作为企业受托责任系统中一种控制机制, 内部审计伴随着公司治理的日趋完善, 从开始时的查错纠弊, 逐渐过渡到传统财务导向型、 经营导向型内审,并向管理导向、风险导向、增值导向型内部审计延伸,同时提供确认和咨询服务. 这一过程中内审的价值增值作用逐渐凸显.从IIA最新定义看,内部审计已成为"组织价值的促导者"[1],旨在增加组织价值和改善组织营运,帮助实现组织目标.
我国大型企业集团公司普遍建立了内审组织机构,开展了多种形式的审计实践. 伴随集团规模不断壮大和经营环境日趋复杂, 内审管理开始出现一些亟须解决的问题,如缺乏系统性的指导、审计资源配置不合理等. 推动企业集团公司内部审计管理体系转型与升级意义重大.
一、企业集团公司内部审计管理体系转型与升级的动因分析
(一)企业集团公司内部审计管理新问题
1.内部审计未参与公司战略规划,无法从源头上控制集团整体风险
内部审计是风险管理确认者, 对投资决策进行有效风险控制, 能够从源头上保障集团总体风险控制. 目前大部分集团公司内部审计并未拥有足够话语权, 内审人员在战略规划及投资决策等方面参与程度不够,过多停留在事后控制,无法从事前防范因决策失败所带来的损失.
2.内部审计管理缺乏战略指导,无法为风险控制提供持续保障
在充满不确定性的经营环境下, 内审对集团整体风险保持实时监控, 是集团可持续发展的重要保障. 由于缺乏长远性、系统性内审发展战略的引领,大部分集团公司内审目标的设置并未建立可持续性指引,内审工作的性质、时间与范围常常被简单地割裂,难以对重要项目展开持续性风险控制.
3.大量内部审计资源耗费在查错纠弊,增值作用效果不明显
从IIA对内审职能的最新定义来看, 咨询职能的确立实际上为内审人员创造了一个管理顾问的角色. 然而这种咨询作用并未有效发挥,对下属公司的查错纠弊审计往往耗费了大量的精力, 公司高层对内审的战略性定位不高, 内审在改善集团风险管理和治理程序等方面的效果并不明显.
4.内部审计组织层级不高,限制了其改善治理程序效果的作用发挥
IIA指出,内部审计要"通过系统化、规范化的方法来改善治理程序的效果". 而内审在公司治理中发挥作用的前提是进入股东、 董事会和高管层这一层次[2]. 我国很大一部分企业集团公司并未建立起承担超越公司管理层监管职能的审计委员会, 内审部门大多隶属于公司管理层. 这种管理方式导致内审的组织层级不高,管理权限受限,严格意义上看并未进入公司治理范畴, 无法全方位覆盖集团公司治理活动.
5.审计信息化应用程度不高,内部审计信息系统作用发挥有限
随着我国信息技术的飞速发展, 大力推行信息化运营管理方式,已成为大型集团公司一体化、集约化管控必不可少的手段. 然而虽然大部分企业集团公司都不同程度地开展了内部审计信息系统建设,但其应用仍处于初级阶段.
(二)企业集团公司内部审计管理体系转型与升级的新机遇
1.宏观环境的变化,为内部审计角色转变提供了有利的背景支持
内部审计作为集团受托责任系统中重要的控制机制,定位于评价和改善风险管理、内部控制和治理程序的效果. 在经营环境不断变化的趋势下,公司高层对内部审计的增值需求将越来越大, 内审部门必将成为协助公司高层做出快速反应的 "左膀右臂",并逐渐成为公司培养高级管理人才的基地[3].此外,法律环境的日趋完善和内审外包业务的管理逐渐规范, 也为内审人员将更多精力投入到核心业务的改善上提供支持.
2.集团利益相关者需求的扩大,推动了内部审计服务范围的拓展
组织内外部环境日益复杂, 产生了对内审更多服务项目的需求. 集团公司为满足不同利益相关者增值需求,所提供的内审服务多种多样. 伴随着集团公司社会责任意识和公众权利意识增强, 服务范围也不只局限于集团内部传统内审业务, 还拓展到风险管理咨询、顾客关系改善等咨询服务,并开始涉及社会责任审计、节能减排审计等领域.
