1、浅析企业风险导向审计中存在的问题及对策摘 要:本文从风险导向内部审计理论依据入手,剖析目前我国企业风险导向内部审计存在的问题,并针对存在的问题提出了完善我国企业风险导向内部审计的对策,以解决我国企业实施风险导向内部审计遇到的问题。 关键词:风险导向;内部审一、企业风险导向内部审计概述 (一)风险导向内部审计本质。风险导向内部审计是进行风险管理的一种有效工具,目的是降低审计风险和企业经营风险,风险导向内部审计以风险为出发点,通过为风险管理提供建议而增加企业价值。是与企业战略目标直接相关的。内部审计必须紧紧围绕增值目标,对风险进行综合分析,通过风险评估提出风险管理的对策,全面考虑可能影响企业达成战
2、略目标的风险因素,将事后的反馈延伸到事前和事中,提高审计效率。有效降低所在组织的风险,防止审计失败事项发生的可能性,从而增加企业的价值。风险导向内部审计能有效发挥全员的积极性,从下至上主动发现风险因素或潜在机遇,在企业风险偏好范围内减少风险或利用机遇,为企业增值。 (二)风险导向内部审计的目标。风险导向内部审计的对象是企业风险,控制及治理程序。风险导向内部审计的最终目标是提高经营效率并增加企业价值。企业风险与企业目标与战略直接相关,企业的目标是企业价值最大化,即风险导向内部审计的目标就是为企业增值。首要工作目的是评估组织的整体风险,提供与被审计活动有关的分析、评价、建议、咨询等的信息。从而提高
3、风险管理的有效性。 (三)风险导向内部审计的作用。风险导向内部审计的作用是在审计风险评估基础上建立内部审计,协助企业采用风险管理方法,建立企业范围风险管理措施。使用管理层的风险评估结果,促进风险管理政策和战略的实施。 二、我国企业风险导向内部审计存在的问题 (一)内部审计机构设置不合理。我国企业的内部审计机构和内部审计人员既受控于管理层,又监控企业的经营管理活动,导致了审计人员不会揭示在审计过程中发现的企业管理层的舞弊事件,阻碍内部审计人员履行其职责。影响了审计作用的正常发挥。内审人员要独立开展内部审计,在执行审计工作中保持客观性,就必须有充足和不受被审计对象控制的经济来源。因此,内审机构设置
4、不合理会影响内审人员的客观性,会导致内部受托责任履行不到位,进而导致风险导向内部审计无法发挥应有的作用。 (二)风险管理机制不健全。企业风险管理机制不健全,没有全员参与风险管理的理念,错误地认为风险管理的职责只在于风险管理部门。割裂风险管理的整体性。仅仅考虑影响本部门绩效目标实现的风险因素,只注重本部门的绩效目标能否实现,对影响企业整体战略目标的风险因素视而不见,不顾企业的战略目标。这样就会造成一味地追求部门或个人绩效目标,侵蚀企业的长远利益,虽然确实降低了本部门的风险,但实际上大大增加了企业整体的风险。因此,即便是企业建立了完善的风险管理机制,但由于大部分人员对风险管理的认识存在误区,导致脱
5、离了企业风险管理框架所强调的理念,从而致使风险管理机制不健全,具体的风险管理措施无法落实到具体的工作中,影响内部审计对企业的风险管理提供确认和咨询服务,无法发挥风险管理效应和价值创造效应。 (三)内部审计技术简单落后。随着计算机信息系统和互联网的迅猛发展,企业普遍将系统、财务软件等逐步运用于企业的日常经营管理活动之中,风险导向内部审计是基于风险管理开展的,而传统审计手段落后,不能与企业信息化建设同步进行,难以满足风险导向内部审计的要求。增加了审计难度,而且效率低下,准确率较差,严重影响了审计的地位和审计作用的发挥。 (四)内部审计人员知识结构不合理。目前内部审计人员大多来自财务会计和审计专业,
