党建
在治理体系中,内部审计与董事会的关系,决定了内审能否真正做到独立而有影响力。《第2302号内部审计具体准则》正明确了内审机构应当隶属于董事会或最高管理层,并规定了二者之间的领导、沟通与报告机制。本文从实务角度出发了解下准则的精髓与落地要点。
【内部审计准则】第2302号——与董事会或者最高管理层的关系
01.核心精神:独立性 + 沟通性 = 治理有效性
准则开篇点明宗旨:
为了明确和协调内部审计机构与董事会或者最高管理层的关系,保证内部审计的独立性,增强内部审计工作的有效性。
也就是说,准则不是在强调从属,而是在定义治理层级中的合理互动关系。
独立性:内审直接向董事会或审计委员会报告,避免受制于被审计部门; 有效性:内审要与管理层协同,确保问题被解决而非仅被记录; 协调性:董事会、管理层与内审三方形成闭环,实现风险、控制与监督的平衡。
一句话总结: 内审既不能被管控,也不能孤立行动。
02.汇报链的设计:谁才是内审真正的上级?
准则第二章明确了谁对内审机构有管理权限:
对应监督层:董事会 / 审计委员会 / 理事会(非营利组织); 对应执行层:总经理或同级人员。
这意味着内审在组织结构上应当:
行政上接受管理层领导,职能上接受董事会或审计委员会的指导。
实务建议
内审章程、年度计划、人事任免、预算审批等重大事项,应经审计委员会批准; 内审负责人(CAE)应有直接向董事会报告的渠道,避免中途被截流; 日常沟通可与总经理保持开放,但最终监督责任属于董事会。
03.接受领导 ≠ 被领导
第三章规定,内审机构接受董事会或最高管理层的领导方式主要包括:
1️⃣ 报请批准(如章程、计划、预算、人力资源方案);
2️⃣ 执行委派(如舞弊调查、专项审计、经济责任审计等)。
这并非削弱独立性,而是强调内审在制度框架下的授权机制。
任何独立性,都必须建立在治理授权的合法基础上。
举例说明:
当董事会委托内审开展舞弊调查时,内审具备了跨部门调查的权力与合理性,这种受托而独立的关系,正是治理体系中权责平衡的体现。
04.沟通与报告
准则第四章要求——
内部审计机构应当与董事会或最高管理层保持有效沟通,每年至少提交一次工作报告。
工作报告不应流于形式,而应成为董事会决策的重要依据。
报告内容应包括:
审计计划执行情况; 审计覆盖范围与总体意见; 对内部控制与风险管理的总体评价; 重大审计发现与建议; 财务预算与人力资源使用情况。
实务启示:
在成熟企业中,CAE通常在季度审计委员会会议上汇报趋势性风险、重大整改进展以及外部审计协同成果。
报告的核心不是问题数量,而是治理洞察。
05.持续沟通:让内审成为治理智囊团
第十七条进一步指出,日常沟通应聚焦四个方向:
1️⃣ 董事会或管理层关注的重点领域;
2️⃣ 内审能否满足其信息需求;
3️⃣ 内审的新趋势与最佳实践;
4️⃣ 内外部审计的协调情况。
这实际上将内审的角色,从查问题提升为提供治理情报。
举个例子:
当企业正在推行数字化转型时,内审可以主动向董事会汇报IT治理风险、数据质量问题及控制改进方向,这类前瞻性建议,往往比传统的问题清单更具价值。
06.三大落地要点:让制度真正发挥作用
1. 建立双向汇报制度
行政汇报给管理层;职能汇报给董事会或审计委员会。
2. 报告制度化与会议常态化
每季度沟通风险与计划执行;每半年报告资源使用与改进情况。
3. 从合规审计转向价值审计
不仅指出缺陷,更要提出治理建议;不仅检查控制,更要评估组织韧性。
07.治理的力量,来自透明与平衡
《第2302号准则》告诉我们:
内审与董事会的关系,不是隶属,而是合作;
不是简单的汇报,而是共同构成治理体系的支点。
内部审计的独立性,让组织敢于面对问题;
内部审计的沟通性,让组织有能力解决问题。
真正成熟的内审,不只是监督者,更是治理层的理性之眼。
97046009