3.信息技术的推广,成为推动内部审计流程再造的强有力手段随着信息技术在企业管理中广泛运用, 集团运营模式发生了深刻变化,在信息流、资金流、业务流高度统一的信息化体系下[4],传统内审管理方式将发生显着改变. 伴随着企业集团集中化管理趋势,企业集团公司对改变传统内部审计运行弊端、 再造内部审计流程的诉求将越来越大. 信息技术的引入和推广,无疑为内审流程再造提供了动力支持.
二、理论框架:基于价值视角的企业集团公司内部审计管理体系
(一)企业集团公司价值特性
1.企业集团公司的价值创造具有战略性作为产权关系最上层的集团总部本身不从事具体的经营活动,主要职能是投资管理和行政管理. 集团母公司管控机制是影响公司整体收益能力的关键因素之一. 集团总部的价值创造是战略性的,如公司战略方针、总公司的资金和资产负债结构、公司特殊资源和核心竞争能力等. 这些因素也决定了集团公司在战略风险形成、表现和来源方面的特殊性[5].
2.企业集团公司的价值目标呈现一致性集团公司处于企业集团最高层次, 对集团统一的资本运营活动起着主导作用. 不同于单一企业,企业集团对子公司的控制, 是为了使单一企业的行动与集团整体战略目标一致. 无论是委托代理关系的存在,还是资本关系的存在,母公司都必须使子公司的利益目标与母公司趋于一致, 保证母公司投资的保值增值. 努力使下属业务单位成为集团整体战略组成部分, 以战略指导企业创造更大的整体价值和竞争优势,往往是集团公司成功的重要基础.
3.企业集团公司的价值导向体现整体性不同于单一企业, 企业集团公司对子公司的管控是从企业集团整体的角度出发实证研究表明,集团利益具有集团范围内的共享性利益关系[6]. 各经营单位在集团公司的统一战略框架下,面向市场竞争,创造协同价值,反映公司的价值、信誉和理念.
4.企业集团公司的价值管控对象具有层次性与一般企业相比, 企业集团是多级法人结构的复合体, 其特点表现为治理结构横向的完整性和纵向的层次性. 按照与核心企业紧密程度的不同,应将企业集团划分为核心层、紧密层、半紧密层、松散层四个层次,在此基础上有重点、分层次地展开集团内部审计.
(二)基于价值视角构建的内部审计管理体系理论框架
1.战略提升:以价值创造为起点
从我国企业集团公司内部审计管理实践上看,高管层对内部审计战略的认识, 大多仍停留在单一的阶段性目标制定上, 并未建立起系统性的内审发展战略. 由于缺乏较高层次的总体性战略谋划,集团公司内审项目的开展, 往往很少关注内审项目持续的价值增值,使得目前企业集团公司内审"为组织增加价值"的作用不明显. 内审战略作为内审管理的起点,决定了内审工作的深度和广度,集团公司内审管理的转型,必须从内审战略提升开始.
提升企业集团公司内部审计战略层次, 是为了从源头上将集团公司的内审工作锁定在与集团 "整体价值最大化"相匹配的战略管控重点上,使总部层面开展的内审业务紧紧围绕着集团公司的战略发展需求. 结合企业集团公司的价值驱动要素分析,本文认为企业集团公司内部审计战略的提升应该以价值创造为起点.
2.功能拓展:满足利益相关者的增值需求
根据IIA2011年对内审 "为组织价值增值" 的解释,"组织存在的目的是创造价值, 或者使组织的所有者、其他股东、消费者以及客户受益". 从企业管理实际来看,内审增值作用并未充分发挥,内部审计功能仍需进一步拓展.
实证研究表明, 利益相关者权益的有效保护有利于公司价值的提升. 本文认为,企业集团公司内部审计功能拓展的方向, 是为利益相关者提供增值服务,满足不同内部审计服务对象的增值需求. 在受托管理责任系统中, 内审已经成为高管层的 "左臂右膀"、公司治理的组成部分,为满足其增值需求,企业集团公司的内部审计应该站在总部层面, 对集团整体风险管理、内部控制和治理程序提供持续评价,并为其改善提供咨询服务.
伴随着社会公众权利意识的增强, 内审部门应积极通过发布社会责任报告、 开展节能减排审计等活动,加强对社会公众权益的保护,提升集团的整体形象. 同时, 为满足公司员工对提升自身价值的需求,内部审计部门应积极开展风险控制、经营改善等管理培训, 把内审部门打造成为组织培养高级管理人员的摇篮. 此外,强调内审部门对监管机构以及外部审计师的配合等,都是保护其他利益相关者权益,促进企业集团整体价值提升的有效途径.
