浅谈内部审计在公司治理中的作用

-1-浅谈内部审计在公司治理中的作用内容提纲：一、公司治理对内部审计的需求（一）内部审计在公司治理中的重要地位（二）内部审计在公司治理中的具体作用二、现阶段公司治理中内部审计的现状（一）当前内部审计组织模式（二）当前我国企业内部审计模式三、强化公司治理中内部审计的几点建议（一）强化内部审计的独立性、权威性（二）健全企业内部管理制度（三）采用先进的审计方法，拓展新的审计领域（四）提高内部审计人员的素质-2-浅谈内部审计在公司治理中的作用学号：1334001210967姓名：王慧慧[内容摘要]：完善的公司治理离不开内部审计。因为内部审计能改善组织的运营，帮助组织实现其目标。内部审计是公司治理的不可或缺的组成部分。但目前我国内部审计作为完善公司治理的有效途径之一未受到足够的重视，且其职能也未得到充分发挥。本文从论述公司治理对内部审计的需求入手，分析了现阶段公司治理中内部审计的现状，针对我国公司治理结构中存在的一些问题,就内部审计和公司治理的关系,探讨如何通过强化内部审计的作用来加强管理,提出发挥内部审计作用的保障措施,实现企业价值和利益相关者价值的最大化。【关键词】内部审计，公司治理，作用21世纪初，美国相继爆发震惊世界的“安然”、“世通”等财务丑闻，使得当时被认为完美的公司治理结构遭到了人们的质疑，公司治理成为全球普遍关注的焦点之一，RobertMoeller曾说过在美国，公司丑闻并不是什么新鲜事，在上个世纪，几乎每隔十年就会出现一宗重大的公司会计丑闻。但是，这次情况不同寻常。传统的监督者—外部审计师和董事会成员好像在监管的大门口睡着了，而出人意料的是，发现“世通”丑闻的首要功臣却是平时不为人瞩目的公司内部审计人员，因此使得全世界人们认识到了内部审计工作的重要性，也使得决策层和管理层对内部审计的必要性和重要性有了新的认识，内部审计作为企业自我约束和监督机制的重要组成部分，是完善公司治理不可或缺的一个环节。在2002年7月国际审计师协会递交美国国会的建议书中指出:“有效的公司治理建立在四个主要条件之上:董事会、管理层、内部审计师和外部审计师。”2003年11月4日，美国证券交易委员会宣布上市公司治理新规则，其中一条是要所有上市公司都必须设立内部审计职能岗位，国际内部审计师协会主席LeroyE·Bookal在参加纽约证交所董事会的一个特别委员会时指出“公司有必要构建和保持独立的、胜任的和有竞争能力的内部审计职能，如果在公司内没有设置内部审计机构，那就要求董事会在年度报告和声明中说明并解释这一事实。”美国证监会（SEC）近年来的指引和强制性动作都反映出这样一种倾向：内部审计是公司治理的有机组成部分。一、公司治理对内部审计的需求-3-公司治理（corporategovernance，又译法人治理结构、公司治理结构）是一种对公司进行管理和控制的体系。公司治理有广义和狭义之分。李维安（2005）认为，“狭义的公司治理是指所有者、主要是股东对经营者的一种监督与制衡机制，即通过一种制度安排，来合理地配置所有者与经营者之间的权、责、利关系，其主要特点上通过股东大会、董事会、监事会及管理层所构成的公司治理结构的内部治理；广义的公司治理则是通过一套包括正式及非正式的制度来协调公司与所有利害相关者（股东、债权人、供应者、雇员、政府、社区等）之间的利益关系，以保证公司决策的科学化，经营管理有序、高效，从而最终维护公司各方面的利益。”据（国际内部审计师协会）发布的《内部审计实务标准》：“内部审计是一种独立、客观的保证与咨询活动，目的是为机构增加价值并提高机构的运作效率。它采用系统化、规范化的来对风险管理、控制和治理程序进行评估和改善，从而帮助机构实现它的目标。”这个定义我们可以看出内部审计不再以消极的发现和评价为主要内容，也不仅仅强调内部控制，其范围和对象已有所扩展，公司治理已经成为了内部审计的研究对象。