隨著公司治理運動的加強,審計委員會開始介入到公司責任和治理領域,特別是著重于公司的風險與控制問題,其監控領域已經不再限于財務,而是包括了公司合規系統與流程,確保公司能夠滿足法律和倫理標準
文/仲繼銀
審計委員會的歷史由來
在以董事會為核心的現代公司治理系統中,審計委員會越來越受到有關方面的重視。在歷史悠久、國際領先的大公司中,審計委員會并不是新鮮事物:美國大都會保險公司設立審計委員會的歷史已經超過80年。就監管法規方面來說,從軟性建議到硬性要求上市公司設立審計委員會的有據可查的歷史也已經接近70年。
1939年,紐交所首次提出由“非雇員董事”組成的委員會挑選外部審計師(會計師事務所)的政策建議。1940年,美國證監會提出:外部董事提名外部審計師,股東投票選聘由外部董事提名的會計師事務所。不過,直到20世紀60年代末,審計委員會的做法并沒有普及開來。
1972年,美國證監會發布了一個正式以“由外部董事組成的常設性的審計委員會”的通知,第一次明確要求所有公眾公司設立由外部董事構成的審計委員會。1975年美國律師協會在其“公司董事指導手冊”中提出,審計委員會作為公司董事會和外部審計師之間的一種溝通機制,對于公眾公司具有重大價值。審計委員會同時可以提供一種監控公司財務報告和內部控制的有效手段。該報告同時建議,審計委員會由非管理層董事組成,并且有權在需要的時候聘請他們自己的律師、會計師和其他專家。
1977年紐交所正式推行其“審計委員會”政策,每一個在紐交所上市的公司都必須在1978年6月底之前,設立由獨立董事組成的審計委員會。
今天,包括中國在內,獨立董事為主的審計委員會已經是從證券監管機構、證券交易所到機構投資者都最為強調的,也是那些領先公司在公司治理實踐中最為重視的一種公司治理機制。英國、美國及歐洲大陸的公司已經普遍設立了審計委員會。
審計委員會的六個基本特性:董事會是公司的最高治理機構;審計委員會是董事會的一個常設委員會;審計委員會的權力和責任不能超越董事會所具有的權力和責任;審計委員會的權力和責任不能超越董事會授予其的范圍;審計委員會作為對公司管理的一種制衡,是公司財務真實性的監控者;為監控財務真實性,審計委員會負責監督公司的內部和外部的財務信息報告,與這些財務信息相關的風險和控制,內部和外部的審計流程。
審計委員會的構建
審計委員會通常通過董事會的決議來建立,一般包括3-6名成員。紐交所、納斯達克等主要交易所都要審計委員會至少包括3名成員(符合小型企業條件的可以由2名成員組成審計委員會)。董事會或者董事會的提名(治理)委員會負責任命審計委員會成員和其主席。審計委員會成員可以沒有明確的任期,但是董事會應該有一個輪換審計委員會成員的辦法。
審計委員會應該有書面的章程(議事規則),由董事會批準。該章程或議事規則指導審計委員會完成董事會授予和證券交易所要求的職責。審計委員會章程應該適合公司的具體情況。
主要的交易所都要求審計委員會有書面規則。其中要包括以下內容:審計委員會的職責,及如何完成這些職責;外部審計師要對審計委員會和董事會負責;董事會和審計委員會擁有選擇、評估和撤換外部審計師的職責與權力;審計委員會負責監控外部審計師的獨立性。
審計委員會成員有效發揮作用需要具備的八個基本特征:獨立性,不能存在任何可能影響其執行獨立判斷的利益或關系因素;財務專業知識;對公司主要的經濟、運營和財務風險的總體把握;對公司運營和其財務報告之間關系的廣泛關注;質疑精神;良好的判斷力;對審計委員會監控功能和管理層決策功能之間差異的理解;必要時挑戰管理層的意愿。
審計委員會的職責
最初的審計委員會只是為了完成董事會在監控公司財務報告及相關領域的職責而建立的。隨著公司治理運動的加強,審計委員會開始介入到公司責任和治理領域,特別是著重于公司的風險與控制問題,其監控領域已經不再限于財務,而是包括了公司合規系統與流程,確保公司能夠滿足法律和倫理標準。
財務報告責任
高質量的財務報告是董事會的首要職責之一。好的財務報告幫助投資者對公司的前景做出有根據的決策,這也是建立市場對公司及其管理者的信心的一個工具。在財務報告責任方面,有效董事會的良好做法包括:認識到會計標準的改變對公司的影響;任命一個審計委員會在董事會的層次上負起財務報告的責任;對所有公開的財務信息負起責任。
