内部审计的主要风险篇1
关键词:高校;内部审计;风险;防范对策
一、高校内部审计存在的风险
1.高校内部经济活动趋于复杂
近年来随着社会的发展,我国在高等教育方面为了适应社会需要作出了一系列的调整:不断扩大高校的规模以及在招生方面也在不断的扩大,而市场经济的形成以及发展自然不可避免的影响高校以及高校的运行模式,高校也在不断的向社会靠拢,其经济活动也改变了以往的国家辅助的单一性模式,开始走向多元化,所以在很大程度上,高校的经济业务活动加强了与校外的联系。尤其是高校的科研方面,科研的最新成果不断的被应用到社会领域,这种趋势对于高校的经济活动的向外拓展无疑是一个巨大的影响因素。高新技术的产业化以及各类新的金融工具不断运用于高校,使得高校经济活动的透明度方面不断加大难度。这在很大程度上提高了审计的难度。
2.审计方式的滞后性
目前会计电算化以及信息技术的发展及应用,但是高校审计方面应用这些技术之间还存在一定的矛盾,相应的研究开发并未得到一定的实施,这给审计人员带来了一定的审计风险,这些风险也是不同于以往传统的审计风险的。在信息化时代应用计算机技术来处理一些经济业务是现代社会发展的一个趋势,其特点是在数据处理的过程中出现了自动化以及智能化的趋向,而且在操作上实现了控制方面的程序化,也就是说会计方面出现了许多的变化,如生成方式等。在这个环境下我们依旧采取传统的方式是不能够满足社会需求的,我们要把信息技术引用到会计业务之中。但是就目前来说,我们还有很大的差距,审计工作实现电算化仅仅是开始,同时审计工作本身还存在一些问题如仍旧不规范,而且很多的规章制度不能够有效的得以落实,这在一定程度上影响了审计工作的电算化进程,同时相关人员关于电算化的意识还是比较的淡薄,高校内部审计人员对于采用计算机进行经济业务的单位与部门审计时缺少计算机辅助审计的环节,这也在一定程度上会增加其审计风险。
3.审计人员素质方面
对于审计人员来说,一般会涉及两个方面的风险。首先是道德风险方面。这是基于审计人员在思想以及作风方面的问题而形成的审计风险,可能是处于一定的利益目的,审计人员对审计资料事实进行一定的隐瞒或者是伪造虚假的信息等,由此造成审计人为因素的风险;其次是审计人员自身专业知识缺乏,审计能力方面不足,对于审计工作来说,它要求审计人员需要具备一定的条件,如金融、财务方面的知识以及会计方面的知识等,需要审计人员具备较强的专业知识与能力,但是对于高校的审计人员来说,一般他们来自于会计岗位,在审计方面缺乏一定的知识与能力,所以与岗位要求之间就存在了一定的差距。
二、审计风险的防范与控制
1.完善内部质量控制
在高校审计工作方面构建良好的内部工作机制,同时对其内部质量控制制度加以完善,这是高校工作所要做的一个重要的工作。这需要高校内部审计部门要具有一定的独立性,以免受到非专业人员或者行政部门的干预。同时还要依据市场运行机制来构建质量控制制度,我们知道现在高校的经济活动越来越复杂,需要我们做出一系列的规范以及规章制度外,我们还要实施一定的监督机制,以确保这些规章制度以及工作程序的正常运行。质量控制制度的构建与完善是指向审计人员行为标准依据的,控制的对象涉及许多的方面,包括质量控制的相关程序以及政策方面等,只有合理的运用这些规章制度以及审计项目质量控制程序等,才能够使得审计工作在日益复杂的活动中不至于自乱章程而无法正常工作,或对于纷繁复杂的审计事务失去方向与应对的能力。
2.加强审计人员的素质
我们需要从以下几个方面入手,首先是审计人员的道德素质方面。其次是提升审计人员的相关的业务素质。.其三是加强审计人员的风险意识。通常情况下审计风险是对学校具有一定的影响的,但是对于审计人员本身来说却是影响不大的,所以他们的审计风险意识也是比较的淡薄的,这可以说是我国目前审计人员的普遍的一个问题。但是随着人们对于审计工作认识的不断加强以及对于内审风险所造成的危害的认识不断提高,加强意识风险教育也成为当下一个重要的问题,高校审计人员只有不断的提升自身的业务素质以及风险意识,才能做到有针对性的防范工作。
3.引进现代审计技术与方法
随着社会的发展以及计算机技术的普及应用,高校审计工作也应该走出传统的审计模式,引进新的技术,在审计工作中运用计算机技术以及网络技术。我们要不断的提高高校审计工作的电算化程度。电算化的运用在很大程度上可以提高审计人员的工作的效率,减轻他们的工作量,从而使得高校内部审计资源能够更加的合理化。另外内审工作中的繁杂的计算以及复杂程序等均可以通过计算机来完成,使得审计人员可以把时间与精力投入到其它的工作中,从而降低审计成本,进而也将会降低审计风险,避免因为人工失误或者是其它问题而产生风险,把审计风险降到最低。
三、结语
高校内部审计目标以及其所在行业的特殊性等使得高校要采取一定的措施来避免这些风险。高校必须构建有效的审计风险防范机制,提高相关人员的风险意识,同时不断的提升审计人员的业务素质以及道德素质,促进他们以更好的状态实施审计工作,减低审计风险。总之对于高校而言审计风险的防范工作是一个长期性的工作任务,需要学校以及审计人员不断的探索,并在实践中不断的加强防范,才能够更好的服务于高校事业。
参考文献:
内部审计的主要风险篇2
关键字:风险导向;内部审计;措施
一、风险导向内部审计的特点
风险导向内部审计是一种新型的审计模式。它从企业在生产经营过程中所面临的一系列风险为导向,在高风险领域进行项目审计,缩小审计范围,降低审计风险。最重要的是,这种审计模式需要提前告知企业正在面临和将要面临的风险,为企业规避这些不利风险出谋划策,从而将防范提至事前。
(一)审计的重点不同
传统的内部审计是以企业的内部控制为出发点,重点进行单个项目的审计。风险导向内部审计是在熟悉被审单位内控的情况下,主要分析企业当前极其未来所面临的经营和战略风险,对一些重大的风险领域进行实质性测试和余额细节测试,同时告知企业管理部门所面临的主要风险,使企业主动地规避这些风险。这样审计人员就能实质性地参与到企业的管理中去。
(二)风险的认识不同
传统的风险导向审计的主要风险是在审查被审单位中面临的固有风险和控制风险,而这两种风险是在审查被审单位的报表中才可能面临的。而现代的风险导向内部审计采取的是主动防御风险的措施,先要分析企业面临的各种风险,同时把企业面临的这些风险如实上报企业,充当企业管理的高参。
(三)分析着重点不同
在以往的内部审计中,审计人员主要偏向于对企业内部控制的分析,找出其中的漏洞,从而对可疑的财务报表审计事项进行审计,是一种事后审计状态。而风险导向内部审计主要对企业面临的经营环境和法律体系等各方面的影响企业发展的因素进行分析,从而精确判断出企业所面临的一系列风险,找出规避这些风险的手段和方法,是一种事前审计状态。
(四)导向不同
以往的内部审计是以内部控制为导向,也就是业务导向审计阶段,对企业的报表查错防弊。而风险导向内部审计是以企业面临的风险为导向,分析和判断企业面临的一系列风险,上报管理部门,同时找出应对这些风险的措施。导向不同使内部审计人员由单方面监控的角色转变成为管理的角色。
二、风险导向内部审计的产生
(一)现代企业管理的需要
在市场竞争白热化的今天,企业的发展面临着一系列困难。同时,市场环境和市场竞争变化越来越彻底,现代企业处于高风险环境中,因此企业要求各职能部门在进行各自的经营活动时高度重视风险,并将其列入企业的整个风险管理中。审计作为企业内部的一个职能部门,发现和规避企业风险的重任就自然而然地落到了内部审计机构的头上,因为内部审计机构身处企业高风险的经营环境中,非常了解企业短期的经营目标和策略,容易发现这些风险,并在高风险领域进行项目审计,把这些影响企业发展的重大风险上报企业管理部门,提出规避这些风险的意见和建议。
(二)内部审计自身发展的需求
传统的内部审计是是一种事后审计状态,对于企业只是起到一个简单的监管作用,审计风险不容易降到可接受的水平,所以内部审计机构开始重视风险管理的模式,利用企业所面临的各种风险进行判断,锁定高风险领域进行实质性测试和余额细节测试。同时找出规避这些可能殃及企业发展风险的方法,切实地为企业的利益服务。
(三)外部审计的影响
风险导向外部审计更加突出了对风险的识别、评估和应对,这对内部审计界产生较大的影响。内部审计界的地位正在不断丧失。所以内部审计人员就利用自己独特的环境优势探寻企业的经营理念和经营目标,从而更精确地判断企业所面临的一系列风险。也就是说在外部审计不断扩大审计业务的同时,也是激发内部审计人员加大对风险的识别,评估和应对的手段。
三、如何运用风险导向内部审计
(一)科学确定审计目标
内部审计人员审计目标由差错防弊向公司治理的模式来转变。内部审计人员首先要分析企业面临的经营环境和市场环境,在这种环境下判断企业所面临的各种风险,在一些高风险领域对审计项目进行审计。同时把这些高风险领域上报企业管理部门,找出规避这些风险的措施,使企业在不受这些风险因素的困扰下按着既定的目标平稳,有序的发展。
(二)选择风险模型
运用审计风险模型制定一个审计工作的大致框架,在研究中的审计风险模型有五种模式,即:控制风险导向模型、经营风险导向模型、舞弊风险导向模型、企业治理系统风险导向模型和重大错报风险导向模型。这五种风险模式都被称为风险导向审计,都是以企业面临的各种风险建立起的审计模式,但控制风险导向模型,舞弊风险导向模型,企业治理风险导向模型和重大错报风险导向模型都是比较传统的模型。本文所说的风险导向内部审计主要还是从经营风险导向模型入手,它是全新的一种审计模式,是以企业经营风险为导向,确定高风险的审计领域和审计重点。在这些高风险的领域中进行实质性测试和余额细节测试,使检查风险降到最低水平,但经营风险必须通过内部审计人员对企业面临的竞争环境和监管环境的分析与判断中才能找出来,同时上报企业管理部门,找出规避这种风险的措施,从而降低经营风险。
(三)科学运用审计抽样方法
运用风险导向内部审计的模式来实行内部审计,要科学运用审计抽样方法。风险导向内部审计和以往内部审计不同,它的抽样范围扩展到较高的风险领域,只有确定了企业所面临的较高的风险领域,才能运用统计抽样或判断抽样的方法进行实质性测试和余额细节测试。但只运用审计抽样方法还是难以减少审计风险,要合理运用内部审计人员的专业判断,才能够准确探测出企业所面临的高风险领域。风险的控制和不确定因素要由审计人员正确的专业判断来加以解决。
(四)实施后续审计
后续审计是内部审计机构为检查被审计单位对审计发现的问题所采取的纠正措施极其效果而实施的审计,相当于是第二次监督。实施后续审计有很大的意义,不仅可以让被审计单位在双重监督中发现对企业生产经营过程中致命的风险因素,从而重视这些风险,也可以让内部审计人员积累工作经验。实施后续审计,验证正确的审计意见和审计结论将增强审计人员的工作信心,若经实践验证属审计失误,则有利于找出差距,分析原因,把审计工作做的更好。
