时间:2022-10-31 14:52:31
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇企业内部审计风险论文,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
施工企业要想做好风险管理工作,首先就是要开展风险的识别工作,即判断、归类并鉴定企业所面临的各种潜在风险,也就是对各种风险进行定性研究。在施工企业中,它的风险识别主要有两个步骤:收集资料和以资料为基础分析企业当前存在的各种风险。首先是收集资料。收集资料是施工企业进行风险管理工作的基础,它是否完整、真实、及时都会极大地影响项目风险的损失程度。一般来说,对识别风险有具体帮助的主要有二个方面:第一,项目合同文件。在签订项目合同文件后,不确定性仍然是其中很多内容最大的特点,施工企业在该项目中所遇到的风险就是由这些不确定性的内容来决定的,譬如施工项目中明确规定了对技术、设备、施工时长以及所学的各种原材料等的条件要求。因此,从合同内容中的不确定性入手可以很好的识别项目中存在的风险,并且大量的相关信息都会在合同书的内容中有所体现,能够有效地识别项目风险;第二,项目中的前提条件、受限条件以及假设条件。在项目正式开工前,都会对其进行一个详细的分析和调查,包括该项目的施工可行性、施工建议以及一些施工设计等,但是它们都是在一些假设、预测的基础上提出来的,那在实际的施工中这些假设条件可能可行,也可能不可行,由此,项目的假设条件和前提条件中有着潜在风险。然后是根据所收集到的资料分析企业当前所存在的风险。一般来说,施工企业的风险主要包括三个方面:第一,合同管理风险。经济主体之间在平等、自愿的情况下起草的协议可视为合同,但是很多施工企业在合同签订方面并没有一个科学、严格的运作模式,从而导致出现合同管理风险;第二,财务资金风险。资金风险和税收风险是这类风险的主要内容,由于在施工过程中,普遍会遇到项目资金不足的问题,这会导致施工企业的资金垫付量加大;第三,工程款拖欠风险。合同约定由于各种各样的原因不能被建设方面按时履行,导致大金额的工程款被拖欠,这将会给企业带来极大的风险。
二、风险评估
在完成风险识别之后,就可以开展风险评估工作了。风险评估是指以定量方法和定性方法为主、以各种科学技术为辅,寻找并分析、评价存在的主要风险及其影响程度,以此来估计风险最终的破坏力度和影响程度。定量方法,是指用有实际意义的数字来描述风险发生的可能性及其影响的一种风险评估方法。如用具体的金额数字表示风险的影响程度,用概率表示风险发生可能性的高低。同时注意,在具体的风险评估时,要具体情况具体分析,根据发生的实际情况采用最合适的定量评估方法对风险进行评估。定性方法,是指用文字来描述风险发生的可能性及其影响的另一种风险评估方法,它会用定性方法中的专业术语来分析、评估和描述风险发生的可能性及其影响,如“高”、“极高”、“低”、“极低”、等。它的具体工作过程是先调查了解内部控制制度在施工企业中的建立情况,再了解已经存在的内部控制制度在审计单位中的执行情况,并把调查、了解的情况记录在册且用文字描述,以此来初步评价内部控制的情况,同时对控制风险进行评估。
三、风险应对
(一)对内部审计的认识。
内部审计是一种旨在增加价值和改善组织的运营的独立、客观的确认和咨询活动,它通过系统规范的方法来评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。新定义将内部审计的范围延伸到风险管理和公司治理。明确指出风险管理是内部审计工作的一项重要内容。随着经济发展,内部审计成为企业全面风险管理体系的关键环节。内部审计参与企业风险管理是顺应形势发展、适应环境变化、应对职业危机、促进自身发的一种全新的审计理念,其取代传统的审计模式已是必然。审计风险管理是规避企业风险的必然要求,是内部审计自身生存、发展的需要。
(二)对内部审计风险管理的认识。
从事任何一项挑战性的工作,都会存在着风险,审计工作也不例外。审计风险指的是审计人员对实质上误报的财务资料可能提供不适当意见带来的风险。内部审计围绕风险开展的审计,在制定计划、实施业务、报告结果以及后续审计的全过程活动中,风险是一个非常重要的决定因素。由于存在人员素质以及制度不完善等原因,审计风险是客观存在的。
二、内部审计和企业风险管理的关系
内部审计是企业风险管理的重要组成部分,风险管理是内部审计的一项重要内容。二者之间存在相互依存,联动发展的关系。内部审计全面参与公司治理与风险管理,除关注内部控制之外,内部审计应该更加关注风险管理机制是否有效和公司治理结构是否健全,即通过对企业风险管理的监督来促进企业的风险管理。同时企业的风险管理也有利于内部审计的发展。
(一)内部审计是企业风险管理的重要组成部分。
风险管理是通过风险识别、估计、驾驭、监控等一系列活动来防范风险的管理工作。企业风险管理组织体系,主要包括规范的法人治理结构,风险管理部门、内部审计部门及其他有关职能部室、业务单位的组织领导机构及其职责。设立内部审计部门是企业风险管理中自我监督、自我约束、自我控制的需要。内部审计人员如果要更加注重审计质量和审计风险问题,终将延伸到企业战略决策的层面,因而,从客观上来说,内部审计责任有所增大。企业要想进一步加强管理,必然要对内部审计的期望增大。因而,作为企业管理的监督机制之一的内部审计如何在防止企业舞弊问题中发挥重要作用,实质上就是一个企业管理的问题。
(二)内部审计在企业风险管理方面拥有的独特优势。
作为企业内部一种独立客观的确认与咨询活动,内部审计能够在风险管理方面拥有不可替代的独特优势。一是通过日常审计了解企业整体运营情况和各个业务环节的运作状况,内部审计能够更加准确地认识到存在的风险,可以从全局出发、从客观的角度对风险进行识别与评估;二是内部审计机构的人员构成来自企业内部,大家的根本利益同企业的发展与兴衰是息息相关的,内部审计人员对防范好企业风险、更好实现企业目标有着更强烈的责任感,必然会激发其通过努力工作促使企业目标的实现;三是内部审计作为企业内部机构和人员,可以通过检查帮助企业解决风险问题,通过咨询服务协助企业建立风险管理体系,通过集合企业内外资源,协助管理层改善管理流程的效果和效率。因此,内部审计能够积极主动、多角度、全方位地评估企业风险,协助管理层降低风险水平,从而确保企业目标的实现。
