[摘要]風險為廣義公司治理所關(guān)注的核心因素，而內(nèi)部審計作為公司治理的重要組成部分，兩者基于風險管理目標的整合是內(nèi)部審計發(fā)展的必由之路。本文基于傳統(tǒng)內(nèi)部審計的缺陷，將風險治理導向內(nèi)部審計納入公司治理的框架之下，并提出發(fā)展風險治理導向內(nèi)部審計的若干途徑。

　　[關(guān)鍵詞]公司治理； 風險治理； 內(nèi)部審計

　　近年來，世界范圍內(nèi)發(fā)生了一系列會計丑聞，反映出當前的公司治理模式存在著諸多問題。雖然各個國家都出臺了相應的解決方法，但成效不明顯。內(nèi)部審計目標服從并服務于公司治理目標，兩者的共同作用形式可歸結(jié)為企業(yè)風險管理，它們基于風險管理目標的整合使得公司治理框架下的內(nèi)部審計在風險預測、風險防范、風險評估等方面能有所把握，并能對風險控制提出意見及建議。對企業(yè)總目標的實現(xiàn)起到一定的推動作用。內(nèi)部審計有必要圍繞公司治理目標開展工作。把工作領(lǐng)域從查錯防弊和內(nèi)部控制監(jiān)督等拓展到公司治理的風險預防和風險控制問題上。本文從公司治理和內(nèi)部審計基于風險這一視角出發(fā)，探討公司治理框架下的風險治理導向內(nèi)部審計。

　　一、內(nèi)部審計和公司治理的關(guān)系

　　國際內(nèi)部審計師協(xié)會(IIA)在1999年定義內(nèi)部審計為“內(nèi)部審計師用來增加組織價值和改善組織運營的獨立的、客觀的保證和咨詢活動。它以系統(tǒng)的、專業(yè)的方法和對風險管理、控制及治理過程的有效性進行評價和改善，幫助組織實現(xiàn)其目標”。2002年4月IIA在對美國國會關(guān)于《Sarbanes-Oxley Act》的意見陳述書中提出。內(nèi)部審計、外部審計、董事會以及高層管理人員是有效公司治理的四大基石。這是國際上第一次正式將內(nèi)部審計與外部審計一起提上了公司治理的有效高度，將兩者看作是公司治理問題中必不可少的組成部分。有關(guān)內(nèi)部審計和公司治理的關(guān)系，學術(shù)界作了許多有益的探索。內(nèi)部審計是組織治理的重要組成部分。是增加價值、改善經(jīng)營的一種保證和咨詢機制(Carman Rossiter，2007)。內(nèi)部審計作為實現(xiàn)內(nèi)部控制的關(guān)鍵因素。是公司治理結(jié)構(gòu)的有機組成部分(陳艷利、劉英明，2004)。有學者指出，內(nèi)部審計的完善要求改變傳統(tǒng)審計工作的思路，拓寬審計領(lǐng)域，從而使其與公司治理全面融合(田倫、萬全。2007)。我國的公司管理層過多地關(guān)注內(nèi)部審計的職能范圍和技術(shù)方法的發(fā)展變化，而忽視內(nèi)部審計在公司治理中的地位和作用，導致其獨立性、客觀性及權(quán)威性得不到應有的保證(竇亞芹，2007)。內(nèi)部審計與公司治理相互作用。它們的內(nèi)在一致性和形成的內(nèi)在動力將促進公司的健康可持續(xù)發(fā)展。內(nèi)部審計的發(fā)展離不開公司治理的推動，公司治理結(jié)構(gòu)的優(yōu)化也離不開有效的內(nèi)部審計作為保障(任靜，2007；周曉瑁，2007)。內(nèi)部審計應評估公司的治理過程，并提出適當?shù)母纳平ㄗh(胡敏，2006)。

