张圆梦
一、内部审计风险
审计风险的存在是客观的,其风险的出现和灭失是社会经济发展的产物,并不以企业或者审计人员的个人意志为转移,因此无论何时,只要存在审计活动,审计风险便伴随而生,内部审计也不例外。面对我国企业管理水平和技术的复杂化,企业经营所带来的伴随风险越来越多,如果能够通过主观能动性去弥补信息差距、提高从业人员的职业素质等各种手段,审计风险是可以大大降低的。因此,必须重视审计风险的存在,紧紧抓住内部审计风险的成因,对症施策、有的放矢,寻求有效措施防范和控制内部审计风险,提高企业的经济效益,从而实现企业的经营目标,带动社会经济的发展。
二、企业内部审计风险存在的问题
(一)信息化发展导致审计的难度陡增
信息技术的快速发展对于审计工作而言是一把双刃剑,一方面利用信息技术革新审计手段、审计方式方法的同时,内部控制审计的信息化手段发展不够完善,也会有一些别有用心的人通过编写计算机病毒、数据木马等网络病毒代码,将病毒代码植入企业内部计算机系统中,在这种情况之下,企业的信息秘密等全部暴露在他人的视野之下,不仅对企业的经营发展构成挑战,也对企业内部控制审计造成严重危害。另外,繁多的数据使内部控制的可控性进一步降低,一旦在审计过程中出现问题也不容易找到数据根源,因此控制审计的难度也呈指数级增加。信息化技术给审计带来的新困难不仅如此,信息化交流的便捷性、隐秘性也存在诸多沟通风险,面对数字爆炸的信息系统自身所产生的海量数据,一些无用的信息甚至垃圾信息极有可能掩盖重要信息,企业管理者需要从这些爆炸式信息中提取出有用信息,这对企业管理者参考海量信息做出决策非常不利。同时,以电子数据为载体的沟通和交流虽然隐蔽,但并非无迹可寻,记录和痕迹即使被删除,仍会以0和1组成的数字编码形式保存在芯片中,一旦信息沟通过程中发生任何问题,就很有可能导致大范围商业秘密泄露,使企业陷入被动境地,更不利于审计工作的开展。
(二)审计工作人员职业能力素质不足
企业在发展的过程中,审计的信息化、科技化对审计工作者提出了更高要求。这在实际工作中会使企业的注册会计师在审计工作开展时容易受到外界干扰,甚至无法做到独立审计,最终做出的审计结果往往与实际情况存在一定偏差,导致审计失实,丧失了内部审计的意义所在。因此,企业在控制审计工作中若要引入信息化技术,就必须配套引入相关专业人才,为计算机审计、大数据审计提供专业服务。然而目前对于社会上的企业内部审计而言,并无硬性规定,大部分企业的内部控制以及审计工作均由财务部门实施,兼职的审计工作人员专业性不足,缺乏足够的审计经验,往往在审计判断中出现失误。另外,老一辈审计管理人员对内部审计信息化的重视程度不够,面对审计信息化的发展选择故步自封,不再积极学习和适应新时代的信息化科技审计技术手段,导致在审计工作中面对新型风险无所适从,使审计风险发生的概率大大增加。
三、企业内部审计风险的控制与防范对策
(一)建立健全信息化防范举措
科技信息化的发展是大势所趋,不可规避,审计工作不能故步自封。因此,我们要提升信息化审计工作水平,建设和信息化水平相匹配的结构框架,改进管理结构、业务流程和岗位配置。只有企业内部拥有清晰明了的结构框架并加强内部控制,信息的整合与输入才有利于决策和策略的实施,实现自我约束、自我革新、规范管理,使内部审计形成点面结合、纵横交错的覆盖网络,实现对企业重要经济行为的全过程审计监控,更好地发挥审计的服务、监督、咨询等职能。
(二)构建高质量的内部审计队伍
社会经济在发展,新问题、新情况层出不穷,这就对审计工作人员提出了持续进步的要求。提高审计人员的专业素质和工作水平、打造高质量的内部审计队伍已成为审计工作高效开展的关键所在。对于审计人员的要求而言,首先应具备审计风险意识,即保持应有的怀疑态度,对待任何审计材料都应时刻保持严谨,面对大量审计工作戒骄戒躁,始终体现专业性和公平公正。另外,高质量、高水平的审计队伍建设不仅要求审计人员具备扎实的专业能力,还应注重其职业道德水平的提升。具体来看,应不断加强职业道德教育,在单位中提高对审计人员职业道德培训的重视程度,根据各单位的不同情况,可采取集体学习、个人学习、参加考试、举办比赛、企业评优等形式,提升学习质量。通过以上方法,构建高质量的内部审计队伍,打造一支素质过硬、业务过硬的审计铁军,保障审计工作的顺利开展。
四、结语
总而言之,面对当前企业内部控制审计风险所存在的问题,我们提出对策的目的在于全面提高企业的内部审计水平,防范企业内部审计风险的负面影响,为企业的管理人员提供更加精准的决策依据,降低审计风险,保障审计工作的顺利开展,充分发挥审计工作在企业内部控制中的作用。
(作者单位:河北经贸大学)
