公司治理与内部审计的个人总结

公司治理与内部审计的个人总结

公司治理与内部审计的个人总结

篇一：公司治理与内部审计初探

【摘要】21世纪初，安然、世通等一系列财务丑闻的爆发，使得人们对公司治理的关注达到了高潮。以公司治理和内部审计的关系分析为切入点，通过研究公司治理结构理论基础， 提出内部审计是完善公司治理的有效手段之一，并对如何加强内部审计以完善公司治理进行了探讨。

【关键词】公司治理；内部审计；关系；内部控制。

近年来随着国内外一系列财务丑闻事件的发生，严重影响了资本市场的健康发展，公司治理因而成为世界各国关注的焦点。为此美国紧急出台了《萨班尼斯-奥克斯莱法案》（the sarbanes-oxleyact）。该法案规定，所有上市公司必须设立内部审计机构，公司董事会必须设立审计委员会。由此可知，公司治理与内部审计存在着密不可分的关系。

一、公司治理与内部审计理论分析。

（一）公司治理概述。

现代企业普遍存在由于所有权和控制权的分离而引发的代理问题，部分公司还可能存在处于控制地位的大股东与小股东之间的代理，为了保证公司目标实现，需要引入一系列的机构和机制，即公司治理。一般认为，公司治理是与股东、经营者、债权人、职工等利益相关者之间关于组织方式、控制机构、利益分配等重大方面的所有法律、机构、契约、文化的制度性安排。包括公司治理机构和公司治理结构。英国牛津大学管理学院院长柯林—梅耶（myer）在他的《市场经济和过渡经济的企业治理机制》一文中，把公司治理定义为：“公司赖以代表与服务与其他的投资者的一种组织安排。它包括从公司董事会到执行经理人员激励计划的一切的东西。公司治理的需求市场经济中现代股份有限公司所有权和控制权相分离而产生。”清华大学的钱颖教授也支持制度安排的观点，他认为：“在经济学家看来，公司治理是一套制度安排，用以支配若干在企业中有重大利害关系的团体——投资者（股东和贷款人）、经理人员、职工之间的关系，并从这种联盟中实现经济利益。

（二）内部审计概述。

目前，有关内部审计的概念很多，国际上比较有代表性的是2001年，国际内部审计师协会（iia）在其制定并修改的《内部审计实务标准》以及《职责说明》中对内部审计的定义：”一种独立、客观的确认和咨询活动，用以增加价值和改善组织的营运。

它通过系统化、规范化的方法来评价和改善风险管理、控制及治理程序的效率，从而帮助实现组织的目标“。中国内部审计协会于2003年在其发布的《内部审计基本准则》，对内部审计也做了定义：”内部审计是指组织内部的独立客观监督和评价活动，它通过审查评价经营活动及内部控制的适当性、合法性、和有效性来促进组织目标的实现。“这个概念强调了内部审计的本质属性。中国注册会计师协会在《注册会计师审计准则——考虑内部审计指南》中定义，更为明了：”内部审计是指被审计单位内部机构或人员，对其内部控制的有效性、财务的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。“虽然各定义的表述不同，但基本上内容是一致的，即内部审计是公司内部设立的，从事独立监督和评价职能的审计组织。

二、内部审计在公司治理中的作用。

内部审计的目标已经从传统的”查错防弊“提升为”增加企业价值“，内部审计帮助组织预防和减少损失，并利用其本身的监督和威慑作用维持组织良好的内部控制，辅助公司治理目标的实现。有效的内部审计在公司决策机制、监控机制、激励机制、风险管理和可持续发展等方面都发挥着重要作用。本文认为内部审计在公司治理中可发挥以下几个方面的作用。

（一）监督约束作用。

内部审计通过自己的监督作用，及时发现存在的问题并予以纠正，督促企业各级管理人员及各位员工遵纪守法，严格执行各项制度规定。一是对企业的财务收支进行日常跟踪监督；二是围绕投资决策、项目招投标、资产处置等对企业的重要环节、重点资金、重要部门进行监督；三是对企业内部管理和制度执行情况进行监督；四是加强干部监督管理，规范干部言行防止腐败发生。

（二）咨询服务作用。

第一内部审计可以利用对政策和企业内部经营比较熟悉的优势在经营决策中发挥参谋咨询作用；第二通过经常性相对独立的审计对管理薄弱环节开展专项审计，并通过审计报告对查出的问题予以揭示，并提出整改建议，为领导决策提供服务；第三，利用内部审计接触面广、综合性强的特点，发挥上下之间信息沟通的作用；四是在对下属单位实施审计的过程中，对其存在的经营和管理中的问题提出审计建议。

