企业开展任何一项业务,或者构建一个体系,都不能局限于具体建设对象的研判,需要从大局出发,去理解它的意义和枢机,找到合适的路径,才能真正管理好这个对象。
以上观点,其实也是一个大道理,或者说是分析问题的指导原则。原则的作用重在指导研究、分析、行动,不被理解、未加遵从的原则,终究是一个摆设。
01.对企业内部审计的认识
企业中,内部审计是具有监督属性的一项专业化职能。相对从事外部审计的社会公众类会计师事务所,内部审计机构属于企业内部的功能部门。无论内部审计还是外部审计,都属于审计专业,在开展审计工作中,都遵从审计的基本原则,有着基本类似的审计程序、方法、过程和表现形式。
正是这一现象,不少企业对审计的认识、定位,除按照正常管理关系实施治理外,基本参照了对审计的常规理解。理解的局限性,自然影响企业对内部审计的定位、功能界定和职责划分,且长期坚持下来而成为一种惯性思维。但企业的内部审计,相对外部审计来讲,有着本质的不同。
外部审计机构,属于专门的社会组织,受甲方委托,对被审计对象实施审计,基本遵从的是“揭示问题”工作原则,从而出具项目审计报告;内部审计是企业设置的一项职能,如果局限于从审计专业角度分析,很难形成准确的“功能定位”结论,需要放大到企业整体的角度去认识。
(1)从企业整体角度的认识
一方面,企业总希望按照预先的设计,形成并保持稳定的运营秩序,这是从“正格局”角度的理解;另一方面,企业不希望出现违背秩序原则、要求的问题,即使发生了问题,也希望通过采取措施,解决问题,从而恢复或完善“正向”秩序。企业中,“正格局”应优先或重于“发现问题的改善”。
实施内部审计,是企业为了发现问题,但最终目的是为了解决问题所采取的措施。这是企业内部审计部门存在的基本逻辑。
结论:企业内部审计的定位,不能与外部审计处于“揭示问题”同样的位置,内部审计的延伸是解决问题。所以,我经常把内部审计功能定义为“揭示问题,降低问题重复发生的概率”。
(2)从审计业务角度认识
不同的企业,内部审计采用的原则性方式,同样存在差异。譬如:有的企业提倡上级内审机构对下级单位进行审计,同级的审计一般聘请外部公众型会计师事务所进行,或由上级单位内审机构进行审计,体现的是“内审外化”的原则。当然,也有的企业采取无论同级,还是下级,都可以实施内审,与企业对内部审计的管理要求、审计的管理模式有关。
从国家审计机构的政策导向看,我把近年来提出的内部审计思路,概括为3项:一是提高企业内部审计的垂直审计能力;二是实现由传统财务审计向财务审计、管理审计相结合的转变;三是提倡实现审计全覆盖。这是我们探讨企业内部审计的外部环境。
02.企业内部审计常见现象
企业中,内部审计职能的“管理属性”相对较小,在发挥职能的张力方面,也不像其他管理类职能部门表现明显。由于“专业特性”反映非常突出,审计专业的思维模式也具有一定的局限性,容易出现以下3种现象。
现象1:重于事,轻于管
从审计业务看,关注的重点,容易聚焦于审计项目。简单认为,开展并完成审计项目的多少、结果是绩效的体现,却忽略了如何采取必要的方法,提升审计效率、改进审计效果的内容,此谓“事勤”。但,相对审计项目,后者才是影响内部审计职能,能否高效发挥的关键所在。
“事勤”的结果是,审计人员每年忙忙碌碌,在年复一年地重复完成审计项目之后,除逐步熟悉审计程序、丰富审计经验之外,无论从审计人员的综合能力、审计整体效率、审计后的效果等方面,恐怕都难以发生明显的变化。具体反映在每年重复的、索然寡味的年度工作总结,以及下一年度继续的“重复忙碌”。
无论如何,审计资源的有限性与审计覆盖范围扩大的期望,都会把一些问题暴露出来。企业不可能无限扩张审计人员数量,或付出更多成本导入外部审计,但在很多企业的现实中,这种情况正在或已经被动发生。企业要解决内部审计“资源不变、效率与效果提升”的问题,需要寻求系统的“巧勤”解决之道。
