初探内部审计在公司治理中的作用.docx

初探内部审计在公司治理中的作用 【内容摘要】本文以当前国有电力企业为研究对象， 以逐步凸现的公司治理需求为切入点，站在内部审计的角 度，分析了内部审计的属性，提出了企业内部审计应该尽 快顺应潮流开展内部治理审计的观点。沿着这一构思，探 讨了内部治理审计的内涵与外延，研究了内部治理审计的 需求和功能，分析了内部治理审计与以往实施的审计之间 的区别与联系。本篇论文涉及和探讨内部治理审计的理论， 探索内部治理审计实现的路径，把内部审计纳入企业治理 的范畴之中，期盼在实现现代企业目标的过程中内部审计 能够有所作为。 【关键 词】 企业治理 内部控制 审计 经济效益 【正 文】 随着电力行业市场化改革的深入推进，以“产权明晰、 权责明确、政企分开、管理科学”为目标的现代企业制度 建设的逐步完善，“创一流企业”成为电力企业加强和规 范企业治理以改善资源效益的现实目标。面对激烈的市场 竞争，特别是我国加入 WTO 以后，全球经济竞争带来的压 力，电力企业必须要提高经济效益，实现价值最大化并防 范经营风险，以便在国内、国际的竞争中，取得优势。同 时，随着建立现代企业制度的改革的不断深化，电力企业 自主权的不断扩大，规模经营和管理层次增多以及代理范 围的增大，投资主体多元化，许多企业领导的审计意识大 大增强，为保障各方投资利益，不断提高企业的经营效益， 对内部审计的要求越来越高。 对于国企公司而言，股东是国家，是全体人民，但他 们中间的绝大多数人不直接参与经营，只是依法享有企业 经营成果的收益权、剩余财产索取权和重大经营活动知情 权。公司的经营活动由职业经理班子来组织进行，经理班 子有其自己的利益，他们的利益与实际上股东的利益是不 一致的。国家希望的是：通过经营班子的工作，企业法人 可以长期存续经营，并实现企业价值的最大化。从经济学 的意义上说，企业价值的最大化与我们平时所讲的利润最 大化是一致的。但是经理们的利益却不是这样，企业价值 最大化并不一定是经理们想要的。经理们需要的是他们在 职责范围内支配资源满足个人需要，获得效用的最大化； 是他们借助于运作公司，实现自我价值的最大化；是他们 营造个人帝国，身价的最大化。经理们如果在这些最大化 的驱动下，可能就不再尽职地为股东的利益工作了，他们 或直接、或间接地要为自己服务。而且，经理们的活动是 没有办法监督的，他们的行动是隐蔽行动。当他们大肆花 费公司的钱财进行某种活动时，常常很难说得清他是为自 己的利益服务，还是为公司的利益效劳。 部分国企在公司治理上所表现出的重大缺陷，使得政 府在尽量保证国企独立经营的前提下，从没有放松对国有 企业的监督，而是不断调整企业治理的结构，增大国企运 作的透明度，以确保国有资产的安全和增值。在现代企业 模式下，如果普遍的状况仍然是管理者能自觉遵章守约， 那就可以依然使用目前已得到认可的管理审计概念和体系。 因为可以假设国有企业高层经营者出于对自身尊严、信仰、 以及内在工作满足的追求，会促使自己努力经营公司，成 为公司资产的好“管家”，那么经营者的经营权与投资主 体的资产所有权之间的利益是一致的。否则内部管理审计 的生存理由就会变味，投资人所期望的强化“内部人”控 制，增加价值和公平社会分配的内部审计功能便无法实现， 优化治理结构必然大势所趋。 内部审计的内涵是什么？与时俱进的向企业内部治理 外延的可能性如何？内部治理审计的功能如何？公司治理 本身既是一类需要面对的权力管理问题的总称，同时也是 解决这些问题的方法和任务的总称，以下我们将分析内部 治理审计与传统审计之间的区别与联系。 