企业风险导向内部审计(精选12篇)
企业风险导向内部审计 第1篇
IIA内部审计标准委员会的《国际内部审计专业实务标准》 (《标准》) 将内部审计定义为:一种独立、客观的确认与咨询活动, 旨在增加组织的价值和改善组织的运营。它通过采取系统化、规范化的方法, 评价和改善组织的风险管理、控制和治理过程的效果, 帮助组织实现其目标。
2 内部审计在现代企业中的地位与作用
2.1 内部审计的地位
内部审计是企业所有权与经营权分离的产物, 是现代企业制度的客观需要。现代企业制度下, 企业所有权和经营权高度分离, 投资者不再参与日常经营管理, 为了保障自己的资产安全, 所有者必然会间接的参与企业的管理, 如聘用、监督、制约、解雇企业的高层管理者, 监督企业的经营管理活动, 参与企业的重大决策。由于内部审计具有其他审计不可比拟的优势, 其在公司治理机制中所处的特殊地位能加强企业风险管理的有效性。内部审计师在企业中的作用包括评价计划、组织和领导的整个过程, 以确定是否能够合理的保证组织目标和目的的实现。
2.2 内部审计的作用
内部审计的作用主要包括以下几个方面:
(1) 预防作用:
内部审计通过采取规范化和系统化的方法, 对企业内部控制制度的适当性进行评估, 对日常经营管理业务进行事前审核、事中监督、事后反馈, 对企业潜在的风险暴露进行充分的评估和报告, 在合适的条件下, 加强或实施新的控制和保卫措施, 保证企业的经营活动按照预定的方向发展, 促进目标的实现。
(2) 参谋作用:
决策的正确与否关系到企业目标能否实现。因此, 在决策的过程当中, 需要内部审计进行审计监督。
(3) 监督作用:
企业的经营活动必须遵守相应的法律法规以及企业内部的相关政策和程序。审计人员应当定期评估相关经济活动的合法性、合规性, 对违法违规情况进行监督检查和制约, 保护企业资产不受侵犯。如:环境审计、舞弊调查等。
(4) 风险管理:
风险管理是管理人员的关键职责。董事会和审计委员会应该在确定组织是否建立恰当的风险管理过程以及这些程序是否充分有效运作等方面起监督作用。通过检查、评价、报告风险管理过程的充分性和有效性, 提出改进建议来协助管理人员和审计委员会工作。
3 实施风险导向的内部审计过程
实施审计是一个过程, 要对一系列活动进行审核, 并且要遵循一系列程序。在审计过程期间, 可以用到结构化的方法 (构成审计阶段或进程) 来保证质量, 并确保所要求的各项活动都能完成。风险导向审计的过程包括:初步调查、审计方案、外勤工作、报告、监控和后续跟进。
(1) 初步调查。
通过初步调查这第一阶段, 熟悉有关情况。调查活动包括走访有关机构和经营部门, 开展审计询问, 以及实施分析性复核, 指定审计范围和审计目标, 识别并收集针对被审计领域的潜在风险和暴露、其目的和标准。在这个阶段可以采用的工具包括:个人观察、实地检查设备、审核凭单、流程图、穿行测试和分析性复合等。
(2) 审计方案。
在审计的第二个阶段, 要制定完成审计目标的审计程序。审计程序描述需要审核的有关活动以及需要检查的交易事项。审计方案的制定就是要文本记录审计计划。
(3) 外勤工作。
审计过程的第三阶段是执行审计程序, 就是外勤工作。外勤工作即检查有关记录, 评价相关信息。其任务包括:在环境允许的情况下追加或更改审计程序、运用审计方案完成审计目标, 并创建工作底稿来记录审计工作。在此阶段要测试控制的效果并评价控制的适当性。
(4) 报告。
在审计的第四个阶段, 要以口头和书面提交清楚、专业的意见向被审计单位沟通审计结果。同时要举办离场会议, 同被审计单位复合审计报告。
(5) 监控和后续跟进。
审计过程的最后一个阶段就是监控和后续跟进。不论选择何种审计类型, 每次审计都应当包括一个强有力的基础, 用于监控后续跟进措施、监控活动状况, 以及确定对有关建议采取相关措施的结果。内部审计主管应当确保后续跟进以往发现的审计发现和建议, 从而确定是否采取了纠正措施, 并达到了预期的结果。如果监控和后续跟进揭示出针对主要建议的措施没有进展, 就应当立即考虑追加措施。后续跟进应当被提升到组织管理的更高级别, 以便立即采取行动。在实现预期结果之前, 要求对此持续关注。
4 对加强内部审计作用的建议
4.1 从组织上加强内部审计组织的独立性
在董事会下设立审计委员会, 由其负责内部审计主管 (CAO) 的任命、解聘。CAO应取得董事会的支持, 请求委员会每年审核并批准内部审计章程。CAO应向有足够权限的人员负责, 促进独立性并确保广泛的业务范围、对业务沟通的恰当考虑以及对业务建议的适当活动。同时, 明确内部审计的报告关系。职能层面上, CAO应向审计委员会、董事会和其他相关主管部门报告, 行政管理层面上, 则应向CEO报告。CAO应与董事会或其他适当的管制部门直接沟通, 保证其独立性。
4.2 内部审计人员应具备相应的专业能力和应有的职业审慎
CAO和每位内部审计师都有责任保证开展审计业务所必须的专业水平。CAO应保证分配参加审计工作的全体人员都掌握圆满完成任务所需的知识、技能和其他能力。内部审计师应该拥有必需的知识、技能和其他能力, 应该遵守专业行为标准。CAO应当获取内部审计外部专家的帮助, 对内部审计不够专业的领域给予支持或补充。内部审计师应该通过继续职业发展增加知识、提高技能、加强其他能力。他们应该不断了解内部审计标准、程序和技术等方面的改善和最新发展。
4.3 建立并坚持开展质量评价与改进程序
CAO应建立并坚持开展质量评价与改进程序, 该程序应涵盖内部审计活动的所有方面并能持续监控内部审计的效果, 包括定期的内部、外部质量评价和持续的内部监督。内部审计活动应当采用一个监控、评估质量程序整体效用的流程。该流程应该包括内部与外部评估。评估应当对内部审计活动的质量作出结论, 并就适当的改进提出建议。所有质量评估和改进工作应当包括对资源、技术、过程和程序的适当、及时调整。为了保证责任性和透明度, 首席审计执行官应当与不同的利益相关方分享外部和内部质量程序评估结果, 例如高级管理层、董事会和外部审计师。
摘要:从风险管理的角度出发, 通过分析内部审计在现代企业中的地位和作用, 围绕如何实施内部审计业务, 提高内部审计在组织中的独立性, 强化其在现代企业管理中作用展开论述, 希望对现代企业建立完善健全的内部审计制度, 实施合适的内部审计业务, 进而增加企业价值有所帮助。
关键词:内部审计,风险管理,审计过程
参考文献
[1]陈汉文.审计学[M].沈阳:辽宁人民出版社, 2003.
[2]徐政旦, 朱荣恩.现代内部审计学[M].北京:中国审计出版社, 1997, (1) .
[3]蔡春.审计理论结构研究[M].成都:西南财经大学出版社, 1994, 8 (1) .
企业风险导向内部审计 第2篇
大唐移动通信设备有限公司 王海霞
中国会计报 2012-07-13 14:27:41
建立风险导向的内部控制是防范风险、提高经营管理效率和效果的重要举措,可以为国有企业持续健康发展提供强有力的保障。
存在的问题
当前,国有企业内部控制制度在实践中还存在一些问题和弊端。
一是国有企业内部控制环境不够完善,难以真正建立有效的法人治理结构和治理机制。二是国有企业的内部和外部的经营环境日趋复杂,未建立起有效的风险管理机制。三是国有企业面临较大的资本市场业绩与监管机构的考核压力,内部控制措施不够完备。四是国有企业信息沟通机制不畅通,管理信息系统部分过时,新信息系统建设投入不足,信息系统总体控制能力较弱。五是国有企业内部监督机制不健全。目前有些国有企业特别是国有中小型企业根本未设置专门的内部审计机构;己经设立的内部审计部门在组织、工作、经济上不独立。
建立风险导向内控制度的对策
明确国有企业战略目标和风险偏好。在制定企业战略时,应考虑将该战略的既定收益与企业的风险偏好结合起来,目的是要帮助企业的管理者在不同战略间选择与企业的风险偏好相一致的战略。在此基础上,我们再通过财务或非财务的目标分解,将体现目标的关键绩效指标(KPI)与能反映各重大风险变化的度量指标建立起联系,以确定各个重大风险对应可接受目标波动的承受水平。
根据业务流程建立风险导向内部控制制度。不同的企业目标所带来的风险类型和大小都不完全一样,对各种业务的风险加以分类、辨认、评价,分别针对各种具体业务设计风险导向的内部控制制度。建立内部控制时首先考虑风险因素及参数,比如风险概率、风险影响、风险系数;建立内部控制时进行风险评估,识别关键风险控制点,风险评估应实行动态管理,定期或不定期实施风险辨识、分析、评价,以便对新的风险和原有风险的变化进行重新评估;建立风险预警机制,制定风险管理解决方案,编写风险管理手册,确保各项措施落实到位;定期检查内控中风险管理工作,及时发现缺陷并改进。
加强信息系统建设,利用信息资源进行风险控制。要做好以下几方面工作:做好信息系统一般控制,包括人员控制、逻辑访问控制、设备控制、业务连续性控制,防止数据丢失;做好信息系统应用控制,包括输入控制、过程控制、输出控制,可以弥补一般控制的某些不足;做好网络控制,以防止未经授权的访问,并确保数据的完整性。
风险导向内部审计在金融企业的应用 第3篇
【关键词】金融企业;内部审计;风险导向
金融企业是巨额资金的集散中心,涉及国民经济的各个部门,在现代经济中处于核心地位。金融企业本身的高风险性,加之互联网等新技术对金融模式的变革,使金融企业的风险呈现出涉及金额大、波及面广和扩散速度快的特征,因此运用风险导向内部审计加强金融企业风险管理,建立健全金融企业内部控制势在必行。
一、风险导向内部审计概述
金融企业具有高风险的特征,风险导向内部审计以风险管理和治理为目的,运用先进的风险导向审计方法,深入了解金融企业的文化、运营和风险框架,为金融企业的内部控制、风险管理和公司治理流程方面增加价值。风险导向内部审计的作用包括:
1.审核财务信息,评价内部控制
风险导向内部审计对管理层编制的财务报告和内部控制报告进行审核后发表恰当的审计意见。一方面,金融企业内部审计机构应利用分析性复核等审计方法对财务信息的合规性、真实性进行审核,关注金融企业的财务状况、盈利能力、现金流量等基本情况和未来趋势,关注资产负债的构成及重大变化,运用应有的职业审慎合理保证会计资料和信息披露的真实性和可靠性,以满足金融行业监管需求和金融企业高层决策的需要;另一方面,金融企业内部审计机构应对金融企业内部控制设计和运行的有效性发表意见,评价内部控制环境,从而降低金融机构管理层凌驾于内部控制之上等内部控制缺陷而造成的重大错报风险。
2.审核运营数据,完善风险控制
内部审计部门通过运用专业的审计方法和模型,审核金融企业的运营数据,提示金融行业风险点,以达到充分的风险预警,提升规避风险的能力。例如金融企业内部审计人员通过分析贷款业务的历史数据,与竞争对手横向对比,与往年数据纵向对比,分析数据的变化趋势,找出规律,为金融机构高级管理层建立严谨的风险控制系统提供有效的咨询和建议,进而达到高效的贷前风险识别,贷中风险评分,贷后坏账预警。
3.提高公司业绩,增加企业价值
