新时期我国内部审计面临的挑战
2018-09-10冯均科
冯均科
国内部审计转型之后,已进入一个新的历史时期。内部审计人员面临种种挑战与机遇。内部审计业
务向基于内部控制的风险管理进一步深入,使内部审计在组织战略目标的实现过程中担当了更为重要的角色;职业协会自律机制的进一步完善,使内部审计获得新的生机。
第一,组织体系复杂化。随着集团化公司的不断涌现,组织层级增加,集团管理层对组织底层风险的管控鞭长莫及;加上相互担保或者反担保的经济依存关系,交叉持股以及复杂的股权控制关系,企业兼并重组导致新的债权债务关系等等,使审计的难度显著增大。底层机构的风险极有可能引起多米诺骨牌效应,导致集团公司出现重大危机。内部审计机构在人力资源和其他资源极为有限的情况下,经营风险识别、评估和应对的能力不足,可能导致公司经营失败;而内部审计的无效,则可能损害社会对内部审计的整体评价。
第二,信息技术普及化。内部审计面临大量的财务数据,而在财务数据嵌入企业信息系统的环境下,内部审计人员可能面对繁复而庞杂的经营业务数据。特别是互联网的广泛应用,将可能搜集更多的数据,如何从浩如烟海的数据中寻找有用的审计线索,是内部审计人员面临的一大难题。大数据分析技术,可以整合各种来源的信息,梳理其关联性,获得意想不到的审计发现。从某种意义上看,未来内部审计人员履职能力的核心就是数据的分析与利用能力。
第三,社会责任明晰化。在社会催生企业并维系其健康发展的环境下,企业的社会责任将越来越重。企业与社会的关系越来越密切,企业履行社会责任的情况,成为企业获取社会认可的重要途径,也是企业获得成功的主要基础。在履行社会责任方面,企业稍有不慎,将可能受到社会各界的强烈谴责,进而损害企业形象,影响企业盈利能力。内部审计的新课题,就是监督企业社会责任的履行情况。在可能的情况下,内部审计应当评价企业在污染治理、慈善事业、公平待遇、招工政策、信用管理和诚信交易等方面的行为,保障和推动企业更好地履行社会责任。
第四,危机管理常态化。在市场竞争不断加剧的情况下,对于非垄断企业而言,随时有破产倒闭的风险。这意味着,企业应当建立日常性的危机管理制度,将风险管理升级到防范危机的高度。移动支付、云计算等技术创新或革命,使传统的管理流程发生了显著变化,新的风险点难以被察觉,有时防不胜防。2017年9月6日,COSO将2004年发布的《企业风险管理——整合框架》修改为《企业风险管理——通过策略与绩效调整风险》,更进一步强调了策略调整与绩效调整对于防范风险的重要性,甚至要求企业在国际化中充分考慮本地化的要求,要考虑新的复杂商业环境对风险的影响,要考虑透明市场影响信息披露所带来的风险,要考虑企业文化对风险的影响等等。基于战略视角的风险管理意义重大,也表明过去注重细节式的风险管理体系存在比较大的缺陷。实际上,重大的突发性危机可能是最大的风险,当风险管理基础性工作完成后,风险管理的重心应当向危机管理转移。
第五,职业自律自觉化。我国内部审计职业管理进入了一个新的时期。在“去行政化”的背景下,原来依附行政权力开展相关业务的各级内部审计协会,有效运行的原有核心动能消失,意味着内部审计职业管理的实质性转型才刚刚开始。未来的内部审计协会,将主要体现其应有的职业服务职能,作为经验交流的平台、业务培训的中心、维护权益的保障、获取知识的良师和给予激励的益友,不断焕发活力。国家审计对内部审计职业的指导,更多地发生在现场审计过程,或者是这种过程的延伸,而不是过多依赖职业协会发生作用。这表明,内部审计职业自律的“内因”强于国家审计指导的“外因”。
无论是内部审计业务,还是内部审计机构或人员,在瞬息万变的环境中将接受各种挑战,迎接新的发展机遇。