(三)内部审计是风险管理的最后一道防线。
企业风险管理体系简介
要对风险管理过程的充分性和有效性进行评价,首先要对风险管理体系有一个初步的了解。根据美国COSO委员会《企业风险管理框架》的要求,建立风险管理体系包括相互关联的八个风险管理要素,各要素贯穿在企业管理过程中,为实现企业目标提供保证。
第一是内控环境。主要是在企业中树立风险管理理念,营造一种风险管理文化,为其他风险管理要素打下基础。
第二是目标制定。管理者必须首先确定企业的目标,才能够确定对目标的实现有潜在影响的事项。根据企业确定的任务或预期,管理者制定企业的战略目标,选择战略并确定其他与之相关的目标并在企业内层层分解和落实。
第三是事项识别。下列事情可能给组织带来风险:因使用不正确、不及时、不完整、不可靠的资料而导致决策错误;记录有错误、会计核算资料不真实、不完整;资产保护不当;顾客不满意,组织信誉受损;执行组织决策、计划、程序不力,或有违法违规行为;不经济地获取或无效地利用资源;没有完成组织的任务和目标。需要企业的管理者对其进行识别、评估和反应。
第四是风险评估。风险评估可以使管理者了解潜在事项如何影响企业目标的实现。管理者应从两个方面对风险进行评估-风险发生的可能性和影响。对于风险的评估应从企业战略和目标的角度进行。
第五是风险反应。风险反应可以分为规避风险、减少风险、共担风险和接受风险四类。对于每一个重要的风险,企业都应考虑所有的风险反应方案。有效的风险管理要求管理者选择可以使企业风险发生的可能性和影响都在风险容忍度之内的风险反应方案。
第六是控制活动。控制活动是帮助保证风险反应方案得到正确执行的相关政策和程序。控制活动存在于企业的各个部分、各个层面和各个部门,通常包括两个要素:确定应该做什么的政策和影响该政策的一系列程序。
第七是信息和沟通。来自于企业内部和外部的相关信息必须以一定的格式和时间间隔进行确认、捕捉和传递,以保证企业的员工能够执行各自的职责。
第八是监控。对企业风险管理的监控是指评估风险管理要素的内容和运行以及执行质量的一个过程。企业可以通过持续监控和个别评估两种方式,来保证企业的风险管理在企业内务管理层面和各部门持续得到执行。
从以上八个风险管理要素可以看出,企业风险管理是一个过程。是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。
内部审计在风险管理中的作用
根据《内部审计实务标准》对内部审计的定义:内部审计是一种独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采用系统化规范化的方法来对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现其目标。所以在风险管理中,内部审计要发挥两方面的作用:
第一是对风险管理过程的充分性和有效性进行评价,主要从以下几个方面进行评价:1.评价企业战略目标的制定是否是在分析组织和行业的发展情况和趋势、企业的优势和劣势、外部的机会和威胁的基础上结合企业风险偏好来制订;2.与相关管理层讨论部门的目标,看分解到各部门的目标是否对战略目标提供足够的支持;3.评价管理层对风险的识别和评估是否准确;4.分析控制措施是否完善,是否可以使企业风险发生的可能性和影响都落在风险容忍度之内;5.风险监控是否持续得到执行,监控报告制度是否恰当,风险管理报告是否充分、及时。
第二是以咨询顾问身份协助机构确定、评价并实施针对风险管理的方法和控制措施。内部审计在该方面的作用包括:1.进行控制和风险评估培训。使风险意识贯穿于整个企业的各个层面,并且使每名员工能够有效识别风险并提出有效控制措施,实施企业全员、全过程、全方位、全天候的风险管理。2.召开控制和风险评估专题讨论会。针对重大风险隐患,要集合企业内外部的专家进行专题研讨。审计人员既是组织者,又是参与者,同时也是学习者。3.开发自我评估工具。对风险管理进行深入研究,利用现代技术开发适合本企业的评估工具。将企业风险管理融入内部审计程序
在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致,使这两项工作产生协同增效的作用。
1.在编制审计计划时,应该在对可能影响机构的风险进行评估的基础上,制定内部审计部门的审计计划,确定审计项目。
2.确定审计范围时,要考虑并反映整个公司的战略性计划目标,并每年对审计范围进行一次评估,以反映机构的最新战略和方针。
3.编制审计方案时,通过风险因素分析来确定审计业务工作重点;在审计实施过程中,通过评价内控制度,查找其中的疏漏和薄弱环节;在更新审计范围与计划的内容时,要反映管理层的方针、目标、工作重心出现的变化。在选择检测、证实风险的技术与方法时,应该能够反映出风险的重大性与发生的可能性。
论文摘要:企业内部审计风险主要来源于企业内部控制制度薄弱、相关法律法规不完善、审计人员素质不高以及企业轻视审计工作等原因,因此要降低企业审计风险,不仅需要良好的外部环境,也要从企业内部实际出发,从制度和人员两方面入手降低企业的审计风险。
随着我国经济飞速发展及企业国际化水平的提高,对企业内部审计的重视程度也日益提高。由于企业面临的社会环境以及内部人员具有复杂性和不确定性,这就增加了审计的难度和风险,如何保证企业审计工作的质量,防范审计风险也成为企业当前需要解决的主要问题之一。
1企业内部审计风险产生的原因
企业内部审计风险主要来源于主观和客观因素。
客观方面因素
企业内部控制制度薄弱带来的风险。企业内部控制制度是否完善、经营状况是否稳定是实施审计监督工作的基础,如果没有内部控制制度,或内部控制制度形同虚设,或者内部控制制度执行不力,都会直接导致控制风险难度加大。再者,企业经营方式越复杂,内部管理层次越复杂,意味着对其审计的难度也越大,审计工作面临失误与差错的概率也会相应增大.其审计风险也会越来越大。
内部审计机构的独立性不够。内部审计机构是单位内设机构.在单位负责人的领导下开展工作.为单位服务。因此,内部审计的独立性不如社会审计,在审计过程中,不可避免地受本单位的利益制约。内审人员面临的是与单位领导层之间的领导与被领导的关系以及与各科室、部门之间的同事关系,所涉及的人不是领导就是同事,非直接有关也是间接相关,审计过程及结论必然涉及到具体的个人利益,因而审计过程难免受到各类人员千扰。
