公司治理和内部审计都以受托责任理论为基础,本文从受托责任视角分析了公司治理与内部审计的互动关系,促使公司治理和内部审计开展良性互动,更好地发挥内部审计在公司治理中的重要作用,改变公司治理机制的缺陷,从而完善公司治理。
【关键词】公司治理;内部审计;受托责任;互动关系
近年来,随着国际上一系列公司财务丑闻事件的发生,内部审计的作用受到前所未有的重视,并被提升到公司治理的高度。内部审计师已被看成是与董事会、高级管理层、外部审计师一起构成有效公司治理的四大基石之一。公司的一切活动都是围绕受托责任而进行的,受托责任是一切审计工作的出发点,而公司治理是为保证受托责任系统有效履行的制度安排。探讨公司治理和内部审计必须要以受托责任理论为基础。
一、受托责任理论下的公司治理和内部审计
受托责任理论认为,
资源的管理者对资源所有者承担着有效管理所托付资源的责任,受托者有责任对资源的所有者解释、说明其活动及结果。受托责任之所以存在,首要原因在于所有权和经营权的分离。公司治理的一个重要和关键环节是所有者能够正确评价经营者履行受托经济责任的情况,而审计的存在正好填补了这一环节。契约理论、委托代理理论、受托责任理论构成了公司治理与内部审计共同的理论基础,它们都是由于两权分离而需要权利之间的相互制衡,这正好也体现出公司治理与内部审计有着共同的追求目标、共同关注的利益群体、共同面临的问题。因此,它们是密不可分、相辅相成的。
(一)公司治理
在受托责任观下,公司治理是一套制度安排,它是受托责任系统中的一种控制机制,其最终目的是确保受托责任系统的有效运行。所有权和经营权的分离形成了所有者和经营者之间的委托受托关系,公司治理正是确保这种受托责任关系有效运行的控制机制;其他外部利益相关者与组织之间同样存在受托责任关系,公司治理也是维护利益相关者之间利益平衡的控制机制;公司治理的核心问题是股东、董事会和高管层之间的受托责任关系。随受托责任范围的扩展,公司治理作为一个具有“社会性责任”的组织,它并不是单一地为股东提供回报,相应地,它必须服务于一个较大的社会目的,所以说,公司应该为利益相关者服务,应以股东财富最大化为主导的整个公司财富创造的潜能为目标。总之,公司治理正是通过一系列的法律、文化和制度的安排,对其进行完善,以达到使财产的受托责任关系良好运转并延续和发展下去的目的。
(二)内部审计
国际内部审计师协会(IIA)对内部审计的最新定义是:“一种旨在增加组织价值和改善组织营运的独立、客观的确认和咨询活动,它通过系统化、规范化的方法来评价和改善风险管理、内部控制和治理程序的效果,以帮助实现组织目标”。从IIA对内部审计的最新定义可以看出:内部审计是确保受托责任有效履行的控制机制,内部审计在组织各个层次的受托责任关系中发挥作用,当然包括公司治理所涉及的受托责任关系;内部审计提供确认和咨询两类服务,它要评价和改善受托责任系统;内部审计配置方式出现变革,内部审计可以由组织内部人提供,也可以由内外部人合作。内部审计本质是一种控制,它通过对受托责任的过程和结果的检查,查明受托人是否完成应负的责任,企业内部控制机制是否健全等。在公司内部各级管理层次的受托责任关系中,内部审计行使检查、确认职能,可以减少信息不对称,有利于契约的签订和执行;履行咨询、服务职能,可以改善其他控制程序,影响受托责任环境,从而确保受托责任的有效履行。当对被审计者的行为和行动缺乏信任时,通过鉴证被审计者来证实受托责任的履行,这就是审计的目标。当受托责任关系中存在不信任时,审计是促使受托责任完整履行的主要方式,所以说,内部审计通过审查受托财务责任和管理责任的履行情况,从而确保受托人能在界定的“控制”范畴内,保证整个受托责任系统的有效运行。
二、受托责任视角的内部审计与公司治理的互动关系
关于公司治理与内部审计的关系,王光远、宋常等多位国内学者展开了研究,且普遍认为,内部审计是现代公司治理的一部分,并且内部审计与公司治理之间存在互动关系。
(一)健全的公司治理是促进内部审计有效运行,保证其功能发挥的前提和基础
