风险导向内部审计基本理论
内部审计定义
在2013年国际内部审计师协会(IIA)发布的新版的《国际内部审计专业实务框架》中,内部审计全新定义为:内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。可以看出,IIA对内部审计的本质属性从只关注独立性,发展到独立性、客观性并重;业务活动从评价发展为确认和咨询;业务范围从对组织活动的审查和评价,发展到风险管理、控制和治理过程效果的评价和改善;审计目的从协助该组织的管理成员有效地履行他们的职责、促进有效地控制成本费用,发展到增加价值和改善组织的运营、帮助组织实现其目标。这一新定义,以风险为基础,对内部审计的对象目标职能进行了重新定位,推动风险导向内部审计进一步向前发展
2013年8月,中国内部审计协会发布《中国内部审计准则》(中国内部审计协会公告2013年第1号,以下简称《新准则》),并从2014年1月1日起施行。《新准则》规定,“内部审计是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。”该定义调整了内部审计的职能、范围、方法、目标等,实现了与国际内部审计协会(IIA)内部审计定义的接轨;除对内部审计人员职业道德规范、内部控制审计准则、绩效审计准则、内部审计质量控制准则、审计计划等做了重大调整外,还对审计计划等13项准则做了修订,进一步完善了现有内审体系的相关规定。
2014年1月,审计署发布《内部审计工作规定(征求意见稿)》,将内部审计定义为“单位(或组织,下同)的内部审计机构或者人员,实施的一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价单位的业务活动、内部控制和风险管理的适.当性和有效性,以促进单位完善治理、增加价值和实现目标。”不仅充分吸收了国际内部审计的先进理念,也充分考虑了我国内部审计所面临的新形势和新要求。《征求意见稿》还对内部审计机构的设置范围、领导体制、首席审计官的设置及职责做了更加细化和明确的规定;调整了内部审计的职责,突出了战略审计、管理审计、单位内部管理领导干部经济责任审计,并对企业和国家机关、事业单位、社会团体以及其他单位的内部审计机构职责做了规定;对指导和监督内审工作的主体进行了丰富和细化,明确了审计机关对内审工作业务指导和监督的六项职责、审计机关通过内部审计自律组织加强对内审工作的业务指导和监督以及对自律组织的指导和监督,明确了国家有关行业(系统)主管、监管部门(各级国有资产监管部门和银行业、证券业、保险业等金融监管机构)对所属行业内审的监管职责以及内部审计机构对本单位有管理权的所属单位内审工作的监督、指导和管理职责;专设“内部审计自律组织”一章,进一步明确、充实了内部审计自律组织的职责等。
另外,《国际内部审计专业实务框架》(IIA,2013)规定,“增加价值是指内部审计活动通过客观和相关的保证,改善和提高治理、风险管理和控制过程的效果和效率,为组织(及其利益相关方)增加价值”,最终目的是帮助组织实现其目标。
刘家义,内部审计不仅是现实资产的守护者,财务账表的复核者,会计核算的勾稽者,更是强化管理的促进者,提高效能的推动者,价值增值的促导者。内部审计必须以“强管理,防风险,促发展”为己任,积极探索以“风险为导向,以控制为主线,治理为核心,发展为目标”的管理审计和绩效审计,积极探索以“事前审计为基础,事中审计为重点,事后审计为保障”的审计模式。
内部审计准则相关规定
后续审计
准则所称后续审计,是指内部审计机构为跟踪检查被审计单位针对审计发现的问题所采取的纠正措施及其改进效果,而进行的审查和评价活动。
分析程序
准则所称分析程序,是指内部审计人员通过分析和比较信息之间的关系或者计算相关的比率,以确定合理性,并发现潜在漏洞和差异的一种审计方法。分析程序所使用的信息按其存在的形式划分,主要包括下列内容:财务和非财务信息;实务和货币信息;电子数据和非电子数据信息;绝对数信息和相对数信息。
内部审计人员需要在审计计划阶段执行分析程序,以了解被审计事项的基本情况,确定审计重点。需要在审计实施阶段执行分析程序,对业务活动,内部控制和风险管理进行审查,以获取审计证据。需要在审计终结阶段执行分析程序,验证其他审计程序所得结论的合理性,以保证审计质量。
内部控制审计
本准则所称内部控制审计,是指内部审计机构对组织内部控制设计和运行的有效性进行的审查和评价活动。内部审计的责任是对内部控制设计和运行的有效性进行审查和评价,出具客观,公正的审计报告,促进组织改善内部控制和风险管理。
内部控制审计应当以风险评估为基础,根据风险发生的可能性和对组织单个或者整体控制目标造成的影响程度,确定审计的范围和重点。内部控制审计应当在对内部控制全面评价的基础上,关注重要业务单位,重大业务事项和高风险领域的内部控制。
内部控制缺陷包括设计缺陷和运行缺陷。内部审计人员应当根据获取的证据,对内部控制缺陷进行初步认定,并按照其性质和影响程度分为重大缺陷,重要缺陷,和一般缺陷。
对舞弊行为进行检查和报告
本准则所称舞弊,是指组织内,外人员采用欺骗等违法违规手段,损害或者谋取组织利益,同时可能为个人带来不正当利益的行为。组织管理层对舞弊行为的发生承当责任,建立,健全并有效实施内部控制,预防发现及纠正舞弊行为是管理层的责任。
内部审计机构和内部审计人员在检查和报告舞弊行为时,应当从下列方面保持应有的职业谨慎:
1.具有识别,检查舞弊的基本知识和技能,在实施审计项目时警惕相关方面可能存在的舞弊风险。
2.根据被审计事项的重要性,复杂性以及审计成本效益,合理关注和检查可能存在的舞弊行为。
3.运用适当的审计职业判断,确定审计范围和审计程序,以检查,发现和报告舞弊行为。
4.发现舞弊迹象时,应当及时向适当管理层报告,提出进一步检查的建议。
由于内部审计并非专为检查舞弊风险而进行,即使审计人员以应有的职业谨慎执行了必要的审计程序,也不能保证发现所有的舞弊行为。
舞弊的检查是指实施必要的审计程序,以确定舞弊迹象所显示的舞弊行为是否已经发生。内部审计人员在进行舞弊检查时,应当根据下列要求进行:
1.评估舞弊涉及的范围及复杂程度,避免向可能涉及舞弊的人员提供信息或者被其所提供的信息误导。
2.设计适当的舞弊检查程序,以确定舞弊者和舞弊程度,舞弊手段和舞弊原因。
3.在舞弊检查过程中,与组织适当管理层,专业舞弊调查人员,法律顾问及其他专家保持必要的沟通。
4.保持应有的职业谨慎,以避免损害相关组织或者人员的合法权益。
内部审计发展趋势
内容基本职能当前主流未来发展趋势
审计模式按业务循环模式制定审计计划风险导向型审计模式以企业风险管理为基
础的审计模式
审计风格公司“警察”业务的合作伙伴风险预警,企业体检,
实践传播
审计内容合规性审计内控审计风险管理审计和咨询审计主管几乎没有或依附其他部门独立的职能部门之一公司高管人员并成为
培养人才的摇篮
汇报关系财务经理CEO/CFO 董事会/审计委员会
审计方法详查抽样及分析性复核实时监控
IT审计很弱计算机辅助审计信息系统控制,应用
系统控制
风险关注点财务风险经营风险和财务风险企业整体风险几乎没有关注被动防范主动防御
防范并发现
舞弊
内部审计的转型与发展内部审计--公司免疫系统,提升企业价值,2013(1):5,表一中中仍使用“分析性复核”
赵建,郭松波(2013)国内内部审计现状:亮点1.宏观经济的波动为内审的地位提升和转型提供了良好的契机;亮点2.内部控制审计的基础日趋成熟,正在向纵深发展。
难点1.内部控制审计的转型仍然缺乏可执行的标准和依据。难点2.风险分析技术的运用以及风险管理审计工作的开展仍停留在理念阶段。
内部审计未来转型和发展的方向:
内审转型并不意味着取消传统的审计业务,而在于兼收并蓄,整合提升,一方面稳固并强化传统的财务收支审计,另一方面逐步将财务收支审计与内部控制审计,风险管理审计相融合,互动发展,同时要充分考虑国际内审发挥的一些新趋势,将其与现有内审技术相融合。国内内部审计的发展与转型应充分考虑国际内审发展的新动向,这些新动向重点体现在以下几个方面:
未来五年影响内部审计发展的重大趋势:
风险管理;信息技术;公司治理,新法规/道德和合规要求;全球化
未来五年愈加重要的内审职责:
持续监督/持续审计;风险管理审计;舞弊预防与侦测;信息技术审计;公司员工教育与培训
未来五年最重要的内审技能:
风险导向的年度审计计划计划的编制;风险评估技术与分析技术;信息技术;风险管理协调;舞弊侦测
企业内审转型是一个渐进的过程,既要考虑到转型的大方向,又要结合企业的实际情况,走自己的路;企业要建立风险导向型的内部审计,需要在现有审计体系中重点关注以下五个要素,即战略和价值定位,组织架构,工作流程,人力资源,技术手段。
战略和价值定位
以公司价值和风险出发;风险管理审计不仅仅是内审手段的提升,而且应该作为建立风险智
能企业的重要推动力;风险管理审计关注CEO关心的问题,重新构建审计模式和方法。
组织架构
通过搭建风险管理的第三道防线,实现风险管理由被动到主动的转变
敦促公司建立风险控制自我评估体系,实现业务自我监督和审计监督
工作流程
风险导向的年度审计计划,项目计划,和风险控制审计实施三个层次的流程体系
人力资源
对公司各级人员进行风险管控的培训,提高风险管控意识和技术;提升内审人员的风险分析和评估的能力;培养风险控制专家
技术手段
全面实施风险分析和评估技术;建立业务风险和控制应对数据库;提升专项风险的审计能力和手段(如IT审计,舞弊审计等)
风险导向内部审计定义
宋文贤(2015)风险导向内部审计,是指以企业风险分析评估为导向,根据量化的分析排定审计项目优先次序,依据风险确定审计范围与重点,对企业的风险管理、内部控制和治理程序进行评价,进而提出建设性意见和建议,协助企业管理风险,实现企业价值增值的独立、客观的鉴证和咨询活动。
