2006亚洲内部审计、公司治理及合规性(IACC)大会于2006年4月26-27日在中国上海举办,内部审计、公司治理及合规性成为众多中国企业关注的热点。内部审计和公司治理国际峰会是中国第一个讨论此类话题的高端会议。内部审计和公司治理已经成为现代企业发展中不可回避的重要问题。
一、公司治理与内部审计的概念
公司治理是指协调现代公司制度下公司内部不同利益相关之间的利益和行为等一系列法规制度的统称。是所有权与经营权分离后为调整其利益、矛盾而派生出来的一种机制。公司治理的健全性、合理性是开展审计监督工作的基础,公司治理结构层次高低制约着内部审计的发展。
国际内部审计师协会(IIA)在其制定并修订的《内部审计实务标准》及《职责说明》(2004)中认定:“内部审计是一项独立、客观的保证和咨询活动,其目的在于增加价值和改进组织的经营。它通过系统化、规范化的方法,评价和改进风险管理、控制和管理过程的效果,帮助组织实现其目标。”这是目前较为权威的关于内部审计的界定。审计监督是公司治理结构健康有序发展的必要手段,对公司治理行为有效性起到质量上的保障作用。内部审计在公司法人治理结构中有其他监督体系不可替代的作用。
我国一些企业决策机制不健全,内控机制不严密,管理松懈的问题比较突出,其中最根本的原因是没有建立起规范的公司法人治理结构,监督、决策、执行机构之间缺乏有效制约,作为公司法人治理结构中内控体系主要组成部分的内部审计没有充分发挥其作用。
二、内部审计与内公司治理的互动机理
从西方发达的市场经验看,内部审计作为实现内部控制的关键因素,是公司治理结构的有机组成部分。内部控制的发展离不开公司治理的推动,公司治理的优化也离不开有效的内部控制作为保障。安然事件后,各公司董事会更加看重内部审计与公司治理的良性互动关系。
1.内部审计在公司治理中的作用
由于公司所有者对权力进行监督和制约的内在需要,建立内部审计机构对公司的关键控制和程序进行监督是公司实务的重要组成部分,有利于保持和增强内部控制系统的有效性。内部审计在公司治理中处于极其重要而又特殊的地位:
首先,内部审计是解决信息不对称的有力措施。内部审计师对财务报告进行相对独立的审计,可对管理层的会计信息编报权力和充分披露进行约束,缓解管理层与投资者之间的信息失衡问题。内部审计最有资格监督信息的真实性,其基本宗旨之一便是通过审计手段向有关部门或人员提供真实信息,可降低公司所有者与管理层信息不对称的风险,又可对管理层形成间接的约束。
其次,内部审计是风险管理和完善公司治理机制的重要内容。一般而言,上市公司内部审计要满足以下需求:股东和股东大会代表机构对公司经营状况的了解,以防范决策风险;管理层对管理、控制薄弱环节的客观反映,以规避经营风险;外部审计和监管机构对公司内部控制状况的评估,以降低审计风险和监管风险;潜在投资者对公司经营业绩和发展潜力的客观评估,以减小投资风险。
再次,内部审计是创造公司价值的重要载体。一方面,内部审计通过努力帮助组织预防和减少损失,当内部审计成本小于损失的减少时,公司价值增加。另一方面,内部审计的存在,客观上会对组织内的经营管理者和其他职能部门产生威慑作用,使其不得不维持良好的控制系统,并努力改善工作绩效。这种被动的“自律”行为客观上导致了组织价值的增加。
最后,内部审计是实现内部控制的关键要素。内部审计是在内部实施连续监督公司内部控制结构并确定和调查那些控制薄弱环节的最好选择。内部审计师应该建立适当的方针政策设计和保持充分而有效的内部控制结构。
2.公司治理结构对内部审计的影响模式
构建公司治理结构的关键是在企业内部能够形成一个相互制衡的组织框架。
在英美等股权非常分散的国家,公司组织主要由董事会和股东会构成。其中,董事会内设审计委员会,由审计委员会对公司的运作承担主要的监督责任。在日德等股权集中的国家,公司组织构成有股东会、董事会和监事会,董事会负责对业务的经营过程监控,监事会负责监督董事会的业务执行情况。在我国上市公司中,国有股权比较集中,公司组织构成形成股东大会、董事会和监事会三足鼎立:股东大会行使立法权,董事会行使行政权,监事会行使监督权,主要监督董事会及高层经理人的责任履行情况。
