内部审计如何开展风险导向审计
内部审计如何开展风险导向审计
试论如何开展风险导向审计保证企业健康有序发展——风险导向审计与传统审计相结合的实践与体会中国一拖集团有限公司审计部韩旭东内容摘要:随着现代企业制度的建立和完善, 企业经济活动将逐步走向正轨并呈现有序状态,经济违规现象逐步减少,在现代企业制度下,企业生存、发展的竞争核心是经济效益,只有加强管理、控制风险,使经营在竞争中不断得到改善和加强,才能健康有序地发展。
这就要求内部审计利用其职能开展风险导向审计来满足企业在激烈的市场竞争中的需求,满足企业通过规避风险,提高经济效益。
因此,风险导向审计越来越成为内部审计的重要内容,同时也是内部审计的发展方向和趋势。
关键词:管理控制风险审计在市场经济条件下,要使企业在激烈的市场经济中具有抗风险能力,企业必须更加注重经营过程的风险防范意识。
根据美国COSO委员会《企业风险管理框架》的要求,建立风险管理体系包括相互关联的八个风险管理要素,既:信息和沟通、监控、控制活动、风险反应、风险评估、事项识别、目标制定、内控环境,各要素贯穿在企业管理过程中,为实现企业目标提供保证。
内部审计作为一种自我诊断,自我约束制度,是风险控制的重要组成部分,而风险导向审计是以开展内部控制制度评审为主线,通过审核和评价被审计业务单元经济业务和管理活动存在的或潜在的薄弱环节,经济资源的利用状况,以确认企业的战略思想、经营目标、经营决策是否得到贯彻,管理制度、标准是否得到遵循,资源利用是否经济、有效,并以此对企业的经营管理工作提出审计评价和改善内部管理的要求、建议,来达到降低经营风险,促进提高经济效益的目的。
以下本人就结合本企业实际,谈几点风险导向审计与传统审计相结合的实践与体会。
一、开展风险导向审计是企业改革和发展的内在需要,也是内部审计自我发展的需要,是内部审计发展的必然趋势开展风险导向审计是企业改革和发展的内在需要。
在现代企业制度下,企业生存、发展的竞争核心是经济效益,要想获得高效益,其产品必须在相应的领域中具有竞争优势,而改善和加强内部管理,是使企业提升竞争优势、获得高效益的重要手段。
浅谈风险导向型内部审计新理念的模式及实施
浅谈风险导向型内部审计新理念的模式及实施风险导向型内部审计是一种以风险为导向的内部审计模式,它通过采用风险评估、风险管理等手段,将风险防范置于审计工作的核心。
这种模式具有针对性强、灵活性高、可持续性好的特点,能够帮助企业更好地应对各种风险,并提升内部控制的有效性和效率。
风险导向型内部审计的实施主要包括以下几个方面:一、风险评估风险评估是风险导向型内部审计的基础,它是指对企业内部各项业务和控制活动的风险进行识别、评估和排名的过程。
通过风险评估,审计人员可以深入了解企业内部的各种风险,并为后续的审计工作提供可靠的基础数据。
风险评估应该是一个系统化、科学化的过程,需要考虑多个因素,包括企业的治理结构、业务风险、市场和法律环境、内部控制体系等。
二、风险管理风险管理是将风险评估的结果纳入企业管理体系,开展风险防范、控制和监测的过程。
风险管理有两个方面的意义:一是为了保障企业的正常运营和业务增长,二是为了保障企业内部控制体系的有效性和效率。
在实施风险管理时,需要制定风险管理策略和计划,建立相应的风险管理机制,包括风险预警、风险评估、风险处理和风险监测等。
三、审计计划审计计划是将风险评估和风险管理纳入审计工作的过程,包括确定审计对象和范围、设计审计程序和方法、确定审计时间和资源等。
风险导向型内部审计的审计计划应该根据企业的实际情况和风险评估的结果来制定,注重关键风险点和重点控制活动的审计,以提高审计的效益和效果。
四、审计实施审计实施是将审计计划付诸实践的过程,包括数据收集、证据分析、问题识别、整改建议等。
在风险导向型内部审计中,审计实施应该紧密结合风险评估和风险管理,注重关键风险点和重点控制活动的审计,同时采用多种手段和方法,包括定量分析、定性观察、流程审计、数据挖掘等。
