论基于利益相关者价值观的企业内部审计模式研究

www.LWLM.com编辑。

(3)多维性。基于利益相关者价值观的企业内部 审计 模式是一种多维度的内部审计模式。从其关注的角度看，内审人员应在同一时间、同一地点，假设自己作为职能经理和员工等企业利益相关者，对每一审计事项会作何反应，有哪些要求和顾虑；从内审人员的构成看，不仅包括 财务 专业人员，也包括安全 管理 、工程技术、 人力 资源 、 营销 等背景的专业人员；从审计涉及的领域看，涵盖企业管理的所有领域，有关业务流程改进和加强风险控制的建议也包含在审计报告中；从服务对象的范围看，不仅为管理者、董事会服务，还为其他企业利益相关者服务。

(4)依存性。基于利益相关者价值观的企业内部审计模式的生成与有效运行，必须保持与企业内部审计 环境 一致的动态调整，尤其要关注各利益相关者的与企业的利益相关度、内部审计资源、内部审计柔性、核心能力的运动调整。所以，企业内部审计模式的生成与运行是适应性的过程。而企业内部审计环境变化是客观存在、经常性和随机的。因此，企业管理当局必须采取与时俱进的观念和不断修正的方式来制定内部审计规划，并力求与内部审计环境和谐一致。以确保企业内部审计效率。 审计制度 安排是一个利益相关者利益协调的过程，它因利益相关者的利益关系的变化而变化(吴联生，200

5)。

三、基于利益相关者价值观的企业内部审计模式设计

(二)基于利益相关者价值观的企业内部审计模式的治理途径——多边治理模型目前在公司治理理论中，已出现了Es治理型结构——多边治理的强化。这里“E”是指持有一定数量的本公司股票的职工，包括经理人员和一般工人，同时还具有公司专用化的人力资本。本文提出的多边治理模型是基于以上认识提出的，该模型中首先要组建利益相关者大会，由利益相关者大会取代现有的股东会，使得企业的各种治理力量渗透到企业的治理框架中。此时的内审机构隶属于董事会(此处的董事会隶属于利益相关者代表大会，对利益相关者代表大会负责并向其报告工作，董事会成员由利益相关者代表构成并由利益相关者代表大会选举产生)领导下的审计委员会。同时，还应在董事会下设风险管理委员会，既可以对企业内部 审计风险 进行管理，还可以对企业的内部审计工作提出建议。

所谓的“多边治理”是指在企业治理的过程中，各利益主体为实现其目标，积极参与，群策群力，加强其在企业治理中的作用。这时需要解决不同利益主体在企业治理中的治理权限问题，即如何在企业内部审计利益链上优化权力配置的问题。各利益相关者应根据其投入的专用性资本的多少来分享企业的内部审计控制权，利益相关者投入的专用性资本越多，其与企业的利益相关度就越高，其与企业的关系也就越为密切，从而应得到企业越多的关注。

基于利益相关者价值观的企业内部审计模式，还要求围绕董事会领导下的审计委员会来整合企业的内部审计资源。整合过程应以使企业利益相关者团体满意为导向，遵循利益相关者合作共赢的利益 逻辑 。需要注意的是：整合审计资源要先整合审计项目资源。由审计委员会开展审计项目的前期 调查 工作，然后将调查结果向董事会汇报，在充分听取代表不同企业利益相关者利益的董事的意见后，最终由审计委员会来确定审计项目。对审计人力资源进行整合，要打破以审计部门内设机构划分“审计势力范围”的做法，使项目和人员配置令企业利益相关者团体满意。在确定审计项目后，审计委员会需要对项目和人员进行初步配置，并将初步配置情况向企业利益相关者予以公示，在公示期内企业利益相关者可对初步配置信息提出建议，审计委员会将根据这些建议对初步配置情况进行调整，达到项目和人员配置令企业利益相关者团体满意。 对 审计 工具资源整合的基点在于通过开发和应用 计算机 审计软件，使审计能及时分享被审计单位的有关数据和信息。在开发计算机审计软件之前，审计委员会要对企业的基本情况进行充分了解，同时要通过发放 调查 问卷的形式来了解企业利益相关者的要求；在计算机审计软件应用阶段，代表不同利益相关者利益的企业董事和监事可以对计算机审计软件中不合理的部分向审计委员会反应，并要求做出修改。要有效组成审计小组并进行合理分工，强化 审计风险 意识，在审计中充分运用修正后的风险 管理 导向的审计方法。在内部审计的一系列程序中，代表不同利益相关者利益的企业监事可以充分行使监督权，积极避免审计管理不规范，评价缺乏足够证据和不严密等问题，最大程度消除审计风险和潜在隐患。 www.LWLM.com编辑。

