基于公司治理的内部审计问题研究

　　摘要：内部审计不仅是公司治理结构的重要组成部分，也是完善公司治理的有效途径之一，内部审计在公司治理中具有非常重要的作用，但是在我国尚未受到足够的重视。本文基于公司治理的内部审计的最新发展。对内部审计在改善公司治理中的作用，详细分析制的内部审计在公司治理中发挥作用的因素，进而提出基于公司治理的完善内部审计的对策。
　　关键词：公司治理；内部审计；现代企业制度；风险管理
　　
　　一、引言
　　
　　英国经济学家Bob Tricker在1g84年出版的《公司治理》一书中，首先论述了现代公司治理的重要性。1991年国际社会开始了一场声势浩大的公司治理结构(cor-porete governance)运动。1991年5月，英国财务报告委员会、伦敦证券交易所先后成立了由安德仁·卡德伯瑞、理查德·格林伯瑞和罗纳德·哈姆派尔为首的三届治理结构委员会。分别在1992年、1995年和1998年发表了《卡德伯瑞报告》、《格林伯瑞报告》和《哈姆派尔报告》，揭开了全球公司治理结构运动的序幕。
　　1997年9月，美国改善公共政策公司首席执行官联合会的商业圆桌会议发表了《公司治理结构声明》。《声明》强调，“完善的公司治理结构的本质比它的形式更加重要，一系列规则的采纳和任何特殊的政策实践原则都不能替代公司的治理结构，也不可能确保会实现完善的公司治理结构”，同时，《声明》指出，“公司治理结构不是抽象的目标，而是在股东、董事会成员和管理团队最有效地追求公司运行目标的过程中为公司追求它的目标提供的一套结构。”1999年5月，经济合作与发展组织(OECD)发布了《OECD公司治理结构原则》，并成立了一个专门的委员会。对OECD国家的公司治理结构进行系统的调查，并在欧洲境内的7个国家率先进行公司治理结构的改革。
　　公司治理可以分为狭义的公司治理和广义的公司治理两个层面，狭义的公司治理是指所有者(主要是股东)对经营者的一种监督与制衡机制，即通过一种制度安排，来合理地界定和配置所有者与经营者之间的权利与责任关系。广义的公司治理是指通过一整套包括正式或非正式的、内部的或外部的制度来协调公司与所有利益相关者之间(股东、债权人、职工、潜在的投资者等)的利益关系。以保证公司决策的科学性和有效性，从而最终维护公司各方面的利益。完善的公司治理离不开有效的内部审计体系，如何实现内部审计与公司治理的有机结合并使之成为公司治理的有机组成部分，已成为当务之急。
　　
　　二、基于公司治理的内部审计的最新发展
　　
　　(一)内部审计定义的演进
　　国际内部审计师协会(IIA)在1990年对内部审计的定义为：“内部审计是一个组织内部为检查和评价其活动和为本组织服务而建立的一种独立的评价活动，它要提供所检查的有关活动的分析、评价、建议、咨询意见和信息，以协助本组织成员有效地履行其责任。”
　　国际内部审计师协会(IIA)在1996年6月通过的内部审计定义指出：“内部审计是一种独立的、客观公正的，并能提出指导性建议的行为，以使公司能创造更多的价值，并提高其运作能力。它通过采取一套系统严谨的方法对风险进行估量，并提出风险管理、控制与监督工作的有效性，最终帮助公司达到预定的目标。”
　　根据内部审计理论及实务的变化，国际内部审计师协会(IIA)在1999年对内部审计重新定义，并建立了新定义基础上的内部审计专业实务框架(SPPIA)。IIA采用了上述内部审计新范式的观点，对内部审计作出了一个有变革意义的新定义：“内部审计是一种独立、客观的确认与咨询活动，它的目的是为组织增加价值并提高组织的运营效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价，提高它们的效率，从而帮助实现组织的目标。”
　　这个新定义同(IIA)1990年、1993年和1996年提出的内部审计的定义相比，有了两个主要的变化。一是强调内部审计的“参与式”审计活动。旧定义强调独立评价，是游离于组织经营活动之外的评价，使内部审计人员与管理层之间产生了一种潜在的敌对关系，而新定义强调内部审计活动能使组织增值，与管理层密切合作，二者目标一致。这种“参与式”审计更好地发挥了内部审计积极改善组织经营，提高效果效率的职能。二是扩大了内部审计的范围。新定义将内部审计的范围延伸到风险管理和公司治理。这比三个旧定义中提及的控制及经营活动要更为广泛和深入地触及公司管理的精髓。
