為了履行他們的職責,董事會成員應遵守兩項法律準則:審慎責任和忠誠責任。審慎責任要求董事應善意行動、隨時了解、參加會議、投入時間與關注、基於他們的行動合理信任。忠誠責任則意味著不能利用董事職位來獲取私人利益或收益、按照公司利益最大化的原則行動,以及保密是最基本要求。近年來對於董事會的期望得到了提高,全國公司董事協會藍帶委員會實施了一係列有關治理的調査以監測關於董事會特征及活動的發展趨勢。詳細信息可以通過網站與藍帶委員會聯係獲得。此外,讀者們應該認識到治理實務在不同國家之間有很大的不同。全世界範圍的董事會實務對於內部審計職業而言都是很有趣的,隨著組織治理在全世界尤其是發展中國家的發展,國際內部審計師協會鼓勵那些對組織治理的性質有興趣的學者對此進行研究。讀者們可以訪問世界銀行的網站或其它在線資源以獲取特定國家的實務操作。
2、審計委員會
過去幾年裏大量有關審計委員會的著作得到了出版。例如,每一個國際性的會計師事務所都發布了審計委員會指南,成立了藍帶委員會以處理審計委員會有關的問題。紐約證券交易所於1999年發布了新的審計委員會披露規則,美國證券交易所發布了了新的與審計委員會有關的上市要求,美國注冊會計師協會的審計準則委員會擴充了外部審計人員和審計委員會之間溝通的要求。由於安然公司事件的影響,對審計委員會的關注應該仍會持續,並且對審計委員會的期望幾乎可以確定會得到持續增加。審計委員會的職責被描述如下:審計委員會是保證可靠的財務披露和多方積極參與的監督前的各種機製中最為重要的。藍帶委員會進而把監督作用描述為“確保高質量的會計政策、內部控製以及獨立客觀的外部審計人員都在發揮作用,以防止欺詐、預測財務風險,並促進向董事會、公眾市場和股東及時準確地披露高質量的財務及其他重要信息”。在公司治理中審計委員會發揮著重要的作用,對於高質量報告的保障與控製以及風險的適當識別與管理而言,其也是重要的關鍵要素。
全國公司董事協會藍帶委員會及其他一些組織給審計委員會界定了三個關鍵職責:監督財務報告過程、監督內部控製係統以及監督內外部的審計工作。在很多人眼裏,審計委員會的基本職能是監控財務報告的過程,以幫助確認財務報告可靠的目標。全國公司董事協會藍帶委員會認為,這一領域的工作包括複核財務報表和信息披露、評估組織的盈利質量、質詢管理的問題以及評估財務報告欺詐的風險。至於監督控製係統方麵,全國公司董事協會藍帶委員會指出應評估高層基調以確保組織風險可以被評估和降低,並確保管理層考慮了控製缺陷。藍帶委員會同時建議全國虛假財務報告委員會開發的內部控製框架可以作為審計委員會在這一領域實施監督的基礎。審計委員會的最後一個職責是監督內部和外部審計工作的職能。就監督內部審計而言,審計委員會應發揮的作用有:取得內部審計報告、對內部審計章程進行複核、對內審人員的客觀性進行評估並對內審人員的配備進行監督。對外部審計人員的監督與此相似。現在一些監督活動美國的公眾公司已被明確要求必須強行實施,如部分具體的有關問題必須與外部審計人員進行溝通,對外部審計人員的獨立性進行評估,審計委員會還擁有聘任和解聘外部審計人員的權力。與職業界越來越關注審計委員會一致,與審計委員會有關的學術文獻也增加迅速。最近DeZoort等的一篇文獻綜述論文將審計委員會有關的實證研究劃分為四個領域:審計委員會的組成、權力、資源以及勤勉。大量討論的審計委員會有關的問題主要包括①審計委員會的存在或形成以及其與報告質量的關係②有財務報表欺詐的公司和沒有財務報表欺詐的公司之間的審計委員會的組成差異③審計委員會的特點,其與內部審計之間的相互作用關係④審計委員會的組成及其與處於困境公司的審計報告之間的關係⑤與審計委員會自願披露有關的影響因素。總體來說,學術研究表明擁有一個獨立、勤勉和專業的審計委員會是大有裨益的。
與審計委員會有關的研究問題包括:①審計委員會需要什麼類型的信息係統以使其能夠有效運行?在提供信息的方麵內部審計應該發揮什麼作用?②內部審計的質量和審計委員會的有效性之間是否存在聯係?③考慮工作彙報職能,審計委員會當前組成結構所決定的職能是不是有內在衝突的可能?在董事會之下設立審計委員會並向董事會報告,但董事會存在被管理層控製的可能性。董事會的組成是否會影響審計委員會的有效性?④當運營框架式的審計委員會成為內部人控製的整體的一部分時,審計委員會如何滿足外部的治理要求?⑤關於董事會活動的大多數討論都警告不要進行微觀管理。但是,很多內部審計人員的建議都談到了改善控製、風險管理、信息技術安全及運行效率等對管理活動的需求,有效的審計委員會如何處理這些在內部審計建議中經常見到的細節?⑥是否如同紐約證券交易所和法規所要求的,審計委員會需要更精通財務?財務能力應該如何衡量?關注財務能力是否會促進或阻礙審計委員會及董事會有效業績?
