《浅析内部审计在企业风险管理中的作用.docx》由会员分享,可在线阅读,更多相关《浅析内部审计在企业风险管理中的作用.docx(22页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、本科论文摘 要当前随着市场经济的不断发展,内部审计在企业中具有越来越重要的位置,能够有效地实现企业的风险控制,提升企业的生存能力,促进企业的长久发展。但当前企业的内部控制出现一些问题,限制了内部控制对风险管理的有效促进。从现实的角度去考量,本研究聚焦于企业当前内部审计中的与风险管理相脱节的问题,从企业风险管理的信息化程度,企业风险管理中会计审计部门独立性考察,企业风险管理中内部审计对风险管理的决策分析和聚焦以及企业风险管理人员素质等方面进行考察,将其作为企业风险管理中存在的主要问题。根据这些问题,从企业信息化管理的强化路径分析和建设,企业风险管理的内部审计制度的表达和分析,企业内部审计参与风险
2、管理的路径探析以及企业员工素养的提升对内部审计作用的方面提出相应的解决措施,从而有效地提升企业内部审计在风险管理中的有效性,提升企业内部审计的水平和作用。关键字:企业,内部审计,风险管理AbstractAt present, with the continuous development of market economy, internal audit plays an increasingly important role in enterprises, which can effectively realize the risk control of enterprises, impro
3、ve the viability of enterprises, and promote the long-term development of enterprises. However, there are some problems in the internal control of enterprises, which limit the effective promotion of internal control to risk management. To consider from the Angle of reality, this study focused on the
4、 enterprise internal audit and risk management of the current problems, the separation from the informatization of enterprise risk management, independent accounting audit in enterprise risk management department, enterprise internal audit in risk management decision analysis and focus on risk manag
5、ement and corporate risk management personnel quality, etc, as one of the main problems existing in the enterprise risk management. According to these problems, from the enterprise strengthen the path analysis and construction of information management, enterprise risk management and analysis of the
6、 internal audit system of expression, the path of the enterprise internal audit in risk management analysis and the promotion of enterprise staff literacy on aspects of the internal audit function put forward the corresponding solving measures, so as to effectively improve enterprise the effectivene