丁蕙(2015)风险导向审计是一种全新的审计模式,该模式下审计人员在对组织的内部控制制度充分了解和评价的基础上,综合考虑组织面临的各类风险以及内外部环境,进行重大错报风险评估,根据风险评估的结果来实施审计,审计过程中运用专业的审计技术方法来协助组织降低组织风险,完善内部控制,实现组织价值增值。
普华永道(2012)以风险为导向的审计理念意味着内部审计人员利用全面的、成形的方法进行审计、风险评估和风险管理,成功跨越以内部控制为中心的审计理念。在风险导向审计理念的引导下,内部审计应在风险评估和风险管理成为利益相关方的首要关注点时,提升其履行职能所能实现的价值
风险导向审计从2006年开始在我国注册会计师领域广泛实行,《中华人民共和国国家审计准则》(中华人民共和国审计署令第8号,2010)也引入了风险导向审计模式。中国内部审计协会2013年发布的《中国内部审计准则》规定,内部审计机构和人员应当全面关注组织风险,以风险为基础组织实施内部审计业务;内部审计机构应当根据组织的风险状况、管理需要及审计资源的配置情况,编制年度审计计划。也就是说,风险导向审计已经全面进入了我国的内外部审计领域。
李会英(2015)风险导向内部审计是指在审计过程中审计人员从始至终关注企业的风险和企业的目标,利用风险评估的结果制定审计计划,内部审计不再局限于财务的监督和资产的安全,而是立足于企业的风险管理、组织架构、内部控制和执行的效率,关注企业的发展和经营管理的影响风险因素,为企业管理风险、防范风险、实现可持续发展服务,从而促进企业改善风险管理和治理水平。
风险导向内部审计特征
任畅,冯楚楚(2015)风险导向内部审计的审计目的具有增值性。由于风险导向内部审计的目的是增加企业价值,因此它需要将企业的战略等各方面的因素考虑进去。挖掘潜在的审计风险,并将风险管理和内部审计结合起来,从而减少风险或者为企业创造价值。另外,还具有审计过程的系统性,审计重心前移以及注重分析程序等特点。
张丽英,杨俊峰(2015)与注册会计师的风险导向审计不同,以风险为导向的审计理念意味着内部审计人员利用全面的、成形的方法进行审计、风险评估和风险管理。内部审计领
域的风险导向审计除了要求在审计实施过程中依据对被审计单位或项目的风险评估水平计划具体的内部审计工作过程,如审计程序选择、审计证据获取、审计证据的相关、可靠和充分性的判断等,还要求依据组织风险的水平来安排内部审计机构的工作,包括内部审计长期发展规划的制定、审计范围的确定、年度审计计划的编制、人力资源的配置和培养等。换句话说,内部审计不仅要在各项审计业务的实施过程中,以评估的组织风险水平为依据计划安排审计程序、组织各项具体审计工作的实施;还要将组织的风险管理框架或过程纳入审计对象范围,评估其设计和运行的有效性;还必须依据组织的风险水平,计划内部审计机构的工作、规划内部审计机构和内部审计人员的未来发展。
宋文贤(2015)风险导向审计模式是对传统风险审计方法的不断改进,其显著特点是重点关注企业面临的风险。内部审计人员从企业面临的风险出发,在对风险评估的基础上,关注影响企业目标实现的重大风险。其审计范围包括企业管理中影响风险的各方面。另外,审计结果更体现了内部审计“价值增值”的作用。
孙慧敏,王婷(2015) 险导向内部审计是一个相对独立的体系,是管理体系的一个重要组成部分,具有不可替换的作用。而且其自身均含有系统性所规定的对应的组成元素、构造及目的,具有复杂的系统特点。风险导向内部审计通过利用职工的主动性来探索企业风险和事件,将风险控制在企业可承受的水平之下,使企业降低不必要的损失带来潜在收益,实现企业增值。方法和技术呈现出创新特点。
盛琛(2015)风险导向内部审计在企业全面风险管理中具有独特作用。一是风险导向内部审计能够从更加客观(全局的角度管理风险。二是风险导向内部审计能够指导企业的风险策略,纠正风险偏差。
余玲玲(2015)风险导向将风险管理、公司的治理以及内部的控制巧妙地融为了一体,这种审计更加关注企业的内部控制和治理结构。风险导向内部审计相比较而言则是对于未来的预测,以风险为导向,将企业经营目标与内部审计紧密地联合在一起,把事后的建议反馈在事情发生之前和事情发生之时做好。从而提出相应地建议,帮助企业去管理风险,实现企业价值的增值。另外,风险导向内部审计的范围也更加广泛。
柳群(2014)风险导向审计既是控制风险的过程,也是控制审计质量的过程,重点是识别与控制风险。由于审计风险受到企业固有风险,控制风险以及检查风险的影响,因此风险导向审计以风险为中心,从风险源分析入手,建立科学的审计风险分析模型,通过风险评价数量化测定,量化确定固有保证程度系数,并控制保证程度系数,确定可接受的检查风险水平,进而确定相关审计目标和审计方法,实施风险评估程序,降低审计风险,以保证审计质量。
风险导向内部审计产生与发展
郑小荣(2006)风险导向内部审计是环境的产物,它的产生有其现实背景,其中,现代企业面临的高风险经营环境引起企业对内部审计的需求的变化是风险导向内部审计产生的内部背景,而审计外部化趋势侵蚀内部审计生存的职业空间是风险导向内部审计产生的外部背景。
杜逸诚(2015)风险导向内部审计是内部审计理论和实务发展的最新动向,它经历了会计账簿导向内部审计和内部控制导向内部审计,并以事实和经验告诉我们实施风向导向内部审计是内部审计的必然结果。20 世纪末,企业经营环境发生了巨大变化,企业的组织结构和经营活动方式日益复杂,以内部控制为导向的内部审计自身缺陷越来越明显,已经不能适应时代的步伐。金融危机的爆发,迫使更多的企业认识到风险管理是使其生存下去,并继续发展的重要因素。内审部门作为企业的一个重要职能部门,不仅要做好经济监督,还要参与到企业的战略"经营中去。
李珍(2014)内部审计的发展经历了萌芽时期、财务导向内部审计、业务导向内部审计、
管理导向内部审计至风险导向内部审计五个阶段。风险导向内部审计的产生有其必然性。一是企业风险己成为影响企业目标实现的关键因素,管理与控制风险变得越来越重要。内部审计实行的风险导向审计,是通过管理和控制风险来帮助企业在充满风险和竞争的环境中生存和发展的;二是从审计技术与方法发展的角度来说,目前我国大部分企业的内部仍然采用账项基础审计模式和制度基础审计模式,而两种审计模式由于其本身共有的局限性使得内部审计的审计效率低下,审计结论缺乏可操作性。为了从理论和实践上解决这些缺陷,审计业界开发出了审计风险模型,内审人员可以通过了解企业及其环境以及评价内部控制对固有风险与控制风险做出评价,并在此基础上确定检查风险,设计和实施实质性程序,将风险控制在可接受的水平,以审计风险模型为基础进行的审计就是风险导向审计。
刘灿彬(2014)风险导向内部审计产生存在外部和内部两方面原因。外因主要由于企业面临的生存发展环境日益复杂,对风险管控的需求也越发强烈。内审部门作为增值服务的职能部门,需要借助风险导向内部审计这一方式来完成对风险的管控,为企业价值增值服务。从另一方面来说,账项基础审计和制度基础审计存在比较多的局限性,并且对审计资源的分配不合理,也导致了审计的效率不高。传统审计方式也难以满足现今企业对风险管理和控制的需要。此时,则需要向风险导向内部审计转型。
王巧玲(2014)风险导向内部审计在我国的运用尚处于探索阶段。无论是传统的财务导向内部审计,还是业务导向内部审计,甚至包括管理导向内部审计,由于传统审计模式的滞后性,以及现代单位对风险管理的重视,风险导向内部审计的探索和运用显得非常必要。风险导向内部审计是加强风险管理的客观需求;风险导向内部审计是实施事前审计的必由之路;风险导向内部审计是提升内审职能的有力举措。
财务导向型内部审计
财务导向型内部审计是以财务资料为对象,以会计和资金活动为内容的一种内部审计模式。随着两权分离和单位规模的不断扩大,高层监管人员已经没有足够的时间和精力去对单位的整个经济运行实行监督,因此,内部审计人员应孕而生。此时的内部审计是产生于受托责任制模式之下,内部审计人员接受高层权利人员的委托,主要以反映单位经济运行情况的财务资料以及经济运行的资金活动为审查对象,以查错防弊为目的的审计模式。
业务导向型内部审计
业务导向型内部审计是在20世纪40年代产生的,业务导向内部审计是财务导向内部审计的运用和发展。财务导向内部审计更多地关注单位内部的财务受托管理责任,审计以财务资料和活动为对象;而业务导向内部审计包含但不仅限于对财务资料和资金运动的审计,还包括了对单位业务活动的审计,审计人员由财务审计专业人员变成了包含各业务流程专家等非财务人员在内的内部审计组,审计的目的也不再是单纯地查错防弊,还包括了对单位业务活动流程的评估和管理,内部审计职能上提升了一个层次。
管理导向型内部审计
管理导向型内部审计把审计的关注点由财务资料、业务流程、内部控制等微观层次的审查管理提升至单位的整个管理决策层面。管理导向型内部审计认为,内部审计不应仅仅监督被审计单位实际发生的业务是否合法合规、是否效率优先,而是站在更宏观的管理层面,审查管理层的受托管理责任,管理层的整个决策、目标、方针,甚至是对整个社会应尽的社会责任有没有很好地履行,不仅关注单位做了什么、做对了没有,还要关注单位应该做什么、做了没有。管理导向内部审计把内审理念提升到了宏观管理决策的高度。
风险导向型内部审计
西方国家在20实际90年代开始致力于对风险导向内部审计的研究。管理导向内部审计将审计提升到了管理和决策的综合审计高度,但是管理审计仍是一种事后的审计和管理方式。风险导向内部审计提出了一种新型的审计理念,将内部审计由事后审计拓展到了事前和
事中审计。风险导向内部审计首先对单位的各种风险进行评估,基于现代化的信息手段对风险点进行实时监控,利用各种机遇和优势来防止风险和损失的发生,提升单位的价值。简而言之就是以风险为导向实施的审计活动。
