基于公司治理结构的内部审计重构_内部审计论文

基于公司治理结构的内部审计重构_内部审计论文

基于公司治理的内部审计重构,本文主要内容关键词为:公司治理论文,内部审计论文,重构论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。

激烈的经济竞争及其全球化、迅速发展的信息技术及其应用、跨国间的收购、兼并与战略联盟以及由此导致组织管理的不断变革,这些环境变化直接导致企业组织所面临的不确定性大大提高,风险不断增大。而系列企业舞弊案也使人们开始重新审视公司治理改革的方向。Robert Moeller(2003)认为传统的监督者——外部审计师和董事会成员好像在监管的大门口睡着了。而且发现“世通”丑闻的首要功臣却是平时不为人瞩目的公司内部审计人员,充分显示内部审计在公司治理领域的关键作用,促使人们将关注的焦点从“权力制衡”、“激励与约束”、“决策科学化”等公司治理的所谓核心要素,引入到如何发挥内部审计的治理功能和从治理的角度重新审视内部审计的角色定位等问题上。伴随公司治理改革,内部审计的角色发挥了怎样的变化,在公司治理中发挥什么样的作用,对重构内部审计制度的关键问题怎样理解,这些都是理论和实务工作者关心的重要问题。

一、公司治理改革与内部审计角色嬗变

(一)公司治理改革 李维安(2005)认为公司治理是指,通过一套包括正式或非正式、内部或外部的制度或机制来协调公司与所有利益相关者之间的利益关系,以保证公司决策的科学化,从而最终维护公司各方面利益的一种制度安排。公司治理包括公司内部治理和外部治理。各国社会经济制度和文化的差异造成不同的公司治理模式。美英等国的法律制度健全,要素市场发达,因此较为强调外部治理;与此相对的德日模式则较为强调内部治理。然而安然、世通等大量公司欺诈案件的发生,使得美国的监管者、实务界及学者都开始系统反思公司治理问题,并强化公司内部治理的作用。美国国会于2002年紧急出台的“萨班斯——奥克斯利法案”(Sarbanes-OxleyAct,简称SOX法案),凸显了加强包括内部控制、审计委员会及财务信息披露等公司内部治理的趋势。萨班斯法案第103款规定,对管理层财务报告内部控制评估的审计师报告,需要评价公司的内部控制政策和程序是否包括详细程度合理的纪录,以准确公允地反映公司的资产交易和处置情况;内部控制是否能合理保证公司对发生的交易活动进行了必要的纪录;是否能合理保证公司的管理层和董事会对公司的收支活动进行合理授权。萨班斯法案第302号条款规定,公司首席执行官和首席财务官应当对所提交的年度或季度报告签署书面证明,证明签字人员有责任建立和维护一套内部控制程序,并且这套内部控制程序的设计应当确保企业内部其他管理人员都能够知道公司及其纳入合并范围的子公司的所有重大信息;保证已经对公司内部控制的有效性进行了评价并将是否有效的结论反映在报告中;向外部审计师和公司董事会下的审计委员会报告了在内部控制设计或运行中对公司财务信息的记录、加工、汇总和报告产生不利影响的所有重大控制缺陷以及重要控制弱点。萨班斯法案第404款规定,管理层需要对财务报告的内部控制进行报告。同时萨班斯法案还强调上市公司必须建立审计委员会,并且由与公司不存在“实质”关系的独立董事组成,从法律上保障审计委员会在公司治理中作用的实施。在财务信息的披露问题上,法案强调上市公司向美国证券交易委员会(以下简称SEC)申报的财务报告必须遵循公认会计原则,并且应当反映注册会计师根据公认会计原则以及SEC的规定和信息披露规范所做出的重大调整。2004年COSO委员会颁布了《企业风险管理整体框架》的报告,拓展了内部控制范围,对企业风险管理这一更宽泛的主题予以全面关注,为董事会与管理层识别风险、规避陷阱、把握机遇进而增加股东价值提供了清晰的指南。

