周立云 谭伟
【关键词】 内部审计; 审计成果; 成果转化应用
【中图分类号】 F239.45 【文献标识码】 A 【文章编号】 1004-5937(2022)05-0048-06
一、引言
当前,内部审计工作的内外部环境已经发生了新的变化,国家颁布了一系列关于加强改进内部审计工作的规定,内部审计的工作目标业已转向“发挥审计在揭示风险、增加价值方面的独特作用”“审计工作与企业生产经营同频共振、转变关注点和着力点”“既要发现问题,更要解决问题”等,明确要牢牢把握经济效益这一根本宗旨,突出“五个聚焦”(聚焦党组重大决策部署贯彻执行、聚集化解重大风险、聚焦减少损失浪费、聚焦促进增收节支、聚焦提升管理水平),重点关注内审外查发现问题整改、重大经营管理风险和经济效益流失点,更好地发挥审计工作的增量价值的作用。
而在现实中,随着审计发现问题的力度、深度和广度的大幅提升,如何实现审计成果的有效转化却仍然是审计工作的瓶颈,往往审计人员辛辛苦苦发现的问题,却很难转化成为企业增值、防范风险的有效“武器”,本文将就如何实现内部审计成果的有效转化应用展开探讨。
二、内部审计成果应用转化的必要性和重要性
内部审计成果是内部审计部门在实施各类审计项目时,对发现的问题和风险形成的诸如审计报告、决定等一系列的审计结论和建议,进行深度挖掘加工提炼后,形成最终的“审计成果”,审计成果体现了审计工作的成效,直接体现审计工作的价值。
2018年3月实施的《审计署关于内部审计工作的规定》第十八至第二十二条,就审计问题整改机制的建立、完善内部控制制度、加强其他内部监督力量的协作配合、重大问题的移交移送等进行了明确规定[1]。
内部审计成果如何最大化地被董事会、管理层及相关各方采纳应用,是体现审计成效的最直接的路径。审计成果有效转化,是内部审计发展的基础和原动力,更是企业强化管理、防范风险、实现价值增值的内部审计最终目的所在。审计成果的转化,是审计工作实现目标的“最后一公里”,它能否实现跨越,关系到审计最终价值能否真正实现,关系到审计工作的未来发展。如果这“最后一公里”跨越不过去,审计更不用谈“有为有位”。
三、制约审计成果的主要因素
(一)思想观念以及制度机制等因素,使得内部审计成果运用长期得不到重视
1.思想观念落后。黄妙红等[2]认为,审计整改存在很多问题,影响的主要因素是单位重视不够、审计整改信息化程度不高、透明度不够,审计整改流程不顺畅、审计整改质量不高。的确,在审计实践中,很多企业领导甚至审计人员思想观念没有及时更新,还停留在审计工作就是查找被审计单位已存在问题、撰写审计底稿、出具审计报告、下达审计决定、审计项目归档,至于审计成果运用转化,是审计工作的“副产品”,没有实际意义和价值,直接表现为“七重七轻”(如图1)。
2.制度机制不健全。很多企业内部审计整改督办制度和责任追究制度机制不健全,造成审计成果的利用缺少保障。企业管理层甚至审计部门通常对如何取得审计结果和取得什么样的直接审计结果比较关心,而对审计结果是否进一步转化为审计成果,审计效果是否得到充分发挥缺少关注,审计决定下达后,就认为全部工作已经结束,很少进行跟踪及分析,致使审计成果的利用缺乏有效的监督与反馈。
3.对审计成果的运用约束和奖惩不明。审计部门提出的审计意见及整改建议没有得到严肃认真的贯彻落实,未受到相关管理部门和被审计单位应有的重视,在审计结果与审计成果的转换运用之间缺乏衔接过渡机制,与有关部门在处理处罚和责任追究落实方面没有形成良好的配合协作关系,加之缺乏对审计成果转化运用方面相关制度的督促和约束,难以最大限度地实现审计成果。
(二)審计结论和建议本身质量不高,审计成果的运用基础不牢
