前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇社会治理发展报告范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
关键词:利益相关者管理 企业价值最大化 发展现状
一、利益相关者理论及利益相关者管理
利益相关者理论认为,企业本质上是各利益相关者缔结的“一组契约”。利益相关者理论主要观点如下:第一,企业的目标不是股东财富最大化而是追求企业价值最大化;第二,企业发展的物质基础是除了股东投入的股权资本之外,还有债权人、员工、供应商和客户、政府以及社区投入的债务资本、人力资本、市场资本等,可以说是各利益相关者投入的各种资源;第三,企业的利益不仅是股东的利益而且是各利益相关者的共同利益;第四,企业的公司治理要平等地对待各利益相关者,而不仅是为股东利益服务;第五,企业发展不仅是依赖股东,更需要企业与各种利益相关者保持长期合作,这就是利益相关者理论的基本思想。
利益相关者管理(Stakeholder Management,SM),是一种特别的投资理念,公司应该投入资源管理其所有利益相关者的关系,同时其投资策略应该考虑其他利益相关者的经济回报和对社会回报。企业的目标是价值最大化,但是当企业发展到一定阶段,只考虑股东价值已不能再创造更多的价值,只有考虑到并且为利益相关者创造利益时,企业才能最大限度的实现其价值。所以SM具有重要战略意义,企业投入资源对这些重要的利益群体进行妥善管理并可以从中受益。
二、公司需要进行利益相关者管理
(一)进行利益相关者管理企业价值最大化的最优选择
从企业是各利益相关者缔结的一组契约来看,公司进行利益相关者管理是一种实现企业价值最大化的最优选择。企业与利益相关者的各种契约通过正式制度或非正式制度规定了企业与各利益相关者之间的权利和责任。企业要从各利益相关者那里获得各种资源和良好的经营环境实现企业价值最大化,就必须对与其的关系进行管理、付出企业的资源,维护其权益。企业与各种利益相关者之间的契约关系实际交易关系,企业向各利益相关者付出资源,各利益相关者同时也为企业提供资源。企业进行利益相关者管理可以极大地提高这种交易的质量和效率,是企业从股东之外其他利益相关者那里获得各种资源从而增强竞争优势实现企业价值最大化的一个重要途径。
(二)进行利益相关者管理是一种信号传递机制
从公司的委托关系来看,公司进行利益相关者管理是一种信号传递机制。基于利益相关者理论,委托关系应包括债权人、员工、供应商、客户、政府和社区等各种利益相关者之间的委托关系。公司为实现价值最大化,期望从各利益相关者那里获得各种资源和良好经营环境,而各利益相关者为其自身考虑期望与之合作的公司是值得信赖的,公司与其利益相关者的目标不一致及信息不对称的存在造成几方进行交易时存在博弈。为了解决信息不对称的问题,公司就必须付出资源向各利益相关者传递某种信号,表明自己是值得信赖的,公司进行利益相关者管理就是一种信号传递机制,有助于公司赢得各利益相关者的信赖和支持,使公司与各利益相关者保持长期的合作关系。
(三)进行利益相关者管理是影响公司经营业绩的一种作用机制
从价值或作用来看,公司进行利益相关者管理是影响公司经营业绩的一种作用机制。公司承担社会责任进行利益相关者管理对公司经营业绩有着积极的影响作用,包括规避风险、减少浪费、改善与监管部门的关系、增强品牌美誉度、改善公司内部人际关系以提高员工工作效率和降低融资成本。总之,公司进行利益相关者管理是影响公司经营业绩的一种作用机制,能够为公司创造新价值。
综上所述,公司进行利益相关者管理不仅有利于维护各利益相关者的利益,促进整个社会经济的和谐发展,而且有利于增强公司竞争能力,提高公司经营业绩,促进公司可持续发展,实现企业价值最大化。
三、我国利益相关者管理现状
(一)利益相关者管理观念的片面解读
部分企业意识到仅片面追求企业绩效不能达到企业价值最大化,应该关注利益相关者,履行社会责任。但是在实际经济活动中,企业进行利益相关者管理时,把重点放在公共事业上,认为慈善活动是其履行社会责任的全部,仅仅注重企业捐赠的数额,忽略了其他利益相关者的利益。这种做法体现了企业经营者或其控股股东对利益相关者管理、社会责任履行的片面解读,其并没有真正理解利益相关者管理,同时,也没有正确把握利益相关者管理的价值。
(二)利益相关者管理内部治理环境不完善
部分企业意识到利益相关者管理对实现企业价值最大化目标的重要影响,但是,在实际企业运营过程中却不能很好执行,这是由于大多数企业的公司治理的宗旨还是股东至上的原则,这种公司治理机制的不匹配导致公司在进行利益相关者管理时束手束脚,不能真正的为其利益相关者投入资源、创造利益。
(三)利益相关者管理外部环境不完善
企业真正执行利益相关者管理的另一大障碍是外部环境的不完善。企业进行利益相关者管理氛围的缺失、技术支持的缺乏、监督管理机制的空白都导致企业在进行利益相关者管理时心有余而力不足。
(四)利益相关者管理信息披露不积极
