石爱中副审计长在2008年中央部门内部审计工作研讨班上的讲话
同志们:
分管中央部门预算执行审计的董大胜副审计长工作很忙,特地委托我向大家问好。今天,我把自己对内部审计工作的一些想法与大家交流一下,希望对大家的日常工作能有所借鉴。主要讲一讲内部审计工作的一些新理念,分以下几方面来阐述。
一、内部审计发展的潮流与方向
历史上内部审计的发展有许多证据可考,但近代内部审计有据可查的起源是19世纪美国一些大公司做的内部审计。当时的内部审计局限性比较大,审计内容主要是合规性。审计方式上,流行过巡回审计(traveling audit),它实际上是一种非常简单的合规性审计,主要针对财务活动和财务收支。合规性审计就是检查对法律、合同和公司内部政策与程序的遵守情况,这种内部审计比较简单。到了二十世纪前半叶,因为企业规模增大,管理活动日趋复杂,财产安全性愈显重要,内部审计的工作重心有所转移,财产安全性成为一项重要的审计内容。防止、察觉与发现舞弊也成为内部审计的重要工作职能。到了二十世纪中叶,由于二战以后经济与科技发展非常迅速,企业的竞争比较激烈,内部审计出现了经营审计(又称管理审计)的方式,内部审计的目标不再局限于保护企业资产安全、发现舞弊问题和检查账目是否真实,而是转向关注企业发展的目标,检查企业的经营管理与企业的发展目标是否一致。内部审计的视野进一步扩大。
二十世纪末本世纪初,很多大公司发生诉讼案件,由于科技的发展,竞争激烈程度的增强,信息化程度的提高,企业一个微小的失误都会导致企业整体的经营失败或财务失败。这导致内部审计的关注点又发生了变化,转向控制与风险,内部审计工作重点也逐渐转移到企业内部控制与风险管理。国际内部审计师协会修订了内部审计实务准则,体现出当代内部审计的潮流。内部审计关注的三个重心,一是风险管理,二是内部控制,三是公司治理。这时内部审计的概念与传统的内部审计概念完全不同,基本脱离了财务与资产安全范围,而着眼于整个企业的风险管理、组织结构和内部控制。内部审计的重心向企业管理的下层沉淀,关注影响企业经营发展的决定性因素和关键环节,而不是浮在表面。这种思想和潮流在内部审计实务准则中得到体现,而且很快在世界范围内得到公认。我国内部审计工作在本世纪开始以后,尤其是新的一届内部审计协会换届以后,重心也开始转移,开始推行内部控制与风险管理的审计模式。这种模式下,内部审计的重心首先是关注风险因素与机遇。风险与机遇是共存的,不仅要发现影响组织的风险,更重要的是通过风险分析发现机遇。不冒险,企业肯定不会发展。内部审计人员往往忽视机遇的发现,偏重于分析风险,相当于一件事做了一半。这就不符合潮流,必须把机遇分析出来,得给企业带来利益。内部审计实务准则中有一句著名的话,“促进企业的价值增值是内部审计的目的和作用”。能够发现企业的利益点所在,与分析企业的风险点所在是一致的。第二个重心是关注控制的效率与效果。内部审计的着眼点不能仅放在现象上,还应放在较高的层面上,要关注企业各项控制制度的效率和效果。第三个重心是关注组织结构的合理性和运行效率。这项工作对企业来说很重要,对行政机构来说也很重要。以上三个重点是方向与潮流。如果内部审计能在以上三方面发挥作用,那么该部门的内部审计工作就是比较先进的。我国内部审计是后起者,后起者的优势是能实现跨越式的发展。刚才回顾了内部审计发展的历史形态,查错揭弊、保护企业资产的安全完整等工作不能偏废,也很重要,但是面临新的发展情况,我们要将不同历史时期内部审计工作的重点,结合本单位的实际情况,来确定目前工作重点,同时也不能忽视现在内部审计发展的潮流。内部审计在新时期的关注重点在本部门是否适用,这是很关键的工作。如果适用就跨越发展。当前内部审计工作应采取兼容与适当超前的发展方式。政府审计也一样,查找大案要案线索的任务一天都不能放弃,同时,我们也要做绩效审计,两者不能偏废。这都是一样的道理。
二、内部审计工作的基本观念
