浅析内部审计与公司治理

在公司治理结构中建立内部审计机构，是法律的要求，也是企业自我约束、自我发展的需要。良好的公司治理可以通过一系列有效运行的相互制约的制度安排，从根本上减少企业内部经营管理风险，从而提高企业整体抵御风险的能力。因而，公司治理自然也就成为以风险管理和控制为重点的内部审计关注的新焦点。同时，内部审计独有的对风险管理的实时关注和评估，对公司治理的健全也至关重要。

一、内部审计在公司治理中的定位

《内部审计基本准则》中明确：内部审计是指组织内部的一种独立客观的监督和评价活动，通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。公司治理是一个崭新的概念，国内外理论界与实务界至今尚未形成一个完全一致的认识，目前还难以给“公司治理”准确地下一个内涵的定义。但从公司治理的产生与发展的角度，可从狭义与广义两个方面来理解。狭义的“公司治理”，是指所有者(主要是股东)对经营者的一种监督和制衡机制，即通过建立一套制度来合理地配置所有者和经营者之间的权利与责任关系。它是借助股东大会、董事会、经理层所构成的公司治理结构来实现的内部治理。其目的是保证所有者利益的最大化，防止经营者损害所有者的利益。这也是本文采用的观点。广义的“公司治理”，是指股东和其他利益相关者对经营者的一种监督和制衡机制，即通过建立一套包括正式与非正式的、内部与外部的制度和机制来协调企业与利益相关者之间的关系。它不仅包括以公司治理结构为基础的内部治理，而且包括来自企业外部的其他利益相关者借助有关制度和机制实施的外部治理，属于企业内外的利益相关者共同实施的治理。其目的不是仅仅保证所有者利益的最大化，而是保证利益相关者的利益最大化。要实现这一目的，公司治理不能局限于权力制衡，而必须着眼和确保企业决策的科学化;不仅需要建立完备有效的公司治理结构，更需要建立行之有效的公司治理机制。

内部审计和集团利益是捆在一起的，内部审计的最终目的，是通过加强内部审计监督，改善经营管理，提高经济效益。内部审计受所有者的委托，并站在所有者的立场上，对公司的财务状况和经营活动进行监督和评价，在公司治理结构中具有较高的权威性和独立性。内部审计在内部控制中具有重要作用。内部审计本身就是企业内部控制的一个重要组成部分，它是独立于具体操作和管理之外的控制层，直接对最高决策人员负责，对具体操作和管理部门内部控制的充分性和潜在的风险进行评价，并提出审计建议，以降低内部控制无效而产生的风险。与此同时，内部审计还帮助企业进行“软控制”环境的营造，是内部控制过程设计的顾问。从内部审计近年来的发展趋势看，其职能已由传统的监督评价拓展为监督评价与咨询，逐渐由“监督导向型”向“服务导向型”转变;内部审计的重点由单纯的财务审计转向管理审计和风险审计。内部审计在企业经营管理中发挥着日益重要的监督和参谋作用，协助管理人员更有效地管理和控制各项活动，合理使用资源，提高经济效益，监督保证资产的保值增值，使广大股东获得更大的投资回报和经济利益，是企业经营的最高目标，也是内部审计的中心任务。

二、公司治理与内部审计的关系

1、内部审计是公司治理的四大基石之一

董事会——董事会是有股东会选举产生的代表全体股东利益的公司常设权力机构，向股东会负责。其决策正确与否，是否体现了股东意志，成为监事会监督的重要工作内容。在这一层面上，主要的监督工作由监事会来做。内部审计也可以就自己了解与掌握的情况对其工作提出质疑。更多的时候，当董事会决策体现了股东会意志时，内部审计应当作为董事会的执行机构，为保障所有者权益在董事会领导和指导下开展工作。具体工作内容由董事会根据公司年度经营重点及外部经营环境与政策的变化，确定重点，由内部审计部门具体实施。

执行管理层——执行管理层是公司的经营管理人员，对董事会负责。就管理层而言，无论是出于针对遵循外部管制之需，还是向委托人表明受托责任履行情况只要，管理层对内部审计的需求包括：控制的独立评价并帮助编制控制报告;程序有效性的评价;帮助设计控制;风险分析;风险确认;推进风险和控制的自我评估。另一方面，管理层在确定高层基调方面有着强大的影响力，管理层对内部审计的态度也影响着内部审计在公司治理中作用的发挥。内部审计对执行管理层的这种需要是通过对管理者提供服务体现出来的，即通过自己日常对各职能部门工作的检查评价，一方面向高层管理者显示其下属的责任履行情况，另一方面为管理者更有效地管理提供可靠的信息，作为管理当局的参谋和助手在公司中发挥作用。

外部审计师——应保持独立性，审计与咨询业务分开。内部审计工作会影响外部审计的性质、时间和范围，包括影响外部审计人员了解企业内部控制、评估风险和收集实质性证据时所执行的程序。在执行审计时，外部审计人员可能还需依赖内审人员的工作，甚至寻求内审人员的直接协助。

2、其他利益相关者对内部审计的需求

一个组织会面临不同的外部利益相关者群体，即股东、金融市场、顾客、供应商、监管者、政府、社区和整个社会公众。这些利益相关者并不直接参与企业的经营活动，但与组织的经营活动利益相关。此外，他们还通过决策影响组织(如股东影响公司的市场价值，或金融债权人提供或限制贷款)。在组织努力使它们对投资者、债权人、供应商和顾客有吸引力时，内部审计给这些外部决策者提供确认是一个至关重要的问题。对股东会来说，作为法人治理结构的第一层机构，职权包括决定公司的经营方针、投资计划;选举和更换董事、监事，决定其有关报酬事项等等。内部审计作为所有权的一种具体保护措施，内部审计机构负责人通过列席股东大会，了解股东的各项决议与意志，以其作为审计标准之一。在年终股东大会上，由监事会或董事会提交审计报告，对主要职能负责人的责任履行情况做出评价，便于股东业绩考核及安排未来年度经营管理活动。对投资者来说，是要确保资本的可获得性和流动性以及将资本成本维持在合理范围内。通过内部审计对信息和经营过程的确认，有助于分析资本需求和流动性，降低资本和流动性紧缩的可能性，以及向债权人和投资者提供有关组织状况的确认信息。人们预期，与具有更高不确定性和风险的公司相比，提供高质量确认信息的公司，其资本成本会更低。对供应商来说，主要关注的是保持作为一个有吸引力的合作伙伴，能够通过谈判得到好的条件。对顾客来说，首要的利益在于以及时和经济的方式向他们交付产品，以满足他们的需要。

3、内部审计与公司治理的关系