　　
　　(二)基于公司治理的内部审计最新发展
　　IIA于2002年4月向纽约证券交易所提交了题为《改善公司治理建议》的报告。报告指出，审计是公司治理过程中的独立观察者，内部审计师、董事会、高层管理者与独立审计师是建立有效的公司治理的基石。IIA为改善公司治理提出以下建议：1、要求上市公司董事会公开披露组织内部控制有效性的评估，这类披露应针对总体的内部控制，而不仅限于记录和报告财务信息的会计控制；2、纽约股票交易所、美国股票交易所以及美国全国证券经销商协会应共同为公司上市签发一致的公司治理的诸项原则，且要求上市公司在年报中披露遵循原则的程度；3、所有上市公司应建立和保持一个独立的、具有充分资源、配备胜任人员的内部审计职能机构，为管理层和审计委员会提供有关的风险管理过程，以及相应的内部控制系统的不断评估。
　　整合风险管理和公司治理，与公司其他机构合作，提供实时、持续的监控，并参与战略规划，从而将关注点转向风险，是内部审计新的发展方向。这一转变的意义是很大的。它使内部审计注重于现在和将来交易的风险，内部审计成为组织内部的一种“增值活动”。
　　
　　三、内部审计在政府公司治理中的作用
　　
　　公司内部审计的作用，也就是审计完成任务发挥职能的结果。作用与职能是相互联系的，内部审计的作用是内部审计职能的外部表现，是职能产生的客观效果，只有通过审计活动，才能发挥其作用。
　　
　　(一)监督作用
　　监督作用是内部审计的最根本作用。监督作用是指通过内部审计，督促被审单位的财务收支及其相关经济活动符合国家的方针政案、法律法规及公司内部管理的有关规章制度，从而保证会计信息及其反映的经济活动合法合规。内部审计主要监督以下几个方面：一是对企业财务收支进行监督；二是对重点单位、重点资金、重点经济活动进行监督；三是对企业内部控制制度及执行进行监督。通过全方位、全过程的监督，查错防弊，客观上形成约束机制，促使董事会、经理层及其领导的各部门依法经营、加强管理，并且弥补监事会的监督不足。随着公司治理结构的建立和股权结构及筹资渠道的多元化，公司的会计行为不但要遵守国家各项经济政策和财经制度，还要将财务信息提供给各股东、投资人、债权人及其他利益关系人。因此，通过内部审计的实行，可监督公司的经济活动是否合法合规，为所有利益相关者进行经济决策和判断提供合理依据。
　　
　　(二)评价作用
　　评价作用是内部审计的最基本作用。评价作用是指内部审计机构人员在对被审单位的财务收支及其相关经济活动的台法性、合规性、真实性和有效性进行审计核实的基础上，评价被审单位的内部控制系统是否完备有效，经济活动是否按照决策和目标进行，财务收支是否按照预算执行，经济效益是否体现了应得尽得，经营管理层是否认真履行了经济责任等等。并向董事会出具书面评价意见，以作为董事会或最高管理层考核下属管理层经济责任履行情况的依据。通过经济责任审计和绩效审计，对领导人的业绩、管理决策能力进行评价，为激励机制(如提升、奖励等)提供依据；通过评价经营管理、资源利用的效率和效果以及资产保值和增值情况，探求动因和挖掘潜力，以加强管理，提高效率和效益；通过对内部控制的健全性和有效性评价，发现内控设计和执行中的薄弱环节、盲点及盲区，向管理当局反映，以引起重视，有助于有针对性地改善内控，加强事前控制和事中控制。随着公司治理结构的建立和运行，公司改革的不断深化，公司内部审计将在评价公司计划、预算方案、投资可行性方面，在评价公司生产组织、内控制度的有效性方面，在揭示公司经营中存在的弊端方面发挥出愈来愈重要的作用。
　　
　　(三)服务作用