相关法律法规的不完善和不断变化的法律环境。健全的法律制度和完善的法律体系是保障审计人员合法权益和降低审计风险的法律保障,然而由于经济社会的不断发展使得审计工作处在不断变化的法律环境之下,我国法律法规制定的时滞性使得审计人员在审计工作中缺乏相应法律法规的保护,法律法规的不合理性和缺乏操作性也加大了审计人员的工作难度,相应地增加了审计风险。
企业审计业务复杂化和审计范围不断扩大。企业在迅速扩张的同时,被审计的经营业务也变得日趋复杂,为内部审计带来了更多的困难。一个企业已经不再是单一经营,可能涉及到多个行业,其经营业务也千差万别,再加上企业所使用的金融衍生工具越来越多,这就容易导致企业的会计信息系统比原来更加复杂,使得会计记录中出现错记、漏记的可能性随之加大,为企业的审计工作带来了困难。同时企业的审计范围也再不多的扩大,不仅包括对财务上的审计也包括对企业持续经营能力的评价等工作,审计人员通过对财务上的检查发表正确全面的审计意见难度比较大,因此,增加了审计风险的产生。
主观方面因素
内审人员业务素质参差不齐。审计人员素质的高低是决定审计风险大小的主要因素。审计人员的素质包括从事审计需要的政策法规水平、专业知识、经验、技能、审计职业道德和工作责任。审计经验是审计人员应有的一种重要技能,审计经验需要实践的积累。我国的内部审计人员中不少人仅熟悉财务会计业务,一些审计人员不了解本单位的经营活动和内部控制.审计经验有限。另外,内部审计人员工作责任和职业道德也是影响审计风险的因素。由于我国内审准则工作规范和职业道德标准方面还有一些空白.许多内审机构和人员缺乏应有的职业规范的约束和指导。总之,目前我国内审人员总体素质偏低,直接影响到内审工作开展的深度和广度。面对当今内审对象的复杂和内容的拓展,内审人员势单力簿.这将直接导致审计风险的产生。
内部审计的局限性与审计手段的缺陷带来的风险。一是在我国企业经营管理中,内部审计人员既是企业经营管理活动的监督主体,又是实施企业经营管理活动的客体,一方面要维护国家利益。另一方面要按照经营者的意志来维护企业利益,当国家利益与企业利益发生冲突时,有的审计人员往往选择后者,这自然违反了审计原则,增大了审计风险。二是审计技术从过去人工审查发展到现在的电子计算机辅助审计,大大提高了审计工作质量和效率。但是审计技术和审计手段仍然存在不足和缺陷,从目前企业内部审计应技术效果来看,并没有达到审计最佳效果,因此,审计局限性与手段滞后必然导致审计风险的发生。
轻视审计带来的风险。审计工作的发展是一个不断探索的过程。近年来,由于企业转型改制,建立现代企业制度,规范了公司治理结构,内部审计越来越得到重视。但在实际工作中,不少管理者对审计的作用仍然缺乏必要的认识,只把审计当作是一种核实财务数据的程序,未能发挥审计监督作用,有的甚至对此加以回避,致使审计在管理上缺乏相应的地位,很大程度降低了审计的地位和作用,不仅不能与审汁的“独立性、权威性”相匹配,而且容易使审计工作流于形式。
2企业内部审计风险防范对策
综合考虑企业内部审计风险产生的主观及客观因素,为了将企业审计风险有效降低,应该从以下几方面进行防范。
2.1保证审计机构的独立性
独立性可以使内部审计人员提出公正的和不偏不倚的专业判断,这对审计工作的恰当开展是必不可少的。内部审计机构独立性的内涵应主要表现为形式上的独立和实质上的独立两方面。形式上的独立要求内部审计在企业内具有较高的组织地位.内部审计人员的工作应能够获得企业领导的支持,股份公司是我国重要的企业组织形式,按股份公司设置的特点,应赋予内部审计“董事会之下,所有部门之上”的地位。实质上的独立是指内部审计人员在精神上必须保持必要的独立,应以公正的态度,避免利益冲突.在开展内部审计工作时,保持诚实的信念,遵守职业道德准则.在整个审计过程中不做出重大的妥协。
2.2加强法制建设
这是治理和防范审计风险发生的重要措施。审计法律是执行审计工作行为的准绳,在审计法律的制定过程中,必须充分考虑审计法律的科学性、可操作性,特别是利益相关者对审计结果的影响。另外,在会计法律法规的制定方面,也要不断予以规范,特别是在会计法律中确认会计信息的主要责任者,应考虑重点集中在制造虚假会计信息的利益获得者身上,从根源上防止有关人员通过虚假会计信息谋取利益,减少审计工作中违法乱纪行为的数量,降低审计风险。此外,在制定违反审计会计法律法规的法律责任时,加大对违法行为的处罚力度是充分发挥审计会计法律法规作用的关键。审计法制的健全可以在一定程度上规范审计人员的行为,起到一定的威慑作用。
2.3加强内部审计人员的职业道德,提高自身素质
随着人们对审计期望值的越来越高,审计人员的责任和风险也越来越大,如何采取有效的审计方法和程序,在降低审计成本的同时,高质量地完成审计任务,并有效地避免审计风险及其损失成为当前审计工作较难开展的一个突出问题。由于公司的审计人员数量不多且层次不高,再加上在企业养成了一种墨守成规的工作态度,造成了审计工作质量的低下,加大了审计风险。因此,审计人员要从思想上、观念上深入理解审计风险,并在执行业务过程中,寻求积极有效的方法控制风险审计人员的职业道德应遵循的行为规范,包括在职业品德、职业纪律、专业胜任能力及职业责任等方面应达到的职业标准。首先应当树立和强化风险意识,保持较高的职业道德水准。其次,要形成严谨踏实的工作作风,认真负责地对待每一项审计业务,严格依照独立审计准则进行审计,以确保业务质量其三,要主动学习和掌握与审计业务相关的法律、法规和制度,不断更新知识,提高分析、判断、预测经济活动的能力。审计人员一定要理解和掌握这些标准,并在执业时严格遵守,这样才有可能提供高质量的审计服务,减少审计风险。审计的目的是对被审计单位报表的可靠性发表审计意见。这说明审计的结果是要作出判断。这种判断能力来自于审计人员的经验积累和专业能力,判断贯穿于审计过程的始终。因此,审计人员不仅要具备执业所需的会计、审计、法律、税务、企业管理等多方面知识,还需具备实务操作能力和丰富的实践经验。
参考文献
[1]张慧清.如何有效控制与防范内部审计风险[J].会计之友,2008(10).
