关于企业集团强化内部审计提升风险管控水平的思考
◎文/韩 雯
摘 要:内部审计工作在企业发展中扮演着“免疫系统”的重要角色,能够帮助企业规避经营过程中的各种内源性风险。当前经济形态下,企业集团与市场经济的各个层面深度接触,企业风险管控水平面临着进一步提高的需求。内部审计工作是提升企业风险管控水平的内生动力,在集团化大企业中扮演着维护集团总体价值、控制关口向战略决策前移、对财务计划进行源头管控等重要角色,强化内部审计水平对集团企业战略意义十分重大。
关键词:企业集团;内部审计;风险管控;水平0 引言
现代企业集团具有经济规模大、企业层级多、控制环节多、管控难度大、涉及风险复杂等特点。企业集团的内部审计工作往往比单一企业更复杂,企业集团的产权、产品、关联企业众多,资本运作频繁,构成了关系复杂、规模
不一的企业群体[1]
。因此,积极开展可行、高效的内部审
计,能够有效提升企业集团整体管理水平及抗风险能力。1 企业集团内部审计与风险控制的关系1.1 企业集团内部审计与风险控制关系概述
随着单一企业逐渐发展成为企业集团,其各个关联企业在经营过程中产生的各种风险重新构成了新的经济形态,这些风险看似各有所属却又具有整体性与系统性,直接影响着企业集团的效率和安全。内部审计的主要目标是对可能存在的风险进行识别、分析和系统化评价,并提出建议,以减少企业发生经营管理危机而产生损失,旨在增加企业价值和改善组织的运营。传统的内部审计侧重于以财务审计为主线,主要应用查账法;而当前内部审计以经营管理为主线,主要采用风险导向法,其过程是在系统化评价下对企业风险进行控制,如同“医生与病人”之间的关系。
1.2 企业集团内部审计确保企业运营秩序和活力
企业集团的内部审计是独立程序,负责监督企业集团内部经济运营因素并对其进行独立的评价和审查,为企业集团健康、有序的经营管理提供服务。内部审计的基础是经营、管理的分权,是社会分工在企业运营中应对内生性影响因素的必然需求,对已经出现或潜在隐患的风险及风险源进行识别,以作为预防措施的依据,能够有效确保企业经营的秩序和活力。
1.3 企业集团内部审计是对企业管理力量的补充
当前现代化企业管理体系精简高效,企业人力资源不够充足,管理人员精力有限,难以对系统性的、全方位的企业风险进行逐一排查,内部审计的职能与这一要求高度匹配,自然地充当管理人员以补充力量,对风险防控的系
54
当代会计2020.1上
统工作进行识别和分析,为管理人员扩展管理视野提供有力的参考,有助于企业及时发现风险、反馈信息,管理人
员才能组织资源进行防备,对风险进行预防或排除[2]
。
2 现阶段部分企业集团化内部审计隐藏的问题2.1 缺少科学的内部审计管理层级
通过分析企业集团化模式,多数企业会在集团层面设置内部审计机构,与其他部门合署办公的情况也大有存在,单独设置的情况非常少。一般情况下,内部审计机构并没有被各级权属公司单独设置出来,一般由纪检监察部门、财务部门或者风控部门的人员来兼职内部审计工作。而这项工作的主要内容是对接企业集团的内部审计工作,因此,在这类情况下,可能造成内部审计机构无法有效开展本级的内部审计工作,因而就无法有效规避审计风险。尽管一些企业设置了内部审计机构,然而就其工作开展情况而言,缺乏一定的独立性,经营层面对其带来的影响较大,这样对于发挥其应有的职能将会带来巨大影响和损失。
2.2 内部审计中缺乏扎实的闭环管理工作
