风险管理审计研究_基于企业内部审计视角的分析_时现
内部审计发展研究中心
中国内部审计协会
[摘要] 从企业风险管理和内部审计理论与实践发展的现实需要出发,结合先进的内部审计理论,架构企业风险管理审计框架;从风险管理审计的背景分析入手,研究企业风险管理审计的内容、实现途径、现实困惑等相关问题;以审计客体为中心,以审计流程为导引,设计企业风险管理审计模型,厘清风险导向审计与风险管理审计的关系。
一、问题的提出
安然等舞弊事件爆光后,各大企业和行业监管组织都将视线转向舞弊及舞弊的防范,如美国反虚假财务报告委员会下设的资助性组织(COSO)、国际内部审计师协会(IIA)等。推进全面风险管理,强化内部控制意识,优化公司治理结构成为防止舞弊的首要选择。IIA2001年发布的《内部审计实务标准》中明确提出,内部审计“通过运用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标”。该要求在IIA2009年修订发布的《国际内部审计专业实务框架》(IPPF)中再次被确认并被强烈推荐,并要求审计人员使用风险评估的方法编制审计计划,同时积极开展风险管理审计。
IIA成立的内部审计研究的知识共
同体——Common Body of Knowledge(简称CBOK),致力于内部审计理论研究和实践状况调查。2006年底,CBOK发布了第一份全球内部审计活动状况的调查报告。报告指出,有79.5%的被调查者认为风险管理审计在未来三年将有增长的趋势(见表1)。
但是,受到多种因素影响,风险管理审计在我国尚未得到全面响应。来自中国内部审计协会内部审计发展研究中心的研究报告表明,至2007年底,
我国国有企业内部审计活动主要包括财务审计、经济责任审计、投资项目审计、经济效益审计、物资采购审计、专项审计等,风险管理审计、内部控制审计、舞弊审计和IT审计虽然有所开展,但比例很低(见表2)。
实践标杆的缺失,使我国一些率先实践风险管理审计的企业十分迷惘。不仅如此,内部审计新旧概念频繁更迭,专业术语诸多,如内部控制审计、制度基础审计、风险管理审计、风险导
资料来源:时现等翻译:《国际内部审计概览——来自于IIA知识共同体2006年内部审计调查报告》第30~35页,载《中国内部审计》,2008 (3)。
活动选项财务过程审核风险管理组织治理规章的执行运营审计
样本量67246728670466986715
增长43.5%79.5%63.2%46.9%46.2%
减少14.5%2.3%4.0%11.7%14.7%
保持不变41.9%18.2%32.8%41.4%39.1%
合计100%100%100%100%100%
表1 内部审计执行的审计类型的期望变化
资料来源:时现、毛勇:《08’中国国有企业内部审计发展研究报告》第29页,北京:中国时代经济出版社,2008。
风险管理审计研究
——基于企业内部审计视角的分析
向审计等;同时,内部审计内涵也发生了深刻变化。如何在实践中清楚界定有关概念,实现现代内部审计帮助组织增加价值的目标,是内部审计人员必须要关注和研究的问题。
本文从审计内容的界定和审计流程两个维度设计风险管理审计框架,以期丰富风险管理审计内涵,推进企业风险管理审计实践发展。
二、审计客体和审计流程双轮驱动的风险管理审计
(一)风险来自不确定性
国资委在《中央企业全面风险管理指引》中将企业风险定义为未来的不确定性对企业实现其经营目标的影响(见图1)。《国际内部审计专业实务框架》将风险定义为:“指对实现目标有影响的事件实际发生的可能性,风险通过影响程度和发生的可能性来衡量。”风险是风险因素、风险事故和损失三个要素的结合体(见图2)。风险在企业经营活动中有不同的表现形式,国资委将企业风险分为战略风险、财务风险、市场风险、运营风险和法律风险五个主要部分。具体见表3。
(二)企业风险管理融入企业战略设计和所有经营活动之中
企业全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提
供合理保证的过程和方法。风险管
理应当围绕企业风险管理策略目标,
针对企业战略、规划、产品研发、投
融资、市场运营、财务、内部审计、
法律事务、人力资源、采购、加工制
造、销售、物流、质量、安全生产、
环境保护等各项业务管理及其重要
业务流程,通过执行风险管理基本
流程,制定并执行规章制度、程序和
措施。其含义是识别、评估、管理和
控制潜在事件或情况的过程,目的
是为实现组织的既定目标提供合理
保证。纵览企业风险管理发展路程,
对以下两要素应给予足够关注:
1、企业管理目标引导风险管理
(见图3)。企业管理目标的变化引导企
业风险管理重点的转移。
2、企业管理环境影响风险管理
(见图4)。企业管理环境的变化影响风
险管理模式的变化。
(三)
“双轮驱动”的含义
从内部审计视角看,风险管理审
计与风险导向审计的内涵截然不同。
风险管理审计的含义是“对组织的风险管理进行审计”
。
对企业来说,
这里的“风险”
,是指企业风险,主要涉及“经营风险”
;
“风险管理”是指审计的
客体和对象。风险导向审计是作为继
账项基础审计、制度基础审计之后一
种新的审计模式。这里的“风险”指
的是“审计风险”
,
其含义更加倾向于
审计主体。
“
双轮驱动” 风险管理审计
是基于以上审计主体和审计客体的划
分,其内在含义主要体现在两个方
面:一方面,审计客体主导,审计重心转移。
《国际内部审计专业实务框
架》的工作标准2120明确了风险管理审计的内容和相关要求,即:“内部审计活动必须评估风险管理过程的有效性,并对其改善作出贡献。”具体见表4。另一方面,审计主体实施,审计流程牵引。企业风险管理是风险管理审
计的实质性内容,但内部审计人员在履行审计职责时,必须要将风险导向审计模式融入审计流程之中。即以风险评估为基础,确定审计计划,并以审计计划为起点,在审计流程中全面推行风险管理审计。具体见图5。综合而言,风险管理审计的确切含义是以风险为导向,对企业的风险管理进行审计。
三、企业风险管理审计实现途径研究
(一)以风险为导向制订内部审计计划
审计计划是指内部审计机构和人员为完成审计业务,达到预期审计目的,对一段时期审计工作任务或具体审计项目做出的事先规划。按照中国内部审计协会《内部审计具体准则第1号——审计计划》要求,审计计划“一般包括年度审计计划、项目审计计划和审计方案三个层次”。内部审计计划是组织开展内部审计活动的依据,是考核与评估内部审计质量的重要标准。充分考虑中国内部审计协会和IIA的要求、准则和规定情况下,包含三个层次的审计计划主要内容见表5。
多年来,许多企业已经习惯按照企业的经营计划和经营重点、领导交办及企业内部审计制度要求编制审计计划,很少使用风险评估的方法确定审计内容、审计范围和制订审计计划。
IIA 2001年发布的《内部审计实务标准》,第一次提出在制定审计业务计划时,应确认并评价相关风险;在2009年发布的《国际内部审计专业实务框架》的工作标准2010进一步明确,首席审计执行官必须以风险为基础制订计划,以确定与组织目标相一致的内部审计活动重点。
在审计计划阶段,选择被审计对
内部审计部门必须评估下列与组织治理、运营及信息系统有关的风险:(1)财务和运营信息的可靠性和完整性;(2)运营的效果与效率;(3)资产的安全;(4)法律、法规及合同的遵循情况。内部审计部门必须评估发生舞弊的可能性以及所在组织如何管理舞弊风险。
在开展咨询业务时,内部审计师必须关注与业务目标相关的风险,并警惕其他重大风险的存在。
内部审计师必须将开展咨询业务过程中了解到的风险情况,运用于评估组织的风险管理过程。
协助管理层建立或改善风险管理过程时,内部审计师必须避免在实际工作中对风险进行管理,从而承担任何管理层的责任。
表4 风险管理审计内容和要求
来源内容描述
工作标准2120.A1
工作标准2120.A2工作标准2120.C1工作标准2120.C2工作标准2120.C3
资料来源:根据IIA《国际内部审计专业实务框架》整理。
象为工作起点。对企业而言,被审计对象可以是某个子公司、某项经营活动或某个方案,也可以是一个独立的过程或活动。虽然风险发生的概率及造成的损失难以确定,但选择被审计者时考虑风险却是毋庸置疑的,这也是风险导向审计的第一步。审计人员应该在评估风险和风险暴露优先次序的基础上安排审计工作。根据风险评估的结果,对风险从大到小进行排序,再充分结合审计资源、审计限制条件、审计环境及其他要素确定审计业务数量和审计的先后顺序。如果没有特别原因(如舞弊事项),审计顺序应该按照风险大小来排列,风险大的先审,风险小的后审或不审。
以风险评估为基础编制审计计划,要求审计人员具备风险识别、风险分
对企业决策过程、经营活动流程等相关内容十分熟悉,并对主要经营活动的风险点有一定的认识和了解。国资委2004年对我国国有企业经理进行了调查。调查发现,经理最关心的十大风险是:市场竞争加剧、国家政策导向、战略决策失误、关键人才流失、经济全球化、环境保护、成本上升、客户需求发生转变、利率及利率波动、坏账风险。
