时间:2023-03-16 15:50:26
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇风险评估制度论文,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
论文提要:现代风险导向审计作为一种重要的审计理念和方法,在我国付诸实施无疑是审计史上的一次重大改革,它与传统风险导向审计在思路上有很大不同。本文回顾了审计模式的发展,分析了风险审计方法的特征、局限性以及运用过程中存在的问题,并提出我国针对风险导向审计方法应当采取的策略。
一、审计模式的发展历程
(一)账项导向审计模式。账项导向审计模式是最初始的审计方法,主要功能在于查错防弊,其技术方法主要是从审计期间会计事项所依据的相关会计原始凭证入手,追查到记账凭证、账簿、会计报表等会计文件的形成,验算其记账金额、核对账证、账账、账表。账项导向审计模式仅适用于经济业务不很复杂的小规模企业。随着生产经营规模的扩大,融资、投资渠道和方式的多样化、特别是资本市场的发展,账项导向审计模式的局限性就日益凸显,至20世纪初,这种模式就逐渐退出其主导地位,而代之以制度导向审计模式。
(二)制度导向审计模式。随着企业经营规模的扩大,业主或企业管理层势必改变“事必躬亲”的管理方式,建立系统的分层、分工的科学管理制度,企业在经营发展过程中建立起内部控制系统,这就促使审计人员把注意力转移到与会计相关的内部控制系统的控制功能上来。制度导向审计模式将审计的重点放在对内部控制制度各个控制环节的审查上,这种审计模式,是建立在对被审计单位内部控制系统认识基础上的重点审查。以大数定律和正态分布为基础的统计抽样也逐渐取代了单纯判断性和任意性的抽样。同时,这一模式由于着眼于对内部控制制度整体的了解与分析,还可以发现与某些内部控制相关的会计信息的系统性错误,从而提高了审计效率。正因为如此,制度导向审计模式从20世纪四十年代起就成为注册会计师审计的主要方法。
(三)风险导向审计模式。风险导向型审计的产生,主要源自美国,风险导向型审计的内在思想是,任何审计业务都必须将审计风险控制在可接受的风险水平内。
其显著的特点是:它立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计策略和与企业状况相适应的多样化审计计划,将风险考虑贯穿于整个审计过程。因为它着眼于全面的控制测试,而不是着眼于测试内部控制制度的执行效果(即符合性测试)。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”,把指导思想建立在“合理的职业怀疑假设”基础上。不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价,而是实事求是地对公司管理层是否诚信,是否有舞弊造假的驱动,始终保持一种合理的职业警觉,将审计的视野扩大到被审计单位所处的经营环境,捕捉潜在的风险点,将风险评估贯穿于审计工作的全过程。
二、风险审计的特点
(一)审计重心前移。风险导向审计最大的特点是将审计重心放在事前的风险评估上,从以审计测试为中心到以风险评估为中心,审计程序主要包括风险评估程序、分析性测试程序、审计测试程序(包括控制测试和实质性测试)。传统审计不能适应现代报表审计需要就在于其原有的风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足,现在大大加强了风险评估程序,真正体现了风险导向审计的理念。
(二)更加注重外部审计证据。审计重心向风险评估转移导致风险评估程序显得至关重要,风险评估准确与否将直接影响到审计效果和审计效率。风险评估在一定程度上带有一定的主观性,但必要的是审计证据是必不可少的,尤其是更加客观、真实的外部证据。仅仅依靠被审计单位提供的内部证据来对风险进行评估,所得出来的结论是不可靠的。所以,审计人员在搜集审计证据时不应只采用内部证据,而应更努力地获得相关的外部审计证据来对风险进行评估。
(三)在各个阶段都利用审计风险模型作出决策。在风险导向审计中,审计人员在各个审计阶段,都分别以审计风险模型为主,分析评价各自的期望审计风险、固有风险、控制风险和检查风险,并在此基础上作出各项决策,从而能够全面控制审计风险。制度基础审计模式中的审计风险模型是一维的,它只有一个决策目标——确定实质性测试所需的证据量,所涉及的风险层次和范围比较狭窄;而风险导向审计模式中的审计风险模型是二维的,它既包含了不同的风险要素,而且在不同审计阶段给各风险要素赋予了不同的内涵。
三、现代风险导向审计应用中的问题
从理论上讲,现代风险导向审计能够弥补传统风险基础审计的不足,缩小审计期望差距。但是,无论是在国际上还是在国内,还没有一套严密的风险导向审计体系。从目前看,运用现代风险基础审计可能存在以下问题:
(一)信息库的建设。注册会计师执行风险评估程序,充分了解被审单位整体经营环境,然后针对风险不同的客户,客户不同的风险领域,设计个性化的审计程序。为此,会计师事务所必须建立功能强大的信息库,按照行业发展特点、客户经营环境、客户所处市场环境以及客户高层管理者的品行,由专业高层人员组织实施评价,定期把客户风险评价的结果向相关业务承接和实施部门通报,以便注册会计师在风险评估时了解企业的战略、流程、风险管理、业绩衡量。目前,国内很多事务所对行业风险和企业经营风险缺乏了解,数据积累不足,信息库的建设达不到现代风险导向审计的要求。
(二)注册会计师的综合素质存在较大差距。在风险评估程序中,注册会计师花大量的时间和精力去了解客户及其环境,评估经营风险,这就要求注册会计师具有判断企业是否具有生存能力和合理的经营计划的能力。注册会计师不仅要熟练掌握会计、审计知识,也要掌握管理知识、行业知识和法律知识等,还要熟练运用各种分析工具对各种财务指标和非财务指标进行分析。目前,我国事务所90%以上的业务是审计业务和会计业务,没有经济方面、法律方面等多元的背景。注册会计师不了解企业的经营状况、相关行业,不懂得管理、行业等方面的知识,不具备运用数理统计方法的能力,这些都不利于现代风险导向审计的实施。为此,主管部门需要做大量的培训工作。事务所也可以一方面引进高层次人才,同时根据自己的客户情况、事务所的定位,有针对性地进行员工培训。
四、我国应用现代风险导向审计的对策
(一)提高审计人员的专业判断能力。现代风险导向审计要求注册会计师须首先从企业内外环境和经营战略入手,来分析其对财务报表的影响,这就对注册会计师的分析能力和专业判断能力提出了更高的要求;同时,现代风险导向审计过程实质上就是专业判断的过程,它提升了审计的技术含量。因此,注册会计师只有很好的运用专业判断能力才能有效提高审计质量,避免形式审计。超级秘书网
(二)处理好会计师事务所审计成本与效益问题。从理论上说,现代风险导向审计模式首先对重大错报风险进行评估,确定重点关注领域,从而可以合理地分配审计资源、提高审计效率。但是在实务中,执行风险评估程序主要依赖于外部审计证据,而搜集外部证据又没有专门的、固定的途径,使得搜集外部证据的成本较大,有时甚至要高于因减少进一步审计测试所降低的成本而使得总成本增加。在市场竞争日益激烈的环境中,成本的增加很难通过审计收费对其进行弥补,所以如何降低审计成本使审计效益大于审计成本仍是一个值得关注的问题。
(三)健全法律法规制度。所谓健全法律法规制度,就是针对现代风险导向审计的新形势,适时修改相应的一些不合时宜的法律法规,以适应新形势的需要。现行的各种法规关于民事赔偿责任的规定最为薄弱,因此应健全法律法规制度,加大对注册会计师违法行为的责任追究与处罚力度,以强化注册会计师的法律风险意识。
主要参考文献:
[1]陈毓圭.关于风险导向审计方法由来与发展的认识.会计研究,2004.
