公司治理下的內部控制與審計

［提要］本文回顧了英國公司治理和內部控制上三個(gè)具有里程碑意義的--卡德伯利報告、哈姆佩爾報告和特恩布爾報告，揭示了英國內部控制發(fā)展的四大趨勢，并結合我國內部控制和發(fā)展的現狀，鑒戒英國的經(jīng)驗，對當前我國內部控制研究的定位、上市公司內部控制有效性的表露以及內部審計的發(fā)展方向等提出了若干建議。

公司治理和內部控制發(fā)展史上的三大報告

歷史上看，英國內部控制的發(fā)展離不開(kāi)公司治理研究的推動(dòng)。20世紀80-90年代，英國的公司治理像今天的美國一樣，面臨著(zhù)巨大的信任危機。面對創(chuàng )造性(creative accounting)的泛濫、公司經(jīng)營(yíng)的失敗和連續不斷的丑聞、董事薪酬激增以及短期行為主義猖獗等一系列公司治理題目，公眾、監管機構的不滿(mǎn)情緒日益升溫。這一階段也就成為英國公司治理題目研究的一個(gè)高峰期，各種專(zhuān)門(mén)委員會(huì )紛紛成立，并發(fā)布了各自的研究報告，其中比較著(zhù)名的有卡德伯利報告(Cadbury Report，1992)、拉特曼報告(Rutterman Report，1994)、格林伯利報告(Creenbury Report，1995)和哈姆佩爾報告(Hampel Report，1998)。在吸收這些研究成果的基礎上，1998年終極形成了公司治理委員會(huì )綜合準則(Combined Code of the committee on Corporate Governance)。綜合準則很快就被倫敦證券交易所認可，成為交易所上市規則的補充，要求所有英國上市公司強制性遵守。這些研究成果從理論和實(shí)踐兩個(gè)方面，極大地推動(dòng)了英國公司治理和內部控制的發(fā)展，尤其是卡德伯利報告、哈姆佩爾報告，以及作為綜合準則指南的特恩布爾報告(Turnbull Report，1999)，堪稱(chēng)英國公司治理和內部控制研究歷史上的三大里程牌。
一、卡德伯利報告
卡德伯利報告從財務(wù)角度研究公司治理，同時(shí)將內部控制置于公司治理的框架之下。實(shí)在，1985年“公司法”S.221條款就規定，董事對公司保持充分的會(huì )計記錄負責，為滿(mǎn)足上述要求，在現實(shí)中董事必須建立公司財務(wù)治理方面的內部控制制度，包括設計程序使舞弊風(fēng)險最小化。也就是說(shuō)，1985年的“公司法”已經(jīng)對董事確保適當的內部控制制度提出了蘊藉的要求。
卡德伯利報告進(jìn)一步以為，有效的內部控制是公司有效治理的一個(gè)重要方面。因此建議董事們應發(fā)表一個(gè)聲明，對公司內部控制的有效性進(jìn)行具體描述，外部審計師對其聲明進(jìn)行復核(review)和報告，同時(shí)規定在董事會(huì )認可聲明之前，審計委員會(huì )應對公司的內部控制聲明進(jìn)行復核。該報告還以為，內部審計有助于確保內部控制的有效性，內部審計的日常監視是內部控制的整體組成部分，會(huì )計師職業(yè)應在以下方面起到領(lǐng)導作用: (1)開(kāi)發(fā)用以評估有效性的一整套標準; (2)開(kāi)發(fā)董事會(huì )報告形式的具體指南; (3)開(kāi)發(fā)審計師用以相關(guān)審計程序和報告格式的具體指南。
卡德伯利報告在很多方面開(kāi)創(chuàng )了英國公司治理歷史的先河，它明確要求建立審計委員會(huì )、實(shí)行獨立董事制度，同時(shí)將內部控制作為公司治理的組成部分。盡管報告尚存在很多局限性，但它所確認的公司治理的很多原則一直沿用至今。
二、哈姆佩爾報告
哈姆佩爾報告將內部控制的目的定位于保護資產(chǎn)的安全、保持正確的財務(wù)會(huì )計記錄、保證公司內部使用和向外部提供的財務(wù)信息的可靠性，同時(shí)鼓勵董事對內部控制的各個(gè)方面進(jìn)行復核，包括確保高效經(jīng)營(yíng)、遵遵法規方面的控制。哈姆佩爾報告以為，很難將財務(wù)控制與其他控制區分開(kāi)來(lái)，并堅信董事及治理職員對控制的各個(gè)方面進(jìn)行復核具有重要意義，內部控制不應僅局限于公司治理的財務(wù)方面。該報告全面贊同卡德伯利報告將內部控制視為有效治理的重要方面的觀(guān)點(diǎn)，并以為董事會(huì )應該對內部控制進(jìn)行復核以夸大相關(guān)控制目標，這些目標包括對企業(yè)風(fēng)險評估和反映、財務(wù)治理、遵遵法律法規、保護資產(chǎn)安全以及使舞弊風(fēng)險最小化等方面。
