[提要] 内部审计是我国审计监督体系的重要组成部分,通过相对独立地履行审计监督职责,有效地提升内部风险控制和合规管理水平。但实务中大部分内部审计职能仍以事后查错纠弊为主,对于事前风险防范,特别是在事前风险预警预防方面的增值作用发挥不足。本文建议进一步转变内部审计职能定位,聚焦防患于未然,充分发挥内部审计在事前风险防范中的增值作用。
关键词:内部审计;事前风险防范;预警预防;增值
中图分类号:F239;C94 文献标识码:A
收录日期:2022年12月7日
一、研究背景
近年来,国家层面高度重视审计工作,对内部审计工作出台了一系列的决策部署,要求对公共资金、国有资产、国有资源和领导干部履行经济责任情况实行审计全覆盖,建立健全与审计全覆盖相适应的工作机制,统筹整合审计资源,加强内部审计工作,充分发挥内部审计作用,内部审计的重要性和紧迫性前所未有。全面审计、经济责任审计、离任审计、专项审计等内部审计项目,在促进单位规范内部管理、完善内部控制机制、防范化解各类风险以及业务经营提质增效等方面发挥了较好的作用。但从总体运行现状来看,大部分内部审计仍停留在传统审计模式,即以查错纠弊为主。一方面需要业务规模达到一定数量、制度办法出台运行一段时间、业务运转发生一定风险、责任人员调整离岗等,满足这些条件后,才能进行内部审计。这种模式,本质上来说是对已经既成的事实进行事后的追述和评价,一旦发现存在的问题和风险错弊,就已经是“木已成舟”,相应的损失已经造成,企业也已经为既成问题付出了对应的成本和代价,有些甚至可能无法补救或挽回。另一方面内部审计发现的问题整改也基本局限于被审计单位就问题改问题,难以督促源头性整改,无法从根源上事前杜绝问题发生,经常会出现屡查屡犯现象,因此内部审计在对风险的管理及预防方面具有一定的滞后性,不能达到事前风险防范和风险拦截的效果,内部审计工作的价值和作用势必会大打折扣,甚至受到某些质疑,影响内部审计工作质效。因此,要想真正发挥内部审计的核心价值和增值作用,就必须采取措施,将内部审计的关口前移,根据内部审计定位目标和管理需要,进一步完善内部审计职责,转变其相关职能定位,让内部审计更深入地参与到事前风险防范机制中,充分利用好审计成果,进一步发挥内部审计在事前风险防范中的预防预警作用。
二、内部审计发挥事前风险防范作用的必要性
(一)内部审计工作规定的要求。2018年1月,审计署发布《审计署关于内部审计工作的规定》(审计署令第11号),对内部审计的职责范围进行了重新定义,在总则中明确了内部审计对财务收支、经济活动、内部控制、风险管理实施独立、客观的监督、评价和建议,以促进单位完善治理、实现目标的活动。从该定义来看,增加了内部审计“建议”职能,将监督范围进一步拓展,不仅局限于财务收支、经济活动,还将对内部控制以及风险管理相关的评价和建议纳入监督范畴,而内部审计的目标也进一步定位调整为站在单位总体全局,促进更加完善相关治理活动,从而实现整体经营管理和内控风险目标,因此传统以事后查错纠弊为主的事后审计难以达到既定内部审计目标。为满足这一新要求、新定位,达到国家内部审计标准,就需要深入挖掘内部审计在审计监督体系中最基础性、最源头性的自我监管以及风险防范作用,提高内部审计在促进单位内控机制建设和风险管理机制方面的积极性和主动性。
(二)现代公司治理的需要。随着我国经济社会日新月异的发展,内部审计所面临的内外部形势和环境均发生了很大的变化,从外部形势来看,外部市场不稳定、不确定性因素增加,行业竞争加剧,监管政策逐步完善并日趋规范严格;从内部管理来看,现代企业大多面临着业务拓展和创新需求、业务复杂化程度加大、投资多元化、决策科学化、经营战略转型以及内部组织扁平化带来的管理层次增多等因素。这些内外部因素叠加交织在一起,为企业管理层对企业实施有效的管理带来更大的挑战与困难,企业管理难度加大,亟须企业内部各部门通力配合,共同为经营管理出谋划策,合力提高经营管理质效,内部审计部门作为企业构成重要组成部分,相应地也要提前介入经营管理,更好地发挥服务、监督和控制职能。因此,基于企业治理需要,也促使现代内部审计积极进行转型,将内部审计发挥作用的关口进一步前移,有效防范和化解可能存在的各类风险,监督促使企业各项政策制度贯彻落实到位,督促企业做到合规经营、稳健发展,实现企业经营管理战略目标。
(三)增值型内部审计的价值所在。自1999年修订内部审计定义时首次提出内部审计价值增值概念以来,增值型内部审计得到理论界和实务界的广泛认可,内部审计的目的由以