风险导向内部审计通过确认和咨询服务,对金融企业的业务流程提出改进建议,提高审计绩效。例如金融企业内部审计对金融产品及服务的流程进行统计、分析和梳理,为制定标准化、系统化的金融业务流程提供合理的改进方案,帮助金融企业持续稳健地拓展金融业务,实现增加企业价值的战略目标。
二、 金融企业实施风险导向内部审计存在的问题
1.内部审计部门缺乏独立性、客观性
独立性是内部审计的根本属性,如果内部审计部门和内部审计人员缺乏独立性、客观性,会严重影响金融企业的内部审计工作质量。
实务中,金融机构管理者对内部审计缺乏全面认识,内部审计机构的设置缺乏独立性;缺乏权威的内部审计制度来保障内部审计的地位和权利,造成审计范围、审计职责等方面的分歧;存在利益冲突,内部审计人员缺乏客观、公正的职业判断。例如有的上市金融机构虽然设立了审计委员会和内部审计机构,但是其主要成员由管理人员组成,独立性不强,达不到公司治理的实际作用;有的金融企业未建立独立的内部审计部门,或领导部门级别较低,审计活动受到限制,未真正达到风险管理的效果。
2.内部审计人员审计增值服务能力不强
增值审计是以“风险为导向”,以“过程为导向”,针对整个业务流程进行的审计。
实务中内部审计的增值服务能力还存在很大差距,限制了其在金融企业的成长、财务和运营等更高层面发挥作用。内部审计人员未充分了解金融机构治理结构、组织机构设置与权责分配、企业文化等内部环境,无法充分识别和分析影响金融企业战略和经营管理目标实现的不确定因素;内部审计人员仍使用传统风险评估和审计计划方法,无法对金融企业内部控制做出客观公正的评价;内部审计人员未关注关键业务流程的改进,制定的审计计划和实质性审计程序的针对性不强,审计增值服务能力不强。
3.内部审计人员专业胜任能力不强,存在职业道德风险
随着金融市场细分程度的不断提高以及电子化、网络化在金融业务中的不断应用,内部审计人员的专业知识、审计技术和方法无法适应金融企业日新月异和复杂的经济业务,例如内部审计人员缺乏对金融产品及金融衍生产品的专业知识,不熟悉金融、贷款等业务流程,会严重影响审计程序的有效实施和审计证据的有效获取,从而导致审计风险,影响内部审计的质量。
内部审计人员未遵守职业道德规范,在内部审计过程中未充分披露审计过程中发现的经济违纪违规问题,存在职业道德道德风险。
4.内部审计建议执行力低,造成审计资源浪费
审计业务结束后,金融机构管理层未按照内部审计过程中发现的内部控制缺陷和经营风险制定相应的纠正方案;或者未及时将内部审计建议的纠正措施落到实处,一些违规违纪问题成为金融机构经营发展的桎梏,造成审计效率低、审计资源浪费。
三、完善金融企业风险导向内部审计的建议
1.保持内部审计部门和内部审计人员的独立性
第一,金融企业的内部审计部门应制定符合行业特性的内部审计章程,并获得董事会的批准。内部审计章程必须对内部审计部门的设置做出明确规定,以书面形式确定内部审计活动的宗旨、权力和职责,规定内部审计部门在金融企业中的地位和内部审计活动的范围。第二,金融企业的内部审计部门应取得高级管理层和董事会的支持,建立向审计委员会、董事会汇报业务工作,向管理者汇报行政工作的双重报告体系。第三,金融企业的内部审计部门应与董事会保持顺畅的沟通,定期参加审计、财务报告、公司治理和内部控制的相关会议。第四,由董事会或审计委员会决定内部审计部门负责人的聘任及薪酬。第五,定期轮换实施审计项目的内部审计人员,避免利益冲突或人情审计。
2.更新审计理念,从合规性审计向增值审计转变
内部审计人员可以运用内部控制调查问卷等形式深入了解金融企业内部控制,机构设置及职责分工,金融产品和服务特点,与顾客以及其他利益相关者的关系,识别重要的信贷风险、市场风险、经营风险和操作风险。在制定审计计划时,保持与金融企业风险战略和经营计划的一致性,将高风险的领域优先列入审计计划,对高风险领域和重要业务事项实施进一步实质性审计程序。
内部审计部门应重视金融企业新业务的风险评估,对新业务的管理规则和制度、新业务流程提出建设性意见,努力提高审计增值服务的能力,使金融业务高质量、可持续地拓展,降低经营风险,帮助金融企业实现战略目标。
3.组建专业化、高素质的内部审计团队
从事金融机构风险导向的内部审计人员必须具备必要的知识,技能和胜任能力。内部审计人员应掌握会计、税收、金融和信息技术等领域的知识,在充实风险控制理论知识的同时增强审计实务操作能力,提高识别和分析金融企业的潜在风险的能力。《职业道德规范》确立了内部审计职业的四项基本原则,即诚信、客观、保密和胜任。金融企业比一般行业面临更严峻的职业道德考验,要求内部审计人员严格遵守这四项基本原则,并将这四项基本原则放在同等重要的位置,确保内部审计实现增加价值的目标。
内部审计部门应根据以上胜任能力和职业道德的要求,组建专业化、高素质的内部审计团队,建立适应金融企业目标的内部审计绩效考核体系,满足和超越金融机构管理层和董事会的期望。
4.重视内部审计结果在金融企业的运用
审计业务完成后,内部审计人员应与金融机构管理层充分沟通审计发现的问题,指导管理层采取行动纠正错误,监督管理层执行审计整改方案,以确保改善金融企业业务流程,降低金融风险,提高经济效益。
重要的内部审计建议,应要求管理层或董事会迅速反馈意见并采取行动,例如不相容岗位缺乏职责分离,对高流通性的金融产品及金融衍生产品缺乏制度控制,道德缺失造成的舞弊等内部控制缺陷,内部审计部门应持续监督,直至问题被纠正或建议被采纳;又如金融企业未按照规定编制财务报表,内部审计人员应实施跟踪审计,如果管理层未做出令人满意的反应和措施,内部审计人员应向适当的高级管理层或董事会通报。
四、结束语
风险导向内部审计在金融企业中起着越来越重要的作用,内部部门、内部审计人员应在独立、客观的基础上,为金融企业提供确认、咨询服务,协助金融企业管理层和董事会检查和评估内部控制系统的充分性和有效性,提高金融企业的运营效率,提高治理、风险管理及控制过程的效果,帮助金融企业实现其战略价值。
参考文献:
[1]内部审计基础(第五版),北京兆泰投资顾问有限公司编,2014.7.
[2]内部审计实务(第五版),北京兆泰投资顾问有限公司编,2014.7.
[3]王军法、关旭,风险导向内部审计在商业银行中的管理与应用,财会研究,2010.6.25.
企业风险导向的内部审计探析 第4篇
一、开展风险导向内部审计的意义
首先是内部审计自身生存与发展的需要。目前,内部审计业务外包是很普遍的审计应用形式,通过部分审计职能的转移,使企业更专注于核心竞争力的发展,利用外部资源实现自己的增值。然而,随着内部审计外包业务的广泛流行,企业内部审计的地位日益下降,其存在岌岌可危。为了不被淘汰,为了实现自身对企业的价值,必须通过寻求差异化的存在方式,风险导向审计就势在必行。其次是强化企业风险管理是重要的。随着科技不断创新,企业面临的环境越来越复杂。因此,风险管理对企业的经营十分重要。而内部审计是企业价值链上的重要,节,也是风险管理的重要部分,时刻紧密围绕企业战略目标对风险进行评估和监控,为企业的风险管理提供确认与咨询服务,帮助企业实现战略目标。
二、企业风险导向审计存在的问题
1. 内部审计机构设置不合理
为了提高内审机构的独立性,审计人员必须履行自身的职责。但是,内部审计机构或个人存在多方利益关系,其客观性与独立性都是理想。一般来讲表现为以下两个方面:一方面,企业很少设置审计委员会,内部审计部门常由企业大股东或实际控制人主导,这样内部审计人员很容易受管理层干涉;另一方面,内部审计人员的经费得不到保障。一般来讲,审计机构的经费来源是独立且固定的,但由于大多企业将其列入管理费用,这样随意性变大。如果管理层对审计部门不够重视,那么相应的经费就很少,无法满足正常开支。在管理层不顾法律法规,违背经济效益原则时,审计人员常常受控于他们,无法正常行使自己的权力与职责。因此,内审机构设置不合理会影响内审人员的客观性,会导致内部受托责任履行不到位,进而导致风险导向内部审计无法发挥应有的作用。
2. 企业战略目标风险意识缺乏
风险导向审计是以企业目标与战略为基础来规划内部审计的,所以内部审计对战略风险识别自然是重中之重。虽然任何经营都存在风险,且风险的大小不一,但企业不能盲目守旧,因为风险大而躲避,一味追求稳妥并不是好的经营方法。危险的另一面往往是机会,风险越大带来的机会就越多,企业的盈利就越多。如果企业一直是微薄盈利,很可能因市场突变而遭受灭顶之灾,因此,企业员工要认识到位,将风险管控在一定范围内,既在一定程度上降低风险的可能性,又能实现企业利益的最大化。相应地,内部审计战略规划要随着影响企业目标和战略实现的风险因素而调整。可见,内部审计战略规划不是一劳永逸的,而是动态变化的,它为内部审计年度计划提供了方向,进而在评价为实现单项工作目标的具体的风险管理活动方面,提供了行动上的指南,帮助管理层评估风险管理活动。
3. 风险控制机制不健全
目前,我国大部分大中型企业都建立了风险管理机制,但由于不健全、投入力度较小,不能实现全面的,全过程、全方位的风险管理,所以其结果与预期相差很大。首先,没有意识到全员参与的重要性。风险管理实际上是全员的管理,所有部门和所有人员都要承担一定的风险责任,而不是出现问题就将责任归咎于风险管理部门。与此同时,在日常工作中相关部门人员有义务辅助相关部门对企业的风险管理进行改进和完善。其次,割裂风险管理的整体性。企业内一些短视的管理人员,认为绩效目标实现的风险因素是最重要的,重视力度相当大,而对企业的战略目标却未等同视之,造成风险的整体性割裂,大大增加了企业整体的风险。为此,一定要健全相关风险机制,彻底改变管理层及基层人员的认识误区,建立企业风险防范架构,使风险管理工作有条不紊地一步步向成熟方向发展。
4. 内部审计技术简单落后
目前,企业的内部审计系统十分落后,一些仍然沿用传统的手工会计信息系统,一些建立了信息化系统的,仅仅是计算机和局域网,外加粗制滥造的处理系统。由于处理效率低下,准确性不高,严重影响了内部审计的地位。随着ERP系统、财务软件的出现,内部审计难度变大,这对内部审计人员技术提出了更高要求。风险导向内部审计主要识别广义的风险,所以其不仅要对财务数据进行分析,还要把非财务数据加入进来,全面分析风险和实现量化指标识别。目前,由于我国企业技术支持不到位,大部分采取定性分析,而量化分析技术很少。没有成熟的理论支撑,内部审计很难满足定量分析的要求,对风险识别的准确性就大打折扣。当前,国外企业已经采用计算机辅助的现代审计技术,采取科学,先进的算法,将风险量化,从而实现了审计技术的重大突破。具有量化指标,系统就可以通过选择,找到对企业最有利的审计方案。因此,国外审计技术较我国先进很多,很值得我们去借鉴。此外,我国企业内部审计人员缺乏,大部分人员素质不高,这也是亟待解决的问题。
三、风险导向内部审计的对策
1. 优化内部审计环境
