内部审计是公司治理的一部分,是公司管理当局基于公司治理而设置的治理机制之一,通过其特有的评价和咨询活动最终协助管理当局实现企业目标。公司治理并非抽象的目标,而是通过提供一个框架为公司目标服务,这与内部审计的最终目标相一致。目前,在我国上市公司治理框架中,董事会或股东大会必须确保一个有效的监控体系,做到保护公司资产安全,处理面临的主要风险,在行使这些职能时,董事会或股东大会就要依靠管理层的建议和报告以及内部审计。所以,内部审计在企业的治理过程中不可或缺,内部审计是公司治理结构的重要组成部分。 未来的内部审计不能仅仅局限于简单的“查错防弊”等审计目标,应该作为公司治理的一部分,为企业目标的实现打好基础,这就需要对内部审计基于公司治理和风险管理两个维度进行重构。鉴于公司治理过程中风险的存在,现代企业的内部审计必须围绕风险监管为公司治理服务,从而为实现公司总目标服务。所以从涵盖范围上内部审计不仅要从以前简单的事后审计逐步向事前、事中审计方向发展,而且更多地还要从财务数值审计向更高层次的参谋助手方向发展,以及从财务报表为中心的财务收支审计、内部控制的审计向风险治理导向审计发展。内部审计不仅要渗透到公司治理的各个方面,而且还要依据“风险治理导向”的要求对某一个或者一系列项目进行详细审计。在适当情况下,内部审计部门应与公司管理层审计委员会或董事会就风险管理实务中的薄弱环节进行讨论。在该过程中管理层负责对重大风险采取针对性行动,内部审计部门负责评价这些活动,并对此提出风险管理意见。公司治理活动在内部审计的协助下规避不利的风险问题,这是现代企业公司治理过程中内部审计所需要的最重要的转变。这样以风险管理为中心,内部审计和公司治理就实现了对接和整合。 公司治理框架下的风险治理导向内部审计是指内部审计人员在各级领导和各部门的协同和支持下,对事关企业全局的各类风险进行甄别、排查,据此出具内部审计意见,并提出风险治理建议书,为企业提供了一个完整而系统的风险分布及治理导图。风险治理导向内部审计按照性质分为决策型(跨期)和实施型(即期)两种,前者是根据企业一个会计年度甚至更长的期间的目标、战略、经营等制定审计计划,预测公司治理活动中存在的各种风险和机会,在公司治理中发挥宏观调控的功能,其目的在于让企业在战略规划中规避恶性风险,把握良性机遇,从而增加企业价值,实现企业目标。后者强调对跨期风险治理导向内部审计计划在本期的具体执行,除了对企业日常发生的实际业务进行事前、事中、事后审计等以外,更重要的是它能针对影响公司治理目标实现的特定业务或活动进行重点审计,从而更深入地看待风险,为公司治理提供风险管理建议。 (一)建立健全并有效执行内部审计制度 现代企业不断进行着兼并和重组,管理机构也不断变化,许多隐藏的风险不能被公司管理层发现。没有制度保障,企业内部审计机构的稳定就难以保证,风险监控能力必将大打折扣。为健全内部控制,改善经营管理,提高资金使用效果及经济效益,应建立健全内审制度,对包括制度架构的建立,强化信息的披露等,另外还要和审计委员会的工作相配合。审计委员会和内部审计师之间要进行独立沟通,在审查企业内部控制程序的有效性、外部审计人员聘任更换和报酬支付、监控风险以及提高财务透明度等事项上,给予内部审计以支持与帮助。建议在相关法律法规中确立上市公司独立的内部审计制度。在修改《审计法》时应将建立企业的内部审计制度考虑在内,修改《公司法》时将建立独立的、符合法定要求的内部审计机构作为股份公司申请上市的法定条件之一。同时,企业内部也应该及时调整内部审计的职能定位,把内部审计从传统的只审查企业经济活动的合规性和合法性的财务审计逐渐过渡到审计和评价企业经营活动中存在的现实和潜在的风险问题的现代企业制度内部审计。在有效的制度下,企业内部审计部门应该严格遵守内部审计的相关制度,把握企业现实存在的和潜在的风险,协助企业其他管理部门做好公司治理,促使企业良性发展,从而实现企业目标。 (二)发展“参与式”内部审计 内部审计的涵盖范围逐渐扩大,内部审计应参与到公司治理和风险监管的过程中来,协助管理者分析和评价企业的风险以及预测企业的潜在风险,确保公司治理围绕公司总目标健康运转。国际内部审计师协会对内部审计的定义强调内部审计通过风险监管等一系列活动使组织增值,其与公司治理的管理层的密切结合,广泛和深入地触及公司治理的精髓。在现代公司治理过程中,内部审计部门不仅要担当监督者,而且还要勇于参与公司的内部治理成为一个“参与者”,要求内部审计人员从公司治理者的角度去审视和理解问题,对风险问题有更透彻的认识。公司治理和内部审计都是为实现公司总目标服务的,两者具有利益的一致性,两者能且应当充分整合。当然这种参与式内部审计模式,必须要求企业的内部审计部门的独立性强,而且要有相对健全的公司治理机制,这是建立参与式的内部审计模式的基础。发展“参与式”内部审计能降低整体风险水平和个体应该承担的风险水平。在内部审计部门参与公司治理以前,企业的风险主要由内部审计部门以外的其他部门承担,引进“参与式”内部审计,众多的部门人员在沟通之中更容易发现潜在的风险,从而降低了整体风险水平。而且,即使有风险,也因为大家的参与而得到平摊,所以说“参与式”内部审计使公司治理过程中风险发生的可能性降低。