□文/张之兰

浅议公司治理结构与内部审计的关系

□文/张之兰

从对公司治理和内部审计的概念入手，我们可以发现二者的内在联系是基于股东价值或利益相关者价值最大化基础之上的，通过进一步分析二者的关系可以提出使内部审计和公司治理有效结合的政策建议。

公司治理；内部审计；互动关系

虽然我国理论界对公司治理和内部审计的研究已有相当长的一段时间，但是对于公司治理与内部审计的关系，公司治理与内部审计如何互动一直是困扰理论界的问题。进入21世纪后，伴随我国经济的发展，各种类型企业也逐渐发展成熟，这时候如何建立健全公司治理结构、优化内部控制，成为了学界和业界的重大课题。笔者认为，只有建立一套完整的监督控制系统，让公司治理与内部审计充分互动才能有效解决舞弊、腐败和管理不当的问题。

一、公司治理和内部审计的关系

对于公司治理与内部审计关系的研究需从二者的基本概念出发，从中发现两者之间的内在联系。

（一）公司治理的概念。公司治理的概念有广义和狭义之分。广义的“公司治理”是指股东和其他利益相关者（包括债权人、供应商、雇员、政府和社区等与公司有利害关系的其他集团）对经营者的一种监督和制衡机制，即通过建立一套包括正式与非正式的、内部与外部的制度和机制来协调企业与所有利益相关者之间的利益关系。狭义的“公司治理”仅指所有者（主要是股东）对经营者的一种监督和制衡机制，即通过建立一套制度来合理地配置所有者和经营者之间的权利与责任关系。由此可见，不论是广义的还是狭义的公司治理概念，都可以把公司治理的本质看成是一种制度性的安排。

（二）内部审计的概念。早期的内部审计形成于十九世纪中叶的英国，二战后得到进一步发展。它是由各部门、各单位内部设置的专门机构或人员实施的审计，是随着企业规模不断扩大、内部分级管理的出现而逐步形成的。1947年第一个内部审计定义为：“是建立在审查财务、会计和其他经营活动基础上的独立评价活动”，到现在经过几十年的历程，内部审计工作的内容也从最初的评价管理控制有效性，逐步扩展到了帮助组织改进管理、增加价值、实现组织目标的范畴。目前，国际内部审计师协会（IIA）把内部审计定义为是一种独立、客观的保证与咨询活动，旨在增加价值和改善组织的运营，它通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。

（三）二者的互动关系。从对公司治理与内部审计两者概念的分析来看，内部审计的最终目标与公司治理的目标一样，内部审计的最终目标是帮助组织实现其目标，而一个公司的最终目标就是实现股东或者是所有利益相关者的价值最大化。因此，公司治理与内部审计的结合关系是建立在股东或者是所有利益相关者的价值最大化基础上的。同时，内部审计的本质和公司治理一样也是一系列的制度安排，它在权利安排与利益分配上与公司治理一样无处不体现着约束机制的要求，但是内部审计只能算作是公司治理一系列制度安排中的一种，是公司约束机制的重要组成部分，两者之间存在着互动关系。这主要体现在两方面：一是内部审计是对公司治理的评价和监督；二是公司治理是内部审计制度环境的重要因素。

1、内部审计对公司治理的评价、监督作用。公司治理目标只有在良好的内部审计监督的基础上才能得以顺利实现，因此内部审计在公司治理的众多制度安排中扮演着内部监控的角色。它可以通过自己的努力帮助企业预防和减少损失，当内部审计成本小于损失的减少时，公司价值就增加了，这是其直接创造的价值，也是显性价值。除了显性价值之外，它还可以通过自身的威慑作用遏制经营管理者和公司其他部门犯错的动机，使他们不得不维持良好的控制系统和工作秩序，这又体现了内审的潜在价值。

内部审计对公司治理的评价作用主要体现在五个方面：一是评价公司治理和公司政策，内部审计的评价能够让公司的决策层即董事会和管理层了解目前的公司治理能否适应风险和内外部经营环境的变化；二是评价公司治理文化和道德风险，内部审计可以通过调查问卷等方式评价公司的文化氛围和道德风险，并指出与治理结构相关的缺陷；三是评价审计部门的行为，审计部门对公司的治理结构有效性负最终的责任，因此对审计部门行为的评价有助于公司治理的有效性；四是评价风险管理结构和行为，公司的风险管理结构及行为是由管理层负责，内部审计对其的评价可以督促管理层有效地执行风险管理行为，优化公司治理结构；五是评价内部审计的结构和组织形式，为满足管理层和审计部门在公司治理方面的需要，内部审计部门需独立和客观。