生存环境是企业内部审计的基石,是其茁壮成长的条件,对内部审计的健康发展起着重要作用。为此一定要为内部审计创造一个良好的环境。首先,完善公司治理结构。独立性和权威性是内部审计正常开展的保障。基于目前企业不合理的公司治理结构,应该尽快实施改革。为了保障内部审计独立性与权威性,内部治理结构应该选择目前推广的第五种治理结构,即在董事会下面设置审计委员会,内部审计职能由审计委员会独立承担。只有这样内部审计才不受其他部门,其他领导层的干涉,才能够严格执行审计任务和审计职责。事实证明,这种组织模式是开展风险导向内部审计的最佳模式。其次,推行双轨报告制。面向审计委员会和高管层的双轨报告。其特点是将事后工作延伸到事前事中,内部审计不再是被动提供服务,而是主动提供,这样有利于调动员工积极性。内部审计有两个不同的客户,针对他们的需求和目标提供相应的服务,由于审计委员会直属董事会,而内部审计由审计委员会管理,中间没有了管理层介入,体现了企业职能下放,使内部审计服务更具价值。第三,优化内部审计结构。内部审计应由两部分组成,即知识结构与构成结构。也就是说,内部审计工作人员不一定全部是专业审计人员,由于是全过程管理,其他职能部门职员参与也很重要。可以选择工作组的方式开展工作。另外,还要对专业的审计人员进行培训,让他们多了解其他职能部门的工作内容。
2. 规划风险导向内部审计战略
战略规划分为战略选择与分析。风险导向内部审计战略规划,就是要以企业风险为导向进行战略分析和选择。内部审计应根据企业的目标和企业的战略规划,识别影响实现企业目标与战略的内外部风险因素及关键业务流程,以重要风险因素及关键业务流程为基础,制定内部审计战略规划。内部审计战略规划并不是一经制定就一成不变了,应该根据企业目标实现因其他外部原因的不同而实施动态化的规划,以适应风险的变化。风险导向内部审计要求内审人员以企业战略目标为起点,以企业增值为目标,风险的关注以企业的长远利益和战略为重点。
3. 构建有效的风险管理机制
在企业日常管理中,风险导向内部审计对风险控制的管理情况以及成效,需要有一个监督机制,监督人员的主要职能是采取适当措施应对已评估风险。监督与内部审计的工作范围是一样的,是对审计过程的全程管理,因此,要建立全过程的内部审计监督机制,实现最大限度的规避风险,提高服务含金量。审计监督机制也是动态的管理过程,需要在实际中不断总结经验教训,不断使监督机制完善,更好的帮助开展工作。另外,还要健全责任追究机制。没有责任的工作是永远干不好的,因此,企业应建立风险导向内部审计与监督责任追究机制,当某个或多个员工不符合管理制度规范时,应能依据责任追究制度做相应的处罚。责任追究机制应落实到位,不能因为利益关系,人情关系而流于形式。责任追究机制还强调责任与权力对等,有多大的权力就有多大的责任。当然,有责任同样也有激励,在建立健全责任追究机制同时,还可配套相应的激励机制,只有两者同步进行,才能达到良好的效果。
4. 建立风险导向内部审计系统
随着科技的日新月异,计算机审计成为未来审计发展的必然趋势。计算机的信息处理能力,数据交换能力以及业务跟踪能力等都是人力所无法比拟的。企业应加快审计人力的培训步伐,尽快实现计算机审计。在技术与资金上,企业应引进该方面的开发人才,大力发展电算化审计软件。通过审计软件,企业可将量化指标和特殊算法加入进去,逐步实现内部审计的量化。另外,还要建立一个畅通的网络系统,一方面要建立内部局域网,实现企业内部的横向与纵向连接;另一方面将内审人员的计算机与其他部门计算机联网,各部门安装审计人员开展工作的终端程序,方便审计人员随时调用与检查,提高工作效率。企业有必要建立风险评估信息数据库,方便审计人员及时地收集进行风险评估所需的充分的和适当的信息资料,提高工作效率和工作质量。风险量化的可操作性可以在此基础上利用其他信息技术手段得以实现。
内部审计如何开展风险导向审计 第5篇
——风险导向审计与传统审计相结合的实践与体会 中国一拖集团有限公司审计部 韩旭东
内容摘要:随着现代企业制度的建立和完善, 企业经济活动将逐步走向正轨并呈现有序状态,经济违规现象逐步减少,在现代企业制度下,企业生存、发展的竞争核心是经济效益,只有加强管理、控制风险,使经营在竞争中不断得到改善和加强,才能健康有序地发展。这就要求内部审计利用其职能开展风险导向审计来满足企业在激烈的市场竞争中的需求,满足企业通过规避风险,提高经济效益。因此,风险导向审计越来越成为内部审计的重要内容,同时也是内部审计的发展方向和趋势。
关键词:管理 控制 风险 审计
在市场经济条件下,要使企业在激烈的市场经济中具有抗风险能力,企业必须更加注重经营过程的风险防范意识。根据美国COSO委员会《企业风险管理框架》的要求,建立风险管理体系包括相互关联的八个风险管理要素,既:信息和沟通、监控、控制活动、风险反应、风险评估、事项识别、目标制定、内控环境,各要素贯穿在企业管理过程中,为实现企业目标提供保证。内部审计作为一种自我诊断,自我约束制度,是风险控制的重要组成部分,而风险导向审计是以开展内部控制制度评审为主线,通过审核和评价被审计业务单元经济业务和管理活动存在的或潜在的薄弱环节,经济资源的利用状况,以确认企业的战略思想、经营目标、经营决策是否得到贯彻,管理制度、标准是否得到遵循,资源利用是否经济、有效,并以此对企业的经营管理工作提出审计评价和改善内部管理的要求、建议,来达到降低经营风险,促进提高经济效益的目的。以下本人就结合本企业实际,谈几点风险导向审计与传统审计相结合的实践与体会。
一、开展风险导向审计是企业改革和发展的内在需要,也是内部审计自我发展的需要,是内部审计发展的必然趋势
开展风险导向审计是企业改革和发展的内在需要。在现代企业制度下,企业生存、发展的竞争核心是经济效益,要想获得高效益,其产品必须在相应的领域中具有竞争优势,而改善和加强内部管理,是使企业提升竞争优势、获得高效益的重要手段。风险导向审计正是为适应企业在市场竞争中的新需求而产生的,是企业改革和发展的内在需要,风险导向审计已经在理论与实践方面正得到理解和认同,逐渐成为企业内部管理和经济发展的客观需要,管理者需要借助风险导向审计的职能作用来满足企业在现代市场竞争中的新需求,因此,开展风险导向审计已经成为企业为适应新的体制、调整组织结构、加强管理、完善控制、建立现代企业制度的必然选择。
开展风险导向审计是内部审计自我发展的需要。传统的企业内部审计主要是通过查错纠弊为主的财务审计来发挥作用的,其立足点着重放在监督而并未放在服务上,视点着重放在财务领域而未顾及管理及经营领域,这必然限制了内部审计作 用的发挥,如果单纯从财务角度以账面财务信息为审计对象,揭露违规违纪问题,片面强调监督职能,就很难适应现代企业制度下资产所有者及企业管理者对审计职能的需求,因为,管理中的决策失误、管理中的漏洞和潜在的隐患、经济运行质量低下所造成的损失或风险远比违纪违规问题要严重得多,资产所有者及企业管理者更关注因管理缺失带来的严重后果,更需要通过审计来改善管理,规避因管理缺失造成损失浪费的风险。而传统审计的职能是难以满足这一需求的,如果内部审计仅满足于传统审计的监督职能,就无法适应现代企业的发展对审计职能的监督、咨询、服务的多重需求,企业则可能选择委托社会审计从而危及到内审机构的生存。因此,内部审计要寻求自身的生存空间和长远的发展目标,就必须以立足于服务企业为目的,从传统的财务审计向风险导向审计延伸。
内部审计部门作为企业的一个内部组织机构,更具有开展风险导向审计的“天然”优势。首先,非常了解企业的经营环境、熟知企业的经营活动,可以随时掌握企业内部经营活动及其变化的第一手资料,因此,内部审计提出的改进意见和改进措施针对性强,更具体可行性;其次,内部审计与企业有着共同的目标,两者之间更便于沟通和理解,企业经营层也能够态度积极、主动配合,使审计工作顺利开展;其三,内部审计机构在风现导向审计时,在帮助企业分析问题产生原因的同时,能够提出具体可行的建设性意见,并督促企业进行整改,帮助 其建立和完善内部控制制度、设置严谨科学的各项业务流程,使企业能充分挖掘内部潜力,改善经济运行的质量,促进企业提高经济效益。
二、开展风险导向审计的思路与方法
企业管理活动的基本职能一般可归纳为:决策、组织、领导、控制、创新等五种,这些基本职能是通过管理者的管理活动贯穿企业经营过程始终。因此,企业管理是生产经营的全过程管理,企业经营活动的业绩好坏,重大决策的成败、经营目标能否实现、经营方针和政策是否得到贯彻执行等,其根本取决于管理方法的科学性、合理性及管理水平的高低,取决于企业内部自我约束能力的强弱。风险导向审计就是要通过审查企业在决策、组织、领导、控制等全方位的、涉及到各个层面的管理职能,对企业的管理状况做出评价。鉴于我们集团公司内部审计人员主要擅长财务方面专业技术的特点,要拓展风险导向审计,就必须在力所能及的前提下找准切入点,以传统审计为依托尝试向管理的深层延伸。因此,我们把开展风险导向审计的近期目标及工作的切入点设定为:以财务审计为基础,用不同于财务审计的审计视角,开展以内部控制制度评价为主线,按照企业经营业务循环的脉络,从某一业务循环或某一个专项入手,沿着其涉及的内部控制、岗位设置、业务流程、信息传递、工作效率等多方面进行测试、评价,确定其业务循环及内控制度的健全、适用、有效性。根据《内部审计实务标准》对内部审计的定义:内部审计是一种独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采用系统化规范化的方法来对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现其目标。由于风险导向审计涉及内容较广,开展风险导向审计的方法也各有侧重。目前,我们企业内部审计将风险导向审计定位在内部控制制度评审方面,因此,本人就简要阐述一下内部控制制度评审的基本方法。
对内部控制制度的评审可按业务循环,采取抽样方法进行。主要程序和方法包括:
(1)调查内控环节,评价其健全性,初步判断控制风险 对被审计单位进行审前调查,了解被审计单位的内部控制系统,初步评价它的功能和效力。方法主要有:通过收集、查阅组织机构、职责分工、工作流程、内部控制制度等相关书面资料;与有关人员座谈、询问、实地观察等方法,初步判断被审计单位内部控制风险如何,有哪些关键环节控制措施是比较薄弱的,从而确定审计目标和重点,初步拟定审计方案
(2)测试内部控制的执行,评价其有效性,据控制风险水平及内部控制的缺陷确定进行实质性测试的重点和范围
对被审计单位的内部控制系统进行审查和测试,主要应对不相容职务相互分离控制;授权批准控制;审核审批控制;业务流程控制;预算控制;实物管理控制;会计系统控制等内部 控制的主要环节进行审计,评价其内部控制制度的健全性、合理性和有效性。
(3)据审计结果出具审计报告并提出改进建议。
三、内审人员在实践中对风险导向审计的作用、职能的进一步认识
1.风险导向审计与其他专项审计相结合,更好地发挥监督、服务、评价职能
