受托责任视角下公司治理与内部审计良性互动关系构建
受托责任视角下公司治理与内部审计良性互动关系构建
一、引言
美国的《萨班斯—奥克斯利法案》(Sarbanes-Oxley Act,简称 SOX 法案)中指出:“内部审计、外部审计、董事会以及高级管理人员是有效公司治理的四大基石;内部审计作为企业自我约束和监督机制的重要组成部分,是完善公司治理不可或缺的一个环节。”可见,内部审计在公司治理中占有重要地位,它既是公司治理的重要组成部分,也是检查与评价公司治理效果的主要手段。本文试图基于受托责任理论来讨论公司治理与内部审计的内在联系,提出促进公司治理与内部审计良性互动的建议,从而更好地服务于企业的总体目标。 二、基于受托责任理论的公司治理与内部审计的产生 受托责任是基于所有权与经营权的分离而产生的。在两权分离的情况下,企业的所有者不再参与经营管理,只能通过经营者提供的财务报告来了解企业状况,为了避免委托人和受托人之间由于信息不对称、目标不一致而产生道德风险和逆向选择问题,需要专门的机构和人员对受托责任的履行情况进行确认和评价,维护双方的合法权益。公司治理作为一种控制机制应运而生。随着理论与实务的发展,人们渐渐地发现不只所有者与经营者之间存在受托责任,其他利益相关者与组织之间也存在着这种关系,公司治理关注的对象应该拓展。此时,公司治理成为平衡各种利益相关者之间利益关系的控制机制。 公司治理包括内部治理机制和外部治理机制。内部审计本质上是公司治理内部治理机制的有机组成部分,是企业内部受托经济责任关系的产物。王光远教授(2006)指出:“对于组织外部受托责任,内部审计行使确认之职,成为董事会、高管层履行受托财产责任和受托管理责任的得力助手;对于内部层级受托责任,内部审计与咨询职能并举,为评价各经营管理层业绩、改善业务运营尽应有之力; 对于横向的水平责任,内部审计还可以尽协调之责。” 所有权与经营权的分离产生了受托责任,而公司治理和内部审计都是保证受托责任履行的控制机制。 三、公司治理与内部审计的关系 内部审计自产生以来就与公司治理有着千丝万缕的关系。正确剖析公司治理与内部审计的关系,是建立健全公司治理与内部审计协调发展 机制的基础,是促进企业健康发展的保障。 (一)二者目标具有趋同性 有效的公司治理能够在企业内外部形成监督制约机制,督促企业资源的优化配置、激励董事会和高管层做出最有效的决策,确保企业总体目标的实现。国际内部审计师协会(IIA,1999)提出:“内部审计是一种独立、客观的保证工作和咨询活动,其目的在于为组织增加价值并提高组织的运作效率。它采用系统化、规范化的方法,来对风险管理、控制和治理程序进行评价和改善,从而帮助组织实现它的目标。”可见,公司治理与内部审计都服务于企业总体目标的实现。 其中,两者总体目标的趋同性主要表现在三个层次上:首先,两者都保障股东的利益不受损害。这是公司治理最基本的目标,也是内部审计职能所在。其次,两者都致力于增加企业价值。盈利是企业的生存目标,加强公司治理是为了更有效的增加企业价值。内部审计发挥评价和监督的职能,查找漏洞、防范风险,减少不确定性带来的损失,也是增加企业价值的一种途径。最后,两者都关注企业的长远发展。公司治理的最高目标就是为了企业能够健康长远的发展。随着公司运营环境的改变,内部审计逐渐向风险导向型转变,能够通过评价风险管理程序,保障企业的长期利益。 总之,公司治理是通过协调相关利益者之间的利益关系,实现企业的总体经营目标;而内部审计则通过监督和评价企业的经营情况,提供改进的建议,实现企业的最终目标。两者的方式和侧重点不同,但是目标却是一致的。 (二)二者具有共同的理论基础 由于企业所有权与经营权两权分离,企业的所有者与经营者之间存在着利益冲突,所有者追求的股东利益最大化,经营者追求的则是高薪酬、舒适工作,在这种情况下,公司治理作为一种制衡机制出现。它在维护股东及其他利益相关者利益的基础之上,规范管理层及董事会的职责,监督他们职责的履行情况,从而平衡两者之间的利益关系。公司治理的最终目的是要确保受托责任的切实履行。内部审计就是基于受托责任关系产生的,它通过评价和监督职能,减少管理层与董事会之间由于信息不对称带来的问题,确保受托责任的履行。 