随着本土企业全球化和资本市场的强劲发展,CFO与企业内部审计部门携手,改变过去单纯监督与被监督的关系,共同为规避企业风险发挥作用的趋势将愈加明显。
2001年安然公司内部审计人员对账外负债业务的揭示以及世通公司内部审计人员对38.5 亿美元费用违规列入资本支出项目的揭示,使内部审计的作用得到了政府监管部门和社会公众的肯定,也使企业的决策层、管理层对内部审计的必要性和重要性有了新的认识。内部审计自此在英美制下的公司治理和揭露财务造假中开始扮演举足轻重的角色。
与国际上内部审计地位和作用日益重要的局面形成鲜明对照的是,来自中国内部审计协会公布的统计数据显示,1998年全国共有10万个内部审计机构,这一数字到2004年“萎缩”到8.6万个,近30万内部审计专(兼)职人员,而到了2006年底,进一步缩减为5.7万多个,从业人员减至20.08万人。
有媒体统计,自赖昌星案发以来先后有40多个出逃海外的贪官,其中除了七个来自政府机构外,其他均来自国企。因此有学者表示,这充分表明国有企业“一把手”的监督处于空白,内部审计和监督无法起到应有的作用。
根据普华永道2007年10月12日发布的 “内部审计2012”及“内部审计2012-亚太地区补充篇”等研究报告显示,亚太地区的部分企业都正朝着全球化的目标努力,随之而来的是对内部控制和公司治理形成更高的要求。企业为了提升自己在国际资本市场的竞争力,审计负责人需要对其职能和价值进行重新审视与定位,并采纳以风险管理为中心的审计方式与理念。
对此,国际内部审计师协会理事会理事、中国内部审计协会原副秘书长张玉女士在接受本刊采访时表示,“准确地说,未来公司的审计负责人必须探索以风险为主导、以控制为主体、以增值为目标的内部审计新模式。”
随着本土企业全球化和资本市场的强劲发展,CFO与企业内部审计部门携手,改变过去单纯监督与被监督的关系,共同为企业规避风险发挥作用的趋势将愈加明显。为此,《首席财务官》杂志特别采访了CFO、CAO和业界专家,试图为CFO携手内审部门提高企业风险管理的能力找到可操作的路径。
从“事后控制”到“风险防范”
20 世纪80年代以来,内部控制是企业管理的重要内容,检查和评价内部控制制度是否充分、有效和具有可操作性是内部审计的重要工作。从1991年开始,世界许多大公司开始了兼并、重组和公司治理的过程,企业面临的风险普遍增大。其主要原因是实施国际化发展战略使得企业的控制链大大延长;信息技术在经营管理中的广泛应用导致计算机犯罪增加。在这种情况下,企业开始注重风险管理,“内部审计的重点也从以制度为基础审计(英国、澳大利亚等国的提法)或称内部控制评审(美国和加拿大的提法),转向风险导向审计。”张玉介绍说。
到企业兼并重组改革10年后的2001年,许多公司财务丑闻的出现,最终导致《萨班斯-奥克斯利法案》的出台。按照美国PCAOB和美国证券交易委员会(SEC)的法规指引,“上市公司的内部审计职能必须有效,否则至少应被视为有关财务报告的内部控制中的重要缺陷,并且是实质性漏洞存在的明显迹象。”