新《公司法》下企業內部審計與合規的融合治理

【摘要】新《公司法》明確可以在董事會設立審計委員會， 該規定明確和提高了企業內部審計監督的地位， 使審計思維從微觀層面審計向宏觀層面審計轉變。隨著經濟監督的發展， 且出于降本增效的需要， 企業開始關注將審計與風控、 合規、 內控等職能進行融合。其中， 企業內部審計與合規的融合能夠緩解監事會監督功能虛化的問題， 有利于審計委員會發揮監事會的監督職責。健全企業內部審計與合規融合治理， 應當通過優化企業審計合規的組織結構， 將審計職能貫穿于企業合規管理全階段， 建立審計合規聯席會議制度和信息數據共享制度， 健全審計合規的外部監督制度， 優化企業的內部治理。

【關鍵詞】企業內部審計；企業合規；融合治理；審計委員會

【中圖分類號】F239" " " 【文獻標識碼】A" " " 【文章編號】1004-0994（2024）14-0092-5

2015年， 國務院國資委在《關于全面推進法治央企建設的意見》中提出“建立法律、 合規、 風險、 內控一體化管理平臺”。2017年， 國務院辦公廳《關于進一步完善國有企業法人治理結構的指導意見》指出， 董事會應當設立審計委員會為董事會決策提供咨詢。2023年7月28日， 中國證監會制定通過的《上市公司獨立董事管理辦法》規定， 上市公司應當在董事會中設置審計委員會。2023年12月29日， 全國人大常委會修訂通過的新《公司法》規定， 有限責任公司、 股份有限公司都可以在董事會中設置由董事組成的審計委員會， 不設監事會或者監事。這表明企業內部審計的地位從內部職能部門層面逐漸上升到公司治理咨詢層面， 審計委員會的設立將內部審計的地位提高到一個新的層面。由此可見， 審計不僅是狹義上的審計， 而且是廣義上的公司治理， 尤其突出了公司內部監督職能。那么， 公司內部監督， 不僅需要從財務審計方面監督， 還需要從合規、 風控、 監察等多方面形成監督合力， 實現公司的有效內部治理。這實際上確定了企業合規審計治理的“融合”新模式。內部審計是企業內部監督的重要方式之一， 企業監督治理應當建立以審計為主導的合規治理體系， 形成全方位的監督機制。

一、 企業內部審計的“融合”形態表現

企業內部審計并不是獨立存在的。審計的組織、 職能與作用等， 與內控、 監察與風控等職能部門存在交叉， 甚至出現多種“融合”形態。這些融合實際上反映出企業隨著組織規模發展而面臨的內部監督需求發生變化。《公司法》的修訂明確了審計委員會可以代履行公司監事會的職責， 這表明審計職能定位逐漸提高， 也為審計從傳統審計走向融合之下的“大審計”指明了方向。

1. 內審與內控的融合。傳統理念認為， 內部審計與內部控制存在明顯區別。兩者承擔的職能不同， 無法進行深層次融合。《COSO內部控制實施指南》將內部控制界定為“由企業的董事會、 管理層和其他員工實施的， 為經營效率和效果、 財務報告可靠性以及遵循適用的相關法律法規等目標提供合理保證的過程”。2011年1月， 國際內部審計師協會（IIA）發布的新版《國際內部審計專業實務框架》將內部審計全新定義為： “一種獨立、 客觀的確認和咨詢活動， 旨在增加價值和改善組織的運營”（鄭德亮等，2008）。2013年1月， IIA發布《有效風險管理與控制的三道防線》， 提及三道防線理論， 其中內部控制、 風險管理、 合規管理屬于企業風險管理的第二道防線， 內部審計部門與監察部門屬于企業風險管理的第三道防線， 側重于獨立評估與事后監督。在該視角下， 內部審計與內部控制的融合是第二道防線與第三道防線的融合， 使具有獨立地位的內部審計部門既當“運動員”， 又當“裁判者”。

但是近年來， 為了降低成本和提升績效， 企業逐漸開始重視內部控制， 內部環境控制、 風險評估、 內部監督等成為主要的控制要素， 內部控制與內部審計的關系也更為密切。在實踐中， 以內部控制中的內部監督控制要素為橋梁， 部分企業會將內部控制與內部審計職能合并， 即設立集合內審和內控功能的部門。當前， 內部審計與內部控制的融合具體表現為： 一是在內部控制之下完成審計計劃與實施， 從而實現以內部控制為目標、 審計為工具的模式。二是不再區分企業內部控制與審計， 對企業全領域進行審計監督與控制。三是內部審計從事后監督逐步向事前事中監督轉變， 實現實時監控的審計監督（莫滿軍和宋新秀，2018）。

國內學者也認識到內部控制與內部審計的協同作用。在職能統一方面， 有學者認為企業內部審計與內部控制應選擇風險調控作為總體目標， 使業務部門的目標與審計部門的目標達成一致， 減少職能分配沖突（鄧銳廷，2011）。有學者明確提出內部審計與內部控制合一的優勢， 即可以防止損失、 降低成本， 從而增加企業價值（莫滿軍和宋新秀，2018）。因此， 內部審計和內部控制兩個部門相互依存、 相互促進。兩部門融合發展、 協同分工， 逐步演變成“合一”組織。“合一”組織首先體現在兩個部門組織結構上的“合二為一”， 其次體現在內部審計和內部控制職能上的“合二為一”， 通常表現為放大內部審計職能或擴充內部控制職能， 而將另一方的職能納入其中。據此， 內部控制承擔的企業運營內部評價、 控制職能， 與內部審計承擔的企業監督職能相結合， 使兩部門職能能夠在各自原有的基礎上發揮更大的效果， 實現企業降本增效。

2. 內審與監察的融合。共同作為第三道防線的內部審計與監察職能的融合， 是當前企業內部監督的主流形式之一。審計署《關于內部審計工作的規定》第四章第二十條規定， 審計與監察應在多方面、 多領域、 多層次進行深度融合。部分企業將內部審計部門和監察部門合一， 以實現優勢互補。內部審計部門不具有相應的管理裁決權和處理處罰權， 雖然其在查清問題方面具有專業優勢， 但在處理處罰方面有劣勢， 因此內部審計與監察的合一可以更好地發揮各自的優勢（鄭石橋，2017）。內部審計與監察兩者有機結合具有獨特的優越性， 具體體現在： 監察可以為內部審計發現高風險點指引方向； 內部審計可以為監察提供線索來源； 監察可以為內部審計問題整改落實提供保障（史偉立，2018）。當然， 有部分學者認為， 內部審計部門與監察部門合一會產生一定的負面效應。如兩者合一， 會導致各自的工作職責無法厘清， 或者會出現監察部門占據主導地位的情況， 造成內部審計部門的地位降低。審計的獨立性和權威性得不到保證， 必然制約內部審計職能的發揮（王炳燕和王超輝，2012）。

近年來， 一些國有企業嘗試將內部審計部門與監察部門融合建設， “內審+監察”已成為當下國企監督組織形式的一種。有學者指出， 國有企業內部審計和監察合一缺少有力的中間協調機制。兩者合并缺乏整體的規劃、 具體的制度依據和標準， 這是目前國有企業內部審計與監察合一的主要劣勢（陳平林，2021）。內部審計部門與監察部門除了在信息、 人員、 資源上實現信息共享， 還應當加大部門聯合力度， 定期進行風險排查， 實施離任審計制度（鄒遙，2010）。內部審計部門與監察部門之間應通過搭建監督協同平臺建立信息共享機制， 以實現審計監督與監察監督的融合治理。企業內部審計與監察的融合主要表現為以下幾種類型： 一是企業做好頂層設計工作， 建立完整的內審監察合一的監督體系； 二是企業采取內部審計部門與監察部門合署辦公、 聯席會議、 虛擬組織等模式進行融合； 三是企業將雙方數據、 技術等運用到績效考核、 構筑廉政防線、 風險防范、 線索來源追蹤等方面； 四是企業實行內部審計、 監察一體化工作模式， 采用聯合監督的形式展開工作（任鋒，2019）。

3. 內審與風控的融合。內部審計與風險控制的融合并不是簡單地表現為兩個部門在組織結構上的合一， 更多表現為職能上的拓展、 職責履行上的交叉、 作用機制的協同。當前， 內部審計與風險控制的合一狀態主要有以下三種模式：

一是內部審計與風險控制的制度融合。在組織結構上， 內部審計部門和風險管理部門融合。內部審計部門發現和評價企業重要風險因素， 促進企業改進現有的風險管理體系（董麗英和吳少卿，2008）。在目標設定上， 內部審計與風險管理保持一致， 都致力于降低企業風險。內部審計通過收集有價值的信息， 履行咨詢和評價職能以定位和消除企業內在的風險因素， 幫助企業管理者進行決策， 提升企業價值及運營效率。風險控制通過風險識別、 風險估測、 風險評價， 優化組合各種風險管理技術， 對風險實施有效控制和妥善處理風險所致損失， 從而以最小的成本獲得最大的安全保障（王心如和曾曉玲，2015）。因此， 有學者也將評估與改善風險管理作為內部審計重要服務領域， 改變內部審計的傳統職責定位（劉麗云，2006）。

二是內部審計參與企業風險管理的全過程。首先， 內部審計遵循前瞻性和預防性原則參與到企業風險管理過程中， 提前做好風險警示。內部審計繼續保持其獨立地位， 旨在發揮好預防作用， 充當好“服務者”的角色。其次， 改進內部審計的工作流程， 增加“審計成果轉化”工作， 將發現的風險清單融入審計成果中， 再進行相應的反饋工作。最后， 完善內審部門風險評估工作流程。先由業務職能部門自行完成風險評估工作， 再由風險管理部門進行修正， 最后由內部審計部門形成風險評估報告， 避免職權上的壟斷（楊淑慧和徐芬，2018）。

三是實施風險導向型的新型內部審計。風險導向型內部審計是中國內部審計協會于2013年提出的概念， 是指企業內部審計人員在審計過程中始終以企業風險評估為導向， 根據量化的分析水平排定審計項目優先次序， 依據風險確定審計范圍與重點（耿慧敏，2009）。這種審計資源的風險導向配置， 有利于對企業風險管理進行針對性評價， 協助降低企業的經營風險（鄧銳廷，2011）。這亦是內部審計與風險管理在組織上的新“合一”模式， 是值得借鑒的融合方式。

二、 企業內部審計與合規的融合必要性

審計與內控、 監察、 風控等職能的融合發展表明公司的內部監督制度和組織結構呈現協同發展趨勢。審計與內控、 監察等部門的融合實際上是企業在經濟監督框架之下的制度安排和必然選擇。然而， 企業的經濟監督也需要在合法合規的路徑上實現。合規管理便是將企業置于法治軌道上進行保護。在內部治理職能融合的發展趨勢下， 企業應當適時將合規管理納入“大審計”的監督職能范圍。本次《公司法》的修訂將“大審計”整體職能體現得淋漓盡致。公司監事會的職責包括審計公司財務， 同時還包括監督檢查公司董監高等管理人員在執行職務時是否存在違反法律法規或者公司章程的行為。所以， 無論是否設立審計委員會代替監事會履職， 都應將審計與合規的職能融合提升到公司治理的戰略層面。那么， 當前需要解決的問題是， 兩者如何進行有效融合， 才能發揮“大審計”的監督和預警職能。

1. 企業內部審計的傳統職能定位。隨著國有企業體制改革， 國資、 審計等政府部門以及社會公眾愈發重視國有企業在財務收支等方面的內部監督。企業內部審計是以財務監督為主， 這是由我國特殊的經濟環境和內部審計制度產生背景所決定的（陳澍等，2020）。此時， 審計監督的對象主要集中在企業的財務收支、 經濟責任等方面。企業財務收支審計是審查會計資料的完整性和正確性； 經濟責任審計則是審查相關責任人履行經濟責任的情況， 以及是否存在貪污等違法違規情況。因此， 內部審計監督功能在此時已占據主導地位（封毅，2021）。

長期以來， 內部審計的職能定位側重于監督主導型， 與被審計對象相對立， 很少參與企業的實際管理（姚曉民，2005）。為了與國際內部審計相關體制相銜接和完善我國本土化的內部審計制度， 我國的內部審計職能定位也開始逐漸發生變化。審計署《關于內部審計工作的規定》第三條闡述了當前內部審計的職能定位， 要求審計單位分別圍繞“監督、 評價和建議”開展審計工作， 告別了以往內部審計僅負責“監督”這項單一職能。雖然部分國有企業的內部審計部門仍以監督為主要職責， 但也開始加入“評價”和“建議”職能作為輔助。內部審計的評價職能主要與內部控制相結合， 對本單位的方案可行性、 預算執行力度、 經濟活動是否偏離目標、 經濟效益等進行評價， 從而及時做出調整來規避企業風險， 提升企業價值。內部審計的建議職能則是依據審計調查結果， 提出相應的整改方案， 側重于預防。然而， 從目前的融合趨勢來看， 內部審計的“監督、 評價和建議”職能未能得到充分發揮， 亦不能滿足經濟發展趨勢要求和企業發展需求， 傳統內部審計職能的發揮受到桎梏。

首先， 當前企業內部審計職能定位不清晰。部分企業設置內部審計的目的呈現兩個極端： 一種僅為了查錯防弊， 職能弱于外部審計； 另一種則將內部審計工作萬能化， 以一個部門貫穿風險管理的整個環節（陳學安等，2021）。其次， 企業內部審計規則規范的可操作性較弱。盡管按照國家相關規定， 內部審計圍繞“監督、 評價、 建議”展開工作， 但在實際中卻存在操作困難和適用的局限性。企業管理人員無法厘清內部審計的職能定位和人員權限， 造成審計工作開展受到諸多限制。再次， 內部審計在工作開展中往往權威性不夠。內部審計結果在企業內部無法獲得高度認同， 整改建議難以得到落實。此外， 受文化因素的影響， 內部審計人員往往被認為是“督查者”， 在企業內部開展工作時容易受到抵觸情緒的影響（管淑慧，2021）。實際上， 傳統內部審計的職能定位和職責劃分已難以適應經濟環境的變化。國際內部審計師協會強調內部審計主要職能應側重于企業的增值及改善組織運營， 協調內部控制、 風險管理和公司治理之間的關系， 從而發揮更高層次的作用（呂彩榮和朱峰，2016）。這就需要內部審計摒除兩個極端， 協同其他內部監督部門走向融合之路。

2. 企業內部審計與合規的職能融合。融合一詞， 可以理解為“一體化”， 是從組織架構、 職能分工等方面都能做到相互一體的一種高度緊密性的組織機構建設機制。“一體化”的運行機制是一種緊密性較高的“協同運作機制”。此種協同并不是僅將所有部門歸于一個部門當中， 而是在保持每個部門獨立性的同時重新厘清各部門的職能， 實現部門之間的相互合作、 信息共享。國內研究主要集中在法律、 合規、 風險、 內控部門之間的協同， 抑或是其中兩者之間的協同， 且主要集中在“二道防線”所包含部門之間的協同， 如內審與內控的協同合一、 內審與風控的協同合一、 內審與監察的協同合一。合規職能是基于外部監管而產生的內部風險管理與控制， 以國家政策法律法規， 企業內部章程、 行業準則， 企業員工的道德準則和職業操守為合規管理準則。合規部門側重于事前發現企業存在的內部法律風險。而內部審計部門側重于事后控制與監督， 對企業先前行為進行評價與建議。在全面依法治國的背景下， 內部審計與合規部門的融合存在必要性。

首先， 新《公司法》對于審計委員會制度的規定使審計思維從微觀層面審計向宏觀層面審計轉變。新《公司法》的規定無疑提升了內部審計部門在企業內部的職能定位， 將其從公司內部單一部門上升為公司整體治理部門。這就需要內部審計不再單純限于審計職能與組織機構， 而是融合其他職能， 形成較為全面的審計部門。新《公司法》以審計委員會代替監事會的職責無疑是確認審計與合規的融合。監事會的重要職責在于檢查公司財務會計， 監督董監高違法違規行為以及損害公司行為。因此， 內部審計更需要與合規進行融合， 形成“大審計”職能。

其次， 內部審計部門與內控、 監察和風控部門的融合都需要在合規體系下進行， 那么內部審計與合規的融合亦是其他類型融合的發展需要。內部審計部門與內控、 監察、 風控等部門的融合已經為內部審計與合規的融合提供了可資借鑒的方案， 有利于更有效地實現內部審計與合規的職能融合。有學者提出“合規審計”（鄭石橋等，2019）， 但此概念是基于以合規標準進行審計這一單一內涵而產生的， 并不是指審計與合規兩部門之間的協同。也有學者提出“合規視角下的內部審計”， 其認為當前內部審計不僅要關注企業內部的技術、 經營等財務風險， 還要及時發現違反法律法規的不利因素， 對企業合規風險進行防控與處置。可見， 當前對內部審計與合規的主流研究可以抽象化地概括為合規是內部審計的職能延伸（閆夏秋，2023）。但內部審計與合規部門的融合應是組織架構、 職能分工、 運行機制的協同。內部審計與合規兩者都是內部控制的組成部分， 同時也是提高企業內部成長與外部監管匹配度的主要抓手。

最后， 審計與合規兩部門的分離運行難以提高管理效率， 職能重疊造成資源浪費， 各自為政產生利益沖突， 進而影響企業的整體價值。傳統觀點認為， 位于第三道防線的內部審計應保持必要的獨立性， 不便參與到企業的內部治理、 風險管理等具體規則制定當中。兩者雖身處防線不同， 可能存在一定的“壁壘效應”， 但實際上兩者的共同目標都是企業的風險管理， 使企業保值、 增值。企業的實際經營都需要內部審計與合規的相互合作， 共同確保公司的業務運作和相應的內部管理達到國家法律法規和公司章程的要求。企業受到各方面主體的關注與監管， 那么有效的內部管理實踐就會傳遞到組織外部， 可以與外部利益相關者保持良好的關系， 從而提升企業的整體價值（黃勝忠和龔婷婷，2018）。

三、 企業內部審計與合規的融合治理路徑

完善企業內部審計與合規治理制度首先需厘清內部審計與合規的職責， 逐步擴大內部審計的監督效應。將偏向事前的合規職能與偏向事后的審計功能融合起來， 能夠及時發現企業的風險隱患， 有效評價與監督合規制度的運行機制。兩者的融合有利于企業加強內部治理、 風險預防和合規評價等職能作用的發揮， 提升內部審計在企業內部治理中的權威性地位。

1. 完善公司合規審計治理的組織結構。多數企業在董事會下設審計委員會和合規委員會， 分別負責企業的內部監督和制度合規工作。但在董事會下單設兩個部門會造成一定的職能重疊、 資源浪費。在內部監督的具體操作過程中， 審計委員會與合規委員會往往無法準確界定職責。在出現風險問題時， 兩部門相互推諉的情況時有發生， 從而難以準確界定風險源并做出相應的整改。因此， 做好內部審計與合規的協同治理需將合規委員會融入審計委員會， 以明確董事會在合規管理方面的職責， 完善公司治理結構。當前， 已有部分上市公司嘗試此種組織模式。如京糧控股作為北京國資委實際控股的國有上市企業， 為強化董事會決策功能和完善公司治理結構， 確保董事會對經理層的有效監督， 特設審計與合規委員會， 以合規視角開展審計工作， 不再單設合規委員會（劉常青， 2011）。在組織結構上， 審計與合規委員會下設于董事會， 協助董事會開展工作， 并向董事會報告工作。在職能定位上， 審計與合規委員會主要負責監督、 評估上市公司內外部審計及合規管理工作， 保障公司受到有效的內部控制并提供真實、 準確、 完整的財務報告。

2. 內部審計職能貫穿企業合規管理全階段。合規與內部審計融合有利于“服務”“評價建議”等職能的落實， 而不是單純進行事后合規監督， 故應當將事后審計監督與事前合規監督結合起來， 實現兩者的優勢互補。內部審計與合規的融合使內部審計可以貫穿于企業合規體系的事前、 事中、 事后三個階段， 使審計職能的介入時間和階段前移。內部審計可以在全階段發揮作用， 加深各部門之間的協同參與度。主要體現在三個方面： 一是內部審計部門以內審視角完善企業的合規管理體系。部分國有企業合規管理體系的設置傾向于法律、 法規、 政策等的合規， 但合規的主觀性較強， 企業合規的標準和風險等級無法明確， 因此應將內部審計部門嵌入合規體系中， 以內部審計作為監督、 評價合規體系的主要依據與標準。二是內部審計部門可以協助合規部門進行相應違規調查。國有企業的業務領域遍及證券、 制造、 能源、 醫療、 環保、 交通、 建筑等行業， 單純依靠合規部門進行違規查處， 可能會存在遺漏或者未能有效進行合規處理等。企業的合規部門大多通過定期修改合規風險庫來進行相關風險識別與查處， 但往往頻次較低， 難以跟上企業業務發展的節奏。滯后的合規體系易發生合規風險， 影響公司業務發展和創新。如醫療行業審計部門和合規部門的側重點不同： 合規部門側重于遵守醫療法規、 隱私保護和合理用藥， 制定合規政策、 員工培訓與合規、 倫理審查、 醫療設備關聯交易等； 內部審計部門側重點在于醫療服務質量、 設備維護管購、 病例審查、 用藥安全和費用審核、 財務審計等。但兩者的共同點都集中在醫療質量、 患者安全與隱私保護、 法規咨詢等方面。此時合規在進行違規查處時， 內部審計可以協助進行。在組織人員方面， 內部審計可以派駐內審人員加入違規審查工作； 在合規風險識別方面， 內部審計可以提供在審計過程中發現的財務風險及審計風險， 建立常態化的審計風險清單， 使審計披露的合規風險問題及時高效地作用于合規領域。三是內部審計可以協助合規部門落實合規整改措施。合規部門的覆蓋面較廣， 但相應地懲處力度不大且無有效、 持續性的合規整改監督， 內部審計部門相較于合規部門覆蓋面較小， 懲處力度和監督效果卻較好。因此， 內部審計部門可以建立合規跟蹤審計清單， 將整改行為列入月度、 半年度、 年度性的內部審計計劃， 并作為相關部門責任人的主要考核依據。

3. 建立企業合規審計信息數據共享制度。內部審計部門與合規部門的協同， 最早是在商業銀行等金融機構開始試行。例如， 《保險公司合規管理辦法》第二十四條規定： 保險公司應當在合規管理與內部審計部門之間建立明確的合作和信息交流機制。這就要求合規管理和內部審計之間建立內審合規聯席會議制度和數據共享制度。

為了加強對內審工作的監督、 管理和協調， 企業應當設立內審合規聯席會議制度。聯席會議制度在黨委政府機關中廣泛使用。內審合規聯席會議制度的組成主體應更為廣泛， 包括審計部門、 合規部門等。首先， 合規部門負責人應當參加聯席會議， 以合規風險預測點和合規線索對審計工作提出建議。其次， 設立內審合規聯席會議的專門辦事機構， 建立信息交流協同平臺。再次， 定期發布內審與合規報告， 包括企業內部的風險漏洞和預警， 并提出整改措施。最后， 聯席會議要明確企業內部業務部門、 內控、 風管、 合規、 監察的部門績效考核標準， 并以根據內審與合規報告作出整改與落實情況作為重要衡量因素。

數據信息在企業發展與管理中發揮著重要作用。當前部分企業仍未實現信息共享， 導致各部門之間的信息割裂， 協調溝通工作顯得被動。因此， 企業內部應盡早實現信息共享， 建議在審計與合規委員會下設“內審與合規信息共享中心”。合規部門可以將在事前、 事中發現的執行風險及合規監管預測傳遞給內部審計部門， 將合規監測情況主動向內審部門匯報。內審部門則通過相關信息盡早確定內部審計方向， 使審計工作開展有據可依、 有章可循， 實現審計效率最大化。

4. 健全內審與合規協同治理的外部監督制度。根據《審計法》《關于內部審計工作的規定》， 國有企業作為被審計單位， 內部審計工作是其有效合規、 治理的重要一環， 而內部審計與合規融合是新《公司法》背景下的一種新的融合類型。對于國有企業來說， 內部審計與合規的融合路徑不僅需要企業內部的配套協調， 更需要國家審計機關的指導介入， 以國家強制力作為融合治理的保障。如果說內部審計是合規部門的“內部監督者”， 那么審計機關就是內審與合規部門的“外部監督者”， 從而構建內外一體的合規審計框架。因此， 審計機關應制定內審與合規融合治理的制度規范指引。同時， 審計機關可以在特殊時期在被審計單位設立派駐小組， 對被審計單位的內部審計整改以及合規治理提出針對性的指導與監督建議。審計機關應定期組織相關內審與合規培訓。培訓內容不僅僅是審計內容， 還應當包括相關法律法規規章以及規范性文件等合規內容， 從而提升內部審計工作人員應對交叉業務的技術水平。

四、 結語

根據新修訂的《公司法》第六十九條和第一百二十一條的規定， 有限責任公司和股份有限公司都可以按照公司章程設立審計委員會替代監事會的職責。董事會設立的審計委員會與公司在設立監事會之外設立獨立的審計委員會是兩種形式。一方面， 《公司法》的修訂表明國家從立法層面重視審計委員會的職能與作用。在《公司法》修訂之前， 審計委員會在財經監督方面已經發揮了良好的作用， 甚至彌補了監事會監督職責的發揮不足， 所以才在本次立法中將其作為重要制度創新寫入了《公司法》。另一方面， 審計委員會職能的發揮離不開合規的參與。審計委員會的職能已經開始擴張并兼具合規的功能， 這也有利于最大化發揮公司財經監督和治理的作用。單純的審計并不能完全實現代替監事會職能， 合規審計的融合治理是非常必要的。在新《公司法》實施的背景下， 內部審計與合規的融合治理仍需進一步完善相關法律制度， 方能優化公司治理， 激發市場主體活力。

【 主 要 參 考 文 獻 】

陳平林．試論國有企業內部審計與紀檢監察的協同工作［ J］．當代會計，2021（21）：91 ～ 93．

鄧銳廷．風險導向內部審計與內部控制結合的實踐與探索［ J］．中國內部審計，2011（10）：53 ～ 60．

封毅．新時代國有企業內部審計職能定位探究［ J］．審計觀察，2021（2）：41 ～ 45．

管淑慧．國有企業內部審計職能定位與升級路徑［ J］．當代會計，2021（9）：91 ～ 92．

劉常青．現行國有資產監管體制的發展趨勢［ J］．中國集體經濟，2011（31）：31．

劉麗云．試析內部審計與風險管理機制的融合［ J］．財會研究，2006（8）：68 ～ 69．

莫滿軍，宋新秀．內部審計與內部控制的融合策略［ J］．中國內部審計，2018（4）：36 ～ 39．

史偉立．新時代背景下國有企業內部審計和紀檢監察的有機結合［ J］．中國內部審計，2018（4）：32 ～ 35．

閆夏秋．企業合規視角下的內部審計：現實挑戰與應對［ J］．財會月刊，2023（18）：97 ～ 102．