基于公司治理的內部審計發展研究

摘 要：公司治理改革的浪潮將內部審計由幕后推向前臺，在公司治理框架中內部審計的基本活動是風險監控和控制確認。內部審計與其他治理主體的關系密切，內部審計是其他主體極具價值的資源，內部審計在參與公司治理中面臨著競爭性需求和服務于二主的報告關系，只有深刻地認識內部審計在公司治理架構中的定位，才能有效整合治理中的風險與控制。

關鍵詞：公司治理；內部審計；風險監控

中圖分類號：F239.45 文獻標識碼：A 文章編號：1000-176X（2009）06-0088-05

著名公司治理研究專家特里克（R.I.Tricker）說過：“21世紀是公司治理的世紀，它左右了世界范圍中所有公司的權力支配的合法性和有效性。”隨著企業規模的擴大、業務的復雜、運作的全球化、外部環境的多變，許多國家、組織和企業都已經清楚地認識到，良好的公司治理是企業不斷進行自我調整，做出科學決策，實現目標和愿景的必要條件。進入21世紀，以安然和世通為代表的一系列公司丑聞發生后，在世界范圍內掀起了一股公司治理改革的新浪潮，內部審計被推向改革前沿。

一、公司治理改革的浪潮將內部審計由幕后推向前臺

關注內部審計在公司治理中的作用，源自于三方面因素：一是持續不斷的財務丑聞爆發，人們需要更高質量的公司治理；二是經驗研究表明內部審計可以在公司治理中發揮作用；三是法律、法規等管制的加強。

大量研究表明，內部審計與公司治理質量相關。內部審計能對公司治理產生積極影響，包括在報告質量、公司業績等方面［1］。具體來說，首先，內部審計在一定條件下可以預防財務報告的違規行為和員工偷竊行為；內部審計獨立性越高，越可以改善控制環境、減少報告錯誤、提升報告質量；內部審計的參與有利于公司業績的改善。其次，人們越來越重視內部審計，不斷地擴展內部審計在確保公司治理質量方面的職責。內部審計“被推向最重要的企業發展趨勢的前沿——企業需要承擔更大的受托責任，具有更高的道德水準；需要恢復投資者在市場上的信心；需要很好地控制企業目標”。“公司董事會、新聞媒體、投資者、分析師、管制者都越來越認同內部審計在這些方面的重要性”。人們視內部審計和首席審計執行官（CAE）為發現和解決工商企業報告系統、內部控制和職業道德行為等故障的主要手段［2］。在公司內部，負責治理的人要提供以實施有效治理程序的確認信息，而且還應向公眾確認所有報告信息的可靠性，在這一過程中，內部審計顯得尤為重要。

此外，美國《薩班斯法案》的出臺、紐約證券交易所（NYSE）新的上市規定也起到了推波助瀾的作用。2002年紐約證券交易所要求所有上市公司必須設立內部審計部門，這是對內部審計作為公司治理主要支持者價值的強烈認可。在英國，美國安然事件發生后出臺的Higgs報告（2003），Smith報告（2003），2003年新修訂的“公司治理綜合準則”等新的管制要求，同樣提升了內部審計在治理中的重要性。

中國于2006年6月5日出臺了《上海證券交易所上市公司內部控制指引》，同年9月28日出臺了《深證證券交易所上市公司內部控制指引》，兩個指引的語言表述雖然略有不同，但是都規定上市公司應設立專門負責監督檢查的內部審計部門并直接對董事會負責，上交所的《指引》規定：“公司應確定專門職能部門負責內部控制的日常檢查監督工作，并根據相關規定以及公司的實際情況配備專門的內部控制檢查監督人員。公司可根據自身組織架構和行業特點安排該職能部門的設置。”可以看出，這里的“監督檢查部門”其實就是內部審計部門。

