公司治理对内部审计需求研究,本文主要内容关键词为:公司治理论文,内部审计论文,需求论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、问题的提出
2001年11月,安然公司财务丑闻曝光,6个月后,世通公司再度爆发丑闻,由此引发的多米诺骨牌效应,造成这一期间美国有338家上市公司,总计4093亿美元的资产申请破产保护。毋庸置疑,产生这一系列丑闻的根源是企业高管层道德的沦丧,但站在理性的角度思考、反思,更多的应是制度上的缺陷。如何从公司内部和外部两方面出发,设计理想的制度,建立完善的公司治理框架,成为新的思考点。同时,世通公司财务丑闻中内部审计人员发挥的重要作用,使得内部审计在公司治理中的意义和作用受到广泛关注。内部审计在企业的经营管理中处于极其重要的地位,它既是内部控制机制的重要组成部分,又是监督与评价内部控制的主要手段。在国外,人们把内部审计作为“企业的良心”,当作维护企业道德文化的最后一道防线。笔者倾向于将内部审计视为一种制度安排,通过内部审计参与公司治理,完善公司治理框架,达到保护投资者及利益相关者的利益、实现利益最大化的目标。
我国一些企业或出于改善企业管理的目的,或出于树立企业形象的目的,纷纷设立了内部审计部门。但是,由于对内部审计在治理框架中扮演角色认识的不足,使内部审计在公司治理中参与度不够,阻碍了内部审计的融入。因此,有必要重新审视公司治理框架下内部审计的实质,更好地发挥内部审计的作用。
二、公司治理的内涵及目标
就公司治理内涵而言,西方学者有不同的理解。Jensen和Meckling(1976)认为公司治理致力于解决所有者与经营者之间的关系,公司治理的焦点在于使所有者与经营者的利益相一致。Fama和Jensen(1983)进一步提出,公司治理研究的是所有权与经营权分离情况下的代理人问题,其中心问题是如何降低代理成本。Shleifer和Vishny(1997)认为公司治理“是用于解决如何保证投资者获得相应投资收益的方法,包括投资者怎样使经营者将利益返还;如何保证管理层不窃取投资者投资或将投资用于劣性项目;怎样使投资者控制管理层。”上述学者对公司治理的内涵界定偏重于所有者(股东)的利益,研究的目的和重点在于通过公司治理保护所有者(股东)的利益。
另外一些学者则认为,公司治理同样应该关注利益相关者的利益,把其他利益相关者提到了与股东同样重要的地位。Cochran和Wartick(1988)认为,公司治理要解决的是高级管理人员、股东、董事会和其他相关利益者相互作用产生的诸多特定的问题。Blair(1995)认为公司治理是指有关公司控制权或剩余索取权分配的一整套法律、文化和制度性安排,这些安排决定公司的目标,谁拥有公司、如何控制公司、风险和收益如何在公司的一系列组成人员(包括股东、债权人、职工、用户、供应商以及公司所有的社区)之间分配等一系列问题。
1999年,经济合作与发展组织(OECD)在《公司治理结构原则》中指出,公司治理结构是一种据以对工商业公司进行管理和控制的体系。公司治理结构明确规定公司的各个参与者的责任和权利分布,诸如董事会、经理层、股东和其他利益相关者,并且清楚地说明了决策公司事务所应遵循的规则和程序。同时,它还提供了一种结构,使之用以设置公司目标,提供达到目标和监控运营的手段。
在我国,理论界对公司治理具有代表性的定义有吴敬琏、林毅夫、李维安和张维迎的观点。吴敬琏(1994)认为公司治理是指由所有者、董事会和高级执行人员(即高级经理人员)三者组成的一种组织结构。要完善公司治理结构,就要明确划分股东、董事会、经理人员各自权力、责任和利益,从而形成三者之间的关系。林毅夫(1997)是在论述市场环境的重要性时论及这一问题的。他认为,公司治理是指所有者对企业的经营管理和绩效进行监督和控制的一整套制度安排,并指出,人们通常所关注或定义的公司治理,实际指的是公司的直接控制或内部治理。李维安和张维迎都认为公司治理有广义和狭义之分。李维安(2000)认为,狭义的公司治理是指所有者(主要是股东)对经营者的一种监督与制衡机制。