收藏本页 打印 放大 缩小
0

内部审计如何更好服务组织目标?

发布时间:2017-08-17 13:23:14    作者:杨涛    来源:中国保险报·中保网

□杨涛

随着现代企业管理理念的进步,组织对内部审计的重视程度不断上升,同时内部审计服务组织完善治理、增加价值的方式也在不断增加,但在现阶段,我国内部审计仍面临技术不强、人员不足、成果运用效果不好等问题。本文结合相关审计案例,探讨内部审计活动在帮助企业防范风险、提高效益方面发挥作用的主要方式,分析现阶段内部审计存在的问题并提出改进建议,目的是通过探讨,进一步完善内部审计机制和流程,更加有效的发挥内部审计在组织中的作用,促进实现组织目标。

企业内部审计的作用

通过及时发现经营管理中存在的问题,发挥第三道防线作用,保障企业健康发展

内部审计是企业自我检查、自我纠偏的重要方式,可以帮助企业尽早发现经营管理中存在的苗头性问题,通过推动整改完善企业内部控制,从而规避风险、优化流程,促进组织目标实现。相对于国家审计和社会审计而言,内部审计具有灵活性高、与公司业务契合度高的特点。内部审计制度的常态化,可以帮助企业更加及时的发现业务流程存在的现实问题,提出有操作性的建议,管理层可以更快处置,避免风险扩散。同时,内部审计作为专业部门,对监管政策、行业法规了解更加全面,通过对各业务环节遵守法律法规情况的审计,有助于在企业内部宣传合规理念,并对业务部门的经营行为进行监督,促进整改,使经营策略始终在外部监管要求的红线以内。例如近年来,国家加大了对政府补贴资金使用情况的检查力度,其中农业保险是检查的重点,相关保险公司都将农业保险合规经营作为专项审计的内容,每年开展例行的审计项目,一些地区提前发现了存在的苗头性问题,并在外部检查之前对相关问题进行了针对性处理,既在企业内部强化了合规经营的氛围,又通过提前介入,在初期阶段处置违规问题,有效保护基层业务人员,保障了业务持续健康发展。

通过审计监督,发挥威慑警示作用,促进营造合规经营的企业文化

内部审计作为企业内部常态化、规范化的检查机制,不仅具有对经济事项的鉴证职能,还有监督职能。对于发现的较为重大的问题,内审部门可以建议监察部门、人事部门对责任人员进行处分,发挥警示教育作用。例如在外部采购专项审计过程中,审计部门发现某单位留存的采购资料中,多家投标单位的信息基本一致,仅有个别要素不同,判断可能存在虚假招标的情况,随即对相关经办人员进行走访,了解招投标流程以及各阶段报告情况,并进入公司系统查阅相关工作记录,发现采购合同签订日期实际在招投标工作开展之前,被审计单位提供的资料全部是后期虚构的。审计部门在对采购事项的真实性进行深入调查后,确认采购价格存在高于市场价格的情况,组织采购的部门对此负有责任。审计部门确认该问题后,认为该问题性质比较严重,将相关审计证据和已经确认的事实移交监察部门,建议监察部门追究相关人员责任。经最终查实,被审计单位对违规责任人进行了处理,并向下属各经营单位通报了处理结果,并完善了采购工作程序。通过建议问责的机制,可以进一步强化企业对经营行为的合规导向,威慑未受到审计的单位和部门,促进相关责任人提高合规经营意识,从而帮助企业形成良好的合规经营文化。