充分运用风险评估技术,估计风险严重程度和发生的可能性,能够形成风险矩阵图(见图6)。如果说以风险评估为基础的审计计划更多地体现了企业整体层面的风险,那么,风险矩阵图的绘制更突出具体经营过程中的风险,是微观层面风险的显示。其目的是
进一步确认审计业务本身面临的风险和风险的严重程度,以此为基础进一步明确审计实施阶段的审计内容和审计重点。如果必要的话,需要按照程序调整审计计划。
析和风险评价的基本能力。风险识别是识别企业面临的风险,并将风险归类;风险分析是将辨识出的风险放入统一的模型中进行分析处理,进一步做出定性和定量的分析,包括风险对企业目标实现的可能影响、风险物化的多重情境分析和统计特性、可能的影响因素和方式;风险评价是评价风险对企业目标的影响,影响最大的风险将成为企业风险管理的重点。
(二)基于风险矩阵图的审计实施
内部控制审计一般通过调查问卷、座谈会和个别走访三种方式开展。这三种方式在风险管理审计中同样适用,但问卷的重点和内容与内部控制审计有所不同。为了保证对风险管理情况的描述到位,审计人员必须
图6 风险矩阵图
1、内部审计年度工作目标;2、需要执行的具体审计项目及其先后顺序;3、各审计项目所分配的审计资源;4、后续审计的必要安排。1、审计目的和审计范围;2、重要性和审计风险的评估;3、审计小
组构成和审计时间的分配;4、对专家和外部审计工作结果的利用;5、其他有关内容。
1、具体审计目的;2、具体审计方法和程序;3、预定的执行人及执行日期;4、其他有关内容。
表5 内部审计计划的主要内容
内部审计计划构成
主要内容
年度审计计划
项目审计计划
审计方案
资料来源:根据相关资料整理。
(三)
数字化的风险测试与风险评价
审计测试是审计实施阶段的主要
内容,意味着将选择的项目变成证据。
在风险管理审计中,审计人员应获得足够的证据来确认企业风险管理目标是
否实现,一般运用抽样、观察、提问、
分析、
证实、
调查与评估等方法获取审
计证据,并揭示其内在品质或特征,为审
计意见的形成提供基础。对内部控制测试需要经过穿行测试和小样本测试两个主要阶段。其中,穿行测试可以通过两种途径实现:一是凭证穿行测试,即根据组织的记录来追踪整个活动过程;二是程序穿行测试,即由审计人员
对活动的每一步进行一到两次的测试。穿行测试从控制点分析开始,对经济活动分层进行测试。小样本测试是选择少量的经济活动进行测试,其目的是检查内部控制制度实施的有效性程度,即实际活动效果是否达到了预期的目标。这两种测试方式依然适用于风险管理审计。通过对风险的实质性测试,得出风险情况的真实结论并形成审计发现,为审计报告的编写提供数据和支撑。
(四)前瞻性的风险管理审计报告
与常规业务审计报告不同,因不确定性的存在,风险管理审计报告也存在“风险”。在风险管理审计报告中强调对“风险”管理、控制,更能突出风险管理审计报告的前瞻性和可用性。
1、披露风险表现和风险排序。常规业务审计报告主要表达业务执行过程中真实性、合规性和效益性方面存在的问题及原因分析等内容,而风险管理审计报告应该披露被审计事项的风险点,并按照风险重要程度进行排序,明确重要风险和关键风险控制点。比如,采购业务的重要风险是舞弊风险,其后果是“质低价高拿回扣”;关键风险控制点是“供应商的选择(如招标投标环节等)”。
2、披露被审计单位利用风险、防范风险的制度、措施及执行情况。常规业务审计报告一般不涉及这方面内容,而风险管理审计报告要披露公司治理、内部控制和全面风险管理等层面的整体的利用风险、防范风险等方面的有关规定以及规定的执行情况。同时,披露利用风险、防范风险的效果,重点表达风险转化、风险防范的成本、效率和效果,突出风险管理的绩效。
3、披露风险管理审计的方法、风险评价的条件和标准。为提高审计信息的对称性,风险管理审计报告应该对这样的内容有所披露,这也有助于降低审计报告的风险。
4、谨慎披露舞弊事项。舞弊是企
业面临的主要风险之一。审计人员在
舞弊审计中的责任是:保持职业警惕
性和审慎性,在常规审计过程中注意
发现舞弊线索,一旦迹象明朗,则要
向组织内合适的部门(一般是纪检监
察部门)和高管层、董事会报告。因
为舞弊更多地涉及“人”的问题,所
以,审计人员在对这部分事项报告
时,要注意合法性,最好在咨询法律
专家后再做适当披露,以降低越权或
违法的风险。
5、凸显风险管理审计建议的前瞻
性。常规业务审计报告的“审计建议”
侧重“就事论事”的微观层面,一般审
计发现与审计建议一一对应。风险管
理审计报告应该在微观建议的基础上,
更加关注战略管理、方案选择等方面
的建议,以促使高管层更加重视企业
风险管理,从根本上提高风险管理审
计的增值功能。
四、风险管理审计与内部控制审计的
比较研究
1992年,COSO发布了《企业内
部控制——整体框架》的研究报告,
形成了以控制环境、风险评估、控制
活动、信息沟通与监督五大要素为主
体的内部控制体系,并在全球范围内
得到普遍认可和应用。2004年,COSO
发布了《企业风险管理框架》(以下简
称ERM)的研究报告,明确内部环境、
目标设定、事项识别、风险评估、风
险反应、控制活动、信息与沟通、监
控八大要素是风险管理的主要内容。
自ERM出台,审计的学术界和实务界
就风险管理审计与内部控制审计的关
系展开了讨论与争论,至今没有形成
统一意见。代表性观点主要有:内部
控制和风险管理是截然不同的两回
事;内部控制包含风险管理;风险管
理包含内部控制。不同的认识在实践
中也有体现。一些企业在21世纪初全
面更新了内部控制体系,而近期则全
面推进风险管理,从组织结构改良开
始,设立独立的风险管理机构,建立
风险管理体系,使刚刚开始尝试执行
的内部控制制度戛然而止。与之对
应,企业的内部审计机构也抛弃刚刚
开始的内部控制审计,要么直接进入
风险管理审计,要么内部控制审计与
风险管理审计并行。为了避免交叉、
重复,提高审计的效率和效果,有必
要对内部控制审计和风险管理审计进
行比较研究。
不应简单地从COSO的“五要素”
或“八要素”的角度确定二者的关系。
对于同一个企业来说,内部控制与风
险管理的直接载体都是经营活动,都
以企业法人为边界。从这一点来说,
不应将二者截然割裂开来。按照法国
著名管理学家亨利?法约尔的管理理
论,控制是管理的职能。以此推断,内
部控制应是风险管理的一个职能,是
风险管理的主要机制,但不是全部。
例如,合谋舞弊时,内部控制无效,需
要风险管理辅助。内部控制重心在高资料来源:根据COSO《企业内部控制——整体架构》(1992)和《ERM框架》(2004)整理。
管层之下(经营活动),风险管理的重心在高管层之上(战略设计、决策);内部控制主要关注不相容职务是否分离,风险管理主要关注经营目标实现过程中的不确定性。在这样的基础上甄别内部控制审计和风险管理审计,可以得到以下结论(见表6)。比较而言,风险管理审计与内部控制审计在整个审计系统框架中具有诸多相似之处,只是重点和审计角度在一定程度上有所不同,可以说,企业风险管理审计是内部控制审计的发展和延伸。
五、内部审计在企业风险管理中的角色和责任
现代内部审计理论认为,内部审计的主要功能是确认与咨询,而受传统审计观念的影响,实践中内部审计功能的选择基本倾向于确认。但风险管理审计的兴起,推动了咨询功能的发展,“事前审计”、“决策咨询”、“全过程跟踪审计”等多种审计模式在企业风险管理审计实践中应运而生,企业高管层或董事会对内部审计也有很高的期望,特别要求内部审计承担“风险管理”的角色,这有悖于内部审计的独立性和客观性原则。
IIA2004年发布的《内部审计在企业全面风险管理中的作用意见书》。2005年IIA研究基金会通过其全球信息网就“内部审计在多大程度上发挥了风险管理作用”对7200名会员进行了调查。调查结果表明,多数被调查者认为风险管理是内部审计应该履行的职责。同时,调查反馈信息表明,内部审计在风险管理活动方面承担了相比IIA意见书中更大的责任,尤其是在“为管理层提供风险保证”中承担责任最大,而在“设置风险偏好”中承担的责任较小;内部审计在风险管理初级阶段发挥了主要作用。
IIA认为,为保证独立性与客观性,在构建风险管理过程时,内部审
计不应承担管理层所承担的风险管理
责任。
六、结论
因为战略管理责任在高管层和董
事会,所以战略管理应该是风险管理
审计的主要内容,保证战略管理审计
质量能够更好地提高内部审计在组织
中的地位,即提升内部审计的独立
性。从独立性角度看,内部审计机构
隶属董事会的垂直管理的模式最好。
目前,我国企业内部审计机构设置主
要有七种模式:一是隶属于高管层;
二是隶属于财会部门;三是与纪检监
察合署办公,隶属于党委;四是高管
层与监事会双重领导;五是垂直管
理,隶属于董事会;六是高管层与董
事会双重领导;七是外包。从审计工
作开展角度看,风险管理审计应结合
企业的战略,并着眼于未来的可持续
发展能力,并且在审计过程中运用大
量定性与定量的方法评价风险管理体
系的合理性、有效性。因此,对审计
参考文献
[1]IIA.内部审计实务标准——专业实务框架[S].中国内部审计协会编译,北京:中国时代经济出版社,2005.
