初探内部审计在公司治理中的作用

【内容摘要】本文以当前国有电力企业为研究对象，以逐步凸现的公司治理需求为切入点，站在内部审计的角度，分析了内部审计的属性，提出了企业内部审计应该尽快顺应潮流开展内部治理审计的观点。沿着这一构思，探讨了内部治理审计的内涵与外延，研究了内部治理审计的需求和功能，分析了内部治理审计与以往实施的审计之间的区别与联系。本篇论文涉及和探讨内部治理审计的理论，探索内部治理审计实现的路径，把内部审计纳入企业治理的范畴之中，期盼在实现现代企业目标的过程中内部审计能够有所作为。

【关键 词】
企业治理  内部控制  审计  经济效益

【正    文】

    随着电力行业市场化改革的深入推进，以“产权明晰、权责明确、政企分开、管理科学”为目标的现代企业制度建设的逐步完善，“创一流企业”成为电力企业加强和规范企业治理以改善资源效益的现实目标。面对激烈的市场竞争，特别是我国加入WTO以后，全球经济竞争带来的压力，电力企业必须要提高经济效益，实现价值最大化并防范经营风险，以便在国内、国际的竞争中，取得优势。同时，随着建立现代企业制度的改革的不断深化，电力企业自主权的不断扩大，规模经营和管理层次增多以及代理范围的增大，投资主体多元化，许多企业领导的审计意识大大增强，为保障各方投资利益，不断提高企业的经营效益，对内部审计的要求越来越高。

    对于国企公司而言，股东是国家，是全体人民，但他们中间的绝大多数人不直接参与经营，只是依法享有企业经营成果的收益权、剩余财产索取权和重大经营活动知情权。公司的经营活动由职业经理班子来组织进行，经理班子有其自己的利益，他们的利益与实际上股东的利益是不一致的。国家希望的是：通过经营班子的工作，企业法人可以长期存续经营，并实现企业价值的最大化。从经济学的意义上说，企业价值的最大化与我们平时所讲的利润最大化是一致的。但是经理们的利益却不是这样，企业价值最大化并不一定是经理们想要的。经理们需要的是他们在职责范围内支配资源满足个人需要，获得效用的最大化；是他们借助于运作公司，实现自我价值的最大化；是他们营造个人帝国，身价的最大化。经理们如果在这些最大化的驱动下，可能就不再尽职地为股东的利益工作了，他们或直接、或间接地要为自己服务。而且，经理们的活动是没有办法监督的，他们的行动是隐蔽行动。当他们大肆花费公司的钱财进行某种活动时，常常很难说得清他是为自己的利益服务，还是为公司的利益效劳。

    部分国企在公司治理上所表现出的重大缺陷，使得政府在尽量保证国企独立经营的前提下，从没有放松对国有企业的监督，而是不断调整企业治理的结构，增大国企运作的透明度，以确保国有资产的安全和增值。在现代企业模式下，如果普遍的状况仍然是管理者能自觉遵章守约，那就可以依然使用目前已得到认可的管理审计概念和体系。因为可以假设国有企业高层经营者出于对自身尊严、信仰、以及内在工作满足的追求，会促使自己努力经营公司，成为公司资产的好“管家”，那么经营者的经营权与投资主体的资产所有权之间的利益是一致的。否则内部管理审计的生存理由就会变味，投资人所期望的强化“内部人”控制，增加价值和公平社会分配的内部审计功能便无法实现，优化治理结构必然大势所趋。

    内部审计的内涵是什么？与时俱进的向企业内部治理外延的可能性如何？内部治理审计的功能如何？公司治理本身既是一类需要面对的权力管理问题的总称，同时也是解决这些问题的方法和任务的总称，以下我们将分析内部治理审计与传统审计之间的区别与联系。

