2010年國(guó)際內(nèi)審師《內(nèi)審計(jì)作用》基礎(chǔ)知識(shí)總結(jié)(8)

字號(hào):

-
    E.治理、風(fēng)險(xiǎn)和控制
    1.公司治理原則(要求了解)。
    解釋:
    公司治理是一個(gè)涉及公司的管理層、董事會(huì)、股東和其他利益相關(guān)者之間的一整套關(guān)系體系。它提供了一個(gè)確立公司目標(biāo)、決定實(shí)現(xiàn)目標(biāo)的措施和績(jī)效監(jiān)控的框架。良好的公司治理應(yīng)該對(duì)董事會(huì)和經(jīng)理層提供適當(dāng)?shù)募?lì),促使其追求符合公司和股東利益的目標(biāo)并有利于有效的監(jiān)督。所有權(quán)和控制權(quán)分離而導(dǎo)致的治理問(wèn)題會(huì)影響公司的治理和決策過(guò)程。
    控制權(quán)是公司治理的基礎(chǔ),公司治理是控制權(quán)的實(shí)現(xiàn)。監(jiān)督和控制是公司治理中的核心內(nèi)容。公司治理要解決的問(wèn)題是:如何建立公司內(nèi)部各利益主體相互制約相互控制的制衡機(jī)制,公司所有者如何監(jiān)督和控制公司經(jīng)營(yíng)者,實(shí)現(xiàn)自身目標(biāo),實(shí)現(xiàn)自身利益化。
    公司治理機(jī)制的建立首先是防止經(jīng)營(yíng)者對(duì)所有者利益的背離,保護(hù)所有者權(quán)益為目標(biāo),反映公司所有者對(duì)經(jīng)營(yíng)者的一種監(jiān)督和控制機(jī)制。
    在更廣泛的角度來(lái)看,公司治理程序界定的不僅僅是公司所有者和經(jīng)營(yíng)者的關(guān)系,還包括所有利益相關(guān)者的關(guān)系,公司治理程序是一種制度安排,決定公司為誰(shuí)服務(wù)、由誰(shuí)控制、風(fēng)險(xiǎn)和利益如何在各利益相關(guān)者之間分配的問(wèn)題。
    內(nèi)部審計(jì)關(guān)注的問(wèn)題從審計(jì),控制,管理,治理。
    公司治理基本框架:1995年,OECD公司治理結(jié)構(gòu)原則。
    治理結(jié)構(gòu)應(yīng)該保護(hù)股東權(quán)力。
    治理結(jié)構(gòu)保護(hù)所有股東受到平等待遇,包括小股東,如果受到損害,有機(jī)會(huì)得到有效補(bǔ)償。
    治理框架確認(rèn)利益相關(guān)者的合法權(quán)力,
    治理框架保證及時(shí)準(zhǔn)確地披露與公司有關(guān)的任何重大問(wèn)題,包括財(cái)務(wù)狀況、經(jīng)營(yíng)狀況、所有權(quán)狀況和公司治理狀況。
    要確保董事會(huì)對(duì)公司的戰(zhàn)略指導(dǎo)和對(duì)管理人員的有效監(jiān)督,確保董事會(huì)對(duì)公司和股東負(fù)責(zé)。
    理解四種角色:
    股東:公司的所有者。擁有對(duì)公司的最終控制權(quán)。股東擁有股份的數(shù)量決定了股東的權(quán)利級(jí)別。
    董事會(huì):股東選出的行使控制權(quán)的代表
    管理層:由董事會(huì)雇用,負(fù)責(zé)公司的日常運(yùn)營(yíng)和管理。高層管理者與董事會(huì)一起制定公司總體政策。中層管理者執(zhí)行政策并監(jiān)督管理員工。
    員工:被公司雇用,從事實(shí)際運(yùn)營(yíng)工作的人。
    具體的公司治理原則 IIA 公司治理:內(nèi)部審計(jì)指南 2006
    公司治理像一個(gè)母體,公司治理的規(guī)范能夠確保組織貫徹誠(chéng)心、開(kāi)放、盡職等理念。
    公司治理模式:
    股東主權(quán)模式?。ㄓ⒚溃┧袡?quán)與控制權(quán)分離,分散。外部投資者參與控制的積極性不高,敵意收購(gòu)常見(jiàn),容易形成壟斷。原因:傳統(tǒng)的自由放任的資本主義制度下發(fā)展。
    共同治理模式?。ǖ氯眨┧袡?quán)集中,所有權(quán)與控制權(quán)聯(lián)系,所有利益相關(guān)者利益都能體現(xiàn),內(nèi)部容易腐敗。原因:有自己的融資結(jié)構(gòu)基礎(chǔ),與英美發(fā)展道路不同。
    什么是有效的公司治理?
