談內(nèi)部審計參與企業(yè)風險管理問題

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了談內(nèi)部審計參與企業(yè)風險管理問題范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：內(nèi)部審計作為企業(yè)內(nèi)部的一項獨立的監(jiān)督檢查和評價活動，將內(nèi)部審計的范圍延伸到風險管理，對于提高企業(yè)規(guī)避風險的能力、實現(xiàn)企業(yè)資產(chǎn)的保值增值和持續(xù)健康發(fā)展有重要意義。本文闡述了內(nèi)部審計與風險管理的關(guān)系，內(nèi)部審計參與風險管理的動因，內(nèi)部審計參與風險管理存在的問題，并提出相應(yīng)的對策。

關(guān)鍵詞：內(nèi)部審計；企業(yè)風險；問題研究

一、內(nèi)部審計參與企業(yè)風險管理的動因

(一)企業(yè)發(fā)展競爭需要內(nèi)部審計作為組織內(nèi)部的獨立客觀的評價活動，可以對公司的各項經(jīng)濟決策提供獨立的監(jiān)督和準確的評估。分析各項經(jīng)濟活動的合法性和真實性，從而發(fā)現(xiàn)企業(yè)在生產(chǎn)過程可能會出現(xiàn)的效益問題，可以及時采取措施，避免風險的發(fā)生，實現(xiàn)經(jīng)濟增長。內(nèi)部審計參與企業(yè)風險管理，是企業(yè)提高自身發(fā)展競爭力的有力手段。除此之外由于信息化技術(shù)的迅猛發(fā)展，人們獲得信息的途徑逐漸增多，信息風險也隨之而來。通過開展內(nèi)部審計工作，可以不斷完善內(nèi)部管理，加強權(quán)力約束，規(guī)范和抑制風險，對企業(yè)可能發(fā)生的違法違規(guī)行為起到一定的防范作用。

(二)內(nèi)部審計發(fā)展需要傳統(tǒng)審計的審計方式繁瑣且詳細，財務(wù)活動是審計的關(guān)注重點，以合規(guī)性審計為導向，需要龐大的人力去檢查各項經(jīng)濟活動。隨著時間的推移，傳統(tǒng)審計顯然已經(jīng)跟不上時代的飛速發(fā)展，為了強調(diào)審計的重點，產(chǎn)生了風險導向?qū)徲?，其審計重點是企業(yè)中主要的經(jīng)濟活動，不只是一般的經(jīng)濟業(yè)務(wù)。風險導向?qū)徲媽徲嫃膯我坏膶彶橹袇^(qū)別出來，重點放在了組織的整體業(yè)務(wù)框架上，能夠注意到可能會對組織產(chǎn)生威脅的各種風險。這是內(nèi)部審計進入信息時代，隨著企業(yè)的運營模式的變化以及自身在企業(yè)中的地位的變化而產(chǎn)生的巨大改革。

(三)內(nèi)部審計參與企業(yè)風險管理的獨特優(yōu)勢與其他職能部門相比，內(nèi)部審計可以將審計出來企業(yè)存在的風險直接匯報給組織管理層，由于其獨立性和全局性，企業(yè)會更加重視內(nèi)審部門給出的建議。在這個過程中，企業(yè)風險管理的主要內(nèi)容是事前預(yù)測，事中控制和事后評價。通過內(nèi)部審計參與企業(yè)風險管理可以更好地擴大審計范圍。除此之外，企業(yè)各職能部門之間的相互關(guān)聯(lián)性也很容易影響整個機構(gòu)，這就使得當風險發(fā)生時，所影響不僅僅是一個部門，自然風險產(chǎn)生的結(jié)果也不是一個部門可以承擔的。內(nèi)審部門的全局性使得在分析經(jīng)濟業(yè)務(wù)時能夠從全局出發(fā)，整體來看企業(yè)風險。在參與風險管理這一方面，內(nèi)部審計會更具優(yōu)勢。內(nèi)審作為企業(yè)的一個部門，會比外部審計人員更熟悉企業(yè)的各項業(yè)務(wù)，能更加準確地分析業(yè)務(wù)和評估風險。

二、內(nèi)部審計參與企業(yè)風險管理存在的問題

(一)內(nèi)部監(jiān)督機制不健全且內(nèi)部審計缺乏獨立性從內(nèi)部審計機構(gòu)設(shè)置來看，領(lǐng)導層級越高，獨立性和權(quán)威性越強。對于目前我國多數(shù)企業(yè)來講，對內(nèi)部審計部門還不夠重視，對內(nèi)部審計人員的安排也比較隨便。部分企業(yè)甚至沒有設(shè)立內(nèi)部審計機構(gòu)和相關(guān)職員，并不重視內(nèi)部審計工作，這就導致內(nèi)部審計不能充分地發(fā)揮自身作用，同時內(nèi)部審計監(jiān)督缺乏獨立性和權(quán)威性，內(nèi)部審計的防范效果不佳。這樣對風險認識不足，就不能快速有效地對企業(yè)風險進行評估，也就達不到風險預(yù)防效果。

