一:内部审计如何在公司治理中发挥作用
一、内部审计在风险管理过程中的作用1、内部审计在公司尚未建立风险管理的过程中,应积极向管理层提出建立风险管理过程的相关建议。如果公司尚未建立风险管理过程,内部审计人员应该提请管理层注意这种情况,并同时提出建立风险管理过程的相关建议。由于内部审计人员长期立足于本企业的具体岗位,比较熟悉公司的业务并能够随时深入到生产经营的全过程去了解掌握具体情况。审计人员只有通过周密详细的审前调查,收集到大量的第一手资料,从中发现存在风险的隐患问题,进行风险分析,才能根据重要性和成本效益原则制定出全面而且符合实际的审计工作计划。但是,管理层如果建立了风险管理过程,那么,来自于综合性风险管理过程的信息,则有助于内部审计人员更快地制定审计工作计划,提高工作效率。因此,内部审计人员可以促进风险管理过程的建立或使风险管理过程的建立成为可能。examda.com2、内部审计可以通过咨询服务的方式,积极协助公司风险管理过程的建立。风险管理是一个复杂的系统工程,在一个组织内部应当明确职责分工,各司其职。董事会负责制定战略目标,高层领导各负责一个方面的风险管理责任,其他管理人员由管理层分配给一部分工作,操作人员负责日常监控,而内部审计人员则负责定期评价和保证工作。如果管理层提出建立风险管理系统的要求,内部审计部门可以协助,但不能超出正常的保证和咨询范围,以免损害独立性。内部审计师可以促进、协助风险管理过程的建立,但不负风险管理的责任。3、内部审计通过将风险管理评价作为审计工作的重点,以检查、评价风险管理过程的充分性和有效性。内部审计主要从两个方面评估风险管理过程的充分性和有效性。(1)评价风险管理主要目标的完成情况。主要表现在评价公司以及同行业的发展情况和趋势,确定是否可能存在影响企业发展的风险;检查公司的经营战略,了解公司能够接受的风险水平;与相关管理层讨论部门的目标、存在的风险,以及管理层采取的降低风险和加强控制的活动,并评价其有效性;评价风险监控报告制度是否恰当;评价风险管理结果报告的充分性和及时性;评价管理层对风险的分析是否全面,为防止风险而采取的措施是否完善,建议是否有效;对管理层的自我评估进行实地观察、直接测试,检查自我评估所依据的信息是否准确,以及其他审计技术;评估与风险管理有关的管理薄弱环节,并与管理层、董事会、审计委员会讨论。如果他们接受的风险水平与公司风险管理战略不一致,应进行报告。(2)评价管理层选择的风险管理方式的适当性。由于各个公司的文化氛围、管理理念和工作目标不同,风险管理的实施也有很大差别。每个公司应根据自身活动来设计风险管理过程。一般说来,规模大的、在市场筹资的公司必须用正式的定量风险管理方法;规模小的、业务不太复杂的,则可以设置非正式的风险管理委员会定期开展评价活动。内部审计人员的职责是评价公司风险管理方式与公司活动的性质是否适当。4、内部审计应积极持续地支持并参与风险管理过程,对风险管理过程进行管理和协调。在现代企业制度下,公司全面建立了风险管理过程,内部审计因此能够担负起风险管理的职能。首先,内部审计从评价各部门的内部控制制度入手,在生产、采购、销售、财务会计、人力资源管理等各个领域查找管理漏洞,识别并防范风险,做出相关评价。其次,内部审计可以深入到企业管理的极细微的环节上查找问题,分析其合理性。内部审计人员更多的是以风险发生可能性大小为依据,深入到经营管理的各个过程,查找并防范风险。再次,内部审计在部门风险管理中还起着协调作用。不仅各部门有内部风险,而且各管理部门还有共同承担的综合风险,内部审计人员作为独立的......余下全文>>
二:如何正确处理内部审计与公司治理的关系
内部审计如何在公司治理中发挥作用:
一、开展多层次的经济责任审计,评价并改善公司治理程序
公司的治理程序是公司管理者所遵循的旨在对管理层执行的风险和控制过程加以监督的程序。内部审计应对治理程序的合法性、完整性、有效性做出评价,揭示公司治理程序中缺失或相对薄弱的环节,促进管理层改善公司的治理程序,帮助公司规避各种风险。
二、开展经常性的风险管理审计,评价并改善公司风险管理
风险管理即识别、确定和度量风险,制定、选择和实施风险处理方案的过程,它包括了风险识别、风险评价、风险应对、实施决策和检查五方面的内容。风险管理是实现公司良好治理的一种手段和途径,即通过妥善处理公司面临的各种风险,取得尽可能大的收益。从这个角度,也可以说风险管理是公司治理的目标,这与内部审计“增加组织价值”的目标是一致的。
