宋国栋

(中交上海航道局有限公司，上海 200001)

0 引言

公司治理涵盖组织内外部机制的设计和执行，确保公司管理层合理行使职责、保护股东权益、履行社会责任，在合规性和透明度方面取得良好表现。因为公司面临着日益加剧的法规压力、经济不确定性和信息技术快速发展等因素影响，需要不断演进公司治理框架，在适应环境变化的基础上在市场竞争中保持优势。 所以应该不断创新内部审计理念，寻求更加高效、精确和可持续的内部审计机制，从而更好地应对发展挑战，以实现公司与社会的和谐共赢。

1 公司治理需求概述

1.1 概念解释

公司治理是一个涉及公司内外部机制的广泛概念，确保公司有效运营、保护股东权益、维护社会责任，最终实现可持续发展。 首先，公司治理强调对公司内外部机制的精心设计和有效实施。 内部机制包括董事会、高级管理层以及内部审计等组成部分，而外部机制涉及股东、监管机构以及其他利益相关方，协同作用有利于提升公司决策的科学性和合法性。其次，公司治理需求关注透明度和信息披露。 公司治理强调及时、准确地向内外部利益相关方披露公司财务状况、经营绩效和风险状况等信息。 最后，公司治理需求还包括对公司社会责任的关注[1]。 公司被视为社会的一部分，其经济活动应当符合社会伦理和法规，关注环境、社会和治理等方面的问题。

1.2 关键因素

公司治理的关键因素构成公司运营和管理的核心框架，这些因素相互交织、相互影响，共同确保公司有效、透明、合规地运作。 第一，董事会是公司治理结构的核心，负责制定战略、监督管理层，对公司的决策和执行承担责任。 第二，股东是公司的所有者，公司治理需要确保股东权益得到充分尊重和保护，而透明的信息披露、有效的投票权以及参与公司重大决策的机会都是保障股东权益的重要手段。 第三，内部审计是公司治理机制中的独立监督者，负责评估和改进公司的内部控制、风险管理以及合规性[2]。 第四，公司治理要求公司以透明的方式向内外部利益相关方披露财务状况、经营绩效、风险状况以及治理结构，有利于降低信息不对称风险。 第五，合规性是维护公司声誉和防范法律风险的重要基石，公司应该严格遵守法规和法律，确保公司运作在法定的框架内。 第六，公司治理需要建立健全的风险管理机制，评估并管理公司在经营活动中面临的各种风险，以确保公司能有效应对不确定性。

2 以公司治理需求为基础的内部审计改进价值

2.1 利于风险识别

内部审计在公司治理框架中扮演着关键的角色，通过以公司治理需求为基础的内部审计改进，有利于进行风险识别。 首先，内部审计的改进有助于更全面、深入地识别潜在的业务和财务风险。 审计团队通过深入了解公司的运营和业务流程，详细审查关键控制点，以及通过数据分析和预测性审计等现代方法，更准确地发现可能影响公司目标实现的各类风险。 其次，内部审计改进将提高风险评估的精度[3]。 通过采用更为科学和系统的方法，审计团队能更准确地量化风险的影响程度和概率，帮助公司更好地理解和优先处理不同风险类别，从而实现有针对性的风险管理。 最后，不断改进内部审计制度能促使公司更及时地应对新兴风险。 在不断变化的商业环境中会随时涌现新的风险，通过改进内部审计制度利于公司更迅速地调整审计计划与具体方法，以此更好地适应新的风险挑战。

2.2 降低法律风险

本文认为以公司治理需求为基础的内部审计改进，能有效降低法律风险，表现如下:第一，内部审计改进将促使公司更为严格地遵循法规和法律要求。审计团队通过深入了解并审查公司的各项业务活动，及时识别潜在的法律合规问题，从而推动公司采取必要的纠正措施，确保公司的经营活动在法律框架内进行。 第二，改进内部审计有助于确保公司内部控制的有效性，降低公司在法律合规方面的风险。通过强化对内部流程和流程控制的审计，审计团队能发现潜在的违规行为、不当操作或欺诈行为，及时进行纠正，避免因内部控制不善导致的法律责任。第三，内部审计改进还能为公司建立合适的法律合规培训和教育机制提供支持。 通过培训让员工了解并遵守公司的法律合规政策，确保公司全员了解并遵守相关法规，有利于减少因员工不了解法规而引发的法律风险。

2.3 深化内部控制

内部审计改进在公司治理中发挥着关键作用，尤其是在深化内部控制方面:首先，有利于全面评估公司的内部控制体系。 审计团队通过审查公司的业务流程、制定和执行的政策，以及内部控制的设计和执行情况，能深入了解控制环境，识别潜在弱点和薄弱环节，为公司提供改进内部控制的有针对性建议。其次，提高内部控制的效益和效率。 通过引入先进的审计工具和技术，审计团队更迅速、准确地进行审计，及时发现和纠正可能存在的问题，为公司建立更为灵活和高效的内部控制机制提供技术支持。 最后，优化公司风险管理与内部控制的协同[4]。 审计团队通过风险评估的结果，重点关注高风险领域，以此为公司建立更有力、更贴近实际业务的内部控制措施，确保公司在关键领域有更好的风险管理水平。

2.4 保障信息安全

本文认为内部审计改进能保障信息安全，有助于防范信息泄露、网络攻击等风险，确保公司信息资产的安全性。 首先，有助于发现和评估公司信息系统中存在的潜在风险。 审计团队审查公司的信息技术架构、网络安全政策、数据存储和处理流程等方面，识别可能导致信息泄漏、系统被攻击或数据丢失的弱点，为信息安全提供全面的保障。 其次，确保公司的信息安全政策符合法规和行业标准。 通过审查公司的信息安全政策、隐私政策等，审计团队能确保公司政策和流程符合相关法规要求，避免潜在的法律责任。 最后，加大对供应商和合作伙伴信息安全管理的审查力度。 审计团队可以审查公司与供应商、合作伙伴之间的信息共享和交换流程，保障外部合作关系不会带来信息泄露和安全威胁。

3 以公司治理需求为基础的内部审计改进路径

3.1 重视提升内部审计的独立性

为了更好地满足公司治理需求，本文认为应该重视提升内部审计的独立性，建立起更为独立、客观、公正的内部审计机制。 做法如下:第一步，公司应当明确内部审计的法规框架，确保审计团队在法规允许的基础上行使其独立职能。 建立独立性的法规框架，明确审计团队与其他部门的关系，防范潜在的利益冲突。 第二步，通过培训和教育，强化内部审计团队成员的职业操守和道德观念，使其更好地理解并遵守独立性原则。 同时需要建立明确的道德准则，引导审计团队始终坚守独立、客观、公正的审计态度。 第三步，公司应当提供审计团队充足的资源和支持，确保内部审计团队具有独立制订审计计划和报告的权利，并在审计报告中清晰地表达独立的意见。 第四步，公司应定期进行独立性水平的评估，可以通过内外部的独立性审查、独立的第三方机构评估等手段，有效维护和提升内部审计团队的独立性。 第五步，确保内部审计团队能直接向董事会或审计委员会汇报，强化与高层管理层的独立沟通渠道，避免受到管理层的不当干预。 这有助于满足公司治理对审计独立性的需求，确保公司的经营活动在透明、合规、公正的环境中进行。

3.2 提高内部审计风险管理能力

本文认为有效的风险管理能力有利于确保审计团队更全面、深入地评估公司面临的各类风险，为公司提供及时、准确的风险信息，以此提高公司的经营稳健性和应对不确定性的能力。 改进路径如下:首先，加强内部审计的风险管理需要建立完善的风险识别机制，涵盖公司各个方面的风险。 通过定期的风险研究、内外部信息的搜集和分析，确保审计团队全面了解公司可能面临的潜在风险。 其次，审计团队应当制定明确的风险评估标准，确保评估的一致性和可比性，包括对风险的概率、影响程度、优先级等方面的明确标准，从而更精准地识别和评估风险。同时，需要利用现代技术手段，如数据分析、人工智能等，提高审计团队对大量数据的处理和分析能力，有利于更迅速且准确地发现潜在风险。 再次，加强内部审计的风险管理需要建立风险应对机制，明确各类风险的处理措施和责任人，保障各类风险应对措施得到及时执行。 最后，风险管理是一个动态的过程，审计团队应当持续监测和更新风险评估[5]。通过及时调整风险评估标准，反馈实际应对效果，确保风险管理体系的持续适应性和有效性。 通过以上改进，公司能够更全面、深入地了解和评估面临的各类风险，及时制定有效的风险应对策略，提高公司对风险的把控能力。

