（工商管理专业论文）浅谈内部审计与公司治理.pdf

浅谈内部审计与公司治理 中文摘要 本文主要是采用了文献研究、规范分析和案例分析相结合的 方法，对内部审计的产生、发展、作用机制及其效果做了较全面 的阐述，突出了它在公司治理中的作用。其主要内容包括：( 1 ) 内 部审计的产生的原因、发展历程及趋势、内部审计的地位和作用、 目前面临的问题( 第二章) ：( 2 ) 内部审计的实现方式，包括内部控 制审计、经营审计、管理审计、风险审计的含义、作用和实现方 式( 第三章) ：( 3 ) 分析了公司治理的特性，指出其与内部审计有内 在的统一性，证明了内部审计的发展必将会促进内部公司治理的 完善。在理论分析的基础上，提出了公司制企业内部审计机构的 设立模式的建议，并对审计委员会也做了必要的阐述( 第四章) ：( 4 ) 提出了促进内部审计发展的对策，包括内部审计机构的设立、积 极开展各种类型的审计，充分发挥内部审计的职能、加快内部审 计人才建设、加强内部审计与外部的合作等方面( 第五章) 。本文 贡献表现在：( 1 ) 、本文强调了内部审计产生的根本原因是内部需 求：( 2 ) 、分析了内部审计存在的问题，提出了相应的对策：( 3 ) 、 针对我国内部审计的现状，提出要加强内外部审计的合作，充分 发挥内部审计的职能( 4 ) 、提供了增加企业价值的内部审计方 法：( 5 ) 、提出了内部审计业绩评价问题。 关键词：内部审计公司治理审计委员会内部控制问题对策 i n t e r n a la u d i t l n ga n dc o r p o r a t eg o v e r n a n c e a b s t r a c t t h et h e s i sh a sas y s t e m a t i ca n dc o m p r e h e n s i v er e s e a r c ho ni n t e r n a la u d i t i n g ， w h i c hh a sp o s i t i v ea f f e c to nc o r p o r a t eg o v e r n a n c e i nt h et h e s i st h r e em e t h o d s a r eu s e dw h i c ha r ea n a l y s i so fd o c u m e n t s ，n o r m a t i v er e s e a r c ha n dc a s er e s e a r c h t h et h e s i si sc o m p r i s e do ff i v ec h a p t e r s i nt h ef i r s tc h a p t e r , t h ep a p e ri n t r o d u c e s r e s e a r c ht a r g e t ，s i g n i f i c a n c e ，s t r u c t u r e ，a n dm e t h o d so ft h i st h e s i sa sw e l la st h e c o n t r i b u t i o n s i nt h es e c o n dc h a p t e r ，t h et h e s i se l a b o r a t e st h ep r o d u c e ， d e v e l o p m e n t ，s t a t u s ，f u n c t i o n s ，a n dp r o b l e m so fi n t e m a la u d i t i n g i nt h et h i r d c h a p t e r , t h ep a p e ri n t r o d u c e st h em e t h o d sa n dm a j o rc o n t e n t so fi n t e r n a la u d h i n g ： i n t e r n a lc o n t r o la u d i t i n g ，f i n a n c i a la u d i t i n g ，o p e r a t i o n a la u d i t i n g a n d m a n a g e m e n ta u d i t i n g t h ec h a p t e r 4a n a l y s e st h ef e a t u r e so fc o r p o r a t e g o v e r n a n c e ，i n t e r p r e t st h er e l a t i o n s h i pb e t w e e ni n t e r n a la u d i t i n ga n dc o r p o r a t e g o v e r n a n c ea n dt h e np u t sf o r w a r dt h em o d e lo fi n t e r n a la u d i t i n gi ng o v e r n a n c e s t r u c t u r ee t c i nc h a p t e r5 ，a