其主要特点是通过股东大会、董事会、监事会及管理层所构成的公司治理结构的内部治理;广义的公司治理则是通过一套包括正式或非正式的内部或外部的制度或机制来协调公司与所有利益相关者(股东、债权人、供应者、雇员、政府、社区)之间的利益关系。张维迎(1999)认为,狭义的公司治理是指有关公司董事会的功能与结构、股东的权力等方面的制度安排;广义的公司治理是指有关公司控制权和剩余索取权分配的一整套法律、文化和制度性安排,是企业所有权安排的具体化。笔者更倾向于李维安和张维迎的公司治理有狭义和广义之分的观点,并认为公司治理包括公司内部治理(通过股东大会、董事会、监事会、内部审计及管理层所构成的内部治理)和外部治理(包括外部监管、证券市场、经理人市场等),其中内部治理还包括企业内部对于整个管理运营的监督和制衡,并成为内部审计的价值所在。
目前,无论观点如何,就公司治理而言可以达成如下共识:第一,公司治理结构是解决股东、董事会以及经理之间责、权、利关系的一种制衡机制。第二,治理的目标在于增加股东价值,并在此基础上实现利益相关者价值最大化。第三,监督、风险管理、控制、激励与约束、目标、责任和权利是公司治理的重要因素。第四,有效的治理需要有充分的资源来监督组织的控制和风险。
通过对公司治理内涵的分析可知,不论研究路径如何,研究的重点是什么,公司治理最终指向的是三个层次的目标:第一,是如何在所有权和经营权相分离的情况下,最大限度地防止企业经营者机会主义行为的发生,保障股东的利益不受损害,这是最基本层次的目标。第二,在第一层次目标的基础上,增加股东价值,实现股东价值的最大化。第三,保证企业战略的可持续性,实现企业的长期效益,努力使企业承担其应有的社会责任,确保利益相关者利益的最大化。公司治理的这三个层次的目标是层层递进的关系,第一层次作为最基本的目标,也是公司治理最关键的目标,如果把公司治理架构比作大厦,那么这一个层次的目标可以被视作这座大厦的基础,屈曲(2006)在其博士论文中,将公司治理作为受托责任体系的监督系统,就是对公司治理目标第一层次目标的把握;第二层次目标在保障股东利益不受损害的前提下,公司治理应该考虑的问题更趋向于如何确保经营者履行责任,为股东增加价值,实现股东价值最大化;第三个层次的目标则纳入企业的社会责任。
三、内部审计功能拓展与公司治理目标的趋同性研究
IIA在1941年成立至今,对内部审计定义进行了七次修订。IIA对内部审计定义的不断修改与完善,记录了内部审计发展的轨迹,也见证了内部审计功能的拓展。
在1999年的最近一次修订中,IIA将内部审计定义为:“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。”新定义表明,内部审计的发展进入到一个新的更高层次的阶段,实现了两个转变:一是内部审计正由管理审计向风险评估转变,二是内部审计由被动查出问题向主动提出解决问题的建议转变。这两个转变使得内部审计的作用更具有前瞻性、咨询性,同时,向以下方向拓展:内部审计活动逐渐由财务审计向管理审计、经营审计、风险管理拓展;内部审计服务由单一的为组织提供控制上的确认服务向提供前瞻性、咨询性的管理建议以及更高层次的治理程序确认拓展;内部审计目标由单一的提供运营保证向改善组织运营、增加价值拓展。可见,IIA将内部审计的目标定位于通过内部审计的控制、风险管理、治理过程确认,提供咨询服务,最终改善组织的运营,实现企业的价值增值。这与公司治理目标的内容趋同:第一,公司治理的第一层次目标是保障股东利益不受损害,这正是内部审计提供控制确认的目标指向。第二,公司治理的第二层次目标是增加股东价值,实现股东价值最大化,这与内部审计最终实现改善组织运营、增加企业价值的目标不谋而合。第三,伴随着公司运营的环境不断变化,内部审计逐渐向风险管理运营拓展,通过参与风险管理程序的评价,保障长期利益的实现以及近年来出现的内部审计参与环境审计等新的内部审计实践,恰恰与公司治理关注企业长期发展、社会责任以及利益相关者利益最大化的第三层次的目标趋同。而目标上的趋同直接导致公司治理与内部审计价值导向的趋同。
