1. 引言
在企业管理中,通过对人财物以及工作流程实施有效的内部控制,从而防范管理风险,确保企业运行平稳、有序和规范是企业在风险应对中的一条有效途径,因此内部控制的重要性不言而喻。内部控制审计是内部控制的再控制,即通过审计鉴定被审对象内部控制是否真实有效,分析存在缺陷并提出改进建议,促使企业降低管理风险,改善内部控制,不断升级和优化管理水平。
2. SWOT分析运用于风险管理内控审计优化的理论基础
SWOT分析是一种态势分析法,是通过调查列出研究对象的内部优势S (strengths)、内部劣势W (weaknesses)、外部机会O (opportunities)、外部威胁T (threats)等,以矩阵形式排列,然后运用系统分析的思想,对各种因素进行匹配和分析,从而得出结论 [1]。
内部控制审计由于其特殊性,不免受到企业内外部环境因素的影响,SWOT分析可以将内部环境中的优势、劣势以及外部环境中的机会、威胁分别列举,相互匹配,从而分析最适合企业内部控制审计发展的路径,实现其发展与管理的不断优化。
3. 风险管理内部控制审计的SWOT分析
3.1. 内部优势S
3.1.1. 组织保障得力
目前基层烟草企业大监督格局初步构建,审计、监察、规范以及内管等各部门都各司其职,履行着内部控制监督职能。审计部门成立十余年,具有较强独立性,俨然成为企业发展中的“经济卫士”,派驻制管理模式确保内部审计意见和建议的公正性、客观性和有效性。
3.1.2. 人员构成可靠
因内部审计人员都为在职员工,对于单位的架构、机制和管理模式等都比较熟悉,学习沟通较为便利,对于单位内部控制的情形也能及时获取资料和评价,有利于内部控制审计方向的确定和过程的把控。
3.1.3. 环境向好
基层烟草内审部门自成立以来,通过经济责任审计、专项审计调查以及同级监督等各种方式力促企业规范化不断走深走实。内部审计范围从财务收支审计向全面管理审计转型,工作得到多数部门和单位的认可,并且收到很多主动要求帮助查摆当前管理和内控中存在风险和问题的邀约,从“被动查”到“主动防”反映出很多部门观念的转变,内控审计的环境有效改善,符合内部控制审计的发展需求。
3.2. 内部劣势W
3.2.1. 整体发展滞后
内部控制虽日益受到重视,但目前内控程序还较散乱,很多程序未加以整理,未形成完整体系。内部控制审计的发展更是滞后于内控体系的构建,且较多的集中于事后审计,缺乏事前的充分准备和事中的实时跟踪,导致无法及时发现日常经营管理中的风险症结和内部控制中的疏漏。
3.2.2. 实践经验不足
内部审计人员大都为财审专业背景,日常接触经济责任、财务收支等常规审计较多,对于内控审计的理解不够到位,缺乏这方面的系统培训和经验总结。在实际工作中,每个部门各司其职,都有自身的工作流程,审计人员很难在短时内发现实质性的内控风险,往往关注表单、签字等一些形式上的痕迹,未深入探寻内部控制的合理性和有效性,内控审计深度和广度不够。
3.2.3. 审计方式落后
目前审计工作受人员和时间限制,主要以经验判断的抽样审计为主,信息化审计方式的使用不够到位。审计科技手段明显落后于财务、业务等部门,审计系统的使用主要体现在查账功能,并需项目立项授权后方能查询,无法满足实时查询和风险预警等需求。与业务、专卖和内管等系统的对接尚未实现,无法实现数据共享。相较其他监督部门,审计人员可以运用的资源和手段有限,遇到隐蔽和不确定风险时较难突破。
3.2.4. 关系仍待改善
虽然内审环境总体向好,但还是存在少数管理者对于内部控制和审计定位不准确,风险意识淡薄,没有意识到内控审计是一个增加管理效率、获取经济效益的重要途径。有的审计对象在审计期间配合度不够,对于审计人员的要求回应度不及时不完全,徒增检查成本,审计人员无法获得第一手的内控资料,导致评判和建议不够全面。
3.3. 外部机遇O
3.3.1. 处于历史最好发展机遇期
