企业内部审计风险论文范文
时间:2023-03-23 15:22:54
引言:寻求写作上的突破?我们特意为您精选了12篇企业内部审计风险论文范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
篇1
1.1.1内部控制制度薄弱
企业内部控制制度是否完善、经营状况是否稳定是实施审计监督的基础。如果没有严格的内部控制制度来约束审计行为,那么企业内部审计的可靠性将会降低。再者,随着企业经营方式多元化,管理层次会增多,这意味着内部审计的难度增大,相应的审计风险变高。
1.1.2内部审计机构缺乏独立性
内部审计机构是企业内部独立设立的部门,在企业高层的带领下开展工作并为本单位提供服务。因为在审计过程中不可避免受本单位的利益制约,所以内部审计的独立性远不如社会审计。审计人员面临的是与高层之间的垂直领导关系和与各部门之间的协调合作关系,所涉及的人通常相互关联,审计过程及结论必然涉及到相关人利益,有时审计意见不得不受各方利益的左右而有失偏颇。
1.1.3业务范围不断扩大且复杂化
企业在业务范围上扩大的同时,需要进行审计的业务量也大大增加,使内部审计面临重重困难。企业如果涉及不同类别业务,其需要审计的业务类型也不尽相同;如果涉及不同种类的金融衍生工具,企业相关的会计系统也会变得更复杂,也加大了审计工作的难度。另一方面,企业的审计范围也在不断扩大,不仅包括对财务成本的审计,还包括对企业未来运营能力的评估、经济责任审计等工作,这对审计人员的执业能力要求更高,审计员发表不适当审计意见的可能性加大。
1.1.4高层对内审工作的忽视
不少管理者把审计当作考核财务指标合格与否的一项程序,而并没有实际发挥出内审工作应有的监督作用,使得内部审计在企业运营过程中未受到必要的重视,审计工作流于形式。
1.2企业内部审计人员自身因素
1.2.1专业知识技能的不足
一些内部审计人员对企业的内部控制关系和企业运营不太了解,审计经验不足,仅仅只对会计账务处理比较熟悉,而缺失相关的审计、财务管理等与内部审计密切相关的知识,不能及时发现错报和管理漏洞。
1.2.2认知的局限性
根据心理学有限理性理论,认知者在识别和发现问题中容易受到知觉偏倚的影响。所谓知觉偏倚是在知觉的选择性支配下,仅把问题的部分信息当作对象,未经知觉的信息包被排除在认知范围之外,在对事物作出判断时,利用知觉往往多于利用逻辑分析方法,从而导致判断出错。
1.2.3审计方法落后
虽然内部审计技术从过去的纯手工作业,发展到现代借助计算机技术审计,审计效率发生了质的飞跃,但是审计方法大多还是在采用传统的测试和抽查方式,即对被审的资料进行收集、整理、分析和查证,其目标主要是“差错防弊”。这种不以风险评估为导向,仅凭检查一部分事项取得的证据来对整体发表意见的审计方法,可能导致审计人员发表不恰当的审计意见。
1.2.4职业道德规范缺失
我国内审工作职责和职业道德的标准不健全,业内对相关的道德标准也没有形成明确的规定,内审部门普遍缺少相同层次应有的道德标准的指引,内审工作的正常进行从而受到影响,出现审计风险。
2内部审计风险的防范措施
2.1大力建设会计审计法律法规制度
审计法律是执行审计工作行为的依据,制定审计法律必须充分考虑审计法律的科学性、可操作性,特别是利益相关者对审计结果的影响。可借助独立审计的相关法规,以独立审计目标的实现为标准,建立与国内审计准则相关联的内部审计准则,明确内部审计人员的责任,促使内部审计部门和审计人员按照统一的审计准则执行内部审计业务来提高审计工作质量。严厉打击制造虚假信息者,从根源上杜绝此类违法犯罪行为,降低审计风险。
2.2运用先进的内部审计方法
在当今信息瞬息万变的时代,账务作弊手段越来越隐蔽。针对目前的外部环境,企业可以借鉴我国注册会计师审计中的以风险为导向的风险基础审计模式。该模式是基于对企业风险进行专业化管理整合而形成的,对企业风险实施全面监控。这种审计模式将企业经营环境纳入审计当中,寻找潜在的风险点,把有限的审计资源有效地集中在易发风险区域,将风险评估合理地运用在审计工作中,有效降低了审计风险总之,管理者应该以风险的分析和控制为起点,在保证审计质量的前提下,通过一套系统、规范的方法,汇总出有效的审计证据,用以控制审计风险。
2.3将内部审计与社会审计结合起来
将内部审计与社会审计进行结合也就是企业将一部门内部审计工作分包给社会审计的一种审计方法。它的本质就是利用外部资源对企业的内部管理部门进行适当的分工,利用外部专业化的资源来辅助内部管理资源,进而将资源进行整合以达到提高内部审计质量的目的。这种审计模式在一定程度上提高了内部审计的独立性,并且借助外部专业化的审计资源可以提高内部审计人员的专业胜任能力,降低了由于内部审计不严谨而造成的审计成本的损失,并且有助于促进内部审计人员创新审计手段,改掉墨守成规的审计习惯,这对提高内部审计人员的综合素质有一定的帮助。
2.4保证审计部门的独立性
内审工作独立性便于内部审计师做出客观的专业判断,这是内审工作正常进行的不可或缺条件。主要表现在形式和实质两方面:前者需要内部审计在企业运营中拥有一定的地位。按照股份公司结构的特点,内部审计部门应定位于董事会之下,所有部门之上,直接对董事会负责;后者指的是内审人员在履行职责上保持相对的独立,不屈从外界压力,在工作过程中实事求是地进行职业判断。
2.5建立完善的内部控制审计制度
建立完善的内部审计质量控制制度是现代企业加强经营管理、提高经营效益、实现经营目标的有效方法。通过形成一套审计成果的评估方法,对内部审计师业务水平进行考核,要求审计师对取得的经营资料进行实质性分析和符合性测试,将测试每个阶段的工作和审计结果都编制好审计工作底稿,获取证据,进行进一步的综合分析,据以发表恰当的审计意见。严格控制审计底稿以及审计报告的复核等重点工作的质量水平,尽可能减少人工误差,及时对审计工作中发现的问题进行处理,得出有效的审计评价,将内审风险降到可接受范围内。
2.6制定内部审计的激励机制
审计机构除了根据国家相关规定完成必要的审计工作之外,还需依照实际情况设立相关的奖惩机制,对审计员完成的工作质量进行直观评估,对通过审计为企业做出贡献的审计人员予以奖励,对业务上不负责任和工作失误的审计人员予以惩罚。这样不仅调动了审计员工作的积极性,还使审计员合理承担了与检查、评价和建议相关的审计风险责任,树立审计的风险意识和效益意识。
篇2
内部审计是一种旨在增加价值和改善组织的运营的独立、客观的确认和咨询活动,它通过系统规范的方法来评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。新定义将内部审计的范围延伸到风险管理和公司治理。明确指出风险管理是内部审计工作的一项重要内容。随着经济发展,内部审计成为企业全面风险管理体系的关键环节。内部审计参与企业风险管理是顺应形势发展、适应环境变化、应对职业危机、促进自身发的一种全新的审计理念,其取代传统的审计模式已是必然。审计风险管理是规避企业风险的必然要求,是内部审计自身生存、发展的需要。
