企业内部审计风险论文范文
时间:2023-02-27 07:45:37
企业内部审计风险论文范文第1篇
论文提要:本文分析了企业内部审计风险的成因并提出一些控制风险的措施。随着经济的发展,内部审计不可避免地出现了一些松弛,其产生的原因有主观和客观两个方面的原因。主观方面主要有内部审计独立性的缺乏、素质不高、审计程序不合理等,法律规范的不完善以及环境方面的差异等客观原因使得内部审计风险错综复杂。基于以上原因,本文提出了控制的措施,以使得内部审计更有效率,更大限度地规避风险。
一、内部审计概述
随着经济一体化的进程,审计在维护市场秩序、提高经济效益方面发挥着越来越重要的作用。内部审计指部门或单位内部独立的审计机构和审计人员,依照国家法律、法规、政策、程序和方法,对本部门、本单位的财务收支及其经济活动进行审核,查明其真实性、合法性和有效性,并提出建议和意见的一种经济监督活动。内部审计风险是指财务报告事实上存在重大错报、漏报,或者企业经营管理上存在的弊端,或内控制度存在重大漏洞缺陷,内部审计人员经过审计未能发现或失察,而提出不正确或不恰当的审计意见,审计对象及其相关方面遭受损失或损害,并由此引起审计主体承担责任的风险。为了有效地防范和避免审计风险,应对内部审计风险进行科学的分析和深入研究,从而保证内部审计事业健康发展。
二、内部审计风险的成因
(一)内部审计的主观风险
1、内部审计机构缺乏相对独立性。内部审计机构是单位内设机构,在本单位负责人的领导下开展工作,为本单位实现经营目标服务。因此,内部审计的独立性不如外部审计,不可避免地受本单位的利益限制。内部审计的组织形式也反映出其独立性的弱化,有的单位把审计机构设在财务部门中,有的把审计机构和监察部门合并在一起,有的单位由分管钱财物资及账目的人员兼任审计岗位,有的单位领导既领导财会工作,又领导审计工作。因此,企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公允的评价。
2、内部审计人员的综合素质不能适应目前的工作需要。审计人员的素质包括思想政治素质、职业道德素质、业务技能素质、工作态度及心理素质,内部审计人员素质不像专业的审计人员那么高,很难客观地做出公正和无偏见的判断;另外,内部审计人员配备普遍不足,有的人员缺乏专业培训,人数也难以满足审计业务的需要。同时,相当一部分审计人员改革创新意识比较弱,审计理念还停留在传统审计上,大局意识和风险意识不强。
3、内部审计程序和方法本身隐含的审计风险。许多企业内部审计制度不完善,如审计机构缺少事前的审计计划,事中的审计程序和报告前的审计复核,审计工作底稿不完整,一般只记录审计问题事项,而未记录审计人员认为正确的审计事项,使得审计复核、审计质量控制无从入手,这都使内部审计质量得不到保证,风险防范意识薄弱。
(二)内部审计的客观风险
1、内部审计法律制度不健全。内部审计目前只有20世纪八十年代审计署颁布的《关于内部审计工作的规定》(1989年制定,2003年修订),法律级次明显偏低,可操作性差,存在着滞后现象。这样,内审人员在进行审计时,只有依据经验和知识进行分析判断,在某种程度上严重影响了审计结论的权威性和正确性,因而大大增加了审计风险。
2、审计对象的复杂及审计范围的扩展,加大了内审风险。现代组织由于经营规模的扩大,经营业务的日趋复杂,使得内审对象的范围逐步扩展,为内部审计带来了更多的困难。这里差错和虚假的会计资料掺杂其中,失察的可能性也随之增大;内部审计业务也已不再局限于财务收支审计,还包括经济责任审计、内审业务的拓展、使审计人员承担更多责任和风险。3、企业的外部环境导致的审计风险。近年来,随着社会经济的发展,特别是经济全球化及国际化程度的加深,使企业经营环境变得日趋复杂,企业经营风险也大大增加。经营风险的存在往往引发更大的审计风险,对内部审计人员提出了更加严峻的挑战,加剧审计风险的产生。
三、内部审计风险的控制
现代内部审计不再是监督检查式审计,而是参与式审计,审计人员不仅要善于发现问题,而且更要善于解决问题,提出相应的建议和改进措施,帮助经营管理人员加强内部控制,改善经营管理,以完成所负经济责任。要做好内部审计工作,应针对以上原因做好如下几点:
(一)提高内部审计的地位,增强其独立性。内部审计的独立性是内部审计质量成败的重要因素,企业在设置内审机构时应坚持两条原则:一是独立性原则。这是设立在内部审计组织机构最重要的原则。在这个原则指导下,内审组织机构在组织人员、工作和经费等方面应独立于被审计单位,独立行使审计职权。不受股东、总经理、其他职能部门和个人的干预,以体现审计的客观性、公正性和有效性。二是权威性原则。这是内审工作充分发挥作用的另一个关键因素,主要体现在内审组织机构的地位和设置层次上。内审组织机构的组织地位和设置层次越高,权威性越大,内审的作用就发挥得越充分。
(二)不断提高审计人员素质,增强其风险意识。各内审部门要制定长远的培训计划,加大培训力度,培养内审人员坚持实事求是、客观公正、廉洁奉公的职业道德,并使其不断更新知识,提高内审人员的审计查证能力、审计协调能力及表达能力,提高分析、判断和预测经济活动的能力,以适应新形势的需要。最后,还应强化审计人员的风险意识,在审计工作中始终将审计风险作为确定审计项目、审计重点、审计程序、审计结论的判断基础。
(三)加快有关审计法规制度建设。国家应抓紧制定、颁布内部审计法规和内部审计业务准则,以统一内部审计执业规范,降低审计风险。在中国经济走向世界的同时,内部审计还要借鉴国外的先进经验,尽快同国际惯例接轨,以谋求长足的发展。
(四)建立健全审计组织自身的内部控制制度
1、建立全面质量控制制度。全面质量控制是内部审计机构合理保证所有内部审计活动符合内部审计准则的要求而制定的控制政策和程序。主要包括职业道德原则、专业胜任能力、工作委派、业务操作规程、考核与评价、监控等。
2、建立项目质量控制制度。项目质量控制是具体审计项目所应遵循的控制程序,主要包括指导、监督和复核等步骤。审计项目负责人应当在考虑助理人员的专业胜任能力等情况下,合理确定对其工作进行指导、监督和复核的方式及程度,并且监督审计全过程,了解出现的重要会计和审计问题并及时提出处理意见。
企业内部审计风险论文范文第2篇
与民间审计风险相比,内部审计风险具有其特殊性,具体如下:
1.1内部审计风险的风险成本高在我国经济体制不完善的宏观背景下,大部分的民间审计失败给审计主体带来的是直接经济损失和间接声誉损失。但在一定程度上,审计主体的经济损失和声誉损失小于违规操作所带来的“违规收益”。而对于内部审计主体来说,由于审计失败带来的成本极高,这不仅表现在内部审计失败后的经济损失上,也表现在内部审计失败前的预防成本和控制成本上。首先,内部审计对于企业,是一个经济组织的免疫系统。如果失去免疫系统或者免疫系统非常弱,则组织不可能强大。其次,内部审计预防成本和控制成本也极高。防范内部审计风险,需要内部审计部门牵头,企业治理层为动力,整个企业为根基。在这个体系中,需要人力资源和物力资源以支撑。
1.2内部审计风险的利害双重性呈现加剧化的态势审计风险具有利害双重性。民间审计风险和内部审计风险的利害双重性的程度却有所不同。如果不重视审计风险,审计主体在审计过程中就会利用较少的审计资源,因而审计成本也就越低,这是“利”。同时,如果审计主体在审计过程过度忽略审计风险,那么审计失败的可能性就越大,由此导致的审计失败成本也越大。这就是“害”。审计风险是被审计单位管理风险的衍生物,内部审计和民间审计均应关注被审计单位的管理风险。民间审计重点关注审计结论提出后,是否要对被审计单位的风险发生后承担责任。而内部审计却与之不同,它不仅关注审计结论提出后,是否要对被审计单位的风险发生后承担责任,而且还要关注被审计单位的其他风险,努力帮助管理层对所有风险进行管理。
1.3内部审计风险呈现风险扩大化众所周知,民间审计忽略一定程度的审计风险可以减少审计成本,而内部审计忽略一定程度的审计风险往往导致内部审计人员的道德风险,即指管理者无法时时刻刻观察到内部审计人员的行动,由于管理者与内部审计人员目标的不一致,容易产生内部审计人员的不作为。这都是二者对审计风险处理“利”的一种体现。但是,对审计风险处理“害”的一面,民间审计如果因为处理审计风险不当发生审计失败,那么主要遭受程度很轻的法律成本。而内部审计一旦因处理审计风险不当而出现审计失败,那么会造成整个企业危机。由此可见,内部审计风险较民间审计风险扩大化。
2物流企业内部审计风险及成因
2.1内部审计风险的主观原因
2.1.1内审人员素质不适应形势发展需要1983年审计署下发了《审计署关于开展几个审计工作的指示》,指出建立健全内部审计,是搞好国家审计监督的基础。由此,我国内部审计开始出现。然而,由于内部审计工作在我国开展时间段,发展程度不高。于是造成了我国企业内部审计人员缺乏的局面。许多物流企业的内部审计人员大多是财务人员,注重传统的财务审计,忽视运营审计。另外,继续教育力度不够,导致知识结构落后。
2.1.2内部审计技术和方法层面的局限虽然理论界一直要求内部审计采用风险导向审计模式,但目前物流企业大多数采用两种审计模式来处理内审业务,一种是制度基础审计模式,一种是风险导向审计模式。制度基础审计模式对内部控制的评价具有主观性和随机性,且不能避免误报、违法舞弊和经营失败。而真正意义上的风险导向审计模式还没有被广大内部审计人员所接收。许多内审人员还没有掌握风险导向的审计方法。
2.1.3内部审计机构和审计人员独立性不强独立性是审计的本质属性,是审计的灵魂。目前物流企业已建立现代企业制度,但是在内部审计部门的设置上仍然存在不合理之处。例如有些物流企业将内部审计部门归入财务部门。财务部门的领导人便是内部审计部门的领导人。并且由于内部审计很难给追逐利益的企业带来直接的经济利益,很多企业领导人不去关注内部审计的发展,不去关注内部审计的建设,随意拆分和重组内审机构,随意调离内审人员。可见,审计独立性难以保证
2.2内部审计风险的客观因素
2.2.1内部审计的外部环境局限较大内审的外部局限主要体现在国家对内部审计方面的相关法律法规的建设滞后,导致目前内部审计的规范体系不健全。在审计法律层次,只有《中华人民共和国审计法》对内部审计工作有了相关规定,在部门规章方面,有《审计署关于开展内部审计工作的规定》,在行业自律性方面有中国内审协会制定的《中国内部审计准则》。就内容而言,现行的法规仅作出原则性规定,对一些具体实务操作则缺乏详细的指导。比如《审计法》仅仅第二十九条对内部审计作出相关总结性的规定。
2.2.2内部审计内容的扩展我国内部审计至今不过三十年的发展征程。但是这三十年却是我国经济体制改革和发展最激烈的三十年。内部审计经历从有计划的经济体制到目前的社会主义市场化经济体制。企业的经济业务日益复杂。兼并、重组、外贸交易、衍生金融产品发展等都让内部审计人员目不暇接。复杂的审计对象的业务使审计风险增加。审计活动的控制也越来越来难,内部审计内容也从传统的财务审计发展到目前的财务收支审计、管理审计、经营审计、经济责任审计,等等。
3物流企业内部审计风险的控制措施
3.1提高内部审计人员的业务素质21世纪是一个充满挑战和机会的新世纪,多样化和多变性的环境使企业的经营管理经历着实质性的变革。企业再造的现代管理理论颠覆着传统的惯性思维,彻底重构业务流程,摒弃冗余部门。提高管理质量。在这样一个大的宏观背景下,内部审计也发生了天翻地覆的变化,对信息化技术的广泛使用,企业跨国贸易增加,衍生金融产品的普及等变革都让内部审计人员压力倍增。内部审计人员除了对原有的内部审计专业知识要能熟练掌握之外更应该向横向学科发展,努力使自己满足现代企业内部审计的需要。内部审计是一种以控制为主的管理活动,管理的本质核心是人,只有提高作为内审主体的审计人员的素质才能更好地履行内部审计的增值职能。3.2明确内部审计的地位目前我国内部审计机构的设置主要有以下几种:
(1)总经理负责制。企业将内部审计部门设在总经理之下,内部审计的主要业务由内部审计当局直接向总经理报告。这种设置的好处就是内部审计部门能够增加对整个企业运营系统的参与程度,能够随企业业务的变化而顺势变化,内部审计的灵活度增加。但是总经理负责的内部审计部门对企业的财务审计和经理的受托经济责任的审查存在先天不足,较难保证内部审计部门的独立性。
(2)财务部门负责制。财务部门负责制是将企业的内部审计部门设置在企业财务部门之下,由财务经理全权负责企业的内部审计事务。这种设计机制的好处是内部审计部门能够及时、全面地了解企业的经济情况,但也只限于了解,内部审计的独立性几乎全部丧失。这种机制的内部审计部门流于形式。
(3)董事会负责制。这种设置机制将内部审计当局的地位较前两种机制有了质的提高。独立性较强,这也是我国在新时期比较流行的一种审计机构设置形式。内部审计部门向董事会负责,能够及时地反映管理层的受托经济责任的履行情况。但是这种机制也有缺陷。董事会只是拥有企业的所有权,对企业财务的法人产权的控制较弱。这就导致了内部审计部门的灵活性不足。在2006年证监会颁布《上市公司治理准则》之后,董事会负责制有了新的演变。在董事会下设一个子委员会审计委员会,由审计委员会对内部控制进行管理。《上市公司治理准则》第52条还对有关上市公司董事会可以按照股东大会的有关决议设立审计委员会等做出规定后,还对审计委员会的组成、主要职责等做了规定。要求审计委员会实施独立董事制度。并且要有一到两名独立董事具备财会能力。审计委员会的设立对提高内部审计人员的独立性有了较大的改善。但也不能高枕无忧,还需进一步加强持续性立法,尤其是制定对执行过程进行控制的法律法规,严防企业对国家有关政策进行逆向选择。
3.3加强内部审计质量控制加强企业内部审计质量,首先就应明确企业内部审计质量控制标准。企业内部审计质量标准一般包括三个方面的内容。一是内部审计师协会制定的《内部审计实务准则》、《职业道德规范》;二是本企业制定的《内部审计章程》;三是本企业内部审计人员制定的手册、本企业内部适用于内部审计人员的政策和程序以及国家有关的法律法规和行业标准。在明确了内部审计质量控制标准之后,就应当分内部审计计划实施阶段、审计报告实施阶段和审计活动实施阶段进行内部审计质量管理。