四、实施风险导向内部审计的保证措施
(一)更新传统的审计观念
风险导向内部审计模式在我国还是刚刚起步,我国的内部审计人员还没有完全具备防范风险的意识,更主要的是,这种模式还没有被一些企业的管理者所接受,很多企业没有建立起风险管理体系,风险管理的主动性也不强,很多内部审计人员即使具备很强的风险防范意识,也无法很好的在企业所面临的风险环境中来开展审计业务。所以管理者首先要改变和更新传统的审计观念,带头加强对风险意识的教育和风险管理技能的训练。开设相关的风险管理部门由内部审计人员对企业面临的各种风险进行精确地分析,促使企业合理的规避这些风险,为企业创造潜在的价值。
(二)扩大内部审计范围
我国目前虽然有些大中型企业在运用最新的经营风险导向审计模型,但是实质上还是在套用重大错报风险模型来进行审计。所以企业要扩大内部审计的范围,将业务范围扩展到内部控制以外的公司治理和风险管理领域。不光对企业高风险领域的审计项目进行合理的抽样审计,还要对企业所面临的经营风险进行评估,找出合理的途径不使这些风险影响企业的发展。这样内部审计人员由企业的监督者顺利转变成为企业的管理者。
(三)提高内审人员素质
首先,要对现存的内部审计人员进行规范的业务教育,提高内部审计人员的业务能力,使内部审计人员在新的审计模式中树立全面和系统的风险导向审计意识,与此同时,利用与审计相关的专业知识为新型的风险导向审计打通道路。其次,加强内部审计人员的职业道德教育,培养良好的内部审计氛围,进而提高内部审计人员的职业操守和诚信风险意识。要求审计人员必须诚实,客观,保持独立性。在风险导向内部审计下,尤其要求审计人员不仅要充分关注现在,而且要时刻想着未来,以防后患,具有良好的风险意识。最后,要引入科学的激励机制,对于在风险导向内部审计领域做出重大贡献的团体和个人予以表彰和提升,让风险防范意识深入每一位内部审计人员的心中,增强内部审计人员的使命感和责任感,发掘和培养内部审计人员的创新思维能力。
(四)完善内部审计法规
我国目前出台了很多关于审计工作的法律法规,但是对于内部审计的法律法规还没有一套完整的准则体系。建议国家加大对内部审计工作制定各项规则体系,将内部审计工作纳入法律法规的体系中去。同时,国家在出台关于内部审计特别是风险导向内部审计的相关法律法规后,要消除它和其他法律法规的冲突和不和谐的条款,统一国家不同部门关于内部审计的相关法律法规。只有在这种完善和和谐的法规体系中,内部审计工作才能平稳地进行。
风险导向内部审计代表着企业最顶端的内审平台,它使得内部审计人员从最基本的凭证和报表审计转变成为风险导向审计,风险导向内部审计不但节约了人力和物力,而且减少了企业面临的各种风险,为企业提供增值服务,使企业在它的引导下创造出更多的效益。
参考文献:
1.王晓霞,孙坤,张宜霞.论风险导向的内部审计理论与实务.审计研究.2004年2期
2.李德安.企业风险导向内部审计应用分析.现代商贸工业.2009年第24期
3.陈红艳.对风险导向内部审计的思考.商业文化.2008年第7期
4.兰艳泽,刘利伟.企业风险管理与风险导向内部审计关联性研究.财会研究.2009年第3期
内部审计的主要风险篇3
审计模式是审计理论与审计实务的重要战略,随着审计的快速发展,财务审计、业务审计、管理导向内部审计和风险导向内部审计相继出现。风险导向内部审计与管理导向内部审计两者名称差别较小,都有涉及内部审计,但究其含义、特点等方面,则存在诸多差异。文章简要叙述风险导向内部审计与管理导向内部审计,并将两者进行对比分析,以供相关人士参考。
关键词:
风险导向;管理导向;内部审计;对比
随着世界经济形势的演变和管理理论的发展,加之我国经济发展进入新常态和“四个全面”战略布局不断推进,对企业的治理体系和经营管理提出了新的要求,审计的内外部环境都发生了重大变化。审计理论与实践需要适应新的形势,迎接新的挑战,研究发展新的审计模式和体系,比较甄别有效的审计方法和工具,才能更好地实现审计价值,推动审计发展。
一、风险导向内部审计
(一)基本涵义
风险导向内部审计是指整个审计工作过程中,依据风险程序来确定审计范围和重点,以降低和改善企业风险为目标,在规范化、系统化方法指导下,由企业战略层面转向具体业务层面,正确鉴定、评价公司风险管理和内部控制活动,并提出改进建议和措施,促进企业目标的实现。从内部因素看,风险导向审计是企业风险管理活动的重要组成部分,有利于企业进行战略决策、绩效评价及管理控制,从而促进效率提高、增加企业价值。对于外部风险的防范和管理,风险导向内部审计有效结合了内部审计与风险管理的目标和特性,具有更加突出的作用。由于内部审计人员与企业的内在联系和职业敏感,对企业的经营模式、运作流程等比较熟悉,能够更全面地从企业风险管理和经营目标的平衡取舍出发,深入、准确的评判影响企业战略和目标实现的市场、技术、信贷等外部风险。
(二)风险导向内部审计的主要特征
1.新的工作模式。
传统内部审计采用“控制-风险-目标”的工作模式,而风险导向内部审计则为“目标-风险-控制”。审计模式的转变,内部审计人员能够将审计目标和企业经营目标有效链接起来,更加关注风险是否得到及时有效的管控,更好地增强内部审计在企业风险管理和企业价值链中的地位。
2.广义风险观的树立。
有别于注册会计师风险导向审计中狭义的“审计风险”,风险导向内部审计中的“风险”,指的是企业在经营过程中可能面临影响组织目标实现的不确定性。内部审计部门在分析、评估影响企业目标实现的诸多因素基础上,根据风险大小确定审计重点、分配审计资源、制定审计计划,保障审计工作目标与企业管理目标相一致,具体审计计划与经营风险程度相匹配。
3.服务内容有所变化。
风险导向内部审计以企业战略管理、业务风险控制和公司治理为审计内容,可根据不同的审计对象实施不同的审计重点,其服务范围和内容更加广泛多样。
(三)风险导向内部审计的局限性
第一,亟待建立科学、规范的风险导向内部审计体系。当前,我国企业内部风险意识和风险管理技能普遍薄弱,缺乏对风险管理的直观认识和理解,对于风险的分析大多采用定性分析。风险导向内部审计工作的开展,较多的依赖于内部审计师的判断,在很大程度上制约着风险导向内部审计的开展水平和实施效果。第二,审计项目计划存在演绎为“收益大于风险”作为单一评判标准的危险。无论是企业战略风险还是业务风险的识别、评估和分析,都需要审计人员不但要精通审计、财务、法律等方面的知识,还要掌握经济学、管理理论以及与企业相关的专业技术知识。实际工作中,审计人员多为财务人员或其他岗位兼职,很难有时间去系统、深入地分析和规划审计工作。
二、管理导向内部审计
(一)基本涵义
管理导向内部审计是对被审计对象的内部控制和执行情况进行证实、评价,提出强化建议,以被审计对象内控系统的薄弱环节为前提,对审计范围、重点、方法、内容进行明确并实施的审计模式。其主旨在于审查受托管理责任的履行情况和效果。随着组织内部管理跨度加大和分权管理方式的普遍化,企业最高管理当局为了实现组织目标,掌握各业务单元及经营环节可能存在的薄弱环节,评价各管理层级在履行管理责任中所做的工作,为改善经营、管理策略提供依据,客观上需要内部审计发展形成以管理需求为导向的新的审计模式。
(二)管理导向内部审计的主要特征
1.从对具体的管理活动和业务环节等较低层面的监督检查
转变为对经营目标、方针、决策等更高层次的检查评价,协调组织与管理主体履行职责,推动企业不断完善内部控制和业务流程,不断提高经营管理绩效。
2.是组织进行内部管理和控制的重要手段和保证机制,也是组织内部管理体系的重要组成部分。
这也为提高内部审计地位、增强内部审计价值提供了客观基础和根本动因。
3.并非受托于某一管理部门,具有较强的独立性,且不存在任何利益关系。
既保证了审计意见的公正性、客观性,避免了“小集体”、“小圈子”等现象的出现。
4.强调人性化技术。
即通过互动式、参与式等多种审计方法,保持与被审计对象及相关管理人员之间的良好关系。
(三)管理导向内部审计的局限性
第一,主要关注管理制度、业务流程、经营绩效等组织内部的风险因素,对影响组织目标实现的宏观层面和来自外部的风险因素关注不够。第二,发现问题后提出的审计建议措施,增加了被审计单位(责任中心)的控制环节和措施,可能导致内部管理链条更长,从而降低管理系统的效率。第三,一般以控制制度及其执行状况的检查评价为重点,未有效考虑审计的自身责任和审计风险。
三、风险导向内部审计与管理导向内部审计对比分析
管理导向内部审计通过对组织中的各类业务和控制进行独立的监督,对分权管理者经济责任的履行情况进行评价,来更好地完善内部控制体系、推动管理责任的落实。就内在属性而言,管理导向内部审计是代表管理权的审计,是管理权的延伸,是内部控制的重要组成部分。风险导向内部审计是通过对组织风险的分析、评价,进而确定审计的范围、内容和方法并实施的审计模式。风险管理是对内部控制的再控制,内部审计是对风险管理的再监督,风险导向内部审计将审计的广度和深度拓展到企业风险管理框架的各个方面和层级。
(一)产生背景不同
内部审计不但因受托责任关系的发生而发生,而且因受托责任关系的发展而发展。风险导向内部审计是内部审计领域的最新实践,是管理导向内部审计的发展和完善。
1.管理导向内部审计产生
20世纪70年代,社会经济、政治快速发展,授权委托、分权管理在企业治理中得到快速发展。纯粹的财务鉴证审计无法满足需要,因此“对受托人经营管理行为的效率及效果进行有效的认定、计量并作出报告”的方式极大地推动了企业发展,并将企业内部监督提到了空前的重要地位。审计委员会制度的建立,提高了内部审计的地位和独立性;管理导向内部审计的产生,为有效评价受托责任的履行创建了良好的客观条件。在此基础上,评价管理决策和管理活动成为内部审计的重点,为高层管理者审查受托管理责任提供了依据。然而,审计风险在企业固有风险因素影响下,仍受内部控制风险的影响。而管理导向内部控制,虽然对内部控制风险进行了评估,仍未能将各个方面的管理经营风险纳入审计范围,从而导致了审计风险的存在。
2.风险导向内部审计产生
风险因素是风险导向内部审计的出发点和归宿点。一是管理导向内部审计存在的缺陷和不足为风险导向内部审计的产生提供了技术因素。20世纪末,科技发展、信息技术日新月异。面对不同层次、不同类别业务流程和内部控制中的潜在风险,传统审计模式由于缺乏对风险因素的宏观考虑和全面评估,审计风险不断增加。为减少风险的存在,审计工作需借用风险管理理论达到减少风险的目的,使风险导向内部审计有了存在的客观必要。二是现代企业所面临高风险的经营环境为风险导向内部审计提供了社会因素。以影响企业目标实现的经营风险为前提,风险导向内部审计以风险评估结果为依据,进行审计项目计划和实施,从而降低风险的不利影响。
(二)指导思想不同
管理导向内部审计与风险导向内部审计产生于不同时期,是审计发展的反映,同时也是时论环境的反映。