我主张内部审计应从外生介入型转入内生融入型。过去审计被看作是一种外生变量,企业和单位有自身的经营管理过程,出现问题时让审计来检查,这时审计是一种外来的影响与作用。对审计的这种观念是非常传统的,也有些过时。内部审计如果想做上述的三项重点工作,必须融入所在单位,不能把审计作为一种外生变量。审计不仅是施控者,还是控制系统的一项要素。不仅是组织的一部分,更是组织的一项元素或基因,组织各部分中都渗透审计的影响。内部审计触及到整个工作思路、工作程序和环节,触及到整个组织政策的制订、执行和报告的全过程,触及到组织的结构、组织的所有程序和环节,甚至触及到组织人员的结构与素质。要通过一定的内部审计设计将审计功能嵌入到组织的方方面面。行政机关的领导可能很难理解这种审计观念,但是在一些大型企业,尤其是竞争环境比较激烈的企业,单位领导可能更容易理解这种审计观念。如上世纪70年代开始流行的内部控制自我评估,就不是内部审计一个部门能够完成的事情,必须与企业相关部门一起进行。内部审计不是简单地检查内部控制的设置与执行情况,而是与其他部门一样渗透在内部控制的所有环节。这种观念从上世纪70年代在国际上流行。这项工作的发展最终导致了内部控制评估协会的诞生。
三、内部审计的工作方式与组织方式
我们不能简单地认为内部审计只做审计,除审计之外,还可以做很多工作。如国家审计除审计之外还做专项调查、政策评估和政策研究等。内部审计在工作方式和组织方式上可以做的工作有:调查、评估、咨询、研究。因此相应的方法就会大量地引入。调查方法、评估方法、咨询方法和研究方法的比重会逐渐上升,狭义的查账方法比重相应下降。如果现在内部审计的工作基本上还是查账,就得好好检讨一下,我们的内部审计已经相当落后了。如果现在我们大量运用过去认为不是审计所应采用的方法,别人怀疑我们做的是不是审计,就说明我们进步了。国家审计也是如此,很多同志现在怀疑做的是不是审计,但结果出来以后自己都感到意外,审计结果更受国务院领导重视。比如,去年行政事业司组织的中央部门信息系统审计调查,严格来说不是审计,是专项调查。但是审计报告得到了国务院领导的逐级批示。所以说,内部审计不仅要有新的审计理念,还要在审计工作方式和组织方式上做相应地改变。不要怕别人说我们做的不是审计。除国家审计外,注册会计师审计也做了很多不是审计的工作,除审计之外,还有鉴证、咨询和其他业务。所以内部审计要大胆地采取非审计的组织方式,采取非传统的审计方法。从观念上要将审计重点放在风险、控制、治理、制度、政策、程序这些层面。在这些层面开展工作,仅有查账是不够的,必须运用其他的方法。所以需要内部审计转变思想观念。
四、内部审计的管理
对内部审计的管理,我们过去有所忽视。这里介绍一些新的观念,希望能改变大家的认识。
第一,树立审计职能的营销观念。这是将企业管理的观念引入到审计中来。在内部审计的起步阶段,或者是审计环境还不太理想的阶段,由于人们对内部审计的认识还不很到位,内部审计需要自我推销,推介审计产品。在初创阶段,有为才能有位。内部审计的产品是什么,是审计报告、调查报告、评估报告、研究报告、分析报告,还有各种专题报告与审计信息。审计报告是其中之一,但不要拘泥于审计报告。审计报告是有时效性的,而且受法定程序制约,出来的速度很慢。有些报告不必走这么多程序,对发现的问题进行专门研究,很快就可以提出专题报告。这些都是内部审计的产品,向谁推介呢?向内部审计产品的使用者。使用者是最高决策层和所有管理人员,甚至是职工。单位外部也有需求者,虽然不是主要的。如国家审计就需要内部审计的产品,如果能得到历年内部审计的报告,将对国家审计有很大帮助。产品有了,产品使用者有了,如何营销?就需要明确使用者的需求,类似于企业明确市场需求。企业管理中称之为需求调查。什么是需求?如何明确需求?实际上我们一直在做,只是做得不充分,或者说是没有意识到。使用者的需求主要是大局、中心。国家审计也要围绕中心,服务大局,服务整个国家的大局是国家审计的最高需求。所在单位的重点、难点、风险点、控制点、组织结构缺陷、政策缺陷都是需求。