内部审计在公司治理中的作用

　　董事会在代表股东确保组织实现其目标的过程中承担着大量的责任。这涉及到批准战略，监控财务，保持对市场和竞争对手发展的了解，并关注风险。他们每年必须做出几十个、甚至上百个关键决定，如果没有良好、可靠的信息基础，他们就不能有效地作出这些决定。

 

　　事实上，知道他们有完整和准确的材料来作为其审议工作的基础，使许多董事感到宽慰的是，他们的责任减轻了，而他们未能履行职责的指控也受到了限制。正是因为这个原因，2016-2017年NACD上市公司治理调查报告中的统计数据敲响了警钟，显示董事会成员对他们所提供的管理信息的透明度感到不满。（董事会需要透明的管理信息）

 

　　根据2016-2017年NACD上市公司治理调查中的统计数据，管理层不仅需要管理层提供基于历史的历史信息，还需要结合预测性的数据提供更带有超前性的指标，以便更好地制定公司战略。根据受托责任观，两权分立导致信息不对称与信任缺失，一旦数据信息失真，或者董事会成员所提供的管理信息存在造假的风险，在缺乏管理层透明度的情况下，董事会很难做到在战略上做出大胆决定。

 

　　2016年12月出版的《CGMA杂志》(CGMAMagazine)刊登了一篇文章，重点讨论了全美公司董事协会(NationalAssociationofCorporateDirectors)的调查结果，其中包括从数据中提取的两项统计数据，这两项数据表明，董事会对他们获得的用于告知其决定的材料缺乏信心：

 

　　■约三分之一(32%)相信他们提供的性能指标是不够的评估进展。管理当局可能向理事会提出一份关于本组织地位的“精雕细琢”或高级别的报告，而不是一份关于成功和挑战的诚实和充分详细的报告。

 

　　■大致相同数量(30%)认为他们得到的信息战略是不够的。董事会成员需要过去的结果和滞后指标，以便对战略讨论作出最大贡献，但他们不能单独利用这些信息。趋势和领先指标也是必要的，它们使委员会的注意力向前集中。

 

　　这些反应表明，董事会并不害怕在战略上做出大胆决定，也不反对听到坏消息，但在缺乏管理层透明度的情况下，董事会很难做到这一点。

 

　　董事会在满足他们需求方面的作用

 

　　在墨菲咨询公司(MurphyConsulting)首席执行官莱斯利•墨菲(LeslieMurphy)看来，对于确保履行职责所需材料的安全，董事会的责任很简单：“董事会有责任明确要求管理层提供哪些信息。”如果我们认为没有足够的透明度来应对挑战，我们将采取行动需要提出具体的问题，提出具体的要求，以满足我们的需要。这使董事会成员采取积极主动的态度，指定他们期望与的信息，而不是被动地接受交给他们的任何信息。为此目的，董事会可能会发现与首席执行官进行坦诚的讨论，以传达其期望。

 

　　根据《公司法》，对管理层的考核是法律赋予董事会的法定权利，董事会有责任明确要求管理层提供哪些信息。在具体行动时，董事会应该改变被动接受信息的做法，转而采取积极的态度，指定好他们期望的信息，管理层应该确保与董事会之间畅通的信息沟通渠道，例如，董事会可以与CEO进行坦诚的讨论，传达。董事会需要财务信息但不仅限于财务信息，董事会需要信息使其在价值创造、团队协作、决策制定以及股东关系等具体战略细节把控上理解更深。可以预想，当管理层准备提供董事会履行其职责所需要的一切时，董事会的效率将会提高，股东将从长远来看受益。

 

　　这些期望无疑适用于非金融和金融信息。国际综合报告理事会(IIRC)的成立证明了这一点，该理事会已为综合报告制定了一个框架。用IIRC的话说，有必要“进行综合思考，以便更好地理解长期以来对一个组织创造价值的能力产生重大影响的因素”。

　　IIRC报告说，使用集成报告经验的企业增强了对价值创造、更大的团队协作、更明智的决策制定以及改进涉众关系的理解。董事会需要信息，使他们能够在资产负债表之外从定性的角度看待组织绩效。如果没有提供这种信息，董事会应提出要求。

 

　　当管理层准备提供董事会履行其职责所需要的一切时，董事会的效率将会提高，股东将从长远来看受益。

 

　　内部审计的作用

 

　　内部审计在董事会信息质量上的作用往往是在评估活动和决定是否按计划执行之后发挥作用。当然，这是对组织成功的宝贵贡献。但是，内部审计也可以通过评估董事会未能理解业务问题或根据现有信息的质量作出不充分决定的风险，在董事会过程的前端发挥作用。然而，传统上，在董事会前端发挥作用的情况并不会发生。

 

　　这可能是一个错失的机会。在系统思维和控制过程方面受过培训的内部审计员可能能够帮助预先确定风险和挑战，以及设计过程和控制以及适应需要的平衡的报告格式。

 

　　董事会定期获得一系列信息——财务、运营、绩效、合规、可持续性、销售、人力资本、IT/网络安全等——用于制定战略、财务和其他决策。董事会是否保证信息准确和完整？那么偏见呢？行政人员和管理人员受到某些成就的激励；他们想要完成某些目标。他们是否可能为了支持一个有利的观点而歪曲提供给董事会的信息？从NACD的统计数据可以看出，考虑到这些问题，一些董事显然感到有些不安。（信息不对称，双方充满不信任感）

 

　　财务报告往往通过外部审计员得到公司内外各部门的大量关注。根据公司经营的行业，这种关注可能会因法规遵从性要求而被放大。由于受到了额外的审查，这类材料通常会给人一种更大的舒适感，但其他报告也同样重要，因为它们可能会发现隐现的缺陷或未得到解决的机会。解决办法不是让内部审计员在提交审计委员会之前审查每一份报告。这将是短期和表面的。在董事会和内部审计之间建立更好、更开放的关系，这样的解决方案会更加系统化。

 

　　当董事会成员对他们的业务某方面的理解感到不确定的或担心他们缺乏明智的决定需要的信息时，他们应该能够利用他们与内部审计的关系（也许通过审计委员会，能够将此担忧放在审计计划）向CAE转达他们的担忧。

 

　　但沟通是双向的。CAE也需要大声疾呼，要求定期与董事会和审计委员会开会，听取他们对公司最大风险的看法。这些信息将改进风险评估活动，并使年度审计计划反映更广泛的关切事项。

 

　　组织的成功往往取决于董事会提供的决定和指导。例如，没有一家公司会雇佣一名会计，然后拒绝他或她使用完成这项工作所需的软件、程序和信息。未能向董事会成员提供领导公司所需的信息，同样会适得其反。

 

　　内部审计是一种独立的、客观的资源，对公司的活动有着坚实的把握。它具有独特的能力，采取前瞻性，企业范围内，基于风险的观点的问题对董事会和公司最重要。事实上，如果董事会基于其所提供的信息的准确性、完整性和透明度，担心其是否能够履行其职责，那么内部审计是最有用的合作伙伴。