内部审计与内部控制融合不仅是必要的,也是可行的,因为: 内部审计通过评价内部控制设计和执行的有效性,及时发现和处理问题,防范和化解企业面临的风险,提高风险管理水平,防止损失,降低成本,提高经营效率和效果,促进企业经营目标的实现。
通过风险分析,科学准确地定位审计重点及内容,结合内部控制的要点、措施及证据,使内部审计人员能清晰了解每一项业务的风险、控制方式及相关的证据资料,并以此为审计切入点开展工作,有效缩短审计时间,提高审计效率。
内部审计要更加侧重于将审计力量放在高风险领域,并明确人员职责、审计目标。 即建立基于内部控制要求的审计目标。将企业内部审计当前和今后一段时期工作的目标确立为:通过应用系统的、规范的方法,监督和评价内部控制的效率、效果,进一步规范企业内部控制活动,提高企业经营管理水平和风险防范能力,促进企业实现控制目标与战略目标。 内部审计在制定年度审计计划时,应以企业战略风险为导向,在对风险进行总体评估和充分了解内部控制现状的基础上,根据企业的风险状况、管理需要和审计资源的配置等情况,编制年度审计计划。目标就是要实现审计资源的最合理和最高效配置,从而降低审计风险。 要实现该阶段的融合,内部审计就要构建以风险评估为导向、以内部控制为主线、以公司治理为目标的新型审计模式,其核心工作是建立风险控制审计模板,用以指导工作方案编制,明确具体审计目标、内容及手段,并采取科学方法开展审计工作,以达到节约时间、提高效率的目的。 此阶段的融合,即审计结果运用阶段的融合,通过审计结果修正内部控制制度及流程,并补充、完善内部控制风险数据库,从而推动企业内部控制体系建设。再通过内部控制体系,进一步推动风险控制审计模板的完善,用于指导审计实践工作,形成良性循环。 全时段融合的核心是通过采取各种措施,把审计关口前移,实现内部审计与内部控制同步监督。 传统内部审计属于事后监督,是会计控制程序的最后一个环节。目前,单一的事后监督已不能满足企业经营管理的需要,要求内部审计的工作重心逐渐向事前、事中转移。内部审计要构建以加强企业内部控制为重点,进行实时预警、实时风险评估、实时责任追究一体化的管理体系。要通过不断转变思维,改进审计方法,拓展审计领域,实现内部审计从事后监督向事前预防、事中控制的转变,最大限度地发挥内部审计的作用。如通过合同结算前审计,严把资金出口,有效规避资金流失风险;通过任中经济责任审计,加强对领导干部的监督,避免“先离后审、事后算账”的弊端。 内部审计要建立基于风险管理的实时监控审计系统,它是以信息技术为基础,以风险评估为核心,以在线审计软件为载体,以审计履责风险、质量风险、廉政风险为主要内容的风险防控体系,对被审计单位各类数据进行深层次的挖掘和风险评估,实现事前预警和事中控制的目标。如何开展审计实时监控,提高内部审计信息化的实际使用效果,仍是当前面临的重点和难点,仍待进一步探索。
作者单位:河北省任丘市华北油田
来源:中国内部审计协会微信公众号
|