四、公司治理、受托责任履行与内部审计需求
事实上,相对于公司治理框架中的其他治理主体,内部审计扮演了不可或缺的角色。内部审计的新定义将公司治理程序确认作为内部审计三大活动领域之一,这实际上将内部审计作为公司治理框架中的一个自检功能,通过动态、持续的评价治理程序,确保公司治理的实际运行有效。此外,IIA在对美国国会的建议中也指出:一个健全的公司治理是建立在有效治理体系的四个主要条件的协同之上的,这四个条件是董事会、执行管理层、外部审计和内部审计。在此背景下,从理论的角度认识公司治理是否存在对内部审计的需求显得尤为重要。在此,需要特别关注受托责任与公司治理的关系以及如何产生对内部审计的需求。
(一)受托责任履行:公司治理的重心
公司治理的本质在于所有者与经营者之间利益的不一致,而这正是围绕着委托代理的产生以及代理人受托责任的履行过程中衍生出的一系列问题。有学者提出:公司治理框架实际上是受托责任体系中的监督机制(屈曲,2006)。因此,研究企业内部的受托责任体系,能够更清晰地了解公司治理的机理。受托责任具有结构的层次性以及内涵的多样性。
1、受托责任结构的层次性。所有权与经营权相分离,形成经营者对委托人的受托责任是大家最为熟悉的受托责任机理,也是在公司治理中大家最为关注的问题。实际上,受托责任存在结构上的层级性,当所有者进行第一次委托代理之后,经营者成为第一次委托代理的受托责任履行人,而后,伴随着公司运营,经营者势必进行第二次委托代理,将适当的权利下放到下级的管理者、员工,此时,经营者成为委托人,管理者、员工成为下一层级的受托责任的履行人,如此反复,形成一个受托责任结构履行体系(见图1)。
图1 受托责任结构履行体系
2、受托责任内涵的多样性。关于受托责任,国外的学者Stewart在1984年提出了五层次的“受托责任阶梯”(ladder of accountability),包括:“正直守法的受托责任”(accountability for probity or legality),“过程受托责任”(process accountability),“业绩受托责任”(performance accountability),“程序受托责任”(program accountability),“方针受托责任”(policy accountability)。杨时展将受托责任的内涵归纳为:严格按照委托人的意图,最大善意地完成任务;用最经济、有效、严密的方法保管和使用由于完成托付的任务而获得的资源;建立必要的会计和内部控制制度,将完成的任务和因此发生收支以及收支的结果据实向委托人报告;为了便于提出报告,接受审查,平常应对任务完成的情况、资金和资源收支使用的情况进行记录;为了证明这些记录是真实的,要保存一切足以证明完成受托责任情况的各种证据。王光远(1996)综合会计、审计学者的研究成果,将受托责任分为:受托财务责任和受托管理责任。国内外的学者从不同的角度对受托责任内涵的阐述表明一点,即受托责任内涵的多样性。这种多样性一方面表现在受托责任涉及多种对象引起的多样性;另一方面表现在企业不同的受托层次中,受托责任内容的不同引起的多样性。站在受托责任的角度,可以发现:(1)公司治理关注经营者对所有者的受托责任履行。Shleffer和Vishny(1997)在其公司治理的综述中,认为公司治理“是用于解决如何保证投资者获得相应投资收益的方法。包括:投资者怎样使经营者将利益返还;如何保证管理层不窃取投资者投资,或将投资用于劣性项目;怎样使投资者控制管理层。”这说明,公司治理的核心就是如何实现经营者履行对所有者的受托责任。公司治理研究的问题始终围绕着如何保证经营者履行受托责任,包括管理责任以及财务责任。(2)公司治理涉及到公司内多层级的受托责任体系。上一级受托责任的顺利履行,有赖于下一级受托责任的履行,因此,经营者在履行受托责任的过程中,对公司内部的受托责任层级体系,有着强烈的依赖性。