(二)內(nèi)部審計技術(shù)和方法的落后我國內(nèi)部審計存在起步晚，發(fā)展規(guī)模小等問題，導致了我國企業(yè)內(nèi)部審計落后于一些發(fā)達國家。不管是從國內(nèi)的審計理論還是審計案例經(jīng)驗來說都有待提高。目前，我國企業(yè)的內(nèi)部審計工作仍處于比較被動的階段，缺乏服務(wù)型的觀念，對內(nèi)部審計的理解過于狹隘，還不能將內(nèi)部審計的職能拓寬到風險管理中來。沒有把審計目標和企業(yè)的經(jīng)營目標有效的結(jié)合，主要問題在于內(nèi)部審計人員缺乏風險管理的意識。

(三)內(nèi)部審計工作不能適應(yīng)現(xiàn)代企業(yè)風險管理要求一般的內(nèi)審人員在思想觀念上普遍落后，由于環(huán)境的制約大部分人只是依照管理層的安排，對單一業(yè)務(wù)來實施審計方案，再根據(jù)審計方案對各個基層單位部門實施審計，很少會去考慮企業(yè)會存在的風險問題。這種審計過程一般是對事后工作的審計監(jiān)督，而且在審計過程中指出企業(yè)存在的問題后所作出的報告的內(nèi)容和問題也大致相同。這樣根據(jù)存在的問題所提出的意見措施也就并沒有多大的實際意義，并不能從問題的根本出發(fā)，改正的也就不夠徹底。如今大部分企業(yè)審計工作不夠徹底，往往停留在常規(guī)性審計，對于企業(yè)的一些經(jīng)營活動沒有發(fā)揮出該有的效果，對企業(yè)防范風險的作用十分有限。

三、內(nèi)部審計參與企業(yè)風險管理的相關(guān)對策

(一)完善內(nèi)部審計體系1、合理設(shè)置內(nèi)部審計機構(gòu)建立內(nèi)部審計機構(gòu)需要充分考慮獨立性。內(nèi)部審計機構(gòu)在組織人員，工作和經(jīng)費等方面都應(yīng)該獨立于被審計單位。有必要確保內(nèi)部審計機構(gòu)能夠獨立和客觀地行使自己的審計權(quán)力，不會受到組織管理層或者其他職能部門的妨礙和干預(yù)。另外也必須遵守權(quán)威性原則，這方面表現(xiàn)在內(nèi)審機構(gòu)的地位和設(shè)置層次上，內(nèi)審機構(gòu)的組織地位和設(shè)置層次越高，權(quán)威性就越大，內(nèi)部審計的作用越充分。2、明確企業(yè)內(nèi)部審計依據(jù)企業(yè)內(nèi)部審計既要遵從國家相關(guān)法律法規(guī)及相關(guān)政策，同時還要符合內(nèi)審審計體系要求和企業(yè)在經(jīng)營過程中的相關(guān)規(guī)章制度。在進行內(nèi)部審計工作時，要全方位地考慮到企業(yè)在經(jīng)營過程中的會議決議，戰(zhàn)略規(guī)劃，風險管理規(guī)劃以及預(yù)算等方面，要明確企業(yè)的工作目標，經(jīng)營方針以及相關(guān)的內(nèi)控制度才能更好地讓內(nèi)部審計為企業(yè)的發(fā)展效力。3、劃定內(nèi)部審計范圍內(nèi)部審計的服務(wù)范圍非常寬泛，在進行內(nèi)部審計時必須考慮各方面因素。內(nèi)審的服務(wù)范圍可以分為以下幾項：財務(wù)審計：檢查財務(wù)記錄的真實、準確、完整，檢查記錄是否得到恰當?shù)乇４妫粌?nèi)控審計：從風險管理的角度尋找企業(yè)內(nèi)部控制的薄弱環(huán)節(jié)，提出改進建議；合規(guī)審計：檢查流程制度的合規(guī)性；項目審計：檢查企業(yè)項目管理的全過程；信息系統(tǒng)審計：即對信息安全、研發(fā)系統(tǒng)、系統(tǒng)運營維護、應(yīng)用系統(tǒng)進行審計；經(jīng)營審計：對企業(yè)生產(chǎn)、經(jīng)營、管理的全過程進行審計。尋找企業(yè)在生產(chǎn)經(jīng)營活動中存在的問題以及不完善的環(huán)節(jié)，提出改進措施，以達到提高企業(yè)經(jīng)濟效益的目的。4、制定內(nèi)部審計工作流程制定內(nèi)部審計工作流程要依據(jù)內(nèi)審工作的實質(zhì)要求，首先是審計立項與授權(quán)，再在此基礎(chǔ)上進行審計準備。明確要審計的內(nèi)容之后，做好充分的準備就可以開始初步調(diào)查，進行分析性程序和符合性測試，實質(zhì)性測試還有詳細審查。然后根據(jù)審計過程中發(fā)現(xiàn)的問題提出相應(yīng)的建議，出具對企業(yè)的審計報告。還要對企業(yè)進行后續(xù)審計，最后對企業(yè)進行審計評價，做好審計檔案。