盡管哈姆佩爾報告所提出的準則，將公司治理向前推進(jìn)了一步，但并未滿(mǎn)足普遍的要求，其主要的批評意見(jiàn)集中于該報告的缺乏新意、委員會(huì )主要由既得利益者組成、有關(guān)原則難以付諸實(shí)施、責任不夠明確等。當時(shí)貿易與部的負責人瑪格麗特·貝凱特就以為，報告在受托責任與透明度方面仍有不足。
三、特恩布爾報告
卡德伯利報告和哈姆佩爾報告都程度不同地對公司內部控制提出了要求，作為集大成者的綜合準則在“最佳實(shí)務(wù)準則(Best Practice Code)”中對內部控制提出了綜合性和原則性的規定。盡管綜合準則要求公司董事會(huì )應建立健全內部控制，但是該準則并未就如何構建“健全的內部控制”提供具體的指南。因此，英格蘭和威爾士特許會(huì )計師協(xié)會(huì )(ICAEW)與倫敦證券交易所達成一致，為上市公司執行準則中與內部控制相關(guān)的要求提供具體指南。1999年ICAEW組成的以尼格爾·特恩布爾(Nigel Turnbull)為主席的十人工作小組公布了《內部控制：綜合準則董事指南》，即特恩布爾報告。作為指導企業(yè)構建內部控制的指南，該報告的意義在于，它為公司及董事會(huì )提供了具體的、頗具可行性的內部控制指引。其主要內容是：
董事會(huì )對公司的內部控制負責，應制定正確的內部控制政策，并尋求日常的保證，使內部控制系統有效發(fā)揮作用，還應進(jìn)一步確認內部控制在風(fēng)險治理方面是有效的。在決定內部控制政策，并在此基礎上評估特定環(huán)境下內部控制的構成時(shí)，董事會(huì )應對以下進(jìn)行深進(jìn)思考：(1)公司面臨風(fēng)險的性質(zhì)和程度；(2)公司可承受風(fēng)險的程度和類(lèi)型；(3)風(fēng)險發(fā)生的可能性；(4)公司減少事故的能力及對已發(fā)生風(fēng)險的；(5)實(shí)施特殊風(fēng)險控制的本錢(qián)，以及從相關(guān)風(fēng)險治理中獲取的利益。
執行風(fēng)險控制政策是治理層的職責，在履行其職責的過(guò)程中，治理層應確認、評價(jià)公司所面臨的風(fēng)險，并執行董事會(huì )所設計、運行的內部控制政策。公司員工有義務(wù)將內部控制作為實(shí)現其責任目標的組成部分，他們應集體具備必要的知識、技能、信息和授權，以建立、運行和監視公司內部控制系統。這要求對公司及其目標，所處的產(chǎn)業(yè)和市場(chǎng)以及面臨的風(fēng)險有深進(jìn)的理解。
公道的內部控制要素包括政策、程序、任務(wù)、行為以及公司的其他方面，這些要素結合在一起，對影響公司目標實(shí)現的重大的貿易性、業(yè)務(wù)性、財務(wù)性和遵循性風(fēng)險做出正確反應，以進(jìn)步公司經(jīng)營(yíng)的效率和效果。其中包括避免資產(chǎn)的不當使用、損失或舞弊，并保證已對負債進(jìn)行了確認和治理。
公司的內部控制應反映組織結構在內的控制環(huán)境，包括：(1)控制活動(dòng)；(2)信息和溝通程序；(3)持續性監視程序。特恩布爾報告指出了健全的內部控制所應具備的基本特征：(1)它根植于公司的經(jīng)營(yíng)之中，形成公司文化的一部分。換言之，它不僅僅是為了取悅監管者而進(jìn)行的年度例行檢查; (2)針對公司面臨的不斷變化的風(fēng)險，具有快速反應的能力; (3)具有對治理中存在的缺陷或失敗進(jìn)行快速報告的能力，并且能及時(shí)地采取糾正措施。
對內部控制有效性進(jìn)行復核是董事會(huì )職責的必備部分。董事會(huì )應在謹慎、仔細地了解信息的基礎上形成對內部控制是否有效的正確判定。董事會(huì )應限定對內部控制復核的過(guò)程，包括一年中復核的范圍、收到報告的頻率以及年度評估的程序等，這也將為公司年報和記錄中的內部控制聲明提供適當的支持。