（三）风险防范作用。

一是内部审计从评价各部门的内部控制制度入手，能深入到企业经营管理的极细微的环节，通过开展内部控制制度审计，查找管理漏洞，并分析制度本身的健全性、合理性和有效性，以风险发生的可能性大小为依据，做出相关评价，起到风险防范作用；二是内部审计在部门风险管理中还起着协调作用，不仅各部门有内部风险，它们还共同承担着综合风险，内部审计部门作为独立的第三方，可在各部门中起到协调作用，以防范宏观决策带来的风险。

（四）评价、鉴证作用。

内部审计部门对企业经营者各项责任的履行情况，以及是否按照规定从事生产经营活动、有无违法乱纪行为；对企业会计报表是否真实进行评价和鉴证。同时通过开展管理审计，经济效益审计、经济责任审计度所属的单位和部门的绩效进行评价，为奖惩兑现提供依据；通过开展任期经济责任审计，对所属单位行政领导任期经济责任进行评价，为组织部门任用干部提供依据。

（五）促进公司增加价值。

内部审计通过开展经济效益审计，检查和评价企业各项经营管理活动的合理性、有效性，促使企业不断改善经济结构，提高竞争实力，实现由粗放型经营向集约经营的转变，一方面内部审计从现行的制度、管理方法、政策运用等方面入手，查找、分析影响经济效益的因素，

发现典型性、倾向性的问题，帮助组织预防和减少损失；另一方面，内部审计部门的存在，会对组织内的各级经营管理者和职能部门产生威慑作用，有利于维持良好的控制系统，并努力改善工作绩效，无形中增加公司价值。

（六）促进企业文化建设。

内部审计可以有效地监督企业文化的发展，是维护企业文化的一道强有力的防线。内部审计人员以其正直、诚实、客观的性格能够取得公司的高度信任，道德操守得到公认，从而为企业文化建设起到积极的促进作用。

三、公司治理对内部审计发展的影响。

（一）完善公司治理是实施内部审计的重要因素。

内部控制是公司治理的重要内容，全美反舞弊性财务报告委员会 （coso）定义的内部控制整体框架，把内部控制分成五个要素：控制环境、风险评估、控制活动、信息与沟通、监督。内部控制的五要素之首是”控制环境“，是一种氛围，塑造公司内部各成员实施控制的自觉性 ，并决定其他控制要素作用的发挥，它是整个内部控制系统的基石，它包括最高管理层的完整性、道德观念、能力、管理哲学、经营风格和董事会的关注、指导。控制环境首先要求公司要有一个健全的组织机构，而组织机构取决于公司的公司治理，公司治理就是重要的”控制环境“，其完善与否决定了内部控制成败。因此，内部审计对内部控制的评估与监督首要的就要对公司治理做出评价。其次，完善的公司治理下才可能有独立的内部审计机构，内部审计机构才可能独立的进行评价与监督。所以，我们认为公司治理的水平高低会直接影响到内部审计实施环境的优劣，恶劣的环境必然会对内部审计人员的情绪和审计的质量形成压力并产生负面影响。

（二）外部治理的环境改善有利于内部审计的发展。

公司治理应当包括内部治理和外部治理两个范畴，一般情况下所指的公司治理是公司内部治理。但是公司外部治理的规范要求有利于内部审计工作的发展。公司外部治理受资本市场、融资市场、经理市场等因素的影响。事实表明：建立和维持资本市场的信心，必须存在一个强有力的信息披露制度，使资本市场能够对公司进行监督，通过兼并、收购以及破产制度实现市场主体的优胜劣汰。良好的外部治理要求确保信息披露的真实性和准确性。董事会下设的由外部独立董事领导下的内部审计委员会，在公司中有相对独立的地位，因此能够约束公司会计信息造假的行为。除了减少公司的会计责任外，还能够保证资本市场信息的客观公允。国内外众多公司因信息披露不真实、不及时、不全面而受到谴责或制裁的事件频频发生，而各种加强公司外部治理的措施也在不断完善。外部治理所发现的问题也反映出某些公司内部审计不具有相对的独立性，机构设置层次偏低，无法发挥监督制约的职能作用。同样，外部环境的治理和改善将会促进公司内部审计职能作用的进一步发挥。