Jie Liu(2012)传统的内部审计具有局限性,对公司治理和企业风险管理没有给予足够的关注。然而,公司治理需要内部控制发挥保障性作用,同时企业的风险管理也需要内部控制通过多种方法去识别风险管理的有效性。因此,内部审计就应该与公司治理,企业风险管理和内部控制相结合,以此来强化管理,改进效率,并建立一个良好的运行秩序。
风险导向内部审计实施与应用研究
柳群(2014)根据风险导向审计理论,内部审计工作以风险为出发点,从风险分析入手,在全面了解被审单位基本情况的基础上,充分关注该机构的风险成因,确保内部审计能够发现经营业务活动中的重大违法违规问题及风险隐患。运用风险导向审计准确确定审计的重点和范围,提高审计效率,有效地降低审计风险。
在编制审计计划时,应该在可能影响企业的风险进行评估的基础上,制定内部审计部门的审计计划,确定审计项目;
确定审计范围时,要考虑并反映整个公司的战略性计划目标,并每年对审计范围进行一次评估,反映机构的最新战略和方针编制审计方案时,应该在评估风险优先次序的基础上安排和分配审计工作,从确定风险因素分析考虑,应当关注被审计单位管理层的管控能力,内控建设程度,内控的有效性,执行力,经营中现金流大的业务,资产价值较大的业务以及以往的审计情况等因素,确定高风险领域,安排审计力量,确保有限的审计资源发挥出最大审计效率。
在审计实施过程中,通过评价内部控制制度和风险管理机制,查找疏漏和薄弱环节,并实施实质性审计测试,选择能够反映风险程度性和风险影响力的验证方法,确保审计证据的充实可靠,保证审计质量,降低审计风险。
在编制审计报告时,应对风险管理状况进行评价,做出风险评估结论,明确指出风险是什么,应该怎么办的管理建议,从健全内控制度,完善风险管理机制,针对风险的关联性和递延性,结合既有风险,前瞻性地预测未知风险的高发期,提前进行风险预警关注后续审计,除了检查监督审计意见和建议的落实情况外,还应结合当前风险环境,进一步分析风险导向审计结论的科学性,对适应性不强的建议应当修正并送达被审计单位,确保审计结论对企业改进管理的实际效果。
庄飞鹏(2014)按六个步骤来实施风险导向内部审计。一时围绕组织目标,梳理组织为实现其目标所开展的各项业务活动流程以及每项业务活动所要实现的具体目标;二是分析组织的内外部环境,识别影响组织目标及各项业务活动具体目标的因素即识别风险;三是评价风险,确定重要风险,找出关键控制点;四是调整审计资源,进行现场测试;五是审计沟通与报告方面;六是审计反馈与后续审计阶段。
任畅,冯楚楚(2015)当前风险导向发展还不成熟,并没有准确的操作程序。所以我们只能根据其特点,即风险为导向贯穿始终,来对其程序进行划分,可分为:审计准备阶段、审计实施阶段、审计终结阶段、后续审计阶段。
尤雪英(2015)基于价值增值分析视角,风险导向内部审计的运行路径将遵循目标——风险管理——确认与咨询服务——目标实现的逻辑顺序,以实现企业目标为基本动因,以界定企业目标为逻辑起点,以风险管理为审计导向,以充分发挥确认与咨询两大职能为基本结构的内部审计。
风险导向内部审计应用存在的问题及改进建议
谢忠贵(2015)对风险导向内部审计在企业治理中的作用认识不足,缺乏风险管理意识;企业识别和分析风险的方法有限,难以提供风险完整信息;缺乏科学有效的风险评价标准,
往往影响风险决策的准确性。
转变思想观念,充分认识内部审计在风险管理中的重要作用;全面梳理企业内外部风险,建立有效的风险管理信息库;建立科学有效的风险评价标准体系,提高风险控制水平;加强风险管理技能的培养,不断提高内部审计人员综合素质。
杜逸诚(2015)我国的风险管理体系不完善,技术落后;企业本身内部审计,重视度不高;内部审计部门的地位和独立性差;内审人员专业胜任能力不够强。
强化风险管理意识,健全风险管理机制;改善内部审计机构设置模式,确立内部审计的独立性地位;提高内部审计人员的整体素质。
吴娜(2013)内部审计相关法律制度不完善;企业风险意识淡薄;内部审计功能定位模糊;内部审计人员力量薄弱;审计技术和方法的落后影响审计信息的准确性。
构建现代风险导向内部审计框架;强化风险管理意识;确定内部审计职能和目标;提高内部审计人员的专业素质;改进内部审计技术和方法。
李阳(2015)内部审计只能无法满足管理者需求;审计技术未能跟上经济环境发展变化需要;商业银行内部各部门配合不到位。
章惠萍(2014)我国内部审计的建立无论是目的还是方式,都与欧美发达国家存在显著区别。西方银行内部审计以银行的生存和发展为前提,是建立在竞争关系基础上的,经历了财务审计到管理审计的过程。而我国则不然,我国的银行内部审计是通过行政手段建立的,主要将经济效益审计和财经法纪审计作为审计工作的中心,所以审计程序、操作方法等都带有显著的政府烙印,履行了政府审计的职能。
增值型内部审计与风险导向内部审计
郑欣(2015)国际内部审计师协会在2009年强制推行了其2001年发布的广泛使用的内部审计概念,使得内部审计的咨询功能、确认功能、增加组织价值为目标的价值取向功能得到强化。会计人员工作质量的不断提高并没有使财务问题得到有效缓解,新型审计的创新与发展势在必行。将风险导向型内部审计运用的内部审计工作当中,可以准确的确定审计重点和审计范围、实施控制测试和实质性测试并提高审计人员的工作质量,达到企业价值增值的目的,同时也可以体现作为企业内部主要职能部门的内审部门不可小觑的作用。
孙利华(2014)增值型内部审计是以提高机构的运作效率和增加机构的价值为目的,利用内部审计特殊的地位,资源和方法,在提高自身效率的同时,向客户提供在变化的新环境下不断实现增值的新型内部审计。增值型内部审计并非是一种新的审计类型,而是内部审计发展的一个新阶段。事实上该阶段包含传统审计业务和增值审计业务,是传统内部审计的继承与发展。
李斌,李小波(2012)增值型内部审计以价值增值为核心目标,以风险为导向,以控制为基础,利用确认和咨询两大“秘密武器”,不断开拓新的服务领域,满足不同层次利益相关者的需求,达到完善治理结构、改善治理环境的目的。作为一种新的审计理念,增值型内部审计是内部审计转型的新方向。与传统内部审计方式相比,其主要在理念对象,领域,层次和技术方法,以及效果衡量方面存在差别。
杨建,宋冬梅,耿敏(2015)增值型内部审计对审计对象的把握十分准确,注重高端风险,就重避轻杜绝审计资源浪费,不断完善企业内部审计的程序,工作效率高。增值型内部审计的范畴是基于传统审计范畴之上,并将拓展领域发展到了风险管控、企业内控以及企业治理等方面。增值型内部审计的核心是:“提升组织价值”;内审的基础是:科学的内审治理构架以及特殊资源;内审方式是:激发组织员工广泛参与,持续创新和完善服务。此外,还提升内审服务质量来保障市场竞争中的企业百战不殆。
刘春艳(2015)增值型内部审计的特征有:实施以内部控制为基础风险为导向的内部审计,服务于企业经营的战略发展目标;对风险管理的审查和评价成为内部审计基本工作之一。
袁燕(2013)内部审计为企业创造价值的主要表现方式为:1.日常预防2.健康检查 3.分析诊断4.草拟药方5.定期回访6.根据定期回访结果,评估企业身体状况的变化以及已开药方的实际效果,对药方进行必要的调整(内部审计是一个动态的系统工作)内部审计能够为企业创造可以量化和无法量化的各种价值,帮助企业实现目标。而要最大化发挥内部审计对企业的价值创造,内部审计师既需要提高自己的专业素养,即对内部审计方法和经验的积累,也需要增自己对被审企业的了解,包括企业目标,战略,所处行业和企业实际情况等。
农发行相关内容
王伟俊(2012)农发内部审计风险表现在:政策性准政策性贷款审计风险;中长期项目贷款审计风险;信贷管理审计风险;财务会计审计风险。内部审计风险的成因:审计人员业务素质,审计方法,审计体制,业务政策调整变化频繁等方面的原因。
农发行总行内部审计部(2012)具有农发行特色,体现内部审计职业特点的内审专业文化是增强审计队伍凝聚力和战斗力的内源性动力。农发行建立了“啄木鸟”精神内部审计文化理念。同时,多措并举,不断加强内部审计文化建设。
张淑霄,孙东升(2014)产生内部审计风险的原因主要有:1.审计计划编制缺陷;2.内审机制体制问题;3.奖惩机制落实不力;4审计人员综合素质不高。防范审计风险的举措:1.严格落实各项规章制度;2.继续深化内部审计体制改革;3.加大业务知识培训和人员补充力度。
张勇,路婷婷(2012)农发行内部审计中存在的问题:1.审计功能过于分散,审计范围狭窄;2.审计模式和手段相对落后;3.审计人员素质偏低,与现代政策银行要求不适应。完善建议:1.延伸内部审计功能;2.改进审计方法与技术;3.提高内部审计人员的专业胜任能力。
银行业IT审计
朱磊,曹樑(2013)近年来,因银行业务流程对信息系统的依赖程度日益加大,使得信息系统的固有风险随着系统的复杂化而不断增加,高度集中化的银行信息化管理也面临着更加严峻的考验。因此,作为商业银行信息科技风险管理的第三道防线----信息系统审计(IT 审计)在银行内部控制建设过程中扮演了更为重要的角色。另外,银行业加强和规范IT审计,既是自身发展和获取竞争优势的内在需求,也是监管当局的外部要求。
银行IT审计的标准
1.COBIT
COBIT(control objectives for information and related technology)是一个基于控制的IT 治理模型,其制定的宗旨是跨越业务控制和IT控制之间的鸿沟,从而建立一个面向业务目标的IT控制框架。
执行概要
高级控制目标框架
管理指南具体控制目标审计指南
关键成功因素,关键目标指标与关键绩效指标成熟度模型
管理指南为每个过程提供了关键成功因素,关键目标指标和关键绩效指标等,并根据这些指标对每个过程进行了成熟度模型的划分;而审计指南,则就审计的控制目标,调查对象,需要掌握的证据及如何进行测试和评估做出了详细的说明。
