Z海芒果
一、内部审计在公司治理中的作用在现代企业制度的基本框架中,加强内审工作,可以促进企业内部形成上下沟通、左右协调的合力,确保信息披露的真实和完整,最大限度地保护各利益相关方的权益不受侵犯。从实际工作中看,充分发挥内部审计的监督作用,是提高公司管理水平的有效手段。首先,内部审计从评价各部门的内控制度入手,在生产、采购、销售、财务会计、人力资源等各个领域里查找漏洞,识别并防范风险;其次,内部审计有效保障企业的生产经营高效有序运转,防范经营风险;再次,内部审计有利于完善公司的内部控制机制,堵塞管理漏洞,促进提升管理水平,确保公司管理规范化。 内部审计对公司财务状况和经营活动进行监督和评价,并找出内控薄弱点和盲点,发现管理中存在的漏洞并提出改进措施,在公司治理结构中具有较高的权威性和独立性。内部审计是企业内部控制的一个重要组成部分,它是独立于具体操作和管理之外的控制层,对具体操作和管理部门内部控制的充分性和潜在的风险进行评价,并提出审计建议,以降低内部控制无效而产生的风险。与此同时,内部审计还帮助企业进行“软控制”环境的营造,是内部控制过程设计的顾问。二、在公司治理环境下发挥价值增值型审计作用的主要措施(一)转变内部审计职能在职能转变的过程中,内部审计人员应该将服务意识贯穿于整个内部审计工作的全过程,促进企业不断完善自我约束机制,并且充分发挥内部审计在公司管理和公司治理中的作用,以便更好地适应市场经济的需要。审计人员应该对内部控制的健全性和有效性进行确认,同时积极保证控制措施在关键位置建立有效的控制点,对单位的计划、决策以及方案的可行性,对企业经济活动的效益性进行评价,找出差距、揭示矛盾、研究措施、分析原因并最终提出建议。(二)拓展内部审计的服务领域风险贯穿于职能部门和组织整体两个层次,而风险管理审计在审计内容上应包括对风险应对措施的适当性及有效性审查,同时也对风险识别、风险管理机制、风险评估方法进行审查。因此内部审计必须既对职能部门的风险管理进行审查和评价,也对组织整体的风险管理进行审查与评价。具体来说,审计人员应该对管理层应对风险的处理方式和产生的预期效果进行后续审计,从而使内部审计从企业价值链的每一个环节为企业规避风险来增加价值。内部审计人员应分析企业的风险类型并评估风险的大小,从企业价值链乃至整个产业价值链的角度,给出合理的处理意见和应对措施。(三)提高审计质量和审计效率企业的增值型审计一般都是通过内部控制评价手册、控制自我评价手册、审计人员技能矩阵、审计质量保证问卷和讨论指南等来加以规范和参考。只有加强监控才能有效提高内部审计的质量,才能切实为企业增加价值。审计质量贯穿于审计工作的全过程。企业的内部审计部门在质量管理方面需要从以下两个方面进行改进:首先,在企业内部建立审计责任追究制度,对审计过程中的审计职业道德规范、违反审计工作制度以及包括有重大工作过错,或者牟取不正当利益的审计人员进行责任追究;其次,建立内部审计质量控制制度,实施企业内部的审计项目负责制,规定具体项目负责人、主审的相关责任来对审计项目创造或增加的价值进行检查和评估。内部审计只有不断提高审计工作的质量和效率,并且站在公司治理的高度,才能更好地发挥其有效作用,最终确立其应有的地位。(四)合理整合配置内部审计资源内部审计部门对现有资源的利用要考虑到其他职能部门乃至企业整体的资源,而不应只局限于本部门。因为企业内部的所有资源都可以拿来作为一种内部审计服务,从而最终实现资源的充分利用。将企业现有资源合理应用到内部审计活动中,不仅能够帮助内部审计提出更加切实可行的建议,提高内部审计的效率和效果,同时也有利于减少企业整体资源的消耗,为企业节约成本。