预防企业内部审计风险的建议

预防企业内部审计风险的建议

 

（1）建立专业的内部审计团队

 

审计人员的素质与审计风险直接相关。专业的审计团队不仅需要对审计相关的法律法规和审计工作的专业技能有足够的了解，还需要有足够的经验和职业道德。因此，加强内部审计人员的筛选和培训是有效防范内部审计风险的重要基础。

 

INTEL非常重视内部审计团队。为了降低内部审计风险，INTEL改变了原有的审计照片模式，增加了内部审计技能的开发和专项培训计划，以提高内部审计的责任和效率。

 

在内部审计人员的选择上，审计部门往往选择从MBA学校招聘人才，或从事务所招聘专业人员。INTEL选择轮换制度，将审计部门作为公司的培训部门。所有审计相关人员必须在审计部门工作两年以上，相关部门负责人必须在审计部门工作三年以上。到期后，人员分配给财务部、业务部等有关部门，确保有一定的内部控制理念和方法，有效规避工作中的风险。对于INTEL来说，培训审计人员是提高审计团队专业性和降低审计风险的重要手段。应届毕业生和有多年专业经验的在职人员都需要定期或不定期接受应用技能和专业技能的培训。专业内审人员必须在内部网站上学习相关技能知识。 INTEL也非常重视内部审计人员的管理。在某个项目中，内部审计负责人根据审计项目中的风险对期内审计人员进行排名和奖励。这种奖励制度能有效激发内部审计人员的积极性，提高审计质量，防范审计风险。

 

（2）建立健全内部控制制度，防范内部审计风险

 

审计的独立性、客观性和权威性是内部审计发挥基本职责的重要保证。因此，建立完善的制度和内部控制制度是实现内部审计职能和防范内部审计风险的重要基础。首先，必须保证内部审计部门与其他部门的独立性，有效隔离审计与公司业务的利益关系。例如，IBM采用了一种新时代的升级方法。IBM设立JA职位作为企业内部审计和内部控制的首席设计师。JA是企业的高级领导者，不受公司相关部门的干扰，专业审计团队的工作只需要单独向JA报告。在审计团队中，设立监督和推广团队，主要负责内部控制制度、公司审计计划、年终审计、总结等工作；此外，还设立了一个团队，负责审计数据的搜索和与业务部门的沟通。

 

在IBM中，内部控制改革不仅从内部审计团队开始，而且将内部审计与IBM业务控制团队相结合。业务控制团队定期向财务部报告业务情况，确保内部审计部门收到的相关信息能够及时准确。

 

（3）提高我国审计工作手段，防范审计风险

 

一般来说，传统企业内部审计的目的是发现错误和企业存在的问题。因此，企业审计的重点是检查错误，防止缺点。然而，随着信息技术的广泛应用，公司的业务逐渐数字化，因此需要将企业内部审计工作从原来的财务审计转移到业务审计。此外，在一定程度上，要积极运用计算机等信息技术和网络技术参与企业内部审计，防范企业内部审计风险。

 

微软内部审计的特点在于其内部审计技术。微软选择审计管理器和内部管理器，促进内部审计人员与内部客户的推广和沟通。审计管理器贯穿整个审计过程，确保内部审计人员在前后一致的基础上系统跟踪审计过程和审计结论，快速互动地为内部审计人员提供审计信息。

 

与审计管理器相匹配，微软还设置了问题管理器。问题管理器用于协助审计跟进程序。微软由财务部使用问题管理器，对接审计管理器中遇到的问题，跟踪处理审计过程中的问题，及时准确地更新季度数据库，内部审计人员可通过电子邮件绑定问题管理器，及时提醒相关人员解决问题。

 

（四）加强内部审计相关法律法规的制定

 

完善的法律法规和完善的法律法规是防范企业内部审计风险的重要保障。审计相关法律法规是内部审计工作的重要标准。因此，我国有关部门必须加强内部审计相关法律法规的制定。在制定相关法律法规的过程中，首先要考虑内部审计工作的可操作性，方便内部审计工作的开展。其次，要考虑内部审计工作的科学性，防止公司利益相关者干预内部审计工作。内部审计相关法律法规的制定不可能一蹴而就。需要不断改变和修改，从各种会计欺诈方式入手，从根本上遏制会计欺诈。