改善公司治理的建议
最近美国公司治理的失败以及其他国家着重说明上市公司要负有更多的受托责任所需采取的快速的、决定性行动的事件大量公布。内部审计师、董事会、高层管理者以及外部审计师是建立有效的公司治理的基石。响应内部审计职业的主要意见,全世界拥有75000多名成员的内部审计师协会,强烈相信他们能为与改善公司治理、风险管理和控制过程有关的问题提供独到的见解。由于内部审计师的独特地位,也是关键的,作为公司治理的参与方,审计是治理过程的的观察者,IIA为改善治理提出了以下建议:
1. 纽约股票交易所、美国股票交易所以及全国证券经销商协会(NASD)应联合地为上
市公司签发一致的公司治理的诸项原则。而且,应要求上市公司的董事会在他们的年度报告中披露他们遵循这些原则的程度。 2. 所有上市公司的董事会应被要求公开披露组织内内部控制有效性的评估。这类披露
应针对总体的内部控制,而不是于记录和报告财务信息的会计控制。 3. 所有的上市公司应建立和保持的、具有充分资源的、配备胜任的人员的内部审
计职能,为管理层和审计委员会提供组织的风险管理过程以及相应的内部控制系统的不断的评估。如果没有内部审计职能,应要求董事会在公司的年度报告中披露这个职能不适当的理由。 以下的陈述内容支持协协会每项建议。 公司治理原则
纽约证券交易所、美国证券交易所和全国证券经销商协会(NASD)应联合为上市公司签发一致的公司治理的诸项原则。而且,上市公司应在他们的年度报告中披露他们遵循上述原则的程度。
内部审计师协会相信为公司治理公布一个健康的、一致的规则,并要求董事会报告他们遵循这些规则的程度,是在加强公司治理、提高透明度、以及恢复投资者的信心方面迈出的重要一步。公认的治理原则作为一个测评和报告所有当事人在治理过程中的受托责任的基准措施,具有重大的价值。一个一致的公司治理规范也将有助于上市公司的诚信达到期望的水平。 公司法人全国协会已建议证券和交易委员会要求上市公司披露列入表中的交易委员会制定的已认同标准的遵循程度。英国、加拿大、南非和其他的国家已要求披露遵循确定的治理实务的建议。
针对于报告的全面有效性的标准措施正在经受评估,将需要几年时间。然而,英国已对抽样的公司治理报告作了分析,许多组织尽管都没有完全遵循联合规范(Combined Code) 的各项要求,但这些组织至少向公众解释了没有完全遵循的原因。在解释有问题的地方,公司要面对不利的宣传和制度的压力,以及投资者和其他股东的进一步询问。
在美国,治理和实践在各州和各公司之间都不一样。1999年, COSO对过去10年间证券和交易委员会的200项强制行为进行了分析。尽管多数引用的组织相对较小,但是与董事会和审计委员会的组成和活动、内部控制系统、对管理层的压力等有关的发现是有教育意义的。协会相信坚持好的治理原则将会在突出董事会和投资者的某些地位。
协会进一步相信,如果在全美范围内有一个一致性的公司治理指南,投资者、分析师和其他
股东就将会得到更好的服务。这些指南对遵循性的披露要求在没有施加硬性的董事会的实务要求的情况下,将明显地加强治理过程。尽管许多模式对于发展合理的公司治理原则仅充当的起点作用,最近由Kennesaw州立大学的公司治理中心公布的21世纪的美国上市公司治理原则对于协会而言特别地恰当。这些原则是:
1. 相互作用:合理的治理需要董事会、管理层、外部审计师和内部审计师的间的有效的
相互作用。 2. 董事会目标:董事会因理解其目标是保护公司股票持有人的利益,同时要考虑到利害
相关者的利益,如债权人、雇员等。 3. 董事会责任:董事会的主要责任应是监控首席执行官、监管公司的战略以及监测风险
和公司的控制系统。为满足上述责任,董事们应持有有利于组织发展的怀疑态度。 4. 性:主要的股票交易应定义为“的”导向,它与公司及管理层没有专业上或个
的的关系(无论当前或以前),而非定义为服务的导向。董事的多数人员应有事实上和形式上,以促进对正常交易关系的监管。 5. 专门知识:董事们应拥有相关的产业、公司、职能范围以及治理的专门知识,并应由不
同背景和看法的人组成。所有的董事都应接受详细的职能定位和持续的教育,以确保他们实现和保持必要的专业水平。 6. 会议和信息:董事会应经常长时间的会面,并接触实施其任务所需的信息和人员。 7. 领导地位:董事会和首席执行官的作用应分开。
8. 披露:授权声明和其他的董事会的沟通应以透明和及时的方式反映董事会的活动和交易