审计监督是党和国家监督体系的重要组成部分。习近平总书记做出重要指示,要求审计机关为推进国家治理体系和治理能力现代化作出更大贡献。为了适应新形势、新发展的需要,2018年审计署修订《审计署关于内部审计工作的规定》(审计署令第11号) [2],总则中将内部审计定义明确为“对本单位及所属单位财政财务收支、经济活动、内部控制、风险管理实施独立、客观的监督、评价和建议,以促进单位完善治理、实现目标的活动”,由此可见内部控制和风险管理已明确在内审职责范围内,这既保障内控审计实施,也对审计工作提出了更高的要求。
3.3.2. 行业高度重视内审工作
审计监督是落实国有企业全面从严管党的重要手段。近年来,行业审计条线充分发挥监管功能,在推动完善行业高质量发展中发挥了重要作用。随着行业规范化态势逐渐向好,内部审计从查错防弊的“治已病”为主向参谋评价的“防未病”方向延伸,从事后审计为主向事前、事中审计方向延伸。这为内控审计的发展提供了良好的条件。
3.3.3. 信息化水平不断发展
当今社会,信息化技术日新月异,大数据产业蓬勃发展。有效的运用信息化手段能大大提升审计质效,突破空间和时间局限,拓宽审计覆盖面。这使在线联网审计、持续性过程审计具备可操作性 [3]。
3.4. 外部挑战T
3.4.1. 责任压力
立足新发展阶段,行业持续接受巡视和审计等外部监督,对于基层烟草从严治企的要求越来越高。要清醒地认识到,越是处在发展模式快速变革的关键阶段,越要慎终如始,始终坚守严格规范“生命线”不动摇。因此,内审部门作为内控体系“防护网”的作用更为凸显,各层次管理者对于内审部门的要求也不断提高,内控审计必将在基层烟草企业发展中承担更多的责任和义务。
3.4.2. 数据压力
事物有两面性,大数据的迅猛发展为内审工作提供了很好的机遇,但也不可避免带来了问题。由于目前信息技术还未成熟到位,对于数据的甄别能力不完善,大量的数据可能会给审计工作增加负担。数据的安全也不容忽视,对于大量数据如何保存,如何确保发展与安全并进,都是后续要思考的问题 [4]。
4. 风险管理内控审计的SWOT矩阵构建
根据上述四要素分析,构建基层烟草企业内控审计与风险管理的SWOT矩阵,矩阵构建如图1所示。
Figure 1. Construction of SWOT matrix for risk management internal control audit of grass-roots tobacco enterprises
图1. 基层烟草企业风险管理内控审计的SWOT矩阵构建
应对SWOT矩阵中不同的要素组合,采用相应的策略。
4.1. 优势机会策略(S.O)
探索内控审计制度建设,使审计主体有方向,审计内容有依据;延伸内控审计触角,拓展内控审计范围;畅通内外部沟通渠道,持续培育内控发展“沃土”。
4.2. 优势威胁策略(S.T)
背靠优势,强化部门沟通协作,强化风险分析,探寻内控预警机制;将数据安全和管理纳入内控审计范畴,强化过程管控。
4.3. 劣势机会策略(W.O)
创造学习实践机会,多措并举提升内审人员专业技能;运用信息化手段,不断提升内控审计质效;深化内控理念,持续优化内控审计“软环境”。
4.4. 劣势威胁策略(W.T)
化压力为动力,多维度提升审计内控审计质量,发挥内控审计价值;关注数据质量和价值,提升数据判断水平,培育信息安全理念。
5. 风险管理内控审计优化建议
5.1. 进一步优化风险管理内控审计环境
在新的经济形势下,基层烟草企业想要高质量发展,其自身内部的管理应该与时俱进,“横向”到各部门,“纵向”到每个员工,应从两个维度保证以风险为导向的内控管理良好氛围的形成。对于少部分管理者风险意识不足的状况,要提升管理人员对于内控审计的思想重视程度,强化部门配合,提高部门间沟通质效,改善内控审计环境。通过内控审计和内部控制的良性互动来推进内部控制制度的完善以及内部审计部门的专业化建设,从各个方面保障风险管理内控审计工作的执行,夯实风险管理内控审计在企业中的重要地位,切实发挥其对于企业发展的重要价值 [5]。
