内部审计在公司治理中的作用(共6503字).docVIP

内部审计在公司治理中的作用(共6503字) 曾经最具创新精神、全球排名第16的Enron在一起丑闻中迅速瓦解；曾经推动了美国反垄断立法进程的WorldCom涉及会计舞弊，然而舞弊最初的揭露者并不是具有高度独立性的外部审计师———而是内部审计师。这使人们思考如何建立健全的公司治理结构、如何定位内部审计在公司治理过程中扮演的角色。INSTI－TUTEOFINTERNALAUDITORS认为健全的公司治理结构是构建在“董事会、高级管理层、内部审计师和外部审计师”的有效协同之上的，这是公司治理赖以存在的四大基石。公司治理是董事会实施的各种流程和框架的组合，这个组合告知、指导、管理和监督着组织的各项活动，为实现公司目标服务。也就是为了防止脱离目标的情况，才建立了这一整套关系体系。内部审计作为这套体系的基石之一，如何高效地发挥作用是值得关注的问题。结合实践工作来看，以下几个方面关系到内部审计能否在公司治理层面充分发挥积极作用。 1内部审计的地位 公司治理是为了实现组织目标而建立的一整套关系体系，这套体系中最重要的关系就是“所有权和控制权分离所导致的受托责任关系”，这套体系最基础的控制系统就是“股东大会和董事会、董事会和高级管理层”组成的这两个控制系统，目的是有效监管治理参与者对股东承担的受托责任。OrganizationforEconomicCo-operationandDevelopment在现代公司治理的原则中，论述了股东、董事会、经理层和利益相关者的关系，但只是较传统观点引入了利益相关者，并没有改变这一基本的受托责任关系。审计产生的根本原因并不是会计中需要审核稽查的因素，而是前述的“所有权和控制权分离所导致的受托责任关系”。这从源头上揭示了审计与公司治理的关系，也说明了审计应扮演的角色。可以说内部审计要想在公司治理层面发挥作用，就需要介入这一受托责任关系。介入的方式要由董事会与高级管理层就“内部审计的地位和报告关系”达成一致，一致的表达形式可能是内部审计制度、审计章程、会议纪要或其他任何形式，但其实质就是一份协议、一份董事会与高级管理层达成的、关于内部审计部门在权力、宗旨和职责范围等方面的协议。这份协议决定了内部审计部门在组织中的地位和相应的报告关系。模糊的关系会给内审工作带来很多障碍和不必要的摩擦，甚至会陷入进退维谷的境地。从国际范围内的最佳实务来看，内部审计部门都是隶属于董事会的，这样内审部门就顺利地介入了治理层面的受托责任关系之中；但是目前也有很多公司的内部审计部门在实质上还是隶属于经理层甚至财务部门，这种情况下内部审计就无法在公司治理层面发挥作用（以下将述及的内部审计是指在实质上隶属于董事会的内部审计）。内部审计部门在组织架构中的地位决定了其可能发挥的作用。实际工作中，要想内部审计在公司治理层面作出贡献，必须在地位和报告关系上给出一个董事会和高级管理层都接受的、明确的定义，这会给内部审计工作提供理由，创造便利的条件。 2在风险评估方面发挥作用 根据ERM框架，“全面风险管理是一个过程，这个过程受董事会、管理层和其他人员的影响，这个过程从企业战略制定一直贯穿到企业的各项活动中，用于识别那些可能影响企业的潜在事件并管理风险，使之在企业的风险偏好之内，从而合理确保企业取得既定的目标”。在全面风险管理过程中，管理层需要识别风险、分析风险因素、管理风险（包括根据企业的风险容忍度来选择对不同风险的应对方案，承担、减少还是规避等问题）、稳妥地获取风险收益；内部审计是要对管理层风险管理过程的有效性进行评估，借助评估结果和审计意见的发表，对风险管理过程的持续改进做出贡献。在具体的评估过程中，主要评估： 2.1战略风险 战略风险作为企业面临的最大风险,是未来的不确定性对战略目标的影响，这种影响产生于环境、资源、能力、竞争等因素发展的不平衡性。内部审计需要确认管理层对重大风险的识别和管控情况，是否建立了风险识别框架（包括战略风险组织体系和战略风险预警机制为保障的战略风险控制系统）、是否没有考虑或没有有效管理对组织战略目标构成重大影响的风险。 2.2信息的可靠性 主要是指财务信息和运营部门提供的运营信息，国际会计准则委员会（IASC）认为，可靠性的构成要素包括“忠实反映、实质重于形式、中立性、审慎性、完整性”；美国财务会计委员会（FASB）对可靠性的定义包括“反映的真实性、可验证性和中立性”；中国财政部颁发的会计准则对此的表述是“以实际发生的交易或者事项为依据进行会计确认、计量和报告，如实反映、保证会计信息真实可靠、内容完整”。无论何种定义，可靠性风险产生的原因都与内控、经营压力等事项直接相关，而内部审计就要识别这些事项，评估这些事项对信息可靠性的影响。 2.3资产