治理型内部审计制度研究_公司内部审计都做什么

  摘要:治理型内部审计是一种全新的内部审计理念,是对内部审计功能及作用领域的重新审视。它的出现既是全球公司治理背景下的现实需要,也是各国法律、法规、执业规则等管制的要求。如何全面拓展内部审计职能,充分发挥内部审计在公司治理中独立观察者的作用,本文进行了研究和探讨。
  关键词:治理型内部审计 公司治理 管制
  
  一、引言
  
  (一)治理型内部审计的提出 治理型内部审计,或称之为基于公司治理层面的内部审计,并不是一种新的审计模式或类型,也并非现代内部审计的作用领域从公司管理层面完全转移到公司治理层面。只是将内部审计的视角由公司管理引入至公司治理,实质上是对内部审计角色定位的提升,是一种全新的内部审计理念。它使内部审计的触角从管理领域延伸至治理领域,拓展了内部审计功能和作用范围。内部审计的本质是所有权监督,内部审计的产生是基于所有权监督的需要,但在其发展变迁中,由于经营权(或管理权)主导型内部审计一度在较长时期内占据统治地位而导致人们对内部审计本质的认识发生偏离,对内部审计的角色定位形成惯性,即认为内部审计是内部控制的一部分,是一种管理控制。治理型内部审计的提出,既可以视为内部审计所有权监督本质的理性回归,也可以视作内部审计现有职能的延展,更是内部审计与所处环境良性互动发展的最好例证,因为良好的定位才能使内部审计适应持续的动态环境。
  (二)治理型内部审计的内涵及范畴 治理型内部审计可称之为“所有权主导型内部审计”。但现代治理型内部审计并不完全等同于早期的基于所有权监督需要的内部审计,根本原因是所有者(委托人)与经营者(代理人)之间的委托代理关系的内容、形式和特征已发生重大变化。本文亦无意于对治理型内部审计下任何正式的、确切的定义,理由是IIA 1999年发布的内部审计权威定义是对治理型内部审计的最好诠释。IIA于1999年发布的内部审计定义在内涵与外延上的变化和拓展,已使现代内部审计在广度与深度上实现了重大突破,内部审计已从传统的管理范畴,一种管理工具或管理活动,是内部控制的重要组成部分这一定位上升到治理的高度,从而使传统内部审计发展为现代治理型内部审计,并进而使经营权主导型内部审计演变为不同于以往的所有权主导型内部审计。内部审计不仅可以触及组织经营活动的各个方面,更可以触及组织治理活动的各个方面,“自由地在组织内部走动并可与任何人对话”(John Reave,1996)。治理型内部审计的定位是基于第一层委托代理关系(所有者――经营者)的所有权监督,但仍然可以满足管理权或经营权的需要,成为“咨询顾问”和“业务伙伴”,即针对第二层或更低层委托代理关系发挥监督、评价和咨询的功能(孙立,2005)。治理型内部审计涵盖了所有下级的委托代理责任,既体现了公司治理的要求,也满足了公司内部的多重需要。“内部审计既是董事会监督总经理经营状况的手段,又是总经理工作的助手,是促使公司内部各个部门和各种因素在一个大系统中互相配合、正常运转的重要手段(李平,2003)。”
  
