内部审计如何提升公司治理

内部审计如何提升公司治理提升公司治理：内部审计的角色与策略内部审计在提升公司治理中的作用一、公司治理与风险导向的内部审计：紧密的伙伴关系(一)治理环境的优化催生对内审的需求自20世纪90年代亚洲金融危机以来，一系列舞弊案件的爆发，特别是安然和世通事件，凸显了公司治理的紧迫性。风险管理成为企业制定战略和决策时不可或缺的一环。公司治理的焦点逐渐转向治理机制的质量。一个健全的治理环境需要强有力的内部控制和风险监测。内部控制的失败会严重影响组织目标的实现和价值创造。由于利益相关者无法直接监督企业运作，对受托责任的需求应运而生。内部审计被视为履行受托责任的有效工具，其在监督内部控制和风险管理方面的作用日益凸显。内部审计因此被提升至公司治理的层面，为董事会和管理层提供支持。(二)公司治理与风险导向内审的融合风险的不断增加成为连接公司治理与内部审计的纽带。20世纪末，风险成为公司治理必须考虑的关键因素。在SOA颁布后，董事会、高级管理层、内部审计和外部审计四者紧密相连，构成治理的四大支柱。内部审计在其中扮演着协调其他三者关系的重要角色。2004年，COSO委员会发布企业风险管理框架ERM，标志着内部审计进入风险导向阶段，参与企业战略管理的分析评价。内部审计与公司治理通过内部控制、风险、道德遵循等因素形成有机结合，成为利益相关者宝贵的资源，助力改善公司治理，实现组织目标。二、风险导向内部审计的治理功能(一)确保受托责任的履行随着受托责任的扩展，内部审计不断发展。SOA要求上市公司设立内部审计机构，并建立相应的内部审计制度，将内部审计与公司治理相结合。IIA则要求董事会在公开报告中必须包含公司治理和内部控制的情况。(二)风险评估与控制确认公司治理的核心在于风险管理。风险导向内部审计通过评估现有风险，向管理层和审计委员会报告评估结果；制定组织风险管理计划，领导风险管理活动；利用风险自我评估技术推进风险评价；评估与IT发展相关的风险，并在风险超出可接受水平时终止项目，协助管理层建立组织风险模型。控制确认要求在职能范围内测试控制的遵循性，向管理层和审计委员会报告结果；协助管理层设计综合评价方法；协助编制内部控制有效性报告；识别重大控制缺陷并向审计委员会报告；推行计算机测试技术；通过控制自我评估技术帮助理解和改进职责领域的控制。(三)遵循性与咨询服务内部审计部门评估企业经营者责任履行情况、是否按规定从事生产经营活动、是否存在违法乱纪行为以及会计报表的真实性。咨询服务将反馈职能扩展到事前和事中的控制与促进，通过咨询服务，内部审计可以改善风险管理和控制流程，向董事会提供关于风险管理和内部控制运行情况的分析和确认，确保受托责任的履行，最终帮助增加组织价值。(四)增加组织价值现代内部审计以风险为导向，通过提供“确认——咨询”服务，改善公司治理、增加组织价值。确认与咨询活动共同构成风险导向内部审计的主要工作。内部审计通过确认活动，评价公司财务会计责任、财务报表的真实性、公司资产的完整性以及股东权益的保障性，从而确认受托人的财务责任。咨询活动则是评价管理层经营责任，通过审查与评价经营管理活动，衡量经济性、效率性及效果性，向公司治理层提出咨询建议和改进意见。三、我国公司治理中的风险导向内部审计我国企业的内部审计是在行政干预下建立的。随着企业治理模式的演变，经济型治理模式逐渐发展，内部审计的职能也在转变。实践证明，随着治理的发展和公司规模的扩大，市场竞争加剧，风险增加，企业对内部监督的需求也随之增加，内部审计机构的重要性日益凸显。内部审计机构的设置和人员配备将更加规范和完善，以满足治理需求。当财务舞弊案件频发时，我们不得不质疑内部审计在风险导向下的监督成效，即我国内部审计如何在风险导向下有效服务于治理。(一)发展现状分析1.风险导向内部审计尚未深入公司治理层面21世纪的公司治理和风险导向审计都进入了高速发展的新时代。关于风险导向审计和内部审计治理功能的文献大量涌现。2004年，COSO委员会在COSO报告的基础上，正式发布了企业风险管理框架COSO-ERM,标志着风险成为公司治理、内部控制及内部审计重点关注的内容，ERM已将风险评价、风险反应等八大要素深入到企业战略目标层面，风险贯穿风险导向内部审计在治理控制的全过程。