浅议公司治理与内部审计 内部审计在公司治理中的作用
【摘 要】随着现代企业制度的发展,公司治理问题一直是企业发展的核心问题。公司治理的好坏取决于内部审计在现代企业内部的完善,同时内部审计的规范与否也制约着公司治理的优劣。本篇文章通过对我国现阶段公司治理与内部审计的现实背景分析,找出公司治理与内部审计这两者之间的相互联系,指出我国公司治理与内部审计目前存在的几个方面问题,并针对这些问题提出自己的改善建议与方案,完善内部审计制度提升公司治理水平。
【关键词】公司治理;内部审计;完善
一、我国公司治理与内部审计的现实背景
随着我国经济市场化的加剧,国内的大多数企业逐渐意识到内部审计在现代企业公司治理中内部监管地位的重要性也越来越突出,公司治理问题一直是企业发展的核心问题。从公司的组织形式看,由于我国公司大多数股权较为集中,经营权与所有权相分离,公司治理中公司经营者的权力大于所有者,因此董事会与监事会形同虚设对经理层的监督管理不力,内部审计机构欠缺独立性难以发挥其自身监督管理的职能,致使经营管理失控,决策程序流于形式。从国家立法方面看,经济飞速发展的同时,我国相关法律法规制定与修改没有满足经济发展的需要,内部控制制度的不完善导致没有立法保证内审部门必须纳入公司治理的框架中,赋予其独立自主的地位,使其发挥事前控制,事中控制及事后控制的作用,进而影响了我国公司治理监督机制的可靠性。近几年我国上市公司频频惊曝黑幕,郑百文、黎明股份、银广厦、琼民源等事件的发生,完善内部审计制度在公司治理中也显得越来越重要。目前我国的内部审计制度相对不完善,因此我国的公司治理中存在着不少与内部审计相关的问题,同时也制约着公司治理水平的提升。
二、公司治理与内部审计两者之间的关系及相互作用
(一)公司治理与内部审计的目标一致
企业的财务管理目标有两种主要观点:即股东财富最大化和利益相关者财富最大化。公司治理则是公司经营者根据本公司的具体情况制度相应的 规章制度 ,采用一系列控制程序及方法为实现企业目标的管理和决策行为,治理公司的目最终也是一种利益关系的调节和平衡。内部审计则是公司治理过程中的检查、监督、评价手段,其目的是提高企业组织效率,保证企业经营目标的实现,是有效监督公司治理水平的重要工具。公司治理离不开内部控制及风险管理,内部审计和外部审计共同构成了公司的审计框架,公司治理与内部审计两者相互促进与影响,缺一不可。因此,公司治理与内部审计具有目标的一致性。
(二)公司治理与内部审计具有共同的理论基础
柯林·梅耶(ColinMayer,1997)在《市场经济和过渡经济的企业督导机制》中指出:“公司督导机制正是解决股权广泛分散情况下所有权和经营权分离的公司监督和管理这一难题的。”由于企业所有权和经营权的分离,企业形成了股东和经营者之间的委托代理关系。公司股东的期望是股票价值最大化而公司的经营者则期望倾向于高回报、工作轻松,两者处于相互矛盾之中,为平衡股东和经营者两者之间的利益关系,需要制定合理的约束机制、从而达成契约关系。公司治理机制实质上就是要解决两权分离后产生的委托代理问题;内部审计则是用以确保受托责任的有效履行。股东和经营者在不断地博弈过程中需要平衡两者之间的利益关系且相互制约,这也正好体现出公司治理与内部审计有着共同关注的利益群体和共同面临的问题。由此看来,公司治理结构与内部审计具有共同的理论基础。
(三)内部审计是公司治理的有机组成部分
随着现代企业制度的不断建设完善,公司治理的好坏取决于内部控制的完善程度,强化企业内部控制的同时也促进了内部审计的不断完善。狭义的公司治理是指企业所有者(主要是股东)对经营者的一种监督和制衡机制,即通过建立一套有效的制度来合理地配置所有者和经营者之间的权利和责任。广义的公司治理是通过包括正式的或非正式的、内部的或外部的制度或机制来协调公司和所有利益相关者(股东、债权人、供应者、雇员、政府、社区)之间的利益关系,以保证公司决策科学化,最终维护各方面的利益。内部审计通过系统化和规范的方法,评价和改进风险管理、控制和治理过程的效果,帮助组织实现利益相关者利润最大化,其目的在于增加企业价值和改进公司现有组织架构。公司治理是内部控制发展的促进力,而有效的内部控制也是公司治理优化的保障。在当今的社会经济中,市场经济环境瞬息万变,公司的经营者想要企业的持续发展必须不断强化内部控制、改进风险管理和完善公司治理,同时必须重视内部审计在公司治理中的重要作用,改进和完善内部审计,从而提升公司治理水平。由此看来,内部审计是公司治理结构的有机组成部分。
(四)完善公司治理对内部审计有促进作用
在公司治理结构中,内部审计通过风险监控和提供控制确认这两项基本活动参与公司治理确保公司的内部利益相关者有效履行其受托经济责任并为组织的其他治理主体提供信息支持。首先要在完善的公司治理结构环境下,建立一种能提高内部审计部门在组织中地位的内部审计组织模式;其次在要求内审部门在公司治理中发挥重大作用的同时就需要赋予它们相应的权力,最大程度地保证内部审计的独立性。随着公司治理的逐步完善,一系列的内部控制制度会相应细化以保证公司治理的效果,与此同时内部审计也会不断优化。因此,完善公司治理对内部审计有促进作用。
