内部审计风险管理
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇内部审计风险管理范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
内部审计风险管理范文第1篇
关键词:企业内部;审计;风险;管理;防范;措施
引言
企业内部审计能够有效降低企业运营风险,对企业内部资金起到监督和控制作用,并且还能够为企业的经营管理提供宝贵的参考意见。而随着企业内部审计工作的普及,有些企业的内部审计工作仅仅是流于表面形式,并没有将审计工作落实到位,使审计工作本身存在一定风险,严重阻碍企业的持续健康发展。为了有效降低企业内部审计风险,必须对相关的审计风险因素进行全面、综合的管理,并且要结合企业自身特点和发展规律,采取针对性措施防范审计风险,保证企业运行的健康、安全、可靠,确保企业获得良好的经济效益。
1企业内部审计风险的管理对策
1.1完善企业法人治理结构
要想加强对企业内部审计风险的管理,就必须完善企业法人治理结构,以此对审计工作进行有效的监督和管理。首先,加强法制建设,利用法律保障企业法人对内部审计工作的监管职能。法人治理结构可以由企业中的董事会、监事会、股东大会和总经理等主要领导层组成,直接对内部审计工作行使管理的权利。为了进一步保障内部审计的安全、可靠,最好可以在董事会下设置专门负责审计风险管理的委员会,提高内部审计工作在企业运营中的地位。此外,还可以指派优秀的内部审计人员担任监事,保证内部审计工作的公平、公正[1]。其次,内部审计工作本身是对企业的经营进行监督、检查和评价,目的是为了使企业更加健康、稳定的发展,使资源得到合理的利用。而在内部审计中存在的风险很大程度上是由于缺乏健全的内部审计机构,因此,企业要想控制内部审计风险,最根本的还是要建立健全、完善、独立的内部审计机构,保证对机构内部人力、物力、财力的投入,进而保证内部审计工作更好地开展。
1.2加强企业风险管理文化建设
首先,要提高企业内部审计人员的风险管理意识,使他们认识到自己工作本身的目的是降低企业运营风险,保障企业的运营秩序,因而,要尽可能杜绝内部审计工作本身存在的风险,以严谨、认真的态度对待内部审计工作。在企业发展中,内部审计是一个至关重要的部门,企业内部要树立审计部门的权威,这样也有助于加强审计工作者的风险管理意识。其次,为了更好地对内部审计风险进行管理,内部审计人员应该采取科学、合理的风险管理手段,增加与各部门之间的信息交流,可以通过对风险评估结果的适时公布,使各职能部门对风险的具体情况有所了解,进而再对各自部门的风险因素进行分析和对比,形成全体人员对审计风险的全面管理。最后,企业内部审计工作的主要责任主体是审计工作人员,因而要想从根本上杜绝审计风险的发生,最终要的还是要提高审计人员的综合素质,为了能够调动审计人员工作热情,提高审计人员责任心,企业应该建立有效的激励机制,从侧面对审计风险进行管理。
1.3建立规范、严格的信息披露制度
当前,在市场经济快速发展的同时,逐渐形成了以监督为目的的市场大环境。为了适应市场环境的要求,企业内部应该建立规范、严格的信息披露制度,主要由董事会、管理部门来进行多层次的分工合作,利用市场监督体系对企业内部审计工作进行有效的约束。企业的经营管理本身而言就是一个具有风险的过程,在企业发展过程中可能会出现破产、重组、兼并等市场行为,在此过程中无法避免风险的出现,但是为了尽可能降低内部审计风险,企业必须保持完善的法人治理结构,保证内部审计体系的稳定,杜绝出现因某个个体因素而引起的主体差错,同时,内部审计可以通过处理好管理层与股东之间关系的方式,从而达到稳固自身地位的目的。
2企业内部审计风险的防范
2.1运用先进的内部审计方法
科学技术水平的提高为我们的生活、工作带来极大便利的同时,也给不法分子提供了更加高科技的作案手段。对于企业内部审计工作而言,在财务方面的作弊手段越来越隐蔽。基于此,我们必须运用更加先进的内部审计方法,才能有效杜绝审计风险的发生。比如我国注册会计师审计中应用的以风险为导向的风险基础审计模式。这种审计模式的优点在于它可以把企业经营环境纳入到审计中,在其中寻找潜在风险因素,将有限的审计资源放大到企业整个运行过程中,进而起到降低审计风险的目的[2]。总之,在审计事业不断发展的过程中,审计工作人员要不断创新审计方法,建立更加科学、规范、先进的审计新模式,进一步优化和完善审计工作,进而使审计风险大大降低。
2.2将内部审计与社会审计结合起来