(二)内部审计角色嬗变 内部审计的职能由最初的差错防弊发展到在公司治理中发挥作用,主要源于两方面原因:一是研究成果表明,内部审计与公司治理质量相关。Schneider和Wilner(1990)研究结论表明,内部审计在一定条件下可以预防财务报告的违规行为和员工偷窃行为;Wallace和Kreutzfeldt(1991)发现内部审计独立性差的公司财务报告出错的可能性更大,内部审计独立性的强弱对于有效减少财务报告的错误十分关键;Good-win和Seow(2002)在研究公司治理机制对防范和侦察内部控制缺、财务报告欺诈方面的作用时发现内部审计职能的存在有助于公司加强控制、防错纠弊;James(2003)的研究认为,当审计委员会而不是高管层作为内部审计部门的报告上级时,它更可能发现错弊和更为积极地上报发现的错弊;Paape等(2003)于2001年3月至2002年7月对当时欧盟15个成员国家的内部审计与公司治理关系进行调查,40%的被调查者认为公司治理发展是内部审计设立的驱动因素;Campbell等(2006)等认为当内部审计作为经营部门的重要合作者时,将创造更多公司价值。二是大量财务舞弊案的爆发所引起的法律、法规等管制的加强,不断扩展内部审计在确保公司治理质量方面的职责。美国萨班斯法案加强公司内部治理的举措与随后纽约证券交易所新的上市规定都推动内部审计角色的转变。Gramling等(2004)指出,尽管萨班斯法案没有直接涉及内部审计在公司治理中的作用,但对审计委员会、外部审计人员及管理层治理要求的扩展,意味着内部审计作用也要扩展。2002年纽约证券交易所要求所有上市公司必须设立内部审计部门,这种举措直接表明各方对内部审计在公司治理方面所起作用的认同。在英国,安然事件后出台的Higgs报告(2003)、Smith报告(2003)、2003年新修订的“公司治理综合准则”等新的管制要求,同样提升了内部审计在治理中的重要性。国际内部审计师协会(IIA)主席Leroy E.Bookal在参加纽约证交所董事会的一个特别委员会时指出“公司有必要构建和保持独立的、胜任的和有竞争能力的内部审计职能,如果在公司内没有设置内部审计机构,那就要求董事会在年度报告和声明中说明并解释这一事实”。

二、内部审计的公司治理效应

(一)完善内部控制 著名内部审计学家Andrew Chambers认为,内部审计的理论构建应以内部控制概念为中心。内部审计通过内部控制的纽带形成与公司治理之间的互动关系。正如内部审计是内部控制的一部分,又反过来评价内部控制的有效性一样,内部审计既是公司治理的一部分,同时又参与到公司治理有效性的审计之中。一个健全的内部控制机制要有完善的公司治理作为支撑,而内部控制的创新和深化,却需内部审计监督作为重要保证,进而促进公司治理的完善。伴随美国萨班斯法案的颁布,越来越多的国家都加强了公司内部控制的评价在公司年报的披露义务,内部审计的公司治理效应通过内部控制这一领域得以强化,尤其是内部审计人员要在保证有效的内部控制和健全的财务报告方面发挥关键作用,内部审计在企业组织的重要性和影响力方面进一步提升。

(二)风险监控与控制确认IIA在2003年强调“在许多方面,内部审计是两种主要的治理活动:监督风险和确保控制有效的一线行动者,是公司治理中审计委员会的‘耳目’……内部审计在公司治理中的作用包括监督、评价和分析组织的风险与各项控制;复核并证实信息可靠并符合相关政策、程序与法律;协助管理者向董事会、审计委员会以及执行管理机构提供风险防范以及治理有效的保证;对有助于组织改善的任何方面提供建议以完善过程、政策与程序”。2004年,IIA在新的《内部审计职业实务准则》中将控制界定为“管理层、委员会及其他各方进行的、旨在加强风险管理、增大实现既定目标可能性的行为”,内部审计部门在公司治理中发挥作用,应通过“为管理层和审计委员会提供组织风险管理程序、内部控制的持续评价”来实现。以风险监控和控制确认作为内部审计的主要工作,也受到外部管制的影响,特别是萨班斯法案302条款、404条款及其后的诸多法规和研究报告的公布,使内部审计的工作必然转向风险评估和控制确认。Bailey(2006)认为具体而言,风险监控的主要内容包括:系统地识别风险;推进风险评估程序;评价风险管理程序;衡量和监控业绩;内部沟通和采取正确行动。控制确认的主要内容包括评价高层基调;系统地评估控制环境;测试控制的有效性;评价管理层监控程序的有效性;向管理层、审计委员会和制定的外部相关主题报告评估结果。

