李梦丽 南京报业传媒集团
在企业开展自我管理活动时,内部审计属于非常重要的管理路径,通过审计途径可以及时发现和处理相关问题,降低相关风险带来的负面影响。基于以往应用经验可以得知,内部审计内容主要包括了系统开发审计、程序审计、网络审计等,受各类因素影响,在内部审计活动中,也面临着各类应用风险,针对风险展开讨论,并以此来拟定可靠防控策略,不仅可以降低企业生产经营成本,而且能够增加企业收益,促进企业的可持续发展。
所谓固有风险是指,在不考虑企业内部控制结构基础条件下,在内部因素与客观因素影响下,企业账户、企业交易种类、企业财务报表出现较大错误的可能性。据以往实践经验可以得知,影响固有风险的因素如下:①被审计企业目前所处的外部环境;②企业具有的市场竞争力;③企业经营者的各类行为;④以往容易出现问题的交易;⑤容易出现损失的各类资产。
控制风险是指企业在开展某类交易时,账户余额和披露过程认知方面上存在错报问题,但是却没有及时被内部控制进行处理所产生的风险概率。据以往实践经验可以得知,影响固有风险的因素如下:①被审计企业日常风险控制路径;②企业内部控制体系完善性与先进性;③企业控制活动的局限性;④容易出现风险问题的交易过程。
检查风险是指在企业运营管理活动中,存在可能带来严重后果的错报风险,但是此类风险在检查活动中没有发现,从而威胁到企业的健康运行。若是企业运营期间不存在重大错报风险,那么企业则不会存在检查风险。如果存在重大错报风险,但是在审计检查活动中,此类风险已经遵循审计原则来进行处理,那么企业运营期间的检查风险也得到了良好处理。
此类风险主要是指,财务报表在审计活动开始前存在错误的可能性,此类风险是企业运营风险,在对该风险进行评估时,只能借助风险评估程序来科学评估此类风险,随后对基于评估的财务报表层次和各类交易、账户余额和披露认定两个层次的重大错报风险分别采取应对措施,以此来起到相应的风险控制作用。
在企业日常运营过程中,面临着外部环境与内部环境的持续影响,若是不能及时处理这些问题,也会直接影响到企业的健康、稳定发展。内部审计风险控制活动的进行,可以逐步积累相应的审计经验,并且可以据此来不断完善内部控制机制,持续提升内部审计质量与效果,使企业可以采取更有效的措施来规避和处理运营风险,以保证企业健康发展。
在企业内部控制活动中,会利用信息技术提供的便利条件,搭建相应的风险管理系统,基于系统提供的便利条件,有序完成风险预警、风险防御和风险抵御工作,以此来完成企业经营风险的科学化评估。基于评估结果来拟定相应的处理措施,从而保证减少企业经营风险带来的负面影响,以维持稳定的企业运营环境。
企业内部审计风险控制活动的有序推进,也能够有效增强企业竞争力与可持续发展能力,进而保证企业经营目标的顺利实现。企业内部控制活动的推进,需要会计部门、审计部门与其他部门一起参与,可靠的内部控制活动,会全程贯穿到整个生产运营过程中,这样也可以提高不同部门责任明确度,进而提升企业的经营效率,持续提升企业的市场竞争力。并且企业在日常工作中,也会搭建相匹配的内部控制机制,利用完善可靠的机制,来规范整个企业的经营活动,以此来确保企业财务信息管理过程的规范性,持续提高可持续发展能力,维持健康的企业运营环境。
除上述提到的相关内容外,企业内部审计风险控制活动的推进,也利于企业战略目标的顺利实现。企业在开展内部控制活动时,会结合实际情况选择科学与恰当的管理方法,在内部控制活动中,会科学评估内部审计工作。而审计人员在日常工作中,也需要基于相关法律与制度,对企业内部控制活动进行科学化控制,从而预防较多不良行为的滋生。而且企业在开展内部监督活动时,也会围绕企业战略目标来有序开展各项活动,这也为企业决策提供可靠依据,最大限度地降低企业经济损失,以保证企业的可持续发展。
1.内部审计计划的制定和执行
