【导语】下面是小编整理的内部审计与风险管理毕业论文(共13篇),欢迎大家阅读分享借鉴,欢迎大家分享。
篇1:内部审计与风险管理毕业论文
内部审计与风险管理毕业论文
近年来,风险管理已成为内部审计的重要领域。本文在阐述了风险、风险管理的涵义的基础上,对内部审计参与风险管理的动因、内部审计如何参与风险管理进行了探讨。
近年来,有些内部审计组织开始介入风险管理,并将其作为内部审计的重要领域,这一做法得到了国际内部审计职业界的普遍认可,以至于国际内部审计师协会在通过的内部审计的最新定义把评价和改善组织的风险管理和控制的有效性作为内部审计的主要内容。本文将对此问题进行阐述。
一、风险、风险管理
(一)风险、风险因素、风险事故和损失
风险是在一定环境和限期内客观存在的,导致费用、损失与损害产生的,可以认识与控制的不确定性(赵曙明、杨钟,)。它具有客观性、普遍性、必然性、可识别性、可控性等特点。在风险的形成过程中,要涉及到风险因素、风险事故和损失三个方面。
风险因素,是指能够引起或增加风险事件发生机会或影响损失的严重程度的因素。风险因素可分成三类:(1)物理因素,是指增加风险发生机会或损失严重程度的直接条件;(2)道德因素,是指由于个人不诚实或不良企图,故意使风险事件发生或扩大已发生风险事件的损失程度的因素;(3)心理因素,是指由于人们主观上的疏忽或过失而导致增加风险事件的机会或扩大了损失严重程度的因素。
风险事故,是指在风险管理中直接或间接造成损失的事故,因此可以说它是损失的媒介物。
损失,是指非故意的、非计划的和非预期的经济价值的减少,通常以货币单位来衡量。损失分为直接损失和间接损失两种。直接损失是实质性的损失,间接损失则包括额外费用损失、收入损失和责任损失三种。额外费用损失措必须修理或重置而支出的费用;收入损失指由于该企业设备损毁以至无法生产成品而减少的利润;责任损失指由于过失或故意致使他人遭受体伤或财产的侵权行为而依法应当担负的赔偿责任。
对于风险因素、风险事故和损失之间的关系,有两种解释理论:一是亨利希(H.W.heinrich)的骨牌理论;二是哈同(W.Haddon)的能量释放论。他们都认为风险因素引发风险事故,而风险事故导致损失,但侧重点不同。前者强调三张骨牌之所以相继倾倒是由于人的错误所致。后者则认为之所以造成损失是由于事物所承受的能量超过其所能容纳的能量所致,物理因素起主要作用。
(二)风险管理
风险管理作为一种特殊的管理功能,它是为人类追求安全和幸福的目标,结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。对什么是风险管理,一些学者提出了自己的.看法,美国学者克里斯蒂(JamesC.Cristy)认为风险管理是企业或组织为控制偶然损失的风险,以保全所得能力和资产所做的一切努力;另外两位美国学者威廉斯(C.Arthur Williams.Jr.)和理查德。汉斯(Richard M.Heins)认为,风险管理是通过对风险的鉴定、衡量和控制,以最低的成本使风险所造成的损失控制在最低程度的管理方法;我国的陈佳贯认为,风险管理是企业通过对潜在意外或损失的识别、衡量和分析,并在此基础上进行有效的控制,用最经济合理的方法处理风险,以实现最大的安全保障的科学管理方法。根据以上风险管理的定义,我们可以得出以下几点认识:
(1)风险管理是一个系统过程,包括风险的识别、衡量和控制等环节;
(2)风险管理的目标在于控制和减少损失,提高有关单位或个人的经济利益或社会效果;
(3)风险管理是一种管理方法。
二、内部审计参与风险管理的动因
内部审计之所以涉足风险管理领域,主要有以下几个原因:
1、企业面临的风险日益增大
近年来,随着社会经济的发展,特别是经济全球化及国际化程度的加深,使企业经营环境变得日趋复杂,企业经营风险也大大增加。知识经济的到来,更使企业的风险雪上加霜。因此,减少企业面临的风险是组织实现目标的关键,也是企业的管理人员十分关心的问题。内部审计的目的在于增加组织的价值和改善组织的经营,内部审计人员是企业的管理咨询师,因此,内部审计部门和内部审计人员参与企业的风险管理也就顺理成章了。
2、内部审计对发展的渴求
内部审计部门为了不断地发展,为了在企业中担当更重要的角色和发挥更重要的作用,总是不断寻找新的对企业又十分重要的领域,企业经理人员对风险的空前重视,为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入,将会使内部审计在企业中成为一个重要的角色,并将其在企业中的作用推向一个新水平。正因如此,内部审计师的职业组织――国际内部审计师协会才不遗余力地倡导内部审计师进军这一领域,把风险管理作为内部审计的重要领域直接写入了内部审计的定义。
3、内部审计能够在风险管理中发挥独特的作用
内部审计在风险管理中的独特作用有三:
(1)能够客观地、从全局的角度管理风险
风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而是会传递到其他部门,最终可能使整个企业陷入困境。正因为如此,有些部门可能会出现过渡道德风险,因为风险不是由你们来承担(至少不是单独承担),如,采购部门为节约采购成本,就会忽视对材料规格、型号、质量方面的检查,或者有意购买残次品,这种暗藏的风险会在生产车间或销售部门反映出来,最终给企业造成巨大损失。因此对风险的认识和防范、控制需要从全局考虑,而各业务部门又很难做到这一点。
内部审计部门不从事具体业务活动,独立于业务管理部门,这使得它们可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。
(2)控制、指导企业的风险策略
由于内部审计部门处于企业的董事会、总经理和各职能部门之间的位置,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期实现的调节,内部审计人员可以调控、指导企业的风险管理策略。
(3)内部审计部门的建议更易引起重视
有些企业尽管也有风险管理部门,但它属于管理部门的一个职能部门,向总经理报告,不具有独立性,其意见有时会屈服于管理当局的压力。如风险管理部门对某投资项目分析后发现风险太大不适合投资,而总经理好大喜功,他会力促项目的实施。这使得风险管理部门的作用受到限制。内部审计部门独立于管理部门,其风险评估的意见可以直接报给董事会,这会加强管理当局对内部审计部门意见的重视程度。
4、外部审计的影响
近年来,注册会计师的业务领域不断扩展,在其所扩展的新的保证服务业务中就包括了风险评估,且是主要业务之一。这不能不对内部审计界产生影响,因为,内部审计部门和内部审计人员在风险管理方面拥有注册会计师无可比拟的优势,比如:内部审计部门和内部审计人员对企业面临的风险更了解;内部审计部门和内部审计人员对防范企业风险、实现企业目标有着更强烈的责任感。既然外部审计可以从事此项业务,内部审计就更可以从事这一工作。
三、内部审计如何参与风险管理
与一般的风险管理部门进行的风险管理相比,内部审计部门所进行的风险管理既与其有紧密的联系,又有区别。他们的联系表现在,两者的目的是统一的,都是为了降低企业的风险;两者的区别在于他们在风险管理中的角色不同。正是上述的联系和区别,导致了内部审计部门进行的风险管理过程与一般风险管理过程具有相同点和不同点。
内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督,其风险管理过程应包括三个方面:
(1)评估风险识别的充分性;
(2)评价已有风险衡量的恰当性;
(3)评估风险防范措施的充分性,并提出改进措施。
(一)评估风险识别的充分性
所谓风险识别是指对企业所面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程,换言之,就是要确定企业正在或将要面临哪些风险。内部审计部门和人员要对原有的已识别风险是否充分进行评价,即企业所面临的主要风险是否均已被识别出来,并找出未被识别的主要风险。采用的方法包括决策分析、可行性分析、统计预测分析、投入产出分析、流程图分析、资产负债分析、因果分析、损失清单分析、保险调查法和专家调查法等。
(二)评价已有风险衡量的恰当性
风险衡量是指应用各种管理科学技术,采用定性与定量相结合的方式,最终定量估计风险大小,找出主要的风险源,并评价风险的可能影响,以便以此为依据,对风险采取相应对策。内部审计部门和人员要对已有的风险的衡量结果进行再检验,以确定其是否信当,对不恰当的估计予以更正。采用的方法主要有:调查和专家打分法、风险报酬法(又称调整标准贴现率法)、风险当量法、解析方法、蒙特卡罗模拟方法等。
(三)评估风险防范措施的充分性,并提出改进措施
风险的防范措施是指为降低已识别出并已衡量的风险所采取的措施,也称风险管理工具的选择。内部审计部门和内部审计人员对有关部门针对风险所采取的防范措施进行检查,检查其是否充分、得当。对于风险缺乏充分的控制措施的情况,内部审计部门和内部审计人员应提出改进措施和建议,已强化企业的风险管理,降低风险损失。采用的方法有:避免风险、损失控制、分离风险单位、非保险方式的转移风险(包括转移风险源、签订免除责任协议、利用合同中的转移责任条款)、保险等。
综上所述,内部审计涉足风险管理领域有其客观必然性,是环境因素和其本身因素使然。在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理的再监督。但这绝不意味着内部审计部门不能作为直接的风险管理人,在必要的情况下,它可以直接进行风险管理。内部审计介人风险管理是一个崭新的事物,对内部审计如何在风险管理中发挥作用是一个需要进一步深入探讨的课题。
篇2:风险管理中内部审计
【论文关键词】风险管理;内部控制;公司治理;内部审计
【论文摘要】文章立足于企业风险管理体系,从构建风险管理体系内部审计的定位以及如何运用风险管理审计出发分析内部审计的作用以提高公司治理系统的有效性.