(如内部交易)。 9. 委员会:董事会的提名、补充及其审计委员会仅应由的董事组成。
10.内部审计:所有的上市公司应保持能直接向审计委员会报告的、有效的、专职的内部审计职能。
协会也如公司治理中心那样相信这10项原则为有效的治理提供了合理的模式,并相信合理的治理取决于产生于治理系统的四个要素间的协同效应:即董事会、管理层、内部审计师和外部审计师。为了实现一致性和有效的治理过程,所有这四个要素必须是适当的,并聚集在一起工作。这四个要素提供了检查和平衡的有效系统,将对经营的内部了解与的外部评估相混合。
在公司治理中心的总框架内,协会相信描述于原则8和原则10的披露与内部审计特别有关。以下的建议引申了这些原则和相关的披露。 内部控制报告
上市公司的董事会应公开披露组织中内部控制有效性的评估。上述披露应注重较为全面的内部控制,而非仅限于记录和报告财务信息的会计控制。
协会相信,对内部控制系统的强制报告是保护股东和公众投资者的有力武器。为了确保报告的有效性,内部审计应向审计委员会报告内部控制的恰当性和有效性。报告应予以协调并能取得管理层对内部控制充分性、由内部审计师和其他管理团队以及外部审计师所实施的控制系统测试结果的表示。审计委员会要评价报告的恰当性,并对董事会的公开报告作出适当的
建议。
尽管有些案例表明当前的年度管理报告是恰当的,但最近IIA对美国公司报告实践的调查发现,仅有一半的年度报告包括管理层、审计委员会和董事会对内部控制的报告。这项研究也发现在那些报告了内部控制的公司中,通常缺乏一致性,并且没有提供控制系统有效性的评估。进而,对控制的公开报告通常受限于对财务报告的会计控制,没有针对组织的风险问题。 IIA相信,当今适用的最有效的内部控制框架是COSO于1992年公布的内部控制——整合框架。COSO报告较为宽泛的定义了内部控制,并且没有将内部控制于对财务报告的会计控制。尽管财务报告是审计委员会的重要职责,与资源保护、经营的效率和经济、规则/法令/的遵循有关的业务的其他方面也非常的重要。进而,COSO报告指出有效的内部控制是管理者的责任,需要组织内所有人的有效参与。
组织对内部控制的报告应足够地全面,以便为审计委员会作出有关内部控制恰当性和有效性的结论提供合理的基础。为了提供这个全面的信息,并确保考虑了多个观点,对控制的报告应以来源广泛的信息为基础,这些信息包括:
• • • •
由内部审计师实施的风险和控制系统的的评价; 在外部审计期间对内部控制实施的检查;
管理层对重大风险和充分控制的意见以及由董事会提供了相应报告;
特别调查或其他活动的结果,它们对董事会考虑风险管理和充分控制有重要影响;
1991年的联邦储备保险法案要求保持充分的内部控制系统,并公布控制系统对财务报告有效性的管理报告。国际财务经理协会(OECD)也要求在年度报告中公开内部控制的报告,还有英国和威尔士特许注册会计师协会的内部控制标准(也即联合规则)、反欺骗委员会1987年的报告、南非1994年公司治理的King报告。 尽管有这些机构的参与,但对内部控制的披露仍没有成为年度财务报告的标准部分。协会相信,对内部控制充分性的书面披露必须是任何主动性的必要组成部分,以改善财务报告和治理过程的质量。
对内部控制系统的评价应以重要的财务风险和非财务风险的识别为基础。联合规则特别要求公开
最近对178位公司领导的调查中,有45%的应答人指出他们的组织没有适当的正式的企业风险管理过程或任何其他正式的识别风险的方法。另外的19%的领导人提出他们不能确信组织中是否有识别风险的正式方法。协会相信,与风险和控制有关的披露将服务于公众利益,它不仅向投资者和其他股东提供了透明度,而且有助于确保公司领导人意识到他们对控制和风险问题所负有的监管责任。 内部审计
所有的上市公司应建立和保留一个的、具有充分资源的以及有胜任能力职员的内部审计职能,向管理层和审计委员会提供组织的风险管理过程和相应的内部控制系统的不断的评估。如果内部审计职能不存在,董事会应在公司的年度报告中披露这个职能不存在的理由。 内部审计师和审计委员会应相互支持。内部审计师的工作是审计委员会完全的了解组织的经营的必要手段。现代的内部审计是以识别企业所面对的战略风险、经营风险和财务风险以及评估由管理者实施的适当控制为基础的,实现在一个动态变化的范围内减少上述风险。上述
风险的识别存在以下问题:
• • • • • •
关联方交易、共同投资和合作关系; 重组,包括兼并和收购; 新业务、产品和系统;
脆弱的利率变动和现金流变动; 信息系统风险; 声誉风险。
