国有企业内部风险审计重要性探讨

国有企业内部风险审计重要性探讨

摘要:内部审计是国有企业,特别是国有金融企业内部控制中的重要组成部分,可以为企业日常运营和未来高质量良续发展提供较为有效的监督、增值作用。但是从目前多家国有企业内部审计工作现状分析,不少国有企业内部审计工作中存在较多问题,想要保证内部审计工作有序开展及成果的有效使用,必须在做好传统内部审计的基础上,加强内部风险审计,将风险带来的负面影响降到最低。本文结合内部审计的概念,就国有企业内部风险审计进行分析和探讨。

关键词:国有企业;内部审计;风险防范;内审增值

一、内部审计概述

内部审计是相对“外部审计”而言,“外部审计”是指事务所、审计局等专项审计,而内部审计由企业内审部门、专职内审专员或者行使内审职能的内部部门对企业经济活动、存在的风险等问题开展的审计,与外部审计相配合并互为补充,健全有效的内部审计成果,可以作为外部审计借鉴、信赖的资料,减少大量外部审计的工作时间和工作量,提高审计效率。当下,国家越来越重视内审,由国家审计部门引领指导,而且作为国家审计的基础,被纳入审计监督体系。审计业务的类型主要包括管理审计和风险审计,其中管理审计包括财务收支审计和经济责任审计,该项主要为传统审计;风险审计包括专项审计和内控审计与评价。

二、国有企业风险审计的背景及现状

(一)风险审计的实施背景。目前大多数国有企业规模较大,经济实行多元化发展,特别是国有金融企业,资金往来密集,款项多且金额巨大,导致资金风险具有较强的隐蔽性和潜伏性,由于国有企业普遍存在内控薄弱的现象,而内部审计作为内控工作中重要的一环,目前仍是传统的事后财务收支和经济责任审计,而传统审计由于审计时间的严重滞后,在后续的监督和发现问题后的整改实效上带来较大的困难和不利;同时传统审计极少关注经营过程中存在的风险,而这恰是各种舞弊、违规违纪发生的前奏;最后审计深度和广度不够,主要侧重于合规性,发现的问题和风险浮于表面,很少阐述或者分析事态背后的逻辑,该传统内部审计的局限性导致全国许多国有金融企业经常爆出贪腐案件,甚至是窝案,给国家和社会带来较大损失。为了应对传统审计的弊端,2018年国家审计署11号令针对内部风险审计提出新的要求,包括提升目标、拓宽审计范围及拓宽职能三部分。其中提升目标:将促进加强经济管理和实现经济目标提升为完善公司治理,将提升目标进行了明确和细分,使审计工作目标更明确;拓宽了审计范围:在原审计基础上增加了内部控制风险管理、政策跟踪、战略、资源环境等业务的审计,使审计范围更全面,覆盖面更广;拓展审计职能:审计职能由监督与评价拓展至监督、评价和建议,增加了建议环节,对审计成果的后续使用提供了明确的要求和措施。

(二)国有企业内部审计的现状。1.很多国有企业一般未设置专门内审部门。现实工作中多与董事会办公室合并办公或者设内审专员岗,行使内部审计职责,但其实际工作开展却不顺利,甚至处于摆设状态,例如某公司按照市审计局的要求,公司设立内审专员行使内部审计职责,但实际审计业务开展工作有限,处于应付,效果并不理想。2.内部审计人员素质普遍不高。审计工作具备一定的综合性和专业性,要求审计人员需要同时具备较深的财务专业知识和实践能力,同时掌握审计行业专有知识,这样才能保证内部审计的效果,将内部审计风险控制在合理范围内。但是从实际情况分析,企业未重视内部审计人员的培训,对于内部审计人员的培训一般都会采用“以审代培”的方式,将工作的重心放在审计项目完成方面,忽视了对审计人员的长期培训,存在人员素质不高的问题。3.内部控制薄弱。内部控制是国有企业经营管理中一项非常重要的内容,国有企业的内部控制水平会直接影响风险控制水平,如果内部控制薄弱,内部审计风险发生的概率也会大大增加。在国有企业内部控制中,完善的治理结构非常关键。

