内部审计在国有集团公司治理中的作用研究

1、内部审计在国有集团公司治理中的作用研究(获一等奖湖北省内部审计师协会课题组江汉石油管理局审计处内容摘要 本文详细论述了内部审计在公司治理中能发挥诸如评价经营者绩效、评估公司道德氛围、评 估控制框架有效性、评估外部审计师独立性和客观性、报告重大审计事项等重要作用。同时阐述了内部审 计在国有集团公司治理中发挥作用的途径, 分析了现阶段限制内部审计在公司治理中充分发挥作用的体制、 标准、程序、理念等方面的因素,并有针对性地提出了一些改进设想。关键词 公司治理;风险管理;经营管理;控制框架;内部审计公司治理是在现代企业制度的基本产权结构下对公司进行控制和管理的体系 , 是控制、管理公司的一种机 制。在

2、西方国家 , 公司治理的历史并不长 , 受到普遍关注不过是 20世纪 90年代初的事。在中国的历史就更 短了 , 直到现代企业制度作为国有企业改革目标的最终确立,人们才开始重视公司治理问题。 2002年,公 司治理再次引起人们的广泛关注、 深刻探讨。 美国公司一向以良好的公司治理而著称 , 然而这一年安然、 世 通等大牌公司却因公司丑闻相继倒闭。如果说安然、世通公司事件还离我们较远,尚不能触动我们加强公 司治理神经的话,中航油事件则以惨痛的教训说明搞好国有集团公司治理已迫在眉睫。 2004年 11月,中 航油新加坡公司总经理违反有关国有企业海外投资的规定,擅自从事高风险投机生意,最终导致 5亿

3、多美 元无法挽回的损失。为什么这些大公司相继出现问题?根本原因在于经营者违背了所有者和其他利益相关 者的利益,而又未被有效的制约,即公司治理失败。针对安然、世通公司等一系列事件,为了加强公司治 理,保护投资者和其他利益相关者的权益,美国国会通过了萨班斯-奥克斯利法案,其中专门强化了 内部审计在公司治理、风险管理和控制中的作用。虽然这是美国的法案,但对中国的国有集团公司也有借 鉴意义。本文就针对内部审计在国有集团公司治理中应该发挥怎样的作用,如何发挥作用进行一些研讨。 一、 公司治理的基本涵义(一 公司治理概念探析1、 关于“治理”。“治理”一词源于拉丁语“gubernare”,意思是“统治”或

4、“掌舵”, 所谓治理就是运 用权力去指导、控制以及用法律来规范和协调人们利益的行为。2、 关于“公司治理”。 Dayton·N·K认为公司治理是指“董事会据以监督经理行为的过程、 结构和关系”; Gupta·L·C认为公司治理包括两个基本要素,即“对经理阶层的监督(supervision 和就组织的行为和 政策对所有与该组织有关联的利益相关者承担责任(accountability ”;Sametz·A·W认为“公司治理 是公司董事会为确保公司长期良好运营而对股东及利益相关者承担的责任”。 IIA 在内部审计实务中 将公司治理定义为公司

5、的投资人代表(例如股东等所遵循的旨在对管理层执行的风险和控制过程加以监 督的程序。以上几种观点都没有离开对公司管理层的监督和控制。综上所述, 公司治理从狭义上讲, 是所有者主要是股东对经营者的一种监督与制衡机制, 它借助股东大会、 董事会、监事会所构成的公司治理结构来实现内部治理。从广义上讲,是指股东和其他利益相关者对经营 者进行监督和制衡机制,通过建立一套包括正式与非正式、内部与外部的制度和机制来协调企业利益相关 者之间的利益关系。3、 关于“国有集团公司治理”。 随着我国市场经济体制改革的深入开展, 国有企业的改制工作进一步深入, 逐步实现了向更符合市场经济的公司制度现代企业制度的转变。现