[2]林炽平.企业内部审计风险产生的机理及其防范[J].煤炭经济研究,2008(8).
关键词:信息技术;内部审计;风险防范
随着我国改革开放和社会主现代化进程的不断推进,市场潜力进一步挖掘,各类市场主体竞相活跃,市场角逐将更加激烈,特别是市场经济自身的弊端以及利益集团的逐利性带来各种风险,企业所面临的形势愈发严峻,使得经济社会中风险无孔不入。国际国内环境的变化隐藏着各种风险,使得人们对内部审计的认识程度和认可程度在发生改变。内部审计作为一种专业性的服务,从各个层面对企业经营活动进行审核,以此改善内部结构和管理水平,更好的履行监督和评价职责,使内部审计活动的开展符合形势发展的要求。
一、加强企业内部审计的意义
新一轮改革在各领域持续推进,对企业、对审计行业和审计人员等提出了更高的期望和要求,审计工作的良好开展,有利于优化企业组织现有管理模式、实现审计组织的经济效益,促进企业管理的高效运行,有利于促进社会主义市场经济的繁荣与稳定。审计风险的隐蔽性、多样性、普遍性增加了企业内部审计和经营管理的难度。所以,论文以企业内部审计风险的成因以及防范措施研究为主题,对内部审计及其风险进行深层次研究探索,有利于提高人们对审计的关注度,使审计行业得到进一步深化,日趋规范。有利于激励审计人员不断提高执业素质,加强专业道德修养,给予必要的指引和提醒,有利于提高识别风险的意识,增强识别风险的能力,完善反应预警机制,将风险扼杀在源头,遏制风险所带来的连锁反应,建立内部审计长足发展的有效机制,更好服务企业经营管理,提高企I经济效益,使企业不断完善自我。
二、企业内部审计风险形成的原因
对内部审计风险的理解,国内外学者大体上是相同,对内部审计风险的含义,可以从两个方面来具体阐述其含义:“一是审计人员认为某会计报表是存在错误的,但事实上它是公允的;二是该会计报表已经证实是公允的,审计人员也是这样认为的,但实际上它没有遵循相关准则,没有客观公允的反应被审计单位的财务及经营管理状况,或者是审计人员在审查过程中对存在重要错误的会计报表未能察觉”。
(一)内部审计风险的客观原因
1. 内部审计机构地位低
内部审计机构地位低是存在企业中一个显著的问题,虽然有的企业组织设置了内部审计机构,但大数情况下也只是一个摆设,毫无价值可言;如果内部审计机构隶属于财务部、监察部或者其他部门,他们就不等保持与之相平等的地位,也就很难对组织其他职能部门开展独立、客观地审查,做出恰当的评价,更无法向组织高层管理部门进行报告;因此,企业内部审计机构地位低就很难对所进行的审计事项发表客观、准确、公正的审计意见,进而也将影响审计质量的高低。
2. 法律规章制度不健全
目前我国的内部审计规范体系有:“《审计署关于内部审计工作的规定》、《企业内部审计准则》、《内部审计人员职业道德规范》、内部审计具体准则和内部审计实务指南,国家审计有《审计法》作为法律依据,社会审计有《注册会计师法》作为法律依据,但至今仍没有一部审计行业的专门法律,现行中的内部审计法律法规体系不完善,法律层次低,严重滞后了内部审计行业的发展,审计人员在审计工作中经常存在找不到客观依据,只能凭主观判断,依法治审不力,这就会失去审计本质;在某种情况下就会对审计结论、审计结果造成不良影响,导致权威性、正确性和客观性丧失,也相应的增加了审计风险 ”。
(二)内部审计风险的主观原因
1. 内部审计手段和方法存在局限性
内部审计手段和方法受审计目的、被审计单位的具体条件和实际情况、审计环境等因素影响,这就决定了所采用的审计方式方法多样性,传统审计方式多采用手工方式,审计工作量大、审计具有盲目性、审计时间长、成本高,这些都会对审计结果产生影响,导致审计风险的产生,与审计的目的和要求相距甚远。
2. 内部审计人员自身素质不高
内部审计人员的专业胜任能力不强严重滞后了我国内部审计事业的发展进程。审计人员整体素质不是很高,专业性不强,知识面狭窄,相关的法律法规知识储备没有及时更新,认识不到位存在轻视心里。
三、加强公司内部审计具体措施
(一)加强内审人才队伍建设
国家、社会、企业的发展需要人才的支撑。审计工作事关企业的兴衰成败,是一项重要的企业活动,随着经济社会的快速发展和审计事业的成长转型,人们对审计的认识不断深化,审计的作用和影响力也日益凸显。保持内部审计人员组成结构的合理性可以从以下几个方面采取措施。
1. 拥有高水平的业务结构。在专业背景方面,企业内部审计机构应合理配置专兼职审计员,保持合理结构。
2. 内部审计人员要具有过硬的、专业的、全面的专业技术结构。企业人事部门在配备内部审计人员时,应尽可能多引进经验丰富、理念先进的中、高级职称的人才,同时也可以引进其他方面的人才,优势互补,拓展他们的思路,解放他们的思想,能够更加积极地参加审计工作。审计机构要为审计人员再学习、再教育提供渠道、资助。鼓励他们回炉再造,不断提高专业胜任能力。
(二)确保内部审计的独立性和权威性
审计的权威性是审计的重要特征,确保审计的权威性有利于更好地发挥审计的监督作用。内部审计人员必须与被监督对象毫无利益关系并且在审计过程当中得到高级管理层和董事会的充分支持。审计人员结业考试参加国家统一考试,严进严出,从另一层面增加了审计的权威性,这也被各方所接受,国家也要从法律层面对相关规章制度、理论准则做出更为严格的界定和要求。部门和企事业单位领导要根据相关法规和政策制定专门针对内部审计的组织规章,同时还要求审计人员必须刚正无私,严肃认真对待每个审计行为以及做出可以量化的贡献,只有保质保量,才能更加保证审计的权威性。
(三) 改革和创新内审方式和方法
1. 改革审计的基本方式
