您的位置:360文档中心› 内部审计的在风险管控中的职能定位

内部审计的在风险管控中的职能定位

内部审计的在风险管控中的职能定位
内部审计的在风险管控中的职能定位

内部审计的在风险管控中的职能定位

——从内部审计与风险管控的逻辑关系说起

南通中远重工有限公司

刘元庆

内容摘要:当前,国内很多企业都在如火如荼地推行内部控制和全面风险管理,这给国内内部审计的发展提供了契机。然而,正是在这样的浪潮中,由于对自身的职能定位不明确,国内相当一部分企业的内部审计机构渐渐迷失了自己,错位现象相当严重。那么,内部审计与风险管控到底是什么关系,内部审计在风险管控中又应当扮演什么角色呢?本文将对上述问题进行探索,希望能为企业内部审计部门在风险管控体系建设的进程中找准自身角色定位、正确发挥自身作用提供一些思路。

关键词:内部审计,企业风险管理,内部控制

当前,国内很多企业都在如火如荼地推行内部控制和全面风险管理,这给国内内部审计的发展提供了契机。然而,正是在这样的浪潮中,由于对自身的职能定位不明确,国内相当一部分企业的内部审计机构渐渐迷失了自己,错位现象相当严重。比如,有些企业的内部审计机构同时是企业的风控部门,不但要负责风险管控体系的建设,还要针对该体系进行“自我审计”;有些企业的内部审计机构是纪检监察部门或者监督部门的一部分,他们把工作重心放在监督职能上,却忽略了其本应承担的确认和咨询职能;有些企业的内部审计机构直接参与企业的日常业务活动中,身兼运动员和裁判员双重身份。上述这些错位现象均会导致内部审计丧失其独立性和客观性,使内部审计失去生存之根本。

那么,内部审计与风险管控到底是什么关系,内部审计在风险管控中又应当扮演什么角色呢?下文将从内部审计的概念出发,探索内部审计与风险管控的逻辑关系,进而对内部审计在风险管控中的职能定位进行论述,希望能为内部审计机构在风险管控中找准自身的角色定位、正确发挥自身作用提供一些思路。

一、内部审计的概念

现代企业内部审计,最初是以财务审计为主,重点关注合规性审查,目的在于纠正错误、防止舞弊;从20世纪50年代开始,内部审计不断向经营审计和管理审计拓展,审计的重点也逐渐转变为对经营活动和管理控制的审查和评价;20世纪90年代后,内部审计引入了风险导向审计理念,重点关注阻碍组织目标实现的风险和威胁,审计理念也从监督型向服务型转变,咨询服务开始发展,内部审计逐步由被动审查向主动提出解决问题的建议转变,这使得内部审计更具有前瞻性和建设性。

随着上述内部审计理念的转变和拓展,内部审计的概念也在不断发展。国际内部审计师协会(IIA)在其 2001年1月发布的新版《国际内部审计专业实务框架》中,将内部审计全新定义为:“内部审计是一种独立的、客观的确认和咨询活动,旨在增加组织的价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助企业实现其目标①。”这一定义一直沿用至今。

上述定义的基本要点有:(1)明确内部审计的职能是“确认”与“咨询”,删除了以往定义中的“监督”职能;(2)明确内部审计的工作内容是“评价并改善风险管理、控制及治理过程的效果”;(3)明确内部审计的目标是“增加组织的价值和改善组织的运营”

①见国际内部审计师协会于2001年1月发布的《国际内部审计专业实务框架》。此为中国内部审计协会译本,原文为:“Internal Auditing is an independent, objective assurance and consulting activity designed to add value and improve an organization’s operations. It helps an organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control, and governance processes.”

以及“帮助企业实现其目标”。

二、从内部审计的概念,看内部审计与风险管控的逻辑关系

首先说明一下,本文所称“风险管控”,是企业风险管理与内部控制的统称。之所以没有使用企业风险管理与内部控制这两个更为常见的名称,是因为本文认为企业风险管理是内部控制的升级版,它们仅仅是风险管控在不同发展水平的不同名称而已,二者并无本质区别,没有必要进行人为的区分。比如,COSO①在1992年、2004年分别发布了堪称风险管控教科书的《内部控制——整合框架》和《企业风险管理——整合框架》,后者在其第一章中就明确写到“虽然本框架仅仅引用了《内部控制——整合框架》的部分原文,但是本框架通过参考的方式把《内部控制——整合框架》整体融合了进来”②。

关于内部审计与风险管控的逻辑关系,其实上文内部审计的定义已经一言道出了内部审计与风险管控的区别和联系,即内部审计的工作内容是“评价并改善风险管理、控制及治理过程的效果”。

1、内部审计与风险管控是各不相同的两种管理活动

既然内部审计的工作内容是“评价和改善风险管控的效果”,可见内部审计是风险管控的再管控,它以风险管控为管理对象,与风险管控是各不相同的两种管理活动。因此,内部审计机构应当认清自身“再管理”的本质,不宜直接参与风险管控体系的建设,更不应直接参与企业的日常业务活动或者职能部门的日常监督。

2、内部审计是提升风险管控水平的重要手段和核心动力之一

根据《企业风险管理——整合框架》,企业风险管理由8个要素构成,其中,“监控”要素是指通过持续性的监控活动和个别评价随

①COSO是“The Committee of Sponsoring Organizations of the Treadway Commission”的英文缩写,即美国反虚假财务报告委员会下属的发起人委员会。

②见COSO于2004年9月发布的《企业风险管理——整合框架》第一章,其原文为:“While only portions of the text of Internal Control- Inergrated Framework are reproduced in this framework, the entirety of Internal Control- Inergrated Framework is incorporated by reference into this framework.”

时对上述构成要素的存在和运行进行评估,该要素对提升风险管控水平至关重要。

当然,此处监控的主体,不仅仅是内部审计机构,也可以是纪检监察部门或者职能部门。但尽管如此,内部审计在评价企业风险管理的有效性以及提出改进建议等方面仍然起着关键性作用,甚至可以说是最有效的监控手段,是提升风险管控水平的重要手段和核心动力之一。

三、从内部审计与风险管控的逻辑关系,看内部审计在风险管控中的职能定位

根据上文对内审审计与风险管控的逻辑关系的分析,本文得出如下结论:内部审计是一项确认和咨询活动,它在风险管控领域的工作内容是评价和改善风险管控的效果。因此,本文将内部审计在风险管控中的职能定位于“确认”与“咨询”两大职能。

1、内部审计的确认职能——评价风险管控的有效性

所谓“确认”,即对风险管控的有效性进行评价。借鉴中国内部审计协会《内部审计具体准则——内部控制审计》中“本准则所称内部控制审计,是指内部审计机构对组织内部控制设计和运行的有效性进行的审查和评价活动”的提法,本文将风险管控的有效性解释为“风险管控系统设计和运行的有效性”。

其中,设计有效性的评价要点有:(1)完整性,即风险管控系统是否完整,内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控等构成要素是否齐全,控制点是否准确,有没有应设置而未设置的控制点等等;(2)合理性,所设定的风险容量、风险容限①与企业发展战略的期望报酬是否相适应,是否有控制成本大于控制效益的情况,风险应对措施能否平衡控制与效率之间