6、极少的外专业人才,而现代内部审计要求复合型人才才能胜任工作的要求,因此不合理专业构成只能开展财务审计咨询业务,限制了内部审计的工作范围,无法满足现代内部审计的需要,影响了内部审计在企业中职能的发挥。不能适应企业经营范围的发展和扩大。不能满足企业风险和增加企业价值的内部审计要求。 (五)审计信息化发展的速度较慢。风险导向内部审计的实施步骤较多,范围较广,而且操作较繁琐,在审计人员实施审计时需要花费大量的精力,并且进行审计时间比较长,现在许多大型企业已经开始运用 ERP 管理系统进行企业的日常运营和管理,但在这种管理系统运行下缺少内部控制以及风险管理的相关内容,审计人员不能运用计算机技术开展审计工
7、作,大大降低了审计效率。 三、完善企业风险导向内部审计的对策 (一)优化企业风险导向内部审计环境。内部审计环境是指内部审计赖以生存和茁壮成长的条件,良好的内审环境对内部审计能否起到应有的作用至关重要。所以要完善公司治理结构,有助于内审部门以最高管理者的视角,从企业整体出发对影响企业目标实现的风险进行分析和评价,进而确定具体审计项目。构建学习型内部审计组织,优化内部审计人员结构,复合型内部审计人才具备较强的综合分析能力,是风险导向内部审计发挥风险管理效应的重要条件。 (二)构建风险导向内部审计应用性框架。企业要更好地开展风险导向内部审计,建立风险导向内部审计的应用性框架是有效手段,它可以为风险导
8、向内部审计战略规划提供方向上的指导。从企业的目标、战略、内部审计环境、内部审计资源等各项因素考虑,构建合理的风险导向内部审计应用性框架,框架应该包括战略规划、业务流程、组织结构、风险评估系统和抽样技术模型五个要素。该框架的建立对内审部门和内审人员来说,具有可操作性,对风险导向内部审计的顺利开展具有实践指导作用。 (三)构建有效的风险管理机制。建立完善的内部审计监督制度,确保有效开展风险管理,防止管理当局干涉内审人员的工作,最大限度地预防风险、规避风险,为企业提供有价值的确认服务。内部审计监督机制应该包括:总体性制度,包括机构职权、奖罚制度、汇报制度;可操作性制度,包括内审计划、程序、经济绩效指
9、标衡量方法;专门性制度,包括风险管理审计制度、审计结论公告制等。企业应该建立和执行内部审计监督机制,同时通过执行过程发现实际工作中存在的问题,不断完善内部审计监督机制,使其更符合企业的实际情况,更好地帮助管理层开展风险管理。 (四)健全风险导向内部审计信息技术系统。随着网络、科技的快速发展,现代企业都建立网络系统实现了信息共享。利用信息技术加快审计信息化建设。采用计算机系统处理日常业务,提高内部审计自动化和实时化的处理能力,进而实现网络化和自动化内部审计。建立风险评估信息数据库,在缩短时效的同时也保证了信息资料的高质量和充足量,不仅大大提高了风险评估效率,而且保证了风险评估结果的客观性和准确性
10、。风险量化的可操作性可以在此基础上利用其他信息技术手段得以实现。 (五)加强各部门的沟通管理。风险导向内部审计的实施需要内部审计人员与管理层、各部门负责人以及各部门员工进行充分沟通,全面了解企业经营现状,便于识别风险。在审计实施时,能够有效促进各部门人员间的合作,也能为管理层建立有效沟通渠道,有效提高职工的风险管理理念,同时,了解基层员工的实际需求传达给管理层,有效增强组织的凝聚力。在审计实施后,内审人员会同企业管理层以及各部门负责人召开沟通会议,将审计中发现的问题进行充分讨论,并提出可行性建议,为企业有效规避风险提供了保障,扩大了审计工作效果。 参考文献: 1 郑子远.现代风险导向审计产生的背景以及特点分析J.财会通讯.2011(21):48-50. 2 徐晓明.风险导向内部审计的定义与特征、差异与对策J.会计师,2013, (21)49-50 计;问题及对策