杨 悦
(南京审计大学,江苏 南京211815)
我国的增值型内部审计较国外相比起步较晚,西方国家对于内部审计增值问题的研究已经比较深入和完善。国际内部审计师协会(Institute of Internal Auditors,IIA)最早在1999年就明确提出内部审计的目标之一就是使组织的价值得以提升。而我国在2014年1月施行的《内部审计基本准则》中才首次提出内部审计除了评估职能,还需要实现咨询职能,内部审计的目标中较旧准则增加了增加价值的目标,对组织的业务活动、内部控制和风险管理进行审计。2018年审计署第11号令中进一步强调内部审计要为组织增加价值,这一点在审计成果的运用中得以突出体现。随着现代化法人治理制度的不断完善,近年来,我国学者也越来越重视对内部审计作用提升的研究,企业也不断进行内部审计增值的实践,但是由于我国相关的内部审计制度和法律规定还不够完善,内部审计突破一般的审计体系,进一步发挥其作用受到一定的限制。
本文首先阐述了内部审计增值的含义,并与传统的内部审计进行对比;其次,以国有企业中国S股份有限公司为例,分析其最新的内部审计体系如何保障国有资产和国有资源安全并实现增值;最后,结合案例,对提升增值型内部审计提出思考与建议。
增值型内部审计就是以增加组织的价值和提高组织的效率为目的的内部审计,其目标与组织的经营目标相一致。内部审计机构凭借其在企业中的相对独立性和客观性,采用系统、标准的方式除了对企业的财务活动进行审计,范围需要进一步扩展,包括对企业内部控制、风险管理以及公司治理发表审计意见,提出审计建议,以帮助企业及时防范风险,完善规章制度,提升运营效率,健全治理体系,最终帮助企业实现增值的目标。
1.审计目的不同
增值型内部审计的目标在于提升组织的价值,其目标与组织的战略目标相联系,关注的是组织的利润,也就是能给企业增加多少价值。传统的内部审计的审计重点在于监督,其工作内容一般不包括帮助企业增加价值,而是关注发现问题的多少,内部审计机构开展审计工作耗费的资源超过能够给企业带来的额外价值。
2.服务对象不同
传统的内部审计的服务对象是企业的管理者,在我国的国有企业的治理结构中,当前大部分的内部审计都是服务于企业的主要负责人,内部审计提出的建议一般是为董事会提供相关的信息。而增值型内部审计服务于所有的利益相关者,为掌握信息较为完善的利益相关者提供咨询服务,对信息匮乏的利益相关者起到信息确认的作用,以便于各利益相关者根据自身的需要做出战略决策。
3.审计领域不同
传统的内部审计关注的重点是财务领域和经营活动,对财务报表进行审计,增值型内部审计以一般的内部审计为基础,涉及的审计领域更为广泛。目前增值型内部审计在内部控制和风险管理方面有着积极的实践,服务于公司治理的审计实践比较少。
4.审计职能不同
传统的内部审计往往只提供评估服务,而增值型内部审计更主要的是提供咨询服务。此外,传统的内部审计往往是在年度终了进行审计,或者某项业务结束之后进行审计,增值型内部审计需要在业务开展之前以及项目进展过程之中进行审计,能够及时发现企业的经营管理风险,及时采取相应的风险规避措施,减少组织的损失。
5.审计策略不同
当前国有企业的内部审计人员往往只对内部控制程序进行单向检查,内部审计部门独立开展审计工作。而增值型内部审计充分利用沟通技巧,与各利益相关者及组织内部的人员进行充分沟通。此外,增值型内部审计通过宣传手册、互联网、召开会议等方式手段进行内部审计营销,消除组织成员对内部审计作用的曲解,展示内部审计的工作成果,有利于组织成员理解并支持内部审计部门的工作,得到相关人员的配合。
2020年1月国资委对中央企业的内部审计监督工作发布相关文件要求,对国有企业的内部审计领导体制做出最新要求。中国S股份有限公司顺应相关文件的要求做出调整,实施最新修订的内部审计管理办法,所以本文以中国S股份有限公司的增值型内部审计体系为例进行分析。