①其中,风险容量(risk appetite),是指主体在追求价值的过程中所愿意承受的风险的数量,也有人将其翻译为风险偏好;风险容限(risk tolerance),是指主体为实现其目标而设定的其所能接受的偏离程度。参见COSO于2004年9月发布的《企业风险管理——整合框架》。

的关系、是否具有操作性等等。

运行有效性的评价要点有:(1)风险管控系统是否按照设计要求实际运行;(2)实际运行是否达到了预定的效果,比如经营活动是否能达到预期目标等;(3)执行人是否有相应的胜任力并获得相应授权。

2、内部审计的咨询职能——改善风险管控的效果

所谓“咨询”,即在上述评价的基础上,进而提出改进建议,以期改善风险管控的效果。该职能是内部审计展现自身价值的重要手段,它是当前内部审计的发展方向,也是内部审计在未来相当长时期内的核心职能。

我国的内部审计发展到现在,大部分企业的内部审计机构仍然深陷于“管理层不理解内部审计机构→内部审计机构错位、越位、失位,无法体现自身价值→内部审计机构抱怨管理层”的恶性循环中;另外,很多企业的内部审计机构都被整合在纪检监察部门、监督部门或者风控部门,虽然没闲着,但却一直种着别人家的地,地位相当尴尬。之所以产生这些问题,是因为内部审计人员总是在单方面地抱怨自己得不到管理层重视,或者一厢情愿地向管理层提出内部审计理念应当如何如何,而从未思考过自身的核心价值到底是什么。

而要找到自身的核心价值,内部审计机构就得从管理层的需求出发,发掘和满足管理层需求。有一则公益广告曾经说过:“没有买卖,就没有杀害。”这句话的重点当然是动物保护,但它同时也给我们讲述了一个基本道理,即“有需求才有市场”。因此,内部审计机构应当越来越多地了解管理层需求,不断深入到企业经营层面进行审计,查找提高收入、节约成本的机会,发现存在的问题并避免可能发生的损失,让内部审计产生出实际效益,这样才能让管理层觉得他们为内部审计所付出的成本是有回报的,才能让管理层重视内部审计机构并且愿意提高内部审计人员地位和薪酬,从而形成内部审计工作的良性

循环。

综上,确认职能仅仅是基础,具有预防性、建设性的咨询职能才能体现内部审计的核心价值,是内部审计当之无愧的核心功能,是内部审计部门和内部审计人员理所应当的核心定位。

四、对我国内部审计的展望

要想发展内部审计,内部审计机构必须首先找到自身生存的根本,即“发掘和满足管理层需求”。而要做到这一点,内部审计机构就必须准确定位自身职能,以确认为基础,以咨询为核心,发展服务型内部审计;在此基础上,内部审计机构应当进一步谋求内部审计机构的独立性以及审计人员的专业性,提高审计结果的可靠性和客观性,提升从管理视角为管理层提供咨询建议的能力,这样才能使内部审计产生出实际效益,从而促成内部审计发展的良性循环,以期早日赶上世界先进水平。

参考文献:

[1]国际内部审计师协会(IIA),2011:《国际内部审计专业实务框架》,中译本,西苑出版社

[2]国资委,2006-08-16:《中央企业效能监察暂行办法》,https://www.360docs.net/doc/6e3803468.html,/gzdt/2006-08/16/content_363509.htm [3]美国反虚假财务报告委员会发起人委员会(COSO),2005:《企业风险管理——整合框架》,中译本,东北财经大学出版社[4]美国反虚假财务报告委员会发起人委员会(COSO),2008:《内部控制——整合框架》,中译本,东北财经大学出版社[5]中国内部审计协会,2013-08-21:《中国内部审计准则》,https://www.360docs.net/doc/6e3803468.html,/docs/tzgg/2013-08-21/1377065223715.h tml

《审计署关于内部审计工作的规定》知识竞赛试题

《审计署关于内部审计工作的规定》知识竞赛试题 一、单项选择题(共20题,每题2分)* 1. 《审计署关于内部审计工作的规定》开始施行的时间是:* A. 2018年1月12日 B. 2018年3月1日 C. 2018年5月1日 D. 2018年5月12日 2. 《审计署关于内部审计工作的规定》中,内部审计的职能定位是:* A. 监督和评价 B. 监督、评价和建议 C. 监督和建议 D. 评价和建议 3. 《审计署关于内部审计工作的规定》中,内部审计的目的是:* A. 促进单位完善治理、实现目标 B. 保障全体职工利益 C. 为社会审计组织提供服务 D. 保护内部审计部门的利益 4. 内部审计机构和人员从事内部审计工作,应当严格遵守有关法律法规、本规定和内部审计职业规范,忠于职守,做到:* A. 独立客观公开保密 B. 独立客观廉洁胜任 C. 独立客观公正保密 D. 诚信客观胜任保密 5. 国家机关、事业单位、社会团体等单位的内部审计机构或者履行内部审计职责的内设机构的直接领导,应当是:* A. 总经理 B. 党组织、主要负责人 C. 财务总监 D. 监事会 6. 下列关于国有企业建立总审计师制度的说法,正确的是:* A. 国有企业可以根据需要,配备总审计师。 B. 国有企业应当按照有关规定建立总审计师制度。 C. 国有企业总审计师直接领导内部审计工作。 D. 国有企业总审计师协助党组织、总经理或纪检负责人管理内部审计工作。 7. 根据《审计署关于内部审计工作的规定》,除涉密事项外,内部审计机构可以根据内部审计工作需要向社会购买审计服务,下面对采用的审计结果负责的说法正确的是:* A. 内部审计机构所在单位应当对采用的审计结果负责 B. 内部审计机构应当对采用的审计结果负责 C. 提供审计服务的机构应当对采用的审计结果负责 D. 被审计单位应当对采用的审计结果负责 8. 首次明确规定“依法属于审计机关审计监督对象的单位,应当按照国家有关规定建立健全内部审计制度;其内部审计工作应当接受审计机关的业务指导和监督”的是:* A.1994年发布的《中华人民共和国审计法》 B. 2003年发布的《审计署关于内部审计工作的规定》

