论内部审计与公司治理的关系

论内部审计与公司治理的关系

[内容摘要] 公司治理从来没有像现在这样受到广泛的关注和重视，人们认识到只有建立一套完整的治理系统，才能彻底解决舞弊、腐败和管理不当的问题。在这一系统中，内部审计是必不可少的组成部分。本文从公司治理与内部审计的核心——风险管理的角度出发，研究公司治理与内部审计的整合。

[关键词] 内部审计公司治理对策

一、公司治理及内部审计的概念

公司治理的概念。公司治理，从狭义的角度进行理解，是指所有者主要是股东对经营者的一种监督与制衡机制。即通过一种制度安排，来合理地配置所有者与经营者之间的权利与责任关系。若从广义角度进行理解，是指包含法律、文化等在内的有关企业控制权和剩余索取权分配的一整套制度安排，其决定企业目标的实现。

内部审计,是审计监督体系的有机组成部分。内部审计是一项独立、客观的保证和咨询活动。其目的在于增加价值和改进组织的经营。它通过系统化和规范化的方法，评价和改进风险管理、控制和管理过程的效果，帮助组织实现其目

标。审计理论界所研究的关于审计风险理论体系同样适用于内部审计。

二、公司治理的核心是风险管理

风险管理是识别风险并设计控制风险的一种方法，其核心是将没有预计到的未来事项的影响控制在最低程度。对风险管理，首先，要求在组织中发现那些高风险暴露的领域，对高风险暴露点的识别要通过对组织的分析进行，这种分析既包括审计人员客观的测试，也包括主观的判断。其次，将分析的结果与认为可接受的风险水平相比较。最后，实施必要的变革，使组织的风险暴露水平与其所设定的目标相一致。风险管理所涉及的范围是十分广泛：其中包括投资风险管理、外汇风险管理、利率风险管理、商品价格风险管理等等。

在上述公司治理定义中，我们可以看到，公司治理这一制度安排所决定的企业目标、决策人及风险和收益的分配都围绕风险展开；风险直接影响目标的实现；而决策人对风险的控制和管理直接决定目标是否能够实现及实现的程度；治理结构中各部分的人员需要承担所分配的一定风险并获得相应的收益。另外，从解释公司治理问题产生的经济学观点来看，无论是契约理论中提及的不完备契约，还是信息经济学中提及的信息不对称，以及代理理论中提及的代理问题，

这些引发公司治理产生的因素究其实质都属于风险，都是使企业目标无法实现的各种潜在的、可能发生的事件。公司治理是组织应对风险的战略反应，其职责核心就是确保有效的风险管理方案的适当性，因此公司治理中包含一些战略性的风险管理的因素。例如：公司董事会所设定的公司经营管理基调是风险偏好型或是风险规避型；再如公司高层管理当局在经营风格、理念、管理哲学中包含的风险态度等。这些战略性风险管理因素就是公司治理与风险管理的交汇点。因此，风险管理是公司治理的核心。

三、内部审计在公司治理中的作用

从功能上来说，公司治理包括：股东、董事会；管理阶层；监督者；其他利益关系人等。沟通公司治理各功能主体的重要工具是会计信息系统。因此，会计信息系统本身是公司治理结构的组成部分，而且会计信息更严重地制约和影响着公司治理结构中其他制度安排效用的高低。会计信息系统提供的会计信息的真实可靠是内外部激励机制正常运行的前提条件，而有效的审计监督制度是确保这一前提条件实现的关键。

外部审计，即对公司财务报表进行审计，并对其公允性发表审计意见，从而起到增强会计信息可信性的作用。而内部审计处于公司内部，对于公司内部控制、管理经营活动、

风险管理都有透彻深入的了解，与外部审计人员相比，内部审计对公司治理发挥的作用在层面上更为深入，在范围上更为广泛，在方式上也更为灵活。因此内部审计对会计信息系统的正确性起着极为关键的作用。其作用主要体现在：

