寻找组织内部审计工作的最佳方式

寻找组织内部审计工作的最佳方式会计之友

2010年第33期【作者】

张庆龙；

彭志国；【机构】

北京国家会计学院；

天津国信倚天会计师事务所；

摘要：内部审计在公司治理结构中是不可或缺的部分，企业内部审计组织结构的设置，关系到内部审计功能的发挥。风险导向内部审计更强调关注公司治理框架中的风险发现与风险管理，这种能动式、前置式的治理特性在客观上对内部审计的组织结构提出了要求。文章通过分析风险导向型内部审计与公司治理的现状，概括内部审计组织结构常见的制度安排，以寻找组织内部审计工作的最佳方式。关键词：内部审计；公司治理；组织结构一、内部审计与公司治理：现状分析作为新制度经济学重要组成部分的企业契约理论认为，公司就是一组契约关系的结合体，正是由于这种契约具有不完备性和信息不对称性，使得契约参与各方之间存在委托代理问题，因此产生了公司治理。它是通过一套包括正式或非正式的、内部或外部的制度或机制来协调公司与所有利益相关者之间的利益关系，以保证公司决策的科学性，从而最终维护公司各方面的利益。公司治理机制，按照具体的治理措施，可分为信息披露制度、监督机制和激励机制等；按照机制设计或实施所利用资源的来源，可以分为内部治理机制（如审计委员会、内部审计、股权激励机制等）和外部治理机制（如外部审计、政府监管、债权契约或其他利益相关者的制衡等）。内部审计是解决代理问题的控制机制，它不仅是监督机制的重要组成部分，同时信息披露制度和激励机制的有效运行也离不开内部审计活动。20世纪后期，经济全球化使内部审计从以检查、评估为主要内容的符合性审计向以增值和改革机构运行状况为主要内容的增值型审计转变，内部审计在公司治理中的作用日益突显。传统的内部审计被视为内部控制的一部分，仅仅评估内部控制是否能实现经营活动的效率和效果，财务报告是否可靠、是否遵循了相关法律法规。21世纪初，国际内部审计师协会（IIA）对内部审计进行了重新定义，认为“内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。”在这一新的定义下，内部审计完成了由管理功能向治理功能的转变，其治理功能主要体现在缓解信息不对称、完善公司治理结构、降低企业风险、重新介入内部控制等方面。内部审计也从管理导向型转变为风险导向型。从受托责任的角度出发，风险导向内部审计是一种为确保受托责任有效履行的能动管理控制机制，风险导向内部审计将审计对象从传统的内部控制、管理活动等扩大到治理程序，直接作用于公司治理，对公司治理发挥更有价值的作用。相比管理导向内部审计，风险导向内部审计更强调关注公司治理框架中的风险发现与风险管理，关注管理者在实现企业目标的过程中其经营管理行为可能出现的风险，关注组织在整个治理过程中的决策风险与经营风险，并在此基础上测试相关的控制机制能否管理这些风险。风险导向内部审计这种能动式、前置式的治理特性也改变了传统内部审计的组织结构。二、内部审计的组织结构：制度安排根据新制度经济学，任何一项制度的制定、实施及其效果，会受到相关制度的制约和影响。因此每一项制度的制定和实施，既要考虑该制度本身，还要考虑其他相关制度的安排（包括正式制度和非正式的制度）。同时为了确保制度的有效性，还必须有一套强有力的制度实施机制。内部审计制度作为公司治理制度的组成部分，其作用的发挥和有效程度的大小除决定于该制度本身的完善程度外，还取决于与其相关的制度结构，即其他的正式制度和非正式制度对内部审计制度的制约和影响，以及该制度的实施机制。风险导向型内部审计的基本目的是帮助组织完成其目标，为此要披露相关的风险，并提出相应的改进建议。为了达到这一制度的目标，需要提供一定的条件，即内部审计部门的独立性和人员的客观性，因此内部审计章程必须获得董事会的批准，以确保内部审计部门的地位和活动不受限制。在此基础上，内部审计组织结构的设置也必须与其他制度安排相适应。内部审计在公司治理结构中是不可或缺的部分，一个企业的内部审计组织结构的设置，关系到内部审计功能的发挥。不同阶段、不同企业对内部审计功能的需求也不同，因此，根据企业规模、管理方式、企业目标等实际情况，内部审计组织结构的设置也有不同。在公司治理框架内，常见的内部审计组织结构有以下几种：（一）财务总监领导的组织结构

这种结构的内部审计部门在公司治理框架内层次较低，只能开展部分日常性的审计工作，不能直接为经营决策者服务，更多地是履行检查功能，并未涉及内部审计的确认与咨询活动，独立性较差，如图1所示。一般多见于企业规模较小、股权结构简单的企业。（二）总经理领导的组织结构

这种结构的内部审计部门地位比财务总监领导的内部审计部门来得更高，更接近于经营管理层，能直接为日常经营决策服务，审计的范围主要是经营审计和总经理对董事会财务责任的审计，如图2所示。这种结构有利于发挥内部审计在提高经营管理水平方面的作用，保持了审计的独立性和较高的组织地位，但难以对总经理的受托管理责任进行独立的监督和评价。（三）监事会领导的组织结构

在现代公司治理结构中，股东大会及各利益相关方作为委托人，分别将各自的资源交董事会代理，并委托与董事会平行的监事会对其进行监督。这一结构的内部审计部门地位较高，有利于履行内部审计的检查、评价、鉴证功能，监事会也能够更好地利用内部审计工作履行其自身职能，如图3所示。但这种结构下，由于监事会属于公司高层制衡机制组成部分，不参与公司的日常经营管理，相应地内部审计部门不能直接服务于经营决策，难以通过内部审计改善经营管理、提高经济效益的目的，从而难以实现其对企业的增值功能。（四）董事会或董事会下设的审计委员会领导的组织结构

董事会是公司的经营决策机构，其职责是执行股东大会的决议，决定企业的生产经营策略等重大事项，在公司治理结构中地位较高。审计委员会作为隶属于董事会下的一个专业委员会，代表董事会对管理层进行监督，同时制衡董事会的内部董事