企业内部审计风险评估及控制方法

龙源期刊网 https://www.360docs.net/doc/6e3803468.html, 企业内部审计风险评估及控制方法 作者:金敏燕 来源:《经营管理者·中旬刊》2016年第12期 摘要:不管是大型企业,还是中小型企业,都需要做好防控内部审计风险这项工作。在 审计活动的各项环节中,都有可能存在着审计风险,所以控制和预防好审计风险这是我国所有企业都需要高度重视的问题。基于此,本文分析了企业内部出现审计风险的原因,再进行阐述审计风险控制体系,最终提出了控制审计风险的有效方法。 关键词:企业内部审计风险评估及控制方法 随着社会经济的快速发展,企业在发展中会遇到很多风险。审计风险是企业发展多种风险中最为常见的一种,一旦管控不好,严重影响着企业健康发展。但实事求是的讲,审计风险是没有办法从根本上消除的,只能尽力管控审计风险,以此来提高企业的经济效益和社会效益。 一、企业内部审计风险的主要内容 1.简介经营审计风险。经营审计风险与传统的审计抽样测试有所不同,经营审计风险注重以评估风险为主要内容。换言之就是想要掌握企业各项经营环节、了解企业经营活动、协调公司各个管理层的观点,都需要先评估企业风险,评估潜藏的风险。经营风险审计比较重视企业外部宏观经济、行业内部环境,并不只是关心财务数据,最多是关心企业内部控制和经营环境,从而以评估经营风险为着力点,以此来找到审计中最高风险领域。 2.简介财务报表审计风险。审计财务报表重大报错风险应注意如下几点问题:一是,审计财务报表中应注意审计两层次重大错报风险的联系。也可以说从审计重大错报风险情况上来讲,财务报表层次出现了重大错报风险,与列报的认定、账户余额和特定交易有很大关系。所以,应对认定层次重大错报风险审计与财务报表层次间的内在关系格外关注。二是,财务报表审计工作需要审计认定层次重大错报风险的进一步审计程序。企业内审的工作人员必须把检查风险控制在可接受的范围之内,之后才能完成进一步的审计程序。三是,审计财务报表应掌握各种效率高、能够准确获取重大错误风险有关信息方法。其重大错报风险涉及很多内容,有简单的内容,也有难度高的内容,所以,应运用合理的方法获取被审计企业重大错报风险审计信息。 二、引发企业内部审计风险出现的原因 1.客观原因。一是,被审计的企业内部与外部环境有着很大的变化。被审计企业的内部控制制度是否完善、管理人员素质高低、国家宏观经济环境与被审计单位的联系密度等因素,都会对企业生产经营带来一些风险,也影响着单位内部审计风险。这些因素都成为了现代审计需要全面监控和多方面评估企业内部和外部环境的主要参考因素。二是,现代企业内部审计对象

城市商业银行内部审计与风险管理-内部审计论文-会计论文

城市商业银行内部审计与风险管理-内部审计论文-会计论文 ——文章均为WORD文档,下载后可直接编辑使用亦可打印—— 摘要:本文以现阶段我国城市商业银行内部审计与风险管理的研究成果为理论基础,并结合目前我国城市商业银行内部审计与风险管理的实际情况对其存在的风险现状进行系统分析,并对二者之间的相关性进行探讨,从二者之间的联系中讨论我国城市商业银行内部审计参与银行风险管理的必要性与可行性,最终实现城市商业银行对内部审计与风险的进一步有效管理。 关键词:城市商业银行;内部审计;风险管理 一、引言 银行业是世界金融业发展中的主体行业,它的有序发展决定着世界经济的增长与运行安全,因此其在社会经济发展中占据非常重要的地位。现阶段随着城市商业银行的进一步发展壮大以及商业银行自身风险性的不断上升,目前我国城市商业银行内部审计与风险管理问题已逐渐成为各界所关注的问题。银行在应对自身风险时,主要施行银行监管部门的监管、存款保险制度的建立、社会监督以及行业自律等有效

途径及有效方法实现对银行风险的控制与管理,另外,现阶段除了银行的外部监管途径之外,商业银行内部审计部门在银行管理与控制中也占据着非常重要的地位,它能够提升银行抵御各种风险的能力,促进银行更安全、更稳定的发展。因此,本论文便对我国城市商业银行内部审计如何实现风险管理职能这一问题进行深入的探讨与分析。 二、我国城市商业银行内部审计与风险管理现状及原因分析 (一)城市商业银行风险分析 我国城市商业银行的风险包含信用风险、市场风险以及操作风险等,我国2004—2010年城市商业银行的总资产处于逐渐上升趋势,而不良贷款总额及不良贷款率也逐渐上升。2010年,我国城市商业银行不良贷款总额达325.6亿元,而不良贷款率达到0.9%。因此其风险率也在不断上升。 (二)我国城市商业银行内部审计与风险管理现状分析 1.我国城市商业银行内部审计现状分析。 (1)监管体系存在相应的落后性。内部审计部门在银行中归银行总行或分行行长直接管理,银行内部审计人员的调配、工资发放等都由

浅谈高校内部审计风险及主要防范措施

浅谈高校内部审计风险及主要防范措施-高等教育学论文浅谈高校内部审计风险及主要防范措施 蒋世东 摘要:由于形成审计风险的因素的多样性,在高校内部审计过程中审计风险是客观存在的,基于高校内部审计风险无法完全避免的现状,必须找到科学的防范措施对高校内部审计风险进行有效防范,从而增强高校内部审计工作的实效,避免审计风险造成的不利后果。本文从目前高校审计工作的现状出发,对高校内部审计风险进行了简单分析,并提出了可行的针对当前高校内部审计风险的防范措施,希望对相关的高校内部审计工作者有所帮助。 关键词:高校内部审计审计风险防范措施 高校内部审计工作,是保障高校健康、可持续、高效发展的重要工作,对于高校有着重要的意义。然而,内部审计中出现的风险却很可能导致高校内部审计工作效果降低,甚至产生对高校发展极为不利的影响。因此,必须重视高校内部审计风险,找到科学的应对方案和解决策略,避免或者降低高校内部审计风险造成的不利影响,从而使高校内部审计工作更加值得信任,为高校的发展提供更加充实的助力。 一、高校内部审计中存在的风险分析 高校内部审计工作是反映高校财务状况和相关经济活动状况的工作,对于审计结果的可靠性要求较高。在高校内部审计过程中,影响审计结果的因素是较多的,如果不能够正确控制这些因素,就很可能导致高校内部审计风险的产生,如财务报告出错、漏报、错报等,进而导致决策失误,造成严重后果。通过对相关案例的调查分析,发现影响高校内部审计工作的因素主要有包括以下几个方面:

(一)被审计单位内部控制不合理 在高校内部审计过程中,被审计单位的内部控制对于审计结果有着显著的影响,具体来说,如果被审计单位的内部控制合理并且能够有效执行,即能够科学、正确配合审计工作的进行,那么审计风险存在的可能性会大大降低,反之,如果被审计单位内部控制效果差,不能很好地配合审计工作的进行,那么会导致审计风险存在的可能性大大增加。 (二)审计工作独立性和权威性差 在高校内部审计过程中,审计工作的独立性和权威性是保证审计工作获得科学结果的重要前提,审计人员只有在独立性和权威性足够的审计环境中,才能够充分并科学地开展审计工作,得到最客观的审计结果,而一旦审计工作在其他单位或者人员的干扰下失去独立性和权威性,那么审计工作的效果必然大打折扣,使审计结果的可靠性和说服力大大降低。 (三)高校内部审计范围逐渐扩大 和以往的高校内部审计工作相比,目前高校内部审计工作的审计范围正在逐渐扩大,从过去单纯的财务审计扩大到了目前的学校领导任期经济责任审计、经营性资产审计和基建工程、修缮工程的审计。高校内部审计范围的增大,使审计工作审计的内容更多,也使审计工作容易受到的影响也更多,从而导致高校内部审计风险也随之加大。 (四)高校内部审计工作人员素质 在内部审计过程中,不同的审计对象需要采用不同的审计程序和方法,只有采用合适的方法才能得到科学的审计结果,如果审计方法不恰当,必然使审计结果的科学性受到影响,因此,审计工作对于工作人员的专业素质要求是比较高的。