审计人员受自身知识水平和业务能力的限制,揭示问题不深刻,思维观念没有及时更新,往往偏重于对单个审计项目或审计对象的个体行为和舞弊差错的审计监督,未能进一步进行全面性、全局性的归纳分析,对成果没有进行充分的整合;审计结论只是就事论事,只谈怎么纠正和处理问题,改进建议大而空、可操作,隔靴搔痒,对被审计单位没有实际应用价值,被审计单位整改或利用时依然无从着手,从而出现年年审,但审出的问题都一样的情况。
对审计发现问题的分析研究不足。很多审计问题在多年多次审计中反复出现,屡查屡犯,这些问题的产生和再出现是具有一定的普遍性和规律性的。由于对审计结果缺乏再加工、深加工,对审计发现问题的分析机制没有建立或不够健全,对普遍存在的问题缺乏横向沟通和信息整合,缺乏进行综合对比、提炼和分析,未能从体制、机制等深层次方面查找问题存在的原因,并进行根源性的整改,审计工作的层次难以得到提升。内审部门取得的大量审计成果未有效转化应用,加上落后审计方法以及受所处审计环境中利益关系、人际关系,也都会给审计的可靠性带来不利影响。
(三)审计整改不到位,审计价值无法得到最大体现
各部门对审计整改情况关注不够,对问题的整改力度不高。在刚查出审计问题时通常会受到较高程度的关注,但随着现场审计结束、交换意见完成,进入整改期后问题的受关注程度会大幅下降。相关管理部门包括审计部门都不够重视并很少投入相关精力去关注后续整改处理情况,导致被审计单位对问题的整改浮于表面,仅对表面问题进行整改,如调账、转固、清理报废资产等,没有就实质问题深入整改,没有就如何防止再次发生采取实质性措施,问责少、警示弱,问题存在屡查屡犯的风险。究其原因,一方面是被审计单位主观故意避重就轻,不愿动大刀、花大力气;另一方面也是对问题认识不够深刻、重视程度不够、组织不得力。造成审计部门查出的审计问题被搁置或简单处理,并没有真正形成应有的审计价值,没有达到应有的审计效果。
(四)审计成果运用不广,审计成果运用渠道不畅
健全有效的规章制度是审计成果有效转化的保障,而无论从审计制度和各项规范看,大多针对审计工作流程和现场实施等方面,没有对审计结果的转化运用做出具体规定和要求。由于成果转化运用制度的不完善,缺乏良好的过渡,审计结果的使用面较为狭窄,仅局限在被审计单位自身,难以相应扩大适用面。
审计成果的转换运用在审计部门内部也不够广泛。如对同类型单位以及多次审计过的单位的基本情况和容易出现的问题风险点从未进行过全面“画像”,开展审计项目过度依赖现场,在通过收集以前年度审计资料、结合被审计单位自身特点并利用信息系统完全可以远程审计并查实问题的情况下,仍主要依靠现场审计,导致审计资源和成果没有得到合理配置。
审计成果没有为内部相关职能部门充分共享和运用。在内部审计工作中,由于审计查出的问题有些涉及到企业重大经营决策或内部商业秘密,具有一定的“保密性”,因而审计报告、专题报告和审计工作底稿等审计结果只限于主管领导、审计部门、被审计单位之间传递,无法完全公开透明化,难以直接延伸至相关管理部门,调动相关管理部门重视并参与审计成果的转化运用,不利于扩大审计成果的影响面和适用面,有时其他部门在不知情的情况下还可能会进行重复工作,产生不必要的内部资源浪费。审计成果没能真正“走出”审计部门,为企业管理层和相关管理部门提供决策参考、咨询服务并运用于绩效考核评价。
缺乏审计成果利用的在线信息分析系统和可视化展示系统,对审计成果的利用没有做到实时动态分析和管理,决策层、管理层、审计部门、相关业务部门、被审计单位之间信息沟通、反馈不顺畅。
四、加强审计结果到审计成果转化应用的总体思路目标
(一)审计成果转化总体思路考量
审计整改的前提是審计报告的质量,特别是审计报告的建议的高屋建瓴和针对性、可操作性;审计整改是审计成果转化的主要方面,审计查出的问题不整改,审计的作用就大打折扣;而从各种审计结果总结规律,优化制度、流程和风险管理,又是审计结果转化的升华。因此,应打通”报告+整改+运用”全流程审计成果有效转化的路径,加强成果运用转化的配套制度建设,提升审计结果质量,建立完善审计整改的机制,“多方联动”,拓宽审计成果的受众面,从而推动审计成果深化应用。