一、内部治理审计是大势所趋 公司治理问题产生的原因是信息不对称 当前我国经济学家对公司治理的一般定义是：“所谓 公司治理结构，是指由所有者、董事会和高级执行人员即 高级经理三者组成的一种组织结构。在这种结构中，上述 三者之间形成一定的制衡关系。通过这一结构，所有者将 自己的资产交由公司董事会托管;公司董事会是公司的决策 机构，拥有对高级经理人员的聘用、奖惩和解雇权；高级 经理人员受雇于董事会，组成在董事会领导下的执行机构， 在董事会的授权范围内经营企业。”所以“公司治理”也 可以叫做“公司治理结构”，实际就是为了维护公司的投 资人，和利益相关人的利益的一系列安排。如何进行有效 的治理，不存在固定的模式，也不存在唯一的方法，这就 意味着我们在实践当中不断的探索，不断的检验，不断的 淘汰和不断的积累。 公司治理问题产生的根本原因是信息不对称，这个信 息不对称事实上存在于委托代理关系之中。在代理经营的 情况下，股东拿出钱来投资，但企业通常是交给职业经理 经营的。而经理的利益又与股东的利益不一致，他们之间 的信息就会不对称。在国有企业没有董事会或者董事会就 是政府任命的情况下，实质上是国有资产与董事会之间的 委托代理关系；董事会与经理层之间的委托代理关系；广 泛地说也可以包括高层经理与下级经理之间的委托代理关 系。信息不对称只是产生问题的原因，而我们真正关心的 是其带来的后果，后果主要有两类：一类叫做受托人的管 理腐败，另一类叫做受托人的管理无作为。 在国际对标的过程中，我们看到国外的国营企业也并 没有因为其性质而改变追求投资收益目标。因为如果过分 强调社会目标，就很可能会破坏国家这一大股东的利益， 这对于广大的纳税人来说是明显有失公平的做法。所以在 国内要评价一个成功的国有企业，无论采取何种组织形式， 它们都对资本的使用效率，尤其是资本的回报，给予了极 大的关注。目前鼓励国有企业引入以价值为基础的制度， 宣传高效率资本结构的重要性和效应，并把雇员和管理层 的报酬与经济增加值的效果挂钩。 国际内部审计师协会理事会对内部审计有新定义 国际内部审计师协会理事会于 1999 年 6 月 26 日通过 了内部审计的新定义：内部审计是一种独立、客观的保证 和咨询活动，其目的是增加组织的价值和改善组织的经营。 它通过系统、规范的方法评价和改善组织的风险管理、控 制和管理过程的有效性，帮助组织实现其目标。将内部审 计师的活动范围由财务审计到管理审计进而拓展到治理审 计。原因是多方面的。 1、在性质上，内部审计具有检查和评价各种业务活动 的独立评价职能，内部审计的服务对象由管理当局发展为 整个组织成员；在审计的目的和范围上，强调内部审计包 括经济性和效率性审计；在内部审计的责任利权限上，强 调内部审计部门和管理当局及董事会之间应保持密切的联 系，内部审计人员应遵循“实务准则”从事审计活动。可 见，内部审计师协会对于内部审计的定位本身就是要求它 进行治理审计的。 2、内部审计本质上是内部控制的一个重要组成要素之 一，也是为了合理保证：企业的经营的效率性和效果性、 企业财务报告的可靠性、企业对法令的遵循性。内部审计 既是企业内部控制的一个重要环节和手段之一，也是监督 内部控制的其他环节是否被遵循的有效手段之一。因此， 内部控制与治理审计在目的上具有先天的一致性和吻合性。 3、内部审计师有日益强大的内部审计师协会为内部审 计做后盾，其发布的“内部审计基本准则”正确引导着内 部审计发展的方向。而且“职业道德规范”的颁布，进一 步巩固了内部审计师充当治理审计师的地位。 