試論公司治理下的企業(yè)價值增值型內部審計

1、那些寂寞的花朵黑的花朵你是天鵝船唯一的花朵摘要：隨著企業(yè)管理以及公司治理的發(fā)展，企業(yè)的內部審計實踐也呈現(xiàn)出價值增值的趨勢，發(fā)生了很大變化。同時，有效的內部審計制度有助于企業(yè)完善公司治理，因此從企業(yè)角度來說，內部審計如何為企業(yè)價值增值服務，如何提升價值創(chuàng)造能力是值得思考的問題。關鍵詞：公司治理 企業(yè)價值增值 內部審計一、引言隨著全球經濟的一體化，我國的企業(yè)越來越受到全世界范圍內的公司治理變革以及信息技術發(fā)展的影響，因此，企業(yè)的內部審計就必須適應和應對來自企業(yè)外部和內部的風險，以便為企業(yè)創(chuàng)造價值。對于內部審計的增值，可以在企業(yè)價值鏈的多個環(huán)節(jié)發(fā)揮作用。比如：采購環(huán)節(jié)的物資采購比價審計等單個環(huán)節(jié)的增

2、值作用，可以降低采購成本，并且完善采購環(huán)節(jié)控制的有效性和合理性。同時，企業(yè)的內部審計是創(chuàng)造公司價值的重要載體。一方面，企業(yè)的內部審計的存在會對組織內的其他職能部門以及組織部門的經營管理者產生威懾作用，努力改善工作績效，進而導致了組織價值的增加。另一方面，當內部審計成本小于損失的減少時，公司價值增加，也就是企業(yè)的內部審計通過努力幫助組織預防和減少損失。因此，有效發(fā)揮內部審計的作用，并且從公司治理的高度認識內部審計的增值功能，是提高公司治理效率的重要途徑，具有重要的現(xiàn)實意義。二、企業(yè)價值增值型內部審計的現(xiàn)狀與存在的主要問題（一）企業(yè)內部審計主體存在的問題1.內部審計的服務職能和范圍相對單一狹窄。企

3、業(yè)外部環(huán)境的變幻莫測，導致企業(yè)的各種風險不斷增多，這就要求內部審計應該在完善公司治理結構以及改進風險管理等方面發(fā)揮重要作用，不斷加強組織內部重組及公司治理，最終達到為企業(yè)增值的目標。但是對財務事項的過多關注，則會影響上述職能的發(fā)揮。因此，對于企業(yè)的內部審計職能，一般都是從監(jiān)督到評價再到確認、咨詢的變化，這樣一個過程也充分體現(xiàn)了內部審計目標由積極興利再過渡到價值增值的變遷。一般來說，目前許多企業(yè)內部審計已開始逐漸涉及投資效益審計、物資采購審計、人力資源審計、戰(zhàn)略和經營決策審計、產品推銷審計、市場景氣狀況審計、研究開發(fā)審計、生產工藝審計、后勤服務系統(tǒng)效率審計等經營活動的方方面面。2.企業(yè)內部審計的

4、設置不合理。首先是當前的企業(yè)內部審計限制了報告層次。表現(xiàn)在對于第一層委托代理關系中產生的問題不具有影響力，只是將內部審計的服務范圍局限于管理層次，內部審計沒有發(fā)揮其作用而降低了不少效率，這樣的領導模式勢必會限制內部審計的自身發(fā)展。其次是侵害了內部審計的客觀性。當前內部審計在形式上的獨立性不夠，在組織、經濟上依附于企業(yè)領導，因此很難保證其提供意見的公正性和客觀性。除此之外，雙重領導體制下的內部審計在利益權衡中處于兩難的境地，它既服務于委托方又服務于受托方，最終仍然難以保持其應有的客觀性，導致內部審計偏向與其利益相關的一方。3.企業(yè)內部審計與其他部門的關系不協(xié)調。一方面，企業(yè)內部的被審計部門與內部

5、審計配合不利，在參與審計的過程中采取不合作的態(tài)度，這樣一來就會在一定程度上阻礙了內部審的執(zhí)行和實施效果。另一方面，內部審計人員在工作中缺乏良好的溝通，一般都是在不信任審計對象的態(tài)度下開展工作。轉變這樣的格局必須要提倡參與式審計，審計部門必須在開始階段與被審計部門討論審計內容、審計目標和計劃，并且提出切實可行的措施。（二）內部審計法制體系存在的缺失通過對內部審計法制體系現(xiàn)狀的分析，發(fā)現(xiàn)問題主要存在于以下幾個方面：首先是內部審計機構在本單位權力機構的領導或者主要負責人下開展工作，但是其中對于本單位主要負責人或者權力機構的界定并不明確。這種模糊的界定影響內部審計相關職能的發(fā)揮，導致其內部審計的領導體

6、制不合理。其次是在對內部審計職責的闡述上，盡管包含了經濟責任審計、資金預算審計、財務收支審計以及風險管理審計等多個方面的內容，但是仍然沒有涉及公司戰(zhàn)略目標及治理的審計，沒有將內部審計提高到公司治理的層次。最后是咨詢服務是內部審計為組織增加價值的一個重要途徑，但是內部審計一般都是局限在監(jiān)督和評價上，忽視了咨詢服務的提供。（三）內部審計實施過程中存在的問題我國企業(yè)內部審計實施過程中存在的問題不利于其增值功能的實現(xiàn)，主要表現(xiàn)以下三個方面：首先從審計模式來看，我國內部審計所采取的模式沒有發(fā)展到風險導向審計模式，還是以賬項基礎審計為主。這種審計模式在對內部控制評價的基礎上也較少考慮控制環(huán)境，實施賬項基礎

7、審計，使內部審計增值功能的提供受到限制。特別是在實施過程中的詳細審計大大增加了審計成本，雖然可以通過對財務資源的保值達到間接增值的目的，但是審計范圍受到很大局限，最終使得增值效果并不明顯。其次從審計時間來看，由于事后審計則往往具有時滯性，事前和事中審計的目的在于通過對風險的以前預警和實時監(jiān)控，將可能導致的損失以及風險事件的發(fā)生概率控制在最低的水平。但是在實踐過程中還有部分單位沒有前移到事前審計或事中審計，依然停留在事后審計。最后從審計手段來看，隨著企業(yè)規(guī)模的擴大，繁重的手工檢查只能增加內部審計的成本，將內部審計的資源過多地消耗在無謂的事項上。而且伴隨著互聯(lián)網技術的不斷成熟和網絡經濟高速發(fā)展，企