公司治理和内部审计产生于共同的理论基础——受托责任理论,只是涉及的受托责任关系的范围不同:公司治理仅涉及以股东为主的利益相关者、董事会、高管层之间的受托责任关系,内部审计的职能范围则涉及组织各层次的受托责任关系,在公司治理和公司管理层次都发挥作用。 (三)二者的核心内容相同 公司治理和内部审计的核心是风险管理。在公司治理的过程中,很重要的一点就是要制定防控风险的战略方案,比如公司的经营管理是风险偏好型还是风险规避型,这直接决定着企业的治理风格和方式。风险管理机制在风险导向型内部控制时代扮演着更加重要的角色,内部审计的工作重点由控制测试转移到分析、确认、评价风险上来,改变了原来的审计程序,将风险管理战略贯穿于整个年度审计计划之中。 (四)两者存在着互动关系 公司治理与内部审计存在着互动关系,两者相互依赖、相互影响。 公司治理影响内部审计环境,是内部审计发挥作用的前提和保障。公司治理成效显著,那么内部审计也能够充分发挥自己的监督和评价作用,促进公司治理的进一步完善;公司治理存在缺陷,那么内部审计也难以开展,即使开展,也难以充分发挥作用,公司治理会越来越差。公司治理决定着内部审计的主体、工作程序、地位及效果,因此,内部审计体系的设计要适应公司治理的需要。 内部审计是公司治理的重要组成部分,它能够维护企业所有者与经营者之间的权利制衡关系,保证公司治理效用的发挥;它能够通过发挥监督和评价作用,促使企业披露真实的信息、并针对出现的问题提供建议和意见,从而维护利息相关者的利益;它还能够提高企业风险管理的有效性,完善公司治理机制,促进科学管理。 四、公司治理与内部审计良性互动体系的构建 公司治理与内部审计目标趋同、理论基础相同、核心内容一致,并且两者之间相互影响、相互促进,可见,正确认识两者之间的关系,促进两者之间的良性互动至关重要。 (一)强化公司治理,营造内部审计环境 公司治理机制的建立健全,直接影响内部审计职能的发挥。因此,应当建立现代企业的法人治理结构,在股东会、董事会、监事会和管理层之间形成一种制衡机制。充分发挥股东大会的人事任免权,加强其对董事会和监事会的监督;保证董事会相对独立于管理层;强化监事会对管理层的监督与约束。优化公司治理结构,营造良好的内部审计环境。 (二)拓展内部审计服务领域,改善公司治理 内部审计的职能应当顺应当前风险导向内部控制的趋势,拓展到风险管理和公司治理上来,充分体现组织目标。内部审计人员应该正确识别企业风险的类型、评估企业风险的大小,提出审计意见和建议,及时堵塞管理漏洞,减少不必要的损失;另外,在评估企业风险时,要对其影响因素进行分析和预测,发挥预警作用,及时防范风险。内部审计要与风险管理紧密结合起来,从而规避风险、改善经营管理,实现双赢。 (三)建立适合我国公司治理的内部审计模式 独立性是审计的灵魂,对于内部审计而言,更是如此。所以,应在遵循独立性原则的前提下,建立与我国多元公司治理模式相适应的内部审计模式。对于国有或者国有控股公司,内部审计机构应当直属于监事会,并受监事会与董事会的双层领导;对于上市公司,内部审计机构应当由董事会下设的审计委员会领导,这种模式独立性强、信息传递快、发现问题及时、涉入公司治理深入,有利于提高经营效率。 (四)提升内审人员素质,提高公司治理效率 内部审计人员只有具备足够的胜任能力才能保障内部审计在公司治理中充分发挥作用。随着审计范围的扩大、审计地位的提高,需要企业建立一支复合型内部审计队伍,实现员工知识结构多元化;加强对内部审计人员职业道德的教育,真正为内部审计的客观、公正提供保障;激励员工注重知识的更新和能力的拓展,加强考核和培训。 (五)改进内部审计方法,实现公司治理现代化 内部审计应该充分利用计算机技术,提高其自身的信息化水平。利用计算机开展非现场审计,不仅能够减少审计成本还能提高审计效率,从而实现公司治理的信息化。内部审计应改变传统的审计模式,将事后审计与事中、事前审计相结合。事前应对审计项目的合法性、可行性等进行初步审查,提出审计意见;事中对审计项目的主要控制点进行符合性测试,发挥监督作用;事后对审计事项进行综合评价。三者相互结合,从而对审计事项进行全过程、全方位的监督和评价,及时发现偏离总体目标的情况及潜在风险,保证企业总体目标的实现。