谈谈公司治理内部审计在公司治理中作用工作

当前位置: 大雅查重 - 范文 更新时间:2024-01-19 版权:用户投稿原创标记本站原创
国际内部审计师协会(IIA,2002)在对美国国会的建议中指出:高级管理层、董事会、内部审计师和外部审计师是构建有效公司治理的四大基石。内部审计在公司治理中作用的有效发挥是通过履行职能来实现的,内部审计在不同的委托层次中履行和侧重的职能不同。同时内部审计作为一个责权利关系的主体,现代企业对内部审计的治理—报告关系的界定,是公司治理的一个重要方面,也是内部审计发挥在公司治理中作用的重要保障之一。在内部审计的分析过程中应注重联系企业战略实施、部分及整体环节价值链的优化与重组。

一、内部审计与公司治理的概念

在讨论内部审计在公司治理中的作用这一问题之前,首先应明确内部审计和公司治理这两个概念。

(一)内部审计

根据国际内部审计协会(2007)的定义,内部审计是“一种旨在增加组织价值和改善组织营运的独立、客观的确认和咨询活动,它通过系统化、规范化的方法来评价和改善风险管理、内部控制和治理程序的效果,以帮助实现组织目标”。
内部审计产生和发展的基础为两权分离,与注册会计师审计相同,内部审计是一种所有权监督机制,存在委托关系,只是这种关系较CPA审计淡化;内部审计也是一种市场行为,存在着审计产品即审计服务的供给者与需求者,并进行成本效益的权衡。
所有权监督理论产生于20世纪90年代的中后期,是对委托受托经济责任理论的进一步发展,委托受托经济责任理论强调基于两权分离的所有者和经营者的双重需求,而所有权监督理论则是强调所有者的需求,认为审计是为所有者服务。所有权监督理论与经营权监督理论不同,主要体现在产生和发展的基础不同以及主体、目的、方法不同等几个方面,审计属于所有权监督,主要基于四个方面的分析:独立性特征体现、服务对象的界定、与被审计单位之间不存在组织层级关系、对公司的最高管理者进行监督。

(二)公司治理

公司治理产生并发展于两权分离,而两权分离的层次不仅包含所有权与经营权的分离,还包含所有权内部和经营权内部的分离,由此产生不同的委托关系;公司治理在本质上讲是一种协调责权利关系的制度装置,这种责权利关系不仅包括企业和所有者之间的责权利关系,同时也包括企业日常经营中的各管理阶层之间的责权利关系,包含有企业内部各部门及相关人员的责权界定与明晰。会计系本科毕业论文范文

二、内部审计在公司治理中的作用

内部审计在公司治理中的作用主要是体现在内部审计的职能上,我们讨论IIA对于内部审计职能的界定:按照《国际内部审计专业实务框架》(2009),“确认”是为了对组织的治理、风险管理和控制过程进行独立评价而客观审查证据的行为,“咨询”是旨在增加组织价值并改进组织治理、风险管理和控制过程的服务活动。具体分析如下:
结合委托关系的不同分层来具体讨论内部审计在公司治理中发挥的作用源于:论文标准格式范文http://www.328tibet.cn
。如上所述,公司治理可以根据不同的两权分离层次形成的不同委托关系划分为不同层次的权责利关系协调对象,随着现代企业的发展,其规模越来越大,内部机构也越来越复杂,公司内部的委托关系呈现多样性和层次性。根据两权分离层次,委托关系有三个主要的分层,即股东大会—董事会(所有权内部的分离)、所有者或股东—经营者(所有权和经营权的分离)、各管理阶层之间(经营权内部的分离)。其中对于股东大会与董事会之间的委托关系,由监事会评价和确认,在现在理论与实务界都倾向于内部审计部门隶属于董事会或者审计委员会的情境下,内部审计在其中的作用微乎其微,同时内部审计的职能也决定它不会在这层发挥作用。下面详细论述在后两种委托关系中内部审计所发挥的治理职能与作用。