8、業(yè)面臨著越來越多的風險和挑戰(zhàn)。因此，當前很多企業(yè)以手工審計的方式大大增加了企業(yè)的成本支出，不利于內部審計順應時代發(fā)展進行變革，并且損害了內部審計的增值功能。三、公司治理下增強企業(yè)內部審計增值功能的策略（一）拓展企業(yè)內部審計的服務領域應該說風險貫穿于職能部門和組織整體兩個層次，而風險管理審計在審計內容上應包括對風險應對措施的適當性及有效性審查，同時也對風險識別、風險管理機制、風險評估方法進行審查。因此內部審計必須既對職能部門的風險管理進行審查和評價，也對組織整體的風險管理進行審查與評價。具體來說，審計人員應該根據(jù)審計委員會的意見，對管理層應對風險的處理方式和產生的預期效果進行后續(xù)審計，從而使內部

9、審計從企業(yè)價值鏈的每一個環(huán)節(jié)為企業(yè)規(guī)避風險來增加價值。內部審計人員應分析企業(yè)的風險類型并評估風險的大小，從企業(yè)價值鏈乃至整個產業(yè)價值鏈的角度，給出合理的處理意見和應對措施并且提出風險管理是否對風險有充分和準確的界定，以便供公司董事會、管理層參考。（二）加強與其他部門的溝通，提高內部審計的地位內部審計的本質目標就是增強公司的控制力和規(guī)避經營風險的能力，公司治理是實現(xiàn)公司目標和價值的有效途徑，因此只有加強公司管理和提高公司經營效率，才能最終增加企業(yè)價值。因此要解決我國企業(yè)內部審計在實施過程中存在的問題，必須明確內部審計的性質與定位，并且從觀念上進行轉變，把內部審計作為改善公司的治理結構的重要內容加

10、以重視。因此，內部審計只有不斷提高審計工作的質量和效率，并且站在公司治理的高度，才能更好地發(fā)揮其有效作用，最終確立其應有的地位。（三）轉變內部審計的職能在職能轉變的過程中，內部審計人員應該將服務意識貫穿于整個內部審計工作的全過程，促進企業(yè)不斷完善自我約束機制，并且充分發(fā)揮內部審計在公司管理和公司治理中的作用，以便能夠很好地適應市場經濟的需要。審計人員應該對內部控制的健全性和有效性進行確認，同時積極保證控制措施在關鍵位置建立有效的控制點。應通過審計委員會對單位的計劃、決策以及方案的可行性，對企業(yè)經濟活動的效益性進行評價，找出差距、揭示矛盾、研究措施、分析原因并最終提出建議。（四）增強審計質量控制

11、和效率如何更好地增強審計質量控制和效率？很多實施增值型內部審計的公司都在開發(fā)自己的內部審計規(guī)范，如朗訊公司通過三類指標：內部審計管理部門對有效性的監(jiān)測、質量的改善情況、客戶的滿意程度等來衡量內部審計人員的業(yè)績。因此說企業(yè)的增值型審計一般都是通內部控制評價手冊、控制自我評價手冊、審計人員技能矩陣、審計質量保證問卷和討論指南等?？傊?，只有加強監(jiān)控才能有效提高內部審計的質量，才能切實為企業(yè)增加價值，而且審計質量貫穿于審計工作的全過程。我國企業(yè)的內部審計部門在質量管理方面需要從以下兩個方面進行改進：首先，在企業(yè)內部建立內部審計責任追究制度。對審計過程中的審計職業(yè)道德規(guī)范、違反審計工作制度以及包括有重大

12、工作過錯，或者牟取不正當利益的審計人員進行責任追究。其次就是建立內部審計質量控制制度。實施企業(yè)內部的審計項目負責制，具體規(guī)定項目負責人、主審的相關責任來對審計項目創(chuàng)造或增加的價值進行檢查和評估。（五）實施治理結果審計治理審計通過對監(jiān)事會、董事會、經理層以及利益相關者的治理效果及其治理責任的考察，來綜合評價公司治理的整體效率和效果。由內部審計開展的針對治理效果的審計，即內部治理審計中的治理結果審計，試圖從以下兩個方面提出實施意見：一方面通過衡量管理層經營活動的經濟性、效率性及效果性，對經理人的管理責任進行審計，從而挖掘潛力，提供咨詢意見，找出差距，增加公司價值。另一方面，對董事會的治理責任及其業(yè)

13、績做出保證，并且對董事會風格、董事會結構及其成員、董事會實務以及董事會培訓等方面做出評價，從而保障了股東及其他相關者的利益。為了更好地實現(xiàn)價值增值，內部審計人員不但要調動被審計人員參與審計活動的積極性，還要發(fā)現(xiàn)公司治理中的問題，尋求解決的途徑，在被審計人員的理解和支持中共同分析、解決問題。（六）合理整合內部審計資源內部審計部門對現(xiàn)有資源的利用要考慮到其他職能部門乃至企業(yè)整體的資源，而不應只局限于內部審計部門，因為企業(yè)內部的所有資源都可以拿來作為一種內部審計服務，從而最終實現(xiàn)資源的充分利用。將企業(yè)現(xiàn)有資源充分應用到內部審計活動中，不僅幫助內部審計提出切實可行的建議，提高內部審計的效率和效果，同時

14、也有利于減少企業(yè)整體資源的消耗，為企業(yè)節(jié)約成本。例如，可以在對特定項目實施審計時，為了更好更準確地評估項目風險，并在咨詢服務中提出更具有可操作性的意見，應該聘請該部門的專業(yè)人員針對內部審計人員不精通的技術問題進行指導，同時也要聘請企業(yè)中的網絡技術人員幫助內部審計人員解決在計算機審計中遇到的問題。現(xiàn)代內部審計對于資源的利用已經不再局限于部門內部，而是擴展到其他部門、企業(yè)整體乃至企業(yè)外部，只有將各種可利用的資源進行合理整合，才能充分發(fā)揮內部審計的增值功能。如果想在公司治理下通過內部審計來增強價值增值，對內部審計人員來說，要不斷創(chuàng)新內部審計手段，并努力提高自身素質，以應對行業(yè)發(fā)展的要求。對于企業(yè)自身

