您好, 访客   登录/注册

内部审计与公司治理互动模式探析

来源:用户上传      作者: 杨录强

  摘要:公司治理提供了企业内部各项管理活动的环境,是企业整体运行的方向盘。而内部审计是公司治理机制中一个不可或缺的重要组成部分。良好的公司治理也是内部审计独立性与审计质量的最好保障。公司治理与内部审计是相辅相成、相互促进的。本文就从两者的涵义与联系为出发点,揭示了内部审计在公司治理中的地位和公司治理对内部审计模式的影响,分析了各种审计模式的机制,探讨了我国完善内部审计与公司治理的良性互动模式的途径。
  关键词:公司治理 内部审计 风险管理 互动模式
  
  公司治理结构是建立在所有权与经营权分离基础上,企业内外部的股东会、董事会、监事会及经理层及其他利益相关者之间的权力制衡机制、激励约束机制及市场机制的一种制度安排。内部审计是一种独立、客观的保证工作与咨询活动,其目的在于为组织增加价值并改进组织的经营。它采用系统化,规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而实现组织的目标。
  
  一、内部审计与公司治理融合
  
  (一)内部审计在公司治理机制中的地位与作用 内部审计与公司治理本质上都是受托责任系统中的控制机制,只是设计的受托责任关系的范围不同,公司治理仅涉及特定的以股东为主的利益相关者、董事会、高管层之间的受托责任关系,内部审计的职能范围则涉及组织各层次的受托责任关系,在公司治理和公司管理层次都发挥作用。公司治理和公司管理虽有联系,但治理和管理处于不同的受托责任系统中,治理和管理所涉及的受托责任关系参与者、目的、职能和评价标准都不一样。如果把公司治理的职能范围无限扩大,无疑是不恰当的,而否认公司管理中所存的受托责任关系,也是错误的。内部审计是作为公司治理中重要的一环。合理有效的内部审计是良好的公司治理的内在要求。主要表现在:(1)强化公司风险管理,增加公司价值。在激烈的市场竞争中,公司生产经营活动的风险会随之增大,因此公司治理体系中应建立全面的风险管理制度。内部审计在积极支持并参与风险管理过程起着巨大的作用。内部审计在部门风险管理中还起着协调作用,不仅各部门有内部风险,而且各管理部门还有共同承担的综合风险。内部审计人员作为独立的第三方,可协调各部门共同管理企业,以防范宏观决策带来的风险。内部审计参与风险管理的过程,是其咨询服务管理职能的具体体现,从经济学角度看,内部审计通过参与风险管理并合理有效地防范、控制风险,减少公司经营不确定性带来的损失,正是增加公司价值的有效途径,这与公司治理的最终目标是一致的。(2)强化公司所有者对经营者的监督,加强公司内部经营管理。公司治理中受托责任关系的存在,使公司所有者、经营者成为公司治理的重要主体,所有者通常以选派董事的方式对经营者的经营活动进行监督。在上述监督过程中,离不开对会计信息系统的沟通,为了确保各主体获得对称、公允、真实的会计信息,就必须加强有效的审计监督制度。虽然外部审计在一定程度上起到了增强会计信息可靠性的作用,但内部审计可以随时随地对公司的经营活动、经营成果、风险管理等情况进行审计,内部审计的这种管理职能和作用是外部审计无法替代的。通过执行内部审计及时向股东大会和董事会提供信息并报告有关重大问题,实现所有者对经营者的监督。此外,公司所有者在对经营者进行监督时,往往是依靠建立一个内部控制系统来完成的,从监督系统的有效性出发,内部控制的运行情况及存在的问题需内部审计部门对其进行有效的考核评价。内部审计机构通过及时发现内部控制运行中存在的漏洞和缺陷,提出相应的改进措施和建议,不断完善公司的内部控制,从而达到加强公司内部经营管理的目的。(3)有利于对公司经营者的业绩进行评价。公司所有者对经营者的监督、约束在公司治理中是十分必要的,但约束的同时还必须和激励相对称,二者所内含的各种权利和利益关系就构成了公司治理的重要内容。经营者在接受监督、约束的同时,也需要获取最大的经济利益,而这种经济利益很大程度上是靠所有者制定的具体激励措施实现的。因此“好”的激励措施,是保证经营者尽心尽力为所有者努力工作的前提。制定“好”的激励措施固然重要,但对激励目标的实现程度进行评价和考核更为重要。如何对激励目标进行评价和考核,离不开内部审计。内部审计可以将各项激励目标详细分解,定量定性,通过审计各项指标的完成情况,最终对经营者的经营业绩进行评价和考核,使经营者的经济利益与其贡献相吻合。离开内部审计激励措施无法有效实施。
  
