试析内部审计与公司治理的互动关系.doc

试析内部审计与公司治理的互动关系 论文关键词:内部审计公司治理关系 论文摘要:近年屡屡爆发的恶性会计丑闻使内部审计和公司治理的关系引起了更多的关注。文章从内部审计和公司治理的理论渊源人手，分析了内部审计和公司治理的互动关系，提出了改进内部审计、完善公司治理的建议。 内部审计与公司治理关系的研究起步较晚，规范研究居多，实证研究极少。文献认为，美国证监会(SEC）近年来的指引和强制规定都反映出了内部审计是公司治理和公司内部控制程序的有机组成部分;文献认为内部审计作为实现内部控制的关键因素，是公司治理结构的有机组成部分;文献3分析了后安然时代IIA提出的内部审计发展趋势，认为内部审计在优化内部控制结构、推动更有效的公司治理方面具有重要作用;文献认为内部审计是公司治理主体所依赖的极具价值的资源。内部审计的概念处于不断变化之中。IIA最新定义内部审计是一种独立、客观保证与咨询活动，旨在增加价值和改善组织的运营，它通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标囚。 公司治理的概念表述很多，有狭义和广义之分。狭义的公司治理是指所有者对经营者的监督与制衡机制，即通过制度安排来合理配置所有者与经营者之间的权利与责任关系，主要通过股东大会、董事会、监事会及管理层所构成的公司治理结构实施内部治理;广义的公司治理则是通过正式及非正式制度来协调公司与所有利益相关方之间的关系，最终维护各方面利益。 笔者认为，在内部审计促进公司治理的作用获得越来越多关注的同时，公司治理也对内部审计产生着重大影响，也就是说，两者之间存在互动关系。 一、内部审计与公司治理的理论、意义及相互关系 1.内部审计与公司治理的理论渊源 从概念上看，内部审计“评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标”与公司治理“保证公司决策的科学化，从而最终维护公司各方面的利益”，两者的目标具有相当程度的一致性，而且内部审计“评价并改善治理过程的效果”与公司治理更是直接相关。看看内部审计与公司治理的理论渊源，就会发现两者目标的一致性不是偶然的。 内部审计和公司治理产生的主流理论基础都是委托代理理论。现代企业的所有权和经营权分离，形成了所有者和经营者的委托代理关系;同时，其他外部利益相关者与企业之间也存在着委托代理关系。又由于信息不对称，基于自利的经济人必然具有潜在的道德风险，代理人的行为并不总是符合委托人的目标，甚至完全相反。这样，委托人和代理人的冲突就会导致代理成本的产生困。 为了减少代理冲突，降低代理成本，委托人和代理人之间就会产生一系列制度安排的需求，这就是公司治理的主要内容。这一系列制度安排往往是基于财务报告的结果判断受托责任的履行情况，因此，代理人就有为了个人利益最大化而粉饰财务报告的动机和可能，委托人只好追加监督手段，审计也就自然产生了。现代企业委托代理关系是多重的，股东与董事会、董事会与经营者、经营者上下级都存在委托代理关系，内部审计主要就是关注内部受托责任的履行情况。 内部审计与公司治理存在着天然的渊源，必然衍生出两者之间的互动关系。 2.内部审计促进公司治理完善 在国内为数不多的实证研究中，文献以2006年年度报告为依据，将深圳证券交易所强制要求设立内部审计部门的中小板上市公司和不强制要求设立内部审计部门的主板上市公司进行了比较，从盈利状况、信息披露质量、审计报告意见类型三个方面的对比可以看出，中小板上市公司在这些方面的公司治理效果明显优于主板上市公司，见表1所列。 显然，除这些方面外，内部审计对完善公司治理还有多方面的促进作用: (1）确认经营信息，加强对代理人的监督由于委托代理关系的存在，董事会对经营者、上级经营者对下级经营者必须进行监督。