公司治理下内部审计的功能定位研究Word格式文档下载.doc
《公司治理下内部审计的功能定位研究Word格式文档下载.doc》由会员分享,可在线阅读,更多相关《公司治理下内部审计的功能定位研究Word格式文档下载.doc(5页珍藏版)》请在冰点文库上搜索。
对外如实披露内部控制现状;
保持一个强有力的内部审计。
因此,从公司治理的高度认识内部审计的功能定位,充分发挥内部审计不断评估风险、改进内部控制制度的作用,提高企业创造价值的内动力,是当前亟待深入探讨的审计理论和实践问题。
一、研究现状
早在20世纪70年代,brink(1978)就曾预测内部审计将在公司治理中发挥作用,他提出内部审计的四个发展方向都可以和公司治理联系起来:
内部审计人员继续执行对涉及公司所有活动领域的内部控制系统适当性和有效性的评价;
内部审计人员继续发挥在内部控制方面的作用,提供与公司经营效率和盈利能力相关的业务审计服务;
内部审计人员将通过审计委员会为董事会提供更高层次的有效服务;
外部审计和内部审计之间的关系将更加平等,过去的权威与附属关系将被一种新型的平等的合作关系所取代,它们尊重彼此的职业能力,共同为提高公司和社会的福利而努力。
brink的观点说明内部审计能够融入公司治理中,并和公司治理主体之间产生互动效应。
在对内部审计在公司治理中发挥作用进行相关研究时,运用到的基础理论主要有委托代理理论和受托责任理论。
adams(1994)运用委托代理理论对内部审计的基本原理进行了详细阐释,他指出内部审计和其他干预机制如财务报告、外部审计一样,能够帮助维持所有者和经理之间合同签订成本的有效性。
代理理论还可以解释内部审计活动之间具有代表性的差异是否反映了组织形式不同而形成的不同的契约联系。
受托责任理论一直备受审计学界的青睐和推崇。
iia(2003)也强调:
“无论内部审计还是外部审计,都是源于组织内部为减少簿记差错、资产不恰当以及舞弊行为等受托经济责任而进行独立证明的需要。
”众多学者认为,将受托责任分为受托财务责任和受托管理责任,奠定了现代内部审计坚实的理论基础。
受托责任系统的发展(包括受托责任环境、受托责任关系结构、受托责任内容、受托责任行为)主导了内部审计的产生和发展。
人们对受托财务责任和受托管理责任重要性的认识,直接影响内部审计的对象从财务会计领域扩展到企业的各个领域。
受托责任参与主体的变化,促使内部审计的服务对象从公司的高管层扩展到企业组织的各个层次,包括董事会、各经营高管层。
而随着风险管理的理念渗透到受托责任履行的过程中,受托责任系统的发展刺激了对更优治理的需求,内部审计的服务领域又扩展至风险管理、公司治理(瞿曲,2006)。
内部审计的治理效应是内部审计工作产生的积极效果,而内部审计工作是否能够达到预期效果在一定程度上又与内部审计职能的特征具有密不可分的关联性。
james(2003)的研究认为,当审计委员会而不是高管层作为内部审计部门的报告上级时,它更可能发现错弊和更为积极地上报发现的错弊。
王光远和瞿曲(2006)也强调了内部审计在组织中的位阶影响其在治理中的作用发挥。
他们认为内部审计在公司治理中发挥作用的前提是要进入股东、董事会和高管层这一层次的受托责任关系。
如果内部审计只是在较低层级的受托责任关系中发挥作用,那么就不属于公司治理的范围,内部审计也无法在治理中发挥作用。
耿建新等(2006)对我国沪市2001—2004年ipo公司的招股说明书中关于内部审计的相关内容进行统计分析后,认为单设内部审计的ipo公司在上市之后治理效果好于未单设内部审计的公司,他认为中国上市公司的内部审计在改善公司治理效果上已经开始发挥作用。
程新生等(2007)对我国2003年806家上市公司内部审计制度和财务控制的调查数据进行实证研究,结果发现设立内部审计机构能够较好地促进公司财务控制效果的改善。
刘国常和郭慧(2008)从公司盈利状况、信息披露质量、审计报告意见类型三个方面,对中小企业板块上市公司和没有强制性要求设立内审部门的深圳主板上市公司进行比较,研究认为内部审计改善公司治理的效果已经开始显现,内部审计职能的有效发挥对公司绩效具有正面效果。
二、内部审计与公司治理
21世纪初,内部审计活动由管理审计向风险导向的内部治理审计过渡。
2002年,iia在新的国际内部审计职业实务框架中将内部审计定义为“是为增加企业价值、改善企业经营而进行的独立、客观的保证和咨询活动。
它通过系统的、科学的方法来评价和改善风险管理、内部控制以及公司治理的有效性,从而帮助企业实现自身的目标”。
可见,内部审计的目标是增加组织价值和改善组织运营,内部审计的职能由“监督和评价”拓展到“保证和咨询”,现代内部审计是一个将内部控制、风险管理和公司治理进行整合的活动过程。
