内部审计在公司治理中的作用论文 1内部审计的地位 公司治理是为了实现组织目标而建立的一整套关系体系，这套体系中 最重要的关系就是“所有权和控制权分离所导致的受托责任关系”，这套 体系最基础的控制系统就是“股东大会和董事会、董事会和高级管理层” 组成的这两个控制系统，目的是有效监管治理参与者对股东承担的受托责 任。OrganizationforEconomicCo-operationandDevelopment在现代公司 治理的原则中，论述了股东、董事会、经理层和利益相关者的关系，但只 是较传统观点引入了利益相关者，并没有改变这一基本的受托责任关系。 审计产生的根本原因并不是会计中需要审核稽查的因素，而是前述的“所 有权和控制权分离所导致的受托责任关系”。这从源头上揭示了审计与公 司治理的关系，也说明了审计应扮演的角色。可以说内部审计要想在公司 治理层面发挥作用，就需要介入这一受托责任关系。介入的方式要由董事 会与高级管理层就“内部审计的地位和报告关系”达成一致，一致的表达 形式可能是内部审计制度、审计章程、会议纪要或其他任何形式，但其实 质就是一份协议、一份董事会与高级管理层达成的、关于内部审计部门在 权力、宗旨和职责范围等方面的协议。这份协议决定了内部审计部门在组 织中的地位和相应的报告关系。模糊的关系会给内审工作带来很多障碍和 不必要的摩擦，甚至会陷入进退维谷的境地。从国际范围内的最佳实务来 看，内部审计部门都是隶属于董事会的，这样内审部门就顺利地介入了治 理层面的受托责任关系之中；但是目前也有很多公司的内部审计部门在实 质上还是隶属于经理层甚至财务部门，这种情况下内部审计就无法在公司 治理层面发挥作用（以下将述及的内部审计是指在实质上隶属于董事会的 内部审计）。内部审计部门在组织架构中的地位决定了其可能发挥的作用。 实际工作中，要想内部审计在公司治理层面作出贡献，必须在地位和报告 关系上给出一个董事会和高级管理层都接受的、明确的定义，这会给内部 审计工作提供理由，创造便利的条件。 2在风险评估方面发挥作用 根据ERM框架，“全面风险管理是一个过程，这个过程受董事会、管 理层和其他人员的影响，这个过程从企业战略制定一直贯穿到企业的各项 活动中，用于识别那些可能影响企业的潜在事件并管理风险，使之在企业 的风险偏好之内，从而合理确保企业取得既定的目标”。在全面风险管理 过程中，管理层需要识别风险、分析风险因素、管理风险（包括根据企业 的风险容忍度来选择对不同风险的应对方案，承担、减少还是规避等问 题）、稳妥地获取风险收益；内部审计是要对管理层风险管理过程的有效 性进行评估，借助评估结果和审计意见的发表，对风险管理过程的持续改 进做出贡献。在具体的评估过程中，主要评估： 2.1战略风险 战略风险作为企业面临的最大风险,是未来的不确定性对战略目标的 影响，这种影响产生于环境、资源、能力、竞争等因素发展的不平衡性。 内部审计需要确认管理层对重大风险的识别和管控情况，是否建立了风险 识别框架（包括战略风险组织体系和战略风险预警机制为保障的战略风险 控制系统）、是否没有考虑或没有有效管理对组织战略目标构成重大影响 的风险。 2.2信息的可靠性 主要是指财务信息和运营部门提供的运营信息，国际会计准则委员会 （IASC）认为，可靠性的构成要素包括“忠实反映、实质重于形式、中立 性、审慎性、完整性”；美国财务会计委员会（FASB）对可靠性的定义包 括“反映的真实性、可验证性和中立性”；中国某某某颁发的会计准则对 此的表述是“以实际发生的交易或者事项为依据进行会计确认、计量和报 告，如实反映、保证会计信息真实可靠、内容完整”。无论何种定义，可 靠性风险产生的原因都与内控、经营压力等事项直接相关，而内部审计就 要识别这些事项，评估这些事项对信息可靠性的影响。 2.3资产安全风险 资产是指企业拥有或者控制的、预期会给企业带来经济利益的资源， 包括购买、生产、建造行为或其他交易或者事项，企业享有项资源的所有 权，或者虽然不享有项资源的所有权，但该资源能被企业所控制。预期会 直接或者间接导致现金和现金等价物流入企业的潜力，所以说资产安全的 风险关乎了企业现状和未来的发展。内部审计应当在管理层管控措施的基 础上，对影响资产安全状况的现时和潜在因素进行评估，包括评估管理层 的管控措施。 2.4法律风险 法律风险的内容非常广泛，包括：与公司资本有关的风险（如：出资 不实风险、隐名出资人、股权结构不合理、控股股东与小股东权益分歧 等）；合同类风险（如：合同签订、合同履行、合同管理不当引发的法律 风险等）；财税法律风险（如：信息披露及时性和真实性、统计资料、档 案管理、投融资、税务管理、资金管理、会计核算、关联交易、发