内部审计在公司治理风险中的作用
2010-10-09广州元升科技有限公司麦靖怡
广州元升科技有限公司 麦靖怡
内部审计在公司治理风险中的作用
广州元升科技有限公司 麦靖怡
随着经营管理环境的日趋复杂,公司面对的风险不断增加,公司组织机构的重整越加频繁,对于内部审计在改进风险管理,完善治理结构以及加强内部控制等方面的需求日益高涨。内部审计部门在越来越多的领域发挥着积极的审查、评估作用。内部审计师也在更大范围内为管理层提供专业服务。风险是每个公司都要面对和解决的,同时风险也可以预防和控制,将公司的风险尽量降低。内部审计在公司治理风险中扮演着重要的角色,起着重要的作用。
审计 风险 作用
内部审计是一种独立,客观的保证和咨询活动,其目的在于为组织增加价值和提高组织的运作效率,它通过系统化和规范化的方法,评价和改进风险管理,控制和治理过程的效果,帮助组织实现目标。内部审计是一种积极的管理审计,具有独立性,广泛性,综合性,积极性特点,在组织内部建立企业自我完善,健康发展的免疫机制,内部审计从企业整体利益出发,发现问题,分析问题并解决问题。
当今社会,为适应经济全球化的运行模式,国际内部审计也在寻求改革,其主要特征是从以检查,评估为主要内容的符合性审计向以增值和改革机构运行状况为主要内容的增值型审计转变。这些转变使得内部审计在公司治理中的作用越来越重要。在公司治理中,先有管理、管理控制,后有内部审计。内部审计既是管理控制的组成部分,同时也是评价其他管理控制的手段。其基本目的是帮助组织完成其目标,为此要揭露相关的风险,并提出改进建议。
风险管理是管理层的一项主要职责,而对组织的风险管理过程进行评估和报告通常是内部审计工作的一项重要内容。在适当情况下,内部审计师应与管理层、审计委员会和董事会就风险和风险管理实务中的薄弱环节进行讨论。如果首席审计执行官认为高级管理层接受的风险水平与机构的风险管理战略和政策不一致,或该水平不能被机构接受,首席审计执行官司应就此与高级管理层进行讨论。若讨论仍然解决不了这些问题,首席审计执行官和高级管理层应将此事报告董事会解决。管理层负责对重大风险采取针对性行动,首席审计执行官负责评价这些行动。若高级管理层出于某些原因决定不采取纠正行动并承担后果,首席审计执行官应向董事会报告这些情况。
对于企业而言,风险是某种不利因素产生并造成实际损失,致使企业目标无法实现或降低实现目标的效率的可能性。企业中的风险可能来自众多方面,其中包括内部管理不完善、人为损害的风险,也包括外部环境变化造成的风险,同时包括可能出现的不可预测的自然灾害等因素。不确定性因素是在现有的知识其他限制条件下无法预测的因素。对企业来说,较大的风险在于市场的风险、财产损失的风险和竞争能力减弱的风险。之所以存在风险,是因为存在着众多的可能导致损失发生的不确定因素。风险管理就是采取一定的措施对风险进行检测评估,使风险降低到可以接受的程度,并将其控制在某一可以接受的水平上。
一、内部审计在灾难发生前的作用
内部审计在公司治理风险中起着重要的作用。公司业务中断可能是由于自然事件和意外或故意犯罪行为而导致的。这种业务中断对财务和经营都会产生重要影响。审计师应当对组织处理业务中断的准备情况作出评价。一份详细的计划应能够提供紧急反应程序,替代通讯系统和现场设施,信息备份、灾难恢复,业务影响评价和恢复计划,功能恢复程序,以及确保组织有准备应对紧急或灾难事件的日常维持程序。内部审计师应对公司的经营持续计划过程作出定期评价,以保证高级管理层了解灾难准备情况。内部审计师在灾难中的支持作风体现在:协助开展风险分析;对已草拟计划的设计和详细程度作出评价;定期开展确认业务,证明计划及时得到更新。
二、内部审计在灾难发生后的作用
灾难发生,内部审计师就能发挥重要作用。在恢复期间,内部审计师应当对经营活动恢复和控制的有效性进行监督。内部审计活动应当对内部控制和减轻风险措施需要改进的领域加以确认,对经营持续计划的改进提出建议。内部审计 还可以对恢复活动提供支持。通常在灾难发生后的几个月内,内部审计师能够从中吸取教训。这类观察和建议可以加强恢复活动,更新以后的经营持续性计划。
三、公司治理
公司治理指的是对公司的统治和支配,它决定运营的目标和方向。公司治理过程应包括:定期向利益关系者传达风险、风险战略和控制情况。评估时应考虑如下审计程序:
*评价组织和行业的发展情况和趋势,确定是否可能存在影响组织的风险;
*检查公司政策、董事会和审计委员会的会议记录,确定机构的经营战略、风险管理理念和方法、对风险的兴趣和对风险的接受;
*检查管理层、内部和外部审计师以及有关方面以前发表过的风险评估报告;
*与相关管理层讨论,确定业务部门的目标、相关的风险以及管理层采取的降低风险和控制监督活动;
*收集信息,独立评估降低风险、监督、风险控制和相关控制活动的有效性;
*评估针对风险监督活动建立报告专线的恰当性;
*评价风险管理结果报告的充分性和及时性;
*评价管理层对风险的分析是否全面、为防止风险而采取的措施是否完善、建议是否有效;
*对管理层的自我评估进行实地观察、直接测试,检查自我评估所依据的信息是否准确,以及其他审计技术,以确定管理层的自我评估过程是否有效;
*评估与风险管理有关的管理薄弱环节,并与管理层、董事会和审计委员会讨论。
内部审计是审计体系中一个重要的组成部分,其作用不逊于外部审计,其在公司治理风险中起着举足轻重的地位。
[1]秦荣生:《内部审计》,中国财政经济出版社 2000年6月第1版
[2]张彦:《内部审计》,上海财经大学出版社2003年3月第1版
[3]石贵泉:《现代内部审计》,山东人民出版社2005年5月第1版
(责任编辑:李美)