浅谈公司治理与内部审计的关系
出处:论文网
时间:2007-12-19
【摘要】本文分析了公司治理和内部审计的涵义,并就内部审计和公司治理的关系以及公司治理中的内部审计进行了论述,在促进内部审计与公司治理的良性互动基础上提出了完善与发展我国内部审计的战略对策。【关键词】 公司治理 内部审计
公司治理于国内企业已不是什么新鲜的词了,尤其是上市公司,公司治理已成为其信息披露的重要内容之一,也是监管部门对其进行监管的主要内容之一。近年来,国内、国际上出现的一些“财务丑闻”引发了人们对公司治理的大讨论、大反思,公司治理更成为人们关注的热点。作为一个内部审计工作者,笔者也时常在考虑:究竟什么是公司治理,公司治理与内部审计有什么关系等。就此机会将平时笔者的一些粗浅思考与各位同仁分享。
一、公司治理与内部审计的涵义
公司治理的涵义还没有我国自己的研究成果,学术界也还没有给出确定的概念。我们所知的公司治理是一个外来的概念,但是没有一个统一的解释。许多学者将公司治理视为一个知识体系,是一个内涵广泛的概念,它包含四个方面:①公司治理的本质是一种关系合同;②公司治理的功能是配置责、权、利,特别是对剩余控制权和剩余索取权的配置;③公司治理的起因是产权分离,是一种协调投资者和经营者关系的机制;④公司治理的形式多种多样。市场经济体制下公司治理应该是一个系统,这个系统的主体是以股东为中心的利害相关者,公司治理的模式因经济制度、历史传统、市场因素、法律观念等的不同而不同。因而当谈到公司治理时,我们通常会从公司的董事会和高级管理层谈起。这样做是有原因的。公司董事会和高级管理层负责制订公司的方针策略,并指导它的实施。很明显,董事会和高级管理层掌管公司大局。他们必须对公司治理进行评估,确保公司有一套有效的会计制度、内部控制制度和审计制度;并由法律和公司章程来规定有关公司组织结构间权力分配和制衡的制度体系的安排,包括公司经理层、董事会、股东和其他利害相关者之间的一整套关系以保证公司正常有效地运行。同时公司高级管理层必须对萨班斯—奥克斯利(Sarbanes-Oxley)法案中的新规定做出回应;同时还要考虑如何根据他们所面临的商业风险来调整管理模式,包括随着对技术和国家安全依赖性的逐渐增加而增大的运作风险。有了完善了公司治理结构,就相当于企业有了较强的免疫系统,能为企业的健康发展提供保证。
国际内部审计师协会(IIA)于2001年对内部审计的最新定义为:“内部审计是一种独立、客观的保证工作和咨询活动,其目的是为机构增加价值并提高机构的运作效率。采取系统化、规范化的方法对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助组织实现目标。” 内部审计在对公司治理进行审计而发挥的职能作用主要包括:(1)监督作用,揭示与查处存在的问题,促使企业内部各单位、各部门依法经营,加强管理,堵塞漏洞,提高效益,为企业实现经营目标服务;(2)参谋作用,对存在的潜力和问题,通过审计调查,依据有关政策、法规和经验,向单位领导和有关方面提出相应的审计建议;(3)咨询作用,内部审计可以利用其对企业情况熟悉、了解政策法规、接触社会各方面和具有综合知识等特点为被审单位的相关内容提供咨询服务;(4)评价作用,表明相关方面的成就、绩效、制度建设,检查任务完成情况,反映存在的问题,提出措施,为各方面提供参考和依据;(5)维护作用,对存在的缺陷和漏洞,产生的偏差和失误,发现的损害公司利益的行为,可以及时地予以纠正、制止和查处,以维护公司的合法权益。
从涵义上看,内部审计与公司治理这二者的最终目的是一致的,都是为了提高组织的效率,确保组织目标的实现。
二、公司治理与内部审计的关系
