内部审计研究述评：基于公司治理视角（上）

摘要：内部审计是有效公司治理程序中一个不可或缺的组成部分，关于内部审计的公司治理功能形成了大量学术研究机会。本文回顾了公司治理视角的内部审计研究文献，现有文献主要从理论基础、影响关系、配置方式以及实证检验等方面展开研究，在评述的基础上从研究方法的改进、独立性的内在矛盾以及提升职业胜任能力三个角度对内部审计未来研究方向作了分析和展望。
    关键词：内部审计，公司治理，受托责任，文献综述

内部审计产生于需要（Hald）①，而且这种需要不断推动着内部审计的发展，表现在内部审计经历了财务导向审计、业务导向审计、管理导向审计以及风险导向审计[1]。现阶段，风险导向内部审计强调内部审计以确认服务与咨询服务为基本职能，以评价内部控制、改善风险管理、参与治理程序为主要内容，以改善组织运营、增加企业价值为根本目标。在这样的背景下，内部审计摆脱了完全服务于管理者的定位，只要设计和执行恰当，内部审计在促进和支持有效组织治理方面就能发挥重要作用，能够同时成为管理者、审计委员会、董事会、外部审计人员以及其他利益相关者做出适当决策获取信息的重要手段，即内部审计不仅可以为管理层监控各级代理人提供信息，而且还是股东等利益相关者监控高级管理层的极具价值的资源，因而内部审计也具有公司治理的功能。本文在此背景下从内部审计与公司治理的角度对现有文献进行评述，并分析其未来的研究方向。
    一、理论基础
    
    内部审计具有公司治理功能或者说内部审计能够改善公司治理效率是以一定理论为支撑的。学术界关于这种理论结构关系的观点归纳起来主要有“受托责任观”、“控制权配置观”和“价值创造观”。
    （一）受托责任观
    受托责任关系的形成②，一是财产所有权和管理权分离；另一是多层次经营管理的分权制。由前者形成的经济责任受托关系，是外部审计产生的基础，而由后者形成的受托经济责任关系是内部审计产生的基础（阎金锷和杨树滋）。因此大量文献以受托责任理论为基础探讨公司治理中的内部审计，认为本质上内部审计是确保受托责任履行的一种内部治理机制（蔡春；王光远和瞿曲；瞿曲；瞿旭；沈维成和张慧超）[2-6]。在受托责任关系网络环境中③，内部审计作为受托责任系统中一种重要的机制，它可以评价和改善受托责任系统。王光远教授将受托责任分成三个层次，“对于组织外部受托责任，内部审计行使确认之职，成为董事会、高管层履行受托财产责任和受托管理责任的得力助手；对于内部层级受托责任，内部审计与咨询职能并举，为评价各经营管理层业绩、改善业务运营尽应有之力；对于横向的水平责任，内部审计还可以尽协调之责”[7]。
    （二）控制权配置观
    公司治理的核心是为了保证公司决策的科学化，根本在于公司治理决策机制、激励机制和监督约束机制是否有效，而关键一点则是监督机制的效果[8]，而这涉及到控制权的配置问题。企业控制权配置以及基于控制权配置的监督和评价权是公司治理结构中的重要因素。作为履行监督和评价职能的内部审计产生于投资者与管理层之间对控制权的再分配[9]。管理层授权于内部审计是其履行监督职能的条件，而投资者对内部审计的授权使得其能够监控、评价高级管理层，因而内部审计具有公司治理的功能。实际上，通过控制权再配置，股东将作为管理层助手的内部审计提升到自己的助手，将内部审计作为一种监控与激励机制约束高级管理层，降低代理成本，提高公司治理效率。
    （三）价值创造观
    “价值创造观”以国际内部审计师协会（The Institute of Internal Auditors，简称IIA）为主要代表。IIA在《国际内部审计专业实务框架》中指出，内部审计是一种旨在增加组织价值和改善组织运营的独立、客观的确认和咨询活动。它通过系统化、规范化的方法来评价和改善风险管理、内部控制及治理程序的效果，以帮助实现组织目标。IIA站在组织“宏观”的角度将内部审计定位在为组织创造价值，为利益相关者谋取更多权益。IIA实际上是通过内部审计的经营功能与公司治理功能并举，通过改善企业的经营增加价值，促使内部审计能在财富创造中发挥应有的综合作用。
    以上三种观点从理论上各有侧重解释了内部审计具有的公司治理功能。“受托责任观”主要从保护财产委托人的财产安全、完整、增值的角度阐述了内部审计的功用；“控制权配置观”主要是从公司治理效率的角度探讨了内部审计的作用，这两种观点的共性在于都是站在所有者的角度来阐述内部审计所具有的改善公司治理效率的内在功能。相比之下，“价值创造观”与以上两种观点的区别在于，它站在整个企业利益相关者的视角来分析内部审计的公司治理功能，其终极目标是创造价值。如果把整个企业绩效比作一个大蛋糕，“受托责任观”和“控制权配置观”是讨论如何分隔好利益人的份额，而“价值创造观”却立足于做大蛋糕。
    二、内部审计与公司治理的影响关系
    
