摘要：内部审计在公司治理结构中是不可或缺的部分，企业内部审计组织结构的设置，关系到内部审计功能的发挥。风险导向内部审计更强调关注公司治理框架中的风险发现与风险管理，这种能动式、前置式的治理特性在客观上对内部审计的组织结构提出了要求。文章通过分析风险导向型内部审计与公司治理的现状，概括内部审计组织结构常见的制度安排，以寻找组织内部审计工作的最佳方式。

　　关键词：内部审计；公司治理；组织结构

　　一、内部审计与公司治理：现状分析

　　作为新制度经济学重要组成部分的企业契约理论认为，公司就是一组契约关系的结合体，正是由于这种契约具有不完备性和信息不对称性，使得契约参与各方之间存在委托代理问题，因此产生了公司治理。它是通过一套包括正式或非正式的、内部或外部的制度或机制来协调公司与所有利益相关者之间的利益关系，以保证公司决策的科学性，从而最终维护公司各方面的利益。公司治理机制，按照具体的治理措施，可分为信息披露制度、监督机制和激励机制等；按照机制设计或实施所利用资源的来源，可以分为内部治理机制（如审计委员会、内部审计、股权激励机制等）和外部治理机制（如外部审计、政府监管、债权契约或其他利益相关者的制衡等）。

　　内部审计是解决代理问题的控制机制，它不仅是监督机制的重要组成部分，同时信息披露制度和激励机制的有效运行也离不开内部审计活动。20世纪后期，经济全球化使内部审计从以检查、评估为主要内容的符合性审计向以增值和改革机构运行状况为主要内容的增值型审计转变，内部审计在公司治理中的作用日益突显。

　　传统的内部审计被视为内部控制的一部分，仅仅评估内部控制是否能实现经营活动的效率和效果，财务报告是否可靠、是否遵循了相关法律法规。21世纪初，国际内部审计师协会（IIA）对内部审计进行了重新定义，认为“内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。”在这一新的定义下，内部审计完成了由管理功能向治理功能的转变，其治理功能主要体现在缓解信息不对称、完善公司治理结构、降低企业风险、重新介入内部控制等方面。内部审计也从管理导向型转变为风险导向型。

　　从受托责任的角度出发，风险导向内部审计是一种为确保受托责任有效履行的能动管理控制机制，风险导向内部审计将审计对象从传统的内部控制、管理活动等扩大到治理程序，直接作用于公司治理，对公司治理发挥更有价值的作用。相比管理导向内部审计，风险导向内部审计更强调关注公司治理框架中的风险发现与风险管理，关注管理者在实现企业目标的过程中其经营管理行为可能出现的风险，关注组织在整个治理过程中的决策风险与经营风险，并在此基础上测试相关的控制机制能否管理这些风险。风险导向内部审计这种能动式、前置式的治理特性也改变了传统内部审计的组织结构。

　　二、内部审计的组织结构：制度安排

　　根据新制度经济学，任何一项制度的制定、实施及其效果，会受到相关制度的制约和影响。因此每一项制度的制定和实施，既要考虑该制度本身，还要考虑其他相关制度的安排（包括正式制度和非正式的制度）。同时为了确保制度的有效性，还必须有一套强有力的制度实施机制。内部审计制度作为公司治理制度的组成部分，其作用的发挥和有效程度的大小除决定于该制度本身的完善程度外，还取决于与其相关的制度结构，即其他的正式制度和非正式制度对内部审计制度的制约和影响，以及该制度的实施机制。

　　风险导向型内部审计的基本目的是帮助组织完成其目标，为此要披露相关的风险，并提出相应的改进建议。为了达到这一制度的目标，需要提供一定的条件，即内部审计部门的独立性和人员的客观性，因此内部审计章程必须获得董事会的批准，以确保内部审计部门的地位和活动不受限制。在此基础上，内部审计组织结构的设置也必须与其他制度安排相适应。内部审计在公司治理结构中是不可或缺的部分，一个企业的内部审计组织结构的设置，关系到内部审计功能的发挥。不同阶段、不同企业对内部审计功能的需求也不同，因此，根据企业规模、管理方式、企业目标等实际情况，内部审计组织结构的设置也有不同。在公司治理框架内，常见的内部审计组织结构有以下几种：

　　（一）财务总监领导的组织结构

    这种结构的内部审计部门在公司治理框架内层次较低，只能开展部分日常性的审计工作，不能直接为经营决策者服务，更多地是履行检查功能，并未涉及内部审计的确认与咨询活动，独立性较差，如图1所示。一般多见于企业规模较小、股权结构简单的企业。

　　（二）总经理领导的组织结构

    这种结构的内部审计部门地位比财务总监领导的内部审计部门来得更高，更接近于经营管理层，能直接为日常经营决策服务，审计的范围主要是经营审计和总经理对董事会财务责任的审计，如图2所示。这种结构有利于发挥内部审计在提高经营管理水平方面的作用，保持了审计的独立性和较高的组织地位，但难以对总经理的受托管理责任进行独立的监督和评价。

　　（三）监事会领导的组织结构

    在现代公司治理结构中，股东大会及各利益相关方作为委托人，分别将各自的资源交董事会代理，并委托与董事会平行的监事会对其进行监督。这一结构的内部审计部门地位较高，有利于履行内部审计的检查、评价、鉴证功能，监事会也能够更好地利用内部审计工作履行其自身职能，如图3所示。但这种结构下，由于监事会属于公司高层制衡机制组成部分，不参与公司的日常经营管理，相应地内部审计部门不能直接服务于经营决策，难以通过内部审计改善经营管理、提高经济效益的目的，从而难以实现其对企业的增值功能。

