培训课程
审计委员会的由来和职责
文/仲继银
审计委员会的历史由来
在以董事会为核心的现代公司治理系统中,审计委员会越来越受到有关方面的重视。在历史悠久、国际领先的大公司中,审计委员会并不是新鲜事物:美国大都会保险公司设立审计委员会的历史已经超过80年。就监管法规方面来说,从软性建议到硬性要求上市公司设立审计委员会的有据可查的历史也已经接近70年。
1939年,纽交所首次提出由“非雇员董事”组成的委员会挑选外部审计师 该 内 容 由中审网 校 所 属 ww w .a udi tc n. com(会计师事务所)的政策建议。1940年,美国证监会提出:外部董事提名外部审计师 该 内 容 由中审网 校 所 属 ww w .a udi tc n. com,股东投票选聘由外部董事提名的会计师事务所。不过,直到20世纪60年代末,审计委员会的做法并没有普及开来。
1972年,美国证监会发布了一个正式以“由外部董事组成的常设性的审计委员会”的通知,第一次明确要求所有公众公司设立由外部董事构成的审计委员会。1975年美国律师协会在其“公司董事指导手册”中提出,审计委员会作为公司董事会和外部审计师 该 内 容 由中审网 校 所 属 ww w .a udi tc n. com之间的一种沟通机制,对于公众公司具有重大价值。审计委员会同时可以提供一种监控公司财务报告和内部控制的有效手段。该报告同时建议,审计委员会由非管理层董事组成,并且有权在需要的时候聘请他们自己的律师、会计师和其他专家。
1977年纽交所正式推行其“审计委员会”政策,每一个在纽交所上市的公司都必须在1978年6月底之前,设立由独立董事组成的审计委员会。
今天,包括中国在内,独立董事为主的审计委员会已经是从证券监管机构、证券交易所到机构投资者都最为强调的,也是那些领先公司在公司治理实践中最为重视的一种公司治理机制。英国、美国及欧洲大陆的公司已经普遍设立了审计委员会。
审计委员会的六个基本特性:董事会是公司的最高治理机构;审计委员会是董事会的一个常设委员会;审计委员会的权力和责任不能超越董事会所具有的权力和责任;审计委员会的权力和责任不能超越董事会授予其的范围;审计委员会作为对公司管理的一种制衡,是公司财务真实性的监控者;为监控财务真实性,审计委员会负责监督公司的内部和外部的财务信息报告,与这些财务信息相关的风险和控制,内部和外部的审计流程。
审计委员会的构建
审计委员会通常通过董事会的决议来建立,一般包括3-6名成员。纽交所、纳斯达克等主要交易所都要审计委员会至少包括3名成员(符合小型企业条件的可以由2名成员组成审计委员会)。董事会或者董事会的提名(治理)委员会负责任命审计委员会成员和其主席。审计委员会成员可以没有明确的任期,但是董事会应该有一个轮换审计委员会成员的办法。
审计委员会应该有书面的章程(议事规则),由董事会批准。该章程或议事规则指导审计委员会完成董事会授予和证券交易所要求的职责。审计委员会章程应该适合公司的具体情况。
主要的交易所都要求审计委员会有书面规则。其中要包括以下内容:审计委员会的职责,及如何完成这些职责;外部审计师 该 内 容 由中审网 校 所 属 ww w .a udi tc n. com要对审计委员会和董事会负责;董事会和审计委员会拥有选择、评估和撤换外部审计师 该 内 容 由中审网 校 所 属 ww w .a udi tc n. com的职责与权力;审计委员会负责监控外部审计师 该 内 容 由中审网 校 所 属 ww w .a udi tc n. com的独立性。
审计委员会成员有效发挥作用需要具备的八个基本特征:独立性,不能存在任何可能影响其执行独立判断的利益或关系因素;财务专业知识;对公司主要的经济、运营和财务风险的总体把握;对公司运营和其财务报告之间关系的广泛关注;质疑精神;良好的判断力;对审计委员会监控功能和管理层决策功能之间差异的理解;必要时挑战管理层的意愿。
审计委员会的职责