高层、中层、低层管理者和普通员工的需求各不相同,这就需要内部审计部门去谋划:到底今年工作需要解决什么问题?这个问题是谁的需求?内部审计给需求者提供什么样的报告?要学会推销自己,不能只顾埋头干活,出具的报告没人看。要把所在单位最强烈、最迫切的需求首先确定下来,把审计的工作重心调整过来,通过有为来提高内部审计在本单位的地位,提高在领导心目中的地位。推销的关键是找到使用者最迫切的需求。如果单位领导不太清楚本单位的工作重心,就需要内部审计创造需求。通过审计工作提醒领导哪项事该办、哪项政策该改、哪项制度该建、哪项控制该设置或者该进哪种类型的员工。内部审计应该积极主动地工作,而不是被动地等待。
第二,创新审计环境。即主动改造、影响所处的审计环境。天天抱怨审计环境差是不行的。内部审计经常遇到领导不支持、群众不理解、资金不充足、手段不先进、人员素质低等问题,国家审计也面临着以上问题,但是在现有条件下,这些暂时是没办法改变的。全国政协副主席李金华说过,给多少资源干多少活,在给定资源下做到最好。抱怨是永远解决不了问题的,我们不能等,要主动改变审计环境。怎么去改造?有这么几个环节:首先,要提高内部审计产品质量。内部审计工作有成绩,领导才能重视。正如国家审计有成绩,人大和社会才能重视,才能提升国家审计的地位,改善国家审计的环境。其次,要牢固地树立服务意识。不要使内部审计与本单位的其他部门及员工处于对立状态,必须融为单位组织的一个基本元素。要有真正的服务观念,不是简单地去检查。再次,要运用现有资源去推进不利环境的改善。比如,内部审计要从单位信息化建设入手,着眼于增加组织的价值,提高效率,节约资金,推进单位的信息化水平和信息化程度,从而改善自身的审计环境。单位信息化程度高,可以大大提高审计覆盖面。有些部门已经与下级单位联网,内部审计可以直接审计到下级单位。要从生产力着眼,突破生产关系的限制,技术是生产力的关键因素,内部审计可以从技术环节着手。如果单位信息化程度提高了,则审计环境也可以大大改善。其他方面也是如此。最后,要增强融入程度,与其他部门形成工作伙伴关系,而不是单纯的检查与被检查关系。内部审计的管理,不是简单地列计划、报计划式的管理,而应是更高层次的管理。
第三,创造审计资源。审计资源是有限的,增长也是有限的,但潜力是无限的。所以我们要想方设法地创造审计资源,而不是总在抱怨资源不足。创造审计资源有很多途径,我在这里列举几个。比如,单位内外有很多现成的资料可以用,这些资料无需审计验证。国家审计去对某省省长进行离任审计,就可以运用该省的统计资料。统计资料是无需审计验证的,也是审计无法验证的。又如,内部审计可以利用其他部门的人力资源,最典型的就是内部控制评估,内部审计部门出一两个人,其他大量的人员是相关职能部门的,既融入又利用了其他部门的资源。因为这是整个组织的工作,内部审计可以在组织范围内调动资源。又如,在信息化条件下,数据资源是相当重要的。审计实践证明,对数据的简单分析可以发现在手工条件下发现不了的重大问题。虽然我国各个部门的数据积累刚刚起步,但数据积累工作从一开始就要做好,因为数据资源的作用是非常强大的。又如,利用中介组织资源,利用其他类型的专家资源,利用其他单位开发的资源。再如,借助国家审计的力量完成内部审计工作,这对内部审计来说是事半功倍,拿国家审计的报告、建议函或其他审计文书,直接交给领导,这些报告的内容可能以前内部审计涉及过,但内部审计说了不算数,领导可以不听。而国家审计审出来这些问题,可以对领导稍微施加影响。所以,对国家审计的资源一定要想方设法地用足。再如,提高审计的技术含量,运用信息化手段,这个资源潜力也是无穷的。总的来说,挖掘审计资源的渠道非常多,这里将其归纳为创造审计资源。