闭环管理是一个完整的过程,而且这个过程具有执行性、计划性以及检查明显的特征,在实际审计工作期间,主要涉及审计规划、具体过程、相关报告以及后续审计等方面。从各个阶段的运行状况而言,也存在一些问题。例如,在规划设定审计内容时,多数状况下,会比较粗糙地开展此阶段的各项工作内容,审计计划由部门年终总结来充当,在改变了企业内部情况以后,没有针对性地调整企业内部的审计计划。在具体实施审计工作时,专业能力严重限制和制约了审计人员的专业能力,导致审计工作的整体效果执行力度不够,状态不佳。2.3 内部审计工作缺乏信息化水平
在企业集团化内部审计工作开展中,信息化建设已经成了关键发展方向。然而,现阶段就企业集团进行内部审计工作开展的情况而言,部分企业滞后的信息化建设问题比较突出,内部审计工作还在手工审计阶段停留着,一些企业只是完成了常规审计工作的信息化建设,在内部工作信息化的初步阶段停留,十分重要的自动化风险监测与预警、分析大数据、信息化内部审计等方面还非常少,这就造成审计工作质量和效率和企业集团内部审计工作的相关要求不相吻合。3 内部审计在风险管控中的六大作用3.1 管理监管作用
内部审计作为企业内部监督部门,可以通过定期的内部控制和风险管理评估工作,较为全面地了解组织内部的
风险现状及分布情况,并且提出适合企业自身发展的应对建议。内部审计是企业经营管理的组成部分,对企业内部风险控制实质也是对企业管理的内部校正过程,有助于管理层提升运营监管水平。企业集团管理层级较多、管控难度大,内部审计可以为企业领导提供各个层面管理运行的真实情况,帮助管理层及时采取措施、科学进行决策、有效化解风险,从而优化管理层的监管工作。3.2 有效识别作用
内部审计人员通过系统、规范的方法深入开展工作,对风险的分析与排查建立在懂业务、懂流程的基础之上,其对企业集团各项经营管理的认识相比于其他管理或者监督职能更为系统,比较了解企业组织的工作与运行状态,因而其审计工作中所识别的风险更切合企业实际情况,能够反映因果关系,分析的结果更具备整体性视角和全局观。3.3 顾问咨询作用
在内部审计的全局性视角之下,内部审计工作在风险分析判断过程中形成了以企业经营流程为主线的内在逻辑,因此具备咨询顾问价值,内部审计重在发现风险、提出评估与管控意见,在企业管理工作中担负着提供决策依据的重要职责。一般来说风险反映在实务工作方面,尤其是程序违规、人事变动、业务流程变更、预算实际发生等局部问题时,内部审计都能够分析出局部问题影
响整体的方式[3]。
3.4 内部防范作用
部分企业集团各个部门管理者较为关注自己职权范围内的风险管控,对其他部门的风险关注较少,甚至可能将自身的风险向其他部门转移。内部审计在开展工作中,对企业集团中各部门进行了有效串联,提升了各部门间的协调作用,同时使得各部门的工作更加透明化,有利于开展风险联合防治,这在很大程度上有效抑制了合谋和舞弊行为,真正起到了内部防范的作用。3.5 管理执行作用
内部审计工作的整改落实工作属于企业管理执行的一部分,在充分分析问题产生的原因以及寻找真正的解决办法上提供了有力的支撑。企业管理层可以根据审计结果及审计建议,制定化解策略并形成执行方案,推动内部审计过程中问题的有效解决。3.6 评价考核作用
内部审计工作在全面了解企业集团的组织架构、管理结构、业务流程基础上可以充分发现组织流程中薄弱环节,形成的内部审计工作成果能够客观真实地反映组织机构的运营现状,为组织的考核评价提供了依据,有利于督促问题的整改,提升企业整体工作效率。4 企业集团内部审计工作的运行强化思考4.1 强化内部审计的计划功能
审计广角
“凡事预则立,不预则废”,内部审计工作更是如此,不仅每个年度要编制审计项目计划,而且要根据党和国家的方针、政策及企业的实际情况编制中长期审计计划,并认真执行。内部审计工作有一套严格的工作流程,依照原则、计划、内容及管理“一体化运作”的思想,按照企业管理层统一部署,推动内部审计工作标准、系统、有序地开展。内部审计工作要关注企业集团的战略目标和领域重心,重点围绕核心项目、核心风险和大额资金开展,完善内部审计计划的分解和落实情况,并形成系统性的报告报送制度,定期向企业集团总部汇报审计计划的