五、报告撰写和跟踪整改审计工作的最终目的是为企业提供有用的信息和建议,帮助企业更好地管理风险和提高内部控制的有效性和效率。
在风险导向型内部审计中,审计报告应该注重关键风险点和重点控制活动的问题,给出具体的整改建议和跟踪计划,以便企业及时调整管理措施和提高内部控制的效益。
风险导向审计在内部审计中的应用
风险导向审计在内部审计中的应用针对增强风险治理的需要,作为商业银行的内部审计部门如何将审计方式由传统的合规性审计向以增强和改善组织风险治理为目标的风险导向审计转变,已成为一个亟须解决的问题。
一、风险导向审计方式的内涵所谓的风险导向审计是在账项基础审计和制度基础审计上进展起来的一种审计模式,是指审计人员在对被审单位的内部操纵充分了解和评判的基础上,分析、判定被审单位的风险所在及其风险程度,把审计资源集中于高风险的审计领域,针对不同风险因素状况、程度采取相应的审计谋略,增强对高风险点的实质性测试,将内部审计的剩余风险降低到最低水平。
风险导向审计方式的重点是识别与操纵风险。
由于审计风险受到企业固有风险、操纵风险和检查风险的阻碍,因此,风险导向审计理论的核心是从分析审计风险入手,成立科学的审计风险分析模型,通过定性定量分析,量化确信固有保证程度系数,并操纵保证程度系数,确信可同意的检查风险水平,以保证审计质量。
二、风险导向审计方式在商业银行审计工作中应用的必要性一、金融风险的存在,要求将风险导向审计方式应用在商业银行审计工作中。
随着金融全世界化趋势的慢慢加深,金融风险也不断加重和分散,传统的审计理论与方式已不适应现代银行的进展和需求。
因此,商业银行内部审计工作必需适应金融形势的进展和转变,应用风险导向审计方式,在深切分析判定不同层面和业务领域风险状况的基础上,确信审计重点。
并使内部审计能够通过风险评估的结果、建议,直接阻碍商业银行经营政策的制定,确保商业银行风险治理目标与业务进展目标的一致性,力求从源头上增强商业银行的风险治理,使商业银行真正做到“风险先行”。
这种工作重心的前移,不但能使内部审计幸免显现只重视细枝末节,忽略要紧风险的情形,而且有利于提升其在商业银行内部风险治理中的地位和实现内部审计为机构增值的目的。
二、国际内部审计实务标准及其最新进展趋势,要求内部审计采纳风险基础审计理论和方式。
国际内部审计师协会前主席捷奎琳。
加强内部审计 做好风险导向
加强内部审计做好风险导向管理风险导向审计主要集中在重大项目的决策和运作上,针对不同的风险因素经济状况,为企业决策和管理提供科学合理的审计建议,从而尽可能地帮助企业增加决策和运营风险内部审计的兴起是现代企业发展的客观要求,通过内部审计,不断发现企业(单位)运作中的风险问题和风险,从而解决问题、完善管理。
因此,内审才刚成为企业企业加强内部管理,提升运营水平,规避经营风险的基础手段。
一、风险导向审计的内涵风险导向审计是在账项导向审计和制度基础审计一种发展起来的上能审计模式,是审计人员在对被审计单位内部压制审计结果充分了解和评价的基础上,分析、判断被审单位的系统风险风险暴露及其程度,把审计资源集中于高风险的审计专业领域,针对不同的风险利空因素状况、程度而采取的额外相应的审计策略,大力加强初衷是加强对高风险的实质性测试,将风险降至最低。
在实际操作中,风险导向审计风险因素主要集中在重大项目的决策和运作上,越是重大项目和决策,风险导向审计就越应当贯穿于事前、事中甚至事后整个过程,为决策和管理提供科学合理的审计建议,从而尽可能地帮助企业降低降低决策和运作风险,防止和尽量避免后遗症。
二、市场风险导向审计的具体表现范围和方式<font face="楷体_GB2312">1 风险导向审计不是面面俱到,不是对一个企业(单位)的全面审计,而是捉住重要问题,尤其是事关全局的大问题,在操作型式上主要体现为重点项目审计。
笔者在广播电视相关行业工作,本单位是一个企业化管理的事业单位。