    中國(guó)特色的公司治理
    1995年,全民經(jīng)商的熱潮中,某人有了一個(gè)不錯(cuò)的發(fā)明,估計(jì)一旦商品化,會(huì)有不錯(cuò)的市場(chǎng),可是沒(méi)有錢(qián)投資。于是通過(guò)朋友找了一個(gè)農(nóng)民企業(yè)家,在描述了非常有吸引力的技術(shù)優(yōu)勢(shì)和客觀的市場(chǎng)前景后,關(guān)于企業(yè)運(yùn)行方面的問(wèn)題都一一得到解決。但是最后企業(yè)家提出了一個(gè)問(wèn)題:在我投資以后,我所有的錢(qián)都變成了設(shè)備和在制的產(chǎn)品,企業(yè)是個(gè)高科技企業(yè),我沒(méi)有能力管,經(jīng)營(yíng)決策全部由你作主,我怎么才能知道你是在我我們兩個(gè)人的利益而努力,而不是在黑我呢?如果你在黑我,我怎么能保護(hù)自己呢?
    這是個(gè)敏感而且不容回避的問(wèn)題,也是個(gè)公司治理問(wèn)題。
    該企業(yè)家提出:沒(méi)有必要搞得太復(fù)雜了,你有一個(gè)女兒,我也有一個(gè)女兒,干脆你把你女兒送到我這里來(lái),我來(lái)管她們吃住,上學(xué),你也可以踏踏實(shí)實(shí)地搞經(jīng)營(yíng)。
    這是個(gè)有本土特色的“人質(zhì)”方案。
    公司治理結(jié)構(gòu)是不可能完全規(guī)范的,不同的公司要從自己國(guó)家的企業(yè)文化和人們的習(xí)慣行為方式來(lái)尋找,也最經(jīng)濟(jì)的治理機(jī)制。放之四海而皆準(zhǔn)的公司治理模式歷不存在,未來(lái)也很難存在。
    2.可選擇的控制框架(要求了解)。
    美國(guó)采用的特雷德威委員會(huì)下屬的發(fā)起組織委員會(huì)(The committee of sponsoring organizations),開(kāi)發(fā)出了內(nèi)部控制整體框架模型(internal control integrated framework),稱作COSO模型。
    加拿大的控制標(biāo)準(zhǔn)(CoCo框架)
    美國(guó)的控制自我評(píng)估(CSA)
    內(nèi)部控制是指管理層、審計(jì)委員會(huì)、及其他各方進(jìn)行的、旨在加強(qiáng)管理風(fēng)險(xiǎn)、增大實(shí)現(xiàn)既定目標(biāo)的可能性的行為。管理層計(jì)劃、組織并指導(dǎo)諸多方案的實(shí)施,以合理保證目標(biāo)得以實(shí)現(xiàn)。內(nèi)部控制可以用來(lái)防止或發(fā)現(xiàn)雇員在履行制定職責(zé)時(shí)的重大錯(cuò)誤和違規(guī),并及時(shí)糾正。
    內(nèi)部控制是組織的活動(dòng),通過(guò)組織制度、組織機(jī)構(gòu)、組織指令和程序完成。組織存在的意義在于有特定目標(biāo),組織活動(dòng)不能必然保證組織目標(biāo)的實(shí)現(xiàn)。組織面臨的無(wú)法預(yù)料的問(wèn)題和困難,就是實(shí)現(xiàn)組織目標(biāo)的風(fēng)險(xiǎn)。風(fēng)險(xiǎn)管理就是防止風(fēng)險(xiǎn)、及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)、預(yù)測(cè)風(fēng)險(xiǎn)可能造成的影響,并設(shè)法把不良影響控制在最低的程度上。
