根据新制度经济学,任何一项制度的制定、实施及其效果,会受到相关制度的制约和影响。因此每一项制度的制定和实施,既要考虑该制度本身,还要考虑其他相关制度的安排(包括正式制度和非正式的制度)。同时为了确保制度的有效性,还必须有一套强有力的制度实施机制。内部审计制度作为公司治理制度的组成部分,其作用的发挥和有效程度的大小除决定于该制度本身的完善程度外,还取决于与其相关的制度结构,即其他的正式制度和非正式制度对内部审计制度的制约和影响,以及该制度的实施机制。
风险导向型内部审计的基本目的是帮助组织完成其目标,为此要披露相关的风险,并提出相应的改进建议。为了达到这一制度的目标,需要提供一定的条件,即内部审计部门的独立性和人员的客观性,因此内部审计章程必须获得董事会的批准,以确保内部审计部门的地位和活动不受限制。在此基础上,内部审计组织结构的设置也必须与其他制度安排相适应。内部审计在公司治理结构中是不可或缺的部分,一个企业的内部审计组织结构的设置,关系到内部审计功能的发挥。不同阶段、不同企业对内部审计功能的需求也不同,因此,根据企业规模、管理方式、企业目标等实际情况,内部审计组织结构的设置也有不同。在公司治理框架内,常见的内部审计组织结构有以下几种:
(一)财务总监领导的组织结构这种结构的内部审计部门在公司治理框架内层次较低,只能开展部分日常性的审计工作,不能直接为经营决策者服务,更多地是履行检查功能,并未涉及内部审计的确认与咨询活动,独立性较差。一般多见于企业规模较小、股权结构简单的企业。
(二)总经理领导的组织结构这种结构的内部审计部门地位比财务总监领导的内部审计部门来得更高,更接近于经营管理层,能直接为日常经营决策服务,审计的范围主要是经营审计和总经理对董事会财务责任的审计。这种结构有利于发挥内部审计在提高经营管理水平方面的作用,保持了审计的独立性和较高的组织地位,但难以对总经理的受托管理责任进行独立的监督和评价。
(三)监事会领导的组织结构在现代公司治理结构中,股东大会及各利益相关方作为委托人,分别将各自的资源交董事会代理,并委托与董事会平行的监事会对其进行监督。这一结构的内部审计部门地位较高,有利于履行内部审计的检查、评价、鉴证功能,监事会也能够更好地利用内部审计工作履行其自身职能。但这种结构下,由于监事会属于公司高层制衡机制组成部分,不参与公司的日常经营管理,相应地内部审计部门不能直接服务于经营决策,难以通过内部审计改善经营管理、提高经济效益的目的,从而难以实现其对企业的增值功能。
(四)董事会或董事会下设的审计委员会领导的组织结构董事会是公司的经营决策机构,其职责是执行股东大会的决议,决定企业的生产经营策略等重大事项,在公司治理结构中地位较高。审计委员会作为隶属于董事会下的一个专业委员会,代表董事会对管理层进行监督,同时制衡董事会的内部董事。董事会或董事会下设的审计委员会领导的内部审计部门能够保持较高的独立性、权威性和组织地位,更强调完成董事会的责任,有利于内部审计的检查、评价、监证和咨询功能的发挥,如图4所示。但这种组织结构下无法监督董事会的受托责任,在一定程度上限制了内部审计的检查、评价功能。
(五)双重领导的组织结构以上的几种组织结构都不能同时平衡内部审计职能与独立性之间的关系,因此产生了一种新的组织结构——双重领导的内部审计组织结构,即在业务上向审计委员会报告业绩,在职能上向总经理负责并报告工作。这种双向负责、双轨报告、保持双重关系的组织结构,符合公司治理对其履行报告受托责任的要求,能够最大限度地发挥内部审计的检查、评价、鉴证和咨询的功能,而且保证了内部审计的独立性。