　　（四）董事会或董事会下设的审计委员会领导的组织结构

    董事会是公司的经营决策机构，其职责是执行股东大会的决议，决定企业的生产经营策略等重大事项，在公司治理结构中地位较高。审计委员会作为隶属于董事会下的一个专业委员会，代表董事会对管理层进行监督，同时制衡董事会的内部董事。董事会或董事会下设的审计委员会领导的内部审计部门能够保持较高的独立性、权威性和组织地位，更强调完成董事会的责任，有利于内部审计的检查、评价、监证和咨询功能的发挥，如图4所示。但这种组织结构下无法监督董事会的受托责任，在一定程度上限制了内部审计的检查、评价功能。

　　（五）双重领导的组织结构

    以上的几种组织结构都不能同时平衡内部审计职能与独立性之间的关系，因此产生了一种新的组织结构——双重领导的内部审计组织结构，即在业务上向审计委员会报告业绩，在职能上向总经理负责并报告工作。这种双向负责、双轨报告、保持双重关系的组织结构，符合公司治理对其履行报告受托责任的要求，能够最大限度地发挥内部审计的检查、评价、鉴证和咨询的功能，而且保证了内部审计的独立性。

　　三、组织内部审计工作的最佳方式：现实选择

　　IIA在其2004年颁布的《内部审计实务标准》中，对内部审计机构的领导隶属关系提出了下列要点：一是内部审计机构的负责人应对组织中一个具有足够权力的负责人负责；二是内部审计机构应与董事会之间能直接交流信息；三是内部审计机构负责人的任免，应由董事会一致同意确定；四是内部审计机构的年度审计工作项目计划、人员计划及财务预算，应提交最高管理层和董事会备案；五是内部审计机构应每年一次或在必要时多次，向最高管理层和董事会提交工作报告；六是内部审计机构应定期评价其章程中规定的宗旨、权力和职责是否继续适用和有助于完成任务，并通报给高级管理层和董事会。公司治理理论认为，公司治理有四个基本主体，分别是董事会下设的审计委员会、执行管理层、外部审计人员和内部审计部门，内部审计部门通过发展与其他三个主体的关系来促进公司治理。

　　根据研究者（程新生、张宜，2005；廖洪、邹冉，2006）的调查，在我国上市公司中，最常见的内部审计组织结构当属董事会或董事会下设的审计委员会领导的组织结构，其次是监事会领导的组织结构，接着是总经理领导的组织结构，这三种结构合计约占被调查公司的70%.换言之，目前我国多数上市公司选择单轨报告体系。风险导向审计延续了原有内部审计与公司治理之间的报告关系，但是由于风险导向内部审计面向未来、前馈式的特性，这种报告关系正逐渐发展为能动式的双轨报告体系，服务范围和内容也有较大变化，从经营活动及内部控制扩大到了风险管理、道德氛围等公司治理所关注的内容。

　　在以董事会下设的审计委员会、执行管理层、外部审计人员和内部审计部门为主体的公司治理结构中，审计委员会需要内部审计提供关于内部控制的可靠、全面的信息与客观的评价，以便更好地履行其监督职责；需要内部审计对公司日常经营管理进行监督，从而确保公司有效地遵守法律法规。因此面向审计委员会，内部审计的服务内容主要表现为监督管理层的受托责任，提供内部控制及企业合法性等方面的评价信息以供审计委员会履行监督职能。高级管理层需要内部审计对其下属的受托责任进行监督，对经营活动的效率、效果进行评价，更需要内部审计把握经营管理的关键，对企业管理目标、方针和决策提出建议。面对高级管理层，内部审计服务内容主要表现为以评价各种管理活动和决策，对完善经营提出改进建议为主，并监督管理层下属受托责任的履行。因此，内部审计的主要职能依然是监督和评价，面对审计委员会时以前者为主要职能，面对高级管理层时以后者为主要职能。因此，组织内部审计工作的最佳组织结构是双重领导的内部审计机构。这是理想状态下的最优内部审计组织结构，但是在实践中，内部审计组织结构直接受到企业管理理念、企业规模、内部治理结构、人员水平和胜任能力等各方面因素的影响。因此针对我国企业股权结构、治理模式的不同现状，在构建内部审计组织结构时还要遵循科学性、适应性和可操作性原则。对于一些特殊类型的，或管理上有特殊要求的企业，可根据自己的实际情况，灵活设置。无论选择哪种组织结构，都要兼顾内部审计的独立性与专业性。

　　[参考文献]

　　[1] 贝利，等。内部审计思想[M].王光远等，译。中国时代出版社，2006。

　　[2] 程新生，张宜。中国制造业上市公司内部审计模式研究[J].审计研究，2005（1）。

　　[3] 贺颖奇，陈佳俊。当代国际内部审计的变化与中国内部审计的机会[J].审计研究，2006（4）。

　　[4] 廖洪，邹冉。从一项调查看我国内部审计现状[J].审计月刊，2006（7）。

　　[5] 王光远，瞿曲。公司治理中的内部审计——受托责任视角的内部治理机制观[J].审计研究，2006（2）。

　　[6] 严晖。风险导向内部审计若干问题研究[D].厦门大学博士论文，2004。

　　[7] 张玉。后安然时代国际内部审计发展趋势综述[J].审计研究，2005（5）。