内部审计在公司治理中应用研究

一、内部审计与公司治理的关系

1999年国际内部审计师协会（IIA）将内部审计定义为：“内部审计是一种旨在增加组织价值和改善组织运营状况的独立的、客观的保证和咨询活动，它通过引入系统的、规范的方法来评价和改善风险管理、控制和治理程序的有效性、帮助实现其目标。这就将内部审计的定义扩大到了企业的风险管理与控制及其公司治理过程中，突出介入风险管理和高层管理的必要性，以及指导内部审计适应形势发挥作用作为其战略方向。

公司治理的产生源于委托责任的产生，即公司的所有权与经营权的分离，依此原因，采取吴敬琏（1994）对公司治理结构的定义，即公司的所有者、董事会和高级经理人员三者组成的一种由于职权分离所产生的一种组织结构，其中这里形成了两种委托关系，即所有者（股东）将公司的的资产委托给董事会作出经营投资决策，董事会又将具体的经营管理权交给了高级经理人员负责，基于此两种委托关系形成了一个股东、董事会、管理人员三者之间的制衡关系，又由于信息的不对称问题，为了防止三者之中有人趁掌握一方面信息充足而舞弊，谋求自己利益。内部审计就成为了保持三者制衡机制的一个重要的因素。可见，内部审计既是公司治理的一部分内容，又是保持公司治理制衡关系的重要因素，内部审计可以促进公司治理的改善，公司治理也可以推动内部审计的发展。

二、内部审计运用于公司治理中的必要性

（一）现代企业制度的本质要求实施内部审计 现代的企业制度其本质上与过去传统的国有企业制度不同，它不再是以前的政府直接经营、不管亏损与盈利都承担无限责任，它按照市场竞争的要求，实行优胜劣汰，生产经营落后的，连续亏损的这样的企业就应该倒闭，退出市场，而生产效益好的，就可以通过兼并、资产重组等方式做大做强。企业现代的管理制度，管理者与经营者也不再是政府中的人，也不实行过去的接班制度，公司的组成人员来自社会各行各业，因此这其中产生各种利益纠纷，企业内部的控制监督要求实施内部审计，防止公司的高层人员利用职务之便进行舞弊谋私，同时也监督着各个部门的日常活动，使他们遵守企业的制度，认真负责自己手中的工作，为企业的目标尽职尽责。

（二）内部审计是公司治理的内在要求 由于现代公司的经营权与所有权的分离，本质上其实是一种受托责任关系，公司治理作为一种控制机制，终极目标就是用来维持这个受托责任关系有效运行的。内部审计作为公司治理的一种方法，也是一种内在的监督机制，它的行使可以增强公司内部业务的透明度，防止高层管理者趁着信息的不对称在经营过程中舞弊，有利于这种受托责任的有效履行，而公司治理是一个整体的制度安排，包括一系列的治理机制，公司治理的终极目标也是内部审计的目标，因此公司治理的内在要求公司实行内部审计。

（三）管理层与股东之间的利益差距要求内部审计 因为管理层与股东之间是一种受托与委托的关系，理论上讲，管理者应该按照股东的委托意愿，以股东利益最大化为财务目标，在股东的利益安排下进行公司管理活动，由于各自的利益不同，管理者在一定程度上不会按照股东的意愿从事公司的活动，可能会做出一些有利于自己而不利于股东利益最大化的财务管理活动，本质上说是两者存在一个利益差距，如果这个利益差距越大，管理者违背股东意愿的可能性就越大，反之则越小。现代内部审计是包括财务审计和管理审计的综合审计，对公司进行内部审计则可以有效地监督管理者按照股东意愿去从事公司管理活动，在一定程度上缩小管理者与所有者之间的利益差距，从而能遏止财务造假，虚报财务报表等舞弊情况，继而能参与管理与决策。