6、代企业制度中最为重要的两个特点 是在市场上的法人资格和科学的公司治理结构。前一个特点可以很好地界定国家与国有集团公司的关系:在市场经济中,国有集团公司不再是国家的附属机构,而是以独立的法人资格参与市场经济;后一个特点 可以改变国有集团公司中的种种权力关系,使国有集团公司更好地在市场经济中发展。通过建立现代企业 制度,一方面可以明确国有集团公司资产所有者的关系和权力,从而做到政企职责的真正分离;另一方面 可以使国有集团公司建立合理的内部组织架构,保证在所有者最终控制公司的前提下,由经营专家来管理 公司。因此,国有集团公司治理从狭义上理解为是一种所有者对经营者进行监督与控制的制衡机制,符合 在中国

7、社会主义市场经济条件下国有集团公司治理的实际。(二 公司治理的基本框架经济合作与发展组织(Organization for Economic Co Operation and Development, OECD发布的 OECD 公司治理结构原则明确了:1、 公司治理框架应保护并有利于股东权利的行使;2、 公司治理框架应保障包括少数股东和外国股东在内的全体股东得到平等的对待。 所有股东在权利受到 侵害时都有权得到有效的救济;3、 公司治理框架应承认法律规定的利益相关者在公司治理中的权利 , 并鼓励公司与利益相关者共同创造 财富、工作和财务稳健、可持续发展的企业;4、 公司治理框架应确保与公司重大

8、事件有关的信息及时、准确地予以披露 , 其中包括财务状况、业绩、 所有权及公司的治理情况;5、 公司治理结构应确保董事会对公司的战略指导和对管理层的有效监督 , 确保董事会对公司和股东的责 任和忠诚。(三 公司治理核心内容控制权是公司治理的基础,公司治理是控制权的实现。“监督”和“控制”是公司治理程序的核心内容。 如何构造公司权力机关,建立公司内部各利益主体相互制约、相互控制的制衡机制,公司所有者如何监督 和控制公司经营者的运作,以实现自身目标(如资产的保值、增值等,达到自身利益最大化,是公司治 理需要解决的问题。通常情况下董事会是公司治理的核心机构,其基本职责是行使公司治理权,建立以防 止经

9、营者对所有者利益的背离,保护所有者权益为目的的治理机制,以确保公司经营绩效长期最大化。董 事会作为公司治理的工具,其功能是多方面的,最重要的有三项:1、 任免公司首席执行官及高级经理;2、 行使战略决策权;3、 监督和控制公司的运营绩效。对国有集团公司来说,其公司结构非常复杂,一般除公司总部外,还下设多个分、子公司,有上市的股份 公司、非上市的存续企业,有直属的分公司、上市的子公司,还有单独上市的“孙公司”。总公司的董事 会和经理层代表国家行使控制权,各分子公司的董事会成员、经营者由总公司任命。对总公司来说,其经 营者可能是子公司的董事长;分子公司的经理们是分子公司的管理层,而对被分子公司控股

10、的“孙公司” 来说同样的人又可能是董事会成员。一方面是被监督和控制的经理层,另一方面又是执行公司治理核心机 构的董事会成员。在此情况下,国有集团公司的治理是个多层次的治理结构,是分级分层开展的,每一级 董事会对所控制的公司治理负责。每个层次的治理功能应该服务于本层次和集团公司的总体目标,最终的 公司治理体系要能保证所有者(国家和其他投资者,以及其他相关利益者(职工、债权人等的利益。 二、 内部审计能够在公司治理中发挥重要作用(一 公司治理与经营管理、风险管理的对比分析1、 公司治理与经营管理的对比分析按 Dayton·N·K的观点, 公司经营管理与公司治理是“同一枚银币的两

11、个侧面”。 公司治理是指董事会据以监督经理行为的过程、 结构和关系 ; 经营管理则是指经理人员确定并实现公司目标的行动, 是以公司经理 人员为主体所从事的公司日常经营和管理活动,包括计划、组织、指挥、协调等。经营管理是一种复杂的劳动过程 , 它只有在具有各种专门管理知识人才的参与下才能进行, 离开了技术和管 理的专门人才,公司经营难以有效进行下去。因此,公司股东只能将管理企业的职责委托给董事会,董事 会又将其进一步委托给职业经理人。而公司治理的目标是激励、监督公司经理人,使他们的经营管理目标 符合公司长远利益。在公司的管理决策中,除了大量的日常经营性决策外,属于战略性或结构性决策,如 投资、融

