刘杨明
随着社会经济的发展,企业发展越来越好,规模越来越大,很多企业都逐渐往集团式发展形成企业集团,企业集团在发展的同时为了规避风险,企业集团的管理者越来越重视企业的内部控制,而企业内控审计作为企业内部控制的一个主要环节,其执行与质量结果直接关系到企业内部控制的质量。本文主要结合企业集团在开展内控审计中面临的涉及业态多、数据多、发现问题整改投入多以及企业内部审计人员能力与企业高速发展不能匹配等一系列问题进行研究,提出了一些如何更好开展内控审计应对措施,达到加强企业集团内部控制管理的目的,从而更好地促进企业集团健康的发展。
一、引言
企业集团存在产业布局广,组织庞大,跨业态、跨区域经营,日常管理难度大等特点,内部审计作为企业集团加强风险管控,完善集团公司治理的有效保障机制,是企业集团健全内部控制,审查财务收支状况,监察企业内部潜在舞弊,优化集团企业的经营管理,提高企业集团效益的重要方法。随着智慧零售战略的不断推进,S企业集团已完成上一个十年收官,开始步入新的“十年”。本文以S企业集团在整个审计数字化变革以及S企业集团大数据智慧零售的发展方向下的内部审计为例,对其在多业态发展期间内部审计面临的问题进行分析,并给予企业集团内控审计工作的对策。
二、企业集团发展中内控审计面临的问题和挑战
(一)内控审计覆盖面未能与集团业务发展同步
经过多年的精耕细作,截至2020年末,S企业集团拥有的电器、母婴、超市、百货、体育等各类型门店数量突破1万家,经营方式也由自营店模式逐步增加到合伙店、加盟店等。不同的门店类型以及不同的业态存在的风险也不相同,内控部门人员对于业务类型模块是否熟悉,能否找到风险点,识别风险,这对内控部门管控风险面临的亟需解决的问题以及提出了极大的挑战。
(二)内控审计精准抓取异常数据困难
正是由于企业集团的业务多,涉及业态种类也随之增加,各项运营数据庞大,导致内控审计部门开展内控审计工作时面临着集团的数据导出整理、资料整理分析花费时间多;开展内控审计工作需要的数据繁杂,数据来自不同系统、甚至邮件、纸质、外部等,仅依靠人员线下获取困难;是否建立了相关的数据模型等一系列问题,如何精准的抓取数据、分析异常,是面临的重大难题。
(三)核查与整改工作人力投入大
内控审计部门根据相关监控规则以及通过开展内部控制审计,会发现影响企业集团各种各样的风险问题,针对这些发现的风险问题需要内控审计部门去推动相关责任部门进行整改优化,从而达到问题的闭环管理,这些都需要耗费大量人力去跟进,在内部控制部门人力资源有限的情况下,一项事情的投入必然会影响另外事情的人力资源,如何减少内控审计部门人员对问题整改闭环管理的人力耗费,也是内控审计部门面临的一个难题。
(四)内审人员能力不足
开展内控审计的内控人员来源不同行业、业态以及不同部门,所以每个内控审计人员掌握的技术也不相同,比如是否掌握了数据分析、图形处理等技术,内控审计人员素质和能力存在层次不一。在开展内控审计过程中,由于人员能力不同会出现审计程序执行力度各人员或者不同项目之间不一致,也会对内控审计结果的产生不同的影响。
三、审计工作的应对措施与未来内审的思考
(一)内控审计要对集团业务“全面覆盖”
首先,考虑向外部审计事务所进行咨询,关注集团各业态的高风险点。事务所经历的审计项目多,其中也包括了内控审计及咨询,参与或者咨询的单位也多,对各个企业及业态了解有成熟的模型和管控建议;可以通过向外部审计事务所咨询,可以快速达到未能熟练掌握的内控薄弱的环节,并尽快拿出内控审计相关管理方法。同时也可以开展企业间的内控工作的交流,通过分享内控方式方法,学习其他企业优秀的内控审计管理方式方法运用到自己企业中。
其次,对内考虑进行集团内部新业务的访谈,达到对新业务深入了解,接着再对涉及的系统、数据进一步接触和利用,在已掌握的核查方式和监控规则的基础上,能有新的思考和理解,发现新的切入点和核查思路。
再次,定期更新业务清单。集团内控审计部门需要结合集团业务每月或者每季度定期更新集团业务清单,识别新业务类型及进展,及时对新业务开展风险评估,并与相关方讨论、确认风险评估结果;确定对新业务的风险监控对象及模型、目标、内控审计程序及机制。
(二)建设“内控机器人”提升内控审计质量和效率
现在很多集团都号召全员建立数据为本,全员数据的工作意识,为信息化工作的推动和开展提供便利。内控审计工作应坚持开拓创新,加大审计数据化建设,充分应用大数据,杜绝业务盲区,不断提高内控审计能力和技术水平。