与内部审计相对应的还有外部审计,而外部审计中就包括社会审计。企业的内部审计本身存在一些弊端,仅仅局限于企业内部的小环境,不能全面、综合的考虑审计工作本质问题,因而在审计过程中存在一定风险,而社会审计则不会受到企业内部因素的影响,同时可以利用更多的资源,还有更加专业化的审计方法完成审计工作,对企业内部审计起到补充和完善的作用,进而还对内部审计存在的风险起到防范作用。因此,科学、合理地将内部审计与社会审计结合起来,是防范内部审计风险的途径之一。而实际上,将内部审计与社会审计进行结合也就是企业将一部门内部审计工作分包给社会审计的一种审计方法。它的本质就是利用外部资源对企业的内部管理部门进行适当的分工,利用外部专业化的资源来辅助内部管理资源,进而将资源进行整合以达到提高内部审计质量的目的。这种审计模式在一定程度上提高了内部审计的独立性,并且借助外部专业化的审计资源可以提高内部审计人员的专业胜任能力,降低由于内部审计不严谨而造成的审计成本的损失,并且有助于促进内部审计人员创新审计手段,改掉墨守成规的审计习惯,这对提高内部审计人员的综合素质有一定的帮助。
2.3严格执行三级复核制
现行审计准则规定三级复核制度,即审计组复核、审计组所在部门以及审计机关内部复核机构或者专职复审人员的复核。因此,要有效地控制审计风险,必须严格执行复审准则规定的三级复核制,尤其要强化前两级复核制度。第一,审计组在编制审计报告之前,审计组组长应对审计证据进行认真的复核,并提出修改或进行完善取证的意见或建议,使审计证据符合合法性、充分性和相关性的要求[3]。第二,审计组所在部门应严格把好第二关,除了对审计工作底稿、审计组长提出意见、建议进行复核之外,主要是对审计组编制的审计报告中,审计事实是否清楚,对审计发现问题定性是否准确,审计评价、审计建议是否适当等提出修改意见,不能将复核流于形式。
3结束语
总而言之,为了能够更好地发挥企业内部审计效应,促进企业健康、稳定发展,就必须加强企业内部审计风险的管理,并且要积极采取有效措施对内部审计风险进行防范。首先,通过完善企业法人治理结构、加强企业风险管理文化建设、建立规范、严格的信息披露制度来对内部审计风险进行管理;其次,运用先进的内部审计方法,将内部审计与社会审计结合起来,严格执行三级复审制度对内部审计风险进行防范。在未来的工作中,审计人员要不断总结经验教训,与时俱进、开拓创新,切实提高内部审计管理水平,探索出更完善的内部审计防范措施,从而促进内部审计事业的健康发展,保障企业持续稳定的运营。
参考文献
[1]杜鹏远.我国企业内部审计风险管理研究[J].财会通讯,2011,03:58-60.
[2]常士琴.浅谈企业内部审计风险及防范措施[J].品牌,2014,07:51+53.
内部审计风险管理范文第2篇
内部审计同风险管理之间是一种相互作用的关系,内部审计可以作为风险管理的一种有效手段,而风险管理又为内部审计提供了一个崭新的平台和领域。近年来,内部审计已经被财务公司广泛的应用到了风险管理的工作中,而发现公司的风险也成为了内部审计的主要目标和责任。笔者总结了几点有关于内部审计加入财务公司风险管理的因素,具体如下:首先,内部审计机构的位置具有一定的特殊性;其次,审计人员具有着更加专业的技术水平,可以对公司的风险全面掌控;最后,内部审计具有着更明确的目标和方向。
二、内部审计在财务公司风险管理中的作用
(一)内部审计在信用风险中的作用
信用风险是财务公司的风险类型中较为常见的一种,如果交易当中的某个参与者出现了违约现象,那么就会对集团企业和公司带来严重的财务风险危机。如今,财务公司虽然也制定了一些措施来对信用风险进行管理,但是却是收效甚微。在此种情况下,内部审计对公司所做出的分析结果则可以带来很高的价值和作用。首先,内部审计机构需要同有关部门开展沟通,并及时的将审计结果以报告的形式传送回去;其次,内部审计可以结合自身的经验和控制的有效性来辅助自己的工作;最后财务公司应该对信用风险的类型和具体情况进行了解,从而决定出相对应的解决方案。
(二)内部审计在流动性风险中的作用
流动性风险对于财务公司的平衡发展和经营都起到了至关重要的作用,而内部审计作为公司内部的一个主要控制部门,能够对公司以及集团企业的文化、经营理念、核算制度以及控制系统都有着充分的了解,所以由它提供的报告是比较具有权威性和独立性的。此外,由于内部审计机构中的审计人员不需要参与到公司的经营活动的管理事务当中,所以能够以一个旁观者的态度来冷静且客观的评价财务公司的种种行为。
(三)内部审计在经营风险中的作用
财务公司在开展相关业务的过程当中,审计人员可以以各部门的控制制度作为依据,全面的搜索集团企业的生产、经营、采买、营销等多个业务领域中的管理错误,并结合财务公司的经营现状来制定出有效的风险防范方案。同时对已经发生的损失进行及时的弥补。
(四)内部审计在管理风险中的作用
