论文部分内容阅读
[摘要]审计的职能和作用已发生内涵和外延上变化,企业面临经营环境的变化需要加快推行总审计师制度,本文旨在探讨“大风控”前提下,应赋予总审计师相应的地位和职权,以更好地服务于企业治理和风险防范。
[关键词]企业 大风控 總审计师
年来,企业特别是国有企业经营规模不断扩
大、经济效益持续攀升,但随着世界经济的一体化和全球化进程的不断加快,企业也越来越处于复杂多样的内外部经营环境之中。外部所面对的各种经营风险和激烈的市场竞争,内部的考核、管控等压力,促使企业从治理角度出发不断改进和完善内部控制与风险防范的机制、手段。实践证明,审计已逐渐成为企业内控和防范风险体系的重要保障和基础组成,对于企业完善公司治理体系和实现治理能力现代化有着重要的作用。而总审计师作为企业内部审计工作的主要负责人,其重要性不言而喻。目前,总审计师制度已在国内外企业的先行先试中积累了许多典型经验和案例。因此,应以当前成功的实践为基础,结合目前多数企业的实际,尽快建立和完善我国的总审计师制度。本文结合企业内部审计的职能和作用发挥的演变过程,以及国内外在总审计师制度建设方面成功的实践探索,对我国总审计师制度的建立模式和职权设计作一研究。
一、内部审计职能演变的理论和实践思考
(一)审计的本质是监督
任何一个组织体系都存在“决策、执行、监督”的运营和制衡机制,企业由于存在股东回报、经营压力、社会责任等不同方面需求,这套运营制衡机制的建立和完善就显得更为重要。从诞生之日起,审计的最基础职能就是对经济活动的监督,这是审计的本质。因此,内部审计就成为企业运营和制衡机制必不可少的环节。审计本质属性是固定不变的,但随着时间的推移和经济社会的不断向前发展,其职能却在发生着变化,因其外延不断扩大,也使得其内涵不断丰富。
(二)企业内部审计职能作用的演变
随着新技术的飞速变化,社会正发生着深刻的变革,企业内部审计的理念、目标也势必随着经济活动的不断发展而发生变化。审计职能如何演变、作用如何发挥,在企业内部地位和权威性如何,逐渐成为审计发展的新课题和新挑战。从实践来看,审计的变化既是主动选择也是时代赋予的使命和职责,而两者作用的结果就是提升了内部审计在企业的地位,拓展和延伸了审计的领域、范围和作用。
1.企业内部审计内涵的变化。首先,审计是在众多监督基础上的再监督。对经济活动具有监督职能的机构、部门、单位有很多,如财税部门、企业内部的财会部门等,但这种监督更大程度上是从属于其管理的一种监督,直接服务于其经济管理职能。与之相比,审计是专设的监督机构,职责和权力来源于委托人,本身具有相对较高的独立性。审计监督最大的不同点在于,对经济活动进行监督的同时,也要对上述其他类型的经济监督行为和结果如真实性、合法性、效益性或效率性等,进行再次监督。其次,从治理的角度来看,无论是国家还是组织如企业,如果实现或达到“良治”,则必须具备现代化的制度建设和治理能力建设。内部审计从充分发挥强有力的监督功能到逐渐提供咨询、服务,保证和促进了企业经营目标的完成和整体利益的实现。因此,在企业治理中,审计越来越发挥着重要和不可缺少的作用,国际内部审计师协会(以下简称IIA)也将内部审计与董事会、管理层和外部审计一起视作公司治理的基石和基础。
2.企业内部审计外延的变化。从起源至今,内部审计一直具有清晰的目标和定位,但在这一过程中,内部审计的范围、边界也无时不在发生着变化。从理论上来看,内部审计可以促进公司完善治理、加强风险管理和创造价值增值。其中,公司治理已成为普遍共识,价值增值虽呈现出一定迹象但效果并不十分明显,二者之间的风险管理则处于实践到理论的跋涉之中。
审核、计数、确认,这是审计最初的职能,而审计的监督职能也是通过这些基础职能来实现的,香港审计署在更名之前就称作香港核数署。实际上,这种名称上的变化,最直接的体现就是审计本身职能在变化,以及作用与效果的相应变化。当然,这也进一步反映了审计作用的重要性在日渐提高,地位在日益提升。随着经济社会的发展,单一的财务报表审计已不能满足各方面需求。因此,提供管理咨询建议、聚焦重大风险、加强风险管控、完善内控体系,越来越成为审计的使命,而审计取得的成绩也越来越被认可,从而获得了更大的职责权限。