1.管理导向内部审计
二战后,资本主义经济迅猛发展,垄断经济快速增长,企业股份分散化、经营范围扩大化趋势持续加剧,企业管理的复杂性和内在风险越发明显。传统的管理理论侧重某一方面的管理,将企业视为封闭系统,难以适应时代要求。于是,以系统论、控制论、信息论为指导,通过检查评价内部控制,确认企业控制系统的薄弱环节,分析并找出问题原因,提出解决措施、消除隐患,进而实现改进经营管理控制、减少经济损失、提高经济效益的目的。
2.风险导向内部审计
从审计实践发展来看,早期账项基础审计阶段,风险只是一种潜意识,审计方法还无法将管理风险显现出来;制度基础审计阶段,风险成为明确意识,抽样审计方法的应用,促进了风险识别和内部控制的发展;风险基础审计阶段,风险已成为自觉意识,通过检查评价各种风险,从而更好的进行风险管理。风险导向内部审计的目的就是帮助审计人员选择有效的审计方法,分析、控制从而降低审计风险。
(三)对象和目标不同
内部审计理论和实践发展的不同阶段,并非孤立存在,而是彼此联系的,但其审计的目标和范围有着明显的变化和差异。
1.管理导向内部审计
管理导向内部审计发展的早期,审计对象主要是业务和管理活动,包括经济性、效率性、项目结果,内部审计的目标是为组织提供服务。后期,审计对象逐步发展为对组织内部控制系统的适当性和有效性,以及完成指定责任过程中的工作效果进行检查评价,即对受托管理责任的委托、尽责和评价报告尽责程度,其目标是帮助组织各层级和受托人有效履行职责。
2.风险导向内部审计
风险导向内部审计是一种以评价和分析组织风险为基础的审计方法,审计对象着眼于风险管理、控制以及治理程序;审计的目标是增加组织价值并提高经营效率。实现组织目标的过程,即是内部审计部门协助本组织成员有效履行他们的责任的过程,风险导向内部审计的本质依然是确保受托责任履行的管理控制机制。
(四)审计程序不同
审计程序一般由审计计划阶段、审计准备阶段、审计实施阶段、审计报告阶段组成,审计种类的不同导致各阶段的审计内容也不相同。
1.管理导向内部审计
其审计程序包括四个阶段:第一阶段,对审计风险进行初步调查、评估;第二阶段,初评试审,对风险进行实质性测试;第三阶段,具体实施审计,确定问题所在,找到依据;第四阶段,总结,使预期审计目标达到最大化。
2.风险导向内部审计
其审计程序包括五个阶段:第一阶段,制定审计计划;第二阶段,被审计者的选择;第三阶段,确定审计目标,进行审计测试;第四阶段,发现审计问题,进行审计结果报告;第五阶段,做好后续审计工作。从审计程序的对比分析可以看出,管理导向内部审计首先对企业内部控制制度及执行情况进行评价,然后依据评价结果找出薄弱环节,确定审计的范围、重点及方法并付诸实施。风险导向内部审计则首先对固有风险和控制风险进行分析,从而确定影响经营目标的因素,进行风险检查,进一步确定审计重点、范围和方法并予以实施。
(五)审计方法不同
管理导向内部审计的基本方法主要有内部控制评价法、审计取证技术法两种,审计取证技术法则具体包括查阅法、调查表法、核对法、观察法、抽查法、询证法和分析法等。风险导向内部审计的基本方法主要有风险评估法、内部控制自评法、控制测试法、交易业务实质性测试法、余额测试法,其中风险评估法包括政策分析法、表格法、流程图法、财务法、实地检视法等。管理导向内部审计通过内部控制测试实施审计,难以将风险降低至可接受程度,而风险导向内部审计以“目标-风险-控制”的审计模式,采用风险自评、控制自我评估等方法,将风险评估与企业风险、审计战略结合,保障高风险领域,为企业管理高层提供有效的信息,达到降低风险的目的。
四、小结
管理导向内部审计与风险导向内部审计作为内部审计理论和实践发展的重要阶段和高级化形态,在组织风险管理方面发挥了越来越重要的作用,是内部审计从主要由外力推动转变为内因刺激,成为企业自我发展的客观需要。一方面,两种审计模式是内部审计的主要发展趋势,也是指导当前审计实践的科学手段。离开实践的理论是空洞的理论,不以理论为指导的实践是盲目的实践。内部审计理论和实践与审计环境是互动促进的,既要以科学的审计方法理论提高内部审计工作成效,也需要在审计实践中不断发现和提出新需求、新问题,以此促进审计理论的深入发展。同时,两种审计模式之间,不是互相取代、非此即彼的关系。选择应用时,需要综合考虑企业的发展目标、管理状况,想清楚、弄明白“审计对谁负责、为谁服务”,“为什么需要审计”的疑问,解决好“审计结果有多大把握、到底可不可靠”的问题。这样才能帮助企业控制风险,实现价值提升,使内部审计发挥更大的作用。
作者:吴磊陈卫娜单位:许继电气股份有限公司
参考文献:
[1]王永贵.管理导向内部审计与风险导向内部审计比较研究[D].四川大学,2007.
[2]李强.风险导向内部审计与企业风险管理整合研究[D].河北大学,2011.
[3]严晖.风险导向内部审计:背景分析与框架建构[J].财会通讯,2004(12).
[4]李学梅.论风险导向内部审计与企业风险管理[J].会计之友(下旬刊),2010(10).
[5]陈青.风险导向内部审计与风险管理审计的比较分析[J].财会研究,2012(21).
[6]杨爱群.风险管理与风险导向内部审计[J].经济师,2005(07).
内部审计的主要风险篇4
关键词企业风险管理内部审计整合
中图分类号:F239.45文献标识码:a
1内部审计在企业风险管理中的角色定位
1.1主要性的“监控评价者”
根据国际国内各内部审计协会、组织、学会等对内部审计所做的各种规定和标准来看,内部审计在企业风险管理中所承担的角色应该是一个“监控评价者”。此结论的主要依据是,以风险管理为重要内容的企业管理系统本身就是企业内部审计所要监控和评价的主要对象。
根据国际内部审计师协会对内部审计的概念的最新定义,内部审计的主要目的是评价组织内部控制以确保揭露组织潜在的风险和高效经济地达到组织的目标和目的。如《内部审计实务标准》就指出:“内部审计的重点是对风险管理活动进行评价和报告”;《企业风险管理框架》也建议:内部审计人员在企业风险管理的监控中占有重要的地位,他们通过对管理层进行风险管理活动的充分性和有效性进行检查、评估、报告以及提出改进建议,来帮助管理层和董事会或审计委员会履行其职责;而英国内部审计协会在其2002年所颁布的《内部审计在企业风险管理中的作用》的说明书中也对其进行了重点讨论并认为,风险管理的首要责任在于董事,内部审计在风险管理中的作用主要是监控风险管理系统,即通过检查和测试风险管理系统,发现持久存在的风险,评价风险管理活动的效果。
尽管各国对内部审计在企业风险管理中的作用都各自提出了建议,但核心都是相同的,即内部审计在企业风险管理中的主要作用是监控和评价企业风险管理系统的运行,包括评估风险识别的充分性、评价已有风险衡量的恰当性、评估风险防范措施的可靠性等;在我国,内部审计协会的规定也具有类似性。早在1987年,我国内部审计学会颁布的《内部审计基本准则》的第二条中就指出:“本准则所称内部审计,是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。”在最新的《内部审计具体准则第16号――风险管理审计》中指出:“内部审计人员应向组织适当管理层报告审查和评价风险管理过程的结果,并提出改进建议。”这就决定了,企业风险管理应坚持这一原则,充分发挥内部审计在自身运行监控和评价中的重要作用。
1.2辅的“咨询服务者”
(1)这样一种咨询服务角色要求我国的内审工作,在执行方向上必须从传统的“查错防弊”向内部咨询和服务的方向发展。目前,我国企业的内部审计工作主要是把精力投入到财务的真实性、合法性的查证和监督上,内审的主要职能是查错防弊而不是对企业财务进行信息咨询与评价服务,在对会计报表、账本、凭证及相关财务资料的内审上采取的是一种事后补救原则,而不是一种事前预防性的疏漏查询与事中以风险为导向的风险基础审计服务。为此,在企业的风险管理中,我国必须努力发挥其咨询服务职能,坚持在信息咨询与评价服务的基础上对企业业务进行预防性的疏漏查询与风险预审服务,通过有效的风险咨询与服务对企业风险管理系统进行持续的监控,以指导企业及其成员进行风险和监控的自我评价,保证风险管理系统的持续有效运行。
(2)要求我国的内审咨询服务在其角色发挥主动性。当前条件下,要保证内审之“监控评价角色”的有效发挥,我国就必须把内审从简单的“我们实施审计”向我们帮助创建一些程序,以达到组织成功所需要的内部控制水平的角色发展,强调内部审计在企业风险管理中的主动性。在此角色下,内部审计人员更为积极的作用是提供改善企业基本风险管理程序的咨询服务,对传统风险管理保证服务进行协助与补充。
1.3开放性的“协调参谋者”
这是一种基于内部审计自身外部职能的角色定位。尽管内部审计是指在“某一单位内部审计机构受本单位权力机构或个人指派,对本单位包括内部各部门、各分支机构、下属机构和相关单位的财务收支、经营活动及其他经济活动进行的审计”,但是,作为一个职能部门,企业内部审计在其企业具体风险管理过程中不可避免的要与外部审计等职能部门进行沟通与合作,承担着开放性的“协调参谋者”的角色。
在现实的内部审计过程中,要实现对企业风险的预防性排除,我国的“内审”人员必须与“外审”机构紧密联合。这一个过程首先是一个双方互相协调的过程,在协调下提高审计效率、减低审计成本、共享审计成果,因而是一个双赢的过程。由于对外是代表着企业利益,因而我国的企业内部审计可以说是以协调者的角色出现在与外部审计部门的合作与运作中的。同时,由于内部审计部门往往是处于企业的董事会、总经理和各职能部门的位置之间,因而内部审计人员也就能够充当企业长期风险决策和策略的协调人。通过对这样一种目标与实际操作的协调,内部审计人员是完全可以实现其协调与参谋职能的。
2内部审计参与企业风险管理的作用
2.1有利于企业加强经营管理
内部审计处在企业内部控制环境中,对企业管理风格、企业文化、会计核算、控制程序等各方面因素非常熟悉,清楚各项业务的工作流程及关键控制点,其相对独立并且在内部有较高的地位。内部审计人员一般不参与决策或者具体的管理事务,而以“局外人”的身份客观评价企业的经营活动,比较充分地获取企业经营方方面面的信息,所以更有可能站在全局的高度,而非财务、业务或营销的某一角度,全方位的评价企业经营的“是非功过”,更能明晰地洞察到企业经营的薄弱点,合理保证企业经营活动的有效运行。内部审计部门将对企业内部组织或个人违反政策、程序的事件及时做出纠正或处理,以相对独立的身份向高层管理层提交报告,以保证会计信息的真实、保护资产的安全、实现守法经营等;考察包括管理理念、企业文化在内的控制环境、会计制度、以及交易授权、机构设置等在内的控制程序方面的内容;审查在具体管理中各项控制制度的健全性和有效性,以提出切实可行的建议,促进企业依法经营,增强自我约束机制,有效防范经营风险,改善管理,提高效益。
