基于公司治理的风险导向审计模式——N公司目标履约审计,本文主要内容关键词为:公司治理论文,导向论文,风险论文,目标论文,模式论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
N公司为适应供应链集团化管理的需要,在组织结构设置方面,采用职能制、事业部制和项目制结合的模式,在总部建立职能部门、事业部、项目组三位一体的动态立体矩阵结构,对子公司实行职能部门专业管理、事业部常规管理和项目组动态管理。N公司由于处于高速发展和快速扩张阶段,并且组织结构复杂、子公司分布地域广泛,对公司的整体管理水平、内部控制和风险管理提出了很高的要求。为了有效控制经营风险,确保战略目标实现,N公司董事会委托内部审计部门(审计监察部),依据“两书一考”对企业高层管理人员进行目标履约审计。“两书”是指高层管理人员的职位说明书和年度绩效管理目标责任书,“一考”是指高层管理人员半年度和年度KPI(关键业绩指标)绩效考核。
一、目标履约审计的前提条件
1、以规范的公司治理体系为基础,并建立内部审计对董事会报告的工作关系;同时,要求企业纵向、横向层级之间能实现畅通无阻的沟通,充分保证审计独立性、客观性和权威性。
2、以健全的战略管理体系和完善的绩效管理制度为基础。
3、以财务管理信息化为基础,只有高度集成的信息系统才能为审计人员提供清晰的业务进展轨迹和业务数据,并保证审计效率。
4、以高素质审计人员为保证,不仅要掌握财务会计、企业管理和计算机等知识,而且要准确理解企业战略、目标和关键业务流程,并具备良好的分析判断能力和沟通协调能力。
5、企业要有开放大度、容忍错误、不断改善的文化环境。
二、目标履约审计的方法和程序
目标履约审计是综合性很强的审计项目,审计内容既有财务指标也有管理指标,既涉及短期指标也涉及长期指标,既包含可量化指标也包含不可量化指标。审计内容的复杂性使得审计证据的搜集牵涉面广、工作量大,有相当的难度。审计监察部采取财务审计与管理审计相结合的方法,在财务审计的基础上核实财务指标完成情况,对于可量化管理指标按业务记录逐项核实;对不可量化管理指标通过包含上级、平级、下级的360度访谈、现场观察、结果文件或工作报告审核、记录文件查阅等方法调查取证,有序实施目标履约审计(如表1所示)。
表1 目标履约审计方法和程序
三、目标履约审计的关键点
1、仔细研读和准确理解与审计有关的资料。主要包括年度关键业绩指标(KPI)及标准说明、分管部门和项目目标管理卡、总经理办公会议记录及决议文件、聘用协议书等,对不明确事项及时与资料提供方沟通,取得共识。
2、关注审计对象自评。基于高层管理人员工作复杂、影响因素众多,审计人员的理解不一定准确、信息不一定全面,目标履约审计设置了审计对象自评环节。通过自评,一方面为审计人员提供背景参考,另一方面给审计对象充分解释的机会,避免双方产生重大误解。
3、准确概括和表述问题。对大量的访谈,要求审计人员准确提炼概括;对与审计指标相关的问题,要求审计人员用恰当的语言表达,尽量避免带有导向性或隐含性的问题。
4、注意证据的相互印证。在审计证据整理分析阶段,各类证据尤其是口头证据和书面证据能够相互印证;对相互矛盾的证据,不仅审计人员需要搜集补充证据,而且要特别引起关注,可能是存在重大控制缺陷或者风险问题的信号。
5、正确评估自身胜任能力。审计人员的知识和职业胜任能力是有限的,特别是高层管理人员的创新性工作可能完全超出审计人员的知识和能力水平,审计人员很难准确地做出职业判断。因此,审计小组必须评估自身胜任能力并报告委托方,提请外聘专家协助或者将相关内容排除在审计范围之外;同时,审计人员在职业判断中,要尽量避免由于对高层管理人员的熟识所产生的主观喜好或偏见,始终保持客观公正,保证审计的客观性。
四、目标履约审计的结果运用
目标履约审计的结果包括审计工作表、审计报告、管理建议书,其中审计工作表和审计报告是必须提交的审计结果,管理建议书视审计情况而定。审计工作表是对审计对象个人指标完成情况的汇总分析以及报告和说明,审计报告是对审计项目总体情况的报告和说明,管理建议书是针对审计过程中发现的风险和控制问题提出的改进建议。审计工作表实际上是审计过程中使用的格式化工作底稿,在审计准备阶段,审计人员将具体审计指标和绩效目标填入其中,审计调查结束后,在整理分析审计证据的基础上,将核实的情况或者计算的结果填入表格。审计结果类型、文件形式、内容和结构、报送对象和程序如表2所示。目标履约审计结果的运用主要有三个方面:
表2 目标履约审计结果
1、审计工作表和审计报告提交董事会和监事会后,作为高层管理人员个人绩效考评的重要组成部分,主要为个人薪酬计算和任职资格评定提供参考,并记入个人绩效档案。
2、目标履约审计结果能够帮助董事会或高级管理层掌握战略执行进展和效果,并作为重大后续经营决策和调整战略计划偏差的参考。
