基于风险导向的内部审计质量控制研究

2022-12-05王瑾玲

中国管理信息化 2022年19期

王瑾玲

（福州市金融控股集团有限公司，福州 350004）

0 引言

在新经济背景下，企业在市场环境变化与自身发展的情况下，对公司治理有效性提升的需求也与日俱增。内部审计作为提高公司治理效能的有力抓手，其实施的目的在于监督企业经济活动的合法性、合理性、效益性以及经济资产活动的真实性［1］。而当前情况下，审计质量控制水平偏低已成为干扰企业审计质量的关键因素，企业唯有及时更新企业审计风险观念，将风险导向理念应用于内部审计中，围绕各类风险进行识别与防范，才能确保企业审计质量控制水平得到进一步提升。

1 当前内部审计存在的问题及应用风险导向审计的基础性条件

1.1 内部审计理念落后、审计方法不合理

一是审计模式停留在基础阶段。当前内部审计多数仍停留在以纠错防弊为目标的初级阶段，但随着企业管理层对内部审计越来越重视，期待内部审计在公司治理上发挥更大效能，按照传统企业内部审计标准，审计人员只局限于财务审计，依据审计结果泛泛而谈，不仅审计效率得不到提升，而且并未发挥出内部审计更深层次的作用，关键问题无法从根源上得到有效解决，不能很好地满足企业实际发展需求。二是内部审计方式较为滞后。当前企业内部审计的地位与作用相较以往有一定程度的提升，但实际上仍然以事后审计方式为主导，对事前、事中审计以及企业拓展的经营业务很少涉及，这就导致企业内部审计工作存在滞后性，不能站在全局角度对问题进行深入分析，通过内部审计防范风险也就无从谈起。三是审计风险评估不到位。风险导向视角下风险评估是内部审计的核心要点所在，但在实际的内部审计过程中，对风险评估认知不充分、构建风险评估模型随意且不合理、忽略关键风险评估要素等问题层出不穷。倘若企业在内部审计工作的风险防控意识不到位，将可能导致审计失败，从而使开展的内部审计无法达到预期作用。

1.2 内部控制漏洞催生新的内部审计风险点

一是内部控制意识薄弱。企业领导层缺乏内控风险意识，而且大多数审计人员对于内部审计的职能认知也存在偏差，认为审计工作无关紧要，只是为了完善组织架构而设置的审计部门，并无实质作用，这种思想意识最终会给审计工作和内部控制系统造成损失。即使企业制定了内部控制制度，对内部审计工作也做出了相关规定，但制度执行不到位就发挥不出应有的作用。部分企业甚至没有制度配套，导致员工内控意识淡薄，继而使审计资源分配失调，内部环境持续恶化。二是制度设置不完善。我国实施内部控制制度较晚，近年来大型企业已初步建立审计体系，着力提升内部审计质量，但大多数中小型企业在内部审计制度设置上的缺陷相对明显，具体表现在生搬硬套缺乏可操作性、内容滞后更新缓慢、新旧制度更替存在漏洞、理念和质量标准不规范等方面。上述问题的出现亦使企业审计问题的风险无法得到有效解决，审计质量也因此难以得到提升。三是内部审计监督体系不健全。企业审计质量控制成效不仅仅局限于内部审计职能机构的设置，监督体系的构建同样是提升审计质量控制效果的核心要素，企业监督机制的缺失成为制约内部审计工作质量效果提升的一大阻碍。

1.3 内审力量无法满足现代风险导向内部审计的要求

一是内部审计缺乏独立性。企业内审机构在行政上受管理层领导，内审人员的工作开展或多或少会受管理层的意志影响，导致企业在实际内审工作中，一方面即使查出经营业务中存在问题，管理层也会出于利益考虑而选择不披露某些敏感审计问题；另一方面由于内审部门同其他职能部门的地位相对平等，一般以提出意见建议为主，对其他部门的工作介入不深，职能定位上的平行关系导致内审部门的独立性与内审人员的工作态度受到影响。二是内审人员数量不足。要全面高质量开展审计工作，人员配置需要达到一定的数量，随着近年来审计地位的提升与工作任务的持续增长，企业对审计队伍的人员需求亦随之骤增。就实际情况而言，专职内审人员往往数量不足，内审人员对审计任务应接不暇，更是缺少时间学习深造，对企业经营风险重视程度不够，现有的人才队伍建设无法满足企业内部日益繁重的审计工作，不利于审计质量控制。