c c o r d i n gt ot h ea n a l y s i so fi n t e r n a la u d i t i n g ，t h e a u t h o rp u t sf o r w a r ds e v e r a lw a y st os o l v et h ep r o b l e m sw h i c hh a v eb e e nt a l k e d a b o u tb e f o r et h em a j o rc o n t r i b u t i o n so ft h et h e s i si n c l u d e ：f i r s t ，i n d i c a t i n gt h a t i n t e r n a la u d i t i n ge s s e n t i a l l yp r o d u c eb yn e e d so fc o r p o r a t ei n t e r n a lm a n a g e m e n t s e c o n d ，a n a l y z i n gt h ep r o b l e m so fi n t e m a la u d i t i n ga n dp u t t i n gf o r w a r d st h e m e a n st os o l v et h e m t h i r d ，a c c o r d i n gt ot h ec u r r e n ts i t u a t i o n ，p u tf o r w a r dt h e v i e wo fe n h a n c i n gc o o p e r a t i o nb e t w e e nt h ei n t e r n a la u d i t i n gd e p a r t m e n ta n dt h e o u t e rc o n s u l t i n gs e r v i c ep r o v i d e r si no r d e rt ob r i n gi n t oe f f e c to ft h es i g n i f i c a n c e o fi n t e r n a l a u d i t i n g f o u r t h ，p r o v i d i n gs e v e r a lv a l u e - a d d e da p p r o a c h e so f a u d i t i n g f i f t h ，p o i n t i n go u tt h eq u e s t i o nt h a th o wt oa s s e s st h ep e r f o r m a n c eo f i n t e r n a la u d i t i n g ，a n dt h ea u t h o rp r o v i d e ss o m ea d v i c e s k e yw o r d s ：i n t e r n a la u d i t i n g ；c o r p o r a t eg o v e r n a n c e ；a u d i tc o m m i t t e e ； i n t e r n a lc o n t r o l ；p r o b l e m s ；m e a s u r e s 4 独创性( 或创新性) 声明 本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的 研究成果。尽我所知，除了文中特别加以标注和致谢中所罗列的内容以外， 论文中不包含其他人已经发表或撰写过的研究成果，也不包含为获得北京邮 电大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志 对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。 申请学位论文与资料若有不实之处， 本人签名：缢兰丝 本人承担一切相关责任。 日期：竺堑：匠! 型 关于论文使用授权的说明 学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定，即： 研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保 留并向国家有关部门或机构送交论文的复印件和磁盘，允许学位论文被查阅和借 阅；学校可以公布学位论文的全部或部分内容，可以允许采用影印、缩印或其它 复制手段保存、汇编学位论文。( 保密的学位论文在解密后遵守此规定) 保密论文注释：本学位论文属于保密在一年解密后适用本授权书。非保 密论文注释：本学位论文不属于保密范围， 本人签名：盈差丝本人签名：堑蔓丝 导师签名： 适用本授权书。 日期：兰堑之：型 e t 期： 2 北京邮电大学硕士学位论文第3 页共3 页 第一章绪论 随着不断发生的“安然”和“安达信”、“银广厦”和“中天勤”事件，随着安然、 世通公司等的破产与倒闭，社会各界对现行的企业监管机制提出质疑。而内部审计在 “世通”案中的积极作用，让许多有识之士纷纷对内部审计寄予厚望，同时也因我即 将从社会审计的工作转向从事内部审计，于是我对内部审计产生了兴趣。