韩 秋
我国企业内部审计起源于1983年,经过30多年发展,内部审计职能、范围、作用都得到了不断完善和加强。2014年正式实施的《中国内部审计准则》(以下简称新准则),重新建立了与国际内部审计准则接轨的新体系,在形式和内容上实现了国际化,标志着我国内部审计准则逐步走向成熟和完善。新准则将内部审计职能从之前的“监督和评价”转变为“确认和咨询”,不但将内部审计职能范围进一步拓展,也为内部审计监督职能转变指明了方向。在此基础上,突破内部审计固有模式束缚,拓展内部审计全新职能,从以监督评价为主的事后监管转变为以风险防范和价值增值为主的全过程参与,进而为企业创造效益,成为摆在当前内部审计人员面前的一项紧要任务。
我国企业内部审计起步较晚,但是发展较快。据不完全统计,我国现有近10万个内部审计机构,50多万名内部审计人员;内部审计无论在架构、管理体系还是业务层面上都得到了不断发展,对于企业防范财务风险,改善经营管理起到了很好的推动作用。然而,受固有经济管理体制影响,现在我国企业内部审计思路仍停留在传统的账项审计上,审计目标以查错纠弊为主、审计关口集中在事后、审计方法为老式的现场审计,落后的审计职能定位已无法适应新时代经济发展的需要,不利于我国企业参与国际竞争。在全面深化国企改革的背景下,企业内审机构迫切需要转变观念,以全新的思维和视角将内部审计工作融入到企业日常管理中,全过程参与企业组织、业务以及流程等各方面,发挥内部审计监督、评价、咨询服务的有效作用,为企业发展建言献策,保驾护航。
审计部门是企业经营管理活动的监督者和维护者,也是其实现经营管理目标的服务者和促进者。内部审计作为企业内部控制的重要组成部分,应通过系统、专业的方式方法,对企业运行过程中风险管理、控制和治理活动有效性进行独立的监督和评价,以增强内部控制力和执行力,提升抗风险能力和市场竞争力,最终实现公司价值最大化。但是我国内部审计框架体系、规章制度还不够健全,因此在日益复杂多变的市场环境中,许多企业缺乏及时识别和应对风险的措施和能力,不能很好地利用内部审计发现问题、规避风险,导致运营管理出现失误。
内部审计作为保障企业内部控制实施的重要手段,已经被越来越多的企业接受并认可,但是仍有许多企业高层认识不到内部审计的重要性,只做表面文章,关注经济效益,对内部审计认识不足,设立内审部门更多出于管理架构的考虑,而非自身经营管理的需要,不重视内部审计对经营过程及风险的预防作用,以致个别单位和员工不理解内部审计工作,甚至充满抵触情绪,产生不配合内部审计工作的现象。有些单位虽然应上级或内控要求单独设置了内审机构,但也形同虚设,不能发挥应有的作用。当企业出现内控漏洞,遭受重大经营风险或损失时,管理层才意识到内部审计的重要性和价值,开始依赖并重视内审部门,但往往为时已晚,不能完全弥补已造成的损失。
由于我国企业内部审计起步较晚,国家颁布的内部审计法律法规多是原则性和指导性表述,实施细则较少,对于企业来说过于笼统,缺乏可操作性,造成目前企业内部审计规章制度仍然不完善,存在着许多缺陷,严重影响了企业内部审计职能的发挥。在执行审计过程中,由于制度不完善,技术方法相对落后,导致审计目标不明确,审计工作效率不高。同时,传统的企业内审工作主要以财务收支审计、经济责任审计为主,属于事后监督评价,而参与企业全面风险管理与开展内控评审、业务审计等工作较少,审计发挥的作用主要以事后监督为主,在风险识别、完善内部控制及价值创造方面远未起到应有的作用。
内部审计诸多职能能否实现,直接取决于其独立性,而目前多数企业内部审计机构设置模式不利于独立性作为。企业内审机构多是在政府部门推动下建立起来的,普遍存在设置不规范、缺乏独立性的现象。一是作为企业内设机构,大多数内审部门服务于本企业管理需要,在经营层直接领导下开展工作,其独立性只能是相对的;其次,有些企业内审机构与其他职能部门平行设置或合署办公,甚至个别由财务部门统一领导;三是有些企业虽设立内审机构,但无专职人员,开展工作时受各方利益牵制,难以进行独立有效的内审活动,造成审计工作随意性大,工作质量难以保证。