(三)构建企业“大风控”体系,审计是必不可少的核心环节
公司治理结构要求建立完整流畅的决策、执行、监督机制,这套机制运行起来必须既互相制约又互相促进、互相协调。若达到均衡状态,实现公司治理的规范、科学、有效,必须有一整套完善和有效运行的内控制度,而内控制度也必须相对完善有效、运行合理流畅。
客观地说,内部控制是企业经营管理尤其是内部管理的基础,而风险控制又是内部控制的目标和底线。随着审计职能的演变和发展,IIA也在《内部审计实务标准》中将审计的作用和地位作了进一步阐述和明确,特别是提出了审计要在企业内部控制、风险管理和公司治理中发挥作用。2008年审计署等五部委联合发布的《企业内部控制基本规范》,也明确了审计在公司治理和内部控制中的地位和重要作用。从企业其他部门的现实情况看,审计在建立、健全企业内控体系方面其作用是独特的、不可替代的。
目前,在关于企业内部审计重要性的认识上,理论和实务界更加统一,那就是内部审计应可以而且完全能够帮助企业发现和甄别风险,进而减轻风险带来的危害。在实务操作方面,审计工作的专业性能够对风险事项和内控情况进行评价,找出薄弱环节,从而有助于更高层次、更高级别的风险防范设计;而“依法审计”充分表明了审计本身就是执法者和合规的监督者。从审计职能的这一演变过程来看,审计范围逐步在扩大、审计内容逐渐在增加,已将风险内控和法律合规覆盖,而且可以做得更好。 2013年IIA发布《有效风险管理与控制的三道防线》指出企业对风险的管理有三道防线,内部审计是第三道防线。随着职能的演变,审计完全可以将防线前移,实现二、三道防线的合一。2020年IIA推出升级版“三线模型”,指出第二线的职能是对风险管理提供专业知识、支持、监督并提出合理怀疑,第三线是对所有与实现目标相关的事物提供独立和客观的确认和建议。“新三线”已不再明确从事风险管理的部门或机构,而注重从职能去划分。
目前,部分国有企业鉴于从事风控、监督的内部机构存在职能重复现象,提出建立“大监督”或者“大风控”体系。大风控体系即企业内部整合监督力量,以内部控制、风险管理为集中导向,将企业内部所有职能的目标整合到实现业务目标上以实现企业的价值创造。企业的内部审计必须坚持和持续提高监督的质量、层次和水平,始终能够在法律、合规、风险、内控、审计协同运作的“大风控”管理体系中居于核心地位。审计是基础和手段,内部控制是活动主线,全面风险管理是最终目标和导向。审计只有向这个基于“大风控”的未来之路转型,才能进一步促进公司治理结构健康有效、内部控制科学高效和风险管理安全实效。
二、国内外总审计师制度的发展历程
(一)国外总审计师制度的建立与发展情况
现代审计制度起源于西方,从目前主要西方国家建立总审计师制度的情况看,大型尤其是跨国企业一般都设有总审计师职位,定位为企业内部审计的最高职位。当然,由于中西方文化背景不同,一般称为首席审计执行官(Chief Audit Executive),類似于首席执行官、首席财务官等企业其他职位的称谓,从职能作用来看统称“总审计师”并无大碍。
早期,无论是西方企业的实践还是IIA的定义,总审计师都是指企业开展内部审计活动的最高职位人员,管理层级上虽然向最高管理层或者董事会报告,但一般处于公司分管副总裁之下,略高于部门领导。近年来随着审计的职能扩大和发挥的作用增大,地位也日益提高,越来越多的国际化大型企业将总审计师的地位提升,使之进入高级管理层。比如,百事可乐等著名的西方跨国公司就将总审计师地位设计为副总裁级,金融企业这一比例更高。
(二)我国总审计师制度的建立与发展情况
虽然中外企业在制度、文化方面存在很多不同,但随着全球化的快速推进,在对企业完善公司治理、加强内控和防范风险方面有了诸多共同认识。因此,内部审计以及总审计师制度的实践便有了相互比较和借鉴的基础。
