2010年國際內(nèi)審師《內(nèi)審計作用》基礎(chǔ)知識總結(jié)(8)

字號:

-
    E.治理、風(fēng)險和控制
    1.公司治理原則(要求了解)。
    解釋:
    公司治理是一個涉及公司的管理層、董事會、股東和其他利益相關(guān)者之間的一整套關(guān)系體系。它提供了一個確立公司目標(biāo)、決定實現(xiàn)目標(biāo)的措施和績效監(jiān)控的框架。良好的公司治理應(yīng)該對董事會和經(jīng)理層提供適當(dāng)?shù)募?,促使其追求符合公司和股東利益的目標(biāo)并有利于有效的監(jiān)督。所有權(quán)和控制權(quán)分離而導(dǎo)致的治理問題會影響公司的治理和決策過程。
    控制權(quán)是公司治理的基礎(chǔ),公司治理是控制權(quán)的實現(xiàn)。監(jiān)督和控制是公司治理中的核心內(nèi)容。公司治理要解決的問題是:如何建立公司內(nèi)部各利益主體相互制約相互控制的制衡機制,公司所有者如何監(jiān)督和控制公司經(jīng)營者,實現(xiàn)自身目標(biāo),實現(xiàn)自身利益化。
    公司治理機制的建立首先是防止經(jīng)營者對所有者利益的背離,保護(hù)所有者權(quán)益為目標(biāo),反映公司所有者對經(jīng)營者的一種監(jiān)督和控制機制。
    在更廣泛的角度來看,公司治理程序界定的不僅僅是公司所有者和經(jīng)營者的關(guān)系,還包括所有利益相關(guān)者的關(guān)系,公司治理程序是一種制度安排,決定公司為誰服務(wù)、由誰控制、風(fēng)險和利益如何在各利益相關(guān)者之間分配的問題。
    內(nèi)部審計關(guān)注的問題從審計,控制,管理,治理。
    公司治理基本框架:1995年,OECD公司治理結(jié)構(gòu)原則。
    治理結(jié)構(gòu)應(yīng)該保護(hù)股東權(quán)力。
    治理結(jié)構(gòu)保護(hù)所有股東受到平等待遇,包括小股東,如果受到損害,有機會得到有效補償。
    治理框架確認(rèn)利益相關(guān)者的合法權(quán)力,
    治理框架保證及時準(zhǔn)確地披露與公司有關(guān)的任何重大問題,包括財務(wù)狀況、經(jīng)營狀況、所有權(quán)狀況和公司治理狀況。
    要確保董事會對公司的戰(zhàn)略指導(dǎo)和對管理人員的有效監(jiān)督,確保董事會對公司和股東負(fù)責(zé)。
    理解四種角色:
    股東:公司的所有者。擁有對公司的最終控制權(quán)。股東擁有股份的數(shù)量決定了股東的權(quán)利級別。
    董事會:股東選出的行使控制權(quán)的代表
    管理層:由董事會雇用,負(fù)責(zé)公司的日常運營和管理。高層管理者與董事會一起制定公司總體政策。中層管理者執(zhí)行政策并監(jiān)督管理員工。
    員工:被公司雇用,從事實際運營工作的人。
    具體的公司治理原則 IIA 公司治理:內(nèi)部審計指南 2006
    公司治理像一個母體,公司治理的規(guī)范能夠確保組織貫徹誠心、開放、盡職等理念。
    公司治理模式:
    股東主權(quán)模式?。ㄓ⒚溃┧袡?quán)與控制權(quán)分離,分散。外部投資者參與控制的積極性不高,敵意收購常見,容易形成壟斷。原因:傳統(tǒng)的自由放任的資本主義制度下發(fā)展。
    共同治理模式?。ǖ氯眨┧袡?quán)集中,所有權(quán)與控制權(quán)聯(lián)系,所有利益相關(guān)者利益都能體現(xiàn),內(nèi)部容易腐敗。原因:有自己的融資結(jié)構(gòu)基礎(chǔ),與英美發(fā)展道路不同。
    什么是有效的公司治理?