(一)审计重心前移。风险导向审计最大的特点是将审计重心放在事前的风险评估上,从以审计测试为中心到以风险评估为中心,审计程序主要包括风险评估程序、分析性测试程序、审计测试程序(包括控制测试和实质性测试)。传统审计不能适应现代报表审计需要就在于其原有的风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足,现在大大加强了风险评估程序,真正体现了风险导向审计的理念。
(二)更加注重外部审计证据。审计重心向风险评估转移导致风险评估程序显得至关重要,风险评估准确与否将直接影响到审计效果和审计效率。风险评估在一定程度上带有一定的主观性,但必要的是审计证据是必不可少的,尤其是更加客观、真实的外部证据。仅仅依靠被审计单位提供的内部证据来对风险进行评估,所得出来的结论是不可靠的。所以,审计人员在搜集审计证据时不应只采用内部证据,而应更努力地获得相关的外部审计证据来对风险进行评估。
(三)在各个阶段都利用审计风险模型作出决策。在风险导向审计中,审计人员在各个审计阶段,都分别以审计风险模型为主,分析评价各自的期望审计风险、固有风险、控制风险和检查风险,并在此基础上作出各项决策,从而能够全面控制审计风险。制度基础审计模式中的审计风险模型是一维的,它只有一个决策目标——确定实质性测试所需的证据量,所涉及的风险层次和范围比较狭窄;而风险导向审计模式中的审计风险模型是二维的,它既包含了不同的风险要素,而且在不同审计阶段给各风险要素赋予了不同的内涵。
二、审计模式的发展历程
(一)账项导向审计模式。账项导向审计模式是最初始的审计方法,主要功能在于查错防弊,其技术方法主要是从审计期间会计事项所依据的相关会计原始凭证入手,追查到记账凭证、账簿、会计报表等会计文件的形成,验算其记账金额、核对账证、账账、账表。账项导向审计模式仅适用于经济业务不很复杂的小规模企业。随着生产经营规模的扩大,融资、投资渠道和方式的多样化、特别是资本市场的发展,账项导向审计模式的局限性就日益凸显,至20世纪初,这种模式就逐渐退出其主导地位,而代之以制度导向审计模式。
(二)制度导向审计模式。随着企业经营规模的扩大,业主或企业管理层势必改变“事必躬亲”的管理方式,建立系统的分层、分工的科学管理制度,企业在经营发展过程中建立起内部控制系统,这就促使审计人员把注意力转移到与会计相关的内部控制系统的控制功能上来。制度导向审计模式将审计的重点放在对内部控制制度各个控制环节的审查上,这种审计模式,是建立在对被审计单位内部控制系统认识基础上的重点审查。以大数定律和正态分布为基础的统计抽样也逐渐取代了单纯判断性和任意性的抽样。同时,这一模式由于着眼于对内部控制制度整体的了解与分析,还可以发现与某些内部控制相关的会计信息的系统性错误,从而提高了审计效率。正因为如此,制度导向审计模式从20世纪四十年代起就成为注册会计师审计的主要方法。
(三)风险导向审计模式。风险导向型审计的产生,主要源自美国,风险导向型审计的内在思想是,任何审计业务都必须将审计风险控制在可接受的风险水平内。
其显著的特点是:它立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计策略和与企业状况相适应的多样化审计计划,将风险考虑贯穿于整个审计过程。因为它着眼于全面的控制测试,而不是着眼于测试内部控制制度的执行效果(即符合性测试)。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”,把指导思想建立在“合理的职业怀疑假设”基础上。不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价,而是实事求是地对公司管理层是否诚信,是否有舞弊造假的驱动,始终保持一种合理的职业警觉,将审计的视野扩大到被审计单位所处的经营环境,捕捉潜在的风险点,将风险评估贯穿于审计工作的全过程。
三、现代风险导向审计应用中的问题
从理论上讲,现代风险导向审计能够弥补传统风险基础审计的不足,缩小审计期望差距。但是,无论是在国际上还是在国内,还没有一套严密的风险导向审计体系。从目前看,运用现代风险基础审计可能存在以下问题:
(一)信息库的建设。注册会计师执行风险评估程序,充分了解被审单位整体经营环境,然后针对风险不同的客户,客户不同的风险领域,设计个性化的审计程序。为此,会计师事务所必须建立功能强大的信息库,按照行业发展特点、客户经营环境、客户所处市场环境以及客户高层管理者的品行,由专业高层人员组织实施评价,定期把客户风险评价的结果向相关业务承接和实施部门通报,以便注册会计师在风险评估时了解企业的战略、流程、风险管理、业绩衡量。目前,国内很多事务所对行业风险和企业经营风险缺乏了解,数据积累不足,信息库的建设达不到现代风险导向审计的要求。
(二)注册会计师的综合素质存在较大差距。在风险评估程序中,注册会计师花大量的时间和精力去了解客户及其环境,评估经营风险,这就要求注册会计师具有判断企业是否具有生存能力和合理的经营计划的能力。注册会计师不仅要熟练掌握会计、审计知识,也要掌握管理知识、行业知识和法律知识等,还要熟练运用各种分析工具对各种财务指标和非财务指标进行分析。目前,我国事务所90%以上的业务是审计业务和会计业务,没有经济方面、法律方面等多元的背景。注册会计师不了解企业的经营状况、相关行业,不懂得管理、行业等方面的知识,不具备运用数理统计方法的能力,这些都不利于现代风险导向审计的实施。为此,主管部门需要做大量的培训工作。事务所也可以一方面引进高层次人才,同时根据自己的客户情况、事务所的定位,有针对性地进行员工培训。
四、我国应用现代风险导向审计的对策
(一)提高审计人员的专业判断能力。现代风险导向审计要求注册会计师须首先从企业内外环境和经营战略入手,来分析其对财务报表的影响,这就对注册会计师的分析能力和专业判断能力提出了更高的要求;同时,现代风险导向审计过程实质上就是专业判断的过程,它提升了审计的技术含量。因此,注册会计师只有很好的运用专业判断能力才能有效提高审计质量,避免形式审计。
(二)处理好会计师事务所审计成本与效益问题。从理论上说,现代风险导向审计模式首先对重大错报风险进行评估,确定重点关注领域,从而可以合理地分配审计资源、提高审计效率。但是在实务中,执行风险评估程序主要依赖于外部审计证据,而搜集外部证据又没有专门的、固定的途径,使得搜集外部证据的成本较大,有时甚至要高于因减少进一步审计测试所降低的成本而使得总成本增加。在市场竞争日益激烈的环境中,成本的增加很难通过审计收费对其进行弥补,所以如何降低审计成本使审计效益大于审计成本仍是一个值得关注的问题。
(三)健全法律法规制度。所谓健全法律法规制度,就是针对现代风险导向审计的新形势,适时修改相应的一些不合时宜的法律法规,以适应新形势的需要。现行的各种法规关于民事赔偿责任的规定最为薄弱,因此应健全法律法规制度,加大对注册会计师违法行为的责任追究与处罚力度,以强化注册会计师的法律风险意识。
主要参考文献:
[1]陈毓圭.关于风险导向审计方法由来与发展的认识.会计研究,2004.
[2]刘佳.风险导向审计初探[J].财会月刊(会计版),2006.4.
[3]中国内部审计协会编译.内部审计实务标准(2001年修订本).中国时代经济出版社.
【论文关键词】 风险评估
1. 公司目标
风险评估的前提是设立目标.设定目标是公司管理过程的重要组织部分,而非内部控制的要素,但它却是内部控制得以实施的先决条件。建立起目标体系,就能把各种力量、各类资源统一协调,按照目标的要求发挥作用,促使寿险公司切实的凝结为一个整体。只有先确立目标,公司才能针对目标确定风险并采取必要的行动来管理风险。目标设定是寿险公司对风险进行识别、评估和制定相关风险对策的基础。
2. 风险识别与评估
公司面临的风险是指发生对公司目标的实现可能产生影响的不确定性,并可以通过一系列防范措施予以规避和减小的损失的可能性。风险的识别需要比较客观的进行,而且为了避免忽略相关的风险事件,识别风险的过程最好与评估风险的过程区分开来。
相对于寿险公司的经营管理来说,风险因素既存在于公司内部,也产生于公司外部。对于寿险公司,有可能引起风险发生的内部因素是:
(1)管理层对实现公司目标的理念意识和紧迫感。
(2)员工的胜任能力,以及完成工作的恰当性和完整性。
(3)公司资产的规模、流动性或业务总量。
(4)公司的财务状况。
(5)信息系统电算化的程度。
(6)公司经营活动的地理分布。
(7)内部控制系统的恰当性和有效性等。
外部风险是指外部环境中对公司目标的实现产生影响的不确定性事件,有可能引起风险发生的外部因素是:
(1)国家法律、法规及政策的变化:如新的法律和法规可能要求经营政策和策略的改变。
(2)经济环境的变化:经济形势的变化可能对有关融资、资本支出和扩张的决策产生影响。
(3)科技的快速发展:技术发展会影响研发的性质和时机,或带来采购的变化。
(4)行业竞争及市场变化:竞争和不断变化的客户需求会改变公司营销、产品开发、业务流程和客户服务等活动。
(5)自然灾害:自然灾害可能导致经营或信息系统的改变以及强调对或有损失制定应急计划的需要。
识别公司层面和操作层面风险后,公司需要进行风险评估。进行风险评估,必须保证风险评估人员具备相应知识和业务能力,并已经对公司的各项政策和程序有了比较深入的了解。在此基础上,风险评估才可以顺利进行。总体来说,风险评估的方法有两种,一是定量方法评估,二是定性方法评估。
风险评估是全面、准确、及时地了解和把握寿险公司风险的内控基本要素,是识别及分析那些可能影响企业达到企业目标或事件的手段,是决定如何构建有效内控体系的基础。目前,我国寿险公司在风险评估意识、方法、技术等方面还比较落后。主要表现为:一是风险评估的方法技术落后,人才缺乏。由于管理层长期以来不重视风险管理和高技术人才的缺乏,我国寿险公司的风险评估主要依靠定性的、人为控制的直接管理方法,如委托理财审查等方式,而未使用定性和定量相结合的客观的科学方法。这导致了风险管理的专业化程度和效率较低。
3. 风险处理
在评估了风险的重要性和发生概率之后,管理层需要考虑如何管理风险。这涉及基于对风险假设的判断,以及对降低风险水平所需成本的合理分析。降低重大的或可能发生的风险的措施包括管理层每日做出的无数决策,从确定其他供货源或扩大产品线到获取更具相关性的经营报告或改进培训计划等。合理恰当的措施会实实在在消除风险或抵销其影响。根据风险评估结果做出的风险应对措施主要包括以下几个方面:风险回避、风险控制、风险承担、风险转移。评价风险应对措施的适当性和有效性时,应当考虑以下因素:采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内、采取的风险应对措施是否适合本组织的经营、管理特点、成本效益的考虑。