以本单位为例,开展内审工作比较早(从2002年开始),但最初的内则窜工作仍然主要是传统的大多财务审计,主要是针对各和部门的财务收支,经济业务,建设工程项目竣工及竣工年度财务报表进行事后审计机构,与大多数同类审计一样,其价值主要包括体现在“亡羊补牢”上。
随着内审工作的开展,我们认识到,仅仅停留愤而在事后性的财务审计上,是不能健康发展适应致力高速发展需要的。
风险导向审计模式在商业银行内部审计中的运用
风险导向审计模式在商业银行内部审计中的运用一、风险导向审计模式的概念风险导向审计模式,是一种基于风险管理理念的内部审计方法。
它将风险视为内部审计的核心,以风险为导向,通过识别、评估和监控风险,来确保内部审计的有效性和全面性。
风险导向审计模式将审计的焦点从传统的合规性和程序执行上转向了风险的识别和管理,注重发现和解决对商业银行经营活动可能产生重大影响的风险,促使内部审计更加贴近商业银行的风险管理需求。
风险导向审计模式主要包括以下几个方面的特点:1. 风险导向。
审计工作以风险为导向,强调风险识别、评估和管理,确保内部审计的全面性和有效性。
2. 独立性和客观性。
审计人员在进行审计工作时要保持独立性和客观性,不受外部干扰和影响,确保审计结论的客观准确。
3. 综合性和全面性。
审计工作要综合考虑商业银行的整体风险情况,全面覆盖商业银行的各项业务和活动。
4. 风险管理。
审计工作要关注商业银行的风险管理情况,发现风险隐患并提出改进意见,帮助商业银行加强风险防范和管理。
1. 风险识别和评估。
风险导向审计模式强调审计工作的风险导向,审计人员要通过风险识别和评估,全面了解商业银行的风险情况。
在审计过程中,要对商业银行的各项业务和活动进行风险评估,识别可能对商业银行产生重大影响的风险,为商业银行提供风险防范的建议和意见。
2. 内部控制的有效性评估。
风险导向审计模式要求审计人员重点关注商业银行的内部控制有效性,确保内部控制体系能够有效防范和控制可能对商业银行造成的风险。
审计人员要对商业银行的内部控制体系进行全面评估,发现内部控制的薄弱环节,并提出改进措施,帮助商业银行加强内部控制。
4. 审计结论与意见的提出。
审计人员在完成审计工作后,要根据审计结果提出结论和意见,并向商业银行管理层提出改进建议。
风险导向审计模式要求审计人员的审计结论和意见要客观准确,并能够为商业银行提供有针对性的改进建议,帮助商业银行加强风险管理和内部控制。
如何有效地进行风险导向审计
如何有效地进行风险导向审计风险导向审计是一种重要的审计方法,它注重发现和评估组织面临的各种风险,并提出相应的风险治理建议。
本文将介绍如何有效地进行风险导向审计,以帮助组织更好地识别和管理风险。
一、审慎选择审计对象在进行风险导向审计之前,首先需要审慎选择审计对象。
审计对象可以是整个组织,也可以是某个特定的部门、项目或流程。
选择审计对象时,应充分考虑其重要性、风险程度和相关利益相关方的关注度,确保审计工作的针对性和有效性。
二、明确审计目标和范围明确审计目标和范围对于开展风险导向审计至关重要。
审计目标应当明确、具体,并与组织的战略目标和风险管理目标相一致。
审计范围则应包括关键的风险领域和控制要素,以便发现潜在的风险和薄弱环节。
三、制定审计计划在进行风险导向审计前,制定审计计划是必不可少的。
审计计划应包括审计的时间、地点、方法和相关的资源安排等。
同时,应确保审计计划的合理性和可行性,并与相关部门进行充分的沟通和协调,以便提前解决可能出现的问题。
四、收集和分析信息在风险导向审计过程中,收集和分析信息是重要的环节。
信息的收集可以通过查阅文件和记录、进行采访和观察等方式进行。
收集到的信息应当进行全面和准确的分析,识别出潜在的风险点和控制不足的环节,并评估其对组织的影响程度。
五、评估和分类风险评估和分类风险是风险导向审计的核心内容。
在评估过程中,可以借助一些风险评估工具和方法,例如风险矩阵分析、风险概率与影响评估等。
