论内部审计与公司治理

2011-07-13 18:04
中国乡镇企业会计 2011年2期
关键词:管理层风险管理评估

李 玲

论内部审计与公司治理

李 玲

一、内部审计概述和风险管理

内部审计是一种客观的、独立的保证和咨询活动,提高组织运行效率、增加组织价值是实施内部审计的目的,它通过规范化、系统化的方法,评价和改进风险管理,控制和治理过程,帮助组织实现既定目标。内部审计具有积极性、综合性、广泛性、独立性特征,在企业内部建立一种自我完善、自我发展的免疫机制,内部审计考虑的是企业的整体利益,发现管理中的问题,分析问题并及时解决。

当今社会经济全球化,为适应这种全球化运作模式,国际内部审计也在寻求变革,其主要是从传统的以检查、评估为主要内容的审计方式向以改革机构运行状况和组织增值为主要内容转变。内部审计因这些转变在公司治理中发挥越来越重要的作用。公司治理的过程一般是,先管理,然后管理控制,最后内部审计。内部审计即是一种评价其他管理控制的手段,同时也是管理控制的一个组成部分。其目标是揭露公司治理中相关的风险,提出合理的改进解决意见,帮助公司实现既定目标。

虽然管理层的一个主要职责就是公司风险管理,但是对组织内的风险进行评估和报告通常是内部审计的工作。在必要情况下,内部审计人员可以于审计委员会、公司管理层和董事会探讨公司风险管理中的薄弱环节。如果审计管理人员认为公司管理阶层接受的风险管理战略政策与风险水平和提供的不相一致,或者是评估的风险水平不能被公司接受,审计管理人员可以就此事和公司管理阶层讨论。如果此问题仍不能得到解决,那么审计管理人员和公司管理阶层应将此事上报给董事会进行表决。对公司重大风险采取行动的是管理层,而内部审计管理人员评估针对风险采取的行动。如果公司高层因某些因素不能接受评估报告或不采取纠正行为而自愿承担后果,那么内部审计人员应该将此事上报给公司董事会。

风险对于企业而言可能因某种因素造成不必要的经济损失,造成了企业的执行效率低下而不能按时完成或者无法实现企业目标。造成企业风险的因素是多方面的,由企业内部环境因素造成的,比如,内部控制没有完善、人为操作造成的风险,也包括因企业外部环境发生变化产生的不确定因素,同时还包括因天灾等不可预测的自然因素。不确定因素是指不能在现有条件下对其进行预测的因素。企业管理较大的风险在于经营市场的风险、企业竞争力降低的风险、财产损失的风险。公司管理之所以存在风险是因为这些存在众多不确定因素造成的企业损失。风险管理就是对风险进行检测评估采取一定的针对措施,企业应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。企业进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。

二、公司治理

对公司的支配和统治就是公司治理,它决定了企业的发展方向和经营目标。公司治理主要包括的内容有:向利益关系者定期传达风险信息、企业控制情况和风险战略。对公司进行评估需考虑以下审计程序:

1.评估行业和企业的发展趋势和情况,判断是否存在影响组织正常活动的风险;

2.检查审计委员会、董事会的会议记录和企业的政策,确定企业的风险管理理念、经营战略、对风险的兴趣和接受风险的承载能力。

3.检查以前管理阶层、内部审计和外部审计人员以及相关方面发表的风险评估报告。

4.和企业相关管理层探讨确定业务部门的目标、存在的风险以及管理层对降低风险所采取的控制监督活动。

5.搜集相关信息,独立评估企业减低风险、风险控制、监督和采取相关控制的有效性。

6.针对风险监督活动报告的恰当性进行评估。

7.对风险管理结果报告的及时性和充分性进行评估。

8.对管理层是否对预先的分析、预防风险采取的行动是否完善、有效进行评估。

9.直接测试、实地观察管理层的自我评估,检查管理层的自我评估所依靠的信息是否准确,以及其它审计技术,确定管理基层的自我评估是否有效。

10.企业管理层、董事会和审计委员会讨论企业风险管理薄弱环节。

三、内部审计在公司管理中的作用

公司的风险治理中内部审计具有非常重要的作用。因不可抗拒自然因素和意外或故意因素可能导致公司正常业务被迫中断。这些因素导致业务中断对企业的经营和财务都会产生重大影响。内部审计人员应该对公司解决业务中断情况做出的准备工作进行检测评估。一份详细的应当能够提供紧急应对灾难程序、企业信息备份、替代现场设施和通讯设备、业务影响计划、业务恢复计划,并且包括公司对紧急事件或灾难事故的日常维护程序。企业内部审计人员应该定期对公司的经营持续计划做出评价,确保高层了解到企业应对灾难的准备状况,内部审计人员在灾难中的风险评价在:预测分析风险;对公司草拟的计划及详细程度进行评价;定期开展业务,及时更新计划。

内部审计人员在灾难发生时能够发挥重要的作用。内部审计人员在企业恢复期间,对企业的经营活动的恢复和控制进行监督管理。内部审计活动应该对减少企业风险措施和内部控制等需要改进的地方给予确认,对企业持续计划提出改进意见。对企业恢复活动内部审计也可以提供有力支持。内部审计人员通常能够在灾难发生几个月后的时间内,找出原因汲取经验教训。审计人员的这些观察和建议能够加速企业恢复过程,对企业以后的经营持续计划起到更新作用。

四、结论

内部审计是审计体系中一个重要的组成部分,其作用不逊于外部审计,通过建立有效的内部审计机构,促进内部审计与公司治理的良性互动,有利于保持内部控制系统的有效性,是我国内部审计的发展对策,也是提高公司治理效率的保障。

(作者单位:苏州金螳螂建筑装饰股份有限公司审计部)

猜你喜欢
管理层风险管理评估
机构投资者与管理层共同持股存在联合效应吗?——基于企业创新的视角
第四代评估理论对我国学科评估的启示
探讨风险管理在呼吸机维护与维修中的应用
核安全文化对管理层的要求
房地产合作开发项目的风险管理
护理风险管理在冠状动脉介入治疗中的应用
评估依据
立法后评估:且行且尽善
风险管理在工程建设中的应用
EMA完成对尼美舒利的评估