风险导向审计和其他审计结合起来构成了完整的内部审计监督与评价系统。因此,在开展其他审计中,我们也恰当地运用了风险导向审计的技术、方法及评价,均取得了较好的审计效果。例如:2010年对某公司领导的任期经济责任审计,审计人员运用风险导向审计的技术、方法,通过对其内部控制制度的健全、有效性、管理流程的科学合理性审计,揭示了该公司成立后,一直未能有效解决管理基础薄弱,运行质量存在的问题,该公司的内部基础工作在内控制度、业务流程、核算方法等方面存在较大控制风险,影响到该公司在制品、库存商品、完工产品的制造成本等核算的正确性及损益的真实性,其中大量费用开支、佣金使用缺乏合理的控制,任期累计亏损达577万元。又如2011年对某公司的领导任期经济责任审计,披露了该单位虚假改制,会计报表严重失真,已资不抵债,净资产亏空上千万元,而问题的根本是由于企业忽视风险控制,造成内部业务流程不规范,内部牵制形同虚设,特别是在实物管理方 面,无法实现对实物资产的有效管理和监控,存在资产流失的风险。审计成果:一是召开控制和风险评估专题研讨会。针对重大风险隐患,集合集团公司有关专家、部门责任主管进行专题研讨,逐一排查;二是全员风险意识培训。使风险意识贯穿于整个企业的各个层面,并且使每名员工能够有效识别风险并提出有效控制措施,实施企业全员、全过程、全方位、全天候的风险管理;三是建议该公司按照集团公司有关控制风险导引对内部控制制度再造。
2.风险导向审计的咨询及服务职能,拓宽了审计的生存空间,其作用和成果得到公司领导的认可,审计建议也更易使被审计企业所接纳
如对某主机装配厂开展风险导向审计。通过审计,反映出该厂现领导班子市场开拓意识较强,经营规模迅速扩张,但同时也暴露出前期管理基础薄弱、企业风险发生的可能性和影响都落在风险容忍度之外,尤其是在产销量出现爆炸式增长时,诸多风险控制环节出现断点、盲点,风险监控没有得到持续有效的执行,监控报告制度和风险管理报告几近空白,在物资采购、物流管理等方面暴露出的问题尤为突出。因此,审计针对其风险控制已存在或潜在的薄弱点及问题,提出审计建议:(1)企业制定战略目标时,应注重分析本企业和行业的发展情况和趋势,找出本企业自身存在的优势和劣势、判断外部环境带来的影响,适应企业风险偏好;(2)自上而下对本企业的目标进 行研讨,并看本企业的战略目标是否得到足够的支持;(3)剖析企业管理层对风险的识别和评估是否有足够的认识、判断是否准确;(4)风险控制措施是否健全完善,是否已经存在或或有潜在的风险;(5)风险控制监督措施是否得到贯彻执行。
对该厂的风险导向审计,促进了企业改善管理、提高经济效益,并较好的体现了风险导向审计的咨询及服务职能,突出了审计立足服务的新思路,而监督和服务的双重职责将是内部审计今后的发展趋势和赖以生存的出路。
四、风险导向审计在推进企业实现既定的经营目标过程中应发挥的作用
1.风险导向审计仍应以监督为本,避免损失浪费,以促进提高效益
风险导向审计是传统审计的延伸,因此我们必须以监督为本,从审查会计信息的真实性入手,防范舞弊、揭示错误,以避免损失浪费,维护集团公司整体利益,促进提高效益。
2.风险导向审计注重内向服务,努力发掘内部潜力,达到降本增效的目的
通过开展风险导向审计,查找被审计单位存在的或潜在的薄弱环节,资源利用是否经济、有效,并以此对其经营管理工作提出改善内部管理的要求、建议,降低经营风险、发掘内部潜力,达到降本增效的目的。
3.对重要环节开展专项审计,以期降本增效 选择与降本增效有密切关联的重要环节开展专项审计,通过解剖局部来揭示管理中具有共性的问题,堵塞漏洞,并通过完善内部控制制度来改善管理,使审计成果得到最大的利用,以达到降本增效的目的。同时,通过专项审计,也引起集团公司层面领导对管理缺失点、效益流失点的重视,加快相关内控制度的修订、完善。
五、风险导向审计设定的远期目标
本人认为风险导向审计设定的未来目标:一是能够在集团公司的高度参与管理控制程序和制度的修订与制定,能对相关业务循环中存在的问题提出报告和改进建议;二是能对相关部门和业务单元的某一管理流程、制度的修订和完善提出咨询性意见;三是能对集团公司不同层面中具体业务的合规性、效益性进行检查和提出改进要求。
企业风险导向内部审计 第6篇
【关键词】现代风险导向审计模式;企业内部审计;问题
引言
在经济全球化的发展背景下,企业经营需要面对更为剧烈的市场竞争。而引入现代风险导向审计模式,能够使企业的内部审计工作得到顺利开展,继而使企业的市场竞争力得到增强。因此,有必要对基于现代风险导向审计模式下的企业内部审计问题展开分析,从而更好的促进现代企业的发展。
一、现代风险导向审计模式分析
现代风险导向审计模式,其实就是在传统审计上发展而来的一种审计模式,可以系统的对审计风险展开分析和评价。在该种审计模式下,需要了解被审计单位的内部控制情况,然后对被审计单位的风险程度进行判断。而以审计风险为出发点,并结合之前的判断,就能够制定一个符合企业发展要求的审计策略,从而使整个审计过程的风险得到控制。所以,现代风险导向审计模式其实是一个能够将审计风险降到最低的审计模式。因此,在现代风险导向审计模式下,风险评估将贯穿于审计工作的全过程。
二、基于现代风险导向审计模式下的企业内部审计问题分析
(一)未建立科学的风险评估量化指标
对内部审计工作的风险展开评估,需要有一个风险评定的标准。但就目前来看,国内企业需要面临的风险种类繁多,既有来自于社会经济环境的风险,同时也有来自于企业内部管理的风险。所以,企业在设立风险评估量化指标时,遭遇了较多的困难。然而在现实生活中,多数企业在设立风险评估量化指标时并没有科学的依据,从而导致这些指标的设立缺乏一定的科学性。而利用这些指标对企业内部审计风险展开评价,显然缺乏一定的说服力。因此,从整体上来看,企业内部审计风险的评估仍然缺乏有效性和适应性。
(二)缺少长期采集风险信息的数据库
在对企业经营管理风险展开评价时,需要完成对企业各项风险信息的收集,从而为风险的管理提供可靠的依据。而在不同的时期,企业所承担的风险也有所不同,所以如何长期进行风险信息的采集是内部审计人员需要考虑的问题。但就现阶段而言,多数企业并没有全面开展企业各项经营风险信息的采集工作。而针对采集到的部分信息,也没有建立相应的数据库进行信息的分类管理和分析。在这种情况下,企业内部审计人员只能开展阶段性的风险评估工作,从而无法为企业风险管控工作的开展提供具有一定准确性的参考数据支持。
(三)多数内部审计人员素质水平不高
在内部审计人员配备方面,多数企业的内部审计人员素质水平普遍不高。一方面,很多企业在进行内部审计人员招聘时,主要面向的是财务会计专业的大中专学生。而这些学生的知识结果比较单一,很少有学生能够同时掌握工程、信息技术和法律等多个领域的技术知识,从而难以满足风险导向审计工作的开展要求。另一方面,很多企业内部的内部审计工作不受重视,配备的人员也多为一些业务能力相对较弱的财会人员。而这些人员在接手内部审计工作之前,往往没能得到统一的培训,本身对风险导向审计工作开展的意义也并不清楚,从而导致其无法胜任审计风险的评估工作。因此,企业想要开展风险导向审计工作,还要使内部审计队伍的整体素质得到提高。
(四)企业内部审计部门缺乏独立性
内部审计工作的开展需要保持一定的独立性,从而避免内部审计人员在工作的过程中受到外界因素的干扰,继而使审计风险得到降低。然而就目前来看,很多企业并没有意识到内部审计部门保持独立的重要性,有相当多的企业仍然没有设立独立的内部审计部门,从而导致企业内部审计工作遭受了来自于企业其他部门的干扰和压力。在这种情况下,不仅审计工作的效率受到影响,审计工作的客观公正性也无法得到保持,从而使企业的内部审计风险逐渐加大。
三、基于现代风险导向审计模式下企业内部审计问题的改进
(一)设立科学风险评估量化指标
为了加强内部审计风险管理,企业需要设立科学风险评估量化指标对企业风险展开评估。而想要达成这一目的,企业还需要利用风险导向审计理论,并且从风险分析角度出发对企业基本情况进行了解,然后对企业内部审计机构的风险成因展开分析。在此基础上,才能够发现企业业务活动中存在的风险隐患,然后采取风险防范的前移策略进行风险的预先处理。在设立分析指标时,审计人员需要对企业的总体审计风险概率和重大错报风险概率展开分析,然后对分析结果进行反复核查,从而确定风险实质性测试的性质和范围。而通过将优先审计资源集中在高风险领域,则能够使企业的审计工作的质量和效率得到提高,继而达成风险防范的目的。
(二)建立风险信息采集数据库
想要确保审计目标顺利实现,企业还要采取现代化的信息技术手段开展基于风险导向的内部审计工作。为此,企业需要建立风险信息采集数据库,并且广泛进行电子账簿、电子报表和电子凭证的推广应用,从而通过会计电算化系统进行企业经营管理风险信息的采集。同时,利用审计系统和网络技术,内部审计需要进行企业以往审计资料和国家政策法规信息的收集,然后利用计算机技术进行这些信息的整理和分类。而通过建立企业经营、法律、财务、内控建设和人力资源等多个领域的动态信息资源,就能够为内部审计风险的评估提供全面的数据依据,继而为内部审计工作的开展打下良好的基础。
(三)提高内部审计人员素质水平
为了提高企业内部审计人员的素质水平,企业需要做好优秀审计人才的选拔工作。具体来讲,就是企业管理者需要认识到企业内部审计队伍知识结构单一的问题,并且据此制定相应的人才选拔管理计划。比如,企业可以专业和学历为考核指标对内部审计人员进行考核,从而使企业的内部审计人员自觉进行知识的储备。另一方面,企业需要加强对内部审计人员的统一培训工作,并且邀请专业讲师举办知识讲座活动,从而使企业内部审计队伍的整体素质得到提升。
(四)加强企业内部审计部门独立性
想要开展基于风险导向审计模式的内部审计工作,企业还要认识到保持内部审计部门独立工作的重要性。一方面,企业管理者需要给予内部审计工作以足够的重视,并且为内部审计工作的开展提供更多的支持,从而防止其他部门给审计工作的开展带来干扰;另一方面,企业可以加强对基于风险导向的内部审计工作的宣传,从而使企业各部门人员认识到该项工作的重要性,继而为该项工作的开展提供支持。此外,企业需要建立独立的内部审计部门,并且给予内部审计人员一定的权利,从而使内部审计人员工作的积极性得到调动。
结论
在现代企业经营管理活动中,风险导向审计模式不仅仅能够起到监督审计工作的作用,还能够使企业的管理活动成为一个相互约束和相互协助的体系。所以,现代企业应该设立科学的风险评估量化指标,并建立风险信息采集数据库,从而合理进行该种审计模式的引入。而为了加强对该模式的有效应用,企业还要采取措施使内部审计人员的素质水平得到提高,并寻求一定的途径增强企业内部审计部门的独立性。
········参考文献·····················
[1]张新华.现代风险导向审计模式下的事业单位内部审计问题研究[J].中国内部审计,2015,(9):27-29.
[2]刘芳,周新静.现代风险导向审计模式在我国的应用研究[J].现代管理科学,2012,(7):114-116.
[3]马慧.现代风险导向审计在企业内部审计中的应用[J].无锡商业职业技术学院学报,2010,(6):19-20+39.
[4]吴旭然.企业风险导向审计中存在的问题及对策[J].中国高新技术企业,2011,(8):99-100.
[5]陈燊.风险导向审计在我国内部审计实务的应用研究[J].福建论坛(人文社会科学版),2011,(11):47-49.