7、ss of internal audit in risk management, improve enterprise level and function of the internal audit activity.Key words: Enterprise, Internal Audit, Risk Management目 录前 言11 绪论21.1研究目的21.2研究意义21.2.1理论意义21.2.2现实意义21.3研究综述31.3.1国内研究现状31.3.2国外研究现状32 前提性概念梳理42.1内部审计的特点与职能42.2风险管理的特点及职能43 内部审计在企业管理中的重要作用6
8、3.1识别企业经营风险63.2有效评估企业风险63.3对企业风险进行预警74 企业当前内部审计参与风险管理现状分析84.1内部审计风险管理信息化进程缓慢84.2内部审计实质方面缺乏独立性84.3内部审计参与风险管理范围狭隘94.4内部审计人员素质有待提高105 加强内部审计在企业风险管理的对策建议115.1强化审计信息化管理,建立风险导向审计115.2健全内部审计制度,实现内部审计独立115.3明确审计工作重点,拓宽风险管理范围125.4加强员工学习培训,提高审计队伍素质13结 论14致 谢15参考文献16前 言内部审计作为各单位内部活动及外部活动的评价机制,具有独立、客观、公正的特点,能够有
9、效地从内部对风险形成约束机制,将风险的存在扼杀在内部审计中,在各个单位扮演监督者的重要角色。风险管理包括风险防范与风险预估,是一种基于现状和未来发展规律进行的具有前置性目的的行为。内部审计与风险防范具有紧密联系,一方面内部审计是风险防范的基础,通过内部审计能够有效地对风险进行发现,并及时进行排除,从而有效地促进企业的风险管理的有效性,提升企业风险管理的效度和水平。另一方面,风险管理需要内部审计的支撑和管理,只有在内部审计的资料和数据支撑下,企业才能有效地实现风险管理,通过对企业状况的内部审计,能够有效地了解企业的经营状况和经营风险,对企业的风险进行有效预警,可以说内部审计是企业风险管理的重要基
10、础和关键步骤。因此本研究的研究目的就在于探究内部审计与企事业单位内部风险管理的有机联系,发现二者的关系并尝试在发现内部审计在风险管理中的现状与问题,找出问题出现的原因,在分析原因产生过程的基础上尝试解决问题,并提出具有建设性意义的解决方案和措施。1 绪论1.1研究目的本研究本身就是基于现实问题中得到的问题,通过发现内部审计在风险管理中的现状、问题,分析这些问题产生的原因,并在此基础上解决问题。本研究能够加强内部审计在风险管理上的运用,更好地发挥风险管理的作用。由此本研究的主要目的包括:第一,探究风险管理和内部审计的前提型概念梳理,对内部审计、风险管理,以及二者之间的关系进行有效梳理,从而明确本
11、研究的前提性基础,在比较深厚的基础上进行研究和探讨,夯实本研究的基础。第二,探究内部审计在风险管理中的重要作用,将内部审计在风险管理中职能进行有效分析和思考,探究内部审计与风险管理的辩证关系,从而了解内部审计如何影响风险管理,了解其中的内部关联机制。第三,探究当前我国风险管理中存在问题的现状分析,通过对我国当前风险管理中中内部审计缺失的现状,分析当前现状中存在的问题,并尝试在分析这些问题的基础上进行解决问题,分析问题产生的原因和当前现状出现的基本特征,总结并分析这些特征出现的重要原因。第四,根据当前我国风险管理中内部审计缺失的现状,思考我国内部审计出现的若干问题,并对上文中出现的现状和问题进行
12、有效的解决问题的尝试,在具有强烈针对性的急促上,提出解决问题的有效建议,从而为解决内部审计在风险管理作用和地位,提升内部审计在企业风险管理中的有效性。1.2研究意义1.2.1理论意义本研究的理论意义在于能够在探究内部审计与风险防范之内的内部关系,探究内部审计在风险管理及防范中的作用,丰富相关的研究内容,促进有关风险防范中内部管理作用的相关论述。尝试以近年来发生的一些案例进行切实分析,为风险防范即内部审计问题找出更加实际的研究资料,从而促进相关理论的有效发展,提升内部审计、风险管理理论的有效性和针对性,夯实理论的深度和广度。1.2.2现实意义本研究本身就是基于现实问题中得到的问题,通过发现内部审