企业对利益相关者进行管理的证据只能从其披露的报告中获得,基于信号传递机制,企业对于利益相关者管理的信息披露的详尽与否,直接关系到其各方利益相关者对其的信赖程度,进而影响到利益相关者对企业投入资源的质量和效率。而在实务中,部分企业对于利益相关者方面的信息闭口不提;还有一部分企业,虽然意识到披露相关信息的重要性,会在社会责任报告中披露利益相关者管理的情况,但是结构单一,数据不实,明显存在敷衍状况。
四、加强企业利益相关者管理的建议
(一)加强意识
现代公司所有权与经营权已经出现了分离,少数大股东掌控公司,并且公司权力也越来越向董事会倾斜,董事会的决策往往就决定了公司的发展方向及经营效果,当然也包括对其他利益相关者的权益的影响,因此要想在公司治理层面上做到有效保护其他利益相关者合法权益,进行利益相关者管理,就必须要求控股股东积极履行其信义义务,也就是说公司决策归根结底还是要落实到董事身上,这时就需要增强控股股东利益相关者的管理意识,对控股股东行为进行有效监督与激励。
(二)制度建设
以委托为核心的公司治理框架进行拓展,构建以价值创造为导向的公司治理理论框架,这种公司治理机制是解决公司中的各种问题,处理公司与各利益相关者之间利益冲突关系的一套制度安排。重视利益相关者,化解股东与其他利益相关者之间的利益冲突,创造其他利益相关者的利益和社会公共利益,建立与利益相关者相适应的“利益相关者管理”治理模式。
(三)完善公司内部治理结构
利益相关者理论的支持者认为公司治理的重点在于不应把过多的权力交给股东,而是应当将更多的权力交给利益相关者。其中一个重要的方案就是增加利益相关者对公司经营的监督权,允许部分利益相关者进入公司董事会、监事会。
(四)利益相关者对企业利益相关者管理的监督
利益相关者通过与企业的债券契约关系而产生了相应的权利与义务,是另一重要的监督主体。因其权益与企业利益相关者管理履行的状况有着密切联系,利益相关者有着天然的更为持久的监督力度和更为强烈的监督意愿。利益相关者的监督,是一种法律责任。由于利益相关者主要通过相关法律规定而对企业社会责任进行监督,当企业没有依照法律合理有效地履行社会责任,利益相关者可以通过法律途径获得企业所赔偿的损失,并要求其严格管理利益相关者关系。
(五)加强沟通机制建设
为了加强利益相关者管理在企业发展中的重要地位,企业应以其与利益相关者的相关政策和具体实施措施作为主要内容,定期与相关利益群体保持畅通的沟通,从而维持或改善企业的社会行为。企业应积极做好沟通的计划,高效管理沟通的内容,按计划对公众和利益相关者针对利益相关者管理的方式和成果进行沟通交流。企业应及时、主动地季度或年度的利益相关者管理报告,向社会公众及政府汇报其阶段成果、显性及隐性问题及其应对措施,自觉接受社会公众和利益相关者的监督,主动承担责任。
参考文献:
[1] 杨自业,尹开国.利益相关者视角下公司社会责任与治理
机制研究[J].财会通讯,2010(2).
[2] 陈智,徐广成.中国企业社会责任影响因素研究――基于
公司治理视角的实证分析[J].软科学,2009(4).
[3] 王建新.企业社会责任研究[D].南开大学,2009.
[4] 唐跃军,李维安. 公司和谐、利益相关者治理与公司业绩
[J].中国工业经济,2008(6).
作者:梁右东 单位:吉田拉链( 深圳) 有限公司
员工素质提高以后,才能在实际行动上支持公司的环保工作,如节约资源能源、垃圾分类等,为公司节省成本,提升经济效益,企业环境保护培训可分为公司级、车间级、岗位级三级,培训内容包括环保法律法规、污染防治知识、环境问题与企业的关系、环境管理体系知识、企业环保理念、节约资源能源的常识、固体废物产生、收集、处理程序等。明确环境管理组织架构和职责企业环境管理机构一般应由环境保护综合管理和环境保护设施管理两个方面的专职机构组成,由厂级领导直接管辖,环境保护综合管理主要行使监督职能,环境保护设施管理主要负责污染防治设施的维护。综合管理机构主要负责企业内环境统计数据的分析与汇总,环境目标的完成情况跟进,固体废物的处理处置,环境管理体系的运行管理,环保培训的实施等;环境保护设施管理机构主要负责废水、废气等污染治理设备的运行维护,废水、废气、噪声、土壤等的例行监测、污染防治技术的改进等。两个专职机构应资源共享、相互配合。对于规模较小的企业也可只设立环境管理机构,不分具体职能机构。环保设施管理企业污染治理设施投入巨大,只有污染治理设施正常运行,才能保证污染治理率和污染物的达标率,污染源才能得到有效控制,环保资金的投入才能获得较高的回报。所以,企业必须加强对污染防治设施的运行管理,提高环保人员对环保设施运行管理的水平,以充分发挥企业污染治理设施的作用。企业应选择技术上先进、经济上合理的防治环境污染的设备,建立环保设备台账,制定主要环保设施的操作规程及安排专门操作人员,建立重点环保设施的“设备运行记录”等。同时,在现场管理制度方面,落实分区、分工的承包管理。管理人员经常对自己所承包的环保设施进行检查和考核,对发现的问题及时解决或签发整改通知单,限期整改,有效保证环保设施的正常运转。在值班室内或在污染防治设施醒目的地方,按统一格式悬挂污染治理设施组织机构图、操作规程、岗位职责、工艺流程图、污染治理设施安全操作规程等。工业固体废物处理处置的监控工业固体废物的合理、合法处置影响到企业的社会形象,而且废物的回收利用可有效降低企业生产经营成本,是企业环境管理的重点和难点。对于工业固体废物,首先按照危险废物名录及危险废物鉴别标准,判断其是否危险废物。若属于危险废物,则要按照国家和地方危险废物法律法规,做好危险废物储存、申报转移及联单填写工作,与有相应危险废物处理资质的单位签订处理协议,进行合法处理处置。
