内部审计与公司治理的耦合性关系研究

赵丽芳+武婷+杨洋+郑欣

【摘要】 借助制度理论和资源基础理论分析了内部审计的制度属性和异质性资源特性，明确了内部审计增进公司秩序、提供公正与减少内部交易费用的制度性作用。提出内部审计是代表股东监督确认公司各项重要治理活动与管理制度执行有效性的一种监督制度。进一步地，针对控股股东隧道挖掘行为，提出了赋予内部审计机构由审计委员会领导代表中小股东监督确认控股股东与高管行为适当性、公司内部控制与风险管理有效性进而保障公司及利益相关者利益以实现公司治理目标的基本观点。

【关键词】 内部审计； 制度属性； 异质性资源特性； 公司治理； 耦合性关系

中图分类号：F239.4文献标识码：A文章编号：1004-5937（2014）20-0087-04一、文献综述

内部审计与公司治理关系问题的研究始于20世纪末21世纪初，Felix（1998）、Birkett（1999）和Rund and Bodenmann（2001）等从不同视角提出了内部审计可以在促进和支持有效组织治理方面发挥关键作用的研究主题。SOA发布后，强化了这一主题研究。美国Kennesaw州立大学发布的公众公司治理原则（Corporate Governance Center,CGC，2002），呼吁建立与董事会、管理层、外部审计有效沟通的专职的内部审计部门。Andrew D.Bailey等（2003）提出内部审计的确认服务和咨询服务可以改善组织治理和风险管理， Herman-son和Rittenberg更将内部审计的治理活动界定为“风险监控”（monitoringrisks）和“控制确认”（assurance regarding control），从而论证了“内部审计是有效治理程序中不可或缺的组成部分”（Andrew D.Bailey等，2003）这一主题。李维安（2003）、王光远与瞿曲（2006）、叶陈刚与程新生（2006）、王光远（2009）、刘汀（2012）等分析了内部审计如何改进以融入公司治理，发挥与其重要地位相称的治理作用问题。耿建新等（2006）则通过实证研究得出，虽然内审可勉强对改善公司治理效果有一定作用，但我国上市公司设立内审部门并没有上升至公司治理的高度。罗艳梅、程新生（2013）的研究则分析了现代内部审计的角色冲突及其根源。

内部审计最初是为了预防财务报告违规行为和员工偷窃行为（Schneider Wilner，1990；Hansen，1997），21世纪的内部审计已经发展到对公司治理领域关注问题的支持性介入。这种支持性介入推动了现代内部审计与公司治理关系问题的理论研究。

二、内部审计与公司治理耦合性关系的理论分析

美国SOX要求所有上市公司都应建立内审制度，期待内部审计在改善公司治理方面发挥积极作用，我国大部分上市公司也成立了内审机构，建立了内审制度（耿建新，2006）。新修订的内审具体准则（2013）规定：“内部审计机构应当接受组织董事会或最高管理层的领导和监督，并保持与董事会或最高管理层及时、高效的沟通。”然而我国传统内部审计主要定位为公司领导的参谋和助手，负责对各级代理人的经济行为进行评价监督，以具体的战术性业务服务于公司各级管理者。根据国际内部审计师协会IIA（2009）定义和我国新修订内部审计准则（2013）的定义，内部审计是一种独立客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现目标。本文认为，以上定义把内部审计仅仅定位为一种活动，并没有深入揭示其本质。事实上，内部审计是作为公司运营的一种制度和一类资源发挥其保障与增值作用的。

