[摘要]内部审计机构是企业内部监督体系的重要组成部分,其合理设置和职能的有效发挥对于企业治理结构的优化有着不可忽视的影响。特别在现代企业制度下,企业的IT环境发展迅速,许多非人为的因素均会影响企业经营者履约。为此企业内部审计模式的设计显得尤为重要。
[关键词]IT环境;内部审计模式;监督成本
资本市场的参与者将资产或资源投入上市公司,目的是想利用上市公司的优势获得预期的报酬。而在现代企业制度下,多重委托代理关系的存在,使得这些资产或资源的使用是由一系列的代理人进行的。这就使得委托人需要建立一种跟踪、监控代理人的机制,促使经营者履行契约责任,内部审计正是应这种需要产生的。内部审计是我国审计监督制度的重要组成部分,它是由部门、企事业单位内部专设的审计机构和审计人员,依据国家有关法律法规和本部门、本单位的规章制度,按照一定的程序和方法,相对独立地对本部门、本单位财务收支的真实、合法和效益进行监督的行为。其主要目的是健全内部控制制度,严肃财经纪律,查错揭弊,改善经营管理,提高经济效益。就上市公司而言,由于经营者的不诚信甚至违规,加之网络技术的发展和内部审计机构没有尽职而导致国有资产、上市公司、投资者蒙受损失的例子屡见不鲜。因此,有必要将更多的目光投向lT环境下现代企业制度的内部审计模式,通过完善制度,规避代理人(经营者)违背道德和违背法律的风险。
如果从企业管理信息系统的构成来看,一个完整的企业管理信息系统是由三个子系统构成的:决策子系统、决策支持子系统和监督控制子系统。只有在决策支持子系统下作出的决策才是科学的;同时,这一科学决策只有在不断的监控条件下,才能保证其良好履行。失去监控,执行决策者责任履行情况无法判定。内部审计作为监控子系统的重要组成部分,完善了企业管理信息系统。企业各层次管理部门工作的好坏。责任履行如何,对其业绩如何评价,在某种程度上依赖内部审计。从此意义上看,内部审计模式是否合理在企业管理信息系统中也是至关重要的。
一、内部审计是监督成本
目前对于公司内部审计的定位仍有不同的看法,焦点集中在内部审计是所有权监督还是经营者监督,争论的实质在内部审计是一种监督成本,还是一种守约成本。笔者认为,内部审计是一种监督成本,即所有权监督,主要基于现实与理论上的考虑。
从现实来看,我国过去审计机构的设置都是基于守约成本而建立的,即经营者监督。在这种模式下,内审人员受聘、受雇于所在单位,当审计触及单位负责人的利益时,内部审计人员往往只能服从于后者。
从理论上来看,内部审计机构按经营者监督设立,使得监督者和被监督者处于同一利益主体之中,利益上的一致性和关系上的复杂性也使得内部审计难以有效地实现其职能,容易产生因缺乏必要的内部牵制或监控而造成严重的“内部人控制”问题。
二、现有的几种内部审计模式
自从1875年德国克虏伯公司设立了内部审计制度以来,大型股份公司普遍建立了内部审计系统,监督、评价、防护和反馈成为其四个重要职能,目的是加强内部控制、改善公司绩效。笔者在广西区内审协会的协助下,于2007年8月对广西区内南宁、柳州的多家有代表性的工业、服务业、金融业等企、事业单位的内部审计部门进行了走访、考察。并通过分析与总结得出内部审计主体、审计客体以及审计环境的不同整合下形成如表1所示的几种审计模式。
从组织结构视角分析,以上五种模式各有利弊。第一、二种模式,内部审计层次较低,地位和独立性相对较差,但有利于资金和成本管理;第三种模式,内部审计层次、地位和独立性较高;第四、五种模式,内部审计层次高、独立性强,有利于内部审计独立开展审计。
三、IT环境下的内部审计模式的构建
为了改善现有的内部审计模式的不合理构建并有效地监督已进入到以软件、硬件、网络、通讯等为核心技术的IT环境中的“代理者”在现代企业制度下能正常地规避道德与法律风险,履行契约责任,应对基于lT环境下的企业内部审计模式进行四个层次的构建,具体构建思路如下。
第一层次:企业总部设置内部审计总协调机构。按照现代企业制度的观点,企业组织中的决策、经营和监督“三权”分别由股东大会、董事会和监事会负责。作为企业监督体系的一部分,内部审计总协调机构应该隶属企业总部的监事会,而不是企业的董事会。因为内部审计总协调机构是负责整个企业内部审计工作的,该机构存在的基础在于对股东大会与董事会之间的委托代理关系进行监督,若将审计总协调机构设置于董事会的领导之下,该机构产生的基础就不存在了。因此,将内部审计总协调机构设置于企业监事会的领导之下比较合理。
第二层次:在各基层法人企业股东大会下设立监事会,对基层法人企业董事会经济责任的履行情况进行监督与评价,同时向基层法人企业的股东大会和集团内部审计总协调机构提供报告。
第三层次:在各基层法人企业董事会下设立审计委员会,对基层法人企业总经理经济责任的履行情况进行监督和评价,并向基层法人企业的董事会和监事会提交审计报告。内审委员会的成员由两部分人员组成:一部分来自公司董事;另一部分来自公司以外的资深专业人士,他们在内审委员会中占大多数。内审委员会主席由公司以外的资深专业人士担任,内审部门负责人直接向内审委员会汇报工作,不受其他部门干涉。这一层次的内部审计工作主要有:
一是公司战略审计。企业战略是企业一切行动的指南,是企业大的方针政策。企业战略通常可分为两个层次:公司战略和业务战略。为了提高决策的准确性,必须在现有的治理过程中建立一种正式机制,使董事会能积极行使其战略监督责任,以检查企业战略的实施情况和战略结构是否与其战略计划相吻合,而审计委员会则能承担起这一责任。
二是制定内部审计章程。每一个内部审计部门应将其宗旨、权力和职责以书面文件(章程)的形式加以确定。该章程确定了内部审计部门在组织中的地位,授权在审计工作时可以检查的有关记录、人员和财产,并规定了内部审计工作的范围。为取得管理当局和董事会的支持,章程除了应经高级管理层批准以外,审计委员会还应代表董事会对章程进行复核配合,以提高审计的效率和效果。
第四层次:在各基层法人企业总经理下设立审计部,对其下属的分公司或事业部经理的经济责任的履行情况进行监督和评价,向各位总经理和各自的审计委员会提交审计报告。审计部主任由审计委员会提名,审计部各审计人员的人事关系、薪酬等依据制定的内部审计章程确定。其主要工作:一是业务战略审计。业务战略是公司战略在企业各业务领域的体现。审计人员审计的主要内容是对业务战略的制定和执行过程中组织风险管理和内部控制的有效性进行绩效评估,从而评价公司最高管理层受托责任的履行情况,目的是帮助和促进最高管理层全面有效地履行受托管理责任,最终目标是实现组织目标——价值创造。二是监督内部控制的运行。内部审计人员由于有得天独厚的优势,它本身在企业中不直接参与相关的经济活动,处于相对独立的位置,但又时时处在各项管理活动中,对企业内部的各项业务比较熟悉、对发生的事件比较了解,不仅可以监督企业内部控制制度是否被执行,而且还可以帮助企业找出内控制度的薄弱环节,根据变化情况调整内部控制的思路,从而为管理当局提供良好的建议,逐步完善内控制度,使其与企业经营变化相适应。
各层次之间的结构关系如图1所示。