（四）风险管理与内部控制需要内部审计 风险管理与内部控制都是公司治理的重要方面，每个公司都时时面临着风险，实施内部审计，对公司的内部控制制度做起，排除存在于公司经营、财务、管理、等方面的风险因素，尽可能地降低风险，另外，内部审计作为独立的一个部门，也可以协调企业的各个环节的风险控制，从一个比较客观的方面去对风险进行排查，有利于公司的风险治理。在内部控制方面，内部审计可以对有关的经营管理方法、规则制度进行审计测试，对内部控制的各个环节进行细致周密的检查，检查内部控制的科学性与实用性，发现在内部控制系统者的一些不足之处，进而判断一个企业的内部控制是否合理有效，促进内部控制对公司治理的一个有效保障机制运行。

三、内部审计在公司治理中的运用现状

（一）公司治理结构中缺少内部审计 根据我国现在对公司治理结构的定义，是一种所有权与经营权两权分离、董事会、股东、高层管理者三方鼎立的局面，对于公司治理的描述中，并没有提及内部审计的地位，殊不知，内部审计应该是公司治理的的一种制衡机制，对于公司的治理过程起着很大的作用，要完善公司的治理结构，则必须划分清楚上述三方的职能职责，董事会是股东的代表，受全体股东委托对公司的大小事情进行决策，并同时高层管理者进行监督，而高层管理者是又受董事会委托对公司的具体日常业务进行操作，然而在这一系列的委托关系之后，却没有一种制衡机制对其进行限制与管理，即内部审计没有明确被采纳到公司治理之中，这是一个误区。

（二）内部审计不能完全发挥职能作用 按照IIA对内部审计的重新定义，内部审计的作用有咨询与服务两大职能，我国内部审计职业协会根据国际定义以及结合我国实际情况，将内部审计的职能分为监督、咨询和服务三项职能，既体现了我国内部审计与国际社会接轨的趋势，又体现了我国的具体国情。然而在现实社会之中，内部审计的这三项职能在公司治理过程中并不能很好的发挥出来，甚至出现误导内部审计职能等状况，具体体现在一些内部审计人员在实施内部审计职能的时候不能很好地为公司的治理状况服务，还有一些内部审计人员仍处于先前的审计职能概念，仍旧以排查财务漏洞、防止财务舞弊为最终目标，视野与管理的范围也仅仅局限与财务方面，没有很有效地估计企业的全局，没有起到内部审计现代的咨询与服务的职能，仍处于监督的狭小空间里面。内部审计应该为企业的各个管理、决策和效益等方面服务，为企业各方面的需要，甚至是外部人员的需要提供咨询与服务。

（三）内部审计制度不全，独立性较弱 目前我国上市公司内部审计制度有三种类型：一是从属于企业的财务部门，由财务主管领导。二是与企业的财务部门独立，由企业的总会计师领导；三是由单位的负责人领导，其地位与职能超越企业的财务部门。对于这三种形式，都或多或少地存在一定影响其审计独立性的因素，很多公司目前的内部审计部门也是临时拼数，为了迎合检查的需要而匆忙成立的，其存在的实质性很小甚至为零。在审计独立性方面，由于企业内外环境的复杂，审计人员的人际关系的广泛，各方利益交错，来自自我检查、经济利益、私人关系等方面的影响，都会影响着内部审计的独立性与客观性。这是目前在中国上市公司治理过程中的遇到的一个很大瓶颈地带，如果不能建立一个有效的内部审计制度、保持内部审计的独立性与客观性，那么内部审计也很难为公司治理提供服务。

（四）内部审计与外部审计不能协调发挥作用，内部审计实效性欠佳 企业内部审计的两项重要职能是咨询与服务，这其中的咨询与服务一方面包括为企业内部高级领导以及董事会、股东大会提供咨询与服务，提供各种公司的财务数据的真实性、甚至经营管理中的一些问题；另一方面内部审计在咨询服务上更多的是为外部审计提供服务，为外部审计者提供本公司的详细信息，包括财务数据、治理情况、特殊事项等方面的内容，，以满足外部审计者的审计需要，配合外部审计者对公司进行审计业务。由于很多企业内部审计的部门或从属与财会部门，或没有实质的审计权力，总是受到各方面的压力与限制，导致内部审计部门其实在进行审计业务之时很难开展工作，往往就是走一个形式而已，即使进行了内部审计，但往往审计的地方与整体公司的目标不一致，不能抓住重点，其次，审计方法与手段也滞后于财务，当企业运营会计信息系统对公司的经营、财务等情况进行管理时，内部审计还处于手工审计状态，内部审计的实效性非常差，不能实质性如对公司的各项财务数据进行审计，从而也很难达到对公司治理起作用。

