在公司治理结构中建立内部审计机构,是法律的要求,也是企业自我约束、自我发展的需要。良好的公司治理可以通过一系列有效运行的相互制约的制度安排,从根本上减少企业内部经营管理风险,从而提高企业整体抵御风险的能力。因而,公司治理自然也就成为以风险管理和控制为重点的内部审计关注的新焦点。

同时,内部审计独有的对风险管理的实时关注和评估,对公司治理的健全也至关重要。

《内部审计基本准则》中明确:内部审计是指组织内部的一种独立客观的监督和评价活动,通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。公司治理是一个崭新的概念,国内外理论界与实务界至今尚未形成一个完全一致的认识,目前还难以给“公司治理”准确地下一个内涵的定义。

但从公司治理的产生与发展的角度,可从狭义与广义两个方面来理解。狭义的“公司治理”,是指所有者(主要是股东)对经营者的一种监督和制衡机制,即通过建立一套制度来合理地配置所有者和经营者之间的权利与责任关系。它是借助股东大会、董事会、经理层所构成的公司治理结构来实现的内部治理。其目的是保证所有者利益的最大化,防止经营者损害所有者的利益。这也是本文采用的观点。

广义的“公司治理”,是指股东和其他利益相关者对经营者的一种监督和制衡机制,即通过建立一套包括正式与非正式的、内部与外部的制度和机制来协调企业与利益相关者之间的关系。它不仅包括以公司治理结构为基础的内部治理,而且包括来自企业外部的其他利益相关者借助有关制度和机制实施的外部治理,属于企业内外的利益相关者共同实施的治理。

其目的不是仅仅保证所有者利益的最大化,而是保证利益相关者的利益最大化。要实现这一目的,公司治理不能局限于权力制衡,而必须着眼和确保企业决策的科学化;不仅需要建立完备有效的公司治理结构,更需要建立行之有效的公司治理机制。

内部审计在内部控制中具有重要作用。内部审计本身就是企业内部控制的一个重要组成部分,它是独立于具体操作和管理之外的控制层,直接对最高决策人员负责,对具体操作和管理部门内部控制的充分性和潜在的风险进行评价,并提出审计建议,以降低内部控制无效而产生的风险。与此同时,内部审计还帮助企业进行“软控制”环境的营造,是内部控制过程设计的顾问。

从内部审计近年来的发展趋势看,其职能已由传统的监督评价拓展为监督评价与咨询,逐渐由“监督导向型”向“服务导向型”转变;内部审计的重点由单纯的财务审计转向管理审计和风险审计。

内部审计在企业经营管理中发挥着日益重要的监督和参谋作用,协助管理人员更有效地管理和控制各项活动,合理使用资源,提高经济效益,监督保证资产的保值增值,使广大股东获得更大的投资回报和经济利益,是企业经营的最高目标,也是内部审计的中心任务。