首先,借助大数据及信息技术,集合模型梳理,应用AI、RPA技术,实现内控审计业务的自动化,取代以往低风险的,重复耗时且不需要审计判断的内控审计流程,为内控审计人员腾出更多的时间,去提升内控审计质量和效率。
其次,可以利用集团信息储备,建设、优化内控机器人投入到内控审计工作中,譬如可以内置简单随机抽样,分层抽样,系统抽样等多个抽样技术;利用决策树、随机森林进行预测,抓取异常;内置二八分析,象限分析等多种分析方法,内置气泡图,散点图,雷达图,柱形图等多种图形。解决分析、图形处理等薄弱等问题,再配套相关的自动流程(推送、预警、反馈、自动记录),可以实现系统24小时全天候运作,可以将内控人员从部门繁琐重复的核查工作中解放出来,同时自动化的全流程将审计范围从受限到全量变革、从时段性到连续性变革,提高集团的风控能力。
最后,总部内控部门不断结合内控审计发现问题以及解决的方案反馈到“内控机器人”,实现机器人的不断自我“学习”;内控部门需要不断统筹集团的风险监控模型,除了不断提高风险监控场景的覆盖面,此外,还需要对接业务部门一起,对风控规则以及内控机器人不断进行优化及完善,提升风险异常监控的精准度,从而达到不断提高内控审计效率。
(三)上线内控工作台推动内控问题整改的闭环管理
首先,内控审计部门需要紧跟行业和信息技术的发展脚步,充分利用企业集团的信息资源,以大数据为依托,建设风险监控与预警平台,为内控审计人员打造专属的“内控审计监控平台”。该平台涵盖事前、事中、事后风险管控,可以为一二三道防线的用户提供风险管理的手段与工具。实现聚焦整改流程的优化及问责流程的上线,打通风险清单模块与整改模块、损失模块、案例库等模块,形成一个整体的线上的内控审计体系管理架构,向全面的风险监控迈进。
其次,将内控审计发现的问题上传到内控审计监控平台系统中,内控审计监控平台根据风险级别及阈值设定派发任务单到各个运营及各财务/业务管理人员手中,要求其在指定节点对异常核查及问题反馈到内控审计监控平台,然后进行责任追究及推进问题整改,通过周而复始、不断推进的螺旋式的问题整改,最终达到风险问题的最终解决。
最后,需要结合集团管理部门的发文,确保内控审计监控平台运行,并形成一系列的规范以及运行机制,从而达到一方面推进内控审计平台问题整改流程的运行及优化,做好线上的问题管理,同步上线问责流程;另一方面优化问题整改部门之间的协调对接机制,促进问题快速整改完成,避免拖沓和整改不力现象。同时,通过内控审计平台,实现业务流程和高风险环节全面、实时的监控与分析,关联整改问责、保证闭环管理。
(四)持续提升内控审计人员岗位胜任能力和专业技能
首先,根据企业集团的发展,分析现阶段内控审计部门人员的能力,评估与集团业务发展风险管控存在的差距,搭建整体的培训框架,联合各模块专业人才,开展内控审计人员培训工作;还可以开展每年、每季的人员能力复盘,将集团发展要求与个人实际发展差距定期评估,有针对性的开展人员能力提升培训,并形成内控审计部门优秀经验、方法和成果,还可以以培训课件的方式总结和沉淀下来。
其次,内控审计人员除了掌握自己熟悉的业务模块外,也可以在不同的模块之间可以尝试相互学习、熟悉,达到融合,甚至开展到业务部门进行短期的轮岗学习,从而可以更深层次的发现问题,分析问题。最终培养成熟知审计理论专业知识,掌握审计方法和技巧又熟悉集团内的各项业务流程综合性内控审计人员。
再次,内控审计人员要加强对集团相关的市场、行业的关注度,紧盯集团核心战略举措,重点提升团队对集团各项业务的理解;注重专业能力的落地,同时注重团队成员工作开展上有专业理论、工具、方法的指导。
最后,人的能力建设不仅限于内控审计人员能力提升,同时,风险管控和内控建设是全集团的事情,内控审计部门要致力于加强全集团的风险意识,不仅仅提供相关提供培训,还要对普及类、体系版及专项性质的知识点或风险点开展针对总部、区域、业务、财务的多角度全方位培训提升,提升培训对象的风险意识,为企业集团共同建立一个完整健全的内控体系。
四、结语
随着企业集团业务规模的不断发展,在多变的外部环境以及高速拓展的业务领域,企业集团面对着各种各样的风险,提高企业风险意识和加强企业风险管理是企业集团在激烈的外部竞争环境中得以生存和发展的必要条件,通过内部控制审计可以帮助企业集团及时关注企业的高风险领域及其可能发生的异常情况,进行持续监控、预警、核查,并推动发现问题的整改及问责,规范内部控制,避免或降低内部控制风险带来的不利影响,以提升管理效率,保障集团经营目标的达成。
(作者单位:苏宁易购集团股份有限公司)