1.涉及总审计师制度的有关制度规定。2003年,审计署提出,内部审计机构可以配备总审计师,前提条件是“根据需要”,虽然不是强制性规定,但也是迈出了至关重要的第一步。这应当是官方对总审计师的设立做出的最早规定。党的十八大以来,中央进一步加强对国有企业和国有资本的审计监督,多次出台相关意见要求加快建立和推行总审计师制度。审计署也出台了《审计署关于内部审计工作的规定》(审计署令第11号),提出总审计师的主要作用是加强内部审计工作,进一步明确总审计师是在党组织、董事会(或者主要负责人)直接领导下开展工作,这也肯定了总审计师地位的提高。但迄今为止,涉及总审计师的相关制度最高也只属于部门规章,未上升到条例或法律层面。
2.我国企业总审计师制度的实践。企业在做强做优做大,面临日益严峻的市场压力和经营风险的情况下,积极探索内部审计体制改革,力求进一步发挥内部审计在公司治理、内部控制和风险防范的职能作用,目前我国企业的总审计师制度试点和探索也在稳步推行。在我国企业中,建立总审计师制度较早的是金融单位特别是银行,这源于金融业本身的经营风险压力。比如,在监管日益加强的背景下,根据原银监会2006年出台的《银行业金融机构内部审计指引》中相关规定,中国建设银行、中国银行等都设置了总审计师或总稽核等职位。股份制商业银行,出于现实需要,进一步加强风险管控、发挥内部审计作用,相继建立了总审计师制度,对总审计师的设置、地位、任免、薪酬、职责权限、报告制度及考核和问责等都做了详细规定。一些大型中央企业,如东方航空、华电、中航工业等,其内部审计制度也明确规定设置总审计师。特别是审计署、国务院国资委加快推进总审计师制度建设以来,2018年11月,国务院国资委在中国核工业集团有限公司等中央企业部署开展了总审计师制度建设试点,并向下延伸至二、三级企业,在体制、实务操作方面积极探索推行总审计师制度构建。
在组织架构上,国内企业的总审计师一般属于总师(如总工程师、总经济师)或副总师级别,高于部门领导,也有的兼任审计部负责人。虽然目前极少进入企业领导班子,但总体来说在一定程度上提升了审计的地位,从制度、体制、机制等方面保证了审计的权威性,对审计职能扩大后进一步发挥作用起到了很大的促进和推动作用。
从总审计师职能方面看,主要负责企业集团的内部审计业务,有的企业将总审计师的职能进行了延伸,如东方航空等企业的总审计师除了全面负责审计工作外,在企业内控建设和全面风险管理等方面也成功地开展了组织和完善工作。
3.我国企业总审计师制度建立过程中的不足。一是缺少顶层设计。虽然有了近20年的发展,但我国企业关于总审计师制度的实践基本还处于起步、研究、探索阶段,且更多是关注应用操作层面。总体上,关于总审计师制度的规定还较为零散、层次低。审计署、国务院国资委等部门应进一步加强顶层制度设计,推动企业配备总审计师,并相应明确总审计师的权责地位、履职报告和管理方式等,促进建立健全总审计师制度,形成更加科学、完备的现代企业监管制度。二是内部审计转型还不到位。西方发达国家企业的内部审计已从传统的财务收支审计向以风险管控为导向的全面审计转变,提高风险管控能力和促进合规管理能力逐渐成为审计的重点和方向。但相对于审计方向的转型,我国大部分企业对内部审计的理解认识和实务操作还停留在传统范畴,领导和审计人员的思维和意识还没有完全适应。因此,目前的总审计师其职权设置和活动范围主要还是在传统审计领域。三是内部监督资源亟待整合和优化。如上所述,企业的内部监督部门或机构相对很多,资源也较为丰富,这虽然构建了企业治理体系的重要基础,但如何使资源发挥最大作用,真正体现企业的治理能力仍有待改进。 三、我国企业总审计师职权的初步设计
目前,社会上关于总审计师的作用、总审计师的职权地位仍处于理论探讨层面,虽然国务院国资委组织部署了中央企业总审计师试点,但实际效果并不理想,并没有起到整合内部监督资源、促进风险防控等作用。总审计师的地位、权威、作用是总审计师制度的核心,其职权定位如何决定了发挥作用如何,也决定了企业整体经营效益优劣和风险管理的成败。从世界潮流和趋势看,总审计师的职能已覆盖审计、内控和风险管理,因此,建立总审计师制度,必须赋予总审计师相对较高的职责权限。实践证明,总审计师可以且能够“有为”,但如果扩大审计职能范围使总审计师更加“有为”,那就必须在制度设计上首先使总审计师“有位”,在这个较高层次和坚实基础上,总审计师才能进一步“有为”。
