设立审计委员会几乎是所有公司董事会的共同现象。作为专业性最强的审计委员会,通过定期与不定期与公司首席财务官(CFO)、内部审计机构的协同工作和一定条件下聘请利用外部审计人员、机构,有效监督公司的财务报告过程和内部审计程序,质询与分析公司财务报表中的问题,定期评估公司的内部控制制度,从而保证公司财务、会计和内部审计程序符合法律法规的要求,有效防范公司财务风险及不可控的财务危机。
一、监督公司的财务报告过程与内部审计程序
董事会与管理团队权力边界的相对清晰,决定了董事会对公司财务风险监控是通过管理团队完成的。财务报告的真实及及时,直接影响着董事会的监督和控制能力。因此,董事会要求审计委员会实施对公司财务报告过程的指导与监督,并完善内部审计制度,保证董事会及时获得真实的财务信息。
1.审计委员会对公司财务报告过程的直接指导与监督
公司财务报告,要经过多个环节,审计委员会应该要求公司管理团队尤其是CFO建立财务数据收集及财务报表编制流程管理规则及制度,并对流程管理规则及制度进行检查与监督。有经验并很好履行职能的审计委员会,往往要定期与不定期抽样原始财务数据、检查数据处理过程及依据,重点关注从原始财务数据收集到财务报告形成的每一个环节的责任制度,评价相关环节的责任是否落实到人,是否完善奖罚措施。一般情况下,审计委员会对财务报告过程的指导与监督需要CFO的配合,但是,审计委员会要保持一定的独立性,不能完全或过分依赖 CFO;在对财务报告过程的监督中,审计委员会通过原始数据的抽样、环节评价,要能够形成对CFO的素质和是否尽职的判断。当然,对于发现的问题应本着指导与要求纠正的原则,责成CFO及公司财务管理部门限期整改。公司财务报告过程的合规,使董事会及时与真实获取公司财务信息,为董事会依据财务报表与报告进行决策创造条件。在某种意义上,审计委员会的工作是董事会有效监控公司财务风险的保证。
2.审计委员会支持并采取措施要求内部审计独立于CEO的意志之外
公司财务数据的真实及编制财务报表的真实,一般要依据公司的内部审计。内部审计制度的健全及充分发挥作用,有利于董事会获得全面而真实的财务报表与财务报告。审计委员会在指导与监督公司内部审计部门工作中,表现在多个方面:①对公司提名会计师与内部审计负责人的资格审查与能力评价。会计师与内部审计负责人具有资质与能力,是任职的基本要求。审计委员会在对其能力评价中,要重点关注其职业道德与品质。②检查内部审计部门的年度工作计划。内部审计部门应该按照公司确定的财务数据收集流程和财务报表编制流程,制定年度审计计划,年度审计计划应具体到各个事业部及子(分)公司。③审阅与审查内部审计部门的季度、年中及年度审计报告。④对内部审计部门所做的公司重大审计项目进行抽查,必要时实行复审。⑤与CFO及内部审计部门负责人定期会面与交流。审计委员会在指导与监督内部审计工作中,应按照独立性的要求,支持内部审计工作的公正与相对独立,具体来说,CFO及内部审计部门负责人要能够坚持原则,尤其是在受到来自公司CEO的压力及财务指标人为调整指示或暗示的条件下,能够维护财务数据及财务报表的真实。具体来说,为了让CFO能够抵御CEO个人意志,审计委员会会要求董事会在公司章程及其他相关制度中,明确规定CFO在财务数据、财务报表真实及公司财务风险防范方面对董事会直接负责。除此以外,在 CFO遇到来自 CEO个人巨大压力时,审计委员会能够给予CEO强有力的支持,必要时建议董事会采取相应措施。
二、质询与分析财务报表中的问题
审计委员会的设立,意味着在公司管理团队向董事会提交财务报表与财务报告之间设立了一道关卡,审计委员会首先要承担财务报表与财务报告初次审查的职责,只有通过审查委员会审查的财务报表与财务报告,才能提交董事会讨论与批准。