现象2:浮于表,疏于质
从贯彻国家审计机构会议精神看,不少企业相继开展了垂直审计研究和调整,譬如:把多层级的审计力量实施集中,本质是推行“上级对下级承担审计责任”,以进一步发挥审计监督作用,提高审计质量。
我对垂直审计的理解,主要包括两种方式:
第一种是组织关系型,在确定的单位层,将单位及下属所有单位的内审资源集中,在该层级组建审计机构,取缔下属所有单位的审计功能,由审计机构实施对下属单位的常规和专项的垂直审计。好处是简单明了,有益于提高审计质量;劣处是被审计单位很难配合做好迎审,审计效率不高。
第二种是责任逻辑型,遵循上对下的审计原则,采用“取缔与保留”相结合的方式,明确责任与任务。譬如,保留的下级审计机构,承担上级单位审计的迎审、对下级单位的垂直审计,但不承担本级单位的审计等等,本质也是垂直审计模式。好处是责任清晰,在满足垂直审计原则下,有利于提高效率,也不会对审计效果造成过大影响;劣处是增大了管理的复杂度,需要通过改善机制为前提。
两种方式,无所谓孰优孰劣,需要根据企业管理基础、资源多寡和现实情况进行选择。多年前,笔者曾在某集团二级大型单位负责规划与组织管理工作,策划并实施了第二种模式。从当下的现实看,当时不少采用第一种方式的其它单位,早已出现了不同程度的回归,原因是第一种方式成立的假设前提是:必须拥有充足的资源、非常完善的管理基础,但假设很难成立。
现象3:重表象,轻逻辑
举例说明,在落实传统审计向管理审计转变的过程中,不少企业专门增加了“管理审计项目”,以反映对“转变政策”的落实。在短期热闹一番之后,很快就悄无声息了,原因在于认识太“表象化”,其次审计人员的知识结构,不足以支持管理审计。管理审计不一定是新增加“管理性质”的审计项目,而在于“审计的方法、范围、关注的重点与审计规则的变化”。
03.影响审计效率与效果的问题有哪些?
以提升效率、改善效果为目的的系统分析,需要从不同场景入手,对常规、特定问题进行分析。(简单归纳,仅用以反映思路)。
问题1:在不少内部审计专职人员的认识里,审计工作的属性更多侧重于对“事儿”的监督,纪检、巡查等机构偏重于对“人”的监督。
从企业角度看,永远不可能做到对事儿不对人,或者对人不对事儿,事儿与人本身是不可分割的一体。问题出在哪里?企业内部存在不同职能属性的多监督部门,出现了基于部门分工看问题的观点,而不是从企业大局角度的认知,属于职能割裂的具体反映。
问题2:在具体审计中,经常出现的问题,主要体现在审计项目组与被审计对象之间,就审计发现的问题进行大量沟通、确认过程中的“诸多分歧”,延迟了审计项目占用资源的及时释放,不利于审计效率的提升,归纳为4个方面:
第一个方面是对审计依据的政策、制度认识上存在分歧。
第二个方面是从权限的认定而发现的问题。审计部门遵循的是“揭示问题”原则,企业中由于制度间权限分配不一致造成的结果,必然被审计认定为问题,而被审计部门往往从“事理”角度进行辩解,认为是其它部门制度编制,存在权限设置冲突问题。
第三个方面是明显的违反规定问题,但在问题程度的认定方面出现分歧。即同样的问题,不同审计组、不同审计对象,可能出现认定问题程度不一致的现象。譬如:发现“发月饼”问题,或者发现“报销公交卡充值发票”问题等等。整改的结果是以牺牲更大成本,把“不合规”转变为“合规”。
问题3:主要表现在审计机构与主管审计领导之间,重点反映在定期听取审计汇报、审计问题情况及过往问题整改进展等环节,具体表现在“领导关注重点问题”与审计汇报“问题全面性”之间的模糊分歧。
另外,还有审计问题整改责任划分分歧问题;审计问题与责任追究关联问题;来自国家及上级的巡视、外部审计与内部审计已有结果的分歧问题;不断揭示问题而问题不断重复发生问题;定期审计培训与审计能力不足的问题等等(不再详述)。
04.新形势下企业内部审计如何建?