关于公司治理与内部审计的关系,王光远、宋常等多数国内学者展开了研究且普遍认为,内部审计是现代公司治理的一部分,并且内部审计、内部控制与公司治理之间存在互动关系。正如内部审计是内部控制的一部分又反过来评价内部控制的有效性,内部审计既是公司治理的一部分,同时又参与到治理有效性的审计之中。由此,基于公司治理而产生了诸如治理审计、战略审计、风险管理审计等新型的内部审计业务。IIA因此强调:“在许多方面,内部审计是两种主要的治理活动—监督风险和确保控制有效的一线行动者(frontline-player),是公司治理中审计委员会的‘耳目 ’…内部审计在公司治理中的作用包括监督、评价和分析组织的风险与各项控制;复核并证实信息可靠并符合相关政策、程序与法律。协助管理者向董事会、审计委员会、以及执行管理机构提供风险防范以及治理有效的保证。以及,对于有助于组织改善的任何方面提供建议以完善过程、政策与程序。”
公司治理结构是所有权和经营权分离的必然产物。而内部审计起源于受托责任关系,“受托责任关系是资源占有人实现对资源的有效管理与使用的必要手段和保证机制,而审计是受托责任关系能够顺利实现的必要手段和保证机制”,即审计是作为独立的第三者依法对受托责任履行情况所进行的监督和证明。因此从起因看,二者有相似之处,都是由于两权分离而需要权力之间的相互制衡。公司治理是一整套的制度框架,而审计监督则是为捍卫这套制度所不可缺少的一种机制和手段,审计履行决策监督职能成为公司治理成功的重要保障。实践证明,在成功的公司治理过程中审计功不可没,失败的公司治理必定伴随着审计的失效。如2001年美国安然公司破产倒闭事件的发生揭开了“董事长、执行长及财务长为了营业收入的快速成长,为了支撑公司的高股价,满足证券分析师的预期,通过资产负债表外的关系人交易,虚增赢余,漏列负债;对于会计师所要的重要资讯,则刻意隐瞒”等系列造假内幕。对于这些情况,内部审计均未加以关注,从而暴露了其审计委员会形同虚设,内部审计未发挥作用,公司治理机制未发挥监督功能。随着世界各地会计造假丑闻越来越多的暴露,内部审计在公司治理中的地位越来越受到重视。为杜绝假账,美国纽约证券交易所出台了建立公司内部审计制度的措施。2002年7月25日美国参众两院通过了《萨班斯—奥克斯利法案》,7月30日美国总统布什签署了该法案,它从根本上对会计行业的监管和公司治理方面推出了重大的改革。同年的8月1日,一套新的上市公司治理标准也由美国纽约证券交易所颁布出台,新标准强调了要通过建立内部审计制度来加强内部控制。国际内部审计师协会IIA也在对美国国会关于《萨班斯—奥克斯利法案》的意见陈述书中表达了其观点:内部审计师、董事会、高层管理者以及外部审计师的相互合作是建立有效公司治理的基石。”所以要改变公司治理机制的缺陷,完善公司治理,必须发挥内部审计的重要作用。
随着外部环境的不断变化,强化内部控制、改进风险管理、完善公司治理的要求越发强烈,内部审计的局限性也越发凸显。因此,正确认识并重视内部审计在公司治理中的特殊地位和重要作用, 注重内部控制制度的建设,改进和发展内部审计,以促进内部审计与公司治理的良性互动,已成为现代企业管理中十分重要的问题。
(一)明确内部审计的性质与定位
内部审计在企业经营管理中处于极其重要而又特殊的地位。企业所设定的目标是一个企业的各个组成部分努力的方向,而内部审计及内部控制组成要素则是为实现或达成该目标所必需的条件。要确保内部控制制度被切实地执行并收到良好的效果,并能够随时适应外部环境的变化,就必须加强对内部控制的有效监督与客观评价。内部审计既是企业内部控制的重要组成部分,也是监督与评价内部控制其他部分的主要力量,因而其在强化内部控制方面应当发挥不可替代的积极的作用。不仅如此,在现代企业经营管理中。随着外部环境变化、各种风险增多、公司治理加强及内部组织重整,内部审计工作还应在改进风险管理和完善治理结构等方面发挥审查、评价及促进作用,由此也赋予了内部审计人员更重、更多的职责和使命。 “内部审计机构应将自己视为公司的一种资源。在帮助管理当局更有效地达到预期控制目标的过程中发挥作用,内部审计师的使命将从简单的‘我们实施审计’向‘我们帮助创建一些程序,以期达到组织成功所需要的内部控制水平’的方向发展。”
