随着公司治理结构的不断改进，正确认识并重视内部审计在公司治理中的特殊地位和重要作用，并建立与完善中国上市公司的内部审计制度，以促进内部审计与公司治理的良性互动，是现代企业管理中十分重要的问题，也是当前经济体制建设中一项紧迫的任务。

一、有关上市公司内部审计的理解偏误

对于我国上市公司内部审计的定位、机制体制等问题，还存在很多认识偏差和实际运作的误区，主要体现在：

1．重外部监管，轻内部控制

对于上市公司筹资规模与盈利能力的失衡，信息披露的缺陷等等问题，人们往往普遍关注外部监管，即将监督的重心放在董事会和社会审计部门，而忽视了内部控制体系建设。

但由于受诸多条件的限制，外部监管“越位”与“缺位”大量存在，加之滞后性特点，上市公司外部监管质量不高；同时，上市公司缺失有效的内部控制、尤其是忽视内部审计监督的作用，直接影响了上市公司的监管效果，众多案件的发生都证明了这个事实。

2．割裂内部审计与公司治理的关系

我国上市公司内部审计面临着与内部控制研究相似的问题，即内部审计尚未与公司治理相结合，成为公司治理的有机部分。多年以来，人们过多地关注内部审计的职能、范围、方法的发展与变化，却忽视了内部审计在公司治理中的地位与作用，导致了公司治理与内部审计关系的割裂。实际运作中的误区主要表现在以下两个方面：

一方面，置内部审计机构与其他职能部门平行的地位，其独立性、客观性及权威性难以得到应有的保证。原因就在于将内部审计视作一种管理活动，并未纳入公司治理。

另一方面，内部审计的主要职责仍是“查错防弊”，而不是对公司管理做出分析、评价和提出管理建议。管理审计尚未得到广泛的开展。

3．混淆审计委员会与内部审计的功能

中国证监会在2002年1月颁布的我国第一部公司治理准则——《上市公司治理准则》中指出，上市公司董事会可以按照股东大会的有关决议，设立审计委员会等专门委员会，但该准则却并没有涉及内部控制(内部审计)方面的内容，这使得该准则自诞生之日起便带有明显的缺陷。同时，在《审计法》和2003年中国内部审计协会制定的《内部审计基本准则》中指出，审计委员会的职责之一是负责内部审计与外部审计之间的沟通。但是对于对审计委员会和内部审计的关系并未进行明确界定。实际结果是，不少公司和人员不正确地将审计委员会定位于内部审计，而忽视两者不同的隶属关系和职责内容。一般而言，审计委员会和内部审计连同公司的管理层，共同构成上市公司治理结构稳定的三个重要支点，也是监控财务信息真实性的关键环节。

二、内部审计与公司治理的互动机理

国际内部审计师协会(IIA)在其制定并修订的《内部审计实务标准》及《职责说明》(2001)中认定：“内部审计是一项独立、客观的保证和咨询活动，其目的在于增加价值和改进组织的经营。它通过系统化、规范化的方法，评价和改进风险管理、控制和管理过程的效果，帮助组织实现其目标。”这是目前较为权威的关于内部审计的界定。

从西方发达的市场经验看，内部审计作为实现内部控制的关键因素，是公司治理结构的有机组成部分。内部控制的发展离不开公司治理的推动，公司治理的优化也离不开有效的内部控制作为保障。安然事件后，各公司董事会更加看重内部审计与公司治理的良性互动关系。

1．内部审计在公司治理中的作用

作为公司对权力进行监督和制约的内在需要，建立内部审计机构对关键控制和程序进行监督是良好公司实务的组成部分，有利于保持内部控制系统的有效性。内部审计在公司治理中处于极其重要而又特殊的地位：

首先，内部审计是解决信息不对称的有力措施。内部审计师对财务报告进行相对独立的审计，可对管理层的会计信息编报权力和充分披露进行约束，缓解管理层与投资者之间的信息失衡问题。内部审计最有资格监督信息的真实性，其基本宗旨之一便是通过审计手段向有关部门或人员提供真实信息，既可降低信息不对称的程序，又可对人形成间接的约束，以利于减少“逆向选择”和“道德风险”的影响(时现，2003)。

