以公司治理需求為基礎的內部審計改進路徑探索

宋國棟

(中交上海航道局有限公司，上海 200001)

0 引言

公司治理涵蓋組織內外部機制的設計和執行，確保公司管理層合理行使職責、保護股東權益、履行社會責任，在合規性和透明度方面取得良好表現。因為公司面臨著日益加劇的法規壓力、經濟不確定性和信息技術快速發展等因素影響，需要不斷演進公司治理框架，在適應環境變化的基礎上在市場競爭中保持優勢。 所以應該不斷創新內部審計理念，尋求更加高效、精確和可持續的內部審計機制，從而更好地應對發展挑戰，以實現公司與社會的和諧共贏。

1 公司治理需求概述

1.1 概念解釋

公司治理是一個涉及公司內外部機制的廣泛概念，確保公司有效運營、保護股東權益、維護社會責任，最終實現可持續發展。 首先，公司治理強調對公司內外部機制的精心設計和有效實施。 內部機制包括董事會、高級管理層以及內部審計等組成部分，而外部機制涉及股東、監管機構以及其他利益相關方，協同作用有利于提升公司決策的科學性和合法性。其次，公司治理需求關注透明度和信息披露。 公司治理強調及時、準確地向內外部利益相關方披露公司財務狀況、經營績效和風險狀況等信息。 最后，公司治理需求還包括對公司社會責任的關注[1]。 公司被視為社會的一部分，其經濟活動應當符合社會倫理和法規，關注環境、社會和治理等方面的問題。

1.2 關鍵因素

公司治理的關鍵因素構成公司運營和管理的核心框架，這些因素相互交織、相互影響，共同確保公司有效、透明、合規地運作。 第一，董事會是公司治理結構的核心，負責制定戰略、監督管理層，對公司的決策和執行承擔責任。 第二，股東是公司的所有者，公司治理需要確保股東權益得到充分尊重和保護，而透明的信息披露、有效的投票權以及參與公司重大決策的機會都是保障股東權益的重要手段。 第三，內部審計是公司治理機制中的獨立監督者，負責評估和改進公司的內部控制、風險管理以及合規性[2]。 第四，公司治理要求公司以透明的方式向內外部利益相關方披露財務狀況、經營績效、風險狀況以及治理結構，有利于降低信息不對稱風險。 第五，合規性是維護公司聲譽和防范法律風險的重要基石，公司應該嚴格遵守法規和法律，確保公司運作在法定的框架內。 第六，公司治理需要建立健全的風險管理機制，評估并管理公司在經營活動中面臨的各種風險，以確保公司能有效應對不確定性。

2 以公司治理需求為基礎的內部審計改進價值

2.1 利于風險識別

內部審計在公司治理框架中扮演著關鍵的角色，通過以公司治理需求為基礎的內部審計改進，有利于進行風險識別。 首先，內部審計的改進有助于更全面、深入地識別潛在的業務和財務風險。 審計團隊通過深入了解公司的運營和業務流程，詳細審查關鍵控制點，以及通過數據分析和預測性審計等現代方法，更準確地發現可能影響公司目標實現的各類風險。 其次，內部審計改進將提高風險評估的精度[3]。 通過采用更為科學和系統的方法，審計團隊能更準確地量化風險的影響程度和概率，幫助公司更好地理解和優先處理不同風險類別，從而實現有針對性的風險管理。 最后，不斷改進內部審計制度能促使公司更及時地應對新興風險。 在不斷變化的商業環境中會隨時涌現新的風險，通過改進內部審計制度利于公司更迅速地調整審計計劃與具體方法，以此更好地適應新的風險挑戰。

2.2 降低法律風險

本文認為以公司治理需求為基礎的內部審計改進，能有效降低法律風險，表現如下:第一，內部審計改進將促使公司更為嚴格地遵循法規和法律要求。審計團隊通過深入了解并審查公司的各項業務活動，及時識別潛在的法律合規問題，從而推動公司采取必要的糾正措施，確保公司的經營活動在法律框架內進行。 第二，改進內部審計有助于確保公司內部控制的有效性，降低公司在法律合規方面的風險。通過強化對內部流程和流程控制的審計，審計團隊能發現潛在的違規行為、不當操作或欺詐行為，及時進行糾正，避免因內部控制不善導致的法律責任。第三，內部審計改進還能為公司建立合適的法律合規培訓和教育機制提供支持。 通過培訓讓員工了解并遵守公司的法律合規政策，確保公司全員了解并遵守相關法規，有利于減少因員工不了解法規而引發的法律風險。

