试论内部审计在公司治理中的作用

一、当前内部审计中存在的主要问题

当前，公司内部审计存在的主要问题有以下几个方面：

1.对内部审计的认识不足，其独立性和客观性难以得到应有的保证。

公司决策层对内部审计的必要性和重要性认识不足，使内部审计机构和人员的稳定性得不到保障，审计机构的设置基本上平行或低于其他部门（或在财务部门下设置），并接受财务部门、总经理的领导，不能有效地对财务部门、总经理、董事进行监督。这种领导层次的低下，必然导致审计机构地位不高和独立性较差，同时也造成了内部审计工作范围的片面性。另外，内部审计的职能和工作范围经常以管理者的意志为转移，认为内部审计就是检查企业的内部经济问题，影响职工团结，分散管理人员精力，审计中人为地削弱审计职能，缩小或转移审计工作范围，使内部审计的监督、管理职能无法独立、客观地发挥作用。

2.没有有效的将内部审计与公司治理相结合，割裂了二者之间的关系。

过多地关注内部审计的职能、范围、方法的发展与变化，却忽视了内部审计在公司治理中的地位与作用，导致了公司治理与内部审计关系的割裂。实际运作中的误区主要表现为公司内部审计机构和人员的工作范围仍仅限于传统的经济监督审计，无法涉及公司经济管理活动，并未将其纳入公司治理，内部审计的管理职能也没有得到充分的发挥，所以导致了内部审计工作缺乏应有的主动性，被动地在行政领导下工作，不是真正意义上的现代内部审计，也未能充分发挥其在公司治理中的作用。

3.内部审计制度建设不健全，工作流程不规范。

目前，多数公司内部审计工作规范化和制度化程度不高，使得内部审计工作难以进行和开展。一是随着公司新业务的逐渐开展，内部制度建设进度没有及时跟上，造成了内部审计部门由于没有监督管理的标准可依，内审工作无法正常开展；二是内部审计缺乏相应的权限，在许多公司内部审计部门的权限受到限制，审计部门不能参加相关的经营管理会议，相应的会计资料也不送审计部门，审计部门也无权对审计出的问题进行处理处罚等，使内部审计部门的作用大打折扣；三是内审工作所需的条件缺乏保证，内审人员的地位不高，被审计部门往往不积极配合，造成内部审计实施缺乏权威性。

4.内部审计范围有限，其职能和作用得不到有效发挥。

大多数公司的内部审计主要将大部分精力用于财务数据的真实性、合法性的查证和生产经营的监督，主要职责仍局限于“查错防弊”，而不是对公司管理做出分析、评价和提出管理建议，内部审计的职能尚未得到广泛的开展。内部审计的职能不应仅仅是强化控制、提高监督管理的效率和效果，而应该是规避风险、转移风险和控制风险，通过风险管理的有效化，提高整体管理效率和效果。

5.片面侧重于事后审计，忽视事前、事中审查。

当前公司的内部审计往往只停留在对已经发生和完成事项的事后监督、检查，侧重于对已经形成的漏洞和突出的问题进行审查，并提出处理意见。这种事后监督方式明显滞后、被动，不符合风险控制与管理审计的要求。特别是公司新业务、新项目纷纷提上日程，有的都已经开始实施。内部审计部门如果不及时改进工作方法，事前进行严格科学的可行性研究与论证，加大审核力度，事中也不及时进行跟踪管理与控制，那么将给公司以后的发展带来巨大的风险隐患。

6.内部审计人员综合素质有待提高。

内部审计不仅具有监督约束的作用，而且还具有管理和评价的作用。因此要充分发挥内部审计的作用，必须建立一支高素质的审计人员队伍，否则将难以适应审计环境的发展变化和现代审计的工作需求，而且还会限制内部审计部门的职能和作用的发挥。

二、内部审计在公司治理中的重要性及其作用

实行内部审计制度，是建立现代企业制度的内在要求。完善公司治理结构是建立现代企业制度，提高发展能力、竞争能力和抗风险能力的根本所在，而“内控严密”是建设现代企业的重要目标。内控机制的有效运行依赖于内部审计的有效性，内部审计既是公司内部控制体系的有机组成部分，也是监督和评价内部控制的主要手段，更是建立良好公司治理结构的重要内容。我们必须充分认识内部审计在建立现代企业制度中的重要性。

伴随着公司向经济业务的不断发展，提升资本效率，完善经营管理，防范道德风险和经营性风险将成为审计关注的焦点。因此，原有的以制度合规性为主要内容的审计将势必向经济性、效率性、效益性审计推进。内部审计领域将更多地涉及任期经济责任审计、内部控制审计、经营效益审计等内容，内部审计的地位也将随之更加突出。将通过预测、决策、控制、模拟、分析、评估等手段，从事前和事中的角度来检查和监督企业经营管理活动，找出企业内部控制制度的薄弱环节，提出加强公司经营管理的建设性意见，为管理层提供决策参考。