(一)所有者与经营者之间的委托关系

在这层关系中,基于审计是一种所有权监督机制,服务的对象是所有者,内部审计在这层关系中的治理作用主要体现于:内部审计部门作为董事会的人,通过完成受托财务责任履行情况的报告和受托管理责任履行情况的报告,向董事会提供对风险、控制、治理结构与程序、遵循等方面独立、客观的评价。“内部审计师可以传达给董事会诸如有关文化、氛围、道德、透明性和内在相互影响的信息。另外,现代内部审计师基于组织结构框架来对组织面临的不同战略和经营、财务、遵循性风险进行确认、反映和管理。最终,内部审计师能够提供包括管理层监管和保证活动的总体框架有效性,以及单个关键风险管理的客观保证。”就委托人和受托人之间信息不对称而言,受托财务责任履行情况的报告和受托管理责任履行情况的报告都很重要;就委托人和受托人之间的契约履行而言,受托管理责任履行的可观察变量和受托财务责任履行的可观察变量都有助于契约的履行。
上述作用具体体现于内部审计的确认职能之中,同时在这一过程中需要加以强调的是董事会及审计委员会对于以下情况较为关心:内部控制是否恰当、经营者提供的数据是否可靠、法律法规是否得到遵循、资产是否安全等。这其中管理者最为关心的,也是内部审计确认职能中最能体现其本质的一方面是内部审计部门对于内部控制的确认和评价,控制评价是内部审计人员的“执行秘诀”。内部审计与内部控制的关系为,内部审计是内部控制的一部分,内部审计的许多活动可以整合到组织的控制结构中,同时内部审计又是内部控制有效性的确认者,监督、评价和改善内部控制是内部审计的基本职责。在这里需要加以强调的是,2002年美国出台《萨班斯—奥克斯利法案》后,明确要求上市公司的年报应包括内部控制的评价部分,这里的“内部控制”概念采用COSO组织对内部控制的最新研究成果,即认为内部控制包括控制环境、风险评估、控制活动、信息与沟通、监督等五个基本要素,基于此内部审计对于内部控制的评估主要内容应从确认内部控制是否能实现经营活动的效率和效果,财务报告是否可靠、是否遵循了相关法律法规,转向后SOX法案时代以内部控制的五个基本要素为评价基点来确认内控是否达到目标。我国则是受SOX法案的影响发布《企业内部控制评价指引》,内部审计部门依据《指引》对内控进行企业自我评价。同时,为使内部审计确认职能有效发挥治理作用,企业内控自我评价的结果多与业绩评价相联系,起到激励的作用。

(二)企业内部各管理阶层之间的委托关系

组织内部的管理领域是内部审计的传统作用领域,在这一层关系中内部审计对于公司治理的作用不仅表现于通过对于组织内部控制的确认来监督和评价组织的中层管理者和一般员工对高级管理层授予权力与职责的履行情况,而且还表现在内审部门就在内部控制评价过程中发现的内控缺陷和企业经营过程中的不足向高级管理层提出改善的意见方面。内部审计所提供的与外部审计有差异的服务,即内部审计不仅在财务会计信息的确认方面发挥作用,而且在经营领域发挥作用,最终降低交易成本和成本,进而影响企业价值。履行确认之职,可增强财务信息及非财务信息的可信性,减少信息不对称,有助于契约的签订和执行;履行咨询职能,则可改善其他控制程序,影响受托责任环境,同时又有利于改善企业经营的各业务流程,实现企业价值的提升。
上述作用具体体现于内部审计的确认职能和咨询职能之中,在这两个职能中管理层更加注重于内部审计咨询职能的发挥。管理层对内部审计的要求包括:控制的独立评价、帮助编制控制报告、程序有效性的评价、帮助设计控制、风险分析与确认、对风险和控制自我评估的推动。由此可见,经营管理层对内部审计增进其经营效率和效果的方法更感兴趣,要求内审部门关注风险、评价经营效率并激励组织行为。1999年国际内部审计师协会理事会通过了新的内部审计定义,其宗旨着重强调了内部审计的工作目标是为组织提供增值服务,把内部审计定义为一种价值创造活动,它的最终目的就是帮助实现组织目标—为股东和其他利益相关者创造价值。而增值目标的实现主要依靠于内部审计人员将以“咨询顾问”、“业务伙伴”的角色向企业的决策和管理层提供增值服务,这种增值服务强调主要通过内部审计的咨询服务职能,“改善”风险管理、控制和治理过程,为组织提供增值服务。
内部审计部门向管理层提供咨询服务是通过内部审计部门在履行确认内部控制有效性的职能过程中积极参与并评价企业风险管理实现的。在尚未建立风险管理的情况下,内部审计部门应积极向管理层提出建立风险管理过程的相关建议。在企业存在风险管理系统的情况下,内部审计必然对风险管理的整个流程进行评估和监控,增强内部控制过程的有效性;内部审计更强调确认经营风险是否得到有效管理,由对交易事项和政策遵循的评价,转变为对目标、战略和风险管理程序的关注,从而在企业经营领域发挥作用;针对于发现的缺陷与风险,内部审计参与到风险管理的具体过程中,其向管理者提供的建议更加强调风险应对对策即风险的规避、风险转移和风险控制,通过有效的风险管理提高组织整体管理的效果和效率。同时,内部审计在部门风险管理中还起着协调作用:不仅各部门有部门风险,而且各管理部门还有共同承担的综合风险,内部审计人员作为独立的第三方,可协调各部门共同管理企业,以防范宏观决策带来的风险。
上述分析用图简单的表示如图1所示。