內部審計理論與實務界也前所未有地重視、思考和研究內部審計如何促進有效的公司治理。隨之而來的一個問題是，內部審計把觸角深入該領域時，如何從理論上對二者的關系作些思考，以明確一些基本概念、基本關系，這是內部審計發揮作用的前提，也是進一步研究的基礎。

二、內部審計基本治理活動：風險監控和控制確認

公司治理改革的發展，為內部審計提供了新的發展機遇，內部審計人員的挑戰在于找到適當的服務方式，來滿足其他治理主體的期望。IIA董事會主席Bookal也說，“機不可失，時不再來”，“現在最重要的是內部審計人員要能勝任所賦予的新職責”［3］。IIA在《改善公司治理的建議》中強調，內部審計部門在公司治理中發揮作用，應通過“為管理層和審計委員會提供組織風險管理程序、內部控制的持續評價”來實現。國際內部審計師協會在2003年強調：“在許多方面，內部審計是兩種主要的治理活動：監督風險和確保控制有效的一線行動者，是公司治理中審計委員會的‘耳目’……內部審計在公司治理中的作用包括監督、評價和分析組織的風險與各項控制；復核并證實信息可靠并符合相關政策、程序與法律；協助管理者向董事會、審計委員會以及執行管理機構提供風險防范以及治理有效的保證；對有助于組織改善的任何方面提供建議以完善過程、政策與程序”［4］。

在公司治理結構中，與風險相關的關鍵活動是監控風險和提供控制確認，內部審計的基本治理活動如圖1所示。

內部審計的主要治理活動就是進行風險監控和提供控制確認。風險監控包括識別風險、評估風險對組織的潛在影響、確定應對風險的策略，及以后監控新風險的環境、監控現行的風險策略和相應的控制措施等。控制是管理層為了提高既定目的和目標實現可能性而采取的各種行動，是管理層適當計劃、組織和指揮的結果，控制確認關鍵是保證控制措施處于正確的位置以處理組織風險，包括評價高層基調、評估控制環境、測試控制有效性、評價管理層監控程序的有效性、向相關主體報告評估結果。

Crowe Chizek咨詢公司的《內部審計在加強公司治理方面發揮著關鍵作用》報告［6］，考察了內部審計的職業機會，即“在應對日益加強的監管制度和管理要求、成為公司治理的戰略伙伴、加強控制和改善風險管理方面的作用”。該報告列示了內部審計可協助管理層和董事會履行職責的例子：幫助董事會進行治理自我評估；為審計委員會提供有關內部控制和風險管理的最新實務理念；尋找機會平衡好遵循性活動，以減少長期成本；評價組織的行為守則及道德政策，確保其正常運行并已傳達至員工；對舉報熱線及后續程序進行年度審查，并將結果報告給審計委員會；在年度審計計劃中考慮披露與透明度的目標。我們可以看出上述建議有如下兩個特點：一是主要建議內部審計在控制確認和風險管理、遵循性活動等方面發揮作用；二是服務對象、報告對象明顯偏向董事會及其所屬審計委員會。

IIA于2003年的問卷調查表明，已有38%的首席審計執行官（CAE）向審計委員會、高管層報告內部控制，48%的首席審計執行官提供風險評估報告。英國的調查顯示，內部審計工作的80%是內部控制和風險管理程序的確認（IIA-Australia等，2004）。2004年，澳大利亞內部審計師協會、新西蘭內部審計師協會和安永（澳大利亞）會計公司進行了一項題為“澳大利亞和新西蘭內部審計發展趨勢”的調查，調查對象是澳大利亞證券交易所（ASX）的前200位的公司和新西蘭證券交易所（NZSX）前100位的公司。結果顯示，95%的被調查者表示“內部控制確認和對風險管理程序、系統的確認”是內部審計的主要工作［7］。

