一、公司治理改革对内部审计的影响 公司治理改革,明显地将股东和其他利益相关者价值的长期增长确立为企业的主要目标,使董事会对股东和其他利益相关者、最高层管理当局对董事会的受托管理责任得到强化;将股东尤其是机构投资者在公司治理中的权益增强。董事会为了有效履行其对股东和其他利益相关者的受托管理责任,必须采取多种行之有效的措施,其中重要的内容之一,就是开展内部治理审计,促进和帮助最高层管理当局有效履行其对董事会的受托管理责任。 通常情况下,内部审计执行主管,根据内部审计章程的规定或董事会及其审计委员会(或监督董事会、监事会)的要求,向董事会及其审计委员会(或监督董事会、监事会)报告工作或接受审计与调查任务。采用这种方式,将最高层管理当局在战略管理、日常管理尤其是风险管理、内部控制等方面履行受托管理责任的成效、存在的问题和纠正问题、激励与推动优良行为等改进管理的建议,报告董事会及其审计委员会(或监督董事会、监事会),使其有的放矢地促进和帮助最高层管理当局全面有效地履行其受托管理责任。这样以来,内部审计的外延,由各亚管理层管理当局的受托管理责任,扩展到了最高层管理当局的受托管理责任;内部审计的委托人由最高层管理当局,扩展到了董事会及其审计委员会甚至股东大会。 二、强化风险管理对内部审计的影响 强化风险管理,要求企业整体和各亚管理层的固定组织、临时组织,都要建立健全风险管理机制,尤其注重从风险管理的视角审视并改进公司治理与企业各个领域的管理工作,从而明确和加重了各级管理当局风险管理方面的受托管理责任。董事会及其审计委员会、最高层管理当局分别需要内部审计持续不断地从风险管理视角审视公司治理和企业各个领域的管理工作,及时发现并报告最高层管理当局或亚管理层有关管理当局,履行受托风险管理责任过程中存在的优良行为与显现或潜在的偏差、提出激励与推动优良行为、纠正偏差等改进风险管理的建议,促进风险管理有效性的增强。 许多企业的内部审计部门也逐步认识到,风险不仅是应当回避的危险,也是可以利用的机遇;内部审计的重点,应当由促进控制的完善为核心,转移到以促进风险管理的改善为核心;内部审计的重要职责应当是检查风险管理的适当性,确保风险管理信息的真实性和准确性,就内部控制的有效性进行评估,向管理当局提供咨询服务,促进和帮助管理当局将风险控制在可以接受的范围之内。在此基础上,不断研究提出可能出现风险的应对方案,为防范明天可能出现的风险作好准备,以防止临时“救火”的情况发生。 于是,西方发达国家一些优秀企业的内部审计部门,在继续开展内部控制审计(但审计的重点由内部控制的健全性转向了有效性)的同时,把关注的重点转向了对企业各个领域风险管理的有效性。在北美和欧洲,大企业的内部审计人员,已普遍起着风险预测师和管理专家的作用。如美国通用电器(GE)公司的内部审计部门,把“为支持企业风险管理提供独立的评价和建议服务”作为自己的主要职责。杜邦(DuPont)公司在全球6大地区设立了20个战略经营机构,其内部审计部门在这6个地区分别派驻一个审计小组。其主要职责,是与所在地区的各个战略经营机构的管理当局保持密切联系,并被邀请参加这些机构重要的会议和有关的研讨活动,以便及时、准确地了解业务运作情况,找出固有风险,评估对这些风险所实施管理的有效性程度,进而向内部审计主管提出对哪些领域或项目开展风险审计的建议,以便及时地、有针对性地开展风险管理审计。 三、改造组织结构和业务流程对内部审计的影响 最高层管理当局,由于管理幅度的扩大,对其及时、全面、详细地直接了解各二级单位管理当局受托管理责任履行情况带来了困难,必然需要内部审计人强化对二级单位管理当局受托管理责任履行情况的审计。内部审计为了适应最高层管理当局加强管理的需要,必须增加二级单位审计的数量并提高审计的质量,以便更有效地促进和帮助各个二级单位的管理当局有效履行其受托管理责任。 组织结构的网络化,引起企业内部受托管理责任的变化。在层级制组织形式下,组织内部的亚管理层责任中心是在一定指挥链条上的执行单位,各亚管理层责任中心管理当局的受托管理责任,主要是结合本单位实际落实最高层管理当局确定的目标并执行其命令。因此,在组织结构网络化条件下,适应最高层管理当局促进和帮助亚管理层管理当局有效履行其受托管理责任的需要,内部审计的主要内容,由亚管理层管理当局执行上级决策的情况,变为既包括执行上级决策又包括本级决策的制定和执行情况。亚管理层各个管理当局本级决策的制定和执行情况,都成为衡量该管理当局受托管理责任的重要指标。 虚拟企业与传统的层级制企业存在重大区别。虚拟企业的管理当局一般不是一个统一的组织,而是分散在各个加盟企业中以独立的形态存在,它们根据事先的约定,协同完成各自的任务,借此达到虚拟企业的目标。因此,在虚拟企业中,各加盟企业的有关管理当局是否全面有效地履行事先约定的责任、协同完成各自的任务,对加盟各方利益的实现乃至虚拟企业的生存,至关重要。而且,企业内部审计的外延和时效性都将发生变化。首先,内部审计的外延,必须拓展到其他加盟企业有关管理当局的受托管理责任。其次,对内部审计时效性的要求变得更高。对虚拟企业的审计,则必须在虚拟企业存续期间及时地展开,否则,虚拟企业一旦解散,内部审计就难以发挥其促进和帮助虚拟企业有关管理当局有效履行受托管理责任的作用。