內部控制、合規和風險管理
在內部控制和風險管理方面,有效董事會的良好做法包括三個步驟:確保建立一個內部控制系統,采用一個系統的方法進行風險管理,至少以年度為單位進行內部控制和風險管理系統的有效性評估。
建立一個內部控制系統
內部控制系統應該做到:使公司能夠對重要的業務、運營、財務和合規性風險做出恰當的反應;防止資產被不適當地使用,以及因疏忽和錯誤而受損;通過恰當的記錄保存和信息流維持,保證內部和外部報告的質量;促進與相關法律、監管規則的一致性。
系統地管理風險
董事會應該確保公司有一個持續的流程識別風險、評估其影響、以及采取必要的行動管理它。管理層要檢查達到關鍵目標所會涉及的風險:包括成功的潛在障礙,和對于取得成功的至關重要的因素。
有效性評估
一旦建立了一套內部控制和風險管理系統,董事會應該確保對其有效性進行定期評估。評估至少應該每年進行一次,向董事會或者審計委員會提交評估報告。為協助評估,董事會或審計委員會,可能取得公司專門進行這一工作的人員的幫助,內部審計部門、外部審計師、或者以上三個方面力量的組合。
在評估中,董事會要考慮決定識別、評估和管理什么程度的風險。如果發現有任何重大的控制薄弱環節,董事會要考慮如何處理以及采取什么樣的糾正行動。
審計委員會的職責:花旗集團案例
財務報告和信息披露事務是審計委員會的主要職責所在。花旗集團在其審計委員會章程中列舉了十個有關審計委員會在財務報告與信息披露事務方面的職責。審計委員會的首要職責就是,要評估并與管理層和獨立審計師討論公司的財務報告,包括年度財務報告中要在“管理層有關財務條件和運營結果的討論與分析”這部分中披露的內容。在公司披露其季度財務報告之前,審計委員會對其進行評估并與管理層和獨立審計師進行有關討論。
在進行有關財務報告的核查過程中,審計委員會要從CEO和CFO那里得到有關下述問題的報告:公司內部控制方面任何設計和運行上的低效和缺陷;管理層或其他在公司內部控制方面擔負重要職責的雇員的欺詐行為。
審計委員會要評估和討論來自獨立審計師的定期報告。包括:關鍵會計政策和做法;在一般可接受的會計準則之內有關財務信息的其他處理方法;在獨立審計師和公司管理層之間的其他書面溝通資料;審計過程中遇到的困難,包括任何活動范圍和獲取信息通道的限制,任何與管理層的嚴重分歧等等。審計委員會應該幫助解決審計中遇到的困難,并要與獨立審計師就“審計準則”中有關審計行為規范的問題進行討論。
審計委員會至少要每年一次與管理層和獨立審計師就有關公司會計政策問題進行討論。包括監管和會計的宗旨,資產負債表表外的業務結構及其對花旗集團財務報告的效應,編制花旗集團財務報告中運用的會計政策,特別是那些需要管理層做出決定和判斷的會計政策問題。
審計委員會要審查和評估公司的內部控制結構和財務報告流程,要定期評估管理層有關內部控制結構和財務報告流程方面所存在缺陷的結論,包括任何控制和流程上的低效或無效,任何與控制和流程不相符的事項。與管理層討論花旗集團所面臨的主要財務風險,和管理層所采取的監測和控制這些風險的步驟,包括花旗集團的風險診斷和風險管理政策。
審計委員會要建立起有關會計、內控和審計事務投訴的一套接收、保存和處理流程,包括花旗集團雇員有關公司可疑的會計和審計事務的秘密和匿名呈報。這可能是保證審計委員會能夠切實發揮作用,而不是一直被蒙在鼓里的很重要辦法。很多公司欺詐問題的揭露都與一位首先對公司財務問題提出批評并一直堅持揭露公司財務問題的內部關鍵人員有關。
審計委員會要負責監控公司的審計和風險評估工作。其具體工作內容包括,評估和討論公司總審計師的任命與替換;評估和討論已經報告給管理層的那些公司審計和風險評估中發現的問題,管理層的反應,和有關的糾正行動計劃和程序;審查和評估總審計師和公司審計與風險評估部門所做工作是否充分,要確保公司審計和風險評估部門的獨立性,并且擁有足夠的資源完成其職責,包括年度審計計劃的實施。
審計委員會還要肩負著公司運作合規性的監督職責。為此,審計委員會要定期地與公司管理層包括公司法律總顧問,和公司的獨立審計師,討論公司運作與監管部門或政府機構規范要求的一致性,花旗集團的任何重大法律問題,以及花旗集團遵守相應法律和上市規則的情況。
