治理型内部审计是指以风险为基础,为实现组织的价 值增值目标,由具备复合型才能的职业人员所从事的重在 监督和评价公司治理有效性的保证和咨询活动。 (一)奠定了公司治理的根基,以确保治理有效 国际经合组织(OECD)认为,公司治理是公司管理者、 董事会、股东及其他利益相关者之间的一系列关系,它提 供一个结构以制定企业目标,决定实现目标和监督业绩的 方法。如图1所示,在公司远景和目标指引下,管理当局对 公司战略进行设计、评估并付诸实施,进而采取各种控制 程序、业务程序以及全面风险管理机制来实现目标和战 略,完成价值创造过程,实现对股东及其他利益相关者的 受托责任。在价值创造过程中,内部控制和风险管理的有 效性直接决定了企业的绩效。
内部审计作为内部控制和风险管理专家,需要随时为 管理当局提供相关信息及改进建议,外部审计则以独立第 三者的身份对管理当局所提供的会计报表提供鉴证意 见。审计委员会对内部审计与外部审计所提供的信息再次 给予制度性保证,从而使股东及其他利益相关者作出正确 决策。因此,作为公司治理四大基石之一的内部审计,不仅 与其他各个部分关系紧密,最重要的是能够对内部控制和 风险管理的有效性作出保证。 (二)解决了由谁对公司治理效果进行审计的难题 公司治理绩效涉及两个最重要的环节,即董事会代理 责任有效性以及管理者代理责任有效性。基于此,世界各 国公司治理原则均提出了对董事、董事会和管理者绩效评 价的要求。按照内部控制的基本原理,评价需包括自我评 价和再评价,以确保评价的客观公正以及评价结果的有效 实施。那么,谁具备相应的职能并有足够的独立性和权威 性对董事会和管理者治理过程实施监督和再评价?治理型内部审计的出现,从制度安排上解决了这个问题。一旦内 部审计被赋予治理的职能,成为公司治理的一部分,同时, 根据企业自身的治理环境,使内部审计服务于高层治理机 构从而扩大其在组织中的独立和权威地位,就能有效地开 展公司治理审计,以解决公司治理过程中“由谁对监督者 进行再监督”的困扰,并一定程度避免了被称作“橡皮图 章”的董事会因为不了解企业日常经营情况而使监督流于 (三)使“为组织服务”的内部审计理想变为现实 内部审计是一项独立、客观的保证和咨询活动,旨在 增加价值和改善企业经营。它通过一套系统的、规范的方 法评价和提高企业风险管理、控制及其治理过程的有效 性,帮助实现企业目标。企业的价值增值可以从两方面得 到解决,一是通过成本的节约实现价值增值,二是在有效 公司治理环境中创造组织新价值。传统的事后察觉式的内 部审计为管理者完成其责任服务,对组织所做的贡献更像 是资产评估,与价值增值没有直接而明显的联系,而治理 型内部审计具有治理职能,一方面促进了公司治理的完 善,另一方面对治理的有效性进行监督和评价,从而主动 地为组织的价值增值服务。 (四)完善了现代内部审计理论与实务体系 追溯内部审计的变迁历程,从本源的监督和评价职 能,逐渐派生出管理、控制和服务职能,到现在拓展到治理 职能。至此,内部审计大致经历了监督型—管理型—控制 型—治理型的过程转变,伴之以财务审计、业务经营审计、 管理审计、内部控制审计、风险管理审计、战略审计及其治 理审计等内容,以多维的方式拓展并存。内部审计技术和 方法也随之按账表导向—系统导向—风险管理导向,从低 级到高级推进(如图2所示)。治理型内部审计完善了内部 审计理论与实务,使得现代内部审计有能力触及企业各层 面经济活动。