增值型内部审计的增值路径浅析
2018-10-26 10:39 来源:中国会计网
我国内部审计的发展已经取得了很好的成绩,然而随着内部审计的深入发展,增值型内部审计已经成为内部审计发展的方向和精髓,它为内部审计提供了无穷的发展空间。对增值型内部审计的增值路径的分析,有助于企业领导者形成对内部审计增值作用的科学认识,同时通过对实际的增值作用机制的分析,来获得社会相关各方的认同,从而促进增值型内部审计的发展。 一、内部审计在战略管理领域的增值 战略是一个公司为实现可持续发展而制定的宏观计划和长远目标。因此,内部审计部门要关注各项经营活动的效率性和效果性,为提高各部门和企业整体经营活动的效果性和效率性“出谋划策”,尤其是关系企业生存的战略决策。 1.战略适配度的审核。要实现企业的战略目标,作为审计部门应将适当的企业战略作为审查判断的标准。审查企业是否有匹配的战略预算;是否有营运流程战略适配度审查、客户管理战略适配度审查、创新流程战略适配度审查等等。内部审计重视企业整体和未来,建立一套贯穿审计业务前台和后台的审计信息系统,降低审计成本,提高工作效率,为企业增加价值。 2.战略决策的全程跟踪服务。战略决策制定开始,内部审计通过保证和咨询双重职能,进行充分的调查,获取相关信息,协助董事会或高层管理者制定战略决策;战略决策实施过程中,内部审计既要对各部门执行战略决策的有效性进行评价,还要针对各职能部门在执行过程中遇到的问题提供咨询服务;战略决策实施完成后,内部审计部门要对战略的结果进行分析,与企业的预期目标进行对比,看其是否达到了预期目标。并针对分析结果形成书面报告分发给上下两级,及时弥补战略实施过程的损失,避免出现同样的错误。 3.战略决策过程中的沟通协调。内部审计在整个战略决策的全过程中要做好充分的沟通协调工作,协调好董事会、管理层和各个职能部门的关系。关系融洽不但有利于建立一个和谐一致的企业价值观,还有利于企业各种战略决策的有效执行。 二、内部审计在公司治理领域的增值 内部审计在公司治理中,不仅服务于参与公司治理的各相关方,如董事会、审计委员会、外部审计人员和高级管理层,还为治理对象提供服务与增加价值,如一般管理层以及财务、信息技术管理和业务等各组织部门。内部审计部门在公司治理领域发挥着关键的作用。 1.疏导信息传递渠道,缓解“代理问题”。在企业内部,在决策者与决策的作用体之间存在着诸多的信息不对称,影响决策的制定和实施。内部审计人员通过对财务报告进行相对独立的审计,一方面可以降低信息不对称的程度,另一方面又可以对代理人形成间接的约束,以利于减少代理人的“逆向选择”和“道德风险”的影响。 2.完善公司治理机制,弥补外部审计不足。完善的内部审计可以协助外部审计评估公司的内部控制机制,以降低审计风险和监管风险等。为应对新形势的挑战,内部审计应该努力提高公司治理的能力。 (1)内部审计通过评估公司总体治理结构和政策、风险管理结构与政策、内部审计的组织与结构;评估公司的治理环境、道德规范以及价值观等措施,以促进公司治理环境的优化。 (2)内部审计通过评价舞弊控制和沟通过程、评价薪酬政策和相关过程、评价财务治理过程、评价与战略规划和决策相关的治理活动、评价治理业绩的计量等形式参与到公司治理中来,以促进公司治理结构的优化。 三、内部审计在风险管理领域的增值 风险管理是识别和评估可能会影响组织实现其目标的风险采,并取适当纠正措施,是管理人员的关键职责。要实现其业务目标,管理人员应该保证机构拥有健全的风险管理过程,并且这些程序正在有效运行。 1.促进内部风险控制意识的形成。内部审计作为一种常规的、持续性、经常性的内部控制手段,其与企业内部人员的接触面和接触频率均较其他风险管理手段高,因而通过内部审计的实行,企业可以借由该渠道不断地刺激和培养企业内部人员的风险管理意识,从而持续性地塑造企业内部的风险管理观念,最终有效地促进企业内部风险控制意识的形成。 2.