内部审计机构在财务公司中的地位较高,并且不属于公司内部中的任何部门。正是由于它具有着这样的特殊性,所以可以让审计人员成为公司风险管理工作中的中间人。笔者列举了如下的两点有关于内部审计在公司管理风险中所能够起到的作用:首先,内部审计机构能够完全站在企业的角度来对管理风险进行控制;其次,内部审计机构可以充分的考虑财务公司的利益所得,从而清醒的对管理中的风险进行识别,同时制定出可行性较高的风险防范方案。
三、如何做好财务公司的内部审计工作
(一)提高对内部审计的重视程度
如今,内部审计绝对不再是人们传统概念中的记账、核对财务报表以及计算企业经济收益那么简单的工作,它已经能够对财务公司的人事管理、营销模式、生产规模、技术工艺以及商务对象等等很多方面进行审计和评估,从而达到预估风险和规避风险的最终目的。目前,我国的财务公司虽然已经发展的日趋成熟,但是由于市场经济环境不断的变化,继而让集团企业面了更大、更多的风险。为此,在今后的工作中,企业的管理部门需要提高对内部审计的关注度,将风险意识贯穿到企业经营和管理的各个领域当中。此外,财务公司在使用内部审计的过程当中也需要转变自己的工作重心,将“提高集团企业的经济效益”视为内部审计的最终目标。
(二)提高风险管理的全面性
内部审计虽然是属于财务公司风险管理工作中的一项辅措施,但是经过了较长时间的发展以后,它已经逐渐的形成了一套完善的自有体系。其不仅具备了明确的职责范围和道德规范,同时还拥有着详细的操作标准和法律制度。为此,财务公司应使用内部审计对财务公司的风险进行客观的评价和分析,并且从真正意义上顾虑到集团企业的经济效益,从而为公司制定出一套最为有效和公正的风险预估方案。
(三)提高风险管理的水平
内部审计风险管理范文第3篇
关键词:企业;内部审计;风险管理
在现代企业内部审计工作中,需要增加组织价值,将组织的基本目标作为宗旨,以实现全面审计。内部审计工作在参与过程中,与风险管理存在较大关系,它不仅能为内部设审计工作提供一定的发展机遇,还能使企业内部实现独立、客观的执行活动,并发挥其创造价值。
一、企业内部审计与风险管理的关系
(一)相互依存
内部审计与风险管理工作相互依存、相互作用。根据我国的企业风险管理框架进行分析,在内部审计工作中,需要将其作为风险管理工作中的监督部分。随着内部审计范围的不断扩大,不仅要对内部审计对象进行有效控制,还要制约企业风险管理工作。并且,内部审计人员还要通过检查、评价以及制定报告的方式,促进风险管理过程的充分发挥与实施有效性,为其提出有效的意见和建议,这样不仅能实现风险管理工作的优化性,还能将风险工作控制在能够接受的范围内。
(二)相互作用
内部审计与风险管理相互作用,在内部审计工作中,是以组织作为价值发展的,保证组织目标的有效实现。并且,企业风险管理也是实现宗旨的唯一出路,所以,需要准确、评估并反映出风险,使其控制力度下,为了将内部控制在核心内容下,在风险管理工作中,需要将其控制在内部审计工作中,保证审计目标的有效实施。同时,内部审计工作也是风险管理工作中最为主要的部分,在对风险管理进行独立审查期间,可以为其提出一定的评价和建议,不仅能促进系统维护的正常性,还能保证其执行的有效性。对于审计内部的相关人员,需要根据风险制定计划,明确机构的发展目标以及内部审计工作重点,促进风险管理与内部审计程序的协调性发展,以发挥共同发展。
(三)新功能的实现
在风险管理工作中,可以体现出内部审计工作的职能。因为内部审计能够促进企业风险管理工作的有效执行,能够对整个企业进行有效评价,并为其设立合理、科学、能够理解的识别、评估风险系统,保证相关工作人员在执行期间,能够在风险管理工作中承担其责任。这种责任意识在工作执行期间,能够促进企业的有效执行,降低其风险、促进战略目标的形成。企业在遇到一些问题期间,在管理人员支持下,需要在内部审计部门中设立风险管理流程,保证能够推进风险管理工作开展的有序性。
(四)风险导向审计
将传统审计工作转变为风险导向审计,传统的审计方法在执行过程中,已经无法满足其现代化发展需求,该审计方式出现较多问题,如:审计资源浪费现象比较严重、内部审计重心偏移、审计工作效率比较低,都会导致风险问题的产生。但风险导向审计则不同,该审计方式需要审计人员认识到组织需要面对的问题,并根据风险评估思路,对内部控制工作进行有效评价,在内部审计、内部控制与风险管理工作,促进审计效率的有效提升。
(五)战略性审计
将内部审计转化为战略性审计,风险管理工作渗透到企业管理各个方面,与企业的长期发展存在较大关。在对企业进行管理期间,常常会发生一些新变化,因为风险管理的主要对象是战略目标,其存在的风险与企业生存、发展有关。战略目标的形成能够帮助企业发展,所以,战略性审计在其中发挥十分重要的作用。所以,将财务审计转变为战略性审计,这样不仅能为审计工作指明正确方向,还能使内部审计工作作用充分发挥。
