- 相关推荐
如何构建国有企业的治理型内部审计
摘要:贯彻十六大精神和执行十六届三中全会《决定》,国有必须尽快转换经营机制,建立以公司法人治理结构为核心企业制度。公司治理结构的改革对内部审计提出了新的挑战及要求,治理型内部审计应运而生,且成为公司治理的重要基石之一。治理型内部审计是指以风险为基础,为实现组织的价值增值目标,由具备复合型才能的职业职员所从事的重在监视和评价公司治理有效性的保证和咨询活动。由此,内部审计如何快速实现从监视型、治理型、控制型到治理型的转变,成为当前国有企业内部审计的重要工作之一。关键词:国企改革 公司治理 治理型内部审计
一、公司治理与治理型内部审计的产生
(一)内部审计与公司治理的关系
1、从定义看,根据2005年《内部审计实务标准》中内部审计的新定义:“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过系统的、规范的,评价并改善风险治理、控制和治理过程的效果,帮助组织实现其目标”。公司治理(colporate governance)是指所有者(主要是股东)对经营者的一种监视和制衡机制,即通过建立一套制度来公道地配置所有者和经营者之间的权利与责任关系。它是借助股东大会、董事会、经理层或股东大会、监视董事会、执行董事会所构成的公司治理结构来实现的内部治理。其目的是保证所有者利益的最大化,防止经营者损害所有者的利益。可见,有效的公司治理能够进步公司的运作效率,从而有助于公司实现其目标,这一点与内部审计职能类似。
2、从起源看,内部审计的产生是基于企业规模的不断扩大,企业内部治理层次越来越多,企业经营治理的整体协调难度也越来越大,迫切需要加强企业内部各级组织、各职能部分之间的控制和配合而产生的一支相对独立于其他职能部分的、能够及时监视和评价企业整体运行状况的职能机构。公司治理结构则是所有权和经营权分离的必然产物。这与内部审计的起源有相似之处,都是由于两权分离而需要权力之间的相互制衡。
(二)治理型内部审计的产生
透过内部审计与公司治理的关系,我们不难发现两者是相辅相成,互为联系的。公司治理是一整套的制度框架,而审计监视则是为保卫这套制度所不可缺少的一种机制和手段,审计履行决策监视职能成为公司治理成功的重要保障。实践证实,在成功的公司治理过程中审计功不可没,失败的公司治理必定伴随着审计失败。所以,要改变公司治理机制的缺陷,完善公司治理,必须发挥内部审计的重要作用。在夸大公司治理之前,企业内部审计定位在服务于治理者的层面,并为治理者履行责任服务。这一审计目标决定了传统内部审计的职能、技术与方法、内容与范围以及独立性等。在公司治理环境的要求下,内部审计目标与价值增值的治理目标相一致,并使得其职能、技术方法、内容与范围等方面产生了新的导向与变革,内部审计职能由监视、评价、治理、控制职能拓展到治理功能,已成为了公司治理的迫切需要。2006亚洲内部审计、公司治理及合规性(IACC)大会于2006年4月在上海举办,表明内部审计、公司治理及合规性已成为众多中国企业关注的热门,
二、我国内部审计及公司治理现状
从国内公司治理结构与监视体系方面看,随着我国国企改革的推进及现代企业制度的逐步建立,国有企业治理结构日趋规范,但仍然存在一些缺陷。首先,由于股权较为集中,董事会对经理层的监视作用弱化,内部审计作用难以发挥,致使经营治理失控,决策程序流于形式;其次,因真正的所有者虚位,导致监事会的监视动力不足,不能发挥监事会的法定监视职能;最后,外部监视体系尚不完整,经理人市场没有形成,外部审计的独立性难以保证,导致外部监视质量降低。
我国的内部审计多产生于行政命令,而西方的内部审计则产生于公司多层经营治理的内在需要。因此,我国的内部审计基础薄弱。我国《公司法》并未就企业内部审计机构的组织设置提出具体要求,我国的《审计法》也未作具体规定。在实践中,内部审计就处于这样一种尴尬的地位——既代表国家监视企业,又代表企业的高层治理者监视其下属。有的企业高层治理职员对内部审计的独立性这一本质特征熟悉不足,误以为审计就是查账,一度把内部审计机构置于财会部分之内,形成“财审合一”的体制,其结果不仅使内部审计无力监视财会部分自身,而且受其地位和权限所限,也很难监视他人,做出的审计结论往往也有失客观公正。以上缺陷无疑加重了企业监控力度不够、信息失真、内部人控制等公司治理方面的题目。作为企业内部控制的有力屏障,内部审计体系假如不正常,再加上外部监控不得力,一旦企业领导层集体犯罪,法人犯罪,或经营决策失控,恶意收购等情况发生,企业将遭毁灭性的打击。而大股东们往往可以利用已有的资金便利和信息便利,保护自己的利益,将损失留给成千上万的中小散户。可见,在我国的实践中,还没有将内审部分纳人公司治理的框架中,赋予其应有的地位,使其发挥公司自我调控机制的作用,进而大大了我国公司治理监视机制的有效性。
三、构建治理型内部审计的具体途径
如前文所述,治理型内部审计是指在现代企业治理机制下,内部审计职能由监视、评价、治理、控制职能拓展到治理功能,并伴之以内部审计目标、组织体制、技术方法、内容范围等的变革。它展现了如下的内部审计形象:以风险为基础,为实现组织的价值增值目标,由具备复合型才能的职业职员所从事的重在监视和评价公司治理有效性的保证和咨询活动。与现有内部审计模式相比,治理型内部审计更能实现监视者进行再监视这一基本职能。这正是企业所有者(股东)所普遍关注的核心题目之一。如何在现有条件下实现审计职能的过渡?笔者以为可从如下几方面着手。
(一)公道安排审计机构的组织地位,进步审计工作的独立性
1.重构内部审计的组织系统
内部审计工作的组织系统是企业内部控制体系的有力屏障。内部审计的组织模式及职权必须符合公司治理的结构要求,为治理型内部审计工作的有效开展奠定坚实的基础。
第一,建立具有独立性、权威性的内部审计机构,改变内部审计机构平行于各职能部分的现状,使之向更高层级升格,从体制上保证内部审计工作内容的全面展开。内部审计应协调各方面关系,凭借上风通过具体的业务活动体现其监视、评价、服务职能,并侧重于对高层经理及其下属各职能部分工作进行监视与评价,提出建设性建议。
第二,变革内部审计的治理模式。我国改制后的国有企业大多为监事会与董事会联合的治理模式,对于内部审计机构的隶属关系,有三种比较公道的选择:一是由监事会领导;二是隶属于董事会;三是由监事会和董事会双重领导。从上讲,监事会有更大的权利行使所有者赋予的监视权,董事会则有更大的权利行使决策权。作为保护所有者权益的内部审计,行使监视权应回于监事会的领导,以在公司内部形成一个完整的监视系统。这种机构设置的条件是公司监事会有充分的权力与能力行使所有者的监视权。考虑到我国改制后部分公司监事会存在监视权的行使缺乏力度,功能名存实亡、功能弱化等题目,在内部审计机构设置上,通常采取第二种模式,即在董事会下设审计委员,实施对内部审计的治理。而条件成熟的企业,内部审计机构进而由监事会和董事会下设审计委员会双重领导。这种“上的三权分立思想在公司机关构造上的显现”,从“权力层次”的理论上为治理审计提供了最强独立性的制度支持,应该属最优模式。
2、确保内部审计的独立性,充分发挥内部审计监视、治理作用
内部审计的独立性要真正得到保证,至少须具备以下条件:(1)审计委员会须确保内部审计机构能充分地、不受限制的与公司高级治理层、审计委员会及董事会进行沟通和交流,并向其报告工作结果;(2)审计委员会必须评查内部审计机构的工作章程并保证内部审计可以不受限制地获得其工作所需的记录、职员、财力和物力;(3)内部审计机构负责人(简称CAE)的聘用、解雇决定应由审计委员会主席认可,其还必须适当参与CAE业绩的考核及薪酬的决定;(4)审计委员会必须让CAE及外部审计师有机会定期与其进行非公然的商谈和讨论,而没有治理层人士参加。可见,要保证内审的充分独立,避免受治理层的操控或影响,审计委员会的作用及其对内审的支持极为关键。事实上,内部审计与审计委员会是相互支持、相互促进的,审计委员会要能对本公司的经营、治理有彻底的了解,其必须考虑内部审计师的工作。
鉴于内部审计在确保公司内部控制制度有效运转及治理和控制风险等方面的独特的作用,它在帮助治理当局及审计委员会对内部控制进行评估、报告方面也起着任何其他部分所无法替换的作用。美国政府出台Sarbanes-Oxley法案明确规定所有上市公司必须设置和保持有效的内审机构,否则不得上市或将面临退市。内部审计师已被看做是与董事会、高级治理层、外部审计师构成有效公司治理的四大基石之一,这一观点很快被各界所接受,并达成共叫。随着我国对内部控制重要性熟悉及所采取的一系列举措(如财政部《内部会计控制规范》等颁布实施、中注协《内部控制审核指导意见》的发布),有理由相信内部审计必将且应该成为企业内部组织中不可或缺的关键职能部分。为加快我国公司治理建设,在当前内部审计的重要性还没有为人们普遍熟悉和重视的情况下,首先在《上市公司治理准则》中明确规定上市公司内部审计机构的设置非常必要,同时还应参照前述为确保内部审计有效发挥作用所应具备的条件对审计委员会和内部审计进行规范,尤其还应对我国审计委员会成员的独立性、资职作进一步严格的规定。