    內(nèi)部控制就是組織內(nèi)部采取的風(fēng)險(xiǎn)管理。
    1992年COSO報(bào)告對(duì)內(nèi)部控制的定義是:“內(nèi)部控制是一個(gè)受到董事會(huì)、經(jīng)理層和其他人員影響的過(guò)程,該過(guò)程的設(shè)計(jì)是為了提供實(shí)現(xiàn)以下三類目標(biāo)的合理保證:經(jīng)營(yíng)的效果和效率、財(cái)務(wù)報(bào)告的可靠性、法律法規(guī)的遵循性?!?內(nèi)部控制的定義明確了四個(gè)要點(diǎn):(1)是一個(gè)過(guò)程;(2)受人為影響;(3)為了達(dá)到三個(gè)目標(biāo);(4)合理保證。
    通常情況,組織內(nèi)部控制的目的是保證實(shí)現(xiàn)以下目標(biāo)
    經(jīng)營(yíng)的效果和效率、財(cái)務(wù)報(bào)告的可靠性、法律法規(guī)的遵循性,資產(chǎn)的安全。前三類目標(biāo)都是COSO框架明確的目標(biāo)。
    資產(chǎn)安全也可以歸入經(jīng)營(yíng)效率和效果中,實(shí)際上是的一類目標(biāo)的一個(gè)具體反映。
    內(nèi)部控制的內(nèi)容:
    控制環(huán)境;風(fēng)險(xiǎn)評(píng)價(jià);控制活動(dòng);信息和溝通,監(jiān)督
    三類目標(biāo),五項(xiàng)要素。所有五項(xiàng)要素與每一類目標(biāo)相聯(lián)系。目標(biāo)是企業(yè)努力的方向,要素是實(shí)現(xiàn)目標(biāo)必須具備的元素。
    加拿大特許會(huì)計(jì)師協(xié)會(huì)CICA發(fā)布了一個(gè)20條的控制標(biāo)準(zhǔn)CoCo,作為對(duì)控制進(jìn)行判斷的框架。控制比在財(cái)務(wù)報(bào)告的內(nèi)部控制含義更寬泛。該模型設(shè)計(jì)更符合內(nèi)部審計(jì)的宗旨。
    1.與COSO報(bào)告中使用的“內(nèi)部控制”術(shù)語(yǔ)相比,CoCo指南更傾向于使用“控制”一詞。COSO委員會(huì)有意把目標(biāo)確定、戰(zhàn)略規(guī)劃、風(fēng)險(xiǎn)管理和糾錯(cuò)行動(dòng)排除在“內(nèi)部控制”外,而CoCo則把這些活動(dòng)看成是“控制”概念的組成部分。CoCo指南比COSO報(bào)告更寬泛,而且沒(méi)有從注冊(cè)會(huì)計(jì)師的角度作更多的考慮。
    將控制定義為:“組織的要素,包括組織資源、系統(tǒng)、流程、文化、結(jié)構(gòu)和任務(wù),這些要素合在一起支持人們實(shí)現(xiàn)組織的目標(biāo)?!苯缍巳惸繕?biāo):
    運(yùn)營(yíng)的效果和效率
    內(nèi)外部報(bào)告的可靠性
    遵循適用的法律法規(guī)和內(nèi)部政策。
    2.CoCo指南將“有效控制”定義為:使企業(yè)能夠可靠地實(shí)現(xiàn)其目標(biāo),取決于其能在多大程度上合理保證企業(yè)實(shí)現(xiàn)其目標(biāo)。同時(shí),CoCo指南為“有效控制”確立了幾個(gè)標(biāo)準(zhǔn):
    目標(biāo):明確企業(yè)發(fā)展方向。
    承諾(約定):企業(yè)的價(jià)值觀和員工的認(rèn)同感。