  (二)公司治理结构对内部审计的影响 公司治理是企业运作的基础,它提供企业内部各项管理活动的环境,内部审计作为企业内部控制活动的一部分,毫无例外地受到公司治理的制约。尽管当今世界各国的公司治理模式有趋同的趋势,但仔细考察有代表性的集中公司治理模式及其相应的内部审计,我们可以得出结论:公司治理模式决定内部审计的模式。从世界范围来看,内部审计主要有两种模式:(1)以监事会为中心的日德模式。在这种模式下,公司设有股东大会、董事会和监事会,而不是设审计委员会,审计控制职能主要是通过在股东大会下设立的监事会来实现的。监事会有一定比例的外部独立董事所组成,主要行驶决策与评价两大职能,但并不直接参加公司的具体经营管理;此外,还有权检查、监督和知道公司的内部审计工作。董事会应对监事会负责,定期向监事会报告关于公司的经营情况。在监事会制度下,监事会虽有较高地位和较大监控全,但董事会所代表的法人所有权对经理层经营权的制衡机制却为通过设置审计委员会来更好地加以维护,与外部监督行驶也缺乏必要的联系。(2)以审计委员会为中心的英美模式。在这种模式下,公司只设有股东大会和董事会,不再设置监事会,内部审计控制功能主要是通过在董事会下设立的完全又外部独立董事组成的内部审计委员会实现。审计委员会是董事会的重要组成部分,有权参加董事会会议并享有议案表决权,同时又具有相对的独立性,主司监督审查工作。但由于审计委员会的成员既是专司监督审查工作的人员,又是董事会成员,只具有相对的独立性;同时又缺乏完全独立、直接代表股东利益的监事会来行使审计监督职能,内部审计控制监控不力,极易导致董事会和经理层权利的泛滥。
  
  二、公司治理框架下内部审计模式分析
  
  (一)公司治理框架下内部审计模式 内部审计由经营者管理控制的工具变为公司治理的重要体系,内部审计活动评价并帮助改进组织的风险管理、控制和治理体系,评价并改进组织的治理程序,为机构的治理作出贡献。公司治理中的内部审计模式是以公司治理为主线,建立与公司治理目标相适应的审计目标。(1)以股东为中心的内部审计模式。在以股东为中心的治理结构中,股东和股东大会或者监事会或者其所属的审计委员会实现审计目标,股东和股东会实际控制内部审计机制,审计的目标是维护股东利益。显而易见,这种审计模式有其合理性,但是相对忽略了小股东、债权人的利益,可能会造成不同利益公司的矛盾。(2)以经营者为中心的内部审计模式。经营者一般包括执行董事和高级经理人员。在股权分散的情况下,为强调组织效率而非资源配置,形成对经营者为中心的公司治

理结构是很自然而然的事情。他们实际掌握的权利超过了股东会和董事会,公司治理和决策中心在经营者,并且领导内部审计。内部审计的目的是确保经营信息真实、内部控制有效和提高经营效率。显然,以经营者为中心的公司治理结构是存在缺陷的――过分强调经营者自主权,监督约束机制效果差,从而对经营者代理责任的审计也就缺乏说服力。经过实证分析,在中国,以制造业上市公司为例,受调查的621家公司中,总经理领导的内部审计占到36.07%。剔除了其他对公司绩效的影响因素,通过比对息税前利润、税前利润、成长性(主营业务增长率)以及股本扩张力(净资产增长率)等指标,得出的结论是在制造业中,总经理领导内部审计的公司,公司的绩效并没有表现出明显的优势。(3)董事会为中心的内部审计模式。以董事会为中心的治理结构中,审计机制的建立也以其为核心,主要包括治理结构、董事会类型等。由于董事会直接领导内部审计。赋予审计部门较大的权利,可以对整个公司财务活动、经营活动进行审计,有利于发挥审计职能。通过对中国611家上市公司的实证研究,董事会领导内部审计的公司,在主要绩效指标方面,表现更为有效。(4)以监事会为中心的内部审计模式。在公司治理机制中,由于治理环境而导致的经营层与监事会成员相互独立,将监督、决策职能与执行职能分离,产生了监事会为中心的治理模式,监事会承担了监督职能。在这种治理结构下形成的内部审计机制,监事会有权评价约束经理层行为,掌握较大决策权,并且有其考评审计绩效。以监事会为中心的审计模式主要存在与德国、日本和荷兰等国,而在中国,对上市公司内部监督约束因素进行的调查表明,来自监事会的监督约束只占3.4%,由此可见,监事会的监督效率是低下的。实证研究中,监事会领导的内部审计的公司与设立内部设计、不设立监事会的公司绩效相比,监事会领导内部审计模式的公示绩效是不错的;而将监事会领导内部审计的公司与财务部门领导内部审计、财务总监领导内部审计的公司绩效相比,其绩效是欠佳的。
  
