浅析公司内部审计的治理功效
中图分类号:F239.45 文献标识码:A 文章编号:1006-8937(2014)30-0023-02
进入21世纪,企业理论和公司治理的理论与实践,面临着来自财务丑闻和风险案例的诸多挑战。人们逐渐意识到,以内部审计制度为代表的高质量的公司治理是企业健康发展的保障,各国监管机构也开始着手制定相关法律,以规范公司治理行为,提高公司治理水平。
实证研究表明,内部审计能够有效提高公司治理水平,改善公司财务报告质量,从而对公司业绩表现产生积极影响。对已有研究进行总结,并结合公司治理实践,本文认为,内部审计和公司治理的关系,主要体现在以下三个方面:
①内部审计提高了财务报告的合规性和可信度,财务报告的质量随着内部审计部门独立性的提高而明显提高,内部审计报告已成为内外部财务信息使用者最为重视的信息之一,此外,内部审计对公司业绩也能产生积极影响。
②随着人们对内部审计理论和实践的深入,内部审计的内涵和外延不断扩展,公司管理层、投资者、股东、分析师等资本市场的参与者,对内部审计在公司治理中的作用提出了更高的要求,都视内部审计制度为发现和解决企业内部控制、职业道德行为以及财务报告质量问题的重要方式。
③在国外,以美国《萨班斯法案》和英国Higgs报告为代表的法规和报告中,均对内部审计部门的设立做出了明确要求,通过法规的形式确立了内部审计在公司治理体系中的重要性;在国内,上海证券交易所出台了《上海证券交易所上市公司内部控制指引》,深圳证券交易所亦出台了《深圳证券交易所上市公司内部控制指引》,明确和规范了上市公司内部审计的职责,从而显著提高了上市公司的内部控制水平和财务报表质量。
由此可见,理论界和实务界都意识到了内部审计在公司治理中的重要作用。但在深入推广的过程中,还需要我们对内部审计和公司治理的关系进行深入研究,对内部审计的内涵和外延进行清晰界定,这是进一步提高公司治理水平的基础。
2 内部审计内涵界定――风险监控和控制确认
内部审计是伴随着上市公司风险事件而出现的,因此内部审计与公司治理中风险相关活动密切相关。内部审计的内涵界定也是从风险管理的角度出发的,内部审计可分为以过程为导向的风险监控和以确认为导向的控制确认两个部分。
2.1 风险监控
风险监控是内部审计对于审计委员会至关重要的一个职能。风险监控包括风险识别、风险评估、风险管理及风险预防四个逻辑相关的部分。内部审计部门通过对识别出的风险进行评估,并提出相应的风险管理方案,以及对公司所处的风险环境和未来变化进行预测,提前准备风险应对方案,一个独立高效的内部审计部门能够帮助公司有效规避经营风险。
2.2 控制确认
公司管理层为组织发展设定目标,并通过控制来确保其实现,在实现组织目标的过程中,管理层需要通过内部审计保证控制措施的正确实施,并对控制措施实施过程中的风险进行控制,这就要求内部审计能够准确评估控制环境、监测管理层控制措施的有效性、评估现有管理体系对实现目标的有效性,并将评估和监测报告提交给公司管理层,作为其后管理决策的重要参照。
以过程为导向的风险监控和以确认为导向的控制确认,共同构成了内部审计部门的主要职能,独立客观的内部审计信息,将为公司管理层、董事会以及其他内外部的信息使用者,提供关于公司运营的完整信息。
3 内部审计与其他公司治理主体的关系
分析上述内部审计的组成部分,我们可以发现,内部审计的两个职能分别对应于董事会下属的审计委员会以及公司管理层,报告主体的不同,使内部审计面临“服务于二主”的竞争性需求环境。
健全的公司治理体系,由董事会下属的审计委员会、公司管理层、内部审计和外部审计四个部分组成,公司治理水平取决于这四个部分能否高效协同,其中内部审计信息是其他公司治理主体决策的重要依据和价值资源。
董事会下属的审计委员会是董事会监督公司运营、监测并提高公司治理有效性的重要常设机构,“监督”是审计委员会工作的核心所在,因此审计委员会对内部审计的需求即为控制确认、财务运行质量和风险的独立评估、合规风险和内部人员舞弊的独立调查等。审计委员会和内部审计部门是相互促进的关系,内部审计帮助审计委员会履行监督职责,提升公司治理水平,而高效的审计委员会能够为内部审计提供良好的资源保证和信息支持,确保内部审计的独立性和有效性。
管理层是履行受托责任的一方,对内部审计的需求主要集中在两个方面:向委托人报告受托责任的履行情况、监控公司日常治理活动和目标实现过程。因此,管理层对于内部审计的要求包括管理控制的确认及报告、评估管理体系有效性、改善管理体系、风险的识别评估管理和预防等。
以上分析表明,在公司治理过程中,存在着内部审计部门同时向两个主体报告的“竞争性需求”,显然,在这种竞争性需求下,公司治理的有效性,取决于内部审计部门是否能够协调好审计委员会及高管层之间的关系,在确保内部审计的独立性和客观性的同时,履行好风险监控和控制确认的职能,帮助审计委员会和公司管理层进行科学决策。
在现在公司治理体系的“委托――代理”关系中,董事会及其受托人公司管理层均需要对公司治理保持实时动态的关注,这在考验内部审计部门的信息反馈能力的同时,也对内部审计部门的协调能力提出了更高要求,保持信息的透明性和及时性,保证与审计委员会和公司管理层沟通的顺畅,是对公司内部审计部门的必然要求。 对于内部审计部门的汇报对象,理论和实践中都做了大量深入的探讨。Goldberg(2003)认为,为保证内部审计的独立性和客观性,并充分发挥内部审计在公司治理中的协调作用,应该将内部审计的汇报对象确定为公司CEO和审计委员会,这一报告层次有利于高层之间的决策透明和策略协同;Moeller(2006)则认为,内部审计部门需要明确,其最终负责的对象,只有且只能是审计委员会,并指出内部审计的报告层级越高,越有利于保证内部审计部门的独立性和客观性,有利于提升内部审计的有效性和公司治理水平;然而在实践中,很多公司选择将内部审计部门的报告对象设定为公司CFO,公司CFO作为内部审计部门的实际管理者,当然拥有了解公司财务状况的天然优势,但同时也承担了协调审计委员会和CEO的重任,这对CFO的管理层级和股东背景均提出了更高的要求。
基于以上讨论,本文认为,在确定内部审计部门的汇报对象时,应综合考虑最终汇报人的协调能力和管理层级,以能够有效协调审计委员会和公司管理层为要求,确定内部审计部门的层级地位。最为普遍和有效的方式,应为内部审计部门独立向审计委员会和CEO进行汇报,内部审计部门的负责人应为CEO提名、审计委员会任命的较高层级的管理人员,这样的制度安排和汇报层级设置,将有利于保证内部审计部门的独立性和客观性,从而对公司治理产生积极影响。
4 结 语
现代公司治理的改革浪潮,为内部审计提供了良好的发展机遇,内部审计对于公司治理的作用受到了前所未有的重视。风险监控和控制确认是内部审计的主要内容,内部审计的独立性以及内部审计信息的客观性是其他公司治理主体作出科学决策的重要保证。随着内部审计重要性的不断提高,迫切需要建立与之职能相适应的公司治理体系和管理信息汇报层级,内部审计与审计委员会和公司管理层的关系还处于不断演变的过程当中,因此,我们应关注内部审计内涵的变化,根据公司治理实践的要求,不断调整内部审计作用以及和其他公司治理主体的关系,以提高公司的治理水平。