12、资,选择经理人员,企业并购、破产、售卖重要资产,改变公司章程等活动,也属于公司治理的 范畴,是两者交叉的区域。2、 公司治理与风险管理的对比分析风险管理是指识别风险并设计控制风险的方法,其核心是将没有预计到的未来事项的影响控制在可接受程 度。公司治理所决定的企业目标、决策人及风险和收益的分配大部分围绕风险展开。决策人对风险的控制 和管理直接决定目标是否能够实现及实现的程度,治理结构中各部分的人员需要承担所分配的一定风险并 获得相应的利益。另外,从解释公司治理问题产生的经济学观点来看,无论是契约理论中提及的不完备契 约,还是信息经济学中提及的信息不对称,以及代理理论中提及的代理问题,这些因素究其

13、实质都属于风 险,都是使企业目标无法实现的各种潜在的、可能发生的事件。公司治理是组织应对风险的战略反应,其 职责核心就是确保有效的风险管理方案的适当性,因此公司治理中包含一些战略性的风险管理的因素,例 如:公司董事会所设定的公司经营管理基调是风险偏好型或是风险规避型; 公司高层管理人员在经营风格、 理念、 管理哲学中包含的风险态度等。 这些战略性风险管理因素就是公司治理与风险管理的交汇点。 因此, 风险管理是公司治理核心业务之一。(二 内部审计在风险管理、内部控制中的作用内部审计作为风险管理过程的参与者、协调者,能真正融入到企业管理体系中,置身于公司的治理和风险 管理过程之中。在风险控制和改进

14、组织机构的效果方面能够发挥其参谋作用,积极参与和了解组织的各项 业务和流程,及时帮助发现问题,提出解决措施。同时,可以利用自身的优势积极倡导组织道德文化的建 设,协助组织规避风险,化解风险,防范舞弊,减少损失。内部审计本身既是内部控制系统的重要分支,又是实现内部控制目标的重要手段。其工作主要是对公司各 种经营活动与控制系统进行独立的评价。 例如检查公司既定的政策、 程序是否贯彻, 建立的标准是否遵循, 资源的利用是否合理有效,以及公司的目标是否实现等等。另外,内部审计还能为改进内部控制提供建设 性的意见。(三 内部审计与公司治理的整合综上所述,在风险管理目标下,公司内部审计可以实现与公司治理的

15、整合,也就是说内部审计能够在公司 治理中发挥重要作用,公司治理也离不开内部审计。国际内部审计师协会(IIA 对内部审计的定义是“内部审计是用来增加组织价值和改善组织运营的独立、 客观的保证和咨询活动。 它以系统的、 规范的方法对风险管理、控制及治理过程的有效性进行评价和改善, 帮助组织实现其目标”。从这个定义中我们可以看出内部审计活动中包括对公司治理过程的有效性进行评 价和改善。这部分涉及公司治理范畴的审计主要包括公司绩效评估体系、管理层任免时的经营业绩评价、 公司战略决策评估等内容。内部审计针对战略性风险管理、经营管理开展审计业务也是在公司治理中发挥 作用。风险管理审计中涉及公司治理领域的内

16、容主要是一些战略性的风险管理的因素;经营管理审计中涉 及公司治理领域的主要内容是对控制框架有效性的评价与改善、重大审计事项、违法违规情况的报告。 公司治理在很大程度上是对管理层的监督、控制,以及协调相关利益者的关系。要在这些错综复杂的利益 关系中做到公正客观的评价,并且评价结论得到认可,对公司来说必须是一个地位独立,并且熟悉公司情况的机构来开展这种服务。 而内部审计的独立性和客观性使得它能在公司治理中起到这种评价和保证作用。 三、 内部审计在公司治理中的主要作用(一 讨论重大风险领域、开展风险评估风险管理是管理层的一项主要职责,是公司治理的核心工作,而对公司的风险管理过程进行评估和报告通 常是

