内部审计作为企业经营管理活动的重要组成部分, 不仅能够及时发现企业在经营管理过程中存在的风险, 还能够形成事前、事中、事后监督, 为企业管理在决策上提供有用的指导, 因此做好企业内部审计工作尤为重要。
一、企业内部审计的特征
所谓的内部审计就是基于企业组织内部, 服务于企业管理部门的一种独立监测、评价活动。尤其是相对于外部审计工作而言, 内部审计更加及时、设计范围更广、目标更加明确、程序也更加简单。这是因为企业的内部审计部门本身就是企业的一个部门, 因此可以直接参与到企业的重大决策会议之中、企业的日常经营活动之中, 所以和短短数日的外部审计工作相比, 内部审计工作贯穿于企业的所有经营管理活动之中, 也能够及时地发现企业存在的问题, 与相关部门进行沟通并采取有效的解决措施。因为企业内部审计工作贯穿于企业, 涉及了企业所有的经营管理活动, 且作为企业的一个职能部门, 往往是企业领导让审计人员做什么, 审计人员就要审计什么, 也就决定了审计人员比外部审计拥有更为充裕的时间, 审计设计范围也更加得广泛。与外部审计相比企业内部审计的目标更加明确, 这是因为内部审计其本身就是为了保护企业资产, 保护所有者权益而出现的, 所以内部审计的全部工作重心都放在经营风险、经济效益上, 所以其目标十分明确。相较于外部审计较为复杂的审计流程而言, 内部审计程序更为简单, 具体可以归纳为四个步骤, 即计划制定、计划实施、得出结论、后续审计。在计划制定阶段, 企业内部审计人员主要是根据上半年发现的问题, 结合管理层执行本年度工作重点加以制定审计方案, 获得上级管理部门批准以后方可执行;在计划实施阶段, 主要是结合日常工作, 有针对性地予以开展审计工作;在得出结论阶段, 所出具的审计结论将会为企业领导决策提供重要依据;在后续审计阶段, 如若对审计结论有异议, 可及时向审计部门提出, 可给予跟踪式的整改, 调整审计结论。
二、企业内部审计存在的风险及其形成原因
企业内部审计风险主要来源于两个方面:一方面是因为企业会计人员本身的业务能力不足, 对活动政策的理解存在偏差, 以至于在会计报表的披露上存在重大的错误问题;另一方面是因为审计人员在开展审计工作以后并不认为会计报表本身存在错误问题, 而内部审计风险就是由主管因素与客观因素共同造成的。
第一, 内部审计工作缺乏独立性。通常情况下, 企业的内部审计部门都是存在于企业内部的, 并且是在企业管理者的领导之下开展各项工作的。因此, 一旦企业的内部审计部门服从于企业管理层的意愿, 就无法公平、公正、公允地对单位经营活动进行评价, 出具正确的审计意见书, 给企业带来风险。而造成这一问题的根本原因就是因为企业的内部审计工作缺乏独立性, 内部审计人员根本无法独立自主的开展各项审计工作, 那么势必也无法保证企业内部审计质量, 给审计工作带来很大的影响。尤其是对于中小企业而言, 一些企业甚至不设置审计部门, 只是在财务部门内设立审计部, 或者是将审计部门与纪检部门相结合, 这些结构上的错误认识都是导致内部审计工作缺乏独立性的缘由。
第二, 内部审计对象与内容日益复杂。随着市场经济环境的日益复杂化, 企业内部层次结构、交易活动也越发得复杂, 这给企业内部审计工作的开展带来了巨大的困难。尤其是现如今企业内部审计的内容早已由单一性发展迈向了多元化发展, 由以前的财务审计, 逐步发展成为了现如今对企业经济效益、投资、管理、决策、风险等诸多方面的审计工作, 而这就对企业的审计人员提出了更高的要求, 审计难度与日俱增, 审计风险势必也随之相应加大。
第三, 内部审计制度尚不够完善。正是因为我国的审计制度形成相对较晚, 还不够健全, 以至于内部审计人员在开展审计工作的过程中往往缺乏充足的理论依据, 有时候只能依靠自己的经验开展审计工作。而正是这种依靠经验的工作模式使得在审计工作过程中极易出现风险漏洞问题, 进而形成审计风险。此外, 一些企业因为缺乏完善的审计制度, 审计报告的主要基调为协调关系, 问题定性模棱两可, 这些问题进一步加剧了审计风险。
第四, 内部审计人员业务素质偏低。我国企业内部审计人员整体素质偏低, 而造成这一问题的根本就在于内部审计人员与企业其他部门人员相较业务成果不很明显, 其工作的内部环境相对也不算太少, 以至于难以吸引一些业务能力高的优秀审计专业人员。且部门内部审计人员虽然拥有一定的审计经验, 但是因为缺乏对计算机审计技术的实际掌握能力, 也就无法适应当前社会经济发展的需要, 且部分内部审计人员禁受不住来自上方的压力与其他经济诱惑, 以至于审计人员的信誉出现问题, 这些都给审计工作的开展带来很大的负面影响, 严重影响到审计风险。
三、企业内部审计风险预防措施
第一, 加强对内部审计法律法规的完善。我国政府、审计署、内审协会应该带头组织审计专家对审计法律法规进行编制, 制定出更多符合我国经济特色的审计政策法规, 形成纵横交错、点面结合的审计方法, 从而使企业内部审计工作有章可循、有法可依, 向着规范化、科学化的道路不断前进。
第二, 加强对企业内部控制制度的完善。要做好企业内部审计工作, 首先必须具备一个完善的内部控制制度。这是因为一个完善的企业内部控制制度能够最大限度地降低企业在账务收支上出现错误的风险, 还可以规范企业各个部门的行为准则, 从而避免在记账前期发生错误, 将审计风险消灭在萌芽之中。
第三, 对审计质量评价制度加以完善。首先, 完善企业内部审计质量评价制度是做好审计风险预防的关键所在。为此, 企业首先应该对内部审计人员的职责与权限进行明确, 其根本目的在于避免在实际工作过程中审计人员之间出现相互推诿以及漏审、错审等审计风险的出现;其次, 企业应该对内部审计工作各项准则与制度加以完善, 尤其是考核与奖惩制度, 其根本目的在于提高企业内部审计人员的自我约束意识, 降低因为人为错误而导致的审计风险;最后, 企业应该始终坚持审计保准, 对审计样本数量、审计质量进行正确的处理, 进而保证审计质量, 减少审计风险。
第四, 进一步规范审计报告的形成。正是因为审计报告是在审计底稿之上形成的, 所以在出具审计报告时, 必须要对审计事项进行客观、公正的评价, 在没有依据或者是依据不够充分的前提下, 不能够轻易的下审计结论。需要格外注意的是, 在出具审计报告的过程中, 措辞一定要严谨, 处理意见一定要实事求是, 不能有所偏颇。
第五, 做好企业内部审计人员业务培训。正是因为企业内部审计人员个人的业务素质水平高低直接决定了整个内部审计工作开展的质量, 因此企业要想做好内部审计风险预防工作, 就必须从内部审计人员入手, 提高其业务素质与业务能力。为此, 就需要定期开展审计培训工作, 要根据不同的培训对象制定针对性培训, 还要将审计事业的发展与审计人员的职业生涯相结合, 不断地修改与完善审计培训方案, 强化审计人员的知识结构, 从而有效提高企业内部审计人员的业务能力。尤其是面对当下高速发展的计算机网络技术的应用, 企业更要做好对审计人员计算机网络技术的培训, 使其能够熟练掌握计算机审计工作, 更好地适应时代的发展要求。
本文就如何做好企业内部审计风险的预防提出了几点个人建议, 也是希望能够为广大同行在今后内部审计的研究上提供有益的参考借鉴。同时, 也希望能够让更多的人正确地认识到内部审计工作在企业经营管理中的重要地位, 从而给予足够的重视。加强对自身内部审计体系的完善, 做好内部审计人员的培养工作;为内部审计工作的开展提供便利条件, 提高内部审计部门的独立性, 从而使内部审计更好地服务于现代化企业, 使现代化企业得以可持续发展, 更好地立足于激烈的市场竞争之中。
|