内部审计在企业风险管理中的作用探讨

2023-09-27 05:04周秀芳山西省晋城市城区审计局
现代经济信息 2023年11期
关键词:审计工作风险管理评估

周秀芳 山西省晋城市城区审计局

部分财务丑闻的曝光,给企业发展、社会生产活动造成了直接的负面影响,为了防范此类财务问题,加强对企业风险问题的管理,提高风险防治水平,要从内部审计工作着手,重新明确内部审计的地位作用,建立起健全的风险管理体系。发挥出内部审计在企业风险管理中的功能,提高企业风险管理水平,为企业的长远、稳健发展奠定坚实的基础。

一、企业风险管理的目标

企业风险管理中涵盖了多项要素,在实施企业风险管理的过程中,企业需要从内部环境、制定目标、识别事项风险、评估与反应、控制活动、信息沟通、监控管理等多个方面明确目标,提高企业风险管理的效能,完善风险管理内容。在风险管理中,企业的董事会成员、管理层人员以及其他的基层员工,需要全过程共同参与进来,制定符合企业发展需求的战略决策,将企业的内部部门和各个层次打通,对企业潜在的风险进行识别与管理,保证企业能够在科学、合理的管理模式下实现战略决策目标。

(一)优化内控环境

风险管理体系的建设中,内控环境与最终的风险管理质量息息相关,企业要通过对内控环境的优化,树立起新的风险管理观念,在企业内部营造良好的风险管理氛围,推动企业文化的创新,为其他风险管理活动奠定文化基础,在内控环境的优化中,明确风险管理的任务目标。

(二)制定风险管理目标

企业实施经营活动管理活动的过程中,需要从目标制定的角度,明确企业风险管理的任务和具体的目标,对影响目标实现的各项潜在因素进行分析。结合企业的预期目标或发展任务,制定符合企业现状的战略目标、战略决策,确认战略,并从企业的内部层层分解战略,落实战略目标与规划。

(三)事项识别

识别企业发展中有关的风险事项,需要结合企业组织可能面临的风险,提高事项识别的准确性,这是企业风险管理体系中的重要内容。包括决策失误,会受到多种因素的影响,例如使用信息不完整、不准确、不及时,在会计核算资料的应用过程中,出现了记录错误、信息资料不完整等问题,组织信誉水平不足,客户满意程度下降,在组织决策的执行过程中,出现的程序不规范、甚至违法违规的行为和问题。企业要针对此类事项问题进行准确的识别,挖掘内在的潜在风险,并评估风险,作出正确的反应,达到规避和治理风险的目的。

(四)风险评估与反应

风险评估是企业风险管理中的关键要素,通过风险评估工作,企业的管理者可以对企业的目标和潜在的事项进行对比、分析,了解潜在事项对企业目标实现所产生的直接影响。企业管理者在风险管理的实践中,需要把握风险评估这一关键的环节,从风险评估、风险可能性分析、风险影响分析等层面,制定企业的发展战略、发展规划,做出正确的风险反应,以达到规避风险、降低风险、接受风险和共担风险的目的。在风险反应中,企业需要制定完善的风险反应方案,考虑所有风险反应方案的类型,加强对风险的有效管理,最大限度地降低风险发生的可能性,防止出现风险蔓延、扩散等问题,确保风险所产生的影响能够在企业可控的范围内,保证风险反应方案的完善性与可行性。

(五)控制活动

企业实施风险管理活动的过程中,采取有效的控制措施,协助企业的管理者执行风险反应方案,按照一定的政策要求和程序要求,实施控制活动。在企业的多个部门、各个层面中,明确政策内容和影响该政策执行的一系列程序,实施控制活动,要以防治风险为目的,保证控制活动能够对企业的战略决策起到积极的作用。

(六)监控管理

在企业风险管理中,监控管理指的是对风险管理要素的内容进行评估、监管,了解风险管理要素的运行情况和执行风险管理方案的具体情况,监控管理是一个系统的过程,企业在监控的过程中,可以采取不同的评估与管理方式。例如个别评估的方法或持续监控的方式,都是监控管理中常用的手段,利用监控管理,企业可以在内务管理层面和不同部门的执行层面,实施风险管理的有效措施,全过程地监控风险管理风险,降低风险蔓延的几率[1]。

