3.3.2内部审计“客户”受众广,内部审计效能发挥受到挑战
内审的作用虽发挥于企业内部,但从业务市场的角度出发,其仍是有“客户”这一群体的。内部审计人员需要为很多利益相关者服务,这些人或主体都可以是内部审计的“客户”.那么,这些客户是不是永远正确?内部审计人员是否需要一味的迁就或满足客户的观点,以保持我们的职业生涯?内部审计追求的是最终意见的一致性,但现实是客户的满意度不可能总是全部得到满足或保障。当内部审计人员无法说服其“客户”接受审计意见时,审计人员有三种选择:一,什么也不做,不做沟通,不做审计工作修正。争议的问题或事项得不到解决,审计报告可能始终不能定稿,审计工作可能会严重拖期。这不仅会使内部审计逐渐丧失公信力,也会让公司的风险得不到适当的控制;选择二,不考虑“客户”的意见,当做分歧不存在,强行起草报告。这可能会使内部审计机构及人员面临恶化的“客户”关系。也就是说,即便强行形成了报告,这项审计业务或项目也未必能划上句号,更糟糕的是,它还会对以后业务的幵展产生不好的影响;选择三,审计人员为“客户”提供一个在审计报告中表达其意见或观点的机会。这不仅表明审计人员对“客户”意见的尊重,同时也表明了内部审计组织在努力的保证审计工作的公正性,以及审计报告的平衡性。从以上三个选择,我们可以明显的看到选择三的优势。但是在实际工作中,选择一和选择二代表的情况往往出现的最为频繁。审计人员和客户站在不同的利益角度,博弈是必然的。审计意见的沟通在博弈中能否达成一致、审计建议在整改中是否充分落实,目前在企业内部审计业务幵展中,都不是确定的答案。内部审计效能的有效发挥还是受到了 一定的挑战。身为S公司内部审计团队中的一员,在日常的工作中,我深深的感受到不论是公司的管理者还是基层工作者,对内部审计的理解仍有需要进一步沟通的地方,例如,有的业务中层干部将内部审计作为其推脱责任的一种手段,认为某项工作只要内部审计人员参与,如果出现决策偏差的情况是源于内部审计控制不善、监督不足;再比如公司中仍存在业务部门持有“审计部门是找麻烦、挑毛病”之态度的现象,排斥内部审计部门及审计人员,对内部审计提供的服务、发挥的作用需要更准确的了解和认识。管理层作为审计报告的实际使用者,他们在阅读审计报告和使用审计报告时,可能会因其专业领域不同和工作范围不同的限制,不同阅读者对同一份审计报告的理解存在偏差。同时他们对审计风险的接受度为零,对于审计偏差的存在是零容忍。但审计固有风险的必然存在对审计结论的准确、适当运用,提出了一定的难题。例如在国企中较为普遍的是,工会主席作为高管的成员之一,是非常具有中国国企特色的岗位设置。在S公司,工会主席作为公司高管,需要关注内部审计报告,但在利用审计结果方面,效果并不理想。?
?3.3.3公司内部审计体系对审计业务指导作用未能全面发挥
按照内部审计准则及国家其他制度的相关规定,为了更好的指导内部审计人员的开展内部审计工作,内部审计机构应当充分结合本企业的实际情况,制定符合本企业实际的内部审计工作手册。这不仅包括内部审计的管理制度,同时也包括指导具体业务的业务指南。目前S公司已初步形成了内审体系,制定了相关制度,比如《S公司内部审计标准》、《S公司内部审计具体工作规范》以及《S公司内部审计制度》等等。一方面,在制度设计层面,制度类型和内容需要进一步补充。审计业务内容不断的主动或被动的创新,标准或制度在一定程度具有滞后性。通过制度固化流程、统一标准,避免一事一议,防止审计工作程序缺失;另一方面,已经下发的制度,执行效果并不理想,制度宣贯和培训、监督和履职需要进一步加强。以上情况的存在,造成内部审计制度的指导作用未能有效发挥。
3.3.4内部审计工作范围局限,审计资源未能合理分配?
(1)内部审计着眼点应更宽
近年来,S公司内部审计业务虽不断扩充,审计报告数量不断增加,但在目前公司的审计报告中,对被审事项的深入分析和深刻剖析都具有很大的局限性,对被审事项现状的原因研究解读的不够全面,审计报告的内容和结论在帮助管理层决策、为决策提供依据的方面,效果不够明显。内部审计工作的效益性不明显,对管理决策的支持不足,为决策服务的效果并未达到最佳。
(2)审计业务范围应更广
作为内部审计业务的基本业务内容,同时也是基于公司管理层最基本的管理需要,传统的审计业务在S公司审计部门的工作体量中占据很大部分。如对二级单位的财经法纪或财经收支的审计。但随着S公司业务领域的发展和调整,传统内部审计的业务领域己不能满足S公司内部管理发展的需求。传统业务与创新需求之间的矛盾愈加加剧,审计资源分配的不均衡日益凸显。
(3)监控方式单一,定量评价与定性评价结合不足?
目前,内部审计部门对企业经营管理各环节的监控方式,更多的体现为数据验证性质,缺乏由定量评价向定性评价的转化。虽然近几年审计部门在不断尝试新的审计类型和项目,期望通过效益审计、管理审计等多样的审计内容不断提升审计的增值服务,实现审计为管理服务的最终目标,但业务实际开展的深度和广度,以及最终的效果还远不能满足企业的管理和发展需求。
3.3.5先进的技术方法、现代化的工具未得到全面推广?
随着网络技术和信息技术的发展,企业已经广泛使用基于信息平台的过程记录,主要的关键的业务流程和业务信息,都己通过各种信息系统操作处理。财务信息、非财务信息,各种信息平台的搭建,让企业管理和运作的效率不断提高,效果不断优化。但是在企业内部,内部审计却缺乏现代化管理工具。审计人员仍需要通过人工的方式取得、整理、分析相关信息资料,换句话说,审计人员会消耗较多的时间在基础数据的初级整理。一旦出现非数据化的信息资料,审计人员的工作进度会受到严重影响。国外先进的管理方法中,运用数理模型、金融工具等,不仅减少了初级工作的总量,而且计算结果精确,避免了因人为因素导致的结果偏差。在工作中我们发现,当审计发现了多个风险事件的时候,管理漏洞就会被慢慢的放大,而业务部门则多进行事后救火。如果没有风险事件库,就没有经验的积累,也没有可资借鉴的资料,相同错误可能会多次出现。具体表现为:某事项在子公司A整改完成后,在子公司B再次出现;或人员离职后,经验也就流失了,新入职员工会重犯原本走过的错误,对于S公司而言,这是成本的增加,甚至出现公司管理漏洞,给公司造成巨大的损失。
3.3.6各个业务职能系统形成信息孤岛,増加审计成本
现在,S公司各个职能部门构建了自己的信息系统,这些系统形成了信息孤岛,彼此不能衔接,信息不能充分得到利用,资源无形中被浪费。因为信息和资源不能实现高度的共享,所以资源配置非常不合理。如果一项业务牵涉多部门,需要多部门开展协作支持,那么资源的充分获取和利用就会成为难题。现在,S公司构建了管理子系统,并且各系统均在其业务领域中发挥着自己的作用,均能有效运作并为公司防范风险起到必要的防范和抵御作用。但是子体系的运作处于独立的状态,无论是在职责还是在运行上都有着漏洞,也有着重叠的地方,所以不能够有效的联合作业,造成信息传递价值损失,或信息重复,增加公司管理成本。