2.商业银行信息科技风险管理指引
2009年发布的商业银行信息科技风险管理指引,定义了商业银行信息科技风险的总体框架,即在当前商业银行普遍的信息科技现状下,可能存在的重大信息科技风险的范围,使商业银行的风险管理过程,能够集中精力在相关领域中。
银行IT审计方法
基于风险的银行IT审计工作可以分为6个步骤进行,包括制定审计目标,确定风险领域,制定审计计划,设计审计程序,执行审计计划,以及出具审计结果和管理意见。其中,确定风险领域和设计审计程序,是最为关键的环节。
银行业IT审计展望
1.以风险为导向的IT审计
2.计算机辅助审计技术(caats)的广泛采用
3.数据分析将支持银行的持续监控与审计
参考文献
[1]国际内部审计师协会.国际内部审计专业实务框架.2013(1)
[2]中国内部审计协会.第1101号——内部审计基本准则.2013第二条
[3]中国内部审计协会.关于修订《中国内部审计准则》的说明.2013(8)
[4]中国审计署.关于《内部审计工作规定(征求意见稿)》公开征求意见的通知.2014
[5]赵建,郭松波.内部审计的转型与发展.内部审计--公司免疫系统,提升企业价值,2013(1):4~5
[6]宋文贤.风险导向内部审计模式应用思考.经营管理者,2015(8):17~18
[7]丁蕙.基于风险导向审计的高校内部审计流程优化.商业会计,2015(10):88~89
[8]普华永道.内部审计2012---关于内部审计发展前景和内控导向审计方法逐步退出的研究报告.2012
[9]李会英.浅议风险导向内部审计在国有企业中的应用.中国总会计师,2015(3)47~49
[10]任畅,冯楚楚.我国风险导向内审存在问题及改进措施.财税金融,2015(12):38
[11]张丽英,杨俊峰.我国内部审计模式导向转变及路径分析.河北经贸大学学报,2015(3)103~107
[12]孙慧敏,王婷.探析我国企业风险导向内部审计.财政金融,2015(7):176
[13]盛琛.风险导向内部审计在企业全面风险管理中的应用.时代金融,2015(5):111
[14]余玲玲.论风险导向内部审计的价值实现.经营管理者,2015(7):38
[15]柳群.风险导向审计在内部审计中的应用.合作经济与科技,2014(2):89~90
[16]郑小荣.风险导向内部审计若干理论探讨.审计与经济研究,2006(1):27~30
[17]杜逸诚.风险导向内部审计和公司治理关系研究.商场现代化,2015(4):102~103
[18]李珍.风险导向内部审计发展与应用分析.新经济,2014(3):112~113
[19]刘灿彬.风险导向在企业内部审计中的应用.经营管理,2014(1):117
[20]王巧玲.风险导向型内部审计研究.财政金融,2014(12):75~76
[21]庄飞鹏.风险导向内部审计应用初探.财务与会计,2014(10):32~33
[22]尤雪英风险导向内部审计逻辑框架与实现机制--基于价值增值视角的分析新会计,2015(3):39~40
[23]谢忠贵.浅议影响风险导向内部审计开展的因素与对策.时代金融,2015(5):202
[24]吴娜.浅析现代风险导向内部审计在我国上市公司中的应用.中国乡镇企业会计,2013(12):160~161
[25]李阳.风险导向内部审计在商业银行内部审计中的应用.财会通讯,2015(7):96~97
[26]章惠萍.基于风险导向探析银行内部审计.财经界,2014(22):238
[27]郑欣.风险导向型内部审计的价值增值.中外企业家,2015(18):44
[28]孙利华.企业的增值型内部审计初探.天津财经,2014(7):72~75
[29]李斌,李小波.增值型内部审计与传统内部审计比较研究.中国内部审计,2012(2):45~47
[30]杨建,宋冬梅,耿敏.企业增值型内部审计框架与相关问题研究.改革与战略,2015(8):56
[31]刘春艳.企业增值型内部审计模式转换及应用简析.经济师,2015(1):160~161
[32]袁燕.内部审计为企业创造价值--防治于行医问诊间.内部审计--公司免疫系统,提升企业价值,2013(1):12~13
[33]王伟俊.农发行内部审计风险的表现,成因及防范.农业发展与金融,2012(2):91~92
[34]农发行总行内部审计部.努力践行“啄木鸟精神”认真履行审计职责.农业发展与金融,2012(5):83~87
[35]张淑霄,孙东升.农发行内部审计风险的成因及防范.农业发展与金融,2014(9):68~69
[36]张勇,路婷婷.中国农业发展银行内部审计存在问题及应对措施.会计之友,2012(5):16~17
[37]朱磊,曹樑.如何做好银行业IT审计.内部审计--公司免疫系统,提升企业价值,2013(1):14~15
[38]唐建华.风险导向审计.北京:中国财政经济出版社,2012.42:7~13
[39]Jie Liu.The Enterprise Risk Management and the Risk Oriented Internal Audit.iBusiness,2012,(4):287-292
[40]Erin Burrell Nickell,Robin https://www.wendangku.net/doc/5a16744159.html,anizational legitimacy,conflict,and hypocrisy:An alternative view of the role of internal auditing.Critical Perspectines on Accounting,2014(25):217~221
浅谈风险导向内部审计
浅谈风险导向内部审计 风险导向内部审计是以对整个组织的风险进行评估与改善为最终同的的一种审计理念。推行风险导向内部审计就是要求内部审计以内部控制作为生存与发展的基础,以公司治理作为参与风险管理的前提条件,以对组织风险的评估与改善作为基本目标。在审计实务中,明确内部审计活动在于评价并帮助机构改进风险管理、控制和治理体系具有重要的作用和价值。 一、国外研究现状 20世纪60年代中期以来,社会经济竞争加剧,破产企业不断增多,社会对信息的要求越来越高,对审计作用的期望也越来越高,然而传统的审计模式已经无法满足当今社会的发展需求,风险导向型内部审计已经成为必然趋势。关于内部审计发展历程的代表性观点主要来自日本内部审计学术界及职业界。 任职于日本内部审计协会的霜垣城一郎先生认为,内部审计的发展分为三个阶段:第一阶段是以会计为中心的侦察型审计;第二阶段是逐渐从财务审计走向内部控制审计再走向积极增进企业利益的业务审计;第三阶段是适应国际化和信息化要求的现代内部审计。 美国学者麦克宁在20世纪90年代后半期提出了内部审计的新范式——风险导向内部审计,反映了风险导向内部审计目标与企业目标的契合。传统的内部审计通常直接测试内部控制,考虑内部控制的有效性,而风险的大小仅用于表明控制的薄弱与健全环节,从而实现防弊或兴利的目标。风险导向型内部审计是先确认企
业的目标,然后针对目标进行风险管理及风险控制,最后测试实际的内部控制能否切实管理由于完成目标而可能产生的风险。 国际内部审计师协会在2001年发布的《内部审计实务标准》中对内部审计做出了新的定义,将内部审计的范围延伸到风险管理,积极地研究内部审计在风险管理中发挥的作用。IIA实务公告2110-1指出内部审计师应该通过检查、评价、报告风险管理过程的适当性和有效性并提出改进意见,对管理层和审计委员会提供帮助。 二、国内研究现状 郑小荣(2006)在《审计若干理论问题探究》认为内部审计作为企业内置的一个职能部门,必然应当成为企业风险管理的有效组成部分,从组织目标的角度来评估与改善风险,为专业的风险管理部门或专职的风险管理人员提供咨询与保证服务,从而推行风险导向内部审计。并认为企业内部审计外部化趋势侵蚀内部审计生存的职业空间。内部控制是风险导向内部审计的基础时风险的评估与改善是风险导向内部审计的首要目标。不论内部审计对内部控制进行评估与改善,还是对公司治理程序进行评估与改善,都应该是以风险评估与改善作为首要目标。 詹先壮(2010)在《风险导向型内部审计研究》中认为,风险导向型内部审计是以审计风险模型为审计方法,以对整个组织的风险进行评估与改善为最终目的的一种审计理念,将审计风险模型重新描述为:审计风险=重大错报风险×检查风险。将审计风险简要的分为四种模型:以企业治理系统风险为导向的企业治理风险导向模型;
内部审计风险管理与防范机制
内部审计风险管理与防范机制
内部审计风险管理与防范机制 摘要:随着经济全球化进程,内部审计责任和风险加剧,"风险"一词已贯穿内部审计全过程。因此,必须强化内部审计风险意识,建立健全企 业内部审计法律法规,通过建立与现代企业制度相适应的风险管理审计模式,实现综合风险管理,从而有效地防范和控制内部审计风险。内部审计风险使内部审计陷入一种被动和困境,要对审计项目实施风险管理。对内部审计的各种环境因素进行综合风险管理,形成内部审计风险防范机制,力求将审计风险降到最低水平,以实现企业经营目标。只有对内审风险进行全面、深刻地认识,并制定出相应的防范对策措施,才能有效地 促进企业内部审计事业的健康发展。本文依据审计风险的性质,针对形成内部审计风险的各个方面、各种因素,对审计风险的防范措施进行了阐述。