    能力:企業(yè)的競(jìng)爭(zhēng)力和員工的勝任能力。
    監(jiān)督和學(xué)習(xí):在工作中學(xué)習(xí)和發(fā)展。
    3.COSO和CoCo都認(rèn)為風(fēng)險(xiǎn)評(píng)估是控制的組成要素,但CoCo指南更強(qiáng)調(diào)對(duì)機(jī)遇的把握。CoCo指南認(rèn)為對(duì)風(fēng)險(xiǎn)和機(jī)遇的反應(yīng)和適應(yīng)能力,尤其是發(fā)現(xiàn)和利用機(jī)遇的能力對(duì)企業(yè)是至關(guān)重要的。它認(rèn)為維持企業(yè)的可容忍風(fēng)險(xiǎn)水平或把風(fēng)險(xiǎn)降至可容忍水平以下,確實(shí)可以發(fā)現(xiàn)一些危機(jī),但是這與企業(yè)發(fā)現(xiàn)和利用機(jī)遇,保持持續(xù)競(jìng)爭(zhēng)能力相比,這種情況并不經(jīng)常發(fā)生。
    可以看出,CoCo指南與COSO報(bào)告相比,提出許多嶄新的觀點(diǎn),展現(xiàn)了當(dāng)會(huì)計(jì)師對(duì)其法律責(zé)任無(wú)甚考慮時(shí)所能達(dá)到的境界。
    CSA要素
    可以是單獨(dú)的項(xiàng)目,也可以是對(duì)傳統(tǒng)審計(jì)工作的補(bǔ)充。不適用于舞弊發(fā)現(xiàn)和合規(guī)性檢查。是一種管理工具。
    五個(gè)要素:預(yù)先規(guī)劃和初步審計(jì)工作;召集責(zé)任人和會(huì)議協(xié)調(diào)人;檢查流程風(fēng)險(xiǎn)和控制的會(huì)議;投票人和電子投票技術(shù),評(píng)價(jià)和意見(jiàn)收集;報(bào)告結(jié)果并制定糾正實(shí)施計(jì)劃。
    CSA是CoCo和CoSo的目標(biāo)實(shí)現(xiàn)的有效工具。
    D 英聯(lián)邦國(guó)家的Cadbury報(bào)告。針對(duì)財(cái)務(wù)公司治理的財(cái)務(wù)方面,包括內(nèi)部控制,舞弊,審計(jì),財(cái)務(wù)報(bào)告做法,審計(jì)委員會(huì),股東,公司治理,董事會(huì),行為規(guī)則等內(nèi)容。
    組成部分:
    控制環(huán)境:公司董事、管理層、及雇員等所有包含在組織內(nèi)部控制中的人員的態(tài)度和行為。
    識(shí)別和評(píng)估風(fēng)險(xiǎn)與控制目標(biāo):及時(shí)識(shí)別并分析出相關(guān)的商業(yè)風(fēng)險(xiǎn)。
    信息溝通:包括績(jī)效指標(biāo)、信息系統(tǒng)以及其他相關(guān)系統(tǒng)能夠保證恰當(dāng)?shù)男畔⑴c相關(guān)的工作人員之間的順暢溝通,從而使工作人員能恰當(dāng)履行職責(zé)。
    控制程序:包括相關(guān)的政策和程序或者控制活動(dòng)來(lái)幫助管理層來(lái)開(kāi)展管理,保證合規(guī)責(zé)任的履行。
    監(jiān)督和糾正措施:監(jiān)督流程,用于確保內(nèi)部控制系統(tǒng)的有效運(yùn)行,并及時(shí)反映控制中的變化和控制缺陷,及時(shí)采取糾正措施。
    內(nèi)部控制中組織的各級(jí)管理層職責(zé)總結(jié):