提高企业风险管理人员的专业素质。企业的内部审计作为一种持续性的监督手段,通过对企业内部管理流程和运营状况的定期监控,可以给企业内部人员带来一定的合规性压力,为了避免被企业内部审计过程查出内部控制问题和其他缺陷,企业内部人员、尤其是风险管理人员将会在其工作和控制措施贯彻过程中更加注重自身的工作质量的提高,并会更加重视其内部风险管理控制工作,从而提高企业风险管理的控制效果。在企业风险管理制度中,内部审计可以通过提高风险管理人员的专业素养和工作质量来促进企业风险管理机制的有效运行,从而提高企业的内在价值。 3.建立风险导向型审计模式。以风险为导向的内部审计模式与基础财务审计模式相比,内部审计领域更加广泛,将审计领域拓展到了风险管理领域,帮助企业建立了良好的风险管理制度,使得企业在面临风险时能够从容解决问题,帮助企业发现重要的风险因素,改进整个风险管理流程,规避日常经营管理过程中可能遇到的风险,从而增加企业的价值。 4.推动企业风险管理信息集成。内部审计作为一种记录和核查企业内部流程运作状况的工具,其审计结果作为一种可记录、可验证、可参考的详实数据和结论,可以作为企业风险管理的信息基础,即企业内部审计可以作为联通企业内部风险管理各个割裂的信息集合的中间件,各个割裂的企业风险管理部门、组织通过向企业的内部审计模块输送信息,并结合企业内部审计所得到的信息集,从而形成一个集中化的、有组织的、真实度较高的企业内部风险管理信息库,最终借助企业内部审计工作的开展来推动企业风险管理信息的集成,从而实现内部审计的价值增值。 四、内部审计在内部控制领域的增值 为了保障企业内部控制制度能够动态地适应企业外部环境的变化以及其所特有的经营特征,企业可以通过内部审计制度的实施来动态地评价企业内部控制机制的运作状况,并以此为依据发现企业内部控制施行过程中存在的缺陷,能够对其进行持续改进从而实现企业对于其内部控制力的优化。借由内部控制机制来进行企业价值增值的内部审计途经主要有以下几个方面。 1.优化企业内部控制岗位设置。由于企业内部控制制度要求企业在岗位设计上应当注重岗位之间的职务内容相互独立,关键处理事务应当实现不相容职务分离的基本要求,同时对于关键环节应当设置相关的核实和校对人员,因而内部审计的应用可以通过对企业内部人员的岗位职责的观测和监测可以发现企业内部控制岗位设置是否为安全发挥了作用,从而为企业的内部控制的改进提供科学的建议。 2.确保内部控制信息的真实性。企业内部控制制度的实施必将伴随着一堆供监控者使用的数据信息,企业的内部审计通过对这些陈旧数据信息的分析对企业内部控制以往的工作成效做出总结,只有确保这些内部控制信息的真实性,才能最终确保审计结果的真实性,从而使内部审计为企业价值增值做出贡献。 3.注重对内部控制机制的评价。内部审计对内部控制机制的持续性评价促进了内部控制机制的不断演进,所以要注重对内部控制机制的评价,从而更好地实现企业的内部控制设计要求,实现企业的价值增值。 4.明确内部控制对经济活动的重要性。内部审计通过依靠内部控制对企业的投资和融资活动进行考察,对企业投资、融资活动中存在的违规行为进行检测,以便给企业资产带来损失的行为进行纠正,从而避免企业资产的流失。重要的是内部审计要依靠内部控制,才能更好地对企业的经济活动进行考察,才能为企业减少经济损失,增加价值。 传统的内部审计以财务审计为主,而增值型内部审计的业务范围已扩展到战略管理、公司治理、风险管理、内部控制等领域。这四个方面不是独立存在的,而是相互联系的。战略管理是公司未来的发展方向选择和决策,公司治理是要合理配置所有者与经营者的权责利关系,风险管理是对风险进行识别、衡量和控制,内部控制是对经济活动的控制。增值型内部审计通过审查公司治理的内容和内部控制运行情况,建立动态监控系统,合理配置企业资源,降低企业经营风险,提高企业的运营水平,增强企业经济效益,为实现企业价值增值,实现企业战略目标而努力。