摘要:有效的内部审计对于保证有效的公司治理至关重要,文章分析了内部审计在公司治理结构中的作用与现状,并提出了完善内部审计的相关对策。
关键词:内部审计 公司治理 改进和完善
中图分类号:17239.45 文献标识码:A
文章编号:1004-4914(2009)05-191-02
一、有效的内部审计对于保证有效的公司治理至关重要
公司治理是指协调现代公司制度下公司内部不同利益关系之间的利益和行为等一系列法规制度的统称,是所有权与经营权分离后为调整其利益、矛盾而派生出来的一种机制。公司治理的健全性、合理性是开展审计督工作的基础,公司治理结构层次高低制约着内部审计的发展。
内部审计是一项独立、客观的保证和咨询活动,其目的在于增加价值和改进组织的经营。它通过系统化、规范化的方法,评价和改进风险管理、控制和管理过程的效果,帮助组织实现其目标。
从西方发达的市场经验看,内部审计作为实现内部控制的关键因素,是公司治理结构的有机组成部分。内部审计在公司治理中处于极其重要而又特殊的地位:一方面,内部审计可以有效帮助公司预防和减少损失,当内部审计成本小于损失的减少时,公司价值就会增加;另一方面,由于内部审计的存在,客观上会对公司的经营管理者产生威慑作用,使其不得不维持良好的控制制度,并努力改善工作。内部控制的发展离不开公司治理的推动,公司治理的优化也离不开有效的内部控制作为保障。安然事件后,各公司董事会更加看重内部审计与公司治理的良性互动关系。
内部审计部门处于企业的董事会、总经理与各职能部门之间,内部审计人员不从事具体业务活动,独立于业务管理部门,能够充当企业长期风险策略与各种决策的协调人,这使得他们可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。通过对长期计划与短期计划的调节,内部审计人员可以调控、指导企业的风险管理策略。内部审计作为内部控制的重要组成部分,在风险管理中发挥着不可替代的独特作用。内部审计的地位与其发挥的作用紧密相关。内部审计的地位越高,权威性越大,就越可能发挥较大作用。反过来,内部审计在整个组织的经营和管理中发挥的作用越大,那么,内部审计在本单位中的权威性和地位就越高。明确内部审计在企业在公司治理结构中的地位和作用,对于理解内部审计和更好地开展内部审计工作十分重要。
二、内部审计在公司治理结构中的作用
从近年来内审的发展趋势看,现代内部审计的职能已由传统的监督、评价拓展为监督、评价与咨询服务、参与间接管理,逐渐由“监督导向型”向“服务导向型”转变;审计的重点由单纯的财务收支审计转向以内部控制为主、风险导向为主、效益性为主的管理审计。因此,内审在现代企业经营管理中发挥着日益重要的监督和参谋作用,主要体现在以下几个方面:
1 减少信息不对称。所谓“信息不对称”,是指市场交易双7f--管理层与股东、其他利害关系人之间掌握着不同数量和质量的信息的一种经济现象。内部审计机构的监督、评价的职能作用能减少市场交易双方这种信息不对称的情况。内部审计机构与外部独立董事不同,内部审计机构对公司的内部控制制度和信息制度非常熟悉,他们在组织中所拥有的独特位置,熟知企业经营管理的业务能力及对企业经营条件的熟悉和内部控制环境等这样一些因素,使其有能力确定和估计标志虚假财务报表可能性的信息。通过客观、公正地独立审查公司的财务状况、经营成果、现金流动状况,内部审计制度虽然无法确保管理层所提供的信息的绝对真实、合法、完整,但它至少会增强这类信息的可信性,促进这类信息的真实性、合法性、完整性,从而减少管理层与股东、其他利害关系人之间的信息不对称。同时,内部审计的这一作用也构成了对管理层的间接约束,使之无法隐瞒或者编造信息,从而只能用兢兢业业的努力来获取较高的努力和报酬。因此,内部审计制度能够疏通信息传递渠道,减少信息不对称,并以此促进股东及其他利害关系人的利益最大化。
