构建基于内部控制审计的战略管理框架

一、公司治理、内部控制、内部控制审计的内部逻辑

 

从公司治理的影响来看，公司治理分为外部和内部，本文讨论了内部公司治理。

 

关于公司治理，国内外专家学者进行了各种讨论。例如，吴敬莲教授于1994年提出，公司治理是由企业所有者、董事会和高级经理组成的组织结构。以上三者之间的关系是：所有者将资产交给股东大会管理，董事会有决策权；股东大会聘请高级经理，根据业绩给予奖惩，甚至解雇；高级经理在董事会授权范围内经营。在此基础上，三者之间形成了权力平衡。

 

经济合作与发展组织（OECD）进一步表达了公司治理，即提出公司治理是实现企业管理和控制的制度；公司治理通过股东大会、股东大会、总经理等利益相关者的权利和责任划分，制定企业规章制度，确保公司目标的实现。即：公司治理通过约束激励制度，制度安排各参与者的责任、权利和利益，平衡总经理领导的管理，保护股东利益，实现企业价值最大化。

 

内部控制是一种控制机制，采用授权审批、不兼容职务分离等方式，规范会计行为，协调利益分配。随着经济的发展，内部控制的目标也从最初保证企业资产和材料的安全和完整性，确保财务信息的真实性和可靠性，发展到改善企业经营状况，实现企业价值的最大化。它是一个由不间断的目标和活动组成的内部控制过程，是一个动态和重复的过程，旨在实现企业的发展战略。

 

从内部控制和内部控制审计的概念可以看出，内部控制和内部控制审计都服务于实现公司的战略目标，即实现企业价值最大化的目标。因此，从战略管理的角度来看，公司治理、内部控制和内部控制审计是不可分割的，密切相关。

 

二、构建基于内部控制审计的战略管理框架

 

在公司治理中，基于所有者与经理之间的委托代理关系、高质量的财务信息、管理委托履行公平评价、股东大会正确的业务决策、股东利益的有效保护密切相关，因此，基于此，可以看出高质量的财务信息是保障公司治理的关键，企业有效的内部控制设计和实施是保证高质量财务信息的必要前提。完善的公司治理为建立和完善内部控制提供了良好的环境基础。为了防止内部控制的重大缺陷和不足，以确保财务信息的高质量，迫切需要第三方，即内部控制审计来监督公司的内部控制。因此，在建立企业战略管理框架时，应以内部控制审计为基本起点。

 

具体来说，为了实现企业价值最大化的最终目标，必须明确三者之间的关系。即内部控制审计作为第三方审计，公平评价企业内部控制设计的合理性和有效性，确保企业财务信息的高质量，为公众做出合理决策提供依据；通过内部控制审计，进一步发现企业内部控制的不足和不足，纠正和优化；合理有效的内部控制为改善公司治理提供重要保障；完善的公司治理为建立内部控制和有效运行提供了良好的环境基础。因此，三者之间的关系是不可分割的，相互整合，相互促进。