5.2. 进一步提升风险管理内控审计“软硬件”实力
5.2.1. 软实力建设——队伍建设
加强审计人员培训,既要培训审计人员的业务知识,通过集中培训、轮岗学习、专项训练等多种方式,提高审计人员查找分析问题能力,又要面向智能化、信息化审计发展趋势,加强审计人员运用计算机技术、网络信息技术、开展风险控制分析等工作能力的培训,促进审计人员比学赶超、高质量完成审计任务。推动审计专业小组建设,打破科室壁垒,充分发挥各专业小组人才优势,着力提素赋能、凝智聚谋,通过审计人员和科室专业人员的交流互鉴,完善知识架构,提升内控审计专业性,打造业务精通、作风务实的多元化审计队伍。
5.2.2. 硬实力建设——信息化水平
一方面加强内控审计信息化建设,探索审计新手段,对接综管、经管、专卖等智慧化平台,创新方式方法,提高数据采集、甄别和分析能力,推进“数字审计”进程。另一方面重视数据安全管理,审计过程接触数据量多,需严格遵守职业操守,按照审计工作规范要求,有效监督审计行为实施,提高审计工作的科学性和安全性。
5.3. 进一步推进风险管理内控审计管理实效
5.3.1. 细化标准制定
根据内审计制度要求,结合风险管理和内部控制的特点和需求,进一步规范内控审计相关准则和审计规范,建立健全内控审计制度体系,供审计部门和审计对象共同遵循,维护内控审计严肃性。根据制度,结合岗位和工作,梳理风险管理内控审计相关流程,审计人员可以在流程指引下以较为统一的标准审查内控管理状况,避免出现相似问题不同判断。考虑到内控环境和企业管理中风险点的不断变化,内控审计制度和流程也需适时改进调整,以适应单位管理的需要。
5.3.2. 深化过程管控
培养基于风险导向的内部控制审计理念,深入研究基层烟草企业内部物资采购、工程建设、业务经营、费用管控等工作流程,构建一体化、立体式、多角度、全方位的内控审计体系。一要有计划,梳理年度企业经营目标、管理重点以及潜在风险点,确定年度内控审计对象,在内审委员会上与其他审计计划一并公布。二要有方案,每个内控审计实施前,熟悉审计对象管理制度和工作流程,确定审计方向和要点,部门探讨形成审计方案。三要有实施,要通过顺查和逆查两个方法,顺查重点为制度执行,对照制度条款,检查执行是否到位,制度是否存在设计不合理情况等;逆查主要以审计对象工作流程为重点,跳出管理看管理,寻找管理漏洞,查找制度缺陷。四要有评价,包括评价审计对象内部控制是否合规、是否充分、是否产生了应有的效果等。五要有报告,以报告形式固化内控审计成果,明确发现问题,包括制度缺失、设计缺陷以及执行和管理等问题,并提出合理化建议。
5.3.3. 强化成果运用
将内控审计发现问题纳入审计发现问题库管理,通过“回头看”机制实施销号管理,将整改情况与部门年度目标考核、奖惩相结合,确保内部审计发现的问题整改及时到位,从而提升内部审计的价值增值。建立健全与其他监管部门的协作机制,加强工作联系和沟通,共享内控审计成果,聚焦通性问题和个性问题整改形成有效的监督合力,助力企业“大监督”格局构建。
5.3.4. 进一步加强风险管理内控审计项目质量管控
审计质量是审计工作的综合体现,也是审计工作的生命线。审计部门要学深悟透《审计工作质量管理办法》,重点挖掘审计工作在质量管控、标准尺度、效率效益等方面的提升空间,全流程提升审计监督能力、提高审计服务企业治理水平。审前加强制度性研究,做到心中有数,心里有底。审中加强过程性研究,把握要点,突出重点,疏通堵点,把牢审计“质量关”,推动审计工作的提档升级。审后加强结果性研究,对有苗头性、倾向性的问题,做到早发现、早提醒、早纠正,把风险点解决在萌芽状态。对已经存在的问题,要深挖问题根源,找准症结所在,堵塞管理漏洞,助力业务部门防范问题再犯。