存在一個經過仔細考慮的結構良好的治理環境,公司治理的流程和程式才能有效。公司的治理結構和政策應當反映組織的、經營和報告體系及其組成部分,而且必須在各治理事項間清楚地分配責任。
在結構和政策方面,內部審計部門可以努力證實組織是否真正擁有這樣一個公司範圍的十分完整的治理、風險和合規環境,並評價其有效性,以幫助董事會和高級管理層。如果沒有完整的治理,內部審計可以幫助其建立。另外,內部審計還可以幫助促進與其治理目標,活動及發現有關的信息在治理結構的各要素之間(如各委員會)持續和無障礙的交流。
要實現上述目標,內部審計首先必須評價董事會、執行委員會及其章程的結構,以保證組織具有改善公司治理的恰當政策。這些政策應當一方面保證董事會具有實質上的獨立,而不僅僅是名義上的獨立;另一方面為組織的其他部分建立一個良好的道德規範和公司治理的樣本。其次,內部審計必須證實,所有的公司治理政策都符合法律法規的要求,董事會和各個執行委員會的治理活動與組織的重要性次序保持一致。
企業文化和道德規範必須符合下列特徵:正式的書面形式的行為準則;對企業文化和道德目標的清楚闡述;對行為準則和違規處罰等進行有效的交流;使用需求來確定與道德相關的交流的有效性和發現培訓需求;在報告違反行為準則事項時具有無障礙的廣泛的交流渠道;要求個體確認各自的責任範圍;無論涉及的對象是誰,必須進行持續有效的調查,並堅持按規定處理;以及管理層關於支持監督活動的明確承諾,包括提供充分的資源和訓練其如何評價與治理有關的事件和活動。
為了實現有效的治理,組織需要鼓勵良好的公司治理並強調道德規則的企業文化。作為向這一方向邁進的第一步,內部審計應當評價企業的文化標準和道德程式,並揭露與治理有關的薄弱環節。IIA的實務公告2130-1(“內部審計活動和內部審計師在組織道德文化中的作用”)中專門說明了對這一評估的需要,指出 “內部審計應當定期評價組織的道德氛圍…”,並被寫入了IIA修訂後的新標準。當然,談論對組織的企業文化和道德程式進行評價要比發現保證組織的道德規範得到執行的專門方法更為容易。這正是必須檢查企業的道德標準和政策,並證實它們是否在日常活動中得到有效執行的原因。內部審計部門必須掌握在整個企業中測試該有效性的方法,比如進行風險文化調查。
審計委員會的活動應當具有下列特徵:正式的書面形式的審計委員會章程對目的,成員及獨立性,會議頻率,成員的作用和責任,與管理層、內部和外部審計師的關係,報告責任,進行特別調查的授權等進行闡述;實際的活動與章程的規定相比較;實際的活動與正式的指南和規則相比較;實際的活動與最佳實務相比較;以及審計委員會使用正式的自我評估程式。
審計委員會對保證治理結構及其支持程式的有效性負最終責任。因此,將審計委員會的活動與章程中確定的作用和責任,以及外部指南和最佳實務等進行比較就非常重要。例如,審計委員會的結構和章程必須包含特定的責任和與2002年的Sarbanes-Oxley Act,SEC規定和其他公司治理指南的遵守有關的最佳實務。內部審計師經常應審計委員會的要求進行這類評價,以證實他們遵守了這些新的規定。當然,必須將這些責任和最佳實務整合到公司總體的治理活動中。審計委員會章程還必須保證內部審計師具有有效執行和遵守審計標準所需的各種資源,接近委員會成員的權利和接近高級管理層的權利。該章程必須和內部審計部門的章程保持高度的一致性。最後,內部審計師應該將這些評估視作通過觀察、訓練和建議等方式為審計委員會提供價值的重要的機會。
二、治理流程審計:支持治理環境的特定活動
1、評價舞弊控制和溝通流程舞弊控制和溝通流程應當具備下列特徵:反舞弊程式將舞弊的預防視為一個持續進行的過程,而不只是一個偵察或調查程式;在舞弊風險評估的基礎上開發、追蹤和運用舞弊計畫和舞弊指征;將特定控制活動與特定的舞弊情節相聯繫形成對應關係;反舞弊培訓和溝通程式;使用腐敗內幕揭發程式和舞弊舉報熱線;事件報告和追蹤程式等。
在法律法規變化的刺激下,反舞弊活動的重點從側重於合規性和調查的反應性戰略轉向側重於舞弊預防和早期發現的主動性戰略。在這樣的環境下,內部審計需要確定組織是否具有這種貢獻於有效治理所需的反舞弊的預防和偵察程式。支持舞弊控制的溝通和風險評估程式也是如此。
對舞弊控制進行檢查時,內部審計必須考慮幾個關鍵點:組織是否設有腐敗揭發程式和相關的支持性溝通渠道,以有助於保證舞弊能夠迅速引起高級管理層和審計委員會的注意?腐敗揭發程式背後的組織流程是否能夠保證鼓勵雇員參與所需的保密性?雇員是否有理由相信,如果他們泄漏了機密信息,將會遭受處罰?
