从风险管理谈公司治理与内部审计的整合
来源:用户上传
作者: 丁文婧
[摘要] 公司治理问题一直是企业的核心问题。在完善公司治理这一过程中,内部审计是必不可少的组成部分。另一方面,企业管理者正处在日益复杂和全球化的环境中从事生产经营,企业风险比以往任何时期都更加突出。本文从公司治理与内部审计的核心――风险管理的角度出发,探讨了风险管理、公司治理及内部审计之间的相互关系,以及在风险管理这一统一的核心下公司治理与内部审计的整合。
[关键词] 风险管理 公司治理 内部审计
近年来,上市公司频频惊爆黑幕,如美国第七大公司安然的破产、世通公司的倒闭以及其他著名公司的丑闻,使公司治理成为公司发展的焦点。人们开始对现行的公司治理模式提出疑问,并积极采取应对措施重建投资者的信心。而内部审计是公司治理结构中不可或缺的组成部分。本文拟从风险管理的角度来探讨内部审计与公司治理的有效整合问题。
一、风险管理与公司治理
1.风险与风险管理
风险是指一切不确定性。企业风险就是公司在进行日常经营活动的过程中的不确定性,它不仅包括市场风险,财务风险,名誉风险,执行风险,而且包括公司的战略风险。
风险管理是指识别这些风险并设计风险的管理方法和组织结构,其目的是将无法预计的未来事项的影响控制在公司所能承受的最低限度。
2.公司治理的本质和功能
公司治理是为了保护股东和其他利益相关者的利益,而对公司管理者和董事会所做的职责进行规范和要求。由于所有权与经营权的分离,使得作为委托人的股东不参与公司的日常经营管理,并因为承担了公司的剩余风险而获得剩余求偿权作为其报酬;而作为代理人的管理层则承担起公司的日常经营管理,并且通过以包括薪水在内的合同报酬方式来获得报酬。两者之间形成了典型的委托代理关系。当企业管理者的自身利益和股东利益发生冲突时,他们有可能不会为公司所有者争取最大的利益,因此委托人不得不对代理人的行为后果承担风险。这就是公司治理的本质问题。
公司治理的功能是配置责、权、利。一般来说,谁拥有资产或谁有资产使用权,谁就有剩余控制权。公司治理的首要功能就是配置这种控制权。控制权是公司治理的基础,公司治理是控制权的实现、科学的决策和利益相关者的权利制衡。
3.风险管理与公司治理的关系
(1)风险管理是公司治理的核心。从上述公司治理定义中,我们可以看到,公司治理这一制度安排所决定的企业目标、决策人及风险和收益的分配都围绕风险而展开。风险直接影响企业目标的实现,而企业决策人对风险的控制和管理直接决定企业目标能否实现及实现的程度。公司治理结构中的人员需要承担所分配的一定风险并获得相应的收益。同时,公司治理体现着组织对风险的战略反应,其核心就是确保有效风险管理的适当性。因此,公司治理中还包含战略性的风险管理。
(2)风险管理存在于公司治理的框架之中。大多的公司治理都是关于董事会在发展战略中的角色和控制公司所面临的主要风险,所以风险管理框架将进一步增强董事会介入风险管理的重要性。更重要的是,有效的风险管理在很大程度上取决于董事会与高级管理层和的支持和重视。高级管理层则是站在全面审视的高度上进行管理;而董事会可以设计有效的风险管理程序和建立风险组织结构,以确保公司的风险管理与公司的总体战略、目标相适应。因此,构建指导高级管理人员、一般管理者和审计人员介入的以风险管理为核心的公司治理结构非常必要。
二、风险管理与内部审计
1.内部审计及其目的
内部审计是指组织内部的一种独立、客观的监督、评价、鉴证和服务活动,通过审查经营活动及内部控制的适当性、合法性和有效性来促进企业目标的实现。内部审计的目的在于增加组织价值和改善组织经营,而内部审计人员则是企业的咨询师,防止风险转化为损失。所以利用内部审计部门对企业经营业务的了解来加强风险管理十分必要。
2.内部审计在企业风险管理中的作用
(1)内部审计能控制并指导企业的风险策略。由于内部审计部门处于企业的董事会、总经理和各职能部门之间的位置,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过长期计划与短期实现的调节,内部审计部门人员可以调控、指导企业的风险管理策略。
