审于内而明于外
来源:用户上传
作者: 邢 帆
从更本质的角度而来,内审的存在更多地是督促整个企业能够“君子日三省乎己”,从而在广度和深度的空间轴向以及即时与事后的时间轴向上都能形成恰到好处的自省机制。
外患内治、外忧内除可谓企业内审的根本和作用所在。有着10年财务工作经验的银泰百货(集团)有限公司(以下简称“银泰集团”)内审部总经理邝志云认为,在企业集团中企业内审部其实是印证“墙里开花墙外香”这个道理最明显的一个。内审,顾名思义是从企业内部调整开始,将其优势效果逐渐向外延展的过程。换句话说,之所以能够金玉其外,内审是其中必不可少的一项任务。
坚持机构独立性
在邝志云看来,运作比较规范的上市公司能使内审职能发挥更大的作用。以2007年在香港上市的银泰集团为例,2009年即开始在企业内部设立内审团队。虽然此前一直建立内控、内审职能,但并不明确的部门设置给内审工作带来了很多没名没分的障碍。邝志云的加入让银泰集团将内审部从幕后移到了台前,明确了内审部的定位和双线汇报的工作模式,也让内审工作掌握了更多主动权。银泰集团内审部所采用的双重领导模式是一种比较适合的组织结构模式,即在董事会审计委员会的专业领导下,内审部同时向公司高管层即时汇报审计发现和改进方案,在这种模式中,内部审计机构在行政业务上由总裁领导,其工作主要对审计委员会负责,总裁可以分配审计任务,但不得干涉审计事务。邝志云评价,这样的模式很好地保证了内部审计的独立性,一方面内部审计机构直属企业最高领导当局,如遇重大问题可以直接向审计委员会或董事会报告;另一方面,内部审计机构不受公司其他部门的影响,独立开展工作,保证了对审计事项做出公正客观的分析、判断与评价。
与此同时,应该特别提醒的是,企业内审是要将企业中的隐患告知企业的最高领导者,进而影响存在风险的业务部门的工作流程。换言之,忠言向来伴随逆耳之嫌。目前全球企业中,仍然只有10%的内审负责人可以直接向CEO汇报,其他90%则仍然迂回在CFO与CEO中间,扮演着费力不讨好的尴尬角色。
变滞后为先知
企业内审的工作对象是企业经营,是一种事后审计。这样的工作性质就决定了其在对风险控制上的滞后性。但没有任何一个企业会就此甘愿将内审的工作置于风险发生之后。“为使关心前移,防患于未然,内审工作必须加强企业内部控制制度的检讨。银泰集团就是基于这样的标准处理内审工作的。”邝志云坦诚面对给予内审的质疑并给出了这样的答案。邝志云解释,对企业内部控制制度的检讨包括内控制度的健全性和有效性,并需要管理层在日常工作中逐渐把它演化成一种常态。有效的实时检讨,才能够保证风险控制的前移。在邝志云提供的一份集团内审工作示意图中可以清晰地看到,以内审部门为起点,上至董事会下到各个层级管理团队,都在风险管理的闭环控制当中。可见防微杜渐不单要从源头做起,还要回到源头上来。
此外,扩大企业内审工作领域,在以报表为根本的同时摆脱以报表为全部的工作形式是邝志云带领银泰集团内审部的又一突破。在银泰集团内部审计工作中,现阶段针对财务的审计依然占多数,但要确保对财务数据来源的正确性,就必须从业务系统梳理出发,对整个业务流程进行审计。邝志云介绍,在集团内部内审通过对业务流程的梳理,对有高风险的关键点做标记,再回到控制体系中做预警,对没有妥善风险控制的流程要求管理层限期补充内控体系。邝志云提示这一过程中要特别留心沟通技巧,“对于风险的直接承担者,必须单刀直入直接将风险情况和可能的负面影响告知,当然指出问题不是根本,关键是要共同谋求改善,因此为业务部门提供咨询也是内审工作的一部分。”