“监督和评价”为主逐步向“增值和改善”转变,增值是其中的核心所在。为所在单位组织增加价值,一定程度上成为引导内部审计工作的实践方向,从内部审计活动特征来看,其作为企业组织管理过程重要的组成部门和关键环节,既存在参与组织价值增加的实际需要,也有促进组织价值增加的必要条件和实施路径。按照常规理论,生产和销售是企业效益的根本源泉,价值是在生产活动和销售活动中被创造出来的,虽然从职责分工来看,内部审计不直接参加生产和销售活动,但却可以通过参与企业资产保值增值、降低或化解所在单位内控合规风险、通过审计流程优化节约内部审计成本、对经营管理活动提出有价值的针对性改进意见建议来间接参与所在单位的经营管理活动以及风险防范工作,增加组织获利机会或规避风险损失,最终为企业增加价值。
(四)风险防范机制建设的迫切需求。内外部环境日益复杂多变,如何进一步增强驾驭风险的能力,建立健全全方位、全领域风险预警以及风险防控机制已经成为重大现实课题。风险防控机制是指为防范和化解风险而以风险治理条件和治理能力为基础所建立、实施、维持和不断完善发展的治理性规范安排和基本做法,包括风险研判机制、决策风险评估机制、风险防控协同机制、风险防控责任机制。其中,风险防控责任机制是风险治理的杠杆性机制,主要作用:一是倒逼事先、事中的风险意识、责任意识和施治能动性,引导、推动和确保前述各项机制落地高效;二是对治理全程出现的失职枉责情形进行事后问责。在这样的大背景下,迫切需要内部审计在加强事后评估问责的同时,充分利用专业的职业技能和丰富的审计经验,全程参与风险防范机制建设,充分发挥内部审计在事前风险防范中的预防预警作用。
三、内部审计监督预警预防功能强化建议
按照最新的内部审计定位,其最终的目的在于协助企业管理者完善内部控制,有效实现风险防范和风险化解,从而提高经济效益。要想进一步实现内部审计在事前风险预警预防中的作用,势必需要从增加内部审计监督预警预防功能入手,而该项职能的核心在于提前预防。制度制约和影响着被审计对象的行为脉络和行为选择,基于这种因果关系,高效、精准地履行内部审计监督职责,则应深入分析研究审计对象,进行行为画像,前瞻性地研判审计对象在不同环境下会有什么样的行为选择,以及对制度变化的反应,对可能发生的不良行为进行提前预警,采取必要的预防措施,规避可能带来的风险。在此背景下,内部审计一方面应善于从大局着眼,从全局角度,用前瞻性视角去对待并分析问题,客观独立地揭示面临的关键问题,指出呈现出的或深层次的突出矛盾,对可能出现的风险问题进行及时预警并采取有效预防进行干预;另一方面应注重从细处入手,通过内部审计过程中捕捉到的一些普遍性的问题、一些带有明显倾向性的问题,甚至是一些风险苗头性的问题,进行必要的评估、预警,来促进内部审计监督在制止违法违规行为中发挥预警预防作用。要实现该目的,必须对内部审计进行一系列转型和变革,建议主要从以下方面加强:
(一)转变内部审计职能定位和工作理念。无论是国家层面还是企业组织层面,内部审计都不能被查错纠弊现状束缚住,更重要的是通过补缺,如提出建设性意见、改进方案和优化举措等,助力提升管理人员履职效果。明确内部审计不只是“问题的发现者”,更是“推动发展的使者”,最理想的状态是内部审计能够将发现的一些较为典型、普遍或倾向性的行为选择及时进行分析研究,从制度层面、业务流程层面、系统管控层面、内控措施层面、人员管理层面进行提前管控预防,起到防患于未然的作用,将可能存在的风险进行事前或事中拦截,尽可能事前避免可能发生的损失,只有做到这一程度,才能真正提升内部审计部门的核心价值。
(二)再造制度和流程,建立内部审计标准。内部审计风险事前防范作用发挥程度与内部制度和流程完善程度息息相关,因此需要对企业各项业务加入事前风险防范理念后的制度和流程进行系统再造。一是建立内部审计源头性风险防范机制的程序标准,如方法、范围、流程等;二是建立开展内部审计风险防范职能发挥的评价标准和风险评估机制,如审计人员使用的衡量内控效果以及经济活动的评价评估指标等;三是构建高效的内部预警机制,在风险发现识别、风险研究分析的基础上,对风险进行量化,对风险的影响和危害大小进行分析,构建出合理的红色预警指标,即使不能全部规避风险,也要将损失降到最低;四是模式和管理体系的调整,调整横向、纵向管理模式,调整企业内部各部门之间的协作模式,通过构建符合要求和实际的全新的内部管理模式、架构和体系,保障审计事前防范风险建议落地和作用发挥。