    一、内部治理审计是大势所趋

    （一）公司治理问题产生的原因是信息不对称

    当前我国经济学家对公司治理的一般定义是：“所谓公司治理结构，是指由所有者、董事会和高级执行人员即高级经理三者组成的一种组织结构。在这种结构中，上述三者之间形成一定的制衡关系。通过这一结构，所有者将自己的资产交由公司董事会托管;公司董事会是公司的决策机构，拥有对高级经理人员的聘用、奖惩和解雇权；高级经理人员受雇于董事会，组成在董事会领导下的执行机构，在董事会的授权范围内经营企业。”所以“公司治理”也可以叫做“公司治理结构”，实际就是为了维护公司的投资人，和利益相关人的利益的一系列安排。如何进行有效的治理，不存在固定的模式，也不存在唯一的方法，这就意味着我们在实践当中不断的探索，不断的检验，不断的淘汰和不断的积累。

    公司治理问题产生的根本原因是信息不对称，这个信息不对称事实上存在于委托代理关系之中。在代理经营的情况下，股东拿出钱来投资，但企业通常是交给职业经理经营的。而经理的利益又与股东的利益不一致，他们之间的信息就会不对称。在国有企业没有董事会或者董事会就是政府任命的情况下，实质上是国有资产与董事会（监事会）之间的委托代理关系；董事会与经理层之间的委托代理关系；广泛地说也可以包括高层经理与下级经理之间的委托代理关系。信息不对称只是产生问题的原因，而我们真正关心的是其带来的后果，后果主要有两类：一类叫做受托人的管理腐败，另一类叫做受托人的管理无作为。

    在国际对标的过程中，我们看到国外的国营企业也并没有因为其性质而改变追求投资收益目标。因为如果过分强调社会目标，就很可能会破坏国家这一大股东的利益，这对于广大的纳税人来说是明显有失公平的做法。所以在国内要评价一个成功的国有企业，无论采取何种组织形式，它们都对资本的使用效率，尤其是资本的回报，给予了极大的关注。目前鼓励国有企业引入以价值为基础的制度，宣传高效率资本结构的重要性和效应，并把雇员和管理层的报酬与经济增加值的效果挂钩。

    （二）国际内部审计师协会理事会对内部审计有新定义

    国际内部审计师协会理事会于1999年6月26日通过了内部审计的新定义：内部审计是一种独立、客观的保证和咨询活动，其目的是增加组织的价值和改善组织的经营。它通过系统、规范的方法评价和改善组织的风险管理、控制和管理过程的有效性，帮助组织实现其目标。将内部审计师的活动范围由财务审计到管理审计进而拓展到治理审计。原因是多方面的。

    1、在性质上，内部审计具有检查和评价各种业务活动的独立评价职能，内部审计的服务对象由管理当局发展为整个组织成员；在审计的目的和范围上，强调内部审计包括经济性和效率性审计；在内部审计的责任利权限上，强调内部审计部门和管理当局及董事会之间应保持密切的联系，内部审计人员应遵循“实务准则”从事审计活动。可见，内部审计师协会对于内部审计的定位本身就是要求它进行治理审计的。

    2、内部审计本质上是内部控制的一个重要组成要素之一，也是为了合理保证：企业的经营的效率性和效果性、企业财务报告的可靠性、企业对法令的遵循性。内部审计既是企业内部控制的一个重要环节和手段之一，也是监督内部控制的其他环节是否被遵循的有效手段之一。因此，内部控制与治理审计在目的上具有先天的一致性和吻合性。

    3、内部审计师有日益强大的内部审计师协会为内部审计做后盾，其发布的“内部审计基本准则”正确引导着内部审计发展的方向。而且“职业道德规范”的颁布，进一步巩固了内部审计师充当治理审计师的地位。

    4、内部审计人员都是经过科学的选拔，经过上岗或注册考试，经过严格的技术训练和业务培训的，这使得内部审计有可能成为执行治理审计的合格人选。

    5、因为内部审计师是常驻企业内部的，时刻关注着企业的营运，因此，也许他可能不象独立的注册会计师那样见多识广，但对于某一家企业而言，内部审计师对企业治理的了解肯定会是临时聘请的外部注册会计师作用的有力补充。

    ( 三)内部治理审计概念的提出是内部审计的发展

    对症下药，作为企业针对相关问题的管理方法和控制途径，公司治理的根本任务自然就有两个：一是预防、监督、控制腐败；二是激励、协助管理者实现业绩，剔除不作为的管理者和管理行为。

