论现代企业风险控制体系中审计委员会与内部审
发布时间:2015-07-07 11:00
【摘 要】 本文在阐述风险控制现状的基础上,针对我国现代企业风险控制体系中存在的普遍问题,提出关键要素关系重构的理论与现实必要性,探讨监督资源实现有效配置的方法,旨在推动内部审计专业实务的改革发展和推进内部审计专业演进之路。
【关键词】 审计委员会; 内部审计; 关系; 重构
随着中国证监会《上市公司治理准则》以及上交所和深交所《上市公司内部控制指引》的陆续推出,我国产生了由“审计委员会+内部审计”为主线的内部控制监管模式,中国现代企业公司治理中风险控制体系不再停留于较高层级的专家远程监控,而是得以向实际业务纵深渗透和发展。但是,要使审计委员会机制植入公司治理框架后发挥其实质性的作用,与内部审计关系的科学定位则成为了前提和基础。
一、我国现代内部审计与当前国际内部审计在职能定位方面的差异
(一)当前国际内部审计职能定位
纵观当今国际形势,全球经济一体化已经成为世界经济发展的重要趋势,而《国际内部审计专业实务标准》中,对内部审计的定义是:“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标”。现代内部审计是由内部审计师对企业内不同的运营和控制实施系统的评价活动,其工作目标涵盖了财务和运营信息的可靠性评估、企业所面临风险的识别程度和控制程度、企业是否已经建立了适当的管理标准、资源是否被有效和合理地加以利用等与公司发展战略相关的管理控制目标。可见,现代内部审计的职能定位是通过衡量和评价控制的充分性和执行的效率及效果来为企业提供服务。因此,需要的是一支具备专业知识和技能的队伍,而这支队伍的领头羊就是企业的首席审计执行官。《国际内部审计专业实务标准》中明确其职责:获得审计委员会的授权,有效地管理内部审计活动;为保持内部审计所必要的独立性,向审计委员会作职能性报告,向总经理作行政性报告,在职能上向审计委员会作工作报告。《国际内部审计专业实务标准》实务公告1110-2:首席审计执行官的报告关系中对职能性报告关系和行政性报告关系作出了说明:
职能性报告是指:公司治理机构能够做到发挥下列功能,是内部审计工作独立性和权力的根本保障,具体内容有:批准内部审计工作章程;批准内部审计风险评估和相关审计计划;批准接受首席审计执行官对于内部审计活动结果或其认为的其他事项的通报,包括与首席审计执行官召开的没有经理层参加的单方会议;批准任免首席审计执行官的决定;批准首席审计执行官年度薪酬和工资调整;适当询问管理层和首席审计执行官,确定是否存在影响内部审计活动范围和预算的限制。
行政性报告是指:存在于企业管理结构内的报告关系,有助于协调内部审计日常运行,主要包括:内部审计机构的预算制定与管理;内部审计机构的人力资源管理,包括人员评价和薪酬;企业内部沟通和信息交流;企业组织内部政策和程序的管理。
按照国际内部审计准则实务框架构建的内部审计机构不仅进一步提升了审计独立性,也确保内部审计完成了企业风险控制体系按照coso框架建设中作为基石这一功能定位。可见,现代内部审计不仅重塑了内部审计的角色和目的,并且同时指出了内部审计的机会和责任。
(二)我国内部审计职能演进与定位现状
我国的内部审计随着改革开放和社会主义市场经济的发展逐步发展,内部审计的功能定位也在悄然转变。国家审计署2003年在《关于内部审计工作的规定》第九条中规定,内部审计工作主要为:对本单位及所属单位的财政收支、财务收支及其有关的经济活动进行审计;对本单位及所属单位预算内、预算外资金的管理和使用情况进行审计;对本单位内设机构及所属单位领导人员的任期经济责任进行审计;对本单位及所属单位固定资产投资项目进行审计;对本单位及所属单位内部控制制度的健全性和有效性以及风险管理进行评审;对本单位及所属单位经济管理及效益情况进行审计。
不难看出,我国内部审计工作已经从最初主要以会计为导向的专业向以管理为导向的专业方向转移。