內部控制的若干趨勢

一、對內部控制有效性進(jìn)行報告的要求日趨減弱
卡德伯利報告建議，董事應就內部控制的有效性進(jìn)行報告，并要求審計師對董事會(huì )報告進(jìn)行復核。由此產(chǎn)生了一系列題目，其中之一就是審計師應向誰(shuí)進(jìn)行報告、是否應將其復核報告公然。在向公眾提供公然報告方面，有效性要求使董事會(huì )和審計師均感到很困惑，由于那將意味著(zhù)內部控制將為避免錯誤或舞弊提供“盡對保證”，而事實(shí)上沒(méi)有一個(gè)內部控制系統能夠完全避免人為錯誤。假如由于非故意原因導致錯誤陳述或遺漏，董事或審計師將由于其確認的有效性而承擔責任。Power(1997)的發(fā)現，當內部控制及其有效性的概念仍處于模糊狀態(tài)時(shí)，董事會(huì )及師均不愿做出這樣的聲明。
與卡德伯利報告形成鮮明對比的是，哈姆佩爾報告鼓勵而非要求董事就內部控制的有效性作出判定，并對卡德伯利準則中的第4.5條款進(jìn)行了修改，將原來(lái)的“董事應就公司內部控制的有效性進(jìn)行報告”，修改為“董事應對公司內部控制進(jìn)行報告”，刪除了“有效性”一詞。哈姆佩爾報告建議，在董事會(huì )報告中明確董事在內部控制方面的責任，說(shuō)明內部控制僅能為避免重大的錯誤或遺漏提供“公道”保證，描述公司為提供有效的財務(wù)控制而建立的主要程序，并確認董事已經(jīng)就系統的有效性進(jìn)行了復核。哈姆佩爾報告以為，審計師不必向社會(huì )公眾公布其對董事會(huì )報告的審查結果。這樣做會(huì )在董事會(huì )與審計師之間建立更為有效的溝通渠道，使得最佳實(shí)務(wù)在報告的范圍和性質(zhì)方面不斷進(jìn)步。
而特恩布爾報告則規定，董事會(huì )應對公司內部控制的有效性進(jìn)行復核，進(jìn)行復核所使用的程序，并在年度報告或記錄中表露用于解決內部控制重大題目的和過(guò)程，董事會(huì )至少還應表露用于確認、評估和治理重要風(fēng)險的持續性監視程序。特恩布爾報告還鼓勵董事會(huì )在年報中提供額外的信息，以幫助信息使用者理解公司的風(fēng)險治理程序和內部控制。由此可見(jiàn)，英國對有關(guān)公司內部控制的報告和表露方面的要求并未放松，但對內部控制有效性進(jìn)行報告的規定卻日趨減弱。
二、內部控制與風(fēng)險治理的融合日趨緊密
表一概括了英國內部控制范圍的演化過(guò)程和趨勢�？ǖ虏�利報告和拉特曼報告對內部控制的要求主要限于財務(wù)控制，而財務(wù)控制的主要功能在于保護資產(chǎn)的安全、保持正確的財務(wù)記錄以及確保公司內部使用和向外部提供的財務(wù)信息的可靠性。哈姆佩爾報告則向前推進(jìn)了一步，以為很難將財務(wù)控制與其他控制區分開(kāi)來(lái)，鼓勵董事對有效經(jīng)營(yíng)、遵遵法規等方面進(jìn)行復核，從而大大擴大了內部控制的范圍。特恩布爾報告再次擴大了內部控制的范圍，將其與風(fēng)險治理聯(lián)系起來(lái)。內部控制與風(fēng)險治理的結合很早就引發(fā)了人們的關(guān)注，但兩者的關(guān)系仍無(wú)普遍認可的觀(guān)點(diǎn)。一種觀(guān)點(diǎn)以為內部控制從屬于風(fēng)險治理的范疇，是風(fēng)險治理的方式之一。例如Krogstad(1999)就以為內部控制不存在于真空或暗箱之中，而存在于協(xié)助組織進(jìn)行風(fēng)險治理并提升有效的治理程序之中，McNamee也以為內部控制是治理者對企業(yè)風(fēng)險的反應。另一種有代表性的觀(guān)點(diǎn)是將風(fēng)險治理納進(jìn)內部控制體系，以為控制包含了風(fēng)險。