    对于传统企业来说，把内部审计定位在管理审计方面，不仅反映了内部审计发展的事实过程，还体现了传统企业内部审计的更高境界。这是因为，传统企业的资产所有者与经营者高度统一，企业内部治理与管理具有相同的边界，企业经营管理目标与治理目标相同，因此，为管理而开展的内部审计与为治理而开展的内部审计具有相同的含义。

    但对于现代企业来说，管理审计的内容显得过于狭窄。这是因为，现代企业中的股东大会、董事会和经理层形成了层层受托的责任关系，产生于传统企业的内部管理审计因具有向管理者负责的特点，因此在现代企业模式下就必然会产生两个致命缺陷：第一，如果管理者违背股东利益而为自己牟利，则会出现因为管理关系上的不独立致使内部审计目标与股东利益目标出现偏失的问题；第二，现行的管理审计体系并不完整，它停留在执行层面，未涉及战略规划问题，因此，管理审计无法帮助公司实现有效决策的目标。

    根据公司内部治理之需要，现代公司内部审计应该变向管理者负责为向所有利益相关者负责。冲破管理审计的束缚，发展公司内部治理审计功能，审计人员不仅要为委托者或授权人负责，还要为使用财务报表的所有人负责。这在一定程度上突出了审计结论信息使用者的主导性地位。所以现代企业的内部审计，不仅要关心管理问题，同时还要关注治理问题。

    (四)内部治理审计的目标和内容

    审计目标是审计活动的出发点与归宿，是对审计事项与设定标准或一定要求的相符合程度进行的确认。现代企业内部审计，从管理审计到治理审计，首先表现为内部审计目标的变化，它不是一种“摒弃”的过程，而是不断“兼容”的过程。如果内部审计将进入并属于公司治理范畴，那么，在公司治理环境下发展的内部审计理论，需要我们在一些方面有所创新。

    1、企业内部治理审计的目标
    内部治理审计的目标，其实质一是帮助组织增加价值和提高组织经营效率。它通过系统化、规范化的方法，评价和改进内部控制、风险管理和治理程序的效果，帮助组织实现其经营目标。现代企业内部审计目标的确定，意味着内部审计必须更多地参与未来事件，参与管理层规划现在与未来的决策工作。其实质二是因环境快速变迁需要对风险发生的可能性时时予以关注，内部审计目标本与组织目标作更进一步的链接，将内部审计的重点置于组织全体，强调内部审计主要关心组织整体目标的达成，而非个别作业部门或个人。现代企业内部治理审计已经不能仅将目光放在控制系统的审计上,也不能置于单位决策之外,应该更积极地去了解、确认单位风险并加以评估、管理。

    2、企业内部治理审计拓展了内部审计的边界
    企业内部审计目标的演变过程是从最初的查错纠弊，到帮助管理者更好地履行职责，再到帮助企业增加价值，与之相应，企业内部审计也从财务审计到内部控制审计，再到财务审计、内部控制审计、风险管理审计和治理程序审计。财务审计是指在评价内部控制的基础上检查凭证、帐册、报表，核实货币资金、财物物资，查证各项财务收支及债权债务，判断财务成果、财务状况是否真实、可靠，从而对被审计单位的财务活动是否合法合规，作出恰如其分的评价。无论内部审计形式如何变化，财务审计始终是基础，现代企业内部审计也不例外。

    上级公司通过审计部门的工作可以掌握下属企业经营活动的实际情况，及时作出正确的判断和指示，以保证整个电力系统的稳定健康发展，取得更大的社会效益。所以管理审计实际是是经营者的需要。经营者可以通过独立的内部的管理审计证明其能力；通过内审部门开展对下属企业的经营管理及其效益进行审计，发现薄弱环节和存在问题，及时提出整改意见和建议，可以有效地促进企业在经济管理的各个环节建立和完善内部控制制度，提高经营管理水平并保证经营目标的顺利实现，实质还是维护自己的形象。

    内部治理审计会日益满足投资者的需要，和内部管理审计相比有了很大的进步。围绕增加价值展拓的内部治理审计，除了应包括原来在管理审计理论框架下的内部控制审计之外，还应向风险管理审计和企业发展战略审计方向延伸。国际内部审计师协会的专业指导小组颁发的新定义向我们发出了警示：现代企业内部审计不注意风险管理和治理程序这一领域是不行的，国际内部审计师协会要为内部治理审计这一职能的发展起到指导作用。所以,现代企业内部治理审计将会包括内部控制审计、风险管理审计和战略审计等相关部分内容。

