摘  要：當今國際經濟環(huán)境下，我國上市公司面臨著諸多困難和挑戰(zhàn)，如何完善公司治理提升持續(xù)發(fā)展能力成為現(xiàn)代企業(yè)管理研究的熱門課題，內部審計已將公司治理納入其重要實踐范圍。本文在闡述內部審計發(fā)展趨勢與公司治理的基礎上，對內部審計參與公司治理的現(xiàn)實問題做分析，就如何在公司治理領域恰當定位實現(xiàn)創(chuàng)新型內部審計進行了探討。

　　關鍵詞：公司治理；內部審計；關系與定位；創(chuàng)新模式

　　公司治理本意暗含著“約束”，而內部審計自古以來就特指“監(jiān)督”，均指向“合規(guī)性”。隨著股東新文化的出現(xiàn)與發(fā)展，公司治理成為國際社會普遍關注的焦點，其內涵擴展到 “約束與激勵”，內部審計則像一顆扎根于古代的大樹，近代開花結果[1]，內涵擴展到“監(jiān)督與服務”，二者的擴展面又均與“價值”相聯(lián)系，“激勵”是以創(chuàng)造價值為目標的，“服務”宗旨則是保存或促成“價值”。由此可見，公司治理與內部審計之間是“源”來已久且延綿不斷的。

　　一、公司治理之前沿理論

    20世紀30年代，美國股票市場的崩盤引起了大眾對公司治理的另眼相看，大量證券交易監(jiān)管法規(guī)相繼出臺，由于公司治理決定著企業(yè)自身持續(xù)發(fā)展能力，也關系到整個資本市場規(guī)范性乃至經濟秩序，因此，公司治理越來越受到政府監(jiān)管部門和社會各界廣泛關注。公司與股東、債權人、經營者、員工、顧客、政府等利益相關者有著千絲萬縷的聯(lián)系，公司必須通過自上而下地分配和行使責權、監(jiān)督、評價和激勵董事會、管理層以及員工來確保公司目標實現(xiàn)，同時對利益相關者不同要求目標進行協(xié)調并達成一致，這種藝術就是公司治理。

　　公司治理分為公司治理結構和公司治理機制，公司治理結構是公司管理和控制的框架體系，用于明確公司戰(zhàn)略目標決策、界定經營者責權、重大經營決策等重要事務時所應遵循的規(guī)則和程序，公司治理機制則提供用于明確以上具體責權的手段，如用人機制、監(jiān)督機制和激勵機制等。公司治理實踐發(fā)展至今，大約可歸為二類：一是內部治理模式，以日、德等國為代表，強調大股東和大債權人的共同監(jiān)管，也稱“債權人主導型治理模式”，是目前全球比較趨同的模式，我國國有控股企業(yè)的公司治理似于此模式；二是外部治理模式，以美、英等國為代表，通過證券市場的股票交易活動對經營者形成制約，也稱“股東主導型治理模式”，我國在海外（美英）上市的國有企業(yè)則需更多地關注這種模式。

　　二，與內部審計相關之公司治理研究

    無論哪種治理模式，公司治理結構和治理機制都必然影響公司經營活動成果乃至價值，其意義對于上市公司更為深遠。正如經濟合作與發(fā)展組織（以下簡稱OECD）《公司治理結構原則》所描述的，一個良好的公司治理應具備4個條件：①保持良好的內控系統(tǒng)；②堅持檢查評估內控設計及執(zhí)行的有效性；③對外如實披露內控現(xiàn)狀；④保持強有力的內審作用。

　　為平衡相關利益者，不少國家的政府或證券監(jiān)管機構先后出臺了法規(guī)或條例對公司治理提出硬性要求，最嚴厲的莫過于美國的《薩班斯—奧克斯萊法》（以下簡稱“SOX法案”），它是一部涉及會計職業(yè)監(jiān)管、公司治理、證券市場監(jiān)管等方面改革的重要法律。SOX法案在“內部審計定位或作用”的內容中要求上市公司必須建立審計委員會，賦予其較以前更多的責任以確保其獨立性。全美證券交易商協(xié)會和紐約證券交易所又于2003年11月發(fā)布了 “公司治理最終規(guī)則”，詳細地界定了審計委員會的職責：每年獲取并審查獨立董事提交的報告；與管理當局、獨立審計師一起討論經審計的公司年度財務報表和季度財務報表；討論公司收入公告、財務信息、收益指南等；討論風險評價、風險管理政策；分別與管理當局、內部審計師和獨立審計師定期會面并討論相關難題；制定清晰的關于聘用現(xiàn)任或前任獨立審計師的政策；定期向董事會報告等。

