[内容摘要] 公司治理从来没有像现在这样受到广泛的关注和重视,人们认识到只有建立一套完整的治理系统,才能彻底解决舞弊、腐败和管理不当的问题。在这一系统中,内部审计是必不可少的组成部分。本文从公司治理与内部审计的核心——风险管理的角度出发,研究公司治理与内部审计的整合。
[关键词] 内部审计 公司治理 对策
一、公司治理及内部审计的概念
公司治理的概念。公司治理,从狭义的角度进行理解,是指所有者主要是股东对经营者的一种监督与制衡机制。即通过一种制度安排,来合理地配置所有者与经营者之间的权利与责任关系。若从广义角度进行理解,是指包含法律、文化等在内的有关企业控制权和剩余索取权分配的一整套制度安排,其决定企业目标的实现。
内部审计,是审计监督体系的有机组成部分。内部审计是一项独立、客观的保证和咨询活动。其目的在于增加价值和改进组织的经营。它通过系统化和规范化的方法,评价和改进风险管理、控制和管理过程的效果,帮助组织实现其目标。审计理论界所研究的关于审计风险理论体系同样适用于内部审计。
二、公司治理的核心是风险管理
风险管理是识别风险并设计控制风险的一种方法,其核心是将没有预计到的未来事项的影响控制在最低程度。对风险管理,首先,要求在组织中发现那些高风险暴露的领域,对高风险暴露点的识别要通过对组织的分析进行,这种分析既包括审计人员客观的测试,也包括主观的判断。其次,将分析的结果与认为可接受的风险水平相比较。最后,实施必要的变革,使组织的风险暴露水平与其所设定的目标相一致。风险管理所涉及的范围是十分广泛:其中包括投资风险管理、外汇风险管理、利率风险管理、商品价格风险管理等等。
在上述公司治理定义中,我们可以看到,公司治理这一制度安排所决定的企业目标、决策人及风险和收益的分配都围绕风险展开;风险直接影响目标的实现;而决策人对风险的控制和管理直接决定目标是否能够实现及实现的程度;治理结构中各部分的人员需要承担所分配的一定风险并获得相应的收益。另外,从解释公司治理问题产生的经济学观点来看,无论是契约理论中提及的不完备契约,还是信息经济学中提及的信息不对称,以及代理理论中提及的代理问题,这些引发公司治理产生的因素究其实质都属于风险,都是使企业目标无法实现的各种潜在的、可能发生的事件。公司治理是组织应对风险的战略反应,其职责核心就是确保有效的风险管理方案的适当性,因此公司治理中包含一些战略性的风险管理的因素。例如:公司董事会所设定的公司经营管理基调是风险偏好型或是风险规避型;再如公司高层管理当局(CEO)在经营风格、理念、管理哲学中包含的风险态度等。这些战略性风险管理因素就是公司治理与风险管理的交汇点。因此,风险管理是公司治理的核心。
三、内部审计在公司治理中的作用
从功能上来说,公司治理包括:股东、董事会;管理阶层;监督者(外、内部审计人员);其他利益关系人等。沟通公司治理各功能主体的重要工具是会计信息系统。因此,会计信息系统本身是公司治理结构的组成部分,而且会计信息更严重地制约和影响着公司治理结构中其他制度安排效用的高低。会计信息系统提供的会计信息的真实可靠是内外部激励机制正常运行的前提条件,而有效的审计监督制度是确保这一前提条件实现的关键。
外部审计(有国家审计和社会审计,此处专指社会审计。),即对公司财务报表进行审计,并对其公允性发表审计意见,从而起到增强会计信息可信性的作用。而内部审计处于公司内部,对于公司内部控制、管理经营活动、风险管理都有透彻深入的了解,与外部审计人员相比,内部审计对公司治理发挥的作用在层面上更为深入,在范围上更为广泛,在方式上也更为灵活。因此内部审计对会计信息系统的正确性起着极为关键的作用。其作用主要体现在:
1、建议作用。为保证目标的实现,公司董事会或经理人员通过履行以下责任来进行公司治理,即使用各种法律形式、结构、战略和程序来确保其遵纪守法;遵守职业规范和社会公德,满足社会期望;为社会谋福利,兼顾国家、社会、公司三方利益,并考虑其长期和短期利益;全面真实地向有关各方提供财务报告,对其经营业绩与财务行为负责。因此,内部审计部门主要是通过以下工作对公司治理过程发挥建议作用:通过对企业负责人任期经济责任审计,建议经营者合法经营;通过股权投资审计,建议管理层力求投资回报,在考虑企业短期利益的同时更要考虑企业的长期利益;通过财务收支与经营业绩审计,建议企业出具全面真实的财务报告,督促财务人员遵守职业道德等等。
