06浅议风险管理框架下内部审计的转型
浅议内部控制、风险管理与内部审计的关系
基本规范 ( 试行) 及其他规范, 内部控制的定义为: 单位为
了提高 会计信 息质量 , 护资产 的安 全 , 保 完整 , 保有关法 确 律 法规 和规 章 制 度的 贯彻 执行 等 而制 定 和 实施 的一 系列
控制方 法, 施和 程序。 措
2 0 年 , 国审计 准 贝委员会发布 的征求意 见稿 独 04 我 0 一 了解 被审 计单位 及其 环境 并 评 估重大 错报风 险》, 内部控 制的定 义为 : 合 理保证 对 为了 财 务报 告的可靠 性 , 营的效 率和 效果 以及对 法律 法规 的 经
靠 会计人员的详 细论 述以 及诚 恳的 态度 , 与相关部 门人 员 行业 务往来 的过 程中, 不仅要 了解 税收 相关 政 策以及 政 策 变动情 况, 还要 与税务部 门的工作人 员打 交道 , 在与税务人
的思 维 模式 , 从会计 核 算 以及会 计管 理两个方 面来不断 创 新 探究新 的 工作 方法 , 而适 应新 的工作 模式 以及 理财环 从
员交流 过程 中, 互之 间 的工作了解都 是 难 以避 免 的 , 相 这
就需 要 企业 的会 计人 员要 有 较强 的沟 通协调 能力 , 只有这
样才 能顺利地完 成企 业的各项财 务工作 任务。
四、 不断 创新 的意识
创新是知识经济时代的灵魂, 没有创新就没有企业的
发 展, 一个 缺乏创新 意识 的企业 是难 以取得 持续 发展 的。
内部控 制理论 是 随 着企 业 内控实 践 经验 的丰 富而 逐 步发 展起 来的, 大致 经历 了内部 牵制 , 内部 控制制 度, 内部 控 制结 构和 内部 控制 整体 框 架 四个阶 段 。 而在 我 国, 内部 控制 理论的发展相对 起步较 晚 , 相关 的政 策和 文件 如下: 财 政 部 1 9 年发布 的 ( 立 审计具 体 准 则 第9 6 9 ( 独 号… 一 内部 控制 与审计风 险 是我 国最早 的 内部 控制 规
内部审计转型对策分析【精品发布】
内部审计转型对策分析【精品发布】一、内部审计转型的目的和意义目前,知识信息日益更新,外界环境变化迅速,我国企业正处在竞争激烈的市场环境中。
在这种新形势下,内部审计制度成为企业治理当中的重要组成部分,新形势下的内部审计创新成为发展内部审计制度的重要举措。
企业经营管理过程中应当正确认识已有的内部审计模式,摒弃现有内部审计制度当中的缺陷,采用先进的信息技术提高内部审计水平,进一步提高审计工作效率。
内部审计工作的发展已经成为企业治理结构发展的必然趋势。
由于受托责任关系的原因,我国的内部审计制度逐渐发展起来,为了实现受托责任关系由财务领域向管理领域发展,内部审计的职责也从查错纠弊转向了企业的改善经营和加强管理。
传统的内部审计是为管理提供服务,而新形势下的内部审计应该努力实现对管理行为的审计。
因此,也可以认为由于受托责任关系的变化导致了内部审计转型的必然性。
同时内部审计的转型也体现了外界环境变化和机制转换的需求,从而逐渐完善内部审计工作的制度规则。
内部审计的转型过程中应当以风险导向审计为目标,巩固内部控制制度,弥补企业管理缺陷,充分发挥内部审计的预防、监督职能,从而实现控制风险和改善企业经营状况的目的。
二、我国企业内部审计转型中存在的问题(一)缺乏对内部审计的重视目前,很多企业对内部审计的重视程度不足,有些企业的管理者认为内部审计只是对财务报告进行审计工作,单一化的定义内部审计的职能,没有认识到内部审计的企业管理职能。
在实际中,很多企业管理者认为内部审计的工作是检查财务行为,然后纠正错误。
在实际的工作当中,内部审计主要监管企业的财务收支行为,主要发挥内部审计工作的监督与检查职能。
同时,很多企业的财务部门对内部审计工作不了解、不关注、不支持现象普遍存在。
由此可见,很多的内部审计部门实现的职能过于单一,缺乏内部审计管理职能的发挥,造成内部审计与公司管理相互脱离,降低了提高企业管理水平的速度。
(二)缺乏先进审计技术的应用内部审计的转型必然要求审计方法的创新和改变。
浅谈内部审计转型
浅谈内部审计转型XXXX公司【内容摘要】集团公司2008年工作会议上,党组明确提出今后一个时期的奋斗目标是,把集团公司建设成为综合性国际能源公司。
一流的公司离不开一流的管理,作为内部管理重要组成部分的内部审计工作,顺应这种形势,既是时代发展对内部审计提出的要求,也是内部审计自身发展的必然趋势。
本文就内部审计转型产生的必然性,内部审计转型的内容,内部审计转型工作推进中面临的问题及对策进行了初步探讨。
【关键词】内部审计转型一、内部审计转型的必然性(一)内部审计转型是国际内部审计发展的要求。
世界上发达国家对公司财务信息、内部控制和风险管理以及公司治理的监管日趋严格,特别是在美国上市的公司,要按照《萨班斯-奥克斯莱法案》做好内部控制建设和评价工作,对内部控制建设达不到要求的,要依法追究公司负责人和总会计师的责任。
而中石油早在2000年4月就在,纽约证券交易所有限公司挂牌上市,因此,开展以内部控制、风险管理为重心的管理审计,实现内部审计转型是中石油建设成为综合性国际能源公司的必需。
(二)内部审计转型是组织增加价值的要求。
国际内部审计协会在《内部审计实务标准》中指出:内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。
这就大大拓展了内部审计工作领域:内部审计可以帮助管理者改善控制、商业运作过程和风险管理,发现因素发现风险因素,剔除无效、低效和浪费事项,挖掘增值潜力,保证组织以一种合法、有效(包括效率和效果)的运作方式实现其目标。
(三)内部审计转型是适应公司复杂化的要求。
集团公司经过十年的快速发展,总资产已达1.54万亿元,约占中央企业的十分之一;每年的投资规模都在2000多亿元;营业收入上万亿元。
面对公司日趋呈现的公司规模扩大化、经营区域广泛化、经营领域多元化、公司管理软性化和技术手段复杂化等态势,使公司面临着传统经营模式下不曾有过的各种风险。
开展以内部控制和风险管理为重点的审计,是内部审计适应新形势的需要,也是内部审计参与风险管理的需要,更是开展持续性审计避免事后审计弊端的需要。
浅议内部审计的转型
中 占到重要 地位 。
、
当前 企 业 内部 审 计 工 作 现 状