随着企业从传统的工厂制到现代企业制度的建立,作为公司治理基础的产权关系逐渐明晰,通过持股、控股等方式形成的企业集团在市场经济中面临着各种内外部环境风险,传统的查错纠弊审计模式已无法满足现代企业经营和发展的需要,
内部审计逐渐以风险管理作为新的发展方向,“以风险为导向,以内部控制为主线,以公司治理为目标”的审计新模式,在评价和帮助企业改善风险管理、内部控制和治理过程中发挥着越来越重要的作用。
一、公司治理、风险管理、内部控制的内涵
(一)公司治理
公司治理源于现代企业所有权与经营权分离并由此所产生的委托代理关系,主要是解决“代理成本”、管理层的选择与激励等问题。
公司治理是现代公司制在决策、执行、激励和监督约束方面的一种制度或机制,其实质是确保经营者的行为符合股东和其他利益相关者的利益。
(二)风险管理
企业风险管理是由企业的董事会、审计委员会、各职能部门共同参与,应用于企业战略制定和企业内部各个层次经营部门,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险,为企业目标实现提供合理保证的过程。
(三)内部控制
内部控制是实现经营活动的效率和效果、相关法律法规的遵循等目标而提供合理保证的过程,包括控制环境、控制程序、风险评估、信息与沟通、监督机制。
论文百事通建立内部控制是为了实现效率经营、防止舞弊,通过划分职责,包括组织规划、分工、授权审批、独立负责制度,明确各部门、各岗位和员工职责、制定作业标准等实现控制目标。
二、内部审计在企业风险管理中的地位
风险管理框架下的内部审计将风险管理、公司治理和内部控制融于一体,关注企业的决策风险和经营风险。
内部审计的职能从监督和评价转变为确证和咨询。
确证是根据企业的标准、要求对特定领域进行评价并提供其需要的信息,能够完善决策与提高决策的科学性。
咨询则是直接作为专家顾问参与经营活动,改善企业的经营和财务状况。
内部审计在企业风险管理中有其不可替代的优势。
(一)内部审计职能定位优势
内部审计机构大多定位为隶属于企业董事会等代表所有者利益的机构,主要接受董事会、审计委员会等机构的领导和考核,这使得内部审计具有较高的工作独立性、权威性,避免工作中受过度干预与利益影响,有利于提供更加及时、客观、公正的信息,有效支持公司治理的健康运作。
另一方面,内部审计机构作为企业内部控制体系的一部分、管理架构的一个环节,通常与经营者又存在一定的隶属和汇报管理关系,并形成一定的密切联系、利益关联,为内部审计能够获得经营层的理解和支持提供机制支持,有利于及时、顺利获得真实的经营管理信息。
由此可见,内部审计实际定位于公司治理结构中的所有者和经营者环节的中间地带,这也有利于其发挥促进公司治理结构健康、顺利运转的联系纽带价值。
(二)内部审计组织关系优势
1.内部审计作为企业内部组织,熟悉本单位情况,容易发现本单位管理的薄弱环节,从而能够更加及时提醒管理当局注意薄弱点,控制关键风险;内部审计机构作为企业的内部成员,利益同企业休戚相关,工作中更趋向于从企业利益和实际需要出发,对实现公司治理目标、促进企业发展有着更强烈的责任感。
2.内部审计本身作为企业内部控制系统和风险管理系统的重要组成部分,所开展的内部控制制度和风险管理的健全性、有效性评审,是公司治理的核心内容,有利于内部审计工作成果与公司治理需要的自然匹配。
三、内部审计与风险导向、内部控制、公司治理的关系
(一)开展以风险为导向的内部审计,是内部审计发展的趋势,是内部审计生存与发展的基础
包括公司治理领域、内部控制风险在内的企业经验管理风险正是风险导向内部审计的对象。
(二)以内部控制为主线的内部审计,围绕风险识别、管理,开展对内部控制的再监督活动
作为再监督活动,在内部控制基本要素—内控环境、风险评估、内控活动、信息与沟通、监督的基础上,增加了目标设定、事件识别和风险评估三个要素,一起构成了完整的风险管理的基本过程,强调将企业风险管理覆盖决策层、经营层及所属部门所有层次,从战略高度把握内控制度的缺陷和薄弱环节,是内部审计的关键。
加强风险防范,重点放在重要的风险上,审查贯穿组织范围的风险管理,为风险管理提供风险识别与评估等确证服务,并向董事会、审计委员会等提供风险报告。
四、以风险为导向,以内部控制为主线,以公司治理为目标的内部审计运用
以风险为出发点,坚持全方位、全过程监督,以内部控制审计为主线,重点突出、动态跟踪,构建‘事前参与、事中监控、事后评价”的全过程审计工作格局,关注风险控制对内部控制影响。
内部风险管理体系的形成是一个持续渐进的过程,是制度建设与完善的过程,应分三个阶段进行。
(一)风险管理体系建立
建立内部风险控制体系基本框架。
根据内部审计具体准则一风险管理审计和《内部控制—整体框架》报告,控制的基础是建立标准业务流程,通过对流程的控制实现对风险的控制。
即对采购/销售/生产/物流/财务控制等整体进行把握与流程管理规划,通过编制《内控手册》明确公司重要风险管理的关键控制点,提升实际管控能力。
(二)测评风险控制系统的充分性和有效性
1.测评风险控制系统的效果性。
通过对关键控制点的测试,评价其是否发挥了应有的.制约与控制作用,或者是否取得了应有的管理效果。
效果性测试风险控制系统的功能如何,是否发挥作用,效果如何。
2测评风险控制系统的充分性。
通过收集有关的经营管理制度、规章和办法,以及向有关部门和人员调查了解,运用流程图法、调查表法或记述法等方法,对风险控制流程的正确程度和完善程度以及若干控制点进行测试。
通过对测试资料的分析,来评价风险控制系统的健全程度。
针对薄弱点和失控点,提出改进措施。
健全性测试主要解决风险控制系统是否合理、充分,以及控制关键点是否齐全、准确。
3.测评风险控制系统的有效性。
通过对一些风险控制系统控制点的测试,分析哪些控制点上建立了强有力的内控制度和哪些控制点上存在薄弱环节,以评价风险控制系统在实际业务活动中的执行情况,以及审查管理制度在执行中的使用情况,主要检查:控制点虽然有规定,却没有得到执行或执行不力;规定的控制点不切合实际情况,从而造成不能或者无法执行。
遵循性测试解决内部控制制度的符合程度如何,查明单位的各项控制措施是否都真实地存在于管理系统中,是否完全并认真遵守制度规定。
通过乒睑控制体系的待续运行、监控与评价,对风险控制提出改进要求,进行流程再造,规范制度建设,全面提升管理水平。
目标是形成内部风险控制与管理的互动机制,进一步提升风险管理能力。
(三)评价风险管理机制
评价风险管理是一种全新的现代企业管理方法,主要通过运用具体的评价指标,采取一定的方式方法,对单位管理层或内部各职能部门及其工作人员从事管理和业务活动中的经济性、效率性、效益性以及内控管理,风险防范,操作流程等制度、措施、程序执行中的可行性、可控性和有效性进行整体评价。
一方面达到促进内部控制制度建设,强化内部管理,有效防范内部风险发生,确保经营总体目标的实现,利用评审资料为领导正确决策提供可行的依据;另一方面将评价结果纳入年度业绩考评范畴,以促进执行力和遵章自觉性的提高。
评价的依据是绩效评价指标体系和风险管理规则;评价的基础是管理审计,是通过管理审计对单位绩效指标的真实性和预算执行、经济业务处理流程执行的有效性等方面进行绩效和管理状况的检查、审核后,对其进行的评价。
这个评价必须围绕单位的绩效情况和管理情况进行。
评价应把握好两个方面:
1.评价标准。
建立绩效评价指标体系,对经营行为的经济性、效率性、效益性进行评价;建立制度执行系统评价体系,对执行制度和流程过程中的完整性、合理性、协调性、有效性进行评价。
2评价原则。
(1)客观性原则。
评价应站在第三者的立场,依据可靠数据和客观事实,采取写实、量化的方法,实事求是地评价单位的管理情况。
(2)全面性原则。
评价管理情况要全面,既要涉及组织机构管理、预算管理、决策管理,又要涉及内部控制制度各环节的管理,要求既充分肯定好的方面,又要如实指出差错的方面。
(3)针对性原则。
根据管理方面存在的实际问题,找准重点薄弱环节,有针对性地增加分析评价的内容,增大点评力度,以引起被审计单位的重视,促进被审计单位整改。
(4)准确性原则。
评价要以实定论,观点鲜明,不能模棱两可或任意修饰。
(5)谨慎性原则。
评价时要以稳健、谨慎的态度,采取写实的方法,不随意定性,对未涉及或证据不足的事项不评价,超出管理审计范围的事项不评价。
新晨范文网
(四)内部审计能促进公司内部控制制度的完善
1.内部审计有利于企业加强内部管理。
由于内部审计部门在内部控制环境中,对本企业管理熟悉,清楚各项业务的工作流程及关键控制点,能对企业内部组织与个人违反政策、程序的文件作出纠正和处理,并以相对独立的身份向管理层提出报告,以保证会计信息的真实、保护资产的安全、实现守法经营等。
同时,审查在具体管理中各项控制制度的健全性和有效性,以提出切实可行的建议,促进企业依法经营,增强自我约束机制,有效防范经营风险,改善管理,提高效益。
2.内部审计是解决信息不对称的有力措施。
公司所有者和经营者之间、经营者与下属管理层之间存在委托代理关系,各主体间进行沟通的重要工具就是会计信息系统,而内部审计最有资格和能力审查、监督以会计信息系统为主的信息的真实性,从而缓解委托方和代理方之间信息不对称的矛盾。
内部审计通过向管理层提出建立风险管理的相关建议和需要管理层注意的情况,以利于减少“逆向选择”和“道德风险”问题。
综上所述,以风险为导向、以内部控制为主线、以公司治理为目标的风险导向型内部审计其目的是完善风险管理框架下的公司制衡机制,完善公司治理结构。
通过关注重大风险领域,评估组织在特定领域遵守公司行为规范的情况,评估业绩测评系统的充分性和整体目标的实现情况,达到防范组织风险、防止舞弊。
通过持续对内部风险控制提出改进要求,更新完善内部风险控制手册和评估手册,引入新的风险管理方法及内控手段,使内部审计融入风险控制,将风险管理融入日常管理,实现内部风险控制科学化、标准化,建立具备自我更新能力,
并与日常管理融为一体的内部风险控制体系;从而把内部审计从公司管理的层次提到了治理的层次,使内部审计由监督者逐步转变为控制者、协调者、参与者和服务者转变。
可以说,无论何种模式的公司治理,要满足利益相关者的利益,主要是解决两个层次的内部管理控制,一是加强对经营者的监控,二是对经营活动的监控。
篇3:内部审计毕业论文
内部审计毕业论文
摘要:审计是对财务工作好坏的一个评判,中小企业在发展的过程中,财务是否健康是决定企业发展的一个重要因素。本文阐述了内部审计的重要性和相关理论,并从现状出发,由表及里,剖析了目前我国中小企业内部审计的一些问题,最后提出了一些建议。
关键词:内部审计;质量控制;机制;对策
1内部审计质量的相关理论
在经济全球化、特殊行业的环境变化以及政府的干预措施等因素的影响下,我国企业的发展受到了一些挑战,各行业面临着巨大的挑战。因此,为了更好地迎接这种挑战,企业必须加强对内部财务的审计和管理,提高企业的核心竞争力和经济效益,促进企业的发展,以应对不断变化的市场经济环境。现阶段,虽然很多企业建立了内部财务审计制度,但是,企业的财务审计能力和管理水平不高,审计制度过于形式化。所以,只有处理好内部的财务审计问题,才能让审计起到实质性的运用。内部审计质量和内部审计成本和内部审计的有效性密切相关的,一般来看,审计质量越高,审计成本越高,所以审计难度也更大了。但根据边际效用递减法则,提高内部审计的质量,内部审计成本增长率大于经济增长将带来的好处,因此,从理论上讲,必须有一个最佳范围的内部质量审计的审计范围内的最大净效益(内部审计的收益减去成本)的方法。在所有费用不变的前提下,确保内部审计质量最小化。
2我国中小企业内部审计质量控制存在的问题
2.1对内部审计的认识不足
在企业内部审计工作上,很多人是缺乏认识的,比如内部审计与外部审计部分,内部就是内部,外部就是外部,外部审计有起自己的特征,同样,内部审计也是有规则的,这种认识的偏差,对内部审计的实施是由一定影响的。从另外一个方面去看,内部审计是监督管理、维护经济的手段,因此,很多人就误认为内部审计也类似政府审计、国家特派员审计,这样就混淆了两者的界限。有了这样的了解,主要商业领袖不重视内部审计,内部审计机构被破坏,或内部审计师“双向服务”的思想目标可操作性不强,对内部审计造成影响。
2.2内部审计机构设置不健全,独立性差,职权缺位
内部审计的独立性是最重要的特性是其工作顺利进行的根本保障。内部审计的独立性不但表现在机构联系上,而且还反映在行使职权的授予上,关系审计客观性。审计委员会在公司内部的审计机构能够独立进行内部审计工作,内部审计委员会人员的组成是其关键。目前,上市公司的内部审计委员会的成员彼此缺乏有效的克制,不能反映出多元化治理的概念。目前的.内部审计的设置主要有两种模式。第一,会计部门提供的内部审计机制。在该模式下,内部审计在会计部门内部实际上是同一会计部门的事。第二,虽然会计部门的审计机构独立,但仍由单位领导负责,内部审计师在自测:这实际上是把内部审计当作一个管理工具。这两个模型的独立审计性消失,不能保证审计结论的客观性和公正性。
2.3我国企业内部审计不规范
从理论上讲,审计师的工作具有严肃性、规范性等特点,公认的审计步骤有准备、实施以及完结三个阶段,但从实际看,这么多年以来,我们国家很难去遵守这个规定。有句话:“再好的制度,没有人遵守和执行,也没有用。”这种不规范主要是体现在审计工作之前没有一个计划,例如对于审计范围、对象、内容以及流程,都是指令性的,真正的计划性的东西太少。还有就是审计工作的所谓底稿编制的不完整,没有客观性,因此,审计工作也就不能去执行审计程序,更不用说发现和记录问题了。
2.4内部审计人员业务素质低,专业技术水平低
审计主要受主观判断,所以人员的专业要求很高。然而,中国的内部审计师一般受教育程度较低,构成一个内部审计委员会的专业人员缺乏内部审计师资格。此外,审计人员不熟悉会计业务,以为这只是账户、账单等,因此他们的专业能力不高。此外,计算机软件、财务软件少,内部审计人员的专业技能低,应用软件也有很多局限性,很多先进的审核技术没有在企业中应用。