例如，美國的COSO報告將風(fēng)險評估視為內部控制的五個(gè)要素之一。加拿大CICA的控制委員會(huì )則以為“控制應包括對風(fēng)險的確認和規避”(1999)。經(jīng)過(guò)爭論和實(shí)踐，人們對二者關(guān)系的熟悉不斷深化，逐漸熟悉到將兩者關(guān)系隔離的是不可取的，內部控制與風(fēng)險治理只有相融合，才能實(shí)現最佳效果。例如，Blackburn(1999)就以為“風(fēng)險治理與內部控制僅是人為的分離，而在現實(shí)的貿易行為中，他們是一體化的”，這種融合極大地推進(jìn)了內部控制定義的發(fā)展。
Maijoor(2000)曾指出定義內部控制的困難所在，并進(jìn)一步以為當前內部控制的是零散和不完善的，內部控制在公司治理中的作用并不明顯，導致政策建議建立在未經(jīng)證實(shí)的假設之上。特恩布爾報告轉向擴張的觀(guān)念，將內部控制與風(fēng)險治理合為一體，以為兩者是近乎等同的概念。這是英國與公司治理相關(guān)的公然文件中，第一次夸大內部控制與企業(yè)風(fēng)險的關(guān)系。而此前的卡德伯利報告沒(méi)有明確兩者之間的關(guān)系，哈姆佩爾報告也僅在內部控制的環(huán)境下簡(jiǎn)單地提及風(fēng)險治理。
特恩布爾報告以為公司經(jīng)營(yíng)的目標、內部控制組織和環(huán)境處于不斷變化之中，作為結果，其面臨的風(fēng)險也在不斷變化。一個(gè)健全的內部控制依靠于對公司所面臨風(fēng)險性質(zhì)和程度的全面、綜合的評價(jià)。由于利潤本身部分地作為企業(yè)成功冒險的回報，內部控制的目的就是幫助正確地治理和控制風(fēng)險，而非減少風(fēng)險。正如該委員會(huì )主席尼格爾·特恩布爾所說(shuō)：“我們致力于制定實(shí)務(wù)指南，以保證董事會(huì )知曉公司所面臨的重要風(fēng)險，并制定相應的程序對風(fēng)險進(jìn)行治理，執行的治理層負責通過(guò)建立有效的內部控制系統進(jìn)行風(fēng)險治理，而董事會(huì )作為一個(gè)整體對其進(jìn)行報告�！�
這種融合避免了對內部控制定義不清的麻煩，使之從傳統的內部財務(wù)控制的狹窄范圍內擺脫出來(lái)，擴展至通過(guò)戰略參與公司價(jià)值創(chuàng )造，同時(shí)亦標志著(zhù)風(fēng)險導向內部控制的來(lái)臨。
三、內部審計的角色由監視者逐步轉變?yōu)榭刂普?br> 內部審計一度曾被定位于“監視者”的角色�？ǖ虏�利報告以為，內部審計是對外部審計的補充，建立內部審計機構對關(guān)鍵控制和程序進(jìn)行監視是良好公司實(shí)務(wù)的組成部分，這種日常監視也是公司內部控制整體中的一部分，它有利于保持內部控制系統的有效性。內部控制代表董事會(huì )對任何有舞弊可疑性的行為執行調查，為保證其地位的獨立性，應使內部審計負責人與審計委員會(huì )主席的溝通暢通無(wú)阻。哈姆佩爾報告卻以為，沒(méi)有必要對內部審計做出嚴格的規定，但董事會(huì )應經(jīng)�？紤]，是否需要建立獨立內部審計機構。
特恩布爾報告對內部審計做出了更為具體的指引，以為是否建立內部審計機構不能一概而論，而是取決于公司具體的因素。這些因素包括規模、公司行為的多樣性和復雜性、員工的數目以及本錢(qián)效益方面的考慮。高級治理職員和董事會(huì )需要對風(fēng)險和控制給出客觀(guān)的保證和建議，一個(gè)有效的內部審計部分(或獨立第三方)則可以提供這種保證和建議，內部審計亦可以在諸如健康和安全、管制和法律遵守及環(huán)境等提供保證和建議。
