Cómo evitar acciones legales
1. El contenido de la auditoría interna para evitar riesgos legales corporativos
En las “Normas de Práctica de Auditoría Interna y Declaración de Responsabilidades” (2001) formuladas y revisadas por el Instituto Internacional de Auditoría Interna. Auditores, se reconoce que "la auditoría interna es una actividad independiente y objetiva de aseguramiento y consultoría cuyo propósito es agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a alcanzar sus objetivos a través de un enfoque sistemático y estandarizado para evaluar y mejorar la eficacia de procesos de gestión, control y gestión de riesgos "Esta es la definición autorizada actual del papel de la auditoría interna y la dirección de desarrollo futuro de la profesión de auditoría interna.
La relación principal-agente generará principales responsabilidades económicas. La auditoría existe para garantizar que las responsabilidades económicas encomendadas puedan cumplirse plena y eficazmente. La auditoría interna es un mecanismo de control para resolver el problema de agencia y una parte importante del mecanismo de supervisión. Al mismo tiempo, el funcionamiento eficaz del sistema de divulgación de información y del mecanismo de incentivos también es inseparable de la auditoría interna. Como mejor medidor y supervisor de las responsabilidades económicas encomendadas, la auditoría interna es el puente entre el principal y el fideicomisario en la relación de responsabilidad económica encomendada. Su propósito final es coordinar a los miembros de la organización para desempeñar eficazmente las responsabilidades económicas encomendadas y reducir las diversas relaciones entre el agente y la encomienda. . costo. La auditoría interna corporativa puede ayudar a los gerentes, directorios o comités de auditoría a cumplir con sus responsabilidades al monitorear, inspeccionar, evaluar, informar y recomendar mejoras sobre la adecuación y eficacia de los procesos de gestión de riesgos legales corporativos.
2. Nuevos requisitos para la auditoría interna frente a los riesgos legales corporativos
(1) Garantizar la independencia del trabajo de auditoría interna
Independencia es garantizar la objetividad de la auditoría interna auditores La premisa de realizar las actividades de auditoría de manera justa y sin prejuicios es la base del trabajo de auditoría interna. La llamada "independencia" significa que los auditores internos deben mantener la debida independencia en las actividades que revisan, de modo que les proporcione garantía suficiente para completar las tareas de auditoría libre y objetivamente y obtener los resultados esperados del trabajo. Sin embargo, en la estructura de gobierno corporativo, el departamento de auditoría interna forma parte del sistema administrativo de la empresa y obedece las instrucciones de las autoridades de gestión de la empresa en sus actividades diarias. Si bien esto ayuda al departamento de auditoría a realizar auditorías de acuerdo con las necesidades de operación y gestión de la empresa, también crea un fenómeno de confusión entre las autoridades de auditoría interna y de gestión y sus controles internos e informes financieros, lo que no favorece el desempeño eficaz de la función. función de auditoría interna. Por lo tanto, se debe mejorar la independencia del departamento de auditoría interna para que su trabajo no esté restringido por las autoridades administrativas y se debe prestar suficiente atención a los resultados de la auditoría, mejorando así la eficiencia de la auditoría interna.
(2) Ampliar las funciones y el papel de la auditoría interna
Como parte importante del control interno de la empresa, la auditoría interna también es responsable de supervisar y evaluar otras partes del control interno. Por tanto, en el fortalecimiento interno tiene un papel positivo insustituible en el control. La auditoría interna tradicional sólo evalúa si el control interno logra la eficiencia y eficacia de las actividades operativas, si los estados financieros son confiables, si cumplen con las leyes y regulaciones pertinentes, etc. Solo enfatiza la relación principal-agente entre gerentes y departamentos funcionales subordinados, y no considera la relación principal-agente entre partes interesadas externas (accionistas) y gerentes, solo se centra en las funciones y métodos de agencia de bajo nivel en las relaciones de agencia corporativa, pero ignora; la importancia de las relaciones con la agencia senior. Con la expansión de la escala empresarial, la relación principal-agente entre accionistas y altos directivos se ha convertido en el foco de la auditoría interna. Por lo tanto, la auditoría interna debe mejorar su nivel de gobernanza, ampliar su alcance de funciones y cubrir todas las relaciones principal-agente de la empresa.