2.2有利于对风险事件的识别
内部审计人员可以采用通用风险分析模板及方法,识别单位本身的风险和重要合作者的风险。一般而言,企业外包部分工作往往是因为不想在这方面投入更多的资金。比如企业外包供应链的管理工作,是为了避免对这个系统工程的资本投入,但是企业也会因此而缺乏熟悉供应链管理公司运作的人员,不了解这种公司所面临的风险,无法预测影响该承包商的风险事件和对企业的关联影响。因此,内部审计人员需要运用某些分析方法,比如“头脑风暴”和“情景模拟”等,创造性地进行分析,判断管理层是否完全识别该企业的所有风险,若有遗漏的风险,要提醒管理层加以考虑。
2.3有利于对企业风险的评估
在风险评估活动中,企业要对已识别的风险事件进行定量分析和定性分析,分析事件发生的可能性和影响。风险分析的复杂性和困难在于在很多情况下要主观判断不同结果发生的可能性。比如,诉讼损失可能会有几种不同的结果,而每种结果发生的可能性不同,不同背景、经验、职位的人对同一风险的判断也可能不同,带有各自的偏见。比如,上级主管以出于整体考虑,认为某部门经营风险很高,而该部门负责人则认为风险已在控制范围之内。内部审计人员则可以从比较客观的角度分析风险的假设条件、计算方法来评价风险,提供专业意见。
2.4有利于对风险的反应和控制
在风险反应活动中,企业要根据不同的风险决定要采取的策略和方法,决定是避免风险,接受风险,还是降低风险。如对有相应回报的风险,企业可以考虑接受,但要采取控制措施,才能将风险降到可以接受的水平,获得希望的回报。对于无相应回报的风险,企业会采取减少风险、转移风险或分担风险的办法以降低企业承受的风险。内部审计人员的主要工作在于分析、评价风险回报的合理性、减少风险的措施的有效性,以及接受风险转移和风险分担的那一方的风险。如果对方不能承受该风险,则这种风险控制的措施将是无效的。
2.5有利于对风险信息的沟通和风险管理系统的监控
在风险信息沟通活动中,企业的风险管理要将风险信息及时有效地传递给内部相关人员,以便及时采取相应的控制措施。风险管理的某些信息还要传递给其他有关方面,比如董事会和审计委员会等监督者,供应商、债权人等也需要对企业的风险管理有一定的信任,内部审计人员可以通过评价报告系统证明风险信息被准确、及时地传达给相关人员,内部审计报告可以向董事会和审计委员会传递风险是否得到有效管理的信息,而内部审计职能的设立对债权人和其他外部利益相关者来说也是企业具备有效的风险管理的一个证明。
在监控活动中,企业要对风险管理进行持续监控,通过对内部控制系统的运行的监控和对定期检查结果及意外事项的处理结果的评价,保证企业对风险的管理是一直有效的。内部审计人员可以通过分析环境和风险变化,检查内部控制系统是否已更新,是否能控制新的风险。内部审计人员还可以通过后续审计管理层对审计中发现的问题及对意外事项的处理情况,检查新的控制措施是否有效,将分析结果和建议提供给管理层以便改进控制措施。
2.6有利于对风险管理过程的充分性和有效性进行评价
内部审计主要从以下几个方面进行评价:(1)评价企业战略目标的制定是否是在分析组织和行业的发展情况和趋势、企业的优势和劣势、外部的机会和威胁的基础上结合企业风险偏好来制订;(2)与相关管理层讨论部门的目标,看分解到各部门的目标是否对战略目标提供足够的支持;(3)评价管理层对风险的识别和评估是否准确;(4)分析控制措施是否完善,是否可以使企业风险发生的可能性和影响都落在风险容忍度之内;(5)风险监控是否持续得到执行,监控报告制度是否恰当,风险管理报告是否充分、及时。
2.7有利于评价并实施针对风险管理的方法和控制措施
内部审计在该方面的作用包括:(1)进行控制和风险评估培训。使风险意识贯穿于整个企业的各个层面,并且使每名员工能够有效识别风险并提出有效控制措施,实施企业全员、全过程、全方位、全天候的风险管理;(2)召开控制和风险评估专题讨论会。针对重大风险隐患,要集合企业内外部的专家进行专题研讨。审计人员既是组织者,又是参与者,同时也是学习者;(3)开发自我评估工具。对风险管理进行深入研究,利用现代技术开发适合本企业的评估工具。
参考文献
[1]孟英姿.内部审计在企业会计风险管理中的角色定位[J].集团经济研究,2006(9).
内部审计的主要风险篇5
一、风险导向内部审计的内涵
王晓霞对风险导向审计的定义为“企业内部审计部门采用一种系统化、规范化的方法来进行,以企业风险管理信息系统、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审计活动,对机构的风险管理、控制及监督业务进行评价进而提高业务效率,帮助机构实现目标。”靳建堂(2005)在《风险导向审计初探》一文中指出,风险管理审计是建立在全面风险管理基础上的一种内部审计技术方法,这种方法作为成功的全面风险管理规划的一个重要组成部分,更加关注企业的经营目标、管理层的风险承受度、关键风险衡量指标以及风险管理能力。高岩芳、魏哲妍(2005)等在《新coso报告影响下的内部审计的新发展—风险导向审计内容与方法的构建》中指出风险导向审计的主体可以是国家审计机关,也可以是社会审计组织,还可以是内部审计机构,相比较而言,内部审计机构实施风险管理审计有着得天独厚的优势。
纵观上述学者对风险导向审计定义的研究,比较一致的认为风险导向审计是审计技术的革新,是一种新的审计模式,但更多的是从审计技术、流程和内容来阐述风险导向审计的定义。李璇(2007)指出基于全面风险管理的整合型内部审计模式是指在公司治理结构的框架内,企业各层级审计主体在优化配置基于全面风险管理内部审计的责、权、利,高效地实现审计目标的视角下,以全面风险管理为导向,以企业内部审计资源、能力合理配置为基础,以公司各职能机构的有机协调为路径,以内部审计的管理机制创新为手段,以促进全面风险管理企业文化在公司内的传播为核心,以实现企业可持续价值创造能力最大化为终极目标的一种内部审计模式,它是企业内部审计系统的资源、能力、战略、环境、公司治理结构相互作用、结构优化、目标协调的集成系统化的结果。简言之,基于全面风险管理的整合型内部审计模式是对企业全面风险的一种管理监控模式。它既是公司治理结构的重要组成要素和核心内容,也是其在当代时代背景下企业内部审计系统发展方向的集成表征,更是企业公司治理效率的结果。它不仅具有内在的逻辑结构,生成和运行机理,而且特征显著。笔者认为,风险导向审计是企业整体风险管理系统中的重要组织部分,它以管理层的风险承受水平为出发点,以优化企业关键风险管理、确保风险控制在企业风险承受水平之内为目标,通过一套系统的、规范的方法,来确保经营者履行受托风险责任。风险导向审计的本质是确保受托风险责任全面有效履行的控制机制。
二、风险导向内部审计的特征
风险导向审计方法吸收了其他几种审计方法的优点,同时也考虑了关键经营目标、管理层风险承受水平以及关键风险计量和绩效指标。
1.系统性
风险导向内部审计是一个相对独立的系统,同时也是企业管理系统中的一个重要组成部分,是优化企业风险管理的关键部分,在企业核心能力的生成和运行中具有重要的不可替代的作用。它的生成是企业内部审计资源、能力和环境有效整合的连续一体化过程。风险导向内部审计本身有其组成要素、结构及目标,具有复杂系统的显著特征。跨职能合作的需要以及内部审计能力各要素相互作用机制的复杂性,导致风险导向内部审计生成和运行就更加复杂,因此,在其系统运行业务中,不仅要借助复杂系统理论和方法进行指导,而且要重视其复杂性,注重内部审计资源、能力有效配置,结构优化,目标可协调,及时发现问题、分解问题和解决问题,以确保系统目标的实现。
2.增值性
风险导向内部审计作为一种新的内部审计模式,它能充分调动全体员工的积极性来发现风险事件或潜在机会,将风险转移或控制在企业风险承受水平内或对潜在的机会加以利用,这种从下至上的合作能为企业减少损失甚至带来收益,直接带来企业价值增值。风险导向内部审计整合了全面风险管理和内部审计职能,从上至下,从企业董事会到各子公司或各分部风险管理小组,明确责权利配置,可以监管、激励和约束内部审计行为,协调内部审计关系,优化审计资源的配置,提高内部审计效率,最终保证企业内部审计战略的实现,实现内部审计的价值增值作用,提升企业价值。
3.依存性
风险导向内部审计依赖审计主体所依存的审计环境、资源、能力的状态水平,且随时空变化而变化,实现路径的不同而不同。风险导向内部审计必须保持与内部审计战略和风险管理战略一致的动态调整,尤其要关注企业内外审计资源、内部审计能力的变动和调整。风险导向内部审计的运行是一个适应性的业务,企业必须采取与时俱进的观念和不断修正的方式来制定战略,并力求与企业环境和谐一致,以确保内部审计战略的实现。风险导向内部审计要体现企业战略对审计行动的指导性,并充分发挥其长期效能;当内部审计环境出现较大变化并影响全局时,必须利用机会,甚至创造机会,内部审计战略也应随之调整。
4.创新性
风险导向内部审计是对审计技术和方法的创新。首先是将审计重心前移,从以审计测试为中心转移到以风险评估为中心,审计程序上包括风险评估程序、审计测试程序(包括符合性测试和实质性测试),重点是风险评估。其次,风险导向内部审计在以往内部审计的基础上大大加强了风险评估程序,真正体现了以风险管理为基础的审计理念。风险评估重心由内部控制向风险管理转移。风险导向审计对风险评估结构也进行了优化,使风险分析从零散走向结构化。风险分析结构化的最大好处是考虑了多方面的风险因素,便于做综合风险评估。此外,分析性程序成为了风险评估的中心。审计师将现代管理中的分析工具充分运用到风险评估中去,不仅包括财务数据的分析,还包括非财务数据的分析。这就要求审计师的专业知识结构要发生相应的改变。也就是说,审计师不仅要精通审计知识,还要掌握常用的现代管理学分析工具。此外,在流程上体现了“自上而下”与“自下而上”相结合。自上而下与自下而上,相互印制,有利于提高审计效率。
三、风险导向内部审计的目标