在监督日益加强,企业追求“建设世界一流”宏伟目标的新形势下,内部审计传统的以“揭示问题”为导向的定位,有很大的商榷余地。
只负责发现问题,或介入问题整改为标志的“监督御史式”的角色定位,已经不适应当下“强合规、重效益、抓效率、提质量、铸一流”的现实情况,内部审计建设应该立足于“效率、质量、成本、效果”4个方面进行系统谋划,向“增值式”定位转变。
何谓增值式?即不仅要发现并揭示问题,还要发挥问题防范、问题预警、问题处理与闭环管理的作用;不仅要做好内部审计工作,还要发挥外部监督检查发现并揭示问题的防火墙作用。
防火墙有两种:一是隐瞒问题不被外部监督发现,这是“不合规行为”,不可取;二是通过内部审计,把问题消灭在“苗头”阶段,自然发挥防火墙作用。后者应该是企业内部审计的追求,也是指导内部审计建设的“最高阶原则”。
我把具体的建设内容归纳为6点:
(1)把事后审计延展为事前、事中、事后相结合模式。采用的方式即标准化、程序化的过程。传统审计是一个“黑盒”,黑盒只体现结果。
反映到企业现实,除专业审计人员外(恐怕不少审计人员也说不清),除极少数与审计相关度较高的部门,譬如财务部门对审计的基本程序有所了解外,企业内不会低于90%的人,无论是领导、管理者,还是被审计对象,都不清楚审计的过程、方法以及审计的具体规则,自然也不具备“控制审计问题发生”的能力。
如果按照传统的审计模式,即使审计加严后,再持续10年,或者20年,审计发现的问题仍会重复发生,出现这种结果,一点都不奇怪。现实的做法是,把“黑盒”转变为“白盒”,让员工了解审计的基本原理。
譬如,审计执行前的两个步骤:制度符合性度量,是确定审计依据的过程;审计执行中对结果、证据与制度要求的印证、了解、分析、确认过程。如果把过程“白盒”化,可以间接发挥3个作用:一是制度管理中“合规义务”的传导问题,有助于解决审计与审计对象“依据分歧”问题;二是通过明确的“问题程度”认定标准,有助于指导被审计对象在日常工作中,对问题的把控,同时解决了“审计问题程度认定的分歧”,可以减少沟通难度;三是通过审计执行的程序标准,有助于指导被审计对象注意过程证据的保留,同时解决了“审计问题确认”的分歧问题,以及“内控评价”、“合规评价”问题。
归纳整理并形成审计标准,把审计标准作为审计与被审计对象、审计与被审计对象主管机构之间的“接口”,而不是审计执行的“私有法宝”,有助于帮助被审计对象自觉控制问题的滋生,此谓“事前”;有助于为主管部门日常检查、监督工作提供借鉴,此谓“事中”,审计部门开展的审计,此谓“事后”,同样构成了“三道防线”。
(2)把审计工作规范化,强化对各单位审计机构的“一致性”指导。规范化不是提要求、讲道理,而是要形成上下认识一致的“结果”和“规范”。
譬如:企业中的审计类型包括什么?在每种类型的审计项目中,重点关注什么?从方案到问题整改,全过程的操作程序是什么?问题程度划分标准是什么?问题确认前,需要经过几个环节的印证等等。
现实中,很多企业审计机构管理者,不一定清楚到底要开展哪些审计项目。很多时候,反映的是如数家珍般的“经济责任审计、离任审计、投资项目审计、研发项目审计、固定资产投资审计┉┉”,不同管理者的陈述,五花八门,混淆了审计性质与审计项目的关系。
笔者不是专业审计工作者,但在我的认知里,审计项目应该包括4大类型:经济责任审计、离任审计、财务(决算)审计、项目审计。4者的审计目标并不完全相同,决定着审计的范围、内容、程序也存在不同。不管企业划分为几种类型,至少应该形成共识,这是起码的管理之道。
(3)把包括审计计划、审计标准等内容的审计管理与审计执行分离。实施管理与执行分离,一方面有利于审计标准的建立、宣贯、审计人员的能力培训与提升;另一方面还有利于妥善处理审计执行中存在的“分歧”,增强审计管理的权威。
