试论内部审计与公司治理的互动关系

　　世界经济合作与发展组织(OECD)指出：公司治理是一种据以对工商公司进行管理和控制的体系。公司治理明确规定了公司的各个参与者的责任和权利分布，诸如，董事会、经理层、股东和其他利益相关者，并且清楚地说明了决策公司事务时所应遵循的规则和程序。同时，它还提供了一种结构，使之用以设置公司目标，也提供了达到这些目标和监控运营的手段。

　　国际内部审计师协会（IIA）指出：内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现目标。

2002年7月23日，IIA在对美国国会的建议中指出：一个健全的治理结构是建立在有效治理体系的四个主要条件的协同之上的，这四个主要条件是：董事会、执行管理层、外部审计和内部审计。可见，有效的内部审计是公司治理结构中形成权力制衡机制并促使其有效运行的重要手段，是公司治理过程中不可缺少的组成部分。

　　1.内部审计是解决信息不对称的有力工具。由于内部审计师可以对公司的会计报表进行相对独立的审计，这就使得内部审计师既可以对管理层的会计信息编报权力进行约束，又可以督促管理层充分地披露会计信息，以此来缓解管理层与所有者之间的信息失衡问题。

2. 内部审计是完善内部控制的关键要素。内部审计通过监督、鉴证和评价，可以明确公司各层次受托人的绩效和责任，可以及时发现公司治理层次、内部控制及管理、投融资活动中存在的漏洞和缺陷，并提出相应的改进措施，从而不断完善公司的内部控制。

　　3.内部审计是强化公司风险管理的重要手段。内部审计可以深入到公司管理的各个领域查找管理漏洞，根据风险发生的可能性大小，做出相关评价分析；内部审计在部门风险管理中具有协调作用，协调各部门共同管理公司，以防范宏观决策带来的风险。

　　4.内部审计是增加公司价值的重要载体。内部审计能及时发现公司决策、运营中存在的问题，提出改进方法与建设性建议，促进公司提高效益；内部审计通过事前开展审计，帮助公司预防和减少损失；内部审计的存在，客观上会对管理职能部门产生威慑作用，使其维持良好的控制系统，并努力改善工作绩效；由于内部审计的存在和作用的发挥，完善了公司治理，也能使公司在资本市场上获得增值。

　　1.公司治理是内部审计制度环境的重要因素。内部控制由控制环境、风险评估、控制活动、信息与沟通、监督五要素构成。控制环境要求企业要有一个健全的组织机构，而组织机构取决于企业的公司治理，公司治理就是重要的“控制环境”，其完善与否决定了内部控制的成败。因此内部审计对内部控制的评估与监督首先要对公司治理做出评价；其次，完善的公司治理下才可能有独立的内部审计机构，内部审计机构才可能独立地进行评价与监督。

　　2.公司治理结构决定内部审计组织模式的选择与效果。在英美等股权非常分散的国家，公司组织主要由董事会和股东会构成。其中，董事会内设审计委员会，由审计委员会对公司的运作承担主要的监督责任，这些国家的监督机制比较健全，审计委员会领导下的内部审计独立性较强，作用发挥也比较突出。在日德等股权集中的国家，公司组织构成有股东会、董事会和监事会，董事会负责对业务的经营过程监控，监事会负责监督董事会的业务执行情况。在我国大多数上市公司中，国有股权比较集中，公司组织构成形成股东大会、董事会和监事会三足鼎立，内部审计的独立性相对较弱。

　　我国公司内部审计尚未与公司治理完全相结合，成为公司治理的有机部分。多年以来，人们过多地关注内部审计的职能、范围、方法的发展与变化，却忽视了它在公司治理中的地位与作用，导致了二者关系的割裂：一方面，置内部审计机构与其他职能部门平行甚至处于隶属的地位，其独立性、客观性及权威性难以得到应有的保证；另一方面，内部审计的主要职责仍是“查错防弊”，而不是对公司管理做出分析、评价和提出管理建议。

