企业内部审计风险与防范对策分析
2018-07-12张辉
张 辉
(中国石化 安徽分公司,安徽 合肥 230000)
经济的快速发展,导致企业之间的竞争压力越来越大,企业更加关注自身的内部治理情况。企业内部审计对于一个企业来说占据着非常重要的地位,内部审计也伴随着审计风险,审计风险是决定审计质量的关键因素,因此如何控制好企业内部管理,提高企业的竞争能力,及时做好防范措施,控制审计风险,发挥内部审计对企业管理以及经济实体“监督和服务”职能是审计人员和国内外专家关注的焦点。
1 企业内部审计风险的内涵以及特点
1.1 企业内部审计风险的内涵
内部审计,是通过对企业的内部控制系统、管理制度和管理模式的有效性以及严谨性进行评价和检查,能够在第一时间发现企业在管理方面存在的风险,并且能够及时采取相应的解决措施,以防止企业风险的扩大,起到未雨绸缪的作用,因此,企业内部审计的安全性对于一个企业的良好发展具有非常重要的作用。[1]
1.2 内部审计风险的特点
企业的每一项工作都有自己独特的特点,当然,内部审计也不例外,仔细研究企业内部审计风险的特征,进而可有效防范风险的发生。具体可表现为:①普遍性:企业的内部审计活动与审计风险是相互对应的关系,每一项审计活动都可能导致相应的审计风险,任何一项步骤的失误,将会增加企业内部审计的风险,最终导致企业内部审计风险的扩大。[2]②无意性:内部审计风险主要包括审计职业风险和审计工作风险,由于审计的范围比较大,涉及的项目比较多,一些客观原因和外部环境原因都将可能会造成企业内部审计风险的发生。审计人员在自己不知情的情况下接受了审计风险,同时也在无意中承担着审计风险带来的严重后果。因此,对于违反从财经法律法规到经营管理活动的失误,如果企业内部审计人员判断不当或者不能予以揭示,都将会产生内部审计风险。③客观性:企业内部审计从性质上来说是企业进行自我约束、自我管理的控制行为,它的服务对象仅限于企业本身,在企业的环境中开展内部审计工作,在很大程度上给审计人员增加审计风险的系数。当审计的事项涉及其他单位时,审计人员很难进行调查取证。④扩大性:当社会审计单位受到委托时,审计风险仅仅局限于约定审计项目涉及的内容。然而在企业中,内部审计作为企业的职能部门,它的审计范围并不局限于企业的财务领域,内部审计可以根据管理的需要,将企业的任何经济管理行为,都作为内部审计的对象。因此,审计风险的范围和程度也随着内部审计范围的扩大而扩大。
2 企业内部审计存在的风险
2.1 法律保障措施不完善
随着经济的不断发展,科学技术的不断进步,只有通过完善的法律保障措施才能够促进企业各个领域可持续健康发展。不过在企业内部审计过程中,仍然缺乏完善的法律保障措施,在一定程度上加剧了审计工作的风险。一是在审计部门中,经济审计作为一项重要工作,其相关的审计法规没有明确的规定。二是企业缺乏完善的内部控制制度,将其作为决定内部审计风险高低的主要影响因素。除了这些以外,企业还缺乏明确的审计风险责任制,企业比较关注审计过程中存在的问题,一般会忽略企业内部审计人员对其公司管理提出的意见和注意事项。在这种情况下,企业的不重视降低了企业审计人员的风险意识,将会出现更加严重的审计问题。
2.2 审计体制不完善
如今,大部分企业对审计体制的作用缺乏一定的了解,有的企业甚至还会将内部审计机构合并到其他机构中。在企业的日常运行过程中,企业内部审计将会失去它本身自有的权威性,对企业的可持续发展造成一定程度的影响。审计领导体制主要是指审计机关的隶属关系和权力划分等方面的制度和体系的总称。内部审计体制会受审计环境影响。目前,我国的审计部门主要有以下几个特征:第一个是本级政府的行政首长直接对审计机关领导。第二个是审计机关不仅要受到本级政府的领导,而且还要受到上级政府的领导;对审计机关实行双重的领导体制制度。第三个是每一个地方审计机关的审计工作都是由其上级的审计机关领导为主体。审计体制的不完善将会影响审计效果,使审计机关不能够完全地对被审计单位进行全面的了解,造成审计风险。