实现监督离不开会计信息，为了确保各公司治理主体获得对称、真实、公允的经营信息，必须加强审计监督。虽然外部审计在一定程度上起到了增强会计信息可靠性的作用，但内部审计更熟悉内部情况，可以随时随地开展审计，确认包括会计信息在内的所有经营信息，这种作用是外部审计无法替代的。通过内部审计及时向股东大会、董事会或上级经营者提供确认意见并报告重大问题，可以加强对代理人的监督。 (2)评价内部控制，改善风险管理内部控制作为由董事会、经营者和其他人员为实现相关目标而建立的一系列规则、政策和组织实施程序，与公司治理是密不可分的。2004年COS()发布企业风险管理一一整合框架，内部控制演进到全面风险管理时代。这样，在公司治理中，就必须将内部控制和风险管理纳人进来。I对内部审计的定义把内部控制和风险管理作为内部审计两个明显的职责。内部审计可以对内部控制运行状况进行评价，揭示其存在的问题，提出建议，促进内部控制不断改善。另外，内部审计具有相对独立性，不仅可以协调各部门共同管理风险，而且可以站在委托人的角度提出评价风险管理，提出改善建议。 (3)提供决策咨询，促进决策的执行和完善在市场经济条件下，公司的每项决策都存在失败的可能。为减少决策失误，需要有关部门献计献策。内部审计机构具有相对独立性，可以利用对政策、经营、内控比较熟悉的优势，从全局角度识别和评估决策机制的合理性以及决策的正确性，为公司决策起着咨询和顾问作用。另外，内都审计能够反馈决策执行过程中的情况，促进决策的贯彻执行与不断完善。 (4)预防和减少损失，增加公司价值内部审计可以通过自己的努力帮助公司预防和减少损失，当内部审计成本小于减少损失时，公司价值就增加了，这是内部审计直接创造的显性价值。除此之外，内部审计还会产生隐性价值，即因内部审计的存在，无论是否发现了问题，客观上会对经营者和其他部门产生威慑作用，使其不得不维持良好的内部控制，努力改善经营绩效。这种被动的行为客观上增加了公司价值。 3.公司治理影响内部审计效果 2008年10月20日，在香港联合交易所上市的中信泰富有限公司发布公告，称其自2007年底开始从事澳元累计可赎回远期合约交易，金额达94亿澳元，因澳元贬值已亏损155亿港元，爆出联交所上市公司迄今最大亏损案例。事发后，该公司董事局主席称财务董事未通过合法途径，自作主张从事该交易，并称经过内部审计证实没有诈骗问题。人们不禁要问，金额达94亿澳元的高风险外汇期权交易持续了近一年时间，内部审计为何一直没有发出声音?内部审计为何仅在事后被用于证实没有诈骗问题?与此相似，中国东方航空股份有限公司2008年报爆出航油套期保值亏损64亿元。这两家公司分别在境内外上市，表面上都是中资公司之翘楚，公司治理到位，业务规章齐全，并设置了内部审计部门，但事实证明，有些重要规章未获有效执行，内部审计没有发挥应有作用。2007年中国证监会开展上市公司治理专项活动，暴露出上市公司治理的三方面问题:一是股东大会、董事会、监事会三会运作缺乏规范，占查出的公司治理问题的4000;二是内部风险控制问题，占3200;三是信息披露问题，占1000。中信泰富的问题恰恰是出在这三方面，教训惨痛!可以看出，公司治理不规范，内部审计失败不可避免。公司治理至少在以下三个方面影响着内部审计效果: (1)影响内部审计独立性国内外内部审计管理模式主要有归属财务部经理、总经理、董事会、监事会领导以及总经理和董事会双重领导五种。它们在独立性和有效性方面各有不同，但从理论上讲，在总经理和董事会的双重领导下的模式是最佳模式，因为它最大程度地保证了内部审计的独立性，从而保证了内部审计的有效性。IIA也极力倡导这种组织结构模式。 (2)影响内部审计环境公司治理是现代企业制度的一项根本性安排，它影响公司经营理念、企业文化、内部控制、风险偏好、人员素质等方方面面。这些因素构成了内部审计环境，是促使内部审计有效开展、保证内部审计效果发挥的前提和基础。在内部审计实务中，对内部控制的调查经常决定了审计抽样的范围、重点和规模，不仅影响审计工作效率，而且影响审计判断的合理性。 （3)影响内部审计成果利用内部审计管理模式的不同，内部审计的地位和权威不同，受重视程度也不同。特别是在总经理领导下的内部审计模式中，总经理又是审计成果的利用者，让下属对自己的工作进行监督评价，从心理上势必难以接受，甚至会认为内部审计否定了自己的工作，阻碍了公司运营。内部审计往往只对所属二级单位开展，而对本级开展则阻力重重，更谈不上成果利用了。 总之，公司治理影响下不同的经营理念、企业文化、人员素质，对内部审计成果的认识态度、理解水平、利用能力都存在差异，都会影响内部审计效果。 二、促进内部审计与公司治理互动的建议 (1)努力完善公司治理突出董事会的核心作用，强化外部董事和独立董事的监督作用，切实改变董事会下设专门委员会有名无实的局面;不断加强内部控制建设，被称为中国版萨班斯法案的企业内部控制基本规范已于2009年7月1日起先在上市公司范围内施行，这是强化内部控制执行力的重要契机;进一步提高信息披露质量，务使所有重大、敏感信息及时暴露，最大程度地遏制暗箱操作。 (2）强化审计委员会职能董事会下设审计委员会负责领导内部审计工作的管理模式，上市公司治理准则(2002年I月中国证监会、国家经贸委发布)确定的审计委员会职责，都说明了审计委员会是内部审计促进公司治理的重要安排。但是实际情况却不乐观，我国公司成立审计委员会没有提高财务报表质量的动机，也不受大股东的影响，不排除存在安抚媒体、装饰门面的嫌疑。应引人竞争机制和改善激励机制来提高审计委员会委员的专业素质，促其勤勉尽职，以充分发挥审计委员会职能作用。 (3)改革内部审计管理模式在我国当前公司治理环境下，内部审计管理模式采取董事会领导模式较为合适。内部审计直接向董事会负责并报告工作，董事会下设审计委员会负责领导内部审计工作，同时负责内部审计与外部审计沟通事宜，内部审计部门的人事、薪酬权全部赋予董事会或审计委员会。这种模式的优点就是独立性较强，涉入公司治理较深。 (4)转变内部审计理念内部审计产生以来，经历了财务导向、业务导向、管理导向、风险导向阶段，IIA对内部审计的最新定义就是风险导向内部审计的体现。推行风险导向内部审计就是要求内部审计以内部控制作为生存与发展的基础，以公司治理作为参与风险管理的前提条件，以对组织风险的评估与改善作为基本目标。 我国内部审计大多停留在财务导向和业务导向阶段，风险导向理念还没有形成。目前应努力将内部审计重点从查错防弊转向防范组织整体风险，突出内向性服务，确认和咨询并重，大力推进内部控制审计、管理审计和战略审计，强化内部审计在公司治理中的促进作用。 (5)创新内部审计方法现场审计与非现场审计相结合。随着计算机技术应用的普及，非现场审计已成为可能。非现场审计应充分利用计算机辅助审计，建立一个完善、高效的审计信息系统和操作平台，采用统计抽样、计量模型等量化方法，提高内部审计的科学性。切实改变目前以现场审计和手工作业为主的方式，提高信息化条件下的内部审计能力。 事后审计与事中、事前审计相结合。内部审计应围绕公司经营目标开展工作，成为运行监控器，必须突破单纯的、事后审计的传统方式，转移到事中、事前审计上来，在事前预防和事中控制中发挥积极作用，从而对内部控制进行全过程、全方位的监督和评价。 内部审计与外部审计相结合。内部审计并不意味着全部工作都由内部审计人员来承担，还可以将内部审计外包。对计算机信息系统、工程决算等技术性强的内部审计领域