新《公司法》下企业内部审计与合规的融合治理

【摘要】新《公司法》明确可以在董事会设立审计委员会， 该规定明确和提高了企业内部审计监督的地位， 使审计思维从微观层面审计向宏观层面审计转变。随着经济监督的发展， 且出于降本增效的需要， 企业开始关注将审计与风控、 合规、 内控等职能进行融合。其中， 企业内部审计与合规的融合能够缓解监事会监督功能虚化的问题， 有利于审计委员会发挥监事会的监督职责。健全企业内部审计与合规融合治理， 应当通过优化企业审计合规的组织结构， 将审计职能贯穿于企业合规管理全阶段， 建立审计合规联席会议制度和信息数据共享制度， 健全审计合规的外部监督制度， 优化企业的内部治理。

【关键词】企业内部审计；企业合规；融合治理；审计委员会

【中图分类号】F239" " " 【文献标识码】A" " " 【文章编号】1004-0994（2024）14-0092-5

2015年， 国务院国资委在《关于全面推进法治央企建设的意见》中提出“建立法律、 合规、 风险、 内控一体化管理平台”。2017年， 国务院办公厅《关于进一步完善国有企业法人治理结构的指导意见》指出， 董事会应当设立审计委员会为董事会决策提供咨询。2023年7月28日， 中国证监会制定通过的《上市公司独立董事管理办法》规定， 上市公司应当在董事会中设置审计委员会。2023年12月29日， 全国人大常委会修订通过的新《公司法》规定， 有限责任公司、 股份有限公司都可以在董事会中设置由董事组成的审计委员会， 不设监事会或者监事。这表明企业内部审计的地位从内部职能部门层面逐渐上升到公司治理咨询层面， 审计委员会的设立将内部审计的地位提高到一个新的层面。由此可见， 审计不仅是狭义上的审计， 而且是广义上的公司治理， 尤其突出了公司内部监督职能。那么， 公司内部监督， 不仅需要从财务审计方面监督， 还需要从合规、 风控、 监察等多方面形成监督合力， 实现公司的有效内部治理。这实际上确定了企业合规审计治理的“融合”新模式。内部审计是企业内部监督的重要方式之一， 企业监督治理应当建立以审计为主导的合规治理体系， 形成全方位的监督机制。

一、 企业内部审计的“融合”形态表现

企业内部审计并不是独立存在的。审计的组织、 职能与作用等， 与内控、 监察与风控等职能部门存在交叉， 甚至出现多种“融合”形态。这些融合实际上反映出企业随着组织规模发展而面临的内部监督需求发生变化。《公司法》的修订明确了审计委员会可以代履行公司监事会的职责， 这表明审计职能定位逐渐提高， 也为审计从传统审计走向融合之下的“大审计”指明了方向。

1. 内审与内控的融合。传统理念认为， 内部审计与内部控制存在明显区别。两者承担的职能不同， 无法进行深层次融合。《COSO内部控制实施指南》将内部控制界定为“由企业的董事会、 管理层和其他员工实施的， 为经营效率和效果、 财务报告可靠性以及遵循适用的相关法律法规等目标提供合理保证的过程”。2011年1月， 国际内部审计师协会（IIA）发布的新版《国际内部审计专业实务框架》将内部审计全新定义为： “一种独立、 客观的确认和咨询活动， 旨在增加价值和改善组织的运营”（郑德亮等，2008）。2013年1月， IIA发布《有效风险管理与控制的三道防线》， 提及三道防线理论， 其中内部控制、 风险管理、 合规管理属于企业风险管理的第二道防线， 内部审计部门与监察部门属于企业风险管理的第三道防线， 侧重于独立评估与事后监督。在该视角下， 内部审计与内部控制的融合是第二道防线与第三道防线的融合， 使具有独立地位的内部审计部门既当“运动员”， 又当“裁判者”。