　　為滿足新修訂的監(jiān)管要求，確保審計委員會正常角色，就必須積極發(fā)揮內部審計師在組織中的作用，將關注焦點轉向公司治理。1996年，國際內部審計師協(xié)會（以下簡稱IIA）提出關于《內部審計的未來：特爾菲研究》專題報告為內部審計職業(yè)開辟了新的發(fā)展方向，1999年IIA以此報告為依據修訂了內部審計職業(yè)準則，不但為內部審計給出了全新定義，還強調了當今內部審計的實質，即關注、評估改善和參與風險管理、內部控制和公司治理，為組織增加價值。

　　三、我國上市公司治理中的內部審計現(xiàn)狀

    2000年以來，順應國際經濟環(huán)境的變化，我國大多數上市公司開始建立現(xiàn)代企業(yè)法人治理結構，建立決策、執(zhí)行和監(jiān)督之間相互制衡的治理機制，建立以業(yè)績?yōu)閷虻募罴s束機制等，與此同時，國內關于公司治理及法律政策的研究也有了較大進步，但與國際先進經驗比較，仍有諸多不足：一是股權結構之“股權融資成本低”而導致對經營者約束力相對弱等；二是內部治理機制之“董事會、監(jiān)事會、審計委員會對公司經濟活動的監(jiān)督仍不明顯”等；三是績效約束機制之“缺乏對公司內部人的有效制衡與監(jiān)督”；四是治理法律法規(guī)之“缺乏有關公司治理的原則和標準”等。在這種治理環(huán)境下，審計委員會或內部審計機構的正常作用難以發(fā)揮。

　?。ㄒ唬拘畔⑴兜谋O(jiān)督乏力

    我國現(xiàn)行的公司治理準則和信息披露制度中，有關對內部控制的監(jiān)管要求不像國際上的監(jiān)管那樣健全或嚴格。以信息披露框架為例，現(xiàn)行體系沒有要求上市公司披露除實際控制人之外的其它最終控制人與上市公司之間的控制關系，沒有明確關聯(lián)交易定價政策相關信息披露和內部約束機制[2].據2003年的調查表明，深滬兩市平均每家上市公司被占用1.43億元。連續(xù)兩年虧損的上市公司中，70%存在控股股東侵占資金行為。所以，大部分上市公司的定期報告中很少提及內部控制實施和公司風險管理的評估情況，這樣必然減弱了對少數中小股東權益保護，值得注意的是，國內審計準則也沒有明確強調內部審計對信息披露監(jiān)督和評價的相關職能。

　　（二）對公司治理活動的監(jiān)督有限

    我國大多數上市公司是由原國有企業(yè)重組改制而形成，控股公司除承擔股東委托和社會責任外，還承擔著處理存續(xù)公司歷史遺留問題的重任，公司治理中難免會有犧牲部分相關利益者的情況，審計委員會或內部審計機構以其內部人的身份無法確保公司對治理目標的理性選擇。國內公司因公司治理過程失控而引發(fā)的財務造假事件教訓深刻，瓊民源、銀廣夏、鄭百文、紅光實業(yè)、黎明股份等集體舞弊案折射的不僅是內部控制問題，更多體現(xiàn)的是公司治理目標偏離和公司治理制衡機制削弱的深層次問題。

