欢迎来到速发表网,咨询电话:400-838-9661

关于我们 登录/注册 购物车(0)

期刊 科普 SCI期刊 SCI发表 学术 出书

首页 > 优秀范文 > 企业内部审计风险论文

企业内部审计风险论文样例十一篇

时间:2023-03-22 17:43:35

企业内部审计风险论文

企业内部审计风险论文例1

要对风险管理过程的充分性和有效性进行评价,首先要对风险管理体系有一个初步的了解。根据美国COSO委员会《企业风险管理框架》的要求,建立风险管理体系包括相互关联的八个风险管理要素,各要素贯穿在企业管理过程中,为实现企业目标提供保证。

第一是内控环境。主要是在企业中树立风险管理理念,营造一种风险管理文化,为其他风险管理要素打下基础。

第二是目标制定。管理者必须首先确定企业的目标,才能够确定对目标的实现有潜在影响的事项。根据企业确定的任务或预期,管理者制定企业的战略目标,选择战略并确定其他与之相关的目标并在企业内层层分解和落实。

第三是事项识别。下列事情可能给组织带来风险:因使用不正确、不及时、不完整、不可靠的资料而导致决策错误;记录有错误、会计核算资料不真实、不完整;资产保护不当;顾客不满意,组织信誉受损;执行组织决策、计划、程序不力,或有违法违规行为;不经济地获取或无效地利用资源;没有完成组织的任务和目标。需要企业的管理者对其进行识别、评估和反应。

第四是风险评估。风险评估可以使管理者了解潜在事项如何影响企业目标的实现。管理者应从两个方面对风险进行评估-风险发生的可能性和影响。对于风险的评估应从企业战略和目标的角度进行。

第五是风险反应。风险反应可以分为规避风险、减少风险、共担风险和接受风险四类。对于每一个重要的风险,企业都应考虑所有的风险反应方案。有效的风险管理要求管理者选择可以使企业风险发生的可能性和影响都在风险容忍度之内的风险反应方案。

第六是控制活动。控制活动是帮助保证风险反应方案得到正确执行的相关政策和程序。控制活动存在于企业的各个部分、各个层面和各个部门,通常包括两个要素:确定应该做什么的政策和影响该政策的一系列程序。

第七是信息和沟通。来自于企业内部和外部的相关信息必须以一定的格式和时间间隔进行确认、捕捉和传递,以保证企业的员工能够执行各自的职责。

第八是监控。对企业风险管理的监控是指评估风险管理要素的内容和运行以及执行质量的一个过程。企业可以通过持续监控和个别评估两种方式,来保证企业的风险管理在企业内务管理层面和各部门持续得到执行。

从以上八个风险管理要素可以看出,企业风险管理是一个过程。是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。

内部审计在风险管理中的作用

根据《内部审计实务标准》对内部审计的定义:内部审计是一种独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采用系统化规范化的方法来对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现其目标。所以在风险管理中,内部审计要发挥两方面的作用:

第一是对风险管理过程的充分性和有效性进行评价,主要从以下几个方面进行评价:1.评价企业战略目标的制定是否是在分析组织和行业的发展情况和趋势、企业的优势和劣势、外部的机会和威胁的基础上结合企业风险偏好来制订;2.与相关管理层讨论部门的目标,看分解到各部门的目标是否对战略目标提供足够的支持;3.评价管理层对风险的识别和评估是否准确;4.分析控制措施是否完善,是否可以使企业风险发生的可能性和影响都落在风险容忍度之内;5.风险监控是否持续得到执行,监控报告制度是否恰当,风险管理报告是否充分、及时。

第二是以咨询顾问身份协助机构确定、评价并实施针对风险管理的方法和控制措施。内部审计在该方面的作用包括:1.进行控制和风险评估培训。使风险意识贯穿于整个企业的各个层面,并且使每名员工能够有效识别风险并提出有效控制措施,实施企业全员、全过程、全方位、全天候的风险管理。2.召开控制和风险评估专题讨论会。针对重大风险隐患,要集合企业内外部的专家进行专题研讨。审计人员既是组织者,又是参与者,同时也是学习者。3.开发自我评估工具。对风险管理进行深入研究,利用现代技术开发适合本企业的评估工具。将企业风险管理融入内部审计程序

在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致,使这两项工作产生协同增效的作用。

1.在编制审计计划时,应该在对可能影响机构的风险进行评估的基础上,制定内部审计部门的审计计划,确定审计项目。

2.确定审计范围时,要考虑并反映整个公司的战略性计划目标,并每年对审计范围进行一次评估,以反映机构的最新战略和方针。

企业内部审计风险论文例2

1企业内部审计风险产生的外部影响因素

1.1内部审计缺乏完整的法规、准则体系

国家审计、社会审计和内部审计构成了我国审计监督体系。然而,我国内部审计在工作中不像国家审计和社会审计那样有较为健全、完善的法律、法规去遵循,缺乏完整的内部审计法律保障。

1.2内部审计对象的日益复杂化和审计范围的多样化

随着我国社会主义市场经济的建立和完善,资本市场、金融市场、衍生市场、产权交易市场等应运而生,证券期货交易、债务重组、非货币易等相继出现,伴随着企业经营规模的扩大,增资扩股、改组改制、破产兼并、重组联合等经济事项越来越普遍。经济业务的日趋复杂,使内部审计的业务己不再局限于财务收支审计、经济责任审计,而是更多地向管理领域渗透。审计对象从财务责任扩展到经营责任、管理责任;审计范围从会计记录扩展到各种经营活动与控制系统。会计核算业务已经远远超出传统的财务会计的内容。内部审计职业界有一句名言:总经理关注的问题均可成为内部审计的对象。审计内容的广泛性和复杂性使审计范围自然扩大,为内部审计带来了更多的困难,不仅加大了审计人员的审计责任,也使审计风险相应增加。

2企业内部审计风险产生的内部影响因素

2.1内部审计机构缺乏独立性

目前,我国企业内部审计机构的设置主要有以下几种模式:(1)隶属于总经理。这种设置使内部审计接近经营管理层,有利于为经营决策服务,同时这种设置还保持了内部审计在一定程度上的独立。但这种设置不利于对总经理的责任、业绩等进行独立的评价和监督。总经理下属部门的很多活动是在其授意下进行的,内审机构对这些部门的检查可能会在一定程度上受到阻碍。(2)隶属于董事会。这种设置有利于保持内部审计较强的独立性和较高的地位,同时也使内部审计具有一定的灵活性。既便于为委托人服务,又便于与经营管理层联系;既便于对管理层进行独立的评价与监督,又便于为管理层加强管理,提高服务效益。(3)隶属于监事会。这种设置使内部审计完全以监督者身份出现,与管理层脱钩,不便于促进企业改善经营管理,提高经济效益,不利于其评价、服务职能的发挥。

现在我国企业中只有上市公司依据中国证监会《上市公司治理准则》,在董事会下设置审计委员会,其他很多企业内部审计机构的设置情况无法保持足够的独立性和权威性。

2.2企业内部审计技术和方法本身隐含着较大的审计风险

这种风险主要表现在:(1)大量的内部审计工作仍以手工审计为主。这一现状已严重滞后于财务部门计算机和网络技术的发展,导致审计成本较高,制约了内审效能的发挥;(2)审计时主要采用抽样审计,必然与实际情况存在着或大或小的差距,使审计结论产生偏差。

2.3内部审计缺乏合理的质量控制体系

审计质量控制体系是对审计质量全方位、全过程的监控,是保证审计项目质量、防范审计风险的制度保障。它明确审计人员在实施审计过程中每个环节应该作些什么、应该用哪些基本审计技术和方法、为支持审计结论应该用哪些审计证据。目前,内审部门尚未建立科学、完备的自身内审质量监督、检查、评价体系,对内审项目从实践到程序还缺乏具体、详细的管理监督、评价措施。虽有要求但缺乏监督机制,不能保证审计活动各个环节准确无误,同时由于一部分审计人员风险意识不强,只求快速完成一项审计任务,不深入仔细地开展检查,从而使得相关审计准则的运用流于形式或根本没有得到运用,导致相关环节的失误,而任何一个环节的失误都会增加最终的审计风险。

3企业内部审计风险的防范措施

3.1加快内部审计的法制建设

完善和健全审计法规体系是内部审计风险控制的基础措施。审计规范是审计人员的行为规范和工作准则,不仅可以控制和减少审计风险,而且也是衡量审计人员法律责任的标准。我国内部审计起步较晚,与西方国家相比,在相关制度建设上存在着许多不完善的地方。为了适应现代内部审计不断发展的要求,就必须加强审计工作法制化、规范化建设,尽量减少审计工作的盲目性和随意性。

3.2提高内部审计人员的综合素质

内部审计是一项专业性和技术性都很强的工作,并且是一项高层次、综合性的经济监督。随着计算机的普及,内部审计技术从传统的手工操作转向计算机审计,这对企业内部审计人员的自身素质要求越来越高,先进的审计技术和方法的运用离不开审计人员素质的提高。全面提高审计人员的素质,这是防范审计风险的最有效措施。内部审计人员要提高素质:

(1)要吸收高学历,年轻的优秀人才加入到审计队伍,完成内审队伍的吐故纳新。

(2)要改变观念,不要只从财务人员中挑选审计人员,造成知识结构单一,还应包括税务、法律、工程、计算机领域,做到多渠道、多专业的选拔审计人员,提高审计队伍的整体素质。

3.3完善企业内部审计机构建设,有效保证审计工作的独立性

为了确保内部审计监督活动的顺利开展,充分发挥内部审计的职能作用,必须建立健全内部审计机构。因此,在设计企业内部审计机构时,应遵循如下原则:

(1)独立性原则。独立性可以使内部审计师提出公正的和不偏不倚的专业判断,这对审计工作的恰当开展是必不可少的。内部审计机构独立性的内涵应主要表现为形式上的独立和实质上的独立两方面。形式上的独立要求内部审计在组织内具有较高的组织地位,内部审计师的工作应能够获得高级管理层和董事会的支持。实质上的独立是指内部审计人员在精神上必须保持必要的独立性,应以公正的态度,避免利益冲突,在开展内部审计工作时,保持诚实的信念,遵守职业道德准则,在整个审计过程中不做出重大的妥协。

(2)效率性原则。内部审计机构应是精练和高效的,能够满足企业对内部审计工作所提出的有关要求。

(3)灵活性原则。根据委托理论,内部审计能够约束委托人和人之间的契约关系,而且内部审计可以帮助委托人解决信息不对称的问题,监督人的行为。在复杂的商业环境中,信息不对称问题更加突出,规模大小不同的企业,内部环境差别很大。从一般意义上说,大规模企业对内部审计的需求程度具有强烈的要求,需要内部审计部门监督各部门和直属机构的经营活动。相对而言,较小规模的家族制企业对内部审计的需求程度较小,管理层可以直接监督企业的日常经营活动。所以,内部审计组织是否存在,以何种方式存在等一系列问题,都要根据企业的需要和规模而定。

参考文献

[1]姜海鹰.英国审计署的绩效审计工作概览[J].中国审计,2003,(13).

企业内部审计风险论文例3

2003年9月,国际内部审计师协会(简称IIA)总部前执行副主席理查德·钱伯斯先生(RichardF.Chambers)访华,他在北京举办的国际内部审计高级研讨班演讲的专题之一《国际内部审计的发展趋势》中提到的三大发展趋势:一是重新介入内部控制;二是推动更有效的公司治理;三是对内部审计师的期望在改变。2004年6月,时任IIA理事会主席的鲍伯麦克唐纳先生(BobMcDonald)访华,他为中国内部审计师演讲的内容中再次提到了国际内部审计发展的上述三大趋势。

这引发了两个问题:第一,这两位IIA的高级官员都提到这三大发展趋势,证明这种提法不是某个人的研究成果,而是IIA认可的对外宣传的统一提法;第二,为什么国际内部审计发展趋势中未列入当前最时髦的风险管理、风险评价或风险评审的内容?

