近年来,我国一些上市公司连续出现问题,严重影响了我国资本市场的健康发展,这说明我国企业公司治理结构存在着缺陷。公司治理成为世界各国关注的焦点,美国《萨班斯-奥克斯莱法案》规定,所有上市公司必须设立内部审计职能,内部审计已被看作是与董事会、高级管理层、外部审计师构成有效公司治理的四大基石。
一、风险管理、公司治理与内部审计的概念 风险管理是指通过对风险进行识别、衡量和控制,以最小的成本使风险损失达到最低的管理活动。目前,风险管理和企业的经营管理、战略管理一样具有十分重要的意义。
斯坦福大学钱颖一教授在《中国的公司治理结构改革和融资改革》中提出,“公司治理结构是一套制度安排,用来支配若干在企业中有重大利害关系的团体,包括投资者、经理、工人之间的关系,并从这种聪明中实现各自的经济利益。公司治理结构应包括:如何配置和行使控制权;如何监督和评价董事会、经理人员和职工;如何设计和实施激励机制”。
内部审计是用来增加组织价值和改善组织运营的独立、客观的保证和咨询活动。它以系统的、专业的方法对风险管理、控制及治理过程的有效性进行评价和改善,帮助组织实现其目标。
二、风险管理是公司治理的核心 从上文定义看,公司治理这一制度安排所决定的企业目标、决策人及风险和收益的分配都围绕风险展开;风险直接影响目标的实现;而决策人对风险的控制和管理直接决定目标是否能够实现及实现的程度;治理结构中各部分的人员需要承担所分配的一定风险并获得相应的收益。另外,从解释公司治理问题产生的经济学观点来看,无论是契约理论中提及的不完备契约,还是信息经济学中提及的信息不对称,以及代理理论中提及的代理问题,这些引发公司治理产生的因素究其实质都属于风险,都是使企业目标无法实现的各种潜在的、可能发生的事件。公司治理是组织应对风险的战略反应,其职责核心就是确保有效的风险管理方案的适当性,因此公司治理中包含一些战略性的风险管理的因素。例如:公司董事会所设定的公司经营管理基调是风险偏好型或是风险规避型;再如公司高层管理当局(CEO)在经营风格、理念、管理哲学中包含的风险态度等。这些战略性风险管理因素就是公司治理与风险管理的交汇点。因此,风险管理是公司治理的核心。
三、内部审计在风险管理中发挥着重要作用 内部审计作为内部控制的重要组成部分,其在风险管理中发挥不可替代的独特作用,主要有以下几方面:
(一)能够客观地、从全局的角度管理风险
风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而会传递到其他部门,最终可能使整个企业陷入困境。
(二)控制、指导企业的风险策略
由于内部审计部门处于企业的董事会、总经理与各职能部门之间,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期计划的调节,内部审计人员可以调控、指导企业的风险管理策略。
(三)内部审计部门的建议更易引起重视
内部审计部门独立于管理部门,其风险评估的意见可以直接上报给董事会,这会加强管理当局对内部审计部门意见的重视程度。
四、内部审计与公司治理的关系 一个完善规范的公司内部治理结构,由股东大会、董事会、经理层和监事会组成。它们各负其责、协调运转、相互制衡,实现公司目标,从而形成对企业进行内部控制的机制。
内部审计与公司治理结构之间是相辅相成,相互促进的关系,二者有高度的相关性。一个健全的内部控制机制要有完善的公司治理结构的支撑,而内部控制的创新和深化,却需内部审计监督作重要保证,进而促进公司治理结构的完善和现代企业制度的建立。内部审计与公司治理的具体关系表述如下:
(一)从定义上看,公司治理指为维护股东、公司债权人以及社会公共利益,保证公司正常有序地运行,由法律和公司章程规定的有关公司组织结构间权力分配和制衡的制度体系的安排,包括公司经理层、董事会、股东和其他利害相关者之间的一整套关系。内部审计是一种独立、客观的保证工作和咨询活动,其目的是为机构增加价值并提高机构的运作效率。采取系统化、规范化的方法对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助机构实现目标。可见,有效的公司治理能够提高公司的运作效率,从而有助于公司实现其目标,这一点与内部审计职能类似。
(二)从起源上看,公司治理结构是所有权和经营权分离的必然产物。而内部审计起源于受托责任关系,是作为独立的第三者依法对受托责任履行情况进行监督和证明。
目前,我国内部审计尚未与公司治理相结合,成为公司治理的有机部分,对风险管理也不够关注。为此,要逐步完善企业法人治理结构,明确企业外部和内部的委托代理关系,培养管理者的竞争意识和风险意识,形成内部审计的需求市场,为内部审计的发展创造良好的环境,通过风险管理的有效化,提高公司整体的管理效率和效果。
最近更新