内审的被审计单位和审计单位所共同经营的审计关系,向来是紧张而微妙的。对于被审计单位而言,如何选择与审计单位之间的关系,既是管理技术,也是管理艺术;对于审计单位而言,如何选择与被审计单位之间的关系,则完全取决于审计单位在企业内部的地位。当然无论如何,我们认为在风险防范的根本目的上,二者是并不存在冲突和矛盾的,我们仅仅试图分析被审计单位选择的审计关系与合规成本之间可能的现象。
由于职责所在和审计独立属性,被审计单位和审计单位之间天然存在对立,从而增加了关系的复杂性和紧张程度。结合经历过的不同审计单位和被审计单位关系特征,利用双方展示出的不同紧张程度,我们将常见的审计关系分为以下四类,当然需要注意的是,为了厘清分类,可能会在每一类别中向远离相邻类别的特征边界做适当倾斜,请理解。
一是对抗式审计关系。所谓对抗,就是保持被审计单位和审计单位之间的严格边界,相互对立,尽可能避免一切人员往来和信息交换;同时强化人员管理,严肃工作纪律,形成较强的防御体系;尽可能压缩审计单位可能获取的信息,注意做好信息屏蔽和脱敏加工;加强对审计单位和审计人员行为的关注,寻找“反杀”机会。
二是平和式审计关系。所谓平和,就是保持被审计单位和审计单位之间的正常边界,相互独立,保持必要人员的公务往来和信息交换;注重人员管理,遵守工作纪律,保持有理有据有节的交流;尽可能避免非公务交流和关系;正常对待审计工作,在可接受范围内提供需要信息和资料;保持面上关系,公事公办。
三是融合式审计关系。所谓融合,就是积极打破被审计单位和审计单位之间的独立边界,保持积极联系,借助审计专业性、专业系统和审计工具资源,发现风险隐患、提前治理,预防风险;积极促进公私交流,建立温和而尽量友好的工作关系;积极对待审计工作,在可接受范围内提供需要信息和资料;通过人际关系缓和天然对立,减少审计风险。
四是“恐惧式”审计关系。所谓“恐惧”,就是被审计单位惧怕审计单位检查,不敢和审计单位交流,谈“审”色变,缺乏主动性;被动对待审计工作,在最大范围内提供需要信息和资料,避免一切交流沟通,也不关注审计动向,通过隔离减少审计风险。
不同的审计关系维护需要付出不同的合规成本,在对抗式审计关系下,被审计单位要同时保证自身的高合规水平,尽可能避免对立状态下发生审计风险,一般而言需要较高的合规成本,包括建立一套严格的管理制度、机制,培育对立文化和预防人员行为,同时仍然要承担风险预防和处置成本;在平和式审计关系下,被审计单位根据既定目标保持自身合规水平,一般而言无需额外付出合规成本,只需承担正常的风险预防和处置成本;融合式审计关系下,由于风险管理前置,减少了部分风险预防和处置成本,降低了合规成本的整体水平。比较特殊的是“恐惧式”审计,隔离一定程度上影响了审计关系和合规成本之间的关系,在“恐惧式”审计之下,一切皆有可能。
当然,看似最佳的融合式审计关系,在现实中生存并发挥作用仍然存在困难,尽管风险前置、预防为主的理念已经达成共识。
一是天然对立始终存在割裂。审计要求保持独立性,以保证鉴证业务的可信度和背书信任,所以无论对抗还是融合,审计单位与被审计单位之间必然存在对立的鸿沟,只是沟上有几座桥的问题。所以被审计单位与审计单位之间,不会有完全的信任,也不会有完全的融合,当然,也不需要完全对抗。
二是被审计单位风险偏好异化。我们始终强调偏好对风险应对的影响,是因为偏好真的可能好偏,同样的被审计单位或审计单位,因为负责人变更而导致审计关系发生方向性的反转变化都是太正常的事情,所以我们无法避免对抗,也无法主导融合;只是对抗时无需仇视,融合时无需放纵,足矣。
三是审计单位考核体系滞后。审计角色转型已经是不争的事实,但从风险管理的事后监督转向事前预防,是需要审计单位考核与时俱进的,风险预防的效果难以量化,甚至无从判断是否真的会存在风险;而又很难赋予被审计单位对审计单位的反向考核权和证明权,因为这是个复杂的技术活儿。所以恐怕在未来比较长的一段时间内,被审计单位和审计单位还得保持一种微妙而紧张,对立且矛盾的关系。
作者:老胡重出江湖;来源审计之家;如涉及版权请与我们联系,谢谢!