三、广泛开展内部控制独立审计评价,夯实公司治理基础
与内部审计与公司治理的关系一样,内部审计既是内部控制的重要组成部分,同时又负有评价和改进内部控制的职责。《内部审计准则》明确:“内部审计的责任是对内部控制设计和运行的有效性进行审查和评价……促进组织改善内部控制及风险管理。”内部审计的相对独立性特征,决定了它是内部控制体系中一个比较特殊的组成部分,是对内部控制体系中其他控制的“再控制”。
四、开展多样化的经济效益审计,关注公司治理效果
公司治理的目标是经济效益最大化,关注公司治理效果是内部审计的法定职责。所谓“三性”审计,合规性审计的对象是公司经营管理的过程;真实性审计的对象既指向公司经营管理的过程,也指向公司经营管理的效果;效益性审计的对象则是公司经营管理的结果。
五、提升审计人员的履职能力,为公司治理提供高效服务
内部审计已经成为公司治理不可或缺的重要组成部分,决策层对内部审计的要求和期望值也越来越高;另一方面,审计对象越来越多样化和复杂化。因此,如何建设一支能打硬仗、能打胜仗的内部审计队伍,成为当务之急。内部审计是一项团队性极强的工作,审计项目组全体成员的有效分力凝聚成符合审计目标的最大合力,才能够做好审计项目。
三:如何发挥内部审计在公司治理中的作用
一、内部审计在风险管理过程中的作用1、内部审计在公司尚未建立风险管理的过程中,应积极向管理层提出建立风险管理过程的相关建议。如果公司尚未建立风险管理过程,内部审计人员应该提请管理层注意这种情况,并同时提出建立风险管理过程的相关建议。由于内部审计人员长期立足于本企业的具体岗位,比较熟悉公司的业务并能够随时深入到生产经营的全过程去了解掌握具体情况。审计人员只有通过周密详细的审前调查,收集到大量的第一手资料,从中发现存在风险的隐患问题,进行风险分析,才能根据重要性和成本效益原则制定出全面而且符合实际的审计工作计划。但是,管理层如果建立了风险管理过程,那么,来自于综合性风险管理过程的信息,则有助于内部审计人员更快地制定审计工作计划,提高工作效率。因此,内部审计人员可以促进风险管理过程的建立或使风险管理过程的建立成为可能。examda.com2、内部审计可以通过咨询服务的方式,积极协助公司风险管理过程的建立。风险管理是一个复杂的系统工程,在一个组织内部应当明确职责分工,各司其职。董事会负责制定战略目标,高层领导各负责一个方面的风险管理责任,其他管理人员由管理层分配给一部分工作,操作人员负责日常监控,而内部审计人员则负责定期评价和保证工作。如果管理层提出建立风险管理系统的要求,内部审计部门可以协助,但不能超出正常的保证和咨询范围,以免损害独立性。内部审计师可以促进、协助风险管理过程的建立,但不负风险管理的责任。3、内部审计通过将风险管理评价作为审计工作的重点,以检查、评价风险管理过程的充分性和有效性。内部审计主要从两个方面评估风险管理过程的充分性和有效性。(1)评价风险管理主要目标的完成情况。主要表现在评价公司以及同行业的发展情况和趋势,确定是否可能存在影响企业发展的风险;检查公司的经营战略,了解公司能够接受的风险水平;与相关管理层讨论部门的目标、存在的风险,以及管理层采取的降低风险和加强控制的活动,并评价其有效性;评价风险监控报告制度是否恰当;评价风险管理结果报告的充分性和及时性;评价管理层对风险的分析是否全面,为防止风险而采取的措施是否完善,建议是否有效;对管理层的自我评估进行实地观察、直接测试,检查自我评估所依据的信息是否准确,以及其他审计技术;评估与风险管理有关的管理薄弱环节,并与管理层、董事会、审计委员会讨论。如果他们接受的风险水平与公司风险管理战略不一致,应进行报告。(2)评价管理层选择的风险管理方式的适当性。由于各个公司的文化氛围、管理理念和工作目标不同,风险管理的实施也有很大差别。每个公司应根据自身活动来设计风险管理过程。一般说来,规模大的、在市场筹资的公司必须用正式的定量风险管理方法;规模小的、业务不太复杂的,则可以设置非正式的风险管理委员会定期开展评价活动。内部审计人员的职责是评价公司风险管理方式与公司活动的性质是否适当。4、内部审计应积极持续地支持并参与风险管理过程,对风险管理过程进行管理和协调。在现代企业制度下,公司全面建立了风险管理过程,内部审计因此能够担负起风险管理的职能。首先,内部审计从评价各部门的内部控制制度入手,在生产、采购、销售、财务会计、人力资源管理等各个领域查找管理漏洞,识别并防范风险,做出相关评价。其次,内部审计可以深入到企业管理的极细微的环节上查找问题,分析其合理性。内部审计人员更多的是以风险发生可能性大小为依据,深入到经营管理的各个过程,查找并防范风险。再次,内部审计在部门风险管理中还起着协调作用。不仅各部门有内部风险,而且各管理部门还有共同承担的综合风险,内部审计人员作为独立的......余下全文>>
