公司治理框架下的風險治理導向內部審計研究

公司治理框架下的風險治理導向內部審計研究

[摘要]風險為廣義公司治理所關注的核心因素，而內部審計作為公司治理的重要組成部分，兩者基于風險管理目標的整合是內部審計發展的必由之路。本文基于傳統內部審計的缺陷，將風險治理導向內部審計納入公司治理的框架之下，并提出發展風險治理導向內部審計的若干途徑。
　　[關鍵詞]公司治理； 風險治理； 內部審計
　　
　　近年來，世界范圍內發生了一系列會計丑聞，反映出當前的公司治理模式存在著諸多問題。雖然各個國家都出臺了相應的解決方法，但成效不明顯。內部審計目標服從并服務于公司治理目標，兩者的共同作用形式可歸結為企業風險管理，它們基于風險管理目標的整合使得公司治理框架下的內部審計在風險預測、風險防范、風險評估等方面能有所把握，并能對風險控制提出意見及建議。對企業總目標的實現起到一定的推動作用。內部審計有必要圍繞公司治理目標開展工作。把工作領域從查錯防弊和內部控制監督等拓展到公司治理的風險預防和風險控制問題上。本文從公司治理和內部審計基于風險這一視角出發，探討公司治理框架下的風險治理導向內部審計。
　　
　　一、內部審計和公司治理的關系
　　
　　國際內部審計師協會(IIA)在1999年定義內部審計為“內部審計師用來增加組織價值和改善組織運營的獨立的、客觀的保證和咨詢活動。它以系統的、專業的方法和對風險管理、控制及治理過程的有效性進行評價和改善，幫助組織實現其目標”。2002年4月IIA在對美國國會關于《Sarbanes-Oxley Act》的意見陳述書中提出。內部審計、外部審計、董事會以及高層管理人員是有效公司治理的四大基石。這是國際上第一次正式將內部審計與外部審計一起提上了公司治理的有效高度，將兩者看作是公司治理問題中必不可少的組成部分。有關內部審計和公司治理的關系，學術界作了許多有益的探索。內部審計是組織治理的重要組成部分。是增加價值、改善經營的一種保證和咨詢機制(Carman Rossiter，2007)。內部審計作為實現內部控制的關鍵因素。是公司治理結構的有機組成部分(陳艷利、劉英明，2004)。有學者指出，內部審計的完善要求改變傳統審計工作的思路，拓寬審計領域，從而使其與公司治理全面融合(田倫、萬全。2007)。我國的公司管理層過多地關注內部審計的職能范圍和技術方法的發展變化，而忽視內部審計在公司治理中的地位和作用，導致其獨立性、客觀性及權威性得不到應有的保證(竇亞芹，2007)。內部審計與公司治理相互作用。它們的內在一致性和形成的內在動力將促進公司的健康可持續發展。內部審計的發展離不開公司治理的推動，公司治理結構的優化也離不開有效的內部審計作為保障(任靜，2007；周曉瑁，2007)。內部審計應評估公司的治理過程，并提出適當的改善建議(胡敏，2006)。
　　綜上所述。內部審計是公司治理的一部分，是公司管理當局基于公司治理而設置的治理機制之一，通過其特有的評價和咨詢活動最終協助管理當局實現企業目標。公司治理并非抽象的目標，而是通過提供一個框架為公司目標服務，這與內部審計的最終目標相一致。目前，在我國上市公司治理框架中，董事會或股東大會必須確保一個有效的監控體系，做到保護公司資產安全。處理面臨的主要風險，在行使這些職能時，董事會或股東大會就要依靠管理層的建議和報告以及內部審計。所以，內部審計在企業的治理過程中不可或缺，內部審計是公司治理結構的重要組成部分。
　　
　　二、內部審計和公司治理基于風險警理目標的整合
　　
　　IIA多年來一直積極倡導內部審計參與風險管理，認為內部審計為組織提供價值的兩個非常重要的途徑是對風險管理的充分性和對風險管理及內部控制框架的有效性提供保證服務。有效的風險管理框架可以提升組織的內部審計績效。公司治理既是現代企業制度建設的要求，也是企業應對經營風險的戰略反應，內部審計關注的重點轉向了風險，其定義也增加了風險管理與公司治理的內容(宋秋玲，2004)。所以，內部審計參與風險管理不僅為內部審計自身的發展提供了契機，而且內部控制、公司治理基于風險管理平臺的整合將有助于提高治理效率和效果，在預防和控制風險的過程中促成組織目標的實現。