最初的审计委员会只是为了完成董事会在监控公司财务报告及相关领域的职责而建立的。随着公司治理运动的加强,审计委员会开始介入到公司责任和治理领域,特别是着重于公司的风险与控制问题,其监控领域已经不再限于财务,而是包括了公司合规系统与流程,确保公司能够满足法律和伦理标准。
财务报告责任
高质量的财务报告是董事会的首要职责之一。好的财务报告帮助投资者对公司的前景做出有根据的决策,这也是建立市场对公司及其管理者的信心的一个工具。在财务报告责任方面,有效董事会的良好做法包括:认识到会计标准的改变对公司的影响;任命一个审计委员会在董事会的层次上负起财务报告的责任;对所有公开的财务信息负起责任。
内部控制、合规和风险管理
在内部控制和风险管理方面,有效董事会的良好做法包括三个步骤:确保建立一个内部控制系统,采用一个系统的方法进行风险管理,至少以年度为单位进行内部控制和风险管理系统的有效性评估。
建立一个内部控制系统
内部控制系统应该做到:使公司能够对重要的业务、运营、财务和合规性风险做出恰当的反应;防止资产被不适当地使用,以及因疏忽和错误而受损;通过恰当的记录保存和信息流维持,保证内部和外部报告的质量;促进与相关法律、监管规则的一致性。
系统地管理风险
董事会应该确保公司有一个持续的流程识别风险、评估其影响、以及采取必要的行动管理它。管理层要检查达到关键目标所会涉及的风险:包括成功的潜在障碍,和对于取得成功的至关重要的因素。
有效性评估
一旦建立了一套内部控制和风险管理系统,董事会应该确保对其有效性进行定期评估。评估至少应该每年进行一次,向董事会或者审计委员会提交评估报告。为协助评估,董事会或审计委员会,可能取得公司专门进行这一工作的人员的帮助,内部审计部门、外部审计师 该 内 容 由中审网 校 所 属 ww w .a udi tc n. com、或者以上三个方面力量的组合。
在评估中,董事会要考虑决定识别、评估和管理什么程度的风险。如果发现有任何重大的控制薄弱环节,董事会要考虑如何处理以及采取什么样的纠正行动。
审计委员会的职责:花旗集团案例
财务报告和信息披露事务是审计委员会的主要职责所在。花旗集团在其审计委员会章程中列举了十个有关审计委员会在财务报告与信息披露事务方面的职责。审计委员会的首要职责就是,要评估并与管理层和独立审计师 该 内 容 由中审网 校 所 属 ww w .a udi tc n. com讨论公司的财务报告,包括年度财务报告中要在“管理层有关财务条件和运营结果的讨论与分析”这部分中披露的内容。在公司披露其季度财务报告之前,审计委员会对其进行评估并与管理层和独立审计师 该 内 容 由中审网 校 所 属 ww w .a udi tc n. com进行有关讨论。
在进行有关财务报告的核查过程中,审计委员会要从CEO和CFO那里得到有关下述问题的报告:公司内部控制方面任何设计和运行上的低效和缺陷;管理层或其他在公司内部控制方面担负重要职责的雇员的欺诈行为。
审计委员会要评估和讨论来自独立审计师 该 内 容 由中审网 校 所 属 ww w .a udi tc n. com的定期报告。包括:关键会计政策和做法;在一般可接受的会计准则之内有关财务信息的其他处理方法;在独立审计师 该 内 容 由中审网 校 所 属 ww w .a udi tc n. com和公司管理层之间的其他书面沟通资料;审计过程中遇到的困难,包括任何活动范围和获取信息通道的限制,任何与管理层的严重分歧等等。审计委员会应该帮助解决审计中遇到的困难,并要与独立审计师 该 内 容 由中审网 校 所 属 ww w .a udi tc n. com就“审计准则”中有关审计行为规范的问题进行讨论。
审计委员会至少要每年一次与管理层和独立审计师 该 内 容 由中审网 校 所 属 ww w .a udi tc n. com就有关公司会计政策问题进行讨论。包括监管和会计的宗旨,资产负债表表外的业务结构及其对花旗集团财务报告的效应,编制花旗集团财务报告中运用的会计政策,特别是那些需要管理层做出决定和判断的会计政策问题。