[2]IIA.国际内部审计专业实务框架[S].中国内部审计协会编译,北京:中国财
政经济出版社,2009.
[3]Andrew D.Bailey, Audrey A.Gramling,Sridhar Ramamoorti.Research Opportu-
nities in Internal Auditing(内部审计思想)[M].王光远等译,北京:中国时代经
济出版社,2006.
[4]五部委.企业内部控制基本规范[S].财政部网站,2008.10.
[5]美国反虚假财务报告委员会的发起组织委员会(COSO)研究报告.企业风险
管理框架[S].财政部网站,2004.10.
[6]IIA.知识共同体内部审计调查报告[R].2006.
[7]统计上大中小型企业划分办法(暂行)[S].国统字[2003]17号.
[8]中国内部审计协会.内部审计理论与实务[M].北京:中国石化出版社,2004.[9]时现,毛勇.08'中国国有企业内部审计发展研究报告[R].北京:中国时代经济
出版社,2008.
[10]《中国内部审计》杂志2007年第1~12期及2008年第1~12期.
人员提出了更高的要求,需要具备更
高的素质,接受更多的战略管理培训
并具有丰富的管理经验。优化内部审
计机构的人员结构,吸引更多的非财
务专业人员加入内部审计队伍;充分
利用 “外脑”,通过与外部咨询机构
合作,都是解决内部审计技能不足的
有效途径。从审计内容角度看,风险
管理审计应致力于为企业增加价值,
特别是增加预防错弊、优化决策等带
来的间接价值。为此,审计人员要转
换角色,从“片儿警”到“风险顾问”,
在监督的同时更加关注咨询,更加重
视后续审计。然而,在风险管理审计
实务中,客观性与审计质量经常发生
冲突。如何既维护客观性又保证审计
质量的提升是未来风险管理审计实践
中要重点关注的问题之一。
总之,风险管理审计是未来内部
审计的主导趋势,但并不是对传统审
计的简单摒弃,是重点的转移,要求在
审计思维、审计流程、审计技术和审计
方法等诸多方面随之变化,这是必然
的趋势。 (时现 田选章 于伯新)
开题报告论审计风险的避免与控制
一、选题的理论意义与实际意义 (一)理论意义 通过对于本文的研究,从而成功完成审计的过程,丰富了会计师事务所在审计企业时,通过识别、评估审计风险,有针对性的设计、实施控制测试或实质性程序进行风险点防范的实务指导方面的研究。 (二)实际意义 注册会计师在审计企业时,可供参考的权威资料并不多,财政部2007年颁布的1633号审计准则的修订版是其中之一。这一审计准则主要论述了电子商务对财务报表的影响,但其仅提示注册会计师在审计过程中,面对被审计单位时候,应考虑该业务对被审计单位财务报表产生的影响。而对于具体的审计细则和审计体系并没有做出说明。因此,财政部颁布的1633号审计准则仅能为注册会计师提供方向性的指导,但具体到实务工作中的应用指导,该准则的作用就极其有限了。通过对于本文的研究能够有效的降低会计风险发生的概率,具有一旦的现实意义。 二、论文综述 国内外有关的学者对于审计风险的避免与控制进行了相关的研究,并且取得了一定的研究的结果,具体的研究的结果如下所示: (一)国内研究现状 韩玲玉(2018)研究了B2B模式的电子商务企业发现,注册会计师在对B2B模式的电子商务企业审计过程中,其审计环境、范围及内容都发生了极大的变化,必须不断更新审计方法与审计程序以应对审计风险。针对电子商务企业的特点,发掘新而有效的审计技术,如使用数据处理技术等,能有效降低审计风险 冷晓(2018)对网络信息技术与电子商务企业审计职业判断的关系进行研究,建立两者之间的模型,并选取中间变量展开调查,研究注册会计师信息技术及系统管理的专业知识的掌握程度对其审计电子商务企业时的职业判断产生的影响程度。研究认为,注册会计师应全面掌握审计会计方面的专业知识以及计算机网络、数据库方面的相关知识。 陈婧(2018)在审计风险模型里,重大错报风险与被审计单位有关,审计人员只能对其水平进行评估。而审计风险又存在客观性,这时审计机构和被审计单位就应该约定双方都可以接受的程度。并不是每一位委托人都知道,仅仅通过一场审计,是不可能发现企业的所有问题之所在的。而预先设定可接受的审计风险,就是审计业务中的三方关系人就理解和诉求的差异达成共识。 薛松(2018)认为:审计作为一种检查监督的机制,对国家企事业单位以及各类企业的经济管理活动、财务收支等各方面的财务活动进行审核与监督,以提高被审计单位的经济效益。
浅析企业内部审计风险与控制
浅析企业内部审计风险与控制 发表时间:2018-09-27T18:40:20.033Z 来源:《知识-力量》2018年9月下作者:李娟 [导读] 近些年来,随着社会经济的进步发展,越来越多的企业逐渐在市场上林立,而内部审计作为企业运营过程中的自我约束机制也逐渐成为现代企业在管理过程中的重要制度组成,为企业在运行过程中的内部控制工作、规范财政行为、改善经营管理以及提高经济效益等方面提供了巨大的保障。 (中国人民大学,北京市 100872) 摘要:近些年来,随着社会经济的进步发展,越来越多的企业逐渐在市场上林立,而内部审计作为企业运营过程中的自我约束机制也逐渐成为现代企业在管理过程中的重要制度组成,为企业在运行过程中的内部控制工作、规范财政行为、改善经营管理以及提高经济效益等方面提供了巨大的保障。目前,随着企业发展的进一步规模化、复杂化以及企业信息使用者的多元化使得企业的内部审计风险因为各种因素的影响而逐渐增多,制约着企业经营活动的进一步发展。现如今,面对现代内部审计中出现的规制不健全、机构不合理、程序不规范等等弊端需要企业加强控制,做好预防工作,确保企业的平稳运行。本文就企业内部审计风险于控制进行了分析。 关键词:企业;内部审计;风险;控制 引言 目前,企业的内部审计在发展中需要组织和个人承担的政治、经济以及财务风险逐渐增加,其作为监督机构在企业的运用过程中也面临着更多的考验,面临的外部因素以及内部因素的影响而也逐渐增大,企业需要不断加强企业内部审计的防范控制。 一、内部审计风险的涵义 国际审计准则第25号《重要性和审计风险》将审计风险定义为:“ 审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险”。在我国独立审计具体准则第9号《内部控制与审计风险》中指出:“ 审计风险,是指会计报表存在重大错报或漏报, 而注册会计师审计后发表不恰当审计意见的可能性”。在企业内部的实际审计工作中需要面临的是不同企业环境下的不同内容、不同目标等等,因此对于内部审计风险的认识也会有较大的差别。一般情况下,企业内部审计的风险多由审计师承担。 二、企业内部审计风险的成因 (一)影响企业内部审计风险的外部因素 1、企业内审机构具有相对独立性。企业的内部审计机构作为一个监督机构在形式上不仅要受国家或上级审计机关的业务指导以实现对企业的监督,还要受到企业管理人员的限制。这种情况导致部分企业在进行内审机构的设置时并没有重视机构的独立性设置,从而企业的内部审计机构也无法真正的具有权威性,在实际的工作中会面对较大的风险,也不能确保审计质量。 2、企业领导对内审工作重视程度不足。部分企业在进行内部审计机构的设立时并没有过多的重视甚至在设置过程中将其与企业的纪委、监察进行了合并,对于审计岗位上人员也配备不足,审计工作无法开展的同时也出现了无法规避的风险,影响企业管理体系的建设以及审计职能的充分发挥,是不利于企业实际的运营发展的。 3、审计对象的复杂化和审计业务范围的扩展加大了防范审计风险的难度。现代企业的经营发展过程中也不断扩大规模,业务的经营范围也逐渐向外拓展,同时,内审对象也变得越来越复杂。内部审计的对象也由财务收支审计、经济责任审计向管理领域渗透,而且业务范围的逐渐扩大使得审计人员的工作量也逐渐增大,加大了防范审计风险的难度。 