内部审计对国有企业法律风险控制的作用
【摘要】 积极稳妥的内部审计能够在提高企业收益和加强企业风险控制等方面对企业的经营产生不可低估的推进作用,它能促进国有企业加强经济管理,实现经济目标。现阶段,大部分国有企业设置了内部审计机构,但内部审计工作的开展并不顺利,基本处于一种摆设的状态,没有充分发挥其积极的监控和服务作用,面对尚存的一些问题,需要进一步完善与发展。
【关键词】 国有企业; 法律风险控制; 内部审计
内部审计是一项独立、客观的保证和咨询活动,其目的在于增加价值和改进组织的经营。它通过系统化、规范化的方法,评价和改进风险管理、控制和管理过程的效果,帮助组织实现其目标。
自从我国加入世界贸易组织,作为具有中国特色社会主义市场经济一份子的国有企业已经面临着残酷的市场竞争,这种竞争来自国内的民营企业、中外合资合作企业和外国企业,国有企业必须适应经济大环境的影响和优胜劣汰的原则,建立现代企业制度,完善公司治理机制,才能有立足和发展之地。在市场经济条件下,国有企业面临着变幻莫测的市场风险,也迫切需要建立一套有效的风险控制体系,以保证资金安全、资产高效运行。内部审计作为国有企业自我约束机制的重要组成部分,是保障企业依法经营、规范管理、健康发展的重要手段,自然应当成为国有企业关键的职能部门。
目前,国有企业虽然开展了内部审计工作,并设有专门机构,但由于长期以来对内部审计工作的重视程度不够,以至于这项工作在实际操作中,未能发挥其在控制企业风险方面应有的作用。国有企业目前在具体实施内部审计工作中存在以下问题。
一、内部审计的执行没有强有力的法律法规作后盾
目前我国有关审计工作的法律只有两部分,一是关于民间审计的《注册会计师法》;另一个是关于国家审计的《审计法》;而内部审计的法规只有审计署颁发的《关于内部审计工作的规定》,并未上升到法律高度。内部审计工作缺乏足够的法规支撑,业务操作无准则可循给内部审计人员的工作带来一定的困难,在实际操作中遇到问题往往提供不出确实有效的法律依据来支持内部审计的论点,使内部审计的结果缺少说服力。
二、内部审计独立性不强
独立性是保证内部审计人员客观、公正或者免除偏见地从事审计活动的先决条件,是内部审计工作的基础。由于目前国有企业内部审计机构设置还大多依附于其他部门或者联合办公,导致了内审机构和人员受到多方利益的牵制,在履行其监督和评价职能时,有很多的顾虑,从而无法保证内审业务工作的独立性、权威性和内审质量,以至于内部审计的结果会避重就轻,掩盖了企业内部管理中很多实质性的问题,不利于企业深层次的改进管理思路,也不能体现内部审计风险控制作用的发挥。
三、内部审计工作在国有企业管理中的地位不高
由于国有企业对外披露的财务信息是由社会审计机构出具的审计报告,管理层经营决策依据的也是社会审计机构出具的审计报告。在国有企业的经营管理中,往往只对某项特定事件进行内部审计,出具的内部审计报告也只是针对某一特定经营项目,所以内部审计报告没有前瞻性,无法给管理层提供具体有效、全面运筹的信息。于是更加忽视了内部审计的重要性,使管理层认为内部审计可有可无,这就使得内部审计在国有企业中的地位大大降低。
四、国有企业内部审计的涵盖面较窄
我国多数国有企业内部审计依然停留在财务审计,另外还会对特定经营事项进行审计,比如:一把手领导离任审计、年终子公司审计、各个职能部门抽查审计,较少涉及业务审计、风险管理审计。对审计事项的局限性制约了内部审计结果的全面性,也降低了内部审计报告的价值和利用率。
五、国有企业内部审计对事件的滞后审计
在国有企业,内部审计只对已经发生的事件进行定性监察,不会对正在发生的事件进行过程控制。内部审计信息的滞后性,使得内部审计部门丧失了对风险管理部门和其他相关部门所进行的风险管理的再监督,不能起到很好的防范风险的作用。
