嵌入风险管控意识的企业内部审计探索,本文主要内容关键词为:内部审计论文,意识论文,风险论文,企业论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、企业内部审计发展概况 从理论上分析,所有权与经营权的分离以及组织内部的多种分权管理所形成的受托经济责任关系促使了内部审计的产生与发展。这是因为,所有权与经营权的分离,造成了股东与经理层之间的信息不对称,管理层有可能在股东不知情的情况下作出对企业不利的逆向选择。为了防范这种情况的发生,就需要内部审计。2001年,国际内部审计师协会(IIA)在《内部审计实务标准》中将内部审计定义为“是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标”。这是国际组织第一次赋予内部审计“确认与咨询”双重服务内容。2004年,美国反对虚假财务报告委员会下的发起人委员会提到,内部审计可以通过审查内部控制系统和风险管理过程,为建立和完善内部控制系统和风险分散战略提供建议,从而为组织增值。IIA(2007)的定义,内部审计是“一种旨在增加组织价值和改善组织营运的独立、客观地确认和咨询活动,它通过系统化、规范化的方法来评价和改善风险管理、内部控制和治理程序的效果,以帮助实现组织目标”。IIA(2009)颁布了新的《国际内部审计专业实务框架》(IIPPF),肯定了内部审计对治理程序的监督评价功能。认为公司治理是内部审计的对象。IIA(2011)发布新版《国际内部审计专业实务框架》,强调内部审计的目的“旨在增加价值和改善组织的运营”。2012年中国内部审计协会通过国有企业自荐、国资委和金融监管部门推荐、地方内部审计(师)协会和协会各分会推荐的方式,搜集了大量内部审计工作有引领作用的国有企业内部审计典型经验,以更好地推进内部审计有效地防范风险、提高经济效益、加快发展营造和谐的社会环境和氛围。内部审计的重要性在逐步提高,其职能已从监督和差错防弊转向站在企业风险管控的角度,为公司治理和企业增值服务。 二、企业内部审计嵌入风险管控意识的必要性 近年来,我国企业舞弊现象层出不穷,特别是高管舞弊使得企业的内部控制风险无限增大。红塔集团原负责人利用职权和职务之便,伙同他人私分单位巨额的销售货款;上海市劳动和社会保障局原负责人违规挪用巨额社会保障资金给民营企业投资经营;天津大学原有关领导动用教育经费炒股损失巨大。从经济监督角度看,这些案件都是单位的内部控制失效、内部监督失控的结果。而本该发挥监督作用的社会审计却无所作为。随着国家取消强制验资和年报审计政策,社会审计需求越来越窄,而内部审计需求将越来越大。内部审计已经被推向企业防范舞弊、降低管控风险的前线。 当然,社会公众也会质疑内部审计对于企业风险管理的有效性,认为内部控制的独立性较社会审计会差一些,甚至过去很多企业都选择了审计业务外包。但越来越多的企业已经意识到用社会审计替代内部审计是有很大弊端的。比如,外部审计人员并不了解企业的情况,审计中通常会运用跟外部审计相似的方法和思维。事实上,内部审计的范围和角度跟社会审计大相径庭。外部审计人员无法站在管理层的角度为企业考虑,且与企业内部各部门的沟通方面会有欠缺,而且社会审计费用较高,必然会增加企业的负担。另外,最重要的一点是外部审计人员有可能泄漏企业的秘密。相反,内部审计人员熟悉公司业务并能够随时深入生产经营的全过程去了解掌握具体情况,收集到大量第一手资料,从中发现存在风险的隐患问题,进行风险分析,提请管理层注意风险管理和控制等相关建议。至于“独立性”问题,李明辉认为可以通过“职能性报告”和“行政性报告”的双报告模式来改善。