15、來說，則應轉變內部審計的職能，并且著眼于提高內部審計的地位，將內部審計的服務領域擴展到公司治理審計、戰(zhàn)略審計等多方面，只有這樣才能有利于企業(yè)的發(fā)展。參考文獻：1張偉.基于治理層次的內部審計一種價值創(chuàng)造活動j.審計研究，2008（4）.2傅黎瑛.公司治理的重要基石:治理型內部審計j.當代財經，2007（5）.3王光遠.內部審計在世界j.財會月刊，2007.4嚴若森.公司治理成本的構成與公司治理效率的最優(yōu)化研究j.會計研究，2008（2）.第3章理性認識實踐：如何實現(xiàn)組織的價值增值目標理論是對事物本質和規(guī)律的認識，它可以而且應該走在實踐的前頭，指導實踐活動的進程?？茖W理論可以預見未來，端正實踐的方

16、向。以正確的認識指導實踐，會使實踐順利進行，達到預期的效果。由感性認識飛躍到理性認識，是否可靠，能否轉化為現(xiàn)實，理性認識本身無法回答。這是認識過程中的另一個矛盾。要解決這個矛盾，必須實現(xiàn)從理性認識到實踐的第二次飛躍。認識世界是為了改造世界，理性認識只有回到實踐才能指導實踐，才能使認識受到實踐的檢驗而得到修正、補充、豐富和發(fā)展。實踐是認識的目的。認識活動的目的并不在于認識活動本身，而在于更好地去改造客體，更有效地指導實踐。認識指導實踐、為實踐服務的過程，也就是認識價值的實現(xiàn)過程。本章在內部審計的價值增值功能理論的基礎上，著重探討如何才能將這些理論運用到內部審計的實踐中，從而實現(xiàn)為組織增加價值的目

17、標。3.1實現(xiàn)條件我們將是否增加組織價值作為衡量現(xiàn)代內部審計業(yè)績的總指標。若使內部審計以合理的治理結構和特殊的審計資源作為基礎，通過不斷創(chuàng)新，發(fā)掘組織所有員工的創(chuàng)造力，持續(xù)改善內部審計的服務質量，同時通過優(yōu)異的服務增加組織價值，使組織在競爭中立于不敗之地，通常需要具備以下條件：3.1.1關注組織價值的增加價值增值目標強調的是一種理念，它強調了內部審計是組織的價值需要?，F(xiàn)在直接將內部審計的目標定位到與組織目標相一致，內部審計在組織目標的實現(xiàn)中就不再是局外人，而是重要的直接參與者。要以關注組織最重要事項為核心，即關注對組織目標實現(xiàn)起到決定性作用的業(yè)務程序。首先，內審部門應拋棄傳統(tǒng)的以查處問題為宗旨

18、的審計理念和居高臨下的審計方式，在整個審計過程中努力與被審計人員維持良好的人際關系，強調客戶價值最大化。內部審計應為股東、董事會、審計委員會、管理者、外部審計、投資者、債權人、監(jiān)管者等客戶提供服務，形成以內部審計為中心的價值網，內部審計通過保證和咨詢服務，為價值網中的各個環(huán)節(jié)注入新增價值，最終實現(xiàn)組織相關者價值最大化。其次，轉變注重執(zhí)行主體的觀念以強調價值增值。只要能實現(xiàn)企業(yè)價值增值，內部審計既可以由內部審計師來執(zhí)行，也可以外包給外部審計師或咨詢師，關鍵看誰的價值增值優(yōu)勢更明顯。3.1.2分析客戶需求內部審計可以充分利用各部門人員的知識、技能和專業(yè)勝任能力對有關信息進行評估，這樣比對孤立的信息

19、進行評估能提供更可靠、更相關的信息，也會增進與各部門之間的聯(lián)系與合作，從而產生更加有效的治理結構。內部審計要實現(xiàn)增值功能，提供有效的服務供給，必須分析其現(xiàn)有以及潛在客戶的需求。內部審計部門的多客戶群體決定了其增值的形式也是多種多樣的。例如，管理層對內部審計增進其經營效率和效果的方法倍感興趣；外部審計則將內部審計視為對內部控制的再控制，如果這種再控制運行有效，則會縮小外部審計人員對組織財務報表發(fā)表意見所需執(zhí)行的工作范圍；供應商和顧客等希望內部審計能對他們與組織相關的系統(tǒng)所生成的信息，提供可靠性與安全性的確認。各種增值建議不僅多種多樣，而且在審計資源的分配方面還可能發(fā)生沖突。內部審計需要通過自身優(yōu)

20、勢，協(xié)調客戶之間信息不對稱的矛盾，為組織實現(xiàn)增值做好準備。3.1.3提高內部審計人員的能力現(xiàn)代內部審計對內部審計人員的要求更高，主要體現(xiàn)在以下三個方面:（1）要具備廣博的知識和多元化的技能。廣博的知識和多元化的技能包括對行業(yè)、市場、產品競爭、組織內部各職能和流程的全貌的理解。（2）要有面向未來的積極態(tài)度及服務理念。內部審計不再是對過去的評價，應該洞察風險、評估風險、尋找機會，成為增值業(yè)務的推進器。（3）內部審計人員必須具備處理人際關系的能力和技巧，為此特別強調內部審計人員特定的職業(yè)心理及行為特征的培養(yǎng)?，F(xiàn)代組織的內審團隊需要由具有各種資歷的專業(yè)人才組成。法律、會計、金融、證券、營銷、供應、技術

21、等專門人才給內審組織帶來了多專業(yè)、多層次的智能和視角。內部審計工作在組織內部具有廣泛覆蓋性，使他們有條件全面把握組織經營的各個方面和各個層面的運行狀況，形成了獨特的分析問題的角度和方法。他們經常在比較審計結果中積累和增加新的知識和經驗，當完成一個部門的內審工作，轉到組織內的其他部門時，就會綜合利用業(yè)務知識，幫助其他部門提高風險控制的能力，增加所在部門乃至整個企業(yè)的價值。因此人力資源的開發(fā)和利用是管理中最復雜也最具能動性的因素，如果利用得當，做到“賢者在位，能者在職”，不僅可以使其個體保值增值，協(xié)調凝聚起來還可以增加組織的價值。3.1.4創(chuàng)新審計業(yè)務、審計手段和審計方法為實現(xiàn)增值目標，內部審計部