風險評估和控制確認成為內部審計的主要工作，顯然是受到外部管制的影響。遵循《薩班斯法案》302條款、404條款，必然使內部審計的工作轉向風險評估和控制確認。紐約證券交易所（NYSE）的上市規則要求上市公司必須設立內部審計部門，也要求其通過為審計委員會和管理層提供風險管理過程、內部控制的持續評估，來進行溝通。英國的“綜合治理準則”、南非的King報告、澳大利亞證券交易所（ASX）發布的“良好公司治理準則”以及其他許多國家的治理準則，都強調相關治理主體在風險管理和內部控制報告方面的責任，這必然對內部審計的工作范圍產生影響。

三、內部審計與其他治理主體的關系

健全的治理結構建立在董事會所屬的審計委員會、執行管理層、外部審計和內部審計四個有效治理體系的“基本主體”的協同之上。內部審計是其他治理主體可依賴的有價值的資源，有必要分析內部審計與其他治理主體間的關系。

IIA董事會主席Bookal說，“內部審計人員作為獨立的內部觀察者，以其獨特的視角，使董事會、高管層和外部審計人員認識風險和控制中的問題，并評估風險管理的有效性，從而在治理過程中發揮重要作用”［3］。

就審計委員會而言，或出于監督目的，或為提高其有效性，審計委員會對內部審計的需求包括：控制確認，含高層基調的獨立評估；會計實務與程序的獨立評估；會計控制和財務報告風險分析；舞弊分析和特別調查。內部審計可以幫助審計委員會履行公司治理方面的職責，它與審計委員會良好的關系則能提供適當的環境和支持系統，有助于內部審計執行與治理相關的活動（如風險評估、控制確認和遵循性工作）。有效的審計委員會通常可以增強內部審計部門的地位，而內部審計部門則幫助審計委員會確保管理層的報告質量。

就管理層而言，無論是出于遵循外部管制之需，還是向委托人表明受托責任履行情況之要，管理層對內部審計的需求包括：控制的獨立評價并幫助編制控制報告；程序有效性的評價；幫助設計控制；風險分析；風險確認；推進風險和控制的自我評估。管理層與審計委員會對內部審計的需求關系如圖2所示。

圖2的簡要分析說明，在公司治理層面，管理層和審計委員會對內部審計存在競爭性需求，內部審計及所需技能在滿足審計委員會的要求，與滿足戰略和經營管理需要方面存在明顯的差異。管理層要求內審人員以廣泛的業務技術為基礎，提供確認和咨詢服務，關注風險、評價經營效率并激勵組織行為，而審計委員會對控制的確認更感興趣。IIA在《內部審計報告關系：服務于二主》（2003）的調查中，將可能存在競爭性需求的領域列示出來進行問卷調查，包括遵循性、風險管理、高風險的會計領域、內部控制、經營評價、重大業務的執行、外部審計評價、會計質量、計算機系統、全球經營的遵循性、道德狀況等領域。結果顯示，相比管理層，審計委員會認為更重要的領域包括：風險管理、高風險的會計領域、內部控制、道德狀況、會計質量；管理層認為更重要的領域則是：經營評價、重大業務的執行；其他方面二者區別不大［7］。

面對這種競爭性需求，內部審計必須發揮應有的協調作用。“內部審計是幫助董事會與高管層進行溝通的極好工具”（Goldberg和Danko 2003）。Joscelyne曾任世界銀行總審計師，現任UHY國際咨詢公司國際服務主管，他在《平衡好各種關系》（2004）一文中Joscelyne指出，“人們須牢記，即使組織不犯任何錯誤，也必須加強和保持一種良好的文化，來整合良好治理的各種要素，謹慎地協調董事會所屬審計委員會、CEO及CFO等高層管理人員、內部審計部門間的各種沖突、復雜關系”［8］。王光遠教授也指出，在董事會和高管層的受托責任關系中，內部審計既服務于治理主體，也服務于治理對象，內部審計在成為“透視公司的窗口”時，不可避免要處理各種復雜的、競爭性的關系。因此，內部審計人員要重視人際關系，加強全面溝通，在確保獨立性、客觀性的前提下，加強與董事會、管理層及外部審計的有效溝通，避免各種沖突［1］。

