从法务到审计,再到法务。这是我九年来在企业中角色互换的经历,其实在我看来更是宝贵的职业财富。审计是评价监督,法务是风险控制。这里,我不想去谈“法务会计”或者“法务审计”这两个新兴问题,仅以我的这段职业经历的一些感想,来分享一下内部审计与法务管理两者的关联。
法务是企业中专职处理法律事务及法律风险控制,促使企业合法合规经营的岗位;审计(仅指内部审计)是企业中专职以独立客观的监督和评价,审查和评价企业经营活动及内部控制的真实性、合法性和有效性的岗位。
这两者虽是不同岗位,但也有内在联系,“风险管理”就是两者的关联。审计以独立评价,通过系统、规范的方法来评价和改进企业的风险管理,以至控制并治理。而法律风险防控正属于企业的风险管理范畴。
“依法治企”的趋向变得越来越明显,其最明显的表象为通过制度的形式固定,来作为企业治理的重要组成部分。制度就是法治化的决定,以条文的形式确定一贯或通常的做法。制度要合法,那么法务就要参与制度的起草,制度就是企业的内部法律。制度的确定避免了人治的困惑,通过制度能起到“授其权、限其利”的作用。这时通过内部审计的独立性对制度做出评价,在确定制度合法的基础上,制度就得到充分有效的执行。
风险是和企业相生相伴的,企业必须面临并承担各种不同的风险,而法律风险由内部演变到外部,是企业风险管理弱化的表现,那么这时,通过内部审计的监督、评价等各种方式,阻断法律风险外化,防止外化法律风险导致企业风险防控权的丧失。
内部审计与法务管理在企业治理、内部控制和法律与风险管理方面发挥着重要作用,两者既相互独立又有密切联系。
因此,法治化的企业内部管理正成为内部审计与法务日益关注的问题。