为推动和指导上市公司建立健全以及有效实施内部控制制度,2006年7月1日上海证券交易所和深圳证券交易所分别正式发布了《上市公司内部控制指引》。按照“指引”的要求,董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整,公司董事会对内控制度的建立健全、有效实施及其检查监督负责,而在指引的框架下,内部审计部门成为专门负责内部控制日常检查监督工作的专职部门。为了保证内部审计独立性进一步提高,指引中还将内部审计的报告机制表述为“该部门可直接向董事会报告,该部门负责人的任免可由董事会决定”。由此可以认为,《上市公司内部控制指引》的颁布,产生了中国企业向着市场经济发展迈进的管理新标准,催生了内部审计部门职能向着现代企业制度需求的进一步演进。公司的内部审计作为风险控制诸要素中的基本组成部分,成为整个风险控制体系中的基石。这种理念上的转变,开启了我国内部审计与国际内部审计在职能方向的接轨之路,历史性地赋予了内部审计新的专业使命,使得我国现代内部审计外延得以进一步拓展,对于该职能部门的战略定位,将推动内部审计从事后型专业检查向预防性控制专业方向转型。
(三)我国内部审计机构设置定位现状所导致的管理瓶颈
由于我国市场经济中多元化的股权结构,导致了经济体之间在内部管理需求方面有相当的差异,内部审计的组织机构设置有不同的组织方式。目前主要有三种情况:
第一种是受本单位董事会或董事会所设审计委员会的领导,其工作目标定位比较符合现代企业管理模式的要求,具有较强的独立性。
第二种是受本单位最高管理者直接领导,其工作对总经理负责,具有一定的独立性。
第三种是受本单位总会计师领导,相对而言处于较低的职能层级,独立性受到一定的影响。
从上述国际和国内对于内部审计职能定位的比较不难看出,我国《上市公司内部控制指引》从公司治理角度推动了企业内部控制的发展,不仅丰富了内部审计工作的内涵,而且进一步拓展了内部审计工作的外延。但与执行国际内部审计准则的北美及西方发达国家的企业相比,内部审计独立性建设方面还缺乏制度基础的保障。国际内部审计协会将审计委员会与内部审计部门的关系清晰地表述在《国际内部审计专业实务标准》中,对企业风险控制体系的建设和进一步完善具有普遍的指导意义。而我国《上市公司内部控制指引》的作用是引导性和建设性的,特别是内部审计关键人物在职责和报告机制的定位模糊,无法从制度上保障内部审计工作能够维持从下属营业风险管理层级到高级管理层级再到董事会审计委员会的报告机制,从而使监管当局实施风险管理的战略决策无法得到实质性的贯彻执行。
二、当前我国公司治理架构中审计委员会的构成及其现实作用
为推动我国上市公司不断完善现代企业制度,改善公司治理,中国证监会于2002年颁布了《上市公司治理准则》。近年来,我国上市公司根据准则的要求,公司董事会纷纷设立了审计委员会,基本形成了将一元结构董事会下设的审计委员会与二元治理结构中监事会相结合的监督模式,从制度上进一步丰富和完善了治理层的作用,加强和优化了董事会对企业的监督和管理。但实际操作中,审计委员会的功能发挥在现实中却遭遇了瓶颈,主要原因有以下两点:
第一,审计委员会的职责描述线条粗放,监督措施落实层面定位缺损,导致治理层级对风险管理在实践中缺乏实际指导性。
审计委员会绝大多数是由专家构成的,无论是在财务信息的审核把关,还是履行监管职能方面,都具备了良好的专业水准和道德要求。但从上述要求中不难看出,审计委员会职责定位由于线条过于粗放,难以保证其职责履行的良好效果。特别是监督措施落实层面的定位缺损,是直接导致审计委员会功能发挥遭遇瓶颈的重要因素。
第二,审计委员会缺乏内部人嵌入,业务渗透力薄弱,导致其为董事会实施控制与监督的服务功能缺乏传导机制。
审计委员会主要由董事会中的独立董事组成,是由外部人组成的非常设机构,审计委员会的专家们虽然具备履行监督责任的能力,但缺乏履行责任所需要的时间,它只能通过定期审阅公司财务报告、召开定期会议和临时会议,听取相关汇报的方式开展工作。在这种机制中,缺乏内部人的植入,一年中寥寥数次的会议难以与企业规模和业务复杂程度相匹配,也无法将审计委员会的业务功能渗透到企业管理中去,这种传导机制的薄弱,势必导致审计委员会作为公司治理元素之一,为董事会实施控制与监督的定位功能大大削弱,甚至只能流于形式。
三、审计委员会与内部审计机构的职责重构与关系重塑