首先,根据企业自身特点,改革、调整和优化现行的审计方式、方法和手段,探索适合企业、适合市场的辅助审计。其次,加大对企业资金流的监督,特别是支出资金的审查,进行事前结算,通过全程监控,最后做出合理的审计评价。最后,规范企业内部经济管理行为。对企业的重要经营领域和关键环节进行监督、管理与审计,构建内部审计质量控制体系,更好地为企业的经营管理服务。“通过改革和创新审计的方式、方法和手段,延伸内部审计链条,实现自我约束、自我革新、规范管理,使内部审计形成点面结合、纵横交错的覆盖网,实现对企业的重要经济行为全过程审计监控,更好地发挥审计的服务、监督、咨询等职能”。
2. 创新内部审计的方法
风险的普遍性、隐蔽性,决定了传统的内部审计方法已不适应企业内部审计的需要,因此要创新和改进内部审计工作方法,使防范企业内部审计风险的措施更加有效、具体化、科学化、可操作化,革新内部审计的方式可以从以下几个方面来改进:“实施内部审计营销战略,广泛宣传审计工作。在企业内部开展相关动员工作,积极拓展和利用各种渠道创新审计工作;一是利用现代化的办公系统和新媒体技术,建立并完善内部审计网站,搭建信息交流平台,拓宽了审计证据的收集渠道;二是设置专栏和展台,宣传审计工作,定期对审计情况进行公示;三是开展模拟审计,测评审计结果,做出合理性判断,及时提前进行整改,最大效率的解决问题。同时加强合作,协同审计,提高审计效率”。
四、结论
综上所述,随着改革开放的不断深入,我国企业内部审计建设情况给予了前所未有的重。因此,对原有内部审计制度进行优化就显得尤为重要。建设与完善公司内部审计工作是一项长久的工作。这需要人们的共同努力来完成,虽说在现如今,我国公司中还存在着一些不容忽视的问题。有理由相信,通过不断努力,内部审计一定能在公司中发挥出其应有的效用。
参考文献:
[1]顾佳英.论企业审计风险及其规划[DB/OL].大学生论文联合对比库,2014(06).
[2]张来法.论我国内部审计风险的特点及产生原因[J].企业导报,2011(03).
论文关键词:风险导向审计 内部审计 指导 运用
论文摘要:现代风险导向审计是对传统审计方式的突破和创新,是内部审计发展的最新动向。企业推行现代风险导向审计,能将内部审计自身的职能与企业的目标有机地结合起来,充分发挥内部审计在企业风险管理中的重要作用。本文在阐明现代风险导向审计相关概念的基础上,进一步阐述了企业内部审计开展现代风险导向审计的必要性以及现代风险导向审计的实施。
一、什么是现代风险导向审计
风险导向审计是在账项基础审计、制度基础审计的基础上产生的,现代风险导向审计产生的主要标志是:2003年10月,国际审计和鉴证准则委员会(IAASB)对审计风险准则进行了修订,并执行新的风险导向模型“审计风险=重大错报风险x检查风险”,我国在2006年2月对审计准则进行大幅度调整,将传统审计风险模型修改为新的审计风险模型。现代风险导向审计是以系统论和战略管理理论为指导,以降低信息风险为根本目的,以控制审计业务风险为中心,以降低审计风险为根本途径,以经营风险的分析评估为导向,采用“自上而下,自下而上”审计思路的一种审计方法。
二、对现代风险导向审计本质的认识
(一)现代风险导向审计是一种新的审计基本方法。传统审计风险模型的审计方法实质上仍然是制度基础审计方法的延伸,它从分析客户会计报表的固有风险和内部控制风险着手,根据内部控制测试的结果决定实质性测试的性质、时间和范围。而现代风险导向审计则是从企业的战略分析入手,通过“战略分析——环节分析——会计报表剩余风险分析”的基本思路,决定实质性审计程序的性质、时间和范围,并建立了企业会计报表风险与企业战略风险之间的逻辑联系,使这一方法更科学、更有效。
(二)现代风险导向审计摒弃了传统审计简化主义的认知模式,代之以复杂系统的认知模式,并引入战略管理分析工具。现代风险导向审计的思考方法是系统理论所指导的复杂系统认知模式。审计要有效地把握会计报表的错报风险,就必须从企业的战略管理活动着手分析,对战略管理活动进行分析,必须将企业置于广泛的经济网络中进行系统分析。从方法论上讲,现代风险导向审计要比传统的制度基础审计站得更高,看得更远,对企业了解得更透。
(三)现代风险导向审计运用“自上而下”和“自下而上”相结合的审计思路。它运用“自上而下”,“自下而上”相结合的手段,对会计报表错报风险做出合理的专业判断,要从企业的战略管理分析入手,通过经营风险导向和严密的逻辑推理,一步一步地推导和落实审计的范围和重点,确定相关的审计目标和审计程序。通过实施审计程序及取证的结果,并结合重要性的判断,归纳和判断整个会计报表的风险并形成最终的审计意见。
三、现代风险导向内部审计的理解
内部审计下的现代风险导向审计目前尚无统一的定义。第一种观点认为,把社会审计中的现代风险导向审计运用于内部审计就是现代风险导向内部审计,即内部审计人员立足于对审计风险的分析和评价,并以此为出发点,制定审计计划,实施审计行为的一种审计方法。第二种观点认为,现代风险导向内部审计是指内审人员在审计过程自始至终都关注企业风险(不是审计风险),依据风险选择项目,识别风险,测试管理者降低风险的方法,并以企业风险为中心做审计报告,协助企业管理风险。
而从第二种观点的描述上看,所谓的“风险”不是单纯意义的“审计风险”,在更大意义上是指企业在生产经营过程中面临的各种企业风险。由此可见,此时的内部审计已经成为结合内部审计和风险管理的一种有效工具,审计计划与公司最高层的风险战略连接在一起,内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致,将风险管理原则贯穿于审计的全过程,内部审计重点不再是测试控制,而是确认风险及测试管理风险。用这种观点来界定风险导向内部审计,会与内部审计具体准则对审计风险的定义相背。