　　
　　(一)傳統內部審計的主要缺陷
　　我國上市公司的公司治理和內部審計沒能有效地結合起來為公司總目標服務，還存在很多認識偏差和實際運作的誤區。首先，割裂了內部審計與公司治理的關系。許多公司依然把查錯防弊當作內部審計的主要職能，未對公司治理方面的控制、評價和分析提出有效性建議。內部審計人員和公司管理人員各司其職。缺少溝通，管理層人員難以識別風險信息，公司治理的過程往往隱含著巨大的風險。其次，內部審計的實施缺乏獨立性。大多數企業將內部審計歸屬于財務部門、審計委員會或監事會，內部審計的獨立性嚴重缺乏，對企業的風險監管和控制也就發揮不了相應的作用。現代內部審計的主要職責得不到體現。最后，重外部審計，輕內部審計。內部審計作為公司治理的一部分，兩者的目標是一致的。外部審計的目標和公司治理的目標卻不盡一致，主要是兩者所服務的利益主體有時會不相同。此外，外部審計部門或監管機構也不能全面提供對公司內部控制狀況、審計風險、監管風險以及決策風險等的評估信息，即使提供了也是從公司內部治理的角度來考慮的信息，而這些都是在內部審計的業務范圍之內。
　　
　　(二)內部審計和公司治理基于風險管理目標的整合
　　未來的內部審計不能僅僅局限于簡單的“查錯防弊”等審計目標，應該作為公司治理的一部分，為企業目標的實現打好基礎，這就需要對內部審計基于公司治理和風險管理兩個維度進行重構。隨著現代企業的飛速發展。公司治理所涵蓋的內容都有增多的趨勢，風險的邊界和范圍也在不斷拓展和加深。作為公司治理的重要組成部分的內部審計的范圍也需要擴大和加強。IIA的一項調查研究表明，內部審計構筑在組織風險的基礎上，并在組織治理和風險管理兩個方面拓展其職業領域。鑒于公司治理過程中風險的存在，現代企業的內部審計必須圍繞風險監管為公司治理服務，從而為實現公司總目標服務。所以從涵蓋范圍上內部審計不僅要從以前簡單的事后審計逐步向事前、事中審計方向發展，而且更多地還要從財務數值審計向更高層次的參謀助手方向發展，以及從財務報表為中心的財務收支審計、內部控制的審計向風險治理導向審計發展。內部審計不僅要滲透到公司治理的各個方面，而且還要依據“風險治理導向”的要求對某一個或者一系列項目進行詳細審計。在適當情況下，內部審計部門應與公司管理層審計委員會或董事會就風險管理實務中的薄弱環節進行討論。在該過程中管理層負責對重大風險采取針對性行動，內部審計部門負責評價這些活動，并對此提出風險管理意見。公司治理活動在內部審計的協助下規避不利的風險問題，這是現代企業公司治理過程中內部審計所需要的最重要的轉變。這樣以風險管理為中心，內部審計和公司治理就實現了對接和整合。 　　三、發展風險治理導向內部審計的對策
　　
　　公司治理框架下的風險治理導向內部審計是指內部審計人員在各級領導和各部門的協同和支持下，對事關企業全局的各類風險進行甄別、排查，據此出具內部審計意見，并提出風險治理建議書，為企業提供了一個完整而系統的風險分布及治理導圖。風險治理導向內部審計按照性質分為決策型(跨期)和實施型(即期)兩種，前者是根據企業一個會計年度甚至更長的期間的目標、戰略、經營等制定審計計劃，預測公司治理活動中存在的各種風險和機會，在公司治理中發揮宏觀調控的功能，其目的在于讓企業在戰略規劃中規避惡性風險，把握良性機遇，從而增加企業價值，實現企業目標。后者強調對跨期風險治理導向內部審計計劃在本期的具體執行。除了對企業日常發生的實際業務進行事前、事中、事后審計等以外，更重要的是它能針對影響公司治理目標實現的特定業務或活動進行重點審計，從而更深入地看待風險，為公司治理提供風險管理建議。
　　
　　(一)建立健全并有效執行內部審計制度