2004年中国内部审计协会发布的《内部审计准则》中将内部审计做了如下定义：“内部审计是指导组织内部的一种独立、客观的监督和评价活动，它通过审查和评价经营活动与内部控制的适当性、合法性和有效性来促进组织目标的实现。”从这个定义中，我们可以看到我国对内部审计的定义涵盖了财务审计。目前在大多上市公司，内部审计已将工作重点从审查财务信息的真实性转向内部控制、风险管理及公司治理的有效性上，体现现代内部审计的价值。内部审计是企业自我监督、自我完善的一种机制，是企业练好内功的必要保证，其本质是一种以服务为导向的控制机制，是企业内部控制机制的重要组成部分。现代企业的内部审计应当改变过去传统的单纯审计监督的观念和方式，树立为经营管理活动服务的观念。审计人员不仅要善于发现问题，实施监督，更要善于解决问题，协助经营管理人员加强内部控制、改善经营管理、降低经营风险。作为企业的一项管理活动，内部审计的目标应当与公司治理的目标（企业的目标）保持一致即实现企业的价值最大化。内部审计是一项保证和咨询活动，是为改进经营管理、实现组织的目标服务的。内部审计活动的开展应当在实施内部审计活动的成本费用和与之带来的企业价值的增加之间权衡，实现企业的价值最大化。企业的利益相关者和管理当局应重视并强化内部审计的职能，从各方面积极支持与配合内部审计工作，提高内部审计人员的地位，优化从业人员素质，为充分发挥其职能提供条件，使内部审计真正为公司治理机构的完善提供专业服务，将内部审计工作融合到公司治理中去。（一）、内部审计在公司治理中的重要地位公司治理分为内部治理与外部治理，在内部治理中，随着现代企业制度的建立，对企业管理体制提出了新的要求，其中重要的一点就是要求企业健全自我约束、自我监控机制，健全内部控制机制，以适应企业所有权与经营权相分离的现实，从而有效保护所有者权益。因而，审计在公司治理结构中有着不可替代的作用，已成为监督控制的重要手段。而在风险管理与内部控制框架构建中，内部审计的作用在于监督企业经营业务符合内部控制框架的要求，评价内部控制的有效性，以及识别并设法降低企业存在的风险。以金鹰国际集团为例，该公司内部审计隶属于集团公司财务总监，此种地位使得实际开展工作时相当困难，主要表现在审计项目任务的安排、审计的具体实施、审计结果的汇报、审计后事项的协调处理等方面。例如，在对下属的一家专业从事装饰装潢的公司审计过程中，发现了两套账，账外账的部分没有缴纳相应的税款，管理上也很混乱，现金收支随意性大，内部控制上存在很大漏洞。内部审计部门的独立性对于开展内部审计工作十分重要。-4-企业内部治理结构的完善是一个自我检视、自我完善的过程，内部审计能够对公司治理行为的有效性起到质量上的保障作用，这种作用是其他监督体系无法替代的。首先，从系统的观点出发，内部审计能够完善现代公司治理体系，建立公司治理系统的微观基础，使公司治理结构更趋合理；其次，内部审计可以促进公司内部治理结构的健全和完善，并与外部监管机制，以及控制权市场等共同发挥作用，使公司治理更加有效；最后，随着内部审计的不断发展，公司治理的内容将更为丰富。（二）、内部审计在公司治理中的具体作用1、内部审计在风险管理中的作用(1)识别和防范风险。内部审计从评价各部门的内部控制制度人手，在企业生产、采购、销售、财务会计、人力资源管理等各个领域查找管理漏洞，分析风险因素．识别并防范风险，做出相关评价。(2)内部审计可以积极协助公司风险管理过程的建立内部审计人员对公司有较大的熟知程度，并能随时深入到生产经营的全过程去了解、掌握具体情况。风险管理是一个复杂的系统工程，在一个组织内部，应当明确职责分工。各司其职，内部审计人员负责定期评价和保证工作。(3)内部审计在部门风险管理中还起着协调作用。风险在企业内部具有感染性、传递性、不对称性等特征，不仅各部门有内部风险，而且各管理部门还有共同承担的综合风险，对风险的认识、防范和控制需要从全面考虑，内部审计人员作为独立的第三方，可协调各部门共同管理企业，从全局出发、从客观的角度对风险进行识别，以防范宏观决策带来的风险。