内审人员应主动了解企业运营的内外环境,积极了解、参与组织的内部控制建设。关注企业各项主要活动的进展情况,对企业的业务流程和关键控制点进行认真的分析,积极掌握会计信息资料和其他经营管理信息。要加强对超越市场一般规律的业务现象进行研究分析,而不能仅对账载事项进行审计。在审计工作中运用应有的职业审慎,对出现故意做错、疏忽出错、效率低下、无效浪费和利益冲突的可能性有所警惕。能识别不恰当的控制系统和运作流程,有针对性地提出改进意见,以促进企业降低经营中的风险,实现成本控制和合理流程的建设。
(五)提高内部审计人员自身素质
一是要改变僵化的用人机制,选派那些具备相应的技术资格、业务能力的人员充实内审队伍;二是要内部审计机构还要建立健全内部激励约束制度,对内部审计人员的工作进行监督、考核,评价其工作业绩;三是还要加强对内审人员的后续教育,使他们熟练掌握审计的基本知识、基本技能和基本方法,熟悉会计、经济管理、经济法规等相关知识,提高内审人员的审计查证能力、审计沟通能力、审计协调能力及审计表达能力,以适应不断发展的新形势的需要。同时还要培养内审人员坚持实事求是、客观公正、廉洁奉公的职业道德,从而达到主动控制风险的目的。
(六)完善内部控制质量制度,规范审计业务流程
一是要坚持审计标准,提高审计报告的客观性和准确。内部审计人员应将审计程序的执行过程及收集和评价的审计证据,记录于审计工作底稿。审计工作底稿记录应完整,不仅记录审计问题事项,还要记录审计人员认为正确的审计事项,为下一步的复核和形成结论提供必要的准确的基础资料。二是要建立内部审计责任制度,强化复核工作。通过制定内部审计责任制度来明确审计人员的职责、权限,合理分工,避免责任相互推诿、漏审等弊病发生而形成审计风险。内部审计机构应建立审计报告分级复核的质量控制制度,明确规定各级复核的要求和责任,重点建立主审负责、审计底稿三级复核、审计项目质量考核等方面的制度,以把好每个审计项目的质量和风险关,减少或消除人为误差。
(七)改进内部审计方法,强化风险意识
一是重视信息系统的应用,优化内部审计技术方法。目前,ERP系统在各类企业得到广泛应用,给企业各项经营及管理流程带来了前所未有的变革影响,内部控制的一些原则和措施,如不相容职务分离、授权、复核和监督等,在ERP系统都能得到体现和实施。内部审计应适应现代信息技术的发展和要求,充分、有效地开发和利用计算机信息系统来提高审计效率和审计质量。二是推进风险基础审计模式,规避潜在风险。在审计方法上采用以风险为导向的风险基础审计模式。其重点是全面识别和评估被审计主体的风险状况,在审计准备阶段就开始考虑审计风险,并将审计风险与整个审计过程密切联系起来,以风险的分析与控制为出发点,以保证审计质量为前提,综合各种审计证据,来提高审计质量,控制审计风险。