关键词:审计风险;固有风险;控制风险;检查风险 内部审计是在现代企业下自我监督、自我约束机制的重要组成部分,是现代企业建立和完善法人治理结构的内在需要。长期以来,我国内部审计受管理体制、职能定位、人员素质、法律法规等诸多因素的影响,缺乏必要的独立性和足够的权威性,难以发挥应有的监督作用。从内部审计职业自身分析,普遍存在审计风险意识淡薄的问题。许多人误认为内部审计在工作目标上没有特定要求,所提交的内部审计报告不具有法律效力,内部审计无所谓“风险”可言;或者认为内部审计在本单位负责人领导下开展工作,只是“奉命行事”,即使出现工作上的误差或疏漏,也无须承担“风险”。在这种思想指导下,内部审计必然陷入一种被动和无所作为的困境,内部审计工作质量难以得到保证。 一、内部审计风险的产生及其特点 代审计是以“风险导向审计”为特征的。审计风险既是决定审计质量的关键因素,也是分配审计资源的先决条件。一般认为,广义的内部审计风险包括审计职业风险和审计工作风险。 与外部审计相比,内部审计风险具有自身的特点。
企业内部审计风险评估及控制方法
龙源期刊网 https://www.wendangku.net/doc/5a16744159.html, 企业内部审计风险评估及控制方法 作者:金敏燕 来源:《经营管理者·中旬刊》2016年第12期 摘要:不管是大型企业,还是中小型企业,都需要做好防控内部审计风险这项工作。在 审计活动的各项环节中,都有可能存在着审计风险,所以控制和预防好审计风险这是我国所有企业都需要高度重视的问题。基于此,本文分析了企业内部出现审计风险的原因,再进行阐述审计风险控制体系,最终提出了控制审计风险的有效方法。 关键词:企业内部审计风险评估及控制方法 随着社会经济的快速发展,企业在发展中会遇到很多风险。审计风险是企业发展多种风险中最为常见的一种,一旦管控不好,严重影响着企业健康发展。但实事求是的讲,审计风险是没有办法从根本上消除的,只能尽力管控审计风险,以此来提高企业的经济效益和社会效益。 一、企业内部审计风险的主要内容 1.简介经营审计风险。经营审计风险与传统的审计抽样测试有所不同,经营审计风险注重以评估风险为主要内容。换言之就是想要掌握企业各项经营环节、了解企业经营活动、协调公司各个管理层的观点,都需要先评估企业风险,评估潜藏的风险。经营风险审计比较重视企业外部宏观经济、行业内部环境,并不只是关心财务数据,最多是关心企业内部控制和经营环境,从而以评估经营风险为着力点,以此来找到审计中最高风险领域。 2.简介财务报表审计风险。审计财务报表重大报错风险应注意如下几点问题:一是,审计财务报表中应注意审计两层次重大错报风险的联系。也可以说从审计重大错报风险情况上来讲,财务报表层次出现了重大错报风险,与列报的认定、账户余额和特定交易有很大关系。所以,应对认定层次重大错报风险审计与财务报表层次间的内在关系格外关注。二是,财务报表审计工作需要审计认定层次重大错报风险的进一步审计程序。企业内审的工作人员必须把检查风险控制在可接受的范围之内,之后才能完成进一步的审计程序。三是,审计财务报表应掌握各种效率高、能够准确获取重大错误风险有关信息方法。其重大错报风险涉及很多内容,有简单的内容,也有难度高的内容,所以,应运用合理的方法获取被审计企业重大错报风险审计信息。 二、引发企业内部审计风险出现的原因 1.客观原因。一是,被审计的企业内部与外部环境有着很大的变化。被审计企业的内部控制制度是否完善、管理人员素质高低、国家宏观经济环境与被审计单位的联系密度等因素,都会对企业生产经营带来一些风险,也影响着单位内部审计风险。这些因素都成为了现代审计需要全面监控和多方面评估企业内部和外部环境的主要参考因素。二是,现代企业内部审计对象
浅析事业单位内部审计风险及防范措施
浅析事业单位内部审计风险及防范措施 【摘要】事业单位内部审计风险已经越来越严重,本文拟从事业单位内部审计风险 的形成原因、表现和防范控制措施等方面谈谈自己的粗浅看法。【关键词】事业单 位审计风险防范措施随着社会主义市场经济的发展和审计环境的日益复杂化,审计风险已成为单位内部审计一个无法回避的问题。只有对此进行全面、深刻地认识,才能有效地促进内部审计事业的健康发展。我国《独立审计准则》中将审计风险定义为:“会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当意见的可能性”。 一、事业单位内部审计风险成因事业单位内部审计风险的产生原因是多方面的,通常认为,审计风险主要是由于审计机构或审计人员主观判断错误所致,其实审计风险贯穿于整个审计过程之中。内部审计风险的成因主要有:(一)外部因素 1.内审机构独立性不强,影响内审工作质量。独立性是审计工作的灵魂,不能有效保证审计机构和人员在组织上的独立性、在业务工作中的自主性和权威性,就不能保证审计质量和规避审计风险。现阶段内审机构和人员与被审单位利益密切。 2. 内审业务的扩展和审计内容的复杂化。随着信息化程度的提高,被审单位的会计信息资料也越来越多,会计核算业务已经远远超出传统的财务会计的内容,审计范围的扩大,差错和虚假的会计资料掺杂其中,为内部审计带来了更多的困难,失察的可能性也随着增大;不仅加大了审计人员的审计责任,也使审计风险相应增加。 3.内部审计作业标准不规范,法律法规体系不 健全。一是内审选用审计程序和方法的不确定性。所采取的程序和方法是否科学、适用,直接影响到审计质量。二是虽然现在有国家审计署颁布的《关于内部审计工作的规定》,但法律级次明显偏低,操作性不强,并且对于具体作业标准未有明确规定。(二) 内部因素内审人员业务素质参差不齐。审计人员的专业知识水平、分析判断能力、 工作经验、审计职业道德等都对审计工作质量有重要影响。目前我国内审人员总体素质偏低,内审人员普遍缺乏利用信息技术的审计技能,不能适应新形势的需要这将直接导致审计风险的产生。审计经验是审计人员应有的一种重要专业技能,需要实践的积累,相对于复杂多变的审计对象和审计内容,审计人员如果经验和能力有限,也会做出误判等。 二、事业单位内部审计风险的具体表现(一)评价失误,影响被审单位积极性作为事业单位,其经济活动相对企业较少,内部审计更多的是对单位各部门执行国家政策和干部任期经济责任进行评价,如果评价不实,就会给相关人员带来伤害,影响其工作积极性。(二)建议失误,误导政策的制定现代内部审计的职能不仅局限在查错防弊,更多的是为内部管理提供决策参考建议,内部审计部门接触的各种信息,对各管理环节都比较熟悉。因此,内部审计部门更多地是对单位的决策部门提供决策意见,如果提供的决策意见失误,就会误导政策的制定,造成隐性损失。(三)审计质量低下, 影响审计权威和自身进步审计质量低下主要表现为:审计报告失实、重大错弊未能 有效发现、提出的审计建议无法实施或实施后造成巨大损失等。审计质量低下有内部审计独立性不强、审计人员自身素质的原因,也有审计方法和程序问题,但不管什么原因,后
企业内部审计风险防范措施论文
企业内部审计风险防范措施论文 摘要:随着企业经营方式的复杂化和企业信息使用者的多元化,内部审计机构作为企业内部的一个监督制约机构,它的重要性日益增加,组织的决策管理层和利益相关者对它提出了更高的要求。在这种情况下,加强对企业内部审计风险的研究并探索相应的防范和控制措施,是当前企业内部审计理论研究工作亟待解决的重要课题之一。 关键词:内部审计;审计风险;防范措施 1企业内部审计风险产生的外部影响因素 1.1内部审计缺乏完整的法规、准则体系 国家审计、社会审计和内部审计构成了我国审计监督体系。然而,我国内部审计在工作中不像国家审计和社会审计那样有较为健全、完善的法律、法规去遵循,缺乏完整的内部审计法律保障。 1.2内部审计对象的日益复杂化和审计范围的多样化 随着我国社会主义市场经济的建立和完善,资本市场、金融市场、衍生市场、产权交易市场等应运而生,证券期货交易、债务重组、非货币性交易等相继出现,伴随着企业经营规模的扩大,增资扩股、改组改制、破产兼并、重组联合等经济事项越来越普遍。经济业务的日趋复杂,使内部审计的业务己不再局限于财务收支审计、经济责任审计,而是更多地向管理领域渗透。审计对象从财务责任扩展到经营责任、管理责任;审计范围从会计记录扩展到各种经营活动与控制系统。会计核算业务已经远远超出传统的财务会计的内容。内部审计职业界有一句名言:总经理关注的问题均可成为内部审计的对象。审计内容的广泛性和复杂性使审计范围自然扩大,为内部审计带来了更多的困难,不仅加大了审计人员的审计责任,也使审计风险相应增加。 2企业内部审计风险产生的内部影响因素 2.1内部审计机构缺乏独立性 目前,我国企业内部审计机构的设置主要有以下几种模式:(1)隶属于总经理。这种设置使内部审计接近经营管理层,有利于为经营决策服务,同时这种设置还保持了内部审计在一定程度上的独立。但这种设置不利于对总经理的责任、
风险导向模式下的内部审计问题探讨:国内外文献综述
风险导向模式下的内部审计问题探讨:国内外文献综述 侯俊志 【摘要】本文对国内外风险导向模式下内部审计相关文献进行了梳理,发现国 内外主要从风险导向内部审计的界定、目标、实质,风险导向内部审计与传统内部审计的对比,风险导向内部审计下对内部审计人员能力要求,以及风险导向内部审计与企业风险管理等方面对风险导向模式下内部审计进行了研究。 【关键词】风险导向内部审计文献综述 一、引言 现代内部审计除了关注传统的内部控制之外,对有效的风险管理机制和健全的公司治理结构日益关注。正是存在这样的需求,一种以内部审计主体组织的内部控制为基础、同时考虑公司治理在内的、以组织整体风险作为审计重点的审计———风险导向内部审计应势而生。目前国内外关于风险导向内部审计的理论研究和实践探索还主要集中于如何在年度审计计划编制过程中运用风险导向内部审计,关于如何在具体审计项目中贯彻风险导向内部审计理念的实践性资料并不多见。而要将这种新型审计模式贯彻到内部审计全过程,就必须在如何以风险为导向实施具体审计项目方面有所突破。 二、国内外关于风险导向内部审计研究的文献综述 (一)风险导向内部审计在国内外运用情况研究 目前内部审计领域对风险导向审计方法的运用目前还主要局限于宏观层面,即在编制年度审计计划、选择审计项目时采用这一方法,而在微观层面,即具体审计项目实施过程中,对这一方法的运用还非常有限,如Marco Allegrini,Giuseppe D'Onza(2003)对在意大利上市的前100家大型企业运用风险导向审计的状况进行了调查,结果表明:有25%的企业未采用风险导向审计方法;有67%的企业只在年度审计计划编制过程中采用了风险导向审计方法;只有8%的企业在年度审计计划编制过程和具体审计项目的实施过程中都采用了风险导向审计方法。可见,风险导向审计方法并未在具体审计项目实施过程中得到广泛的运用 (二)风险导向内部审计的界定研究 理论界对于风险导向内部审计的含义有不同的解释。李曼(2010)认为:风险导向内部审计是指内部审计人员在内部审计的全过程自始至终都要关注风险,依据风险选择项目,识别风险,测试管理者降低风险的方法,并以风险为中心出具审计报告,协助企业风险管理。这里的“风险”不仅是指“审计风险”,还包括企业在生产经营过程中所面临的各种风险,