现实中,并非没有审计管理,但在审计基础能力建设方面,很少发挥作用,更多体现在“审计项目自我计划制定,以及常规的事务性管理”。本质上,仍然混淆了审计管理与审计执行的关系。这一趋势,导致审计资源始终处于“紧张”状态,发生审计部门临时、长期抽调部门内其它职能机构的人员、资源挪用问题,不可避免。看似敬业,看似提高了资源利用程度,其实大错特错。
从笔者曾从事的组织管理角度看,出现这一现象意味着可能存在3个方面的问题:一是客观存在审计部门资源配置不足的问题;二是审计管理能力存在问题,导致效率低下;三是协助机构要么存在编制冗余问题;要么疏于职守,原因是发生了“职责漂移”问题。
(4)发挥审计机构的专业作用,做好问题的剖析与培训,降低问题重复发生概率。问题剖析不是讲解所有问题的分析结果,而是针对重点问题、存在较大发生概率的问题、外部监管重点管控的问题进行分析,讲解问题产生的机理,以及防范问题建议。目的在于,化解同属性问题在单位不同业务之间,在不同单位之间重复发生的可能;从审计角度,建立发生重大重复问题的追责机制,也是为了降低重复问题的发生概率。所以,新时期下的审计建设,绝非仅仅定位于“揭示问题”。
一个缺失面向各层级管理者剖析、讲解问题机理,一个缺失面向审计队伍进行审计理念、审计规范培训的内部审计机构,本质上没有发挥任何“防范问题重复发生”、“提升审计能力”的管理作用,是审计职能遗失的具体反映。
(5)审计培训要有针对性。针对性培训体现于3个方面:一是学习并掌握上级政策的变化,以及落实新政策的工作要求;二是对审计新方法的学习与交流,实现知识共享;三是宣贯企业审计工作规范与相关标准,提高审计工作者的业务能力。
(6)把各种建设内容综合,编制并发布内部审计手册。企业中,“手册”的建立与引用,并不鲜见,但很多“手册”的定义发生了严重偏差。内部审计手册不是审计政策、制度的合订本,而是基于审计管理、执行的指导规范。
手册是指导审计系统内人员、其它相关业务人员开展工作的参考依据。手册体现审计部门的管理思路、审计模式、审计管理方式、审计方法,以及出现各种问题后的处置说明与执行标准。手册的作用在于:一是统一对审计职能发挥的认识基础;二是传播审计管理的思想与理念,统一执行者的理解;三是指导现实中的操作,能够通过手册,找到解除困惑、解决问题的方法和依据;四是体现手册的维护、调整条件,以及手册存在问题的反馈机制。(本文完)
可参考学习《审计署关于内部审计工作的规定》
第三条 本规定所称内部审计,是指对本单位及所属单位财政财务收支、经济活动、内部控制、风险管理实施独立、客观的监督、评价和建议,以促进单位完善治理、实现目标的活动。 第十二条 内部审计机构或者履行内部审计职责的内设机构应当按照国家有关规定和本单位的要求,履行下列职责:
(一)对本单位及所属单位贯彻落实国家重大政策措施情况进行审计;
(二)对本单位及所属单位发展规划、战略决策、重大措施以及年度业务计划执行情况进行审计;
(三)对本单位及所属单位财政财务收支进行审计;
(四)对本单位及所属单位固定资产投资项目进行审计;
(五)对本单位及所属单位的自然资源资产管理和生态环境保护责任的履行情况进行审计;
(六)对本单位及所属单位的境外机构、境外资产和境外经济活动进行审计;
(七)对本单位及所属单位经济管理和效益情况进行审计;
(八)对本单位及所属单位内部控制及风险管理情况进行审计;
(九)对本单位内部管理的领导人员履行经济责任情况进行审计;
(十)协助本单位主要负责人督促落实审计发现问题的整改工作;
(十一)对本单位所属单位的内部审计工作进行指导、监督和管理;
(十二)国家有关规定和本单位要求办理的其他事项。
有任何财税、股权等相关问题可在评论区讨论或问我哦!
▍ 声明:
1、推送稿件及图片均来自风控新视野。版权归原作者所有。除非无法确认,我们都会标明作者及出处,如有侵权,请及时与后台联系处理,谢谢!
2、上述内容仅供大家参考和学习之用,不作为实际操作依据。