来源: 作者: 时间:2021-04-21
摘要:内部审计作为企业经营管理系统中一项重要控制机制,已经成为企业内部控制体系中不可或缺的组成部分。当前,我国的内部审计正由财务收支审计为主逐步向以内部控制和风险管理审计为主转变,这是内部审计发展的必然趋势,更是现代企业全面风险控制体系变化的体现。因此,我们要充分发挥内部审计在企业内部控制系统中的重要作用,积极拓展内部审计的范围,全面推行内部风险审计,提升企业内部管理水平,促进企业经营效益的实现。
关键词:风险审计,价值创造,措施
1风险审计的概念
现在学术界对风险审计存在较多的观念,作为企业的内部审计人员,不应拘泥于各种学术观念的辩驳之中,更重要的是如何在企业内部经营中发挥审计作用。风险审计就是内部审计部门对企业固有经营风险辨识及处理,期间既包括对会计报表各个项目的常规性风险审计,还应包括企业的战略层面和经营层面的风险审计。所以,作为企业内部审计部门开展风险审计,主要关注于企业的日常经营风险和企业的战略执行风险。
作为企业的内部审计部门,关注企业经营风险有着先天的优势,对企业的日常经营的了解就是开展风险审计的基础。面对企业的经营状况,企业自身比外部审计、其他咨询机构有着较多的了解。在企业内部开展风险管理审计主要采取以下做法:(1)抓好风险防控,加强审计工作,发挥风险审计的“保健”作用,增强企业日常经营的免疫功能;(2)风险审计要向价值创造型转变,通过风险审计促进企业“速度、效益与风险”的有机平衡,提升企业经营效率,改善企业经营质量;(3)着重企业经营过程中的风险点揭示,发挥风险预警作用,深刻分析风险产生的根本原因,对已发现的问题,要立刻整改,并认真吸取教训;(4)建立、完善防范机制,避免问题重复发生,筑牢经营风险“防火墙”,这才是企业审计价值创造的根本之所在。
2开展企业风险审计的几点做法
在日常经营过程中,就如何开展风险审计进行了一些尝试,希望通过风险审计的实施,创新审计模式,实现价值创造型管理理念。
2.1混合审计,突出重点,促进企业风险管理水平的提升企业开展风险审计不是一个孤立、独立的新的审计模式,不能脱离原来的各项常规性审计来开展工作。在实践过程中,我们常常是在开展日常性审计的同时,再以企业经营风险为内容开展风险审计。而将内部常规审计与风险审计相结合,以财务收支的审计作为基础,加强对被审计企业经济活动真实、合法的审计监督,可以减少风险。两者的结合审计,要突出风险审计的重点关注对象。风险管理审计作为审计发展的最新阶段,围绕企业经营风险开展内部审计,可以促进企业降低经营风险,提升价值创造能力,显示出风险审计的先进性和优越性,是实施审计转型的一种思路。近几年来针对公司投资规范管理的需要,需要在投资控制过程中开展风险审计,加强投资的审计监管,并着力控制投资风险。每年根据风险管理的需要,针对评估出的重大风险点进行风险审计。例如,2018年在全面风险管理过程中,就评估出企业投资风险是当年企业经营重大风险。针对这一风险点,审计部门将企业的各项项目投资的监管列为当年的审计计划,安排各项常规性审计的同时部署项目风险审计工作。当年公司内部审计部门对下属子公司元件公司的年度经营业绩审计过程中,专门将元件公司的一个光存储元件建设项目作为风险审计的一个重点。针对该项目前期的设备、厂房建设的合规性、正确性等进行全面审计,更重要的是关注该项目的后期建设风险,强化投资风险控制。经过审计人员和其他项目建设人员的调研分析,发现该项目投资前景已经发生较大变化,尤其是受到欧美经济危机的影响,原来主要面对欧美市场的光学元件项目的前景不明。项目总投资5050万元,一期项目投资已经投入达到2000余万元。为避免投资的更大损失风险,内部审计部门及时会同相关部门对公司此项目进行再投资的经营风险分析,提出终止该项目的建议。后经公司相关决策层的同意,该项目只进行了一期项目建设,面对萎缩的国际市场,项目投资没有完全进行。在一定程度上节约了项目的建设资金,更重要的是避免项目后期由于市场的萎缩而形成更大的人力、物力浪费。因此,内部审计部门在日常经营过程中开展各项审计,不仅仅要关注日常经营的合规性、正确性等方面,更要将审计触角延伸到经营风险中。混合常规性审计和风险审计,寓风险审计于常规审计之中,突出审计重点,对审计过程的风险要及时防范、纠正,如在对项目的风险审计过程中,发现项目建设的风险后,及时做出了项目调整建议,真正实现了企业经营管理的价值创造。
2.2全面审计,着重流程,加强企业经营风险的控制。
内部审计的价值不仅在于维护现有营运系统的有效运行,更重要的是在不断检查中提升现有运行体系的效率和风险控制能力,这是一个从维护到提升再到改善的过程。开展风险审计,也就要求内部审计部门通过对经营风险的识别、控制,从而提升企业的价值创造能力。风险审计要结合企业的实际情况,全面参与到企业经营的各个环节,识别风险、防范风险、提高效益。
