从内部审计的三大发展趋势浅谈其增值功能(2)
2016-04-02 01:04
导读:(一)重新参与内部控制 “SOX”法案第302和404条款明确要求上市公司的财务报表应包括对内部控制的评价部分。SOX法案颁布之后,公司“内部控制评价”成为
(一)重新参与内部控制
“SOX”法案第302和404条款明确要求上市公司的财务报表应包括对内部控制的评价部分。SOX法案颁布之后,公司“内部控制评价”成为美国上市公司年报中的强制表露内容,内部审计在内部控制领域中的职能得到再次强化和进步。
COSO报告指出,内部控制的制定与实施的责任不仅仅是治理职员、内部审计或董事会,组织中的每一个人都对内部控制负有责任。内部审计为现代内部控制提供咨询服务不能仅关注“硬措施”的实施,还应关注“软环境”的构建。现代内部审计比较推崇“内部控制
自我评价”,简称CSA(Control Self-Assessment),这个自我评价体系体现了内部审计对内部控制“软环境”的关注,既是为现代内部控制提供咨询服务的有效手段,又能够对企业所有成员进行内部控制教育,进步其企业风险治理(ERM)责任感。
内部控制自我评价是用来评价企业关键经营目标、围绕该目标存在的风险和为治理该风险而设计的内部控制的一套新兴的审计技术方法体系,最早由加拿大的海湾资源公司在20世纪80年代开始运用,大大推动了该公司内部控制的发展和完善。IIA2002年对北美4 500位来自各种组织的内部审计负责人进行了内部审计增值实务方面的调查,结果显示CSA被列为“当前内部审计最佳实务”的第二位,而在“未来将越来越重要的实务”中排名第一。
CSA就是在内部审计机构的推动下公司不定期或定期地对自己以及所属子公司的内部控制系统进行评价,评价内部控制的有效性及实在施的效任性和效果性,以期能更好地实现内部控制的目标。CSA把传统的只是由内部审计职员从事的内部控制评价转由公司各部分参与作业的职员亲身评估,帮助他们熟悉到内部控制不只是内部审计工作的责任,也不仅仅是高管层应关心的题目,应该是组织所有成员的事。它要求从整个业务流程中发现题目和薄弱环节,并汇总进行反馈。在这样的评审方法下,内部审计机构不再是评价内部控制的主角,但它与治理层的协作可使审计重心从传统的事后评价活动向治理控制系统持续、交互作用的方向转变。对于内部审计职员而言,他们能广泛接触各部分的职员,熟悉各部分的控制流程,更易于风险的防范和控制,有助于组织目标的实现,进步组织的竞争力,从全局的角度为企业增值。
(转载自中国科教评价网http://www.nseac.com) (二)推动更有效的公司治理
“SOX”法案颁布后,作为对“SOX”法案的积极响应,2002年7月23日,IIA在给美国国会的建议中指出:“一个健全的治理结构是建立在有效治理体系的四个主要条件的协同之上的,这主要的四个条件是:董事会、高管层、外部审计师、内部审计师。”2002年8月1日,纽约证券交易所NYSE公布了根据公司治理建议修改的新上市标准,同时接受了IIA的建议,要求所有上市公司都必须设立内部审计部分,并与董事会、治理层、外部审计并列成为公司治理的“基石”。IIA于2006年颁布的指引中再次重申内部审计在公司治理中应发挥的作用:一是独立、客观地评价组织治理机构的适当性及具体治理活动的有效性;二是充当治理变革的倡导者,提出或倡导改进措施,以改善组织治理结构及治理实务,终极致力于改善组织运营。内部审计是通过对公司治理的其他三大主体发生作用而实现对内部治理的改善,即内部审计是作为其他治理主体可依靠的有价值的资源来发挥作用的。内部审计是“透视整个公司的窗口”,有效地整合资源,使组织达到增值目的。增值渠道主要体现为以下几个方面。 1.内部审计是解决信息不对称的有力措施
从理论上分析,在股东、董事会和高管层之间的受托经济责任关系中,内部审计行使监视评价职责,可以增加财务信息及非财务信息的可信性,减少信息不对称带来的治理题目,有助于契约的签订和执行。内部审计最有资格监视信息的真实性,其基本宗旨之一便是通过审计手段向有关部分或职员提供真实信息,既可降低信息不对称的程序,又可对代理人形成间接的约束,以利于减少“逆向选择”和“道德风险”的影响。
