杨娜
摘 要:内部控制审计是监督评价企业内部经营管理行为适当性、真实性、效益型和合法性的重要手段,对企业规避风险,提升经营管理效益,实现战略决策目标具有非常重要的作用。企业管理者要从审计制度体系构建、独立审计机构设置、审计职能拓展、审计方式转变及从业者专业能力等培养方面入手,进一步发挥内部控制审计在企业内部控制机制中的作用,最大限度地降低企业风险,保证企业战略决策的准确性,从而提升企业经营管理活动的效益。
关键词:内部控制审计 监督评价 风险 管理
中图分类号:F239.45 文献标识码:A 文章编号:2096-0298(2018)05(c)-118-02
1 企业内部控制审计的内涵及作用
企业内部控制是企业为保证其各项预定目标顺利实现,而由企业决策者、企业管理者及其他参与者共同构建实施的内部风险管理体系。作为企业内部控制机制的重要组成之一,企业内部控制审计是指独立性审计机构和专职的审计人员,在法律法规及企业内部决策的基础上,以科学合理的审计程序及方法对企业经营管理及内部控制机制进行检验评价,并最终形成企业内部审计报告的经济监督活动。
企业内部控制审计活动范围非常广泛,涉及财务、运营、合同、信息系统、风险管理等方面,其作用主要体现在:首先,提升战略决策准确性。内部控制审计通过对企业活动的咨询、鉴证及监督,为决策者提供大量可靠信息及合理的决策性建议,让其对经营管理状况、市场竞争力形成理性认知,最大限度地避免决策失误,形成适合其长期可持续发展的战略决策,为企业未来发展奠定基础。其次,规避企业经营风险。内部控制审计对企业各项活动进行动态的风险评估,可让决策者及时发现经营风险、法律风险、决策风险及道德风险的诱发因素,从而加大风险管理力度,降低经营管理风险发生几率。再次,提升经营管理效益。企业内部控制审计可对企业实施经营管理的绩效评估,发现经营管理活动的减值性因素并挖掘其增值性因素,为规范企业经营管理提供绩效标准和建议,进而提升企业经营资源利用率及企业管理构架的合理性。
2 我国企业内部控制审计的主要问题
虽然我国政府已颁布了《企业内部控制基本规范》《企业内部控制配套指引》等规定,对内部控制审计进行推广和规范引导,但在企业应用过程中仍然存在一些问题。首先,缺乏内部控制审计制度。当前企业内部控制审计往往被定义为具有行政命令性的专项活动,只是为满足特定经营管理行为和项目而设立,缺乏长期稳定的制度支撑和业务操作指南,内部控制审计活动过于主观化和随意化。其次,内部控制审计活动范围过窄。企业内部控制审计内容大都局限在财务方面,仅仅重视对会计资料的审核及账务的监督,忽视对其他企业活动的控制审计。再次,审计机构缺乏独立性差。很多企业内部控制审计部门常隶属于财务部门或纪检部门,缺乏独立性,同时审计人员大都为财务人员,而非审计专业人才,无法对风险管理和内部控制机制做出专业的客观评价。最后,内部控制审计方式落后。内部控制审计方式主要是以事后监督为主,缺乏事前预防与事中控制,无法形成对企业活动的全过程评价监督。
3 企业内部控制审计的发展方略
3.1 构建企业内部控制审计的制度体系
健全完善的内部控制审计制度可最大限度地保证控制审计机构和人员在企业中的权威性和作用,因此企业要结合自身情况,在《企业内部控制基本规范》《企业内部控制配套指引》前提下,从基本制度、管理制度及操作制度三方面入手,构建内部控制审计的制度体系。首先,构建内部控制审计的基本类制度。企业需要认识到内部控制审计基本制度是其内部控制审计活动的基本性、纲领性制度,同时也是其他类审计的基础。在制定企业内部控制基本制度时,企业应明确内部控制审计制度构建原因、内涵、目的及其适用的范围,审计机构的设置及机构的行政隶属性质,规定内部控制审计人员的职业属性及胜任力,评价报告披露及奖励处罚制度。其次,构建内部控制审计的管理制度。管理制度是规范企业审计工作的制度与办法,是内部控制审计通用规范。企业的内部审计管理制度应包括:审计机构工作管理办法,例如审计报告制度、质量管理控制制度、整改办法、档案管理办法;内部控制审计具体项目管理制度,如审计项目评价制度、审计机构评价机制;内部控制审计人员管理制度,例如审计人员聘任制度、审计人员激励制度等。最后,构建内部控制审计的操作制度。操作制度是企业内部控制审计业务实施的细化指南,企业应将审计业务流程、财务控制审计指南、经济或管理责任控制审计指南、评价考核工作指南、预算审计指南、招投标审计指南、风险评估指南等内容明确化和制度化,要求相关机构或人员要按规范开展业务实施。
3.2 明确内部控制审计部门的组织地位
