高校内部审计风险及防范探析

[摘　要] 随着经济的发展,内部审计越来越突显其重要性。积极活跃的内部审计能够在提高企业收益和加强风险控制等诸多方面对企业的经营产生不可低估的推进作用。现阶段的中国,部分企业把内部审计置于“可有可无”的状态,内部审计没有真正发挥它积极的作用。鉴于此,文章根据现阶段企业内部审计的重点提出可供斟酌的建议和意见。　
现代企业制度需要建立科学规范的法人治理结构,建立起自我约束机制。因此,体现企业成为法人实体和市场竞争主体、具有独立财产权和责任的新型企业制度客观上需要建立行之有效的内部审计监控。在所有权与经营权相分离的条件下,所有者和经营者必然存在较多的利益冲突,同时随着企业规模扩大、管理层次增多,管理者内部也存在一系列经济责任关系。因而,为保证这种经济责任的如期履行,内部审计应运而生。内部审计本身具有强大的监控和服务功能。它不仅能及时对内部制订的政策、制度、计划的执行情况和执行效果进行检查、反馈、跟踪,还具有参谋与助手的出谋划策性质、防止舞弊的保护性质、协调各职能部门的调解性质,更值得一提的是其在新形势下形成的风险管理功能、创造企业价值功能及提供管理咨询功能等。充分发挥内部审计作为现代企业“第三只眼睛”的作用,能使企业在激烈的竞争中稳踞市场的制高点。在目前商业竞争激烈的社会里,“管理出效益”已经成为企业家们的一句口号。随着企业的扩大,集团属下的子公司增多,仅靠总裁是管不过来的,必须建立内审机构,依靠内审人员来加强企业的管理。要在日益激烈的市场竞争中占一席之地,企业必须在对外开拓市场的同时,对内强化管理,而充分有效地发挥内部审计作用又是我们进行科学管理的重要方式。另外,在企业里,投资者和经营者之间的矛盾比其他形式的企业更为严重,因此内部审计机构也更为重要。但是,迄今为止,还有部分企业未能认识到内部审计的特殊地位和重要作用,认为内审可有可无,使其作用远远未得到真正发挥。如何走出误区,充分发挥内审的作用,这是我们需要探索的深层次问题。
一、建立新形势下的内部审计模式,提高内部审计地位近年来,我国内部审计工作取得了很大成功,给各行业带来了可观的经济效益。内部审计也呈现出良好的发展势头。据统计, 1999年到2001年底,全国内部审计机构共审计了105. 8万个单位,累计纠正违纪金额948. 1亿元,促进增收节支全额455. 2亿元,查处损失浪费全额413. 3亿元。但是也应当清楚看到,我国内部审计与西方经济发达国家相比,步子较缓慢,差距较大;与社会审计和政府审计的发展相比,内部审计不论是在法律、法规制度的建设上,还是在机构建设、人员的数量和质量上以及在业务建设和职能作用的发挥上都明显落后;与目前的经济体制改革和市场经济发展的速度相比明显滞后。
(一)目前我国内部审计普遍存在的主要问题
1. 宏观上,内部审计缺乏足够的法规支撑,业务操作无准则可循。目前我国有关审计工作的法规已颁布了两部,其一是关于民间审计的《注册会计师法》;其二,是关于国家审计的《审计法》, 2006年修改后的《审计法》仍然只对国有企事业单位应当设立内部审计机构作出规定,而将非国有企业排除在内部审计法规体系之外。随着国有企业改制上市,该法规对于国有企事业单位内部审计的有关规定已经不适用了。另外,内部审计规范众多,但是涉及高层次内审的较少,具有全国性法律效力的,且与内部审计关系密切的法律仅有《审计法》中的少数条款,部门规章仅有《审计署关于内部审计工作的规定》。三大审计中唯有内部审计没有专门的法律来规范,这就导致内部审计与国家审计、民间审计法规配套建设地位的差异。企业内部审计无法可依,当内审人员碰到具体问题时往往感到无章可循,甚至无所适从。
2. 微观上,企业对内部审计认识不足,内部审计与经营管理不能和谐并进。从企业内部来看,许多领导人缺乏现代管理理念,内部审计工作得不到应有的重视,没有被纳入企业重要活动,内部审计机构在企业中受冷落,这些是我国内部审计工作普遍存在的问题。一方面,有的企业片面地理解内部审计是审计部门代表国家所有者对其经济活动进行监督控制,也就是对企业法人进行监控,认为两者之间是一种对立关系,使得企业各职能部门对内部审计部门敬而远之,谈“审”色变,完全认识不到内部审计机构在企业中“好管家”、“好帮手”的作用。另一方面,忽视内部审计,致使审计环境不理想,导致人力、资金、工作的开展处处受到限制。另外,企业普遍存在组织机构设置不合理的现象:内部审计工作性质明显有别于其他一般职能部门,但领导人却把内部审计机构设置于与其他职能部门等同的水平线上,并隶属于经营者的管辖范围内,这样,无疑使内部审计面临“组织机构上的陷阱”。
