总第 664 期
【作 者】
李 涛(教授) 龚 璇
【作者单位】
华北电力大学经济与管理学院 北京
【摘 要】
【摘要】企业集团内部审计“免疫系统”建设应符合企业集团内部审计管理的特殊要求。本文认为,企业集团内部审计的价值驱动来源于集团总部,下属公司的内部审计工作是集团总体价值维护的必要保障;内部审计风险控制关口向战略决策前移,从源头上确保财务信息、内部控制管理、风险管理与风险识别的真实、公允、有效,是内部审计价值延伸的方向。
【关键词】企业集团内部审计 价值驱动 风险管理 机制再造
一、问题的提出
内部审计作为企业的“免疫系统”,是现代企业制度下公司治理的四大基石(董事会、高管层、监事会和内部审计)之一,对健全公司治理,促进公司稳健发展具有重要意义。
企业集团与一般企业相比,产业链条长、层级多、经营规模大、业务复杂,其经营与管控的特殊性,对内部审计提出了更高的要求,也为内部审计发挥“免疫系统”职能提供了广阔的舞台。在企业集团治理中,为了确保各经营主体获得对称、真实、公允的经营信息,调整和落实公司的实际控制权,必须有效开展内部审计管理。内部审计部门作为内部控制和风险管理牵头部门,只有通过其风险管理等各项增值服务,才能真正体现该机构在组织中的存在价值(王斌,2009)。随着风险管理过程的不断延伸,内部审计参与战略决策,对战略执行过程进行动态监督和控制,及时反馈战略执行效果,协助完善集团战略规划,已成为企业集团内部审计发展的趋势。
本文拟在分析企业集团内部审计管理特点的基础上,以价值和风险为考量,划分企业集团的内部审计运行主体,明确各层级内部审计的定位和工作内容,再造企业集团内部审计的运行机制,促进内部审计各层级更好地发挥增值功能。
二、企业集团内部审计管理特点
1. 目标战略性。企业之所以会产生舞弊,最根本的原因是未实现其战略目标以致经营业绩不佳(池国华,2009)。伴随公司环境的变化,内部控制需要从财务报告导向向价值创造导向转型(李心合,2007)。由于集团公司经营范围广、业务层面内容复杂,公司的风险导向审计不能仅仅针对具体审计项目开展,而应是一个战略型的管理过程,应该更加注重其价值增值功能,更加注重与企业目标的契合(马剑华,2012)。
2. 组织层次性。企业集团是多级法人结构的复合体,与一般企业相比,其特点主要表现为治理结构横向的完整性和纵向的层次性(雷新途,2005)。母公司作为财产的所有者需要了解各子、孙公司是否切实履行了受托经济责任,就必须拥有直接隶属于自己并对各子、孙公司的经营管理活动进行监控的专门审计监控机构和专职监控人员。伴随着企业集团规模的扩张,集团子公司的层级结构表现为“二级为主、三级为辅、多级并存的模式”(罗乾宜,2012)。内部审计机构通常采用“逐级双重管理”和“垂直管理”两种管理方式(郭旭,2012),从分工与协作的角度规定公司内部各成员间的业务关系,包括高层组织结构和执行层组织结构(程新生,2004)。
3. 功能多元化。现代内部审计的基本职能是鉴证和咨询,这就意味着它不再仅仅是以前的监督和复核,也就是说将内部审计定位为一种价值创造活动,它的最终目的就是帮助实现组织目标——为股东和其他利益相关者创造价值(张伟,2004)。企业集团的内部审计将随着企业集团受托经济责任的发展,审计重点由财务审计向管理审计发展,内部审计应将目标定位转向管理审计,以提高企业经济效益为核心,将监督融入加强企业风险管理、完善企业集团治理和为实现企业经营目标提供价值服务之中(任志宏,2005)。
三、企业集团内部审计的鉴证、咨询职能——以价值和风险为运行主体
(一)价值考量
按照国际内部审计师协会(IIA)对内部审计的最新定义:内部审计是一种独立、客观的鉴证和咨询活动,目的在于增加组织价值、提高组织运作效率。企业集团以追求总体价值最大化为根本目标,从市场价值的视角看,企业集团总体价值由当前营运价值和未来成长价值构成。