Por un lado, la auditoría interna tras ampliar su alcance de funciones puede evaluar si las responsabilidades económicas encomendadas derivadas de la relación principal-agente entre accionistas y altos directivos se han cumplido eficazmente mediante la auditoría de la gestión estratégica. A través de la evaluación continua de riesgos de las estrategias corporativas, estudiamos y proponemos continuamente posibles riesgos para asegurar la corrección de la estrategia. Por otro lado, a través de la evaluación del desempeño de la efectividad de la gestión de riesgos organizacionales y el control interno, podemos evaluar el desempeño de las responsabilidades fiduciarias de la alta dirección de la empresa, ayudarlos y promoverlos para que desempeñen plena y eficazmente sus responsabilidades de gestión fiduciaria, y en última instancia. El objetivo es lograr el objetivo de crear valor corporativo. Al mismo tiempo, la auditoría y evaluación de los altos directivos corporativos puede, hasta cierto punto, eliminar la selección adversa y el riesgo moral entre los directivos corporativos.
3. Formas de mejorar el sistema de auditoría interna de riesgos legales corporativos
(A) Establecer un comité de auditoría para garantizar la independencia de la auditoría interna
Interna internacional auditores La asociación enfatiza en sus "Estándares de Práctica de Auditoría Interna" que los auditores internos deben ser independientes de las actividades que auditan. La independencia permite a los auditores internos realizar confirmaciones y evaluaciones justas e imparciales. En una estructura de gobierno corporativo estandarizada, se debe establecer un auditor interno bajo la dirección de la junta directiva. La composición del comité debe ser aprobada por el consejo de administración y convertirse en su órgano permanente. El comité de auditoría está integrado por directores externos que no participan en el consejo de administración. Está subordinado al liderazgo de la junta directiva y puede reportar directamente a la junta directiva. Es independiente de la dirección y de las unidades de negocio de la organización y puede desempeñar sus responsabilidades de forma independiente. Al mismo tiempo, el Comité de Auditoría es guiado por la Junta de Supervisores en sus operaciones comerciales, asegurando su alta autoridad. El Comité de Auditoría siempre ha mantenido un estrecho contacto con la organización de auditoría interna y desempeña un papel importante en el apoyo y salvaguarda del trabajo de auditoría interna. El comité de auditoría puede garantizar plenamente la independencia de la auditoría interna, formando así un estricto sistema de control de auditoría interna. Con la premisa de garantizar la independencia de la institución de auditoría interna, la institución de auditoría interna completará la evaluación del sistema interno de prevención de riesgos legales corporativos de la empresa y sus efectos de implementación, y hará sugerencias de mejora.
El establecimiento del comité de auditoría puede mejorar en gran medida la autoridad y la independencia de la auditoría interna y garantizar el funcionamiento de la auditoría interna. Bajo el liderazgo del comité de auditoría de la junta directiva, la institución de auditoría interna puede auditar y supervisar la política de evitación de riesgos legales de la empresa con relativa independencia y autoridad. Como parte importante del sistema de gobierno interno y control interno de la empresa, participa en el. todo el proceso de las actividades operativas de la empresa. Realizar íntegramente las funciones de inspección y evaluación. Desde la perspectiva del gobierno corporativo, el consejo de administración, como órgano de decisión de la empresa, es responsable de velar por la legalidad y credibilidad de la gestión de la empresa. El acuerdo institucional en el que el comité de auditoría es responsable ante la junta directiva puede aliviar efectivamente la situación en la que el poder de la junta directiva está debilitado y controlado por personas internas. Al mismo tiempo, el comité de auditoría acepta la orientación de la junta de supervisores en asuntos comerciales y puede controlar y equilibrar la junta directiva hasta cierto punto.
