内部审计增值服务存在的问题及对策
2015-03-12罗雅萍储睿
罗雅萍++++储睿
内部审计是企业管理的有机组成部分,是企业的“免疫系统”。传统的观点认为,内部审计部门是一个成本中心,是费用单位。然而在成本敏感的市场环境中,企业的管理需要每一个成员都为组织创造价值,内部审计也不例外。因此,现代内部审计应该成为企业的价值中心,在企业的价值链中发挥作用。
一、增值服务存在的主要问题
1.内部审计未有效占据企业风险管理的主动权和制高点。现代企业早已进入风险管理模式,按照发达国家的经验,内部审计应该在企业全面风险管理中承担领导者、协调者等重要角色。这是由审计的特点所决定的。审计作为企业的“第三只眼”,本应该对“风险”最敏感,天生应该在企业风险管理中拥有举足轻重的地位和较多的话语权。但是,我国内部审计在企业风险管理中始终处于边缘位置,至今不敢自称是企业的“咨询顾问”、其他部门的“业务伙伴”。
2.内部审计职能转变缓慢,增值服务未找到可靠的着力点。2005年,李金华审计长指出,内部审计的定位就是“管理+效益”。内部审计的指导思想要从审计监督转变到更多地帮助企业纠正问题,促进企业加强内部控制,提高管理水平和经济效益上来。近年来,内部审计不断转变自身职能定位,努力从查错纠弊型审计向管理效益型审计转变,审计项目也从常规审计为主向控制审计、管理效益审计、企业经营风险审计等多方面拓展。然而,这些年内部审计不但转型缓慢,而且迷失了方向,每年都为开展什么审计项目犯难。有些审计项目最初设想很好,但具体实施起来却很困难。另外,许多管理效益审计项目不知不觉就做成了财务审计,换汤不换药,与常规审计区别不大。因此,内部审计转型10年了,依然对“管理+效益”是雾里看花,不得要领。
3.内部审计提供的增值服务未得到各方普遍认可。虽然内部审计这些年一直在努力为企业提供增值服务,但是一方面受审计资源所限,内部审计“监督与服务”从力量上难以平衡。服务讲的多了,直接查错纠弊的成果难免就少了,使一些人误以为内部审计职能倒退了,甚至质疑“审计去哪了”。尤其是“十八大”以来,一些央企暴露出的腐败问题,使得一部分人认为内部审计不作为或者不会作为,有职能缺失之嫌。另一方面,审计难整改更难,审计成果难以体现以及“屡查屡犯”等现象的存在,使审计增值效果不明显,内部审计增值服务未得到各方面普遍认可。
4.审计思路和技术手段落后未取得突破性进展。目前,大多数审计人员的思路仍然囿于风险的控制与防范,总以为控制的篱笆扎的越结实越好,防范风险的网织的越密越好。对企业抢抓发展机遇不理解,对企业能“带病前行”持否定或怀疑态度。在审计工作创新上,先进的审计手段应该是嵌入式审计,即通过一定的内部审计设计,将审计功能嵌入到组织的方方面面,渗透审计的影响。在信息化发展迅速的今天,这应该成为内部审计主要的审计手段。但是,除了银行业,大多数企业内部审计信息化程度不高,IT审计没有成为主流,审计方法普遍老套,审计时效性差。
二、存在问题的原因分析
1.对内部审计发展的根本动力缺乏充分认识,找不准自身位置是根源。主要表现:一是对审计的监督检查权情有独钟,不愿放下身段认真研究企业需求,主动做服务型审计。受历史原因影响,目前内部审计中持这种看法的人很多。尤其在中国现有国情“政企不分、政资不分、政事不分、政社不分” 等体制弊端下,企业违法违纪、腐败与舞弊的空间很大,审计人员普遍认为就是要加大违法违规监督检查力度,甚至在企业刮“审计风暴”,内部审计要成为悬在企业经营管理者头上的一把利剑。二是不注意研究企业管理者的经营理念与思路,只顾埋头干活,不管出具的审计报告是否有人看,审计建议是否被重视或采纳。许多审计人员认为审计是个技术活,日常工作只注重研究审计技术和方法,很少盯着企业管理者在想什么,需要什么。既缺乏服务企业和自己营销审计的理念。这样的内部审计不知道自己现在提供的审计产品(或服务)是否适销对路。三是总强调审计的独立性,对企业经营管理活动的融入性和参与度不够。有的企业管理者很信赖内部审计,对审计的意见很重视,愿意把许多重要的工作,如尽职调查、决策评估等交给审计去做,但内部审计又会质疑这些工作该不该审计去参与,怕承担运营责任。这其实是堵住了审计“眼观六路、耳听八方”的知情权。在信息为王的时代,没有知情权就没有发言权,容易导致审计被边缘化。
2.对风险导向审计缺乏深入研究与应用,无法提供风险保证是主因。在实践中,风险导向审计理论探讨的多,对如何指导审计工作和具体审计项目缺乏深入研究,在审计技术方法上没有新突破、新进展。审计部门很少给管理层提供与企业风险管理程度相适应的风险保证,也没有通过系统化、规范化的方法评价企业治理程序、风险管理与内部控制。由于内部审计没有在企业风险管理中发挥主导作用,当然不会占领企业风险管理的主动权、制高点。