央企的风险管理与内部审计

内部审计与风险管理的关系 【摘要】随着经济全球化和资本市场自由化的发展,企业所面临的经营环境日趋复杂,各类风险不断涌现。为有效避免企业战略风险和经营风险,在内部审计实践中研究并应用好风险管理显得尤为重要。本文对内部审计和风险管理的概念、内容及其内在联系进行了阐述。结合风险识别、分析、规划应对措施和管理控制等环节阐明内部审计的职责,科学运用风险识别和风险分析的方法充分发挥内部审计的作用。并提出了在内部审计工作中强化风险管理的建议。 【关键词】内部审计风险管理 在全球经济日益发展变化的新形势下,内部审计在风险防范和决策管理中的作用越来越明显,在企业发展中的职能正在逐渐增强。同时,随着管理层风险意识的转变,内部审计也实现了在企业管理中角色的转变,这对企业来说变得更具战略意义。内审部门作为公司决策层的参谋和助手,以风险导向审计理念为指导,开展监督和评价工作,为企业有效规避经营管理风险提供咨询和服务,从而为增加企业价值服务。 一、内部审计与风险管理的内涵及联系 (一)内部审计的概念及涵义。 内部审计经过几十年的发展,经历了以财务审计业务为主再到以管理审计为主的几个重要的发展阶段。2001年国际内部审计师协会(IIA)发布的新版的《国际内部审计专业实务标准》将其定义为:“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。”该标准在2009年第四次颁布的《国际内部审计专业实务框架》中进一步确认并强制推行。此次定义,以帮助企业增加价值为目标,以紧密联系企业风险为主线,把内部审计业务拓展到企业的风险管理、内部控制与企业治理三大领域,表明了内部审计的职能是站在企业整体利益的立场上,发挥着增加企业价值和提高组织运作效率的作用。 我国内审协会(CIIA)于2003年颁发了我国第一套内部审计准则,其《内部审计基本准则》第二条将内部审计描述为:内部审计是指组织内部的一种独立客观的监督和评价活动,他通过审计和评价经营活动和内部控制的适当性、合法性和有效性来促进组织目标的实现。明确了内部审计活动范围是“经营活动和内部控制活动”,内部审计的职责是监督和评价,目的是促进企业整体目标的实现。 针对内部审计的主要内容之一——内部控制,COSO在1992年发布的《内部控制一体化构架》报告中给出了明确的定义:内部控制是受企业董事会、管理层和其他人员的影响,为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。其控制要素包括控制环境、风险评估、控制活动、信息与沟通、监督等五大方面。而我国五部委制定的《企业内部控制基本规范》也规定了相应的五大要素,其中的“监督”就明确为内部监督,指企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。

内部审计的职责与作用

内部审计的职责与作用文稿归稿存档编号:[KKUY-KKIO69-OTM243-OLUI129-G00I-FDQS58-

内部审计的职责与作用 内部审计是对组织中各类业务和控制进行独立评价,以确定是否遵循公认的方针和程序,是否符合规定和标准,是否有效和经济的使用了资源,是否在实现组织目标。随着企业经营风险和竞争不断加大,内部审计显得尤为重要。 一、内部审计的作用 现代企业内部审计的职能已从查错防弊发展成为企业价值的保值、增值服务。国际内部审计师协会赋予内部审计的新定义是:内部审计是一项独立、客观的保证和咨询活动,其目的在于增加价值和改进组织的运作,它通过系统化和规范化的方法,评价和改进风险管理、控制的有效性,帮助组织实现目标。由于内部审计人员熟悉企业经营环境并了解企业经济活动及其过程,因此有效的内部审计工作可以充分发挥强有力的监督功能,检查企业对下属各部门的管理控制效果,验证各下属部门经营层和财务负责人是否有效履行受托的经济责任职能,评价下属各部门经营财务信息的真实性和完整性,评价企业内部控制系统的设计及运行是否良好。有效的内部审计可以大大增强企业对各下属单位的约束力,保证企业整体利益的实现,可以通过事前预测把关、阶段监督检查、事后审计查处为企业高层管理者提供必要的决策信息。 具体来讲,内部审计对有损企业利益的事情具有制约作用。内部审计通过对企业经济活动及其经营管理制度的监督检查,对照国家的法律法规和企业的规章制度,按照审计工作规范,揭示企业的违法乱纪行为,维护企业的经济秩序;企业内部经营活动涉及各方面和各部门,采购、销售、工程项目、投融资等经济业务都需要有效的控制制度来协调。内部审计作为企业控制系统中的一

企业内部审计风险防范措施论文

企业内部审计风险防范措施论文 摘要:随着企业经营方式的复杂化和企业信息使用者的多元化,内部审计机构作为企业内部的一个监督制约机构,它的重要性日益增加,组织的决策管理层和利益相关者对它提出了更高的要求。在这种情况下,加强对企业内部审计风险的研究并探索相应的防范和控制措施,是当前企业内部审计理论研究工作亟待解决的重要课题之一。 关键词:内部审计;审计风险;防范措施 1企业内部审计风险产生的外部影响因素 1.1内部审计缺乏完整的法规、准则体系 国家审计、社会审计和内部审计构成了我国审计监督体系。然而,我国内部审计在工作中不像国家审计和社会审计那样有较为健全、完善的法律、法规去遵循,缺乏完整的内部审计法律保障。 1.2内部审计对象的日益复杂化和审计范围的多样化 随着我国社会主义市场经济的建立和完善,资本市场、金融市场、衍生市场、产权交易市场等应运而生,证券期货交易、债务重组、非货币性交易等相继出现,伴随着企业经营规模的扩大,增资扩股、改组改制、破产兼并、重组联合等经济事项越来越普遍。经济业务的日趋复杂,使内部审计的业务己不再局限于财务收支审计、经济责任审计,而是更多地向管理领域渗透。审计对象从财务责任扩展到经营责任、管理责任;审计范围从会计记录扩展到各种经营活动与控制系统。会计核算业务已经远远超出传统的财务会计的内容。内部审计职业界有一句名言:总经理关注的问题均可成为内部审计的对象。审计内容的广泛性和复杂性使审计范围自然扩大,为内部审计带来了更多的困难,不仅加大了审计人员的审计责任,也使审计风险相应增加。 2企业内部审计风险产生的内部影响因素 2.1内部审计机构缺乏独立性 目前,我国企业内部审计机构的设置主要有以下几种模式:(1)隶属于总经理。这种设置使内部审计接近经营管理层,有利于为经营决策服务,同时这种设置还保持了内部审计在一定程度上的独立。但这种设置不利于对总经理的责任、

