分类:参考文献 更新时间:11-19 来源:网络
我国内部审计制度历经发展,在企业的风险管理中发挥了极其重要的作用。而使内部审计有效参与风险管理,则有多种途径和手段。
(一)完善相应的法律法规
企业的发展离不开法律,在一个不健全的法律体系下,企业很难稳定地发展。我国有《中华人民共和国注册会计师法》和《中华人民共和国审计法》两部关于审计的法律,还有《关于内部审计工作的规定》、《内部审计基本准则》、《内部审计人员职业道德规范》等相关准则。这些法律法规虽然全面,但也不可能面面俱到,对于在内部审计和风险管理工作中发生的具体问题,很难找到对应解决的依据,无法满足内部审计工作有效参与风险管理的实际需要。完善内部审计相关的法律法规,是我国法治社会发展,审计工作成熟的重要一步。所以,我国的法律制定人员可以参考西方那些审计工作成熟的国家,结合我国特殊的国情,从实际出发,通过严谨的论证和研究,制定出更多的法律法规来提高内部审计工作的规范性,保障内部审计有效参与风险管理,使审计人员有法可依,避免审计风险。
(二)完善企业的组织结构
为了企业的独立性需要,一般来说,正确的内部审计管理模式为:由董事会下设立审计委员会,加强监事会的引导工作,审计委员会和监事会相互合作,共同监督,引导企业的所有审计工作。审计委员会在高层决策的过程中发挥监督的作用,监事会发挥事后监督的作用。同时,也要成立风险管理委员会,总控企业的风险管理。内部审计以及风险管理部门要定期向审计委员会报告工作情况。多方面相互合作,形成全面的内部管理体系,推动公司组织结构的进一步完善。
而独立性是内部审计的灵魂,只有确保了内部审计的独立性,审计工作才能有效率地进行。《内部审计实务准则》中明确表示内部审计人员“必须独立于他们所审核的项目”。在遵循独立性原则时,内部审计部门在人员分配、经费支出等事项上应该独立于被审计单位和部门,单独使用权力,不受董事会、管理层以及其他部门人员的影响,从而展现审计的客观公正以及有效性。
另外,管理层需要加强对审计风险重要性的认知。董事会和管理层是企业的高层,总领着企业发展前进的方向,如果连他们都忽视或者低估了风险带来的危害,那么整个企业无疑会受到巨大影响。因此,需要加强高层对于风险的重视程度,让他们充分学习,了解内部审计存在风险的重要影响。当高层开始重视内部审计,加大审计部门的权力和地位,那么内部审计的作用就会越大。并且,内部审计应该具有一定的惩罚权力,用来确保审计的有效开展。
(三)完善内部审计模式和审计方法
一般来说,企业的内部审计需要一个优良的运行模式,它可以不断地更新优化,提高风险控制效率。内部审计部门需全面地分析、研究企业的经营范围、组织结构、运营规模、分支单位数量与分部、员工素质、项目成本、经济效益等,在充分了解影响质量控制与程序的因素基础上,构建科学合理的质量控制制度和内部运行机制[ 刘凤.浅议企业内部审计风险的防范[J].行政事业资产与财务.2011 (10):45]。关于健全内部审计模式,要从实际出发,通过详细地调查和研究,结合企业当前状况,找出弊病,彻底根治。对于具体的审计业务,企业需要在管理层的批准下,依据审计部门的原则,以书面文件的形式,制定出一套合理的规章制度,用来明确内部审计存在的必要性以及合理性。将内部审计参与风险管理写入企业的规章制度中,可以使审计工作者可以进行有效参考,从而在风险管理的过程中得到良好的建议和反馈。此外还要建立内部审计的责任制度,这样可以明确各方面的责任和权限,避免出现互相推诿的现象。企业组织部门也要建立完善的复核审查制度,对于审计结果进行严格、仔细的复查,杜绝任何的差错和纰漏[ 陶方气.浅析企业内部审计存在的风险及控制对策[J].时代金融.2011 (30):38]。
对于内部审计部门,企业应该实施责任分管制度,将审计任务按照一定的标准分配给各个审计人员。各人负责的环节各人承担风险,互相监督,来加强审计人员工作的谨慎性。同时,也要合理选用人才,优化审计工作的人员构成。为了能对企业所面临的广泛风险作出反应,内部审计人员不应局限于会计专业,应吸收市场专家、计算机专家、管理顾问、工程师、舞弊检查专家等多种专业人才加入审计队伍[ 李娜.基于内部审计的企业风险管理基础条件研究[J].会计之友.2011 (26):69]。另外为了加强独立性,也应该实行内部审计工作者的轮岗制度。在一个岗位工作一段时间,可以轮换到其他业务部门,保持审计工作者的活力。
