内部审计风险论文(精选8篇)
一、传统风险导向审计
(一)传统风险导向审计的概念
传统的风险导向审计是一种在利用审计风险模型的基础上,评估财务报表固有风险和控制风险,进而确定实质性测试的性质、时间和范围的审计方法。这一方法的重点在于审计风险模型的运用,即“审计风险=固有风险×控制风险×检查风险”。其中“固有风险”是指假定不存在相关内部控制时,某一账户或交易类别单独或同其他账户、交易类别产生重大错报或漏报的可能性;“控制风险”是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性;“检查风险”是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报而未能被实质性测试发现的可能性。
(二)传统风险导向审计的缺陷
1.注册会计师没有从被审计单位的整体出发,不能深入了解被审计单位的具体情况。传统风险导向审计将审计重点放在了控制测试这一环节中,着重于对被审计单位内部控制的检查,在一定程度上局限了注册会计师的审计思路。
2.审计程序的实施完全取决于对检查风险的评估。注册会计师根据审计模型倒推检查风险,检查风险越高,实质性测试的.工作量就越少;反之,实质性测试的工作量越多。但这种主观的估计对于审计质量是有较大影响的。
3.实践中难以对固有风险进行准确评估。固有风险和控制风险贯穿于整个企业的各个层次,二者之间很难作出严格的区分,而传统的风险导向审计在企业层面仅仅评估固有风险,这种估计显然是十分不可靠的。
二、现代风险导向审计
(一)现代风险导向审计的概念
现代风险导向审计是指注册会计师通过对被审计单位进行风险职业判断,评价被审计单位风险控制,确定剩余风险,执行追加审计程序,从而将剩余风险降低到可接受水平的一种审计方法和技术。它改进了传统的审计风险模型,以“审计风险=重大错报风险×检查风险”来评估被审计单位的风险。在这个模型中,“审计风险”是指会计报表存在重大错报而注册会计师发表不恰当会计意见的可能性;“检查风险”是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师没有发现的可能性;“重大错报风险”包括两个层次,即会计报表整体认定层次和认定层次。
这一方法强调的是审计风险的影响因素来源于整个企业所面临的经营风险,审计应建立在企业所处社会和行业的宏观环境、战略目标和关键经营环节分析的基础上,注册会计师需要综合评价经营风险以确定实质性测试的范围、时间和程序。
(二)现代风险导向审计的优点
1.对风险的把握更加全面,对审计风险的评估更加可靠。现代风险导向审计是以企业所处的宏观环境为背景,综合分析企业面临的各项挑战,整体评估审计风险。在实务中,注册会计师是站在战略的角度,以经营环境、经营模式为风险分析的起点,把被审计单位和周围环境联系为一个整体,从宏观上判断和发现财务报表中存在的重大错报。
2.审计目的明确,审计效率提高。现代风险导向审计的着手点是重大错报风险,从而确立检查风险。它将企业内外部的风险转化为财务报表错报风险,从而更快的确立审计重点,审计效率明显提高。
三、两种方法之区别
(一)本质不同
从本质上来说,传统风险导向审计还只是停留在观念层面,并没有使审计过程和审计方法产生巨大变化。因为在审计实务中,审计人员所采用的是制度基础审计的基本方法,增加了风险定量评估的内容,并将风险定量分析视作审计风险控制的一种重要手段。审计人员依然采用一种自下而上的审计思路。它还只是制度基础审计的延伸。
现代风险导向审计则是一种全新的方法,它有一套全面并且科学的审计方法,并且有完整的审计思路,即“企业整体层面的分析――经营环节层面的分析――会计报表重大错报风险的分析”,将会计报表风险与企业经营风险联系起来。虽然这种方法在实施过程中,仍然要用到制度基础审计的方法,但它并没有局限于对企业的内部控制的分析。
(二)审计方法不同
传统风险导向审计采用“自下而上”的审计方法,从被审计单位会计报表的固有风险和控制风险入手,了解内部控制、实施控制测试,根据控制测试的结果确定实质性测试的性质、时间和范围,即传统风险导向审计是以交易为基础,从交易的角度确定是否存在重大错报。这种方法虽然有了较大突破,但主要依赖实质性测试,范围过于狭窄。
现代风险导向审计是以经营风险为基础,运用“自下而上”和“自上而下”相结合的方法,先“自上而下”对报表形成预期,再“自下而上”地根据预期实施相应的审计程序。注册会计师在这一过程中借助于“战略分析―经营环节分析―剩余风险分析”的基本思路,从企业的战略管理分析入手,通过战略风险和经营风险的导向和严密的逻辑推理,一步一步推导和落实审计的范围和重点,确定相关的审计目标和审计程序,然后通过实施审计程序和取证的结果,结合重要性的判断,判断整个财务报表的风险并形成最终的审计意见。相比之下,现代风险导向审计引入了企业战略管理分析工具,逻辑性、专业性和准确性都得到了提升,大大提高了注册会计师发现客户会计报表中重大错报的能力。 (三)对风险的认识
传统风险导向审计中将风险的范围局限于会计方面的风险,因此,注册会计师在进行审计时忽略了许多外在的重要因素,更加侧重的是会计报表项目本身的固有风险和控制风险。但在实际情况中,固有风险是很难从经营风险中单独剥离出来的,这很大程度上依赖于注册会计师的判断和估计,所以,传统风险导向审计在可靠性、准确性上存在不足。
现代风险导向审计中,风险的概念除了包括会计报表项目本身的风险外,更多的考虑企业的战略风险和经营风险。注册会计师在审计过程中从企业所处的经营环境、条件到经营方式和管理机制等内外部各个方面来分析,以战略风险和经营风险的评估为审计工作的重点,进而控制会计报表的风险。在风险上的延伸和改进无疑又增加了现代风险导向审计的可行性。
(四)审计证据的范围
传统风险导向审计的审计证据主要包括实施控制侧试和实质性测试获取的证据,大部分情况下只是局限于内部证据。
现代风险导向审计则扩大了审计证据的范围,也就是说,现代风险导向审计实现了审计证据有内部向外部的转移。在实务中,注册会计师会充分了解被审计单位整体经营环境,并从外部获得大量的证据来评价风险评估的恰当性,以此来评估客户的经营风险及审计风,这样也就大大增加了审计证据的范围,为注册会计师实施进一步审计增添了信心。
(五)审计程序由单一化向个性化转变
传统风险导向审计的审计程序倾向于是一种标准化形式,对不同的被审计单位都使用标准相同的审计程序。这种标准化审计程序存在很大问题:一是不能对症下药,没有充分贯彻风险导向审计思想;二是限制了审计人员的临场发挥,由于很多客户的财务人员都是注册会计师出身,或者系统学习过审计,或者有与注册会计师打交道的经验,使注册会计师无法突破客户预先设置的障碍或防范措施,难以做出正确的审计结论。
而现代风险导向审计要求注册会计师将评估及识别的审计风险与实施的审计程序相结合,针对不同客户以及客户不同的风险领域实施个性化的审计程序。相比之下,这种量体裁衣的方式有助于注册会计师找到适合于不同的被审计单位的审计程序,使得审计更加适应环境变化,可以在很大程度上避免由于程序的标准化而疏漏的错报,提高审计质量。
(六)对注册会计师的能力要求逐渐提高
传统风险导向审计侧重于会计层面的评估,对注册会计师的要求只是在会计和审计的方面。
由于实施现代风险导向审计后审计重心的转移,使得审计结果主要依赖的不是控制测试而是风险评估,因此也就要求注册会计师在具备丰富的会计审计知识的同时,掌握一定的战略管理和行业分析等方面的知识。在专业能力方面的要求对注册会计师来说是一种全新的挑战,但对于审计来说,是提高审计质量的一种途径。
一、风险导向内部审计是ERM的必然选择
风险导向内部审计是在20世纪90年代后期产生的, 最早研究的代表人物是美国学者麦克宁和塞林。国际内部审计师协会 (IIA) 在2001年颁布了《内部审计职业实务标准》, 对内部审计的定义作出了新的修订。修订后的定义扩大了内部审计的范围, 将它的工作目标延伸到包括风险管理、控制与治理程序, 强调了内部审计对组织的重要贡献, 是风险导向内部审计的体现, 标志着内部审计开始进入了风险导向内部审计阶段。风险导向内部审计反映了内部审计动态发展的基本趋势和变革倾向。
随着20世纪90年代以来经济全球化的发展, 企业间的竞争不断加剧, 企业的生存和发展面临着日益严峻的挑战。企业的经营环境越来越难以预测, 面临的经营风险也不断增大。风险已成为影响企业实现目标的关键因素, 管理与控制风险变得越来越重要。美国反欺诈性财务报告委员会于2004年年底发布《企业风险管理一体化框架》, 正是为了适应这一需求, 这标志着公司治理、内部控制、风险管理理论的研究进入了比较成熟的阶段。此外, ERM对内部审计提出了更高的要求, 认为内部审计人员在评估ERM的有效性以及提出改进建议时应承担重要角色, 内部审计协助管理层和审计委员会对ERM过程的充分性和有效性进行监督、检查、评估、报告并提出改进建议。传统的管理导向内部审计已不能满足这些要求, 这就促使风险导向内部审计这种多维和有效的审计模式的产生。因此, 实行风险导向内部审计是ERM的必然选择。
