基于风险导向下企业财务内部控制审计研究
2021-01-03方鹏
方 鹏
(身份证号:3702131987****5215)
随着市场经济的深化发展和国内外市场环境的发展改变,企业作为市场竞争的主体,其所面临的经营风险越来越多,这就要求企业在内部管理与控制实践过程中,要结合实际加强财务内部控制审计这项工作,从而切实将内部控制审计有效推进实施,提高财务会计信息的准确性和可靠性,为企业的经营发展提供有力的资金与决策支持。企业内部控制审计在具体实施过程中,要根据风险导向,将此作为工作的指引,在此基础上进而全面、深入地研究分析,发现财务管理与控制的漏洞,规范财务行为,减少徇私舞弊和违规违法现象,提升财务审计效率,促进企业内部控制和经营活动目标顺利实现。
一、财务内部控制审计阐释
1.财务内部控制审计概念分析
从概念上来看,内部控制审计工作是企业一项重要工作,是指在工作实践中,注册会计师结合客户委托的需求,采用一定的方式和工具,审计客户财务报告内部控制自我评估报告的真实性、合法性,同时,将审计的意见提供给企业。对于企业来说,内部控制自我评估报告的数据真实性非常关键,其如实反映了企业内部控制设计和执行有效性的实际情况,因而其真实性、合法性至关重要。财务内部控制审计在发展过程中,先后经历了多个阶段,总体来说,有内部控制评价、内部控制审核和内部控制审计,在每个阶段都有其不同的特点。财务内部控制审计是财务报表审计的重要环节,做好此项工作,才能将审计重点和抽样规模进行准确确定,为企业编制科学的审计计划提供有力的支持。
在企业财务内部控制审计中,了解和测试被审计内部控制的效果至关重要,也是财务报表审计的重要项目。在审查的对象和方法上,内部控制评审与内部控制审计存在很多相近的地方,可对二者进行整合,以降低内部控制审计的成本。为了防止出现自我评价的情况,在评价的过程中,负责财务报表审计的事务所必须不同,不能同时服务同一家单位。然而,二者之间也有密不可分的关系,负责财务报表审计的事务所,可同时提供其他方面的内部控制咨询服务。在注册会计师的法定审计业务开展过程中,内部控制审计也是至关重要的,需要和财务报告定期统一提交。在内部控制评价的基础上,为了更好地适应政府监管部门的要求,提高内部控制自我评价报告的真实性,就在此基础上产生了内部控制审计。进行内部控制审计的主要目标,就是评价内部控制自评报告,对其自身的真实性和合法性发表科学的意见。美国公众公司会计监督委员会(PCAOB)在2007年发布了第5号审计准则,具体、详细地规定了审计人员对内部控制有效性的评估报告进行审计的原则,以完善财务报告内部控制审计。其要求注册会计师坚持风险导向审计,开展自上而下的审计,更加强调风险导向审计,开展具体的审计时,要保证能持续获得被审计单位相关的各项数据信息,进而不断修正审计程序形成、时间等。
2.以风险为导向的财务内部控制审计意义
第一,能帮助企业合理规避财务问题,减少财务舞弊行为。以风险导向作为财务内部控制审计的基础和方向,可以将企业发展中的风险问题,及时发现出来,将财务内部控制存在的不足进行明确,可以对企业高层管理人员的行为进行规范,避免其将自身凌驾在企业内部控制之上,产生违法违规等问题,绕过内部控制对其行为的监督,发生财务舞弊和贪腐等行为,影响企业财务内部控制效果。企业财务内部控制审计则能科学合理地识别和评估这些风险,减少企业在财务管理环节上存在的漏洞,提高内部控制评价的有效性。企业在进行财务内部控制审计的过程中,要遵循企业本身的发展目标,明确本次审计的重点环节,并提前做好预防,合理规避潜在的风险,使审计工作报告更科学合理,保证审计报告的真实性和客观性,帮助企业管理层更好地加强财务决策和分析,提高企业财务会计信息质量。
第二,有利于促进企业内部控制目标顺利实现,确保企业科学风险评估。企业要想提高自身的发展实力,就要强化内部控制的相关工作。这在企业内部控制中,可以说是核心和关键内容,通过加强财务内部控制,可以更科学地对企业的现金预算进行管理,严格控制现金收支预算,减少和防控财务风险,科学管理现金流动,最终提高企业的内部管理与控制能力,促进企业的资源配置得到优化。企业在发展的不同阶段,都会存在经营管理风险,这些风险是客观存在的,需要加以重视。从风险导向的角度出发,来立足企业实际情况开展内部控制审计,可以卓有成效地规范企业的各项具体的经营管理行为,引导企业更加契合国家相关规范及企业经营活动目标,控制好高风险环节,实现降本增效。