第一,审计委员会要重点审查财务指标的确定及运用是否合规。公司财务指标是评价公司业绩的依据,是董事会为管理团队实施报酬定价的依据。财务指标必须按照会计制度与会计准则的要求而设计,当然,董事会为了能公正公平地客观评价公司业绩增长及管理团队创造价值的能力,还要根据本公司所处的发展阶段增加一些反映公司特征及竞争力的财务指标,这些增加的财务指标既可以作为基本指标,也可以作为附加指标。审计委员会应该从合法合规的要求出发,以专业眼光,参与财务指标确定的过程,应该尽可能避免完全由公司管理团队设计财务指标、董事会例行批准程序的现象,要力求财务指标确定的合规性与科学性。在对财务指标确定过程中,审计委员会应尽可能引导或指导董事会选择一些与国际惯例接轨的财务指标作为公司业绩考核的主要财务指标,如资本(净资产)收益率、货币现金流量及速度、流动资产与固定资产的比率等。财务指标确定后,能否严格按确定的财务指标要求编制财务报表、财务报告,也是审计委员会要审查的重点,尤其是在财务数据具体处理中,会计人员尤其是主管会计往往根据需要按不同方法进行财务数据处理,导致财务报表与财务报告失真。审计委员会要强调与要求财务数据处理一致性,并给予适当的指导甚至培训,更要严格审查重要财务数据处理方法及结果。当然,要保证财务指标运用的合规,审计委员会要充分发挥公司CFO的作用并明确其责任。
第二,审计委员会有权要求管理团队对某些财务数据做出具体说明和提供更详细的数据。就审计委员会的大多数委员而言,都有对财务数据是否真实的直观感觉与理性判断。在对财务报表与财务报告的审查中,审计委员会要有质疑的勇气与谨慎的行为,认真分析每一组财务数字、每一张财务报表、每一份财务报告,不放过每一组有疑虑的财务数字。对于疑虑的财务数字,首先是对所有财务报表、财务报告更全面更细致的审查与分析;其次是向CFO及主管会计进行质询,如果CFO及主管会计不能做出合理而准确的解释,审计委员会要采取更深入的措施。让公司财务部门提供原始财务数据或直接对原始财务数据抽样,有利于找到问题的根源。当然某些财务数字的错误,可能是报表编制过程中相关人员的粗心大意而致。对于此类错误,审计委员会应该要求CFO及主管会计、内部审计部门负责人总结教训并采取措施,如果一再容忍会计报表编制中粗心大意的错误,也是审计委员会的一种失职。
第三,审计委员会可以选聘有资格的外部审计或会计事务所进行专项审计。对公司运营中每个财务年度重大事项相关财务数据的重点关注与审查,是审计委员会的职责要求。在审计委员会对重大事项相关财务数据的疑点不能做出判断或管理团队无法做出合理说明解释的条件下,可以行使外部独立审计的权力。审计委员会通过选聘并委托外部的审计事务所或会计师事务所进行审计,受聘与受托的外部审计机构的审计工作必须对审计委员会负责。当然,外部审计会影响董事会与管理团队的“和谐关系”,甚至会受到管理团队的抵制或阻挠,从而对审计委员会产生极大的压力。但是,审计委员会的独立性要求其必须坚持并行使外部审计的权力。审计委员会的外部审计权力,不仅可以对公司运营中的重大事项,还可以对管理团队成员,为了避免内部人控制与防范管理团队成员为个人利益而进行的内幕或私下交易,审计委员会要关注并监督管理团队成员个人收入是否与其年薪额相符,委托外部审计机构完成的审计,应及时向董事提交真实全面的审计报告,而且向董事会提交的审计报告,应该有每一个审计委员会委员的签字,必要时应一并提交审计委员会对外部审计结果的评价意见与处理建议,供董事会讨论决策。
三、定期评估公司的内部控制制度
管理团队行使公司运营及管理权力,董事会必须能够对公司运营及管理进行监督与控制。董事会的监督与控制不是为了干涉管理团队运营及管理的权力,而是为了有效防范公司风险。在现代公司的运营风险中,主要是财务风险。审计委员会要通过定期评估公司的内部控制制度尤其是财务风险防范制度,来提高与强化董事会的监控能力。