(二)实现成果有效转化的路径目标框架(见图2)
五、审计结果向审计成果转化的具体途径
(一)加强制度建设,优化完善审计成果的运用配套制度
1.出台审计成果运用专项规定。根据各类审计项目特点,制定规范、可操作的审计成果运用指导意见或相关规定。意见或规定应包含被审计单位、管理部门和审计部门的具体成果运用内容及方式。如被审计企业应用审计成果方式一般应包括针对审计发现问题及时组织整改提出改进管理措施、依法依规依纪追究相关人员责任、根据审计整改有效提升审计整改成效;主管部门应用审计成果的方式一般应包括对审计发现问题组织协调督促企业及时整改,组织人事和纪检监察部门将审计结果和整改情况作为重要依据和参考;审计部门自身应用审计成果方式一般应包括定期对审计结果进行推送通报,梳理分析、总结审计规律等方面的内容。
2.建立重大事项上报和审计结果通报制度。审计部门的建议和决定要通过董事会和分管领导以及其他业务部门的协调配合来实现,各部门之间要相互协调,共同协作,提出具体可行、切实有效的措施,确保审计结果实现成效。对审计过程中的重大事项通过专题报告、审计要情、期中报告等方式及时向董事会、高管层和主管领导汇报;针对有些审计信息及成果被忽略,转化效率低以及相关管理部门得不到审计信息造成执行效果差等现象,通过公示、通报等形式,揭示被审计单位存在问题,督促其认真反思,更好履行自身职责;号召同类型或相关业务单位对照审计通报开展自我检查,积极查摆整改,实现免疫,达到审计一家教育一片的效果;督促相关部门积极查找问题根源,积极自查,根据审计建议有效整改,确保规范以后工作。
3.建立完善审计成果交流共享的制度。通过打破信息交流壁垒,实现与不同利益方的信息良性交流,提升咨询建议的有效性[3]。内审部门和有关管理部门通过定期或不定期召开成果交流会议,相互通报各自工作的监督成果,共同掌握被审计单位的有关情况,建立成果共享的机制,避免重复监督、浪费资源。建立经济责任联席会议反馈机制,离任审计、领导干部履行职责审计等项目结束后,审计部门向相关部门(包括业务部门、组织部门和其他监督部门)通报审计发现的主要问题和风险,作为其干部管理、监督检查和加强内部控制的重要参考。各相关部门可根据审计成果提供的信息来完善制度缺失部分,更好地规范管理,有效发挥职能。此外,审计成果应通过适当的渠道对外宣传,扩大影响,有效发挥群众监督的作用。
4.建立内审成果运用的考核激励制度。将审计问题整改及审计结果运用情况纳入企业考核体系,对整改应用到位的予以表扬或奖励,对推诿敷衍的进行通报批评或扣减兑现;同时对提出好的审计建议,为企业挽回损失或提高效益的内审机构和人员也要给予一定的精神和物质奖励。
(二)提高内审工作质量,保证向使用者提供可靠的审计成果
1.促进提升内审人员对审计工作的正确认知以及综合能力。首先要促进内部审计人员认知的转变,要从提升审计人员的问题意识和服务意识,端正审计业绩观入手,强化深挖细究意识,树立不以问题多少、底稿数量以及金额大小论英雄的理念,关键要把问题查深查透,深化审计监督职能;不断强化审计人员的成效意识,始终牢记揭示风险、揭示问题、将问题查深查透,提出合理的整改建议。同时持续加强业务培训和职业能力的培训,不断提高审计人员的专业能力,确保其具备相应的水平。