  (二)公司治理要求决定内部审计的关注点 内部审计关注的重点是风险、内部控制、治理程序和绩效等,而有效的公司治理的主要要求如(表1)所示包括六个方面。从(表1)中可知,公司治理的主要要求决定了内部审计的关注重点,即内部审计关注的内容必须符合有效公司治理的主要要求。
  
  
  三、内部审计与公司治理互动体系的构建
  
  (一)内部审计与公司治理互动的现状 目前我国内部审计与公司治理的互动主要体现在以下方面:(1)内部审计机构设置及其独立性。就现状而言国内的很多公司内部审计基础薄弱,不少还没有设置专门的内部审计机构。根据实证研究(程新生,2005),在受调查的公司中,约有26.21%的受访对象没有设置独立的内部审计部门,超过了四分之一通过对资产负债率、净资产收益率以及现金资产比等其他财务指标的比较,设立内部审计的公司在业绩表现上明显优于未设立内部审计的公司,而且其经营理念也较为先进,能充分利用债务上的财务杠杆作用。同时,设立内部审计的公司普遍较未设立内部审计的公司规模大。规模大的公司通常会设立内部审计机构。一是管理的需要,随着企业规模的扩大、经营领域的不断扩张,需要建立内部审计机构,有利于加强管理;而是树立企业形象的需要,大型公司建立内部审计机构,有利于在公众中树立起公司制度良好的社会形象。独立性是审计监督区别于会计监督、财政监督等其他经济监督的重要特征,是审计发挥作用必备的内在条件。内部审计具有独立性,是保证内部审计客观公正及权威的必要条件。现价段我国的上市公司发展还不够成熟,各公司特点也不尽相同,存在各种内部审计类型并存的局面。内部审计虽大多隶属于董事会和总经理领导,但其独立性仍未得到充分发挥。在国有企业,内部审计还同时接受政府审计的监督和指导,甚至接受政府审计的指令实施有关审计,从而极大地降低了内部审计效能的发挥。(2)内审的工作范围过于狭窄。运行中的公司治理没将内部审计完全纳入到公司治理的框架中,公司治理运作对内部审计需求不大。长期以来,我国的企业内部审计是作为一个职能部门,在经理层的领导下,对接受分权的其他职能部门、下属企业进行监督、鉴证和评价;直到现在我国多数公司的内部审计还仅限于财务领域,重点集中在检查财务数据的真实性和合法性的差错防弊上,很少触及经营层的其他领域。审计的主要职能就是“差错防弊”,而不是对企业管理做出分析、评价和提出管理建议。审计对象主要是会计报表账簿凭证及相关资料、例如,在对投资项目的审计中仅审核企业是否根据投资比例在相应的会计期间对被投资单位的投资收益按成本权益法进行了正确的核算,至于是否该投资,投资回报率是否合理,风险是否考虑,有没有更好的替代选择方案等,一般不去深入分析,而这些恰恰是投资项目最重要的东西。在现代公司经营管理中,账面资料的错误弊端会越来越少,操作也会越来越规范,公司的所有者真正关心的是如何有效防范风险,如何实现企业价值最大化。另外中国企业的风险管理水平较低,除了银行保险公司等一些行业外,其他行业很少专门建立风险管理流程。基于此,现阶段中国企业的内部审计在企业风险管理中应定位于建议折合协调者,主要通过管理咨询和建议、自我控制评价及管理协调途径参与风险管理。(3)内部审计人员素质低下。实现内部审计与风险管理的结合的方式,对具体实施人员有着很高的要求,他们不仅要精通与常规的审计程序,还要对风险管理的专业知识进行学习。就我国当前的状况而言,我国企业内部审计人员大都是财会人员出身,其中不少没有接受系统的专业训练,缺乏足够的经营管理方面的知识与经验,因此使内审的重要作用无法发挥。同时,内审人员对内部审计风险意识较差,也影响着内部审计工作的质量及有效开展。
  