2004年12月,IIA了美国反欺诈性财务报告委员会的主办机构委员会(简称COSO)的《企业风险管理-一体化框架》。该框架规定了必不可少的企业风险管理的八个相关组成部分,讨论了关键的企业风险管理原则、概念、效果和局限性等内容,建议用一种企业风险管理的共同语言,为企业风险管理提供方向和指南。《企业风险管理-一体化框架》重要意义在于:它改变了人们对“风险是指可能对实现组织目标产生负面影响的事情或活动”的片面认识。风险既是挑战,也是机遇,“管理层所面临的最严峻挑战是决定本企业准备接受多大的风险,因为风险可以经过奋斗而创造价值。”“当管理层制定的战略目标能达到增长和利润目标与相关风险之间的最佳平衡,并在追求本企业目标的过程中有效地调度资源时,能实现企业价值的最大化。”

综上所述,可以看出,国际内部审计三大发展趋势中,前两大趋势-重新介入内部控制和推动更有效的公司治理,重视的是加强企业的制度建设;后一趋势:对内部审计师的期望在改变,强调的是提高内部审计人员的整体素质。制度建设加强了,管理漏洞堵塞了,人的素质又相应提高了,自然企业所面临的风险会大大减少,即使出现风险也会采取措施加以防范或控制,使之转化为新的发展机遇。这就是IIA提出的国际内部审计三大发展趋势的高明之处。

二、背景

2001年11月,安然公司财务丑闻曝光,6个月后,世界通讯公司再度爆发丑闻,由此引发的多米诺骨牌效应,造成了这一期间美国有338家上市公司,总计4093亿美元的资产申请破产保护。2002年7月30日,美国紧急出台了公司改革法案《萨班尼斯-奥克斯莱法案》(Sarbanes-OxleyAct),又成立了一个新的监管机构来监管会计职业界和公司董事会。该法案是1930年以来美国证券立法中最具影响的法案,它加重了公司主要管理者的法律责任;加强了对公司高级管理层的收入监管;对公司内部的审计委员会作出法律规范;强化了对公司外部审计的监管;加强了信息披露制度和其他有关公司监管的规定。

随着安然、世通申请破产保护、安达信退出审计业,美国朝野人士分别从四条战线同时出击:个体股民的诉讼、证券交易委员会的稽查、司法部的刑事和国会的调查。痛定思痛,美国各界人士的舆论渐渐聚集在探讨产生这些财务丑闻和欺诈行为的根源-一些企业的商业道德沦丧,良心泯灭上。在营造企业树立诚信的商业道德和维护“企业良心”的外部环境上,美国的法律不可谓不多;美国对企业的监管体制不可谓不严;美国拥有“五大”在内的众多超巨型国际会计师事务所,其审计技术和手段不可谓不先进,在此情况下,仍出现那么多财务丑闻和欺诈行为,人们不得不把关注的焦点从企业的外部环境转向企业内部控制机制上。由于内部审计在企业经营管理中处于极其重要的地位,它既是企业内部控制机制的重要组成部分,又是监督与评价内部控制的主要手段,因此,人们把内部审计当作“企业良心”,当作维护企业道德文化的最后一道防线。

安然和世通财务丑闻发生后,国际内部审计师协会(IIA)提出公司治理的方向是:加强对管理层职业道德的劝说,落实会计制度改革对财务报表透明化的要求,设立外部独立董事职位,强化内部控制机制,要求内部和外部审计人员自律。下面分别介绍国际内部审计的三大发展趋势。

三、发展趋势之一:再次介入内部控制

在20世纪80年代,内部控制是企业管理的重要内容,检查和评价内部控制制度是否充分、有效和具有可操作性是内部审计的重要工作。从1991年开始,世界许多大公司开始了兼并、重组和公司治理的过程,企业面临的风险普遍增大。主要原因是:企业实行多样化经营,进入了众多以前未涉及的领域;实施国际化发展战略,控制链大大延长;信息技术在经营管理中广泛应用导致计算机犯罪增加。在这种情况下,企业开始注重风险管理,内部审计的重点也从以制度为基础审计(英国、澳大利亚等国的提法)或称内部控制评审(美国和加拿大的提法)转向以风险为基础审计,或称风险导向审计。到2001年(企业兼并重组改革10年后),许多公司财务丑闻的出现,如美国的安然、世通和意大利的帕玛拉特等公司财务丑闻,使各公司面临了一些灾难性问题。同时,也影响了注册会计师事务所的信誉和形象,各大会计师事务所都修改了审计制度方面的要求。例如,会计师事务所不能同时做审计和咨询业务。

在此情况下,公司的内部审计职能得到了加强,内部审计人员正面临着前所未有的挑战。由于安然公司内部审计人员对账外负债业务的揭示以及世通公司内部审计人员对38.5亿美元费用违规列入资本支出项目的揭示,使内部审计的作用得到了公众和监管部门的肯定。辛西亚。库珀(内部审计主任)在世通案件中的突出表现不仅使全世界的内部审计工作者认识到内部审计工作责任的重大,也使决策层、管理层对内部审计的必要性和重要性有了新的认识。

(一)再次介入内部控制的原因

《萨班尼斯-奥克斯莱法案》明确要求上市公司的年报应包括内部控制的评价部分。国际内部审计再次介入内部控制这一领域是与该法案的明确要求密切相关的。这是因为人们已经认识到内部控制在组织目标实现过程中所起的关键作用,因此,企业内部控制的运行状况已不在是企业内部关心的对象,而越来越受到外部相关人士的关注。

2002年《萨班尼斯-奥克斯莱法案》中关于加强内部控制的条款如下:

第103条款-审计、质量控制和独立性准则及规定,要求外部审计师在每份审计报告中说明审计师对上市公司内部控制构成及程序的测试范围,并在该审计报告或单独的报告中注明。

第302条款-公司对财务报告的责任,要求建立、评价和报告关于财务报告披露的内部控制;

第404条款-管理层对内部控制的评价

(1)内部控制方面的要求-证券交易委员会(SEC)应当制定规定,要求按《1934年证券交易法》第13条(a)或第15条(d)编制年度报告包括内部控制报告,其内容包括:

强调公司管理层建立和维护内部控制制度及相应控制程序充分有效的责任;

上市公司管理层最近财政年度末对内部控制制度及控制程序有效性的评价。

(2)内部控制评价报告

对于本条款(1)中要求的管理层对内部控制的评价,担任年度财务报告审计的会计公司应当对其进行测试和评价,并出具评价报告。上述评价和报告应当遵循委员会或认可的准则。上述评价过程不应当作为一项单独的业务。

(二)内部控制

内部控制是指为了合理保证公司各项经营活动正常运行,实现特定目标而建立的一系列政策和程序构成的有关总体。

美国反欺诈性财务报告委员会(简称COSO)对内部控制提出的新概念是:“内部控制是受企业董事会、管理部门和其他职员的影响,旨在取得(1)经营效果和效率;(2)财务报告的可靠性;(3)遵循适当的法规等目标而提供合理保证的一种过程。”

COSO内控五要素是:控制环境,风险评估,控制活动,信息沟通、监控。

(三)内部控制自我评估

内部控制自我评估(ControlSelf-assessment)是近年来西方国家内部控制制度评审的一种方法,是企业监督和评估内部控制的主要工具,它将运行和维持内部控制的主要责任赋予企业管理层,同时,使企业员工和内部审计师与管理人员合作评估控制程序有效性,共同承担对内部控制评估的责任。这使以往由内部审计部门对控制的适当性及有效性进行独立验证,发展到全新的阶段,即通过设计、规划和运行内部控制自我评估程序,由企业整体对管理控制和治理负责。它要求从整个业务流程中发现问题,由计算机汇总并反馈问题;审计人员转变成外向型人才,广泛接触各部门人员,采用多种技术方法,促进经营管理目标的实现。简言之,这种方法不再以内审部门实施内部控制评价为主,而是以管理部门的自我评估为主。

通过内部控制自我评估,使内部审计人员不再仅仅是“独立的问题发现者,而成为推动公司改革的使者”,将以前消极的以“发现和评价”为主要内容的内部审计活动向积极“防范和解决方案”的内部审计活动转变,从事后发现内部控制薄弱环节转向事前防范;从单纯强调内部控制转向积极关注利用各种方法来改善公司的经营业绩。另外,通过内部控制自我评估,可以发挥管理人员的积极性,他们可以学到风险管理、控制的知识,熟悉本部门的控制过程,使风险更易于发现和监控,纠正措施更易于落实,业务目标的实现更有保证。内部审计人员广泛接触各部门人员,和各管理部门建立经营伙伴关系,有利于共同采取措施防止内部控制薄弱环节的产生。

四、发展趋势之二:推动更有效的公司治理

从历史的角度看,公司治理受到关注首先是在1929-1933年美国空前的经济危机时期。这次经济危机导致了美国股票市场的崩盘,因而也导致了完全放任的自由资本主义的结束,大量有关证券交易和监管证券市场的法规在美国相继出台。1933年,负责监管公司向股东报告信息的美国证劵交易委员会(SEC)成立,开辟了市场经济与政府管制相结合的“混合经济”新时代。

公司(或法人)治理(CorporateGovernance)是现代公司制企业在决策、执行、激励和监督约束方面的一种制度或机制,其实质是确保经营者的行为符合股东和利益相关者的利益。在现代市场经济条件下,公司治理结构完善与否决定了公司能否有序运转,公司效益和持续发展能力能否不断提高,进而关系到整个资本市场能否规范有效运行,甚至关系到整个资本市场的成败。这也是这几年公司治理越来越受到政府监管部门和社会各界广泛关注的原因。

(一)公司治理四大“基石”

公司治理是被管理人员、投资者、会计、董事会广泛使用的一个概念。美国证券交易委员会的前任主席亚瑟、列威特(ArthurLevitt)指明了有效的公司治理的重要性,他指出:公司治理是“有效的市场规则必不可少”过程,是公司的管理层、董事及其财务报告制度之间的联结纽带“(1999年)。他是从监管当局的立场关注财务报告制度。

狭义的公司治理是指,公司股东直接或间接(通过董事会)对公司管理层进行监督和评价其表现行为;广义的公司治理则包括了公司的整个内部控制系统,它通过自上而下地分配和行使责权、监督、评价和激励董事会、管理层以及员工实现公司目标,以保障包括股东在内的利益关系人的权益。公司治理的实质是确保经营者的行为符合利益相关者的利益。

世界经济合作发展组织(OECD)制定的《公司治理结构原则》指出:一个良好的公司治理结构应当:实现组织既定的目标,维护股东的权益;确保利益相关者的合法权益,并且鼓励公司和利益相关者积极进行合作,保证及时准确地披露与公司有关的任何重大问题,包括财务状况、经营状况、所有权状况和公司治理状况的信息;确保董事会对公司的战略性指导和对管理人的有效监督,并确保董事会对公司和股东负责。因此,完善的公司治理应该:保持良好的内部控制系统;不断检查内部控制的有效性;对外如实披露内部控制现状;保持强有力的内部审计。

2002年7月23日,IIA在对美国国会的建议中指出:一个健全的治理结构是建立在有效治理体系的四个主要条件的协同之上的,这主要四个条件是:董事会、执行管理层、外部审计和内部审计。在司法机构和管理机构的监管下,这四个部分是有效治理赖以存在的基石。

公司治理的四大基石(关键要素)是:

董事会-确保有效的内部控制系统,确定并监控经营风险和绩效指标;

高级管理层-实施风险管理和内部控制,日常计划、组织安排;

外部审计师-应保持独立性,审计与咨询业务分开;

审计委员会(内部审计师)-增强报告关系上的独立性。

由此可见,有效的内部审计是公司治理结构中形成权力制衡机制并促使其有效运行的重要手段,是公司治理过程中不可缺少的组成部分。

(二)公司治理过程

IIA对“治理过程”的定义是:“组织的投资人代表,如股东等所遵循的程序,旨在对管理层执行的风险和控制过程加以监督。”

IIA《标准》2130规定:“内部审计活动应该评价并改进组织的治理过程,为组织的治理作贡献。公司治理有助于:(1)制定、传达目标和价值;(2)监控目标的实现情况;(3)确保责任制的落实;(4)维护价值。内部审计师应对经营和管理项目进行评价,以确保经营管理活动与组织的价值保持一致,应该为改进公司的治理过程提出建议,为公司治理做出应有的贡献。”

IIA《实务公告》2130-1《内部审计部门和内部审计师在组织道德文化中的作用》指出:治理过程是指组织履行下述四种责任的行为方式:

遵守法律和规章;

遵守公认的业务规范、道德观念,并满足社会期望;

为社会提供总体福利,并增强利益关系方的长期和短期利益;

全面地向业主、执法人员、其他利害关系方和一般公众报告,保证对其决定、行为、行动和业绩负责。

近几年来,在公司治理方面,全球有27个国家颁布了有关的法令、准则、最佳实务或成立相关的委员会来推动更有效的公司治理。例如,英国颁布了《合并条例》要求董事会对内部控制系统负责;德国在1998年出台了《控制和信息透明法》;加拿大2001年成立了公司治理联合委员会;新加坡2002年8月成立了公司披露与治理委员会;日本修改了《商务法》,允许独立审计和赔偿委员会这类的实务;菲律宾2002年出台了公司治理的政券交易委员会公告;法国2003年8月颁布了《财务安全法》;澳大利亚出台了治理准则;泰国出台了公司治理最佳实务;比利时也了公司治理委员会报告;欧盟15个成员国的13个国家颁布了35项法规,其中有25项法规是在1997年以后颁布的。内部审计师必须遵守或对这些法律法规作出解释。

在强化公司治理方面,国际内部审计已逐渐形成三种职能趋势:强化报告关系、协助董事会完成其职责、评价整个组织的道德环境。

(三)强化公司治理的重要举措

在推动更有效的公司治理方面,最重要的举措是加强审计委员会的职责。

在安然公司财务丑闻曝光之前,美国的公司治理结构大多为三位一体,即董事会、高级管理层和外部审计(会计事务所)。但是,安然公司、世界通讯等公司的财务丑闻充分证明了三位一体公司治理结构的主要缺陷在于:

1、由高级管理层聘请中介机构的外部审计,使会计事务所自身的利益与公司高级管理层密切相关。例如,原国际五大之一的安达信会计公司在安然公司精心策划的财务丑闻中,既是受害者又是作恶者,当财务丑闻曝光后,他们还销毁了1000多份审计文件,因而也就直接导致了这家“百年老店”会计公司的破产。

2、内部监督机制不健全,内部审计缺乏相对的独立性。在安然和世界通讯公司财务丑闻爆发之前,美国的相关法律并没有明确规定审计委员会和内部审计的职能。许多公司的内部审计机构向公司高级管理层报告工作,审计的内容、范围和结果报告受到管理部门的限制,致使董事会无法全面了解公司经营管理和财务的真实状况。

《萨班尼斯-奥克斯莱法案》的颁布弥补了美国上述公司治理结构的缺陷。该法案要求公司的审计委员会发挥更加积极的作用,要求所有的上市公司对其内部审计职能是否得到充分发挥出具有关的证明。显然,该法案的规定有助于完善四位一体的公司治理结构。

实践证明,审计委员会在完善公司治理结构方面具有以下不可替代的作用:

第一,审计委员会的作用弥补公司三位一体治理结构的缺陷,强化了公司治理机制。《萨班尼斯-奥克斯莱法案》对审计委员会做出的具体规定是:(1)审计委员是独立的成员;(2)监管会计、财务报告程序,进行审计;(3)至少要有一位财务专家;(4)建立通畅的能够让员工反馈问题的沟通渠道-“热线电话”;(5)拥有聘用独立顾问的权利;(6)事前批准将由外部审计师提供的服务。