评估完成后,将风险按照其严重性和可能性进行分类,确定哪些风险需要立即关注,哪些可以暂时放置。
六、提出风险治理建议风险导向审计的最终目的是为组织提供风险治理建议,帮助其有效地管理和控制风险。
在提出建议时,应基于实际情况和专业知识,明确建议的可行性和优先级,并考虑到组织的资源限制和利益相关方的要求。
七、跟踪和监督建议的实施风险导向审计并不仅限于提出建议,还需要跟踪和监督建议的实施情况。
在跟踪和监督过程中,可以使用一些管理工具和方法,例如制定实施计划、设立监督机制、定期检查和评估等,以确保建议的有效实施和组织风险治理工作的持续改进。
内部审计工作风险导向审计方法
内部审计工作风险导向审计方法在当今复杂多变的商业环境中,内部审计工作的重要性日益凸显。
风险导向审计方法作为一种先进、有效的审计手段,正逐渐成为内部审计的主流模式。
它能够帮助企业更好地识别、评估和应对风险,为企业的稳健发展提供有力保障。
一、风险导向审计方法的内涵风险导向审计方法是以风险评估为基础,通过对企业内外部环境、业务流程、内部控制等方面的分析,确定审计的重点领域和审计程序,从而提高审计效率和效果的一种审计方法。
与传统审计方法相比,风险导向审计方法更加注重对风险的前瞻性分析和预测。
它不仅仅关注财务报表的准确性,更关注企业所面临的各种风险对企业目标实现的影响。
通过对风险的评估,审计人员能够更加有针对性地制定审计计划,合理分配审计资源,将审计重点放在高风险领域,从而提高审计的质量和价值。
二、风险导向审计方法的实施步骤(一)风险识别风险识别是风险导向审计的第一步。
审计人员需要对企业的内外部环境进行全面的了解和分析,包括宏观经济环境、行业竞争状况、企业战略规划、组织架构、业务流程等方面。
通过收集相关信息,识别出可能影响企业目标实现的各种风险因素。
在风险识别过程中,可以采用多种方法,如问卷调查、访谈、研讨会、案例分析等。
同时,还可以借鉴行业经验和相关研究成果,以确保风险识别的全面性和准确性。
(二)风险评估风险评估是对识别出的风险进行量化和定性分析,确定风险的可能性和影响程度。
风险评估的方法包括风险矩阵、敏感性分析、蒙特卡罗模拟等。
在评估风险时,需要考虑风险发生的概率、风险可能造成的损失金额、风险的持续时间等因素。
根据风险评估的结果,将风险划分为高、中、低不同的等级,为后续的审计决策提供依据。
(三)确定审计重点根据风险评估的结果,确定审计的重点领域和关键环节。
对于高风险领域,应投入更多的审计资源,进行深入细致的审计;对于中低风险领域,可以适当减少审计资源的投入,采取较为简化的审计程序。
在确定审计重点时,还需要考虑企业的管理需求和审计目标。
以风险为导向的事业单位内部审计实操和运用分析
以风险为导向的事业单位内部审计实操和运用分析摘要:以风险为导向的内部审计是事业单位各项工作中至关重要的环节。
随着事业单位改革的不断深入,如何加强事业单位内部审计,有效防范风险,给予事业单位内部审计工作更大的挑战,2022年以来国家就加强内部审计工作出台了相应的法律法规和指导意见,但是在实际进行内部审计的过程中还存在着单位内部审计制度缺失、缺乏风险评估的内容和内部审计的独立性较弱等问题。
事业单位内部审计应该遵循进行风险评估、制定审计计划、审计实施、确认审计结果的步骤,以风险评审为主导的审计职能,健全事业单位内部控制制度,提升事业单位内部审计独立性,从而全面提升事业单位风险防控的水平。
关键词:事业单位;风险;内部审计我国经济从高速发展阶段进入了高质量发展阶段,经济发展已进入常态化,不断深化改革对事业单位提出了新的要求,特别是对于事业单位的内部审计实务提出了更深的要求。
一、事业单位目前内部审计实务的难点(一)内部审计制度的缺失2022年以来国家先后出台了《审计法》及其实施条例、《国务院关于加强审计工作意见》、《关于完善审计制度若干重大问题的框架意见》、《审计署关于内部审计工作的规定》等法律法规,为事亚单位开展内部审计工作提供了遵循和相应的法律依据。
