基本含义
是指组织内部审计机构和人士根据国家法律、法规、政策和标准,独立、客观地对本组织公司治理环境、情况执行监督、评价和咨询,提出改观公司治理的意见或建议的举动。 为伴随公司治理的重要性持续突出,内部审计部门必须将公司治理列为优先审计的对象。公司治理审计的目的
公司治理审计的目的是帮助组织提升公司治理能力,改观公司治理情况,合理地保证组织运营目标的达到,促进组织价值的增长。
[编辑]公司治理审计的首要内容
公司治理审计包含股东方面公司治理审计和董事会方面治理审计,涉及监事审计、独立审计、内部审计、政府审计等。在公司治理监督约束机制建立和运行过程中,审计网络形成监督约束机制的基础,因此公司治理务必考虑审计的作用。开展治理审计,维护利害有关人的利益、健全公司运营管理基础、提升公司信用、改观运营管理组织、促进提升运营绩效。股东会主导的治理审计
一、股东会主导的治理审计
依照代理理论解释.运营者的利益目标与所有者或许不同。在运营者控制公司运营权、信息不对称的条件下,发生道德风险、逆向选择,损害股东利益,股东开展治理审计是维护其利益的一种必然选择。股东会主导治理审计的前提是股东会可以充分发挥其功能,以股东会为公司治理核心,由股东和其余利益有关者委托审计^对董事会、运营者责任审计,审计信息由审计^传递给股东和其余利益有关者。
股东会主导下的内部治理审计是由公司内部审计^开展的浩理审计,包含监事对董事会、运营者开展财务审计、绩效审计等,检查评价其财务活动和绩效并向股东会数据;由董事会领导或授权财务总监领导内部审计对运营者责任履行审计。
外部治理审计是由公司外部审计^开展的浩理审计,包含独立审计师审计 政府有关部门审计等。
股东会主导治理审计存在的困难:当前缺乏幔东屡面对董事会代理责任审计这一制度安排。美国COSO委员会在《内部控制结构》中提出独立审计师要调查控制环境,包台了对董事会调查了解,但井未要求将董事会作为一个特定的实体,对其代理责任和绩效执行审计或考核评价。在法律上、制度安排上假使缺乏对董事会代理责任审计,则股东和其余利益有关者利益容易承受损害 正由于这样,各国公司冶理原则均提出了对董事和董事会绩效评价的要求,这是公司治理难以忽视的困难。
二、董事会主导的治理审计
股权分散的公司,股东会的控制力较弱,形成了以董事会为核心的治理结构。董事会包含代表股东利益的董事和代表其余利益主体的独立董事,董事会上对股东会承受治理责任和管理责任,下对运营者代理责任审计。董事会主导治理审计的前提是董事会在公司治理中具有棱心作用,董事会的职能到位,董事会与运营者权力制衡合理。在以董事会为核心的控制体系中,可供选择的活理审计渠道有:董事会直接领导内部审计、设立专职财务董事并开展财务审计授权财务总监领导内部审计、建立审计委员会、聘请独立审计师等。董事会主导的冶理审计首要开展财务审计和管理审计,财务审计是对运营者财务括动以及有关会计信息执行审计;管理审计是“董事将对整个组织运营谓研,以落实董事会的各种运营政策和要求能否成功地贯彻实施;促进组织与外部世界的联系愈加有效,运营愈加有效,企业管理更有效率和愈加平稳 。(一)内部治理审计
董事会领导内部审计:内部审计具有监督、评价、控制等职能。内部审计不仅仅是监督,还协助运营者增强控 、改观管理、提升运营效率。建立董事会领导下的内部审计制度,确立新的审计委托关系,通过内部审计达到对运营者再控制。“内部审计负责^应由董事会统一答应确定,以加强其独立性”(国际内部审计师协会,1993),由董事会直接领导内部审计,赋予审计部门鞍大的权力,可以对整个公司财务括动、运营培动执行审计,有助于审计职能的发挥、改观监控效果。在冶理结构规范的公司,董事长与总经理分设,内部审计由董事会领导是鞍为理想的模式。
董事会委派财务总监井授权其领导内部审计:由董事会决定财务总监人选,委派财务总监领导内部审计井对董事会自责。财务总监领导内部审计,可以增强对公司财务晤动的审计控制。财务总监领导的内部审计务必与运营者主导的财务管理独立,这是实行审计控制的基本前提