第二,采用审计委员会这种内部监督机制,可以避免由高级管理层直接聘请会计师事务所和决定审计费用的现象,从而强化对公司管理层的监督功能。

第三,在审计委员会领导下的内部审计机构,受公司董事长的直接领导,地位比较超脱,有较强的独立性和权威性,其工作范围不受管理部门的限制,能够确保审计结果受到足够的重视,进而提高内部审计的效率。

第四,审计委员会可以充分利用内部审计机构的资源优势,更好地履行其应有的职责。

(四)企业文化

文化是一个国家的综合国力和国际竞争力的深层支持,文化交流侵蚀主流意识形态。20世纪80年代以前,企业文化的概念不被重视。20世纪80年代以后,企业文化及人员的管理成为西方管理理论和实践中一个非常重要的课题。特别是在20世纪90年代以后,全球许多公司的股票价值与该公司是否有好的商誉有关,企业开始重视商誉,逐渐关注企业文化建设。

公司治理实务是一个公司独特文化的反映,因此,治理过程的有效性在很大程度上取决于企业文化。公司的行为模式、目标和战略的制定,业绩的衡量和报告,对履行社会责任的态度,都受“企业文化”的影响。

什么是企业文化?比较通行的说法是:企业文化是企业职工在长期生产经营实践中所形成的价值观和行为准则。具体地说,它是指企业里人们的思想、行为以及道德观念,包括概念、习俗、习惯、经验、惯例以及团队精神。搞好企业文化就是要注重建立企业的精神气质,价值体系和管理理念。

近几年,随着全球一些大公司破产,财务处于崩溃状态,内部审计师也面临困境。公司倒闭大多与公司内部控制失效,无法提供必要的和可靠的财务信息有关。要解决公司财务信息不真实,财务报告误报的灾难性问题,关键在于建立有效的公司治理结构、内部控制机制和发挥作用的内部审计。这也是这几年公司治理、风险管理和内部控制等问题成为大家关注的焦点的原因,但这些问题的最终解决都与企业文化有关,要使公司能够有效治理必须有好的企业文化。各国的法律已经提供了可做事情的框架,自律的企业文化则保证企业自觉地去做可做之事。

IIA要求内部审计在加强组织道德文化方面的作用是:

在支持道德文化方面发挥积极作用;内部审计师应具备:高水准的信任度和诚实度;

具有倡导道德行为的技能;

有能力呼吁领导者、管理者和员工遵守法律、道德和社会责任。

2004年6月,IIA悉尼国际大会的亮点之一就是全球内部审计师在建立企业文化方面取得了共识:即遵守法律的企业文化是促进企业成功,防止企业失败的重要基石。内部审计要帮助企业建立遵守法律的合规性文化,要教育企业高管人员懂得守法的重要性,做法律允许的事;出现问题时,要“吹哨”警告,内审人员就是吹哨者。

法律与企业道德文化的关系是:法律是硬性的,而道德文化是柔性的。企业的规章制度要真正让员工遵守,光靠硬性规定还不够,还应有柔性管理。需要保持一种灵活的方式,制定的规章制度要能够适时对变化的环境做出反应和进行调整。

与企业文化密切相关的是企业如何衡量自己的业绩。过去,企业好的业绩都与利润指标有关,现在衡量的指标不仅仅是利润。一些上市公司制定的管理与会计制度目标是,为股东提供令人满意的回报;一些公司制定的财务目标是,保持良好的财务会计记录和报告制度,最终目标是保持企业良好的商誉。企业不可能无限扩张,资源也是有限的,因此,要制定合乎逻辑的增长趋势,对业绩成果应考虑其合理性。

五、发展趋势之三:对内部审计师的期望在改变

从传统意义上说,内部审计师在绝大多数的公司里都保持一种“低姿态”或“低调”,处在幕后的位置;公司治理的丑闻并没有伤害到内部审计师的声誉。《萨班尼斯-奥克斯莱法案》的出台,使内部审计人员从后台走到“前台”。

(一)内部审计师从“幕后”逐渐走向“前台”

《萨班尼斯-奥克斯莱法案》要求:“内部审计师凭借他们在组织机构中的独立性和风险控制方面的专业知识,在帮助组织符合这一具有挑战性的(404)条款和萨班尼斯-奥克斯莱法案严格的最终期限方面起重要作用。”

对于第404条款-管理层对内部控制的评价,要求管理层对本组织内部控制状况进行评价,担任年度财务报告审计的会计师事务所应当对其进行测试和评价,并出具内部控制评价报告。因为内部控制制度及其程序是管理部门建立的,其执行状况和有效性由管理部门自己评价有失公允,所以,在会计师事务所审计之前,内部审计人员要对本公司的内部控制状况进行评价,向高级管理层提交内部控制评价报告,高级管理层认可后才能向会计师事务所提交报告。这样一来,就把内部审计人员从后台推向了“前台”,本组织的内控状况不佳,内部审计人员也有不可推卸的责任。

(二)安然和世通公司审计失败的教训与启示

1、外部审计的教训

20世纪末,美国已有了各种监管证券市场的法规,建立了监管机构-证券交易委员会,并且既有外部审计,也有内部审计。就在这样似乎相当严格的监管条件下,监督者和被监督者竟串通一气作假。在安然事件中,安达信会计公司涉及的是审计缺乏独立性,如既提供审计服务又提供非审计咨询服务,许多前雇员成为安然公司的主管,以及在觉察安然的会计问题后,不仅未采取必要的纠正措施,甚至销毁审计工作底稿。这些都背离了注册会计师应有的职业道德。美国《会计瞭望》杂志在“安然事件的教训”一文中指出:“公共会计师不应当为他们的委托人做管理决策。相反,他们应当忠告有关会计问题,并反对管理部门的财务报告缺乏透明性,要提醒资本市场去注意公司活动的内幕”。

2、内部审计的教训

在世通公司破产审查报告中,审查人员描述该公司的内部审计极为糟糕。该公司的内部审计成立于1993年,随着公司的发展,其职责、规模和范围得到扩张,公司聘用了专职的内部审计人员。在取得的成功经验之外,破产审查者发现的问题是:

内部审计机构缺乏独立性。内部审计对董事会和首席财务官有双重报告责任,但“从来不是真正意义上的独立部门”,内部审计机构与首席财务官的报告关系损害了审计的独立性。直到2002年内部审计政策和程序都是有局限性的。

管理层对内部审计的实施、范围和结果报告施加了太多的影响。高级管理人员对内部审计的接受程度是有限的,对内部审计的支持也是不一致的。“必须有人说服,才能认识到内部审计的价值”。首席执行官与首席财务官给内部审计机构分派一些毫无审计价值的“特定项目”。在某一时期有6个月的时间,内部审计机构专职负责企业资源规划(ERP)的执行项目,直到晚上才做审计工作。

局限于增值服务而将财务控制排除在外。内部审计得到管理层批准的工作事项:重点放在收入最大化,减少成本和提高效率;专门关注经营审计;极少甚至从未进行与财务相关的审计。这是导致其无法在早期发现会计处理不当的主要原因。对于世通这样庞大复杂的公司,把内部审计工作只局限在经营审计方面显然是不恰当的。“

与外部审计师缺乏沟通。内部审计师与外部审计师(安达信会计公司)极少沟通,二者就象黑夜里驶过的两艘轮船。内部审计师未与外部审计师就潜在的审计范围不全的差异进行沟通。

内部审计资源不足,缺乏预算资金。世通的内部审计规模只是同类公司的一半。在此情况下,审计委员会批准计划流于形式,对内部审计从事非审计项目一无所知,在被告知审计师的平均工资只是同类公司内部审计师的一半时,也没有采取任何措施。

内部审计计划的制定有缺陷。由于多种的原因,内部审计年度计划过程是低效不足的,没有采用风险评估的定量分析系数来衡量风险,内部审计师对会计电算化系统的接触也是有限的。

世通公司申报破产以来发生的显著变化如下:

1、内部审计机构增加了12-15名审计师;

2、除继续从事经营审计外,还从事财务审计,强调财务专业知识的重要性;

3、内部审计师与外部审计师(毕马威会计公司)密切协作;

4、内部审计改善了风险评价方法,并加强与外部审计师、公司管理层、审计委员会和董事会的沟通,听取他们的意见。

此外,世通公司的内部审计机构充分认识到来自咨询和非审计服务的风险;将先进的审计技术结合到内部审计的范围和过程中;首席审计执行官具有多种职能,如首席风险官、首席道德官等;内部审计外包业务继续存在,但增加了“纯”内部审计服务内容,如财务审计、内部控制评价等。

(三)未来的内部审计师―――――VITAL(极其重要)

2003年IIA全球审计信息网络调查结果表明,认为内部审计人员的职责应该是:调查人员(44.6%);指导顾问(57.%);咨询专家(45.6%);管理层的有益助手(34.7%);其他人士(32.1%)。未来的内部审计师必须具备以下素质:

1、多面手(Versatile):拥有大局观,对整个组织的价值具有前瞻性考虑。

2、置身其中(Involvement):要参与和了解公司各项业务,发现问题及时提出解决措施,不搞秋后算帐。

3、精通技术(Technology):应用专业技术知识来预防和减少公司的风险,改进治理过程和提高效率。

4、顾问(Advisor):提供保证、培训和咨询服务。

5、领导人(Leader):在风险控制和改进组织的效果方面发挥领导作用。

(四)内部审计在风险管理过程中的作用

风险管理是企业管理层的一项主要职责,管理层应当确保本企业有良好的风险管理过程,并使其发挥作用。

企业内部审计风险论文例4

企业的内部审计是企业对自身财经行为的监督,他不等于外部审计,而企业进行内部审计可以找到企业自身的财经问题,从而有利于企业进行决策。内部审计主要是以相关的财经法规和制度规定为依据,对被审计的对象进行经济活动的检查和评估,从而督促被审计对象进行纠正,提高企业自身的管理水平和经济效益。

2.服务作用。

内部审计可以找到企业存在的经济问题,从而为企业管理层的决策、计划和控制提供有效的依据,从此方面可以看出内部审计的服务职能。随着内部审计的进行,企业和审计人员会不断的自我完善和提高,内部审计所起的作用也会越来越明显。

3.控制作用。

内部审计部门作为企业当中一个独立于其它部门的存在,具有一定的控制职能,这种控制作用不同于其它的控制部门的作用,它更具独立性、权威性和全面性。内部审计是对企业经营效果和成绩的评价,这个评价的内容直接关系到高层的决策,所以它本身是构成内部控制的特殊要素。

4.评价作用。

内部审计部门独立于其它部门之外,它对于企业内部评价更具客观性和公正性,内部审计也可以为企业提供实际的生产经营情况和财务状况。内部审计可以对企业的计划、预算和决策方案进行公正、客观的评价,从而达到评价企业经济活动和经营方式的目的。

二、保险企业风险剖析

1.市场风险。

只要是企业,都存在着市场风险,保险企业在市场竞争当中,由于恶性竞争或者企业自身经营不善可能出现过多的“垃圾业务”,从而给企业的财务、经营带来较大的风险。部分上市保险企业,在运作过程当中可能由于各种原因导致企业负债过多,致使企业面临较大的风险。

2.系统风险。

大多数保险企业是采取集团形式出现的,因此总公司与下属子公司、机构之间具有极其强烈的利益、声誉关联性。一旦子公司或者机构因为经营事故发生倒闭或者保险事故,如果企业与下属经营单位间没有建立完善的风险控制管理机制,那么就会直接导致企业总体经营受到阻碍,致使企业产生严重的生存危机。

3.精算风险。

精算风险指的是预计风险带来的损失与实际损失相差较大而带来的经济风险,在保险企业主要表现在保单筹集的资金及其带来的收益小于承保责任带来的经济损失。精算风险主要因为保险费率的精算假设与实际值之间的偏差,因此精算方法在风险的评估上存在着较大的缺憾。

4.资本风险。

资本风险主要是由于企业自身原因导致资金紧张从而影响保险企业的赔付能力而产生的,这类风险出自承保和投资两个方面,有时候企业也可能因为较大的市场波动而产生此类风险。

5.信用风险。

信用风险的产生主要是因为保险企业和客户之间不能或者不愿履行义务而产生的,这类风险的产生会影响企业的信誉,不利于企业的发展。

6.法律风险。

法律风险一方面是指企业在经营管理过程当中不遵守国家相关的法律法规而产生的风险;另一方面是指在保险行业法律法规发生变化的时候一般都缺乏明确的变动时间表,从而影响企业对未来的预测,导致风险的产生。

三、内部审计对于保险企业的意义

内部审计通过不断检查、评估、调整、修正、反馈企业风险管理目标的完成情况,从而为促进企业内部管理机制的完善,将规范与准则融入到企业的内部管理当中,使风险意识、风险管理完全结合到企业的文化当中。内部审计作为企业特殊的评估、监督机构,其本身在企业管理当中扮演着参谋和顾问的角色;内部审计的结果,有助于企业对自身情况的认识,从而影响企业的决策、组织以及协调工作;同时,它还可以将企业存在的问题呈现给管理者,以便于管理者做出相应的整改,从而使企业内部的管理系统不断的优化、完善。

企业内部审计风险论文例5

二、管理风险的不准确导致运行失效

现阶段,很多企业对于风险管理都已有力自己的认识,明确了其重要性,在此基础上,设置了与公司相对对应的管理制度,但是对于风险管理的理解,还是存在一定的偏颇,导致其设立的制度不能有效运行,未能发挥其主要作用。并且大部分员工对风险管理的理解存在一定的误差。首先,他们认为只有相应的部门才应该对其相应职责赋予责任,而实际上,公司内所与风险管理有关联的人员人员都应承担着相应的责任。其次,使风险管理的整体分裂。因此,员工对风险管理的错误认识导致风险管理体制不健全,无法制定风险管理的具体措施,使得内部审计提供的鉴证咨询服务受到影响,致使内部审计没能够发挥其管理和价值创造的作用。

