开篇:润墨网以专业的文秘视角,为您筛选了一篇法务审计在内审中的应用初探范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
法律在审计中的应用是一个老话题,但是法务审计的研究还属于比较新兴的问题。本文所称的法务审计限定为内部审计中的法务审计,其含义指以偏重对法律相关问题的检查,并通过系列测试以提高防范涉法风险和增强企业法务处理规范性的内部审计。
目前,和法务审计相类似的概念还有“法务会计”。美国学者G.Jack Bologona 和 Robert J.Lindquist认为法务会计是运用相关的会计知识,对财务事项中有关法律问题的关系进行解释与处理,并为法庭提供相关的证据,不管这些法庭是刑事方面的还是民事方面的。我国有学者赋予其更广泛的内涵:从学科的角度来看,法务会计是适应市场经济需要的,以会计理论和法学理论为基础,融会计和法学为一体的新兴边缘学科;从实务的角度来看,法务会计是两大中介平台――注册会计师和律师的桥梁和纽带,是为适应市场经济法制规范的需要,以法律规范为准绳,以会计资料为基础,处理涉及法律法规的会计事项或者对经济纠纷中的法律问题提出专家性意见的技术方法。
法务会计更侧重于为法律裁判提供支撑,而对于为企业管理服务的内部审计中实施法务审计与之显然不同,目前我国理论界对法务审计探讨不多,但是基于企业的现实需要,开展法务审计成为企业管理的必然趋势。本文仅就企业内部审计中的法务审计的部分问题做一探讨。
二、法务审计的动因
1.法务审计的内部动因
科斯认为,企业作为一个经济实体,是由为了共同经营目标的一群人结合而成立的。为了协调大家的活动,企业形成具有一定结构的组织,在其组织结构里都有某种程度的形式规范,从而把成员的行为约束在一定的制度和规范中。相反,企业内部人在法律的框架下享有自由的权利,但基于企业内部的原因,需要遵循企业的制度和规范,即:要让渡或放弃部分法律赋予的权利。这种企业制度和规范与企业内部成员的自由,是一对矛盾的统一体,任何对企业制度和规范的违反和破坏势必导致与企业“内部法律”不相符合,虽然这种违反或破坏有时候并不表示违反法律的禁止性要求。
目前,企业采用法制化管理的趋向变得越来越明显,其表象为越来越多的决定都通过制度的形式固化下来,作为企业治理结构的重要组成部分。通常认为,制度就是法治化的决定,即以法律(或理解为成文)的形式确定一贯或通常的做法。
首先,制度的合法性本身需要考察。第一,企业内部规定必须要在合法的前提下。第二,下级企业内部规定必须要符合上级企业制度规范。任何不符合以上两个约束条件的企业,内部制度既存在法律问题,也不符合集团企业利益。
其次,对制度的遵守情况需要考察。如前所述,企业制度就是“内部法律”。制度的确定,避免了人治的困惑,适当的制度安排,还能起到“授其权、限其利”的作用。在确定制度合法的基础上,制度应当得到有效执行。
内部审计在企业治理、内部控制和风险管理方面发挥着重要作用,内审的功能也涵盖监督、服务等领域,法制化的企业内部管理也成为审计日益关注的问题。
2.法务审计的外部动因
作为社会经济交往中常见的组织形式――法人,企业除了内部要依法管理以外,更多的涉法问题表现在对外交往上。所谓法律在这里可以简单的理解成“规则”,市场经济必须有游戏规则,而法律在经济交往中充当了规则的作用。即使是想要刻意规避这些规则的行为,也必须通过法律的形式表现出来。所以可以说法律关系成为现代市场经济交往中最重要和最普遍的关系之一。
法律关系不能简单的理解成民事法律关系,虽然民事法律关系特别是合同关系在企业运行中极为普遍,但是民事法律关系仅仅是法律关系中重要的一支而已。涉及企业运作,除了民法,还可能具体涉及到行政法、经济法、诉讼法、刑法等,这些涉及诸如政府和企业的关系,企业的法人治理结构,企业的运行规则等等,这些法律部门都是极为庞大的体系,他们共同规定了企业的组织结构和活动范围,为企业达到自身目的奠定了制度基础。由于法律关系的广泛性和深入性,因此对法律风险的防范工作必然成为我们关注的重点之一。
综上所述,构建一个如何应用法律解决内部审计中的问题或是提升内部审计的价值或法务在内审中的应用框架成为一个新兴课题。
三、法律和内审的结合:企业法律风险的防范
20世纪50年代,风险管理与企业治理理论在欧美国家逐步形成。IIA认为:内部审计是一种旨在增加组织价值和改善组织运营的独立、客观的确认和咨询活动。它通过系统化、规范化的方法来评价和改善风险管理、内部控制和治理程序的效果,以帮助实现组织目标。企业审计部门作为参与风险防控的机构,法律风险的防范成为其重大职能之一。
法律风险可以说是和企业相生相伴的,企业的存在就是风险得以滋生的基础:企业必须面临不同承担的风险,对外由于市场规则存在风险,对内由于企业所有者和经营层利益的相异亦易滋生风险。而法律风险由内部演变到外部是风险控制的弱化表现,因此,内部审计部门的职能是通过各种途径,阻断法律风险外化的渠道,防止外化法律风险导致企业防范化解控制权的丧失。
建立企业法律风险的防范机制,应通过有关制度建设增强风险控制的主动性、前瞻性、计划性和时效性。按照风险管理相关理论的要求,通过分析评估、风险控制管理、风险监控更新三个阶段,构建科学的动态闭环运行制度。对企业法律风险防范一般有三个步骤:
1.法律风险分析评估。风险评估是对企业现有法律风险进行识别、归类、评分和分级。首先,对企业进行全面深入的法律风险调查,发现和识别企业面临的各方面法律风险,确定法律风险点、风险源、梳理具体的风险清单。其次,结合企业自身实际,根据法律管理工作的不同要求,企业经营管理的特点和企业经营战略目标确定风险分类方法,对企业现有法律风险进行归类。最后,依据风险发生的可能性、损失程度、损失范围等,对各类法律风险进行评分和排序,划分风险等级,提出下一阶段风险管理的措施建议。
2.法律风险控制管理。在风险分析评估的基础上,制定和实施企业法律风险防范战略。按照分级管理的原则,重点从风险预警和防范入手,制定各类风险的预警机制,预案机制和补救办法。坚持对法律风险以事前防范、事中控制为主,事后补救为辅。全面落实企业管理层、部门、员工在法律风险防范机制中的职责和任务。
3.法律风险监控更新。指企业定期对法律风险防范机制所运用的方法、过程和结果进行整体的监督、评价,查找存在的问题和不足,分析原因,研究改进方案,对法律风险分析评估和控制管理进行改进、调整和更新。
四、内审在企业法律风险防范机制中的作用及与法务部门的关系
一般大型企业均设有审计部和法务部,当然如果只建有审计法务部则不存在部门之间分工的问题,但厘清审计部和法务部的职能对其内部分工也有参考意义。
作为对企业法律风险防范参与最多的两个部门,审计部和法务部对法律风险管理各具有相应的优势和劣势。
审计部的优势是:主动反应,定期审计;获取信息及时,渠道多样;不具针对性,企业难以掩盖问题。劣势是:缺乏风险管理的手段,缺乏专门人力资源,风险识别较为粗浅。
法务部的优势是:专门人力资源和管理系统,专业性强,相对细致、深入。劣势是:被动反应;专题形式,未形成定期检查制度;针对性强,易遭到被审计单位抵触;评估面窄;难以暴露专题外法律风险。
通过分析,可以看到审计部的比较优势在于:
1.较广泛的接触企业法律风险。内部审计能覆盖到企业管理的大多数部门,在审计过程中均能对相关法律风险进行测试。
2.较及时的接触企业法律风险。审计分为定期审计和不定期审计,各种审计穿插,对于及时发现企业法律风险提供了时间基础上的便利。
3.较常规的接触企业法律风险。通过审计的形式揭示风险管理问题,较针对问题的专项检查易获得被审计单位的接受和配合。
因为审计过程的风险导向性,特别是在一般审计过程中对企业经济业务深入分析,因此风险较为容易暴露。
基于上述分析,我们认为在法律风险防范中,应突出内审的特点,规避内审的劣势。具体在风险防范各步骤中,应突出审计部的功能(见表1)。
审计部宜参与对法律风险的识别,确定是否属于法律风险。若结合相应标准认为属于无风险则审计通过;若认定为基本可控风险则提示被审计单位注意并在审计报告中披露;若认定为风险,则法务部全程参与,并在对公司领导的审计报告中披露。
五、法务审计模式
对法务审计,我们认为主要有两大模式,一类是结合模式,一类是专项模式。
1.结合模式
结合模式即在普通审计工作中引入法务审计程序。通过一系列法务审计的规划和技术,测试企业运行中的法律风险。
法务审计与目前开展的审计工作比较,内容涵盖法律风险的识别,且将法律风险的测试作为重点之一,并将法律风险的审计融入审计工作的日常活动中。
前提:将法务审计的思维和审计传统思维相结合,将法务审计测试程序和普通审计测试程序相结合。
适用范围:该模式适用较为简便,适合于各审计过程。
优点:类似于目前开展的审计工作,以审计人员习惯的操作模式出发;不具有针对性,覆盖面广;简便、实用,审计风险相对较小,成本低。
缺点:覆盖面广,容易导致重点不突出;法务审计涉及传统审计以外的知识,审计人员知识储备不够,可能由于培训欠缺,专业敏感度低,对可能的风险无法认定。
2.专项模式
专项模式即对某一特殊类型的法律问题进行专项审计。
前提:内审人员必须是某一类型法律的行家或经过深入的培训。对所有该方面的法律关系有深入的认识,对所有该方面的法律现象有判断能力。
适用范围:对集团内重点突出的法律问题或典型的法律问题进行审计。
优点:对企业内某一特定法律问题进行审计,可以通过审计掌握该问题的全貌,通过在审计过程中所遇问题的汇总,可以较为全面直观的使问题的各方面变形得到暴露,可以较为方便的为决策部门提供依据,有利于风险的后续控制,可以通过专项审计的形式引起企业各单位重视并注重后期整改。
缺点是:
(1)审计成本高:对专项审计必须进行大量的前期准备工作:必须对某些法律精通;在对法律关系准确把握得同时,能识别法律事实的各项变种,因此有必要收集大量的案例。
(2)审计风险相对较大。对于专项检查所涉及的内容,如果在审计中未被发现,则客观默认或是承认被审计单位的做法不被法律所不许(特别是宣示自由精神的民法领域,即法无规定即自由),而审计部并不充当最终裁判者,如果真实发生法律纠纷,定性还有待法院判决。而法院通过一系列制度的设计并赋予当事人以申辩的权利能最大限度的保障当事人的合法利益并还原事实的本来面目。而审计部的工作只能预防和暴露在内审过程中可以发现的风险。
(3)对某些法律问题的实质性测试必须依赖传统审计。法务审计虽然集中体现出审计的风险防范职能,也全面贯彻风险导向审计的思想,但是涉及定量问题,必须以账项导向审计为基础。专项模式往往时间短、规模大,发现的问题如果需要定量,必须扩大审计范围,这依赖于账项导向审计的基础。而某些法律风险的发现也依赖传统审计方法,如下述合同的执行情况,不能仅依赖于业务部门提供的材料,仍然需要通过账实核对,账务和业务的核对认定。