目前我国企业内部审计部门和从业人员规模不断扩大,但是现有内审人员专业背景单一、学习培训力度不够、业务知识相对匮乏、综合素质不高,制约了内部审计业务向更高、更深层次拓展。就目前内部审计机构相对健全的国有企业来说,内审人员普遍也较缺乏,甚至有时会将财务人员充当内审人员使用;内审人员配备缺乏复合型人才,传统的财务审计人员视野相对狭窄,专业构成不够全面多样。由于内审人员构成和知识结构不够多元化,导致内部审计仅仅停留在财务收支和个别专项审计层面,在风险管理、咨询服务等职能方面未能完全发挥作用,难以适应企业长远发展需求。
当企业内部审计工作完成后,内审人员受自身专业素养和客观条件限制,有时在反馈审计结果时没有依据相关法律法规和内部审计规章制度,没有充分考虑到企业面临的客观环境,导致审计结果不够公允和规范,偶尔会造成偏差和内部矛盾。内部审计结果出具后,受内审人员沟通交流方式方法及企业高层重视程度的影响,内部审计发现的问题有时得不到应有重视,缺乏整改和追责力度,造成内部审计重结果轻过程、重发现问题轻分析解决问题、重发现漏洞轻制度规范和源头治理的不正常现象发生。
新准则站在新高度对内部审计工作和人员提出了更高的要求,与国际准则逐步接轨。在全面深化改革的背景下,企业更应该站在全新的高度对待内审工作,以公司战略为核心,坚持全面、规范、穿透的原则,充分利用信息化手段,最大程度地实现内部审计在促进企业规范管理和运营方面的作用,为企业提质增效保驾护航。
企业内部审计的传统职能是监督,实施范围主要集中在财务管控领域,而监督在某种程度上被认为是“挑刺”,这就严重限制了审计职能作用的有效发挥,因此迫切需要整合监督资源,实现资源协同、行动协调,将内控评审作为审计前置,建立“风险导向型”企业内部审计新体系。以风险管理为基础,强化内部控制和缺陷识别,根据风险评估水平、危害程度和对公司经营目标的影响,来确定审计的重点方向和领域;通过运用合理的审计方法,实施必要的审计程序,以评估内控设计的健全性和运行的有效性,进而对企业风险管理能力和治理程序提出合理化改进措施,提升企业抗风险能力和市场竞争力,最终实现公司价值最大化。
企业风险一般包括战略风险、财务风险、市场风险、运营风险、法律风险五个层面。依据国资委披露的相关报告,近年来中央企业风险发生频次较高的具体有健康安全环保风险、现金流风险、投资风险、人力资源风险、国际化经营风险、竞争风险等。目前绝大多数中央企业已建立健全全面风险管理体系,但风险管理水平参差不齐,问题时有发生,如在重大风险事件管理上还存在盲区和误区;风险管理信息化建设、考核评价等方面还需进一步加强;少数企业对风险管理认识不足,管理流于形式,未能有效发挥风险管理作用等。企业应该建立“以风险为导向、以制度为基础、以流程为纽带、以系统为抓手”的内控体系,切实发挥内部控制对防范风险的重要作用。内审部门应当主动作为,与风控部门、业务部门协同配合,通过加强对企业风险和管理流程的关注,创新风险管理思路和方法,建立全面核查和专项评估相结合的风险评估机制、监控机制和以问题为导向的风险检查机制,健全事前防范、事中监控、事后改进的全过程管理流程,逐步形成内审部门全程参与、主动预防、协同管理“三道防线”齐抓共管的企业风险管理长效机制。
完善、全面的内部审计制度和强力、有效的实施执行是做好内部审计工作的前提和基础。建立健全企业相关内部审计制度,逐步形成涵盖规定、办法、规范(细则)等多层面全方位的审计规范体系以及审计业务手册、工作底稿和典型审计案例库,从而指导审计业务开展,增强内部审计规范化与可操作性,才能充分发挥内部审计作用,真正体现审计人员的价值。