    3、提升现代企业内部治理审计的功能
    内部审计从“保证”到“保证与咨询服务服务”。这一观念的变化并不是要摒弃以往遵循性或财务性的传统审计工作，而是将内部审计的观念扩大。内部审计不应忽略提供专家的保证与咨询等工作内容，以符合组织对于内部审计治理功能的强烈要求。“附加价值的增加”已成为组织的重心，组织的各项作业必须有其价值，内部审计人员当然不可忽略这样的趋势。将内部治理纳入到现代企业内部审计中，为内部审计注入了新的活力。

    基层公司已被要求并运行了上级公司的审计管理信息系统（AMIS），该系统蕴含先进的审计管理理念，体现了以审计计划为龙头，实现全方位审计管理、全面计划管理的理念；在突出“项目审计”这一重点的同时，将企业管理和审计的日常工作融入系统，系统包含了业务管理和档案管理等审计日常工作。内部审计机构从建立审计流程入手，确认企业内部控制及程序的充分性及执行的程度，并以此为基础开展了公司内部控制的审计评价。

    这样，内部审计的活动更靠近组织的价值链，而所提供的高质量的服务将愈受到肯定。同时，也强化了内部审计传达基本信息的作用。内部审计的首要存在价值是给高级管理层的审计委员会提供保证服务，如果经营者隐瞒或篡改信息，那么便无法达到增加价值的作用。

    4、内审从投资者的利益出发履行自己的职责

    随着企业规模的扩大，有必要建立更有效的经营管理流程，加上计算机信息系统的广泛采用，就可以流程优化，管理扁平化，使各项垂直管理的责任和权限下放。在这种情况下，代表股东利益的最高层必须制定经营方针，并决定各层管理活动中相应管理者履行职责的标准。通过以上治理活动，本部管理人员将逐渐撤离主营业务第一线，变直接经营为间接管理。因此，企业治理的相关各方都希望内部审计在这方面履行自己的职责——从投资者的利益出发，检验和查明企业的各项决策、管理是否有效地发挥了作用。

    （五）现代企业内部治理审计功能分析

    1、内部治理审计是经营信息在不同的利益相关者之间传达的平衡器

    现代公司制企业中，形成契约合同的各方存在着不同动机的信息需求，经理层期望通过信息报告掌握经营现状，从而为进一步粉饰自己的业绩、提高报酬而打下基础；股东要关心的信息是公司的绩效，并依此作出经营决策；潜在的购买者也希望通过了解公司经营信息，决定是否继续做该公司的客户。那么，谁最有资格监督信息传导中的真实性呢？毫无疑问是内部审计师，因为内部审计在公司内部处于特殊的地位并具有区别于其他部门的特别职责。在内部审计产生之初，其目的是查错纠弊，之后，发展为合理地保证内部控制的充分性和有效性，当公司制企业要求实现内部控制的治理功能时，内部审计也应顺应变化，将审计的功能延伸到治理层面。首先，它应通过信息沟通 使其治理功能具有现实性。那么，内部审计的沟通方式是什么？当然是报告。

    国内外内部审计的报告关系主要表现为这样几种可能：（1）内部审计向财务部负责人报告；（2）向公司纪委负责人报告；（3）向分管的副总报告，部分国有企业及股份制企业选择了这种模式；（4）向总经理报告，完全的法人制企业或独资企业；（5）向董事会报告，部分法人企业和独资企业及部分国有改制企业。电网系统实行的是第（4）种模式。在此我们暂且不讨论其独立性与发挥审计功能的限制情况，仅从其报告对象的角度看，上述五种报告对象都不包括最需要了解公司经营与运作情况的投资者：国家股东。因此，经营权代理事实和动机的存在，致使内部审计发挥公司治理所要求的传达真实信息的功能受到了限制。有人说，内部审计在组织内部，当然应向管理者负责，但我认为，站在公司治理的立场上来看，公司制企业内部审计必须要解决的第一个问题就是改变报告对象的问题。架构一种合理的体系，完成内部审计与投资主体之间的对接。