六、法务审计程序
法务审计程序包括以下三个阶段:审前阶段,测试阶段和报告阶段。
1.审前阶段
(1)审计前期应当做简要审前调查,编制审计方案,并确定可能的风险点。
合同法履行过程中可能的风险点采用列表形式提示,根据审前调查情况标注可能的风险点以提示在测试阶段重点关注。
(2)应详细研究涉及的法律制度,并收集必要的案例以帮助审计人员对法律的理解。2.测试阶段
第一,对涉及相关法律的法制基础审计。
以合同法为例,关于合同法的“法制基础”是指制定的法律文件是否具有合法性。通过以下步骤来测试风险。
(1)考察制定制度的基础是否合法完备。首先,考察企业是否有权制定制度和签署法律文件;制定相关制度和签署法律文件的授权情况,是否存在无权和越权问题。其次,考察单位制定制度或签订法律文件的流程,考察企业对制度或法律文件的制定签署内部控制是否存在风险,是否存在授权不清或无法得到有效监控。
(2)考察制定的制度或签署的法律文件的合法性。结合相关法律和上级企业制度,考察其成文制度或法律文件的合法性。考察制度的制定是否与现行法律法规和上级单位制度冲突,考察签订的法律文件是否与现行法律法规相冲突。重点关注:
①形式上的合法性,这是法务审计的起码要求,要求企业首先制定制度和法律文件必须要式,避免“惯例”的出现,明确文件的具体内容和必备条款。以合同为例,其必备条款要遵循《合同法》和相关法律要求,必须记录条款应当记录,可选记录条款测试若不记录存在的风险;并分析这些条款是否对本单位有利,是否存在可能的风险。
②考察实质上的合法性。实质上的合法性相对较难,主要原因是不直观,繁复的法律关系可能表现为一系列法律文件。审计过程中要以事件为线索,对涉及该事件的法律文件综合研读,确认法律事实和判定法律关系。并判断是否存在事实的合法性或是否通过合法的形式规避法律,是否有导致风险的基础和条件。
第二,对法律、制度和法律文件的执行情况审计。
首先,对内部控制测试,测试法律制度文件执行的内控。如合同签订、执行过程中的内控,如何明晰分工完成合同规定,确定有无风险。其次,通过专业的方法检查执行情况是否谨遵法律法规和法律文件的要求,如是否按期交货、收付款等,是否达到合同的目的。对执行情况的审计只是对法律文件的执行情况是否存在法律风险做出判断,并不涉及传统经营审计中的效益评估。
第三,对企业法律风险管理的审计。
考察审计对象是否事前对相关风险有足够认识,是否分析可能的法律风险,是否有对口管理部门管理和跟踪并针对可能的风险提出防范和化解的预案等,同时考察审计对象法律文件的管理情况,如合同的归集管理,是否保持相关资料已备查等。
3.报告阶段
审计报告对底稿汇总分析,特别强调合法性分析。报告包括如下内容:审计依据、审计的基本情况、主要问题和事项、审计分析和评价等。对审计对象的评价可以分为以下结论:
(1)合法,合法指审计对象严格遵循国家法律和企业制度,全面贯彻法律风险管理思想,并在工作中开展法律风险管理。基于法务审计的特性,合法的结论只能说明在企业运作中的适法性,并不表示审计意见包含或肯定其通过合法经营可以规避其他经营风险的结论。
(2)基本合法,对企业法律风险基本能够得到控制,但需要有提高的地方。个别疵漏可以通过简单的技术处理得到完善(虽然这些疵漏可能导致巨大风险,但风险未形成前是可以较为便利的弥补)。
(3)存在风险,对企业法律风险表示关注。认为企业在经营过程中存在制度不合规或执行合法文件不利的情况,特别是违反国家法律或是在同集团外法律关系中表现的对己方不利的因素,应当绝对判定为存在风险。
作者单位:王琦复旦大学经济学院
纪星宝钢集团公司