4、内部审计的法律法规不健全增加了企业内部审计风险。内部审计的法律法规不健全使得审计人员在进行工作时无法借助内部审计法律依据来进行,只能在审计过程中对大量的职业判断去认定某一审计事项,这种情况的出现对审计结论的权威性和正确性有较大的影响,也不利于服众,审计风险逐渐增大。 (二)引起企业内部审计风险的内在因素 1、部分企业内审人员观念陈旧,服务意识淡薄。目前,由于企业领导的不重视导致企业内部审计人员也没有较大进步,思想观念比较落后,对于审计工作的实行也只是以监督为主,进行查错防弊。这种方式随着企业的发展,财务人员素质的提升以及财务管理水平的逐渐提高已经难以发挥作用,尤其是在面对企业经营管理、内部控制方面更是缺乏行之有效的审计,导致企业的内部审计风险越来越大,严重威胁到企业自身的经营发展。 2、企业内审人员业务知识及专业水平不高。一般企业在聘请审计人员时出于观念上的误差,导致大多数审计人员出身会计或者工程专业,其掌握的知识大多比较单一,难以形成系统有效的理论体系,入职后,企业领导又不重视对审计人员的培训锻炼,导致这部分审计人员在实际工作中业务知识掌握不足,其能力水平也达不到实际工作的要求,不能为企业的发展提供科学的决策指导。 3、企业内部审计技术和方法本身隐含着较大的审计风险 (1)部分企业的内部审计工作还采用的是手工审计,并没有借助现阶段先进信息技术来进行有效的信息化管理,工作效率也无法得到有效的提升。(2)抽样审计方式使其与实际情况之间存在较大的误差。(3)审计方法仍停留在账项基础审计和制度基础审计阶段,片面依赖企业内部的控制制度。(4)鲜少关注欺诈风险、财务危机或经营失败风险。 4、审计质量控制机制不健全 (1)审计操作出现过分简化的审计程序、审计报告的编写不规范等行为。(2)企业对审计人员没有健全的考核机制。 三、企业内部审计风险的控制对策 (一)完善内部审计控制制度 1、深入贯彻落实国家普法规划,对国家审计规范》、《审计法》等审计法律法规进行普及,提高审计人员法制意识和法律素质,保审计人员能够熟悉掌握并严格按照法律法规进行审计工作,保证依法审计,提高审计质量的同时规避风险。 2、健全内部审计机构的审计规章和制度,以其约束审计人员的工作行为并将其作为工作考核的内容,确保审计人员能够有序展开审计工作并保障审计工作的高质量进行,达到规避风险的目的。 3、制定相关的内部牵制制度、质量考察制度、轮岗制度等,建立相应的激励机制,提高审计人员的工作积极性,从
企业内部审计制度论文
企业内部审计制度论文 企业内部审计制度论文 一、内部控制理论的发展 内部控制机制并不是仅靠领导层就能够施行起来的,其需要企业内的董事会、监事会、经理层以及企业全体员工共同来施行。随着时代的前行,企业内部组织形式发生着翻天覆地的变化,与此相对应的,内部控制工作也在不断的发展和革新中。其大概经历了点状结构的内部牵制模式、直线结构的内部控制制度、平面三角结构的内部控制结构、立体三角锥结构的内部控制框架以及立方结构的企业风险管理框架等几个不同的阶段。在1992年,最早提出内部控制框架的是美国全国反虚假财务报告委员会下属的发起人委员会,其包含五大要素,分别是内部控制的环境、对企业经营风险的评估、企业内部控制的活动、企业内部各活动信息的交流和沟通以及对企业内部各活动的监督。以后,在2004年,依然由该委员会提出了革新制度,在原有五大要素的基础上添加了另外三个要素,分别是对企业目标的设定、对运营风险的识别以及风险来临时的应对措施。 二、内部控制与内部审计之间的辩证关系 内部审计机制是企业内部控制的环境要素之一,其又对其它内控的要素起到了监督和评价的作用。这两种机制的最终目的均是在于对企业所面临的风险进行有效管控,提升企业内部管理能力和相关制度的完善程度,同时也是为了完成企业相应的运营目标。因此可以看出,内部控制和企业的内部审计是相辅相成、互惠互助、共同促进的关系。其具体关系体现在两个方面,其一,内部审计是作为企业内部控制的一项重要的手段,企业在施行内部控制工作时,不能忽视公司内部审计工作的促进作用,另外,内部审计工作的切实施行也有助于公司内部管理工作的改革和创新;其二,内部控制工作是公司在进行内部审计时的基础和保障。一个科学、完备的内部
企业风险管理审计(上)
企业风险管理审计(上) 什么是企业风险管理审计? 指企业的内部审计机构采用规范化系统化的方法,对企业的风险管理过程的适当性和有效性,进行审查和评价的活动,内部审计中关注的风险管理,包括风险识别与分析,风险评估与溯源以及对企业风险采取的应对措施等各个方面,因此内部审计机构与人员在开展风险管理审计时,必须了解风险管理的最佳实务与通过测试和评价获取的具体情况进行对比分析,找到差距及其产生的原因,为企业加强风险管理提出改进的建议。 风险管理审计的特点 1.审计对象是风险管理 风险管理审计要求内部审计人员对企业风险管理体系的设计及其运行的有效性,进行评价,另外作为企业风险管理体系的一个环节,内部审计人员应当监督评价企业风险管理体系的有效性及机构的治理经营及信息系统方面的风险因素。 2.高层次 2013版内部控制整合框架中包含了战略目标,要求企业在建立风险管理体系时,要将企业的战略和风险管理融合在一起,保持一致,因此风险管理审计需要对企业的战略进行充分的了解,从战略的高度,从战略的高度对企业风险管理进行评价, 3.重要性 从企业长远发展角度和战略高度出发,开展风险管理审计工作。具有较高的前瞻性,将对企业长期生存和发展产生巨大的影响。 风险管理审计要点 风险管理审计要求内部审计人员对企业的风险管理流程进行总体评价。美国COSO委员会发布的《企业风险企业的风险管理---整合框架》,包括三个维度:
第一维度是企业的目标,即战略目标、经营目标、报告目标和合规目标; 第二维度是全面风险管理的八个要素,即内部环境、风险应对、控制活动、信息与沟通、监控、目标设定、事件识别、风险评估;含各个职能部门、各条业务线及下属于包括整个企业; 第三维度是企业的各个层级,包括各公司。全面风险管理的8个要素是为企业的4个目标服务的,企业各个层级同样也是要坚持这4个目标,同时从以上的8个方面开展风险管理活动。企业内部审计人员以Coso风险管理框架为基础,重点围绕风险因素进行审计,风险管理审计的要点如下: 1 风险管理政策的审核 企业内部审计人员应当审核:企业是否制定正式的风险管理政策;风险管理政策是否包含了COSO全面风险管理的8个要素;风险管理政策内是否包含对风险管理的实施流程:风险管理政策是否适合企业的经营方式与企业文化;风险管理政策是否明确了管理层、合作伙伴、审计人员以及其他所有人员的职责;风险管理政策是否能确保风险渗透整个企业,是否包含了将基本的风险循环嵌入经营流程的方法;风险管理政策中是否将风险与企业经营 相结合,使其能够高效地应对风险,促进企业的发展。 2 风险目标设定的审核 风险目标设定是指企业的管理层必须以目标为基础来识别成功的潜在因素。风险管理应确保企业管理层有一个特定的程序,用来设定目标、选择支持和连接企业使命的目标,并保证和企业风险偏好相一致。目标设定的审核主要是从目标制定和实施方面进行评价。企业内部审计人员应当审核:企业战略是否考虑了董事会已识别的风险;在定义、识别风险以及决策实施过程中,企业的战略是否与风险管理政策一致; 企业战略是否将风险战略考虑在内,对未能实现既定战略目标的风险进行整体应对;企业战略是否考虑了利益相关者对尽早回报的期望与经营增长和市场地位的可持续性之间的内在冲突未得到解决的风险;企业是否确定了适当的程序,保证目标能够分解到实施层,并使其能对相应的风险负责;战略制定是否充分了解利益相关者的责任,是否在合规与绩效之间取得平衡;企业是否建立了战略与员工
浅谈高校内部审计风险及主要防范措施