特恩布爾報告以為，在決定是否有必要建立單獨的內部審計機構這一上，董事會(huì )應考慮公司行為、市場(chǎng)、組織重構、信息系統和其他外部環(huán)境方面因素是否會(huì )增加公司所面臨的風(fēng)險。那些未建立內部審計機構的公司，其治理職員應使用其他監視程序，以確保內部控制能正常、按要求運轉，董事會(huì )有必要對這些程序是否提供足夠和客觀(guān)的保證進(jìn)行評估。
特恩布爾報告還以為，內部審計師的主要作用是"確證和建議"，而不再是以往的“監視和復核”。這一轉變賦予內部審計更多的內涵，也推動(dòng)了英國內部審計職業(yè)角色的轉變。這一轉變也與內部審計師協(xié)會(huì )(IIA)將內部審計定位成增值性審計的想法不謀而合。在風(fēng)險導向的內部控制下，內部審計計劃與公司風(fēng)險治理策略聯(lián)系在一起，內部審計利用對當前的風(fēng)險，保證其審計計劃與的經(jīng)營(yíng)計劃相一致。正如McNamee所預言的那樣，內部審計師應成為內部戰略計劃者--一個(gè)治理控制的擴展，以確保系統正常運做，實(shí)現組織目標，內部審計師應終極脫離狹隘的之源。在變革的，內部審計師應在全面治理中發(fā)揮更高價(jià)值的功能，這一嶄新的定位已經(jīng)成為內部審計師職業(yè)的目標，也為內部審計師在組織中占據新的位置提供了機遇。
四、內部控制自我評估日益受到重視
內部控制自我評估(CAS)是公司治理層和員工在專(zhuān)題討論中，共同對內部控制進(jìn)行的評估(Mc Namee，1995)。自我評估是組織監視和評估內部控制系統的主要工具，它將運行和維持內部控制的主要責任賦予公司治理層，同時(shí)使員工和內部審計與治理層一道承擔對內部控制評估的責任。這使以往由內部審計對控制的充足性及有效性進(jìn)行獨立驗證發(fā)展到全新的階段，即通過(guò)設計、規劃和運行內部控制自我評估程序，由組織整體對治理控制和治理負責。
英國一直重視內部控制的自我評估，但卡德伯利報告和哈姆佩爾報告僅要求對內部控制系統進(jìn)行復核(review)。而在特恩布爾報告中，則第一次使用了評估(assessment)的字眼，報告還用相當大篇幅對內部控制自我評估做出了原則性的規定。特恩布爾報告規定，在給董事會(huì )的報告中，治理層應對與其相關(guān)的領(lǐng)域中所存在的風(fēng)險，以及相應的內部控制系統的有效性提供平衡的自我評估。特恩布爾報告以為，在對內部控制進(jìn)行自我評估時(shí)，應特別考慮以下幾個(gè)題目：(1)自上次評估以來(lái)，重要風(fēng)險的性質(zhì)和程度所發(fā)生的變化，以及公司對這些貿易風(fēng)險和外部環(huán)境變化所做出反應的能力。(2)治理層對內部控制系統和風(fēng)險持續監視的范圍和質(zhì)量，以及內部審計功能和其他保證方式的工作狀況如何。(3)就監視的結果與董事會(huì )交流的程度和頻率，以便在公司內建立起累計評估體系，對內部控制狀況及風(fēng)險治理有效程度加以評估。(4)期間內任一時(shí)間所確認的重大控制失敗或弱點(diǎn)，及其所導致或可能導致的不可遇見(jiàn)的結果及或有事項的程度，以及對公司財務(wù)狀況和業(yè)績(jì)產(chǎn)生的重大。(5)公司公然報告程序的有效性。一旦知道內部控制中所存在的重大失敗或弱點(diǎn)，董事會(huì )應決定這種失敗或弱點(diǎn)是如何產(chǎn)生的，并對內部控制系統的有效性進(jìn)行重新評估。
從上述情況看，盡管報告尚未對評估的程序、等做出更為具體的規定，但明顯地，對內部控制自我評估的重視程度，是日益加強的。