首先 ,目前 大 多数 企业 的内部 审计 工作 往 往仅 满足 于完 成 了多少 个 审计 项 目、发 现 了多 少个 问题 、开展 了 多少 种审 计类 型 、提 了多 少个 审计 建 议等 ,内部 审计工 作 比较浮 于表 面 ,较少 有 落实 于查 处 解决 问题 的 实际 意
二、 国外 内部 审 同时 出现 ,又加 上能 源危 机 的 压 力 ,资本 主义经 济诸 病 齐发 、症 状 复杂 。企 业管 理部
门很少 有 机会 通过 扩 大销 售增 加 利润 ,不 得不 通过 控制 成 本来 增 加 利润 ,而 内部 审计 被看 作 是实 现这 一 目的 的 有 效 手段 ,经 营审 计迎 来 了发 展 的黄 金 时期 。过程 基础 审计 又被 称 为经 营审 计 或业 务审 计 ,主要 对企 业 内部关 键 过 程 的设计 、执 行 的效 果 和效率 进 行评 价 。在评 价过 程 中 ,一般 都 以公 认 的最 佳实 务作 为 评价 的基 准 。在企 业 内部审 计 实务 中 ,过 程 基础 审计 逐 渐取 得 了与控 制 基. 础审计 同等重要 的地位 。1 7 9 5年 ,美 国内部 审计师 协会
知识 等专 业 知识 普遍 认识 不 足 ,导致 审 计工作 较 多地 集 中在 财务 领域 等 比较 浅表 的层 次 ,对 企业 经 营管 理 中的 资本 运作 、投 资 、成本 管 理 、产 品定价 方 案评 审 与选择 等重要领 域 ,很难 对企业经 营管 理作 出有效 的审计 分析 、 评价和管 理的整改 建议 。 第 三 ,当前企 业 的 内部审计 还 未 发挥 出应 有 的支持 企业 内部 管理 的 作用 ,更 无法 适应 现 代企 业 内部 控制 制 度 的 目标要 求 。
内部审计职能转变中风险管理审计探讨
内部审计职能转变中风险管理审计探讨摘要:当前很多大中型企业在经营管理上采用全面风险管理的模式,而作为审计部门来讲,也应针对企业的这种风险管理模式展开审计,由于企业风险管理审计是正在发展的一个审计模式,对其的了解还处于初级阶段,因此,这对审计机构和人员来说开展风险管理审计是一种挑战。
而对活动于企业的内审人员,不仅要熟悉企业的财务会计核算,而且还要参与企业的生产、经营管理等活动,参与评估企业存在的风险,合理提出防范风险的措施,提高企业管理水平。
关键词:风险管理;风险管理审计;内部审计;职能1 内部审计职能转变中风险管理审计的发展风险管理指人们对风险的认识、控制和处理的主动作为。
它要求人们研究风险发生和变化规律,估算风险对社会经济生活可能造成损害的程度,并选择有效的手段、用最小的成本代价,获得最大的安全保障。
所谓风险管理审计是指组织内部采用一种系统化、规范化的方法来进行以测试管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动,对组织的风险管理、控制及监督过程进行评价而提高过程效率,帮助组织实现目标。
它的总目标是:以风险管理为标准,审核被审计部门在风险识别、评价和管理等方面的合理性和有效性,于损失发生之前能作出最有效安排,使损失发生后所需要的资源与保持有效经营必要的资源能达到适度平衡,帮助组织实现目标,因此内部审计是对风险管理、控制过程的有效性进行评价和预警,它既是风险管理的最后一道防线,又是风险管理的倡导者,它通过风险管理为组织创造价值,成为内部审计的首要使命,对组织的可持续发展发挥着至关重要的作用。
财务丑闻的频发致使2002年美国国会通过《萨班斯一奥克斯利法案》(以下简称“SOX法案”)。
SOX法案对美国上市公司的内部审计人员产生了重要影响,鉴于美国商业对全球的深刻影响,SOX法案事实上已影响到全球的内部审计人员。
SOX法案特别强调了内部审计在企业风险控制和管理、公司治理中的不可替代作用,使得内部审计在参与到企业价值增值活动方面获得了前所未有的良机。
浅议企业风险管理框架下的内部审计职能定位
浅议企业风险管理框架下的内部审计职能定位
管继悔;李娓娓
【期刊名称】《集团经济研究》
【年(卷),期】2007(000)012
【摘要】国际内部审计委员会ⅡA在1999年将内部审计定义为一种确认与咨询
活动,它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价,帮助实现组织目标。
”该定义将内部审计的范围延伸到对风险管理进行评价。
2004
年9月,COSO提出了《企业风险管理——整合框架》,该框架由八个要素组成,包括内部环境、目标设定、事件识别、风险评估、风险应对、控制活动、信息与沟通、监控等八个要素。
而内部审计在风险管理框架中,可以通过对管理者风险管理过程的充分性和有效性进行监控、检查、评估、报告和提出改进建议来帮助管理者和董事会或审计委员会。
内部审计在企业风险管理框架中不仅要对风险管理活动实施评价和监控,对其他七个要素也要关注和参与。
内部审计在风险管理框架中如何定位,才能恰当的发挥其作用,达到风险管理的目标,本文将针对这个问题进行探讨。
【总页数】1页(P282)
【作者】管继悔;李娓娓
【作者单位】山东大学管理学院;山东大学管理学院
【正文语种】中文
【中图分类】F2
【相关文献】
1.刍议我国内部审计参与企业风险管理的职能定位 [J], 黄季红
2.浅议企业风险管理框架下的内部审计职能定位 [J], 管继梅;李娓娓
3.企业风险管理框架下风险导向内部审计的应用 [J], 卿笃炼
4.刍议我国内部审计参与企业风险管理的职能定位 [J], 黄季红
5.由内部审计的定义重述内部审计在企业中的职能定位 [J], 姜文华;郑凤旺
因版权原因,仅展示原文概要,查看原文内容请购买。
浅谈企业内部审计工作转型
一
观 念 ,认真 履行监督 和服务职 能,着眼 于预防控制 ,努力 实现 向 管 理 效 益 审 计 、风 险 审 计 转 变 , 在 促 进 企 业 加 强 管 理 、加 强 内部控制和提 高经济 效益 ,推 动企业健 全 自我约束机 制 、防范 经营 风险、维护合法权益等方面发挥积极作用 。 二 是 提 升 素 质 , 改 善 形 象 。 内 部 审 计 人 员 只 有 从 学 习 、 工 作和 职业 道德等方面 提高 自身的能力 ,才能打好 内部审计 的基 础 , 做 好 审 计 工 作 。 面 对 目前 企 业 发 展 的 新 形 势 , 要 加 强 学 习 , 深 入 开 展 创 建 学 习 型 组 织 的 活 动 , 要 重 视 对 新 的 法 律 法 规、政策 以新的会计制度的学 习、理解和应用 。 三 是 明确 重 点 , 拓 展 范 围 。实 现 审 计 工 作 由查 错 纠 弊 向 绩 效 型 、 风 险 型 审 计 转 变 , 其 基 本 含 义 是 以 加 强 控 制 、 防 范 风