由独立董事构成的审计委员会开展治理审计:大股东可以委派董事参与公司管理,开展审计监督;而小股东如何达到其活理权力,是备国珐律界、学术界、实业界关注的困难。建立独立董事制度,是小股东和其余利益有关者行使公司治理权力的重要渠道。审计委员会的类型有两种:一类是由独立董事构成的审计委员会;另一类是由公司实施董事、管理人士构成的审计委员会。两者在性质上不完全相同,前者是一种外部力量为主导的治理审计模式,后者是一种在内部力量为主导的治理审计模式,审计委员会在财务数据、公司治理、内部控制三个方面发挥功能。审计委员会不参与企业的决第,但审计委员会与内部审计之间关系紧密,通过内部审计和外部审计开展的一连串括动促使运营者供应真实会计信息、有效地履行其管理职责。
英美等国资本市场发达,有较为完善的经理人市场,法律制度健全。上市公司股权分散,股东会作用有限,甚至流于形式。在单层浩理结构下,不设监事会,而是在董事会设置各种专门委员会执行专业化冶理。审计委员将是广泛设置的委员会之一,其成员一般不少于3A.。在美国,大公司广泛存在的现象是首席实施官(CEO)兼任董事长,运营者权力高度集中,公司浩理属于“市场控制主导型”,董事会所属的审计委员会由独立董事构成,是一种外部力量为主导的浩理审计模式。审计独立性是开展治理审计的基本保证,由独立董事构成审计委员会,加强了内部审计相对于管理部门的独立性。
从40年代开始,美国证券管理部门、民间审计团体等,强调在上市公司内部建立审计委员会的重要性。1972年,美国证券交易委员会公布了《会计公告》第123号,建议由独立的外部董事构成审计委员会。1977年,纽约证券交易所正式要求,所有本国上市的股份公司, 务必在1978年6月30号前建立和维持一个完全由独立董事构成的常设审计委员会,作为其证券交易或继续交易的条件 要求审计委员会由能够作出独立封断的董事构成,独立于管理部门并没有受任何其余关系影响。1987年,美国证券商协会要求所有纳斯达克(NASDA)上市公司务必设立绝多部分成员为独立董事的审计委员会。英国、加拿大、新加蛙等国《公司法》要求所有上市公司设立审计委员会。比如,杜邦公司审计委员会由6位独立董事构成,经股东大会答应,审计委员会有权聘请独立审计师,由独立审计师对管理当局财务活动及有关会计信息审计、对管理绩效评价。
各国审计委员会的职责不完全相同.但差异不大,一般包含三个大的方面:财务数据、公司治理、内部控制。具体工作有:对公司财务数据过程执行监督并审查财务数据;选择独立审计师:在审计工作开始前,与独立审计师讨论审计目的、规模和程序,并评价独立审计师工作及其能力;对内部审计主管考核、评价.指导内部审计,就内部审计、外部审计和内部控制中的重要困难执行磋商,向董事会数据工作;评价财会人士能力,评价管理当局绩效。独立董事构成审计委员会,目的是协助董事会了解相关法律和公司内部审计等困难,提请董事把注意力集中到会计控制、审计控制和财务管理方面,使董事会审计控制功能得以发挥。 长期以来,作为财务数据过程、内部控制系统和公司举动准则的监督者,审计委员会的作用得到了增强”(永道会计公司,1993),在英美等国,总体趋势是审计委员会的职责规模渐渐扩大。
由实施董事和管理人士构成的审计委员会开展治理审计:在有些国家,法律法规对审计委员会的掏成没有强要求,而是依据公司冶理和管理控制需要,以实施董事和管理人士为主建立审计委员会,由审计委员会开展冶理审计,这是一种在内部力量为主的冶理审计模式。在我国,有很多公司已经认识到审计委员会的重要性,在董事会设立了公司管理人士为主的审计委员会,审计委员会领导的内部审计持续调整其审计战略以高达审计控制目的。内部力量为主导的审计委员会,审计控制功能发挥的核心是维持其独立性。(二)外部治理审计