    中國特色的公司治理
    1995年,全民經(jīng)商的熱潮中,某人有了一個不錯的發(fā)明,估計一旦商品化,會有不錯的市場,可是沒有錢投資。于是通過朋友找了一個農(nóng)民企業(yè)家,在描述了非常有吸引力的技術(shù)優(yōu)勢和客觀的市場前景后,關(guān)于企業(yè)運行方面的問題都一一得到解決。但是最后企業(yè)家提出了一個問題:在我投資以后,我所有的錢都變成了設(shè)備和在制的產(chǎn)品,企業(yè)是個高科技企業(yè),我沒有能力管,經(jīng)營決策全部由你作主,我怎么才能知道你是在我我們兩個人的利益而努力,而不是在黑我呢?如果你在黑我,我怎么能保護(hù)自己呢?
    這是個敏感而且不容回避的問題,也是個公司治理問題。
    該企業(yè)家提出:沒有必要搞得太復(fù)雜了,你有一個女兒,我也有一個女兒,干脆你把你女兒送到我這里來,我來管她們吃住,上學(xué),你也可以踏踏實實地搞經(jīng)營。
    這是個有本土特色的“人質(zhì)”方案。
    公司治理結(jié)構(gòu)是不可能完全規(guī)范的,不同的公司要從自己國家的企業(yè)文化和人們的習(xí)慣行為方式來尋找,也最經(jīng)濟(jì)的治理機制。放之四海而皆準(zhǔn)的公司治理模式歷不存在,未來也很難存在。
    2.可選擇的控制框架(要求了解)。
    美國采用的特雷德威委員會下屬的發(fā)起組織委員會(The committee of sponsoring organizations),開發(fā)出了內(nèi)部控制整體框架模型(internal control integrated framework),稱作COSO模型。
    加拿大的控制標(biāo)準(zhǔn)(CoCo框架)
    美國的控制自我評估(CSA)
    內(nèi)部控制是指管理層、審計委員會、及其他各方進(jìn)行的、旨在加強管理風(fēng)險、增大實現(xiàn)既定目標(biāo)的可能性的行為。管理層計劃、組織并指導(dǎo)諸多方案的實施,以合理保證目標(biāo)得以實現(xiàn)。內(nèi)部控制可以用來防止或發(fā)現(xiàn)雇員在履行制定職責(zé)時的重大錯誤和違規(guī),并及時糾正。
    內(nèi)部控制是組織的活動,通過組織制度、組織機構(gòu)、組織指令和程序完成。組織存在的意義在于有特定目標(biāo),組織活動不能必然保證組織目標(biāo)的實現(xiàn)。組織面臨的無法預(yù)料的問題和困難,就是實現(xiàn)組織目標(biāo)的風(fēng)險。風(fēng)險管理就是防止風(fēng)險、及時發(fā)現(xiàn)風(fēng)險、預(yù)測風(fēng)險可能造成的影響,并設(shè)法把不良影響控制在最低的程度上。
    內(nèi)部控制就是組織內(nèi)部采取的風(fēng)險管理。
    1992年COSO報告對內(nèi)部控制的定義是:“內(nèi)部控制是一個受到董事會、經(jīng)理層和其他人員影響的過程,該過程的設(shè)計是為了提供實現(xiàn)以下三類目標(biāo)的合理保證:經(jīng)營的效果和效率、財務(wù)報告的可靠性、法律法規(guī)的遵循性?!?內(nèi)部控制的定義明確了四個要點:(1)是一個過程;(2)受人為影響;(3)為了達(dá)到三個目標(biāo);(4)合理保證。
    通常情況,組織內(nèi)部控制的目的是保證實現(xiàn)以下目標(biāo)
    經(jīng)營的效果和效率、財務(wù)報告的可靠性、法律法規(guī)的遵循性,資產(chǎn)的安全。前三類目標(biāo)都是COSO框架明確的目標(biāo)。
