重塑新理念 探索新方法
2018-09-10魏晓晴
魏晓晴
[摘要]当前中国民营企业集团多元化发展呈现出业务多样化、地理位置分散、组织结构关系复杂等新特点,企业集团内部审计难度不断加大。本文探讨多元化投资背景下内部审计如何创新工作,以适应新形势的新挑战,切实发挥审计监督作用,实现价值增值。
[关键词]多元化 企业集团 内部审计 新挑战 新视角
在多元化背景下,绩效考核是保障经营目标达
成的管控手段,业务多样化、地理位置分散等新特点使管理难度加大。单一的投资领域,管理容易复制,人才可以灵活调配。但跨领域集团,管理人才普遍缺乏。因此,内部审计如何发挥审计服务与监督职能才能满足企业飞速发展的需要,成为一个重要课题。
一、重塑内部审计新理念
(一)明确审计定位
内部审计是公司内部控制的一部分。通过审计揭示公司经营管理中存在的漏洞和风险,评价内部控制体系建立的完善性及执行的有效性,有助于企业经营管理合法合规、保护资产安全、保证财务报告及相关信息真实完整、提高经营效率和效果、促进企业实现发展战略。
因此,应明确审计愿景和定位,以“规范管理,增加效益,防范风险”为宗旨,以改进经营管理、完善内部控制为重点,以风险导向审计为主线,开展各项审计。
(二)敢于发出“第二种声音”
由于种种原因,有的公司管理者喜欢向董事会报喜不报忧,难免让董事会只看到经营管理中的表象。内部审计作为独立的监督部门,要敢于发出“第二种声音”,以便管理层明晰事实真相,多方面获取决策信息。
(三)树立发现并解决问题的理念
以往的审计报告只重“发现问题”。随着经济环境的变化、公司治理实践的深入,内部审计需要从“揭露问题型”向“持续改进型”转变,不仅要善于发现问题,而且要致力于成为经营管理方面的专家,协助解决问题,帮助组织提高经营管理水平,为组织的健康发展保驾护航。
(四)当好“推动器”增加组织价值
内部审计项目的开展,要围绕集团的发展战略目标,聚焦重点风险领域。通过推动公司建章立制,落实执行,促进加强内部控制与风险管理。作为公司“改善管理、堵塞漏洞、防范风险”的有力“推动器”,应当做到审计一个点、深查一条线、覆盖一个面,最终带动点线面的整改。应针对经营管理中的问题,与经营管理层共同研究风险应对方案,提出合理化可行性建议,为公司排忧解难,从而实现内部审计由查错防弊到风险管理的价值增值。
(五)成为企业人才培养的基地
集团应将审计监察部作为培养人才的基地和摇篮,通过设计合理有效的晋升和激励机制,吸引、培养和选拔具备良好职业道德的财务、经济、管理、法律等专业人才,根据管理需要输送到子公司的各条战线,充当管理主力军。
二、搭建有效的组织体系
通过构建有效的组织体系、可行的制度体系和职能落实保障体系,来保证内部审计的独立性、权威性以及监督工作的可持续性,避免人事变动等因素影响内部审计作用的发挥。
(一)搭建多级审计组织架构
业务上,可实行垂直管理的分级模式。在二级事业部,建立独立的审计部门或岗位,并以发文形式,明确集团审计与子公司审计的审查边界,划分审计重点及审计级次,避免审计重叠或者审计盲区。
对于二级审计机构,要求提交年度、月度审计计划以及审计报告等资料备案,并就审计经理级岗位的选拔留用向公司管理层提出专业意见。另外,应加强对经理级管理、重大事项报告、考核等方面的制度指导。
日常工作中,可根据审计项目的重要情况,进行审计资源的合理配置和利用,建立审计成果和信息共享机制,提高审计监督整体效能。
(二)合理配备审计人员并充分授权
要根据集团公司的规模配备合理数量的复合型审计人员。以品德为核心、以能力为重点、以作风为基础、以业绩为导向,全面加强审计队伍的纪律、能力和制度建设,打造审计铁军。形成一套健全高效的审计人才培养、激励、评价和使用机制,通过工作锻炼,不断提升审计队伍整体能力素质。根据专业的需要,建立兼职审计人才库;根据审计项目需要,抽调专业人员参与审计。
集团审计监察部以及建立的多级审计体系,均由集团董事会或审计委员会直接领导,并充分授予其监督权和检查权。
(三)强化审计职能落实
“只披露,不整改,等于没有披露”。应披露经营管理中存在的问题,利用风险热力图,按照评估风险的重要程度,督促审计整改的落实,并加强后续跟踪审计;还应将整改纳入经营业绩考核范围,督促整改得以落实。
(四)建立标准化的内部流程和思维
要建立《审计项目考核制度》《审计质量控制制度》《投诉举报管理制度》等,规范相关业务流程。针对不同产业、不同审计项目,形成可借鉴的审计方案、可操作的审计工作手册、可规范的审计工作底稿和审计報告模板,以沉淀审计成果,指导内部审计人员有效开展审计工作。
三、创新审计思路和方法
一是强化经营目标责任制审计。为了科学评价经营单位的业绩,内审部门必须以现有的业绩考核体系和评价体系为依托,参照公认会计准则,强化经营目标责任制审计。
二是创新审计领域,拓展审计深度和广度。随着投资领域的拓展以及信息科技的飞速发展,应积极探索实施专项审计。比如,依据《第2202号内部审计具体准则——绩效审计》《第2203号内部审计具体准则——信息系统审计》,增加绩效审计、信息系统审计、互联网下电商管理审计、投资项目并购整合情况审计、人力资源管理审计等项目。
三是建立风险预警机制,实施风险管理审计。根据集团发展的需要,积极参加内审协会、内控协会组织的学习与交流,“走出去,引进来”,建立风险预警机制,在审计立项、审计项目开展及审计报告中,关注风险并评估风险,从而促进被审计单位加强风险管理体系的建立与改善。
四是建立协同管控机制,实现跨部门联合审计。成立跨部门协作小组,实施协同检查。比如,联合IT部门对信息系统内部控制设计合理性进行检查,对一般性控制及业务流程控制有效性进行检查。必要时,联合集团其他部门,组成风险管理机构,对内部控制与风险管理进行指导与监督,通过加强集团内部培训,提高全员内部控制及风险管理意识。
五是实行审计外包,降低审计风险。对于工程造价问题,若内审部门没有配备专业人员,则通过招投标,选定第三方机构,实行审计外包以规避风险。
六是前移审计关口,参与投资项目投前尽职调查。在项目投资阶段,与财务部、法务部一起,配合战略投资部,承担内部投资前的尽职调查,协助集团把好项目投资前、投资中的风险识别、评估与应对关口。
七是聚焦审计视角,关注重点风险领域。聚焦审计视角,加强审计计划统筹。根据新特点,重点关注管理层凌驾于内部控制之上的风险,加强任期经济责任审计。并将审计视角聚焦到新投资领域和主要产业,增加审计维度、提高审计频率。比如,对零售公司,审计视角主要聚焦到门店的拓展及定价管理、开店与闭店管理、采购管理、仓储物流的合规性等重点风险领域。
(作者单位:南储仓储管理集团有限公司,
邮政编码:528000,电子邮箱:1450873257@qq.com)