浅谈内部审计与风险管理

浅谈内部审计与风险管理 内部审计是现代管理和管理控制的重要组成部分。内部审计与风险管理协调整合是其自身获得发展和增加价值的重要途径。本文根据COSO 企业风险管理框架和IIA 内部审计实务标 准,分析了内部审计与风险管理的关系及两者相结合的意义, 指出内部审计在企业风险管理过程中可以发挥建议、协调、咨询和监督四种作用,并探讨了在发挥内部审计四种职能作用前提下,其与风险管理整合的程序步骤。 [关键词]内部审计;风险管理;IIA;COSO框架 内部审计是现代管理和管理控制的组成部分。IIA在《内部 审计实务标准》中将其定义为是一种独立、客观的保证工作和咨询活动,其目的在于为组织增加价值并提高组织的运作效率,采用系统化、现代化的方法来对风险管理、控制和治理程序进行评价和改善,从而帮助组织实现目标。 什么是风险?风险是指未来的不确定性及其后果。 什么是危机?风险成为现实就是危机。 对风险毫无知觉,或者不当回事,危机的发生就只是时间问题,无数事件证明了这一点,金融危机再次证明了这一点,金融风险失控转化成金融危机(量变到质变)。 企业风险:指未来的不确定性对企业实现其经营目标的影响。

企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等 企业风险管理是指一个由企业的董事会、管理层和员工共同参与,应用于企业战略制定和企业内部各个层次和部门,用于识别可能对企业造成潜在影响的事项,并根据风险偏好管理风险,为企业目标的实现提供合理保证的过程。它参与到企业的各项活动之中,是一个过程,是实现结果的一种方式。与传统的项目风险管理相比,企业风险管理强调战略导向,覆盖了组织所有的管理层次和管理领域。 全面风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。 、、内部审计与风险管理的关系及两者结合的意义 内部审计以企业内部信息使用者为中心,聚焦于控制、风险管理等关键问题,通过帮助组织管理风险和提高管理效率,来增加组织的价值和改善公司的经营。公司的治理过程是公司的利益相关主体让管理层发现风险并对其进行控制的过程,对公司 — 2 —

浅析内部审计定位及其发展趋势

浅析内部审计定位及其发展趋势 随着改革开放的不断深入和经济全球化发展,我国的各个领域也不断与国际接轨,更加趋于规范。但是,相较于国际内部审计协会的定义而言,我国企业的内部审计水平仍是落后许多。为了进一步提升我国企业内部审计水平和标准,有必要更深入的去了解分析内部审计的定义标准及其未来的发展趋势,如此,才能更好地提升我国企业内部审计的监督管理工作水平。 一、内部审计的定位分析 ( 一) 初期定位 内部审计的初期定位主要是辅助国家进行审计的监督工作。早期关于内部审计并没有完整的法律配套文件,只出台了简单的标志性文件,但我国中央政府也先后采取了行政手段在国企和事业行政单位中实施内部审计。《国务院关于审计工作的暂行规定》是我国内部审计的法律依据,其本质定位仍是以辅助国家审计监督工作,进行行政管理及其监督职能为主。 ( 二) 定位发展 1、内部审计新定义。我国企业内部审计的转折点在于《审计署关于内部审计工作的规定》的颁布。该规定的内容包括: 职责范围划分更加明确,具体到监督和评价本企业单位的经济活动; 目标更加明确,促进和加强经济管理和实现经济目标。可见,内部审计在职能和目标方面均发生质的改变。从职能来看,其内部审计不再局限传统的监督

而是转变为监督评价并行的职能,而在目标的定位上更是以企业的自身发展为主。由此可知,彼时的内部审计的主要目标是服务企业。 2、内部审计协会组织地位的界定。原先的审计工作以上级或国家审计部门为主导,内部审计行业只起到辅助作用。然而,在新的文献颁布之后,内部审计由学会转变为协会。中国内部审计协会由民政部批准成立,此后,内部审计协会成为行业内特有的自律组织,负责对企业进行内部审计,而国家审计部门负责对企业内部审计协会的工作服务质量进行监督和管理。可见,我国的内部审计有了较大的独立性,且不断朝着法制规范化发展,这也不断推进着我国内部审计工作的国际化发展。 ( 三) 未来定位 1、增加企业价值。从其定义上可明确地看出企业的内部审计主要是以服务企业为主,但在实际操作过程中仍存在偏差,因此,距离这个目标的实现仍有差距。如今,企业把实现价值最大化作为其发展目标,基于此,企业的内部审计不应仅仅局限于单一检查和监督,而应该积极汲取国外先进的经验,将监督和评估相结合,从真正意义上为企业的发展服务。所以,企业内部审计应该不断改善监督问题,及时纠正内审人员的不良作风和现象。同时,要能够及时的找出企业内部审计所存在的问题,并提出相应的解决措施方案。如此,才能够使国内的企业内部审计目标定位更好更快实现。 2、引入咨询管理服务。虽然我国内部审计已取得了较大的发展,但其职能定位仍有待进一步提高,因此,引入咨询管理服务和监督评价

企业内部审计与风险管理

企业内部审计与风险管理 会计与审计 企业内部审计与风险管理 安鹏宋雪婷 ()合肥京东方光电科技有限公司,安徽合肥230012 面对企业急需加强的风险管理,既为内部审计的发展带来了机遇,又提出了挑战。笔者结合自身的工作经摘要: 验,从有利于企业科学发展的角度提出:作为内部审计,首先要充分认识内部审计在风险管理中的独特作用;其次要积极主动地参与风险管理。 内部审计;企业风险管理关键词: 客观的保证和咨询活动,其目的内部审计是一种独立、 是在于为组织增加价值和提高组织的运作效率,它通过系统评价和改进风险管理、控制及治理过程化和规范化的方法, 的效果,帮助组织实现其目标。 之地。 最后,内部审计通过对企业风险管理系统进行系统性、专业性监督检查,充分发挥“医士”和“卫士”作用,保证企业科学发展。 内部审计部门应对有关部门针对风险所采取的防范1. 措施进行连续的跟踪,并进行系统的专业性监督检查,看其是否充分、得当,同时评价其是否执行有力。 适时对组织内风险控制系统的健全、时效性进行检2. 对失控、漏控的环节进行再完善,改进风险控制系统机查, 能,达到风险控制系统最优化构建,加强系统内部的组织性和自主性。 内部审计可以直接作为风险管理者,对企业风险进行3. 管理。通过专业知识和技能、先进的方法,直接对企业的风能够引起管理层的更加重视,取得更险管理提出改进意见,好的效果。 一、内部审计在风险管理中独特的作用

