公司治理审计
随着公司治理的重要性不断突出,内部审计部分不得不将公司治理列为优先审计的对象。公司治理内部审计的包括以下几个方面: 一、治理环境审计:为良好的公司治理提供基础的文化,框架和政策 1、评价总体治理结构和政策 治理结构和政策应当具有以下主要特征:董事会各委员会之间持续的交流和联系;在公司层面和分支机构、小组层面分配治理责任和活动;阐明横向及纵向的监视事项;持续可靠的、有效的信息活动可以上达董事会各职能委员会;对包括但不限于治理,道德规范和监视政策的总体政策进行清楚地描述和沟通。只有组织存在一个经过仔细考虑的结构良好的治理环境,公司治理的流程和程序才能有效。公司的治理结构和政策应当反映组织的、经营和报告体系及其组成部分,而且必须在各治理事项间清楚地分配责任。 在结构和政策方面,内部审计部分可以努力证实组织是否真正拥有这样一个公司范围的十分完整的治理、风险和合规环境,并评价其有效性,以帮助董事会和高级治理层。假如没有完整的治理,内部审计可以帮助其建立。另外,内部审计还可以帮助促进与其治理目标,活动及发现有关的信息在治理结构的各要素之间(如各委员会)持续和无障碍的交流。 要实现上述目标,内部审计首先必须评价董事会、执行委员会及其章程的结构,以保证组织具有改善公司治理的恰当政策。这些政策应当一方面保证董事会具有实质上的独立,而不仅仅是名义上的独立;另一方面为组织的其他部分建立一个良好的道德规范和公司治理的样本。其次,内部审计必须证实,所有的公司治理政策都符正当律法规的要求,董事会和各个执行委员会的治理活动与组织的重要性次序保持一致。 2、评价治理环境和道德规范 企业文化和道德规范必须符合下列特征:正式的书面形式的行为准则;对组织文化和道德目标的清楚阐述;对行为准则和违规处罚等进行有效的交流;使用需求来确定与道德相关的交流的有效性和发现培训需求;在报告违反行为准则事项时具有无障碍的广泛的交流渠道;要求个体确认各自的责任范围;无论涉及的对象是谁,必须进行持续有效的调查,并坚持按规定处理;以及治理层关于支持监视活动的明确承诺,包括提供充分的资源和练习其如何评价与治理有关的事件和活动。 为了实现有效的治理,组织需要鼓励良好的公司治理并夸大道德规则的企业文化。作为向这一方向迈进的第一步,内部审计应当评价企业的文化标准和道德程序,并揭露与治理有关的薄弱环节。IIA的实务公告2130-1(“内部审计活动和内部审计师在组织道德文化中的作用”)中专门说明了对这一评估的需要,指出 “内部审计应当定期评价组织的道德氛围…”,并被写进了IIA修订后的新标准。当然,谈论对组织的企业文化和道德程序进行评价要比发现保证组织的道德规范得到执行的专门方法更为轻易。这正是必须检查企业的道德标准和政策,并证实它们是否在日常活动中得到有效执行的原因。内部审计部分必须把握在整个企业中测试该有效性的方法,比如进行风险文化调查。 3、评价审计委员会的活动 审计委员会的活动应当具有下列特征:正式的书面形式的审计委员会章程对目的,成员及独立性,会议频率,成员的作用和责任,与治理层、内部和外部审计师的关系,报告责任,进行特别调查的授权等进行阐述;实际的活动与章程的规定相比较;实际的活动与正式的指南和规则相比较;实际的活动与最佳实务相比较;以及审计委员会使用正式的自我评估程序。 审计委员会对保证治理结构及其支持程序的有效性负终极责任。因此,将审计委员会的活动与章程中确定的作用和责任,以及外部指南和最佳实务等进行比较就非常重要。例如,审计委员会的结构和章程必须包含特定的责任和与2002年的Sarbanes-Oxley Act,SEC规定和其他公司治理指南的遵守有关的最佳实务。内部审计师经常应审计委员会的要求进行这类评价,以证实他们遵守了这些新的规定。当然,必须将这些责任和最佳实务整合到公司总体的治理活动中。审计委员会章程还必须保证内部审计师具有有效执行和遵守审计标准所需的各种资源,接近委员会成员的权利和接近高级治理层的权利。该章程必须和内部审计部分的章程保持高度的一致性。最后,内部审计师应该将这些评估视作通过观察、练习和建议等方式为审计委员会提供价值的重要的机会。