处违 法 违 纪现 象 的 执 法 监 督 机 构 ,与 企 业 内 部 管 理 机 制 无 关 。 二 是 独 立 性 差 ,权 威 不 够 ;在 很 多 企 业 内部 审 计 部 门 的 地 位 不 高 , 由财 务 总 监 或 副 总 经 理 分 管 , 与 被 审 计 单 位 处 于 同 样 的地位 ,在 实际工作 中受相互 分工 、相 互制衡 原则 的影 响 ,内 部 审 计 机 构 与 被 审 计 单 位 之 间 存 在 或 多 或 少 的利 益 关 系 。 造 成 内部 审 计 机 构 及 其 人 员 工 作 独 立 性 不 强 , 不 能 客 观 、公 正 地 开 展 工 作 ,做 出 的 审 计 处 理 决 定 也 因 管 理 体 制 上 的 制 约 而 得 不 到 有 效地 贯彻 执 行 。 三 是 覆 盖 面 窄 , 效 果 较 差 :很 多 单 位 还 是 受 到 传 统 内审 观 念的影响 ,将 内部 审计范 围仅 限于财 务收支审 计,这种 以查错 防 弊 为 目标 的 内部 审 计 模 式 。 四 是 手 段 落 后 , 效 率 不 高 :主 要 表 现 为 内部 审 计 人 员 专 业
内部审计转型
内部审计转型内部审计转型是指内部审计从以财务审计为主转为财务审计币口效益审计(亦称绩效审计)、管理审计并重。
我国内部审计还没有走出传统审计的范围,不能适应我国经济发展的需要,离现代审计也还有较大的差距。
为此内部审计有必要进行以下几方面的转变:(1)在审计地位和职能的认识上,要从重视审计的独立性、权威性和强调审计监督转为强调审计为组织服务以帮助组织实现其目标;(2)在审计类型上,要从以财务审计为主转为以效益审计和管理审计为主;(3)在审计性质和作用上,要从事后审计逐步转为事前事中审计;(4)在审计内容上,要从合规性审计转为评价和改进风险管理、控制和治理过程的效果;(5)在审计方法上,要从注重以结果为导向的方法转为以问题和过程为导向的方法;(6)在审计业务类型上,要从单一的保证性业务转为开展两类业务,即保证性业务和咨询性业务;(7)在审计处理上,要从重视责任转为责任和效益并重。
我国内部审计经过20多年的发展,财务审计已经有了较好的基础,现在已有可能向效益审计和管理审计转型。
同时,我国内部审计准则是建立在内部控制和风险管理基础上的,亦为转向效益审计和管理审计提供了条件。
一、管理审计的国际发展趋势国际内部审计早在1971年就已向管理审计转型。
国际内部审计师协会成立于1941年,当时因为企业规模较小,管理水平较低。
内部审计人员在企业一般只从事一些防护性审查、保护财产、查找弊端的工作,地位和作用较低,且人数较少。
随着公司业务规模的扩大和业务复杂性的增加,以及管理水平和内部审计人员水平的提升,1971年国际内部审计师协会引导内部审计向管理审计转型,将1947年定义中的“内部审计是建立在审查财务、会计基础上”删掉,改为“内部审计是建立在审查经营活动基础上,并为管理提供服务”。
从而审查经营活动、为管理提供服务成为内部审计职业的目标和发展方向。
二、管理审计推动政府审计向绩效审计转型管理审计是注重对财务活动以外的管理活动及其绩效进行审计的理论和实践,在传统的合规性审计和财务审计的基础上,出现另一类型审计,即绩效审计(亦称为效益审计、经营审计、管理审计)。
对内部审计转型的思考
对内部审计转型的思考XXXX公司【内容摘要】传统的内部审计模式已不适应当前经济发展的需要, 现代审计要求以效益审计和管理审计为重点。
本文旨在论述新形势下内部审计转型的必要性、转型的立足点、转型的方式与保障措施。
【关键词】内部审计转型思考党的十六届四中全会及随后举行的中央经济工作会议指出:我国在经济工作方面, 要克服片面追求数量和速度的倾向, 真正把经济工作重点转移到提高经济增长的质量和效益上来, 要树立科学发展观。
根据中央这一精神,审计署前审计长李金华提出了内部审计的定位是“管理+效益”,就是要求内部审计要由财务审计为主向以风险为导向的管理审计转变,由发现型、符合型审计向预防型、增值型审计转变,这就为内部审计转型吹响了号角。
一、内部审计转型的必要性1.内部审计转型是国际内部审计发展的要求发达国家的内部审计工作地位很高,原因是他们已经实现了工作转型。
不再把一般的查错防弊作为审计工作的重点,而是从审计的角度直接为管理层决策提供支持。
如美国由于安然、世通等公司舞弊案件的影响,于2002年颁布了《萨班斯---奥克斯利法案》(以下简称SOX法案)规定:上市公司首席执行官和首席财务官要负责建立和运作公司内部控制,要在提交定期财务报告的同时提供对内部控制有效性的评估报告;要按照SOX法案做好内部控制建设和评价工作,对内部控制建设达不到要求的,要依法追究负责人和总会计师的责任,因此,开展以内部控制和风险管理为导向的管理审计,实现内部审计转型既是我国在美国上市公司的当务之急,也是国内上市公司的未雨绸缪之举。
2. 内部审计转型是实现公司增值的要求传统内部审计目标定位于查错防弊,是单纯的以财务审计为主的事后审计,其局限性在安然事件中得到体现——导致安然公司破产的特殊目的实体业务无法体现于财务报表, 从而游离于传统审计范围之外。
内部审计的新目标即为公司价值增值提供服务,大大拓展了内部审计工作领域。
为此,内部审计除及时、准确地向管理层报告有关查错防弊和资产保护信息之外,更重要的任务是要围绕提高企业经营管理水平和经济效益这个中心任务开展审计,针对管理和控制缺陷, 提出建设性意见和改进措施,促使企业健全内部控制,防范和化解经营风险,从而帮助企业预防和减少损失,为企业增加价值。
浅议以风险管理为导向的内部审计方法
Sc en and i ce Tec hno ogy nn l l ovat o He al in r d
财 会 研 究
浅
宗 玉 梅 ( 中石 油东北 炼化 工程有 限公 司 吉林省 吉林 市 1 2 2 O 1) 3
摘 要: 在过 去1 年里企 业运 营 引入 了风险管理的概念 , 0 内部 审计 的作 用以及 管理层的期 望也随之 发生 了 变, 用以风险 管理为导向的 改 运 内部审计方法 , 将为企业防范 经营风 险, 实现价 值最大化 。 关键 词 : 职能转 变 风险防范 方法运 用 中图分类 号 : 9 F2 3 文 献标 识码 : A 文章编号 : 7 —0 8 2 1 ) 9c一0 7 —0 1 4 9 X( 0 0 () 1 8 1 6 0
报 告 的 生 成 过 程 是 否符 合 内 部 控 制 要 求 , 以及 检 查 公 司 的 日常动 作 是 否 符 合 外 部监 内 部 审 计 是 在 单 位 内 部 建 立 的 一 种 独 管 机 构 及 各 类 法 律 法 规 的要 求 ; 责 对 公 负 立 的评 价 监 督部 门 , 由部 门 、 位 内部 审 计 司及 各 个 机 构 /业 务 条 线 内 部 控 制 的 设 计 单 机构 和 人 员进 行 的 审 计 , 目的 是 协 调单 位 和 执 行 的 有效 性 进 行 评 估 , 发 现 的 内部 就 人 员 有 效 履 行 责 任 , 督 各 项 管 理 措 施 的 控 制 缺 陷 及 异 常 事 项 , 监 向董 事 会 下 的 审 计 执 行 并 对 其 做 出评 价 , 促 进 企 业 管 理 效 委 员 会 报 告 并 跟 进 被 审 计 业 务 的 整 改 情 以 率 的提 高 。 统 的 内部 审 计 范 围广 泛 , 括 况 , 责 在 内 部 审 计 部 门 保持 独 立 性 的前 传 包 负 财 政 , 务收 支 、 经 法纪 和 经 济 效 益 等各 提 下 , 与 公 司 新 的 产 品 或 业 务 的 流 程 设 财 财 参 个方面 , 但缺 乏前 瞻 性 , 未来 内部 审 计 计 , 而 0 职责 是 关 注新 的流 程 中的 内 部 控制 , 对 侧 重 于 内 部 控 制 、 险管 理 和 公 司 治 理 等 新 流 程 中的 内 部 控 制 缺 陷提 出 改 进 建 议 。 风 方面 。 3 2 确定模 型和 审计范 围 . () 解业 务。 1理 内部 审 计 部 门 要 对 公 司 2内部审¥ ̄管理体系中的角色 - I - 的 业 务 目标 、 制 环 境 、 控 管理 能 力 、 业 特 行 为避 免 风 险 , 现 价 值 最 大 化 , 实 企业 势 征 、 管 环 境 以 及 经 济 问 题 等 方 面 进 行 全 监 必要 建 立 以 风 险 管理 为导 向的 内 部 审 计来 面 细 致 的 了解 。 防范 经营 风 险 , 部 审 计 在 风 险 管 理 体 系 内 ( ) 行 管 理 层 风 险 管 理 评 估 。 理 层 2进 管 中 占据 着 重要 的 角 色 。 风 险管 理 的 意 识 和 能 力对 公 司的 风 险 管 理 2 1监督角 色 . 起 着 决 定 性 作 用 , 此在 确 定 审 计 范 围 前 因 ( ) 进 建 立预 防舞 弊 的 有效 机 制 。 1促 要 与 管 理 层 进 行 充 分 沟 通 , 采 取 访 谈 的 可 () 保既定的和流程得以有效执行。 2确 方式 , 谈 中要 注 意技 巧 以 及访 谈 内 容 。 访 ( ) 立评 价 管 理 层执 行 内部 控 制流 程 3独 () 别审计范 围。 3识 内部 审 计 部 门要 熟 的有 效 性 。 知 公 司 的 组 织 架 构 、 作 流 程 并 掌 握 公 司 工 ( ) 与 到 风 险管 理 中 。 4参 拟 进 行 或 已开 展 的 重 大 项 目 , 其 中识 别 在 ( ) 衡 利 益 、 德 以 及 社 会 责 任 三 者 审 计 范 围 和 重 点 。 5平 道 的关 系。 () 4 确认 风 险 , 完成 风 险 模 型 。 内部 审 计 2 2咨询角 色 . 部 门经 过 理 解业 务 、 理 层评 估 、 计 范 围 管 审 ( ) 助管 理层 进 行 自我 评 价 。 1帮 识 别 三 个 步 骤 后 , 其 中 发 现 的 风 险 因素 对 () 2 为管 理 层 和 员 工提 供 有 关风 险管 理 进 行 识 别 , 终 确 定 风 险 模 型 。 最 和内部控制的培训 。 3. 确定 审计计 划 3 ( ) 董 事 会 、 理 层 和 审 计 委 员会 提 3为 管 ( ) 计 范 围 排 序 。 据 风 险 模 型 确 定 t审 根 供 建 议 以 实 现 既 定 目标 。 的 高风 险 ( 、 H) 中高风 险 ( MH) 中风 险( 、 、 M) ( ) 估 风 险 管 理 和 内部 控 制 的 充分 性 中低 风 险( ) 对审 计 范 围进 行 排序 , 4评 ML , 例如 和有效性 。 公 司经 营 活动 中 “ 售 与收 款 ” 程 中 的高 销 流 ( ) 于 利 润 和 成 本 方 面 提 供 相 关 建 风 险个 数 为 最 多 , 将 该 审 计 内 容 优 先 排 5对 则 议, 从而 提 高 企业 的竞 争 力 。 序。 ( ) 理 出 内部 审 计 计 划 草 案 。 述 审 2整 描 计 项 目范 围和 目标 , 留 出非 审计 时 间 , 预 预 3以风险管理为导向的内部审计方法 与 风 险导 向审 计 是 以组 织在 达 成 其 目的 留 出其 他项 目时 间 , 管 理 层沟 通 审 计 结 及 目标 过 程 中对 风 险 采取 的反 应 为 着 眼 点 果 。 的 审 计 方 法 , 以 风 险 而 非 控 制 的 需 要 为 是 ( ) 准 审 计 计 划 。 审 计 计 划 草 案 清 3批 将 起 点 , 接 审 计 业 务 的 范 围以 及 其 先 后 次 晰 、 承 完整 的 呈 现 给和 管 理 层 , 要时 对 草 案 必 序 应 由风 险 的高 低 来 决 定 。 另外 , 施 风 险 内 容 进 行 解 释 , 协 助 管 理 层 最 终 批 准 审 实 以 导 向的审计方法来计划 和实施内部审计 , 计计划 。 可 以 保 障 稀 缺 的 内部 审 计 资 源 应 用 到组 织 ( ) 认 具 体 审 计 项 目 日期 。 据 审 计 4确 根 中 最重 要 的 地方 。 项 目的 紧急 性 、 要 性 和 项 目的 价 值 对 审 务 。 重
[试论,内部审计,转型,其他论文文档]试论内部审计转型与发展(1)
![[试论,内部审计,转型,其他论文文档]试论内部审计转型与发展(1)](https://img.taocdn.com/s3/m/9a30c48810661ed9ad51f3d8.png)
试论内部审计转型与发展(1)一、内部审计转型与发展的重要意义内部审计转型与发展是根据我国政府转变职能、企业转换机制需要,针对我国内部审计的现实状况,对内部审计提出的一个新的要求。
王道成会长在在云南会议上较为深刻地阐述了内部审计全面转型与发展的重要意义。
(一)推进内部审计全面转型与发展是建立现代企业制度的内在需要。
加快国有企业股份制改革,实现投资主体多元化,完善公司法人治理结构,规范股东大会、董事会、监事会和经营管理者的权责,建立现代企业制度,推动企业转换经营机制,真正实现企业的“脱胎换骨”,涉及产权制度及法人治理结构层面上的改革。
改革的实质是“改治”,是以建立现代企业制度为目标,以股份制为主要实现形式,大力解决企业在公司治理中所暴露出的深层次矛盾,努力实现国有企业体制、机制和管理的创新。
内部审计作为企业自我约束机制的重要组成部分,是公司治理不可或缺的重要环节,是保障企业依法经营、规范管理、健康发展的重要手段,也是现代企业制度不可或缺的组成部分。
因此,必须把内部审计纳入到现代企业制度建设的总体布局之中,充分发挥内部审计在完善公司治理、健全内部控制机制、加强风险管理中的职能作用。
(二)推进内部审计全面转型与发展是转变经济增长方式的客观要求。
转变经济增长方式是十六届三中全会提出的一项重要经济工作方针,也是“十一五”时期经济发展的战略重点。
企业要以科学发展观为指导,自觉转变自身增长方式。
同时,对企业内部审计也提出了更高的要求,不能再停留在传统的财务收支审计阶段,更重要的是要在促进完善公司治理、推动内部控制机制建设,提高风险管理能力方面发挥作用。
实现内部审计工作全面转型与发展,是推进国有企业股份制改造,完善公司治理结构,建立现代企业制度,支持和促进经济增长方式转变的需要,也是企业健康和可持续发展的内在要求。
(三)推进内部审计全面转型与发展是国家监管和资本市场监督的客观要求。
早在2001年,中国证监会就发布了《证券公司内部控制指引》,2004年中国银监会发布了《商业银行内部控制评价试行办法》,2005年上海证券交易所发布了《上市公司内部控制制度指引》,国家国资委目前也正在组织力量研究制定《中央企业内部控制管理暂行办法》,为督促和指导企业内部控制建设、推动开展内部控制审计,提供了政策支持和法律保障。
风险管理框架下内部审计模式研究
风险管理框架下内部审计模式研究作者:梁素萍来源:《财会通讯》2010年第02期一、风险控制内部审计产生的背景条件(一)产生基础企业内审由“监督和服务导向型”向“管理导向型”发展需要为更好地配合管理者经营目标的实现,内审应充分分析、估计经营风险,及时提出预防风险的对策建议;做好内控制度的测试和评估,检验关键控制点设置的恰当性以及有效性、完整性,分别予以补设、重建和改进,使得内控制度得以健全并有效运行。
由此,在现代内审工作中,企业内审必将由“监督和服务导向型”向内部“管理导向型”发展。
(二)产生间接原因企业面临的风险日益增大减少企业面临的风险是组织实现目标的关键,也是企业的管理人员十分关心的问题,企业经理人员对风险的空前重视,为内审发展提供了一个绝好的机会,内审对风险管理的介入,将会使内审在企业中成为一个重要的角色,并将其在企业中的作用推向一个新水平。
(三)产生直接原因风险控制内审新思维传统内审采用的是从控制一风险一目标被动的风险控制审计模式,使得内审只能对企业存在的控制缺陷做出被动反应,其必然结果就是对发现的控制缺陷提出建议,以不断地增加控制点或者是加强控制,最后就会出现控制点越来越多,越来越烦琐的局面;很可能会造成多余的控制阻碍各项正常程序的运转和效率。
课题组调研中发现广西企业普遍存在这样的问题:07年得到确实有效落实的审计意见和建议仅占企业审计项目总数的65%;内部控制的完善和控制点的增加导致运营成本的增加和办事效率的降低,部分审计意见操作起来困难,不符合企业实际情况,部分不断完善的内部控制制度和流程并未得到有力的执行,存在书面与实际操作两种流程,最终导致内审的整改建议过于理想化,执行起来难度较大,致使审计意见很难被落到实处,或者只得到了被审计单位表面上的敷衍,其结果使内审的作用无法充分发挥。
风险导向理念下,风险控制内审模式采取的是从企业目标一风险一控制的主动控制内审模式。
它首先要确认企业的目标或者是某件事项的目标,然后分析要实现这些目标会生产什么样的风险,以确定审计风险水平和审计重点,安排审计步骤,以此来提出风险防范和控制建议,并通过后续审计来测试风险是否得到有效的防范和控制。
内部审计职能转变中风险管理审计探讨
内部审计职能转变中风险管理审计探讨随着企业竞争的日益激烈,企业内部审计不再只是简单的检查会计凭证和账单,更多地成为企业风险管理、控制和治理的一部分,为企业决策提供决策支持。
内部审计的职能转变促使企业更加注重内部控制和风险管理。
在这个过程中,风险管理审计作为内部审计的重要组成部分,扮演着十分重要的角色。
本文将探讨内部审计职能转变中的风险管理审计。
内部审计职能转变传统上,内部审计主要偏重于财务审计和合规性审计,简单来说,只是为了确保企业财务合规和收支流程的真实性。
然而,随着企业内部环境的变化,如市场竞争的加剧、新技术的应用、重大重组等原因,越来越多的企业对内部审计的职能提出了更高的要求,即转变为风险管理、治理和控制。
这样的转变意味着内部审计将不再是独立的审计机构,而是要成为企业风险管理的组成部分。
换句话说,内部审计将处理与绩效、风险、治理和控制有关的内容。
传统的内部审计仅仅关注了企业的“内部管控”,而在新的转型中,需要更关注外部环境和客户。
将内部审计职能扩展到与企业的外部关系有关的领域,包括创新、发展和维护公司品牌。
这种转型可以在企业的战略计划中实现,从而优化内部审计角色。
风险管理审计风险管理审计是内部审计职能中十分重要的一个组成部分。
风险管理审计考虑企业风险管理系统的整个过程,包括方案的设计、实施与运作。
风险管理审计主要关注风险识别、风险评估和风险控制的效果。
风险管理审计通过评估企业的风险控制,对企业风险水平进行跟踪和监督。