内部审计作为最高管理层实施控制的手段,在企业管理尤其是风险管理方面的地位和作用将日趋突出。 首先,内部审计能够通过客观地、全面地参与风险预测和识别,充分发挥预警作用。风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风而是会传递到险管理所带来的后果往往不是由其直接承担, 其他部门,最终可能使整个企业陷入困境。正因为如此,有些部门可能会出现过度道德风险,如采购部门为节约采购成本,就会忽视对材料规格、型号、质量方面的检查,或者有意购买残次品等等。因此对风险的识别和防范、控制需要从全局考虑,而内部审计部门不从事具体业务活动,独立于业务管理部门,这使得它们可以从全局出发、客观地对风险进行预测。 其次,内部审计通过对风险进行评估,研究风险防范的措施,控制、指导企业的风险策略,充分发挥内部审计的谋士作用。内部审计对监测到的整个组织可能存在的风险因子和不利因素及相互作用进行分析、评价和沟通,关注组织目采用数学统计、模拟试验等方法,遵循3经标价值取向,E(济、效率和效果)原则,和管理层共同寻找消除风险根源的可能途径,充分出谋划策,发挥谋士作用。如有的外部风险根源是企业无法避开和影响的,如国家政策的变化,市场因素的变化,企业只能调整自己的生产经营策略减轻外部风险的影响。但是许多企业内部的风险根源则是可以通过改善管理而消除的,这也是我们内部审计更多发挥作用的用武 二、内部审计应积极参与风险管理 内部审计应在提高自身素质和风险管理水平的基础上,通过对企业风险进行预测和识别,进而进行分析和评估,最终达到控制和化解风险,积极主动参与风险管理。 首先,内部审计人员要成为精通技术专家。“要想知其,言,必须知其所以言”同样内部审计要想有效地参与风险管理,必须自己要成为风险管理专家。内部审计人员不仅要懂审计及相关法律法规,熟练地运用内部审计标得财务会计、 准、程序和技术,还必须具备丰富专业风险管理的知识和技能,精通现代管理信息技术和先进的管理技术手段,这样才能真正有效地参与到企业风险管理中去。 其次,内部审计人员要积极、主动、全面地参与企业风险识别、评价和控制。风险的预测、识别、评价和控制的预测、 是指对企业所面临的,以及潜在的风险因素加以判断、归类 会计与审计 并采用各种科学管理技术,鉴定风险性质、评估风险损失、制改进风险管理,最终达到控制和化解风险的过定控制措施,

高校内部审计风险及其防范

高校内部审计风险及其防范 [ 06-12-12 15:34:00 ] 作者:钱永兴编辑:studa20 摘要:高校内部审计范围的广泛性、内部审计机构的相对独立性、内审人员业务水平、专业胜任能力的局限性、审计手段和审计方法的相对落后等因素,决定了高校内部审计风险的客观存在,而随着高等教育改革的不断深入,审计风险出现了新的特点。文章论述了高校内部审计风险形成的原因,从提高高校内部审计人员的素质、规范内部审计程序等几个方面,提出了防范和控制审计风险应采取的措施。 关键词:高校内部审计审计风险控制及其防范 随着高等教育改革的逐渐深入以及各级政府和社会各界对高等教育投入的急剧增长,高等学校的规模正以前所未有的速度在不断扩大。相应地,人们也越来越关注高等教育经费的使用状况,因此,加大对教育经费使用的监督显得尤为迫切。再从高校内部来看,近年来,随着高校内部干部人事制度、高校后勤社会化、职工收入分配制度等改革的深化,也需要有一个相对独立的部门对高校的财务收支、有关经济活动等情况进行监督和作出客观公正的评价。这种内、外在的需求促使各高校和社会有关方面对高校内部审计的要求不断提高。本文主要探讨高校内部审计风险的特点及其形成原因,并提出了防范和控制审计风险应采取的措施。 一、高校内部审计风险及其特点 《审计署关于内部审计工作的规定》中对内部审计的定义是:“独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标。”并明确指出国家机关、金融机构、企业事业组织、社会团体以及其他单位应当按照国家规定建立健全内部审计制度。 高校内部审计风险是指在反映高校财务收支及其有关经济活动事项的财务会计报告存在重大错报、漏报或者内部控制制度存在重大漏洞、缺陷或未被有效执行,或者内部管理存在重大舞弊时,高校内部审计人员审计后发表不恰当审计意见的可能性。 高校内部审计风险具有一般企业内部审计风险的特点,同时也有其自身的特点。分析高校内部审计风险产生的原因,有利于加强对高校内部审计风险的控制和防范。 1.高校内部审计范围的广泛性。高校内部审计是在学校统一领导下,围绕和服务于学校的教学、科研和行政管理工作,实施内部经济监督、评价的活动,高校内部审计的范围已从单纯的财务收支及有关经济活动扩展到固定资产的管理和使用、建设、修缮工程项目、对外投资、内部控制制度的健全、有效

内部审计知识要素第二章风险管理

第二章.风险管理 10%-20% A.风险管理技术 B.风险框架的组织运用 C.内部审计在风险管理的定位 风险管理技术 1.概念 风险管理指识别、评估、管理和控制潜在事件或情况的过程,目的是为实现组织的既定目标提供合理保证。 风险管理就是采取一定的措施对风险进行检测评估,使风险降低到可以接受的水平,并将其控制在某一可以容忍的程度。 2.风险的定义 1)不确定性,也就是某种结果出现的概率; 2)后果,即实际结果与期望值的偏离。 风险的衡量标准是后果与可能性。 在经营管理活动中,风险常常被定义为生产运营的弊端、失误或失败带来组织危机的可能性。 对组织而言,风险是某种不利因素产生并造成实际损失,致使组织目标无法实现或降低实现目标效率的可能性。 组织中的风险可能来自很多方面,其中既包括内部管理不善、人为损害的风险,又包括外部环境变化造成的风险,同时包括可能出现的不可预知的自然灾害等因素。 3.风险管理 基本原则:以最小的成本获得最大的保障。 风险管理的处理方法: 1)回避风险 2)预防风险 3)保留风险 4)转移风险 4.回避风险(避免风险) 考虑到影响预定目标达成的诸多风险因素,结合决策者自身的风险偏好和风险承受能力而作出的中止、放弃某种决策方案或调整、改变某种决策方案的风险处理方式。 风险回避的前提在于企业能够对企业自身条件和外部形势,客观存在的风险属性和大小有准确的认识。这种方法明显具有很大的局限性,因为并不是所有的风险都可以回避或应该进行回避。 5.预防风险(控制风险) 指采取预防措施,以降低损失发生的可能性及损失程度。 预防风险涉及一个现时成本与潜在损失比较。 若潜在损失远大于采取预防措施所支出的成本,就应采用预防风险手段。 举例:兴修水利、建造防护林 6.保留风险(自留风险) 指自己非理性或理性地主动承担风险,即指一个企业以其内部的资源来弥补损失。 “非理性”保留风险是指对损失发生存在侥幸心理或对潜在的损失程度估计不足从而暴露于风险中; “理性”保留风险是指经正确分析,认为潜在损失在承受范围之内,而且自己承担全部或部分风险比购买保险要经济合算。 保留风险适用于发生概率小,且损失程度低的风险。 7.转移风险(分担风险) 指通过某种安排,把自己面临的风险全部或部分转移给另一方。通过转移风险而得到保障,是应用范围最广、最有效的风险管理手段。