但是近年来， 为了降低成本和提升绩效， 企业逐渐开始重视内部控制， 内部环境控制、 风险评估、 内部监督等成为主要的控制要素， 内部控制与内部审计的关系也更为密切。在实践中， 以内部控制中的内部监督控制要素为桥梁， 部分企业会将内部控制与内部审计职能合并， 即设立集合内审和内控功能的部门。当前， 内部审计与内部控制的融合具体表现为： 一是在内部控制之下完成审计计划与实施， 从而实现以内部控制为目标、 审计为工具的模式。二是不再区分企业内部控制与审计， 对企业全领域进行审计监督与控制。三是内部审计从事后监督逐步向事前事中监督转变， 实现实时监控的审计监督（莫满军和宋新秀，2018）。

国内学者也认识到内部控制与内部审计的协同作用。在职能统一方面， 有学者认为企业内部审计与内部控制应选择风险调控作为总体目标， 使业务部门的目标与审计部门的目标达成一致， 减少职能分配冲突（邓锐廷，2011）。有学者明确提出内部审计与内部控制合一的优势， 即可以防止损失、 降低成本， 从而增加企业价值（莫满军和宋新秀，2018）。因此， 内部审计和内部控制两个部门相互依存、 相互促进。两部门融合发展、 协同分工， 逐步演变成“合一”组织。“合一”组织首先体现在两个部门组织结构上的“合二为一”， 其次体现在内部审计和内部控制职能上的“合二为一”， 通常表现为放大内部审计职能或扩充内部控制职能， 而将另一方的职能纳入其中。据此， 内部控制承担的企业运营内部评价、 控制职能， 与内部审计承担的企业监督职能相结合， 使两部门职能能够在各自原有的基础上发挥更大的效果， 实现企业降本增效。

2. 内审与监察的融合。共同作为第三道防线的内部审计与监察职能的融合， 是当前企业内部监督的主流形式之一。审计署《关于内部审计工作的规定》第四章第二十条规定， 审计与监察应在多方面、 多领域、 多层次进行深度融合。部分企业将内部审计部门和监察部门合一， 以实现优势互补。内部审计部门不具有相应的管理裁决权和处理处罚权， 虽然其在查清问题方面具有专业优势， 但在处理处罚方面有劣势， 因此内部审计与监察的合一可以更好地发挥各自的优势（郑石桥，2017）。内部审计与监察两者有机结合具有独特的优越性， 具体体现在： 监察可以为内部审计发现高风险点指引方向； 内部审计可以为监察提供线索来源； 监察可以为内部审计问题整改落实提供保障（史伟立，2018）。当然， 有部分学者认为， 内部审计部门与监察部门合一会产生一定的负面效应。如两者合一， 会导致各自的工作职责无法厘清， 或者会出现监察部门占据主导地位的情况， 造成内部审计部门的地位降低。审计的独立性和权威性得不到保证， 必然制约内部审计职能的发挥（王炳燕和王超辉，2012）。

近年来， 一些国有企业尝试将内部审计部门与监察部门融合建设， “内审+监察”已成为当下国企监督组织形式的一种。有学者指出， 国有企业内部审计和监察合一缺少有力的中间协调机制。两者合并缺乏整体的规划、 具体的制度依据和标准， 这是目前国有企业内部审计与监察合一的主要劣势（陈平林，2021）。内部审计部门与监察部门除了在信息、 人员、 资源上实现信息共享， 还应当加大部门联合力度， 定期进行风险排查， 实施离任审计制度（邹遥，2010）。内部审计部门与监察部门之间应通过搭建监督协同平台建立信息共享机制， 以实现审计监督与监察监督的融合治理。企业内部审计与监察的融合主要表现为以下几种类型： 一是企业做好顶层设计工作， 建立完整的内审监察合一的监督体系； 二是企业采取内部审计部门与监察部门合署办公、 联席会议、 虚拟组织等模式进行融合； 三是企业将双方数据、 技术等运用到绩效考核、 构筑廉政防线、 风险防范、 线索来源追踪等方面； 四是企业实行内部审计、 监察一体化工作模式， 采用联合监督的形式展开工作（任锋，2019）。