完成情况、风险现状和相关建议[4]
。
4.2 强化内部审计的组织功能
企业集团的内部审计工作充分认识组织赋予的职责范围,明确各项内部审计工作的实施主体和作业独立性,保证内部审计工作人员的客观性。集团总部审计部门要整合集团资源,充分利用集团内外的各类专业人才,加强组织协调,充分发挥协同作用,充分发挥审计职能,促
进企业健康平稳持续发展[5]。
企业集团审计部门还要加强对内审工作的监督指导,在具体组织工作方面,应探索多种工作方式以强化效率,如交叉审计、协同审计、非现场审计、远程联网审计等创新工作模式,以充分调动组织功能,进而保证内部审计效果的最大化。
4.3 强化内部审计的协调功能4.3.1 与基层内部审计部门的协调
企业集团内部审计部门与基层审计部门的工作计划应保持协调一致,确保企业集团内部审计战略目标与基层审计工作进程有效衔接与对应。一方面,集团内部审计部门建立计划上报、沟通节点、审计制度、审计技术等同一标准,规范审计工作流程;另一方面,还应协调各基层部门的内部审计人员,开展人才调用、集中培训等内部审计人才建设工作。4.3.2 与各部门的协调
企业集团内部审计部门应与职能部门、业务部门、监察部门的工作计划协调一致,构建大监督工作体系,以获取企业运营管理中各部门所产生的审计工作资源,有效降低监督成本的同时大幅提升工作效率;此外内部审计部门与其他安全部门、质监部门等监督部门在作业流程
上交叉众多,应充分协调并利用其监督成果[6]。
4.3.3 与外部单位之间的协调
企业集团内部审计部门应与政府审计部门、合作审计单位等外部单位加强协调工作效率,重视第三方对企业集团的审计工作的专业性与权威性,并从中协调第三方机构审计工作的开展与评估,并根据其审计结果及时调整自身工作方向与疏漏,促进部门的自身发展,不断提升内部审计工作水平。
Jan.2020Contemporary Accounting55
审计广角
4.4 强化内部审计的执行功能
为确保其审计质量符合内部审计准则的要求,对内部审计工作开展质量控制。企业集团内部审计部门应该推进审计工作进一步规范化、程序化、标准化,使得下属各单位在审计工作规程方面有据可依,鼓励自行细化工作标准,并完善控制标准,便于对企业集团整体审计业务
质量开展同步监测[7]
。
内部审计的工作成果与审计档案是重要的内部参考信息,为改进内部审计工作的规范流程、风险点、控制点提供历史经验。企业集团内部审计部门可以借助信息系统建立起完善的档案收集、整理、统计体系,对内部审计节点以及提出审计报告后实施情况起到调档、参照作
用,便于企业集团回顾风险控制水平的发展状况[8]
。
4.5 审计理念的转变,确立内部审计风险管理战略思维
战略思维要求集团公司内部设计工作者具备更加长远、全面的目光,如果相关负责人只关注微观层面或者过程控制阶段,这样就会在一定程度上降低内部审计风险战略管理增值效率。所以,一定要将内部审计风险管理战略思维确定出来。首先,应该以公司战略规划为审计工作思路的前提。在具体工作中,一些集团公司在完成了部分审计工作后,能够将工作成效体现出来,然而,针对审计后发现的风险和问题,一般和公司战略联系较少,因而难以将长远角度和高层面的增值服务为集团公司提供出来。所以,常规审计工作在集团公司中要适时开展,从而达到有效关注公司运营风险的目的。对公司战略规划的一些非常规性审计业务比重进行重点考虑。其次,审计方法应该为风险导向审计所服务,集团公司不可因循守旧地开展内部审计工作,防止一味地应用传统的审计方法,而是要不断进行方法和技术的创新,在具体的工作中,对于所在组织的战略调整、执行状况、业绩状况以