13、计在风险管理中的现状、问题,分析这些问题产生的原因,并在此基础上解决问题。本研究能够加强内部审计在风险管理上的运用,更好地发挥风险管理的作用。在深入分析我国当前内部审计出现问题的基础上,尝试去解决现实问题,为解决现实问题提供有益的解决和思考,具有较强的现实意义,能够为解决现实问题提供更加具有学理性的经验和措施,促进现实问题的有效解决。1.3研究综述1.3.1国内研究现状当前国内有关内部审计与风险管理的研究成果较为丰富,按照其研究主题来说,大体可以分为以下几个研究主题。第一,聚焦于内部审计在某个行业风险管理中的作用。如徐曦(2017)聚焦商业银行风险管理中的作用,认为内部审计作为对银行的内部活动
14、及外部经营活动的评价机制,能够对银行风险形成约束机制,必须最大限度的发挥其应有的作用,银行的内部审计需要在制约和有效管理的基础上进行,从而最充分地发挥银行内部审计的关键性作用,确保银行财务风险和行业风险的有效预警。于佳琳(2020)聚焦于石油公司内部审计研究,任务我国石油公司内部审计具有自身的特点,主要包括独立性欠缺、审计质量不高,审计保准难以确立和风险管理你那一落实等方面,其根源在于石油企业生产规模较大,而不各个环节较多,而审计部门权力较小,制度建设地位较弱,难以支撑起内部审计的有效性,所以导致石油企业的内部审计失灵。根源是审计部门权力和意识的缺失,需要从加强员工审计意识,提升制度建设等方面
15、,加强审计部门的力度,提升审计工作的有效性。第二,聚焦于内部审计与风险管理之间的关系研究,实体探究二者的关系研究,找出二者的关系逻辑。何岩(2019)聚焦内部审计与风险管理的关系,认为如今企业内部的风险管理已经成为企业发展的重要一环,内部审计作为企业的一种管理咨询活动,与风险管理有着一定的关系。从企业内部审计和风险管理的定义概念能够企业内部审计与风险管理的关系,发现企业内部审计在风险管理中的主要问题,从而对企业内部审计和风险管理进行规划。韩晶(2020)聚焦于探讨国有企业内部审计的风险控制,分析国有企业内部风险控制的特点和特征,认为内部审计作为国有企业风险控制的重要环节,当前主要侧重于对财务风
16、险上的有效审计,但是尽管当前大多数国有企业的都有风险审计部门,但是大多数都难以发挥作用,甚至成为摆设,需要在加强其独立性、提升审计效度等方面进行国有企业内部审计的有效提升。第三,对内部审计的某一类型进行分析。如王甜(2019)聚焦会计部门的内部审计,认为会计风险的存在,会给企业的经济利益造成很大的危险,需要对其实现有效管理,控制会计风险,才能确保企业的长远健康发展。对于会计风险管理,内部审计则具有了重要的作用,内部审计能够在会计资料审计的源头,保证会计部门审计的有效性,提升会计部门审计的效度和力度,促进会计对内部审计中的作用,以会计资料的真实性促进内部审计的有效性,从而将内部审计与会计部门的作
17、用和职责有效地进行联动。朱颖(2020)聚焦于信息化背景下企业内部审计的发展与前景,作者认为随着信息技术的迅速发展,信息技术被运用到企业内部审计已经成为一种趋势和潮流,当前很多大型企业都具有企业发展信息化趋势,通过信息化进行内部审计的管理,这是众多中小企业进行内部审计改革的有效路径,需要从建构内部审计系统,创新内部审计技术和软件,提升内部审计人员的信息化素质德国方面,提升企业内部审计专业化的信息化程度。1.3.2国外研究现状国外内部审计研究的较为丰富,主要以实证的模型研究解决风险评估管理中存在的主要问题和对策,提升企业内部审计的效度,其相关主题主要有以下几个方面。第一,聚焦于内部审计的风险评估
18、模型分析,根据内部审计的风险评估模型提出新的内部审计有效方案。如Gordon(2008)等人对内部审计风险评估模型进行大量研究,在对他们的使用方法、取得的成效和经验进行总结后,提出VaR模型,这是一种风险低且效率高的审计模型。能够保持内审部门独立出来,就不受到外部影响的干涉。Salvador(2012)重点分析了内部审计的各种方法和手段,说明了各种分析模型之后,提出最新的内部审计方案,包括使用方差、协方差、多音字分析等方法,实现对内部审计的综合评估。第二,聚焦于内部审计与风险管理之间的内爱关系,试图探索内部审计中风险管理的有效性研究与提升。如Ulrich(2007)认为风险管理审计课题在内审运