3、董事会或经营层可以根据管理建议书,对重大控制缺陷和重大风险问题及时采取措施予以改善,从而完善内部控制和提高风险管理水平。
五、目标履约审计的实质和特征
目标履约审计实质是一种新型的基于公司治理的风险导向审计模式,它具有如下特征:
1、确保受托经济责任履行的治理工具。公司治理是一种确保受托经济责任有效履行的制度安排,其核心是股东、董事会和高级管理层之间的受托经济责任关系。目标履约审计可以视为集团化企业受托经济责任关系中的控制机制,对董事会、高层管理人员和子公司经营者等受托经济责任发挥持续监督、评价和改善的作用。
2、具有风险管理基础审计特征。风险管理基础审计的特点包括:在审计计划制定时,考虑战略和目标、通过综合评估风险以确定审计测试的范围和时间及程序、把董事会设定的风险容忍度作为审计判断标准之一、关注与特定审计领域相关的风险管理活动、注重对组织生存能力和经营计划的分析评估。目标履约审计的内容来源于企业年度战略计划,风险标准被固化于审计指标之中,审计程序和方法均根据指标性质设计,审计结论是在充分分析绩效要求和评估风险的基础上得出,具有风险管理基础审计特征。
3、具备风险管理审计的部分特征。企业风险控制分为监督性控制、层面性控制和具体性控制(包括业务活动控制和信息控制)。目标履约审计在某种意义上是对企业风险监督性控制的审计,通过审计指标的调查核实,确认企业管理层及风险控制流程责任人是否确保企业所承担的风险符合战略目标并在董事会设定的容忍范围之内;在具体审计证据搜集过程中,也涉及大量层面性控制和具体性控制的企业风险控制,例如资金风险管理指标涉及的现金流控制(层面性控制)和应收账款周转率指标涉及的授信控制(业务性控制)。另外,绩效评价本身就是企业风险管理的重要组成部分,目标履约审计通过对企业绩效评价的参与,不仅可以了解企业的风险管理过程,而且可能在比较业绩期望值和实际结果、分析重大差异中识别企业潜在的新风险,并通过管理建议书向企业提供增值服务。
4、体现降低剩余风险和价值创造的功能。从风险管理角度来看,现代企业制度是一个风险共担和风险分散的机制,董事会、管理层、员工、中介机构、市场监管部门从各自的角度管理和降低风险,股东则承担无法分散和消除的剩余风险。目标履约审计通过对绩效评价过程的参与和监控提高组织内信息的可靠性,通过潜在风险的识别提高企业风险控制的能力,通过管理建议书为公司治理主体和对象提供双重增值服务,从而在保障受托经济责任系统平稳运转的同时有效降低股东剩余风险,为各方利益相关者创造价值。因此,降低剩余风险和价值创造可以看做是目标履约审计的根本出发点。
六、目标履约审计的缺陷
1、对风险管理的考量不够系统和全面。目标履约审计并没有单独将风险管理指标纳入审计内容,对风险管理和控制的审计分散体现在审计指标中,不够系统和全面。应将风险控制作为一类指标单列。
2、子公司法人代表目标履约审计缺失。对子公司的法人代表目标履约审计的缺失,将使母子公司间的受托经济责任监控存在漏洞。应将子公司法人代表目标履约审计作为目标履约审计的延伸项目开展。
3、审计资源利用不够科学。目前,N公司的年度和半年度目标履约审计内容完全相同,仅按时间段对量化指标调整。实际上,量化指标的完成在年度中并不是平均分布的,所以年度和半年度审计内容应有所侧重。半年度审计可以淡化量化指标,着重对各级风险控制体系的适当性和有效性进行监督和评价;年度审计在分析量化指标完成情况基础上,侧重于潜在风险的识别和指标合理性评估。
七、目标履约审计的意义
1、提高受托经济责任体系运行效率,是内部审计在公司治理中发挥作用的最佳工具之一。
2、为集团化企业开展风险导向审计提供借鉴。目标履约审计模式是内部审计在独立性前提下有效地参与企业风险管理,并很好地满足存在潜在利益冲突的双方(董事会和管理层)对于内部审计的需求,即为董事会提供有关战略绩效目标完成情况的保证服务,又为董事会及管理层提供风险管理咨询服务。
3、符合内部审计发展趋势,具有可扩展性。目标履约审计已经具备风险管理审计的某些特征和功能,其本身既可以完善为绩效评价审计,还可以在此基础上发展为多样化的风险管理审计,例如由指标合理性分析衍生的风险容忍度审计、层面性控制审计、具体性控制审计和剩余风险管理咨询等。
总之,N公司的目标履约审计探索和实践,是以价值创造和降低剩余风险为出发点和根本目标的风险导向审计模式,它很好地协调了公司治理、风险管理和内部审计的关系,使内部审计在公司治理和风险管理中充分发挥作用,对集团化企业开展风险导向审计和风险管理审计有较好的借鉴作用和推广意义。
标签:风险导向审计论文; 风险管理论文; 公司治理论文; 审计计划论文; 管理审计论文; 审计方法论文; 审计目标论文; 审计流程论文; 审计职业论文; 董事会论文; 投资论文; 内部审计论文;