[ 作者简介 ]
王瑞,女,浙江平湖人,陕西华山路桥集团有限公司,本科,中级审计师,研究方向:审计。
[ 摘要 ]
企业的风险管理关乎企业长远发展的方向,其完善的内部审计对经营风险管理起了不可或缺的作用,二者相得益彰。新形势下,越来越多的企业选择通过内部审计质量来进一步提高内控水平,可以有效地识别、评估、预防、降低企业面临的各项风险。应当强调内部审计在企业风险管理的战略地位,从而促进管理水平显著提升,进而提高企业在各行业中的竞争力。
[ 关键词 ]
内部审计;风险管理;地位;作用;策略
中图分类号:D9
文献标识码:A
DOI:10.3969/j.issn.1672-0407.2022.09.022
随着科技的发展日新月异,中国进入大数据时代,新形势下,中国企业的发展越来越离不开内部审计。公司规模越大,越具有良好健全的内部审计。因此,新形势下内部审计在企业风险管理的地位至关重要。
1 新形势下内部审计在企业风险管理中的地位
内部审计在企业管理中不仅处于客观公正的地位,同时重要性也不可忽视,它既不干预企业的正常生产经营管理,也不承担管理业务的责任,具有地位上的独立性。内部审计应该从多角度考核,深入了解企业各方面的信息内容和领域特点,综合性强的优势才会发挥更好的效果。内部审计依靠对企业风险管理中的效益成本与实施风险防范的利弊,做出有效权衡,同时通过专业系统性的检查、监管和评估,对收益和风险进行对比,有利于企业正常发展的风险管理方案。一个健全的企业离不开内部审计,以审核合同为例,企业需要有详细的合同管理制度,采购合同清单,合同正文与合同副本,采购的订单清单,采购订单的审批或采购合同、经济纠纷或诉讼仲裁等相关法律文件等,内部审计人员需要关注一些风险领域,例如合同效力是否存在纰漏、合同中是否包括不利项目或因素、供应商方面应在签约资格与履行合同方面的真实性进行审查,合同是否采用公司规定的合同范本,审查合同签订程序是否符合国家法律要求与合理规范,采购合同条款是否完整,等等。内部审计还涉及企业的费用报销,实务工作中,业务人员在报销差旅费时,可能会拿一些与本次出差无关的发票进行报销,这就需要内部审计人员了解情况,并根据实际发生的业务出发,关注业务的真实性,进行合理客观公正的费用报销审批,不能一味地不看业务人员拿来的发票是否真实发生,就全部入账,给企业带来经济损失的风险。大数据时代,很多企业已经实现人工智能化,通过财务软件标准的流程,先将符合要求的规则录入电脑软件中,后续财务软件将按照已经设定好的流程规则,自动对需要处理的会计账务进行自动化处理,大大节省会计核算的时间,这时内部审计就发挥着重要作用。内部审计贯穿整个财务处理流程,在财务软件中的每个模块进行完整的审批流程之后,财务人员才能入账,如果在此过程中发现前端业务人员存在数据问题要及时沟通并驳回,保证财务人员入账的准确性。
总的来说,在现阶段外部环境逐渐复杂,而企业所承担的风险不断提高的情况下,内部审计自身的重要性和价值性日渐明显,是整体企业风险管理之中最为主要的组成部分之一,为了更好地满足实际工作等各方面的需求,还需要首先认识到其内部审计对于风险管理所带来的影响及价值和作用,才可以更好地应用到实际工作之中,制定相应的工作规范,促进最终工作质量的综合性提高。
2 新形势下内部审计在企业风险管理中的作用
2.1 内部审计可以识别评估企业存在的风险
很多企业为了在经营管理中追求更高的毛利,创造更高的利润,往往忽视了企业在经营管理中的风险带来的问题,迫使企业在正常生产与发展中受到了很大的制约,所以有必要采用内部审计来对面临的风险进行具体判别,从而查出当前经营管理存在的问题,判断发展中的可能不利因素与风险。内部审计不仅可以有效地识别企业在发展中的不利因素,也可以对企业的风险进行精准、正确的评估。
2.2 内部审计使得企业的管理水平显著提高
