关于内部审计如何在企业战略与风控中发挥增值作用的思考

(整期优先)网络出版时间:2022-11-01
/ 3

关于内部审计如何在企业战略与风控中发挥增值作用的思考

鞠兰

中国电波传播研究所 山东青岛   266107

摘要:在全球一体化进程中,央企要想在国际贸易中抢占先机,维护国家财产的安全,就必须把企业纳入国际竞争体系中,其对我国的经济社会健康稳定运行起到了很大的促进作用。内部审计只有紧紧围绕企业发展和安全的重心开展工作,才能有效发挥增值服务作用。本文重点分析了在统筹企业发展和安全下,内部审计是如何发挥其正向功能的,同时总结现在审计系统运行过程中产生的问题,并立足于社会实际情况提供一些解决方案。

关键词:企业;发展和安全;内部审计;增值作用

对于国家而言,要想实现经济社会的健康快速发展,根本在于营造具有相当高安全系数的发展环境。想要实现国泰民安,国家安全需要放在首位,没有安全作为支撑的发展,根本谈不上可持续。只有维护好安全、不断强化安全,才能够为发展提供安全环境。换言之,一个国家要想实现国家长治久安、社会安定有序、人民安居乐业,必须依靠经济社会可持续发展。没有发展作为支撑的安全,安全保障必然也不可持续。只有发展起来,才能够以强大的力量维护国家安全。企业通过内部审计的方式来保证其长期平稳运行,能够提高企业风险防范能力,保持其发展动力,在促进实现企业发展目标方面发挥着独特而重要的作用。唯有同步推进发展与安全,企业才能行稳致远。企业只有加强风险预警、防控机制,有效防范化解各类风险,才能推动企业安全稳定地可持续发展。企业可持续发展了,才能保障企业健康、安全正常运转。因此,企业要努力形成在发展中保安全、在安全里稳发展的模式,努力保持企业内部的绿色、协调、可持续发展。

1在统筹企业发展和安全中内部审计发挥作用的意义

1.1 企业自身发展和安全的客观需要

从企业外部看,中国目前的经济发展主要有以下特点:首先,经济增长速度逐渐放缓;其次,运营模式更加重视质量效率的提升;再次,经济结构由增量扩能变为调整存量、优化增量;最后,创新成为主要发展源泉。从企业内部看,运营模式也呈现4 个特征:首先,随着外部环境的加速变化,企业对自身产业布局进行加速动态调整,内部进入、退出机制未能及时匹配;其次,经营模式由专注单项发展转向多元化经营,拓宽经营路径,实现多点开花局面;再次,面对市场竞争的不断加剧,企业的经营风险不断加大,现有内控体系及外部协调机制无法快速应对市场环境变化;最后,容易犯一味谋求发展而忽略企业命脉财务安全的错误,对财务风险的监管和内部审计的深度介入不足。企业生存与发展环境面临严峻考验,审计环境也发生了深刻变化。所以,就客观角度而言,企业将内部审计放在管理模式的基础位置,不断增加内部审计内容的宽度,让其更好地为企业长期平稳运行奠定基础。

1.2 内部审计服务企业发展和安全的必然需求

在21 世纪初,国际内部审计师协会重新概括了内部审计,将它的内涵更新描述为提升价值与改善组织运营。我国的内部审计协会也对它提出了新的要求:重视发挥内部审计的免疫系统作用,让企业做到未雨绸缪,提高防范和化解风险的能力,不断增强内部审计系统的增值效能,提高其在经济建设中的治理效能。新要求的提出,让内部审计的功能发生了改变,由查错防弊转向增值服务,符合其自身发展规律和社会发展潮流。

企业专门将内部审计设置成一个具有独立性的部门,主要原因在于它对企业的高效运行具有保护功能。除此之外,它还要平衡好发展和安全之间的关系。通过审计数据和结果,帮助企业转变运营管理模式,提高风险防范能力,建立健全企业的控制系统。充分利用内部审计这种方式促进企业在保证安全的同时,实现高质量发展。

2 在统筹企业发展和安全中传统内部审计突出的不足

2.1 对增值服务理念的认识不足

随着时代与经济的发展和变化,内部审计的增值服务是基于传统内部审计延伸出来的一种全新的理念。但是在现阶段,企业里面很多从事内部审计的工作者并没有实现观念的转变,还是固执地认为内部审计的主要功能是查错防弊,对增值服务理念缺乏清楚的认识,较多关注事后监督评价,对重视公司治理、防范风险管理以及优化内部控制等方面发挥的建设性、主动性和服务性功能均有所欠缺。企业更多的也只重视内部审计在财务审计或者内部控制方面的作用。为企业提供价值增值服务才应该是现代内部审计的最终目标所在。