二、内部审计在企业风险管理中的作用

(一)评估内控情况

企业内部审计活动的实施在风险管理中具有评估的功能,内部审计工作人员可以从企业各部门的内部控制制度着手,进行评估活动,将风险管理监督部门和承担部门有效的分离开来,遵循着该原则,对风险加强管理。内部审计担负起了风险管理的职能,发挥出了内在的价值和职能作用,在生产环节、采购环节、销售环节、人力资源管理环节、财务会计工作环节,查找漏洞问题,对企业各部门的内控情况进行评估,及时的识别和防范风险问题,对既成损失进行管理,制定应对策略。内部审计可以在评价中发现漏洞、治理漏洞,例如,在经理离任审计等事务中,内部审计人员可以从综合性审计的角度,评价离任经理的经营管理业绩情况。其中涵盖了制度建设、费用控制、业务经营和财务管理等有关的业绩成果,加强了对企业资产质量的管理,总结该经理在任期间所创造的经济效益,评价资产保值情况、增值情况。内部审计在风险管理中体现出了全面评价的功能,可以为企业后续发展方案和战略决策的制定实施提供依据。

(二)发现细节问题

内部审计可以从企业风险管理中,发挥出细致查找细微问题的功能,从极细微的环节和程序上,查找风险、识别风险,除了进行综合性的内部审计活动之外,内部审计还可以在企业风险管理中,以风险发生的可能性为依据,对经营管理的各个环节和过程进行深入分析,查找风险、防范风险,识别细微之处存在的细节漏洞问题。与此同时,协调企业实施风险管理活动,在各管理部门中协调岗位人员,共同承担风险,内部审计工作发挥出了第三方的协调功能,发现细微风险并制定风险的解决方案。

(三)提高了组织风险的识别能力

内部审计活动有利于企业的组织人员对风险进行识别,提高了风险管理的全面性,因为在企业的风险管理实践中,风险的识别是最首要的环节。内部审计工作人员从分析风险敏感性的角度,关注企业的财务信息、经营信息,对企业政策和标准的贯彻情况进行识别。针对资源浪费、资产无效使用、资产流失、资产管理不达标等问题进行识别,对识别内容进行确认之前,审计人员需要对风险的类型进行评估,了解备选内容,对当前风险数量加强准确的判断与分析。按照一定的顺序展开风险审查活动,待审内容风险水平高低各有不同,内部审计工作人员在识别风险的过程中,对高风险内容进行审查,提高企业组织风险的识别能力,进一步确定风险、防范风险[2]。

三、内部审计运用到企业风险管理中的实践策略

(一)保持内部审计机构独立性

内部审计部门和企业的其他职能部门之间应相互的区分开来,保持内部审计独立性,有利于企业内部审计职能的最大化,实现对企业风险的防范和有效治理,要发挥内部审计的功能,改变内部审计机构由管理层领导作为管理主体的模式,消除弊端,建立企业完善的经营管理系统。设置独立的审计机构,在行政系统中,下设审计委员会,完善内部审计机构中人员的职能制度,保证内部审计机构的权威性、独立性,高效率地展开内部审计工作。该模式是一种科学的方式,能够有效地体现出内部审计的职能作用,保持内部审计活动的权威性,按照国际惯例,保持双向负责的组织形式,在双重关系、双轨报告的模式下,履行内部审计人员的职责。

内部审计人员在独立的组织机构和部门中,发挥出审计职能,重视内部审计的评价与服务功能,履行治理企业的各项职责,在审计委员会人员的配置中,要将专业型的财务人员充实到审计委员会的人才队伍中。要求内部审计人员具有较强的专业能力、丰富的财务知识,提高审计业务活动的专业性,审计委员会的人员应将自身监管的职能履行和落实到实际的工作中,保持与其他部门之间的信息沟通与交流,强化监督效能,集中资源优势、技能优势,加强企业内部控制工作的创新,提高企业内控管理水平,防范企业内部风险。在此基础之上,对企业的治理结构进行完善,以优化内部审计的环境,有效开展内部审计活动,在健全的企业治理结构体系中,保证内部审计的功能可以发挥出来,在企业治理中体现内部审计的作用,提高企业经济活动的规范性和高效性[3]。

