《【《内部审计在企业风险控制中的作用及优化策略10000字》(论文)】.docx》由会员分享,可在线阅读,更多相关《【《内部审计在企业风险控制中的作用及优化策略10000字》(论文)】.docx(12页珍藏版)》请在第一文库网上搜索。
1、内部审计在企业风险控制中的作用及优化策略一、前言-2-二、内部审计和企业风险控制概述-3-(-)内部审计-3-(-)企业风险控制-3-三、我国内部审计在企业风险控制中存在的问题及原因-4-(-)企业内部审计制度不健全-4-(-)内部审计组织结构不健全,风险评估体系不完善-4-(三)内部审计对象的复杂性及审计范围过窄-4-(四)内部审计方法滞后影响审计结论,诱发企业风险-5-(五)企业内部审计的独立性得不到保证-5-(六)企业内部审计工作缺乏规范性-6-(七)企业内部审计人员素质参差不齐-6-四、内部审计在企业风险控制中的作用-7-(-)健全企业内部控制制度-7-(-)提高风险预判能力-7-(三
2、)评价并改进企业风险控制流程,有效控制企业风险-8-(四)增强内部协同能力-8-(五)立足全局管控风险,提高企业价值-8-五、加强内部审计在企业风险控制中作用的策略-9-(-)健全企业内部控制制度-9-(-)完善内部审计组织和保障机制-9-(三)建立科学的风险评估机制-9-(四)规范内部审计工作程序,保证审计工作的独立性-10-(五)创新企业内部审计模式-11-(六)提高内部人员的素质-12-六、结论-13-参考文献-14-摘要:随着社会和经济的快速发展,现代科技渗透到社会的各行各业之中,给人们的工作方式带来巨大的改变,也给企业的发展带来全新的和严峻的挑战,企业面临着各种各样的风险,这些风险影
3、响关企业的生存与发展。内部审计是企业管理中最重要的一部分,在企业风险控制中起到举足轻重的作用,其是否有效实施关乎着企业是否健康发展、是否能在市场竞争中长久的生存。本文基于内部审计在企业风险管理的重要地位,分析企业内部审计的发展现状以及企业当前所面临的风险,分析我国内部审计在企业风险控制中存在的问题及原因,据此对企业的内部审计提出科学、有效的优化建议,使其更好地参与到企业风险管理中,更好地为企业服务,以此来推动企业更好更快地发展。关键词:内部审计风险控制作用一、前言企业风险是指未来的不确定性对企业实现其经营目标的影响。企业风险无时不在无处不在,企业风险的存在不但影响企业在国内的经济行为与效益,还
4、直接影响企业的经营效益或投资效益。近年来,内部审计在企业风险控制中所起到的重要作用是无可置疑的。然而,在大数据时代,企业受到大数据环境的影响,使得传统企业不可避免地进行转型升级,利用大数据技术来帮助企业来改进和完善管理,提高企业的经济效益。另一方面,在大数据环境下,数据呈现高速增长模式,企业面对海量的数据,能否高效正确筛选出可能会影响判断错误的数据或无关的数据,对于数据的全面性、准确性、及时性是否有保障,能够保证自身所需要的数据质量;能否高效的利用所获取的数据,分析当前企业整体的发展能力,对市场做出快速的反应,提高企业在市场竞争中的影响力,这些都是传统的审计手段无法做到的。大数据环境下,传统内
5、部审计制度体系不再适应当前企业的发展现状。如果不积极对当前企业内部审计进行优化升级,将会对企业的发展产成巨大隐患。大数据的快速发展,使得企业面临着各种各样的新风险,传统的内部审计在企风险控制中所发挥的作用受到了很大的限制。充分发挥内部审计在企业风险控制中的作用,有效规避企业风险,提高企业竞争力,成为了当前企业共同关注的焦点。二、内部审计和企业风险控制概述(-)内部审计内部审计是对企业的生产经营管理活动进行监测和评价的一项基本活动。内部审计的主要任务是通过对企业的财务收支、经营管理、风险控制以及内部控制等进行评价和监督,提出改进建议,支持部门改进,确保标准化,并实现企业的经营管理目标和企业发展目