報酬政策和相關程式應當具備下列特徵:正式的報酬政策和流程由報酬委員會提出;報酬政策和流程的主要內容有實際報酬和獎勵,延期報酬計畫的批准和透明度,“特殊”安排的批准和透明度,報告和監督,遵守適用的法規要求等;檢查者的勝任能力,即執行報酬評估的人員是否在這一高技術性領域進行了足夠深入的?
當前執行的報酬政策常常引起對公司治理政策和程式的嚴厲批評,給公司的聲譽帶來了潛在的風險。其結果是,內部審計部門有必要對組織的報酬政策及其流程開展全面地、自上而下的檢查。在進行報酬檢查時,內部審計應當:檢查實際執行的激勵程式,延期報酬計畫的透明度,與報酬相關的報告和監督,以及是否存在特殊安排等;評估並證實報酬委員會成員的獨立性和他們用以得出總報酬及其結構的程式;確定報酬委員會的行動是否符合Sarbanes -Oxley Act中與報酬有關的規定;確定高級管理層的績效評價包含了關鍵因素,如誠實,是否有能力制定與公司責任有關的正式的高層基調,是否有能力清楚的表述組織的價值觀、道德規範和行為期望等;確定企業是否使用定量的流程設計和改善技術來創造和衡量關鍵經營流程的價值、質量和有效性。以前內部審計一般沒有對報酬方面給以充分的注意,部分原因是源於缺乏分析與報酬相關的複雜事項的專業能力。顯然,彌補這一不足需要增加這方面的專業人員。
財務治理流程主要關注兩個問題:作為財務治理基礎的原則和流程是否建立且是否有效;財務治理原則和標準是否得到了有效的溝通。
儘管新的報告規定鼓勵企業更加有意識地關注其財務控制,但財務控制背後的財務治理原則和操作標準受到的注意相對較少。如果沒有原則和標準,特定的控制很難長期有效。因此,企業要建立財務治理流程,為其財務控制提供所需的框架。財務治理框架是一個相關的新概念,它包括兩個組成部分:其一是財務控制原則,用來指導財務報告的有效控制;其二是操作標準,用來建立、記錄和溝通組織財務治理方面的目標。例如,“財務報告應遵守所有法律法規的要求”是一個明確規定的原則;而要求每一業務都必須編制目錄和有證明檔案,就是一個適用的與報告有關的操作標準。
內部審計需要檢查組織是否在整個公司建立了包括明確的政策和標準在內的財務治理流程。這一評估並非主要集中在特定的財務控制方面,而是試圖證實治理活動之下的原則和標準是否適當,是否在關鍵的財務流程中得到積極地執行。
戰略計畫和良好的治理之間具有緊密地聯繫,但這一聯繫直到現在才受到高級管理層和內部審計部門應有的注意。隨著治理日益受到關注,以良好的治理作為戰略規劃活動的中心是明智之舉。例如,熱衷於進行併購活動的企業應該設法以對治理結構、政策和操作原則的可靠理解為基礎評價併購前景。企業當然不希望在併購進行的過程中再去爭論治理流程的問題。因此,在實際運作之前,企業就應該已經檢查了所有與戰略計畫和決策相關的監督、溝通和程式等方面。
每個企業都需要在良好的公司治理和戰略計畫之間建立緊密的聯繫,而內部審計可以通過評估計畫和決策流程推進這一目標的實現。
如同企業定期對各種經營活動進行衡量和量化,以確定它們是否有效,組織也可以測量和量化其治理活動。而且,內部審計部門可以在評估該績效評價的準確性和可靠性方面發揮重要作用。
首先,內部審計應該確定組織是否已經開展與治理活動有關的績效評價。如果是,內部審計應該評估其功能、範圍和有效性,確定這些衡量指標與總體治理活動相關的程度。與可以運用風險文化調查來測量整個組織範圍內的控制意識一樣,內部審計可以開發類似的自我評估程式,來證實評估治理績效和評價其有效性的衡量指標確實存在。
三、治理程式審計
1、評價內部和外部治理報告程式治理報告程式應當關注下列問題:治理報告是否符合法規中的報告標準和定義;是否建立了適當的報告標準;報告過程中是否使用了正確的重要性區間;報告的違規之處是否在組織中的適當層次被發現、上報,並得到解決。