内部审计作 为企业自我约束和监督机制的重要组成部分，是完善公司治理不可或缺的一个环节。 我认为有必要对内部审计进行深入认识。 1 1 研究主题、研究范围及其意义 1 1 1 研究主题 从2 0 世纪4 0 年代开始，内部审计进入了一个重要的转折时期，其显著标志是1 9 4 1 年美国北美公司内部审计主任约翰b 瑟斯顿( j o h n b t h u r s t ( ) n ) 等人发起成立了 “内部审计师协会”( a ) 。同年，维克多z 布林克( v i c t o r z b r i n k ) 出版了内 部审计一性质、职能和程序方法，前者让内部审计进入了社会职业领域，后者宣告了 内部审计学科的诞生。现代内部审计职能的广泛性和实用性，使得内部审计职业受到 组织的关注，成为企业组织管理机制中不可或缺的内容。 一， 内部审计不再局限于查错防弊的财务审计，而是包括经营审计、管理审计、 内部控制审计、风险审计、市场营销审计、企业战略审计、企业伦理审计等多层次管 理范畴，内部审计己经作为企业自我约束和监督机制的重要组成部分，是完善公司治 理必不可缺少的个环节。 二，内部审计是基于组织内部管理控制的需要产生发展起来的，不再是国家审计 的附属，也不再仅是事后的检查监督，而是事前的风险评估预警和事中的实时控制， 旨在改善组织的运营状况并使组织增值，它强调“改进”而不是“发现”，是管理者的 “咨询师”。内部审计关注的重点从微观转向宏观，从日常经营的具体细节到组织的战 略方向、评估和改善风险管理、控制和治理过程的有效性，协助管理者达到期望目标。 三，随着经济活动的国际化，内部审计也进入到国际范畴。研究内部审计时，我 们要注意不同的社会、政治、经济、文化和历史背景对其产生和发展的影响，在借鉴 国际先进理论的同时，更要结合本国、本企业的实际情况。 浅谈内部审计与公司治理 北京邮电大学硕士学位论文第4 页共4 页 1 1 2 研究范围及其意义 一、研究的范围 国际内部审计的理论和实务发展的速度、浓度、广度比我国要更快、更深、更广， 我国现代的内部审计还处于起步阶段，而且发展不均衡。研究国际内部审计理论及实 务的发展，在于其对我国内部审计的启发和运用。要想学习和借鉴好国际内部审计的 先进经验，必须了解我国企业内部审计的历史发展及其与现实的矛盾。所以，本文的 研究范围包括国际内部审计的发展及其成果，也包括我国内部审计的发展及其存在的 问题，同时，内部审计作为公司治理的一部分，又涉及到管理学的若干理论。 通过深入地研究内部审计理论的产生及发展，认识内部审计与公司治理的关系， 结合我国的情况，寻求我国内部审计的发展及其与公司治理的关系，充分发挥我国内 部审计在公司治理中的作用。 1 2 研究框架和研究方法 1 2 1 本文的整体框架 本文共分为五章，各章内容概述如下： 第一章，绪论，介绍研究主题、研究范围及意义；研究柜架及研究方法。 第二章，介绍内部审计的产生的原因、发展历程及趋势、内部审计的地位与作用， 并对内部审计存在的问题进行了分析、探讨。 第三章，主要是对内部审计的实现方式进行了阐述。内容包括内部控制审计、经 营审计、管理审计、风险审计的含义、作用和实现方式。 第四章，分析公司治理的特性，指出其与内部审计的内在统一性，证明了内部审 计的发展必将会促进内部公司治理的完善。在理论分析的基础上，提出了对公司制企 业内部审计机构的设立模式的建议，并对审计委员会也做了必要的说明。 第五章，提出了促进内部审计发展的几条对策，包括内部审计机构的设立、积极 开展各种类型的审计，充分发挥内部审计的职能、加快内部审计人才建设、加强内部 审计与外部的合作等方面。 浅谈内部审计与公司治理 北京邮电大学硕士学位论文 第5 页共5 页 1 2 2 本文的研究方法 本文主要是采用了文献研究、规范分析和案例分析相结合的方法，对内部审计的 产生、发展、作用机制及其效果做了比较全面的阐述，突出了其在公司治理中的作用。 1 3 本文的贡献 一、本文强调了内部审计产生的根本原因是内部管理的需要。不管是何种类型的企事 业单位，内部审计都是组织内部管理的一种需要，是企业内部矛盾斗争的结果。只有 管理者充分认识了内部审计的职能、作用，才能重视内部审计的建设。 二、指出内部审计存在的问题，并提出了相应的对策。 三、针对我国内部审计的现状，提出要加强内外合作。 四、提供了增加企业价值的内部审计方法。 五、提出了要对内部审计业绩进行评价问题。 第二章内部审计的产生、发展、地位和作用 2 1 内部审计的产生和发展 2 1 1 内部审计产生的动因 2 0 世纪4 0 年代以后，企业的内部结构和外部环境进一步复杂化，跨国公司不断 崛起不仅使管理层次的分解比以前更加迅速，而且企业间的竞争日趋激烈，许多企业 为了开拓和占领市场增强竞争实力，提高经济效益，都要求建立有效的内部审计。 导致现代内部审计产生的有如下三个因素： 一、受托经济责任关系是内部审计的基本前提 受托经济责任是指财产资源所有者与经营者、上级管理者和下级管理者之间形成 的委托或受托经营管理的关系，所有者或上级管理者作为委托人，委托经营管理者或 浅谈内部审计与公司治理 北京邮电大学硕士学位论文第6 页共6 页 下级管理者作为受托人进行经营管理，同时赋予受托人一定的权利，受托人需要承担 一定的责任和义务。