蔡春教授在其专著《审计理论结构研究》中指出:“审计的本质目标就是确保受托经济责任(accountability)的全面有效履行。按照各种审计类别所列示的审计目标都是这一本质目标的具体化。因此,笔者认为,风险管理导向内部审计的本质目标更加强调确保风险管理责任的全面有效履行。第一,受托经济责任关系是审计的历史起点与逻辑起点。风险管理责任是受托经济责任的重要内容,受托风险管理责任的履行是受托经济责任能够得到全面有效的履行重要保证。第二,由于受托经济责任的履行业务,特别是风险管理责任的履行业务有可值得怀疑之处,所以必须对其进行严格的控制。风险管理导向内部审计正是执行这种控制功能的一种特殊机制,它的存在就是为了保证受托经济责任,以及其中的风险控制责任的全面有效履行。第三,受托经济责任的履行状况是可以确认的,因而风险管理导向审计作为保证受托经济责任,以及其所包含的风险管理责任全面有效履行的控制机制是完全行之有效的。第四,审计师在对受托经济责任及其所包含的风险管理责任履行情况实施检查时,其自身必须具备一种超然态度,即不参与被审单位的经济业务活动;与被审单位不存在足以影响其独立行使权力的经济利益关系以及其主观意识必须客观公正、不偏不倚。审计师所具备的这种超然态度是使其行为活动区别于其他检查活动的重要的、根本性的特征。第五,为了确保受托经济责任及其所包含的风险管理责任的全面有效履行,审计机构和人员所实施的独立检查是充分有效的。因为审计机构和人员与被审单位之间不存在必然的利害冲突,即便偶有冲突,也是可以排除或避免的,不致妨碍独立审计的有效实施。因而,风险导向内部审计能够有效地保证受托经济责任及其所包含的风险控制责任的履行。综上所述,我们可以得出这样的结论,受托经济责任,特别是其所包含的风险管理责任的存在是风险导向内部审计存在的前提,而风险导向内部审计正是保证风险管理责任全面有效履行的一种特殊的风险控制手段和机制。因此,风险导向内部审计的本质目标是确保风险控制责任的全面有效履行。
四、风险导向内部审计的功能
前文已经论述了风险导向内部审计的目标是确保经营者受托风险管理责任的履行,其服务的对象主要是公司董事会和高层经营者,是以企业目标为出发点,对企业的风险管理进行评价和分析,以确保企业的关键风险控制在可接受水平之内。因此,风险导向审计功能是随着受托经济责任拓展到受托风险管理责任而拓展的具体功能。这一具体功能除了传统的审计功能之处,更加强调审计的保证和咨询功能。风险导向内部审计功能主要体现两方面的作用。
(一)风险管理效应
风险导向内部审计功能的风险管理效应是指内部审计对审计发现的关键风险,不是简单的被动确认,而是积极主动整合审计资源、发挥作用来调控、驾驭关键风险,实现审计目的。风险管理效应是基于vbm(valuebasedonmanagement)管理模式而产生的,风险导向内部审计要帮助企业实现风险管理目标,必须进行有效的路径选择。一要进行科学选择审计战略路径,这是进行风险导向审计的基础和战略手段;二要健全内部审计系统的风险管理组织体系,因为公司治理、组织结构是为风险价值目标服务的,是风险价值目标和战略实施的支持和保障;三要有效运用内部审计技术,进行审计资源平衡管理;四要建立内部审计风险预警与风险报告体系,以便为风险管理提供信息资源;五要完善绩效考评,落实风险价值贡献与风险损失责任制,为风险价值管理提供激励约束的制度保障。
内部审计的主要风险篇6
【关键词】内部审计;审计风险;成因;防范
企业经营方式的多元化以及经济环境发展的复杂化,导致了企业内部审计风险日益增加。对内部审计风险进行了解与认识,并对其出现的原因进行探索与分析,有助于降低内部审计风险出现的概率,防患于未然。
一、内部审计风险的概念
当前审计风险的定义尚无定论。不管是国际、美国还是我国,对审计风险定义的界定主要依照两个方面:审计风险限于“提供财务资料”的审计风险、审计风险的产生是审计人员“无意产生的”。企业内部审计风险则需要结合企业内部的经营环境与财务管理制度,且随着审计目标、审计内容的差异,内部审计风险表现不同。结合审计风险定义与内部审计背景,参照已有研究,本文对企业内部审计风险的定义位:企业内部审计人员在内部审计实施过程中,无意对存在重大错报与漏报的财务资料与具有重大意义的经济活动审计后不准确与不恰当的审计结论,造成审计对象与相关方面遭受损失,并且由审计主体承担责任风险。
二、内部审计风险出现的原因
(1)客观角度。第一,企业内部审计机构建立不合理,地位不中立。内部审计机构的设置主要包含两种模式:由董事会或监事会领导和由总经理领导。由董事会与监事会领导,会导致公司管理团队对内部审计产生排斥,从而产生审计风险;由总经理领导,内部审计人员则会涉入到企业经营活动中,产生审计风险。第二,企业内部审计体系不健全,不规范。当前关于内部审计的法律、法规与准则较少,主要有80年代国家审计署出台的《关于内部审计工作的规定》这一条法案,法律程度较低,指导性不强。另外,当前内部审计内容越来越多,如新出现的经济责任审计与效益审计,都没有新的指导法案。最后,当前的内部审计程序与审计渠道都没有明确的指导准则,而审计人员在内部审计时,往往依赖已有经验与知识,也影响了内部审计的质量与可靠程度。第三,内部审计对象的复杂性。社会主义市场经济的进一步深化,企业改制、重组已成为企业发展的日常途径。而企业发展的多样形势也增加了内部审计对象与内容的复杂性与难度,容易产生审计风险。此背景下,如果内部审计人员素质的提升不及时,就非常容易产生审计风险。(2)主观角度。第一,内部审计人员职业素质亟需提升。作为内部审计的实施主体,如果内部审计人员的专业技能、专业素质不能够满足工作需求,则就非常容易产生审计风险。第二,审计方法与审计程序的选择错误。内部审计的不同目的、不同对象都会影响审计质量。审计方法与审计程序的选择不当可能会导致审计时间延长,成本升高,工作效率底下。同时,可能导致审计内容的遗漏。因此,错误的审计方法与审计程序也会造成审计风险。
三、企业内部审计风险的防范
(1)强化对内部审计功能的统一认识,提高员工风险意识。在单位内加强内部审计工作的宣传与普及,增进全体员工对内部审计工作的认同与支持,在此基础上拓展内部审计工作的广度与深度,提升内部审计质量。同时,进一步加强审计人员的风险意识,在审计工作过程中贯穿风险防范意识,保证审计工作严谨进行,严格控制审计风险。(2)强化内部审计的独立性与权威性,保证内部审计意见的可信度。保证内部审计机构的独立性可以从提升内部审计机构的地位实现,实践上可以直接由公司董事会或高层领导负责,并赋予一定程度权限,可以独立开展审计工作,而不必过分依赖其他部门配合而导致内部审计意见丧失客观性、中立性与权威性。(3)完善企业内部审计制度体系,营造良好的内部审计环境。完善企业内部审计制度体系首先要从完善企业内部审计法律体系做起。政府机构可以从宏观层面进一步完善内部审计制度法规制度。企业内部完善内部审计制度体系需要结合企业实际,强化内部审计工作的制度性与规范性,针对内部审计工作建立全面的质量控制制度与项目管理制度,从全局与具体项目层面提高审计质量,规避内部审计风险。(4)提升内部审计队伍专业素质,强化内部审计专业队伍建设。对审计人员进行综合素质培养,不仅仅对财务知识等进行业务培训还需要对企业经营活动与管理活动进行综合培养,以适应企业内部审计工作内容的不断扩展。同时,新型信息技术的出现也使财务风险更为隐蔽,审计人员也需要对各项信息技术进行了解学习。总之,不断培养内部审计人员的综合素质,打造一支专业的内部审计队伍非常有利于规避企业的内部审计风险。
参考文献
内部审计的主要风险篇7
[摘要]内部审计是现代管理和管理控制的重要组成部分。内部审计与风险管理协调整合是其自身获得发展和增加价值的重要途径。本文根据CoSo企业风险管理框架和iia内部审计实务标准,分析了内部审计与风险管理的关系及两者相结合的意义,指出内部审计在企业风险管理过程中可以发挥建议、协调、咨询和监督四种作用,并探讨了在发挥内部审计四种职能作用前提下,其与风险管理整合的程序步骤,及其在中国的应用。
[关键词]内部审计;风险管理;iia;CoSo框架
内部审计是现代管理和管理控制的组成部分。iia在《内部审计实务标准》中将其定义为是一种独立、客观的保证工作和咨询活动,其目的在于为组织增加价值并提高组织的运作效率,采用系统化、现代化的方法来对风险管理、控制和治理程序进行评价和改善,从而帮助组织实现目标。
企业风险管理是一个由企业的董事会、管理层和员工共同参与,应用于企业战略制定和企业内部各个层次和部门,用于识别可能对企业造成潜在影响的事项,并根据风险偏好管理风险,为企业目标的实现提供合理保证的过程。它参与到企业的各项活动之中,是一个过程,是实现结果的一种方式。与传统的项目风险管理相比,企业风险管理强调战略导向,覆盖了组织所有的管理层次和管理领域,方法也更为结构化和规范化。
内部审计承担了监督、分析、评价、检察、报告和改进等任务,是企业风险管理不可或缺的组成部分。就世界范围看,风险管理已成为内部审计的主要内容。iia早就把评价和改善组织的风险作为内部审计的主要内容,其1999年制定的内部审计定义将风险管理和内部控制、公司治理并列作为内部审计的工作对象,2001年修改的《内部审计实务标准》明确要求内部审计参与风险管理和公司治理过程。我国内部审计准则中也充分考虑了风险评估作为内部审计中的一个核心概念。
内部审计为什么要与风险管理相整合,在CoSo框架下两者如何结合是需要深入分析的问题。本文将对两者的关系,两者结合的意义及两者结合的方式作进一步探讨,并在此基础上研究中国企业如何将内部审计与风险管理相结合。
一、内部审计与风险管理的关系及两者结合的意义
iia在对美国国会关于《萨班斯——奥克利斯法案》的意见陈述书中表述:内部审计、外部审计、董事会以及高层管理人员被称为有效的公司治理的四大基石。内部审计师的作用是监控、评估和分析组织的风险,审查信息及公司对法律法规的遵守情况,向董事会、审计委员会以及高层管理人员负责提供保证——风险已被分散、公司治理是有效的。内部审计以企业内部信息使用者为中心,聚焦于控制、风险管理等关键问题,通过帮助组织管理风险和提高管理效率,来增加组织的价值和改善公司的经营。
公司的治理过程是公司的利益相关主体让管理层发现风险并对其进行控制的过程,对公司风险的监控及适当地规避此类风险,对实现公司目标和保存公司价值都有直接的贡献。内部审计参与风险管理的实质就是协助公司的高层管理人员做如下工作:系统鉴别组织所面临的风险;评估这些风险对组织的潜在影响;制定控制风险的策略;评价风险管理的过程;就风险应对措施的合理性、风险监控的及时性、恰当性、有效性等信息进行有效的交流和沟通。风险管理是管理层的一项主要职责,而对组织的风险管理过程进行评估和报告通常是内部审计工作的一项主要内容。在适当情况下,内部审计师应与管理层审计委员会和董事会就与风险和风险管理实务中的薄弱环节进行讨论,当然在该过程中由管理层负责对重大风险采取针对性行动,内部审计机构负责人负责评价这些行动。风险管理作为管理层的一项主要职责,它应当确保组织中有良好的风险管理过程,并使其发挥作用。董事会和审计委员会负责监督、判断组织是否有适当的风险管理过程,以及是否充分、有效。内部审计师的职责是运用风险管理方法和控制措施,对风险管理过程的充分性和有效性进行检查、评价和报告,提出改进意见,为管理层和审计委员会提供帮助。
iia多年来一直积极倡导内部审计参与风险管理,它认为内部审计为组织提供价值的两个非常重要的途径是对风险管理的充分性和对风险管理及内部控制框架的有效性提供保证服务。