　　服务作用贯穿于内部审计活动的始终，是内部审计的宗旨作用。服务作用是指内部审计机构或人员在对被审单位的财务收支及其相关经济活动进行审计核实、评价的基础上，针对被审单位存在的问题提出改进建议，从而帮助和促进被审单位改善经营状况，履行经济责任。提高经济效益，增进企业价值。内部审计的作用是服务和辅助公司的管理活动和经营活动，并不影响各项决策。应大力发挥内部审计熟悉企业情况的优势，在其客观评价企业经营管理活动、财务活动的基础上。动态关注企业管理的主要问题和薄弱环节，及时发现偏差和问题，分析问题，提出改进意见和建议，为科学地决策提供依据。内部审计服务的对象主要应是公司的决策层，其工作的最终目标是帮助企业谋求生存和发展。
　　
　　(四)风险管理作用
　　风险管理作用是指内部审计对风险的实时关注。及时发挥防范风险的作用，将风险降到最低程度，这种风险控制也为科学决策提供了有力的支持。内部审计是风险管理的一种方法、一种手段，而风险管理则是内部审计的一项新内容、一个新领域。从发展趋势来看，内部审计不仅越来越关注风险，也是风险管理的重要组成部分。内部审计更强调确认经营风险是否得到有效管理，由对交易事项和政策遵循的评价，转变为对目标、战略和风险管理程序的关注；内部审计的建议更加强调风险的规避、风险转移和风险控制，通过有效的风险管理提高组织整体管理的效果和效率。
　　随着我国社会主义市场经济体制的初步确立和完善、现代企业制度的逐步建立和推广，内部审计必将而且应该成为公司治理结构中不可缺少的关键职能部门，能够充分发挥出其他业务管理、监督部门和外部审计不能替代的职能作用。而目前我国内部审计发展相对滞后，和西方发达国家的内部审计差距明显，难以适应我国社会主义市场经济体制改革和我国企业向现代企业发展的需求，主要是由于我国公司治理中内部审计还有些不足之处。
　　
　　四、制约内部审计在公司治理中发挥作用的因素分析
　　
　　制约内部审计在公司治理中发挥作用的因素有如下几点：
　　
　　(一)内部审计机构地位不高且独立性比较差
　　内部审计和其他职能部门一样，一般都在管理层领导下工作，不可避免地会受领导意志所左右，加上内部政策的压力、内部审计在组织中的地位不明确等，使内部审计工作的开展受到了许多限制。
　　受过去计划经济的影响，部分企业领导人片面地认为，内部审计就是检查内部经济问题，会影响企业职工的团结和稳定。分散管理人员的精力；有的认为内部审计限制了自己的经营自主权，削弱了自己的权威：有的内部审计机构形同虚设，使内部审计人员无权无职。
　　有的企业把审计机构和监察机构合并，有的在财会部门内设审计人员，有的则不设审计机构和人员。大多数公司的审计机构与其他职能部门处于平行的地位，导致内部审计只限于形式，缺乏自身应该有的地位和威信。
　　
　　(二)内部审计重点不明确，职能尚未转变
　　虽然《审计署关于内部审计工作的规定》将内部审计工作目标由财务目标转向包含经济管理目标的综合目标，使内部审计职能得到提升，但是大多数公司内部审计人员的工作范围仍是传统的“经济监督”审计，且职能未得到转变，无法达到应有的功效。
　　
　　(三)传统的内部审计方法已不适应公司治理的发展要求
　　传统的内部审计基本上停留在财务收支审计等方面，管理审计在大部分内审人员心目中还缺乏应有的关注。而且。审计人员在审计过程中，审计方法也基本上停留在对会计凭证的逐笔审查和对财务收支状况方面的审查，找出问题和建议也主要是会计处理方面的问题和建议。缺乏高层建领，站在更高的层次上发现一些公司治理上的漏洞和缺陷、分析其治理过程中的偏差与失误、决策过程中潜在的风险，从而提出建设性的意见和解决的措施。
　　
　　(四)内部审计人员的素质普追不高
　　很多企业里的内部审计人员来之于财务部门或者其他部门，专业人员少，缺乏必要的审计专业知识和技巧，电算化审计技术掌握得不够；内部审计人员为维护自身的利益，往往对不正当的企业行为采取默许的态度，利用手中的权利送人情，甚至以权谋私。降低了内部审计人员的威信。
　　
　　(五)公司内部控制审核缺乏有效的规范
　　在境内上市的公司以及非上市公司，缺乏内部控制标准，根据相关公司治理准则要求，中国内部审计协会应尽快制定有关公司内部控制有效性认定书的制作标准，中国注册会计师协会应尽快修订有关公司内部控制审核准则，为内外部审计师进行内部控制审核提供指引，从而全面规范公司内部控制审核，达到公司治理目标。