(二)构建与现代企业制度相适应的内部审计模式,大大提高内部审计的地位要解决上述问题,必须抓主要矛盾。内部审计的定位、建制以及认识上的误区便是这个主要矛盾。因此,要大刀阔斧地变革企业制度安排,构建与现代企业制度相适应的内部审计模式,大力提高内部审计地位。对此,笔者提出以下建议:
1. 树立现代管理理念,对内部审计的本质和作用有足够的认识和了解,重新对其进行定位。政府要转变观念,在逐步退出对企业内部审计的行政干预的同时,要求企业改变其传统管理方式,健全自我约束、自我监控机制,把内部审计置于企业管理体制的重要组成部分并服务于企业自身的高度,肯定其超然独立于企业其他职能部门的组织地位。
2. 完善企业内部组织架构及经营体制,改变不合理的隶属关系。西方企业通常会根据管理体制和业务内容来确定其内部审计的组织体系及其与领导层的隶属关系。一般说来,内部审计机构直接隶属于本单位的最高管理当局,或直属于董事会,或直属于监事会,或从属于总经理领导,或从属于副总经理领导。有的企业还在董事会下设审计委员会,内部审计机构则在“审计长”的领导下工作,并向审计委员会负责,遇有重大事项和问题,可直接向审计委员会报告。审计委员会一般由不参加董事会的外部董事组成,少数企业也有包括本单位一些业务部门的负责人或外聘专家参加,该委员会的组成须经董事会批准并成为其常设性机构。
它从属于董事会领导并能直接向其报告工作,在组织中居于较高地位不受管理层和业务部门的干涉,能够独立地履行其职责。由于审计委员会与内部审计机构关系密切,并始终保持着紧密的联系,因而其对支持和保证内部审计工作起到重要的作用。显然,置内部审计机构于最高管理层领导之下,自然增强了其独立性,提高了其组织地位,为更好地发挥内部审计起了决定性的作用。我国可参考西方模式,针对自身情况建立下管一级的内部审计体制:对于大型但经营模式较单一,且专业化经营程度较高的公司和企业,建立董事会领导下的审计委员会模式。它既可以接受所有者委托,对所有者与经营者之间第一层次的经济责任的履行情况进行监督,同时,亦可对高层管理者与其下属之间的经济责任履行情况进行监督。在董事会下设审计委员会,确立监事会与内部审计的关系,内部审计人员不受企业经营管理部门的约束,这样内部审计机构直属领导层次高,独立性强,权威性高,工作容易开展。例如:鞍山钢铁公司、中国石化总公司的内部审计机构实行审计委员会领导体制, 效果非常好。对于实行多元化经营的大型公司,建立董事会和总经理领导下的审计委员会———审计部模式。在董事会下面设审计委员会,主要对总经理的责任履行情况进行监控,同时,在总经理下面设审计部直接对总经理负责并报告工作,主要对总经理以下管理层次的责任履行情况进行监督。而审计委员会对审计部可以进行业务指导,必要时可给予特殊授权,使其对总经理层进行监控、评价和服务等。对于一般的中小型企业或公司,可建立总经理领导下的审计部模式,而对总经理的监督则可由所有者设置监事等来进行。当然,企业要建立切实有效的内部审计模式,应从自身实际情况出发,综合考虑其与组织架构、生产经营规模、经营特点、管理体制模式、人员素质、企业经营内外部环境等因素是否相适应。
二、内部审计重点:以绩效审计为中心、以风险控制为目标现代内部审计的业务主要是对企业经营管理活动的全过程展开全面审计,可涉及组织机构和内部控制、经营和管理、生产和质量、成本和销售等方面。同时,审计的重点则转变为内部控制制度评价和风险控制,从中寻找疏漏,完善内部控制制度,使生产经营活动的效率性、效益性和效果性不断提高,从而达到内部审计的“再控制”和“管理服务”功能,最终实现企业经营目标。面对现代内部审计的发展变化,内部审计重点调整为:以开展卓有成效的、以深入掌握内部控制制度为基础的全面审计,改传统的单一财务收支为涵盖企业经营管理各环节的全面审计;实现传统内部审计重点的转移,坚持以经济效益审计为中心,积极开展内控制度评审和风险控制,遵循制度和风险相结合导向审计方式的原则,展开事前及事中的控制。近年来,随着社会经济的发展,特别是经济全球化及国际化程度的加深,企业经营环境变得日趋复杂,企业经营风险也大大增加。