浅谈高校内部审计风险及主要防范措施-高等教育学论文浅谈高校内部审计风险及主要防范措施 蒋世东 摘要:由于形成审计风险的因素的多样性,在高校内部审计过程中审计风险是客观存在的,基于高校内部审计风险无法完全避免的现状,必须找到科学的防范措施对高校内部审计风险进行有效防范,从而增强高校内部审计工作的实效,避免审计风险造成的不利后果。本文从目前高校审计工作的现状出发,对高校内部审计风险进行了简单分析,并提出了可行的针对当前高校内部审计风险的防范措施,希望对相关的高校内部审计工作者有所帮助。 关键词:高校内部审计审计风险防范措施 高校内部审计工作,是保障高校健康、可持续、高效发展的重要工作,对于高校有着重要的意义。然而,内部审计中出现的风险却很可能导致高校内部审计工作效果降低,甚至产生对高校发展极为不利的影响。因此,必须重视高校内部审计风险,找到科学的应对方案和解决策略,避免或者降低高校内部审计风险造成的不利影响,从而使高校内部审计工作更加值得信任,为高校的发展提供更加充实的助力。 一、高校内部审计中存在的风险分析 高校内部审计工作是反映高校财务状况和相关经济活动状况的工作,对于审计结果的可靠性要求较高。在高校内部审计过程中,影响审计结果的因素是较多的,如果不能够正确控制这些因素,就很可能导致高校内部审计风险的产生,如财务报告出错、漏报、错报等,进而导致决策失误,造成严重后果。通过对相关案例的调查分析,发现影响高校内部审计工作的因素主要有包括以下几个方面:
(一)被审计单位内部控制不合理 在高校内部审计过程中,被审计单位的内部控制对于审计结果有着显著的影响,具体来说,如果被审计单位的内部控制合理并且能够有效执行,即能够科学、正确配合审计工作的进行,那么审计风险存在的可能性会大大降低,反之,如果被审计单位内部控制效果差,不能很好地配合审计工作的进行,那么会导致审计风险存在的可能性大大增加。 (二)审计工作独立性和权威性差 在高校内部审计过程中,审计工作的独立性和权威性是保证审计工作获得科学结果的重要前提,审计人员只有在独立性和权威性足够的审计环境中,才能够充分并科学地开展审计工作,得到最客观的审计结果,而一旦审计工作在其他单位或者人员的干扰下失去独立性和权威性,那么审计工作的效果必然大打折扣,使审计结果的可靠性和说服力大大降低。 (三)高校内部审计范围逐渐扩大 和以往的高校内部审计工作相比,目前高校内部审计工作的审计范围正在逐渐扩大,从过去单纯的财务审计扩大到了目前的学校领导任期经济责任审计、经营性资产审计和基建工程、修缮工程的审计。高校内部审计范围的增大,使审计工作审计的内容更多,也使审计工作容易受到的影响也更多,从而导致高校内部审计风险也随之加大。 (四)高校内部审计工作人员素质 在内部审计过程中,不同的审计对象需要采用不同的审计程序和方法,只有采用合适的方法才能得到科学的审计结果,如果审计方法不恰当,必然使审计结果的科学性受到影响,因此,审计工作对于工作人员的专业素质要求是比较高的。
央企的风险管理与内部审计
内部审计与风险管理的关系 【摘要】随着经济全球化和资本市场自由化的发展,企业所面临的经营环境日趋复杂,各类风险不断涌现。为有效避免企业战略风险和经营风险,在内部审计实践中研究并应用好风险管理显得尤为重要。本文对内部审计和风险管理的概念、内容及其内在联系进行了阐述。结合风险识别、分析、规划应对措施和管理控制等环节阐明内部审计的职责,科学运用风险识别和风险分析的方法充分发挥内部审计的作用。并提出了在内部审计工作中强化风险管理的建议。 【关键词】内部审计风险管理 在全球经济日益发展变化的新形势下,内部审计在风险防范和决策管理中的作用越来越明显,在企业发展中的职能正在逐渐增强。同时,随着管理层风险意识的转变,内部审计也实现了在企业管理中角色的转变,这对企业来说变得更具战略意义。内审部门作为公司决策层的参谋和助手,以风险导向审计理念为指导,开展监督和评价工作,为企业有效规避经营管理风险提供咨询和服务,从而为增加企业价值服务。 一、内部审计与风险管理的内涵及联系 (一)内部审计的概念及涵义。 内部审计经过几十年的发展,经历了以财务审计业务为主再到以管理审计为主的几个重要的发展阶段。2001年国际内部审计师协会(IIA)发布的新版的《国际内部审计专业实务标准》将其定义为:“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。”该标准在2009年第四次颁布的《国际内部审计专业实务框架》中进一步确认并强制推行。此次定义,以帮助企业增加价值为目标,以紧密联系企业风险为主线,把内部审计业务拓展到企业的风险管理、内部控制与企业治理三大领域,表明了内部审计的职能是站在企业整体利益的立场上,发挥着增加企业价值和提高组织运作效率的作用。 我国内审协会(CIIA)于2003年颁发了我国第一套内部审计准则,其《内部审计基本准则》第二条将内部审计描述为:内部审计是指组织内部的一种独立客观的监督和评价活动,他通过审计和评价经营活动和内部控制的适当性、合法性和有效性来促进组织目标的实现。明确了内部审计活动范围是“经营活动和内部控制活动”,内部审计的职责是监督和评价,目的是促进企业整体目标的实现。 针对内部审计的主要内容之一——内部控制,COSO在1992年发布的《内部控制一体化构架》报告中给出了明确的定义:内部控制是受企业董事会、管理层和其他人员的影响,为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。其控制要素包括控制环境、风险评估、控制活动、信息与沟通、监督等五大方面。而我国五部委制定的《企业内部控制基本规范》也规定了相应的五大要素,其中的“监督”就明确为内部监督,指企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
浅谈内部审计
浅谈内部审计 一、内部审计概述 20世纪40年代,随着管理层级增多、企业规模扩张和管理人员经济责任的加重,现代 内部审计应运而生,其产生的理论基础是两权分离下的受托经济责任理论。内部审计最 初在财务领域开展,主要肩负监督、鉴证受托财务责任,审计目的是查错防弊。随着内 部审计范围的不断拓展,内部审计已延伸至企业风险管理和公司内部治理领域,内部审 计已经成为企业风险控制、管理及治理的重要手段,内部审计的目的是防范风险,实现 经营目标。 二、内部审计的含义 2001年内部审计师协会(IIA)对内部审计的定义为“内部审计是一种独立、客观 的保证工作与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现它的目标。” 中国内部审计协会在参考了IIA定义后,结合我国的现实情况,于2003年在公布的《内部审计基本准则》中,将内部审计定义为“内部审计人员在组织内部的一种独立客观的 监督和评价活动,它通过审查和评价经营活动及内部控制的真实性、合法性和有效性来 促进组织目标的实现。” 内部审计的职能 伴随着社会经济的发展和进步,以及内部审计所承担的角色的增加,企业内部审计应包 括四个递进层面的职能:监督、评价、控制和咨询。 1)监督职能
监督职能是指对被审计对象的财务状况等经济活动进行检查和评价,确定其会计资料是 否正确、真实,反映的财务收支和经济活动是否合法、合规,有无违法违纪和浪费行为,从而督促被审计对象遵守财经纪律,改进经营管理水平,提高经济效益。 2)评价职能 通过内部审计可以全面了解部门、单位的真实的经营管理状况,并以此来来评价经营决策、计划、方案的合理性和可行性,评价其规章制度设置是否健全完善,是否正常运行,评价其经营管理水平及效益的优劣。 3)控制职能 内部审计受企业高层的直接领导,对公司的决策层负责,能够站在企业发展的全局来分 析和考虑问题,对企业经营活动的控制活动可以提供直接的技术支持,并检查控制程度 和效果,提出控制中存在的不足和问题。 4)咨询职能 内部审计人员熟悉企业整体情况,且独立于公司的其他部门,使内部审计人员较其他部 门更易于提出较全面、客观、可行的建议。因此,内部审计人员承担了专业的咨询服务。咨询职能更能适应内部审计在现代公司治理中的发展,促进内部审计价值增值。 三、公司开展内部审计的重要意义 ?内部审计在公司治理中能增加组织价值 内部审计通过特有的验证和咨询功能融入组织增加管理价值的管理链中,与公司治理的 目标趋于一致,构成了公司治理系统的一个组成部分。内部审计人员对企业的生存和发 展会具有高度的责任感,通过他们的努力可以为企业股东和管理层提供更好的服务,以 达到促使企业目标实现的目的。 ?内部审计弥补了公司治理中监事会监督的不足 内部审计应向所有的利益相关者负责。既要为外部的报表使用者验证报表的可信性,也 要为管理层需要的信息进行验证,还能为消费者能否增加消费价值服务以及供货客户的 需要。
