改善公司治理的建议

1、.：.；改善公司治理的建议最近美国公司治理的失败以及其他国家着重阐明上市公司要负有更多的受托责任所需采取的快速的、决议性行动的事件大量公布。内部审计师、董事会、高层管理者以及外部审计师是建立有效的公司治理的基石。呼应内部审计职业的主要意见，全世界拥有75000多名成员的内部审计师协会，剧烈置信他们能为与改善公司治理、风险管理和控制过程有关的问题提供独到的见解。由于内部审计师的独特别位，也是关键的，作为公司治理的参与方，审计是治理过程的独立的察看者，IIA为改善治理提出了以下建议：纽约股票买卖所、美国股票买卖所以及全国证券经销商协会NASD应结合地为上市公司签发一致的公司治理的诸项原那么。而且，

2、应要求上市公司的董事会在他们的年度报告中披露他们遵照这些原那么的程度。 一切上市公司的董事会应被要求公开披露组织内内部控制有效性的评价。这类披露应针对总体的内部控制，而不是限制于记录和报告财务信息的会计控制。 一切的上市公司应建立和坚持独立的、具有充分资源的、配备胜任的人员的内部审计职能，为管理层和审计委员会提供组织的风险管理过程以及相应的内部控制系统的不断的评价。假设没有内部审计职能，应要求董事会在公司的年度报告中披露这个职能不适当的理由。以下的陈说内容支持协协会每项建议。公司治理原那么纽约证券买卖所、美国证券买卖所和全国证券经销商协会NASD应结合为上市公司签发一致的公司治理的诸项原那么。

3、而且，上市公司应在他们的年度报告中披露他们遵照上述原那么的程度。 内部审计师协会置信为公司治理公布一个安康的、一致的规那么，并要求董事会报告他们遵照这些规那么的程度，是在加强公司治理、提高透明度、以及恢复投资者的自信心方面迈出的重要一步。公认的治理原那么作为一个测评和报告一切当事人在治理过程中的受托责任的基准措施，具有艰苦的价值。一个一致的公司治理规范也将有助于上市公司的诚信到达期望的程度。公司法人全国协会已建议证券和买卖委员会要求上市公司披露列入表中的买卖委员会制定的已认同规范的遵照程度。英国、加拿大、南非和其他的国家已要求披露遵照确定的治理实务的建议。针对于报告的全面有效性的规范措施正在经

4、受评价，将需求几年时间。然而，英国已对抽样的公司治理报告作了分析，许多组织虽然都没有完全遵照结合规范Combined Code 的各项要求，但这些组织至少向公众解释了没有完全遵照的缘由。在解释有问题的地方，公司要面对不利的宣传和制度的压力，以及投资者和其他股东的进一步讯问。在美国，治理政策和实际在各州和各公司之间都不一样。1999年, COSO对过去10年间证券和买卖委员会的200项强迫行为进展了分析。虽然多数援用的组织相对较小，但是与董事会和审计委员会的组成和活动、内部控制系统、对管理层的压力等有关的发现是有教育意义的。协会置信坚持好的治理原那么将会在突出董事会和投资者的某些位置。协会进一步

5、置信，假设在全美范围内有一个一致性的公司治理指南，投资者、分析师和其他股东就将会得到更好的效力。这些指南对遵照性的披露要求在没有施加硬性的董事会的实务要求的情况下，将明显地加强治理过程。虽然许多方式对于开展合理的公司治理原那么仅充任的起点作用，最近由Kennesaw州立大学的公司治理中心公布的21世纪的美国上市公司治理原那么对于协会而言特别地恰当。这些原那么是：1.相互作用：合理的治理需求董事会、管理层、外部审计师和内部审计师的间的有效的相互作用。2.董事会目的：董事会因了解其目的是维护公司股票持有人的利益，同时要思索到利害相关者的利益，如债务人、雇员等。3. 董事会责任：董事会的主要责任应是