　　
　　五、基于公司治理的完善内部审计的对策
　　
　　我国企业面对着竞争日益激烈的国际市场环境，传统的控制导向的内部审计也必将发生深刻的变革。但由于在变革过程中有以上一些因素制约着公司治理中内部审计的发展，所以针对这些问题，笔者作出基于公司治理的完善内部审计的对策。
　　
　　(一)改善内部审计机构设置，增强内部审计的权威性和独立性
　　要提高内部审计在公司治理中的作用，前提是公司应改善机构设置。其关键是提高内部审计机构的地位。赋予内部审计部门一定的特权，以增强内部审计的权威性和独立性。笔者认为在现有的《上市公司治理准则》、《公司法》和《证券法》等法律中对内部审计机构的设置进行明确规定非常必要。这不仅使人们对公司治理结构的关注上升到公司治理的实质内容，认识到内部审计是公司治理的重要措施，而且使内部审计机构和人员得到公司应有的重视。使内部审计的效用得以充分发挥。
　　
　　(二)调整审计范围和重点，转变内部审计职能
　　面对现代内部审计的发展变化，我国企业内部审计要想在现代公司治理中发挥作用。就应调整内部审计的范围和重点。第一，改传统的单一财务收支为涵盖企业经营管理各个方面和环节的全面审计。第二，实现传统内部审计重点的转移。企业内部审计应坚持以经济效益审计为中心，积极开展内控制度评审和风险控制，将内部审计的重心前移，开展事前、事中的控制，把内部审计的业务优势充分发挥出来，实现对内控制度的再控制，加强管理服务的职能。
　　内部审计的职能应由“监督导向型”向“服务导向型”转变，为公司治理提供服务。随着现代企业制度的完善和发展，“监督导向型”内部审计已越来越不适应时代的发展了。内部审计要走出困境，就必须转变观念。由“监督导向型”向“服务导向型”转变并与国际接轨。现代内部审计更注重于。服务”功能，内部审计部门除了及时、准确地向管理者报告有关查错防弊和资产保护信息之外，更重要的是针对管理和控制的漏洞，提出建设性意见和改进措施，协助管理者更有效地管理和控制各项经营活动，合理使用资源，以提高经济效益。因此内部审计只有为公司提供增加价值的服务，才能体现出内部审计在公司治理中的价值，也才能在公司中生存和发展。
　　
　　(三)改革传统审计方法，推行风险管理审计
　　现代内部审计除了关注传统的财务收支之外，更应关注有效的风险管理机制和健全的公司治理结构。在风险导向内部审计观念下，年度审计计划与公司最高层的风险战略连接在一起，内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致，使用风险管理原则改变审核过程。风险管理成为组织中最关键的流程，促使内部审计的工作重点不再是测试控制、审查财务收支，而是确认风险及测试管理风险的方法，在风险导向的内部审计中，控制仍然重要，但分析、确认、揭示关键性的经营风险，才是内部审计的焦点。
　　
　　(四)提高内部审计人员的素质。搞好内部审计人员配备
　　要使内部审计能更好地成为公司治理的有机组成部分，提高内部审计人员的素质也是其中必不可少的一项条件。内部审计队伍的构成从单纯的财务人员向具有综合知识和能力的多元化高素质人才的组织结构发展。随着内部审计由财务领域向经营和管理领域扩展，审计机构在人员构成上也应该是多元化的，不仅要有懂财务及审计的人才，还应配备精通企业各项相关业务的专门人才，选择有丰富经验和较高业务水平的人员加入内部审计部门。使内部审计机构在现代企业制度下发挥更大的作用。
　　
　　(五)完善公司内部控制标准，规范公司内部控制审核
　　我国在美国上市的公司为适应外部治理的要求，已按照SOBX法案404条款的规定，根据COSO风险管理框架建立健全内部控制标准，并承诺公司内部控制的有效性，由外部审计师对其内部控制的有效性进行审核，向社会公众披露内部控制审核报告。财政部正在为在境内上市的公司以及非上市公司创建内部控制标准。根据相关公司治理准则要求，中国内部审计协会应尽快制定有关公司内部控制有效性认定书的制作标准，中国注册会计师协会应尽快修订有关公司内部控制审核准则，为内外部审计师进行内部控制审核提供指引，从而全面规范公司内部控制审核，实现公司治理目