一、内部审计与公司治理的关系 1.从理论起源上看。现代企业契约理论认为,企业是有关要素投入者之间一系列长期契约关系的联结点。由于契约的不完全性,企业的要素投入者未来的收益是不确定的。公司治理主要涉及公司控制权的配置和行使,对董事会和经理人员及职工的监控以及对其工作业绩的评价,如何设计和实施激励制度等。这些契约的另一面就是股东、董事、监事、经理、员工和其他利益相关者之间的委托代理关系。 委托代理理论认为,在公司的组织结构中,股东与管理层之间、股东与债权人之间、管理层与其他员工之间都存在着一种委托代理关系。从经济学的理性假设出发,委托人和代理人具有不同的目标函数,代理人容易产生道德风险、逆向选择等问题,为了协调委托代理关系,确保委托人的权益不受侵害,完善的公司治理成为必不可少的前提。公司治理的中心问题就是如何使代理人维护委托人的利益。 受托责任理论认为,资源的管理者对资源所有者承担着有效管理所托付资源的责任,受托者有责任对资源的所有者解释、说明其活动及结果。受托责任之所以存在,首要原因在于所有权和经营权的分离。公司治理的一个重要和关键环节是所有者能够正确评价经营者履行受托经济责任的情况,而审计的存在正好填补了这一环节。 契约理论、委托代理理论、受托责任理论构成了公司治理与内部审计共同的理论基础,它们都是由于两权分离而需要权利之间的相互制衡,这正好也体现了公司治理与内部审计有着共同的追求目标、共同关注的利益群体、共同面临的问题。因此,它们是密不可分、相辅相成的。 2.从两者的互动性上看。首先,内部审计的功能发挥依赖于公司治理是否提供了有利条件。公司治理是实施内部审计的制度环境,是促进内部审计有效开展、保证内部审计功能发挥的前提和基础。完善的公司治理下才可能有独立的内部审计机构,内部审计机构才可能独立地进行评价和监督。其次,完善的公司治理离不开内部审计。因此,合理有效的内部审计是良好公司治理结构的内在要求。第一,它可以维系公司治理结构中股东、董事会、监事会和经理层之间的相互制衡关系,促进企业内部形成上下沟通、左右协调的合力。第二,可以确保企业信息披露的真实和准确,最大限度地保护各利益主体的权益。第三,可以促使经营者完善内部管理,使企业不断健全管理和约束机制。促进企业步入科学管理的轨道。 二、内部审计加强公司治理的路径选择 1.治理过程审计。 (1)战略审计。企业内部审计在进行全面、系统审计的同时,以战略审计为重点已越来越成为一种趋势。战略审计作为内部管理审计的重要内容,是指为了确保公司战略符合股东的利益,以企业的战略活动为对象,在战略制定时监督和评价战略的合理性,在战略实施过程中及时监督和评价战略实施的完整性和有效性。随着上市公司经营环境的变化,战略审计要对上市公司的发展战略提出修正建议,监督管理者应就是否将战略目标转化为公司行动,分析存在的问题,提出改进措施,从而避免上市公司发生战略失败。 战略审计的关键是战略标准的选择,良好的评价标准可以将企业的战略目标具体化,并且有效地引导战略实施者的行为。但寻找一个可以量化体现上述内涵却又浅显易懂的财务绩效指标并不容易,可考虑使用账面所有者投资回报率、投资的现金流量回报、经济增加值、股东投资回报率等指标。事实上,每一个指标都各有优缺点。无法锁定在一个理想的标准上,在具体使用时应综合考虑各因素。 (2)内部控制审计。企业内部控制制度的建立,为审计人员提供了新的审计任务,内部控制审计受到了内部审计机构的关注。内部控制审计,主要是运用文字描述、调查表及流程图等手段对内部控制系统实施健全性评价,通过穿行试验或重点测试等来进行符合性测试,以检查和评价企业内部控制系统是否健全、内部控制制度是否被遵循及内部控制机制的运行是否有效。内部控制审计的内容包括:合规性审计、全面性与系统性审计、内部牵制及不相容审计、权责和奖惩审计、成本效益审计和可操作性审计等。它的主要目的是促进企业强化控制机制、防范风险。审计内容应围绕风险来进行,同时为提高效率,审计人员应将主要精力放在风险较大的部分。 2.治理结果审计。 (1)董事会审计。董事会审计是通过审计对董事会结构及其成员、董事会风格、董事会培训、董事会实务(包括企业战略的制定、创新、生产力、市场推广、人员开发、团体关系以及最终收益等)做出保证。董事会审计的难度在于对评价标准的选择,可考虑将以下方面作为董事会责任的评价标准:法律、法规、政策、社会规范、历史模式、公司传统、与公司事项相关的长期战略目标、责任人的认定、董事会诚信与成长力、董事会参与或干涉公司事件、业务绩效与行业对比分析等。事实上,目前各国公司治理准则都已形成一套较为全面的治理评价指标体系,这些评价指标是董事会审计现有的具有较强可操作性的参考标准。 (2)管理责任审计。管理责任审计是以评价经营管理责任为主要业务内容,通过对经营管理活动进行审查与评价,并采用一定的标准来衡量其经济性、效率性及效果性,从而找出差距,挖掘潜力,提高效益,证实效益优劣,评价管理绩效,提供咨询意见,增加公司价值。我国现阶段的经济责任审计就是一种典型的管理责任审计,涉及决策审计、效益审计、经营审计和舞弊审计等相关内容,是一种具有中国特色的治理审计。 3.风险导向审计。风险管理是内部审计新的发展方向。审计人员要定期运用定量和定性的方法在企业的各个领域查找管理漏洞,评估每一个必要的环节(企业、各部门、各单位、各业务流程等)是否都安排了风险管理程序,评价风险发生的可能性,找出高风险业务领域。同时在制定审计计划时,应将其与公司最高层的风险战略连接在一起。内部审计人员应通过对当前风险的分析,确保其审计计划与经营计划相一致,将风险管理原则贯穿于审计的全过程,对重大问题和高风险部分要及时安排重点审计检查。对风险控制系统即内部控制管理系统进行评价,以识别能降低业务风险度的控制因素。将被审计对象的业务风险和风险控制系统的状况结合起来进行评价分析,对其整体风险状况和变动趋势做出准确评价,提出改进经营管理的建议,促进被审计对象提高内部控制管理水平,把各类风险控制在可接受的水平。因此,内部审计应通过参与风险管理并合理有效地防范、控制风险,减少因公司经营不确定性带来的损失,从而增加公司价值。