公司治理与内部审计的关系分析论文

【摘要】本文分析了公司治理和内部审计的涵义，并就内部审计和公司治理的关系以及公司治理中的内部审计进行了论述，在促进内部审计与公司治理的良性互动基础上提出了完善与发展我国内部审计的战略对策。【关键词】公司治理内部审计

公司治理于国内企业已不是什么新鲜的词了，尤其是上市公司，公司治理已成为其信息披露的重要内容之一，也是监管部门对其进行监管的主要内容之一。近年来，国内、国际上出现的一些“财务丑闻”引发了人们对公司治理的大讨论、大反思，公司治理更成为人们关注的热点。作为一个内部审计工作者，笔者也时常在考虑：究竟什么是公司治理，公司治理与内部审计有什么关系等。就此机会将平时笔者的一些粗浅思考与各位同仁分享。

一、公司治理与内部审计的涵义

公司治理的涵义还没有我国自己的研究成果，学术界也还没有给出确定的概念。我们所知的公司治理是一个外来的概念，但是没有一个统一的解释。许多学者将公司治理视为一个知识体系，是一个内涵广泛的概念，它包含四个方面：①公司治理的本质是一种关系合同；②公司治理的功能是配置责、权、利，特别是对剩余控制权和剩余索取权的配置；③公司治理的起因是产权分离，是一种协调投资者和经营者关系的机制；④公司治理的形式多种多样。市场经济体制下公司治理应该是一个系统，这个系统的主体是以股东为中心的利害相关者，公司治理的模式因经济制度、历史传统、市场因素、法律观念等的不同而不同。因而当谈到公司治理时，我们通常会从公司的董事会和高级管理层谈起。这样做是有原因的。公司董事会和高级管理层负责制订公司的方针策略，并指导它的实施。很明显，董事会和高级管理层掌管公司大局。他们必须对公司治理进行评估，确保公司有一套有效的会计制度、内部控制制度和审计制度；并由法律和公司章程来规定有关公司组织结构间权力分配和制衡的制度体系的安排，包括公司经理层、董事会、股东和其他利害相关者之间的一整套关系以保证公司正常有效地运行。同时公司高级管理层必须对萨班斯—奥克斯利（Sarbanes-Oxley）法案中的新规定做出回应；同时还要考虑如何根据他们所面临的商业风险来调整管理模式，包括随着对技术和国家安全依赖性的逐渐增加而增大的运作风险。有了完善了公司治理结构，就相当于企业有了较强的免疫系统，能为企业的健康发展提供保证。

国际内部审计师协会（IIA）于2001年对内部审计的最新定义为：“内部审计是一种独立、客观的保证工作和咨询活动，其目的是为机构增加价值并提高机构的运作效率。采取系统化、规范化的方法对风险管理、控制及治理程序进行评价，提高它们的效率，从而帮助组织实现目标。”内部审计在对公司治理进行审计而发挥的职能作用主要包括：(1)监督作用，揭示与查处存在的问题，促使企业内部各单位、各部门依法经营，加强管理，堵塞漏洞，提高效益，为企业实现经营目标服务；(2)参谋作用，对存在的潜力和问题，通过审计调查，依据有关政策、法规和经验，向单位领导和有关方面提出相应的审计建议；(3)咨询作用，内部审计可以利用其对企业情况熟悉、了解政策法规、接触社会各方面和具有综合知识等特点为被审单位的相关内容提供咨询服务；(4)评价作用，表明相关方面的成就、绩效、制度建设，检查任务完成情况，反映存在的问题，提出措施，为各方面提供参考和依据；(5)维护作用，对存在的缺陷和漏洞，产生的偏差和失误，发现的损害公司利益的行为，可以及时地予以纠正、制止和查处，以维护公司的合法权益。

从涵义上看，内部审计与公司治理这二者的最终目的是一致的，都是为了提高组织的效率，确保组织目标的实现。

二、公司治理与内部审计的关系

关于公司治理与内部审计的关系，王光远、宋常等多数国内学者展开了研究且普遍认为，内部审计是现代公司治理的一部分，并且内部审计、内部控制与公司治理之间存在互动关系。正如内部审计是内部控制的一部分又反过来评价内部控制的有效性，内部审计既是公司治理的一部分，同时又参与到治理有效性的审计之中。由此，基于公司治理而产生了诸如治理审计、战略审计、风险管理审计等新型的内部审计业务。IIA因此强调：“在许多方面，内部审计是两种主要的治理活动—监督风险和确保控制有效的一线行动者(frontline-player)，是公司治理中审计委员会的‘耳目’…内部审计在公司治理中的作用包括监督、评价和分析组织的风险与各项控制；复核并证实信息可靠并符合相关政策、程序与法律。协助管理者向董事会、审计委员会、以及执行管理机构提供风险防范以及治理有效的保证。以及，对于有助于组织改善的任何方面提供建议以完善过程、政策与程序。”