审计作为独立的第三方，接受委托人的委托，对受托人的受托责 任履行情况进行审查和评价，并将审查和评价的结果报告给委托人。可见，受托经济 责任关系是内部审计产生和发展的前提和基础。 但是，受托经济责任关系的存在并不标志着审计就一定会存在。如果企事业单位 的规模不大，业务也不复杂，委托人有能力对于受托人的受托责任的履行情况亲自进 行检查和评价，作为独立的第三方的审计就失去了存在的意义。 二、内部审计是基于企事业单位内部管理和控制的需要产生和发展起来的 通过国内外内部审计产生和发展的过程，我们可以发现，内部审计是随着企事业 单位规模的不断扩大，基于内部加强管理和控制的需要产生和发展起来的，现代企业 内部审计的发展过程更能说明这一点。 作为证券市场重要组成部分的民间审计制度，在1 9 世纪后半期已经确立起来，但 仅仅依赖会计师事务所一年一度的财务报表审计所提供的信息进行管理，对于上级管 理者来说，无疑是滞后的，不能满足管理和控制的需要，为了对受托管理的活动进行 及时的审查和评价，获取充分快捷的管理信息，有必要设置一个专门机构专门从事审 查和评价。 三、外部压力对于现代内部审计的发展起到了推动作用。 内部审计一开始是作为企事业单位加强管理和控制的一个重要机制产生的，后来 由于股份公司的大量出现，一些国家颁布了包括强制要求实行内部审计的法律之后， 内部审计在这种外部压力的推动下发展起来，如1 8 4 4 年英国公司法、早年的日本商法 都对内部审计提出强制性要求。 我认为促使内部审计产生的原因中“内部管理和控制的需要”是主要的、根本的。 企事业单位存在组织内部层层的委托代理关系，如果没有监督就会有偷懒、虚报业绩、 转移企业财产等败德行为。存在委托代理关系就会有受托者对委托者是否尽职尽责、 忠于职守，是否如实履行受托责任等问题。企业的所有者和管理者就会千方百计杜绝 这些影响到自身财富增长的因素，尤其是当企业规模大、生产经营复杂、生产经营场 所分散时，所有者控制的难度加大，难以实现有效控制。设立内部审计机构，有助于 协助所有者管理和控制企业的生产经营活动，实现其财富最大化的目标。同样，高层 管理者也有动机主动建立内部审计机构，以便更好地履行其受托责任。而外部压力， 作为外部因素，是否会导致内部审计的建立或真正发挥作用，取决于所有者和高层管 理者的态度。因此，可以说内部审计是所有者和经营者为解决组织内部出现的各种败 德行为以及协助企业成员有效地管理企业而产生的。 浅谈内部审计与公司治理 北京邮电大学硕士学位论文 第7 页共7 页 2 1 2 内部审计的发展 一、从内部审计的概念看内部审计的发展 l 、i i a l 9 4 7 年最初发布的内部审计职责说明书指出：内部审计师主要处理会 计和财务方面的问题，但也可适当处理经营方面的问题。这时的内部审计主要是进行 财务审计，但已开始涉足经营审计。 2 、 1 9 5 7 年修订后的内部审计职责说明书指出：内部审计是组织内部审核会 计、财务及其他经营的独立评价活动。这将财务审计与经营审计并重，内部审计的职 能是独立性评价。 3 、1 9 7 1 年又修订了内部审计职责说明书指出：内部审计作为对管理当局的 一种服务，是组织内部审核经营活动的独立性评价活动。”这将内部审计活动范围扩展 到企业经营活动的方方面面，并明确是“审核经营活动的评价活动”。另外，在该说 明书中还增加了一项新的职责“提出改善经营的建议”，强调了其建设性作用。 4 、1 9 7 8 年，i i a 制定内部审计实务标准提出：内部审计是在单位内部设置的 履行独立检查职能的部门，其任务是检查和评价单位的活动，内部审计的目的，是协 助该单位的人员有效地履行其职责。为了达到这一目的，内部审计对其所检查过的经 营活动要进行分析、评价、建议，并提供信息和进行咨询。这突出了内部审计的评价 范围是单位的全部活动，特别是内部控制活动，目标是协助经理和董事会有效履行其 职责。 5 、1 9 9 9 年6 月通过的最新的国际内部审计职业实务框架中，i i a 对内部审 计的概念赋予了新的含义：内部审计是一项独立、客观的保证和咨询活动，其目的是在 于增加价值和改进组织的经营。它通过系统化和规范化的方法，评价和改进风险管理、 控制和治理过程的效果，帮助组织实现其目标。在这个概念中，客观性与独立性并列， 提升客观性将促使内部审计师注重改进完善审计质量，改变因强调独立性而忽视审计 实务的本质的客观性。从中也可看出，内部审计从事的是“保证和咨询活动”，目的 是增加组织价值和改进经营管理，并提出了内部审计工作的新领域一一风险管理。 二、从内部审计的机构设置看内部审计的发展。 在内部审计产生的初期，公司在总部一级设立内部审计机构，一般由会计部门领 导，主要履行会计监督职能，组织地位较低。二战后，许多企业建立了专门的、延伸 至重要职能部门和国外分支机构的内部审计组织系统，并配备了相应的审计人员。其 后，为了保证内部审计工作的独立性和权威性，拓宽审计范围并有效落实审计结论和 实施审计建议，公司内部审计机构地位日渐提高，越来越多的内部审计机构直接隶属 浅谈内部审计与公司治理 北京邮电大学硕士学位论文第8 页共8 页 于高层管理当局。据i i a 调查，1 9 5 9 年由副总裁以上级领导内部审计机构的只有3 0 9 6 家，到1 9 8 9 年己达9 1 9 6 0 家，其中5 2 的内部审计机构直接向总裁或董事会( 或其下属 的审计委员会) 报告工作。 