浅析内部审计与公司治理
在公司治理结构中建立内部审计机构,是法律的要求,也是企业自我约束、自我发展的需要。良好的公司治理可以通过一系列有效运行的相互制约的制度安排,从根本上减少企业内部经营管理风险,从而提高企业整体抵御风险的能力。因而,公司治理自然也就成为以风险管理和控制为重点的内部审计关注的新焦点。同时,内部审计独有的对风险管理的实时关注和评估,对公司治理的健全也至关重要。
一、内部审计在公司治理中的定位
《内部审计基本准则》中明确:内部审计是指组织内部的一种独立客观的监督和评价活动,通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。公司治理是一个崭新的概念,国内外理论界与实务界至今尚未形成一个完全一致的认识,目前还难以给“公司治理”准确地下一个内涵的定义。但从公司治理的产生与发展的角度,可从狭义与广义两个方面来理解。狭义的“公司治理”,是指所有者(主要是股东)对经营者的一种监督和制衡机制,即通过建立一套制度来合理地配置所有者和经营者之间的权利与责任关系。它是借助股东大会、董事会、经理层所构成的公司治理结构来实现的内部治理。其目的是保证所有者利益的最大化,防止经营者损害所有者的利益。这也是本文采用的观点。广义的“公司治理”,是指股东和其他利益相关者对经营者的一种监督和制衡机制,即通过建立一套包括正式与非正式的、内部与外部的制度和机制来协调企业与利益相关者之间的关系。它不仅包括以公司治理结构为基础的内部治理,而且包括来自企业外部的其他利益相关者借助有关制度和机制实施的外部治理,属于企业内外的利益相关者共同实施的治理。其目的不是仅仅保证所有者利益的最大化,而是保证利益相关者的利益最大化。要实现这一目的,公司治理不能局限于权力制衡,而必须着眼和确保企业决策的科学化;不仅需要建立完备有效的公司治理结构,更需要建立行之有效的公司治理机制。
内部审计和集团利益是捆在一起的,内部审计的最终目的,是通过加强内部审计监督,改善经营管理,提高经济效益。内部审计受所有者的委托,并站在所有者的立场上,对公司的财务状况和经营活动进行监督和评价,在公司治理结构中具有较高的权威性和独立性。内部审计在内部控制中具有重要作用。内部审计本身就是企业内部控制的一个重要组成部分,它是独立于具体操作和管理之外的控制层,直接对最高决策人员负责,对具体操作和管理部门内部控制的充分性和潜在的风险进行评价,并提出审计建议,以降低内部控制无效而产生的风险。与此同时,内部审计还帮助企业进行“软控制”环境的营造,是内部控制过程设计的顾问。从内部审计近年来的发展趋势看,其职能已由传统的监督评价拓展为监督评价与咨询,逐渐由“监督导向型”向“服务导向型”转变;内部审计的重点由单纯的财务审计转向管理审计和风险审计。内部审计在企业经营管理中发挥着日益重要的监督和参谋作用,协助管理人员更有效地管理和控制各项活动,合理使用资源,提高经济效益,监督保证资产的保值增值,使广大股东获得更大的投资回报和经济利益,是企业经营的最高目标,也是内部审计的中心任务。
二、公司治理与内部审计的关系
1、内部审计是公司治理的四大基石之一
董事会——董事会是有股东会选举产生的代表全体股东利益的公司常设权力机构,向股东会负责。其决策正确与否,是否体现了股东意志,成为监事会监督的重要工作内容。在这一层面上,主要的监督工作由监事会来做。内部审计也可以就自己了解与掌握的情况对其工作提出质疑。更多的时候,当董事会决策体现了股东会意志时,内部审计应当作为董事会的执行机构,为保障所有者权益在董事会领导和指导下开展工作。具体工作内容由董事会根据公司年度经营重点及外部经营环境与政策的变化,确定重点,由内部审计部门具体实施。
执行管理层——执行管理层是公司的经营管理人员,对董事会负责。就管理层而言,无论是出于针对遵循外部管制之需,还是向委托人表明受托责任履行情况只要,管理层对内部审计的需求包括:控制的独立评价并帮助编制控制报告;程序有效性的评价;帮助设计控制;风险分析;风险确认;推进风险和控制的自我评估。另一方面,管理层在确定高层基调方面有着强大的影响力,管理层对内部审计的态度也影响着内部审计在公司治理中作用的发挥。内部审计对执行管理层的这种需要是通过对管理者提供服务体现出来的,即通过自己日常对各职能部门工作的检查评价,一方面向高层管理者显示其下属的责任履行情况,另一方面为管理者更有效地管理提供可靠的信息,作为管理当局的参谋和助手在公司中发挥作用。
外部审计师——应保持独立性,审计与咨询业务分开。内部审计工作会影响外部审计的性质、时间和范围,包括影响外部审计人员了解企业内部控制、评估风险和收集实质性证据时所执行的程序。在执行审计时,外部审计人员可能还需依赖内审人员的工作,甚至寻求内审人员的直接协助。
2、其他利益相关者对内部审计的需求