浅析中小企业内部审计
浅析中小企业内部审计 一、中小企业内部审计的重要性 内部审计是一种独立、客观的监督和评价活动,它在长期的发展历程中,不断地拓展了内涵和外延。在不同的阶段,有着不同的目标,即防弊、兴利、增值,其最后的目的就是帮助企业改善经营管理情况,进而提高整体效益,实现更高的企业价值。我国在2001 年颁布了《内部审计实务标准》,对内部审计作了最新的定义:内部审计是一种独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率,采取系统化、规范化的方法对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现它的目标。这全新的定义使内部审计的内涵发生了重大的转变,从一种评价活动变为保证与咨询活动,极大程度的提高了内部审计对于企业的作用。 我国中小企业近年来发展较快,从数量来看大约占据企业数量90%,占据税收收入50%以上,占据国民经济中的比重也逐年增加,对我国的经济发展起着举足轻重的作用。但是由于企业规模和宏观经济等因素影响,造成中小企业的内部审计方面存在着与市场经济脱节的情况,比如金融危机的爆发,中小企业首当其冲,损伤极大。对于中小企业而言,除了依靠政府的扶持政策寻求发展外,也应该利用内部管理来提高自己的抗打击能力和应变能力。内部审计是现代企业内部管理的重要组成部分,与企业而言意义非凡,它的应用与强化应该在中小企业内部管理中发挥巨大作用。
二、中小企业内部审计的现状 中小企业有着自身独特的特点,即工作量小,规模不大,经济活动较少等。在其建立审计制度可以衡量和纠正下属人员的活动,以保证企业的发展趋势符合企业的发展要求,近几年来,伴随着审计力度的加大和工作人员素质的提高,使得中小企业的内部审计有着较为良好的发展势头,主要体现下列三个方面。 (一)内部审计的力度加强 随着经济的发展,中小企业的管理者越发的意识到内部审计的价值与其作用,并渐渐地加大了审计的力度,力求企业内部健康稳定。有的企业提高了内部审计的权限,有的企业将本不是独立的内审机构变为独立的机构,有的企业扩大了内审机构的人数。 (二)内部审计的范围拓宽 内审制度经过多年的实践。已经趋于完善,内审范围也基本上扩展到了企业经营管理的各个层面,在企业的经营管理中发挥着重大作用。 (三)内部审计工作规范 在我国颁布了《内部审计实务标准》后,历经多年,内审制度趋于健全,工作方式规范化程度较高,保证了企业内审工作有效,顺利地进行。大部分企业能够遵守制度,切实规范地开展内部审计工作。三、中小企业内部审计存在的问题 (一)对内部审计认识不足 企业对内部审计认识的不足主要是由于两个原因。 1. 企业高层对内部审计工作缺乏充分的重视
企业风险管理审计
企业风险管理审计 「摘要」企业风险管理是一个倍受关注的焦点问题,企业能否在存有各种不确定性因素影响的环境中有序、有效地运转,在很大水准上取决于企业风险管理的有效性。对企业风险管理的有效性进行审查和评价是现代内部审计的一个崭新领域,本文在分析了企业风险和风险管理内涵的基础上,分析了企业风险管理审计的目标及主要内容。 「关键词」企业风险风险管理风险管理审计因为各种不确定性因素,企业面临着各种风险,能否对风险进行有效的管理和控制,是企业能否生存发展、实现企业预期目标的关键。企业风险管理的有效性在一定水准上取决于企业对风险管理工作的监督和评价。因此,无论是国际内部审计师协会对内部审计的定义,还是我国的内部审计准则都强调了内部审计在企业风险管理中的重要性。我国从2005年5月1日起施行的内部审计具体准则第16号———《风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。 一、企业风险及风险管理的内涵进行企业风险管理审计,必须明确企业风险及风险管理的内涵。否则,企业风险管理审计便无从谈起。1企业风险的实质首先,风险产生于不确定性因素的存有,如果企业运行的内外环境是确定的,则不存有企业风险。其次,企业运行环境的不确定性带来了企业运行结果的不确定性。一般来说,我们更注重企业的运行结果,对预期结果的实现与否及可实现水准的大小成为了衡量企业风险大小的现实标准。因此,可以认为,企业风险则是企业运行结果偏离期望结果的可能性。作者认为,企业目标是企业期望达到的一种结果状态,但因为相关因素的持续持续的变化,企业目标的实现存有不确定性。因此,企业风险可以描述为企业目标不能得以实现的可能性。2企业风险的划分企业风险可以按多种标准进行分类。作者认为,既然将风险定义为企业目标不能得以实现的可能性,那么,企业风险可以按照企业目标的不同层次来理解和划分,并可将其相对应划分为:(1)企业的战略风险是指企业战略目标不能实现的可能性,主要包括:因为对相关影响因素的分析不够充分或对未来的变化没能合
高校内部审计风险及其防范
高校内部审计风险及其防范 [ 06-12-12 15:34:00 ] 作者:钱永兴编辑:studa20 摘要:高校内部审计范围的广泛性、内部审计机构的相对独立性、内审人员业务水平、专业胜任能力的局限性、审计手段和审计方法的相对落后等因素,决定了高校内部审计风险的客观存在,而随着高等教育改革的不断深入,审计风险出现了新的特点。文章论述了高校内部审计风险形成的原因,从提高高校内部审计人员的素质、规范内部审计程序等几个方面,提出了防范和控制审计风险应采取的措施。 关键词:高校内部审计审计风险控制及其防范 随着高等教育改革的逐渐深入以及各级政府和社会各界对高等教育投入的急剧增长,高等学校的规模正以前所未有的速度在不断扩大。相应地,人们也越来越关注高等教育经费的使用状况,因此,加大对教育经费使用的监督显得尤为迫切。再从高校内部来看,近年来,随着高校内部干部人事制度、高校后勤社会化、职工收入分配制度等改革的深化,也需要有一个相对独立的部门对高校的财务收支、有关经济活动等情况进行监督和作出客观公正的评价。这种内、外在的需求促使各高校和社会有关方面对高校内部审计的要求不断提高。本文主要探讨高校内部审计风险的特点及其形成原因,并提出了防范和控制审计风险应采取的措施。 一、高校内部审计风险及其特点 《审计署关于内部审计工作的规定》中对内部审计的定义是:“独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标。”并明确指出国家机关、金融机构、企业事业组织、社会团体以及其他单位应当按照国家规定建立健全内部审计制度。 高校内部审计风险是指在反映高校财务收支及其有关经济活动事项的财务会计报告存在重大错报、漏报或者内部控制制度存在重大漏洞、缺陷或未被有效执行,或者内部管理存在重大舞弊时,高校内部审计人员审计后发表不恰当审计意见的可能性。 高校内部审计风险具有一般企业内部审计风险的特点,同时也有其自身的特点。分析高校内部审计风险产生的原因,有利于加强对高校内部审计风险的控制和防范。 1.高校内部审计范围的广泛性。高校内部审计是在学校统一领导下,围绕和服务于学校的教学、科研和行政管理工作,实施内部经济监督、评价的活动,高校内部审计的范围已从单纯的财务收支及有关经济活动扩展到固定资产的管理和使用、建设、修缮工程项目、对外投资、内部控制制度的健全、有效
