在风险管理目标下，公司治理与内部审计的整合

 

美国专门研究内部控制的发起人企业委员会（COSO）2001年开始企业风险管理研究，试图建立类似内部控制框架、理论和实践价值的风险管理框架，在企业风险管理研究项目目标中明确指出：风险管理框架必须与内部控制框架协调，将控制目标嵌入风险管理过程的形式。但在内部控制方面，当该领域扩展到控制环境等“软控制”要素时，它决定了公司治理与内部控制之间的交叉点。在COSO报告的内部控制定义中，特别提出“内部控制过程受组织股东大会、管理层及相关人员的影响”，表明“软控制”因素对组织内部控制的影响深远。而内部控制对公司治理的影响也很大。内部控制为实现组织经营目标、财务目标和遵循性目标提供了合理的保障，也为公司治理机制的运行提供了保障。良好的内部控制有利于完善合同，缓解信息不对称的影响，并对代理人形成一定的控制约束。因此，在一定程度上，内部控制可以与公司治理的相关内容相一致。内部审计作为内部控制的重要组成部分，必然会在风险管理的基础上满足公司治理的目标。

 

在新的内部审计范式下，内部审计参与公司治理和风险管理，帮助组织发现和评价重要风险因素，促进组织改进风险管理体系；评价和改进组织治理程序，为组织治理做出贡献；继续评价控制效率和质量，帮助组织保持有效控制。此时，内部审计师是风险专家，通过掌握风险来评估公司治理和内部控制，促进公司治理和内部控制的改进，从而实现对风险的掌握和控制。在风险控制的统一核心下，公司治理与内部控制完成了一定程度的整合，增强了组织的价值；同样，在风险控制的统一核心下，内部审计与公司治理完成了整合。在公司治理中，内部审计发挥着越来越重要的作用。

 

鉴于内部审计在保证公司内部控制系统有效运行、管理和风险控制方面的独特作用，

 

2002年8月1日，纽约证券交易所明确规定，所有上市企业必须设立和维护有效的内部审计机构，否则不得上市或面临退市。内部审计师已被视为与股东大会、高级管理层和外部审计师有效公司治理的四大基石之一。内部审计师的风险管理和内部控制知识和技能可以帮助公司治理实现其核心目标：规避风险，促进组织目标的实现。因此，在公司治理中，内部审计是组织内部不可忽视的力量。

 

目前，我国内部审计尚未与公司治理相结合，成为公司治理的有机组成部分，对风险控制关注不够。因此，要不断完善公司法人治理结构，明确公司外部和内部的委托代理关系，培养管理者的竞争意识和风险意识，形成内部审计的需求市场，为内部审计的发展创造良好的环境。同时，要顺应内部审计科学发展的客观规律，在实践中有意识地促进风险导向内部审计的发展。从强调确认和检测控制的完整性到确认和检测风险是否得到有效管理；从传统的强调风险因素到前景规划。内部审计的意见不仅要加强控制，提高控制效率和质量，还要包括规避风险、转移风险、规避风险，通过风险管理的有效性，评估和完善组织治理程序，提高公司的整体管理效率和质量。