關于內部審計的協調作用，中英格蘭大學商學院的Sharmain Solomon進行了較為系統的研究，其《內部審計發揮和確保審計委員會、高管層、內部審計人員、外部審計人員之間有效協調的作用》一文獲IIA2005年的“Esther R.Sawyer獎”。她提出了頗多意義深遠的建議：在組織內樹立起有效協調的觀念，內部審計部門將協調之責貫穿整個內審工作過程中，并充分利用“全面關系管理”（Total Relationship Management，TRM）模型；將協調之責融入內部審計部門結構中，設專人或專職部門來處理董事會和高管層間可能發生的沖突；不斷監控和改善協調，積累經驗、吸取教訓，通過成功案例來提升協調職能，并強調對內部審計人員進行培訓和教育，同時注意對組織其他成員的熏陶。她強調溝通的重要性，建立有效的溝通機制，并利用各種正式和非正式機制促進協調作用的發揮。實際上，各組織具體情況不同，面臨的各種沖突性質不同，這就特別需要內部審計人員借鑒新的管理理念、利用新的管理工具，創造性地發揮協調作用，增進組織價值。

就外部審計人員而言，內部審計工作會影響外部審計的性質、時間和范圍，包括影響外部審計人員了解企業內部控制、評估風險、搜集實質性證據時所執行的程序。在執行審計時，內部審計人員的工作可以成為注冊會計師工作的重要參考依據，注冊會計師甚至直接依賴內部審計人員的工作，這樣，內部審計在審計費用節約、了解外部審計工作質量、監督外部審計工作方面也發揮重要作用。

四、“服務于二主”：內部審計的報告關系

內部審計作為一種有價值的資源服務于其他治理主體，各種治理主體在需求上存在差異，那么，這又涉及到對報告關系的討論。

國際內部審計師協會（IIA）2003年對內部審計的反饋作用進行了研究，通過全球審計信息網（Global Audit Information Network，簡稱GAIN）調查了各種類型組織的內部審計活動，對審計委員會和高級管理層關注的內部審計活動范圍及其重要性程度進行的調查顯示：管理層所關注的六項內部審計活動的內容依重要性排列，當屬內部控制、遵循性、風險、計算機系統、經營評價及道德遵循情況；審計委員會所關注的是：內部控制、風險、遵循性、計算機系統、道德遵循情況及激進的會計處理。計算機系統可以歸屬到內部控制的相關內容中，遵循性可以歸屬到道德規范遵循中。因此，內部控制、風險以及道德遵循性這幾方面是審計委員會與管理層共同關注的重要內容。

出于對內部審計獨立性和客觀性的考慮，內部審計與董事會及其所屬審計委員會、高管層之間的報告關系涉及到內部審計的報告層次。無論理論界還是實務界人士，越來越強調內部審計的報告層次應指向CEO和董事會及其所屬的審計委員會。如Goldberg和Danko在強調改善內部審計、高管層和董事會的工作關系時指出：“當前，大多數內部審計部門是向CFO報告”，“內部審計應同時向高管層和董事會報告” ［9］。Moeller也認為：“內部審計人員始終要牢記對高層管理者和審計委員會負有的重要報告責任”，“內部審計的責任始終是向審計委員會負責”［10］。IIA與RMIT聯合發布的《內部審計在公司治理和管理中的作用》研究報告也建議董事會應建立和維持CAE直接向董事會及其所屬的審計委員會報告的關系，討論與風險、差異和控制有關的問題。Joscelyne也指出，良好公司治理要求內部審計與董事會之間建立一個比管理層更強有力的報告關系，這樣才能保證內部審計獨立、客觀地評價組織的內部控制系統和風險管理過程［8］。理論上講，報告層次越高，內部審計質量應該越好，內部審計職能越有效，愈能在治理所涉及的受托責任關系中發揮重要作用。