（三）公司文化有利于内部审计管理的顺利实施。

公司的内部控制是针对”人“而设立和实施的，公司中的每一个员工既是控制的主体又是控制的客体，既对其所负责的作业实施控制，又受到他人的控制和监督。控制与被控制是一种固有的矛盾，要想使被控制者自觉地遵从控制者的意志，单靠硬性的制度指令难免使被控制者产生抵触情绪。通过塑造公司文化，影响公司成员的思维方法和行为方式，形成一种控制精神和控制观念，直接影响到公司的控制效率和效果。公司文化是随着现代工业文明的发展，公司组织在一定的民族文化传统中逐步形成的具有本公司特征的基本信念、价值观念、道德规范、规章制度、人文环境以及与此相适应的思维方式和行为方式的总和。公司文化具有自己特有的`功能：导向功能、约束功能、凝聚功能、激励功能、融合功能，因而它有助于解决团体目标与个人目标的矛盾、控制者与被控制者的矛盾，推动内部控制的顺利实施。同时，它还能弥补内部控制的漏洞和不足。假如员工对公司有很强的责任感、向心力，即使在内部控制要素与结构设计得并不健全的情况下，也会及时修正，公司文化有利于产生良好的内部控制效果；反之，一个设计得比较健全的内部控制，也会因某个或某些员工有意舞弊而不能产生应有的控制效果，甚至出现重大错弊。内部审计的实践说明：具有良好文化底蕴公司的文化发展形成的整体环境及所产生的积极影响，有利于公司内部审计管理的顺利实施，有利于内部审计发挥其独立性，行使其监督制约机构的职能和作用。

篇二：内部审计与公司治理

一、案例回顾

20xx年11月29日，新加坡上市公司中航油因错判油价走势，在石油期货投资上累计亏损5.5亿美元，决定向新加坡高等法院申请破产保护。作为一个成功进行海外收购被称为“买了个石油帝国”的企业，违规的石油期货交易不仅让充满潜力的中航油轰然倒下，也暴露了我国国有企业在公司治理、内部控制和风险管理方面的巨大缺陷。

中航油事件的发生，首先说明形式上十分完备、规范的公司治理结构并不能保证一定是有效的。中航油公司在新加坡注册成立，其治理结构完全按照新加坡关于上市公司监管的要求建立，因此中航油公司并不缺乏完善的公司治理结构和相应的制度安排，但总裁陈久霖个人仍然可以凌驾于制度之上，违反国家有关期货方面的规定，违规进行期权投机交易和场外期货交易，完全绕开董事会自己操盘进行交易，使公司治理的一系列制度安排都形同虚设，不能发挥应有的作用。

其次，中航油事件说明了公司内部控制在运行机制上应进一步完善，尤其是风险的控制方面。从中航油的案例看来，公司给陈久霖的权利过大，以至于他本人对规则极端漠视，造成高层控制无效。在具体的交易业务执行上，中航油公司的10位交易员能够一致执行陈久霖的错误决策而没有及时进行制止并向公司董事会报告，已经存在交易员与总裁的串通舞弊，造成内部控制失效；尽管中航油内部有一个由专职风险管理主任等

人员组成的风险控制队伍，但当中航油在期货市场上继续亏损时，公司内部的风险控制机制仍然完全没有启动。中航油事件表明，一方面，应当采取措施使公司治理结构得以有效地实施；另一方面，公司的内部控制运行机制应当能够防止由于高层决策失误而导致的风险和损失。表面上看来，这属于互不相关的两个问题，但笔者认为，公司治理结构应当与内部控制机制结合起来，寻求实现两者目标的最佳结合。两者结合有其必要性和可能性。

二、公司治理结构与内部控制相结合的必要性与可能性分析

从中航油事件中我们可以看出，企业发生重大危机时不仅与高级管理人员（公司治理结构）有关，而且与公司的业务执行部门（内部控制）有关。中航油事件表明，良好的公司治理结构和有效的内部控制只有结合起来，进行有效的配合与互动，才能有效防范企业面临的风险。这要求我们在管理中必须同时考虑公司治理结构与内部控制，在优化公司治理结构时充分考虑内部控制的保障，在执行内部控制时考虑公司治理的影响。

（一）必要性分析

首先，公司治理结构与内部控制相互依赖而发挥作用。从广泛的意义上讲，公司治理结构是用以处理不同利益主体相关者及股东、债权人、管理层与职工之间的关系的一整套制度安排。它的基本点是：（1）如何配置和行使控制权；（2）如何监督和评价董事会、经理人员和职工；（3）如何设计和实施激励机制。公司治理结构主要是侧重于处理所有权与经营权的配置、监督与激励方面，形成股东大会、董事会、监事会与经理