为提高运作效率,维系当期营运价值,防止价值减损,内部审计部门需要履行最基本的鉴证和咨询职能,对组织的风险管理、内部控制、治理过程的有效性进行绩效评估,提供富有建设性价值的咨询服务。随着内部审计在公司治理领域发挥“免疫系统”功能不断延伸,内部审计越来越多地实施战略审计。战略是治理和管理的交叉,内部审计人员关注战略制定和执行中的重大问题、重大风险、各战略要素间的矛盾、对组织及其股东的影响,不仅有利于内部审计扮演好“治理变革促进者”这一角色,而且最终有益于组织营运的改善(王光远,2007)。在企业集团管控体系中,与集团战略决策相关的职能通常由集团总部统一行使。集团总部的内部审计组织参与集团战略决策,是内部审计控制关口向战略决策前移的必然要求,是内部审计服务于未来成长价值的具体体现。
(二)风险考量
现代风险导向审计,以防御组织目标实现的风险为依据确定审计项目,以组织进行的所有降低风险的活动为测试重点,评价降低风险措施的充分性和有效性(陈震晗,2009)。基于风险导向的内部审计,关注整个企业的风险,内部审计随着风险管理内容的延伸,从战略规划的风险控制一直扩展并细化至作业风险管理的各个流程,形成一条囊括风险管理全过程的内部审计链条。以风险防控链条为主线的内部审计,必须从源头上认识控制审计风险的重要性,将审计风险逐步由原来的事后控制转向事中直至事前控制。
就一般企业来说,完整的风险导向内部审计活动,应涵盖整个风险控制链条的所有内容。而对于企业集团特别是当今公司连锁一体化、集约化管控强化和跨国经营趋势日益显现的大型企业集团而言,本文认为,为保障内部审计资源与风险点相互匹配,最大限度地提高内部审计效率,集团总部与下属公司的内部审计活动,应根据风险控制点各有侧重。
(三)双层级主体——战略层与执行层
作为国家审计体系分支之一的内部审计,从诞生的那刻起就天然地与受托责任联系在一起,并成为一种确保受托责任履行的控制机制(王光远,2007)。随着组织内部受托责任层级和内容的变化,内部审计的运作不仅应能够将内部审计职能渗透至各种复杂层级的责任关系之中,而且应该满足各经营层级对受托责任履行的控制需求。
基于内部审计的价值构成与风险链条,企业集团的内部审计运行机制应按集团总部和下属公司进行划分,以各自的价值创造点和风险控制点为界限,设计出分别针对战略层(集团总部)和执行层(下属企业)的内部审计运行机制,如图1所示。在双层级内部审计运行机制的基础上整合协调战略层与执行层的关系,明确工作界面,确保内部审计管理的优质高效和内部审计资源的优化配置。
战略层(集团总部)内部审计运作特征为:围绕战略层内部审计创造的高价值和承担的高风险,侧重服务于未来价值的创造,强调战略审计,将内部审计控制关口前移至战略决策,突出集团公司审计部参与监督集团经营目标和预算制定的约束作用;在风险链条中,战略层内部审计的关键风险点在于战略决策,更加关注提升集团价值的内部审计战略管理,识别和防范战略决策性、系统性风险。
执行层(下属公司)内部审计运作特征为:相对于战略层的高价值和高风险,执行层的内部审计工作更具备执行性、基础性特征,其增值作用体现在执行战略层的内部审计安排,运用“免疫系统”功能,识别和防范与具体作业相关的风险,确认与反馈战略执行情况,确保战略目标实现。
四、企业集团内部审计运行定位——基于EVA与COSO-ERM视角
(一)EVA价值创造维度——纵向延伸
经济增加值(EVA)作为衡量企业价值的业绩评价指标,近年来受到了理论界和实务界的广泛关注,特别是国资委引入EVA考核指标以来,实现EVA的增长更是企业尤其是大型国有企业集团追求价值最大化的重要目标。作为一种所有权的延伸,内部审计的职能定位已经从传统的“查错纠弊”提升为“帮助组织增加价值”。毫无疑问,内部审计与EVA具有思想上的同源性,即实现股东利益最大化(沈翠玲,2011)。将实现EVA的持续增长纳入内部审计管理范畴,是内部审计自我完善、自我更新的过程,其目的在于为组织创造更大的价值。从EVA价值创造的角度开展企业集团内部审计工作,有利于从纵向明确集团战略层和执行层的内部审计职能定位,即研究这两个层级内部审计“管什么”的问题。