2.2 传统内部审计领域“全覆盖”难度加大

首先,就项目审计的种类而言,传统观念中的内部审计着重点在财务收入与支出、经济责任等层面,没有涉及信息安全、战略管理这些层面。例如,企业在项目投资之前、具体的操作流程中,在项目分析、投资途径、目标制定等方面传统的审计系统是没有给予足够关注的,因此在管理决策过程中发挥的作用也就相对较少。

其次,立足于审计系统发展的时间轴而言,传统的内部审计具有较为明显的滞后性,主要以事后监督补救的方式介入,未雨绸缪的思想不够,缺乏超前意识。例如,传统内部审计在对项目进行审计时,并不是在企业开展决策之前介入,提供相关的风险防范建议和整改措施,而是在项目实施以后才展开监督工作,审计周期长,风险防范作用也有待进一步考证。

2.3 内部审计信息化技术水平有待提高

随着科学技术的飞速发展,企业越来越重视计算机技术在生产、经营、管理中的作用。在大数据时代背景下,企业信息化水平在不断提高,因此风险防控要求也随之提高。面对企业庞大的数据量和复杂多样的风险点,有限的内部审计资源以及传统的审计技术方法已无法全面深入把握企业风险,将不能适应企业的发展,保障企业的安全。虽然企业内部审计信息化正在推广,但是还是普遍存在审计软件与业务软件还未完成无缝对接、审计信息化管理程度不高、对大数据的深度挖掘和分析技术应用不强等问题。从整体来看,内部审计信息化技术水平仍有待提高。

2.4 传统内部审计人员的专业结构不合理

随着企业的不断发展,内部审计职能也在随之发生变化,企业对内部审计的要求也在不断提高。然而,目前大多数企业内部审计部门的人员结构比较单一,缺乏管理、工程、信息技术等复合型专业人才,知识面具有很大的局限性,也就无法保证审计质量,不能真正满足内部审计为企业发展和安全提供增值服务的需求。所以,企业想要实现安全与可持续发展,就必须重视提升审计工作者的专业化水平,提升专业技能的同时,通过培训等渠道改变他们的传统观念和落后认知,从根本上让内部审计发挥增值作用。

3 在企业发展和安全中发挥内部审计增值作用的建议

内部审计只有站在统筹发展和安全的实质层面来推进,构建新发展格局才能找准着力点和着重点,才可以向新发展阶段前进,更好地迎接发展新景象。

3.1 以服务企业“发展和安全”为主线,树立审计新理念

一是树立“服务内审”理念。在企业中设置内部审计机构,其本质源于“需要”。内部审计不只是以实现审计监督为目标,同时还要立足于服务,依托于交流互动,为推动企业安全、可持续发展贡献力量,经过不断探索和变革最后实现企业增值的目的。

二是树立“安全内审”理念。无论何种类型的企业都会面临来自内部、外部各种各样的风险,如何对这些风险进行有效的识别、管理和防控成为决定企业安全经营和发展的关键。企业内审应当将安全当成内审工作的主线之一,必须通过各种努力,对企业进行全方位风险排查,提供“预警”功能,保障企业经营的总体安全,为企业发展保驾护航。

3.2 向多元化、多维度延伸发散,拓展内部审计领域

3.2.1 传统审计向多元化转型,实现审计内容“全覆盖”

在统筹企业发展和安全背景下,应打破传统以财务收支、经济责任为主的审计模式,构建以保障企业发展和安全为主的综合性、系统性内部审计监控体系,将战略风险审计、项目风险审计及日常监督审计这3 个方面的审计内容用作企业的管控工具,为企业“防风险”“补漏洞”提供咨询服务作用。

①战略风险审计。随着经济社会的发展和变化,企业需要不断调整其发展目标才能够更好地适应社会需求,领导决策人员要在动态思维指导下根据一定的信息作出决策,通过预见未来的途径确定企业前进道路。这就带来了一系列风险组合的综合性风险,因此需要多角度进行风险界定。战略风险审计是企业战略控制与评估的重要工具,企业决策人员根据公司的实际运营模式、市场占有率、社会外部环境作出分析和判断,对公司的阶段性发展展开重新规划定位。

