公司治理结构与内部审计

　　近几年，西方发达国家连续发生了以安然公司、世界通信公司为代表的公司财务丑闻，引起了社会公众和监管机构的警惕和重视，也对通行的公司治理框架提出了质疑。在这种形势下，英国财务报告委员会（FRC）委托罗伯特·史密斯爵士对内部审计委员会的职能和作用进行了独立研究和评估，2003年出具了《史密斯报告》,引起了极大的反响。在本届大会上，他进一步阐述，认为构成审计委员会的董事应当由非执行董事组成，并具有充分的独立性，具备相应的财务知识。审计委员会应当对财务报告、内部控制、风险管理和内部审计程序负有主要责任。他还认为，内部审计部门作为重要管理机构，审计委员会应当给予直接的指导和支持，如审核内部审计年度工作安排；定期获得内部审计部门的报告；检查管理层对内部审计发现问题的反馈情况；定期单独与内部审计主管开会；考核评估内部审计部门的业绩等等。

　　经合组织(OECD)的总审计长弗雷德里克·高泽李主张，加强公司治理，不仅要进行及时充分披露，更好的方法是进行预防。外部审计人员和内部审计人员应当注重内部审计的建立和发展，注重风险评估的方法，提高对风险的分析能力，从而保证审计报告的质量。

　　风险管理是内部审计的一条主线

　　随着现代企业管理的发展，风险管理、控制和治理程序成为内部审计的对象。IIA在2001年修订的《内部审计实务标准》中明确“，内部审计采取系统化、规范化的方法对风险管理、控制和治理程序进行评价，提高它们的效率”。内审人员通过应用专业知识和技能，可以为本组织提供实现企业目标，增加价值的保证作用；通过咨询建议，可以使管理部门采纳更好的政策和控制程序，改进工作，防范风险，提高效益。

　　内部审计职能已发展成为风险管理的候选人，它是“自然嵌入”组织结构，而不是外在因素，它有利于促进组织风险管理制度与政策的贯彻执行。内部审计在风险管理中的独特作用体现在三个方面：（1）能够从全局的角度客观地管理风险。内部审计部门不从事具体业务活动，独立于业务管理部门，这使得它们可以从全局出发、从客观的角度对风险进行识别，及时建议管理部门采取措施控制风险。（2）控制、指导企业的风险策略。由于内部审计部门处于企业的董事会、总经理和各职能部门之间的位置，内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期实现的调节，内部审计人员可以调控、指导企业的风险管理策略。（3）内部审计部门的建议更易引起重视。内部审计部门独立于管理部门，其风险评估的意见可以直接报给董事会，这会加强管理当局对内部审计部门意见的重视程度。

　　随着现代企业管理的发展，风险管理、控制和治理程序成为内部审计的对象

　　归根结底，公司治理的完善程度、内部控制的遵守程度和内部审计职能的发挥程度，都与企业文化密切相关。

　　内部审计的羽翼——信息技术本届大会中最重要的主题是信息技术对公司经营和管理的影响。大会的三个主题“当代商业实施和实务”、“保密、安全和持续性”和“技术实验室”都与信息技术密切相关。

　　信息技术与风险管理息息相关，在实施电子商务的过程中，风险不可避免地与之相伴。管理层不能简单信任计算机信息系统，管理层应当建立相关的风险控制机制，对信息系统立项、开发、实施和后期管理进行控制和评估。

　　重要的是，作为风险管理的一部分，计算机审计是风险管理中不可或缺的手段。过去计算机审计仅仅被认为是计算机审计专家的工作，而现在，据德勤公司的统计和研究，越来越多的内部审计人员已经有能力、并摸索出如何对ERP等信息系统进行审计的方法，特别是借助适当的审计软件，内部审计人员的能力得到极大提高，能够帮助管理层客观公正地认识信息系统实施中存在的风险。

　　计算机信息系统在世界范围普遍实施后，内部审计应当充分考虑信息技术带来的风险管理，保护公司信息安全和应对信息系统灾难，同时提高内部审计技术的电子化水平。

　　企业文化和内部审计的关系

　　IIA悉尼国际大会的亮点之一，就是全球内部审计师在建立企业文化方面取得了共识：遵守法律的企业文化是促进企业成功，防止企业失败的重要因素。
　近几年，全球一些大公司财务状况处于崩溃状态，破产倒闭事件比比皆是，公司治理失败，无法提供必要的准确信息是直接原因，进一步讲是没有有效的公司治理结构、内部控制机制和发挥作用的内部审计。于是，企业和社会公众对内部审计提出了批评，认为内审部门没有真正防止企业做不该做的事，没有事先向董事会和管理层指出风险领域，提出防范措施。而事实上，是某些公司的高层管理人员片面追求盈利，不择手段，甚至违法进行财务造假，同时对内部审计师进行许多限制，使他们无法检查应审计的领域，无法发现存在的问题和风险，才最后导致一些公司对外披露的财务信息不真实，企业最终失败。

　　归根结底，公司治理的完善程度、内部控制的遵守程度和内部审计职能的发挥程度，都与企业文化密切相关。企业如何理解法律和企业道德文化的关系成为关注的重点。法律与企业道德文化的关系一般可以认为：法律是硬性的，而道德文化是柔性的。企业的规章制度要真正让员工遵守，光靠硬性规定还不够，还应有柔性管理。需要保持一种灵活的方式，使制定的规章制度要能够适应变化的环境并及时做出反应，适时调整。

　　公司能够有效治理必须有好的企业文化，而不仅仅是依靠健全的法律。各国的法律已经提供了可做事情的框架，自律的企业文化则是保证企业自觉地去做可做之事。人们应有自律精神，知道可以做什么和不可以做什么，企业也是如此。

　　在企业文化发展的要求下，内部审计要帮助企业建立遵守法律的合规文化，要教育企业管理人员懂得守法的重要性，做法律允许的事；出现问题时，要“吹哨”警告，而内审人员就是吹哨者。企业应当高度重视企业文化建设，没有好的道德文化氛围，很难保证员工和高管人员不超越内控制度从事违法和损害企业利益的活动。

　　内部审计面临的挑战

　　站在世界经济发展的前沿，关注世界内部审计的新发展，思考内部审计理论与实践的结合。在中国，内部审计工作与世界各国不尽相同，但今后的内部审计需要应对四个方面的挑战。

　　风险挑战：内部审计部门应当紧跟时代变化发展的步伐，促使董事会和管理高层重新审核内部审计在公司治理中的地位和内部审计部门在风险管理中的作用，重新审视自己的工作范围、职责，重新审视审计工作的流程和方式。

　　信息沟通挑战：内部审计部门在公司内部应当加强沟通，明确内部审计的要求，保持审计结果的完整、真实，客观反映公司经营管理现状，同时保证与公司管理层、内部业务部门的沟通渠道畅通。

　　审计人员胜任能力挑战：内部审计部门的工作标准应符合最新发展的要求，内部审计部门应当适时评估审计人员的技能和知识，分配审计工作要与审计人员的胜任能力相一致，要求审计人员持有相关专业证书，遵守职业道德规范、坚持准则。道德行为挑战：内部审计部门要时刻保持道德操守、诚实和奉献精神、做好本职工作。