公司治理于国内企业已不是什么新鲜的词了,尤其是上市公司,公司治理已成为其信息披露的重要内容之一,也是监管部门对其进行监管的主要内容之一。近年来,国内、国际上出现的一些“财务丑闻”引发了人们对公司治理的大讨论、大反思,公司治理更成为人们关注的热点。作为一个内部审计工作者,笔者也时常在考虑:究竟什么是公司治理,公司治理与内部审计有什么关系等。就此机会将平时笔者的一些粗浅思考与各位同仁分享。
一、公司治理与内部审计的涵义
公司治理的涵义还没有我国自己的研究成果,学术界也还没有给出确定的概念。我们所知的公司治理是一个外来的概念,但是没有一个统一的解释。许多学者将公司治理视为一个知识体系,是一个内涵广泛的概念,它包含四个方面:①公司治理的本质是一种关系合同;②公司治理的功能是配置责、权、利,特别是对剩余控制权和剩余索取权的配置;③公司治理的起因是产权分离,是一种协调投资者和经营者关系的机制;④公司治理的形式多种多样。市场经济体制下公司治理应该是一个系统,这个系统的主体是以股东为中心的利害相关者,公司治理的模式因经济制度、历史传统、市场因素、法律观念等的不同而不同。因而当谈到公司治理时,我们通常会从公司的董事会和高级管理层谈起。这样做是有原因的。公司董事会和高级管理层负责制订公司的方针策略,并指导它的实施。很明显,董事会和高级管理层掌管公司大局。他们必须对公司治理进行评估,确保公司有一套有效的会计制度、内部控制制度和审计制度;并由法律和公司章程来规定有关公司组织结构间权力分配和制衡的制度体系的安排,包括公司经理层、董事会、股东和其他利害相关者之间的一整套关系以保证公司正常有效地运行。同时公司高级管理层必须对萨班斯—奥克斯利(Sarbanes-Oxley)法案中的新规定做出回应;同时还要考虑如何根据他们所面临的商业风险来调整管理模式,包括随着对技术和国家安全依赖性的逐渐增加而增大的运作风险。有了完善了公司治理结构,就相当于企业有了较强的免疫系统,能为企业的健康发展提供保证。
国际内部审计师协会(IIA)于2001年对内部审计的最新定义为:“内部审计是一种独立、客观的保证工作和咨询活动,其目的是为机构增加价值并提高机构的运作效率。采取系统化、规范化的方法对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助组织实现目标。” 内部审计在对公司治理进行审计而发挥的职能作用主要包括:(1)监督作用,揭示与查处存在的问题,促使企业内部各单位、各部门依法经营,加强管理,堵塞漏洞,提高效益,为企业实现经营目标服务;(2)参谋作用,对存在的潜力和问题,通过审计调查,依据有关政策、法规和经验,向单位领导和有关方面提出相应的审计建议;(3)咨询作用,内部审计可以利用其对企业情况熟悉、了解政策法规、接触社会各方面和具有综合知识等特点为被审单位的相关内容提供咨询服务;(4)评价作用,表明相关方面的成就、绩效、制度建设,检查任务完成情况,反映存在的问题,提出措施,为各方面提供参考和依据;(5)维护作用,对存在的缺陷和漏洞,产生的偏差和失误,发现的损害公司利益的行为,可以及时地予以纠正、制止和查处,以维护公司的合法权益。
从涵义上看,内部审计与公司治理这二者的最终目的是一致的,都是为了提高组织的效率,确保组织目标的实现。
二、公司治理与内部审计的关系