综观国内外,在公司治理结构设计中,内部审计的管理模式选择主要呈现以下这样五种状态,在独立性、权威性和监察效果方面各具特点。从理论上来说,第五种组织模式最佳,它能最大限度地发挥内部审计的独立性,从而实现其客观性。IIA也极力倡导这种组织设计方式。
三、改进内部审计:基于公司治理的思考
随着外部环境的不断变化,强化内部控制、改进风险管理、完善公司治理的要求越发强烈,内部审计的局限性也就越发明显。因此,注重内部控制制度的建设,改进和完善内部审计便成为当务之急。
1.加强内部审计的组织系统
内部审计的组织系统是企业内部控制体系的有力屏障。内部审计的组织模式及职权必须符合公司治理的结构要求,为内部审计工作的有效开展奠定坚实的基础。
第一,建立具有独立性、权威性的内部审计机构,改变 目前大多数公司的内部审计机构平行于各职能部门的现状,使之向更高层级升格,从体制上保证内部审计工作内容的全面展开。内部审计应协调各方面关系,凭借优势通过具体的业务活动体现其监督评价服务职能,并侧重于对高层经理及其下属各职能部门工作的监督的评价,提出建设性建议。
第二,变革内部审计的管理模式。考虑到我国企业的实际状况,对于内部审计机构的隶属关系,有两种比较合理的选择:一是由监事会领导。二是隶属于董事会。从理论上讲,监事会有更大的权利行使所有者赋予的监督权,董事会则有更大的权利行使决策权。作为保护所有者权益的内部审计,行使监督权应归于监事会的领导,以在公司内部形成一个完整的监督系统。这种机构设置的前提是公司监事会有充分的权力与能力行使所有者的监督权。考虑到我国改制后一部分公司监事会存在监督权的行使缺乏力度、“形同虚设”等问题,在内部审计机构设置上,可以采取另一种模式,由董事会下设审计委员会,组织领导内部审计工作。内审机构在业务方面要向审计委员会负责并报告业绩。为保证其地位的独立性,应使内部审计负责人与审计委员会主席的沟通畅通无阻。
第三,严格执业资格认证,提高内部审计人员的综合素质。一要制订内部审计人员任职资格标准,二要设计良好的激励机制,三要重视和加强内审人员知识的培训与更新。
2.拓展内部审计的职能与范畴
顺应内部审计发展的客观规律,我国公司内部审计的职能应从单纯检查型向监督控制型转变,充分体现公司治理的目标。而随着风险导向内部控制时代的来临,内部审计的职能也应全面拓展,由内部控制发展为有效的风险管理机制和健全的公司治理结构,即内部审计的发展方向应是风险导向内部审计。
在全面实现内部审计职能的要求下,内部审计的工作重点必须从传统的“查错防弊”转向为公司内部的管理、决策及效益服务,其作业范围也应突破财务领域的局限。在实践中,有条件的公司在有效开展或恰当委托外部从事财务审计的基础上,内部审计应重点向内部控制评审,管理(经营)审计,经济责任审计,合同(合约)审计,工程项目审计,环境内部审计,质量控制审计,风险管理审计,战略管理审计和管理舞弊审计等领域拓展其作业,以实现“扩大审计领域,加大审计力度,提升审计层次”的目标。而在风险导向内部审计观念下,内部审计的工作重点也发生变化,控制仍然重要,但内部审计的焦点则体现在分析、确认、揭示关键性的经营风险与管理风险,使内部审计计划与公司风险管理策略紧密联系,切实发挥内部审计在公司治理中的功能,更好地实现组织目标。
3.改进内部审计的技术
首先,内部审计应该突破单纯的、事后审计的传统方式。随着计算机技术的发展及其在公司中应用水平的提高,通过在公司内部建立一个完善、高效的审计信息化系统和审计操作平台,逐步实现审计过程的三个转变:从单一的事后审计转变为事后审计与事中审计、事前审计相结合;从单一的静态审计转变为静态审计与动态审计相结合,从单一的现场审计转变为现场审计与远程审计、非现场审计相结合。
其次,内部审计的实施应向内部审计与外部审计相结合的方向发展。内部审计与外部审计的协调,是指为减少重复审计,提高审计效率,内部审计机构与会计师事务所、国家审计机构在审计工作中的沟通与合作。上市公司内部审计应从单纯依靠内部审计人员的力量转变为寻求内部审计与外部审计工作的合作协调关系,如利用外部审计工作成果、相互交流审计报告和管理建议书、在具体审计程序和方法上相互沟通等等。这既有利于缓解内部审计人员少而任务重的矛盾,又可以充分利用内部审计的反馈机制,以提高内部审计工作的效率与质量。只有内部审计与外部审计相互结合起来,并互动地发挥作用,才能保障整体企业契约机制的有效运行。