2.2.1强化日常监管,着重防范经营风险日常经营风险中的风险控制是内部审计的日常工作之一,也是作为内部审计价值创造的日常工作之一。作为内部审计,对公司的生产经营的了解,是开展风险控制、风险审计的基础。在开展日常经营审计的过程中,立足公司生产经营现状,对生产经营过程中的各个流程进行风险管控。例如,在公司的一次例行采购价格审计的过程中,发现一批订货数量较大,但是未见到公司的生产计划,因此公司内部审计人员针对此次采购进行了专项审计调查,进而发现此笔订单只是销售客户的意向合同,未与公司签订任何经营合同、协议,纯属于公司自行投料。针对市场的调研和风险防控,审计人员对此笔合同未予以放行,并上报公司决策部门,陈述风险。经过公司销售部门与对方的多次沟通,最后公司未与对方签订合同,经过此次内部审计的风险管控,避免了公司盲目采购的浪费。
2.2.2关注流程控制,着重体系制度建设流程的执行和再修改、再完善,是加强企业内部控制体系建设的重点,也是防范企业现有经营风险的重要措施[1]。公司审计人员在日常的审计过程中,充分发挥风险审计的作用,对经营过程中的流程着重完善、修改环节。例如,公司审计人员在一次下属子公司的例行审计过程中,发现某子公司物资、设备已经运出公司大门,但财务部门竟然不知晓,使得公司的资产管理存在较大的漏洞。审计部门及时开展流程风险审计,找出流程中存在的不闭环因素,并让相关部门对现有流程进行修订、完善,加大对物资出门证的管理,完善公司物资出门的管理流程,重新设计了物资发货单,并设置相应的台账,定期进行核销,保全公司资产的安全。
3风险审计的几点启示及建议
3.1风险审计现阶段的不足
(1)企业的内部风险审计不能上升到战略层面,只能限于执行层面开展工作。风险是存在企业的各个层面的,尤其是战略层面的风险对企业的生存、发展有着极其重要的作用。但是作为内部审计部门,现在仅仅作为企业的一个二级部门,对全面风险的审计存在一定的局限性,在各项风险的知情权、控制权等方面不能够完全实施。
(2)内部审计人员的综合素质同风险审计的要求存在差距,尤其缺少复合型高素质的审计人才。开展企业的风险审计,不仅仅要求审计人员的财务专业知识,更重要的是需要审计人员具有较高的风险分析能力和辨别能力,要具有多方面的复合型知识结构。
(3)当前部分企业的内部环境制约风险管理审计效果。风险审计需要企业的各个部门的全力参与,真正实施监督体系化、规范化。但是现阶段,部分企业的内部审计、监督存在不到位的现象,法人治理结构流于形式。
3.2强化风险审计的几个做法及建议
3.2.1转变观念,强化风险审计的管理理念各个企业要通过加强宣传、引导,使企业从高层到基层都能够认识到风险审计的重要意义,是企业防范经营风险,提升价值创造的重要手段。再者,企业的内审人员也要大力实施审计转型,深入探索风险审计的理论和实践。内部审计要从过去以查错纠弊为主,逐步转移到以评价、完善内部控制制度,为企业改善管理,提高效益提供服务上来,并牢固树立审计也能价值创造的新理念。审计部门作为企业内部监督的重要组成部门,必须创新性开展内部审计工作,以提高监督运行作用。
(1)审计工作重点的转变。为保证企业经营质量的提升,必须从以往的被动监督向积极监督转变。要紧密围绕企业经营中的热点、重点、难点,分析企业经营中存在的问题,积极寻求审计工作开展的最佳切入点和着力点,科学安排、积极有效开展审计监督和服务。例如,着重从各类管理制度的体系建设、制度运行等方面入手,解决内部控制过程中的监督短板。
(2)工作程序的转变。为保证公司各项经营正常有序的发展,必须从以前的事后监督逐步向全过程的监督转变。事后监督不能满足企业日益飞速的发展要求,审计工作必须从企业经营的全过程入手,积极探索“事前审计为基础、事中审计为重点、事后审计为保障”的审计模式,不断开拓创新,与时俱进。
(3)工作方法的转变。为积极防范企业经营风险,必须从以往的关注制度执行的监督到完善制度监督的转变。在开展审计工作的时候要树立“风险导向”的管理意识,要把审计工作放在评价企业内部控制制度的适当性、合法性、有效性上,积极协助企业健全和完善内部控制制度,及时揭示内部控制制度建设和实际执行中存在的问题,完善内部控制制度体系[2]。
(4)开展对内控制度系统执行的绩效审计,正确评价内部控制系统中各项经营活动的合理性、经济性、有效性和合规性,审计各部门在内部控制系统中的履职情况,促进其改善经营,提高企业内部控制系统的执行效率,防范经营过程中风险,从而提升企业的经营效益。