公司治理结构是所有权和经营权分离的必然产物。而内部审计起源于受托责任关系，“受托责任关系是资源占有人实现对资源的有效管理与使用的必要手段和保证机制，而审计是受托责任关系能够顺利实现的必要手段和保证机制”，即审计是作为独立的第三者依法对受托责任履行情况所进行的监督和证明。因此从起因看，二者有相似之处，都是由于两权分离而需要权力之间的相互制衡。公司治理是一整套的制度框架，而审计监督则是为捍卫这套制度所不可缺少的一种机制和手段，审计履行决策监督职能成为公司治理成功的重要保障。实践证明，在成功的公司治理过程中审计功不可没，失败的公司治理必定伴随着审计的失效。如2001年美国安然公司破产倒闭事件的发生揭开了“董事长、执行长及财务长为了营业收入的快速成长，为了支撑公司的高股价，满足证券分析师的预期，通过资产负债表外的关系人交易，虚增赢余，漏列负债；对于会计师所要的重要资讯，则刻意隐瞒”等系列造假内幕。对于这些情况，内部审计均未加以关注，从而暴露了其审计委员会形同虚设，内部审计未发挥作用，公司治理机制未发挥监督功能。随着世界各地会计造假丑闻越来越多的暴露，内部审计在公司治理中的地位越来越受到重视。为杜绝假账，美国纽约证券交易所出台了建立公司内部审计制度的措施。2002年7月25日美国参众两院通过了《萨班斯—奥克斯利法案》，7月30日美国总统布什签署了该法案，它从根本上对会计行业的监管和公司治理方面推出了重大的改革。同年的8月1日，一套新的上市公司治理标准也由美国纽约证券交易所颁布出台，新标准强调了要通过建立内部审计制度来加强内部控制。国际内部审计师协会IIA也在对美国国会关于《萨班斯—奥克斯利法案》的意见陈述书中表达了其观点：内部审计师、董事会、高层管理者以及外部审计师的相互合作是建立有效公司治理的基石。”所以要改变公司治理机制的缺陷，完善公司治理，必须发挥内部审计的重要作用。

随着外部环境的不断变化，强化内部控制、改进风险管理、完善公司治理的要求越发强烈，内部审计的局限性也越发凸显。因此，正确认识并重视内部审计在公司治理中的特殊地位和重要作用,注重内部控制制度的建设，改进和发展内部审计，以促进内部审计与公司治理的良性互动,已成为现代企业管理中十分重要的问题。

（一）明确内部审计的性质与定位

内部审计在企业经营管理中处于极其重要而又特殊的地位。企业所设定的目标是一个企业的各个组成部分努力的方向，而内部审计及内部控制组成要素则是为实现或达成该目标所必需的条件。要确保内部控制制度被切实地执行并收到良好的效果，并能够随时适应外部环境的变化，就必须加强对内部控制的有效监督与客观评价。内部审计既是企业内部控制的重要组成部分，也是监督与评价内部控制其他部分的主要力量，因而其在强化内部控制方面应当发挥不可替代的积极的作用。不仅如此，在现代企业经营管理中。随着外部环境变化、各种风险增多、公司治理加强及内部组织重整，内部审计工作还应在改进风险管理和完善治理结构等方面发挥审查、评价及促进作用，由此也赋予了内部审计人员更重、更多的职责和使命。“内部审计机构应将自己视为公司的一种资源。在帮助管理当局更有效地达到预期控制目标的过程中发挥作用，内部审计师的使命将从简单的‘我们实施审计’向‘我们帮助创建一些程序，以期达到组织成功所需要的内部控制水平’的方向发展。”

（二）变革内部审计的管理模式

内部审计工作的组织系统是企业内部控制体系的有力屏障。内部审计的组织模式及职权必须符合上市公司的结构要求，以为内部审计工作的有效开展奠定坚实的基础。

鉴于我国上市公司的实际状况，对内部审计机构的隶属关系，有两种比较合理的选择：一是由监事会领导。二是隶属于董事会。从理论上讲，监事会有更大的权利行使所有者赋予的监督权，董事会则有更大的权利行使决策权。作为保护所有者权益的内部审计，行使监督权应归于监事会的领导，以在公司内部形成一个完整的监督系统。这种机构设置的前提是公司监事会有充分的权力与能力行使所有者的监督权。考虑到我国上市公司监事会存在监督权的行使缺乏力度，一股独大使监视会“形同虚设”等问题，在内部审计机构设置上，可以采取另一种模式，由董事会下设审计委员会，组织领导内部审计工作。审计委员会负责监督和指导内部审计的工作，内部审计成果直接向审计委员会汇报；负责针对内部审计报告的内容及时地与管理者进行沟通，避免管理者与内部审计师的正面冲突，确保内部审计的独立性和客观性，并保证其有足够的权威对治理过程本身做出评价。此外，在公司治理框架下，由审计委员会来选择会计师事务所，负责与独立审计师沟通，包括商定合理的审计费用，这样就大大削弱了审计方和管理当局之间的合谋可能，有助于促成规范的业务委托关系，使外部审计以外部治理的身份对管理者层面的监督起到比较好的约束作用，达到内部审计与外部审计联合治理的最佳效果。而审计委员会主席可以通过定期约见外部与内部审计人员，并在委员会开会时请他们参加，加强相互之间的沟通，营造浓厚的合作氛围。