3、可選的治理結構:雙層治理結構
荷蘭、法國和德國的公司結構不同於前麵描述的結構,它們一般是雙層結構。這種治理結構一般把董事會分為監事會和管理委員會,管理委員會全部由內部人員組成,處理公司常規的運營工作,監事會則被賦予常規的監督權力,負責對管理委員會的活動進行檢查從而對公司整體利益的保護負責。這一體係由於將董事會責任進行了分離而被一些人稱讚,但又由於在一些具體責任上的不透明而被一些人批評。一方麵,雙層結構在以前的治理研究中表現出一些具有價值的特性:①監事會獨立於管理層;②監事會掌握較多信息,可以經常召開會議並且足夠努力以使其運行有效;③監事會足夠有力,例如它可以終止經營並解散現有的管理層。另一方麵,監事會又與傳統的董事會不同:①它幾乎是全職運作;②它與美國所倡導的優秀公司治理原則“從鼻子進去,從手指出來”相違背;③在指導內部審計活動方麵它是積極的,因此產生了潛在的內部審計為管理層工作與為監事會工作的分離。
與雙層董事會有關的研究問題包括:①我們如何對比衡量單層治理模型與一些歐洲和亞洲國家建立的雙層結構的有效性?②在保護利益相關者方麵,具有全職的外部治理結構的組織是否更加有效?我們是否能夠從雙層結構中學到一些有效的做法以改善單層治理結構?③在單層治理結構和雙層治理結構中的內部審計的職能有哪些差異?
五、治理結構中內部審計的作用
1、內部審計與組織治理框架
在構建了組織治理的框架以後,我們可以在這一前提下更加具體地討論內部審計的作用。國際內部審計師協會對內部審計的定義是“一種獨立客觀的確認及谘詢活動,其目的在於提升價值並提高組織的運營能力。內部審計可以幫助組織實現計劃目標,通過使用一整套的規則辦法來對風險管理、控製和治理過程的有效性進行評估和提升”。在有關內部審計以及有關組織治理的定義中有幾個要點是共同出現的,尤其是確認、風險和控製。在很多方麵,在對風險進行監控以及對控製進行確認這兩項職能中,內部審計的有效性是重要的“一線球員”。內部審計人員是風險驅動的,他們的努力工作為其他的治理參與者包括審計委員會和管理人員提供了重要信息。事實上,一些觀點將內審職能比喻為審計委員會的“眼睛和耳朵”。或許對組織治理中內審職能的最為準確的闡述出自國際內部審計師協會:內部審計的任務包括對組織麵臨的內部和外部風險及控製情況進行評估和分析,對有關信息進行複核和確認,對組織按照程序和法律的要求運營的情況進行評估。作為管理層工作的助手,內部審計人員要確認風險處於可控範圍以內,對組織治理的有效進行確認並將確認結果向董事會、審計委員會和高級管理層彙報。此外,當可以對組織的運營與管理進行改善時,內審人員也應該針對具體的流程或政策提出相應的改善建議。
對風險進行評價、對控製進行確認以及確認對法律規則的遵守是內部審計的主要職能,這三項職能都與組織治理有著密切的關係。另外,內審人員也可在谘詢或組織的運營上投入更多的精力,以幫助組織改善其運營的效率或提升其運營的效果。從曆史的角度看,內部審計通過采用各種各樣的方式促進了對組織風險和控製的認知。