通过相对独立的审计视角,帮助被管理层更加全面客观分析经营管理存在的问题

作为企业内部相对独立的第三方机构,在对经营发展问题的分析方面,内审部门相对于经营单位存在对当地具体情况了解程度不深、对相关的领域专业性不强等不足之处,但同时又具有分析视角更加开阔、看待问题更加客观的优势。例如在对某地进行审计的过程中,内审部门发现当地公司正在使用的一种市场竞争行为在国内部分地区属于监管部门认定的违规行为,但在本地,行业内的大部分竞争主体都采用这种竞争手段,当地监管机构也没有对此进行处罚,当地公司正计划加强这种销售方式,以获取更多的市场竞争优势。内审部门在了解相关情况后,认为一旦当地的外部监管尺度发生调整,公司现有的竞争策略将面临巨大的监管风险,可能对业务的持续发展形成重大影响,因此,内审部门提出丰富竞争手段,提高综合竞争能力的建议。相对独立的审计视角,使得内部审计部门对问题的分析更加客观,有利于被审计单位管理层更加全面的了解问题成因,提高决策的科学性。

通过提出改进建议,为管理层提供决策参考,有效解决经营管理中的问题

提出完善内部治理的建议,供管理层决策参考是内部审计的重要职能之一。相比审计发现的问题,审计建议是建立在审计分析基础上,站在组织内部,独立于经营管理提出的专业改进意见。一方面内部审计建议往往综合了审计部门在组织内各个部门、各个分支机构审计检查过程中了解到的先进经验和有效的解决措施,对被审计单位管理层改进内部控制、做出经营决策有较强的参考意义;另一方面,由于内部审计是站在决策层、执行层以外的第三方视角,提出的建议不拘泥于一时一地,对被审计单位突破现有的决策框架和管理方式,也能起到激发思维的作用。例如,内审部门在对某分支机构开展审计过程中,发现该分公司存在人为拆分保险危险单位的问题,违反了公司内部授权管理办法。内审部门进一步调查发现,违规保单涉及的财产实际上分散座落在不同的地址,而在此前开展审计项目的过程中,审计部门也曾注意到其他地区分公司在精细化的承保风险识别的基础上,以自然划分危险单位承保的案例。通过和被审计单位的沟通交流,内审部门提出了精细化风险评估和承保管控的审计建议,帮助被审计单位改变粗放经营的模式,促进管理升级。

通过总结推广先进管理经验,帮助组织提高运行效率,提升管理效果

内审部门广泛深入基层,对于总结推广先进经验具有先天优势。在组织内推广先进管理经验,有助于落后地区改进管理模式,从而提高企业整体管理水平,有效降低成本、提升效率,促进实现组织目标。相对于企业其他管理部门,内审部门在开展审计项目的过程中有更多接触基层经营单位的机会,也更有可能发现和总结基层先进经营管理经验,内部审计同时又具备直接向公司管理层报告的信息沟通渠道,这些条件使得内部审计成为传播基层先进经验的有效途径。例如在某次开展审计项目过程中,内审部门注意到一家经营单位根据基层销售队伍和销售渠道的发展情况,结合公司考核制度,建立了新的绩效管理系统,有效提升了基层公司和销售人员的工作积极性,使得企业人均产能获得了显著提升。在充分调研该绩效管理系统的有效性、可复制性后,内审部门向公司最高管理层呈报了在全系统内使用该系统的建议,得到了管理层的高度重视,随即在全国推广使用,有效提升了公司绩效考核体系的效率和效果。当前,在组织内部发现总结先进管理经验,帮助组织提高运行效率,已经成为内部审计的一项重要职能。

企业内部审计存在的主要问题

距离全面融入企业质量管理的目标还有差距

现阶段,内部审计的主要职能仍然是按照国家相关审计法律法规开展规定的审计项目,企业自身还没有把内部审计上升到全面质量管理重要手段的地位,既有国内内部审计发展时间尚短,管理经验不成熟的客观因素,也有全社会对内部审计的作用还缺少全面认识的主观原因。这其中,内审部门自身视野受限,审计专业性、独立性不强等问题又成为充分发挥内部审计作用的重要阻力。目前内审部门的人员主要来自公司业务部门,对组织内部控制流程比较熟悉,但局限于审计专业人才相对缺乏,对审计本身全面融入企业治理,提出全局性、系统性建议等方面还存在不足。从审计检查发现的问题来看,对单个风险点提出的审计建议较多,对完善整体业务流程,优化组织全局结构提出的审计建议较少;从审计工作服务组织目标来看,当前内部审计主要职能主要还是查错防弊,对传统风险领域关注较多,对于企业组织战略执行落地效果等与企业发展相关的审计相对较少,一定程度影响了内部审计的站位高度,限制了审计职能的全面发挥。

