浅析现代企业内部审计缺陷及其改善
一、现代企业内部审计的缺陷分析
虽然现代企业已经逐渐意识到风险导向内部审计的重要性并加以应用,但在运行时仍然存在一些问题和误区,具体说来:第一,审计计划制定不完善且风险意识淡薄。目前我国不少企业内审部门普遍存在如下问题:重数量而轻质量,即盲目追求扩大审计范围和增加审计项目数量,因忽视审计质量而导致审计风险的上升;风险意识淡薄,没有将风险评估摆在应有的重要位置,制定审计计划时没有依据风险评估的结果,没有严格按照审计计划的制定步骤来开展。
第二,内审人员综合素质较低。风险导向内部审计对企业内审人员的综合素质有着较高的要求:能够对企业风险进行全面识别和分析,熟练掌握各种不同的分析程序和方法,能够及时高效的处理各类信息和数据,具备丰富的内部控制、风险管理、企业战略管理和主要业务的专业知识等。但目前国内多数企业的内部审计人员几乎不具备高学历背景、多是财经类专业而缺乏其他专业背景、综合分析处理信息和数据的能力较差且不重视自身知识体系的更新,为此很难胜任不同类型的审计项目,难以满足风险导向内部审计工作的需求。
第三,内部审计在企业风险管理中的参与度较低。现代企业内部审计的实质性作用是帮助企业解决问题和降低风险,促使企业生产经营的良性发展,尤其是在高风险的内部外环境下。但现阶段我国不少企业的内审部门往往没有真正参与到风险管理的核心内容中,内审人员错误地认为自身工作内容或职责只包括挖掘问题和报告问题,而忽视了最有意义的实质性环节--解决问题。
第四,审计信息化发展速度较慢。风险导向内部审计的范围较广、实施步骤较多且操作较繁琐,这需要内审人员投入大量的时间和精力,而如何能利用现代信息技术则可以大大减轻内审人员的工作量。虽然我国不少企业已经开始运用EPR管理系统来进行日常运营和管理,但EPR管理系统缺少风险管理和内部审计的相关内容,而其他有关风险管理和内部审计的现代化信息系统在企业还很少应用,这意味着内审人员不能够有效利用ERP管理系统来开展风险导向内部审计工作,大大降低了审计效率。
二、现代企业内部审计的改善对策
1.内审部门要确保风险导向的精准性和风险评估的准确性
现代企业所处的内外部环境处于动态变化之中,而内外部环境的变化会对企业经营管理造成直接的影响。只要企业的经营管理发生动态变化,其面临的风险自然也会相应改变,这样就又会影响到风险评估程序的范围和方式。因此,为了能够时刻保持对企业经营风险评估范围的全面性和评估结果的客观性,现代企业内审部门必须根据内外部环境的变化不断的优化和调整相关审计程序的时间、范围和方法。
2.组织机构的合理设置与内审人员综合素质的切实提高
一方面,现代企业要进行组织机构的合理设置。现代企业要给予内审部门更大的权限,使之不仅仅局限于财务审计的圈子里,跳出来用更全面的眼光来看待被审计部门和下属企业;给予内审部门更加开放的调查权限和环境,使之能够根据全面有效的数据来分析企业面临的各类风险,更加客观和详细地进行风险评估和缝隙,从而确保一些风险可控和在控。
另一方面,现代企业要切实提高内审人员的综合素质。风险导向内部审计模式下,内部审计人员要改变以往的审计工作思路,除了具备财务和审计的相关专业知识,还要不断学习风险管理、经营管理、计算机技能、法律法规及战略管理等方面的知识,在日常审计工作中不断积累审计经验和学习外审机构的先进审计方法,切实提升自己的综合素质。此外,现代企业还应该构建内审人员的考核和激励机制,在为内审人员提供系统培训的同时对他们的业务能力进行考核,从而为风险导向内部审计的发展提供人员保障。
3.企业发展战略的制定和绩效考核应与风险管理相融合
笔者认为,企业发展战略的制定和绩效考核应从如下方面来与风险管理相融合:(1)管理层要大力支持内审部门参与到企业发展战略的制定中,对发展战略决策方案进行环境分析,并对风险进行调查和评估,识别出发展战略中存在的风险,审查战略制定程序,并对其运行的有效性进行汇报;(2)内审部门要对可能给企业发展战略决策带来风险的关键岗位进行识别,对这些岗位员工的日常活动以及绩效结果建立激励机制以及监督机制,并对有效性做出评估;(3)内审部门要检查已经履行的风险防范措施的有效性,在管理层决定要拒绝或接受风险后,对相关执行人员建立问责机制,并对风险责任形成书面文件,确定相关执行人员了解政策、明确方向,以及授权范围等。
4.构建配套的信息化系统
风险导向内部审计模式下,内审部门应通过信息化的数段,将风险评估和审计步骤嵌入各部门的办公程序中,实现在线评估和审计、实时评估和审计;应借助云计算、大数据等现代化信息手段,通过构建配套的风险导向审计信息化平台,将手工风险评估工作转换为自动化、网络化风险评估;应充分利用互联网技术,对风险事项搜集、风险因素识别和风险评估等工作进行合理部署,通过网上进行风险评估和内控测试;应加强数据信息的安全性,有效规避信息化系统建设过程中潜在的各类风险。此外,为满足各级审计机构的审计需求,信息化系统还应该根据组织机构层级进行授权,以便在各级审计机构间建立各自的风险评估平台,同时建设联系上级管理者、其他职能部门、下级单位的沟通渠道,形成上下一致、沟通顺畅的内部审计局面。
三、结语
作为一种全新的审计模式,风险导向内部审计是指审计过程中,内部审计人员密切关注各类风险,根据风险度大小来选择审计重点,以降低风险为导向来开展审计审查,通过所发现的审计问题来提出以风险为基础的审计意见和建议。相较于传统账项或管理导向审计机制,风险导向内部审计的优势非常明显,为此现代企业实施风险导向内部审计已经成为大势所趋。而本文笔者就现代企业有效实施风险导向内部审计的策略进行了研究,这对于促进企业内部审计的健康发展具有十分重要的意义。