22、門需要把所有的分支機構作為一個整體加以重視，然后利用軟件抽取高風險分支機構的樣本，或讓管理部門通過自我評價方案來實施控制。原先標準的審計程序己經發(fā)生變化，而更注重靈活性和創(chuàng)新性。（1）將手工查賬的傳統(tǒng)方法與利用計算機進行審計的先進方法結合起來，對于存儲在磁介質上的程序、文件、數(shù)據(jù)，利用計算機進行審計，建立審計數(shù)據(jù)庫。采用計算機輔助審計方法可以更迅速、更有效地完成審閱、核對、分析、比較等各項審查內容，及時提供審計結果，提高審計效率。（2）利用組織的計算機網絡資源，將傳統(tǒng)的現(xiàn)場審計與非現(xiàn)場審計結合起來，擴大審計范圍。目前大多數(shù)組織存在著內審人員數(shù)量與組織規(guī)模、業(yè)務量的非對稱性矛盾，客觀上要求內審部

23、門加大非現(xiàn)場審計力度。（3）在內審中還可以利用計算機技術進行風險的預測、評估和分析等工作，以保證內審的保證、咨詢等職能充分發(fā)揮，提高審計效益。3.1.5營銷內部審計20世紀80年代末，單一服務的方式受到挑戰(zhàn)，組織的每一部分都面臨著證實其增值能力的壓力，許多內部審計部門紛紛拓展其服務。內部審計要在組織內維持生存并取得發(fā)展，就要改變自己的理念，與管理部門建立和保持良好的信任和伙伴關系，以前將其視為“被審計對象”，現(xiàn)在則將他們稱為“審計部門的客戶”。為了實現(xiàn)價值增值，內部審計部門向管理者營銷新開發(fā)的審計產品已變得越來越重要。內部審計部門需要充分發(fā)揮其資源優(yōu)勢,緊密跟上組織的發(fā)展變化,積極參與戰(zhàn)略、并

24、購、流程再造等一系列重大變革，充當組織變革的代理人，從而成為組織價值鏈上熠熠生輝的一環(huán)。1986年美國著名市場營銷學家菲利浦·科特勒教授提出了“6p”市場營銷策略，即產品（product）、定價（price）、地點（p1ace）、促銷（promotion）權力（power）和公共關系（public relations）。與此同時，內部審計也發(fā)展了自身的“6p”營銷策略,以提高人們對內部審計貢獻的認知?！?p”包括:成員(people)，即注重內審人員的招聘、團隊構成、培訓、文化建設等；內部審計過程(process)，即優(yōu)化流程,將審計資源配置到關鍵的重大問題上；洞察力(perspec

25、tive)，即敏銳識別影響組織的各種內外部問題；價格(price),即注意成本效益,確保內部審計工作的成效；審查方向(place)，即了解組織的需要,準確定位工作重心；服務的促銷(promotion),即吸引客戶,刺激需求?！?p”的建設不僅有利于營銷內部審計的服務,而且對于提升內部審計整體水平、進一步提高組織變革方面的影響力都有著深遠意義。正如break spear(1988)所說:“我們必須學會營銷自己,以及營銷我們的技能和產品。如果能進行成功的營銷,我們將會為組織增加價值,拓展我們的業(yè)務,并將分享其中的快樂?！币虼藘炔繉徲嬅媾R的嚴峻挑戰(zhàn)就是如何營銷自己。20世紀90年代末，信息技術和知識

26、經濟迅猛發(fā)展，消費者的生活節(jié)奏越來越快，市場競爭空前激烈，人們開始認識到建立組織與顧客之間的戰(zhàn)略協(xié)作關系十分重要。于是，整合傳播營銷理論的創(chuàng)始人美國學者唐·舒爾茨提出了“4r”營銷新理論，即關聯(lián)(relativity)、反應(reaction)、關系(relation)和回報(retribution)?！?r”理論以關系營銷為核心，重在建立顧客忠誠。面對相互滲透、相互影響的新市場形式，內部審計部門強調與客戶建立長久互動的關系，贏得長期而穩(wěn)定的市場；其次，面對迅速變化的顧客需求，內部審計應學會傾聽顧客的意見，及時尋找、發(fā)現(xiàn)和挖掘顧客的渴望與不滿及其可能發(fā)生的演變，同時建立快速反應機制以

27、對市場變化快速做出反應，為客戶和組織增加價值。內部審計應著眼于與客戶的互動與雙贏，不僅積極地適應顧客的需求，而且主動地創(chuàng)造需求，通過關聯(lián)、關系、反應等形式與客戶形成獨特的關系，形成競爭優(yōu)勢。在研究客戶的感受和需要的同時，還要考慮外部審計的作用，以競爭為導向為組織創(chuàng)造價值。3.2實現(xiàn)形式內部審計是一項為組織增加價值、改善組織運營的獨立、客觀的保證和咨詢活動。保證和咨詢兩類職能的確立，是內部審計對組織和環(huán)境要求的主動響應，咨詢職能的獨立嘗試為內部審計人員創(chuàng)造一個新的顧問或參謀角色。3.2.1保證內部審計職業(yè)實務準則詞匯表中將保證項目界定為：客觀檢查相關證據(jù)以向組織提供有關風險管理、內部控制和治理程

28、序等方面的獨立評價，包括：財務審計、業(yè)績審計、遵循性審計、系統(tǒng)安全審計以及審慎性調查審計。保證服務是專門針對決策制定者改善信息質量或信息內涵的獨立的專業(yè)服務，沒有特定的報告形式，是針對不同客戶提供不同方面的服務。保證服務主要是以發(fā)表內部控制是否恰當?shù)囊庖?，或通過披露重大控制問題來發(fā)表對控制是否恰當?shù)囊庖姸鴮崿F(xiàn)的。3.2.2咨詢內部審計職業(yè)實務準則詞匯表中將咨詢項目界定為：提供建議及相關的客戶服務活動，其業(yè)務與范圍通過與客戶協(xié)商確定，目的是增加組織價值并提高組織的運作效率，包括建議、便利化、流程設計及培訓等。內部審計的咨詢服務必須在組織的審計章程中明確規(guī)定，并使組織內部的客戶明確了解，同時也包括