(2)内部审计能客观地从全局的角度管理风险。风险在企业内部具有感染性、传递性及不对称性,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而是会传递到其他部门,最终可能使整个企业陷入困境。然而,内部审计部门不从事具体的业务活动,具有相对的独立性,能够按照专业标准要求独立地从事保证和咨询活动,客观地从全局的角度去管理风险,清醒地识别和评价风险,提出防范风险的有效建议。
(3)内部审计部门的建议更容易引起管理当局的重视。尽管有些企业设立了风险管理部门,但由于它疏于管理部门的一个职能部门,是向总经理报告的,因此不具有独立性。而如前文所述,内部审计部门独立于管理部门,其风险评估的意见可以直接报告给董事会,这会加强管理当局对其意见的重视程度。
三、公司治理与内部审计
1.公司治理结构是内部审计的制度环境
内部审计具有监督、评价、鉴证和服务等职能,这些职能的发挥都依赖于健全完善的公司治理结构。也就是说公司治理结构这一大的制度环境决定着内部审计的模式选择、地位及作用。另外,公司治理的要求决定了内部审计关注的重点。即内部审计关注的内容必须符合有效公司治理的主要要求。
2.内部审计是公司治理结构中的技术性职能
(1)检查监督职能。内部审计是企业内部的一种独立的经济监督机构,其基本职能是经济监督,以检查和监督企业内部各种经济活动在正常轨道上运行。主要包括以下三个方面:一是对企业的财务收支进行监督;二是对企业的重点单位、重点部门、重点资金、重要经济活动进行监督;三是对企业的内部管理和制度执行进行监督。
(2)管理控制职能。该职能始终贯穿于企业各个管理程序中。现在公司投资主体多元化,经营方式多样化,管理层次多级化,跨行业、跨地区、跨国界的企业日渐增多,企业最高管理层不可能对经营管理状况进行经常性的检查监督。内部审计作为企业控制系统中的一个重要组成部分,通过管理控制职能,可以使企业的经营、管理、生产等方面朝着预期的目标发展,并协助进行科学决策,强化内部控制,提高经济效益,使公司治理更加科学和有效化。
(3)顾问咨询职能。这不是一个单独的职能,它通过以上各项职能发挥作用。由于内部审计人员对本企业的情况最为熟悉,使其对内提供咨询有独特的优势。内部审计在企业尚未建立风险管理的过程中,可以积极向管理层提出建立风险管理过程的相关建议,通过咨询的方式,积极协助企业风险管理过程的建立。
四、在风险管理的目标下,公司治理与内部审计的整合
1.公司治理与内部审计整合的重要性
内部审计参与到公司治理与风险管理中具有以下重大意义:一是能帮助组织发现并评估重要的风险因素,促进组织改进负责管理体系;二是能评价并改进组织的治理程序,完善公司治理结构;三是能继续原有的对控制效率和效果的评价作用,帮助组织保持有效的控制。
2.我国目前公司治理与内部审计的现状
目前,内部审计和公司治理的关系是割裂的。现行的《上市公司治理准则》对设立内部审计机构和审计委员会没有做强制性的规定,也没有对内部审计机构、人员从事内部审计工作的行为责任进行规范,这样使内部审计的组织形式缺乏法律法规的支持。因此,我国内部审计一般尚未与公司治理相结合,以成为公司治理的有机部分,而且对风险管理关注度也还不够。
3.关于公司治理与内部审计整合的建议
(1)健全法律法规。在《上市公司治理准则》及其相关法律(如公司法、证券法)中,对内部审计组织形式进行强制性规范,加强审计委员会制度建设,使内部审计的效用得以充分发挥。
(2)改进内部审计技术与策略。要遵循内部审计发展的客观规律,在实践中有意识地推动风险导向内部审计的发展。从强调确认和测试控制的完整性,逐步转向强调确认和测试风险是否得到有效管理;从强调关注风险因素,逐步转向关注前景规划。
(3)拓展内部审计的范围。内部审计的建议不再仅是强化控制、提高控制效率和效果,还应该包括规避风险、转移风险和控制风险,通过风险管理的有效化,评价并改进组织的治理结构,提高企业整体的管理效率和效果。
参考文献:
[1]马颖:风险管理与公司治理一体化概念框架的构建.财会月刊,2006(3)
[2]李正青:内部审计与风险管理.财税科技,2007(8)
[3]李惠刚:公司治理与内部审计.中国内部审计协会,2007(9)
转载注明来源:https://www.xzbu.com/3/view-1489725.htm