通过对EVA价值驱动因素分析可以明了,市场对公司未来获取EVA能力的预期,受未来EVA的增长价值和当期EVA的折现值两个要素影响。其中当期EVA的折现值只是对当期价值状况的真实反映,对企业今后价值创造只是奠定了一个基础,并不起决定性作用,而今后价值创造的真正驱动因素来源于EVA的持续增长,正是EVA的持续增长推动了企业集团价值的持续增长。因此,本文通过对经济增加值的计算公式进行转化分解,来细化战略层和执行层内部审计服务的具体对象和指标要求。其具体如下:
经济增加值=(投资资本回报率-加权平均资本成本率)×投入资本
影响未来EVA增长的指标为:业务组合回报率、内部资本市场配置效率、资本性支出(CAPEX)占收入比、增量资本回报率、债务资本比……
影响当期EVA的指标为:收入利润率、付息负债率、不良资产占比、资本周转率、股权成本率、债权成本率……
1. 战略层内部审计运行定位。它既要服务于集团总部的整体目标,又要指导各分部内部审计完成执行层的任务。
(1)服务于实现未来EVA价值的增长。未来EVA价值的增加,提升途径在于加强战略规划,合理配置资源,盘活存量资本,提升业务组合回报率;优化资本结构,减少资本占用,提高资本配置效率,降低资本成本;规范投资决策程序,实行科学决策,加强战略性投资,强化投资管理,提高增量资本回报率。基于此,企业集团战略层内部审计应定位于:参与集团战略分析与规划,参与战略性业务组合与并购决策,监督战略实施效果,监控投融资风险管理,改善资本配置效率等。在这一层面,战略层内部审计服务的对象更具备战略性特征。
(2)统领执行层开展增加当期EVA的内部审计增值服务。结合集团公司的管理特点,对集团内部审计资源进行权力分割,调动各分部内部审计的积极性,提高审计效率,增加组织的价值创造。虽然影响当期EVA指标的执行主体是下属公司,但集团总部应该在集团内部审计活动中扮演统领和总指挥的角色。战略层应当明确,增加当期EVA,关键在于改善业绩。相对于虚假财务报告而言,价值创造的业绩不佳更容易导致企业失败(李心合,2007)。此外,有效使用财务杠杆,扩大融资途径,降低付息债务利息率;处置不良资产,减少不良资产对资本的占用,也是提升当期EVA的有效方法。因此,战略层应确保内部审计价值创造与风险防范渗透于日常生产、销售、财务、资产管理的方方面面,带动执行层开展服务于增加当期EVA的内部审计增值活动。
2. 执行层内部审计运行定位。执行层内部审计的职责完成得好或坏,对企业集团能否发挥内部审计的“免疫系统”功能起着至关重要的作用。企业集团下属公司是增加当期EVA的执行主体,执行层应组织、协调和调配自身内部审计资源,具体落实集团公司的内部审计安排,保障集团公司总部安排与布置的内部审计工作在执行层面能够顺畅高效运行,全面实现集团公司下达的内部审计目标。
(二)COSO-ERM风险导向维度——横向扩展
内部审计熟悉企业生产经营情况,称得上是企业集团的管理咨询师,可在企业集团风险管理中发挥重要作用。实践证明,内部审计已经成为企业集团各类风险管理的关键确认者和经济利益的坚强捍卫者。COSO提出的企业风险管理框架(ERM),反映了风险管理理论研究的最新成果,构成ERM的八个要素,即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控,使风险管理全面贯穿于企业管理的各个流程。将COSO-ERM的八个构成要素引入内部审计,实质上横向扩展了内部审计运行管理的内容,丰富了内部审计创造组织价值的途径和方法。
需要明确的是,内部审计不是风险管理的设计者和实施者。内部审计部门通过检查、评价、报告企业风险管理过程的适当性和有效性,并提出改进建议来协助管理层、董事会、监事会或审计委员会管控风险,而不是履行风险管理的受托责任(Bailey等,2006)。基于COSO-ERM视角,集团内部审计战略层和执行层应结合自身的职责特征,履行对风险管理的确认、评价和咨询功能,具体如下表所示。