(一)从实际需要出发设计总审计师职权
1.从公司治理的理论,以及党中央提出的促进治理能力和治理体系现代化的要求出发,决策、执行、监督应覆盖整个控制链条,并有针对性地实现闭环,才能实现“大风控”体系的落地。所以以上职能必须合一,而合一的落脚点非总审计师莫属。总审计师通过参与企业经营决策,实施事前监督和事中监督,通过资源整合和信息共享,将审计发现的经营管理中的薄弱环节和突出问题直接反馈给决策层,推动问题快速解决。
2.从监督的专业性角度考虑,企业要加强法律、合规审查和对风险管理体系的监督检查。但目前企业内设监督部门较为分散,审计、法律、合规等部门由不同的高管分管,这虽可以保证各自监督的独立性,但工作的协同性和成果共享却较难实现。总审计师可以利用工作特性,有机整合企业内部监督资源,促进企业监督机制的高效规范运行,减少和化解企业内部各个监督部门职责边界的冲突,提高监督的效率和效果。
(二)总审计师作为领导班子成员开展工作
总审计师制度的模式要与公司治理模式相适应,同时可根据实际情况及时调整。公司治理可以有多种形式,总审计师制度也不止只有一种模式。因企而异,不作统一规定,一企一策,不搞“一刀切”,对推行总审计师制度更具有现实意义。一般而言,可以有以下两种模式。
1.总审计师向董事会负责。从公司治理结构上看,这种模式体现的是总审计师不再接受经营管理层的领导,而是直接隶属于董事会的领导,严格按照董事会的决议执行审计、内控、风险管理等工作,结果向董事会报告。随之,企业的内部审计机构也服务于董事会。这种模式下,总审计师属于公司高管人员,优势是独立性强,可以不受干扰地监督企业内部运作、发现各种管理漏洞、评估经营风险,给企业高层提供决策依据。但由于其独立于执行层,作用发挥仅限于监督,且偏事后监督。因此,总审计师还只局限于审计,其在决策、内控等方面的职能、作用发挥远远不够。
2.总审计师在董事会领导下向总经理负责。总审计师职位相当于公司副总经理,直接受总经理领导,分管审计、法律、合规等部门,各部门之间相互独立,总审计师主要起组织各项计划和战略的制定、评估和监督各部门内部工作的执行情况的总把关作用,并不参与实际执行过程,因而处于“大风控”体系的核心位置。特殊情况下,如与总经理意见不相一致,总审计师可以向董事会报告,从而提高决策的科学性。
综上所述,基于“大风控”的前提,风险管理已经上升到了关乎企业发展的战略高度,对企业的高质量、可持续发展发挥着至关重要的作用。在“大风控”背景下,将总审计师纳入企业经营领导班子,首先是在全面风险管理方面负总责,组织制定企业风险管理战略和规章制度,并评估、分析、监督各项风险管理制度措施执行情况,及时报告重大风险事件并提出处置建议。因其不参与各部门实际工作,在制度上保证了审计的独立性,此种模式已在东航等企业被应用。其次是将监督重点放在内部控制制度的建立和运行上,检查和评价内部控制系统的合理性、健全,运行是否正常、有效,对内控缺陷提供咨询服务。最后,审计监督关口要适时前移,充分揭示治理结构中存在的纰漏或缺陷,充分发挥审计在防控企业顶层设计缺失带來的风险和提升企业治理结构科学有效方面的促进作用。
(作者单位:南京审计大学,邮政编码:211815,电子邮箱:[email protected])
主要参考文献
[1]解辉.现代企业制度下内部审计机构设置模式的探讨[J].交通财会, 2010(2):83-85
[2]李建伟.公司制度、公司治理与公司管理[M].北京:人民法院出版社, 2005
[3]刘春慧,李红岩.总审计师制度与财务总监制度辩析[J].山西财税, 2003(3):38-39
[4]时现,李善波,徐印. 审计的本质、职能与政府审计责任研究:基于“免疫系统”功能视角的分析[J].审计与经济研究, 2009(3): 8-13