4、内部审计人员都是经过科学的选拔，经过上岗或注 册考试，经过严格的技术训练和业务培训的，这使得内部 审计有可能成为执行治理审计的合格人选。 5、因为内部审计师是常驻企业内部的，时刻关注着企 业的营运，因此，也许他可能不象独立的注册会计师那样 见多识广，但对于某一家企业而言，内部审计师对企业治 理的了解肯定会是临时聘请的外部注册会计师作用的有力 补充。 ( 三)内部治理审计概念的提出是内部审计的发展 对症下药，作为企业针对相关问题的管理方法和控制 途径，公司治理的根本任务自然就有两个：一是预防、监 督、控制腐败；二是激励、协助管理者实现业绩，剔除不 作为的管理者和管理行为。 对于传统企业来说，把内部审计定位在管理审计方面， 不仅反映了内部审计发展的事实过程，还体现了传统企业 内部审计的更高境界。这是因为，传统企业的资产所有者 与经营者高度统一，企业内部治理与管理具有相同的边界， 企业经营管理目标与治理目标相同，因此，为管理而开展 的内部审计与为治理而开展的内部审计具有相同的含义。 但对于现代企业来说，管理审计的内容显得过于狭窄。 这是因为，现代企业中的股东大会、董事会和经理层形成 了层层受托的责任关系，产生于传统企业的内部管理审计 因具有向管理者负责的特点，因此在现代企业模式下就必 然会产生两个致命缺陷：第一，如果管理者违背股东利益 而为自己牟利，则会出现因为管理关系上的不独立致使内 部审计目标与股东利益目标出现偏失的问题；第二，现行 的管理审计体系并不完整，它停留在执行层面，未涉及战 略规划问题，因此，管理审计无法帮助公司实现有效决策 的目标。 根据公司内部治理之需要，现代公司内部审计应该变 向管理者负责为向所有利益相关者负责。冲破管理审计的 束缚，发展公司内部治理审计功能，审计人员不仅要为委 托者或授权人负责，还要为使用财务报表的所有人负责。 这在一定程度上突出了审计结论信息使用者的主导性地位。 所以现代企业的内部审计，不仅要关心管理问题，同时还 要关注治理问题。 (四)内部治理审计的目标和内容 审计目标是审计活动的出发点与归宿，是对审计事项 与设定标准或一定要求的相符合程度进行的确认。现代企 业内部审计，从管理审计到治理审计，首先表现为内部审 计目标的变化，它不是一种“摒弃”的过程，而是不断 “兼容”的过程。如果内部审计将进入并属于公司治理范 畴，那么，在公司治理环境下发展的内部审计理论，需要 我们在一些方面有所创新。 1、企业内部治理审计的目标 内部治理审计的目标，其实质一是帮助组织增加价值 和提高组织经营效率。它通过系统化、规范化的方法，评 价和改进内部控制、风险管理和治理程序的效果，帮助组 织实现其经营目标。现代企业内部审计目标的确定，意味 着内部审计必须更多地参与未来事件，参与管理层规划现 在与未来的决策工作。其实质二是因环境快速变迁需要对 风险发生的可能性时时予以关注，内部审计目标本与组织 目标作更进一步的链接，将内部审计的重点置于组织全体， 强调内部审计主要关心组织整体目标的达成，而非个别作 业部门或个人。现代企业内部治理审计已经不能仅将目光 放在控制系统的审计上,也不能置于单位决策之外,应该更 积极地去了解、确认单位风险并加以评估、管理。 2、企业内部治理审计拓展了内部审计的边界 企业内部审计目标的演变过程是从最初的查错纠弊， 到帮助管理者更好地履行职责，再到帮助企业增加价值， 与之相应，企业内部审计也从财务审计到内部控制审计， 再到财务审计、内部控制审计、风险管理审计和治理程序 审计。