五、基于双层级的企业集团内部审计运行机制
产品、资源、客户和竞争对手一应俱全的内部审计,完全可借鉴现代企业管理的理念来经营自身的业务管理,就是说要设计并保持一种良好的环境,使审计人员在群体里高效率地完成既定的目标,包括计划、组织、人事、领导、控制等职能。借鉴现代企业管理的理念,管理人员的共同目标是创造盈余(Koontz,1998)。那么内部审计的价值创造同样需要一种有效的运行机制,从而使内部审计在把握目标制定、跟踪目标实施、监督目标整改上形成联动。企业集团内部审计运行机制应划分为组织、计划、协调、控制四个环节,基于战略层和执行层的内部审计运行定位,逐步优化各层级在组织、计划、协调、控制环节的职责,以提高内部审计管理的有效性,共同构成实现集团战略目标的基石与支持力量。
(一)企业集团战略层内部审计运行机制
1. 企业集团战略层内部审计组织管理。
(1)明确企业集团总部内部审计的实施与管理主体。企业集团拥有复杂的多层次组织机构,有效开展集团战略层内部审计工作必须站在参与公司管理的新高度,对整个集团的内部审计进行全方位、全局性把握。企业集团总部的内部审计机构是公司战略性审计的实施主体,其任务在于保证内部审计工作服务于公司整体战略的制定、调整与执行。参与战略层审计的人员主要是总审计师及由其负责组织的内部审计战略评价小组,主要职责是参与集团公司重大战略决策如预算、投资、融资、并购等活动的决策过程,提出科学合理的评价;负责协调公司总部各职能部门,共同完成内部审计战略目标的制定与落实;配合外部审计组织对公司进行有关的审计等。
(2)确立企业集团总部内部审计工作报告的路径。内部审计机构直属领导的层次越高,其独立性越强,权威性越高,工作也越容易开展,有利于内部审计部门更好地对经营管理的重要方面或环节发挥监督和评价职能,服务于治理层的组织模式最有利于内部审计作用的发挥和目标的实现。按工作层次确定报告路径,主要是向股东大会授权的监事会报告,以及向董事会下设的审计委员会报告;内容涉及战略目标咨询意见、战略规划审计意见、战略落实与执行情况等。
2. 企业集团战略层内部审计计划管理。
(1)确定企业集团总部内部审计计划范围。企业集团总部的内部审计计划必须贯彻对上服务、对下指导、紧密结合战略审计的基本原则,将公司发展战略涵盖的监督管理工作内容纳入内部审计计划的工作范围,围绕公司的核心发展战略开展内部审计工作。企业集团总部内部审计计划的编制应基于企业集团各业务板块,准确体现企业集团所处行业和自身经营特点。审计规划不仅应涵盖企业集团公司管理的常规内容,如战略管理、财务管理、人力资源管理、信息系统管理等,而且应根据不同业务板块的经营特点制定具体项目计划,涵盖企业集团主业及多元经营的各业务领域。
(2)明确企业集团总部内部审计计划重点。集团公司总部内部审计计划的制订,应在分析内外部环境的基础上,识别影响主体目标实现的内部和外部事项,区分风险和机会,开展风险评估。应从战略角度开展风险评估,充分考虑风险事项的影响力、可能性、重要性、复杂性、变化或稳定程度等因素,并考虑在计划执行过程中用于检测、证实风险暴露的技术与方法,是否能够反映风险暴露的严重性与风险发生的可能性。
(3)执行企业集团总部内部审计计划。主要通过以下三种方式开展工作:一是积极参与集团公司战略决策,从客观监督方与战略管理者的角度,对企业集团发展有重大影响事项的决策提供可靠的信息和建议,最大限度地维护出资人和投资者的合法权益;二是全面发挥对战略实施与执行的监控作用,确保企业集团战略的全面、有效执行,避免集团公司管理政策在执行过程中发生偏差,以便顺利实现决策的最终目标;三是对战略目标实施效果进行评价,内部审计部门应参与评价和分析企业集团战略规划实施的效果,评估最终的战略方向是否正确,战略目标是否实现,并参与修正战略工作。