二、风险导向内部审计与ERM的含义
目前, 我国的风险导向内部审计尚处于起步阶段, 对其认识无论是在理论上还是在实务上都没有统一称谓, 包括风险导向内部审计、风险基础内部审计、风险管理审计、企业风险审计、企业风险管理导向审计等。风险导向内部审计是站在公司治理的高度从企业整体上看待风险, 以风险分析评估为导向, 依据风险确定审计范围与重点审计领域, 采用系统化、规范化的方法对企业风险管理、内部控制和治理程序进行评价, 进而提出建设性意见和建议, 协助企业管理风险, 实现企业增值的独立的、客观的确认和咨询活动。
ERM是一个由企业的董事会、管理层和其他员工共同参与的, 应用于企业战略制定和企业内部各个层次和部门的, 用于识别可能对企业造成潜在影响的事项, 并在其风险偏好范围内管理风险, 为实现企业目标提供合理保证的过程。ERM的终极目标是增加利益相关者的价值。ERM包括内部环境、目标设定、事件识别、风险评估、风险回应、控制活动、信息与沟通及监督八项基本要素, 这些要素共同作用构成了风险管理机制。ERM把企业风险的关注重点引向了重大的、根本性的战略问题, 强调将风险管理覆盖到企业的所有层次, 包括业务单元、子公司、分支机构和公司的整体层次。因此, ERM是一个整合公司治理和内部控制的企业风险管理框架, 关注包括公司治理领域和内部控制环节的风险在内的一切风险。
三、风险导向内部审计与ERM的相互交叉、相互融合
风险导向内部审计不仅关注风险管理, 同时也是风险管理的重要组成部分。在ERM的风险管理机制中, 内部审计担当着重要的检查和监督职能, 并通过独立的确认与咨询两大服务来实现其职能。在评估ERM过程的有效性和充分性时, 风险导向内部审计提供的是确认服务, 风险导向内部审计与传统的管理导向内部审计的区别在于其遵循的逻辑顺序是“目标→风险→控制”, 同时将根据企业风险评估调整审计战略、确定审计重点、密切关注高风险的领域, 以提供更相关、更符合管理层和董事会需求的确证信息。在帮助企业建立、实施并完善ERM时, 风险导向内部审计提供了咨询服务, 运用控制自我评估、风险自我评估、内部控制教育等方法帮助组织所有成员参与ERM。风险导向内部审计根据风险进行立项, 集中关注风险问题, 测试风险降低过程, 最后报告风险。因此, 运用风险导向内部审计模式进行内部审计, 始于风险终于风险, 将风险分析、风险评价贯穿于审计的每一个环节, 审计结论和审计建议都是紧紧围绕怎样控制风险来提出的, 实现了风险导向内部审计与ERM的相互融合。
四、风险导向内部审计与ERM的相互作用
1. ERM对风险导向内部审计的主导作用。
ERM体现的是内部控制向风险管理领域扩展, 对内部审计的产生与发展有深远影响。这种影响体现在两个方面:一方面, ERM对内部审计要求的提高使得风险导向内部审计的产生成为必然;另一方面, 风险管理的变化主导着内部审计的变化。企业所处的风险环境是不断变化的, 而风险管理方法也随之不断更新。内部审计尽管在企业的风险管理中占有较重要的地位, 但其职能定位限制了其不能成为风险管理的主导者。因为内部审计在风险管理系统中主要承担评估和建议的职能, 即使参与风险管理方法和政策的制定过程, 也只能是配合企业专业的风险管理部门, 或是向其提出参考意见。因此, 风险管理政策的变化一般会发生在内部审计技术变化和更新之前, 也就是说, 风险管理的变化会主导内部审计的变化。
2. 风险导向内部审计对ERM的推动作用。
内部审计人员在ERM的监控中占有重要地位, 他们通过对管理者风险管理过程的充分性和有效性进行监控、检查、评估、报告和提出改进意见来帮助管理者及董事会和审计委员会。由此可以看出, 风险导向内部审计是一种独立客观的评价与咨询活动, 帮助企业改进风险管理、控制和治理体系。
一方面, 风险导向内部审计通过参与ERM对其有效性和充分性进行审查与评估, 并提出合理的建议, 协助建立企业范围的风险管理方法, 促进风险管理战略和政策的实施, 从而推动ERM产生风险管理效应, 最终实现增加企业价值的整体目标。在风险导向内部审计模式下, 内部审计人员的职责就是运用风险管理方法和控制措施, 对风险管理过程的充分性和有效性进行检查、评价和报告并提出改进意见, 具体体现在风险环境分析、风险事件的识别、风险评估、风险反应、检查风险控制、提供风险管理建议等各个环节。风险导向内部审计在实务中就是通过以上各个环节来帮助企业管理当局识别与评估风险, 进行风险的管理与协调, 最终实现企业的战略目标。
另一方面, 风险导向内部审计可以从全局的角度客观全面地进行风险审视与风险管理。ERM更强调从战略全局的角度管理企业风险, 不但要检查本企业的风险情况, 还要观察同行业内其他企业的经营情况及整个市场的经营风险水平, 站在一个较高的角度识别企业风险, 而各业务管理部门又很难做到这一点。由于风险导向内部审计部门不从事具体业务活动, 独立于业务管理部门, 这使得其可以从全局出发、客观地对风险进行识别并及时建议管理部门采取措施控制风险。此外, 风险导向内部审计部门的位置处于企业的董事会、总经理和各个职能部门之间, 内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过长期计划与短期实现的调节, 内部审计人员可以调控、指导企业的风险管理策略。
风险导向内部审计是内部审计发展的新范式, 它强调关注公司治理框架中的风险发现与风险管理, 关注管理者及其经营管理行为可能出现的风险, 关注组织在整个治理过程中的决策风险和经营风险。风险作为一种核心理念, 贯穿于整个内部审计过程。在审计目标上, 风险导向内部审计的目标是增加组织价值并提高经营效率, 与ERM的终极目标一致;在审计对象上, 风险导向内部审计的审计对象是风险管理、控制及治理程序;在审计方法上, 风险导向内部审计强调确认风险和测试风险管理的有效性;在审计建议上, 风险导向内部审计强调风险规避、风险转移和风险控制;从内部审计在组织中的作用上看, 风险导向内部审计强调整合风险管理和公司治理, 并参与企业战略规划;从审计人员的职业要求上看, 风险导向内部审计人员不但要精通审计而且还要是项目与风险管理方面的专家。可以看出, 风险导向内部审计的各方面特征都与ERM息息相关, 风险导向内部审计的执行过程与ERM相互交叉、相互融合。
五、措施及建议
1. 强化全面风险管理理念。
风险导向内部审计的核心理念就是风险管理, 其运行环境和审计对象都离不开企业风险管理, 二者相辅相成。目前, 我国企业实施风险管理的覆盖面还较窄, 除了金融领域的银行业普遍成立了专门的风险管理部门, 其他行业均还未形成完善的风险管理体系, 企业的风险管理职能也分散于各部门的日常经营管理职能之中。因此, 要将风险管理技术运用到内部审计中去, 推行风险导向内部审计, 首先应强化全面风险管理理念。全面风险管理是对整个企业内部各个业务层次、各个管理环节、各个风险种类的通盘管理。强化全面风险管理理念, 就是要在全企业范围内充分普及和实践全面风险管理。风险管理应该贯穿于业务发展的每一个环节, 通过风险管理文化建设, 将以科学发展观为指导的风险意识, 普及到每一个部门、落实到每一个岗位、贯穿于每一个流程。
2. 建立风险管理机构———风险管理委员会。
风险管理活动需要专门的风险管理理论与方法, 为了确保全面风险管理从上至下的实施, 以及实现全面风险管理与内部审计的相互融合, 除了在董事会下设立审计委员会, 还应当设立专门的风险管理委员会, 以起到总揽全局的作用。目前, 我国只是在《中央企业全面风险管理指引》中要求具备条件的中央企业在董事会下设立风险管理委员会, 笔者认为应尽快推广到更广泛的企业范围中去。
3. 完善信息化系统平台, 优化内部审计资源配置。
风险导向内部审计是对企业进行动态、实时监控的审计模式, 需要较高的信息化系统平台。在有限的信息系统资源下, 内部审计部门必须使公司有限的内部审计资源在一定的时间、空间范围上达到最完备、最优的组合和配置, 促进内部审计系统各子系统的联合与协作, 使更多有价值的内部审计资源成为共同资源, 最大限度发挥内部审计资源的效率。内部审计部门还要适时升级内部审计资源以提高内部审计能力, 使得内部审计资源和审计能力与利益相关方的价值期望保持一致, 从而更有效地促进风险导向内部审计模式的良好运行, 最终实现内部审计与全面风险管理的整合。