在我国很多企业中,内部控制审计机构往往和其他的职能部门处于平行地位,甚至部分中小型企业中根本没有专门的审计机构,导致内部控制审计的权威性、独立性及客观性无法得以彰显。要解决这一难题,一方面企业要理顺其内部控制审计部门的行政隶属关系。我国企业可以借鉴国际内部审计师协会(IIA《)内部审计实务标准》,确定企业内部控制审计部门在组织架构中的隶属关系。例如:要求内部控制审计部门负责人对企业管理架构中具有决策权力的领导者负责;审计机构要与企业董事会直接进行控制审计信息交流;控制审计部门负责人职务任免由企业董事会决定;审计机构年度工作项目的计划、审计人员安排及预算需提交企业最高决策者及董事会进行备案;审计机构需一年一次或多次向企业决策者及董事会开展工作报告;内部控制审计机构需定期对企业审计制度中所规定的机构宗旨、职责及权力适用性进行评价并上报董事会。另一方面,企业要合理设置包括控制审计机构在内的企业管理架构。企业要根据现代企业组织架构设置特点,在企业董事会、股东大会、经理层下主动组建审计委员会、监事会、内部控制审计机构,同时三者间要由上而下形成业务指导的关系。内部控制审计机构应高于企业其他的职能部门,在业务方面需向委员会负责,行政方面向企业的经理层负责。缺少审计委员会的中小型企业,审计机构可直接向董事会报告,在业务方面需要接受企业监事会指导。
3.3 拓展企业内部控制审计的职能定位
当前我国企业的内部控制审计从业者主要将其精力放在企业财务账目真实性与合法性审查监督上,其职能仅仅是查错防,而非对企业的经营管理进行分析评价和建议,而审计对象也主要是财务会计报表、财务凭证、账簿和相关会计资料。然而市场经济的发展,企业外部的制约机制不断加强,其内部控制水平和财务会计的电算化水平也在逐渐提高,会计资料错误越来越少,因此一方面企业内部控制审计工作重点必须从查错防弊开始向企业内部管理、战略决策、风险管理及经营效益等方面转变。例如,企业的内部控制审计应关注控制审计制度有效性,对内部控制审计业务、管理层、审计人员进行测试评价。再如,企业内部控制审计可对企业重要业务的流程进行关键控制,对相关业务预期目标、预算、执行情况等有针对性地开展动态风险分析评价。另一方面,转变企业内部控制审计人员的职能定位。随着内部控制审计职能作用的拓展,审计人员的职能定位更多的应由审查监督向着评价咨询方向转变。企业内部控制审计人员的角色不再是单纯的“裁判”和“警察”,而是向着监督和评价并重的角色转变,变为了企业经营管理的“助手”或“参谋”,充分凸显内部控制审计的内向性服务特点,同时也为内部控制审计机构或人员拓展更为广阔的发展空间。
3.4 改进内部控制审计业务的手段方式
一方面,内部控制审计需要突破单一的事后审计方式,向事前审计与事中审计转变。企业内部控制审计机构应该对内部重大经营管理战略决策、投资融资项目和其他可能占用较大资金的业务进行事前审计,同时也要对相关项目、合同、预算的有效性、合法性、合理性及真实性监督评价,向企业及时地反馈审计信息以防止风险发生。内部控制审计应在项目的事前预防与事中控制等方面发挥作用,从而开展全方位、全过程监督评价,例如对企业采购、生产、销售、资金、投资及预算等都必须事前审核和事中控制,及时发现项目环节存在的各类问题并直接促成相关部门实施有效的举措将整体风险可能性降至最低的限度。另一方面,建立完善高效的信息化审计操作平台和系统,实施有效的监控和评价。企业要想对资产和资金进行全过程审计,就必须改变现有的手工作业方式,在信息化环境中实施监督评价能力。企业要利用网络数据平台逐步实现静态审计和动态审计相结合,现场审计和远程审计相结合。审计技术方法方面,也要从手工操作、检查账目向计算机信息网络方向转变,通过网络手段找出经营管理及财务业务中的薄弱环节与问题。
3.5 注重培养从业者的职业素养
当前,企业面临的市场环境日益复杂,竞争也愈发激烈,这对企业内部控制审计从业者素质也提出了新的要求。企业内部控制审计从业者不但要掌握专业财务知识,更要熟悉其他的业务领域及企业经营相关技能与知识,才能更好地履行审计职能。首先,企业要根据内部控制审计工作的发展,努力拓展审计从业者的构成。企业可审计业务规模和需要,聘请具有一定审计经验和业务能力的社会从业者充实到企业的审计部门,让审计队伍更为多元化,让懂财务、懂审计与精通各类业务的人才密切配合,逐渐适应企业审计业务拓展的发展需求。其次,企业应根据市场战略定位和企业内部控制审计发展,培训培养内部高素质审计人才。人才培养过程中,企业要注意以下几点:首先,企业要在审计人才培养、任用、升迁方面形成相应规定与要求,切忌随意安排审计岗位;其次,企业要制订审计从业者的任职资格及标准,构建企业内的资格认证制度。重视与强化多元知识的培训,让审计从业者既可以形成广扎实的审计专业基础,也能适应、处理各类业务和复杂性问题;最后,企业要与外部审计组织机构进行合作,建立审计人才培养基地。企业要积极地和政府审计机构、会计事务所、高校、行业协会等合作,让社会机构成为企业审计人才的培养与输送基地。
参考文献
[1] 王兵,鲍国明.国有企业内部审计实践与发展经验[J].审计研究,2013(2).
[2] 乔瑞红,邢亚楠.新常态下企业内部审计转型思考[J].财会通讯,2016(31).