2.3 深化內部控制

內部審計改進在公司治理中發揮著關鍵作用，尤其是在深化內部控制方面:首先，有利于全面評估公司的內部控制體系。 審計團隊通過審查公司的業務流程、制定和執行的政策，以及內部控制的設計和執行情況，能深入了解控制環境，識別潛在弱點和薄弱環節，為公司提供改進內部控制的有針對性建議。其次，提高內部控制的效益和效率。 通過引入先進的審計工具和技術，審計團隊更迅速、準確地進行審計，及時發現和糾正可能存在的問題，為公司建立更為靈活和高效的內部控制機制提供技術支持。 最后，優化公司風險管理與內部控制的協同[4]。 審計團隊通過風險評估的結果，重點關注高風險領域，以此為公司建立更有力、更貼近實際業務的內部控制措施，確保公司在關鍵領域有更好的風險管理水平。

2.4 保障信息安全

本文認為內部審計改進能保障信息安全，有助于防范信息泄露、網絡攻擊等風險，確保公司信息資產的安全性。 首先，有助于發現和評估公司信息系統中存在的潛在風險。 審計團隊審查公司的信息技術架構、網絡安全政策、數據存儲和處理流程等方面，識別可能導致信息泄漏、系統被攻擊或數據丟失的弱點，為信息安全提供全面的保障。 其次，確保公司的信息安全政策符合法規和行業標準。 通過審查公司的信息安全政策、隱私政策等，審計團隊能確保公司政策和流程符合相關法規要求，避免潛在的法律責任。 最后，加大對供應商和合作伙伴信息安全管理的審查力度。 審計團隊可以審查公司與供應商、合作伙伴之間的信息共享和交換流程，保障外部合作關系不會帶來信息泄露和安全威脅。

3 以公司治理需求為基礎的內部審計改進路徑

3.1 重視提升內部審計的獨立性

為了更好地滿足公司治理需求，本文認為應該重視提升內部審計的獨立性，建立起更為獨立、客觀、公正的內部審計機制。 做法如下:第一步，公司應當明確內部審計的法規框架，確保審計團隊在法規允許的基礎上行使其獨立職能。 建立獨立性的法規框架，明確審計團隊與其他部門的關系，防范潛在的利益沖突。 第二步，通過培訓和教育，強化內部審計團隊成員的職業操守和道德觀念，使其更好地理解并遵守獨立性原則。 同時需要建立明確的道德準則，引導審計團隊始終堅守獨立、客觀、公正的審計態度。 第三步，公司應當提供審計團隊充足的資源和支持，確保內部審計團隊具有獨立制訂審計計劃和報告的權利，并在審計報告中清晰地表達獨立的意見。 第四步，公司應定期進行獨立性水平的評估，可以通過內外部的獨立性審查、獨立的第三方機構評估等手段，有效維護和提升內部審計團隊的獨立性。 第五步，確保內部審計團隊能直接向董事會或審計委員會匯報，強化與高層管理層的獨立溝通渠道，避免受到管理層的不當干預。 這有助于滿足公司治理對審計獨立性的需求，確保公司的經營活動在透明、合規、公正的環境中進行。

3.2 提高內部審計風險管理能力

本文認為有效的風險管理能力有利于確保審計團隊更全面、深入地評估公司面臨的各類風險，為公司提供及時、準確的風險信息，以此提高公司的經營穩健性和應對不確定性的能力。 改進路徑如下:首先，加強內部審計的風險管理需要建立完善的風險識別機制，涵蓋公司各個方面的風險。 通過定期的風險研究、內外部信息的搜集和分析，確保審計團隊全面了解公司可能面臨的潛在風險。 其次，審計團隊應當制定明確的風險評估標準，確保評估的一致性和可比性，包括對風險的概率、影響程度、優先級等方面的明確標準，從而更精準地識別和評估風險。同時，需要利用現代技術手段，如數據分析、人工智能等，提高審計團隊對大量數據的處理和分析能力，有利于更迅速且準確地發現潛在風險。 再次，加強內部審計的風險管理需要建立風險應對機制，明確各類風險的處理措施和責任人，保障各類風險應對措施得到及時執行。 最后，風險管理是一個動態的過程，審計團隊應當持續監測和更新風險評估[5]。通過及時調整風險評估標準，反饋實際應對效果，確保風險管理體系的持續適應性和有效性。 通過以上改進，公司能夠更全面、深入地了解和評估面臨的各類風險，及時制定有效的風險應對策略，提高公司對風險的把控能力。

