企业内部审计的现状及风险防范

成育

企业内部审计工作的开展应当具备全局性、全面性，但是企业在当前内部审计管理工作中还存在审计工作不规范，流程设置不合理的情况，再加上审计内外部环境限制，导致审计风险问题进一步增多，同时由于企业内部审计范围相对较为狭窄，使得审计工作的开展不具备全面性。新时期在应对内部审计风险问题的过程中，企业应当制定成熟完善的审计计划，并且制定标准化的审计管理程序，优化企业内部的审计管理环境，规范审计流程，切实提高审计管理水平。

一、企业内部审计现状

（一）审计内容不规范

1.机构设立不规划

企业内部审计工作应当具备全面性、规范性、标准性，但是由于大部分企业在内部审计管理工作中对现有的审计组织并未进行科学合理的组建、打造，导致审计工作的开展缺乏专业性;并且部分企业受到行政限制，以至于大部分高层领导者缺乏基本的行政审计管理意识，无法在审计管理工作中落实高质量、高效率的监督管理工作;其次，相关监管部门由于未被赋予相应的监管权力，导致审计监管工作流于表面形式，比如在进行审计检查以及工作改进的过程中，相关审计监督办公室会受到企业内部业务部门、财务部门以及纪检部门的工作限制，以至于审计监管人员的职能被大幅度削弱;此外，当前我国大部分组织机构缺乏成熟完善的内部审计管理部门，虽然部分企业设立了审计管理机构，但是相关机构还未接受理事機构的管辖，导致其实际的职能与其他部门大致相当，很难在审计管理工作中体现出权威性，从而造成相应的审计风险。

2.审计流程不规范

企业内部的审计管理程序与实际的审计流程存在相应的出入，审计人员往往未参考标准化的程序开展审计管理工作，并且企业内部也未建立起成熟完善的审计事项沟通管理机制、管理系统，大部分审计人员在工作管理过程中缺少灵活性、警惕性，单方面按照传统的工作经验开展相关工作，未结合当前企业实际的工作管理需求完善内部审计项目，以至于相关工作开展的质量无法得到相应的保障，即内部审计人员通常是参照企业内部的业务规模来开展相应的审计项目，长此以往审计人员只是长时间负责公司内部的财务审计，并没有将财务审计与业务进行有效结合，无法参照当前企业业财一体化发展建设的需求来完善相应的审计程序，导致公司内部审计的总体效果不佳。

3.审计风险意识不强

最为关键的是，部分企业单位未构建成熟完善的风险评估管理体系，以至于内部审计风险问题频发，而出现这一现象的根本原因是公司高层管理者对审计风险评估不到位，例如当执行主任接收到风险预警时，并没有商讨如何削减风险，如何弱化风险所带来的不良影响。对风险评估工作落实不到位，评估不合理、不及时，从而导致内部审计风险发生的概率激增。除此之外，在审计管理过程中，公司也不愿意分担相应的风险，受到利益以及人员裙带关系的限制，大部分企业往往只是出于对自身利润的考量，未了解并掌握审计风险问题，同时受到公司管理人员之间交流沟通不畅的影响，导致企业在面临内部审计风险的时候还无法快速、从容、高效地应对。

（二）企业内部审计环境的局限

部分审计人员在财务审计管理工作中由于受到外部工作环境的影响，无法高效率地落实审计作业，企业在内部审计管理活动中需要以优化公司的经营管理模式，实现对各项资源更加科学合理地调动使用为工作开展的核心，但是由于企业内部审计人员与公司人员存在部分人员裙带关系，加上企业内部各部门之间存在不同的利益纠葛、利益冲突，导致审计工作的开展不具备严谨性，部分审计人员存在徇私舞弊的情况，从而导致审计工作流于表面形式，最终出现审计风险。除此之外，审计工作相对较为复杂隐蔽，比如在审计管理期间，企业需要对生产商、供应商以及与业务组织有关联的机构进行交流沟通，以至于整个审计流程相对较为复杂，若存在信息流通不及时，可能会导致审计结果不精确，从而带来相应的审计风险。除此之外，部分企业也未建立起成熟完善的内部控制机制，导致公司会计能力大幅度下降，在缺少管控目标、管控事项的大环境下，冒然开展审计工作会导致账目不清晰、会计信息扭曲的情况。此外，部分单位人员还存在刻意隐瞒财务信息的情况，从而使得审计人员所开展的审计活动不具备准确性，使得审计风险进一步提高。