董事会直接委托独立审计师对运营者供应的财务数据审计、对内部控制审计,前提条件是董事会的功能能够正常发挥、维持充足的独立性、以维护公司利益和所有者利益为出发点。否则,独立审计师的独立性和治理审计效果很难保证。独立审计师除了对财务数据审计.还对公司内部控制执行审计 在20世纪90年代,美国注册会计师协会公布《审计鉴证准则》(s AE)第6号,要求公司发布的内部控制数据要经历独立审计师审计并出具审计数据。公司对外供应的内部控制数据,由董事长、总经理、财务主管、内部审计主管共同签字。各国或不同地区对内部控制审计的要求即使不同,但是通过内部控制审计些证,加剧了运营者和独立审计师对内部控制的责任。通过独立审计师对内部控制审计,客观上达到了对运营者主导的内部控制再控制。为了保证外部治理审计效果, 董事会在实行其监督职能时,可要求内部审计经理对外部审计师的绩效执行评价,向董事会和高级管理层数据评价结果”(国际内部审计师协会,1997)。董事会通过内部审计促进独立审计师提升审计效率、效果。三、监事会主导的治理审计
以德国、日本、奥地利、中国等为代表的公司体系要求建立双层治理结构,这些国家对于监事会职责的法律规定不完全相同,其中德国股份公司监事会最具特色。德国股份公司有监事会、实施董事会,但不设立审计委员会,是一种双层垂直陪理组织结构,由监事会决定实施董事会人选,是在内部治理审计为主导的审计模式,这与英美等国外部力量为主导的陪理审计模式完全不同。德、日等国公司治理审计的共同特点是,冶理审计包含监事审计、独立审计师审计两部分,而在实质上,德、日公司陪理审计存在显著区别。
(一)内部治理审计
德国股份公司以监事会为中心的冶理机制,有两大特点:一是职工对公司监控的参与程度很高,人力资本在沿理机制占有重要地位,人力资本与货币资本有机结合,致使公司决策比较公开,有助于对运营者监督。公司各利益有关者结成长期契约关系,有利于维持长期合作,形成一种现实而又可行的共同冶理模式;二是银行作为公司的首要股东或资金供应者,是公司治理的核心。监事会有权聘任或解聘经理、财务主管和其余高级管理人士+因此是由股东、公司职工真正行使监督权与控制嘏的机构。
德国公司监事将是公司治理的中心,因此形成了以监事会为核心的冶理审计模式。德国公司监事会的职责与日本以及我国监事会有显著不同,监事会下设实施董事会,实施董事将对监事会负责。德国《股份公司法)规定,监事将是公司股东、职工利益的代表,是公司的监督机构,具有任免实施董事会成员和主席的权力;监督实施董事会成品能否按公司章程行使运营权; 对资本增减、筹资与投资等重要财务事项执行决策;审核账簿、核对资产,井在必要时召开股东大会。在监事人选和监事会构成上,监事会成员由股东大会选举的监事、委派监事和职工监事构成,其中股东选举监事、职工监事在比例上有清晰规定,监事会主席由监事会成员选举。在监事会成员专业知识和能力上有清晰规定,要求有比较突出的专业特长和丰富的管理经验。监事对运营者审计+目的是维护股东和职工利益,姒总的上促进企业安全有效运营、保护资产安全完整、保证会计信息合法。
(二)外部治理审计
监事会有权聘请独立审计师,监事和独立审计师姒不同角度对公司内部控制、财务数据合法性审计,开展绩效审计和管理审计,分别向委托人供应审计信息。德国监事会主导的治理审计模式,审计效果得到各国公认。而在日本和中国,公司治理审计广泛存在的困难是,无论监事审计依旧独立审计师审计,审计效果仍未得到股东、政府等利益有关者认可。四、监事会与董事会相结合的治理审计
日本和我国股份公司在双层冶理结构的法律框架内,分别建立董事会和监事会。监事会的首要职责是对董事和高级管理人士执行监察,对公司账目检查等。董事会既有权作出管理决策.又对运营者实行绩效考核评价。监事会与董事会相结台的治理审计要求监事具有充足的经验、能力和专业背景,有能力独立地对公司财务活动和账目检查。建立财务监事委派制度,由财会专业人士、审计人士担任监事,在法律上赋予其权力,以保证其行使监督权 为保证监事会的独立性,应增长外部监事的比例,外部监事应占嗌事会人数的一定比例。
(一)内部治理审计