三、相对应的改进措施

(一)建设企业适合的风险导向内部审计布局

1、完善公司治理布局。自主性和专业性是内部审计实施审计工作的基础,这在于内部审计在公司中的地位问题,而机构的地位及设立的高度在于公司的治理布局。由此可见,合理的公司治理结构能够有力的保障内部审计保持实质的自主性和专业性,有助于内审部门分析和评价影响企业目的实现的风险,进而确立具体可行的审计项目。2、建设学习型内部审计组织。风险导向内部审计需要对企业长期的战略目标进行分析和识别,要为企业未来发展提供方向,这就使得公司内部审计人员学习心得技术和方法,因此,建设学习型内部审计是企业风险管理效率提高的关键。

(二)全面建设公司风险导向内部审计的战略布局

1、建立公司风险导向内部审计应用性框架。应用性框架可以为企业战略规划提供指导方向。合理的风险导向内部审计应用性框架,应该考虑企业的目的、战略、环境和资源等各项元素,其理念应贯穿于整个框架之中。2、以风险为指导方向的内部审计战略。战略筹划主要包含两个因素,战略的探析研究和战略的选取。内部审计应考虑企业的目的和战略筹划,识别其影响因素,制定相关的内部审计战略规划。

企业内部审计风险论文例6

风险是一个事项将会发生并给目标实现带来负面影响的可能性(COSO,方红星等译,2005),它实质上是指损失的不确定性。企业风险可以描述为企业目标不能得以实现的可能性(孟焰、潘秀丽,2006)。风险是影响企业经营管理决策的重要因素。如何关注企业风险,实施有效地风险治理措施,是企业必须面对的重要议题。伴随着企业风险意识的不断加强,以及相关理论研究的持续深入,内部控制、风险管理与审计之间的联系逐渐引起理论界与实务界的重视,风险导向成为内部控制和审计的主流思想。鉴于此,本文在梳理内部控制、风险管理与审计之间关系的基础上,试图构建由经营者、所有者、内部审计师和外部审计师组成的企业风险综合治理体系,以期达到降低企业风险、增加企业价值的效用。

一、内部控制的本质:风险控制机制

内部控制是指企业为了实现控制目标,由董事会、监事会、经理层和全体员工实施的一系列政策和程序,它是企业加强经营管理的有效工具和手段。内部控制本质上是组织的内部风险控制机制(丁友刚、胡兴国,2007),它是有助于降低企业风险的一种控制机制,内部控制的最终目标是提高企业的经营管理水平和风险防范能力。内部控制源于企业管理中的内部牵制思想,内部控制理论的发展先后经历了内部牵制、内部控制制度、内部控制结构、内部控制整合框架和企业风险管理整合框架五个阶段。在内部控制的演进过程中,内部控制的目标从最初的确保实物资产安全,到提高经营效率以及财务报告信息的可靠性,再到保证法律法规的遵循性,以至现阶段对企业战略风险的关注,无不体现出风险控制的理念。内部控制就是控制风险,控制风险就是风险管理(谢志华,2007)。在企业风险管理整合框架阶段,风险控制从基础层面上升到战略层面,战略风险控制成为内部控制的首要目标,经营风险控制、财务报告风险控制以及合规性风险控制都服从于战略风险控制。风险整合框架的,使内部控制从一般意义上风险控制机制扩展至全面风险控制机制,成为企业加强管理、提高经营效率和效果,从而实现战略目标的有力手段(财政部会计司赴美国考察团,2007)。

二、内部控制、风险管理与内部审计

国际内部审计师协会(IIA)在《内部审计实务标准》中将内部审计定义为:“是一种独立、客观的确认和咨询活动,旨在增加组织的价值和改善组织的运营。它通过应用系统化、规范化的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标”;《企业内部控制应用指引》(征求意见稿)将内部审计定义为:“是指企业内部的一种独立客观的监督、评价和咨询活动,通过对经营活动及内部控制的适当性、合法性和有效性进行审查、评价和提出建议,促进改善企业运行的效率效果、实现企业发展目标”。从其定义可以看出,内部审计具有评价、监督和服务等职能。内部控制、风险管理与内部审计之间的联系日趋紧密,内部审计是内部控制体系的组成部分,风险管理是内部审计的重要领域。

(一)内部审计是内部控制体系的组成部分

1986年4月,最高审计机关国际组织在第十二届大会上发表的《总声明》,把组织结构、方法程序和内部审计作为内部控制的要素,内部审计成为内部控制的重要组成部分。内部审计在企业内部天然的监督作用使其自然成为内部控制方式之一,同时又是对内部控制执行情况的一种监督形式,是对内部控制的控制(曹伟、桂友泉,2002)。内部审计是内部监督的主要形式,《企业内部控制基本规范》把内部监督作为内部控制的一个要素。根据《企业内部控制基本规范》的要求,企业应当制定内部控制监督制度,明确内部审计机构和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。由此可见,内部审计是内部控制体系的组成部分。

(二)风险管理是内部审计的重要领域

企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价(孟焰、潘秀丽,2006),对组织的风险管理过程进行检查、评价和报告是内部审计人员的重要工作。IIA实务公告2110-1规定:“内部审计师应通过检查、评价、报告与建议改进有关风险管理过程的适当性和有效性,来协助管理层和审计委员会。内部审计师在充当咨询角色时,可以协助组织确认、评价风险并执行风险管理方法和控制来解决这些风险”。我国《内部审计具体准则第16号――风险管理审计》第七条规定:“内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注组织面临的内、外部风险是否已得到充分、适当的确认。” 以上规定充分体现了风险管理是内部审计的重要领域,内部审计在企业风险管理过程中起到监督、评价和咨询等作用。

内审部门作为内部控制和风险管理的牵头部门,只有通过其风险管理等各项增值服务,才能真正体现该机构在组织中的存在价值(王斌,2009),内部审计既是企业内部控制和风险管理的监督者,又是完善企业内部控制和风险管理的重要推动力量。

三、内部控制、风险管理与外部审计

(一)外部审计依赖于内部控制

内部控制是公司内部治理机制的基石,有效的内部控制,能够保证公司的正常运作和发展;外部审计是现代公司治理不可或缺的组成部分,外部审计治理作用的有效发挥有赖于内部控制的良好运作。内部控制和审计分别是影响组织效率的内在因素和外在因素之一,二者自身的产生、演进和彼此之间的互动、耦合,都是追求组织效率的必然结果(方红星,2002)。现代审计依赖于内部控制。审计人员是内部控制理论研究的发起者和推动者,也是该理论发展至今最大的使用者(张宜霞,2007)。

审计师关注与财务报告相关的内部控制。正是由于资本市场对企业财务会计信息质量的要求,才使得作为经济警察的注册会计师对企业内部控制制度的建立与执行尤为关注(施先旺,2008)。风险导向审计是审计模式发展的最新阶段,根据风险导向审计的要求,审计师首先要了解和评价被审计单位的内部控制,通过对被审计单位的战略及经营风险进行识别和评估,来确定高风险的审计领域,以便进行重点审计,从而有利于提高审计效率,减低审计风险。在现代风险导向审计方法实施过程中,仍然需要用到制度基础审计方法甚至详细审计方法的一些程序,但它已不局限于对传统企业内部控制的分析,而将分析对象扩大到整个企业的风险管理范围(审计理论研究课题组,2009)。但是,应当明确一点,在风险导向审计模式下,审计对内部控制的依赖不是减弱了,而是得到了进一步加强,只是分析范围扩大到整个企业的风险管理领域。

(二)外部审计是一种风险监督机制

理论是解释审计需求的主流理论,它是在Jensen和Meckling(1976)所倡导的委托理论的基础上发展起来的。在企业的委托关系中,委托人和人的目标往往是不一致的,人为了追求自身利益的最大化,可能会损害委托人的利益。为了使人与委托人的利益保持一致,委托人通常会选择适当的激励机制与监督机制,来减少委托人与人之间的信息不对称,而外部审计就是一种有效的监督机制。

外部审计作为一种外部监督机制,对于缓解冲突,促进资源的优化配置具有重要的作用。由于股东收益因关系存在而可能受到损害,因此股东的风险控制愿望一直表现得非常强烈(王斌,2009)。外部审计是所有者(股东)检验经营者经营管理效率和效果的一种方式,它是所有者对经营者实施的一种监督机制。外部审计师需要实施风险评估程序,来了解被审计单位的目标、战略以及相关经营风险。因此,所有者可以从外部审计师那里获得较多的关于企业的风险信息,这样就可以有效地降低所有者和经营者之间的信息不对称,进而所有者可以通过影响经营者的经营管理决策,来降低企业风险。

经济监督是审计的基本职能。审计的经济监督职能,主要是指通过审计、监察和督促被审计单位的经济活动在规定的范围内、在正常的轨道上进行;监察和督促有关经济责任者忠实地履行经济责任,同时借以揭露违法违纪、稽查损失浪费,查明错误弊端,判断管理缺陷和追究经济责任等(李凤鸣,2006)。根据我国《独立审计具体准则第24号――与管理当局的沟通》的要求,注册会计师应当对已发现的重大错误、舞弊或可能性,与管理当局进行沟通。《企业风险管理――整合框架》也指出,在进行财务报表审计时,审计师可以向管理当局提供有关风险管理方面的信息,以便管理当局更好地履行其风险管理职责,这些信息主要包括审计师所注意到的风险管理和控制所存在的缺陷,以及改进的建议。与管理当局进行沟通,有利于管理当局及时发现经营管理中的漏洞,以便采取整改措施,防止风险的扩大。

由此可见,无论是从所有者角度来看,还是从经营者角度来看,外部审计都是一种风险监督机制。

四、企业风险综合治理体系的构建

本文论述了内部控制、风险管理与审计之间的联系,它们在各自的职能领域发挥着风险控制或者风险监督的作用。内部控制的本质是一种风险控制机制,风险管理包含内部控制,内部控制是风险管理不可分割的一部分,风险控制是内部控制和风险管理的根本目标;内部审计是内部控制体系的组成部分,风险管理是内部审计的重要领域;外部审计依赖于内部控制,对所有者和经营者来说,外部审计是一种风险监督机制。基于内部控制、风险管理和审计之间的密切联系,笔者构建了由经营者、所有者、内部审计师和外部审计师组成的企业风险综合治理体系,以期达到降低企业风险、增加企业价值的效用。图1为企业风险综合治理体系示意图:

(一)经营者是企业风险治理的实施者

本文所指的经营者是指企业的经营管理决策人员,主要包括董事会、监事会和经理层等。董事会应当确保风险管理过程的适当性、有效性,并最终对企业的风险管理过程负责;监事会对董事会建立与实施的风险管理政策进行监督;经理层应当树立风险导向的经营管理理念,制定合理的风险管理政策,并且确保其能够发挥应有的作用。企业应当根据不同的管理级层赋予相应的风险责任和职能,并且成立专门机构(如风险委员会)或者指定适当的机构(如审计委员会)来负责组织与协调企业风险治理机制的建立实施以及日常工作。同时,经营者还应当考虑向内部审计师和外部审计师征求风险治理意见,以便能够扩大视野,提高风险治理水平。

(二)所有者是企业风险治理的需求者

所有者(股东)是企业风险的最终承担者,经营者的不当行为所造成的损失要由股东来“买单”。因此,所有者具有强烈的风险控制愿望,他们往往会采取一些措施来控制企业风险。例如,股东大会对企业的经营方针、筹资、投资、利润分配等重大事项享有表决权,所有者可以通过否决潜在风险较大的投资项目、撤换不称职的经营者等方式来规避风险。另外,王斌(2009)提出,要使股东有能力保持对公司风险的持续监控,股东要做的事应当是:追加购买审计师的额外服务,即要求审计师在向股东提供年度审计报告的同时,追加提供“风险提示意见”这项服务功能,并将其与审计报告一起对外披露。笔者认为,股东追加购买审计师的额外服务,并不会增加审计师的负担。因为外部审计师必须对被审计单位的风险进行评估,它只是外部审计师提供年度审计报告业务的“副产品”,并且能够在一定程度上满足股东风险控制的期望。尽管目前尚处于理论探索阶段,但股东向外部审计师购买“风险提示意见”这项额外服务,将具有广阔的发展前景。

(三)内部审计师是企业风险治理的监督者

内部审计机构是企业内部控制和风险管理的监督部门,内部审计师理应成为企业风险治理的监督者。内部审计师通过对企业风险管理的恰当性和有效性进行检查、评价、报告和提出改进建议,能够使董事会和经理层全面、系统地了解企业的风险治理状况,从而有助于董事会和经理层提高风险治理水平,实现对企业风险的有效控制。

(四)外部审计师是企业风险治理的咨询者

现代风险导向审计是以被审计单位的战略风险为导向,审计师需要了解被审计单位及其环境,重点关注被审计单位的目标、战略以及相应的经营风险,根据风险评估的结果来实施进一步的审计程序。注册会计师具有较强的职业判断能力,能够对被审计单位的风险治理状况作出合理的评估。因此,被审计单位的董事会和经理层有必要与外部审计师进行沟通,征求外部审计师的风险治理意见。同时,外部审计师要与内部审计师加强交流与沟通,尤其要针对内部审计师咨询企业在内部控制和风险管理方面所存在的问题,利用内部审计资源,充分识别风险较高的领域,进而提高审计效率。

【主要参考文献】

[1] 财政部会计司赴美国考察团. 美国会计国际趋同、注册会计师监管和内部控制考察报告[J]. 会计研究,2007(8):3-8.

[2] 曹伟,桂友泉. 内部审计与内部控制[J]. 审计研究,2002(1):27-30.

[3] 丁友刚,胡兴国. 内部控制、风险控制与风险管理――基于组织目标的概念解说与思想演进[J].会计研究,2007(12):51-54.

[4] 方红星. 内部控制、审计与组织效率[J].会计研究,2002(7):41-44.