19、用中属于新兴领域,对于高风险的机构具有重要作用,主要体现在企业内部的相互制衡关系,通过内部审计的垂直化管理和扁平化监察,能够有效了解和分析内部审计的效度,从而提升内部审计的有效性,促进内部审计的全面发展与提升,实现内部审计与风险管理双重共生,由此作者认为应全面加强内部审计的管理和应用,规范企业管理和风险预估。Sarens(2006)聚焦于企业风险审计委员会对风险管理和内部控制的监察作用和程度,并着重于内部审计如何能够成为在这些领域提供合理的发展平台,在社会学文献的基础上。以案例研究的形式,考察审查委员会在企业内部审计中风险管理的效度。案例研究表明,审计委员会他们的内部职位,他们对公司的熟悉程度
20、,以及他们与整个公司的人关系密切,都对其发挥风险管理起到至关重要的作用。除了内部审计之际体系外,积极参与改善这些内部控制也为审计委员会提供了很大程度的审计便利。第三,聚焦于公司企业的内部审计与公司风险控制部门的关系,并以欧美大型快过公司作为案例进行研究分析。如Spira(2003)认为特恩布尔指南的出版代表了对内部控制本质的彻底重新定义,将其作为英国公司治理的一个特征,明确地将内部控制与风险管理结合起来。该文探讨了这一变化,利用风险的社会学视角及其概念,在英国公司治理领域对内部控制和风险管理进行了辩论,这是对经济和社会资源控制的持续竞争的最新表现。研究表明,公司治理报告要求的发展,为那些希望提
21、高自身利益的集团占用风险及其管理提供了机会。纵观国内外研究的现状可以发现,当前对于内部审计与风险管理的研究已经比较成熟,无论在其理论基础上,还是在其实践研究基础上,都是比较成熟,且涉及的行业涉及方方面面,涉及的角度和维度也比较全面,这为本研究提供了坚实的理论基础。但是在这些研究中,探究风险管理与内部审计关系的研究较少,很多有研究探究二者的关系,但实际上二者关系是一个非常重要的研究课题,只有在充分认识和掌握二者关系的基础上,才能在实践中实现最为充分的应用,提升企业的发展风险管理的维度与效度,促进企业风险管理质量和水平的有效提升,因此本研究将重点聚焦于企业内部控制与风险管理关系进行研究,从而为企业
22、的现实工作提供一定的借鉴意义。2 前提性概念梳理2.1内部审计的特点与职能 内部审计是企业进行风险管理的重要途径,是企业内部内部监督中行使的重要的职能。根据我国内部审计标准规定,内部审计是一项独立的、客观的的确认和咨询活动,通过使用系统规范的方法,检查和评估自合的业务活动、内部控制和风险管理的适当性和有效性,以此来帮助完善组织治理、增加价值和实现目标。从企业中内部审计承担的职能来看,内部审计是企业内部人员或企业部门根据国家出台的相关法律,对企业的各种生产活动、经营活动、管理活动等企业经营相关活动进行真实的、有效的评价。企业内部审计的重点部分是企业财务部门,需要对企业进行内部信息审核,对企业内部
23、信息进行系统的审核与管理,从而保证企业财产和资金的运营安全,从而通过掌握管理制度、财务制度和账务管理进行审计监督,从而提升企业的经营管理水平,提升企业的风险防范水准。 从内部审计的特点来看,内部审计因其制度设计系统,按其设计体系来看,内部内机具有以下特点:第一,内部审计是企业内部部门和系统进行监督,其承担主体是企业职能部门和企业内部人员。企业内部人员对企业进行制度性监督,从气馁内部的账目、资金运营和管理等方面对企业进行监督和管理,从而确保企业内部财务状况的有效制衡和管理。第二,企业的财政部门是内部审计的主体和主要目标。在企业内部审计中,审计的主要目标是企业的财务部门,通过对企业的财务信息和会计
24、信息进行审核,实现对企业的内部监督管理,通过对财务部门的有效监管,提升企业的内部监督职能。2.2风险管理的特点及职能 风险管理是企业内部的经营风险的有效评估。风险管理是企业根据其经营发展目标,在其经营管理各个环节中实施对风险的有效评估,从而最大限度地避免企业陷入经营风险,从而提升企业整体的经营效度和经营方法。企业的风险管理包括企业的经营风险管理、业务风险管理、资金回流风险管理以及企业财务风险管理,其中财务风险管理是企业风险管理的核心,通过企业的内部审计进行财务风险管理是企业进行风险管理的重要手段和核心价值。企业内部审计需要以风险导向进行风险管理,指的是企业在进行内部审计过程中以企业的经营风险为