    内部审计与公司治理的影响关系实际上是内部审计与公司治理理论结构关系的延伸，从更加具体的角度阐述内部审计在整个公司治理框架下所处的位置。只有这一关系位置摆正，才能保证内部审计预定目标实现，否则会导致内部审计定位的自我矛盾。那么内部审计与公司治理之间究竟是怎样的一种关系？对这种关系正确认识进而适当处理两者关系为内部审计创造价值提供了平台。文献中关于内部审计与公司治理的影响关系主要有三种观点。
    （一）内部审计是公司治理的基础
    一个健全有效的公司治理结构应该建立在董事会、管理层、注册会计师审计和内部审计基础之上。Gramling从审计委员会、管理层、外部审计师以及内部审计“四主体”角度出发探讨了内部审计在公司治理中的作用。内审部门是“透视整个公司的窗口”，是负责治理的其他主体可以依赖的一种极具价值的资源，内部审计质量影响着内审部门与其他三个主体的关系，进而会影响公司治理质量[10]。国内学者张玉也持同样的观点，在司法机构和管理机构的监管下，董事会、高级管理层、外部审计师以及审计委员会（内部审计师）是有效治理赖以存在的基石[11]。时现提出内部审计在公司治理中可以起到如下一些作用：（1）疏通信息沟通渠道、减缓“代理问题”；（2）完善监控机制、补正公司治理结构（3）适当定位、帮助企业增加价值；（4）预防和矫正虚假财务报表；（5）利用自身优势弥补外部审计在实现公司治，据此得出了内部审计是公司治理系统的构成部分，公司治理需要内部审计的结论[12]。这种观点强调了内部审计在公司治理中的基础作用，把内部审计与董事会（审计委员会）、管理层、外部审计并列为有效公司治理的基石，内部审计对系统化的公司治理结构不可或缺。
    （二）公司治理是内部审计有效运行的环境因素
    为了指导组织建立和评价内部控制，COSO于1992年发布了《内部控制——整合框架》报告，将内部控制分成五个相互联系的要素：内部环境、风险评估、控制活动、信息与沟通、监控[13]。在这份报告中，COSO强调内部环境是其他控制要素有效运行的基础，在内部环境中又特别强调董事会或审计委员会的作用，即公司治理的完善，而“内部审计”是“监控”的当然要素，自然推断出公司治理是内部审计有效运行的环境因素。
    另外，2004年9月COSO发布的《企业风险管理——整合框架》、我国上海证券交易所2007年7月发布的《上市公司内部控制指引》、深证证券交易所2007年9月发布《上市公司内部控制指引》以及财政部会同证监会、审计署、银监会和保监会于2008年5月发布的《企业内部控制基本规范》都持同样的观点。这一观点实际上是从内部控制角度来看待内部审计与公司治理的影响关系，为内部控制的设计和运行提供了视角。
    （三）公司治理与内部审计交互影响
    汪国银和林钟高认为，公司治理是企业内部控制有效运行的环境因素，作为内部控制有机组成部分的内部审计自然受到公司治理的影响；反过来公司治理模式决定内部审计的模式，公司治理提供内部审计的动力，决定内部审计主体、内容、工作程序、地位以及最终的内部审计监督的效果[14]。
    从内部审计与公司治理的终极目标角度看，两者并非谁为前提的关系，而是嵌合的、共生互动的关系，谁也离不开谁。早期内部审计缺陷在于忽略了其内在的公司治理功能，因为公司治理中管理层的基调以及董事会和审计委员会的独立性、客观性、胜任能力对内部审计影响重大。而内部审计作为一种控制机制，不但可以评价内部控制和风险管理，而且可以通过确认服务和咨询服务改善治理程序。
    三、内部审计配置方式
    