四:如何理解内部审计对治理程序的评价
给你传了一篇内部审计在公司治理中的作用毕业论文,希望对你有所帮助,望采纳。内部审计是现代企业公司治理的重要组成部分。内部审计在推行有效的治理和控制并评估管理控制实务的有效性方面发挥着积极的作用(Bailey,2006)。Carcello,Hermanson和Raghunandan(2005)认为,美国证监会(SEC)近年来的指引和强制性动作都反映出这样一种倾向:内部审计是公司治理和公司内部控制程序的有机组成部分。陈艳利、刘英明(2004)认为内部审计作为实现内部控制的关键因素,是公司治理结构的有机组成部分,内部控制的发展离不开公司治理的推动,公司治理的优化也离不开有效的内部控制作为保证。张伟(2004)认为内部审计是降低委托代理问题中代理成本的一种手段,现代内部审计已提升到治理层次,应定位于第一层委托代理关系(即管理者对所有者的受托责任),内部审计正是通过战略管理审计和业务管理审计来满足所有者监督的需要。第一章正确认识内部审计与公司治理的关系公司治理结构与内部审计的关系是密不可分的。一方面,公司治理结构是实施内部审计的制度环境,是促使内部审计有效开展,保证内部审计功能发挥的前提和基础,只有将内部审计置于公司治理中加以考虑,才能全面理解内部审计在经济生活中的重要地位,并正确发挥其积极作用;另一方面,内部审计是公司治理结构趋于健全完善的保证,公司治理结构的完善及其作用的发挥离不开内部审计。根据系统论原理,系统与环境互相适应、互相影响,系统的有效运行离不开与其相适应的良好环境,只有在完善的公司治理环境中,内部审计才能真正发挥其作用,并提高企业的经营效率与效果;若没有科学有效的公司治理结构,内部审计就会流于形式而难以收到预期的效果。严格说来,完善的公司治理结构是一个既科学又复杂的体系,涉及公司所有利益相关者之间的相互制衡及责权利划分。公司治理结构的宗旨就是,在利益相关者之间建立起有效的激励机制和制衡机制。内部审计作为一项监督与评价机制,自然也成为公司治理结构中不可或缺的组成部分。有效的内部审计是公司治理结构中形成权利制衡机制并促使其有效运行的重要手段。现代企业理论认为,企业是一系列契约的集合,其中最重要的是财产所有者(委托人)与管理者经营(代理人)之间的委托代理关系。在财产所有权与管理经营权分离的情况下,委托人即所有者将资产的管理经营权授予管理者即代理人,企业的控制权转移到代理人手中,从而形成委托代理关系,它是公司治理和内部审计共同的理论基础。在财产所有权和管理经营权分离的基础上,由于委托人与代理人各自追求的目标是不同的,代理人有可能利用不对称或不透明的信息优势谋取个人利益。在个人利益最大化的驱动下,代理人的管理决策就不一定代表委托人的利益。建立现代企业制度,完善公司治理结构就是要在这种委托代理关系中,以效率和公平为先导与基础,实现对代理者的有效控制,确保委托人的权益不受侵害,实现对各相关利益者在责权利上的有效制衡。企业外部的各类委托人和企业内部的各层级的代理人之间的委托受托关系,必然需要依靠监督机制加以维持。按照委托代理理论,在经营者控制公司经来自wenku.baidu.com/=/CaiHui/
五:如何构建国有企业的治理型内部审计
(一)合理安排审计机构的组织地位,提高审计工作的独立性
1.重构内部审计的组织系统
内部审计工作的组织系统是企业内部控制体系的有力屏障。内部审计的组织模式及职权必须符合公司治理的结构要求,为治理型内部审计工作的有效开展奠定坚实的基础。
第一,建立具有独立性、权威性的内部审计机构,改变内部审计机构平行于各职能部门的现状,使之向更高层级升格,从体制上保证内部审计工作内容的全面展开。内部审计应协调各方面关系,凭借优势通过具体的业务活动体现其监督、评价、服务职能,并侧重于对高层经理及其下属各职能部门工作进行监督与评价,提出建设性建议。