二、内部审计与风险管理问题
(一)审计目的不明确
在日常工作实施期间,内部审计机构一般不对财务部门、其他经营部门进行审计,一般是二级部门对其审计。在对总公司的财务部门进行审计工作期间,表现为一种形式,但公司中也会出现一些违法违规行为,造成这些现象主要是因为一些部门只考虑自身发展利益,在违法行为产生期间,常常不对其纠正、披露,这样会内部审计工作无法实现良好的发展效果,还无法促进企业的良性发展。
(二)审计独立性不强
企业内部审计独立性不高,主要是在执行期间,机构权责机构设置不合理,我国企业的内部审计机构以及财务机构等都是一种常规部门,一般情况下,都是主管财务对其指导,在该情况下,不仅降低了内部审计机构的独立性,形成的内部审计结果会受利益的影响,降低其独立性与客观性。并且,对于内部的审计人员来说,常常会受到领导的压力,参与到企业风险管理工作中去,不仅不能避免人与人之间的“交情”,也无法促进风险审计工作的有效执行,从而影响了内部审计工作的独立性。(三)管理片面性企业决策人员在内部审计工作以及风险管理工作中,对其理解比较片面。我国企业中的决策人员都更重视企业中的经营效益,没有重视到企业内部的深层次管理,对其存在的风险较为忽视。企业决策人员对内部审计、风险管理工作没有充分认识主要表现在,内部审计与风险管理之间的联系出现阻隔,不仅会导致企业决策工作在对其评价期间,向经济效益方面倾斜,还会使内部审计人员忽视工作积极开展的重要性。
(四)人员素质不高
内部审计人员的业务能力以及综合素质不高。在企业内部管理工作中,管理知识发挥其重要作用。根据我国相关规定的分析,内部审计人员需要具备各方面的知识,这样才能保证好执行工作的质量。但在实际发展中,内部审计人员都是来自于财务部门,不仅掌握的知识结构比较单一,审计专业知识以及风险管理知识等比较欠缺,对能力判断存在较大失误,不仅无法使其符合现代化发展效率,也无法提高审计人员的自身素质。
(五)审计领域受限
我国内部审计是以国家行政方式组建的,企业中建立的现代化内部审计工作主动性不足,只要是企业对内部审计工作认识不足,单纯地认为对财务进行审计,从而导致一些弊端的出现。同时,随着市场经济水平的不断提升,企业为了获得较大生存和发展,在激烈的竞争市场中,开始转变经营管理,加强内部控制,但监督职能还表现在财务上,无法适应现代企业对内部的发展需要,导致审计工作领域无法得以扩展。
(六)审计技术落后
近几年,我国内部审计工作使用的都是事后审计、静态审计。在具体审计工作期间,都是依靠个人经验以及职业知识对其判断的。并且,也无法体现审计工作的现代化发展,无法提升实际的工作效率。
三、企业内部审计与风险管理建立
(一)发挥审计的独立性与客观性
实现内部审计参与的独立性与客观性,为了使内部审计工作在风险管理工作充分发挥其作用,企业内部就要为其设置专门的内部审计机构。例如:在企业内部设立审计委员会,促进内部审计工作的独立性,保障能够为内部审计工作的客观性发展提供有效保障。
(二)加强对工作的重视
企业需要加强内部审计工作的重视,在实际工作过程中,企业中的管理人员需要树立正确的内部的审计态度,认识到内部审计与风险管理之间的关系,保证企业在实施期间,能够将作用充分发挥起来,这样不仅能带动整个企业的积极发展,还能使内部审计人员在参与过程中,认识到风险管理工作的重要性。在这种发展情况下,既形成了各个部门的共识,还加强了风险管理与内部审计工作的实施。
(三)增强队伍工作水平
在内部审计工作中,为了实现风险管理工作,需要增强内部工作队伍的发展水平,并使内部审计人员的知识结构、业务能力以及自身素质都得以提高,保证内部审计执行工作的科学性,积极参与到风险管理工作中,以促进审计工作效率的有效提升,保证内部审计工作价值的充分发挥。
(四)转变技术和方法
促进内部审计领域的扩展性,充分利用技术与方法。在内部审计工作中,将其投入到风险管理工作中,提高其参与程度。在工作实施期间,需要促进内部审计领域,促进财务审计的广泛性,特别是运营审计、合同审计以及内部控制审计,保证审计的信息化以及社会责任的明确化发展。还要合理选择审计技术,在内部执行过程中,可以选择多种审计抽样方法和选样技术方法,并利用多种审计风险模型减少其风险性,在这种程度上,不仅能在较大程度上控制企业经营中存在的风险,还能促进企业的可持续建设。
四、总结
基于以上的分析,实现内部审计与风险管理,不仅能使企业充分发挥自身职能,还能使企业在激烈的竞争市场中体现优势。因此,对内部审计与风险管理工作进行思考是非常有必要的,能够使企业在发展中实现新时期提出的目标。
参考文献:
[1]陈燊.论企业内部审计风险管理[J].教育教学论坛,2012(28):121-122.