全面信息化审计还有待进一步推进

在国内企业已经普遍上线使用业务信息系统的形势下,推广审计信息化也已成为内审部门的重点工作之一。审计信息化有助于减少审计人员工作量、提升工作效率和准确性,但在实际使用过程中,审计信息化还面临系统功能不完善性、数据更新不及时、使用效率不高等问题。一是系统自动化分析功能还不强,主要适用于项目支持即审计前风险数据的提取,对于日常风险监控支持不足,不利于快速发现风险苗头;二是系统内置风险模型存在滞后性,由于审计系统风险模型是建立在对以往审计经验总结的基础之上,其关注的风险点自然落后于现有的业务系统,导致部分审计系统定义的风险数据不具有时效性,同时现有的最新问题又不能在审计系统反映,若审计人员完全依赖审计系统,必然存在风险遗漏;三是目前内部审计人员信息技术技能普遍不高,对系统运用的能力不强,主要采取系统提取风险数据加人工分析的审计方法,对数据进一步处理加工、深入分析还不够,使得审计系统在降低工作量、优化工作模式方面作用有限。

人员不足、专业化程度不高的问题还很普遍

随着行业监管和企业管理层对内部审计工作的重视程度提高,内部审计工作正逐步规范化、标准化,但审计项目数量的快速增加,又凸显人员数量不足、专业性不强的问题。我国相关制度规定的上市公司专职内部审计人员人数不少于3人,但实际上部分企业内部审计人员数量与上述规定仍有差距,以2014年对吉林省上市公司内部审计机构调查结果为例,全省38家上市公司中,共有内部审计人员172人,约占职工总数的1.2‰,其中6家企业人数少于3人,占样本总量的15.79%。除对上市公司内部审计人数最低要求外,我国部分行业监管机构对企业内部审计人员也做了规定,如银行内部审计人员原则上不低于员工总数的1%,保险企业内部审计人数不低于员工总数的5‰,但实际上相关企业很难达到规定人数,如某国有大型保险企业,规模位居行业前列,职工总人数超过9万人,到2016年,企业内部审计人员总数约为330人,距离5‰的要求仍有不小的差距。由于审计专业人才缺乏,国内企业内审部门普遍采取在企业内部遴选的方式选聘内部审计人员,但这部分人员存在对企业业务流程比较熟悉,对审计专业知识了解不足的问题。实际工作中,由于内部审计项目人手不足、工作量大,相关人员接受专业培训的时间难以保证,审计队伍的专业能力不能得到持续提升,在脱离业务岗位从事审计工作后原有的业务技能又面临与企业发展脱节的问题,而临时借用非专职审计人员开展审计项目,又难以实现项目质量规范化管理,影响内部审计工作效果。

多种因素影响内部审计成果运用

发现问题、提出建议、促进审计成果运用是内部审计服务组织目标的主要方式。影响审计成果运用的原因既有审计问题和建议本身质量不高的问题,也有督促推动审计成果运用效果不好的问题。一方面,当前内部审计工作的重心还主要是发现问题,对于如何改进完善组织内部控制缺乏有效的建议,审计报告往往针对具体案例,缺少深层次原因分析,存在“头疼医头脚疼医脚”的情况。比如审计发现业务某环节资料不完整,审计建议针对性提出加强业务审核、开展培训提高相关人员业务技能和责任心等建议,但对于造成业务资料不完整的原因没有分析,对是否存在制度规定与当地实际情况不一致的情况、该项资料缺失对业务整体的影响以及该问题存在的普遍性等没有反映,造成审计建议对强化公司内部控制作用很小,被审计单位整改实效不大,容易形成屡查屡犯问题。另一方面,由于内部审计工作缺少连贯性,开展整改效果评估和整改跟踪的机制还不完善,一个单位接受审计后往往只需上报整改报告,审计部门对该整改报告内容的真实性、整改措施是否落地以及执行效果难以有效评估,限于审计力量自身的不足,也难以开展整改回头看专项审计,被审计单位整改工作缺乏督促,“报告整改”、“文件整改”的情况比较普遍。

