摘要:企业风险管控影响企业发展质量,风险随着企业发展而变化。作为企业治理重要手段的内部审计也存在风险,第三道防线监督效能发挥受到企业董事会重视。董事会对内部审计风险的认知程度影响内部审计风险应对。文章浅析企业内部审计风险产生客观原因和主观原因,提出降低内部审计风险意见建议,有望对企业治理效能提升起到促进作用。
关键词:内部审计,风险,企业
随着对国内市场深入开发和国际市场开拓,我国多数企业生产经营环境日趋复杂。为了实现目标,企业内部审计工作尤为重要,监督管理行为,纠正管理缺陷,促进管理效能提升的作用发挥更加明显。但是,内部审计本身也存在风险,内部审计风险管理直接影响内部审计效能发挥。企业董事会要正视内部审计风险的存在,做好风险管控,才能发挥内部审计客观性和独立性,对企业治理起到监督和咨询的促进作用。
1 内部审计风险产生原因
内部审计风险是指财务报告存在重大错报、漏报或企业经营管理上存在弊端和漏洞,而内部审计人员认为财务报告是合法、公允以及经营管理是健全有效的,并因此提出不恰当审计意见的可能性。内部审计风险的本质是无法有效实现审计目标的风险。风险客观存在的,无法避免,审计工作无法保证披露企业管理中所有的问题,但是加强内部审计风险管控,可以降低风险发生概率,提高审计效率。产生内部审计风险的原因包括主观和客观两个方面。
1.1 主观因素
内部审计风险的主观原因很多,包括内审人员业务水平和职业素养较低;审计方案设计不科学、不合理;审计实施过程不规范、审计方法单一;样本抽取不全面,审计信息化程度不高等。
内部审计由最初财务审计发展到现在的综合审计,涉及财务、管理、工程、内控等生产经营各个方面,要求审计人员有较为全面的专业知识,具有一定的工作经验。目前,多数企业内部审计人员具有财务专业背景,其他专业人员较少;审计人员多数来自财务部门,较少来自经营生产、人力资源、办公室、采购等部门,工作覆盖和实践经历均有欠缺。审计人员能力水平不足导致发现风险、识别风险能力较弱,影响审计目标实现。除了内部审计人员业务能力外,国际内部审计师协会特别强调从业人员职业素养。内部审计是企业治理的第三道监督防线,职责是发现问题、披露问题,甚至包括舞弊等敏感问题。内部审计人员要坚守职业道德,才能公平、公正地开展工作,不受外界影响。
审计方案设计不科学、不合理会影响审计实施效果。审前调查不全面容易导致制定审计方案时不能突出重点,甚至偏离审计方向,这是内部审计常见风险。审计方案设计一定要遵循董事会审计目标,不同类型的审计,重点不同,比如竣工结算审计重点包括分包、采购、结算等;经济责任审计重点包括绩效、内控、廉洁从业等。如果一项综合性审计工作的方案重点始终在财务方面,就会变成财务专项审计,偏离董事会意图,影响审计目标实现,这也是典型的内部审计风险。
审计实施过程不规范、审计方法单一;样本抽取不全面,审计信息化程度不高都是导致内部审计风险的常见原因,会造成审计取证不充分、审计调查不深入、审计成本增加等结果,会使审计人员以“个别”推断“整体”,做出不准确判断,或者以偏概全,谬以千里。
1.2 客观因素
内部审计风险的客观原因包括相关规章制度不健全、审计机构独立性较弱、被审计对象复杂等。
我国对审计工作非常重视,国家主要领导人兼任中央审计委员会主任和副主任,提高了审计工作地位。但是,我国审计工作起步较晚,法律法规基本以框架性、指导性为主,规范具体审计实施的指南较少。国务院国有资产监督管理委员会近年持续推动企业内部控制体系建设,但是各企业的重视程度不一、建设水平不一、执行力度不一,造成各企业内部审计工作水平差距较大。这些都会给内部审计带来风险。