财务审计是指在评价内部控制的基础上检查凭证、 帐册、报表，核实货币资金、财物物资，查证各项财务收 支及债权债务，判断财务成果、财务状况是否真实、可靠， 从而对被审计单位的财务活动是否合法合规，作出恰如其 分的评价。无论内部审计形式如何变化，财务审计始终是 基础，现代企业内部审计也不例外。 上级公司通过审计部门的工作可以掌握下属企业经营 活动的实际情况，及时作出正确的判断和指示，以保证整 个电力系统的稳定健康发展，取得更大的社会效益。所以 管理审计实际是是经营者的需要。经营者可以通过独立的 内部的管理审计证明其能力；通过内审部门开展对下属企 业的经营管理及其效益进行审计，发现薄弱环节和存在问 题，及时提出整改意见和建议，可以有效地促进企业在经 济管理的各个环节建立和完善内部控制制度，提高经营管 理水平并保证经营目标的顺利实现，实质还是维护自己的 形象。 内部治理审计会日益满足投资者的需要，和内部管理 审计相比有了很大的进步。围绕增加价值展拓的内部治理 审计，除了应包括原来在管理审计理论框架下的内部控制 审计之外，还应向风险管理审计和企业发展战略审计方向 延伸。国际内部审计师协会的专业指导小组颁发的新定义 向我们发出了警示：现代企业内部审计不注意风险管理和 治理程序这一领域是不行的，国际内部审计师协会要为内 部治理审计这一职能的发展起到指导作用。所以,现代企业 内部治理审计将会包括内部控制审计、风险管理审计和战 略审计等相关部分内容。 3、提升现代企业内部治理审计的功能 内部审计从“保证”到“保证与咨询服务服务”。这 一观念的变化并不是要摒弃以往遵循性或财务性的传统审 计工作，而是将内部审计的观念扩大。内部审计不应忽略 提供专家的保证与咨询等工作内容，以符合组织对于内部 审计治理功能的强烈要求。“附加价值的增加”已成为组 织的重心，组织的各项作业必须有其价值，内部审计人员 当然不可忽略这样的趋势。将内部治理纳入到现代企业内 部审计中，为内部审计注入了新的活力。 基层公司已被要求并运行了上级公司的审计管理信息 系统，该系统蕴含先进的审计管理理念，体现了以审计计 划为龙头，实现全方位审计管理、全面计划管理的理念； 在突出“项目审计”这一重点的同时，将企业管理和审计 的日常工作融入系统，系统包含了业务管理和档案管理等 审计日常工作。内部审计机构从建立审计流程入手，确认 企业内部控制及程序的充分性及执行的程度，并以此为基 础开展了公司内部控制的审计评价。 这样，内部审计的活动更靠近组织的价值链，而所提 供的高质量的服务将愈受到肯定。同时，也强化了内部审 计传达基本信息的作用。内部审计的首要存在价值是给高 级管理层的审计委员会提供保证服务，如果经营者隐瞒或 篡改信息，那么便无法达到增加价值的作用。 4、内审从投资者的利益出发履行自己的职责 随着企业规模的扩大，有必要建立更有效的经营管理 流程，加上计算机信息系统的广泛采用，就可以流程优化， 管理扁平化，使各项垂直管理的责任和权限下放。在这种 情况下，代表股东利益的最高层必须制定经营方针，并决 定各层管理活动中相应管理者履行职责的标准。通过以上 治理活动，本部管理人员将逐渐撤离主营业务第一线，变 直接经营为间接管理。因此，企业治理的相关各方都希望 内部审计在这方面履行自己的职责从投资者的利益出 发，检验和查明企业的各项决策、管理是否有效地发挥了 作用。 现代企业内部治理审计功能分析 1、内部治理审计是经营信息在不同的利益相关者之间 传达的平衡器 现代公司制企业中，形成契约合同的各方存在着不同 动机的信息需求，经理层期望通过信息报告掌握经营现状， 从而为进一步粉饰自己的业绩、提高报酬而打下基础；股 东要关心的信息是公司的绩效，并依此作出经营决策；潜 在的购买者也希望通过了解公司经营信息，决定是否继续 做该公司的客户。