(三)加强企业内部联动。内部审计事前防范风险职能的有效和充分发挥,单靠审计部门自身无法完成,需要加强企业内部联动,一是获得管理层的支持和认可,平衡好风险防范职能与管理层意愿目标和风险偏好之间的关系;二是打破信息孤岛,提高内部审计事前防范风险关口设置的针对性;三是借助各部门的职能及专业优势,构建目标一致、优势互补的内部审计工作机制,根据外部监管要求、所在行业特征、业务规模和产品性质等因素,会同制定该领域内的内部审计工作指引,形成内部审计监督合力;四是通过协同联动,让被审计单位和部门主动融入审计工作,化被动受审为主动规范经营,有效降低各项风险;五是充分发挥各部门协作机制作用,让业务部门认可内部审计成果和审计建议,并主动让内部审计部门参与业务流程和系统改造,构建全方位、立体化的风险防控平台,共同防范各项风险。
(四)提升内部审计人员业务能力。内部审计人员业务能力决定着审计队伍整体素质,而审计队伍是发挥审计价值、达成审计目标、促进单位提升的关键所在,复合型、高素质、专业化人才队伍是内部审计转型的基础。要想内部审计事前风险防范作用发挥,首要的前提条件是内部审计人员能够发现或评估出需要事前防范的风险隐患和问题,这就要求内部审计人员不仅熟悉审计业务,还需要对被审计对象的业务、系统、风险防控体系进行全面、深入、精准的认识和了解,这对内部审计人员业务能力和综合素质提出了更高的要求。一方面可以加强内部审计人员业务方面的学习和培训,不断提高内部审计人员的专业技术能力和综合业务素质;另一方面可以将业务部门懂业务、懂流程、懂系统的业务人员吸收进内部审计队伍,使内部审计整个团队能够既懂审计又懂业务,做到业审融合,只有这样,才能针对事前风险防范提出更精准、更全面、更有价值的建议。
(五)加强审计结果转换利用和落地。内部审计在事前风险防范方面的职能发挥,最后的一步也是最为重要且关键的一个环节,就是内部审计结果的落地应用。好的建议和措施如果不能被管理层和业务部门采纳,不仅不会发挥作用,更谈不上从根源上起到事前防范的作用,而加强审计结果转换利用,则可以帮助内部审计整体流程变为一个闭环的风险防控体系,通过环环相扣,实现相互监督和促进。具体来看,一是要加强审计整改和督促,以审促改,以问题系统性、彻底性整改来促进规范经营,形成审计闭环;二是通过总结审计发现的主要问题,找准问题症结,提出可操作的意见建议,并罗列“风险清单”,告知相关企业和部门,建立预防告知机制,内审全程参与整改,督促完善业务系统管控,事前拦截不合规行为,通过实现多部门协同配合、通力协作,真正提升监督服务效能。
(六)推进信息化和大数据审计。近年来,我国“互联网+”、云计算、大数据、人工智能、区块链等数字技术得到了飞速发展,在对现行内部审计技术升级换代产生巨大促进作用的同时,也增加了内部审计的难度,为应对带来的巨大挑战,各单位纷纷尝试并推行信息系统审计。内部审计事前防范风险离不开信息化技术和大数据技术的支撑,特别是信息技术可以大幅提高审计准确性和数据处理能力,从而提高审计效率。一方面与公司信息化建设相结合,可以构建数据中心,实现各种数据、各个部门的联动,通过电子数据的提取、采集以及分层分类分析,可以明确审计重点和审计线索,提升审计监督精准性、连续性和穿透性,推进内部审计在审计方式、审计程序、审计内容等方面的及时性和智能化,这不仅能提高内部审计范围的广度和审计内容的深度,还有助于提高内部审计质量,提升内部审计效率,增加内部审计的灵活度;另一方面可以将审计软件与公司业务系统、财务系统相融合,构建综合管控系统,整合公司人力、财务、行政、业务等部门数据,形成数据中心,搭建基于大数据的内部审计系统或内部审计平台,建立审计预警机制,内部审计发现的问题,更容易通过系统和数据流程改造实现事前管控和防范。信息化和大数据审计能够帮助实现所有数据的联动审查、综合分析、根源整改、风险预防,可以有效提高公司的风险防控能力和经营规范能力。
(七)加强内部审计考核评价。完善考评机制是提高内部审计质效的保障,要想充分发挥内部审计事前风险防范作用,就得建立起与之相适应的考核评价体系,充分发挥考核的引导指挥棒作用,建立规则清晰、奖惩明确的考核机制。具体来说,一方面加强正向的考核引导,加大内部审计事前防范职能在考核评价中的比重,提高考核权重;另一方面完善内部审计质量问责制,规范界定“审计分管领导-内部审计机构负责人-内部审计人员”在具体审计项目质量管理中各自应承担的责任,明确界定相关责任追究的方式和处理措施,全员互动,层层监控,使提高内部审计质量、防范内部审计风险真正落到实处。
(作者单位:中信银行股份有限公司济南分行)
主要参考文献:
[1]范小利.前移内部审计关口 加强源头风险控制[J].财会学习,2021(11).
[2]姚彦雄.基于财务风险防范视角的高校内部审计研究[J].审计监督,2021(11).
[3]黄瑾,骆华,宋宁.论企业内部审计关口前移[J].经济研究导刊,2012(28).
|
