论内部审计的治理功能及其发挥_内部审计论文

论内部审计的治理功能及其发挥_内部审计论文

论内部审计的治理功能及其发挥,本文主要内容关键词为:内部审计论文,功能论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。

一、现代内部审计治理功能的产生和发展

公司治理是指所有者(主要是股东)对经营者的一种监督与制衡机制(李维安,2003)。公司治理的本质是公司所有者和其他利益相关者为了维护自身的利益对经营管理者及其他受托代理者进行激励与约束的机制。公司治理的主体主要是所有者或所有者代表,有时也包括债权人等其他利益相关者,对象主要是公司内部经营管理者,手段主要是激励和约束,需要解决的主要问题是如何保证经营管理者及其他代理者能够按照所有者及其他利益相关者的意志努力做好经营管理,最大限度地保证和提高所有者及其他利益相关者的利益。

公司治理和企业管理不同。企业管理的主体是经营管理者,对象是企业内部的人财物及其供产销、投融资等业务活动,手段是预测、决策、计划、组织、调节、控制、考核等,要解决的主要问题是如何充分利用现有资源扩大经营规模,获取更多利润,维护和提高所有者及其他利益相关者的利益,保证企业持续健康发展。

企业有了委托代理问题就有了公司治理问题。但是,公司治理作为一个突出的企业问题则是在20世纪90年代进入信息社会之后的事。随着计算机技术的飞速发展,现代通讯设备快速升级换代,互联网诞生并快速发展,资本市场也迅速电子化、信息化、网络化,参与资本市场活动越来越容易,参与资本市场交易的人越来越多,企业特别是上市公司的股权越来越分散、流动性越来越强。这一方面造成企业的股东等利益相关者人数越来越多,每个人拥有的股权比例越来越少,亲自对经营管理者进行监督的必要性和可能性越来越差,“搭便车”的股东越来越多,中小股东的利益保护越来越脆弱,但他们越来越关心自身利益保护问题,因此,传统的少数股东关心的公司治理问题日益为社会大众所高度关注;另一方面,信息社会经营管理的复杂性和不确定性,又需要公司聘请更加专业的经理人员,经理人员的职业垄断性不断提高,在所有者高度分散、流动而所有权监督弱化后,经理人员在企业中的权威不断攀升,薪酬也快速增加,加之股票期权等薪酬形式的实施,经理人员特别是高级管理人员越来越多地成为企业的大股东,公司股东的控制权日益为高管人员所攫取,形成了越来越强的“内部人控制”,中小股东和其他利益相关者的权益受到越来越严重的威胁,以致不断出现经营管理者(或大股东)欺骗中小投资者的重大公司欺诈案件,公司治理的问题日益严重。因此,在两权分离,所有权日益分散、流动、虚拟化的今天,做好公司治理的意义尤为重要。

要让弱化的公司治理强化起来,不仅需要加强公司治理层自身的建设,比如,依照《公司法》赋予股东(代表)大会、董事会、监事会充分的职权,配备足够数量的独立董事,保持董事和监事的身份独立和能力胜任,严格按照《公司法》和公司章程等规定的议事规则开会议事做决策,充分履行法定的职责权限,而且要借助于战略制定与监督执行、重大决策制定、关键管理人员任免、预算与决算审批、内部控制监督、绩效考核、内部审计等治理工具,加强治理层对管理层的监督与指导。因此,在现代公司中,内部审计不仅是企业管理的重要工具,具有管理功能,而且是公司治理的重要工具,具有治理功能。

内部审计最初是基于企业规模扩大,管理层级增加,作为加强企业管理控制的一种管理工具出现,主要发挥管理功能,包括检查国家法律法规、企业管理制度和高层管理指令的贯彻执行情况,协调管理各部门各层级之间的关系,明确各级各部门管理人员职责履行情况;后来又增加了评价内部控制有效性和评估风险管理有效性等管理职能。直到20世纪80年代,国际内部审计师协会(IIA)仍然将内部审计界定为管理控制工具。IIA在20世纪80年代发布的《内部审计师责任说明书》认为,内部审计属于“独立的评价活动”或一种控制,其职能以分析、评价、建议、咨询和信息为主。20世纪90年代以后,以“内部人控制”为主要表现的公司治理弱化问题日益突出,公司治理层亟须获得新的对管理层进行有效监督的手段或工具,让内部审计服务于公司治理的要求应运而生。在此背景下,IIA在20世纪90年代明确提出:“内部审计所服务的组织成员包括管理层和董事会。”1999年,IIA在其发布的新的《内部审计实务标准》中,将内部审计定义修订为:“内部审计是一种旨在增加组织价值和改善组织运营的独立、客观的确认和咨询活动。它通过系统化、规范化的方法来评价和改善风险管理、内部控制和治理程序的效果,以帮助实现组织目标。”这个定义明确要求内部审计为评价和改进组织的治理程序服务。据此,IIA于2001年修订完成了《内部审计实务标准》,在其中的2100、2120、2130等实务公告中都明确规定了内部审计的公司治理职责。2001年安然等重大财务欺诈案发生之后,IIA于2002年向美国国会提交了《改善公司治理的建议》,指出健全的治理结构应建立在董事会、执行治理层、外部审计和内部审计四个“基本主体”的协同之上。内部审计成为公司治理的一个必要组成部分,是确保受托责任履行的一种内部治理机制,是董事会及其所属审计委员会、管理层及外部审计一种极具价值的资源(王光远、瞿曲,2006)。

