浅谈公司治理与内部审计的关系

浅谈公司治理与内部审计的关系

【摘要】本文分析了公司治理和内部审计的涵义，并就内部审计和公司治理的关系以及公司治理中的内部审计进行了论述，在促进内部审计与公司治理的良性互动基础上提出了完善与发展我国内部审计的战略对策。【关键词】公司治理内部审计

公司治理于国内企业已不是什么新鲜的词了，尤其是上市公司，公司治理已成为其信息披露的重要内容之一，也是监管部门对其进行监管的主要内容之一。近年来，国内、国际上出现的一些“财务丑闻”引发了人们对公司治理的大讨论、大反思，公司治理更成为人们关注的热点。作为一个内部审计工作者，笔者也时常在考虑：究竟什么是公司治理，公司治理与内部审计有什么关系等。就此机会将平时笔者的一些粗浅思考与各位同仁分享。

一、公司治理与内部审计的涵义

公司治理的涵义还没有我国自己的研究成果，学术界也还没有给出确定的概念。我们所知的公司治理是一个外来的概念，但是没有一个统一的解释。许多学者将公司治理视为一个知识体系，是一个内涵广泛的概念，它包含四个方面：①公司治理的本质是一种关系合同；②公司治理的功能是配置责、权、利，特别是对剩余控制权和剩余索取权的配置；③公司治理的起因是产权分离，是一种协调投资者和经营

者关系的机制；④公司治理的形式多种多样。市场经济体制下公司治理应该是一个系统，这个系统的主体是以股东为中心的利害相关者，公司治理的模式因经济制度、历史传统、市场因素、法律观念等的不同而不同。因而当谈到公司治理时，我们通常会从公司的董事会和高级管理层谈起。这样做是有原因的。公司董事会和高级管理层负责制订公司的方针策略，并指导它的实施。很明显，董事会和高级管理层掌管公司大局。他们必须对公司治理进行评估，确保公司有一套有效的会计制度、内部控制制度和审计制度；并由法律和公司章程来规定有关公司组织结构间权力分配和制衡的制度体系的安排，包括公司经理层、董事会、股东和其他利害相关者之间的一整套关系以保证公司正常有效地运行。同时公司高级管理层必须对萨班斯—奥克斯利（Sarbanes-Oxley）法案中的新规定做出回应；同时还要考虑如何根据他们所面临的商业风险来调整管理模式，包括随着对技术和国家安全依赖性的逐渐增加而增大的运作风险。有了完善了公司治理结构，就相当于企业有了较强的免疫系统，能为企业的健康发展提供保证。

国际内部审计师协会（IIA）于2001年对内部审计的最新定义为：“内部审计是一种独立、客观的保证工作和咨询活动，其目的是为机构增加价值并提高机构的运作效率。采取系统化、规范化的方法对风险管理、控制及治理程序进行评价，提高它们的效率，从而帮助组织实现目标。” 内部审计在对公司治理进行审计而发挥的职能作用主要包括：(１)监督作用，揭示与查处存在的问题，促使企业内部各单

位、各部门依法经营，加强管理，堵塞漏洞，提高效益，为企业实现经营目标服务；(２)参谋作用，对存在的潜力和问题，通过审计调查，依据有关政策、法规和经验，向单位领导和有关方面提出相应的审计建议；(３)咨询作用，内部审计可以利用其对企业情况熟悉、了解政策法规、接触社会各方面和具有综合知识等特点为被审单位的相关内容提供咨询服务；(４)评价作用，表明相关方面的成就、绩效、制度建设，检查任务完成情况，反映存在的问题，提出措施，为各方面提供参考和依据；(５)维护作用，对存在的缺陷和漏洞，产生的偏差和失误，发现的损害公司利益的行为，可以及时地予以纠正、制止和查处，以维护公司的合法权益。

从涵义上看，内部审计与公司治理这二者的最终目的是一致的，都是为了提高组织的效率，确保组织目标的实现。

二、公司治理与内部审计的关系

关于公司治理与内部审计的关系，王光远、宋常等多数国内学者展开了研究且普遍认为，内部审计是现代公司治理的一部分，并且内部审计、内部控制与公司治理之间存在互动关系。正如内部审计是内部控制的一部分又反过来评价内部控制的有效性，内部审计既是公司治理的一部分，同时又参与到治理有效性的审计之中。由此，基于公司治理而产生了诸如治理审计、战略审计、风险管理审计等新型的内部

审计业务。IIA因此强调：“在许多方面，内部审计是两种主要的治理活动—监督风险和确保控制有效的一线行动者(frontline-player)，是公司治理中审计委员会的‘耳目’…内部审计在公司治理中的作用包括监督、评价和分析组织的风险与各项控制；复核并证实信息可靠并符合相关政策、程序与法律。协助管理者向董事会、审计委员会、以及执行管理机构提供风险防范以及治理有效的保证。以及，对于有助于组织改善的任何方面提供建议以完善过程、政策与程序。”

随着外部环境的不断变化，强化内部控制、改进风险管理、完善公司治理的要求越发强烈，内部审计的局限性也越发凸显。因此，正确认识并重视内部审计在公司治理中的特殊地位和重要作用, 注重内部控制制度的建设，改进和发展内部审计，以促进内部审计与公司治理的良性互动,已成为现代企业管理中十分重要的问题。

（一）明确内部审计的性质与定位

内部审计在企业经营管理中处于极其重要而又特殊的地位。企业所设定的目标是一个企业的各个组成部分努力的方向，而内部审计及内部控制组成要素则是为实现或达成该目标所必需的条件。要确保内部控制制度被切实地执行并收到良好的效果，并能够随时适应外部环境的变化，就必须加强对内部控制的有效监督与客观评价。内部审计既

是企业内部控制的重要组成部分，也是监督与评价内部控制其他部分的主要力量，因而其在强化内部控制方面应当发挥不可替代的积极的作用。不仅如此，在现代企业经营管理中。随着外部环境变化、各种风险增多、公司治理加强及内部组织重整，内部审计工作还应在改进风险管理和完善治理结构等方面发挥审查、评价及促进作用，由此也赋予了内部审计人员更重、更多的职责和使命。“内部审计机构应将自己视为公司的一种资源。在帮助管理当局更有效地达到预期控制目标的过程中发挥作用，内部审计师的使命将从简单的‘我们实施审计’向‘我们帮助创建一些程序，以期达到组织成功所需要的内部控制水平’的方向发展。”

（二）变革内部审计的管理模式

内部审计工作的组织系统是企业内部控制体系的有力屏障。内部审计的组织模式及职权必须符合上市公司的结构要求，以为内部审计工作的有效开展奠定坚实的基础。

鉴于我国上市公司的实际状况，对内部审计机构的隶属关系，有两种比较合理的选择：一是由监事会领导。二是隶属于董事会。从理论上讲，监事会有更大的权利行使所有者赋予的监督权，董事会则有更大的权利行使决策权。作为保护所有者权益的内部审计，行使监督权应归于监事会的领导，以在公司内部形成一个完整的监督系统。这种机构设置的前提是公司监事会有充分的权力与能力行使所有者的监