　?。ㄈ炔靠刂茍?zhí)行力的督促不足

    不解決好公司內部控制執(zhí)行力問題，難以支持公司治理激勵和約束機制的運作。我國上市公司的內部控制處于相對較低的水平，因內控失效而導致舞弊的案例屢見不鮮，大多數組織動機（例粉飾業(yè)績）的舞弊都是通過集體會計造假，而原因就是組織內部控制的失效，控制環(huán)境脆弱必然導致內部審計獨立性缺乏，所以，內部審計僅限于對某領域年度受權范圍發(fā)表審計意見或管理建議，對公司內部控制執(zhí)行層面的持續(xù)監(jiān)控無法實現(xiàn)。

　?。ㄋ模﹥炔繉徲嫷匚患笆苤匾暢潭炔顝娙艘?/p>

    我國上市公司管理層對內部審計的實施范圍和結果報告施加了較大影響，對內部審計價值認知程度不高。首先，大部分公司審計委員會未得到充分授權，計劃或項目批準流于形式；其次，內部審計多限于傳統(tǒng)審計功能的發(fā)揮，有的甚至將財務控制排除在外；同時，內部審計與外部審計就像二條黑夜中并行的船，沒有交叉點，與外部審計的溝通由其他部門替代；還有，內部審計師對公司內部IT應用控制系統(tǒng)的接觸也受到限制，與一般員工信息溝通的渠道不暢等；總之，沒有營造內部審計參與公司治理的良好環(huán)境。

　?。ㄎ澹﹥炔繉徲嬋藛T知識結構及勝任能力問題

    部分內部審計人員勝任能力不足。內部審計人員積累工作經驗大多局限于在某單一專業(yè)領域，雖然知識結構和業(yè)務技能比以往有了很大的進步，但與國際同行相比有一定差距。美國SOX法案明確要求在美上市公司內部審計師應幫助管理層對公司IT應用控制和IT一般性控制進行評估并出具報告，但我國內部審計隊伍中著實缺少既懂IT又熟悉財務、審計、業(yè)務等綜合知識結構的人才。

　　依現(xiàn)狀分析，我國國內政策環(huán)境和公司治理整體框架還有待完善，公司內部治理手段還有待優(yōu)化，而內部審計在公司治理領域的轉型與創(chuàng)新也面臨許多困難。

　　四、我國公司治理與內部審計之關系及發(fā)展

    隨著我國企業(yè)市場環(huán)境尤其是法律環(huán)境的逐步改善，我國上市公司治理已經進入以大力促進公司專業(yè)化治理為標志的合規(guī)階段。國內外相關專業(yè)領域的研究成果也不斷涌現(xiàn)，為內部審計如何在公司治理中適當定位并實現(xiàn)創(chuàng)新提供了指南，內部審計人員應抓住這一難得的機遇，不斷地學習，積極地探索。

　?。ㄒ唬┲С謪f(xié)同公司治理內部關系良好的公司治理依賴于四大要素的協(xié)同實現(xiàn)。2002年7月，IIA指出：“健全一個完善公司治理結構的前提是建立有效的公司治理體系的協(xié)同關系，即董事會、執(zhí)行管理層、外部審計和內部審計等”，審計委員會或內部審計機構有責任協(xié)同四大要素的內部關系，做公司治理關系的協(xié)同者和項目支持者。

　　公司治理有效性很大程度上取決于道德文化建設，IIA職業(yè)標準有關“公司治理方向”指出“內部審計應該加強對管理層職業(yè)道德的勸說……”，審計委員會有權獨立啟動自我評估程序，通過內部審計機構對治理結構和政策、企業(yè)文化和道德規(guī)范等評估發(fā)表意見或建議，幫助董事會和管理層培養(yǎng)公司良好的內部控制文化和風險管理意識。IIA《實務公告》也指出了內部審計其他協(xié)同作用：①可以通過對領導層進行任期經濟責任審計，或協(xié)助紀檢部門進行效能監(jiān)察測評，提醒管理層加強執(zhí)行人員的責任心、提高管理水平，勸說經營者合法經營；②可以通過股權或固定資產投資效益審計，勸說管理層在決策中綜合考慮公司長短期利益并力求投資回報；③可以通過財務預算或經營業(yè)績審計，測評或建議公司真實、全面出具財務報告或對外信息披露。內部審計還可以在公司內部就國際、國內有關法令、準則方面發(fā)揮解釋和咨詢作用。