3.2.2突出风险导向,重塑内部审计的职能定位内部审计主要职能是服务和促进公司的各项经营管理,不仅不会阻碍公司的发展,还会在很大程度上促进公司经营管理水平的提升。内部审计就如企业的“免疫系统”,有监督和制约、威慑和辐射、预防和保健三大作用。首先,改变过去内部审计仅仅停留在监督过程中,在企业经营过程中审计部门应该充分发挥“免疫系统”功能,在保障企业效益持续增长、管理持续改善等方面发挥重要作用。“立足于审,着眼于帮,落实于建”,将查错纠弊与防范风险相结合,针对存在的问题找出形成问题的原因,从制度上、机制上加以完善和改进,督促企业举一反三地进行整改,这样才能促进企业的经营管理水平的提高。其次,突出风险导向,做好企业经营环境的审计评价。国际内部审计师协会(IIA)在其制定并修改的《内部审计实务标准》及《职责说明》中认定:“内部审计是一种独立、客观的保证和咨询活动,其目的是在于为组织增加价值和提高组织的运作效率。它通过系统化和规范化的方法,评价和改进风险管理、控制及治理过程的效果,帮助组织实现其目标。”这一定义将内部审计的范围延伸到风险管理和公司治理,认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必需的。
风险管理已发展成为内部审计的一项重要内容。事实上,根据2013年IIA全球审计信息网络调查结果表明,认为未来的审计重点是风险管理系统审计的占78.1%。从发展趋势来看,内部审计不仅越来越关注风险,同时也是风险管理的重要组成部分。内部审计更强调确认企业经营风险是否得到有效管理,由对交易事项和政策的遵循的评价,转变为对企业经营目标、战略和风险管理程序的关注;内部审计的建议更加强调经营风险的规避、风险转移和风险控制,通过有效的风险管理提高组织整体管理的效果和效率。这样的改变,将使得公司的内部控制体系更加完备,健康、持续、快速地发挥作用。
3.2.3培养和提高审计人员的综合素质风险管理审计对人员素质要求非常高,要求审计人员掌握多方面的知识和技能,达到复合型人才的标准。在全球经济一体化,信息化技术飞速发展的今天,内部审计人员除了要扎实专业技能外,更应丰富专业风险管理的知识和技能,精通现代管理信息技术和先进的管理技术手段。通过精湛娴熟的专业能力来协助组织预防和减少的风险,改进管理和提高效率。内部审计人员,首先,应加强对所在企业的法人治理结构、经营业务流程、内部管理架构等方面深入的了解,认真剖析企业的经营风险,奠定风险审计的基础;其次,与时俱进并拓宽业务知识面,增强识别风险的能力和素质,提高在风险分析过程中运用多种分析方法的能力;最后,加大内部审计人员的沟通协调能力。内部审计人员既有审计专业知识能力,又有相关业务工作能力,还包括与人交往沟通协调的能力。
3.2.4探索创新,引入先进技术手段在开展风险审计的渐进过程中,内部审计人员要不断开拓创新、与时俱进。这其中既包含提高认识、转变观念,更离不开引入先进技术手段。在当前环境下有条件的单位要积极引入计算机技术,并充分利用大数据、云计算等先进的管理手段辅助审计[3]。现在财务管理工作已普遍实现信息化,内部审计要适应形势发展,就要全面推广计算机技术在各类审计项目中的运用,使计算机审计与审计业务的发展和管理需求相适应,与外部的信息化环境相适应,从而降低审计成本,加快审计进度,提高审计工作效率。
3.2.5全过程参与企业经营,为企业提升价值创造首先,在企业实际经营过程中,创造良好的工作氛围。构建理解合作的和谐关系,着重解决和处理“审”与“被审”的矛盾冲突,提升内审人员职业道德和业务素质,全过程参与企业的经营,加强内部控制、改善经营管理、完成经济责任的参谋助手作用。其次,加强审计业务融合度。加强沟通协调,促进内部审计部门被审计部门的交流与沟通,改变审计工作与业务工作的对立,充分提高审计与业务工作的融合度,将内部审计嵌入到企业经营过程中,变过去审计与业务“两张皮”为审计工作与业务工作“一体化”,将审计工作作为企业经营业务的重要一环。最后,实施参与式审计,在对企业全部业务和经营状况足够了解的基础上,建立起更加协调的沟通关系,与企业全部人员一起共同分析经营问题及经营风险,更好地通过内审工作服务于管理,确保内部审计意见及建议得到有效贯彻落实,提高审计效率及审计质量。
4结束语
风险审计作为企业内部审计的发展转型之路,任重而道远,期间所面临的企业内外部的各种影响因素较多。为此,要加大实施审计转型力度,从而更有效地发挥内部审计的作用,充分发挥审计工作价值创造的功能,促进企业平稳、可持续发展。
摘自《当代会计》杂志。
上一篇文章:浅析如何拓展中小企业财务咨询业务
下一篇文章:行政事业单位财务内控制度存在的问题及对策分析