内部审计在公司治理中的作用
2011-08-15□文/王强
□文/王 强
内部审计在公司治理中的作用
□文/王 强
美国Pitney Bowes公司执行副总裁兼首席财务运营官Bruce Nolop说:“内部审计人员是当今的摇滚巨星”。公司治理改革浪潮将内部审计推向了前沿。内部审计的触角正逐步深入治理领域,学者们理应探究:内部审计在公司治理中如何发挥作用。从IIA的界定来看,内部审计要“评价和改善治理程序”,同时内部审计又是公司治理的基本主体之一。
一、受托责任观下内部审计是一种内部治理机制
杨时展说,受托责任是一切审计工作的出发点。王光远在《内部审计思想》的译序中也指出,内部审计本质上仍属于受托责任的问题。受托责任的发展主导了内部审计性质的变迁。探讨公司治理中的内部审计,同样要以受托责任理论为基础。
第一,内部审计本身可视为一种内部治理机制。理论上,内部审计在股东、董事会和高管层之间的受托责任关系中行使确认之职,可增强财务信息及非财务信息的可信性,减少信息不对称,有助于契约的签订和执行;履行咨询职能,则可改善其他控制程序,并影响受托责任环境,确保受托责任的有效履行。因此,内部审计可视为一种内部治理机制。实务中,董事会行使职责,需要内部审计协助,管理层解除受托责任,也需要内部审计的工作,外部审计也一直依赖内部审计的成果,因此,内部审计作为董事会、高管层及外审人员的助手,已然是确保受托责任系统运行的一种治理机制。当前的趋势是,内部审计归属董事会或其所属的审计委员会领导,这样,内部审计本身就属于董事会这一治理机制的组成部分了。
第二,内部审计可缩小经理人和股东之间的利益差距,影响企业的业绩和价值。内部审计可视为一种治理机制,但还要看这种机制是否有效,如果它无法发挥应有的作用,或者是可替代的,或者不符合成本效益原则,人们也不会接受。Denis(2001)认为,分析特定的公司治理机制有两个标准:一是该治理机制是否能缩小经理人和股东之间的利益差距(如果可以,则是怎样缩小的);二是该治理机制对企业业绩或企业价值能否产生重大影响,这两个治理机制有效性的衡量标准,也可用来分析内部审计的作用。就委托人和受托人之间信息不对称而言,受托财务责任履行情况的报告和受托管理责任履行情况的报告都很重要;就委托人和受托人之间的契约履行而言,受托管理责任履行的可观察变量和受托财务责任履行的可观察变量都有助于契约的履行。现代内部审计是包括财务审计和管理审计的综合审计,要审查受托财务责任和受托管理责任的履行情况,从而确保受托人能按委托人的利益行事,以缩小委托人和受托人的利益差距。此外,Gramling等(2004)也指出,诸多研究表明内部审计会影响企业业绩;瞿曲等(2005)也分析了内部审计所提供的与外部审计有差异的服务,即内部审计不仅在财务会计信息的确认方面发挥作用,而且在经营领域发挥作用,最终降低交易成本和代理成本,进而影响企业价值。因此,内部审计可以在公司治理中发挥作用,当然,内部审计的质量以及成本效益原则仍是须考虑的因素。
第三,内部审计在组织中的位阶影响其在治理中的作用发挥。内部审计在公司治理中发挥作用的前提是,要进入股东、董事会和高管层这一层次的受托责任关系。如果内部审计只是在较低层级的受托责任关系中发挥作用,那么就不属于公司治理的范围,内部审计也无法在治理中发挥作用。实务中,这体现在内部审计的报告关系上,如果是向董事会及其所属的审计委员会或CEO负责并向其报告,内部审计显然进入了公司治理的受托责任关系中,如果是受财务部门或组织其他中层部门领导,内部审计则很可能排除在公司治理的受托责任关系之外,无法发挥应有的作用。
第四,公司治理和公司管理都离不开内部审计,现代内部审计并非只是“内部治理审计”。内部审计和公司治理本质上都是受托责任系统中的控制机制,只是涉及的受托责任关系的范围不同,公司治理仅涉及特定的以股东为主的利益相关者、董事会、高管层之间的受托责任关系,内部审计的职能范围则涉及组织各层次的受托责任关系,在公司治理和公司管理层次都发挥作用。公司治理和公司管理虽有联系(如Tricker认为公司战略是治理和管理的交叉),但治理和管理处于不同的受托责任关系中,治理和管理所涉及的受托责任关系参与者、目的、职能和评价标准都不一样。把公司治理的职能范围无限扩大,涵盖至企业所有的受托责任关系,这无疑是不正确的。另一方面,我们也不能否认公司管理中所存在的受托责任关系,公司的管理活动涉及组织各种横向和纵向的受托责任关系,它们构成组织受托责任系统的重要组成部分。正因为此,我们不能把现代内部审计在公司治理中的作用与在公司管理中的作用混在一起,称之为“内部治理审计”。
二、治理主体中的内部审计:内部审计的报告关系
著名内部审计专家Robert Moeller说,内部审计“早在20世纪四十年代后期就已成为公司治理的重要组成部分了”,当时的内部审计帮助管理层评估控制程序,还协助外部审计人员的财务审计。IIA也认为,健全的治理结构建立在董事会所属的审计委员会、执行管理层、外部审计和内部审计四个有效治理体系的“基本主体”的协同之上。所以,从实务角度理解内部审计在公司治理中的作用,要以“四基本主体”为框架,分析内部审计与其他治理主体间的关系。此时,内部审计也是公司治理的基本主体之一。内部审计与董事会及其所属审计委员会、高管层之间的报告关系涉及三个方面的问题:
首先,人们出于对内部审计独立性和客观性的考虑,十分关注内部审计的报告层次。无论理论界还是实务界人士,越来越强调内部审计的报告层次应指向CEO和董事会及其所属的审计委员会。如,Hermanson(2002)认为内部审计应向审计委员会报告;Goldberg 和 Danko(2003)在强调改善内部审计、高管层和董事会的工作关系时指出,“当前,大多数内部审计部门是向CFO报告”,“内部审计应同时向高管层和董事会报告”。Moeller(2006)也认为,“内部审计人员始终要牢记对高层管理者和审计委员会负有的重要报告责任”,“内部审计的责任始终是向审计委员会负责”。IIA与RMIT联合发布的《内部审计在公司治理和管理中的作用》研究报告也建议董事会应建立和维持CAE直接向董事会及其所属的审计委员会报告的关系,讨论与风险、差异和控制有关的问题。Joscelyne(2004)也指出,良好公司治理要求内部审计与董事会之间建立一个比管理层更强有力的报告关系,这样才能保证内部审计独立、客观地评价组织的内部控制系统和风险管理过程。值得注意的是,在 Tapestry Networks(2004)组织的讨论会中,大多数CAE表示,《萨班斯法案》并未显著改变审计委员会和内部审计人员之间的报告和工作关系,其背后的原因值得探究。
其次,报告对象本来取决于内部审计的需求客户,但随着各相关主体职责的扩展,对内部审计的需求则有了诸多的重叠,这使得报告关系也复杂化了。如《内部审计报告关系:服务于二主》(2003)的调查显示,就经营评价的报告而言,72%的CAE表示他们要向高管层报告,44%的CAE表示要向审计委员会报告,该数字说明不少公司存在双重报告现象,即既向高管层报告,又向审计委员会报告。关于对内部审计的竞争性需求,一些学者的建议值得重视。比如,IIA与RMIT联合发布的研究报告中建议:存在向CEO和董事会双重报告关系的公司,应明确界定报告关系,以确保最小化任何有损信息真实性的风险;CAE与非执行董事、审计委员会的沟通要有简便方式。Moeller(2006)在《布林克现代内部审计学》一书中讨论“为谁编制审计报告”时指出,“组织中有各级管理人员,他们可以是某个被审计部门的管理者,也可以是对被审部门负有责任的更高级别的管理者,还可以是最高级别的审计委员会。每一级管理者都有其特定的需求和兴趣,这样,问题就转变为哪种需求可以更好地服务于组织整体利益方面的问题”,“为了解决这些潜在的需求冲突,各级管理者都必须全面了解相互的需求,以及内部审计向他们服务的责任”。可见,在处理此类报告冲突上,依然需要内部审计人员充分发挥好协调作用。一般来说,报告对象应根据具体的内部审计工作内容而定,审计报告也大都针对的是单个或数个审计项目,那么汇总的审计报告应如何报告?这是一个值得思考的问题。学者们探讨内部审计报告时,往往以单个审计项目为对象来探讨各类审计报告,如口头报告与书面报告,期中报告与最终报告等,大量笔墨聚集在如何编写、营销报告,如何通过报告提升内部审计价值,较少关注汇总审计报告。Sawyer的研究或许可以给我们一些启示,他(2005)将审计报告分为活动报告和评价报告,前者“是对已经完成的内部审计进行沟通”,后者“是对内部审计已经观察到的内容进行描述”,而且向高管层和董事会报告时,这两类报告都会涉及。Sawyer(2005)还指出,“董事会正在变得越来越老练,正逐渐地意识到对公司中所发生的任何事情他们应该承担受托责任”,“董事会成员可能不会去阅读关于内部审计检查的所有报告,但是,他们对关于整个组织的控制和执行的总结报告非常的感兴趣……”,“关于内部审计师已经完成和内部审计师已经发现的内容,以及内部审计师对机构管理和经营状况评价的定期报告可能是董事会下属审计委员会最关心的内容”,“关于组织经营状况的报告会吸引管理层的注意,这些报告是一个强有力的工具”,“管理层把这些报告看成管理健康或组织患病的一个标志”。在讨论评价报告时,Sawyer指出,“定期的总结能够说明所表达审计意见的总数、百分比、定位,并显示尚不能令人满意的领域”,并汇总原因,为管理层提供更丰富的信息,以便作出决策、采取行动。可见,董事会及其所属委员会、高管层都需要定期的汇总报告,只是关注的重点不同,这取决于他们各自不同的需求。
第三,关于所谓的“职能报告关系”和“行政报告关系”。IIA认为,内部审计的职能报告关系“是内部审计工作独立性和权力的根本保证”,行政报告关系“有助于协调内部审计的日常工作”。并且IIA主张,对于组织而言,“职能上向审计委员会报告、行政上向CEO报告是一种理想的结构”。《内部审计报告关系:服务于二主》(2003)中的调查显示,各公司职能报告关系和行政报告关系存在差异。Tapestry Networks(2004)组织的讨论中CAE们表示,审计委员会、高管层和内部审计人员在构建有效的内部审计职能时可以有多种选择,这些选择受多种因素的影响,如管理理念差异、行业风险状况、经营的复杂性、各种内部和外部能力的评估等等。实际上,构建有效的内部审计报告关系同样受到诸多因素的影响,IIA在《内部审计职业实务准则》(2004)中也指出,“审计执行主管的报告关系受下列因素的影响:机构性质(公有、私有及相关规模);各国的一般做法;机构的日益复杂化(合资企业、含子公司的跨国集团);随着与客户的工作重点和范围合作程度的提高,内部审计部门提供增值服务的趋势”。具体哪些因素会影响以及如何影响内部审计的报告关系,值得进一步研究。
(作者单位:中国移动通信集团山东有限公司)