公司治理下内部审计定位、作用与实现途径
来源:用户上传
作者: 徐宏峰
【摘要】内部审计是公司治理的重要组成部分,本文探讨内部审计在公司治理中的定位、作用和实现途径,以期充分发挥内部审计功能,实现公司治理与内部审计的有效整合。
公司治理问题一直是企业的核心问题。近年来,因上市公司频频惊曝黑幕,公司治理成为公司发展的焦点。在完善公司治理这一过程中,内部审计是必不可少的组成部分。国际内部审计协会(IIA,2002)在对美国国会的建议中指出:高级管理层、董事会、内部审计师和外部审计师是构建有效公司治理的四大基石。其中,内部审计在支持健全的公司治理方面扮演着重要角色,正确认识公司治理与内部审计关系,是明确公司治理下内部审计定位的前提。
一、公司治理与内部审计的关系
关于公司治理与内部审计的关系,国内学者认为,内部审计是现代公司治理的一部分,内部审计、内部控制与公司治理之间存在互动关系。内部审计是内部控制的一部分,反过来又评价内部控制的有效性,内部审计既是公司治理的一部分,同时又参与到公司治理有效性的审计之中。由此,基于公司治理而产生了诸如治理审计、战略审计、风险管理审计等新型的内部审计业务。国际内部审计师协会(IIA,2003)强调:“在许多方面,内部审计是两种主要的治理活动:监督风险和确保控制有效的一线行动者,是公司治理中审计委员会的‘耳目’……内部审计在公司治理中的作用包括监督、评价和分析组织的风险与各项控制;复核并证实信息可靠并符合相关政策、程序与法律;协助管理者向董事会、审计委员会以及执行管理机构提供风险防范以及治理有效的保证;对有助于组织改善的任何方面提供建议以完善过程、政策与程序。”
内部审计与公司治理关系主要有:
(一)内部审计本身可视为一种内部治理机制
公司治理是一套制度安排,它包括一系列的治理机制。理论上,在股东、董事会和高管层之间的受托责任关系中,内部审计行使确认之职,可增加财务信息及非财务信息的可信性,减少信息不对称,有助于契约的签订和执行;履行咨询职能,则可改善其他控制程序,影响受托责任环境,确保受托责任的有效履行。因此,内部审计可视为一种内部治理机制。实务中,董事会行使职责需要内部审计协助,管理层解除受托责任也需要内部审计的工作,外部审计也一直依赖内部审计的成果,因此,内部审计作为董事会、高管层及外审人员的助手,已然是确保受托责任系统运行的一种治理机制。当前的趋势是,内部审计归属董事会或其所属的审计委员会领导,这样,内部审计本身就属于董事会这一治理机制的组成部分了。
(二)内部审计可缩小经理人和股东之间的利益差距,影响企业的业绩和价值
内部审计可视为一种治理机制。Denis(2001)指出,“分析特定的公司治理机制,有两个问题十分重要:一是该治理机制是否能缩小经理人和股东之间的利益差距(如果可以,则是怎样缩小的?),二是该治理机制对企业业绩或企业价值能否产生重大影响?”前者实际上说明了治理机制的终极目的,后者则是指明如何检验公司治理机制的有效性,Denis将二者作为治理机制有效性的衡量标准。我们知道,就委托人和受托人之间信息不对称而言,受托财务责任履行情况的报告和受托管理责任履行情况的报告都很重要;就委托人和受托人之间的契约履行而言,受托管理责任履行的可观察变量和受托财务责任履行的可观察变量都有助于契约的履行。现代内部审计是包括财务审计和管理审计的综合审计,要审查受托财务责任和受托管理责任的履行情况,从而确保受托人能按委托人的利益行事,以缩小委托人和受托人的利益差距。
(三)内部审计在组织中的地位影响其在公司治理中作用的发挥