2、测评作用。内部审计人员可以通过一系列的内部测评工作协助管理层 建立起一整套企业道德规范。如通过内部控制制度科学性、有效性的测评,发现内控制度执行方面的漏洞与不足;通过企业风险测评,发现领导者在制定企业政策方面的疏漏;通过对企业经济效益的测评,发现经营者遵纪守法、稳步经营方面的欠缺,提醒管理层为加强执行人员的责任心、提高领导者的领导水平、强化经营者合法经营的理念而建立相应的道德规范。
3、评价作用。内部审计人员作为良好道德倡导者应当定期评价公司良好道德文化建设的效果,即通过进行一系列的专项审计活动,以及协助纪检部门进行信访案件取证工作和配合监察部门开展公司经营绩效方面的效能监察专项检查,评价并改进工作程序,为公司治理过程发挥不同作用。如评价是否有强有力的对领导干部的监督机制,是否有保护检举人的举报制度,是否设有接受举报的机构来加强公司廉政建设,起到反腐败、反舞弊的作用;评价公司是否有企业文化宣传教育机制,是否使每一个员工都能理解,明确企业文化建设中所提倡的企业宗旨、精神和经营、管理理念来促进企业文化建设,起到企业文化宣传者的作用;评价企业形象与员工形象,公司领导是否身先士卒做精神文明的表率,是否与业务客户建立了良好的信誉往来关系,由此来敦促管理者和员工忠于职守、遵守法律、道德规范和社会责任,在公司逐步形成一种良好向上的道德文化氛围,起到良好道德倡导者的作用。
四、公司治理与内部审计的整合
美国一个专门研究内部控制的发起人企业委员会(COSO)于2001年起着手进行企业风险管理研究,并力图建立一个类似于内部控制框架的、具有理论与实践意义的风险管理框架,其在为企业风险管理研究项目制定的目标中明确指出:风险管理框架必须和内部控制框架相协调,把控制目标的建立嵌入到某种形式的风险管理过程中去。而在内部控制方面,将领域扩展到控制环境等“软控制”要素上时,就决定了公司治理与内部控制的相互交汇。在COSO报告的内部控制定义中,特别提出“内部控制过程受组织的董事会、管理层和其他人员影响”,由此可见“软控制”因素对组织内部控制的影响是深远的。而内部控制对公司治理的影响也是巨大的。内部控制为组织的经营目标、财务目标及遵循性目标的实现提供合理保证,同样为公司治理机制的运行提供了保障。良好的内部控制有助于完善契约,减轻信息不对称的影响,并对代理人形成一定的控制约束,因此从一定程度上说,内部控制与公司治理的相关内容可以整合一致。而作为内部控制重要组成部分的内部审计,也不可避免地在风险管理的基础上,与公司治理的目标交汇。
在新的内部审计范式下,内部审计参与到公司治理与风险管理中,帮助组织发现并评价重要的风险因素,促进组织改进风险管理体系;评价并改进组织的治理程序,为组织的治理做贡献;同时继续原有的对控制效率和效果的评价作用,帮助组织保持有效的控制。此时的内部审计人员是控制和规避风险的专家,通过对风险的把握来评价公司治理及内部控制,并促进公司治理和内部控制的改善,从而实现对风险的掌握与驾驭。在风险管理这一统一的核心下,公司治理与内部控制实现了一定程度的整合,为组织增加了价值;同样,在风险管理这一统一的核心下,内部审计与公司治理实现了整合。在公司治理中,内部审计发挥着越来越重要的作用。
鉴于内部审计在确保公司内部控制制度有效运转及管理和控制风险等方面的独特作用,纽约证券交易所于2002年8月1日明确规定所有上市公司必须设置和保持有效的内审机构,否则不得上市或将面临退市。内部审计师已被看作是与董事会、高级管理层、外部审计师构成有效公司治理的四大基石之一。内部审计师拥有的风险管理、内部控制的知识与技能,能帮助公司治理实现其核心目标:控制风险以促进组织目标实现。因此,在公司治理中,内部审计是组织内部不容忽视的一支力量。