6、监控首席执行官、监管公司的战略以及监测风险和公司的控制系统。为满足上述责任，董事们应持有有利于组织开展的疑心态度。4.独立性：主要的股票买卖应定义为“独立的导向，它与公司及管理层没有专业上或个的的关系无论当前或以前，而非定义为效力的导向。董事的多数人员应有现实上和方式上独立，以促进对正常买卖关系的监管。5.专门知识：董事们应拥有相关的产业、公司、职能范围以及治理的专门知识，并应由不同背景和看法的人组成。一切的董事都应接受详细的职能定位和继续的教育，以确保他们实现和坚持必要的专业程度。6.会议和信息：董事会应经常长时间的会面，并接触实施其义务所需的信息和人员。7. 指点位置：董事会主席和首席执行

7、官的作用应分开。8.披露：授权声明和其他的董事会的沟通应以透明和及时的方式反映董事会的活动和买卖如内部买卖。9.委员会：董事会的提名、补充及其审计委员会仅应由独立的董事组成。10.内部审计：一切的上市公司应坚持能直接向审计委员会报告的、有效的、专职的内部审计职能。协会也如公司治理中心那样置信这10项原那么为有效的治理提供了合理的方式，并置信合理的治理取决于产生于治理系统的四个要素间的协同效应：即董事会、管理层、内部审计师和外部审计师。为了实现一致性和有效的治理过程，一切这四个要素必需是适当的，并聚集在一同任务。这四个要素提供了检查和平衡的有效系统，将对运营的内部了解与独立的外部评价相混合。在公

8、司治理中心的总框架内，协会置信描画于原那么8和原那么10的披露与内部审计特别有关。以下的建议引申了这些原那么和相关的披露。内部控制报告上市公司的董事会应公开披露组织中内部控制有效性的评价。上述披露应注重较为全面的内部控制，而非仅限于记录和报告财务信息的会计控制。协会置信，对内部控制系统的强迫报告是维护股东和公众投资者的有力武器。为了确保报告的有效性，内部审计应向审计委员会报告内部控制的恰当性和有效性。报告应予以协调并能获得管理层对内部控制充分性、由内部审计师和其他管理团队以及外部审计师所实施的控制系统测试结果的表示。审计委员会要评价报告的恰当性，并对董事会的公开报告作出适当的建议。虽然有些案例

9、阐明当前的年度管理报告是恰当的，但最近IIA对美国公司报告实际的调查发现，仅有一半的年度报告包括管理层、审计委员会和董事会对内部控制的报告。这项研讨也发如今那些报告了内部控制的公司中，通常缺乏一致性，并且没有提供控制系统有效性的评价。进而，对控制的公开报告通常受限于对财务报告的会计控制，没有针对组织的风险问题。IIA置信，当今适用的最有效的内部控制框架是COSO于1992年公布的内部控制整合框架。COSO报告较为广泛的定义了内部控制，并且没有将内部控制限制于对财务报告的会计控制。虽然财务报告是审计委员会的重要职责，与资源维护、运营的效率和经济、规那么/法令/政策的遵照有关的业务的其他方面也非常

10、的重要。进而，COSO报告指出有效的内部控制是管理者的责任，需求组织内一切人的有效参与。组织对内部控制的报告应足够地全面，以便为审计委员会作出有关内部控制恰当性和有效性的结论提供合理的根底。为了提供这个全面的信息，并确保思索了多个观念，对控制的报告应以来源广泛的信息为根底，这些信息包括：由内部审计师实施的风险和控制系统的独立的评价；在外部审计期间对内部控制实施的检查；管理层对艰苦风险和充分控制的意见以及由董事会提供了相应报告；特别调查或其他活动的结果，它们对董事会思索风险管理和充分控制有重要影响；1991年的联邦贮藏保险法案要求坚持充分的内部控制系统，并公布控制系统对财务报告有效性的管理报告。

