独立性与上市公司内审组织模式的选择性

【摘 要】 内部审计的独立性与确认或咨询服务所处的环境状态有关,是制约内部审计作用发挥的一个关键因素。对内部审计来说,该部门的组织模式在一定程度上决定了内部审计人员面临的利益冲突。鉴于此,文章从独立性的角度出发,对内审组织模式的选择进行了探讨。

【关键词】 独立性;组织模式;选择性

一、独立性:内部审计基石

现代公司治理中“所有权与控制权分离”使委托人需要通过其他途径(如外部审计)来加强对经理人受托责任的监督,而内部审计产生之初是以财务审计的方式来评价经理层业绩,实现监督管理层履行受托财务责任的职能。随着管理思想及理念的发展,内部审计扩展到审查公司各类业务活动并提出业务改进建议,内部审计的对象从财务会计领域扩展到企业的各个领域,成为公司治理的一个重要组成部分。Spira和Page(2003)指出,20世纪90年代的一系列舞弊案直至“安然事件”的发生,都表明了受托责任履行的失败,“旨在确保受托责任履行的审计和内部控制,成为改革争论的焦点。”作为监督公司管理层受托责任的内部审计再次成为人们关注的焦点,而独立性是保障内部审计工作顺利进行的基础,因此如何通过内部部门组织机构的设置来保障其运行的独立性成为亟待解决的问题。

我国内部审计具体准则第22号对独立性的定义是:“独立性,是指内部审计机构和人员在进行内部审计活动时,不存在影响内部审计客观性的利益冲突的状态。独立性一般指内部审计机构的独立性。”IIA(国际内部审计师协会)认为独立性应当包括内部审计机构的独立性与内部审计人员的独立性。人员的独立性是指内审师在审计活动中不受任何来自外界的干扰,独立自主地进行审计工作。而组织上的独立性则是指内审部门在组织中应享有经费、内部管理、人事、业务开展方面的相对独立性,不受来自管理层和其他方面的干扰和阻挠,独立地开展内部审计活动。IIA对内部审计独立性的定义有一个演变过程,具体见表1:

从国际内部审计师协会(IIA)的一系列内部审计准则及实施指引中可以看到,内部审计从最初的独立评价、管理控制到现在确认与咨询活动的发展历程,内部审计的发展是随着组织内外部环境的变化而不断变化的,但独立性始终是贯穿其中的重要特征。独立性与确认或咨询服务所处的环境状态有关,内部审计机构的独立性意味着其不存在威胁客观性的重大利益冲突。内部审计的独立性是通过以下措施来保障的:1.由组织最高管理层领导并接受其指导和监督;2.由最高管理层经过适当程序任免内部审计负责人;3.由经最高管理层批准的内审章程中明确内审部门职责和权限范围;4.与最高管理层保持有效沟通并向其提交工作报告;5.确定内审部门有权参加管理层举行的与审计、财务报告、内部控制、治理程序等有关的会议(内部审计具体准则第22号)。

二、内部审计不同组织模式及其现状分析

内部审计部门为组织提供独立、客观的确认与咨询活动,是现代公司治理机制的重要组成部分。在实践中,内部审计的组织模式主要有以下五种:由董事会或下设审计委员会主管;由财务总监或总会计师主管;由公司总经理主管;由监事会主管;由纪检察部门管理,同时还有一些公司的内审机构是受董事会与总经理的双重领导。不同组织模式下,内部审计的独立性程度不同,内部审计部门所发挥的职能也不同。

董事会或审计委员会主管下的内审机构独立性强,但审计委员会并非公司常设机构,对公司的经营管理不能做到实时了解,无法有效发挥对内审部门的指导作用。

财务总监或总会计师主管下的内部审计机构更多的是以会计财务事项审计为主,审计范围与职能受到限制,独立性也较差,无法满足现代公司治理对内部审计的要求。

总经理主管下的内审机构比较容易与总经理沟通,所以会更了解公司的经营管理情况,内部审计范围不会仅仅限于财务审计,会拓展到业务审计、合规性审计以及IT审计等其他领域,更能为公司管理层的决策提供支持,但这种模式下的内审机构独立性仍然较差,尤其是对总经理监督的独立性受到威胁,存在“内部人控制问题”。