4. 建立学习型内部审计组织, 提高内部审计人员的素质。
风险导向内部审计对审计人员的素质要求比传统的管理导向内部审计模式的要求更高, 内部审计人员不但要精通审计业务, 还应具有经济管理、金融、统计、工程技术、法律、信息和计算机等方面的专业知识, 更要精通企业风险管理知识, 运用科学系统的方法进行风险测试、风险评估、风险控制检查, 帮助企业建立风险管理策略与方法。因此, 构建学习型内部审计组织, 提高企业内部审计人员的素质是基于风险导向内部审计模式的客观要求, 同时也是内部审计职能生存和发展的需要。企业应注重内部审计人员的人才培训、继续教育以及内部审计人员的职业道德建设, 增强内部审计人员的责任意识、风险意识, 提倡并发扬坚守原则以及严谨、勤勉敬业和锐意进取的职业精神。
参考文献
[1].王光远.现代内部审计十大理念.审计研究, 2007;2
[2].王光远.内向型管理审计:从控制导向到风险导向.财会月刊, 2002;7
摘要:本文阐释了风险导向内部审计的概念;分析其产生的现实背景以及与传统的内部审计相比较所具备的基本特点;进一步比较了传统内部审计和传统内部控制、风险导向内部审计与企业风险管理框架(ERM)的联系;指出风险导向内部审计理念对我国内部审计实践的现实启示。
关键词:风险导向内部审计 内部控制 风险管理 公司治理
1 风险导向内部审计涵义阐述
风险导向内部审计即是以对整个组织的风险进行评估与改善为最终目的的一种审计理念。国际内部审计协会于2001年在其发布的《内部审计实务标准》中对内部审计的定义,就是风险导向内部审计的体现。根据该定义,推行风险导向内部审计就是要求内部审计以内部控制作为生存与发展的基础,以公司治理作为参与风险管理的前提条件,以对组织风险的评估与改善作为基本目标。
内部审计的本质是确保受托责任履行的管理控制机制,先后经历了财务导向内部审计、业务导向内部审计、管理导向内部审计几个重要阶段。而从20世纪90年代末开始,内部审计进入了风险导向内部审计阶段。风险导向内部审计理论认为风险是公司活动的驱动力,内部审计应把关注的核心转向风险,注重现在和未来,而不再拘泥于过去的细节。由于风险是面向未来的,是直接与目标及战略相关联的,因此以风险为核心与出发点的内部审计,能将事后的反馈延伸到事前及事中,从而实现更高效率的控制。
2 风险导向内部审计与内部控制
内部审计和内部控制的密切关系由来已久。在公司治理中,内部审计对内部 控制的检查和评价显得相当重要。“反对虚假财务报告委员会”所属的发起机构委员会(简称COSO)强调,之所以要设置内部控制,就是促使企业在迈向获利目标的路上,达成管理理念,并把路上的意外惊吓减到最少。巴塞尔银行监管委员会(Basle Committee on Banking Supervision)在对20世纪90年代以来的系列银行破产案例作了深入调查之后,得出结论:著名商业银行失败事件的原因,除了内部控制失效外,很难再找到其他因素。所以,要更好地实现内部控制,就要找到一种有效的审计方法,使内部控制更具有动态性和灵活性,更关注环境变化和风险的影响。
2.1 传统内部审计与内部控制 传统内部审计对内部控制的测试所遵循的逻辑顺序是“控制→风险→评价控制目的是否实现”,即直接测试内部控制,考虑内部控制是否充分有效,而风险的大小仅用于表明控制的薄弱与健全环节,从而实现防弊兴利的目标。传统内部审计首先着眼于实际的内部控制,其次评估其风险,考虑控制目标是否实现,然后再针对控制薄弱环节提出加强控制的建议,并在后续的审计中考察问题是否得到纠正,属于一种事后的反馈机制。这种模式使内部审计被埋葬于反映过去细节的怪圈之中,为了达到防弊与兴利的审计目标,只有不断地加强、补充、完善控制,导致控制层层叠加。依据成本——效益原则,控制环节越多,控制措施越复杂,相应的控制成本也就越高。同时,若是在内部控制过程中存在管理人员的管理越权及串通舞弊,也难以归咎于直接责任人。除了以上的缺陷,传统内部审计还有一个比较致命的弱点。内部控制一般是针对经常而重复发生的业务设置的,而且一旦设置就具有相对的稳定性,因此如果出现不经常发生的或未预计到的经济业务,从比较大的范围来说,就是广义上的风险,原有的控制就可能不适用。根据传统内部审计对内部控制的测试所遵循的逻辑顺序,内部控制的变化不能及时向内部审计反馈,从而造成内部审计提供的信息存在时滞,失去对内部控制的作用。
2.2 风险导向内部审计与现代内部控制 20世纪末,现代公司治理中的管理控制系统有了新的发展,要求管理人员把控制系统建立在前馈而不是简单的反馈基础上。公司的内部控制也逐渐由强调事后的反馈控制变为更贴合内部控制目标的前馈以及同期控制,由整体架构阶段发展到包含更大范围而目的性却更为明确的现代内部控制(又称企业风险管理框架ERM),更关注环境变化的影响,更体现了系统的动态性和灵活性。首先,ERM在目标方面增加了战略目标,将对企业的风险关注重点引向了重大的、根本性的战略问题;其次,在内部控制五要素(内控环境、风险评估、内控活动、信息与沟通、监督)的基础上增加了目标设定、事件识别和风险评估三个要素,与原来的风险评估要素一起构成了一个完整的风险管理的基本过程;最后,ERM强调将企业风险管理覆盖所有层次,包括业务单元、子公司、分支机构和公司的整体层次,而业务单元、子公司、分支机构和公司的整体层次正是公司治理和内部控制涉及的全部领域。可见,它关注包括公司治理领域和内部控制环节的风险在内的一切风险。因此,内部审计在现代内部控制中发挥的作用也有了相应的发展和变化。①内部审计工作的重点应放在重要的风险上,审查贯穿组织范围的风险管理;②为风险管理提供确证服务;③积极支持并参与风险管理程序;④促进风险识别与评估,在内部控制领域教育所有的人员;⑤帮助向董事会、审计委员会等提供风险报告。
3 风险导向内部审计与内部控制结合的优势
风险导向内部审计对扩大范围后的现代内部控制发挥了确证与咨询的功能。确证职能是评价职能的延续,但更强调提供增值服务。风险导向内部审计以企业风险为出发点规划审计战略,导致的是符合管理层需要的、紧密结合目标和风险的适当控制。咨询职能则充分体现内部审计的能动性及增值目标,并将事后的反馈扩展到内部控制建立前以及实施时的协助与促进,帮助管理层对现代内部控制进行持续改进与完善。现代内部控制的功能是在公司管理活动各个方面都建立风险管理机制,根据已经制定的公司目标识别、控制以及管理风险,为公司目标的实现提供合理保证;风险导向内部审计的功能是以风险为出发点,通过确证和咨询活动为内部控制提供能动的反馈,将反馈控制向事中实时反应以及事前前馈延伸。风险导向内部审计和现代内部控制两个要素以风险作为共同的语言,相互协同作用,其目标都在于增加企业价值,其功能实现了“1+1>2”的整体大于部分和的效应。
4 风险导向内部审计对我国内部审计发展启示
4.1 努力改善内部审计的环境,兼顾内部审计的独立性和客观性 独立性通常被认为是内部审计最为重要的属性,但是对其的过于强调会影响内部审计人员与企业管理层之间的友好沟通,所以要在强调内部审计独立的同时兼顾其客观性。
4.2 强化对内部审计人员的职业素质训练 风险导向内部审计的审计范围不断扩展,审计人员关注的范围因此不断延伸,对专业水平和职业道德的要求也在不断提升。从长远看,内部审计职业化、业务社会化是发展趋势,所以现阶段企业应加强对内审人员的培训使其具有国际水准的执业水平。
4.3 必须加强企业的公司治理结构 如果公司治理存在缺陷,公司经营管理层就可能损伤内部审计的实质上的独立性,影响内部审计人员所出具的报告的真实性;也可能造成内控制度中监督和控制这两个环节失效。所以,合理科学的公司治理结构对于实现真正有效的内部审计至关重要。
5 结论
风险导向内部审计是内部审计领域的最新发展,我国企业内部审计起步较晚,与西方现代内部审计相比存在着不小的差距,但随着我国市场经济体制的逐步建立和世界经济的一体化,我国企业与西方企业面临着同样经营环境和风险。内部审计作为保证企业有效管理的重要环节,必将面临严峻的挑战。我们的理论界、实务界和政府应该行动起来,积极探讨风险导向内部审计的基本原理、方法及适合我国企业实情的操作实务,以提高企业抗风险能力。
参考文献:
[1]刘实.企业内部审计论—基于管理学视角的理论思考.中国时代经济出版2007年.
[2]石贵泉,王凡杯.现代内部审计:理论与实务.山东人民出版.2006年6月.
[3]IIA.内部审计实务标准2001年修订.中国时代经济出版社.2006年5月.
[4]郭咸刚.西方管理学说史.中国经济出版社.2006年.
