论基于利益相关者价值观的企业内部审计模式研究(3)
作者:佚名; 更新时间:2014-12-14
对审计工具资源整合的基点在于通过开发和应用计算机审计软件,使审计能及时分享被审计单位的有关数据和信息。在开发计算机审计软件之前,审计委员会要对企业的基本情况进行充分了解,同时要通过发放调查问卷的形式来了解企业利益相关者的要求;在计算机审计软件应用阶段,代表不同利益相关者利益的企业董事和监事可以对计算机审计软件中不合理的部分向审计委员会反应,并要求做出修改。要有效组成审计小组并进行合理分工,强化审计风险意识,在审计中充分运用修正后的风险管理导向的审计方法。在内部审计的一系列程序中,代表不同利益相关者利益的企业监事可以充分行使监督权,积极避免审计管理不规范,评价缺乏足够证据和不严密等问题,最大程度消除审计风险和潜在隐患。
为了提高内部审计的独立性,使内部审计更好的服务于董事会,笔者建议应在审计委员会中增设独立审计委员,让其定期地检查审计委员会的有效性,并主持讨论与审计委员会章程相关主题。同时,独立审计委员还可应审计委员会的邀请参与企业的内部审计工作,并对内部审计师的工作进行监控。独立审计委员设置的主要内容包括:独立审计委员也是企业契约的利益相关者和企业剩余的分享者,而独立审计委员的“独立性”应当理解为与企业其他利益相关者独立,并且与企业法人利益相关。要确定独立审计委员的任职资格,一方面要有独立的身份;另一方面要有专业性。独立审计委员不仅要同企业及其附属企业保持独立,而且与企业的主要商业伙伴、债权人之间也要保证在过去的若干年内和未来的若干年内,没有直接或间接的利益关系。“专业性”要求独立审计委员具有高级会计师职称或注册会计师资格。要明确独立审计委员提名选拔机制。独立审计委员应由企业利益相关者代表大会提名,并由利益相关者代表大会选举产生,同时还应对独立审计委员激励约束机制予以说明。激励方面,应由第三方对独立审计委员报酬做出硬性规定。支付固定收入和可变收入相结合的报酬,其中固定收入相当于岗位工资,而可变收入则与企业绩效挂钩。约束方面,当企业和各利益主体因独立审计委员的“不作为”或机会主义行为遭受损失,独立审计委员除了声誉受损之外,还要承担必要的法律责任。要为独立审计委员营造良好的工作环境,这主要体现为两点:一是明确独立审计委员的监督职能;二是要建立良好的信息传导机制和沟通机制,保证独立审计委员能够从有关部门获得充分的信息,并定期召开只有独立审计委员参加的会议。
(三)基于利益相关者价值观的企业内部审计模式的审计方法(修正后的风险管理导向的审计方法)修正后的风险管理导向审计方法是:确定令企业利益相关者团体满意的企业目标——评估影响企业目标实现的风险——决定应设计的控制——发现企业管理中存在的问题或可能发生的问题并提出建设性的建议。要求从令企业利益相关者团体满意的企业目标的确认与分析开始,进一步研究影响企业目标实现的固有风险与控制风险,最后引出控制风险的方法。其实施过程具体包括:调研阶段,通过调研了解企业利益相关者对企业目标的要求,经过分析确定令企业利益相关者团体满意的企业目标。计划阶段,通过分析性程序初步确定影响企业目标实现的固有风险和控制风险,对重要性做出初步判断,编制审计计划。测试阶段,包括控制风险测试、实质性交易测试和报表余额详细测试,发现企业管理中存在的问题或可能发生的问题,并全面把握和降低财务报表中存在重大差错的可能性。完成阶段,全面总结前面的测试结果并进行一些追加的测试,审计人员需要在企业利益相关者团体可接受的审计风险水平限度内,反复考虑所收集的审计证据能否足以支持内部审计人员发表恰当的审计意见。建议阶段,针对整个内部审计过程中所发现的问题提出建设性的建议。需要注意的是,修正后的风险管理导向的审计方法关注的并非控制的充分性和遵循性,而是影响企业目标实现的风险是否得到适当的管理和控制。因此,审计判断不仅基于审计师对审计风险的容忍度,更多地依赖于企业利益相关者团体对该领域的企业风险容忍度,更加关注企业利益相关者如何计量和监控与企业目标和风险容忍度相关的业绩执行情况。