3. 内审与风控的融合。内部审计与风险控制的融合并不是简单地表现为两个部门在组织结构上的合一， 更多表现为职能上的拓展、 职责履行上的交叉、 作用机制的协同。当前， 内部审计与风险控制的合一状态主要有以下三种模式：

一是内部审计与风险控制的制度融合。在组织结构上， 内部审计部门和风险管理部门融合。内部审计部门发现和评价企业重要风险因素， 促进企业改进现有的风险管理体系（董丽英和吴少卿，2008）。在目标设定上， 内部审计与风险管理保持一致， 都致力于降低企业风险。内部审计通过收集有价值的信息， 履行咨询和评价职能以定位和消除企业内在的风险因素， 帮助企业管理者进行决策， 提升企业价值及运营效率。风险控制通过风险识别、 风险估测、 风险评价， 优化组合各种风险管理技术， 对风险实施有效控制和妥善处理风险所致损失， 从而以最小的成本获得最大的安全保障（王心如和曾晓玲，2015）。因此， 有学者也将评估与改善风险管理作为内部审计重要服务领域， 改变内部审计的传统职责定位（刘丽云，2006）。

二是内部审计参与企业风险管理的全过程。首先， 内部审计遵循前瞻性和预防性原则参与到企业风险管理过程中， 提前做好风险警示。内部审计继续保持其独立地位， 旨在发挥好预防作用， 充当好“服务者”的角色。其次， 改进内部审计的工作流程， 增加“审计成果转化”工作， 将发现的风险清单融入审计成果中， 再进行相应的反馈工作。最后， 完善内审部门风险评估工作流程。先由业务职能部门自行完成风险评估工作， 再由风险管理部门进行修正， 最后由内部审计部门形成风险评估报告， 避免职权上的垄断（杨淑慧和徐芬，2018）。

三是实施风险导向型的新型内部审计。风险导向型内部审计是中国内部审计协会于2013年提出的概念， 是指企业内部审计人员在审计过程中始终以企业风险评估为导向， 根据量化的分析水平排定审计项目优先次序， 依据风险确定审计范围与重点（耿慧敏，2009）。这种审计资源的风险导向配置， 有利于对企业风险管理进行针对性评价， 协助降低企业的经营风险（邓锐廷，2011）。这亦是内部审计与风险管理在组织上的新“合一”模式， 是值得借鉴的融合方式。

二、 企业内部审计与合规的融合必要性

审计与内控、 监察、 风控等职能的融合发展表明公司的内部监督制度和组织结构呈现协同发展趋势。审计与内控、 监察等部门的融合实际上是企业在经济监督框架之下的制度安排和必然选择。然而， 企业的经济监督也需要在合法合规的路径上实现。合规管理便是将企业置于法治轨道上进行保护。在内部治理职能融合的发展趋势下， 企业应当适时将合规管理纳入“大审计”的监督职能范围。本次《公司法》的修订将“大审计”整体职能体现得淋漓尽致。公司监事会的职责包括审计公司财务， 同时还包括监督检查公司董监高等管理人员在执行职务时是否存在违反法律法规或者公司章程的行为。所以， 无论是否设立审计委员会代替监事会履职， 都应将审计与合规的职能融合提升到公司治理的战略层面。那么， 当前需要解决的问题是， 两者如何进行有效融合， 才能发挥“大审计”的监督和预警职能。

1. 企业内部审计的传统职能定位。随着国有企业体制改革， 国资、 审计等政府部门以及社会公众愈发重视国有企业在财务收支等方面的内部监督。企业内部审计是以财务监督为主， 这是由我国特殊的经济环境和内部审计制度产生背景所决定的（陈澍等，2020）。此时， 审计监督的对象主要集中在企业的财务收支、 经济责任等方面。企业财务收支审计是审查会计资料的完整性和正确性； 经济责任审计则是审查相关责任人履行经济责任的情况， 以及是否存在贪污等违法违规情况。因此， 内部审计监督功能在此时已占据主导地位（封毅，2021）。