但由于有的事业单位缺乏高度的重视,对单位内审制度建设缺乏主动性,有的事业单位将内审制度与财务会计管理制度等同起来,有的事业单位即使建立了内审制度,往往也是照搬上级部门或其他单位的内审制度,缺乏自己的独特性,有的单位内审制度不完善、不规范,内容不合理,缺乏操作性等。
同时由于有的事业单位缺乏专门独立的内部审计机构,没有设置专门的审计岗位、配备专业的审计人员或审计人员工作能力较弱等,导致事业单位内部审计工作停滞不前。
(二)缺乏风险评估的内容(三)内部审计的独立性较弱內部审计由于其特殊性,分管的领导层级必须较高,分管内部审计的领导层级越高,内部审计的独立性也就越强。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
试论如何开展风险导向审计保证企业健康有序发展——风险导向审计与传统审计相结合的实践与体会中国一拖集团有限公司审计部韩旭东内容摘要:随着现代企业制度的建立和完善, 企业经济活动将逐步走向正轨并呈现有序状态,经济违规现象逐步减少,在现代企业制度下,企业生存、发展的竞争核心是经济效益,只有加强管理、控制风险,使经营在竞争中不断得到改善和加强,才能健康有序地发展。
这就要求内部审计利用其职能开展风险导向审计来满足企业在激烈的市场竞争中的需求,满足企业通过规避风险,提高经济效益。
因此,风险导向审计越来越成为内部审计的重要内容,同时也是内部审计的发展方向和趋势。
关键词:管理控制风险审计在市场经济条件下,要使企业在激烈的市场经济中具有抗风险能力,企业必须更加注重经营过程的风险防范意识。
根据美国COSO委员会《企业风险管理框架》的要求,建立风险管理体系包括相互关联的八个风险管理要素,既:信息和沟通、监控、控制活动、风险反应、风险评估、事项识别、目标制定、内控环境,各要素贯穿在企业管理过程中,为实现企业目标提供保证。
内部审计作为一种自我诊断,自我约束制度,是风险控制的重要组成部分,而风险导向审计是以开展内部控制制度评审为主线,通过审核和评价被审计业务单元经济业务和管理活动存在的或潜在的薄弱环节,经济资源的利用状况,以确认企业的战略思想、经营目标、经营决策是否得到贯彻,管理制度、标准是否得到遵循,资源利用是否经济、有效,并以此对企业的经营管理工作提出审计评价和改善内部管理的要求、建议,来达到降低经营风险,促进提高经济效益的目的。
以下本人就结合本企业实际,谈几点风险导向审计与传统审计相结合的实践与体会。
一、开展风险导向审计是企业改革和发展的内在需要,也是内部审计自我发展的需要,是内部审计发展的必然趋势开展风险导向审计是企业改革和发展的内在需要。
在现代企业制度下,企业生存、发展的竞争核心是经济效益,要想获得高效益,其产品必须在相应的领域中具有竞争优势,而改善和加强内部管理,是使企业提升竞争优势、获得高效益的重要手段。
风险导向审计正是为适应企业在市场竞争中的新需求而产生的,是企业改革和发展的内在需要,风险导向审计已经在理论与实践方面正得到理解和认同,逐渐成为企业内部管理和经济发展的客观需要,管理者需要借助风险导向审计的职能作用来满足企业在现代市场竞争中的新需求,因此,开展风险导向审计已经成为企业为适应新的体制、调整组织结构、加强管理、完善控制、建立现代企业制度的必然选择。
开展风险导向审计是内部审计自我发展的需要。
传统的企业内部审计主要是通过查错纠弊为主的财务审计来发挥作用的,其立足点着重放在监督而并未放在服务上,视点着重放在财务领域而未顾及管理及经营领域,这必然限制了内部审计作用的发挥,如果单纯从财务角度以账面财务信息为审计对象,揭露违规违纪问题,片面强调监督职能,就很难适应现代企业制度下资产所有者及企业管理者对审计职能的需求,因为,管理中的决策失误、管理中的漏洞和潜在的隐患、经济运行质量低下所造成的损失或风险远比违纪违规问题要严重得多,资产所有者及企业管理者更关注因管理缺失带来的严重后果,更需要通过审计来改善管理,规避因管理缺失造成损失浪费的风险。
