内部审计属于一种科学且系统的方法工具,实施目的在于管控组织运营,行使经济监督职责,从而识别经济风险、增加组织价值、优化组织效能。较之发达国家,我国内部审计研究工作起步较晚,但在实践中已被证实与企业治理之间存在内部关联,只有在两者相互融合的前提下,才能确保企业稳定、健康地发展。随着社会经济的发展,内部审计的格局与导向也不断发生着变化,至今已发展至风险导向阶段,在企业管理控制中的作用功能也愈为明显。考虑到内部审计与企业管控的融合需要结合足够的现实因素,应更多地立足于实际应用现状及问题,对可行的突破路径进行探讨,从根本上提升内部审计监管效能。 二、内部审计在企业管理控制中的必要性 1.有助于企业精准识别风险因素 企业管理控制中,对风险的识别效率与准度在很大程度影响着运营安全性,而健全的内部审计体系能够直观地达成精准识别风险因素的目的。尤其在企业发展进程中,内部审计的应用逐渐脱离以往单一的事后评价模式,而是通过将内部审计工作贯穿企业管理控制全程,来提高参与程度,同时也使得出具的审计结论更为可靠。利用内部审计来识别企业经营活动中的异常因素,是发挥其协调、咨询职能的结果,对于企业风险管理体系的完善具有高度参考价值。 2.有助于企业提升风控管理质量 现阶段,大部分企业的风险控制管理工作由管理层共同参与,所产生的利益关系也直接对风控管理质量产生着影响,容易在逐利过程中发生局部性缺陷的出现,看待风险因素的视角也容易存在单一性问题,难以从企业整体战略目标出发。而内部审计本身具有独立性与客观性特征,可在一定程度上对各部门利益起到平衡作用,由公正视角审视企业发展中各个维度存在的不足,从整体上降低经营风险。同时,内部审计工作具有高度专业性,相关工作人员对于审计工作与风控工作均具备足够的知识储备,并利用专业知识帮助决策者及时发现决策中的漏洞,减轻不确定因素带来的负面影响。 3.有助于企业打造全过程管理链条 在企业管理控制中实施内部审计,本质在于以企业战略为起点,搭建集事前防范、事中监督、事后应对于一体的全过程管理链条,且始终强调立足于企业战略目标,将真实的内部审计结论应用于全链条的优化当中。一方面,内部审计与企业管理充分融合后,各部门工作人员之间沟通、对接密度将随之增加,在流畅的信息交互机制下,一些因信息不畅导致的重复性工序得以省略,企业用于风险管理的成本也得以缩减;另一方面,通过事前、事中、事后的全方位管理,企业在风险防控中能够化被动为主动,同时从原先的成本中心转变为利润中心,有利于及时占据有利地位,提高风险应对能力,形成良性循环管理链条。 三、内部审计在企业管理控制中的问题 1.内部审计缺乏足够独立性 内部审计工作的独立性是保障其职能发挥的先决条件之一,而在许多企业的权力架构中,内部审计部门隶属于其他管理层之下,这便导致内部审计业务的开展受限较大,容易因无法越级监督而导致监管职能流失。同时,部分企业未设置独立的审计委员会,且内部审计人员多由其他各个职能部门抽调构成,在职务权利、岗位设定及薪资待遇等方面更多取决于领导者主观意愿,容易对内部审计结果的专业度及准度造成不良影响。 2.内部审计运作质量不高 首先,部分企业因管理控制资源的倾斜,在内部审计范围设定上存在覆盖面不足的问题,尤其对于项目、人员众多的企业而言,单纯的财务审计职能明显不足,责任审计缺失的现状使得许多突发事件与违规事件得不到有效处理,审计质量因此无法得到本质增长。其次,内部审计工作前期准备工作不充分,加上流程控制力度薄弱,导致人力、财力、物力资源匹配不到位的现象时有发生,或采用的审计方法、系统相对滞后,各个流程的对接存在诸多阻碍,不利于内审效率的提升,全过程控制的实施也较为困难。 3.内部审计操作水平滞后 目前,审计管理机构针对企业生产经营行为出具了许多指导意见及细则,但许多企业在开展内部审计工作时仍存在主动性不足、审计职能设计不完整等问题,同时在履行中也常以应付上级检查为目标,整体操作水平滞后,内部审计效能得不到有效发挥,同样也难以发现企业运营中潜在的深层经济问题。另外,财务体系发展下,信息化转变已成为大势所趋,而内审工作在纸质化转向电子化的过程中,许多记录线索流失,加上操作人员信息化水平参差不齐,容易造成审计效能的下滑。 4.内部审计环境不良 内部审计环境包括企业文化氛围、权责架构、管理难度等。由于许多中小企业在管理控制结构上存在一定设计缺陷,内部审计工作得不到足够的认可,在实践中既需要考虑到内审部门在权责架构中的实际定位,又需要迎合企业特定的文化特征,受到的环境牵绊越多,内部审计工作所面临的挑战也便越多,容易陷入管控成本高而收效偏低的困境。 四、内部审计在企业管理控制中的优化实施路径 1.革新内审管理意识,优化管理思路流程 首先,从思想意识层面充分承认内部审计程序在企业管理中的重要性,站在维护企业可持续发展的立场上,将其正确运用于企业经营活动与战略发展中。尤其是企业管理者,应正视内部审计的主要职能范围,将必要的资金、人才资源投入到内审架构的建设与完善中,并给予相关内审人员足够的工作权限,确保各项工作能够顺利推进与开展。其次,在内审思路与管理流程的设计上,可适当参考借鉴发达国家经验,如结合企业规模、类型及项目范围来拟定对应的内审策略,提高针对性,并选用适宜的审计方法来应对不同的侧重点,强调事前审计、制度审计与基础审计的重要性,由源头上防控潜在财务风险。另外,管理者应对市场环境的变动保持足够敏感性,结合风险导向这一核心,分阶段、分层次地划分内部审计目标,在获取利润的同时重视风险管理,并据此完善内部控制程序的设计,保障资金安全。最后,根据已有的内部审计流程,在实践中不断找出潜在问题与漏洞,同时对上一阶段出具的内审报告进行细化分析,在现阶段发展目标导向下,重新界定新的审计范围、步骤及核心,最大化发挥审计效能。