长期以来， 内部审计的职能定位侧重于监督主导型， 与被审计对象相对立， 很少参与企业的实际管理（姚晓民，2005）。为了与国际内部审计相关体制相衔接和完善我国本土化的内部审计制度， 我国的内部审计职能定位也开始逐渐发生变化。审计署《关于内部审计工作的规定》第三条阐述了当前内部审计的职能定位， 要求审计单位分别围绕“监督、 评价和建议”开展审计工作， 告别了以往内部审计仅负责“监督”这项单一职能。虽然部分国有企业的内部审计部门仍以监督为主要职责， 但也开始加入“评价”和“建议”职能作为辅助。内部审计的评价职能主要与内部控制相结合， 对本单位的方案可行性、 预算执行力度、 经济活动是否偏离目标、 经济效益等进行评价， 从而及时做出调整来规避企业风险， 提升企业价值。内部审计的建议职能则是依据审计调查结果， 提出相应的整改方案， 侧重于预防。然而， 从目前的融合趋势来看， 内部审计的“监督、 评价和建议”职能未能得到充分发挥， 亦不能满足经济发展趋势要求和企业发展需求， 传统内部审计职能的发挥受到桎梏。

首先， 当前企业内部审计职能定位不清晰。部分企业设置内部审计的目的呈现两个极端： 一种仅为了查错防弊， 职能弱于外部审计； 另一种则将内部审计工作万能化， 以一个部门贯穿风险管理的整个环节（陈学安等，2021）。其次， 企业内部审计规则规范的可操作性较弱。尽管按照国家相关规定， 内部审计围绕“监督、 评价、 建议”展开工作， 但在实际中却存在操作困难和适用的局限性。企业管理人员无法厘清内部审计的职能定位和人员权限， 造成审计工作开展受到诸多限制。再次， 内部审计在工作开展中往往权威性不够。内部审计结果在企业内部无法获得高度认同， 整改建议难以得到落实。此外， 受文化因素的影响， 内部审计人员往往被认为是“督查者”， 在企业内部开展工作时容易受到抵触情绪的影响（管淑慧，2021）。实际上， 传统内部审计的职能定位和职责划分已难以适应经济环境的变化。国际内部审计师协会强调内部审计主要职能应侧重于企业的增值及改善组织运营， 协调内部控制、 风险管理和公司治理之间的关系， 从而发挥更高层次的作用（吕彩荣和朱峰，2016）。这就需要内部审计摒除两个极端， 协同其他内部监督部门走向融合之路。

2. 企业内部审计与合规的职能融合。融合一词， 可以理解为“一体化”， 是从组织架构、 职能分工等方面都能做到相互一体的一种高度紧密性的组织机构建设机制。“一体化”的运行机制是一种紧密性较高的“协同运作机制”。此种协同并不是仅将所有部门归于一个部门当中， 而是在保持每个部门独立性的同时重新厘清各部门的职能， 实现部门之间的相互合作、 信息共享。国内研究主要集中在法律、 合规、 风险、 内控部门之间的协同， 抑或是其中两者之间的协同， 且主要集中在“二道防线”所包含部门之间的协同， 如内审与内控的协同合一、 内审与风控的协同合一、 内审与监察的协同合一。合规职能是基于外部监管而产生的内部风险管理与控制， 以国家政策法律法规， 企业内部章程、 行业准则， 企业员工的道德准则和职业操守为合规管理准则。合规部门侧重于事前发现企业存在的内部法律风险。而内部审计部门侧重于事后控制与监督， 对企业先前行为进行评价与建议。在全面依法治国的背景下， 内部审计与合规部门的融合存在必要性。