三、我国内部审计在公司治理中存在的问题
(一)内部审计机构机制不健全,缺乏独立性
从我国公司治理与内部审计的现状来看,大多数企业开展内部审计工作不是由于意识到内部审计是公司自身内在管理的需要,而只是为了应付国家的相关法律规定,企业经营者的这种观念使得内部审计处于一种很被动尴尬的局面。正因为这样企业内部审计机构向公司高级管理层报告工作,审计报告的内容、范围和结果受到上级管理部门的限制,导致董事会与监事会无法全面了解公司经营管理和真实的财务状况,这种现象难以发挥内部审计应有的监督检查职能。还有部分些企业将内部审计部门与企业财务部门合并,内部审计受财务主管的领导,造成了内部审计部门缺乏独立性,不仅使内审部门丧失了自身应该具有的会计监督与检查的职能,而且使得审计工作的范围局限于财务审计领域,难以对整个企业的经济运行状况进行监督,最终将会使审计成果不能转化为经济效益,从而发挥其社会效益,内部审计的作用大大降低,阻碍公司治理的最终目的的实现。
内部审计如何在公司治理中发挥作用
一、内部审计在风险管理过程中的作用
1、内部审计在公司尚未建立风险管理的过程中,应积极向管理层提出建立风险管理过程的相关建议。如果公司尚未建立风险管理过程,内部审计人员应该提请管理层注意这种情况,并同时提出建立风险管理过程的相关建议。由于内部审计人员长期立足于本企业的具体岗位,比较熟悉公司的业务并能够随时深入到生产经营的全过程去了解掌握具体情况。审计人员只有通过周密详细的审前调查,收集到大量的第一手资料,从中发现存在风险的隐患问题,进行风险分析,才能根据重要性和成本效益原则制定出全面而且符合实际的审计工作计划。但是,管理层如果建立了风险管理过程,那么,来自于综合性风险管理过程的信息,则有助于内部审计人员更快地制定审计工作计划,提高工作效率。因此,内部审计人员可以促进风险管理过程的建立或使风险管理过程的建立成为可能。
2、内部审计可以通过咨询服务的方式,积极协助公司风险管理过程的建立。风险管理是一个复杂的系统工程,在一个组织内部应当明确职责分工,各司其职。董事会负责制定战略目标,高层领导各负责一个方面的风险管理责任,其他管理人员由管理层分配给一部分工作,操作人员负责日常监控,而内部审计人员则负责定期评价和保证工作。如果管理层提出建立风险管理系统的要求,内部审计部门可以协助,但不能超出正常的保证和咨询范围,以免损害独立性。内部审计师可以促进、协助风险管理过程的建立,但不负风险管理的责任。
3、内部审计通过将风险管理评价作为审计工作的重点,以检查、评价风险管理过程的充分性和有效性。内部审计主要从两个方面评估风险管理过程的充分性和有效性。
(1)评价风险管理主要目标的完成情况。主要表现在评价公司以及同行业的发展情况和趋势,确定是否可能存在影响企业发展的风险;检查公司的经营战略,了解公司能够接受的风险水平;与相关管理层讨论部门的目标、存在的风险,以及管理层采取的降低风险和加强控制的活动,并评价其有效性;评价风险监控报告制度是否恰当;评价风险管理结果报告的充分性和及时性;评价管理层对风险的分析是否全面,为防止风险而采取的措施是否完善,建议是否有效;对管理层的自我评估进行实地观察、直接测试,检查自我评估所依据的信息是否准确,以及其他审计技术;评估与风险管理有关的管理薄弱环节,并与管理层、董事会、审计委员会讨论。如果他们接受的风险水平与公司风险管理战略不一致,应进行报告。
(2)评价管理层选择的风险管理方式的适当性。由于各个公司的文化氛围、管理理念和工作目标不同,风险管理的实施也有很大差别。每个公司应根据自身活动来设计风险管理过程。一般说来,规模大的、在市场筹资的公司必须用正式的定量风险管理方法;规模小的、业务不太复杂的,则可以设置非正式的风险管理委员会定期开展评价活动。内部审计人员的职责是评价公司风险管理方式与公司活动的性质是否适当。
4、内部审计应积极持续地支持并参与风险管理过程,对风险管理过程进行管理和协调。在现代企业制度下,公司全面建立了风险管理过程,内部审计因此能够担负起风险管理的职能。首先,内部审计从评价各部门的内部控制制度入手,在生产、采购、销售、财务会计、人力资源管理等各个领域查找管理漏洞,识别并防范风险,做出相关评价。其次,内部审计可以深入到企业管理的极细微的环节上查找问题,分析其合理性。内部审计人员更多的是以风险发生可能性大小为依据,深入到经营管理的各个过程,查找并防范风险。再次,内部审计在部门风险管理中还起着协调作用。不仅各部门有内部风险,而且各管理部门还有共同承担的综合风险,内部审计人员作为独立的第三方,可协调各部门共同管理企业,以防范宏观决策带来的风险。