如何提高以风险为主导的内部审计能力

如何提高以风险为主导的内部审计能力

 

(1)风物常宜放眼量――提高自身主观能动性

 

（1）全局。在风险管理过程中，内部审计应站在服务公司整体发展和中心任务的高度，取得巨大的成就和目标。从审计的角度来看，我们应该跳出传统的模式，局限于业务活动的具体过程，并从战略的角度来预防和规避风险。明确关键风险和风险的关键阶段，全面掌握风险估计。我们不仅要关注单个企业、部门和工作流程的风险，还要掌握集团、部门和工作流程之间的界面风险。我们不仅要分析外部风险因素，还要探索潜在的风险因素。努力协助股东大会和高管及时获取前瞻性风险信息，为企业升值和提高管理效率做出积极努力和应有的贡献。

 

（2）在其中。风险控制是一个每个人都参与的管理过程。内部审计应充分发挥风险管理过程的参与者和倡导者的作用，真正进入企业治理和风险管理过程，积极参与和了解公司各阶层的业务和流程，积极从业务活动中获取有效信息，及时解决问题，提出解决方案，不做秋季会计，不做事后诸葛亮。同时，利用自身优势积极倡导风险文化建设，积极协助公司建立有效的控制体系和重大监督体系。

 

（3）沟通与协调。风险的不确定性要求内部审计在风险管理过程中加强沟通范围，丰富沟通方式，更新沟通方式。一方面，通过加强与高级管理人员的沟通，明确高级管理人员对内部审计工作的需求，得到领导的支持；加强与被审计公司和业务部门的沟通，争取理解和有效合作；加强与外部监管机构的沟通，获取更多信息。沟通过程应准确、客观、清晰、完整、建设性。避免因信息传递不良、沟通不良、决策失误、决策缓慢、失去机会、士气低落、利益冲突等不利因素。

 

(4)改进方法。与传统审计相比，风险导向审计在审计方法上存在较大差异。内部审计人员应积极研究，结合实际情况，改进方法。提升效力。在工作模式方面，在高度重视企业风险的前提下，重视对经营活动过程的检查和评价，将有限的审计资源投入到对企业目标影响较大的项目中。在审计范围方面，审计重点不再局限于合规审计、绩效审计和经济责任审计，内容更广，审计范围更广，包括内部控制审计、管理制度审计、信息系统审计等，应逐步纳入日常审计项目。在审计内容方面，不仅要注意“硬控制”，即企业经营活动是否严格授权，是否严格遵守既定规章制度，还要注意公司文化、经营理念、行为准则等灵活因素的作用和风险，确保审计更加全面。在报告建议方面，审计建议应更具前瞻性，从发现风险、揭示风险到分析风险原因、加强控制、规避和转移风险。

 

(2)提前善其利其器具――依托组织保障支持力度

 

（1）组织地位。地位决定了它的作用。内部审计在公司中的地位越高，其作用范围越广，审计效果就越大。必须有效维护和提高内部审计在企业中的组织地位，充分发挥内部审计在风险控制中的单独和客观作用。充分利用公司建设和规范股东大会，完善法人治理结构，完善内部控制管理，进一步明确股东大会和管理层内部审计的管理页面、沟通渠道和报告机制，明确内部审计在风险控制中的任务目标和职责。同时，建立健全审计责任调查制度和审计联席会议制度，根据实际情况建立总审计师制度，增加外部沟通和内部协调范围，促进审计结果的权威应用。

 

（2）组织机构。根据有关法律、法规、标准和风险控制要求，在企业重要子企业和分支机构建立单独的内部审计机构，总部逐步实施审计派遣制度或开设审计中心，有效提高“审计”工作，确保风险管理过程中审计监督的全面覆盖和实时监控。

 

（3）团队建设。不断提高审计人员的数量和素质，建立满足客户风险控制需求的复合审计团队，完善专业结构，拓宽行业领域，确保审计团队的标准化、系统化、多样化。

 

（4）信息化。增加审计信息化建设的资金投入和智力支持，充分利用“互联网”与大数据技术一起，提高信息收集、分析和应用水平，提高在线监控和远程网络审计能力。