3.3.1对审计计划实施阶段的质量管理应当在科学化、规范化的总的原则下对审计计划实施阶段进行质量控制,重点是科学地确定审计目的,确定的审计目的应当体现内部审计工作的要求以及管理层和治理层对内部审计工作的需要。
3.3.2审计活动的实施阶段审计活动的实施阶段要严格按照内部审计活动的审计依据和内部审计计划阶段制定的审计计划严格进行。内部审计当局应在内部审计小组进行审计时,注意与企业相关并行机构进行协调。必要时,请求审计委员会向企业通告内部审计工作的要求,以保障内部审计工作的顺利高质完成。3.3.3审计报告实施阶段明确内部审计报告的编制基础;明确内部审计报告的对象;在审计独立性的要求下,对参与内部审计工作的审计人员实施严格的、科学的监督管理;对审计报告的编制工作实施项目质量管理,责任到岗;对形成内部审计工作报告的审计工作底稿进行分类归档,长期保存。
企业内部审计风险论文范文第3篇
施工企业要想做好风险管理工作,首先就是要开展风险的识别工作,即判断、归类并鉴定企业所面临的各种潜在风险,也就是对各种风险进行定性研究。在施工企业中,它的风险识别主要有两个步骤:收集资料和以资料为基础分析企业当前存在的各种风险。首先是收集资料。收集资料是施工企业进行风险管理工作的基础,它是否完整、真实、及时都会极大地影响项目风险的损失程度。一般来说,对识别风险有具体帮助的主要有二个方面:第一,项目合同文件。在签订项目合同文件后,不确定性仍然是其中很多内容最大的特点,施工企业在该项目中所遇到的风险就是由这些不确定性的内容来决定的,譬如施工项目中明确规定了对技术、设备、施工时长以及所学的各种原材料等的条件要求。因此,从合同内容中的不确定性入手可以很好的识别项目中存在的风险,并且大量的相关信息都会在合同书的内容中有所体现,能够有效地识别项目风险;第二,项目中的前提条件、受限条件以及假设条件。在项目正式开工前,都会对其进行一个详细的分析和调查,包括该项目的施工可行性、施工建议以及一些施工设计等,但是它们都是在一些假设、预测的基础上提出来的,那在实际的施工中这些假设条件可能可行,也可能不可行,由此,项目的假设条件和前提条件中有着潜在风险。然后是根据所收集到的资料分析企业当前所存在的风险。一般来说,施工企业的风险主要包括三个方面:第一,合同管理风险。经济主体之间在平等、自愿的情况下起草的协议可视为合同,但是很多施工企业在合同签订方面并没有一个科学、严格的运作模式,从而导致出现合同管理风险;第二,财务资金风险。资金风险和税收风险是这类风险的主要内容,由于在施工过程中,普遍会遇到项目资金不足的问题,这会导致施工企业的资金垫付量加大;第三,工程款拖欠风险。合同约定由于各种各样的原因不能被建设方面按时履行,导致大金额的工程款被拖欠,这将会给企业带来极大的风险。
二、风险评估
在完成风险识别之后,就可以开展风险评估工作了。风险评估是指以定量方法和定性方法为主、以各种科学技术为辅,寻找并分析、评价存在的主要风险及其影响程度,以此来估计风险最终的破坏力度和影响程度。定量方法,是指用有实际意义的数字来描述风险发生的可能性及其影响的一种风险评估方法。如用具体的金额数字表示风险的影响程度,用概率表示风险发生可能性的高低。同时注意,在具体的风险评估时,要具体情况具体分析,根据发生的实际情况采用最合适的定量评估方法对风险进行评估。定性方法,是指用文字来描述风险发生的可能性及其影响的另一种风险评估方法,它会用定性方法中的专业术语来分析、评估和描述风险发生的可能性及其影响,如“高”、“极高”、“低”、“极低”、等。它的具体工作过程是先调查了解内部控制制度在施工企业中的建立情况,再了解已经存在的内部控制制度在审计单位中的执行情况,并把调查、了解的情况记录在册且用文字描述,以此来初步评价内部控制的情况,同时对控制风险进行评估。
三、风险应对
当内部审计完成风险识别和风险评估后,就可以进行风险应对工作了,但一定要注意根据实际情况采取有关措施,通常情况下,风险的应对措施主要有四个方法是经常被采用的:首先是风险回避,顾名思义,采取的应对措施会尽可能的降低风险发生的可能性。其次是风险降低,很明显,它的意思是说通过采取应对措施,企业可接受或可承受风险带来的影响。例如垫资合同,在内部审计人员通过对合同规定及其内容的详细研究和分析后,检查与评估施工企业的经济承受能力,判断经济主体之间在整个合同签订的过程中是否存在民主受限、程序不当的风险,从而提高垫资款可以顺利地收回可能性。然后是风险转移,是指采取相应的措施吧风险转嫁或者和他人共同承担风险,以此来把风险发生的可能性及其影响降到可容忍的范围内。如在所有相关的付款条件中都注明当业主工款到位后,再按有关比例支付劳务费或者是购货款,从而达到风险共担的目的,以降低风险带来的影响。最后是风险接受,它主要是说由于风险所带来的影响在可接受或可承受的范围内,所以没必要采取应对措施。其实每一个经济活动都是风险与利润共存的,没有无利润的纯风险,也没有无风险的纯利润,因此企业在生产经营过程中合理的风险承担是必要的、也是正常的。综上所述,实施风险管理可以使企业有效避免失败、更容易获得成功。因此施工企业要重视风险管理工作,结合当前的实际情况以及自身的发展情况,建立健全内部控制机制,使内部审计有足够的独立性,以做好风险管理工作。同时在其他方面也要建立风险防御体系,以提高企业的风险管理水平以及在激烈市场中的综合竞争力,从而使企业建设的项目获得更高的经济效益并促进企业健康性的日常运营的与可持续性发展。
企业内部审计风险论文范文第4篇
论文摘要:内部审计同样存在审计风险。本文分析了当前内部审计风险产生的原因,并从各种审计风险产生的原因出发提出了相应的防范和控制措施。
随着社会经济的发展,企业经营方式的复杂化和企业信息使用者的多元化,在企业内部审计工作中,内部审计风险日益增加。为了增强风险意识,防范和避免审计风险,应对内部审计风险的根本成因进行深刻、全面地认识,才能有效地促进企业内部审计事业的发展。
一、内部审计风险的涵义
关于审计风险的涵义,国内外学者作出了积极的探讨,目前理论界尚无准确的定义。国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”美国《审计准则说明》第47号认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”我国《独立审计具体准则第9号——内部控制与审计风险》认为:“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性”。
上述对审计风险的权威性的解释虽然表述不同,但均限于财务报表审计风险。但审计除了对财务报表进行审计外。还有相当丰富的工作内容。按照美国《审计准则说明》第47号,审计风险是审计师“无意地”产生的,再看我国《独立审计具体准则第9号—内部控制与审计风险》定义的审计风险,是会计报表存在重大的错报或漏报,同时结合我国《独立审计具体准则第8号—错误与弊端》第2号指出“本准则所称的错误,是指会计报表中存在的非故意的错误或漏报。”我们不难看出审计师有意发表错误意见的情况不属于所定义的审计风险,由此造成的全部责任,应由审计师承担。也就是说,审计风险产生于无意识之中。