EMBA 在职博士 专升本 自考网 在职研究生
育龙网核心提示: 基建项目内部审计是指通过一定方法和适当程序,对建设项目的一系列治理活动进行再监督,帮助建设单位查找治理中的漏洞,完善内部控
基建项目内部审计是指通过一定方法和适当程序,对建设项目的一系列治理活动进行再监督,帮助建设单位查找治理中的漏洞,完善内部控制制度,提高治理效率和投资效益,为上级部门提供决策信息和依据。基建项目是内部审计的重要内容,其本身的重要性、专业性以及内审目标的多样性决定了审计内容的广泛性和复杂性。从国内外审计发展的趋势来看,无论是内部审计还是外部审计,审计风险的分析日益受到重视。从内部审计实践经验来说,基建项目本身的重要性、专业性以及内审目标的多样性,也导致审计人员面临较高的审计风险。因此,如何采取有效的审计策略来规避审计风险显得尤为重要。
内部审计的审计风险是指内部审计人员未能发现被审计单位经营活动以及内部控制中存在的重大差异或缺陷而得出不恰当审计结论的可能性。审计中审计人员只有把握了项目审计风险的特点,才能在宏观上对审计实施有清醒的熟悉,这是保证审计质量的必要前提。就基建项目审计而言,影响审计风险的因素主要有四个方面。
审计内容具有较强的专业性基建内部审计涵盖范围十分广泛,它既涉及到决策、规划、设计、概预算、招投标、物资采购、施工、监理等一切与建设项目有关的治理活动,又涉及到建设单位的资金治理、会计核算等方方面面。审计内容一般包括两块:一是工程治理审计,主要审计项目立项、概预算、设计、招标、施工、监理、材料采购、质量验收、工程造价、项目决算过程和结果的合规性;二是财务审计,主要审查资金来源、运用、会计核算以及基础财务工作的合规性。这不仅要求审计人员具备一般审计基础知识和经验,还要求具备一定的工程设计、施工、采购、验收等方面的专业知识,否则将直接影响审计质量。实践中常由于审计人员对工程项目治理缺乏专业知识和经验,往往偏重于财务审计,造成财务审计与工程治理审计的脱节。
可能存在舞弊行为基建项目从立项到施工到竣工使用整个过程涉及诸多利益主体,其中的一方或多方都可能在某个过程或程序中获得利益,因此极易导致舞弊行为。根据不同的行为主体,可以将舞弊行为分为三种:一是内部舞弊,表现为内部机构的人员利用工作职务便利或所获悉的信息获取不正当利益,如在材料采购、合同订立中收受回扣、佣金等商业贿赂行为;二是外部舞弊,表现为与基建项目有关的外部机构人员利用工作职务的便利或所获悉的信息非法获利,比如代理招标机构或受托编制招标文书机构人员向参与投标单位透露其
已获悉的工程标的等重要信息;三是内外勾结,表现为内外部机构人员相互串通,如共同编造虚假信息、签定虚假合同等。基建项目中的舞弊手段可能多种多样,但通常在形式上却较难发现漏洞,有规范的程序、规范的操作、规范的合同,但这些规范的外在表现形式下其实隐藏着违法舞弊的事实。揭露舞弊行为,是基建项目内部审计中的难点,也带来了较高审计风险。
大量信息的收集、分析与判定恰当的审计结论以充分的审计证据为基础,各种信息和资料则是审计证据的表现形式。内部审计目标具有多样性,包括评价程序的合规性、发现风险隐患、提供决策依据等。与偏重于财务审计的外部审计相比,内部审计需要收集的信息和资料更广泛和复杂,这些信息和资料既包括执行、操作方面,也包括治理、控制方面,甚至还包括市场信息、公众信息。审计人员需要通过收集各种工程技术资料,咨询图纸设计、施工、监理等人员,查阅会议记录、会计凭证和账簿,必要时还可作一些调查,多方位、多渠道地去获取审计证据。假如这些信息和资料不完整或不真实,即使审计人员保持了高度职业谨慎,以此为基础得出的审计结论也会是不恰当的,由此必然带来审计风险;同时,由于审计人员所收集信息和资料内容丰富,数量庞大,对这些信息和资料进行综合、归纳和分析时,需要审计人员的丰富经验和恰当的职业判定,难免出现不恰当的审计结论而导致审计风险。
审计人员本身的审计能力欠缺从内部审计的职能来说,它具有监督、评价、控制的职能,有的组织机构的内审部门还有一定建议或处理的权利,不仅要求审计人员具备一定专业能力,而且要有分析、论证和判定的综合能力。就基建审计而言,从实践来看主要表现在审计过程中审计人员不能从投资治理、资金治理、造价治理、质量治理全方位评价基本建设项目,在审计评价时对问题的宏观把握和分析驾驭能力不够,从而可能做出不恰当或不全面的审计结论,背离审计目标。
笔者认为,要规避上述因素对内部审计风险的影响,在审计策略上应注重从四个方面着手:
注重内外部的沟通与合作基建项目内部审计工作涉及面广、专业性强,审计实施中要充分重视与外部有关部门的合作。随着内部审计职能的不断延展,内部审计部门与外部有关部门相互配合、相互协调,共同完成单位的内部审计工作,这一内部审计外部化趋势在基建内部审计方面显得尤为明显。与外部机构的合作包括:与工程审价机构的合作,如有的还可委托具有相应资质的中介机构进行审价;与工程监理部门的合作,内审人员应充分利用监理人员的工作,碰到专业问题时可向他们请教;与工程验收部门的合作,获知验收的重要信息
和查阅验收资料,有助于审计的开展。在审计隐蔽工程时,部分审计内容难以直接验证,此时应该考虑与外部审价机构、监理机构以及验收机构的合作,咨询参与人员并适当利用其成果,这些外部证据有利于对隐蔽工程作出恰当的审计结论。有的单位同级内审、纪检等监督部门在事前、事中也参与到决策过程中,上级部门审计时与这些部门合作,更有利于把握情况,也使同级监督更能发挥效能。
工程治理审计与财务审计相结合工程治理审计与财务审计相结合是指以立项为起点,以工程项目的建设程序为主线,以财务审计和工程造价审计为分支,以工程竣工决算审计为封闭终点形成闭合审计回路。财务审计是以资金走向为线索,注重对基建资金来源与分配的分析,成本审计大都需要工程造价审计资料验证成本列支的真实性。工程造价审计以工程量入手,同时结合图纸、标的、合同、现场,核实工程量计算的准确性,调研和把握建筑材料、设备的市场价格,注重研究现行定额,严格界定定额适用范围,看有无高套、重套现象,这是工程造价审计的主要范围。工程造价审计应与基建财务审计相互佐证,要对资金到位时间、资金运用情况对工程造价的影响作客观分析。
合理运用职业判定一是要把握重要性原则。基建项目审计需要收集大量的信息和资料,对于这些信息和资料及其所反映的问题,审计人员要充分考虑重要性水平,抓数额大、影响大的事项跟踪审计、具体审计;而对数额小、影响小的,采取点到为止的方式,能放就放。二是要把握谨慎性原则,保持适当的职业谨慎。对怀疑存在的舞弊行为或事项以及一些隐蔽性较强的项目进行审计时,要对证据的真实性、可靠性保持谨慎态度,不仅要注重外在形式的合规性,还要注重事物本质的合法性。对审计过程中可能存在的虚假信息和资料,审计人员要提高警惕,加强分析和识别,始终保持职业怀疑,提高内部审计工作的准确性。对有疑问之处要采用顺藤摸瓜的方法,循序渐进地将情况逐个了解清楚,使原本隐蔽的信息明朗化、清楚化,积极揭示可能存在的舞弊行为,在进行专业判定与分析时要保持独立性,不受外部因素的干扰。
确保审计程序、审计依据和审计行为的规范化基建项目审计是一项政策性强、专业水平高的系统性工作,审计程序、方法与技巧是否得当,既是审计人员政策水平的体现,也是审计人员综合能力的反映。审计人员在整个审计实施过程中,要严格按照内部审计的有关操作规程展开审计,审前要制定具体的审计计划和审计方案,选择有经验和具备专业能力的人员组成审计组,要对审计对象的情况作必要的了解,把握一些基本信息,并初步分析是否存在重大风险。现场要实施必要的询证、检查、观察、分析性复核等程序,并确保审计人员之间能够及时沟通和信息共享。对审计揭示的问题,要以政策为准绳,做到有理有据,使主动
【摘要】风险管理和内部控制水平的高低决定了企业是否能够获得可持续发展,内部审计的基本职能就是查错纠弊,有效防范会计舞弊。本文以内部审计工作为出发点,探讨防范企业风险可能发生的着眼点及应对措施,促使企业加强控制、提升风险管理水平。
【关键词】内部审计 内控风险 审计成果运用
内部审计监督是企业内部控制的重要组成部分,以实现企业价值最大化为目标,以为企业增加收益为目的。内审以风险管理为中心,通过在内部控制、风险管理和组织治理大领域发挥鉴证和咨询功能,一方面发现内部控制体系设计及运行缺陷,另一方面向管理层提供有价值的评价意见、管理建议,促进缺陷修补,使控制体系成为具有自我更新能力的完整闭环。2018年3月1日,审计署下发的《关于内部审计工作的规定》正式实施,内部审计职责范围有了很大的拓展,在原来的基础上增加了内部控制与风险管理,以财务收支审计为主线的传统审计模式正在向以问题为导向、以控制为主线的新的审计模式转变,内部审计人员独立、客观、公正进行内部审计工作的要求不断提高,内部审计要从一个点延伸到整个面,将短期目标与长远目标相结合,促进公司运用内部控制与风险管理体系建设系统解决经济活动中存在的内控风险问题。
一、容易出现风险的业务分析