第二,变革内部审计的管理模式。我国改制后的国有企业大多为监事会与董事会联合的治理模式,对于内部审计机构的隶属关系,有三种比较合理的选择:一是由监事会领导;二是隶属于董事会;三是由监事会和董事会双重领导。从 理论 上讲,监事会有更大的权利行使所有者赋予的监督权,董事会则有更大的权利行使决策权。作为保护所有者权益的内部审计,行使监督权应归于监事会的领导,以在公司内部形成一个完整的监督系统。这种机构设置的前提是公司监事会有充分的权力与能力行使所有者的监督权。考虑到我国改制后部分公司监事会存在监督权的行使缺乏力度,功能名存实亡、功能弱化等问题,在内部审计机构设置上,通常采取第二种模式,即在董事会下设审计委员,实施对内部审计的管理。而条件成熟的企业,内部审计机构进而由监事会和董事会下设审计委员会双重领导。这种“ 政治 上的三权分立思想在公司机关构造上的显现”,从“权力层次”的理论上为治理审计提供了最强独立性的制度支持,应该属最优模式。
2、确保内部审计的独立性,充分发挥内部审计监督、治理作用 鉴于内部审计在确保公司内部控制制度有效运转及管理和控制风险等方面的独特的作用,它在帮助管理当局及审计委员会对内部控制进行评估、报告方面也起着任何其他部门所无法替代的作用。美国政府出台Sarbanes-Oxley法案明确规定所有上市公司必须设置和保持有效的内审机构,否则不得上市或将面临退市。内部审计师已被看做是与董事会、高级管理层、外部审计师构成有效公司治理的四大基石之一,这一观点很快被 社会 各界所接受,并达成共识。随着我国对内部控制重要性认识及所采取的一系列举措(如财政部《内部会计控制规范》等颁布实施、中注协《内部控制审核指导意见》的发布),有理由相信内部审计必将且应该成为企业内部组织中不可或缺的关键职能部门。为加快我国公司治理建设,在当前内部审计的重要性还没有为人们普遍认识和重视的情况下,首先在《上市公司治理准则》中明确规定上市公司内部审计机构的设置非常必要,同时还应参照前述为确保内部审计有效发挥作用所应具备的条件对审计委员会和内部审计进行规范,尤其还应对我国审计委员会成员的独立性、资职作进一步严格的规定。
(二)提高内审人员的职业胜任力
内部审计要能在公司治理中发挥作用,具备独立性可以说仅具备了必要条件,还必须具备充分条件——职业胜任能力。为发挥内部审计机构的监督作用,审计委员会必须确保内部审计规范是遵循国际内部审计标准,并要求内部审计师尤其是CAE必须取得适当职业证书以证明其职业胜任能力。 目前 ,首推国际注册内部审计师(CIA)证书,这是惟一被世界各国都认可的资格证书。取得该证书除要通过严格的 考试 ,还须有两年以上审计、会计工作经历,取得证书后必须参加IIA规定的后续 教育 方可注册,否则取消其资格。如果内部审计是由有胜任能力的职业内部审计师按照其职业标准和行为规则,独立地、勤勉谨慎地进行的,其必定......余下全文>>
六:如何完善企业的内部审计
提高企业领导对企业内部审计工作重要性的认识
尽管内部审计在一定程度上代表着国家利益,是国家为监督与控制经济活动而采取的一个手段,但其在更大程度上则是企业自身发展的需要。因此,要切实加强民营企业的内部审计,唯有企业自身的重视,而企业自身的重视又表现为企业所有者的重视,企业所有者的重视是做好内审工作的根本保证。
2.增强企业内部审计的独立性
要增强内部审计的独立性,从组织管理的角度说,企业应该在董事会及其审计委员会的组织、指导下开展工作,以排除不必要的干扰,按照法律法规的要求,做好内部审计工作,否则,内部审计工作无法独立地开展工作,势必影响内部审计工作的开展和高质量地完成内部审计工作,内部审计的独立性,是内部审计的灵魂。只有保证其独立性,才可以体现其有效性。
3.建立健全企业内部审计法规制度
目前我国审计监督体系已基本建立起来,从政府审计角度说,有国家审计法;从社会审计角度看,有注册会计师法,对支持和保证国家审计和社会审计工作的开展提供了法律依据。但企业内部审计的法律法规不是很完善很健全,现在还没有内部审计法,只有国家审计署《关于内部审计工作的规定》、中国内部审计师协会发布的《内部审计准则》和《内部审计基本准则》及一系列具体准则,层次较低,法律效力不高。社会主义市场经济的发展和企业内在要求,特别是《企业内部基本控制规范》的出台,对内部审计工作提出了新的更高的要求。在这种情况下,为保证内部审计工作有法可,国家应尽快出台内部审计的有关法规,与其相应配套的规章制度也应进一步完善。