内部审计与风险管理相结合是将风险作为内部审计的对象,打破了原来的内部审计只关心内部控制有效性的局面,在评价内部控制的基础上,对企业所面临的各种风险进行识别和分析。从另一个角度来讲,内部审计更加注重企业的未来,从影响企业目标实现的各种系统风险和非系统风险出发,就内部控制是否健全、关键的控制点是否有效控制薄弱的环节以及改进措施是否有效提出认定,来评价风险管理与控制对组织目标实现的影响程度。以风险为对象的审计在风险管理基础上又进了一步。风险审计就是在风险管理基础上审计主体通过对组织风险识别、风险评价等工作的审计,侧重对风险管理进行鉴证。
内部审计参与风险管理不仅为内部审计自身提供了发展契机,而且作为企业内的一种独立、客观的保证工作和咨询活动,内部审计是公司治理必要和有价值的组成部分,能够在风险管理中发挥独特的作用,无论是内部审计还是风险管理都能从双方的整合中提高效率,创造价值。
内部审计作为内部控制的重要组成部分,其在风险管理中发挥不可替代的独特作用。主要有以下几个方面:(1)内部审计能够从全局的角度管理风险。对风险的认识、防范和控制需要从全局考虑,但各业务部门很难做到这一点。内部审计人员从事具体的业务活动,独立于业务管理部门,这使得他们可以从全局出发,从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。(2)控制、指导企业的风险策略。由于内部审计部门处于企业的董事会、总经理与各职能部门之间,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期计划的调节,内部审计人员可以调控、指导企业的风险管理策略。(3)内部审计部门的建议更易引起重视。内部审计部门独立于企业高级管理层,其风险评估的意见可以直接上报给董事会,这会加强管理当局对内部审计部门意见的重视程度。从内部审计发挥的上述职能看,内部审计已经参与到公司治理与风险管理中,帮助组织发现并评价重要的风险因素,促进组织改进风险管理体系;评价并改进组织的治理程序,为组织的治理做出贡献;同时继续原有的对控制效率和效果的评价作用,帮助组织保持有效的控制。此时的内部审计人员是风险管理专家,通过对风险的把握来评价公司治理及
内部控制,并促进公司治理和内部控制的改善,从而实现对风险的控制。在风险管理这个统一核心下,公司治理与内部控制实现了一定程度整合,为组织增加了价值。
二、内部审计在风险管理中的角色和责任
CoSo报告指出企业风险管理有四个目标(实现战略、高效运作、客观报告、遵守法则)、八个要素(内部环境、目标设定、事件识别、风险评估、风险反应、控制活动、信息沟通、监控活动),并在企业的四个层次(企业级、部门级、事业单位级、分公司级)展开。内部审计在这一框架中作为监控活动存在,由内部机构对企业风险管理进行独立评估。iia在2004年发表的《内部审计在企业风险管理中的角色》意见书中也认为内部审计关于企业风险管理的核心角色是就组织风险管理的有效性向董事会提供客观保证,以帮助确信关键企业风险被正确管理及内部控制系统有效运行。因此,内部审计在企业风险管理架中首要角色是监督者,包括对风险管理流程的评估和保证服务,对风险评估准确性的保证服务,对关键风险报告的评估和对关键风险管理的评估。
按iia的标准,内部审计的服务种类可以分为保证服务和咨询服务,前者是一种独立评价的活动,后者是提供建议及咨询的活动。内部审计为整个组织成员以及组织以外的所有利益相关主体服务,其信息服务对象的需求依其所处的位置、环境及掌握信息的不同而不同。总体来讲,处于信息劣势的服务对象希望内部审计为其提供保证服务,处于信息优势的服务对象则更希望内部审计为其提供咨询服务。其中,保证服务是指为了对风险管理。内部控制或公司的治理过程提供一个独立的评价而对证物进行的客观的检验;咨询服务是咨询性的以及与委托人服务相关的活动,其性质和范围是与委托人达成一致意见,目的是增加价值和改进组织的经营。在企业风险管理中,内部审计的本质特征并不发生改变,因而它可以担任的角色也是基于这两种服务衍生的。除了作为监督者所提供的保证服务之外,内部审计还提供咨询服务,包括促进对风险的识别和评估、指导和协调风险管理活动,加强对风险的报告、保持和发展风险管理框架、支持建立风险管理、参与制定风险管理战略等。与此相适应,内部审计承担了咨询者、协调者、建议者角色。内部审计在企业风险管理中的角色不是一成不变的,而是一个逐步变化和延续发展过程。在组织缺乏风险管理程序的情况下,内部审计可以向管理层提出建立企业风险管理的建议;在组织实施风险管理的初期,内部审计能够发挥更大的协调作用,甚至直接担任项目经理;而当企业风险管理逐步成熟,运作稳定以后,内部审计就从建议者、协调者转化为监督者和咨询者。内部审计的报告关系也会影响其在企业风险管理中的角色,报告关系层次越高,独立性越强,内部审计就越能够从全局和战略角度参与企业风险管理;反之,则从局部和流程角度参与企业风险管理。
为保证其独立性,内部审计并不对建立企业风险管理体系承担主要责任,风险管理责任应由管理层承担。内部审计可以对企业风险管理提供建议、咨询和支持,但不能设定风险容忍度、强制实行风险管理流程、对风险提供管理保证、对风险问题进行决策和对风险实施管理职责的行动,内部审计对于企业风险管理的责任应当在审计章程中写明并经审计委员会批准。此外,在实践中,应注意处理保证服务和咨询服务的关系。只要内部审计执行的任务涉及履行管理职责,就应该认为与此相关领域的审计客观性受到了损害,内部审计不能就其直接协调和指导的风险管理事项提供保证服务。
三、内部审计与风险管理整合的程序步骤
(一)判明风险类别,分析风险的具体源由
企业风险多种多样,表现的形式与发生影响也是千差万别的,为了管理和控制风险,应对风险进行辨认并予以分类,从中分辨出风险的性质,以确定主要风险、次要风险、关键风险、派生风险。
国外审计界对经营风险提出了多种分类模式,大致可概括为以下九类:外部经营风险(经营风险)——业务风险(经营风险)——职权风险(经营风险)——信息处理与技术风险(经营风险)——诚信度风险(经营风险)。——财务风险(投资决策风险)——业务风险(投资决策风险)——财务风险(投资决策风险)——战略风险。
在内部审计工作中,一般先从企业整体的战略目标着手,分析战略目标与企业实践的差距,明确形成差距的风险,进而分析风险的产生部门、风险的类别及其性质。
(二)在组织机构上,内审工作要与企业的各级风险管理组织相配合,开展企业综合风险管理
根据CoSo的风险管理框架,一些国际会计公司提出了企业综合风险管理概念。这种管理是要求内部审计工作超越企业内部各职能部门的隔离,实行全体的、综合的和全员的行动进行综合风险管理。
在现代企业的风险控制方面,不少大中型企业一般建立三级风险管理组织,即由企业高级管理层组成的风险控制委员会作为公司风险管理的最高决策机构;公司风险控制委员会领导下的内部审计;专职风险监管部门。内部审计部门通过常规审计及专项审计评估公司风险,对公司风险管理制度进行设计以及对各业务部门执行风险控制制度情况进行定期检查,及时提示和报告潜在风险,并提出防范风险及改进工作的建议。
(三)按风险管理的要求开展内部审计
与经营风险管理相结合的内部审计,其具体要求是在企业的“经营——风险——控制——监督”过程中,内部审计充分发挥其监控实效。亦即内部审计在开展时,先由企业各层次人员明确企业经营风险控制管理的目标,在此基础上广泛收集经营决策信息、情况及风险情况,据此对各个待审项目的风险做出评价,进而确定内部审计控制风险的策略(包括规避风险、接受风险、转移风险、运用风险、减少风险),然后运用“计划——执行——检查——行动”方式,对企业主管层、业务管理层及业务执行层进行审计。
(四)对具体项目风险、内部审计要参与事先、事中和事后三个阶段的全过程风险审查
四、内部审计与风险管理结合在中国的应用和实践
内部审计的主要风险篇8
关键词:商业银行风险导向审计风险管理
国际上传统的审计方法以账项基础审计和制度基础审计为主,但自二十一世纪初以来,伴随着“安然事件”等一系列重大财务舞弊案件的发生。审计失败屡屡显现,这些传统审计方法的缺陷充分暴露,现代风险导向审计方法与理念应运而生。金融业是现代市场经济的核心,而商业银行又是金融业的主体,从1997年爆发的亚洲金融危机到2007年爆发的美国次级债危机无不证明银行业是可能剧烈影响一国乃至全球经济的高风险行业,如何在商业银行内部审计部门推广应用风险导向审计方法,充分发挥其在商业银行风险管理中的重要作用,是一个重大而又十分紧迫的课题。
风险导向审计的概念、特点与意义
现代风险导向审计方法首先兴起于西方国家的社会审计界(注册会计师),它是一种基于战略观和系统观思想,通过对被审计单位的经营风险进行综合评估,确定剩余风险,相应确定实质性测试的范围、时间和程序,从而将剩余风险降低到可接受水平的审计方法。现代风险导向审计具有以下特征:一是审计重心前移,从以审计测试为中心转移到以风险评估为中,二是风险评估由对审计风险直接评估演变为对审计对象经营风险的间接评估;三是风险评估以分析性复核为中心,既对财务数据进行分析,也对非财务数据进行分析,并将现代管理方法运用到分析性程序中去:四是风险评估从零散走向结构化;五是测试性化,针对风险不同的企业、企业不同的风险领域,采用个性化的审计程序;六是实行并行作业,坚持白上而下与自下而上相结合,相互印证,提高效率;七是审计证据向外部证据转移,通过了解企业经营环境,从外部取得大量证据来评价风险评估的恰当性。
现代风险导向审计是审计发展的必然趋势。风险导向审计利于将审计风险降低至可接受水平,它既可以帮助被审计对象防范和控制经营风险,又可以降低或规避审计人员的审计风险与责任。风险导向审计将风险评估与审计程序紧密地联系起来,对一些风险因素比较大的领域和环节投入更多的审计资源,而对风险比较小的领域环节缩减审计资源,从而能够提高审计质量与效率,有效降低审计成本。
在商业银行风险蕾理中引入风险导向审计的一性分析
商业银行风险是指商业银行在经营管理过程中,由于各种不确定性因素的影响,使实际收益和预期收益发生一定的偏差,从而蒙受损失的可能性。根据巴塞尔银行委员会分类,银行主要面临信用风险、国家和转移风险、市场风险、利率风险、流动性风险、操作风险、法律风险、声誉风险等风险。由于商业银行经营规模庞大,资产负债率高达90%以上,远高于一般工商企业,加之市场变化莫测、管理水平制约、同业竞争激烈、“三性”(即安全性、流动性、盈利性)矛盾冲突等因素,天然决定了商业银行是一个高风险的行业。如果不有效防范风险,轻则导致银行经营亏损甚至倒闭,重则导致一国金融体系乃至经济、社会动荡。