在新的经济环境下,与时俱进,不断改善企业传统的审计方法,是企业能够加强风险管理,快速发展的关键。这需要企业在事前制定预警以及解决的审计方案,保证审计工作有条不紊地进行。企业要对自身的内部控制体系,经营模式,财务状况,预期的效益等有一个综合的概念,从而对审计风险进行详尽的评价。内部审计工作相对于外部审计,是按照工作的预定而进行的,是为了规避风险而存在的。因此需要认真选拔审计人员,对主审人员更要严格把关,制定合理的审计计划。
从事后向事前、事中转移,做好风险防范。内部审计参与公司治理是以风险管理为核心的。识别、防范风险及对公司的风险管理活动进行评估和报告是内部审计工作的重要内容[ 陈莉.风险管理目标下公司治理与内部审计的融合[J].企业研究.2011 (24):29]。因此内部审计工作应该从事后向事前和事中进行转移,对于风险的发生进行有效鉴别,并提出参考意见来防备风险,在审计前进行详细调查。例如对某部门的一个重要项目进行全面的调查,了解其项目组人员构成,资金状况,客户的情况等。以便更好地完成审计工作。而与传统审计技术相比,现在采用诸如SWOT分析法等技术方法,可以有效帮助审计人员进行审计。计算机技术也是审计人员进行风险管理的重要方法之一。
(四)提高审计人员和审计对象的道德素养和专业水平
在内部审计参与到风险管理的过程中,首先,应该提高审计对象对内部审计工作的认知。内部审计工作不仅是在监督企业,同时也是协助企业查找漏洞,帮助企业更好地发展。审计工作者应该在审计工作开展之前进行大力宣传让管理层和其他部门的审计对象综合全面地了解内部审计对其部门风险管理的帮助作用,以此达成共识,相互协作,更有效率地完成内部审计工作。一旦管理层在企业的规章制度,人力财力物力等多方面都加强了对内部审计工作的帮助,那么内部审计工作无疑将会更好地开展。在多方的共同努力下,不仅可以规避企业当下可能面临的风险,也可以不断提高企业的内部控制水平,完善企业整个风险管理体系。其次,应该提高企业员工的道德素养。由于利益,在内部审计工作进行的过程中,往往会出现徇私舞弊等有损企业名誉和发展的行为,这是由于审计人员及其他利益相关者道德水平不高而导致的。企业应该定期组织员工参加思想道德建设的讲座或者培训,向他们普及道德知识以及法律知识,增加员工的责任意识。同时不间断地对员工进行道德考核,并且加强监督,确保他们不会以权谋私。再者,应该加强内部审计人员业务能力的培养。内部审计人员过硬的专业素质是高效开展内部审计工作的前提。新的审计业务不仅需要内部审计工作者对会计、财务管理以及审计知识有着充分的了解,也要求其掌握风险管理知识还有相关计算机技术,这无疑是加大了对内部审计工作者的要求。为了保持审计团队的专业能力能一直满足审计工作的要求:审计人员应该提高自身的风险危机意识,由一般的审计工作者逐渐转变为风险管理的专家。不仅要对内部审计以及风险管理相关法律法规有着充分的了解,也要熟练掌握会计、审计、财务管理、税务、电算化等专业知识。并且要了解企业管理所遵循的方法和管理方向,能充分了解其理论,做到能够识别风险、监督风险并且反馈解决方法。同时,审计人员也要加强和其他部门的联络与交流。因为在风险管理审计工作中,内部审计工作者需要去各个部门收集资料、监督观察并加以分析,没有良好的交流能力是无法和其他部门的员工有效合作的。消除审计对象的负面情绪,合作查找风险的漏洞,并提出改进的方法,从而为管理层进一步的管理,提供合理有效的参考意见。
企业应该坚持实行审计的资格认证体系,以保证审计人员的专业素养能够达标,审计人员必须经过对应的培训和考核,并在基础岗位进行一段时间的实习方能正式上岗工作。企业也要同时定期进行培训工作。培训的内容要经常更新,尽量和最新的政策规章相一致,使审计人员能够不断了解新的专业知识和审计能力,以更好地应对审计工作中出现的问题和纰漏。同时企业应针对审计部门制定对应的激励惩罚措施,以此鼓励和鞭策审计工作者,对于徇私舞弊,审计发生重大失误的人员也要进行惩罚,增加审计工作的严谨性。而国家应该对审计人员考试严格要求进行,避免蒙混过关的情况。
wWW.EEElw.com
综上所述,在企业的运行过程中,风险是必然存在的。而我国企业在应对风险时存在着诸多问题,这些问题严重影响到了的正常运营和持续发展。而风险导向型内部审计则是一个可以及时发现问题,并解决问题的良好手段,需要企业以此为基础不断优化自身内部控制体系,合理实施风险导向型内部审计机制,使其有效参与到企业的风险管理中去。这可以帮助企业企业有效规避风险,稳定发展。