关于公司治理与内部审计的关系,王光远、宋常等多数国内学者展开了研究且普遍认为,内部审计是现代公司治理的一部分,并且内部审计、内部控制与公司治理之间存在互动关系。正如内部审计是内部控制的一部分又反过来评价内部控制的有效性,内部审计既是公司治理的一部分,同时又参与到治理有效性的审计之中。由此,基于公司治理而产生了诸如治理审计、战略审计、风险管理审计等新型的内部审计业务。IIA因此强调:“在许多方面,内部审计是两种主要的治理活动—监督风险和确保控制有效的一线行动者(frontline-player),是公司治理中审计委员会的‘耳目 ’…内部审计在公司治理中的作用包括监督、评价和分析组织的风险与各项控制;复核并证实信息可靠并符合相关政策、程序与法律。协助管理者向董事会、审计委员会、以及执行管理机构提供风险防范以及治理有效的保证。以及,对于有助于组织改善的任何方面提供建议以完善过程、政策与程序。”
公司治理结构是所有权和经营权分离的必然产物。而内部审计起源于受托责任关系,“受托责任关系是资源占有人实现对资源的有效管理与使用的必要手段和保证机制,而审计是受托责任关系能够顺利实现的必要手段和保证机制”,即审计是作为独立的第三者依法对受托责任履行情况所进行的监督和证明。因此从起因看,二者有相似之处,都是由于两权分离而需要权力之间的相互制衡。公司治理是一整套的制度框架,而审计监督则是为捍卫这套制度所不可缺少的一种机制和手段,审计履行决策监督职能成为公司治理成功的重要保障。实践证明,在成功的公司治理过程中审计功不可没,失败的公司治理必定伴随着审计的失效。如2001年美国安然公司破产倒闭事件的发生揭开了“董事长、执行长及财务长为了营业收入的快速成长,为了支撑公司的高股价,满足证券分析师的预期,通过资产负债表外的关系人交易,虚增赢余,漏列负债;对于会计师所要的重要资讯,则刻意隐瞒”等系列造假内幕。对于这些情况,内部审计均未加以关注,从而暴露了其审计委员会形同虚设,内部审计未发挥作用,公司治理机制未发挥监督功能。随着世界各地会计造假丑闻越来越多的暴露,内部审计在公司治理中的地位越来越受到重视。为杜绝假账,美国纽约证券交易所出台了建立公司内部审计制度的措施。2002年7月25日美国参众两院通过了《萨班斯—奥克斯利法案》,7月30日美国总统布什签署了该法案,它从根本上对会计行业的监管和公司治理方面推出了重大的改革。同年的8月1日,一套新的上市公司治理标准也由美国纽约证券交易所颁布出台,新标准强调了要通过建立内部审计制度来加强内部控制。国际内部审计师协会IIA也在对美国国会关于《萨班斯—奥克斯利法案》的意见陈述书中表达了其观点:内部审计师、董事会、高层管理者以及外部审计师的相互合作是建立有效公司治理的基石。”所以要改变公司治理机制的缺陷,完善公司治理,必须发挥内部审计的重要作用。
随着外部环境的不断变化,强化内部控制、改进风险管理、完善公司治理的要求越发强烈,内部审计的局限性也越发凸显。因此,正确认识并重视内部审计在公司治理中的特殊地位和重要作用, 注重内部控制制度的建设,改进和发展内部审计,以促进内部审计与公司治理的良性互动,已成为现代企业管理中十分重要的问题。
(一)明确内部审计的性质与定位
内部审计在企业经营管理中处于极其重要而又特殊的地位。企业所设定的目标是一个企业的各个组成部分努力的方向,而内部审计及内部控制组成要素则是为实现或达成该目标所必需的条件。要确保内部控制制度被切实地执行并收到良好的效果,并能够随时适应外部环境的变化,就必须加强对内部控制的有效监督与客观评价。内部审计既是企业内部控制的重要组成部分,也是监督与评价内部控制其他部分的主要力量,因而其在强化内部控制方面应当发挥不可替代的积极的作用。不仅如此,在现代企业经营管理中。随着外部环境变化、各种风险增多、公司治理加强及内部组织重整,内部审计工作还应在改进风险管理和完善治理结构等方面发挥审查、评价及促进作用,由此也赋予了内部审计人员更重、更多的职责和使命。 “内部审计机构应将自己视为公司的一种资源。在帮助管理当局更有效地达到预期控制目标的过程中发挥作用,内部审计师的使命将从简单的‘我们实施审计’向‘我们帮助创建一些程序,以期达到组织成功所需要的内部控制水平’的方向发展。”