目前,我国寿险公司普遍存在对风险管理的模糊认识、困惑甚至误解,进而出现风险管理导向错误的现象。因此,一是要要强化经营风险既有损失的可能,也有盈利的可能的认识,注重风险和收益的平衡关系;二是建立广泛适应的风险决策标准;三是针对各种风险确定风险应对措施的程序和方法。对降低风险水平所需成本进行合理分析,充分考虑现有程序对于控制已识别风险是否合适,以及完善流程以应对不断变化中的风险等。
4. 风险监控
制定了风险处理计划后,并非一劳永逸,在公司的运行过程中风险还可能会增大或者衰退。因此,在公司的经营管理过程中,需要时刻监督风险的发展与变化情况,并确定随着某些风险的消失而带来的新的风险。风险监控就是要跟踪识别的风险,识别剩余风险和新出现的风险,修改风险管理计划,保证风险计划的实施,并评估消减风险的效果。风险监控是与控制活动密切结合在一起的,要使公司的风险监控发挥积极作用,就必须在控制活动的各个环节确立不同的控制方式:预防性监控、检查性监控、纠正性监控、指导性监控。除了以上一般的风险监控形式外,还有针对某个环节不足或者缺陷而采取的补偿性监控,为加强计算机管理而实施的计算机监控等等。这些风险监控形式,合理保证了公司风险监控的效率和效果,有助于公司管理风险。
要解决好风险识别、评估、处理与监控之间的关系,离不开公司内部每一位员工的共同努力。要使风险监控在整个风险评估流程中发挥重要作用,一是必须建立良好的风险管理组织架构;二是对影响已识别风险或事件因素进行定期核查。
企业内部控制制度的建立和完善是改善企业内部管理、提高企业竞争能力的重要内容。本论文在总结内部控制理论的基础上,对内部控制的存在的问题、原因等方面作了一些探讨,找出企业面临的各种风险,结合COSO关于内部控制五要素,针对各种风险提出了具有针对性和可操作性的防范对策,为企业完善内部控制提供了一定的理论指导。
关键词:内部控制风险管理
1国内内部控制概述
1.1内部控制概念的演变
1)内部控制论理论是随着企业内部控制实践经验的丰富而逐渐发展起来的,大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段。1992年COSO委员会提出并于1994年修改的《内部控制——整体框架》报告,标志着内部控制理论与事件进入了整体框架阶段,整体框架对内部控制做了如下的描述:内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。这一定义明确了四个要点:是一个过程;受人为影响;为了达到三个目标;合理保证。它由相互关联的五项要素构成,分别是:控制环境;风险评估;控制活动;信息和沟通;监督。
2)控制环境:任何企业的核心是企业中的人以及这些人的个别属性和所处的工作环境,个人的诚信正直、道德价值观与所具备的完成组织承诺的能力、董事会与稽核委员会、管理阶层的经营理念与营运风格、组织结构、职责划分和人力资源政策与程序。
3)风险评估:在瞬息万变的市场环境和异常激烈的竞争中,企业的经营风险越来越大,企业要生存和发展,必须清楚并应付其面对的各种风险。同时,企业也必须设立可辨认、分析和管理相关风险的机制,以了解自身所面临的风险,并适时加以处理。
4)控制活动:企业必须制定控制的政策和程序,刁一有助于确保既定目标及必要改善措施的有效实施。
5)信息和沟通:围绕着这些控制活动的是信息与沟通系统,这些系统使得企业内部的员工能够获取和交换他们所需要的信息,以指挥、管理和控制企业的经营。
6)监督:企业整个内部控制的过程必须受到监督,并在必要时得以修订,这样,系统及制度才能反应自如,并能视情况而随时调整。
1.2我国内部控制概况
我国企业内部控制制度理论起源于20世纪80年代,但到目前为止,尚未正式提出权威性的内部控制标准体系,对内部控制的完整性、合理性及有效性缺乏一个公认的标准体系。我国有关内部控制制度的指导原则、指引、规范则出自不同的政府部门,这是由于企业的管理体制造成的。国资委管国有大中型企业;证监会管上市公司的信息披露;财政部管全国所有企业的财务与会计工作,并负责会计准则与制度的制定。然而,内控指导原则、指引或规范由各政府部门分别制定,有许多弊病:
1)各部门各自研究与颁布内部控制的相关指导原则或指引,不利于内控制度的统一与协调。财政部正在陆续制定并的是内部会计控制规范,截至目前已经了十多个。而其他政府部门则仅制定了内部控制的指导原则、指引或对企业各项业务内部控制流程的设计与制定缺乏具体的指导。
2)关于内部控制的定义、范围、目标等不相一致,内控要素、内控内容,以及内控方法的解释也不一致。
3)缺乏统一的推进机构,不利于企业内部控制制度的贯彻与实施。各部门颁布的内控指导原则、指导意见或指引在实务中并未得到有效的贯彻执行。上市公司、银行、证券公司、未上市国有企业的频繁出事便是佐证。
客观地讲,我国近几年对内部控制的研究主要是以会计控制和审计评价为主线的,我们可将之简称为“会计导向”和“审计导向”。会计导向的典型代表是我国目前已的内部控制法律法规,它们是以内部会计控制为核心的,基本上没有涉及管理控制等非会计控制领域,甚至没有包括审计方面的内容。审计导向下的内部控制研究则主要集中于审计程序与方法的应用、审计成本的节约、审计效率的提高和审计风险的控制等。
2我国企业内部控制与风险管理存在的问题
2.1内部审计不具备真正意义上的独立性
内部审计是企业自我独立评价的一种活动,内部审计可通过协助管理当局监督其他控制政策和程序的有效性,来促成好的控制环境的建立。内部审计的有效性与其权限、人员的资格以及可使用的资源紧密相关。内部审计人员必须相对独立并且直接向董事会或审计委员会报告。我国一些上市公司内部审计即使存在,但却不具备真正的独立性,有的也流于形式。
2.2缺少风险评估和风险防范意识
各企业缺少对自身固有风险的评估以及制定相应有效的管理措施。此外,管理者还应在对固有风险采取有效管理措施的基础上,对企业的残存风险进行评估和预防。
2.3人力资源管理发展滞后
近年来,我国企业改革力度大,与之配套的人力资源管理却跟不上业务的需要。许多企业在员工的岗位培训方面,没有形成完善的制度,不利于员工的素质提高。
2.4有效的价格风险评价机制尚未建立
由于当前市场不完善,竞争激烈、恶意竞争以及“低价中标”的招投标游戏规则,都不能使企业按企业定额客观报价,为了争取中标,不惜压低报价,承担更大的价格风险。
3完善我国企业内部控制与风险管理的途径
3.1完险管理体系
全面风险管理是对整个机构内各个层次,各个种类风险的通盘管理。全面风险管理可使组织中各业务单位分散的决策者之间协调合作,使数据的收集、测量与处理更加一致,有利于审计和监督。企业要从全局、总体层面权衡利弊,使部门安排有关的业务流程都有所遵循。同时要制定严密的业务操作规程及信息传输报告制度,建立一个有效的全面风险管理框架,全面控制各方面的风险。
在机构内部广泛开展“深化内控理念,落实内控措施”的创建活动,结合自身情况及上级单位的要求,通过确定风险控制环节,分解、落实机构内各部门、各岗位管理职责,并对控制状况进行检查、评价和考核,强化风险管理责任,提高全员风险防范的意识和能力,从而全面有效地控制经营风险。
3.2健全内部审计控制
内部控制具有的限制因素具体如下:
1)内部控制受企业的成本效益原则的限制。
2)内部控制仅针对管理中的常规业务来设计。
3)内部控制可能会因执行人员的差池而失败。
4)内部控制可能会因不同政治气候、地方差异等环境影响而失去作用。
这些内部控制的限制因素,可以通过建立独立的内部审计机构来加以克服。内部审计人员定期检查项目的建设情况和建设成果,及时纠正各种错误和弊端,能促进内部控制的有效实施。
3.3营造企业风险管理的文化氛围
企业风险管理框架是建立在内部环境的基础之上,内部环境直接影响和制约企业风险管理的成败。内部环境的要素包括员工的诚信,职业道德和工作胜任能力,管理层的经营理念和经营风格,董事会或审计委员会的监管和指导力度,企业的权责力分配方法和人力资源政策。要不断提高企业风险管理能力,需要一套企业层面的方法。这种企业层面的方法是由企业的组织结构,文化理念和经营管理哲学共同决定的。随着企业文化中风险敏感程度的提高,企业管理者会进一步掌握有效的风险管理能力。通过他们的推进、提供报告、贯彻相应的方法、构建适当的体系,以实施既定的风险战略和政策,企业风险管理水平将不断提高。
3.4设计一套科学的内部控制行动指南
设立一套科学的内部控制行动指南,为管理者进行内部控制有效性评价提供指引也是当前急切需要解决的问题。国家相关部门可统一制定各行业通用的行动指南,也可由公司聘请会计师事务所设计适合各公司实际情况的行动指南。在内部控制评价方面,被评价单位可以聘请年报评价的注册会计师以外的中介机构或有关专业人员协助对该单位的内部控制的建立健全及有效性进行评价,并对评价过程中发现的重大控制缺陷或重要控制弱点进行必要的改进,保证财务报告的编报质量,降低财务风险。国内的会计师事务所也应当借鉴一些国际会计师事务所报告中的做法,在事务所内部组建由高级和资深的评价人员组成的专门小组,专门从事内部控制评价和咨询业务。
致谢
本论文设计在老师的悉心指导和严格要求下业已完成,从课题选择到具体的写作过程,无不凝聚着老师的心血和汗水,在我的毕业论文写作期间,老师为我提供了种种专业知识上的指导和一些富于创造性的建议,没有这样的帮助和关怀,我不会这么顺利的完成毕业论文。在此向老师表示深深的感谢和崇高的敬意。
在临近毕业之际,我还要借此机会向在这四年中给予了我帮助和指导的所有老师表示由衷的谢意,感谢他们四年来的辛勤栽培。不积跬步何以至千里,各位任课老师认真负责,在他们的悉心帮助和支持下,我能够很好的掌握和运用专业知识,并在设计中得以体现,顺利完成毕业论文。
同时,在论文写作过程中,我还参考了有关的书籍和论文,在这里一并向有关的作者表示谢意。
我还要感谢同组的各位同学,在毕业设计的这段时间里,你们给了我很多的启发,提出了很多宝贵的意见,对于你们帮助和支持,在此我表示深深地感谢。
参考文献
[]王东叶我国建筑施工企业生存环境分析[D]天津大学管理学院硕士学位论文2007年5月:9
[2]林光华内部控制在实践中的应用研究[D].对外经济贸易大学硕士学位论文2006年4月:17
[3]王振英马丽萍,王泽.我国企业内部控制与风险管理商业经济[J]
2006年5期:48
[4]丁翠芝企业内部控制与风险管理框架构建[J].产业与科技论坛