[5] COSO.企业风险管理――整合框架[M].方红星,王宏等译. 大连:东北财经大学出版社,2005.

[6] 贺密柱.内部控制理论演进的中外比较及其思考[J].财会通讯(学术版),2008(2):101-103.

[7] 李凤鸣,韩晓梅. 内部控制理论的历史演进与未来展望[J]. 审计与经济研究,2001(7):61-63.

[8] 李凤鸣. 审计学原理(第三版)[M].上海:复旦大学出版社,2006.

[9] 孟焰,潘秀丽. 企业风险管理审计研究[J]. 审计研究,2006(3):61-63.

[10] 施先旺. 内部控制理论的变迁及其启示[J]. 审计研究,2008(6):79-83.

[11] 审计理论研究课题组. 审计基本理论比较:前后一贯的理论结构[M].上海:立信会计出版社,2009.

[12] 王斌. 股东期望、全面风险管理与审计价值[J].会计研究,2009(5):87-93.

[13] 吴水澎,陈汉文,邵贤弟. 内部控制理论的发展与启示[J].会计研究,2000(4):2-8.

企业内部审计风险论文例7

 

一、什么是现代风险导向审计 

风险导向审计是在账项基础审计、制度基础审计的基础上产生的,现代风险导向审计产生的主要标志是:2003年10月,国际审计和鉴证准则委员会(IAASB)对审计风险准则进行了修订,并执行新的风险导向模型“审计风险=重大错报风险x检查风险”,我国在2006年2月对审计准则进行大幅度调整,将传统审计风险模型修改为新的审计风险模型。现代风险导向审计是以系统论和战略管理理论为指导,以降低信息风险为根本目的,以控制审计业务风险为中心,以降低审计风险为根本途径,以经营风险的分析评估为导向,采用“自上而下,自下而上”审计思路的一种审计方法。 

二、对现代风险导向审计本质的认识 

(一)现代风险导向审计是一种新的审计基本方法。传统审计风险模型的审计方法实质上仍然是制度基础审计方法的延伸,它从分析客户会计报表的固有风险和内部控制风险着手,根据内部控制测试的结果决定实质性测试的性质、时间和范围。而现代风险导向审计则是从企业的战略分析入手,通过“战略分析——环节分析——会计报表剩余风险分析”的基本思路,决定实质性审计程序的性质、时间和范围,并建立了企业会计报表风险与企业战略风险之间的逻辑联系,使这一方法更科学、更有效。 

(二)现代风险导向审计摒弃了传统审计简化主义的认知模式,代之以复杂系统的认知模式,并引入战略管理分析工具。现代风险导向审计的思考方法是系统理论所指导的复杂系统认知模式。审计要有效地把握会计报表的错报风险,就必须从企业的战略管理活动着手分析,对战略管理活动进行分析,必须将企业置于广泛的经济网络中进行系统分析。从方法论上讲,现代风险导向审计要比传统的制度基础审计站得更高,看得更远,对企业了解得更透。 

(三)现代风险导向审计运用“自上而下”和“自下而上”相结合的审计思路。它运用“自上而下”,“自下而上”相结合的手段,对会计报表错报风险做出合理的专业判断,要从企业的战略管理分析入手,通过经营风险导向和严密的逻辑推理,一步一步地推导和落实审计的范围和重点,确定相关的审计目标和审计程序。通过实施审计程序及取证的结果,并结合重要性的判断,归纳和判断整个会计报表的风险并形成最终的审计意见。 

三、现代风险导向内部审计的理解 

内部审计下的现代风险导向审计目前尚无统一的定义。第一种观点认为,把社会审计中的现代风险导向审计运用于内部审计就是现代风险导向内部审计,即内部审计人员立足于对审计风险的分析和评价,并以此为出发点,制定审计计划,实施审计行为的一种审计方法。第二种观点认为,现代风险导向内部审计是指内审人员在审计过程自始至终都关注企业风险(不是审计风险),依据风险选择项目,识别风险,测试管理者降低风险的方法,并以企业风险为中心做审计报告,协助企业管理风险。 

而从第二种观点的描述上看,所谓的“风险”不是单纯意义的“审计风险”,在更大意义上是指企业在生产经营过程中面临的各种企业风险。由此可见,此时的内部审计已经成为结合内部审计和风险管理的一种有效工具,审计计划与公司最高层的风险战略连接在一起,内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致,将风险管理原则贯穿于审计的全过程,内部审计重点不再是测试控制,而是确认风险及测试管理风险。用这种观点来界定风险导向内部审计,会与内部审计具体准则对审计风险的定义相背。 

笔者认为,在现有准则下,以第一种观点作为现代风险导向内部审计比较恰当,而第二种观点与其说是现代风险导向内部审计,还不如说是企业风险管理中的内部审计作用。 

四、现代风险导向审计运用于内部审计的必要性及其实施 

我们姑且不去定论现代风险导向内部审计的定义,但是在内部审计中实施现代风险导向审计既是基于降低审计风险,又是为降低企业经营风险,进行风险管理的一种有效工具。 

(一)内部审计实施现代风险导向审计的必要性 

随着内部审计的监督职能向服务管理职能的转变,企业需要内部审计对整体的风险管理、内部控制及治理程序提供有效的审计监督和建设性评价,以帮助企业控制风险,实现目标。因此,内部审计不应停留在传统审计模式上,而应在此基础上进一步开展现代风险导向审计,将关口前移,充分发挥预警性作用。综上所述,在企业内部审计中实施现代风险导向审计有着非常重要的现实意义。 

(二)现代风险导向审计在内部审计中的运用 

1.准确确定审计的重点和范围。运用现代风险导向审计理论,从分析风险入手,准确确定审计的重点和范围,在审计准备阶段,就加大防范力度,即通过对被审计单位基本情况的了解和分析性测试的结果,充分关注被审单位的特殊风险,确定总体审计风险概率和评估的重大错报风险概率,将审计风险减少到最小程度,确保内部审计能够发现业务经营活动中的重大违法违规问题及存在的风险隐患,达到实现防范风险的目的。 

2.以《内部审计实务标准》为指导,执行现代风险导向审计的程序,使风险管理与内部审计程序之间协调一致,产生协同增效的作用。一是在制定审计计划时,针对可能影响风险评估的基础,制定审计计划,确定审计项目。二是编制审计方案时,在评估风险优先次序的基础上安排审计工作。三是确定审计范围时,要考虑并反映整个企业的战略性计划目标,每年对审计范围进行一次评估,以反映最新战略和方针。四是在审计实施过程中,通过评价内部控制制度,查找其中的疏漏和薄弱环节。五是在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞和不足,提出加强管理的建议。六是以风险大小作为确定追踪审计范围的重要因素。

3.实施控制测试和实质性测试。现代风险导向审计强调从宏观上对风险进行评估,但并不是说可以忽视微观层面的操作风险。因此,应继续实施内部控制测试,并分析重点,实施实质性测试。在控制测试和实质性测试两阶段中,审计资源的合理配置是关键,也是风险导向审计理论的出发点与归宿。因此,应结合重大风险各因素的综合分析与判断,将审计资源向重点风险领域倾斜,以实现“全面审计、突出重点”,在提高审计效率与效果的同时,强化企业风险管理。 

4.实现审计手段电子化,提高审计工作质量。一要运用计算机技术,进行内部控制风险的评估,确定标准内部控制的模型,并经常调整、完善,以提高内部控制风险的评估效率及其准确性。二要运用计算机软件进行分析性测试,提高分析的速度和准确性,扩展分析的范围。三要运用计算机进行统计抽样,避免人工抽样检查的不足,有效降低审计风险。四要构建完整的审计信息系统,推进风险导向审计与非现场审计有机结合,提高内部审计的质量和效率。 

(三)内部审计实施现代风险导向审计的措施 

现代风险导向审计模式是为适应企业经营高风险的特点而产生的,同时也是为量化审计风险、减轻审计责任、提高审计效率和质量的一种审计方法。为加强现代风险导向审计在内部审计中的运用,笔者认为要从以下几方面努力: 

1.建立内部控制评价的新模式。在现代风险导向审计中,内部审计更加关心的问题主要是:控制风险的目标是什么,控制要解决的问题,这种控制是否先进有效,控制风险有多大,是否影响管理当局的决策等。随着市场竞争的加剧,新的审计环境要求审计人员应通过与企业管理层进行有效沟通的方式,采用新的评价模式,为企业提供更有价值的服务。 

2.加强内部审计工作的实效性。在审计技术方面,风险分析和计算机应用甚少,由此降低了审计工作效率。因此,内部审计在转变目标定位,树立管理理念的同时,更要重视审计工作的实效性,以确保审计建议的落实。 

3.提高内部审计人员的素质。对企业而言,需要界定风险范围、理顺风险责任、建立风险模型和风险防范机制,这就是要靠实施现代风险导向审计走出一条迎接风险、化解风险之路。因此要求内审人员都应懂得风险语言,加强风险意识和风险管理技能,提高内审人员对风险的敏感度,以风险为导向做好内部审计工作。 

五、结束语 

企业内部审计开展现代风险导向审计是内部审计的必然发展趋势,既是职业自身发展的需要,也是当前形势发展的需要。企业内部审计坚持开展对企业风险管理过程的充分性和有效性的检查、评价和报告,促进企业改进管理、实现目标和增加价值,无疑是企业内部的一种最好资源。在实践中,尚无完整的模式可参照执行,即使有关现代风险导向内部审计的准则出台后,也需要在实践中不断完善。因此,内部审计师在现阶段,应首先接受现代风险导向审计的理念,在执行过程中,将风险评估贯穿审计的全过程,不断探索现代风险导向审计的方法,将审计风险降低到最低可接受水平。 

 

参考文献: 

[1]马文成,王有良.基于风险导向审计的内部审计创新研究[J].会计师,2009(06). 

[2]聂海斌.风险导向审计在应用中的问题及完善[J].当代经济,2009(16). 

[3]汪寿成.现代风险导向审计[M].大连出版社,2009. 

企业内部审计风险论文例8

一、引言

如今经济高速发展,煤炭企业的挑战与机遇并存。由于煤炭企业内部审计可以监督其日常经营、资源开发与利用,可以有效降成本增效益,因此内部审计对煤炭企业至关重要。但是,煤炭企业内部审计因存在风险与不确定性,降低了其效用。煤炭企业应重视内部审计风险,探究原因并对风险进行防范,以促进煤炭企业高效科学发展。

二、内部审计风险概论

(一)内部审计风险涵义

内部审计风险是指财务报告存在重大错报、漏报或企业经营管理上存在弊端和漏洞,而内部审计人员认为财务报告是合法、公允以及经营管理是健全有效的,并因此提出不恰当审计意见的可能性[1]。

(二)内部审计风险的特点

审计风险=固有风险×控制风险×检查风险,三种风险不能完全规避,内部审计风险有不可避免性。内部审计涉及事前事中事后,具有持久性。内部审计风险隐蔽性较高,具有潜在性。内部审计风险可以因控制检查风险而被控制在一定范围内,具有可控性[2]。

三、煤炭企业内部审计面临的风险

在了解内部审计风险的涵义、产生、特点之后,为了对煤炭企业内部审计进行更加深入的研究,将煤炭企业在内部审计时所面临的风险进行更具体的划分,主要有如下几种:第一,审计范围风险:煤炭企业存在大量粗放开采、低效利用,因自身眼前利益,损害长期利益,甚至是国家社会利益。内部审计人员无法兼顾各方利用,也无法获得全部所需信息。第二,人员素质风险:在煤炭企业中,虽然内部审计得到重视,但仍然没有系统高素质的内部审计团队。第三,信息风险:煤炭企业内部审计因信息不全面、传递效率低、反馈不及时。第四,审计手段风险:煤炭企业内部审计因审计手段不适当、处理信息的方法落后。第五,审计评价风险:在煤炭企业内部审计中,审计对象涵盖资源、环境、管理、效益等多个方面,评价标准存在不确定性。煤炭企业内部审计风险是以上所有风险的总和以及一些潜在的风险(如内部审计信息的可信度被降低的风险)和极端风险(内部审计形同虚设)。

四、导致煤炭企业内部审计风险的原因

为对煤炭企业内部审计风险更好的应对,对导致煤炭企业内部审计风险的原因进行深入分析。

(一)客观原因

煤炭企业内部审计风险是客观存在的,无法完全避免,客观原因是内部审计人员无法控制的,主要有:第一,内部审计法律法规等内部审计法律依据不完善,甚至有些方面空白,内部审计人员大量使用经验和知识分析,加大审计风险。这是煤炭企业内部审计面临的外部环境,对于煤炭企业来说,是不可改变的。这一原因,对以上所有风险都有直接或间接的影响[3]。第二,煤炭企业内部审计对象复杂,内容广泛,对内部审计人员要求较高,无法对煤炭企业各方面进行恰当审计,因而较难规避内部审计风险。

(二)主观原因

由主观原因形成的内部审计风险,是煤炭企业的内部审计单位及内部审计人员靠自身作用能够控制的因素。煤炭企业内部审计主观原因主要有:第一,内部审计机构设置缺乏独立性与恰当性,导致内部审计的审计范围风险和信息风险的同时,给煤炭企业内部审计带来更多潜在风险。第二,煤炭企业内部审计人员对煤炭企业经营各方面的知识掌握不够,审计经验不足,对煤炭企业进行内部审计又过多依靠审计的职业经验及自身判断。这是导致煤炭企业内部审计人员素质风险的直接原因。第三,因为成本效益原则,在进行内部审计时所选择的程序及方法单一,审计方法经常使用抽样审计,又因经验不足,必然导致审计手段风险及信息风险。第四,煤炭企业内部审计涉及方面多,标准不统一,降低审计评价的效率,导致审计评价风险。第五,审计不到位,审计往往因为领导要求,仅对单位小、问题不多、处理简单的单位进行内部审计,而且对待问题不深入分析,不认真处理,导致审计范围风险、审计手段风险和信息风险。