2.5财务收支不合理
财务收支不合理问题主要表现为虚减现金余额。在正常情况下,公司的资产运营的情况变化显著,但最终是不受限制的现金余额很低,企业融资获得的收入实际上并没有完全到账。用户的财务报表显示,使用效率高,操作条件下性能好,但事实上有各种弊端,挪用收入经常发生。账面价值转移资金未上市使用,未上市的基金转移到不相关的关联方,用设立银行账户和其他未上市的方法描述烟草公司,没有健全监督机制。财务支出审批机制不完善,财务收入和支出管理有缺陷导致领导没有企业的财政收入,浪费钱,以及各种各样的偏袒,窃取公共基金和其他企业资金,造成了极大的安全威胁。
3加强我国中小企业内部审计的基本对策
3.1完善内部审计工作机制,提高审计效率
财务审计方面并不都由领导亲自负责,因此需要专门的部门进行监督和管理。提高内部管理的效率,特别是在烟草公司规模的增大,有必要简化内部流程,也需要审计的财政分权合适的人,只有领导把自己的金融审计做好,有责任的细节和专业的工作,才能有效地进行财务审计工作。此外,内部财务审计制度健全规范,还要注意财务审计的另一个方面。标准化的内部财务审计标准,规范内部财务审计的内容,以提高财务审计的准确性和效率。日益复杂的审计,审计师给以更高的需求,能够及时地发现基于能源数据的企业在使用能源挖掘过程中存在的问题,并制定一个科学合理的审计程序和计划。现代企业由于业务规模的扩张,经营管理日趋复杂,业务多元化,多层次的管理层级和分散生产的位置操作,需要一个良好的和客观的审计机制和监督机制,监督企业责任属于经济持有者按照既定目标、原则、政策、系统、计划、预算等需要谨慎地履行经济责任,为了更好地达到加强企业控制,完善企业制度,加强企业管理为了这个目的,应进一步建立完善工作机制的内部审计,内部审计应该集中在时移事后审计,审计之前,这整个过程的管理,在工作内容上,将内部控制制度审计和绩效审计调查违反纪律,提高金融运行和管理机制,规范业务操作,维护企业利益。
3.2健全公司财务审计机构
从国家法律法规的角度来讲,抑或企业自己来说,政府应该提供财务数据和票据金融企业所得税检查确认的内部财务收入的完整性。企业公司应该建立一个独立的、责任明确的财务审计部门,其中包括建立激励机制,以便审批人员审批支出财务尽职调查工作,建立和完善责任制度,确保财务支出审批的质量,明确责任的财务支出审批人员。鉴于我们的社会情况,我国大部分公司并没有建立一个独立的内部审计机构和健全的财务支出审批机制。特别是在国家审计署发布规定专门为企业建立财务审计后,建立财务审计部门更是以证据为基础。因此,建立和完善烟草烟草公司和整个系统的财务审计机构是必要的,应该尽快改善金融审计。
3.3进一步规范企业内部的审计工作,设置合理的审计机构
规范审计计划,包括企业内容审计范围、程序、审计部门,以便每个内部审计人员能够积极参与提高内部审计的质量,规范内部审计程序。此外,在制定评价体系的过程中,审计监督以及人事部门必须在协作工作的过程中进行方案的制定,研究拟定经济责任审计评价标准和法规的定义来保证实现审计效率和公正性。与现代企业制度相结合,建立适当的内部审计。根据审计加强内部审计人员的独立性,内部审计人员直接归因于最高领导层,更好地、有效地内部审计工作。为顺应我国和国际经济发展的趋势,最大限度地防范虚假会计信息,健全我国当前的审计和会计规范已成为重要论题。健全审计会计规范应在结合我国国情的同时借鉴国外的相关规定,实现与国际合并会计制度的趋同。具体而言,主要从以下几方面着手:正确划分同一控制和非同一控制下的企业审计;重点对财务性合并的会计信息特征加以审计描述;对财务性合并的会计处理方法的适用做出严密限定。
3.4提高企业内部审计人员的业务素质
由于使用电脑和其他现代网络基础设施,内部审计师应该有一个在线数据库,微型计算机和网络。内部审计部门需要在电脑专家,内部审计人员可以帮助企业发展计算机审计软件,而审计人员审计部门其他电脑培训和学习,以便其他审计师可以掌握财务软件。加强内部审计人员业务技能培训。内部审计师需要精通财务会计专业知识,掌握会计业务技能,内部审计可以帮助公司更好地为企业盈利。还要实现审计的现代化,若要实现内部审计的现代化,就必须将审计工作的中心加以调整,从规划性的审计向风险预测等综合审计过渡,从单一结构的审计向管理、运营等审计转变。审计部门要经过信息审计、决策性审计、机制审计等层面逐步开展,在审计过程中发现的问题及时反映到管理层。
3.5保证业务预算编制的合理性
在企业编制预算的时候就严格规范,要根据企业的实际情况,根据部门的计划任务和生产水平,合理地去编制规划,制定合理的方案预算,以此来保证企业预算的有效实施,从源头上给审计做好铺垫工作。防止预算在执行的时候过度集中化,引起花费超支的嫌疑。
4结语
目前,内部财务审计已经成为一种意识,深入企业管理的理念中,大家在关注基于风险的审计过程的同时,还更加注意宏观层面可能存在的譬如社会和国家层面的审计风险。目前,许多企业已经逐渐关注在这方面,发挥强有力的作用,指导财务审计、内部财务审计系统也日趋成熟。本文主要是抛砖引玉,侧重于内部财务审计,对这些方面的问题进行了一些探讨,希望能建立足够的防范意识,促进中小企业逐步提高内部审计标准和水准。
参考文献
[1]孟振魁.完善企业内部审计的方略[J].企业导报,(09).
[2]庄恩岳.内部审计[M].北京:经济管理出版社,.
[3]张庆龙.内部审计理论与方法[M].北京:中国时代经济出版社,2012.
[4]薛志豪.提高内部审计质量的方法[J].中国内部审计,(2).
[5]蒋晖.我国上市公司内部审计现状与发展趋势研究[J].新财经(理论版),(12).
[6]庄莹.加强上市公司内部审计查错防弊的若干思考[J].会计之友,2012(06).
篇4:企业内部审计与风险管理的关系毕业论文
企业内部审计与风险管理的关系毕业论文
摘要:企业在社会发展中,为了促进工作的优化实施,需要分析内部审计与风险管理关系,研究了两者之间在实施过程中存在的问题,并针对其问题的产生,为其提出有效的实施意见,以供相关人员参考。
关键词:企业;内部审计;风险管理
在现代企业内部审计工作中,需要增加组织价值,将组织的基本目标作为宗旨,以实现全面审计。内部审计工作在参与过程中,与风险管理存在较大关系,它不仅能为内部设审计工作提供一定的发展机遇,还能使企业内部实现独立、客观的执行活动,并发挥其创造价值。
一、企业内部审计与风险管理的关系
(一)相互依存
内部审计与风险管理工作相互依存、相互作用。根据我国发布的企业风险管理框架进行分析,在内部审计工作中,需要将其作为风险管理工作中的监督部分。随着内部审计范围的不断扩大,不仅要对内部审计对象进行有效控制,还要制约企业风险管理工作。并且,内部审计人员还要通过检查、评价以及制定报告的方式,促进风险管理过程的充分发挥与实施有效性,为其提出有效的意见和建议,这样不仅能实现风险管理工作的优化性,还能将风险工作控制在能够接受的范围内。
(二)相互作用
内部审计与风险管理相互作用,在内部审计工作中,是以组织作为价值发展的,保证组织目标的有效实现。并且,企业风险管理也是实现宗旨的唯一出路,所以,需要准确、评估并反映出风险,使其控制力度下,为了将内部控制在核心内容下,在风险管理工作中,需要将其控制在内部审计工作中,保证审计目标的有效实施。同时,内部审计工作也是风险管理工作中最为主要的部分,在对风险管理进行独立审查期间,可以为其提出一定的评价和建议,不仅能促进系统维护的正常性,还能保证其执行的有效性。对于审计内部的相关人员,需要根据风险制定计划,明确机构的发展目标以及内部审计工作重点,促进风险管理与内部审计程序的协调性发展,以发挥共同发展。
(三)新功能的'实现
在风险管理工作中,可以体现出内部审计工作的职能。因为内部审计能够促进企业风险管理工作的有效执行,能够对整个企业进行有效评价,并为其设立合理、科学、能够理解的识别、评估风险系统,保证相关工作人员在执行期间,能够在风险管理工作中承担其责任。这种责任意识在工作执行期间,能够促进企业的有效执行,降低其风险、促进战略目标的形成。企业在遇到一些问题期间,在管理人员支持下,需要在内部审计部门中设立风险管理流程,保证能够推进风险管理工作开展的有序性。
(四)风险导向审计
将传统审计工作转变为风险导向审计,传统的审计方法在执行过程中,已经无法满足其现代化发展需求,该审计方式出现较多问题,如:审计资源浪费现象比较严重、内部审计重心偏移、审计工作效率比较低,都会导致风险问题的产生。但风险导向审计则不同,该审计方式需要审计人员认识到组织需要面对的问题,并根据风险评估思路,对内部控制工作进行有效评价,在内部审计、内部控制与风险管理工作,促进审计效率的有效提升。
(五)战略性审计
将内部审计转化为战略性审计,风险管理工作渗透到企业管理各个方面,与企业的长期发展存在较大关。在对企业进行管理期间,常常会发生一些新变化,因为风险管理的主要对象是战略目标,其存在的风险与企业生存、发展有关。战略目标的形成能够帮助企业发展,所以,战略性审计在其中发挥十分重要的作用。所以,将财务审计转变为战略性审计,这样不仅能为审计工作指明正确方向,还能使内部审计工作作用充分发挥。
二、内部审计与风险管理问题
(一)审计目的不明确
在日常工作实施期间,内部审计机构一般不对财务部门、其他经营部门进行审计,一般是二级部门对其审计。在对总公司的财务部门进行审计工作期间,表现为一种形式,但公司中也会出现一些违法违规行为,造成这些现象主要是因为一些部门只考虑自身发展利益,在违法行为产生期间,常常不对其纠正、披露,这样会内部审计工作无法实现良好的发展效果,还无法促进企业的良性发展。
(二)审计独立性不强
企业内部审计独立性不高,主要是在执行期间,机构权责机构设置不合理,我国企业的内部审计机构以及财务机构等都是一种常规部门,一般情况下,都是主管财务对其指导,在该情况下,不仅降低了内部审计机构的独立性,形成的内部审计结果会受利益的影响,降低其独立性与客观性。并且,对于内部的审计人员来说,常常会受到领导的压力,参与到企业风险管理工作中去,不仅不能避免人与人之间的“交情”,也无法促进风险审计工作的有效执行,从而影响了内部审计工作的独立性。(三)管理片面性企业决策人员在内部审计工作以及风险管理工作中,对其理解比较片面。我国企业中的决策人员都更重视企业中的经营效益,没有重视到企业内部的深层次管理,对其存在的风险较为忽视。企业决策人员对内部审计、风险管理工作没有充分认识主要表现在,内部审计与风险管理之间的联系出现阻隔,不仅会导致企业决策工作在对其评价期间,向经济效益方面倾斜,还会使内部审计人员忽视工作积极开展的重要性。
(四)人员素质不高
内部审计人员的业务能力以及综合素质不高。在企业内部管理工作中,管理知识发挥其重要作用。根据我国相关规定的分析,内部审计人员需要具备各方面的知识,这样才能保证好执行工作的质量。但在实际发展中,内部审计人员都是来自于财务部门,不仅掌握的知识结构比较单一,审计专业知识以及风险管理知识等比较欠缺,对能力判断存在较大失误,不仅无法使其符合现代化发展效率,也无法提高审计人员的自身素质。
(五)审计领域受限
我国内部审计是以国家行政方式组建的,企业中建立的现代化内部审计工作主动性不足,只要是企业对内部审计工作认识不足,单纯地认为对财务进行审计,从而导致一些弊端的出现。同时,随着市场经济水平的不断提升,企业为了获得较大生存和发展,在激烈的竞争市场中,开始转变经营管理,加强内部控制,但监督职能还表现在财务上,无法适应现代企业对内部的发展需要,导致审计工作领域无法得以扩展。
(六)审计技术落后
近几年,我国内部审计工作使用的都是事后审计、静态审计。在具体审计工作期间,都是依靠个人经验以及职业知识对其判断的。并且,也无法体现审计工作的现代化发展,无法提升实际的工作效率。
三、企业内部审计与风险管理建立
(一)发挥审计的独立性与客观性
实现内部审计参与的独立性与客观性,为了使内部审计工作在风险管理工作充分发挥其作用,企业内部就要为其设置专门的内部审计机构。例如:在企业内部设立审计委员会,促进内部审计工作的独立性,保障能够为内部审计工作的客观性发展提供有效保障。
(二)加强对工作的重视
企业需要加强内部审计工作的重视,在实际工作过程中,企业中的管理人员需要树立正确的内部的审计态度,认识到内部审计与风险管理之间的关系,保证企业在实施期间,能够将作用充分发挥起来,这样不仅能带动整个企业的积极发展,还能使内部审计人员在参与过程中,认识到风险管理工作的重要性。在这种发展情况下,既形成了各个部门的共识,还加强了风险管理与内部审计工作的实施。
(三)增强队伍工作水平
在内部审计工作中,为了实现风险管理工作,需要增强内部工作队伍的发展水平,并使内部审计人员的知识结构、业务能力以及自身素质都得以提高,保证内部审计执行工作的科学性,积极参与到风险管理工作中,以促进审计工作效率的有效提升,保证内部审计工作价值的充分发挥。
(四)转变技术和方法
促进内部审计领域的扩展性,充分利用技术与方法。在内部审计工作中,将其投入到风险管理工作中,提高其参与程度。在工作实施期间,需要促进内部审计领域,促进财务审计的广泛性,特别是运营审计、合同审计以及内部控制审计,保证审计的信息化以及社会责任的明确化发展。还要合理选择审计技术,在内部执行过程中,可以选择多种审计抽样方法和选样技术方法,并利用多种审计风险模型减少其风险性,在这种程度上,不仅能在较大程度上控制企业经营中存在的风险,还能促进企业的可持续建设。
四、总结
基于以上的分析,实现内部审计与风险管理,不仅能使企业充分发挥自身职能,还能使企业在激烈的竞争市场中体现优势。因此,对内部审计与风险管理工作进行思考是非常有必要的,能够使企业在发展中实现新时期提出的目标。
参考文献:
[1]陈燊.论企业内部审计风险管理[J].教育教学论坛,2012(28):121-122.
[2]邱大鹏,肖敏.加强企业内部审计风险管理[J].现代商业,2012(36):164-164.
[3]成焕玲.探讨企业内部审计风险管理[J].劳动保障世界,(9):40,42.
[4]赵丽芳,张伟.企业风险导向内部审计——风险管理活动(系统)的再确认与咨询[J].会计之友,2011(10):46-49.
[5]张纪军.风险管理视角下的大型煤炭企业内部审计探讨[J].煤炭技术,(11):280-281,282.
[6]何淼,潘美霖.基于内部审计视角的企业风险管理研究[J].中国商论,(21):28-29.
[7]王玉宝.浅议房地产开发企业的内部审计与风险管理[J].中国商贸,2015(17):76-78.
篇5:内部审计毕业论文题目
内部审计毕业论文题目
1、关于经济责任审计若干问题的探讨
2、关于企业集团内部审计若干问题的探讨
3、会计报表审计风险分析及防范研究
4、会计电算化系统的现状与审计对策浅析
5、论电子商务时代的网络审计
6、论任期经济责任审计
7、民间审计法律责任问题研究
8、内部审计在企业的作用
9、企业费用成本审计
10、浅淡经济责任审计
11、浅谈经济责任审计
12、浅谈审计风险的综合控制
13、浅谈审计判断绩效及其影响因素
14、如何提高审计效率
15、审计风险的研究
16、审计风险及其控制研究
17、审计职业判断业绩评价
18、审计专业判断研究
19、我国民间审计的现状与对策的分析
20、我国上市公司会计信息低透明度的独立审计研究
21、舞弊性财务报告及其审计研究
22、证券市场会计信息披露及独立审计研究
23、注册会计师审计失败问题研究
24、注册会计师审计质量控制系统研究
25、企业会计电算化审计中的问题及对策
26、注册会计师审计质量管理体系研究
27、注册会计师审计风险控制研究
28、现代企业内部审计发展趋势研究
29、审计质量控制
30、论关联方关系及其交易审计
31、我国内部审计存在的问题及对策
32、论审计重要性与审计风险
33、论审计风险防范
34、论我国的绩效审计
35、萨宾纳斯――奥克斯莱法案对中国审计的影响
36、审计质量与审计责任之间的关系
37、经济效益审计问题
38、内部审计与风险管理
39、我国电算化审计及对策分析
40、浅议我国的民间审计责任
41、试论审计抽样
42、论内部审计的'独立性
43、论国有资产保值增值审计
44、论企业集团内部审计制度的构建
45、论电子计算机在审计中的应用
46、电算化系统审计
47、关于会计电算化审计中的若干问题的探讨
48、计算机审计与舞弊
49、审计的风险与防范
50、新会计法实施后企业内部审计制度建设
51、中国注册会计师审计独立性分析
52、社会保障基金的绩效审计研究
53、会计信息系统审计中数据的提取和转换问题研究-基于XX公司审计案例的分析
54、审计判断绩效及其影响因素
55、公司财务报表粉饰手段与审计策略
56、试论加强注册会计师审计风险管理和控制的措施
57、民间审计风险及防范
58、审计风险成因及其防范控制的探讨
59、烟草商业企业内部审计探析)
60、论经济责任审计存在的问题及对策
61、审计风险及其防范
62、离任经济责任审计存在的问题及采取的对策
63、探索ERP环境下内部审计工作
64、试论电子商务环境下的审计实务
65、审计风险的综合控制
66、政府审计机关如何应对挑战的探讨
67、当前财政审计制度的缺陷及策略分析
68、我国审计体制的改革及其对策
69、审计人员辨别财务报表的不实
篇6:风险管理框架下的内部审计
风险管理框架下的内部审计
风险管理框架下的内部审计是目前国外最先进的内部审计理论.我国内部审计尚存在从业人员知识结构不合理、审计范围小、手段简单落后等问题,应借鉴风险管理框架下内部审计理论、技术和方法,实现管理决策的.科学化,增强企业的可持续发展能力.
作 者:王玲 贾亚男 作者单位:王玲(乌鲁木齐财政会计职业学校)贾亚男(新疆财经学院,财政系,新疆,乌鲁木齐,830012)
刊 名:商业经济 英文刊名:BUSINESS ECONOMY 年,卷(期): “”(6) 分类号:F239 关键词:风险管理 内部审计 审计理论篇7:内部审计风险管理之研究论文
内部审计风险管理之研究论文
摘要:在全球经济一体化的进程中,各国经济已经密切的连接在一起,牵一发而动全身的经济连锁已经形成,企业为实现生存与发展,在关注外部环境的同时加强企业自省、自审和自查的能力,而这依赖于企业经营活动和内部控制,通过对内部审计风险管理的研究,提出监督各项制度和计划的落实;发现薄弱环节;促进改进工作等策略。
关键词:内部审计;风险;管理;控制内部
审计是会计核算中的监督过程,也是一种对于公司和企业的评价体系,通常良好的评价会对公司和企业增值,因此,需要独立、客观地进行咨询活动。经济随着时间推移日益变化与发展,内部审计也随之产生不断变化,渐渐对企业的地位产生重要影响。同时内部审计部门已经逐步变为至关重要的部门,而不是以前的一个普通的后勤检查部门。对这种情况产生重要影响的原因是其更加注重客观化和专业化的发展。部门的员工也因此获得了更多的机会,通过创新和实验让企业的内部管理更加完善,因为员工整个意识形态的变化是由去控制变为主动要去控制,增强了员工的积极性。社会公众和企业利益相关者对企业的关注本身就十分重视,《萨班斯法案》颁布后人们对企业风险管理的关注度又上一个台阶,达到历史最高点。这就需要企业接受ERM(EnterpriseRiskManagement企业风险管理)的指导,ERM是一种从战略的高度对风险进行识别和管理的方法。由于导致风险转变的原因有很多,经济全球化使得全球经济紧密相连,管理部门要预测风险并设立解决步骤,内部审计师的重要性日益提高。审计师可以合理运用ERM的方法给企业制定运营管理办法,给管理层提出决策建议及风险预警。
一、研究现状
由于是西方发达国家经济发展较早,企业制度较为完善,内部审计作为企业不可或缺的一部分自然也研究的较为成熟。但是只是相对而言比较完善,还需要对理论体系进行补充,使其更加完整。国外的内部审计行业起步较早,比国内内部审计更具备经验和理论基础,比如:委托代理理论、受托责任理论以及交易成本理论等等。研究者们往往针对某一方面进行分析,着重内部审计对公司治理效用的关注点却不同。委托代理理论只是一种防御的方式。内部审计通常在该理论中强调信息不对称的弱化以及减少代理成本的'问题。将内部审计视为一种监督机制虽然取得亚当斯的高度认可,可是这种理念所能体现的作用仅在表层上。受托责任理论将企业的运营治理升级到风险控制,是内部审计的拓展内容。受托责任理论的发展对内部审计在企业的作用产生着很大影响,但该理论并不能对内部审计应该如何去对公司治理的有效性做出解释。
二、内部审计的职能
内部审计职能通常指企业内部管理过程中,一直存在或固有的审计统计等功能,这种功能反映了内部审计的工作性质。内部审计职能通常会随着审计目标的变化而变化,为了实现审计目标,通常内部审计职能也做出相应的调整。随着许多公司逐步设立了内部审计部门,风险不单单存在于公司运营和财务中,也可以存在机遇之中。内部审计通常以促进控制力度为目标,主要旨在实现风险管理的转移。内部审计很重要的功能是检验风险评估和风险管理是否合理,为企业高层提供针对管理的相关咨询的服务,从而保证信息的可靠性,有利于内部管理的有效评估。为了预防发生风险,要做好充分的准备,因此,要在此基础上不断提出方案来应对未来可能发生的风险。内部审计不仅仅只是会计核算中的监督过程,同时也是一种对于公司和企业的评价体系,通常良好的评价会给公司和企业增值。在企业的经营管理过程中风险和机遇并存,而信息的不对称将会增大风险,而解决内部审计问题将使企业财务信息更加透明,从而使风险大大降低。审计人员不能贸然得出审计结果,必须要以详实的调查和数据来说明问题,审计部门需要做大量的工作来保证审计正常执行,尽可能降低审计过程中可能出现的风险。
三、内部审计的风险
(一)审计风险的实质
审计风险是在审计期间由于组织或个人审计存在不确定性而导致审计结果违背了客观事实,给企业带来负面影响,从而导致审计主题需要为结果承担责任,甚至遭受经济上的损失。审计风险的本质是审计过程中出现了不正当行为,说明审计工作者在工作中未能尽职尽责和保持客观公正,审计部门应当对审计过程负责,并对审计工作和质量严格把关,保证审计过程的规范与合法,从而确保审计结果真实可靠。因此,越是高质量的审计越需要承担较大的责任,越能降低审计的风险。
(二)审计风险产生的原因
审计风险往往出现在审计主体和审计客体两个方面,正是这两方面的疏漏,导致了风险的发生。不论是审计主体发生疏漏,还是审计客体发生疏漏,都会给审计工作带来很大困难,从而产生风险。如果审计主体与审计客体同时发生风险,那么审计风险所带来灾难性的损失是不可估量的。
(三)风险管理的必要性与可行性分析
1.客观存在性:审计风险是客观存在的,并在整个审计过程中从始而终,不会因人为意志消失或转移,也不会受到主观意识的干扰。2.不确定性:审计风险是审计人员针对不恰当的审计意见存在的可能性所做出的判断。而审计风险的不确定性体现在产生的结果具有不确定性、造成经济损失的严重程度具有不确定性,以及审计人员应承担的审计责任也有不确定性等。因此,审计风险是一个潜在的风险。3.可控性:审计风险不会被完全消除,但审计人员并非对其无能为力。审计风险是可控的,审计人员可以通过合适的审计程序提高审计方法将审计风险控制到最小。同时可以使用分散风险的办法,例如,通过聘请第三方会计师事务所来进行共同审计,从而降低审计风险。4.不可计量性:审计风险虽然可以被人为控制降到较低水平,但其风险的具体程度不可计量,也没有具体方法可以用来准确测量。通常采用定性和定量两种分析方法相结合的高级方式来对风险进行核算和分析。5.审计风险的直接与经济挂钩,可能带来经济效益也有可能带来经济损失。
(四)风险管理的重要性
审计风险是一把双刃剑,所以审计行业内部不仅要对审计风险进行充分的关注,而且需要采取各种措施控制风险。一方面风险有可能会带来很大的经济效益,但另外一方面也可能使企业破产倒闭,因此,注册会计师都需要考虑怎样去防范审计风险。然而单单依靠注册会计师的风险意识当然不能抗衡风险产生的损失,控制审计风险需要整个行业同心协力。审计人员需要高度重视审计风险管理,这样才能在审计过程中时刻关注审计风险产生的各种因素,以便及时补救。以会计师事务所为例,如果在审计过程中发生风险,首当其冲的是事务所的信誉度及注册会计师的行业形象,更有甚者导致事务所直接倒闭。所以说,审计风险管理是一项法宝,这不仅能够降低审计风险发生的可能性,也可以保证审计质量,提供审计人员的工作能力。
四、加强审计风险管理的有关措施
(一)建立其审计风险管理的监管环境
如果想提高会计事务所审计业务的质量,必须创立强有力的监管环境。国家为此专门建立风险管理委员会,旨在监督和检查审计的质量。由于监管部门过多可能出现重复监管的问题,应该考虑把监管职能全部交给监管委员会,这样可以更好地实行工作,产生更好地针对性。不过各机关有权抽查管委会的检查内容,这样可以形成多层次监督,创建更好的审计风险的监管环境。
(二)创建审计风险管理的法律环境
在我国,创建一个良好的审计风险管理环境非常重要,有法可依、有法必依,是一个法制国家各行各业和谐发展的基本保障。审计行业自然也不例外,行业法律环境的完善程度对审计的各个角落都有着重要影响,尤其是对审计监督和审计执业活动的影响。但现今我国法律体系还有很多不足,健全法律体系已成为当务之急。我国现有审计法律体系有四个层次,以《宪法》为核心,《审计法》为母法,并以《注册会计师法》、国家审计准则、独立审计准则和企业会计准则等为主要审计依据。审计法制体系随着经济发展和审计市场的逐渐成熟,也需要灵活变动。
五、抓好内部审计的建议
(一)监督各项制度和计划的落实
现代内部审计经过多年发展,已经能够确定被检测机构是否合法,并且确定被检测机构制度是否落实,是否已达到预期的目标和要求。内部审计搜集到的生产规模、产品品质、产品质量、销售市场等信息,或者发现其他的苗头倾向问题,都可以作为经营决策的重要依据。
(二)发现薄弱环节
中国作为社会主义法制国家,各机关单位的相关活动都特别需要遵守国家法规和相关政策,同时应当遵守内部控制的制度规定。内审部门可以相对独立地对单位内部控制情况进行一系列的监督、检查,将发现的薄弱环节逐步健全起来。
(三)促进改进工作
内部审计通过对经济活动的全过程的检查发现相关经济指标的差异,经过对比分析,针对差异得出具体原因,进而对经营情况进行绩效评价,并对经济活动的规律进行总结,从中发现未被充分利用的人力和财物的内在潜力,并且做到有针对性的提出改进意见,能够极大提高经济效益。
(四)监督受托经济责任的履行
内部审计和外部审计需要将所有权和经营权进行分离作为前提。内部审计的主要负责调查各个受托责任者的经济责任履行情况,从某种程度来讲是一种绩效考核,利润、收入、资产这些指标的准确度,无论对企业发展还是国家的经济建设都是大有裨益的。
(五)监控财产的安全
任何经营活动都离不开财产,财产是单位进行经营活动的基础。内部审计需要固定一个周期对财产物资进行清算与盘点,及时地发现管理中的漏洞,从而提出管理建议并提醒有关部门加强财产物资管理,努力保证财产物资的安全完整,避免损失。
笔者认为:必须建立有效的内部审计模式,从组织上保证内部审计的独立性和权威性;拓展审计范围,积极发挥在风险管理和公司治理中的作用;积极拓展内部审计职能,充分发挥内部审计咨询功能;加强与被审计人员的交流;全面提高审计从业人员的整体素质去行业修养,加强内部审计师的的资质认证及继续教育,这样企业才能充分利用好内部审计提高经济效益。
参考文献:
[1]宋衍蘅.审计风险、审计定价与相对谈判能力———以受监管部门处罚或调查的公司为例[J].会计研究,(2).
[2]李明辉,郭梦岚.注册会计师真的关注审计风险了吗———基于审计定价视角的经验证据[J].当代经济科学,(4).
[3]戴佳君,张奇峰.审计风险研究综述[J].上海立信会计学院学报,(6).
[4]潘克勤.公司治理、审计风险与审计定价———基于CCGINK的经验证据[J].南开管理评论,(1).
[5]王泽霞,谢冰.审计质量替代指标谁更有效:来自被查处上市公司的经验证据[J].中国注册会计师,2010(7).
[6]尹红梅.审计市场结构对审计质量的影响研究[D].石家庄:河北经贸大学,.
篇8:大学院校内部审计风险形成原因与对策审计毕业论文
大学院校内部审计风险形成原因与对策审计毕业论文
摘要:随着我国市场经济的不断深化改革,高校体制也在不断地改革深化当中,其中,内部审计工作对高校的发展起着越来越重要的作用。然而,随着高校规模的不断扩大,内部审计工作内容也在不断拓展,这不仅加大了高校内部审计的风险,也严重影响到了高校内部审计工作的顺利开展。本文从高校内部审计风险的特点出发,阐述了高校内部审计风险的主要表现,并分析了风险形成的原因,最后提出了如何防范内部审计风险的对策。
关键词:高校 内部审计 风险分析 .
引言:近几年来我国高校呈现出了跨越式发展的趋势,高校资源也在不断的扩大,高校内部审计业务也随之得到了拓展,同时内部审计风险的问题也相继出现,越来越多的高校管理者认识到内部审计风险的重要性,并为了提升高校内部审计的质量,很多高校都积极的采用科学合理的对策来降低高校内部审计的风险。
一、高校内部审计风险的特点
(一)广泛性。高校内部审计工作是在学校的统一领导下进行的,它的目的是服务于学校的各项工作,实施严格的内部控制制度和监督制度,不断推进高校各项工作的顺利进行。随着我国高校的办学规模的扩大,高校内部审计的工作内容也从原来的财务收支活动,拓展到固定资产的使用、建设、修缮、投资等活动中去,审计内容在不断的扩大,内部审计风险也逐渐加大。
(二)隐蔽性。由于高校受到内部审计风险是很难用数据来反映,审计人员不能够对可能出现的审计风险做出精准的判断,对即将发生的审计风险也很难察觉,因此高校内部审计风险有隐蔽性的特点。
(三)可控性。虽然高校内部审计有广泛性和隐蔽性的特点,但是并不代表内部审计风险是不可控制的,只要高校内部审计人员具备较高的审计技能和谨慎的工作态度,就可以大大的降低内部审计风险的程度,很好的控制审计风险。
(四)客观性。在高校内部审计的准备阶段、实施阶段、报告阶段、事后审计阶段,内部审计风险都是客观存在的,内部审计的风险的发生是必然的,它不会因为一些原因而消失。为了保证审计具备较强的说服力和证明力,就要求提供的资料达到专业化的要求,但是在实际工作中由于审计工作量较大等客观因素的影响,会发生不能够及时的掌握审计资料等问题,审计人员就会采用抽样调查的方式来判断审计风险,因此就会大大加大内部审计工作的风险。
二、高校内部审计风险的表现
高校内部审计风险的表现主要有以下三种:(1)审计定性风险。由于在主观意识和专业水平等方面内部审计人员会有所差异,对于同一审计事项的处理也会依据不同的法律法规,这样就会导致处理的结果不一致,处罚的时候就会面临一些不恰当的风险。(2)成果质量风险。一方面是由于被审计部门提供的会计资料不真实、不完整,直接导致了审计风险的发生,另一方面是由于内部审计人员的能力有限,导致了内部审计取证不充分,直接加大了内部审计的风险。(3)操作程序风险。虽然我国制定了一些关于内部审计的法律法规,审计人员的行为得到了很好的规范,但是还有一些法律法规有待于完善,这样就加大了内部审计操作程序的风险。
三、高校内部审计风险形成原因
(一)缺乏独立的审计机构
审计的核心是保证其独立性,审计的独立性主要包括了实质性的独立性和形式上的独立性两方面。保证审计质量的前提是内部审计的独立性,只有保证了内部审计的独立性,才能保证高校工作的公平性,使审计的作用得到充分的发挥。虽然在一些高校内部设立了内部审计机构,但是高校内部部门之间的地位是平行的,导致了内部审计机构缺乏独立性,导致了内部审计工作不能很好的进行,甚至有的审计机构的人员只是有高校的财务人员来担任。同时,由于很多高校属于公立性质,大多数的审计人员在审计过程中为了方便工作,并没有严格按照高校审计制度办事,而是简化审计过程,审计工作缺乏独立性。
(二)缺乏高素质的审计人才。
内部审计机构设置缺乏独立性,导致了内部审计人员配备的不合理。现阶段高校将计算机技术引入了日常的经营管理当中,但是审计人员是从高校财务人员转型而来,这就造成了审计人员注重财务工作,而忽视了对高校的管理、计算机技术的了解,这些审计人员也没有接受过正规的审计知识的培训和学习,对审计问题的处理能力较差,审计的质量得不到保证。一部分高校考虑到成本的问题,对审计人员的培训工作也不够重视,审计人员了解掌握国家新的审计知识和技术也缺乏及时性,审计工作质量得不到很大提升,审计工作中并没有运用新的技术。甚至有一些高校的内部审计人员不具备审计职业资格,只是凭经验上岗。以上的表现可以看出高校内部缺乏较高素质的审计人才,严重阻碍了高校内部审计工作的顺利进行。
(三)审计方法和技术落后。
大部分的内部审计在方法上主要采用了账项基础审计以及多种审计方式交叉的方法,这种审计方法并不能防范面临的内部审计风险,同时内部审计职能还停留在传统的查表、查账的阶段,审计的方法不能够得到及时的更新,不能够按照会计电算化的要求进行审计,从实际上看审计的方法手段还停留在人工审计阶段,计算机仅仅用来进行财务数据的导入,审计技术相对于落后;审计也还停留在查错纠弊的阶段,是一种定位事后审计方式,在实施的过程中偏重于对会计科目的核算,缺乏对预算执行的效益水平进行正确的评价。
(四)审计内容广泛。
按照国家教育部的规定,高校内部审计的工作内容主要包括了以下内容:固定资产的管理和使用、经济管理和效益情况、专项教育资金的筹措、拨付和使用情况、对外项目投资、有效风险及管理、本部门和上级领导交给的其他任务等,由此可以看出高校内部审计的工作内容较为广泛,在这过程中难免在工作上存在一定的偏差,导致内部审计风险的发生。
四、防范高校内部审计风险的对策
(一)提高审计机构的独立性。通过以上论述,我们可以看出在我国大多数的高校内部审计缺乏一定的独立性,内部审计的独立性对于内部审计是至关重要的,审计人员只有具备独立的`审计职权时,对企业内部经济行为的审计才能做到公平、公正。首先,提升内部审计独立性主要可以从提升内部审计部门的独立性和人员独立性出发,内部审计部门的独立性是指在设置上要保证独立性,使审计部门脱离财务部门,给予审计部门更多的经费和监督管理的权利,这样就可以大大的减轻审计部门受外界的干扰和压力;其次,高校内部可以建立以审计委员会为领导的内部审计体系,加大内部审计的独立性,高校内部审计人员在工作过程中也要不受领导思想的左右,不受个人思想的影响,要对审计工作报以客观公正的态度,要以法律为依据,做到实事求是的进行审计工作;再次,高校内部要通过内部审计的独立地位,进一步明确内部审计人员的岗位职责,将内部审计职能发挥到最大化。
(二)建设高素质的审计队伍。第一,从录用审计人员的源 头出发,提高高校审计人员的准入限制,录用前进行严格的筛选,从源头上提高审计人员的素质;第二,高校要加大对审计人员的专业知识和技术的培训力度,采取在职培训、岗位练兵、短期培训、脱产进修等方式,提升审计人员的专业水平,并进行职业道德教育,使其在提升专业技术的同时增强爱岗敬业、遵纪守法的职业道德素质;第三,高校要适应时代的需要,要将审计工作向电算化方向转变,注重提高审计人员的电算化水平;第四,要定期的对审计人员进行考核,考核的内容主要包括:审计人员的工作状态、工作内容等,并建立相应的激励奖罚制度,实行优胜劣汰制度,鼓励审计人员不断学习。只有通过提高高校审计人员的能力,才能不断提升高校审计队伍的素质,这样才能为高校预算执行审计打好基础,将预算执行审计的作用发挥到最大化。
(三)不断完善和改进审计方法。随着计算机信息技术的飞速发展,在高校管理过程中也引入了大量的现代化技术,因此,审计工作中运用计算机技术将是未来发展的主要趋势。可以从以下几方面入手来提升高校内部审计质量。首先,要充分发挥信息化手段,转变原来传统的内部审计方式,逐渐向计算机审计为主导和远程审计的方式转变,搭建审计信息化平台,投入大量资金引入 ERP 系统,及时的对高校执行审计进行监督,及时的发现高校内审计中发生的风险;其次,在内部审计的模式上可以采用以风险为导向的方法,从管控和风险分析的角度出发,在保证审计质量的前提下,将各种先进的技术手段和方法综合应用到内部审计工作当中去;再次,高校要建立严格的审核复核机制,复核工作要交给专职的人员来负责,严格地对审计报告、审计意见书的内容进行审查,并提出专业性意见。
(四)完善和规范审计程序。健全完善的审计程序对于规避高校内部审计风险可以起到关键性的作用,因此高校要重视对内部审计程序的规范和完善工作。首先,高校内部审计机构的活动要按照审批后的审计计划进行实施,在实施过程中如果发现有进行补充的地方,要严格根据规定的程序进行补充。其次,在获取审计证据的时候,要尽可能的保证审计证据的可靠性、真实性、相关性,降低内部审计的风险。再次,做好审计报告的管理工作,内部审计报告要符合内部审计准则的规定,做到客观真实的放映各个审计事项。
(五)加强与有关部门之间的合作。为了提高高校内部审计工作的水平,在高校内部应该建立经济责任审计联席会议制度,通过与监察、纪委、人事、组织、审计等部门的合作,可以在审计工作方面做到及时的沟通,进一步提升工作质量和效率,最终实现共担审计风险的目的。例如,高校通过与监察部门的合作,可以及时地确定审计的重点,提高审计的效率;高校通过与组织部门的合作,可以根据组织部门的要求来制定审计计划。
五、总结
综上所述,通过内部审计可以提高高校的内部财务管理水平,高校的管理者在进行内部审计工作中要认识到其中可能遇到的风险,要在实践过程中及时地发现形成风险的主要原因,并从高校的实际情况出发找出降低内部审计风险的对策,尽最大可能的降低内部审计风险,促进高校内部审计工作的顺利进行。
参考文献:
[1]司艳萍,朱守真,李延召。高校内部审计与风险管理:COSO框架下的分析[A].全国内部审计理论研讨优秀论文集三等奖论文汇编[C].2011.
[2]曹永模,张未。当前教育内部审计环境存在的主要问题及对策[J].中国内部审计,(03)。
[3]魏乾梅。高校内部审计信息化风险分析与对策--基于治理结构视角[J].财会通讯,2014(07)。
篇9:谈内部审计风险及其控制
一、内部审计风险形成的原因
(一)内部审计机构的相对独立性
内部审计机构是单位内设机构,在本单位负责人的 领导下开展工作,为本单位实现经营目标服务,因此,内部审计的独立性不如外部审计,在审计过程中,不可避免地受本单位的利益限制。
内部审计的组织形式也反映出其独立性的弱化:有的单位把审计机构设在财会部门中;有的把审计机构和监察部门合并在一起;有的单位由分管钱财物资及账目的人员兼任审计岗;有的单位 领导既 领导财会工作,又 领导审计工作。因此,企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公正的评价。特别是当面对 领导参与或法人违规时,内部审计往往无能为力。在这种情况下,作为企业的内审部门,如若服从于长官意志,不能对企业的财务进行有效监控,不能做出真实、客观的评价,而出具虚假审计报告,就会埋下巨大的隐患。独立性是审计工作的灵魂。不能有效保证审计机构和人员在组织上的独立性及其在业务工作中的自主性和权威性,就不能保证审计质量和规避审计风险。
(二)内部审计对象和内容的复杂性
随着国有企业改制、重组,内部审计的对象和内容也日益复杂;审计对象逐步发展为企业集团、股份公司和连锁经营店,企业内部机构层次增加,所进行的交易日趋复杂;被审单位与集团公司是母子公司或联营公司的关系,在兼并和收购、改制和改组、联合和剥离及分拆中,给内部审计带来了更多的困难,审计风险也随之增加。另一方面,内部审计的内容从传统的财务审计发展为效益审计、管理审计、经济责任审计、决策审计、风险审计、投资审计等,这对内部审计人员提出了更高的要求,审计人员作出正确结论的难度也就越大,审计风险随之增大。
(三)内部审计法规不健全,人员素质亟待提高
内部审计法律依据不充分、不健全,或出现空白,使得内审人员在进行审计时,只有依据经验和知识进行分析判断,在某种程度上影响了审计结论的权威性,因而增大了审计风险。同时,目前我国内部审计人员整体水平不高,综合素质较低,识别风险、判断正误的能力较差;有些人员职业道德欠佳,不能经受各方面的诱惑;内审人员普遍缺乏计算机审计技能,不能适应新形势的需要。这将给内部审计工作的质量、信誉带来负面影响,从而导致审计风险的出现。
(四)内部审计方法滞后,质量控制制度不完善
我国内审方法仍以账项基础审计方法为主,主要审计目的是“查错防弊”,内审人员风险观念淡薄,审计风险控制因素考虑较少,更谈不上运用最新的以风险导向为核心的审计方法来防范和化解风险。内部审计中抽样技术虽已被广泛应用,但是内审人员在运用这一技术时,基本上全凭审计人员的主观标准和经验来确定样本规模和评价样本结果,这种判断抽样极易遗漏重要事项,形成审计风险。
同时,目前许多企业内部审计制度不完善,如审计机构缺少事前的审计计划、事中的审计程序和报告期的审计复核;审计工作底稿不完整,一般仅记录审计问题事项,而未记录审计人员认为正确的审计事项,使得审计复核、审计质量控制无从入手;审计报告以协调关系为出发点,以肯定工作成绩为基调,问题定性模棱两可。这都使内部审计质量得不到保证,更谈不上防范风险,
二、内部审计风险的防范与控制
(一)理顺内审管理体制
企业在设置内审机构时应坚持两条原则:一是独立性原则。这是设立内部审计组织机构最重要的原则。在这个原则指导下,内审组织机构在组织人员、工作和经费等方面应独立于被审计单位,独立行使审计职权,不受股东、总经理、其他职能部门和个人的干预,以体现审计的客观性、公正性和有效性。国际内部审计师协会在《内部审计实务准则》的一开始就强调:内部审计师“必须独立于他们所审核的活动”,“独立性可使内部审计师提出公正的不偏不倚的鉴证和评价,这对于正确的审计工作实施是必不可少的”,而这一点,是“要通过组织状况和客观性来获得的”。二是权威性原则。这是内审工作充分发挥作用的另一个关键因素。主要体现在内审组织机构的地位和设置层次上。内审组织机构的组织地位和设置层次越高,权威性越大,内审的作用就发挥得越充分。实践表明,内审的组织地位和作用的发挥是相辅相成的。一方面,作用的扩大为内部审计赢得较高的组织地位创造了机会;另一方面,组织地位的提高,独立性增强又为内部审计人员卓有成效地履行其职责,发挥内部审计的职能作用提供了条件。另外,内部审计机构要有一定的处罚权,这样才能充分体现内部审计的权威性。
(二)提高内审人员素质
内部审计是一项专业性和技术性都很强的工作,是高层次、综合性的经济监督,要求审计人员必须具有过硬的政治思想素质、严谨的工作作风和高度的责任心;必须具有扎实的会计、审计理论知识和审计技能,具有敏锐的分析能力和准确的判断能力,具有较强的口头、文字表达能力;具备经营管理知识,通晓财政经济法规,还要对本部门、本单位的生产经营及技术方法有一定了解。加强内审行业的队伍建设,培养一批高素质的专业审计人才是推动我国内部审计事业发展的当务之急,也是防范审计风险的最有效措施。首先,必须改变目前的用人机制,选派那些具备相应的技术资格和业务能力的人员充实内审队伍;其次,培养内审人员坚持实事求是、客观公正、廉洁奉公的职业道德;再次,要加强对内审人员的后续教育,以适应不断发展的新形势的需要。
(三)改进内部审计方法
在审计方法上采用以风险为导向的风险基础审计模式。风险基础审计是将审计风险观念全面应用于审计过程的一种审计模式,它通过对审计风险进行系统的分析和评价,来确定审计风险是否可以控制在可以接受的范围内。它主要运用分析性复核的方法,不仅对客户的控制风险进行评价,同时更要对产生风险的各个要素进行分析和评价,以确定实质性测试的范围和重点。这样就使审计风险与整个审计过程密切联系起来,以风险的分析与控制为出发点,以保证审计质量为前提,统筹运用符合性测试、实质性测试、分析性检查等方法,综合各种审计证据,以控制审计风险。近年来,风险基础审计在世界各国已广泛应用,其原因就在于它从审计准备阶段开始就考虑审计风险。我国内部审计也应尽快实现向这种审计模式的过渡,以提高审计质量。
(四)完善内部控制制度,加快内审法规建设
建立良好的内部运行机制,完善内部质量控制制度,是控制风险的有力保证。各内审机构应在综合考虑业务规模和范围、组织形式、分支机构设置及区域分布、成本与效益原则、人员素质及构成等其他影响控制政策和程序因素的基础上,建立有效的内部运行机制和质量控制制度。质量控制制度应从全面质量管理和单个项目质量管理两个方面构建。全面质量管理应着重从职业道德原则、专业胜任能力、工作委派、分级督导制度和对全面质量控制政策与程序的执行情况的监控等方面入手建立控制程序,以保证审计质量,把风险水平降低到可接受水平。单个项目质量管理应重点建立主审负责、审计底稿三级复核、审计部门主管巡视、审计项目质量考核等方面的制度,以把好每个审计项目的质量和风险关。同时,我国应抓紧制定、颁布内部审计法规和内部审计业务准则,以统一内部审计执业规范,降低审计风险。
篇10:风险导向内部审计论文
风险导向内部审计是适应企业风险复杂化趋势而产生的内部审计形式,文章从梳理风险导向审计理论入手,结合当前内部审计实践存在的突出问题,下面为大家分享了有关风险导向内部审计的论文,一起来看看吧!
摘 要:随着我国经济的迅速发展,作为审计发展新模式的风险导向内部审计在现代经济生活中的重要性越来越突出。文章通过对企业内部审计产生背景和相关文献、概念、发展模式等理论回顾的基础上,分析风险导向内部审计模式产生的必然性及重要性,并通过万向集团公司以风险导向的内部审计的管理制度分析,探索风险导向内部审计在企业管理中的作用,以期能够在我国企业中推行风险导向内部审计,促进企业内部审计事业取得实质进展。
篇11:风险导向内部审计论文
一、我国风险导向内部审计的发展回顾
内部审计在我国的发展经历了从账项导向审计模式、制度导向审计模式到风险导向审计模式的三个阶段的发展演进过程。
风险导向审计模式的出发点是对审计风险进行系统的分析和评价,并将风险考虑贯穿于审计过程的始终,同时着眼于全面的控制测试审计模式。风险导向审计模式摒弃了制度导向审计模式基础的“无利害关系假设”,以“合理的职业怀疑假设”为基础,根据企业所处的经营环境,捕捉潜在的风险点,将风险评估贯穿于审计工作的全过程。,我国内部审计协会发布了《内部审计具体准则第16号――风险管理审计》,标志着我国的内部审计已开始向风险导向发展。财政部会同证监会、审计署、银监会、保监会五个部委发布《企业内部控制基本规范》,制定《企业内部控制应用指引第1号――组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》(简称企业内部控制配套指引)。10月中国注册会计师协会,为了规范注册会计师执行内部控制审计业务,制定了《企业内部控制审计指引实施意见》,自1月1日起施行。至此,以风险导向的审计模式在我国已初步形成。尽管如此,风险导向内部审计在我国仍处于起步阶段,风险管理迫切需要内部审计的参与。因此,完善我国内部审计、积极推进内部审计在风险管理中的应用,已成为我国内部审计发展的重要课题。
二、目前我国风险导向内部审计存在的主要问题
1.风险导向内部审计尚处于起步阶段,风险意识普遍薄弱,在全国单位中未得到有效推广。据调查显示,我国大部分单位开展过财务收支活动的内部审计,其次是经济效益内部审计、基建审计,仅有很少的单位开展过风险导向内部审计。风险导向内部审计并未有效开展,这充分表明了风险导向内部审计这一项新的内部审计理念和模式还处于起步阶段,虽然理论界和实务界都对其给予了关注并不断开展探索,但尚未完全成熟。
2.内部审计技术的开发和研究没有实质性的开展,风险导向内部审计运用的意识不强。根据资料显示,有相当一部分单位2/3的内审人员来自会计专业,只有一小部分内审人员来自审计专业。有的单位甚至没有单独的审计机构或专职的审计人员,而由其他职能处室的人员兼任。而且审计部门人员技能单一,大多是由财务转入审计岗位上来的,他们熟悉财务工作,对风险审计工作却比较生疏,缺乏专业的审计知识和丰富的实践经验。单一知识结构的内部审计人员导致内部审计范围狭窄,审计效率低下,甚至审计方向不明确,内部审计技术的开发和研究没有实质性的开展,内部审计运用的意识不强。因此很难以实现对高校风险的管理、控制和治理过程而进行全面综合的审计。
3.内部审计的“粗放型”的审计模式是远远适应不了社会发展的需要。据了解,目前大多数单位的内部审计工作仅仅停留在以账项、制度为主的财务收支合法合规性审计,内部审计的内容也还停留在对生产经营活动结果的监控,而且由于大多数内部审计部门机构的设置都是因行政干预而建,并非出自本单位管理发展的需要,审哪些项目,什么时候审都由领导决定,行政色彩鲜名。这种“粗放型”或“行政化”的审计远远适应不了社会发展的需要,因此应着力把“粗放型”转型为“精细化”的内部审计方式上。
三、以风险为导向的内部审计制度设计构思――从万向集团得到的启示
1.大宗物资采购成本的风险管理控制。工业企业的物资采购量多比较大,由于各公司均自行采购,物资供应的不同以及采购人员的人为因素,导致各公司对大宗原材料的采购的质量及价格,相关较大,进而影响到各公司的盈利能力及对公司,因此,通过对工业企业设立物资采购工作小组,负责整体范围大宗类物资集中采购的组织、日常采购的管理、评审及采购资源信息共享等具体工作。由物资采购工作小组负责物资管理内、外部纠纷的协调与处理,负责物资管理重大违规问题的处理。对物资采购实行“定点供应、比质比价、竞价采购”原则。建立大宗物资采购平台,对钢材类、刀具类、砂轮类、包装箱类、油脂类等物资通过贸易公司集中采购。对计量器具类、办公用品(如办公用的纸张、计算机、复印机和油印机等物资)、化工类(如清洗剂、磨料、清洗粉、纯碱、硝酸和悬浮液等)物资、工作服、废料类让售等物资集中通过物资采购工作小组集中统筹,通过组织各有关企业招标确定采购和让售价格,招投标后,再由各企业分别与中标单位按中标价格签订合同采购和让售。
2.物资采购的经济效益审计。在通过统一平台采购的基础上,对由外单位加工的产品的加工费用进行审计,深入到外单位的生产第一线,对其加工产品的固定资产、机物料消耗、人工费用、水电费等支出进行严格的审核,经过审核后,向各加工单位为本公司加工的产品作出一个合理的加工费用结算单价,该结算单价并非一成不变,而是根据每半年或每季度的市场材料、人工等物价的变动,对结算价格进行一个调整。
3.事前控制制度。审计人员积极参与到对董事会材料的审议当中,对董事会材料中每一项需列支的预算进行详细的审核,对每一项发生的`经费都需对应一项业务内容,对每一项的投资支出作为投资计划列入董事会内容后,每一个投资在投资前都要报送可行性分析报告,列示该项投资需要的投资总额的组成内容,能否达到投资回报率,投资报酬率有否达到公司规定的要求指标,回报期等内容,可行性方案通过后,以正式的文件下达,在投资时,严格按照可行性方案的内容操作执行及考核。在实际投资发生时,对设备的采购由投资单位按照产品的特点提供技术参数指标,公司专门建立设备统一采购平台,根据提供的技术参数指标,通过设备统一采购平台向全国范围内的供应商进行集中统一采购,利用集中采购优势,仅这一项每年就可为公司节约费用,贡献了可观的利润,同时,对公司而言也建立和培养了专业的设备采购人才,进一步提升公司的综合竞争力。
4.资金管理制度。公司对资金的支付建立网银系统,对支出的资金委托财务公司进行监控,对一定额度以上资金的支出进行严格的监控,对每一笔有疑点的资金都反馈到审计部门进行详细的分析,分析业务发生的真实性,有否必要采购,以及业务发生金额的合理性,非紧缺物资不得采取向供应商预付资金,杜绝了公司在资金上的风险。
这样的审计模式遵循了从目标到风险再到控制的过程,注重高风险领域;重视与企业发展目标直接相关的风险分析,所以,风险导向内部审计在评估风险管理时,不仅关注内部控制的符合性,而且优先选择高风险领域的控制,并且着眼于具体控制对风险管理的效果评估。此时,内审部门不只是强调控制,而是通过规避转移和控制风险达到更加有效的风险管理,从而提高企业的整体经济利益。因此,从这个角度看,企业的风险导向内部审计是企业的风险管理的监督者。
四、推行风险导向内部审计的建议
目前,我国企业整体内部审计制度还很薄弱,但这并不表示在我国不能实施风险导向内部审计模式。笔者认为,可通过以下几个方面来逐步推进风险导向内部审计模式在实际工作中的运用:
1.强化风险意识,加强内部控制环境建设。风险导向内部审计的理念在我国提出的时间还不是很长,还没有被更多的人所接受,很多企业的风险管理体系还不完善,风险管理的主动性也不强。企业的领导者要从思想上高度重视风险管理和内部审计工作,把内部审计纳入到企业的战略管理中去,合理设置内部审计部门,维护好内部审计的独立性和客观性。内部审计人员只有在风险环境中开展审计业务,才能提出全面的风险控制建议,为企业增加更多的价值。要建立和健全风险管理机构和风险管理体系,采用国际上先进的全面风险管理的理念和方法,充分考虑企内外环境的变化,结合企业自身的行业特点和企业特征,因地制宜,与时俱进,形成适合企业生产发展所需要的风险管理的方式,为以风险为导向的内部审计创造条件。
2.风险导向内部审计需要审计部门事前参与企业项目的预算。风险导向审计的理论表明,内部审计是内部控制的重要环节,它可以对内部项目等环节进行有效调控,可以说,没有内部控制就没有内部审计,尽管内部审计已经走上独立的职业化道路,但是,内部审计把内部控制作为一项基本业务的工作实质并没有改变,其工作范围必须包括企业的风险管理。当然,内部审计不能仅仅是过程监控、提高监控控制的有效性,还应该涵盖如何规避风险、转移风险和控制风险,通过对企业进行有效的风险管理,使企业整体管理效率和效果得到提高。因此,现代风险导向审计作为一种重要的审计理念和方法应引起企业高级管理层的高度关注,让审计部门参与企业项目的预算,由单纯的事后评估控制转变为事前参与风险管理和过程监控。美国的通用汽车公司根据多年来对风向导向审计的研究,重新修改了内部审计章程,将内部审计定位在“参与风险管理,提供独立评价和建议”的高度。因此,我国的企业也应根据风向导向审计的相关理论,进一步更新内部审计观念,认识到其重要性和价值,进一步加强与企业各部门的沟通与联系,为内部审计能积极有效地参与到企业风险管理中奠定基础。
3.风险导向内部审计需要建立内部审计的监控网络。目前我国大多数企业已经基本实现了计网络的联网。利用计算机网络不仅能较好地满足审计工作中对数据采集、计算、查询、排序、筛选、判断、分析等要求,更迅速、更有效地完成各项审查内容,大大提高审计工作的效率和质量,更重要的是可以建立审计、财务和预算部门的联系网络,实现网络畅通,达到实时监控的目的,实现风险导向内部审计的目标。
4.风险导向内部审计需健全目标项目的审计。风险导向内部审计应当积极参与企业全面风险管理体制的建设,将内部审计的重心由财务预算审计转为战略控制,由控制导向向风险导向转变,负担起企业全面风险管理的重大责任。不仅加强重点项目的内部审计,也要关注小项目的风险审计,现代企业经营规模在不断扩大,业务涉及面也在不断加大,经营方式的多样化,管理层次的多极化,经营地点的分散化等已经成为内部审计面临的新课题。因此,健全和完善目标项目审计是相当必要的。风险导向内部审计理论本身就是以对风险进行全面评估为基础,将重要风险点作为切入点,并加大对企业高风险的审计力度,合理地设计审计程序,使审计范围得到扩大,有效地提高审计效率,从而实现企业风险管理的目标。所以,以战略系统观为基础的风险导向内部审计在企业内审中的运用,必须要不断完善和健全关于风险导向审计的目标项目。
5.风险导向内部审计应以提高审计人员素质为基础。以风险为导向的内部审计对内部审计人员的素质提出了挑战。内部审计人员不仅要有扎实的内部审计知识,还应具备法律法规、金融知识、经济管理、统计、会计、工程技术和计算机等方面专业知识。企业应加强对审计人员有关风险技巧方面的培训,提高专业胜任能力,使其做到与时俱进。另外,内部审计人员还应不断加强职业道德教育、廉政教育,增强审计人员的使命感和责任感,将独立性和客观性的理念深入到每个审计人员的心中,对企业负责,为企业服务,审计时做到恪守客观、公正、廉洁,让内部审计人员真正成为一支既具现代知识素养又具有较高道德水准的高素质队伍。
参考文献:
1.刘文俊.风险导向内部审计在我国的应用研究[J].商业会计,(22)
2.李玲,陈任武.风险导向内部审计在现代企业中的作用分析――兼论风险导向内部审计的特点[J].财会通讯,(12)
3.王晓霞,孙坤,张宜霞.论风险导向内部审计理论与实务――通过解读版《内部审计实务标准》看内部审计的风险导向[J].审计研究, (2)
4.严晖.风险导向内部审计若干问题研究[D].厦门:厦门大学,2004
篇12:内部审计风险与防范控制调研分析
内部审计风险与防范控制调研分析_调研报告
内部审计人员对接受的审计项目所采用的审计程序和方法不当,未能发现重大错弊或出具的审计结论失误,从而产生不良后果,这就是内部审计风险。广义的内部审计风险包括审计职业风险和审计工作风险。前者是指对内部审计职业界的发展产生不利影响的因素与环境总和;后者是内部审计主体对被审计单位经营管理活动实施审计时,由于不确定因素影响或者由于审计人员能力所限,作出不恰当的审计判断或是对存在的错弊未予揭示,从而造成损失的可能性。审计风险是客观存在的,不以审计人员的意志为转移,审计活动自始自终存在着审计风险并且具有潜在性。每个审计项目都有产生风险的可能性。根据当前执法环境和法律背景的变化以及审计质量现状,国家审计、社会审计和企业的内部审计,都必须面对审计风险,必须增强审计风险意识,提高审计质量,防范和规避审计风险。但就实际而言,目前还普遍存在审计风险意识淡薄的问题。许多人误认为内部审计在工作目标上没有特定要求,所提交的内部审计报告不具有法律效力,内部审计无所谓“风险”可言;或者认为内部审计在本单位负责人领导下开展工作,只是“奉命行事”,即使出现工作上的误差或疏漏,也无须承担“风险”。在这种思想指导下,内部审计必然陷入一种被动和无所作为的困境,内部审计工作质量难以得到保证。因此,重视审计风险的存在,规避和控制审计风险显得尤为重要。那么如何才能有效地规避与控制审计风险呢?笔者认为只有从根源上了解审计风险的产生,才能寻求措施有效去防范和控制风险。
一、内部审计风险形成的原因
1、内审人员业务素质参差不齐。审计人员的专业知识水平、分析判断能力、工作经验都对审计工作质量有重要影响。目前由于内审人员总体素质偏低,直接影响到内审工作开展的深度和广度。一是知识结构和层次较为单一,业务理论和操作技能欠缺,相关知识比较缺乏,不能站在更高的角度去观察分析审计过程中发现的问题,因此也很难写出有力度的审计报告,为领导科学决策提供有力依据。二是风险意识、职业道德素质欠缺。一些内部审计人员在审计过程中具有很强的主观随意性,风险意识淡薄,常常因操作行为不当而导致内部审计风险产生。还有一些内部审计人员职业道德欠佳,对审计工作缺乏责任心、使命感,甚至出现内部审计“不作为”或“乱作为”现象。所有这些将给内部审计工作的质量、信誉带来负面影响,从而导致审计风险的`出现。
2、内审方式和方法的滞后性。内审采取的方式和方法是否科学、适用,直接影响到审计质量。一是审计方法模式滞后,目前仍停留在账项基础审计和制度基础审计阶段,而未向风险导向审计发展;二是无论采用判断抽样还是统计抽样,它都是根据审计人员的经验主观判断,极易遗漏重要的项目;三是审计操作不规范,如审计人员为了降低审计成本随意放弃一些自认为不必要的审计程序,审计方法的选用不科学,审计报告的编写不明确、不公允等。这些显然会带来审计风险。
3、内部审计环境的局限性。内部审计环境的局限性增加了审计风险的系数。内部审计在性质上属于企事业单位自我约束的管理控制行为,审计人员工作范围局限于本单位或本系统内部。由于内部审计人员与本单位员工长期共事,相互之间有一定的利益关系和感情联系。单位终考核评比及竞争上岗方面普遍实行民主测评,内审人员的“前途命运”往往又与被审计对象息息相关。这些在一定程度上使得内审人员在审计过程中难免有所“顾忌”,放不开手脚,影响审计结果的客观公正性,最终使内部审计人员承担较大的审计风险。
4、审计单位内部审计质量控制的健全性。审计单位是否建立严格的内部质量控制制度,是否建立对审计人员的考核约束机制,执行效果如何,都关系到内审工作质量和审计风险。如果审计单位缺乏这方面的制度和机制,就不能对审计过程和环节进行有效控制,失去对审计人员行为的约束和监督,使审计质量得不到保证,从而影响审计结果的客观公正性,进而带来审计风险。
二、内部审计风险的防范和控制措施
针对内部审计风险成因及影响因素,应采取以下防范和控制措施:
1、提高内审人员的素质
加强内审队伍建设,培养一批高素质的专业审计人才是防范审计风险的最有效措施。首先,必须改变目前的用人机制,选派那些具备相应的技术资格和业务能力的人员充实内审队伍;其次,要加强对内审人员的业务培训及后续教育,更新知识结构,使他们能及时掌握审计新技能、新方法,提高查证能力、分析判断能力、审计协调能力、综合解决问题能力。以适应不断发展的审计新形势的需要,从业务技能上防范审计风险。再次要强化审计人员的法律风险意识,提高审计人员的依法行政意识,做到知法守法,依法办事。
2、运用现代审计技术方法,防范和控制内部审计风险。
一是使用以制度基础审计方法为核心,兼容抽样审计法与详细审计法的审计方法体系。运用制度基础审计确定重点,对审计重点采取详细审计,增加审计证据数量,减少失误和差错;对非审计重点采取抽样审计法,确定合理的样本量,作出审计判断和结论。这样,克服了传统的、单一的审计方法的缺点,推动和促进内部控制的建设和执行,使审计主客体之间良性互动,达到既提高审计效率,又防范和控制内部审计风险的目的。二是用现代科学技术改进审计方法和段。当前,要大力开发和应用计算机辅助审计方法,迅速提高内审人员计算机专业知识和技能,不断开发设计计算机辅助审计软件,建立审计作业平台。以审计方法的创新,来提高审计质量,降低内部审计风险。三是引进目前最先进的以风险为导向的风险基础审计模式,以风险的分析与控制为出发点,以保证审计质量为前提,统筹运用各种测试方法,综合各种审计证据,以控制审计风险。
3、加快有关审计法规制度建设
当前,世界上许多国家对内部审计都有专门的法律规范,国际内部审计师协会也制定有内部审计实务标准等。国家应抓紧制定、颁布内部审计法规和内部审计业务准则,以统一内部审计执业规范,降低审计风险。同时内部审计还要借鉴国外的先进经验,尽快地同国际惯例接轨,以谋求长足的发展。
4、增强内部审计的独力性
内部审计是一种独立、客观的保证和咨询活动,是一种积极的管理审计,具有独立性。增强内审工作的独力,强化内审工作的地位,就能有效发挥内部审计的职能作用,达到预期的审计效果。增强内审工作的独力性,首先是内部审计机构的独力,在内部审计机构设置上要充分保证它的独力性,要使其具有超脱地位。或实行上级
主管单位审计派驻制,加强内审工作的地位。其次,要打破内部审计环境的局限性,多开展交叉审计,回避内部审计人员与被审计单位的利益冲突,解除审计人员的各种束缚,调动审计人员工作的主动性和积极性。这样内部审计的结果才能客观公正,有效规避审计风险。
5、强化审计质量控制,保证审计质量
要有效地规避审计风险,关键是提高审计质量。质量与风险成反比关系,质量越高,风险越小;反之,质量越低,风险就越大。
完善的内部质量控制制度,是控制风险的有力保障。而要提高审计工作质量,就必须加强审计质量控制制度建设,规范审计人员的审计行为。要建立审计人员、项目主审人和项目组长分级负责制度,审计工作底稿、事实确认书以及审计报告复核制度,以及内审质量责任追究制度。明确每位审计人员、每个审计岗位的职责及质量控制要求,在审计项目实施中对可能出现的质量问题并由此引发的审计风险要落实责任,严肃追究,并采取相应的惩处措施。这样就能强化审计人员的责任意识,质量意识和风险意识,减少或消除人为审计误差,及时发现和解决审计过程中遇到的问题,以保证审计质量,把风险水平降低到最低水平。另外,还要建立一套审计质量指标体系,以加强对内审人员工作质量的考核,从而减少人为风险。
6、建立风险评估机制
内部审计风险的产生,除了审计人员自身的业务素质和职业道德水平之外,最主要的来自企业的管理风险和经营风险。因此,审计人员协助被审计单位管理者进行风险控制和管理。建立风险评估机制是降低内部审计风险的有效途径。建立风险评估机制,内部审计人员首先要就企业的经营环境、决策目标、战略规则和未来经营状况的变化,与管理者充分交流,对风险性质及大小取得共识,并以此确定审计范围、重点审计对象及审计方法。其次要收集经营风险和财务风险的相关审计资料,明确每一审计项目的风险概况,制定年度审计工作计划。最后在具体实施审计项目阶段,要评价实际产生的风险及控制风险的效果,提出有关风险控制的建议。
篇13:内部控制与风险管理论文
内部控制与风险管理论文
【摘要】企业在经营活动中不可避免的会遇到不同的风险,除了客观存在的不可控的风险外,大部分的企业风险是可控的,可以通过加强内控制度、规范操作流程来建立较为科学的风险控制体系,同时内部监督的强化也可以规避风险,使风险降低到可承受的程度。
【关键词】企业管理 风险管理 内部控制
一、内部控制与风险管理的定义
企业内部控制是现代企业管理的重要手段,是由企业董事会、管理层及其员工共同实施的,旨在合理保证实现企业战略、经营效果、财务报告、资产评估等基本目标的控制活动,究其本质是保证企业在合理的范围内保证企业基本目标的实现。企业风险管理是一个过程,是由企业董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。《内部控制——整体框架》一书中,提出风险管理的控制要素包括控制环境、风险评估、控制活动、信息和沟通、监督等。由此可知,任何企业所面临的环境都存在较多的不确定因素,气压应该在掌握客观的外部环境的基础上,通过一定的控制方法,制定控制流程和措施,以期能达到实现企业的目标。
二、风险管理与内部控制的内在关系
风险管理的目的是要防止风险、及时地发现风险、预测风险可能造成的影响,并设法把不良影响控制在最低程度。内部控制就是企业内部采取的风险管理,内部控制制度的制定依据主要是由风险甚至完全由风险因素(在某些极端情况下)来决定的.。维护投资者利益、保全企业资产、创造新的价值是内部控制或风险管理的根本作用。作为企业制度组成部分的企业内部控制的目的就是保证会计信息的准确可靠,防止经济欺诈,保护财产安全,同时保护企业名誉,以免造成经济损失等。而在新的技术与市场条件下对内部控制的自然扩展的风险管理来说,内部控制推动了风险管理。
企业内部控制的动力主要来自于对风险的管理,当企业进行风险运营时,内控系统就成为了必要的、高效的、有效的风险管理方法,因此,企业风险管理体系应该达到的状态就是能够满足企业内控系统的要求。换句话说,风险管理是内部控制概念的自然延伸,新技术和市场推动内部控制走向风险管理。总而言之,企业在实际经营过程中,风险管理与内部控制是密不可分的。
三、目前企业面临的主要风险
经济全球化的不断发展和经济的快速增长导致现代化企业面临的风险与日俱增,市场化程度越高,企业风险的表现就越明显,可以说,企业风险是时时在,处处有。
企业风险主要分为外部风险和内部风险,外部风险主要指外部存在的诸多因素,如国家法律、正常变动、市场供求状况或竞争力等。内部风险主要指企业的资源配置、行业地位、业务流程、财务能力以及管理人员的价值取向、岗位职责、激励机制和团队精神等。
四、针对主要风险企业可采取的内控管理措施
无论企业自身发展或和迎接风险与挑战来说,建立健全企业内控制度已成为当下急需解决的问题。企业只有根据实际的经营情况制定科学合理的内部控制制度,同时加以严格执行,才能够达到防范风险的目标。本文所指的内部控制主要包括人、财、物与信息。具体来说,主要包含以下内容:
(一)实施内部控制的原则和要素,确保实现有效的风险管理
企业内部控制的原则是指全面性、重要性、制衡性、适应性。要素主要包括五个方面即内部环境要素(治理结构、机构设置及权责分配、内部审计机制、人力资源政策、企业文化),风险评估要素(目标设定、风险识别、风险分析、风险应付),控制活动要素(不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制),信息与沟通要素(信息质量、沟通制度、信息系统、反舞弊机制),内部监督要素(日常监督、专项监督)等。在实际操作中企业应时刻检视所制定的规章制度、流程、工作要求等是否符合四原则和五要素的内涵,有利于确保风险管理的成效。
(二)加强人力资源管理,完善用人制度
企业在管理时较容易出现缺乏相关制度和流程,人员未严格执行相关制度流程,或人员业务能力、自身素质不高的现象,这将导致提升企业的用人风险。因此充分调动企业人力资源的积极性、主动性和创造性已成为现代企业管理必须解决的问题。首先应该建立严格的招聘程序,把好进口关;其次要定期组织理论和实践培训,把好素质关;最后应制定较为合理科学的奖惩激励机制,把好分配关。
(三)强化财产安全管理,确保企业利润
强化财产管理,即指强化对存货、能源及固定资产的物化管理。存货风险主要指各种原因引起的存货损坏而对企业造成的损失,一旦存货出现危机,那么也将影响企业经营方向或现金的流向。有部分企业对财产物资的内控管理过于宋笋,制度得不到落实,因此造成库存物资的损毁、报废、短缺等情况,致使单位造成比较严重的经济损失。因此要想降低企业风险必须健全物资财产的内部控制管理,应加强定期盘点、账实核对、登记明细、财产保险、监控监管等工作,从而确保财产的安全,促进企业有效经营,以求企业实现更好的发展。其次应严格执行资金授权批准制度,在做好节约资源的基础上,能够有的放矢的运用资金。企业的资金流动主要用于采购、付款、销售、收款等,应制定刚性的管理制度,并要求各职能部门的职权范围和责任,确保能够职工按照相应管理条例予以执行,以保证资金安全。
(四)职工各司其职,完善落实风险管理
企业层面的内部控制国家出台了细分为十八项的规范指引,是对五要素的进一步细化,为企业的规范运作起到了十分详细的指导作用,每个指引明确了风险点,如何控制潜在的风险等,是企业建立内控体系的重点参照内容,也是企业必须坚持执行的规范内容。但是更为重要的是无论是风险管理还是内部控制的实施最主要的是人的执行力,所以企业实施风险防范管理体系的最关键因素是参与意识和全员素质的提高。
文档为doc格式
