摘要：文章从对“公司治理”的理解入手，深入浅出的阐述了公司治理与内部审计的关系，指出内部审计是公司治理机制中不可缺少的必要环节，并认为应选择强有力的内部审计模式，保持内部审计在公司治理中的较高地位，才能充分发挥内部审计的监督、评价、鉴证、保证和咨询作用。

　　关键词：公司治理,内部审计,治理机制

　　二十世纪九十年代中后期以来，随着人们对于公司治理在公司运作中的重要意义的逐步认识，公司治理受到了前所未有的广泛关注。2002年中国证监会和原国家经贸委联合颁布的《上市公司治理准则》，成为中国企业推进公司治理实践的纲领性文件。人们认识到只有建立一套完整的治理系统，才能彻底解决公司经营过程中出现的管理不当、舞弊和腐败等一系列问题。

　　公司治理是伴随着现代企业的出现而产生和发展的。现代企业制度的建立，所有权和经营权相分离，形成了所有者和经营者之间的委托受托关系，公司实际上成为了所有者委托管理者进行营利活动的一种工具，所有者把公司实现利润的全部资源，包括资金、人员、机会全部委托给管理者，希望其充分合理地使用并为股东创造最大的利润，但当公司股东从两权分离中受益时无法避免的遇上了新的问题，即股东在失去了对公司的直接控制权和经营权后，如何能使拥有经营权的管理者们为实现股东的利润最大化而尽职尽力地工作，如何在这种情况下动员、制约和监督公司管理层依法经营、合理运用公司资源等一系列问题。公司治理正是为解决这些问题，确保受托责任关系有效运行的控制机制，由于其他外部利益相关者与组织之间同样存在着受托责任关系，公司治理也就成为了维护所有利益相关者之间利益平衡的控制机制。因此，公司治理的概念应从两个角度来理解。广义的“公司治理”，是指股东和其他利益相关者（包括债权人、供应商、雇员、政府和社区等与公司有利害关系的其他集团）对经营者的一种监督和制衡机制，即通过建立一套包括正式与非正式的、内部与外部的制度和机制来协调企业与所有利益相关者之间的利益关系。狭义的“公司治理”，仅指所有者(主要是股东)对经营者的一种监督和制衡机制，即通过建立一套制度来合理地配置所有者和经营者之间的权利与责任关系。由此可见，公司治理机制实际上是一种制度性的安排，它是在法律保障的条件下，通过建立一系列内部和外部的规范机制来明确公司董事会和管理者的责任，并对他们履行责任的情况实施监督，防范管理者的不良行为，保障股东及其他利益相关者的利益，处理因所有权和经营权分离而产生的受托责任关系的一整套制度安排。它不仅借助由股东大会、董事会、监事会、经理层为基础所构成的公司内部治理结构实现内部治理，而且还有来自企业外部的其他利益相关者借助有关制度和机制实施的外部治理，属于企业内外的所有利益相关者共同实施的治理，其目的不仅仅是要保证所有者利益的最大化，而是要保证所有利益相关者的利益最大化。要实现这一目的，公司治理绝不能局限于权力制衡，而必须着眼于企业管理与决策的科学化，建立行之有效的公司治理机制，在这一系统中，内部审计作为现代企业管理自我约束机制的重要组成部分，是公司治理中不可或缺的重要环节，通过审计活动，可以有效减少舞弊发生，是保障企业依法经营、规范管理、健康发展的重要手段，促进公司治理的完善和良性循环。

