企业内部审计价值构成分析——以中国广核集团为例,本文主要内容关键词为:为例论文,内部审计论文,价值论文,集团论文,国广论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
依据迈克尔·波特教授(1985)的价值链理论,企业通过将各种资源、生产要素投入不同的价值链中,产出使顾客满意的产品或服务来为企业增加价值。内部审计的特点在于通过组织的其他活动来实现为组织增加价值,在价值形成过程中起支持作用,属于波特价值链中的辅助活动,其价值不仅在于帮助企业预防和减少损失,为组织直接增加价值;还在于对其他部门施加积极影响,为组织间接增加价值。 中国广核集团(China General Nuclear Power Group,以下简称“CGN”)作为大型的清洁能源集团,其企业价值在于推动核电等清洁能源事业进步,保障能源安全,优化能源结构,实现员工和企业的共同发展,为股东提供持续稳定的回报。 一、内部审计价值构成研究的必要性 国际内部审计师协会(以下简称IIA)于1999年对内部审计进行了全新定义:内部审计是一种独立、客观的确认和咨询活动,旨在增加组织的价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。该定义首次提出了内部审计增加组织价值的目标。 围绕内部审计如何增加组织价值,国内外审计业学者开展了一系列研究。王光远(2002)介绍了国外一些知名企业的内部审计业绩评价标准,并认为如何建立一套科学、实用的内部审计绩效考核标准是审计业界共同关注的难题;刘玉艳(2006)提出采用EVA的评价逻辑来构建内部审计的绩效;张涛(2008)分析了内部审计价值增值实现的条件、形式和途径。其他学者如时现、卫晓玲等的研究也各有侧重。 综合上述,专家学者的研究主要集中在内部审计如何增加组织价值以及如何评价内部审计的绩效方面。关于内部审计基本的价值构成方面的研究甚少。笔者根据多年的内部审计实践经验,综合二十年来CGN内部审计的发展与沉淀,提出内部审计的价值构成,分析其在实务中增加组织价值的具体体现。 二、内部审计的价值构成 增加组织价值虽然于1999年才首次被引入内部审计的定义,但是内部审计开展的确认和咨询服务对于改善企业风险管理、公司治理、控制和管理,对组织的经营一直发挥着不可忽视的作用。本文采用经验总结的研究方法,对内部审计的价值构成从固有价值、监督价值和服务价值三大类进行阐述。 (一)固有价值 黑格尔的哲学思想认为任何事物的存在都可以找到其存在的理由。企业组织架构中设立内部审计并给予资源配置,已经表明内部审计的存在本身就具有满足内、外部客观需求的固有价值。企业内部审计的固有价值主要包含以下三个方面的内容: 1.企业合法性价值。企业的设立和经营必须符合法律法规的要求,并接受相关主管机关的监管,如果出现偏离,则可能招致行政处罚等不利的后果。 《中华人民共和国会计法》第四章“对会计资料定期进行内部审计的办法和程序应当明确。”;《审计署关于内部审计工作的规定》(2003年)第三条“国家机关、金融机构、企业事业组织、社会团体以及其他单位,应当按照国家有关规定建立健全内部审计制度。”;中国证券监督管理委员会《上市公司章程指引(2006年修订)》第一百五十六条“公司实行内部审计制度,配备专职审计人员,对公司财务收支和经济活动进行内部审计监督。” 诸如此类法规,对于企业设立内部审计有着明确的规定和要求,企业必须遵循和落实。 2.公司治理价值。公司治理本质上是一种制衡,以所有权和经营权分离为前提,是对公司进行管理和控制的体系,它不仅规定了公司的各参与主体的责任和权利,而且明确了决策时所应遵循的规则和程序,其目标是降低代理成本。 《21世纪美国公众公司治理原则》指出:完善的公司治理必须由董事会、管理层、外部审计以及内部审计这四方面有效地共同发挥作用。内部审计既是有效公司治理的四大基石之一,同时又对公司目标的设定、实现和监控承担重要角色,并且能整合其他管理和控制因素,以超然独立的身份来确保公司治理的充分性和有效性,其存在的重要性和不可或缺性不言而喻。 3.企业文化价值。在部分学者的研究成果中会提及内部审计的威慑价值,但是如果仅局限在威慑方面就显得过于表象而且存在一定的片面性。内部审计对于企业中的“蠢蠢欲动”者,威慑的作用当然不可否认,但是企业中绝大多数的还是勤勉、克己的员工,对于这部分的员工群体,内部审计的价值更多的是警醒与鞭策。通过这部分员工的言传身教、代代相传,营造出良好的内部审计氛围,最终形成尊重与敬畏内部审计的企业文化。经过近二十年的沉淀,CGN已经形成了良好的内部审计文化,企业员工在工作过程中会习惯性地质疑:我这样操作,审计能不能通过? 通过以上分析不难发现,内部审计的固有价值难以直接量化,需要借助问卷调查、民意测验等主观的方法间接衡量,但是其存在性是不可否认的。 (二)监督价值 内部审计的本质是一种监督,其监督价值也是社会各界普遍理解和认同的一种价值。监督价值也是内部审计的基础价值。 企业内部审计实务中,监督工作通常表现为日常监督和专项监督。本文根据CGN的长期实践,对内部审计监督价值作如下分类: 1.日常监督价值。CGN内部审计日常监督着眼于敏感、风险度高的业务领域,最为典型和重要的监督形式是对企业的合同采购全过程进行监督,也称之为在线监督。 合同采购在线监督并非是对采购的全流程进行“贴身”跟踪,而是通过对国家相关法律法规、企业采购政策与制度、企业采购流程、以往采购经验反馈分析的基础上,识别出采购关键控制环节和高风险点,从而设置内部审计监督的触发点。CGN各单位内部审计部门普遍规范地开展了此项工作,其重要的子公司中广核工程公司不仅专门设立了采购管理审计处,还编制了《合同采购日常监督工作规范》作为日常采购监督的工作指引。 在线监督是内部审计关口前移的重要体现,其意义不仅在于有限的内部审计资源得到了高效的利用,更重要的是起到了防范和预警的作用,能有效避免企业因违法、整改、返工而耗费大量的成本。 2.专项监督价值。CGN内部审计专项监督属于事后监督,是内部审计机构最重要的业务类型,占用的审计资源比重也最大。所以,无论是董事会还是企业管理层,对此项监督工作都给予高度重视。 CGN内部审计部门主要开展专项审计、审计调研、内部控制验证等专项监督。CGN开发了任务督办系统对专项监督报告中提出的CAR(Corrective Action Request)进行后续跟踪,保证发现的问题能得到有效整改。内部审计专项监督按性质大致可以划分为以下几类: (1)项目造价审计。项目造价审计主要针对企业的工程建设项目开展。工程建设项目的一大特点就是投资规模大,周期长,市场环境复杂,风险极高,一旦出现问题,往往给企业造成巨大的损失。 在项目造价审计过程中,CGN内部审计把招投标管理、合同变更管理以及合同结算管理等几个敏感环节作为内部审计关注的重点。近几年来,通过内部审计披露出来的主要问题包括:暗箱操作、歧视性条款、倾向性评分、不平衡报价、新单价争议等。内部审计最为直观的价值,是通过对工程量、工程单价的审核与重新计算,降低工程项目造价。 内部审计资料显示,CGN某子公司内部审计部门在2007、2008年连续对某在建核电站的厂区运输道路开展造价审计。审计小组经过四个月的时间,完成了该项目两个标段的造价审计工作,仅被审计单位最终确认的审减金额接近一千万元人民币(不包括被审计单位有异议的金额),避免了企业重大损失。 (2)成本费用审计。成本费用审计是指内部审计通过对企业成本费用的内部控制,成本费用预算管理,成本费用(直接成本和间接成本)的真实性、合法合规性,舞弊风险等开展的审计。目的是加强企业成本费用控制,降低消耗、防止铺张浪费、预防舞弊,以实现企业“降本增效”,提高经济效益的目标。 CGN根据各公司的不同性质和不同发展阶段,对开展成本费用专项审计设计了1-3年的审计循环周期。比如非核电板块的公司通常每年开展一次成本费用审计;核电板块的公司在建设前期每3年开展一次成本费用审计,建设中期则每2年开展一次成本费用审计。 实践表明,CGN通过成本费用审计,完善了企业内部控制制度,有效地堵塞了漏洞。例如2013年CGN在全集团范围统一开展的“四项费用”审计,发现了一系列的管理漏洞和部分舞弊线索,经纪检监察部门最终查证,有多人受到纪律处分。 (3)经济责任审计。