陈咏梅
摘 要 在企业管理活动中,内部控制是其中极为重要的内容,对提高企业经营管理效益,推动企业战略目标的实现极为关键。随着企业内部控制发挥的作用越来越突出,对企业内部审计工作的要求也越来越高。有的企业对内部审计工作予以了充分重视,而且也建立起了较为完善的组织结构,为企业开展内部审计工作提供了重要基础。但是同时也存在不少企业在发展过程中缺乏完善的内控管理机制,对企业内部审计存在的风险没有有效识别,无法采取措施进行防范,进而严重制约了企业的后续发展。基于此,本文对当前企业内部审计风险及其防范措施进行深入分析与探讨。
关键词 企业内部 审计风险 防范 措施
一、前言
在企业发展过程中,应当对企业内部审计风险予以充分重视,如若出现内部审计风险,则会在很大程度上损害企业的经济效益。所以企业应当能够正确分析内部审计风险,并采取科学的审计方法以及风险防范措施,切实控制企业内部审计中可能会出现的各类风险,进而不断实现企业经济效益的提高。
二、企业的内部审计风险分析
(一)缺乏严谨的审计管理制度
在企业管理过程中,审计制度是推动具体管理内容落实的重要依据。在企业实际发展中,企业应基于当前管理形式与管理模式,采取有效措施确保审计管理的有效性,并将相关管理形式落于实处,更好地满足企业发展要求。然而在按照管理体系要求落实相关审计工作过程中,经常出现执行不彻底、落实不到位现象。例如存在拆东墙补西墙、审计人员责任心不强、职责不明确等问题,使企业的内部审计工作存在诸多风险隐患。
(二)审计标准不统一,沟通失效导致风险
企业的审计项目常常以审计组为单位进行工作,这对审计工作人员的职业经验与敏感度有着较高的要求。然而对于同样的问题,不同的审计人员的工作角度不同,同时也有着各自不同的评价标准与衡量体系。在审计工作过程中,主观色彩占据着一定比例,再加上审计部门与其他部门之间存在沟通失效的问题,更加无法保证统一的审计标准。
(三)信息系统与企业发展契合度不高引起的风险
随着信息技术的不断提升,企业管理水平得到一定程度的提升,企业对内部审计信息系统的实际需求也在不断地提升。然而,普遍的是,现阶段企业内部审计信息系统市场化水平依然较低。一些企业所选择的内部审计信息系统和使用的财务软件连接度不够高,并且与企业的发展现状匹配程度也不高,使得审计人员在采集审计数据、抽样调查过程中遇到了诸多困难,大大增加了审计工作量。造成这一问题的主要原因就是在研发设计内部审计信息系统过程中,未能紧密地结合企业当前发展现状。
三、企业内部审计风险防范措施探讨
(一)建立完善的内审制度
对于企业的可持续发展而言,尤其是要实现多元化发展的企业,业务领域不同,其进行内部审计也存在较大区别。因此,为了确保内审工作的有效性,必须结合企业审计活动具体要求,基于对内部审计形式的深入分析,健全与完善内部审计控制与管理制度。企业在不同发展背景下开展的审计工作往往有着不同的要求,在审计过程中,往往会出现一定的不适应性;而完善、有效的制度体系对此问题有着一定程度的制约作用,较大程度上保障企业顺利发展。在具体的工作中,企业应准确认识自身发展定位,结合企业内部组织管理需求,制定相对独立的内审控制机制。对于企业整体审计工作开展而言,严谨的工作程序有着很大的现实指导作用。要确保内审工作,如制定审计计划、编制工作底稿等工作的严谨有序,应按照现行的控制要求,准确地确定审计工作内容与范围,合理地利用审计资源,有效地控制审计工作的有序进行,避免各个审计环节出现风险隐患。
(二)加强审计内部沟通
企业开展内部审计,往往是按照审计组的方式进行工作。在对审计现场进行管理的过程中,审计工作的组织者即是审计组长,同时其也是审计工作人员和审计部门进行沟通的纽带。审计组长不但要提高与审计部门负责人的交流效率,及时汇报审计工作进度,尤其是将审计过程中出现的问题及时反馈给相关人员,及时采取有效措施进行解决,进而使下一步工作得以顺利开展;而且还应注意提高与审计组成员之間的紧密联系。如在布置审计任务过程中,审计组长经过和审计组员进行深入沟通,全面了解审计工作人员的专业特长与工作性格特点,并以此为分工依据,以确保能够更好地调动审计人员的工作热情。在审计工作进行过程中,展开审计组讨论,对审计过程中出现的问题进行深入讨论,并且对上级任务进行及时传达、执行,进一步明确审计重点与审计方向。在审计报告编制阶段,审计组应对审计反映的问题进行分析、定性,并逐一敲定处理意见,充分发挥审计组的团队力量,确保审计报告与相关证据的严谨性。采取多种多样的方式进行有效沟通,提高审计分工合理性,提高审计工作效率。
(三)积极拓展信息系统领域,提高与企业发展的契合度
基于信息化高速发展环境,人们对企业内部审计信息系统建设与运行方面的财务数据完整性、有效性予以了高度关注。这就对内部审计工作人员与信息系统设计开发单位提出了更高要求:确保企业内部审计信息化建设领域能够得到有效拓宽,使其充分包含对企业无形资产、人力资源、资产风险等多方向审计;使得企业内部审计信息系统服务功能更加全面。如果企业内审仅限于财务收支情况审计,信息化系统则无法充分发挥其效用。而企业花费了大量资源在信息化建设方面,却无法有效提升企业内部审计质量,这无疑是对企业资源的极大浪费。因此,企业唯有积极拓宽内审范围,合理整合资源,充分利用信息化系统提高审计效率,使企业内部审计工作更好地契合企业发展。
(四)提高内审工作人员信息化工作水平
实现较好的内部审计信息化建设,除了要求企业内部审计工作人员必须具备过硬的审计专业技能,还要求其必须能够熟练掌握企业内部审计信息系统软件的相关操作;并对电子信息技术有着一定程度的了解,如此才能更好地推动内部审计工作的信息化发展。为此,企业应对内部审计工作人员进行定期培训,对其工作岗位技能进行全面巩固、拓展,及时更新其知识结构,使其在内部审计信息化建设过程中更好地发挥积极作用。同时,企业在员工培训过程中,还应重视对审计工作人员计算机及审计软件操作、维护能力的培训,为内审信息化建设做好培训衔接。
四、结语
现阶段企业内部审计中,内部控制工作有着极大的影响作用。建立完善的内部审计工作制度与全面实现内部审计信息化建设,对企业内部审计风险防范有着巨大的现实意义。为此,当代企业必须致力于提升内部管控力度,全面提升内部审计工作质量,推动企业稳定、可持续发展。
(作者单位为浙江禾欣控股有限公司)
参考文献
[1] 毛瑜华.企业内部审计风险因素及防范措施探析[J].财会学习,2018(1):149.
[2] 赵晓飞,陈静.基于信息化系统的企业内部审计风险方法问题研究[J].中国管理信息化,2017(1):70-71.
[3] 刘若晨.新常态下我国企业内部审计风险新特征、成因及管控[J].中国乡镇企业会计,2017(5):143-144.
[4] 魏甲亮.论如何发挥施工企业内部审计防范风险和降本增效的作用[J].财经界(学术版),2017(21):111.
[5] 李娇.针对企业内部审计风险防范意义及其措施研究[J].现代商业,2017(20):140-141.
[6] 申淑芳.企业内部审计风险的分析及预防措施[J].读书文摘,2017(10).