朱珈仪
摘要:如今中国的内部审计即将踏入增值型内部审计的新篇章,而组织要如何充分发挥内部审计的价值,如何真正为组织提高其价值,是我国内部审计在发展的过程中不可避免的问题。内部审计要建立制度保障机制;构建职业文化机制;落实责任追究机制为组织增加价值保障。
关键词:内部审计;价值增值;风险管理
中图分类号:F239.45 文献标识码:A
文章编号:1005-913X(2020)02-0146-02
一、内部审计增值功能
(一)组织业务增值服务
内部审计的增值服务功能主要通过提供鉴证和咨询这两种服务在企业管理层进行实现。鉴证服务是基于三方的委托关系,对委托方的经济活动和有关企业业务信息进行核实,并由此提供具有证明性评价意见,财务审计、绩效审计和合规性审计都是鉴证业务的一部分。
在大数据发展势不可挡的情况下,取得证据必须以获取安全可信赖程度高的数据为前提,数据不同纸质材料的可靠,黑客或者数据错误不多见,但也要提防。在执行中判断舞弊和差错,在海量数據中找到有意义的数据关联,但可能找到的是没有用的数据,审计师徒劳无功,对被审计单位切实有用的才会是有价值的。咨询是为审计组织提供建议,以提高企业价值和提高运营效率,基于内部控制评估,把检查和评估各种业务当作评估指标,借助评估结果协助管理层做出正确的、有效的决策。改善公司运营,间接提高公司价值,评估协调和流程设计都是咨询的领域。被审计单位通过在这两种服务之间寻求最佳的平衡点,合理分配企业内部有限的审计资源,以实现组织价值最大化的目的。
(二)为组织减少损失
内部审计职能是在评估企业控制、管理和风险后减少损失。控制评价是指从企业内部控体系是否建立,该体系是否遵循以及在体系建成后有无控制措施的角度进行内部审计。查找现有的内部控制缺陷或偏差,并提出有效的改进措施和建议。通过培训服务和相关的后续教育活动,增加审计师的专业知识,帮助内部审计完成各种管理目标,从组织的业务环境、治理流程和管理结构三个方面入手。风险评估意味着内部审计从三个不同的角度出发:企业管理方法、管理措施和管理程度。全面有效地开展风险防范培训,为全体相关人员传播警示案例,敲响警钟,时刻保持风险意识,实现这个目标不能仅仅依赖于审计师,其目的是为企业提出避免潜在损失的方向。当组织成员更清楚地认识到风险时,他们可以发现并报告潜在的损失,间接地实现潜在的利益,并最终提高组织价值。
(三)从绩效审计评价提供增值
以企业的长期发展战略作为出发点和参考点,运用多学科、多层面的规范评价方法,审计人员对指标和评价标准进行量化处理,对管理者们一定经营期间的经济责任完成结果及经济活动的经济性、效率性进行定性定量分析,得到客观、真实和公正的综合性评价。有绩效的企业才有生命力,根据绩效对审计资源进行优化配置。企业治理的核心是激励与约束,张弛有度的治理环境下,绩效是否达到要求依靠合理的游戏规则,即激励政策和晋升制度。绩效评价需要内审确认绩效数据的真实性,真实、公平、公正是规则的基础,再构建评价指标和体系后才能进行下一步骤。审计部门不能凭空构建体系,要借鉴职能部门专业的评价指标和标准,做到有理有据的形成审计评价。
(四)改善风险管理
有效的风险监管可以提高公司的价值。内部审计是基于风险管理的另一种监督,是监控风险的保证。由于内部审计的独特性和员工的专业性和经验,其效果比各部门的自我防范更有效、更明显。内部审计部门能够查找并确认风险的具体原因,并找到既务实又符合公司情况的有针对性的现实建议。由于审计具有独特的独立性和客观性,以客观公正的方式评估风险,对各部门进行审计,评价在实际执行中内部审计的有效性和效率,之后提出的改进措施将更适合组织的实际情况。企业风险管理是一项系统工程,因为涉及范围广泛,审计状态独立,审计对象确定,审计时间及时,内部审计在风险管理中一直发挥着不可替代的监控作用。
二、当前内部审计增加价值的制约因素
(一)审计工作计划不全面
由于工作流程需要年初制定审计计划,此时,就会存在对全年的整体情况考虑不充分,在利益最大化的情况下,极有可能忽视高风险业务领域。或者相比于计划更多地顾及上级下达的工作任务,而计划内容不能得到实施,事实上很多组织并没有为内部审计制定中长期规划,且计划的内容不成体系甚至重复,而短期的计划显然不利于在组织内进行高效且持续的内部审计工作。