　　一、对公司治理与内部审计关系的认识

　　公司治理是一个多层次的概念，总体来说是为了保护股东的利益，并考虑其他利益相关者(包括债权人、供应商、顾客、员工、公众等)的利益，采取一切可以采取的措施来促使管理层为其利益服务，并对他们履行责任的情况实施监督。国际内部审计师协会（IIA）制订的《内部审计实务标准》对“治理过程”是这样定义的：“组织的投资人代表(如股东等)所遵循的程序，旨在对管理层执行的风险和控制过程加以监督”。治理过程既要监督、敦促管理者和员工忠于职守、遵守法律、道德规范和社会责任，在组织中建立起一种道德文化，又要要求组织守法经营、诚信经营，反对弄虚作假，对国家、对社会、对投资者、对客户和员工负责，公司治理应有助于制定、传达组织目标和价值；监控组织目标的实现情况；确保组织责任制；维护组织价值。为了达到这些目标，在公司运转过程中必须首先制定一整套管理制度，这些管理制度包括各种计划、组织、领导，以及各项政策、规章、制度、标准和程序，这些制度在交付实施后，是否得到有效的执行，公司治理政策是否落实到位，光有治理结构是无法解决公司治理中存在的所有问题的，建立在科学决策观念上的公司治理不仅需要一套完备的公司治理结构，更需要若干具体的超越结构的治理机制，这就需要内部审计的帮助。国际内部审计师协会（IIA）在《内部审计实务标准》中把内部审计定义为“内部审计是一种独立、客观的保证和咨询活动，其目的在于为组织增加价值并提高组织的运作效率。” 内部审计作为公司治理机制的重要组成部分，在公司治理过程中的责任是通过采用系统化、规范化的方法，对公司在管理层领导下遵守法律和规章情况；遵守公认的业务规范、道德观念，并满足社会期望的行为；是否考虑所有具体利益关系方的长、短期利益，为社会提供总体福利情况；是否真实全面地向所有者、政府机关、其它利害关系方和一般公众报告公司信息的行为进行监督与评价，保证管理者对其决定、行为和业绩负责，并通过对风险管理、控制和治理程序进行评价和改善，从而帮助组织实现它的目标，为组织增加价值，提高组织运作效率。

　　二、发挥内部审计在公司治理中作用的途径

　　（一）选择有力的内部审计管理模式

　　目前，我国公司普遍存在以下三种形式的内部审计模式：第一种为监事会领导下的内部审计模式，这种模式使内部审计完全以监督者的身份出现，与管理阶层脱钩，有助于审计机构的独立、公正审计，但由于监事会不能兼任公司的经营管理职务，没有经营管理权，因此无法直接服务于经营决策，难以通过内部审计，达到改善经营管理，提高经济效益的目的。第二种为总经理领导下的内部审计模式，这种模式下内部审计接近经营管理层，能直接为经营决策服务，有利于提高经营管理水平，并使内审机构与财会等部门相对独立，保持了审计的独立性和较高层次的地位。然而，却不利于内审机构对总经理的责任、业绩等进行独立的评价和监督，而且总经理下属部门的很多活动都是在其授意下进行的，内审机构在对这些部门检查时也可能会受到一定阻碍。第三种为董事会领导下的内部审计模式，在这种模式下内部审计具有较高的地位，能够保持较强的独立性和权威性，在两权分离状态下，不仅能为委托人服务，对管理层进行独立的评价与监督，又能与经营管理层互相联系沟通，为管理层加强管理、提高效益服务。但美中不足的是，由于凡事都必须通过董事会集体讨论后决定，影响了内部审计的正常进行。如今，为了解决这一问题，许多公司在董事会内设置审计委员会，中国证监会和国家经贸委发布的《上市公司治理准则》以及国务院国有资产监督管理委员会颁布的《中央企业内部审计管理暂行办法》，也分别要求上市公司、国有控股公司和国有独资公司，在董事会下设立独立的审计委员会，将其作为董事会内的一个分支机构，该委员会成员一般由非行政董事及具有管理、财务、技术、营销等专业知识和工作经验的专业人士组成，它主要负责监督公司的内部审计制度及其实施；审核公司的财务信息及其披露；审查公司的内部控制；它是董事会与内部、外部审计师沟通的桥梁。这种隶属于董事会的审计委员会，独立于管理当局，总经理及公司的全部经营管理活动都必须接受审计，审计结果直接向审计委员会报告，使内部审计保持了较高的独立、公正和权威性。因此，将内部审计机构设置在审计委员会的管理机制之下，独立于经营管理部门之外，使其在公司治理中帮助公司所有者及其他相关利益人对经营管理人员实施监督和控制成为可能，所以建立审计委员会领导下的内部审计机构是较为理想的内部审计组织形式。