(4)对企业集团公司战略计划进行修订。基于内部审计的咨询与服务职能,战略层内部审计应利用信息支持积极参与战略规划的制订,帮助管理层把握正确的战略规划方向,并对战略规划提供修正意见,最大程度确保企业战略规划方向的正确性。相应的,内部审计部门要为企业集团发展目标服务,及时关注企业集团外部环境的变化以及内部资源的协调,及时根据发展战略的调整修正计划。
3. 企业集团战略层内部审计协调管理。
(1)重大审计事项报告制度。明确集团公司重大审计事项范围、报送时限和相关要求、报告程序、责任认定与追究等内容,以加强内部审计和相关职能部门对重大事项的管理,保障内部审计组织的正常运行。内部审计部门应严格管理固定资产购置、股权投资、企业并购、外部融资、对外担保、重大基建项目、工程及物资采购和高风险业务等各类重大事项,规范对集团重大事项的报告机制。
(2)内部审计联席会议制度。企业集团公司管理层与内部审计相关职能部门人员,应建立联席会议制度,定期共同就集团内部审计工作涉及的关联事项进行沟通与协调,以达到各职能部门优势互补、相互配合、协同作战,更好地履行审计职能,取得最佳的审计效果。
(3)听取内部审计执行情况汇报制度。以定期或不定期的方式听取下级审计机构负责人就其审计执行情况进行专题汇报,可以有效地帮助下级审计机构处理在执行公司总部战略部署过程中遇到的难题,协商处理下级审计部门与被审计单位等相关方面的矛盾,解决因审计意见不一可能导致的冲突,促进集团内部审计战略目标的落实。
(4)与政府监管部门定期沟通制度。企业集团公司内部审计部门的工作因必须接受审计署、中国内部审计学会、财政部、国资委监事会、行业监管机关等国家相关部门的监督管理,难免与这些部门就相关问题产生不同看法,因此就集团内部审计执行过程中的重要事项及问题与相关部门定期沟通,可减少或消除因联系不够所带来的不利影响。
4. 企业集团战略层内部审计控制管理。
(1)内部审计过程控制。应通过各种渠道和方式积极开展针对战略执行情况的过程控制,充分发挥监控服务和参与管理功能,保障企业集团战略目标的实现。主要内容包括:对公司战略方案的落实情况进行跟踪检查、对公司战略计划执行主体的相关业务开展持续审计,对战略实施过程的相关细节进行全面了解和监督等。
(2)内部审计评价控制。应该对战略目标的执行效果和管理绩效进行科学评价,充分发挥监控作用并确保企业集团战略的有效执行,消除集团公司在执行政策过程发生的偏差,及时、快捷地向决策层、管理层反馈战略缺陷和问题,为集团整体发展提供信息支持和保障。
(二)企业集团执行层内部审计运行机制
1. 企业集团执行层内部审计的组织管理。
(1)明确内部审计工作职责。在内部审计工作安排上,集团下属公司应明确各类具体内部审计工作的职责界面,规定各项工作的实施主体,以确保在保持应有独立性的基础上,按照权责相称的原则开展内部审计工作。
(2)配合内部审计资源调配。根据集团总部的内部审计工作计划进行资源调配。一方面,要整合企业的内部审计资源,在无障碍审计信息沟通下,发挥内部审计资源的协同和联动效应。另一方面,在搭建企业集团内部监控格局的背景下,切实加强对内部审计监督工作的组织领导,集中、整合内部审计资源,有效提升内部审计监督的及时性和有效性。
(3)实践内部审计工作创新。根据工作需要,探索与创新实践内部审计工作方式。采用交叉审计、协同审计、非现场审计、远程联网审计等新型审计模式,充分利用系统内部审计资源,促进内部审计效用最大化。
2. 企业集团执行层内部审计的计划管理。
(1)执行企业集团总部计划部署。内部审计计划原则、内容及管理应全面体现一体化运作的核心思想。在企业集团总部统一部署内部审计工作的基础上,实现集团内部审计工作统一规划、统一运作,服务于公司发展战略和经营目标,提升内部审计工作质量与效果。