25、重点,根据企业的经营活动对企业进行全面调查,以经营活动中风险评估为导向,全面地对企业内部环境和外部环境进行监督和管理,从而提升企业风险管理的水平。企业的风险管理是内部审计的主要方向,需要根据企业的经营管理情况对企业进行全方位的监督和监管。企业的风险管理具有以下特点:第一,战略性。即将风险管理纳入整体生产经营的有效评估,企业将风险管理纳入战略并进行企业发展的具体分析,从而实现企业管理的有效性提升与促进,将风险管理与企业的发展战略密切的联系起来;第二,全员化。企业风险管理是一项全面的、全员参与的活动,将企业经营管理纳入合理范围内。企业风险管理的全员化要求企业的奉献管理涉及到企业发展的各个层面,由企
26、业发展的内部和外延进行分析和决策,提升企业风险管理的效度,以企业内部审计部门为核心,将风险管理纳入全员和全方位考量;第三,专业性,即专业人员和专业部门进行风险的严格控制和监督活动。内部审计需要专业技能的发挥,由专门的人员进行分享给西安管理控制,利用红钻也技能和知识,提升风险管理的有效性,促进风险管理在手段上、方法上、目的上的专业化。2.2内部审计与风险管理关系分析内部审计与风险管理的关系主要体现在内部审计对风险管理的制约作用。内部审计是企业风险管理的基础,能够有效地将对企业的内部情况进行评估,转化为风险评估体系,从而有效地促进企业内部审计对企业的制约和发展作用,以切实的数据作为依据制约企业发展
27、行为,促进企业行为的良性化发展,提升企业决策的良性化展开,最终实现对企业风险管理的有效性,促进企业风险管理中的数据的真实性,可以说内部审计是企业风险管理的前提,发挥着重要的基础性作用。企业的风险管理之内部审计的重要职能和目标。企业在经营中可能存在一些经营风险,这些风险会对企业发展造成潜在的威胁。因此需要对这些风险进行管理,从而有效地规避风险,对可能出现的风险进行有效预警,提升企业在风险管理上的作用。内部审计的重要职能就是帮助企业规避风险,提升企业的抗风险能力,以及企业在风险中的行为,可以说风险管理是内部审计的重要职能,正是在这种职能的引导下,企业的风险管理才能得到有效施行,才能通过内部审计有效
28、地规避风险,趋利避害。因此,企业内部的审计和风险管理是手段和目的的关系,二者具有密切的逻辑关系和因果联系。3 内部审计在企业风险管理中的重要作用 内部审计是企业经营管理的重要环节,企业经营管理的有效进行和在其中对风险的有效规避离不开企业的内部审计,需要企业内部审计在其中发挥作用,主要包括以下几个方面:第一,能够识别企业的经营风险;第二,能够有效识别企业的经营风险;第三,能够对企业内部经营风险进行预警。3.1识别企业经营风险 企业的经营管理中会遇到很多风险,包括企业经营上的风险、资金上的风险和管理上的风险。风险识别指的是企业在各种风险隐患仍处于潜伏阶段前,真正的影响企业发展前,对企业的潜在的经营
29、风险进行有效监督,对企业的风险要素进行有针对性的分析、评估和归类坚定,从而根据企业的经营情况提前对企业进行有效的风险识别。一般而言,企业的内部审计部门是设置是独立于企业其他生产部门、经营部门存在的,与其他部门没有直接的关联性,这样来看,企业的审计部门能够在监督无涉的基础上对企业进行的经营管理进行有效监督,有效识别企业的经营风险,客观分析企业的所处的内外部环境,找出企业发展过程中的风险隐患,防止企业陷入巨大的风险,在有效监督企业发展的基础上进行风险管理。内部审计通过对企业中的财会信息、部门信息和经营信息进行有效统治和整体,梳理出企业发展的现状分析,在现状分析的基础上提出对一些异常数据进行重点分析
30、,从而找出企业存在的经营风险。这是企业经营风险中内部审计重要性的体现,内部审计的缺失会使得企业难以有效地识别风险信息,无法对企业的经营状况进行综合地分析和审核,无法找出和规避企业的经营风险。通过审计部门对经营风险的识别,并上报管理层,企业可以有效地识别经营风险,及时地做出有效决策。3.2有效评估企业风险 企业内部审计能够有效地监督评估企业风险,这主要通过建立的评估制度来实现的。企业的风险进行识别后,审计部门能够有效合理评估企业风险。通过专业部门和专业人员的有效评估,对企业所识别的企业风险进行风险级别管理,根据企业的风险等级进行合理的评价。主要通过定性评价和定量评价两种方式,对企业的经营风险进行