殷丽丽等通过对财富100强的调查表明,内部审计活动范围在经营风险、信用风险、风险管理的有效性、成本降低、财务风险、处于财务困境的第三方信息披露等领域不断扩大,这对企业降低管控风险是非常有必要的。 三、目前企业内部审计存在的问题 (一)内部审计人员处境尴尬 目前,内部审计在大多数企业的定位依旧是监督经济业务的警察,或是受气的夹心饼,形同摆设的花瓶,或是沦为整人的工具。内部审计员的工作待遇是财务经济系列中最低的,在工作中享有的权利和承担的责任并不对等。开展内部审计工作,被审计对象的终端都连着一名高层领导,审计过程中的困难和阻碍是可想而知的,企业各部门和人员对内部审计人员普遍持不友好的态度。被审计对象对内部审计人员普遍怀有抵触情绪,往往不会主动配合其工作,认为内部审计人员的所得就是他们的所失。内部审计发现过失和薄弱环节,就是想让管理层看到他们的业绩,突显各部门工作的不到位。因此,内部审计人员内审工作得不到肯定。 (二)企业重外审而轻内审,内部审计地位低 审计从独立性来划分可以分为外部审计和内部审计。多年来,考虑到独立性因素,社会各界普遍认可外部审计,认为内部审计独立性不够强,其审计结论不值得信赖。事实上,我国大部分企业的内部审计部门地位不高,大多是属于企业的财务部门的一个科室,或者和财务部门一起由同一领导负责,而不是直接向董事会负责,起不到监督管理的作用。然而,在政府审计管控能力有限、社会审计责任缺失的今天,内部审计有外部审计无可比拟的优势。 (三)内部审计人员专业胜任能力不强 目前,有超过一半的内部审计人员由财务人员担任,而很多大型企业的内部审计人员则直接启用有会计师事务所工作经验的注册会计师。然而,一个合格的内部审计人员仅具备良好的财会知识基础和丰富的财务工作经验是远远不够的。同样,内部审计工作跟社会审计在审计目标、审计方法、审计内容上都有很大的差异,一个经验丰富的注册会计师并不一定非常了解企业的复杂情况,并不一定能很好地胜任内审工作。 (四)企业内部控制薄弱,管理层无风险管控意识 内部控制对企业风险管控来说是必须的。但事实上,大多数人普遍不喜欢被控制,包括那些对他们实施监督的人。企业高管不是很愿意接受内控,因为一旦全面执行内控就会把高管层自己也控制了,他们都希望自己不受控而其他人受控。由于每个岗位的人都不愿受控,这就导致了企业内部控制设计无效,或者虽设计有效但运行无效。 (五)企业内部审计重监督轻管理,重问题轻风险 揭露问题是内部审计的基本职能,但随着经济的发展,内部审计职能的着力点应转向“风险管理、控制和治理”。目前内部审计工作侧重于财务会计审计领域,重点在于查找财务会计核算中出现的问题并对其进行监督,而对企业管理活动,尤其是投资、融资战略、企业文化等管理决策的审计监督还处于空白。内部审计强调查找问题,而事实上对企业来说风险管控更重要。内部审计不能只注重查找问题而轻管控风险,风险和问题是截然不同的,问题是针对过去的,风险则是针对未来的,我们要投资未来,而不是过去信息。 四、加强内部审计工作的建议 (一)提升内部审计部门地位,实行员工激励 长期以来,企业高层忽视内部审计在宏观战略管理中的地位与作用。提高内审部门地位最重要的一点是内部审计部门应当保持独立性,不得置于财务部门的领导之下或者与财务部门合署办公。内部审计人员不得从事企业具体的业务活动,要独立于业务管理部门,以客观地对风险进行识别。企业内部审计部要直接对董事会及董事会审计委员会负责,向董事会及审计委员会报告工作。 激励问题被认为是良性动力,可使客户将审计视为改进的推动力而加以接受。