实施环境监测企业应配备专人按照环境监测计划实施环境监测,定时定点监测厂区废水、废气、噪声等污染物的排放情况,对一些主要的环保设备安装测试平台,对监测数据认真做好记录和分析,及时掌握厂区环境状况的第一手资料,促进管理的深入和污染治理的落实,消除发生污染事故的隐患。对于监测频率较高的废水常规指标,宜配备相应的监测设备,其它监测仪器视情况配备。建立健全企业环保档案企业环保档案可分静态档案和动态档案。静态档案主要包括:企业简介,环保工作以及污染治理发展过程,环境影响评价报告书(表)及环评批复,环保设施设计、施工资料,环保“三同时”验收资料,排污许可证,环境污染事故应急预案,企业环境管理机构、管理制度和企业环保技术人员设置情况,适用于企业的环境保护法律、法规、规章制度、标准及相关政策性文件等。动态档案主要包括:企业年度环境管理计划,监测报告,排污申报表,水费通知单,排污收费通知书,污染治理设施运行台账,工业固体废物委托处理协议,危险废物管理台账,危险废物转移联单,环境事故记录,环保处罚及限期治理情况,环保培训记录、政府通知文件等。召开环境委员会环境委员会可分公司级和部门(车间)级,均宜每月召开一次,也可与公司安全委员会或其它委员会合并进行。环境委员会旨在加强环境信息交流,全员参与,对环境目标的达成进行监督和跟进,有利于环境管理体系的健康运作。公司级环境委员会的主要内容包括:(1)说明公司及各生产车间环境目标的达成情况,就不达标的原因及改善对策进行说明;(2)跟进环境改善事项的完成情况及实施效果;(3)环境内审、外审事项说明;(4)环境法律法规说明;(5)环境管理体系文件说明;(6)环境监测结果报告;(7)环境保护知识宣传;(8)其它环境保护相关内容。部门(车间)级环境委员会可以部门(车间)为主体进行简化。重视环保标识做好企业的环保标识不仅是法律法规的要求,还有利于提高员工环保意识,节约资源能源,降低企业成本,更有助于提升企业环保形象。企业内部环保标识一般包括:废气排放源、废水排放源、噪声排放源等污染源标识;节约用水、节约用电、人走关灯、节约资源,爱护花草等提示性标识;废气洗涤塔、危险废物储存点、再生纸收集箱等设施性标识。及时收集环境保护法律法规、政策随着中国环保法律法规体系的不断完善,企业的违法行为和环境事故将面临严厉的处罚和巨大的代价。因此,企业须按照ISO14001环境管理体系的要求对其适用的环境法律法规的遵守情况进行定期评价,彻底消除不符合项目。同时,应定期从各个渠道获取法律法规、环保政策的最新信息和动向,为管理者的决策提供重要依据,使企业的发展符合国家环保发展政策,避免由于决策失误造成重大损失。如企业的产品、原料等涉及进出口业务,则还需关注进出口涉及的国家或地区的环境保护政策和法律法规,避免违法产生严重后果。实施环境管理自主基准企业在保证达标的条件下,可以自行制定比法定标准更为严格的自主管理基准,并通过自身工艺技术水平的提升实现该基准。这样做的意义在于:(1)由于平时以更为严格的标准要求进行,因此可进一步降低企业超标排放的可能性;(2)可提前满足不断更新、更为严格的排放标准,始终在行业内占有技术优势;(3)从环境友好的角度考虑,企业应不断改善自身的生产技术及资源能源利用水平,不断降低污染物的排放,追求更高的企业价值。
现代工业企业的环境管理不应只是做好对环境影响的监督管理,还要追求绿色管理模式,将环境保护观念融入企业生产经营管理之中,将环境管理延伸到消费领域,从企业经营的各个环节着手来控制污染与资源节约,以实现企业的可持续增长,达到企业环境效益、社会效益、经济效益的有机统一,为企业的长期可持续发展寻找出路。环境管理本身是动态的过程,随着社会的进步与发展而不断发生变化,不存在标准的或一成不变的管理模式、管理方式和手段,因此,企业还应当及时根据自身的实际情况进行调整,以使环境管理的成效最优。
内部审计提供真实可靠的会计信息
从功能上来说,公司治理包括:股东、董事会,管理阶层,监督者(外、内部审计人员),其他利益关系人等。沟通公司治理各功能主体的重要工具是会计信息系统。因此,会计信息系统本身是公司治理结构的组成部分,而且会计信息更严重地制约和影响着公司治理结构中其他制度安排效用的高低。会计信息系统提供的会计信息的真实可靠是内外部激励机制正常运行的前提条件,而有效的审计监督制度是确保这一前提条件实现的关键。
