腐败,从本质上讲是一种权力的滥用行为。内部审计作为企业的组成部分,可以深入到企业经营活动之中,以过程的实时性审计作为突破口,将事前审计与事中审计作为常规审计形式,对企业的腐败行为做到及早地预防或是及时发现,并提出相应的解决办法和改进措施。因此,内部审计要在企业的腐败治理中有所作为,需要创新审计形式,以事前和事中审计为常规的审计形式。
内部审计开展事前和事中审计,就意味着内部审计应在经济业务发生之前和经济业务执行的过程中,对其真实性、合法性、效率性和效果性进行审计,相比较事后审计而言,审计的时间节点前移。如何有效开展事前和事中审计,使内部审计能够提前介入,这对内部审计工作的有效开展,实现内部审计实务的创新具有现实意义。
通过内部审计部门负责人列席公司经理会议,对企业重要经营管理活动计划和方案制订过程的关注,实现内部审计的时间节点前移。
公司一般都要建立经理会议制度,集体商讨公司各项重大经营管理活动的实施计划与方案,以保证董事会决议的有效落实。公司经理会议是公司的最高行政决策机构,由公司的经理、副经理和财务部门负责人组成,由经理召集和主持,一般定期(每周)召开一次,根据情况需要,总经理可以随时组织召开。内部审计工作的重点应该围绕公司经理会议的中心议题来开展。
公司经理会议的内容一般是以会议纪要的形式下发到企业内部的相关部门。内部审计部门可以通过阅读会议纪要了解到企业近期的工作内容,以确定内部审计工作的重点。然而,会议纪要是对公司经理会议最后形成的决定进行的概况和总结,并没有详细说明管理层的意图,以及权衡利弊的过程,这恰恰是内部审计应该予以关注的。一方面,这是审计人员对管理层制定的计划和方案进行监督和评价的依据,另一方面,这也是审计人员在随后开展的事中和事后审计时,对企业发生的经济业务活动真实性、合法性和有效性进行评价的重要依据。因此,内部审计人员只有参加公司经理会议,才能了解到公司管理层决策的意图,以及权衡利弊的过程。
审计的本质是一种控制。内部审计部门虽然属于企业的组成部分,但不承担企业具体的经营管理职能,如审批、执行等职责,因此,内部审计负责人不能以正式参加会议人员的身份参加公司经理会议。在经理会议讨论的过程中,内部审计负责人不能参加表决,即没有决策权,但同时会议的内容又和内部审计工作有着紧密的联系,内部审计负责人应该有发表自己意见和见解的权力。那内部审计负责人是列席还是旁听公司经理会议呢?旁听是指听会,没有发言权和表决权;而列席是非正式成员参加会议,有发言权而没有表决权。列席人员一般是与会议议题有着紧密联系的,旁听人员与会议议题的关联程度相对较弱。因此,能够以列席的方式参加公司经理会议,对内部审计负责人来说比较合适。这既解决了内部审计需要通过对管理层决策意图和过程的了解,实现内部审计提前介入企业经营管理活动的目的,也不影响其作为独立第三方,履行对企业经营管理活动进行监督和评价的职责。
内部审计通过追踪大额业务交易的全过程,对交易的合法性、真实性、效率性和效果性进行实时性监督,实现内部审计的时间节点前移。
由于内部审计资源的有限性,不可能对企业所有的交易或事项都进行实时监控,根据重要性,内部审计应对企业大额业务的交易或事项进行全过程的实时监控。内部审计追踪大额业务交易的全过程,应关注的关键点:
一是关注交易的授权审批。授权的目的在于保证交易在管理层授权范围内进行。内部审计通过关注授权审批,对将要发生的交易或事项是否经过管理层的授权批准进行检查,以确定该交易或事项的真实性、合法性。
二是关注交易的执行过程。包括不相容职务的分离、经济合同的签订,以及和交易有关的原始凭证等。执行与审批职责是否分离,如果交易的审批与执行由同一员工担任,发生舞弊的可能性就会增加。签订的经济合同的各要素是否完整、合法,是否符合企业利益要求,合同所涉及的具体内容是否按照管理层的授权批准确定。原始凭证是证明交易或事项是否发生的有效证据之一,合法的交易或事项必须要有原始凭证作支持,完善的凭证记录控制是保证企业经营管理活动有序进行的重要措施,反映交易或事项的原始凭证是否真实、完整,如凭证是否为有效凭证,凭证所记录的内容与企业发生的交易或事项是否相符,凭证在企业内部是否按照制度要求及时在相关部门之间进行了传递,相关部门是否按要求履行了责任,涉及实物资产的,是否有相关的出入库或领用手续等。 内部审计通过关注企业内部控制,对企业内部控制制度合理性和有效性进行评价,实现内部审计的时间节点前移。
内部审计不仅要对企业的内部控制进行监督,确定已有的控制是否得到遵循,更重要的是要对已有的控制是否有效做出评价,指出其潜在的危害性,并提出改进措施,发挥建设性作用,提升内部审计的层次。
内部审计对内部控制监督和评价时,应从内部控制“物”的属性和“人”的属性两个方面来进行。
◐对控制的“物”的属性进行监督和评价。根据企业具体从事的交易或事项,分析其主要面临的风险,确定已有的控制是否涵盖了所有可能的风险,以及针对该风险的控制是否有效。
◑对控制的“人”的属性进行监督和评价。内部审计应根据岗位职责的内在要求,对执行控制程序的主体进行评价,即胜任能力,包括:对控制设计的认知能力(控制的目的,控制设计的原理和重要性),对控制程序内涵的理解能力(执行控制的步骤和要点,执行控制程序所需的知识、技能),抵御故意使控制失效或规避控制的自觉性(道德的自我约束,以维护企业利益为价值取向)。
人是一个复杂的对象,对控制设计的认知能力和对控制程序内涵的理解能力,可以通过企业内部适当的教育培训和工作锻炼得到提高,但执行控制的自觉性就不单单是通过教育培训和工作锻炼可以提高的,它与个体的价值观存在着一定的联系,这就需要内部审计人员在对内部控制执行情况进行评价时,要通过观察了解控制执行者的工作状态、行为方式,对其工作自觉性作出合理评价。内部审计之所以要对人做出评价,目的是为了能使每一位职工都能被安排在合适的岗位上,使该岗位上的控制程序得到恰当的执行,使该控制发挥出应有的效应,提高内部控制的有效性。
(山西大学商务学院 陆迎霞)