[2]邱大鹏,肖敏.加强企业内部审计风险管理[J].现代商业,2012(36):164-164.
[3]成焕玲.探讨企业内部审计风险管理[J].劳动保障世界,2015(9):40,42.
[4]赵丽芳,张伟.企业风险导向内部审计——风险管理活动(系统)的再确认与咨询[J].会计之友,2011(10):46-49.
[5]张纪军.风险管理视角下的大型煤炭企业内部审计探讨[J].煤炭技术,2013(11):280-281,282.
[6]何淼,潘美霖.基于内部审计视角的企业风险管理研究[J].中国商论,2016(21):28-29.
内部审计风险管理范文第4篇
0 引言
企业内部审计能够有效降低企业运营风险,对企业内部资金起到监督和控制作用,并且还能够为企业的经营管理提供宝贵的参考意见。而随着企业内部审计工作的普及,有些企业的内部审计工作仅仅是流于表面形式,并没有将审计工作落实到位,使审计工作本身存在一定风险,严重阻碍企业的持续健康发展。为了有效降低企业内部审计风险,必须对相关的审计风险因素进行全面、综合的管理,并且要结合企业自身特点和发展规律,采取针对性措施防范审计风险,保证企业运行的健康、安全、可靠,确保企业获得良好的经济效益。
1 企业内部审计风险的管理对策
1.1 完善企业法人治理结构
要想加强对企业内部审计风险的管理,就必须完善企业法人治理结构,以此对审计工作进行有效的监督和管理。首先,加强法制建设,利用法律保障企业法人对内部审计工作的监管职能。法人治理结构可以由企业中的董事会、监事会、股东大会和总经理等主要领导层组成,直接对内部审计工作行使管理的权利。为了进一步保障内部审计的安全、可靠,最好可以在董事会下设置专门负责审计风险管理的委员会,提高内部审计工作在企业运营中的地位。此外,还可以指派优秀的内部审计人员担任监事,保证内部审计工作的公平、公正[1]。其次,内部审计工作本身是对企业的经营进行监督、检查和评价,目的是为了使企业更加健康、稳定的发展,使资源得到合理的利用。而在内部审计中存在的风险很大程度上是由于缺乏健全的内部审计机构,因此,企业要想控制内部审计风险,最根本的还是要建立健全、完善、独立的内部审计机构,保证对机构内部人力、物力、财力的投入,进而保证内部审计工作更好地开展。
1.2 加强企业风险管理文化建设
首先,要提高企业内部审计人员的风险管理意识,使他们认识到自己工作本身的目的是降低企业运营风险,保障企业的运营秩序,因而,要尽可能杜绝内部审计工作本身存在的风险,以严谨、认真的态度对待内部审计工作。在企业发展中,内部审计是一个至关重要的部门,企业内部要树立审计部门的权威,这样也有助于加强审计工作者的风险管理意识。其次,为了更好地对内部审计风险进行管理,内部审计人员应该采取科学、合理的风险管理手段,增加与各部门之间的信息交流,可以通过对风险评估结果的适时公布,使各职能部门对风险的具体情况有所了解,进而再对各自部门的风险因素进行分析和对比,形成全体人员对审计风险的全面管理。最后,企业内部审计工作的主要责任主体是审计工作人员,因而要想从根本上杜绝审计风险的发生,最终要的还是要提高审计人员的综合素质,为了能够调动审计人员工作热情,提高审计人员责任心,企业应该建立有效的激励机制,从侧面对审计风险进行管理。
1.3 建立规范、严格的信息披露制度
当前,在市场经济快速发展的同时,逐渐形成了以监督为目的的市场大环境。为了适应市场环境的要求,企业内部应该建立规范、严格的信息披露制度,主要由董事会、管理部门来进行多层次的分工合作,利用市场监督体系对企业内部审计工作进行有效的约束。企业的经营管理本身而言就是一个具有风险的过程,在企业发展过程中可能会出现破产、重组、兼并等市场行为,在此过程中无法避免风险的出现,但是为了尽可能降低内部审计风险,企业必须保持完善的法人治理结构,保证内部审计体系的稳定,杜绝出现因某个个体因素而引起的主体差错,同时,内部审计可以通过处理好管理层与股东之间关系的方式,从而达到稳固自身地位的目的。
2 企业内部审计风险的防范
2.1 运用先进的内部审计方法