(二)借鑒國外內(nèi)部審計的先進技術(shù)和方法與國外相比，我國內(nèi)部審計在技術(shù)，理論和經(jīng)驗方面仍然存在很大的不足。國外內(nèi)部審計制度是企業(yè)應(yīng)生存、競爭和發(fā)展的需要，自發(fā)成立的。我國的內(nèi)部審計制度的建立，更多的是因為要加強對審計的監(jiān)督機制，是通過國家對企業(yè)進行的一種約束。從審計策略上來講，我國的內(nèi)審工作會比較被動，內(nèi)審部門與其他職能部門存在著不信任感，也不能與被審計人員進行良好的溝通。而國外則提倡的是參與式審計，內(nèi)審人員和被審計部門之間互相信任，積極溝通，為審計工作的開展提供了一個良好的環(huán)境。從技術(shù)層面上來講，我國內(nèi)部審計工作以人工審計為基礎(chǔ)，統(tǒng)計抽樣和計算機輔助審計軟件不常用，大部分是事后審計和靜態(tài)審計，不利于風險防范。國外自20世紀中葉以來，開發(fā)出了多種審計抽樣方法和樣本選擇技術(shù)，并廣泛使用ACL等計算機輔助審計軟件。通過建立各種審計風險模型，降低自身的工作風險。

(三)擴展內(nèi)部審計職能要擴展內(nèi)部審計的職能，就必須要有明確的審計流程，成熟的審計辦法和有關(guān)的工具模板，管理層應(yīng)當重視內(nèi)部審計，每年年初要確定審計工作的任務(wù)，在實施中，審計報告需要經(jīng)過公開探討，對審計過程中發(fā)現(xiàn)的問題要有確定的整改措施并能夠督促整改有效地進行。要從公司的角度出發(fā)，不斷完善全面風險管理和內(nèi)部控制制度，并從風險管理的角度指導審計工作。確保審計部門可以參與重大流程和制度的制定過程，能開展重大事項的事中審計。事前審計過程中，要起到預(yù)防風險的防范作用，在事后審計中，可以針對某一事項的發(fā)生頻率及影響程度，可能會導致的風險程度，來制定適當?shù)膶Σ摺?/p>

(四)整合內(nèi)部審計和風險管理風險管理的基礎(chǔ)是能夠?qū)︼L險事件進行具體和全面的識別。這就要求相關(guān)人員對有效信息能夠進行調(diào)查分析，對企業(yè)存在的潛在風險要素要有確定的認知，內(nèi)審人員在審計過程中建立風險意識并自覺進行風險審計。風險得到企業(yè)管理層的認可和評估后，內(nèi)部審計人員需要采取措施來降低風險，提出建議和相關(guān)解決方法，以將風險降低至最低水平。通常包括處理、規(guī)避、轉(zhuǎn)移以及接受風險的四種方法。還應(yīng)當對風險進行追蹤管理，在對企業(yè)各個業(yè)務(wù)部門進行審計后，要及時向企業(yè)領(lǐng)導層提交審計報告，詳細解釋實施過程中發(fā)現(xiàn)的問題和相應(yīng)的改進計劃。對于可能性很大的風險和造成后果很嚴重的風險項目，應(yīng)當實施后續(xù)審計。如果發(fā)現(xiàn)采取措施后的效果仍舊不理想，應(yīng)該快速調(diào)查出原因，及時解決。

參考文獻

[1]李鐵.淺談企業(yè)內(nèi)部審計與風險管理[J].會計師,2017(01):54-55.

[2]楊帆.信息化背景下內(nèi)部審計問題探討[J].中國外資,2013(01):203-204.

[3]李一鳴,王亮,王榮.金融審計監(jiān)管體系的構(gòu)建探討[J].財政監(jiān)督,2017(21):80-82.

作者：蘆麗麗 陳全奎 于應(yīng)來 單位：牡丹江師范學院