风险管理审计分为两种类型:一是风险评估审计,关注如何发现和评估风险;二是风险控制审计,关注如何设计、实施和监督风险控制。
通过组织内部的风险管理审计,可以将审计的焦点转向风险管理,从而更好地评估和监控企业的风险控制效果。
风险管理审计可以帮助企业更好地识别项目风险,预测企业的未来变化情况,然后根据风险因素,有选择地决策和管理项目。
风险管理审计的职能风险管理审计的职能是评估和审计风险管理方案的实施和执行效果。
浅谈内部审计与风险管理
浅谈内部审计与风险管理内部审计是现代管理和管理控制的重要组成部分。
内部审计与风险管理协调整合是其自身获得发展和增加价值的重要途径.本文根据COSO 企业风险管理框架和IIA内部审计实务标准, 分析了内部审计与风险管理的关系及两者相结合的意义,指出内部审计在企业风险管理过程中可以发挥建议、协调、咨询和监督四种作用,并探讨了在发挥内部审计四种职能作用前提下,其与风险管理整合的程序步骤。
[关键词]内部审计;风险管理;IIA;COSO 框架内部审计是现代管理和管理控制的组成部分.IIA 在《内部审计实务标准》中将其定义为是一种独立、客观的保证工作和咨询活动,其目的在于为组织增加价值并提高组织的运作效率,采用系统化、现代化的方法来对风险管理、控制和治理程序进行评价和改善,从而帮助组织实现目标.什么是风险?风险是指未来的不确定性及其后果。
什么是危机?风险成为现实就是危机。
对风险毫无知觉,或者不当回事,危机的发生就只是时间问题,无数事件证明了这一点,金融危机再次证明了这一点,金融风险失控转化成金融危机(量变到质变)。
企业风险:指未来的不确定性对企业实现其经营目标的影响。
企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等企业风险管理是指一个由企业的董事会、管理层和员工共同参与,应用于企业战略制定和企业内部各个层次和部门,用于识别可能对企业造成潜在影响的事项,并根据风险偏好管理风险,为企业目标的实现提供合理保证的过程。
它参与到企业的各项活动之中,是一个过程,是实现结果的一种方式。
与传统的项目风险管理相比,企业风险管理强调战略导向,覆盖了组织所有的管理层次和管理领域。
全面风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
会计实务:浅析实现企业内部审计转型的途径
浅析实现企业内部审计转型的途径面对现代企业发展方式的变化,内部审计也应当与时俱进,适时调整、改革和创新审计方法和手段,更好地服务企业,应对不断变化的风险。
对此,笔者就企业内部审计转型的实现途径谈几点看法。
转变审计理念,服务企业发展。
从宏观上讲,内部审计人员的职责在于实现企业价值的最大化,为企业、客户、股东和社会提供服务。
从微观方面讲,内部审计是为一个系统、一个单位和一个项目服务,促使他们整改完善。
对基层内部审计机构来讲,就是要通过强化政治意识、大局意识、发展意识、忧患意识和责任意识,推动审计理念的全面转变,围绕被审计事项开展好审计监督与服务,服务企业发展,促进企业转型升级。
转变审计角度,提升审计目标高度。
要将审计角度由单一的、具体事项合规性审计转向企业业务流程和系统的审计以及增值性审计,特别是要把增值性提到重要位置予以关注。
今后在审计目标上要以单纯的检查纠正财务会计领域的错误和舞弊为主,向以评价并改善风险管理、控制和治理程序效果为主转变。
既要注重抓好静态审计,又要注重开展动态审计,要从一个机构或单个问题上升到整个企业带有普遍性、倾向性的问题上来,为决策层、管理层及时提供具有前瞻性的风险信息和管理建议。
转变审计模式,提高审计质量。
内部审计人员应强化风险意识,在审计中以风险为基础制定审计计划,从审计准备阶段开始就考虑审计风险,并按照风险的高低进行排序和确认,充分收集和分析相应审计业务的资料,并将风险控制在最低水平。
审计过程中,引进先进的风险导向审计模式。
首先建立固有风险指标,结合风险排查结果,以列表的方法逐项列出部门和单位等业务风险指标,根据业务的重要程度、风险易发程度和历年的审计结果,划分风险级次,配之以相应的风险分值,进行定量评估。
同时设置业务环境定性指标,从业务的制度变迁等方面定性评估固有风险。
把定量评估指标与定性评估指标进行综合,确定各项业务的固有风险评估结果,并进行风险排序,确定审计重点和审计方案。
内部审计流程和方法[内部审计转型浅议]
![内部审计流程和方法[内部审计转型浅议]](https://img.taocdn.com/s3/m/aed61209a7c30c22590102020740be1e650ecc85.png)
内部审计流程和方法[内部审计转型浅议]一、内部审计转型的必要性(一)内部审计转型是国家改革与发展的必然趋势。
党的十六大报告指出,要进一步转变政府职能,改进管理方式,提高行政效率,降低行政成本,形成行为规范、运转协调、公正透明、廉洁高效的行政管理体制。
政府是否高效运作,一直是判断一个公共管理体系是否优良的标准,也是判断政府是否负责任的标准。
建立一套理性、精干、高效的政府行政机构被视为现代文明社会发展的重要标志。
高效率和高绩效意味着公共部门能够充分地利用各种资源实现管理的目标,意味着公共部门和公共管理者要重视金钱、时间、结果服务的价值。
内部审计可以通过履行职能,促进政府职责得以有效行使,保护资产的安全和完整,防止、发现、纠正错误与舞弊,因此,内部审计机构是促进建立效率政府的重要职能部门之一。
但传统审计更注重财务审计,不能充分有效地发挥其重要职能,着重于内部控制建设的审计,将更多地关注于经济原则、效率原则、效能原则和公民满意原则在政府中的体现,促进政府效率的提高。
2006年4月,中国内部审计协会会长王道成在《中国内部审计协会2006至2022年工作规划》中指出:“推进内部审计工作基本实现从以真实性、合规性为导向的财务审计为主,向以真实性、合规性为导向的财务审计和以内部控制和风险管理为导向的管理审计并重的全面转型与发展的总体目标。
”这一目标的提出既对中国内部审计协会在2006-2022年五年规划中对内部审计转型作了重要部署,也对内部审计机构转型提出了具体的发展要求。
(二)内部审计转型是企事业单位内审工作发展的需要。
从国内大多数企事业单位内部审计的情况来看,随着外部管理机制的不断加强,单位内部管理水平的不断提高,同时伴随着近几年来电子化水平的不断普及与提高,各企事业单位在账务表面的错误会存在逐年减少的态势。