科学技术水平的提高为我们的生活、工作带来极大便利的同时,也给不法分子提供了更加高科技的作案手段。对于企业内部审计工作而言,在财务方面的作弊手段越来越隐蔽。基于此,我们必须运用更加先进的内部审计方法,才能有效杜绝审计风险的发生。比如我国注册会计师审计中应用的以风险为导向的风险基础审计模式。这种审计模式的优点在于它可以把企业经营环境纳入到审计中,在其中寻找潜在风险因素,将有限的审计资源放大到企业整个运行过程中,进而起到降低审计风险的目的[2]。总之,在审计事业不断发展的过程中,审计工作人员要不断创新审计方法,建立更加科学、规范、先进的审计新模式,进一步优化和完善审计工作,进而使审计风险大大降低。
2.2 将内部审计与社会审计结合起来
与内部审计相对应的还有外部审计,而外部审计中就包括社会审计。企业的内部审计本身存在一些弊端,仅仅局限于企业内部的小环境,不能全面、综合的考虑审计工作本质问题,因而在审计过程中存在一定风险,而社会审计则不会受到企业内部因素的影响,同时可以利用更多的资源,还有更加专业化的审计方法完成审计工作,对企业内部审计起到补充和完善的作用,进而还对内部审计存在的风险起到防范作用。因此,科学、合理地将内部审计与社会审计结合起来,是防范内部审计风险的途径之一。而实际上,将内部审计与社会审计进行结合也就是企业将一部门内部审计工作分包给社会审计的一种审计方法。它的本质就是利用外部资源对企业的内部管理部门进行适当的分工,利用外部专业化的资源来辅助内部管理资源,进而将资源进行整合以达到提高内部审计质量的目的。这种审计模式在一定程度上提高了内部审计的独立性,并且借助外部专业化的审计资源可以提高内部审计人员的专业胜任能力,降低由于内部审计不严谨而造成的审计成本的损失,并且有助于促进内部审计人员创新审计手段,改掉墨守成规的审计习惯,这对提高内部审计人员的综合素质有一定的帮助。
2.3 严格执行三级复核制
现行审计准则规定三级复核制度,即审计组复核、审计组所在部门以及审计机关内部复核机构或者专职复审人员的复核。因此,要有效地控制审计风险,必须严格执行复审准则规定的三级复核制,尤其要强化前两级复核制度。第一,审计组在编制审计报告之前,审计组组长应对审计证据进行认真的复核,并提出修改或进行完善取证的意见或建议,使审计证据符合合法性、充分性和相关性的要求[3]。第二,审计组所在部门应严格把好第二关,除了对审计工作底稿、审计组长提出意见、建议进行复核之外,主要是对审计组编制的审计报告中,审计事实是否清楚,对审计发现问题定性是否?嗜罚?审计评价、审计建议是否适当等提出修改意见,不能将复核流于形式。
内部审计风险管理范文第5篇
摘 要 本文分析了风险导向审计与传统制度基础审计的主要区别,探讨了在电力企业开展风险导向审计的必要性,指出风险导向审计理念对电力企业内部审计管理机制的影响及对内部审计人员专业胜任能力的要求。
关键词 风险导向审计 电力企业 内部审计 管理机制 专业胜任能力
随着电力体制改革的不断深入,加强风险管理对各电力公司提升自身经营管理的重要性日益突出,审计理念也由传统的合规性审计向以加强和改善组织风险管理为目标的风险导向审计转变,将对电企业内部审计管理机制和内审人员产生重在影响。
一、风险导向审计的含义
风险导向审计是在账项基础审计和制度基础审计上发展起来的一种审计模式,是指审计人员在对被审单位的内部控制充分了解和评价的基础上,分析、判断被审单位的风险所在及其风险程度,把审计资源集中于高风险的审计领域,针对不同风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将内部审计的剩余风险降低到可接受水平。
风险导向审计的重点是识别与控制风险,将审计的视野扩大到被审计单位所处的经营环境(微观、中观乃至宏观),将风险评估贯穿于审计工作的全过程。与传统的制度基础审计相比较,主要有以下区别:
(一)审计模式不同
制度基础审计模式以内部控制为核心,对控制风险的评估仅通过确定内部控制的可依赖程度来减少实质性测试的工作量,而对固有风险的评估常流于形式;风险导向审计模式不仅通过内部控制评估控制风险,还结合其他风险因素尤其是固有风险综合考虑,通过对企业环境、发展战略、公司治理结构等方面的评估,发现其潜在的经营风险及财务风险,并评估财务报表发生重大错报的风险,以便使审计风险降至可接受水平。