企业内部控制制度的建立和完善是改善企业内部管理、提高企业竞争能力的重要内容。本论文在总结内部控制理论的基础上,对内部控制的存在的问题、原因等方面作了一些探讨,找出企业面临的各种风险,结合COSO关于内部控制五要素,针对各种风险提出了具有针对性和可操作性的防范对策,为企业完善内部控制提供了一定的理论指导。
关键词:内部控制风险管理
1国内内部控制概述
1.1内部控制概念的演变
1)内部控制论理论是随着企业内部控制实践经验的丰富而逐渐发展起来的,大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段。1992年COSO委员会提出并于1994年修改的《内部控制——整体框架》报告,标志着内部控制理论与事件进入了整体框架阶段,整体框架对内部控制做了如下的描述:内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。这一定义明确了四个要点:是一个过程;受人为影响;为了达到三个目标;合理保证。它由相互关联的五项要素构成,分别是:控制环境;风险评估;控制活动;信息和沟通;监督。
2)控制环境:任何企业的核心是企业中的人以及这些人的个别属性和所处的工作环境,个人的诚信正直、道德价值观与所具备的完成组织承诺的能力、董事会与稽核委员会、管理阶层的经营理念与营运风格、组织结构、职责划分和人力资源政策与程序。
3)风险评估:在瞬息万变的市场环境和异常激烈的竞争中,企业的经营风险越来越大,企业要生存和发展,必须清楚并应付其面对的各种风险。同时,企业也必须设立可辨认、分析和管理相关风险的机制,以了解自身所面临的风险,并适时加以处理。
4)控制活动:企业必须制定控制的政策和程序,刁一有助于确保既定目标及必要改善措施的有效实施。
5)信息和沟通:围绕着这些控制活动的是信息与沟通系统,这些系统使得企业内部的员工能够获取和交换他们所需要的信息,以指挥、管理和控制企业的经营。
6)监督:企业整个内部控制的过程必须受到监督,并在必要时得以修订,这样,系统及制度才能反应自如,并能视情况而随时调整。
1.2我国内部控制概况
我国企业内部控制制度理论起源于20世纪80年代,但到目前为止,尚未正式提出权威性的内部控制标准体系,对内部控制的完整性、合理性及有效性缺乏一个公认的标准体系。我国有关内部控制制度的指导原则、指引、规范则出自不同的政府部门,这是由于企业的管理体制造成的。国资委管国有大中型企业;证监会管上市公司的信息披露;财政部管全国所有企业的财务与会计工作,并负责会计准则与制度的制定。然而,内控指导原则、指引或规范由各政府部门分别制定,有许多弊病:
1)各部门各自研究与颁布内部控制的相关指导原则或指引,不利于内控制度的统一与协调。财政部正在陆续制定并的是内部会计控制规范,截至目前已经了十多个。而其他政府部门则仅制定了内部控制的指导原则、指引或对企业各项业务内部控制流程的设计与制定缺乏具体的指导。
2)关于内部控制的定义、范围、目标等不相一致,内控要素、内控内容,以及内控方法的解释也不一致。
3)缺乏统一的推进机构,不利于企业内部控制制度的贯彻与实施。各部门颁布的内控指导原则、指导意见或指引在实务中并未得到有效的贯彻执行。上市公司、银行、证券公司、未上市国有企业的频繁出事便是佐证。
客观地讲,我国近几年对内部控制的研究主要是以会计控制和审计评价为主线的,我们可将之简称为“会计导向”和“审计导向”。会计导向的典型代表是我国目前已的内部控制法律法规,它们是以内部会计控制为核心的,基本上没有涉及管理控制等非会计控制领域,甚至没有包括审计方面的内容。审计导向下的内部控制研究则主要集中于审计程序与方法的应用、审计成本的节约、审计效率的提高和审计风险的控制等。
2我国企业内部控制与风险管理存在的问题
2.1内部审计不具备真正意义上的独立性
内部审计是企业自我独立评价的一种活动,内部审计可通过协助管理当局监督其他控制政策和程序的有效性,来促成好的控制环境的建立。内部审计的有效性与其权限、人员的资格以及可使用的资源紧密相关。内部审计人员必须相对独立并且直接向董事会或审计委员会报告。我国一些上市公司内部审计即使存在,但却不具备真正的独立性,有的也流于形式。
2.2缺少风险评估和风险防范意识
各企业缺少对自身固有风险的评估以及制定相应有效的管理措施。此外,管理者还应在对固有风险采取有效管理措施的基础上,对企业的残存风险进行评估和预防。
2.3人力资源管理发展滞后
近年来,我国企业改革力度大,与之配套的人力资源管理却跟不上业务的需要。许多企业在员工的岗位培训方面,没有形成完善的制度,不利于员工的素质提高。
2.4有效的价格风险评价机制尚未建立
由于当前市场不完善,竞争激烈、恶意竞争以及“低价中标”的招投标游戏规则,都不能使企业按企业定额客观报价,为了争取中标,不惜压低报价,承担更大的价格风险。
3完善我国企业内部控制与风险管理的途径
3.1完险管理体系
全面风险管理是对整个机构内各个层次,各个种类风险的通盘管理。全面风险管理可使组织中各业务单位分散的决策者之间协调合作,使数据的收集、测量与处理更加一致,有利于审计和监督。企业要从全局、总体层面权衡利弊,使部门安排有关的业务流程都有所遵循。同时要制定严密的业务操作规程及信息传输报告制度,建立一个有效的全面风险管理框架,全面控制各方面的风险。
在机构内部广泛开展“深化内控理念,落实内控措施”的创建活动,结合自身情况及上级单位的要求,通过确定风险控制环节,分解、落实机构内各部门、各岗位管理职责,并对控制状况进行检查、评价和考核,强化风险管理责任,提高全员风险防范的意识和能力,从而全面有效地控制经营风险。
3.2健全内部审计控制
内部控制具有的限制因素具体如下:
1)内部控制受企业的成本效益原则的限制。
2)内部控制仅针对管理中的常规业务来设计。
3)内部控制可能会因执行人员的差池而失败。
4)内部控制可能会因不同政治气候、地方差异等环境影响而失去作用。
这些内部控制的限制因素,可以通过建立独立的内部审计机构来加以克服。内部审计人员定期检查项目的建设情况和建设成果,及时纠正各种错误和弊端,能促进内部控制的有效实施。
3.3营造企业风险管理的文化氛围
企业风险管理框架是建立在内部环境的基础之上,内部环境直接影响和制约企业风险管理的成败。内部环境的要素包括员工的诚信,职业道德和工作胜任能力,管理层的经营理念和经营风格,董事会或审计委员会的监管和指导力度,企业的权责力分配方法和人力资源政策。要不断提高企业风险管理能力,需要一套企业层面的方法。这种企业层面的方法是由企业的组织结构,文化理念和经营管理哲学共同决定的。随着企业文化中风险敏感程度的提高,企业管理者会进一步掌握有效的风险管理能力。通过他们的推进、提供报告、贯彻相应的方法、构建适当的体系,以实施既定的风险战略和政策,企业风险管理水平将不断提高。
3.4设计一套科学的内部控制行动指南
设立一套科学的内部控制行动指南,为管理者进行内部控制有效性评价提供指引也是当前急切需要解决的问题。国家相关部门可统一制定各行业通用的行动指南,也可由公司聘请会计师事务所设计适合各公司实际情况的行动指南。在内部控制评价方面,被评价单位可以聘请年报评价的注册会计师以外的中介机构或有关专业人员协助对该单位的内部控制的建立健全及有效性进行评价,并对评价过程中发现的重大控制缺陷或重要控制弱点进行必要的改进,保证财务报告的编报质量,降低财务风险。国内的会计师事务所也应当借鉴一些国际会计师事务所报告中的做法,在事务所内部组建由高级和资深的评价人员组成的专门小组,专门从事内部控制评价和咨询业务。
致谢
本论文设计在老师的悉心指导和严格要求下业已完成,从课题选择到具体的写作过程,无不凝聚着老师的心血和汗水,在我的毕业论文写作期间,老师为我提供了种种专业知识上的指导和一些富于创造性的建议,没有这样的帮助和关怀,我不会这么顺利的完成毕业论文。在此向老师表示深深的感谢和崇高的敬意。
在临近毕业之际,我还要借此机会向在这四年中给予了我帮助和指导的所有老师表示由衷的谢意,感谢他们四年来的辛勤栽培。不积跬步何以至千里,各位任课老师认真负责,在他们的悉心帮助和支持下,我能够很好的掌握和运用专业知识,并在设计中得以体现,顺利完成毕业论文。
同时,在论文写作过程中,我还参考了有关的书籍和论文,在这里一并向有关的作者表示谢意。
我还要感谢同组的各位同学,在毕业设计的这段时间里,你们给了我很多的启发,提出了很多宝贵的意见,对于你们帮助和支持,在此我表示深深地感谢。
参考文献
[]王东叶我国建筑施工企业生存环境分析[D]天津大学管理学院硕士学位论文2007年5月:9
[2]林光华内部控制在实践中的应用研究[D].对外经济贸易大学硕士学位论文2006年4月:17
[3]王振英马丽萍,王泽.我国企业内部控制与风险管理商业经济[J]
2006年5期:48
[4]丁翠芝企业内部控制与风险管理框架构建[J].产业与科技论坛
[关键词] 吉林省;中小企业;内部控制;问题;对策
[中图分类号] F276.3 [文献标识码] A
Abstract: Internal control consists of five factors in terms of the control environment, risk assessment, control activities, information and communication, and monitoring. Internal control of SMEs in Jilin has the problems in terms of wake awareness, lower level of risk assessment, unscientific activities, and lack of follow-up monitoring. The government should take the measures to optimize the environment, strengthen risk prevention control, pay attention to the implementation of activities, maintain the smooth information systems and communication channels, and enhance the supervision, so as to promote the healthy development of SMEs in Jilin.