不断扩大内审范围,将审计业务拓展到企业经营管理各个层面与各个环节:一是内审工作的开展应当围绕公司战略,内审的核心是为企业创造效益和价值;二是内审范围应当涵盖公司的所有部门、业务和流程,不应仅局限于传统的以财务审计为主;三是内审重点方向要与企业内控建设和风险管理相结合,重点选择内控薄弱环节和业务进行审计,进而推动内部控制建设不断健全完善;四是内部审计与外部审计应相互结合,外部审计主要侧重财务报表审计,关注财务数据的真实性、可靠性,内部审计则要充分利用外审结果并进行延伸审计。通过以上变化,主动将审计关口前移,实现审计关口从被动转向主动,真正发挥内部审计“防火墙”的作用。
独立性是影响内部审计职能发挥的重要因素,企业内部审计制度的构建,要注重内部审计的独立性及其地位的提升。企业应保证内部审计人员所处环境能够基于其自身的知识、经验和技能自由地开展工作,依照相关职业准则搜集充分、适当的审计证据,并依据自己专业判断作出客观公正的结论。在独立性不断增强的基础上,内部审计作用才能得到充分发挥。
西方国家大量成功的经验表明,内部审计部门在企业管理架构设置中应当是相对独立的,并直接隶属于董事会或专门审计委员会,这样才能最大限度地保证和发挥内部审计的职能作用。需要强调的是,内部审计是相对独立而非绝对独立,过分地强调内审的独立性,会导致内部审计部门和人员与被审计单位或部门之间形成对立,不利于审计工作协同开展。
内部审计人员综合素养是影响审计过程和结果的重要因素。国外企业内审人员主要根据岗位职责需要招聘并加强内部轮岗,人员的知识结构和能力层次丰富,能适应企业不断发展变化、新业务不断增加的需要,对风险管理和内部控制驾轻就熟,可以实现为组织增加价值的目的,管理咨询师的角色愈发明显。
近年来,我国内部审计准则要求内审人员不断提高执业水平,培养良好的综合素养,在实际操作、综合分析、调查研究、沟通表达与问题识别等方面均具有相应的能力。目前,我国企业内部审计人员能达到国际内部审计师协会2009年确定的职业胜任个人标准的还不多,内审人员需从财务、法律、人事、业务等各个方面扩充自身知识层面,培养较高的综合管理能力。目前我国从事审计工作人员大多以财务、审计专业为主,经济、法律、计算机等专业人员较少,内审人员专业构成应不断丰富,人员组成应根据企业经营活动和管理需要进行配备,进而拓展业务层面。同时,还需要从高校内审专业设置、内审协会制度规范、企业内审部门完善、内审人员学习培训等各个层面加强内部审计建设,培养并提升企业内部审计员工专业技能、综合业务能力和职业道德水平,确保在审计人员专业水平可靠、内审质量较高的前提下,不至于因内审人员职业道德、特别是受到企业经营层或相关部门压力影响,导致内审结果有失客观公允,不能反映企业真实情况。
审计部门是企业“免疫系统”的重要组成部分,既要当好“卫士”,更要当好“医生”。内部审计与企业管理并不矛盾,而应是互助共赢的战友;内审工作的开展是为了防范企业经营风险和改善运行管理中的问题,帮助企业提高运营效率,从而实现为企业增值的目的。
首先,内部审计工作应依据全局性、整体性原则,以服务于企业管理和发展大局为出发点和立足点,有重点、有目的地开展工作,提高内审工作效率和认可度。其次,要认真分析整理发现问题,向管理层提出相应的意见与建议,确保问题及时得到整改,真正发挥职能作用,实现审计信息及成果在企业内部各职能部门充分共享。最后,要立足长远性,坚持效益性,主动向增值型转变,实现企业和审计人员价值“双增值”;内部审计人员要注意提升业务能力,综合分析问题独立客观的优势,通过检查、分析、评价各项业务风险和运行情况,着重促进企业规范管理、堵塞漏洞、科学决策,做好保障企业经营目标实现的服务者和促进者。同时,内审人员还应提高沟通协调能力,站在企业发展的高度,为企业战略实施献计献策;改变其在企业内部进行监督的“冷面孔”形象,成为管理机构一个重要合作者,并被业务部门认可、管理层采纳,使内部审计作用真正在企业管理中得到最大体现。
当前,国内外宏观环境日趋复杂多变,企业高质量发展、转型升级、深化改革等多项任务共生交织,这些都呼唤企业内部审计工作要站在新的高度,转变职能定位,充分发挥其作用,最大程度实现内部审计在风险防范、内控管理和价值创造方面的作用,为企业健康、持续发展贡献力量。