乔 慧
“为组织增加价值”是IIA关于内部审计定义的新内容,是对内部审计职能的拓展,它符合内部审计发展方向和内部审计具体实践。该定义将内部审计的重点和目标聚焦在“价值增值”上,体现出内部审计站在新的高度,面临着发展路上新的转折。内部审计职能的充分发挥,可以有效改善企业经营状况和运行效率,确保企业价值增加。因此,关于内部审计价值增值的问题值得我们认真思考和深入探索。
从内部审计价值的分类来看,可以划分为以下四种:一是内部审计部门通过降低审计成本产生价值,针对审计工作发现的问题提出建设性建议,推动企业完善组织治理,实现组织价值增值,即内部审计的直接价值;二是内部审计通过发现体制、机制等方面的问题,并促其健全、完善所带来的间接价值;三是内部审计本身具有一种威慑力,它可以利用这种威慑对其他部门产生影响,以推动企业其他部门为防止被内部审计查出错弊,以致影响部门效益而积极采取改进措施,从而为企业创造潜在的威慑价值;四是通过对内部审计整改情况进行跟踪调查,监督审计整改落实到位,使内部审计不是简单走过场,而是真正为组织创造长远价值。
内部审计价值增值的内涵可从三个方面分析:从内部审计的目标来看,内部审计的最终目标是发挥职能以实现企业价值增值,目标的实现需要从整体出发,加强各项活动的协作整合,以实现企业价值增值;从内部审计的活动来看,内部审计通过提供确认与咨询服务,针对审计发现的问题,提出有针对性的建议,从而达到完善治理、降低成本、减少损失和增加收益的目的;从内部审计的方法来看,内部审计将传统审计方法与内部控制和风险管理方法相结合,运用信息技术等计算机辅助审计技术方法,提高企业生产经营能力与效率,以实现企业价值增值。
内部审计价值增值的路径主要包括以下三个方面。在内部控制方面,内部审计通过执行审计工作获取审计证据,并据此评价内部控制设计和执行的有效性,得出审计结论并向管理层提交报告并提出建议,为管理层改进内部控制提供准确依据,有助于组织流程优化与再造,进而增加组织价值;在风险管理方面,内部审计主要通过履行确认和咨询职能,对企业风险管理的健全性和有效性进行评估,找出风险管理体系运行中存在弊端及阻碍发展的问题,并提出改进意见,进而为企业降低经营风险和实际损失做出贡献,间接为组织增加价值;在组织治理方面,内部审计着眼于组织中存在的普遍性问题,根据在审计活动中获取的审计证据,从微观到宏观查找问题产生的深层次和根本性原因,并独立、客观地提出有针对性的建议,从而降低组织的实际损失,增强组织的“免疫”功能,提升组织的整体价值。
内部审计的机理主要包括监督、控制、评价、咨询等路径。在监督方面,企业利用内部审计对管理层的责任履行情况进行监督、评价。此外,内审可以对组织内部各部门、各层面的管理情况实施必要监督,了解企业发展运营中潜在的问题和风险,提出相适应的防范和解决措施,从而避免潜在损失转为实际损失,为企业增加价值;在控制方面,内部审计可以通过对企业现行内部控制制度的设计进行评估,对内部控制执行情况进行监督评价,了解内控存在的问题并提出解决策略,以推进内部控制的调整,更好地发挥内部控制作用;在咨询方面,内部审计通过向企业风险管理和内部控制等方面提供咨询服务并对其评价,以完善企业治理,加强企业风险管理,提升企业运营效率,填补内部控制漏洞;在评价方面,内部审计通过对企业内部控制、财政财务收支、财务会计报告、资产安全完整等方面进行评价,提出优化建议供组织参考,以保障企业平稳运行和经济目标实现,进而增加企业价值。
从整体来看,我国企业数量庞大,技术更新较为缓慢,当前仍有许多企业内审部门工作方式以事后查账和手工审计为主,利用信息化技术进行计算机辅助审计的方法还未得到全面应用,对于风险评估技术、模型构建、计算机辅助审计等技术手段的使用则更显匮乏。这种较为落后的技术方法,使得内部审计效率低而成本高,背离了内部审计为企业价值增值的初衷。