作为解决信息不对称的措施,内部审计与公司治理参与者之间存在报告关系:向董事会及其审计委员会报告、向监事会报告、向高管层通报,这三种渠道反映了内部审计对公司不同利益相关者负责, 是公司治理的客观需要。
外部审计(有国家审计和社会审计,此处专指社会审计),即对公司财务报表进行审计,并对其公允性发表审计意见,从而起到增强会计信息可信性的作用。而内部审计处于公司内部,对于公司内部控制、管理经营活动、风险管理都有透彻深入的了解。与外部审计人员相比,内部审计对公司治理发挥的作用在层面上更为深入,在范围上更为广泛,在方式上也更为灵活。因此,内部审计对会计信息系统的正确性起着极为关键的作用。具体体现在:
建议作用 为保证目标的实现,公司董事会或经理人员通过履行以下责任来进行公司治理,即使用各种法律形式、结构、战略和程序来确保其遵纪守法;遵守职业规范和社会公德,满足社会期望;为社会谋福利,兼顾国家、社会、公司三方利益,并考虑其长期和短期利益;全面真实地向有关各方提供财务报告,对其经营业绩与财务行为负责。因此,内部审计部门主要是通过以下工作对公司治理过程发挥建议作用:
通过对企业负责人任期经济责任审计,建议经营者合法经营;通过股权投资审计,建议管理层力求投资回报,在考虑企业短期利益的同时更要考虑企业的长期利益;通过财务收支与经营业绩审计,建议企业出具全面真实的财务报告,督促财务人员遵守职业道德等等。
测评作用 内部审计人员可以通过一系列的内部测评工作协助管理层建立起一整套企业道德规范。如通过内部控制制度科学性、有效性的测评,发现内控制度执行方面的漏洞与不足;通过企业风险测评,发现领导者在制定企业政策方面的疏漏;通过对企业经济效益的测评,发现经营者遵纪守法、稳步经营方面的欠缺,提醒管理层为加强执行人员的责任心、提高领导者的领导水平、强化经营者合法经营的理念而建立相应的道德规范。
评价作用 内部审计人员作为良好道德倡导者应当定期评价公司良好道德文化建设的效果。也就是,通过进行一系列的专项审计活动,以及协助纪检部门进行案件取证工作和配合监察部门开展公司经营绩效方面的效能监察专项检查,评价并改进工作程序,为公司治理过程发挥不同作用。
比如,评价是否有强有力的对领导干部的监督机制,是否有保护检举人的举报制度,是否设有接受举报的机构来加强公司廉政建设,起到反腐败、反舞弊的作用;评价公司是否有企业文化宣传教育机制,是否使每一个员工都能理解并明确企业文化建设中所提倡的企业宗旨、精神和经营、管理理念来促进企业文化建设,起到企业文化宣传者的作用;评价企业形象与员工形象,公司领导是否身先士卒做精神文明的表率,是否与业务客户建立了良好的信誉往来关系,由此来敦促管理者和员工忠于职守、遵守法律、道德规范和社会责任,在公司逐步形成一种良好向上的道德文化氛围,起到良好道德倡导者的作用。
内部审计为监查机制提供有力保障
内部审计本身作为企业内部控制系统和风险管理系统的重要组成部分,其所开展的内部控制和风险管理的健全性、合理性、有效性的监督和评价等本身就是公司治理的重要内容,也是内部审计自身持续的工作内容,这有利于内部审计工作成果与公司治理需要的匹配。
从2004年COSO委员会(美国全国虚假财务报告委员会下属的发起人委员会)颁布的企业风险管理框架(ERM)中可以清楚地看到,在风险理念的作用下,内部控制已扩展为企业风险管理框架。在一个健全的内部控制框架体系中需要有一个完善的监查机制作为该风险管理框架的支撑,内部审计则为这种监查机制提供了有力的保障。
首先,内部审计部门具有时间和业务熟悉优势,能更及时地发现雇员舞弊和财务错漏。内部审计部门是一个经常性存在的监督部门,部门的日常工作就是检查监督其他部门、人员的业务活动(包括总经理和其他高层管理者)。他们有更充足的时间和精力对他们所有疑问的业务和财务数字进行调查,投入的审计资源越多,发现错漏和舞弊行为的概率就越大。因此,内部审计在一定条件下可以预防财务报告的违规行为和员工偷窃行为。
其次,内部审计部门具有时间和业务熟悉优势,能更有效地帮助企业科学决策,提高绩效水平。内部审计目标已经从传统的“查错纠弊”提升为“帮助组织增加价值”,这与公司治理的目标不谋而合。内部审计不同于外部审计的地方在于,经理层为顺利完成其受托责任,对其有内生性的要求,这也使得地位提升的内部审计成为内部治理结构中一个不可或缺的部分。提高企业绩效、增加企业价值正是所有相关利益者的共同目标,也是公司治理的最终目的。
目前,越来越多的公司正日益提高内部审计部门的地位,并且不断扩展内部审计的范围,包括财务审计、经营审计和社会责任审计。人们越来越重视内部审计,不断地扩展内部审计在确保公司治理质量方面的职责。
最后,内部审计能对风险管理过程进行管理和协调,对加强公司治理实现组织目标具有重大作用。企业所处的环境是复杂多变的,风险无处不在,在现代企业制度下,公司全面建立了风险管理过程,内部审计因此能够担负起风险管理的职能。内部审计在公司治理中的作用包括监控、评价和分析组织的风险与控制,检查和确认信息与政策、程序和法律的遵循。
探索公司治理最佳内审模式