報告對象本來取決于內部審計的需求客戶，但是，隨著各相關主體職責的擴展，對內部審計的需求則有了諸多的重疊，這使得報告關系也復雜化了。例如《內部審計報告關系：服務于二主》（2003）的調查顯示，就經營評價的報告而言，72%的CAE表示他們要向高管層報告，44%的CAE表示要向審計委員會報告，該數字說明不少公司存在雙重報告現象，即既向高管層報告，又向審計委員會報告。關于對內部審計的競爭性需求，一些學者的建議值得重視。比如，IIA與RMIT聯合發布的研究報告中建議：存在向CEO和董事會雙重報告關系的公司，應明確界定報告關系，以確保最小化任何有損信息真實性的風險；CAE與非執行董事、審計委員會的溝通要有簡便方式，如采取培訓、信息共享等方式，此類簡便方式可以使非執行董事迅速了解企業，并改善CAE與董事會的關系［7］。Moeller［10］在《布林克現代內部審計學》一書中討論“為誰編制審計報告”時指出：“組織中有各級管理人員，他們可以是某個被審計部門的管理者，也可以是對被審部門負有責任的更高級別的管理者，還可以是最高級別的審計委員會。每一級管理者都有其特定的需求和興趣，這樣，問題就轉變為哪種需求可以更好地服務于組織整體利益方面的問題，”為了解決這些潛在的需求沖突，各級管理者都必須全面了解相互的需求，以及內部審計向他們服務的責任。可見，在處理此類報告沖突問題上，依然需要內部審計人員充分發揮好協調作用。

五、結 語

公司治理改革為內部審計提出挑戰和新的發展機遇，內部審計參與公司治理的基本活動是風險監控確認，作為公司治理的“四大主體”之一，內部審計是其他治理主體極具價值的寶貴的資源。隨著《薩班斯法案》全面實施、世界各國治理準則的相繼出臺，內部審計的報告關系發生了很大的變化，管理層和董事會對內部審計的競爭性需求愈發引人關注，這些變化對內部審計的職能范圍、質量又產生怎樣的影響，值得進一步研究。

參考文獻：

［1］ 王光遠，瞿曲.公司治理中的內部審計——受托責任視角的內部治理機制觀［J］.審計研究，2006，（2）：29-37.

［2］ Andrew D.Bailley，Audrey A.Gramling，Sridhar Ramamoorti.內部審計思想［M］.王光遠等譯，北京：中國時代經濟出版社，2006.

［3］ Bookal，LeRoy E.Internal Auditors:Integral to Good Corporate Governance［J］.The Internal Auditor，2002，59(4):44-49.

［4］ James Roth and Donald Espersen.Internal Audit's Role in Corporate Governance：Sarbanes-Oxley Compliance［R/OL］.http：//www.theiia.org/research/research-reports/，2003.

［5］ Dana R.Hermanson，Larry E.Rittenberg.Internal Audit and Organizational Governance［R/OL］.http：//www.theiia.org/research/research-reports/，2003.

［6］ Crowe Chizek.Internal Auditings Role in Corporate Governance［OL］.http：//www.thefreelibrary.com/，2005.

［7］ The IIA Research Foundation.Internal Audit Reporting Relationships：Serving Two Masters［R/OL］.http：//www.theiia.org/research/research-reports/，2003.

［8］ Joscelyne，J.Graham.Balancing Relationships:Achieving Symmetry among the Internal Audit Function， Booard，and Management is more Important than ever［J］.Internal Auditor，2004，(2).

［9］ Stephen R.Goldberg，Dori Danko.Corporate Governance: Big Changes Ahead［J］.Journal of Corporate Accounting Finance，2003，14(5):53-61.

［10］ Robert R.Moeller.布林克現代內部審計學（第6版）［M］.李海風，劉霄侖譯，北京：中國時代經濟出版社，2006.139-140.

（責任編輯：于振榮）