31、合理的有效评价,评价其概率和后果。但一个风险评估部门的评估方式和评估手段有所区别,对风险评估也有不同的意见。但是风险评估过程中利用自身的工作性质,能够用科学合理的手段对风险提供专业性指导意见。根据企业的评价结果,做出有针对性的提前准备,提升企业的风险应对的及时性。 评估作用是内部审计部门的重要职能,内部审计部门通过对企业风险有效评估,提升企业经营的应对措施。评估需要利用当前所搜集到数据进行有效评估,从而将企业中发生的事件进行有效全面地整理,根据一些标准对企业经营风险进行合理化评估,对企业的发展方向进行分析和把握,从而在详实数据的基础上,对行业现状、企业伙伴危机以及企业内部现状等方面进行有效评估
32、,从而促进企业的风险预估,促进企业风险评估的有效性和时效性。3.3对企业风险进行预警通过对风险的有效识别、对风险的及时评估,从而实现对风险的科学预警,帮助企业提前做好应对风险的准备。第一,这能够提早做出预防措施,寻找解决风险的有效手段,准备好应对风险的措施,降低风险对企业的影响和冲击。第二,能够为企业进行风险管理管理和前期准备工作,根据以往风险管理的经验和措施,采取必要的防范措施,从而尽力将风险管理控制到可控范围内,为企业的风险应对提供空间和事件,从而实现对企业经营风险的有效预警。内部审计的重要作用是通过企业内部部门进行风险分析,从而实现有效的风险管理,将风险遏制在可控的范围之内。内部审计对企
33、业风险预警主要是通过对企业管理层进行、合作伙伴和相关单位进行预警。通过各种方式将所获得情报和评估得出的结论进行分享,为企业的各个部门和合作伙伴的行为进行影响,这是企业内部审计对企业风险管理预警的重要途径。通过对企业风险管理的预警,将风险进行及时的预估、判断和决策建议提供,从而使企业以及相关部门和单位能够提早对风险进行准备,能够对风险进行有效地评估,提升风险预警的有效性,从而使得企业能够有备无患。4 企业当前内部审计参与风险管理现状分析4.1内部审计风险管理信息化进程缓慢 当前随着信息技术的发展,企业内部审计信息化已经成为行业的发展趋势。但对于很多企业来说,尤其是中小企业来说,很多都没有实现企业
34、内部审计活动的的信息化,这增加了企业内部审计的成本,提升了员工的工作量。同时企业风险管理的信息化能够有效提升企业内部管理的准确度和系统化,能够实现企业内部风险的动态监督和管理,提升企业内部风险监督和管理的精确度。当前我国中小企业风险管理信息化的出现的问题主要包括以下几个方面:第一,缺乏对信息化的有效管理,缺乏大量的信息化数据进行处理,难以实现有效的风险归纳,难以找出日常经营活动中的风险评估和风险测试,这是很多企业,尤其是中小企业中普遍存在的问题。第二,企业内部管理中信息化意识淡薄。很多企业在发展过程中,依托于原有的内部审计框架对企业进行管理,但是这种管理缺乏有效的信息处理,依托人工的内部审计无
35、法对企业的内部信息进行监督和分析,在企业的信息监督和风险评估上具有一定的滞后性。第三,当前企业内部审计缺乏有效的审计软件开发。当前的审计软件大多停留在数据处理阶段,难以对企业进行有效的监督,尤其是难以利用企业的OA系统将内部审计的情况进行有效传递和汇报,没有依托或联网对企业的内部审计进行有效的管理和监督,其速度和效度尚待进一步提升。 企业内部审计的信息化是企业风险管理的重要进程和趋势,对于大型公司来说,企业内部审计的信息化已经成为一种趋势,如阿里巴巴的云信息管理系统,宝洁公司的内部审计共享分析平台,恒大集团针对地方企业的云信息管理集散式平台等等,都是内部审计信息化的重要代表。但是对于90%以上
36、的中小型企业来说,企业平台管理信息化进程缺失呈现出缓慢的趋势。由此从整体发展进程来看,企业风险管理信息化进程缓慢是广泛存在于中小型企业的,这成为中小型企业的重要特点。究其根本原因,主要是企业对内部审计重视程度不够,对企业风险管理意识不强造成的,相对应的,有研究显示中小型企业平均周期为二至三年,更迭速度较快,这是忽视风险管理的结果。4.2内部审计实质方面缺乏独立性很多公司和企业内部审计缺乏实质上的独立性,尤其在很多中小型企业来说,更是如此。内部审计独立性是审计的关键所在,内部审计只有在独立性的基础上才能实现对企业数据、风险的有效正确管理,才能实现对企业的有效控制。但是当前在很多企业中,内部审计部