突出“内向性”,摆正内部审计的位置。内部审计是基于企业科学管理的需要而产生的,是企业多层次经营管理的产物。内部审计基于其内向性的特点,从根本上决定了内部审计只能立足于企业内部管理,代表企业对内实行经济监督,强化服务职能,确保企业经营战略、方针目标的贯彻实施。内部审计作为企业内控制度的重要组成部分,在激励机制中发挥有效的监督作用,会越来越引起企业领导层的重视和支持,内部审计将会有更加广阔的发展空间。
把握“独立性”,发挥内部审计的作用。独立性原则是内部审计区别于其他职能部门的重要标志。企业在机构设置中,将内部审计机构和人员保持相对独立性,内部审计机构由企业第一负责人直接领导,对其负责并报告工作,独立于且高于各职能部门。内部审计与被监督对象无利益关系,才能保证审计结果的真实、客观、公正。同时对必要的审计经费予以保证,才能使其正常工作。当前,内部审计应突出监督、评价、服务职能,发挥监控、参谋、建设作用,也应与管理层多沟通。对影响大的审计结果该公示的经请示后应予以公示,以发挥审计的应有作用。
注重“实效性”,提高内部审计工作的水平。内部审计工作的实效性是指内部审计发挥职能作用的程度和取得的实际效果。包括审计报告的质量、审计工作效率、查出问题的充分性和层次性,审计的广度和深度,以及审计建议、审计决定被采纳的程度和效果。
提高审计实效性的途径有:一是遵循量力而行、突出重点的审计工作方针,对重点问题查深查透,找出深层次的原因,为领导决策提供依据;二是改进审计方法,规范审计程序,采用现代审计手段,提高审计质量,规避审计风险;三是坚持实事求是、客观公正的原则,严格处理处罚行为;四是以人为本,加强审计队伍建设,严明的审计工作纪律是审计形象和工作质量的保证。
风险基础审计能够弥补制度基础审计的缺陷与不足,但在我国现阶段的经济环境下,不能完全摒弃制度基础审计,应该在实施制度基础审计的基础上灵活运用风险基础审计,而且把风险控制的重点放在管理层舞弊方面,使风险基础审计成为控制管理层舞弊的重要手段之一。所以,在企业固有的内部约束机制和激励机制失效的情况下,以风险基础审计代替制度基础审计就成为必要。
要胜任内部审计工作,必须加强审计队伍建设,提高审计人员素质和审计风险意识。一是加强专业知识的培训教育,不断提高审计人员的专业理论水平和业务技能。二是强化专业法律法规的培训、学习,重点是《审计法》和《实施条例》及审计署1、2、3号令等。三是强化审计人员的思想政治教育、职业道德教育、廉政教育,使审计人员树立正确的人生观、世界观、价值观,自觉依法规范自身行为,增强审计人员在纷繁复杂的环境中发现和处理问题的鉴别力、判断力和协调各方面矛盾的能力。四是加强警示教育,提高审计人员的风险意识。综合考虑审计项目,合理配置审计人员。
完善内部审计模式,实现防弊、兴利、增值目标的有效结合。确定内部审计模式必须基于我国《内部审计准则》对审计职能和目标的定位并要充分考虑到以下两点:
1.公司治理关注点之一是风险管理,内部审计应以风险为导向;2.外部审计以审查内部控制为手段,以审查会计报表为目的;而内部审计以审查内部控制为目的,以审查会计报表为手段。这种审计理念和方式上的差别,是确定审计模式必须关注的。
股份公司应构建以管理审计为重点,融合财务审计的风险导向内部审计模式,通过行使监督、评价职能,促进经营活动和内部控制效率的提高,实现传统的内部审计查错防弊目标与兴利、增值目标的有机结合。目前,我国内部审计实务还停留在防弊与兴利阶段,但增值是今后内部审计发展的目标。实际上,反映内部审计成果的审计结论和建议已经直接或间接地体现出为公司增加价值的作用,如真实反映收入、剔除不合理支出等都增加了所有者权益。
适应蓬勃发展的内部审计要求,正确把握内部控制内涵。目前,人们对内部控制的理解和实施仍停留在管理制度的控制层面,这种状况不适应蓬勃发展的内部审计要求,应注重从以下方面来把握内部控制内涵:
内部控制责任的全员性。根据传统的管理学理论,控制是管理的核心内容。内部控制是一个动态演进的过程,随着信息技术的快速发展,内部控制的技术含量不断提高。在一定程度上说,内部审计是通过对内部控制的检查、评价来把握整个管理活动的。不仅董事会、管理层对内部控制负有责任,公司每名员工都应对内部控制分担责任,内部控制人人有责,责任的全员性和一致性,有利于形成统一的内控理念,增强组织整体控制水平。
实行“硬性控制”和“软性控制”的有效结合。初期的内部控制理论强调硬性控制,控制目的是将一切置于管理层掌控之中。现代内部控制理论则强调“硬性控制”和“软性控制”的结合。软性控制主要是体现精神层面的主导作用,在良好企业文化氛围中产生的核心价值观能使组织中所有人员自发追求较高层次的标准,这就是企业核心价值观主导下的内控意识和内控能力,既包括高管层的管理基调,也包括全体员工的内控意识和自律行为。通过实行“硬性控制”和“软性控制”的有效结合,有利于从根本上解决硬性控制的局限性,充分调动全体员工内部控制的自觉性,使内部控制在公司的风险控制体系中能够充分发挥作用。