企业风险导向内部审计 第7篇
一、风险管理审计与风险导向审计概述
(一) 企业风险与风险管理审计
企业风险的完整定义应包含两个层面的内容。首先, 风险是事件在未来发生的可能性及其后果的综合, 包括风险因素、风险事故和损失等要素。其次, 风险与机遇在数量及性质上成正比例的辩证统一关系, 机遇蕴涵于得到有效管理的风险之中。
《企业风险管理框架》指出, 企业风险管理是一个过程, 该过程受董事会、管理层和其他人员的影响, 从组织战略制定一直贯穿到组织的各项活动中, 用于识别那些可能影响组织的潜在事件并管理风险, 使之在组织的风险偏好之内, 从而合理确保组织取得既定的目标。《国际内部审计专业实务标准》指出, 内部审计活动必须评估风险管理过程的有效性并对其改善做出贡献, 必须评估与组织治理、运营及信息系统有关的风险。综上所述, 企业风险管理指由企业的董事会、管理层和其他员工共同参与的, 应用于企业战略制定和企业内部各个层次和部门的, 用于识别可能对企业造成潜在影响的事项, 并在其风险偏好范围内管理风险, 为企业目标的实现提供合理保证的过程。它围绕企业分析、评估、应对风险的能力及其管理过程, 以帮助企业成功化解风险、甚至将风险转化为机会和目标。
风险管理审计是在审计过程中以风险管理活动为核心, 采用系统化、规范化的方法, 通过对企业全面风险管理活动进行鉴定和评价, 提出改进意见, 从而改善企业风险管理、增进企业价值的一种审计活动。
(二) 审计风险与风险导向审计
可将审计风险分成三个层次来进行理解。第一, 未能察觉出重大错误的风险。例如注册会计师在审计过程中采用了并没有意识到的、不恰当的审计程序和审计方法, 或对审计事项做出了错误的判断等, 使重大错误或舞弊行为未能被揭示出来。第二, 发表了一个不适当的意见的风险。即财务报表总体上已公允揭示, 而审计人员却认为未公允揭示的风险。第三, 审计职业风险。不仅包括审计结果与实际不相符而产生损失或责任的风险, 而且包括营业失败可能导致公司无力偿债, 或倒闭可能对审计人员或审计组织产生伤害的客户关系风险。
现代风险导向审计, 是以被审计单位的重大错报风险为导向, 对被审计单位可能引起重大错报的内外部风险因素进行评估, 以确定审计的重点和范围, 然后将有限的审计资源集中在高风险领域, 合理配置审计资源, 以提高审计效率和效果的一种审计模式。首先, 该模式以战略经营分析为起点引用了战略理论和系统观念, 从对客户的战略分析入手, 充分识别企业内外部风险, 理解内外部风险对于会计报表认定的影响, 从源头上和宏观上分析和发现会计报表错报, 把握审计风险。其次, 以风险评估程序为中心, 评估会计报表整体层次和认定层次的重大错报风险, 并将有限的审计资源分配到需要重点关注的审计领域。最后, 以剩余风险控制为重点, 对重大错报风险的评估水平做出恰当反映, 采取不同的应对措施, 以将剩余风险控制在可接受的水平上, 进而满足预期的审计风险水平。
二、风险管理审计和风险导向审计比较
在审计发展历史的长河中, 审计模式的发展大致可以分为四个阶段:财务审计阶段、业务审计阶段、管理审计阶段和风险导向内部审计阶段。虽然风险管理审计是在管理审计的基础上发展起来的, 但是其与风险导向审计既有各自鲜明的特征, 又在一定程度上相互联系。
(一) 风险管理审计和风险导向审计的区别
1. 产生背景不同。
风险管理审计源于20世纪70年代, 内部审计进入管理导向阶段。此后, 内部审计的关注点逐步由具体业务转向了管理决策, 从“为管理”进行审计转向了“对管理”进行审计, 审计范围逐步扩展到战略计划与经营管理风险等内容, 风险管理审计随之产生。现代风险导向审计产生于20世纪90年代, 战略管理思想在企业管理中的作用越来越重要, 并渗透到企业管理的各个方面, 审计师在审计工作中必须首先了解企业发展所依存的内外部环境、相关的发展战略及风险与控制, 才能对会计报表做出合理的专业判断。此外, 还加快了有关人士对新的审计方法的探索, 现代风险导向审计随之产生。
2. 风险所指对象不同。
内部审计人员实施的风险管理审计, 关注的风险不是审计过程中产生的审计风险, 而是企业的经营管理风险及企业为降低经营风险所进行的各项风险管理活动。风险导向审计要求审计工作以评估重大错报风险为起点和导向, 有助于引导注册会计师紧紧围绕评估的重大错报风险来设计和执行审计程序, 在审计的全过程控制检查风险, 从而降低审计项目的审计风险, 最终保证财务报表整体不存在重大错报。由此可见, 风险管理审计中的“风险”与风险导向审计中所指的“风险”有很大的区别, 这也是对两者进行区分的关键所在。
3. 服务性质不同。
风险管理审计要求内部审计人员在开展内部审计工作时, 首先以经营风险评估为起点, 注意向企业经营管理者提供有关风险信息, 以合理保证内部审计的有效性, 因此内部审计人员实施的风险管理审计具有较大的咨询服务色彩, 风险管理审计作为一种具体审计业务, 主要服务于企业管理层。风险导向审计主要针对外部审计, 提供的主要服务是鉴定业务, 风险导向审计更多地作为一种审计方法, 直接服务于审计部门。
4. 评价风险时所站角度不同。
风险管理审计对风险的评价分为战略风险层、控制风险层和作业风险层, 对企业各个层次的风险均要予以考虑。风险管理审计不仅是在内部控制系统中看待业务过程, 而是在企业所处的整体风险环境中观察业务过程。而风险导向审计站在企业的控制、业务操作风险的层面上对企业风险进行分析和鉴别, 并不对企业的战略是否正确给予评价, 也不对企业是否能够在未来发展良好负责。
5. 业务侧重点不同。
风险管理审计促使内部审计师站在企业战略管理的高度, 运用系统思维, 通过对风险管理措施、方法、程序的审计, 结合企业内部控制、财务、绩效的审核结果, 对风险管理现状及效果进行专业判断, 提出审计评价与建议, 主要关注固有风险, 目的是控制和减少企业风险, 侧重于对风险管理进行鉴证。而风险导向审计通过对组织风险的测试确定实质性测试的程度, 从而提高审计效率和质量, 降低审计风险, 主要关注控制风险、剩余风险, 侧重于对会计信息质量的鉴证。
(二) 风险管理审计与风险导向审计的联系
1. 风险管理审计是风险导向审计的延伸。
风险导向审计的主要理念是在全面理解企业经营风险的前提下, 识别出固有审计风险, 并进一步评价企业对这些固有风险的控制措施。而针对企业控制不足或无效部分而形成的剩余风险, 审计人员需要制定相应的策略和措施, 从而将其降至可接受水平。因此, 风险导向审计主要可分为三大步骤, 即风险识别、风险控制的评价、剩余风险的确定和管理。风险管理审计则是风险导向审计的延伸, 它将全面风险管理的理念融入到了风险导向审计的各个步骤。在吸收了风险导向审计各种特点的基础上, 扩大审计关注点至企业的主要战略目标、管理层对风险的容忍度、主要风险评价指标以及企业绩效评价分析等涉及现代企业整体风险管理领域的多方位角度。而且风险管理审计已经开始关注为实现企业战略目标应如何进行风险优化, 例如企业对哪些固有风险可以实行规避、转移或接受并予以控制的风险管理策略。
2. 审计目标在一定程度上的融合。
风险管理审计的核心是通过监督发挥内部审计的增值作用, 而其增值作用的作为领域比风险导向审计更为宽泛, 例如涉及管理是否真正有效地履行职责、管理效率问题等。工作效率不高不一定会带来损失, 但可能影响组织或员工创造更多的价值。降低风险、提升价值是风险管理审计的整体目标。需要说明的是, 这里所指的降低风险, 不仅包括降低审计风险, 还包括通过企业自身的风险管理活动及审计人员的风险管理导向审计, 降低现代企业在创造财富的过程中所面临的风险, 进而使得审计的风险也相应地降低到可接受水平;与此同时, 与风险降低相对应的是价值的提升, 即企业创造出更多的财富的同时, 作为这一财富创造过程的价值链中的一个重要环节, 随着整个价值链价值的增加, 风险管理审计的自身价值也得到了提升。
3. 二者在审计工作中的相互促进和推动。
风险管理审计更加强调采用风险导向审计的方法, 重点关注和评估企业面临的主要风险, 从而达到节约审计资源, 降低审计风险, 提高审计效率的目的, 风险管理审计良好开展, 将对目前我国风险导向审计的开展起到一定的推进作用, 因为如果风险管理政策遵循的合理性、执行措施的有效性得到监督和评价, 将会促进企业的风险管理水平, 而企业风险管理水平的程度影响风险导向审计风险评估的难度, 所以风险管理审计的良好开展将会对风险导向审计起到推动作用。
三、风险导向审计与风险管理审计协同融合发展
(一) 二者的融合是内部审计的必然发展趋势
内部审计资源有限, 风险导向审计不应与风险管理审计完全割裂开来, 二者可以相互结合、相互利用。例如风险导向审计的判断结论可转化为风险管理的审计结果, 阶段性风险管理审计结果也可作为计划审计工作的参考, 直接为风险导向审计服务。同时, 在风险管理审计时不可能避开风险导向审计发现的风险因素, 也不可能只去披露循序测试带来的差错或结果。风险导向审计与风险管理审计相互融合, 是内部审计的必然发展趋势。
(二) 协同融合发展实践探索
在审计工作中, 为了更好地使二者协同融合发展, 提高审计效率和效果, 笔者认为应做好以下两个方面的基础性工作。
1. 建立风险信息数据库。
风险导向审计与风险管理审计都有一项重要的工作, 即预测风险、查找风险源头、判断风险属性。而要做好这项工作是非常困难的, 一个较为有效的措施是借助以往的类似资料, 建立风险信息数据库。这个数据库不仅包括经济数据资料, 还应包括对风险的一致定义、与风险有关的数据、风险事件、风险分解结构模型、风险预测模型、风险与部门匹配模型、风险与工作任务匹配模型等。审计工作中可利用风险数据库中的这些资料, 发现哪些区域存在潜在问题, 获得对内部控制的深刻认识, 弄清楚各种风险的管理责任主体, 将风险管理审计和风险导向审计融入到经营业务管理活动中等。
2. 以风险因素为基础计划审计工作。
内部审计实务标准指出, 内部审计部门的计划应该反映机构的风险战略, 机构的风险管理与内部审计程序之间应该协调一致, 使这两项工作产生协同增效的作用。在具体的审计实践中, 应该注重从制定审计计划工作时就进行一定的融合, 具体有包括: (1) 编制内部审计项目计划应以风险为导向; (2) 在对具体审计项目进行计划和制订审计方案时, 应考虑企业的风险、风险接受程度、风险管理需求、风险管理水平; (3) 在对风险进行优先排序后, 分配相关的审计资源。
摘要:风险管理审计是一种新兴的审计模式, 风险导向审计是现代审计理论与实践发展的一个崭新阶段。我国企业目前对于风险管理审计及风险导向审计的认识尚不够清晰, 常将风险管理审计与风险导向审计等同起来。基于此本文首先对这两种前沿的审计类型进行比较研究, 进而提出其协同、融合发展的实践建议。
关键词:风险管理审计,风险导向审计,比较研究
参考文献
[1].潜晓琼.企业风险管理与风险管理审计[J].企业研究, 2012, (4) .
[2].王晓霞.企业风险审计[M].北京:中国时代经济出版社, 2005.
[3].马贤明, 郑朝晖.现代风险导向审计探讨[J].审计与经济研究, 2005, (1) .
[4].孟焰, 潘秀丽.企业风险管理审计研究[J].审计研究, 2006, (3) .