那么，谁最有资格监督信息传导中的真 实性呢？毫无疑问是内部审计师，因为内部审计在公司内 部处于特殊的地位并具有区别于其他部门的特别职责。在 内部审计产生之初，其目的是查错纠弊，之后，发展为合 理地保证内部控制的充分性和有效性，当公司制企业要求 实现内部控制的治理功能时，内部审计也应顺应变化，将 审计的功能延伸到治理层面。首先，它应通过信息沟通 使 其治理功能具有现实性。那么，内部审计的沟通方式是什 么？当然是报告。 国内外内部审计的报告关系主要表现为这样几种可能： 内部审计向财务部负责人报告；向公司纪委负责人报告； 向分管的副总报告，部分国有企业及股份制企业选择了这 种模式；向总经理报告，完全的法人制企业或独资企业； 向董事会报告，部分法人企业和独资企业及部分国有改制 企业。电网系统实行的是第种模式。在此我们暂且不讨论 其独立性与发挥审计功能的限制情况，仅从其报告对象的 角度看，上述五种报告对象都不包括最需要了解公司经营 与运作情况的投资者：国家股东。因此，经营权代理事实 和动机的存在，致使内部审计发挥公司治理所要求的传达 真实信息的功能受到了限制。有人说，内部审计在组织内 部，当然应向管理者负责，但我认为，站在公司治理的立 场上来看，公司制企业内部审计必须要解决的第一个问题 就是改变报告对象的问题。架构一种合理的体系，完成内 部审计与投资主体之间的对接。 目前国内如果通过公司内部控制流程自觉地安排内部 审计向股东大会直接报告，那是不太现实的。原因是：内 部控制设计是管理者的责任，股东大会尚无此项功能，至 少当前从主观上来说，管理者不可能在制度设计中提出这 种要求。如果说公司治理是解决信息不对称问题的制度安 排,那么,内部审计的报告对象则是解决信息不对称的措施 之一。由内部审计师对公司的会计报表进行相对独立的审 计,既可对管理层的会计信息编报权力进行约束,也可督促 管理层充分披露会计信息,缓解管理层与投资者之间的信息 失衡问题。通过审计报告向管理层上级部门或人员提供真 实信息，因而，审计成为委托者监督代理人的首选措施也 就成了件顺理成章的事。审计一方面可以降低信息不对称 的程度，另一方面又可以对代理人形成间接的约束，以利 于减少代理人的逆向选择和道德风险的影响。 2、内部治理审计有利于修正公司的治理结构 美国安然事件是其公司治理结构存有缺陷的典型代表， 在这一能源巨头和其他类似的大公司由于审计失败而发生 的错误对于世界来说是一场灾难。但它也给电力系统内部 审计开启了一扇介入公司治理结构的机会之窗，投资者更 加看重内部审计在公司治理中的作用，内部审计也由此意 识到了内部审计必须跳出传统审计范围，延伸内部审计功 能至公司治理结构之层面。当前，审计委员会和董事会面 对着日益重大的责任和不断增加的工作压力，毫无疑问， 其责任和责任成本是上升的，董事们每年都在遭遇着公司 治理的挑战，但因公司经营的复杂性，获取的信息十分有 限。在发生安然事件以后，内部审计师也正在努力提高治 理审计的能力，以更好地应对这种新形势下的挑战。所以 内部审计部门的存在，修正着公司治理结构，对于完善公 司治理体系来说，必不可少。 3、内部治理审计有利于公司治理中的“权力制衡” 公司治理之初，人们将目标锁定在“避免经营者出现 逆向选择和道德风险问题，以维护投资者的利益” 方面，因而，确定“权力制衡”为公司治理的重心；但随 着公司治理的不断深入，人们发现这样的目标定位具有一 定的局限性，它无法达到公司治理的根本目的。