    資產(chǎn)安全也可以歸入經(jīng)營效率和效果中,實際上是的一類目標(biāo)的一個具體反映。
    內(nèi)部控制的內(nèi)容:
    控制環(huán)境;風(fēng)險評價;控制活動;信息和溝通,監(jiān)督
    三類目標(biāo),五項要素。所有五項要素與每一類目標(biāo)相聯(lián)系。目標(biāo)是企業(yè)努力的方向,要素是實現(xiàn)目標(biāo)必須具備的元素。
    加拿大特許會計師協(xié)會CICA發(fā)布了一個20條的控制標(biāo)準(zhǔn)CoCo,作為對控制進(jìn)行判斷的框架??刂票仍谪攧?wù)報告的內(nèi)部控制含義更寬泛。該模型設(shè)計更符合內(nèi)部審計的宗旨。
    1.與COSO報告中使用的“內(nèi)部控制”術(shù)語相比,CoCo指南更傾向于使用“控制”一詞。COSO委員會有意把目標(biāo)確定、戰(zhàn)略規(guī)劃、風(fēng)險管理和糾錯行動排除在“內(nèi)部控制”外,而CoCo則把這些活動看成是“控制”概念的組成部分。CoCo指南比COSO報告更寬泛,而且沒有從注冊會計師的角度作更多的考慮。
    將控制定義為:“組織的要素,包括組織資源、系統(tǒng)、流程、文化、結(jié)構(gòu)和任務(wù),這些要素合在一起支持人們實現(xiàn)組織的目標(biāo)?!苯缍巳惸繕?biāo):
    運營的效果和效率
    內(nèi)外部報告的可靠性
    遵循適用的法律法規(guī)和內(nèi)部政策。
    2.CoCo指南將“有效控制”定義為:使企業(yè)能夠可靠地實現(xiàn)其目標(biāo),取決于其能在多大程度上合理保證企業(yè)實現(xiàn)其目標(biāo)。同時,CoCo指南為“有效控制”確立了幾個標(biāo)準(zhǔn):
    目標(biāo):明確企業(yè)發(fā)展方向。
    承諾(約定):企業(yè)的價值觀和員工的認(rèn)同感。
    能力:企業(yè)的競爭力和員工的勝任能力。
    監(jiān)督和學(xué)習(xí):在工作中學(xué)習(xí)和發(fā)展。
    3.COSO和CoCo都認(rèn)為風(fēng)險評估是控制的組成要素,但CoCo指南更強調(diào)對機遇的把握。CoCo指南認(rèn)為對風(fēng)險和機遇的反應(yīng)和適應(yīng)能力,尤其是發(fā)現(xiàn)和利用機遇的能力對企業(yè)是至關(guān)重要的。它認(rèn)為維持企業(yè)的可容忍風(fēng)險水平或把風(fēng)險降至可容忍水平以下,確實可以發(fā)現(xiàn)一些危機,但是這與企業(yè)發(fā)現(xiàn)和利用機遇,保持持續(xù)競爭能力相比,這種情況并不經(jīng)常發(fā)生。
    可以看出,CoCo指南與COSO報告相比,提出許多嶄新的觀點,展現(xiàn)了當(dāng)會計師對其法律責(zé)任無甚考慮時所能達(dá)到的境界。
    CSA要素
    可以是單獨的項目,也可以是對傳統(tǒng)審計工作的補充。不適用于舞弊發(fā)現(xiàn)和合規(guī)性檢查。是一種管理工具。
    五個要素:預(yù)先規(guī)劃和初步審計工作;召集責(zé)任人和會議協(xié)調(diào)人;檢查流程風(fēng)險和控制的會議;投票人和電子投票技術(shù),評價和意見收集;報告結(jié)果并制定糾正實施計劃。
    CSA是CoCo和CoSo的目標(biāo)實現(xiàn)的有效工具。
    D 英聯(lián)邦國家的Cadbury報告。針對財務(wù)公司治理的財務(wù)方面,包括內(nèi)部控制,舞弊,審計,財務(wù)報告做法,審計委員會,股東,公司治理,董事會,行為規(guī)則等內(nèi)容。
