| 執(zhí)業(yè)道場 | 以風險為導向內(nèi)部審計方法的緣由、特點及應用建議

以風險為導向內(nèi)部審計方法的緣由、特點及應用建議

2023年04月11日

        以風險為導向的內(nèi)部審計工作思路和方法是近十幾年來國際一流大型集團企業(yè)內(nèi)部審計在工作實踐中歸納總結(jié)的方法,也是國際內(nèi)部審計協(xié)會在行業(yè)內(nèi)力推的現(xiàn)代審計方法。以風險為導向的內(nèi)部審計方法近幾年被介紹到中國,也有一些國內(nèi)大型集團企業(yè)和金融機構(gòu)嘗試運用此方法。但其工作效果與以前常規(guī)審計方法的效果沒有明顯差異或優(yōu)勢,并未達到期望。
        這里,我們試圖通過踐行以風險為導向內(nèi)部審計方法的實操體會、與國際內(nèi)部審計協(xié)會專業(yè)委員會專家研討交流以及對三家國內(nèi)大型集團公司試行以風險為導向內(nèi)部審計方法的總結(jié)等三方面為基礎(chǔ)支撐點,從以風險為導向內(nèi)部審計方法產(chǎn)生的緣由,其方法特色和特質(zhì),以及對方法運用的建議三維度,分享我們的認識、見解和建議。
        一、以風險為導向內(nèi)部審計方法緣由
        現(xiàn)代內(nèi)部審計從起源到發(fā)展,有近百年的歷史。在前七十多年時間里,內(nèi)部審計可以說是平穩(wěn)漸進式發(fā)展,沒有經(jīng)歷大起大落。但是,到了上世紀九十年代以后,企業(yè),尤其是歐美大型金融企業(yè)集團的董事會及高級管理層對內(nèi)部審計到底為企業(yè)貢獻了什么價值,尖銳地提出疑問、質(zhì)詢和挑戰(zhàn)。他們的質(zhì)詢非常簡單和直接:我們的內(nèi)部審計部門每年都在實施各種審計活動,包括問題導向?qū)徲?、監(jiān)管導向?qū)徲?、常?guī)審計、周期審計、全面審計、全過程審計、專項審計等等,但是對于我們(董事會和高級管理層)最關(guān)心和關(guān)注的事項到底提供了什么直接的、可驗證、可衡量的價值?在這些機構(gòu)內(nèi)部審計專業(yè)人員還沒有來得及準備好回答這些質(zhì)詢時,董事會和高級管理層已經(jīng)開始行動了,他們將機構(gòu)的內(nèi)部審計工作外包給那些國際知名的會計師事務所或?qū)I(yè)咨詢公司。他們認為,這樣做不僅為機構(gòu)節(jié)省幾億、甚至幾十億歐元或美元的成本費用,而且又滿足了政府和行業(yè)監(jiān)管的要求,在這種情況下,歐美這些大機構(gòu)的內(nèi)部審計管理層和廣大專業(yè)人員直接面臨了巨大的挑戰(zhàn),甚至是生存的挑戰(zhàn)!
        有壓力、有挑戰(zhàn),同時也對應激發(fā)了巨大的潛能和動力。歐美這些大機構(gòu)的內(nèi)部審計管理層和專業(yè)人員開始緊盯董事會和高級管理層在關(guān)注什么,擔心什么。最后歸納、總結(jié)出他們最關(guān)注和擔心的兩條:
        1、盈利、回報、股價,企業(yè)可持續(xù)發(fā)展;
        2、風險管理,即:不出重大問題,不發(fā)生重大風險,不造成重大損失。
        同時,這些機構(gòu)的內(nèi)部審計管理層也深入了解到董事會和高管層對他們的期望:
        1、避免“吃驚”發(fā)生;即:內(nèi)部審計通過重大風險提示,將風險管理前置;
        2、助力更好、更快實現(xiàn)年度經(jīng)營管理目標;即:內(nèi)部審計站在獨立、專業(yè)的視角,對標同類企業(yè)在經(jīng)營管理上的良好實踐經(jīng)驗,提出本企業(yè)可以改進和提升的咨詢建議。
        綜上,這些大機構(gòu)的內(nèi)部審計管理層和專業(yè)人員開始率先在工作思路和方法上,進行了巨大的調(diào)整和徹底的改變。他們直面,并滿足董事會和管理層的質(zhì)詢和期望,創(chuàng)新性實踐、總結(jié)出“以風險為導向的內(nèi)部審計方法”,從而達到為企業(yè)董事會和高管層提供一層獨立、專業(yè)的風險管理保障。
        經(jīng)過十幾年實踐經(jīng)驗和教訓的不斷總結(jié),他們還提煉出“以風險為導向內(nèi)部審計方法”為企業(yè)和內(nèi)部審計職能帶來其他方面的益處:
        1、有效解決或緩解了機構(gòu)內(nèi)部審計人力資源不足的問題和矛盾;
        2、為機構(gòu)培養(yǎng)出一批既懂業(yè)務、管理,又擅長風險管理的高端管理人才。
        二、以風險為導向內(nèi)部審計方法特質(zhì)
        以風險為導向內(nèi)部審計方法與常規(guī)內(nèi)部審計方法,如:問題導向?qū)徲?、監(jiān)管導向?qū)徲嫛?nèi)控審計、周期審計、全面審計、全過程審計、專項審計等進行對比,有以下關(guān)鍵的不同點或特質(zhì)體現(xiàn):