(二)进步内审职员的职业胜任力
内部审计要能在公司治理中发挥作用,具备独立性可以说仅具备了必要条件,还必须具备充分条件——职业胜任能力。为发挥内部审计机构的监视作用,审计委员会必须确保内部审计规范是遵循国际内部审计标准,并要求内部审计师尤其是CAE必须取得适当职业证书以证实其职业胜任能力。,首推国际注册内部审计师(CIA)证书,这是惟一被世界各国都认可的资格证书。取得该证书除要通过严格的,还须有两年以上审计、会计工作经历,取得证书后必须参加IIA规定的后续方可注册,否则取消其资格。假如内部审计是由有胜任能力的职业内部审计师按照其职业标准和行为规则,独立地、勤勉谨慎地进行的,其必定成为企业治理当局进步效率、治理和控制风险、实现企业目标最得力的智囊。因此,企业设立的内部审计机构是否有效除具备独立性外,最关键的是其必须配备充分的、全职的、具有职业胜任能力的内部审计师。
(三)丰富审计主体
治理审计的主体可以是多方面的,在以相应的机构主导之下,根据业务需要,可能需要多方面职员参与进来,包括企业专职内部审计职员、企业相关部分的专业职员、外部独立审计师、独立董事以及其他利益相关者等,并由此分为内部治理审计和外部治理审计。这一现实的做法,完全打破了内部审计原有的“内部性”壁垒,外部职员也可以实施内部审计。假如符合本钱效益原则,内部审计的联合外部专业性的咨询公司进行内审咨询都是可行的。
(四)拓展审计对象及范围
1、实施治理过程审计
(1)战略审计。 战略审计是公司治理过程中的一种正式机制,是正式的战略考察过程,它同时对董事会和治理层施加约束;战略审计应采取由董事会主导的审计模式,主要由公司的独立董事来负责执行,是独立董事参与战略治理过程的主要方式。其审计的主要是对公司经营战略实施前监视和评价其制订的公道性。通过战略审计既可使公司的资源得到公道配置,在实现目标的同时,不断获得更多的资源;又可使公司不断适应外部环境的变化,捉住的机遇,避免或减少威胁,确保公司战略符合股东的利益,以及战略实施过程中监视和评价治理者是否将战略目标转化为公司行动。
(2)加强风险治理审计。风险治理审计是风险基础审计的一种延伸,其基本吸收了风险审计各种特点,只是在此基础上扩大审计关注点到的主要战略目标,治理层对风险的容忍度,主要风险评价指标以及企业绩效评价等涉及企业整体风险治理领域的多方位角度。而且风险治理审计已经开始关注为实现企业战略目标应如何进行风险优化,如企业对哪些固有风险可以实行避免、转移或接受并予以控制的风险治理策略。
(3)重视内部控制审计。以内部控制评价为核心的治理审计依然是治理型内部审计的重要内容。内部控制审计,主要是运用文字描述、调查表及流程图等手段与对内部控制系统实施健全性评价,以及通过穿行试验或重点测试来进行符合性测试等,以检查和评价企业内部控制系统是否健全、内部控制制度是否被遵循及内部控制机制运行是否有效,并找出内部控制系统中的薄弱环节并加以改进,促进企业健全内部控制制度,改善治理,减少损失浪费,进步效益。
2、对公司治理效果进行评价
(1)董事会评价
董事会评价是通过对董事会结构及其成员、董事会风格、董事会培训、董事会实务(包括企业使命和战略的制订、创新、生产力、市场推广、职员开发、团体关系以及终极收益等)作出评价,对董事会的治理责任及其业绩作出保证。董事会评价的难度是评价标准的选择。以下方面可作为董事会责任的评价标准:、法规、政策、规范;模式、公司传统;与公司事项相关的长期战略目标;责任人的认定;董事会诚信与成长力;董事会参与或干涉公司事件;绩效的业务与行业对比分析等。事实上,各国公司治理准则都已形成一套较为全面的治理评价指标体系,这些评价指标是董事会评价现有的具有较强操纵性的标准。
(2)评价审计委员会的活动
审计委员会的活动应当具有下列特征:正式的书面形式的审计委员会章程对目的,成员及独立性,会议频率,成员的作用和责任,与治理层、内部和外部审计师的关系,报告责任,进行特别调查的授权等进行阐述;实际的活动与章程的规定相比较;实际的活动与正式的指南和规则相比较;实际的活动与最佳实务相比较;以及审计委员会使用正式的自我评估程序。
