【作者】    Asish K Bhattacharyya
【資料來源】    business-standard
【發佈日期】    2015年 2月 8日
【介紹者】    研究員  閻書孝
【摘要】    印度在2013年公司法修訂後已經規範新的內部稽核角色，但是在印度多數公司，審計委員會與稽核的互動似乎仍不夠理想。

2013年公司法已經開始監管上市公司及其他類型公司的內部稽核任命。為何法律要管這個服務管理階層及董事會的職位？原因有效的內稽是董事會的耳目，也是公司治理關鍵角色。

內部稽核提供管理階層與財務稽核，相關於財報準備上的內控事宜是適當且有效運作的。主要的目標是降低財務稽核的成本，預防並察覺財務上的違紀、詐欺與錯誤。內部稽核也會協助達成營運目標。他們監督標準操作程序(SOP)的遵循狀況，且營運政策是否與企業營運一致。他們會檢視資源配置是否有效。內部稽核經常對經理人提出內部建議，挑戰他們遵循SOP的程度及達成目標的有效性。他們也會建議在SOP及公司營運政策的調整，因為達成營運目標總是會因應內外部環境不斷變化。

內部稽核會藉由注意資金流向與營運來調整資源配置，像詐欺風險或偏離SOP的風險，或者是可能造成的浪費狀況；另外，內部控制也會受到外部環境影響，比如，當產品或服務需求減少時，內部控制就要注意市場運作狀況。某些人稱此內部稽核的方法為風險基礎的內部稽核。然而，在公司裡面，這稱之為健全的企業風險管理(enterprise risk management , ERM)，風險基礎的內部稽核就是在ERM下進行風險的確認。

雖然營運目標可能偏離策略目標，但是達到營運目標不意味一定要同時達成策略目標。內部稽核會協助達成策略目標及增進董事會效能。董事會協助公司達到策略目標的兩個重要的工具，就是ERM與策略稽核。

ERM系統降低了來自於不確定事件造成的震驚，並且協助積極管理回應風險及機會。ERM系統落實最大的挑戰，就是建立正確文化—分享如何理解風險，包括風險胃納與董事會建立的倫理標準。董事會不能直接監督企業文化及ERM系統，而是由內部稽核以董事會名義來監督。

策略稽核的有效性，內容是定期檢視現行公司策略，關鍵是提供給董事會的資訊是及時與正確的。一般來說，資訊管理系統（MIS）對績效評估、計畫及控制來說很重要。一個策略檢視要求的是不同的資訊組，大多數來自於外部環境（比如競爭者分析、新機會的產生、公司產品比其競爭對手的市場績效，以及政治、科技與社會環境上的結構變化）。內部稽核在資訊系統是適當及有效營運上，要能提供保證。

內部稽核的有效性依賴於獨立性及充足資源。法律已經規定，審計委員會會對保護他們的獨立性、提供適當資源上有責任。公司法要求審計委員會或董事會，應該對內部稽核設計範圍、功能、期間及方法。上市協議第49條要求審計委員會要檢視內部稽核的績效、適當性及任何內部調查結果。它要求審計委員會與內部稽核討論重大發現及追蹤。

不幸的是，多數企業的審計委員會對內部稽核似乎頗冷淡。內部稽核仍然只服務於管理階層。多數企業的稽核長(CIA)報告只給到執行長或財務長。但實際上CIA應該服務於董事會，對審計委員會召集人負責。審計委員會花很多不當時間在檢視內部稽核報告。內部稽核的時間一年才花3小時來討論重大發現。審計委員會也很少直接與內部稽核就內部控制範圍、績效與可用資源討論。

審計委員會精神上應該遵循法律。他們應該與內部稽核有緊密的互動，並且瞭解其達成目標所面對的挑戰。若缺乏了健全的內部稽核，則是公司治理的風險。

【網址連結】
http://www.business-standard.com/article/opinion/audit-committee-apathetic-towards-internal-audit-115020800649_1.html