对上述风险的识别、了解和控制以及对有效的控制评估的过程,应有助于确保对近期大量的治理和收益质量问题的考虑。
就如内部审计胜任框架(CFIA)所指出的,内部审计师对组织所建立的控制过程进行监测和报告,是为了确保在一个持续变化的范围内,恰当地了解和管理重要的暴露的风险。在许多组织中,独有内部审计师对风险管理和内部控制实施不断的、系统的评价和评估。为此,在所有的上市公司,协会支持存在一个既包括内部审计,又包括外部审计的有效的、综合的审计方法。
a.内部审计性
在建立和提供对内部审计职能的监管时,审计委员会要确保内部审计职能以某种结构化的方式实现组织的性,并允许完全或不受的接近高层主管、审计委员会和董事会。 IIA的内部审计实务标准要求首席审计执行官向组织内容许内部审计活动完成其职责的某个层次报告。协会相信为了实现必要的性,首席审计执行官有责任向审计委员会报告。多数情况下,从管理的角度考虑,首席审计执行官应向公司的首席执行官报告。美国上市公司21世纪的治理原则的最后一条明确,上市公司应保留一个有效的、专职的直接向审计委员会报告的内部审计职能。
为加强性,协会建议应在审计委员会的章程中加上以下条文:
•
审计委员会应确保内部审计职能是以某种结构化的方式,实现组织的性,并允许完全以及不受地接近高层管理人员、审计委员会和董事会。
审计委员会应审核内部审计职能的章程,并确保内部审计师不受地接近与业务约定相关的记录、部门(人员)和实物资产。
审计委员会应审核和批准年度的内部审计预算,并评估分配于内部审计资源的适当性。
对首席审计执行官的雇用或终止的决定,应要求审计委员会的认可。 审计委员会的也应适当地涉及与首席审计执行官有关的业绩评价和补偿决定。 审计委员会应定期地在管理层不在的情况下,向首席审计执行官和外部审计师提供私下与审计委员会商议的机会。
•
•
• • •
b.内部审计的专业性
在建立和提供内部审计的监管职能时,审计委员会应责令首席审计执行官负有确保内部审计工作按照IIA的标准实施的责任。内部审计师(特别是首席审计执行官)应通过取得适当的专业证明书以证明他们的专业胜任能力。
内部审计的专业实务是在广泛接受的标准、道德原则、以及其他的指示出最佳实践的指南基础上,通过自我调节的系统来管理。内部审计师协会相信具有胜任能力的专业人员按照标准和规则所要求的性、审慎性、有效的质量保证机制实施内部审计,就能最好地针对管理层的战略目标。
相对于这个目标的多数人认同的标准是IIA的全球的已认同的标准,它提供了指南和内部审计业绩测评的基础。这个标准以及协会的道德规范,对于协会的成员和所有的注册内部审计师来说是指令性的。通过要求内部审计工作按照标准来实施,审计委员会和董事会取得了组织内部控制充分性的额外的保证,这个内部控制系统能保护公众对财务报告系统的信任。 协会建议内部审计师应证明专业的胜任能力。IIA相信能满足这个要求的首选取的内部审计证书是协会的注册内部审计师(CIA)称号。这个称号是全球认同内部审计的仅有的专业证书。注册内部审计师要达到严格的教育和经验要求,并通过综合的考试,并受执业道德规范和IIA的标准的约束,在违反标准和执业道德规范时,要经受诉讼程序并受到纪律处分。一旦注册,注册内部审计师要接受持续的教育,以保持专业的认证。 结论
最后,内部审计师协会相信,内部审计师、董事会、高层管理者、和外部审计师是建立有效的公司治理的基石。所有公开上市的经营公司应具有资源丰富的、的内部审计职能,这个职能拥有专业的人员,并受特许评价风险管理、控制和治理过程。协会强烈地赞同公开上市公司采用同一的公司治理的诸项原则。协会进一步支持上市公司公开披露他们遵循所认同的原则、内部控制的有效性以及内部审计的主动性要求。
2002年4月8日
National Association of Corporate Directors, Recommendations from the National Association of Corporate Directors to the House Committee on Energy and Commerce, 2002
The Institute of Chartered Accountants in England & Wales, Internal Control Guidance for Directors on the Combined Code, 1999