    目前国内如果通过公司内部控制流程自觉地安排内部审计向股东大会直接报告，那是不太现实的。原因是：内部控制设计是管理者的责任，股东大会尚无此项功能，至少当前从主观上来说，管理者不可能在制度设计中提出这种要求。如果说公司治理是解决信息不对称问题的制度安排,那么,内部审计的报告对象则是解决信息不对称的措施之一。由内部审计师对公司的会计报表进行相对独立的审计,既可对管理层的会计信息编报权力进行约束,也可督促管理层充分披露会计信息,缓解管理层与投资者之间的信息失衡问题。通过审计报告向管理层上级部门或人员提供真实信息，因而，审计成为委托者监督代理人的首选措施也就成了件顺理成章的事。审计一方面可以降低信息不对称的程度，另一方面又可以对代理人形成间接的约束，以利于减少代理人的逆向选择和道德风险的影响。

    2、内部治理审计有利于修正公司的治理结构

    美国安然事件是其公司治理结构存有缺陷的典型代表，在这一能源巨头和其他类似的大公司由于审计失败而发生的错误对于世界来说是一场灾难。但它也给电力系统内部审计开启了一扇介入公司治理结构的机会之窗，投资者更加看重内部审计在公司治理中的作用，内部审计也由此意识到了内部审计必须跳出传统审计范围，延伸内部审计功能至公司治理结构之层面。当前，审计委员会和董事会面对着日益重大的责任和不断增加的工作压力，毫无疑问，其责任和责任成本是上升的，董事们每年都在遭遇着公司治理的挑战，但因公司经营的复杂性，获取的信息十分有限。在发生安然事件以后，内部审计师也正在努力提高治理审计的能力，以更好地应对这种新形势下的挑战。所以内部审计部门的存在，修正着公司治理结构，对于完善公司治理体系来说，必不可少。

    3、内部治理审计有利于公司治理中的“权力制衡”

    公司治理之初，人们将目标锁定在“避免经营者出现‘逆向选择’和‘道德风险’问题，以维护投资者的利益”方面，因而，确定“权力制衡”为公司治理的重心；但随着公司治理的不断深入，人们发现这样的目标定位具有一定的局限性，它无法达到公司治理的根本目的。这是因为，“权力制衡”更多地体现了投资者的利益要求，从而忽视了其他利益相关者的利益需求。这样一来，势必加大公司经营者与资产所有者之间的矛盾，同时，由于经营者始终掌握着多于资产所有者的信息，他们具有采取更高明的手段逃避资产所有者的监督的能力，因而，仅从此目标出发的公司治理便会陷入困境。

    随公司治理功能的发展，内部审计也在以往遵循性或财务性的传统审计工作基础上被扩展保证与咨询服务方面。对内部审计的新定义为其注入了活力，使其更加靠近组织的价值链，而所提供的高质量的服务将愈受到肯定。由此可以看出，它与公司治理的目标是一致的，我们可以肯定地说：内部审计正在身体力行着公司治理的目标需求。

    4、公司治理的目标应是维护所有利益相关者的利益

    虚假财务报表经常由高于内部审计机构的管理层操纵提交。按照正常的审计程序，内部审计师可能变得对舞弊迹象十分警惕和敏感。内部审计与外部审计不同，只能通过内部审计途径，向组织内部适当的权威部门反映，内部审计标准要求内部审计师不得向组织外的机构或人员揭露不良行为，包括财务欺骗。

    经过不断的实践与探索，人们已经意识到，公司治理的目标应是维护所有利益相关者的利益。“公司治理可以从狭义和广义两个方面去理解。狭义的公司治理，是指所有者对经营者的一种监督与制衡机制，即通过一种制度安排，来合理地配置所有者与经营者之间的权利与责任关系；广义的公司治理则不限于股东对经营者的制衡，而是涉及广泛的利益相关者。公司治理是通过一套包括正式或非正式的、内部和外部的制度或机制来协调公司与所有利益相关者间的利益关系，以保证公司决策的科学化，从而维护所有利益相关者的利益。”公司治理审计正是合式的内部制度与机制。