幾點(diǎn)啟示

一、內部控制定位題目
長(cháng)期以來(lái)，我國內部控制理論研究主要集中于會(huì )計審計領(lǐng)域，側重從會(huì )計和審計的角度研究?jì)炔靠刂�，其研究成果也主要服�?wù)于審計方法的、審計本錢(qián)的節約和審計風(fēng)險的控制。注冊會(huì )計師職業(yè)在審計中采用制度基礎審計方法，通過(guò)對內部控制的測試，確定審計的重點(diǎn)和風(fēng)險，進(jìn)一步修改審計計劃，而內部審計師則將內部控制作為監視或評價(jià)的重點(diǎn)目標。
僅從會(huì )計和審計的角度研究?jì)炔靠刂�，必然導致視角過(guò)于狹窄。1996年財政部頒布的《獨立審計具體準則第9號—內部控制和審計風(fēng)險》，對企業(yè)內部控制的定義、目標和局限性等做出了較為全面的闡述，但它所采用的內部控制是英、美等國家所“淘汰”的概念，其作用也僅局限于對注冊會(huì )計師從事審計業(yè)務(wù)提供具體指引。2001年財政部頒布的《內部會(huì )計控制規范——基本規范(試行)》是我國內部控制領(lǐng)域內最具權威的標準，也是上市公司進(jìn)行內部控制實(shí)踐所依據標準，但該《規范》仍局限在內部會(huì )計控制領(lǐng)域。而英國內部控制的發(fā)展，經(jīng)歷了財務(wù)控制、財務(wù)控制與治理控制相結合、內部控制與風(fēng)險治理相融合等幾個(gè)階段，其范圍不斷擴大，早已超出了會(huì )計控制的范圍。2002年1月，證監會(huì )頒布了我國第一部公司治理準則—《上市公司治理準則》，對公司治理的諸多方面進(jìn)行了規范，但該準則卻并沒(méi)有涉及內部控制方面的，這使得該準則自誕生之日起便帶有明顯的缺陷。公司治理與內部控制之間應形成良性互動(dòng)關(guān)系，內部控制的發(fā)展離不開(kāi)公司治理的推動(dòng)，公司治理的優(yōu)化也離不開(kāi)有效的內部控制作為保障。我們以為，兩者間的關(guān)系應該在準則中得到反映，治理準則對內部控制、內部審計亦應作出明確的規定。
英國內部控制的離不開(kāi)公司治理的推動(dòng)，內部控制和內部審計均置于公司治理的框架之內，重視從公司治理的角度研究?jì)炔靠刂�，把內部控制看作公司治理的有機組成部分。我們以為，應鑒戒其英國內部控制研究的經(jīng)驗，加強對內部控制的研究，致力于研究?jì)炔靠刂剖欠駥�公司治理產(chǎn)生、這種影響機制如何發(fā)生作用以及公司董事會(huì )和治理層如何設計、運行公司內部控制機制等基本理論。
二、對內部控制的有效性進(jìn)行強制性報告有待商榷
我國上市公司的內部控制實(shí)行的是強制性表露制度。固然這種強制性的信息表露有利于投資者了解上市公司的相關(guān)信息和投資決策。但是，這種強制性表露要求的公道性仍值得商榷。由于，假如公司或注冊師在報告中以為上市公司的內部控制是“有效性”的，這就意味著(zhù)他們做出了某種承諾和保證，且給人盡對承諾和保證的印象。實(shí)際上，內部控制所能提供的僅是“公道”保證，而非“盡對”保證，這種盡對的保證很輕易將自身置于潛伏的訴訟風(fēng)險之中。正是出于對訴訟風(fēng)險的擔心，英國上市公司的董事及注冊會(huì )計師才反復游說(shuō)，終極取消了對“有效性”報告的規定。