首先， 新《公司法》对于审计委员会制度的规定使审计思维从微观层面审计向宏观层面审计转变。新《公司法》的规定无疑提升了内部审计部门在企业内部的职能定位， 将其从公司内部单一部门上升为公司整体治理部门。这就需要内部审计不再单纯限于审计职能与组织机构， 而是融合其他职能， 形成较为全面的审计部门。新《公司法》以审计委员会代替监事会的职责无疑是确认审计与合规的融合。监事会的重要职责在于检查公司财务会计， 监督董监高违法违规行为以及损害公司行为。因此， 内部审计更需要与合规进行融合， 形成“大审计”职能。

其次， 内部审计部门与内控、 监察和风控部门的融合都需要在合规体系下进行， 那么内部审计与合规的融合亦是其他类型融合的发展需要。内部审计部门与内控、 监察、 风控等部门的融合已经为内部审计与合规的融合提供了可资借鉴的方案， 有利于更有效地实现内部审计与合规的职能融合。有学者提出“合规审计”（郑石桥等，2019）， 但此概念是基于以合规标准进行审计这一单一内涵而产生的， 并不是指审计与合规两部门之间的协同。也有学者提出“合规视角下的内部审计”， 其认为当前内部审计不仅要关注企业内部的技术、 经营等财务风险， 还要及时发现违反法律法规的不利因素， 对企业合规风险进行防控与处置。可见， 当前对内部审计与合规的主流研究可以抽象化地概括为合规是内部审计的职能延伸（闫夏秋，2023）。但内部审计与合规部门的融合应是组织架构、 职能分工、 运行机制的协同。内部审计与合规两者都是内部控制的组成部分， 同时也是提高企业内部成长与外部监管匹配度的主要抓手。

最后， 审计与合规两部门的分离运行难以提高管理效率， 职能重叠造成资源浪费， 各自为政产生利益冲突， 进而影响企业的整体价值。传统观点认为， 位于第三道防线的内部审计应保持必要的独立性， 不便参与到企业的内部治理、 风险管理等具体规则制定当中。两者虽身处防线不同， 可能存在一定的“壁垒效应”， 但实际上两者的共同目标都是企业的风险管理， 使企业保值、 增值。企业的实际经营都需要内部审计与合规的相互合作， 共同确保公司的业务运作和相应的内部管理达到国家法律法规和公司章程的要求。企业受到各方面主体的关注与监管， 那么有效的内部管理实践就会传递到组织外部， 可以与外部利益相关者保持良好的关系， 从而提升企业的整体价值（黄胜忠和龚婷婷，2018）。

三、 企业内部审计与合规的融合治理路径

完善企业内部审计与合规治理制度首先需厘清内部审计与合规的职责， 逐步扩大内部审计的监督效应。将偏向事前的合规职能与偏向事后的审计功能融合起来， 能够及时发现企业的风险隐患， 有效评价与监督合规制度的运行机制。两者的融合有利于企业加强内部治理、 风险预防和合规评价等职能作用的发挥， 提升内部审计在企业内部治理中的权威性地位。

1. 完善公司合规审计治理的组织结构。多数企业在董事会下设审计委员会和合规委员会， 分别负责企业的内部监督和制度合规工作。但在董事会下单设两个部门会造成一定的职能重叠、 资源浪费。在内部监督的具体操作过程中， 审计委员会与合规委员会往往无法准确界定职责。在出现风险问题时， 两部门相互推诿的情况时有发生， 从而难以准确界定风险源并做出相应的整改。因此， 做好内部审计与合规的协同治理需将合规委员会融入审计委员会， 以明确董事会在合规管理方面的职责， 完善公司治理结构。当前， 已有部分上市公司尝试此种组织模式。如京粮控股作为北京国资委实际控股的国有上市企业， 为强化董事会决策功能和完善公司治理结构， 确保董事会对经理层的有效监督， 特设审计与合规委员会， 以合规视角开展审计工作， 不再单设合规委员会（刘常青， 2011）。在组织结构上， 审计与合规委员会下设于董事会， 协助董事会开展工作， 并向董事会报告工作。在职能定位上， 审计与合规委员会主要负责监督、 评估上市公司内外部审计及合规管理工作， 保障公司受到有效的内部控制并提供真实、 准确、 完整的财务报告。