1、建议作用。为保证目标的实现，公司董事会或经理人员通过履行以下责任来进行公司治理，即使用各种法律形式、结构、战略和程序来确保其遵纪守法；遵守职业规范和社会公德，满足社会期望；为社会谋福利，兼顾国家、社会、公司三方利益，并考虑其长期和短期利益；全面真实地向有关各方提供财务报告，对其经营业绩与财务行为负责。因此，内部审计部门主要是通过以下工作对公司治理过程发挥建议作用：通过对企业负责人任期经济责任审计，建议经营者合法经营；通过股权投资审计，建议管理层力求投资回报，在考虑企业短期利益的同时更要考虑企业的长期利益；通过财务收支与经营业绩审计，建议企业出具全面真实的财务报告，督促财务人员遵守职业道德等等。

2、测评作用。内部审计人员可以通过一系列的内部测评工作协助管理层建立起一整套企业道德规范。如通过内部控制制度科学性、有效性的测评，发现内控制度执行方面的漏洞与不足；通过企业风险测评，发现领导者在制定企业政策方面的疏漏；通过对企业经济效益的测评，发现经营者

遵纪守法、稳步经营方面的欠缺，提醒管理层为加强执行人员的责任心、提高领导者的领导水平、强化经营者合法经营的理念而建立相应的道德规范。

3、评价作用。内部审计人员作为良好道德倡导者应当定期评价公司良好道德文化建设的效果，即通过进行一系列的专项审计活动，以及协助纪检部门进行信访案件取证工作和配合监察部门开展公司经营绩效方面的效能监察专项检查，评价并改进工作程序，为公司治理过程发挥不同作用。如评价是否有强有力的对领导干部的监督机制，是否有保护检举人的举报制度，是否设有接受举报的机构来加强公司廉政建设，起到反腐败、反舞弊的作用；评价公司是否有企业文化宣传教育机制，是否使每一个员工都能理解，明确企业文化建设中所提倡的企业宗旨、精神和经营、管理理念来促进企业文化建设，起到企业文化宣传者的作用；评价企业形象与员工形象，公司领导是否身先士卒做精神文明的表率，是否与业务客户建立了良好的信誉往来关系，由此来敦促管理者和员工忠于职守、遵守法律、道德规范和社会责任，在公司逐步形成一种良好向上的道德文化氛围，起到良好道德倡导者的作用。

四、公司治理与内部审计的整合

美国一个专门研究内部控制的发起人企业委员会于XX

年起着手进行企业风险管理研究，并力图建立一个类似于内部控制框架的、具有理论与实践意义的风险管理框架，其在为企业风险管理研究项目制定的目标中明确指出：风险管理框架必须和内部控制框架相协调，把控制目标的建立嵌入到某种形式的风险管理过程中去。而在内部控制方面，将领域扩展到控制环境等“软控制”要素上时，就决定了公司治理与内部控制的相互交汇。在COSO报告的内部控制定义中，特别提出“内部控制过程受组织的董事会、管理层和其他人员影响”，由此可见“软控制”因素对组织内部控制的影响是深远的。而内部控制对公司治理的影响也是巨大的。内部控制为组织的经营目标、财务目标及遵循性目标的实现提供合理保证，同样为公司治理机制的运行提供了保障。良好的内部控制有助于完善契约，减轻信息不对称的影响，并对代理人形成一定的控制约束，因此从一定程度上说，内部控制与公司治理的相关内容可以整合一致。而作为内部控制重要组成部分的内部审计，也不可避免地在风险管理的基础上，与公司治理的目标交汇。

在新的内部审计范式下，内部审计参与到公司治理与风险管理中，帮助组织发现并评价重要的风险因素，促进组织改进风险管理体系；评价并改进组织的治理程序，为组织的治理做贡献；同时继续原有的对控制效率和效果的评价作用，帮助组织保持有效的控制。此时的内部审计人员是控制