内部审计是一门技术,也是一门艺术,这和管理相似。无论技术也还,艺术也好,内部审计工作不仅是去发现问题,也是要去做好平衡。内部审计师不仅是风险管理师,不仅是内部控制专家,还应该是平衡大师。不去处理好平衡关系,内部审计不仅引发不必要地冲突,而且还会在工作中遇到各种障碍。如果内部审计师一味揪着某个问题不放,就问题说问题,仅仅把审计发现作为衡量工作好坏的标准,不考虑平衡问题,那么,管理层最先考虑抛弃的就是内部审计团队。如果把内部审计比作汽车中的刹车装置,那么对于高速行驶的汽车来说,一个急刹车,就有可能造成翻车的危险。做好了平衡,内部审计工作不仅能最大限度地挖掘到真正的问题,还能促进组织健康稳健地发展。
内部审计工作要做好平衡。平衡的支点是组织的战略。这个支点不是放在天平的正中间,因为天平的两段计量的单位不同,但也有统一的衡量原则,那就是是否满足组织战略的要求,是否满足管理的需求。还有一点需要注意,平衡的支点不是位置长期不变的,而是可能有时会被调整的。
下面,从几个方面谈一谈内部审计如何做好动态平衡。
一、风险与收益的平衡
内部审计要考虑风险与收益的平衡,这是从内部审计的职能来说的。内部审计基本的职能是识别、分析、评价组织经营管理中的风险,接下来的职能是促进组织风险管控能力的提升,而最高层次的职能是增加组织价值。风险是经济事项的不确定性,不能孤立地评判风险的好坏。风险越高,组织的收益也可能越高。内部审计不是一定要去降低组织的风险,而是要提升组织控制风险的能力,对风险作出审计的评价。
二、整体与局部的平衡
内部审计要做好组织整体与局部的平衡,这是从内部审计的组织地位来说的。内部审计讲求客观、独立。尤其是独立性,尽管在组织内部是相对独立性,但内部审计的组织地位要求这项工作必须站在组织的整体利益角度。但组织整体利益和局部利益始终都会有冲突的。内部审计不能作为整体利益与局部利益冲突的导火索,既要维护组织整体利益,又不能过分危及局部利益。局部利益受损严重,反过来也可能会伤害到整体利益的。
三、控制与效率的平衡
内控测试和评价是内部审计的重要手段。内部审计师们应该明白,控制是有成本的,不必要的控制措施不仅增加了管理成本,还降低了运行效率。内部审计师对被审计单位的内部控制进行评价时,不仅要看到哪些地方存在控制缺失,还看到哪些地方存在过度控制。内部审计师所提的增加控制的审计建议也要考虑是否因为降低效率而带来不能被接受的经济损失。内部审计师不仅要对控制负责,还要对效率负责。
四、合规与创新的平衡
合规性审计是内部审计的一项重要工作内容。合规性审计是指通过审计发现被审计单位在经营管理中是否存在违反国家法律法规、行业规章制度、组织自身制定的办法、标准等。互联网时代,企业的经营模式、产品模式等不断地发生变化。而法律法规、规章制度、管理办法等的更新速度在短时间内不一定能跟上市场的变化、业务流程的变化。一些业务操作的合规性,无法从法律法规、规章制度上找到依据。内部审计不能因为某些创新业务不能找到相关的依据,而作出不合规的评价。
五、静态与动态的平衡
内部审计要用发展的眼光去看待所要审计的经济事项。也许对于同一个经济事项,五年前的审计评价和现在的审计评价会有很大的差别。同样的审计发现,对问题定性的审计依据可能发生变化。同样的审计发现,该问题对组织产生的影响也可能不同。外部环境在发生变化,组织内部也会发生变化,如果内部审计还用同样的眼光得出同样的结论,那么就不符合经济的发展规律。管理是动态的,内部审计也应该是动态。内部审计也应该随着组织业务的发展变化,不断改进审计方法、审计流程,最重要的是改变审计理念和思路。
六、复杂与简单的平衡
随着信息化时代的到来,计算机技术和统计技术以及数学模型应用到内部审计当中。内部审计也面对着越来越多的业务数据、财务数据要进行处理。内部审计所要处理的数据复杂性和应用工具的复杂性也越来越高。内部审计师的工作是要从纷繁复杂的数据和表面现象中找出让人一目了然的规律,揭示出问题很真相。内部审计师一方面要掌握进行复杂数据分析的能力,另一方面也要培养职业敏感性,从数据以外的信息快速地获取审计线索。简单的事情要深入挖掘,获取足够的信息进行分析。复杂的事情要剥离干扰因素,找到最基础的本质。