及经营事项等审计人员需要认真了解[9]。对外需要对所在
行业的有关法规政策以及市场环境变化的更新情况进行密切关注。只有对所在产业和组织的关键环节以及产业核心风险进行掌握,这样审计评价工作才可以客观、全面地开展,从而将管理建议为公司经营层提供出来。在此,应该透过现象到本质地看待审计风险。当前,部分集团公司内部审计部门在工作期间,往往局限于监督财务数据方面,而忽视了风险管理工作。审计人员在对风险进行评估的过程中,通常会觉察到问题关联性密切的内部风险控制,而不能通盘全局地考虑问题,在对问题分析的过程中,没能够从业务链条入手。审计人员需要多个方面、多个视角关注风险问题,评价审计工作时,不可仅仅停留在表面。这就需要审计工作者努力从项目工作中将经验归
56
当代会计2020.1上
纳总结出来,学会触类旁通,积极主动地学习他人工作经
验,让工作的开展更具战略性思维[10]
。
5 结束语
当前部分企业内部审计工作的总体发展还是存在一些问题,如对内部审计部门定位不够清晰、内部审计部门独立性不够强、传统审计人员数量较多、审计人员总体业务水平有待提高等,现代部分企业对于审计工作到底应发挥管理作用还是风险管控作用依然定位模糊。风险管控在现代企业管理工作占有相当重要的地位,内部审计通过各类审计业务的开展,可以较为全面地发现经营管理中的薄弱环节,提出切合企业实际的整改建议和意见,督促整改落实,提升企业风险管控水平,确保风险管控落到实处。企业集团尤其应该强化审计部门在企业中的风险管控地位,逐步实现风险管理与内部审计的有机结合,形成风险导向审计,从企业战略层面追求新的发展,重视战略风险,在发展经营中充分发挥内部审计的风险管控作用。参考文献:
[1]王晓霞,孙坤,张宜霞.论风险导向的内部审计理论与实务——通过解读IIA2001版《内部审计实务标准》看内部审计的风险导向[J].审计研究,2004(02):86-88.
[2]马剑华.风险导向审计在大型企业集团的应用策略[J].中国内部审计,2012(04):60-65.
[3]长沙市内部审计师协会课题组.内部审计在现代企业风险管理中的作用和方略[A].中国内部审计协会.中国内部审计协会2005年度全国“现代企业风险管理”理论研讨暨经验交流会一二等奖论文汇编[C].中国内部审计协会:中国内部审计协会,2005.
[4]池国华.企业内部控制规范实施机制构建:战略导向与系统整合[J].会计研究,2009(09):66-71.
[5]邵海洋.企业集团财务监控制度体系与考核评价制度体系的构建[J].技术与市场,2019,26(01):216.
[6]张立民,黄琳琳,杨献龙.国有企业集团境外业务内部审计:境外机构的价值感知及工作效果评价[J].北京工商大学学报(社会科学版),2017,32(06):80-92.
[7]孙浩,李晶.关于强化我国企业集团内部审计工作的思考[J].江苏商论,2014(11):62-64.
[8]刘春风.我国企业集团内部审计模式的创新[J].山西财政税务专科学校学报,2006(06):37-39,46.
[9]郑丽,周红霞,敬国仁.基于公司治理的GK集团内部审计对策探讨[J].会计之友,2013(16):76-79.
[10]孙德鹏.基于免疫系统视角的电网企业内部审计风险管控——以某省级电力公司审计创新实践为例[J].中国国际财经(中英文),2017(15):135-136.
作者单位:安徽省投资集团控股有限公司
因篇幅问题不能全部显示,请点此查看更多更全内容