[5]赵利群,李蜀红,张丽华. 推行总审计师制度的实践与思考[J].林业财务与会计, 2000(2):37-38
[关键词]企业 大风控 總审计师
年来,企业特别是国有企业经营规模不断扩
大、经济效益持续攀升,但随着世界经济的一体化和全球化进程的不断加快,企业也越来越处于复杂多样的内外部经营环境之中。外部所面对的各种经营风险和激烈的市场竞争,内部的考核、管控等压力,促使企业从治理角度出发不断改进和完善内部控制与风险防范的机制、手段。实践证明,审计已逐渐成为企业内控和防范风险体系的重要保障和基础组成,对于企业完善公司治理体系和实现治理能力现代化有着重要的作用。而总审计师作为企业内部审计工作的主要负责人,其重要性不言而喻。目前,总审计师制度已在国内外企业的先行先试中积累了许多典型经验和案例。因此,应以当前成功的实践为基础,结合目前多数企业的实际,尽快建立和完善我国的总审计师制度。本文结合企业内部审计的职能和作用发挥的演变过程,以及国内外在总审计师制度建设方面成功的实践探索,对我国总审计师制度的建立模式和职权设计作一研究。
一、内部审计职能演变的理论和实践思考
(一)审计的本质是监督
任何一个组织体系都存在“决策、执行、监督”的运营和制衡机制,企业由于存在股东回报、经营压力、社会责任等不同方面需求,这套运营制衡机制的建立和完善就显得更为重要。从诞生之日起,审计的最基础职能就是对经济活动的监督,这是审计的本质。因此,内部审计就成为企业运营和制衡机制必不可少的环节。审计本质属性是固定不变的,但随着时间的推移和经济社会的不断向前发展,其职能却在发生着变化,因其外延不断扩大,也使得其内涵不断丰富。
(二)企业内部审计职能作用的演变
随着新技术的飞速变化,社会正发生着深刻的变革,企业内部审计的理念、目标也势必随着经济活动的不断发展而发生变化。审计职能如何演变、作用如何发挥,在企业内部地位和权威性如何,逐渐成为审计发展的新课题和新挑战。从实践来看,审计的变化既是主动选择也是时代赋予的使命和职责,而两者作用的结果就是提升了内部审计在企业的地位,拓展和延伸了审计的领域、范围和作用。
1.企业内部审计内涵的变化。首先,审计是在众多监督基础上的再监督。对经济活动具有监督职能的机构、部门、单位有很多,如财税部门、企业内部的财会部门等,但这种监督更大程度上是从属于其管理的一种监督,直接服务于其经济管理职能。与之相比,审计是专设的监督机构,职责和权力来源于委托人,本身具有相对较高的独立性。审计监督最大的不同点在于,对经济活动进行监督的同时,也要对上述其他类型的经济监督行为和结果如真实性、合法性、效益性或效率性等,进行再次监督。其次,从治理的角度来看,无论是国家还是组织如企业,如果实现或达到“良治”,则必须具备现代化的制度建设和治理能力建设。内部审计从充分发挥强有力的监督功能到逐渐提供咨询、服务,保证和促进了企业经营目标的完成和整体利益的实现。因此,在企业治理中,审计越来越发挥着重要和不可缺少的作用,国际内部审计师协会(以下简称IIA)也将内部审计与董事会、管理层和外部审计一起视作公司治理的基石和基础。
2.企业内部审计外延的变化。从起源至今,内部审计一直具有清晰的目标和定位,但在这一过程中,内部审计的范围、边界也无时不在发生着变化。从理论上来看,内部审计可以促进公司完善治理、加强风险管理和创造价值增值。其中,公司治理已成为普遍共识,价值增值虽呈现出一定迹象但效果并不十分明显,二者之间的风险管理则处于实践到理论的跋涉之中。
审核、计数、确认,这是审计最初的职能,而审计的监督职能也是通过这些基础职能来实现的,香港审计署在更名之前就称作香港核数署。实际上,这种名称上的变化,最直接的体现就是审计本身职能在变化,以及作用与效果的相应变化。当然,这也进一步反映了审计作用的重要性在日渐提高,地位在日益提升。随着经济社会的发展,单一的财务报表审计已不能满足各方面需求。因此,提供管理咨询建议、聚焦重大风险、加强风险管控、完善内控体系,越来越成为审计的使命,而审计取得的成绩也越来越被认可,从而获得了更大的职责权限。