五、煤炭企业对于面对内部审计风险的防范措施

根据以上风险及风险产生的原因,对于客观原因,煤炭企业是无法控制和影响的,若想有效的进行风险的防范,我国煤炭企业在进行内部审计时要做好以下几个方面的工作:

(一)提高煤炭企业内部审计机构的独立性

首先应当完善煤炭企业的组织模式,内部审计部门直接设在董事会以及审计委员会之下。其次煤炭企业在选择领导时注意岗位分离,会计与审计工作的领导禁止一人担任。降低审计范围风险及其他潜在风险。

(二)提高煤炭企业内部审计人员的素质

首先要加强审计员的审计职业能力、审计道德修养,强化对审计理论、审计方法以及相关法律法规的学习。其次应当使内部审计团队学习与煤炭相关的专业知识,使内部审计团队知识多元化。从而降低煤炭企业内部审计人员素质风险。

(三)使用科学的审计程序和方法

首先使用风险基础审计法,用过对风险的分析与评价,制定可接受的审计风险范围。其次使用分析性复核法,谨慎分析风险的要素组成。再次使用制度基础审计法,对对风险较大的审计项目详细审计,获取充分的审计证据,对风险较小的审计范围,抽样审计,科学选择审计样本。最后可以结合计算机等信息化技术协助审计[4]。

(四)确定正确的内部审计标准和原则

因为煤炭企业内部审计的独特性,审计对象包含数量巨大的资源相关数据,因此内部审计应当在采用定性分析法的同时,广泛采用定量分析法。以国家法律法规以及行业标准为内部审计依据,结合煤炭企业的实际情况,做到内部审计结果的独立性、可靠性及真实性,降低审计评价风险。

(五)内部审计应当到位

煤炭企业在制定了内部审计的准则之后,应保证其有效执行,防止形同虚设的局面。审计应当全面科学,不以问题大小、领导个人意见为评判标准。以企业整体、长远利益为目标,将内部审计做到位,降低内部审计的审计范围风险、审计评价风险等。

六、结论

本文介绍了内部审计风险涵义和特点等基本理论,总结了煤炭企业所面临的五种风险,深入分析了造成这些风险的客观原因和主观原因,并根据风险以及原因提出了防范煤炭企业内部审计风险的相应对策。本文没有讨论如何应对煤炭企业自身无法控制的内部审计的客观因素,具体内容还需进一步地进行深入研究。

参考文献

[1]李定安,易沙.内部审计风险及其防范机制研究[J].财会月刊,2002,12:46-47.

[2]刘雅平.国有煤炭企业内部审计风险防范措施[J].煤炭经济研究,2014,01:78-79.

企业内部审计风险论文例9

风险管理是企业经营过程中的核心内容。风险管理审计既是风险管理的最后一道防线,又是推动风险管理向前发展的有效力量。近年来,国内外学者对风险管理审计理论进行了研究。本文对风险管理审计理论的产生、研究成果等进行了系统的探讨。

一、风险管理审计的产生

随着企业管理理论与实践的发展,内部审计受托责任在范围和内容上不断扩展和充实,内部审计的外延和内涵也日益拓展和丰富,从而不断出现新的导向阶段。20世纪90年代起,关注利益相关者的价值理念在管理中成为主流思想,企业致力于增加价值,公司治理、内部控制以及风险管理的研究进入了比较成熟的阶段,世界各地相关法规纷纷出台,对内部审计提出了新的要求,公司管理层也希望从内部审计工作中得到更富有建设性的服务以巩固、提高其组织地位,这一切都给内部审计带来了压力,风险管理审计就是应对这些压力而产生的。

风险管理审计由内部审计始发而来,是沿着内部审计和管理实践两条道路发展而来。早在1997年,麦克宁和塞林(McNamee&SeLim)就提出内部审计在组织中的作用已经从原来的“独立的评价职能”转变为“整合风险管理和公司治理”。虽然麦克宁和塞林没有展开具体分析,但可以说他们的观点是有前瞻性和洞察力的。严晖(2004)认为,以风险为核心和出发点的内部审计从事后反应式的评价和反馈转变为更加能动、及时的前馈和实时反应。郑小荣(2006)认为,现代企业面临的高风险经营环境,引起企业对内部审计需求的变化,是风险管理审计产生的内部背景,而审计外部化趋势侵蚀内部审计生存的职业空间是风险管理审计产生的外部背景。王光远(2007)认为,企业有许多风险点,需要对风险点进行专门审计,这便产生了风险管理审计。有关风险管理审计理论与实务的研究,从20世纪90年代兴起,有些团体和个人做了大量的工作,取得了具有可操作性的结果。1995年澳大利亚标准委员会和新西兰标准委员会成立的联合技术委员会制定和出版了世界上第一个企业风险管理标准S/NEZ4360标准,为企业内部审计提供了一个以风险为基础的框架(严复海,2007)。澳大利亚内部审计已较早地走出单纯财务收支审计圈子,步入以内部控制和风险管理为主要内容的现代审计,澳大利亚内部审计参与风险管理和控制的基本流程已成为固定模式。国际内部审计师协会(IIA)研究基金会(2001)在《企业风险管理――趋势和最佳实践》一文中建立了企业风险管理框架。该框架包括评估风险、整合风险、探究风险和保持向前四个环节。总部位于纽约的雅芳公司,内部审计部门的目标是成为运营部门和公司管理层的业务伙伴,“根据公司战略行为和目标调整审计策略,在新的业务风险降临时,设法从开始就介入,并通过雇佣有经验的员工执行原本草率行事的初始检查。内部审计部门通过引导公司改进审计计划来关注公司全面的业务风险。”杜邦(Du Pont)公司内部审计人利用战略经营机构网络进行全球性风险评估和认定。内部审计人利用风险模型的分析结果,与管理当局讨论实际的风险情况,确定下年的主要风险领域。

二、风险管理审计研究成果

从21世纪初至今,美国对风险管理审计做了大量的实证研究或经验研究,并取得了丰硕的成果。2004年美国国家财务报告舞弊委员会(National Commission On Fraudulent Financial Reporting, i.e Treadway Commission)所发起的内部控制研究组织(Committee of Sponsoring Organization,COSO)了《企业风险管理框架》(Enterprise Risk Management-Integrated Framework, ERM),该风险框架是COSO 委托美国普华永道会计公司(Pricewaterhouse Coopers)组织编写的,基本上是对在全球跨国公司运用多年的全面风险管理实践进行的系统总结,成为风险管理审计发展史上的经典文献。在ERM框架中,要求内部审计人员在监督和评价成果方面承担重要任务,评估风险管理要素的内容和运行以及执行质量,协助管理层和董事会履行其职责。ERM扩大了内部控制的范围,提高了内部控制的层次,是一个更关注风险的强大的概念体系。值得一提的是,2004年IIA-UK and Ireland机构发表的名为《The Role of Internal Audit in Enterprise Wide Risk Management》的意见书中指出,采用ERM的组织已逐渐认识到,内部审计能在组织的ERM过程中发挥最为合适的作用。Beasley等在COSOERM框架之后的经验研究表明,“ERM使内部审计对组织风险有了更好的了解……随着内部审计部门在ERM方面的经验越来越丰富,ERM对内部审计的积极影响将得到更多的体现。”这表明ERM对内部审计产生了显著影响,内部审计在ERM中扮演着多种不同的角色。Compion、Antita(2000),Gerrit Sarens,Ignace De Beelde(2005),澳大利亚证券交易所(Australian Stock Exchange)明确提出了风险管理包含内部控制的观点。英国与爱尔兰内部审计协会2003年8月颁布了关于“风险管理审计”的立场公告(Position Statement),对风险管理审计的作用做出了阐述。2004年IIA《内部审计实务标准――专业实务框架》的修订对风险管理审计科学成长意义重大。江苏省内部审计师协会2004年印发《江苏省内部风险管理审计准则》(试行)。中国内部审计协会2005年内部审计具体准则16号――《企业风险管理审计》。这些著作和法规代表了管理职业界发展风险管理审计的尝试。

风险管理审计的文献除涉及上述风险管理审计的历史发展外,还涉及了风险管理审计实施的必要性、风险管理审计的动因等方面内容。《内部审计思想》(Bailey等,2006)中,Herman-son和Rittenberg将内部审计的治理活动界定为“风险监控”和“控制确认”。他们认为,“风险监控、控制确认和遵循工作构成内部审计活动的主要部分,这三个要素共同直接勾画出组织治理”,内部审计在公司治理中的作用“包括监控、评价和分析组织的风险与控制,以及检查和确认信息与政策、程序和法律的遵循”。摩根士丹利(Morgan Stanley)高级经理卓继民(注册会计师)的专著《现代企业风险管理审计》中对风险管理审计理念和方法进行了系统的阐述,他运用工具、模型以及来自实践的案例研究了风险管理审计的概念、对象、准则、报告等一些基本的问题,为风险管理审计的规范化做了大量基础性工作。陈珊珊对风险管理审计从纵横角度分析了其最新定位和独特优势。陈锦烽认为,内部审计工作从控制扩大为风险管理及公司治理是时势所趋。王骥认为风险管理将由一般能力变为核心竞争能力,成为企业管理的重点。高东坡在《内部审计如何参与企业的风险管理》中研究了在我国开展风险管理审计的必要性和可行性,着重强调了由内部审计师执行风险管理审计业务的优势。夏丹宁在《推进风险管理审计的思路》中从理论与实践相结合的角度,就风险管理审计选题、立项、工作方案、审计方法、审计评价等做了初步的探讨。刘世谨将风险管理审计动因概括为以下四点:其一,企业面临的风险日益增大,减少企业面临的风险是组织实现目标的关键;其二,内部审计对发展的渴求,使内部审计师把风险管理作为内部审计的重要领域;其三,内部审计能够在风险管理中发挥独特的作用,包括管理风险、控制指导风险管理策略、加强管理层对内部审计部门意见的重视程度;其四,外部审计扩展了风险评估这项新的保证服务业务,这不能不对内部审计界产生影响。孟焰认为,企业风险管理审计应当包括以下方面的内容:1.通过审查风险管理组织机构的健全性、风险管理程序的合理性、风险预警系统的存在及有效性确定企业风险管理机制的健全性及有效性;2.通过审查风险识别原则的合理性、风险识别方法的适当性确定风险识别的适当性及有效性;3.实施必要的审计程序,对风险评估过程进行审查与评价,并重点关注风险发生的可能性和风险对组织目标的实现产生影响的严重程度两个要素。同时,内部审计人员应当充分了解风险评估的方法,并对管理层所采用的风险评估方法的适当性和有效性进行审查。

21世纪以来,风险管理审计的问题逐渐成为世界范围内普遍关注的问题和会计、审计科学改革的焦点。独立咨询师(IMC)、国际注册内部审计师(CIA)、金融风险管理师(FRM)和注册企业风险管理师(CERM)四支力量推动着风险管理审计的发展。诸如以迈克尔・波特为代表的战略管理理论以及迈克尔・哈默、詹姆斯・钱皮的企业再造理论等为风险管理审计提供了重要的理论基础,数理统计学、实证方法、计算机技术等为风险管理审计有关方式和方法的建立和运用提供了有利的技术方面的支持。

三、对风险管理审计研究现状的总体评价

风险管理审计作为一个新兴的内部审计分支,改变了传统的思维方式,扩大了风险管理的应用范围,优化了内部审计行为,为内部审计的职业发展提供了广阔的空间。它虽然只发展了20多年,但已经取得了可喜的研究成果:1.风险管理审计逐渐从概念转换成具体的行动步骤;2.企业越来越重视风险管理体系的建立健全;3.我国学者借鉴国外的研究成果,对风险管理审计进行了富有成果地探讨;4.风险管理审计的研究领域不断拓展。

但是,风险管理审计目前仍有许多实际问题需要解决:

1.如何建立广泛的风险管理观念;2.建立什么样的企业风险管理框架;3.风险管理审计实施工具的开发;4.风险管理审计如何参与企业制度风险、法律风险等其他风险的评估测试;5.公司治理、内部审计和风险管理的整合;6.风险导向审计与风险管理审计概念的界定。这些方面都是今后风险管理审计的研究方向。

【参考文献】

[1] 司欣波.澳大利亚内部审计模式调查与研究[J].会计师, 2006(5):45.

[2] 赵金芳,黄甲喜.对企业风险管理实施内部审计的思考[J].商业会计,2007(1):27.

[3] 卓继民.现代企业风险管理审计[M].北京:中国财政经济出版社,2005.

[4] committee of the Sponsoring Organizations of the Treadway Commission. Enterprise Risk Management Framework, (Draft)[R]. New York: COSO, 2003. erm.省略.

[5] The Institute of Internal Auditors-UK and Ireland. Position Statement: Risk Based Internal Auditing[S]. London: IIA UK and Ireland, 2003:3.

[6] 许天祥,范国佑,韦华宁.如何做好内部审计[M].北京:中国财经出版社,2007.

[7] 陈珊珊.内部审计:三维视角下的重新审视[J].中国工会财会2005(6):9.

[8] 陈锦烽,苏淑美.内部审计新纪元[M].大连:大连出版社,2006.

[9] 王骥.内部审计参与风险管理的路径[J].企业改革与管理,2007(6):17.

[10] 高东坡.内部审计如何参与企业的风险管理[J].商场现代化,2007(9):73.

