论内部审计、内部控制、公司治理之间的关系

1、论内部审计、内部控制、公司治理之间的关系         09-04-26 15:11:00     作者：刘金星    编辑：studa20【摘要】在现代企业制度中，内控制度已成为公司治理逐步有效完善的利器，内部审计在公司治理中也被不断地赋予了新的任务。研究内部审计、内部控制、公司治理三者的关系，明确内部审计和内部控制在公司治理中的地位和作用，有助于推动内部审计和内部控制的互动共进，对于进一步完善公司治理结构、规避公司风险、实现公司价

2、值最大化具有现实意义。 【关键词】内部审计；内部控制；公司治理；关系 一、问题的提出 改革开放以来，国有企业以现代企业制度为载体的产权制度改革和创新已经取得世人瞩目的成果，中国银行、中石化、中石油等特大型国有企业纷纷进行了股份制改造，开始登陆国内和国际资本市场。当前，外部监管不得力、内部治理不到位，不仅是国有企业在现代企业制度建立过程中的基本国情，也是国际资本市场发展中面临的最大挑战；一些会计舞弊、粉饰报表等欺骗投资者的行为，不仅损害了投资者的利益，也严重动摇了投资者的信心和资本市场的公信力基础。因此，公司治理从来没有像现在这样受到广泛的关注和重视，人们认识到只有建立一套完整的治理系统，才能彻

3、底解决舞弊、腐败和管理不当的问题。在这一系统中，内部审计与内部控制是必不可少的组成部分。 二、内部审计、内部控制、公司治理三者释义 内部审计是在一个组织内部建立的一种独立的评价活动，并作为对该组织的活动进行审查和评价的一种服务，目的是协助组织的管理成员有效地履行他们的职责，控制成本费用，达到服务于企业管理，最大限度地提高经济效益。顺应内部审计理论及实务的变化，国际内部审计师协会（IIA）在1999年对内部审计重新定义，即“内部审计是用来增加组织价值和改善组织运营的独立、客观的保证和咨询活动。它以系统的、专业的方法对风险管理、控制及治理过程的有效性进行评价和改善，帮助组织实现其目标。”这一新定义

4、将内部审计的范围延伸到风险管理和公司治理，认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必需的。 财政部、证监会、审计署、银监会、保监会于2008年7月联合发布了企业内部控制基本规范（征求意见稿）。该规范将于2009年7月1日起首先在上市公司范围内实施，并鼓励非上市的其他大中型企业执行。根据该规范，内部控制是由董事会、管理层和全体员工共同实施的、旨在合理保证实现企业经营管理基本目标的一系列控制活动。内部控制的目标包括：企业战略，经营的效率和结果，财务报告及管理信息的真实、可靠和完整，资产的安全完整，遵循国家法律法规和有关监管要求。 公司治理，从狭义的角度进行理解，是指所有者

5、主要是股东对经营者的一种监督与制衡机制。即通过一种制度安排，来合理地配置所有者与经营者之间的权利与责任关系。若从广义角度进行理解，是指包含法律、文化等在内的有关企业控制权和剩余索取权分配的一整套制度安排，其决定企业目标的实现。从主要功能上来说，公司治理的范围可以包括：股东、董事会（决策者）；管理阶层（执行者）；审 计人员（包括内部审计人员及外部审计人员等监督者）；其他利益关系人（如顾客、供应商、债权人及员工等影响者）。从这个角度来讲，内部审计人员应该在公司治理中占有一席之地。因为沟通公司治理各功能主体的重要工具就是会计信息系统。因此，会计信息系统本身是公司治理结构的组成部分，而且会计信息更严重

6、地制约和影响着公司治理结构中其他制度安排效用的高低。会计信息系统提供的会计信息的真实可靠是内外部激励机制正常运行的前提条件，而有效的审计监督制度是确保这一前提条件实现的关键。外部审计对公司财务报表进行审计，并对其公允性发表审计意见，从而起到增强会计信息可信性的作用。而内部审计处于公司内部，对于公司内部控制、管理经营活动、风险管理都有透彻深入的了解，与外部审计人员相比，内部审计对公司治理发挥的作用在层面上更为深入，在范围上更为广泛。 三、如何辩证看待内部审计、内部控制、公司治理三者的关系 第一，内部控制和内部审计是公司治理的内在需求。公司治理是现代企业制度的永恒命题。公司治理是相当严密和复杂的系

7、统工程，要求企业生产要素、产权要素以及企业相关利益者的权、责、利得到合理匹配与分工，要求权利制衡、激励和监督机制的严格和周密的控制运行，通过完整系统的制度安排和控制程序，使企业的人流、物流、资金流、信息流都能按照既定的流量、流速、流向在执行中起动、运行、停止。所有权与控制权的分离是现代企业制度最显著的特征之一，伴随着股份制公司的诞生和发展，从股东到公司员工的层层授权和代理，就成为公司内外部各利益相关者最为核心的关系。为了防范可能发生的委托人与代理人的利益目标错位甚至背离，规避可能存在的代理人为自身利益而损害委托人利益，即所谓“道德风险”的发生，在公司治理的理论和实践中，各种对代理人的经营管理、

8、经营绩效进行有效监督和控制的制度安排和控制机制被设计和制定出来，并逐步形成了“关系框架+制度安排+控制机制”三者合一的公司治理架构。 第二，内部审计是内部控制的重要手段。事实证明，股份制公司挂牌上市了，并不等于现代企业制度就已经建立了，如果没有公司治理，或者公司治理不到位，就不是真正意义上的现代企业制度。前审计长李金华在总结我国内部审计工作的优势和不足的时候，针对目前内部审计存在的“重监督轻服务、重结果轻过程、重财务轻业务、重合规轻效益、重单项轻系统、重当期轻长远、重查处轻建议、重独立轻互动”等问题，多次强调“内部审计机构很重要的一点，就是为你所在的单位、部门在加强管理、提高效益、建立良好的秩

9、序方面发挥作用，这就是内部审计的主要目标”，提出了要“把内部审计作为一个控制系统，而不是一个检查系统”、“内部审计要以效益审计和管理审计为主”、“内部审计要以事前、事中审计为主”、“内部审计要以体现中国特色为主”等全新的内部审计理念，为内部控制、内部审计在公司治理中的地位和作用指明了方向。 第三，内部控制是公司治理的核心内容。公司治理既是一个静态的组织架构和控制机制，也是一个动态的螺旋式不断趋向完善的过程。在公司治理初始，治理目标定位在防范“道德风险”，治理手段主要依靠资本市场的作用和社会中介的会计控制。随着全球经济一体化进程的加快和跨国公司的发展，人们把关注的目光从道德风险转移到管理风险、经

10、营风险、被兼并风险上，因为这些风险对企业生存和发展具有生死攸关的意义，公司治理的目标也从股东和公司利益最大化，转变提升为公司价值的最大化。这些都迫切需要在企业内部建立起自我约束、自我控制、自我监督的内部机制，与外部约束、控制和监督形成合力，共同承担起建立科学严密的公司治理机制、完成公司治理任务的重任。 从中石化集团公司2006年审计工作会议披露的情况来看，目前中石化经营管理中出现了部分单位执行国家法律法规和集团公司各项规章制度不严格，私设“小金库”账外账、乱拆借、乱担保；违反总部物资采购管理规定，加大采购成本，收受回扣；违规动用企业资金和补充养老保险资金进行股票炒作和委托理财，形成较大的资金风险等等问题。这些问题产生的原因虽然是多方面的，但内部控制不严、内部审计不力、内部监管不到位是不容忽视的重要因素。由此看出