由于企业内部审计的环境不同、审计所涉及的内容不同、审计的目标不同、内部审计所发挥作用的大小不同,对内部审计风险的认识也会有所不同。基于上述对审计风险的认识。笔者认为企业内部审计风险,是企业内部审计组织或人员在实施审计过程中无意地对存在重大的错报或漏报的会计报表以及对具有重要影响的经营活动审计后发表的不恰当的审计结论,造成审计对象和与之相关方面遭受损失或损害,并由此引起审计主体承担这种责任的风险。明确这一概念必须清楚,企业内部审计组织或人员是审计风险产生的主体,审计风险的本质表现为无意地发表错误审计结论的可能性。
二、内部审计风险产生的原因
内部审计与外部审计在审计风险的基本原理上是相同的,是指财务报告存在重大错报、漏报或企业经营管理上存在弊端和漏洞,而内部审计人员认为财务报告是合法、公允以及经营管理是健全的,并因此提出不恰当审计意见的可能性。通常人们认为审计风险主要是由于审计机构或审计人员主观判断错误所致,其实审计风险贯穿于整个审计过程之中。我们可以这样认为,审计风险由两方面风险构成:一方面是财务报表本身存在重大错报、漏报或企业经营管理上存在弊端和漏洞的风险,另一方面是审计人员审计后表示该报表并不存在重大错报、漏报的风险。也就是说。审计风险的产生是客观的存在和主观的努力结合。笔者认为,内部审计风险产生的原因主要有以下几个方面:
(一)内部审计机构的相对独立性
内部审计机构是单位内部设置机构,在本单位负责人的领导下开展工作,为本单位实现经营目标服务。因此,内部审计的独立性不如外部审计,在审计过程中,不可避免地受本单位的利益限制。就内部审计的实质而言,充其量是企业的管理手段之一,只是服务于企业管理当局的管理工具,是管理当局主观意志的体现。鉴于此,企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公正、合理的评价。特别是当面对领导参与或法人违纪时,内部审计往往无能为力。在这种情况下,作为企业的内审部门,如若服从于长官意志,不能对企业的财务进行有效监控,不能做出真实、客观的评价,听之任之,而出具虚假审计报告,就会埋下巨大的隐患。
(二)内部审计方法存在弊端
目前内部审计采用的审计方法是制度基础审计,这种审计方法的弊端日渐突出。已不能适应当今复杂的经营环境。因为它过分依赖被审计单位内部控制制度的测试,本身就蕴藏着巨大风险。
(三)内部审计所处的外部审计环境不佳
具体表现为:(1)法制不健全。随着市场经济的发展和改革的深入,许多新情况、新问题不断出现,而目前我国内部审计的依据仅有一部1995年7月的《审计署关于内部审计工作的规定》,缺乏统一的内部审计准则。(2)审计对象的复杂性和隐蔽性。内部审计事项的复杂性和隐蔽性往往会增加审计难度,使审计人员对事实真相难以做出准确判断。由于内部审计事项一般与企业生产经营活动联系较为密切,涉及到企业生产经营的方方面面,一些敏感事项涉及人事关系复杂,舞弊手段隐蔽,内审人员取证难度较大,从而面临审计风险。(3)被审计单位内部控制制度较差,会计信息失真。使得内部审计风险增加。
(四)内审人员业务素质参差不齐
目前我国内部审计人员整体水平不高。综合素质较低。识别风险、判断正误的能力较差:有些人职业道德欠佳,不能经受各方面的诱惑;内审人员普遍缺乏计算机审计技能,不能适应新形势的需要;所有这些将给内部审计工作的质量、信誉带来负面影响,从而导致审计风险的出现。
三、内部审计风险的防范和控制
(一)提高内审人员的素质
加强内审行业的队伍建设,培养一批高素质的专业审计人才是推动我国内部审计事业发展的当务之急,也是防范审计风险的最有效措施。首先,必须改变目前的用人机制,选派那些具备相应的技术资格和业务能力的人员充实内审队伍:其次,要加强对内审人员的后续教育。使他们能熟练掌握审计的基本知识、基本技能和基本方法,熟悉会计、经济管理、经济法规等相关知识,提高内审人员的审计查证能力、审计协调能力及审计表达能力,以适应不断发展的新形势的需要。
(二)改进内部审计的方法,采取风险基础审计方法
风险基础审计是将审计风险观念全面应用于审计过程的一种审计模式,它通过对审计风险进行系统的分析和评价,来确定审计风险是否可以控制在可以容忍的范围内。它主要运用分析性复核的方法,不仅对客户的控制风险进行评价同时更要对产生风险的各个要素进行分析和评价,以确定实质性测试的范围和重点,这样就使审计风险与整个审计过程密切联系起来。风险基础审计依据下列基本模式进行审计决策,即:
详细检查风险=审计风险/(固有风险×控制风险×分析性检查风险)
内审人员首先研究确定审计风险可以接受的水平,然后评估固有风险、控制风险和分析性检查风险,最后根据各种风险水平参数计算检查风险水平。根据确定的详细检查风险水平及其他有关数据。运用统计抽样方法。即可确定详细检查需要抽查的经济业务或记录的数量。近几年来,风险基础审计在世界各国已广泛使用,其原因就在于它从审计准备阶段开始就考虑审计风险,并把它控制在最低水平,从而减轻审计人员的法律责任降低审计风险。内部审计也应尽快实现向这种审计模式的过渡以提高审计效果和质量。
(三)加快有关审计法规制度建设
当前,世界上许多国家对内部审计都有专门的法律、规范,国际内部审计师协会也制定有内部审计实务标准等。我国应抓紧制定、颁布内部审计法规和内部审计业务准则,以统一内部审计执业规范,降低审计风险。在中国经济走向世界的同时,内部审计还要借鉴国外的先进经验。尽快地同国际惯例接轨,以谋求长足的发展。
(四)建立完善的内部质量控制制度
首先内审机构应建立健全各项规章制度并严格执行,尤其要严格审计工作底稿的分级复核制度(可根据本单位实际情况设立二级或三级复核制),减少或消除人为审计误差,及时发现和解决审计过程中遇到的问题。以保证审计计划的顺利进行,降低审计风险。其次,要建立一套审计质量指标体系,以加强对内审人员工作质量的考核,从而减少人为风险。
(五)理顺内审管理体制
企业内部审计风险论文范文第5篇
论文摘要:企业内部审计风险主要来源于企业内部控制制度薄弱、相关法律法规不完善、审计人员素质不高以及企业轻视审计工作等原因,因此要降低企业审计风险,不仅需要良好的外部环境,也要从企业内部实际出发,从制度和人员两方面入手降低企业的审计风险。
随着我国经济飞速发展及企业国际化水平的提高,对企业内部审计的重视程度也日益提高。由于企业面临的社会环境以及内部人员具有复杂性和不确定性,这就增加了审计的难度和风险,如何保证企业审计工作的质量,防范审计风险也成为企业当前需要解决的主要问题之一。
1企业内部审计风险产生的原因
企业内部审计风险主要来源于主观和客观因素。
客观方面因素