四、内部审计在公司治理中应用建议

（一）提高内部审计地位，融入公司治理结构之中 内部审计部门的地位影响着审计的独立性与实效性，继而影响内部审计在公司治理中的作用，公司可以选择建立一个单独的内部审计部门，该部门由董事会或者监事会领导，并独立与公司的其他部门，这样的内部审计部门具有最高的层次地位，使其在审计过程尽可能地减少影响独立性的因素。另外，内部审计的负责人的权利应等同于公司的最高决策者但又不能对公司的具体事务进行管理与操作，内部审计部门只有建议与审计的职权，并不能直接地参与到公司的经营业务中，它可以通过股东大会，董事会将近期内部审计部门的一些工作汇报给企业的股东大会或者董事会。另一方面，应该将内部审计的概念纳入公司治理之中，随着内部审计的发展，它将逐渐从一个监督者到一个控制者，公司的治理过程也理应有内部审计的参与，并应该倍加重视内部审计在公司治理中的地位与作用，使内部审计真正作为公司治理的一部门，来约束公司治理这种制衡关系，这样才能有利于公司的长远发展与长期利益。

（二）改善对内部审计认识，升华内部审计概念 企业应加强对内部审计的宣传与知识的普及，尤其是在公司的财务人员之中，随着社会的发展，内部审计已经不再是单纯地查账、防止公司财务人员舞弊，它已经发展到参与到公司的治理过程中了，内部审计应该与高层次的监督管理联系起来，对于认识不到位的财务人员、甚至内部审计部门中的人员，可以组织学习培训，发送宣传资料，提高企业财务人员对内部审计的认识以及认识到其在公司的治理过程中起着重要的作用。

（三）完善内部审计制度建设，提高审计独立性 首先，改变目前比较落后的以账项处理为基础的内部审计制度，引进先进的内部审计模式，如以风险导向为核心的审计方法模式、甚至是以治理导向为核心的审计模式，或者多种审计模式结合运用，完善内部审计的制度规范；其次，内部审计也应该与企业的内部控制与风险管理相结合，三者是一个相互关联相互影响的一个整体，内部审计是内部控制的一部分，内部审计也是内部控制的基础与前提，风险管理包含内部控制，那么内部审计也是风险管理的一部分，而风险管理、内部控制与内部审计都是为公司治理而服务的，加强对这三者的结合，更有利于公司的治理。最后，加强对内部审计模式的管理，结合本企业的具体情况合理地运用与改善审计制度，以事实为根据，一切从实际出发，使企业的内部审计制度更完善。另外，独立性是内部审计部门与其他部门的本质差别，企业的内部审计部门也应该独立与其他部门，并高于其他部门，这样才使得内部审计部门与公司的具体被监督者无关，使得审计进行得公正、公平。

（四）加强与外部审计沟通，注重内部审计实效性 内部审计最终的目的是为本企业的公司治理服务的，而外部审计也是一项制衡公司治理关系的重要机，内部审计与外部审计应多加强沟通交流，一起探讨在审计过程中遇到的一些难题，为公司的治理情况献计献策。内部审计的实效性改进应从以下三个方面去实施：首先，加强对内部审计人员的素质培养，提供内部审计人员的职业道德素质与专业胜任能力，内部审计部门的人员应该是多元化的，差异化的，避免内部审计部门内人员过于同化一致，降低审计工作质量与效率；其次，改进内部审计的工作方法，加强审计工作的信息化建设，引进先进的审计工作系统，提高审计的质量；最后，从实际出发，准确估计审计风险，对超过审计人员专业胜任能力的审计工作应该成立审计专项小组一起探讨研究。

参考文献：

[1]国际内部审计师协会（IIA）著，中国内部审计协会编译：《内部审计实务标准》，中国时代经济出版社2003年版。

[2]吕先培：《审计》（第二版），西南财经大学出版社2008年版。

[3]王光远、瞿曲：《公司治理中的内部审计——受托责任视角的内部治理机制观》，《审计研究》2006年第2期。