Key words: Jilin, SMEs, internal control, problems, countermeasures
一、引言
中小企业作为我国市场上的一支重要力量,在推动经济发展、丰富经营结构、活跃市场、吸收剩余劳动力和缓解就业压力等方面发挥着不可忽视的作用。在吉林省内,中小企业在其国民经济中占有重要地位,企业数量占99.5%,经济总量占47%以上,上交税金占全口径财政收入的比重接近1/3,就业人数占全省职工和城镇个体劳动者总数的70%以上,中小企业是全省经济社会发展的重要支撑,推动中小企业加快发展是实现富民强省的重大举措。在吉林省有关的政策扶持下,中小企业近几年的发展也取得了飞跃发展,并且发展态势良好,但是还存在不少的问题,这些问题成为制约吉林省中小企业发展的重要因素,其中一个非常重要的因素就是中小企业内部控制制度与机制的缺失。解决其内部控制的问题迫在眉睫,只有从理论和实践两个角度探索系统的解决对策,才能从根本上解决吉林省中小企业的难题,从而推动吉林省中小企业健康发展,推动吉林省的经济振兴。
二、内部控制的理论
所谓的内部控制,它是一个企业为了实现自己的经营目标,保护其资产安全完整,保证会计信息和资料的准确可靠,并能够保证企业经营方针得到有效的贯彻和执行,同时保障企业经营活动的经济性、效率性以及效果性,而在企业内部自我调整、约束、计划、控制和评价方法手段的一个通用的措施。COSO的内部控制报告中规定的内部控制五要素的框架结构是目前被较多人认可的经典框架,即由控制环境、风险评估、控制活动、信息与沟通、监督五个要素构成的。内部控制的要素基本覆盖了企业所有的业务环节和事项,特别是控制活动贯穿企业经营的各个环节。因此,若想了解和解决企业的内部控制问题,可以从这五个要素着手。
三、吉林省中小企业内部控制问题
(一)控制环境存在的问题
控制环境是一个企业内部控制制度能否有效执行的基础。目前吉林省中小企业控制环境存在的问题包括:经营者重经营轻控制,经营者主要把精力放在如何留住老客户,扩大企业业务方面上,无暇顾及内部的管理事项,对内部控制缺少关注;内部控制意识薄弱,从管理者到员工都没有形成系统的内部控制知识体系;组织结构设置不科学,职责不明,大多依靠血缘,亲情维系管理;人力资源管理不规范,没有运用科学的方法评估员工的能力,对于员工胜任能力没有足够的重视;不重视诚信和道德价值观念的沟通和落实,缺乏良好的控制环境。
(二)风险评估存在的问题
每个企业都面临来自内部和外部的不同风险,这些风险都必须加以评估。吉林省中小企业目前的风险评估意识已经逐步形成,并且采取一定的措施进行风险评估,但是整个风险评估的意识和水平还属于比较低下的水平;由于中小企业间的信用观念薄弱,信用缺失严重,进行风险评估困难重重,建立健全的风险评估体系难度较大,相应的风险控制机制也没有进行配套;没有建立整体的目标,缺乏具体业务流程层面的计划,当监管和经营环境突然发生变化时,缺乏应急措施;对于进入新的业务领域和发生新的交易可能带来的新的内部控制相关的风险,缺乏评估的规范机制。整体而言,吉林省中小企业大部分的风险评估工作还处于浅层阶段,缺乏科学的、深层次的探究。
(三)控制活动存在的问题
控制活动是企业管理阶层辩识风险,继之应针对这种风险发出必要的指令,是企业内部控制最实在的一个环节。吉林省中小企业也重视企业的控制活动,但是由于缺乏系统的内部控制知识体系,再加上中小企业裙带关系严重,采用以家庭利益为指导的管理方式,很多岗位都是家庭成员担任,造成控制活动缺乏科学性,存在漏洞。无论是授权、业绩评估、信息处理还是实物控制上都存在不少的纰漏。具体包括:采购缺乏质量标准,采购的材料质量参差不齐;生产环节更多的是注重生产的速度,对产品的质量验收缺乏控制;缺乏付款和收款管理制度,没有制定完善的付款计划和收款管理,付款环节严重的赖账现象影响企业的信誉,收款缺乏管理,对客户的信誉没有系统的评估,缺少坏账管理的意识。财会系统混乱,没有严格按照会计制度的要求进行处理。整体来看,吉林省中小企业的控制活动还不具备科学性。
(四)信息系统与沟通存在的问题
中小企业的一个主要特征就是规模小,所以在内部的沟通上主要向上级和几乎所有的员工进行直接的信息传递,吉林省中小企业在内部沟通上同样是这样,不存在太大的问题;集中的主要问题是财务会计不够专业,不少企业聘请兼职对企业的会计业务进行处理,质量参差不齐;管理层更多注重经营业绩的财务数据,而忽视资产负债的情况;缺少与外部的沟通,对于客户的反馈多是零散的,没有系统的整理和记录,主动联系客户进行沟通的情况更是少见;供应商和企业的关系不稳定,多数企业对每次采购选择的供应商有采购价格决定。
(五)监控存在的问题
管理的重要职责之一就是建立和维护控制并保证其持续有效运行,对于控制的监督可以实现这一目标。在吉林省中小企业中,监控这部分的问题尤为突出。吉林省中小企业由于管理者缺乏系统的内部控制理论知识,控制活动缺乏科学性,因此后续的评估控制监督活动也是杂乱无章的,没有独立于业务环节的类似内审委员会等监督审核部门,其经营过程也没有专人进行监督,往往都是经营者的突击检查,甚至存在知错难改,知错不改的现象。由于中小企业的主要精力集中在经营上,对于控制活动都缺乏投入,监控环节所引起的关注就更加少。
四、吉林省中小企业内部控制问题的解决对策
(一)优化内部控制环境
第一,加强管理层的内部控制意识,完善管理层的内部控制知识体系。要使吉林省中小企业的内部控制水平提高一个层次,最重要的就是要让管理者意识到内部控制的重要性,并且学习内部控制的相关理论知识,形成知识体系,具体措施可以是阅读相关的书籍,邀请专门机构的研究人员过来交流,政府或者相关行业组织通过举办内部控制知识讲座,学习指导等形式让管理者深刻了解内部控制体系的优点和作用。第二,书面和口头的形式结合,落实企业文化的营造。诚信和道德价值观念的沟通和落实,用人唯才等企业文化有助于提高企业竞争力,也是更好地完善整个企业内部控制体系所需要。这就需要管理者身体力行,起表率作用,同时以口头和书面的形式向员工进行传达,对违反有关行为规范的情况进行惩罚。
(二)加强风险防范控制
第一,提高风险意识。这需要从管理者的管理素质抓起,提高中小企业管理者的素质,加强风险知识的学习和培训很重要。第二,风险识别和分析能力的提高。要防范风险,首先要有风险意识,然后要有识别和分析的能力,我们在进行风险事件的识别时,可以从目标入手,把总的战略目标细分为小的目标,如经营目标、期末报告目标、资产管理目标等,再分别根据这些具体的二级目标确认相应的风险事件。而对于风险的分析,需要先调查和收集风险事件的资料,然后定性和定量进行分析,最后进行表述。第三,制定策略应对风险,需要结合控制活动进行风险的应对。中小企业自身资金并不雄厚,但是它们具备灵活性的特点,所以尽早识别和评估风险,尽早进行转变应对风险就至关重要。
(三)重视控制活动的落实
第一,需要对管理者进行内部控制理论知识的培训和学习;第二,要使控制活动科学合理并且有效率,必须结合中小企业的特点,在授权,业绩评估,信息处理,职权分离和实物控制等方面都要做好。具体的解决对策是:首先是要对主要的经营活动建立必要的控制政策和程序,采购和付款环节的控制、销售和首款环节的控制、生产环节的控制;其次,管理层在预算和经营业绩上需要有清晰的目标,以识别差异,并对差异进行调查;不同人员的职责在一定程度上相分离,特别是要完善内部会计控制,提高会计人员的素质、建立健全会计制度、建立不相容职务相分离制度,实行会计预算控制;建立授权保护措施,保护公司的资产和机密以及公司的安全经营。
(四)保持信息系统和沟通渠道的畅通
由于吉林省中小企业规模比较小,需要报告和传递信息的层次也比较少,要实现有效的沟通:首先,要有信息观和沟通的意识,对于财务信息,经营状况要及时的了解;其次,要及时了解财务信息,聘请专业的财务人员,运用专业的财务系统,使财务信息能够如实反映企业的状况,为识别风险,制定经营方向做准备;最后要使企业的沟通渠道畅通,透明。要使企业的内部控制得以完善,企业的经营状况得以真实的反映,来自各个层次的信息很重要,这对管理者的决策提供很大的帮助。
(五)加强对控制的监督
首要就是要加强全体员工对内部监督的理解以及管理层的监督意识,对于吉林省很多中小企业来说,培养或者聘请一个专业的监督人员难度很大,所以从原有的员工身上作出努力,加强其对内部监督的理解更加实际,而管理层的监督意识和能力提高则是最有效的方法。其次,如果条件允许,对于很多中型企业来说,增设内部审计机构很有必要,可以保证监督活动使其不受外界因素的干扰。还有很重要的一点就是要使企业的监督活动落实到日常化的工作中,监督活动要透明化,提高权威性。
[参 考 文 献]
[1]刘玉廷,朱海林,王宏.中国内部控制改革与发展[J].北京:经济科学出版社,2010-09:90-91
[2]刘明辉,张宜霞.内部控制的经济学思考[J].会计研究,2002(2):54-56
[3]李光辉,刘文曲.中小企业如何加强内部控制[J].内控与审计,2010(9):79-80
关键词:MPAcc 研究生培养 内部控制 质量保障体系 控制策略