2. 内部审计职能贯穿企业合规管理全阶段。合规与内部审计融合有利于“服务”“评价建议”等职能的落实， 而不是单纯进行事后合规监督， 故应当将事后审计监督与事前合规监督结合起来， 实现两者的优势互补。内部审计与合规的融合使内部审计可以贯穿于企业合规体系的事前、 事中、 事后三个阶段， 使审计职能的介入时间和阶段前移。内部审计可以在全阶段发挥作用， 加深各部门之间的协同参与度。主要体现在三个方面： 一是内部审计部门以内审视角完善企业的合规管理体系。部分国有企业合规管理体系的设置倾向于法律、 法规、 政策等的合规， 但合规的主观性较强， 企业合规的标准和风险等级无法明确， 因此应将内部审计部门嵌入合规体系中， 以内部审计作为监督、 评价合规体系的主要依据与标准。二是内部审计部门可以协助合规部门进行相应违规调查。国有企业的业务领域遍及证券、 制造、 能源、 医疗、 环保、 交通、 建筑等行业， 单纯依靠合规部门进行违规查处， 可能会存在遗漏或者未能有效进行合规处理等。企业的合规部门大多通过定期修改合规风险库来进行相关风险识别与查处， 但往往频次较低， 难以跟上企业业务发展的节奏。滞后的合规体系易发生合规风险， 影响公司业务发展和创新。如医疗行业审计部门和合规部门的侧重点不同： 合规部门侧重于遵守医疗法规、 隐私保护和合理用药， 制定合规政策、 员工培训与合规、 伦理审查、 医疗设备关联交易等； 内部审计部门侧重点在于医疗服务质量、 设备维护管购、 病例审查、 用药安全和费用审核、 财务审计等。但两者的共同点都集中在医疗质量、 患者安全与隐私保护、 法规咨询等方面。此时合规在进行违规查处时， 内部审计可以协助进行。在组织人员方面， 内部审计可以派驻内审人员加入违规审查工作； 在合规风险识别方面， 内部审计可以提供在审计过程中发现的财务风险及审计风险， 建立常态化的审计风险清单， 使审计披露的合规风险问题及时高效地作用于合规领域。三是内部审计可以协助合规部门落实合规整改措施。合规部门的覆盖面较广， 但相应地惩处力度不大且无有效、 持续性的合规整改监督， 内部审计部门相较于合规部门覆盖面较小， 惩处力度和监督效果却较好。因此， 内部审计部门可以建立合规跟踪审计清单， 将整改行为列入月度、 半年度、 年度性的内部审计计划， 并作为相关部门责任人的主要考核依据。

3. 建立企业合规审计信息数据共享制度。内部审计部门与合规部门的协同， 最早是在商业银行等金融机构开始试行。例如， 《保险公司合规管理办法》第二十四条规定： 保险公司应当在合规管理与内部审计部门之间建立明确的合作和信息交流机制。这就要求合规管理和内部审计之间建立内审合规联席会议制度和数据共享制度。

为了加强对内审工作的监督、 管理和协调， 企业应当设立内审合规联席会议制度。联席会议制度在党委政府机关中广泛使用。内审合规联席会议制度的组成主体应更为广泛， 包括审计部门、 合规部门等。首先， 合规部门负责人应当参加联席会议， 以合规风险预测点和合规线索对审计工作提出建议。其次， 设立内审合规联席会议的专门办事机构， 建立信息交流协同平台。再次， 定期发布内审与合规报告， 包括企业内部的风险漏洞和预警， 并提出整改措施。最后， 联席会议要明确企业内部业务部门、 内控、 风管、 合规、 监察的部门绩效考核标准， 并以根据内审与合规报告作出整改与落实情况作为重要衡量因素。

