的制度安排来确保委托人的权益不受侵害。 

    内部控制作为由管理当局为履行诸管理目标而建立的一系列规则、政策和组织实施程序，与公司治理及公司管理是密不可分的。良好的内部控制框架是公司法人主体正确处理各利益相关者关系，实现公司治理目标的重要保证。内部控制框架在公司制度安排中担任内部管理监控的角色，毫无疑问，一个合理的内部控制制度是公司治理结构中的重要组成部分。 

    按照COSO报告的定义，“内部控制是一个过程，它受董事会、公司管理当局和其他员工影响，它的目的在于对下列目标的实现提供合理的保证：（1）经营的有效性和有效率；（2）财务报告的可信度；（3）对现行法律和规章制度的遵守。”从这个定义我们可以看出，内部控制是一个受人影响的过程，而且只能期望它提供对一个实体的董事会和管理当局的合理保证。依此，内部控制也要调整以适应目标的实现。 

    正如内部审计师协会所定义的那样，内部审计是“一个组织内部所建立的独立的评价功能，它检查并评价组织的活动，且以之作为对组织提供的一项劳务。”“内部审计的目标是帮助组织的成员更好的克尽其职守。为了这个目的，内部审计为他们提供了与所检查的活动有关的分析、评价、建议、咨询及信息。审计的目标包括了以合理的成本促进有效地控制。”为了实现其职责，“内部审计的范围必须包括：检查和评价组织系统中内部控制有效性充足与否，完成所指派任务的成果质量如何。”（《内部审计的职责说明》——内部审计师协会）在完成其职责的过程中，内部审计必须检查内部控制制度，以确保在涉及企业目标的完成时，它能对董事会和管理当局提供“合理保证”。 

    因此内部审计实际上是内部控制制度的重要组成部分。因而，保证管理当局高度重视内部审计人员的存在及其职责，是公司治理结构的一个重要方面。总之，我们必须牢记内部控制实际上是管理过程中计划中、执行和监督的一部分，它与这些功能相辅相成。正如COSO报告中所指出的那样，“内部控制制度为了基础的经营目标而存在，它与企业的经营活动融为一体。”有效的内部控制制度对组织的成功至关重要，而内部审计则是内部控制制度不可或缺的重要组成部分。 

2．内部审计机构设置与科学定位 

    从公司治理的角度看，内部审计机构的职责不应仅仅局限于审核企业会计帐目，应扩展为稽查、评价内部控制制度是否完善，审查企业内部各组织机构执行指定职能的效率和效果，并向企业最高管理部门提出建议和报告。在内部控制框架构建中，内部审计的作用在于监督企业经营业务符合内部控制框架的要求，评价内部控制的有效性，提供完善内部控制和纠正错弊的建议。 

    目前，企业中关于内部审计机构的设置情况不一，有些上市公司借鉴西方国家上市公司的做法，同时设立了审计委员会和审计部，而大部分企业只设立了审计部。笔者认为，内部审计机构的设置应因人而异。对于规模大、经济业务复杂的企业，应同时设置审计委员会和审计部，其他企业则应根据成本效益原则选择同时设置审计委员会和审计部或仅设置审计部。 

    对于同时设置审计委员会和审计部的企业，应当注意的是审计委员会是董事会的一个下属分支，一般由外部非执行董事组成，这保证了其具有较强的独立性；它对董事会负责，业务上受监事会的指导，这又保证了其具有较高的权威性。对于仅设立审计部的企业，应当注意的是审计部应当对董事会负责并在业务上受监事会指导。之所以选择这种制度安排，是因为在公司治理的制约机制中，董事会是决策机构，这一机构肩负着保证公司管理行为的合法性和可信性职责。从公司治理实践看，审计部（审计委员会）对董事会负责这一制度安排，能有效减轻董事会职权弱化、内部人控制现象严重的局面。另外，在业务上接受监事会指导能够在一定程度上产生对董事会的制衡。 



参考文献： 
1．杨惠敏     《公司治理、企业管理与会计信息系统》    会计研究  2000年第6期 
2．阎达五  杨有红  《内部控制框架的构建》           会计研究    2001年第2期 
3．谭劲松  林静容编译   《内部审计与公司治理结构》   广东审计    2000年第2期 
4．王永海      《试论公司治理结构和内部财务控制》    审计研究    2000年第3期

上一页  [1] [2]