壹,內部審計規避企業法律風險的內容
在國際內部審計師協會制定和修訂的《內部審計實務標準和職責說明書》(2001)中,承認“內部審計是壹項獨立、客觀的保證和咨詢活動,其目的是增加價值和改善組織的運作。它通過系統化、標準化的方法評估和改進風險管理、控制和管理過程的效果,幫助組織實現目標。”這是目前對內部審計作用的權威定義,也是內部審計職業未來發展的方向。
委托代理關系會產生委托經濟責任。審計的存在是為了保證委托的經濟責任能夠得到充分有效的履行。內部審計是解決代理問題的控制機制,也是監督機制的重要組成部分。同時,信息披露制度和激勵機制的有效運行也離不開內部審計。內部審計作為委托經濟責任的最佳衡量者和監督者,是委托經濟責任關系中委托人和受托人之間的橋梁,其最終目的是協調組織成員有效履行委托經濟責任,降低各種委托代理關系的成本。企業內部審計可以通過對企業法律風險管理流程的充分性和有效性進行監測、檢查、評估、報告和提出改進建議,幫助經理、董事會或審計委員會履行職責。
二,企業法律風險對內部審計的新要求
(壹)確保內部審計工作的獨立性
獨立性是保證內部審計人員客觀、公正或不帶偏見地從事審計活動的前提,是內部審計工作的基礎。所謂“獨立性”,是指內部審計人員應當對其所審查的活動保持應有的獨立性,從而為其自由、客觀地完成審計任務並獲得預期的工作結果提供充分的保障。但在公司治理結構中,內部審計部門是公司行政體系的壹部分,在日常活動中服從公司管理當局的指揮。這雖然有助於審計部門根據公司經營管理的需要進行審計,但同時也形成了內部審計和管理當局及其內部控制與財務報告混雜的現象,不利於內部審計職能的有效發揮。因此,應提高內部審計部門的獨立性,使其工作不受管理當局的制約,並對審計結果給予足夠的重視,從而提高內部審計的效率。
(二)擴大內部審計的職能和作用
內部審計作為公司內部控制的重要組成部分,還負責監督和評價內部控制的其他部分,因此在加強內部控制方面具有不可替代的積極作用。而傳統的內部審計只評價內部控制是否實現了經營活動的效率和效果,財務報表是否可靠,是否符合相關法律法規等等。只強調管理者與下屬職能部門之間的委托代理關系,不考慮外部利益相關者(股東)與管理者之間的委托代理關系;只關註了企業代理關系中的低級代理功能和方法,卻忽略了高級代理關系的重要地位。隨著企業規模的擴大,股東與高級管理人員之間的委托代理關系成為內部審計的重點。因此,內部審計要提高治理水平,擴大職能範圍,覆蓋企業所有的委托代理關系。
壹方面,擴大職能範圍後的內部審計可以通過戰略管理審計評價股東與高級管理人員之間因委托代理關系而產生的委托經濟責任是否得到有效履行。通過對企業戰略的持續風險評估,不斷研究並提出可能存在的風險,以保證戰略的正確性。另壹方面,通過對組織風險管理和內部控制有效性的績效評價,可以評價公司最高管理層受托責任的履行情況,幫助和促進其全面有效地履行受托管理責任,最終目的是實現創造企業價值的目標。同時,對企業高層管理人員的審計和評價可以在壹定程度上杜絕企業管理者的逆向選擇和道德風險。
三,完善企業法律風險內部審計制度的途徑
(A)成立審計委員會,以確保內部審計的獨立性