1.4 由于内部审计人员绩效考核不完善而引发的风险

一是绩效考核作用不明显。内部审计在企业中对风险的控制相对滞后，业务部门根据审计结果进行整改存在不确定性，对内审人员的绩效考核难以量化，加之以审计查出问题的个数、审计成本开支、审计整改情况等为指标的绩效考核方案难以标准化，仅凭绩效考核难以与企业发展方向保持高度契合，内审服务质量容易因此大打折扣。二是绩效考核指标偏简单。一般情况下，企业在选择评估指标时倾向简单易行的，常以审计时效性与部门业绩量为主，未将风险控制等因素涵盖在内，考核内容覆盖面窄，不能全面反映审计部门的业务情况，部分员工会片面追求业绩而忽略审计风险，审计质量难以保证。三是考核指标缺乏针对性。各个企业的战略规划各不相同，企业不同阶段的战略目标也各不相同，审计部门大多难以做到及时跟进，在考核指标的确立上一成不变，并不利于企业发现实际问题。加之审计部门本身职能限制，对重大问题的审计不全面，严重降低了审计质量。企业部分内审项目由领导临时指定，随机性强，超出计划控制范围，企业部分内审项目工作周期较长，与绩效考核的周期无法做到完全同步，考核结果必然出现偏差，也就导致长期性业绩无法得到全面评估。

1.5 风险导向内部审计技术与工具较为落后

一是审计信息库建设滞后。大数据时代下，内部审计风险变得更加复杂多变，就目前现实情况而言，部分企业自身信息化建设较为缓慢，即便部分企业已经探索建立风险导向内审模式，但与企业管理及业务系统的信息共享机制仍不健全，内审对于信息及数据的提取还存在较强的滞后性，这不利于审计的事前、事中介入，不利于风险识别和防控。二是系统功效有待优化。审计系统在企业中与各部门业务系统的数据衔接还不够紧密，未能就风险信息与经营信息予以整合，审计所需数据的时效性也未能得到充分保障，系统在风险预警检测方面的功能还有待加强。

2 基于风险导向优化审计质量控制的对策

2.1 现代风险导向内部审计思想应用于执业过程

一是转变审计观念。为有效提高企业审计质量，务必要强化思想意识层面建设，使审计人员转变传统的思想观念，通过不断宣传灌输内部审计最新理念，注重培养风险意识，加强审计理论研究，切实将过去局限的财务审计思想转变为以风险导向的审计理念，以提供服务的态度去做好各类内审工作，将内审重心由查错防弊转移到提升企业治理效能上来。对于审计问题追责机制建立应按照权力与责任匹配原则，突出审计追责实效性，切实提升业务水平。二是转移审计开展时间。鉴于传统审计模式的滞后性未能及时跟进企业发展进程，基于风险导向的内部审计工作应当将工作重心适当前移，强化事前调研与风险评估工作，侧重于规范前中期的工作流程，将风险因素扼杀在摇篮中，持续提升内部审计效能。将事前控制、确保以质量为导向放在追求经济利益之前，确保初步业务活动的质量，使潜在风险因素与企业的战略规划紧密联系在一起，保质保量完成内部审计工作［2］。三是转变审计方式。贯彻落实风险评估机制，确保审计业务范围与其做到完美契合，最大化提升企业内部审计效率与质量。四是拓展内审范围。为有效应对企业业务范围拓展与常规审计范围单一化所造成的冲突，基于风险导向的内部审计将审计范围予以延伸，审计视角拓展到企业治理的方方面面，内容不仅涵盖业务经营活动，也包括如人力资源管理、固定资产管理、风险防范控制等管理活动，助力企业提高抵抗风险能力与核心竞争力。