  (二)内部审计与公司治理互动体系的构建 内部审计与公司治理良性互动体系的构建可从以下方面进行:(1)紧扣企业风险管理。实现内部审计与公司治理的有机结合。内部控制和公司治理都应该参与到风险管理中去,帮助组织发现并评价重要的风险因素,促进组织改进风险管理体系,为组合的治理作贡献。2002年4月8日IIA在对国会关于《萨班斯――奥克斯利法案》的意见陈述中表达了其观点:内部审计师、董事会、高层管理者以及外部审计师的相互合作是建立有效公司治理的基石。风险管理有利于增加公司价值,通过风险管理,可以降低公司经营和管理中存在的交易成本,增大公司价值。在新的内部审计模式下,风险管理参与到公司治理与内部审计中,帮助组织发现并评价重要的风险因素,促进组织改进管理体系;评价并改进组织的治理程序,为组织的治理做贡献;同时继续原有的对控制效率和效果的评价作用。此时的内部审计人员是风险专家,通过对风险的把握来评价公司治理和内部审计,并促进公司治理与内部审计的改善,从而实现对风险的掌握与驾驭。内部审计就包括了规避风险、转移风险和控制风险,通过风险管理的有效化,评价并改进组织的治理程序,提高公司整体的管理效率和效果。(2)转变内部审计职能。随着外部环境的变化,在现代企业经营管理中,企业

账面资料的错误弊端会越来越少,操作也会越来越规范,企业所有者真正关心的是如何实现企业价值最大化,如何有效防范风险。这就要求内部审计工作重点必须从传统的“查错防弊”转向企业内部的管理“决策及效益”服务。内部审计的职能也应从审查的监督向评价、咨询、服务等方面拓展,内部审计不能及局限于财务领域。应拓展到企业经济管理和业务活动的各个方面。企业的利益相关者和管理当局应重视并强化内部审计的职能,从各方面积极支持阿部审计工作,在公司治理结构中提高内部审计人员的地位,优化从业人员素质,为发挥其职能提供条件,使内部审计融合到公司治理中去,积极发挥其作为公司治理机制的一部分应有的作用。(3)促进内部审计独立,实现内部审计模式优化。在我国,较大的公司很多采取审计模式是以监事会为中心的内部审计模式,而监事会往往只有监督权和建议权,这导致监事会的监督作用被削弱。对董事和经理的制裁并不能通过监事会,一般要通过股东大会才能执行。这一切实质上对高级管理人员集中监督的分散,客观上削弱了监督效率。就其工作内容来说,中国公司监事会主要的开展财务审计,在战略审计、内部控制测试和绩效审计方面,监事审计的作用有限。因而,对审计模式予以调整是很必要的。同时,监事会与独立董事监控职能交叉、重复,造成公司资源浪费和阻止冲突,这也是公司治理中需要考虑的一个问题。针对监事会与独立董事职能交叉,进而导致组织冲突的问题,可以考虑转变治理结构的中心,变以监事会为中心为以董事会为中心的治理结构。董事会领导内部审计,在信息传递速度、发现问题及时性方面的效率较高;对改善决策科学性,提高经营效率非常重要。一项对上市公司内部治理调查显示,有67.26%的样本公司认为,最需要解决的问题是保证董事会、股东、经理层充分有效地参与决策并提高决策的科学性;23.01%的样本公司认为最需要解决的问题是保证对管理层的有效监督和制约。可见,当前最为关注的问题是发挥董事会在公司治理中的作用。随着《关于上市公司股权分置改革的指导意见》的颁布,股权分置改革开始全面推开。一方面,董事会的独立性由于原政府组织的干预减少而独立性加强,另一方面,由于代理成本的作用,股权结构开始依赖董事会进行治理,董事会对股东的依赖在、北削减,其独立性日渐加强,董事会为中心的智力结构逐渐形成。(4)提高审计人员素质,改进内部审计技术。制订内部审计人员任职资格标准,对内部审计人员实行统一注册考试制度,做到持证上岗,严格准入制度,优化内部审计机构的专业人员配置。重视和加强内审人员知识的培训与更新,促使其在业务水平和技能上满足现代企业对内部审计的要求,加强职业道德教育,提高内部审计人员职业道德水平。同时。内部审计应充分利用计算机技术,推行审计信息化。在企业内部建立一个与企业管理控制系统集成的、高效的审计信息化系统和审计操作平台以实现对企业财务的实时监控。改变定期审计、事后审计为实时审计,提高审计时效和效率,为股东等利益相关者、董事会、监事会、经理及时提供信息。
  
  参考文献:
  [1]蔡春等:《公司治理审计论》,中国时代经济出版社2006年版。
  [2]程新生:《公司治理中的审计机制研究》,高等教育出版社2005年版。
  [3]叶陈刚、程新生:《公司内部审计机制的比较与选择一基于公司治理视角的分析》,《审计研究》2006年第6期。
  [4]李维安、程新生:《公司治理审计探讨(上)》,《中国审计》2002年第1期。
  [5]王光远、瞿曲:《公司治理中的内部审计――受托责任视角的内部治理机制观》,《审计研究》2006年第2期。


转载注明来源:https://www.xzbu.com/3/view-801117.htm