鉴于内部审计工作的难度和对内部审计人员素质的高要求,我们可以通过实行薪酬激励措施来实现,比如可以通过开出比普通同等岗位高出30%-50%的薪酬来吸引有能力的员工转向内审岗位,同时辅以配套的福利计划,以确保审计人员能高效地开展工作。 (二)内审团队成员要注重沟通,知识要多元化 卡耐基认为,一个人的成功只有15%是由于专业技术,而85%则要靠人际关系和为人处世的能力。一个优秀的审计人员除了必须具备超高的业务能力外,还需要有良好的沟通或者说处理人际关系的能力。内部审计人员的沟通贯穿于审计工作的始终,存在于审计工作的每一个角落,并显现出巨大作用。因此,内审工作需要保持良好、有效的沟通。 作为一个高效的内审团队,既需要经验丰富的财会专家,也需要计算机专家和法律专业人士等,团队成员的知识背景应尽可能多元化。合格的内审人员除了具备扎实的财会知识和经验外,还应熟悉本单位生产经营及经济业务情况,熟悉相应的法律法规及公司规章,掌握内部审计内容及内部审计技术。必要时可以对内审人员分组,各司其职,以尽可能优化内审组织结构,完善内审工作体系,推进日常审计工作流程化与标准化,提升审计工作质量。 (三)拓展内部审计范围 随着企业经营风险的增大,内部审计的职能范围已不再仅仅定位于“财务审计”,内审工作已经扩展到财务收支审计、经济效益审计、投资可行性评价审计、基建工程管理审计和预算管理、考核审计。可以说,内部审计的触角已延伸到企业内部经营管理的各个环节。企业内部审计工作应服务于预算管理和经营业绩考核。企业业务性质的差别使得内部审计工作范围和重点会有比较大的变动。内部审计工作应将审计范围逐步拓宽,使其能够包括销售与收款审批、固定资产审计、投资与融资审计、人力资源审计、信息系统审计、基建工程项目验收、决算、费用审核、采购物资跟踪与原料付款审核、成本核算管理、重大合同管理、设备及配件到货验收、使用情况检查、财务支付规范性审计等。 (四)加强内部控制,降低企业内控风险 良好的内部控制可以防范和杜绝舞弊和重大错报等问题的发生,降低企业内部审计风险。企业要满足“有限责任、有人负责、有效制衡”的要求,建立起规范的决策、执行、监督三权分立式的内部控制制度。同时要充分吸收全面风险管理的理念和方法,强调内部控制与风险管理的统一,将内部控制建设和风险管理工作有机结合起来。企业可以抽调财会、审计和生产管理等业务骨干开展内部控制管理工作,同时有计划地培养内部控制专业人才。以风险为导向,以内控为基础是今后内部审计工作的方针。要持续推进内部控制及其制度的建设与执行,加强公司内部控制制度的建设及执行的评价,评估与识别可能的控制风险并报告公司管理层,以降低企业内控风险。企业也可以聘请会计师事务所开展内部控制审计,以检验内部控制的有效性。 (五)创新内部审计方法 内部审计的方法有别于外部审计,企业的情况复杂多样,内部审计人员应充分考虑企业的实际情况,采用个别访谈、调查问题、专题讨论、穿行测试、实地查验、抽样和比较分析等方法进行审计。除此之外,企业还要鼓励支持内审工作方法推陈出新,比如可以实行“家访制度”,了解员工特别是领导八小时以外的生活情况,这对企业内部反贪反腐审计非常有效。也可以指派专人负责研究和评估重大投资项目的可行性、投资风险和投资收益,并跟踪监督重大投资项目的进展情况以更好地审计重大投资情况。当然,如果内审工作找不到突破口,我们可以从最基础的人手,如在进行固定资产审计时,可以考虑从固定资产盘点开始,对照财务部门的资产盘点表进行盘点,很自然就会知道固定资产的盘盈盘亏、转移或报废等情况。 (六)强调内部审计工作的成果转换 内部审计工作呈现的成果是出具内部审计报告。内部审计报告要详细地阐述审计的具体情况、审计依据、存在的具体问题及审计建议等内容。但内部审计报告并不意味着内审工作的结束。