在组织中,内部控制是对企业财务会计和经营管理活动的总体控制,而内部审计则是对内部控制执行情况的一种监督和评价形式,是对内部控制的再控制。
所以,内部控制包括内部审计,内部审计是内部控制的重要组成部分。
内部审计正是通过测试内部控制系统的健全性、科学性和遵循性,实现对内部控制制度的监督评价,同时通过系统化和规范化的方法为内部控制的有效执行提供保障。
正如现代内部审计之父劳伦斯·
索耶指出:
“控制对内部审计来说,既是一种机会,也是一种责任。
内部审计师不可能成为企业生产经营管理方面的专家,但有一种芝麻开门的秘诀,运用这一秘诀,他们可以打开通常只有技术专家才能打开的大门,这一秘诀就是控制。
”可见,内部控制是“管理层确保风险规避、效益提高、资产安全、信息可靠、目标实现的工具,另一方面管理层也对内部控制的健全和运行负有根本责任”(王光远)。
美国反对虚假财务报告委员会的发起组织委员会(coso)对风险管理定义为:
“企业风险管理是一个过程,受企业董事会、管理当局和其他员工的影响,包括内部控制及其战略和整个公司的应用,旨在为实现经营的效率和效果、财务报告的可靠性以及现行法规的遵循提供合理保证。
”内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督,其参与风险管理有五个过程:
一是评价风险识别,即内部审计人员通过采用统计预测分析、可行性分析、投入产出分析、资产负债分析、损失清单分析等方法进行判断、归类和鉴定企业所面临的主要风险和潜在风险。
二是评价风险衡量,风险衡量是指应用各种管理科学技术,采用定性与定量相结合的方式,最终估计风险大小,找出主要的风险源,并评价风险的可能影响。
三是评价风险防范措施,内部审计人员通过采取避免风险、分离风险单位、损失控制、保险以及非保险等方式强化企业的风险管理,降低风险损失。
四是评价风险管理方式,即内部审计人员需要评价公司所采取风险管理的适当性。
五是评价风险管理完成情况。
综上分析,风险管理、内部控制、公司治理是内部审计活动中涉足的重要领域,它们有着不可分割的交织与融合。
其中,风险管理是目标,即内部控制和公司治理是以风险管理为目标;
内部控制是手段,即风险管理和公司治理是通过内部控制方式实现;
公司治理是内容,即内部控制和风险管理是以公司治理为内容。
正是这种以风险管理为目标、通过内部控制手段、实现公司有效治理的审计活动构成当代内部审计主题。
内部审计作为公司治理的重要主体之一,关注治理,并且把评价和改善治理程序作为内部审计的主要功能。
三、现代内部审计的功能定位
关于现代公司治理环境下内部审计如何定位以切实发挥其在治理方面的最大功效是理论界和实务界极为关注的热点问题之一。
国际内部审计师协会(iia,2003)强调:
“在许多方面,内部审计是两种主要的治理活动——监督风险和确保控制有效的一线行动者,是公司治理中审计委员会的‘耳目’……内部审计在公司治理中的作用包括监督、评价和分析组织的风险与各项控制;
复核并证实信息可靠并符合相关政策、程序与法律;
协助管理者向董事会、审计委员会、以及执行管理机构提供风险防范以及治理有效的保证;
对有助于组织改善的任何方面提供建议以完善过程、政策与程序。
”我国2003年5月1日起施行的《审计署关于内部审计工作的规定》(以下简称《规定》),在有关条文中也对内部审计进行了重新定位。
《规定》提出,内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标。
设立内部审计机构的单位,可以根据需要设立审计委员会,配备总审计师,内部审计机构在本单位主要负责人或者权力机构的领导下开展工作。
单位主要负责人或者权力机构应当制定相应规定,确保内部审计机构具有履行职责所必需的权限,单位主要负责人或者权力机构在管理权限范围内,授予内部审计机构必要的处理、处罚权。
《规定》表明了在公司治理方面我国内部审计所作的积极探索,不仅为我国内部审计在公司治理方面发挥作用提供了重要依据,更为内部审计开创了广阔的发展空间。
1、内部审计的定位思考
cadbury(1992)将治理定义为:
“指导和控制公司的系统,”它是一种设立目标以及如何实现和监督这些目标的一种结构,在这种结构里,内部审计作为实现内部控制的关键因素,是公司治理结构的有机组成部分。
一直以来,我国上市公司对于内部审计工作的开展更多是基于考虑财务报表的真实性和财务收支的合规性,并对内部财务收支活动进行监督,保证企业组织的各种活动在符合有关的法律、法规及组织内部的政策、制度的正常轨道上运行。