公司治理是企业运作的基础,它提供了企业内部各项管理活动的环境。内部审计作为内部控制活动的一部分,当然会受到公司治理的制约。在公司治理环境下,内部审计能否有效运行,与公司治理是否完善有很大关系,其监督、评价体系的设计和运行必须与公司治理结构这一制度环境相适应、协调,才能有助于其职能、目标的实现。一方面,公司治理是内部审计制度环境的重要因素。内部控制由控制环境、风险评估、控制活动、信息与沟通、监督五要素构成。控制环境要求企业要有一个健全的组织机构,而组织机构取决于企业的公司治理,公司治理就是重要的“控制环境”,其完善与否决定了内部控制的成败。因此内部审计对内部控制的评估与监督首先要对公司治理做出评价;其次,完善的公司治理下才可能有独立的内部审计机构,内部审计机构才可能独立地进行评价与监督。另一方面,公司治理结构决定内部审计组织模式的选择与效果。
在英美等股权非常分散的国家,公司组织主要由董事会和股东会构成。其中,董事会内设审计委员会,由审计委员会对公司的运作承担主要的监督责任,这些国家的监督机制比较健全,审计委员会领导下的内部审计独立性较强,作用发挥也比较突出。在日德等股权集中的国家,公司组织的构成有股东会、董事会和监事会,董事会负责对业务的经营过程进行监控,监事会负责监督董事会的业务执行情况。在我国大多数上市公司中,国有股权比较集中,公司组织构成中股东大会、董事会和监事会三足鼎立,内部审计的独立性相对较弱。另外,管理层在确定高层基调方面有着强大的影响力,管理层对内部审计的态度也影响着内部审计在公司治理中作用的发挥。所以说,公司治理结构对内部审计可以产生诸多影响。
(二)内部审计在公司治理的受托责任关系层面的积极作用
1.发挥内部审计控制功能,降低信息不对称,促进和保障受托经济责任的全面、有效履行。内部审计既可以降低信息不对称的问题,又可以对代理人形成间接的约束,以利于减少“逆向选择”和“道德风险”的影响。内部审计受所有者的委托,站在所有者的立场上,对企业的经济活动进行控制。在一定意义上,审计控制过程就是实施审计的过程;每一项具体的审计控制行为就是通过某种形式的审计来实现的。因此,一种特定形式的审计就是一种特定的审计控制手段。内部审计就是利用某种审计控制手段来促进受托责任履行的控制过程。内部审计通过对企业内部控制系统的评估和检查,发现企业内部控制的缺陷和漏洞,分析经营管理过程中的偏差和失误,评价组织控制,以确保揭露组织潜在的风险,改善经营管理,提高经济效益,使企业逐步形成一个有效的自我防范机制。内部审计机构熟悉本企业的组织情况,
通过对企业经济业务的审查和评价, 及时对可能的风险进行全面的分析、评估、防范和化解。
2.内部审计可缩小利益相关者之间的利益差距,增加公司价
值。经过多年的实践和探索,人们认为公司治理的目标应是帮助企业增加价值,维护所有利益相关者的利益。国际内部审计师协会在给内部审计的定义中,明确将增加公司价值作为内部审计的目标。一方面,现代内部审计能够通过系统和专业的方法对风险管理、控制及治理过程的有效性进行全面评价和预测,向公司的最高管理层提出有关的咨询建议和改进措施,从而增加公司价值。内部审计可以通过自己的努力帮助组织预防和减少损失,当内部审计成本小于损失时,公司价值增加。另一方面,由于在公司治理结构中有内部审计的存在,客观上会对组织内部的经营管理层和其他职能部门产生监督作用,使其不得不努力改善他们的工作成效,从而在客观上起到增加组织价值的目的。现代内部审计已是包括财务审计和管理审计的综合审计,要全面审查受托财务责任和受托管理责任的履行情况,从而确保受托人能按照受托责任提高企业的业绩和价值,以缩小利益相关者的利益差距。而对于委托人和受托人之间的信息不对称,内部审计下的受托财务责任和受托管理责任可以减少信息不对称。对委托人和受托人之间的契约履行情况而言,内部审计下的受托管理责任和受托财务责任的可观察变量则有利于契约的履行。这样,内部审计就可以确保受托人按委托人的利益行事,以缩小委托人和受托人的利益差距。