17、内部审计工作的一项重要内容。内部审计主管定期与管理层、审计委员会和董事会就风险和风险管理实务中的薄弱环节进行讨论。如果审 计主管认为高级管理层认可的风险水平与公司的风险管理战略和政策不一致,或该水平不能被公司接受, 审计主管和高级管理层应将此情况报告董事会解决。管理层负责对重大风险采取针对性行动,内部审计主 管负责评价这些行动。内部审计运用风险管理方法和控制措施,对风险管理过程的充分性和有效性进行检查、评价和报告,提出 改进意见,为管理层和审计委员会提供帮助。主要做法是采用适当的审计程序收集足够的证据,从总体上 对风险管理过程的充分性以及所选择风险管理方式的适当性发表意见。风险管理过程充分与否

18、,取决于风 险管理过程的五个主要目标是否得以实现。1、 找出业务战略与活动领域的风险并进行优先排序;2、 管理层和审计委员会已经确定了公司可以接受的风险水平,包括为实现公司战略计划而接受的风险;3、 设计、实施了降低风险的活动,把风险降低并管理在上述可接受的水平上;4、 开展持续的监督活动,定期对风险和控制的有效性进行再评估,以管理风险;5、 董事会和管理层定期收到风险管理过程的结果报告。(二 评估业绩测评系统充分性和整体目标实现情况在国有集团公司治理中业绩测评系统的重要性是不言而喻的。对于公司经理层特别是总经理的选择涉及到 控制权力的分配,是公司治理最重要的内容之一。国外公司选择首席执行官多

19、数是通过经理人市场来进行 的,对其去留要根据业绩测评的结果由董事会来决定。国有集团公司多数是由内部选拔机制来完成这项任 务的,业绩测评也是重要依据之一。由于公司的业绩报告系统财务、统计等部门是由公司经理层控制 的,对其进行客观的评价就必须由独立的内审部门来完成,才能保证测评的公正性。内部审计在评估时, 一方面要对测评系统本身进行评估,另一方面要通过检查和评估工作,得出公司整体目标是否得到实现的 审计结论。由于测评结果对公司的经理层有重大的意义,很多经理层为了业绩可能做出损害利益相关人如所有者、员 工、债权人的利益来得到较好的经营业绩,或者冒所有者不愿接受的高风险去获得超额的利润。这种做法 可能

20、短期业绩是很好,但对公司长远发展肯定是有极大危害的,这是公司治理所要防止的情况。审计机构 必须站在公司所有者及利益相关人以及公司长期绩效最大化的立场上开展独立客观的测评审计。内部审计对业绩测评系统的评估要包括以下内容:1、 是否建立了业绩测评系统,如果没有,内部审计应该建议建立,或与被审计对象协商出双方都可接受 的测评标准;2、 业绩测评系统是否充分和可以接受。内部审计对测评系统的科学性、合理性和可操作性进行评估,如 果测评的标准模糊,内部审计应寻求权威性的解释;3、 业绩测评系统是否有效运行。 根据对业绩测评系统的评估, 内部审计可以得出业绩测评系统是否可以 接受的结论。内部审计通过将审计发

21、现的事实与公司所制定的整体目标相比较,来评估目标的实现情况,若存在差异, 还应分析存在差异的原因及其影响。对业绩测评系统的充分性和整体目标的实现情况的评估结果应形成审 计结论,通过审计报告发布给董事会、高级管理层等合适的对象。(三 报告重大审计事项重大事项对公司有着重要影响,公司治理很重要的功能就是把重大事项的风险控制在可接受的范围内。公 司的重大事项通常都会和高级负责人相关,内部审计发现重大事项后未必有能力开展下一步的审计工作, 最恰当的做法是先报告,根据报告的情况决定是否以及如何开展后续工作。重大审计事项由审计主管判断,包括可能对公司产生重大不利影响的情况,如处理违章、违法、差错、低 效率