知识经济的到来,更使企业的风险雪上加霜。因此,减少企业面临的风险是组织实现目标的关键,也是企业管理人员十分关心的问题。内部审计的目的在于增加组织的价值和改善组织的经营, 实现风险的有效控制。公司治理的关键在于风险控制。企业经理人员对风险的空前重视,为内部审计发展提供了一个绝好的机会。内部审计部门为了不断地发展,为了在企业中担当更重要的角色和发挥更重要的作用,必须不断寻找新的对企业又十分重要的领域。内部审计对风险管理的介入,将会使内部审计在企业中成为一个重要的角色,并将其在企业中的作用推向一个新水平。正因如此,内部审计师的职业组织———国际内部审计师协会才不遗余力地倡导内部审计师进军这一领域,把风险管理作为内部审计的重要领域直接写入了内部审计的定义。国际内部审计师协会在1999年对内部审计进行重新定义:内部审计是一种独立、客观的确认与咨询活动,它的目的是为组织增加价值并提高组织的运营效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现组织的目标。这一新定义将内部审计的范围延伸到风险管理和公司治理,明确了内部审计的地位和作用:帮助组织发现并评价重要的风险因素,促进组织改进风险管理体系;评价并改进组织的治理程序,为组织的治理作贡献;同时继续原有的对控制的效率和效果的评价作用,帮助组织保持有效的控制。
(一)内部审计能够在风险管理中发挥独特的作用
1. 能够从客观的、全方位的角度管理风险风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而是会传递到其他部门,最终可能使整个企业陷入困境。正因为如此,有些部门可能会出现过度道德风险,因为风险不是由他们来承担(至少不是单独承担) ,如采购部门为节约采购成本往往会忽视对材料规格、型号、质量方面的检查,或者有意购买残次品,这种暗藏的风险会在生产车间或销售部门反映出来,最终给企业造成巨大损失。因此,对风险的认识和防范、控制需要从全局考虑。而由于各业务部门往往着眼于本部门利益,很难做到从全局的角度来考虑风险控制。内部审计部门由于不从事具体业务活动,独立于业务管理部门,这使得它们可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。
2. 发挥其控制、指导企业的风险策略的职能由于内部审计部门处于企业的董事会、总经理和各职能部门之间的位置,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期实现的调节,内部审计人员可以调控、指导企业的风险管理策略。
3. 内部审计部门的建议更易引起重视有些企业尽管也有风险管理部门,但它属于管理部门的一个职能部门,向总经理报告,不具有独立性,其意见有时会屈服于管理当局的压力。如风险管理部门对某投资项目分析后发现风险太大不适合投资,而总经理好大喜功,他会力促项目的实施。这使得风险管理部门的作用受到限制。内部审计部门独立于管理部门,其风险评估的意见可以直接报给董事会,这会加强管理当局对内部审计部门意见的重视程度。因此,内部审计涉足风险管理领域有其客观必然性,是环境因素和其本身因素使然。在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理的再监督。但这绝不意味着内部审计部门不能作为直接的风险管理人,在必要的情况下,它可以直接进行风险管理。现正进入内部审计的新范式:将关注点转向风险。在国内,创维集团可以算得上是我国少数“独具慧眼”的企业之一。让我们看看其对内审的评价:内审为公司挽回损失———2000 年至今追回经济损失近千万元,查处营销系统违纪金额超过2. 3亿元。