内部审计风险论文范文
内部审计风险论文范文 摘要:2015年以来,我国经济状况每况愈下,市场需求不断减少,市场竞争不断加剧,市场资金链时常出现断裂,使得许多企业面临严重的务危机和生存困境。在这种条件下,如何控制企业自身的务风险,保持对企业内部各项事务的全面控制,是企业应当着重考虑的问题,所以企业的内部审计工作显得尤为重要。但是目前大部份企业的内部审计制度不够健全,使得内部审计面临较大的风险,我们通过对造成内部审计风险的原因进行分析,提出相应的建议,以完善企业的内部审计制度。 关键词:内部审计;风险;防范对策 内部审计是对企业自身务状况和生产经营状况的自查自改,内部审计可以帮助企业及时发现生产经营过程中的务风险和生产经营风险,帮助企业及时改正不利于企业发展的方式,促进企业不断发展。随着我国市场经济的不断发展和完善,更多的企业意识到了内部审计对于把控企业风险,改善企业生产经营状况,全面提升企业市场竞争力的重要意义,并且在各种务丑闻发生的情况下,更加凸显出内部审计对于企业健康发展的重要意义。比如,2016年4月发生的东虹桥金融在线公司的延期支付事件,是由于其资金链断裂造成了务危机,而务危机的造成深层次的原因则是其内部审计制度不够健全造成的。然而自从内部审计制度从国外引入我国以后,总是会出现一些与我国企业以及我国市场环境不相符的情况发生,导致我国企业内部审计风险频发,难以达到发现企业问题的目的,严重阻碍了企业的健全和发展。所以我们接下来就通过对造成企业内部审计风险的原因一一的进行深入的剖析,然后提出相应的防范措施,以避免内部审计风险的发生,促进企业内部审计制度的不断完善,最终保证企业健康的发展。 一、内部审计风险发生的原因 (一)内部审计人员素质不高
注册会计师审计风险及防范(一)
注册会计师审计风险及防范(一) 随着会计师事务所体制改革的深入,注册会计师(CPA)将成为审计风险的承受对象。审计风险的控制是任何一家会计师事务所管理的核心问题,也是审计理论界研究和讨论的热点问题之一。笔者从审计风险的涵义出发,分析其形成的原因及其特点,有针对性地提出了控制审计风险的措施。 一、对审计风险的理解 关于审计风险的涵义,国外学者有不同的理解1].在《Auditing—AnIntegratedApproach》一书中认为,审计风险是在财务报表事实上有重大错误时,审计人员认为财务报表公允表达,并因此提出无保留意见的风险;《国际会计准则》认为,审计风险是指审计人员对事实上错误的财务资料可能提供不适当意见的那种风险;美国注册会计师协会(AICPA)认为,审计风险是指审计人员对于存在重大错误的财务报表未能适当发表他的意见的风险;加拿大特许会计师协会(CICA)认为,审计风险是审计程序未能察觉出重大错误的风险。 上述观点都认为,审计风险是指财务报表没有公允表达而审计人员却认为公允表达的风险。而我国有些学者认为审计风险分为三个层次:一是最狭义的审计风险——未能察觉出重大错误的风险;二是狭义的审计风险——发表了不适当意见的审计风险;三是广义的审计风险——审计职业风险,即审计主体损失的可能性2]. 笔者对审计风险的广义和狭义之分有更深入的理解。狭义的审计风险是指在审计活动中由于各方面因素的影响,而使审计工作中存在错误从而造成损失的可能性,或审计人员作出错误审计结论而造成损失的概率。包括误拒风险和误受风险。误拒风险是指将正确或无重大错误的被审事项指为错误而形成的风险。一般情况下这类风险很少发生,在实务中一般不予考虑。误受风险是指将有重大错误的事项指为正确而形成的风险。相对于误拒风险,该类风险发生的可能性要大得多。因此,在审计实务中,审计人员特别注重对误受风险的控制。广义的审计风险不仅包括狭义的审计风险,而且还包括经营风险。它是由于第三者的控告而承担的风险。近20年来,经营风险有日益增长的趋势。由于审计只限于抽样,在审计未能发现重大错报并提出错误的审计意见时,因审计人员过失而受损失的人,可望从会计师事务所处得到补偿。当某一公司破产或无力偿还债务时,报表使用者通常会指责审计失误。遭受损失的人们由于对其经济利益的关注而对审计人员提出过高要求,一旦受损就希望得到补偿,而不管错在何方。这就是通常所说的“深口袋”概念。 二、审计风险的成因分析 无论是广义的还是狭义的审计风险,都反映了引发审计风险的三个相关方面:或者与审计客体有关,或者与审计主体有关,或者与第三者有关。这说明审计风险有不同的成因。 1.注册会计师审计环境的影响 审计环境的影响主要来自三个方面:法律环境、社会环境和审计职业界自身。 按照权利与义务对等的原则,法律在赋于审计职业专门鉴证权利的同时也让其承担相应的法律责任。注册会计师在执业过程中以社会公众为服务对象,合理保证企业的财务报表公平对待有关各方,不牺牲任何一方的利益。如果其在执行业务中由于疏忽大意或故意行为而导致对委托人或第三者的损害,那么其中任何一方都可以依照法律追究CPA的法律责任。在国外,审计人员由于表示了错误的审计意见而引起诉讼的案件日益增多,而且随着法庭的判决,审计的服务对象以及审计责任有扩大的趋势,审计人员的风险意识也不断加强。从习惯法到成文法,从“克雷格对安荣事件”,到“巴罗·韦德和格斯理的赔偿案”和“厄特马斯公司对杜罗斯公司案”,再到近年来的“巴·克里斯事件”和“韦斯特克事件”,无一不昭示了这一趋势3].在我国,《刑法》、《注册会计师法》、《公司法》、《证券法》等相关法律法规都规定了CPA所应承担的行政及刑事的法律责任。近年来的“原野”、“中水”、“忠诚”、“石油大明”、“琼民源”和“东锅”等事件都是这些法律产生效果的产物。
浅谈风险导向内部审计理论研究
浅谈风险导向内部审计理论研究 风险导向内部审计作为新的审计模式,是现代审计技术和方法拓展的新领域,必然要符合审计基本理论结构框架,本文将从风险导向内部审计的内涵和特征开始讨论风险导向内部审计的基本理论问题,并尝试构建风险导向内部审计的理论框架。 一、风险导向内部审计的内涵 风险导向审计的定义为“企业内部审计部门采用一种系统化、规范化的方法来进行,以企业风险管理信息系统、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审计活动,对机构的风险管理、控制及监督业务进行评价进而提高业务效率,帮助机构实现目标。”靳建堂(2005)在《风险导向审计初探》一文中指出,风险管理审计是建立在全面风险管理基础上的一种内部审计技术方法,这种方法作为成功的全面风险管理规划的一个重要组成部分,更加关注企业的经营目标、管理层的风险承受度、关键风险衡量指标以及风险管理能力。高岩芳、魏哲妍(2005)等在《新COSO报告影响下的内部审计的新发展—风险导向审计内容与方法的构建》中指出风险导向审计的主体可以是国家审计机关,也可以是社会审计组织,还可以是内部审计机构,相比较而言,内部审计机构实施风险管理审计有着得天独厚的优势。 纵观上述学者对风险导向审计定义的研究,比较一致的认为风险导向审计是审计技术的革新,是一种新的审计模式,但更多的是从审计技术、流程和内容来阐述风险导向审计的定义。李璇(2007)指出基于全面风险管理的整合型内部审计模式是指在公司治理结构的框架内,企业各层级审计主体在优化配置基于全面风险管理内部审计的责、权、利,高效地实现审计目标的视角下,以全面风险管理为导向,以企业内部审计资源、能力合理配置为基础,以公司各职能机构的有机协调为路径,以内部审计的管理机制创新为手段,以促进全面风险管理企业文化在公司内的传播为核心,以实现企业可持续价值创造能力最大化为终极目标的一种内部审计模式,它是企业内部审计系统的资源、能力、战略、环境、公司治理结构相互作用、结构优化、目标协调的集成系统化的结果。简言之,基于全面风险管理的整合型内部审计模式是对企业全面风险的一种管理监控模式。它既是公司治理结构的重要组成要素和核心内容,也是其在当代时代背景下企业内部审计系统发展方向的集成表征,更是企业公司治理效率的结果。它不仅具有内在的逻辑结构,生成和运行机理,而且特征显著。笔者认为,风险导向审计是企业整体风险管理系统中的重要组织部分,它以管理层的风险承受水平为出发点,以优化企业关键风险管理、确保风险控制在企业风险承受水平之内为目标,通过一套系统的、规范的方法,来确保经营者履行受托风险责任。风险导向审计的本质是确保受托风险责任全面有效履行的控制机制。 二、风险导向内部审计的特征 风险导向审计方法吸收了其他几种审计方法的优点,同时也考虑了关键经营目标、管理层风险承受水平以及关键风险计量和绩效指标。 1.系统性风险导向。内部审计是一个相对独立的系统,同时也是企业管理系统中的一个重要组成部分,是优化企业风险管理的关键部分,在企业核心能力的生成和运行中具有重要的不可替代的作用。它的生成是企业内部审计资源、能力和环境有效整合的连续一体化过程。风险导向内部审计本身有其组成要素、结构及目标,具有复杂系统的显著特征。跨职能合作