　　（二）不容忽视的监督、鉴证、评价作用

　　在两权分离的状态下，管理公司的真正权力掌握在经营者手中，公司管理者在获得了自由配置公司各种资源的权力后，具有很大的空间去追求与股东不一致的经济利益，而且由于管理者掌握公司管理权，其在获取信息资源方面的优势是股东无法比拟的，在各种经济诱引下，管理者有条件在股东不知晓的情况下，使公司逐渐沦为管理层谋利的工具，而作为委托方的所有者反而处于公司的外部，如果不采取措施，建立高效连续及时的监督评价机制，很容易混淆所有者与经营者的权责关系，形成“所有者缺位、经理层越位”的反常现象，并使经营者几乎不再有如实披露经营信息的压力。内部审计机构是公司内部独立的经济监督机构，经济监督自然成为其基本职能。公司治理过程中要求内部审计监督将着眼点放在保护公司内外所有利益相关者的共同利益上，不仅要对公司所有财务事项进行监督，也要针对重点部门、重点资金、重要经济活动进行监督，公司内部管理和制度执行情况更要成为监督的重点。内部审计监督能规范管理层的经营行为，通过对问题的揭示与查处，促使管理者领导整个公司依法经营，加强管理，提高效益，为实现公司总体经营目标服务。而且内部审计十分熟悉公司经营和管理状况，有条件深入了解公司的产、供、销，人、财、物，内、外运转等各方面情况，通过审计，能够对企业的决策、目标和计划是否符合本企业实际情况；是否先进可行；实现经济效益水平的高低及其影响因素；经营管理者是否有效地管理利用公司资源；是否切实履行其经济责任的情况，乃至对整个企业的生产经营状况，进行有效鉴证评价，内部审计应对审计过程中发现的有损于公司利益的行为及时地予以制止和纠正，对公司整体及各个环节所取得的成绩和存在的问题，均应提出针对性的评价意见和改进建议，协助管理层更有效地进行经营管理活动，并应将评价结果报告董事会和审计委员会，以此保证整个组织经营活动的良性循环。