37、门都是缺乏独立性。第一,在很多中小企业中,由个人或者家族往往身兼数职,在企业中占据大部分股份,企业事务成为某个家族或个人的“一言堂”决策,他们对企业的巨大影响力,使得企业的监督部门和内部审计部门职能实效,顺从他们意志进行财务数据造假,这使得企业的内部审计难以有效发挥。这种现象反映在我国很多上市公司的造假案中,如在近来的康美药业造假案中,其股东马兴田及其家族占据股份的一半以上,这使得他身兼企业管理者和大股东的双重身份,为违规挪用股民资金进行投资提供了便利条件,这造成企业的资金的亏空,最终不得不进行财务数据造假进行掩饰。在本案中,企业的监管机构如董事会、监事会、财务部门集体失灵,企业的内部审计成为
38、公司管理者的工具,不但没发挥应有的作用,反而版主其进行财务造假,没有预估到应有的经营风险,最终对企业和投资者造成重大损失,成为近年来我国股票市场的著名反面案例,这是企业内部审计缺乏独立性的严重后果。第二,在很多企业中,包括很多上市企业,内部审计部门不受重视,内部审计工作流于形式。主要表现为企业中内部审计职能不全、人员不够与力度不足。审计部门由于不受业务部门其受重视程度相对较低,造成审计部门边缘化,不受重视职能不全,难以发挥出应有的审计职能,很多审计部门成为业务部门和财务部门的附庸,缺乏审计独立性。内部审计还受企业发展大环境的影响,内部审计的很多职权都附属于领导的企业决策,使得内部审计不得不根据
39、领导的决策而非真实的现实状况进行审计,这在一定程度上忽视了企业存在的潜在风险,不利于企业风险监控。需要注意的是,企业的内部审计不具有强制性,其职权赋予多为企业内部的管理机制,这种管理机制不具有前置性,受企业内部因素直接影响,容易造成审计偏差和造假。4.3内部审计参与风险管理范围狭隘审计目标模糊、审计资料联动机制欠缺、审计功能缺失,是当前内部审计中体系中存在的主要问题,也是当前企业构建完善审计体系的关键性问题,这造成企业内部审计参与的风险管理狭隘,难以参与到风险管理中来。首先,审计目标模糊主要体现在企业缺乏明确的审计章程,即对审计只有一个模糊的目标,缺乏具体的目标,这就造成了企业的风险管理目标模
40、糊,企业的风险预警和管理功能形同虚设,这是模糊性造成企业风险管理的实效;其次,企业的审计资料联动机制缺失,主要体现为审计过程中资料来源较为单一,在过程中需要审计的部门往往缺乏资料整理和联动,不能为审计部门提供全新一手资料,造成一定深度的审计偏差,使得对风险管理存在滞后性。审计结构缺乏联动也是机制问题,审计结果往往层层上报,再由公里这进行决策,这存在滞后性缺乏审计预警的平行机制,缺乏对相关单位的直接的、定期的审计管理;最后审计功能缺失,具体表现为偏资料整理,轻视资料审计,很多公司的审计机构缺乏审计职能,审计流于形式,不能有效地参与到企业的风险管理中来,对风险管理职能认知不够。只有在构建完善的审计
41、体系,明确审计重点、加强风险管理联动的前提下,才能实现企业审计工作的有效进行。内部审计参与风险管理的内容较为狭隘,主要体现在内部审计部门与风险管理相脱节,难以实现有效的企业内部联动。从企业风险审计的机制上来讲,内部审计是需要通过对相关部分的了解,尤其是运营部门和业务部门的了解来进行审计,从事实现对风险的管理。但当前审计问题与公司业务部门和管理部门联动不够,对其信息掌握情况不够,这造成了一定程度的审计空白。导致对企业的风险管理和内部审计由于资料上的不对称产生一定程度的脱节情况,导致内部审计范围比较狭窄。实际上内部审计需要关注公司的各个部门和领域,并与他们达成合作和信息共同,这样才能提升企业内部审
42、计的有效性,加强审计部门在风险管理中的作用。4.4内部审计人员素质有待提高审计人员素质问题是审计工作中出现的重要问题,这直接影响着审计工作的有效进行。主要表现为:第一,审计从业人员的业务水平不高,审计工作中的风险管理意识不强。当前我国审计人才严重缺乏,审计从业者只有不到三成为科班出身。很多审计人员职业素质缺乏,甚至难以胜任审计工作。由于审计工作入门相对简单但精通较为困难,由此很多审计人员都不是科班出身,而是后期进行培训,对审计工作缺乏有效了解,审计知识和技能有所欠缺,专业性知识和技能不强,这导致审计工作中难免出现一些失误。很多从这人专业素养不高,因此他们的审计工作多为资料的整理和检查,缺乏对企