(一)应收款项未及时清理或核算不准确导致损失风险 应收账款是企业销售商产品或提供劳务,应向购货或接受劳务的客户收取的款项或代垫的运杂费,是企业在信誉活动中所形成的债权性资产。在实际工作中,由于往来帐款数量庞大、积累时间过长,长期不清理,容易出现回收困难,可能发生部分或者全部坏账。如某企业从2013年开始为员工代垫职工家属生活区水电费,采取通知单催收或代扣工资等方式回收资金,2016年因业务经办人更换,业务部门监督不力,经办人未及时将收取的资金存回公司帐户,而公司业务部门、财务部门未能及时对帐,定期清理,导致2017年未收到水电费的事实未能及时发现,当年新增应收水电费54万元,给企业带来潜在损失。另外,因往来款项挂帐明细不对应,细目错挂帐务错冲而造成的坏帐,专项资金挂往来帐虚列支出等问题给企业带来可能损失的案例时有发生。
(二)工程投资建设项目中存在的税务风险
目前国内实行的是以票管税制度,对于建立健全会计核算的企业来说,票据的真实性、合法性是缴纳企业所得税重要依据。但是由于各种原因,国内制售假发票获取非法所得的行为还是存在,由此也导致出现税务风险。同时由于预算审核及会计核算等方面的原因,税务风险体现为:一是出现工程材料假发票,企业不仅需要补交较多的企业所得税,还要面对税务罚款。二是因预算或结算审核不严出现高估冒算骗取项目建设资金以及因决策失误、管理不善造成的损失浪费等问题。三是工程建设项目已投入使用,但因竣工结算不及时等原因未及时结转计入固定资产,导致企业少计折旧,多缴企业所得税问题。
(三)经营管理过程中可能出现的舞弊风险
舞弊是指企业内部人员及与有关外部人员为谋取自身利益,或为使本企业获得不正当经济利益而使自身也可能获得相关经济利益采用违法手段使企业的经济利益受损的不正当行为。可能出现于:一是以会议费、劳务费、培训费等名义虚列支出,套取资金情况;二是隐匿收入未入帐情况;三是截留各种返还款项不入帐情况;四是资产处置收入未及时入帐情况等。如某公司购买油费实际支出4万元,却报账8万元;再如某局于2005年至2011年期间,未将126.09万元固定资产登记入帐,未经批准出租国有资产,过低租金长期出租房屋造成国有资产严重流失。
(四)审计整改不到位,结果运用不足导致的问题循环风险
审计整改工作是企业自我更新自我完善的一种有效手段,但是一些企业存在重审计轻整改、审计整改不到位、不彻底,屡审屡犯,导致问题重复出现。一是审计整改跟踪推进环节不力。审计发现问题整改落实均由内审部门一手包办,缺乏从业务条线推动审计发现问题整改落实的有效途径和机制。二是审计整改主体难以确定,成果运用难。被审计单位经济业务决策中,如各专项资金、投资工程,往往决策与执行并不是同一主体,在审计整改过程中,经常会碰到被审计单位因为对审计整改认识不到位,以种种理由拖延或敷衍了事,以及多个部门相互推诿的现象。三是整改督办手段不得力,工作掣肘较多。一些企业在审计征求意见稿至审计整改整个过程中容易受到来自各方面的干扰和压力,影响整改工作实效,导致审计整改实效大打折扣。四是审计整改工作避重就轻,流于形式。如对于审计査出的审批程序倒置问题,往往是整改了这个流程,另一个流程又出现了类似问题,没有举一反三,如此审计整改,掩盖了审计整改的本质。
(五)配套机制不够健全,审计成果转化不充分导致的决策风险
一是企业未形成审计成果运用的制度及规定,需要上报管理层“一事一议”,审计结果运用的随意性比较大,审计结果不被重视。二是审计信息缺乏有效的渠道和载体,审计发现问题移送相关部门的渠道不畅通,部门审计信息和成果被闲置,得不到有效利行用。三是缺乏综合分析,审计成果难以提炼。对审计发现的信息资料和资源,深加工少、精加工更少,缺乏全面深入的综合分析,没有及时提炼、总结出对公司决策具有参考价值的信息和报告,审计的附加值得不到体现。
二、防范内控风险的审计实务探讨
(一)重视经济责任审计,从领导层面防范内控风险 企业经济责任审计是指审计部门通过对企业资产、负债、损益的真实、合法、效益性以及有关经济活动的审计来评价企业领导人员应当负有的经济责任的行为。结合审计全覆盖的要求,在经济责任审计中应做到四把握四关注:把握行业政策和廉政要求,关注企业贯彻执行情况;把握企业的权力清单,结合行业有关制度和规定,关注是否存在权力寻租空间;把握企业负责人的发展思路,关注企业管理形态,重大决策权限的设置和实际运行情况,如“三重一大”决策执行;把握主要业务的一般规律,关注薄弱环节和异常现象;把握财务业务数据分析,关注财务重大变化和大额度资金调动。
(二)做好应收帐款审计,减少损失风险的发生 做好应收账款的审计工作,对于保证财务报表的真实性、促使企业及时回收账款、保障企业日常经营活动的顺利开展、防范损失风险都有十分重要的意义。审计人员可以通过查阅其他应收账款的明细账及记账凭始凭证,查看是否将本应反映在其他应收款的业务反映在应收账款,通过查阅记账凭证与相关原始资料,判断此项业务的科目归属。同时还要重点关注坏账准备的提取是否准确。根据有关规定,企业应当定期或于终了,按照备抵法计提坏账准备,计入资产减值损失。企业发生的坏账损失,冲减坏账准备;收回已经核销的坏账,增加坏账准备。坏账准备提取和使用是否合理正确,不仅影响着财务报表的准确性而且影响着利润表利润计算的真实性。审计人员首先应将坏账准备与应收账款进行比对,验证企业坏账准备计提方法和计提比率的恰当性,检査计算的金额是否正确;其次应严格审査坏账的注销,各项坏账的处理有无申请核销坏账的申请报告和相应决策机构的审批文件,金额较大的坏账,还应加以验证核实,防止发生非法占用资金的情况。已经作为坏账损失处理的应收账款重新收回的,应审査其账务处理是否符合规定。
(三)关注发票真伪审验详略程度,评估其对核算风险的影响
以差旅费中的机票审验为例,由于近年国家对差旅费的管理不断加强,各业务条块的检查也越来越严,对乘坐交通工具的规定必须严格遵守。因此,对机票的订购及报销过程就包括:一是出差事宜是否严格履行了审批手续;二是电子客票信息及客票本身是否真实,三是费用报销人员是否确实乘坐了电子客票中所反映的航班;四是是否明确了经办部门、审核部门对票据的具体审验要求与责任。另一方面,对其他票据的审验要点,一是对于可能出现因外省税务局未联网、税务局网站未录入发票信息、网络查询结果反馈信息不全的个别发票事项,建议要求供方补充提供票据真实性的说明,发票背面由业务人员签字背书;二是对于已报销的事项中可能出现个别凭证所附发票重验、漏验、错验的情况,建议提高票据验证信息输入环节的准确性。三是对于不足一定控制限额的小额发票、建议要求自行查验,由经办人背书管理。
(四)实施建设工程控制风险专项审计,确保建设工程核算准确
一是建设工程造价审计。建设工程造价审计主要根据工程设计及施工图预算,参考其他类似工程造价资料,通过重算工程量、核对定额等方式,发现承包工程造价弄虚作假问题。二是建设工程付款审计。工程承建方申请进度款支付时,把好共管帐户支付关,要求建设方提供建设工程的进度表、与材料供应商签订的合同、劳务人员的工资签领明细等材料,并对材料进行核实后再付款。三是基建工程的“内审+外审”有效结合,利用外部审计实施工程控制价管理。基建工程造价核定过程中,要求基建管理部门对工程内容、施工要求、技术参数、施工图纸等内容进行明细化报送,并提交工程项目预算。内部审计将工程要求和参数报送外部审计后,要求外部审计及时编报工程量和控制价。内部审计对控制价、工程量清单与工程技术要求比对无误后,转送招标管理部门实施招标。通过内部审计人员强化工程质量、签证隐蔽工程监管、及时现场勘査的作用,确保工程项目实施过程的精准监督。四是实施工程竣工决算分类审计。工程竣工结算后报送审计部门决算材料,内部审计按照内审人员干“力所能及”的项目和节约外审费用的原则对项目进行分类管理,将5万元以下或金额虽然较大但内容简单的项目进行自审,对超过5万元且专业性高的项目报送外部审计,确保工程结算建立外部审计的沟通咨询机制。
(五)开展审计调研,敢于揭示问题和风险,防范舞弊于未然
暴露问题是为了更好地解决问题,揭示企业运作中存在的问题,防止小错酿成大错,违规发展成违纪违法。在审计中,查深査严査透,敢于揭示问题和深挖问题线索,特别是一些可能触碰“红线”,违反中央八项规定精神的问题,或行业巡视、外部审计关注的问题。在“花钱”方面,要重点查找预提虚列、挤占,挪用,私设小金库,违规发放津补贴、福利,违规配备公务用车,公款吃喝、违规接受公务接待等违反中央八项规定精神问题。在“用权”方面,重点查找领导干部在“三重一大”决策过程中存在的突出问题,在履职过程中的不作为问题,在依法行政和执法中的权力寻租问题。对于发现的重大问题、重大风险、重大缺陷,可以集中力量“快查、快报”,在审计实施过中基本查实后应当及时上报管理层,用专报、简报形式代替审计报告,提高信息实效性。