(三)构建企业“大风控”体系,审计是必不可少的核心环节
公司治理结构要求建立完整流畅的决策、执行、监督机制,这套机制运行起来必须既互相制约又互相促进、互相协调。若达到均衡状态,实现公司治理的规范、科学、有效,必须有一整套完善和有效运行的内控制度,而内控制度也必须相对完善有效、运行合理流畅。
客观地说,内部控制是企业经营管理尤其是内部管理的基础,而风险控制又是内部控制的目标和底线。随着审计职能的演变和发展,IIA也在《内部审计实务标准》中将审计的作用和地位作了进一步阐述和明确,特别是提出了审计要在企业内部控制、风险管理和公司治理中发挥作用。2008年审计署等五部委联合发布的《企业内部控制基本规范》,也明确了审计在公司治理和内部控制中的地位和重要作用。从企业其他部门的现实情况看,审计在建立、健全企业内控体系方面其作用是独特的、不可替代的。
目前,在关于企业内部审计重要性的认识上,理论和实务界更加统一,那就是内部审计应可以而且完全能够帮助企业发现和甄别风险,进而减轻风险带来的危害。在实务操作方面,审计工作的专业性能够对风险事项和内控情况进行评价,找出薄弱环节,从而有助于更高层次、更高级别的风险防范设计;而“依法审计”充分表明了审计本身就是执法者和合规的监督者。从审计职能的这一演变过程来看,审计范围逐步在扩大、审计内容逐渐在增加,已将风险内控和法律合规覆盖,而且可以做得更好。 2013年IIA发布《有效风险管理与控制的三道防线》指出企业对风险的管理有三道防线,内部审计是第三道防线。随着职能的演变,审计完全可以将防线前移,实现二、三道防线的合一。2020年IIA推出升级版“三线模型”,指出第二线的职能是对风险管理提供专业知识、支持、监督并提出合理怀疑,第三线是对所有与实现目标相关的事物提供独立和客观的确认和建议。“新三线”已不再明确从事风险管理的部门或机构,而注重从职能去划分。
目前,部分国有企业鉴于从事风控、监督的内部机构存在职能重复现象,提出建立“大监督”或者“大风控”体系。大风控体系即企业内部整合监督力量,以内部控制、风险管理为集中导向,将企业内部所有职能的目标整合到实现业务目标上以实现企业的价值创造。企业的内部审计必须坚持和持续提高监督的质量、层次和水平,始终能够在法律、合规、风险、内控、审计协同运作的“大风控”管理体系中居于核心地位。审计是基础和手段,内部控制是活动主线,全面风险管理是最终目标和导向。审计只有向这个基于“大风控”的未来之路转型,才能进一步促进公司治理结构健康有效、内部控制科学高效和风险管理安全实效。
二、国内外总审计师制度的发展历程
(一)国外总审计师制度的建立与发展情况
现代审计制度起源于西方,从目前主要西方国家建立总审计师制度的情况看,大型尤其是跨国企业一般都设有总审计师职位,定位为企业内部审计的最高职位。当然,由于中西方文化背景不同,一般称为首席审计执行官(Chief Audit Executive),類似于首席执行官、首席财务官等企业其他职位的称谓,从职能作用来看统称“总审计师”并无大碍。
早期,无论是西方企业的实践还是IIA的定义,总审计师都是指企业开展内部审计活动的最高职位人员,管理层级上虽然向最高管理层或者董事会报告,但一般处于公司分管副总裁之下,略高于部门领导。近年来随着审计的职能扩大和发挥的作用增大,地位也日益提高,越来越多的国际化大型企业将总审计师的地位提升,使之进入高级管理层。比如,百事可乐等著名的西方跨国公司就将总审计师地位设计为副总裁级,金融企业这一比例更高。
(二)我国总审计师制度的建立与发展情况
虽然中外企业在制度、文化方面存在很多不同,但随着全球化的快速推进,在对企业完善公司治理、加强内控和防范风险方面有了诸多共同认识。因此,内部审计以及总审计师制度的实践便有了相互比较和借鉴的基础。