这是因为， “权力制衡”更多地体现了投资者的利益要求，从而忽视 了其他利益相关者的利益需求。这样一来，势必加大公司 经营者与资产所有者之间的矛盾，同时，由于经营者始终 掌握着多于资产所有者的信息，他们具有采取更高明的手 段逃避资产所有者的监督的能力，因而，仅从此目标出发 的公司治理便会陷入困境。 随公司治理功能的发展，内部审计也在以往遵循性或 财务性的传统审计工作基础上被扩展保证与咨询服务方面。 对内部审计的新定义为其注入了活力，使其更加靠近组织 的价值链，而所提供的高质量的服务将愈受到肯定。由此 可以看出，它与公司治理的目标是一致的，我们可以肯定 地说：内部审计正在身体力行着公司治理的目标需求。 4、公司治理的目标应是维护所有利益相关者的利益 虚假财务报表经常由高于内部审计机构的管理层操纵 提交。按照正常的审计程序，内部审计师可能变得对舞弊 迹象十分警惕和敏感。内部审计与外部审计不同，只能通 过内部审计途径，向组织内部适当的权威部门反映，内部 审计标准要求内部审计师不得向组织外的机构或人员揭露 不良行为，包括财务欺骗。 经过不断的实践与探索，人们已经意识到，公司治理 的目标应是维护所有利益相关者的利益。“公司治理可以 从狭义和广义两个方面去理解。狭义的公司治理，是指所 有者对经营者的一种监督与制衡机制，即通过一种制度安 排，来合理地配置所有者与经营者之间的权利与责任关系； 广义的公司治理则不限于股东对经营者的制衡，而是涉及 广泛的利益相关者。公司治理是通过一套包括正式或非正 式的、内部和外部的制度或机制来协调公司与所有利益相 关者间的利益关系，以保证公司决策的科学化，从而维护 所有利益相关者的利益。”公司治理审计正是合式的内部 制度与机制。 二、内部审计在电力企业治理中的作用 国家对电力企业的监督和控制主要是通过监事会来实 现的，政府通过派驻监事会的代表来控制国家电网公司监 事会。监事会的基本职权是监督和咨询，即监督企业是否 依法经营、是否按规定目标经营以及是否有效经营。国家 电网公司党组和总经理负责企业的日常经营与管理，但对 企业重大问题所作的决策需得到监事会的批准。 目前，国家电网公司审计范围不仅涵盖一般的财务收 支、资产、负债、损益、城网农网建设与改造、任期经济 责任、基建工程、多种经营管理等方面的审计。还包括了 预算管理、业务流程、投资管理(经济效益)、风险管理、 合同管理等审计。随着科学技术日新月异的革命和经济国 际化的蓬勃发展，电力国企不仅内部分权管理关系更加复 杂，而且企业之间的竞争也更加激烈。为了增强国内外市 场的竞争能力，企业迫切需要对影响管理水平和经营业绩 的一切因素都进行深入分析、客观评价和严密控制。这就 要求内审部门顺应潮流，突破传统的财务审计范畴，进一 步深入到企业生产经营活动的广阔领域开展审计工作，以 协助管理当局改善经营管理，提高经济效益。因而内审部 门将工作重点致力于改进管理效率、增加企业利润的管理 审计上，实际已经是内部审计对企业治理的边缘化。 国家电网企业内部审计的内容必将随着国企的改革的 深入延伸到企业治理的领域，开展企业治理相关领域的审 计是电力企业内部审计工作的有益拓展，是电力企业内部 审计由“经济监督”向“有用经济增加值”职能转变的一 个重要期望和变化。 (一) 内控审计评价是企业治理、管理高层次协调一致 的要求 国家电网公司内部审计通过评价公司经济效益的好坏、 评估企业内部控制系统的效率性等方面，为企业提供增值 服务，它符合电网企业内审实践和发展的要求。 企业面临来自内部和外部的不同风险，对这些风险都 必须加以评估。风险评估是管理层识别、分析实现目标过 程中所面临的风险，从而制定决定如何管理风险的制度基 础。