一个组织会面临不同的外部利益相关者群体,即股东、金融市场、顾客、供应商、监管者、政府、社区和整个社会公众。这些利益相关者并不直接参与企业的经营活动,但与组织的经营活动利益相关。此外,他们还通过决策影响组织(如股东影响公司的市场价值,或金融债权人提供或限制贷款)。在组织努力使它们对投资者、债权人、供应商和顾客有吸引力时,内部审计给这些外部决策者提供确认是一个至关重要的问题。对股东会来说,作为法人治理结构的第一层机构,职权包括决定公司的经营方针、投资计划;选举和更换董事、监事,决定其有关报酬事项等等。内部审计作为所有权的一种具体保护措施,内部审计机构负责人通过列席股东大会,了解股东的各项决议与意志,以其作为审计标准之一。在年终股东大会上,由监事会或董事会提交审计报告,对主要职能负责人的责任履行情况做出评价,便于股东业绩考核及安排未来年度经营管理活动。对投资者来说,是要确保资本的可获得性和流动性以及将资本成本维持在合理范围内。通过内部审计对信息和经营过程的确认,有助于分析资本需求和流动性,降低资本和流动性紧缩的可能性,以及向债权人和投资者提供有关组织状况的确认信息。人们预期,与具有更高不确定性和风险的公司相比,提供高质量确认信息的公司,其资本成本会更低。对供应商来说,主要关注的是保持作为一个有吸引力的合作伙伴,能够通过谈判得到好的条件。对顾客来说,首要的利益在于以及时和经济的方式向他们交付产品,以满足他们的需要。
3、内部审计与公司治理的关系
公司治理是一套制度安排,它包括一系列的治理机制。治理机制可以是法律、公司章程等对投资者权益保护的规定,也可以是市场的竞争机制,还可以是人为的制度设计。理论上,在股东、董事会和高管层之间的委托责任关系中,内部审计行使确认之职,可增强财务信息及非财务信息的可信性;履行咨询职能,则可改善其他控制程序,影响受托责任环境,确保受托责任的有效履行。因此,内部审计可视为一种内部控制机制。实务中,董事会行使职责,需要内部审计的工作,外部审计也一直依赖内部审计的成果,因此,内部审计作为董事会、高管层及外部审计的助手,是确保受托责任系统运行的一种治理机制。内部审计与公司治理有着紧密的联系。两者在治理企业的过程中有着不同的特征、职能和作用,即相互区别,又相互联系,健全的公司治理是促使内部审计有效运行,保证内部审计功能发挥的前提和基础。同时内部审计又反作用与公司治理结构,在公司治理中为管理层监督评价会计制度和其他控制制度的有效执行提供保证,为管理的科学性和经营目标的实现提供保证。
三、内部审计在公司治理中的作用
1.内部审计是解决信息不对称的有力措施
公司股东和经营者存在委托代理关系,股东通过选派董事对经营者的经营活动进行监督,股东、董事和经营者成为公司治理的重要主体,就委托人和受托人之间信息不对称而言,受托财务责任履行情况的报告和受托管理责任履行的报告都很重要;就受托人和委托人之间的契约而言,受托管理责任履行的可观察变量和受托财务责任履行的可观察变量都有助于契约的履行。现代内部审计是包括财务审计和管理审计的综合审计,要审查受托财务责任和受托管理责任的履行情况,从而确保受托人能按委托人的利益行事,以缩小委托人和受托人的利益差距。内部审计不仅在财务会计信息的确认方面发挥作用,而且在经营领域发挥作用,最终降低交易成本和代理成本。
2.内部审计有利于对公司的内部经营管理进行监督
在现代公司制企业中,不仅存在股东、董事会和经营者之间的委托代理关系,也存在经营层次上员工和经理或公司集体的委托代理关系,这具体表现为经理或公司集体的决策是分层授权执行的,公司各层次的信息逐层上报或下传。为使公司的每个层次都能保证公司财产的安全和经营决策得以执行,仅仅依靠股东或董事会对经营者的监督是不够的,还必须建立一个对内部经营管理进行监督的系统。内部控制虽然在监督方面起到了一定的作用,但从监督系统的有效性出发,还需要有一个部门将内部控制运行中存在的问题及时准确地反馈给最高经营管理者,从而对内部控制的运行进行控制、平衡和考核,以保证其效率。内部审计正是评价内部控制的有效手段,因为内部审计机构依据自身的独立性、对公司情况的了解和在长期审计工作中积累的经验,可以及时发现内部控制制度实施过程中存在的缺陷和漏洞,可以通过分析问题产生的原因和影响,提出切实可行的、富有建设性的建议和措施来完善公司的内部控制。
3.内部审计是创造公司价值的重要载体
内部审计不仅能起到监督制衡的保证作用,而且能利用对公司所有业务进行审查的优势,充分发挥咨询服务的职能,探索提高公司价值的途径,这与公司治理的价值是一致的。 实际上,内部审计发展的根本动力就是增加价值,在成本敏感的市场环境中,公司的管理需要每一个成员都为组织创造价值。作为内部审计的目标,为内部审计注入了活力,使其更加靠近组织的价值链,其所提供的高质量的服务将愈受到肯定。大多数类型的审计,包括合规型审计,能够通过使管理当局及时了解控制制度的有效性而为组织创造价值。现代内部审计能够通过系统和专业的方法对风险管理、控制和治理过程的有效性进行全面评价和预测,向公司的最高管理者提出有关的咨询建议和改进措施,从而增加公司价值。另一方面,内部审计的存在,客观上会对组织内的经营管理者和其他职能部门产生威慑作用,使其不得不维持良好的控制系统,并努力改善工作绩效。这种被动的“自律”行为客观上导致了组织价值的增加。
综上,内部审计就是将企业风险控制到最低,针对企业经营活动和组织结构日益复杂化,随着外部环境的不断变化,强化内部控制、改进风险管理、完善公司治理的要求越发强烈,内部审计的局限性也就越发明显。因此,注重内部控制制度的建设,改进和完善内部审计便成为当务之急,也是基于公司治理的思考。