经济责任审计是对被审计对象所在单位财务基础审计的基础上,对被审单位从盈利能力、资产质量、债务风险和发展能力等方面进行财务绩效定量评价,并对管理绩效进行定性评价,根据财务审计和绩效评价的结果,对被审计对象进行客观、公正的评价,同时也作为干部管理部门的一个重要输入。 CGN制定了《经济责任审计标准》,明确规定对二级企业总经理和董事长开展任期和离任经济责任审计。CGN通过开展经济责任审计查处被审计对象和所在单位存在的违规、行贿受贿、管理不规范、损失浪费等管理问题及控制漏洞,并且从源头上分析问题产生的原因,提出具体的、有针对性的审计建议。实际效果是一方面预防了被审计领导干部腐败的发生,另一方面促进了被审计单位增收节支,提高经营绩效。相关资料显示,近几年CGN因为经济责任审计而导致岗位变动的领导干部,每年都有发生。 (4)管理效能审计。CGN的管理效能审计采用循环的方式开展,对企业的所有业务领域划分为十五个模块,每个模块再细分为若干个子模块。例如资产管理大模块下就分为:固定资产管理、无形资产管理、股权管理、资产处置管理等子模块。审计部门根据对各个模块和子模块的风险分析确定不同的风险等级,结合内部审计可以使用的资源,安排各年度的管理审计项目。所有的大模块和子模块基本保证在五年内都能被审计覆盖。 管理效能审计项目的价值虽然无法直接用金钱来衡量,但是CGN一直认可其带来了管理效能提升,所以每年这方面的审计资源投入都超过半数。 例如,在对某个核电新项目进行管理效能审计时,被审计单位的基层工作人员在访谈中普遍反映某个业务流程链条过长,导致运行效率低下。审计人员对该流程进行研究,发现这不仅是一个跨部门的流程,而且相关文件数据还需要运转到合作伙伴那里。问题暴露出来了,关键是如何解决。审计人员通过分析每个环节在运行过程中起到的作用以及耗费的资源,在驻地期间召集流程相关各方进行研讨,最后达成流程优化的共识:取消流程中没有实质意义的签字审批,部分串联运行改为并联运行。优化的结果是将原来27个审批环节减少了9个,4个原来串联的运行改为了两组并联,流程运行效率显著提升,得到了管理层和员工的高度评价。 (三)服务价值 IIA对内部审计的最新定义清楚地表明,内部审计应该积极主动地提供确认与咨询服务,通过信息沟通与传递、管理建议的提出与跟踪落实,来实现自身的价值并为组织增值。 CGN内部审计服务价值的体现,按服务对象不同可以分为董事会、管理层、被审计对象和其他利益相关方;按提供的服务类型不同可以分为内部控制评价、风险管理评审、专题调研、培训与咨询等。 1.内部审计服务价值的体现按对象不同分为: 董事会:CGN内部审计在行政上受管理层领导,在职能上直接向董事会报告。《内部审计章程》明确规定内部审计的年度工作计划须经董事会批准,定期向董事会报送审计结果报告,保证董事会能更准确地了解到企业财务数据是否真实、内部控制体系是否有效、风险管理是否适当、管理者是否遵循法律法规等经营信息。 管理层:CGN对内部审计机构双重领导体制的设计,无疑表明企业管理层和董事会一样,也是内部审计非常重要的服务对象。内部审计在年初制订审计计划前,对管理层开展问卷调查或访谈,主动了解管理层关注的领域和关心的问题。在审计活动过程中,内部审计针对管理层聚焦的如何提高经营效率和效果,提出审计发现问题,并进行原因分析,举一反三,有针对性地提出改进和完善的建议,供管理层经营决策作参考。 被审计对象:CGN内部审计非常重视与被审计单位建立和保持良好的合作关系。在内部审计项目正式开始之前,内部审计人员会对被审计单位进行非正式访谈(主要是访谈记录不纳入审计工作底稿),或者与被审计单位开展交流,如请被审计单位对内部审计小组成员开展相关领域的培训等。在预备会议(进点会)介绍风险分析结果时,也会征求被审计单位的意见,并请被审计单位提出需关注的审计重点领域,需要内部审计帮助推动的事项特别是跨部门的协调事项。在审计报告的编写过程中,为了保证审计发现的问题能得到有效解决,内部审计往往与被审计单位一起讨论具体的改进方案,这可以保证整改措施既有效且容易得到落实。在审计项目结束以后,内部审计机构会向被审计单位发出调查问卷,从审计报告的公允性、提供增值服务的程度等12个方面进行评价。此外,回答各被审计单位员工有关企业政策与制度的咨询,也是CGN内部审计工作的一项重要内容。 