中国S股份有限公司的内部审计机构设置采用双重领导模式,即在董事会下设审计委员会,在下属3家分公司及部门中设立各自的内部审计部门,涉及总体战略性的审计工作需要向审计委员会提请审核,涉及各分公司层面的行政管理审计工作向分公司主要负责人报告。审计委员会是内部审计最高领导机构,内部审计的方案和规划的最终审核都需交由其批准;各分公司的内部审计部门按照国家规定和公司的业务情况开展内部审计工作,具体进行的审计项目有财务审计、合规审计、经济责任审计、内部控制审计等审计项目,对于审计中发现的重大事项、重要问题需要及时告知审计委员会。
中国S股份有限公司的内部审计机构体系如图1所示:
图1 中国S股份有限公司内部审计机构设置
按照2020年1月国资委颁布的《关于深化中央企业内部审计监督工作的实施意见》要求,中国S股份有限公司的总审计部门受党委和审计委员会的直接领导,独立性较强。党委不断强化重大工作的指导,加强顶层设计;审计委员会对总审计部的业务活动进行指导和监督,对内部审计部门的审计计划、审计方案以及内部审计规章制度等做出最终的审核与评价。
中国S股份有限公司的增值型内部审计机构采用分级管理模式,集团下各分公司根据总部要求设立内部审计部门,如果分公司规模不足以建立内部审计部,则需要指明代为执行内部审计工作的部门,各审计部根据自身的需要决定需要开展的审计业务类型,向本级主要负责人负责。
中国S股份有限公司在集团总部审计部门及各分公司的审计部均配备有除掌握审计、会计等知识之外的,在税务、工程、法律等方面具有专业资质的审计人员。公司建立了职业管理体系,定期组织员工进行内部审计业务能力培训。此外,企业与相应的内部审计中介机构合作,在企业内建立内部审计资格人员信息库,根据审计项目及职位需要从信息库中筛选内部审计人员担任工作。
中国S股份有限公司按照审计署实现审计全覆盖的要求,规定集团总部及下属3家分公司根据实际情况制订内部审计工作五年规划,对所有业务做到五年内至少审计一次。按照内部审计工作五年规划,制定每年的年度内部审计计划,并报公司主要负责人审核。在具体开展审计项目时,具体按照以下四个阶段进行。
1.审计准备阶段
内部审计部门进行审计之前,从公司的审计部和中介审计机构选取审计人员组成审计小组并确定主审人员,开展审前调查,制订审计计划交由分公司经理审核,最终交由审计委员会审定之后,制定详细的审计项目方案并告知被审计单位。
2.审计实施阶段
审计小组与被审计单位人员召开座谈会,收集审计资料,内部审计人员采取就地审计并结合网上审计的方式,采用询问、分析性程序、函证、问卷调查等方法获取审计证据,形成审计工作底稿,交由主审人员审核之后,需要征求被审计单位对初步的审计工作报告有无意见。
3.审计终结阶段
审计小组编制审计报告,经审计组长、分公司负责人、董事会审计委员会分别审核批准,根据反馈的审计建议对审计报告进行修改,形成最终的审计报告,内部审计部门按照国家档案存放管理要求保存审计报告底稿。
4.后续审计阶段
内部审计部门对审计提出的问题追查至相关的责任部门及人员,检查其整改落实审计意见的情况、审计结论的效果如何,才能够使审计结果真正发挥作用,避免屡审屡犯现象,也能够帮助内部审计部门进一步完善内部审计工作,提高审计结论的质量。
中国S股份有限公司内部审计机构采取分级管理模式,上一级审计机构对下一级审计部门的管控能力较弱,总审计部对各分公司内部审计部门的指导和监督不强,不利于上级审计指令和规章制度的下达和执行。在分级管理模式下,分公司内部审计部门在本级公司主要负责人的领导下开展审计工作,独立性相对较差,可能由于公司主要负责人及其他部门的压力,不能准确客观地开展审计工作,提出真实有效的审计建议,影响内部审计增值作用的发挥。
中国S股份有限公司虽然与审计中介机构建立了内部审计人员信息库,任用了具有其他专业知识的内部审计人员。但是公司总人数超过5000人的规模,内部审计人员数量明显不足。而且针对该公司专门从事建设工程行业的情况,缺少工程专业的内部审计人员。内部审计人员的审计理念也不够先进,进行增值型内部审计的观念不够深入。此外,一些集团下属公司和部门没有建立独立的审计部门,内部审计工作交由其他部门人员兼任,内部审计工作展开会受到相关部门的压力,降低工作的独立性,这些人员对于审计业务也不够熟悉,审计工作的质量不高。