    二、内部审计在电力企业治理中的作用

    国家对电力企业的监督和控制主要是通过监事会来实现的，政府通过派驻监事会的代表来控制国家电网公司监事会。监事会的基本职权是监督和咨询，即监督企业是否依法经营、是否按规定目标经营以及是否有效经营。国家电网公司党组和总经理负责企业的日常经营与管理，但对企业重大问题所作的决策需得到监事会的批准。

    目前，国家电网公司审计范围不仅涵盖一般的财务收支、资产、负债、损益、城网农网建设与改造、任期经济责任、基建工程、多种经营管理等方面的审计。还包括了预算管理、业务流程、投资管理(经济效益)、风险管理、合同管理等审计。随着科学技术日新月异的革命和经济国际化的蓬勃发展，电力国企不仅内部分权管理关系更加复杂，而且企业之间的竞争也更加激烈。为了增强国内外市场的竞争能力，企业迫切需要对影响管理水平和经营业绩的一切因素都进行深入分析、客观评价和严密控制。这就要求内审部门顺应潮流，突破传统的财务审计范畴，进一步深入到企业生产经营活动的广阔领域开展审计工作，以协助管理当局改善经营管理，提高经济效益。因而内审部门将工作重点致力于改进管理效率、增加企业利润的管理审计上，实际已经是内部审计对企业治理的边缘化。

    国家电网企业内部审计的内容必将随着国企的改革的深入延伸到企业治理的领域，开展企业治理相关领域的审计是电力企业内部审计工作的有益拓展，是电力企业内部审计由“经济监督”向“有用经济增加值”职能转变的一个重要期望和变化。

     (一) 内控审计评价是企业治理、管理高层次协调一致的要求

    国家电网公司内部审计通过评价公司经济效益的好坏、评估企业内部控制系统的效率性等方面，为企业提供增值服务，它符合电网企业内审实践和发展的要求。

    企业面临来自内部和外部的不同风险，对这些风险都必须加以评估。风险评估是管理层识别、分析实现目标过程中所面临的风险，从而制定决定如何管理风险的制度基础。它随经济、行业、监管和经营条件而不断变化，需建立一套机制来辨认和处理相应的风险。

    风险评估的前提条件，是企业治理、管理高层次协调一致的目标。在投资方和管理当局找出风险并采取必要措施之前，首先要确定目标。内部控制在这方面的目标主要是，在整个组织内部制定协调一致的目标，并找出关键性的成功因素。确定和分析风险的过程是一个持续的过程，它是有效内部控制的一个关键性因素。

    内部控制系统需要监控，监控活动由持续监控和个别评估组成，它为企业内部控制能持续有效运作提供保证。持续的监控活动在营运过程中发生，包括例行的管理和监控活动，以及其他员工为履行其职务所采取的行动。尽管持续监控程序可以有效的评价内部控制体系，但企业有时需要组织个别评估以直接监视控制系统的有效性，这种做法还可对持续性监控程序加以评估。

    （二）内部审计朝企业治理的风险及有效性评价方向发展

    在决定内部控制政策，并在此基础上评估特定环境中内部控制的构成时，董事会应对内审提出的诸多风险问题进行深入思考。比如：公司面临风险的性质和程度；公司可承受风险的程度和类型；风险发生的可能性；公司减少事故的能力及对已发生风险的影响；实施特殊风险控制的成本，以及从相关风险管理中获取的利益。执行风险控制政策是管理层的职责，在履行其职责的过程中，管理层应确认、评价公司所面临的风险，并执行董事会所设计、运行的内部控制政策。

    顺应国际国内内部审计理论及实务的变化，内部审计将是用来增加组织价值和改善组织运营的独立、客观的保证和咨询活动。它以系统的、专业的方法对风险管理、控制及治理过程的有效性进行评价和改善，帮助组织实现其目标。内部审计的范围正在延伸到风险管理和公司治理，企业内部普遍认为内部审计是针对内部控制及治理过程的有效性进行评价和改善所必需的。

