何艺
内部审计作为企业风险管理的第三道防线,也是最后一道防线,是企业资产保值增值和持续健康发展的重要保障。本文总结了内部审计工作在企业风险管理中的主要特点和作用,并揭示了内部审计工作与风险管理的关系,进一步分析了内部审计参与企业风险管理的动机和作用,进而提出了内部审计参与企业风险管理的有效对策。
随着企业的发展和内外部环境的变化,企业经营环境日趋复杂,面临着各种风险。风险水平取决于预期损失的大小和损失的可能性。风险管理的作用,就是将风险控制在合理范围,这是内部审计工作面临的重要课题。因此要正确认识风险的特点和风险管理的意义,进而构建有效的风险管理体系,充分发挥内部审计的作用。
一、内部审计在企业风险管理中的特点
(一)內向性
内部审计人员来自企业内部,了解业务板块和各部门运作情况。同时与相关职能部门联系密切,因此更了解各部门之间的相关人员关系。这种服务的内向性决定了在进行内部审计时更容易发现企业生产经营中潜在的风险,能够更有效地调配企业内部资源,规避或化解风险。此外,内部审计能够更好地运用企业内部统一的标准和规范,在企业经营管理中充分发挥审计监督作用,将企业的风险控制在可控范围内,有利于保障企业的健康发展。
(二)广泛性
内部审计是企业识别、分析和评价生产经营中风险事项的重要手段。因此,其审核范围广泛,不仅涵盖企业内部职能部门,还涵盖对企业各个工作项目的事前、事中和事后审计。借助全方位、全周期的审查,及时发现风险因素,确保安全稳定推进各环节工作,将风险控制在可控范围内。从审计程序来看,内部审计涵盖审计计划、审计实施、审计终止和跟踪审计四个阶段,贯穿于企业生产经营的全周期。在具体实施阶段,将结合实际情况,适当简化部分流程,减轻内部审计工作量,提高工作效率。例如,如果企业的某些业务流程存在漏洞,内部审计过程通常会关注审计实施和审计终结。
(三)独立性
独立性是衡量内部审计有效性的重要标志。内部审计只有脱离业务、财务等直接职能岗位,具备一定的独立性,才能有效开展工作,从而保证审计工作的客观性和公正性。大多数企业都会设立一个独立的内部审计部门,直接受企业主要负责人领导。这样一方面能够赋予内部审计人员足够的工作权限,保证审计工作的顺利开展;另一方面,审计人员能够规避相关职能部门人事关系的制约,进而更加客观地开展审计工作,确保内部审计工作的全面性和权威性。此外,内部审计工作的独立性也是国家相关法律法规约束下的必然特征。审计相关法律规定,内部审计工作一定要独立评价和审查企业内部各职能部门的发展情况,一定要严格遵守相关财务会计制度。
(四)及时性
内部审计贯穿于企业生产经营的各个环节,一旦发现风险因素,及时向企业领导报告,并及时采取措施进行处理。例如,在日常的专项审计中,内审人员会依据相关规定对事前、事中、事后的业务项目进行审查,统筹相关信息,综合分析操作中存在的风险因素,借助与相关部门的沟通反馈,将风险因素控制在可控范围内。
二、内部审计在企业风险管理中的作用
(一)有助于提升企业管理水平
新时期,企业管理的能力和水平一定程度上会直接影响企业的发展速度和生命周期。特别是随着经济的快速发展,行业竞争压力不断加剧,企业面临着多重未知风险,提升企业管理水平已然成为企业提升市场竞争力的重要路径。内部审计在企业风险管理中的应用,有助于及时发现和解决企业管理中存在的风险问题,拓宽企业管理的思路,查漏补缺,及时弥补企业管理的短板,营造良好的企业管理环境。例如,内部审计机制的科学应用,能够全方位审查企业的分支机构结构、经济活动过程和收入等。借助对各个业务项目的全周期审计和评估,获得更详细的企业管理数据,进而分析和预测企业管理中存在的问题,进一步提升企业管理的针对性和有效性。
(二)有效防范企业风险
业务是企业可持续发展的关键,管理制度是企业生存的必要条件,财务数据是企业风险防范的重要基础,这三个方面是企业内部审计工作的重点。科学地开展内部审计,对防范企业风险能发挥最直接、最关键、最有效的作用。借助内部审计,能够及时审查企业经营活动是否合规合法,有无异常情况,及时反馈给企业管理层,为企业经营管理决策提供客观、真实的依据。借助对企业生产经营中各项管理制度执行情况的内部审计,达成对企业管理制度科学全面的评价和预测,及时发现企业管理制度存在的不足,查漏补缺,助力企业完善相关制度,进而保障企业管理工作的有序开展。此外,财务管理是企业风险最高的领域。借助内部审计增强对财务数据的持续监控,能够更好地保护企业资金安全,从而为企业发展提供坚实的资金支持。
(三)为企业转型升级提供保障
面对激烈的市场环境,不少企业借助资产重组策略增强市场竞争力,进而实现转型升级。但资产重组过程中存在诸多风险因素,会给企业财产和股东资产安全带来隐患,合理应用审计已然成为解决这一问题的重要选择。一些企业选择聘请外部审计单位开展审计工作,但效果远不及内部审计。内部审计人员对企业内部资产状况的了解更加深入,因此工作更加全面。深入调查企业重要资产的真实性,借助对重要资产的持续监管,防止账外资产流失,确保企业资产的完整性和安全性,这是企业体制改革的基础。此外,资产重组和改制在国有企业等大型企业较为普遍,借助内部审计工作能够更好地保护相关利益方的合法权益。