笔者认为,在现有准则下,以第一种观点作为现代风险导向内部审计比较恰当,而第二种观点与其说是现代风险导向内部审计,还不如说是企业风险管理中的内部审计作用。
四、现代风险导向审计运用于内部审计的必要性及其实施
我们姑且不去定论现代风险导向内部审计的定义,但是在内部审计中实施现代风险导向审计既是基于降低审计风险,又是为降低企业经营风险,进行风险管理的一种有效工具。
(一)内部审计实施现代风险导向审计的必要性
随着内部审计的监督职能向服务管理职能的转变,企业需要内部审计对整体的风险管理、内部控制及治理程序提供有效的审计监督和建设性评价,以帮助企业控制风险,实现目标。因此,内部审计不应停留在传统审计模式上,而应在此基础上进一步开展现代风险导向审计,将关口前移,充分发挥预警性作用。综上所述,在企业内部审计中实施现代风险导向审计有着非常重要的现实意义。
(二)现代风险导向审计在内部审计中的运用
1.准确确定审计的重点和范围。运用现代风险导向审计理论,从分析风险入手,准确确定审计的重点和范围,在审计准备阶段,就加大防范力度,即通过对被审计单位基本情况的了解和分析性测试的结果,充分关注被审单位的特殊风险,确定总体审计风险概率和评估的重大错报风险概率,将审计风险减少到最小程度,确保内部审计能够发现业务经营活动中的重大违法违规问题及存在的风险隐患,达到实现防范风险的目的。
2.以《内部审计实务标准》为指导,执行现代风险导向审计的程序,使风险管理与内部审计程序之间协调一致,产生协同增效的作用。一是在制定审计计划时,针对可能影响风险评估的基础,制定审计计划,确定审计项目。二是编制审计方案时,在评估风险优先次序的基础上安排审计工作。三是确定审计范围时,要考虑并反映整个企业的战略性计划目标,每年对审计范围进行一次评估,以反映最新战略和方针。四是在审计实施过程中,通过评价内部控制制度,查找其中的疏漏和薄弱环节。五是在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞和不足,提出加强管理的建议。六是以风险大小作为确定追踪审计范围的重要因素。
3.实施控制测试和实质性测试。现代风险导向审计强调从宏观上对风险进行评估,但并不是说可以忽视微观层面的操作风险。因此,应继续实施内部控制测试,并分析重点,实施实质性测试。在控制测试和实质性测试两阶段中,审计资源的合理配置是关键,也是风险导向审计理论的出发点与归宿。因此,应结合重大风险各因素的综合分析与判断,将审计资源向重点风险领域倾斜,以实现“全面审计、突出重点”,在提高审计效率与效果的同时,强化企业风险管理。
4.实现审计手段电子化,提高审计工作质量。一要运用计算机技术,进行内部控制风险的评估,确定标准内部控制的模型,并经常调整、完善,以提高内部控制风险的评估效率及其准确性。二要运用计算机软件进行分析性测试,提高分析的速度和准确性,扩展分析的范围。三要运用计算机进行统计抽样,避免人工抽样检查的不足,有效降低审计风险。四要构建完整的审计信息系统,推进风险导向审计与非现场审计有机结合,提高内部审计的质量和效率。
(三)内部审计实施现代风险导向审计的措施
现代风险导向审计模式是为适应企业经营高风险的特点而产生的,同时也是为量化审计风险、减轻审计责任、提高审计效率和质量的一种审计方法。为加强现代风险导向审计在内部审计中的运用,笔者认为要从以下几方面努力:
1.建立内部控制评价的新模式。在现代风险导向审计中,内部审计更加关心的问题主要是:控制风险的目标是什么,控制要解决的问题,这种控制是否先进有效,控制风险有多大,是否影响管理当局的决策等。随着市场竞争的加剧,新的审计环境要求审计人员应通过与企业管理层进行有效沟通的方式,采用新的评价模式,为企业提供更有价值的服务。
2.加强内部审计工作的实效性。在审计技术方面,风险分析和计算机应用甚少,由此降低了审计工作效率。因此,内部审计在转变目标定位,树立管理理念的同时,更要重视审计工作的实效性,以确保审计建议的落实。
3.提高内部审计人员的素质。对企业而言,需要界定风险范围、理顺风险责任、建立风险模型和风险防范机制,这就是要靠实施现代风险导向审计走出一条迎接风险、化解风险之路。因此要求内审人员都应懂得风险语言,加强风险意识和风险管理技能,提高内审人员对风险的敏感度,以风险为导向做好内部审计工作。
五、结束语
企业内部审计开展现代风险导向审计是内部审计的必然发展趋势,既是职业自身发展的需要,也是当前形势发展的需要。企业内部审计坚持开展对企业风险管理过程的充分性和有效性的检查、评价和报告,促进企业改进管理、实现目标和增加价值,无疑是企业内部的一种最好资源。在实践中,尚无完整的模式可参照执行,即使有关现代风险导向内部审计的准则出台后,也需要在实践中不断完善。因此,内部审计师在现阶段,应首先接受现代风险导向审计的理念,在执行过程中,将风险评估贯穿审计的全过程,不断探索现代风险导向审计的方法,将审计风险降低到最低可接受水平。
参考文献:
[1]马文成,王有良.基于风险导向审计的内部审计创新研究[J].会计师,2009(06).
[2]聂海斌.风险导向审计在应用中的问题及完善[J].当代经济,2009(16).
[3]汪寿成.现代风险导向审计[M].大连出版社,2009.
[4]汪文文.论新形势下的风险导向审计[J].经济研究导刊,2009(04).