　　現代企業不斷進行著兼并和重組，管理機構也不斷變化，許多隱藏的風險不能被公司管理層發現。沒有制度保障，企業內部審計機構的穩定就難以保證，風險監控能力必將大打折扣。為健全內部控制，改善經營管理。提高資金使用效果及經濟效益，應建立健全內審制度，對包括制度架構的建立，強化信息的披露等。另外還要和審計委員會的工作相配合。審計委員會和內部審計師之間要進行獨立溝通，在審查企業內部控制程序的有效性、外部審計人員聘任更換和報酬支付、監控風險以及提高財務透明度等事項上。給予內部審計以支持與幫助。建議在相關法律法規中確立上市公司獨立的內部審計制度。在修改《審計法》時應將建立企業的內部審計制度考慮在內，修改《公司法》時將建立獨立的、符合法定要求的內部審計機構作為股份公司申請上市的法定條件之一。同時，企業內部也應該及時調整內部審計的職能定位，把內部審計從傳統的只審查企業經濟活動的合規性和合法性的財務審計逐漸過渡到審計和評價企業經營活動中存在的現實和潛在的風險問題的現代企業制度內部審計。在有效的制度下，企業內部審計部門應該嚴格遵守內部審計的相關制度，把握企業現實存在的和潛在的風險，協助企業其他管理部門做好公司治理，促使企業良性發展，從而實現企業目標。
　　
　　(二)發展“參與式”內部審計
　　內部審計的涵蓋范圍逐漸擴大，內部審計應參與到公司治理和風險監管的過程中來，協助管理者分析和評價企業的風險以及預測企業的潛在風險，確保公司治理圍繞公司總目標健康運轉。國際內部審計師協會對內部審計的定義強調內部審計通過風險監管等一系列活動使組織增值，其與公司治理的管理層的密切結合，廣泛和深入地觸及公司治理的精髓。在現代公司治理過程中，內部審計部門不僅要擔當監督者。而且還要勇于參與公司的內部治理成為一個“參與者”，要求內部審計人員從公司治理者的角度去審視和理解問題，對風險問題有更透徹的認識。公司治理和內部審計都是為實現公司總目標服務的，兩者具有利益的一致性。兩者能且應當充分整合。當然這種參與式內部審計模式，必須要求企業的內部審計部門的獨立性強，而且要有相對健全的公司治理機制。這是建立參與式的內部審計模式的基礎。發展“參與式”內部審計能降低整體風險水平和個體應該承擔的風險水平。在內部審計部門參與公司治理以前，企業的風險主要由內部審計部門以外的其他部門承擔。引進“參與式”內部審計。眾多的部門人員在溝通之中更容易發現潛在的風險，從而降低了整體風險水平。而且，即使有風險，也因為大家的參與而得到平攤，所以說“參與式”內部審計使公司治理過程中風險發生的可能性降低。
　　
　　(三)利用外部審計發展內部審計
　　現階段公司治理的主要任務已轉移到風險管理上來，要做好風險監管就更應該利用好外部審計。內部審計和外部審計代表的利益主體不相同。審計的出發點和重點也就不相同。外部審計在組織上、工作上都具有較強的獨立性，這就有可能導致一方發現問題而并沒有被另一方發現，若外部審計發現而內部審計沒有發現，內部審計人員就可在審查性的基礎上接受這個審計事實。并且對企業內部存在的問題提出建設性的意見抑或通知管理當局盡快解決。外部審計相對較獨立，所以就更容易跳出公司的局限，更深一步地看問題，而這樣能得出的結論往往更有建設性。這樣外部審計在一定程度上便彌補了內部審計的不足。針對公司治理結構、治理機制方面存在的缺陷，內部審計應該充分利用外部審計提出的意見改善公司治理，提高公司治理應對風險的能力。此外，內部審計的重構離不開管理層的大力支持，以及內部審計人員自身素質的進一步提高。管理層在意識上重視內部審計及其工作人員，真正把他們當作公司治理中重要的一部分，讓他們能以主人翁的心態去積極主動參與公司治理，做好內部審計。內部審計人員的素質得到提高可以減少道德風險和逆向選擇，提高內部審計工作績效。

【公司治理框架下的風險治理導向內部審計研究】相關文章：

內部審計與風險治理03-24

基于公司治理的內部審計研究03-24

內部審計與公司治理互動模式研究12-07

從風險管理談公司治理與內部審計03-18

關于內部審計與風險治理題目03-20

芻議內部審計參與風險治理03-23

試論內部審計與風險治理之間的關系02-27

內部審計與企業風險治理的全面結合02-27

內部審計在企業風險治理中的作用03-22