11、国际财务经理协会OECD也要求在年度报告中公开内部控制的报告，还有英国和威尔士特许注册会计师协会的内部控制规范也即结合规那么、反欺骗委员会1987年的报告、南非1994年公司治理的King报告。 虽然有这些机构的参与，但对内部控制的披露仍没有成为年度财务报告的规范部分。协会置信，对内部控制充分性的书面披露必需是任何自动性的必要组成部分，以改善财务报告和治理过程的质量。对内部控制系统的评价应以重要的财务风险和非财务风险的辨以为根底。结合规那么特别要求公开最近对178位公司指点的调查中，有45%的应对人指出他们的组织没有适当的正式的企业风险管理过程或任何其他正式的识别风险的方法。另外的19%的指点

12、人提出他们不能确信组织中能否有识别风险的正式方法。协会置信，与风险和控制有关的披露将效力于公众利益，它不仅向投资者和其他股东提供了透明度，而且有助于确保公司指点人认识到他们对控制和风险问题所负有的监管责任。 内部审计一切的上市公司应建立和保管一个独立的、具有充分资源的以及有胜任才干职员的内部审计职能，向管理层和审计委员会提供组织的风险管理过程和相应的内部控制系统的不断的评价。假设内部审计职能不存在，董事会应在公司的年度报告中披露这个职能不存在的理由。内部审计师和审计委员会应相互支持。内部审计师的任务是审计委员会完全的了解组织的运营的必要手段。现代的内部审计是以识别企业所面对的战略风险、运营风险

13、和财务风险以及评价由管理者实施的适当控制为根底的，实如今一个动态变化的范围内减少上述风险。上述风险的识别存在以下问题：关联方买卖、共同投资和协作关系；重组，包括兼并和收买；新业务、产品和系统；脆弱的利率变动和现金流变动； 信息系统风险；声誉风险。对上述风险的识别、了解和控制以及对有效的控制评价的过程，应有助于确保对近期大量的治理和收益质量问题的思索。 就如内部审计胜任框架CFIA所指出的，内部审计师对组织所建立的控制过程进展监测和报告，是为了确保在一个继续变化的范围内，恰当地了解和管理重要的暴露的风险。在许多组织中，独有内部审计师对风险管理和内部控制实施不断的、系统的评价和评价。为此，在一切的

14、上市公司，协会支持存在一个既包括内部审计，又包括外部审计的有效的、综合的审计方法。a.内部审计独立性在建立和提供对内部审计职能的监管时，审计委员会要确保内部审计职能以某种构造化的方式实现组织的独立性，并允许完全或不受限制的接近高层主管、审计委员会和董事会。IIA的内部审计实务规范要求首席审计执行官向组织内允许内部审计活动完成其职责的某个层次报告。协会置信为了实现必要的独立性，首席审计执行官有责任向审计委员会报告。多数情况下，从管理的角度思索，首席审计执行官应向公司的首席执行官报告。美国上市公司21世纪的治理原那么的最后一条明确，上市公司应保管一个有效的、专职的直接向审计委员会报告的内部审计职能

15、。为加强独立性，协会建议应在审计委员会的章程中加上以下条文：审计委员会应确保内部审计职能是以某种构造化的方式，实现组织的独立性，并允许完全以及不受限制地接近高层管理人员、审计委员会和董事会。审计委员会应审核内部审计职能的章程，并确保内部审计师不受限制地接近与业务商定相关的记录、部门人员和实物资产。审计委员会应审核和同意年度的内部审计预算，并评价分配于内部审计资源的适当性。 对首席审计执行官的雇用或终止的决议，应要求审计委员会主席的认可。审计委员会的主席也应适当地涉及与首席审计执行官有关的业绩评价和补偿决议。审计委员会应定期地在管理层不在的情况下，向首席审计执行官和外部审计师提供私下与审计委员会