1.理顺管理体制，增强审计部门的特殊地位。

设立内部审计组织机构最重要的两个原则就是独立性和权威性原则。在这两个原则指导下，内部审计组织机构独立行使审计职权，不受任何人员和有关职能部门的干预，以体现审计的客观性、公正性和有效性；内部审计的组织地位和作用应该予以提高。

2.履行监督职责，保证公司合法合规经营。

公司的内部审计部门应该加强财务监督检查的力度，确保会计信息以及档案、资料的真实、合法、准确。在公司业务的产生、管理和处置的各个环节查找漏洞，实现回收价值最大化，损失最小化，成本最低化。测定风险点和风险度，进而帮助公司及时查错纠弊，并对既成损失提出应对策略，同时防止和查处公司中存在的舞弊与腐败，确保公司业务依法合规，同时保障公司的各项经济活动在符合国家的法律、法规以及内部政策、制度的正常轨道上运行。

3.发挥控制职能，促进公司治理科学化。

内部审计部门应该确保内控机制和制度有效贯彻执行，起到防范和化解风险的作用。将内部审计的控制职能始终贯穿于企业各个管理程序，可以随时随地对公司的经营活动、经营成果、风险管理等情况进行审计，通过及时发现内部控制运行中存在的漏洞和缺陷，提出相应的改进措施和建议，协助管理者进行科学决策，不断完善公司的内部控制，使企业的管理和经营朝着预定的目标发展，从而达到加强公司内部经营管理的目的，提高经济效益，使公司治理更加科学化。

4.拓展工作职能和范围，增强服务意识。

传统的内部审计主要以查错纠错为目的、以检查复核为手段对经济活动的结果予以监察、督促的基本监督职能已不能满足管理的需要，现代管理需要内部审计人员改变以往内部审计的被动工作方式，充分发挥主观能动性，增强服务意识，积极进行事中审查和事中控制，防患于未然，提高审计监督效能；参与企业内部的经营决策，对决策、计划、方案的可行性提出建议。将服务意识贯穿于内部审计监督、控制、评价的全过程，促进企业不断完善自我约束机制，以适应公司经济业务高速发展的需要。

5.发挥风险导向职能，强化公司风险管理。

随着风险导向内部控制时代的来临，公司的内部审计的工作重点也应该由“监督控制”转向“风险导向”。内部审计人员应该通过对当前的风险分析确保其审计计划与经营计划相一致，将风险管理原则贯穿于审计的全过程。风险管理成为公司治理中的关键流程，促使内部审计的工作重点不再是监督和控制，而是确认风险及测试管理风险的方法，以达到规避风险、转移风险和控制风险的目的，促进公司改进风险管理体系，为公司治理做更多的贡献。公司内部审计部门应将分析、确认和揭示关键性的经营管理风险作为工作重点，通过防范和化解各种风险，来提高公司治理的效率和效果。

6.引进管理审计理念，改善公司治理效果。

管理审计代表着现代内部审计发展的方向。现代公司的核心问题是如何激励和约束管理层积极有效地完成经营管理责任，以确保收益最大化。显然仅仅通过原来的以查错防弊为中心的审计，难以全面了解管理层是否有效履行职责。而管理审计以公司的管理活动为审计检查的内容，对组织机构、计划、决策的科学性、可行性、效益性和内部控制制度的合法性、完整性、合理性、协调性、有效性、经济性等进行审核检查，较为全面地提供所需要的有关经营管理活动方面的信息，大大遏制了“道德风险”的发生，增强了经营管理的透明度，从而达到监督和控制的目的。同时，通过管理审计还可以有效地判断管理层的业绩和能力，评价其对受托责任的履行情况，促使管理层提高经营管理效率。

7.提高审计人员素质，满足内部审计发展新要求。

随着公司业务领域不断拓展，新业务的不断出现，对内部审计人员的素质提出了更高的要求。只有不断提高审计人员素质，努力改进审计手段，内部审计才能具备揭示风险的能力，才能在促进防范风险方面有所作为。所以，必须改变目前的用人机制，选派那些具备相应的技术资格和业务能力的人员充实内部审计队伍；培养内部审计人员坚持实事求是、客观公正、廉洁奉公的职业道德；加强对内部审计人员的后续教育，以适应不断发展的新形势的需要。

8.加强与外部审计的协调和沟通。

内部审计与外部审计的内容、范围、标准、依据、程序、方法，有很多相通相近之处。因此内部审计可以利用外部审计提供的相关资料，提高审计效率，特别是外部审计所指出的薄弱环节，内部审计要进行跟踪调查核实，看其是否已采取改进措施等；内部审计可以利用外部审计发现的问题线索，确定审计的重点领域；内部审计还要向外部审计提供所需要的审计成果，及时沟通情况，做到信息共享，扩大审计影响。而外部审计可以向内部审计了解情况，在工作中得到内部审计的配合与支持，也可以利用内部审计成果，提高审计工作效率。

（作者单位：鹰潭市月湖区审计局）