企事业单位内部审计也将必然改革其传统的审计模式,即由传统的监督检查审计模式转为向内部管理服务,将内部审计的重点从内部检查和监督向内部分析与评价方面转变。
浅谈内部审计的转型
浅 谈 内部 审计 的转 型
陈平平
( 常州信息职业技术学院 江苏常州 2 36 1 14)
摘
要: 随着我 国经济 的快速发展 , 企事业单 位 内部审计 的转 型 已成 为经 济模 式转 变 的内在需要 和 内部 审计发 展的必然 趋 势。具体论述 内部审计转型的必要性 、 转型 的关注点 、 转型的具体 要求 。
必要 进行 以下几 方面 的转变 :
⑤在审计方法上 , 要从注重以结果为导 向的方 法, 转为 以问题 和过 程为导 向 的方法 ; ⑥在审计业务类型上 , 要从单一的保证性业务 , 转 为开展 两类业 务 , 即保证性 业务 和咨 询性业 务 ; ⑦在审计处理上 , 要从重视责任, 转为责任和效
第 7卷 第 6期 20 0 8年 1 2月
常
州
信
息
职
业
技
术
学
院
学
报
VO . No6 1 7 . De . 0 8 c2 0
J u n l f Ch n z u Vo a i n lColg fI f r t n Te h o o y o r a a g ho c to a o l e o o ma i c n l g e n o
导的信任, 必须 以更高的标准要求 自己, 主动拓展审 计 平 台 , 合 规 性 审计 向 “ 理 +效 益 ” 计 延 伸 , 从 管 审 从单纯的经济活动 向组织 的其他管理 活动延伸 , 帮 助组织 改善运 营 、 高增长 质量 和效益 , 组织 的战 提 在
略 目标 实现过 程 中发 现审计 的增 值作 用 。这也就 是
CH EN ng pig Pi - n
( hnz o ol eo fr ai eh o g , hnzo 1 14 C i ) C agh uC lg f nom t nT cn l y C agh u23 6 , h a e I o o n
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅议风险管理框架下中国石油内部审计的转型[摘要]按照美国《萨奥法案》的要求,中国石油已全面启动以风险管理为核心的内控体系建设和运行工作,本文拟从中国石油风险管理框架的建立对内部审计的影响,提出中国石油内部审计转型的几点看法[关键词]风险管理框架内部审计转型按照美国《萨班斯—奥克斯利法案》的要求,中国石油经过四年多的内控体系建设,已建立起覆盖经营管理各领域的内控体系, 并正向以全面风险管理为核心的内控体系转变,如何适应风险管理框架的要求,满足公司管理层监控的需要,实现内部审计转型,成为摆在我们面前的一个亟待解决的课题。
本文拟从中国石油风险管理框架的建立对内部审计的影响,就中石油内部审计的转型谈几点看法。
一、风险管理框架的建立风险管理框架大体上经历了五个阶段,包括内部牵制阶段、内部控制阶段、内部控制结构阶段、COSO内控框架阶段和风险管理框架阶段。
2004年4月,美国COSO委员会公布了《公司风险管理框架》,该框架将公司管理的重心由内部控制转向风险管理,强调风险意识和预警意识,围绕公司战略目标的实现,将风险识别、分析、评估和管理作为框架的核心内容。
2006年6月, 国务院国有资产监督管理委员会制定下发了《中央企业全面风险管理指引》,强调中央企业建立全面风险管理的重要性,明确要求内部审计要定期对本公司风险管理工作及其效果进行监督评价。
2008年1月, 中石油总会计师王国樑在内控会议上作了《建设以风险管理为核心的内控体系,为公司战略发展提供有力保障》的发言,指出建立风险管理框架的紧迫性和要求。
风险管理框架离我们并不遥远,建立风险管理框架既是上市公司的需要,也是公司持续、健康发展的保障,对公司有效抵御各种风险具有重要的现实意义。
二、风险管理框架的建立及运行对内部审计的影响以风险管理为核心的内控框架的建立,对内部审计提出了新的挑战和机遇,内审部门要以此为契机,研究风险管理框架的建立和运行对现行内部审计的影响,为各项业务活动的正常进行,经营管理目标的实现提供有力保障。
1、对内部审计理念的影响风险管理内控框架下,强调以风险为导向内部审计计划的重要性,改变了过去几十年来传统审计计划的理念;将公司内部审计独立性的要求提升到是否产生实质性漏洞的高度,突出内审的独立性和客观性,改变了内部审计是把关部门的理念;信息系统的建立和测试,改变了过去单纯数据审计的理念,促使审计部门不仅要对数据进行审计,还要对运行数据的应用系统进行审计。
2、对内部审计范围和内容的影响建立在风险管理框架下的内控体系,不仅仅是生产和经营控制,还包括控制环境的营造、风险管理、信息的传递与沟通等。
内部审计作为公司内部控制的重要组成部分,在公司环境控制、风险管理及预防公司舞弊行为中起着重要的作用。
在确定审计计划、审计范围、审计重点时将风险因素作为首要的因素来考虑, 这都不同于传统的内部审计。
内部审计的范围和内容将进一步拓宽,审计范围扩展到了地区公司一级的审计,不仅要审计下级,还要审计同级,甚至上级,审计内容扩展到了风险导向审计、环境审计、舞弊审计,审计重点转向风险的预防和控制。
3、对内部审计手段和方法的影响按风险管理框架建立起来的内控体系是一个庞大的系统工程,涉及到公司的生产、经营、建设、企业文化等方面,还涉及到公司的信息系统如财务FMIS系统和资产FA系统等,内部审计如果还沿用过去的手工操作,不仅测试工作量大,而且也难以适应信息系统上机测试的要求。
同时风险管理框架下, 重点是对风险的识别和控制, 在审计方法的选用上,更多的是应用抽样审计方法,因此,内部审计的发展趋势是逐步向计算机审计和抽样审计方向发展。
4、对内部审计独立性的影响风险管理框架下更加突出内部审计的独立性,要求恰当履行审计职能,以保证内部审计的客观性和有效性。
而传统内部审计则作为公司的一个把关部门,在公司工程结算审计、合同审计、付款审计等环节起着关键控制作用,其中最典型的如工程决算必审制、合同必审制,这类审计的实施每年为中石油节约了大量的资金,但不符合内控的要求,影响了审计的独立性,可能形成重大缺陷或实质性漏洞,如何在保证内部审计独立性和客观性的前提条件下,做好工程和合同审计,发挥内部审计增加价值的作用成为一项新的课题。
