sh玫瑰人生
内部审计风险的防范对策探讨摘要:相对于技术、经济的快速发展,内部审计的发展还相对滞后,内部审计风险的存在及其成因的多样化已成为影响内部审计发展的重大障碍,文章从目前内部审计风险的现状入手,提出相应的防范对策。 关键词:内部审计风险内部审计原因对策 一、进行环境分析,加强内部审计风险管理 内部审计风险是客观存在的,是无法消除的,因而内部审计的核心应是风险管理,也就是针对内外环境进行分析,识别风险的根源,估测、评价内部审计风险,采取措施避免不必要的风险,减少固有的职业风险。国际内部审计师协会1982年第25号研究报告认为影响内部审计风险的内外因素有:(1)被审计单位内部控制的质量;(2)管理人员的能力;(3)管理人员的正直程度;(4)单位规模;(5)会计系统的近期变动;(6)经营业务的复杂程度;(7)要职人员的近期变动;(8)资产的流动性;(9)单位经济环境的恶化;(10)快速增长;(11)单位的电脑化程度;(12)距上次审计的时间间隔;(13)管理人员对完成目标的压力;(14)政府法规的范围;(15)员工的士气状况;(16)外部审计的时间、次数、覆盖范围、重要性水平;(17)对公众的公开程度;(18)离总部的距离。通过对内外环境所涉及的风险因素的信息搜集和分析,内部审计人员应合理地识别、估测、评价审计风险,在此基础上,考虑防范内部审计风险的方法,作出审计决策。 二、提高内部审计的地位,增强其独立性 1.提高内部审计部门的直属领导层次内部审计部门的直属领导层次高,其独立性强。企业应实行董事会领导下的内审领导体制,董事会中负责内审工作的领导者应有足够的权力,内审部门的地位应比其他职能部门高一级,内审部门经理的任免应由董事会决定。应建立内审部门与董事会的沟通渠道,内审经理应有权出席、参加由高级管理层或董事会举行的与内审职责有关的会议,通过在会议中提交书面或口头的报告,通报有关审计工作计划和实际审计工作信息。遇到重大问题,内部审计经理可直接向董事会中负责内部审计工作的权威负责人汇报、请示,以及时解决面临的问题或风险。行政事业单位可实行系统内内审机构的垂直领导或实行审计委派制,使内审部门的地位高于其他部门,以利于内审部门独立地、有权威地开展工作,减少审计工作中的阻碍。 2.明确内部审计职责。建立内部审计部门的单位,应配备合格的、专职的内审人员,内审人员不得参与或负责其他职能部门的管理活动和业务活动,应当置身于具体的业务活动之外,不得承担经营管理责任,不能参与内部控制系统的设计、安装和执行,而只应承担与检查、评价和建议相关的审计责任。在领导体制的选择上,要考虑审计活动与业务经营活动的关系,与财务工作的关系,避免一人既领导财务工作,又领导审计工作,既领导某项业务,又领导对该项业务活动的审计。在分配工作任务和指派内审人员时,应避免实际的和可能出现的利益冲突和偏见。当内审人员因单位人员紧缺等原因被抽调去完成其他非审计工作时,他们以后不得审计自己所完成的工作。对从其他部门调入或借入的兼职审计人员,也不得安排他们审计他们原先从事的工作。通过明确上述审计职责,保证审计部门和人员在开展业务中的实质性独立,使他们能够自主地选择审计项目,评估审计风险,确定审计重点,编制审计计划,实施审计程序,防范审计风险,高质量地完成审计工作。 三、提高内部审计人员的综合素质,培养复合型的内部审计人才 1.规范内审人员的职业道德,强化其工作责任心。内部审计风险在一定程度上是由内审人员职业道德水平低造成的。职业道德水平低就可能使内审人员不关注审计工作质量,造成审计工作质量降低,这无疑会造成审计风险。规范内审人员的职业道德就是要使内审人员具有过硬的政治思想素质、严谨的工作作风和高度的工作责任心,就是要创造和保持一种以崇尚正直和威信为中心的经营文化和组织精神,就是要将职业关注和风险意识贯穿于审计的全过程,从思想上、心理上防范审计风险。 2.执行合格的审计,编制良好的工作底稿。合格的审计要求制定完善的审计工作计划,通过审计计划促使内审机构和人员有效率、有效果地完成审计任务,满足组织的要求。