监事会与专职董事相结合的治理审计。由监事会和董事将对运营者的管理贵任执行监督检查,选一治理审计模式在日本股份公司广泛采取。监事将是股份公司的机关之一,其任务是审查董事所实施的职务,评价公司的管理举动和管理决策能否妥当; 关注内部控制,特l上非法举动;检查信息披露,评价财会人士职能履行等。日本《商法特殊情况法)规定,监事会有权调查公司业务及财产情况和账目,审查董事职务履行和实施业务的情况,硷查公认会计师(独立审计师)的审计数据等。《证券交易法》规定,上市公司会计信皂由公认会计师审计,监事具有参与选任或解任公认会计师的权限 日本公司监事会权力差于德国公司监事会,只有监督权,没有决策权 在监事人选l卸监事会构成上,尽管日本监事制度师法于德国,但日本《商法》要求公司股东大会选举监事,监事务必由公司以外的人担任。监事审计强度和监控效果差于德国.专职董事监控力量 及英美等国独立董事构成的审计委员会.这是日本公 陪理的不足。日本很多大公司陪理模式为 主银行控制主导型”,银行作为公司大股东或债权人,对运营者监控起着主导作用 主银行通过公司往来账户、短时间信贷、商业伙伴关系等逾径得到运营信息和会计信息 主银行作为公司的股东或债权人,常常派遣人士进^董事会,这些人士形成负责公司财务与计划事务的专职董事(即财务董事) 实证研究结果显示,专职董事首要任务是检查公司财务情况,监控公司重组过程等。
监事套与董事套所一的审计委员会相结合的治理审计。在双层冶理结构的挂律框架内,公司内部设立董事会、监事会,监事将对董事会负有监督职责。为了发挥董事会监控的功能,董事会中可以再设立审计委员会、财务委员会等专门委员会等, 助董事会开展专门工作。将决策权、实施权、监督权分离,而且相互制衡,防止运营者监用权力。监事审计与审计委员会监督相结合,内部治理与外部冶理相结合,无疑会加强监控力量。中国股份公司治理审计模式仍未成熟,或许的选择之一是监事审计与审计委员会相结合的模式。我国《公司法》等法律珐规赋予监事会的职责之一是定期检查公司财务、对公司巨大对外投资和对外开支执行专项检查等,并可在董事会设立专门委员会。我国现行监事会治理审计模式不能很好地履行审计控制职能,实践中监事会不能维持独立性,在已知现有治理审计模式技果不好的情形下, 监事会+审计委员会”模式不先为一种值得试图的选择。监事会与审计委员会相结台的冶理审计模式要求监事会与审计委员会执行台理分工、协调,以避免机构重叠、工作重复。这一冶理审计模式的选择,首要是考虑法律法规的约束、公司冶理的需要。
(二)外部治理审计
由董事会聘请独立审计师或由利益有关者对运营者供应的财务数据执行审计,对内部控制执行试探、评价和鉴证。为了提升临事审计效率和数果,应由外部审计对临事审计执行评伊,在这一面,无论是日本公司依旧口国公司,均缺乏对监事审计效率和审计效果的评价,这是制度安排上的不足。外部浩理审计的核心是维持独立性。“日本公司活理审计中独立审计师形式上独立、实质上不独立”,是日本公司近年来运营绩教衰退、内部控制频繁显现巨大困难的首要原因之 。我国一部分公司显现巨大舞弊事件,同样与冶理审计不力有直接关系。一、治理环境审计:
1、评价总的治理结构和政策
治理结构和政策应该具有下方首要特质:董事会各委员会之间连续的交流和联系;在公司方面和分支机构、小组方面分配治理责任和活动;阐明横向及纵向的监督事项;连续牢靠的、有效的信息流动可以上达董事会各职能委员会;对包含但不限于治理,道德规范和监督政策的总的政策执行清楚地描述和沟通。只有组织存在一个经历仔细考虑的结构不错的治理环境,公司治理的流程和程序才可有效。公司的治理结构和政策应该反应组织的、运营和数据体系及其构成部分,而且务必在各治理事项间清楚地分配责任。
在结构和政策方面,内部审计部门可以付出确认组织能否真正拥有如此一个公司规模的十分完整的治理、风险和合规环境,并评价其有效性,以帮助董事会和高级管理层。假使没有完整的治理,内部审计可以帮助其建立。此外,内部审计还可以帮助促进与其治理目标,活动及发现相关的信息在治理结构的各要素之间(如各委员会)连续和无阻碍的交流。