(四)基于利益相关者价值观的企业内部审计模式的审计内容企业资源包括财务资源、实物资源、人力资源、公共资源等,其中人力资源与其所有者具有不可分离性,而其他资源与其所有者都是可以分离的,所以非人力资源所有者将其拥有的资源委托给人力资源所有者进行经营和管理,从而形成各种受托责任关系。基于利益相关者价值观的企业内部审计模式以协调内部审计利益相关者利益为核心内容,其审计的内容在注重利益相关者利益协调的前提下,更加关注企业利益相关者和企业管理层之间的受托责任的履行情况。但不同的利益相关者要求关注的侧重点有所不同,具体表现为:投资人和债权人要求关注财务资源和实物资源的安全完整;普通员工要求关注劳动报的持续性和稳定性;社会公众和政府要求关注企业的社会责任。这些要求有时是相辅相成的,但有时也是冲突的、矛盾的,这就涉及到协调的问题,协调的结果应能够被企业利益相关者普遍接受。我们根据利益相关者的参与指数的高低,可将企业利益相关者分为一类:一是代表企业主要的利益相关者,数量少且参与指数高;二是代表企业次要的利益相关者,数量与参与指数均适中;三是代表企业一般的利益相关者,数量众多且参与指数低。对于前两类利益相关者的要求,要给予充分的关注,尤其是第一类;而对于第三类利益相关者的要求,只需给予一般的关注,其要求如果与前两类利益相关者的要求相冲突,则不予考虑。审计的内容包括:一是公可治理。内部审计通过对公司治理状况进行审查和评价,并将评估结果向审计委员会和董事会报告,可以促使有关责任人采取措施纠正损害部分利益相关者利益的违规行为,发挥其作为评估人、协调工具和决策顾问的作用。二是风险管理。内部审计更加强调确认企业利益相关者利益实现风险并测试这些风险是否得到有效的管理;内部审计的建议更加强调风险规避、风险转移和风险控制,通过有效的风险管理提高企业利益相关者团体满意度。三是内部控制。内部控制是内部审计的直接对象,通过内部审计的检查和评价不断地促进内部控制的健全与完善。需要强调的是,企业的每个利益相关者都要根据其参与指数对内部控制分担相应的责任;内部控制是一个动态演变的过程,受企业利益相关者参与指数变动的影响。
为了提高内部审计的独立性,使内部审计更好的服务于董事会,笔者建议应在审计委员会中增设独立审计委员,让其定期地检查审计委员会的有效性,并主持讨论与审计委员会章程相关主题。同时,独立审计委员还可应审计委员会的邀请参与企业的内部审计工作,并对内部审计师的工作进行监控。独立审计委员设置的主要内容包括:独立审计委员也是企业契约的利益相关者和企业剩余的分享者,而独立审计委员的“独立性”应当理解为与企业其他利益相关者独立,并且与企业法人利益相关。要确定独立审计委员的任职资格,一方面要有独立的身份;另一方面要有专业性。独立审计委员不仅要同企业及其附属企业保持独立,而且与企业的主要商业伙伴、债权人之间也要保证在过去的若干年内和未来的若干年内,没有直接或间接的利益关系。“专业性”要求独立审计委员具有高级会计师职称或注册会计师资格。要明确独立审计委员提名选拔机制。独立审计委员应由企业利益相关者代表大会提名,并由利益相关者代表大会选举产生,同时还应对独立审计委员激励约束机制予以说明。激励方面,应由第三方对独立审计委员报酬做出硬性规定。支付固定收入和可变收入相结合的报酬,其中固定收入相当于岗位工资,而可变收入则与企业绩效挂钩。约束方面,当企业和各利益主体因独立审计委员的“不作为”或机会主义行为遭受损失,独立审计委员除了声誉受损之外,还要承担必要的法律责任。要为独立审计委员营造良好的工作环境,这主要体现为两点:一是明确独立审计委员的监督职能;二是要建立良好的信息传导机制和沟通机制,保证独立审计委员能够从有关部门获得充分的信息,并定期召开只有独立审计委员参加的会议。
