金融危机后内部审计热点问题初探
2010-10-29王平安
王平安
摘要:金融危机后作为公司治理结构中重要组成部分的内部审计,如何从这场危机中吸取经验,总结教训?如何使得作为风险防范的“第三道防线”的内审部门能够以此为契机更好地发挥“保驾护航”的作用是内部审计界共同关心的话题。
关键词:金融危机;内部审计;热点;应对
2008年始于美国的金融危机席卷全球,它不仅重创了国际金融系统,并且对各国的实体经济产生了巨大的影响。如何使得作为风险防范的“第三道防线”的内审部门能够以此为契机更好地发挥“保驾护航”的作用是内部审计界共同关心的话题。本文试就金融危机后内部审计热点问题做一探讨。
一、金融危机对内部审计的影响
1.内部审计在金融危机中得以提升和转型
金融危机之下,企业面临着重重困难,各种风险迎面袭来。加强对风险的预测和识别、对风险的控制规避和关注成为企业投资经营的关键任务。生存与发展要求企业加强管理与控制,客观上提高了内审在公司治理中的地位。资料显示,84%的受访者认为金融危机使得企业主要领导提高了对风险管理和内部控制的重视程度,而内部审计作为公司风险管控的重要的一环,对其重视程度也相应地提高,从中可以看出,越来越多的企业领导认识到内部审计在组织管理中的重要作用;其次,2008年5月,财政部等五部委共同制定了被称为中国的“萨班斯法案”的《企业内部控制基本规范》。规范第十五条明确规定:企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告,对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。此规范的颁布,是中国内部审计发展的另一个重要里程碑。至此,内部审计的独立性和客观性,已被视为建立企业内部控制是否完善的必要评估条件之一。第三,随着经济及金融危机全球化的持续发展,企业所面临的经营风险越来越大,风险控制成本也逐步增加,在风险管理审计方面,由于受制于企业风险管理体系建设的滞后及风险管理审计与传统内审在技术工具使用上的较大差别,特别是在风险识别和风险评估方面的共同影响,风险管理审计尚处在萌芽阶段,普遍停留在理念层面,相关的风险管理内部审计业务至今没见成功案例。在接受笔者调查的内部审计工作人员中,仅有很少人清楚风险管理审计的工作模式、工作流程、技术方法和工具。
2.内部控制审计的基础日趋成熟,正在向纵深发展
内部控制审计在国内的发展时间不长,在整体公司治理不规范,基础管理工作不到位的情况下,其发展受到比较大的影响。但金融危机后,人们对内部控制重要性的认识逐步加强,内部控制体系建设有了显著进步,并对内部审计提出更多的要求,内部控制审计的基础日趋成熟,正在向纵深发展。到2009年,就有92%的企业表示会依据《企业内部控制基本规范》开展内控体系建设。上述结果表明,国内企业已经认识到内部控制及风险管理的重要性,并对内部审计提出更多的要求,内部控制审计的基础日趋成熟,正在向纵深发展,
二、金融危机后内部审计发展趋势
内部审计逐渐转移自己的工作重点,从单纯的查错防弊,向促进提高单位风险管理水平转变将成为今后一段时期内部审t1发展趋势。为此,内部审计要扩大并调整自己的工作范围,不局限于财务领域的审计,要向业务领域和管理领域扩展。扩展的内容有:
1.加大内部控制审计在内部审计工作中的比重,促进公司内控体系建设。开展对单位内部控制制度的审计,评价业务经营和管理领域内部控制制度的健全性和有效性,实际工作中,不少单位都建立了很明确的内部控制制度,但执行的力度和效果却大打折扣,笔者在一次对固定资产内部控制制度审计时,就发现一些固定资产早已不存在,而管理层并不知悉,财务部门依然进行折旧等账务处理。内部审计机构要充分利用了解本组织情况比较详细的优越性,及时发现内部控制制度的薄弱环节和管理漏洞,向管理者提供针对性较强的各种帮助。明确内部控制审计范围,不仅应覆盖具体的产供销及人财物等业务流程,而且要对公司的战略、组织结构、企业文化、社会责任、公司治理等“软控制”进行评估和审计,为改进控制服务。
2.尽快探索风险管理审计的工作模式并逐步运用风险管理技术。内部控制与风险管理应作为企业内部审计的重点发展领域,不断加强对经营风险的防范,更多地参与面向未来规划和决策工作,对企业经营风险发生的可能性实时关注。内部审计更要通过对内部控制、管理系统的评估和检查,分析经营管理过程中的偏差和失误解剖问题产生的各种主客观原因,揭示和防范潜在的风险。将工作重点放在促进单位管理水平、风险管理的提高上,这也是一种国际趋势,例如美国爱迪生电力公司的内部审计机构下设四个职能分部,除财务审计分部外,还有业务经营分部、计算机工程及建筑审计分部、系统审计分部。在80名审计人员中从事财务审计的只占22人,其余的人员全部从事非财务领域的内部审计工作。在英国公共部门的内部审计机构中,有88%的内部审计机构开展了对管理和业务、风险管理系统的审计,它们关注对单位管理控制、风险防范的审计,大大超出了对财务领域的关注程度。
企业的内部审计对企业的风险预警及处理有不可推卸的责任。而只有正确认识企业内部审计的作用,并针对存在的问题进行改进,才能把企业的内部审计职能合理地发挥出来,为企业风险的导向做出正确的指导。