企业管理变革对内部审计的影响,本文主要内容关键词为:内部审计论文,企业管理论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、公司治理改革对内部审计的影响
公司治理改革,明显地将股东和其他利益相关者价值的长期增长确立为企业的主要目标,使董事会对股东和其他利益相关者、最高层管理当局对董事会的受托管理责任得到强化;将股东尤其是机构投资者在公司治理中的权益增强。董事会为了有效履行其对股东和其他利益相关者的受托管理责任,必须采取多种行之有效的措施,其中重要的内容之一,就是开展内部治理审计,促进和帮助最高层管理当局有效履行其对董事会的受托管理责任。
通常情况下,内部审计执行主管,根据内部审计章程的规定或董事会及其审计委员会(或监督董事会、监事会)的要求,向董事会及其审计委员会(或监督董事会、监事会)报告工作或接受审计与调查任务。采用这种方式,将最高层管理当局在战略管理、日常管理尤其是风险管理、内部控制等方面履行受托管理责任的成效、存在的问题和纠正问题、激励与推动优良行为等改进管理的建议,报告董事会及其审计委员会(或监督董事会、监事会),使其有的放矢地促进和帮助最高层管理当局全面有效地履行其受托管理责任。这样以来,内部审计的外延,由各亚管理层管理当局的受托管理责任,扩展到了最高层管理当局的受托管理责任;内部审计的委托人由最高层管理当局,扩展到了董事会及其审计委员会甚至股东大会。
二、强化风险管理对内部审计的影响
强化风险管理,要求企业整体和各亚管理层的固定组织、临时组织,都要建立健全风险管理机制,尤其注重从风险管理的视角审视并改进公司治理与企业各个领域的管理工作,从而明确和加重了各级管理当局风险管理方面的受托管理责任。董事会及其审计委员会、最高层管理当局分别需要内部审计持续不断地从风险管理视角审视公司治理和企业各个领域的管理工作,及时发现并报告最高层管理当局或亚管理层有关管理当局,履行受托风险管理责任过程中存在的优良行为与显现或潜在的偏差、提出激励与推动优良行为、纠正偏差等改进风险管理的建议,促进风险管理有效性的增强。
许多企业的内部审计部门也逐步认识到,风险不仅是应当回避的危险,也是可以利用的机遇;内部审计的重点,应当由促进控制的完善为核心,转移到以促进风险管理的改善为核心;内部审计的重要职责应当是检查风险管理的适当性,确保风险管理信息的真实性和准确性,就内部控制的有效性进行评估,向管理当局提供咨询服务,促进和帮助管理当局将风险控制在可以接受的范围之内。在此基础上,不断研究提出可能出现风险的应对方案,为防范明天可能出现的风险作好准备,以防止临时“救火”的情况发生。
于是,西方发达国家一些优秀企业的内部审计部门,在继续开展内部控制审计(但审计的重点由内部控制的健全性转向了有效性)的同时,把关注的重点转向了对企业各个领域风险管理的有效性。在北美和欧洲,大企业的内部审计人员,已普遍起着风险预测师和管理专家的作用。如美国通用电器(GE)公司的内部审计部门,把“为支持企业风险管理提供独立的评价和建议服务”作为自己的主要职责。杜邦(DuPont)公司在全球6大地区设立了20个战略经营机构,其内部审计部门在这6个地区分别派驻一个审计小组。其主要职责,是与所在地区的各个战略经营机构的管理当局保持密切联系,并被邀请参加这些机构重要的会议和有关的研讨活动,以便及时、准确地了解业务运作情况,找出固有风险,评估对这些风险所实施管理的有效性程度,进而向内部审计主管提出对哪些领域或项目开展风险审计的建议,以便及时地、有针对性地开展风险管理审计。