其次，内部审计是完善公司治理机制的重要内容。一般而言，上市公司内部审计要满足以下需求：股东和股东大会代表机构对公司经营状况的了解，以防范决策风险；管理层对管理、控制薄弱环节的客观反映，以规避经营风险；外部审计和监管机构对公司内部控制状况的评估，以降低审计风险和监管风险；潜在投资者对公司经营业绩和发展潜力的客观评估，以减小投资风险。可见，在补充与加强内部监督的同时，内部审计可以弥补外部审计在实现公司治理功能方面的不足。

再次，内部审计是创造公司价值的重要载体。一方面，内部审计通过努力帮助组织预防和减少损失，当内部审计成本小于损失的减少时，公司价值增加。另一方面，内部审计的存在，客观上会对组织内的经营管理者和其他职能部门产生威慑作用，使其不得不维持良好的控制系统，并努力改善工作绩效。这种被动的“自律”行为客观上导致了组织价值的增加。

最后，内部审计是实现内部控制的关键要素。内部审计是在内部实施连续监督公司内部控制结构并确定和调查那些可能预示虚假财务报表迹象的最好选择。世通公司将38．5亿美元的费用列为资本支出，就是首先通过内部审计得以发现的，充分地显示了通过内部审计检查内部控制制度在公司治理机制中的关键地位。内部审计师应该建立适当的方针政策设计和保持充分而有效的内部控制结构。

2．公司治理结构对内部审计的影响模式

构建公司治理结构的关键是在企业内部能够形成一个相互制衡的组织框架。

在英美等股权非常分散的国家，公司组织主要由董事会和股东会构成。其中，董事会内设审计委员会，由审计委员会对公司的运作承担主要的监督责任。在日德等股权集中的国家，公司组织构成有股东会、董事会和监事会，董事会负责对业务的经营过程监控，监事会负责监督董事会的业务执行情况。在我国上市公司中，国有股权比较集中，公司组织构成形成股东大会、董事会和监事会三足鼎立：股东大会行使立法权，董事会行使行政权，监事会行使监督权，主要监督董事会及高层经理人的责任履行情况。

综观国内外，在公司治理结构设计中，内部审计的管理模式选择主要呈现以下这样五种状态(见表1略)，在独立性、权威性和监察效果方面各具特点。从理论上来说，第五种组织模式最佳，它能最大限度地发挥内部审计的独立性，从而实现其客观性。IIA也极力倡导这种组织设计方式。三、改进内部审计：基于公司治理的思考

随着外部环境的不断变化，强化内部控制、改进风险管理、完善公司治理的要求越发强烈，内部审计的局限性也就越发明显。因此，注重内部控制制度的建设，改进和完善内部审计便成为当务之急。

1．重构内部审计的组织系统

内部审计工作的组织系统是企业内部控制体系的有力屏障。内部审计的组织模式及职权必须符合上市公司的结构要求，以为内部审计工作的有效开展奠定坚实的基础。

第一，建立具有独立性、权威性的内部审计机构，改变上市公司的内部审计机构平行于各职能部门的现状，使之向更高层级升格，从体制上保证内部审计工作内容的全面展开。内部审计应协调各方面关系，凭借优势通过具体的业务活动体现其监督评价服务职能，并侧重于对高层经理及其下属各职能部门工作的监督的评价，提出建设性建议。

第二，变革内部审计的管理模式。考虑到我国上市公司的实际状况，对于内部审计机构的隶属关系，有两种比较合理的选择：一是由监事会领导。二是隶属于董事会。从理论上讲，监事会有更大的权利行使所有者赋予的监督权，董事会则有更大的权利行使决策权。作为保护所有者权益的内部审计，行使监督权应归于监事会的领导，以在公司内部形成一个完整的监督系统。这种机构设置的前提是公司监事会有充分的权力与能力行使所有者的监督权。考虑到我国改制后一部分公司监事会存在监督权的行使缺乏力度、“形同虚设”等问题，在内部审计机构设置上，可以采取另一种模式，由董事会下设审计委员会，组织领导内部审计工作。内审机构在业务方面要向审计委员会负责并报告业绩。为保证其地位的独立性，应使内部审计负责人与审计委员会主席的沟通畅通无阻。

