上市公司内部审计

上市公司内部审计

公司治理本意暗含着“约束”，而内部审计自古以来就特指“监督”，均指向“合规性”。随着股东新文化的出现与发展，公司治理成为国

际社会普遍关注的焦点，其内涵扩展到“约束与激励”，内部审计则

像一颗扎根于古代的大树，近代开花结果1，内涵扩展到“监督与服务”，二者的扩展面又均与“价值”相联系，“激励”是以创造价值

为目标的，“服务”宗旨则是保存或促成“价值”。由此可见，公司

治理与内部审计之间是“源”来已久且延绵持续的。

一、公司治理之前沿理论

20世纪30年代，美国股票市场的崩盘引起了大众对公司治理的另眼

相看，大量证券交易监管法规相继出台，因为公司治理决定着企业自

身持续发展能力，也关系到整个资本市场规范性乃至经济秩序，因此，公司治理越来越受到政府监管部门和社会各界广泛关注。公司与股东、债权人、经营者、员工、顾客、政府等利益相关者有着千丝万缕的联系，公司必须通过自上而下地分配和行使责权、监督、评价和激励董

事会、管理层以及员工来确保公司目标实现，同时对利益相关者不同

要求目标进行协调并达成一致，这种艺术就是公司治理。

公司治理分为公司治理结构和公司治理机制，公司治理结构是公司管

理和控制的框架体系，用于明确公司战略目标决策、界定经营者责权、重大经营决策等重要事务时所应遵循的规则和程序，公司治理机制则

提供用于明确以上具体责权的手段，如用人机制、监督机制和激励机

制等。公司治理实践发展至今，大约可归为二类：一是内部治理模式，以日、德等国为代表，强调大股东和大债权人的共同监管，也称“债

权人主导型治理模式”，是目前全球比较趋同的模式，我国国有控股

企业的公司治理似于此模式；二是外部治理模式，以美、英等国为代表，通过证券市场的股票交易活动对经营者形成制约，也称“股东主

导型治理模式”，我国在海外（美英）上市的国有企业则需更多地关

注这种模式。

二,与内部审计相关之公司治理研究

无论哪种治理模式，公司治理结构和治理机制都必然影响公司经营活

动成果乃至价值，其意义对于上市公司更为长远。正如经济合作与发

展组织（以下简称OECD）《公司治理结构原则》所描述的，一个良好

的公司治理应具备4个条件：①保持良好的内控系统；②坚持检查评

估内控设计及执行的有效性；③对外如实披露内控现状；④保持强有

力的内审作用。

为平衡相关利益者，很多国家的政府或证券监管机构先后出台了法规

或条例对公司治理提出硬性要求，最严厉的莫过于美国的《萨班斯—

奥克斯莱法》（以下简称“SOX法案”），它是一部涉及会计职业监管、公司治理、证券市场监管等方面改革的重要法律。SOX法案在“内部审计定位或作用”的内容中要求上市公司必须建立审计委员会，赋予其

较以前更多的责任以确保其独立性。全美证券交易商协会和纽约证券

交易所又于2003年11月发布了“公司治理最终规则”，详细地界定

了审计委员会的职责：每年获取并审查独立董事提交的报告；与管理

当局、独立审计师一起讨论经审计的公司年度财务报表和季度财务报表；讨论公司收入公告、财务信息、收益指南等；讨论风险评价、风

险管理政策；分别与管理当局、内部审计师和独立审计师定期会面并

讨论相关难题；制定清晰的关于聘用现任或前任独立审计师的政策；

定期向董事会报告等。

为满足新修订的监管要求，确保审计委员会正常角色，就必须积极发

挥内部审计师在组织中的作用，将关注焦点转向公司治理。1996年，

国际内部审计师协会（以下简称IIA）提出关于《内部审计的未来：特尔菲研究》专题报告为内部审计职业开辟了新的发展方向，1999年

IIA以此报告为依据修订了内部审计职业准则，不但为内部审计给出了全新定义，还强调了当今内部审计的实质，即关注、评估改善和参与

风险管理、内部控制和公司治理，为组织增加价值。

三、我国上市公司治理中的内部审计现状

2000年以来，顺应国际经济环境的变化，我国大多数上市公司开始建立现代企业法人治理结构，建立决策、执行和监督之间相互制衡的治

理机制，建立以业绩为导向的激励约束机制等，与此同时，国内关于

公司治理及法律政策的研究也有了较大进步，但与国际先进经验比较，仍有诸多不足：一是股权结构之“股权融资成本低”而导致对经营者

约束力相对弱等；二是内部治理机制之“董事会、监事会、审计委员

会对公司经济活动的监督仍不明显”等；三是绩效约束机制之“缺乏

对公司内部人的有效制衡与监督”；四是治理法律法规之“缺乏相关

公司治理的原则和标准”等。在这种治理环境下，审计委员会或内部

审计机构的正常作用难以发挥。

(一)对公司信息披露的监督乏力

我国现行的公司治理准则和信息披露制度中，相关对内部控制的监管

要求不像国际上的监管那样健全或严格。以信息披露框架为例，现行

体系没有要求上市公司披露除实际控制人之外的其它最终控制人与上

市公司之间的控制关系，没有明确关联交易定价政策相关信息披露和

内部约束机制2。据2003年的调查表明，深沪两市平均每家上市公司

被占用1.43亿元。连续两年亏损的上市公司中，70%存有控股股东侵

占资金行为。所以，大多数上市公司的定期报告中很少提及内部控制

实施和公司风险管理的评估情况，这样必然减弱了对少数中小股东权

益保护，值得注意的是，国内审计准则也没有明确强调内部审计对信

息披露监督和评价的相关职能。

(二)对公司治理活动的监督有限

我国大多数上市公司是由原国有企业重组改制而形成，控股公司除承

担股东委托和社会责任外，还承担着处理存续公司历史遗留问题的重任，公司治理中难免会有牺牲部分相关利益者的情况，审计委员会或

内部审计机构以其内部人的身份无法确保公司对治理目标的理性选择。国内公司因公司治理过程失控而引发的财务造假事件教训深刻，琼民源、银广夏、郑百文、红光实业、黎明股份等集体舞弊案折射的不仅