　?。ǘ┰u價改進公司治理活動效果內部審計機構應將公司治理列為優(yōu)先審計的對象，IIA新修訂的職業(yè)標準有關“內部審計在公司治理活動中的重要地位”等指南為我們指點迷津，也為內部審計部門提供了向公司的利益相關者證明其真正價值的新的機遇，內部審計可以繼續(xù)固化“項目審計專家”等角色。

　　公司治理評價應以治理環(huán)境為起點，評價公司總體治理結構政策、道德規(guī)范、審計委員會活動，證實公司是否擁有一套完整的治理、風險和合規(guī)環(huán)境；其次，重點對治理流程、程序和技術進行評價：①內部審計可以通過個別評價協(xié)助反舞弊程序，對舞弊動機或表象進行披露，為舞弊舉報事件調查提供線索和建議；②內部審計人員接觸并了解公司內部各專業(yè)或技術領域的特征，可以為人力資源部門的薪酬治理提供咨詢服務；③內部審計還可以對財務治理流程進行審計，確認公司是否有足夠的財務治理原則和操作標準，揭露違規(guī)現(xiàn)象、分析誤報原因、建議防范措施，從源頭上防范財務造假和暗箱操縱；④內部審計可以幫助管理層評估各戰(zhàn)略發(fā)展階段的重要決策或舉措的前景，檢查監(jiān)督決策過程，確保戰(zhàn)略舉措的可行性和計劃的可操作性；⑤內部審計還可以在評估治理績效的準確性和可靠性方面發(fā)揮重要作用。

　?。ㄈ椭鰪婏L險管理防御能力風險的不確定性會對公司治理產生重大的威脅。IIA對“治理過程”的定義也提示我們，公司治理程序的設立旨在對管理層執(zhí)行的風險和控制過程加以監(jiān)督。所以，內部審計有責任幫助公司管理層適時把握風險、有效履行風險管理職責，向風險管理領域“項目管理層”方向努力。

　　內部審計首先應該評估公司有無風險管理程序、是否有效；如果沒有，內部審計有責任通過周密詳細的調查和分析，積極協(xié)助風險管理體系的建立；如果已建立，那么內部審計將負責定期測評風險管理過程的充分性和有效性，評估要點包括：①考察風險報告程序與事項追蹤情況，評估違規(guī)或舞弊等事項是否被公司適當層次發(fā)現(xiàn)、逐級上報、定向追蹤并妥善處理；②考察風險環(huán)境變化與學習、風險識別技術支持等能力，幫助公司有效識別風險問題，適時調整方法或技術。最后，內部審計還應積極支持并參與風險管理過程，例如對內部控制制度設計的充分性、合理性進行研究和建議，作為獨立的第三方，主動識別各部門內部的單一風險和各管理部門之間共同承擔的綜合風險，對風險管理過程進行管理和協(xié)調等?？傊瑢局卫矶?，內部審計人員開展風險管理評估是比較有價值的工作內容之一。

　?。ㄋ模﹨f(xié)助提升公司內部控制執(zhí)行力傳說中扁鵲答魏文王，最精湛醫(yī)術莫過于“治病于病情發(fā)作之前”，內部控制之于公司治理的作用也在于防微杜漸。SOX法案關于管理層內部控制評價報告及就內控情況與外部審計師溝通等的職責，實際上是需要通過內部審計的幫助才能履行的，內部審計要堅持做管理層有關內控有效性“持續(xù)監(jiān)督和檢查的執(zhí)行人”。