1.涉及总审计师制度的有关制度规定。2003年,审计署提出,内部审计机构可以配备总审计师,前提条件是“根据需要”,虽然不是强制性规定,但也是迈出了至关重要的第一步。这应当是官方对总审计师的设立做出的最早规定。党的十八大以来,中央进一步加强对国有企业和国有资本的审计监督,多次出台相关意见要求加快建立和推行总审计师制度。审计署也出台了《审计署关于内部审计工作的规定》(审计署令第11号),提出总审计师的主要作用是加强内部审计工作,进一步明确总审计师是在党组织、董事会(或者主要负责人)直接领导下开展工作,这也肯定了总审计师地位的提高。但迄今为止,涉及总审计师的相关制度最高也只属于部门规章,未上升到条例或法律层面。
2.我国企业总审计师制度的实践。企业在做强做优做大,面临日益严峻的市场压力和经营风险的情况下,积极探索内部审计体制改革,力求进一步发挥内部审计在公司治理、内部控制和风险防范的职能作用,目前我国企业的总审计师制度试点和探索也在稳步推行。在我国企业中,建立总审计师制度较早的是金融单位特别是银行,这源于金融业本身的经营风险压力。比如,在监管日益加强的背景下,根据原银监会2006年出台的《银行业金融机构内部审计指引》中相关规定,中国建设银行、中国银行等都设置了总审计师或总稽核等职位。股份制商业银行,出于现实需要,进一步加强风险管控、发挥内部审计作用,相继建立了总审计师制度,对总审计师的设置、地位、任免、薪酬、职责权限、报告制度及考核和问责等都做了详细规定。一些大型中央企业,如东方航空、华电、中航工业等,其内部审计制度也明确规定设置总审计师。特别是审计署、国务院国资委加快推进总审计师制度建设以来,2018年11月,国务院国资委在中国核工业集团有限公司等中央企业部署开展了总审计师制度建设试点,并向下延伸至二、三级企业,在体制、实务操作方面积极探索推行总审计师制度构建。
在组织架构上,国内企业的总审计师一般属于总师(如总工程师、总经济师)或副总师级别,高于部门领导,也有的兼任审计部负责人。虽然目前极少进入企业领导班子,但总体来说在一定程度上提升了审计的地位,从制度、体制、机制等方面保证了审计的权威性,对审计职能扩大后进一步发挥作用起到了很大的促进和推动作用。
从总审计师职能方面看,主要负责企业集团的内部审计业务,有的企业将总审计师的职能进行了延伸,如东方航空等企业的总审计师除了全面负责审计工作外,在企业内控建设和全面风险管理等方面也成功地开展了组织和完善工作。
3.我国企业总审计师制度建立过程中的不足。一是缺少顶层设计。虽然有了近20年的发展,但我国企业关于总审计师制度的实践基本还处于起步、研究、探索阶段,且更多是关注应用操作层面。总体上,关于总审计师制度的规定还较为零散、层次低。审计署、国务院国资委等部门应进一步加强顶层制度设计,推动企业配备总审计师,并相应明确总审计师的权责地位、履职报告和管理方式等,促进建立健全总审计师制度,形成更加科学、完备的现代企业监管制度。二是内部审计转型还不到位。西方发达国家企业的内部审计已从传统的财务收支审计向以风险管控为导向的全面审计转变,提高风险管控能力和促进合规管理能力逐渐成为审计的重点和方向。但相对于审计方向的转型,我国大部分企业对内部审计的理解认识和实务操作还停留在传统范畴,领导和审计人员的思维和意识还没有完全适应。因此,目前的总审计师其职权设置和活动范围主要还是在传统审计领域。三是内部监督资源亟待整合和优化。如上所述,企业的内部监督部门或机构相对很多,资源也较为丰富,这虽然构建了企业治理体系的重要基础,但如何使资源发挥最大作用,真正体现企业的治理能力仍有待改进。 三、我国企业总审计师职权的初步设计
目前,社会上关于总审计师的作用、总审计师的职权地位仍处于理论探讨层面,虽然国务院国资委组织部署了中央企业总审计师试点,但实际效果并不理想,并没有起到整合内部监督资源、促进风险防控等作用。总审计师的地位、权威、作用是总审计师制度的核心,其职权定位如何决定了发挥作用如何,也决定了企业整体经营效益优劣和风险管理的成败。从世界潮流和趋势看,总审计师的职能已覆盖审计、内控和风险管理,因此,建立总审计师制度,必须赋予总审计师相对较高的职责权限。实践证明,总审计师可以且能够“有为”,但如果扩大审计职能范围使总审计师更加“有为”,那就必须在制度设计上首先使总审计师“有位”,在这个较高层次和坚实基础上,总审计师才能进一步“有为”。