　　綜上所述。內(nèi)部審計是公司治理的一部分，是公司管理當局基于公司治理而設(shè)置的治理機制之一，通過其特有的評價和咨詢活動最終協(xié)助管理當局實現(xiàn)企業(yè)目標。公司治理并非抽象的目標，而是通過提供一個框架為公司目標服務，這與內(nèi)部審計的最終目標相一致。目前，在我國上市公司治理框架中，董事會或股東大會必須確保一個有效的監(jiān)控體系，做到保護公司資產(chǎn)安全。處理面臨的主要風險，在行使這些職能時，董事會或股東大會就要依靠管理層的建議和報告以及內(nèi)部審計。所以，內(nèi)部審計在企業(yè)的治理過程中不可或缺，內(nèi)部審計是公司治理結(jié)構(gòu)的重要組成部分。

　　二、內(nèi)部審計和公司治理基于風險警理目標的整合

　　IIA多年來一直積極倡導內(nèi)部審計參與風險管理，認為內(nèi)部審計為組織提供價值的兩個非常重要的途徑是對風險管理的充分性和對風險管理及內(nèi)部控制框架的有效性提供保證服務。有效的風險管理框架可以提升組織的內(nèi)部審計績效。公司治理既是現(xiàn)代企業(yè)制度建設(shè)的要求，也是企業(yè)應對經(jīng)營風險的戰(zhàn)略反應，內(nèi)部審計關(guān)注的重點轉(zhuǎn)向了風險，其定義也增加了風險管理與公司治理的內(nèi)容(宋秋玲，2004)。所以，內(nèi)部審計參與風險管理不僅為內(nèi)部審計自身的發(fā)展提供了契機，而且內(nèi)部控制、公司治理基于風險管理平臺的整合將有助于提高治理效率和效果，在預防和控制風險的過程中促成組織目標的實現(xiàn)。

　　(一)傳統(tǒng)內(nèi)部審計的主要缺陷

　　我國上市公司的公司治理和內(nèi)部審計沒能有效地結(jié)合起來為公司總目標服務，還存在很多認識偏差和實際運作的誤區(qū)。首先，割裂了內(nèi)部審計與公司治理的關(guān)系。許多公司依然把查錯防弊當作內(nèi)部審計的主要職能，未對公司治理方面的控制、評價和分析提出有效性建議。內(nèi)部審計人員和公司管理人員各司其職。缺少溝通，管理層人員難以識別風險信息，公司治理的過程往往隱含著巨大的風險。其次，內(nèi)部審計的實施缺乏獨立性。大多數(shù)企業(yè)將內(nèi)部審計歸屬于財務部門、審計委員會或監(jiān)事會，內(nèi)部審計的獨立性嚴重缺乏，對企業(yè)的風險監(jiān)管和控制也就發(fā)揮不了相應的作用?，F(xiàn)代內(nèi)部審計的主要職責得不到體現(xiàn)。最后，重外部審計，輕內(nèi)部審計。內(nèi)部審計作為公司治理的一部分，兩者的目標是一致的。外部審計的目標和公司治理的目標卻不盡一致，主要是兩者所服務的利益主體有時會不相同。此外，外部審計部門或監(jiān)管機構(gòu)也不能全面提供對公司內(nèi)部控制狀況、審計風險、監(jiān)管風險以及決策風險等的評估信息，即使提供了也是從公司內(nèi)部治理的角度來考慮的信息，而這些都是在內(nèi)部審計的業(yè)務范圍之內(nèi)。