3.组织变革:内部审计机构价值提升
在企业集团公司管理实践中, 科学合理的内部审计管理组织架构, 能够确保企业集团公司内部的良好监督管理和复杂层级间的有效沟通. 内部审计在组织中的地位, 对于其在公司治理中所能发挥的作用具有重大影响. 内部审计为了实现为组织增加价值的目标,必须在股东、董事会和高管层这一层级的受托责任关系发挥重要作用.结合IIA的最新定义,本文认为, 通过集团公司内审组织的变革实现内审机构价值提升, 进而助推企业集团公司治理优化及价值增值甚为可行. 旨在实现内审机构价值提升的组织变革, 要求进一步提升内部审计机构的战略层级和服务层次,并着重从以下几个方面进行优化.
首先,提升内部审计管理层级,维护其独立性,扩大审计职能的覆盖面, 使内部审计能参与到企业集团公司最高层面的战略决策中;其次,扩大授权,使总审计师有足够的独立性保障以适应其在更高的战略层面发挥作用, 使总审师在评价和改善公司治理、内部控制和风险防范等方面有充分的话语权;最后,提高内审部门的工作汇报层级,内审部门直接向企业集团公司董事会汇报或通过审计委员会实现同集团董事会之间的沟通, 确保内审工作的权威性和独立性.
4.流程再造:内部审计业务流与价值流相互集成
信息系统的引入为集团公司内部审计在收集形成和评估战略、风险评估、控制和组织治理决策等信息时提供了便利. 但目前以手工审计为主的传统内部审计业务流程,无法适应信息系统环境,使得审计信息化建设的推进受阻. 因此,内部审计流程再造成为推动企业集团公司内部审计管理有效转型的关键. 集团公司经营范围广、环境复杂、管理层级多,内部审计流程的创新变革应满足企业集团公司一体化、集约化发展要求,并能够为内部审计工作在多层级、多元化管控背景下带来更多便利. 本文认为,将内部审计业务流与价值流相互集成, 是推动企业集团公司内部审计流程再造的核心路径. 具体包括以下几方面的转变.
第一, 从单一的静态审计转变为静态审计与动态审计相结合, 加强内部审计信息反馈的及时性和内部审计工作的持续性;第二,从单一的事后审计转变为事后审计与事中控制、事前预防相结合,关注内部审计在事前、事中和事后的全过程增值;第三,从单一的现场审计转变为现场审计与远程审计、 非现场审计相结合,满足企业集团公司一体化、集约化、全方位的管控需求;第四,从无序的指令性工作安排转变为有序的审计目标规划, 使内部审计工作在把握目标制定、跟踪实施、反馈结果上形成联动.
5.保障优化:全面支撑增值目标实现企业集团公司内部审计管理效能的发挥, 离不开一系列坚实有效的保障条件和措施. 本文认为,优化内部审计保障机制, 是推动内部审计管理升级的客观需求,是促进内部审计战略提升、功能拓展、组织变革和流程再造的基础性条件.
企业集团公司内部审计保障机制的优化路径包括了人员、技术、制度和文化等方面,具体设计如下:
(1)建立集团统一的审计人员招聘 、培训 、技能与知识管理机制,保障内审工作拥有充足的人才,实现集团内审计资源最优化配置;(2)进一步加强信息系统建设,在信息系统安全性、集成化、数据库储备等方面提供更系统性、全面性的支持;(3)建立健全的内部审计制度体系,保障集团内审工作的一体化、标准化管理;(4)加强价值创造思维的导入,促进内审管理价值理念的全面提升.
[参考文献]
[1] 王光远.现代内部审计十大理念 [J].审计研究 ,2007(2).
[2] Andrew D Bailey,Audrey A Gram Ling,SridharRamamoorti.内部审计思想[M].王光远,等,译.北京:中国时代经济出版社,2006.
[3] 罗乾宜.大型央企集团财务治理模式及其制度创新[J].会计研究,2012(4).
[4] 张勇.正确定位,创一流的内部审计---访中国核工业集团公司副总经理孙又奇[J].中国内部审计,2006(6).
[5] 乔庆祝.企业内部审计存在的问题及对策[J].人力资源管理. 2011(5).
[6]吴清华.治理基础内部审计:一个制度分析框架---以集团公司为例 [J]. 上海立信会计学院学报,2009(2).