    董事會(huì):建立治理程序,獲取風(fēng)險(xiǎn)管理和控制過(guò)程有效性保證。
    高級(jí)管理層:監(jiān)督風(fēng)險(xiǎn)管理和控制過(guò)程的建立與管理,對(duì)其評(píng)價(jià)。
    首席審計(jì)執(zhí)行官:制定年度審計(jì)計(jì)劃;執(zhí)行審計(jì)任務(wù),并對(duì)風(fēng)險(xiǎn)管理和控制過(guò)程的充分有效評(píng)估;就總體判斷意見(jiàn)向高級(jí)管理層和審計(jì)委員會(huì)報(bào)告。
    審計(jì)委員會(huì):對(duì)內(nèi)部控制評(píng)價(jià)工作監(jiān)督,包括信息技術(shù)安全與控制;充分掌握內(nèi)部和外部審計(jì)師在內(nèi)部控制檢查的工作范圍,獲取審計(jì)發(fā)現(xiàn)和審計(jì)建議的報(bào)告,以及管理層對(duì)報(bào)告的反映。
    內(nèi)部和外部審計(jì)師:為組織風(fēng)險(xiǎn)管理和控制過(guò)程的有效性提供各種程度的保證。外部審計(jì)師關(guān)注基于財(cái)務(wù)報(bào)告的內(nèi)部控制;內(nèi)部審計(jì)師涵蓋整個(gè)內(nèi)部控制系統(tǒng)的有效性評(píng)價(jià)。
    員工:按照崗位職責(zé)要求履行相應(yīng)的工作職責(zé)。有職責(zé)向上層匯報(bào)經(jīng)營(yíng)中存在的問(wèn)題、背離準(zhǔn)則和違規(guī)違法行為。
    控制框架:
    組織的內(nèi)部控制一體化經(jīng)歷了兩個(gè)階段:行為階段,系統(tǒng)階段。在行為階段,內(nèi)部控制只不過(guò)是組織運(yùn)行系統(tǒng)的一種外在行為,不連續(xù),為某一目的而開(kāi)展,對(duì)局部進(jìn)行控制,雖然是內(nèi)部控制,但是對(duì)于組織的經(jīng)營(yíng)系統(tǒng)來(lái)說(shuō),是外部因素。
    弱點(diǎn):組織機(jī)構(gòu)和業(yè)務(wù)復(fù)雜化,對(duì)局部控制,難以防止所有重大風(fēng)險(xiǎn),事后控制無(wú)法挽回?fù)p失,無(wú)法深入到組織內(nèi)部各個(gè)具體環(huán)節(jié)尋找風(fēng)險(xiǎn)存在的蛛絲馬跡,受到組織運(yùn)行過(guò)程的影響,人員抵觸。
    為了解決這些問(wèn)題,應(yīng)該將內(nèi)部控制制度內(nèi)建于管理系統(tǒng),而不是附加在其上。
    ERM:1992年COSO發(fā)表1994年修訂的內(nèi)部控制整體框架,2004年在此基礎(chǔ)上,發(fā)布企業(yè)風(fēng)險(xiǎn)管理整體框架 COSO-ERM 。建立在內(nèi)部控制整體框架(COSO-IC)基礎(chǔ)上,但風(fēng)險(xiǎn)管理框架的范圍比內(nèi)部控制框架的范圍更廣泛。針對(duì)風(fēng)險(xiǎn)更明確。
    ERM:風(fēng)險(xiǎn)管理是一個(gè)過(guò)程,受董事會(huì)、管理層、其他人員影響。從企業(yè)戰(zhàn)略制定貫穿到企業(yè)的各項(xiàng)活動(dòng)中,用于識(shí)別那些可能影響企業(yè)的潛在事件并管理風(fēng)險(xiǎn),使之在企業(yè)的風(fēng)險(xiǎn)偏好之內(nèi),從而合理確保企業(yè)取得既定的目標(biāo)。