例如,即使不是在同一組織中同時履行,但內部審計人員也履行了風險與控製的職能,包括:①評估審計領域存在的風險,並向管理層、審計委員會或同時向二者提供評估報告;②當組織內缺乏相應職位時領導風險管理活動;③評估與最新的計算機技術發展有關的風險,如果項目風險沒有被控製在預定的可接受水平上就終止該項目;④測試職能領域的控製是否得到了良好的遵守,將發現結果向管理層報告,如果重要的話,還應向審計委員會報告;⑤識別重大的控製缺陷包括高層基調的要素,以及與審計委員會的溝通;⑥實施計算機測試技術如持續控製監控技術以監控控製的有效性;⑦通過控製自我評估技術以幫助理解和發展在職能領域內的控製。
這部分關於組織治理和內部審計的總體觀點是:對於治理結構而言,內部審計是其重要的一方麵。有效的內部審計可以更好地保障組織獲得運營的成功。相關的研究問題包括:①能否開發一個有效且有效率的內部審計模型?什麼是導致內部審計進行積極評價的主要因素?內部審計的性質是否會因為審計委員或其它治理結構的關鍵特征不同而不同?②小規模組織可能缺少資源以設置獨立的內部審計部門,它們應當如何最好地實施內部審計流程以支持它們的治理要求?③在組織工作的很多領域裏內部審計都起到了多維度的作用。舉例來說,內部審計人員利用他們在控製和風險方麵的專業知識推動控製自我評估活動和風險自我評估活動。換句話說,組織中哪裏有職能缺位,內部審計人員就可以在哪裏發揮作用。在什麼樣的情況下內部審計可以最有效地發揮綜合作用?這種綜合作用是否會潛在地損害內部審計其它工作的有效性?④內部審計的綜合作用是提升了還是損害了治理的有效性?例如,有效的控製自我評估和風險自我評估要求審計人員首先是作為推動者和顧問發揮作用而不是履行確認職能,這種情況下是否存在潛在的衝突?如果這樣的衝突存在,是否能夠進行有效的處理?⑤內部審計的有效性是否與它提供的谘詢服務的數量有關?這種相關性的影響是積極的還是消極的?在大多數的組織中,誰負責對內部審計的有效性進行評判?
2、影響治理結構和內部審計的文化與行業因素
對內部審計的文獻進行一個簡要的回顧容易發現,內部審計實務在世界範圍內因地區與行業的不同而存在很大的差異,這導致了一些附加的問題:①雖然政府部門內部審計也采用廣義的內部審計定義,但一些政府內部審計隻是關注遵循性工作,而另一些則關注對運行經濟和效率的評價。為什麼會存在這樣的差異?什麼因素與這種差異有關?②內部審計報告關係的性質是否會因為組織的性質、審計委員會的權力或文化而發生變化?就內部審計的規模、結構和性質而言,又是怎樣受到這種報告關係的影響?舉例來說,欠發達國家的內部審計與與發達國家之間有什麼樣的不同?內部審計是否會反映經濟發展的不同階段?③在治理約束和發展目標明顯不同的公司中,內部審計的區別是什麼?在不同的治理模式、組織形式以及不同的行業中,內部審計的本質是否可以有不同的模型?④什麼是內部審計性質的主要驅動力?例如,治理是否是比行業更強的驅動力?在受到嚴格管製的組織和行業中,治理和內部審計的性質是否不同?具體是如何不同?導致這種不同的驅動力是什麼?⑤我們同樣知道,內部審計在發展中國家治理結構中的運行,與在發達國家治理結構中的運行所須滿足的要求是不同的。什麼是這些差異的主要驅動力?是否有文化或社會價值觀在驅動內部審計實務的本質,或者說它主要是受治理結構的影響?