3.3 定期制定公司内部审计报告

为满足公司的治理需求，建立定期制定公司内部审计报告的机制是一项关键的改进路径。 内部审计报告不仅为公司高层管理层提供对公司运营和内部控制的评估，也是向董事会和其他利益相关方汇报公司内部审计状况的重要手段。 首先，审计团队应当与公司高层管理层、董事会等相关方协商，明确审计报告的范围和内容。 审计报告应包括对关键业务流程、内部控制的评价，发现的问题和建议，以及对之前审计建议的跟踪情况等。 其次，定期制定公司内部审计报告需要设立明确的时间表。 通常，内部审计报告可以按季度或半年度进行，以确保及时、有规律地向相关方提供审计信息。 再次，为确保内部审计报告的一致性和易读性，建议制定标准化的报告格式。 该格式应当清晰明了，包括摘要、主要发现、建议和行动计划等部分，以便读者快速理解审计结果和推荐措施。 最后，报告应当强调透明度和真实性，对问题的发现和建议应当如实记录，给予合理的解释和背景说明。 同时，审计团队应当与管理层密切合作，推动内部审计报告中发现的问题得到及时地整改。 这样有利于公司定期制定公司内部审计报告，确保审计结果及时传达给相关方，为公司治理提供透明、可靠的内部审计信息。

3.4 进行技术创新提升审计效率

通过技术创新，公司内部审计团队能更高效地开展审计工作，扩大对业务流程和内部控制的审计覆盖面，为公司治理提供更有力支持。 第一，通过引入先进的数据分析和挖掘工具，审计团队能更快速、准确地对大量数据进行分析，识别潜在的风险和问题。 第二，利用人工智能技术，实现对审计过程的自动化，减少烦琐的手工操作，提高审计的效率和精准度。 人工智能还能在大规模数据中发现模式和异常，为审计提供更深层次的洞察。 第三，采用远程审计和云审计技术，利于审计团队更加灵活地进行审计工作。 不受地理限制的远程审计可以节省时间和成本，而云审计则提供更为安全和可靠的数据存储和处理方式。 第四，通过建立数字化审计档案系统，更方便地存储和检索审计相关文件和信息，在提高审计报告准确性的基础上简化审计团队的工作流程。 第五，采用先进信息安全技术，确保审计团队在数据传输、存储和处理过程中的安全性，防范潜在的信息泄露和攻击风险。 第六，通过定期培训让审计人员掌握最新的审计工具与技术标准，更好地开展审计工作，为公司治理提供更高水准的内部审计支持。 通过采用以上技术创新手段，公司内部审计团队能更高效地开展审计工作，扩大对业务流程和内部控制的审计覆盖面，为公司治理提供支持。

3.5 优化设计内部审计反馈机制

为满足公司治理的需求，建立一个高效、透明的内部审计反馈机制至关重要，确保及时发现审计问题，并制定针对性解决方案，为公司长期发展提供改进支持。 做法如下:首先，定期召开内部审计反馈会议，由审计团队向高层管理层和董事会报告审计的主要发现和改进建议。 在审计报告中明确每个问题的解决责任人，明确问题的整改责任，这有助于追踪问题的解决过程，避免问题被忽视或拖延。 例如，审计团队在某业务流程中发现一个潜在的合规性问题，涉及数据处理和报告的准确性，在审计报告中明确该业务流程的负责人，给出具体截止日期。 其次，设立问题追踪系统，由内部审计团队负责管理工作，追踪和记录审计发现的问题的解决进展。 例如，内部审计团队选择合适的问题追踪工具，如专业的项目管理软件、问题跟踪系统或内部审计管理系统。这些工具通常提供问题登记、分配责任、设置优先级、跟踪解决进展等功能，利于组织和监督问题的整改过程。 问题追踪系统应当具备自动提醒和警示功能，及时通知责任人和审计团队问题解决截止日期的临近，以及问题整改状态的变化。

4 结论

内部审计不再只是一种合规性的工作要求，更是推动公司经营和治理的关键支柱，将随着市场环境和治理需求的变化不断演进。 通过不断学习和创新，可以建设更为灵活、高效的内部审计机制，为公司的长期健康发展提供强有力支持。 以公司治理需求为引领，内部审计的不断改进将成为适应变革、稳定发展的战略性动力，成为实现公司卓越治理目标的重要路径。