对企业风险导向内部审计的探究 第8篇
一、内部审计的历史发展
内部审计经历着从简单到复杂、粗浅到深化、不成熟到成熟的发展过程, 历史演进同样体现了受托责任目标、内容和范围的发展和变化, 内部审计是企业所有权与经营权分离的结果, 是所有者为了保障自己资产的安全, 需要专门机构监督管理者的经营活动活动。
(一) 萌芽状态的内审阶段
内部审计活动的萌芽产生于奴隶社会, 分权带来的所有权与经营权的分离, 分权的需要使内部审计活动开始萌芽, 所有者需要监督承担不同职责的人的工作, 正是在这种社会需要下内部审计活动萌生了。在二十世纪前, 许多学者基于实践虽然也提出了一定的管理思想, 但都未系统地得以提炼形成管理理论, 直到泰勒提出的科学管理理论, 自此管理理论开始指导于内部审计实践, 但此时的内部审计内容和技术都非常简单, 还不能对内部审计活动进行总结概括。
(二) 财务导向的内审阶段
股份公司制度使公司规模不断扩大, 集团公司、跨国公司开始出现, 企业实现大规模社会化生产需要有雄厚的资本, 管理的日益复杂和企业内多层次受托责任, 这些加速了财务导向内部审计的产生。企业在经营中, 一方面, 企业管理人员没有充足的时间和机会去接触直接或间接向他们报告的人, 另一方面, 外部审计人员无法满足企业日常管理的需要, 只是承担对高层管理人员和股东的受托责任, 独立内部审计机构的出现是为了解决企业经营活动面临的管理难题, 于是企业内部组成独立的内部审计机构, 从而对进行监督下属公司、其他部门的受托责任履行情况, 于此同时也建立和完善了内部审计制度。在此阶段内部审计主要审查企业内部财务受托责任的履行情况。内部审计进入了财务导向内部审计阶段。
(三) 业务导向的内审阶段
二十世纪初内部审计界开始关注企业的管理活动, 并扩大了原来的职能和范围, 把审计的重点转向了业务活动和管理控制。企业的业务活动成为内部审计关注的核心, 在管理理论和内部审计职业组织的推动下, 内部审计进入了业务导向内部审计阶段。业务导向内部审计帮助管理人员有效履行职责服务和披露低效率的缺陷, 提出改进建议。目的是为管理层服务, 发挥催进企业提高经营效率的作用, 以便能够为企业管理提供更有价值的服务和信息, 业务导向内部审计与企业管理的关系更为密切。
(四) 管理导向的内审阶段
二十世纪七十年代开始, 内部审计进入了管理导向阶段。管理导向内部审计转向了高层受托管理责任的履行、管理目标、决策和方针层面。管理导向内部审计是协助组织的管理成员有效履行职责, 帮助管理者更好地完成受托管理责任, 提高企业未来的获利能力和经营能力。二十世纪中后期, 各国政府开始干预社会经济活动, 企业管理者为适应生存环境的不断变化, 也越来越重视决策的科学性和自上而下目标的一致性。为了避免决策失误导致的损失能对企业造成全局性的影响和复杂多变的外部环境对管理者决策的概率影响, 决策成为管理中的核心因素。这就要求内部审计关注点应该从低层次的业务和控制转向高层次的决策, 另外必须考虑外部多方利益相关者的影响, 甚至考虑企业的社会责任。特别是随着审计委员会制度的建立, 内部审计的地位得以提高, 管理导向内部审计在关注内部受托责任的同时也关注外部受托责任, 发此时内部审计进入了管理导向阶段。
(五) 风险导向内部审计阶段
二十世纪九十年代, 管理理论和实践发生了丰富的变化, 公司治理和内部控制的研究进入了较为成熟的阶段。多样化和多变化是信息时代主要特点, 内部审计理论与实践在这样的时代背景下也发生了实质性的变革, 信息工业协会一九九九年通过了基于风险导向的内部审计新定义和执业实务标准框架, 从二零零一年开始正式实施, 内部审计步入了风险导向内部审计阶段。
二、风险导向内部审计的作用
风险导向内部审计目的是降低审计风险和企业经营风险, 它是进行风险管理的一种有效工具。传统审计方法不能发现审计项目中高风险审计领域, 不能有效评估审计项目中的风险, 在内部审计的全过程中风险导向内部审计人员能够根据风险高低选择项目并确定特定项目中重点审计领域。风险导向内部审计关注的风险范围比独立审计更加宽泛, 风险不仅是通常所指的审计风险, 也即从审计项目经营风险评估入手, 企业经营过程中面临的不能实现其目标的如经营风险、市场风险等各种风险。
风险导向内部审计审计的重点是受托责任履行效率, 不是通常所指的履行的遵循性, 要求审计师在风险环境中提出控制风险的建议。在风险导向内部审计中, 审计报告是进行风险管理的一种有效工具, 可以为确定审计项目及其审计重点提供依据, 可以为揭示企业风险、防范风险以及交流信息提供线索, 也是联系企业经营活动与战略计划之间的桥梁。因此, 通过风险导向内部审计全面看待和分析风险, 降低审计成本, 提高审计效果和效率, 以实现企业价值增值目标。
三、企业实施风险导向内部审计的对策
(一) 推行风险导向内部审计应结合我国国情
每一种新的审计模式都产生于一定的社会背景和历史原因, 都有其产生的合理性和科学性, 加上原有审计模式, 我们有了更多的审计模式供选择。制度基础内部审计、账项基础内部审计和混合内部审计模式是我们在多种经济体制并存的经济局面能够选用的审计模式。我们应立足于现实, 结合实际情况将风险导向内部审计在我国企业逐步推行和全面推广和应用, 不能急于求成。我们在审计实务操作中, 可以将一些上市公司作为风险导向内部审计的试点, 然后通过企业的成熟经验, 在结合不同地区, 不同行业在我国最终实现完全本土化。
(二) 改善内部审计人员的知识构成, 树立风险意识
我国目前结合企业的行业特点, 应逐步改善内部审计队伍的专业结构, 在内部审计机构中增加经济学和管理学等专业的人才。从源头上选拔和吸收优秀人才加入内部审计领域, 吸收注册会计师考试制度的经验, 培养一批具有注册内部审计师资格的高级人才, 企业也可以通过后续的职业培训增加审计人员操作技能和其他能力。也可以让内部审计人员熟悉企业各项具体业务流程, 在企业内各个不同的职能部门轮岗实习, 使企业成员全面了解整个企业的风险和控制, 从而提高和促进企业内部审计人员专业胜任能力。
(三) 利用计算机审计评估风险
随着国际互联网的出现和各行各业网络系统的建立, 目前手工审计方法已经不能适应信息时代的要求, 计算机能够密切跟踪企业资金和各种资产, 从而有利于在评估风险的同时进行内部审计, 计算机审计应经成为未来审计的必然选择, 它能比手工更迅速有效地企业的各种信息进行审阅、分析和比较。但目我国计算机审计尚处于起步阶段, 有关部门应该将计算机知识和审计知识融会贯通, 内部审计机构应积极开发和引进计算机审计, 加大对内部审计人员培训力度, 争取早日实现审计工作的信息化。
(四) 建立健全风险导向内部审计的法律规范
法律法规能够健全规范内部审计人员的行为, 根据法律规定内部审计人员也可以规避合理的风险来摆脱无关责任和不必要的麻烦。而我国内部审计制度发展缓慢的一个重要原因是法律不健全和准则出台较为缓慢。内部审计制度可以使得具体内部审计工作的开展有章可循, 明确规定内部审计的职权、责任和工作范围。我国内部审计的准则只有依照企业内部审计制度和国家出台的法律法规, 内部审计机构的设置和内部审计人员才能保证独立性和权威性, 才能独立客观的开展工作, 才能保证内部审计工作的客观公正。
参考文献
[1]向晋昀.风险导向内部审计在我国的应用探讨[J].内控与审计, 2010 (4)
[2]贾丽芬.风险导向内部审计方法的应用[J].商业会计.2007 (6)
论以风险为导向的企业内部审计 第9篇
一、风险管理发展及现状
1、风险管理发展现状
风险管理作为企业管理的重要组成部分, 已被管理者普遍重视。风险管理发展经历以下三个阶段:单一风险管理阶段, 研究领域单一, 涉及企业局部层面的风险管理, 且管理手段缺乏全局性;局部风险管理阶段, 在认识内部风险关联性的基础上关注特定行业的局部风险管理, 目的在于减少风险而不是管理风险;全面风险管理阶段, 站在企业全面发展的高度, 综合考虑企业内外部环境, 运用现代风险管理手段对一切企业经营活动进行风险管理, 具有集成化、全局性的特点。
西方发达国家对风险管理理论研究和实际运用较全面, 多数大型企业已建立完善的风险管理体系。目前我国风险管理还缺少系统性, 风险管理还停留在理论研究层面, 实际运用还不全面。运用风险管理的企业主要以财务风险为主, 侧重于风险的事后控制, 无法对风险进行有效评估和建立健全预警机制。风险管理部门只是盲目地对企业的具体业务流程进行风险控制, 并未将企业战略目标与风险管理有机结合, 以此保证风险管理的整体效果和效率。
2、风险管理发展趋势———全面风险管理
全面风险管理在企业中的运用已成为主流趋势, 全面风险管理涉及保险、投融资以及审计等多个领域的内容, 整合诸多风险管理技术。全面风险管理从内部控制出发, 将企业目标与风险管理结合, 实现风险管理模式由模块化向标准框架化转变。
全面风险具有如下特征:一是确定企业的整体风险并进行全面监督;二是对企业经营全过程进行风险识别、评估、预警以及控制等系列管理;三是对企业各部门进行全员管理;四是依据风险容忍度开展针对性风险管理;五是对企业风险进行实时管理, 不再局限于事后反馈而是侧重于风险的预防。
由于功能限制, 全面风险管理的实施需要借助于内部审计, 内部审计作为独立的监督咨询部门, 具有独立客观性, 其参与风险管理具有独特优势。内部审计与全面风险管理的融合形成了以风险为导向的内部审计, 对企业风险管理进行全程监督, 对风险进行及时评估。风险管理作为内部审计的主要内容, 成为企业内部审计发展的主要趋势。
二、风险管理是企业内部审计的发展趋势
1、风险管理主导企业内部审计变化
尽管内部审计在风险管理中独特优势显著和地位提升, 但是内部审计职能限制其只能作为风险管理的参与者和协调者, 不能成为主导者。内部审计主要是配合企业风险管理部门制定风险管理政策, 起到监督评价与咨询的作用。内部审计参与风险管理不仅在于内部审计的不断参与, 最重要的是风险管理发展需要内部审计, 风险管理政策变化决定内部审计发展趋势。尽管内部审计职能不断完善, 在一定程度反作用于风险管理, 但是也只是从属地位, 内部审计是应风险管理需求而产生的。
2、风险管理成为企业内部审计实务准则主要内容
随着内部审计与风险管理交叉融合程度进一步深入, 风险管理成为企业内部审计实务准则主要内容。IIA《内部审计实务准则》对内部审计重新定义, 指出内部审计要对企业风险管理进行监督评价, 协助企业目标的实现。这意味着风险管理在内部审计中的作用越来越大, 风险管理成为内部审计发展的主要趋势。风险管理作为内部审计的主要内容, 可以使内部审计人员参与风险管理, 提高审计效率, 同时也可以通过内部审计监督职能充分发挥。
三、风险管理在企业内部审计的重要性
1、风险管理使企业内部审计方法更科学
风险管理使内部审计方法和手段更加完善, 由于风险管理涉及企业经营活动的各个环节, 依靠原来的内部审计方法, 无法实现风险的有效管理。内部审计人员可以充分运用决策分析、因果分析等风险识别技术, 对企业潜在风险进行识别;可以运用定量分析与定性分析相结合的方法, 合理确定风险大小并进行实时监督, 以此制定规避风险、转移风险等针对性措施, 强化风险管理。
2、风险管理使内部审计效果更加显著
传统内部审计程序按照内部控制、风险评估、制定措施依次进行的, 侧重于风险的事后反馈, 内部审计对潜在风险的识别能力弱, 无法实现关键风险的有效控制。风险管理使内部审计程序发生改变, 将企业目标与风险联系, 依据“目标、风险、控制、审计”模式对企业经营管理活动进行内部审计, 侧重于关键领域的重大风险。风险管理使内部审计更符合企业管理需要, 风险控制更加有效。
3、风险管理使内部审计地位提升
风险管理突出内部审计角色的重要性, 内部审计为了更好地发挥其作用, 不断深入企业管理和内部控制重要领域。内部审计作为风险管理的协调者和参与者, 要积极参与各项管理流程, 以求及早发现问题;大力倡导文化建设, 降低风险损失;致力于企业管理体系完善工作, 起积极带头作用。企业管理风险的日益增加, 使管理者对风险管理重视程度提高, 与此同时, 学术界对内部审计重新定义, 直接定义风险管理是内部审计的重要内容, 为内部审计的发展创造有利条件。风险管理使内部审计成为企业管理的参与者, 使其在企业管理中的地位明显提升。
4、风险管理扩大内部审计的范围
风险管理使企业内部审计范围由原来的财务审计扩大到风险存在的各个领域, 审计对象众多, 财务审计范畴还包括生产经营业务的审计, 内部审计向全面化和多样化发展。风险管理不仅促使内部审计向更大范围发展, 也促使其向更高层次发展, 开拓内部审计人员的视野的同时, 也提升了内部审计的综合水平。风险管理作为内部审计的主要内容, 贯穿于内部审计的全过程。从CIA《标准》和IIA《标准》的有关规定可以看出, 从审计计划的制定与实施到审计结果的通报全过程, 都是围绕风险管理开展的。
四、以风险导向内部审计为核心的风险管理框架构建
风险管理框架的构建应该遵循循序渐进的原则, 首先要明确内部审计的职能, 突出内部审计的独特优势, 另外要逐渐完善内部控制系统和内部审计机构, 使风险管理成为内部审计的重要手段, 保证准确把握风险管理的相关信息。
1、完善审计机构, 配备专业审计人员
完善企业内部审计机构, 可以为企业创造良好的内部环境, 保证风险导向内部审计的顺利实施, 从而为风险管理要素提供整体框架。在大型企业不断完善内部审计机构的同时, 加快中小企业内部审计机构设立步伐, 尽快实现对企业经营活动的全面有效监控。企业内部审计委员会需要配备专业的审计人员, 在业务能力、专业知识以及职业道德等方面具有较高综合素质。与此同时, 设立专业委员会, 协助外部审计人员开展监督指导工作, 及时提供相关信息, 起到协调内部审计与外部审计关系的作用。内部审计机构的独立、客观, 可以使风险导向内部审计作用充分发挥, 提高企业抵御风险的能力。
2、明确企业目标, 设定风险容忍度
内部审计人员通过设定合理的企业战略目标以及相关目标, 将企业的预期任务与最后目标紧密联系, 保证风险偏好与企业目标协同一致。只有先确定企业目标, 内部审计机构才能充分辨别对目标构成威胁的潜在风险。对于风险的辨别要充分考虑企业的内外部环境, 运用专业知识对比风险和环境。在企业目标实现过程中对差异的接受程度, 即风险容忍度决定企业承受风险的能力。内部审计人员根据运营活动确定关键风险, 对关键风险进行容忍度分析, 在容忍度范围内的风险可以采取日常应对措施, 对超出容纳度的风险采取针对性措施。
3、强化风险识别, 明确改进措施
风险识别首先要求内部审计人员根据企业经营管理过程制定风险管理审计计划, 对风险进行定性分析, 其中审计计划包含企业经营管理的所有业务活动。其次, 根据分析结果, 运用现代管理技术对识别出的风险进行定量和定性分析, 评估风险的潜在影响。内部审计委员会在评估基础上进行检验, 对评估结果进行指导。最后, 审计机构对风险识别完整性进行检查, 以便发现未识别的风险。并针对已经识别的风险制定有效措施, 加强企业风险管理。
4、加强风险监督, 建立评价体系
审计委员会通过对企业经营活动实行全程监控, 实现风险的有效管理, 并及时发现风险管理中存在的问题。通过内部审计监控明确风险管理以及风险评估的有效性, 可以提供企业的增值能力, 保证风险决策的有效性, 降低风险成本。在风险管理最后环节进行风险评价, 对风险识别、应对措施以及监控手段等进行总结, 使风险管理框架更加合理, 为以后风险管理开展积累经验。
五、结束语
以风险为导向的企业内部审计, 具有独特优势, 更好地迎合了风险管理和内部审计发展需求。在此基础上构建风险管理框架, 可以有效改善内部控制系统和风险管理系统, 为企业创造更好的价值。
摘要:经济社会的发展促进风险管理的发展, 风险管理有效规避各种不确定因素带来的风险, 提高价值创造能力。风险管理作为内部审计未来主要发展趋势, 利于内部审计的开展, 也利于风险管理过程的完善。本文在回顾风险管理发展及现状的基础上, 指出风险管理作为内部审计不可阻挡的发展趋势, 对内部审计有着重要的作用, 并在此基础上, 构建了以风险导向内部审计为核心的风险管理框架。
关键词:风险管理,内部审计,发展现状,框架构建
参考文献
[1]谢忠贵:风险导向内部审计理论与运用[D].北京交通大学, 2009.