在我国实务中，上市公司是被公认关注治理的，《上市公司治理准则》也对设置审计委员会及其职责有明确规定。但其他企业有的内部审计尚未达到风险导向阶段，有的即使开展了风险导向审计工作，却尚未能有效地将风险控制应用到公司治理的全过程。可见在我国实务中，风险导向审计为公司治理提供多元化增值服务的能力还有待加强，风险控制的效率效果也有待进一步提高。2.公司治理模式对风险导向内部审计的影响内部审计隶属模式直接影响内部审计的独立客观性，影响到对公司治理发挥作用的效率效果性。实践表明，内部审计隶属在总裁、董事会(审计委员会)的公司治理绩效优于隶属模式在监事会和财务部的公司。在这里必须要讲到审计委员会，它因强化内部审计独立客观性，加强财务报告真实可靠性，成为公司治理的一项重要制度。但由于我国公司治理结构的缺陷，审计委员会在我国发展还很不成熟。虽然近年来已经陆续有较多上市公司加入到设置审计委员会的行列，但其在我国上市公司的设置与运行的有效性令人堪忧。审计委员会在我国尚未形成完整的理论体系与规范方法。必须进一步加强公司治理模式的改革，有效提升审计委员会的地位和作用，才能提升内部审计的治理绩效。(二)完善内部审计，提升治理水平1.全面提高治理水平良好的治理机制是内部审计发挥作用的基本保证，单纯依赖治理环境进行风险导向审计发现问题是不现实的。较差治理环境下的内部审计失败的可能性较大，特别是风险导向下，若董事会、股东机制不健全，内部审计独立性、权威性不足，信息披露不透明，就会影响到对风险评价和控制的效果。全面提升公司治理水平，董事会和利益相关者权益起了决定性作用。一方面，必须加强董事会在治理和内部审计上的功效;另一方面，公司的信息披露机制和激励机制亟待进一步加强，以解决近年来审计失败和诉讼事件增加的根本矛盾。因此在完善内部审计机制的同时，不断提升治理水平势在必行。2.推进风险导向内部审计理念2012年开始执行的'新审计准则全面体现了风险导向审计的理念。我们应在内部审计实务工作中不断引入和实践风险导向审计理念，完善风险导向内部审计准则建设，充分认识到风险评价系统的重要性和必要性。有效识别、评估和应对经营风险和审计风险，进一步增强审计师识别和应对舞弊风险的能力，从而提高审计的效率和效果，最终达到控制风险的目的。3.完善审计委员会审计委员会是独立于管理层的一个监督机构。其和监事会、内部审计部门相互协调合作才能有效提升公司治理效率。SOA法案把审计委员会提升为公司必须设立的法定审计监管机构。同时所有上市公司必须出具有关证明，证明其内部审计职能是否得到充分发挥。从图2看出，在完善的内部审计组织结构及报告模式中，审计委员会起着越来越重要的桥梁作用，主要职能表现在监督、复核、沟通和报告。4.建立内部审计的双重报告制度内部审计部门具有较高的独立性，使得它能以超然的态度，作为治理层面一种良好的监控手段，站在企业全局的高度对风险进行监控与管理。同时，由于内部审计所处的特殊地位，可以直接向董事会报告，也能加强企业风险管理的有效性。因此，当首席审计执行官直接向总裁和董事会(审计委员会)进行双重报告时,就能形成较好的治理机制。内部审计的这种双重报告模式，能充分体现受托责任，能有效提升治理效果。中国证监会和深交所就要求上市公司设立内部审计机构，直接对董事会负责。5.拓展风险导向内部审计参与公司治理的内容在经济环境日益复杂的今日，企业竞争日趋激烈，经营管理也愈发艰难，内部审计迫切需要进入高风险领域，对财务及非财务领域的相关信息、对影响管理水平的风险因素进行深入分析，从而进行评价和控制，防止重大舞弊和资产流失。从战略层面进行有效的风险防控，可以在战略层面向管理者提供内部控制和风险管理的建议，实现审计工作的事前服务职能。从内部审计的发展转变历程来看，它从财务审计、经营审计，发展到现代治理型内部审计模式，即伴之以内控评审、风险管理审计、战略审计、3E审计、舞弊审计等内容并存的模式，这种多元化的发展模式必将成为我国风险导向内部审计未来的发展模式。良好的治理要求强而有力的