层之间的制衡机制。而对于内部控制来说，COSO对内部控制的定义是：一个由机构的董事会、管理层和其他人员完成的过程，其目的是为了给以下目标的实现提供合理保证：运行的效果和效率；财务报告的可靠性；遵守法律和规章。内部控制由五个要素组成，即控制环境、风险评估、控制活动、信息与沟通、监督。内部控制侧重于企业各项具体活动的控制，主要应用于经营管理部门的决策及执行。在实施公司治理结构时，配置和行使控制权必须以内部控制来保障和约束；监督和评价董事会、管理人员和员工时，也必须以内部控制的执行结果为依据。设计和实施激励机制最终通过内部控制程序体现出来。内部控制活动是公司治理活动的具体化，没有控制活动，公司治理结构就成为空中楼阁。从另一方面来说，公司治理结构又影响着企业内部控制的建立及运行效果。如果没有一个清晰有效的公司治理结构，公司治理结构混乱，管理者就容易发生道德风险和自利行为，千方百计地绕过企业的内部控制。缺乏足够的高层的支持，设计再好的内部控制也会失效。因此，内部控制作用的发挥依赖于公司治理结构的效果。

其次，内部控制与公司治理结构存在着作用弱化区域。内部控制虽然是由董事会、管理层和其他人员完成的过程，但在实际执行时，内部控制点主要集中在管理层以下的财务会计系统和业务执行系统，主要控制程序还是被限定在CEO之下，而对于企业的高层即董事会与管理层的控制点较少，仅仅限于某些事情的高层授权（李连华，2005），因此，内部控制存在高层控制弱作用域，仅凭内部控制并不能完全保证防止、发现并及时纠正重大的错误与舞弊的发生。对公司治理结构来说，有效的公司治理结构在于实现公司控制权、所有权、监督权的制衡，其基本点侧重于股东会、董事会、监事会、经理层之间的权责关系的制度安排，目的是为了避免经理层出现损害股东利益的行为。对于经理层之下的业务执行部门公司治理结构并不重视，因此，公司治理也存在基层治理弱

作用域。如果公司的业务执行部门缺乏有效的内部控制，不能及时地防止、发现舞弊并向董事会报告，经理层的错误决策就可能“畅通无阻”。从以上两者的弱作用域可以看出，必须同时考虑内部控制与公司治理结构，寻求两者之间有效的链接方式。

（二）可能性分析

首先，从产生的基础上看，两者都是基于受托经济责任而产生的。现代企业制度下，企业的所有权与经营权分离，企业的所有者把企业委托给经理层经营，需要对其行为进行监督与激励，使其保障所有者的利益。同时，经理层也对企业的债权人以及其他利益相关者负有一定的责任，公司治理问题由此而产生。从另一方面看，企业的董事会与经理层之间，经理层与下属部门之间又存在着多重的受托经济责任关系。每个管理层面需要对上级负一定的经济责任，对下属的行为予以监督与激励，由此产生了内部控制问题。两者在产生上的同源性，意味着两者在实施时，在方式手段上可以相互借鉴。

其次，参与主体的重合性。经典的公司治理结构理论认为，公司治理机构的参与主体主要包括股东、董事会、监事会、经理层，其中董事会是公司治理结构的核心。债权人、经理层以下的职工等属于利益相关者，一般来说不作为公司治理结构的参与者。对于内部控制来说，内部控制的参与主体有董事会、经理层、以及经理层以下各级业务执行部门。其中经理层及其以下的执行部门是主要的参与者。董事会与经理层既参与公司治理的过程又参与内部控制的过程，是两者联系的桥梁。

再者，目标上的衔接性。公司治理结构追求公平和效率的目标。

在实现各利益主体利益均衡的基础上，增加股东的利益，其目标具有战略性。内部控制的目标，是运营的效果和效率、财务报告的可靠性、法律规章的遵守。可见，内部控制目标的实现是公司治理结构的基础和保障。只有实现了运营的效率，提供了可靠的财务报告，保证遵守了国家的法律和公司的规章，才有可能保护股东利益，追求公平和效率的目标。因此，两者的目标是相互衔接的，这使得两者在运行时可以达到目标上的一致，而不至于会出现相互偏离的倾向。

三、内部控制与公司治理结构的结合的途径

首先，内部控制与公司治理结构在实施的方式手段上的相互借鉴。在公司治理结构中，引入更多的程序性控制措施，形成高层决策人员之间的相互牵制和制衡，避免赋予单个高层人员过大的权力。尤其是董事会与经理层之间，董事会成员不应任职于经理层，实现不相容职务分离，可以有效解决内部人员控制问题。在内部控制方面，改变以往以程序性控制为主的控制手段，引入相应的激励措施进入业务执行层，提高基层人员参与内部控制的主动性和积极性，特别是主动识别经理人员错误决策并及时报告董事会的能力。

其次，建立监事会、审计委员会、与内部审计部门之间的三位一体风险管理监督机制。笔者认为，实现内部控制与公司治理结构之间的有效结合，防范企业的风险，关键在于协调两者参与主体之间的关系。由于监事会、审计委员会以及内部审计部门在企业中的特殊地位，通过规范三者组织构成以及协调关系，可以实现内部控制与公司治理结构的有效结合。