审计委员会对保证治理结构及其支持程序的有效性负终极责任。因此,将审计委员会的活动与章程中确定的作用和责任,以及外部指南和最佳实务等进行比较就非常重要。例如,审计委员会的结构和章程必须包含特定的责任和与Sarbanes-Oxley Act,SEC规定和其他公司治理指南的遵守有关的最佳实务。内部审计师经常应审计委员会的要求进行这类评价,以证实他们遵守了这些新的规定。当然,必须将这些责任和最佳实务整合到公司总体的治理活动中。审计委员会章程还必须保证内部审计师具有有效执行和遵守审计标准所需的各种资源,接近委员会成员的权利和接近高级治理层的权利。该章程必须和内部审计部分的章程保持高度的一致性。最后,内部审计师应该将这些评估视作通过观察、练习和建议等方式为审计委员会提供价值的重要的机会。
(2)治理责任审计
治理责任审计是以评价治理(经营) 责任为主要的业务内容,通过对经营治理活动(经营或项目、业务或事项等) 进行审查与评价,并采用一定的标准来衡量其经济性、效任性及效果性,从而找出差距,挖掘潜力,进步效益,或证实效益优劣,评价治理绩效,提供咨询意见,增加公司价值。我国现阶段的经济责任审计就是一种典型的治理责任审计,涉及决策审计、效益审计、经营审计和舞弊审计等相关内容,是一种特色的治理审计。
(五)改进内部审计的技术与方法
1、内部审计应该突破单纯的、事后审计的传统方式。
随着机技术的发展及其在公司中水平的进步,通过在公司内部建立一个完善、高效的审计信息化系统和审计操纵平台,逐步实现审计过程的三个转变:从单一的事后审计转变为事后审计与事中审计、事前审计相结合;从单一的静态审计转变为静态审计与动态审计相结合,从单一的现场审计转变为现场审计与远程审计、非现场审计相结合。
2、内部审计的实施应向内部审计与外部审计相结合的方向发展
内部审计与外部审计的协调,是指为减少重复审计,进步审计效率,内部审计机构与师事务所、国家审计机构在审计工作中的沟通与合作。企业内部审计应从单纯依靠内部审计职员的气力转变为寻求内部审计与外部审计工作的合作协调关系,如利用外部审计工作成果、相互交流审计报告和治理建议书、在具体审计程序和方法上相互沟通等等。这既有利于缓解内部审计职员少而任务重的矛盾,又可以充分利用内部审计的反馈机制,以进步内部审计工作的效率与质量。只有内部审计与外部审计相互结合起来,并互动地发挥作用,才能保障整体企业契约机制的有效运行。
(六)协调并同一内部审计的相关规制
近几年,作为完善与发展内部审计规制的重要举措,国家审计署发布了新的《关于内部审计工作的规定》,中国内部审计协会也相继制定了《内部审计基本准则》、《内部审计职员职业道德规范》以及二十余项内部审计具体准则。除此之外,相关法律法规对内部审计也做出了相应的规定。但是,从我国企业内部审计现状及发展趋势分析,这些规制远不能满足实际需要,急需在实践中积极鉴戒国外先进的经验,紧密结合公司制企业内部审计机构的设置、内部审计职员的配备、内部审计程序与方法的建立、内部审计标准的制定,以及内部审计质量的监视等题目,寻求各法律法规的协调与同一,以制定出较为健全有效的内部审计规范体系,以通过具体规制强化内部审计的地位和责任,确保内部审计工作的正常开展及其作用的充分发挥。
与此同时,要加快各级内部审计协会的组织建设与制度建设,尽快设立和完善地方性或区域性内部审计协会,建立健全中国内部审计新的行业治理体制,使我国内部审计工作由行政型的法规强制治理、分散治理,转变为社团型的行业自律治理、集中治理。
参考:
[1] 蔡春 公司治理审计论 中国经济出版社 2006-06-01
[2] 国际内部审计协会 内部审计实务标准 2004年1月修订
[3] 谭劲松 林静容编译 《内部审计与公司治理结构》 广东审计 2000年第2期
[4] 杨惠敏 《公司治理、企业治理与会计信息系统》 会计 2000年第6期
[5] 中国内部审计协会 《内部审计与实务》 2004年10月
【如何构建国有企业的治理型内部审计】相关文章:
浅论如何构建高效的内部审计机构03-18
内部审计在国有企业风险治理中的责任和作用03-24
内部审计与风险治理03-24
谈治理审计是内部审计发展的必然03-24
基于公司治理的内部审计研究03-24
内部审计在公司治理中的作用03-20
内部审计:公司治理的左膀右臂03-20
公司治理下的内部控制与审计03-20