(六)注重整改落实,拓宽审计成果运用范围。健全审计整改机制,做到一般问题立审立改,复杂问题限期整改,历史遗留问题部门联动一起改,建立审计整改销号制度,对审计整改持续跟踪,整改不到位的坚决不放过。一是强化审计通报和风险提示,将审计通报作为扩大审计成果的有效途径。对具有普遍性和典型性的问题,督促有关单位和部门对照检査,举一反三,从而堵塞漏洞,避免类似问题发生,促进规范管理。二是完善重大审计问题的会商机制。针对审计发现的突出、重大问题,内审部门主动召集有关业务部门进行面对面沟通,反馈审计情况,推动从业务条线管理上改进工作。三是加强组织领导,完善整改制度。建立由内审部门牵头、相关职能部门参与的审计整改领导小组,明确整改第一责任人,按审计报告列示问题建立销号制度,针对辖区内各被审计单位共性问题、突出问题,通过编制审计整改通告、审计调研报告等多种形式提请企业领导重视。
(七)破旧立新,开阔视野,提升审计队伍的工作能力 一是收集整理行业及本企业在用的法律法规、规章制度,以审计常见问题为导向,分类梳理对应的管理要求和处罚依据,为审计人员提供可供参考的事项认定标准、定性和处理依据,引导内部审计人员加强学习,规范作业。二是编制各种业务类型的审计工作手册,对审计重点、审计程序和方法、关键控制环节、工作标准、问题解决途径等进行说明,帮助内部审计人员以规范化的程序去发现、分析问题,最大限度地降低人为因素产生的审计风险。三是以专业化入手,加强审计人员培训。以更高的专业能力和更强的专业精神来履职尽责,推动发展。从审计质量控制的角度谋篇局,突出编制审计实施方案、审计重点、审计现场管理、质量风险控制、査处重大问题隐患等领域,着力提高审计人员把控审计质量的能力,促进内审人员运用新理念分析、评价审计事项。
主要参考文献:
审计是会计核算中的监督过程,也是一种对于公司和企业的评价体系,通常良好的评价会对公司和企业增值,因此,需要独立、客观地进行咨询活动。经济随着时间推移日益变化与发展,内部审计也随之产生不断变化,渐渐对企业的地位产生重要影响。同时内部审计部门已经逐步变为至关重要的部门,而不是以前的一个普通的后勤检查部门。对这种情况产生重要影响的原因是其更加注重客观化和专业化的发展。部门的员工也因此获得了更多的机会,通过创新和实验让企业的内部管理更加完善,因为员工整个意识形态的变化是由去控制变为主动要去控制,增强了员工的积极性。社会公众和企业利益相关者对企业的关注本身就十分重视,2002年《萨班斯法案》颁布后人们对企业风险管理的关注度又上一个台阶,达到历史最高点。这就需要企业接受ERM(EnterpriseRiskManagement企业风险管理)的指导,ERM是一种从战略的高度对风险进行识别和管理的方法。由于导致风险转变的原因有很多,经济全球化使得全球经济紧密相连,管理部门要预测风险并设立解决步骤,内部审计师的重要性日益提高。审计师可以合理运用ERM的方法给企业制定运营管理办法,给管理层提出决策建议及风险预警。
一、研究现状
由于是西方发达国家经济发展较早,企业制度较为完善,内部审计作为企业不可或缺的一部分自然也研究的较为成熟。但是只是相对而言比较完善,还需要对理论体系进行补充,使其更加完整。国外的内部审计行业起步较早,比国内内部审计更具备经验和理论基础,比如:委托代理理论、受托责任理论以及交易成本理论等等。研究者们往往针对某一方面进行分析,着重内部审计对公司治理效用的关注点却不同。委托代理理论只是一种防御的方式。内部审计通常在该理论中强调信息不对称的弱化以及减少代理成本的问题。将内部审计视为一种监督机制虽然取得亚当斯的高度认可,可是这种理念所能体现的作用仅在表层上。受托责任理论将企业的运营治理升级到风险控制,是内部审计的拓展内容。受托责任理论的发展对内部审计在企业的作用产生着很大影响,但该理论并不能对内部审计应该如何去对公司治理的有效性做出解释。
二、内部审计的职能
内部审计职能通常指企业内部管理过程中,一直存在或固有的审计统计等功能,这种功能反映了内部审计的工作性质。内部审计职能通常会随着审计目标的变化而变化,为了实现审计目标,通常内部审计职能也做出相应的调整。随着许多公司逐步设立了内部审计部门,风险不单单存在于公司运营和财务中,也可以存在机遇之中。内部审计通常以促进控制力度为目标,主要旨在实现风险管理的转移。内部审计很重要的功能是检验风险评估和风险管理是否合理,为企业高层提供针对管理的相关咨询的服务,从而保证信息的可靠性,有利于内部管理的有效评估。为了预防发生风险,要做好充分的准备,因此,要在此基础上不断提出方案来应对未来可能发生的风险。内部审计不仅仅只是会计核算中的监督过程,同时也是一种对于公司和企业的评价体系,通常良好的评价会给公司和企业增值。在企业的经营管理过程中风险和机遇并存,而信息的不对称将会增大风险,而解决内部审计问题将使企业财务信息更加透明,从而使风险大大降低。审计人员不能贸然得出审计结果,必须要以详实的调查和数据来说明问题,审计部门需要做大量的工作来保证审计正常执行,尽可能降低审计过程中可能出现的风险。
三、内部审计的风险
(一)审计风险的实质
审计风险是在审计期间由于组织或个人审计存在不确定性而导致审计结果违背了客观事实,给企业带来负面影响,从而导致审计主题需要为结果承担责任,甚至遭受经济上的损失。审计风险的本质是审计过程中出现了不正当行为,说明审计工作者在工作中未能尽职尽责和保持客观公正,审计部门应当对审计过程负责,并对审计工作和质量严格把关,保证审计过程的规范与合法,从而确保审计结果真实可靠。因此,越是高质量的审计越需要承担较大的责任,越能降低审计的风险。
(二)审计风险产生的原因
审计风险往往出现在审计主体和审计客体两个方面,正是这两方面的疏漏,导致了风险的发生。不论是审计主体发生疏漏,还是审计客体发生疏漏,都会给审计工作带来很大困难,从而产生风险。如果审计主体与审计客体同时发生风险,那么审计风险所带来灾难性的损失是不可估量的。
(三)风险管理的必要性与可行性分析
1.客观存在性:审计风险是客观存在的,并在整个审计过程中从始而终,不会因人为意志消失或转移,也不会受到主观意识的干扰。2.不确定性:审计风险是审计人员针对不恰当的审计意见存在的可能性所做出的判断。而审计风险的不确定性体现在产生的结果具有不确定性、造成经济损失的严重程度具有不确定性,以及审计人员应承担的审计责任也有不确定性等。因此,审计风险是一个潜在的风险。3.可控性:审计风险不会被完全消除,但审计人员并非对其无能为力。审计风险是可控的,审计人员可以通过合适的审计程序提高审计方法将审计风险控制到最小。同时可以使用分散风险的办法,例如,通过聘请第三方会计师事务所来进行共同审计,从而降低审计风险。4.不可计量性:审计风险虽然可以被人为控制降到较低水平,但其风险的具体程度不可计量,也没有具体方法可以用来准确测量。通常采用定性和定量两种分析方法相结合的高级方式来对风险进行核算和分析。5.审计风险的直接与经济挂钩,可能带来经济效益也有可能带来经济损失。
(四)风险管理的重要性
审计风险是一把双刃剑,所以审计行业内部不仅要对审计风险进行充分的关注,而且需要采取各种措施控制风险。一方面风险有可能会带来很大的经济效益,但另外一方面也可能使企业破产倒闭,因此,注册会计师都需要考虑怎样去防范审计风险。然而单单依靠注册会计师的风险意识当然不能抗衡风险产生的损失,控制审计风险需要整个行业同心协力。审计人员需要高度重视审计风险管理,这样才能在审计过程中时刻关注审计风险产生的各种因素,以便及时补救。以会计师事务所为例,如果在审计过程中发生风险,首当其冲的是事务所的信誉度及注册会计师的行业形象,更有甚者导致事务所直接倒闭。所以说,审计风险管理是一项法宝,这不仅能够降低审计风险发生的可能性,也可以保证审计质量,提供审计人员的工作能力。
四、加强审计风险管理的有关措施
(一)建立其审计风险管理的监管环境
如果想提高会计事务所审计业务的质量,必须创立强有力的监管环境。国家为此专门建立风险管理委员会,旨在监督和检查审计的质量。由于监管部门过多可能出现重复监管的问题,应该考虑把监管职能全部交给监管委员会,这样可以更好地实行工作,产生更好地针对性。不过各机关有权抽查管委会的检查内容,这样可以形成多层次监督,创建更好的审计风险的监管环境。
(二)创建审计风险管理的法律环境
在我国,创建一个良好的审计风险管理环境非常重要,有法可依、有法必依,是一个法制国家各行各业和谐发展的基本保障。审计行业自然也不例外,行业法律环境的完善程度对审计的各个角落都有着重要影响,尤其是对审计监督和审计执业活动的影响。但现今我国法律体系还有很多不足,健全法律体系已成为当务之急。我国现有审计法律体系有四个层次,以《宪法》为核心,《审计法》为母法,并以《注册会计师法》、国家审计准则、独立审计准则和企业会计准则等为主要审计依据。审计法制体系随着经济发展和审计市场的逐渐成熟,也需要灵活变动。
五、抓好内部审计的建议
(一)监督各项制度和计划的落实
现代内部审计经过多年发展,已经能够确定被检测机构是否合法,并且确定被检测机构制度是否落实,是否已达到预期的目标和要求。内部审计搜集到的生产规模、产品品质、产品质量、销售市场等信息,或者发现其他的苗头倾向问题,都可以作为经营决策的重要依据。