国际内部审计师协会2001《内部审计标准》第2010款要求:将审计计划与风险相联系;内部审计活动的参与计划必须以至少一年一次的风险评估为基础,内部审计部门的业务计划应该反映机构的风险战略。通过科学、合理的审计计划,集中人力资源于高风险领域,使内审部门和人员可以以最低的成本,对审计中风险性质严重、风险程度高的业务、程序及风险因素实施有针对性地审计,搜集形成审计结论所必须的充分、适当的审计证据,从而在事前有效地防范审计风险。 执行合格的审计,还应当遵守专业标准的要求,恰当地记录审计工作,编制良好的审计工作底稿;搜集充分适当的审计证据,并恰当地评价审计证据;分配审计资源于高风险的审计领域,确保识别重大差错和非法事项;对审计工作底稿实行监督、复核制度,对重大问题实行报告制度,对问题的解决实行追踪审计制度。合格审计的执行,可以使审计风险的管理与审计业务的执行统一起来,从而在审计的事前、事中、事后的各个阶段、各个环节建立起风险的“防火墙”。 3.提高内审人员的业务水平,加强其后续教育。内审人员业务水平的高低直接关系到内部审计风险及风险损失发生的可能性的大小,同时也反映着内审人员风险意识的强弱。因此,强化内审人员的风险意识,从而降低内部审计风险,必须提高内部审计人员的业务水平。要提高内部审计人员的业务水平,首先应配备合格的内部审计人员,要将实践经验丰富、业务水平较高、工作责任心强的人员充实到内部审计队伍中,使内部审计队伍的构成从单纯的财务人员向具有综合知识和能力的多元化高素质人才的结构转换。其次,应建立内部审计人员的从业资格考试和考核制度,加强对内审人员的后续教育,使内审人员掌握与内审有关的法规动态,把握新的《内部审计具体准则》的运用。再次,应建立严格的内部审计人员聘用机制,并对新聘用者进行适当的培训和监督指导,培养其风险管理意识和职业谨慎态度,从进人关上为防范审计风险打好基础。 四、树立风险审计观念,采用风险导向审计方法 风险导向审计是将被审计对象置于一个大的经济环境中,运用立体观察的理论,从企业所处的外部环境、经营方式和管理机制等内外部各个方面来分析评估审计的风险水平,并把风险意识贯穿到审计的全过程。风险导向审计程序分为五个阶段: 第一阶段,通过预备调查、分析性检查、了解、评估等方法确认重要的审计领域,目的是评估固有风险,它一般在审计计划开始时进行。 第二阶段,了解和评估重要的资料来源,考虑何处可能出错,确认与评估相关的控制,目的是寻找并确定控制弱点,一般在期中审计时进行。 第三阶段,执行初步风险评估(即固有风险和控制风险的联合),首先考虑固有风险,再对控制风险做出初步评估,通过对管理意识、控制程序、职责分工等状况的判断,对控制有效或无效做出判断。如果有效,其可依赖程度如何,发生重大错误的可能性如何。通过风险评估,确定不同的风险程度,针对不同的审计风险,选择可靠的、有效益的、有效果的审计查核程序。 第四阶段,拟定与执行审计计划,通过实施审计程序获取审计证据。 第五阶段,执行全面评估,将审计结论形成书面文件,即作出审计报告。 由此可见,风险导向审计以风险评估为起点,注重从宏观层面上了解组织及其环境,识别和评估内部审计风险,并将识别和评估的风险与审计程序相联系,设计和实施进一步的控制测试和实质性测试,并通过审计程序将审计风险降低到内审人员可以接受的水平。 五、建立有效的内部审计质量控制与评价体系,发挥内部审计的增值功能 1.转变观念,充分发挥内部审计的增值功能。要想使内部审计创造价值,单位和组织就必须彻底转变观念,促使内部审计的工作重点由财务审计转向经营审计,逐步将审计内容扩展到企业发展战略及经营决策审计、投资效益审计、物资采购审计、生产工艺审计、产品销售审计、人力资源管理审计、后勤服务审计、环境审计等方面,使内部审计有更多的机会为组织创造价值。内部审计人员也应当注重自我完善和自我发展,用新思维、新视角审视内部审计,将工作重点转向利用内部审计创造价值,防范企业经营风险,当好管理者的高级参谋和得力助手,以高度的敬业精神和广博的知识与技能发挥内部审计的增值功能,提升内部审计的地位和影响,取得组织各级人员的信赖和支持。 