4. 提高企业内审工作人员的素质
前面我们已经提到,目前企业的内审人员普遍素质不高,不能适应内部审计工作开展的需要。为此,一方面应加强审计机构,充实审计人员。应当注意从各方面抽调年轻同志充实内部审计机构,
以保证人员结构的合理性。另一方面,应加强对内部审计工作人员的培训,包括对内部审计地位与作用的认识,明确内部审计的主要职责和工作任务、工作方式,以及新形势下对内部审计工作的要求等等,同时,还要督促内部审计人员学习和掌握现代企业经营管理知识,以适应新形势下对
内部审计工作的要求。随着审计工作的计算机化,加强对内部审计人员计算机的培训,充实网络、软件开发专家,以新的方式开展内部审计,也是非常重要的方面
5. 建立相应的评价考核与激励机制
建立一套行之有效的内审工作自身考核办法并在实际工作中不断完善,及时地进行修正和调整,是完善民营企业内部审计制度的重要一步。内审人员的行为规则、纪律、业务标准均应纳入内审部门负责人的日常考核之中,并与个人的薪资挂钩,同时接受全体员工的监督,才能从根本上保证内审人员工作的自觉性。此外,许多企业的内审人员兼职多、待遇低,不仅使内部审计的监督力度大大削弱,而且内审人员的工作积极性也受到了影响。为此,企业应根据自身的实际情况建立一套相应的激励机制,调动内审人员的积极性,提高内审工作的质量,切实发挥出内部审计的作用
七:内部审计在国有企业的地位?
二、国有企业集团公司治理的现状和不足
作为现代企业制度中最重要的组织架构,公司治理结构(Corporate Governance)是明确划分股东会、董事会、监事会和经理层之间权责利及明确相互制衡关系的一系列制度安排。通过这样一种制度安排,企业形成清楚的利益和决策机制,确保企业生产经营活动的有序、有效和快速发展。企业治理结构和公司管理的有机结合可以产生良好的相互促进作用,进而有效提升企业的价值。如果公司治理结构无效,再好的经营管理者都可能变坏,导致公司管理出现问题;若公司治理结构能够有效地进行监督和控制,管理者也可能被约束,并促使公司管理向正确的方向发展。
从2003年成立以来,国资委就将推动所属国有企业成立董事会,完善国有企业的公司治理结构列入了重要工作日程。而2004年中航油、中储棉和2005年中国诚通等公司丑闻,更是直接暴露了我国国有企业在公司治理中长期存在的严重问题,从而促使国资委痛下决心,采取一系列措施推动国有企业公司治理结构的完善,因而2005年也被管理界和企业界称为“公司治理年”。与其他产业相比,企业产业受政策影响较大。近年来,国家对企业产业政策的调整力度不断加大。在企业市场形势有利的条件下,国有企业集团正在着力通过规模扩张、资源重组和升级等方式实现跨越式发展,以此提高自身核心竞争能力。但由于管理体制、规模扩大、多元化经营和运营方式的不适应,各种经营风险不断积聚增大。同时,鉴于我国立法体系、金融模式和传统文化等制约,国有企业集团的公司治理运行状况与其理论相去甚远,在很大程度上治理模式依然体现为一种政府干预之下的股东主权模式,呈现出与企业集团快速发展不相适应的矛盾。
公司治理问题产生的根本原因在于信息不对称(information asymmetry),所以也称之为委托代理问题。这种信息不对称主要体现在三种委托代理关系之中:股东与董事会之间、股东与监事会之间、董事会与经理层之间。从本质上来说,国有企业集团公司治理出现的问题都是这三种基本关系及其衍生关系所产生的。分析国有企业集团公司治理出现的现状和问题,应主要从以下几方面入手。
(一)国有股权控制权不明确
公司治理结构(也称之为法人治理结构)是指由所有者、董事会和高级执行人员即高级经理三者组成的一种组织结构。现代企业制度区别于传统企业的根本点在于所有与控制的分离(separation of ownership and control),从而需要在所有者和经营者之间形成一种相互制衡的机制,用以对企业进行管理和控制。现代企业中的公司治理结构正是这样一种协调股东和其他利益相关者关系的机制,它涉及到激励与约束等多方面的内容。从制度经济学委托-代理理论的角度来说,公司治理结构就是处理企业各种契约关系的一种制度安排。近年来,我国国有企业虽然进行了公司制改造,但还没有完全形成真正独立的产权主体。