(二)对内部审计风险管理的认识。
从事任何一项挑战性的工作,都会存在着风险,审计工作也不例外。审计风险指的是审计人员对实质上误报的财务资料可能提供不适当意见带来的风险。内部审计围绕风险开展的审计,在制定计划、实施业务、报告结果以及后续审计的全过程活动中,风险是一个非常重要的决定因素。由于存在人员素质以及制度不完善等原因,审计风险是客观存在的。
二、内部审计和企业风险管理的关系
内部审计是企业风险管理的重要组成部分,风险管理是内部审计的一项重要内容。二者之间存在相互依存,联动发展的关系。内部审计全面参与公司治理与风险管理,除关注内部控制之外,内部审计应该更加关注风险管理机制是否有效和公司治理结构是否健全,即通过对企业风险管理的监督来促进企业的风险管理。同时企业的风险管理也有利于内部审计的发展。
(一)内部审计是企业风险管理的重要组成部分。
风险管理是通过风险识别、估计、驾驭、监控等一系列活动来防范风险的管理工作。企业风险管理组织体系,主要包括规范的法人治理结构,风险管理部门、内部审计部门及其他有关职能部室、业务单位的组织领导机构及其职责。设立内部审计部门是企业风险管理中自我监督、自我约束、自我控制的需要。内部审计人员如果要更加注重审计质量和审计风险问题,终将延伸到企业战略决策的层面,因而,从客观上来说,内部审计责任有所增大。企业要想进一步加强管理,必然要对内部审计的期望增大。因而,作为企业管理的监督机制之一的内部审计如何在防止企业舞弊问题中发挥重要作用,实质上就是一个企业管理的问题。
(二)内部审计在企业风险管理方面拥有的独特优势。
作为企业内部一种独立客观的确认与咨询活动,内部审计能够在风险管理方面拥有不可替代的独特优势。一是通过日常审计了解企业整体运营情况和各个业务环节的运作状况,内部审计能够更加准确地认识到存在的风险,可以从全局出发、从客观的角度对风险进行识别与评估;二是内部审计机构的人员构成来自企业内部,大家的根本利益同企业的发展与兴衰是息息相关的,内部审计人员对防范好企业风险、更好实现企业目标有着更强烈的责任感,必然会激发其通过努力工作促使企业目标的实现;三是内部审计作为企业内部机构和人员,可以通过检查帮助企业解决风险问题,通过咨询服务协助企业建立风险管理体系,通过集合企业内外资源,协助管理层改善管理流程的效果和效率。因此,内部审计能够积极主动、多角度、全方位地评估企业风险,协助管理层降低风险水平,从而确保企业目标的实现。
篇3
随着市场经济的深入发展,企业逐步成为自主经营、自我约束、自我发展、自我完善的商品生产者和经营者。在“优胜劣汰、适者生存”的市场经济中,企业要想真正的做到“自主经营、自我约束、自我发展、自我完善”,必须要加强内部控制,建立有效、完善的内部控制制度,这样才能在一个绝对的高度上,对企业进行高瞻远瞩的控制,才能做出与时俱进的决策。
(二)内部审计是企业内部监督机制的重要组成部分
内部审计也是企业内部控制的一个重要的组成部分,是监督内部控制其他环节的主要力量。内部审计通过对控制环境和控制程序的有效性进行监督,评估企业的内部控制是否被执行,是否及时反馈有关执行结果的信息,是否帮助企业更有效地实现预期控制目标。同时,在监控过程中,内部审计可以促进控制环境的建立和改善,为改进控制制度提供建设性的意见,为企业建立健全所需要的内部控制水平服务。在内部控制的监督过程中,内部审计发挥着越来越重要的作用。
二、内部审计在防范信息系统风险中面临的问题
(一)信息系统安全管理机制不健全
企业信息系统风险的存在,很多是由于管理不善或控制不严造成的。一方面,缺乏一套统一的安全策略体系来指导安全管理工作,无法建立系统内部明确、全面的安全规范要求。从现有管理制度规范来看,主要存在的问题是可操作性差,条理不清、重叠或遗漏等;另一方面,现有安全管理制度的管理对象基本是网络系统管理员等技术部人员,管理对象没有全面涵盖所有信息系统技术相关人员,包括所有网络系统上的内部终端人员和外部人员。
(二)内部审计在信息系统风险防范中的角色缺乏独立性
内部审计的角色发生了转变。从传统的事后审计而逐渐转向事前和事中审计,主动参与内部控制系统的建立和完善。内部审计人员即承担着评价硬件和应用信息系统安全的任务,如果又同时有参与了系统的开发和实施过程,那么内部审计人员就却乏独立性。反之,如果处于对丧失独立性的担心,内部审计人员有可能会拒绝参与系统和软件的开发,那么系统开发过程中存在的风险又无法得到控制。
(三)内审部门技术力量薄弱造成对信息系统审计形成风险
审计稽核部门的技术力量薄弱,不熟悉业务系统的流程和功能,对信息系统缺乏必要的认证能力和标准。突出表现为以下几个方面:一是实施审计稽核的手段和方法没有得到及时更新,不适应信息系统管理的要求,大部分仍停留在手工审计阶段;二是审计稽核部门对计算机账务系统实施审计的依据仅依赖于被审计单位提供的打印资料或事后资料,计算机账务的真实性审计很难得到保证。
三、加强风险防范的措施和对策
(一)构建信息系统安全管理组织及规范体系
加强信息系统的自我风险评估体系,让信息系统的管理和技术人员在自身的职责范围之内正确识别和评估潜在操作风险,主要包括内控制度的查漏补缺、工作流程的整理和规范、应急预案完善和演练等。同时加强对操作人员的管理,规范操作程序。一是加强密码管理,明确规定操作人员的权限,操作员必须在规定的权限内办理业务,用户口令及密码必须专人专用,严禁公开口令及密码;二是要建立健全操作员岗位目标责任制,对网络操作人员要明确目标任务,规范操作程序,严格落实奖惩制度。三是要严格岗位设置,不相容职务进行分离。严禁系统管理人员、网络技术人员、程序开发人员和前台操作人员混岗、代岗或一人多岗。四是要加强系统内部的稽核监督检查。稽核监督应贯穿于网络操作的全过程,重点是加强对系统设计开发、内控管理制度落实、操作运行等方面的
(二)关注信息系统的稳定性、安全性和有效性审计
首先,审计人员应运用用一定的技术方法识别系统的完整性,该过程包括检查、测试、评估系统的内制,以保证系统的稳定性;其次,审计人员应评价系统存在的风险和可能产生的后果将成为审计的核心工作和基本内容,保证信息系统的安全性。应根据审计的标准和准则,评价控制环境的和IT基础设施的安全,确保系统满足组织的业务需要,保护信息资产的安全完整,以防非授权使用、泄露、修改、损坏或丢失;最后,还应鉴别信息系统的有效性。内部审计必须理解并熟悉操作环境,了解系统技术的复杂性及其对决策的影响;对来自内部的安全隐患,采用一定的方法进行系统诊断、检验、测试,评价其有效性及效率,以支持组织业务目标的实现
(三)改善内审机构,提高内审人员素质,培养信息系统审计师
为了信息系统的安全、可靠与有效,由独立于审计对象的信息系统审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价。信息系统审计师也称lS审计师或IT审计师,是指那些既通晓信息系统的软件和硬件(包括信息系统的开发、运营、维护、管理和安全等),又熟悉经济管理的内部审计人才。