[2]冀冬鸽、周秀明:风险管理视角下企业内部控制研究[J].财会通讯, 2010 (2) .
[3]曹元坤、王光俊:企业风险管理发展历程及其研究趋势的新认识[J].当代经济, 2010 (1) .
[4]张理:现代风险导向审计下审计风险的规避[J].山西财经大学学报, 2011 (S1) .
企业风险导向内部审计 第10篇
关键词:风险导向审计,风险导向内部审计,企业风险管理,审计程序,构建设想
1 风险导向审计
风险导向审计是指审计人员通过对被审计单位进行风险职业判断,评价被审计单位风险控制,确定剩余风险,执行追加审计程序,从而将剩余风险降低到可接受水平的一种审计方法和技术。风险导向审计是从账项导向审计和制度基础导向审计的基础上发展而来的一种审计模式。
2 风险导向内部审计
2.1 风险导向内部审计的涵义
风险导向内部审计是指内部审计人员在审计全过程自始至终都要关注风险,根据风险度选择项目,以降低风险为导向,对内部控制制度进行符合性及实质性测试,并进行监督检查和评价,提出建设性意见和建议。风险导向内部审计报告可以作为提示风险、防范风险以及信息交流的预警信号[1]。
2.2 风险导向内部审计的特点
内部审计从1986年的萌芽状态发展到今天,其审计本质、目标、对象、范围、职能及方法都发生了很大的变化,从基础的账项审计,过渡到制度审计,再发展到今天的风险审计。风险导向内部审计具有以下几个方面的特点。
1)风险导向内部审计的本质是确保受托责任履行的管理控制机制。实现企业组织目标的过程其实也是内部审计部门协助本组织成员有效地履行他们职责的过程,委托人的广泛性使得外部受托责任向着多样化的方向发展。企业要有效履行多样化的受托责任,首先要制定详细的计划,然后将任务分派给各个管理层次的人员,并且由一个监管机制来保证每个人责任的有效履行。这时,内部审计部门就起到了监督和及时反馈的作用。
2)风险导向内部审计以组织的整体风险评估作为工作目标。现代内部审计的重点已逐渐向事先发掘问题、改善经营管理、促进经济效率转变。为此,内部审计要向企业管理层提供与被审计单位经营活动有关的分析、评价、建议和咨询的信息。内部审计能够充分利用其内部控制领域的专家地位,联系企业的目标评估与分析内部控制中的风险,并直接报告给管理者。
3)风险导向内部审计以风险管理、控制和公司治理为审计对象。由于受托责任范围的扩大,内审对象的范围也随着内审的发展而逐渐扩大,为适应企业多元化发展的要求,提高企业的综合竞争力,内部审计已把风险管理、控制和公司治理作为主要任务。
4)风险导向内部审计的范围包括企业战略风险和业务风险。风险是事件及其可能性的结合,它包括着机会和威胁,作为一种广义的风险观,风险导向内部审计所涉及的范围有了进一步扩展。在对企业所有风险进行彻底了解后,内部审计人员对风险进行排序,根据风险大小来确定审计范围,把主要审计资源分配给高风险项目。
5)风险导向内部审计的审计方法多样化。风险导向内部审计广泛运用分析性程序检测被审计对象,其基本方法包括审计风险评估、分析性测试、业务实质性测试、余额细节测试等。这也是内部审计人员风险导向的观念所在:不仅重视会计信息,而且重视经济信息,产业信息和财务信息。
3 风险导向内部审计的程序
风险导向内部审计应遵循“自上而下”的逻辑结构,并从整体上把握企业的经营风险和审计风险[2],其基本审计程序如下。
3.1 风险评估
首先,对企业所处的宏观社会经济环境和行业环境进行充分分析,以理解企业为取得最大效益所制定的总体战略,从而理解企业在外部环境或同行业组织中的相对地位;其次,分析企业与外部环境之间的联系,从而发现潜在的重要战略风险;再次,分析内部经营环节。内部经营环节一方面是客户用来降低战略风险的工具,另一方面其自身也会导致经营风险,即环节风险;最后,需要利用职业判断对识别出的经营风险进行评估和总结。审计人员应根据剩余风险的大小,决定、计划和实施追加的实质性测试程序,从而将企业风险控制在可接受的范围内。
3.2 制定审计计划[3]
安排有经验或有特别技能的审计人员进入审计小组,加强督导工作;对将要执行的审计程序设计一些有针对性的程序;对审计程序的性质、时间和范围进行调整将其与风险评估紧密联系起来。
3.3 实施审计
3.3.1 控制测试
审计人员风险评估时,单靠实质性测试不能为某些认定提供充分适当的审计证据时需要进行控制测试,它并非必要的程序。
3.3.2 实质性测试程序
实质性测试是审计人员为了取得证明管理层在企业经营管理及其风险上的认定是否具有充分证据时的程序。由于审计人员的风险评估是一种专业判断,不能保证发现所有存在的风险,并且内部控制也存在固有限制,所以仍要对企业的重大经营管理环节进行实质性测试[4]。
3.3.3 风险再评估及修改审计计划
随着审计过程中审计证据的不断增多,审计人员对重大事项的风险评估也将发生变化。因此,要再次评估风险以及修改相应的审计计划,扩大审计测试范围或修改审计程序。
4 风险导向内部审计在企业风险管理中的构建
4.1 完善内部审计委员会
按照国家有关要求,我国国有大型企业集团、跨国公司和上市公司都设置了内部审计委员会,对企业的经营管理活动进行监控。其主要职责是解决公司外部审计人员与管理层有关财务报告的争议意见,辅助外部审计工作;审查公司财务报告、内部控制和风险管理制度;监督、指导审计工作,协调内部审计与外部审计的关系,为公司董事会使用财务信息及向公众披露财务信息的真实性和可靠性提供保障。
4.2 了解外部环境风险
风险导向内部审计要求审计人员了解以下外部信息:同行业其他企业的经营情况;市场波动情况;政策环境变动情况;科技进步信息;自然灾害等带来的外部环境风险。
4.3 确定风险容忍度
风险容忍度是企业在实现其目标的过程中对风险的可接受程度,是在风险偏好的基础上设定的对相关目标实现过程中所出现差异的可容忍限度。内部审计人员应结合企业内外环境,找出所有会给企业带来威胁的风险,并从中确定几个最主要的风险,并对这几个关键风险进行容忍度量化分析,确定可接受的风险范围。
4.4 识别风险
风险识别是风险管理框架中的关键,是对企业潜在的风险加以判断、归类和鉴定风险性质的过程[3]。首先,风险识别是对风险进行定性研究。内部审计人员熟悉公司的经营管理过程,能够以风险分析为起点开展工作,有效识别风险,制定风险管理审计计划,确定风险管理审计的位置和背景;其次,对识别出的风险进行定量评估。通过对所搜集的大量资料,应用各种科学管理技术,采用定性与定量相结合的方式,评估风险事件发生的可能性和频繁度。对于风险缺乏充分的控制措施的情况,提出改进措施和建议,降低风险损失;最后,审计委员会还要关注已识别风险的完整性,即企业所面临的主要风险是否均已被识别出来,是否存在未被识别的主要风险。
4.5 应对风险
内部审计机构应根据企业的风险容忍度,制定风险应对策略,对于风险缺乏充分的控制措施的情况,可以根据不同的情况,提出避免风险、接受风险、或降低风险的具体措施和建议,协助完善风险的反映方案,以强化企业的风险防范管理,降低风险损失。
4.6 监督风险发展状况
风险不是静态的,内部审计机构可以通过持续的监控,使企业明确在下一步的风险处理中应当改进的问题,同时还有助于控制成本费用。
4.7 评价风险带来的影响
一个风险事件结束后,内部审计机构应将此次事件所带来的影响进行归纳、总结,为以后风险管理积累经验。内容应包括:风险识别是否完整,风险衡量是否准确,应对措施是否有效,监控手段是否合理,风险事件的后果。通过总结经验与教训,可使风险管理框架更加完善。
企业风险导向内部审计 第11篇
关键词:风险导向;内部审一、企业风险导向内部审计概述
(一)风险导向内部审计本质。风险导向内部审计是进行风险管理的一种有效工具,目的是降低审计风险和企业经营风险,风险导向内部审计以风险为出发点,通过为风险管理提供建议而增加企业价值。是与企业战略目标直接相关的。内部审计必须紧紧围绕增值目标,对风险进行综合分析,通过风险评估提出风险管理的对策,全面考虑可能影响企业达成战略目标的风险因素,将事后的反馈延伸到事前和事中,提高审计效率。有效降低所在组织的风险,防止审计失败事项发生的可能性,从而增加企业的价值。风险导向内部审计能有效发挥全员的积极性,从下至上主动发现风险因素或潜在机遇,在企业风险偏好范围内减少风险或利用机遇,为企业增值。
(二)风险导向内部审计的目标。风险导向内部审计的对象是企业风险,控制及治理程序。风险导向内部审计的最终目标是提高经营效率并增加企业价值。企业风险与企业目标与战略直接相关,企业的目标是企业价值最大化,即风险导向内部审计的目标就是为企业增值。首要工作目的是评估组织的整体风险,提供与被审计活动有关的分析、评价、建议、咨询等的信息。从而提高风险管理的有效性。
(三)风险导向内部审计的作用。风险导向内部审计的作用是在审计风险评估基础上建立内部审计,协助企业采用风险管理方法,建立企业范围风险管理措施。使用管理层的风险评估结果,促进风险管理政策和战略的实施。
二、我国企业风险导向内部审计存在的问题
(一)内部审计机构设置不合理。我国企业的内部审计机构和内部审计人员既受控于管理层,又监控企业的经营管理活动,导致了审计人员不会揭示在审计过程中发现的企业管理层的舞弊事件,阻碍内部审计人员履行其职责。影响了审计作用的正常发挥。内审人员要独立开展内部审计,在执行审计工作中保持客观性,就必须有充足和不受被审计对象控制的经济来源。因此,内审机构设置不合理会影响内审人员的客观性,会导致内部受托责任履行不到位,进而导致风险导向内部审计无法发挥应有的作用。
(二)风险管理机制不健全。企业风险管理机制不健全,没有全员参与风险管理的理念,错误地认为风险管理的职责只在于风险管理部门。割裂风险管理的整体性。仅仅考虑影响本部门绩效目标实现的风险因素,只注重本部门的绩效目标能否实现,对影响企业整体战略目标的风险因素视而不见,不顾企业的战略目标。这样就会造成一味地追求部门或个人绩效目标,侵蚀企业的长远利益,虽然确实降低了本部门的风险,但实际上大大增加了企业整体的风险。因此,即便是企业建立了完善的风险管理机制,但由于大部分人员对风险管理的认识存在误区,导致脱离了企业风险管理框架所强调的理念,从而致使风险管理机制不健全,具体的风险管理措施无法落实到具体的工作中,影响内部审计对企业的风险管理提供确认和咨询服务,无法发挥风险管理效应和价值创造效应。
(三)内部审计技术简单落后。随着计算机信息系统和互联网的迅猛发展,企业普遍将系统、财务软件等逐步运用于企业的日常经营管理活动之中,风险导向内部审计是基于风险管理开展的,而传统审计手段落后,不能与企业信息化建设同步进行,难以满足风险导向内部审计的要求。增加了审计难度,而且效率低下,准确率较差,严重影响了审计的地位和审计作用的发挥。
(四)内部审计人员知识结构不合理。目前内部审计人员大多来自财务会计和审计专业,极少的外专业人才,而现代内部审计要求复合型人才才能胜任工作的要求,因此不合理专业构成只能开展财务审计咨询业务,限制了内部审计的工作范围,无法满足现代内部审计的需要,影响了内部审计在企业中职能的发挥。不能适应企业经营范围的发展和扩大。不能满足企业风险和增加企业价值的内部审计要求。