对COSO推荐制度有较深了解的邝志云介绍,管理审计侧重于管理职能方面的审核,主要包括对计划工作、组织工作及控制工作的评价,而经营审计则侧重于管理决策方面的审核。两者相比较,经营审计是企业内部审计的主要工作。以银泰集团为代表的零售业态受行业特性限制,业务中会产生大量重复流程,这对进行全方位的经营审计和管理审计提出了挑战。同时,企业内部审计工作对象范围的大小是内部审计职能是否得到充分体现的基础保证。内部审计工作该延伸到哪一些领域,关键要看企业整体组织发展的情况,不能冒然地为企业内部审计强加上若干不适合本身能力又不符合企业组织发展状况的工作。
独立是专业的保障
“当独立性被挑战,部门及人员的专业程度也同时受到质疑。”这是邝志云在回答为什么企业内审部门一定要保持独立原则时给出的答案。邝志云进一步解释,企业内审部门作为企业中的一个职能部门,往往会不由自主地倾向于自身利益方所在。对此,银泰集团内审部设立之初,就是独立于所有业务部门的,人员也是重新招兵买马建立而成,在行政级别上定位较高,就连邝志云本身也是直接向最高管理层汇报。这样的不隶属原则从根本上保障了内审部在利益上不受制于其他任何业务部门。
邝志云这种对企业内审及风险控制的强烈意识不单来自于银泰集团上至下达的企业文化,也是她多年来财务工作的经验提炼。据悉,邝志云早在2002年服务于华润创业时就已开始推行风险管理理念,这甚至早于COSO最早正式发布的关于企业风险管理的建议。一边是国企层层递进的复杂机构设置,一边是上市民企富于创新的灵活形式,二者虽然在行业及属性上均存在明显不同,但在面对风险管控上却有很多共通的地方。
“内审对企业的风险管控并不是用企业性质来圈定的,而是基于从上到下对风险本身的认识。内审团队并非针对某一事件进行汇报,而是通过对全流程的系统检讨、风险管控,将风险意识传递到各个环节,像镜子一样反射出问题,最终为管理层提供有价值的信息。” 邝志云点出内审环节的战略意义所在。
培养专业心态
面对企业内部审计规范缺失的现象邝志云直言,事实上企业内审的优劣并不完全依靠所谓的标准,而是需要有专业的团队和专业素质来把控,将专业价值凝练在刚性的流程架构中。因此,如何提高企业内审人员的职业素质是邝志云上任以来一直审慎抉择的又一重点。
目前银泰集团内审部为自己设定的人才及业务标准均是参考COSO建议的同时从自身需求及业务特性入手。邝志云解释,尽管欧美成熟化的实践经验非常值得借鉴,但“一直被模仿就不可能有超越”,因此对国内企业内审人员的要求应根据国情与企业现状的不同亦有更据特色的标准。
首先要对内审人员明确的是,内部审计人员将企业的整个经营管理过程作为工作的对象,内部审计不仅不同于企业的会计活动,在目标和工作方法上也都有别于外部审计,同时独立性也使得内部审计与各种管理咨询服务泾渭分明。正是基于这些特征,内部审计已经形成了一种独特的职业。职业化是提高内部审计人员素质和内部审计工作在公众心目中地位的重要保证。目前邝志云所在的内审部人员全部是具有“四大”背景,具备专业财务知识的人才,其专业能力是第一位的,除此之外还要及时针对工作性质的不同及时调整心态,“企业内审与外审不同的是并非一时的项目负责制,而是要对所服务的企业永远尽职。”第二就是要熟悉并了解行业业态,读懂数据的含义,很多情况下风险管控是通过对数据的分析实现的,因此了解数据含义是企业人员专业素质考量的必考题。内部审计职业化还具体表现为内部审计人员工作的“不连贯性”,对此邝志云给出的答案是,为保证内审工作的独立性,通常情况下会将项目中有可能发生利益冲突的角色割裂开来,比如常规审计项目和改善方案的后续审计分配给不同的审计人员,管理咨询项目和相关流程的审计项目分配给不同人员,在保证审计独立性的同时也尽可能为员工提供更多的实践机会。
在邝志云看来,真正贯穿于企业各个流程的审计部门,最终能够使企业的整体运作“审于内而明于外”。
转载注明来源:https://www.xzbu.com/3/view-1344313.htm