監控公司與其高管人員之間的利益關系是確保公司運作合規性的一個重要方面。審計委員會要審查和討論總審計師有關花旗集團與其高級管理成員之間是否存在利益沖突,和公司支付給高級管理人員職務特權和額外薪酬的費用情況的報告。
審計委員會:對公司與會計師事務所關系的監控
股權分散的上市公司,股東了解其運作情況的主要甚至“唯一有效”的途徑就是公司披露的財務報告。財務報告缺乏真實性,股東就無從了解公司的實際運作情況。會計師事務所就是“股東花錢”聘請來檢查公司財務報告真實性的。可是,同樣由于股權分散,股東聘請會計師事務所這筆錢的簽字筆卻握在經理人的手中。因此,董事會尤其是其審計委員會,在公司聘請哪家會計師事務所和監控公司與會計師事務所的關系等問題上,便成為了公司治理的一個關鍵點。
監控公司與其獨立審計師之間關系的工作,實際就是兩個大的方面,一是審計本身的問題,二是審計之外的利益關系問題。審計本身的問題,主要是由一系列的審計規則來監控,這些規則是逐步積累起來,并且相對比較明確,關鍵在于執行。審計之外的問題,范圍很寬泛,涉及整個公司治理系統的運作,審計行業和管理咨詢行業的市場競爭態勢等等,則處于一種動蕩和變化之中。
審計委員會要至少每年一次評估和討論來自其獨立審計師有關下述情況的報告:獨立審計師的內部質量控制流程;獨立審計師最近的質量控制評估中提出的所有有關問題,或者由政府和行業權威機構在此前五年內的調查中提出的一個或更多獨立審計問題;獨立審計師所采取的任何處理這些問題的措施、步驟。審計委員會要審查獨立審計師與公司之間的關系,以便對獨立審計師的獨立性做出診斷。
審計委員會要批準一個有關讓獨立審計師為公司提供任何非審計服務的指導原則,并且審計委員會預先要有一個批準審計和非審計服務的決定程序。根據這樣一個決定程序,審計委員會可以事先批準由獨立審計師向公司提供的任何審計和非審計服務,所有這些都要按照相應的法律和上市規則的要求去做。審計委員會這一事先批準的權力可以授予其一名或多名成員代為行使。
審計委員會要審查和討論獨立審計工作的審計范圍和審計計劃。
審計委員會要評估獨立審計師的資質、績效和獨立性,包括如果提供非審計服務是否會影響審計師的獨立性。
審計委員會還要就公司聘用獨立審計師單位的現任或前任雇員問題提出董事會的指導原則,該原則要滿足有關法規和上市規則的要求。
審計委員會的會議與運作
絕大多數的公司審計委員會一年召開兩到四次定期會議。在定期會議基礎上,審計委員會有權在需要的時候召開特別會議。公司CFO或由其授權的內審主管,負責安排與審計委員會有關的公司會議的計劃和召集。
審計委員會主席負責審計委員會會議議程的準備工作,與CFO、內審主管和外部審計師制定出詳細的議題和時間安排,準備好相關資料,事先發送給所有審計委員會成員。審計委員會會議議題和議程不能由管理層單方面確定。
每一次會議都要詳細記錄與會人員名單,對于不能與會的成員,應該要求其辭職,或者由委員會解聘。
有關審計委員會會議和議程良好實踐的六點建議
開發一個正式的活動議程安排,包括會議計劃。
這一議程要與委員會章程相對應。
會議計劃要與董事會溝通并要獲得董事會的批準。
落實活動議程,確保重點關注:會直接影響財務報告的風險;與上述風險有關的關鍵控制措施;中期財務信息;公司管理層與證券分析師溝通的政策和做法;財務報告的質量方面。
每年至少兩次與外部審計師之間的面對面的會議。
每年至少召開一次沒有公司管理層在場的,與外部審計師和公司內審部門之間的執行會議。
除審計委員會成員之外,誰能參加審計委員會的會議?
公司財務部門的代表人員應該參加每一次審計委員會會議,但是要回避與公司外審及內審的單獨討論。每年至少有兩次會議應該包括這種與內審部門和外部審計師的單獨討論議程。
CFO和公司主計長(Controller)通常參加所有的會議。
內審部門的代表,如內審主管,應該參加所有的會議。
專家,如稅務專家,應該參加與其專業領域相關的會議。
公司法律顧問應該在一些必要的情況下參加審計委員會的會議。
CEO只能在得到邀請的情況下參加審計委員會的會議。
外部審計師的代表應該參加所有的審計委員會會議,特別是,如果公司季度報告要在發布之前請外部審計師審核的情況下,更有必要如此。