它随经济、行业、监管和经营条件而不断变化，需建 立一套机制来辨认和处理相应的风险。 风险评估的前提条件，是企业治理、管理高层次协调 一致的目标。在投资方和管理当局找出风险并采取必要措 施之前，首先要确定目标。内部控制在这方面的目标主要 是，在整个组织内部制定协调一致的目标，并找出关键性 的成功因素。确定和分析风险的过程是一个持续的过程， 它是有效内部控制的一个关键性因素。 内部控制系统需要监控，监控活动由持续监控和个别 评估组成，它为企业内部控制能持续有效运作提供保证。 持续的监控活动在营运过程中发生，包括例行的管理和监 控活动，以及其他员工为履行其职务所采取的行动。尽管 持续监控程序可以有效的评价内部控制体系，但企业有时 需要组织个别评估以直接监视控制系统的有效性，这种做 法还可对持续性监控程序加以评估。 内部审计朝企业治理的风险及有效性评价方向发展 在决定内部控制政策，并在此基础上评估特定环境中 内部控制的构成时，董事会应对内审提出的诸多风险问题 进行深入思考。比如：公司面临风险的性质和程度；公司 可承受风险的程度和类型；风险发生的可能性；公司减少 事故的能力及对已发生风险的影响；实施特殊风险控制的 成本，以及从相关风险管理中获取的利益。执行风险控制 政策是管理层的职责，在履行其职责的过程中，管理层应 确认、评价公司所面临的风险，并执行董事会所设计、运 行的内部控制政策。 顺应国际国内内部审计理论及实务的变化，内部审计 将是用来增加组织价值和改善组织运营的独立、客观的保 证和咨询活动。它以系统的、专业的方法对风险管理、控 制及治理过程的有效性进行评价和改善，帮助组织实现其 目标。内部审计的范围正在延伸到风险管理和公司治理， 企业内部普遍认为内部审计是针对内部控制及治理过程的 有效性进行评价和改善所必需的。 内部审计人员能够充当企业长期风险策略与各种决策 的协调人 随着现代企业内部控制时代的来临，内部审计的工作 重点也发生了变化，现代内部审计除了关注传统的内部控 制之外，更加关注有效的内部控制机制和健全的公司治理 结构。在风险导向内部审计的观念下，年度审计计划与公 司最高层的风险战略连接在一起，内部审计人员通过对当 前的风险分析确保其审计计划与经营计划相一致，使用风 险管理原则改变审核过程。风险管理成为组织中的关键流 程，促使内部审计的工作重点不仅是测试控制，而且包括 确认风险及测试管理风险的方法。在风险导向的内部审计 中，控制仍然重要，但分析、确认、揭示关键性的经营风 险，才是内部审计的焦点。 内部审计作为内部控制的重要组成部分，其在风险管 理中发挥不可替代的独特作用，主要有以下几方面： (1)能够客观地、从全局的角度管理风险。风险在企业 内部具有感染性、传递性、不对称性等特征，即一个部门 造成的风险或疏于风险管理所带来的后果往往不是由其直 接承担，而会传递到其他部门，最终可能使整个企业陷入 困境。因此对风险的认识、防范和控制需要从全局考虑， 而各业务部门又很难做到这一点。内部审计人员不从事具 体业务活动，独立于业务管理部门，这使得他们可以从全 局出发、从客观的角度对风险进行识别，及时建议管理部 门采取措施控制风险。 控制、指导企业的风险策略。由于内部审计部门处于 企业的董事会、总经理与各职能部门之间，内部审计人员 能够充当企业长期风险策略与各种决策的协调人。通过对 长期计划与短期计划的调节，内部审计人员可以调控、指 导企业的风险管理策略。 内部审计部门的建议更易引起重视。