■ 許文冠
策略六:評估舞弊控制及溝通流程
在法規變遷的刺激下,反舞弊措施已化被動為主動,著重在事先預防及早期偵測等主動方式。面對此趨勢,內部稽核必須了解企業有無預防與偵測舞弊事件的流程。下列幾點可做為內部稽核強調的重點:
一、有無「告密者」機制及其它溝通管道,能在任何舞弊情事發生時,即時通知管理階層與審計委員會?
二、「告密者」機制的運作流程是否能確保機密,以鼓勵員工參與?
三、員工是否認為,一旦提出機密資訊將遭致懲罰?
策略七:評估薪酬政策與相關流程
時下,主管的薪酬制度往往是各界對企業的治理政策嚴厲批判的焦點,這類批判對企業聲譽可能造成危害。因此,內部稽核對企業的薪酬政策與流程做一完整、由上而下的檢視,是相當重要的。過去薪酬政策及相關流程不為內部稽核重視的原因之一,是人員缺乏相關知識。檢視時應注意之處包括:檢視主管的獎勵機制、遞延薪酬計畫的透明度、與薪酬相關的報告及監督機制、以及特殊的獎勵協定等。
策略八:評估財務治理流程
相較之下,財務報告的新要求鼓勵企業著重在財務控制,對財務治理原則與運作標準反倒較少著墨。不過,缺乏財務治理原則與標準的支持,財務控制是難以達成長期效力的。財務治理架構是相當新的觀念,可分為兩部分:一、財務控制原則—其目的在於有效控制財務報告;二、運作標準—其目的在於建立、記錄、溝通組織在財務治理方面的目標。
策略九:評估治理活動的策略規劃與決策過程
卓越的公司治理與策略規劃息息相關,聰明的企業會讓好的治理成為策略規劃流程的重心。舉例而言,在併購活動上相當積極的企業,便應該事先發展一套穩固的治理架構、政策及運作原則,用以評估併購活動的前景,而不是在併購過程中,才開始討論治理流程。
策略十:評估治理績效的衡量方式
企業可以衡量、量化公司治理的績效,而內部稽核人員則可協助企業評估這些績效衡量方式的準確性及可信度。首先,內部稽核人員要先確定組織是否已經有一套衡量公司治理相關活動的機制。如果有,便接著評估這些衡量機制的功能、範圍、效力,並評估該機制與整體公司治理活動的相關性。
策略十一:評估內、外部治理報告程序
公司治理程序階段應該專注於核驗與評估組織內是否具備明確的公司治理報告程序。首先,內部稽核人員應該找出、編制與治理相關的報告程序,並測試內、外部治理相關報告的準確度與恰當性。我們可以預見,未來在法規的要求下,企業將需要更頻繁地公布公司治理相關報告。
策略十二:評估企業是否具有找出、追蹤治理議題的程序
公司治理成效佳的企業通常擁有一套能找出公司治理議題、並持續追蹤的程序。內部稽核人員應謹慎地評估這套程序,並確保企業能密切注意這些議題的後續發展。如果不能即時、完整地回報這些議題,即使企業擁有可靠的議題追蹤程序,也無濟於事。
策略十三:評估治理變革與學習程序
公司治理相關議題會不斷隨著經營環境的改變,而以難以預料的方式出現。因此,企業應該有一套相關的、涵蓋面廣泛的變革管理與學習機制,並由內部稽核人員評估企業管理這些機制的效力。內部稽核人員要隨時掌握最新的公司治理議題及發展,檢視組織是否有能力因應這些議題,並確認目前的機制是否切合需要。
策略十四:評估治理支援軟體與技術
軟體科技是一項關鍵的促成機制,能協助企業促進GRC的整合、資訊流、績效與報告,進而提升了企業的資訊透明度、正直與責任。由於軟體科技對治理的重要性,內部稽核人員應定期檢視重要的科技資源,評估其適切性及效力,檢視範圍則應涵蓋所有應用於公司治理活動的軟體。沙氏法案公布後,預料將出現許多治理相關的科技解決方案,內部稽核人員應該協助企業評估之。
結論
14項實務策略是相當有用的指南,協助內部稽核人員在治理活動方面為資深管理階層、審計委員會及股東們帶來重大價值。內部稽核部門必須修訂稽核計畫,讓上述三大治理領域都能涵蓋其中,以提升本身找出、報告及追蹤相關議題的能力。
(作者是資誠會計師事務所會計師。本文取材自資誠會計師事務所全球聯盟所。)
【2005/07/15 經濟日報】
沒有留言:
張貼留言