要达到上述目标,内部审计首先务必评价董事会、实施委员会及其章程的结构,以保证组织具有改观公司治理的恰当政策。这些政策应该一面保证董事会具有实质上的独立,而不仅仅是名义上的独立;另一面为组织的其余部分建立一个不错的道德规范和公司治理的样本。其次,内部审计务必确认,所有的公司治理政策都符合法律法规的要求,董事会和各个实施委员会的治理活动与组织的重要性次序维持统一。
2、评价治理环境和道德规范
企业文化和道德规范务必符合下列特质:正式的书面形式的举动准则;对组织文化和道德目标的清楚阐述;对举动准则和违规处罚等执行有效的交流;运用需求来确定与道德有关的交流的有效性和发现培训需求;在数据违背举动准则事项时具有无阻碍的大量的交流途径;要求个体证实各自的责任规模;无论涉及的对象是谁,务必执行连续有效的调查,并坚持按规定处理;以及管理层有关支持监督活动的清晰允诺,包含供应充分的资源和训练其如何评价与治理相关的事件和活动。
为了达到有效的治理,组织需要激励不错的公司治理并强调道德规则的企业文化。作为向这一方向迈进的第一步,内部审计应该评价企业的文化标准和道德程序,并揭露与治理相关的薄弱环节。IIA的实务公告2130-1(“内部审计活动和内部审计师在组织道德文化中的作用”)中专门表明了对这一评估的需要,表示 “内部审计应该定期评价组织的道德氛围…”,并被写入了IIA修订后的新标准。诚然,谈论对组织的企业文化和道德程序执行评价要比发现保证组织的道德规范得到实施的专门方法更为容易。这正是务必检查企业的道德标准和政策,并确认它们能否在日常活动中得到有效实施的原因。内部审计部门务必掌握在整个企业中试探该有效性的方法,比如执行风险文化调查。
3、评价审计委员会的活动
审计委员会的活动应该具有下列特质:正式的书面形式的审计委员会章程对目的,成员及独立性,会议频率,成员的作用和责任,与管理层、内部和外部审计师的关系,数据责任,执行特别调查的授权等执行阐述;事实的活动与章程的规定对比较;事实的活动与正式的指南和规则对比较;事实的活动与最佳实务对比较;以及审计委员会让用正式的自我评估程序。
审计委员将对保证治理结构及其支持程序的有效性负最终责任。所以,将审计委员会的活动与章程中确定的作用和责任,以及外部指南和最佳实务等执行比较就非常重要。比如,审计委员会的结构和章程务必包含特定的责任和与2002年的Sarbanes-Oxley Act,SEC规定和其余公司治理指南的遵守相关的最佳实务。内部审计师经常应审计委员会的要求执行这类评价,以确认他们遵守了这些新的规定。诚然,务必将这些责任和最佳实务整合到公司总的的治理活动中。审计委员会章程还务必保证内部审计师具有有效实施和遵守审计标准所需的各种资源,靠近委员会成员的权利和靠近高级管理层的权利。该章程务必和内部审计部门的章程维持高度的统一性。最后,内部审计师应当将这些评估视作通过观察、训练和建议等方式为审计委员会供应价值的重要的可能。二、治理流程审计:支持治理环境的特定活动
1、评价舞弊控制和沟通流程
舞弊控制和沟通流程应该具备下列特质:反舞弊程序将舞弊的预防看为一个连续执行的过程,而不导致一个侦察或调查程序;在舞弊风险评估的基础上开发、跟踪和运用舞弊计划和舞弊指征;将特定控制活动与特定的舞弊情节相联系形成对应关系;反舞弊培训和沟通程序;运用腐败内幕揭发程序和舞弊举报热线;事件数据和跟踪程序等。
在法律法规改变的刺激下,反舞弊活动的着重从侧重于合规性和调查的反映性战略转向侧重于舞弊预防和早期发现的主动性战略。在如此的环境下,内部审计需要确定组织能否具有该种贡献于有效治理所需的反舞弊的预防和侦察程序。支持舞弊控制的沟通和风险评估程序也是这样。
对舞弊控制执行检查时,内部审计务必考虑几个转折点:组织能否设有腐败揭发程序和有关的支持性沟通途径,以有利于保证舞弊能够快速引起高级管理层和审计委员会的注意?腐败揭发程序后面的组织流程能否能够保证激励员工参与所需的保密性?员工能否有理由相信,假使他们泄漏了机密信息,将令遭受处罚?
