基于公司治理视角下的内部审计
来源:用户上传
作者: 张潇潇
提要由于财务丑闻案件不断爆发,在公司治理结构中设计有效的监督机制成为人们普遍关注的问题。在这种情况下,内部审计成为专家学者研究讨论的热点话题。本文阐述内部审计理论,以及内部审计在公司治理中的作用,探讨内部审计的理论模式及内部审计职能的拓展。
近几年来,财务舞弊案的发生给资本市场带来了很大的风险,暴露了公司治理存在着的严重缺陷,而内部审计人员在“世通”事件中的出色表现使人们看到内部审计可以在公司治理中发挥重要的作用。本文以产权理论和交易费用经济学为基础,对内部审计理论及内部审计对公司治理的作用给出解释,为内部审计提供理论支持和实务指导。
一、内部审计理论文献评述
(一)委托代理理论。基于委托代理理论,内部审计是解决企业中股东与管理者之间代理问题的一种有效方法。王霞、王镇蒙、雷光勇、崔文娟以委托代理理论来解释内部审计通过降低组织之间的信息不对称、抑制各层级之间管理者们的道德风险问题等途径降低企业代理成本的作用。委托代理理论假定股东与管理者之间的矛盾是无法调和的,内部审计作为外生因素加入企业的组织结构中,并代表管理层或是代表股东的利益,这使得内部审计在两者之间始终处于某一方的对立面。
(二)交易费用论。Morrill&Morrill使用交易费用理论解释内部审计。他认为,在组织运行过程中产生的交易费用,管理者必须合理地降低这一费用,而管理者达到这一目的的手段就是利用内部审计这一稀缺的经济资源。在进行交易时,市场与内部组织都会提供审计服务,竞争会使交易费用低的一方胜出。因此,内部审计在与外部审计的竞争中获得了优势而被管理者所授受。内部审计的交易费用理论对内部审计的解释还处于初级阶段,对交易费用进行最优化处理似乎是一切经济问题的解决方法。
(三)价值创造活动论。价值创造活动论认为,内部审计通过自身的业务活动,为组织增加价值并改善组织的运营。内部审计职业界最权威的组织――内部审计师协会(IIA)确立的内部审计目标已由原来的“为组织服务”转变为现在的“增加组织价值和改善组织运营”;内部审计职能已由原来的“独立评价”转变为“独立、客观的认证和咨询活动”。价值创造活动理论肯定了内部审计在组织中越来越重要的作用(增加价值和治理责任)。
二、内部审计在公司治理中的作用
公司治理或公司治理结构是公司内外部的一种契约或制度安排。公司治理中所有者需要正确评价经营者受托经济责任的履行情况,而内部审计正好完善了这一环节。
(一)疏通信息传递渠道,缓解“代理问题”。内部审计是公司治理中解决信息不对称的制度安排。内部审计对公司的会计报表进行相对独立的审计,一方面可以降低信息不对称的程度;另一方面可以对代理人形成间接的约束,有利于减少代理人的逆向选择和道德风险的影响,降低代理费用。因此,通过内部审计监督公司财务报告的真实性应是公司治理中普遍关注的问题。
(二)完善公司治理机制,修正公司治理结构。从国内公司治理结构来看,我国上市公司治理结构日趋规范,但仍然存在一些缺陷。首先,股份较为集中,决策程序流于形式;其次,因为真正的所有者虚位,导致监事会的监督动力不足;最后,外部监督体系尚不完善,外部审计的独立性难以保证,导致外部监督质量不高。我国证监会颁布的《上市公司章程指引》对我国内部审计在完善公司治理方面的功能和作用进行了规范。由此可见,内部审计的存在,修正了公司治理结构,对于完善公司治理来说必不可少。
(三)合理定位,帮助企业增加价值。公司治理的目标是维护股东及其他利益相关者的利益,帮助企业增加价值。1999年国际内部审计师协会成立的指南工作小组建议对内部审计定义作的修改说明,内部审计目标与公司治理的目标不谋而合,内部审计正在身体力行着公司治理的目标需求。
(四)强化风险管理的重要手段。在企业开始注重风险管理的情况下,内部审计的重点也从内部控制评审转向风险管理审计。国际内部审计师协会(IIA)的新定义将内部审计的范围延伸到风险管理和公司治理,认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必需的。两者的融合正是企业提高经营管理效率的客观需要和追求自身发展的必然结果。利用内部审计加强风险管理,有利于增强内部控制的有效性,从而保证风险管理效率;企业内部控制强调风险控制,内部控制与风险管理的联系日益紧密。而内部审计作为内部控制的重要组成部分,必然对风险管理整个流程进行评估和监控,增强内部控制过程的有效性。
三、内部审计理论模式改进与完善
(一)改进内部审计机构管理模式。纵观国内外,在公司治理结构设计中,内部审计机构的管理模式选择主要呈现以下5种状态,在独立性、权威性和监察效果方面各具特点。(表1)
从理论上来说,在上述的几种模式中,第五种最佳,它能最大限度地发挥内部审计的独立性,从而实现其客观性。IIA也极力倡导这种组织设计方式。
(二)内部审计职能的拓展。内部审计作为公司内部治理机制的有机组成部分,其基本治理活动应该体现在以下两个方面:风险监控和控制确认。风险管理和内部控制是使内部审计与公司治理联系起来的两个纽带。IIA的《改善公司治理的建议》强调,内部审计部门在公司治理中发挥作用,应通过“为管理层和审计委员会提供组织风险管理程序、内部控制的持续评价”来实现。在风险监控方面,内部审计的职责是运用风险评估方法和控制措施,对风险管理过程中的充分性和有效性进行检查和评价,提出改进意见,为管理层和审计委员会提供帮助,内部审计人员应定期评价风险管理过程。在控制确认方面,内部审计人员的职责主要是保证控制措施处于正确的位置以及在关键位置建立有效的控制点。
转载注明来源:https://www.xzbu.com/2/view-412161.htm