2.建立有效的内部审计质量控制与评价体系。内部审计质量控制是防范内部审计风险的核心。内部审计部门应建立健全一套科学、严密的内部审计质量控制制度,并把这套制度推行到每一个内部审计部门、每一个内部审计人员和每一项内部审计业务,促使内审人员按照专业标准的要求执业,在审计的每一环节上,识别风险因素,消除或减少内部审计风险,保证内部审计质量。通过全面、综合地考核与评价,促进内部审计工作质量的提高,达到防范与控制内部审计风险的目的。 参考文献: 1.王晓霞。企业风险审计。中国时代经济出版社,2005 2.胡春元。审计风险研究。东北财经大学出版社,1997 来源免费论文网,免费论文网提供论文
不蓉错失927
企业内部审计风险及控制措施
随着经济的飞速发展,全球化进程的不断加快,企业国际化水平的迅速提高,企业的内部审计越来越受到重视。了解企业内部审计风险的成因不仅是进一步研究内审风险管理和控制的基础,也是风险管理过程中的重要程序,并对风险管理手段的选择起着决定性作用。下面是我为大家带来的关于企业内部审计风险及控制措施的知识,欢迎阅读。
内审主体独立性不强,内审机构管理体制不完善。鉴于目前我国企业内部审计工作主要是在企业内部行政领导下开展的,并且受到企业单位行政负责人的直接领导,另外还有一些内审人员是从企业内部的会计人员转岗而来,内审和其所审的单位之间存在着各种利益关系,因此导致企业内部审计人员缺乏独立性,无法独立、客观地去开展审计工作,审计人员发表的审计意见也很可能会产生偏颇,有失公允。
内审对象愈加复杂,内审范围逐步扩大。随着市场经济的不断发展,企业发展规模越来越大,企业组织形式更加复杂多样,新的业务以及事项不断呈现出来,如企业并购、股票上市,还有托管经营等等。因此,内审的对象也从先前传统的财务资料逐步拓展到了以内部控制为主体的,全面提升企业经济效益作为核心的监督以及评价体系,这些因素都给内审带来了技术、人员、环境等多方面的困难。
内审选用的审计程序和方法的局限性。鉴于内审对象变得更加复杂,内审选取的程序及方法是否科学,这些都和审计质量有着直接的关系。传统的审计程序及方法除了一般的详细审计之外,最常用到的是制度基础审计以及抽样审计两种,这两种审计方法都存在着不同程度的风险。比如抽样审计一般是按一定方式抽取一部分具有代表性的审查对象(样本)进行审查,并用样本的审查结果推断审计总体特征。如果抽样方法的选择和样本的选取不够科学,有时候就会容易导致推断结果和实际情况有所偏差,从而引发审计抽样风险。
内审人员职业风险意识偏低,业务能力有待提升。从目前情况来看,我国不少企业的内审工作人员并非审计专业出身,没有接受过专业的审计课程学习,对内审业务较为陌生。部分企业内审人员专业结构比较单一,缺乏风险意识以及信息技术使用能力。而随着内审对象的复杂化,内审人员的职业水平没有得到相应提升,也很难识别和应对审计风险。
建立企业内审风险控制机制,完善企业内审质量控制制度。按照《中国内部审计准则》等文件规定,按照企业的特点以及性质搭建起完善的内部控制制度,并建立良好的企业内审风险控制机制。同时,完善企业内审质量控制制度,按照审计计划以及内部审计工作流程实施,尤其是要落实到审计工作底稿的重大事项会审制度以及分级复核制度当中去,尽量减少人为误差,做到及时发现并且解决在审计过程当中出现的问题,努力保证审计计划能够顺利有效地进行,逐步降低审计风险。
建立独立于行政领导的新型管理体制。建立这一体制的关键在于能够有效保证内审机构以及人员不管在实质上还是在形式上都是相对独立的,能够有效树立起内审部门的`权威性。目前较为独立的模式是企业内审机构由企业董事会领导或者是董事会下设的审计委员会进行领导,内审人员的任免以及薪酬等方面的事项都由董事会来决定。
采用现代风险导向审计理念,运用现代审计技术和方法。外部环境的影响、竞争和考核的压力、经营中的变数以及利益的驱使等等因素,容易在企业内部产生各种风险。