六、有關內部審計和組織治理的研究
內部審計至少因為四個方麵的重要原因而表現出唯一的研究背景。第一,內部審計一般是為董事會、審計委員會、高級管理層提供服務,而這些機構或人員都是與組織治理密切相關的參與者。除此之外,內部審計也提供增值服務,而這一服務的對象往往是一般管理人員或財務、信息管理等專業技術管理人員。因此,內部審計經常被稱為服務於兩個部分:治理者與被治理者。對於那些對內部審計研究以及對內部審計在治理過程的價值增加中發揮的重要作用感興趣的研究者來說,這種獨特的關係提供了一個有意思的研究機會。第二,內部審計的一些職能具有與組織的控製結構重疊的屬性。舉例來說,內審部門往往需要履行監控職能,但這與組織自身的控製存在重疊,因此,這往往會產生有關內部審計正確作用的思考:內部審計本身應是組織控製體係的組成部分還是對組織控製體係有效性的確認方。第三,內部審計可以由組織內的內審機構實施,也可以外包給第三方的外部機構。外包本身並不特殊,但將內部審計外包具有一定的特殊性,因為這種服務的主要提供者是外部的會計師事務所。此外,由於外包機構並是組織的內在組成部分,是不是可以通過外包獲得更強的獨立性並有效改善治理,還是說以內部機構執行內部審計而發展起來的廣泛組織觀能夠改善治理?這還有待於繼續觀察。最後,一種觀點認為內部審計參與谘詢服務會損害其獨立性,並因而影響其對治理程序有效性的確認。對這個問題的擔憂與對外部審計人員的擔憂沒有什麼不同。例如,任何谘詢服務的提供是否會損害確認服務的價值?
七、結語
有關組織治理和有效組織治理的有關的課題研究仍然在不斷地出現。對於組織治理而言,內部審計到底有多重要?這種作用性會因文化的不同而有所改變嗎?內部審計是由組織內部的機構執行還是由組織外部的機構來提供是否有重要的差別? 對於有效治理我們是否有一個衡量的尺度可以應用於不同的國家、文化、行業或政府實體,從而可以幫助我們更好地預測有效治理的屬性?研究的機會是很多的,我們希望這些討論能夠推動更多的有關內部審計和組織治理的研究。
第三章內部審計:組織治理整體的一個組成部分
一、緒言
第一章提供了大量內部審計職業在過去60年來發展情況的討論。為了在當今全球性組織的環境中更好地理解和定位內部審計,本章將引入一個包括多個組織治理問題的概念性框架,此外,這個概念性框架將可以成為本文後續部分關鍵問題的路線圖。來自於新發布的職業實務框架中的權威性準則也被引用以支持、澄清或擴展內部審計的這一新職能。
二、概念性框架的核心
卡德伯利報告作為較早的有關治理的研究,將治理定義為指導和控製公司的係統。類似地,在本書由赫曼森撰寫的那一章中,也提出了治理是一種結構,用於保障組織目標的設立與達成。在一個組織中,首先是董事會與最高管理層對組織戰略方向進行擬定,隨後組織將其轉化為具體的目標並建立具體可操作的流程與措施。為了保障這一轉化過程的順利實現,需要對組織中威脅其實現的風險要素進行深入的理解。此外,還需要建立一係列的業務指標從而搭建控製係統,通過指標確認對組織內部各方的業績進行衡量,並對運營管理層、最高管理層和董事會提供反饋。財務主管對組織的績效進行彙報,外部審計人員對財務人員的彙報數據進行確認,審計委員會將有關信息向相關方進行提供與報告。最後,股東和利益相關者在獲得可靠的財務和運營信息後進行戰略層麵的聯係決策。在組織的這個經營控製決策流程裏,內部審計是重要的關鍵環節,通過將其他的幾個經營控製決策環節有機地聯係起來,成為確保組織治理適當和有效的流程中的重要一環。本章的其餘部分將更加詳細地描述這些關係。提到的任何一個關係都可以成為深入研究的主題,本章提出了一些研究問題以說明相關研究領域。
1、理解組織及其目標
基於組織的戰略導向——在願景和任務的描述中界定的、管理層製定和執行商定的、現實的和可實現的經營戰略和經營目標。戰略是指組織實現目標的總體路徑與方法,經營目標則是經營戰略下的具體的可測量並能夠達成的水平。很多因素都會影響一個組織的運營並因而決定了組織可以合理地追求並完成什麼目的。包括經營類型、組織規模和結構或資本基礎和資本結構等在內的很多因素都影響了組織的目的和能力。對組織的目的和目標體係有一個深入的理解是每一個成功的內部審計的先決條件。2010年的《準則》明確指出內部審計的目的應該與組織的目標相一致,這些因素極大地影響著內部審計的性質、範圍和目的。首席審計師應建立風險導向的與組織目標一致的審計計劃以確定審計活動的優先順序。自上而下的組織目標體係指出了一個組織應當如何選擇適當的戰略方向以最大限度地滿足組織利益相關者的期望。組織的治理同時也會受到組織結構、經營決策的改變以及管理與組織實務發展的影響。理解這些組織關係也形成了建立有效內部審計職能的基礎。
