新形势下内部审计为组织增值服务探究
摘要:本文从内部审计帮助组织改进风险管理、完善内部控制、改善治理几个方面阐述了内部审计为组织增值的途径;在日益复杂的经济环境、层出不穷的管理层舞弊等现状下,通过对更新审计理念,加强制度建设,拓宽审计范围,转变审计方式,改进审计方法等方面进行微探,以期实现新形势下内部审计为组织的增值服务。
关键词:内部审计 增值 风险
内部审计由受托经济责任产生,目的是监督经营者的行为,保护资产所有者的利益,实现价值增值。现在的风险导向审计、管理审计、绩效审计也是通过为组织降低风险,减少损失,最终增加价值,所以内部审计的发展始终都围绕增值服务。然而随着我国经济的飞速发展,市场化程度越来越高,经营风险与日俱增,内部审计能否作为资产的增值者,面临更大的机遇和挑战,也将决定着内部审计在组织中的存亡,因此新形势下内部审计如何才能为组织增值成为当今必须研究的重大课题。
1.内部审计为组织增值的实现途径
内部审计是一种独立、客观的确认和咨询活动,它通过系统化和规范化的方法对风险管理、内部控制和公司治理进行评价,提出合理化建议,从而帮助组织实现增值的目标。组织价值的增值有直接增值和间接增值两大类,直接增值顾名思义就是直接为组织增加价值,间接增值主要就是通过内部审计活动使组织更加规范管理等间接地为组织增加价值。内部审计通过对风险管理、内部控制和公司治理进行改进完善后,能使组织直接和间接价值都有较大的提升,所以内部审计为组织增值的途径主要有:
第一,帮助组织改进风险管理实现增值。风险是组织在实现未来战略目标的过程中,旨在识别可能会影响主体的潜在事项,有效的风险管理可以减少或防止组织的损失,增加组织的价值。在市场起决定性作用的大环境下,组织面临的风险普遍加大,如何能平稳地降低或化解风险,减少组织损失,变相为组织增值才是硬道理。内部审计产生于组织内部,对组织所处的环境、操作流程等非常熟悉,但它又独立于组织内的其他部门,具有独立性、综合性、及时性的特点,能事前、事中、事后全程参与审计,适当的时候提出合理化建议,在风险管理方面具有独特的优势,因此,内部审计应通过对组织风险管理体系的健全性、有效性进行论证,对风险管理过程中的及时性、科学性进行评估,建立风险预警系统,及时对预警系统报警的风险进行检查,找出风险管理体系的漏洞及其成因,给出改进风险管理的有效方法和控制措施,帮助组织改进风险管理与控制体系,规避经营过程中可能出现的风险损失,从而为组织增加价值。
第二,帮助组织完善内部控制实现增值。内部控制是为了实现组织目标,确保治理指令和有关法规、规章制度的贯彻执行而制定的一系列控制方法、措施和程序。内部审计独立于组织内其他部门,一般属组织内最高领导直接管理,审计结果对组织内最高领导负责,因此内部审计对组织内部规章制度的健全及执行情况的监督和检查不受制于存在利害方的人。内部审计人员应对组织的内部控制情况制定动态测试评价体系,因为组织所处的环境变化就会影响组织内部控制的有效性,及时发现组织内部控制制度上的缺陷、制度执行的不力,深究其成因,提出改进的意见和建议,报告给最高领导,督促相关部门落实,从而帮助组织预防和化解风险,增加价值。
第三,帮助组织改善治理实现增值。内部审计存在的必要性就是要为组织增加利润,组织利润越高,内部审计成效越显著,内部审计负责人属于组织内部中层以上领导者,所以内部审计有义务参与组织治理,帮助出资者改善治理,增加组织价值。内部审计人员可以通过对组织设定的目标、决策、流程、效果等进行监督评价,检查组织治理过程是否科学、合理、有效,对设置不当的内容,找出更符合组织自身实际发展的建议,从而推进组织高效、合理的完成各项治理目标,保障出资人投入产出利润最大化,实现内部审计为组织增值的任务。
2.实现内部审计为组织增值的思考
在充满增值期望的时代中,内部审计要成为组织价值链上不被遗弃的一环,必须紧跟组织的发展变化,重新进行角色定位,更新审计理念,拓宽审计范围,调整工作模式,加强制度建设,完善审计流程等,才能实现内部审计真正为组织增值服务。
第一,树立正确内审增值观念。树立正确的内审增值观念就是要转变过去固有的传统观念,正确处理好控制与服务的关系,摆正自身位置,清楚自己是组织的一分子,审计工作既要执行有关规章制度,又要维护组织的整体利益,以投入产出来衡量内审效果。这种内审观念必须做到,首先,在思想上认识到控制的目的是为了更好地为组织服务,控制要考虑投入的成本,既不能出现控制盲点,也不能过度地控制。其次,服务不能局限于组织的某一部分,要对企业的经营、管理、操作等进行全方位的服务,既包括组织各控制点和所有风险的防范,又包括促进组织经营管理活动的有序开展和实现价值最大化。