(四)预警企业风险,改进风险管理
由于风险的导向性与企业的战略和业务目标直接相关,因此可以扩大基于风险的内部审计,并在事件前后提供反馈,以确保更有效的控制。内部审计咨询功能充分反映了内部审计的动态性和有用性,事后反馈包括帮助和促进内部控制的建立和实施,帮助管理层不断改进风险管理,建立预警功能,以确保内部审计和企业管理控制系统的反馈。
三、内部审计参与企业风险管理的有效对策
(一)完善内部审计工作体系
首先,合理设置内部审计工作相关机构。内部审计工作机构应当结合信息化管理独立设置。企业内部审计工作不仅要遵守国家有关法律、法规和政策,而且在经营过程中也要符合内部审计制度和企业相关规章制度的要求。
其次,明确内部审计的职责范围,主要包括:1.财务审计:核实财务报表的可靠性、准确性和完整性,并核实财务报表是否妥善保存;2.内部控制审计:识别企业内部控制中风险管理的薄弱环节,并提出改进建议;3.合規性审计:验证过程的合规性;4.项目审计:审查企业项目管理过程;5.信息系统审计:联合信息安全、研究和发展系统、系统运作和维护、应用系统审计;6.企业审计:企业生产经营管理的全过程审计。查找企业生产经营活动中存在的问题和不完善的环节,提出改进措施,以达到进一步提升企业经济效益的目的。
最后,制定内部审计业务管理流程,满足内部审计业务和网上银行业务的相关工作要求,从审计项目的比对和授权入手,然后在现有的基础上做好审计的即时准备工作,对企业进行审计和评估,以编制一份良好的审计报告。
(二)借鉴国外内部审计的先进技术和方法
从技术角度看,我们的内部审计工作主要以提高人工审计、统计随机抽样和计算机操作系统从旁协助审计为主,工具软件其实并不占多数。此外,事前审计和静态审计不利于风险防范和化解。进入20世纪以来,国外发展了各种抽样方法,ACL等计算机审计程序也得到了广泛应用。借鉴国外内部审计的先进技术和方法,制定不同的企业内部控制审计风险模型,能够降低自身工作中的一定风险。
(三)扩展和明确内部审计职能
拓展内部审计职能需要清晰的审计流程、成熟的审计方法和有所关联的工具模板。企业要不断完善全方位的信用风险管理和内部控制体系,从信用风险管理的角度指导审计。确保审计部门能够参加关键流程和制度的设计,能够对关键环节问题进行过程审计。在事前审计过程中,需要防范风险;而在事后审计中,能结合给定事件发生的频率和后果,按某些风险会造成的后果程度,制定适当的措施来应对。
(四)整合内部审计和风险管理
风险管理的基础是相对准确和全方位地识别潜在危险的可能性。这就要求相关工作人员对相对可靠的相关信息进行具体的研究和分析,对企业可能存在的风险因素有更加清晰的认识。内部审计团队一定要采取纠正措施来降低风险,并给出有力的建议和充分、完整的解决方案,以尽量减少某些风险。一般来说,它涵盖了应对、规避、转移和接受某些风险的四种具体方法。管理某些风险的跟踪信息,对企业各业务单元会计企业进行审计后,要及时向企业部门领导提交并出具审计报告,详细说明整改落实情况,并相应地不断完善具体方案。对高风险和受严重影响的项目进行后续审计。如果采取行动的效果仍然不令人满意,应立即进行调查,并及时纠正,进一步处理问题。
(五)提高审计工作人员素质
审计人员参与风险管理,必须具备风险防范和评估知识,而目前有些企业的审计人员专业素质仍有提升空间。因此,企业在日常工作中应将内部审计与风险管理相结合,重视审计人员的职业精神,加强对内部审计人员的职业培训,提高其审计责任和职业道德水平,以确保风险管理和内部审计工作的质量和效果。除了提高审计人员的专业技能,企业还应该关注风险管理,提高审计人员的检查能力和风险防范能力,进一步提升其综合素质。此外,企业可以邀请管理顾问或专家进行讲座,从而加强审计团队建设。
(六)风险管理审计常态化
风险是随机变化的,因此风险管理审计要具备适应性和灵活性,必须定期进行全面的机构风险审查和评估,并在关键风险点及时进行专门的风险评估。一旦出现问题,管理层应高度重视并采取合理措施,实施内部控制,尽可能防止损失、减少或消除风险。风险管理审计也应制度化,因为风险管理审计是加强内部控制的重要手段。企业应规范风险管理审计的范围、内容、方法和使用,并要求各部门严格执行,实现消除和预防风险的目标。
结语:
风险管理已经成为现代企业经营管理中的必修课程,从某种角度来看,风险的存在对于企业来说既是危机也是机遇。企业的关键决策者和管理者要将风险管理当成企业日常运营的重要工作。内部审计工作参与企业风险管理是其未来的发展方向,内部审计人员要将风险管理意识和行为融入日常审计工作中,以期在风险管理中发挥更加有效的作用。