进一步提高内部审计作用的建议

对标国内外先进实践经验,提高理论实务水平

一是主动学习行业优秀实务,加强内部审计过程管理,不断推进审计流程标准化,以完善规范的制度流程保障审计项目顺利实施、成果有效运用;二是加强人员职业教育,对标国际内审实践经验,定期开展审计业务培训,提升审计人员理论水平、开阔视野;三是实施审计人员轮岗制度,有计划的安排内部审计人员定期到业务经营管理岗位实践学习,了解和掌握最新的业务动态和经营管理政策,通过工作实践发现业务管控的薄弱环节,在返回审计岗位后帮助审计部门提高审计监督工作的针对性和有效性。

推广使用信息化审计工具,提高审计实效

随着企业发展,业务经营数据快速膨胀,内部审计要有效开展工作就必须借助系统分析功能,通过大数据分析手段获取风险数据,提高审计效能。一是推进常态化风险数据分析,建立和完善日常监控模型,并根据企业经营管理和外部监管情况及时调整监控重点,为审计项目提供持续的风险信息支持,增强现场审计的有效性;二是重视远程分析结果的运用,通过风险提示和管理建议等形式促进监控对象及时改进管理方法、堵塞风险漏洞,主动发挥内部审计在企业管理中的监督作用;三是加强对系统分析技术的运用和对审计人员信息技术的培训,提高审计系统对项目的支持水平和审计人员的信息技术能力。

完善人才培养机制,提升审计队伍履职能力

内部审计要提升服务组织目标的能力,就需要一支业务精通、思想过硬、作风优良的审计队伍,需要从数量和质量两个方面加强建设。一是补强审计队伍,可以在系统内选聘一定数量的业务专家,进行审计专业培训,在通过内部审计资格考试后上岗,也可以招聘审计专业人才,在参加业务实践后参与审计工作。二是培养高素质、复合型审计人才,内部审计接触到企业各个业务环节和管理层级,随时需要面对和处理突发情况。要达到成为“查核账务的能手、分析研究的高手、计算机应用的强手、精通管理的行家理手”的目标,就需要企业给予充分的学习机会和锻炼机会,为审计人员持续提升创造条件。

优化后续流程管理,促进审计成果运用转化

一是完善审计后流程管理制度,细化审计问题整改和审计建议落实跟踪办法,内审部门预留开展整改跟踪专项审计的资源,以确保审计发现问题整改到位、审计建议落实到位。二是突出内部审计独立性,提高审计部门在企业内的地位,强化监督权威。加大责任追究力度,提高被审计单位对审计部门的重视程度,同时加强对整改执行不力和屡查屡犯问题的查处和问责力度,为内部审计成果运用提供制度保障。

推动审计职能升级,全面服务实现组织目标

一是内部审计工作中心要始终保持与组织阶段性目标一致,关注企业面临的新问题、新情况,从传统审计逐步向管理审计转型,充分发挥“医生”的作用,促进组织战略意图在基层得到有效执行,同时基层的实际情况可以快速得到反馈,为管理层优化决策提供准确信息,从而提高经营管理的科学性。二是审计方式从“事后审计”逐步向“事中审计”和“事前审计”转化,积极参与全面质量管理过程,关注业务全流程和关键节点,实施风险导向型内部审计方法,推动审计职能升级,服务实现组织目标。