虽然近年来内部审计的审计类型日益丰富,但很多组织工作重点仍然停留在“查错纠弊”上,工作内容仍旧注重企业经济活动的真实性和合法性,对经营管理活动的审核与评价仍停留在表面,对企业潜在风险揭示不足,内审更多地是履行其监督与鉴证职能,忽视了最能带来价值增值的管理咨询服务功能。因而,很多内部审计机构无法给管理者提供其真正关心的信息,导致内部审计效果不理想,审计的价值增值作用很难发挥。
内部审计价值增值功能的发挥,离不开高素质内部审计人才队伍建设。内部审计人员在审计过程中,需要针对不同领域,利用多种技术方法提供恰当的确认咨询服务,这就要求我们不仅要具有财会方面的知识,还要熟悉企业经营管理、计算机、大数据等领域的知识。然而,现在大多数内部审计人员专业知识结构较为单一,专业技能更新不及时,拥有专业资质的内部审计师数目较少,限制了审计工作拓展范围,在一定程度上影响了内部审计价值增加功能的发挥。
独立性对内部审计工作的有序开展非常重要。我们可以借鉴其他国家内部审计的相关经验,将内部审计委员会独立于管理层,绕过管理层对其他部门实施审计工作,并将审计结果直接向审计委员会报告,使其能够更加客观、独立地发表意见。为保证内部审计的独立性,各组织应该赋予内审部门更大参与权和更高地位。此外,对一些小企业来说,将内部审计业务整体外包,不仅可以保证内部审计的独立性,而且可以更好地发挥审计增值功能,提高企业整体价值。
随着企业内部管理日益复杂化、企业经营风险不断加大,企业间竞争日益加剧,传统内部审计的“査错防弊”功能已经难以满足企业发展的现实需要,内部审计的职能逐渐从原有的监督职能转向为企业提供价值增值的服务职能,内部审计在社会经济活动中扮演着愈来愈重要的角色。在这种情况下,我们对内部审计的观念应有相应转变,要不断完善内部审计职能体系建设,提高内部审计人员专业素养,从而为内部审计职能转变创造条件,奠定基础。
优化内部审计人员知识结构,可从三个方面开展:①从招聘角度,内部审计活动涉及领域宽泛,所需专业知识涵盖范围广,因此,企业应放开严苛的专业限制,吸引更多具有不同专业背景的人前来应聘,然后从应聘者中优先选取知识结构多样、专业知识储备丰富的求职者,以更好地应对复杂的审计项目,提高内审部门工作效率与效果;②从培训角度,可以通过外聘专业人员开办审计人员培训班等,开展多种形式的培训教育,促进审计人员对企业整体情况的了解,提高审计人员工作技能和专业胜任力;③从赏罚和考核机制,企业应建立科学的奖惩制度,针对审计人员专业技术水平进行考核认定,并根据考核结果采取多种奖励办法,鼓励内审部门员工努力提高自身本领、工作效率与工作效果。
审计成果的合理运用是审计价值体现的重要组成部分,要采取措施充分发挥内部审计成果的引领和警示作用。从审计成果开发来看,内部审计除了要查错纠弊以外,还要挖掘体制、机制等更深层次的全局性问题,并提出相应的有参考价值的解决措施;从审计整改来看,内部审计部门可以围绕审计问题和审计风险高发领域,开展有目的、有重点的后续审计和跟踪审计,以进一步确保内部审计落到实处,而不是流于形式。另外,应当建立内部审计问题整改交流磋商和追责问效机制,还可以将审计整改情况与考核挂钩,从而防止屡审屡犯情况的出现,进而充分发挥内部审计的职能。
我国企业规模逐渐扩大,传统审计面临严峻挑战,为了适应复杂业务和不断翻新的舞弊技术,应更新技术方法。内部审计可以通过借助信息化平台,将各子系统整合成整体,提升数据信息收集、整理、分析效率,为内部审计工作提供便利。此外,还可以构建云审计平台,实现各类数据信息的实时共享,实现分析管理机制的信息化、智能化,提升内部审计效率与工作质量。在大数据时代,企业在开展内部审计活动时,应将监控各类经营风险作为核心导向,全面覆盖企业生产经营活动的各项数据信息,建立风险发现与防护机制,尽可能降低企业风险程度。
总之,随着经济社会快速发展,企业面临的风险更加复杂多样,企业内部审计的目标定位也要随之而转变。应采取一系列措施,提高内部审计独立性,更新内部审计技术方法,优化审计人员知识结构,以推动内部审计发展,使得内部审计能够更好地增强企业核心竞争力、提高企业整体效益、加强企业风险管理和完善企业治理,更好地为企业价值增值做出应有的贡献。