审计报告出具后,企业管理层要注重对内部审计工作的成果转换。企业内部审计部门与被审计部门签订限期整改通知书,根据限期整改通知书的时间要求,审计部门要安排审计人员对该项目进行必要的后续审计程序,以检查被审计单位落实审计建议或审计决定的情况,检查和评定审计项目的质量和效果,对整个审计项目实施事后监督和检查,内审部门有责任和义务发送与后续审计有关的报告。同时,企业管理层也需要对照内审结果进行对比自查,要大力支持内审工作,确保审计工作的正常运转与审计工作的成果转换。 五、企业内部审计提升到风险管控高度的新思路 (一)企业内部审计模式需要朝风险管控方向转变 为适应外部环境的变化,企业内部审计需要开展自我模式的创新,要从“揭露问题型”向“持续改进型”转变,从“被动接受型”转向“主动参与型”,从单独强调“独立性”向积极追求“价值增值”转变,从“过程控制型”向“风险管理型”转变,从“借鉴应用型”向“开发创新型”转变。企业内部审计需要化解威胁企业的内、外部风险,为实现组织的可持续发展服务,以增加企业价值为审计理念,帮助企业防范和降低经营风险,提高其经营管理水平。 (二)内部审计要融入企业风险管理,提倡参与式审计 企业需要提高被审计人员对内部审计的接受程度。内部审计的着力点是风险管理、控制和治理。内部审计团队要以合作的方式与企业内部各部门保持良好的沟通,让各个部门和岗位人员参与其中,保证各方利益目标的一致性。要增加企业实现既定目标的机会,确认运营改进,降低风险,从而为企业创造价值。当然,内部审计部门需要把绩效考核这一权利牢牢地抓在手里,这样才能保证各个部门的配合参与。内部审计人员要站在公司治理的高度,通过对公司的整体风险控制和长期风险策略与决策的审计、调查,发现风险管理中存在的问题,及时提出改善、指导企业风险管理的意见和措施,使内部审计成为企业的免疫系统。 (三)提升内审人员专业胜任能力,强调职业道德 内部审计作为受托责任的一种控制机制,其发展首先需要提升内审人员的专业胜任能力,内部审计人员从“后台”走向“前台”,审计控制的关口需要前移,而非“秋后算账”“事后诸葛亮”,要主动进行了事前、事中诊断、控制和评价。内部审计人员必须集调查人员、指导顾问、咨询专家、管理层的有益助手等职责于一身。其次,要保持高质高效的内部审计,内审人员除了要具有高超的专业胜任能力外,还需要良好的职业道德做保证。内部审计组织和人员必须首先保证自身的独立性,才能在审计工作中做到不偏不倚,客观公正。高超的专业胜任能力加上严格的职业道德操守,内部审计人员必将成为企业防患于未然的专家。 (四)着重考虑ERP信息系统对企业内部审计的影响 内部审计理论与技术、方法的每一次重大变革,都是随着经济的发展、特别是IT新技术的出现等而催生的。在信息化飞速发展的时代,ERP系统①对企业内部审计将产生深远影响。内部管理权限的严密性以及关键风险点的设置成为ERP环境下内部控制的重点。相关员工通过对程序的篡改,不仅可以对数据资料进行修改、复制或销毁,还可以消除交易轨迹,不留下操作痕迹,传统的审计线索就这样中断甚至消失。因此,内部审计会存在操作风险、过分信赖自动控制结果风险、设备风险、网络风险等并存的多样化状态,在内部审计工作中这无疑都必须一一加以考虑。 ①是企业资源计划(Enterprise Resource Planning)的简称,是指建立在信息技术基础上,以系统化的管理思想,为企业决策层及员工提供决策运行手段的管理平台。标签:内部审计论文; 内部控制论文; 风险管控论文; 审计计划论文; 审计质量论文; 社会风险论文; 审计方法论文; 集团管控模式论文; 审计目标论文; 审计流程论文; 风险管理论文; 企业内部环境论文; 财会论文;