企业内部审计风险论文例10

风险导向内部审计是一种关注和控制组织风险,帮助组织增加价值的新的内部审计模式。20世纪90年代后半期,国外学者开始致力于风险导向内部审计的研究。2000年后,风险导向内部审计模式的理论引入我国,因为与传统被动式的审计模式有突出区别而引起我国学术和实务界的关注。如强调审计目的为组织增加价值;以实现组织目标为自身的目标;关注组织的战略决策,用管理层的方式进行思维;强调审计双方的协作关系;拓展审计范围,将风险作为审计焦点;注重与管理当局的伙伴关系;强调审计的“客观性和独立性”兼顾等。当前,风险导向内部审计在发达国家的内审实践中日益得到普遍应用和不断完善,但在我国的应用状况却不乐观。本文拟对此进行探讨。

一、风险导向内部审计研究现状及理论基础

( 一 )风险导向内部审计研究现状1996年,IIA研究基金会为了建立统一的内部审计全球性框架,了《内部审计的未来:特尔菲研究》的报告,提出要建立注重风险防范、提供增值服务、帮助组织实现目标的内部审计发展方向。1997年,IIA成立了一个负责研究内部审计准则新框架的核心工作小组。根据该小组提交的内部审计职业准则新框架,IIA在2001年底了著名的《内部审计实务标准》。《标准》认为内部审计应采用一种系统化、规范化的方法来对组织的风险管理、控制及监督过程进行评价,以提高组织效率,实现组织目标。风险导向内部审计改变了原先以检查历史记录和评价组织运营情况为主的审计方式,转变为更加关注组织面临的风险和如何增加组织价值。随着我国公司治理力度的加大以及相关法律法规的颁布实施,风险导向内部审计模式得到了我国学者的重视和研究。如王光远(2002年)对内部审计如何应对企业风险预防和监控提出自己的观点;严晖 (2004年)从系统论与控制论出发,探讨风险导向内部审计对公司治理及内部控制所发挥的整合和反馈作用;王晓霞(2004年)研究了风险导向内部审计的实施程序,包括编制审计计划、选择被审计者、审计目标与测试、审计发现与审计报告、后续审计等。郭群(2006年)提出内审师要首先系统地分析、识别、衡量企业面临的风险,按照风险的高低,制定年度审计计划,确定被审计对象的先后顺序。我国实务界也就各行业实施风险导向内部审计理论和模式进行了较多的探讨。但在我国企业中,风险导向内部审计实施的比例和程度都较小,企业常常是按照法规的要求被动进行,很少出于自身考虑主动实施。同时,内审人员缺乏风险管理知识和意识,也影响我国风险导向审计模式的作用发挥。

( 二 )风险导向内部审计理论基础(1)受托责任的履行对风险导向内部审计模式产生直接推动。20世纪初,股份公司制所有权和经营权的分离促使企业独立内审机构的出现,并使财务导向的内部审计得以开展。当时企业内部受托财务责任的履行情况是通过财务报表得以体现,因此当时内部审计的重点由财产、资金保管的安全性和账簿的验证转向了财务报表的审查。1947年,IIA出台了第一号《内部审计师责任说明书》(The statement of Responsibilities of Internal Auditor,简称SRIA NO.1)认为:内部审计目标是帮助管理者有效管理组织业务活动,保护及增加公司利益。1971年IIA颁发了SRIA NO.3认为,内部审计是组织审核内部经营的独立评价和管理控制活动,以衡量和评价控制控制的有效性。这标志着业务导向内部审计的开始。20世纪中后期,复杂的外部环境使得管理者出现决策失误和控制不当的概率增加,决策失误往往对企业有全局性影响,于是决策成为管理中的核心因素。内部审计在注重业务导向的同时,也进入了管理导向阶段。管理导向内部审计旨在帮助管理层明确决策方向,增强决策效果,提高组织竞争力。在技术上强调“人性化”,即要与公司的管理层以及被审计单位保持良好的人际关系,采用“参与式审计”的形式,又要以系统的、动态的眼光看待管理,充分考虑外部关联方的影响和组织的社会责任。特别是审计委员会制度的建立更强化了以管理为受托责任的内部审计的开展。20世纪90年代,科技的发展导致管理理论与实践发生了丰富的变化,如质量管理、战略管理、企业文化管理理论都有了新的演进,各国也出台各种涉及公司治理、内部控制以及风险管理的法规。IIA出台以风险为主导的内部审计实务标准正是适应了防范风险的受托责任观的转变。(2)管理理论的发展为风险导向内部审计提供了坚实的理论基础,主要有:一是委托理论。科斯(Coase)1937年提出“企业是生产要素的一组契约”的观点,引发了最早的委托理论。该理论认为,企业是由构成企业的各利益相关主体(包括外部的债权人、关联交易商、客户、内部股东、经营管理者和员工等)组成的共同组织,是他们之间缔结的一组契约的联结。为了防范委托人和人之间的信息不对称,确保人的行为不偏离或损害委托人的目的和利益,委托人必须采取相应措施对人行为进行控制。这是内部审计即发挥监督作用,也承担人角色的理论根源。二是“纳氏均衡”理论。1994年约翰・纳什提出了“纳氏均衡”理论,认为组织战略虽然是由单个人的最优战略组成,但并不意味着是一个总体最优的结果。在个人需求与集体需求冲突的情况下,追求自身的利己行为可能导致对所有人都不利的“均衡”结局。因此,合作才是最有利的“利己策略”。根据该理论,企业内部各机构只有目标一致,相互了解,才能使企业实现最终目标。因此,内部审计不应在组织内部扮演“警察”角色,而应与各部门相互合作。三是支持关系理论。伦西斯・利克特(Rensis Likert)提出在一个大的组织系统内建立起发挥“连接点功能”的组织来协调各子系统的活动。该理论强调每个组织成员的工作都是不可或缺,而内部审计就是这些成员间最重要的“连接点”之一。风险导向内部审计,由于其目标与组织相同,理应承担维持组织整体性的“连接点”作用,实现企业高效运作。四是权变学派理论。该理论强调在管理中要根据组织所处的内外部条件随机应变,寻求最合适的管理模式或方法。据此,风险导向内部审计必须思路广阔,审时度势,了解组织的活动与外部环境的适应性,并据此提出自己的建议。五是战略管理理论和风险管理理论。迈克尔・波特以及20世纪60年代初,安东尼、安索夫和安德鲁斯的“3安范式”为代表的战略管理理论,迈克尔・哈默及詹姆斯・钱皮的企业再造理论也对风险导向内部审计产生较深影响。他们强调要适应多变和多样化的环境,从战略层面和风险层面重新审视现有的管理实践,关注未来和价值增值。(3)相关法规的出台也为风险导向内部审计的推广垫定了基础。20世纪90年代,公司治理、内部控制及风险管理的研究进入了较为成熟的阶段,各国纷纷出台各种规范。在公司治理方面,先后颁发了Cadbury报告、Greenbury报告、Hampel报告、Turnbull报告等;在内部控制方面,1992年,COSO委员会了 “内部控制整体架构”;在风险管理方面,2001年加拿大颁布了整体化风险管理框架;2002年美国政府颁布了萨班斯一奥克斯利法案;几大国际会计师事务所如安永、普华永道都了风险管理指南;COSO委员会2004年了《企业风险管理框架》(Enterprise Risk Management Framework,ERM)。这些法规突出了风险管理和公司治理、内部控制的关系,充分反映了风险理念对公司治理和内部控制的影响,强调了管理层对风险的关注,一定程度上完善了风险导向内部审计的运作环境。

二、我国风险导向内部审计的现状及应用必要性

( 一 )我国风险导向内部审计的现状 (1)我国内审机构的建立行政色彩鲜明。内部审计是国家审计在企事业的延续和补充,并在国家审计的业务指导和监督下开展工作,行政色彩浓厚。内审机构既要接受国家审计机关的业务管理,维护国家利益,又要在本单位领导下开展工作,造成既非政府审计、也非社会审计的模糊身份。单位决策层普遍认为内部审计是因行政命令而设,并非自身管理所必需,很少重视完善风险导向内部审计的工作环境。(2)内审人员素质难以满足风险导向审计要求。风险导向内部审计是识别、评价和控制风险,增加企业价值的综合性经济分析活动,对内审人员知识和技能要求很高,要具备财务、审计、管理、法律、金融、工程、信息等多科知识,熟悉企业生产经营环节,掌握定量分析方法和计算机审计技能。而目前我国内审人员还不具备开展风险导向内部审计所要求综合素质,在知识面、学科结构上欠缺;审计方法简单,理论和实践技能不强;并且具有CIA资格的内审师匮乏。如我国内审人员大多所学审计和会计专业,适合开展账项和制度基础审计,在改善单位经营管理、加强风险的应对、增加企业价值等方面还存在很大不足。但在西方,内部审计人员的专业构成是1/3经济管理专业,1/3工程技术专业,1/3其他专业。并且内部审计以管理审计为主,财务审计和遵循性审计为辅。1989年美国公用事业行业企业内部审计只有19%的时间用于财务审计,其余时间都转向经营审计。(3)内部审计管理方法落后、风险管理体系不完善。与国际先进企业大量运用数理统计模型、金融工程等先进方法进行风险管理相比,我国风险管理方法较为落后,大多采用定性分析法。不能恰当地预测、识别、评估和应对风险,进而影响企业目标的顺利实现。我国企业尚未建立起完善的风险管理体系,风险管理活动往往是按照法律法规的要求被动进行,并非出于企业自身考虑主动进行。据调查,80%的被调查单位不存在专门的风险管理机构;35%的被调查单位由总裁来监督风险管理活动;68%的被调查单位不存在正式的风险管理活动;60%的被调查单位对风险的管理仅限于按照法律法规的要求购买一些强制性保险,而很少系统地考虑防范风险的措施。这显然不能满足企业在激烈竞争和多风险环境中求发展的要求。(4)内部审计缺乏相对独立性。我国内审机构因国家干预和推动而建,组建欠规范,审计机构和人员缺少相对独立性的状况突出。内审机构的工作经费和人员的工资、福利都受本单位负责人支配,以致当领导的经营行为违法违规或不合理时,内审人员顾虑重重,难以履行监督和评价职能;在制定审计计划、实施审计程序、出具审计报告时常受到各方面牵制,难以开展独立的审计活动。在审计项目的选择上,西方内部审计采用系统选择法、示警事项法以及应被审计者的要求选择。系统选择法是基于对企业风险的评估和排序的选择,是西方最主要的选择审计项目方式。而我国组织选择内审项目时,被动接受管理层的指示和安排占了很大比重。

( 二 )我国应用风险导向内部审计的必要性目前我国大部分企业的内部审计仍然采用帐项基础审计和制度基础审计模式。而这两种审计模式由于本身固有的缺陷使得内部审计的审计效率低下、审计结论缺乏可操作性。在帐项基础审计模式下,审计人员将精力放在被审计单位会计记录及其有关凭证的审查上,而较少分析产生财务报表结果的过程、原因和对策。该模式只能适用于一些小规模企业的财务审计,难以用于较大规模的企业。在制度基础审计模式下,内审人员注重对内部控制的审查,通过制定计划进行符合性测试和实质性测试,对企业内部控制做出评价,并向管理层提出改进措施。然而该模式以被审单位内控制度的执行为审计重点,而不是根据内控制度要实现的企业目标为审计依据,可能会导致审计结论脱离企业目标;其次,该模式主要关注如何加强内控系统,会导致内控系统越来越严密而僵化;此外,该模式着眼于对过去和当前的经济活动进行审查和评价,导致审计效果滞后。风险导向内部审计依据风险立项,关注风险,测试风险,控制风险。将风险分析评价、建议结论紧紧围绕如何控制风险、增加价值开展,使内审宗旨简单直接。传统的内部审计无法有效地为组织增加价值,影响内审本身在组织中的地位。与此同时,外部审计扩展服务领域,将风险评估、会计咨询、投资及管理咨询等业务纳入自己的工作范围,向企业提供咨询服务。企业为了节省成本和开支,也不断地削减内审机构或部门,将内审业务外包。内部审计外部化客观上动摇了内部审计在组织中的地位,威胁内部审计的职业生存。在这种危机面前,内部审计积极为整个组织提供风险咨询服务,推行风险导向审计模式,重新树立了内部审计高于外部审计的指导优势,巩固了职业生存空间。

三、我国实施风险导向内部审计对策

(一)建立相关完备、健全的法律规范体系根据2003年5月1日起施行的《审计署关于内部审计工作的规定》,中内协制定了《内部审计基本准则》、《内部审计人员职业道德规范》和10个具体准则。至今,中国内部审计协会己经颁布了27个内部审计具体准则。这些规章发挥了一定作用,但与内部审计的发展要求还相差甚远。与最新的IIA准则和国际内审惯例相比,中内协对内审规章引入风险导向观念的程度和范围仍不充分。IIA的“风险管理”、“增加价值”、“咨询”、“控制自我评估”、“审计委员会”等概念,在中内协的准则中,未予引入。因此,当前急需建立起一套完备、健全的法律规范,从制度层面保障风险导向内部审计在我国的顺利开展。

(二)推广以风险导向内部审计为辅助的混合审计模式风险导向审计模式的产生,并不意味着原有审计模式的淘汰。在当前审计中,既不能缺乏风险导向的审计意识,也不能单独推崇风险导向审计而排斥账项基础审计和制度基础审计,而应根据实际情况,使用混合内部审计模式。例如将账项基础审计为主,风险导向内部审计为辅的混合模式应用于高风险企业或家族企业。将制度基础审计为主,风险导向内部审计为辅的混合内审模式应用于生产规模大、经营广泛的大中型企业和跨国公司等。因为设计良好,执行有效的制度、账项基础内部审计也能很好的满足审计目标,所以为了适合我国经济发展状况和企业治理结构所需,我国审计实务界当务之急是汲取国外内审经验,逐步引入和应用风险导向内部审计的理念,开发出适合我国企业现状、以风险评估为中心的混合审计程序和模式,以促进我国内审事业发展。

(三)采用多样化的风险评价方法审计人员需要将所关注的风险控制目标、程度、有效性和影响等与管理层进行有效的沟通。如何将风险情况准确反馈给管理层需要一个较好的风险评价方法。一是内部控制自评。即内部审计帮助管理层对本单位内控的合理性、有效性进行评估,反映当前管理控制中存在的问题,明确管理责任,更好的促进企业发展。该方法可减少工作量、节省审计工作时间。二是利用网络收集风险数据,设立风险指标。内审人员收集企业内外部信息资料,建立数据库,利用一定的指标把企业面临的风险量化,以评价风险,达到控制和预防的目的。