29、接受正式咨詢服務的標準?，F(xiàn)在很多的大型組織中非常流行的csa研討會和內部控制的討論會的主要內容就是內部審計的咨詢業(yè)務。3.2.3保證和咨詢的聯(lián)系與區(qū)別（1）保證服務包括將結果傳遞給相關使用者、除審計人員或者被審核過程與領域中人員以外的第三方；咨詢服務僅涉及審計人員和業(yè)務管理者兩個主體，不涉及第三方。（2）保證服務增加的價值取決于第三方，即審計和保證的客戶；咨詢項目所增加的價值取決于該項目對業(yè)務管理活動的價值。（3）保證項目需要對結果發(fā)表意見；咨詢項目如果確實需要正式報告，也只是提出建議。（4）保證服務具有強制性，除非被認為是高風險的項目或者對所選定的初步風險評估被證明是錯誤的，內部審計部門才可

30、以選擇放棄；咨詢項目不具備強制性，缺乏相關技能或計劃問題都可能成為被拒絕的理由。3.2.4保證和咨詢的矛盾與調和現(xiàn)代內部審計兩大職能的內在矛盾是指內部審計在發(fā)揮咨詢性功能的同時是否影響了內部審計人員在履行保證職能的獨立性。20世紀90年代以前，研究學者更廣泛地強調傳統(tǒng)的保證職能的實現(xiàn)。當時內部審計在組織中的主要作用依次為：一般財務性和非財務性審查的執(zhí)行、對組織合法化發(fā)展的貢獻、個人職業(yè)的發(fā)展和參與外部審計。20世紀90年代以后，內部審計的范圍逐漸傾向包括咨詢性活動的內容。內部審計師與客戶之間對內審差別的認識導致了內部審計職能的擴展，內部審計職業(yè)要在管理咨詢和獨立的職業(yè)審查間取得平衡。面對二者的

31、固有矛盾，內部審計人員應該將咨詢建議有所控制，避免盲目擴大導致矛盾深化。提供咨詢服務的出發(fā)點應該站在獨立性的基礎上，避免偏袒委托方或被審計方的任何一方，盡量保持超然獨立的態(tài)度。王光遠等譯的內部審計思想一書中從價值增值出發(fā)，分析多客戶的各種不同需求，指出傳統(tǒng)單一內部審計服務的缺陷，并給出一個保證與咨詢服務類型的連續(xù)統(tǒng)一體：涵蓋了財務審計、業(yè)績審計、快速反應審計、評估服務、協(xié)調服務及補救服務。作者還針對保證服務，分析了保證服務的等級、審計證據(jù)與保證服務的類型及等級的關系、向外部提供保證服務、舞弊調查等問題；針對保證服務，考察了混合項目、保證與咨詢服務的平衡、咨詢服務的限制因素、咨詢服務的風險與收益

32、等問題。3.3實現(xiàn)途徑3.3.1通過參與內部控制實現(xiàn)價值增值（1）內部控制溯源及衍生內部控制是一個歷史悠久的概念，它伴隨著人類管理活動應運而生。在其漫長的產生和發(fā)展過程中，大體經歷了四個階段。現(xiàn)代內部審計之父勞倫斯·索耶指出:“基礎廣泛的內部審計將內部審計師推到一個陌生的領域。在他們必須進行宏觀評價的領域里，如廣告、農業(yè)、關稅、工程、外貿、退休金、質量保證、安全、運輸、福利，以及其他大量公共的和私人的事務中，他們不可能都成為專家。但是，勝任的內部審計師有一個芝麻開門的秘訣，這一秘訣給了他們在所有這些事務中做出有效貢獻的機會。運用這一秘訣，他們能打開通常只有技術專家才能進入的大門，運用

33、這一秘訣，他們能幫助解決這些大門背后的許多問題。這一芝麻開門的鑰匙便是控制?！眱炔繝恐齐A段（20世紀40年代之前）在人類社會發(fā)展的過程中，上溯至我國西周時期就存在著內部控制的雛形內部牽制。主要是統(tǒng)治者為防止掌管財務的官吏貪污、盜竊或者弄虛作假，對其實行嚴密的分工牽制和交互考核。這一階段的內部牽制，主要以差錯防弊為目的，以職務分離和交互核對為手法，以錢、帳、物等會計事項為主要控制對象。內部控制制度（20世紀40年代至70年代）20世紀40年代以后，隨著大型跨國公司不斷涌現(xiàn)，競爭日趨激烈，審計理論界及實務界開始關注內部牽制對審計人員的重要性，進而對其進行研究，擴大了對內部控制的認識。1936年，a

34、icpa頒布獨立公共會計師對財務報表的審查，首次定義了內部牽制與控制制度:“內部牽制與控制制度是指為保證公司現(xiàn)金和其他資產的安全，檢查賬簿記錄的準確性而采取的各種措施和方法”，內部牽制已擴大到了內部牽制與控制。1949年，美國會計師協(xié)會的審計程序委員會首次對內部控制做出了權威性的定義:“內部控制制度包括組織內部采用的機構計劃和所有有關的調整方法和措施，其目的在于保護組織的財產，檢查其會計資料是否正確可靠，以及提高業(yè)務效率，促進經營方針、組織計劃的貫徹和組織內部所有調查方法的實施?！边@個定義涵蓋的范圍已經超越了與財務和會計職能有直接關系的內容，而涉及經營管理等多方面。1958年，出于審計人員測試

35、與財務報表有關的內部控制的需要，aicpa將內部控制制度區(qū)分為內部會計控制制度和內部管理控制制度，指出審計人員測試的主要責任在于前者。1973年對這兩類內部控制制度作了解釋:“內部會計控制制度包括組織機構的設計以及與財產保護和財務會計記錄可靠性有直接關系的各種措施，目的在于保護組織資產、檢查會計數(shù)據(jù)的準確性和可靠性。內部管理控制制度包括但不僅僅局限于組織結構的計劃，以及關于管理部門對事項核準的決策步驟上的程序與記錄，目的在于提高經營效率、促使有關人員遵守既定的管理方針?！眱炔靠刂平Y構（20世紀80年代至90年代）將內部控制區(qū)分為內部會計控制與內部管理控制之后，審計人員發(fā)現(xiàn)有些控制無法確切歸屬到

36、前者或后者中，另外后者其實對前者有很大影響，無法在審計時完全忽略。于是，1988年aicpa發(fā)布第55號審計準則公告財務報表審計中內部控制結構的考慮，較大幅度改變了內部控制的定義，以“內部控制結構”的概念取代了“內部控制制度”。從“制度二分法”走向了“結構分析法”，這是內部控制發(fā)展史上的一次重要改變。內部控制結構是為提供取得組織既定目標的合理保證而建立的各種政策和程序，包括三個組成要素:控制環(huán)境、會計制度和控制程序。內部控制整體框架及其發(fā)展第一，形成：coso內部控制框架進入20世紀90年代以后，對于內部控制的研究進入一個新階段。1992年，美國的“反對虛假財務報告委員會”（coso委員會）經