审计部门是企业内设机构,应受企业董事会委托,向董事会负责。但是有些企业内部审计部门除了向董事长负责外,还向公司管理层负责;有些企业没有设置审计委员会,没有设立首席审计执行官(CAE),这些都会导致内部审计部门独立性受到损害。有些企业对内部审计不够重视,审计经费支持力度不够,也会影响审计工作独立性,带来审计风险。
随着企业业务多元化发展,内部审计对象复杂性不断提升,体现在被审计对象经营业务、管理手段、信息技术、经营模式等各个方面,给审计工作带来挑战。如果审计人员无法胜任,将带来较大风险,影响审计目标实现。
2 内部审计风险应对措施
董事会在企业高速发展或转型期一定要重视内部审计风险管理,审计风险失控将给企业治理带来极大负面影响,使企业蒙受损失。为了降低内部审计风险,企业要建立独立的内部审计体系,提高审计人员业务水平和职业素养,科学开展审计实施,才能最大程度发挥审计监督效能。
2.1 建立健全内部审计体系
企业应建立独立的内部审计体系,并根据企业发展不断完善,才能降低内部审计风险,保障审计工作实施。现代企业治理框架下,内部审计部门要在不受任何影响控制情况下执行内部审计活动,审计部门经费、人事、内部管理和业务开展等方面具有相对独立性。有条件的企业应成立审计委员会,设立首席审计执行官,并赋予随时向董事会报告的权力。企业内部审计体系的建立应该是自上而下的,董事会和高级管理层要明确表明对内部审计的支持,赋予内部审计部门相应的权利,审计负责人应履行双重报告职责,即向董事会报告业务工作,向高级管理层报告行政工作,并不受外界因素限制。除了报告外,企业要加强内部审计作用发挥,还应让审计人员定期参加有关财务、机构治理、企业管理等监督职责的会议,不仅有利于企业构建“大监督”体系,形成自我监督合力,还有利于审计咨询作用发挥,尽早提出高风险、系统、流程或者控制等事项,促进企业管理体系完善。
2.2 加强内部审计队伍建设
企业应重视内部审计人员队伍建设,组建专业多元,经验丰富的审计队伍,降低审计风险,提高审计能力。人始终是内部审计工作的制约因素,加强队伍建设的主要途径包括以下四点:一是严格从业人员门槛。对拟从事审计的人员进行业务能力考核,根据工作需要,可以区分专业进行考核。二是加强后续教育,鼓励职业资格考试。后续教育不仅要包含业务培训,更要注重职业素养再教育,提升内审人员职业道德。企业要鼓励审计人员参加各类职业资格考试,鼓励参加相关培训,更新知识储备。三是科学组建审计团队。根据不同的审计工作,选取具有合适专业背景和工作经验的审计人员组建团队,赋予任务,最大程度保障人力资源合理应用。四是实施审计工作绩效考核。董事会要制定合理的考核措施评价审计工作成效,考核审计人员。企业要根据考核结果进行奖惩,调整考核结果较差的人员,奖励考核结果较好的人员,并将考核情况作为职业发展的重要依据。
2.3 优化内部审计技术应用
企业开展内部审计工作时,要鼓励审计人员采用更高效的审计技术,使用合适的审计系统或者审计工具,提高审计效率,节约成本。常见的审计技术包括审计信息化技术、远程网络技术,发展趋势包括审计AI技术等。审计人员不仅要善于使用专用系统或工具,还应重视与其他系统,如财务系统、工程管理系统的互联互通,方便数据获取,形成一体化管理体系,才能进一步提高审计效率,降低审计风险。
3 结论
综合上述,随着企业发展壮大,生产经营的内外部环境都在变化,企业董事会和高级管理层要重视内部审计风险管理,加强内部审计工作,才能提升内部审计在促进企业管理优化、提升经营绩效等方面的监督、咨询核心价值的发挥。
参考文献
[1]贺景超.关于企业内部审计风险及防范措施[J].现代经济信息,2019(24):250.
[2]刘春玲.关于企业内部审计风险及其防范措施分析[J].现代营销(经营版),2019(10):132-133.
[3]洪镇红.企业内部审计风险及其防范措施分析[J].现代经济信息,2019(16):235.