而传统审计的职能是难以满足这一需求的,如果内部审计仅满足于传统审计的监督职能,就无法适应现代企业的发展对审计职能的监督、咨询、服务的多重需求,企业则可能选择委托社会审计从而危及到内审机构的生存。
因此,内部审计要寻求自身的生存空间和长远的发展目标,就必须以立足于服务企业为目的,从传统的财务审计向风险导向审计延伸。
内部审计部门作为企业的一个内部组织机构,更具有开展风险导向审计的“天然”优势。
首先,非常了解企业的经营环境、熟知企业的经营活动,可以随时掌握企业内部经营活动及其变化的第一手资料,因此,内部审计提出的改进意见和改进措施针对性强,更具体可行性;其次,内部审计与企业有着共同的目标,两者之间更便于沟通和理解,企业经营层也能够态度积极、主动配合,使审计工作顺利开展;其三,内部审计机构在风现导向审计时,在帮助企业分析问题产生原因的同时,能够提出具体可行的建设性意见,并督促企业进行整改,帮助其建立和完善内部控制制度、设置严谨科学的各项业务流程,使企业能充分挖掘内部潜力,改善经济运行的质量,促进企业提高经济效益。
二、开展风险导向审计的思路与方法企业管理活动的基本职能一般可归纳为:决策、组织、领导、控制、创新等五种,这些基本职能是通过管理者的管理活动贯穿企业经营过程始终。
因此,企业管理是生产经营的全过程管理,企业经营活动的业绩好坏,重大决策的成败、经营目标能否实现、经营方针和政策是否得到贯彻执行等,其根本取决于管理方法的科学性、合理性及管理水平的高低,取决于企业内部自我约束能力的强弱。
风险导向审计就是要通过审查企业在决策、组织、领导、控制等全方位的、涉及到各个层面的管理职能,对企业的管理状况做出评价。
鉴于我们集团公司内部审计人员主要擅长财务方面专业技术的特点,要拓展风险导向审计,就必须在力所能及的前提下找准切入点,以传统审计为依托尝试向管理的深层延伸。
因此,我们把开展风险导向审计的近期目标及工作的切入点设定为:以财务审计为基础,用不同于财务审计的审计视角,开展以内部控制制度评价为主线,按照企业经营业务循环的脉络,从某一业务循环或某一个专项入手,沿着其涉及的内部控制、岗位设置、业务流程、信息传递、工作效率等多方面进行测试、评价,确定其业务循环及内控制度的健全、适用、有效性。
根据《内部审计实务标准》对内部审计的定义:内部审计是一种独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。
它采用系统化规范化的方法来对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现其目标。
由于风险导向审计涉及内容较广,开展风险导向审计的方法也各有侧重。
目前,我们企业内部审计将风险导向审计定位在内部控制制度评审方面,因此,本人就简要阐述一下内部控制制度评审的基本方法。
对内部控制制度的评审可按业务循环,采取抽样方法进行。
主要程序和方法包括:(1)调查内控环节,评价其健全性,初步判断控制风险对被审计单位进行审前调查,了解被审计单位的内部控制系统,初步评价它的功能和效力。
方法主要有:通过收集、查阅组织机构、职责分工、工作流程、内部控制制度等相关书面资料;与有关人员座谈、询问、实地观察等方法,初步判断被审计单位内部控制风险如何,有哪些关键环节控制措施是比较薄弱的,从而确定审计目标和重点,初步拟定审计方案(2)测试内部控制的执行,评价其有效性,据控制风险水平及内部控制的缺陷确定进行实质性测试的重点和范围对被审计单位的内部控制系统进行审查和测试,主要应对不相容职务相互分离控制;授权批准控制;审核审批控制;业务流程控制;预算控制;实物管理控制;会计系统控制等内部控制的主要环节进行审计,评价其内部控制制度的健全性、合理性和有效性。