6、标。一些学者还对内部审计的概念进行了界定,他们认为,内部审计活动主要是识别企业内部潜在的风险,并综合分析风险的成因,进而制定有效的风险防范措施,提高企业风险防范的有效性。也就是说,内部审计是企业管理中不可或缺的重要组成部分,由于其本身所具有的独立性,能够免受其他人员的干扰,并客观和公正地反映企业管理的现状。(二)企业风险控制风险控制是指风险管理者采取各种措施和方法,消灭或减少风险事件发生的各种可能性,或风险控制者减少风险事件发生时造成的损失。风险无处不在,企业管理者通过采取各种措施减小风险事件发生的可能性,或者把可能的损失控制在一定的范围内,以避免在风险事件发生时带来的难以承担的损失。风险控制
7、的四种基本方法是:风险回避、损失控制、风险转移和风险保留。企业在从生产、经营和管理中获取经济利益的时候会不可避免的面临一些风险,企业风险管理的主要目标是识别潜在和存在的风险,制定有效的风险预警机制,保障企业能够正常的进行生产经营,进而为企业创造更多的经济利润。就当前的实际情况来说,企业面临的主要风险包括以下几种:一是资金风险;二是投融资风险;三是债务风险;四是战略地位的不确定性风险。三、我国内部审计在企业风险控制中存在的问题及原因(-)企业内部审计制度不健全我国内部的审计没有权威的内部审计准则,也没有专门的、详细的内部审计法律政策。在国内审计工作方面进一步上升到了法律层次的只有审计法和注册会计
8、师法,前者主要是为了国家审计的各个层次而制定的,后者主要是为了社会审计工作量身设计打造的,国务院审计署颁布的审计署关于内部审计工作的规定这一规章给内部审计工作起了一个引领指导的作用。但由于内部审计法迟迟未出台,导致我国内部审计与其他国家审计、社会审计在政治、经济、文化等方面存在差异,从根基上制约了内部审计的科学性和独立性。企业内部审计制度不健全,内部审计从业人员的地位未能够得到他们所应有的认同和重视,其合法权利得不到有效的保护。由于缺乏具体的、可操作性,内部审计从业人员在实践和工作中往往没有可循的规则,内部审计工作缺乏科学性,审计职能无法正常发挥,甚至由于审计工作的质量问题给企业带来了风险。(
9、二)内部审计组织结构不健全,风险评估体系不完善内部审计组织架构改造理念是对变革现有内部审计组织架构设置与管理模式的思路与设想。有些企业的领导层缺乏主动优化内部审计组织架构的理念,往往是内部审计组织架构被动适应企业组织改革的需求,从而背离了内部审计的功能定位,致使内部审计组织架构设置比较僵化、陈旧,不能适应集团企业的发展要求。由于对风险评估指标重视不够,企业在风险预警中没有使用相关指标。目前.,信息系统主要用于简单地提供预警信息。相应的财务指标、经营指标、国际业务指标等没有设定为判断异常情况的标准。风险预警机制没有有效建立,对异常指标或重大突发事件没有有效的控制计划,使得内部审计组织结构在风险评
10、估体系中的作用十分有限。(H)内部审计对象的复杂性及审计范围过窄风险管理与内部审计相结合,在国外内部审计工作中己经是非常普遍的了。而由于我国内部审计发展时间较短,这方面的研究较少,对于审计内容的认知还不够深刻,所以审计内容还停留在一些简单的审计工作,而且很多都是事后审计,对于风险的防控作用不强。在企业进行内部审计活动时,企业内部的审计人员仅仅将他们的思想和注意集中在检验资产负债表、利润表、所有者权益变动表的可靠性。现如今企业内部审计过多关注于具体的资金往来去向和风险控制,但是在企业面临的经营风险方面却未能有效的进行规避与掌控。在行业风险管控方面依旧有不少的局限性以及尚待改良的地方,内部审计很难
11、从企业整体战略角度出发对企业面临的风险实现防控,导致审计工作未能完全展现出本应发挥出来的作用。(四)内部审计方法滞后影响审计结论,诱发企业风险随着大数据时代信息的大量化,内部审计方法很难及时处理这个信息,一是审计工作开展往往在工作之后,只是“事后诸葛亮“,并没有在企业工作过程中进行及时的监控,发现过程中的问题。所以,难以发现和防控企业内部工作隐藏的风险。二是内部审计工作严重脱离企业发展目标,不能够与企业发展方向保持一致,不能根据企业发展情况开展内部管理工作。在企业面临风险挑战的背景下,内部审计方法不能够对企业内部风险进行防控。此外,由于没有明确的规定,部分企业的内部审计部门多为虚设,由于企业对