对我国目前内部审计定位的思考

对我国目前内部审计定位的思考 【摘要】内部审计是自我完善、自我约束的产物,是随着社会和经济的发展,加强内部管理的自身需要而产生和发展起来的,在管理中处于极其重要而又特殊的地位。针对我国目前内部审计的情况进行了分析,然后进行了定位。 【关键词】内部审计;内部控制;独立性;内部审计工作 1 内部审计性质的认定较为模糊 在国内生产和内部审计的发展史,不难发现,内部审计作为公司业务的发展,加强管理和控制生产所需的和基于内部开发。近代以来,随着股份制这种集中和积聚资本的有效形式被广泛采用,跨国公司的不断崛起,不仅使管理层次的分解比以前更加迅速,而且使得企业之间的竞争日趋激烈。许多企业为了开拓和占领市场,提高竞争力和经济效率的提高,我们必须能够推动建立一个有效的内部审计的公司实现业务目标和加强管理。然而,中国生产的现代内部审计执行的顺序是一个片面强调外向性和内部审计服务模型作为国家审计的基础产品(政府审计存在的扩展)。这种审计模式实际上导致人们以确定内部审计,这是不利于发展的模糊性,甚至阻碍了内部审计理论与实践。当时,很多企业不理

解甚至怨恨,因为在一些内部审计仍难以融入他们的整体管理,内部审计结果难以进行正常的,而且,监督其功能表现的评价,并确保咨询活动,因此并不能完全在其应有的服务作用的发挥。 2 内部审计工作范围过于狭窄 内部审计是一种独立,客观的保证和咨询活动,其目的是增加价值和改善组织的运营。从内部审计的定义不难看出,内部审计,即“监督”和“服务功能”的两个功能。然而,由于内部审计的特殊背景,建立之初是错误地认为,作为国家审计职能的延伸,内部审计工作将集中在财务账目和审计有限的真实性。很长一段时间的内部审计是根据“警察”身份,突出“监管”功能,忽视了“服务”功能,在一定程度上抑制了内部审计服务机构的内部需求。 2.1 企业内部审计服务需求。在SOX法案的影响,应该需要中国内部控制标准实施的内部审计要求,上市公司是比较强的,非上市公司内部审计的要求相对较弱。此外,内部审计的组织和运作成本是显性的,其收入是隐性的,基于需求,成本和效益的平衡,也削弱了民营企业的内部审计服务。 2.2 非营利组织内部审计服务需求。非营利组织,实施基金会注册会计师审计制度,是提高基金会社会公信力的重要手段。该制度有助于增强基金会财务报告的真实性和完整性。该系统可以帮助弥补该基金的金融监管体制下,政府审

《公司战略与风险管理》知识点审计委员会与内部审计

《公司战略与风险管理》知识点:审计委员会与内部审计知识点:审计委员会与内部审计 审计委员会的义务是确保充分且有效的内部控制。 负责监督内部审计部门的工作。 监察和评估内部审计职能在企业整体风险管理系统中的角色和有效性。 核查内部审计的有效性,并批准对内部审计主管的任命和解聘(注意与下面第六节公司治理原则第六条:“审计委员会应当向董事会就任免内部审计管理人员提供建议”相区别)。应确保内部审计部门能直接与董事会主席接触,并负有向审计委员会说明的责任。 审计委员会复核及评估年度内部审计工作计划。审计委员会收到关于内部审计部门工作的定期报告,复核和监察管理层对内部审计的调查结果的反应。 确保内部审计部门提出的建议已执行。 审计委员会有助于保持内部审计部门对压力或干涉的独立性,确保内部审计部门正在有效运作。 在四个主要方面对内部审计进行复核: 组织中的地位职能范围 技术才能专业应尽义务 内部审计 相关描述具体说明 内部审计活动(1)组成:内部审计职能部门的组成,取决于企业的规模、复杂性、经营活动范围和风险概况,以及董事会为审计部门分配的责任。 (2)独立性:

对所审计的活动保持独立性; 直接向董事会或审计委员会报告; 如果主管审计师向高管报告日常行政事务,董事会必须采取额外措施保证这种报告关系不会影响独立性; (3)审计师拥有相应的权力。 必须拥有针对企业内的所有大业务部门、部门及职能进行检查的权力,与企业的任何人员直接进行沟通的权力,以及使用审计工作所需的所有的记录、文档或数据的权力。 董事会、内部审计师和管理层之间进行清晰的沟通,这对于及时地确认及纠正内部控制及运营管理的不足之处是最重要的。 (4)具备必要的知识、技能和训练,以熟练、专业地实施审计工作。 (5)培训和再教育。 内部审计师在企业中的地位内部审计师的主要作用是,独立且客观地复核及评价企业的活动,以维持或改善企业风险管理、内部控制及公司治理的效益与效率。 (1)必须了解企业的策略方向、目标、产品、服务和程序。 (2)审计师应将相关结果向董事会或其下属的审计委员会以及高级管理层报告。 (3)内部审计师必须保持客观和独立,不受任何约束。 (4)内部审计师应被允许直接与外聘审计师沟通。 内部审计师的职能范围(1)基本职能(服务于审计委员会):评价会计、运营及行政控制的可靠性、充分性及有效性,以及确保银行的内部控制能使交易得以迅速及正确地记录,正确地保护资产,及确定公司是否遵循了法律法规及其自己的政策,以及管理层是否采取了适当的步骤,来应对控制的不足。 (2)扩展职能(服务于管理层):为企业增加新产品或服务提供建设性的商业建议,帮助企业制定及修订新的政策、程序、做法,在兼并、收购和转型活动中发挥作用。 完成职能的要求:内部审计部门的工作应进行适当的规划,并被复核和记录。 内部审计报告(1)报告的内容: 审计工作的目标为报告使用者说明了复核的目的。 审计师已实施的程序概述,说明了审计师如何收集和整理能够支持其所发表的意见及所提出的建议和证据。 审计意见对接受复核的内部控制的有效性进行总结。 审计师的建议突出说明了控制上的不足之处,并提出矫正措施的建议。 (2)报告的程序: 内部审计师→部门主管(定稿)→有决策权的管理者→跟进 内部审计的外包(1)就任何外包安排来说,企业应指定一名雇员(一般是内部审计师或内部审计经理或总监),并且他应保持独立性,并负责管理与外包企业的关系。 (2)企业一般签订内部审计外包协议,通过聘用服务提供商,协助缺乏工作所需的专门技术的内部审计人员,来提高运营或财务效率。