三、改造组织结构和业务流程对内部审计的影响
最高层管理当局,由于管理幅度的扩大,对其及时、全面、详细地直接了解各二级单位管理当局受托管理责任履行情况带来了困难,必然需要内部审计人强化对二级单位管理当局受托管理责任履行情况的审计。内部审计为了适应最高层管理当局加强管理的需要,必须增加二级单位审计的数量并提高审计的质量,以便更有效地促进和帮助各个二级单位的管理当局有效履行其受托管理责任。
组织结构的网络化,引起企业内部受托管理责任的变化。在层级制组织形式下,组织内部的亚管理层责任中心是在一定指挥链条上的执行单位,各亚管理层责任中心管理当局的受托管理责任,主要是结合本单位实际落实最高层管理当局确定的目标并执行其命令。因此,在组织结构网络化条件下,适应最高层管理当局促进和帮助亚管理层管理当局有效履行其受托管理责任的需要,内部审计的主要内容,由亚管理层管理当局执行上级决策的情况,变为既包括执行上级决策又包括本级决策的制定和执行情况。亚管理层各个管理当局本级决策的制定和执行情况,都成为衡量该管理当局受托管理责任的重要指标。
虚拟企业与传统的层级制企业存在重大区别。虚拟企业的管理当局一般不是一个统一的组织,而是分散在各个加盟企业中以独立的形态存在,它们根据事先的约定,协同完成各自的任务,借此达到虚拟企业的目标。因此,在虚拟企业中,各加盟企业的有关管理当局是否全面有效地履行事先约定的责任、协同完成各自的任务,对加盟各方利益的实现乃至虚拟企业的生存,至关重要。而且,企业内部审计的外延和时效性都将发生变化。首先,内部审计的外延,必须拓展到其他加盟企业有关管理当局的受托管理责任。其次,对内部审计时效性的要求变得更高。对虚拟企业的审计,则必须在虚拟企业存续期间及时地展开,否则,虚拟企业一旦解散,内部审计就难以发挥其促进和帮助虚拟企业有关管理当局有效履行受托管理责任的作用。
组织结构的柔性化,引起了企业内部受托责任关系的变化。传统的层级制组织结构,适应于处理重复业务和日常工作。它由董事会或最高层管理当局制定战略、确定各亚管理层组织的计划、统一配置资源、监督各亚管理层管理当局组织执行。相应地,各亚管理层责任中心管理当局的受托管理责任相对固定,主要是精干、高效地执行上级管理当局的指示和下达的任务。为了实现上级确定的目标,他们必须突出重点、把重复活动降到最低,并且实施有效的控制和协调。而适应于创新和变革的柔性管理组织结构,往往由一系列临时性的、以特定任务为导向的团队式的组织和一部分相对固定的、以处理重复业务为导向的层级制的组织构成。其中,相对固定的亚管理层责任中心的管理当局,其受托管理责任一般情况下仍然主要是持续地执行上级在某一领域或专业的决策,对其审计的内容和方式也相对稳定。而临时性的、以某一特定任务为导向的组织即项目组织,其管理当局的受托管理责任,则是有效地完成特定的任务,包括完成任务必需的决策和执行责任。一旦完成任务,其受托管理责任即告解脱,项目组织予以解散。产生新的任务后,又可根据需要从有关岗位抽调人员组成新的项目组织。这样以来,项目组织管理当局的受托管理责任,不断随着项目的产生而产生,使受托管理责任的内容和承担者复杂多变。因此,最高层管理当局需要及时地掌握各个项目组织管理当局履行受托管理责任过程中取得的成效、存在的偏差、纠正和预防偏差、激励和推动优良行为等改进管理的建议,以便较好地促进和帮助项目组织管理当局有效地履行其受托管理责任。为了适应最高层管理当局这一需要,内部审计必须增强审计的时效性,在项目组织存续期间开展审计;针对各个项目组织不同的任务,分别有针对性地开展审计;有些技术部门和基层组织,虽然组织机构相对稳定,但其任务不断变化。对它们审计的内容和方式,也应随之变化。