监事会主管下的内审机构由于我国监事会运行自身的缺陷导致其履行独立客观确认与咨询的职能不能有效发挥。我国上市公司的监事会主席多由纪委书记、工会主席等担任,监事会成员中多为职工代表,其在公司管理运营以及内部审计方面专业性不足。另外,监事会成员多与公司董事长或总经理存在上下的从属关系,上述因素导致内部审计独立性受限,监事会对内部审计工作的指导和监督作用难以得到有效发挥。

纪检部门主管下的内审机构虽独立性有了保障,但同样面临管理运营以及内部审计方面的专业性不足,难以保障对内审工作的有效指导与监督。

这五种内部审计的组织模式各有利弊,不同的组织模式决定了其在组织中的独立性有所不同,在公司治理、内部控制与风险管理中发挥了不同的作用,如图1所示。

另一方面,对于我国内部审计的现状,甫瀚(protiviti)于2008年、2009年分别进行过“中国大陆与香港内部审计能力与需求调查”,关于一般技术改进需求方面的调查结果如表2所示:2008年,受访者认为舞弊风险管理、信息系统、企业风险管理等列为最需要改进的技术能力领域,2009年主要关注改进的领域仍是信息系统、舞弊风险管理、业务持续性管理等其他非传统内部审计领域。在关于个人技能提升方面,调查结果显示受访者希望能够提高沟通能力,发展与董事会、审计委员会及其他委员会的关系。调查结果显示内部审计人员职能正逐渐拓展到公司治理、风险管理和内部控制等其他领域,希望内部审计能够为企业的战略性发展服务,以实现增加组织价值的目标。如何通过内部审计组织架构的优化来保证内部审计上述职能的实现成为当今理论界与实务界共同探讨的话题。

三、上市公司内部审计组织模式选择

近年来,企业经营所面临内外环境的日趋复杂对企业管理提出了诸多挑战,作为企业管理重要职能的内部审计已由传统的审计监督职能过渡到公司治理领域。IIA在2001年的《内部审计实务标准》中对内部审计的职能进行了重新的定位,由“检查和评价组织活动以帮助组织成员有效履行受托责任”改为“增加价值和改进组织经营效率以帮助组织实现目标。”而我国传统的内部审计组织设计已无法满足内部审计职能转变的需要,如何优化内部审计组织结构,促进内部审计为组织“增值”目标的实现,成为当前面临的重要问题。IIA的《内审实务标准》中建议公司的内审部门实行职能上向审计委员会、董事会或其他相关治理机构报告和行政上向首席执行官报告的双向汇报机制。我国《内部审计具体准则第23号:内部审计机构与董事会或最高管理层的关系》规定“内部审计机构应由董事会或类似机构,包括董事会、董事会下属审计委员会和非营利组织的理事会领导。”IIA和我国内审准则的相关规定都是为了确保内部审计的独立性,但笔者认为从内审机构与董事会或最高管理层的关系角度出发来界定内部审计的独立性是不够,更重要的是从内部审计权力与责任的角度出发界定内部审计的独立性。

内部审计为公司提供独立确认活动的职能要求内部审计部门在确认活动中监督和审查公司治理、内部控制和风险管理等方面的效果并提供相应的建议。内部审计为公司提供独立咨询活动的职能则要求内部审计通过向管理层提供有用信息以帮助管理层制定决策,加强公司治理和风险管理,改善内部控制。内部审计的上述职能决定了内审部门在日常工作中要与管理层保持密切沟通,同时也要与董事会、审计委员会保持沟通,实现对管理层的有效监督,通过建立有效的指导机制、沟通机制和跟踪机制来实现内审职能的有效发挥。本文从我国特殊的“二元”公司治理角度出发,探索内部审计组织模式的最佳选择(见图2)。

如图2所示,在我国上市公司的公司治理机构中,内审部门置于总经理领导之下,能够使内部审计更接近经营管理层,为总经理日常经营决策服务,审计范围广,同时与总经理之间的沟通交流能够提高内审工作的效率。而内审部门直接向审计委员会、监督会和董事会的直接报告机制能够有效地解决管理层的“内部人控制问题”。同时,内审的独立性还要做到:

1.内部审计部门能够独立地开展确认活动;

2.内部审计部门能够独立地提出结果和相关建议;

3.内部审计结果建议与执行情况监督相独立;