数据信息在企业发展与管理中发挥着重要作用。当前部分企业仍未实现信息共享， 导致各部门之间的信息割裂， 协调沟通工作显得被动。因此， 企业内部应尽早实现信息共享， 建议在审计与合规委员会下设“内审与合规信息共享中心”。合规部门可以将在事前、 事中发现的执行风险及合规监管预测传递给内部审计部门， 将合规监测情况主动向内审部门汇报。内审部门则通过相关信息尽早确定内部审计方向， 使审计工作开展有据可依、 有章可循， 实现审计效率最大化。

4. 健全内审与合规协同治理的外部监督制度。根据《审计法》《关于内部审计工作的规定》， 国有企业作为被审计单位， 内部审计工作是其有效合规、 治理的重要一环， 而内部审计与合规融合是新《公司法》背景下的一种新的融合类型。对于国有企业来说， 内部审计与合规的融合路径不仅需要企业内部的配套协调， 更需要国家审计机关的指导介入， 以国家强制力作为融合治理的保障。如果说内部审计是合规部门的“内部监督者”， 那么审计机关就是内审与合规部门的“外部监督者”， 从而构建内外一体的合规审计框架。因此， 审计机关应制定内审与合规融合治理的制度规范指引。同时， 审计机关可以在特殊时期在被审计单位设立派驻小组， 对被审计单位的内部审计整改以及合规治理提出针对性的指导与监督建议。审计机关应定期组织相关内审与合规培训。培训内容不仅仅是审计内容， 还应当包括相关法律法规规章以及规范性文件等合规内容， 从而提升内部审计工作人员应对交叉业务的技术水平。

四、 结语

根据新修订的《公司法》第六十九条和第一百二十一条的规定， 有限责任公司和股份有限公司都可以按照公司章程设立审计委员会替代监事会的职责。董事会设立的审计委员会与公司在设立监事会之外设立独立的审计委员会是两种形式。一方面， 《公司法》的修订表明国家从立法层面重视审计委员会的职能与作用。在《公司法》修订之前， 审计委员会在财经监督方面已经发挥了良好的作用， 甚至弥补了监事会监督职责的发挥不足， 所以才在本次立法中将其作为重要制度创新写入了《公司法》。另一方面， 审计委员会职能的发挥离不开合规的参与。审计委员会的职能已经开始扩张并兼具合规的功能， 这也有利于最大化发挥公司财经监督和治理的作用。单纯的审计并不能完全实现代替监事会职能， 合规审计的融合治理是非常必要的。在新《公司法》实施的背景下， 内部审计与合规的融合治理仍需进一步完善相关法律制度， 方能优化公司治理， 激发市场主体活力。

【 主 要 参 考 文 献 】

陈平林．试论国有企业内部审计与纪检监察的协同工作［ J］．当代会计，2021（21）：91 ～ 93．

邓锐廷．风险导向内部审计与内部控制结合的实践与探索［ J］．中国内部审计，2011（10）：53 ～ 60．

封毅．新时代国有企业内部审计职能定位探究［ J］．审计观察，2021（2）：41 ～ 45．

管淑慧．国有企业内部审计职能定位与升级路径［ J］．当代会计，2021（9）：91 ～ 92．

刘常青．现行国有资产监管体制的发展趋势［ J］．中国集体经济，2011（31）：31．

刘丽云．试析内部审计与风险管理机制的融合［ J］．财会研究，2006（8）：68 ～ 69．

莫满军，宋新秀．内部审计与内部控制的融合策略［ J］．中国内部审计，2018（4）：36 ～ 39．

史伟立．新时代背景下国有企业内部审计和纪检监察的有机结合［ J］．中国内部审计，2018（4）：32 ～ 35．

闫夏秋．企业合规视角下的内部审计：现实挑战与应对［ J］．财会月刊，2023（18）：97 ～ 102．