公司治理的核心是经营者对所有者的受托责任,公司治理必须关注经营者对所有者受托责任之下的层级受托责任体系,如果脱离这个基础,将视野仅仅局限于“冰山一角”的上层受托责任,将会忽略一系列更加本质的、影响企业经营者受托责任的问题。(3)公司治理通过监督受托责任的履行发挥作用。公司治理是受托责任体系的监督系统,首先,公司治理结构是解决股东、董事会以及经理之间责、权、利关系的一种制衡机制。其次,监督、控制、风险是公司治理的重要因素。第三,有效的治理需要有充分的资源来监督组织的控制和风险。不论制衡机制,还是关注监督、控制、风险,或是监督组织,都最终表现为对受托责任或动态或静态的监督,因此,对受托责任履行进行的监督是公司治理发挥作用的主要途径。(4)公司治理对受托责任履行的监督包括静态和动态的两种机制。静态机制可以是对股东、董事会、经理之间权责利关系的设置,也可以是对公司受托责任履行成果的定期审查监督等;动态机制可以是对公司受托责任,包括财务受托责任以及管理受托责任的履行过程进行的审查。
(二)监督受托责任履行:公司治理对内部审计的需求
基于对受托责任系统下的公司治理的认识,公司治理对于内部审计存在以下需求:
1、对受托责任履行过程的全面、动态监督。如果不把内部审计放在公司治理整体框架中,很难判断出哪一个治理角色发挥着对受托责任履行着动态、全面的监督作用。外部审计主要通过对企业一段时间的财务报表进行审查,向投资者提供关于财务报表真实性、可靠性的意见,使投资者了解公司履行受托责任的执行情况。而这种阶段性的外部审计,很大程度上具有静态性,其治理效果局限于一个阶段结果的审查,而忽略了对履行受托责任的过程进行监督。此外,由于受托责任内涵的多样性,财务受托责任的履行只是一个方面,外部审计仅仅对财务受托责任的履行进行监督,而对受托管理责任进行监督则无从着手。由于内部审计根生于企业内部,与企业的运营保持高度的一致性,对受托责任履行具有全面、动态的把握,因此,在实现公司治理监督需求方面具有得天独厚的优势。
2、提供的多层次的受托责任履行信息。内部审计深入企业,了解企业运营、控制各个环节,能够在第一时间对企业内部各个层级的受托责任履行情况做出监督、评价。一方面,向上级管理层提供关于下级管理层履行受托责任的信息,适时提供咨询服务,帮助改进运营流程,促进受托责任的履行;另一方面,以对公司各层次内部受托责任履行的评价为基础,向所有者提供关于经营者受托责任履行的整体情况。
(三)道德风险:内部审计监督受托责任履行的重心
委托代理理论为探讨内部审计参与公司治理的方向提供了一个很好的分析框架。根据委托代理理论,由于机会主义行为以及委托人与代理人之间目标函数的不同,根据信息不对称发生的时点,区分为两类问题:逆向选择(事前信息不对称)与道德风险(事后信息不对称),它们分别发生在“契约”签订之前和之后。这两类问题直接决定了代理成本的高低,也决定了公司治理效果的好坏。但就内部审计而言,公司治理对内部审计的需求主要集中在监督受托责任履行方面,而受托责任主要发生在“契约”签订之后,受托责任履行阶段将主要面对事后的机会主义行为,即:道德风险。关注道德风险,通过一定路径降低道德风险发生频率,减少代理成本,将是内部审计监督受托责任履行的重心,也是其满足公司治理需求的主要方向和途径。
事实上,在以往的研究中,学者们普遍存在将内部审计作为企业内部治理机制的趋向(李维安,王光远,屈曲),内部审计的实践以及IIA的内部审计实务标准中的解释,也注定内部审计发挥其治理功能与道德风险的解决密不可分。时现(2003)提出内部审计可以通过疏通信息传递渠道,缓解“代理问题”(道德风险),从而发挥治理功能;张伟(2004)提出内部审计是基于第一代理层次(所有者与经营者利益不一致带来的代理成本)的治理审计;陈艳利、刘英明(2004)也指出内部审计是解决信息不对称的有效措施。
综上所述,公司治理框架的不断完善需要内部审计的丰富与补充,内部审计是公司治理的重要机制之一,按照公司治理目标设计内部审计的走向,是在未来很长一段时期内,内部审计的重要选择。