《2014年全国研究生招生数据调查报告》显示,从2009年我国开始着手调整研究生教育结构以来,截至2013年,我国专业硕士研究生的招生比例已经达到40.3%,其中会计硕士(Master of Professional Accounting,简称MPAcc)于2010年首次接收应届生并开始颁发“双证”以来有了长足的发展,招录人数也是节节攀升。自2004年MPAcc设立以来,“规范培养过程,提高培养质量”是全国各培养单位的中心任务,为了完成该任务,各培养单位还积极配合教育部、MPAcc教指委等相关管理部门,通过建立完善的MPAcc质量保障体系来提高培养质量,促进MPAcc教育水平的不断提高。
MPAcc质量保障体系是实现MPAcc培养目标、提高MPAcc培养质量的保障,它是对整个MPAcc培养过程中所涉及的各种组织,按照合理的教学培养秩序组合而成的系统。其质量保障和控制涉及招生、方向设置、培养目标、课程体系安排、培养过程、实习实践、学位论文等方面,是一个复杂的内部控制系统。同时,因为MPAcc是会计教育的较高层次,也是培养高端会计人才的重要途径,所以如何在扩大招生规模的前提下实施有效的培养过程控制、建立完善的质量保障体系是全国MPAcc教育面临的严峻挑战。鉴于此,本文以重庆理工大学为背景,尝试引入内部控制理论到MPAcc培养过程中,从而最终达到对整个MPAcc培养过程进行全面风险控制的目标。
一、内部控制理论与MPAcc教育培养质量保障体系建设的契合
美国会计师协会的审计程序委员会在1949年首次给出了内部控制的定义,它们在《内部控制:一种协调制度要素及其对管理当局和独立注册会计师的重要性》报告中指出“内部控制是一个企业为了保护资产、检查会计信息的准确性、提高经营效率、贯彻实施管理部门制定的各项政策,所制定的政策、程序、方法和措施。整个内部控制系统是通过控制环境、风险评估、控制活动、信息与沟通、监督这“五大要素”来对所要控制的内容进行划分。
MPAcc培养质量保障体系由质量管理体系、监督体系、评估体系和反馈体系四个部分构成。它是保障和提高MPAcc教育质量的基础和根本,它通过参与MPAcc学员选拔、培养和输出等各环节,按照合理的教学培养秩序组合而成的系统。具体包含了MPAcc招生、MPAcc学员培养、学员毕业论文的开题答辩、中期审核与最终答辩等环节,对于相应的培养单位而言还会涉及到MPAcc学员培养方案的制定、MPAcc课程体系的建立、校内外导师及授课教师队伍的组建和教学环境的建设等各层面,是一个复杂的系统工程。
此外,在质量保障体系中以质量管理为初始,通过对整个执行过程进行监督活动,最后依据执行效果的反馈来调整质量管理的模式,这个流程与内部控制框架中的“决策方案及预定目标―计划与预算―实施―偏差―纠正―实现预定目标”的流程基本相似,所以这里将内部控制理论引入质量保障体系中,将内部控制理论中五大要素与MPAcc培养质量保障体系相结合,反映内部控制理论的基本思路和方法。
考虑MPAcc培养质量保障体系中招生、MPAcc学员培养、实习实践、毕业论文答辩等若干构成环节,通过构建MPAcc培养质量保障体系内部控制整合框架来强化培养过程控制,并建立MPAcc培养的控制环境保障体系、风险评估保障体系、控制活动保障体系、信息与沟通保障体系和监督保障体系来指导MPAcc的培养。从内部控制理论角度来分析MPAcc培养质量保障体系的基本流程是:首先,从对MPAcc培养过程进行划分,例如分成招生宣传环节、录取环节、培养过程环节、校外导师的选择与培养环节、实习实践环节和整个学位论文环节。其次,从对整个MPAcc培养的培养环节所涉及的相关组织结构、规定、管理办法、信息内容及沟通方式等按内部控制的五要素进行分类。运用这种方法可以将不同阶段的流程及要素进行宏观的分类。因为对于整个MPAcc培养的不同环节而言,它们并不是完全独立进行的,而是各个环节都会有相互交叉的部分。这些不同的阶段在时间顺序方面也不是依次进行的,而是在同一时间段内可能同时进行着不同的环节。所以这种分类控制方式将更加全面、合理与有效。最后,对构建出的基于内部控制理论的MPAcc培养质量保障体系与实际情况进行系统的对比与分析,并得出相对应的分析结果,形成一种“标准”减去“现状”等于“问题”的解决问题思路,最终达到保障MPAcc培养质量的目的。因此,从内部控制理论角度来研究MPAcc培养质量保障体系是切实可行也是有效的。
二、基于内部控制理论的MPAcc教育培养质量保障体系
根据内部控制理论,对于开展MPAcc教育的高等院校,其控制效率主要取决于学校文化、学校与学院相关管理组织结构等多个方面。其中高校与企业所不同的是其主营业务是对人才的培养而不是赚更多的利润,所以对于高校内部控制的结果评定不能依据财务指标,而应该将所培育出的人才质量作为评价指标,由此可见,MPAcc培养质量的内部控制实际上就是对培养出高质量的会计人才的保障。同时,我们认为在MPAcc培养质量保障体系的内部控制受到政府、高校(包括研究生处、会计学院等)和相关的社会机构,以及全体师生(包括校内导师、校外导师、授课教师)的共同作用,旨在为社会培养出具有良好职业道德,遵守法纪法规,可以系统掌握会计领域的最新知识以及相关的实务操作能力(包括会计学、审计学、财务管理等),并且还需具备适应多变的商业环境适应能力和解决实际问题能力的高层次、高素质全方位的管理型、领导型的高质量会计人才。为此,本文从以下五个要素对基于内部控制理论的MPAcc培养质量保障体系进行理论分析,如右上图所示。
(一)控制环境保障体系。内部控制框架中其他四大要素的基础是控制环境的建立,MPAcc培养的控制环境保障体系作为MPAcc培养质量保障体系内部控制整合框架中所有构成要素的基础,是MPAcc培养实施有效的内部控制的前提。首先明确国家、学校和学院各级机构对MPAcc培养的目标和政策,学校和会计学院要对MPAcc发展的战略计划和预算过程进行支持。教育部在专业学位研究生培养模式中指出专业学位教育应以职业需求为导向,以实践能力培养为重点,以推进产学结合为途径,培养出与经济社会发展相适应的高素质人才。在确定了目标与相关政策后,需要清晰定义利于划分职责和汇报路径的MPAcc项目管理组织结构,确立基于合理年度MPAcc培养风险评估的风险接受政策。为了更好地开展MPAcc教育应专门设置MPAcc教育中心来全面负责研究生的招生、培养以及就业等环节,学校的研究生管理处与学院应给予MPAcc教育中心相应的支持,为了实现设定的培养目标,在MPAcc教育中心还需设立毕业论文指导委员会等组织机构。最后,向MPAcc培养相关干系人澄清有效控制体系的必要性以及执行控制要求的重要性,同时,学校及学院相关MPAcc负责人需对控制系统做出承诺以保证管理人员的控制意识。
(二)风险评估保障体系。风险评估是确定和分析目标实现过程中的风险,并为如何对风险进行管理提供基础。这一环节是实现内部控制目标的重中之重。所以制定好MPAcc培养目标是风险评估的先决条件,随后根据所设定培养目标来识别出可能存在的风险点,对于这些可能存在的风险点应采取必要的行动来进行风险管理。接着对所识别出的风险点进行推断,客观地评估这些风险点可能造成的不良后果。一旦确定了主要的风险因素,就尽可能将这些风险因素与MPAcc培养活动流程结合起来,通过合理的评价指标来确定这些因素的重要程度。最后,针对风险评估的结果,制定出合理的控制活动方案来应对可能出现的风险,最终达到规避或降低风险的目的。
MPAcc质量保障体系的目标是培养出具有良好职业道德,系统掌握现代会计理论与实务以及相关领域的知识与技能、具备领导能力的高素质会计人才。相关培养部门会对招生、培养等环节进行控制,在MPAcc招生环节主要的风险点出现在录取生源质量方面,因为所录取的考生质量越高则培养单位的培养压力就越小,如果盲目扩招导致培养的研究生无法达到预期目标将会影响整个培养单位的声誉。在MPAcc培养环节中,教学方式、实习实践等方面都直接制约着MPAcc培养质量。MPAcc教学应当以案例教学为主,而不是会计学硕士的纯理论教学,只有这样才能培养出实务性较强的研究生,恰恰现今的MPAcc培养单位忽视了这一点。实习实践环节是将所学知识运用到实际事务中的关键,由于目前很多MPAcc单位将培养时间定为2年,这就导致了很多培养单位为了完成教学任务去压缩学生实习实践时间,这种行为是有悖于MPAcc的培养目标的,不利于所培养的学员日后的发展。学生毕业之前重要的环节之一就是学位论文的撰写,由于毕业生学位论文抽查制度的存在,必须保证毕业生学位论文的质量,设立毕业论文指导委员会对论文开题答辩、中期考核、最终论文答辩过程实施有效监督很有必要。
(三)控制活动保障体系。控制活动是内部控制整合框架的核心要素。MPAcc培养的控制活动保障体系指的是确保学校和学院MPAcc管理人员的思想得以贯彻执行,达到降低MPAcc教育培养风险的目的,从而实现培养出高端会计人才培养的目标。MPAcc培养控制活动质量保障体系存在于培养单位的所有层面及功能中,如招生、培养、实习实践等。
在招生工作中主要涉及的是招生宣传工作与相关的录取办法。在招生工作方面运用多种宣传方式渠道包括报刊、网站、微博、微信等宣传手段,为考生在选取院校时提供帮助与支持。由于MPAcc入学考试在2011年进行了改革,初试科目调整为两科并且不涉及专业科目的考试,所以吸引了大量跨专业考生。因此,对于MPAcc培养质量保障体系而言录取工作将显得尤为重要,首先根据国家统一专业线与学校自身报考考生初试情况划定学校的初试线,并按照最终预计录取总数的1.2至1.5倍之间来确定进入复试阶段的人数。在复试中根据教指委文件的指导着重考察专业知识。同时MPAcc培养单位可以预留少量招生名额来接收保送于211、985或会计学国家重点学科的大学的优秀本科毕业生,对于在职考生与非在职考生也要注意两者的录取比例,通过分开划线的方式可以保证一部分拥有注册会计师资格、会计中级职称及以上的优秀会计实务工作者进入复试阶段。