第三,提高内部控制评价效果,促进内部控制自身应用的作用实现最大化发挥。为了控制内部控制审计风险,确保审计和内部控制评价效果真实可靠,为企业的管理决策提供最大化的帮助和相应的数据信息支持,就要在审计中做好考察和认证工作,加强监督、检查和评价,抓住审计并重点做好相关领域的审计,及时做好事后反馈,这样才能厘清风险,使内部控制达到有效性和一贯性,将风险规避在可控范围内。
二、企业当前财务内部控制审计方面问题分析
1.企业财务内部控制审计理念有待更新
从财务内部控制审计发展来看,我国近些年来才在企业中开始推行这一项工作。有的企业对其概念还不是很清楚,相关制度与法律也还不够健全和完善。企业相关管理层对财务内部控制审计的认识也不够深刻,风险导向审计理念有待加强,这就导致企业内部控制中,不能从风险导向的角度重视财务内部控制审计工作,各项资源配置与支持也不是非常充足,这样就导致财务内部控制审计实施存在一定的阻碍。此外,部分注册会计师自身也存在一定的问题,对内部控制的审计工作重视不够,导致审计仅仅是在核对数字之间的沟稽关系,未能真正实现风险导向审计,影响了审计效果。
2.财务内部控制审计体系有待健全
我国企业内部控制规范体系基本建成,是以《企业内部控制基本规范》及《企业内部控制配套指引》作为标志的。随后,在2012年,《企业内部控制审计指引实施意见》开始施行,很多企业在具体工作中,逐渐开始按照国家标准构建与财务内部控制审计相关的制度和规范。在内部控制审计相关的理论研究和实践的变化,内部控制审计相关的法律法规建设开始出现滞后性,影响了企业财务内部控制审计质量。从财务内部控制审计体系的构建来看,很多企业因受到诸多因素的影响,其内部控制审计体系还不够健全完善,相关审计内容还需要进一步改进和优化。财务内部控制审计在很多方面还不够清楚,范围、目标、程序等还存在一定的模糊性,对审计质量产生了很大的影响,也容易增加审计成本。内部控制其内容是非常宽泛的,边界明确度还不够。尽管国外在具体的内部控制审计方面积攒了一定的经验,也可为我国提供一定借鉴,但这些审计流程也是不够系统的,很多企业的财务内部控制审计中,识别财务风险的能力还不高,也制约了财务内部控制审计水平的持续提升,使之难以达到一定的标准,也导致审计效率和风险防控能力不高。
3.财务内部控制审计技术发展相对滞后
对于企业来说,财务内部控制审计作为核心和关键的工作,是现代企业管理过程中的一项重要内容,其是经济发展的产物,能使企业全面了解财务内部控制的有效性,辨别及评估重大风险,是对企业财务内部控制具体情况的全面监督,也是企业再次审计内部控制的表现,其效果和效益都是非常显著的,有利于企业在发展过程中,推动内部控制体系的进一步完善。但从传统财务内部控制审计来看,其还存在一定的问题,具体来说就是方法比较单一。其实其本质是一种制度基础审计。此种审计是传统市场条件下产生的,这种审计方法并不适合新的市场发展形势。这主要是因为市场化发展到今天,其发展程度日益深化,由于在新的情况下,企业所面临的环境条件发生很大的变革,企业自身发展速度、规模等变化也比较大,这就使得传统内部控制审计越来越难以适应新条件,局限性凸显,越来越不能适应新时期企业发展所需。许多企业的管理部门对财务内部控制审计的作用还未有深刻的认识,片面地认为内部控制审计就是对企业经济进行检查,这就导致审计技术创新不够及时,难以及时得到改革,进而影响了审计的质量和水平,使得其结果缺乏独立性和权威性。
三、基于风险导向下企业财务内部控制审计策略
1.财务内部控制审计中突出风险导向
企业要根据现代企业建设的发展目标,在风险导向基础上,对企业的财务内部控制审计进行及时更新,强化对审计的重视和支持力度,从多方面完善资金和人才、设施设备等的配置,为财务内部控制审计推进夯实保证。自上而下的审计方法具有高效低成本的特点,因此,企业在进行财务内部控制审计之前,要先采用调查研究的方法,对企业财务内部控制情况进行深入了解和把脉,分析存在的问题与风险隐患。在此基础上,加强财务内部控制审计相关的制度建设,使之变得更加健全和完善,为财务内部控制审计提供制度支撑。同时,要加强制度的落实与执行,切实确保制度在执行层面得到落实。注册会计师必须有强烈的规避较大风险的意识,通过风险导向开展财务内部控制审计,灵活应用多种方法全面地搜集材料,严格控制审计质量,多方搜集相关资料,将审计风险控制在可控的范围内。