2.3 缺乏规范的内部审计流程
审计工作在企业发展过程中占据着重要的地位,一个企业要想顺利完成审计工作,一般需要经过以下三个阶段:第一步是准备阶段;第二步是实施阶段;第三步是终结阶段。这三个阶段中每一阶段都占据着重要的作用。[3]首先,在第一阶段过程中,审计人员需要对审计的任务进行确认,签订相关的审计协议,对于审计工作做出初步的工作方案。其次,在第二阶段,经过对审计任务的进一步分析,将初步做出的审计工作方案用来确定此次审计工作的合理性和可行性,并相应地对测试结果进行适当的修改,最终形成审计工作底稿。最后,在第三阶段,审计人员需要对审计数据进行整理,将所有的数据整理完以后,编写最终的审计工作报告。[4]
2.4 内部审计制度的缺失
制度建设是约束企业良好发展的制度基础和强制保障,企业审计制度的不完整以及制度的不健全都会影响企业的发展,不利于企业对自身的发展状况进行成功的、有效的监督和管理,因此对企业的生产效益产生严重的影响。企业内部审计工作缺乏独立性,大部分企业里的内部审计部门往往隶属于其他部门掌管,内部审计部门没有自己的独有权限,由于员工对内部审计工作缺乏足够的认识,当审计工作人员对于员工的工作情况进行监督检查时,容易引起管理部门以及员工对审计工作的不配合,阻碍了审计工作的顺利进行。
2.5 审计工具的风险
随着科技的发展,审计工作中也不断注入新的工作方式,许多工作都由以前的人工转为机器,工作内容逐渐在计算机上完成,大大提高了工作效率,但计算机本身存在一定的风险,若保护不当,会造成审计工作中数据的泄露与丢失,严重影响到审计工作人员的工作质量,所以加强审计工具的安全性是非常有必要的。
3 防范企业内部审计风险的对策
3.1 建立完善的法律保障措施
建立完善的法律保障措施,第一,站在国家的角度讲,应该对审计法规的建设进行加强,对于企业的内部审计制度应该用法律的形式加以固定,使内部审计制度得到法律的保障。第二,内部审计机构还应该建立相应的法律规章制度,将内部审计工作人员的岗位职责加以明确,实行问责制度,由内部审计人员负责,还要加强审批制度,确保审计人员职责明确和行为规范。在这种情况下,如果按照审计的规范程序来进行,将会大大降低审计风险。第三,完善审计工作的承诺制度,将审计单位和被审计单位的责任明确区分。[5]
3.2 完善审计体制
为了更好地应对企业内部审计的风险,企业必须对内部审计人员素质的培养更加重视。企业的内部审计机构要注意用人机制,聘用那些通过资格考试的人加入内部审计机构中,在审计、会计以及经营各种专业的人选中选择具有专业技能和技术资格的审计人员,改变审计人员以往过于单一的情况。在内部审计人员进行审计的过程中,审计人员应该借用专家们的力量来弥补审计技术上的不足,促使审计工作顺利进行。在审计、会计以及经营各种专业的人选中选拔出来的优秀审计人员,要做好相应的规划,加强对他们的后期训练,并进行考试,考试合格后才能顺利通过年检,企业还应该定期组织审计人员进行新理论和方法的学习,提高审计人员的综合能力。[6]除此之外,还要提高审计人员的职业道德水平,审计人员的工作,不仅要关注他们的业务技能,还要看他们的业绩,针对审计人员出现的腐败现象以及影响审计单位发展的审计人员,应加大对审计人员的惩罚力度,防止审计人员因为个人因素导致审计风险的出现。
3.3 建立规范的内部审计流程