科学定位审计委员会和内部审计机构之间的关系问题,无论从审计委员会作为治理元素的战略要求,还是内部审计向预防型与检查型相结合的控制专业转型的长远目标来说,都面临着一种现实的决策。我国上市公司监督机构间关系的潜规则规定:监事会、审计委员会、审计部分别对股东大会、董事会、经理层负责,这些监督机构彼此之间不存在垂直关系。尽管审计委员会的专家们有履行责任的能力,但履行责任所需要的时间得不到充分保证。在同属于监督机构的审计委员会与审计部两者之间,审计委员会作为董事会专业委员会的非常设机构的性质以及独立董事出任的做法决定着审计委员会的监督具有较高的战略性和相对较低的业务渗透。而内部审计通过应用系统的、规范的方法对内部控制进行日常的监督、检查和评价,可以有效实施风险控制,促进资源的有效配置,其工作职能和目标能够满足和弥补审计委员会的要求,如果将审计委员会和内部审计进行无缝对接,将大大提高审计委员会作为董事会中必要元素的治理效果,保障审计委员会实施风险控制的功能性传导。
战略性与业务渗透的对接需要将审计部隶属于审计委员会,从而保证内部审计部门最大的独立性。而现实操作中,由于现行制度缺乏实施对接所必备的制度基础方面的技术性支持,审计委员会和审计部门面临轴心错位的尴尬局面,因此,要建立审计委员会和内部审计之间的良性互动机制,创新具有中国特色的企业风险控制架构,可以考虑从两方面着手进行重构:
首先,将任命企业内部审计机构负责人纳入审计委员会的职责范围。一方面,保障了内部审计工作高度的独立性,确保审计工作得到足够的重视;另一方面,将从制度上巩固审计委员会在完善公司治理中的作用,进一步加强治理层对企业在风险控制等领域的业务沟通与渗透,为确保审计委员会切实有效地履行职责打下坚实的基础。
其次,将内部审计部门的负责人作为内部人植入审计委员会中,成为企业风险控制专家组成员之一。一方面可以重新构建具有可操作性的风险控制体系框架,从根本上提高审计委员会与内部审计连接定位的精度,有效保证审计委员会治理功能的聚集与控制功能传递的渠道畅通效果;另一方面有助于重新塑造内部审计职业形象,进一步推进内部审计专业化道路的完善和发展。
【参考文献】
[1] 杨有红,赵佳佳.审计委员会职责再造与关系梳理.会计研究,2006,(5).
[2] 钱华.审计委员会与内部审计关系研究.审计与经济研究,2006,(11).
[3] 国际内部审计师协会2004年1月修订.中国内部审计协会编译.内部审计实务标准——专业实务框架.中国时代经济出版社,2005.
[4] 索耶内部审计.中国财政经济出版社,2005.
【关键词】 审计委员会; 内部审计; 关系; 重构
随着中国证监会《上市公司治理准则》以及上交所和深交所《上市公司内部控制指引》的陆续推出,我国产生了由“审计委员会+内部审计”为主线的内部控制监管模式,中国现代企业公司治理中风险控制体系不再停留于较高层级的专家远程监控,而是得以向实际业务纵深渗透和发展。但是,要使审计委员会机制植入公司治理框架后发挥其实质性的作用,与内部审计关系的科学定位则成为了前提和基础。
一、我国现代内部审计与当前国际内部审计在职能定位方面的差异
(一)当前国际内部审计职能定位
纵观当今国际形势,全球经济一体化已经成为世界经济发展的重要趋势,而《国际内部审计专业实务标准》中,对内部审计的定义是:“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标”。现代内部审计是由内部审计师对企业内不同的运营和控制实施系统的评价活动,其工作目标涵盖了财务和运营信息的可靠性评估、企业所面临风险的识别程度和控制程度、企业是否已经建立了适当的管理标准、资源是否被有效和合理地加以利用等与公司发展战略相关的管理控制目标。可见,现代内部审计的职能定位是通过衡量和评价控制的充分性和执行的效率及效果来为企业提供服务。因此,需要的是一支具备专业知识和技能的队伍,而这支队伍的领头羊就是企业的首席审计执行官。《国际内部审计专业实务标准》中明确其职责:获得审计委员会的授权,有效地管理内部审计活动;为保持内部审计所必要的独立性,向审计委员会作职能性报告,向总经理作行政性报告,在职能上向审计委员会作工作报告。《国际内部审计专业实务标准》实务公告1110-2:首席审计执行官的报告关系中对职能性报告关系和行政性报告关系作出了说明:
职能性报告是指:公司治理机构能够做到发挥下列功能,是内部审计工作独立性和权力的根本保障,具体内容有:批准内部审计工作章程;批准内部审计风险评估和相关审计计划;批准接受首席审计执行官对于内部审计活动结果或其认为的其他事项的通报,包括与首席审计执行官召开的没有经理层参加的单方会议;批准任免首席审计执行官的决定;批准首席审计执行官年度薪酬和工资调整;适当询问管理层和首席审计执行官,确定是否存在影响内部审计活动范围和预算的限制。