例如,为了更好地评估项目风险,在咨询服务中提出更加具有可操作性的意见,在对特定项目实施审计时,可以聘请相关部门的专业人员针对内审人员不精通的技术问题进行指导,同时也可聘请企业中的网络技术人员帮助解决在计算机审计中遇到的问题。 现代内部审计对于资源的利用已经不再局限于部门内部,而是扩展到其他部门、企业整体乃至企业外部,只有将各种可利用的资源进行合理整合配置,才能充分发挥内部审计的增值功能。在公司治理环境下充分发挥内部审计的价值增值功能,需要不断创新内部审计手段,努力提高审计人员素质,以应对行业发展的要求。对于企业自身来说,应加快转变内部审计的职能,并着眼于提高内部审计的地位,将内部审计的服务领域扩展到公司治理审计、战略审计等多方面,只有这样才能有利于企业的长远发展。 
从内部审计的定义来看,内部审计的对象已经从过去的内部控制延展到了风险管理和公司治理领域。内部审计对风险管理和治理程序的评价可以看作是对企业内部控制评价的一种延伸。现代内部审计逐渐从内部控制层次上升到公司治理层次。首先,内部审计是现代公司治理的内在需要。内部审计关注的重点正是有效的公司治理所要求的。建立一个完善的公司治理机制能够积极地影响内部审计职能的实现,反之,内部审计可能在整个企业组织中被架空,无法发挥其评估和改善企业经济活动的作用。其次,内部审计也对公司治理目标的实现有着重要的影响。内部审计职能的实现为企业的合理决策和科学管理提供了合理保证。从受托责任理论的观点来看,公司中客观地存在着资源所有者(委托人)和受托人之间的受托责任关系,这就要求受托人义务地向资源者解释、说明其活动及结果。公司治理就是股东、董事会对管理层,特别是对高级管理人员的受托责任是否有效履行的一种制度安排。而内部审计本身就可以被视作是一套存在于企业内部的,在受托责任系统中充当控制的一种公司治理机制。这是由于:第一,内部审计在企业各个层次的受托责任关系中发挥着重要作用,当然包括公司治理所关注的那部分股东和高级管理层之间的受托责任关系;第二,内部审计一方面履行确认与咨询职责,对企业财务信息进行保证确认活动,确保企业信息披露的真实与可靠,另一方面随着内部审计从财务审计、业务审计、管理审计发展到现如今的战略审计阶段,内部审计在增强其他非财务信息的可信性、减少信息不对称问题和评价与改善受托财务责任和受托管理责任的完整履行方面有着重要贡献,进而有利于企业代理成本的减少,最终影响企业价值。因此,内部审计作为一项内部治理制度,确实具有公司治理的作用。从委托代理理论的观点来看,在公司的组织结构中,股东与管理层之间、股东与债权人之间、管理层与其他员工之间都存在着不同层次的委托代理关系。由于委托人和代理人目标的不一致,代理人的机会主义行为和有限理性会损害委托人的利益,代理问题就此产生。为了应对可能带来的消极影响,内部治理机制得以建立,其中心问题就是如何通过一系列行之有效的制度设计与安排,合理地解决可能产生的代理问题,最大限度地保证各利益相关者的利益。根据国内外学者的研究,有三道防线可以应对代理问题及其不良影响。第一道防线往往设立在消极影响的发生地,具体指的是各个业务单元和职能部门,相应的应对机制通常包括激励机制、制衡机制、透明机制和道德机制。第二道防线主要是应对第一道防线所遗漏的剩余影响因素,经过第二道防线,对企业目标实现产生消极影响的因素大多已经被识别和消除。第三道防线不直接应对和处理消极因素,而是为前两道防线的有效运行提供保障,防止其出现设计缺陷和执行缺陷。三道防线的有效运行离不开内部审计的支持。内部审计既可以在任何一道防线中发挥作用,也可以同时跨度三道防线,发挥其审核、确认、监督、监视功能,以减少代理问题可能产生的消极因素对企业目标实现的负面影响。从这个角度来讲,内部审计可以缩小股东与高级管理层之间的利益差距,减少代理问题发生的可能性,更好地约束经营者的行为,保证股东利益的最大化。这亦是内部审计在公司治理中的作用。