在企业日常管理当中,内部审计依靠精准高效的特点逐渐被重视,内部审计的重要作用也在企业发展中日渐体现,在推动内部控制制度完善的同时,还保证了企业经济循序渐进且良好地运行。内部审计凭借对内控的审计和评价,针对制度制定的合理性与完整性、实施状况及责任归属等问题,帮助内部控制制度正常实施和进一步改善;通过对货币、固定资产及无形资产单独审查,可以发现企业中触犯法律和破坏经济正常运行的情況,有提出合理的处理建议和改进方法的权利,进而使得企业健康的运转。内部审计在对企业风险管理的同时,也能体现企业管理的疏漏,为企业领导人在决议中提出更高效准确的管理建议,更好地帮助企业更快发现管理上的不足,进而更早地采用有效举措,完善内部环境。内部审计的科学性实现了全面的审计、评估、预测,能够发现企业管理中的不足,分析并解决这些管理问题带来的干扰,让企业经营管理人有法可循、有理可依。
2.3 内部审计可以提高企业竞争力
企业的正常发展离不开内部审计,审计部门不同于其他分支部门,而是一个相对独立的部门,与其他部门没有业务之间的往来,可以更好地确保审计结果的准确性和可靠性。审计部门通过对本企业的整体情况有着更清晰且全面的了解,可以更好地制定精准的决策方案,进而突出企业的核心竞争力。
3 新形势下企业风险管理内部审计的实践策略
3.1 要建立相对健全完善并具有独立权威性的内部审计机制
首先,企业内部需要健全和落实各项管理制度,建立领导责任机制,落实明确的目标责任,设置合理的岗位。其次,关注机关岗位情况,做到不相容职务分离原则,注意整个执行过程中是否出现出纳人员,是否存在会计人员不相容岗位或是未相互分离现象。第三,要做到决策程序的科学性,重大事项是否经过董事会、股东会集体讨论作出决定。第四,档案资料的完整性。银行资料、合同档案、财务会计凭证等相关文件的完整齐全。第五,审计人员的专业素养和职业道德。结合企业的实际情况和发展目标计划,建立一套属于自己的完善且适用的审计流程和考核规程,可以提高工作质量,保证内部审计的有效进行。审计人员根据实际情况进行专业判断,为企业领导层提供更加有效的决策建议。第六,企业内部审计的独立权威性,许多企业内部审计的地位尴尬,形同虚设,这就失去了内部审计的意义。
在正确认识到企业内部审计的重要性以及所承担的关键性责任的基础上,现阶段必须要建立一个相对具备独立权威性的审计机制,让相应的机制能够针对企业内部各类风险做出有效的判断,然后提出针对性的方法,积极加以应对,才能取得更加满意的效果,因此要保证其全过程的科学性和合理性,相应的岗位设置等方面也需要严格根据风险规避要求加以合理设置才能够取得更满意的效果。在此基础上,也需要对审计人员提出一定的专业素养要求,进行持续化和常态化的培养,更好地围绕这一制度不断进行优化和更新,同时也要让审计人员自身具备过硬的专业素养,提升普遍发展成效,为其综合性发展提供支持,避免让内部审计在企业中处于尴尬地位。换言之,内部审计制度要保证应有的立体性和全面性,形成一个相应的管理体系,并进一步促进其审计机制权威性方面的优化,广泛提高企业内部群体的关注与重视,只有通过这样一系列的方法,总体的内部审计才更加具备权威性,以满足审计流程和审计全过程综合性的需求,最终让工作质量得到优化和提高,避免出现工作方面的问题与不足。
3.2 要做到整个流程的风险防范意识
内部审计通常是在会计统计完账单凭据之后开始的,这样的方法渐渐不能满足新形势下大数据时代的企业风险管理需求,企业的内部审计改革需要将审计的开始阶段由实施后向中期、前期转变,做到更早预估与评测,有备无患、未雨绸缪、贯穿全程、综合全面地审计,最大地发挥企业风险的管理作用。在实务工作中,业务人员根据原始单据在财务软件中做好相应的前端流程提交,这时要有相应的内部审计人员对业务人员提交的流程进行审批,判断业务人员流程提交的是否有问题、是否存在风险等,要合理把控,有风险防范意识,对于不清楚的要询问并和业务人员进行内部审计沟通,了解清楚之后做出正确的决策,并对其合理性进行分析,然后会计人员入账,生成凭证之后,内部审计人员再对整体的账面进行数据分析并检查,更好地做到整个流程的风险防范。