在整个审计流程的优化活动中,需做好内部审计计划的制定和执行工作,实践中也需注意以下内容:(1)企业需要建立相应的审计机构,而审计计划的执行,会安排审计机构来完成。而审计计划的拟定,则会安排企业董事会来进行,利用可靠且完善的行政领导制度,营造良好的内部审计环境。(2)拟定可靠的内部审计计划,基于信息技术提供的便利条件,统计以往内部审计活动中存在的问题,除了通用类审计内容外,这些以往出现的问题也是重点关注的内容。同时也会细化内部审计要求、审计时间、记录要求等内容,以此来提高内部审计计划的指导性。并且在内部审计计划执行过程中,也需要做好相应的记录和信息整合工作,为下一周期计划的拟定提供良好参考。
2.审计程序的设计和实施
在审计流程优化活动中,也需要做好审计程序的设计与实施工作。通常情况下,内部审计程序为“拟定计划→执行计划→发现问题→拟定审计报告→执行报告内容→整理反馈信息”,为提高审计程序应用效果,实践中也需注意以下几点:(1)企业需要结合实际情况,梳理审计程序中的相关内容,以此来优化审计程序中的相关内容,利于内部审计活动的高效推行。(2)在审计程序实施活动中,需做好审计程序各环节落实情况的整理工作,在大数据技术辅助下,可快速整合各类信息,若是发现审计程序实施过程中存在的问题,那么也需要及时采取优化措施来调整后续内容,以此来提高所整理内部审计信息的合理性。
1.内部审计人员优化和培训
进行内部审计团队建设活动时,需做好内部审计人员的优化与培训,实践中的工作要点如下:(1)企业在日常运营期间,需优化员工培训课程内容,除了基础的职业要求、工作岗位要求培训外,还需要增加专业领域知识培训,尤其是信息时代背景下,需提高人员大数据技术、信息技术应用能力,在培训中增加相关课程,不断提高人员综合素养。(2)企业在日常工作中,需做好员工的技能分类工作,利用建立的选拔机制,筛选优秀员工为其提供更多知识培训机会,使其综合能力得到有效提升,为日后调岗奠定基础。(3)企业在日常工作中,需适当增加人才资金投入,积极鼓励员工自主创新,为企业创造出更多价值。
2.内部审计人员素质要求
在内部审计队伍发展活动中,需明确人员的素质要求,为培训课程拟定提供良好参考。基于以往实践经验可以得知,内部审计人员素质要求如下:(1)专业素养要求,内部审计人员需熟悉最新的行业规范、法律法规等内容,并且在信息时代背景下,也需熟练掌握各类审计工具使用方法,了解审计程序使用过程,以满足内部审计活动的开展要求。(2)职业素养要求,内部审计人员需拥有良好的职业素养,在工作中会保持良好责任心来开展工作,积极落实各项工作内容,以此来提高内部审计结果的科学性。
1.数据分析技术的应用
在内部审计工作中,经常使用到的数据分析技术如下:(1)文件属性分析技术,对于内部审计活动中的各类文件,按属性进行科学化整理,并做好信息整合工作,利于审计报告的拟定。(2)日志分析技术,作用是对企业日常日志进行科学化分析,以发现其中存在的潜在问题。(3)数据关联分析技术,在得到内部审计数据之后,会对数据之间的关联性进行整理,从而提高审计报告内容的科学性。(4)数据解密和破译技术,企业日常运营期间会产生较多的重要信息,这些信息都需要进行解密与破译处理,以此来保证企业信息传输过程的安全性。
2.信息系统审计工具的应用
信息系统常用审计工具及操作要点如下:(1)访谈法,即通过在线视频、音频、面对面等方式来获取相应的审计信息,随后在信息系统中整合相关信息,提高所整理信息的利用价值。(2)调查法,即利用书面或口头问答的方式,来整理研究对象的各类信息,并对其展开深入分析,以提高数据分析结果的科学性。(3)观察法,内部审计人员在工作中,会借助该方法,来了解员工职责履行情况、业务操作程序落实情况,同时也会借助信息系统来整理相关信息,以此来提高数据整理结果的科学性。
1.报告的结构和内容要求