Joint Committee on Corporate Governance, Beyond Compliance: Building a Governance Culture, 2001
The Institute of Directors in Southern Africa, The King Report on Corporate Governance, 1994
The Institute of Internal Auditors UK & Ireland, Internal Auditing & Business Risk, information Overload 2002
Committee of Sponsoring Organizations of the Treadway Commission (COSO),
Fraudulent financial Reporting: 1987-1997 An Analysis of U.S. Public Companies, 1999
Corporate Governance Center, Kennesaw State University, 21 Century Governance and Financial Reporting Principles for U.S. Public Companies, 2002
The Institute of Internal Auditors, Public Reporting on Internal Controls, 2002 Committee of Sponsoring Organizations of the Treadway Commission (COSO), Internal Control Integrated Framework, 1992
Financial Executives International, Proposed Action Steps for Enhancing the stEffectiveness of the Implementing of the Accounting, Auditing and Internal Control Provisions of the Convention and the 1997 Revised Recommendations United States,
OECD Convention on Combating Bribery Accounting, Auditing and Internal Control Provisions, Washington, D.C., 2002
The Institute of Chartered Accountants in England & Wales, Internal Control Guidance for Directors on the Combined Code, (Turnbull Report), 1999
National Commission on Fraudulent Financial Reporting, Report of the National Commission on Fraudulent Financial Reporting, 1987
The Institute of Directors in Southern Africa, The King Report on Corporate Governance, 1994
The Institute of Internal Auditors and The National Association of Corporate Directors, After Enron: A Survey for Corporate Directors, 2002
The Institute of Internal Auditors Research Foundation, Competency Framework for Internal Auditing, 1999
Corporate Governance Center, 21 Century Governance and Financial Reporting Principles for U.S. Public Companies, 2002
st