对学员的培养是整个MPAcc培养工作的核心,其中包含了教学过程、校内外导师指导、特色培养、实习实践。全国MPAcc教指委明确指出MPAcc实行“双导师”联合培养制度,每名会计专业硕士研究生在录取之后会选择一名校内导师,学院在导师与学生相互选择后进行协调,最终为每一名研究生确定1名校内导师,其主要负责研究生在校期间专业理论、学术研究、论文写作等方面的培养。校外导师是学员入学后和导师进行双向选择实现的,其主要负责研究生实务指导、实习实践安排、论文选题、论文撰写、论文评议和就业指导等方面。校外导师对于学员的培养和就业起着至关重要的作用,因此,校外导师的遴选和学员与校外导师的双向选择显得至关重要。
实习实践是MPAcc培养的重要环节,对MPAcc培养质量有着显著影响。MPAcc研究生应由学校统一安排到校外导师工作的政府部门、企业或会计师事务所进行为期至少半年的专业实习实践,校外导师将对学员进行悉心指导,让学员融入企业的具体工作,这将为学员未来就业打下基础,并提供新的发展平台。不仅如此实习单位的背景资料与校外导师提供的相关数据信息将可以作为最后毕业论文的分析案例的基础。
MPAcc学位论文环节包含了论文选题、论文开题、论文中期考核、论文撰写、论文评议和论文答辩等步骤。MPAcc的学位论文不要求构建理论模型,学员主要还是在校内外导师的指导下,选择案例型、诊断型和实证型等实务方面的论文。MPAcc教育中心要求学员从选择校外导师之后,就需要加强与校内外导师的联系,沟通学位论文的选题工作,并且要求学位论文的选题最好能够结合实习内容。研究生在实习实践的同时,需要进行学位论文的撰写。论文的写作规范和要求主要由校内导师把关,写作内容主要由校外导师把关。
(四)信息与沟通保障体系。在内部控制框架中,信息代表的是能够保证员工正常履行工作职责所必须的情报,而沟通指的是各级人员接收最高管理层关于控制责任的指令方式和他们对待内部控制的严肃程度,包括了信息从上到下,从下到上,同级之间,组织内外的自由流动。在实现目标过程中,组织的各个层面都需要一些来自内部和外部的相关信息融入日常经营活动中来支持战略目标的行动。
在MPAcc培养过程中信息与沟通要素是内部控制质量保障体系不可或缺的一部分。对于MPAcc培养过程中出现的相关信息必须以一种能被各自职能不同的人员识别、掌握和沟通。而且借助这些信息还需要处理成MPAcc管理决策所必须的各种有效信息。各职能部门还必须进行广泛且有效的交流。所有MPAcc培养相关人员都必须准确地从上级管理部门获取有效信息,他们必须准确无误地认清自身在整个内部控制体系中的定位以及他们所需要起到的作用。所有参与者之间还必须有着合理的传递信息方法。政府、学校和社会之间,MPAcc学员、授课教师、校内导师和校外导师之间必须有有效的沟通。
对于信息沟通方面可以从招生阶段与培养阶段分别进行质量保障。首先,在招生阶段,考生需要获取自己目标院校的相关录取信息,只有在获得完整的信息后才能做出正确的选择,对于MPAcc培养单位而言,在招收学员时也应对考生的各方面因素进行了解,从而确定较优质的学员,待到录取工作完成后,就需要学员与导师之间进行相互沟通,最后MPAcc教育中心会根据学员填写的导师选择情况来最终确认导师的分配。在MPAcc培养阶段将涉及到校内导师、校外导师、MPAcc学员三者间的相互的信息沟通问题,校内导师通过与学员的信息沟通将决定学员的培养计划、研究方向与学位论文的选题等。而学员与校外导师的信息沟通将决定其实习实践的工作地点与性质,这将直接影响学员学位论文的内容选取情况,并且还会直接影响其就业的相关问题。由于MPAcc教育的宗旨是将学术性与职业性紧密结合起来,所以这也使得校内导师与校外导师之间的沟通显得尤为重要,二者间的有效信息沟通可以让他们及时地了解学员的状况,同时有效的信息沟通还可以使校内导师的研究方向与校外导师的实务工作很好的结合,这将让学员的学位论文得到更好的指导。对于这两个阶段所产生的信息最终都应当汇集到MPAcc教育中心,并且这些信息相关职能部门应当对教师管理、学生工作等信息做相应的记录,必要情况下应及时对相关人员进行信息反馈意见调查,只有做到这些才能有效地保证信息的有效沟通,才能保障MPAcc培养的质量。
(五)监督保障体系。在内部控制理论中,监督指的是实时评价内部控制执行质量的程序,这一程序包括持续监督与独立评价或者为两者的综合。所评估事件的风险程度决定了独立评价的范围和频率。内部控制要想有效运行就必须依靠完善的监督机制。内部控制的监督是包括管理人员日常监督、审计师和其他利益相关群体的核查以及管理人员用以自我审核和纠正已存在的缺陷与不足的程序。
通过对MPAcc培养的持续监督活动可以保证其运行质量。监督活动分为内部监督和外部监督,内部监督指的是MPAcc教育中心对研究生培养的监督,同时它也受到学校、学院相关负责人的监督,比如学校、学院MPAcc相关负责人对听课记录、教学评估等资料的检查,以及亲自到堂听课做相应记录。对于这些内部监督过程中所暴露出的问题应及时修订并采取有效的应对措施。外部监督主要指的是国家相关管理部门对MPAcc教育资质的评估,学校研究生处对MPAcc教育中心的监督。对于MPAcc培养很多环节而言,需要同时接受校内监督与校外监督,例如对研究生学位论文的监督,它既受到校内导师的监督,也受到校外导师的监督,同时国家职能部门对研究生毕业论文采取抽样检查以此来保证MPAcc研究生的培养质量。应采取自下而上的汇报制度将监督活动过程中所发现的问题进行报告,若出现情节比较严重的事项,当事人应当迅速报知MPAcc主要负责人和相关学校领导。所有监督机制的设立都是为了防止内部控制体系无法发挥出应有作用而仅仅是流于形式。
三、基于内部控制的MPAcc培养质量保障体系控制策略
(一)重视全面控制理念。基于内部控制理论的MPAcc培养质量保障体系是对整个MPAcc培养过程按照原有的一系列管理制度结合内部控制五要素进行了全面的梳理,构建出相对独立又互相关联的五个质量保障体系。在控制环境质量保证体系中应考虑MPAcc战略目标、治理结构、结构设置以及相应的权责分配,以上所述内容均关系到内部控制成败。风险评估质量保障体系在各培养单位中是相对薄弱的环节,该部分并不是一个独立的个体,它更多的是对相关培养过程的细化分析。同时它也是实施具体控制活动的依据与指引,并且它也需要得到相关信息沟通与监督措施的支持。为此,为了保证该质量保障体系的良好运行,应当在相应的MPAcc教育中心下设立风险控制办公室来进行统筹管理。具体的控制活动保障体系应当依据风险评估质量保障体系形成风险控制预案,对具体对象采取相应的控制措施,以将可能出现的风险降低到可承受范围以内。该部分主要对招生、培养环节提供更为有效的控制细节、程序和方法。它们决定了整个MPAcc培养质量保障体系的效果。信息与沟通质量保障体系的目的是及时反馈所出现的问题,纠正偏差。为了更好地控制校内外导师与授课教师的责任意识,应在MPAcc教育中心设立专门人员记录并统计MPAcc学员对教师不尽职行为的举报信息,并汇报至相关管理部门,这样才能起到更好地实现培养质量保障的目标。有效的信息沟通将保障其他四个保障体系间能较好的衔接,使整个MPAcc培养质量保障体系得到优化与完善。监督质量保障体系中应以内部与外部两个方面对整个MPAcc培养质量保障体系的建立与实施进行监督、检查、评价、预警与缺陷改进,这将对整个MPAcc培养质量保障体系的控制对象与其本身进行风险水平的控制。全面控制的理念使得MPAcc质量保障体系的控制活动更加符合“成本效益”原则,从整体对其进行控制将使控制活动更加高效。
(二)加大监督力度,提高监督效率。首先,整合现有的监督资源,按MPAcc培养流程来引入内部监督机制与外部监督机制,形成以MPAcc教育中心为主导,同时接受校外相关监督部门和学校研究生处、学院管理部门配合监督管理的模式。其中MPAcc教育中心下还要设立相关部门来分别管理保障教学质量、学位论文质量、实习实践就业质量。该模式的关键在于在研究生处应独立设置一个培养质量监督委员会,为了增强其独立性,其聘请的监督人员应与MPAcc教育中心没有关联。该委员会将在外部对MPAcc教育中心培养质量保障体系的运行情况进行监督,并且定期将日常监督所做记录与MPAcc教育中心的自我评估报告进行比较分析,通过比较分析结果对MPAcc教育中心各监督部门进行责任考核,并进行奖惩。其次,各培养单位应积极配合接受教指委的监督,通过参与相关部门的MPAcc教育认证来客观了解自身的MPAcc培养质量情况,并依据相关文件内容来完善自身的质量培养体系,这种评估机制将很大程度上决定了培养单位的声誉,通过这种外部监督方式培养单位将会更加重视自身的质量培养体系的建立。
参考文献:
1.华宝玉,刘思文,周丹.基于控制论的研究生教育质量保障体系研究――以西南交通大学为例[J].研究生教育研究,2012,(01):28-32.