2、管理與組織哲學及實務的發展
許多近期仍在持續發展的管理與組織哲學及實務都對當今的內部審計產生了重要影響。①關係網絡。全球通信技術的發展已經使今天的跨國公司形成虛擬通訊網絡。今天的組織大部分都與網絡連通聯網,看上去是無邊界的擴展企業,普遍的B2B和B2C 商務模式都以供應鏈管理、客戶關係管理和大量的戰略聯盟協議、外包管理協議、聯合品牌和交叉品牌的打造及其他關係為特征,基曼於1996年對此評論道:“德國工業巨頭戴姆勒奔馳的組織結構正在變得越來越典型,這家公司現在不僅包括了它內部的永久雇員,也包括了戰略聯盟、聯合發展和生產計劃以及交叉的利益相關者。要分辨公司從哪裏開始到哪裏結束已經變得越來越困難,而將這分辨清楚也越來越沒有必要”。事實上,組織似乎已經發展成為一個複雜的關係網絡,它們因此要對持續擴張的利益相關者承擔責任,也就是說,它們要對大量直接或間接受組織行為和決策影響的群體或相關方承擔責任。②非核心職能外包。那些希望將力量集中於它們認為的核心能力領域的組織更傾向於將其不具非核心競爭能力的職能領域外包。在這樣的情況下,內部審計相對較少關注內部運營過程的步驟,而是將更多的注意力和資源投入到確保協定的外包合同能夠達到期望的服務質量水平,能被及時完成並且具有成本效益。新準則2110和2120要求遵循性應包括對法律、法規及合同的遵守情況,這是對此的一個證實。③軟控製。許多組織對軟性的組織價值觀、倫理觀和組織文化的強調改變了控製的形式和結構。在這裏相關的問題是:在控製已經改變、對指南和政策的遵循程度已經無法用傳統的方式進行審計的業務過程和領域,內部審計師應該如何進行審計?通過更多地強調對管理層以及作為對流程負責的雇員的自我評價,自我評估是確認控製風險的一種方法。
3、麵向過程的價值創造觀和風險管理觀
內部審計新定義中的一個關鍵的要素是聚焦於“增加組織價值和改善組織運營”。在今天組織業務活動和環境極其複雜的情況下,對單獨的經營活動進行管理而忽略它們之間的關係仍然沒有被證明是成功的。此外,一個過程導向的管理方法整合了整個價值鏈或價值網,這對確保組織的活力和繁榮是必要的。在這個方法中的一條主要經營原則是改善內外部相關方的滿意度,在采購和銷售循環中建立與顧客與供應商的聯係。
為了提供最增值的服務,內部審計需要使用麵向過程的審計方法。通過開展業務,內部審計對於組織運營有著深入的理解並對組織創造價值的過程十分熟悉,因此對於組織流程改善的理解更加深入。流程的改善還可能節約產品成本、縮短交貨時間、改善產品質量,因此也能提升供應商和客戶的價值從而為外部各方增加了價值。相對利用孤立信息進行評估,內部審計由於遵循價值創造的過程對信息進行評估,因此可以提供更為可靠和相關的信息,這可以改善內部和外部審計人員之間的關係與合作,並帶來更有效的組織治理。一個嚴格的創造價值的方法需要組織有效地管理所有重大的和可能的風險,風險管理可以在宏觀或企業整體層麵進行考慮,也可以在微觀或企業部門層麵進行考慮。風險管理可以在組織內部或外部實施,但重要的是要認識到執行風險管理的最終責任屬於最高管理層和董事會。正如了解一個組織的目標非常重要,內部審計需要識別出組織目標的風險非常重要,往往包括:威脅組織目標達成的風險、組織不能發現新機會的風險。因此為了評估有利和不利的風險,內部審計需要運用一套完整的過程導向的方法來評估風險。除了對風險的了解,內部審計還需要風險管理進行評估,這是為了確定結構、職能和控製程序在識別管理的風險因素方麵是否適當。確認準則2010-A1指出:內部審計活動的項目計劃應建立在風險評估的基礎上,每年至少一次。最高管理層和董事會應考慮在這個過程中。
三、組織治理