由于內部控制的涵蓋范圍很大，涉及到財務(wù)會(huì )計、經(jīng)營(yíng)治理、正當合規等諸多方面，使得任何一起證券市場(chǎng)民事訴訟都有可能牽扯到內部控制。發(fā)起人、負有責任的董事、監事以及注冊會(huì )計師均有可能因對內部控制的“有效性”做出承諾而面臨訴訟，而導致巨額的賠償。因此，要求上市公司或注冊會(huì )計師對內部控制的有效性進(jìn)行報告的做法，值得進(jìn)一步探討。這是英國內部控制發(fā)展給我們的另一個(gè)啟示。
三、風(fēng)險導向內部審計是內部審計的發(fā)展方向
隨著(zhù)風(fēng)險導向內部控制的來(lái)臨，內部審計的工作重點(diǎn)也發(fā)生變化，由“控制”轉向“風(fēng)險”。內部審計除了關(guān)注傳統的內部控制之外，更關(guān)注有效的風(fēng)險治理機制和健全的公司治理結構(王光遠，2002)。在風(fēng)險導向內部審計觀(guān)念下，年度審計計劃與公司最高層的風(fēng)險戰略連接在一起，內部審計職員通過(guò)對當前的風(fēng)險確保其審計計劃與經(jīng)營(yíng)計劃相一致，使用風(fēng)險治理原則改變審核過(guò)程。風(fēng)險治理成為組織中關(guān)鍵流程，促使內部審計的工作重點(diǎn)不再是測試控制，而是確認風(fēng)險及測試治理風(fēng)險的，在風(fēng)險導向的內部審計中，控制仍然重要，但分析、確認、揭示關(guān)鍵性的經(jīng)營(yíng)風(fēng)險，才是內部審計的焦點(diǎn)。
目前我國內部審計面臨著(zhù)與內部控制研究相似的題目，即內部審計尚未與公司治理相結合，成為公司治理的有機部分。當前我國內部審計主要將大部分精力用于財務(wù)數據的真實(shí)性、正當性的查證和生產(chǎn)經(jīng)營(yíng)的監視，治理審計尚未得到廣泛的開(kāi)展。因此，我們以為應順應內部審計發(fā)展的客觀(guān)，在實(shí)踐中有意識地推動(dòng)內向型治理審計的發(fā)展。從夸大確認和測試控制完整性，逐步轉向夸大確認和測試風(fēng)險是否得到有效治理，從傳統的夸大關(guān)注風(fēng)險因素，逐步轉向關(guān)注情景規劃。內向型治理審計的建議應不再僅是強化控制、進(jìn)步控制效率和效果，而應該是規避風(fēng)險、轉移風(fēng)險和控制風(fēng)險，通過(guò)風(fēng)險治理的有效化，進(jìn)步整體治理效率和效果。

【公司治理下的內部控制與審計】相關(guān)文章：

公司治理、內部審計與控制自我評估03-22

談公司治理機制下的內部審計轉型03-21

現代制度下的內部審計與內部控制的聯(lián)系03-14

公司治理下內部審計定位、作用與實(shí)現途徑03-20

論公司治理與內部控制的關(guān)系07-04

略論公司治理與內部控制的關(guān)系03-24

公司治理與內部控制關(guān)系研究03-25

基于公司治理的內部審計研究03-24

內部審計在公司治理中的作用03-20