六、国有企业内部审计人员的配备不合理
由于多数国有企业的管理层认为内部审计就是审财务信息的真实性,所以配备的内部审计人员基本是企业的财会人员。但是内部审计的范围相当广泛,是企业的生产经营全过程,这就需要各个专业的人才。
针对以上国有企业在具体实施中存在的问题,为完善国有企业法律风险防范工作,就要对内部审计提出新的要求和任务,并需要内部审计工作在以下几个方面进行完善。
(一)组建审计委员会,保证内部审计独立性
一套科学有效的内部审计制度,它能保证内部审计的有效实施,保证企业会计信息的质量,提高企业资产收益率和经济效益,控制企业经营风险。
国际内部审计师协会在其《内部审计实务准则》中强调:内部审计师必须独立于其所审核的活动,独立性可使内部审计师提出公正的、不偏不倚的确认和评价。规范的法人治理结构中,应在董事会下设置内部审计委员。委员会的组成须经董事会批准并成为其常设性机构,审计委员会由不参加董事会的外部董事组成。它从属于董事会领导并能直接向其报告工作,在组织中独立于管理层和业务部门,能够独立地履行其职责。同时,审计委员会在业务上受监事会的指导,从而可以保证其具有较高的权威性。审计委员会与内部审计机构始终保持着紧密的联系,对支持和保证内部审计工作起到重要的作用。审计委员会可以充分保证内部审计的独立性,从而形成严密的内部审计控制系统,在保证内部审计机构独立性的前提下,由内部审计机构来完成评价公司内部企业法律风险规避制度及其执行的效果,并提出改进性意见。
审计委员会的建立可以大大提高内部审计的权威性和独立性,保障内部审计职能的发挥。内部审计机构在董事会审计委员会的领导下,可以相对独立地、有权威地对公司的各项法律风险规避政策进行审计监督,作为公司内部治理、内部控制体系的一个重要部分参与公司经营活动的全过程,充分履行检查、评价职能。从公司的治理角度来看,董事会作为公司的决策机构肩负着保证公司管理行为的合法性和可信性职责。审计委员会对董事会负责的制度安排,能有效减轻董事会职权弱化、内部人控制的局面。同时,审计委员会在业务上接受监事会指导能够在一定程度上产生对董事会的制衡。
(二)充分重视内部审计的重要性
内部审计具有监督、管理控制、评价鉴证、服务等四项职能,内部审计工作不仅能有效地弥补企业在运营和管理中的风险控制缺失,还能帮助企业更新管理观念和管理制度,真正做到与时俱进。为此,要加强领导人的现代管理意识,充分认识和了解内部审计的本质和作用,将内部审计纳入企业重要活动,企业需改变传统管理方式,健全自我约束、自我监控机制,把内部审计置于企业管理体制的重要组成部分并服务于企业自身,大大提高内部审计的地位,内部审计的工作环境改善了,内部审计工作开展起来才更加通畅,才能把内审的职能充分发挥出来。
(三)国有企业内部审计重点转向绩效审计,以风险控制为目的
内部审计的目的在于增加企业的价值和改善企业的经营,实现企业风险的有效控制。所以国有企业内部审计应当改传统的单一财务收支为涵盖企业经营管理各环节的全面审计,从而进入风险导向审计阶段,主要以经营管理审计为主,财务审计为辅的审计模式,审计的重点应转变为以绩效审计为中心,积极开展内控制度评审和风险控制,遵循制度和风险相结合的导向审计方式,展开事前及事中的控制,从中寻找疏漏,完善内部控制制度。通过绩效审计对企业的经济活动进行综合、系统的审查、分析,评定出经济效益的现状和潜力,指出现已存在的经营风险,提出提高经济效益和防范经营风险的建议,促使企业改善经营管理模式、提高经济效益,从而达到内部审计的监控和咨询服务的功能,最终实现企业经营目标。
(四)扩大内部审计的涵盖面,开展法律风险管理审计
