企业内部审计在完善内部控制制度体系中的关键作用
2018-02-14杨太平
杨太平
(四川省开江县审计局 四川省开江县 636250)
1 企业内部控制制度体系的主要内涵
企业内部控制制度体系,就是指为实现内部控制的作用而制定的一系列规范所形成的成体系化、结构化的企业制度规范系统。在传统的认识中,内部控制包括了企业的一系列制度以及一系列控制措施,但是在现代企业法人治理的理念下,企业从上至下各层级的活动均应以企业制度为行为准则,包括企业制度延伸出来的各种流程规范。那么从这种意义上讲,企业内部控制,可以分为静态和动态两种表述,静态表述就是指内部控制相关的制度体系,动态表述是指企业全体人员为达到内部控制目标而所做的一切关于内部控制的实际工作,其中的主要内容就是内部控制制度的建立和各项措施的执行落实。
2 企业内部审计与内部控制的联系
用企业内部审计推动内部控制制度体系建设,那么首先要清楚内部审计和内部控制之间的联系。随着市场经济全球化的推进,企业面临的风险随之增加与扩大,内部审计与内部控制作为企业管理的两个重点,是企业经营范围和规模扩大的必然产物,都是为了完善企业管理而采取的内部管理措施,因此内部审计与内部控制面临更高的要求。
2.1 具有基本相同制度框架逻辑结构
内部审计和内部控制都是企业所有者对经营管理行为采取的一整套激励、约束、监督与惩罚的行为集合,都是法人治理的内在需求,并基于公司运行管理需要而必要的管理手段。虽然内部审计和内部控制在概念上及实践中皆有所区别,但在制度建设过程中,两者所处的地位、制度层级关系、框架逻辑是基本相同的。
2.2 内部审计是内部控制的核心支撑
内部审计是内部控制中一项必需的组成部分,是内部控制体系要进行自我完善与外部改进的重要手段,内部审计对内部控制起着“再控制”的作用。内部审计通过找到和发现问题,并进一步分析问题发生的原因和带来的影响,找到企业必需的内部控制环节。而且内部审计有助于找到控制的方式并同时提出切实有效的建议,从而帮助企业管理者健全完善内部控制制度。
2.3 内部审计是监督评价内部控制的重要手段
一方面,内部控制的实施效果同样属于内部审计的范围和工作内容。在实施内部审计时,按照审计工作的基本流程,一般要开展对内部控制的符合性测试。实际中,企业虽已经制定了内部控制制度,那么在无论是在开展制度建设审计或者是其他类别的业务审计工作时,我们在对被审计的活动评价之前,都需要首先了解其对应的内部控制制度,否则难以作出准确的评价。
另一方面,对内部控制进行评估是内部审计部门开展工作的前提,如果不能确认是否具有有效的内部控制制度,审计工作将难以按照一定的标准而对被审计对象进行审计。同时,完善的内部控制是实施风险导向内部审计的前提条件,对内部控制的评估也是以风险导向为主的内部审计的重要内容,确认审计重点,并决定对内部控制进行实质性测试的范围、重点和方式方法,内部审计通过了解、测试企业的内部控制制度,判断风险领域所在。
3 内部审计促进内部控制的制度建设的关键环节
在上述探讨的基础上,我们不难看出,内部审计可以从职能职责、思路经营等多方面帮助建立和完善内部制度,是机制、思想的基础。为了进一步落实内部审计工作在内部控制制度建设中的执行力,笔者总结了以下几个方面的建议。
3.1 加强内部审计独立性
独立性是内部审计区别于企业其他经济活动,如会计、财务等独有的本质特征,是内部审计能够有效发挥作用必备的内在条件。从理论上讲,内部审计机构的组织地位和层次级别越高,其独立性越强,内部审计发挥的作用越大、越充分,反之亦然。从企业的实际管理中来说,内部审计汇报的层次越高,其独立性就越强。在现代公司治理模式下,内部审计对内部控制制度建设的促进作用,首先基于内部审计的监督与评价的功能的实现,这就需要以内部审计的独立性为基础。内部审计的独立,是指要在组织结构、人事关系和经费保障等方面保持独立,这样内部审计对内部控制的监督与评价才具有客观性、公正性和权威性,内部审计才能有效发挥作用,并为建立科学的内部控制制度体系起到引导帮助作用。在实践中,有的企业做得比较好,但是也有的企业没有按照这一方式来保持内部审计的独立性,其照本宣科式的内部控制制度就可能处于一种缺乏操作性、可行性的状态。尤其对于较大规模的公司或者上市公司,应当在企业的顶层决策机构下,比如在董事会的领导下来组织开展内部审计活动,对能有效保证内部审计机构和人员在拟定审计制度、审计计划,不受其他任何部门、机构或个人的干扰与影响,并在开展审计工作中、发表审计意见时具有客观性、独立性。
3.2 加强内部审计在风险控制方面的监督
