马 欣
(中国人民银行滨州市中心支行,山东 滨州 256603)
2017年9月,COSO委员会发布了最新修订的《企业风险管理框架》(以下简称新框架),新框架对2004版进行了修订,提出了许多崭新的理念和思想。其中有3个观点对本文立意起到决定作用:一是提出内部控制是“过程”,明确内部控制是一个多方向交叉的多维的反复的过程。二是强调“人”的重要性。强调所有员工都应清楚他们在企业、在内部控制系统中的位置和角色,并协调一致。三是强调内部控制系统是“内置于”经营管理过程中的一项基础设施。通过对这3点的分析,笔者认为,内审部门作为组织内部履行监督检查职责的内设部门,应当在推动内部控制和风险管理中,通过构建一种互动、共商、共建的机制,主动加强与管理层和审计对象的沟通交流,共同促进单位完善治理、实现目标。
内审部门履行职责,势必要揭示业务部门存在的问题,业务部门往往从“家丑不外扬”角度,把内审视为“找茬”,抱着一种防范、疏远的态度;而内审部门职责所在,就是要发现问题,从这一点来说,审计与被审计间有着对立的立场。但内部审计不同于外部监督,其特殊性体现在其“内部性”。内审工作的目标是服务管理层,为组织增加价值并提高组织的运作效率,其工作对象都是组织内设部门、内部人员。对于组织来说,内部审计与业务部门同为内设部门,各部门的最终目标是一致的,这是处理好“审”与“被审”关系的前提和基础。加之,内审部门履行职责更依赖于业务部门的支持和配合,和谐的审计关系,可以促进内审部门和业务部门的交流与沟通,确保内审意见及建议得到有效贯彻落实;及时获得相关、可靠的信息资料,进行事前、事中及事后的全过程审计,提高审计效率及审计质量。这正是内审部门构建与业务部门和谐关系的内在动力。有了前提和内在动力,留给内审部门的课题就是如何构建设内审与业务部门之间的关系。
构建机制、资源共享、互动交流、沟通磋商、促进规范、防控风险。
1.内审讲堂。邀请业务骨干、内审专家、大专院校学者等为组织内部内审人员及相关业务部门人员授课,讲解业务最新动态、内审前沿理论和实务操作,以此促进内审部门与业务部门间管理经验、风控措施的共享和交流。
2.跟班学习。经单位领导批准,内审人员有针对性地到业务部门跟班学习,内容是业务部门的核心业务,目的是增强内审人员对相关业务的理解和认识,拓宽学习途径、提高学习效率,使内审人员更好地适应内审工作的发展和要求。
3.审计整改督导座谈会。内审部门就审计发现问题整改与共建单位召开座谈会,了解问题整改进度,重点就整改不理想或不到位的问题共同商讨制定整改措施,促进相关问题整改到位。
4.内部控制(业务风险)交流会。内审部门与业务部门根据审计实际和工作需要召开内部控制(业务风险)交流会。内容是:收集了解共建部门业务的最新动向,通报内审监督中收集或发现的与业务部门业务相关的问题或信息,并就改进内部控制提出意见或建议。
5.风险提示函。内审部门针对审计中发现的倾向性、苗头性问题,及时向业务部门发送风险提示函,旨在提醒业务部门密切关注风险隐患,采取必要的控制措施,切实提高内部控制水平。
1.资源共享机制。第一,制度信息共享。共建双方应及时就本部门新制度、新业务、新职责等相互传达,互通有无,实现制度规定信息共享,使内审部门与业务部门同步获取制度信息,提高内审部门业务水平。第二,经验共享。共建双方参加各类业务培训、检查或交流学习后,应将有关课件、经验及做法在合理范围内及时进行交流,使共建双方能资源共享、携手发展,促进内审与业务部门同步提高。第三,人才共享。共建双方在制度允许的范围内,通过跟班学习、参与审计监督人才库、邀请开展参与式审计等方式,相互派人参与到对方部门的实际业务中,实现内审和业务部门的人才交流与共享。
2.交流磋商机制。制定出台《内审交流磋商工作制度》,在制度的框架下,内审部门应当与业务部门开展广泛的交流磋商,旨在增进相互了解,共商内控机制建设与风险防控措施,共建业务规范运行的良性发展环境。
3.沟通协调机制。第一,建立“联系人”制度。共建双方应分别指定1名联系人,明确联系内容、联系方式和联系频率,便于相互间进行业务联系与沟通,其中,内审部门应按内审人员业务特长指定对应联系人,业务部门则选派业务肯干作为联系人。第二,建立不定期例会机制。共建双方根据业务和自身工作需要,通过不定期召开整改督导座谈会、内部控制(业务风险)交流会等形式,坐下来共同研判、分析、应对业务中的各类问题和风险,促进业务水平不断提高。第三,搭建内审成果分享平台。内审部门应定期归纳、整理、分享各项内审成果,根据成果特点,区别不同受众的不同需求,以审计案例、专题报告、综合分析或风险提示函等形式,将内审成果交付对应的业务部门,促进内审成果更加广泛、充分地运用。
4.风险预警机制:第一,业务检查结果告知制度。业务部门在接受上级或外部有关部门检查之后,应全面保存检查结果并积极整改存在的问题。遇有内部监督或内审项目时,应据实向内审部门提供有关检查结果和整改报告,便于内审部门更全面、快速了解业务部门的实际情况。第二,业务风险分析制度。内审部门应联合其他具有监督检查职能的部门,定期收集、汇总、分析各类业务问题或风险发生的频率、影响程度、原因等,注重发现倾向性或苗头性问题,并将分析结果运用到日常的审计(监督)中,真正实现审计(监督)的风险导向和问题导向,提高审计(监督)的针对性。第三,风险预警机制。内审部门应定期汇总审计发现,区别不同专业,筛选出其中发生概率高、风险大、影响深的问题或风险,采取召开风险揭示交流会或发出风险提示函等方式,向共建部门发出风险预警。
内审部门与业务部门构建共商共建机制,其目的是要增进内审部门与业务部门之间的互动、沟通,达到相互理解、共商共建、互利共赢的目标。对于内审部门和业务部门来说,既有利于促进双方更好履行自身职责,又有利于促进组织目标的实现,可以说是一个理想的、两全其美的机制设计。