内部审计部门独 立于管理部门，其风险评估的意见可以直接上报给董事会 甚至股东大会，这会加强投资者及其董事会对内部审计部 门意见的重视程度。 内部治理审计帮助企业增加价值，重要作用不容质疑 电力企业的内部审计机构比较健全并长期在正常运作。 在创国际一流企业的过程中，内审理念和技术在逐步向先 进国家靠拢，审计人员的素质也在不断提高。内部审计通 过自己的努力帮助组织预防和减少损失，当内部审计成本 小于损失的减少时，公司价值就增加了，我认为这是内部 审计创造的直接价值，也是显性价值。除此之外，内部审 计还会产生“威慑价值”，即无论内部审计是否发现了问 题，但因在公司治理结构设计中有内部审计的存在，因而， 客观上会对组织内的经营管理者和其他职能部门产生威慑 作用，使他们知道因为要不断地接受内部审计的监督与检 查，不得不维持良好的控制系统和工作秩序，并努力改善 他们的工作绩效。这种被动的“自律”行为客观上导致了 组织价值的增加，它也是因为内部审计职能的存在才会得 以实现的，这种威慑价值的实质也是潜在价值，间接价值。 如何看待公司的价值，是根据每个人的价值观而定。但内 部审计工作在增加公司价值方面所起的重要作用则是不容 质疑的。 三、扩大内部治理审计的需求，创造内部审计的良好 环境 当前我国企业内部审计把大部分精力用于财务数据的 真实性、合法性的查证和生产经营的监督，管理审计尚未 得到广泛的开展。所以对电力的内审来说，治理审计是展 望，是一种需求。 、内部审计在公司治理中有越来越重要的作用 在新的内部审计定义下，内部审计参与到公司治理与 风险管理中，帮助组织发现并评价重要的风险因素，促进 组织改进风险管理体系；评价并改进组织的治理程序，为 组织的治理做贡献；同时继续原有的对控制效率和效果的 评价作用，帮助组织保持有效的控制。此时的内部审计人 员是风险专家，通过对风险的把握来评价公司治理及内部 控制，并促进公司治理和内部控制的改善，从而实现对风 险的掌握与驾驭。在风险管理这一统一的核心下，公司治 理与内部控制实现了一定程度的整合，为组织增加了价值； 同样，在风险管理这一统一的核心下，内部审计与公司治 理实现了整合。在公司治理中，内部审计发挥着越来越重 要的作用。 长期以来，我国内部控制理论研究主要集中于会计审 计领域，侧重从会计和审计的角度研究内部控制，其研究 成果也主要服务于审计方法的应用、审计成本的节约和审 计风险的控制。注册会计师职业在审计中采用制度基础审 计方法，通过对内部控制的测试，确定审计的重点和风险， 进一步修改审计计划，而内部审计师则将内部控制作为企 业管理、治理进行评价作为重要手段。 、风险导向内部审计是内部治理审计的有机部分 随着风险导向内部控制时代的来临，内部审计的工作 重点也发生变化，由“控制”转向“风险”。现代内部审 计除了关注传统的内部控制之外，更关注有效的风险管理 机制和健全的公司治理结构。在风险导向内部审计观念下， 年度审计计划与公司最高层的风险战略连接在一起，内部 审计人员通过对当前的风险分析确保其审计计划与经营计 划相一致，使用风险管理原则改变审核过程。风险管理成 为组织中关键流程，促使内部审计的工作重点不再是测试 控制，而是确认风险及测试管理风险的方法，在风险导向 的内部审计中，控制仍然重要，但分析、确认、揭示关键 性的经营风险，才是内部审计的焦点。 目前我国内部审计面临着与内部控制研究相似的问题， 即内部审计尚未与完全公司治理相结合，成为公司治理的 有机部分。因此，我们认为应顺应内部审计科学发展的客 观规律，在实践中有意识地继续推动内向型管理审计的发 展。在此过程中还要从强调确认和测试控制完整性，逐步 转向强