审计委员会要审查和评估公司的内部控制结构和财务报告流程,要定期评估管理层有关内部控制结构和财务报告流程方面所存在缺陷的结论,包括任何控制和流程上的低效或无效,任何与控制和流程不相符的事项。与管理层讨论花旗集团所面临的主要财务风险,和管理层所采取的监测和控制这些风险的步骤,包括花旗集团的风险诊断和风险管理政策。
审计委员会要建立起有关会计、内控 该 内 容 由中审网 校 所 属 ww w .a udi tc n. com和审计事务投诉的一套接收、保存和处理流程,包括花旗集团雇员有关公司可疑的会计和审计事务的秘密和匿名呈报。这可能是保证审计委员会能够切实发挥作用,而不是一直被蒙在鼓里的很重要办法。很多公司欺诈问题的揭露都与一位首先对公司财务问题提出批评并一直坚持揭露公司财务问题的内部关键人员有关。
审计委员会要负责监控公司的审计和风险评估工作。其具体工作内容包括,评估和讨论公司总审计师 该 内 容 由中审网 校 所 属 ww w .a udi tc n. com的任命与替换;评估和讨论已经报告给管理层的那些公司审计和风险评估中发现的问题,管理层的反应,和有关的纠正行动计划和程序;审查和评估总审计师 该 内 容 由中审网 校 所 属 ww w .a udi tc n. com和公司审计与风险评估部门所做工作是否充分,要确保公司审计和风险评估部门的独立性,并且拥有足够的资源完成其职责,包括年度审计计划的实施。
审计委员会还要肩负着公司运作合规性的监督职责。为此,审计委员会要定期地与公司管理层包括公司法律总顾问,和公司的独立审计师 该 内 容 由中审网 校 所 属 ww w .a udi tc n. com,讨论公司运作与监管部门或政府机构规范要求的一致性,花旗集团的任何重大法律问题,以及花旗集团遵守相应法律和上市规则的情况。
监控公司与其高管人员之间的利益关系是确保公司运作合规性的一个重要方面。审计委员会要审查和讨论总审计师 该 内 容 由中审网 校 所 属 ww w .a udi tc n. com有关花旗集团与其高级管理成员之间是否存在利益冲突,和公司支付给高级管理人员职务特权和额外薪酬的费用情况的报告。
审计委员会:对公司与会计师事务所关系的监控
股权分散的上市公司,股东了解其运作情况的主要甚至“唯一有效”的途径就是公司披露的财务报告。财务报告缺乏真实性,股东就无从了解公司的实际运作情况。会计师事务所就是“股东花钱”聘请来检查公司财务报告真实性的。可是,同样由于股权分散,股东聘请会计师事务所这笔钱的签字笔却握在经理人的手中。因此,董事会尤其是其审计委员会,在公司聘请哪家会计师事务所和监控公司与会计师事务所的关系等问题上,便成为了公司治理的一个关键点。
监控公司与其独立审计师 该 内 容 由中审网 校 所 属 ww w .a udi tc n. com之间关系的工作,实际就是两个大的方面,一是审计本身的问题,二是审计之外的利益关系问题。审计本身的问题,主要是由一系列的审计规则来监控,这些规则是逐步积累起来,并且相对比较明确,关键在于执行。审计之外的问题,范围很宽泛,涉及整个公司治理系统的运作,审计行业和管理咨询行业的市场竞争态势等等,则处于一种动荡和变化之中。
审计委员会要至少每年一次评估和讨论来自其独立审计师 该 内 容 由中审网 校 所 属 ww w .a udi tc n. com有关下述情况的报告:独立审计师 该 内 容 由中审网 校 所 属 ww w .a udi tc n. com的内部质量控制流程;独立审计师 该 内 容 由中审网 校 所 属 ww w .a udi tc n. com最近的质量控制评估中提出的所有有关问题,或者由政府和行业机构在此前五年内的调查中提出的一个或更多独立审计问题;独立审计师 该 内 容 由中审网 校 所 属 ww w .a udi tc n. com所采取的任何处理这些问题的措施、步骤。审计委员会要审查独立审计师 该 内 容 由中审网 校 所 属 ww w .a udi tc n. com与公司之间的关系,以便对独立审计师 该 内 容 由中审网 校 所 属 ww w .a udi tc n. com的独立性做出诊断。