37、過多年對內部控制實務的調查研究，發(fā)布了“內部控制整體框架”，對內部控制提出了新定義:“內部控制是受組織的董事會、管理當局及其他人員共同作用，為實現(xiàn)經營效果性和效率性、財務報告的可靠性以及對適用的法律、法規(guī)的遵循性等目標提供合理保證的一種過程?！眱炔靠刂普w架構包括控制環(huán)境、風險評估、控制活動、監(jiān)督、信息與溝通五個要素。其中控制環(huán)境位于五個要素的首位，對其他幾個要素起著保護和制約的決定作用。這一定義強調內部控制是一個整合的架構(integrated framework)，它也是世界上最早發(fā)布的權威性內部控制框架，獲得了許多組織和職業(yè)團體的贊同。安然和世通事件的發(fā)生直接導致了2002年7月30日2

38、002年薩班斯奧克利法案的出臺。其中的第404條款要求上市公司管理層需要建立和維持充分的與財務報告相關的內部控制，并評估公司與財務報告相關的內部控制的有效性。第二，衍生：coso風險管理框架自美國coso委員會發(fā)布內部控制框架以來，受到了前所未有的青睞，與此同時理論界和實務界也紛紛對內部控制框架提出了一些改進建議，強調內部控制的框架應與組織的風險管理相結合。在這種背景下，coso經過了兩年多的研究，在2004年發(fā)布了企業(yè)風險管理框架（erm）。coso委員會是這樣描述erm與內部控制整體架構的關系的：內部控制整體架構是包含在erm中的一部分，erm擴大了內部控制整體架構的范圍，以建立一個對風險

39、更加關注的更強大的概念體系。因此，內部控制與風險管理之間的融合己是一種必然趨勢，這種融合說明了風險管理框架中已經包含了內部控制。風險是指某種行動的結果具有不確定性，它可能代表機遇，也可能代表損失。風險管理是對風險的識別、衡量和控制。在競爭激烈的市場環(huán)境中，所有組織都面臨著不確定性的挑戰(zhàn)，管理當局將面臨機會和風險的選擇，只有有效的進行風險管理才能更好地增加企業(yè)的價值。企業(yè)風險管理框架是一個幫助企業(yè)管理者有效處理不確定性和減少風險，進而提高企業(yè)創(chuàng)造價值能力的框架。2004年9月，coso正式發(fā)布了企業(yè)風險管理框架，將其定義為:“企業(yè)風險管理框架是一個在戰(zhàn)略決策以及在整個企業(yè)中貫穿實施的過程，用于識

40、別影響企業(yè)的潛在事件并將風險控制在企業(yè)風險偏好的范圍內，并為企業(yè)目標的實現(xiàn)提供合理的保證。上述過程受到企業(yè)的董事會、管理層及其他人員的影響?！逼渲邪藘炔凯h(huán)境、目標設定、事件識別、風險評估、風險回應、控制活動、監(jiān)督及信息與溝通8個基本要素，這些要素共同作用，構成了風險管理機制。風險環(huán)境（environment）是其他要素的基礎，為其提供規(guī)則和結構。董事會和管理者是企業(yè)風險的重要組成部分，決定了組織的目標、達到組織目標的戰(zhàn)略、商業(yè)過程以及商業(yè)模式。事件識別（event identification）是管理者對于不確定性的存在進行識別。這個識別步驟是關鍵的，因為可能的風險沒有被識別出來，就不會被

41、列入反應和接受風險的計劃中，這樣組織就有可能遇到計劃外的風險。風險評估(risk assessment)是讓管理者確定潛在風險項目如何影響企業(yè)目標的實現(xiàn)。組織往往對其固有風險和殘存風險進行評估。風險可以用二維的方法來進行評估，即可能性和產生的影響。有些風險是具體的，有些風險是以一系列的可能的概率結果出現(xiàn)的。對風險的評估可以由定量和定性兩種方法。風險反應(response)是組織對重要的風險進行風險受益的權衡從而采取規(guī)避風險、減少風險、共擔風險以及接受風險的不同態(tài)度?？刂苹顒?control activities)是旨在對風險減輕的反應措施的實施進行合理保證的一系列程序。主要包括批準、授權、取消

42、、確認、觀察、查證以及協(xié)調經營業(yè)績的評價、有形資產的監(jiān)管、職責分離等。信息和交流(information and communications)是風險識別、評估、反應、和控制活動可以給各個層次的主體提供必要的風險信息，它必須以一定的格式和時間間隔進行確認、捕捉和傳遞。監(jiān)控(monitoring)是運用內部風險控制，組織通過日常的控制和獨立評價活動對風險管理的運行以及一段時期的執(zhí)行質量進行監(jiān)控。它主要包括持續(xù)監(jiān)控和個別評估兩種方式。第三，比較：企業(yè)風險管理框架和內部控制框架在內部控制框架的基礎上，企業(yè)風險管理框架著重強調了以風險組合的觀念看待風險，對其進行識別并采取措施使組織所承擔的風險控制在風

43、險偏好（組織在實現(xiàn)其目標的過程中愿意接受風險的數(shù)量）的范圍內。即使組織內部的每個部門所承擔的風險落在其可接受的風險容忍度（在目標實現(xiàn)過程中對于出現(xiàn)差異的可容忍限度）之內，組織的總體風險仍可能超過其風險偏好。因此我們應站在組織的戰(zhàn)略層面上，以組織總體風險組合的觀點看待風險。從概念的觀點出發(fā)，內部控制可能是不變的,但對它的理解是不斷發(fā)展的。在未來,或許還會有新的框架出現(xiàn),但其所體現(xiàn)的仍是控制的涵義,仍是某一階段人們對它的理解和認識。（2）內部控制與內部審計的關系：本是同根生著名內部審計學家布林克說：“自有人類歷史以來就有內部審計，因為自有人類歷史以來就有內部控制?！苯M織內部受托責任的產生，導致內部

