引言

在当前竞争激烈、变化无常且充满不确定性的商业大环境中，公司治理的有效性对企业的生存发展意义非凡。公司治理是一套保障企业决策科学、运营规范、保障利益相关者权益的复杂体系。其中，公司内部审计和内部控制这两个关键部分的关系备受关注。在此背景下，通过深入探究公司治理视角下内部审计与内部控制的内在联系与互动机制，不断优化公司治理理念、加强公司内部审计、优化公司内部控制，为提升公司治理效能寻找有效路径，助力公司高质量发展。

一、公司治理的理论基础

公司治理是指通过一套包括正式或非正式的、内部或外部的制度或机制来协调公司与所有利益相关者之间的利益关系，以保证公司决策的科学性，从而维护公司各方面的利益。主要理论包括委托代理理论、利益相关者理论和产权理论等。公司治理的目标包括实现股东价值最大化、保护利益相关者的合法权益、确保公司的合规运营以及提升公司的长期绩效和可持续发展能力。其原则涵盖了公平性、透明度、责任性、独立性和有效性等方面。

二、内部审计在公司治理中的实际应用

（一）内部审计的范围

内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。其范围涵盖了财务审计、合规审计、运营审计、绩效审计以及风险管理审计等多个领域，不仅关注财务信息的真实性和合法性，还深入到组织的运营流程、内部控制体系和风险管理策略等方面。

（二）内部审计在公司治理中的地位

内部审计在公司治理中处于关键的监督和评价地位。作为公司治理结构的重要组成部分，它直接向董事会及其审计委员会报告工作，独立于管理层，能够对公司的运营和管理活动进行客观、公正的审查和评价。通过提供独立的审计监督服务，内部审计有助于增强董事会对管理层的监督，降低代理成本，提高信息透明度，从而维护股东和其他利益相关者的利益。

（三）内部审计对公司治理的贡献

内部审计通过对公司财务收支、经济活动的合法性、合规性进行审查，监督公司内部各项制度和政策的执行情况，及时发现和纠正违规行为，保障公司资产的安全完整，防止欺诈和舞弊行为的发生；对公司的内部控制体系进行评价，包括内部控制的设计合理性和运行有效性。通过评估风险管理策略和流程，识别潜在的风险点和控制缺陷，为改进内部控制提供建议，提升公司的风险管理水平；凭借其对公司业务和运营的深入了解，为管理层提供专业的咨询服务，协助制定战略规划、优化业务流程、改进管理措施，提高公司的运营效率和经济效益。

三、内部控制在公司治理中的实际应用

（一）内部控制的表现形式

内部控制是由企业董事会、管理层和全体员工共同实施的，旨在实现控制目标的过程。内部控制整合框架提出了内部控制的五要素，即控制环境、风险评估、控制活动、信息与沟通和监控，用以完善公司的治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等，为内部控制的实施提供基础和氛围；风险评估是指企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略；根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内；及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部与外部之间进行有效沟通；对内部控制的建立与实施情况进行监督检查，评价内部控制的有效性，发现缺陷并及时改进[1]。

（二）内部控制在公司运营中的作用

内部控制在保障财务报告的可靠性、提高经营效率和效果、遵守法律法规和保护资产安全等发面发挥了重要作用。通过规范财务核算流程、加强财务监督和内部牵制，确保财务数据的真实、准确和完整，为投资者、债权人等利益相关者提供可靠的决策依据；优化业务流程，合理配置资源，减少不必要的环节和浪费，提高企业的生产经营效率和经济效益；确保企业的经营活动符合国家法律法规和行业规范，避免因违法违规行为而遭受处罚和声誉损失；健全了资产管理制度，防止资产流失和浪费。

四、公司治理视角下内部审计与内部控制的关系

（一）内部审计与内部控制相互依存

内部控制是内部审计的基础，有效的内部控制体系为内部审计提供了审查和评价的标准和依据。内部审计需要基于内部控制的框架和流程来确定审计的重点和范围，评估控制活动的有效性。如果内部控制存在缺陷或薄弱环节，内部审计将难以获取准确的信息和可靠的证据，从而影响审计的质量和效果。其次，内部审计是内部控制的重要组成部分。内部审计通过对内部控制的监督和评价，发现控制缺陷和潜在风险，提出改进建议，推动内部控制的不断完善和优化。内部审计的独立性和专业性使其能够为内部控制提供独立客观的确认和咨询服务，帮助企业提升内部控制水平。

（二）内部审计对内部控制具有推动作用

内部审计采用系统化的方法，对内部控制的设计和运行进行测试和评价，包括审查控制政策和程序的合理性、执行的一致性以及产生的效果。通过评估，可以确定内部控制是否能够有效地防范风险、保障资产安全、促进合规经营以及实现企业目标。在评估过程中，内部审计能够识别出内部控制中存在的漏洞、缺失或执行不力的环节，如控制环境不佳、风险评估不充分、控制活动不到位、信息沟通不畅以及监控机制失效等。这些缺陷可能导致企业面临较高的风险和损失。基于对内部控制缺陷的分析，内部审计能够为管理层提供具体的、可操作的改进建议，帮助企业完善内部控制体系，加强风险管理，提高运营效率和效果。同时，内部审计还可以跟踪和监督改进措施的实施情况，确保内部控制得到有效的优化和提升。