论文关键词:内部审计风险;内部审计成因;控制
论文提要:本文分析了企业内部审计风险的成因并提出一些控制风险的措施。随着经济的发展,内部审计不可避免地出现了一些松弛,其产生的原因有主观和客观两个方面的原因。主观方面主要有内部审计独立性的缺乏、素质不高、审计程序不合理等,法律规范的不完善以及环境方面的差异等客观原因使得内部审计风险错综复杂。基于以上原因,本文提出了控制的措施,以使得内部审计更有效率,更大限度地规避风险。
一、内部审计概述
随着经济一体化的进程,审计在维护市场秩序、提高经济效益方面发挥着越来越重要的作用。内部审计指部门或单位内部独立的审计机构和审计人员,依照国家法律、法规、政策、程序和方法,对本部门、本单位的财务收支及其经济活动进行审核,查明其真实性、合法性和有效性,并提出建议和意见的一种经济监督活动。内部审计风险是指财务报告事实上存在重大错报、漏报,或者企业经营管理上存在的弊端,或内控制度存在重大漏洞缺陷,内部审计人员经过审计未能发现或失察,而提出不正确或不恰当的审计意见,审计对象及其相关方面遭受损失或损害,并由此引起审计主体承担责任的风险。为了有效地防范和避免审计风险,应对内部审计风险进行科学的分析和深入研究,从而保证内部审计事业健康发展。
二、内部审计风险的成因
(一)内部审计的主观风险
1、内部审计机构缺乏相对独立性。内部审计机构是单位内设机构,在本单位负责人的领导下开展工作,为本单位实现经营目标服务。因此,内部审计的独立性不如外部审计,不可避免地受本单位的利益限制。内部审计的组织形式也反映出其独立性的弱化,有的单位把审计机构设在财务部门中,有的把审计机构和监察部门合并在一起,有的单位由分管钱财物资及账目的人员兼任审计岗位,有的单位领导既领导财会工作,又领导审计工作。因此,企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公允的评价。
2、内部审计人员的综合素质不能适应目前的工作需要。审计人员的素质包括思想政治素质、职业道德素质、业务技能素质、工作态度及心理素质,内部审计人员素质不像专业的审计人员那么高,很难客观地做出公正和无偏见的判断;另外,内部审计人员配备普遍不足,有的人员缺乏专业培训,人数也难以满足审计业务的需要。同时,相当一部分审计人员改革创新意识比较弱,审计理念还停留在传统审计上,大局意识和风险意识不强。
3、内部审计程序和方法本身隐含的审计风险。许多企业内部审计制度不完善,如审计机构缺少事前的审计计划,事中的审计程序和报告前的审计复核,审计工作底稿不完整,一般只记录审计问题事项,而未记录审计人员认为正确的审计事项,使得审计复核、审计质量控制无从入手,这都使内部审计质量得不到保证,风险防范意识薄弱。
(二)内部审计的客观风险
1、内部审计法律制度不健全。内部审计目前只有20世纪八十年代审计署颁布的《关于内部审计工作的规定》(1989年制定,2003年修订),法律级次明显偏低,可操作性差,存在着滞后现象。这样,内审人员在进行审计时,只有依据经验和知识进行分析判断,在某种程度上严重影响了审计结论的权威性和正确性,因而大大增加了审计风险。
2、审计对象的复杂及审计范围的扩展,加大了内审风险。现代组织由于经营规模的扩大,经营业务的日趋复杂,使得内审对象的范围逐步扩展,为内部审计带来了更多的困难。这里差错和虚假的会计资料掺杂其中,失察的可能性也随之增大;内部审计业务也已不再局限于财务收支审计,还包括经济责任审计、内审业务的拓展、使审计人员承担更多责任和风险。3、企业的外部环境导致的审计风险。近年来,随着社会经济的发展,特别是经济全球化及国际化程度的加深,使企业经营环境变得日趋复杂,企业经营风险也大大增加。经营风险的存在往往引发更大的审计风险,对内部审计人员提出了更加严峻的挑战,加剧审计风险的产生。
三、内部审计风险的控制
现代内部审计不再是监督检查式审计,而是参与式审计,审计人员不仅要善于发现问题,而且更要善于解决问题,提出相应的建议和改进措施,帮助经营管理人员加强内部控制,改善经营管理,以完成所负经济责任。要做好内部审计工作,应针对以上原因做好如下几点:
(一)提高内部审计的地位,增强其独立性。内部审计的独立性是内部审计质量成败的重要因素,企业在设置内审机构时应坚持两条原则:一是独立性原则。这是设立在内部审计组织机构最重要的原则。在这个原则指导下,内审组织机构在组织人员、工作和经费等方面应独立于被审计单位,独立行使审计职权。不受股东、总经理、其他职能部门和个人的干预,以体现审计的客观性、公正性和有效性。二是权威性原则。这是内审工作充分发挥作用的另一个关键因素,主要体现在内审组织机构的地位和设置层次上。内审组织机构的组织地位和设置层次越高,权威性越大,内审的作用就发挥得越充分。
(二)不断提高审计人员素质,增强其风险意识。各内审部门要制定长远的培训计划,加大培训力度,培养内审人员坚持实事求是、客观公正、廉洁奉公的职业道德,并使其不断更新知识,提高内审人员的审计查证能力、审计协调能力及表达能力,提高分析、判断和预测经济活动的能力,以适应新形势的需要。最后,还应强化审计人员的风险意识,在审计工作中始终将审计风险作为确定审计项目、审计重点、审计程序、审计结论的判断基础。
(三)加快有关审计法规制度建设。国家应抓紧制定、颁布内部审计法规和内部审计业务准则,以统一内部审计执业规范,降低审计风险。在中国经济走向世界的同时,内部审计还要借鉴国外的先进经验,尽快同国际惯例接轨,以谋求长足的发展。
(四)建立健全审计组织自身的内部控制制度
1、建立全面质量控制制度。全面质量控制是内部审计机构合理保证所有内部审计活动符合内部审计准则的要求而制定的控制政策和程序。主要包括职业道德原则、专业胜任能力、工作委派、业务操作规程、考核与评价、监控等。
关键词:风险导向;内部审计;企业;策略