②项目风险审计。该部分的审计内容强调对投资项目的相关信息进行把关。首先,项目立项时就要做好充分的准备,全方位搜集与此相关的信息、数据,立足于社会和公司实际情况制作出具有施行意义的项目分析报告;其次,内部审计应该立足于项目实施的风险程度展开具体分析,作出全面评估,其中的详细内容涉及投资项目的范围、途径、环境等,在这个过程中需要用动态的思维展开思考,从而降低项目风险。开展这项工作的主要目的是让资本作用得到充分发挥,降低企业在运行项目过程中面临风险的可能性。该项审计结果能够影响资本运营的细节,如实际操作流程、运营途径等,主要功能是为企业项目实现高质量发展提供审计与服务。

③日常监督审计。该部分内容主要调整企业的系统架构、人力构成、绩效考核、规制办法等,通过审计手段改变企业的操作运行模式,从而提高运行的长效性,降低由于企业管理失误带来的风险,规范公司运行制度,提高科学性,促进企业健康长期平稳运行。

3.2.2 事后审计向事前、事中前延,实现审计周期“全覆盖”

为了进一步发挥内部审计的风险防范作用,促进企业实现安全、可持续发展,应该将审计的周期贯穿到企业的生命周期之中,重视对项目设计的计划,判断其可行性,开展运作准备工作,进行日常监督,同时科学评估项目后期可能出现的风险。让审计从事后监督向事前、事中延伸,实现审计周期“全覆盖”。

3.3 应用以互联网、大数据为核心的内部审计信息化技术

①更新审计系统的技术应用,将大数据和现代审计系统相结合,让内部审计的作用得到充分显现。在现代经济社会快速发展的大背景下,企业想要实现长期健康运行,就必须平衡好发展和安全这一对矛盾体,而现代技术发展格局中,大数据、互联网等信息技术又得到广泛应用,因此必须加强它们和内部审计的联系。现代信息技术的应用,能够实现内部审计和财务共享相连接,帮助企业及时调整有关决策,提高企业的风险防范能力和应对效率。

②依托现代信息技术创建审计数据库,开展自动筛选、汇总、分析等工作,提高审计系统的工作效率和质量,推动企业增值目标的达成。根据审计经验和实际情况创建审计数据模型,科学探测企业在发展过程中可能面临的风险,然后采取相应方案修正企业决策,降低风险产生的可能性。根据数据库里面的信息,内部审计还能够为识别出来的风险给予咨询服务,及时发现问题、反馈问题、解决问题,从时间层面出发减少企业的损失。

③应着力保障数据的安全性,建立数据安全保障机制。信息洪流充斥着现代社会,背后的信息安全问题日益凸显,内部审计系统的相关内容对于企业来说极其重要,因此需要创建一面安全系数很高的数据安全保障防火墙。利用分层设级的方式开展信息保护工作,严格把控数据信息的输入与输出。还应该建立健全企业内部审计系统数据的监督管理体系,增强相关从业人员的归属感与责任心,推动企业内部审计工作高效安全开展。

3.4 加强内部审计人才结构建设

内部审计相关内容能否充分发挥其正面积极作用关键在于有关从业者的综合素质,因此,企业要加大相关人才培养力度、拓宽人才管理渠道、推进人才结构建设。一方面,在进行内部审计人员吸纳时,可以选择审计、管理、法律、工程、会计等具有较强专业性领域的人才。另一方面,作为审计系统从业者本身而言,应该发挥终身学习的精神,在提高专业知识的同时也要重视职业道德修养,不断进步,努力成为符合社会和时代需要的专业性人才。

4 结语

新形势下,企业内部审计应正确把握发展与安全的辩证关系,积极贯彻“统筹发展和安全”的工作理念和思路,充分认识在统筹企业发展和安全中内部审计发挥作用的意义,针对传统内部审计存在的不足,积极采取措施进行改进。内部审计能够科学地平衡企业发展与安全,帮助企业提高抗风险能力的同时,又帮企业抓机遇、促发展,从而实现更为安全、更高质量的发展。

参考文献

[1]翟言.国有企业内部审计存在的风险及对策研究[J].中国集体经济,2021(04):48-49.

[2]张佳贞.国有企业内部审计存在的风险及对策研究[J].中国乡镇企业会计,2021(10):123-124.

[3]刘羽西.内部审计对国有企业风险管理的重要意义研究[J].全国流通经济,2021(11):172-174.

[4]吴小珊.讨论国有企业应如何强化风险管理内部审计[J].财讯,2021(21):11-12.

[5]唐晓春.浅析内部审计在国有企业风险控制中的作用[J].财经界,2021(18):161-162.

[6]董晓辉.坚持统筹发展和安全[J].红旗文稿,2020(23):21-23.