英特尔创始人安迪·格鲁夫在《格鲁夫给经理人的第一课》一书中披露美国司法审判系统的情况:如果把所有审判的费用加总,再分摊到那些最后真正被绳之以法的罪犯身上,人们惊讶地发现,每件案子审判成本高达百万美元以上。 而在美国,建造一间牢房成本大约是八万美元,再加上养一个犯人的费用大约为一万到两万美元,相较于原先定罪所需要的上百万美元成本,简直是“小巫见大巫”! 格鲁夫认为,美国人花了上百万美元审判一个人,却因为少了一间只要八万美元的牢房而让这个犯人在社会上游荡,这真是大大滥用了美国在司法体系上的投资! 内部审计是企业治理的基石之一,通过审计发现自身存在的管理问题,正视而不回避问题,以勇气和智慧对问题进行治理和整改,有利于促进企业切实改进管理、增强企业的价值创造能力。 被审计单位根据审计部门提出的审计意见或建议,对其存在的违法违规问题或内部控制缺陷采取相应措施进行整改。 在整个审计过程中,审计整改是审计工作闭环中的最后一环,整改工作担负着对管理方法的引导调整作用,整改质量最终影响着企业体制改革及内控控制方面的结果。 具体到银行业,根据《商业银行内部审计指引》第十四条规定,商业银行应配备充足的内部审计人员,原则上不得少于员工总数的1%。庞大的内审人员群体,银行每年支付的工资福利和差旅费用,被审计单位为配合检查所付出的各类显性、隐性成本,算下来应该是一个天文数字。 花这么大的代价来检查和发现问题,只有问题得到有效整改才能让内部审计从“成本”转为“资本”,创造价值。 审计查出问题只是第一步,完成后续整改才是关键。 完善整改组织体系,明确整改责任。 以银行为例,可以在总行层面成立以高管层为组长的审计发现问题整改领导小组,小组常设机构可以是内审部门,成员单位是各条线管理部门。 这样至少有两个好处:一是高管层定期召开审计整改专题会,听取成员单位针对审计整改相关情况的汇报,切实将压力向下层层传导,借助高管层的力量保证整改顺利推进;二是有利于审计发现的深层次、全行性、系统性问题的整改,这类问题往往不是单一分支机构能够整改完成的,相关问题能够快速进入高管层视野和关注范围,并将整改责任清晰地切分到相关条线。各直营机构、各分支行作为被审计单位,应该由主要负责人亲自负责推动审计整改。 加强日常管理和监督考核,落实整改执行。 一是把审计发现问题的整改纳入日常经营管理的常规工作和重点内容,整改专题会后及时印发会议纪要和更新整改相关信息,要求各责任单位按照计划推进整改工作,定期报送整改执行进度情况,直至整改完成并在整改台账内销号。 二是建立监督考核机制,增强整改刚性约束。可以考虑将整改质效情况纳入条线和分支机构考核,增强对审计整改的刚性约束;还可以考虑将整改情况纳入被审计单位负责人的考核范畴;也可以对整改评价结果实施通报、公示和问责。 三是审计部门在制订年度计划时应未雨绸缪,保证每年度拿出足够时间进行审计整改质量专项检查,保证检查的频率和覆盖面。 内部审计人员运用内部审计的语言、规则去描述和解释所面临的问题,形成内部审计特有的认知方式。 研究表明,以单一方式看待事物发展或解释规律,有一定的知识获取局限,容易形成思维盲点障碍和自我意识障碍。内部审计是一项涉及多领域的跨部门、跨专业工作,被审计单位多元化,只有用多元化的视角去认识事物和分析问题,才能最接近事实真相、最大限度地克服认知方式的固有障碍。 审计工作的性质使内部审计人员遇到人际冲突在所难免,由于内部审计人员与被审计人员缺乏必要、有效、及时的信息沟通导致的冲突,以及内部审计人员与被审计者知识、经验、观念等方面不同,对同一事物的评价就会出现分歧和冲突,诸多因素都严重阻碍整改意见的落实和执行力度。 写好整改建议要有沟通思维。 整改建议往往是在审计报告中列示,此类书面的正式沟通渠道应具备准确性、完整性、及时性和策略性特征。但沟通信息的超负荷、过多的杂音,以及信息传递过程中的损失和遗忘,往往会产生“沟通漏斗”:你心里想的是100%、你嘴上说的是80%,别人听到的是60%、别人听懂的是40%、别人行动的可能就只剩下20%了。 内审人员在出具审计报告前,应当与被审计单位进行恰当沟通,充分征求意见,切实提高审计意见和建议的针对性和可操作性,确保审计整改落地实施。 写好整改建议要弄清整改责任主体。 提出审计发现问题时,有的内部审计人员只想告诉被审计单位自己认为正确的想法,而不明白他人看待事物的方式,也不善于探求被审计单位的想法,按照“审计谁就把问题提给谁”的直觉,往往会把不合适的问题提给不合适的人。 要弄清问题发生的根本原因,把问题交给适当的责任主体。对于问题在下属单位,管辖权限、根子在上级单位的问题,要由上级单位承担,上级单位要加强对下级单位的指导协调。 好的整改建议要考虑“Who、What、How、When”四要素。 第一是“Who”,也就是弄清整改的责任主体,需注意技巧,什么时候该点名、什么时候不该点名还是很有艺术的。 第二是“what”,整改建议应呼应审计问题,最好逐条对应,观点要鲜明,不闪烁其词,这要求审计具备较强的独立性和权威性。 第三是“How”,审计建议要透过现象看本质,治标更要治本,引用制度时不妨给出具体的出处和条文。 第四是“When”,如果给予被审计单位太大的自由裁量权,按照被审计单位自主决定的整改期限上报整改结果,那么审计从一开始便处于被动地位。审计应主动作为,依据审计人员自身经验判定整改所需时长,提出整改期限。 避免敷衍了事的形式整改。 事后评估被审计单位的整改措施发现,涉及制度方面的整改,被审计单位仅仅修订或完善相关制度,但未对新制度的执行情况进行跟踪评价,审计整改工作表面化。 有的整改仅仅就事论事,浮于表面,在制定整改措施时简单追求整改措施的短期性,认为有一种解决方案就可以了,而不去思考是否还有更好的解决方案或根本性的解决方案,不能做到举一反三、全面排查和全面整改。 而在整改效果的评估上,目前也确实存在模糊地带,“已整改、基本整改、正在整改、持续整改”,模棱两可的非量化语言让人傻傻分不清楚,可操作、可调节的空间太大。 避免借审计整改之名“乱作为”。 一方面,审计建议应该具有全局意识,应该能促使整个公司风险防范能力的提高,避免因一个部门的整改而造成另外部门的运营困难或不合规,出现“按下葫芦漂起瓢”的情况。 另一方面,更要注意被审计单位简单机械的停业务、加流程或求背书,造成“层层加锁、效率低下、用户体验不好”。更有甚者,个别经营单位假借审计整改之名,去干平时不敢干的事情,导致相关问题不仅没有整改反而呈蔓延或损失扩大的趋势。 来源:数据化审计 END |
|