三、国有企业内部风险审计的整体思路

国有企业内部风险审计的目的是为了控制风险,创造更高价值,促进效益的提高,强化内部控制,防范经营风险。工作方法包括一手抓审计成果的运用,一手抓重点审计项目,加强审计制度建设,积极探索内审工作向监督、服务、评价咨询等价值管理的转型,形成事前、事中、事后闭环的审计管理思路。

(一)内部风险审计的实施路径。内部风险审计重点关注影响企业目标实现的不利因素、风险和威胁,评价并完善降低风险程序和流程,加强核心业务风险防控,并提供管理咨询服务,促进企业管理效益的提升。

(二)内部风险审计的具体做法。以提升企业管理为目标,以业务审计融合为基础,形成业务风险鱼骨图,以整改落实为保障。现将以上几点具体做法简述如下:1.业务及内审融合为基础。提升审计工作的深度和广度,审前阶段加强业务学习,审前由项目组组长先行熟悉业务,现场查阅资料并后,整理出初稿,针对性的对项目成员进行重点培训和知道,加强审计方案的专业性、目的性及指导性;借助内部专家和行业专家提升业务审计水平:对内通过内部专家打破原有审计项目组人员的分配,从公司多部门进行人员抽调,组成联合审计项目组,对外借助外部同行业专家,在项目实施过程中通过对标找差距的方法找准审计重点和方向;现场审计符合要企业实际,吃准摸透业务流程,找准重点突破口,利用网络大数据进行分析,特别关注异常数据和数据流。2.形成业务风险鱼骨图。在开展风险审计的同时,将单位业务流程中各风险点做到逐一梳理、排查和分析,同时找准审计问题的风险点,并通过图形文字的方式绘制成“风险鱼骨图”,使审计人员在工作中可以一目了然地看到审计流程中的风险关键点,并针对风险关键点对症下药,从而提出相应的解决方案,这样就很容易提升审计人员的工作效率,而且能够更快更好的把发现的问题解决掉。3.以整改落实为保障。提升审计工作的时效性,通过以制度建立的方式,来推进后续审计问题的整改,以制度建设为总抓手,建立审计问题整改的细化方案,并建立相应的整改责任追究机制。在具体的问题整改中,要坚持主要领导负总责,分管领导抓具体、审计组长直接跟进的工作总原则,形成“一级抓一级、层层抓落实”的审计问题整改制度。通过建立问题整改制度以及相应的工作原则,可以有效推动审计问题的整改落实,并通过持续开展“回头看”方式,对整改问题形成再追溯和审查,从而进一步提升审计问题整改的成效,保障审计问题整改落实到位。

(三)风险审计成效。架起“高压线”,实现关键业务领域风险审计全覆盖,架起内部审计监督的高压线;扎紧“笼子”,以风险审计促制度完善,扎紧了内部监督的笼子;构建“防火墙”,完善权力制衡机制,构建起内部监督的防火墙,产生“效益”,增强审计成果的转化,产生增值效益。有价值的审计报告,有利于促进两个增值的互促护长,企业增值,将审计成果迅速转化为企业生产力;审计自身增值,在实现全面提升企业价值的创新过程中,审计人员自身价值得以实现。