二、现代内部审计治理功能发挥的途径

在IIA(2006)颁布的内部审计实务指引中,规定内部审计在公司治理中要发挥两个方面的作用:一是独立、客观地评价组织治理结构的适当性及具体治理活动的有效性;二是充当变革的促导者,提出或倡导改进措施,以改善组织治理结构和治理实务。

Bookal(2002)认为,内部审计是通过评价风险管理和内部控制发挥其在治理中的作用。他指出“内部审计人员对风险和控制独一无二的全程关注,对于良好的治理程序和财务报告极为重要”,“统计表明,公司越大、越复杂,外部审计人员、高管层和董事会就越难以准确地掌控风险和控制,内部审计人员作为独立的观察者,以其独特的视角,使董事会、高管层和外部审计人员认识到风险和控制中存在的问题,并评估风险管理的有效性,从而在治理过程中发挥重要的作用。”Hermanson和Rittenberg在其著作《内部审计思想》中也表达了类似的观点。王光远、瞿曲(2006)认为,内部审计的治理作用主要体现在以下四个方面:风险监控和控制确认;帮助审计委员会履行公司治理职责;帮助管理层满足外部管制和解除受托责任的需要;协助外部审计人员做好财务报表审计工作。时现(2003)认为,内部审计在公司治理中的作用主要有五点:疏通信息渠道,缓解代理问题;完善公司治理机制,补正公司治理结构;合理定位,帮助企业增加价值;预防和校正虚假财务报表;利用自身优势,弥补外部审计在实现公司治理功能方面的不足。陈艳利和刘英明(2004)把内部审计的治理功能归纳为四点:内部审计是解决信息不对称的有力措施,完善公司治理机制的重要内容,创造公司价值的重要载体,实现内部控制的关键因素。

上述观点从不同的视角对内部审计的治理功能进行了总结或诠释,都有一定的道理,但也存在着混淆内部审计治理功能与管理功能,拔高内部审计治理功能等问题。比如,帮助管理层履行受托责任,创造公司价值就属于内部审计的管理职责;风险监控和控制确认则同时具有服务企业管理和公司治理的功能;独立、客观地评价组织治理结构的适当性及具体治理活动的有效性就是内部审计所难以胜任的。我们认为,内部审计的治理功能既可以通过对公司治理程序的评价直接发挥,也可以通过对企业风险管理和内部控制的评价并向治理层报告间接发挥。

(一)通过对公司治理程序的评价并提出改进建议直接发挥治理功能

IIA在2001年修订的《内部审计实务标准》中认为,公司治理程序是指组织的投资者代表(如董事等)所遵循的程序,旨在对管理层执行的风险管理和内部控制过程加以监督,包括董事会等治理机构制定、传达组织目标和价值;监控组织目标的实现情况;确保组织责任制;维护组织价值。治理程序的目的是确保管理层组织履行下列四种责任:(1)遵守法律和规章;(2)遵守公认的业务规范、道德观念,并满足社会期望;(3)为社会提供总体福利,并增加有具体利益关系方的长期和短期利益;(4)全面地向业主、执法人员、其他利害关系方和一般公众报告,保证对其决定、行为、行动和业绩负责。因此,内部审计对治理程序的评价和改进建议的提出应当从以下两个方面进行:

1.对治理环境进行评价和咨询。公司文化、价值观、治理结构以及政策法规等共同构成了组织的治理环境,组织拥有良好的治理环境是形成有效治理结构的重要基石之一。内部审计对组织治理环境的确认和咨询应该从以下方面着手:(1)对组织治理结构、过程和政策法规的确认与咨询。首先对组织治理结构、过程以及政策法规的遵循性和合理性等方面的风险以及环境变化情况进行确认,其次为董事会下属审计委员会或者类似机构和执行管理层提供咨询服务,帮助他们进一步改进和完善组织的治理机构以及政策法规。此外,内部审计应协助公司治理结构的参与者沟通交流关于组织目标、价值观、组织活动以及成果等信息。在确认过程中,内部审计首先需要评价组织在公司治理中的相应政策。这些政策包括:第一,保证董事会是有实质职能的、独立的;第二,遵循正确的道德标准和国家的法律法规。在评价组织的治理环境时,内部审计能够核实委员会章程(高级经理层以及下属管理层),包括良好的治理行为和明确每个委员会在公司治理方面的权力和责任。在确认和咨询中还要注意以下两点:第一,确保公司治理政策遵循法律法规要求。第二,确保董事会和各个委员会的各种行为和组织的价值观目标保持一致。(2)对组织的道德标准和治理文化的确认与咨询。IIA重新修订的实务标准(2130)指出“内部审计应该对组织内的道德标准和治理文化进行定期的评价……”为此,内部审计应该在保证整个组织道德和治理文化有效性所需程序能够正确实施的前提下选择合适的方法,如调查问卷法、头脑风暴法以及其他方法对组织的道德标准和治理文化进行定期评价。

2.对治理程序进行确认和咨询。包括三方面:(1)舞弊控制的确认和咨询。第一,组织是否设立了行之有效的沟通渠道和预警机制,以帮助董事会下属的审计委员会或者类似机构和执行管理层及时了解组织的舞弊行为?第二,在设立预警机制的前提下,治理程序和过程是否能够有效地激励员工积极提供相关的机密信息?第三,员工是否有足够的理由相信他们提供的机密信息将不会得到来自高级管理层的报复。(2)薪酬评价和咨询。检查和监督经营管理层的薪酬政策、激励情况、薪酬待遇的透明度、与薪酬相关的报告以及其他特殊规定,并对以上事项进行咨询,提出建设性的见解。(3)评价组织战略。制定一个良好的战略是组织治理的核心问题之一。良好的组织战略和有效公司治理之间有着密切的联系。每个企业制定发展战略时,都需要公司治理与发展战略之间的相互影响,内部审计能通过评价和咨询企业的战略制定和执行过程实现公司治理与发展战略的协调。

(二)通过对内部控制有效性的评价发挥治理功能

劳伦斯·索耶指出,对内部控制评价是内部审计人员的“执业秘诀”,他认为内部审计人员通过评价组织机构各个领域的内部控制的机能是其渗透到组织中的“敲门砖”。对内部控制的确认一直以来都是内部审计工作的重要组成部分,是内部审计发挥其治理功能的重要途径。因为,内部控制和内部审计的方向目标一致,都是为了提升组织治理水平,实现组织的目标。内部审计通过对内部控制有效性的评价发挥治理功能的具体途径如下:

1.对内部控制有效性的确认发挥治理功能。内部控制的有效性直接制约着公司治理的效率,内部审计作为内部控制监督要素的重要组成部分,应当通过对内部控制其他要素的确认,发现存在的问题,以便采取措施及时完善内部控制。现代内部控制包括内部环境、风险评估、控制活动、信息与沟通和监督检查五个要素,内部审计需要通过对这五个要素的确认发挥其功能。内部环境是内部控制得以生存和发展的空间,是其赖以生存的土壤,内部环境的好坏不仅直接决定着其他控制要素作用的发挥,而且影响着公司治理效率的提高。内部审计对内部环境的确认包括以下几个方面:第一,应该对企业组织结构设置是否合理、各个部门主管对职责的理解程度是否到位、部门主管的知识和经验是否合适其工作要求等进行确认,对组织结构的确认直接会影响内部控制环境的建立。第二,对企业职权配置与责任安排是否恰当,各个层次人员是否能积极有效地履行职责进行确认。如果企业管理层明确建立了授权和分配责任的方法体系,就能很大程度上增强企业的内部控制意识。第三,审计委员会和内部审计能为企业营造守法公平公正的内部环境提供重要保证,此处的确认是内部审计对自我的一种评价和评估。第四,应该对人力资源政策和实物是否符合企业的要求,是否具有恰当的激励机制,人力资源政策和实物是否得到了有效执行进行确认。人力资源政策是影响内部环境的关键因素,涉及人力资源的流动、储蓄、配置、考核等具体环境,关系到内部控制实现的效果和效率。第五,企业文化是内部环境的集中体现,不但直接影响内部控制的建立,还直接决定了内部控制实施的效果和内部控制目标的实现情况,因此应对企业文化是否适合组织的发展、是否积极健康进行确认。控制活动是确保执行管理层的指令得以顺利执行的一系列政策以及程序。包括与授权、信息处理、业绩评价、职责分离以及实物控制等相关的活动。内部审计应对组织的各项控制活动是否有效进行确认,把获取的信息及时有效反馈给治理层和管理层,对无效的控制活动要及时提出改进和完善的建议。信息与沟通是指企业及时、准确地收集、传递与内部控制相关的信息,确保信息在组织内部之间、外部与组织之间进行良好的沟通。它是内部控制有效实施的重要保障。内部审计对信息与沟通进行确认应重点关注以下内容:第一,组织是否建立信息与沟通制度,明确确定在收集、处理和传递内部控制相关信息时是否有效地遵循了信息和沟通制度,是否改进内部控制运行的有效性;第二,组织是否对收集的各种外部信息和内部信息进行有效地筛选、核对和整合,以提高信息的有用性;第三,组织是否建立开放、有效的内外部沟通渠道,确保信息及时上传、下达,并在上下级机构及部门之间充分交流,使相关人员能够获取履行职责的信息;第四,组织是否建立并保持相关信息交流与沟通记录,并考虑信息安全性和保密性要求;第五,组织是否建立反舞弊机制,是否明确内部审计在反舞弊工作中的重点以及关键领域,是否明确其他相关机构在反舞弊机制中的职责权限,是否规定了对于舞弊案件举报、调查、处理、报告和补救程序;第六,组织是否建立和实施绩效考评制度,科学设置考核指标体系,对组织内部责任单位和全体员工的业绩进行定期考核和客观评价,并将考评结果作为确定薪酬以及职务晋升、辞退等的依据。

2.通过对内部控制有效性的咨询发挥治理功能。由于内部审计是一种相对独立而客观的确认和咨询活动,因而能够更清楚地分析和评价内部控制存在的问题,提供更有价值的完善内部控制的建议,提高内部控制的有效性。内部审计在内部控制领域可以开展的咨询服务有:在对企业风险进行评估的基础上,衡量内部控制的建立情况和有效性,寻找内部控制薄弱的环节,向企业管理层和审计委员会提出强化内部控制建设的建议并组织内部控制培训。

(三)通过对风险管理合法性、合理性、有效性的评价发挥治理功能

面对公司外部环境变化的日益加剧,企业经营活动的不确定性也随之增大,加强对风险的控制成了现代公司治理和企业管理的重中之重。内部审计因其分析、评价范围的广泛性,身份地位的相对超脱性,审查与评估技术的专业性,使其成为了现代企业风险管理的核心力量。内部审计通过对风险管理效率的评价,完善企业风险管理,合理保证公司目标和战略的实现,增加投资者的价值,发挥治理功能。

1.通过对风险管理合法性、合理性、有效性的确认发挥治理功能。内部审计对企业风险管理有效性的确认,应遵循目标一风险一监控的逻辑顺序,《内部审计实务标准》2110号公告指出“内部审计工作的职责之一就是运用风险管理方法,对组织在风险管理过程的合法性、合理性、有效性进行确认和报告。”内部审计进行这种确认时,主要应该从三个方面进行:第一,对风险管理过程中设置的主要目标的完成度进行确认。第二,评估风险管理系统预测和识别风险的能力,评价风险管理系统对已确认风险的防范和控制措施的适当性。第三,对风险控制程序的有效性进行确认和评价。2,通过对风险管理合法性、合理性、有效性的咨询发挥治理功能。风险管理是管理层的责任,但内部审计可以为管理部门设计一些风险管理程序、规则,提供一些技术和方法,进而为管理层提高风险管理的效果和效率。内部审计师可以利用其所具有的专业优势,为公司治理提供更多的咨询服务。主要从以下几个方面入手:在组织建立风险管理框架系统时,提供相关方面的建议和帮助;在对风险管理框架系统进行评估的过程中,通过对风险管理体系进行系统的分析,找出存在的问题,指出可能存在的风险,提出改进和完善的建议,协助企业规避和减少可能会出现的风险和损失;风险管理机构在进行自我内部评价时,内部审计可以对其行协助,并对其作出的自我评价进行咨询。

标签:;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  

论内部审计的治理功能及其发挥_内部审计论文
下载Doc文档

猜你喜欢