(二)审计管理作业缺乏约束标准
在审计的实际工作中,规范的现场审计要经过进点会谈、现场检查、事实确认、意见反馈等常规程序,但是总有客观或主观原因的存在,因时间短任务紧,审计团队迫于任务的压力,不得不人为地缩短现场审计时间。但是大数据的应用已经给审计带来了新的进步,通过联网数据传输,审计人员在家里就可以进行审前分析,大大缩短了现场审计的时间,接近审计全覆盖,避免了审计不充分导致内部审计不能提供具有附加价值的意见。
(三)审计转型较为落后
手工海量查阅是审计的手段之一,但是大数据的发展,也让纸质转化为数据,数据的筛选和处理成为新的障碍,审计人员需要学习和使用新方法来面对大数据带给审计的变化,审计发展趋于数字化和全局性。价值链理论要求在审计作业分析抉择中,保持审计中高效部分,同时改进低效部分,增加高效审计增值作业,以此增加整体组织价值。
三、内部审计为组织增加价值的保障措施
(一)建立制度保障机制
内部审计制度的完善是依法开展审计工作的前提,内部审计业务的规范度和重视度直接影响内部审计业务的实施和效果,工作成果转化为组织收益的保证,审计意见和建议方案是被采用的根据。依照执行国内外审计业务的法规,在企业能力范围内建立适宜组织的活动机制、鼓励机制、审查机制,规范相关行为。激励审计监察部门能够在组织中建立发挥应有的作用,在制度保证下,使命感和组织产生共鸣,强化内部监督机能。
(二)构建职业文化机制
内部审计员的职业行为应当按照所在组织的道德价值倾向和战略目标行事。管理层使用审计意见是审计员的职业判断的基础,但是这是基于相互之间的信任。然而由于内部审计的特点,内部审计人员缺乏职业文化建设的动力,在实际工作经验难以形成规范规定的同时,客观因素也间接导致了这一结果。因此,要认真开展内部审计工作,遵守组织的法律和道德目标,协助组织建立忠诚服务和谐共事的职业理念,积极构建内部审计职业文化机构,建立内部监督、审计职业文化机构。
(三)落实责任追究机制
以问责倒逼责任落实是建立责任追究机制的动力源泉,即使无数次的警告警示教育,总归是一拳打在棉花上,一次问责就是一拳击中要害,如果谁都不担责,也不怕有人追责,就不能有正确的态度。所以为保证审计监督确实地解决问题,用责任的重担让内部审计人员敢作为敢担当,大力提升内部审计成果的执行力,有成果有落实才是有用的。既要保障如实报告,又必须整改落实用好成果,否则内审将沦为机械的程序化完成任务,不仅对内审人员进行责任追究,有责任的压力就有审计的严谨,还要以问责促进审计工作的落实并传递给组织各个成员,时刻保持工作中内部审计人员的紧迫感。
四、结语
随着内部审计工作转型的深入,内部审计增加隐性价值的功能也得到了一定的增强。第一,通过审计的作用创造直接效益,协助其他部门发现在履职活动中可以改善效率的环节,调整工作操作的解决方案,从根本上减少错误和避免法律案件的发生,从而直接增加效益。第二,借助合理审计建议增加隐性价值,优化职能部门流程和管理,促进审计三方的相互监督和信任,进而增加履职的成效和效果。第三,通过审计“威慑”作用创造间接价值,职能部门自觉遵守工作秩序,双方共同维持良好的内部控制系统,既是有利于组织的可持续发展,又间接为组织价值增加。从理论上说,增加价值的内部审计需要在诸多方面有所突破,同时还存在着审计环境和传统观念的制约。实现内部审计增加价值的目标,需要一个长期的提升阶段和内外的综合努力。在企业经济责任方面,通过评价内部控制的有效性,防范和化解合规风险,促进绩效提高,进而实现增加价值的审计目标。
参考文献:
[1] 賓娟娟.内部审计的价值增值功能分析[J].管理观察,2019(14):132-134.
[2] 郑石桥,李娴娴.增值型内部审计:理论框架和例证分析[J].会计之友,2017(5):131-137.
[3] 张 白.增值型内部审计模式的改进与支持——基于利益相关者价值观视角[J].会计之友,2014(1):4-8.
[4] 李时坤.内部审计的新纪元:价值增值型审计[J].中国乡镇企业会计,2011(4):138-139.
[5] 房 燕.基于公司治理的增值型内部审计研究[J].价值工程,2009,28(2):150-152.
[责任编辑:纪姿含]