1、1企业内审与内部控制的构建和完善摘要:内部控制及内部审计是目前企业管理及治理理念的两大热点,彼此在风险管理、组织增值和组织目标等企业行为的维系下互相作用。对此,笔者在概述内部审计及内部控制内涵及链接维度的基础上,阐释内部审计在内部控制中的功能定位,分析完善内部控制推动内部审计的要点,探讨强化内部审计完善企业内部控制的对策,最后思考二者在合作性博弈中实现双赢的路径。 关键词:内部审计 内部控制 合作性博弈 一、企业内审与内部控制的内涵及连接维度 对于内部审计, 国际内部审计专业实务标准将其定义为“一种独立、客观的确认和咨询活动,旨在增加组织价值和改善组织运营。它通过应用系统的、规范的方法,评价并
2、改善风险管理、控制和治理过程的效果,帮助组织实现其目标。 ”对于内部控制, 企业内部控制基本规范将其界定为“由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程” 。 从如上概念可以看出,内控在某种意义上可以说是内部审计的对象和客体,内部审计是对内部控制的有效性进行独立评价的控制活动,是对内部控制的再控制,内控的设计、监督、运行及风险评估均离不开内部审计。其共同的连接维度有三:一是风险要素,审计的任务的识别、评估风险,内控的作用在于以机制的有效性控制风险,籍此二者推动组2织目标顺利实现;二是组织目标,二者均能从不同的角度促动组织目标的顺利实现,否则就会被判定为失败;三是推动组织
3、增值,为组织目标实现扫清障碍是二者消极意义上的功用,其积极且更深层次的作用在于通过把握管控正面风险要素推动组织增值。 二、内部审计在内部控制中的功能定位 在审计推动组织增值方面,很大程度上通过作用内部控制而实现的。其实,这涉及到内部审计在内控工作的功能定位问题,具体而言情况如下: (一)定位之一是内部控制设计的最佳参谋 内控设计必须经过“初稿汇总修改实施”四个步骤,在具体实践实施中发现问题、解决问题,周而复始,是宏大、系统、动态的复杂工程。处在控制环境中的内部审计团队对企业的各个方面都比较熟悉,习惯直接面对各种缺陷与舞弊现象,参与内部控制设计能切实助力组织管理层及相关人员设计出更加科学合理的内
4、部控制体系,当属内部控制设计的最佳参谋。 (二)定位之二是内部控制运行监督的重要手段 为确保内部控制的有效运行,有必要对内部控制进行定期或不定期地监督。对此,内部审计在逻辑和实务两方面均有一定优势。在逻辑上说,内部审计企业中不直接参与经济活动又时时处在各项管理活动中,对企业内部的各项业务既比较熟悉了解又有一定距离,是实行内部监督的最好选择。就实务方面而言,内部审计可将对企业内部组织与个人违反政策、程序事件及时作出纠正或处理,以相对独立人的身份向企业的3管理高层提出报告。 (三)定位之三是内部控制有效性评价的重要推手 财政部于 2007 颁布的“企业内部控制规范”在对内部控制有效性的评审方面虽然
5、没有明确将内部控制评审这个责任赋予内部审计,但内部审计人员具备专业的财务知识和相对独立的管理权限决定了其本身是企业完成这一重任的最便利资源。 (四)定位之四是内部控制风险评估的主要方式 内部控制应从风险评估开始,再有针对性地设计控制风险的程序。对此,相对于外部审计人员而言,内部审计人员作为企业内部工作人员,对企业面临的特有风险更为了解在风险评估中具有更大的优势。另外,内部审计与内部控制的基本目标是一致的,其目的都是提高企业运营的效率与效果,实现企业价值最大化,即助力组织增值。基于此,内部审计是内控风险评估的主要方式和手段。 三、完善内部控制推动内部审计的要点分析 “几乎所有的财务失败案终极上都