影响企业审计工作正常开展的环境因素还涉及基础的审计理论体系，比如当前企业内部并没有建立起成熟完善的审计理论管理体系，同时也缺乏丰富有效的审计实践经验，导致审计环境无法得到有效改善、优化，并且审计工作的开展也需要严格参照社会经济发展的综合态势来进行，但是由于企业对外部环境分析不透彻，未跟随外部环境的变化比如社会、政治、经济的变动来优化相关审计流程。总体来说，企业内部审计工作的开展受到内部环境严重影响，并且部分企业由于未关注外部环境的变化，导致审计工作的落实不具备阶段性、时代性、前沿性。

（三）企业内部审计范围狭窄

新时期企业在内部审计管理工作中还存在错误的思想认知，部分被审计单位单方面认为审计就是为了查账，寻找公司各部门、各单位的麻烦，从而不愿意主动配合审计开展相关工作，同时企业内部的审计人员通常是由财务人员转职而来的，其专业审计能力和专业审计知识储备还存在相应的欠缺，使得审计人员在审计管理工作中只能够实现对财会信息进行单方面审查，很少触及企业经营管理等相关工作事项，即企业所开展的审计工作与财务审核存在工作上的重叠交织，例如企业在内部审计管理工作中，通常是以财务收支审计为主，同时还会涉及部分任期经济责任审计管理工作，从而使得企业内部控制评审以及管理评审、管理审计还很难得到相应的突破。由于企业内部审计工作过于单一，给企业后续的经营发展、经营管理、决策投资咨询等相关工作带来相应的阻碍，无法为其提供完整的审计资料。除此之外，由于企业内部审计人员不具备基本的管理意识以及管理知识储备，在审计过程中只能够开展财务会计工作，还无法涉及企业内部其他领域的工作事项，如业务管理、供应链管理。总之，当前企业内部审计人员和财务人员的工作还未得到有效区分，以至于审计范围相对较为狭窄。

二、企业内部审计风险防范策略

（一）制定审计计划

新时期企业要想实现对审计风险问题进行更加科学高效的防范处理，则需要制定成熟完善的审计管理程序;同时在执行审计项目的过程中，企业应当秉承全过程、全生命周期的工作管理思想，在执行前、中、后各个时期，严格参照相应的规章制度、规范程序来开展相关工作。具体来说，从前期审计项目计划的设定，发出审计通知直到后续的审查管理，企业应当在调查分析管理工作的基础之上完善相应的工作管理程序，严格参照既定的管控程序以及规章制度，在审计管理活动中秉承透明、公开、公正的工作管理原则，打破企业内部原有的人员裙带关系以及人道主义关系，使得审计管理工作更加具备程序化、组织化、严谨化的特征，提高审计管理效率。

而在制定审计计划，促进内部审计管理工作以及审计程序标准化改造的过程中，企业应当采取层次化、差异化的审计管理措施，例如针对企业内部的普通审计项目，由于相关项目的数量相对较多，企业在对相关项目进行管理控制期间，应当采取重点审计管控，对其中的业务、绩效、经济责任、资金使用、资源分配等相关工作进行有效审计审核、优化;而在进行审计调查的过程中，企业也需要落实特别审计工作，并且引导审计部门积极参与到对生产过程、生产流程的优化改进活动中，强化审计业务管理，密切关注在审计管理期间所涉及的业务管理难点和重点。此外，在审计管理工作中，企业也需要尝试优化现有的审计管理方式，比如制定成熟完善的效益审计机制、风险审查机制，转变过往落后的审计思维方式，扩大审计管控范围;最后在制定审计方案的过程中，企业也应当进行方案前期的审查管理工作，对审计项目的规模、性质进行专项化评估，对当前被审计机构的财务状况以及所开展的经营活动进行审查、调研、分析。