摘要:本文论述了风险导向审计的产生、特点、发展趋势,以及风险导向审计在煤炭企业中的运用。
关键词 风险导向审计 煤炭企业 运用
现代风险导向审计是指CPA通过对被审单位进行风险职业判断,评价被审单位风险控制,确定剩余风险,执行追加审计程序,将剩余风险降低到可接受水平。运用到煤炭企业,就是内部审计人员在对被审单位的内部控制充分了解和评价的基础上,分析、判断被审单位的风险所在及其风险程度,把审计资源集中于高风险的审计领域,针对不同风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将内部审计剩余风险降低到最低水平。
一、风险导向审计的产生
风险导向审计是在账项导向审计和制度基础导向审计的基础上发展而来的。账项导向审计是最初的审计方法关系,主要着眼于查错防弊。适用于审计早期经济业务不很复杂的小规模企业。制度基础导向审计主要将审计的重点放在对内部控制制度各个控制环节的审查上。在这种审计模式下,审计人员首先通过对被审计单位内部控制制度的测试来确定其可信赖程度,而后根据内部控制测试结果进一步对被审计单位的会计报表和其他会计资料实施审计程序。
随着现代市场经济的发展,现代企业的经营规模越来越大,经营活动日趋复杂和多样化。在这种情况下,如果只注重对被审计单位内部控制的评审,就可能错误确定重点审计领域,不利于审计质量;也可能使审计风险失控。于是,风险导向审计在弥补日益扩大的审计期望差距的社会因素中应运而生。
二、风险导向审计的特点和发展趋势
(一)风险导向审计的特点
1.从宏观上把握审计风险。风险导向审计工作的中心实现了由内控测试到风险评估的转变,风险评估的结果决定了审计人员需要关注的高风险审计领域和重点审计项目、审计资源的分配、审计证据的性质和数量。在风险评估的过程中,风险导向审计更加注重宏观因素分析,如:被审计单位所处的行业状况,法律环境与监管环境,以及其他外部因素,被审计单位的性质、被审计单位的目标、战略以及相关经营风险等。 分析程序的大量运用。风险导向审计从风险评估到最终审计结论的确定均可运用分析程序。当使用分析程序比细节测试更能有效的将认定层次的检查风险降至可接收水平时,分析程序可以用作实质性程序。分析程序可以用在研究财务数据之间的关系,也可以用在研究财务数据和非财务数据之间的关系。分析程序的大量运用能够更好地发现被审计单
位的重大错报,提高审计的效率。 扩大审计证据的内涵,注重外部证据。审计证据包括了解被审计单位及其环境获取的证据,包括被审计单位财务报表依据的会计记录中含有的信息和其他信息。其他信息包括从被审计单位内部或外部获取的会计记录以外的信息;审计人员通过询问、观察和检查等审计程序获取的信息以及自身编制或获取的可以通过合理推断得出结论的信息。这些都扩大了审计证据的内涵。审计人员需要从外部获取证据,来证明风险评估结果的恰当性。另外,审计人员期望管理层提供的证据来证明其舞弊行为显然是不现实的,通过与企业的一般员工、供应商和销售商等方面的沟通所获得的外部证据,是获取相关线索的重要途径。
(二)风险导向审计在我国的发展趋势
1.风险导向审计适应了现代市场经济环境的需要。市场经济的高度不确定性使人们对审计的期望值不断提高,而风险导向审计正是适应了公众对审计期望值不断提高的要求而发展起来的,将审计风险降低至可接受水平,以满足公众的要求。 风险导向审计符合现代审计目标多样化的要求。风险导向审计将被审计单位置于一个大的经济环境中,运用立体观察的理论来判断影响企业经营风险的各种因素,从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来分析评估审计的风险水平,把被审计单位的经营风险植入到本身的风险评价中去,并贯穿于审计的全过程,从而在审计过程中把重点放在审计风险的评估上,并通过审计程序把审计风险降低到审计人员可以接受的水平。 风险导向审计是对原有的审计资源进行重新调配。通过运用审计风险模型,对审计风险进行系统的分析评价,以做出相应的审计策略,将风险评估与审计程序紧密的联系起来,同时能据此将审计资源恰当地分配到高风险领域,提高审计质量与效率。 审计法律体系的不断健全和完善为应用风险导向审计奠定了基础。《中华人民共和国注册会计师法》的颁布,会计准则及指南的实行等,构建了中国执业审计准则体系。 审计人力资源的发展为风险导向审计提供了人才保证。正规院校审计专业学历教育,在职审计人员的培训,注册会计师和审计师考试制度等。这些措施都为我国审计职业界应用风险导向审计提供了人才保证和技术支持。三、风险导向审计在煤炭企业中的应用
(一)风险导向内部审计应用方法
风险导向内部审计广泛运用分析性程序检测被审计对象,其基本方法
包括审计风险评估、分析性测试、控制测试、业务实质性测试、余额细节测试等。对于有证据表明风险较低的领域,应依赖内部控制或分析性复核;对被认为风险较高的领域,实施大量的实质性测试和余额细节测试,使审计手段与审计目标更好地结合在一起,提高审计的科学性、针对性和绩效性。对风险评估来提出风险管理的对策,有效降低所在组织的风险,从而增加企业的价值,充分发挥内部审计的作用。
(二)风险导向审计在煤炭企业中的作用
1.参与风险管理。风险导向内部审计首先确认企业目标或某项交易的目标,然后分析对这些目标产生影响的风险,确定审计风险水平和审计重点,提出风险防范和控制建议,最后通过后续审计,测定风险是否得到有效防范和控制。这样审计建议可以直接针对企业实现目标过程中面临的主要问题和风险,并将事后评价反馈延伸到事前和事中,使内部审计成为企业价值链中的必要环节。 促进内部控制。作为内部控制的一个重要环节,内部审计是对内部控制的再控制。建立内部控制制度的根本目的,是为达到财务报告的可靠性,经营活动的效率和效果、相关法律法规的遵循三个目标而提供合理保证的过程。这些目标也是对内部审计的要求和标准。可见,内部控制是内部审计的基础,也是风险导向内部审计进入企业治理、风险管理的基础。 促进煤炭企业治理。内部审计人员长期立足于本企业的具体岗位,比较熟悉企业的业务并能够随时深入到生产经营的全过程和各个部门了解具体情况,深入到经营管理的各个过程,查找可能存在的风险;通过积极持续地支持并参与风险管理过程,对风险管理过程进行管理和协调,向管理层提出相关建议,从而促进煤炭企业的治理。
(三)煤炭企业风险导向内部审计运用
根据煤炭企业的战略目标,在煤炭营销领域开展重点审计。“十二五”时期国家将进一步深化资源性产品价格和要素市场改革,因此,各煤炭企业一定要加强价格研判和市场风险预警机制建设,通过不断的评审与信息反馈,对市场营销进行战略控制从而规避风险。对被审计单位的内部控制,企业的经营环境,管理层的诚信度等方面综合地分析、评价,对审计风险的控制始终贯穿于审计过程,将审计风险降到组织可接受的水平。
四、做好风险导向内部审计
做好风险导向内部审计,要改善内部审计环境,加强内部审计的独立性,兼顾客观性。提高内部审计人员的职业水平。随着风险导向内部审计的审计范围不断扩展,审计人员关注的范围不断延伸,对专业水平和职业道德的要求也在不断提升。应鼓励内审人员参加CIA等各种考试和培训,使其具有国际水准的执业水平。
参考文献:
郑小荣.风险导向内部审计若干理论问题探讨.审计与经济研究.2006.
陈毓圭.对风险导向审计方法的由来及其发展的认识.会计研究.2004(2).
陈志强.从审计风险的改进论风险导向审计的战略调整.审计研究.2005(2).