5、对内部审计环境和风险的影响风险管理框架不仅将控制环境纳入到内控体系,而且将其作为内部控制的基石,强调组织机构和人的作用,随着公司组织机构的建立健全,经营理念和经营风格的提升,员工职业道德的加强,必将为内部审计提供一个良好的审计环境,使公司的舞弊行为逐渐减少,为规避审计风险,提高审计质量打下坚实的基础。
三、风险管理框架下内部审计转型的几点思考随着风险管理框架的建立和完善,不仅为内部审计提供了一个良好的审计环境,解决了过去内控审计中评审无标准的问题,更重要的是从根本上解决了内部审计的发展问题。
中国石油内部审计也必将转变审计职能,与国际大石油公司的内部审计接轨,执行国际内部审计标准,建成适度集中与分散相结合的组织结构,在整体上实现高层次、高效率的审计管理机制。
1、确立风险管理框架下内部审计的定位在风险管理框架下,为了满足内部审计独立性的要求,内部审计应坚持“建议而不决策,检查而不代替”的定位原则,处理好与管理层和业务部门的关系,如对工程审计、合同审计和物资采购审计采取抽审的方式,注重评价和风险分析,重点关注程序、规定、标准履行情况。
将审计决定转变为审计建议书的形式,通过审计建议、审计调查等协助管理层对风险管理做出重大改进。
与业务部门和被审计单位充分沟通审计中出现的新问题,慎重处理差异,努力做到“先达成共识,再下审计结论”,将过去的“审批”改变成“检查评价”。
内部审计只有摆正自己的位置,才能避免引起公司内部职责混乱,保证审计的客观公正性,也才能有效降低风险,促进公司经营目标的实现。
2、完善风险管理框架下的审计管理体制在风险管理框架下,中石油所属地区公司的审计无论是公司层面、业务活动层面还是信息系统都侧重于公司本部,一个现实的问题摆在我们的面前,那就是地区公司一级的审计机构必须开展同级审计,这是地区公司自我测试的要求,也是今后的一项常规审计工作。
在开展内控测试的初期,地区公司各级部门都比较重视,直接领导内控测试的往往是地区公司主要领导,随着内控测试工作的制度化、经常化,内控测试成为地区公司的一项常规工作,同级审的难度也在逐渐增大,如何解决这个问题,最有效、最直接的办法是扩大中石油总部一级审计力量,保持或适当缩减地区公司二级审计力量,即中石油总部分片成立审计分局,对地区公司一级的内控测试、集中统一管理模式下的生产经营数据和系统(如财务FMIS7.0系统\资产FA6.0系统)进行检查评价,地区公司一级的审计机构主要对本公司二级单位的管理和控制进行审计评价。
只有这样才能提高审计的独立性,保证审计结果的客观性。
3、以风险为导向的审计作为内审工作的主线随着公司风险管理框架的建立和运行,内部审计的职能已由过去的监督和评价逐步转向确认和咨询,如何识别风险、控制风险将逐步成为内部审计的工作重点。
内审人员应在风险评估的基础上,制订内部审计计划;在考虑公司整体战略目标的基础上,确定审计范围;在分析风险因素的基础上,确定审计业务工作重点并编制审计方案;在实施审计时,侧重对各业务流程的关键控制点开展风险分析,发现关键控制点上的隐患,分析形成缺陷的原因及危害程度;在审计报告中对风险管理状况进行评价,指出存在的漏洞和不足之处,提出加强管理的建议;在后续审计时,将风险确定为持续审计的重要因素。
通过以风险为导向的审计,提高整体管理效率和效果。
4、将舞弊审计纳入常规审计的范围为了适应风险管理框架的要求,切实发挥内部审计协助管理层预防、发现、纠正舞弊行为的职能,要按舞弊预防、检查与报告的相关规定,在风险评估的基础上,立项开展舞弊审计项目,监督公司反舞弊控制措施执行情况,提出完善反舞弊控制建议;将反舞弊工作纳入常规审计工作,定期、规范开展;逐步探索舞弊审计的立项程序、报告程序和处理程序,并做好和其他职能机构在反舞弊工作中的协调和配合工作。
5、积极探索风险管理框架下环境审计、安全审计工作现阶段,中石油面临的突出风险一个是资源接替不足的矛盾,一个是安全问题,内部审计如何协助管理层管理好这两个风险,是内部审计部门不可回避的问题。
应对这两个风险,内部审计部门应尝试开展环境审计和安全审计,开展环境审计和安全审计的主要目的,就是贯彻科学发发展观,使公司和谐、健康、有序的发展,而不是破坏性的、无序的开采,内部审计不仅要协助管理层发现经济环境存在的缺陷,更重要的是协助管理层发现组织环境、生态环境、道德环境、安全等方面存在的薄弱环节,评价公司环境和安全方面的得失,为公司战略目标的实现和价值增值服务,也只有这样,才能得到管理层的重视、才能发挥内部审计价值增值的作用、才能使内部审计更加充满活力。
6、做好风险管理框架下内部审计的基础工作(1)切实做好基于风险的审计计划编制工作,从源头上控制风险要转变观念,充分认识制订风险审计计划的必要性和重要性,不能走过场和应付。
编制风险审计项目计划,既是上市公司内控建设的要求,也是国资委《中央企业全面风险管理指引》的要求。
通过编制以风险为导向的审计项目计划,确定审计重点,使有限的审计资源分配在风险大、影响全局的审计项目上,保证内部审计的有效性。
同时在年度审计计划中,根据风险的大小确定哪些项目需要在结算前审计,哪些合同需要在签约前审计,既抓住了重点,又使内部审计不等同于把关部门,与内控体系的要求不冲突,提高了审计的独立性和客观性。
(2)强化培训,不断提高审计人员素质无论是风险管理审计还是舞弊审计、环境审计、安全审计,都是一项全新的工作,审计的内容、方法、程序、标准都不同于以往的审计,内部审计人员不仅要懂得经营管理知识及相关法律法规,还必须具备相应的风险管理素质、抽样审计技术和计算机操作技能。
通过精湛娴熟的专业胜任能力来协助组织预防和减少风险,改进管理和提高效率。
(3)优化审计手段,不断提高内部审计效率信息技术的发展为内部审计带来了准确、快速的辅助工具,为了适应风险管理的需要,要依托审计信息系统和计算机辅助审计技术,逐步向联网审计和远程审计方向发展,向事前、事中审计延伸。
伴随着公司ERP系统的全面实施,内部审计人员的工作环境渐趋网络化和智能化,内审人员要利用全新的网络化审计方法,实施远程审计和实时监督,通过审计信息化手段,协助管理层发现风险、控制风险,提高审计效率和质量。
主要参考文献:1.时现、李莉:“依托内控体系建设优化公司管理资源研究”。
中石油2007年科研课题。
2、王国樑:《建设以风险管理为核心的内控体系为公司战略发展提供有力保障》,2008年元月中石油内控总结讲话。