行政性报告是指:存在于企业管理结构内的报告关系,有助于协调内部审计日常运行,主要包括:内部审计机构的预算制定与管理;内部审计机构的人力资源管理,包括人员评价和薪酬;企业内部沟通和信息交流;企业组织内部政策和程序的管理。
按照国际内部审计准则实务框架构建的内部审计机构不仅进一步提升了审计独立性,也确保内部审计完成了企业风险控制体系按照coso框架建设中作为基石这一功能定位。可见,现代内部审计不仅重塑了内部审计的角色和目的,并且同时指出了内部审计的机会和责任。
(二)我国内部审计职能演进与定位现状
我国的内部审计随着改革开放和社会主义市场经济的发展逐步发展,内部审计的功能定位也在悄然转变。国家审计署2003年在《关于内部审计工作的规定》第九条中规定,内部审计工作主要为:对本单位及所属单位的财政收支、财务收支及其有关的经济活动进行审计;对本单位及所属单位预算内、预算外资金的管理和使用情况进行审计;对本单位内设机构及所属单位领导人员的任期经济责任进行审计;对本单位及所属单位固定资产投资项目进行审计;对本单位及所属单位内部控制制度的健全性和有效性以及风险管理进行评审;对本单位及所属单位经济管理及效益情况进行审计。
不难看出,我国内部审计工作已经从最初主要以会计为导向的专业向以管理为导向的专业方向转移。
为推动和指导上市公司建立健全以及有效实施内部控制制度,2006年7月1日上海证券交易所和深圳证券交易所分别正式发布了《上市公司内部控制指引》。按照“指引”的要求,董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整,公司董事会对内控制度的建立健全、有效实施及其检查监督负责,而在指引的框架下,内部审计部门成为专门负责内部控制日常检查监督工作的专职部门。为了保证内部审计独立性进一步提高,指引中还将内部审计的报告机制表述为“该部门可直接向董事会报告,该部门负责人的任免可由董事会决定”。由此可以认为,《上市公司内部控制指引》的颁布,产生了中国企业向着市场经济发展迈进的管理新标准,催生了内部审计部门职能向着现代企业制度需求的进一步演进。公司的内部审计作为风险控制诸要素中的基本组成部分,成为整个风险控制体系中的基石。这种理念上的转变,开启了我国内部审计与国际内部审计在职能方向的接轨之路,历史性地赋予了内部审计新的专业使命,使得我国现代内部审计外延得以进一步拓展,对于该职能部门的战略定位,将推动内部审计从事后型专业检查向预防性控制专业方向转型。
(三)我国内部审计机构设置定位现状所导致的管理瓶颈
由于我国市场经济中多元化的股权结构,导致了经济体之间在内部管理需求方面有相当的差异,内部审计的组织机构设置有不同的组织方式。目前主要有三种情况:
第一种是受本单位董事会或董事会所设审计委员会的领导,其工作目标定位比较符合现代企业管理模式的要求,具有较强的独立性。
第二种是受本单位最高管理者直接领导,其工作对总经理负责,具有一定的独立性。
第三种是受本单位总会计师领导,相对而言处于较低的职能层级,独立性受到一定的影响。
从上述国际和国内对于内部审计职能定位的比较不难看出,我国《上市公司内部控制指引》从公司治理角度推动了企业内部控制的发展,不仅丰富了内部审计工作的内涵,而且进一步拓展了内部审计工作的外延。但与执行国际内部审计准则的北美及西方发达国家的企业相比,内部审计独立性建设方面还缺乏制度基础的保障。国际内部审计协会将审计委员会与内部审计部门的关系清晰地表述在《国际内部审计专业实务标准》中,对企业风险控制体系的建设和进一步完善具有普遍的指导意义。而我国《上市公司内部控制指引》的作用是引导性和建设性的,特别是内部审计关键人物在职责和报告机制的定位模糊,无法从制度上保障内部审计工作能够维持从下属营业风险管理层级到高级管理层级再到董事会审计委员会的报告机制,从而使监管当局实施风险管理的战略决策无法得到实质性的贯彻执行。
二、当前我国公司治理架构中审计委员会的构成及其现实作用
为推动我国上市公司不断完善现代企业制度,改善公司治理,中国证监会于2002年颁布了《上市公司治理准则》。近年来,我国上市公司根据准则的要求,公司董事会纷纷设立了审计委员会,基本形成了将一元结构董事会下设的审计委员会与二元治理结构中监事会相结合的监督模式,从制度上进一步丰富和完善了治理层的作用,加强和优化了董事会对企业的监督和管理。但实际操作中,审计委员会的功能发挥在现实中却遭遇了瓶颈,主要原因有以下两点:
第一,审计委员会的职责描述线条粗放,监督措施落实层面定位缺损,导致治理层级对风险管理在实践中缺乏实际指导性。
根据《上市公司治理准则》的要求,审计委员会的主要职责是:一是提议聘请或更换外部审计机构;二是监督公司的内部审计制度及其实施;三是负责内部审计与外部审计之间的沟通;四是审核公司的财务信息及其披露;五是审查公司的内控制度。
审计委员会绝大多数是由专家构成的,无论是在财务信息的审核把关,还是履行监管职能方面,都具备了良好的专业水准和道德要求。但从上述要求中不难看出,审计委员会职责定位由于线条过于粗放,难以保证其职责履行的良好效果。特别是监督措施落实层面的定位缺损,是直接导致审计委员会功能发挥遭遇瓶颈的重要因素。
第二,审计委员会缺乏内部人嵌入,业务渗透力薄弱,导致其为董事会实施控制与监督的服务功能缺乏传导机制。
审计委员会主要由董事会中的独立董事组成,是由外部人组成的非常设机构,审计委员会的专家们虽然具备履行监督责任的能力,但缺乏履行责任所需要的时间,它只能通过定期审阅公司财务报告、召开定期会议和临时会议,听取相关汇报的方式开展工作。在这种机制中,缺乏内部人的植入,一年中寥寥数次的会议难以与企业规模和业务复杂程度相匹配,也无法将审计委员会的业务功能渗透到企业管理中去,这种传导机制的薄弱,势必导致审计委员会作为公司治理元素之一,为董事会实施控制与监督的定位功能大大削弱,甚至只能流于形式。
三、审计委员会与内部审计机构的职责重构与关系重塑
科学定位审计委员会和内部审计机构之间的关系问题,无论从审计委员会作为治理元素的战略要求,还是内部审计向预防型与检查型相结合的控制专业转型的长远目标来说,都面临着一种现实的决策。我国上市公司监督机构间关系的潜规则规定:监事会、审计委员会、审计部分别对股东大会、董事会、经理层负责,这些监督机构彼此之间不存在垂直关系。尽管审计委员会的专家们有履行责任的能力,但履行责任所需要的时间得不到充分保证。在同属于监督机构的审计委员会与审计部两者之间,审计委员会作为董事会专业委员会的非常设机构的性质以及独立董事出任的做法决定着审计委员会的监督具有较高的战略性和相对较低的业务渗透。而内部审计通过应用系统的、规范的方法对内部控制进行日常的监督、检查和评价,可以有效实施风险控制,促进资源的有效配置,其工作职能和目标能够满足和弥补审计委员会的要求,如果将审计委员会和内部审计进行无缝对接,将大大提高审计委员会作为董事会中必要元素的治理效果,保障审计委员会实施风险控制的功能性传导。
战略性与业务渗透的对接需要将审计部隶属于审计委员会,从而保证内部审计部门最大的独立性。而现实操作中,由于现行制度缺乏实施对接所必备的制度基础方面的技术性支持,审计委员会和审计部门面临轴心错位的尴尬局面,因此,要建立审计委员会和内部审计之间的良性互动机制,创新具有中国特色的企业风险控制架构,可以考虑从两方面着手进行重构:
首先,将任命企业内部审计机构负责人纳入审计委员会的职责范围。一方面,保障了内部审计工作高度的独立性,确保审计工作得到足够的重视;另一方面,将从制度上巩固审计委员会在完善公司治理中的作用,进一步加强治理层对企业在风险控制等领域的业务沟通与渗透,为确保审计委员会切实有效地履行职责打下坚实的基础。
其次,将内部审计部门的负责人作为内部人植入审计委员会中,成为企业风险控制专家组成员之一。一方面可以重新构建具有可操作性的风险控制体系框架,从根本上提高审计委员会与内部审计连接定位的精度,有效保证审计委员会治理功能的聚集与控制功能传递的渠道畅通效果;另一方面有助于重新塑造内部审计职业形象,进一步推进内部审计专业化道路的完善和发展。
【参考文献】
[1] 杨有红,赵佳佳.审计委员会职责再造与关系梳理.会计研究,2006,(5).
[2] 钱华.审计委员会与内部审计关系研究.审计与经济研究,2006,(11).
[3] 国际内部审计师协会2004年1月修订.中国内部审计协会编译.内部审计实务标准——专业实务框架.中国时代经济出版社,2005.
[4] 索耶内部审计.中国财政经济出版社,2005.
上一篇:加强我国政府绩效审计的思考