内部审计知识要素第二章风险管理
第二章.风险管理 10%-20% A.风险管理技术 B.风险框架的组织运用 C.内部审计在风险管理的定位 风险管理技术 1.概念 风险管理指识别、评估、管理和控制潜在事件或情况的过程,目的是为实现组织的既定目标提供合理保证。 风险管理就是采取一定的措施对风险进行检测评估,使风险降低到可以接受的水平,并将其控制在某一可以容忍的程度。 2.风险的定义 1)不确定性,也就是某种结果出现的概率; 2)后果,即实际结果与期望值的偏离。 风险的衡量标准是后果与可能性。 在经营管理活动中,风险常常被定义为生产运营的弊端、失误或失败带来组织危机的可能性。 对组织而言,风险是某种不利因素产生并造成实际损失,致使组织目标无法实现或降低实现目标效率的可能性。 组织中的风险可能来自很多方面,其中既包括内部管理不善、人为损害的风险,又包括外部环境变化造成的风险,同时包括可能出现的不可预知的自然灾害等因素。 3.风险管理 基本原则:以最小的成本获得最大的保障。 风险管理的处理方法: 1)回避风险 2)预防风险 3)保留风险 4)转移风险 4.回避风险(避免风险) 考虑到影响预定目标达成的诸多风险因素,结合决策者自身的风险偏好和风险承受能力而作出的中止、放弃某种决策方案或调整、改变某种决策方案的风险处理方式。 风险回避的前提在于企业能够对企业自身条件和外部形势,客观存在的风险属性和大小有准确的认识。这种方法明显具有很大的局限性,因为并不是所有的风险都可以回避或应该进行回避。 5.预防风险(控制风险) 指采取预防措施,以降低损失发生的可能性及损失程度。 预防风险涉及一个现时成本与潜在损失比较。 若潜在损失远大于采取预防措施所支出的成本,就应采用预防风险手段。 举例:兴修水利、建造防护林 6.保留风险(自留风险) 指自己非理性或理性地主动承担风险,即指一个企业以其内部的资源来弥补损失。 “非理性”保留风险是指对损失发生存在侥幸心理或对潜在的损失程度估计不足从而暴露于风险中; “理性”保留风险是指经正确分析,认为潜在损失在承受范围之内,而且自己承担全部或部分风险比购买保险要经济合算。 保留风险适用于发生概率小,且损失程度低的风险。 7.转移风险(分担风险) 指通过某种安排,把自己面临的风险全部或部分转移给另一方。通过转移风险而得到保障,是应用范围最广、最有效的风险管理手段。
公司企业内部审计制度【最新】
公司企业内部审计制度 XXXX集团股份有限公司企业内部审计制度 第一章总则 第一条为了规范本**集团股份有限公司(以下简称公司)内部审计工作,加强现代企业制度建设,根据《公司法》、《审计法》、《企业内部控制基本规范》和审计署《关于内部审计工的的规定》结合公司具体情况,特制定本制度。 第二条内部审计是依法对全公司的财务收支及其经济活动的真实性、合法性和效益性进行的系统审计和监督,以严肃财经纪律,促进廉政建设,维护单位合法权益,改善经营管理,降低生产经营成本,提高经济效益为目的。 第三条公司所属各事业部、全资、控股子公司、分公司及办事处均应按照本制度规定,接受内部审计监督。 第二章任务、范围与依据 第四条审计工作的任务是:
确保国家有关财经政策、法规制度以及财经纪律在企业的正确执行,强化企业管理,为提高经济效益服务。 第五条内部审计的范围: (一) 年度财务计划或单位预算的执行和决算; (二) 财务收支、经济往来的真实性、合法性; (三) 对全资、控股子公司、分公司及办事处的经济效益审计(年度审计每年进行一次,半年进行监督检查; (四) 经济责任审计。包括中层干部(正职)或负责人进行离任审计; (五) 内部控制制度(包括管理控制制度和内部会计控制制度)的严密程度和执行情况审查; (六) 与对境内外经济组织进行合资、合作经营企业及合作项目的合同执行情况;长短期投资、财产的经营状况及其效益性进行审查; (七) 检查国家财经法规和企业财务规章制度的执行情况;
(八) 对公司直属具有财务、金融、经济活动的职能部门进行年度预算指标或承包指标执行情况进行审计(以审计结果为最终考核依据); (九) 对公司经营管理中的重要问题开展专项审计调查; (十) 对国家税款的缴纳的合理性、合法性及税收政策掌握和执行的完整性进行审计; (十一) 对企业财务风险预警制度的执行情况进行跟踪检查; (十二) 公司领导和上级审计机构交办的审计事宜。 第六条内部审计依据: (一) 国家法律、法规、政策。 (二) 公司规章制度,董事会决议。 (三) 公司经营方计、计划、目标。 (四) 经营责任单位的经营责任制度、责任状及合同。
内部审计参与企业风险管理相关问题研究【文献综述】
毕业论文(设计)文献综述 题目:内部审计参与企业风险管理相关问题研究 专业:会计学 一、前言部分(说明写作目的,介绍有关概念、综述范围,扼要说明有关主题或争论焦点) (一)写作目的 随着社会经济的发展,全球经济金融一体化程度的加深,企业经营环境变得日趋复杂,从而大大增加了企业的经营风险。因此在这样的趋势下,要规避风险或将风险的影响控制在可接受的范围内,就必须强调风险管理。与此同时,会计学者将内部审计这一概念引入到了企业风险管理中。 内部审计的目的在于提高组织的价值和改善组织的经营,内部审计人员是企业的管理咨询师,内部审计部门和内部审计人员参与企业的风险管理也就成为必然的内在需求。麦克宁和塞林提出在风险导向的内部审计下,内部审计在组织中的作用已从原来“独立的评价职能”变为“整合风险管理和公司治理”。(刘振华,2009)在其文章中对内部审计参与企业风险管理的作用也给予了一定的论述。内部审计参与企业风险管理已经是发展的必然趋势,帮助企业实现其目标。本综述在已有研究成果的基础上,主要分析内部审计参与企业风险管理的职责和作用,以及我国在这方面的应用现状,并提出若干解决的措施,从而加强内部审计在企业风险管理中的应用。 (二)相关概念 风险是指未来的不确定性对企业实现其经营目标的影响。“风险”是指某种不利因素产生的可能性,其衡量标准是遭受损失的后果与可能性。而风险管理是企业有效利用各种资源,通过对潜在意外或损失的识别、衡量和分析,采取各种科学、有效的手段和方法,对风险进行有效的控制、预防、规避,以降低企业风险损失,使企业在多变的环境下以稳健的方式运作,用最经济和合理的方法获得增加价值的机会。 内部审计是一种独立的活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织
内部审计在风险管理中的职责和作用
内部审计在风险管理中的职责和作用企业内外部环境的变化,导致企业内部受托管理责任关系复杂化和领域、内容、重点的变化,使得对管理控制的需求日益强化,包括董事会对高层管理当局、高层管理当局对各管理责任中心、管理当局履行受托管理责任和实施有效控制,等等。因此,内部审计作为董事会及其审计委员会和最高层管理当局实施控制的手段,在企业管理尤其是风险管理、内部控制以及公司治理有关方面、组织运营中的地位和作用日趋突出,成为企业兴衰成败的重要因素。一、内部审计与风险管理的关系 XX年,国际内部审计师协会(IIA)在其制定并修改的《内部审计实务标准》及《职责说明》中认定:“内部审计是一种独立、客观的保证和咨询活动。其目的是在于为组织增加价值和提高组织的运作效率。它通过系统化和规范化的方法,评价和改进风险管理、控制及治理过程的效果,帮助组织实现其目标。” 这一定义将内部审计的范围延伸到风险管理和公司治理,认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必需的。风险管理已发展成为内部审计的一项重要内容。事实上,根据XX年ⅡA全球审计信息网络调查结果表明,认为未来的审计重点是风险管理系统审计的占%.