由于原有体制的弊端,国有股东并非是最终的财产所有者,只是国有资产的代理人,这样就产生了多层次的委托-代理关系。一项调查表明,我国上市公司国有股持股主体有:集团公司、国资局、国有资产经营或控股公司、行业主管部门、财政局等。然而,这些国有股东并非是最终的财产所有者,只是国有资产的代理人。他们并不拥有索取其控制权使顶收益的合法权益,当然也不承担其控制权使用的责任。这种情况使公司委托代理关系不是一种财产所有者与法人所有者之间的关系,而成为一种政治功利和经济目标的混合体,可能导致“国有产权虚置”或“内部人控制(insider control)”等后果。
(二)董......余下全文>>
八:如何发挥内部审计在国有商业银行公司治理中的作用
一、内部审计在风险管理过程中的作用1、内部审计在公司尚未建立风险管理的过程中,应积极向管理层提出建立风险管理过程的相关建议。如果公司尚未建立风险管理过程,内部审计人员应该提请管理层注意这种情况,并同时提出建立风险管理过程的相关建议。由于内部审计人员长期立足于本企业的具体岗位,比较熟悉公司的业务并能够随时深入到生产经营的全过程去了解掌握具体情况。审计人员只有通过周密详细的审前调查,收集到大量的第一手资料,从中发现存在风险的隐患问题,进行风险分析,才能根据重要性和成本效益原则制定出全面而且符合实际的审计工作计划。但是,管理层如果建立了风险管理过程,那么,来自于综合性风险管理过程的信息,则有助于内部审计人员更快地制定审计工作计划,提高工作效率。因此,内部审计人员可以促进风险管理过程的建立或使风险管理过程的建立成为可能。examda.com2、内部审计可以通过咨询服务的方式,积极协助公司风险管理过程的建立。风险管理是一个复杂的系统工程,在一个组织内部应当明确职责分工,各司其职。董事会负责制定战略目标,高层领导各负责一个方面的风险管理责任,其他管理人员由管理层分配给一部分工作,操作人员负责日常监控,而内部审计人员则负责定期评价和保证工作。如果管理层提出建立风险管理系统的要求,内部审计部门可以协助,但不能超出正常的保证和咨询范围,以免损害独立性。内部审计师可以促进、协助风险管理过程的建立,但不负风险管理的责任。3、内部审计通过将风险管理评价作为审计工作的重点,以检查、评价风险管理过程的充分性和有效性。内部审计主要从两个方面评估风险管理过程的充分性和有效性。(1)评价风险管理主要目标的完成情况。主要表现在评价公司以及同行业的发展情况和趋势,确定是否可能存在影响企业发展的风险;检查公司的经营战略,了解公司能够接受的风险水平;与相关管理层讨论部门的目标、存在的风险,以及管理层采取的降低风险和加强控制的活动,并评价其有效性;评价风险监控报告制度是否恰当;评价风险管理结果报告的充分性和及时性;评价管理层对风险的分析是否全面,为防止风险而采取的措施是否完善,建议是否有效;对管理层的自我评估进行实地观察、直接测试,检查自我评估所依据的信息是否准确,以及其他审计技术;评估与风险管理有关的管理薄弱环节,并与管理层、董事会、审计委员会讨论。如果他们接受的风险水平与公司风险管理战略不一致,应进行报告。(2)评价管理层选择的风险管理方式的适当性。由于各个公司的文化氛围、管理理念和工作目标不同,风险管理的实施也有很大差别。每个公司应根据自身活动来设计风险管理过程。一般说来,规模大的、在市场筹资的公司必须用正式的定量风险管理方法;规模小的、业务不太复杂的,则可以设置非正式的风险管理委员会定期开展评价活动。内部审计人员的职责是评价公司风险管理方式与公司活动的性质是否适当。4、内部审计应积极持续地支持并参与风险管理过程,对风险管理过程进行管理和协调。在现代企业制度下,公司全面建立了风险管理过程,内部审计因此能够担负起风险管理的职能。首先,内部审计从评价各部门的内部控制制度入手,在生产、采购、销售、财务会计、人力资源管理等各个领域查找管理漏洞,识别并防范风险,做出相关评价。其次,内部审计可以深入到企业管理的极细微的环节上查找问题,分析其合理性。内部审计人员更多的是以风险发生可能性大小为依据,深入到经营管理的各个过程,查找并防范风险。再次,内部审计在部门风险管理中还起着协调作用。不仅各部门有内部风险,而且各管理部门还有共同承担的综合风险,内部审计人员作为独立的......余下全文>>
九:什么是好的公司治理?