在商业银行资金运动的全过程中,风险都是客观存在的,人们不可能把风险完全消除,只能通过有效的风险管理把风险缩减到较小的程度。商业银行风险管理是指银行为实现自身的经营目标,在业务经营过程中,运用现代管理方法对其业务风险进行识别、衡量和处理的活动以及银行监管当局为实现经济、银行稳定健康发展的要求,而对银行实施的外部监管活动的总称。它通常包括两方面的含义:一是在收益一定条件下的风险最小化;二是在风险一定条件下的收益最大化。商业银行风险管理一般包括风险识别、风险评估、风险决策、风险处理四个方面,风险处理的主要方式有风险预防和回避(如放弃高风险的业务品种或贷款项目)、风险分散(如实行业务多样化、资产多元化、客户分散化组合经营等)、风险抑制与转移(如设置信用担保或开展期货、期权交易)、风险的保险与补偿(如提取准备金)、风险自留(即银行以自有资金补偿损失)等。对商业银行实施风险管理的安全保障体系由四个层次组成:一是政府有关部门(如央行、银监会、国家审计机关等)的监管;二是社会监督(如会计师事务所及新闻舆论等):三是银行业协会自律;四是银行自我约束(主要是通过内部控制来实现)。
内部审计是商业银行内部控制的重要组成部分,在商业银行实施风险导向审计具有十分重要的现实意义,是历史发展的必然选择。首先,加强风险管理,保障经营安全是内部审计的主要职能和任务。其次,金融风险的突出存在,要求商业银行应用风险导向审计方法。再次,国际内部审计实务标准要求内部审计应用风险基础审计理论和方法。最后,现代商业银行分支机构多、业务种类杂、业务规模大,而内部审计人员十分有限,审计资源短缺,供需矛盾突出,实施以传统的账项基础审计和制度基础审计为基础的详查法不仅不可能,而且也不经济,要求探索更加科学、高效的审计方法。而风险导向审计正是以全面评估风险为基础,从重要风险点人手,对风险高的业务与内容加大审计力度,追加审计程序,扩大审计范围,对症“下药”,精准“打击”,定点“爆破”,把银行风险控制在合理的范围之内,实现安全、高效、稳健发展的目标。
风险导向审计在商业银行风险管理中的推广与应用
近年来中国的主要商业银行日益重视内部审计在风险管理中的积极作用,建立了具有高度独立性和权威性的内部审计机构,并围绕风险管理开展了一系列审计活动。但是,从总体来看,目前我国商业银行内部审计主要是以传统审计方法为主,现代风险导向审计理念与方法还不成熟,审计在商业银行风险管理中的作用还有待进一步发挥,风险导向审计的应用前景十分广阔,潜力十分巨大。
(一)在内部审计人员中大力强化风险导向审计的理念。在国际会计师联合会2003年三个新的国际审计风险准则后,中国注册会计协会了新的审计风险准则,从而确定了风险导向审计在社会审计中的作用与地位。但是目前在商业银行内部审计系统还远没有普及风险导向审计思想,有必要在《银行业金融机构内部审计指引》和各商业银行审计工作规定中明确提出现代风险导向审计理念,并修订补充相关条款。在审计实务中,审计人员要树立风险导向意识,将风险导向审计与制度基础审计、账项基础审计结合起来运用。即在风险导向审计观念下,客观评价被审计单位外部环境、内部控制制度,发现会计报表重大错报风险,对评价出的高风险领域,实施详细的账项审计,有效地控制风险,节约审计成本。
(二)以内部控制综合评价和风险评估为基础科学制订审计计划。在风险评估的基础上制定审计计划,既是做好风险导向审计、加强风险管理的前提和基础,也是当代国际国内审计制度的规范要求。国际内部审计师协会2004年1月修订的《国际内部审计专业实务标准》第2010条规定:“内部审计活动的业务计划应建立在风险评估的基础上,并至少每年制定一次。”《银行业金融机构内部审计指引》第二十五条规定:“内部审计部门应在年度风险评估的基础上确定审计重点,审计频率和程度应与银行业金融机构业务性质、复杂程度、风险状况和管理水平相一致。对每一营业机构的风险评估每年至少一次,审计每两年至少一次。”结合我国各商业银行实际,我们认为内部审计部门每年应当于第四季度对支行级以上单位(含二级分行、一级分行)开展一次内部控制综合评价,发现风险在不同的经营机构、业务品种的分布情况,根据内部控制及风险管理状况把分支机构划分为一、二、三、四类等不同的等级。在此基础上,结合当年其他内外部审计及检查情况,对所有营业网点进行一次风险评估,划分为高、中、低风险网点。在综合评估辖内各分支机构、业务品种风险状况的基础上,有的放矢地制定年度审计计划(包括审计项目、覆盖对象、时间安排等),对高风险的单位和业务投入更多的审计资源,确保审计频率和程度与所在银行业务性质、复杂程度、风险状况和管理水平相一致。
(三)以风险管理为中心再造审计流程。商业银行应按照中国注册会计师审计准则中阐述的三个部分的审计业务流程和程序实施风险导向审计。第一步是风险评估程序。在了解被审计单位及其环境(包括内部控制)的基础上,评估会计报表层次和认定层次的重大错报风险。作为风险评估的一部分,审计人员应当运用职业判断,确定识别的风险哪些是需要特别考虑的重大风险。应当重点考虑下列事项:(1)风险是否是舞弊风险:(2)风险是否与近期经济环境、会计核算和其他方面的重大变化有关;(3)交易的复杂程度;(4)风险是否涉及重大的关联方交易;(5)财务信息计量的主观程度,特别是对不确定事项的计量存在宽广的区间;(6)风险是否涉及异常或超出正常业务范围百勺重大交易。第二步是控制测试程序。控制测试的目的是为了测试内部控制在防止、发现并纠正认定层次重大错报方面的运行有效性。第三步是实质性程序。实质性程序包括对重大的各类交易、账户余额、列报的细节测试以及实质性分析程序,目的是为了发现认定层次的重大锚报,以获取适当的审计证据。
(四)突出抓好重点金融风险(信用风险、操作风险)的审计。在商业银行面临的风险中,由于我国商业银行国际业务比重较小,相应国家和转移风险、市场风险的风险敞口较小,在现行体制下利率风险、流动性风险、法律风险、声誉风险也不太突出,且上述风险主要由外部监管部门(央行及银监会)监管,因而不是内部审计部门的审计重点。当前,我国商业银行面临的首要风险是信用风险(即因交易对象无法履约而损失贷款的风险),2007年12月末我国商业银行贷款总额206万亿元,占当年中国GDp总额24_7万亿元的83%,其中不良贷款12684"fL元,占全部贷款比例为6.17%,如果加上历年已核销及剥离到资产管理公司的不良贷款,不良贷款总额高达数万亿元。其次是操作风险。操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。根据中国银行业监督管理委员会2007年的《商业银行操作风险管理指引》第六条规定,“商业银行董事会应将操作风险作为商业银行面对的一项主要风险”;第十一条规定:“商业银行的内审部门不直接负责或参与其他部门的操作风险管理,但应定期检查评估本行的操作风险管理体系运作情况,监督操作风险管理政策的执行情况,对新出台的操作风险管理政策、程序和具体的操作规程进行独立评估,并向董事会报告操作风险管理体系运行效果的评估情况。”所以本着风险导向和重要性原则,内部审计部门应该突出抓好信贷业务(主要包括贷款、承兑汇票、信用证、保函等)审计,确保信贷资产安全,防范信用风险;突出抓好各项业务的合规审计以及业务管理部门的自律监管审计,确保规范经营,防范操作风险。
(五)对风险突出的经营单位开展集中审计大型国有商业银行点多面广,而审计人员相对较少,以前主要采取审计机构分区域设置、划块包干、抽查审计的方式监督,导致审计力量分散,难以突破重点,难以查深查透问题,导致大案要案及重大经营风险时有发生,甚至长期隐藏未能发现,所以有必要分步推行集中审计方式。所谓集中审计,是指集中审计力量(如集中全国银行系统审计人员审计部分分支行),集中审计时间(连续审计几十天甚至几个月时间),开展全面深入审计,从而对一个分支行的业务经营状况真实性、合规性以及内部控制的适当性、健全性和有效性作出总体评价。有计划、分步骤地对内部控制相对薄弱、经营风险较为突出的分支机构开展集中审计,及时识别、化解和防范区域性风险。
(六)充分发挥计算机辅助审计在风险导向审计中的先导作用。要通过加强计算机辅助审计系统的软硬件建设,建立各项业务风险识别、衡量、评估分析模型,实现计算机审计系统与柜面、信贷、电子银行等业务系统及相关部门监管系统的对接,逐步实现计算机审计监督的实时化、经常化、全面化。同时,实行“计算机辅助审计首审制”,在每个审计项目实施前,都要运用计算机辅助审计系统进行全面深入的分析,确定主要的风险点,并结合其他部门检查资料和现有的审计资料来确定现场审计的重点单位、重点业务和重点环节,提高审计的针对性、效率性,达到事半功倍的效果。
内部审计的主要风险篇9
审计,是指由独立的专门机构或人员接受委托或根据授权,对国家行政、事业单位和企业及其他经济组织的会计报表和其他资源及其所反映的经济活动进行审查并发表意见。从审计主体的不同来考虑,审计可以划分为国家审计(也称政府审计)、内部审计和民间审计(也称独立审计、注册会计师审计)。国家审计,是由政府审计机关代表政府依法进行的审计,主要监督检查各级政府及其部门的财政收支及公共资金的收支、运用情况;内部审计,是由各部门、各单位内部设置的专业机构或人员实施的审计,主要监督检查本部门、本单位的财务收支和经营管理活动;民间审计,是由经政府有关部门审核批准的注册会计师组成的会计师事务所进行的审计,主要审查被审计单位的会计报表及相关资料并发表意见。近年来,关于这三种审计的比较的论著并不鲜见,然而这三种审计的审计风险之间的关系却较少受到人们的关注,尽管民间审计的审计风险问题一直是个热点问题。作者拟从审计风险的角度对国家审计、内部审计和民间审计作一个肤浅的比较,以求能更好地理解审计风险。一、内涵探讨比较关于国家审计风险、内部审计风险和民间审计风险的内涵目前学术界存在这样一种看法:认为我国《独立审计具体准则第9号———内部控制与审计风险》已明确规定了民间审计中的审计风险是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当意见的可能性;而国家审计风险、内部审计风险和民间审计风险比较除了审计主体不同外在内涵上并无本质区别,因此三者在内涵方面可以视为等同。其实这是一种较为模糊的认识,抹煞了三者之间重要的区别,并不可取。毕竟,国家审计、内部审计和民间审计在审计方式、审计对象、审计实施手段、审计独立性、审计内容和目的等诸多方面还存在很大的区别,由此引发的审计风险自然会不尽相同,那么其风险内涵当然会不一样了。如前所述,大家对民间审计风险的内涵普遍存在一致认识,本人不再赘述。值得注意的一点是,会计报表不存在重大的错报或漏报而注册会计师审计后发表不恰当的审计意见也属于民间审计风险的范畴,然而由于在实务中出现这种风险的可能性都非常小因而通常被忽略,在其定义中也没有反映出来。与此相反的是,在国家审计实际工作中误受风险和误拒风险的可能性都非常大,都可能使国家审计主体承担责任或损失,因此,我们认为,国家审计风险是指国家审计主体及其审计人员因审计意见书或审计决定中的审计结果不客观、不正确而承担责任或损失的可能性。