内部审计工作需要有一个规范的审计流程。首先,内部审计工作人员应该在制订审计方案的时候预测审计风险,在实施审计的过程中,根据了解以及分析的情况,及时地调整审计重点和审计范围,以便审计工作达到审计的目的。其次,要在审计的过程当中解决那些潜在的审计风险,严格按照审计工作来做,严格执行审计规范,制定符合法律的审计流程:①审计人员在实施审计工作的过程中,要抓住审计的特点并加以突出,抓住主要问题,还要注意发现那些违法犯罪案件的线索,争取“审深、审透、审实”,真实地反映企业存在的问题,揭露企业存在的问题,努力避免审计风险的出现。②在对企业进行审计评价时,要把握好正确的尺度,对于没有涉及的审计事项不做评价,查找证明不清楚的,事实的依据不清楚的,不提前做出评价。③在进行审计处理时,要坚持客观公正,不受其他部门的干预,保证审计的准确性,还要保证审计证据的连惯性、相关性以及合法性。最终做出合理的审计评价。[7]
3.4 建立完善的内部审计制度
要想发挥内部审计独特的作用,最重要的就是赋予内部审计足够的独立性,以保证审计工作能够在客观、公正、不受其他事物或个人干扰的情况下完成,为了达到这一目标,企业可以从多个方面来实现,主要分为以下几个方面:一是企业可以从制度的建立入手,为企业的内部审计建立独有的制度,并且还要向企业的全部人员进行传达,用合理的、规范的内部审计制度来保证内部审计工作的质量,完善的内部审计制度包括内部审计时间、范围,各个部门应该做好自己的本职工作,有影响内部审计且不恰当的干预行为企业应该给予适当的处罚。二是企业要通过各种方式向企业全体员工传达内部审计工作的重要性,鼓励全体员工了解内部审计的基本内容。内部审计工作并不是对员工工作情况的否定,而是为了更好地协助各个部门完成目标,改变各部门对内部审计工作存在的偏见,特别是企业管理层的员工,更要加强他们对内部审计工作的了解,以避免他们对审计工作有过多地干预。三是保证内部审计部门的独立性,内部审计不能被其他的任何部门所掌管,直接对企业的股东大会负责,审计人员应将审计结果向企业的治理层一一汇报,与此同时,还应该保证企业内部审计部门具有一定的权限。为防止有的部门不配合内部审计工作,内部审计有权利要求其他部门尽全力配合和支持,以保证内部审计工作的顺利进行。
3.5 完善审计工具
审计软件中包含审计工作各个方面业务的需求。但是从计算机获得的信息还满足不了审计工作的要求,信息的准确性还需要审计人员的进一步考察,因为用于审计工作的计算机软件本身的问题很容易给其他审计机构“有心之人”可乘的机会,盗取被审计单位的信息,做一些违反审计工作甚至违法的行为。所以,保护好其审计单位的相关信息,是审计工作的重中之重。在审计工作人员工作的过程中,对电脑上保存的数据要加强保护措施,可设置电脑密码,或者安装防盗软件,以防数据的丢失和病毒的侵入。
4 结 论
在当今时代,经济发展越来越快,企业面临来自世界各地多方面的压力,企业内部审计是企业进行自我经济管理的重要组成部分,内部审计的审计质量将会受到企业以及审计机构的高度重视,审计机构采取合适的方法,提高对企业的审计质量,降低企业经营过程中的经营风险。在审计人员进行审计的过程中,审计人员应该从总体上综合分析影响审计质量的各种因素,积极探索出企业经济活动发展的特点和规律,实现审计工作的目标,查处企业存在的风险,以及及时防范风险的措施,提高审计的效率和质量,促进企业的健康、可持续发展。
[1]张军委.企业内部审计风险分析及其防范对策研究[J].技术与市场,2016,24(9):48-50.
[2]郝艳艳.企业内部审计风险产生原因及防范对策研究[J].中国新技术新产品,2015,60(11):199-201.
[3]冯来田.企业内部审计风险防范及其对策探析[J].财会研究,2016,22(9):61-62.
[4]滑蕾.企业内部审计中的审计风险及防范对策[J].现代经济信息,2016,35(4):98-99.
[5]李曦晶.浅谈企业内部审计风险及防范对策[J].经济技术协作信息,2015,66(31):49-50.
[6]吴雪珍.对集团型企业内部审计风险现状、成因及防范对策探讨[J].财经界:学术版,2016,47(11):302-303.
[7]黎红莉.我国企业内部审计风险及其防范措施研究[J].现代商贸工业,2015,55(7):122-123.