有人说,中国企业“其兴也勃,其亡也忽”,我们深有同感。为了究其原因,2003年,我们探讨治理的小组分析归纳了26家国内企业失败的三十多条原因,发现核心问题是这些公司人治大于法治,公司兴亡系于一人,突出表现为三个方面:第一,公司的战略决策方面存在失误。主要表现为:管理层违背股东利益,片面追求企业规模增长,加上审批环节缺失,造成决策风险;决策只看机会,不考虑能力、资源与机会的匹配,导致决策无法执行;依靠个人决策,受个人能力、利益、品德、兴趣、传统习惯等条件的制约,导致决策失误。第二,战略执行过程中缺乏必要的监督。主要表现为:管理层说到做不到;执行过程中发现战略制定有问题,但没有及时调整;对执行过程中出现的问题无问责。第三,企业没有好的激励体系,主要表现为:高管薪酬由自己制定;高管薪酬与公司业绩不挂钩;员工激励缺乏公平、公正,领导说了算;高管灰色收入、职务消费超过工薪收入。这些导致公司的激励体系失灵,从管理层到员工的责任心、积极性、事业心也就无从谈起。实际上,这三类问题可以归纳为以下六个问题:公司的业务发展战略由谁制定?公司的业务发展战略由谁批准?公司的战略由谁来执行?公司的战略执行由谁来监督?谁对业绩负责?谁来评价业绩?回答好这六个问题,不仅明确了股东、董事会、管理层各自的角色定位,也确立了三者之间的纵向指挥和横向制约的关系,即建立“审批、监督、激励”机制。在治理实践中,由于股东、董事会、管理层都可能成为主导治理机制的力量,于是出现四种治理形式:股东治理、董事会治理、管理层治理以及三位一体的综合治理形式。理论界普遍把董事会治理形式作为唯一正确的治理形式,通过联想的治理实践,我们发现并非如此,在不同的条件下,只要能够建设好“三个机制”都是好的治理形式。联想的公司治理经过四个阶段,第一个阶段是从1984年公司成立到1988年的创业时期。当时国家从计划经济向市场经济过渡,“政企分开、两权分离”的现代企业正在建立;作为股东,中科院和计算所的领导认识到,不能用管科研院所的思路管理企业,但是院里对如何管理企业是在摸着石头过河,于是股东充分放权给管理层,提出“不管就是最好的管”,但放权不放任,而是“在赛马中识别好马”。中科院计算所给了公司财务支配权、人事任免权、经营决策权三项权力,并把“中科院计算所“的金字招牌给公司使用。联想管理层是怎么做的呢?第一,管理层体现了很高的精神境界,提出了“既当船主又当船长”的主人翁理论,就是说当船在海上航行的时候,管理层要把自己定位为船主,遇到风险,与船和货共存亡;而一旦船靠岸,管理层只能获得作为船长应得的酬劳,不能对利润所得打主意;管理层全身心投入,把公司当作自己后半辈子的命;还坚持“多劳少得”的奉献精神和以身作则的工作作风;并且有“把5%的希望变成100%现实”的拼搏精神。第二,坚持诚信,提出“三个取信”:取信于员工、取信于领导、取信于客户;坚信办一个长久的公司,绝不能做奸商;第三,决策方面,“好婆婆”——中科院和计算所给了管理层“三项权力”,没有束缚管理层手脚;管理层则坚持集体决策,“听多数人意见,跟少数人商量,核心说了算”,努力向科学决策迈进;第四,监督方面,股东放权而不放任,在赛马中识别好马,对于重大问题支持过问;管理层建立了由董事长和总裁双向管理的内部审计部门,对总公司的财务和制度、经营合同的执行、分支机构的经营状态、干部离职、重点客户等各个层面做监督;第五,激励方面,股东充分放权,为管理层提供了科技产业化的舞台;另外对于利润的分配,计算所确定50%作为公司发展基金,30%作为员工福利基金,20%作为......余下全文>>
十:公司治理与内部控制之间的存在着怎样的关系拜托各位大神