　　(二)內(nèi)部審計和公司治理基于風險管理目標的整合

　　未來的內(nèi)部審計不能僅僅局限于簡單的“查錯防弊”等審計目標，應該作為公司治理的一部分，為企業(yè)目標的實現(xiàn)打好基礎(chǔ)，這就需要對內(nèi)部審計基于公司治理和風險管理兩個維度進行重構(gòu)。隨著現(xiàn)代企業(yè)的飛速發(fā)展。公司治理所涵蓋的內(nèi)容都有增多的趨勢，風險的邊界和范圍也在不斷拓展和加深。作為公司治理的重要組成部分的內(nèi)部審計的范圍也需要擴大和加強。IIA的一項調(diào)查研究表明，內(nèi)部審計構(gòu)筑在組織風險的基礎(chǔ)上，并在組織治理和風險管理兩個方面拓展其職業(yè)領(lǐng)域。鑒于公司治理過程中風險的存在，現(xiàn)代企業(yè)的內(nèi)部審計必須圍繞風險監(jiān)管為公司治理服務，從而為實現(xiàn)公司總目標服務。所以從涵蓋范圍上內(nèi)部審計不僅要從以前簡單的事后審計逐步向事前、事中審計方向發(fā)展，而且更多地還要從財務數(shù)值審計向更高層次的參謀助手方向發(fā)展，以及從財務報表為中心的財務收支審計、內(nèi)部控制的審計向風險治理導向?qū)徲嫲l(fā)展。內(nèi)部審計不僅要滲透到公司治理的各個方面，而且還要依據(jù)“風險治理導向”的要求對某一個或者一系列項目進行詳細審計。在適當情況下，內(nèi)部審計部門應與公司管理層審計委員會或董事會就風險管理實務中的薄弱環(huán)節(jié)進行討論。在該過程中管理層負責對重大風險采取針對性行動，內(nèi)部審計部門負責評價這些活動，并對此提出風險管理意見。公司治理活動在內(nèi)部審計的協(xié)助下規(guī)避不利的風險問題，這是現(xiàn)代企業(yè)公司治理過程中內(nèi)部審計所需要的最重要的轉(zhuǎn)變。這樣以風險管理為中心，內(nèi)部審計和公司治理就實現(xiàn)了對接和整合。

　　三、發(fā)展風險治理導向內(nèi)部審計的對策

　　公司治理框架下的風險治理導向內(nèi)部審計是指內(nèi)部審計人員在各級領(lǐng)導和各部門的協(xié)同和支持下，對事關(guān)企業(yè)全局的各類風險進行甄別、排查，據(jù)此出具內(nèi)部審計意見，并提出風險治理建議書，為企業(yè)提供了一個完整而系統(tǒng)的風險分布及治理導圖。風險治理導向內(nèi)部審計按照性質(zhì)分為決策型(跨期)和實施型(即期)兩種，前者是根據(jù)企業(yè)一個會計年度甚至更長的期間的目標、戰(zhàn)略、經(jīng)營等制定審計計劃，預測公司治理活動中存在的各種風險和機會，在公司治理中發(fā)揮宏觀調(diào)控的功能，其目的在于讓企業(yè)在戰(zhàn)略規(guī)劃中規(guī)避惡性風險，把握良性機遇，從而增加企業(yè)價值，實現(xiàn)企業(yè)目標。后者強調(diào)對跨期風險治理導向內(nèi)部審計計劃在本期的具體執(zhí)行。除了對企業(yè)日常發(fā)生的實際業(yè)務進行事前、事中、事后審計等以外，更重要的是它能針對影響公司治理目標實現(xiàn)的特定業(yè)務或活動進行重點審計，從而更深入地看待風險，為公司治理提供風險管理建議。

　　(一)建立健全并有效執(zhí)行內(nèi)部審計制度

　　現(xiàn)代企業(yè)不斷進行著兼并和重組，管理機構(gòu)也不斷變化，許多隱藏的風險不能被公司管理層發(fā)現(xiàn)。沒有制度保障，企業(yè)內(nèi)部審計機構(gòu)的穩(wěn)定就難以保證，風險監(jiān)控能力必將大打折扣。為健全內(nèi)部控制，改善經(jīng)營管理。提高資金使用效果及經(jīng)濟效益，應建立健全內(nèi)審制度，對包括制度架構(gòu)的建立，強化信息的披露等。另外還要和審計委員會的工作相配合。審計委員會和內(nèi)部審計師之間要進行獨立溝通，在審查企業(yè)內(nèi)部控制程序的有效性、外部審計人員聘任更換和報酬支付、監(jiān)控風險以及提高財務透明度等事項上。給予內(nèi)部審計以支持與幫助。建議在相關(guān)法律法規(guī)中確立上市公司獨立的內(nèi)部審計制度。在修改《審計法》時應將建立企業(yè)的內(nèi)部審計制度考慮在內(nèi)，修改《公司法》時將建立獨立的、符合法定要求的內(nèi)部審計機構(gòu)作為股份公司申請上市的法定條件之一。同時，企業(yè)內(nèi)部也應該及時調(diào)整內(nèi)部審計的職能定位，把內(nèi)部審計從傳統(tǒng)的只審查企業(yè)經(jīng)濟活動的合規(guī)性和合法性的財務審計逐漸過渡到審計和評價企業(yè)經(jīng)營活動中存在的現(xiàn)實和潛在的風險問題的現(xiàn)代企業(yè)制度內(nèi)部審計。在有效的制度下，企業(yè)內(nèi)部審計部門應該嚴格遵守內(nèi)部審計的相關(guān)制度，把握企業(yè)現(xiàn)實存在的和潛在的風險，協(xié)助企業(yè)其他管理部門做好公司治理，促使企業(yè)良性發(fā)展，從而實現(xiàn)企業(yè)目標。