(三)价值创造1999年IIA通过了新的内部审计定义“内部审计是一种独立、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的经营。……帮助组织实现其目标”。内部审计实现价值创造的效应主要通过两种渠道:其一,内部审计可以缩小股东和经理的利益差距,从而降低代理成本和交易成本,为企业创造价值。现代内部审计不仅包括财务审计还包括管理审计,要审查受托财务责任和受托管理责任的履行情况,缓解委托人和受托人之间的不对称信息,确保受托人能按委托人的利益行事,从而缩小委托人和受托人的利益差距,降低代理成本,影响企业业绩和价值。其二,内部审计部门具有时间和业务熟悉优势,直接介入公司的具体经营活动,对管理活动提供咨询服务,更有效地帮助企业科学决策,提高绩效水平,从而创造价值。内部审计“帮助组织增加价值”的作用,与公司治理的目标不谋而合。内部审计不同于外部审计的地方在于,经理层为顺利完成其受托责任,对其有内生性的要求,这也使得地位提升的内部审计成为内部治理结构中一个不可或缺的部分,更好地为董事会和经理层服务,实现企业的价值增值。

三、基于公司治理的内部审计重构

(一)内部审计组织模式 内部审计的领导模式某种程度上表征着内部审计在公司治理中的隶属层级与地位,直接影响其独立性与权威性,进而影响其作用的发挥。内部审计在公司治理中发挥作用的前提是要进入股东、董事会和高管层这一层次的受托责任关系。如果内部审计只是在较低层级的受托责任关系中发挥作用,那么就不属于公司治理的范围,内部审计也无法在治理中发挥作用。实务中,内部审计机构的隶属上级可能是董事会、董事会下设的审计委员会、监事会、经理或财务负责人。我国公司的治理结构,既不同于英美的单层委员会制,也不同于德国的双层委员会制,而是兼有英美模式和德日模式某些特征的双元委员会制,是转轨经济中特有的、尚不成熟的综合型治理结构。中国证监会发布的《上市公司治理准则》要求上市公司在董事会下设战略、投资、薪酬、审计等专门委员会,且规定了审计委员会可对公司管理层进行监控。因此,在我国公司治理结构设计完备的前提下,最优的内部审计领导模式是审计委员会直接领导下的模式。审计委员会通过对内部审计进行监督,并对内部审计的章程、预算、人事、工作计划和审计结果等进行指导和复核,提高内部审计的独立性,更好地实现对公司内部控制、治理流程和风险的监控。Hermanson(2002)的观点,向审计委员会报告这种结构,才最有利于改善治理,才能使内部审计成为治理结构的一部分。内部审计组织可以根据组织需要,设立三个层次:第一层次是在董事会下设审计委员会,审计委员会对董事会负责,直接领导审计工作;第二个层次是设立审计部,审计人员一般按照公司人员1%左右的比例配备,必要时可借助外部审计中介的力量,审计部在监控机制中处于核心地位,接受集团公司董事会和审计委员会的领导,直接负责分支机构和全资子公司的审计监督;第三个层次是在控股公司二级单位建立审计部,对本机构负责,子公司建立董事会主导下的审计部,负责对管理层的审计监督,接受母公司审计部业务指导。

