文/周志华 中国水利水电第八工程局有限公司
内部审计是对企业及其附属公司的成本开支、经营收入、内控管理和风险防控等方面开展的独立客观审核监督工作,通过对企业及下属机构的审计,助力组织优化管理架构、提升运营效率,以实现发展目标。但由于外部环境复杂多变,企业在开展内部审计时可能面临各类风险,因此需要深入分析研究,确保审计结果真实可靠。
想要规避企业内部审计风险,就要明确内部审计风险的内涵与特征,剖析风险产生的原因,进而提出防范建议,帮助企业、审计机构及审计人员掌握风险识别方法和应对策略,提升审计工作质效,使企业能够更好地管控内部各类风险。
内部审计与内部审计风险的关系
内部审计由企业内部人员开展,专门审核企业各部门及相关业务,和外部审计共同构成完整的审计体系。因为是企业内部管理的重要手段,内部审计更注重激发各部门活力,通过梳理企业内部关系、核查业务流程,实现对各部门的统筹协调。这样一旦发现问题就能及时处理,既能提升部门管理效能,又能优化企业整体运营效率,实现效益最大化。
内部审计风险一般是指企业内部审计人员在进行经济责任审计过程中,未及时发现经济责任问题,又或者是对企业财务报表出具审计意见后,才发现披露的数据存在错漏。这种情况会严重影响内部审计质量,如果不及时剖析问题成因并提升审计质量,企业真实的财务状况就无法准确反映出来。
企业内部审计风险产生的原因
企业内部审计管理制度内容不完善。现行审计规章制度没能完全涵盖实际操作中的内部审计流程,不少业务缺乏具体执行标准。比如,审查范围的规定不够细致全面,这就导致内审人员工作时,很难精准抓住关键风险点,容易遗漏重要问题。
企业内部审计管理制度的要求不具备可操作性。诸多企业制定的内部审计制度均没有经过研讨论证,严重影响该制度的实际使用效果。例如,有的内部审计制度内容较为空泛,只有大致的方向和目标,缺乏具体的操作规程与业务指导,这就导致审计工作人员无法有效把握并贯彻落实制度。
企业的组织架构、岗位职责配置不到位,导致审计工作缺乏独立性和客观性。具体表现在以下两个方面:一方面,部门缺乏独立性。企业的一些内部审计部门与企业办公室、财务部、法务部等部门设置在一起,在工作中不能与其他部门分离,以至于审计监督职能融入了生产经营管理之中,使审计人员难以脱离一些日常杂务,在一定程度上影响了他们履行审计职责的客观性;另一方面,人员缺乏独立性。一些企业虽然单独设立了内部审计部门,但由于人员不够,往往是由别的部门或子公司的人员兼职从事内部审计工作。这些人不可能将审计作为自身的主要工作,也缺乏主动开展调查了解、发现问题的热情,因而很难保证内部审计工作的真实客观性。
企业应对
内部审计风险的有效策略
持续完善内部审计制度
完善企业内部审计机制。企业得仔细梳理现有的内部审计制度,确保审计过程中的所有环节以及流程都能够有效体现,并且都具备较高的可操作性,同时,还要检查财务管理制度、风险控制办法这些相关制度,保证和内部审计规定不冲突,避免互相掣肘。为全面提升企业制度的完整性与统一性,企业应当建立制度优化机制,鼓励审计人员在履职过程中主动识别制度漏洞和不合理之处,发现问题及时反馈,以促进制度的持续改进与完善。
为增强内部审计制度的贯彻落实程度,应进一步细化内部审计制度的相关操作程序。具体而言,可以从以下几个方面展开:一是针对制度文本中存在较多抽象化或者含糊化的文字,要结合实际情况,对其作出相应的释明,并对相关细节问题加以说明;二是建立和完善一系列的内审工作操作细则和流程,例如建立相应的工作底稿,并根据项目的具体情况编制有关的操作规程,为具体审计事项提供操作规程指引;三是企业还要规范地使用文字语言,不能让文字出现一些模棱两可的情况而导致产生歧义,避免工作人员在理解的过程中理解出现偏差。
建立健全企业内部审计制度的动态调整机制,紧跟外部环境变化及时更新。平时多关注国家法律法规和政策方向,以此为依据修订完善内部审计制度,让审计人员开展工作时有规可守、有章可循。
提高审计部门的独立性
优化组织结构以达到独立性的要求。企业要给内部审计部门定性,保障内部审计机构地位的独立性,尽量避免出现企业内部审计机构和企业经营部门合署办公的现象,导致内部审计缺乏公正性。无论是建立新的内部审计机构还是旧的内部审计机构,均应将内部审计部门与其他业务部门之间的职能范围分清,并界定出审计部门拥有的权力,保证体现出审计的独立性。
提高内部审计工作人员水平。企业应保证内部审计部具有一定数量专职审计的人员,提升内部审计工作的专业性。减少内部审计部门的兼职人员,避免与业务部门产生过多的交集。在实施审计任务过程中,审计员要对内部审计工作高度关注,并且掌握完善审计理论及审计技巧,具备发现问题揭示风险的能力。
合理选择和使用审计方法
完善审计技术方法。当确认好审计任务后,企业的审计部门及其相关人员要制定完善的审计方案,其中包括审计的重点内容、审计工作的具体要求、审计时间安排、工作人员的分工等,以此实现审计工作的顺利开展。企业也要做好审计工作实施的监督工作,保证审计人员能够严格按照制定的流程及步骤来开展审计工作。
在审计项目完成后,应当对采用的审计方法进行系统性评估,深入分析其优势、局限、适用范围及实际效果,为后续审计工作提供经验借鉴与改进依据。同时,应避免固守单一的审计方法,根据被审计单位的业务特征及风险分布,灵活调整审计策略与工具组合,防止对传统审计程序及检查清单的过度依赖。企业及其审计部门要积极运用现代信息技术,适时引入数据分析软件、审计管理系统等专业化工具,以显著提升审计信息的处理效率与分析质量。
企业内部审计风险是全面风险管理的重要部分,成因比较复杂。研究显示,当前影响我国企业内部审计风险的主要因素有制度体系存在漏洞、内审机构独立性不足、审计方法选择不当等。针对这些问题,整改时需要有的放矢:企业要先完善内部审计管理制度,保证制度内容完整、可操作性强,同时建立动态调整机制,以便根据外部环境变化及时更新。其次,通过优化治理结构、加强人员配备、明确职责分工等组织改革措施,切实提高审计机构的独立性,让其能够客观公正地履行职责。另外,要根据企业实际审计业务需求,科学选择审计方法,加强对审计人员的专业培训,提高他们对审计方法的掌握程度,还要积极运用信息化管理系统、人工智能等现代技术手段,更高效地实现审计目标。
提示:文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。