（一）内部审计本质认识梳理：制度价值与资源特性

1.内部审计的制度价值

道格拉斯·诺思（Douglass North）将制度定义为：“一个社会的游戏规则，是为决定人们的相互关系而人为设定的一些制约，包括对某些活动予以禁止和在什么条件下可以从事某些活动的规则，构成了人们在政治、社会或经济方面发生交换的激励结构，确定了人们的选择集合。”从制度角度分析，首先内部审计是确认一个企业游戏规则执行情况的规则。作为人为设定的一种制约，它既确认企业内员工从事某些活动的合规性，也确认企业游戏规则遵守程度与激励结构的适当程度。从规则的属性看，内部审计是企业监督规则的重要组成部分，不仅确认企业内部高层管理者管辖的各级员工行为的适当性，同时确认公司治理层职责的履行情况。若从其代表投资者监督管理层行为角度看，内部审计保障公司权益与所有者利益的功能十分突出，由此内部审计制度具有特定的治理保护价值。

其次，内部审计作为一种制度具有开放性。任何一种制约成为制度的基础是该项制度必须众所周知。制度公开意味着对违反、破坏制度的行为能进行有效监督与惩处。21世纪的内审制度发展表明，公司内部审计都制定了自己的运行规则，通过颁发内部审计章程、内部审计执业手册等多种方式公开自己的执业制度与行为准则。目前我国国家层面的内部审计标准基本已成体系①，但不同公司内部审计具体执业制度各异。这标志着内部审计作为一种规则，在国家层面已经发展到具备成熟制度推行基本条件的历史阶段。

最后，制度必须具有一定的约束力和强制力。公开的约束力和处罚的强制力是制度发挥作用的前提条件。作为公司内部确认治理行为与管理制度遵循性的监督规则，内部审计不仅要发挥事后监督发现问题的作用，更应该以制度的约束力事前介入监督企业内各项重大经营事项、威慑违法违规行为，这样的内部审计制度才具有存在价值。

2.内部审计的异质性资源特性

资源基础理论（MBT）认为企业的异质性资源决定其核心竞争力。经典管理理论提出，管理与土地、资本、劳动力并行已成为企业发展的四大必备要素之一。按照韦伯的观点，管理分为计划、组织、控制与考核。内部审计作为辅助企业控制的一项管理制度，不仅可以评价再确认企业各种业务、管理与治理行为的合规合理性，还可通过构建具有本企业特色的内部审计模式加强咨询服务，为公司发展提供制度资源价值。这种为本公司特有的内部审计制度，就成为提升公司价值、提高企业核心竞争力的一种异质性资源。

21世纪的内部审计既是一种制度安排，又是一种异质性资源。从制度角度看，内部审计为公司发展提供了内生性秩序保障；从资源角度看，内部审计为公司发展提供了可培育的异质性资源，最终带来公司治理质量的提升与公司价值的增值。所以内部审计与公司治理具有内在耦合关系。

（二）内部审计促进公司治理的基础作用

人类经济活动群体性的特征表明，必须依赖制度保证活动的秩序，所以增进秩序是制度最重要的功能。治理有效的公司作为一个利益集团，由股东、董事会、监事会、高层经理构成且相互制衡，为了保障股东利益、保证公司内部的活动正常有序进行、防止因信息不对称出现“道德风险”和“逆向选择”等问题，客观需要一种常规性制度内嵌于公司治理结构与运行机制，定期确认利益主体行为的适当性，以增进公司治理秩序。内部审计正是内嵌于公司治理机制监督系统中的一项子制度，有效保障公司的秩序。

内部审计制度有利于化解冲突，提供公正。企业是一个利益共同体，内部相关者（股东、董事会、监事会、经理人及下属职员）之间基于委托代理进行经济活动，外部相关者（政府、市场以及其他中介机构）与之通过相关的交易进行经济活动。当个人利益相关者之间发生冲突时，内部审计作为一种制度安排，实际上是以自己的执业行为与客观标准缓解或解决冲突的一个过程。具体地，内部审计制度借助其再确认与咨询功能，保护股东利益的同时也保护管理者，提供解脱其受托责任的客观评价服务。

因此，内部审计制度在一定程度上有效地增进了公司秩序，化解了公司冲突，提供了一种公正评价方式，有力地促进了公司治理，所以治理导向的内部审计越来越受到公司的重视与关注。