2、内部审计在内部控制中的作用(1)测试评价内部控制系统的健全性。内部审计人员通过收集有关的经营管理制度、规章和办法，以及向有关部门和人员调查了解，运用审计方法进行测试，通过对测试资料的分析，评价控制系统的健全程度。及时发现企业运营环节中未规范的业务流程，并要求管理层对该类业务进行规范。（2)测试评价内部控制系统的科学性。企业运营中所设计的内部控制未必是最有效的，内部审计人员通过测试，评价内部控制是否发挥应有的制约与控制作用，是否取得应有的管理效果，并根据其有效性对内部控制制度进行评估。(3)测试评价内部控制系统的遵循性。内部审计人员通过测试，检查分析并及时发现经营管理中的薄弱环节，评价内部控制系统在实际业务活动中的执行情况，查明各项控制措施是否真实地存在于管理系统中，是否完全并认真得到遵守。通用电气是一个拥有30万名员工、10多个拳头产业、下属企业遍及世界各地的超大跨国公司。这样的大公司除了在投资方向上对下属企业加以控制以外，还充分利用了公司的审计署，通过审计来检查企业的投资效果和经营状况，两者结合起来就实现了对下属企业的所有权，保证了下属企业的经济活动符合总公司的总体战略目标。二、现阶段公司治理中内部审计的现状（一）、当前内部审计组织模式站在不同的角度，对内部审计模式有着不同的理解。内部审计模式是企业内部审计工作的总体思维与基本构想，是组织和部署审计工作的整体框架，是决定内部审计工作方向和基本方式的根本因素，对内部审计作用的发挥起着决定性的作用。内部审计模式一般由审计定位与指导思想、审计基本方式、审计保证措施三个部分组成。内部审计的组织模式目前在国际上内部审计机构设置时有五种最具代表性的审计模式，一是由主管财务的副总经理领导的组织模式；二是由总经理领导的组织模式；三是由董事会领导的这种模式；四是由监事会领导的-5-组织模式；五是由董事会和CEO双重领导的组织模式，各种模式的独立性和权威性及其效果分析见下表：表一：内部审计的组织模式及效果分析表组织模式独立性和权威性效果一由主管财务的副总经理领导的组织模式独立性和权威性最低效果最差，已基本淘汰二由总经理领导的组织模式独立性和权威性稍高对经理层的违法乱纪和滥用权力难以控制三由董事会或由董事会下设的审计委员会领导的组织模式独立性和权威性较高，能深入到经营管理的各个层面，确保董事会对公司的经营过程进行进行监控对董事会本身无法监察四由监事会领导的组织模式独立性最高，能够检查公司财务，对董事高级管理层的行为进行监督如果监事会有职无权，则效果不甚理想五由董事会和CEO双重领导的组织模式最大发挥内部审计的独立性，权威性最高效果好，最佳模式在对以上几种模式综合分析的基础上，笔者更倾向于业界最近提出的关于内部审计机构隶属问题的一种新的观点——设立职业化的内部审计机构。这种组织模式的确立有利于最大限度的体现内部审计的独立性、公正性和权威性，而且有利于审计人员高效率的开展审计工作。这种模式的优势在于:（1）内部审计机构不再设置于企业经营者之下，内审机构与被审计企业不再存在固定的领导和被领导关系，内部审计人员个人职务的升降、薪酬收入也不再由企业经营者决定，而是取决于其所从事的审计业务数量和质量。（2）内部审计人员全部由内部审计的社会组织管理，其业绩评估、奖惩、职务晋升等都由其社会组织决定，内部审计业务不再是通过企业行政当局委派取得，而是由企业有关监督机构的委托取得，内部审计组织与企业固定的领导被领导关系变为委托与受托关系。（3）企业的重大决策、经营项目等内部审计业务委托或委派给监事会或审计委员会进行，审计报告的接受、审计结果的处理均由其负责；企业董事会、经营者委托的审计项目，应是经分权以后仍由其管辖、但属于下属部门经办或处理的业务范围内的项目，这样，就避免了审计委托人同时又是被审计人的尴尬局面的出现。（4）内部审计的工作范围也将扩大，不仅要为企业管理当局服务，而且更要为审计委托人服务，最终为企业服务。内部审计人员接受企业监事会或审计委员会聘请按照签订的协议进行审计，具有为企业全