第二,完善内部审计管理体系。一套较为完整的内部审计管理体系,能使内部审计程序更加严谨,质量得以提升,建议更易采纳,为组织增加价值的可能性就越高。首先,应健全内部审计质量控制体系。质量是内审的生命线,内部审计部门应建立健全质量控制制度,如内审程序规定、责任追究制度、审计保密制度、后续审计等,而且明确内审领导人为内部审计质量的第一责任人,对内部审计质量特别是审计结论落实和建议采纳承担最终责任,实行“一岗双责、一案双查”,从而加强内审领导对内部审计质量的管理和重视。其次,应提升内部审计组织地位。内部审计的组织地位决定着内部审计建议的采纳与落实,对实现审计目标,为组织增值起关键作用。我国内部审计现状为独立性不强、组织地位较低,严重地影响了增值型内部审计建议的落实,因此应设立独立的内部审计机构,隶属于组织最高领导管理,确保内审所需经费,提升内审地位。
第三,加大内审人才队伍建设。内审人员的结构和素质是决定增值型内部审计目标能否实现的关键因素,内部审计为组织增值的实现要求内审团队必须具备所需的多方面知识,提升内审团队素质。首先,应加大内审人员专业素质培养,采取专业培训、后续教育、业务学习、考试考级等多种方式提高现有人员的业务素质。其次,通过成立审计专家库等方式为内审注入新鲜血液。专家库中设立法律、工程、财务、管理、经济、计算机等各方面的专家,审计过程中遇到的专业问题请相应的专家解答,从而使整个内审队伍成为一支专业队伍,增值建议的提出也更具科学化和合理化。 第四,拓宽内部审计范围。内部审计为组织增值可分为直接增值和间接增值两种。直接增值是内部审计通过审计技术、方法等为组织直接增加的价值,如:工程审计、采购审计等的审减额,为组织增加的价值显而易见,容易被领导重视,也是审计地位在组织中得以提升的很好方式。间接增值是开展的能间接为组织增加价值的审计,这种间接增值贡献的大小难以精确衡量,但为组织增值发挥了不可或缺的作用,如:内部审计通过开展的风险审计、管理审计等为管理层提供富有建设性的建议,降低风险,挽回损失,以及通过审计的职责对组织内部管理者产生的威慑作用,使他们被动的“自控”等,从而都间接地为组织增加价值。传统的审计理念以能直接为组织增值的领域才认定是为组织增加价值,忽视了间接为组织增加的价值,内部审计为组织增值的功能未能充分彰显,因此内部审计的范围应由财务审计扩展至管理审计、风险审计、内控审计等,通过多种方式为组织增值。
第五,转变内部审计方式。审计参与方式应由传统的以查处问题为宗旨的审计理念和居高临下的审计方式,转变为不仅要善于发现问题,更要善于解决问题,并将所提建议当做服务产品向管理层积极推销;审计过程中以孤立式审计向参与式审计转变,审计过程中与被审计方建立伙伴关系,双方共同分析问题产生的原因,找出解决问题的办法,使审计建议的形成更具可行性、针对性和接受性。内部审计参与时间应由事后审计转变为事前、事中、事后全程参与方式。全程参与有利于事前对整体形势的认定,对风险较大的事项提出合理化建议,事中做好相应管理和控制,事后得出更可靠、可行的结论和建议。以工程审计为例,内部审计事前参与对工程预算审计,根据工程内容和性质,提出风险控制建议,施工过程中对隐蔽工程做好记录,对变更部分审计核定变更的必要性、内容及数量等,审计过程中利用信息化手段,严把质量关,做好三级复核,最终提出审计报告,直接增值效果定会得到共同认可,提出的风险控制建议降低了工程损失风险,进而也会间接地增加组织价值。
第六,改进内部审计方法。传统的内部审计以手工为主,这种审计方法既浪费了大量的人力、物力和精力,又达不到信息化手段快速、精确、全面的效果,所以内部审计要为组织增加价值就需改变内部审计方法。审计过程中应用计算机辅助审计技术对存储在磁盘介质上的程序、文件、数据等进行分析和评价,建立审计数据库,更迅速、快捷的完成审阅、核对、分析、比较等各项内容审查,及时提供审计结果,提高审计效率,同时也充分利用计算机网络资源,将传统的现场审计与非现场审计结合起来,建立联网审计,通过远程控制即可实现数据监控、实施审计的目的,减少审计成本开支,变相为组织增值。
第七,注重运用审计成果。审计成果是审计工作的结晶,是审计价值的体现,审计成果运用得好,审计效用发挥得就大,为组织增加的价值也更大。首先审计成果的运用需要被审单位的支持。被审单位是审计成果运用的第一责任人,成果运用过程中可能会碰到不同程度的障碍,只要被审单位领导大力支持审计成果运用的决心,审计成果一定能推展开,分管内审的领导需要做好沟通,要求被审单位领导对审计成果的运用。其次,审计成果的运用需要内审部门的督促。内审部门应定期或不定期地对被审单位开展后续审计,对未整改或整改不到位的进行督促和再次后续审计,确保审计整改工作落到实处,审计成果不流于形式,真正发挥为组织增值功能。