对于内部审计风险而言,由于内部审计的内容主要是对内部控制的健全、有效,会计及相关信息的真实、合法完整,经营绩效以及经营合规性等进行检查、监督和评价,因而我们认为内部审计风险是指企业的财务收支存在错报或漏报,或经营管理活动存在漏洞和弊端而内部审计人员审计后发表不恰当审计意见的可能性。二、特征探讨比较一般的审计风险与其他风险相比较,它具有如下特征:1•客观性。即审计风险是客观存在的,而且普遍存在于所有审计业务之中和整个审计过程之中。2•必然性。现代审计与早期审计的最大不同就是采用审计抽样方法,因此不论是统计抽样还是判断抽样,从总体中抽出部分样本来推断总体的特征,总会使样本的特性与总体特性或多或少发生偏差,从而存在一定程度的审计风险。3•不确定性。审计风险的存在是客观的,但是否需要承担风险责任却难以预料,可能需要也可能不需要承担责任。4•可控性。虽然审计风险客观而又普遍的存在,但不等于它是不可控制的,实际上,审计人员可以通过主观努力把审计风险降低到可能接受的水平,从而最大限度地避免承担审计责任。同时,不同主体的审计风险还具有不同的特征。就民间审计风险而言,主要表现在它更为直接的体现在法律风险上,其风险责任的承担更为密切地与被审公司的经营有关:我国的民间审计行业进入到90年代后,愈来愈面临“诉讼爆炸”的冲击,由于“深口袋”的观念深入人心,一旦被审公司的经营失败被揭露出来,人们总是将目光集中到注册会计师的身上,对注册会计师的职业水平及职业道德大加谴责。所以,被审公司的经营失败是民间审计的最大风险。国家审计风险除具有一般审计风险的特征外,自身还表现出如下特征:1•范围的扩大性。民间审计是自愿审计,会计师事务所对风险过大的客户拒绝接受委托或取消业务约定;而国家审计属强制审计,对风险不同的客户无选择的权利,这无疑加大了审计的风险。另外,民间审计只具有审查报告权;而国家审计还具有处理、处罚和移交权,其权限的扩大相应地加大了国家审计风险的内容和期间。2•损失的多层次性。国家审计风险不同于民间审计风险,其后果主要不是表现为直接的经济损失,而是更多的表现在政治、社会、心理、名誉、信誉等多方面的损失。国家审计行为在一定程度上属政府行为,一旦出现审计失败,所造成的后果和损失远比民间审计风险损失大得多,波及的面也要广泛得多。3•影响的广泛性和长久性。审计委托人不同导致承担审计风险后果的范围不同,民间审计只受某客户全体股东委托,出险后只对利益相关的主体承担责任;而国家审计的委托人实际上是全社会和全体人民,出险后社会影响极大,而且给人们造成的心理阴影也不易在短时间内消除。内部审计风险的特征则主要体现在以下几个方面:1•更大难度的可控性。内部审计在被审单位的地位决定了内部审计不可能像民间审计那样具有超然独立性,必然要受到一定程度的限制,其客观性和公正性也会因此而受到影响。那么内部审计人员在将风险控制到一定水平时必然会遭遇到更大的难度。2•更大范围的审计风险。国家审计风险的范围广大表现在其涉及到社会的方方面面,而内部审计风险的范围表现在单个企业内部的方方面面。比如,民间审计的主要风险是对于企业财务报表中的重大的错误或漏报发表了不恰当的审计意见,而内部审计所要查证的不仅财务方面的问题,还涉及企业的经营管理、贪污舞弊等方面,企业内部员工对于内部审计要求更为苛刻,即便是不重要的审计事项(如小金额的贪污)没有被揭露出来,人们也会认为是审计工作失败,所以内部审计面临的风险范围更大。#p#分页标题#e#3•更大的审计价值危机。所谓审计价值是指审计存在的必要性,内部审计价值危机具体来说是内部审计与国家审计和民间审计相比较面临更大的职业生存和发展的风险。当内部审计发生审计失败时,很大一部分企业管理当局往往会怀疑内部审计机构存在的必要性,出于节省成本开支的考虑,管理当局容易倾向于用民间审计来替代内部审计,从而使内部审计面临被民间审计挤出市场的风险。另外,内部审计由于自身审计业务范围、技术专业化和经费等的局限性的影响,其技术发展缓慢,严重落后于民间审计,这也会引起内部审计的生存危机。三、风险控制比较对审计风险的内涵和特征进行分析比较其最终目的还是要找出各具特点的风险管理和控制措施,以便在实际工作中做到有的放矢。对于民间审计来说,首先要严守专业标准和职业道德,保持应有的职业谨慎;其次要建立健全会计师事务所质量控制机制和内部管理制度;再次要谨慎选择被审计单位并签订“业务约定书”,以分清审计责任和会计责任;最后可通过提取风险基金或购买保险的方式来化解审计风险。针对国家审计风险的特征,我们认为国家审计机关和审计人员主要可采取以下控制策略:首先要认真学习和领会《审计法》的精神,明确法定审计范围和责任,做到心中有数,合理安排和圆满完成国家审计任务;其次要借鉴会计师事务所的做法建立并有效运用质量控制制度,树立审计质量意识和风险意识;再次审计人员要摆正自己的位置,牢固树立为人民服务、对人民负责的观念,在审计实际工作中严格做到客观公正;最后,建立审计风险责任追究制也有利于国家审计机构及其审计人员始终保持职业谨慎与怀疑态度。为了有效控制内部审计风险,结合其特征,我们认为有下列措施可达到较为满意的控制目的:首先要重视并加强对内审工作的领导,提高内部审计的独立性与客观性;其次要加强内部审计的队伍建设,提高内审人员的素质;再次要改进内部审计的方法,学习并采用风险基础审计方法,把风险控制在最低水平,从而减轻审计人员的法律责任;最后要加强内部审计质量监督,完善内部审计质量控制制度;此外,还要加强内部审计的宣传工作,以取得企业内部员工的理解与支持,为更好地发挥内部审计作用创造条件。
内部审计的主要风险篇10
风险导向审计是当今主流的审计方法。是以审计风险模式为基础进行的审计。它是指注册会计师通过了解被审计单位的经营管理、战略目标及其内部控制。评估被审计单位的风险程度,确定剩余风险,明确审计重点,执行额外审计程序。将剩余风险降低到可接受水平的一种审计方式。
注册会计师财务报表审计中。审计风险是指财务报表存在着重大错误而注册会计师发表不恰当审计意见的可能性。审计风险模式认为,审计风险取决于重大错报风险和检查风险,而重大错报风险又是固有风险与控制风险的综合,重大错报风险以固有风险为主要内容,同时由于固有风险并不是孤立的,与企业的战略目标、经营环境、公司治理结构以及内部控制等紧密相关。故以“重大错报风险”涵盖包括固有风险在内的诸多因素,即“审计风险=重大错报风险×检查风险”;“重大错报风险=固有风险×控制风险”。该模式的出现,从理论上解决了以制度为基础采用抽样审计的随意性,又解决了审计资源的分配问题,要求注册会计师将审计资源分配到最容易导致财务报表出现重大错报的领域,这成为注册会计师风险导向审计模式的核心内容。
风险导向审计重心在源头,因为现代公司治理的缺失抑或不到位以及管理舞弊是风险的集中来源,它从全局的观点出发,从战略风险入手,通过“经营环境――经济产品――经营模式――剩余风险分析”的基本思路,克服了制度基础审计简化主义的认知模式,在源头和宏观上判断和发现会计报表存在的重大错报。在将环境变量引入审计风险模式的同时。也将审计的触角扩展到对非财务信息的分析,通过多样化的风险评估分析,将审计的重点定格在重大风险区域,并设计有针对性的个性化审计程序,既降低了审计风险,又节约了审计资源。
二、内部审计中风险导向审计的内涵
现代内部审计理论认为,内部审计是一种独立、客观的保证与咨询活动。它的目的是为机构增加价值并提高机构的运用效率。它采取一种系统化、规范化的方法来对风险管理、控制及监管过程进行评价进而提高它们的效率,帮助机构实现它的目标。为实现企业增值目标服务,内部审计必然要关注风险,因此,以风险为导向的内部审计成为内部审计职能发展的必然要求。
风险导向内部审计是指在内部审计的全过程中自始至终都要关注风险,并根据风险度选择项目,以降低风险为导向,进行内部控制制度的符合性测试、实质性测试,并进行监督和评价,提出建设性意见和建议。
现阶段风险导向内部审计包含两层含义:一是将审计计划与风险相联系。即内部审计部门的计划应该反映机构的风险战略。机构的风险管理与内部审计程序之间应该协调一致,使这两项工作产生协同增效的作用。在制定内部审计计划时,应该在对可能影响机构的风险进行评估的基础上,确定审计计划的范围、从而确定审计项目,并对审计范围适时更新,以反映风险管理过程的结果,以风险因素来确定审计业务工作重点。二是指内部审计在风险管理过程中的作用。国际内部审计师协会在《内部审计实务标准》指出,内部审计师应该通过检查、评价、报告风险管理过程的充分性和有效性并提出改进建议来协助管理人员和审计委员会的工作。
三、将社会审计的风险导向审计模式引入内部审计的必要性和优势
不论是独立审计的风险导向审计模式还是内部审计风险导向审计的第一种内涵,其精髓都是:以风险为导向,确定审计重点,降低审计风险,提高审计工作效率。但由于独立审计的风险导向审计模式形成早,且理论体系相对完善,将其思路引入内部审计风险导向审计中,将有利于促进处于摸索阶段的内部风险导向审计工作的开展。内部审计人员可以通过比对、求同存异的方法,更好地适应风险导向内部审计方法的要求。合理规划内部审计工作,将审计资源配置到最有效的区域。为企业增值服务。
四、风险导向审计模式在内部审计中的应用
(一)多渠道获取信息,辨认风险
一是参加企业的相关例会,以获取相关领域的控制关键点和风险因素;二是利用基础审计中得到的线索发现风险点。整理分析;三是参与相关的决策过程,比如重大的投资决策,及时获知风险;四是积极利用企业管理部门征集的年度合理化建议的信息,建议中必有可靠的控制弱点和失控环节;五是认真听取各主要职能部门联合大检查的讲评,仔细搜罗管理中的风险信息;最后是通过新闻媒体关注企业的政策风险和行业风险。
(二)采取科学方法进行风险评估
风险评估是对可能出现的不利情况或事件进行评价和综合的一个专业判断过程。风险评估,包括识别可审计的活动,有关的风险因素和评价它们相关的重要性。风险评估的步骤是:(1)识别可审计的活动;(2)分析可审计主体会给组织带来的风险;(3)对风险进行排序,确定审计先后次序。
内部审计师在进行风险评估时应考虑以下各种风险因素:金额的重要性;资产的变现能力;管理水平和能力:内部控制的质量;变化或稳定性程序;上次审计的时间:复杂性等。在对风险高低程度进行确认和排序之后,审计主管应当对高风险的活动优先考虑实施审计。
(三)以风险为导向、以企业增值为目标,合理安排审计项目计划
根据企业经营目标和发展战略及风险状况,合理配置审计资源,制定科学的中、长期审计规划和年度审计项目计划。
1、以内部控制制度的可行性、有效性和完备性为基础开展管理审计工作,为管理的“高压线”设防。
2、以开展任期经济责任审计为载体,为优化考核指标体系提供建议,引领企业价值取向。