3.审计资源匮乏,专业胜任能力差,缺乏创造性工作的自信和勇气,审计质量亟待提高,均是影响审计增值能力提升的重要因素。内部审计对优秀人才缺乏吸引力,审计资源匮乏和专业胜任能力不足长期困扰着审计部门。另外,审计人员主动工作和创造性工作的欲望不强,得过且过,麻痹松懈,审计质量堪忧,也是审计受到轻视的原因之一。如果现在内部审计的工作基本上还是查账,就说明内部审计的形态已经相当落后了。内部审计在工作方式和组织方式上能够做的事情很多,调查、评估、咨询、研究、分析等大量方法都可以引入,且这些研究方法比重应逐渐上升,狭义的查账方法应下降。否则,说明审计工作在原地踏步,审计增值能力没有提升。
三、解决对策
1.继续转变观念,深刻认识内部审计的职能地位。(1)正确理解独立性与运营责任的关系。从国际内部审计的发展趋势看,内部审计从单纯强调独立向更加“注重价值”转变。虽然内审职能的独立是一个有用的属性,但如果独立妨碍了参与,马上就会有反效果。判断内部审计是否成功最重要的标准是其服务给本单位提供的价值。因此,如果对独立性的强调损害了内部审计价值的增加,应当优先考虑后者。(2)树立合作沟通服务意识,主动成为其他业务部门合作伙伴。必须使审计融为组织的一个基本元素,与其他部门形成工作伙伴关系,而不是单纯的检查与被检查关系。转变监督一切、怀疑一切的思维定式,要有真正的沟通服务观念,“寓管理于服务之中”,不要随时摆出在“管理”人家的架势。认真研究企业管理的新理念、新知识,研究企业经营管理者的思路和工作态势,制定的审计工作目标与企业总体目标应紧密契合。
2.实现风险管理保证,占据风险管理的制高点。(1)辩证对待风险,在风险中发现机遇,在机遇中创造价值。石爱中副审计长认为,内部审计的第一个重心是关注风险因素与机遇。要通过风险分析发现机遇,企业不冒险,肯定不会发展。内部审计人员往往忽视发现机遇,更偏重于分析风险,相当于一件事做了一半。必须把机遇分析出来,得给企业带来利益。因此,能够发现企业的利益点所在,与分析企业的风险点所在是一致的。审计要善于捕捉企业发展机遇,注意学习国外危机处理的先进经验和优秀案例,练就化风险为机遇的本领与智慧,为企业发展出谋划策。(2)深入研究风险导向审计,并做好实践应用。在审计项目实施过程中,将风险意识贯穿始终。将风险评估、风险管理理论贯穿于具体审计项目中。不但审计项目立项要进行风险评估,在项目实施阶段也要不断进行风险评估,当发现问题时更要做风险评估。不能只判断审计发现事实违反了某某法规制度就了事,而要从企业风险容量、风险承受度、风险与收益等多方面去考量。(3)积极参与企业风险评估以及控制工作。风险评估是风险管理的基础,审计要发挥自身独立性、客观性、对风险高度敏感等优势,积极参与企业风险评估和风险数据库建立工作。通过对历年审计发现问题的研究,帮助企业识别风险、评价风险,在风险反应方案方面建言献策,力争扩大话语权。对企业风险管理情况进行研究、监督、评价、反馈,使企业风险管理日趋完善和发达。当企业风险管理结构越成熟和发达,内部审计采用风险中心价值定位就越有效。
3.加快职能转变,拓展审计增值业务。一是平衡监督与服务职能,继续做好“管理+效益”审计项目。不应将监督与服务对立看待,而要将两者统一在企业风险管理的大平台上。监督是为了更好的服务,服务是为了管控好企业风险,发现企业发展机遇,增加企业价值。二是将常规审计和专项审计项目向管理效益审计延伸。常规审计和专项审计是内部审计擅长的项目,也是审计人员的看家本领。现在的目标是要把这些项目作出新意,换角度、换方式看问题,深入剖析老问题,要从问题中发现转变管理模式和强化企业治理的有效措施,提出有利于企业综合管理能力提升的新建议。三是挖掘审计资源潜力,提高胜任能力。现有的审计资源不可能一下改变或提升,那么,如何提高审计资源综合利用率就是当务之急。审计人员有不同的专业背景,且有机会接触企业各个生产领域和资料信息,如果把许多的专业人才和资料信息以及职业判断叠加在一起,产生的智慧源泉不容小觑。因此,审计人员应该自信,应主动作为,在实践中不断锻炼,强化自身能力。
4.研究嵌入式审计,创新审计技术方法。一是把审计业务设计到企业管理循环中。这样做的好处是:即时评估和发现问题,即时反馈和整改,将问题纠正在萌芽状态。目前普遍实施的建设期审计、合同在线实时审计就是比较好的案例。二是在ERP系统中嵌入审计系统。嵌入的审计系统最好能将不符合内部控制要求、不符合决策或审批流程,以及重大或异常事项、异常会计业务处理,全部自动识别、隔离出来,供审计人员实时监督检查、评估判断。三是在大数据网络化时代,做好IT审计。审计应借助其他业务部门开发使用的各类管理信息系统提高审计工作效率,做好网上审计、远程审计、联网审计等方面的研究和实践。
(作者单位:中国石油长庆油田分公司审计处 中国石油长庆油田分公司第五采气厂)