16、商议的时机。b.内部审计的专业性在建立和提供内部审计的监管职能时，审计委员会应责令首席审计执行官负有确保内部审计任务按照IIA的规范实施的责任。内部审计师特别是首席审计执行官应经过获得适当的专业证明书以证明他们的专业胜任才干。内部审计的专业实务是在广泛接受的规范、品德原那么、以及其他的指示出最正确实际的指南根底上，经过自我调理的系统来管理。内部审计师协会置信具有胜任才干的专业人员按照规范和规那么所要求的独立性、谨慎性、有效的质量保证机制实施内部审计，就能最好地针对管理层的战略目的。相对于这个目的的多数人认同的规范是IIA的全球的已认同的规范，它提供了指南和内部审计业绩测评的根底。这个规范以及协

17、会的品德规范，对于协会的成员和一切的注册内部审计师来说是指令性的。经过要求内部审计任务按照规范来实施，审计委员会和董事会获得了组织内部控制充分性的额外的保证，这个内部控制系统能维护公众对财务报告系统的信任。协会建议内部审计师应证明专业的胜任才干。IIA置信能满足这个要求的首选取的内部审计证书是协会的注册内部审计师CIA称号。这个称号是全球认同内部审计的仅有的专业证书。注册内部审计师要到达严厉的教育和阅历要求，并经过综合的考试，并受执业品德规范和IIA的规范的约束，在违反规范和执业品德规范时，要经受诉讼程序并遭到纪律处分。一旦注册，注册内部审计师要接受继续的教育，以坚持专业的认证。结论最后，内部

18、审计师协会置信，内部审计师、董事会、高层管理者、和外部审计师是建立有效的公司治理的基石。一切公开上市的运营公司应具有资源丰富的、独立的内部审计职能，这个职能拥有专业的人员，并受特许评价风险管理、控制和治理过程。协会剧烈地赞同公开上市公司采用同一的公司治理的诸项原那么。协会进一步支持上市公司公开披露他们遵照所认同的原那么、内部控制的有效性以及内部审计的自动性要求。 2002年4月8日 HYPERLINK /ecm/ l _ftnref1 o 1National Association of Corporate Directors, Recommendations from t

19、he National Association of Corporate Directors to the House Committee on Energy and Commerce, 2002 HYPERLINK /ecm/ l _ftnref2 o 2The Institute of Chartered Accountants in England & Wales, Internal Control Guidance for Directors on the Combined Code, 1999 HYPERLINK /ecm/ l _ftnref

20、3 o 3Joint Committee on Corporate Governance, Beyond Compliance: Building a Governance Culture, 2001 HYPERLINK /ecm/ l _ftnref4 o 4The Institute of Directors in Southern Africa, The King Report on Corporate Governance, 1994 HYPERLINK /ecm/ l _ftnref5 o 5The Institute of Internal

21、Auditors UK & Ireland, Internal Auditing & Business Risk, information Overload 2002 HYPERLINK /ecm/ l _ftnref6 o 6Committee of Sponsoring Organizations of the Treadway Commission (COSO), Fraudulent financial Reporting: 1987-1997 An Analysis of U.S. Public Companies, 1999 HYPERLINK theiia.o

22、rg/ecm/ l _ftnref7 o 7Corporate Governance Center, Kennesaw State University, 21stCentury Governance and Financial Reporting Principles for U.S. Public Companies, 2002 HYPERLINK /ecm/ l _ftnref8 o 8The Institute of Internal Auditors, Public Reporting on Internal Controls, 2002 HYPERLINK th

23、/ecm/ l _ftnref9 o 9Committee of Sponsoring Organizations of the Treadway Commission (COSO), Internal Control Integrated Framework, 1992 HYPERLINK /ecm/ l _ftnref10 o 10Financial Executives International, Proposed Action Steps for Enhancing the Effectiveness of the Implementing of

24、the Accounting, Auditing and Internal Control Provisions of the Convention and the 1997 Revised Recommendations United States, OECD Convention on Combating Bribery Accounting, Auditing and Internal Control Provisions, Washington, D.C., 2002 HYPERLINK /ecm/ l _ftnref11 o 11The Institute of Chartered Accountants in England & Wales, Internal Control Guidance for Directors on the Combined Code, (Turnbu