(二)审计基础不同
制度基础审计以内部控制制度为基础,根据被审单位内部控制制度的健全性及符合性评审结果,确定实质性测试的范围和重点;风险导向审计则以风险评估为基础,对影响被审单位经济活动的多种内外因素进行评估,确定审计范围、重点和方法,其不仅重视与内部控制系统直接相关的因素,而且重视各种环境因素。
(三)审计方法不同
两种审计模式都采用抽样技术,但风险导向审计是通过建立审计风险模型将风险量化,更注重利用分析性测试方法,从而可以有效降低审计风险。
(四)审计目标不同
制度基础审计的指向为一元论:即会计报表是否公允地反映了客户所审期间的财务状况、经营成果和现金流量。而风险导向型审计不仅确定公允性,还要证实可信性,是双重披露模式。
二、电力企业内部审计中开展风险导向审计的必要性
(一)风险导向审计是内部审计发展的方向
风险导向审计,正是以审计风险为出发点,通过对产生风险的各个环节进行评价,调整审计策略和审计资源分布,使审计成为一个不断克服和降低风险的过程。国际内部审计师协会前主席捷奎琳。瓦格娜曾指出:“环境的变化给内部审计师带来增加价值的机会最多的领域是风险管理和公司治理”。
(二)国际内部审计实务标准要求内部审计采用风险基础审计理论和方法
2003年国际内部审计协会IIA对2001年新的《内部审计实务标准》修改后,在内容上也自始至终都贯穿着风险审计的主导思想。一是在对内部审计的定义中要求内部审计采用一种系统化、规范化的方法来对机构的风险管理、控制及监督过程进行评价进而提高它的效率,帮助机构实现它的目标。二是内部审计的目标要求内部审计参与风险管理。标准的2100条规定内部审计活动总的目标是评价并帮助改进机构的风险管理、控制和治理体系,具体审计活动要围绕具体的风险管理目标进行。三是内部审计的工作重点要求内部审计参与风险管理。标准的第2010条规定要求审计执行主管应该以风险为基础,根据机构目标制定计划,确定内部审计部门的工作重点。四是标准对审计计划、审计实务、审计测试、审计结果、后续审计各个方面都作了和风险相关的明确规范。五是关于剩余风险,标准作出了在审计执行主管认为高级管理层接受的剩余风险水平对于机构来说是无法接受 时应报告董事会加以解决的规定。
(三)国家电网公司“十一五”审计工作规划中规定审计工作目标的核心是提高效益,防范风险
随着国家对国有企业监管力度的加强,以及电力体制改革的深入,来自政策、市场及自身管理等诸多层面的风险的日益加剧,对电力企业这一传统的垄断行业的经营和管理带来了重大的挑战,企业高层和各职能部门的职责都必须从风险管理角度 去安排公司战略、实施各项具体业务,内部审计部门的职责而便是尽早建立风险导向或风险管理的审计程序和方法体系,来对机构的风险管理、控制及监督过程进行评价,进而提高他们的效率并帮助机构实现目标。因此,国家电网公司将风险审计作为“十一五”审计工作目标。
三、风险导向审计对电力公司内部审计管理机制的影响
(一)有利于电力企业转变内部审计观念,促进内部审计工作转型
“十一五”期间是电力体制改革的关键时期,也是电力公司快速发展的重要时期,审计工作紧紧围绕公司中心工作,服务改革与发展大局,不再仅是强化控制、提高控制效率和效果,应该转向规避风险、转移风险和控制风险,通过风险管理的有效化,提高企业整体管理效率和效果。
(二)有利于电力企业保障内部管理审计机构组织上的独立性
独立性是实施风险导向审计的必要条件之一。开展风险导向审计要求内部审计机构在报告结果时必须独立,在确定审计范围、实施审计程序、报告审计结果时不受干扰。在两权分离的电力企业中,应使内部审计组织直接受单位内部最最高管理层(董事会)的领导,为内部审计机构实施审计程序提供权利上的保证的同时还要创造出和内部审计服务发生有关的良好环境(个人环境和总体环境)以保证内部审计人员评估、判断以及决策的质晕。
(三)促进电力企业尽快建立健全的内部管理审计法规体系,开发管理审计标准
审计标准是指审计人员对被审计事项进行评价的依据,完善内部审计现有的法律制度环境,是推行风险导向审计的必要前提。由于企业的情况千差万别,内部管理审计机构可以自行开发适合本企业情况的管理审计标准。内部审计人员只有在建立了一整套适合本企业的管理评价体系之后,才可对被审计事项进行评价,使内部管理审计工作有法可依、有章可循,从而降低审计风险。