（三）公司治理的发展路径与内部审计的关系分析

公司治理早期解决的是股东与其代理人之间的委托代理问题，这一时期的内部审计基本没有介入治理过程，主要通过财务审计或下属部门任期经济责任审计履行管理者助手或参谋的职责。21世纪以来，由于大股东侵占中小股东利益的治理问题日益严重，内部审计发生了多维变化。许多公司内部审计部门由原来的总经理领导转变为董事会下属的审计委员会领导。我国2002年颁发的《上市公司治理准则》规定，审计委员会由独立董事构成，代表中小股东或公司外部投资者监督公司运营。在控股股东侵占中小股东利益的现实情况下，审计委员会领导下的内部审计不仅要代表股东监督管理者的业务经营，同时更要代表中小股东监督控股股东的利益侵占行为。从这个角度分析，内部审计应该以制度运作的方式内化为公司治理的有机成分，推进公司治理有效运作，保障利益相关者权益。

三、内部审计与公司治理耦合性作用机理

内部审计与公司治理的耦合性关系表现在两方面，一方面内部审计职能不断拓展，其再确认与咨询服务职能回应了21世纪公司治理发展的现实需求；另一方面，现代公司治理框架提供了内部审计地位提升、业务独立性开展的基础条件，有力地保障了治理导向内部审计目标的实现。

（一）治理导向的内部审计制度

内部审计发展经历了财务监督、业务评价、内部控制评审、风险导向审计与治理导向内部审计的基本发展历程②。21世纪世界范围财务造假案件的频现，使得SOX明确提出通过加强内部控制强化公司治理的制度举措③，我国也要求上市公司披露内部控制自我评价报告。由此看出国内外已经将加强内部控制上升为提升公司治理的有效手段。从内部控制整合框架来看，内部审计是企业内部控制要素之一 ——监督要素发挥作用的有效方式，同时也是监督与评价内部控制其他四要素执行程度与执行效果的有效方法。因此，内部审计在强化公司内部控制，进而推动公司治理方面发挥着重要的保障作用。

21世纪以来公司治理更加关注大股东侵占中小股东利益问题，同时依然存在股东大会、董事会、监事会与高层管理激励约束等问题，重点解决的是决策权、监督权与执行权的相互制衡以及履责问题。从公司生存发展角度分析，制衡与履责问题就表现为公司的风险管理与内部控制问题。换言之，公司只有通过有效的风险管理与内部控制治理，才能实现保护所有者利益、提升公司价值的治理目标。而风险管理确认与内部控制自我评估，都属于内部审计执业范围，所以内部审计已经设计并参与到公司治理中，并且从对公司治理关注问题的支持性介入发展到治理导向内部审计。从内部审计定位看，其服务导向已经发生重大转变，由为管理者服务转向为所有者服务，保障所有者利益的价值取向非常明确。内部审计的治理导向与服务对象决定了内部审计机构设置的独立性与权威性特点。

（二）公司治理对内部审计地位的提升与开展业务活动的独立性保障

1.提升内部审计机构设置：审计委员会领导内部审计

IIA提出公司要不断加强对管理层职业道德建设，推进独立董事实质性履责，强化公司内部控制执行机制等公司治理新内容，其为内部审计发挥作用、加强公司治理提供了环境基础，也为进一步提升内部审计地位提供了治理支撑。笔者认为内部审计内化为公司治理的有机组成部分，以战略视角可将其定位于服务公司治理、为公司投资者及利益相关者服务。内部审计机构设置在审计委员会领导下④，通过提供专业化确认与咨询服务，发挥保障所有者利益的重要作用。由此实现内部审计对公司治理的支持性介入⑤，发挥有机治理作用。

2.提高制度认可度：董事会确认内部审计章程

内部审计制度要得到公司内部广泛认可与执行，必须要制定一套公开的制度。内部审计章程（或类似文件）越规范，内部审计工作越正规，工作越有成效，就越受到公司重视。内部审计部门章程应该明确规定公司内部审计的宗旨、权限、职能、范围、程序等事项，并应正式提交董事会批准执行。这样的审计章程才具有治理约束力，既约束制度执行人的具体行为，也从监督角度规范治理与管理层行为，保障公司权益与利益相关者利益。