据以往实践经验可以得知,内部审计报告的结构与内容要求如下:(1)报告目的,需要明确内部审计活动的具体目的,围绕目的来拟定内部审计计划,保证计划的有序落实。(2)报告对象,常见审计对象包括董事会、高层管理成员、企业财务管理部门等,根据报告目的来选择对应的报告对象,以提高内部审计工作过程的目的性。(3)报告时间,即需要确定内部审计工作的截止时间,在此之前完成报告,具体到年月日即可。(4)报告内容,包括了企业概况、内审目标、内审范围、控制评估、改进措施等,在评估时可利用量化指标来提高评估结果的合理性,发现潜在问题的本质原因,以提高所拟定改进措施的针对性,持续改进企业的经济运营环境。
2.报告的传达方式和沟通
整理以往实践经验可以得知,内部审计报告的传达方式和沟通要求如下:(1)纸质版报告,内部审计报告会以纸质版的形式提交给董事会及相关部门,若是对报告内容存在异议,也会根据流程提交给单位,反馈意见也会在规定时间内反馈给相关部门,通过减少异议的方式来提高改进措施的落实效果[1]。(2)电子版报告,最终的内部审计报告也会整理成电子版,并且在信息系统中进行存储,做好报告的排序和加密工作,避免出现信息泄露问题。
1.内部审计质量管理
在整个工作中须做好内部审计质量管理工作,以提高内部审计结果的科学性与合理性。具体的管理活动中也需注意以下内容:(1)科学安排企业审计力量,基于审计人员胜任能力与知识结构合理安排审计人员的工作分工,提高人员工作过程的目的性[2]。(2)整个审计工作须严格遵循审计程序去落实,非必要情况下不允许私自变更相关内容。而且在整个审计活动中,也需要做好所整理审计信息的严格审核,以此来保证审计结果的真实性与合理性。(3)审计数据采集工作结束后,也需要在应用前对其进行再次复核,待其质量满足要求后,录入到信息系统中进行处理,以此来提高内部审计结果的合理性。
2.内部审计监督机制
在内部审计活动中,也需建立可靠的监督机制,以此来保证企业内部控制活动的有序推进。实践中也需注意以下内容:(1)企业应利用信息技术、大数据技术提供的便利条件,将管理层下达的指令传递到基层员工手中,得到的反馈信息也会提交给管理层,形成双向循环的监督体系。同时,可靠的监督机制还能够预防企业权力失衡现象,保证内部审计活动的有序进行。(2)搭建可靠的考核机制和奖惩机制,细化机制中的相关内容,针对优秀人员会给予相应奖励,不合格人员也会给予惩罚,以此来提高人员工作过程的目的性,主动约束个人行为,减少人为因素带来的负面影响[3]。(3)审计部门需独立于其他部门,其在日常工作中,只对审计委员会进行负责,而审计委员会则需要对董事会进行负责,以此来促进企业可持续发展。
3.持续学习和专业发展
除上述提到的相关策略外,企业要将内部审计作为重要的管理手段,在工作中也需做好持续学习与专业发展工作。一方面,要做好内部审计的环境建设。例如企业要通过日常的教育、培训使大多数员工养成内部审计的相关理念。企业在日常培训中,增加内部审计的相关内容,并根据企业发展情况、行业规范变更情况等进行培训内容的调整,不断提高企业人员对内部审计工作的认识,提升其配合程度,使其可以满足企业内部审计工作开展要求。另一方面,要提升内审专业人员的专业素养与技能。例如企业要强化人、财、物的投入,强化内部审计人员培训,积极建设内部审计案例库,根据积累的理论与实践资料,为内部审计建设提供可靠参考。在此过程中,还需做好各类先进技术的融入工作,如人工智能技术、精细化理念等,不断提高企业内部审计体系的科学性与时效性[4]。
针对企业内部审计风险展开控制的主要作用,能够有效提高企业内部审计水平,同时也可以为企业决策提供可靠依据。但也必须认识到,内部审计本身存在的审计风险是一种客观情况,也需要企业在开展内审工作时积极加以解决。因此,在具体工作中,需明确内部审计程序,积极落实程序中的相关内容,过程中也需做好先进技术的融入工作,提高内部审计结果的可靠性。