企业内部控制制度薄弱带来的风险。企业内部控制制度是否完善、经营状况是否稳定是实施审计监督工作的基础,如果没有内部控制制度,或内部控制制度形同虚设,或者内部控制制度执行不力,都会直接导致控制风险难度加大。再者,企业经营方式越复杂,内部管理层次越复杂,意味着对其审计的难度也越大,审计工作面临失误与差错的概率也会相应增大.其审计风险也会越来越大。
内部审计机构的独立性不够。内部审计机构是单位内设机构.在单位负责人的领导下开展工作.为单位服务。因此,内部审计的独立性不如社会审计,在审计过程中,不可避免地受本单位的利益制约。内审人员面临的是与单位领导层之间的领导与被领导的关系以及与各科室、部门之间的同事关系,所涉及的人不是领导就是同事,非直接有关也是间接相关,审计过程及结论必然涉及到具体的个人利益,因而审计过程难免受到各类人员千扰。
相关法律法规的不完善和不断变化的法律环境。健全的法律制度和完善的法律体系是保障审计人员合法权益和降低审计风险的法律保障,然而由于经济社会的不断发展使得审计工作处在不断变化的法律环境之下,我国法律法规制定的时滞性使得审计人员在审计工作中缺乏相应法律法规的保护,法律法规的不合理性和缺乏操作性也加大了审计人员的工作难度,相应地增加了审计风险。
企业审计业务复杂化和审计范围不断扩大。企业在迅速扩张的同时,被审计的经营业务也变得日趋复杂,为内部审计带来了更多的困难。一个企业已经不再是单一经营,可能涉及到多个行业,其经营业务也千差万别,再加上企业所使用的金融衍生工具越来越多,这就容易导致企业的会计信息系统比原来更加复杂,使得会计记录中出现错记、漏记的可能性随之加大,为企业的审计工作带来了困难。同时企业的审计范围也再不多的扩大,不仅包括对财务上的审计也包括对企业持续经营能力的评价等工作,审计人员通过对财务上的检查发表正确全面的审计意见难度比较大,因此,增加了审计风险的产生。
主观方面因素
内审人员业务素质参差不齐。审计人员素质的高低是决定审计风险大小的主要因素。审计人员的素质包括从事审计需要的政策法规水平、专业知识、经验、技能、审计职业道德和工作责任。审计经验是审计人员应有的一种重要技能,审计经验需要实践的积累。我国的内部审计人员中不少人仅熟悉财务会计业务,一些审计人员不了解本单位的经营活动和内部控制.审计经验有限。另外,内部审计人员工作责任和职业道德也是影响审计风险的因素。由于我国内审准则工作规范和职业道德标准方面还有一些空白.许多内审机构和人员缺乏应有的职业规范的约束和指导。总之,目前我国内审人员总体素质偏低,直接影响到内审工作开展的深度和广度。面对当今内审对象的复杂和内容的拓展,内审人员势单力簿.这将直接导致审计风险的产生。
内部审计的局限性与审计手段的缺陷带来的风险。一是在我国企业经营管理中,内部审计人员既是企业经营管理活动的监督主体,又是实施企业经营管理活动的客体,一方面要维护国家利益。另一方面要按照经营者的意志来维护企业利益,当国家利益与企业利益发生冲突时,有的审计人员往往选择后者,这自然违反了审计原则,增大了审计风险。二是审计技术从过去人工审查发展到现在的电子计算机辅助审计,大大提高了审计工作质量和效率。但是审计技术和审计手段仍然存在不足和缺陷,从目前企业内部审计应技术效果来看,并没有达到审计最佳效果,因此,审计局限性与手段滞后必然导致审计风险的发生。
轻视审计带来的风险。审计工作的发展是一个不断探索的过程。近年来,由于企业转型改制,建立现代企业制度,规范了公司治理结构,内部审计越来越得到重视。但在实际工作中,不少管理者对审计的作用仍然缺乏必要的认识,只把审计当作是一种核实财务数据的程序,未能发挥审计监督作用,有的甚至对此加以回避,致使审计在管理上缺乏相应的地位,很大程度降低了审计的地位和作用,不仅不能与审汁的“独立性、权威性”相匹配,而且容易使审计工作流于形式。
2企业内部审计风险防范对策
综合考虑企业内部审计风险产生的主观及客观因素,为了将企业审计风险有效降低,应该从以下几方面进行防范。
2.1保证审计机构的独立性
独立性可以使内部审计人员提出公正的和不偏不倚的专业判断,这对审计工作的恰当开展是必不可少的。内部审计机构独立性的内涵应主要表现为形式上的独立和实质上的独立两方面。形式上的独立要求内部审计在企业内具有较高的组织地位.内部审计人员的工作应能够获得企业领导的支持,股份公司是我国重要的企业组织形式,按股份公司设置的特点,应赋予内部审计“董事会之下,所有部门之上”的地位。实质上的独立是指内部审计人员在精神上必须保持必要的独立,应以公正的态度,避免利益冲突.在开展内部审计工作时,保持诚实的信念,遵守职业道德准则.在整个审计过程中不做出重大的妥协。
2.2加强法制建设
这是治理和防范审计风险发生的重要措施。审计法律是执行审计工作行为的准绳,在审计法律的制定过程中,必须充分考虑审计法律的科学性、可操作性,特别是利益相关者对审计结果的影响。另外,在会计法律法规的制定方面,也要不断予以规范,特别是在会计法律中确认会计信息的主要责任者,应考虑重点集中在制造虚假会计信息的利益获得者身上,从根源上防止有关人员通过虚假会计信息谋取利益,减少审计工作中违法乱纪行为的数量,降低审计风险。此外,在制定违反审计会计法律法规的法律责任时,加大对违法行为的处罚力度是充分发挥审计会计法律法规作用的关键。审计法制的健全可以在一定程度上规范审计人员的行为,起到一定的威慑作用。
2.3加强内部审计人员的职业道德,提高自身素质
随着人们对审计期望值的越来越高,审计人员的责任和风险也越来越大,如何采取有效的审计方法和程序,在降低审计成本的同时,高质量地完成审计任务,并有效地避免审计风险及其损失成为当前审计工作较难开展的一个突出问题。由于公司的审计人员数量不多且层次不高,再加上在企业养成了一种墨守成规的工作态度,造成了审计工作质量的低下,加大了审计风险。因此,审计人员要从思想上、观念上深入理解审计风险,并在执行业务过程中,寻求积极有效的方法控制风险审计人员的职业道德应遵循的行为规范,包括在职业品德、职业纪律、专业胜任能力及职业责任等方面应达到的职业标准。首先应当树立和强化风险意识,保持较高的职业道德水准。其次,要形成严谨踏实的工作作风,认真负责地对待每一项审计业务,严格依照独立审计准则进行审计,以确保业务质量其三,要主动学习和掌握与审计业务相关的法律、法规和制度,不断更新知识,提高分析、判断、预测经济活动的能力。审计人员一定要理解和掌握这些标准,并在执业时严格遵守,这样才有可能提供高质量的审计服务,减少审计风险。审计的目的是对被审计单位报表的可靠性发表审计意见。这说明审计的结果是要作出判断。这种判断能力来自于审计人员的经验积累和专业能力,判断贯穿于审计过程的始终。因此,审计人员不仅要具备执业所需的会计、审计、法律、税务、企业管理等多方面知识,还需具备实务操作能力和丰富的实践经验。
参考文献
[1]张慧清.如何有效控制与防范内部审计风险[J].会计之友,2008(10).
[2]林炽平.企业内部审计风险产生的机理及其防范[J].煤炭经济研究,2008(8).
[3]段琦.浅析内部审计风险的成因及解决途径[J].商场现代化,2008(10).
企业内部审计风险论文范文第6篇
论文摘要:内部审计同样存在审计风险。本文分析了当前内部审计风险产生的原因,并从各种审计风险产生的原因出发提出了相应的防范和控制措施。
随着社会经济的发展,企业经营方式的复杂化和企业信息使用者的多元化,在企业内部审计工作中,内部审计风险日益增加。为了增强风险意识,防范和避免审计风险,应对内部审计风险的根本成因进行深刻、全面地认识,才能有效地促进企业内部审计事业的发展。
一、内部审计风险的涵义
关于审计风险的涵义,国内外学者作出了积极的探讨,目前理论界尚无准确的定义。国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”美国《审计准则说明》第47号认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”我国《独立审计具体准则第9号——内部控制与审计风险》认为:“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性”。
上述对审计风险的权威性的解释虽然表述不同,但均限于财务报表审计风险。但审计除了对财务报表进行审计外。还有相当丰富的工作内容。按照美国《审计准则说明》第47号,审计风险是审计师“无意地”产生的,再看我国《独立审计具体准则第9号—内部控制与审计风险》定义的审计风险,是会计报表存在重大的错报或漏报,同时结合我国《独立审计具体准则第8号—错误与弊端》第2号指出“本准则所称的错误,是指会计报表中存在的非故意的错误或漏报。”我们不难看出审计师有意发表错误意见的情况不属于所定义的审计风险,由此造成的全部责任,应由审计师承担。也就是说,审计风险产生于无意识之中。
由于企业内部审计的环境不同、审计所涉及的内容不同、审计的目标不同、内部审计所发挥作用的大小不同,对内部审计风险的认识也会有所不同。基于上述对审计风险的认识。笔者认为企业内部审计风险,是企业内部审计组织或人员在实施审计过程中无意地对存在重大的错报或漏报的会计报表以及对具有重要影响的经营活动审计后发表的不恰当的审计结论,造成审计对象和与之相关方面遭受损失或损害,并由此引起审计主体承担这种责任的风险。明确这一概念必须清楚,企业内部审计组织或人员是审计风险产生的主体,审计风险的本质表现为无意地发表错误审计结论的可能性。
二、内部审计风险产生的原因
内部审计与外部审计在审计风险的基本原理上是相同的,是指财务报告存在重大错报、漏报或企业经营管理上存在弊端和漏洞,而内部审计人员认为财务报告是合法、公允以及经营管理是健全的,并因此提出不恰当审计意见的可能性。通常人们认为审计风险主要是由于审计机构或审计人员主观判断错误所致,其实审计风险贯穿于整个审计过程之中。我们可以这样认为,审计风险由两方面风险构成:一方面是财务报表本身存在重大错报、漏报或企业经营管理上存在弊端和漏洞的风险,另一方面是审计人员审计后表示该报表并不存在重大错报、漏报的风险。也就是说。审计风险的产生是客观的存在和主观的努力结合。笔者认为,内部审计风险产生的原因主要有以下几个方面:
(一)内部审计机构的相对独立性
内部审计机构是单位内部设置机构,在本单位负责人的领导下开展工作,为本单位实现经营目标服务。因此,内部审计的独立性不如外部审计,在审计过程中,不可避免地受本单位的利益限制。就内部审计的实质而言,充其量是企业的管理手段之一,只是服务于企业管理当局的管理工具,是管理当局主观意志的体现。鉴于此,企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公正、合理的评价。特别是当面对领导参与或法人违纪时,内部审计往往无能为力。在这种情况下,作为企业的内审部门,如若服从于长官意志,不能对企业的财务进行有效监控,不能做出真实、客观的评价,听之任之,而出具虚假审计报告,就会埋下巨大的隐患。
(二)内部审计方法存在弊端
目前内部审计采用的审计方法是制度基础审计,这种审计方法的弊端日渐突出。已不能适应当今复杂的经营环境。因为它过分依赖被审计单位内部控制制度的测试,本身就蕴藏着巨大风险。
(三)内部审计所处的外部审计环境不佳
具体表现为:(1)法制不健全。随着市场经济的发展和改革的深入,许多新情况、新问题不断出现,而目前我国内部审计的依据仅有一部1995年7月的《审计署关于内部审计工作的规定》,缺乏统一的内部审计准则。(2)审计对象的复杂性和隐蔽性。内部审计事项的复杂性和隐蔽性往往会增加审计难度,使审计人员对事实真相难以做出准确判断。由于内部审计事项一般与企业生产经营活动联系较为密切,涉及到企业生产经营的方方面面,一些敏感事项涉及人事关系复杂,舞弊手段隐蔽,内审人员取证难度较大,从而面临审计风险。(3)被审计单位内部控制制度较差,会计信息失真。使得内部审计风险增加。
(四)内审人员业务素质参差不齐
目前我国内部审计人员整体水平不高。综合素质较低。识别风险、判断正误的能力较差:有些人职业道德欠佳,不能经受各方面的诱惑;内审人员普遍缺乏计算机审计技能,不能适应新形势的需要;所有这些将给内部审计工作的质量、信誉带来负面影响,从而导致审计风险的出现。
三、内部审计风险的防范和控制
(一)提高内审人员的素质
加强内审行业的队伍建设,培养一批高素质的专业审计人才是推动我国内部审计事业发展的当务之急,也是防范审计风险的最有效措施。首先,必须改变目前的用人机制,选派那些具备相应的技术资格和业务能力的人员充实内审队伍:其次,要加强对内审人员的后续教育。使他们能熟练掌握审计的基本知识、基本技能和基本方法,熟悉会计、经济管理、经济法规等相关知识,提高内审人员的审计查证能力、审计协调能力及审计表达能力,以适应不断发展的新形势的需要。
(二)改进内部审计的方法,采取风险基础审计方法
风险基础审计是将审计风险观念全面应用于审计过程的一种审计模式,它通过对审计风险进行系统的分析和评价,来确定审计风险是否可以控制在可以容忍的范围内。它主要运用分析性复核的方法,不仅对客户的控制风险进行评价同时更要对产生风险的各个要素进行分析和评价,以确定实质性测试的范围和重点,这样就使审计风险与整个审计过程密切联系起来。风险基础审计依据下列基本模式进行审计决策,即:
详细检查风险=审计风险/(固有风险×控制风险×分析性检查风险)
内审人员首先研究确定审计风险可以接受的水平,然后评估固有风险、控制风险和分析性检查风险,最后根据各种风险水平参数计算检查风险水平。根据确定的详细检查风险水平及其他有关数据。运用统计抽样方法。即可确定详细检查需要抽查的经济业务或记录的数量。近几年来,风险基础审计在世界各国已广泛使用,其原因就在于它从审计准备阶段开始就考虑审计风险,并把它控制在最低水平,从而减轻审计人员的法律责任降低审计风险。内部审计也应尽快实现向这种审计模式的过渡以提高审计效果和质量。
(三)加快有关审计法规制度建设
当前,世界上许多国家对内部审计都有专门的法律、规范,国际内部审计师协会也制定有内部审计实务标准等。我国应抓紧制定、颁布内部审计法规和内部审计业务准则,以统一内部审计执业规范,降低审计风险。在中国经济走向世界的同时,内部审计还要借鉴国外的先进经验。尽快地同国际惯例接轨,以谋求长足的发展。
(四)建立完善的内部质量控制制度
首先内审机构应建立健全各项规章制度并严格执行,尤其要严格审计工作底稿的分级复核制度(可根据本单位实际情况设立二级或三级复核制),减少或消除人为审计误差,及时发现和解决审计过程中遇到的问题。以保证审计计划的顺利进行,降低审计风险。其次,要建立一套审计质量指标体系,以加强对内审人员工作质量的考核,从而减少人为风险。
(五)理顺内审管理体制
企业内部审计风险论文范文第7篇
关键词:信息技术;内部审计;风险防范
随着我国改革开放和社会主现代化进程的不断推进,市场潜力进一步挖掘,各类市场主体竞相活跃,市场角逐将更加激烈,特别是市场经济自身的弊端以及利益集团的逐利性带来各种风险,企业所面临的形势愈发严峻,使得经济社会中风险无孔不入。国际国内环境的变化隐藏着各种风险,使得人们对内部审计的认识程度和认可程度在发生改变。内部审计作为一种专业性的服务,从各个层面对企业经营活动进行审核,以此改善内部结构和管理水平,更好的履行监督和评价职责,使内部审计活动的开展符合形势发展的要求。
一、加强企业内部审计的意义
新一轮改革在各领域持续推进,对企业、对审计行业和审计人员等提出了更高的期望和要求,审计工作的良好开展,有利于优化企业组织现有管理模式、实现审计组织的经济效益,促进企业管理的高效运行,有利于促进社会主义市场经济的繁荣与稳定。审计风险的隐蔽性、多样性、普遍性增加了企业内部审计和经营管理的难度。所以,论文以企业内部审计风险的成因以及防范措施研究为主题,对内部审计及其风险进行深层次研究探索,有利于提高人们对审计的关注度,使审计行业得到进一步深化,日趋规范。有利于激励审计人员不断提高执业素质,加强专业道德修养,给予必要的指引和提醒,有利于提高识别风险的意识,增强识别风险的能力,完善反应预警机制,将风险扼杀在源头,遏制风险所带来的连锁反应,建立内部审计长足发展的有效机制,更好服务企业经营管理,提高企I经济效益,使企业不断完善自我。
二、企业内部审计风险形成的原因
对内部审计风险的理解,国内外学者大体上是相同,对内部审计风险的含义,可以从两个方面来具体阐述其含义:“一是审计人员认为某会计报表是存在错误的,但事实上它是公允的;二是该会计报表已经证实是公允的,审计人员也是这样认为的,但实际上它没有遵循相关准则,没有客观公允的反应被审计单位的财务及经营管理状况,或者是审计人员在审查过程中对存在重要错误的会计报表未能察觉”。
(一)内部审计风险的客观原因
1. 内部审计机构地位低
内部审计机构地位低是存在企业中一个显著的问题,虽然有的企业组织设置了内部审计机构,但大数情况下也只是一个摆设,毫无价值可言;如果内部审计机构隶属于财务部、监察部或者其他部门,他们就不等保持与之相平等的地位,也就很难对组织其他职能部门开展独立、客观地审查,做出恰当的评价,更无法向组织高层管理部门进行报告;因此,企业内部审计机构地位低就很难对所进行的审计事项发表客观、准确、公正的审计意见,进而也将影响审计质量的高低。
2. 法律规章制度不健全
目前我国的内部审计规范体系有:“《审计署关于内部审计工作的规定》、《企业内部审计准则》、《内部审计人员职业道德规范》、内部审计具体准则和内部审计实务指南,国家审计有《审计法》作为法律依据,社会审计有《注册会计师法》作为法律依据,但至今仍没有一部审计行业的专门法律,现行中的内部审计法律法规体系不完善,法律层次低,严重滞后了内部审计行业的发展,审计人员在审计工作中经常存在找不到客观依据,只能凭主观判断,依法治审不力,这就会失去审计本质;在某种情况下就会对审计结论、审计结果造成不良影响,导致权威性、正确性和客观性丧失,也相应的增加了审计风险 ”。
(二)内部审计风险的主观原因
1. 内部审计手段和方法存在局限性
内部审计手段和方法受审计目的、被审计单位的具体条件和实际情况、审计环境等因素影响,这就决定了所采用的审计方式方法多样性,传统审计方式多采用手工方式,审计工作量大、审计具有盲目性、审计时间长、成本高,这些都会对审计结果产生影响,导致审计风险的产生,与审计的目的和要求相距甚远。
2. 内部审计人员自身素质不高
内部审计人员的专业胜任能力不强严重滞后了我国内部审计事业的发展进程。审计人员整体素质不是很高,专业性不强,知识面狭窄,相关的法律法规知识储备没有及时更新,认识不到位存在轻视心里。
三、加强公司内部审计具体措施
(一)加强内审人才队伍建设
国家、社会、企业的发展需要人才的支撑。审计工作事关企业的兴衰成败,是一项重要的企业活动,随着经济社会的快速发展和审计事业的成长转型,人们对审计的认识不断深化,审计的作用和影响力也日益凸显。保持内部审计人员组成结构的合理性可以从以下几个方面采取措施。
1. 拥有高水平的业务结构。在专业背景方面,企业内部审计机构应合理配置专兼职审计员,保持合理结构。
2. 内部审计人员要具有过硬的、专业的、全面的专业技术结构。企业人事部门在配备内部审计人员时,应尽可能多引进经验丰富、理念先进的中、高级职称的人才,同时也可以引进其他方面的人才,优势互补,拓展他们的思路,解放他们的思想,能够更加积极地参加审计工作。审计机构要为审计人员再学习、再教育提供渠道、资助。鼓励他们回炉再造,不断提高专业胜任能力。
(二)确保内部审计的独立性和权威性
审计的权威性是审计的重要特征,确保审计的权威性有利于更好地发挥审计的监督作用。内部审计人员必须与被监督对象毫无利益关系并且在审计过程当中得到高级管理层和董事会的充分支持。审计人员结业考试参加国家统一考试,严进严出,从另一层面增加了审计的权威性,这也被各方所接受,国家也要从法律层面对相关规章制度、理论准则做出更为严格的界定和要求。部门和企事业单位领导要根据相关法规和政策制定专门针对内部审计的组织规章,同时还要求审计人员必须刚正无私,严肃认真对待每个审计行为以及做出可以量化的贡献,只有保质保量,才能更加保证审计的权威性。
(三) 改革和创新内审方式和方法
1. 改革审计的基本方式
首先,根据企业自身特点,改革、调整和优化现行的审计方式、方法和手段,探索适合企业、适合市场的辅助审计。其次,加大对企业资金流的监督,特别是支出资金的审查,进行事前结算,通过全程监控,最后做出合理的审计评价。最后,规范企业内部经济管理行为。对企业的重要经营领域和关键环节进行监督、管理与审计,构建内部审计质量控制体系,更好地为企业的经营管理服务。“通过改革和创新审计的方式、方法和手段,延伸内部审计链条,实现自我约束、自我革新、规范管理,使内部审计形成点面结合、纵横交错的覆盖网,实现对企业的重要经济行为全过程审计监控,更好地发挥审计的服务、监督、咨询等职能”。
2. 创新内部审计的方法
风险的普遍性、隐蔽性,决定了传统的内部审计方法已不适应企业内部审计的需要,因此要创新和改进内部审计工作方法,使防范企业内部审计风险的措施更加有效、具体化、科学化、可操作化,革新内部审计的方式可以从以下几个方面来改进:“实施内部审计营销战略,广泛宣传审计工作。在企业内部开展相关动员工作,积极拓展和利用各种渠道创新审计工作;一是利用现代化的办公系统和新媒体技术,建立并完善内部审计网站,搭建信息交流平台,拓宽了审计证据的收集渠道;二是设置专栏和展台,宣传审计工作,定期对审计情况进行公示;三是开展模拟审计,测评审计结果,做出合理性判断,及时提前进行整改,最大效率的解决问题。同时加强合作,协同审计,提高审计效率”。
四、结论
综上所述,随着改革开放的不断深入,我国企业内部审计建设情况给予了前所未有的重。因此,对原有内部审计制度进行优化就显得尤为重要。建设与完善公司内部审计工作是一项长久的工作。这需要人们的共同努力来完成,虽说在现如今,我国公司中还存在着一些不容忽视的问题。有理由相信,通过不断努力,内部审计一定能在公司中发挥出其应有的效用。
参考文献:
[1]顾佳英.论企业审计风险及其规划[DB/OL].大学生论文联合对比库,2014(06).
[2]张来法.论我国内部审计风险的特点及产生原因[J].企业导报,2011(03).
[3]张爱红.审计风险分析[J].辽宁省交通高等专科学校学报,2006(07).