3.促进制度实效：赋予内部审计一定的强制力

内部审计制度强制力表现可以有多种方式，提升机构设置、监督审计结果实施、开展后续审计、直接授予一定金额以下违规业务处置权等都是赋予其强制力的表现形式。为了维护公司权益、保护所有者利益，在重新定位内部审计基础上（内部审计代表公司所有者，特别是代表中小股东利益）及审计委员会领导下，需要以章程形式赋予内部审计一定的强制力。

四、基本结论

现代内部审计是借助再确认与咨询服务功能，为公司提供的一项重要保障制度与有价值资源，这种制度与资源价值对公司治理具有积极作用。随着企业发展对加强公司治理问题的迫切需求，内部审计的业务重点已经从狭义的内部控制评审转向治理导向的内部审计保障服务。具体而言，21世纪的内部审计不仅要为管理者强化控制、提高控制效率和效果服务，更要为治理层提供制度执行再确认服务，通过对治理与管理领域重大事项与行为有效性、遵循性的再确认与咨询活动，保障公司权益与所有者利益。●

【主要参考文献】

［1］ 罗艳梅，程新生.公司治理与风险管理角色冲突中的内部审计研究［J］.审计与经济研究，2013（3）.

［2］ 江峰，唐均.公司治理与内部审计质量控制的实践探索［J］.中国内部审计，2013（3）.

［3］ 陈吉虎.内部审计在公司治理中的定位与作用［J］.现代审计与经济，2012（2）.

［4］ 郭群，郑和粉.公司治理框架下的内部审计［J］.中国内部审计，2007（1）.

［5］ 北京市朝阳区审计局课题组.内部审计在公司治理中的作用——由A公司内部审计转型引发的思考［J］.中国内部审计，2007（1）.

［6］ 叶陈刚，程新生.公司内部审计机制的比较与选择——基于公司治理视角的分析［J］.审计研究，2006（6）.

［7］ 王光远，瞿曲.公司治理中的内部审计——受托责任视角的内部治理机制观［J］.审计研究，2006（2）.

［8］ 耿建新，续芹，李跃然.内审部门设立的动机及其效果研究——来自中国沪市的研究证据［J］.审计研究，2006（1）.

［9］ 张玉.后安然时代国际内部审计发展趋势综述［J］.审计研究，2005（5）.

［10］ 苏启林，朱文.上市公司家族控制与企业价值［J］.经济研究，2003（8）.

［11］ 王光远.公司治理下的内部控制与审计——英国的经验与启示［J］.中国注册会计师，2003（2）.

［12］ 李维安，周晓苏，武立东.公司治理理论与实务前沿［M］.中国财政经济出版社，2003.

［13］ 唐宗明，蒋位.中国上市公司大股东侵害度实证分析［J］.经济研究，2002（4）.

［14］ Berle and Means. The Modern Corporation and Private Property［M］.Macmillam,New York,1932.

［15］ Birkett, W. P., M. R. Barbera, B. S. Leithhead, M.Lower, and P. J. Roebuck.Competency: Best Practices and Competent Practitioners［R］. Altamonte Springs, FL: The IIA Research Foundation，1999.

［16］ Andrew D. Bailey,Andrew A.Gramling, Sridhar Ramamoorti.内部审计思想［M］.王光远，译.中国时代经济出版社，2006.

［17］ Corporate Governance Center,CGC.美国上市公司21 世纪的治理原则.2002.

［18］ Felix, W. L. Jr., A. A. Gramling, and M. J. Maletta.Coordinating TotalAudit Coverage: The relationship Between Internal and External Auditors［M］. Altamonte Spring, FL: The Institute of Internal Auditors, Inc.1998.

［19］ Schneider and Wilner.A Test of Audit Deterrent to Financial Reporting Irregularities Using the Randomized Response Technique［J］. The AccountingReview,1990（3）.