毕业论文—浅谈内部审计风险的成因及防范
浅谈内部审计风险的成因及防范 引言 一、内部审计风险的相关理论基础; (一)内部审计风险的概念 (二)内部审计风险的特点 1、内部审计风险的不可避免性 2、内部审计风险范围的广泛性 3、内部审计风险的持久性 4、内部审计风险的隐蔽潜在性 5、内部审计风险的或然性 6、内部审计风险的可测可控性 二、内部审计风险控制中存在的问题 (一)、内部审计机构的独立性不够 (二)、内部审计对象和内容的复杂性 (三)、内部审计法规不健全,人员素质亟待提高 (四)、内部审计方法滞后,质量控制制度不完善 三、内部审计风险形成的主要原因 四、防范与控制内部审计风险的对策 (一)、健全和完善审计法规体系以及审计法规与其他法规相关内容的衔接。 (二)、保证内部审计独立性、权威性。
(三)、积极参与内部控制制度的完善工作,这是内部审计中心环节之一。 (四)、建立审计质量保证制度。 (五)、加强审计报告规范。 (六)、重视对内部审计人员的后续教育。 (七)、优化内部审计技术方法。 摘要:随着我国市场经济的快速发展及审计环境的变化,企业对内部审计的需求也不断增加,内部审计风险对企业的发展也会产生很大的影响。本文主要对当前企业内部审计风险进行分析,探讨导致企业内部审计风险的相关因素,提出对内部审计风险的有关防范措施。 关键词企业审计风险成因措施 1、内部审计风险的相关理论基础; 内部审计风险是指财务报告存在重大错报、漏报或企业经营管理上存在弊端和漏洞,而内部审计人员认为财务报告是合法、公允以及经营管理是健全有效的,并因此提出不恰当审计意见的的可能性。 1.1、内部审计风险的概述 一般认为,审计风险由两方面风险构成:一方面是财务报表本身存在重大错报、漏报或企业经营管理上存在弊端和漏洞的风险,另一方面是审计人员审计后表示该报表并不存在重大错报、漏报
企业内部审计风险成因与防范
财 税 金 融 企业内部审计风险成因与防范 向 莘 重庆工商大学会计学院 摘 要:内部审计是企业内部一种独立、客观的监督和评价活动,通过审查与评价本企业及所属单位财政收支、财务收支、经济活动的真实性、合法性及有效性,帮助组织加强管理、实现目标。我国大部分国有企业、上市公司及部分集体企业和民营企业都设置了内部审计机构,但内部审计现状不容乐观,2013年2月23日,反腐风暴再掀波澜,而且直指审计会计领域。中国神华集团的全资子公司,中国神华煤制油化工有限公司的原总会计师魏淑清,因贪污罪和受贿罪被法院判处有期徒刑20年。此案在会计、审计业界引发了极大震动。因此,积极探讨完善和促进我国企业内部审计发展的对策,具有十分重要的意义。 关键词:内部审计 成因 完善对策 一、内部审计风险概述 1.内部审计风险的涵义。企业内部审计人员在实施审计过程无意地对存在重大的错报或漏报的会计报表以及对具有重要影响的经营活动审计后发表的不恰当的审计结论,造成审计对象和与之相关方面遭受损失,并此引起审计主体承担这种责任的风险。 2.内部审计风险的基本特征。(1)客观性。内部审计风险是必然的、不可避免的、客观存在的。无论审计人员如何努力,审计风险绝不会控制到零的程度。(2)广泛性。审计风险存在于审计项目全过程和整个过程每一环节,任何一个环节失误,都会导致最后审计结论与预期的偏差,形成审计风险。(3)潜在性。内部审计风险只依赖于执业判断,无法运用数学计算精确得出。同时,审计责任决定了审计风险在一定时期内具有潜在性。(4)可控性。内审人员根据职业判断,通过了解企业情况和企业内控制度,对审计风险进行评估,尤其是高风险项目进行经常性审查。 二、企业内部审计风险成因分析 1.客观方面因素。(1)企业内部审计制度不健全,缺乏科学性。内部审计侧重于会计方面,审计范围不全,内容涵盖不广。没有针对企业经营的各个环节、各个部门制订相应的规章制度,有顾此失彼的现象。同时,制度的修订严重滞后。显然,对内部审计体制改革的道路,有很长一段路。(2)内部审计机构设置的存在缺陷,多流于形式。我国多数企业在内部审计机构设置存在许多缺陷,机构的设置多在单位负责人指挥下展开。在审计过程中,不可避免地受本单位的利益制约,甚至为本单位利益服务。内审人员与企业各部门之间是同事关系,直接或间接涉及到彼此利益,审计过程难免受到各类人员干扰。(3)内部审计工作缺乏统一的标准和规范。与社会审计和国家审计相比,企业的内部具体审计准则和实施细则相对滞后。这种滞后性,导致企业内部审计人员在实施具体的审计工作时,无章可循,出具的审计意见和审计建议权威性不够,因此在执过程中,常常遭到被执行部门的抵制,使审计意见和建议难以切实落到实处。同时,审计人员在审计工作中缺乏相应法律法规保护,也加大了审计工作难度,相应地增加了审计风险。 (4)企业审计业务复杂化和审计范围不断扩大。企业的发展由单一经营到经营业务多样化,加上所使用的金融衍生工具越来越多,导致企业的会计信息系统比原来更加复杂,会计记录中出现错记、漏记的可能性随之加大,这些都为内部审计带来了更多的困难。 2.主观方面因素。(1)内部审计作用认识不足。我国现有许多企业对内审认知不足,认为可有可无;领导对内审工作不重视,削弱或淡化内审机构。有的企业或根本没有内部审计这一部门、或形同虚设。导致内部审计人员有“双向服务”思想,工作目标上可操作性不强,这些都限制了内审作用的发挥。(2)内部审计缺乏独立性。独立性是审计工作的灵魂。但目前,内审人员而言由于缺乏必要的职权,发现问题后不能当机立断,立即解决,而是取决于部门或单位负责人的意志,在一定程度上使内审工作的客观性和公正性大打折扣。 (3)内部审计人员业务素质低,专业技术水平低。首先,审计人员专业知识与审计经验不足。例如,随着网络技术和会计电算化深入发展,审计人员若缺乏计算机操作相关知识,无法有效对储存电脑内容进行审查,形成审计空白,加大了审计风险。其次,审计人员责任心不足。认为内部审计仅是奉命行事,履行手续而已,即使出现误差或疏漏,也没有多大影响。而正由于无风险意识,加大出现重大差错的可能性,导致组织利益受损。(4)内部审计选用程序和方法的不确 定性。随着企业规模不断扩大,为了提高效率、降低成本,审计人员多使用统计抽样法。此方法以审计人员的主观感觉为基础,同时所选取的样本代表性不足,加大了审计的风险。 三、内部审计风险防范措施探讨 1.要高度重视内部审计工作。 做好内部审计工作,离不开领导的 支持和重视。内审机构应由企业第一负责人直接领导,独立行使内部审计职能。内审人员应该高度负责,提出自己的合理性建议,使领导意识到内部审计的重要作用。 2.建立健全独立的内部审计机构。机构设置要保证审计人员发表 意见的公正性才不会受到影响。企业内部审计机构要独立行使监督职能,对企业的第一负责人负责。 3.加强内部审计人员的职业道德和专业能力。全面提高审计人员 的素质,是防范审计风险的最有效措施。首先,内审人员要主动学习审计相关专业知识,在实践中丰富经验,提高实务操作能力。 其次,提高责任心,客观公正地发表审计意见,认真负责地对待每一项审计业务,严格依照独立审计准则进行审计,确保报告质量。再次,树立和强化风险意识,这样才能减少审计风险。 4.加强和完善内部审计制度。完善内部控制法律制度,保证内部 审计工作的法制化。是控制风险的有力保障。首先,根据国家审计法规,建立、健全和完善内部审计的各项制度,规范内部审计机构和人员的行为,使得内审人员在开展工作时能够做到有章可循,按章审计;其次,内部审计机构和人员要加强学习和培训,熟练掌握有关法律法规和内部审计规范,提高专业胜任能力。最后,开展企业内部交互审计,增强各级企业组织自我约束和监督的意识。 5.优化内部审计技术方法,提高审计质量。内部审计应该充分利 用网络,提高审计工作的效率和质量。此外,内审还应重视与企业内部各部门的协调配合及人际关系的处理。一是内部审计应将事前、事中、事后审计相结合;二是要将人工审计与计算机辅助审计相结合; 三是治标与治本相结合,对审计中发现的问题既要进行恰当处理,又要分析原因,从根本上解决,使之不再有重复发生的可能。 6.改进内部审计的方法。企业将风险审计与计算机审计相结合。 企业应建立一个完善的审计信息化系统。这样不仅能对企业内部的财务状况、资金运行、会计工作进行有效的追踪。而且极大程度地提高了审计工作的效率,使审计工作更加科学和真实。 总之,现代企业的管理者不仅要具备竞争意识,还要具备风险意识。通过内部审计能过帮助企业识别风险、评价风险、规避风险,转移风险,提高企业的整体管理效率和经营效果,达到企业利润最大化的最终目标。 参考文献: [1]董大胜,韩晓梅. 2010.风险基础内部审计[M].大连出版社. [2]张慧清.如何有效控制与防范内部审计风险[J].会计之友,2008 (10).5. [3]段琦.浅析内部审计风险的成因及解决途径[J].商场现代化, 2008(8). 3-4. [4]宋玮,李鹏飞.审计风险的成因及对策[J].黑龙江对外经贸, 2008(10).3. [5]周小圣.试析我国企业内部审计现状与改善措施[J].市场周刊(理 论研究), 2012,(04). [6]安邦饶.浅谈内部审计人员应具备的基本素质.铜仁烟草网, 2011.06.15. 20 经营管理者 Manager' Journal
风险导向内部审计研究文献综述_杨惠贤
