一、内部稽核是公司治理中的一支重要力量 光宝集团是一家私人企业,资金的取得来自大众的投资,因此,公司治理受到空前关注。光宝集团的内部稽核部门设立的层次在董事会之下,总裁之上。在公司对外年报的主要部门组织职能披露中,内部稽核部门排列在所有部门的首位,顺次下来是股务(相当于内地上市公司的证券办。)、采购、绩效管理、财务、法务、人力资源等部门。 内部稽核部门的主要职责是评估及查核公司内控制度的设计与执行所能达到的运营上的效率效果、财务报告的可靠性及相关法令遵守情况,并适时提供改进建议。 光宝集团有30名稽核人员,全部是专职,并有较丰富的专业背景。稽核部门在公司的地位保证了他们的权威性与独立性。稽核部门与高层保持着畅通的信息通道。 稽核部门正在逐步改进工作方式,改变在公司治理中扮演的角色。与世界上许多跨国公司一样,光宝集团的内部稽核也经历了五个阶段的转变:从传统的审交易、单独稽核、与管理层互动、以流程为重点,发展到支持管理层自我评估。因而,内部稽核的角色也从公司的警察向管理的顾问转变。他们提出的“预防胜于治疗”的工作方针,适应了公司发展的需要。 每年,内部稽核都要申报全年的稽核计划。计划的重点围绕公司关注的风险。计划执行大致体现以下特征:①注重项目的知识积累,实现资源共享;②考虑由点带面的机动性,以节约稽核成本;③体现全面性,注意稽核的覆盖面;④事先预警,防患于未然;⑤加强通力合作,实现互动;⑥编制书面化的教学手册,加强自身的教育和训练,以提高稽核人员的素质;⑦注意对稽核对象的培训和沟通,以减少内耗、冲突,降低稽核风险;⑧回归自主管理,发挥系统的整体效益。 稽核人员在对项目稽核之前,往往做一些告知。主管去现场之前,也要做一些沟通,认真听取被稽核单位的意见。有时被稽核单位主管还会指点稽核部门应该关注的重点部位,这样的互动为双方都带来了益处。他(她)们的工作也常常得到受审单位的配合,在日常工作中、在稽核的事前、事中和事后,受审单位该提供哪些自检表,都有一定的程序规定。稽核结束之后,常常举行一个通报会。当地的主管要求中层干部参加,听取稽核人员的问题发现,然后陈述改进方案的时间表,由稽核部门进行跟踪。 二、风险管理的要诀在于关注管理系统内外的变化,从而建立起风险管理的防线 光宝集团针对风险管理建立起五大防线:一、依靠内部管理团队建立的自我控制防线;二、风险管理委员会;三、稽核审计委员会;四、主管机关的监管;五、司法机关的介入。五道防线互为条件,相辅相成。最重要的是公司内部的三道防线,而在这三道防线中,第一道防线又是重中之重*9选第一道防线防得好,后面的防线就减少风险。光宝集团通过策略分析、营运流程分析、风险分析、营运、绩效检验、沟通及报告措施加强内部防线的构筑。 三、内部控制的新趋势——从被动监管到自我评估 风险管理不是控制风险本身,而是让风险与收益匹配合理。光宝集团建立了追求控制组合价值最大化的数学模型示意图。自我评估是组织监督和评估内部控制系统的主要工具,它将运行和维持内部控制的主要责任赋予公司管理层,同时使员工和内部审计与管理层一道承担对内部控制评估的责任。这使以往由内部审计对控制的充足性及有效性进行独立验证发展到全新的阶段,即通过设计、规划和运行内部控制自我评估程序,由组织整体对管理控制和治理负责。 光宝集团的内控架构图呈宝塔状,由五个层次组成。从下至上依次为程序、作业、管理、十大循环、核决。内控架构由董事会批准,内部稽核去检查。各单位以自检为主,内部稽核做复核。这一架构体现着三道防线不断递进的精髓。