12、其不重视,逐渐导致了内部审计无法正常执行,且采用的审计方法也明显不能满足企业的需求,方法落后,操作规程上并不规范,对内部审计的实施非常不利,内部审计的审计目的也无法顺利完成。(五)企业内部审计的独立性得不到保证按照规定,内部审计机构应在单位“一把手”的直接领导下,独立地行使审计监督职能,不受其他部门和个人的干涉。机构必须是独立的,人员应是专职的,只有这样,才能确保审计工作的独立性、权威性。但在实际工作中,内部审计有的挂靠在财务部门,形同虚设;有的与被审计部门同属一个领导人分管,审计查出的问题往往被大事化小,小事化了。审计的超脱性、权威性难以发挥,审计的监督作用被淡化了,容易导致内部审计的各个环
13、节容易产生风险。目前来说,很多企业的内部审计部门往往与财务部门混为一谈,并没有真正独立。内部审计人员在行使职权的过程中,由于上级领导的干预,权力就会受到限制,严重影响工作质量,内部审计对企业风险控制的职能得不到发挥。(六)企业内部审计工作缺乏规范性由于企业内部审计制度不健全,所以很多的工作没有做到有法可依,使得审计无论是在组织计划和实施的过程中都做不到有科学、有计划地开展,审计工作不规范。除此之外,企业各部门之间资料库不共享,内部审计部门权限小,获取的审计资料有限,协调能力不足,在这种情况下,内部审计人员工作施展存在阻碍,很难发现出企业存在的风险,即便内部审计部门通过审计工作发现了风险,财务部
14、门也不积极配合内审整改工作。就会造成企业内部审计工作的不规范,而导致企业风险的产生。(七)企业内部审计人员素质参差不齐在我国,内部审计师的结构不合理,整体水平差,质量混乱,大多数内部审计师来自原始财务部门,缺乏独立性和专业的审计知识和技能。而且,由于长期使用传统的审计方法,所以对于如何将风险管理融入内部审计工作不够熟悉。再加上企业没有及时认识到问题,对内部审计人员开展专业技能培训,就造成了许多企业的内部审计人员能力不强,无法胜任风险导向内部审计工作,不满足工作能力需求。四、内部审计在企业风险控制中的作用(-)健全企业内部控制制度内部审计是内部控制的重要组成部分,内部审计本身就是一种控制,内部审
15、计在企业风险控制中发挥不可替代的独特作用,没有内部审计的评价、监督,企业内部控制制度就难以健全。内部审计又是对内部控制的控制。内部审计独立性决定,企业各部门中唯有内部审计能代表企业管理层对企业整个内部控制制度的健全性、有效性及其执行情况等进行有效的评价。内部控制决定了内部审计,在制定和执行内部审计工作要逐步完善。内部控制要素决定了审计的方式。倘若内部控制制度不完善,那么财务信息的真实有效就无法保障,管理人员的职责也会模糊不清,管理条例不清等,相反的话,会增添内部审计的负担,也会造成内部审计机构形同虚设的风险。内部审计和内部控制有着统一的目标,都是在实现成本收益最大化的目标上,依靠审查和评价的方
16、式促使内部审管理层完成目标。内部审计可以弥补企业内部条件的不完善,促使企业维持良好的运营环境;内部审计可以检测评估风险制度的完善与否,随时并且即时关注评估风险系统的执行情况;内部审计检查风险控制的落实情况,倘若企业不能采取有效的监控措施,内部审计预警企业的高层人员,并督促及时完善;内部审计可以确保信息的真实有效性,并维持各方良好的沟通;内部审计是内部监督的主体,内部审计部门和审计职员是完全独立的,是主要督促执行情况的检查的人员。总体来说,内部审计能够评估内部控制制度在制定和实施中的情况,并且依据实际情况提出有效的改进意见,从而促使企业内部控制制度不断完善。(二)提高风险预判能力在企业内部,风险具有可传递性的特征。就像是病毒一样,当一个部门执行程序出错,不仅这个部门需要承担全部责任,
免费区 