    組成部分:
    控制環(huán)境:公司董事、管理層、及雇員等所有包含在組織內(nèi)部控制中的人員的態(tài)度和行為。
    識別和評估風(fēng)險與控制目標(biāo):及時識別并分析出相關(guān)的商業(yè)風(fēng)險。
    信息溝通:包括績效指標(biāo)、信息系統(tǒng)以及其他相關(guān)系統(tǒng)能夠保證恰當(dāng)?shù)男畔⑴c相關(guān)的工作人員之間的順暢溝通,從而使工作人員能恰當(dāng)履行職責(zé)。
    控制程序:包括相關(guān)的政策和程序或者控制活動來幫助管理層來開展管理,保證合規(guī)責(zé)任的履行。
    監(jiān)督和糾正措施:監(jiān)督流程,用于確保內(nèi)部控制系統(tǒng)的有效運行,并及時反映控制中的變化和控制缺陷,及時采取糾正措施。
    內(nèi)部控制中組織的各級管理層職責(zé)總結(jié):
    董事會:建立治理程序,獲取風(fēng)險管理和控制過程有效性保證。
    高級管理層:監(jiān)督風(fēng)險管理和控制過程的建立與管理,對其評價。
    首席審計執(zhí)行官:制定年度審計計劃;執(zhí)行審計任務(wù),并對風(fēng)險管理和控制過程的充分有效評估;就總體判斷意見向高級管理層和審計委員會報告。
    審計委員會:對內(nèi)部控制評價工作監(jiān)督,包括信息技術(shù)安全與控制;充分掌握內(nèi)部和外部審計師在內(nèi)部控制檢查的工作范圍,獲取審計發(fā)現(xiàn)和審計建議的報告,以及管理層對報告的反映。
    內(nèi)部和外部審計師:為組織風(fēng)險管理和控制過程的有效性提供各種程度的保證。外部審計師關(guān)注基于財務(wù)報告的內(nèi)部控制;內(nèi)部審計師涵蓋整個內(nèi)部控制系統(tǒng)的有效性評價。
    員工:按照崗位職責(zé)要求履行相應(yīng)的工作職責(zé)。有職責(zé)向上層匯報經(jīng)營中存在的問題、背離準(zhǔn)則和違規(guī)違法行為。
    控制框架:
    組織的內(nèi)部控制一體化經(jīng)歷了兩個階段:行為階段,系統(tǒng)階段。在行為階段,內(nèi)部控制只不過是組織運行系統(tǒng)的一種外在行為,不連續(xù),為某一目的而開展,對局部進(jìn)行控制,雖然是內(nèi)部控制,但是對于組織的經(jīng)營系統(tǒng)來說,是外部因素。
    弱點:組織機構(gòu)和業(yè)務(wù)復(fù)雜化,對局部控制,難以防止所有重大風(fēng)險,事后控制無法挽回?fù)p失,無法深入到組織內(nèi)部各個具體環(huán)節(jié)尋找風(fēng)險存在的蛛絲馬跡,受到組織運行過程的影響,人員抵觸。
    為了解決這些問題,應(yīng)該將內(nèi)部控制制度內(nèi)建于管理系統(tǒng),而不是附加在其上。
    ERM:1992年COSO發(fā)表1994年修訂的內(nèi)部控制整體框架,2004年在此基礎(chǔ)上,發(fā)布企業(yè)風(fēng)險管理整體框架 COSO-ERM 。建立在內(nèi)部控制整體框架(COSO-IC)基礎(chǔ)上,但風(fēng)險管理框架的范圍比內(nèi)部控制框架的范圍更廣泛。針對風(fēng)險更明確。
    ERM:風(fēng)險管理是一個過程,受董事會、管理層、其他人員影響。從企業(yè)戰(zhàn)略制定貫穿到企業(yè)的各項活動中,用于識別那些可能影響企業(yè)的潛在事件并管理風(fēng)險,使之在企業(yè)的風(fēng)險偏好之內(nèi),從而合理確保企業(yè)取得既定的目標(biāo)。