2.立足实际健全财务内部控制审计体系
企业经营管理中所涉及的领域较多,所面临的风险也较多。内部控制审计目标对于各项财务工作的影响都比较大,所以要保证内部控制自评报告具有高度的真实性,且合法合规。在此背景下,为了确保审计质量,防范审计风险,合理分配审计责任,在审计过程中,要以风险导向为基本原则,通过对相关内容进行重点评估,科学确立财务内部控制审计目标,积极做好风险的有效掌控,才能真正地提高财务内部控制审计的水平和效率。
内部控制审计报告要随财务报表审计报告一起对外公布,为了让注册会计师能够提供合理保证,财务内部控制审计在具体的推进过程中,还要将审计范围和流程予以明确。在范围方面,其直接决定着审计是否具有可行性和可操作性以及审计质量与所要耗费的成本价值,因此,这就需要将整个企业内部控制作为财务内部控制审计的范围,从而对内部控制的各种可能的外部性进行有效遏制,将更多真实可靠的信息提供给使用企业财务报表的人,使企业内部控制得到完善和健全的建设与发展。但由于内部控制包含的内容非常宽泛,在这种情况下,企业财务内部控制审计的范围不好把握,易产生审计风险,实践中要做到突出重点,找出与财务报告有关的内部控制弱化可能产生输出虚假财务信息的问题作为关键点和着手点,方便注册会计师在具体的审计中,能够根据这些来开展合理判断,确保审计范围能得到充分的覆盖。
内部控制审计也是有自身的流程的,流程科学与否是内部控制审计质量的保证,目前既有的审计程序还不够系统,然而诸多实践经验显示,自上而下地在企业内部进行审查,可行性比较高。科学的内部控制审计流程,应当包含企业总体层次的内部控制审计程序和业务类型或业务单元层次的内部控制审计流程。前者的重点是将企业内部控制整体框架五要素作为入手点进行设计的,后者是从影响企业财务报告公允真实性的各类业务或业务单元入手设计的。在实际审计中,注册会计师需要先进行内部控制流程测试,完成此层次的工作后,再依据测试结果等项目,来评价各类业务及其财务报表的公允真实性及其产生的影响,最后再从业务层次的维度来进行内部控制测试。不过,风险评估结果的价值也比较高,企业要重视这一应用,结合实际评估结果准确进行风险判断,对风险进行合理的分配和排序,来对企业资源进行针对性的分配,设置一套完整的流程加强风险评估和管理,这样才能确保一些较高风险得到有效地控制,让企业及时地规避风险,提升自身竞争实力。此外,为了保证企业的效益,还要做好财务内部控制审计成本的控制,将所需要的成本控制在合理范围内。尽量采用整合方式进行内部控制审计,在审计中重点关注重大错报领域、舞弊控制测试、重大缺陷报告,尽可能选择那些能够同时达到多个审计目标的综合性审计流程,以便最大程度地实现档案资料和他人工作结果的利用,等等。
3.加快财务内部控制审计技术创新与信息化建设
企业注册会计师要以开放的思维,主动学习国内外先进的财务内部控制审计技术,熟练掌握并应用这些技术,改变传统的单一的、滞后的财务内部控制审计技术,以通过技术创新来提高财务内部控制审计的有效性。企业要健全内部审计数据采集机制,要结合企业信息化建设的实际情况,积极引用现代化的网络技术,建立现代网络化的财务审计平台和内部审计数据库,使企业内的财务内部控制审计工作紧跟时代发展的脚步。同时,还要强化审计平台的安全建设与管理,避免平台遭到病毒或者黑客的入侵,减少企业数据信息面临的风险问题。合理地对审计数据分布进行设计,同时,还要做好相关数据备份工作,这样将能提高数据的安全性,避免在遭到病毒或被黑客篡改或丢失时,可以迅速进行修整和弥补。推进数字化审计方式,企业审计部门要与时俱进地及时对审计理念进行更新,立足企业整体和实际需求,从业务分析着手,准确把握风险和问题,将此作为审计的导向,充分利用有关数据软件,加大各类数据的综合比对和深入的关联分析,逐步建立数字化审计方式。此外,企业还要加强对财务审计人员的教育培训,激励其通过不断学习更新理念与知识,提高专业素质水平,以降低财务审计工作中的失误率,并提高财务审计工作的效率。
四、结语
综上所述,财务管理与控制是企业内部控制的核心与关键,企业财务内部控制审计具有风险导向的引领作用,能够确保帮助企业财务做好财务风险的预判和分析,针对企业财务管理与控制存在的问题进行分析,使企业能够找到有针对性的风险防控措施,不断提升财务工作的质量和效率。因此,企业在经营管理实践中,要加强财务内部控制审计,这样,才能帮助企业有效防范和解决财务风险,实现企业更加科学、长远的发展。