为了提高内部审计的独立性，使内部审计更好的服务于董事会，笔者建议应在审计委员会中增设独立审计委员，让其定期地检查审计委员会的有效性，并主持讨论与审计委员会章程相关主题。同时，独立审计委员还可应审计委员会的邀请参与企业的内部审计工作，并对内部审计师的工作进行监控。独立审计委员设置的主要内容包括：独立审计委员也是企业契约的利益相关者和企业剩余的分享者，而独立审计委员的“独立性”应当理解为与企业其他利益相关者独立，并且与企业法人利益相关。要确定独立审计委员的任职资格，一方面要有独立的身份；另一方面要有专业性。独立审计委员不仅要同企业及其附属企业保持独立，而且与企业的主要商业伙伴、债权人之间也要保证在过去的若干年内和未来的若干年内，没有直接或间接的利益关系。“专业性”要求独立审计委员具有高级 会计 师职称或 注册会计师 资格。要明确独立审计委员提名选拔机制。独立审计委员应由企业利益相关者代表大会提名，并由利益相关者代表大会选举产生，同时还应对独立审计委员激励约束机制予以说明。激励方面，应由第三方对独立审计委员报酬做出硬性规定。支付固定收入和可变收入相结合的报酬，其中固定收入相当于岗位工资，而可变收入则与企业绩效挂钩。约束方面，当企业和各利益主体因独立审计委员的“不作为”或机会主义行为遭受损失，独立审计委员除了声誉受损之外，还要承担必要的 法律 责任。要为独立审计委员营造良好的工作 环境 ，这主要体现为两点：一是明确独立审计委员的监督职能；二是要建立良好的信息传导机制和沟通机制，保证独立审计委员能够从有关部门获得充分的信息，并定期召开只有独立审计委员参加的会议。

(三)基于利益相关者价值观的企业内部审计模式的审计方法(修正后的风险管理导向的审计方法)修正后的风险管理导向审计方法是：确定令企业利益相关者团体满意的企业目标——评估影响企业目标实现的风险——决定应设计的控制——发现企业管理中存在的问题或可能发生的问题并提出建设性的建议。要求从令企业利益相关者团体满意的企业目标的确认与分析开始，进一步研究影响企业目标实现的固有风险与控制风险，最后引出控制风险的方法。其实施过程具体包括：调研阶段，通过调研了解企业利益相关者对企业目标的要求，经过分析确定令企业利益相关者团体满意的企业目标。计划阶段，通过分析性程序初步确定影响企业目标实现的固有风险和控制风险，对重要性做出初步判断，编制审计计划。测试阶段，包括控制风险测试、实质性交易测试和报表余额详细测试，发现企业管理中存在的问题或可能发生的问题，并全面把握和降低 财务 报表中存在重大差错的可能性。完成阶段，全面 总结 前面的测试结果并进行一些追加的测试，审计人员需要在企业利益相关者团体可接受的审计风险水平限度内，反复考虑所收集的审计证据能否足以支持内部审计人员发表恰当的审计意见。建议阶段，针对整个内部审计过程中所发现的问题提出建设性的建议。需要注意的是，修正后的风险管理导向的审计方法关注的并非控制的充分性和遵循性，而是影响企业目标实现的风险是否得到适当的管理和控制。因此，审计判断不仅基于审计师对审计风险的容忍度，更多地依赖于企业利益相关者团体对该领域的企业风险容忍度，更加关注企业利益相关者如何计量和监控与企业目标和风险容忍度相关的业绩执行情况。

(四)基于利益相关者价值观的企业内部审计模式的审计内容企业资源包括财务资源、实物资源、 人力 资源 、 公共 资源等，其中人力资源与其所有者具有不可分离性，而其他资源与其所有者都是可以分离的，所以非人力资源所有者将其拥有的资源委托给人力资源所有者进行经营和管理，从而形成各种受托责任关系。基于利益相关者价值观的企业内部审计模式以协调内部审计利益相关者利益为核心内容，其审计的内容在注重利益相关者利益协调的前提下，更加关注企业利益相关者和企业管理层之间的受托责任的履行情况。但不同的利益相关者要求关注的侧重点有所不同，具体表现为： 投资 人和债权人要求关注财务资源和实物资源的安全完整；普通员工要求关注劳动报的持续性和稳定性； 社会 公众和政府要求关注企业的社会责任。这些要求有时是相辅相成的，但有时也是冲突的、矛盾的，这就涉及到协调的问题，协调的结果应能够被企业利益相关者普遍接受。我们根据利益相关者的参与指数的高低，可将企业利益相关者分为一类：一是代表企业主要的利益相关者，数量少且参与指数高；二是代表企业次要的利益相关者，数量与参与指数均适中；三是代表企业一般的利益相关者，数量众多且参与指数低。对于前两类利益相关者的要求，要给予充分的关注，尤其是第一类；而对于第三类利益相关者的要求，只需给予一般的关注，其要求如果与前两类利益相关者的要求相冲突，则不予考虑。审计的内容包括：一是公可治理。内部审计通过对公司治理状况进行审查和评价，并将评估结果向审计委员会和董事会报告，可以促使有关责任人采取措施纠正损害部分利益相关者利益的违规行为，发挥其作为评估人、协调工具和决策顾问的作用。二是风险管理。内部审计更加强调确认企业利益相关者利益实现风险并测试这些风险是否得到有效的管理；内部审计的建议更加强调风险规避、风险转移和风险控制，通过有效的风险管理提高企业利益相关者团体满意度。三是内部控制。内部控制是内部审计的直接对象，通过内部审计的检查和评价不断地促进内部控制的健全与完善。需要强调的是，企业的每个利益相关者都要根据其参与指数对内部控制分担相应的责任；内部控制是一个动态演变的过程，受企业利益相关者参与指数变动的影响。