三、国际内部审计发展的趋势 i i a 的一份报告表明，内部审计的未来十大发展趋势： 1 、 审计的模式从控制导向审计转向风险导向审计转变。 过去十年中，控制导向审计是内部审计人员普遍使用的审计方法。而没有风险就 没有控制，控制只为管理风险而存在。不分析风险而想有效地评价控制是不可能的。 最新的控制模型如美国的c o s o 报告、加拿大的c o c o 报告、英国的c a d b u r y 报告及南 非的k i n g 报告，将风险评估引入内部控制并将其作为控制的核心。以风险评估为基础 的风险导向审计使审计人员开始关心组织所面临的风险，必须根据风险评估的思路开 展对内部控制的评估，使审计报告将目前的控制与策略计划和风险评估连接起来。 2 、从着眼于风险到着眼于经营环境 经营环境是风险的根源，控制系统就是针对它设计的。风险的来源一对单位产生 威胁的危险和创造潜在收益的机遇，必须成为风险分析的焦点，这些条件、情况、危 险和机遇就是可能影响单位经营的环境。 3 、从检查过去到着眼未来 内部审计一般通过对过去事实的检查和评价，提出改进以后工作绩效的建议。虽 然过去的业务和记录可用来预测未来，内审评价和建议也要对未来具有参考价值和建 设性意义为导向，但急速变化的环境，仅仅以史为鉴是不够的。只有着眼于未来才能 改进控制和提高绩效。 4 、内部审计的职能从评价扩展到预测、咨询和保证 在知识经济正在到来的今天，经营管理的背景正在或已经发生了变化，影响企业 经营的环境不仅日益复杂，而且越来越不稳定，其变化更加迅速和彻底，多样化的顾 客需求和频繁变化的市场要求企业活动的内容和方式及时调整。在这样的情况下未来 的变化和现在截然不同，二者间没有任何继承性。批评过去没有任何价值，管理层是 面对未来的挑战。内部审计必须更多地参与面向未来的规划与决策工作，对未来风险 发生的可能性时时关注。 5 、内审人员从关注未来事项向多角度思考问题转变 企业内各项目间互相割裂，缺乏全局观和整体感，审计人员站在局外人的立场所 提出的建议可能脱离实际。相比而言，多角度关注更有意义。如假设自己作为部门经 理和员工，对此事项会做何反应，有哪些要求和顾虑。只有全面考虑局限性和所受影 响，才能提出切实可行的建议。 6 、内部审计从单纯强调独立向更加注重价值转变 浅谈内部审计与公司治理 北京邮电大学硕士学位论文 第9 页共9 页 独立性是内部审计工作的必要条件，这要求审计人员必须置身于从设计、执行到 记录的全部管理职能之外，不能参与企业的经营活动。这样就无法深刻全面理解本单 位生产经营和内部关系，无法提出切实合理的建议。虽然内审职能独立是有用的属性， 但如妨碍了参与，就会有反效果。但判断内审成功最重要标准是其服务给本单位提供 的价值。所以如果强调独立性损害了内审价值的增加，应优先考虑后者的。 7 、要求内审人员掌握知识从审计知识扩展为经营知识 内审应以帮助实现本单位的目标，而目标及风险是内审的出发点和归宿。对经营 活动的深刻了解是对症下药的前提，因而内审人员要具备与本企业和部门经营管理有 关的程序、技术、产品和服务等方面的知识。 8 、内部审计的种类从经营审计扩展到战略审计 对企业而言，如果没有正确的战略方针，经营的改善只能使企业在错误的道路上 越走越远。因此对组织战略的审计是内部审计最应关注的根本环节，也是内部审计发 展的方向，战略决策和战略管理是管理职能中最重要和最高的层次，内部审计要提升 自身的地位和价值，应参与到高层次的管理活动中来。 9 、内审日益受到重视，被审单位从过去强迫接受转变为主动邀请 长期以来，内部审计以警察的形象出现，是监督者，因此企事业单位不欢迎，这 正在发生变化，内部审计以其对本单位全面深入的了解、客观而开放的视角及可以影 响到高层的特殊地位，能促进被审计部门经营和管理的改善，赢得他们的信任和尊重， 内审如果确实能够增加本单位的价值，反映了对内部审计的客观需要。 1 0 、审计的主要方式从说服转变到协商 被动接受审计人员观点的被审计部门缺乏足够的选择空间和推动力，协商取代说 服正在成为传递审计信息和寻求问题解决办法的方式，它注重获取本单位最佳的结果， 既考虑管理者的经营目标，又考虑内部审计人员对动态环境、风险和现有控制的预期。 这种方式使得管理者和内部审计的合作更广泛，在决策中发挥积极主动的作用。 2 2 内部审计的地位和作用 2 2 1 内部审计的地位 一、内部审计的特点 内部审计是内部控制的重要组成部份，内部控制是企事业单位内部为实现经营目 标、保护资产安全完整，保证遵循国家法律法规，提高本单位运营的效率及效果而采 取的程序。内部审计机构作为独立的监督和评价部门，其设置属于控制环境的内容， 浅谈内部审计与公司治理 北京邮电大学硕士学位论文第1 0 页共1 0 页 内部审计作为独立的监督和评价活动，属于监督部分的重要内容，同时也是控制活动 要素中独立检查的措施。内部审计也是风险管理的一个重要工具。内部审计利用自身 优势，对本单位面临的风险进行深入、细致的评估，提出降低风险的措施，是内部控 制中风险评估的重要方面。内部审计通过定期与董事会、审计委员会和负责人进行沟 通，完善本单位的信息与沟通机制，是企事业单位治理过程中不可替代的重要环节。 内部审计具有综合性、高层次的特点。 