·综合(下)2009年第7期 风险导向内部审计研究文献综述 杨惠贤1付蓉2 (1.西安石油大学经济管理学院陕西西安710065;2.中国石油长庆石化公司陕西咸阳712000)摘要:从20世纪90年代末开始,内部审计进入风险导向阶段,作为现代审计方法,风险导向内部审计研究日益得到国内外学者和组织机构的关注和重视。本文从风险导向内部审计的产生发展、基本理论和应用等方面,对 风险导向内部审计研究进行了综述,并指出了研究过程中存在的问题,指出了未来发展趋势。 关键词:风险导向风险管理内部审计文献综述 一、风险导向内部审计研究综述 (一)风险导向内部审计产生发展研究关于风险导向内部审计产生的原因或必要性,王光远在1994年发表《论管理审计的概念》和《管理审计鉴证的基本准则》首次把我国内部审计从过去财务审计向协助企业管理方向发展。2002年王光远又在《内向型管理审计:从控制导向到风险导向》一文中对内部审计对于企业风险预防和监控提出深入见解。严辉(2004)从管理学和法律规范的角度考察风险导向内部审计的产生,指出:第一,信息技术的发展、全球化经营以及企业生产方式的变革,使企业所面临的管理环境发生重大变化,内部审计要适应这样的管理环境也必须进行变革。环境的多样化和多变性促使内部审计必须更加注重对风险的分析,内部审计必须注重价值的创造,内部审计必须提供满足不同顾客要求的服务。第二,管理理论(战略管理理论和企业再造理论)的发展,使得传统的内部审计暴露出难以规避的问题,以致影响内部审计的发展。内部审计应该进行变革而风险是变革中的重要因素。风险导向内部审计关注于企业风险,帮助企业识别、评估各种内、外部风险,为企业构筑利用机会或减轻威胁的战略,使内部审计成为创造企业价值的链条中的必要环节。第三,公司治理、内部控制和风险管理方面相关的法规纷纷出台,并在具体内容中体现了三者的相互渗透和融合,这些法规要求内部审计在公司治理、内部控制和风险管理中承担一定职责,由此推动了风险导向内部审计的产生。郑小荣(2005)提出,企业内部审计的外部化趋势侵蚀内部审计生存的职业空间,也是导致风险导向内部审计产生的重要因素之一,内部审计外部化,是指企业将内部审计的部分或全部职能交由外部的会计师事务所等中介机构来完成,企业同时给这些机构支付相应费用的现象。内部审计的外部化趋势威胁内部审计职业的生存空间,使得内部审计积极推行风险导向内部审计,为整个组织提供风险方面的咨询与保证服务,提高其在组织中的不可替代性,减弱外部化带来的不利影响,从而保持与扩展其职业生存空间。罗冬梅(2007)认为传统内部审计方法的内在缺陷是风险导向内部审计产生的内在原因。我国企业内部审计大部分运用着账项基础审计模式和制度基础审计模式,这两种审计模式由于本身固有的缺陷使得内部审计的审计效率低下、审计结论缺乏可操作性。在账项基础审计模式下,审计人员将精力主要放在被审计单位会计记录及其有关凭证的审查上,着重去验算其会计金额,核对转账事项,以证实账簿和报表数字的正确性。这种审计方式只能适用于一些小规模企业的财务审计,但要运用它对规模较大的企业进行内部审计,则存在着审计效率低下、审计结果不准确、审计内容狭窄的严重缺陷。在制度基础审计模式下,内部审计人员一直把精力集中在对内部控制的审查上,通过制定计划进行符合性测试和实质性测试,由此对企业经营活动的内部控制做出评价,并向管理层提出加强内部控制的措施,然而这一审计模式存在着审计结论脱离企业目标、控制系统日趋僵化、审计作用严重滞后等诸多缺陷,难以实现内部审计的初宗,无法满足管理者的需要。 (二)风险导向内部审计基本理论研究(1)相关界定。2003年IIA对“内部审计实务标准”进行了修订,新标准将内部审计定义为:内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。这一新定义,以风险为基础,对内部审计的对象、目标、职能进行了重新定位,推动风险导向内部审计进一步向前发展。中注协副秘书长李爽2001年就银广夏事件接受记者采访时称,风险导向审计是“指注册会计师通过对被审计单位进行风险分析、评价被审计单位风险控制、确定剩余审计风险,执行追加审计程序将剩余审计风险降低到可接受水平。”胡春元(2001)认为风险导向审计以量化的风险水平为重点,在确定的风险水平基础上,决定实质性测试的程度和范围。以上定义都强调了对风险的分析评价,但没有明确评价的是什么风险,没有阐明被审计单位风险和审计风险的关系。在我国理论界,对于风险导向内部审计的含义有不同的解释。杨爱群(2005)认为,风险导向内部审计是对审计风险的评估作为一切审计工作的起点,并始终贯穿于审计过程的现代审计模式。王晓霞(2005)认为,企业内部审计部门采用一种系统化、规范化的方法来进行以测试企业风险管理信息系统、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动,对机构的风险管理、控制及监督过程进行评价进而提高过程效率,帮助机构实现目标。而更多的学者是持这样的观点:风险导向内部审计是指内部审计人员在内部审计的全过程自始至终都要关注风险,依据风险选择项目,识别风险,测试管理者降低风险的方法,并以风险为中心出具审计报告,协助企业风险管理。这里的“风险”不仅是指“审计风险”,还包括企业在生产经营过程中所面临的各种风险,即那些可能对企业战略和目标的实现产生影响的事件、行为和环境,包括经营风险、市场风险、信贷风险、技术风险、人事风险等。风险导向内部审计既是基于降低审计风险,又是为降低企业经营风险,进 作者简介: 杨惠贤(1966-),女,陕西西安人,西安石油大学经济管理学院副教授 付蓉(1976-),女,陕西咸阳人,中国石油长庆石化公司会计师 73
内部审计风险
内部审计风险 内部审审审审 部审审是在审代企审下自我审督、自我审束机制的重要审成部分~是审代企审建立和完善法人治理审构 的在需要。内 审期以~我部审审受管理制、审能定位、人审素审、法律法审等审多因素的影~缺乏必来国内体响 要的立性和足审的审威性~审以审审审有的审督作用。部审审审审自身分析~普遍存在审审审审意审淡独从内 薄的审审。审多人审审审部审审在工作目审上有特定要求~所提交的部审审审告不具有法律效力~内没内 内内即部审审无所审“审审”可言~或者审审部审审在本审位审审人审审下审展工作~只是“奉命行事”~ 使出审工作上的审差或疏漏~也无审承“审审”。在审审思想指审下~部审审必然陷入一审被审和无担内 所作审的困境~部审审工作审量审以得到保审。内 一、部审审审审的审生及其特点内 审代审审是以“审审审向审审”审特征的。审审审审是定审审审量的审审因素~也是分配审审审源的先既决决 条广内内件。一般审审~审的部审审审审包括审审审审审审和审审工作审审。前者是指审部审审审审界的审展审生不利 影的因素审境审和~后者是部审审主审企审审审管理活审审施审审审~由于不定因素影或者响与内体确响
由于审审人审能力所限~作出不恰的审审判或是审存在的审弊未予揭示~而造成企审遭受审失当断从 的可能性。 审代企审制度的审著特征是审审明。审不审审在企审所有者审审者之审~而且更多地审在企审确体与体 内从体部各审能部审和审工的多审次、多审审之审~而形成分审管理、分审审审的管理制和受托审审审任审系。 内独份况与部审审以相审立的第三者身界乎其审~起着审受托审审审任履行情审督审价作用。审审~企审 所有者审聘任审理~以及审理审所各审能管理部审的审审行审审督和审审审价~就由各审部审审机属内构来 完成。如果部审审人审审接受的审审审目所采用的审审程序和方法不~未能审审重大审弊或出具的审审内当 审审失审~而审生不良后果~审就是部审审审审。因而~企审部受托审审审任的存在~部审审审审也从内内内 就成审必然。 外部审审相比~部审审审审具有自身的特点。与内 首先是部审审的目的在于提高企审的审审效益~具有企审相一致的目审。作审企审审审的成内与构 之一~部审审的利益企审整利益审密相审~可审同舟共审、审辱共。因而~部审审审审企审审内与体与内与 达到审审目审所面审的审审具有一致性。 其次是部审审审审范审的审大化。社审审接受委托~其审审审限于审定审审审目涉及的容~而内会内内
内部审计风险管理与防范机制
内部审计风险管理与防 范机制 Revised as of 23 November 2020
内部审计风险管理与防范机制 摘要:随着经济全球化进程,内部审计责任和风险加剧,"风险"一词已贯穿内部审计全过程。因此,必须强化内部审计风险意识,建立健全企业内部审计法律法规,通过建立与现代企业制度相适应的风险管理审计模式,实现综合风险管理,从而有效地防范和控制内部审计风险。内部审计风险使内部审计陷入一种被动和困境,要对审计项目实施风险管理。对内部审计的各种环境因素进行综合风险管理,形成内部审计风险防范机制,力求将审计风险降到最低水平,以实现企业经营目标。只有对内审风险进行全面、深刻地认识,并制定出相应的防范对策措施,才能有效地促进企业内部审计事业的健康发展。本文依据审计风险的性质,针对形成内部审计风险的各个方面、各种因素,对审计风险的防范措施进行了阐述。 关键词:审计风险;固有风险;控制风险;检查风险 内部审计是在现代企业下自我监督、自我约束机制的重要组成部分,是现代企业建立和完善法人治理结构的内在需要。长期以来,我国内部审计受管理体制、职能定位、人员素质、法律法规等诸多因素的影响,缺乏必要的独立性和足够的权威性,难以发挥应有的监督作用。从内部审计职业自身分析,普遍存在审计风险意识淡薄的问题。许多人误认为内部审计在工作目标上没有特定要求,所提交的内部审计报告不具有法律效力,内部审计无所谓“风险”可言;或者认为内部审计在本单位负责人领导下开展工作,只是“奉命行事”,即使出现工作上的误差或疏漏,也无须承担“风险”。在这种思想指导下,内部审计必然陷入一种被动和无所作为的困境,内部审计工作质量难以得到保证。 一、内部审计风险的产生及其特点 代审计是以“风险导向审计”为特征的。审计风险既是决定审计质量的关键因素,也是 分配审计资源的先决条件。一般认为,广义的内部审计风险包括审计职业风险和审计工作风险。 与外部审计相比,内部审计风险具有自身的特点。