(四)聘请专家进行协助
内部审计人员的知识、技能和经验虽然有助于信息系统的风险防御,但现实中必须承认,在企业中同时具备计算机技术和审计专业知识的人才非常短缺。再出色的内部审计人员可能面临一些系统内的专业问题却无法解决,因此有必要聘请外部专家。可以通过专家的协助测试运用其专业技能测试系统安全,进一步防范和解决信息系统风险的存在。
参考文献:
篇4
二、管理风险的不准确导致运行失效
现阶段,很多企业对于风险管理都已有力自己的认识,明确了其重要性,在此基础上,设置了与公司相对对应的管理制度,但是对于风险管理的理解,还是存在一定的偏颇,导致其设立的制度不能有效运行,未能发挥其主要作用。并且大部分员工对风险管理的理解存在一定的误差。首先,他们认为只有相应的部门才应该对其相应职责赋予责任,而实际上,公司内所与风险管理有关联的人员人员都应承担着相应的责任。其次,使风险管理的整体分裂。因此,员工对风险管理的错误认识导致风险管理体制不健全,无法制定风险管理的具体措施,使得内部审计提供的鉴证咨询服务受到影响,致使内部审计没能够发挥其管理和价值创造的作用。
三、相对应的改进措施
(一)建设企业适合的风险导向内部审计布局
1、完善公司治理布局。自主性和专业性是内部审计实施审计工作的基础,这在于内部审计在公司中的地位问题,而机构的地位及设立的高度在于公司的治理布局。由此可见,合理的公司治理结构能够有力的保障内部审计保持实质的自主性和专业性,有助于内审部门分析和评价影响企业目的实现的风险,进而确立具体可行的审计项目。2、建设学习型内部审计组织。风险导向内部审计需要对企业长期的战略目标进行分析和识别,要为企业未来发展提供方向,这就使得公司内部审计人员学习心得技术和方法,因此,建设学习型内部审计是企业风险管理效率提高的关键。
(二)全面建设公司风险导向内部审计的战略布局
1、建立公司风险导向内部审计应用性框架。应用性框架可以为企业战略规划提供指导方向。合理的风险导向内部审计应用性框架,应该考虑企业的目的、战略、环境和资源等各项元素,其理念应贯穿于整个框架之中。2、以风险为指导方向的内部审计战略。战略筹划主要包含两个因素,战略的探析研究和战略的选取。内部审计应考虑企业的目的和战略筹划,识别其影响因素,制定相关的内部审计战略规划。
篇5
随着我国改革开放和社会主现代化进程的不断推进,市场潜力进一步挖掘,各类市场主体竞相活跃,市场角逐将更加激烈,特别是市场经济自身的弊端以及利益集团的逐利性带来各种风险,企业所面临的形势愈发严峻,使得经济社会中风险无孔不入。国际国内环境的变化隐藏着各种风险,使得人们对内部审计的认识程度和认可程度在发生改变。内部审计作为一种专业性的服务,从各个层面对企业经营活动进行审核,以此改善内部结构和管理水平,更好的履行监督和评价职责,使内部审计活动的开展符合形势发展的要求。
一、加强企业内部审计的意义
新一轮改革在各领域持续推进,对企业、对审计行业和审计人员等提出了更高的期望和要求,审计工作的良好开展,有利于优化企业组织现有管理模式、实现审计组织的经济效益,促进企业管理的高效运行,有利于促进社会主义市场经济的繁荣与稳定。审计风险的隐蔽性、多样性、普遍性增加了企业内部审计和经营管理的难度。所以,论文以企业内部审计风险的成因以及防范措施研究为主题,对内部审计及其风险进行深层次研究探索,有利于提高人们对审计的关注度,使审计行业得到进一步深化,日趋规范。有利于激励审计人员不断提高执业素质,加强专业道德修养,给予必要的指引和提醒,有利于提高识别风险的意识,增强识别风险的能力,完善反应预警机制,将风险扼杀在源头,遏制风险所带来的连锁反应,建立内部审计长足发展的有效机制,更好服务企业经营管理,提高企I经济效益,使企业不断完善自我。
二、企业内部审计风险形成的原因
对内部审计风险的理解,国内外学者大体上是相同,对内部审计风险的含义,可以从两个方面来具体阐述其含义:“一是审计人员认为某会计报表是存在错误的,但事实上它是公允的;二是该会计报表已经证实是公允的,审计人员也是这样认为的,但实际上它没有遵循相关准则,没有客观公允的反应被审计单位的财务及经营管理状况,或者是审计人员在审查过程中对存在重要错误的会计报表未能察觉”。
(一)内部审计风险的客观原因
1. 内部审计机构地位低
内部审计机构地位低是存在企业中一个显著的问题,虽然有的企业组织设置了内部审计机构,但大数情况下也只是一个摆设,毫无价值可言;如果内部审计机构隶属于财务部、监察部或者其他部门,他们就不等保持与之相平等的地位,也就很难对组织其他职能部门开展独立、客观地审查,做出恰当的评价,更无法向组织高层管理部门进行报告;因此,企业内部审计机构地位低就很难对所进行的审计事项发表客观、准确、公正的审计意见,进而也将影响审计质量的高低。
2. 法律规章制度不健全
目前我国的内部审计规范体系有:“《审计署关于内部审计工作的规定》、《企业内部审计准则》、《内部审计人员职业道德规范》、内部审计具体准则和内部审计实务指南,国家审计有《审计法》作为法律依据,社会审计有《注册会计师法》作为法律依据,但至今仍没有一部审计行业的专门法律,现行中的内部审计法律法规体系不完善,法律层次低,严重滞后了内部审计行业的发展,审计人员在审计工作中经常存在找不到客观依据,只能凭主观判断,依法治审不力,这就会失去审计本质;在某种情况下就会对审计结论、审计结果造成不良影响,导致权威性、正确性和客观性丧失,也相应的增加了审计风险 ”。
(二)内部审计风险的主观原因
1. 内部审计手段和方法存在局限性
内部审计手段和方法受审计目的、被审计单位的具体条件和实际情况、审计环境等因素影响,这就决定了所采用的审计方式方法多样性,传统审计方式多采用手工方式,审计工作量大、审计具有盲目性、审计时间长、成本高,这些都会对审计结果产生影响,导致审计风险的产生,与审计的目的和要求相距甚远。
2. 内部审计人员自身素质不高
内部审计人员的专业胜任能力不强严重滞后了我国内部审计事业的发展进程。审计人员整体素质不是很高,专业性不强,知识面狭窄,相关的法律法规知识储备没有及时更新,认识不到位存在轻视心里。
三、加强公司内部审计具体措施
(一)加强内审人才队伍建设
国家、社会、企业的发展需要人才的支撑。审计工作事关企业的兴衰成败,是一项重要的企业活动,随着经济社会的快速发展和审计事业的成长转型,人们对审计的认识不断深化,审计的作用和影响力也日益凸显。保持内部审计人员组成结构的合理性可以从以下几个方面采取措施。
1. 拥有高水平的业务结构。在专业背景方面,企业内部审计机构应合理配置专兼职审计员,保持合理结构。
2. 内部审计人员要具有过硬的、专业的、全面的专业技术结构。企业人事部门在配备内部审计人员时,应尽可能多引进经验丰富、理念先进的中、高级职称的人才,同时也可以引进其他方面的人才,优势互补,拓展他们的思路,解放他们的思想,能够更加积极地参加审计工作。审计机构要为审计人员再学习、再教育提供渠道、资助。鼓励他们回炉再造,不断提高专业胜任能力。
(二)确保内部审计的独立性和权威性
审计的权威性是审计的重要特征,确保审计的权威性有利于更好地发挥审计的监督作用。内部审计人员必须与被监督对象毫无利益关系并且在审计过程当中得到高级管理层和董事会的充分支持。审计人员结业考试参加国家统一考试,严进严出,从另一层面增加了审计的权威性,这也被各方所接受,国家也要从法律层面对相关规章制度、理论准则做出更为严格的界定和要求。部门和企事业单位领导要根据相关法规和政策制定专门针对内部审计的组织规章,同时还要求审计人员必须刚正无私,严肃认真对待每个审计行为以及做出可以量化的贡献,只有保质保量,才能更加保证审计的权威性。
(三) 改革和创新内审方式和方法
1. 改革审计的基本方式
首先,根据企业自身特点,改革、调整和优化现行的审计方式、方法和手段,探索适合企业、适合市场的辅助审计。其次,加大对企业资金流的监督,特别是支出资金的审查,进行事前结算,通过全程监控,最后做出合理的审计评价。最后,规范企业内部经济管理行为。对企业的重要经营领域和关键环节进行监督、管理与审计,构建内部审计质量控制体系,更好地为企业的经营管理服务。“通过改革和创新审计的方式、方法和手段,延伸内部审计链条,实现自我约束、自我革新、规范管理,使内部审计形成点面结合、纵横交错的覆盖网,实现对企业的重要经济行为全过程审计监控,更好地发挥审计的服务、监督、咨询等职能”。
2. 创新内部审计的方法
风险的普遍性、隐蔽性,决定了传统的内部审计方法已不适应企业内部审计的需要,因此要创新和改进内部审计工作方法,使防范企业内部审计风险的措施更加有效、具体化、科学化、可操作化,革新内部审计的方式可以从以下几个方面来改进:“实施内部审计营销战略,广泛宣传审计工作。在企业内部开展相关动员工作,积极拓展和利用各种渠道创新审计工作;一是利用现代化的办公系统和新媒体技术,建立并完善内部审计网站,搭建信息交流平台,拓宽了审计证据的收集渠道;二是设置专栏和展台,宣传审计工作,定期对审计情况进行公示;三是开展模拟审计,测评审计结果,做出合理性判断,及时提前进行整改,最大效率的解决问题。同时加强合作,协同审计,提高审计效率”。
四、结论
综上所述,随着改革开放的不断深入,我国企业内部审计建设情况给予了前所未有的重。因此,对原有内部审计制度进行优化就显得尤为重要。建设与完善公司内部审计工作是一项长久的工作。这需要人们的共同努力来完成,虽说在现如今,我国公司中还存在着一些不容忽视的问题。有理由相信,通过不断努力,内部审计一定能在公司中发挥出其应有的效用。
参考文献:
[1]顾佳英.论企业审计风险及其规划[DB/OL].大学生论文联合对比库,2014(06).
篇6
【关键词】
风险评估;审计风险关系
风险评估与审计风险是审计理论的两个重要概念。很多学者对此发表的学术论文更多地是针对注册会计师相关业务的研究,而内部审计理论文献相对较少。随着内部审计理论的发展,国家陆续出台了内部审计相关的政策和准则,其中2005年年5月1日至今实行的《内部审计具体准则》将两者的概念和应用作了明确的定义和指导。本文立足于内部审计具体准则的内容,将两者的原理作一阐述,以加深内部审计人员对两者概念及相互关系的理解和掌握。
1 风险评估与审计风险概念理解
1.1 风险评估
风险评估是指内部审计人员实施必要的审计程序对企业风险评估过程进行审查与评价,对发生的可能性、风险对组织目标的实现产生影响的严重程度进行重点关注。
内部审计人员在开展风险评估审计程序时,要当充分了解企业风险评估的方法,运用采用定性或定量的方法对企业风险评估过程进行评价,在风险难以量化、定量评价所需数据难以获取时,一般应采用定性方法,并且需要充分考虑相关部门或人员的意见,以提高评估结果的客观性。
1.2 审计风险
审计风险是指内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性。审计风险包括重大差异或缺陷风险和检查风险的两方面内容。
2 风险评估是降低审计风险的基础
审计风险评估是通过对企业风险评估过程的评价,了解企业是否存在重大差异或缺陷风险,可以使审计人员确定重要性标准来评估审计风险。而审计风险评估的要求、程序和方法都是保障降低审计风险的第一步,是审计人员开展审计工作、提高效率、保护自我的根本保证。
风险评估是对企业风险管理-风险评估过程的评价。内部审计作为企业管理的一部分,在企业内部发挥着控制和监督作用,风险评估主要体现在对企业内部控制效果的评价上,内部审计控制效果的好与坏,同样体现审计人员对企业风险的揭示说明和预测的完整性、前瞻性上,也是审计风险的控制程度。
风险评估工作的重点就是要找到影响目标实现的风险,并分析这些风险影响的大小(发生的可能性和对目标的影响程度),从而为管理层应对风险提供基础支持。
风险辨识评估工作主要在集团的发展计划部、资本运营部及财务部三个部门开展,因此在对风险进行分类时,主要考虑了三个部门的管理职责:发展计划部是战略和投资的管理部门、资本运营部是投资、资产管理及公司治理的管理部门、财务部是集团的财务及经济运行的主要管理部门,结合以上管理职责,对风险采用根据风险事件的特性,选择适当的风险评价维度,对风险事件进行评价。根据发展计划部、资本运营部及财务部的管理职责,将风险事件分配到不同的部门,形成三个部门的风险评估问卷,问卷信息进行整理计算,得到风险事件排序和二级风险排序。将整理确定的风险事件设计成为风险评估问卷,在三个部门发放,由集团公司部门人员按“发生可能性”、“影响程度”和“管理有效性”三个维度进行评价,得到风险评估初步结果:风险及风险事件的重要性排序多数风险重要性排序符合项目组的研究认识。
■ 个别风险排名较高,包括库存风险、关联交易风险及资产管理风险等,需进一步分析论证
■ 同一类风险的排序略有出入。
风险的大小,是基于一套定性标准,业务和管理是视角的差异如何有效地反映到对不同业务和不同风险的判断中。
3 风险评估和降低审计风险是做好审计工作的保证
审计工作中需要时刻强调审计风险意识,并加强对企业风险评估过程的评价,二者相符相成。一方面控制审计风险需要建立在风评评估的基础之上,另一方面在加强风险评估过程中需要在审计风险理念下指导下进行风险评价,只有将两者很好的相互融合才能提高审计效率、控制风险,最终达到加强企业经营管理,提高企业依法经营从而提高经济效益的目的。什么样的风险评估才能满足审计要求:
1)紧扣业务:评估工作紧扣经营主线开展,集中识别和分析生产、项目管理过程中的风险;
2)围绕指标:评估工作密切围绕业绩考核指标。基于业绩考核指标辨识风险事件,并依据业绩考核指标制定风险评价标准;
3)突出重点:围绕风险管理项目的整体目标,主要以运营部、市场部、物流部、工厂为重点;
篇7
2、审计失败的成因及规避
3、试论企业内部控制的建设与执行
4、会计责任与审计责任的思考
5、财务欺诈的成因及防范
6、浅议内部控制制度审计
7、会计报表作弊的方式及审计策略
8、内部审计的独立性
9、如何进行货币资金审计
10、论审计风险的防范与控制
11、识查假账的主要方法
12、货币资金审计中需要关注的几个问题
13、论企业内部审计监督
14、浅谈现代企业制度下的会计监督
篇8
所谓的风险导向审计是以被审计单位的风险评估为根本,针对审计单位经济活动所存在的各项因素进行综合性的分析,其评审影响被审计单位经济活动的各项因素,并且着重根据量化的风险水平确定实施审计的范围和重点,从根本上进针对企业进行风险评估,从根本上实现实质性审查的审计策略。就此,本论文着重针对风险导向在企业内部审计的应用进行分析,并提出了相关的建议。
一、传统审计模式和风险导向审计的根本区别
传统风险审计和风险导向审计的根本区别在于,传统风险审计主要是以企业内部的审计资料为主,根据企业内部审计资料进行审核和调查,如果发现其中所存在的风险针对其进行分析和处理。但是风险导向审计则是以审计风险的分析和控制为主要目标,促进审计人员重视对审计的研究和要求,重视企业对审计的研究和要求。使有限的审计资料能发挥出最大的经济效益。风险导向审计在保障审计质量要求的前提下,利用各种审计手段,以达到提升审计工作效率的目的,进一步的提升了审计工作科学化和规范化的水平。
从内部审计角度进行分析,风险导向审计的根本优势在于能体现出风险的重要性并根据风险所存在的不足提出审计的重点,从而达到合理配置审计资源降低审计成本的目的。尤其是风险导向审计策略对审计人权全面了解被审计单位,找准审计要点有很大的益处,并能够详细的制定出射你实施的相关方案并且针对审计方案提出了实施工作,从根本上体现出了内部审计的总体效果。
二、将风险导向应用在内部审计的必要性
第一,在社会不断发展科技不断进步的基础上,我国企业所面临的经营环境日趋复杂,在进行企业经营管理过程中所面对的压力越来越大。为了能更好地把握经营中所存在的各项风险和问题,企业只有从长远长度出发,全面的关注企业的整体发展趋势,具有前瞻性的发现企业所存在的所有问题,从根本上采取相关的手段和措施,达到避免企业出现问题的现象,从根本上针对企业进行经营和管理,实现内部监控的意识,从而提高风险管理的可行性。
第二,从目前我国企业所采用的内部审计来看,依旧延续着传统内部审计的方法,从根本上强化了凭证、账薄、报表等内容,并且在一定程度上为了防止出现错误的现象,将大量的时间耗费在审核和重新计算的程序上,导致了审计效率严重低下,甚至造成了企业规模急剧扩大之后后审计工作实施起来相对困难的现象。因此,从根本角度进行分析提升管理风险的必要性,满足企业内部审计的需求,显得异常重要。因此,提出了风险导向的内部审计工作,从根本上强化其内容并且改变传统审计的弊端。
第三,风险导向内部审计运用的意义。传统审计方法和风险导向内部审计方法是不可比拟的,具有优越性在整个审计过程中占据着重要的位置,并且和企业未来相关的广义风险有很大的差距性。它是以风险为导向的内部审计,将事前、事中、事后的审计相结合在一起,从根本上强化了风险的重要性,提高了企业整体布局的有效性,合理性的针对企业风险进行全方位的评估,更好地引导企业针对企业的未来发展进行合理的规划和监控。除此之外,它是以审计风险模型为根本,不仅在一定程度上降低了内部审计工作的压力,并且提高了审计的效率。总的来说,在企业内部实行以风险导向的内部审计,对企业管理层进行经营预测、制定发展策略提供决策等有用的信息有很大的帮助,对企业未来的发展有积极的影响。能降低风险,并且有利于企业效益最大经营目标的实现。
三、内部审计应用风险导向审计的策略
首先,培养高素质的审计人员。在企业中是否能真正的实现现代化的风险导向审计最为主要的条件之一就是公司是否具有高素质的审计人员。从内部审计的角度进行分析,审计工作的专业性和技术性要求非常强,并且从客观角度来讲要求审计人员必须具备较高的业务素质。在实际工作中,企业应该通过培训、讲座等针对企业的工作进行专业素养的训练,提高其专业能力。提升其对企业的整体把握能力,并且不断的提高审计人员的总体素质。
其次,提高内部审计部门的独立性。从企业的角度进行分析,内部审计机构的直属领导层次越高其独立性就越高、权威性也就越强,工作起来也就越容易,能够发挥出内部审计监督管理的作用。并且,从另外一个角度进行分析内部审计人员和内部审计部门必须要依靠自身的工作效果争取内部审计的独立型,从根本上保障其内部审计人员的独立意识。要求,内部审计人员不能随便的在其他部门进行工作,或者是调入到其他部门进行工作导致内部审计工作人员压力大的现象。因此,要不断的提升内部审计人员的独立性,从根本上强化内部人员的工作内容、工作范围,避免出现内部审计人员多方位工作的现象。
再次,构建完善的审计规范体系。完善的审计规范体系是企业内部审计部门管理的根本,是针对现代风险导向审计的新形势,是以审计准则为根本的审计规范体系,在一定程度上能适合于法律法规,对完善风险导向审计实施的具体方法有积极影响,是规范审计人员操作规范性、原则性的技术指导工作,从根本上使审计人员执业有章可循。
最后,强化审计信息化建设。在我国信息化越来越完善的前提下,完善审计工作信息化是未来发展的必然趋势,更是未来审计的发展的根本。在风险导向审计模式下,不断的运用计算机建立广泛的数据库资料,从根本上实现和业务部门之间的信息对接,从根本上对现代审计信息处理系统对审计信息进行合理的处理、采集、分析、反馈从而达到提高审计部门管理的根本水平。为以后审计风险评估提供基础,从根本上强化审计部门的力度。为企业降低风险,提高企业的成本提高其工作效率和整体工作水平。
结语:
总而言之,针对企业内部审计来说一定要将风险导向内部审计策略应用在其中,提高风险评估的整体力度强化风险评估所带来的种种弊端,从风险评估中全面性的针对企业所存在的风险进行审核和规划,真正的降低企业所存在的风险,降低企业成本,从根本上完善风险评估。(作者单位:福建石油化工集团有限责任公司)
参考文献:
[1]江勇.风险导向审计模式下对银行信贷业务的风险评估[J].时代金融,2013.(02).
[2]宋志永.基于重大错报风险的审计风险模型应用研究[D].东北林业大学,2013.
篇9
大学成人高等教育毕业设计(论文)要求",但在写作目的,选题等方面,应符合以下要求
:
〖BT1〗一,毕业设计(论文)的目的
1.提高学生综合运用所学专业理论知识的能力,探讨会计,财务管理前沿理论问题;
2.运用所学基础知识,专业知识,提高学生综合分析问题,解决问题的能力,提出并
解决财务,会计实务中存在的问题;
4.培养学生的创新精神,进一步提高学生的思想和业务素质.
〖BT1〗二,毕业设计(论文)的选题
1.论文选题应尽量理论结合实际,达到能运用所学专业知识,解决会计实践中的问题;
2.应注意选题的创新性,题目应尽量避免与往届重复;
3.选题的难易程度,工作量应适当,避免过于简单,达不到本科毕业论文要求的工作量;
也尽量避免难度过大,影响完成质量;更应避免选题面过宽,过大,无法纵深探讨.
以下论文写作方向和题目,可供大家在选题时参考:
1.标准成本法在企业中的应用研究
2.目标成本法在企业中的应用研究
3.责任会计在企业中的应用研究
4.作业成本法在企业中的应用
5.企业成本控制体系的建立
6.企业责任成本管理问题研究
7.企业成本管理中存在的问题及对策
8.上市公司信息披露问题研究
9.上市公司关联方交易问题的实证研究
10.激励股票期权理论及应用研究
11.上市公司利润操纵的行为与动机
12.资产减值对上市公司的影响
13.企业重组的会计问题研究
14.上市公司会计报表信息质量管理
15.企业兼并中的财务分析与财务决策
16.企业财务控制机制研究
17.企业激励机制的建立
18.企业并购的会计处理方法研究
19.企业存货管理中存在的问题及对策
20.资本结构理论与应用研究
21.优化企业资本结构的实证研究
22.激励和约束机制在企业成本控制中的应用
23.集权式财务管理体制在企业中的应用
24.分权式财务管理体制在企业中的应用
25.会计准则的国际比较
26.企业财务网络化管理研究
27.企业成本核算系统设计
28.计算机辅助教学系统设计
29.会计会计报表系统设计
30.计算机会计学中总账的设计分析
31.企业内部控制制度的完善
32.独立审计质量控制
33.会计师事务所的质量管理
34.企业内部审计中存在的问题及对策
35.独立审计风险的实证分析
36.审计风险及防范的实证研究
37.网络经济条件下的审计模式研究
38.电子商务下的审计风险及控制
39.人力资源会计研究
40.环境会计理论研究
41.债转股问题及对策研究
42.风险投资问题研究
43.商业银行贷款资产管理
44.会计师事务所审计项目质量控制研究
45.企业质量成本管理研究
46.集团公司内部审计问题探讨
47.企业对外投资财务控制研究
篇10
关键词:管理制度内部审计公司治理
内部审计是一种独立、客观的保证和咨询活动,其目的在于为组织增加价值并提高组织的运作效率。它采取系统化和规范化的方法,来对风险管理控制和治理程序进行评估和改善,从而帮助组织实现它的目标。公司治理作为建立现代企业制度的核心,是济全球化背景下的一大趋势。良好的公司治理提高经营业绩、提高投资回报的重点。加强内部计、提升内部控制和管理理念,是完善公司治理机制的重要一环。
一、内部审计工作存在的问题
我国内部审计起步较晚,受传统人文因素和传统理念的影响,要真正发挥内部审计在公司治理中的积极作用很不容易,特别是民营企业目前的内部审计工作并不乐观,与我国社会经济发展不相适应,需要加大力度予以引导。
1.内部审计工作没有财务工作重视,没有设置内部审计职能或没有开展实质性内部审计工作的企业大量存在,有些内部审计机构的日常工作履行财务职能,或者只限于费用控制业务的审批。
2.内部审计工作一般是从财务会计工作中分离出来,审计队伍全是财会人员,缺乏经营管理复合人才,很难独立全面地开展内部审计工作,得不到企业的认可,工作难度大。
3.内部审计工作不规范,审计方法简单,审计风险大;内部审计工作只有财务稽查,分析、确认、咨询、评价能力不足,跟不上企业快速发展的需要,没有发挥内部审计的应有作用。
4.一些民营企业的内部审计工作受老板、老板娘及其亲属的控制,成为维护“家族集团”利益的工具,往往使审计工作抓小放大,失去内部审计的客观、公正的基本原则,很难独立地、全面地开展内部审计工作。
5.对内部审计工作在公司治理中发挥监督和服务积极作用的认识不足,对如何确保内部审计工作的独立性,更好地改善企业管理,维护全体股东的利益,缺乏统一的组织定位。
二、完善企业内部审计的对策
1.转变观念,提高认识,加强工作,充分发挥作用。我国内部审计模式的确立应将目标定位转向管理审计,将监督融于加强企业风险管理,完善公司治理结构中,为实现企业经营目标提供增值服务。作为内部审计部门,应按照管理层和董事会所确定的政策认真履行其职责,正确处理好与企业内部有关部门的关系,力争将内部审计部门的宗旨、权限和职责以书面的形式形成章程,得到管理层的批准和董事会的认可,及时将审计中发现的经营管理中存在的薄弱环节和普遍问题向领导汇报,并提出合理化建议,从而赢得企业管理当局的重视和信赖,以保障审计权利和职责的有效执行。
2.明确内部审计工作思路,改进内部审计工作方式。现代企业内部审计的重点在于评价企业经济活动的有效性,它的根本目的是改善企业经营管理,提高经济效益。因此,内部审计应从本单位的实际出发,把审计的重点放在内部控制制度和经济效益上,为企业取得最佳经济效益出谋划策。另外,在审计方式上,变传统的事后审计为事前、事中审计,做到事前科学预测与决策,事中、事后跟踪监督,对企业的经营活动做出全面、科学、准确的评价。在风险导向内部审计的观念下,年度审计计划与公司最高层的风险战略连系在一起。内部审计人员通过对当前的风险分析,确保其审计计划与经营计划相一致,使用风险管理原则改变审核过程,以适应现代企业制度下内部审计的需求。
3.改善内部审计人员结构组成,加强业务培训,促进整体素质的提高。在内部审计人员的队伍建设上,关键是注重审计人员的构成,将实践经验丰富、业务水平较高的人员充实到内部审计队伍中来。要求审计人员有较好的职业道德和较高的政策水平,牢固掌握国家财经政策和企业规章制度。要抓好现有审计人员的培训教育工作,从实际出发,因地制宜地制定和完善企业内部审计人员的管理办法,妥善解决好他们的待遇问题,充分调动审计人员的工作积极性,实行达标上岗制度,加强岗位培训,切实提高审计人员的综合业务素质。
4.完善管理制度,严格执行审计决定。规范与完善的内部审计管理制度,是企业开展内部审计工作的制度保证,企业内部审计应结合企业实际建立健全内部审计制度,明确内部审计在企业中的地位和职责,使内部审计工作有章可循、有规可依,为促进内部审计健康、有序发展提供制度保证。同时,要严格执行审计决定,认真做好后续审计工作,对审计意见的落实情况进行跟踪,督促有关部门或所属单位认真进行整改。
5.拓宽内部审计领域,拓展内部审计作业领域。内部审计不仅要实现观念上的突破,要重要的是实现内部工作上的突破。凡是加强企业科学管理,防范企业风险,提高经济效益,有利于企业发展的相关问题和事项,都应作为内部审计的工作范畴。如财务收支审计,实施内部控制制度的评审、新产品开发、技术改造审计等。随着企业内部控制的日益加强,公司治理的逐步完善,合规性审计目标或效益性审计目标将上升为主要的审计目标
综上所述,公司治理离不开内部审计,同时也给内部审计提供了新的研究课题和发展机遇。内部审计通过创新理念,与时俱进,积极参与公司治理,为优化公司治理,促进公司治理结构的完善,创造一个良好的制度基础和内部环境。
参考文献
篇11
1 内部控制评价理论
1.1 内部控制概述
(1)内部控制溯源。
①“内部牵制”阶段。
一般认为,20世纪40年代以前的时期属于“内部牵制”阶段,是内部控制的萌芽时期。内部牵制是指将一项业务交由多人去执行,同时规定业务的交叉检查或交叉控制,客观上造成了业务执行者之间相互牵制的关系,从而减少了错误及舞弊行为的发生。
②“内部控制制度”阶段。
20世纪40年代末至80年代,在内部牵制制度的基础上逐渐产生了内部控制制度的概念。内部控制制度阶段主要以内部会计控制为核心,重点在于建立健全规章制度。
③“内部控制结构”阶段。
20世纪80年代末至90年代初,“内部控制结构”阶段跳出了“制度二分法”的限制,不再区别会计控制和管理控制,并强调了企业经营活动中控制环境的重要性,被认为是内部控制理论研究上的突破性成果。
④“内部控制整合框架”阶段。
20世纪90年代开始,随着财务舞弊案件的频频发生,监管部门出台了一系列指导性法规文件,内部控制理论研究步入成熟时期。
1992年,美国“反对虚假财务报告委员会”下属的发起机构委员会颁布了《内部控制——整合框架》(即COSO报告),并于1994年进行增补,COSO报告堪称内部控制理论发展上的又一里程碑。
(2)内部控制的发展:《萨班斯法案》。
2002年,美国国会通过了《萨班斯法案》。纵观整个法案,最主要的是对企业内部控制提出新的更严格的要求,对企业内部控制及财务成果的披露提出更高更明确的要求,对企业内部控制体系的失效提出了严厉的处罚。
(3)内部控制的发展:企业风险管理框架。
2004年9月,美国正式颁布了《企业风险管理整合框架》,在内部控制整合框架的基础上,该框架将企业风险管理的要素增加到八个:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监控。
1.2 内部控制评价的基本概念及发展历程
内部控制建立之后,企业应该定期对内部控制的有效性进行自我评价。内部控制有效性是指企业建立与实施内部控制能够为控制目标的实现提供合理的保证。因此,为促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,财政部等五部委专门制定了《企业内部控制评价指南》。指南第二条规定:“内部控制评价是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。”
(1)内部控制评价的产生与发展。
内部控制评价真正受到关注并得以发展,是与审计需求的不断提高息息相关的。
①内部控制评价引入审计领域。内部控制评价最初受到关注,是因为外部审计师在审计实践中发现可以将内部牵制系统的评价与审计范围、重点等的确定联系起来,利用这种评价可以减少工作量、提高审计效率。
②制度基础审计下的内部控制评价。
19世纪40年代以后,随着内部控制制度在企业内部逐渐形成,制度基础审计也逐步发展起来。在制度基础审计下,内部控制评价作为审计程序的一部分,其目标主要是为审计服务,确定审计范围,提高审计质量和审计效率。
③风险导向审计下的内部控制评价。
20世纪中后期,随着管理舞弊的盛行,审计人员面临的审计风险越来越大,与此同时,不确定性的增加、竞争的激烈等因素导致了被审计单位面临的经验风险越来越大,制度基础审计的弊端逐渐暴露,制度基础审计已不再适合于新的环境。
2 内部控制评价概述
2.1 内部控制评价的内容
COSO框架将内部控制划分为五个相互关联的要素:控制环境、风险评估、控制活动、信息与沟通以及监控。
(1)控制环境。
控制环境是企业的基调和氛围,是其他内部控制组成部分的基础,决定着企业员工的内部控制责任意识,包括管理层的管理理念和经营风格、组织结构、人力资源政策及实践、董事会和审计委员会的参与情况,以及权力和责任的分配等。
(2)风险评估。
风险评估是指对企业内外部相关风险进行识别、分析的过程。企业的生产经营活动处于动态变化的环境中,风险评估可以帮助企业管理者和内部审计人员在必要时采取行动来管理风险。
(3)控制活动。
控制活动是指一系列的政策和程序,存在于整个机构的所有职能部门,为管理层指令的贯彻执行及风险的有效管理提供合理的保证,具体包括批准、授权、查证、核对、经营业绩评价、资产保全及分工活动等。
(4)信息与沟通。
信息与沟通立足于企业中信息的获取和流通。沟通信息应该在企业的各个层面得以传递,以帮助企业管理层掌握公司运营情况,同时有助于企业员工更好的了解自己在内部控制体系中的责任,降低由于信息不对称带来的企业经营成本的提高。
(5)监控。
监控是指对内部控制体系进行评估,以保持其有效性。具体可以通过持续监督、独立评估或两者的结合来实现。
2.2 审计需求下内部控制评价的目标
内部控制评价目标随着审计的发展而变化。早起的审计是以查错防弊为目的,审计人员从公司的账目、凭证出发,进行全面详细的账账核对、账证核对,在那时内部控制评价对于审计的作用尚未受到重视。
而在当今风险导向审计的需求下,内部控制评价目标是通过对控制风险的评价来确定相关的审计程序,从而控制审计风险。审计师的主要目标为向公众揭示被审计单位诸如经营风险、现金流风险等潜在风险,揭示企业未来所面临的不确定性,从而提高利益相关方的决策有效性,避免报表被误读。
2.3 内部控制评价在资本市场中的作用
(1)内部控制评价有助于发现并克服内部控制缺陷。
内部控制本身是不完善的,这不仅仅有制度本身的原因,也因为制度在执行的过程中存在漏洞。这就要求我们进行内部控制评价,找出内部控制的缺陷并有针对性地进行克服。
(2)内部控制评价有助于寻找并改善内部控制薄弱环节。
(3)内部控制评价有助于促进企业健康发展。
内部控制评价既是维持企业生存与发展的内在要求,也是促进企业成功的动力机制。内部控制评价提高了企业内部控制的执行力,有助于形成良好的企业文化、保证组织的核心竞争优势,从而推动企业的健康稳步发展。
(4)内部控制评价的主要途径。
内部审计是企业内部的独立监督、评价活动,是企业内部控制评价的主要途径。内部审计的评价职能体现在两方面:一是可以对企业及各部门组织的经营活动进行分析判断,从而帮助企业改进经营管理水平,增强竞争力;二是可以对企业内部控制的有效性进行评价,从而不断完善企业的内控系统。
3 内部审计在内部控制评价实践中存在的问题
3.1 对内部控制认识不足,内控意识薄弱
随着全球金融危机的蔓延以及监管机构监管力度的加大,不少企业制定了内控制度,并组织企业内部控制的梳理工作,但大部分企业只是在形式上满足监管机构的要求,并未将内部控制融入到日常经营活动中。事实上,多数管理者认为实施内部控制增加了运营成本,使得内控制度流于形式,管理层对内部控制的错误认识往往使得内控制度残缺不全或是得不到真正意义上的应用。在这种条件下要求注册会计师出具内部控制评价报告,存在很大困难,也达不到要求注册会计师出具内部控制评价报告的最初目的。
3.2 内部审计职能弱化,独立性较差
简言之,内部审计是对其他内部控制的再控制,通过协助管理者监督控制政策和程序的有效性,以建立良好的控制环境。笔者曾经对企业内部审计实效性进行了问卷调查,其中43.3%的人员选择了“一般”或“很差”,可见,我国企业内部审计独立性较差,未发挥实质意义。究其原因,主要有几下几点:①由于资金及人事约束,我国内部审计机构一般依附于公司管理层,故而不能客观、真实、有效地开展工作;②由于企业管理层的不重视,内部审计人员专业技能及综合素质与内部审计的要求相差甚远,难以正确识别风险,这将造成企业内控的弱化。
3.3 内部审计的评价标准倾向于定性标准,对内部控制的现状反映不够充分
我国以COSO框架为核心的内部控制体系已经建立,但并没有对内部控制制度有效性评价提供实质性的指导,从而导致不同公司对内部控制有效性的评价缺乏统一的标准。大部分公司的内控评价规范也只是停留在定性标准,很难客观、准确地反映企业内控体系的整体现状,从而使得内部控制的实施效果大打折扣。
4 建立健全内部控制评价之我见
4.1 加强内控意识
大部分企业开展内部控制的最初动机都只是满足监管机构的要求,由于其对内部控制的了解和认识不到位,导致内部控制收不到实效,从而造成成本的增加,却得不到应有的收益,这在一定程度上更进一步使得管理者无法正确认识内部控制的作用。事实上,健全的内控体系将内控理念融入日常生产经营的方方面面,有助于各部门的高效运行及部门间的密切配合,可以更好地实现企业目标;其次,企业管理层可能仅仅考虑到实施内部控制的成本费用,而忽视了内部控制可能带来的潜在收益。因此,企业应该由外部推动转为内部主动,使管理者加深对内部控制内涵的理解,将内部控制无缝嵌入到企业业务活动之中。
4.2 提高内部审计的独立性
篇12
一、内部管理审计概述
内部管理审计是对组织内部的各种管理活动进行独立的、客观的、综合的、建设性的、面向未来的检查和评价,以帮助企业经理改进决策、提高获利能力和经营能力,更好地完成受托管理责任。
从定义可知,内部管理审计的核心是帮助经营者提高生产效率和获利能力,职能是咨询性和建设性的,而不是执行性的,是一个系统的调查、分析和评价过程。审计师必须是独立的,其职能应有外部的性质即审计师不能成为受审部门的一员。
二、我国内部管理审计存在的问题
在西方发达国家,内部管理审计已经成为内部审计的主流,但在我国仍属于新生事物,存在如下问题:
1.没有充分认识到管理审计在企业内部治理中的作用。许多企业模仿国外实行了管理审计,但大多数企业内部审计的主要功能还是履行监督职责,主要任务还是审查财务收支的真实性、合法性,审计重点仍在财务收支。而管理审计作为一种独立、客观、公正的约束和评价机制,其在公司治理结构中的管理职能尚未得到充分认识和重视,使得审计领域、范围受到限制,管理审计发展受到影响。
2.内部管理审计法规体系缺失。政府审计和民间审计分别有《审计法》和《注册会计师法》作为法律依据,而关于内部管理审计的法规却是一片空白。内部审计人员在进行管理审计时,只能依据经验和知识进行分析判断,在一定程度上影响了内部审计结论的权威性和准确性。
3.内部审计对象的特性对内部管理审计形成挑战。随着社会主义市场经济体制的建立和完善,企业集团、股份公司等大型企业的出现、企业内部管理层次增加使得内部管理审计对象复杂化。同时由于企业的资产重组必然涉及兼并和收购、改制和重组等问题,为审计对象开拓了新领域。凡是对企业商业利益和持续经营有影响的管理因素都是内部管理审计的重要内容。内部管理审计事项的复杂性和隐蔽性往往会增加内部审计的难度,使内部审计人员难以做出正确判断。由于内部管理审计事项与企业生产经营活动联系密切,一些敏感事项涉及的人事关系复杂、舞弊手段隐蔽,内部审计人员取证难度较大。
4.审计程序和方法的不确定性影响管理审计结果的正确性。传统的详细审核方法成本很高,逐渐被淘汰。由于现代审计强调成本效益原则,审计人员可能会舍弃一些对审计结论影响不大但耗时费力的审计程序,这可能导致管理审计结论出错,有可能误导管理层的决策。
5.审计人员的素质不能满足管理审计需要。(1)审计人员综合素质不高。企业现有审计人员多是从财会岗位转过来的,对财务、会计等专业知识比较熟悉,而对现代管理等知识相对欠缺,不能满足现代管理审计发展的需要。(2)审计人员的独立性不够,影响了其发挥管理审计作用的积极性。审计人员在参与企业管理活动,开展审计业务时,或多或少地受到管理者的暗示,或者审计人员迫于某种压力,不能充分揭示管理者的失误而带来的后果,这必将使审计的效果和评价大打折扣。(3)审计人员在数量上还不能满足企业进行管理审计的需要。有些企业审计人员本来就不多,有的还到其他单位住勤,有的离职学习,又得不到及时补充,因此,在数量上就明显不足。
6.审计信息的不足导致内部管理审计的广度和深度不够。当今的企业日益集团化,管理层次化,其参与企业管理活动的范围必将受到限制,从而难以实现对管理信息的占用,更无从提出改善管理的建议和措施了。
7.企业的内部管理审计风险意识较为薄弱。所谓内部管理审计风险,是指企业内部审计组织或人员对具有重要影响的经营管理活动进行审计后发表不恰当审计结论的可能性。内部管理审计风险的形成因素,主要由三方面构成:客观因素、主观因素和审计方法的选择。在企业内部管理不断市场化的今天,随着内部审计所面临的审计环境、审计内容、审计目标、审计方法的转变,重新评估内部管理审计风险十分必要。
三、几点建议
1.管理层应高度重视内部管理审计的作用,认识到这是一种面向未来的,以改进管理为导向,以审查受托管理责任为己任,有别于传统财务审计的审计类型。
2.尽快建立健全内部管理审计法规体系,开发管理审计标准。管理审计标准是审计人员对被审计事项进行评价的依据。国家可以制定一个指导所有行业的内部管理审计框架体系,企业可以在大框架体系内,由内部管理审计机构自行开发适合本企业的管理审计标准。内部审计人员只有在建立了一整套适合本企业的管理评价体系之后,才可对被审计事项进行评价,使内部管理审计工作有法可依、有章可循。
3.对内部审计人员在人员、经费方面予以支持。有条件的企业,可以设立审计委员会,配备总审计师,并且在经费上予以倾斜。在人员的配备上,各种专业特长的人员都应齐全,以便全面监督企业的管理活动,服务于企业。确立内部管理审计的周期。目前,我国的内部管理审计工作可以每两年进行一次,而且应当将审计工作分散在平时,分期分批的进行,以便避免审计工作过分集中。
4.不断充实和提高内部审计人员素质、建立管理审计师考核或考试制度,形成高素质的管理审计师队伍。首先,加强对审计人员的培训包括对其进行后续教育。其次,在机制上、制度上保证审计人员的独立性。可从社会上聘请外审人员参与企业的审计项目,以保证审计的高度独立性。或者,可以建立一个内部管理审计事务所等中介机构,为那些没有实力的企业提供服务。
5.灵活运用审计方法,提高审计效果。在审计过程中,要选准审计的重点内容和事项,找到切入点,从中发现控制的薄弱环节,有针对性地运用审计方法,多角度地分析问题产生的原因及后果,捕捉改进企业各项经营管理的信息,推动企业发展。在运用计算机辅助审计方面积极进行探索,改变传统的审计方法和思路,拓展和延伸审计的广度和深度,为适应现代企业的迅猛发展,面对信息革命的挑战,必须将信息技术与审计业务相结合,将数据审计与系统审计相结合,将传统方法和技术创新相结合,提高审计的效率和效果。
6.强化内部审计人员的风险意识。内部审计人员是内部管理审计工作的具体执行者和操作者。强化他们的风险意识,对控制和防范内部管理审计风险有至关重要的作用。在审计的计划阶段,要认真评估管理控制的控制风险;在审计的实施阶段,要依法收集和认定审计证据,并且尽最大努力保证审计证据的客观性、合法性和充分性;在审计的报告阶段,对审计意见的表达应当留有余地,避免使用绝对化的语言等。
总之,企业应当结合本企业的实际情况,有效利用内部管理审计为增加本企业价值作服务。
参考文献
[1]王光远,关于内部管理审计的外部化问题,财会月刊,2002.04,3-4.
[2]程业炳,关于内部管理审计若干问题的研究,技术经济,2005.02,36-37
