关于企业内部审计风险管理的思考.docVIP

关于企业内部审计风险管理的思考 　　[摘 要]随着全球经济一体化进程的加快，企业内部审计风险管理成为当前研究的重点问题。因此，只有强化内部审计风险意识，建立企业内部审计规范法律体系，才能对风险管理加以控制，以此来构建现代企业制度应用下的风险管理审计模式，为预防和控制企业内部审计风险做出有益尝试。文章立足于现实，首先阐述审计风险管理的概念及基本内容，其次分析现阶段企业内部审计风险形成的原因，最后提出风险防范与控制管理对策，希望具有一定的借鉴意义。 　　[关键词]企业；内部审计；风险管理；防范 　　[DOI]10.13939/j.cnki.zgsc.2018.13.142 　　内部审计是企业进行自我约束的有效机制，作为企业的重要组成部分而存在，是改善企业内部管理环境、严肃财政纪律、改善经营效率及提高经济效益的重要手段。但是进入21世纪以来，全球经济竞争环境日趋激烈，内部审计占据企业发展的关键地位，需要主动具备风险意识，加强风险控制。[1]由于经济活动本身具有的复杂性和多变性，所发挥出的审计方式具有局限性，因此内部审计风险的形成也是主观与客观多方面的影响因素，贯穿于整个审计过程中。因此，从审计风险决定了企业要进行风险管理的系统工程来看，在实际的工作过程中，管理手段的运用必须与具体工作相结合，将企业经营管理中的重点和薄弱环节作为审计风险管理工作的重点内容。 　　1 分析当前企业内部审计风险形成的原因 　　（1）企业内部审计机构建立模式不合理。 　　内部审计机构必须具有独立性，才能真正发挥出最大的作用。由于我国多数企业内部审计机构的建立都是在行政干预的指挥下建立起来的，并不是基于风险存在管理的需要而成立起来的，尤其是选择的审计对象当涉及具体的企业事件时就会不自觉干涉，难以遵循审计制度的公正性及公平性原则，存在的权威性较差，对企业内部所发挥的风险管理没有最优化，提出的审计意见并不能真正得到贯彻落实，因此造成内部审计人员承担着较大的审计风险，这种不合理的企业内部审计机构是风险存在的最基本因素。 　　（2）审计人员风险意识相对缺乏。 　　受到规模及管理体系的制约，企业内部审计人员缺乏恰当的再教育制度，使得审计人员对于风险管理的意识缺乏，在企业没有重视人员继续教育的形势下，对于专业基础及实际工作中需要的实践技能无法充分补充和提高。此外，内部审计工作主要是信息化及手工化的结合，运用以互联网为代表的电子信息技术手段完成审计工作的部分内容。软件的使用帮助审计工作从传统化转变成信息化，同时也减少了审计岗位由于机密泄露造成的风险损失。企业缺乏对审计人员信息化软件工具的应用，忽视在岗后的继续教育，缺少对人员培训的资金投入，同时计算机培训也不符合要求，审计质量不能得到保证，因此审计人员自身对于风险管理的基础意识薄弱。 　　（3）企业主体的复杂性和多变性。 　　在当前全球经济激烈竞争的环境下，企业运行的环境也具有多变性，现代企业内部审计作为内部控制的一个方面，产业周期大大缩短，企业的主体稳定性变差，已经趋向于多变性。[2]企业注重不断对传统使用的控制方法和技术进行改革，不断应用最新先进技术，这样就容易发挥有效性而减少失误出现，导致现代企业内部审计使用的方法和技术具有不确定性。在这种形势下，企业常常缺乏有效的内部管理制度，以往运用的控制管理手段已经不能适应现代经济发展的需要。 　　（4）审计风险管理机制不够完善。 　　企业内部审计风险管理机制尚不完备，企业在内部组织结构方面存在的权、责划分并不清晰，即权利和责任不对等问题。审计人员不能进行严格管理，那么已经存在的风险就不被及时发现，而使得这种风险不断扩大，员工失职责任追究起来麻烦。因此，企业内部风险管理机制的相对完整性对于审计工作的顺利开展是具有深远影响的，企业内部的管理机制如果存在重大缺陷，那么企业建立审计风险管理框架无法发挥出有效价值，其优越性得不到体现，那么企业的可持续发展受到威胁。 　　2 加强企业内部审计风险管理的具体策略 　　（1）提高内部审计机构设置的独立性。 　　审计机构的独立性是内部企业进行风险管理的基础条件，只有科学有效的内部审计机构才是符合新时代企业发展要求的，同时内部审计机构是否独立决定着审计部门与业务部门及企业内部各部门之间关系职责的平衡关系，决定了企业内部审计机构能否自主做出对审计风险的评估、控制、决策与评价作用，而不会受到其他部门的局限性。国外比较常用的方法是经营决策权归属董事会，拥有企业的最高话语权。[3]执行决策的领导者是总经理，对于决策实施的具体步骤及发挥出实效性做出管理。而内部的审计机构则直接隶属于董事会或者是总经理，保证了内部审计机构的最高权威性和最大独立性。 　　（2）加强内部审计人员继续教育。 　　企业内部审计风险管理是对技术性和专