（三）内部控制是内部审计的基石

内部控制的框架和流程为内部审计指明了方向，使其能够根据风险评估的结果，确定审计的重点领域和关键环节，提高审计的效率和效果。健全的内部控制体系能够产生准确、完整和可靠的信息记录，为内部审计提供了重要的审计证据。内部审计可以通过审查这些证据，验证经济业务的真实性、合法性和合规性，评价内部控制的执行情况。良好的内部控制文化和环境有助于提高员工对内部审计的认识和支持，减少审计工作的阻力和障碍。同时，内部控制的有效性也在一定程度上反映了企业的管理水平和治理状况，为内部审计的开展创造了有利的条件。

五、内部审计与内部控制协同运作的挑战与对策

（一）面临的挑战

1.缺乏独立性和权威性

内部审计与内部控制的协同运作在独立性和权威性方面存在不足。内部审计部门在组织架构中的位置不够明确或层级较低，这可能导致其在执行审计任务时受到上级管理层或其他部门的不合理干扰，难以独立自主地开展工作。同时，内部审计人员的薪酬、晋升等与被审计部门或管理层存在紧密联系，使得他们在审计过程中可能因个人利益而影响判断的公正性和客观性。此外，对于审计发现的重大问题，内部审计部门可能缺乏足够的权力来推动整改和实施有效的惩罚措施，进而削弱了审计的权威性和威慑力[2]。

2.缺乏有效沟通

内部审计与内部控制在信息系统建设上缺乏统一规划与整合，各自的数据格式、存储方式和传递渠道存在差异，难以实现信息的无缝对接与共享。而且，部门之间的沟通机制不健全，缺少定期的交流会议和信息通报制度，致使双方在工作中无法及时知晓彼此的需求和进展状况。另外，对于敏感信息或机密事项，由于信息披露的限制和顾虑，相关信息在内部审计与内部控制部门之间的流通受到阻碍，严重影响协同效果。

3.人员综合素质不高

内部审计和内部控制人员的专业背景较为单一，多数集中在财务、审计等领域，对企业的业务流程、风险管理、信息技术等方面的综合知识和技能掌握不足，难以适应复杂多变的业务环境。部分人员缺乏持续学习和自我提升的意识，不能及时跟进新的法规政策、审计准则和内部控制理念，导致工作方法和理念滞后。

4.技术手段落后

部分企业在信息化建设方面投入有限，内部审计和内部控制工作仍依赖传统的手工操作和纸质文档，不仅工作效率低下，还容易产生人为失误。此外，对大数据分析、云计算、人工智能等新兴技术的应用不足，无法对海量数据进行快速处理和深度挖掘，难以发现潜在的风险和问题。同时，信息技术安全保障措施不够完善，数据泄露、系统遭受攻击等风险时有发生，给内部审计和内部控制工作带来不利影响。

（二）应对策略

1.强化独立性和权威性

要明确内部审计部门在公司治理结构中的独立地位，使其直接向董事会或监理会报告工作，与管理层保持适当距离，降低利益冲突和行政干预的可能性。同时，设立独立的审计小组，由具备财务、审计、法律等专业知识和丰富经验的成员组成，负责监督内部审计工作，保障其独立性和公正性。此外，制定严格的内部审计人员职业道德准则和行为规范，加强伦理教育和监督，防止其受到不正当利益的诱惑。并赋予内部审计部门充分的权力，包括调查权、监督权、处罚建议权等，确保其能够有效追踪和整改审计发现的问题，树立审计的权威性。

2.加强沟通合作

构建统一的企业信息化平台，整合内部审计和内部控制的信息系统，实现数据的标准化和一体化管理，保证信息的准确、及时传递和共享。建立定期的沟通协调会议制度，组织内部审计部门、内部控制部门以及相关业务部门共同参与，交流工作进展、问题和需求，形成协同工作的合力。制定清晰明确的信息披露政策和流程，在确保企业商业机密和敏感信息安全的前提下，促进信息在内部审计与内部控制之间的流通。并运用现代化的沟通工具和技术，如即时通讯软件、在线协作平台等，提高信息沟通的效率和便捷性[3]。

3.强化人才队伍建设

制定全面的人才培养计划，定期组织内部审计和内部控制人员参加专业培训课程，内容涵盖财务审计、风险管理、业务流程优化、信息技术应用等多个领域，提升其综合业务能力。鼓励相关人员参加行业内的研讨会、学术交流活动等，拓宽视野，了解最新的理论和实践动态，及时更新知识结构和工作方法。

4.加强技术创新和应用水平

通过加大对信息化建设的投入，引入先进的审计软件和内部控制管理系统，实现审计数据的自动采集、分析和报告生成，提高工作效率和质量。利用大数据分析技术，深度挖掘和关联分析企业的内外部数据，提前预警潜在的风险点和控制漏洞，为审计和内控工作提供有力的决策支持，全面提高工作的精准度和智能化水平。

结语

在公司治理的框架下，内部审计与内部控制紧密相连、相互促进。内部控制为内部审计提供了基础和依据，内部审计则对内部控制进行评估和改进，共同为公司治理的有效性和企业的可持续发展保驾护航。然而，两者的协同运作也面临着诸多不足和挑战，公司应对症下药，通过推行有效可行的措施策略，实现内部审计与内部控制的协同发展，提升公司治理水平，增强企业的竞争力和抗风险能力，促进企业在复杂多变的市场环境中稳健前行，实现长期战略目标。

参考文献：

[1]孙丽颖.基于价值模型的增值型内部审计研究[J].财会通讯，2021（11）：131-134，156.

[2]王国庆，内部审计在公司治理中的作用于地位[J]。财会研究，2021（3）

[3]乔春华，蒋苏娅。审计在公司治理结构中的地位与作用[J]。审计研究，2021（1）