　　（三）完善保证、咨询、服务作用，促进风险管理建立

　　以往内部审计的职能一直停留在对企业的经营活动及内部控制进行单纯的监督和评价上，内部审计经常以检查的角色出现。随着我国市场经济体制的不断完善，推进现代企业制度建立的脚步越来越快，为完善公司治理机制，要求内部审计工作全面转型与发展。内部审计不应只是一个检查系统，而要成为公司治理机制中的一个控制系统，作为管理机制的一部分，参与到管理中去，内部审计的范围不应再局限于对所有财务事项的验证，而应随着受托责任关系相应的拓展到经营管理的各个领域，内部审计应作为受托责任系统中的控制机制，为确保各种受托关系责任的有效履行提供服务。国际内部审计师协会（IIA）在《改善公司治理的建议》中强调，内部审计部门在公司治理中发挥作用，应通过“为管理层和审计委员会提供组织风险管理程序、内部控制的持续评价”来实现，它能够在协助识别风险因素，分析结果，确定风险管理和控制系统的轻重缓急；针对风险管理程序实际发挥的作用提供确认；通过咨询服务，改善风险管理和控制流程等许多方面促进有效治理。为了使内部审计成为进一步帮助董事会、管理层和其他治理主体可依赖的有价值的资源，内部审计机构必须配备具有财务、工程、法律、管理、营销等方面专业知识的人员，并充分运用这些人员具备的专业知识，使内部审计机构在公司治理中以专家的身份出现，利用其掌握的专业知识帮助组织增加价值并提高组织的运作效率。具体来讲，在股东、董事会和高管层之间的受托责任关系中，内部审计行使确认之职，一定程度上弥补管理层提供的财务与经营信息不充分的缺陷，增强财务信息及非财务信息的可信度，降低因信息不对称带来的风险，确保管理层的信息报告质量；提供咨询服务可改善控制程序，评估经营风险，并帮助设计控制，评价控制程序的有效性和独立性，协助编制控制报告；推进风险确认、风险分析与控制及自我评估；实施会计实务与操作程序独立评估；会计控制和财务报告风险分析；资产的安全性、资源利用的经济和有效性、预定目标的完成情况的综合评估；评估管理层责任履行情况，是否从事不符合法律和公司章程的经营活动，是否有利用职权收取贿赂、盗用与转移公司资产等非正当或非法行为；进行舞弊分析和特别调查等，进一步完善受托责任环境，帮助董事会履行公司治理方面的职责，保护所有者及相关利益人的合法权益，在董事会和高管层的受托责任关系中，成为“透视公司的窗口”，体现内部审计在受托责任关系中“服务于二主”的功能。内部审计还应向管理层提出建立风险管理的建议，通过周密详细的审前调查，从收集到的大量第一手资料中发现存在风险和隐患的问题，进行风险分析，根据重要性和成本效益原则制定出全面而且符合实际的审计工作计划，并将风险管理评价作为审计工作的重点，主要表现在评价公司以及同行业的发展情况和趋势，确定是否可能存在影响企业发展的风险；检查公司的经营战略，从评价各部门的内部控制制度入手，在生产、采购、销售、财务会计、人力资源管理等各个领域查找管理漏洞，做出相关评价，了解公司能够接受的风险水平，识别并防范风险；与相关管理层讨论部门的目标、存在的风险，以及管理层采取的降低风险和加强控制的活动，并评价其有效性；评价风险监控报告制度是否恰当；评价风险管理结果报告的充分性和及时性；评价管理层对风险的分析是否全面，为防止风险而采取的措施是否完善，建议是否有效；对管理层的自我评估进行实地观察、直接测试，检查自我评估所依据的信息是否准确；评估与风险管理有关的管理薄弱环节，并与管理层、董事会、审计委员会讨论；评价管理层选择的风险管理方式的适当性，积极持续地支持并参与风险管理过程，深入到经营管理的各个过程，协调各部门共同管理企业，查找并防范风险。

　　我国现阶段多数公司制企业的公司治理还处在比较薄弱的阶段，大部分企业由于股权结构不合理，大股东控制一切，股东会流于形式，董事会成员与高层管理人员重合，权力掌控在少数人手中，监事会行使法定职权的手段缺乏法律依据且没有办事机构，以致股东会、董事会和监事会并未有效履行其法定职责，正是由于监事会功能非常有限，董事会独立性又差，多数企业的监事会或董事会都较少利用甚至没有利用内部审计这个手段开展公司治理活动。但是，国内外众多企业的实践已经普遍反映，健全的内部审计，已成为公司治理状况良好的重要标志之一。股东和利益相关人通过董事会要求企业的各级管理当局和员工有能力且负责地履行职责，正确披露财务及经营信息，防止舞弊和各种违法行为的发生，如果没有强有力的内部审计，董事会及其审计委员会就无法保证能获得足够详实的信息来履行其职责，只有内部审计在董事会及其审计委员会的领导或指导下，不断地评价并提出增强风险管理和内部控制有效性的建议，才能使企业保持一个有效的内部控制系统，才能保障董事会及其审计委员会或监事会对公司管理层的有效制约，以保障股东和利益相关人的权益与公司的信誉。内部审计已成为公司董事会实施公司治理的重要手段，是公司治理机制的重要组成部分，在公司治理中发挥着难以替代的作用。