每个较大的企业,特别是每个分散型企业都需要有审计,与其财务会计和监督制度的健全与否无关。光有年度报告的审计还不够,因为它的时间间隔太大、太呆板、太容易预防。
审计在瑞士已经被普遍接受。前些年我在其他地方每每向企业领导人提出这个建议时,除了银行和保险业外,回应都是沉默、不理解或者不满意66。从人性的角度是可以理解的,而从业绩、效率和责任的观点看,或者从企业这个系统的运行来看,审计是有道理的,而且是强制的。最近发生的那些丑闻和腐败事件,依靠有效的审计也许都可以避免,至少最严重的事件可以避免。
分散型企业大部分只能靠信任来运行,既不能规范到一切,也不能检查到一切。无论信任有多么重要,还是必须要区分盲目的信任和合理的信任。有人认为根本不需要谈信任的时候,就是最大的信任;有人按照自己的判断就放心地认为一切都在掌控之中,这是对信任现象的一个悖论。这不符合列宁说过的“信任是好的,但监督更好”。只有当一个企业建设得没有人能够钻空子、无法造成损害时67,列宁认为的“监督”才成为多余。在这样的企业管理体系里每个人都知道根本没有希望能钻到空子。
因此一个企业需要审计,这种审计连续发挥作用,与年终审计无关。审计由企业内部组织还是委托外部人员进行都无关紧要,两种方式各有利弊,关键是都要完成任务。仅仅让大家知道一个单位里有审计,就对滥用职权起到了阻止作用,所以审计部门不需要大规模、高代价的机构,抽样检查就够了。现代统计学是近年来得到巨大发展的学科,有了这门学科,只需要少量的抽样调查实际上就能够达到足够的正确性。
重要的是,首先,审计时间不可预测,可以随时进入企业的所有领域,原则上任何人都不允许破例不接受审计;其次,审计涉及企业经营的所有过程。审计的对象不仅是财务会计的账目,更是超出了数字和数量的范畴,原则上必须一切都拿来审计,企业的经营活动和它的作用方式都是审计的对象,审计必须广泛涉及对商业和管理的检查。
有的企业在行政管理部门下设审计机构,并听取审计汇报,这样总比没有好。但从公司治理的角度来看,审计应该归属于企业监事会。我认为更好的做法是,由股东大会指定的股东委员会承担审计任务,由审计委员会的一种机构来负责,审计结果向该委员会报告,或者为了避免尴尬的局面发生,同时向董事会、监事会和审计委员会报告。
两种做法的优点是,对监事会工作的审计涉及独立、客观、公正,在人力条件允许下,做到了客观的评价。为了避免人为影响,最好委托外部有经验的机构来审计,但如前面说的,内部审计的方案也有它的优点。
有人把审计完全理解成一种负面的东西,认为审计是找茬、刺探、限制自由、“耍大牌”等。人们也可以(我认为必须)另外从法律规定层面上去理解。高效的企业监事会连同一个独立的审计部门是企业授予下属机构权力的必要前提,使其在复杂的经济环境里立足,发挥各自的知识和才能,让业务和行政管理者利用最大的能力与自由以及相关的权力有效地完成任务。人们得以这样做,是因为在另一个方面保证了权力是负责任的权力。