(2)有序执行计划。关注公司经营目标和工作重点,关注重要领域、重点项目、重大风险和大额资金,关注经营管理存在的问题和薄弱环节。要将年度内部审计工作计划,分解成季度(月度)计划,有序安排组织实施,确保各项计划任务的完成。通过建立内部审计工作计划完成情况报告制度,定期向集团总部汇报审计计划管理信息,包括审计工作计划完成情况、取得的成效、存在的问题和困难、有关建议等。
3. 企业集团公司执行层内部审计的协调管理。
(1)与上级内部审计机构的协调。将集团总部部署的协调管理工作落到实处,确保企业集团公司总部内部审计战略的有效贯彻和高效落实。主要包括审计计划的上报与沟通、集团总部下发的审计制度和指南的解释与执行、提供的审计技术的吸收与应用、年度计划内审计执行结果的汇总与报告、参与集团公司总部业务调考与专业培训等。
(2)与各职能部门之间的协调。包括与业务部门的协调和与其他监督部门的协调。与业务部门的协调,包括与工程部、物资部、机械动力部、运输部、财务部等的协调,以取得内部审计工作所需资料、人才、知识的支持和配合;与其他监督部门的协调,包括与监察部门、纪检部门、安全管理部门、质量监督部门等的协调,充分利用其监督过程和成果,联合检查,构建综合监督网络,提高内部审计效率和效果。
(3)与外部单位之间的协调。包括与政府相关部门与本系统兄弟单位和与会计师事务所等中介机构的协调。内部审计机构负责人应定期对内部审计的协调工作进行评估,并根据评估结果及时调整、改进协调工作,促进内部审计机构工作不断改进,实现审计目标。
(4)审计部门内部协调。主要协调内部审计队伍的组织、分工、调配以及内部审计进度控制、质量控制等,包括内部审计人员的调配、职务的轮换调整、基层内部审计工作经验的交流、汇报,内部审计人员的业务培训与知识更新,以及内部审计技术的开发与指导、内部审计工作表彰和激励等。
4. 企业集团公司执行层内部审计的控制管理。
(1)强化内部审计质量控制。在集团总部内部审计部门的直接管理下,围绕审计规范化、程序化、标准化的要求,进一步细化内部审计工作规则,明确内部审计工作标准,实现对集团基层单位内部审计业务的同步质量控制。应将业务流程再造要求纳入内部控制有效性确认过程,全面梳理业务流程、风险点和控制点,并完善内部控制审计控制标准。
(2)强化内部审计档案管理,做好内部审计成果的转化工作。按照集团公司内部审计的统一规定,做好审计档案管理工作,充分利用审计档案管理的信息价值,使其为改进内部审计工作、促进企业内部管理工作提供有益经验和服务。要保持内部档案收集、提取、整理、保管、统计的畅通有序,并加强对内部审计整改落实情况的跟踪管理,保障内部审计服务于集团公司整体管理水平的全面提高。
【注】本文系审计署重点课题“企业集团公司内部审计管理体系”(项目批准号:1106)的研究成果。
主要参考文献
1. 王斌.股东期望、全面风险管理与审计价值.会计研究,2009;5
2. 池国华.企业内部控制规范实施机制构建:战略导向与系统整合.会计研究,2009;9
3. 李心合.内部控制:从财务报告导向到价值创造导向.会计研究,2007;4
4. 马剑华.风险导向审计在大型企业集团的应用策略.中国内部审计,2012;4
5. 雷新途.企业集团财务治理的要素及层次探讨——兼谈基础性行业大型国有企业集团财务治理存在的问题.财经理论与实践,2005;5
6. 罗乾宜.大型央企集团财务治理模式及其制度创新.会计研究,2012;4
7. 郭旭.内审护航 大有可为——我国国有企业内部审计发展现状概述.中国内部审计,2012;9
8. 程新生.公司治理、内部控制、组织结构互动关系研究.会计研究,2004;4
9. 张伟.基于治理层次的内部审计——一种价值创造活动.审计研究,2004;4
10. 任志宏.完善企业集团内部审计模式提高企业战略决策经营能力.审计研究,2005;3
11. 王光远.现代内部审计十大理念.审计研究,2007;2
12. 陈震晗.基于COSO-ERM的企业风险导向审计模型.中国内部审计,2009;10
13. 沈翠玲.基于EVA的增值型内部审计探析.会计之友,2011;1