43、业风险的意识,对企业风险缺乏敏感性。有研究认为,我国企业风险管理出现的问题,大都是审计部门风险意识不强造成的。尤其是很多审计人员缺乏专业训练,在审计过程中风险意识不强,不能有效识别企业风险,对企业风险的敏感性不高,不能提前做出预警,这些都是当前企业内部审计中出现的重要问题,需要通过加强审计人员的职业素养和专业知识进行有效解决。第二,企业内部审计人员职业道德感不强。很多企业的审计工作出现数据造假,对企业出现的风险视而不见,或者屈从于领导的意志,使审计工作缺乏独立性,这些都是从企业内部审计中出现的主要问题,关键在于提升企业内部审计人员的职业倒也感,减少审计人员的业务疏漏和屈从造假行为,是企业审计部
44、门能够真正地发挥作用。这种职业道德缺失对公司和我国市场经济危害巨大,以“绿大地造假案”为例,该案中审计人员在利益的驱使下帮助绿大地公司造假使该公司获得上市资格,审计职能完全缺失,在最终的判决中,审计和财务部门的领导被依法处罚,承担法律责任,被认定为上市资料造假的关键环节,相关人员审计缺失是职业道德缺失的表现,巨大的危害为我们敲响警钟。5 加强内部审计在企业风险管理的对策建议5.1强化审计信息化管理,建立风险导向审计从当前的形式来看,实现企业审计工作和系统的神细化,能够有效的提升企业的审计效度,加强企业审计的工作的透明度,提升审计工作的联动性,提升企业整体的审计水平,从而实现对企业审计的有效性管
45、理。但于此同时,企业审计的信息化不是一种信息共享平台,而是作为一种企业预警平台,要建立风险为导向的企业信息化审计体系。第一,要建立公司审计信息化平台,提升企业审计工作的信息化管理。信息化平台是企业在审计的基础上,将审计的材料流程和结果进行公开、透明操作的平台,能使企业的审计信息和风险情况有效及时地直观展示给相关部门和领导层,进行垂直化风险管理和扁平化风险管理相结合的方式。垂直化风险管理有助于方便领导层进行风险防控,在数据的审计与上报中,利用信息技术平台进行透明化垂直上报,使相关的各级领导,监管部门都能够及时有效获取资料,及时进行数据查看和管理,提升审计的效度。扁平化平台是审计资料及时告知相关单
46、位,为相关单位进行及时预警,如销售部门、采购部门、工程部门等都具有一定经营风险,通过网络平台进行有效管理,有助于提升审计效度,做好风险管理和风险预警工作,避免审计工作的滞后性。第二,在信息化平台的基础上,引入审计软件,利用企业OA进行管理和信息共享,实现审计工作的专业化,提升审计工作的效度。企业的审计工作需要在内部平台进行数据分析和管理,通过专业的审计软件,较少了人工的工作和效率,减少企业审计工作的失误率,以风险为导向进行企业的审计工作管理。利用计算机技术和审计软件,能够更加直观、有效地对审计材料进行整理和关注,将审计中的内容,尤其是审计中可能出现的奉献可视化,可以将其更加直观地展现出来。总体
47、来说,电脑审计的准确性在数据计算和大数据运算管理方面的精确度要高于人工审计,通过审计软件的合理运用可以提升内部审计在风险管理中的有效性和及时性。5.2健全内部审计制度,实现内部审计独立健全企业内部审计制度,实现企业内部审计的独立性。企业内部审计的独立性是审计工作的关键所在,只有公正、客观、科学的审计,才能实现对风险的有效管理和预测。需要做到以下几点:第一,加强企业审计机构的内部制度建设,加强企业审计的独立性。通过有效的内部制度约束企业大股东和家族对企业的干预,使审计部门能够与监事会、财务会计部门等独立出来,形成权力体制的相互制度,确保审计工作的独立性,实现企业审计工作的有效性发挥。只有加强审计
48、机构的独立性,才能使内部审计真正发挥作用,避免权力和资源被违规占用的情况第二,要健全企业的审计工作制度,提升企业审计工作职能。要健全企业内部审计职能,加强人员调派和职能规定,为企业的审计工作形成制度性保障,依托企业制定对审计工作进行制度性建设,完善企业审计部门的职能,避免审计工作流于形式。在这方面,大型企业的经验值得借鉴。以恒大集团为例,恒大的审计制度分为财务、职能方面,总公司在各地分公司进行专门的审计人员派遣,对公司中出现的违法、违规行为进行监管,对相关人们进行及时处理。此外,设有审计部门,对公司的业务进行监督,总部审计部门对公司出现的奉献进行及时预警,及时上报管理层,从而能够及时的发现公司风险,提早进行风险防范。该公司审计部门职责非常关键,公司很多的营销决策、转型决策、业务开发决策都是参考风险管理部门的意见,因此恒大集团在市场走向上总能预估趋势,及时应对行业风险近年来,由房企进行多维度转型就是一个成功的案例。5.3明确审计工作重点,拓宽风险管理范围要明确企业的审计重点,扩展内部审计的职能范围,从而实现有效的风险