论析风险管理目标下公司治理与内部审计的整合

　　3内部审计对健全公司治理结构的意义
    内部审计是在公司权力部门的领导下，依据国家相关法律、行政法规以及公司的规章制度，独立监督和评价公司及所属单位(含占控股地位或者主导地位的单位)经济活动合法合规、效益、效率及内部控制健全有效的行为。在公司经营管理工作中，内部审计主要发挥着维护内部控制、支持业务创新、辅助领导决策等重要作用。
    站在公司治理的角度看，内部审计作为监督和评价机制的主要手段，在平衡不对称信息，使代理合同有效执行和促进股东与经理人利益最大化等方面发挥着不可替代的重要作用，是公司治理结构的重要组成部分。主要表现在:
    (1)内审部门的隶属关系体现所有权监督的性质，通过审计协助所有者平衡不对称信息，使代理合同有效执行。
    审计产生的前提是两权分离条件下(即财产所有权和经营权的分离)，财产所有者为保护财产的安全和完整，确保经济信息的真实可靠而建立的监督机制。在现代授权经营管理体制中，由于内审部门大都采取董事会(监事会)直接领导或者是董事会(监事会)和经营管理层双重领导的模式，使内审部门具有所有权监督的性质，决定了其接受所有者授权对经营者进行监督评价的现实关系。
    因此，为确保受托方充分履行受托责任.如实报告经营信息.就需要有专门的机构对其经营履约情况进行检查和评价，而内部审计由于熟悉公司政策和内部体系，并拥有专业知识的优势，通过稽核检查，可以协助所有者平衡不对称信息，评价履约责任，为委托代理合同的有效执行提供必要的条件。
    (2)内部审计不仅是所有者进行监督的有效手段，也是经营者经营业绩报告的重要鉴证方式，为激励和考核经营者能力提供必要的依据。
      企业经营者能否获得企业所有者给予的报酬，取决于经营者的综合管理能力和实际经营效果。企业经营者为向企业所有者证明其经营能力，获得所有者的信任，就必须定期向企业所有者汇报其工作成果，传递经营管理信息。而内部审计的存在就为经营者的业绩报告提供鉴证帮助，为经营者迎接企业所有者的激励与考核提供必要的依据。
    公司治理的实践证明，对内部审计的要求已不仅仅是资本所有者单方面的需求，而且是资本所有者与经营者的共同意愿，主要目的就是维护公司治理结构的有效运行，并服务于治理结构下各权利相关者的利益最大化。需要特别指出的是，不论是监督手段，还是鉴证手段，内部审计的结果都是体现治理结构下恰当的权利分配关系和相关利益各方的利益平衡和约束，达到多赢的效果。
　　4在风险管理目标下，公司治理与内部审计的整合
    美国COSO报告委员会于2001年起着手进行企业风险管理研究，并力图建立一个类似于内部控制框架的、具有理论与实践意义的风险管理框架，其在为企业风险管理研究项目制定的目标中明确指出::风险管理框架必须和内部控制框架相协调，把控制目标的建立嵌人到某种形式的风险管理过程中去。而在内部控制方面，将领域扩展到控制环境等“软控制”要素上时，就决定了公司治理与内部控制的相互交汇。内部控制为组织的经营目标、财务目标及遵循性目标的实现提供合理保证，同样为公司治理机制的运行提供了保障。良好的内部控制有助于完善契约，减轻信息不对称的影响，并对代理人形成一定的控制约束.因此从一定程度上说内部控制与公司治理的相关内容可以整合一致。而作为内部控制重要组成部分的内部审计，也不可避免地在风险管理的基础上，与公司治理的目标交汇。
    在新的内部审计范式下，内部审计参与到公司治理与风险管理中，帮助组织发现并评价重要的风险因素，促进组织改进风险管理体系;评价并改进组织的治理程序，为组织的治理做贡献;同时继续原有的对控制效率和效果的评价作用，帮助组织保持有效的控制。此时的内部审计人员是风险专家，通过对风险的把握来评价公司治理及内部控制，并促进公司治理和内部控制的改善，从而实现对风险的掌握与驾驭。在风险管理这一统一的核心下，公司治理与内部控制实现了一定程度的整合，为组织增加了价值;同样，在风险管理这一统一的核心下，内部审计与公司治理实现了整合。在公司治理中，内部审计发挥着越来越重要的作用。
    鉴于内部审计在确保公司内部控制制度有效运转及管理和控制风险等方面的独特作用，美国纽约证券交易所于2002年8月1日明确规定所有上市公司必须设置和保持有效的内审机构，否则不得上市或将面临退市。内部审计师已被看作是与董事会、高级管理层、外部审计师构成有效公司治理的四大基石之一。内部审计师拥有的风险管理、内部控制的知识与技能，能帮助公司治理实现其核心目标:控制风险以促进组织目标实现。因此，在公司治理中，内部审计是组织内部不容忽视的一支力量。