（三）强化审计委员会的监督职能

审计委员会的职能主要是通过一系列运行机制来保证公司进行有效的内外部审计活动，提高内外部审计活动和公司内部控制的质量和效率。审计委员会通过参与董事会的相关活动，保证公司董事会对外公布的财务报告及其相关信息的真实性、及时性和完整性。审计委员会必须引入独立董事制度。独立董事担任审计委员的主要目的在于，审计委员会是从一种公正客观的角度行使其职责，能够站在一种独立的立场做出正确的判断，而不受公司内部董事长期形成的内部习惯性思维的局限。独立董事的身份为审计委员会的独立性创造了条件，在审计委员会中引入独立董事制度对强化其监督职能具有重要的意义。另外，我国证监会颁发的《关于在上市公司建立独立董事制度的指导意见(征求意见稿)》指出，上市公司董事会成员中应当有1/3以上为独立董事，其中应当至少包括一名会计专业人士。审计委员会的董事大多是由具有财会专业知识和丰富经验的人士担任，他们的专业知识弥补了原董事会成员知识结构的不足，提高了工作效率，而且有助于识别公司所面临的各种财务风险和经营风险，从而对公司发展做出正确的决策。

（四）扩大内部审计的职能及作用

随着现代企业制度的建立，外部制约机制的加强，内部管理水平的提高，会计信息化的普及，账面资料的错误弊端将会日趋减少，内部审计的工作重点必须从传统的“查错防弊”转向为企业内部的管理、决策及效益服务，内部审计的职能作用也应从审查和监督向评价与咨询方面拓展。内部审计也不会只局限于财务领域，它将扩展到企业经营管理的各个方面。因此，内部审计人员的定位应从以监督为主的角色向以评价、咨询与监督并重的角色转变，突出内部审计“内向”的特点，开拓内部审计更加广阔的生存与发展空间。

（五）改变内部审计的方法和方式

内部审计应该突破单纯的、事后审计的传统方式。内部审计工作将不局限于事后监督，还应在事前预防和事中控制中发挥积极作用，从而对企业内部控制进行全过程、全方位的监督和评价。

随着计算机技术的发展及其在企业中应用水平的提高，通过在企业内部建立一个完善、高效的审计信息化系统和审计操作平台，逐步实现审计过程的三个转变，即从单一的事后审计转变为事后审计与事中审计、事前审计相结合，从单一的静态审计转变为静态审计与动态审计相结合，从单一的现场审计转变为现场审计与远程审计、非现场审计相结合。在审计的技术方法上也将向以利用计算机和信息网络为主的方向转变。通过全过程的审查、监督与评价（包括利用统计抽样、数理统计、经济计量模型等量化分析评价方法），找出薄弱环节和存在的问题，提高审计工作的效率与效果，帮助企业完善内部控制，强化经营管理，更好地适应企业未来发展的需要。

内部审计的实施也应从单纯依靠内部审计人员的力量向内部审计与外部审计相结合的方向发展。内部审计与外部审计的协调，是指为减少重复审计，提高审计效率，内部审计机构与会计师事务所、国家审计机构在审计工作中的沟通与合作。上市公司内部审计应从单纯依靠内部审计人员的力量转变为寻求内部审计与外部审计工作的合作协调关系，如利用外部审计工作成果、相互交流审计报告和管理建议书、在具体审计程序和方法上相互沟通等等。这既有利于缓解内部审计人员少而任务重的矛盾，又可以充分利用内部审计的反馈机制，以提高内部审计工作的效率与质量。只有内部审计与外部审计相互结合起来，并互动地发挥作用，才能保障整体企业契约机制的有效运行。

（六）提高内部审计人员的素质

企业经营环境的日益复杂和竞争的更加激烈，对内部审计人员的素质提出了更高的要求。内部审计人员不仅需要精通财务会计，还需要适当了解其他业务领域，掌握相关知识与技能，以便更好地实施审计并为企业管理服务。随着内部审计工作由财务领域向经营管理领域的渗透与扩展，内部审计人员的构成也应该趋向多元化，不仅要有懂财务及审计的专业人才，还应配备精通各项相关业务的专门人才，聘请有丰富经验和较高业务水平的人员充实内部审计部门，以适应审计领域日益拓展的需要，使内部审计机构在现代企业制度下发挥更大的作用。

主要参考文献：

[1]雷光勇审计制度安排与企业契约机制运行《审计研究》2003.6

[2]时现现代企业内部审计的治理功能透视《审计研究》2003.4

[3]宋常刘正均完善与发展我国企业内部审计的思索《审计研究》2003.6

[4]程新生公司治理、内部控制、组织结构互动关系研究《会计研究》2004.4

[5]杨有红胡燕试论公司治理与内部控制的对接《会计研究》2004.10