    （三）内部审计人员能够充当企业长期风险策略与各种决策的协调人

    随着现代企业内部控制时代的来临，内部审计的工作重点也发生了变化，现代内部审计除了关注传统的内部控制之外，更加关注有效的内部控制机制和健全的公司治理结构。在风险导向内部审计的观念下，年度审计计划与公司最高层的风险战略连接在一起，内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致，使用风险管理原则改变审核过程。风险管理成为组织中的关键流程，促使内部审计的工作重点不仅是测试控制，而且包括确认风险及测试管理风险的方法。在风险导向的内部审计中，控制仍然重要，但分析、确认、揭示关键性的经营风险，才是内部审计的焦点。

    内部审计作为内部控制的重要组成部分，其在风险管理中发挥不可替代的独特作用，主要有以下几方面：

    (1)能够客观地、从全局的角度管理风险。风险在企业内部具有感染性、传递性、不对称性等特征，即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担，而会传递到其他部门，最终可能使整个企业陷入困境。因此对风险的认识、防范和控制需要从全局考虑，而各业务部门又很难做到这一点。内部审计人员不从事具体业务活动，独立于业务管理部门，这使得他们可以从全局出发、从客观的角度对风险进行识别，及时建议管理部门采取措施控制风险。

    （2）控制、指导企业的风险策略。由于内部审计部门处于企业的董事会、总经理与各职能部门之间，内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期计划的调节，内部审计人员可以调控、指导企业的风险管理策略。

     （3）内部审计部门的建议更易引起重视。内部审计部门独立于管理部门，其风险评估的意见可以直接上报给董事会甚至股东大会，这会加强投资者及其董事会对内部审计部门意见的重视程度。

    （四）内部治理审计帮助企业增加价值，重要作用不容质疑

    电力企业的内部审计机构比较健全并长期在正常运作。在创国际一流企业的过程中，内审理念和技术在逐步向先进国家靠拢，审计人员的素质也在不断提高。内部审计通过自己的努力帮助组织预防和减少损失，当内部审计成本小于损失的减少时，公司价值就增加了，我认为这是内部审计创造的直接价值，也是显性价值。除此之外，内部审计还会产生“威慑价值”，即无论内部审计是否发现了问题，但因在公司治理结构设计中有内部审计的存在，因而，客观上会对组织内的经营管理者和其他职能部门产生威慑作用，使他们知道因为要不断地接受内部审计的监督与检查，不得不维持良好的控制系统和工作秩序，并努力改善他们的工作绩效。这种被动的“自律”行为客观上导致了组织价值的增加，它也是因为内部审计职能的存在才会得以实现的，这种威慑价值的实质也是潜在价值，间接价值。如何看待公司的价值，是根据每个人的价值观而定。但内部审计工作在增加公司价值方面所起的重要作用则是不容质疑的。

    三、扩大内部治理审计的需求，创造内部审计的良好环境

    当前我国企业内部审计把大部分精力用于财务数据的真实性、合法性的查证和生产经营的监督，管理审计尚未得到广泛的开展。所以对电力的内审来说，治理审计是展望，是一种需求。

    （一）、内部审计在公司治理中有越来越重要的作用

    在新的内部审计定义下，内部审计参与到公司治理与风险管理中，帮助组织发现并评价重要的风险因素，促进组织改进风险管理体系；评价并改进组织的治理程序，为组织的治理做贡献；同时继续原有的对控制效率和效果的评价作用，帮助组织保持有效的控制。此时的内部审计人员是风险专家，通过对风险的把握来评价公司治理及内部控制，并促进公司治理和内部控制的改善，从而实现对风险的掌握与驾驭。在风险管理这一统一的核心下，公司治理与内部控制实现了一定程度的整合，为组织增加了价值；同样，在风险管理这一统一的核心下，内部审计与公司治理实现了整合。在公司治理中，内部审计发挥着越来越重要的作用。

    长期以来，我国内部控制理论研究主要集中于会计审计领域，侧重从会计和审计的角度研究内部控制，其研究成果也主要服务于审计方法的应用、审计成本的节约和审计风险的控制。注册会计师职业在审计中采用制度基础审计方法，通过对内部控制的测试，确定审计的重点和风险，进一步修改审计计划，而内部审计师则将内部控制作为企业管理、治理进行评价作为重要手段。

