刘慧 刘玉红 胡华平
文章编号:ISSN1006—656X(2014)09-0018-01
“内部审计是一种独立、客观的保证和活动。其目的在于为组织增加价值并提高它的运作效率。它采取系统化和规范化的方法来对风险管理、控制和治理程序进行评价,提高组织的效率,从而帮助组织实现其目标”。随着现代企业对公司治理的不断加强,内部审计的目标也和公司治理的目标渐趋一致。我公司准确把握“管理+效益”的内部审计定位,强化审计监督与服务,扎实推进管理提升,着力加强公司重点领域、重大建设项目、重点资金、关键管控流程的有效监督,将审计成果转化为生产力,较好地实现了内部审计为企业增加价值的目的。下面结合本公司内部审计价值增值的情况,谈几点粗浅的认识。
一、内部审计价值增值的涵义
现代企业内部审计的最终目的是帮助企业实现目标,其核心已经由防弊兴利上升为增加价值和提高机构的运营效率。IIA对定义中所提到的“增加价值”作了如下解释:“组织存在的目的是创造价值,或者使组织的所有者、其他股东客户受益。组织提供价值的方式则是生产产品或者提供服务,并且通过利用资源推销这些产品或者服务。在收集、理解和评估风险的数据时,内部审计人员对组织的运营有了更为深刻的理解,并提出了一些改进运营的建议,而这对于组织来说都非常有益。内部审计人员可以通过咨询、建议、书面报告或者其他形式向合适的管理人员或运营人员传递这种非常重要的信息”。企业增值能将审计成果迅速转化为生产力,并带动其他管理同步发展,形成有效的国有企业监管机制,实现全面提升信用价值、人本价值、资产价值、企业社会价值,最终提升企业竞争能力及可持续发展的审计目标。
二、内部审计增加组织价值的体现
内部审计新的定义将为企业提供增值服务作为内部审计的根本目标。内部审计并非生产经营系统,强调的是管理制度建设、执行,以及风险防范,作为企业价值链上一项间接、辅助的活动,它创造的价值大致可以体现在两个方面:
(一)内部审计的直接价值体现
内部审计通过建立内部控制制度并严格监督其执行,帮助企业减少或者避免损失,当实施内部审计的成本小于可预见的损失时,企业的价值就相应地增加。以某单位的产能建设审计为例,该项目建设周期3年多,总投资20多亿元,新建产能规模近8亿立方米,此项目竣工决算审计时,通过工程报送的400多份结算审计资料,发现定额套用错误、工程量计算有误、材料价格有误、取费有误等多计工程造价1000多万元,其他项目挤占投资支出1400万元,直接为公司节约投资2500万元,内部审计的直接价值体现得淋漓尽致。
(二)内部审计的间接价值体现
内部审计的间接价值,就是无论内部审计是否发现了问题,但是因为公司治理结构设计中有内部审计的存在,客观上会对企业内的经营管理者和其他职能部门产生潜在的威慑作用,因为他们知道内部审计部门是一个经常性存在的监督部门,日常工作就是检查监督其他部门、人员的业务活动(包括总经理和其他高层管理者)。由于要不断地接受内部审计的监督与检查,他们不得不维持良好的控制系统和工作秩序,并努力改善他们的工作绩效。通过内部审计的监督与服务作用,进一步规范了企业管理行为,促进了经營管理水平的提升。
三、内部审计如何为增加组织的价值服务
国际内部审计师协会在《内部审计职业实业指南》中指出:内部审计应通过系统、规范的方法,评析和改善组织的风险管理和管理过程的有效性,帮助组织实现其目标。也就是说,内部审计应从下列三个方面为增加组织的价值和改善组织的经营管理服务。
(一)评价和改善组织的风险管理