　　(二)發(fā)展“參與式”內(nèi)部審計

　　內(nèi)部審計的涵蓋范圍逐漸擴大，內(nèi)部審計應參與到公司治理和風險監(jiān)管的過程中來，協(xié)助管理者分析和評價企業(yè)的風險以及預測企業(yè)的潛在風險，確保公司治理圍繞公司總目標健康運轉(zhuǎn)。國際內(nèi)部審計師協(xié)會對內(nèi)部審計的定義強調(diào)內(nèi)部審計通過風險監(jiān)管等一系列活動使組織增值，其與公司治理的管理層的密切結(jié)合，廣泛和深入地觸及公司治理的精髓。在現(xiàn)代公司治理過程中，內(nèi)部審計部門不僅要擔當監(jiān)督者。而且還要勇于參與公司的內(nèi)部治理成為一個“參與者”，要求內(nèi)部審計人員從公司治理者的角度去審視和理解問題，對風險問題有更透徹的認識。公司治理和內(nèi)部審計都是為實現(xiàn)公司總目標服務的，兩者具有利益的一致性。兩者能且應當充分整合。當然這種參與式內(nèi)部審計模式，必須要求企業(yè)的內(nèi)部審計部門的獨立性強，而且要有相對健全的公司治理機制。這是建立參與式的內(nèi)部審計模式的基礎(chǔ)。發(fā)展“參與式”內(nèi)部審計能降低整體風險水平和個體應該承擔的風險水平。在內(nèi)部審計部門參與公司治理以前，企業(yè)的風險主要由內(nèi)部審計部門以外的其他部門承擔。引進“參與式”內(nèi)部審計。眾多的部門人員在溝通之中更容易發(fā)現(xiàn)潛在的風險，從而降低了整體風險水平。而且，即使有風險，也因為大家的參與而得到平攤，所以說“參與式”內(nèi)部審計使公司治理過程中風險發(fā)生的可能性降低。

　　(三)利用外部審計發(fā)展內(nèi)部審計

　　現(xiàn)階段公司治理的主要任務已轉(zhuǎn)移到風險管理上來，要做好風險監(jiān)管就更應該利用好外部審計。內(nèi)部審計和外部審計代表的利益主體不相同。審計的出發(fā)點和重點也就不相同。外部審計在組織上、工作上都具有較強的獨立性，這就有可能導致一方發(fā)現(xiàn)問題而并沒有被另一方發(fā)現(xiàn)，若外部審計發(fā)現(xiàn)而內(nèi)部審計沒有發(fā)現(xiàn)，內(nèi)部審計人員就可在審查性的基礎(chǔ)上接受這個審計事實。并且對企業(yè)內(nèi)部存在的問題提出建設(shè)性的意見抑或通知管理當局盡快解決。外部審計相對較獨立，所以就更容易跳出公司的局限，更深一步地看問題，而這樣能得出的結(jié)論往往更有建設(shè)性。這樣外部審計在一定程度上便彌補了內(nèi)部審計的不足。針對公司治理結(jié)構(gòu)、治理機制方面存在的缺陷，內(nèi)部審計應該充分利用外部審計提出的意見改善公司治理，提高公司治理應對風險的能力。此外，內(nèi)部審計的重構(gòu)離不開管理層的大力支持，以及內(nèi)部審計人員自身素質(zhì)的進一步提高。管理層在意識上重視內(nèi)部審計及其工作人員，真正把他們當作公司治理中重要的一部分，讓他們能以主人翁的心態(tài)去積極主動參與公司治理，做好內(nèi)部審計。內(nèi)部審計人員的素質(zhì)得到提高可以減少道德風險和逆向選擇，提高內(nèi)部審計工作績效。