4.内部审计部门绩效考核与内审工作相独立。

内部审计的组织地位及其所承担的活动的性质决定了个体审计师所面临的利益冲突,因此如何确保审计人员独立、客观地开展确认活动,并提出结果和建议是实现内审独立性的重中之重,实践中可以通过内审人员聘用规则的审查、监督和检查、小组工作、质量确认、轮换/重新分析,以及外包等方式来消除内审人员的独立性威胁。例如,可以在内审工作开始前检查内审人员与确认服务对象是否有利益冲突、个人关系等有损其独立性的潜在威胁因素,还可通过明确对内审人员的问责机制,以提高其判断力、降低错误。

内部审计通过为组织提供确认与咨询活动,发现公司经营管理中所存在的问题并提出相关应的建议和改进措施,但这并不是内部审计的终止,更重要的是要确保内部审计建议得到管理层的认真落实,因此对管理层执行情况的监督非常重要。那由谁来监督管理层对于相应整改措施的落实呢?上述组织模式中,置于总经理领导之下内审部门显然不满足监督的独立性,因此要由审计委员会来完成对管理层的监督是合适的选择,此举满足了内部结果建议与内审工作相独立的要求。但是我国审计委员会由于其独立性缺失和法律地位较低等问题,难以从根本上保证其监督作用的有效发挥,此时,应由公司董事会等其他具有高效“执行力”的类似机构来保证管理层对整改措施的贯彻落实。

组织通过对各职能部门的绩效考核来提高其运作效率,内审部门也不例外。但究竟由谁对内审部门进行评价,如何评价实务界与理论界还未达成一致,所以实践中会出现由被审计客户充当评价主体等影响独立性的情况出现。本文的观点是内部审计部门的绩效考核要与内审工作相独立,实践操作中既不能由总经理充当主体,也不能仅由内审服务主体负责,而应当由独立于内审工作的审计委员会或董事会负责,但可适当从总经理和内审服务主体那里获取反馈意见。对内审部门的绩效考核要兼顾成本、质量和及时性,衡量指标应当与组织目标相联系,包括诸如审计计划的完成、周期时间、建议的采纳情况、控制缺陷方面以及最近内部审计和客户满意度的调查缺陷等等。

四、总结

企业所面临的经营环境越来越复杂,公司治理机制中组织问责机制的不断完善使现代公司的董事以及管理层对公司治理、风险管理以及内部控制承担的责任越来越重,内部审计也发生了很大的变化,内部审计组织模式的选择要以内审技术的不断发展和内审人员技能的提升为保证,才能实现内部审计的目标。

随着企业经营环境和组织需求的不断变化,内部审计也发生了很大变化。例如,更强调内部控制和风险的概念、财务审计与管理服务的整合、防范舞弊、更注重信息技术的应用等等,这些都会对内部审计组织模式的选择产生影响。近年来,我国企业纷纷走出国门,随着海外上市、海外并购等跨国业务的发生迫切需要内部审计组织模式的变革,以应对审计全球化审计环境复杂性不断提高的挑战。

【参考文献】

[1] 王光远,瞿曲.公司治理中的内部审计――受托责任视角的内部治理机制观[J].审计研究,2006(2).

[2] 杨世忠,吴涛.上市公司内部审计:对谁负责――上市公司审计委员会与内部审计机构关系分析[J].会计之友,2007(7).

[3] 张宇.我国内部审计职能的现状及扩展[J].会计之友,2009(5).

[4] 张伟.基于治理层次的内部审计――一种价值创造活动[J].审计研究,2004(4).

[5] 2008年中国大陆与香港内部审计能力与需求调查[EB/OL].www.省略.

[6] 2009年中国大陆与香港内部审计能力与需求调查[EB/OL].www.省略.

[7] Top Priorities for Internal Audit in a Changing Environment, www.省略.

[8] The Institute of Internal Auditors. The Statement of Responsibilities of Internal Auditor. Florida: Altamonte Springs,1947(21).

[9] The Institute of Internal Auditors.The Statement of Responsibilities of Internal Auditor. Florida: Altamonte Spring,1957:26-30.

[10] The Institute of Internal Auditors. the Statement of Responsibilities of Internal Auditor. Florida: Altamonte Springs, 1999(22).

[11] Sawyer L.B.&G.E.Summers. The Practice of Modem Internal Auditing(2nd.Edition). Florida: Altamonte Springs, 1988:12-15.

[12] 王光远,译.内部审计思想[M].中国时代出版社,2006.