2.2 加强内部控制降低审计风险

一是健全监督管理体系。企业需合理运用风险管理技术以不断完善内部审计监督管理机制，并在该制度基础上优化审计资源的调配。在各个业务部门中明确责任落实到人，加大审计监督管理力度，通过健全合理的内部控制制度规范业务部门的行为，同时适当给予内审部门控制权限，以监督其他平行业务部门职能实施，防止出现滥用职权现象。二是建立沟通协调机制。当前形势下企业内审工作需要从全局角度进行考量，为有效防止审计部门与业务部门之间冲突导致的经营风险，企业应加强内审人员与其他相关业务部门的交流，打通沟通渠道，建立信息共享平台，梳理关键风险点，依据确定的风险点对各方面实践细节加以明确，从而确保被审计项目的深度与内涵，优化内部审计流程，发现并解决各方面潜在的问题。三是完善内部审计制度。风险导向视角下企业内部审计制度应当与风险评估控制紧密联系，科学建立框架，根据企业当前存在的风险点精确设定层级密度，为今后发展奠定制度基础。同时要建立审计分层复核机制，通过内部把关和牵制提升审计工作质量。四是优化定期轮岗制度。内审人员在同一岗位时间过长或是长期审计同类业务，将导致工作思维固化、受到人情与利益关系侵蚀等，因此，企业内审部门要优化定期轮岗制度，安排内审人员在不同类别项目中交叉任职，以此拓宽视野，拓展思路，便于站在全局视角做出审计规划和结论。

2.3 加强审计队伍建设

一是提高内部审计独立性。企业中内审部门与其他业务部门要形成相互制约的关系，就要强化审计部门的独立性，保证审计权威，审计部门直接对董事会或最高层领导负责，最大化降低审计人员受外界干扰的风险。二是优化内部审计人员结构。随着新时代经济发展，企业内部审计工作的标准与要求也在不断更新，对内审人员的职业素养提出了更高的要求。在培养内审团队人才“引进来”时，应立足企业实际情况，通过招聘、甄选等形式引进具备审计、经济、金融、法律、计算机、管理专业知识技能的复合型人才，建立人才储备库，满足风险准则内部审计的发展要求［3］。在人才“留得住”方面，应建立科学合理的绩效考核机制，注重将职业道德纳入考量指标，打通人才晋升成长通道，力求搭建完善的队伍培养、选拔任用平台。三是加强人才队伍整体培训。企业内审人员除了要与其他业务部门保持紧密沟通外，还必须加强与外部专业审计单位及上级审计机关之间的联系，了解前沿审计专业研究结果，围绕当下监管方向重点与未知风险要素进行分析，使内审方案的制订切实有效，以此促进内部审计工作的健康发展。

2.4 完善绩效考核机制

一是高度重视绩效考核。企业领导层要将内部审计人员的绩效管理放在企业的战略规划中，制定内部审计质量的绩效考核体系，对企业的内部审计质量进行绩效考核，将企业内部审计的质量和结果，与审计的相关部门或个人的绩效挂钩，薪酬挂钩，升迁晋级挂钩［4］。二是坚持奖罚分明原则。对于审计中发现的先进典型一定要大力褒奖，对于审计中发现的不良苗头，一定要及时扼杀，对于审计中发现的违法犯罪行为，一定要立即上报，并移送司法机关，绝对不能姑息。三是拓宽绩效考核指标。企业必须因地制宜地设置关于审计质量的可量化关键指标，从审计证据充分度、审计成功转化率、审计对象认可率等多层面入手，借助定性、定量评价等方法建立健全综合评价指标机制，明确审计质量评价结果需作为内审部门、个人绩效考核重要参考依据，不能将审计看作只是单纯发现、检验金额、数量的工作，以此来有效提高企业内部审计工作质量［5］。

2.5 加强内部审计信息化建设

当前各类前沿计算机技术推动全球进入数字经济时代，深化信息技术在风险导向审计质量控制中的应用能够确保审计的全面覆盖与有效监督。一是强化风险体系建设。风险导向视角下风险评估系统是企业内部审计工作开展的前提，在构建内部审计风险模型时需要融合企业风险与审计战略，阐明所有风险事件，并列举重要程度，完成预判→决策→规避→监控一体化的流程，最终形成审计质量报告。二是加强审计管理系统建设。为切实有效提升企业内部审计质量，借助大数据技术强化审计管理系统的建设能够让内审人员识别出新的风险，推动审计工作发展。三是加大审计创新运用。企业利用数据挖掘技术收集各类企业经营数据，同时利用人工智能技术进行分析，探寻表象或潜在审计风险的规律性，结合具体特征建立相应模型以优化内审质量控制，为企业带来实际的经济效益。