2.加强审计结果全面质量控制。在强化审计过程质量控制的基础上,特别对审计报告的撰写要遵循实事求是、不偏不倚地反映被审计事项的事实;要素齐全、格式规范,完整反映审计中发现的重要问题和潜在的重要、重大风险;报告的层次清晰,逻辑严密,建议具有可操作性;易于理解,让不懂审计的相关利益者都能看懂报告。建立审计报告集体审查制,背靠背对审计结果的质量进行考核评分;逐步克服审计结果单一化的弊端,组织专门审计业务人员,定期或不定期地对审计问题进行分析归纳、分类汇总,提炼出共性或典型性问题,并对其产生原因进行深入透彻的分析,深挖细究找出问题产生的根源,才能从源头上彻底解决问题,实现审计成效。
3.建立重要审计结果分析机制,促使审计结果“深”“透”。针对审计报告进行定期开展对审计发现问题的深入挖掘分析,分析内容主要包括问题发生的频率分析、问题发生的整体分布范围分析、问题发生的年度趋势分析、问题的影响力情况分析、审计建议采纳率分析五项[4](如图3所示)。
(三)强化审计整改,建立全流程“帮、促、督”的审计整改机制
抓好审计整改是促进成果转化运用,更大程度发挥审计促进治理能力提升重要途径。通过设立专人专岗负责问题整改,落实督促问题整改的职责,采取现场指导“帮”整改,共享经验“促”整改,过程跟踪“督”整改的方式,对报告中反映的每个问题既严格对照法律制度条文,又要贯彻习近平总书记“三个区分开来”的重要指示精神,确保问题整改依据充分,关键要素齐全,整改措施到位;通过被审企业、审计组、专责整改人层层压实责任,切实起到堵塞漏洞、规范管理、增收节支的作用。
审计整改的原则:应按照制度未完善不放过、资金未追回不放过、责任未落实不放过“三不放过”的原则和责任明确、措施具体、效果显现的要求落实整改工作。
1.建立审计整改信息化管理机制。要搭建审计整改信息化的流程,在流程中即明确时间、明确责任、明确具体的整改措施,并进行动态的更新。所附的整改证明材料也应具体详实,应涵盖整改调整的凭证凭据、补充完善制度的具体名称或条款、责任处理的依据等。
2.建立问题推送和整改协调联动机制。在分类梳理审计结果的基础,将问题分层分类推送给分管领导、业务管理部门,有时可提出明确管理责任和督办责任的建议;同时审计部门、相关职能部门、业务管理部门与被审计单位应建立整改工作协调联动机制,定期或不定期召开问题整改协调会议,共同推动问题整改;对于共性的问题,要一起研究并提出完善体制、机制、制度、流程方面的措施。
3.建立全过程的整改督促机制。具体承担审计任务的审计小组和相关整改督办人员要全过程跟踪企业审计整改情况,并及时汇总和报告审计整改状态,督办整改进度和质量。被审计企业要明确整改责任主体、管理责任主体、具体整改措施;应在规定期限内定期向审计部门汇报整改进展情况,直至问题全部整改完成。
4.建立問题整改后续审核机制。通过严格审核企业的整改依据,必要时,对整改不彻底或整改严重滞后的企业,要开展后续审计,采取的方式可以在开展企业其他审计项目时把审计问题整改作为审计的重要内容,也可对某一企业的整改情况单独开展审计,同时注重扩大整改成效,让企业真正做到举一反三,彻底整改。
5.建立整改销号机制。审计部门应根据整改成效和复审结果,对每一个问题逐项认定整改状态,具体分为已整改、整改中、未整改,并实施销号管理。已整改是经审核确已纠正的事项;整改中是指被审计单位对问题采取了整改措施,但问题尚未完全纠正,风险尚未消除;未整改是指被审计企业完全没有采取任何整改措施。未整改问题不得销号。
上述机制建立后,审计部门应定期通报审计发现问题的整改情况,对提供虚假证据、推诿扯皮、拒不整改的被审计单位,予以通报批评。整改结果与企业和企业负责人的考核挂钩,纪检监察机构对审计移交的问题线索,结合被审计单位的整改情况,依规依纪依法进行处理。
(四)多种载体形式拓宽审计成果的应用渠道,拓展审计成果利用的空间
1.加强审计期中与多方的联动,提升审计结果向审计成果转化的时效性。(1)针对过程中遇到的问题召开定期或不定期的汇报会进行协商探讨,提高审计成果传递的时效性和目的性;(2)召开审计结果执行部门的会议,包括纪检监察、人事等部门参与,通过会议了解各部门工作情况,加强工作配合度,共同督促审计成果落实情况;(3)及时将重大或典型事项的审计结果形成相应的专题报告或管理建议,推送至相关业务部门,实现审计的价值增效。