随着内部审计职能的转变,其服务领域也将突破传统财务审计的局限,参与到公司的经营管理和治理层面之中,其涉足的领域应该涵盖法律风险管理审计等方面。
法律风险管理审计是内部审计机构对组织风险管理流程的设计及运行的有效性、关键风险控制的充分性、风险评估和报告数据的准确性进行独立审查和评价。它既可以保证董事会运用适当的治理和控制来处理企业法律风险,又可以在降低、转移或承受法律风险等方面为管理者提供建议。在法律风险审计过程中,内部审计应该更多地参与到面向未来的规划和决策工作中,对企业经营过程中的法律风险发生的可能性进行时时关注。法律风险管理审计在具体操作过程中,应关注以下两点。
首先,法律风险管理审计的审计计划制定要与企业的战略、目标等具体情况相结合。只有在制定审计计划时,充分考虑企业整体的战略目标,重点关注法律风险对组织目标实现产生的影响程度,才能够通过对法律风险的监控帮助企业长远地发展,满足所有者和利益相关者的愿望,增加企业价值。
其次,法律风险贯穿于企业的各个层次,法律风险管理审计要对组织整体的风险管理和职能部门的风险管理全部进行审查和评价,其审计内容包括对法律风险识别、法律风险评估方法、法律风险应对措施、法律风险管理机制的适当性及有效性审查。
(五)加强内部审计的后续跟踪
由于内部审计工作在国有企业管理中的地位不高,内部审计结果又无强制执行的措施,使有些审计问题屡查屡犯、前查后犯,有的甚至将审计提出的问题长期搁置起来,有的审计决定长期得不到落实,“审计难,处理更难,落实更更难”的现象一直困扰着内部审计人员。虽然内部审计机构也制定一些规章制度来保证审计决定的执行,但也不排除某些有着共同利害关系的部门结成权力网的庇护,严格执行规章制度需要相关部门的支持与配合,若一个环节出了问题,审计结果的执行就会陷入无可奈何的尴尬境地。只有加强后续审计管理才能保证内部审计总体审计目标的最终实现。
(六)提高内部审计人员的素质,优化内部审计人员的结构
随着企业业务领域不断拓展,新业务的不断出现,对内部审计人员的素质提出了更高的要求。只有不断提高内部审计人员素质,努力改进审计手段,内部审计才能具备揭示风险的能力,才能在促进防范风险方面有所作为。加之内部审计涵盖了国有企业经营管理的各个方面,这就需要配备各种专业人才。首先,必须改变目前的用人机制,选派具备相应的技术资格和业务能力的人员充实内部审计队伍,配置计算机、法律、技术工程等技术方面的专业人员,合理配置内部审计人员的结构比例。其次,内部审计人员要精通会计、审计、企业管理、法律、计算机、工程建筑等相关行业方面的知识,仅仅依靠内部审计人员自觉、自学等自我提高的方式是远远不够的。企业还应该进一步提出一些要求并提供一些机会,为内部审计人员提供一种动力、一种氛围,更重要的是为内部审计人员创造沟通、交流与学习条件。
内部审计不但应在查错纠弊、维护财经纪律、维护国有资产保值增值方面发挥作用,更要在完善国有企业管理、强化内部控制、加强法律风险管理上发挥新作用,为企业的发展提供增值型的服务,这才能体现内部审计在新形式下的价值和作用。
【参考文献】
[1] 耿慧敏.刍议加强风险导向内部审计的独立、客观性[J].财会月刊,2009(2).
[2] 韩春丽,尹庆伟.浅析企业内部审计风险及其防范[J].中国乡镇企业会计,2009(1).
[3] 董丽英,吴少卿.现代内部审计的风险管理方法[J].审计文摘,2009(1).
[4] 国际内部审计师协会2004年1月修订,中国内部审计协会编译,内部审计实务标准——专业实务框架[M].北京:中国时代经济出版社.
[5] 王道成.推进内部审计全面转型与发展,确保我国内部审计事业持续健康发展[J].中国内部审计,2006(5).
[6] 王光远,刘秋明.公司治理下的内部控制与审计[J].中国注册会计师,2003(2).