加快内部审计信息化的步伐。信息化是审计领域的一场革命。随着信息技术在经营管理中的广泛应用,新型产品和服务方式不断出现,业务数据、业务流程更加复杂,审计的外延和内涵不断发展,需要认真研究信息化条件下内部审计管理模式和运作方式,逐步实现:在审计环节上,由事后审计向事中、事前审计过渡;在审计方法上,实现静态审计与动态审计相结合;在审计方式上,由现场审计为主向远程非现场审计为主、现场审计为辅的先进内部审计方式转变,从根本上提高现代内部审计的效率和质量。
[关键词]内部审计公司治理对策
一、公司治理及内部审计的概念
公司治理的概念。公司治理,从狭义的角度进行理解,是指所有者主要是股东对经营者的一种监督与制衡机制。即通过一种制度安排,来合理地配置所有者与经营者之间的权利与责任关系。若从广义角度进行理解,是指包含法律、文化等在内的有关企业控制权和剩余索取权分配的一整套制度安排,其决定企业目标的实现。
内部审计,是审计监督体系的有机组成部分。内部审计是一项独立、客观的保证和咨询活动。其目的在于增加价值和改进组织的经营。它通过系统化和规范化的方法,评价和改进风险管理、控制和管理过程的效果,帮助组织实现其目标。审计理论界所研究的关于审计风险理论体系同样适用于内部审计。
二、公司治理的核心是风险管理
风险管理是识别风险并设计控制风险的一种方法,其核心是将没有预计到的未来事项的影响控制在最低程度。对风险管理,首先,要求在组织中发现那些高风险暴露的领域,对高风险暴露点的识别要通过对组织的分析进行,这种分析既包括审计人员客观的测试,也包括主观的判断。其次,将分析的结果与认为可接受的风险水平相比较。最后,实施必要的变革,使组织的风险暴露水平与其所设定的目标相一致。风险管理所涉及的范围是十分广泛:其中包括投资风险管理、外汇风险管理、利率风险管理、商品价格风险管理等等。
在上述公司治理定义中,我们可以看到,公司治理这一制度安排所决定的企业目标、决策人及风险和收益的分配都围绕风险展开;风险直接影响目标的实现;而决策人对风险的控制和管理直接决定目标是否能够实现及实现的程度;治理结构中各部分的人员需要承担所分配的一定风险并获得相应的收益。另外,从解释公司治理问题产生的经济学观点来看,无论是契约理论中提及的不完备契约,还是信息经济学中提及的信息不对称,以及理论中提及的问题,这些引发公司治理产生的因素究其实质都属于风险,都是使企业目标无法实现的各种潜在的、可能发生的事件。公司治理是组织应对风险的战略反应,其职责核心就是确保有效的风险管理方案的适当性,因此公司治理中包含一些战略性的风险管理的因素。例如:公司董事会所设定的公司经营管理基调是风险偏好型或是风险规避型;再如公司高层管理当局(CEO)在经营风格、理念、管理哲学中包含的风险态度等。这些战略性风险管理因素就是公司治理与风险管理的交汇点。因此,风险管理是公司治理的核心。
三、内部审计在公司治理中的作用
从功能上来说,公司治理包括:股东、董事会;管理阶层;监督者(外、内部审计人员);其他利益关系人等。沟通公司治理各功能主体的重要工具是会计信息系统。因此,会计信息系统本身是公司治理结构的组成部分,而且会计信息更严重地制约和影响着公司治理结构中其他制度安排效用的高低。会计信息系统提供的会计信息的真实可靠是内外部激励机制正常运行的前提条件,而有效的审计监督制度是确保这一前提条件实现的关键。
外部审计(有国家审计和社会审计,此处专指社会审计。),即对公司财务报表进行审计,并对其公允性发表审计意见,从而起到增强会计信息可信性的作用。而内部审计处于公司内部,对于公司内部控制、管理经营活动、风险管理都有透彻深入的了解,与外部审计人员相比,内部审计对公司治理发挥的作用在层面上更为深入,在范围上更为广泛,在方式上也更为灵活。因此内部审计对会计信息系统的正确性起着极为关键的作用。其作用主要体现在:
1、建议作用。为保证目标的实现,公司董事会或经理人员通过履行以下责任来进行公司治理,即使用各种法律形式、结构、战略和程序来确保其遵纪守法;遵守职业规范和社会公德,满足社会期望;为社会谋福利,兼顾国家、社会、公司三方利益,并考虑其长期和短期利益;全面真实地向有关各方提供财务报告,对其经营业绩与财务行为负责。因此,内部审计部门主要是通过以下工作对公司治理过程发挥建议作用:通过对企业负责人任期经济责任审计,建议经营者合法经营;通过股权投资审计,建议管理层力求投资回报,在考虑企业短期利益的同时更要考虑企业的长期利益;通过财务收支与经营业绩审计,建议企业出具全面真实的财务报告,督促财务人员遵守职业道德等等。
2、测评作用。内部审计人员可以通过一系列的内部测评工作协助管理层建立起一整套企业道德规范。如通过内部控制制度科学性、有效性的测评,发现内控制度执行方面的漏洞与不足;通过企业风险测评,发现领导者在制定企业政策方面的疏漏;通过对企业经济效益的测评,发现经营者遵纪守法、稳步经营方面的欠缺,提醒管理层为加强执行人员的责任心、提高领导者的领导水平、强化经营者合法经营的理念而建立相应的道德规范。
3、评价作用。内部审计人员作为良好道德倡导者应当定期评价公司良好道德文化建设的效果,即通过进行一系列的专项审计活动,以及协助纪检部门进行案件取证工作和配合监察部门开展公司经营绩效方面的效能监察专项检查,评价并改进工作程序,为公司治理过程发挥不同作用。如评价是否有强有力的对领导干部的监督机制,是否有保护检举人的举报制度,是否设有接受举报的机构来加强公司廉政建设,起到反腐败、反舞弊的作用;评价
公司是否有企业文化宣传教育机制,是否使每一个员工都能理解,明确企业文化建设中所提倡的企业宗旨、精神和经营、管理理念来促进企业文化建设,起到企业文化宣传者的作用;评价企业形象与员工形象,公司领导是否身先士卒做精神文明的表率,是否与业务客户建立了良好的信誉往来关系,由此来敦促管理者和员工忠于职守、遵守法律、道德规范和社会责任,在公司逐步形成一种良好向上的道德文化氛围,起到良好道德倡导者的作用。四、公司治理与内部审计的整合
美国一个专门研究内部控制的发起人企业委员会(COSO)于20__年起着手进行企业风险管理研究,并力图建立一个类似于内部控制框架的、具有理论与实践意义的风险管理框架,其在为企业风险管理研究项目制定的目标中明确指出:风险管理框架必须和内部控制框架相协调,把控制目标的建立嵌入到某种形式的风险管理过程中去。而在内部控制方面,将领域扩展到控制环境等“软控制”要素上时,就决定了公司治理与内部控制的相互交汇。在COSO报告的内部控制定义中,特别提出“内部控制过程受组织的董事会、管理层和其他人员影响”,由此可见“软控制”因素对组织内部控制的影响是深远的。而内部控制对公司治理的影响也是巨大的。内部控制为组织的经营目标、财务目标及遵循性目标的实现提供合理保证,同样为公司治理机制的运行提供了保障。良好的内部控制有助于完善契约,减轻信息不对称的影响,并对人形成一定的控制约束,因此从一定程度上说,内部控制与公司治理的相关内容可以整合一致。而作为内部控制重要组成部分的内部审计,也不可避免地在风险管理的基础上,与公司治理的目标交汇。
在新的内部审计范式下,内部审计参与到公司治理与风险管理中,帮助组织发现并评价重要的风险因素,促进组织改进风险管理体系;评价并改进组织的治理程序,为组织的治理做贡献;同时继续原有的对控制效率和效果的评价作用,帮助组织保持有效的控制。此时的内部审计人员是控制和规避风险的专家,通过对风险的把握来评价公司治理及内部控制,并促进公司治理和内部控制的改善,从而实现对风险的掌握与驾驭。在风险管理这一统一的核心下,公司治理与内部控制实现了一定程度的整合,为组织增加了价值;同样,在风险管理这一统一的核心下,内部审计与公司治理实现了整合。在公司治理中,内部审计发挥着越来越重要的作用。
鉴于内部审计在确保公司内部控制制度有效运转及管理和控制风险等方面的独特作用,纽约证券交易所于20__年8月1日明确规定所有上市公司必须设置和保持有效的内审机构,否则不得上市或将面临退市。内部审计师已被看作是与董事会、高级管理层、外部审计师构成有效公司治理的四大基石之一。内部审计师拥有的风险管理、内部控制的知识与技能,能帮助公司治理实现其核心目标:控制风险以促进组织目标实现。因此,在公司治理中,内部审计是组织内部不容忽视的一支力量。
目前,我国内部审计一般尚未与公司治理紧密结合,使之成为公司治理的有机部分。为此,要逐步完善企业法人治理结构,明确企业外部和内部的委托关系,培养管理者的竞争意识和风险意识,形成内部审计的需求市场,为内部审计的发展创造良好的环境。同时,要顺应内部审计科学发展的客观规律,在实践中有意识地推动风险导向内部审计的发展。从强调确认和测试控制的完整性,逐步转向强调确认和测试风险是否得到有效管理;从传统的强调关注风险因素,逐步转向关注前景规划。内部审计的建议应不再仅是强化控制、提高控制效率和效果,而应该包括规避风险、转移风险和控制风险,通过风险管理的有效化,评价并改进组织的治理程序,提高公司整体的管理效率和效果。
五、内部审计的对策
突出“内向性”,摆正内部审计的位置。内部审计是基于企业科学管理的需要而产生的,是企业多层次经营管理的产物。内部审计基于其内向性的特点,从根本上决定内部审计只能立足于企业内部管理,代表企业对内实行经济监督,强化服务职能,确保企业经营战略、方针目标的贯彻实施。内部审计作为企业内控制度的重要组成部分,在激励机制中发挥有效的监督作用,会越来越引起企业领导层的重视和支持,内部审计将会有更加广阔的发展空间。
把握“独立性”,发挥内部审计的作用。独立性原则是内部审计区别于其他职能部门的重要标志。企业在机构设置中,将内部审计机构和人员保持相对独立性,内部审计机构由企业第一负责人直接领导,对其负责并报告工作,独立于、高于各职能部门。内部审计与被监督对象无利益关系,才能保证审计结果的真实、客观、公正。同时对必要的审计经费予以保证,才能使其正常工作。当前,内部审计应突出监督、评价、服务职能,发挥监控、参谋、建设作用,也应与管理层多沟通。对影响大的审计结果该公示的经请示后应予以公示,以发挥审计的应有作用。