22、、浪费、无效、利益冲突和控制系统的薄弱环节。审计主管在向董事会报告重大事项前,应与高级管 理层进行讨论。即便讨论取得了满意的结果,审计主管也应报告。此外审计主管还应将高级管理层对重大 审计事项所做的决定通知董事会。(四 报告内部控制的有效性公司治理的首要目标是保证公司正常经营、健康发展。内部控制是公司成功经营的保障,良好的内部控制 形成、执行、评估过程是公司正常运作的前提。因此,公司治理必须关注内部控制的充分性和有效性。内 部审计对内部控制评估既是经营管理的需要也是公司治理的需要。内部审计主要在风险评估结果的基础上,评价覆盖公司治理、运营及信息系统等内容的控制程序的充分性 和有效性,并将评价结

23、果向董事会、审计委员会等相关人员报告。评价的内容和范围:控制系统的充分性,即控制系统能否适当保证机构的任务和目标有效地完成,这里要 考虑成本效益问题;控制系统的有效性,即是否取得预期效果,是否达到了预期的控制目标。内部控制评价的标准:如果公司制定的标准适用,应予采用。如果公司没有制定标准,或者不适用,应向 管理层报告,建议采用行业标准、专业组织标准、协会标准、法律和政府标准。如果管理目标和标准模糊, 审计师应寻求权威性解释。衡量控制框架的标准应与被审单位达成一致意见。内部控制的评价报告:内部审计要根据发现的风险水平和对公司目标的影响,用三种形式发表审计意见:肯定意见,即经过审计没有发现控制系统

24、存在普遍的严重薄弱环节;保留意见,即审计发现存在控制系统 漏洞或薄弱环节,但整体上不至于控制失效;否定意见,即控制系统有重大漏洞或严重的薄弱环节,控制 系统整体上作用很小甚至失效。(五 协助董事会评估外部审计师的独立性、客观性在所有权与经营权分离的情况下,股东、政府、权益相关方为了监控经理层的行为,而雇佣中介机构对公 司公开发布的报表进行审计确认,这种制度是如此重要以至于各国都将这种制度上升至法律。目前国有集 团公司均聘请了会计师事务所作为提供报表审计的公司。但是近年来层出不穷的公司舞弊案,特别是安然 公司舞弊案不仅给广大投资者造成了损失,也直接导致了为安然公司提供审计服务的安达信倒闭。也证明

25、 了外部审计在缺乏独立性、客观性的情况下,起不到应有作用,也会造成公司治理的失败。内部审计机构有责任协助董事会确认和评估外部审计师的独立性、客观性,一般一年一次,并将评价结果 报告董事会和审计委员会。外部审计师独立性、客观性评估的内容一般包括:1、 外部审计师或其家庭成员有没有对本公司进行投资,家庭成员的投资也要归到外部审计师身上。 投资 关系会影响独立性、客观性。2、 外部审计师或其家庭成员和本公司之间有无雇佣关系,雇佣关系也会影响独立性、客观性。3、 外部审计师过去的执业经历,有无不良执记录。(六 评估公司的道德氛围公司治理过程主要是所有者(股东及其代表(通常指董事会对管理者的监督活动,公

26、司的治理部门及 其高级管理层都对治理过程的效果负责,治理过程是否有效很大程度上取决于企业的文化,例如董事会的 道德氛围。内部审计机构因其地位独立、客观公正,有良好的道德操守和执业技能,有能力提请领导层、 管理人员和员工遵守法律、道德规范和社会责任,在公司的道德文化建设中发挥积极作用,同时也有责任定期评估整个公司的道德氛围。 在评估道德氛围时应考虑：公司是否倡导并建立道德文化；道德文化是否有清晰的道德规范和符合实际； 公司执行道德文化情况及效果如何；是否定期对公司的道德氛围进行检查和评估。 （七） 树立防范舞弊意识，报告不正当的行为 公司的控制失效往往会带来舞弊，而舞弊会对公司经营造成不可估量的

