内部审计在公司治理结构中的地位

 

1999年6月，国际内部审计协会全面修订了内部审计的定义、专业标准和道德规范，提出了适应当代内部审计发展的新定义，以独立为核心，以决策有用性为核心，提高内部审计地位，扩大内部审计责任和工作范围，进一步提高内部审计到风险管理和公司治理的高度。在新定义的基础上，IIA建立了新的内部审计专业实践框架，强调内部审计应通过“参与”审计活动来反映其“升值”功能。

 

“安然事件”发生后，美国国会于2002年颁布了《萨班斯法案》，从加强上市公司信息披露和财务会计处理准确性、确保审计师独立性、改善公司治理等方面对现行证券法、公司法和会计准则进行了若干重大修订，增强了公司主要经理的法律责任；特别要求公司管理部门承诺公司内部控制制度的有效性，并由独立审计师公证；规范公司审计委员会。随后，纽约证券交易所规定了上市公司股东大会的组成，要求所有上市公司建立内部审计职能部门。2002年，IIA在美国国会的意见中提到，股东大会、执行管理层、外部审计和内部审计的协调是完善治理结构的基本条件，其中审计委员会（内部审计人员）的主要作用是增强报告关系的独立性。面对外部环境变化对内部审计工作的新要求，IIA于2004年对2001年内部审计实践标准进行了调查――修订了专业实践框架，新标准增强了5项新标准，并在不同程度上修改了原来的17项标准。修订后的内容主要包括相关的保证服务标准。新规范规定，确保性服务的性质和范围应由内部内部审计人员决定，而不是由委托人决定，以确保确定性服务的独立性和客观性。这一变化反映了当代内部审计独立性不断增强的趋势。

 

经过上述法律和制度建设的变化，内部审计工作在公司治理中的地位也发生了变化，主要表现在以下三个方面： 

 

    1、内部审计在内部控制体系中的责任进一步加强。萨班斯法案颁布后，公司内部控制评价内容成为美国上市公司年度报告的强制披露责任，内部审计职能通过内部控制领域再次加强，特别是内部审计人员确保有效的内部控制和完善的财务报表，内部审计在企业组织中的重要性和知名度进一步提高。

2、内部审计已成为改善公司治理的重要基础。在纽约证券交易所要求所有上市公司设立内部审计部门的环境下，内部审计部门与股东大会、执行管理层、外部审计并列为有效企业组织治理的四大基石。主要表现为：内部审计应评价和改进组织治理过程，为组织治理做出贡献，促进组织道德和价值观的健康发展；内部审计应在确保组织目标实现和维护组织道德和思想的基础上，建立风险控制和控制理念；确保股东大会、管理层、外部审计和内部审计在企业组织治理过程中的协调。这些建议和要求为内部审计参与公司治理提供了广阔的发展空间。

 

3、内部审计活动涉及到整个业务和管理体系。“安全事件”发生后，内部审计的地位不仅体现在独立性和权威性的提高上，而且表明内部活动开始涉及到整个业务和管理体系。

 

这些变化将使内部审计公司独立验证过去控制的适当性和有效性，并由企业负责整体管理、控制和治理。内部审计将从以往的负面内部审计活动转变为积极预防和解决问题，发现内部控制的弱点，从简单的内部控制转变为积极的关注，通过各种方法改变公司的业务业绩。