苑雪花 新疆供销投资（控股）集团有限责任公司

内部审计与公司治理的改善

苑雪花 新疆供销投资（控股）集团有限责任公司

本文主要介绍关于企业内部审计与公司治理的改善，通过内部审计与公司治理的互动性分析，分别从理论上和公司治理的路径上，以战略审计为重点，从而促进企业步入科学管理的轨道。

内部审计 公司治理

公司治理与内部审计之间存在什么样的关系，内部审计在公司治理中到底扮演什么样的角色，以及如何使内部审计扮演好这些角色是本文要探讨的问题。

一、内部审计与公司治理的关系

（一）从理论上看

委托代理理论认为，在公司的组织结构中，股东与管理层之间、股东与债权人之间、管理层与其他员工之间都存在着一种委托代理关系。从经济学的理性假设出发，委托人和代理人具有不同的目标函数，代理人容易产生道德风险、逆向选择等问题，为了协调委托代理关系，确保委托人的权益不受侵害，完善的公司治理成为必不可少的前提。

受托责任理论认为，在公司的组织结构中，股东与管理层之间、股东与债权人之间、管理层与其他员工之间都存在着一种委托代理关系。从经济学的理性假设出发，委托人和代理人具有不同的目标函数，代理人容易产生道德风险、逆向选择等问题，为了协调委托代理关系，确保委托人的权益不受侵害，完善的公司治理成为必不可少的前提。受托责任理论认为资源的管理者对资源所有者承担着有效管理所托付资源的责任，受托者有责任对资源的所有者解释、说明其活动及结果。受托责任之所以存在，首要原因在于所有权和经营权的分离。公司治理的一个重要和关键环节是所有者能够正确评价经营者履行受托经济责任的情况，而审计的存在正好填补了这一环节。

（二）从两者的互动性看

首先，内部审计的功能发挥依赖于公司治理是否提供了有利条件。公司治理是实施内部审计的制度环境，是促进内部审计有效开展、保证内部审计功能发挥的前提和基础。完善的公司治理下才可能有独立的内部审计机构，内部审计机构才可能独立地进行评价和监督。其次，完善的公司治理离不开内部审计。因此，合理有效的内部审计是良好公司治理结构的内在要求。第一，它可以维系公司治理结构中股东、董事会、监事会和经理层之间的相互制衡关系，促进企业内部形成上下沟通、左右协调的合力。第二，可以确保企业信息披露的真实和准确，最大限度地保护各利息主体的权益。第三，可以促使经营者完善内部管理，使企业不断健全管理和约束机制，促进企业步入科学管理的轨道。

二、内部审计加强公司治理的路径选择

（一）治理过程审计

1.战略审计。现代企业管理直接影响建立于健全内部审计制度的性质、模式、运行和发展。因此，企业内部审计在进行全面、系统审计的同时，以战略审计为重点已越来越成为一种趋势。战略审计作为内部管理审计的重要内容，要对上市公司的发展战略提出修正建议，监督管理者应就是否将战略目标转化为公司行动，分析存在的问题，提出改进措施，从而避免上市公司发生战略失败。

2.内部控制审计。所谓内部控制是指企业各级管理人员和有关部门的工作人员，在处理生产经营业务活动时相互联系、相互制约的一种管理体系，包括为保证企业正常经营所采取的一系列必要的管理措施。企业为了降低经营风险，应建立完善的内部控制体系，约束、规范企业管理行为，从而有利于资产安全、完整，保证经营成果与财务状况真实、可靠，提高经营管理的效率和经济效益。企业内部控制制度的建立，为审计人员提供了新的审计任务，内部控制审计受到了内部审计机构的关注。内部控制审计，主要是运用文字描述、调查表及流程图等手段对内部控制系统实施健全性评价，通过穿行实验或重点测试等来进行符合性测试，以检查和评价企业内部控制系统是否健全、内部控制制度是否被遵循及内部控制机制的运行是否有效。

（二）治理结果审计

1.董事会审计。董事会审计是通过审计对董事会结构及其成员、董事会风格、董事会培训等做出保证。董事会审计的难度在于评价标准的选择，可考虑将以下方面作为董事会责任的评价标准：法律、法规、政策、社会规范、历史模式、公司传统、与公司事项相关的长期战略目标、责任人的认定、董事会诚信与成长力、董事会参与或干涉公司事件、业务绩效与行业对比分析等。

2.管理责任审计。管理责任审计是以评价经营管理责任为主要业务内容，通过对经营管理活动进行审查与评价，并采用一定的标准来衡量其经济性、效率性及效果性，从而找出差距，挖掘潜力，提高效益，证实效益优劣，评价管理绩效，提供咨询意见，增加公司价值。

3.风险导向审计。在激烈的市场竞争中，公司生产经营活动的风险会随之增大，风险管理是公司治理对风险的战略反应。国际内部审计师协会2003年修订的《内部审计实务标准》提出，内部审计应帮助组织评价重要的风险因素、改进风险管理与控制体系，因此说风险管理是内部审计新的发展方向。这使得审计目标相应发生变化，从而呼唤着审计技术和方法的变革。随着风险管理导向内部控制时代的来临，内部审计的工作重点也发生了变化，现代内部审计的重点不仅包括传统的内部控制，还包括有效的风险管理机制。

当今，风险导向内部审计越来越受到企业的关注，尤其在一些大型企业中，已经得到了很好的贯彻和运用。公司在风险战略设计及全面风险管理决策、评估与实施等环节中要做到职责分工明确。内部审计部门应从评价各部门的内部控制制度入手，深入到企业管理的极细微的环节上。审计人员要定期运用定量和定性的方法在企业的各个领域查找管理漏洞，评估每一个必要的环节是否都安排了风险管理程序，评价风险发生的可能性，找出高风险业务领域。同时在制定审计计划时，应将其与公司最高层的风险战略链接在一起，内部审计人员应通过对当前风险的分析，确保其审计计划与经营计划相一致，将风险管理原则贯传于审计的全过程，对重大问题和高风险部分要及时安排重点审计检查，并合理有效地防范、控制风险，减少因公司经营不确定性带来的损失，从而增加公司的价值。

[1]张力军，许玉健.内部审计质量研究述评[J].会计之友, 2015(24):111-113.

[2]王海兵,董倩,杨娱.企业内部控制审计信息化风险与应对策略研究[J].会计之友,2015(09):57-57.