改善内审人员结构,提高内审人员素质。要想提升内审质量最为重要的还是要提升内审队伍的人员素质。首先,要改善内审人员结构,要组建一个具有财经、计算机、审计、法律等方面知识的专业团队;其次,要提升审计风险防范意识,从事内审行业的人员都应该牢固树立审计风险意识,具有良好的职业怀疑态度和谨慎心理;最后还要加强专业知识培训,培育良好专业素养,应支持和保障内审人员参加各项业务培训和岗位资格、后续教育等培训。
阳光明媚1618
2120----风险管理 内部审计活动必须评估风险管理过程的有效性,并对其改善作出贡献。 内部审计部门必须评估下列与组织治理、运营及信息系统有关的风险: (1)组织战略目标的实现; (2)财务和运营信息的可靠性和完整性; (3)运营和程序效率与效果; (4)资产的安全; (5)对法律、法规、政策、程序及合同的遵循情况。 内部审计部门必须评估发生舞弊的可能性以及所在组织如何管理舞弊风险; 在开展咨询业务时,内部审计师必须关注与业务目标相关的风险,并警惕其他重大风险的存在。 内部审计师必须将开展咨询业务过程中了解到的风险情况运用于评估组织的风险管理过程。 协助管理层建立或改善风险管理过程时,内部审计师应必须避免在实际工作中对风险进行管理,从而承担任何管理层的责任。 起:组织目标支持组织的使命并与其保持一致——重大风险得到识别和评估——选定适当的风险应对方案,并符合组织的风险偏好——获取相关的风险信息并在组织内部及时沟通,以便员工、管理层和董事会履行其相关职责——确定风险管理过程是否有效:终 一、风险术语 风险:可能对目标的实现产生影响的事件发生的不确定性,并指出风险的衡量标准是后果与可能性。 关注:不确定性,也就是某种结果出现的概率;后果,即实际结果与期望值的偏离。 在经营管理活动中,风险为生产运营的弊端、失误或失败带来组织危机的可能性。 (一)风险事件 在风险评估流程中,风险事件是那些可能发生的能够阻碍内部控制目标实现的事件。 (二)可接受风险 假设某种风险发生时所产生的影响可以被主体接受的风险。 (三)剩余风险 未被管理的风险或建立控制措施之后仍然存在的所有风险。 (四)审计风险 审计人员对实质上误报的财务资料可能提供不适当意见的风险。 审计风险=固有风险*控制风险*检查风险 (五)固有风险 假定不存在相关的化解(风险)的控制措施,信息或数据对重大错报的敏感性。 (六)控制风险 由于内部控制的局限性,不能通过内部控制结构、政策或程序及时被预防和发现的风险。 (七)检查风险 审计师不能保证100%的检查或由于审计程序不当而没有发现存在的某些风险。 (八)风险偏好 风险偏好即组织对风险的态度,或对风险事件的容忍程度,一般分为风险喜好者、风险中性者、风险厌恶者。主体的风险容量反映了主体的风险管理理念,并且影响着文化与经营风格和资源配置。 (九)风险容忍度 与实现一项目标相关的可承受的偏离程度。风险容限能够被计量,而且通常最好采用与相关目标相同的单位来进行计量。 (十)风险应对 管理当局为控制风险采取的一系列行动,旨在把风险控制在主体的风险容限和风险容量以内。 (十一)市场风险 市价波动对于企业营运或投资可能产生亏损的风险,如利率、汇率、股价等变动对相关损益的影响 (十二)会计风险 会计处理与税务对企业盈亏可能产生的风险,如账务处理的妥适性、合法性、税务咨询及处理是否完备。 二、风险要素 引起或增加风险事故发生的机会或扩大损失幅度的原因和条件。 (一)有形风险因素 导致损失发生的物质方面的因素,如财产所在的地域、建筑结构和用途等。 (二)无形风险因素【最难监管】 文化、习俗和生活态度等一类非物资形态的因素。包括道德风险因素和行为风险因素。 道德风险因素-----人们以不诚实、不良企图、欺诈行为故意促使风险事故发生,或扩大已发生的风险事故所造成的损失的因素。 行为风险因素-----由于人们行为上的粗心大意和漠不关心,从而易于引发风险事故发生的机会和扩大损失程度的因素。
优质审计师问答知识库