2、评价报酬政策和有关流程
报酬政策和有关程序应该具备下列特质:正式的报酬政策和流程由报酬委员会提出;报酬政策和流程的首要内容有事实报酬和奖励,缓期报酬计划的准许和透明度,“特殊”计划的准许和透明度,数据和监督,遵守适用的法规要求等;检查者的胜任能力,即实施报酬评估的人士能否在这一高技术性领域执行了充足深入的?
目前实施的报酬政策常常引起对公司治理政策和程序的严厉批评,给公司的声誉导致了潜在的风险。其结果是,内部审计部门有必要对组织的报酬政策及其流程开展全面地、自上而下的检查。在执行报酬检查时,内部审计应该:检查事实实施的激励程序,缓期报酬计划的透明度,与报酬有关的数据和监督,以及能否存在特殊安排等;评估并确认报酬委员会成员的独立性和他们用以得出总报酬及其结构的程序;确定报酬委员会的行动能否符合Sarbanes -Oxley Act中与报酬相关的规定;确定高级管理层的绩效评价包含了核心原因,如诚实,能否有能力策划与公司责任相关的正式的高层基调,能否有能力清楚的表述组织的价值观、道德规范和举动期望等;确定企业能否运用定量的流程设计和改观技术来创造和衡量核心运营流程的价值、质量和有效性。以前内部审计一般没有对报酬方面给以充分的注意,部分原因是因为缺乏分析与报酬有关的复杂事项的专业能力。显然,弥补这一不足需要增长这方面的专业人士。
3、评价财务治理流程
财务治理流程首要关注两个困难:作为财务治理基础的原则和流程能否建立且能否有效;财务治理原则和标准能否得到了有效的沟通。
即使新的数据规定激励企业愈加故意识地关注其财务控制,但财务控制后面的财务治理原则和操作标准承受的注意相对较少。假使没有原则和标准,特定的控制很难长期有效。所以,企业要建立财务治理流程,为其财务控制供应所需的框架。财务治理框架是一个有关的新概念,它包含两个构成部分:其一是财务控制原则,用来指导财务数据的有效控制;其二是操作标准,用来建立、记录和沟通组织财务治理方面的目标。比如,“财务数据应遵守所有法律法规的要求”是一个清晰规定的原则;而要求每一业务都务必编制目录和有证明文件,就是一个适用的与数据相关的操作标准。
内部审计需要检查组织能否在整个公司建立了包含清晰的政策和标准以内的财务治理流程。这一评估并不是首要汇聚在特定的财务控制方面,而是尝试确认治理活动之下的原则和标准能否适当,能否在核心的财务流程中得到积极地实施。
4、评价战略计划和决策的治理活动
战略计划和不错的治理之间具有紧密地联系,但这一联系直到当下才承受高级管理层和内部审计部门应有的注意。伴随治理日益承受关注,以不错的治理作为战略规划活动的中心是明智之举。比如,痴迷于执行并购活动的企业应当设法以对治理结构、政策和操作原则的牢靠理解为基础评价并购前景。企业诚然不期望在并购执行的过程中再去争论治理流程的困难。所以,在事实运转以前,企业就应当已经检查了所有与战略计划和决策有关的监督、沟通和程序等方面。
每个企业都需要在不错的公司治理和战略计划之间建立紧密的联系,而内部审计可以通过评预期划和决策流程推动这一目标的达到。
5、评价治理绩效的衡量
如同企业定期对各种运营活动执行衡量和量化,以确定它们能否有效,组织也可以测量和量化其治理活动。而且,内部审计部门可以在评估该绩效评价的精准性和牢靠性方面发挥重要作用。
首先,内部审计应当确定组织能否已经开展与治理活动相关的绩效评价。假使是,内部审计应当评估其功能、规模和有效性,确定这些衡量指标与总的治理活动有关的程度。与可以运用风险文化调查来测量整个组织规模内的控制意识一样,内部审计可以开发相似的自我评估程序,来确认评估治理绩效和评价其有效性的衡量指标的确存在。三、治理程序审计
1、评价内部和外部治理数据程序
治理数据程序应该关注下列困难:治理数据能否符合法规中的数据标准和定义;能否建立了适当的数据标准;数据过程中能否运用了正确的重要性区间;数据的违规之处能否在组织中的适当层次被发现、上报,并得到处理。