(三)基于利益相关者价值观的企业内部审计模式的审计方法(修正后的风险管理导向的审计方法)修正后的风险管理导向审计方法是:确定令企业利益相关者团体满意的企业目标——评估影响企业目标实现的风险——决定应设计的控制——发现企业管理中存在的问题或可能发生的问题并提出建设性的建议。要求从令企业利益相关者团体满意的企业目标的确认与分析开始,进一步研究影响企业目标实现的固有风险与控制风险,最后引出控制风险的方法。其实施过程具体包括:调研阶段,通过调研了解企业利益相关者对企业目标的要求,经过分析确定令企业利益相关者团体满意的企业目标。计划阶段,通过分析性程序初步确定影响企业目标实现的固有风险和控制风险,对重要性做出初步判断,编制审计计划。测试阶段,包括控制风险测试、实质性交易测试和报表余额详细测试,发现企业管理中存在的问题或可能发生的问题,并全面把握和降低财务报表中存在重大差错的可能性。完成阶段,全面总结前面的测试结果并进行一些追加的测试,审计人员需要在企业利益相关者团体可接受的审计风险水平限度内,反复考虑所收集的审计证据能否足以支持内部审计人员发表恰当的审计意见。建议阶段,针对整个内部审计过程中所发现的问题提出建设性的建议。需要注意的是,修正后的风险管理导向的审计方法关注的并非控制的充分性和遵循性,而是影响企业目标实现的风险是否得到适当的管理和控制。因此,审计判断不仅基于审计师对审计风险的容忍度,更多地依赖于企业利益相关者团体对该领域的企业风险容忍度,更加关注企业利益相关者如何计量和监控与企业目标和风险容忍度相关的业绩执行情况。
(四)基于利益相关者价值观的企业内部审计模式的审计内容企业资源包括财务资源、实物资源、人力资源、公共资源等,其中人力资源与其所有者具有不可分离性,而其他资源与其所有者都是可以分离的,所以非人力资源所有者将其拥有的资源委托给人力资源所有者进行经营和管理,从而形成各种受托责任关系。基于利益相关者价值观的企业内部审计模式以协调内部审计利益相关者利益为核心内容,其审计的内容在注重利益相关者利益协调的前提下,更加关注企业利益相关者和企业管理层之间的受托责任的履行情况。但不同的利益相关者要求关注的侧重点有所不同,具体表现为:投资人和债权人要求关注财务资源和实物资源的安全完整;普通员工要求关注劳动报的持续性和稳定性;社会公众和政府要求关注企业的社会责任。这些要求有时是相辅相成的,但有时也是冲突的、矛盾的,这就涉及到协调的问题,协调的结果应能够被企业利益相关者普遍接受。我们根据利益相关者的参与指数的高低,可将企业利益相关者分为一类:一是代表企业主要的利益相关者,数量少且参与指数高;二是代表企业次要的利益相关者,数量与参与指数均适中;三是代表企业一般的利益相关者,数量众多且参与指数低。对于前两类利益相关者的要求,要给予充分的关注,尤其是第一类;而对于第三类利益相关者的要求,只需给予一般的关注,其要求如果与前两类利益相关者的要求相冲突,则不予考虑。审计的内容包括:一是公可治理。内部审计通过对公司治理状况进行审查和评价,并将评估结果向审计委员会和董事会报告,可以促使有关责任人采取措施纠正损害部分利益相关者利益的违规行为,发挥其作为评估人、协调工具和决策顾问的作用。二是风险管理。内部审计更加强调确认企业利益相关者利益实现风险并测试这些风险是否得到有效的管理;内部审计的建议更加强调风险规避、风险转移和风险控制,通过有效的风险管理提高企业利益相关者团体满意度。三是内部控制。内部控制是内部审计的直接对象,通过内部审计的检查和评价不断地促进内部控制的健全与完善。需要强调的是,企业的每个利益相关者都要根据其参与指数对内部控制分担相应的责任;内部控制是一个动态演变的过程,受企业利益相关者参与指数变动的影响。