四、国有企业后续内部审计风险防范及未来思考

(一)国有企业后续内部审计风险防范。1.健全审计制度。健全和完善内部审计制度,保证审计机构和审计人员的独立性和自主性。在实践中,国有企业应该结合自身的实际情况,对内部审计制度进行合理设置,明确审计机构和审计人员的职责,通过制度的形式,确保内部审计工作的顺利实施,尽可能减少和消除外部因素对于内部审计工作的干扰和影响,确保其能够依照相关法律法规的要求,开展独立查账、独立取证,并且独立给出审计意见,这样才能保证审计意见的客观性和公正性,实现对于内部审计风险的规避和防范。2.提高人员素质。一是应该结合实际情况,提高内部审计行业准入门槛,目前内部审计人员大部分主要来自财务、会计或审计专业,结构单一且素质不高不齐,在风险管理、企业治理和经营管理等方面的工作上有很大欠缺;二是应该加强内部审计实践技能培训,提高审计人员发现问题和解决问题的能力,确保其能够尽快做到“独当一面”;三是应该重视人员培训工作。内部审计是一项综合性的工作,要求将审计技能和其他相关专业知识结合在一起,才能够发挥出预期效果,有效降低风险水平。因此,国有企业在开展人员培训的过程中,不仅需要重视审计技能的培训,还应该强化其他相关专业知识的培训,提高审计人员的综合素质,以确保其能够更好的适应内部审计工作的要求。3.完善内控体系。高度重视内部控制工作,建立起完善的内控体系,将内部审计风险降到最低。对于国有企业而言,应该就治理层和管理层的责权以及工作流程等进行明确,为决策的制定提供可靠支撑。在现代审计模式下,风险导向审计是核心内容,应该将战略管理控制作为出发点,做好业务风险的有效控制。具体来讲,一是在开展资金收支运营管理的过程中,应该做好企业会计内部系统控制,对资金收支管理的过程进行严加规范和控制,严格执行财务管理制度规定,同时做好财务印章的保管;二是在采购管理环节,应该加强对收货付款的流程进行优化和完善,进一步强化采购预付款和定金管理;三是在资产管理中,应该从企业自身的实际情况出发,对资产的全环节进行有效管控;提升管理效果。4.优化审计环境。对内部审计的环境进行营造和优化,做好内部审计工作必要性和重要性的宣传,确保其工作内容能够与企业发展需求相适应,围绕国有企业的战略发展目标,从员工关心的实际问题着眼,就内部审计中发现的风险和问题进行定期整理分析,如果问题的影响较大,涉及范围较广,需要及时将其上报,获取领导的支持。5.设置激励机制。为了规避内部审计风险,提高内部审计人员对于自身工作的积极性,避免出现违反职业道德的行为,管理层应该对内部审计工作给予充分肯定,在确保有章可循、有据可查的情况下,将披露虚假经济业务的数量、为企业挽回的损失金额等,作为考核标准,设置具体可行性的激励机制,提升内部审计工作的效果,同时也能够对内部审计风险进行有效防范。

(二)审计未来的思考。打造忠诚、干净、担当的审计队伍,敢于亮剑揭短,营造风情气正的良好政治生态,工作中好的思路和做法,及时进行理论总结,形成监督合力,探索将内部审计与巡视巡查、纪检监察广泛结合,形成大监督合力;全员风险管控,通过全员全方位的风险文化建设,树立全员风险防控意识,实现风险管理主体从内部监督人员延伸至每一位员工。

五、结语

国有企业内部审计是一项独立的专业性活动,内部审计工作能否有效开展决定了企业内部工作是否具有高效性和规范性,强调借助规范化的方法和手段,积极改善风险管理办法,提升风险防范和管理的效果。在实际操作中,应该加强内部审计人员的培训工作,推动内部控制体系的完善和内部审计环境的优化,对企业管理的流程进行规范,借助全方位的管理控制来降低内部审计风险。

参考文献:

[1]孟德馨.浅析国有企业内部审计现状研究[J].现代营销(信息版),2020(02):16.

[2]谭志强.国有企业内部审计在会计风险管理与控制中的应用探讨[J].现代商业,2020(02):131-132.

[3]林兰.国有企业内部审计风险的防范建议[J].现代国企研究,2018(12):11.

作者:张海 单位:潍坊市再担保集团股份有限公司