改善公司治理建议

改善公司治理建议 Company number【1089WT-1898YT-1W8CB-9UUT-92108】

改善公司治理的建议

最近美国公司治理的失败以及其他国家着重说明上市公司要负有更多的受托责任所需采取的快速的、决定性行动的事件大量公布。内部审计师、董事会、高层管理者以及外部审计师是建立有效的公司治理的基石。响应内部审计职业的主要意见，全世界拥有75000多名成员的内部审计师协会，强烈相信他们能为与改善公司治理、风险管理和控制过程有关的问题提供独到的见解。由于内部审计师的独特地位，也是关键的，作为公司治理的参与方，审计是治理过程的独立的观察者，IIA为改善治理提出了以下建议：

1.纽约股票交易所、美国股票交易所以及全国证券经销商协会

（NASD）应联合地为上市公司签发一致的公司治理的诸项原则。而且，应要求上市公司的董事会在他们的年度报告中披露他们遵循这些原则的程度。??

2.所有上市公司的董事会应被要求公开披露组织内内部控制有效性的

评估。这类披露应针对总体的内部控制，而不是限制于记录和报告财务信息的会计控制。???

3.所有的上市公司应建立和保持独立的、具有充分资源的、配备胜任

的人员的内部审计职能，为管理层和审计委员会提供组织的风险管理过程以及相应的内部控制系统的不断的评估。如果没有内部审计职能，应要求董事会在公司的年度报告中披露这个职能不适当的理由。

以下的陈述内容支持协协会每项建议。

公司治理原则

纽约证券交易所、美国证券交易所和全国证券经销商协会（NASD）应联合为上市公司签发一致的公司治理的诸项原则。而且，上市公司应在他们的年度报告中披露他们遵循上述原则的程度。

内部审计师协会相信为公司治理公布一个健康的、一致的规则，并要求董事会报告他们遵循这些规则的程度，是在加强公司治理、提高透明度、以及恢复投资者的信心方面迈出的重要一步。公认的治理原则作为一个测评和报告所有当事人在治理过程中的受托责任的基准措施，具有重大的价值。一个一致的公司治理规范也将有助于上市公司的诚信达到期望的水平。

公司法人全国协会已建议证券和交易委员会要求上市公司披露列入表中的交易委员会制定的已认同标准的遵循程度。英国、加拿大、南非和其他的国家已要求披露遵循确定的治理实务的建议。

针对于报告的全面有效性的标准措施正在经受评估，将需要几年时间。然而，英国已对抽样的公司治理报告作了分析，许多组织尽管都没有完全遵循联合规范（Combined Code）的各项要求，但这些组织至少向公众解释了没有完全遵循的原因。在解释有问题的地方，公司要面对不利的宣传和制度的压力，以及投资者和其他股东的进一步询问。

在美国，治理政策和实践在各州和各公司之间都不一样。1999年, COSO 对过去10年间证券和交易委员会的200项强制行为进行了分析。尽管多数引用的组织相对较小，但是与董事会和审计委员会的组成和活动、内部控制系统、对管理层的压力等有关的发现是有教育意义的。协会相信坚持好的治理原则将会在突出董事会和投资者的某些地位。

协会进一步相信，如果在全美范围内有一个一致性的公司治理指南，投资者、分析师和其他股东就将会得到更好的服务。这些指南对遵循性的披露要求在没有施加硬性的董事会的实务要求的情况下，将明显地加强治理过程。尽管许多模式对于发展合理的公司治理原则仅充当的起点作用，最近由Kennesaw州立大学的公司治理中心公布的21世纪的美国上市公司治理原则对于协会而言特别地恰当。这些原则是：

1.??相互作用：合理的治理需要董事会、管理层、外部审计师和内部审

计师的间的有效的相互作用。

2.??董事会目标：董事会因理解其目标是保护公司股票持有人的利益，

同时要考虑到利害相关者的利益，如债权人、雇员等。

3.? 董事会责任：董事会的主要责任应是监控首席执行官、监管公司的

战略以及监测风险和公司的控制系统。为满足上述责任，董事们应持有有利于组织发展的怀疑态度。

4.?独立性：主要的股票交易应定义为“独立的”导向，它与公司及管理

层没有专业上或个的的关系（无论当前或以前），而非定义为服务的导向。董事的多数人员应有事实上和形式上独立，以促进对正常交易关系的监管。

5.?专门知识：董事们应拥有相关的产业、公司、职能范围以及治理的专

门知识，并应由不同背景和看法的人组成。所有的董事都应接受详细的职能定位和持续的教育，以确保他们实现和保持必要的专业水平。

6.?会议和信息：董事会应经常长时间的会面，并接触实施其任务所需的

信息和人员。

7. 领导地位：董事会主席和首席执行官的作用应分开。

8.?披露：授权声明和其他的董事会的沟通应以透明和及时的方式反映董

事会的活动和交易（如内部交易）。

9.?委员会：董事会的提名、补充及其审计委员会仅应由独立的董事组

成。

10.内部审计：所有的上市公司应保持能直接向审计委员会报告的、有效的、专职的内部审计职能。

协会也如公司治理中心那样相信这10项原则为有效的治理提供了合理的模式，并相信合理的治理取决于产生于治理系统的四个要素间的协同效应：即董事会、管理层、内部审计师和外部审计师。为了实现一致性和有效的治理过程，所有这四个要素必须是适当的，并聚集在一起工作。这四个要素提供了检查和平衡的有效系统，将对经营的内部了解与独立的外部评估相混合。

在公司治理中心的总框架内，协会相信描述于原则8和原则10的披露与内部审计特别有关。以下的建议引申了这些原则和相关的披露。

内部控制报告

上市公司的董事会应公开披露组织中内部控制有效性的评估。上述披露应注重较为全面的内部控制，而非仅限于记录和报告财务信息的会计控制。

协会相信，对内部控制系统的强制报告是保护股东和公众投资者的有力武器。为了确保报告的有效性，内部审计应向审计委员会报告内部控制的恰当性和有效性。报告应予以协调并能取得管理层对内部控制充分性、由内部审计师和其他管理团队以及外部审计师所实施的控制系统测试结果的表示。审计委员会要评价报告的恰当性，并对董事会的公开报告作出适当的建议。

尽管有些案例表明当前的年度管理报告是恰当的，但最近IIA对美国公司报告实践的调查发现，仅有一半的年度报告包括管理层、审计委员会和董事会对内部控制的报告。这项研究也发现在那些报告了内部控制的公司中，通常缺乏一致性，并且没有提供控制系统有效性的评估。进而，对控制的公开报告通常受限于对财务报告的会计控制，没有针对组织的风险问题。

IIA相信，当今适用的最有效的内部控制框架是COSO于1992年公布的内部控制——整合框架。COSO报告较为宽泛的定义了内部控制，并且没有将内部控制限制于对财务报告的会计控制。尽管财务报告是审计委员会的重要职责，与资源保护、经营的效率和经济、规则/法令/政策的遵循有关的业务的其他方面也非常的重要。进而，COSO报告指出有效的内部控制是管理者的责任，需要组织内所有人的有效参与。

组织对内部控制的报告应足够地全面，以便为审计委员会作出有关内部控制恰当性和有效性的结论提供合理的基础。为了提供这个全面的信息，并确保考虑了多个观点，对控制的报告应以来源广泛的信息为基