此外,组织结构柔性化,使参谋部门面向一线,引起参谋部门管理当局受托管理责任的变化。在层级制组织中,人事、计划、管理信息系统等参谋部门,与制造、销售、产品开发等一线部门的职责与功能是分割的。参谋部门的功能是提出建议和实施监督,一般不控制一线操作和利润、收益。一线部门直接对企业的利润和收入负责。参谋部门面向一线后,不仅负有提出建设性意见和监督的责任,而且负有参与一线部门工作,对最终结果负责的责任。即参谋部门管理当局的受托管理责任发生了变化。因此,对参谋部门审计的内容,由参谋部门管理当局提建议和实施监督责任的履行情况,扩展到了对企业的最终结果所负有关责任的履行情况。
四、建设学习型组织对内部审计的影响
建设学习型组织,要求企业整体和各亚管理层的固定组织与临时组织,都要按学习型组织的要求去改造或建设自己。最高层管理当局和各亚管理层固定和临时组织的管理当局,都负有从各自角度推动学习型组织建设的受托管理责任。因此,适应董事会及其审计委员会促进和帮助最高层管理当局、最高层管理当局促进和帮助亚管理层管理当局,有效履行其建设学习型组织方面的受托管理责任的需要,内部审计的领域,扩展到了各级管理当局推动组织化学习、转变员工思维方式、增强员工系统思考能力、建立员工的共同愿景和自我超越意识以及建立系统解决问题、总结内部经验、获取外部资源、共享内部知识和创新知识等机制的举措和成效。企业内部审计人必须把员工系统思考和解决问题能力的增强等内容,作为衡量各级管理当局受托管理责任履行情况的重要指标之一。
五、实施知识管理对内部审计的影响
适应董事会及其审计委员会促进和帮助最高层管理当局、最高层管理当局促进和帮助各亚管理层管理当局有效履行其知识管理方面受托管理责任的需要,内部审计的领域,拓展到了各级管理当局对企业所拥有的知识和企业外部知识管理与利用的举措和成效。企业内部审计人必须把知识创新能力和创新结果,作为衡量各级管理当局受托管理责任履行情况的重要内容之一。
六、广泛应用IT对内部审计的影响
首先,IT在企业各个领域中的广泛应用,推动了企业组织结构、业务流程整合、内部沟通途径与方式、研究和开发模式、与外界关系以及生产方式等众多领域的根本性变革。相应地,最高层管理当局、各亚管理层固定与临时组织管理当局的受托管理责任也发生了重大变化。因此,内部审计的领域应拓展到新的组织结构中各个单位管理当局新的受托管理责任的履行情况、业务流程整合合理化及相应的资源优化组合情况、内部信息纵横与交叉传递的畅通状况、研究与开发的开放性、非线性、网络化与全球化程度、与顾客和其他企业的有关关系状况甚至精捷柔等先进生产方式的采用状况。
其次,因为IT被广泛地应用于企业生产经营和管理的各个领域,使企业的风险和风险管理、内部控制、公司治理都与IT关系密切,所以企业内部审计开展风险评估,开展风险管理、内部控制与公司治理的有效性评估以及提出改进风险管理、内部控制和公司治理的建议时,都离不开IT方面的安全知识和技术。因此,IT逐步被应用于内部审计活动的各个领域。
其三,IT的广泛应用,导生信息传递、处理、存储的安全性、及时性、完整性、可靠性等问题,为了保证企业生产经营的安全,需要内部审计对企业信息系统的安全、及时、可靠等性能进行评估,并提出纠正问题、激励与推动优良行为等改进管理与技术的建议。
标签:内部审计论文; 风险管理论文; 企业内部控制与风险管理论文; 审计计划论文; 审计质量论文; 变革管理论文; 管理审计论文; 审计目标论文; 企业责任论文; 董事会论文; 审计委员会论文; 公司治理论文; 内部控制论文;