审计委员会要批准一个有关让独立审计师 该 内 容 由中审网 校 所 属 ww w .a udi tc n. com为公司提供任何非审计服务的指导原则,并且审计委员会预先要有一个批准审计和非审计服务的决定程序。根据这样一个决定程序,审计委员会可以事先批准由独立审计师 该 内 容 由中审网 校 所 属 ww w .a udi tc n. com向公司提供的任何审计和非审计服务,所有这些都要按照相应的法律和上市规则的要求去做。审计委员会这一事先批准的权力可以授予其一名或多名成员代为行使。
审计委员会要审查和讨论独立审计工作的审计范围和审计计划。
审计委员会要评估独立审计师 该 内 容 由中审网 校 所 属 ww w .a udi tc n. com的资质、绩效和独立性,包括如果提供非审计服务是否会影响审计师 该 内 容 由中审网 校 所 属 ww w .a udi tc n. com的独立性。
审计委员会还要就公司聘用独立审计师 该 内 容 由中审网 校 所 属 ww w .a udi tc n. com单位的现任或前任雇员问题提出董事会的指导原则,该原则要满足有关法规和上市规则的要求。
审计委员会的会议与运作
绝大多数的公司审计委员会一年召开两到四次定期会议。在定期会议基础上,审计委员会有权在需要的时候召开特别会议。公司CFO或由其授权的内审主管,负责安排与审计委员会有关的公司会议的计划和召集。
审计委员会主席负责审计委员会会议议程的准备工作,与CFO、内审主管和外部审计师 该 内 容 由中审网 校 所 属 ww w .a udi tc n. com制定出详细的议题和时间安排,准备好相关资料,事先发送给所有审计委员会成员。审计委员会会议议题和议程不能由管理层单方面确定。
每一次会议都要详细记录与会人员名单,对于不能与会的成员,应该要求其辞职,或者由委员会解聘。
有关审计委员会会议和议程良好实践的六点建议
开发一个正式的活动议程安排,包括会议计划。
这一议程要与委员会章程相对应。
会议计划要与董事会沟通并要获得董事会的批准。
落实活动议程,确保重点关注:会直接影响财务报告的风险;与上述风险有关的关键控制措施;中期财务信息;公司管理层与证券分析师沟通的政策和做法;财务报告的质量方面。
每年至少两次与外部审计师 该 内 容 由中审网 校 所 属 ww w .a udi tc n. com之间的面对面的会议。
每年至少召开一次没有公司管理层在场的,与外部审计师 该 内 容 由中审网 校 所 属 ww w .a udi tc n. com和公司内审部门之间的执行会议。
除审计委员会成员之外,谁能参加审计委员会的会议?
公司财务部门的代表人员应该参加每一次审计委员会会议,但是要回避与公司外审及内审的单独讨论。每年至少有两次会议应该包括这种与内审部门和外部审计师 该 内 容 由中审网 校 所 属 ww w .a udi tc n. com的单独讨论议程。
CFO和公司主计长(Controller)通常参加所有的会议。
内审部门的代表,如内审主管,应该参加所有的会议。
专家,如税务专家,应该参加与其专业领域相关的会议。
公司法律顾问应该在一些必要的情况下参加审计委员会的会议。
CEO只能在得到邀请的情况下参加审计委员会的会议。
外部审计师 该 内 容 由中审网 校 所 属 ww w .a udi tc n. com的代表应该参加所有的审计委员会会议,特别是,如果公司季度报告要在发布之前请外部审计师 该 内 容 由中审网 校 所 属 ww w .a udi tc n. com审核的情况下,更有必要如此。