(四)有利于电力企业改进内部审计人员的专业结构
电力企业内部审计人员大多数是财会(审计)专业,少数工程审计人员,近两年少数企业增加了电力营销专业人才,但法律、统计等其他审计相关专业几乎没有。无法适应现代内部审计发展要求的实际,应结合企业生产技术的特点,增加具备经济学和企业管理学知识的专家以及其他专业人员,以组成有各方面综合能力的内部审计项目组,逐步改善内部审计队伍的专业结构,以适应现代内部审计发展的要求。
(五)有利于电力企业合理有效整合审计资源
通过运用新审计风险模型识别和评估重大错报风险,作出相应的审计策略,并将识别和评估后的风险与审计程序紧密地联系起来,同时能据此有的放矢,将审计资源恰当地集中到重大错报领域,促进审计资源的有效分配和利用,提高审计效率。
(六)推进电力企业辅助审计软件的开发、使用与完善
目前,电力企业还没有开发出比较完善的计算机辅助审计软件。即使投入了大量的精力进行研发,也只能用于审计项目的录入、电子归档查询等简单工作。而现代风险导向审计方法中分析性程序占据非常重要的地位,辅助审计软件的使用在其中发挥着重要的作用。首先在财务、营销、生产、物资采购等管理信息系统中设置审计接口,并建立包括有关金融法律法规、行业发展状况,市场信息的数据资料库,使审计人员在对固有风险的评估时,能够及时获得必要的审计线索。其次,运用计算机技术,进行内部控制风险的评估,确定标准内控的模型,并经常调整、完善,以提高内部控制风险的评估效率及其准确性。第三,运用计算机软件进行分析性测试,提高分析的速度和准确性,扩展分析的范围。第四,运用计算机进行统计抽样,使统计抽样的样本更具代表性,审计抽样风险可控,为风险导向审计提供了技术支持,避免人工抽样检查的不足,有效降低审计风险。第五,构架完整的审计信息系统,推进风险导向审计与非现场审计有机结合,提高内部审计的质量和效率。
四、风险导向审计对电力企业内部审计人员的影响
风险导向审计的关注点发生了变化,直接影响了对内部审计人员胜任能力的要求,笔者认为,风险导向审计对电力企业内审人员的影响主要体现在以下个方面:
1.要求审计人员必须注重知识的更新和知识面的扩展,不仅要具备丰富的审计理论和实践经验,还要具备必需的管理学知识和经济学知识,能够运用系统的、战略的观点充分了解、分析企业所处的宏观经济环境和行业发展状况,对有可能导致企业会计报表错报风险的内外部因素进行客观、系统的分析与评价,将审计视角扩展到内部控制以外,从较高层面上评估风险。
2.强化审计人员的风险意识,通过后续教育和工作培训增强审计人员在审计风险评估和控制方面的职业判断能力,使其以应有的职业谨慎态度和超然独立性执行审计业务,并要求审计师在实施审计过程中始终保持怀疑态度,对相互矛盾或者可靠性存在疑问的文件或管理当局声明保持高度的警惕性,以增加发现和揭示重大错弊的可能性,从而降低审计风险。
3.要转变审计理念,主动作为。随着电力企业主辅分离、主多分开的进行,原有的直接管理关系分割,对于辅业和多经单位的审计任务会大量减少,同时,随着专业化经营组织体系的逐步完成,各专业化公司主营业务突出,客观上要求要转变审计理念,主动作为,不再单纯的是对过去的评价,应该洞察风险、评估风险、寻找机会,成为增值业务的推进器。
4.要加强内部审计人员的职业道德教育,增加审计人员的责任感和使命感,要求审计人员恪守客观、公正、廉洁的职业道德,要求内部审计人员要有对企业负责的态度和为企业管理服务的精神,认真履行职责,逐步建立起一支具有现代知识素养和职业道德水准的内部审计队伍。
除此之外,内部审计人员要提高处理人际关系的能力和技巧。只有与被审计单位以及企业董事会、管理层和内部各个职能部门保持良好的关系,才能使内部审计工作得到他人的理解和支持,内部职能得以发挥,内部审计报告得到重视,内部审计目标得以实现。
参考文献:
[1]江苏省电力公司.南京大学会计学系.风险管理审计评价.北京:中国财政经济出版社.2005.
[2]王秀丽.风险导向审计模式的发展及在我国的应用.天下.