一、内部审计风险
审计风险的存在是客观的,其风险的出现和灭失是社会经济发展的产物,并不以企业或者审计人员的个人意志为转移,因此无论何时,只要存在审计活动,审计风险便伴随而生,内部审计也不例外。面对我国企业管理水平和技术的复杂化,企业经营所带来的伴随风险越来越多,如果能够通过主观能动性去弥补信息差距、提高从业人员的职业素质等各种手段,审计风险是可以大大降低的。因此,必须重视审计风险的存在,紧紧抓住内部审计风险的成因,对症施策、有的放矢,寻求有效措施防范和控制内部审计风险,提高企业的经济效益,从而实现企业的经营目标,带动社会经济的发展。
二、企业内部审计风险存在的问题
(一)信息化发展导致审计的难度陡增
信息技术的快速发展对于审计工作而言是一把双刃剑,一方面利用信息技术革新审计手段、审计方式方法的同时,内部控制审计的信息化手段发展不够完善,也会有一些别有用心的人通过编写计算机病毒、数据木马等网络病毒代码,将病毒代码植入企业内部计算机系统中,在这种情况之下,企业的信息秘密等全部暴露在他人的视野之下,不仅对企业的经营发展构成挑战,也对企业内部控制审计造成严重危害。另外,繁多的数据使内部控制的可控性进一步降低,一旦在审计过程中出现问题也不容易找到数据根源,因此控制审计的难度也呈指数级增加。信息化技术给审计带来的新困难不仅如此,信息化交流的便捷性、隐秘性也存在诸多沟通风险,面对数字爆炸的信息系统自身所产生的海量数据,一些无用的信息甚至垃圾信息极有可能掩盖重要信息,企业管理者需要从这些爆炸式信息中提取出有用信息,这对企业管理者参考海量信息做出决策非常不利。同时,以电子数据为载体的沟通和交流虽然隐蔽,但并非无迹可寻,记录和痕迹即使被删除,仍会以0和1组成的数字编码形式保存在芯片中,一旦信息沟通过程中发生任何问题,就很有可能导致大范围商业秘密泄露,使企业陷入被动境地,更不利于审计工作的开展。
(二)审计工作人员职业能力素质不足
企业在发展的过程中,审计的信息化、科技化对审计工作者提出了更高要求。这在实际工作中会使企业的注册会计师在审计工作开展时容易受到外界干扰,甚至无法做到独立审计,最终做出的审计结果往往与实际情况存在一定偏差,导致审计失实,丧失了内部审计的意义所在。因此,企业在控制审计工作中若要引入信息化技术,就必须配套引入相关专业人才,为计算机审计、大数据审计提供专业服务。然而目前对于社会上的企业内部审计而言,并无硬性规定,大部分企业的内部控制以及审计工作均由财务部门实施,兼职的审计工作人员专业性不足,缺乏足够的审计经验,往往在审计判断中出现失误。另外,老一辈审计管理人员对内部审计信息化的重视程度不够,面对审计信息化的发展选择故步自封,不再积极学习和适应新时代的信息化科技审计技术手段,导致在审计工作中面对新型风险无所适从,使审计风险发生的概率大大增加。
三、企业内部审计风险的控制与防范对策
(一)建立健全信息化防范举措
科技信息化的发展是大势所趋,不可规避,审计工作不能故步自封。因此,我们要提升信息化审计工作水平,建设和信息化水平相匹配的结构框架,改进管理结构、业务流程和岗位配置。只有企业内部拥有清晰明了的结构框架并加强内部控制,信息的整合与输入才有利于决策和策略的实施,实现自我约束、自我革新、规范管理,使内部审计形成点面结合、纵横交错的覆盖网络,实现对企业重要经济行为的全过程审计监控,更好地发挥审计的服务、监督、咨询等职能。
(二)构建高质量的内部审计队伍
社会经济在发展,新问题、新情况层出不穷,这就对审计工作人员提出了持续进步的要求。提高审计人员的专业素质和工作水平、打造高质量的内部审计队伍已成为审计工作高效开展的关键所在。对于审计人员的要求而言,首先应具备审计风险意识,即保持应有的怀疑态度,对待任何审计材料都应时刻保持严谨,面对大量审计工作戒骄戒躁,始终体现专业性和公平公正。另外,高质量、高水平的审计队伍建设不仅要求审计人员具备扎实的专业能力,还应注重其职业道德水平的提升。具体来看,应不断加强职业道德教育,在单位中提高对审计人员职业道德培训的重视程度,根据各单位的不同情况,可采取集体学习、个人学习、参加考试、举办比赛、企业评优等形式,提升学习质量。通过以上方法,构建高质量的内部审计队伍,打造一支素质过硬、业务过硬的审计铁军,保障审计工作的顺利开展。
四、结语
总而言之,面对当前企业内部控制审计风险所存在的问题,我们提出对策的目的在于全面提高企业的内部审计水平,防范企业内部审计风险的负面影响,为企业的管理人员提供更加精准的决策依据,降低审计风险,保障审计工作的顺利开展,充分发挥审计工作在企业内部控制中的作用。
(作者单位:河北经贸大学)