（二）制定标准程序

在执行内部审计规范管理的工作进程中，企业也需要制定规范化、标准化的管理程序，首先，企业应当参照内部审计管理工作开展的实际需求，为内部审计机制的落实设定相应的规范条例，使得各单位能够严格参照相应的条例执行相关审计工作，即审计机构所开展的内部审计管理工作应当独立于之前监督委员会的工作管辖，具体来说，企业内部应当由理事会设立专项化的审计委员会来完善审计管理以及审计监督工作，避免由于监督委员会的工作干预，导致内部审计工作的开展受到相应的限制。其次，企业也应当进一步建起内部审计机构，并且配置专项化的审计人员，使其参照内部组织管理工作以及审计制度，严格开展各项工作，而内部审计人员也需要对整个审计规划执行过程中所涉及的风险问题进行有效识别分析，完善内部工作事项，优化管理机制、管理制度，改进审计管理方法，及时建立起行之有效的审计风险管理体系、管理机制。比如在审计标准化、规范化管理活动中，相关单位机构应当参照《审计处关于内部审计工作的规定》来落实相关工作事项，确保审计工作的开展，有理可据、有法可依。而为了提高相关审计人员在工作管理过程中的积极性和主动性，使其规范参照相应的程序来开展相关工作，企业还应当制定行之有效的奖罚制度，使得各单位以及审计部门能够具备明确化的职责分工，各司其职，减少在审计环节出错的概率。此外，在审计责任划分过程中，企业还需要对被审计单位进行专项化管控，比如要求被审计单位对所提供资料的真实性、完整性进行保障，一旦發现相关资料中存在隐匿隐藏项目或虚假信息，企业则需要对被审计单位实施相应的惩罚，以此保证审计单位所收集到的资料具备可靠性、真实性。总体来说，企业应当进一步完善内部执行审计规范内容，优化现有的审计管理程序、管理方法，提高审计工作水平。

（三）改善内部审计环境

企业需要对现行审计管理模式进行优化创新，同时还需要对现有的审计环境进行改良优化，在优化审计环境的过程中，企业需要从多个方面来进行，比如在对外部环境进行优化管控的过程中，企业需要参照当前社会、政治、经济、文化等多种视角来开展相应的环境改善工作，完善相应的审计研究。审计部门以及被审计单位只有充分了解审计环境的特征之后，才能够落实强有力的审计管理工作，掌握当前我国审计管理的发展态势。具体来说，从宏观层面上讲，企业需要对当前国家所制定的审计管理模式以及在审计管理方面所给予的改革思路进行有效分析考量，实现对审计管理制度的垂直改制，增强审计单位的独立性，使其所开展的审计行为更加具备自主性。其次企业还需要对现行审计监督管理的重心进行有效转变，关注审计目标的侧重点，比如在落实财政审计管理过程中，企业需要重点关注财政资金的使用效益，提高资金资源的使用率，推动公共事业发展;在进行金融审计管理的过程中，企业也需要对资产质量以及金融风险问题进行有效评估;对固定资产投资审计也应当参照基本的财政建设支出需求，完成资金资源的投入审核，确保投资效益最大化。除此之外，在审计管理活动中也需要严格参照相应的法制法规，加强审计法治化建设工作，确保审计工作开展与当前法律相匹配、相对应，比如严格参照相应的审计法来建设科学合理的审计法律法规保证体系，尽可能与时代接轨，提高企业审计管理水平。

（四）规范内部审计执行流程

在完成对各项制度以及审计计划的设定之后，企业则需要对现有的执行程序、执行流程进行更加科学有效地管控。首先，在对执行流程进行管理控制期间，应当确保审计过程具备透明化、公开化的特征，确保审计工作开展更加高效;其次，在审计管理活动中也需要重点管控经营业绩、经济职责以及建设资金的投入使用等常规审计项目，优化资源配置工作;在审计工作中也需要开展专项化的审计调查、专项审计分析，参照企业在经营管理过程中存在的难点以及热点问题，帮助企业在经营管理期间完善审计管控工作，另一方面企业也需要落实强有力的效益审计以及风险审计，转变思路，丰富审计管理内容，降低经营管理风险。而在审计计划实施之前，企业以及相关审计单位、审计部门也需要参照被审计对象的规模和性质，对被审计对象的财务状况、经营活动进行专项化分析，制定科学合理的专项化审计方案，突出审计工作的侧重性、差异性。此外，随着当前信息技术、数字化技术的进一步发展革新，在内部审计管理工作中，审计部门也需要结合数字化的审计管理模式，借助电算化的管理模式、管理方法，提高审计管理水平。

结 语

企业在审计管理活动中应当参照现行规章制度以及规范管理条例，对当前的审计管理方法、审计措施进行优化、创新，加大风险管理、过程控制，提高审计管理水平、管控效率。