(二)发现薄弱环节
中国作为社会主义法制国家,各机关单位的相关活动都特别需要遵守国家法规和相关政策,同时应当遵守内部控制的制度规定。内审部门可以相对独立地对单位内部控制情况进行一系列的监督、检查,将发现的薄弱环节逐步健全起来。
(三)促进改进工作
内部审计通过对经济活动的全过程的检查发现相关经济指标的差异,经过对比分析,针对差异得出具体原因,进而对经营情况进行绩效评价,并对经济活动的规律进行总结,从中发现未被充分利用的人力和财物的内在潜力,并且做到有针对性的提出改进意见,能够极大提高经济效益。
(四)监督受托经济责任的履行
内部审计和外部审计需要将所有权和经营权进行分离作为前提。内部审计的主要负责调查各个受托责任者的经济责任履行情况,从某种程度来讲是一种绩效考核,利润、收入、资产这些指标的准确度,无论对企业发展还是国家的经济建设都是大有裨益的。
(五)监控财产的安全
任何经营活动都离不开财产,财产是单位进行经营活动的基础。内部审计需要固定一个周期对财产物资进行清算与盘点,及时地发现管理中的漏洞,从而提出管理建议并提醒有关部门加强财产物资管理,努力保证财产物资的安全完整,避免损失。
笔者认为:必须建立有效的内部审计模式,从组织上保证内部审计的独立性和权威性;拓展审计范围,积极发挥在风险管理和公司治理中的作用;积极拓展内部审计职能,充分发挥内部审计咨询功能;加强与被审计人员的交流;全面提高审计从业人员的整体素质去行业修养,加强内部审计师的的资质认证及继续教育,这样企业才能充分利用好内部审计提高经济效益。
参考文献:
一、现代企业的风险管理
(一) 现代化企业管理的现状和未来的发展趋势
当今社会, 特别是在西方的发达国家很多的大中型企业已经实现了不同程度的风险管理。相关资料显示, 国外的很多大型的金融机构都已经拥有了适应自身发展的风险管理部门。不过亚洲的企业在这方面的工作还很不足, 只有不到29%的企业实现了不同程度的风险管理, 但是这些机构尚不够成熟, 不过随着经济的全球化和一体化, 在未来的时间里, 风险管理部门必将成成为企业发展的重要组成部分。
(二) 我国的企业风险管理中存在的不足
相比于西方发达国家的风险管理水平, 我国企业的风险管理企业的水平还是比价低的, 二者存在着巨大的差距, 尽管最近几年已经有个很大的发展和进步, 但是管理水平还是无法满足我国经济发展的需求, 有着很大的滞后性。目前, 国内的大部分企业还没有形成系统的风险管理框架, 也没有一套科学合理的理论指导体系。
不过, 由于近几年频繁发生的诚信危机事件, 很大程度上刺激了我国企业的风险管理的进步和发展。使我国的很多企业意识到风险管理工作的重要性, 想要确保企业健康快速的发展, 就必须拥有一套与之相适应的风险管理的指导框架。
二、企业风险管理与基于风险导向的内部审计
(一) 基于风险导向的内部审计
以风险导向作为急促的内部审计工作是将评价与管理作为工作的核心内容的。企业的内部审计工作就是对企业整体进行综合评价, 评价资源利用的经济性和有效性, 从而知道企业进行体制和管理工作上的调整和完善, 以适应企业向现代化发展的需求, 推动企业健康快速发展。这种系统的内部审计方法就是基于风险导向的内部审计。
文中的基于风险导向内部审计的工作要求我们的内审工作人员要时刻关注风险, 根据每个项目的风险程度有选择的进行内审, 指导方向就是通过内审降低项目的风险, 通过这种内部审计, 对相关领域的工作作出评价, 并据此提出可行性的修改意见和建议。基于风险导向的内部审计报告也可以看做是一种风险的预警信号。换句话说, 这种内审方式在降低项目审计的风险, 同时也降低了企业运营的风险。
(二) 基于风险导向的企业内部审计运作流程
基于风险导向的企业内部审计主要就是针对企业的经营目标, 充分识别可能给企业带来损失的风险, 进而再针对企业经营中潜在的风险, 探究相关的解决措施, 通过对各项措施的测试, 研究各项措施的有效性和规范性、合理性, 针对各项措施存在的缺陷, 寻找改进手段, 分析更加合理适用的风险管理措施。基于风险导向的企业内部审计主要具有以下四个流程: (1) .审计准备。 (2) .审计测试。 (3) .报告审计结果。 (4) .反馈审计意见。
(三) 风险识别和评估
当企业的业务目标明确之后, 风险审计人员就要对各项业务目标带来了潜在风险进行分析, 即风险识别, 风险识别是风险导向内部审计的一项关键性环节, 要求风险审计人员充分考虑到企业各个方面的风险因素, 包括内部因素和外部因素, 再将各项风险因素与企业的业务目标之间的联系进行以判断和评估, 进而总结出企业业务目标给企业经营带来的风险。
企业经营过程中面临的风险多种多样, 主要包括报告性风险、经营性风险以及合规性风险三种类型, 风险评估是风险导向内部审计活动中的一大难点, 目前, 多数企业都通过风险发生的几率与其带来的损失程度来确定风险水平, 主要定性分析法、定量分析法、压力测试法、蒙特卡罗法、风险坐标法、风险指标法等。在风险评估过程中, 风险审计人员要依据企业的实际经营发展情况来选择合理的风险评估方法, 从而为企业风险控制提供依据, 确保企业的安全经营。
(四) 基于风险导向的内部审计是如何作用于企业的风险管理的
第一, 帮助企业的风险管理部门明确风险信息。其工作的重点是风险信息, 这样就能够统一企业治理层和运营部门之间战略风险意识, 确保审计计划和企业的经营风险一致, 同时根据科学的管理方法进行风险管理。根据风险导向而进行的内部审计工作, 在进行审计的过程中, 帮助治理层明确企业项目和运行中存在的风险信息, 从而有效的平衡风险和机遇, 让企业能够积极主动的控制风险, 排除风险, 确保企业能够在激烈的商业竞争中稳步的发展壮大。
第二, 帮助企业管理层完成风险的识别和评估。基于风险导向的内部审计是以系统论作为基础理论的, 因此企业中内审部门既要明晰企业本身存在的风险情况, 同时也要掌握企业同行业中的企业中存在的风险情况, 对市场的风险也要有一个明确分析报告, 识别企业的风险就要站在一定的高度上才能达到目的。还有就要明确企业内部控制制度, 还要对其他同行业企业的控制制度有所了解, 这样对整个企业的内部控制制度就会有一个准确的把握, 从而更好的对企业的经营风险进行评估, 有利于提出更有利的内控制度来管理企业的风险。
第三, 帮助企业管理层实现风险管理和协调的功能。内部审计工作人员的评价工作要从企业内部控制制度开始, 全面的对企业进行内审, 监督检查管理工作中的不足, 从帮助企业管理层识别和预防风险。企业风险不但在运营方面存在, 在公司的管理部门也是存在着综合风险的, 因此, 内审工作人员有帮助企业的管理层识别风险, 并做好相关的协调工作, 从而避免管理层的决策带来的风险。
三、结论
企业作为我们日常生活中最熟悉的名词, 为我们所熟知。在新的历史时期, 企业将在未来的经济中扮演着越来越重要的角色, 然而企业的风险却成为了限制当代企业发展的重要因素。虽然机遇和风险是并存的, 但是, 作为现代化企业就需要做好企业的风险管理工作。本文围绕着基于风险导线的风险管理和内部审计展开分析探讨, 希望文中能够有效的帮助推动企业风险管理的发展, 从而确保我国企业在激烈的竞争中占据优势。
四、总结
随着全球经济一体化格局的逐渐实现, 各国企业都面临着各种各样的竞争压力, 而企业想要在复杂的竞争局势下持续发展, 就必须完善企业的风险管理工作, 企业经营过程中, 潜在的风险和隐患十分复杂, 因此, 在选择企业风险管理的方法时, 管理人员也必须要开拓思维, 从社会发展规律出发、从企业自身特点出发, 进而制定出切实可行的风险管理措施。总而言之, 企业的发展势必会遇到风险阻力, 我们应该积极改进风险控制措施, 确保企业能够稳定发展, 确保企业可以在竞争激烈的局势下屹立不倒。
摘要:随着社会的发展, 各种各样的企业层出不穷, 各行各业的企业之间也在不断的竞争中发展壮大着, 不过随着企业的发展和进步, 企业管理工作将扮演着越来越重要的角色。我们都知道利益与风险并存, 因此对企业的风险管理工作就成为了不可或缺的组成部分。基于风险导向的内部审计工作就是通过对整个企业的运营风险进行评估, 并以此作为依据完善运营体制的效果的一种审计理念。本文将围绕着基于风险导向的企业风险管理与内部审计展开分析探讨, 希望文中的内容能够推动这种内部审计工作的应用和推广, 确保企业健康快速的发展。
关键词:风险导向,风险管理,内部审计
参考文献
[1]王晓霞, 孙坤, 张宜霞.论风险导向的内部审计理论与实务——通过解读IIA2001版《内部审计实务标准》看内部审计的风险导向[J].审计研究, 2004, (02)
[2]赖建华.现阶段开展风险导向内部审计的难点和遇到的主要问题[J].财经界 (学术版) , 2010, (11)
[3]李良慧.企业实施风险导向内部审计研究[D].安徽农业大学, 2010
[4]兰艳泽, 刘利伟.企业风险管理与风险导向内部审计关联性研究[J].财会研究, 2009, (03)
