公司治理视角下内部审计的定位及发展策略

罗　露　国俊丽

21世纪初，安然、世通等一系列财务丑闻的爆发，使得公司治理成为全球普遍关注的焦点之一。由于安然公司内部审计人员对账外负债业务的揭示以及世通公司内部审计人员38.5亿美元费用违规列入资本支出项目的揭示，使得内部审计的作用得到了公众和监管部门的肯定。因此，从公司治理的角度认识内部审计的增值功能，是有效发挥内部审计的作用，切实提高公司治理效率的重要途径，也是当前需要认真研究解决的重大审计理论和实践问题。

公司治理视角下内部审计功能在观念上发生了转变

（1）由管理向治理的转变 传统的内部审计将自己定位于服务管理者更好地履行受托责任，表面上可能由审计委员会或董事会领导，但实质上位于最高管理层之下，这相应地决定了传统内部审计的职能、技术与方法、内容与范围以及独立性等方面的要求。随着企业内部和外部环境的变化，现代企业对公司治理的要求不断提高，对内部审计的各个方面也产生了新的变革要求，它的职能由以前基于内部控制的“监督和复核”转变为基于治理的“确认和咨询”。一旦内部审计被赋予治理的职能，成为公司治理的一部分，使内部审计服务于高层治理机构，从而巩固其在组织中独立和权威的地位，就可以解决公司治理过程中“由谁对监督者进行再监督”的困扰。

（2）由制衡向增值的转变 在传统的财务观念下，公司治理期望建立一套既分权又能相互制衡的制度来降低代理风险，防止经营者对所有者的逆向选择和道德风险，从而达到保护所有者即股东的目的。但是，随着社会经济的发展，公司的范畴己不再仅仅局限于股东和经营者之间的单一关系，公司的参与者扩展到与公司密切相连的外部环境中。公司治理不再单纯为制衡而制衡，而是如何保证各方面的参与人的利益得到维护和满足。在公司治理观念转变的条件下，内部审计也不再单纯为了协调管理者与股东之间的关系，而是考虑更为广泛的利益相关者。内部审计的目的不再单是约束契约参与方的委托代理关系，而是扩展到为企业创造价值，所以内部审计本质上具有一种价值增值功能。

公司治理视角下内部审计增值功能的发展策略

建立健全内部审计法律法规体系

法律法规体系不健全是导致内部审计制度不完善、内部审计的增值功能得不到应有发挥的主要原因之一，因此急需在实践中不断探索，积极借鉴国外先进和成功的经验，制定出适合我国国情的较为健全有效的内部审计法律体系。首先，应尽快制定一部适合我国国情的《内部审计法》来取代现有的内部审计工作规定，在法律上明确内部审计的组织形式和地位，在法律中对内部审计人员从事内部审计工作的行为和责任进行更具体的规范，从而为内部审计部门的管理提供法律支持。其次，在法律上将内部审计纳入公司治理的框架中。内部审计作为公司治理体系的四大基石之一，构成了公司治理的重要内容，它的实施效果很大程度上影响着公司治理的有效性。但是从规范内部审计和完善公司治理的角度看，我国目前的法律法规中内部审计和公司治理的关系是相互分离的，因此在《上市公司治理准则》等相关法律法规中对内部审计进行明确的规范是十分必要的。

（二）重构内部审计的组织系统

随着企业外部环境的不断变化，强化内部控制，改进风险管理，完善公司治理的要求越来越强烈，内部审计作为内部控制重要而又特殊的有机组成部分，其组织形式必须适合公司治理的要求。首先，要建立具有独立性、权威性的内部审计机构，改变企业的内部审计机构平行于或低于一些职能部门的现状，使之向更高层级升格，从体制上保证内部审计工作的全面开展。其次，变革内部审计管理模式。内部审计机构有两种比较合理的模式可以选择：一是由监事会领导，二是隶属于董事会。监事会有更大的权力行使所有者赋予的监督权，董事会则有更大的权力行使决策权。本文将内部审计定位在基于第一层委托代理关系而产生的所有权监督的需要，所以作为保护所有者权益的内部审计行使监督权应该归于监事会的领导，以便在公司内部形成一个完整的监督系统。这种机构设置要求监事会用于充分的权力和能力行使所有者的监督权。然而，我国大多数公司的监事会在监督权的行使上软弱无力，成为一项摆设，没有发挥监督的作用，所以只有考虑另一中模式，即在董事会下设内部审计委员会，由内部审计委员会组织领导内部审计工作。内部审计在业务上要向内部审计委员会负责并报告业绩，行政上隶属总裁领导，同时向其报告业绩。这样就能充分发挥内部审计的治理职能及咨询服务职能，实现内部审计为公司创造价值的目标。