2 弥补外部审计的不足。外部审计其活动存在如下三点不足:首先,外部审计在性质上属于事后审计。其次,在审计过程中,外部审计的目的主要是合理确证会计报表的可靠性,即不存在重大错报与漏报,而不涉及对管理层的经营管理能力和经营效果的监督和评价。最后,即便在对会计报表的可靠性的确证方面,外部审计师仍然面临着由于专业知识所限对被审计公司不能深入了解,从而无法敏锐地发现会计舞弊的问题。而对于内部审计师自身就处于被审计公司之中,其不但对公司的业务范围、所处环境等具有深刻的了解和体察,而且对本公司的公司文化、管理理念、经营哲学、人员素质也最为了解。因此。内部审计能够有效弥补外部审计的不足。
3 识别和规范关联交易。内部审计通过对重大关联交易事前、事中、事后进行全程审计,确保这些交易符合平等、自愿、等价和有偿原则,从而避免通过关联交易损害公司投资者利益现象的发生。
4 实现价值增值。通过流程审计及财务审计,确保公司的业务真实、流程规范,同时,确保各类经营信息准确地在会计信息系统中反映,从而帮助理顺公司利益各方的权、责、利关系。内部审计可通过提供鉴证和咨询服务来增加组织的价值,保证公司实现价值增值。
5 对经营决策系统进行审计,内部审计可以通过多种方式对经理进行监督,以减少其不正当的决策行为给权益者带来利益损害。内部审计通过开展遵循性审计,保证公司高级管理人员的行为符合公司治理基本原则,从而保证公司管理行为符合法律法规、政策和规章。
6,实现内部控制。内部审计是在内部实施连续监督公司内部控制结构,并确定和调查那些可能预示虚假财务报表迹象的最好选择。内部审计师在组织中所拥有的独特位置,熟知企业经营管理的能力及对企业经营管理条件的熟悉的这些因素,使其有能力确定和估计虚假财务信息从而实现内部管理控制。
三、内部审计的现状
1 内部审计机构的独立性不够。目前我国企业内审部门的设置通常采用与其他职能部门平起平坐的方式,因而内审部门的组织地位不高,权威性不足,这就在很大程度上影响了内部审计职能的发挥。内部审计人员在形式上或实质上不够独立,内部审计也常受到其他部门的干扰。降低了审计的独立性。多数内部审计最终还是偏向与其利益有关的一方,失去或难以保持其应有的职业谨慎性,致使内部审计工作实效不高。
2 内部审计人员的业务不精。审计人员的素质包括从事审计需要的政策法规水平、专业知识、经验、技能、审计职业道德和工作责任。审计经验是审计人员应有的一种重要技能,审计经验需要实践的积累。我国的内部审计人员中不少人仅熟悉财务会计业务,一些审计人员不了解本单位的经营活动和内部控制,审计经验有限。另外,内部审计人员工作责任和职业道德也是影响审计风险的因素。由于我国内审准则工作规范和职
业道德标准方面还有一些空白,许多内审机构和人员缺乏应有的职业规范的约束和指导。总之,目前我国内审人员总体素质偏低,直接影响到内审工作开展的深度和广度。
3 内部审计方法的科学性不强。我国内审方法是制度基础审计。随着企业内部经营管理环境复杂化,这种审计模式不适应开展内部管理审计的需要,因为它过分依赖于对企业内部管理控制的测试,本身就蕴藏巨大的风险。内部审计一般采用统计抽样方法,由于抽样审计本身是以样本的审查结果来推断总体的特征,因此,样本和总体之间必然会形成一定的误差,形成审计的抽样风险。随着信息化程度提高,被审计单位的会计信息资料会越来越多,差错和虚假的会计资料掺杂其中,失察的可能性也随之加大。虽然统计抽样是建立在坚实的数学理论基础之上,但其本身是允许存在一定的审计风险的。同样,大量的分析性审核也会产生相关风险,使审计风险的构成内容更为复杂。
4 内部审计管理的制度不健全。内部审计管理的制度建设及执行情况是内部审计的前提和基础。健全有效的内部管理制度能及时发现和控制企业经济活动中发生的各种差错和舞弊。为保证内部审计质量,内审组织应建立完善的质量控制制度,但是,部分审计机构至今仍缺少事前的审计计划、事中的审计程序和报告期的审计复核;审计工作底稿不完整,一般仅记录审计问题事项,而未记录审计人员认为正确的审计事项,使得审计复核、审计质量控制无从人手;审计报告以协调关系为出发点,以肯定工作成绩为基调,问题定性模棱两可。
四、改进和完善内部审计的对策
随着外部环境的不断变化,强化内部控制、改进风险管理、完善公司治理的要求越发强烈,内部审计的局限性也就越发明显。因此,注重内部控制制度的建设,改进和完善内部审计便成为当务之急。