2、公司治理对内部审计制度环境的影响。公司治理对内部审计制度环境的影响体现在两方面：一是公司治理可以强化内部审计的地位和作用，随着现代公司所有权和经营权分离制度的确立，客观上产生了对公司生产经营和管理效率进行外部和内部监督的需要，审计制度和审计部门的作用和地位得到了进一步的确立和强化，内部审计逐步成为公司治理的重要组成部分；二是公司治理能够影响内部审计的目标与定位，公司治理是内部审计作用发挥和发展的基础，不同外部治理机制下的政策法规环境和不同公司治理下的内控制度安排，对公司内部审计工作的定位和发展有着决定性的影响。

二、内部审计和公司治理的有效结合

从上文的分析可以看出，建立高效的内部审计制度和有效的公司治理结构是相辅相成的。目前，我国很多企业的公司治理结构和内部审计制度还不够完善，存在着审计独立性差、审计人员素质低、审计信息失真等问题，由此产生了大量的舞弊、腐败和管理不当的问题。因此，如何让内部审计和公司治理有效的结合，共同发挥监督约束作用是一个值得探讨的课题。就我国目前公司治理中内部审计存在的问题提出以下政策建议：

（一）建立适应公司治理模式的独立内审机构。首先，建立独立的内部审计机构。内部审计机构的独立性是内部审计的灵魂。内部审计机构的设置应遵循独立性原则，要求内部审计机构在设立时要考虑到与其他部门的利益关系；其次，目前我国有多种形式的内部审计体制，有董事会领导下的内部审计体制、有监事会领导下的内部审计体制，还有管理层领导下的内部审计体制，无论哪种审计体制，都需要审计机构在保持独立性的前提下适应这种体制，在实践中发挥最大作用。

（二）提高内部审计人员素质。首先，提高内部审计人员的准入门槛。只有内部审计人员有足够的专业知识与技能才能胜任内部审计工作，否则会影响公司治理结构的建立；其次，改善内审人员的知识结构和人员结构。随着企业对内审要求的不断提高，单纯的财务人员已不能适应内部审计工作的需要，工程技术人才、法律人才、电脑网络信息人才也需要充实到内审人员队伍中；最后，在内审人员队伍的建设中还要不断加强内部审计人员的培训和考核。

（三）转变内部审计理念。内部审计产生以来，经历了财务导向、业务导向、管理导向、风险导向阶段，国际内部审计师协会（IIA）对内部审计的最新定义就是风险导向内部审计的体现。推行风险导向内部审计就是要求内部审计以内部控制作为生存与发展的基础，以公司治理作为参与风险管理的前提条件，以对组织风险的评估与改善作为基本目标。我国内部审计大多停留在财务导向和业务导向阶段，风险导向理念还没有形成。目前，应努力将内部审计重点从查错防弊转向防范组织整体风险，突出内向性服务，确认和咨询并重，大力推进内部控制审计、管理审计和战略审计，强化内部审计在公司治理中的促进作用。

（四）加快内部审计信息化步伐。信息化是审计领域的一场革命。随着信息技术在经营管理中的广泛应用，新型产品和服务方式不断出现，业务数据、业务流程更加复杂，审计的外延和内涵不断发展，需要认真研究信息化条件下内部审计的管理模式和运作方式。审计信息化的不断拓展，将转变内部审计人员的思维和工作方式，推进内部审计现代化步伐，从根本上提高现代内部审计的效率和质量。

（五）完善内部审计的外部环境。完善内部审计的外部环境最主要的要求就是完善公司的治理结构。这就要求公司突出董事会的核心作用，强化外部董事和独立董事的监督作用，不断加强内部控制建设。被称为中国版萨班斯法案的《企业内部控制基本规范》已于2009年7月1日起在上市公司范围内施行，这是强化内部控制执行力的重要契机，它能够督促企业进一步提高信息披露质量，最大限度地遏制暗箱操作。

（作者单位：海南电网公司）

[1]孙伟龙.内部审计在公司治理中的作用[J].企业经济，2008.5.

[2]胡春秀.内部审计与公司治理关系研究[J].生产力研究，2010.7.

[3]黄静.浅谈如何发挥内部审计在公司治理结构中的重要作用[J].工业审计与会计，2010.2.

[4]胡于高.内部审计与公司治理的互动关系[J].合肥工业大学学报（社会科学版），2010.4.

[5]中国内部审计协会.国际内部审计师协会（IIA）.内部审计实务标准—专业实务框架[M].北京：中国时代经济出版社，2005.

F27

A