[论文摘要]内部审计是企业内部控制系统中一个重要的组成部分,它通过对企业内部经营活动的监督与评价,帮助企业堵塞漏洞,增收节支,加强管理,提高经济效益。
(一)企业存在的风险因素及表现形式。发生于未来并可能为企业带来损失的不确定因素,常被称之为企业的风险。现代企业风险因素有外部、内部风险之分,其中每种风险又各有相应的表现形式。外部风险指的是外部环境对企业目标产生影响的不确定性,如国家政策及法律法规的变化、行业竞争、科技快速发展、资源及市场变化、经济环境变化、意外损失、自然灾害等。内部风险指的是内部环境对企业目标产生影响的不确定性,如组织经营活动的特点、组织治理结构的缺陷、组织信息系统的故障、组织资产结构的性质及资产管理的局限性、组织缺乏保密意识、泄密事件时有发生、组织人员的道德品质和业务素质未能达到要求等。
(二)企业管理中常见的风险问题。目前,我国企业在风险管理中,常常面临诸多困难局面,常表现为:企业应对风险能力极低,管理层不能正确识别和评估风险,管理层不能积极、主动、系统地进行风险管理工作,甚至不能进行风险预警,企业目标在企业迅速扩张过程中严重偏移,企业内部控制失效等。之所以产生上述困境,企业主要存在七大方面的问题:缺乏包括决策层、管理层、执行层在内的完整的风险管理组织;缺乏必备的风险意识;缺乏正常的业务流程;缺乏规范的法人治理结构;缺乏业务操作规程;缺乏对企业内控制度执行情况的检查监督。
从传统的差错防弊的财务审计转向管理审计、经营审计、绩效审计、咨询业务方向,在这一转变过程中,内部审计必须从以下四个职能方面着手。
1.动态监督:在审计内容上,以效益审计、责任审计、内控审计制度为主;在审计重点上,尤为突出对经营管理状态实时动态监督;在审计方法上,实行审计与调研相结合,由事后监督向事前、事中控制转变,并加强综合审计。
2.管理控制:在企业集团规模扩大、经营领域延伸的状态下,内部审计在如下几方面的重要作用越来越清晰地凸现出来,包括评价企业计划、预决算方案、投资可行性,评价生产组织内控制度的有效性,解释企业经营中的弊端等。
3.决策服务:从传统角度讲,内部审计须及时、准确地向企业管理层报告关于差错防弊、资产保护等方面的信息,当前,它还应针对管理和控制的薄弱环节,切实提出建设性的改进意见和建议,从而协助管理人员更加有效的管理和控制企业的各项活动,进一步合理使用资源,以便最大程度上提高企业内部经济效益。
4.咨询顾问:这是企业内部审计职能所延伸出的亮点之处。在企业内部,一名审计师虽然不承担管理责任,但应该通过提供建议、培训等具体可行的方式,为企业增值、改善企业的风险管理和控制过程等而努力。
1.以财务审计为基础。开展财务审计,能反映企业各项资产、负债和损益核算的真实情况,它包括审查会计资料的正确性、真实性和完善性,审查财务收支的合法性及遵守财经法规情况,审查会计组织的健全度和会计制度得以贯彻执行的情况。
2.以经济效益审计为重点。从内容上而言,经济效益审计须对财务收支、影响企业经济效益的各种因素进行审计。它应以降低成本为中心,审查企业投入产出的整个经济活动是否具备经济性、效率性;审计企业产供销计划、人财物管理、经济决策及内控制度等是否科学、合理、健全、有效;对各项目审计之后即是综合分析,针对薄弱环节和潜在漏洞,提出建设性意见。从企业实际情况出发,针对企业生产经营管理过程和各环节进行经济效益审计,不断拓宽效益审计的领域,以找到更多风险问题,找出改进的具体措施,从根本上促使企业增收节支、开源节流、挖掘内部潜力、降低成本费用、提高经济效益。
3.以内部控制制度审计为核心。内部管理审计必须审查单位内部控制度是否健全、运功转是否正常、自我调节能力是否具备或良好。如果只审计企业财务数据,却对企业内部控制制度不给予系统性评价,在此情况下,是绝对无法发现并客观评价企业内部潜在风险的,实质性和预防性的管理意见和建议就更加不可能被提出。
4.开展专项审计调查与各项咨询业务。通过专项审计调查,企业集团领导可为经营决策找到政策上和经济上的论证,进而在对重大经营业务、项目投资等方面实施风险评估,以防止决策失误、避免经济损失。并在面临反映经济活动中具有普遍性、倾向性的问题时,提出有针对性、可操作性的改进建议和意见,甚至客观评价企业各项决策实施后取得的经营成果,最终促使企业集团领导快速了解改革措施的力度,及决策行为的完善程度、对公司资源的利用程度。开展内部控制培训业务,是促使企业中各级管理人员了解各个业务职能领域的控制目标和控制程序的最好办法。
1.识别风险。定期研究风险,搜集整理未来可能发生的风险,且形成风险列表,此为识别风险须面临的实质问题。从企业内部控制制度,到信息管理、采购、生产、销售、财务、人力资源管理等各个领域和环节,均存在各种各样的管理漏洞。在企业实际管理中,常见风险有信息量不足或虚假而导致决策错误;自动付款系统设计并不完美,不能识别虚假供应商;信息系统故障;客户投诉几率增高,企业信誉受损;大宗采购业务未按程序招标,签订合同、审批付款、验收保管时未能做到职责分离等。
2.评估风险。在经营管理过程中,对企业可能遇到的各种风险均应进行确认、分析。评估风险时,常采用定量或定性的方法,既要分析判断风险发生的可能性,又要分析风险对实现企业目标产生影响的严重程度。
四、结语
在现代企业制度下,内部审计的职能除了要包含传统意义上的财务审计、合规性审计、运营审计,同时还应涉及合同审计、第三方审计、绩效审计、舞弊审计、安全审计、隐私审计、信息技术审计、质量审计、尽职调查、咨询服务、风险控制评估等。
21世纪初,美国世通、安然等一批大的上市公司的会计丑闻事件,其引发的诚信危机令全球震撼。以此为警惕,伴随企业规模不断扩大,经营领域日渐延伸,管理幅度与程序也日益增加,避免信息传递和管理制度的滞后和某方面的缺陷,防范经营和投资风险,降低企业成本等一系列问题,均对企业内部审计工作提出新的要求,即将其工作重点逐渐转移到经营管理审计和经济效益审计及咨询服务方面,以此保障企业在市场竞争中保持有利地位。