(二)加强内控制度建设

企业要建立起健全的内部控制制度体系,以内部控制制度作为基础,进行现代审计活动,用抽样审计的形式,以内部控制制度为依托,加强对企业内部审计风险的防范和治理。首先在制度建设中要确保内部牵制制度的完善性,坚持岗位分离这一核心的原则,要将审计工作底稿分级复核的相关工作落实到位,完善此类制度要求。审计部门的管理层人员要注意做好监督与巡视工作,加强对审计项目质量的考核管理,建立完善的考核制度、人员奖惩制度,在内控制度的约束下,提高内部审计工作的质量与效率。

(三)创新审计技术方法

内部审计工作人员要具备与时俱进的精神和观念,主动在内部审计工作的实践中,引进现代化的审计方法、审计技术,从思想观念上,加强对审计风险的深入理解,优化审计方法,创新审计措施。从风险导向上,选择合理的风险基础审计模式,紧跟会计电算化发展的趋势,审计工作人员要结合内部审计的工作目标、工作任务,发挥出风险管理的职能作用。以系统分析、系统设计和系统运行作为审计工作中的重点,合理利用计算机技术、信息技术、大数据技术,发挥出会计电算化专业技能的优势,将审计工作贯穿于全过程。从事前审计和事中审计等方面加强实践研究的力度,创新审计方法,在制定审计计划和实施相关计划的过程中,综合考虑不同项目的特点,用差异化的方法,对不同的项目进行审计与管理,体现出事前审计和事中审计的积极作用。例如,在对违纪违规问题开展审计活动时,要采取详查法的方式,对违纪违规的事件进行详细的分析、调研,防止出现事件遗漏的问题,借助信息技术、先进的互联网软件等,在现代化的审计方法、审计技术支持下,提高内部审计工作的综合质量[4]。

(四)明确内审工作程序

审计工作的程序是否科学、合理,决定了企业风险管理工作的水平,在审计工作程序的制定和实施中,企业要以降低审计风险为落脚点,编制审计任务,下达方案,制定审计工作的具体方案。在编制审计工作底稿、实施审计活动、撰写审计报告方面,严格的按照规范化的程序展开各项活动,确保工作流程的规范性、完善性。在前期的准备阶段,要完善相关的制度,建立起审计计划制度体系,落实审计取证管理制度,实施高效率的审计活动,在终结阶段,应对工作底稿进行再次审核,建立审计报告制度,加强对审计工作档案的管理,为后续的风险管理活动提供制度支持和资源保障,用完善的审计档案资料,展开后续的内审活动。值得一提的是,审计证据的收集是必不可少的,审计证据是开展审计工作的基础,为企业的风险管理活动提供了资料数据支持,证据内容越丰富、数量越多,证明力越强。内部审计工作人员需要秉持着实事求是的工作态度和客观、公正、公平的工作立场,保留有关的证据,包括直接证据、间接证据、实物证据、书面证据、口头证据等。验证审计工作中发现的问题,支持审计意见,获取充分的证据,降低内部审计风险,对证据不足所造成的内部风险问题进行早期的防范和治理。

后续的审计工作同样是不可忽视的,以加强企业的风险管理为目的,内部审计人员要发挥审计职能,全过程贯穿审计活动,在后续的审计工作中,需要结合审计报告的要求,对审计单位是否整改了有关问题、纠正了错误问题进行分析、判断。对审计工作中提出的建设性意见是否被采纳进行验证,根据现实需求,对建设性的意见是否落实展开分析,以提高审计工作的质量,防范审计活动可能造成的内部风险审计风险。在后续审计工作中,必须要秉持着公平性的原则,用严谨的工作态度,重视后续审计活动的落实,纠正被审单位中存在的待整改问题,协助企业清除风险,提高风险管理的全过程效能[5]。

四、结语

综上所述,在现代化企业的经营与发展中,加强风险管理,企业需要从客观角度,加强对风险的识别、评估,借助内部审计的功能,对风险进行有效控制。从系统的过程,将风险管理的目标任务落实到位,为企业的长远发展强化竞争力,推动我国现代化社会的建设。

猜你喜欢
审计工作风险管理评估
探讨风险管理在呼吸机维护与维修中的应用
会计集中核算制下的内部审计工作
护理风险管理在冠状动脉介入治疗中的应用
评估依据
风险管理在工程建设中的应用
最终评估
EMA完成对尼美舒利的评估