國際內部審計師協會在其《內部審計實務準則》中強調,內部審計師必須獨立於其審計的活動,獨立性可以使內部審計師做出公平公正的確認和評價。在規範的公司治理結構中,應在董事會下設立內部審計師。委員會的組成必須得到董事會的批準並成為其常設機構,審計委員會由不參與董事會的外部董事組成。它隸屬於董事會的領導,可以直接向董事會報告。它獨立於組織中的管理和業務部門,能夠獨立履行職責。同時,審計委員會在業務上受監事會指導,保證了其較高的權威性。審計委員會壹直與內部審計機構保持密切聯系,在支持和保障內部審計工作方面發揮著重要作用。審計委員會可以充分保證內部審計的獨立性,從而形成嚴格的內部審計控制體系。在保證內部審計機構獨立性的前提下,內部審計機構將完成對公司內部企業法律風險規避制度及其實施效果的評價,並提出改進建議。
審計委員會的設立可以大大提高內部審計的權威性和獨立性,保證內部審計的功能。內部審計機構在董事會審計委員會的領導下,可以相對獨立、權威地對公司的法律風險規避政策進行審計和監督,作為公司內部治理和內部控制體系的重要組成部分,參與公司經營活動的全過程,充分履行檢查和評價職能。從公司治理的角度來看,董事會作為公司的決策機構,肩負著保證公司管理行為合法性和公信力的責任。審計委員會對董事會負責的制度安排可以有效緩解董事會權力被削弱、內部人控制的局面。同時,審計委員會在業務上接受監事會的指導,可以在壹定程度上制衡董事會。
(二)內部審計職能的轉變
目前,我國企業內部審計人員將大部分精力集中在對財務數據真實性和合法性的審查和監督上,內部審計的主要職能是“查錯防弊”。但隨著現代企業制度的建立、外部制約機制的加強和內部管理水平的提高,這種有限的功能顯然不能滿足企業管理的需要,更談不上在公司治理中發揮作用。因此,內部審計的範圍應及時擴大,以適應現代企業發展的需要。
在職能轉變過程中,內部審計人員要通過審計委員會對單位決策、計劃和方案的可行性以及經濟活動的效率進行評估,揭示矛盾,找出差距,分析原因,研究措施,提出建議。確認內部控制的健全性和有效性,確保控制措施到位,在關鍵崗位建立有效的控制點。要把服務意識貫穿於內部審計的全過程,充分發揮內部審計在公司管理和公司治理中的作用,促進企業不斷完善自我約束機制,適應市場經濟的需要。同時,面對企業的法律風險,內部審計部門不僅要負責內部經濟責任審計、成本審計、預決算審計等壹般審計業務,還要利用企業設定的風險預控評價指標,對企業內外的各種經濟現象進行評價和檢測,有利於核實法務部門的工作,實時監控其工作質量和披露信息。有利於保證企業法律風險規避機制的運行效率和功能。
(3)拓展內部審計服務範圍,開展法律風險管理審計。
隨著內部審計職能的轉變,其服務領域也將突破傳統財務審計的局限,參與公司的管理和治理,其覆蓋範圍應包括法律風險管理審計等。
法律風險管理審計是內部審計機構對組織風險管理流程的設計和運行的有效性、關鍵風險控制的充分性、風險評估和報告數據的準確性進行的獨立審查和評估。既能確保董事會運用適當的治理和控制手段應對企業的法律風險,又能為管理者提供降低、轉移或承擔法律風險的建議。在法律風險審計過程中,內部審計應更多地參與面向未來的規劃和決策,時刻關註企業經營過程中發生法律風險的可能性。法律風險管理審計在具體操作過程中,應註意以下兩點:
首先,法律風險管理審計的審計計劃要結合企業的戰略、目標等具體情況。只有在制定審計計劃時,充分考慮企業的整體戰略目標,關註法律風險對實現組織目標的影響,才能通過對法律風險的監控,幫助企業長遠發展,滿足所有者和利益相關者的願望,增加企業的價值。
其次,法律風險貫穿於企業的各個層面。法律風險管理審計應審查和評估組織的整體風險管理和職能部門的風險管理。其審計內容包括法律風險識別、法律風險評估方法、法律風險應對措施以及法律風險管理機制的適當性和有效性。
轉載自中國集體經濟網。