所谓的风险导向审计是以被审计单位的风险评估为根本,针对审计单位经济活动所存在的各项因素进行综合性的分析,其评审影响被审计单位经济活动的各项因素,并且着重根据量化的风险水平确定实施审计的范围和重点,从根本上进针对企业进行风险评估,从根本上实现实质性审查的审计策略。就此,本论文着重针对风险导向在企业内部审计的应用进行分析,并提出了相关的建议。
一、传统审计模式和风险导向审计的根本区别
传统风险审计和风险导向审计的根本区别在于,传统风险审计主要是以企业内部的审计资料为主,根据企业内部审计资料进行审核和调查,如果发现其中所存在的风险针对其进行分析和处理。但是风险导向审计则是以审计风险的分析和控制为主要目标,促进审计人员重视对审计的研究和要求,重视企业对审计的研究和要求。使有限的审计资料能发挥出最大的经济效益。风险导向审计在保障审计质量要求的前提下,利用各种审计手段,以达到提升审计工作效率的目的,进一步的提升了审计工作科学化和规范化的水平。
从内部审计角度进行分析,风险导向审计的根本优势在于能体现出风险的重要性并根据风险所存在的不足提出审计的重点,从而达到合理配置审计资源降低审计成本的目的。尤其是风险导向审计策略对审计人权全面了解被审计单位,找准审计要点有很大的益处,并能够详细的制定出射你实施的相关方案并且针对审计方案提出了实施工作,从根本上体现出了内部审计的总体效果。
二、将风险导向应用在内部审计的必要性
第一,在社会不断发展科技不断进步的基础上,我国企业所面临的经营环境日趋复杂,在进行企业经营管理过程中所面对的压力越来越大。为了能更好地把握经营中所存在的各项风险和问题,企业只有从长远长度出发,全面的关注企业的整体发展趋势,具有前瞻性的发现企业所存在的所有问题,从根本上采取相关的手段和措施,达到避免企业出现问题的现象,从根本上针对企业进行经营和管理,实现内部监控的意识,从而提高风险管理的可行性。
第二,从目前我国企业所采用的内部审计来看,依旧延续着传统内部审计的方法,从根本上强化了凭证、账薄、报表等内容,并且在一定程度上为了防止出现错误的现象,将大量的时间耗费在审核和重新计算的程序上,导致了审计效率严重低下,甚至造成了企业规模急剧扩大之后后审计工作实施起来相对困难的现象。因此,从根本角度进行分析提升管理风险的必要性,满足企业内部审计的需求,显得异常重要。因此,提出了风险导向的内部审计工作,从根本上强化其内容并且改变传统审计的弊端。
第三,风险导向内部审计运用的意义。传统审计方法和风险导向内部审计方法是不可比拟的,具有优越性在整个审计过程中占据着重要的位置,并且和企业未来相关的广义风险有很大的差距性。它是以风险为导向的内部审计,将事前、事中、事后的审计相结合在一起,从根本上强化了风险的重要性,提高了企业整体布局的有效性,合理性的针对企业风险进行全方位的评估,更好地引导企业针对企业的未来发展进行合理的规划和监控。除此之外,它是以审计风险模型为根本,不仅在一定程度上降低了内部审计工作的压力,并且提高了审计的效率。总的来说,在企业内部实行以风险导向的内部审计,对企业管理层进行经营预测、制定发展策略提供决策等有用的信息有很大的帮助,对企业未来的发展有积极的影响。能降低风险,并且有利于企业效益最大经营目标的实现。
三、内部审计应用风险导向审计的策略
首先,培养高素质的审计人员。在企业中是否能真正的实现现代化的风险导向审计最为主要的条件之一就是公司是否具有高素质的审计人员。从内部审计的角度进行分析,审计工作的专业性和技术性要求非常强,并且从客观角度来讲要求审计人员必须具备较高的业务素质。在实际工作中,企业应该通过培训、讲座等针对企业的工作进行专业素养的训练,提高其专业能力。提升其对企业的整体把握能力,并且不断的提高审计人员的总体素质。
其次,提高内部审计部门的独立性。从企业的角度进行分析,内部审计机构的直属领导层次越高其独立性就越高、权威性也就越强,工作起来也就越容易,能够发挥出内部审计监督管理的作用。并且,从另外一个角度进行分析内部审计人员和内部审计部门必须要依靠自身的工作效果争取内部审计的独立型,从根本上保障其内部审计人员的独立意识。要求,内部审计人员不能随便的在其他部门进行工作,或者是调入到其他部门进行工作导致内部审计工作人员压力大的现象。因此,要不断的提升内部审计人员的独立性,从根本上强化内部人员的工作内容、工作范围,避免出现内部审计人员多方位工作的现象。
再次,构建完善的审计规范体系。完善的审计规范体系是企业内部审计部门管理的根本,是针对现代风险导向审计的新形势,是以审计准则为根本的审计规范体系,在一定程度上能适合于法律法规,对完善风险导向审计实施的具体方法有积极影响,是规范审计人员操作规范性、原则性的技术指导工作,从根本上使审计人员执业有章可循。
最后,强化审计信息化建设。在我国信息化越来越完善的前提下,完善审计工作信息化是未来发展的必然趋势,更是未来审计的发展的根本。在风险导向审计模式下,不断的运用计算机建立广泛的数据库资料,从根本上实现和业务部门之间的信息对接,从根本上对现代审计信息处理系统对审计信息进行合理的处理、采集、分析、反馈从而达到提高审计部门管理的根本水平。为以后审计风险评估提供基础,从根本上强化审计部门的力度。为企业降低风险,提高企业的成本提高其工作效率和整体工作水平。
结语:
总而言之,针对企业内部审计来说一定要将风险导向内部审计策略应用在其中,提高风险评估的整体力度强化风险评估所带来的种种弊端,从风险评估中全面性的针对企业所存在的风险进行审核和规划,真正的降低企业所存在的风险,降低企业成本,从根本上完善风险评估。(作者单位:福建石油化工集团有限责任公司)
参考文献:
[1]江勇.风险导向审计模式下对银行信贷业务的风险评估[J].时代金融,2013.(02).
[2]宋志永.基于重大错报风险的审计风险模型应用研究[D].东北林业大学,2013.
[3]汪春叶.现代风险导向审计在我国实施中存在的问题及对策[D].东北财经大学,2012.