3.3 定期制定公司內部審計報告

為滿足公司的治理需求，建立定期制定公司內部審計報告的機制是一項關鍵的改進路徑。 內部審計報告不僅為公司高層管理層提供對公司運營和內部控制的評估，也是向董事會和其他利益相關方匯報公司內部審計狀況的重要手段。 首先，審計團隊應當與公司高層管理層、董事會等相關方協商，明確審計報告的范圍和內容。 審計報告應包括對關鍵業務流程、內部控制的評價，發現的問題和建議，以及對之前審計建議的跟蹤情況等。 其次，定期制定公司內部審計報告需要設立明確的時間表。 通常，內部審計報告可以按季度或半年度進行，以確保及時、有規律地向相關方提供審計信息。 再次，為確保內部審計報告的一致性和易讀性，建議制定標準化的報告格式。 該格式應當清晰明了，包括摘要、主要發現、建議和行動計劃等部分，以便讀者快速理解審計結果和推薦措施。 最后，報告應當強調透明度和真實性，對問題的發現和建議應當如實記錄，給予合理的解釋和背景說明。 同時，審計團隊應當與管理層密切合作，推動內部審計報告中發現的問題得到及時地整改。 這樣有利于公司定期制定公司內部審計報告，確保審計結果及時傳達給相關方，為公司治理提供透明、可靠的內部審計信息。

3.4 進行技術創新提升審計效率

通過技術創新，公司內部審計團隊能更高效地開展審計工作，擴大對業務流程和內部控制的審計覆蓋面，為公司治理提供更有力支持。 第一，通過引入先進的數據分析和挖掘工具，審計團隊能更快速、準確地對大量數據進行分析，識別潛在的風險和問題。 第二，利用人工智能技術，實現對審計過程的自動化，減少煩瑣的手工操作，提高審計的效率和精準度。 人工智能還能在大規模數據中發現模式和異常，為審計提供更深層次的洞察。 第三，采用遠程審計和云審計技術，利于審計團隊更加靈活地進行審計工作。 不受地理限制的遠程審計可以節省時間和成本，而云審計則提供更為安全和可靠的數據存儲和處理方式。 第四，通過建立數字化審計檔案系統，更方便地存儲和檢索審計相關文件和信息，在提高審計報告準確性的基礎上簡化審計團隊的工作流程。 第五，采用先進信息安全技術，確保審計團隊在數據傳輸、存儲和處理過程中的安全性，防范潛在的信息泄露和攻擊風險。 第六，通過定期培訓讓審計人員掌握最新的審計工具與技術標準，更好地開展審計工作，為公司治理提供更高水準的內部審計支持。 通過采用以上技術創新手段，公司內部審計團隊能更高效地開展審計工作，擴大對業務流程和內部控制的審計覆蓋面，為公司治理提供支持。

3.5 優化設計內部審計反饋機制

為滿足公司治理的需求，建立一個高效、透明的內部審計反饋機制至關重要，確保及時發現審計問題，并制定針對性解決方案，為公司長期發展提供改進支持。 做法如下:首先，定期召開內部審計反饋會議，由審計團隊向高層管理層和董事會報告審計的主要發現和改進建議。 在審計報告中明確每個問題的解決責任人，明確問題的整改責任，這有助于追蹤問題的解決過程，避免問題被忽視或拖延。 例如，審計團隊在某業務流程中發現一個潛在的合規性問題，涉及數據處理和報告的準確性，在審計報告中明確該業務流程的負責人，給出具體截止日期。 其次，設立問題追蹤系統，由內部審計團隊負責管理工作，追蹤和記錄審計發現的問題的解決進展。 例如，內部審計團隊選擇合適的問題追蹤工具，如專業的項目管理軟件、問題跟蹤系統或內部審計管理系統。這些工具通常提供問題登記、分配責任、設置優先級、跟蹤解決進展等功能，利于組織和監督問題的整改過程。 問題追蹤系統應當具備自動提醒和警示功能，及時通知責任人和審計團隊問題解決截止日期的臨近，以及問題整改狀態的變化。

4 結論

內部審計不再只是一種合規性的工作要求，更是推動公司經營和治理的關鍵支柱，將隨著市場環境和治理需求的變化不斷演進。 通過不斷學習和創新，可以建設更為靈活、高效的內部審計機制，為公司的長期健康發展提供強有力支持。 以公司治理需求為引領，內部審計的不斷改進將成為適應變革、穩定發展的戰略性動力，成為實現公司卓越治理目標的重要路徑。