注重“实效性”,提高内部审计工作的水平。内部审计工作的实效性是指内部审计发挥职能作用的程度和取得的实际效果。包括审计报告的质量、审计工作效率、查出问题的充分性和层次性,审计的广度和深度,以及审计建议、审计决定被采纳程度和效果。
提高审计实效性的途径有:一是量力而行、突出重点的审计工作方针,对重点问题查深查透,找出深层次的原因,为领导决策提供依据;二是改进审计方法,规范审计程序,采用现代审计手段,提高审计质量,规避审计风险;三是坚持实事求是、客观公正的原则,严格处理处罚行为;四是以人为本,加强审计队伍建设,严明的审计工作纪律是审计形象和工作质量的保证。
风险基础审计能够弥补制度基础审计的缺陷与不足,但在我国现阶段的经济环境下,不能完全摒弃制度基础审计,应该在实施制度基础审计的基础上灵活运用风险基础审计,而且把风险控制的重点放在管理层舞弊方面,使风险基础审计成为控制管理层舞弊的重要手段之一。所以,在企业固有的内部约束机制和激励机制失效的情况下,以风险基础审计代替制度基础审计就成为必要。
胜任内部审计工作,必须加强审计队伍建设,提高审计人员素质和审计风险意识。一是加强专业知识的培训教育,不断提高审计人员的专业理论水平和业务技能。二是强化专业法律法规的培训、学习,重点是《审计法》及《实施条例》和审计署1、2、3号令等。三是强化审计人员的思想政治教育、职业道德教育、廉政教育,使审计人员树立正确的人生观、世界观、价值观,自觉依法规范自身行为,增强审计人员在纷繁复杂的环境中发现和处理问题的鉴别力、判断力和协调各方面矛盾的能力。四是加强警示教育,提高审计人员的风险意识。综合考虑审计项目,合理配置审计人员。
以下是皮尤的报告提及最多的四个威胁,以及摘自报告的一些看法:
威胁1:国家的干预
“国家维持安全和政治控制的行动会进一步加剧互联网的封锁、屏蔽、分裂和巴尔干化问题。”
巴尔干化已经在发生。极权主义国家尤其明显。很不幸,西方本应作为民主灯塔的国家也往往证明它们也会违反基本规范。
—研究全球互联网治理发展的学者大卫·阿伦(David Allen)。
监视……轻则抑制通讯,重则促进工业间谍活动。它与国家安全关系不大。
—欧盟退休官员、EURid.eu董事会成员克里斯托弗·威尔金森(Christopher Wilkinson)。
威胁2:信任渐失
“在政府和企业监视事件被曝光后,人们的信任将会不复存在。未来,监视力度可能将进一步加大。”
由于政府问题(NSA事件引发的国际影响),数据分享将呈现严重的地域分散问题。未来几年控制将会是主题。
—微软研究科学家达纳·博伊德(Danah Boyd)。
“我们将进入一个比较简单的世界。然而,过度的监视、数据收集和隐私侵犯会危及世界公民采用全球创新成果的决心。”
—爱立信互联网专家、互联网工程任务组主席亚里阿尔科(Jari Arkko)。
分享的主要威胁在于分享者本身。
—芬兰埃博学术大学管理与组织学院院长阿尔夫·雷恩(Alf Rehn)。
威胁3:公司掌控互联网
“商业压力影响到从互联网架构到信息流动的方方面面,将危及在线生活的开放结构。”
版权条款的延伸将减少能够共享的信息。专利流氓日益强势将拖慢行业发展,迫使企业要花更多的精力绕过特定专利技术,阻碍它们继续推动技术的进步。
—斯坦福国家研究所高级计算机科学家杰里米·爱普斯坦(Jeremy Epstein)。
运营商实际上是想将电视搬到网络上,以电视行业的规矩定义网络:作为一个你购买内容的地方……这是到目前为止对网上信息共享的最大威胁,因为它破坏网络支持所有人和一切事物的多元分布式系统,使得整个系统偏向几个垂直整合的“内容”行业。
—哈佛伯克曼互联网与社会研究中心ProjectVRM主任多克·西尔斯(Doc Searls)。
威胁4:信息过量的反作用
“解决信息过量(TMI)问题的努力可能非但不能带来帮助,反而阻碍内容共享。”
“如果社会继续更加重视设备和网络连接(集装箱与管道)而非内容,那么即便内容的可访问性增强了,也对改善个人或者社会的生活几无帮助。世界各地的人将更容易分享更多的内容……挑战就在于甄别优劣。”
—信息科学专家迈克尔·斯塔克斯(Michael Starks)。
虽然(政府和传统内容来源)有限制信息共享的压力,但让信息更容易触及更多的地方,更多地被消化、改进和再分发的趋势,很可能将持续到2025年……最大的挑战很可能是,在需要的时候找到有意义的内容。
—爱立信工程师约尔·哈尔佩恩(Joel Halpern)。
尽管互联网存在这样那样的威胁,但还是有不少人持乐观态度的。
社会规范将出现改变,从而处理在线社交互动中的潜在危害……互联网的可访问性将变得比现在强得多。人工智能和自然语言处理技术很可能将使得互联网比现在要有用得多。
—谷歌副总裁、互联网协议共同发明人温特·瑟夫(Vint Cerf)。
我不知道哪个力量——审查或者监视——将会进一步危害网络自由。二者都来自政府。不过,我还是希望技术专家和黑客能够保持领先缓慢的政府一步,剥夺后者过去夺得的利益。
纽约州立大学新闻学研究生院教授杰夫·塔维斯(Jeff Jarvis)。