    （二）、风险导向内部审计是内部治理审计的有机部分

    随着风险导向内部控制时代的来临，内部审计的工作重点也发生变化，由“控制”转向“风险”。现代内部审计除了关注传统的内部控制之外，更关注有效的风险管理机制和健全的公司治理结构。在风险导向内部审计观念下，年度审计计划与公司最高层的风险战略连接在一起，内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致，使用风险管理原则改变审核过程。风险管理成为组织中关键流程，促使内部审计的工作重点不再是测试控制，而是确认风险及测试管理风险的方法，在风险导向的内部审计中，控制仍然重要，但分析、确认、揭示关键性的经营风险，才是内部审计的焦点。

    目前我国内部审计面临着与内部控制研究相似的问题，即内部审计尚未与完全公司治理相结合，成为公司治理的有机部分。因此，我们认为应顺应内部审计科学发展的客观规律，在实践中有意识地继续推动内向型管理审计的发展。在此过程中还要从强调确认和测试控制完整性，逐步转向强调确认和测试风险是否得到有效管理，从传统的强调关注风险因素，逐步转向关注情景规划。内向型治理审计的建议应不再仅是强化控制、提高控制效率和效果，而应该是规避风险、转移风险和控制风险，通过风险管理的有效化，提高企业整体的经济效益，满足相关利益需求者的需要。

    （三）、企业内部治理审计改变了内部审计管理方式的传统认识

    在适应现代企业发展要求而出现了内部治理审计的概念之后，“内部”的含义就发生了变化，电力在靠近内部治理审计模式边缘的过程中，会将部分内部审计机构职责内的项目外包出去，如年度的财务决算报告；资本性投资的工程结算、工程财务决算；资产的清查和清理等等。其“内部”的含义更多的是指审计资源的利用，审计项目的计划和组织，向组织高层报告内部的管理和治理情况。因而，许多内部审计工作就可以由外部人员担任。内部治理审计改变了人们对内部审计管理方式的传统认识，接受了无论内部审计工作由何人执行，只要能够有助于公司治理的发展，都有存在的可能的观点。

    （四）、内部审计要引入“阳光管理”，期望建设良好的审计环境

    “阳光是最好的消毒剂”。要纠正企业治理中的不当行为,就必须充分发挥大众舆论对这类行为进行曝光和监督的积极作用。为此,需要对宣传媒体的社会功能进行准确定位,增强其独立性和公正性。我们期望通过内部治理审计为企业创造包括以下三个方面的制度环境:第一、不能干坏事,建立恰当的公司运作机制和操作程序。第二、不敢干坏事,建立完善的法治秩序,使干坏事者面对很高的惩罚成本和强大的威慑力。第三、不愿干坏事,建立完善的公司治理文化,形成良好的道德秩序和自我道德约束机制。在发展法律制度和市场私人合约制度的同时,构建一种公正合规、诚实守信、廉洁正直、自由平等、履行社会责任、按照委托人最佳利益行事的社会文化和行为模式。还有一类常常是被人们忽略的就是没有文字，看不到文字，没有文字的一些无形制度，没有形体，摸不着，看不见，没有正式的文字规定的，但是客观存在的，比如说习俗、习惯、惯例；还有传统、文化、观念等等。他们都的的确确地影响着一个人的行为方式和行为选择，对个人的行为有影响。

    目前，我国内部审计一般尚未与公司治理紧密结合，成为公司治理的有机部分，对风险管理也不够关注。为此，要逐步完善企业法人治理结构，明确企业外部和内部的委托代理关系，培养管理者的竞争意识和风险意识，形成内部治理审计的需求市场，为内部审计的发展创造良好的环境。

    作为一名内审人员，有责任顺应内部审计科学发展的客观规律，在实践中有意识地推动风险导向内部审计的发展。从强调确认和测试控制的完整性，逐步转向强调确认和测试风险是否得到有效管理；从传统的强调关注风险因素，逐步转向关注前景规划。内部审计的建议应不再仅是强化控制，而应该包括规避风险、转移风险和控制风险，提高控制效率和效果。通过风险管理的有效和经济效益的审计评价改进组织的治理程序，提高国有企业整体的管理效率和效果，提高国有资金的经济效益。（殷亦工）

参考文献：
【1】 张连起，《中国式内部控制的改进》－“中国会计视野”，2006年7月
【2】 夏  冬，《企业治理与企业创新》，经济管理出版社出版，2005年7月