所谓风险,是指会对实现组织目标产生负面影响的事情,可以说,凡是可能对实现组织目标产生负面影响的事情或活动都是风险。风险要由它造成的后果和可能性来衡量。而风险管理是指识别风险并设计控制风险的方法,其核心是将没有预计到的未来事项的影响控制在最低程度。 可见,内部审计是风险管理的一种方法、一种手段,而风险管理则是内部审计的一项新的内容、一个新的领域。从发展趋势来看,内部审计不仅越来越关注风险,同时,也是风险管理的重要组织部分。内部审计更强调确认经营风险是否得到有效管理,由对交易事项和政策的遵循的评价,转变为对目标、战略和风险管理程序的关注;内部审计的建议更加强调风险的规避、风险转移和风险控制,通过有效的风险管理提高组织整体管理的效果和效率。 对于现代企业来说,风险无处不在。内部审计的责任就是找出组织的主要风险。内部审计介入风险管理的主要原因: 1.内部审计机构有独特的位置; 2.内部审计师更了解组织的高风险领域; 3.内部审计师对于组织目标的实现有更强的责任感。Ⅱ A将“评价和改进风险管理、控制和治理过程的效果”作为内部审计的重要职责,视风险管理为内部审计的推动力,是国际内部审计几十年苦苦探索的经验总结,更为内部审计未来发展指明了努力的方向。
公司企业内部审计制度
公司企业内部审计制度 第一章总则 第一条为了规范本**集团股份有限公司(以下简称公司)内部审计工作,加强现代企业制度建设,根据《公司法》、《审计法》、《企业内部控制基本规范》和审计署《关于内部审计工的的规定》结合公司具体情况,特制定本制度。 第二条内部审计是依法对全公司的财务收支及其经济活动的真实性、合法性和效益性进行的系统审计和监督,以严肃财经纪律,促进廉政建设,维护单位合法权益,改善经营管理,降低生产经营成本,提高经济效益为目的。 第三条公司所属各事业部、全资、控股子公司、分公司及办事处均应按照本制度规定,接受内部审计监督。 第二章任务、范围与依据 第四条审计工作的任务是: 确保国家有关财经政策、法规制度以及财经纪律在企业的正确执行,强化企业管理,为提高经济效益服务。 第五条内部审计的范围: (一)年度财务计划或单位预算的执行和决算; (二)财务收支、经济往来的真实性、合法性; (三)对全资、控股子公司、分公司及办事处的经济效益审计(年度审计每年进行一次,半年进行监督检查; (四)经济责任审计。包括中层干部(正职)或负责人进行离任审计; (五)内部控制制度(包括管理控制制度和内部会计控制制度)的严密程度和执行情况审查; (六)与对境内外经济组织进行合资、合作经营企业及合作项目的合同执行情况;长短期投资、财产的经营状况及其效益性进行审查; (七)检查国家财经法规和企业财务规章制度的执行情况; (八)对公司直属具有财务、金融、经济活动的职能部门进行年度预算指标或承包指标执行情况进行审计(以审计结果为最终考核依据); (九)对公司经营管理中的重要问题开展专项审计调查;
方案-企业风险管理审计研究
企业风险管理审计研究 '由于各种不确定性因素,企业面临着各种风险,能否对风险进行有效的管理和控制,是企业能否生存 、实现企业预期目标的关键。企业风险管理的有效性在一定程度上取决于企业对风险管理 的监督和评价。因此,无论是国际内部审计师协会对内部审计的定义,还是我国的内部审计准则都强调了内部审计在企业风险管理中的重要性。我国从2005年5月1日起施行的内部审计具体准则第16号———《风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。 进行企业风险管理审计,必须明确企业风险及风险管理的内涵。否则,企业风险管理审计便无从谈起。 1 企业风险的实质 首先,风险产生于不确定性因素的存在,如果企业运行的内外环境是确定的,则不存在企业风险。其次,企业运行环境的不确定性带来了企业运行结果的不确定性。一般来说,我们更注重企业的运行结果,对预期结果的实现与否及可实现程度的大小成为了衡量企业风险大小的现实标准。因此,可以认为,企业风险则是企业运行结果偏离期望结果的可能性。笔者认为,企业目标是企业期望达到的一种结果状态,但由于相关因素的持续不断的变化,企业目标的实现存在不确定性。因此,企业风险可以描述为企业目标不能得以实现的可能性。 2 企业风险的划分 企业风险可以按多种标准进行分类。笔者认为,既然将风险定义为企业目标不能得以实现的可能性,那么,企业风险可以按照企业目标的不同层次来理解和划分,并可将其相应划分为: (1)企业的战略风险是指企业战略目标不能实现的可能性,主要包括:由于对有关影响因素的分析不够充分或对未来的变化没能合理预计而带来的企业在总体战略选择环节的失误风险;由于企业的具体战略选择失误而带来的风险,包括企业经营领域的选择风险、企业并购风险等。 (2)企业日常经营管理风险是指企业具体经营目标不能实现的可能性,又可以划分为企业经营环节的作业链风险,如企业供、产、销等环节的风险;企业的人事风险,如由于人员任用、授权、业绩评价等方面的缺陷带来的风险;企业的信息风险,如企业信息系统风险等。 (3)财务风险。狭义一般是指由于企业筹措资金而形成的风险,并主要是指企业由于举债而形成的风险,也可称之为筹资风险。按照本文对风险的定义,即企业目标不能实现的可能性,则企业的财务风险是指企业财务活动目标不能得以实现的可能性,包括筹资风险、资金投放的风险及企业其他财务活动风险,我们可以称之为广义的财务风险。 3 企业风险管理 COSO于2004年颁布的《企业风险管理框架》中指出“企业风险管理是一个过程,它由董事会、管理当局和其他人员执行, 于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在风险容量之内,并为主体目标的实现提供合理保证。” 我国内部审计协会2005年发布的内部审计具体准则16号—《企业风险管理审计》中指出“风险管理,是对影响 目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。” 从上述对风险管理的解释可以看出,企业风险管理的最终目标是为企业目标的实现提供
- 关于健全国有企业内部审计制度的思考
- 完善企业内部审计制度浅析
- 浅谈内部审计
- 浅谈现代企业制度下的内部审计
- 公司企业内部审计制度
- 公司企业内部审计制度
- 浅谈现代企业内部审计制度的构建
- 中小企业内部审计制度
- 企业内部审计制度论文
- 论内部审计制度的完善(一)
- 我国企业内部审计制度存在的问题及其对策分析
- 2019年企业内部审计制度
- 公司企业内部审计制度【最新】
- 浅析内部审计制度的必要性及其完善与发展
- 企业内部审计制度
- 浅议企业内部审计制度
- 浅析企业内部审计制度
- 浅析内部审计制度的必要性及其完善与发展
- 浅析中小企业内部审计
- 浅析企业内部审计制度
- 树立和落实新发展理念勇于担当作为
- 树立和落实新发展理念发言稿
- 新发展阶段 新发展理念 新发展格局
- 牢固树立和自觉践行新发展理念心得体会
- 坚持新发展理念,引领企业新发展
- 新发展理念树得不牢的整改措施
- 新发展理念中,( )是引领发展的第一动力
- 新发展阶段 新发展理念 新发展格局
- 新发展阶段 新发展理念 新发展格局
- 全面贯彻新发展理念,牢固树立和践行正确正确观研讨发言材料
- 牢固树立安全发展理念
- 法律英语词汇大全A-Z(基础)
- 法律英语学习-Alternative Dispute Resolution
- 法律英语学习(英汉对照)
- 法律英语学习 Fee Tail →Fee Simple
- 法律英语教程宋雷知识点
- 法律英语翻译学习
- 法律英语学习-庭审词汇表(2)
- 法律英语学习-财产的取得
- 法律英语参考答案