(四)转变内部审计观念 随着现代公司制企业的迅速兴起,内部审计不再仅是强化控制、提高控制效率和效果,而是转向规避风险、转移风险和控制风险,通过风险管理的有效化,提高企业整体管理效率和效果。我国内部审计应当尽快更新观念,转换角色,加强与组织各部门的配合和沟通,为内部审计积极参与风险管理奠定基础。

(五)兼顾内部审计的客观性和独立性独立性通常被认为是内部审计最为重要的属性,但是内部审计的独立性存在固有局限,无法从根本上实现“超然独立”。对“独立”属性的过于强调会导致内部审计人员与组织其他部门之间的敌对关系,内部审计“咨询顾问”、“业务伙伴”的角色也就无法体现,所以要在强调内部审计独立的同时,更加注重客观性。IIA2001年颁发的内部审计定义中用“独立、客观”取代了此前六十年所有定义中都没有改变的“独立”。“独立”指内部审计机构的独立性,“客观”指内部审计人员的客观性。机构的独立性要求内部审计机构在报告结果时必须独立,在确定审计范围、实施审计程序、报告审计结果时不受干扰。客观性要求内部审计人员必须有公正的态度,不偏不倚,避免利益冲突。

(六)提高内部审计人员的胜任能力 IIA 1999年“内部审计人员胜任能力框架”的研究报告CFIA (The Competency Framework for Internal Auditing)认为,风险导向内部审计的关注点的变化,带动内审人员知识技能和行为技能的提高。当前要积极提升我国内审人员胜任能力,一要具备广博的知识和多元化技能,熟悉行业、市场、产品竞争等外部环境和单位内部各职能、流程的全貌,具备战略管理和风险管理的基本知识,具有分析和应用能力的综合素质;二要有面向未来的积极态度及风险防范意识,具有洞察评估风险(自身审计风险和单位整体风险),主动收集信息评估战略、政策、财务、领导等各类风险,运用分析程序,设计审计测试方案,寻找促进组织增值的途径;三要具有全局意识,能够提交具有建设性意见的内审报告,促进单位由过程管理、行为管理向文化管理、战略管理转变;四要具备处理人际关系的能力和技巧,与组织内各层级管理者建立良好的正式关系,注重培养内审人员良好的职业心态及行为能力;五要加强后继教育和理论研究。对内审人员进行定期培训,特别是风险导向内部审计对单位的效益和投资决策的影响要重点学习和研究,注重把实践经验总结提炼、交流推广。

(七)创新内部审计的技术和方法 依托信息网络技术,构建内部审计信息化的网络平台,在平台上通过计算机网络信息交换提高审计效率和质量,降低审计风险;改变传统审计方法,充分利用风险评估、内控测试等先进的审计方法;改善内部审计人员的构成,不仅要有精通财务和审计的人才,还应配备熟悉企业各项相关业务的专门人才;加强对内审人员的后续教育,使其及时地更新知识,掌握新的技术和方法,不断提高自身的专业水平和职业判断能力。会计电算化的普及,加快了审计信息化进程,计算机审计成为未来审计的重要方向。计算机审计能比手工更迅速有效的完成审阅核对、分析比较等各项工作,能对内部财务系统及会计工作实施有效的监控与评价,对各种资金、资产进行密切跟踪,从而得以评估和控制风险。然而,目前我国采用计算机审计才刚刚起步,认识不到位,计算机内部审计还没有推广。我国要积极开发使用电算化审计软件,完善计算机辅助审计系统和数据库;内审部门要配备或外聘专门信息技术人员,加大对内审人员的计算机技能培训,不断深化并拓宽培训内容。

参考文献:

企业内部审计风险论文例11

面对日益复杂的风险和形势内部审计控制理论的研究直接关系着企业的可持续发展。这是因为,企业所面临的风险与企业的内部审计控制有着极其密切的关系,内部审计控制就是针对企业所潜在的风险进行的控制,而风险管理则是企业所有控制有段的总称。二者与企业的发展息息相关,但是二者都有一个共同的目标,就是保障企业经营的资金安全,并保证信息的可靠性,促进企业的健康可持续发展,进而实现企业发展的战略目标。下面对企业的内部审计控制与风险导向之间的关系进行详细介绍。

一、企业内部审计控制与风险管理的涵义

(一)企业内部审计控制的涵义

内部控制审计是一种现代化的审计方法,它通过对被企业内控制度的审查和测评,对企业的可靠程度进行综合分析,以坚定企业的内部控制是否有效。它是在内部控制基础上进行的再控制,有助于促进改善经营管理并不断提高经济效益。一般情况下,企业的内部审计控制工作主要由审计委员会、独立董事进行负责,也可以委托不的会计师事务所进行。

(二)企业风险管理的涵义

随着经济转型的加剧和企业改革的深入,企业的反战面临着更多的风险,企业之间的竞争也在不断加剧,这就造成企业在经营活动中存在更多的不确定性因素。而企业的风险管理就是为了使企业分辨机遇,实现对企业风险的有效管理。企业的内部审计控制工作要以企业经营当中的财务信息为核心进行展开,从而降低企业风险的目的,由此可以看出,企业的风险管理与企业的内部审计控制的侧重点并不相同,处在相互独立的阶段之中。

二、基于企业风险导向的我国企业内部审计控制理论研究

(一)风险导向内部审计理论起点概论

审计环境属于审计所有影响因素的总和,审计理论主要依存于各类审计实践,注重审计于实践中产生。审计理论探究主要逻辑起点可以说是审计环境。风险导向内部审计可谓是环境的产物,其产生有一定现实背景。上世纪90年代开始,人类社会逐渐走向信息时代,使得商业环境及市场竞争变化速度加快,同时商业环境及市场竞争变化非常彻底,企业未来生存及发展环境预测不易,现代化企业正处于高风险经营境况中。

此境况中的企业生存及发展极其重要,绝大多数均是取决于未来环境变化适应及掌控。企业务必着眼于战略目标及重大投资决策和日常经营活动与绩效评估等方面,同时将这些纳进企业风险环境下企业各项活动核心聂荣。KPMG中一项于高级主管和内部审计经济调查分析,结果显示传统式内部审计方式关键是监测政策及控制能够得以严格执行,内部审计部门应注重企业未来发展的风险导向,用此思路衡量企业成长同时提升股东价值。内部审计属于企业内置职能部门,应成为企业风险管理主要构成,着眼于组织目标以深刻评估及改善风险,这也是为专业风险管理部门及专职风险管理人员提供强有力的咨询及保障服务,进而促进风险导向内部审计。

(二)建立有效的风险评估机制

企业发展过程当中要应对复杂多样的风险,包括信贷、营运、外汇管制等多个方面的风险。其中以营运风险为首,严重影响着企业的经营管理。因此,建立良好的风险管理机制至关重要。风险管理评估机制对于高风险领域的确定以及管理具有至关重要的作用。目前,我国企业的风险意识还比较薄弱,风险评估以及风险应对方面的机制还不够健全完善,对于风险的分析、辨认以及管理还存在一定的缺陷,抗风险的能力也有待提高。主要表现在两大方面,首先就是对于存在的风险和问题的认识不够,解决问题是,只着眼于眼前的具体问题,而忽视潜在的问题,考虑问题时没有运用发展的眼光采用超前的方法,在解决问题时处在被动的劣势阶段。其次是风险的识别机制不够完善,在企业的经营管理当中风险的识别是一个复杂的过程,需要综合考虑到多方面的因素,但是企业的管理者风险识别存在一定程度的忽视,导致企业成为风险被动接受者。由此可见,我国企业要想健康发展、有效防范风险,就必须建立起有效的风险评估机制。

(三)定制科学合理的目标

目前,我国企业内部审计控制在目标定制方面多多少少存在一定的局限性。由于过多的关注会计信息的质量以及合法性问题等比较低端的基本目标,造成在整体战略规划和风险管理等方面投入的精力过少,从而在一定程度上弱化了企业的风险防范意识,造成我国企业的内部审计控制目标不符合企业的发展战略,出现脱节的现象。因此,企业需要结合自身发展的情况以及存在的问题和潜在的风险制定出科学合理的内部审计控制目标,促进企业内部审计工作的有效开展,从而为企业的健康发展提供帮助。

(四)不断完善我国企业内部审计控制的环境

在企业的内部审计控制当中,控制环境是基础和前提条件。当前,我国大多数企业忽视了对控制环境的改善,造成了治理层与管理层的风险管理意识薄弱、企业文化缺失、结构不合理等等问题。而这些问题也造成了企业内部审计控制环境的紊乱,其基础也就更加薄弱。因此,需要通过多方面的手段完善企业内部审计控制的环境。例如,通过提高企业的文化来净化控制环境。企业文化室公司发展的导向,对企业的行为具有一定的约束功能。良好的企业文化不但能够降低企业内部审计控制的成本,还能够充分发挥企业内部审计控制的积极作用。因此需要企业不断提高员工的素质和风险防范意识,在企业内部营造出审计控制的良好环境,调动员工的积极性和能动性,让他们参与到风险管理的信息采集或风险管理当中来。以营造良好的控制环境,不断提高企业风险的控制能力。

(五)确保内部审计控制活动管理到位

当下,我国企业内部审计控制的执行存在滞后现象,存在不按程序办事的现象,导致内部审计控制制度的积极作用难以发挥。内部审计控制是我国资本市场的隐患所在,忽视对过程的控制而只注重财务信息的结果为财务作弊创作了机会,最终为企业发展造成较大的风险。一次应该加强对控制活动的管理,尽量减少之后的现象,并对实施的过程严格管理,不让财务作弊者有机可乘,降低企业发展的资金风险。

(六)对企业的内部审计控制施行有力监督

可以借鉴国外SA8000等企业的经验,并根据我国的具体情况建立一套科学的评价、监督标准。与此同时,还需要建立专门的社会责任监督机构。另外,对社会责任报告制度要进行完善,做到信息公示客观公正,并不断提高社会责任报告制度的规范化程度。

三、基于风险导向内部审计模式建立

(一)风险数据库构建

风险导向内部审计工作的展开则应有效结合企业风险管理及内部控制建设成果来构建风险数据库,从而根据风险数据库施以全方位风险评估,按照风险评估结果确定审计重点及审计规划。风险数据库务必包括风险类别及规模和可能性与影响程度,从而充分满足内部审计人员对法律规章及行业特征和经营环境,加上经营及发展战略和业务流程,再者就是风险评估及业绩评价等方面需求。同时构建企业信息系统资源共享机制,使得内部审计人员可准确掌握对应信息,使得风险评估环节实施便捷,及时为风险导向内部审计工作做足奠基。

(二)编制内部审计规划以确定审计目标

风险导向内部审计主要要求审计规划实时反馈企业风险战略及风险管理,同时和内部审计程序步调一致。内部审计部门要有效运用企业风险管理成果,同时根据企业定期风险评估结果,这主要包括较大风险监控指标值,且运用管控策略和管控效果与所出现的风险事件,加上重大风险管控建议等,注重新加的较大风险源状况,同时编制年度审计规划,按照风险评估程度确定审计项目优先流程,科学合理的分配内部审计资源,从而把有限的内部审计资源集中在高风险领域中,以便更好的服务企业整体目标。

(三)严格审前调查以编制审计方案

审计方案主要是对各项审计项目实施的有效指导及组织和控制,同时也是对风险导向内审规划思想有效细化及严格落实和有序指导。内部审计人员在审计展开之前应进行详细的调查,以便深层掌握被审企业内外部各方面环境及风险管理和内部控制境况,基于风险评估次序而编制审计方案,这主要是包括审计目标及审计重点和审计程序。应全面考虑企业风险管理及评估内部控制境况,同时确定审计范围。并且对企业各方面风险因素施以严格分析,从而确定审计关键领域及业务流程与内容。着眼于评估确定风险发生可能性和对应业务特征与关键程度,从而详细设计个性化审计程序。

(四)内部审计实施的审计测试

事先所编制的审计方案实施,务必围绕审计目标,同时严格检查及抽样和分析,加上调查及评估等,以获得详细的审计证据。风险导向内部审计务必重视程序测试方式应用,按照内审人员所掌握的资料及信息,再利用专业判断能力及有效的分析方式,对被审计单位风险施以识别及评估分析。按照风险识别及评估结果,以便确定具体测试时间及性质与范围,同时对主要因素影响下的各项主要业务流程及重点进行内部控制制度测试及评价。

(五)审计终结以出具审计报告

审计终结时则审计人员务必对审计中的各项风险评估及测试,深层分析以发现其间所存在的问题,从而作出客观且公正的总结性评价,最终作出审计结论,并且提出自己对剩余风险的建议,从而出具详细的内部审计报告。

四、结束语

现代化企业治理环境不断变化,使得各类新型内部审计模式持续涌现。内部审计可谓是企业治理的关键,且参与治理有效性审计中。内部审计于企业治理中的各方面作用为监督及评价与分析组织的风险及控制,复核且证实信息可靠性,同时帮助管理人员于董事会和审计委员与执行管理等机构提供风险防范和治理保障。国际内部审计领域有关学者认为环境变化给内部审计师会带来增加价值的机会,同时该方面机会最多的是风险管理及企业治理。企业治理环境要求下的内部审计目标相同,同时其相关职能及技术方式,加上内容及范围等方面所出现的新型导向及变革。

参考文献:

[1]刘德菊,崔思明,田雨. 新形势下行政事业单位内部审计风险与审计质量探析[J].财会研究,2015,05(05):66-68.

[2]杜莹冰.现代企业加强内部审计与内部控制建设研究[J].经济研究导刊,2014,08(32):215-216.