  二、治理型内部审计的背景分析
  
  (一)治理型内部审计的现实背景分析长期以来,人们一直认为内部审计是企业的成本中心,无治理功能。不能为企业增加价值,正是基于这样一种认识和取向,导致许多大公司纷纷将内部审计职能外包以节省审计成本,这是对内部审计定位模糊认识。治理型内部审计理念最早由IIA(国际内部审计师协会)于1999年发布的内部审计最新定义中,“这一新定义将内部审计功能延伸至公司治理层面。认为内部审计是针对公司治理过程的有效性进行评估和改善所必需的(任剑欣。2006)”。根据IIA定义,现代内部审计的职能应该是保证和咨询,目标是增加组织价值和改善组织运营,最终目的是帮助组织实现其目标。而实现这个目标的方式是对组织的风险管理、内部控制、治理程序的有效性进行绩效评价,并提出改善的建议从而帮助组织实现目标。“内部审计活动应该评价并改进组织的治理程序,为组织的治理作贡献(ⅡA,1999)”。治理程序是指“组织利益相关者(如股东)的代表所使用的各种程序,旨在对管理层所管理的风险和控制过程进行监督(ⅡA,2001)”。UA认为,内部审计能够对改善公司治理、风险管理和内部控制向有关方面提供独到的见解。由此,现代内部审计发展为内部治理审计。现代意义上的内部审计应具有如下功能:强调对公司治理有效性的贡献;对组织的风险管理、内部控制进行评估,不断优化公司治理环境,以提高公司治理效率;根据评估的效果为董事会和管理层提供建议和咨询,不断提高公司治理的效果,以帮助组织实现其目标。“现代内部审计的角色应该是融合风险管理审计、内部控制审计和公司治理审计于一体的全面内部审计(王光远,2007)”。HA提出的治理型内部审计理念虽然引起了学术界、企业界不少有识之士的争论与探讨,IIA也致力于推行这一全新理念,但内部审计治理功能在实践中并未真正受到肯定和重视。
  20世纪90年代至今,在世界范围内掀起了三次公司治理改革的浪潮。第三次始于21世纪初,号称全球公司治理典范的美国相继爆发震惊世界的“安然”、“世通”等财务丑闻,其中很多都是由于公司管理层随意歪曲会计规则或者明目张胆地报告虚假财务结果所引起的。“美国公司丑闻并不是什么新鲜事,在20世纪几乎每隔十年就会出现重大的公司会计丑闻。但这次情况不同寻常。传统的监督者――审计师和董事会成员好像在监管的大门口睡着了”(Robea Moeller,2003)。另一个值得注意的是,发现“世通”丑闻的首要功臣却是平时不为人瞩目的公司内部审计人员,充分显示内部审计在公司治理领域的关键作用,促使人们将关注的焦点从“权力制衡”、“激励与约束”、“决策科学化”等公司治理的所谓核心要素,引入到如何发挥内部审计的治理功能和从治理的角度重新审视内部审计的角色定位等问题上。正如美国PitneyBowes公司的执行副总裁兼首席财务运营官BruleNolop所言:“‘内部审计人员是当今的摇滚巨星(Nixon,2005)。公司治理改革浪潮将内部审计推向了前沿,使其成为时代宠儿。”内部审计的触角正逐步深入治理领域,学者理应探究:内部审计如何在公司治理中发挥作用,内部审计在公司治理中处于何种地位等。由此可见。治理型内部审计的出现是公众对公司治理问题倍加关注和世界范围内公司治理改革要求的结果,是大势所趋。
  (二)治理型内部审计的制度背景分析
  为应对安然、世通及许多其他公司财务灾难带来的不良后果,增强投资者和公众的信心,美国国会于2002年紧急出台了“萨班斯――奥克斯利法案”(sarbanes-OxleyAct,简称SOX法案),它的颁布为注册会计师审计、公司治理和其他方面都带来重大的变化和强有力的新规则。SOX法案是20世纪30年代以来美国最主要也是最根本的对会计、审计及公司治理标准的变革,对美国现行证券法、公司法和会计准则做出了修改,加重了公司高管层的法律责任,特别要求公司管理当局要对其内部控制制度的有效性做出承诺。并且由独立审计师加以鉴证;对公司审计委员会做出了规范,强化了审计委员会的职责。   Gramling等(2004)指出,尽管SOX法案中没有直接涉及内部审计在公司治理中的作用,但对审计委员会、外部审计人员及管理层治理要求的扩展,意味着内部审计作用也要扩展。在其影响下内部审计人员对审计委员会、外部审计人员以及公司整体治理担负起新的责任。根据SOX法案,所有在美上市公司必须设立审计委员会,审计委员会成员必须全部由独立董事组成,且至少要有一名财务专家,除董事津贴、审计委员津贴外,不得从公司领取其他酬金,从而将审计委员会提升为公司必须设立的法定审计监管机构,要求审计委员会发挥更加积极的作用。同时SOX法案还要求所有上市公司对其内部审计职能是否得到充分施展出具有关证明。IIA自提出内部审计的新定义、强调内部审计要在公司治理领域发挥作用后,2002年又在提交给美国国会的《改善公司治理的建议》中特别强调:董事会、执行管理层、外部审计和内部审计的协同是健全公司治理结构的基本条件,其中审计委员会的主要作用是增强报告关系上的独立性。同年IIA向纽约证券交易所(NYSE)提交上述报告,并重申了相同的观点,IIA在其报告中进一步指出:内部审计是公司治理过程的独立观察者,内部审计师、董事会、执行管理层和独立审计师是建立有效公司治理的基石,有效的治理建立在四者的协同之上。所有公开上市公司都应该建立和保持一个独立的、资源充足的、人员胜任的内部审计部门。向管理层和审计委员会提供组织风险管理程序和相应控制制度的持续评估。在HA的倡导下,2002年NYSE宣布接受IIA的建议,要求所有上市公司必须设置内部审计机构以改善上市公司治理,内部审计主管的聘任、解聘应由审计委员会决定,从而肯定了内部审计是有效公司治理的完整组成部分,内部审计在公司治理中的作用受到了前所未有的重视,“这是对内部审计作为公司治理主要支持者价值的强烈认可(Hermanson,2002)”。
  美国Kennesaw州立大学的公司治理中心发布的《21世纪的美国上市公司治理原则》中,将所有上市公司应保持有直接向审计委员会报告的有效的、专职的内部审计职能作为一项重要的治理原则,提出审计委员会应该完全由独立董事组成,内部审计直接向审计委员会报告,且指明完善的公司治理必须有董事会、管理层、外部审计师及内部审计师有效地相互促进、共同发挥作用,而这必将对公司治理产生重大影响。2003年,IIA研究基金会先后发布了《内部审计在公司治理和公司管理中的作用》、《内部审计在公司治理中的职责:萨班斯法案的遵循》研究报告。在报告中ⅡA强调:在许多方面,内部审计是两种治理活动――监督风险和确保控制有效的一线行动者,是公司治理中审计委员会的“耳目”。内部审计在公司治理中的作用包括监督、评价和分析组织的风险与各种控制;复核并证实信息可靠并符合相关政策、程序与法律。协助管理层向董事会、审计委员会、以及执行管理机构提供风险防范以及治理有效的保证;对有助于组织改善的任何方面提供建议以完善过程、政策与程序。此后,IIA于2006年颁布的指引中再次重申内部审计在公司治理中应发挥的作用:一是独立、客观地评价组织治理机构的适当性及具体治理活动的有效性;二是充当治理变革的倡导者,提出或者倡导改进措施,以改善组织治理结构及治理实务,最终致力于改善组织营运。
  自提出治理型内部审计理念以来,IIA在随后召开的第63、64、65届国际大会上,均以公司治理与内部审计作为大会的主要议题之一,形成了许多重要结论和权威性观点。2004年IIA悉尼国际大会提出:作为完善公司治理结构的审计委员会应成为法定机构,董事会、审计委员会和高级管理层把内部审计看做是公司治理和内部控制的重要组成部分,公司治理对内部审计的要求是:完善报告制度,包括内部审计机构直接向董事会委员会报告工作,增加报告的次数和报告内容等;帮助企业诚信守法,检查与公司治理相关的商业道德准则的执行情况,监督员工遵守职业道德和法律、规章制度等情况;健全监督机制,包括监督公司目前所处的内外环境,持续监控管理部门是否滥用职权或逾越内部控制制度,测评内部控制的有效性等。2005年IIA芝加哥国际大会则提出内部审计最佳实务之一是开展公司治理审计,并认为:由于公司治理的效果存在多面性,执行公司治理审计有利于确立公司持续发展的道德观,通过评价本组织治理的有效性和实际业绩,可以识别治理过程中的薄弱环节,及时采取措施加以解决。2006年休斯顿国际大会仍将内部审计在公司治理中的作用作为主要议题之一,指出由于全球加快了公司治理的步伐,政府监管者、立法者和工商界已经认识到内部审计在公司治理中的重要作用。为此,内部审计机构有责任让各方人士了解内部审计在本组织中的价值和公司治理中的重要作用,确保董事会和管理层了解怎样才能全面利用内部审计为组织提供最佳服务。由于审计委员会在公司治理结构中的至关重要性,因此内部审计人员应注重在五个领域帮助审计委员会履行其职责,这五个领域是:财务报告的准确性;风险管理;评价内部控制的有效性;监控外部审计的质量和有效发挥内部审计的作用(张玉,2007)。英国在安然事件后出台的Higgs报告(2003)、Smith报告(2003),2003年新修订的“公司治理综合准则”等新的管制要求,同样提升了内部审计在治理中的重要性。“这种要求可以从美国NYSE、SEC(证监会)、英国Turnbull委员会、南非的King报告等治理职责加强的新规定,直至亚洲一些国家治理职责的扩展中,窥见一斑(瞿曲,2006)”。
  