利益相关方:企业的生存和发展,离不开利益相关方的信赖和支持。CGN内部审计机构在与利益相关方有关的工作主要体现在:与外部审计机构沟通协调,提供所要求的内部审计工作成果,节约外部审计资源,避免重复工作;保障企业上游供应商和下游承包商公平竞争的机会与合法权益,如有部分子公司在企业主页面设置总审计师信箱,鼓励相关投诉与举报;编制公平竞争承诺条款并纳入合同范围,在合同采购过程中专门明确审计联系人员的姓名、电话和邮箱。 2.内部审计服务价值的体现按提供的服务类型不同分为: 内部控制评价:2012年之前,CGN内部审计在内部控制方面开展的工作集中在内部控制验证,即根据管理层的要求,对某个控制点或者控制环节的有效性开展评价。2012年国资委要求中央企业必须按规定开展内部控制评价,CGN内部审计部门改变了以往对个别控制环节、控制点进行局部检查与评价的工作方式,以企业编制出版的《内部控制手册》为对象,根据有关部委发布的《企业内部控制基本规范》、《企业内部控制评价指引》等为依据,在董事会的直接领导下,每年对企业内部控制体系设计与运行的健全性、有效性开展全面评价,并对各类缺陷分类跟踪,促进和提升企业内部控制的有效性。 风险管理评审:企业经营风险的适当性和控制有效性是董事会和管理层共同关注的事项之一。内部审计以风险为导向的理念贯穿于确认和咨询服务。CGN内部审计二十年来一直秉持合作方香港中华电力公司的优良做法,坚持风险导向的理念,无论内部审计机构还是内部审计人员,都将风险管理视为核心能力的重要内容。 简单来说,CGN内部审计风险评审的基础是COSO发布的《企业风险管理框架》和国资委发布的相关指引。依据这些基础文件对企业风险管理组织架构、目标设定、风险模型、风控矩阵、风控效果等重要事项开展评价与咨询。在广泛访谈、与被审计单位充分沟通并进行独立分析的基础上,向管理层和董事会提交风险评价报告与完善建议。 专题调研:CGN内部审计的专题调研是一项灵活、高效的服务方式,其基本思路是关注企业当前的热点问题和难点问题,能够主动、及时、针对性极强的为企业管理者提供有效信息来源,以支持其即将进行的决策。注重调研报告的时效,是此类工作的一个重要特点。 专题调研由管理层提出明确的调研需求为启动条件,内部审计机构负责人审批调研工作方案。为了保证调研的质量,审计调研组通常会邀请企业某方面的资深人员参加。调研组围绕管理层决策关心的问题,充分调查、收集行业的现状、发展趋势,本企业的现状、标杆企业的相关情况,提出分析意见和建议。 培训与咨询:CGN内部审计为企业提供的培训主要包括以下几个方面:新入职员工的基础培训、新聘任干部的管理授权培训、针对重点敏感岗位的审计经验反馈培训以及内部控制专题培训等。 CGN对于新入职的员工,无论来源是社会招聘还是校园招聘,在正式上岗之前都需要参加一系列的培训,内部控制与审计是培训的重要课程内容之一。新员工将接受内部审计与内部控制基础知识、基本制度、基本流程、工作要求等方面的培训,了解企业良好的内部审计文化。 授权审批是企业很重要的一项内部控制活动,股东、董事会、管理层各自的权限都在《管理授权》里有明确规定。对于《管理授权》的制订、调整与权威解释都由内部审计部门负责。因此,对于新聘任的管理干部,为了准确理解和掌握未来工作中的授权,都需要接受内部审计部门的培训与辅导。 此外,内部审计部门定期对发现的问题和缺陷进行汇总,分析问题发生的深层次原因,总结出一些共性和普遍性的问题,揭示企业内部各业务领域问题高发区和高风险点。在此工作基础上,不定期与相关关键、敏感业务的人员进行交流反馈,如座谈会、培训等方式,避免问题重复发生。 内部审计的价值构成是开展相关内部审计价值研究的基础,它不仅是内部审计实现其价值的具体体现,更是内部审计为组织增加价值的基本载体。如何更加有效衡量与评价内部审计为组织增加价值,有赖于业界同仁在此领域更加深入的探索与研究。标签:内部审计论文; 内部控制论文; 成本费用论文; 企业内部控制评价指引论文; 审计计划论文; 审计质量论文; 会计与审计论文; 管理审计论文; 内部控制缺陷论文; 审计方法论文; 项目组织论文; 审计流程论文; 项目分析论文; 审计目的论文; 相关性分析论文; 工作管理论文; 董事会论文; 财会论文;