一、内部审计风险的特点
一般认为,广义的内部审计风险包括审计职业风险和审计工作风险。前者是指对内部审计职业的发展产生不利影响的因素与环境总和;后者是内部审计主体对企业经营管理活动实施审计时,由于不确定因素影响或者由于审计人员能力所限,作出不恰当的审计判断或是对存在的错弊未予揭示。从而造成企业遭受损失的可能性,并由此引起审计主体承担这种责任的风险。
内部审计风险具有如下特点:(1)客观性。即审计风险是客观存在的,无论审计人员如何努力,审计风险绝不会为零。尽管审计人员不能完全消除工作中的风险,但在有限的空间和时间内改变风险存在和发生的条件,降低其发生的频率和减少损失是可以实现的。(2)普遍性。即什么样的审计活动,就有与之相对应的审计风险。审计活动的每一个环节都有可能导致风险因素的产生。任何一个环节的审计失误,都会增加最终的审计风险。(3)潜在性。即审计风险无法通过数学方法精确计算,只能依赖于职业判断:同时。审计风险的发生是以审计责任的存在为前提,这决定了审计风险在一定时期内具有潜在性。(4)可控性。即审计人员在审计风险面前并不是无能为力,审计风险是可以被控制的。只要审计人员保持职业谨慎,运用职业判断。对审计风险进行评估,制定并实施合理的审计程序和方法。就可以将其降低至可接受的水平。
二、内部审计风险形成的原因
内部审计风险形成的原因是多方面的,既有客观形成因素,也有外界因素变化和主观因素所导致,归结起来有以下几个方面。
1,内部审计的法律法规不健全、不完善
随着改革开放的不断深入和市场经济的发展,我国有些法律法规出台相对滞后。国家审计有《审计法》、社会审计有国家颁布的《注册会计师法》作为法律依据,而内部审计目前只有20世纪80年代审计署颁布的《关于内部审计工作的规定》,法律级次明显偏低,可操作性不足。以此来指导现代企业内部审计工作,明显存在滞后现象,致使在审计过程中遇到新情况、新问题时,出现无法可依的情况,对有些问题难以认定。
2,内部审计机构独立性不强,影响内审工作的权威性
我国内部审计是在政府的推动下逐步发展起来的,其行政性很强,审计人员往往与被审单位的各种利益密切相关,使得内审机构及其人员独立性不强,不能自主地开展工作。内部审计的组织形式也反映出其独立性的弱化,企业、单位的内部审计很难站在客观、公允的立场上对自身的财务状况做出客观、公正的评价。特别是当面对领导参与或法人违规时,内部审计往往无能为力。在这种情况下,如若服从于长官意志而出具虚假审计报告,就会因不能对企业、单位的财务进行有效监控。不能做出真实、客观的评价而埋下巨大隐患。独立性是审计工作的灵魂,不能有效保证审计机构和人员在组织上的独立性及其在业务工作中的自主性和权威性,就不能保证审计质量和规避审计风险。
3,内部审计对象和内容的复杂性
内部审计的审计对象是组织的经济活动和内部控制。随着国有企业改制、重组。内部审计的对象和内容也日益复杂;审计对象逐步发展为企业集团、股份公司和连锁经营店等。由于企业内部机构层次增加,所进行的交易也日趋复杂,给内部审计带来了更多的困难,审计风险也随之增加。另一方面,内部审计的内容从传统的财务审计发展为效益审计、管理审计、风险审计、投资审计等,这对内部审计人员提出了更高的要求,审计人员作出正确结论的难度也就越大,审计风险随之增大。
4,审计人员缺乏高素质
审计人员的素质包括从事审计工作需要的专业知识、审计经验、应有的职业谨慎性、高度的工作责任感与积极的工作心态等。审计人员的专业知识与审计经验是审计人员的重要素质。但是专业知识需要不断更新,审计经验也需要实践才能积累。面对纷繁复杂的审计对象和内容,专业知识的陈旧与审计经验的不足都会造成审计责任无法履行和审计判断出现错误,直接导致审计风险的提高。
另外。由于审计人员风险意识不强,也会加大审计风险。我国多数内部审计机构在初建时,并非出于组织管理的需要,而是基于国家的强力要求,导致一些内部审计机构和审计人员的风险意识淡薄,认为内部审计仅是奉命行事,履行手续而已。即使出现误差或疏漏。也没有多大影响。审计机构和审计人员如果没有风险意识,就会加大出现重大差错的可能性,致使审计职责无法有效履行。不恰当的审计信息有可能误导组织管理层做出错误的决策,最终给组织造成损失。
5,审计方法落后
我国内审方法仍以账项基础审计方法为主。主要审计目的是“查错防弊”,内审人员风险观念淡薄,审计风险控制因素考虑较少,更谈不上运用最新的以风险导向为核心的审计方法来防范和化解风险。内部审计中抽样技术虽已被广泛应用,但是内审人员在运用这一技术时,基本上全凭审计人员的主观标准和经验来确定样本规模和评价样本结果。另外,如果内部审计人员经验不足。会导致在选取样本时无法正确地选择具有代表性的样本,甚至遗漏重大事项,加大审计风险。
三、内部审计风险的防范
(一)积极规避客观因素所导致的审计风险
1,完善内控制度。加快内审法规建设
建立良好的内部运行机制,完善内部审计质量控制制度,是控制风险的有力保证。质量控制制度应从全面质量管理和单个项目质量管理两个方面构建。全面质量管理应着重从职业道德原则、专业胜任能力、工作委派、分级督导制度和对全面质量控制政策与程序的执行情况的监控等方面人手建立控制程序。以保证审计质量,把风险水平调整到可接受水平。单个项目质量管理应重点建立主审负责、审计底稿3级复核、审计部门主管巡视、审计项目质量考核等方面的制度,以把好每个审计项目的质量和风险关。同时。政府有关部门应抓紧制定、颁布内部审计法规和内部审计业务准则,以统
一内部审计执业规范,降低审计风险。
2,理顺内部审计管理体制
企业在设置内审机构时应坚持两条原则:一是独立性原则。这是设立内部审计组织机构最重要的原则。在这个原则指导下,内审组织机构在组织人员、工作和经费等方面应独立于被审计单位,独立行使审计职权,不受股东、总经理、其他职能部门和个人的干预,以体现审计的客观性、公正性和有效性。二是权威性原则。这是内审工作充分发挥作用的另一个关键因素。内审组织机构的组织地位和设置层次越高,权威性越大。内审的作用就发挥得越充分。实践表明,内审的组织地位和作用的发挥是相辅相成的。一方面,作用的扩大为内部审计赢得较高的组织地位创造了机会;另一方面,组织地位的提高,独立性增强又为内部审计人员卓有成效地履行其职责,发挥内部审计的职能作用提供了条件。
3,加强对被审单位的日常监控工作
在实施审计之前,要做好审前调查工作。了解被审单位工作开展情况、重大经营项目的运作情况、内部管理控制情况,以及相关法律法规和市场环境状况。通过询问相关人员,了解被审计单位管理层的经营理念、被审计单位面临的外部环境与压力,经营活动的性质,复杂程度以及相关人员的业务熟练程度。通过阅读被审计单位的经营业务手册、内部控制手册等资料。了解经营活动的流程以及是否涉及容易受到损失或被挪用的资产,判断内部控制的充分有效性。通过对被审计单位经营工作、内部管理工作的了解,评估风险。从而制定合理的审计方案,规避和降低审计风险。
(二)有效控制由主观因素引起的审计风险
1,加强内审队伍建设,提高内审人员素质
内部审计是一项专业性和技术性都很强的工作,是高层次、综合性的经济监督,要求审计人员必须具有过硬的政治思想素质、严谨的工作作风和高度的职业责任心:必须具有扎实的会计、审计理论功底和审计技能,具有敏锐的分析能力和准确的判断能力。加强内审行业的队伍建设,培养一批高素质的专业审计人才是推动我国内部审计事业发展的当务之急,也是防范审计风险的最有效措施。首先,必须改变目前的用人机制,选派那些具备相应的技术资格和业务能力的人员充实内审队伍;其次,加强对内审人员的后续教育,使内审人员及时更新专业知识,掌握与内审有关的法规动态。适应组织业务和管理发展的需要。
审计人员要树立较强的风险意识。由于审计风险是客观存在的,关键在于识别和防范。在审计工作中,内部审计人员要认真履行职责,保持应有的职业谨慎性,严格执行审计程序,并通过分析判断。准确识别审计风险,制订防范风险的措施。
2,科学应用审计抽样方法,积极改进和吸收内部审计方法
现代审计的一个重要特点是充分运用现代经济统计技术和方法,以抽样审查代替全面审查,从而提高审计效率,保证审计质量,降低审计风险。运用审计抽样技术和方法,不仅符合组织规模扩大的客观要求,而且符合成本效益原则。发挥审计抽样的作用,关键是科学合理地使用审计抽样方法。科学运用审计抽样方法,就是要了解和掌握统计抽样与判断抽样两种抽样方法的优劣以及使用的范围,在审计中,将两者有机地结合起来使用。这样即可有效保障抽样审计的合理性,保证审计结论的恰当性。从而有效降低审计风险。
【内部审计风险论文】推荐阅读:
企业内部审计与风险管理的关系毕业论文10-25
基建项目内部审计风险与审计策略10-26
我国商业银行内部审计的风险和对策研究11-02
公司内部审计论文07-06
内部审计分析论文07-25
高校内部审计论文11-19
企业会计政策的内部审计监督论文07-24
政府审计,民间审计和内部审计06-29
审计---内部审计现状与发展12-02
内部审计管理06-23