(二)建设风险导向内部审计 现代内部审计再次介入内部控制这一领域,与萨班斯法案明确要求上市公司的年报应包括内部控制的评价密切相关。以评价内部控制为基础的制度基础审计仍然是现代企业内部审计的重要内容。但评价内部控制为基础的制度基础审计存在明显缺陷,它直接测试内部控制,考虑内部控制是否充分有效,而风险的大小仅用于表明控制的健全与薄弱环节,从而实现兴利防弊的目标。这种范式使内部审计被埋葬于反映过去的细节之中,结果是不断加强、补充、完善控制,无法实现与企业目标的契合,更无法充分挖掘内部审计的价值。企业利用风险导向审计确认企业目标或某项交易的目标,然后分析对这些目标产生影响的风险以及能够管理这些风险的控制,最后测试实际的控制能否切实管理这些风险。这样,内部审计人员通过风险是否得到适当管理和控制,将风险与企业目标的实现直接联系起来,使其服务对公司治理层及管理层都非常有价值。风险导向内部审计对防范董事层面的决策风险、规避管理层对管理的经营风险、降低外部审计与监管机构审计风险和监管风险以及减少潜在投资者对公司经营业绩和发展潜力的客观评估所带来的投资风险都具有十分重要的作用。

(三)加强客观性管理 IIA的新准则认为内部审计的独立性与外部审计的独立性是有较大区别的,必须重新定位内部审计的独立性与客观性,确立了客观性在内部审计活动中的主导地位。因为在实务中,要求内部审计人员保持绝对的超然独立、始终游离于所审查的经营活动和内部控制之外是不现实的,也与内部审计部门增加组织价值的宗旨相背离,但其在履行职责时必须保持客观的态度。而为使内部审计人员保持客观性,独立的组织地位十分重要。客观性是独立性的目的,独立性是保持客观性的必要条件。内部审计的独立性是指内部审计机构的独立性,是能够为内部审计活动的开展创造良好的、无任何破坏客观性之利益冲突的环境,可以通过内部审计的领导体制和组织体系来保证;内部审计的客观性则是内部审计人员要秉持的态度和精神状态。对内部审计人员执行业务来说更为重要的是“客观性管理”。这种理念意味着内部审计人员对于客观性的保障是一种积极、主动的过程,而不是一种只能被动接受的状态。客观性管理应遵循“主动管理”、“积极管理”的原则,可采取以下措施进行:识别影响客观性的因素;评估每个影响因素的严重性;采取措施控制“严重影响因素”的“严重影响程度”;报告客观性受损的情况。

(四)明确内部审计机构管理内容 在公司治理的理念下,内部审计机构是能为组织创造价值的部门,因此企业必须明确内部审计机构管理的内容。根据内部审计准则的要求,内部审计机构管理的内容可分为以下几项:计划编制、人力资源管理、组织协调、领导与沟通、项目业务控制。内部审计部门在部门管理层面和项目管理层面都会涉及到这五个方面。部门管理是内审机构运行过程中的一般性行政管理,项目管理是内部审计机构对审计项目业务工作的管理与控制。企业应分别对这两个层次中内部审计具体管理内容、方法及职责进行详细规范。应针对内部审计机构的单层级与多层级结构分别实行集中管理制或分级管理制。

(五)提高内部审计人员的胜任能力 发挥内部审计新的职能和作用离不开高素质的内部审计人员。IIA于2007年12月颁布了“全球核心知识”(CBOK2006),并同期修订了内审人员专业胜任能力框架,尤其是CBOK,就内审人员遵循准则和职业道德规范、所用的审计工具和技术、应具有的知识与技能、审计的作业与形态等进行了广泛调查。贺颖奇等于2006年取得的调查资料表明:我国内部审计人员对财务会计、财务审计、会计法与会计准则、审计法、税法、审计准则、内部控制制度等领域的知识比较熟悉;而对公司治理、战略管理、管理会计与管理审计、组织行为与管理沟通、风险管理、信息系统及其审计等领域的知识不熟悉。因此,发挥内部审计的公司治理效应,必须采用课堂教育、网络课程学习、视频会议、参加职业资格考试、现场示范、正式的导师制、业务交叉培训、职业组织培训等多种方式,提高内部审计人员的胜任能力。

标签:;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  

基于公司治理结构的内部审计重构_内部审计论文
下载Doc文档

猜你喜欢