27、损害。安然公司、世通公司都存在 财务舞弊行为，最终导致了公司破产倒闭。 防范舞弊的首要机制是控制，是管理层的责任。就公司治理层面来说主要任务是对控制机制的评估，内部 审计的作用是通过评估相关控制的充分性和有效性来协助防止舞弊。审计人员可以应用足够的反舞弊知识 来确认可能舞弊的线索，警惕可能引起舞弊的机会，在审计工作过程中保持足够的职业审慎，树立舞弊防 范的意识；也可以利用自身优势在倡导良好的道德文化方面发挥更大的作用，通过促进良好的企业文化， 防止舞弊的发生。 四、 （一） 存在的不利因素及对策 现代企业制度不完善，缺乏公司治理的基础 公司治理离不开完善的现代企业制度，不建立现代企业制度，也谈

28、不上公司治理。目前，许多国有集团公 司没有股东大会、董事会，企业的主要管理层仍然是政府任命的，身份既是企业经营者，又是所有者的代 表，在这种情况下所有者对经营者的监督和控制很难实行，更谈不上完善的公司治理。 好的公司治理首先要建立符合现代企业制度的股东大会、董事会、监事会，实行所有权与经营权的分离。 在完善的公司治理结构下，一个隶属于董事会的内审机构才能更好地在公司治理中发挥职能作用。 （二） 公司治理的考核机制不完善 国有企业现有的业绩测评体系，关键指标是利润及国有资产保值增值率。业绩评测时普遍存在重利润和国 有资产保值增值指标、轻风险控制评估；重经营结果、轻经营过程的情况，而对于风险还没有

29、量化的指标 进行考核。当对经理人员进行考核时如果利润指标完成，或者实现超额利润那就是有业绩，特别是企业获 得超常规发展，对经理人的评价会非常高，给他们的职业生涯带来非常有利的影响。虽然在市场经济中利 润通常是和风险成正比，在非垄断情况下高额利润也代表着高风险，但在成功经营面前，风险只会成为企 业家有魄力的注解，如果冒险失败，企业所有人、债权人会遭受重大损失，而对经营者来说只是工作失误 罢了。在这种考绩制度下，经理人多数都愿意拿国有资产作为赌注，以便短期内获得巨大的成功。 中航油新加坡公司的倒闭是一个说明业绩评价只重利润，不关心风险，用人只关心他是否曾经为公司带来 利润，而不关心其获利的过程的典

30、型例子。 1997 年，在亚洲金融危机中，陈久霖奉命出任中国航油总裁，接手管理中航油(新加坡股份有限公司。公 司在他的管理下，一举扭亏为盈，净资产由 1997 年的 16.8 万美元猛增至 2003 年的 1.28 亿美元，增幅高 达 761 倍。在这种业绩光环下，在国有企业现在的考评制度下，人们不会去关心这种超常规的发展背后是 否有着巨大的风险。事实上中航油新加坡公司的高速增长，得益于 4 次大的收购行动，每一次都是一场豪 赌，只是成功掩盖了风险，掩盖了其违反国家规定在境外进行投机性交易的违规行为，这也使陈久霖成为 了国有企业家的典范，获得了更大的难以制约的权力，同时也为日后的失败埋下了巨大

31、的风险。导致公司 亏损 5.5 亿美元的投机性石油衍生商品交易业务本身就是高风险业务，在其公司风险管理手册中明确规定 亏损达到 50 万美元必须斩仓，但是由于陈久霖的风险意识淡漠，最终使损失扩大了上千倍。 从上面例子中我们看到对管理者的失控，不单是风险管理失败，也是公司治理的失败。在现有的业绩评测 及用人机制下，企业经营者完全是利润挂帅，风险、法律、道德观念都在其后。我们经常可以看到经营者 采用偷税漏税、克扣员工工资福利待遇等违法手段和损害利益相关者的做法来获得好的业绩和晋升机会， 这不能不说是只注重经营成果不重视经营过程和风险的必然结果。 6 要改变这种情况，内部审计应从事后审计为主逐步扩大

32、至全程审计，审计评价结果中不仅要包括对经营结 果的评价，也要包括对经营过程及风险的评价。特别是对经营者的经济责任审计要在每个会计年度进行， 并建立经营者绩考档案，包括业绩和风险分析。董事会在考核经营者时应参考对其历年业绩评价的档案， 在经营者职务变动前开展经济责任审计而不是离任后才开展这项工作。 （三） 审计理念不能完全适应公司治理的需要 近年来，内部审计师协会组织审计人员开展的内部审计理论研讨已经比较深入，但在内部审计实务中，新 理念、新方法运用的实例还很少。内审人员的工作习惯仍停留在查错防弊上，大多数国有集团公司虽已要 求内部审计对内部控制进行评价，但尚处于探索阶段，而对风险基础审计还都停