常規(guī)內(nèi)部審計方法

以風險為導向內(nèi)部審計方法

按審計周期循環(huán)制定年度審計工作計劃 

按公司風險評估結(jié)果,并整合專業(yè)判斷后自主制定年度工作計劃(需報董事會或黨委批準);確保審計涵蓋重大風險領(lǐng)域。 

按照常規(guī)審計方法和流程制定審計項目方案。 

被審計單位風險評估,確定審計項目方案中重要風險領(lǐng)域(業(yè)務),審計工作資源和重心集中在這些領(lǐng)域上;體現(xiàn)風險導向。 

從方案制定到現(xiàn)場工作,重點關(guān)注和檢查是否有違反國家法律法規(guī)、公司政策規(guī)定和制度流程的情況/事項。

對標國家、公司法規(guī)、規(guī)章制度。

方案和現(xiàn)場工作重點關(guān)注和檢查、評價風險是否有效識別、評估、管理和報告,包括評價控制是否過度而影響了企業(yè)經(jīng)營目標實現(xiàn)的效率和效益。

對標公司戰(zhàn)略目標和年度經(jīng)營指標的實現(xiàn),以及國際、國內(nèi)同類型企業(yè)風險管理良好實踐經(jīng)驗和教訓。 

內(nèi)部審計資源平均分布在所有被審計單位或領(lǐng)域 。

內(nèi)部審計管理層在公司重大/重要風險領(lǐng)域(業(yè)務)上達成共識,并集中有效資源在這些領(lǐng)域上

與被審計單位管理層在審計結(jié)論、問題與建議等方面爭執(zhí)不休,最后相互妥協(xié),審計真實情況和價值體現(xiàn)大打折扣 。

與被審計單位管理層坦誠交流審計結(jié)論(意見)、問題和建議:對于達成共識部分,整改提升;不能達成共識部分,完整表述審計和被審計單位意見,并在附件中說明。 

審計意見和改進建議等,在被審計單位整改落實困難或不到位。 

建立內(nèi)部審計獨立評級體系(高、中、低或1-5級)。對高風險單位、領(lǐng)域、業(yè)務或崗位,加大審計頻率(如一年三次以上);低風險單位、業(yè)務和崗位,減少審計頻率(如3年一次),被評為高風險單位的管理層會主動找到內(nèi)部審計匯報審計建議整改情況,并肯求及時調(diào)整風險級別。 


