随着市场竞争的逐渐加剧,许多企业为了谋求生存和发展,不断进行企业重组合并、强强联合,形成了具有我国特色的集团化企业。由于集团化企业规模十分庞大,下属子公司种类繁多且财务资金管理相对独立,为了监督和评价成员企业的财务状况、投资管理以及经营活动,集团化企业会定期对下属子公司开展内部审计,从而掌握旗下公司的运营状态,因此集团化企业的内部审计对推动整个集团的运营发展有着十分重要的作用。
一、企业内部审计模式的演变历程
随着企业视野的逐渐开阔,集团化企业内部审计模式也开始发生了一些转变,大致经历了以下四个重要时期。
(1)财务导向模式
财务导向模式是集团化企业内部审计的初级形态和阶段。其目标对象是公司资金流通、会计报表以及盈利亏损等财务事项,工作重点以“查错防弊”为主,功能是检查财务账面资料是否齐整、财务资金调度使用是否合理,审计人员在整个活动中中充当着“裁判”的角色。以财务为导向的审计模式只是将审计活动作为集团财务管理的一种附属手段,并没有意识到审计活动对子公司运营状态的评价作用。在这种模式下,集团总部虽然能够了解各个子公司的财务动态,查处财务账面中存在的瑕疵及漏洞,然而对于每个子公司的业务发展和生产经营不能够提出丝毫建设性的意见。
(2)业务导向模式
许多集团化企业逐渐认识到以“查错防漏”为主的内部审计模式只能够找出财务问题,无法对子公司的业务发展以及经营活动进行控制管理。鉴于此,1957年国际内部审计师协会IIA重新划分了内部审计的范围,将企业经营业务也纳入到内部审计范畴之中,并将放在与会计财务审核同等的位置。业务导向模式开始从单一的监督角色逐渐向评价服务角色进行转变,目标范围也不再局限于财务会计领域,而是将其拓展到公司业务之上。
(3)管理导向模式
20世纪末期,我国市场经济发展出现了“井喷”现象,企业管理成为当时经济领域最为常见的词汇之一。为了顺应时代潮流的发展,加强子公司的管理控制,在这一时期,审计重点由以往财务监管、业务评价等事项逐步转向高层决策、战略目标制定等管理层面。管理导向模式进一步拓展了内部审计的业务范围,但凡与企业管理挂钩的生产、财务、决策、组织等活动统统属于内部审计范畴之中,审计人员的职能角色也从“裁判”变为了“参谋”[1]。管理导向的内部审计对企业管理中所存在的问题进行审查评价,并指出管理活动中的优缺点,最后提出改善企业管理的具体方案和办法。
二、以风险导向为核心内部审计新模式的探索
以风险导向为核心的内部审计模式是在近十年才被提出来的,2000年IAA再一次定义了内部审计,将其认作为咨询活动,并且引入了风险管理的全新概念。我国财务部也于2006年出台了风险导向模式下企业内部审计细则,强调内部审计应当涉足于企业风险管理之中,提升企业风险识别和风险应对的能力。
(1)风险导向模式内部审计的意义
风险导向模式的内部审计是以企业管理风险作为审计对象,所关注的范围是企业领域内可能存在的一切风险,其作用是帮助企业了解识别风险、评估风险以及管理协调风险。
首先,以风险导向为核心的内部审计将工作重心转移到企业风险的评估防范之上,在对企业活动进行审计之时[2],审计人员最先考虑的是该活动可能存在的风险以及风险所带来的危害,这样可以让企业管理层及时准确地了解到企业活动和战略决策之中所存在的风险信息,从而定位风险与回报之间的平衡点,使得企业能够提前对风险进行防范控制,避免损失。
其次,以风险导向为核心的内部审计能够为企业管理者提供一份风险评估报告,从而为管理者做出英明正确的决断提供依据。审计人员要从企业内部和市场外部两个方面来评估活动所存在的风险。一方面,审计人员要从企业自身的实际情况出发,例如财务资金、产品业务以及投入产出比值等方面对企业活动的风险进行评估,对于高风险低回报的企业活动要进行控制管理,从而减少可能存在的风险带给企业的损失;另一方面,审计人员也要立足于市场,从市场价格波动情况、竞争企业经营状况和市场发展趋势等层面对外部市场环境进行风险评估,进一步加强企业风险管理,提高管理者决策的正确性。
最后,以风险导向为核心的内部审计可以帮助管理者完善管理制度,消除企业活动中的潜在风险。审计人员在评价企业活动时以风险管理作为目标对象,能够找出企业管理领域中各个层面所存在的漏洞,并且对每个漏洞所存在的风险进行评估,让企业管理清楚地知晓风险的位置和大小[3],从而帮助企业管理者查漏补缺,不断完善管理制度,防范可能发生的风险。
(2)风险导向模式内部审计的方法及程序
随着企业对风险防控意识的不断加深,以风险导向为核心的内部审计已经在当前集团化企业的经济活动中崭露头角,其审计的方法和程序主要分为外部风险环境的分析、企业内部风险的识别以及存在风险的应对三个步骤。
第一,分析外部风险环境。一般来说,外部风险环境主要包括财务资金流通、原材料价格、市场发展动态以及主要竞争对手的运营状况。例如近期银行为了回笼资金,屡次提高贷款利率,这一外部环境将严重影响企业投资活动,一旦项目投资失败,企业将会面临巨额贷款的风险。因此审计人员在进行风险审计时必须洞察外部环境的变化情况,分析外部环境对企业活动的影响以及可能存在的风险,并提出应对方案和策略。
第二,识别企业内部风险。当熟悉了解外部环境以及风险情况之后,审计人员要从企业自身实际情况出发,剖析企业管理、生产以及财务方面可能存在的问题,识别企业内部风险,这是企业风险管理的核心步骤。审计人员从企业内部生产、人事、财务等方面着手,对企业各个领域的风险进行鉴定判
断并归类整理,汇总形成风险监控表,列举出企业内部风险存在的原因及规避方法,与此同时,企业内部各部门要对照识别出的风险建立完善的风险防范机制,降低风险发生可能性的同时减少风险的危害程度。
第三,应对处理存在风险。内部和外部所存在的风险被识别之后,企业自身就需要对这些风险进行应对处理,一般情况下,风险处理有风险规避、风险转移和风险接收三种方法。首先,风险规避是风险处理中最为有效的方法,它是通过加强企业管理、完善制度以及法律保障等提高企业自身水平的手段来避免风险带来的损失;其次,当风险一定存在无法规避时,企业利用合同、保险等方式将原本属于企业自身的风险转移到其他组织机构之中。最后,当风险概率较低或者投入处理风险的费用高于风险发生带来的损失时,企业通常也接收风险,由企业自身来承担可能发生的风险。
总而言之,集团化企业内部审计对于加强下属子公司的控制管理有着十分重要的意义,审计对象也由传统的财务业务转向风险管理,审计人员不再单纯扮演“裁判”,而是转型为“参谋”,因此内部审计未来的发展道路之上,以风险管理为核心的审计模式将会是集团化企业转型的重点方向。