第三，严格执业资格认证，提高内部审计人员的综合素质。一要制订内部审计人员任职资格标准，二要设计良好的激励机制，三要重视和加强内审人员知识的培训与更新。

2．拓展内部审计的职能与范畴

顺应内部审计科学发展的客观规律，上市公司内部审计的职能应从单纯检查型向监督控制型转变，充分体现公司治理的目标。而随着风险导向内部控制时代的来临，内部审计的职能也应全面拓展，由内部控制发展为有效的风险管理机制和健全的公司治理结构，即内部审计的发展方向应是风险导向内部审计。

在全面实现内部审计职能的要求下，内部审计的工作重点必须从传统的“查错防弊”转向为公司内部的管理、决策及效益服务，其作业范围也应突破财务领域的局限。在实践中，有条件的上市公司在有效开展或恰当委托外部从事财务审计的基础上，内部审计应重点向内部控制评审，管理(经营)审计，经济责任审计，合同(合约)审计，工程项目审计，环境内部审计，质量控制审计，风险管理审计，战略管理审计和管理舞弊审计等领域拓展其作业，以实现“扩大审计领域，加大审计力度，提升审计层次”的目标。而在风险导向内部审计观念下，内部审计的工作重点也发生变化，控制仍然重要，但内部审计的焦点则体现在分析、确认、揭示关键性的经营风险与管理风险，使内部审计计划与公司风险管理策略紧密联系，切实发挥内部审计在公司治理中的功能，更好地实现组织目标。

3．改进内部审计的技术

首先，内部审计应该突破单纯的、事后审计的传统方式。随着计算机技术的发展及其在公司中应用水平的提高，通过在公司内部建立一个完善、高效的审计信息化系统和审计操作平台，逐步实现审计过程的三个转变：从单一的事后审计转变为事后审计与事中审计、事前审计相结合；从单一的静态审计转变为静态审计与动态审计相结合，从单一的现场审计转变为现场审计与远程审计、非现场审计相结合。

其次，内部审计的实施应向内部审计与外部审计相结合的方向发展。内部审计与外部审计的协调，是指为减少重复审计，提高审计效率，内部审计机构与会计师事务所、国家审计机构在审计工作中的沟通与合作。上市公司内部审计应从单纯依靠内部审计人员的力量转变为寻求内部审计与外部审计工作的合作协调关系，如利用外部审计工作成果、相互交流审计报告和管理建议书、在具体审计程序和方法上相互沟通等等。这既有利于缓解内部审计人员少而任务重的矛盾，又可以充分利用内部审计的反馈机制，以提高内部审计工作的效率与质量。只有内部审计与外部审计相互结合起来，并互动地发挥作用，才能保障整体企业契约机制的有效运行(雷光勇，2003)。

4．协调并统一内部审计的相关规制

2003年，作为完善与发展内部审计规制的重要举措，国家审计署了新的《关于内部审计工作的规定》，中国内部审计协会也制定了《内部审计基本准则》、《内部审计人员职业道德规范》以及十项内部审计具体准则。除此之外，相关法律法规对内部审计也做出了相应的规定。但是，从上市公司内部审计现状及发展趋势分析，这些规制远不能满足实际需要，急需在实践中积极借鉴国外先进的经验，紧密结合上市公司内部审计机构的设置、内部审计人员的配备、内部审计程序与方法的建立、内部审计标准的制定，以及内部审计质量的监督等问题，寻求各法律法规的协调与统一，以制定出较为健全有效的内部审计规范体系，以通过具体规制强化内部审计的地位和责任，确保上市公司内部审计工作的正常开展及其作用的充分发挥。

与此同时，要加快各级内部审计协会的组织建设与制度建设，尽快设立和完善地方性或区域性内部审计协会，建立健全中国内部审计新的行业管理体制，使我国内部审计工作由行政型的法规强制管理、分散管理，转变为社团型的行业自律管理、集中管理。