　　《审计署关于内部审计工作的规定》明确规定，企业内部审计是企业管理的内设机构，独立行使监督职能。《审计法》规定，企业内部审计作为国家审计体系的组成部分，在国家审计的指导和监督下进行工作。这种双重身份，使内部审计一方面受国家审计机关的业务指导，对本单位的财务收支进行监督检查，维护国家利益；另一方面又要受本单位行政领导，工资福利由本单位解决。业务工作的“外向型”与行政待遇的“内靠型”，使内审人员进退维谷，难以适从，导致内部审计工作开展难度加大或是内部审计部门形同虚设。

　　内部审计的职能由财务目标转向经济管理目标是现代内部审计的趋势，但目前大多数公司内部审计机构和人员的工作范围仍限于传统的经济监督审计，并主要以财务审计为主，很少涉及公司的管理活动，内部审计的管理职能未得到充分的发挥，这样必然形成内部审计工作范围的片面性，造成对管理活动审计的相对淡化。

　　现阶段的内部审计大多是事中、事后的“查错防弊”，而事实上内部审计还可以通过有效的事前工作，为企业经营者提供相关的信息、技术等支持与服务，以便管理当局改善经营管理，提高经济效益。当然，这要求内部审计人员必须具备较高的素质与水平，但我国的内部审计人员中不少人仅熟悉财务会计业务，有相当一些人员不具备必要的学识及业务能力，不了解本单位的经营活动和内部控制，难以提高或保持其专业胜任能力。

　　首先，应建立具有独立性、权威性的内部审计机构，改变公司内部审计机构平行于各职能部门的现状，使之向更高层级升格，从体制上保证内部审计工作内容的全面展开。内部审计应协调各方面关系，凭借优势通过具体的业务活动体现其监督评价服务职能，并侧重于对高层经理及其下属各职能部门工作的监督的评价，提出建设性建议。

其次，变革内部审计的管理模式。考虑到我国公司的实际状况，对于内部审计机构的隶属关系，有几种选择：一是由监事会领导。二是隶属于董事会。从理论上讲，监事会有更大的权利行使所有者赋予的监督权，董事会则有更大的权利行使决策权。作为保护所有者权益的内部审计行使监督权应归于监事会的领导，以在公司内部形成一个完整的监督系统。另一种模式是由董事会下设审计委员会，组织领导内部审计工作。内审机构在业务方面要向审计委员会负责并报告业绩。

　　顺应内部审计科学发展的客观规律，内部审计的职能应从单纯检查型向监督控制型转变，内部审计的工作重点必须从传统的“查错防弊”转向为公司内部的管理、决策及效益服务，其作业范围也应由传统的财务审计向内部控制审计、绩效审计等现代审计领域转变，内部审计的模式由“外向型服务”向“内向型服务”转变。

　　从2003年以来，国家审计署发布了新的《关于内部审计工作的规定》，中国内部审计协会也相继制定和颁布了《内部审计基本准则》、《内部审计人员职业道德规范》以及二十七个内部审计具体准则。除此之外，相关法律法规对内部审计也做出了相应的规定。但是，从内部审计现状及发展趋势分析，这些规制远不能满足实际需要，急需在实践中积极借鉴国外先进的经验，紧密结合内部审计机构的设置、人员的配备、程序与方法的建立、标准的制定，以及内部审计质量的监督等问题，寻求各法律法规的协调与统一，以制定出较为健全有效的内部审计规范体系，强化内部审计的地位和责任，确保内部审计工作的正常开展及其作用的充分发挥。

　　企业经营环境的日益复杂和竞争的更加激烈，对内部审计人员的素质提出了更高的要求。内部审计人员不仅需要精通财务会计知识，还需要适当了解其他业务领域，掌握相关理论与技能。内部审计部门的人员构成应趋向多元化，不仅要有具备财务及审计的专业人才，还应配备精通经济、管理、法律、计算机及其他相关业务的专门人才。为此，应做好以下几项工作:首先，应在任用、培训、定岗、升迁等方面制定出相应的计划和具体要求，不能随意安排一些人员在审计岗位上；其次，重视和加强包括财会专业在内的各相关专业知识的培训，使内部审计人员具有较为广博、坚实的专业知识基础；再者，要制订内部审计人员任职资格标准，建立资格认证制度，促使内部审计人员具备必要的素质并达到应有的要求。（作者单位：浙江省审计科研所）