内部审计对于查错防弊,对内部经营活动的合规性审查起到了一定的作用。
但是,当世界通信公司一案爆发后,美国各界乃至世界各国逐渐认识到了内部审计对揭露重大财务舞弊和公司治理的的重要性。
于是,2002年7月30日美国总统布什签署了《萨班斯——奥克斯利法案》,它规定所有上市公司必须设立内部审计职能,公司董事会必须设立审计委员会,内部审计将成为审计委员会职能发挥的重要角色。
我国2003年5月1日起实施的《审计署关于内部审计工作的规定》,在有关条文中也对内部审计进行了重新定位。
因此,新形势下,基于公司治理环境内部审计应从治理和风险管理的需要进行新的定位思考。
2、内部审计的角色应由监督者转变为控制者
内部审计一度曾被定位于“监督者”的角色。
此时,内部审计是对外部审计的补充,内部审计的日常监督是内部控制的整体组成部分,内部审计机构对关键控制和程序进行监督有利于保持内部控制系统的有效性。
当公司行为、市场、组织重构、信息系统和其他外部环境方面因素逐步增加公司所面临的风险时,内部审计的角色第一次发生了嬗变,内部审计师的主要作用是“确证和建议”,而不再是以往的“监督和复核”,这一转变赋予内部审计更多的内涵。
在传统的内部控制演变为风险导向的内部控制背景下,内部审计计划与公司风险管理策略联系在一起,内部审计利用对当前的风险分析,保证其审计计划与企业的经营计划相一致。
正如mcnamee所预言的那样,内部审计师应成为内部战略计划者——一个管理控制的扩展,以确保系统正常运做,实现组织目标,内部审计师最终脱离狭隘的会计之源。
3、内部审计应定位成增值性审计
如前所述,2002年,内部审计师协会(iia)已将内部审计定位成增值性审计。
美国反对虚假财务报告委员会的发起组织委员会(coso)在其《企业风险管理框架》中特别强调,内部审计可以通过审查内部控制系统和风险管理过程以及为建立和完善内部控制系统和风险分散战略提供建议,从而为组织增值。
以增加价值为目标的内部审计是现代内部审计的必然取向。
我们可以将内部审计增值定义为:
内部审计部门的设立为公司提高治理效率所带来的效益,即内部审计的设立使公司治理效率得到提高,那么内部审计就存在增值效应。
公司治理的目标是为参与治理的各方增加价值,公司治理层次上的内部审计的增值效果就是提高公司治理的效率。
在衡量内部审计的增值量时,我们可以通过对内部审计各个服务对象的治理效果的综合考虑来进行评估。
这种效果是多方面的,既有直接的也有间接的;
既有短期效应更有长期效果;
既包括可以量化的财务指标也包括不可量化的非财务影响。
4、内部审计应定位成治理型审计
随着现代企业对公司治理的要求不断加强,企业内部控制与内部审计的环境也在不断变化。
在公司治理环境的要求下,内部审计目标与价值增值的治理目标相一致,并使得其职能、技术方法、内容与范围等方面产生了新的导向与变革,治理型内部审计应运而生。
治理型内部审计是指以风险为基础,为实现组织的价值增值目标,由具备复合型才能的职业人员所从事的重在监督和评价公司治理有效性的保证和咨询活动。
内部审计功能不仅限于对公司管理层负责,同时承担了对股东和利益相关者以致外部社会的受托责任。
此时,内部审计工作重点从传统的“查错防弊”转向为公司内部的治理、决策及效益服务,其作业范围也应突破财务领域的局限,向更多的管理领域延伸。
治理型内部审计是以公司有效治理为内容进行的保证和咨询活动。
内部审计是内部控制的一部分反过来又评价内部控制的有效性,内部审计既是公司治理的一部分,同时又参与到公司治理有效性的审计之中。
它确立风险导向的内部审计观念,内部审计焦点体现在分析、确认、揭示关键性经营风险与管理风险,使内部审计计划与公司风险管理策略紧密联系,切实发挥在公司治理中的功能,更好地实现组织目标。
在公司治理机制中,内部审计通过与董事会、高管层、外部审计治理主体之间进行充分有效的沟通,通过和他们之间的协作和互动对创造企业直接价值的基本活动进行评价,有助于改善经营效率和效果,同时对间接创造价值的其他辅助活动进行确认和改善,能够减少管理成本,提高生产效率,在提升公司价值的同时体现自身的治理效应。
总之,随着经济环境的改变,特别是公司治理概念的提出和受托经济责任的不断加强,加速了内部审计功能的拓展,内部审计由狭义的财务审计逐步扩展为包括财务事项和非财务事项在内的经营审计和管理审计,内部审计已具有积极的兴利功能。
在高科技、网络、电子商务的新经济时代,内部审计将发生更为重大的变革,扩展为包括风险管理和公司治理在内的综合审计,实现价值增值的新功能,更好地为公司治理服务。
(注:
基金项目:
广东省软科学研究计划项目(项目编号:
2011b070300035)。
升级会员 