内部审计在公司治理中发挥作用的前提是,要进入股东、董事会和高管层这一层次的受托责任关系。如果内部审计只是在较低层级的受托责任关系中发挥作用,那么就不属于公司治理的范围,内部审计也无法在治理中发挥作用。实务中,这体现在内部审计的报告关系上,如果是向董事会及其所属的审计委员会或CEO负责并向其报告,内部审计显然进入了公司治理的受托责任关系中,如果是受财务部门或其他中层部门领导,内部审计则很可能排除在公司治理的受托责任关系之外,无法发挥应有的作用。
(四)公司治理和公司管理都离不开内部审计
内部审计和公司治理本质上都是受托责任系统中的控制机制,只是涉及受托责任关系的范围不同。公司治理仅涉及特定的以股东为主的利益相关者、董事会、高管层之间的受托责任关系,内部审计的职能范围则涉及组织各层次的受托责任关系,在公司治理和公司管理层次都发挥作用。公司治理和公司管理虽有联系(如Tricker认为公司战略是治理和管理的交叉),但治理和管理处于不同的受托责任系统中,治理和管理所涉及的受托责任关系参与者、目的、职能和评价标准都不一样。如果把公司治理的职能范围无限扩大,无疑是不恰当的,而否认公司管理中所存在的受托责任关系,也是错误的。正因为此,我们不能把现代内部审计在公司治理中的作用与在公司管理中的作用混在一起,称之为“内部治理审计”。
二、内部审计在公司治理中的作用
作为公司对权力进行监督和制约的内在需要,建立内部审计机构对关键控制和程序进行监督是良好公司实务的组成部分,有利于保持内部控制系统的有效性。
(一)内部审计是解决信息不对称的有力措施
内部审计师对财务报告进行相对独立的审计,可对管理层的会计信息编报权力和充分披露进行约束,缓解管理层与投资者之间的信息失衡问题。内部审计最有资格监督信息的真实性,其基本宗旨之一便是通过审计手段向有关部门或人员提供真实信息,既可降低信息不对称的程序,又可对代理人形成间接的约束,以利于减少“逆向选择”和“道德风险”的影响。
(二)内部审计是完善公司治理机制的重要内容
一般而言,上市公司内部审计要满足以下需求:股东和股东大会代表机构对公司经营状况的了解,以防范决策风险;管理层对管理、控制薄弱环节的客观反映,以规避经营风险;外部审计和监管机构对公司内部控制状况的评估,以降低审计风险和监管风险;潜在投资者对公司经营业绩和发展潜力的客观评估,以减小投资风险。可见,在补充与加强内部监督的同时,内部审计可以弥补外部审计在实现公司治理功能方面的不足。
(三)内部审计是创造公司价值的重要载体
一方面,内部审计通过努力帮助组织预防和减少损失,当内部审计成本小于损失的减少时,公司价值增加。另一方面,内部审计的存在,客观上会对组织内的经营管理者和其他职能部门产生威慑作用,使其不得不维持良好的控制系统,并努力改善工作绩效。这种被动的“自律”行为客观上导致了组织价值的增加。
(四)内部审计是实现内部控制的关键要素
内部审计是在内部实施连续监督公司内部控制结构并确定和调查那些可能预示虚假财务报表迹象的最好选择。世通公司将38.5亿美元的费用列为资本支出,就是首先通过内部审计得以发现的,这充分显示了通过内部审计检查内部控制制度在公司治理机制中的关键地位。内部审计师应该建立适当的方针政策、设计和保持充分而有效的内部控制结构。
三、内部审计在公司治理中的途径选择
(一)治理过程审计
1.战略审计
战略审计是指为了确保公司战略符合股东的利益,在战略实施前监督和评价战略的合理性,以及战略实施过程中监督和评价管理者是否将战略目标转化为公司行动。战略审计的关键是战略标准的选择,这个标准应该反映一个基本的经济现实:股东的长期忠诚度取决于有竞争力的投资回报率的实现。但寻找一个可以量化体现上述内涵却又浅显易懂的财务绩效指标并不容易,可考虑用账面所有者投资回报率(ROI)、投资的现金流量回报(CFROI)、净经济增值(EVA)、股东投资回报率(TSR)等指标。事实上,每一个指标都各有优缺点,无法锁定在一个理想的标准上。对于该问题的进一步探索,是内部审计研究的一个重要课题。