三、内部审计的报告关系

内部审计在公司治理中作用发挥的制约因素有很多,其中最为重要和我们能加以控制及改善的因素是内部审计在组织内报告关系的界定,即内部审计在组织结构中所处的位置。内部审计在公司治理中发挥作用的前提是,要进入股东、董事会和高管层这一层次的受托责任关系。如果内部审计只是在较低层级的受托责任关系中发挥作用,那么就不属于公司治理的范围,内部审计也无法在治理中发挥作用。在这里,基于发挥内部审计在公司治理中的作用,强调内部审计报告系统的两点事项:会计学位论文

(一)报告设计的原则

虽然现在无论是理论界还是实务界,都倾向于内部审计直属于CEO和董事会及其所属的审计委员会,特别是后两者,但是基于不同主体对于内部审计具有明显的不同层次的需求,在三者之间进行选择依然会严重的影响内部审计职能的发挥,并且即使是对于IIA和我国审计委员会明确的直属于董事会或其所属的审计委员会也存在很大的争议。在选择和设计的过程中,应注意明确观念:并不是内部审计机构的组织地位越高越好,其与战略的选择原则相一致,即适用于最适宜原则。

(二)“职能报告关系”和“行政报告关系”的概念

这是内部审计报告关系设计解决内部审计职能冲突的重要表现,有利于实现内审职能的发挥:确认职能的独立性和咨询职能的有效性。IIA认为,内部审计的职能报告关系“是内部审计工作独立性和权力的根本保证”,行政报告关系“有助于协调内部审计的日常工作”。并且IIA主张,对于组织而言,“职能上向审计委员会报告、行政上向CEO报告是一种理想的结构”。这是内部审计报告关系设计解决内部审计职能冲突的重要表现。在对报告关系进行具体的设计时应考虑这中专生毕业论文http://www.328tibet.cn
两个方面的区分和权衡。

四、总结和进一步需要研究的问题

内部审计的职能包括确认和咨询,这两大职能在公司治理中发挥着重要的作用。从委托关系分层的角度看,在所有者和经营者之间,内部审计主要通过对内部控制的确认来降低成本和信息不对称;在各管理层级之间,内部审计主要履行咨询职能,发挥增值功能。从两大职能来看,为了更好的发挥内部审计在公司治理中的作用,确认职能应确保其有效性,并基于企业总体发展战略进行内控评价,缩小委托人和人之间的差距;而对于咨询职能,内审部门的建议应注重于企业业务流程价值链的优化,对具体价值链、内部控制乃至整个价值链进行再设计,积极参与风险管理,同时努力通过自己的工作实现企业整个控制环境和治理环境的改善。在现代企业内部审计中,还强调内部审计部门为企业提供辅助培训员工、帮助建设企业文化等增值服务。内部审计职能的有效发挥有利于企业减少外聘审计费用、提升企业经营业绩及价值。
内部审计部门的报告关系影响和制约着其治理作用的发挥,在进行内部审计报告关系的设计时,应该从企业战略的高度上将其看作是企业价值链的一个有机组成部分进行管理和机制设计。会计论文总结
关于内部审计部门的职能和报告关系,还存在着争议和许多值得研究的问题:

1.内部审计部门的具体职能履行方面存在着争议

以确认职能为例进行说明,《内部控制自我评价指引》中规定企业是在每年年末进行内控的自我评价工作,这里涉及到内控的有效性是时点概念还是时期概念,内部审计部门在12月31日这一天履行确认职能,明确企业的内控是无缺陷的,是否也能保证内控在这一年中是有效的,这是值得我们进一步探讨的问题。

2.由于不同主体的不同需求,内部审计职能存在冲突

如何在保持对管理人员工作确认有效独立性的同时向管理者提供使企业增值的咨询服务是解决冲突的关键。内部审计报告关系的设计即是解决这一问题的方案,将内部审计部门置于CEO、董事会或审计委员会之下,与传统的由财务经理、副总经理等中层管理者领导内部审计部门相比,在解决职能冲突方面有很大的进步。同时,对于一些规模相对较小的企业,内部审计部门提供非常全面的服务,既没有必要又浪费资源,企业可以考虑将咨询性功能及咨询服务外包给事务所。

3.内部审计报告关系设计方面的问题专科会计论文范文

内部审计的报告关系越来越倾向于由董事会或其下属的审计委员会领导,值得注意的是基于委托理论,为发挥内部审计的治理作用有两个选择,隶属于CEO或由董事会直接领导,而在论及董事会直接领导时,常常将董事会与审计委员会等同起来,本文认为这是不恰当的:首先,审计委员会是董事会的下属机构,严格来讲与董事会之间也存在着委托关系,两者对于内部审计需求侧重点也不同;其次,委员会的成员多为董事会的独立董事,即使为确保内部审计的独立性而防止执行董事对内部审计进行干涉,董事会中还有其他的利益代表者,只由独立董事领导和管理,不利于体现所有利益相关者的要求,并且发生合谋的可能性较大;最后,内部审计与外部审计的区别点在于内部审计是企业的“内部人”,这与审计委员会的“外部人”倾向存在矛盾。
作者单位:北京工商大学会计学院