目前,我国内部审计一般尚未与公司治理紧密结合,使之成为公司治理的有机部分。为此,要逐步完善企业法人治理结构,明确企业外部和内部的委托代理关系,培养管理者的竞争意识和风险意识,形成内部审计的需求市场,为内部审计的发展创造良好的环境。同时,要顺应内部审计科学发展的客观规律,在实践中有意识地推动风险导向内部审计的发展。从强调确认和测试控制的完整性,逐步转向强调确认和测试风险是否得到有效管理;从传统的强调关注风险因素,逐步转向关注前景规划。内部审计的建议应不再仅是强化控制、提高控制效率和效果,而应该包括规避风险、转移风险和控制风险,通过风险管理的有效化,评价并改进组织的治理程序,提高公司整体的管理效率和效果。
五、内部审计的对策
突出“内向性”,摆正内部审计的位置。内部审计是基于企业科学管理的需要而产生的,是企业多层次经营管理的产物。内部审计基于其内向性的特点,从根本上决定内部审计只能立足于企业内部管理,代表企业对内实行经济监督,强化服务职能,确保企业经营战略、方针目标的贯彻实施。内部审计作为企业内控制度的重要组成部分,在激励机制中发挥有效的监督作用,会越来越引起企业领导层的重视和支持,内部审计将会有更加广阔的发展空间。
把握“独立性”,发挥内部审计的作用。独立性原则是内部审计区别于其他职能部门的重要标志。企业在机构设置中,将内部审计机构和人员保持相对独立性,内部审计机构由企业第一负责人直接领导,对其负责并报告工作,独立于、高于各职能部门。内部审计与被监督对象无利益关系,才能保证审计结果的真实、客观、公正。同时对必要的审计经费予以保证,才能使其正常工作。当前,内部审计应突出监督、评价、服务职能,发挥监控、参谋、建设作用,也应与管理层多沟通。对影响大的审计结果该公示的经请示后应予以公示,以发挥审计的应有作用。
注重“实效性”,提高内部审计工作的水平。内部审计工作的实效性是指内部审计发挥职能作用的程度和取得的实际效果。包括审计报告的质量、审计工作效率、查出问题的充分性和层次性,审计的广度和深度,以及审计建议、审计决定被采纳程度和效果。
提高审计实效性的途径有:一是量力而行、突出重点的审计工作方针,对重点问题查深查透,找出深层次的原因,为领导决策提供依据;二是改进审计方法,规范审计程序,采用现代审计手段,提高审计质量,规避审计风险;三是坚持实事求是、客观公正的原则,严格处理处罚行为;四是以人为本,加强审计队伍建设,严明的审计工作纪律是审计形象和工作质量的保证。
风险基础审计能够弥补制度基础审计的缺陷与不足,但在我国现阶段的经济环境下,不能完全摒弃制度基础审计,应该在实施制度基础审计的基础上灵活运用风险基础审计,而且把风险控制的重点放在管理层舞弊方面,使风险基础审计成为控制管理层舞弊的重要手段之一。所以,在企业固有的内部约束机制和激励机制失效的情况下,以风险基础审计代替制度基础审计就成为必要。
胜任内部审计工作,必须加强审计队伍建设,提高审计人员素质和审计风险意识。一是加强专业知识的培训教育,不断提高审计人员的专业理论水平和业务技能。二是强化专业法律法规的培训、学习,重点是《审计法》及《实施条例》和审计署1、2、3号令等。三是强化审计人员的思想政治教育、职业道德教育、廉政教育,使审计人员树立正确的人生观、世界观、价值观,自觉依法规范自身行为,增强审计人员在纷繁复杂的环境中发现和处理问题的鉴别力、判断力和协调各方面矛盾的能力。四是加强警示教育,提高审计人员的风险意识。 综合考虑审计项目,合理配置审计人员。
总之,企业的内部审计是随着企业的发展而发展的。企业改制后实现产权多元化,经营规模的扩大,投资者和经营者分离,委托和受托关系的产生,将是内部审计生存和发展的原动力。现代企业制度要求企业成为“自主经营、自负盈亏、自我约束、自我发展”的法人实体,也是现代企业制度对内部审计的外在需要。国有企业的改制,对内部审计既是挑战,但也是发展的机遇。内部审计只有立足于企业经营管理的需要,围绕企业经营者关心的问题,以提高企业效益为中心,不断提高审计工作质量和效果,加强自身建设,才能发挥应有作用,确立应有地位,也才能不断发展壮大