(3)据审计结果出具审计报告并提出改进建议。
三、内审人员在实践中对风险导向审计的作用、职能的进一步认识1. 风险导向审计与其他专项审计相结合,更好地发挥监督、服务、评价职能风险导向审计和其他审计结合起来构成了完整的内部审计监督与评价系统。
因此,在开展其他审计中,我们也恰当地运用了风险导向审计的技术、方法及评价,均取得了较好的审计效果。
例如:2010年对某公司领导的任期经济责任审计,审计人员运用风险导向审计的技术、方法,通过对其内部控制制度的健全、有效性、管理流程的科学合理性审计,揭示了该公司成立后,一直未能有效解决管理基础薄弱,运行质量存在的问题,该公司的内部基础工作在内控制度、业务流程、核算方法等方面存在较大控制风险,影响到该公司在制品、库存商品、完工产品的制造成本等核算的正确性及损益的真实性,其中大量费用开支、佣金使用缺乏合理的控制,任期累计亏损达577万元。
又如2011年对某公司的领导任期经济责任审计,披露了该单位虚假改制,会计报表严重失真,已资不抵债,净资产亏空上千万元,而问题的根本是由于企业忽视风险控制,造成内部业务流程不规范,内部牵制形同虚设,特别是在实物管理方面,无法实现对实物资产的有效管理和监控,存在资产流失的风险。
审计成果:一是召开控制和风险评估专题研讨会。
针对重大风险隐患,集合集团公司有关专家、部门责任主管进行专题研讨,逐一排查;二是全员风险意识培训。
使风险意识贯穿于整个企业的各个层面,并且使每名员工能够有效识别风险并提出有效控制措施,实施企业全员、全过程、全方位、全天候的风险管理;三是建议该公司按照集团公司有关控制风险导引对内部控制制度再造。
2. 风险导向审计的咨询及服务职能,拓宽了审计的生存空间,其作用和成果得到公司领导的认可,审计建议也更易使被审计企业所接纳如对某主机装配厂开展风险导向审计。
通过审计,反映出该厂现领导班子市场开拓意识较强,经营规模迅速扩张,但同时也暴露出前期管理基础薄弱、企业风险发生的可能性和影响都落在风险容忍度之外,尤其是在产销量出现爆炸式增长时,诸多风险控制环节出现断点、盲点,风险监控没有得到持续有效的执行,监控报告制度和风险管理报告几近空白,在物资采购、物流管理等方面暴露出的问题尤为突出。
因此,审计针对其风险控制已存在或潜在的薄弱点及问题,提出审计建议:(1)企业制定战略目标时,应注重分析本企业和行业的发展情况和趋势,找出本企业自身存在的优势和劣势、判断外部环境带来的影响,适应企业风险偏好;(2)自上而下对本企业的目标进行研讨,并看本企业的战略目标是否得到足够的支持;(3)剖析企业管理层对风险的识别和评估是否有足够的认识、判断是否准确;(4)风险控制措施是否健全完善,是否已经存在或或有潜在的风险;(5)风险控制监督措施是否得到贯彻执行。
对该厂的风险导向审计,促进了企业改善管理、提高经济效益,并较好的体现了风险导向审计的咨询及服务职能,突出了审计立足服务的新思路,而监督和服务的双重职责将是内部审计今后的发展趋势和赖以生存的出路。
四、风险导向审计在推进企业实现既定的经营目标过程中应发挥的作用1. 风险导向审计仍应以监督为本,避免损失浪费,以促进提高效益风险导向审计是传统审计的延伸,因此我们必须以监督为本,从审查会计信息的真实性入手,防范舞弊、揭示错误,以避免损失浪费,维护集团公司整体利益,促进提高效益。
2. 风险导向审计注重内向服务,努力发掘内部潜力,达到降本增效的目的通过开展风险导向审计,查找被审计单位存在的或潜在的薄弱环节,资源利用是否经济、有效,并以此对其经营管理工作提出改善内部管理的要求、建议,降低经营风险、发掘内部潜力,达到降本增效的目的。
3. 对重要环节开展专项审计,以期降本增效选择与降本增效有密切关联的重要环节开展专项审计,通过解剖局部来揭示管理中具有共性的问题,堵塞漏洞,并通过完善内部控制制度来改善管理,使审计成果得到最大的利用,以达到降本增效的目的。