第一,管理团队尤其是CEO的首要职责是要把公司运营及管理纳入制度框架内。建立和完善公司各项管理制度,尤其是要尽快建立和完善公司的内部控制制度,是董事会对 CEO的要求之一。一个优秀的CEO,是通过制度建设来提高公司管理水平。作为CEO主要是思考和督促建设货币资本管理与控制制度、人力资本的管理和控制制度,其他的公司制度可以全部纳入货币资本管理和控制制度、人力资本管理和控制制度中。应该说,公司内部控制制度主要是体现为货币资本的控制与人力资本的控制。作为货币资本控制,主要是财务风险防范与控制,CEO和CFO是公司财务风险的主要责任者,CEO必须要求CFO设计与构建起公司自上而下的和自下而上的财务风险防范与控制体系,CEO应该亲自过问并密切关注公司财务风险防范与控制体系,在公司出现财务风险尤其是引发公司危机的财务风险时,CEO无法也不能把责任推脱给CFO,CEO是首要的责任承担者。作为人力资本控制制度,表现为公司能够把自己培养出的人才留住或者是控制住,在激励人才的同时能够约束人才,如果培养的人才不能为自己所用,就是人力资本控制制度的不到位。人力资本控制制度与货币资本控制制度相辅相成,共同发挥作用。
第二,审计委员会要通过公司财务风险防范制度的评估而为董事会评价CEO与CFO提供依据。审计委员会对公司控制制度的定期评估,主要是评估货币资本控制制度与人力资本控制制度,重点评估货币资本控制制度。财务成本控制与财务风险防范是货币资本控制制度的主要内容,在董事会实施管理团队及CEO的年度绩效考评和中长期绩效考评的条件下,管理团队往往过分关注业绩增长及成本控制,但是,容易忽略公司财务风险防范。因此,审计委员会首先要评估的是公司财务风险防范的指标及参数是否合理,财务风险指标及参数的设计要能够着眼公司运营中的全部财务状况,对财务状况变化的反应要灵敏;其次要评估财务风险指标及分析结果的信息传递渠道是否畅通,无论是CEO,还是CFO,都无权隐瞒公司财务风险,有关财务风险的信息必须及时传递给董事会,审计委员会要重点评估财务风险信息及时传递的责任制度,如何传递、经过几个环节传递以及每个环节如何承担责任,应该是明确而具体的;再次要评估公司财务风险应急处置机制是否完善,在公司的财务风险指标及参数反映出财务风险信息后,CFO如何采取措施、CEO如何采取措施、管理团队如何与董事会协调一致地行动,应该有详细的规定。在全面而科学的评估公司财务风险防范制度后,审计委员会应该向董事会及管理团队反馈评估结果及建议。
大多数情况下,审计委员会是按设定的评估程序对公司财务风险防范制度进行评估。在认为必要时,审计委员会可以打破程序进行随机的评估,从而不定期验证公司财务风险防范制度是否真正发挥作用,定期的按程序评估、不定期的随机评估结果,应全面而真实地向董事会提交并让每一个董事成员知晓。在某种意义上,审计委员会对公司内部控制制度尤其是财务风险防范制度的评估结果,直接影响着董事会对CEO与CFO的评价。如果不能很好地建立与完善公司内部控制制度,尤其是在审计委员会评估并提出要求后,公司内部控制制度仍不能充分发挥作用,CEO与CFO将面临或面对被董事会解聘的结局。
现代公司董事会与管理团队权力边界的划分,要求管理团队行使公司运营及管理的全部权力,但是管理团队要承担公司运营及管理的全部责任。与此相适应,行使监督与控制权力的董事会,应该能够把公司运营及管理的责任落实到一个个具体的责任人。首席官负责制,就是在董事会与管理团队权力边界相对清晰的条件下设计出的一种权力与责任匹配的现代公司管理制度。包括首席执行官(CEO )、首席运营官(COO)、首席财务官(CFO )、首席技术官(CTO )、首席知识官(CKO)、首席信息官(CIO)、首席市场官(CMO)等在内的多名首席官所组成的职业企业家团队,负责公司的运营及管理,并把责任具体分解落实到人;同时,作为首席官团队核心的CEO,是公司运营及管理的第一责任人。