33、留在理论研讨阶段，成功 实施的案例还不多，尚不能完全适应公司治理的需要。 内部审计要在公司治理中发挥重要作用，首先要转变观念。账项基础审计、制度基础审计主要是在公司经 营管理层面发挥作用，在公司治理层面起的作用有限。账项基础审计以对账务资料复核为主；制度基础审 计是以内部控制制度为基础开展审计工作，更容易发现经营管理中的薄弱环节，促进公司经营管理水平的 提升。 公司治理的核心是风险管理，内部审计作为公司风险管理体系中的重要组成部分，要发挥应有的作用，必 须顺应内部审计科学发展的客观规律，在实践中有意识地推动风险基础审计、开展风险管理审计，从强调 确认和测试控制的完整性，逐步转向强调确认和测试风

34、险是否得到有效管理；从强调关注风险因素，逐步 转向关注前景规划。内部审计的建议不再仅是强化控制、提高控制效率和效果，还应该包括规避风险、转 移风险和控制风险，通过风险管理的有效化，评价并改进组织的治理程序，提高公司整体的管理效率和效 果。 （四） 内部审计机构独立性不强 目前国有集团公司中内部审计部门多由管理层领导，处于与其他职能部门平行的地位，有些中小企业还没 有独立的审计部门。在这种情况下，审计的独立性、客观性、权威性不能得到保证。对需要控制和评价的 对象缺乏有效的监督、控制能力，特别是高级管理人员参与违规舞弊时，作为受管理层制约的内部审计部 门往往无能为力。 内部审计要在公司治理中发挥应

35、有的作用，其地位必须是独立的，应在董事会或审计委员会领导下。在大 型国有企业中，如石油石化、国有商业银行这类从中央到地方有许多层次、地域的企业集团，除在总部和 各分子机构设立审计机构外，最好能分地域设立一些派出机构，提高机构的层次和独立性，在审计中做到 下审一级；内部审计的负责人可由上级审计机构提名，董事会任命，使审计机构和人员的独立性和权威性 得到客观保证。 （五） 内部审计章程未获得董事会批准 目前国有集团公司的审计章程多数未经董事会、审计委员会批准，下属分、子公司的内部审计机构章程也 通常是参照总部的章程拟定，由分、子公司的管理层批准，并且分、子公司一般不设审计委员会，报告对 象是总经理

36、。在此情况下，如果内部审计发现涉及管理层的问题就没有合适的汇报对象，难以在公司治理 中发挥应有的作用。 内部审计章程应该由董事会批准，保证内部审计机构在制度层面上获得足够的授权，这一点在国有集团公 司尤其明显。除了集团公司总部审计机构由董事会或审计委员会和总裁共同领导以外，其余分、子公司内 部审计机构是由各公司的经理层领导，其经理层对上级负责时行使公司经营管理权，对下级企业负责时行 使公司治理权，所以在这种情况下必要的授权是完成审计职责的前提。 （六） 审计业务计划层次低于生产经营计划 通常情况下，国有集团公司的生产经营、投资等计划都是经过董事会或经理层通过由总经理督导执行的。 7 而内部审计计划只是部门计划，由审计部门自行制定、执行。虽然董事会和高级经理层可能会临时交办一 些审计业务，并予重点关注，但一般的审计业务难以得到足够的重视。 审计主管应与高级管理层和董事会的沟通工作。内部审计机构的工作业务计划应报高级管理层审批，并报 董事会备案，报告中应包括充分的信息，以便他们能够确定内部审计机构的目标和计划，能否有助于实现 组织的目标和计划；审计业务计划在中期发生重要变化时应及时沟通；在执行审计业务计划的过程中，如 果内部审计资源不足和审计范围受到限