三、实现内部控制、公司治理和内部审计良性互动的途径
(一)健全内部控制,提升公司治理效率
在完善公司治理的同时,上市公司管理当局应建立健全内部控制,提高经营效率,防止舞弊行为,通过加强权责分派和授权控制、内部审计和预算控制制度,促进公司治理的实现。一方面,加强和完善内部控制,应从完善公司治理出发。具体来看,一是增强董事会的独立性,提高外部董事的比重,增加董事会下设审计委员会中外部董事的比例;二是完善公司的报酬激励制度,发挥内部控制作用;三是完善公司内部治理的制衡机制。公司内部治理是一种权力制衡机制,只有在内部控制的实行中加强权责分派和授权控制,各方独立运作、相互制约,才能共同推进公司有效运作。另一方面,COSO报告特别强调人在内部控制中的作用。经营者在内部控制中的作用尤其明显,全面的绩效评估,会促使经营者更好地贯彻和执行内部控制。经营者薪酬是整个激励机制的核心,是企业绩效的决定因素之一,因此,应完善经营者报酬激励制度,使经营者的报酬与企业绩效挂钩。公司治理既要注重监督约束,又要重视激励,发挥薪酬委员会进行经理层薪酬设计的作用,与高层管理团队合作确定评价目标,建立绩效评价指标体系和评价标准。
(二)重塑内部审计机构的组织定位
内部审计的定位由其自身条件和所处环境决定,不是一成不变的,并且随着社会经济的发展和企业内部管理的需要逐步得到完善和发展。为适应完善内部控制、健全公司治理的需要,上市公司内部审计的工作重点必须从传统的查错防弊转向为公司内部的治理、决策及效益服务。以增值为目标的内部审计,除了包括原有的内部控制审计外,还应该包括内部战略审计和风险导向内部审计。一般来看,现代内部审计涉足的领域包括风险管理、内部控制及公司治理,其本质在于确保受托责任的履行,新形势下,应转变内部审计的角色。在财务、会计方面,应确认董事会或管理层在财务报告与公司透明度方面职责、关注激进会计政策与会计处理;在内部控制方面,评估并增进公司高层工作效率、评估公司重大决策、检查异常或复杂事项;在风险管理方面,评估高风险流程、评估剩余风险管理的沟通与报告、善用行业及环境等信息;在人际关系方面,加强沟通,特别是在确保客观性和独立性的前提下,加强与董事会、管理层及外部审计的有效沟通,避免各种冲突;在公司治理方面,内部审计必须突破管理者的约束,延伸内部审计功能至公司治理结构层面,帮助企业实现增值目标。。