第四,开发审计技术方法。信息化的道路是必然选择,内部审计也不能例外。我们应积极主动地去迎接挑战。对于内部审计而言,一方面,要为实现本单位的信息化做出努力,另一方面,要使内部审计自身实现信息化,这两方面是相互促进的。整个单位的信息化是审计信息化的前提,审计信息化对单位信息化又有很大的促进作用,这是内部审计可以进一步发挥作用的重要领域。特别是对于规模比较大,工作比较复杂的单位,信息化手段是必不可少的,应该是未来几年工作中的重中之重。对于大的系统或部门,必须要有自身的信息化发展规划,必须要有数据处理中心(物理上称为机房),还要有完备的网络基础设施,选择合适的应用系统,有条件的话可以自行开发本单位的应用系统,建立起信息化的服务体系。具备了以上条件,就可以开展网上审计、远程审计、实时审计、联网审计等。这些在企业里很常见,在中央部门里也有,只是现在比较少。大胆地使用各种类型的审计软件,找到最适合于自己的审计软件。特别重要的是审计管理信息化。我们开发了国家审计管理信息系统,内部审计可以建立内部审计管理信息系统。但不要简单地将其理解为自动化办公,不是简单地输入文字,撰写报告,一定要用来控制审计、管理审计。对此国家审计现在已经开始尝试,在审计署组织的一些全国性大型审计项目中,业务司局可以看到当天的审计情况,可以瞬时向审计现场发布审计指令。如果内部审计是一个系统,则信息化也是很重要的。信息化条件下审计的直接指向物不是财务数据,而是电子数据,这是国家审计机关的体会。审计人员可以直接分析基础数据,发现在账套形式下发现不了的大量问题。有条件的话,还可以开展信息系统审计。去年行政事业司组织的信息化系统的审计调查,发现的问题不仅包括信息化建设资金浪费的问题,还有很多信息安全方面的问题,而且非常严重。内部审计能不能在这方面也发挥作用?有些问题的技术含量不高,内部审计可以不通过计算机审计就能发现,这样的问题也大量存在。需要技术人员的时候,可以利用外部资源。总之,必须开发新的审计方法与技术,这是巨大的资源。
五、与国家审计的协调
当国家审计与本部门处于审计与被审计的关系时,内部审计的地位是独特的,应发挥十分重要的协调作用。首先,内部应是第一道防线,进行自查自纠。其目的与国家审计一致,都是为了规范和改善部门的管理。其次,是现场审计的配合,配合得好能够大大提高国家审计的工作效率,减少现场审计工作时间。再次,是双向的解释与沟通。内部审计与国家审计是同一专业领域,只是工作范围不同。所以,对审计的理解,内部审计肯定比本单位领导要深入得多。有很多事情需要内部审计向本单位领导去解释,向国家审计组去解释,内部审计有双向解释的作用。内部审计作用很重要,要从专业的角度向领导解释。最后,在后期的整改工作中,内部审计也应发挥重要作用。
六、行政事业单位内部审计的工作重心
部门关注的主要风险是行政风险,行政诉讼败诉的事情还是有的,内部审计在这个领域里是不是能够发挥作用,大家要去研究。还有信息风险,特别是中央部门,信息风险不比企业小,信息安全要求比较高。这是个重要的风险领域,内部审计可以大有作为。前一段时间,英国海关总署向审计署邮寄的电子数据丢失,结果海关总署领导辞职。另外,还有法律风险。关于内部控制,这是我们的重要工作内容,与企业类似,别无二致。关于组织结构治理,部门与公司治理的结构当然不一样,但在组织结构分析方面,还是能做一些工作。如行政事业单位需不需要单独设立内部审计部门,能不能做个分析并提出建议。根据所在单位的发展情况,内部审计部门应该怎么设,编制应该是多少,招聘什么样的人等。对行政效能和行政成本问题,也可以作为内部审计的重要领域。另外,还有政府会计改革问题,目前行政事业单位的会计制度是不完善的,存在资产不计提折旧等问题,在这方面内部审计也可以提出建议。行政事业单位内部审计的工作重心与企业不同,当前面临的最大问题是研究内部审计的人员大多是以企业为背景的,很少有人研究行政事业单位的内部审计,这方面的研究相当匮乏。行政事业司举办这个研讨班,把大家聚在一起,如果这个形式可以长期坚持和发展的话,我们应该研究行政事业单位的内部审计。
今天就讲这些,希望同志们今后主动促进行政事业单位内部审计的发展,国家审计机关也期待行政事业单位内部审计有更好地发展,为国家审计提供便利的条件。谢谢大家。
账号+密码登录
还没有账号?
立即注册