2.建立审计发现的通报长效机制,推动审计结果向审计成果应用转化。(1)进一步加强内部管理,有效控制和防范审计监督检查发现的典型问题,通过发布问题通报实现审计成果最大化,发挥审计利剑震慑作用。(2)相关部门和企业对照通报的问题,举一反三,并从管理流程、内控环节、制度规范等方面进行深入分析,查找原因,切实防范和控制风险。(3)同时审计通报可灵活采取多种方式向其他监督管理部门提供,这样可以有效避免重复监督;提升业务部门制定规章制度、优化流程的能动性,更好地根据审计成果信息制定修改完善有关制度,促进经济行为和经济秩序的规范。
3.建立审计资源管理库,实现审计成果资源共享。(1)通过审计信息化集成作业系统建立审计成果信息资料库,搭建被审计对象画像库,实现审前调查、审计实施、审计终结阶段的各类审计信息资源共享;(2)建立“审计云盘”,设置适当的访问权限,将审计成果、审计问题分析结果、整改信息适度地进行共享;(3)加强审计后台的建设,梳理历史数据,总结审计规律,形成审计查证思路。对被审计单位进行风险画像,通过审计信息系统建立发现问题案例库,形成审计查证指引,构建审计数据模型,指导审计工作。
在具体审计实践中可根据需求分类建立审计数据库,如建立被审计单位资料库,形成智能化化画像的数据基础;通过审计知识库保存审计经验、审计案例和优秀项目;问题库则对历年问题及整改情况进行分类汇总;建立使用NLP算法将PDF等格式的法律法规规章制度转换为结构化数据后的制度库,便于审计作业时的查询引用。上述数据库形成后的结构化数据将会成为是智能应用审计成果、构建数据模型的基础。
如在对审计问题库历年问题情况查询分析后,发现部分企业与采购和工程服务“黑名单”上的公司签订合同并开展业务的问题较为频发,风险进一步加大。但由于数据来源的非结构化,单纯依靠人工匹配工作量大、效率低且容易出错,对此,围绕企业是否存在与暂停或取消资格的承包商交易为目标,通过从采购平台、工程招投标系统、ERP系统和合同系统等相关系统,提取出涉及企业、承包商、合同等要素取数建模,通过数据模型运行即可直接筛选出与违规供应商/承包商交易情况。
4.搭建审计成果利用的智能化分析系统和可视化展示平台。(1)将审计问题、审计整改及审计整改成效进行数字化处理,形成审计整改、审计成果转化的数字化模型,构建审计结果向审计成果的闭环管理、自动统计、加工、利用的智能化应用系统。(2)对审计成果的利用,要搭建直观、界面友好的可视化展示平台,如仪表盘、柱状图、折线图、气泡图等,便于管理层、有关业务部门管理和应用[5]。
六、结语
新发展阶段下赋予国有企业内部审计的新要求和新使命。内部审计要聚焦价值创造,切实提升审计成果转化应用执行力,不断拓展审计成果转化应用新渠道,持续增进审计成果效能最大化,打通审计监督链条上成果运用环节“最后一公里”,充分发挥审计监督“治已病、防未病”作用,夯实基础,全力助推国有企业可持续高质量发展。
【参考文献】
[1] 审计署.关于内部审计工作的规定[A].审计署11号令,2018.
[2] 黄妙红,李豪,陈海玲,等.电网企业审计整改可视化动态监控模式研究与实践[J].中国内部审计,2020(4):24-29.
[3] 陈澍,李慧,朱巍,等.新时代中小商业银行内部审计职能定位探析[J].会计之友,2020(20):26-30.
[4] 魏向晖.审计成果到审计效果的转化路径[J].中国内部审计,2018(7):60-61.
[5] 鲍喜,王绍武,田雨,等.基于风险定位与防范的审计计划管理改进研究[J].中国内部审计,2020(9):13-20.