风险是一种潜在的可能的损失。风险管理就是通过风险预警、识别、评估、分析、报告和规避等,控制和降低风险,防止风险显化为损失。有效的风险管理可以减少和防止组织的损失,增加组织的价值。近年来,一方面,公司之间的竞争日益激烈,社会的信息化程度越来越高,经济日益全球化,资本市场日益国际一体化,公司所处的环境越来越不确定,公司越来越难以对其进行控制和把握,面临的风险越来越高;另一方面,随着公司煤层气、LNG等新能源领域的建设发展,为了适应风险日高的外部环境,公司的规模越来越大,业务翻新越来越快,内部组织机构变化越来越频繁,这又使得公司内部的风险也越来越高。因此,加强和改善风险管理已成为关系组织生存和发展的大事。在这方面内部审计大有可为。
内部审计具有相对的独立性。与公司的其他部门相比,它更能从公司的全局角度,更清醒地识别和评估风险,提出防范风险的有效建议;与外部审计相比,它更能从企业的利益和实际出发,更积极主动地识别和评估风险,提出防范风险的有效建议。内部审计还具有综合性。它要对公司所有经济业务进行审查、评价,因而它能对公司面临的风险进行全面的分析、评估。内部审计更具有经常性和及时性的特点。它能随时针对公司的实际需要和发生的问题开展审计工作,及时发现和处理问题,防范和化解组织面临的风险。因此,内部审计在风险管理方面具有独特的优势。
(二)评价和改善组织的内部控制
内部控制是指单位为了提高会计信息的质量,保护资产的安全完整,确保管理指令和有关法律法规、规章制度的贯彻执行而制定的一系列控制方法、措施和程序。内部控制是公司内部约束机制的主要内容,它对于维护公司的生存、提高公司的活力,防范公司的内部风险,增加公司的价值,具有重要意义。
每个公司的内部控制都是建立在一定的控制环境中的。随着社会的发展,控制环境不断发生变化。这种变化会使原来比较健全有效的内部控制发生残缺或失效;同时,随着人们对内部控制规律的深入了解,人们也需要对内部控制进行不断完善。这些都要求人们对现有内部控制的健全有效性进行不断的评价,以发现其中存在的问题,及时加以改进和完善,使其趋于健全、有效。公司可以聘请外部审计师进行这种评价,但内部审计机构更了解本公司的情况,而且更关心本公司内部控制的健全有效性。内部审计人员来进行这种评价,不仅更加准确、有效,而且成本更低,评价更及时。因此,内部审计机构是内部控制健全有效性的主要评价维护者。
为了及时发现内部控制中出现的残缺和失效问题,内部审计人员必须时刻关注控制环境发生的变化,经常检查各项控制程序的有效性,不断从公司的实际出发,探索优化本公司内部控制的途径。对于发现的残缺和失效问题,内审人员应查清其产生的原因,分析其可能造成的影响,向公司的高层管理人员提出完善的具体建议,或随时接受他们的咨询。从2008年全面风险体系建设工作开展以来,公司每年对上市及未上市业务都安排内部控制测试,将与财务信息真实性密切相关的成本费用管理、收费管理、资产管理、债权债务管理和资金结算管理及物资采购和服务采购业务的招投标管理、合同管理作为重要管控流程和关键环节,有针对性地提出管理意见及建议,逐步规范公司各项管理行为,促进管理全面提升。
(三)评价和改善公司管理过程的有效性
公司价值的增加离不开有效的经营管理。为了帮助公司改善经营管理,内部审计应当大力开展业务经营审计,如基建工程的预算、决算和招标、投标审计,物资采购审计,费用成本审计等,促进公司努力开发和充分利用各种生产力要素,严格控制成本费用开支,以增加组织的价值;大力开展管理审计,如财务预算审计,内部经济责任审计,管理效益审计,基建工程跟踪审计等。在审计的基础上,促进组织健全并严格执行各项管理制度,保证管理指令和预算、计划的有效贯彻执行,促进经济责任的履行,优化管理方法,确保公司的战略与行动计划之间高度协调一致,保障公司管理的有效性,增加组织的价值。
总之,积极活跃的内部审计必然能够通过自身的努力,在帮助企业增加核心竞争力、提高经营收益、改进经营程序、增进部门交流、加强风险管理等诸多方面产生积极影响,为企业增加价值做出应有的贡献。