（三）转变内部审计的职能、拓展内部审计的服务领域

目前，我国企业中的内部审计人员将大部分精力都集中在财务数据的真实性、合法性的审查及监督上，内部审计的主要职能就是“查错防弊”。但随着现代企业制度的建立，外部制约机制的加强，内部管理水平的提高，会计电算化的普及，会计账面资料的错误将会越来越少，这种有限的职能显然不能满足企业经营管理的需要，更不要说在公司治理中发挥作用。因此，现代内部审计的发展趋势必然将职能从监督和评价转向确认和咨询。确认是根据客户的标准、要求，对特定领域进行评价并提供其需要的信息，能够用于改善决策，提高其科学性。咨询则是直接作为专家顾问参与经营活动，改善客户的状况，为客户增加价值。

现代内部审计的特点之一就是，审计范围不仅涉及企业的经营业绩、资本经营、财务状况等，而且还融入了经营管理和治理层面。因此，拓展内部审计的服务领域成为内部审计发展的内在要求。随着内部审计职能的转变，其服务领域也应突破传统的财务审计的局限，其涉足的领域应该涵盖包括风险管理审计、战略审计、公司治理审计、参与企业文化建设等多个方面。

（四）推行风险导向内部审计，促进公司治理与企业风险管理框架的整合

风险导向内部审计不仅仅是一种审计方法，它更是一种先进的审计理念。风险导向内部审计的核心是企业的各类风险，是站在公司治理的高度从企业整体上看待企业所面临的风险，采用系统化、规范化的方法对风险管理、控制及治理程序进行评价，从而为组织提供确认和咨询服务，实现为组织增加价值的目的。风险导向内部审计是一种综合的审计类型，既包括战略审计又包括业务审计及其他类型的审计，它关注企业从整体到各个层次的各类风险，以企业的目标和风险为出发点来判断审计的重点。

企业风险管理框架（ERM）是内部控制的最新发展，内部审计是内部控制的一个重要而又特殊的组成部分，故内部审计亦是企业风险管理框架的一个重要组成部分。企业风险管理框架的核心是风险管理，风险导向内部审计的核心是风险。企业风险管理框架是内部审计的审计对象。内部审计是对内部控制的再控制，风险导向内部审计对内部控制的确认和咨询服务能够保证风险管理的有效性。公司治理和企业风险管理框架都是风险导向内部审计的对象，风险导向内部审计除了对公司治理和企业风险管理框架分别发挥作用之外，还能够作为中介向双方提供对方的信息，促进公司治理与企业风险管理框架的协调与整合，从而实现外部受托责任与内部受托责任的统一。

（五）提高内部审计人员素质，优化人员结构

内部审计要发挥增值功能，必须有高水平的技能支持，国外各类机构都把人员配备作为向增值型内部审计转变的必要条件之一。借鉴国外的先进经验，根据现有的状况，我国企业中的内部审计还需要从以下两个方面着手进行改进：

1、提高审计人员的素质 随着内部审计领域的不断延伸，审计风险的加剧，要提高内部审计的质量，不能单纯地靠外部招聘增加审计人员的数量，而是要提高现有审计人员的素质。随着企业的经营环境日益复杂，内部审计的不断发展，对内部审计人员的素质要求越来越高，概括来讲包括良好的职业道德、宽广的知识面、较强的人际沟通能力等三个方面。

提高内部审计人员的素质可以采取三种形式的措施：

（l）采用激励政策促进内部审计人员自发地提高自身素质。在保证相关经费的同时，将人员素质的提高与工资福利、职务升迁等紧密地结合起来，按照工作业绩、工作难度等因素对收入分配进行调整，充分调动内部审计人员的积极性。

（2）实施必要的监督措施。一方面，制定相应的任职资格标准，促进内部审计人员参加各类资格考核，具备必要的素质以便更好地满足内部审计工作的需要。另一方面，建立绩效考核制度，对内部审计人员从技术水平、沟通能力等多方面进行综合评估，赏优罚劣，择优选用。

（3）加强后续职业教育的培训。据有关调查显示，我国内部审计人员急需多方面的职业培训，内部审计部门乃至整个公司应该通过轮岗换位、技能培训、交流研讨会等多种形式为内部审计人员提供学习的机会和环境。

2、优化审计人员的结构

内部审计只有了解企业经营管理的各个方面，才能为不同层次、不同职能部门的管理者提供他们所需要的服务。因此，这就需要内部审计人员具备多元化的背景，内部审计部门在进行招聘时可以通过业务水平、专业技术和年龄结构三个方面严把质量关，从而达到优化群体结构的目的。既从高等学校吸引年富力强的青年学生，又从其他职能部门或企业外部招募经验丰富的专业人才，最为重要的是应该逐步在内部审计机构中增加工程技术、企业管理、法律以及计算机等方面非会计专业背景的技术人员，以组成有各方面综合能力的内部审计项目组展开多种类型的内部审计，避免会计、财务人员一统天下的局面。