目前在审计工作不断发展的过程中,整个工作流程涉及的数据量逐渐增多,而且流程的复杂性逐渐增强,在这样的情况下,审计方面所面临的风险也明显增多。为了更好地保障审计工作的顺利落实和精准开展,现阶段在开展实际工作的过程中,要尤其注重提升所有工作全过程的风险防范意识,根据其风险特点进行辨识,不能单纯地根据原有工作理念开展实际工作,更重要的是要注重预测和预判。通过将工作重点前移之后,总体的工作效果也可以得到一定程度上的优化,能够早期识别各类风险并进行针对性的管控,从而取得更加满意的效果。而这种工作模式和工作方案方面的转变,离不开全企业的关注与重视,首先从领导阶层就需要正确认识内部审计对风险防范的影响,明确风险防范工作的价值性和重要性,然后进一步提出有针对性的审计工作,除专业人员完成审计工作任务外,也需要让企业所有人员都积极配合相应的工作活动,才能够取得更加满意的效果。只有在这个基础上开展实际工作之后,最终的成效才能更加满意,能够早期识别风险并积极进行防范,让整个流程的风险防范意识都能得到贯彻落实,避免出现实际性问题和不足。由此可见,还需要对相应的风险意识等方面的综合性提高给予一定程度的支持,以便促进相应方法的优化,进而取得更满意的成效。
3.3 引进审计数据信息化管理
内部审计是企业提高风险管控能力的有效方法,当企业经济日益提升,发展要求也越来越严格。审计工作的任务艰巨且繁杂,企业在内部管理方面需要精确到为每个环节都增设数据信息化管理系统,使审计部门数据库能第一时间掌握每个环节、每个部门共享的实时相关数据,第一时间发现工作中遇到的问题。运用数据信息化管理不仅公平公正,能够降低个人判断误差,而且在可能出现风险时能第一时间进行有效管控,最大限度地降低风险在企业日常经营中带来的损失。
目前外部市场环境日渐复杂,审计需要处理的数据明显增多,而且数据量的增大势必会带来一系列数据处理方面的困难。在各类数据进行处理的过程中,尤其要考虑到数据量和数据存储及利用等方面的影响,因此使用大数据技术进行信息化管理就具备一定的重要性和价值性。大数据技术一方面有助于信息的保存和利用,能够在规定范围内进行信息的共享,另一方面也有助于保障信息的安全,存储信息量也可以得到明显提升。但在实际工作过程中,还应注意需要对其信息存储系统的权限等方面规定相应的权责,以便在利用信息的过程中能够对应岗位和职责查询到对应的信息,避免出现信息方面的失控等问题。大数据技术实现具体应用后,可以较大程度地规范内部审计的各类信息,满足实际审计工作等多方面的要求,促使最终工作质量等的优化和提高,避免出现实际性的问题与不足。在未来发展的过程中,这一管理方法也是其主要的发展方向,对总体发展会带来关键性的影响作用,还需要注重对方法等多方面的优化才能够取得更加满意的成效,避免出现实际问题。
4结语
新形势下,内部审计越来越受到企业管理者的重视,他们深知内部审计是企业风险管理体系的有效工具。同时,内部审计人员也需要不断提升自己的专业知识和内部沟通水平,了解风险管控的知识以及IT数据处理等方面的知识来解决工作实务中面临的各种工作难题,从而更加高效准确地进行企业风险管理。当代内部审计在企业风险管理中的作用不仅能够帮助企业识别评估风险,从而降低风险,还能够提高企业的竞争力。在关键的时期,可以在内部审计引入PDCA循环以及COSO委员会的管理理念,完善内部审计制度。企业的领导层应该高度重视企业内部的组织框架,加强内部审计,真正发挥内部审计部门的作用,对企业的会计核算进行监督,财务数据才能更加真实准确,值得信賴。只有企业依据真实可靠的数据,财务管理才能真正地体现应有的价值,与此同时,财务管理又为日常经营工作提供帮助,促进企业管理的良性循环,从而降低企业风险,提高企业在同行业中的竞争力。
参考文献
[1]郭家良. 企业内部审计工作对会计管理中风险防范作用的研究[J]. 中国商论2018(17):110-111.
[2]刘婳婳,赵珊. 关于企业内部控制审计成果有效应用的路径探讨:以A公司为例[J]. 经营与管理,2020(2):42-45.