治理審計的第三部分和最後部分應當側重於證實和評價企業中專門的與治理相關的報告程式是否存在。進行評價時,內部審計首先應該識別和清點與治理有關的報告程式,然後測試所有內外部治理報告的準確性和適當性。有效的治理報告必須與財務報告一樣準確完整,以適應股東、監管機構和財務團體的其他成員不斷增加的詳細審查。
以後,企業將必須更為頻繁地發布治理報告,以與新的治理要求保持一致。在向公眾公開之前,這些報告必須接受與財務信息同樣程度的內部檢查和控制,以發現與組織聲譽有關的潛在風險。內部審計因而需要對治理報告負責,以保證與這一日益重要的領域有關的監督和控制的適當性。
治理事項的上報和追蹤應當具備下列特徵:政策程式規定了治理事項的上報和追蹤;解決治理問題的責任進行了清楚地界定和交流;發現的治理事項能夠通過治理程式回溯至識別階段;伴隨著高級管理層的適當參與,治理事項以有效及時的方式得到解決。
治理環境有效的企業將具有適當的程式識別和上報與治理有關的事項,並對其進行追蹤。由於該程式的重要性,內部審計必須對其進行認真評估。與之相關的評估應當能夠對四個主要問題給出明確的答案:是否存在適當的治理事項上報和追蹤程式?如果存在,這些程式是否能夠有效地追蹤治理事項?這些程式所提供的數據是否有助於提高治理事項的識別和追蹤?誰負責追蹤治理事項?另一重要方面是,確定這些治理事項一旦發生,是否能夠有效地徹底追查。如果企業沒有迅速徹底地按照治理事項追蹤程式產生的報告採取行動,那么即使存在可靠的治理事項追蹤程式,對企業也沒有什麼好處。在評價上報流程的適當性時,內部審計師應當確信該上報流程包含了審計委員會和董事會。
治理變化和學習程式應當包括下列:變化和學習創新被用來支持新治理的採用或現有程式的改革;治理問題的重要性通過持續的和培訓得到加強。
管理層面臨的真正挑戰在於,沒有一套單一的、不變的治理問題。事實上,新的問題不斷出現,現有的問題以不可預見的方式發生持續的演化。其結果是,在治理領域開發和實施變化和學習的創新方法對企業而言十分重要。同樣,評價這些創新方法管理的有效性對內部審計也很重要。
內部審計應當識別新出現的、或不斷變化的治理問題,證實組織有適當的專門方法來發現這些問題,並確信這些創新方法能夠實現其預期目的。例如,犯罪者在持續不斷地努力開發新的不可預見的舞弊方式。因此,組織有必要開發一套綜合的反舞弊體系,超出了舞弊意識的範疇而強調舞弊預防。在這一背景下,組織為了為反舞弊程式提供有效的支持,必須開發範圍廣泛的變化管理和學習支持活動。
顯然,許多組織的治理流程和程式將使用一系列技術和軟體工具實現其目標。組織治理活動的有效性在不同程度上取決於其技術資源的適當性和可靠性。過去企業並未優先考慮風險管理和治理技術投資,但在當前經營環境下,獲取實時信息變得至關重要,對遵紀守法的要求以加速度上升,因此技術成為組織努力提高和衡量其風險管理和治理的關鍵動因。隨著配置不斷升級,技術成為組織的中樞神經系統,實時地確定風險得到管理,行動正在實施。各種政策和措施真正發揮作用的關鍵在於與經營流程的融合,而這正是實時的風險和合規管理的實質。技術有助於通過推進各種風險管理、治理活動的綜合、信息流動、績效和報告來增加透明度、完整性和可說明性。
由於技術對組織治理活動的重要性,內部審計應當對關鍵的技術資源進行定期的檢查,以評價和證實其是否充分和是否持續有效。這些檢查應當確定治理活動正在使用的所有軟體和技術,並評估與該技術相關的控制是否適當。在Sarbanes-Oxley的餘波中,許多與治理有關的新技術措施將會出現,組織應當依靠內部審計協助其評估這些措施的功效和控制。
修改後的IIA職業標準大大強調了治理活動在內部審計職能中重要地位。同時新標準也為內部審計部門提供了向公司的利益相關者證明其真正價值的新的機遇。為了將機遇轉化為資本,內部審計師必須採用一種更為主動,清楚和積極的方法對公司治理進行審計。上述工作程式為內部審計最可能為高級管理層、審計委員會和股東創造重要價值的治理活動提供了指南。它能夠使內部審計真正在治理領域獲得領導地位。