企业内部审计风险成因与防范

财 税 金 融 企业内部审计风险成因与防范 向 莘 重庆工商大学会计学院 摘 要:内部审计是企业内部一种独立、客观的监督和评价活动,通过审查与评价本企业及所属单位财政收支、财务收支、经济活动的真实性、合法性及有效性,帮助组织加强管理、实现目标。我国大部分国有企业、上市公司及部分集体企业和民营企业都设置了内部审计机构,但内部审计现状不容乐观,2013年2月23日,反腐风暴再掀波澜,而且直指审计会计领域。中国神华集团的全资子公司,中国神华煤制油化工有限公司的原总会计师魏淑清,因贪污罪和受贿罪被法院判处有期徒刑20年。此案在会计、审计业界引发了极大震动。因此,积极探讨完善和促进我国企业内部审计发展的对策,具有十分重要的意义。 关键词:内部审计 成因 完善对策 一、内部审计风险概述 1.内部审计风险的涵义。企业内部审计人员在实施审计过程无意地对存在重大的错报或漏报的会计报表以及对具有重要影响的经营活动审计后发表的不恰当的审计结论,造成审计对象和与之相关方面遭受损失,并此引起审计主体承担这种责任的风险。 2.内部审计风险的基本特征。(1)客观性。内部审计风险是必然的、不可避免的、客观存在的。无论审计人员如何努力,审计风险绝不会控制到零的程度。(2)广泛性。审计风险存在于审计项目全过程和整个过程每一环节,任何一个环节失误,都会导致最后审计结论与预期的偏差,形成审计风险。(3)潜在性。内部审计风险只依赖于执业判断,无法运用数学计算精确得出。同时,审计责任决定了审计风险在一定时期内具有潜在性。(4)可控性。内审人员根据职业判断,通过了解企业情况和企业内控制度,对审计风险进行评估,尤其是高风险项目进行经常性审查。 二、企业内部审计风险成因分析 1.客观方面因素。(1)企业内部审计制度不健全,缺乏科学性。内部审计侧重于会计方面,审计范围不全,内容涵盖不广。没有针对企业经营的各个环节、各个部门制订相应的规章制度,有顾此失彼的现象。同时,制度的修订严重滞后。显然,对内部审计体制改革的道路,有很长一段路。(2)内部审计机构设置的存在缺陷,多流于形式。我国多数企业在内部审计机构设置存在许多缺陷,机构的设置多在单位负责人指挥下展开。在审计过程中,不可避免地受本单位的利益制约,甚至为本单位利益服务。内审人员与企业各部门之间是同事关系,直接或间接涉及到彼此利益,审计过程难免受到各类人员干扰。(3)内部审计工作缺乏统一的标准和规范。与社会审计和国家审计相比,企业的内部具体审计准则和实施细则相对滞后。这种滞后性,导致企业内部审计人员在实施具体的审计工作时,无章可循,出具的审计意见和审计建议权威性不够,因此在执过程中,常常遭到被执行部门的抵制,使审计意见和建议难以切实落到实处。同时,审计人员在审计工作中缺乏相应法律法规保护,也加大了审计工作难度,相应地增加了审计风险。 (4)企业审计业务复杂化和审计范围不断扩大。企业的发展由单一经营到经营业务多样化,加上所使用的金融衍生工具越来越多,导致企业的会计信息系统比原来更加复杂,会计记录中出现错记、漏记的可能性随之加大,这些都为内部审计带来了更多的困难。 2.主观方面因素。(1)内部审计作用认识不足。我国现有许多企业对内审认知不足,认为可有可无;领导对内审工作不重视,削弱或淡化内审机构。有的企业或根本没有内部审计这一部门、或形同虚设。导致内部审计人员有“双向服务”思想,工作目标上可操作性不强,这些都限制了内审作用的发挥。(2)内部审计缺乏独立性。独立性是审计工作的灵魂。但目前,内审人员而言由于缺乏必要的职权,发现问题后不能当机立断,立即解决,而是取决于部门或单位负责人的意志,在一定程度上使内审工作的客观性和公正性大打折扣。 (3)内部审计人员业务素质低,专业技术水平低。首先,审计人员专业知识与审计经验不足。例如,随着网络技术和会计电算化深入发展,审计人员若缺乏计算机操作相关知识,无法有效对储存电脑内容进行审查,形成审计空白,加大了审计风险。其次,审计人员责任心不足。认为内部审计仅是奉命行事,履行手续而已,即使出现误差或疏漏,也没有多大影响。而正由于无风险意识,加大出现重大差错的可能性,导致组织利益受损。(4)内部审计选用程序和方法的不确 定性。随着企业规模不断扩大,为了提高效率、降低成本,审计人员多使用统计抽样法。此方法以审计人员的主观感觉为基础,同时所选取的样本代表性不足,加大了审计的风险。 三、内部审计风险防范措施探讨 1.要高度重视内部审计工作。 做好内部审计工作,离不开领导的 支持和重视。内审机构应由企业第一负责人直接领导,独立行使内部审计职能。内审人员应该高度负责,提出自己的合理性建议,使领导意识到内部审计的重要作用。 2.建立健全独立的内部审计机构。机构设置要保证审计人员发表 意见的公正性才不会受到影响。企业内部审计机构要独立行使监督职能,对企业的第一负责人负责。 3.加强内部审计人员的职业道德和专业能力。全面提高审计人员 的素质,是防范审计风险的最有效措施。首先,内审人员要主动学习审计相关专业知识,在实践中丰富经验,提高实务操作能力。 其次,提高责任心,客观公正地发表审计意见,认真负责地对待每一项审计业务,严格依照独立审计准则进行审计,确保报告质量。再次,树立和强化风险意识,这样才能减少审计风险。 4.加强和完善内部审计制度。完善内部控制法律制度,保证内部 审计工作的法制化。是控制风险的有力保障。首先,根据国家审计法规,建立、健全和完善内部审计的各项制度,规范内部审计机构和人员的行为,使得内审人员在开展工作时能够做到有章可循,按章审计;其次,内部审计机构和人员要加强学习和培训,熟练掌握有关法律法规和内部审计规范,提高专业胜任能力。最后,开展企业内部交互审计,增强各级企业组织自我约束和监督的意识。 5.优化内部审计技术方法,提高审计质量。内部审计应该充分利 用网络,提高审计工作的效率和质量。此外,内审还应重视与企业内部各部门的协调配合及人际关系的处理。一是内部审计应将事前、事中、事后审计相结合;二是要将人工审计与计算机辅助审计相结合; 三是治标与治本相结合,对审计中发现的问题既要进行恰当处理,又要分析原因,从根本上解决,使之不再有重复发生的可能。 6.改进内部审计的方法。企业将风险审计与计算机审计相结合。 企业应建立一个完善的审计信息化系统。这样不仅能对企业内部的财务状况、资金运行、会计工作进行有效的追踪。而且极大程度地提高了审计工作的效率,使审计工作更加科学和真实。 总之,现代企业的管理者不仅要具备竞争意识,还要具备风险意识。通过内部审计能过帮助企业识别风险、评价风险、规避风险,转移风险,提高企业的整体管理效率和经营效果,达到企业利润最大化的最终目标。 参考文献: [1]董大胜,韩晓梅. 2010.风险基础内部审计[M].大连出版社. [2]张慧清.如何有效控制与防范内部审计风险[J].会计之友,2008 (10).5. [3]段琦.浅析内部审计风险的成因及解决途径[J].商场现代化, 2008(8). 3-4. [4]宋玮,李鹏飞.审计风险的成因及对策[J].黑龙江对外经贸, 2008(10).3. [5]周小圣.试析我国企业内部审计现状与改善措施[J].市场周刊(理 论研究), 2012,(04). [6]安邦饶.浅谈内部审计人员应具备的基本素质.铜仁烟草网, 2011.06.15. 20 经营管理者 Manager' Journal

相关主题
相关文档
最新文档