(一)从实际需要出发设计总审计师职权
1.从公司治理的理论,以及党中央提出的促进治理能力和治理体系现代化的要求出发,决策、执行、监督应覆盖整个控制链条,并有针对性地实现闭环,才能实现“大风控”体系的落地。所以以上职能必须合一,而合一的落脚点非总审计师莫属。总审计师通过参与企业经营决策,实施事前监督和事中监督,通过资源整合和信息共享,将审计发现的经营管理中的薄弱环节和突出问题直接反馈给决策层,推动问题快速解决。
2.从监督的专业性角度考虑,企业要加强法律、合规审查和对风险管理体系的监督检查。但目前企业内设监督部门较为分散,审计、法律、合规等部门由不同的高管分管,这虽可以保证各自监督的独立性,但工作的协同性和成果共享却较难实现。总审计师可以利用工作特性,有机整合企业内部监督资源,促进企业监督机制的高效规范运行,减少和化解企业内部各个监督部门职责边界的冲突,提高监督的效率和效果。
(二)总审计师作为领导班子成员开展工作
总审计师制度的模式要与公司治理模式相适应,同时可根据实际情况及时调整。公司治理可以有多种形式,总审计师制度也不止只有一种模式。因企而异,不作统一规定,一企一策,不搞“一刀切”,对推行总审计师制度更具有现实意义。一般而言,可以有以下两种模式。
1.总审计师向董事会负责。从公司治理结构上看,这种模式体现的是总审计师不再接受经营管理层的领导,而是直接隶属于董事会的领导,严格按照董事会的决议执行审计、内控、风险管理等工作,结果向董事会报告。随之,企业的内部审计机构也服务于董事会。这种模式下,总审计师属于公司高管人员,优势是独立性强,可以不受干扰地监督企业内部运作、发现各种管理漏洞、评估经营风险,给企业高层提供决策依据。但由于其独立于执行层,作用发挥仅限于监督,且偏事后监督。因此,总审计师还只局限于审计,其在决策、内控等方面的职能、作用发挥远远不够。
2.总审计师在董事会领导下向总经理负责。总审计师职位相当于公司副总经理,直接受总经理领导,分管审计、法律、合规等部门,各部门之间相互独立,总审计师主要起组织各项计划和战略的制定、评估和监督各部门内部工作的执行情况的总把关作用,并不参与实际执行过程,因而处于“大风控”体系的核心位置。特殊情况下,如与总经理意见不相一致,总审计师可以向董事会报告,从而提高决策的科学性。
综上所述,基于“大风控”的前提,风险管理已经上升到了关乎企业发展的战略高度,对企业的高质量、可持续发展发挥着至关重要的作用。在“大风控”背景下,将总审计师纳入企业经营领导班子,首先是在全面风险管理方面负总责,组织制定企业风险管理战略和规章制度,并评估、分析、监督各项风险管理制度措施执行情况,及时报告重大风险事件并提出处置建议。因其不参与各部门实际工作,在制度上保证了审计的独立性,此种模式已在东航等企业被应用。其次是将监督重点放在内部控制制度的建立和运行上,检查和评价内部控制系统的合理性、健全,运行是否正常、有效,对内控缺陷提供咨询服务。最后,审计监督关口要适时前移,充分揭示治理结构中存在的纰漏或缺陷,充分发挥审计在防控企业顶层设计缺失带來的风险和提升企业治理结构科学有效方面的促进作用。
(作者单位:南京审计大学,邮政编码:211815,电子邮箱:[email protected])
主要参考文献
[1]解辉.现代企业制度下内部审计机构设置模式的探讨[J].交通财会, 2010(2):83-85
[2]李建伟.公司制度、公司治理与公司管理[M].北京:人民法院出版社, 2005
[3]刘春慧,李红岩.总审计师制度与财务总监制度辩析[J].山西财税, 2003(3):38-39
[4]时现,李善波,徐印. 审计的本质、职能与政府审计责任研究:基于“免疫系统”功能视角的分析[J].审计与经济研究, 2009(3): 8-13
[5]赵利群,李蜀红,张丽华. 推行总审计师制度的实践与思考[J].林业财务与会计, 2000(2):37-38