2005年7月8日 星期五

強化企業內部稽核實務策略(上)

■ 許文冠
在資誠會計師事務所及其全球聯盟所PwC與全球頂尖企業合作的過程中,我們可以明顯看出董事會與審計委員會成員們對公司治理議題的關心程度,而且,其主要動力來自業務上的需求多過法規上的要求。他們期待內部稽核能在評估目前公司治理實務的效力上,扮演更重要的角色。為了協助企業內部稽核部門及員工達到此期望,本文提出一套涵蓋公司治理環境、公司治理流程及公司治理程序等領域的14項策略供參考。
策略一:評估整體治理結構及政策
沒有一個建構嚴謹、完善的公司治理環境,公司治理流程與程序是不可能具備效力的。
就結構與政策面而言,內部稽核部門可以協助董事會及資深管理階層檢視組織是否有一套全面且整合的「公司治理、風險與遵循(GRC)」環境。如果有,評估其效力;如果沒有,協助建立之。此外,內部稽核可以協助企業,讓其公司治理的目標、活動及相關資訊能在公司治理架構中暢流無礙。
在檢視過程中,內部稽核部門首先得評估董事會、各委員會的架構及章程,看公司治理政策是否已就定位。該政策應該:一、確保董事會實質上的獨立;二、制定可供其它部門依循的健全的道德與公司治理典範。評估章程時,則應確保章程清楚劃分各委員會的公司治理職責。此外,內部稽核尚須注意公司治理政策是否合乎法規要求,並檢視所有公司治理活動符合組織的優先順序。
策略二:評估公司治理環境及道德
為求達到健全的公司治理,企業需要一個能鼓勵好的治理且尊重道德責任的文化。內部稽核首先要做的是,評估企業文化標準及道德流程,並找出任何與治理相關的缺失。
當然,除了評估外,內部稽核還得確保企業確實遵循道德準則,換言之,檢視這些道德準則與政策在日常運作中的執行效力。內部稽核部門需要一套能檢視企業上下執行效力的方法,例如,風險文化調查。
策略三:評估審計委員會的活動
審計委員會負有確保治理結構與支援流程的效力之責。因此,評估審計委員會的公司治理活動時,應與其章程中所規定的角色及職責,以及相關法規、指導原則及最佳實務的做法等相互比較。在審計委員會章程中,也應該確保內部稽核人員擁有充分的權限與資源,可以接觸委員會成員或資深管理階層,有效地執行任務。最後,內部稽核人員應該將這些評估結果,視為提供審計委員會有參考價值的洞見與與忠告的大好機會。
策略四:評估風險管理結構與活動
對風險管理結構與相關活動負有直接責任者,是企業管理階層。審計委員會及董事會只需確保管理階層善盡其責。面對風險管理,內部稽核可以提供兩項幫助:一是協助管理階層導入風險管理計畫與活動,二是協助審計委員會確保管理階層有效地執行風險管理之責。
評估風險管理活動時,內部稽核應該由上至下徹底檢視組織的風險管理結構、活動、政策及報告方式。此外,內部稽核也應該記錄企業的風險概況及潛在風險類型,並確認組織的風險管理結構與流程能有效地處理這些風險。
策略五:評估內部稽核結構與體制
內部稽核在公司治理中,扮演關鍵角色。為了滿足管理階層與審計委員會的期望,內部稽核部門必須獨立、客觀,否則將為企業及利害關係人帶來嚴重的後果。舉例而言,如果企業必須確保財務報告的內部控制符合沙氏法案404條的要求,一旦內部稽核部門無法充分地展現公正與稱職,外部會計師便可能會出具保留意見。如此一來,不僅企業聲譽將受損,管理階層、審計委員會及內部稽核人員也可能招致負面的討伐聲浪。
IIA內稽國際準則要求內部稽核品質需經過內、外兩道關卡的檢視。首先,企業內部必須檢視內部稽核部門的結構與體制,以決定該部門的結構是否足以滿足企業需求、是否合乎內稽國際準則。
其次,新的內稽國際準則也要求每五年由外界對內部稽核進行檢視。至於審計委員會及管理階層,除了應確保企業執行這些檢視,並應確保所收到有關內部稽核職責效力的資訊,是獨立、公正的。
(作者是資誠會計師事務所會計師。本文取材自資誠會計師事務所全球聯盟所。)
【2005/07/08 經濟日報】

沒有留言: