风险导向内部审计实务探索
风险导向内部审计实务探索
中国石化审计局北京分局课题组
课题组成员:王永波 连杰兴 康月东 周建华 戚家勇
胡肖丽 常 红 程启贤 王淑琴 王书炜
【内容摘要】本文从辨析风险导向审计与风险管理审计、内部控制、其他审计项目类型之间的关系入手,阐述了风险导向审计在审计实务中应用的一般思路和程序,指出现阶段开展风险导向审计存在全面风险管理体系、风险评估方法和技术等4个方面的难点,并提出5个方面的应对策略和具体措施。
【关键字】风险导向审计 实务 难点 对策
作为一种审计理念和方法论,风险导向审计已经在众多企业内部审计中开始探索和应用。如中国石化在2008年提出“以风险为导向,以内控为主线,以治理为目标、抓重点”的审计指导思想,并以此开展内部审计工作,取得了良好成效。但风险导向审计有其核心要素、机制和专有的方法和技术,与审计实务相结合,当前还存在诸多难点和问题。本课题报告首先在理论上作一个简单的讨论,澄清与审计实务有密切关系的几个问题,然后主要探讨风险导向审计在企业内部审计实务中的应用、遇到的问题和难点,并提出应对措施。
如无特别指明,本报告所称审计为企业内部审计,主要以中国石化为蓝本;风险管理指企业全面风险管理;风险导向审计指现代风险导向审计。
一、几点理论辨析
近年来,审计理论探讨如火如荼,新旧概念频繁更迭,专业术语层出不穷。如内部控制审计、制度基础审计、风险导向审计、风险管理审计等,让人目不暇接,甚至无所适从。在这些理论探讨中,还存在概念混淆不清、偏颇观念频出、与审计实务难以有机融合等问题。如有的把风险导向审计与风险管理审计混为一谈;有的唯“新”为大,新的就是好的,新的就是先进的,认为制度基础审计已不合时宜,风险导向审计需另起炉灶;等等。理论和认识不清,可能会影响风险导向审计的开展和深入应用。
(一)风险导向审计与风险管理审计的比较。
风险导向审计与风险管理审计的内涵截然不同。
风险导向审计是继账项基础审计、制度基础审计之后的一种新的审计模式。它通过综合分析、评审影响企业经济活动的外部的和内部的各种因素,识别、分析和评价企业风险,并根据量化的风险水平确定审计计划以及实施审计的范围、重点和程序,把审计资源主要投向高风险领域和环节,确保审计风险控制在可接受水平。这里的风险主要是指审计风险,以对企业风险的识别、分析与评价为起点,归结到对审计风险的管控。风险导向审计的服务对象主要是审计部门和审计人员。
风险管理审计的含义是“对企业的风险管理进行审计”,企业的风险管理包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统等,是审计的客体和对象。风险管理审计要对这些方面作出独立审核和评价,以提高企业全面风险管理的充分性、适当性和有效性。风险管理审计服务的对象是企业,是内部审计部门作为企业全面风险管理“第三道防线”发挥职能的一种重要方法和途径。
再直白一点讲:风险管理审计与经济责任审计、财务收支审计等一样,是一种具体的审计项目类型,有特指的审计客体;风险导向审计不是一种具体的审计项目类型,而是一种审计理念、一种审计模式、一种审计方法论,它需要与经济责任审计、财务收支审计等具体审计项目类型结合起来,以提高具体审计项目类型的审计质量、效率和效果。“风险管理审计也要以风险为导向”,这句话比较突出地体现了二之间的区别。
风险导向审计与风险管理审计又有诸多相似之处和密切的联系。首先,二者的起点相同,都是从了解企业经营环境和经营活动入手,以企业战略分析为逻辑出发点,界定企业风险范围、评估风险。其次,二者最终的目的相同,都是为企业实现既定目标服务,为企业增加价值服务。第三,二者采用的评估风险的具体方法和技术相同。
(二)内部控制审计与风险导向审计、风险管理审计的关系。
内部控制是制度基础审计的基础和核心,是企业风险管理的重要机制之一,在风险导向审计中仍然起着不可替代的重要作用。要弄清内部控制审计与风险导向审计、风险管理审计的关系,首先要弄清内部控制与风险管理的关系。
按照管理学理论,控制是管理的职能。企业全面风险管理是在企业管理中引入风险的概念和风险评估的技术方法形成的。因此,内部控制应是风险管理的一个职能,是风险管理的一个重要机制和子系统。国资委《中央企业全面风险管理指引》,明确指出全面风险管理体系包括内部控制系统。对比COSO发布的《企业内部控制—整体框架》和《全面风险管理—整合框架》两个研究报告,也可以看出,内部控制是风险管理的一部分。风险管理和内部控制都以企业的经营管理活动为载体,但风险管理的重心在战略管理和决策层面,主要关注企业目标实现过程中的不确定性;而内部控制的重心在管理和执行层面,主要关注不相容岗位是否分离。内部控制的设计和执行应满足风险管理的要求,而风险管理在很大程度上依赖于内部控制的设计和执行。当出现高管层舞弊和合谋舞弊的情况时,内部控制会失效,需要用风险管理的方法来弥补。二者在发展过程中不断趋于融合。
实务中,内部控制审计有两种方式:一是作为一种独立的审计项目类型,由企业内审部门负责组织和实施,对企业内部控制的健全性和有效性进行独立的监督检查和评价,一般称为内部控制独立审计评价。二是作为一种审计技术和方法应用于各类审计项目,用以选择审计重点、评估审计风险、确定实质性测试的方向、范围、时间和强度,可称为内部控制测试,包括健全性测试和符合性测试(穿行测试)。
通过以上分析,我们可以得出如下结论:内部控制独立审计评价是一种具体的审计项目类型,其计划和实施要以风险为导向,评价企业内部控制现状,揭示控制风险;风险管理审计是内部控制独立审计评价的发展和延伸;内部控制测试是其他审计项目类型应用的一种重要方法和技术,风险导向审计是对内部控制测试的升华。风险管理审计和风险导向审计保留了内部控制审计的全部合理内核,对内部控制的了解和评价的要求是加强了,而不是削弱了,但对内部控制的了解和评估服从于评估风险模型中的控制风险的需要。
(三)风险导向审计与其他审计项目类型的关系。
风险导向审计是一种理念,一种方法论。认同了这一点,则风险导向审计与财务收支审计、经济责任审计、管理和效益审计等其他审计项目类
型的关系就非常明了了:二者是纲与目的关系,风险导向审计是“纲”,其他审计项目类型是“目”,纲举而目张;是指导思想、原则、思路与具体行动的关系,其他审计项目类型都要以风险为导向,识别风险,分析和评价风险,管理和控制风险;是方法、技术和手段与目标的关系,即采用风险管理的方法、技术和手段实现其他审计项目类型的具体审计目标。由此,风险导向下的其他审计项目类型分别可以称为“风险导向经济责任审计”、“风险导向财务收支审计”、“风险导向管理效益审计”,等等。
二、风险导向审计在审计实务中的应用
风险导向审计应用于审计实务,就是与企业的审计监督和管理工作相结合,将风险导向的原则、思路、方法和技术贯彻到具体的审计项目类型。风险导向,是审计全过程的风险导向,即在审计项目的计划编制、审前准备、审计实施、审计报告各个阶段都要评估风险,合理分配审计资源,采取适当的审计程序控制风险。本报告结合中国石化的特点和审计业务流程,讨论风险导向审计在审计实务中应用的一般思路和程序。
(一)审计计划阶段。
审计计划包括年度审计项目计划和具体审计项目计划。具体审计项目计划的主要体现和载体是审计项目实施方案,因此,我们将其视为审前准备工作,放在审前准备阶段叙述。
以风险为导向编制年度审计项目计划,主要任务是选择被审计者,包括被审计单位、被审计人、被审计的经济活动事项和业务流程,并确定适当的审计项目类型。主要步骤是:
其中的关键步骤是制定选择被审计者的策略和按风险水平对潜在被审计者进行排序。
选择被审计者的策略实际就是编制年度审计项目计划的依据,有三个来源:企业发展战略和年度生产经营计划;对企业整体风险的识别与评估;
历史的、经验的判断。要求计划编制者熟悉企业基本情况,充分理解企业发展战略,掌握企业主要生产经营业务的特点、热点和难点及其风险所在,关注决策层关心的重大问题,掌握内审部门和企业风险管理部门此前开展的活动所揭示出的系统性、倾向性、普遍性问题,从企业整体上识别风险事件,通过定性的和定量的风险分析方法,对企业整体风险进行评估。
根据以上策略初步选出潜在被审计者后,应继续按照识别风险事件、分析和评价风险的基本思路对被审计者各自的风险水平进行排序,确定被审计者。这里所说的风险是每个被审计者的整体风险。假设潜在被审计者为10个下属企业,则要将每个下属企业的风险进行识别、分析和评价,给出各自的风险综合评分,依分数的大小排序,结合审计资源状况,确定被审计者。对中国石化这样的特大型企业来说,下属单位类型各异、数量众多,经济活动事项和业务流程复杂,因此,在这个步骤,也要从被审计者的整体层面进行风险评估,暂时无需过于深入。另外,应按照事业部板块分别比较、排序。
在现阶段,风险导向审计模式下的审计计划,对确定专项审计项目更为适宜。近几年来,中国石化开展了节能降耗、改制分流、外采成品油、加油站建设投资等多个专项审计项目,基本遵循了以上思路。以加油站建设投资专项审计为例,按照因果树方法进行定性分析:按照中国石化发展战略,持续增加收入和利润是一个重要的战略目标;影响该目标的因素有很多,从内部影响因素来看,成品油销售企业是一个关键因素;销售企业要增加收入和利润,一靠销量,二靠价格,比较而言,增加销量的主动权主要在企业手中;增加销量的途径有成品油直销批发和零售两方面,其中零售是主要途径;影响零售量的诸多因素中,加油站建设是占领市场、确立竞争优势的“生命工程”。由此,加油站建设是影响中国石化战略目标实现的关键因素,加油站建设及其投资效益的不确定性即成为高风险因素。抽丝剥茧,最终确定了加油站建设投资专项审计项目。
(二)审前准备阶段。
审前准备阶段的主要任务是组建审计组,选择配备审计组长和主审,进行审前调查,制订审计实施方案。其中,集中体现风险导向的是审前调
查,采取的主要方法是分析性复核和内部控制测试。主要步骤是:
分析性复核,是指审计人员分析被审计者有关的重要经营管理指标和财务指标的比率和趋势,包括调查这些比率或趋势的异常变动及其与预期数额和相关信息(如标杆信息)的差异。初步判定相关事项的重要性,作
为识别和评估风险的基础。分析性复核实际是一种比较分析方法,从各种
数据的比较之中发现重大差异和变化,分析产生差异和变化的影响因素,确定异常因素。
内部控制测试包括三个步骤,首先应对被审计者内部控制环境进行了
解;其次,进行健全性测试,即检查被审计者的内部控制体系是否齐全完整,是否符合内部控制要求,是否适应本单位的特点和管理需要,能否起到应有的控制作用;第三,进行符合性测试,即抽取适量样本进行穿行测试。该步骤视情形而定:如果通过前两个步骤的了解,说明被审计者内部控制健全有效,即可随之开展穿行测试;如果被审计者内部控制不健全或者未有效执行,则可不执行穿行测试而直接进入实质性测试程序。此外,对于容易发生错弊的业务环节,存在固有风险以及控制风险高的业务,规模很小、控制系统简单明了的被审计者,也可以不执行该步骤。判断的标准,是看符合性测试的工作量与因进行符合性测试所减少的实质性测试的工作量孰大孰小。
中国石化目前开展的重要审计项目(如经济责任审计)均要求进行分
析性复核和内部控制穿行测试。通过分析性复核,做好“四个比较”:被
审计单位历史各期数据比较、被审计单位实际数据与预算数据以及总部下
达指标的比较、与中国石化内部同类企业平均数据和优秀数据的比较、与中国石油同类企业平均数据和优秀数据的比较,发现其中变化较大的项目,并分析其成因,确定异常因素。通过内部控制穿行测试,查找被审计单位内部控制的薄弱流程和控制点。根据两方面得到的结果,确定审计重点领域和重点内容,制定实质性测试程序。
(三)审计实施阶段。
审计实施阶段是围绕审计目标广泛收集审计证据的阶段。在风险导向审计模式下,审计证据的内涵有了明显的扩展,不仅包括实施内部控制测试和实质性测试获取的证据,还包括了解到的企业基本情况及其内外部环境状况,以及通过分析性复核得到的证据。当然,这些证据有的是间接证据,有的是直接证据,后者的证明力要强于前者。
在审计实施阶段以风险为导向,就是如何应对此前阶段确定的重大风险。要求审计人员严格按照审计实施方案确定的重点领域、重点内容和方法、程序开展实质性测试,在审计全过程始终关注风险,以评估后的风险及其可接受水平来衡量审计证据的范围、数量和质量。风险越高的事项,所需审计证据数量就越多,证明力就要越强。
即使审前准备阶段已经做了大量的风险识别、分析和评价工作,但仍然难免有所遗漏。因此,在审计实施阶段,审计组长和主审要密切跟踪审计人员工作情况,努力查找在此前未被发现的风险,并及时进行评估,补充和追加审计程序,修正审计实施方案。
(四)审计报告阶段。
经济责任审计、财务收支审计、管理和效益审计等审计项目,都有自己的审计目的和目标,审计报告都要反映该审计目标的实现情况。因此,风险导向下的审计报告既要反映具体审计项目目标的达成情况,还要揭示和披露被审计单位存在的问题和潜在的风险。例如经济责任审计报告,既要评价被审计人履行经济责任的情况,还要揭示企业存在的问题和风险。
在风险导向审计模式下,审计报告阶段不仅仅是撰写审计报告,还要在收集、汇总、整理全部审计证据之后,根据审计证据提供的数据,调整影响审计风险的各项要素,重新评估审计风险。如果评估后审计风险仍然
大于可接受水平,则要追加审计程序,直至审计风险降低到可接受水平。
审计报告应立足于企业发展战略,从企业整体出发,以风险为核心,全面揭示企业存在的问题及其潜在风险,应“抓大放小”,特别重视那些带有倾向性、系统性和普遍性的企业体制和机制上的问题,评估这些问题与企业目标的相关性及其可能带来的后果,提出改进企业风险管理组织体系、基本流程、风险管理策略、内部控制和信息系统等方面的意见和建议。
在风险导向审计模式下,以风险为核心的审计理念使审计工作的重心由实施阶段前移到计划阶段和审前准备阶段,开展风险导向审计的难点也主要在这两个阶段。内审部门和审计人员应将更多的时间和精力放在这两个阶段,以期这一现代审计模式能够深入贯彻到审计实务中,取得扎实效果。
三、现阶段开展风险导向审计实践的难点和问题
上文提到,从风险导向审计作为一种理念和方法论角度看,中央企业内部审计已经开始了有关实践。但从风险导向审计的核心要素、核心方法和技术角度看,这些实践还处于刚刚起步的阶段。现阶段开展风险导向审计还有许多难点和问题亟待解决,主要是:
(一)风险意识不强,有关认识上还存在偏差。
首先,是风险意识亟待进一步加强。从企业管理层到各层级员工包括审计人员,虽然已经建立了初步的风险意识,但基本停留在概念上,还没有形成自觉行动,不能在生产经营活动、管理活动和审计工作中自觉加以贯彻。
其次,是面对新事物存在畏难情绪。由于风险管理、风险导向审计和风险管理审计等新理念、新模式、新方法传入国内时日尚短,其思维方式迥异,特别是其核心方法和技术的使用存在较大的难度,在缺乏足够的推动力下,人们往往对其不够重视,甚至拒绝接受。
再次,忽视新理念、新模式和新方法的历史渊源,一味求新、求全,照抄照搬西方中介机构的现成模式,不能结合国内企业实际情况加以选择、改造而后应用,结果适得其反。
(二)企业全面风险管理组织体系尚不健全。
按照国资委《中央企业全面风险管理指引》的要求,企业全面风险管理体系包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统。可以简称为“一个组织体系和四大机制”。截至目前,许多中央企业包括中国石化还没有设立专职风险管理的职能机构;在其下属企业中,个别特殊行业(如财务公司)职能组织体系比较健全,风险管理起到了良好作用;但属于主业的下属企业,即使设立了有关职能机构,但因为是“单打独斗”,无法与其总部及其他企业融为一体形成合力,职能和作用的发挥受到较大制约。在风险管理运行机制上,大部分企业的内部控制系统比较成熟,也采取了保险、期货、对冲等一些风险理财措施,但很不系统,企业整体层面的风险管理策略和风险管理信息系统两大机制也比较零散,就事论事,没有整合。这些问题的存在,不仅使得企业全面风险管理难以深入,也使得开展风险导向审计缺乏必要的平台。
(三)适合企业特点的风险评估方法、标准和技术尚未确立。
风险管理的核心要素是风险评估,包括风险识别、风险分析和风险评价。其中的关键是分析和评价,基础是风险的量化。在现阶段,国内企业还未建立有关量化标准;对企业风险的识别还处于就事论事、零散的状态,没有形成系统;企业历史数据的积累刚刚起步,且局限于经营成果数据和财务数据;分析指标体系虽然已经具备雏形(如中央企业绩效考核指标),但针对性不强,风险属性不突出。在此状况下,风险评估定量模型的建立和使用失去了基础,几乎无法推广。这是制约风险导向审计开展的一个关键因素。
(四)审计人员的素质离要求还有差距。
风险导向审计以企业全面风险管理理论和方法为基础和中心,同时还汲取了战略管理理论、目标管理理论、系统理论等管理学精髓,知识构架广泛而复杂。应用到的具体知识和技能很多,如战略管理、财务分析、数理统计方法、营销分析、业绩评价、信息系统技术、金融分析等。风险导向审计中的分析程序以战略分析为逻辑出发点,其实质在于通过对被审计单位所在行业的分析,明确企业地位及应采取的竞争战略,以权衡收益与风险,了解和掌握企业的发展现状与潜力,特别是在企业价值创造或盈利
能力方面的现状与潜力。做好这项工作需要审计人员具有很强的综合分析能力。
由上可见,现阶段我国企业内部审计人员的知识结构和专业素质与深入应用风险导向审计的要求还有差距,依靠现有知识和技能,有些工作甚至无法开展。这是制约风险导向审计开展的另一个关键因素。
四、进一步开展风险导向审计的对策
风险导向审计模式来自西方,直接起源于中介机构在进行财务报表审计时降低审计风险的需要;它以企业全面风险管理为基础,以风险评估为核心,广泛采用数理统计方法和计算机信息系统。内部审计较多依靠职业判断,对历史经验的依赖性较高。基于这些判断和以上分析,我们认为,在现阶段深入开展风险导向审计的难度很大,但也并非无所作为。目前可以采取如下应对策略和措施:
(一)提升理念,统一认识。
树立以风险为导向的理念,就是在每一个审计项目中、每一个审计人员都要扩大风险管理视野,在审计工作各方面和审计监督全过程始终关注企业战略风险、财务风险、市场风险、运营风险、法律风险等,控制审计风险,提高审计监督和服务效能。
所谓统一认识可以分为两个层面:一是全体审计人员都要认识到风险导向审计势在必行,并要将这一认识付诸行动,做好知识和技能储备等准备工作;二是正确理解公司治理、企业全面风险管理、内部审计、内部控制、风险导向审计、风险管理审计、内部控制审计的内涵及其相互关系,准确把握其实质。为此,应继续加强理论研究和探讨,深入辨析这些概念、定义、模式之间的联系和区别,以正确的理论指导审计实践。
(二)立足现实,稳步推进。
客观分析现阶段企业风险管理、内部控制、内部审计和审计人员素质现状,立足当前,以可行可为的事项为突破口,扎实开展工作,稳步推进,一步一个脚印,不求速成,但求实效。
现阶段,首要地仍然是将风险导向审计模式作为一种理念贯彻到审计实务中。其次,侧重从审计计划阶段和审前调查入手做一些试用、探索工
作。一是,在编制审计项目计划时,应结合制度要求、内部审计特点和历史经验进行,同时采用风险评估的方法和技术。经济责任审计项目有其特殊性,按照现行制度规定,企业主要负责人离任必审,确定经济责任审计项目的主动权主要在企业人事部门,内审部门接受人事部门的委托进行审计。因此,经济责任审计项目计划应主要依据制度要求编制;内审部门熟悉所在企业基本情况,基本掌握企业及其主要经济活动和业务流程的风险所在,加上此前开展审计项目所取得的成果,基本可以罗列出需要审计关注的重点领域;利用分析性复核和内部控制健全性测试方法,印证这些历史经验,按照重要性进行排列,最终确定审计项目计划。在现实情况下,企业的中心工作、决策层关注的重点问题、影响企业经营和效益提高的难点和热点问题,仍然是制定审计项目计划的重要参考依据。二是,在审前调查中广泛了解企业内外部环境等基本情况,关注其发展战略;采用内部控制穿行测试和分析性复核的方法,查找重要薄弱环节、重大差异,分析其成因,发现和识别风险。
(三)积极建言,力促整体。
缺乏企业全面风险管理这一平台,审计部门开展风险导向审计将会始终浮在表面。即以编制审计项目计划为例,如果完全按照风险导向审计的基本程序执行,即便有现成的技术分析工具,仅靠审计部门也是难以完成的。因此,审计部门应积极向决策层建言,建立健全企业全面风险管理体系,促进企业风险管理整体水平的提高,带动风险导向审计的深入开展。
建言的基础是审计部门在风险导向审计中取得的进展和成绩,体现在经济责任审计、管理和效益审计以及各种专项审计项目所揭示风险的重要性、提出审计意见和建议的建设性。如果“立足现实,稳步推进”取得扎实成效,审计报告能够经常使决策者“眼前一亮”,则建言的效果会大大提高。
(四)结合实际,优选改进。
结合国内企业的特点与现状实施风险导向审计,首先要清醒地认识到该模式是西方“舶来品”,不能照抄照搬。其次,要客观分析该模式应用的基础是哪些,我们有哪些,难点在哪儿。再次,优选、引入具体方法和技
术,分析其与国内企业实际情况的适应程度;最后,根据企业特点和现状,加以适应性改进,提高针对性。
现阶段开展风险导向审计,在评估风险时仍然要采取定性分析与定量分析结合的办法。按照上述思路,可以优先采用定性分析方法,如调查表法、因果树法;以简单、易操作、实用为原则,选择定量的以及定性和定量结合的分析方法,如坐标图法、关键风险指标管理法等。在风险量化方面,可以采取简单的方式,如根据“风险=发生可能性×影响程度”的定义对风险进行量化。循序渐进,开展风险的定量评估。
在风险导向审计风险评估程序中,对企业内部控制状况的调查是了解被审计单位及其环境的重要内容之一,也是决定进一步采取实质性测试方案的直接依据。内部控制在风险导向审计中仍然起着不可替代的重要作用。不能抛弃开始没几年的内部控制审计,但审计应特别重视内部控制穿行测试。
(五)创造条件,奠定基础。
构建企业全面风险管理体系是一项庞大的系统工程,仅靠内审部门的“单打独斗”是不可能成功的。但在该体系尚未建立之时以及建设过程中,内审部门可以选择一些与审计工作联系密切的事情先做起来,积极创造条件,为深入开展风险导向审计奠定一些基础。
一是,建立财务风险评价指标体系。风险评价指标体系是整个风险评价系统最重要的环节。风险包括战略风险、财务风险、市场风险、运营风险和法律风险。这些风险中,审计人员比较熟悉的是财务风险,而且,反映财务风险的指标比较成熟、数据比较容易取得。因此,审计部门可以参考“中央企业绩效评价指标体系”优先建立财务风险评价指标体系,并可以在经济责任审计项目中试运行,检验其适应性和效果,促进风险导向的经济责任审计。
二是,广泛收集、整理企业内、外部信息,包括市场信息、企业经营信息、财务信息等,将大量的、杂乱无章的数据按照一定标准整理,转变为有意义的信息,建立风险信息数据库。将这个信息库应用于具体审计项目,对风险导向审计的开展是绝对必要的。
三是,改善审计人员专业结构和知识结构,努力提高其综合素质,以适应风险导向审计(以及风险管理审计)的要求。首先,应在审计人员业务培训中增加全面风险管理、数理统计方法、战略管理等内容;其次,施行岗位交流制度,定期选派部分审计人员到其他业务部门工作,在实践中学习有关业务和知识;第三,在补充审计新生力量时,增加非审计、会计专业如管理、法律、工程等专业人员。
当前,内部审计理论和实践正以前所未有的速度在发展,内审部门在企业中的受重视程度和地位在不断加强,决策层和管理层对内部审计的期望在加大。审计人员的专业胜任能力越来越显得重要,已经成为审计事业发展的一个关键要素,高度重视审计人员专业结构和知识结构的改善以及综合素质的提高,是一项事半功倍的关键工作。
结束语:
风险导向审计是世界经济剧烈变化、大型企业快速发展、信息技术飞速提高的产物,虽然它来自西方中介机构,产生的环境、背景和应用基础与国内企业内部审计有很大的不同,但仍然是国内企业内部审计工作的必然选择。只要我们恰当应对,结合企业和内部审计的实际情况及特点,立足现实,不断健全和完善应用基础和条件,优选和改进方法和技术,扎实工作,循序渐进,终将取得良好的成效,为充分发挥内部审计监督和服务职能、企业增加价值做出贡献。
参考文献:
[1]国务院国有资产管理委员会 《中央企业全面风险管理指引》(国资发改革〔2006〕108号),2006
[2]中国内部审计协会 《内部审计具体准则第16号——风险管理审计》,2005
[3]财政部等五部委 《企业内部控制基本规范》(财会[2008]7号),2008
[4]COSO 《企业内部控制—整体框架》, 1994
[5]COSO 《全面风险管理--整合框架》,2004
[6]时现 田选章 于伯新 《风险管理审计研究----基于企业内部审计视角
的分析》,《中国内部审计》,2010年第6期
[7]万文钢 《关于风险管理审计的认识和体会》,中国石化内部审计培训讲稿,2010年1月
[8]唐建华 《风险导向审计思想的历史演进----对美国审计准则发展史的案例研究》,《审计研究》,2009年第2期
[9]陈建 黎志刚 《论风险导向审计产生的管理学基础》,《中国审计》,2009年第12期
[10]张立萍 《浅析现代风险管理环境下的风险导向审计》,《中国内部审计》,2009年第6期
[11]中国石化审计局北京分局课题组 《内部控制在内部审计实务中的应用研究》,2009年6月
[12]大庆油田课题组 《企业风险审计模型研究》,《中国内部审计》,2009年第4期
[13]李德胜 《现代风险导向审计实务探讨》,《中国内部审计》,2009年第3期
[14]何芳 张黔 《五菱集团的风险导向审计模式》,《中国内部审计》,2010年第4期
[15]薛冬馨《试论风险导向审计在我国应用存在的问题》,2006年10月,网络下载
浅谈风险导向内部审计
浅谈风险导向内部审计 风险导向内部审计是以对整个组织的风险进行评估与改善为最终同的的一种审计理念。推行风险导向内部审计就是要求内部审计以内部控制作为生存与发展的基础,以公司治理作为参与风险管理的前提条件,以对组织风险的评估与改善作为基本目标。在审计实务中,明确内部审计活动在于评价并帮助机构改进风险管理、控制和治理体系具有重要的作用和价值。 一、国外研究现状 20世纪60年代中期以来,社会经济竞争加剧,破产企业不断增多,社会对信息的要求越来越高,对审计作用的期望也越来越高,然而传统的审计模式已经无法满足当今社会的发展需求,风险导向型内部审计已经成为必然趋势。关于内部审计发展历程的代表性观点主要来自日本内部审计学术界及职业界。 任职于日本内部审计协会的霜垣城一郎先生认为,内部审计的发展分为三个阶段:第一阶段是以会计为中心的侦察型审计;第二阶段是逐渐从财务审计走向内部控制审计再走向积极增进企业利益的业务审计;第三阶段是适应国际化和信息化要求的现代内部审计。 美国学者麦克宁在20世纪90年代后半期提出了内部审计的新范式——风险导向内部审计,反映了风险导向内部审计目标与企业目标的契合。传统的内部审计通常直接测试内部控制,考虑内部控制的有效性,而风险的大小仅用于表明控制的薄弱与健全环节,从而实现防弊或兴利的目标。风险导向型内部审计是先确认企
业的目标,然后针对目标进行风险管理及风险控制,最后测试实际的内部控制能否切实管理由于完成目标而可能产生的风险。 国际内部审计师协会在2001年发布的《内部审计实务标准》中对内部审计做出了新的定义,将内部审计的范围延伸到风险管理,积极地研究内部审计在风险管理中发挥的作用。IIA实务公告2110-1指出内部审计师应该通过检查、评价、报告风险管理过程的适当性和有效性并提出改进意见,对管理层和审计委员会提供帮助。 二、国内研究现状 郑小荣(2006)在《审计若干理论问题探究》认为内部审计作为企业内置的一个职能部门,必然应当成为企业风险管理的有效组成部分,从组织目标的角度来评估与改善风险,为专业的风险管理部门或专职的风险管理人员提供咨询与保证服务,从而推行风险导向内部审计。并认为企业内部审计外部化趋势侵蚀内部审计生存的职业空间。内部控制是风险导向内部审计的基础时风险的评估与改善是风险导向内部审计的首要目标。不论内部审计对内部控制进行评估与改善,还是对公司治理程序进行评估与改善,都应该是以风险评估与改善作为首要目标。 詹先壮(2010)在《风险导向型内部审计研究》中认为,风险导向型内部审计是以审计风险模型为审计方法,以对整个组织的风险进行评估与改善为最终目的的一种审计理念,将审计风险模型重新描述为:审计风险=重大错报风险×检查风险。将审计风险简要的分为四种模型:以企业治理系统风险为导向的企业治理风险导向模型;
内部审计风险管理与防范机制
内部审计风险管理与防范机制
内部审计风险管理与防范机制 摘要:随着经济全球化进程,内部审计责任和风险加剧,"风险"一词已贯穿内部审计全过程。因此,必须强化内部审计风险意识,建立健全企 业内部审计法律法规,通过建立与现代企业制度相适应的风险管理审计模式,实现综合风险管理,从而有效地防范和控制内部审计风险。内部审计风险使内部审计陷入一种被动和困境,要对审计项目实施风险管理。对内部审计的各种环境因素进行综合风险管理,形成内部审计风险防范机制,力求将审计风险降到最低水平,以实现企业经营目标。只有对内审风险进行全面、深刻地认识,并制定出相应的防范对策措施,才能有效地 促进企业内部审计事业的健康发展。本文依据审计风险的性质,针对形成内部审计风险的各个方面、各种因素,对审计风险的防范措施进行了阐述。
关键词:审计风险;固有风险;控制风险;检查风险 内部审计是在现代企业下自我监督、自我约束机制的重要组成部分,是现代企业建立和完善法人治理结构的内在需要。长期以来,我国内部审计受管理体制、职能定位、人员素质、法律法规等诸多因素的影响,缺乏必要的独立性和足够的权威性,难以发挥应有的监督作用。从内部审计职业自身分析,普遍存在审计风险意识淡薄的问题。许多人误认为内部审计在工作目标上没有特定要求,所提交的内部审计报告不具有法律效力,内部审计无所谓“风险”可言;或者认为内部审计在本单位负责人领导下开展工作,只是“奉命行事”,即使出现工作上的误差或疏漏,也无须承担“风险”。在这种思想指导下,内部审计必然陷入一种被动和无所作为的困境,内部审计工作质量难以得到保证。 一、内部审计风险的产生及其特点 代审计是以“风险导向审计”为特征的。审计风险既是决定审计质量的关键因素,也是分配审计资源的先决条件。一般认为,广义的内部审计风险包括审计职业风险和审计工作风险。 与外部审计相比,内部审计风险具有自身的特点。
企业内部审计风险评估及控制方法
龙源期刊网 https://www.360docs.net/doc/6017545845.html, 企业内部审计风险评估及控制方法 作者:金敏燕 来源:《经营管理者·中旬刊》2016年第12期 摘要:不管是大型企业,还是中小型企业,都需要做好防控内部审计风险这项工作。在 审计活动的各项环节中,都有可能存在着审计风险,所以控制和预防好审计风险这是我国所有企业都需要高度重视的问题。基于此,本文分析了企业内部出现审计风险的原因,再进行阐述审计风险控制体系,最终提出了控制审计风险的有效方法。 关键词:企业内部审计风险评估及控制方法 随着社会经济的快速发展,企业在发展中会遇到很多风险。审计风险是企业发展多种风险中最为常见的一种,一旦管控不好,严重影响着企业健康发展。但实事求是的讲,审计风险是没有办法从根本上消除的,只能尽力管控审计风险,以此来提高企业的经济效益和社会效益。 一、企业内部审计风险的主要内容 1.简介经营审计风险。经营审计风险与传统的审计抽样测试有所不同,经营审计风险注重以评估风险为主要内容。换言之就是想要掌握企业各项经营环节、了解企业经营活动、协调公司各个管理层的观点,都需要先评估企业风险,评估潜藏的风险。经营风险审计比较重视企业外部宏观经济、行业内部环境,并不只是关心财务数据,最多是关心企业内部控制和经营环境,从而以评估经营风险为着力点,以此来找到审计中最高风险领域。 2.简介财务报表审计风险。审计财务报表重大报错风险应注意如下几点问题:一是,审计财务报表中应注意审计两层次重大错报风险的联系。也可以说从审计重大错报风险情况上来讲,财务报表层次出现了重大错报风险,与列报的认定、账户余额和特定交易有很大关系。所以,应对认定层次重大错报风险审计与财务报表层次间的内在关系格外关注。二是,财务报表审计工作需要审计认定层次重大错报风险的进一步审计程序。企业内审的工作人员必须把检查风险控制在可接受的范围之内,之后才能完成进一步的审计程序。三是,审计财务报表应掌握各种效率高、能够准确获取重大错误风险有关信息方法。其重大错报风险涉及很多内容,有简单的内容,也有难度高的内容,所以,应运用合理的方法获取被审计企业重大错报风险审计信息。 二、引发企业内部审计风险出现的原因 1.客观原因。一是,被审计的企业内部与外部环境有着很大的变化。被审计企业的内部控制制度是否完善、管理人员素质高低、国家宏观经济环境与被审计单位的联系密度等因素,都会对企业生产经营带来一些风险,也影响着单位内部审计风险。这些因素都成为了现代审计需要全面监控和多方面评估企业内部和外部环境的主要参考因素。二是,现代企业内部审计对象
浅析事业单位内部审计风险及防范措施
浅析事业单位内部审计风险及防范措施 【摘要】事业单位内部审计风险已经越来越严重,本文拟从事业单位内部审计风险 的形成原因、表现和防范控制措施等方面谈谈自己的粗浅看法。【关键词】事业单 位审计风险防范措施随着社会主义市场经济的发展和审计环境的日益复杂化,审计风险已成为单位内部审计一个无法回避的问题。只有对此进行全面、深刻地认识,才能有效地促进内部审计事业的健康发展。我国《独立审计准则》中将审计风险定义为:“会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当意见的可能性”。 一、事业单位内部审计风险成因事业单位内部审计风险的产生原因是多方面的,通常认为,审计风险主要是由于审计机构或审计人员主观判断错误所致,其实审计风险贯穿于整个审计过程之中。内部审计风险的成因主要有:(一)外部因素 1.内审机构独立性不强,影响内审工作质量。独立性是审计工作的灵魂,不能有效保证审计机构和人员在组织上的独立性、在业务工作中的自主性和权威性,就不能保证审计质量和规避审计风险。现阶段内审机构和人员与被审单位利益密切。 2. 内审业务的扩展和审计内容的复杂化。随着信息化程度的提高,被审单位的会计信息资料也越来越多,会计核算业务已经远远超出传统的财务会计的内容,审计范围的扩大,差错和虚假的会计资料掺杂其中,为内部审计带来了更多的困难,失察的可能性也随着增大;不仅加大了审计人员的审计责任,也使审计风险相应增加。 3.内部审计作业标准不规范,法律法规体系不 健全。一是内审选用审计程序和方法的不确定性。所采取的程序和方法是否科学、适用,直接影响到审计质量。二是虽然现在有国家审计署颁布的《关于内部审计工作的规定》,但法律级次明显偏低,操作性不强,并且对于具体作业标准未有明确规定。(二) 内部因素内审人员业务素质参差不齐。审计人员的专业知识水平、分析判断能力、 工作经验、审计职业道德等都对审计工作质量有重要影响。目前我国内审人员总体素质偏低,内审人员普遍缺乏利用信息技术的审计技能,不能适应新形势的需要这将直接导致审计风险的产生。审计经验是审计人员应有的一种重要专业技能,需要实践的积累,相对于复杂多变的审计对象和审计内容,审计人员如果经验和能力有限,也会做出误判等。 二、事业单位内部审计风险的具体表现(一)评价失误,影响被审单位积极性作为事业单位,其经济活动相对企业较少,内部审计更多的是对单位各部门执行国家政策和干部任期经济责任进行评价,如果评价不实,就会给相关人员带来伤害,影响其工作积极性。(二)建议失误,误导政策的制定现代内部审计的职能不仅局限在查错防弊,更多的是为内部管理提供决策参考建议,内部审计部门接触的各种信息,对各管理环节都比较熟悉。因此,内部审计部门更多地是对单位的决策部门提供决策意见,如果提供的决策意见失误,就会误导政策的制定,造成隐性损失。(三)审计质量低下, 影响审计权威和自身进步审计质量低下主要表现为:审计报告失实、重大错弊未能 有效发现、提出的审计建议无法实施或实施后造成巨大损失等。审计质量低下有内部审计独立性不强、审计人员自身素质的原因,也有审计方法和程序问题,但不管什么原因,后
企业内部审计风险防范措施论文
企业内部审计风险防范措施论文 摘要:随着企业经营方式的复杂化和企业信息使用者的多元化,内部审计机构作为企业内部的一个监督制约机构,它的重要性日益增加,组织的决策管理层和利益相关者对它提出了更高的要求。在这种情况下,加强对企业内部审计风险的研究并探索相应的防范和控制措施,是当前企业内部审计理论研究工作亟待解决的重要课题之一。 关键词:内部审计;审计风险;防范措施 1企业内部审计风险产生的外部影响因素 1.1内部审计缺乏完整的法规、准则体系 国家审计、社会审计和内部审计构成了我国审计监督体系。然而,我国内部审计在工作中不像国家审计和社会审计那样有较为健全、完善的法律、法规去遵循,缺乏完整的内部审计法律保障。 1.2内部审计对象的日益复杂化和审计范围的多样化 随着我国社会主义市场经济的建立和完善,资本市场、金融市场、衍生市场、产权交易市场等应运而生,证券期货交易、债务重组、非货币性交易等相继出现,伴随着企业经营规模的扩大,增资扩股、改组改制、破产兼并、重组联合等经济事项越来越普遍。经济业务的日趋复杂,使内部审计的业务己不再局限于财务收支审计、经济责任审计,而是更多地向管理领域渗透。审计对象从财务责任扩展到经营责任、管理责任;审计范围从会计记录扩展到各种经营活动与控制系统。会计核算业务已经远远超出传统的财务会计的内容。内部审计职业界有一句名言:总经理关注的问题均可成为内部审计的对象。审计内容的广泛性和复杂性使审计范围自然扩大,为内部审计带来了更多的困难,不仅加大了审计人员的审计责任,也使审计风险相应增加。 2企业内部审计风险产生的内部影响因素 2.1内部审计机构缺乏独立性 目前,我国企业内部审计机构的设置主要有以下几种模式:(1)隶属于总经理。这种设置使内部审计接近经营管理层,有利于为经营决策服务,同时这种设置还保持了内部审计在一定程度上的独立。但这种设置不利于对总经理的责任、
风险导向模式下的内部审计问题探讨:国内外文献综述
风险导向模式下的内部审计问题探讨:国内外文献综述 侯俊志 【摘要】本文对国内外风险导向模式下内部审计相关文献进行了梳理,发现国 内外主要从风险导向内部审计的界定、目标、实质,风险导向内部审计与传统内部审计的对比,风险导向内部审计下对内部审计人员能力要求,以及风险导向内部审计与企业风险管理等方面对风险导向模式下内部审计进行了研究。 【关键词】风险导向内部审计文献综述 一、引言 现代内部审计除了关注传统的内部控制之外,对有效的风险管理机制和健全的公司治理结构日益关注。正是存在这样的需求,一种以内部审计主体组织的内部控制为基础、同时考虑公司治理在内的、以组织整体风险作为审计重点的审计———风险导向内部审计应势而生。目前国内外关于风险导向内部审计的理论研究和实践探索还主要集中于如何在年度审计计划编制过程中运用风险导向内部审计,关于如何在具体审计项目中贯彻风险导向内部审计理念的实践性资料并不多见。而要将这种新型审计模式贯彻到内部审计全过程,就必须在如何以风险为导向实施具体审计项目方面有所突破。 二、国内外关于风险导向内部审计研究的文献综述 (一)风险导向内部审计在国内外运用情况研究 目前内部审计领域对风险导向审计方法的运用目前还主要局限于宏观层面,即在编制年度审计计划、选择审计项目时采用这一方法,而在微观层面,即具体审计项目实施过程中,对这一方法的运用还非常有限,如Marco Allegrini,Giuseppe D'Onza(2003)对在意大利上市的前100家大型企业运用风险导向审计的状况进行了调查,结果表明:有25%的企业未采用风险导向审计方法;有67%的企业只在年度审计计划编制过程中采用了风险导向审计方法;只有8%的企业在年度审计计划编制过程和具体审计项目的实施过程中都采用了风险导向审计方法。可见,风险导向审计方法并未在具体审计项目实施过程中得到广泛的运用 (二)风险导向内部审计的界定研究 理论界对于风险导向内部审计的含义有不同的解释。李曼(2010)认为:风险导向内部审计是指内部审计人员在内部审计的全过程自始至终都要关注风险,依据风险选择项目,识别风险,测试管理者降低风险的方法,并以风险为中心出具审计报告,协助企业风险管理。这里的“风险”不仅是指“审计风险”,还包括企业在生产经营过程中所面临的各种风险,
内部审计风险论文范文
内部审计风险论文范文 摘要:2015年以来,我国经济状况每况愈下,市场需求不断减少,市场竞争不断加剧,市场资金链时常出现断裂,使得许多企业面临严重的务危机和生存困境。在这种条件下,如何控制企业自身的务风险,保持对企业内部各项事务的全面控制,是企业应当着重考虑的问题,所以企业的内部审计工作显得尤为重要。但是目前大部份企业的内部审计制度不够健全,使得内部审计面临较大的风险,我们通过对造成内部审计风险的原因进行分析,提出相应的建议,以完善企业的内部审计制度。 关键词:内部审计;风险;防范对策 内部审计是对企业自身务状况和生产经营状况的自查自改,内部审计可以帮助企业及时发现生产经营过程中的务风险和生产经营风险,帮助企业及时改正不利于企业发展的方式,促进企业不断发展。随着我国市场经济的不断发展和完善,更多的企业意识到了内部审计对于把控企业风险,改善企业生产经营状况,全面提升企业市场竞争力的重要意义,并且在各种务丑闻发生的情况下,更加凸显出内部审计对于企业健康发展的重要意义。比如,2016年4月发生的东虹桥金融在线公司的延期支付事件,是由于其资金链断裂造成了务危机,而务危机的造成深层次的原因则是其内部审计制度不够健全造成的。然而自从内部审计制度从国外引入我国以后,总是会出现一些与我国企业以及我国市场环境不相符的情况发生,导致我国企业内部审计风险频发,难以达到发现企业问题的目的,严重阻碍了企业的健全和发展。所以我们接下来就通过对造成企业内部审计风险的原因一一的进行深入的剖析,然后提出相应的防范措施,以避免内部审计风险的发生,促进企业内部审计制度的不断完善,最终保证企业健康的发展。 一、内部审计风险发生的原因 (一)内部审计人员素质不高
注册会计师审计风险及防范(一)
注册会计师审计风险及防范(一) 随着会计师事务所体制改革的深入,注册会计师(CPA)将成为审计风险的承受对象。审计风险的控制是任何一家会计师事务所管理的核心问题,也是审计理论界研究和讨论的热点问题之一。笔者从审计风险的涵义出发,分析其形成的原因及其特点,有针对性地提出了控制审计风险的措施。 一、对审计风险的理解 关于审计风险的涵义,国外学者有不同的理解1].在《Auditing—AnIntegratedApproach》一书中认为,审计风险是在财务报表事实上有重大错误时,审计人员认为财务报表公允表达,并因此提出无保留意见的风险;《国际会计准则》认为,审计风险是指审计人员对事实上错误的财务资料可能提供不适当意见的那种风险;美国注册会计师协会(AICPA)认为,审计风险是指审计人员对于存在重大错误的财务报表未能适当发表他的意见的风险;加拿大特许会计师协会(CICA)认为,审计风险是审计程序未能察觉出重大错误的风险。 上述观点都认为,审计风险是指财务报表没有公允表达而审计人员却认为公允表达的风险。而我国有些学者认为审计风险分为三个层次:一是最狭义的审计风险——未能察觉出重大错误的风险;二是狭义的审计风险——发表了不适当意见的审计风险;三是广义的审计风险——审计职业风险,即审计主体损失的可能性2]. 笔者对审计风险的广义和狭义之分有更深入的理解。狭义的审计风险是指在审计活动中由于各方面因素的影响,而使审计工作中存在错误从而造成损失的可能性,或审计人员作出错误审计结论而造成损失的概率。包括误拒风险和误受风险。误拒风险是指将正确或无重大错误的被审事项指为错误而形成的风险。一般情况下这类风险很少发生,在实务中一般不予考虑。误受风险是指将有重大错误的事项指为正确而形成的风险。相对于误拒风险,该类风险发生的可能性要大得多。因此,在审计实务中,审计人员特别注重对误受风险的控制。广义的审计风险不仅包括狭义的审计风险,而且还包括经营风险。它是由于第三者的控告而承担的风险。近20年来,经营风险有日益增长的趋势。由于审计只限于抽样,在审计未能发现重大错报并提出错误的审计意见时,因审计人员过失而受损失的人,可望从会计师事务所处得到补偿。当某一公司破产或无力偿还债务时,报表使用者通常会指责审计失误。遭受损失的人们由于对其经济利益的关注而对审计人员提出过高要求,一旦受损就希望得到补偿,而不管错在何方。这就是通常所说的“深口袋”概念。 二、审计风险的成因分析 无论是广义的还是狭义的审计风险,都反映了引发审计风险的三个相关方面:或者与审计客体有关,或者与审计主体有关,或者与第三者有关。这说明审计风险有不同的成因。 1.注册会计师审计环境的影响 审计环境的影响主要来自三个方面:法律环境、社会环境和审计职业界自身。 按照权利与义务对等的原则,法律在赋于审计职业专门鉴证权利的同时也让其承担相应的法律责任。注册会计师在执业过程中以社会公众为服务对象,合理保证企业的财务报表公平对待有关各方,不牺牲任何一方的利益。如果其在执行业务中由于疏忽大意或故意行为而导致对委托人或第三者的损害,那么其中任何一方都可以依照法律追究CPA的法律责任。在国外,审计人员由于表示了错误的审计意见而引起诉讼的案件日益增多,而且随着法庭的判决,审计的服务对象以及审计责任有扩大的趋势,审计人员的风险意识也不断加强。从习惯法到成文法,从“克雷格对安荣事件”,到“巴罗·韦德和格斯理的赔偿案”和“厄特马斯公司对杜罗斯公司案”,再到近年来的“巴·克里斯事件”和“韦斯特克事件”,无一不昭示了这一趋势3].在我国,《刑法》、《注册会计师法》、《公司法》、《证券法》等相关法律法规都规定了CPA所应承担的行政及刑事的法律责任。近年来的“原野”、“中水”、“忠诚”、“石油大明”、“琼民源”和“东锅”等事件都是这些法律产生效果的产物。
浅谈风险导向内部审计理论研究
浅谈风险导向内部审计理论研究 风险导向内部审计作为新的审计模式,是现代审计技术和方法拓展的新领域,必然要符合审计基本理论结构框架,本文将从风险导向内部审计的内涵和特征开始讨论风险导向内部审计的基本理论问题,并尝试构建风险导向内部审计的理论框架。 一、风险导向内部审计的内涵 风险导向审计的定义为“企业内部审计部门采用一种系统化、规范化的方法来进行,以企业风险管理信息系统、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审计活动,对机构的风险管理、控制及监督业务进行评价进而提高业务效率,帮助机构实现目标。”靳建堂(2005)在《风险导向审计初探》一文中指出,风险管理审计是建立在全面风险管理基础上的一种内部审计技术方法,这种方法作为成功的全面风险管理规划的一个重要组成部分,更加关注企业的经营目标、管理层的风险承受度、关键风险衡量指标以及风险管理能力。高岩芳、魏哲妍(2005)等在《新COSO报告影响下的内部审计的新发展—风险导向审计内容与方法的构建》中指出风险导向审计的主体可以是国家审计机关,也可以是社会审计组织,还可以是内部审计机构,相比较而言,内部审计机构实施风险管理审计有着得天独厚的优势。 纵观上述学者对风险导向审计定义的研究,比较一致的认为风险导向审计是审计技术的革新,是一种新的审计模式,但更多的是从审计技术、流程和内容来阐述风险导向审计的定义。李璇(2007)指出基于全面风险管理的整合型内部审计模式是指在公司治理结构的框架内,企业各层级审计主体在优化配置基于全面风险管理内部审计的责、权、利,高效地实现审计目标的视角下,以全面风险管理为导向,以企业内部审计资源、能力合理配置为基础,以公司各职能机构的有机协调为路径,以内部审计的管理机制创新为手段,以促进全面风险管理企业文化在公司内的传播为核心,以实现企业可持续价值创造能力最大化为终极目标的一种内部审计模式,它是企业内部审计系统的资源、能力、战略、环境、公司治理结构相互作用、结构优化、目标协调的集成系统化的结果。简言之,基于全面风险管理的整合型内部审计模式是对企业全面风险的一种管理监控模式。它既是公司治理结构的重要组成要素和核心内容,也是其在当代时代背景下企业内部审计系统发展方向的集成表征,更是企业公司治理效率的结果。它不仅具有内在的逻辑结构,生成和运行机理,而且特征显著。笔者认为,风险导向审计是企业整体风险管理系统中的重要组织部分,它以管理层的风险承受水平为出发点,以优化企业关键风险管理、确保风险控制在企业风险承受水平之内为目标,通过一套系统的、规范的方法,来确保经营者履行受托风险责任。风险导向审计的本质是确保受托风险责任全面有效履行的控制机制。 二、风险导向内部审计的特征 风险导向审计方法吸收了其他几种审计方法的优点,同时也考虑了关键经营目标、管理层风险承受水平以及关键风险计量和绩效指标。 1.系统性风险导向。内部审计是一个相对独立的系统,同时也是企业管理系统中的一个重要组成部分,是优化企业风险管理的关键部分,在企业核心能力的生成和运行中具有重要的不可替代的作用。它的生成是企业内部审计资源、能力和环境有效整合的连续一体化过程。风险导向内部审计本身有其组成要素、结构及目标,具有复杂系统的显著特征。跨职能合作
毕业论文—浅谈内部审计风险的成因及防范
浅谈内部审计风险的成因及防范 引言 一、内部审计风险的相关理论基础; (一)内部审计风险的概念 (二)内部审计风险的特点 1、内部审计风险的不可避免性 2、内部审计风险范围的广泛性 3、内部审计风险的持久性 4、内部审计风险的隐蔽潜在性 5、内部审计风险的或然性 6、内部审计风险的可测可控性 二、内部审计风险控制中存在的问题 (一)、内部审计机构的独立性不够 (二)、内部审计对象和内容的复杂性 (三)、内部审计法规不健全,人员素质亟待提高 (四)、内部审计方法滞后,质量控制制度不完善 三、内部审计风险形成的主要原因 四、防范与控制内部审计风险的对策 (一)、健全和完善审计法规体系以及审计法规与其他法规相关内容的衔接。 (二)、保证内部审计独立性、权威性。
(三)、积极参与内部控制制度的完善工作,这是内部审计中心环节之一。 (四)、建立审计质量保证制度。 (五)、加强审计报告规范。 (六)、重视对内部审计人员的后续教育。 (七)、优化内部审计技术方法。 摘要:随着我国市场经济的快速发展及审计环境的变化,企业对内部审计的需求也不断增加,内部审计风险对企业的发展也会产生很大的影响。本文主要对当前企业内部审计风险进行分析,探讨导致企业内部审计风险的相关因素,提出对内部审计风险的有关防范措施。 关键词企业审计风险成因措施 1、内部审计风险的相关理论基础; 内部审计风险是指财务报告存在重大错报、漏报或企业经营管理上存在弊端和漏洞,而内部审计人员认为财务报告是合法、公允以及经营管理是健全有效的,并因此提出不恰当审计意见的的可能性。 1.1、内部审计风险的概述 一般认为,审计风险由两方面风险构成:一方面是财务报表本身存在重大错报、漏报或企业经营管理上存在弊端和漏洞的风险,另一方面是审计人员审计后表示该报表并不存在重大错报、漏报
企业内部审计风险成因与防范
财 税 金 融 企业内部审计风险成因与防范 向 莘 重庆工商大学会计学院 摘 要:内部审计是企业内部一种独立、客观的监督和评价活动,通过审查与评价本企业及所属单位财政收支、财务收支、经济活动的真实性、合法性及有效性,帮助组织加强管理、实现目标。我国大部分国有企业、上市公司及部分集体企业和民营企业都设置了内部审计机构,但内部审计现状不容乐观,2013年2月23日,反腐风暴再掀波澜,而且直指审计会计领域。中国神华集团的全资子公司,中国神华煤制油化工有限公司的原总会计师魏淑清,因贪污罪和受贿罪被法院判处有期徒刑20年。此案在会计、审计业界引发了极大震动。因此,积极探讨完善和促进我国企业内部审计发展的对策,具有十分重要的意义。 关键词:内部审计 成因 完善对策 一、内部审计风险概述 1.内部审计风险的涵义。企业内部审计人员在实施审计过程无意地对存在重大的错报或漏报的会计报表以及对具有重要影响的经营活动审计后发表的不恰当的审计结论,造成审计对象和与之相关方面遭受损失,并此引起审计主体承担这种责任的风险。 2.内部审计风险的基本特征。(1)客观性。内部审计风险是必然的、不可避免的、客观存在的。无论审计人员如何努力,审计风险绝不会控制到零的程度。(2)广泛性。审计风险存在于审计项目全过程和整个过程每一环节,任何一个环节失误,都会导致最后审计结论与预期的偏差,形成审计风险。(3)潜在性。内部审计风险只依赖于执业判断,无法运用数学计算精确得出。同时,审计责任决定了审计风险在一定时期内具有潜在性。(4)可控性。内审人员根据职业判断,通过了解企业情况和企业内控制度,对审计风险进行评估,尤其是高风险项目进行经常性审查。 二、企业内部审计风险成因分析 1.客观方面因素。(1)企业内部审计制度不健全,缺乏科学性。内部审计侧重于会计方面,审计范围不全,内容涵盖不广。没有针对企业经营的各个环节、各个部门制订相应的规章制度,有顾此失彼的现象。同时,制度的修订严重滞后。显然,对内部审计体制改革的道路,有很长一段路。(2)内部审计机构设置的存在缺陷,多流于形式。我国多数企业在内部审计机构设置存在许多缺陷,机构的设置多在单位负责人指挥下展开。在审计过程中,不可避免地受本单位的利益制约,甚至为本单位利益服务。内审人员与企业各部门之间是同事关系,直接或间接涉及到彼此利益,审计过程难免受到各类人员干扰。(3)内部审计工作缺乏统一的标准和规范。与社会审计和国家审计相比,企业的内部具体审计准则和实施细则相对滞后。这种滞后性,导致企业内部审计人员在实施具体的审计工作时,无章可循,出具的审计意见和审计建议权威性不够,因此在执过程中,常常遭到被执行部门的抵制,使审计意见和建议难以切实落到实处。同时,审计人员在审计工作中缺乏相应法律法规保护,也加大了审计工作难度,相应地增加了审计风险。 (4)企业审计业务复杂化和审计范围不断扩大。企业的发展由单一经营到经营业务多样化,加上所使用的金融衍生工具越来越多,导致企业的会计信息系统比原来更加复杂,会计记录中出现错记、漏记的可能性随之加大,这些都为内部审计带来了更多的困难。 2.主观方面因素。(1)内部审计作用认识不足。我国现有许多企业对内审认知不足,认为可有可无;领导对内审工作不重视,削弱或淡化内审机构。有的企业或根本没有内部审计这一部门、或形同虚设。导致内部审计人员有“双向服务”思想,工作目标上可操作性不强,这些都限制了内审作用的发挥。(2)内部审计缺乏独立性。独立性是审计工作的灵魂。但目前,内审人员而言由于缺乏必要的职权,发现问题后不能当机立断,立即解决,而是取决于部门或单位负责人的意志,在一定程度上使内审工作的客观性和公正性大打折扣。 (3)内部审计人员业务素质低,专业技术水平低。首先,审计人员专业知识与审计经验不足。例如,随着网络技术和会计电算化深入发展,审计人员若缺乏计算机操作相关知识,无法有效对储存电脑内容进行审查,形成审计空白,加大了审计风险。其次,审计人员责任心不足。认为内部审计仅是奉命行事,履行手续而已,即使出现误差或疏漏,也没有多大影响。而正由于无风险意识,加大出现重大差错的可能性,导致组织利益受损。(4)内部审计选用程序和方法的不确 定性。随着企业规模不断扩大,为了提高效率、降低成本,审计人员多使用统计抽样法。此方法以审计人员的主观感觉为基础,同时所选取的样本代表性不足,加大了审计的风险。 三、内部审计风险防范措施探讨 1.要高度重视内部审计工作。 做好内部审计工作,离不开领导的 支持和重视。内审机构应由企业第一负责人直接领导,独立行使内部审计职能。内审人员应该高度负责,提出自己的合理性建议,使领导意识到内部审计的重要作用。 2.建立健全独立的内部审计机构。机构设置要保证审计人员发表 意见的公正性才不会受到影响。企业内部审计机构要独立行使监督职能,对企业的第一负责人负责。 3.加强内部审计人员的职业道德和专业能力。全面提高审计人员 的素质,是防范审计风险的最有效措施。首先,内审人员要主动学习审计相关专业知识,在实践中丰富经验,提高实务操作能力。 其次,提高责任心,客观公正地发表审计意见,认真负责地对待每一项审计业务,严格依照独立审计准则进行审计,确保报告质量。再次,树立和强化风险意识,这样才能减少审计风险。 4.加强和完善内部审计制度。完善内部控制法律制度,保证内部 审计工作的法制化。是控制风险的有力保障。首先,根据国家审计法规,建立、健全和完善内部审计的各项制度,规范内部审计机构和人员的行为,使得内审人员在开展工作时能够做到有章可循,按章审计;其次,内部审计机构和人员要加强学习和培训,熟练掌握有关法律法规和内部审计规范,提高专业胜任能力。最后,开展企业内部交互审计,增强各级企业组织自我约束和监督的意识。 5.优化内部审计技术方法,提高审计质量。内部审计应该充分利 用网络,提高审计工作的效率和质量。此外,内审还应重视与企业内部各部门的协调配合及人际关系的处理。一是内部审计应将事前、事中、事后审计相结合;二是要将人工审计与计算机辅助审计相结合; 三是治标与治本相结合,对审计中发现的问题既要进行恰当处理,又要分析原因,从根本上解决,使之不再有重复发生的可能。 6.改进内部审计的方法。企业将风险审计与计算机审计相结合。 企业应建立一个完善的审计信息化系统。这样不仅能对企业内部的财务状况、资金运行、会计工作进行有效的追踪。而且极大程度地提高了审计工作的效率,使审计工作更加科学和真实。 总之,现代企业的管理者不仅要具备竞争意识,还要具备风险意识。通过内部审计能过帮助企业识别风险、评价风险、规避风险,转移风险,提高企业的整体管理效率和经营效果,达到企业利润最大化的最终目标。 参考文献: [1]董大胜,韩晓梅. 2010.风险基础内部审计[M].大连出版社. [2]张慧清.如何有效控制与防范内部审计风险[J].会计之友,2008 (10).5. [3]段琦.浅析内部审计风险的成因及解决途径[J].商场现代化, 2008(8). 3-4. [4]宋玮,李鹏飞.审计风险的成因及对策[J].黑龙江对外经贸, 2008(10).3. [5]周小圣.试析我国企业内部审计现状与改善措施[J].市场周刊(理 论研究), 2012,(04). [6]安邦饶.浅谈内部审计人员应具备的基本素质.铜仁烟草网, 2011.06.15. 20 经营管理者 Manager' Journal
风险导向内部审计研究文献综述_杨惠贤
·综合(下)2009年第7期 风险导向内部审计研究文献综述 杨惠贤1付蓉2 (1.西安石油大学经济管理学院陕西西安710065;2.中国石油长庆石化公司陕西咸阳712000)摘要:从20世纪90年代末开始,内部审计进入风险导向阶段,作为现代审计方法,风险导向内部审计研究日益得到国内外学者和组织机构的关注和重视。本文从风险导向内部审计的产生发展、基本理论和应用等方面,对 风险导向内部审计研究进行了综述,并指出了研究过程中存在的问题,指出了未来发展趋势。 关键词:风险导向风险管理内部审计文献综述 一、风险导向内部审计研究综述 (一)风险导向内部审计产生发展研究关于风险导向内部审计产生的原因或必要性,王光远在1994年发表《论管理审计的概念》和《管理审计鉴证的基本准则》首次把我国内部审计从过去财务审计向协助企业管理方向发展。2002年王光远又在《内向型管理审计:从控制导向到风险导向》一文中对内部审计对于企业风险预防和监控提出深入见解。严辉(2004)从管理学和法律规范的角度考察风险导向内部审计的产生,指出:第一,信息技术的发展、全球化经营以及企业生产方式的变革,使企业所面临的管理环境发生重大变化,内部审计要适应这样的管理环境也必须进行变革。环境的多样化和多变性促使内部审计必须更加注重对风险的分析,内部审计必须注重价值的创造,内部审计必须提供满足不同顾客要求的服务。第二,管理理论(战略管理理论和企业再造理论)的发展,使得传统的内部审计暴露出难以规避的问题,以致影响内部审计的发展。内部审计应该进行变革而风险是变革中的重要因素。风险导向内部审计关注于企业风险,帮助企业识别、评估各种内、外部风险,为企业构筑利用机会或减轻威胁的战略,使内部审计成为创造企业价值的链条中的必要环节。第三,公司治理、内部控制和风险管理方面相关的法规纷纷出台,并在具体内容中体现了三者的相互渗透和融合,这些法规要求内部审计在公司治理、内部控制和风险管理中承担一定职责,由此推动了风险导向内部审计的产生。郑小荣(2005)提出,企业内部审计的外部化趋势侵蚀内部审计生存的职业空间,也是导致风险导向内部审计产生的重要因素之一,内部审计外部化,是指企业将内部审计的部分或全部职能交由外部的会计师事务所等中介机构来完成,企业同时给这些机构支付相应费用的现象。内部审计的外部化趋势威胁内部审计职业的生存空间,使得内部审计积极推行风险导向内部审计,为整个组织提供风险方面的咨询与保证服务,提高其在组织中的不可替代性,减弱外部化带来的不利影响,从而保持与扩展其职业生存空间。罗冬梅(2007)认为传统内部审计方法的内在缺陷是风险导向内部审计产生的内在原因。我国企业内部审计大部分运用着账项基础审计模式和制度基础审计模式,这两种审计模式由于本身固有的缺陷使得内部审计的审计效率低下、审计结论缺乏可操作性。在账项基础审计模式下,审计人员将精力主要放在被审计单位会计记录及其有关凭证的审查上,着重去验算其会计金额,核对转账事项,以证实账簿和报表数字的正确性。这种审计方式只能适用于一些小规模企业的财务审计,但要运用它对规模较大的企业进行内部审计,则存在着审计效率低下、审计结果不准确、审计内容狭窄的严重缺陷。在制度基础审计模式下,内部审计人员一直把精力集中在对内部控制的审查上,通过制定计划进行符合性测试和实质性测试,由此对企业经营活动的内部控制做出评价,并向管理层提出加强内部控制的措施,然而这一审计模式存在着审计结论脱离企业目标、控制系统日趋僵化、审计作用严重滞后等诸多缺陷,难以实现内部审计的初宗,无法满足管理者的需要。 (二)风险导向内部审计基本理论研究(1)相关界定。2003年IIA对“内部审计实务标准”进行了修订,新标准将内部审计定义为:内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。这一新定义,以风险为基础,对内部审计的对象、目标、职能进行了重新定位,推动风险导向内部审计进一步向前发展。中注协副秘书长李爽2001年就银广夏事件接受记者采访时称,风险导向审计是“指注册会计师通过对被审计单位进行风险分析、评价被审计单位风险控制、确定剩余审计风险,执行追加审计程序将剩余审计风险降低到可接受水平。”胡春元(2001)认为风险导向审计以量化的风险水平为重点,在确定的风险水平基础上,决定实质性测试的程度和范围。以上定义都强调了对风险的分析评价,但没有明确评价的是什么风险,没有阐明被审计单位风险和审计风险的关系。在我国理论界,对于风险导向内部审计的含义有不同的解释。杨爱群(2005)认为,风险导向内部审计是对审计风险的评估作为一切审计工作的起点,并始终贯穿于审计过程的现代审计模式。王晓霞(2005)认为,企业内部审计部门采用一种系统化、规范化的方法来进行以测试企业风险管理信息系统、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动,对机构的风险管理、控制及监督过程进行评价进而提高过程效率,帮助机构实现目标。而更多的学者是持这样的观点:风险导向内部审计是指内部审计人员在内部审计的全过程自始至终都要关注风险,依据风险选择项目,识别风险,测试管理者降低风险的方法,并以风险为中心出具审计报告,协助企业风险管理。这里的“风险”不仅是指“审计风险”,还包括企业在生产经营过程中所面临的各种风险,即那些可能对企业战略和目标的实现产生影响的事件、行为和环境,包括经营风险、市场风险、信贷风险、技术风险、人事风险等。风险导向内部审计既是基于降低审计风险,又是为降低企业经营风险,进 作者简介: 杨惠贤(1966-),女,陕西西安人,西安石油大学经济管理学院副教授 付蓉(1976-),女,陕西咸阳人,中国石油长庆石化公司会计师 73
内部审计风险
内部审计风险 内部审审审审 部审审是在审代企审下自我审督、自我审束机制的重要审成部分~是审代企审建立和完善法人治理审构 的在需要。内 审期以~我部审审受管理制、审能定位、人审素审、法律法审等审多因素的影~缺乏必来国内体响 要的立性和足审的审威性~审以审审审有的审督作用。部审审审审自身分析~普遍存在审审审审意审淡独从内 薄的审审。审多人审审审部审审在工作目审上有特定要求~所提交的部审审审告不具有法律效力~内没内 内内即部审审无所审“审审”可言~或者审审部审审在本审位审审人审审下审展工作~只是“奉命行事”~ 使出审工作上的审差或疏漏~也无审承“审审”。在审审思想指审下~部审审必然陷入一审被审和无担内 所作审的困境~部审审工作审量审以得到保审。内 一、部审审审审的审生及其特点内 审代审审是以“审审审向审审”审特征的。审审审审是定审审审量的审审因素~也是分配审审审源的先既决决 条广内内件。一般审审~审的部审审审审包括审审审审审审和审审工作审审。前者是指审部审审审审界的审展审生不利 影的因素审境审和~后者是部审审主审企审审审管理活审审施审审审~由于不定因素影或者响与内体确响
由于审审人审能力所限~作出不恰的审审判或是审存在的审弊未予揭示~而造成企审遭受审失当断从 的可能性。 审代企审制度的审著特征是审审明。审不审审在企审所有者审审者之审~而且更多地审在企审确体与体 内从体部各审能部审和审工的多审次、多审审之审~而形成分审管理、分审审审的管理制和受托审审审任审系。 内独份况与部审审以相审立的第三者身界乎其审~起着审受托审审审任履行情审督审价作用。审审~企审 所有者审聘任审理~以及审理审所各审能管理部审的审审行审审督和审审审价~就由各审部审审机属内构来 完成。如果部审审人审审接受的审审审目所采用的审审程序和方法不~未能审审重大审弊或出具的审审内当 审审失审~而审生不良后果~审就是部审审审审。因而~企审部受托审审审任的存在~部审审审审也从内内内 就成审必然。 外部审审相比~部审审审审具有自身的特点。与内 首先是部审审的目的在于提高企审的审审效益~具有企审相一致的目审。作审企审审审的成内与构 之一~部审审的利益企审整利益审密相审~可审同舟共审、审辱共。因而~部审审审审企审审内与体与内与 达到审审目审所面审的审审具有一致性。 其次是部审审审审范审的审大化。社审审接受委托~其审审审限于审定审审审目涉及的容~而内会内内
内部审计风险管理与防范机制
内部审计风险管理与防 范机制 Revised as of 23 November 2020
内部审计风险管理与防范机制 摘要:随着经济全球化进程,内部审计责任和风险加剧,"风险"一词已贯穿内部审计全过程。因此,必须强化内部审计风险意识,建立健全企业内部审计法律法规,通过建立与现代企业制度相适应的风险管理审计模式,实现综合风险管理,从而有效地防范和控制内部审计风险。内部审计风险使内部审计陷入一种被动和困境,要对审计项目实施风险管理。对内部审计的各种环境因素进行综合风险管理,形成内部审计风险防范机制,力求将审计风险降到最低水平,以实现企业经营目标。只有对内审风险进行全面、深刻地认识,并制定出相应的防范对策措施,才能有效地促进企业内部审计事业的健康发展。本文依据审计风险的性质,针对形成内部审计风险的各个方面、各种因素,对审计风险的防范措施进行了阐述。 关键词:审计风险;固有风险;控制风险;检查风险 内部审计是在现代企业下自我监督、自我约束机制的重要组成部分,是现代企业建立和完善法人治理结构的内在需要。长期以来,我国内部审计受管理体制、职能定位、人员素质、法律法规等诸多因素的影响,缺乏必要的独立性和足够的权威性,难以发挥应有的监督作用。从内部审计职业自身分析,普遍存在审计风险意识淡薄的问题。许多人误认为内部审计在工作目标上没有特定要求,所提交的内部审计报告不具有法律效力,内部审计无所谓“风险”可言;或者认为内部审计在本单位负责人领导下开展工作,只是“奉命行事”,即使出现工作上的误差或疏漏,也无须承担“风险”。在这种思想指导下,内部审计必然陷入一种被动和无所作为的困境,内部审计工作质量难以得到保证。 一、内部审计风险的产生及其特点 代审计是以“风险导向审计”为特征的。审计风险既是决定审计质量的关键因素,也是 分配审计资源的先决条件。一般认为,广义的内部审计风险包括审计职业风险和审计工作风险。 与外部审计相比,内部审计风险具有自身的特点。