【摘要】正确认识并重视内部审计在公司治理中的特殊地位和重要作用,建立与完善上市公司的内部审计制度,促进内部审计与公司治理的良性互动,是现代企业管理中十分重要的课题,也是当前经济体制建设中的一项紧迫任务。本文就此作一探讨。
近年来,随着国内外上市公司频频惊报财务舞弊黑幕,直至安然事件发生和萨班斯——奥克斯利法案颁布达到顶峰。内部审计作为企业内部控制制度的重要组成部分,在完善公司治理过程中发挥着不可替代的作用。国际内部审计师协会(IIA,2002)在对美国国会的建议中指出:高级管理层、董事会、内部审计师和外部审计师是构建有效公司治理的四大基石。美国证券交易委员会(SEC,2003)宣布上市公司治理新规则:所有上市公司必须设立内部审计职能岗位。内部审计在支撑健全公司治理方面扮演着重要角色。因此,正确认识公司治理与内部审计的关系,创新内部审计理念,成为现代企业管理的重要课题。
关于公司治理,目前尚未有统一的定义。美国学者布莱尔从狭义和广义两方面给公司治理所作的定义,普遍被理论界所接受。布莱尔认为:从狭义的角度讲,公司治理结构是指有关公司董事会的功能、结构和股东权利等方面的制度安排。从广义的角度讲,公司治理结构是指公司剩余控制权和剩余索取权分配的一套法律、文化和制度安排,它决定着公司目标,谁在什么状态下实施控制,如何进行控制,风险与收益,如何在不同成员之间分配的问题。
公司治理结构包括外部治理机制和内部治理机制两个方面。内部治理机制是通过企业内部决策和执行机制建立委托人和受托人之间的激励约束机制。外部治理机制是通过市场竞争形成的委托人之间和代理人之间激励约束机制,如资本市场、产品市场和经理市场等。公司治理狭义的概念接近内部治理机制,而广义的概念则更接近外部治理机制,内部治理机制和外部治理机制是公司治理结构中相互联系、相互依赖的两个方面,二者缺一不可。
近代内部审计是在19世纪末20世纪初,随着大中型企业管理层次的增多和管理人员经济责任的加重,基于企业单位内部经济监督和管理需要而产生的。国际内部审计师协会(IIA)在其制定并修订的《内部审计实务标准——专业实务框架》(2004)认为:“内部审计是一种独立、客观的确认和咨询活动,其目的旨在增加价值和改善组织的运营。它通过应用系统、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。”这是目前理论界最为权威的关于内部审计的界定。
从西方发达的市场经验看,内部审计作为实现内部控制的关键因素,是公司治理结构的有机组成部分。内部控制的发展离不开公司治理的推动,公司治理的优化也离不开有效的内部控制作为保障。安然事件发生后,各公司董事会更加看重内部审计与公司治理的良性互动关系。
内部审计与公司治理有着紧密的联系,二者在公司治理的过程中有着不同的特征、职能和作用,既相互联系,又相互区别。健全的公司治理结构是促使内部审计有效运行,保证内部审计功能充分发挥的前提和基础,在公司治理环境下,内部审计能否有效运行,与公司治理是否完善有着很大的关系。内部审计是公司治理的有机组成部分,有效的内部审计对于保证健全的公司治理至关重要,同时也是解决当前公司治理中“内部人控制”问题的一个有效手段。良好的内部审计是实现公司治理目标的重要保证。
国际内部审计师协会在给内部审计定义中明确将增加公司价值作为内部审计的目标。现代内部审计能够通过系统的和专业的方法对风险管理、控制及治理过程的有效性进行全面评价和预测,向公司的最高管理层提出有关的咨询建议和改进措施,从而增加公司价值。
内部审计可以通过自己的努力帮助组织预防和减少损失,当内部审计成本小于损失时,公司价值增加。另一方面,由于在公司治理结构中有内部审计的存在,客观上会对组织内部的经营管理层和其他职能部门产生监督作用,使其不得不努力改善他们的工作成效,从而在客观上起到增加组织价值的目的。
我国上市公司治理结构存在较多的缺陷,诸如股权过分集中,股东大会流于形式、国有股主体缺位,内部人控制现象严重、内部监控机制失效、经营者激励约束机制不健全、资本市场不发达、经理人市场没有形成、外部审计不够规范以及会计管制弱化等问题。
建立以审计委员会为中心的内部审计机制,可以评价组织治理结构和政策的合理性、有效性,以帮助董事会和高级管理层进行公司治理。内部审计还可以帮助促进完成其治理目标,促进治理结构各方持续和无障碍的交流。此外,内部审计还可以支持审计委员会进行风险管理和控制,就审计委员会的章程、成员及成员的作用和责任、独立性、会议频率,与管理层、内部和外部审计师的关系,报告责任等对审计委员会进行评价。
信息不对称理论是指在市场经济活动中,各类人员对有关信息的了解是有差异的;掌握信息比较充分的人员,往往处于比较有利的地位,而信息贫乏的人员,则处于比较不利的地位。信息不对称造成了市场交易双方的利益失衡,影响社会的公平、公正的原则以及市场配置资源的效率。
公司治理是解决信息不对称的内部制度安排,内部审计则是解决信息不对称的措施之一。由内部审计师对公司的会计报表进行相对独立的审计,既可以对管理层的会计信息编报权利进行约束,又可以缓解管理层与投资者之间的信息不对称问题,从而明确各方责任,平衡和制约公司治理结构中各个组成成员之间的关系。
内部审计实务公告(IIA,2004)第2120.A1条指出:内部审计活动应当在风险评估结果的基础上,评价与组织治理、运营及信息系统有关的控制程序的健全性与有效性。可见内部审计就是以内部控制为主线,通过对组织内部控制系统的评价和检查,发现组织内部控制的缺陷和漏洞,查找各种影响经营目标的风险,同时提出降低组织成本、提高效率和增加组织价值的建议。作为公司对权利进行监督和制约的内在需求,建立内部审计机构对关键控制和程序进行监督是改善公司实务的组成部分,有利于保持内部控制系统的有效性。