董事会——董事会是有股东会选举产生的代表全体股东利益的公司常设权力机构,向股东会负责。其决策正确与否,是否体现了股东意志,成为监事会监督的重要工作内容。在这一层面上,主要的监督工作由监事会来做。内部审计也可以就自己了解与掌握的情况对其工作提出质疑。更多的时候,当董事会决策体现了股东会意志时,内部审计应当作为董事会的执行机构,为保障所有者权益在董事会领导和指导下开展工作。具体工作内容由董事会根据公司年度经营重点及外部经营环境与政策的变化,确定重点,由内部审计部门具体实施。
执行管理层——执行管理层是公司的经营管理人员,对董事会负责。就管理层而言,无论是出于针对遵循外部管制之需,还是向委托人表明受托责任履行情况只要,管理层对内部审计的需求包括:控制的独立评价并帮助编制控制报告;程序有效性的评价;帮助设计控制;风险分析;风险确认;推进风险和控制的自我评估。另一方面,管理层在确定高层基调方面有着强大的影响力,管理层对内部审计的态度也影响着内部审计在公司治理中作用的发挥。内部审计对执行管理层的这种需要是通过对管理者提供服务体现出来的,即通过自己日常对各职能部门工作的检查评价,一方面向高层管理者显示其下属的责任履行情况,另一方面为管理者更有效地管理提供可靠的信息,作为管理当局的参谋和助手在公司中发挥作用。
外部审计师——应保持独立性,审计与咨询业务分开。内部审计工作会影响外部审计的性质、时间和范围,包括影响外部审计人员了解企业内部控制、评估风险和收集实质性证据时所执行的程序。在执行审计时,外部审计人员可能还需依赖内审人员的工作,甚至寻求内审人员的直接协助。
一个组织会面临不同的外部利益相关者群体,即股东、金融市场、顾客、供应商、监管者、政府、社区和整个社会公众。这些利益相关者并不直接参与企业的经营活动,但与组织的经营活动利益相关。此外,他们还通过决策影响组织(如股东影响公司的市场价值,或金融债权人提供或限制贷款)。在组织努力使它们对投资者、债权人、供应商和顾客有吸引力时,内部审计给这些外部决策者提供确认是一个至关重要的问题。对股东会来说,作为法人治理结构的第一层机构,职权包括决定公司的经营方针、投资计划;选举和更换董事、监事,决定其有关报酬事项等等。内部审计作为所有权的一种具体保护措施,内部审计机构负责人通过列席股东大会,了解股东的各项决议与意志,以其作为审计标准之一。在年终股东大会上,由监事会或董事会提交审计报告,对主要职能负责人的责任履行情况做出评价,便于股东业绩考核及安排未来年度经营管理活动。对投资者来说,是要确保资本的可获得性和流动性以及将资本成本维持在合理范围内。通过内部审计对信息和经营过程的确认,有助于分析资本需求和流动性,降低资本和流动性紧缩的可能性,以及向债权人和投资者提供有关组织状况的确认信息。人们预期,与具有更高不确定性和风险的公司相比,提供高质量确认信息的公司,其资本成本会更低。对供应商来说,主要关注的是保持作为一个有吸引力的合作伙伴,能够通过谈判得到好的条件。对顾客来说,首要的利益在于以及时和经济的方式向他们交付产品,以满足他们的需要。
理论上,在股东、董事会和高管层之间的委托责任关系中,内部审计行使确认之职,可增强财务信息及非财务信息的可信性;履行咨询职能,则可改善其他控制程序,影响受托责任环境,确保受托责任的有效履行。因此,内部审计可视为一种内部控制机制。实务中,董事会行使职责,需要内部审计的工作,外部审计也一直依赖内部审计的成果,因此,内部审计作为董事会、高管层及外部审计的助手,是确保受托责任系统运行的一种治理机制。内部审计与公司治理有着紧密的联系。两者在治理企业的过程中有着不同的特征、职能和作用,即相互区别,又相互联系,健全的公司治理是促使内部审计有效运行,保证内部审计功能发挥的前提和基础。同时内部审计又反作用与公司治理结构,在公司治理中为管理层监督评价会计制度和其他控制制度的有效执行提供保证,为管理的科学性和经营目标的实现提供保证。
来源: