摘 要:随着内部控制制度建设的不断加强,内部审计不仅可以监督和评价企业日常经营管理活动,而且可以为企业管理者提供咨询和参谋服务,增强企业抗风险的能力。基于此,阐述了企业内部审计现状及存在的主要问题,提出相应的解决方法,为完善中国企业内部审计与外部审计运行机制提出了相应的建议。
关键词:内部审计;作用;风险;合作机制
中图分类号:F239.45 文献标志码: A 文章编号:1000-8772(2012)01-0120-02
收稿日期:2012-01-08
作者简介:宋微(1968-),女,四川乐至人,讲师,硕士,从事会计与经济研究;于锦萍(1968-),女,山东龙口人,讲师,硕士,从事商务英语与经济研究。
一、内部审计在风险管理中的作用
风险是指某种不利因素产生的可能性,它可能既带来损失也带来机会。公司可能面临的风险有:(1)组织机构风险;(2)人员素质对竞争环境的适应及对战略目标的认同程度;(3)经营风险;(4)新技术采用风险;(5)信用风险;(6)内部控制制度风险;(7)业绩评价风险;(8)资产的安全性;(9)决策失误;(10)活动执行中偏离政策、计划、程序,影响目标和任务的完成。
由于各种风险因素的综合作用,如不及时控制,将给公司经营带来损失。实行风险管理,就是建立风险控制体系,将风险影响因素降低,争取有利结果。对风险来源、可能的风险事件和风险征兆预测分析后,采取风险应对措施是风险管理过程关键所在,通常可采取消除风险起因来规避某一特定威胁,如强化控制降低风险,通过合作者分担、投保转移风险、调整投资回报率或其他措施等将风险降低到可接受的程度。
二、中国企业内部审计现状及存在的主要问题
1.内部审计的独立性不强。独立性是审计的最大特征,也是工作得以顺利进行的基本保证。如果内部审计的独立性不强,就无法进行经常、及时、有效的经济监督。内部审计的独立性既表现在其机构的隶属关系上,又表现在其职权的授予形式上,还表现在审计的客观性上。而中国企业内部审计机构大多设置于管理层之下,在高层管理人员的授权范围内开展工作,为管理经营者服务,因此内部审计的独立性不强。
2.对审计资源的分配不尽合理。内部审计人员应在考虑组织风险、管理需要及审计资源的基础上,制订审计计划,对审计工作做出合理安排。目前,中国内部审计人员往往不能够充分利用现有审计资源及时、准确地判断出高风险领域和重要事项,从而不能针对性地进行审计,以发现和杜绝管理上的错弊和漏洞。
3.审计人员配备不尽合理。审计人员素质参差不齐。内部审计人员必须具备较高的素质与水平,但中国的内部审计人员中不少人仅熟悉财务会计业务,相当一些审计人员不了解本单位的经营活动和内部控制,难以提高或保持其专业胜任能力。不仅如此,内部审计在有些单位的地位不高也使内部审计人员对自身的工作缺乏足够的信心与热情,这不利于充分调动内部审计人员继续学习与开展工作的积极性和主动性,也不利于进一步提高他们的学识水平、业务能力及综合素质。
三、内部审计在风险管理过程中如何发挥作用
1.内部审计应熟悉公司的经营管理过程,有效识别风险。由于内部审计熟悉公司业务流程和管理过程,因而具备有效识别风险,分析影响的优势。其面临的风险主要有以下几方面:(1)筹资和投资风险;(2)存货风险;(3)营销风险;(4)企业信用风险;(5)资金管理与运用风险;(6)人力资源风险;(7)内部控制制度风险;(8)实际活动偏离计划、预算的风险;(9)审计风险。
2.以风险评估为基础,优选审计项目。内部审计范围比较广泛,包括检查评价筹资与投资管理活动、企业运行机制与资产安全、资金管理以及财务核算等管理过程中的内部控制制度与效益。对于审计计划和项目的选择,应以风险评估结果确定优先顺序。只要存在风险暴露,不管其表现为实际业务偏离计划或预算、资产的潜在损失还是管理与会计信息的错报,都应列为审计重点排序。有违法违规现象或财务状况不佳,或业绩与计划预算差距较大,资产或投资额较大,审计间隔时间较长,高层管理人事调整频繁,变更经营预算或改变业务流程等,都可以作为首选审计对象。
3.内部审计工作的重点是进行管理过程的内控制度审计。 内部审计人员的职责应是帮助管理层有效识别各种风险因素,相应调整经营策略和强化内部控制制度,进行各项调整风险的活动,将“威胁”转化为“机会”。内部控制是保证公司达到预定目标的必要手段,其总体设计应以风险评估为依据,包括控制环境、风险评价、控制活动、信息和沟通。管理层利用内部控制设计公司组织机构、岗位设置与管理运行机制,建立各种控制政策、程序和措施,运营过程授权、操作、监控,岗位责权分离,防止或发现公司职员履行职责时的严重违规违纪行为和虚假信息资料,保证资产的安全性和核算的真实性;了解目标完成的情况,及时纠正偏离计划的行为,保证经营管理活动的各个环节有效进行。
内部审计要检查企业管理层对各项制度设计的合理性与执行的有效性,特别需关注高风险领域和内部控制不健全区域的潜在风险,发现、剖析、纠正经营管理的缺陷,通过经常性的监督与评价,达到控制目的,确保目标与预算按期完成。进行基础审计、经营审计进而开展管理审计,都应从与之相关的内部控制找准审计切入点,评价控制系统的充分性和有效性。可将投资、资金、预算管理控制内容作为审计重点范围。
四、推进构建风险管理框架进程,增强企业抗风险能力
在公司不断变革的进程中,审计要与时俱进,拓展参与风险管理的广度与深度,及时合理预测评估的各种风险因素,促进公司建立风险管理框架,帮助管理层降低经营风险,提升企业信用,维护公司形象,实现公司价值。
1.内部审计发展要全方位转变,营造良好控制环境。内部审计应多方面转变:(1)由事后审计转向以事前预防为主,预测和评估可能发生的潜在风险,检查现行制度的健全性和有效性。(2)评价内部控制制度的科学性和合理性,将潜在风险降低到可接受范围之内。(3)由纯粹依据已有的审计准则(包括政策、计划、程序)开展符合性测试,转向评价现有控制是否能保证公司目标的顺利实现。(4)审计领域由局限于评价经营管理与财务活动的合规性、真实性,拓展到测试管理信息资料与决策系统的效率、质量与安全。(5)由仅靠内部审计测试评价内控,转向促进并参与管理层的自我评价,将控制的观念植入企业文化,营造良好的控制环境。
2.创建良好的管理信息网络资源,协助机构增强抵抗风险能力。决策失误是风险损失的开始,依据错误的信息决策,后果必然不利。建立良好的管理信息网络从而有效实施,采取科学手段量化风险,可推动公司各方面的变革,增强企业面对市场的应变能力,取得竞争、赢利优势。为保证决策的科学性,确立正确的战略目标与发展方向,所依据信息应全面真实、来源可靠、表达正确,管理信息网络要高效安全。选择良好的媒介进行传递,对敏感信息的接触进行授权限制,维护信息渠道畅通,网络安全统一。信息必须既能涵盖公司全部重要活动,又能满足管理层了解市场状况,掌握与公司有相关利益各方综合情况的要求。决策之前还应作到预测评估风险因素、量化风险因素,实施相应对策。
五、加强内部审计与外部审计的合作机制
1.加强内部控制制度。内部审计首要目标是评价和评估内部控制系统,它通过风险评估来进行内部控制系统的审计。而外部审计则需要对会计系统和控制环境进行初步的评估,进而进行内部控制测试并决定实质性审计的时间、范围和程序。会计系统和内部控制受到内部审计和外部审计的共同关注,当外部审计认为内部审计采用了适当的方法进行风险评估并能提供内部控制健全性的保证时,外部审计可以据此决定审计程序和重点范围,从而提高审计的效率。
2.充分揭示和防止舞弊。内部审计和外部审计都有责任防止和发现舞弊。这方面内部审计比外部审计有着更宽的角色,它可以执行系统审计包括对内部控制的健全性和有效性进行审计,像对待财务经营系统审计的常规风险一样去考虑舞弊风险,内部审计也可以参与任何特定的舞弊的调查。外部审计则更为关注舞弊可能引起的财务报表重大误报的风险,外部审计在评估财务报表舞弊的风险时应考虑内部审计关于舞弊的检查活动。
3.积极促进改进建议。提供整合治理报告内容方面的保证是对内部审计的要求,同时内部审计还可能对整合治理的程序进行检查和报告;外部审计则需要对整合治理的报告中有关内部财务控制方面的陈述进行检查。因此内部审计在编制整合治理报告中所起的作用和其关于整合治理方面的控制系统的意见,都会被外部审计在执行检查中加以考虑。
4.内外审计相互利用审计成果。外部审计关于单位内部控制制度的评审结果,特别是外部审计所指出的薄弱环节,内部审计要进行跟踪调查核实,看其是否已采取改进措施等。内部审计要利用外部审计发现的问题线索,确定审计的重点领域。内部审计要向外部审计提供所需要的审计成果,及时沟通情况,做到信息共享,扩大审计影响。
参考文献:
[1] 王保军,林军.创新企业集团内部审计管理的实践[J].现代审
计,2010,(9).
[2] 程新生,张宜.中国制造业上市公司内部审计模式实证研究
[J].审计研究,2008,(1).
[3] 郁卫红.关于企业内部审计定位问题的思考[J].甘肃农业,
2005,(1).(责任编辑:鲁小萌)