        綜上,可以看出,機構(gòu)內(nèi)部審計從年度計劃、審計方案、現(xiàn)場工作、審計報告、審后跟進等全周期、全過程中,無處不體現(xiàn)聚焦風險,緊緊圍繞高風險機構(gòu)、高風險業(yè)務領(lǐng)域、高風險崗位(簡稱“三高”)開展工作,真正做到“精準風險審計”。
        三、踐行以風險為導向內(nèi)部審計工作亮點
        我們曾協(xié)助三家國內(nèi)大型集團企業(yè)內(nèi)部審計試行以風險為導向內(nèi)部審計方法,發(fā)現(xiàn)和總結(jié)出這三家企業(yè)共有的工作亮點:
        工作亮點一,踐行以風險為導向內(nèi)部審計方法形成的工作成果之一是,建立了集團內(nèi)部審計獨立、自主的“機構(gòu)風險評級體系”,即:根據(jù)審計風險評價和審計結(jié)論,將下屬機構(gòu)或分公司等分為高、中、低三個風險等級(或1-5級)。內(nèi)部審計對于高風險機構(gòu)或分公司,將實施每年不少于2次現(xiàn)場審計;對于低風險的機構(gòu)或分公司,則每三年審計一次。請注意,這是內(nèi)部審計通過應用以風險為導向?qū)徲嫹椒ê螅灾?、獨立、專業(yè)做出的機構(gòu)風險評級。該評級的理念、方法和結(jié)果,需要董事會審計委員會,或黨委批準,但不需要被審計單位管理層同意或認可。這樣做法帶來的“速贏”成果是:這三家國內(nèi)大型集團內(nèi)部審計以前從沒有經(jīng)歷過的情況不約而同的都出現(xiàn)了,即:被評級為高風險的下屬機構(gòu)或分公司老總,多次主動找到內(nèi)部審計管理層,要求內(nèi)部審計及時實施審后跟進,檢查建議整改、落實情況,以便盡快摘掉“高風險機構(gòu)或分公司”帽子。
        工作亮點二,踐行以風險為導向內(nèi)部審計方法,對機構(gòu)內(nèi)部審計專業(yè)人員的基本素質(zhì),特別是風險管理專業(yè)能力和經(jīng)驗的要求非常高;同時,隨著實踐經(jīng)驗和教訓不斷積累、總結(jié),也為集團培養(yǎng)了既精通業(yè)務管理,又具備風險管理實戰(zhàn)經(jīng)驗的高端企業(yè)管理人才。這三家國內(nèi)大型集團公司的內(nèi)部審計管理層和高級經(jīng)理,先后有多人被調(diào)任集團核心重要管理崗位。
        四、以風險為導向內(nèi)部審計方法應用建議
        上面總結(jié)歸納了踐行以風險為導向內(nèi)部審計方法帶來的益處和改變,那么這種方法是不是適合所有企業(yè)的內(nèi)部審計呢?我們的回答是:不一定適合,除非你認識到,并準備好做出以下艱難甚至是痛苦的觀念轉(zhuǎn)變和做法的改變。
        第一,你必須明確,每家機構(gòu)(公司)治理、組織、人員、流程、風險、工具方法、文化及系統(tǒng)等都不盡相同,所以,你沒有可以簡單拷貝的模式、模板、樣例……,而是需要你和審計團隊摸索出方法論,并不斷創(chuàng)新、總結(jié)經(jīng)驗和教訓。
        第二,踐行此方法面臨的最大挑戰(zhàn)是內(nèi)部審計管理層的認識和決心,及內(nèi)審人員的專業(yè)勝任能力。這一挑戰(zhàn)主要表現(xiàn)在內(nèi)部審計人員的基本素質(zhì)和風險管理的能力、經(jīng)驗,對方法論的總結(jié)與運用、綜合判斷力、溝通和關(guān)系處理能力以及內(nèi)審工作考核內(nèi)容和指標等方面。這些素質(zhì)能力、經(jīng)驗要求與以前傳統(tǒng)審計方法的要求相比,無論是從廣度,還是深度上都有明顯差異。
        第三,最后一條,也是最重要一條,即:內(nèi)部審計管理層需要向本機構(gòu)最高決策層,包括董事會、黨委或班子,講解、說明試行以風險為導向內(nèi)部審計的思路、方法,以及帶來的可能改變、益處,面臨的挑戰(zhàn)等;爭取到最高層的理解支持。這里特別提示機構(gòu)內(nèi)部審計管理層,試行以風險為導向內(nèi)部審計,需要你們有更大的責任和擔當!因為你實施了風險導向?qū)徲嫞譃楣芾韺犹峁┝艘粚营毩?、專業(yè)的風險管理保障,而一旦公司還是發(fā)生了重大風險,并造成了重大損失,包括聲譽損失,那么內(nèi)部審計要擔當什么樣的專業(yè)責任?你們要事先想好如何擔當責任。
        綜合上述,我們提出以下建議:
        1、機構(gòu)內(nèi)部審計在初期,可以繼續(xù)以傳統(tǒng)常規(guī)的內(nèi)部審計工作方法為主,同時有意識的在審計團隊里抽調(diào)幾名骨干試行以風險為導向內(nèi)部審計方法,逐漸形成團隊,并不斷總結(jié)經(jīng)驗和教訓;
        2、鼓勵審計團隊將常規(guī)審計方法和風險導向方法進行融合、創(chuàng)新;
        3、建立“內(nèi)部審計年度工作回歸檢視庫”和“企業(yè)風險管理良好實踐經(jīng)驗和教訓知識案例庫”;
        4、建立“內(nèi)部審計高端人才培養(yǎng)與輸送庫”。
        五、結(jié)束語
        最后我們想總結(jié)強調(diào)一點,踐行以風險為導向內(nèi)部審計方法,首先受益的是我們這些勇于實踐的內(nèi)部審計專業(yè)人員;其次,通過我們風險聚焦且有價值的專業(yè)工作,讓機構(gòu)決策管理層和被審計管理層受益;最終,綜合體現(xiàn)了內(nèi)部審計的價值,成就了內(nèi)部審計專業(yè)的提升和發(fā)展。
        以上內(nèi)容,大家如有任何意見、或有其他相關(guān)問題和困惑提出,請按下面郵箱地址聯(lián)系,我們會非常高興與大家就相關(guān)事項進行討論。
        本文作者:
張力
張力現(xiàn)任信永中和審計合伙人,專司審計增值服務。張力先后在中國金融機構(gòu)和事務所從業(yè)27年,專注領(lǐng)域在風險管理和內(nèi)部審計。
郵箱:zhang_li@shinewing.com