治理审计的第三部分和最后部分应该侧重于确认和评价企业中专门的与治理有关的数据程序能否存在。执行评价时,内部审计首先应当识别和清点与治理相关的数据程序,然后试探所有内外部治理数据的精准性和适当性。有效的治理数据务必与财务数据一样精准完整,以适应股东、监管机构和财务团体的其余成员持续增长的详细审查。
以后,企业将务必更为频繁地公布治理数据,以与新的治理要求维持统一。在向公众公开以前,这些数据务必接受与财务信息同样程度的内部检查和控制,以发现与组织声誉相关的潜在风险。内部审计因此需要对治理数据负责,以保证与这一日益重要的领域相关的监督和控制的适当性。
2、评价治理事项的上报和跟踪程序
治理事项的上报和跟踪应该具备下列特质:政策程序规定了治理事项的上报和跟踪;处理治理困难的责任执行了清楚地界定和交流;发现的治理事项能够通过治理程序回溯至识别阶段;伴伴随高级管理层的适当参与,治理事项以有效及时的方式得到处理。
治理环境有效的企业将具有适当的程序识别和上报与治理相关的事项,并对其执行跟踪。受于该程序的重要性,内部审计务必对其执行认真评估。与之有关的评估应该能够对四个首要困难给出清晰的答案:能否存在适当的治理事项上报和跟踪程序?假使存在,这些程序能否能够有效地跟踪治理事项?这些程序所供应的报告能否有利于提升治理事项的识别和跟踪?谁负责跟踪治理事项?另一重要方面是,确定这些治理事项一旦发生,能否能够有效地彻底追查。假使企业没有快速彻底地依照治理事项跟踪程序造成的数据采取措施,那么即便存在牢靠的治理事项跟踪程序,对企业也没有什么好处。在评价上报流程的适当性时,内部审计师应该敢肯定该上报流程包含了审计委员会和董事会。
3、评价治理改变和程序
治理改变和学习程序应该包含下列:改变和学习创新被用来支持新治理的采取或现有程序的改革;治理困难的重要性通过连续的和培训得到增强。
管理方面临的真正考验在于,没有一套单一的、不变的治理困难。实际上,新的困难持续显现,现有的困难以不可预见的方式发生连续的演化。其结果是,在治理领域开发和实行改变和学习的创新方法对企业来说十分重要。同样,评价这些创新方法管理的有效性对内部审计也很重要。
内部审计应该识别新显现的、或持续改变的治理困难,确认组织有适当的专门方法来发现这些困难,并敢肯定这些创新方法能够达到其预期目的。比如,犯罪者在连续持续地付出开发新的不可预见的舞弊方式。所以,组织有必要开发一套综合的反舞弊体系,多出了舞弊意识的范畴而强调舞弊预防。在这一环境下,组织为了为反舞弊程序供应有效的支持,务必开发规模大量的改变管理和学习支持活动。
4、评价治理支持软件和技术
显然,很多组织的治理流程和程序将运用一连串技术和软件工具达到其目标。组织治理活动的有效性在不同程度上取决于其技术资源的适当性和牢靠性。以往企业仍未优先考虑风险管理和治理技术投资,但在目前运营环境下,获取实时信息变得举足轻重,对遵纪守法的要求以增速度上升,所以技术形成组织付出提升和衡量其风险管理和治理的核心动因。伴随配置持续升级,技术形成组织的中枢神经系统,实时地确定风险得到管理,行动正在实行。各种政策和措施真正发挥作用的核心在于与运营流程的融合,而这正是实时的风险和合规管理的实质。技术有利于通过推动各种风险管理、治理活动的综合、信息流动、绩效和数据来增长透明度、完整性和可表明性。
受于技术对组织治理活动的重要性,内部审计应该对核心的技术资源执行定期的检查,以评价和确认其能否充分和能否连续有效。这些检查应该确定治理活动正在运用的所有软件和技术,并评估与该技术有关的控制能否适当。在Sarbanes-Oxley的余波中,很多与治理相关的新技术措施将令显现,组织应该依靠内部审计协助其评估这些措施的功效和控制。
修改后的IIA职业标准大大强调了治理活动以内部审计职能中重要地位。同期新标准也为内部审计部门给予了向公司的利益有关者证明其真正价值的新的机遇。为了将机遇转化为资本,内部审计师务必采取一种更为主动,清楚和积极的方法对公司治理执行审计。上述工作程序为内部审计最或许为高级管理层、审计委员会和股东创造重要价值的治理活动给予了指南。它能够使内部审计真正在治理领域得到领导地位。