　　內控健全性是正確執(zhí)行的基礎，內部審計師應針對風險遺漏點，發(fā)現(xiàn)設計漏洞并提出改進建議；內控遵循性是督促執(zhí)行力的前提，內部審計師應針對重點范圍測評控制程度，找出內控執(zhí)行缺陷；內控科學性則是提升執(zhí)行力的保障，內部審計師可以通過對關鍵控制點的詳細測試，評價其是否發(fā)揮了應有的制約與控制作用。評估重點包括：①“公司層面控制”：評估控制環(huán)境、風險評估、信息與溝通、監(jiān)控等要素，為內部控制總評提供基調，為控制活動測評提供方向；②“流程層面控制活動”：評估投資籌資活動、實物資產管理、法律遵循性、預算管控流程、重要業(yè)務流程等控制情況；③“IT一般性控制”：評估程序和數據的訪問控制、程序變更管理、程序開發(fā)、系統(tǒng)運行、最終用戶計算等。只有持續(xù)地監(jiān)控內部控制系統(tǒng)，才能確保內控執(zhí)行力持續(xù)提升，為公司治理機制的落實提供保障。

　?。ㄎ澹┤鎰?chuàng)新內部審計運作模式創(chuàng)新模式的首要任務是，根據OEDC、SOX法案和IIA等有關要求加強審計委員會的職責：①保持審計委員會成員的獨立性，至少配備一名財務專家；②加強對會計報告報告編制流程的監(jiān)督，至少以半年為周期定期審計；③在公司內部建立暢通員工溝通反饋渠道；④賦予聘用獨立顧問的權利；⑤賦予對外部審計師提供服務的事前批準權利等。唯有如此，審計委員會才能充分利用內部審計機構的資源優(yōu)勢，幫助并支持內部審計職能正常發(fā)揮，從而促進完善四位一體[3]的公司治理結構。

　　營造良好的環(huán)境固然重要，內部審計自身模式的創(chuàng)新更為關鍵。首先，內部審計應該以發(fā)現(xiàn)并解決問題為審計理念，從“揭露型”向“持續(xù)改良型”轉變；起次，內部審計應該以讓審計對象參與審計為審計策略，從“從屬型”向“參與型”轉變，共同研究問題有助于公司治理的改善；同時，內部審計還應以為組織增加價值為審計活動的目的，從盲目強調“獨立性”向積極追求“價值實現(xiàn)”轉變，只有將公司治理目標與內部審計宗旨統(tǒng)一起來，方能真正為管理層排憂解難；最后，內部審計還要強調以風險為導向開展工作，從“問題防護型”向“風險管理型”轉變，力排有違公司價值保存的威脅，服務于實現(xiàn)良好公司治理體系。

　?。﹥?yōu)化提高內部審計隊伍素質內部審計要起到支持審計委員會、管理層執(zhí)行他們職責的作用，就必須擁有豐富的知識結構，具備勝人一籌的相關技能。首先，內部審計人員應擁有對公司價值的全局觀和前瞻性，具備高水準的信任度和誠實度，具有倡導道德行為的技能；其次，內部審計人員應有參與公司關鍵業(yè)務執(zhí)行的歷練，善于發(fā)現(xiàn)并解決問題；內部審計人員要熟練掌握國內外內部審計執(zhí)業(yè)標準，充分了解公司IT控制手段，在評價內部控制及風險中創(chuàng)造價值；為此，內部審計人員還要不斷更新或補充相關知識，如酬謝分配、人力資源政策與實務、戰(zhàn)略管理、信息技術等。

　　全球公司治理和內部審計的理論和實踐還在加速發(fā)展，正如諾曼。馬克斯所說，當今時代帶給我們的是挑戰(zhàn)和機會，雖然我國相關領域研究或實踐起步較晚，當前差距甚遠，但我們堅信在未來的發(fā)展空間里，只要我們正視問題并堅持努力開拓，一定能找到符合我國實際的理論、技術和方法，以期更高、更遠的未來。

　　[參考文獻]

    [1] 李維安、周曉蘇、武立東，公司治理理論與實務前沿【M】，北京：中國財政經濟出版社，2003年。

　　[2] OECD（經濟合作與發(fā)展組織）《公司治理原則》

    [3] IIA《國際內部審計準則》之職業(yè)指南、實務公告等

    [4] 程新生，《公司治理、內部控制、組織結構互動關系研究》，會計研究，2004，（4）。

　　[5] Claessens， S.， S. Djankov， J. Fan， and L. Lang， （2002）， “Disentangling the incentive and entrenchment effects of large shareholdings”， Journal of Finance 57