(2) Transformación de la función de auditoría interna
En la actualidad, los auditores internos de las empresas chinas centran la mayor parte de su energía en la revisión y supervisión de la autenticidad y legalidad de los datos financieros. La función principal de la auditoría es "comprobar errores y prevenir el fraude". Sin embargo, con el establecimiento de sistemas empresariales modernos, el fortalecimiento de los mecanismos de control externo y la mejora de los niveles de gestión interna, esta función limitada obviamente no puede satisfacer las necesidades de la gestión empresarial, y mucho menos desempeñar un papel en el gobierno corporativo. Por lo tanto, el alcance de la auditoría interna debe ampliarse a tiempo para adaptarse a las necesidades del desarrollo empresarial moderno.
En el proceso de transformación funcional, los auditores internos deben evaluar la viabilidad de las decisiones, planes y programas de la unidad, y la eficiencia de las actividades económicas a través del comité de auditoría, revelar contradicciones, identificar brechas, analizar causas y estudiar. medidas, hacer sugerencias. Confirmar la solidez y eficacia de los controles internos, garantizar que existan medidas de control y establecer puntos de control efectivos en posiciones clave. Es necesario integrar la conciencia de servicio a lo largo de todo el proceso de auditoría interna, aprovechar plenamente el papel de la auditoría interna en la gestión empresarial y el gobierno corporativo, y promover que las empresas mejoren continuamente sus mecanismos de autodisciplina y se adapten a las necesidades del mercado. economía. Al mismo tiempo, frente a los riesgos legales de una empresa, el departamento de auditoría interna no sólo debe ser responsable de los servicios de auditoría general, como auditorías de responsabilidad económica interna, auditorías de costos, auditorías de presupuesto y cuentas finales, sino también utilizar la estrategia de prevención de riesgos. controlar los indicadores de evaluación establecidos por la empresa para realizar diversas auditorías internas y externas. La evaluación y detección de fenómenos económicos ayudará a verificar el trabajo del departamento legal y monitorear la calidad de su trabajo y la divulgación de información en tiempo real. Es propicio para garantizar la eficiencia operativa y el funcionamiento del mecanismo de evitación de riesgos legales de la empresa.
(3) Ampliar el alcance de los servicios de auditoría interna y realizar auditorías de gestión de riesgos legales.
Con la transformación de la función de auditoría interna, sus áreas de servicio también superarán las limitaciones de las auditorías financieras tradicionales y participarán en la gestión y gobierno de la empresa. Su cobertura deberá incluir auditorías de gestión de riesgos legales, etc.
Una auditoría de gestión de riesgos legales es una revisión y evaluación independiente realizada por una organización de auditoría interna de la eficacia del diseño y operación de los procesos de gestión de riesgos de una organización, la idoneidad de los controles de riesgos clave y la precisión de los riesgos. datos de evaluación y presentación de informes. No sólo puede garantizar que la junta directiva utilice medidas apropiadas de gobernanza y control para hacer frente a los riesgos legales de la empresa, sino también proporcionar a los gerentes sugerencias para reducir, transferir o asumir riesgos legales. Durante el proceso de auditoría de riesgos legales, la auditoría interna debe participar más en la planificación y la toma de decisiones orientadas al futuro, y siempre prestar atención a la posibilidad de que ocurran riesgos legales en el proceso comercial.
Durante el proceso operativo específico de la auditoría de gestión de riesgos legales, se debe prestar atención a los dos puntos siguientes:
Primero, el plan de auditoría de la auditoría de gestión de riesgos legales debe combinarse con la estrategia, los objetivos y otros objetivos específicos de la empresa. circunstancias. Sólo al formular el plan de auditoría, considerar plenamente los objetivos estratégicos generales de la empresa y prestar atención al impacto de los riesgos legales en la realización de los objetivos organizacionales, podremos contribuir al desarrollo a largo plazo de la empresa, satisfacer los deseos de los propietarios y stakeholders, e incrementar el crecimiento de la compañía a través del seguimiento de los riesgos legales.
En segundo lugar, los riesgos legales se extienden a todos los niveles de la empresa. Una auditoría de gestión de riesgos legales debe revisar y evaluar la gestión de riesgos general de la organización y la gestión de riesgos de las funciones. Su contenido de auditoría incluye la identificación de riesgos legales, métodos de evaluación de riesgos legales, medidas de respuesta a riesgos legales y la idoneidad y eficacia de los mecanismos de gestión de riesgos legales.
Reimpreso de China Collective Economic Network.