公司治理结构是公司制度的核心,良好的公司治理结构是提高企业经营管理效率的基本要素。科学、有效的内部控制制度,是现代企业实现其经营管理目标的有力保证,加强内部控制是贯彻《会计法》的一项要求。内部控制作为由管理当局为履行管理目标而建立的一系列规则、政策和程序,与公司治理及公司管理密不可分。内部控制架构与公司治理机制的关系是内部管理监督系统与制度环境的关系,是公司管理中不可缺少的部分。 一、管理要件:内部控制 “内部控制”概念是1992年由美国COSO委员会正式定义的,它指出:“内部控制是一个要靠组织的董事会、管理层和其他员工去实现的过程,实现这一部过程是为了合理地保证:经营的效果性和效率性、财务报告的可信性、对有关法律和规章制度的遵循性。”在相互联系与相互制约的基础上,内部控制分成五个要素:控制环境、风险评估、控制活动、信息与沟通、监督。控制环境是一种氛围,塑造企业内部各成员实施控制的自觉性,并决定其他控制要素作用的发挥;风险评估是为了研究并管理企业风险;控制活动即具体控制方法;信息与沟通达到控制的目的;监督是对内部控制系统的再控制。 二、权力安排:公司治理结构 按照《公司法》等有关规定,公司治理结构的架构应该是:所有者通过法定形式进入企业使职能,通过在企业内的权力机构、决策机构、监督机构和执行机构,保障所有者对企业的最终控制权,形成所有者、经营者和劳动者之间的激励和制衡机制,并通过建立科学的领导体制、决策程序和责任制度,使相互的权利得到保障、行为受到约束。它告诉我们,公司治理结构是以《公司法》和公司章程为依据的关系合约,它告诉我们,公司治理结构是以《公司法》和公司章程为依据的关系合约,它规范公司各利益相关者之间的关系,治理他们的比较优势。 公司治理结构是一种控制与激励机制,其根本点在于明确或划分权力、责任和利益,形成权力制衡、控制与激励并存的机制。优化公司治理结构就是建立一套多层委托代理、权责分明、相互制衡、相互协调的制度,这套制度因公司委托代理而产生,同时为解决公司的委托代理问题服务。治理的作用不涉及公司业务经营问题,其主要功能是权力的配置,即所有权的约束。 三、内部控制与公司治理的关系 1、目标一致性 建立内部控制的目标在于:1、建立和完善符合现代管理要求的内部组织结构,形成科学的决策、执行和监督机制,确保企业经营管理目标的实现;2、建立行之有效的风险控制系统,强化风险管理,确保企业各项业务活动的健康运行;3、堵塞漏洞、消除隐患,防止并及时发现和纠正各种欺诈、舞弊行为,保护企业财产的安全完整;4、规范企业会计行为,保证会计资料真实、完整,提高会计信息质量;5、确保国家有关法律和企业内部规章制度的贯彻执行。 公司治理结构的目标在于:1、确保公司恰当地经营;2、确保公司不会有财务违规现象,使董事会能提供一个“真实而公平”的公司财务业绩;3、确保公司实现利润最大化及综合实力的提高。可见,公司治理结构与内部控制存在最终目标的一致性。 2、两者产生的基础都是委托代理关系 公司治理结构是在企业所有权和经营权分离的基础上产生的委托代理关系契约;内部控制作为系统的制约机制,实施所有者对经营者及经营者对经营过程的控制,其根源是所有者与经营者间、上下级间的代理行为。“代理”的目的都是为了提高企业的经营管理效果。 3、公司治理结构是内部控制的环境和前提 建立内部控制的五要素之首是“控制环境”,它是整个内部控制系统的基石,支撑和决定着其他要素。法人治理结构不健全,公司必然缺乏一套有效的监督机制,使内部控制失败。法人治理结构完善,内部控制就可以行之有效。 4、相辅相成、......余下全文>>