44、控制產生，而內部審計作為保證受托責任履行的一種控制機制，首先需要保證和評價的就是內部控制的有效性。因此，內部控制與內部審計與生俱來，內部審計發(fā)展的歷史就是內部控制的發(fā)展歷史。實際上，內部控制評價是內部審計的執(zhí)業(yè)秘訣，是內部審計工作滲透到業(yè)務審計、管理審計領域的敲門磚，是控制重要與否的代言人。內部審計是否高效關鍵在于內部控制。內部審計是內部控制系統(tǒng)的一部分，又是控制的確認者。歷史地看，內部審計在確保受托人按委托人利益行事，有效解釋和報告自己行為方面發(fā)揮著重要作用，是受托責任系統(tǒng)中的內部控制機制。同時，內部審計又是控制的確認者，監(jiān)督、評價和改善內部控制是內部審計的基本職責。內部審計作為組織的控制職

45、能來考核、評價組織的其他控制，內部審計人員評價組織機構各專門領域的內部控制的技能是他們滲透到組織中的敲門磚(moeller，2006)。布林克在回顧iia的歷史時指出，內部審計最該關注的就是內部控制；內部審計的理論構建應以內部控制概念為中心。我們要透徹研究內部控制理論發(fā)展的歷史，尤其要關注當前的新變化。學術界關于風險管理與內部控制隸屬關系之爭愈演愈烈。從本質上來說，風險管理就是內部控制。風險管理是內部控制的延伸，內部審計是風險管理的確認者，是對風險管理的再管理。先是從內部會計質量控制到整體內部控制，而后延續(xù)到整合風險管理與公司治理的現(xiàn)代內部控制，內部審計與內部控制的最終目的都是管理風險、提升治

46、理、實現(xiàn)組織目標。(3)內部審計通過參與內部控制實現(xiàn)價值增值的途徑1.風險管理保證與咨詢風險管理是識別和評估可能會影響組織實現(xiàn)其目標的風險并決定采取適當?shù)募m正措施。第一，風險管理保證。內部審計主要從兩個方面檢查、評價風險管理過程的充分性和有效性，一是評價風險管理過程主要目標的完成情況；二是評價管理層選擇的風險管理方式的適當性。由于內部審計具有獨立性、綜合性、經常性和及時性等特點，因此內部審計在完成上述任務的過程中具有獨特的優(yōu)勢，通過了解組織的各項業(yè)務和流程，對企業(yè)風險管理體系的健全性、有效性進行監(jiān)督和評價，對風險管理過程的及時性、科學性進行評估，找出企業(yè)風險管理體系的薄弱環(huán)節(jié)，幫助企業(yè)發(fā)現(xiàn)并評

47、價重要的風險因素，指出其控制缺陷，并提出改進意見，提供風險管理的有效方法和控制措施，幫助企業(yè)改進風險管理與控制體系，規(guī)避經營過程中可能出現(xiàn)的風險損失，從而為企業(yè)增加價值。有觀點認為，企業(yè)的治理過程是公司的利益相關主體的代表讓管理層發(fā)現(xiàn)風險并對其進行控制的過程，對公司風險的監(jiān)控及適當?shù)匾?guī)避那些風險等措施，對實現(xiàn)公司目標和保存公司價值都有直接的貢獻。內部審計參與風險管理的實質就是協(xié)助公司的高層管理人員做好以下工作：系統(tǒng)的鑒別組織所面臨的風險；評估這些風險對組織的潛在影響；制定控制風險的策略；評價風險管理的過程；就風險應對措施的合理性、風險監(jiān)控的及時性、恰當性、有效性等信息進行有效地交流和溝通。co

48、so的erm報告針對其中的每個要素分別說明了內部審計在風險管理過程中所起的作用。第二，風險管理咨詢。風險管理是管理層的責任，但是內部審計師可以通過為管理部門設計一些風險管理程序、規(guī)則、技術和方法，為管理層提高風險管理的效率和效果。他們利用其所具有的專業(yè)優(yōu)勢，通過提供更多的咨詢增值服務，指導管理層鑒別組織前進的方向，為編制戰(zhàn)略規(guī)劃提供支持。風險管理的咨詢工作通常包括9個步驟：設計和引進風險評估的概念；確定目標；討論重大問題和計劃；確認影響實現(xiàn)目標能力的風險；確定需要解決的風險；考慮解決重大風險的當前安排；確定為確保正確管理風險而需要在現(xiàn)有風險戰(zhàn)略中添加的內容；評估新措施在多大程度上能夠促進組織實

49、現(xiàn)目標；以一種有意義的方式報告結果和行動計劃。內部審計在風險管理領域的增值產品主要有：作為風險管理顧問、提供風險管理培訓、支持風險管理自我評估等。2.內部控制保證和咨詢第一，內部控制保證組織的內部控制建立在一定的控制環(huán)境中，其目標是合理地確保組織經營的效率和有效性、財務報告的可靠性、法律法規(guī)的遵循等。于是對內部審計人員提出了對現(xiàn)有內部控制的健全有效性進行不斷評價的要求，以發(fā)現(xiàn)其中存在的問題并日臻完善。第二，內部控制咨詢增值型內部審計在內部控制領域可以開展的咨詢服務有：在對企業(yè)風險管理進行評價的基礎上，衡量內部控制體系的建立情況和有效性，尋找內部控制的薄弱環(huán)節(jié)，向企業(yè)管理層提出強化內部控制建設的

50、建議并組織內部控制培訓。內部控制培訓是增值型內部審計為組織增加價值的最寶貴工具之一。比如內部審計師可以將在企業(yè)采購過程的控制、成本管理控制、存貨控制、訂單履行控制中發(fā)現(xiàn)的問題及解決辦法向員工進行培訓、開展內部控制的自我評價。內部控制自我評估是公司管理人員和內部審計師合作評價內部控制有效性的一種方法，是組織監(jiān)督和評估內部控制的主要工具。它將運行和維持內部控制的主要責任賦予公司管理層，同時使員工、內部審計師與管理層共同承擔對內部控制評估的責任。這使以往由內部審計師對控制的充足性及有效性進行獨立驗證發(fā)展到一個全新階段，即通過設計、規(guī)劃和運行內部控制自我評估程序，由組織整體對管理控制和治理負責。（4）