可以在組織利益相關者的需求及組織與其利益相關者的關係的背景下來理解組織治理。國際內部審計師協會準則將治理程序定義為組織的利益相關者委托管理層對組織進行管理的過程中,對管理層適當履行受托責任進行監督的程序。由於許多大型企業破產,其中一些存在嚴重的管理層欺詐,因此過去十年裏組織治理發生了根本性的變化。巨大的財務虧損促使投資者、債權人和其他委托人更加關注組織結構。因此,探索如何讓組織能夠確保其計劃和政策如預期般實施並發揮作用就變得十分重要了。內部審計在這方麵可以發揮重要作用,因而可以促進組織治理的改善。
1、內部的利益相關者
董事會、最高管理層、經營管理層和員工是主要的內部利益相關者並對組織的活動負有直接責任。股東和投資者賦予董事會和最高管理層管理他們投入的資本的責任,指導和控製是最高管理層履行這一責任的主要方法。中級管理層主要承擔經營層麵的責任,他們將最高管理層製定的戰略和目的轉化為組織的目標,並進一步分解為關鍵業績指標和指標體係。對這些關鍵業績指標和指標體係進行分析可以確保係統和流程適當地發揮作用,並最終知道組織是否如預期般發揮作用。員工負責日常經營活動,但在目前的趨勢下,比如員工擁有更高的知識水平、授權、自動化程度或在線控製水平的提高,管理層也可以向員工分派更多的控製活動。董事會是內部利益相關者中比較特殊的一個群體,主要負責總體戰略的擬定和經營活動的監督。董事會應盡量多樣化並有足夠數量的能勝任的董事,當然數量也不能過多以免影響決策的效率。較為流行的董事會體係主要分兩種:一種是歐洲尤其是在德國和法國的雙層或雙重體係,這一體係有管理委員會 和監事會;另一種是美國和英國的單層或單一體係,隻有一個董事會。也有一些國家的董事會兼具單一和雙重體係的特征。董事會通常被劃分為幾個二級委員會以便利用董事會成員特殊的知識、經驗和專長,一般包括提名委員會、薪酬委員會以及審計委員會。
審計委員會是外部財務審計和內部審計及其他確認職能之間的協調者,審計委員會一般會執行財務監督職能。一些組織有一個有趣的特征,那就是其審計委員會的職責更加廣泛,需要對治理的經營和財務進行監督,一個比較好的例子就是瑞士製藥公司hoffinan La Roche,它的審計委員會負責財務與經營的協調,而財務事務的考慮由另外一個單獨的財務委員會負責。
2、外部的利益相關者
一個組織會有很多的外部利益相關者例如股東、客戶、供應商、監管方及社會公眾等等。就企業的日常運營而言,他們並不會直接參與,但組織的績效會對他們的利益產生影響。另外,他們的決策也可能對組織產生影響。組織需要吸引它的投資者、債權人、供應商和顧客,在這個過程中,向他們確認有關的組織信息非常重要。如前文所述,內部審計可在多個方麵有效地改善治理。
投資者往往關注資本的流動性,並且希望資本成本在市場中處於合理水平。內部審計確認與組織運營有關的相關信息,可以幫助對資本市場的分析,為合理保障資本發揮作用,並將有關組織狀況的確認信息提供給債權人和投資者。如果公司不能提供高質量的確認信息,人們會麵臨更高的不確定性,因而會認為該公司具有更高的風險水平,進行提高公司的資本成本。供應商的首要利益是其作為公司合作夥伴的商業利益,期望在談判後獲得更多的利益。顧客的首要利益是能夠及時經濟地獲得能夠滿足他們需要的產品。而其他的外部利益相關者如社會公眾和政府有著其他的利益。不同的利益相關者對信息和確認的要求可能有較大的差異,並且可能與組織本身之間存在一定的利益衝突。例如,組織可能不願意將一些信息提供給金融債權人以免帶來更高的利率,但投資者可能希望知道更多的確認信息以做出買或賣的決策。這種情況可以用信息不對稱的觀點來解釋,經理人員對組織的認知和理解更好且更深入。為了減輕這種信息不對稱的情況,如內部審計部門這樣的內部或外部確認者可對信息是否真實和正確提供確認。信息不對稱的問題也會在單層和雙層的董事會體係中出現。如果董事長兼任首席執行官,這個人就會擁有更多日常經營和決策的有用信息,但這會使董事會的監督作用喪失,因此會成為一個問題。
內部審計可在適當有效的組織治理體係中發揮更廣泛的作用,此時的關鍵問題是內部審計的職責和作用在兩種體係的董事會下有何不同,這可在治理體係不同的組織和國家之間進行實證研究。(作者單位:重慶重郵信科通信技術有限公司;重慶郵電大學)