公司治理框架下的风险治理导向内部审计研究
[摘要]风险为广义公司治理所关注的核心因素,而内部审计作为公司治理的重要组成部分,两者基于风险管理目标的整合是内部审计发展的必由之路。本文基于传统内部审计的缺陷,将风险治理导向内部审计纳入公司治理的框架之下,并提出发展风险治理导向内部审计的若干途径。[关键词]公司治理; 风险治理; 内部审计
近年来,世界范围内发生了一系列会计丑闻,反映出当前的公司治理模式存在着诸多问题。虽然各个国家都出台了相应的解决方法,但成效不明显。内部审计目标服从并服务于公司治理目标,两者的共同作用形式可归结为企业风险管理,它们基于风险管理目标的整合使得公司治理框架下的内部审计在风险预测、风险防范、风险评估等方面能有所把握,并能对风险控制提出意见及建议。对企业总目标的实现起到一定的推动作用。内部审计有必要围绕公司治理目标开展工作。把工作领域从查错防弊和内部控制监督等拓展到公司治理的风险预防和风险控制问题上。本文从公司治理和内部审计基于风险这一视角出发,探讨公司治理框架下的风险治理导向内部审计。
一、内部审计和公司治理的关系
国际内部审计师协会(IIA)在1999年定义内部审计为“内部审计师用来增加组织价值和改善组织运营的独立的、客观的保证和咨询活动。它以系统的、专业的方法和对风险管理、控制及治理过程的有效性进行评价和改善,帮助组织实现其目标”。2002年4月IIA在对美国国会关于《Sarbanes-Oxley Act》的意见陈述书中提出。内部审计、外部审计、董事会以及高层管理人员是有效公司治理的四大基石。这是国际上第一次正式将内部审计与外部审计一起提上了公司治理的有效高度,将两者看作是公司治理问题中必不可少的组成部分。有关内部审计和公司治理的关系,学术界作了许多有益的探索。内部审计是组织治理的重要组成部分。是增加价值、改善经营的一种保证和咨询机制(Carman Rossiter,2007)。内部审计作为实现内部控制的关键因素。是公司治理结构的有机组成部分(陈艳利、刘英明,2004)。有学者指出,内部审计的完善要求改变传统审计工作的思路,拓宽审计领域,从而使其与公司治理全面融合(田伦、万全。2007)。我国的公司管理层过多地关注内部审计的职能范围和技术方法的发展变化,而忽视内部审计在公司治理中的地位和作用,导致其独立性、客观性及权威性得不到应有的保证(窦亚芹,2007)。内部审计与公司治理相互作用。它们的内在一致性和形成的内在动力将促进公司的健康可持续发展。内部审计的发展离不开公司治理的推动,公司治理结构的优化也离不开有效的内部审计作为保障(任静,2007;周晓瑁,2007)。内部审计应评估公司的治理过程,并提出适当的改善建议(胡敏,2006)。
综上所述。内部审计是公司治理的一部分,是公司管理当局基于公司治理而设置的治理机制之一,通过其特有的评价和咨询活动最终协助管理当局实现企业目标。公司治理并非抽象的目标,而是通过提供一个框架为公司目标服务,这与内部审计的'最终目标相一致。目前,在我国上市公司治理框架中,董事会或股东大会必须确保一个有效的监控体系,做到保护公司资产安全。处理面临的主要风险,在行使这些职能时,董事会或股东大会就要依靠管理层的建议和报告以及内部审计。所以,内部审计在企业的治理过程中不可或缺,内部审计是公司治理结构的重要组成部分。
二、内部审计和公司治理基于风险警理目标的整合
IIA多年来一直积极倡导内部审计参与风险管理,认为内部审计为组织提供价值的两个非常重要的途径是对风险管理的充分性和对风险管理及内部控制框架的有效性提供保证服务。有效的风险管理框架可以提升组织的内部审计绩效。公司治理既是现代企业制度建设的要求,也是企业应对经营风险的战略反应,内部审计关注的重点转向了风险,其定义也增加了风险管理与公司治理的内容(宋秋玲,2004)。所以,内部审计参与风险管理不仅为内部审计自身的发展提供了契机,而且内部控制、公司治理基于风险管理平台的整合将有助于提高治理效率和效果,在预防和控制风险的过程中促成组织目标的实现。