1 、综合性。主要表现在内部审计对企事业单位中与单位目标有关的各项经济活动 都可以进行审查和评价，不受部门机构、专业、人员等的限制。 2 、高层次性。内部审计是企事业单位内部控制体系中的一个重要组成部分，同时 内部审计又把审查和评价本单位内部控制的健全性、遵循性和有效性作为工作内容之 一，对内部控制进行再评价，内部审计是对内部控制的再控制。 二、影响内部审计地位的因素 l 、内部审计机构的设置层次。一般来说内部审计机构设置的层次越高，内部审计 机构地位就越高，内部审计就越独立，其内部审计工作越不受本单位内部其他机构和 人员的干涉。 2 、内部审计的职责。很多企事业单位通过章程或规章确立了内部审计的职责。内 部审计职责越广泛，说明内部审计的地位越高，受重视程度越高。 3 、内部审计机构工作开展情况。不管内部审计机构的设置如何，也不管内部审计 的职责确定如何，内部审计机构是否配备了足够的具有专业胜任能力的人员，是否高 效地履行了其职责，在本单位经营和管理中是否切实地发挥了重要作用，是决定内部 审计地位高低的关键。 2 2 2 内部审计的作用 公司治理结构就是关系者之间建立起有效的激励机制和制衡机制。内 部审计作为一项监督与评价机制，自然也成为公司治理结构中形成权力制 衡机制并促使其有效运行的重要手段。具体来说，内部审计在公司治理中 的基本作用有： 一、监控作用。 监控就是促进公司内部各管理层次行为的合法性、合规性，促进各项规章制度和 各项计划的落实和有效执行，并对执行中存在的问题进行揭示和查处，监督被审计对 象进行整改和落实，以保证公司经营活动的良性循环。 二、咨询作用。 由于内部审计对本单位的程序、风险及战略有全面的了解，其工作具有综合性强 浅谈内部审计与公司治理 北京邮电大学硕士学位论文第1 1 页共1 1 页 和接触面广的特点，这样内部审计开展有关咨询活动具有独特性的优势。同时内部审 计有能力和必要为被审计单位提供一些包括咨询、建议、协调、过程或流程设计和培 训等工作。内部审计的咨询服务丰富了增值型的内部审计的内容，它与保证服务一起， 共同促进审计目标的实现。 三、风险预警作用。 上市公司的内部审计应更多地参与面向未来的规划和决策工作，对企业经营风险 发生的可能性时时关注。这此风险包括经营现状带来的风险和计划规划、风险战略所 带来的未来将发生的潜在风险。内部审计师应义不容辞地充当风险管理自我评估的协 调人和总体策划者，从而为企业的发展扫除风险。另外，内部审计的一个重要职能就 是通过对企业内部控制系统的评估和检查，发现企业内部控制缺陷和漏洞，分析经营 管理过程中偏差和失误，解剖问题产生的各种主客观原因，提示潜在风险。 四、信息鉴证作用。 由于长期计划经济的影响，在我国目前的上市公司企业管理中，下属部门或公司 往往报喜不报忧，夸大成绩、掩饰缺点，内部审计机构就是要提示经营管理中存在的 问题和经济效益的真实情况及风险，从某种意义上为领导正确决策提供经济鉴证的可 靠信息和依据。内部审计机构应该是领导雪亮的眼睛及可靠的情报机构，通过审计为 经营决策提供支持。同时内部审计要对领导关心的重要问题和普遍存在的问题进行调 研，为公司领导宏观决策提供有价值的信息。 2 3目前我国内部审计发展中存在的主要问题 2 3 1 内部审计的权威性受到影响 一、内部审计的职能没有得到真正发挥 西方企业为了生存、竞争和发展的需要建立起内部审计制度。其内部审计目标要 求内部审计人员不仅要善于发现问题，更要善于解决问题。而我国内部审计制度最初 仅是为了弥补当时审计制度恢复国家审计力量的一时不足而做出的一种制度安排。中 国企业的内部审计的形成是行政干预的产物，内部审计的职能未能得到真正的发挥。 虽然在一些上市公司、大型国企、企业集团也建立了有效的内部审计制度，但这 并不普遍。很多上市公司的审计委员会并没有实质性运转，远远不是公司治理意义上 的内部审计机构。结果，内审工作内容单一，无法适应新形势的要求。另一方面对企 浅谈内部审计与公司治理 北京邮电大学硕士学位论文 第1 2 页共1 2 页 业的风险管理和内部控制，没有专门的治理机构来负责 二、内部审计独立性方面 目前我国的股份制企业在公司治理方面的要素基本已经具备股东大会、董事会、 监事会、管理层等，上市公司有审计委员会。习惯的做法是，外部审计对所有者负责， 内部审计对内部管理层负责。但近年来国内外无数的舞弊、造假事件如“安然”和“安 达信”、“银广厦”和“中天勤”给我们敲响了警钟。内部审计应向总经理负贵、监事 会负责还是向董事会负责? 因企业的环境各不相同，这几种内部审计模式在企业中都存 在，造成了内部审计的独立性受到不同程度的影响，也使得内部审计的效率和效果参 差不齐。要使内部审计得到充分的发展，其地位必须加以明确。 2 3 2 内部审计方法与手段落后 内部审计的方法和手段落后，难以适应不断发展的工作需要。进入2 1 世纪，全 球经济的快速发展，尤其是知识经济作为世界经济发展的潮流正逐步对经济发展产生 着革命性的影响，新知识、新技术、新思维对传统的理念形成强大冲击。计算机会计 信息系统的广泛应用和发展，使得审计可变事后审计为事前、事中、事后紧密结合为 一体的审计方式，大大增强了审计的及时性，事后审计将逐步被实时审计所替代，这 与针对管理全过程的管理审计不谋而合。