(五)审计信息化发展的速度较慢。风险导向内部审计的实施步骤较多,范围较广,而且操作较繁琐,在审计人员实施审计时需要花费大量的精力,并且进行审计时间比较长,现在许多大型企业已经开始运用 ERP 管理系统进行企业的日常运营和管理,但在这种管理系统运行下缺少内部控制以及风险管理的相关内容,审计人员不能运用计算机技术开展审计工作,大大降低了审计效率。
三、完善企业风险导向内部审计的对策
(一)优化企业风险导向内部审计环境。内部审计环境是指内部审计赖以生存和茁壮成长的条件,良好的内审环境对内部审计能否起到应有的作用至关重要。所以要完善公司治理结构,有助于内审部门以最高管理者的视角,从企业整体出发对影响企业目标实现的风险进行分析和评价,进而确定具体审计项目。构建学习型内部审计组织,优化内部审计人员结构,复合型内部审计人才具备较强的综合分析能力,是风险导向内部审计发挥风险管理效应的重要条件。
(二)构建风险导向内部审计应用性框架。企业要更好地开展风险导向内部审计,建立风险导向内部审计的应用性框架是有效手段,它可以为风险导向内部审计战略规划提供方向上的指导。从企业的目标、战略、内部审计环境、内部审计资源等各项因素考虑,构建合理的风险导向内部审计应用性框架,框架应该包括战略规划、业务流程、组织结构、风险评估系统和抽样技术模型五个要素。该框架的建立对内审部门和内审人员来说,具有可操作性,对风险导向内部审计的顺利开展具有实践指导作用。
(三)构建有效的风险管理机制。建立完善的内部审计监督制度,确保有效开展风险管理,防止管理当局干涉内审人员的工作,最大限度地预防风险、规避风险,为企业提供有价值的确认服务。内部审计监督机制应该包括:总体性制度,包括机构职权、奖罚制度、汇报制度;可操作性制度,包括内审计划、程序、经济绩效指标衡量方法;专门性制度,包括风险管理审计制度、审计结论公告制等。企业应该建立和执行内部审计监督机制,同时通过执行过程发现实际工作中存在的问题,不断完善内部审计监督机制,使其更符合企业的实际情况,更好地帮助管理层开展风险管理。
(四)健全风险导向内部审计信息技术系统。随着网络、科技的快速发展,现代企业都建立网络系统实现了信息共享。利用信息技术加快审计信息化建设。采用计算机系统处理日常业务,提高内部审计自动化和实时化的处理能力,进而实现网络化和自动化内部审计。建立风险评估信息数据库,在缩短时效的同时也保证了信息资料的高质量和充足量,不仅大大提高了风险评估效率,而且保证了风险评估结果的客观性和准确性。风险量化的可操作性可以在此基础上利用其他信息技术手段得以实现。
(五)加强各部门的沟通管理。风险导向内部审计的实施需要内部审计人员与管理层、各部门负责人以及各部门员工进行充分沟通,全面了解企业经营现状,便于识别风险。在审计实施时,能够有效促进各部门人员间的合作,也能为管理层建立有效沟通渠道,有效提高职工的风险管理理念,同时,了解基层员工的实际需求传达给管理层,有效增强组织的凝聚力。在审计实施后,内审人员会同企业管理层以及各部门负责人召开沟通会议,将审计中发现的问题进行充分讨论,并提出可行性建议,为企业有效规避风险提供了保障,扩大了审计工作效果。
参考文献:
[1] 郑子远.现代风险导向审计产生的背景以及特点分析[J].财会通讯.2011(21):48-50.
企业风险导向内部审计 第12篇
一、风险导向内部审计在企业风险管理中应用的原因
1. 企业风险的日益增大要求新的内部审计模式出现。
进入21世纪,企业面临的商业环境和市场竞争的不确定性越来越大,内部审计要成为企业价值链上一个必要环节,在履行查错防弊的职责之外,还应当承担起为经营者“出谋划策”,为管理者决策和企业增值服务。国际内部审计师协会前主席捷奎琳瓦格娜曾指出:“环境的变化给内部审计师带来增加价值的机会最多的领域是风险管理和公司治理”。在这种环境的要求下,在“传统的内部审计时,内部审计部门必须采取面向未来的、风险导向的思路来衡量企业成长并提高股东价值。”
2. 内部审计部门在企业风险管理中的独特优势。
内部审计作为企业管理一个独立的综合性部门,不参与具体生产经营业务,不制定具体管理制度,不操作具体业务活动,掌握信息的范围却覆盖各级各个方面,独立性和综合性的优势有利于从全局出发,独立客观的识别和评估风险,及时建议管理部门采取措施。
同时,相比外部审计,内部审计部门对企业面临的风险更了解,对风险的各种影响因素更便于做深入的调查,对企业风险的影响和风险管理效果也容易进行连续的跟踪,而且长期参与企业风险管理,掌握大量和丰富的信息和经验,有利于节约管理成本。
3. 传统审计方法的内在众多缺陷。
传统内部控制制度评价的制度导向存在着固有的局限性:一方面,健全的内部控制制度可能因为执行人员执行不力等原因造成控制失效;更重要的是,也可能因员工的串通舞弊而形同虚设,内部人控制它无法制约最高管理层的行为,他们可以很轻松地超越控制的限制。此时,检查内部控制制度往往无法发现这种刻意隐瞒的舞弊造假行为。另一方面,抽样审计就有审计风险,由于传统审计方法只关注控制的薄弱环节,而不从数量角度研究审计风险问题,忽略了内部控制系统以外的审计环境。而风险导向审计的最显著特点:将客户置于一个行业、法律、企业管理、内部控制、资金、生产技术,从各个方面研究环境对审计影响。风险导向审计在研究内部控制的同时他还研究由于控制的缺陷所产生的控制风险,并对此进行评估,是一种内部控制结构观。
二、风险导向内部审计在企业风险管理中应用的途径
1. 现代审计中参与企业风险管理。
企业风险存在于企业经营管理的各个方面,不可能在一次审计中完成对企业面临的各种风险进行全面的检查和评价。比较切实可行的是在每一次审计的特定范围内,增强风险意识,引入风险审计的观念和方法,充分揭示和评价企业特定审计范围内存在的风险,使企业管理者对此风险给予重视并采取措施和控制风险。例如在经济责任审计中,经营管理者任期内发生的重大投资、融资活动会对今后产生重大影响,任期内发生的经济纠纷或重要的管理缺陷不一定完全在任期内体现,对此内部审计就应进行必要的风险评价,一方面划清前后任期的经济责任,另一方面帮助企业及时采取措施防患未然。
2. 对企业风险管理机制进行监督和评价。
良好的风险管理机制是企业风险管理有效的基础和前提,因此,对企业风险管理机制的再监督或再管理,是风险导向内部审计参与风险管理的重要形式。
(1)监督风险管理机构的健全性。监督企业是否根据规模大小、管理水平、风险程度以及生产经营的性质等方面的特点,建立起规范化风险管理的组织体系,并能根据风险产生的原因和阶段不断地进行动态调整。(2)监督风险管理程序的合理性。现代企业面临的风险存在广泛性、经常性、持续性特点,企业的风险管理应建立经常性机制,使风险管理贯穿在企业生产经营的各个环节,渗透到企业的各个角落。由于内部审计的工作范围涉及面广,掌握的信息资源相对全面,加上风险管理中需要各部门各方面协调配合工作,因此更适宜内部审计综合各方面情况评价风险管理程序的合理性。(3)监督风险预警系统的有效性。企业进行风险管理的目的是规避风险,因此,风险管理的首要工作是建立风险预警系统。内部审计部门可以实施各种专项检查,监督检查企业相关风险管理的各个风险控制点,看预防风险的各项工作是否到位,看降低风险的有关措施是否有效,评价风险的变化程度,提出进一步改进意见。
3. 在企业风险管理过程中提供咨询和服务。
(1)评估风险识别的充分性。风险识别是风险管理的首要环节,是对企业潜在的风险加以判断、归类和鉴定风险性质的过程。内部审计人员要全面了解各种情况,不但要检查本企业的风险,还要观察同行业内其他企业的经营及整个市场的风险水平是否均已被识别出来。例如在投资风险的判断上,应从决策程序是否遵循规定的程序、是否符合企业发展战略,是否具备必要的投资管理能力等方面进行检查,如果相关因素存在缺陷,即使目前盈利,也应视为一项投资风险。又如分析应收款管理的风险,应当充分检查企业在客户信用评级、应收款管理期限、应收款对账、催收责任等方面是否机制健全,尽早对可能形成的风险的不利因素进行反映和评价。(2)评价已有风险衡量的恰当性。风险衡量是指应用各种管理科学技术,对所搜集的大量资料,采取定性与定量相结合的方法,评估风险事件发生的可能性,带来的潜在影响和成本高低。内部审计人员对已有的评估结果进行再检验,不仅要关注风险的数量方面,而且要关注风险的属性方面或其他承载价值的后果。(3)评估风险应对措施的有效性。风险的防范措施是指为降低已识别出并已衡量的风险所采取的措施。内部审计人员应根据各种风险及其相互作用进行分析,寻找消除根源的可能途径,检查有关部门针对风险采取的措施是否充分、得当。对于风险缺乏充分控制措施的情况,内部审计应提出改进措施和建议,以降低风险损失。
许多外部风险如国家政策、自然灾害等因素是难以防范的,但很多内部风险则可以通过改善企业管理而消除,内部审计在专项管理审计中,在内部控制系统评审活动中,都可以根据发现的管理薄弱环节,对制度性、执行力缺陷提出改进意见,改善企业的管理,促进企业目标的实现。
三、推动风险导向内部审计在企业风险管理中应用的建议
1. 巩固强化内部审计地位,赋予改进风险管理的职能。
随着现代公司制企业的迅速兴起,内部审计开始在改进风险管理和完善治理结构等方面发挥着审查、评价及促进作用,可以说是现代经济赋予了内部审计人员更多、更重的职责和使命。美国通用汽车公司已修改了内部审计章程,以“参与风险管理,提供独立评价和建议”作为内部审计的重新定位。中国企业也应当尽快更新观念,进一步加强内部审计的机构设置、人员配备和标准制定,巩固内部审计地位,扩大内部审计职能。
2. 建立复合性内部审计队伍,提高内部审计人员素质。
在风险导向内部审计环境下,审计人员不仅要精通财务、审计知识,还要培养经济管理、金融、统计、工程技术等方面的专业技能,同时,还要重视和学习沟通、协调的技巧,与企业管理层和内部各个职能部门保持良好的关系,使内部审计工作得到理解和支持,发挥内部审计在企业风险管理中的巨大作用。
3. 推广计算机审计,提高内部审计效率。
李金华审计长曾指出“计算机审计是一场革命”,“审计人员不掌握计算机,将失去审计资格。”尤其在风险导向内部审计的环境下,对风险评估进行的定量分析需要各种模型和处理大量数据,利用计算机比手工更科学、更迅速、更有效。中国企业内部审计机构应积极引进计算机审计,设计开发计算机辅助审计系统,建立内部审计风险管理数据库。
总之,一个理想的建立在风险导向内部审计基础上的风险管理能够有效控制和管理风险,随着中国融入经济全球化的趋势,企业充分借鉴风险导向内部审计理论和技术在风险管理中的应用战果,是管理决策更加科学化,增强科学化,增强生存与发展能力,实现企业目标的根本保证。
摘要:风险导向内部审计是内部审计领域的最新发展。从现代企业风险导向审计的发展动因入手,详细阐述风险导向内部审计在企业风险管理中应用的途径和方法,并就如何推动这一应用提出建议。
关键词:风险导向,内部审计,风险管理,企业
参考文献
[1]蔡春,赵莎.现代风险导向审计论[M].北京:中国时代经济出版社,2006:6.