51、內部審計通過參與內部控制實現(xiàn)價值增值的度量對于內部審計價值增值的度量問題，是內部審計實務準則出臺和執(zhí)行后專家們著力倡導研究的問題。一般來講，對增加價值的度量可以采用定量和定性的方法。定量是從內部審計工作本身節(jié)省多少成本和費用、減少多少資產的損失；增加多少收入、控制和降低多少風險而使企業(yè)整體價值上升多少等的量化指標來衡量。然而，有些增值審計產品績效無法通過定量的方法直接衡量，可考慮通過基于可靠信息用科學估計的方法進行間接衡量，比如可以運用調查的方法，獲得客戶對審計部門的評價。內部審計通過參與內部控制帶來的增值額很難用數(shù)量來確定，從而衡量業(yè)績有一定的難度，況且僅僅從數(shù)量上表述內部審計業(yè)績也難以評價

52、審計質量。內部審計部門可以構建一個評估內部控制的框架，用來度量該內部控制系統(tǒng)為組織實現(xiàn)的價值增值。內部控制是對組織活動的規(guī)范調整，它的目的是使職責履行的要素指標保持在可接受的范圍之內。度量內部審計通過參與內部控制實現(xiàn)的價值增值可以參考審計客戶對上述評估框架的認可程度，或者說審計客戶的滿意度。除此之外，內部控制的價值增值還可以通過控制自我評估（csa）展開。csa是一個用以檢查和評估內部控制有效性的過程，其目的是為組織達到一定的經營目標提供合理的保證。csa的主要方法包括：協(xié)調小組會議、問卷調查以及管理者進行的分析報告。通過csa檢查，內部審計和負責經營的員工進行合作來對組織的運營進行評估。與內

53、部審計師在相對較短的時間內取得對流程的了解相比，參與csa的員工對組織的流程會有更透徹的了解，信息質量因此得以提高。通過獲取信息數(shù)量的增加和質量的提高，這種協(xié)同作用能夠使內部審計更好地幫助管理層履行其監(jiān)控職能。3.3.2通過參與公司治理實現(xiàn)價值增值（1）公司治理的定義及其分類公司治理（corporate governance）也被稱為公司治理機制或者公司治理結構，它是運用權力指導公司的方向，監(jiān)督管理人員的行動，擔負起應盡的職責和按照公司所在國的法律、法規(guī)來約束公司。它的本質是一種相互制衡關系，即以股東為核心的利益相關者之間的相互制衡關系的泛稱，其核心是在法律、法規(guī)和慣例的框架下，保證以股東為主

54、的利益相關者利益為前提的一整套公司權力安排、責任分工和約束機制。主要包括以下幾種類別：制度安排層面上的公司治理。奧沙利文（o'sullivan,2000）認為公司治理關心的是制度安排如何影響公司資源和回報的分配。檢查和控制層面上的公司治理。（oecd，1999）公司治理是一種指導和控制公司的體系，明確了公司的不同參與者之間權利和義務的分配。受托責任層面上的公司治理。公司治理是一套制度安排,它是受托責任系統(tǒng)中的一種控制機制,其最終目的是確保受托責任系統(tǒng)的有效運行。所有權和經營權的分離,形成了所有者和經營者之間的委托受托關系,公司治理正是確保這種受托責任關系有效運行的控制機制；其他外部利益

55、相關者與組織之間同樣存在受托責任關系,公司治理也是維護利益相關者之間利益平衡的控制機制。iia的內部審計實務標準將公司治理定義為：“組織的投資人代表，如股東等所遵循的程序，旨在對管理層執(zhí)行的風險和控制過程加以監(jiān)督?！庇纱宋覀兛梢缘贸?，公司治理是對管理層控制活動和風險管理行為的再監(jiān)督。在前文中論述的內部審計在內部控制與風險管理中的作用，實際上就是內部審計在公司治理中發(fā)揮作用的兩個重要部分。（2）公司治理的主要相關主體內部相關主體董事會作為一個組織內部特殊的相關主體，主要負責制定總體戰(zhàn)略方向和監(jiān)督經營活動。作為股東利益代表者的形象，董事會由多種不同的組織職能支持，如風險管理、組織遵循性、組織控制和

56、組織安全，旨在促進適當并有效地治理。董事會通常根據(jù)其成員的特殊知識和專長劃分為幾個二級委員會，例如題名委員會、薪酬委員會和審計委員會。藍帶委員會（1999）指出審計委員會充當著外部審計和內部審計以及其他職能之間的協(xié)調者。管理層是公司治理的主要推動者，管理層的中心地位被視為組織治理的主要動因之一，指導和控制是管理層履行責任的主要工具。外部相關主體組織會面對各種各樣的外部相關主體，包括：股東、金融市場、顧客、供應商、監(jiān)管者、政府以及公眾等。他們不參與組織的經營活動，但卻與組織的利益密切相關。在公司治理結構中，管理層執(zhí)行風險和控制的措施，并向董事會報告其工作狀況，董事會為了證實管理層報告的真實性，授

57、權審計委員會對其進行鑒證，審計委員會利用內部審計和外部審計職能對管理層的風險、控制的管理與執(zhí)行情況進行檢查和證實，內部審計和外部審計將檢查、證實的情況向審計委員會報告。這樣形成了一個有效的公司治理。一個有效的公司治理可以對風險管理系統(tǒng)和控制系統(tǒng)進行充分的監(jiān)控，對它們的監(jiān)控直接有助于組織達成其目標。（3）內部審計與公司治理：投我以桃，報之以李2002年8月1日，nyse（紐約證券交易所）宣布根據(jù)公司治理建議修改新上市標準，同時接受iia在2002年7月19日的建議，規(guī)定所有上市公司必須設置內部審計機構以改善上市公司治理。21世紀美國公眾公司治理原則指出：完善的公司治理必須由董事會、管理層、外部審

58、計師以及內部審計師四方面有效地共同發(fā)揮作用。內部審計是公司治理必要且重要的組成部分，是確保受托責任有效履行的內部治理機制，是董事會及其所屬審計委員會、管理層以及外部審計可以充分利用的一種極具價值的資源。在公司治理這個管理和控制系統(tǒng)中，內部審計對于公司目標的設定、實現(xiàn)和監(jiān)控承擔著重要角色，它整合其他管理和控制因素，以超然獨立的身份來確保公司治理的充分性和有效性。iia在2006年頒布的指引中，指出內部審計在公司治理中發(fā)揮兩方面的作用：其一是獨立、客觀地評價組織治理結構的適當性及具體治理活動運行的有效性；其二是充當變革的促導者，提出或倡導改進措施，以改善組織治理結構及治理實務。 疏導信息不對稱的傳遞渠道，適當緩解代理問題由內部審計人員對財務報告進行相對獨立的審計，可以約束管理層的會計信息編報權力，也可監(jiān)督其是