内部审计对象和范围不断扩大，如不断开展 的内部控制审计、经营审计、管理审计、风险审计、i t 审计及企业伦理审计等等，使 得审计人员力不从心。 另一方面，在我国企业审计人员大多对计算机还不太熟悉，许多审计还停留在传 统手工查账的基础上，在新技术面前还有些无所适从。审计手段落后，不但增加了审 计难度，而且效率低、准确率差，严重影响了审计作用的发挥，面对如此复杂的审计 对象时，内部审计往往变成了“救火员”，哪里有问题就审哪里，审计工作呈现一种无 序性，影响内部审计职能的发挥，降低了审计工作的权威性。 2 3 3 内部审计面临的人才短缺、人员结构不合理。 内部审计在我国还没有形成其职业化的特征。人员安排也存在问题，如人员结构 不合理、年龄老化、知识结构不合理、素质较低等。内部审计人员结构单一，从业人 员多是与财务相关的，而且内部审计人员多是从财务转过来的，知识结构单一，缺少 审计专业理论知识技巧及丰富的管理学知识，缺少对企业全面业务进行评价、参与的 浅谈内部审计与公司治理 北京邮电大学硕士学位论文第1 3 页共13 页 能力。更难于胜任不断开展的一些审计项目的需要。在一些形同虚设的内部审计机构 中，内部审计没有受到领导的重视，更谈不上内部审计人才的培训和教育，内部审计 人员的个人才能难以充分发挥，这也让很多先进的内部审计理论和技术没有在我国得 到推广和应用。 2 3 4 社会审计对内部审计的影响 上世纪5 0 年代中期起，西方国家不少企业特别是一些大公司将一部分内部审计业 务交给外部机构执行( 如会计师事务所、咨询机构等) ，这种现象被称为“内部审计外 包”。其原因有：提高内部审计质量、降低成本、替代不合格的内部审计人员、更相信 c p a 或外部咨询人员的能力等，而且这种现象还有进一步扩大趋势。在我国，这种做法 也得到了一些企业的认同。热爱内部审计的人员，必须要以积极的态度面对这种实情， 积极挖掘内部审计优势，在市场竞争中充分发挥自己的作用。 第三章内部审计的实现方式 3 1 内部控制与审计 3 1 1 内部控制的发展 从历史上看，英国内部控制的发展离不开公司治理研究的推动。2 0 世纪8 0 9 0 年 代，英国的公司治理像今天的美国一样，面临着巨大的信任危机。面对创造性会计 ( c r e a t i v ea c c o u n t i n g ) 泛滥、公司经营的失败和连续不断的丑闻、董事薪酬激增以及企 业短期行为猖獗等一系列公司治理问题，是英国公司治理问题研究的一个高峰期。其 中：卡德伯利认为，有效的内部控制是公司有效管理的一个重要方面。内部审计有助 于确保内部控制的有效性，内部审计的日常监督是内部控制的整体组成部分。 1 9 9 9 年i c a e w 公布了内部控制：综合准则董事指南，它为公司及董事会提供 了具体的、颇具可行性的内部控制指引。其主要内容是： 董事会对公司的内部控制负责，应制定正确的内部控制政策，并寻求日常的保证， 使内部控制系统有效发挥作用，还应进一步确认内部控制在风险管理方面是有效的。 浅谈内部审计与公司治理 北京邮电大学硕士学位论文第1 4 页共1 4 页 在决定内部控制政策，并在此基础上评估特定环境下内部控制的构成时，董事会应对 以下问题进行深入思考：( 1 ) 公司面i | 每风险的性质和程度；( 2 ) 公司可承受风险的程度和 类型；( 3 ) 风险发生的可能性；( 4 ) 公司减少事故的能力及对已发生风险的影响：( 5 ) 实施 特殊风险控制的成本，以及从相关风险管理中获取的利益。 执行风险控制政策是管理层的职责，在履行其职责的过程中，管理层应确认、评 价公司所面临的风险，并执行董事会所设计、运行的内部控制政策。合理的内部控制 要素包括政策、程序、任务、行为以及公司的其他方面， 这些要素结合在一起，对影响公司目标实现的重大的商业性、业务性、财务性和 遵循性风险做出正确反应，以提高公司经营的效率和效果。其中包括避免资产的不当 使用、损失或舞弊，并保证已对负债进行了确认和管理。 特恩布尔报告指出了健全的内部控制所应具备的基本特征：( 1 ) 它根植于公司的经 营之中，形成公司文化的一部分。换言之，它不仅仅是为了取悦监管者而进行的年度 例行检查；( 2 ) 针对公司面临的不断变化的风险，具有快速反应的能力；( 3 ) 具有对管理中 存在的缺陷或失败进行快速报告的能力，并且能及时地采取纠正措施。 对内部控制有效性进行复核是董事会职责的必备部分。董事会应在谨慎、仔细地 了解信息的基础上形成对内部控制是否有效的正确判断。董事会应限定对内部控制复 核的过程，包括一年中复核的范围、收到报告的频率以及年度评估的程序等，这也将 为公司年报和记录中的内部控制声明提供适当的支持。 3 1 2 内部控制发展的若干趋势 一、对内部控制有效性进行报告的要求日趋减弱 卡德伯利报告建议，董事应就内部控制的有效性进行报告，并要求审计师对董事 会报告进行复核。由此产生了一系列问题，其中之一就是审计师应向谁进行报告、是 否应将其复核报告公开。在向社会公众提供公开报告方面，有效性要求使董事会和审 计师均感到很困惑，因为那将意味着内部控制将为避免错误或舞弊提供“绝对保证”， 而事实上没有一个内部控制系统能够完全避免人为错误。如果由于非故意原因导致错 误陈述或遗漏，董事或审计师将因为其确认的有效性而承担法律责任。p o w e r ( 1 9 9 7 ) 的 研究发现，当内部控制及其有效性的概念仍处于模糊状态时，董事会及会计师均不愿 做出这样的声明。 哈姆佩尔报告鼓励而非要求董事就内部控制的有效性作出判断，将“董事应就公 司内部控制的有效性进行报告”，删除了有效性。哈姆佩尔报告在董事会报告中明确 董事在内部控制方面的责任，说明内部控制仅能为避免重大的错误或遗漏提供“合理” 浅谈内部审计与公司治理 北京邮电大学硕士学位论文第15 页共1 5 页 保证，描述公司为提供有效的财务控制而建立的主要程序，并确认董事已经就系统的 有效性进行了复核。审计师不必向社会公众公布其对董事会报告的审查结果。这样做 会在董事会与审计师之间建立更为有效的沟通渠道，使得最佳实务在报告的范围和性 质方面不断进步。 特恩布尔报告，董事会应对公司内部控制的有效性进行复核，总结进行复核所使 用的程序，并在年度报告或记录中披露用于解决内部控制重大问题的方法和过程，董 事会至少还应披露用于确认、评估和管理重要风险的持续性监督程序。还鼓励董事会 在年报中提供额外的信息，以帮助信息使用者理解公司的风险管理程序和内部控制。 由此可见，英国对有关公司内部控制的报告和披露方面的要求并未放松，但对内部控 制有效性进行报告的规定却日趋减弱。 二、内部控制与风险管理的融合日趋紧密 内部控制的要求主要限于财务控制，而财务控制的主要功能在于保护资产的安全、 保持正确的财务会计记录以及确保公司内部使用和向外部提供的财务信息的可靠性。 哈姆佩尔认为很难将财务控制与其他控制区分开来，鼓励董事对有效经营、遵守法律 法规等方面进行复核，从而大大扩大了内部控制的范围。特恩布尔再次扩大了内部控 制的范围，将其与风险管理联系起来。一种观点认为内部控制从属于风险管理的范畴， 是风险管理的方式之一。另一种观点是将风险管理纳入内部控制体系，认为控制包含 了风险。例如，美国的c o s o 报告将风险评估视为内部控制的五个要素之一。加拿大 c i c a 的控制委员会则认为“控制应包括对风险的确认和规避”( 1 9 9 9 1 。经过争论和实 践，逐渐认识到将两者关系隔离的分析方法是不可取的，内部控制与风险管理只有相 融合，才能实现最佳效果。 特恩布尔认为公司经营的目标、内部控制组织和环境处于不断变化之中，作为结 果，其面临的风险也在不断变化。一个健全的内部控制依赖于对公司所面临风险性质 和程度的全面、综合的评价。因为利润本身部分地作为企业成功冒险的回报，内部控 制的目的就是帮助正确地管理和控制风险，而非减少风险。该委员会主席尼格尔特 恩布尔所说：“我们致力于制定实务指南，以保证董事会知晓公司所面临的重要风险， 并制定相应的程序对风险进行管理，执行的管理层负责通过建立有效的内部控制系统 进行风险管理，而董事会作为一个整体对其进行报告。” 这种融合避免了对内部控制定义不清的麻烦，使之从传统的内部财务控制的狭窄 范围内摆脱出来，扩展至通过战略参与公司价值创造，同时亦标志着风险导向内部控 制时代的来临。 三、内部审计的角色由监督者逐步转变为控制者 浅谈内部审计与公司治理 北京邮电大学硕士学位论文第1 6 页共1 6 页 卡德伯利认为，内部审计是对外部审计的补充，建立内部审计机构对关键控制和 程序进行监督是良好公司实务的组成部分，这种日常监督也是公司内部控制整体中的 一部分，它有利于保持内部控制系统的有效性。内部控制代表董事会对任何有舞弊可 疑性的行为执行调查，为保证其地位的独立性，应使内部审计负责人与审计委员会主 席的沟通畅通无阻。哈姆佩尔认为，没有必要对内部审计做出严格的规定，但董事会 应经常考虑，是否需要建立独立内部审计机构。 特恩布尔认为，是否建立内部审计机构不能一概而论，而是取决于公司具体的因 素。这些因素包括规模、公司行为的多样性和复杂性、员工的数量以及成本效益方面 的考虑。高级管理人员和董事会需要对风险和控制给出客观的保证和建议，一个有效 的内部审计部门可以提供这种保证和建议，内部审计亦可以在诸如健康和安全、管制 和法律遵守及环境等问题提供保证和建议。内部审计师的主要作用是”保证和建议”， 而不再是以往的“监督和复核”。这与内部审计师协会( i i a ) 将内部审计定位成增值性 审计的想法不谋而合。在风险导向的内部控制下，内部审计计划与公司风险管理策略 联系在一起，内部审计利用对当前的风险分析，保证其审计计划与企业的经营计划相 一致。内部审计师应成为内部战略计划者一个管理控制的扩展，以确保系统正常运 做，实现组织目标，内部审计师应最终脱离狭隘的会计之源。在变革的时代，内部审 计师应在全面管理中发挥更高价值的功能，这一崭新的定位已经成为内部审计师职业 发展的目标，也为内部审计师在组织中占据新的位置提供了机遇。 四、内部控制自我评估日益受到重视 内部控制自我评估( c a s ) 是公司管理层和员工在专题讨论中，共同对内部控制进行 的评估。自我评估是组织监督和评估内部控制系统的主要工具，它将运行和维持内部 控制的主要责任赋予公司管理层，同时使员工和内部审计与管理层一道承担对内部控 制评估的责任。这使以往由内部审计对控制的充足性及有效性进行独立验证发展到全 新的阶段，即通过设计、规划和运行内部控制自我评估程序，由组织整体对管理控制 和治理负责。 特恩布尔报告规定，在给董事会的报告中，管理层应对与其相关的领域中所存在 的风险，以及相应的内部控制系统的有效性提供平衡