3.合理、有效的内部审计可以完善公司治理结构。我国上市公司治理结构存在较多的缺陷,诸如股权过分集中、股东大会流于形式、国有股主体缺位、内部人控制现象严重、内部监控机制失效、经营者激励约束机制不健全、资本市场不发达、经理人市场没有形成、外部审计不够规范以及会计管制弱化等问题。建立以审计委员会为中心的,合理、有效的内部审计机制,可以评价组织治理结构和政策的合理性、有效性,以帮助董事会和高级管理层进行公司治理;可以维系公司治理结构中股东、董事会、监事会和经理层之间的相互制衡关系,促进企业内部形成上下沟通、左右协调的合力;可以确保企业信息披露的真实和准确,最大限度地保护各利益主体的权益;可以促使经营者完善内部管理,使企业不断健全管理和约束机制,促进企业步入科学管理的轨道;内部审计还可以帮助促进完成其治理目标。公司治理结构由董事会、执行管理层、外部审计和内部审计构成。也就是说,内部审计在公司治理中发挥作用的前提是要进入股东、董事会和高管层这一层次的受托责任关系。倘若内部审计只在较低层次的受托责任关系中发挥作用,那么其就不属于公司治理的范围,内部审计就不能在公司治理中发挥作用。
此外,内部审计是公司治理中其他治理主体极具价值的资源。IIA在《改善公司治理的建议》中强调,内部审计部门在公司治理中发挥作用,应通过“为管理层和审计委员会提供组织风险管理程序、内部控制的持续评价”来实现。内部审计的基本治理活动就是进行“风险监控”和提供“控制确认”。内部审计可以在以下几个方面促进有效治理:(1)它能协助识别风险因素,分析结果并确定风险管理和控制系统的轻重缓急。(2)可以针对风险管理程序在实际中是否如预想的那样发挥作用提供确认。(3)通过咨询服务可以改善风险管理和控制流程,进一步帮助管理层和董事会。公司治理中的其他治理主体可以依赖内部审计作为有价值的资源,使其发挥作用。
三、我国上市公司内部审计与公司治理良性互动的主要障碍及发展措施
从上面的分析中可以看出,内部审计与公司治理存在着一定的互动影响,而且这种影响是积极的。但由于我国内部审计一开始就被视为国家审计职能的延伸,内部审计在当前的主要作用仍停留于监督预防及反馈方面,且将其定位于公司的一个监督部门,其建设性作用没有得到充分发挥。目前,我国内部审计人员往往将大部分精力投入到财务数据真实性、合法性的查证及生产经营的监督上,审计的主要职能就是查错防弊而不是对上市公司管理做出分析、评价和提出管理建议,审计的对象主要是会计报表、账本、凭证及相关资料,其主要工作都集中在财务领域而未深入到管理和经营领域。我国内部审计没有专门为测试和评价内部控制制度进行立项,只是在查账过程中去发现一些内部控制存在的问题。因此,对上市公司总体的内部控制制度不能进行系统和权威的评价,也就无法发现和客观评价上市公司的潜在风险,进而无法对管理当局提出实质性和预防性的管理建议。
在经济全球化的今天,随着公司治理机制的不断完善,内部审计在公司治理的作用也会与日俱增。我国的内部审计必将会与世界上先进的内部审计理论、技术和方法发生碰撞或冲突而产生深刻的变革。国际内部审计认为:内部审计师的主要作用是“确证和建议”,而不再是以往的“监督和复核”。因此,我国应顺应国际内部审计发展的潮流,在实践中有意识地推动内部审计的发展。内部审计工作应从财务基础审计的框架脱离,转向管理审计;从强调确认和测试控制的完整性,逐步转向强调确认和测试风险是否得到有效管理;从传统的强调关注风险因素,逐步转向关注情景规划。内部审计应着力开发远程审计系统,并利用该系统达到审计的目的;从程序化审计到多元化审计;积极发展内部审计与外部审计的战略联盟。因此,内部审计的立足点应该是加强企业内部管理,帮助管理部门(代理人)更好地履行其受托责任,监督企业内部各部门、分公司受托责任的履行情况。内部审计在上市公司的内部治理中要扮演重要的“监控者”和“促导者”角色。内部审计无疑是公司内部治理决策层和执行层的桥梁,内部审计通过对风险管理和内部控制的评估与确认,监督管理层有效地履行治理义务和促进领导层做出正确的治理决策,有效保证公司的治理效率。