风险管理通过降低企业经营管理中的交易成本,从而实现企业价值的增加。内部审计和内部控制都服务于企业风险管理全过程中,发现并评价重要的风险因素,便于企业在此基础上对风险管理体系进行改进,以为达到经营目标提供保障。
同时,内部控制应该从制度的制定开始就要对经营活动的关键环节进行风险评估,比如财务风险、不相容职位的控制制度设置,都需要提前根据业务情况、人员机构设置等条件进行评价,从而建立有效的风险管控机制和信息反馈系统,预测企业经营中可能遭遇的风险,估计由此风险可能给企业带来的损失,并根据成本效益原则,制定出有效的风险应对措施,如采取预防措施、消除风险因素、转嫁风险等,使企业将面临的风险控制在能够承受的范围之内。
由于企业各职能部门从自身角度、部门利益出发,可能缺少对系统组织的全局观,导致产生控制缺陷和控制盲点,而内部审计部门的独立性及其关于风险审计的核心职责使得内部审计成为有效实施内部控制的保障。
3.3 拓展内部审计活动领域
传统内部审计的方法和目标主要是发现问题、纠正错误,其工作的以传统财务审计为主,所发挥的作用往往是事后监督,其角色比较被动。随着社会的发展,企业的内部环境随着外部形势,也发生了巨大变化,企业经营管理对审计工作有了更高要求和更多需求,尤其是具有国有股权、公共事业或公众化程度较高的企业,如公益环保、互联网服务类公司,其内部审计的工作重点在固有的职能向具有综合管理服务型审计工作发展,要针对管理和控制的缺陷,并结合内外部经济、政策环境提出改进和完善措施,为企业内部的管理、决策及效益服务。
在企业内部控制制度的制定阶段和实施完善改进阶段,内部审计部门往往可以从其工作成果中提取大量的资源、经验,经验丰富的内部审计工作人员可以从组织全局角度作统筹考虑并就内部控制提出咨询建议,从而避免内部控制制度由于缺乏系统性、实用性而存在缺陷,可以起到事半功倍的效果。
内部审计要对内部控制体系的完善程度和运行的有效度进行评价,并提出进一步改进强化内部控制机制体制的建议。内部审计部门或机构不应再以一个检查者的身份对被审计对象进行评价,而应当扮演外部咨询的角色,促使被审计对象对本职业务工作的风险进行自我评价与自我控制,使风险控制成为企业各层级、各职能部门主动承担的责任,有效起到内部审计防范风险的核心作用。
3.4 加强内部审计及内部控制工作人员的专业化水平
企业为了有效地通过内控审计,内控流程梳理、风险识别与评估和内控体系建设已成为了这些规模较大、数量较多的上市企业持续稳健发展和提升关键岗位员工管理能力的必备专业技能。同时,企业为了在日趋激烈的竞争中立于不败之地,努力打打造企业自身核心竞争力,经营管理者必须在内部控制方面,依靠专业技术熟练、有能力又可信赖的专业人才。这些岗位的企业管理人员需要有效掌握从事企业内部控制工作以及建设内部控制体系所必备的基本理论知识、法律法规知识、实践操作技能、评价标准和工作方法,从而推进企业提高内部控制系统的有效性。人的因素是第一关键,尤其是内部审计和内部控制的专业管理人才,相对于现代企业管理的其他岗位,这类人才需要具备专业的复合知识水平,是企业为了实现经营目标的迫切需求。实际上,现代企业在经营过程中,往往需要内部审计部门参与企业各项决策工作,内部审计部需要对事后审计风险和内部控制风险提出关键意见,可能其工作的一部分已成为具有管理咨询服务性质的活动。由于内部审计在内部控制中的重要作用以及内部审计机构的工作人员对组织的内部控制整体情况比企业其他人员及企业外部人员更加了解,在进行内部控制管理时,内部审计人员更具有优势,因此,加强内部审计及内部控制管理人员的专业化水平是将为切实完善内部控制制度体系提供最直接有效的驱动力。
[1]姜传志,刘秀丽.基于制度评估的内部控制风险识别策略研究[J].中国内部审计,2017,03.
[2]李琴燕.浅析能源企业风险控制与管理的问题及对策[J].中国内部审计,2017,01.
[3]中国移动江苏公司内审部课题组.基于风险导向的内部控制嵌入性审计:理论分析与案例研究[J].中国内部审计,2016,12.
[4]金海萍,等.基于全面风险管理视角的商业银行内部控制审计模式探析[J].中国内部审计,2016,11.
[5]刘洁.我国内部审计人员职业资格认证问题研究——基于职业胜任能力、优化人力资源配置与供给侧治理[J].中国内部审计,2016,09.
[6]宁甲珅,等.内部控制审计在问题导向审计模式中的作用探讨[J].中国内部审计,2016,09.
[7]吴国萍,刘怡芳.上市公司内部审计对内部控制有效性影响的实证分析——基于吉林省的调查研究[J].中国内部审计,2016,07.
[8]屈耀辉.内部审计人员胜任能力模型研究[J].内部审计探索,2012,06.[9]谭丽丽,罗志国.内部审计工作法[M].机械工业出版社,2017.