6、是内控失败案,几乎所有的财务舞弊问题终极上都是内控的失效” 。内部审计的重点内容之一是评估内控机制的完备性和有效性,内控机制的完善情况也可以从多方面推动力企业物资管理审计的进展。 (一)推动点之一是健全的内控机制利于物资管理审计识别、确认关键控制点 基于企业管理体制的复杂性,内部审计种类多、涉及内容广、范围大,在信息梳理和主次框架辨别方面容易给审计人员带来困难和挑战。4对此,如果特定组织在特定方面具备相对健全的内控机制,并且配备有成熟的内控手册文本,审计人员可以比较方便地根据与管理相关的内控业务流程识别、确认容易出现问题的关键控制点和高风险环节,进而有针对性地确定关键控制点的审计内容和方法,推
7、动内部审计工作的顺利启动和开展。 (二)推动点之二是有效的内控机制利于审计人员了解被审单位现状并作初步评价 审计评价面临的关键问题是信息的真实性和完整性,这也是审计工作中最为头疼而难以绝对确认的问题。对此,如果被审单位的内控机制能切实发挥作用,具备整体而持久的有效性,则能在很大程度上保证相关信息的真实性和完整性,为顺利完成审计工作奠定基础。 (三)推动点之三是清晰的内控机制利于提升内部审计的工作绩效 与其他系列工作一样,企业内部审计工作在确保审计质量的基础上同样需要尽可能地提升绩效。对此,如果特定组织的内控机制在具备完备性和有效性之余还相当清晰,审计人员在对内控制度评审以及对关键控制点的评审过
8、程中,针对内控制度及某些经济业务活动中存在的问题可以很清晰地对照标准流程图和关键控制点进行测试评价,并能无障碍地将这些问题反映到相应的内控制度评审结果中,相对于内控机制杂乱无序的情况而言更能顺利、高效地完成内部审计。 四、强化内部审计,完善企业内部控制的对策探讨 在健全内部控制推进内部审计工作持续进展的同时,还可以通过强化内部审计,完善企业内部控制,以实现二者的良性互动。对于后者,5主要对策如下: (一)对策之一是转变审计职能,形成内控导向审计工作的机制 审计工作是对组织运营的监督行为,内审推进内控的首要路径是将其监督导向从财务违规及经营管理转移到内部控制上来,重点强化对管理和控制缺陷提供意见
9、和整改措施,即加强对内部控制进行监督和评价。对此,一要要给予规章建制,在审计部门的哦职责和权限中明确增加相关规定,以便能形成推进内控完善的长效机制;二要从阶段和具体事件两个层面结合具体的内控措施,在不同情况下实施不同的程序,发挥不同的作用,以便能切实落实对内控完善的确切功用。 (二)对策之二是强化审计重点,在风险导向审计工作中注意评估内控效用风险 随着风险管理理念的普及和渗入,强化风险评估的风险导向审计逐渐成了内部审计工作的主要组成部分。在这个过程中,应该注意关注内控环境、内控机制健全、内控效用发挥、关键控制点的作用等方面的情况,在全面风险分析的理念中识别、评估关键风险,并同步思考破解和管控方
10、法,助力内控机制的持续整体有效,也推动内控环境的健全完善。(三)对策之三是借助最新科技,构建完善审计管理信息系统推动开展良好控制活动 信息系统构建问题既是内控机制的重要组成部分,也是内控活动顺利有效开展的基础条件。构建完善审计管理信息系统本身就是企业内部信息系统完善的重要表现,同时也是内控机制日渐健全的重要表征。 6五、在合作性博弈中实现双赢的思考 欲在内部审计及内部控制携手并进的过程中实现这理想化的目标,就必须在观念、制度、组织、专业化建设等方面携手共进。在人员素质方面,应灵活通过考核、培训、考试等方法,打造知识结构合理、审计理念前沿、审计方法灵活的内审团队,为内审及内控工作的推动提供素质基础;在观念方面,要正确认识和重新定位内部审计工作的职能和作用,正视内审在完善内控整体有效性及推动组织增值方面的重要作用,各层级管理人员、审计人员及普通员工全力创造积极的内审氛围;在制度方面,以健全的规章制度和完善的内部控制制度推动内审工作的更好推进,使内审工作从事后审计转移到事前、事中审计上来,在防范于未然的思想逻辑上更好地发挥自身作用;在组织构建方面,应建立真正独立的董事会,明确规定将内部审计部门从管理体系中独立出来,直接隶属于董事会管理,全力确保内部审计的独立性,使之能更合适、切实评估内控机制的有效性及系列风险因素。