2.风险管理审计
风险管理审计即通过评价风险管理的实施和运用程度,保证管理者运用适当的治理和控制来对待风险,也可以在降低、转移或容忍风险等方面为管理者提供建议(IIA,1999)。传统的内部审计以为管理者及时提供快速的经营管理信息服务为主,审计工作往往在事中和事后完成。而现代的风险管理审计则更多关注的是事前和事中的工作,并以更为灵活、更系统的风险分析方法代替传统审计单一而固定的方法。
3.内部控制审计
以内部控制评价为核心的管理审计依然是治理型内部审计的重要内容。内部控制审计,主要是运用文字描述、调查表及流程图等手段与方法对内部控制系统实施健全性评价,通过穿行试验或重点测试等来进行符合性测试,以检查和评价企业内部控制系统是否健全、内部控制制度是否被遵循及内部控制机制运行是否有效。
(二)治理结果审计
1.董事会审计
董事会审计是通过对董事会结构及其成员 、董事会风格、董事会培训、董事会实务(包括企业战略的制订、创新、生产力、市场推广、人员开发、团体关系以及最终收益等)作出保证。董事会审计的难度是评价标准的选择,可考虑将以下方面作为董事会责任的评价标准:法律、法规、政策、社会规范;历史模式、公司传统;与公司事项相关的长期战略目标;责任人的认定;董事会诚信与成长力;董事会参与或干涉公司事件;绩效的业务与行业对比分析等。事实上,目前各国公司治理准则都已形成一套较为全面的治理评价指标体系,这些评价指标是董事会审计现有的具有较强操作性的参考标准。
2.管理责任审计
管理责任审计是以评价经营管理责任为主的业务内容。通过对经营管理活动进行审查与评价,并采用一定的标准来衡量其经济性、效率性及效果性,从而找出差距,挖掘潜力,提高效益,或证实效益优劣,评价管理绩效,提供咨询意见,增加公司价值。我国现阶段的经济责任审计就是一种典型的管理责任审计,涉及决策审计、效益审计、经营审计和舞弊审计等相关内容,是一种中国特色的治理审计。
(三)风险导向审计
进入20世纪,公司受托经济责任的内容有了重大变化,使审计目标相应发生变化,从而呼唤着审计技术和方法的变革。历经发展,内部审计的技术和方法从账表导向到控制导向再到程序导向,这正是适应不同时期内部审计目标的结果。随着治理型内部审计的产生和发展,内部审计的技术和方法将在账表导向和系统导向的基础上,发展为以风险管理为导向,即以企业经营目标为起点,重点关注管理者的风险评估(而这可能会影响管理者的业绩),以此来决定内部审计要做哪些努力。
在一些大公司,风险导向内部审计已经得到了很好的贯彻和运用。一般来说,这些公司都有非常健全的风险控制系统,董事会和风险管理部在风险战略设计及全面风险管理决策、评估与实施等环节都有明确的职责分工。在相对完善的控制环境下,内部审计以风险管理为基础,评估其程序是否健全,是否每一个必要的环节(企业、各部门、各单位、各业务流程等)都安排了风险管理程序,对管理者是否有健全的内部控制,从而将风险降至企业可接受的水平,为风险管理起到双重保险的作用。注册会计师风险导向审计强调以既定审计风险可接受的水平为出发点制定审计战略和方法,以此分析评价企业财务控制方面的风险。因此,内部审计的风险导向和注册会计师审计的风险导向是有区别的,前者注重在方法上以审计风险为出发点,后者强调在内容上以企业风险管理为核心。
转载注明来源:https://www.xzbu.com/3/view-775827.htm