    内部审计配置方式对公司治理的影响更多表现在其提供信息的独立性上，因为有效的公司治理结构离不开高质量的信息，包括财务信息。从审计的角度来看，要保证信息的客观公正，独立性不能或缺。传统上内部审计配置于企业内部，这也是内部审计名称的来源。但是随着外部环境的变化，内部审计合作是其运作的一种重要方式。0%合作就是内部审计完全内置，而100%合作就是内部审计完全外包，在这两极端之间是内部审计的不同合作方式。它们具有不同的组织结构，不同的职责范围，以及不同的报告层次。现有文献基本都是涉及内部审计的内置方式和完全外包。
    （一）完全内置
    确认职能是内部审计一个非常关键的职能。内部审计工作的一个重要方式就是向公司治理主体提供信息，而且主要是通过内部审计的确认职能提供的。而确认职能提供的信息显然受到内部审计独立性和客观性的影响。为了保证内部审计能够发挥应有的公司治理功能，在内部审计完全内置的方式下，其独立性主要受到内部审计的设置层次的影响。一般来说，内部审计设置层次越高，其独立性越高，设置层次越低，其独立性越差。在实际工作中，内部审计主要有五种设置模式：（1）隶属于经理班子，财务部负责人分管；（2）隶属于经理班子，由CEO分管；（3）在董事会或者董事会下设的审计委员会领导下；（4）隶属于监事会，由监事会主席分管；（5）在CEO和董事会的双重领导下。学者们一般都认为第（5）中设置方式独立性最好[15，16]，因为它最大程度保证了内部审计工作的客观、公正。实际上就是内部审计的业务独立。由于内部审计服务于多主体的内在矛盾，只有业务独立并不能保证内部审计工作的结果客观，从而提出了需要内部审计报告独立[17]。这类同于早期Mauts和Sharaf所说的外部审计的程序独立、调查独立和报告独立。通过多环节机制确保内部审计在提供信息上的独立性。
    （二）完全外包
    内部审计外包是学者们讨论的一个热门话题。从公司治理角度来看，内部审计外包的一个优势在于增强独立性。但是在提及内部审计外包对公司治理效率影响的一个前提条件是确定内部审计外包有没有改变内部审计的本质，否则无从谈及这个问题。实际上，内部审计不论采取何种形式，比如内置、合作还是外包，仅仅是内部审计表现方式的不同而已，不会改变内部审计的本质，其作为公司管理层以及董事会提作助手提供增值服务的功用不会变化。王光远指出，传统观点认为，内部审计的存在有两个基本条件：一是功能和目的条件，指内部审计旨在为组织的管理层服务；二是组织和主体条件，指内部审计业务系指由组织内部的有关人士进行的自我审查。当人们强调第二个条件时，组织内部审计师成为当然的审计主体，而当人们强调第一个条件时，内部审计就只是个范围性的概念，内部审计师也就不是当然的审计主体，因为组织外部的注册会计师也可以达到内部审计的目的，同样也可以成为内部审计师[18]。
    周为利介绍了内部审计外包在西方国家的发展现状及其表现形式，认为内部审计外包可以有效解决一个非常重要的问题在于：独立性[19]。将内部审计外包可以完全割断业务经理与内部审计人员的联系，保证内部审计的客观性，为审计委员会提供一个独立的观点，进而可以改进公司治理。李琳和肖杰从第二类代理问题角度探讨了内部审计外包的公司治理功能，表现在：（1）内部审计外部化可以缓解“内部人控制”现象，降低代理成本；（2）内部审计外部化可以保护中小股东权益；（3）内部审计外部化可以提高公司治理效益，节约企业成本[20]。
    （作者系安徽工业大学管理学院讲师 ）