从中国S股份有限公司的内部审计管理办法中可以看出,内部审计的工作重点还是公司的财务收支审计,除此之外是贯彻国家政策以及集团规章制度的合规审计、经济责任审计及部分专项审计,涉及部分集团及分公司的内部控制审计,对于风险管理和公司治理方面的内部审计没有涉及。虽然制定了审计工作五年规划,但是对于审计过程中发生的新情况没有根据需要对规划进行及时调整。审计的时点也大部分是事后审计,在审计资源有限的情况下,很少开展事前审计与事中审计,难以及时有效预防风险和管理风险。
中国S股份有限公司的技术管理和工程设计实现了网络化管理,开展工程设计业务和经营管理都采用线上处理的方式,企业内有专业化的操作系统,业务数据和财务数据均以电子数据的方式存储。而内部审计没有形成统一的数据平台,虽然在开展审计时应用了分析性技术,但是基本上采用传统的手工审计方法,审计人员缺乏专业的计算机技术,难以适应该公司业务的网络化发展情况。
针对集团总公司存在较多分公司的实际情况,在内部审计机构管理模式中建议采取垂直管理与分级管理相结合的模式,即在集团总部设立总审计部和派驻机构审计中心。总审计部对下属各分公司和各部门的年度审计计划进行统筹与监督,审计派驻机构及时对下属分公司各部门的内部审计情况进行指导和检查。该模式的内部审计机构设置如图2所示:
图2 垂直管理与分级管理相结合模式示意图
内部审计机构设置采用垂直管理与分级管理的审计模式可以提高各下属分公司和单位内部审计的独立性,减少因分公司主要负责人及其他部门对内部审计机构造成的舞弊压力,而且有利于集团总部内部审计规章制度的执行和内部审计思想的传达,提高各审计部门之间的联系,便于内部审计经验的交流。
第一,根据企业的规模、员工总数确定需要配备的内部审计人员数量,避免内部审计人员力量不足的情况,一些不涉及国家和企业机密的审计任务可以交由第三方审计机构代为审计。第二,根据企业经营的性质,在内部审计人员队伍中补充一定的专业性人才,比如中国S股份有限公司主要进行建设工程设计,需要在内部审计人员中吸收一定比例的工程师、设计师人员,这些人员对自身专业的敏感性,可以发现企业经营和风险管理中的漏洞。第三,定期对内部审计人员及公司员工进行培训继续学习。对内部审计人员培训风险管理、计算机审计的相关知识,形成内部审计增值的审计理念;对公司其他员工进行内部审计营销,使其理解并重视内部审计的工作,配合内部审计人员开展审计项目。
第一,为了与网络化的业务流程相适应,在国有企业内部需要建立内部审计信息体系,全面采集和存储企业的财务数据和业务数据,使增值型内部审计流程和方法规范化。第二,在审计过程中改变传统的手工审计方式,采用计算机审计技术方法,运用联机分析处理技术和数据挖掘技术,能够发现传统审计方法不能够发现的风险领域和管理漏洞。第三,在建立起审计五年规划的条件下,对审计过程中发现的新情况及时调整审计规划和年度审计计划;合理调配审计资源,将审计时点前移,更多地进行事前审计和事中审计,以便及时发现风险点,减少企业的损失,节约企业资源,增加组织的价值。第四,内部审计的工作重点应转向内部控制和风险管理审计,尝试开展公司治理审计。
首先,国有企业内部应建立内部审计增值程度的评估方法,对内部审计工作成果进行评价。其次,将增值型内部审计的评价结果与内部审计人员的绩效考核相联系,作为内部审计人员奖惩的依据,有利于内部审计人员增强内部审计增值意识。最后,对于内部审计增值作用发挥较好的审计案例可以作为经验在国有企业内部进行分享学习,内部审计人员交流审计经验。
我国目前增值型内部审计还处于初步发展阶段,国有企业内部审计的重心还处于财务审计阶段,研究国有企业内部审计增值问题对于我国国有企业的进一步高质量发展具有重要的现实意义。因为中国S股份有限公司的内部审计管理办法按照国家有关国有企业内部审计的要求进行了修订,所以对其增值型内部审计体系进行研究具有时效性,为国有企业进一步建立和完善增值型内部审计具有指导作用。经过案例分析,从内部审计机构、审计人员、审计方法、监督机制四个主要方面对国有企业内部审计增值作用的进一步发挥提出相应的建议。