1 加强内部审计的组织系统。内部审计的组织系统是企业内部控制体系的有力屏障。内部审计的组织模式及职权必须符合公司治理的结构要求,为内部审计工作的有效开展奠定坚实的基础。
第一,建立具有独立性、权威性的内部审计机构,改变目前大多数公司的内部审计机构平行于各职能部门的现状,使之向更高层级升格,从体制上保证内部审计工作内容的全面展开。内部审计应协调各方面关系,凭借优势通过具体的业务活动体现其监督评价服务管理职能,并侧重于对高层经理及其下属各职能部门工作的监督的评价,提出建设性建议。
第二,变革内部审计的管理模式。目前内部审计的管理模式有四种:一是隶属于主管财务的副总经理;二是隶属于总经理;三是隶属于董事会或审计委员会;四是隶属于监事会。从理论上讲第三种模式能最大限度地保证内部审计的独立性,发挥内部审计在公司治理中的作用。对于我国的上市公司来说,在董事会下设审计委员会,领导内部审计工作,是比较理想的选择。审计委员会作为审计活动的领导机构,必须确保内部审计机构能够不受限制地与董事会、管理层及监事会进行沟通与交流,并向其报告工作结果;同时应确保内部审计机构能够获取其所需的资料、财力等。西方许多企业在内部审计机构的设置上采取了一种双向负责、双轨报告、保持双重关系的组织形式。在这种模式下,内部审计的独立性和地位明显增强,权威性增加。内部审计机构还是在审计委员会的领导下,其监督职能的发挥有坚实的保障,而且总经理不再是内部审计的唯一控制人。审计委员会必要时授权内部审计对总经理及其他人员的经济责任履行情况进行监督。同时,内部审计也可以为总经理做好内部管理咨询、评价和建议,更好地实现内部审计的目标。
第三,严格执业资格认证,提高内部审计人员的综合素质。一要制定内部审计员任职资格标准,二要设计良好的激励机制,三要重视和加强内审人员知识的培训与更新。
2 拓展内部审计的职能与范畴。顺应内部审计发展的客观规律,我国公司内部审计的职能应从单纯检查型向监督控制型转变,充分体现公司治理的目标。而随着风险导向内部控制时代的来临,内部审计的职能也应全面拓展,由内部控制发展为有效的风险管理机制和健全的公司合 理结构,即内部审计的发展方向应是风险导向内部审计。
在全面实现内部审计职能的要求下,内部审计的工作重点必须从传 统的“查错防弊”转向为公司内部的管理、决策及效益服务,其作业范围 也应突破财务领域的局限。在实践中,有条件的公司在有效开展或恰当委托外部从事财务审计的基础上,内部审计应重点向内部控制评审、管理(经营)审计、经济责任审计、合同(合约)审计、工程项目审计、环境内部审计、质量控制审计、风险管理审计、战略管理审计和管理舞弊审计等领域拓展其作业,以实现“扩大审计领域,加大审计力度,提升审计层次的目标。而在风险导向内部审计观念下,内部审计的工作重点也发生变化,控制仍然重要,但内部审计的焦点则体现在分析、确认、揭示关键性的经营风险与管理风险,使内部审计计划与公司风险管理策略紧密联系,切实发挥内部审计在公司治理中的功能,更好地实现组织目标。
3 改进内部审计的技术。首先,内部审计应该突破单纯的、事后审计的传统方式。随着计算机技术的发展及其在公司中应用水平的提高,通过在公司内部建立一个完善、高效的审计信息化系统和审计操作平台逐步实现审计过程的三个转变:从单一的事后审计转变为事后审计与事 中审计、事前审计相结合;从单一的静态审计转变为静态审计与动态审计相结合,从单一的现场审计转变为现场审计与远程审计、非现场审计相结合。其次,内部审计的实施应向内部审计与外部审计相结合的方向发展。内部审计与外部审计的协调,是指为减少重复审计,提高审计效率,内部审计机构与会计师事务所、国家审计机构在审计工作中的沟通与合作。上市公司内部审计应从单纯依靠内部审计人员的力量转变为寻求内部审计与外部审计工作的合作协调关系,如利用外部审计工作成果、相互交流审计报告和管理建议书、在具体审计程序和方法上相互沟通等等。这既有利于缓解内部审计员少而任务重的矛盾,又可以充分利用内部审计的反馈机制,以提高内部审计作的效率与质量。只有内部审计与外部审计相互结合起来。并互动地发挥作用,才能保障整体企业治理结构机制的有效运行。
(作者单位:中国一拖集团有限公司审计部河南洛阳471003)
(责 编:若 佳)