  三、结论
  
  治理型内部审计的提出和推行原因可归纳为:一是持续不断的公司治理失败案件的发生促使人们研究和寻求更高质量的公司治理,“大量组织失败惊人地、有规律地持续发生(如财务欺诈、破产等),并且这些失败经常相伴着一些类似的问题,像‘董事会有何用’、‘审计人员有何用’以及‘监管者有何用’(Hermanson和Rittenberg,2006)”;二是经验研究表明,内部审计可以在公司治理中发挥作用;三是立法部门、证券监管机构、相关职业团体及研究机构的推动,导致有关法律、法规、规则等管制的加强。“法律环境已经加大了公众公司董事和高管层的责任(Hermanson和Rittenberg,2006)”,这些公司治理的法规制度无一例外地强化了审计委员会的法定地位和监管职责,并将设置内部审计作为一项制度加以实施,从而为内部审计搭建了一个全新的舞台,并将内部审计置于完善公司治理的聚光灯下,内部审计成为审计委员会职能发挥的最具价值的资源,也是其他治理主体极具价值的资源。“内部审计介入公司治理环节是内部审计价值的最大看点,同时也是内部审计能够为组织增加价值的最有力的体现和证明(张庆龙,2006)”。公司治理审计的概念从此“登堂入室”,现代内部审计自此跳出传统审计范围和功能的局限,堂而皇之地加入公司治理,延伸内部审计职能至公司治理层面,突破“管理”和“内部控制”的狭隘思维约束,以强悍的姿态参与公司治理,服务于公司治理目标。
  内部治理审计理念是现代企业背景下由于公司治理现状和管制加强,以及众多机构或职业组织的多方面推动形成的,反映了内部审计动态发展的基本趋势和变革的方向,预示着内部审计的未来走向,它的出现是时势所趋,内部审计因此而焕发出新的生机与活力。
  
  (编辑 聂慧丽)