面对现代企业发展方式的变化,内部
审计也应当与时俱进,适时调整、改革和创新审计方法和手段,更好地服务企业,应对不断变化的风险。对此,笔者就企业内部审计转型的实现途径谈几点看法。 转变审计理念,服务企业发展。从宏观上讲,内部审计人员的职责在于实现企业价值的最大化,为企业、客户、股东和社会提供服务。从微观方面讲,内部审计是为一个系统、一个单位和一个项目服务,促使他们整改完善。对基层内部审计机构来讲,就是要通过强化政治意识、大局意识、发展意识、忧患意识和责任意识,推动审计理念的全面转变,围绕被审计事项开展好审计监督与服务,服务企业发展,促进企业转型升级。 转变审计角度,提升审计目标高度。要将审计角度由单一的、具体事项合规性审计转向企业业务流程和系统的审计以及增值性审计,特别是要把增值性提到重要位置予以关注。今后在审计目标上要以单纯的检查纠正财务会计领域的错误和舞弊为主,向以评价并改善风险管理、控制和治理程序效果为主转变。既要注重抓好静态审计,又要注重开展动态审计,要从一个机构或单个问题上升到整个企业带有普遍性、倾向性的问题上来,为决策层、管理层及时提供具有前瞻性的风险信息和管理建议。 转变审计模式,提高审计质量。内部审计人员应强化风险意识,在审计中以风险为基础制定审计计划,从审计准备阶段开始就考虑审计风险,并按照风险的高低进行排序和确认,充分收集和分析相应审计业务的资料,并将风险控制在最低水平。审计过程中,引进先进的风险导向审计模式。首先建立固有风险指标,结合风险排查结果,以列表的方法逐项列出部门和单位等业务风险指标,根据业务的重要程度、风险易发程度和历年的审计结果,划分风险级次,配之以相应的风险分值,进行定量评估。同时设置业务环境定性指标,从业务的制度变迁等方面定性评估固有风险。把定量评估指标与定性评估指标进行综合,确定各项业务的固有风险评估结果,并进行风险排序,确定审计重点和审计方案。在综合各项业务固有风险评估结果的基础上,初步确定重要性水平的评估。其次,设置控制风险指标。设置内部控制完整性指标、内部控制合理性指标和内部控制有效性指标这三个定量指标。通过查阅被审计单位的相关内部控制,进行内控制度测试,对完整性指标进行评估;通过分析性复核,执行符合性测试,对财会信息、行业情况等合理性指标和有效性指标进行定量评估。根据三项指标的评估结果,汇总评估被审计单位的控制风险。最后,确定检查风险指标。检查风险指标由审计人员根据对被审计单位的固有风险和控制风险的评估结果自行确定。 转变审计重点,提升审计深度。内部审计必须围绕企业的可持续发展这条主线,关注那些与实现企业发展战略、完成中心工作目标密切相关的内容。实现审计工作由查错纠弊向绩效型、风险型审计转变,其基本含义是以加强控制、防范风险、提高效益为目标,将内部审计范围从传统的财务收支扩展到经营管理的各个方面,评价企业资源利用的经济性和有效性、内部控制制度的健全性和有效性、防范和化解经营风险措施的可行性和有效性。内部审计的工作重点必须从传统的查错防弊转向为企业内部管理、决策及效益服务。要关注经营转型过程中出现的新情况、新问题和新动态,重点向内部控制评审、经济责任审计、风险管理审计和经济效益审计等领域拓展。内部审计应立足于企业经营管理的需要,围绕企业经营管理者关心的问题,以加强企业内控管理、提高企业风险防范和整体效益为中心,不断提高审计工作质量和效果。 转变审计手段,提升信息化水平。内部审计机构要从传统的手工审计向计算机审计转变,把当代先进的生产力发展集中体现在现代科技发展上,开发并引进计算机审计技术。同时,内部审计部门可以专门配备或外聘信息技术方面的人员或机构,开发和使用电算化审计软件,设计开发计算机辅助审计系统,建立审计数据库,并保证数据的完整性和准确性。加大对内部审计人员计算机基本技能的普及和培训力度,不断深化并拓宽培训内容。建立各类培训的跟踪反馈机制,通过合理的评估体系,分析学员通过培训后在实际业务中发挥的效用,及时检验培训效果。(栏目:
财务审计报告/)