企业内部审计风险论文范文第8篇
内部审计风险是指财务报告存在重大错报、漏报或企业经营管理上存在弊端和漏洞,而内部审计人员认为财务报告是合法、公允以及经营管理是健全有效的,并因此提出不恰当审计意见的可能性。本篇文章首先阐述了内部审计、内部审计风险的概念,接着从防范内部审计风险的意义出发,对内部审计风险的各方面成因进行分析,最后从风险成因扩展到与内部审计风险相关的防范措施和建议对策。
关键词:
审计风险;内部审计;内部审计风险;内部控制
一、引言
2013年2月10日审计署审计长会议通过了《审计署关于审计工作的规定》,并于同年5月1日起开始施行。在这份目前有关内部审计相关法规中法律地位最高的文件中对内部审计的定义可以看出,与外部审计对比起来,从定义中透露的信息就可以看出两者之间存在的区别,也就是在内审中是本单位的经济情况和效益情况被作为内部审计的对象,作用是为公司管理层提供帮助其进行正确经营决策相关的有用信息。然后正如审计风险无法完全消除为零,内部审计工作也同样存在风险。内部审计出现的年份比较靠后,人们对于内部审计的认识是不足的,可能会忽视内部审计;同时行业起步较晚,也导致了行业内的专业人士即资深内部审计人员的数量不足;内部审计相关法律法规也还未发育健全;和其他的会计核算工作一样,内部审计也被内部控制的有效性所影响着。所有这些因素都影响着内部审计风险,虽然不能完全消除了可能导致内部审计风险的所有因素,但它是可以预防和有效控制的。因此,本文将侧重于描述内部审计的概念和内部审计风险,以及成因和防范的方法。
二、内部审计风险成因的分析
(一)内部审计机构本身存在的问题
1、审计主体专业素质不高。大多数内部审计人员是从财会部门专向审计方面的,造成了内部审计人员的审计专业度不足、风险意识淡薄、职业判断准确度难以保证等问题,也就使得出现内部审计风险的可能性增加。由于缺乏专业素质和工作经验,内部审计人员可能选择错误的审计方法,审计程序等,得出错误的审计结果,最终发表与事实不符的审计报告。因此,缺乏专业素质的审计人员势必会加大滋生内部审计风险的可能性。2、内部审计机构缺乏独立性。大多数企业内审部门往往与会计部门相关,甚至是没有设立内部审计机构,直接由财会部门完成相关工作。这必然导致了内部审计部门独立性的缺失。不仅很难独立开展审计工作,还会导致不自主的内部审计人员难以从被审计单位的财务信息的公平,公正和客观的视角留下充足的审计意见。3、内部审计机构缺乏权威性。与外部审计的作用,内部审计职能是提供相关的参考,公司的管理或治理的评估和决策提供相关信息,以及内部审计是由以组织领导单位主要负责人的人或机构。而正是这种权威性的缺乏,使得企业组织可能忽视了内部审计的监督作用。
(二)企业内部控制存在的问题
内部控制是内部监督管理机制的重要组成部分,完善内部审计监督和决策管理机制的程度的质量会计工作,从而影响内部控制风险的内部审计。就像一个企业监管机构的内部控制,监管机构实施的经济活动。内部控制的缺陷与不足,可能导致该组织的活动很容易发生欺诈和漏洞造成了一定的内部审计风险。因此,内部控制存在不足,不仅可能提高内部审计工作成本,还可以提高内部审计风险出现的可能性。
(三)审计方法本身存在的问题
正如前文中所提到的,在追求经济效益最大化的时代,为了在合理的时间内以合理的成本完成内部审计工作,大多数审计工作采用抽查法的方式,抽样技术得到了广泛的应用。审计方法的选择对审计结果有很大的影响。若选择了不恰当的审计方法或者选择的审计方法自身存在某些缺陷,这些情况都会导致内部审计风险的出现,并且出现的可能性大大提高。
(四)内部审计相关法规不健全
在本质上内部审计是对会计的再监督,是具有明确的法律规定和约束的必要性。但现状是与其他审计法相比内部审计相关法律基础比较少。内部审计的最高规定是《审计署关于内部审计工作的规定》,法律层次低,标准体系不健全,审计质量控制标准不健全。这种内部审计工作依法困难的现象也使得内部审计风险水平提高。
三、防范内部审计风险的对策
(一)提高审计主体的专业素质
首先要提高内部审计机构负责人或主管的管理能力和决策能力;其次,选出真正具有专业资格和任命竞争力的内部审计人员。加强内部审计人员的能力培训和继续教育,同时内部岗位也可以进行轮换、定期交流。内部审计还可以创造一些激励机制,调动审计人员的积极性,可以帮助降低内部审计风险。
(二)提高内部审计机构的独立性与权威性
完善内部审计机制,建立明确的责任分工,明确自己的工作职责,减少了其他部门或人员对审计工作的干扰,保证了内部审计部门的独立性。让内部审计人员可以更加客观公正地反映企业的经营情况以及其中存在的问题,给出更加客观合理公正的审计结论,从而降低内部审计风险水平。
(三)健全企业的内部控制制度
有效的内部审计取决于健全的内部控制制度,完整的科学。内部控制制度的发展应该是科学合理,并与企业生产经营以及组织和管理要求相一致。内部控制制度应当是完整的,有效的,涉及到企业管理和环节的各个方面。同时审计人员也要学会变通,在内部控制薄弱的环节,可以适当地采用详细审计的方法,更加合理地开展内部审计工作。
(四)健全内部审计法律法规体系
引入新的内部审计相关的法律法规,加强内部审计规定的法律地位,加强内部审计质量控制。只有建立了完善健全的内部审计法律法规体系,审计人员才能在内部审计工作中面对千差万别的各种情况也可以做到有法可依、有章可循,才能有效地防范内部审计风险。
四、结语
内部审计风险虽然是客观存在,难以完全消除的,但不是无迹可寻,通过分析风险成因来寻找相应的解决措施是防范内部审计风险的重要途径,也正是本文所叙述的内容框架。总而言之,提高审计主体素质,增强内审机构的独立性和权威性,改进审计方法,认真遵循执行内部控制,只有这样,才能防范内部审计风险,更好地完成内部审计工作。
参考文献:
[1]吴寿元.企业内部控制审计研究[D].财政部财政科学研究所博士学位论文,2012:21-36
[2]魏国玲.浅谈内部审计风险及其防范[N].河北经济日报,2013-08-01
[3]钟俊华,李英华.内部审计风险成因及其防范[J].合作经济与科技,2015(1):154-155
[4]张晓丹.内部审计风险分析及应对[J].财会学习,2015(8):117-119
企业内部审计风险论文范文第9篇
内部审计从萌芽状态发展至今,其审计目标、对象及方法都发生了较大的变化,分析风险导向内部审计的特点可以从以下几方面着手。
1.1目标传统的内部审计目标主要是查错防弊,保护资产安全。而现代的内部审计重点已逐渐转向事先发掘问题、改善经营管理、促进经济效率。为此,不论内部审计对内部控制进行评估与改善,还是对公司治理程序进行评估与改善都应该是以风险评估与改善作为首要目标。风险导向内部审计不再是简单的内部控制领域消极地查错防弊,而是以组织的整体风险评估作为自己的首要工作目的。
1.2对象风险导向内部审计是以风险管理、控制和公司治理为审计对象的。由于受托责任范围的扩大,内审对象的范围也随着内审的发展而逐渐扩大:从最初的会计、财务事项到进一步涉及各种经营活动业务的效益审计、预算管理审计和内部控制等审计对象。
1.3审计方法风险导向内部审计基本方法包括审计风险评估、分析性测试、控制测试、业务实质性测试、余额细节测试等。对于有证据表明风险较低的领域,应依赖内部控制或分析性复核;对被认为风险较高的领域,实施大量的实质性测试和余额细节测试,使审计手段与审计目标更好地结合在一起,提高审计的科学性、针对性和绩效性。
2风险导向审计的模式
有些学者将审计风险视为被审计单位企业经营风险,也有的学者将其视为传统意义上的审计风险,另外一种关于审计风险的理解则从管理层舞弊的角度考虑问题,将主要的风险视为因为管理层舞弊产生的风险。
2.1企业经营风险导向审计以企业经营风险来评价审计高风险领域和重点,我们将其称之为“风险导向审计”,国内持该观点的代表学者胡春元认为,“风险导向审计”最显著特点是它将客户置于一个大的经济环境中,运用立体观察的理论来判定影响企业持续经营的因素,从企业所处的商业环境、条件到经营方式和管理机制等构成控制因素的内外部各个方面评估审计的风险水平,将客户的经营风险植入到本身的风险评价中去。2.2管理层舞弊导向审计这是风险导向审计的又一发展,这一审计方法中的风险主要注重于“管理层舞弊”所带来的风险,在这一审计方法中,会计报表审计以重点识别和判断管理舞弊的风险为审计工作的切入点,开展以查找管理层舞弊为核心的风险导向审计。这种审计模式试图从审计技术的角度,切实提高独立审计揭露管理舞弊的能力。
3风险导向审计在风险管理中扮演的角色
风险导向内部审计是在组织已有的风险管理和内部控制的基础上,对剩余风险进行评估,进而改善风险管理和内部控制,提升组织整体抗风险能力。风险导向内部审计在现代企业中所起到的功效有:
3.1参与风险管理风险管理首先要求全面识别风险,同时熟悉本单位的经营战略、工作程序、组织结构等;因此,风险导向内部审计首先确认企业目标或某项交易的目标,然后分析对这些目标产生影响的风险,确定审计风险水平和审计重点,提出风险防范和控制建议,最后通过后续审计,测定风险是否得到有效防范和控制。这样审计建议可以直接针对企业实现目标过程中面临的主要问题和风险,并将事后评价反馈延伸到事前和事中,使内部审计成为企业价值链中的必要环节。
3.2促进内部控制在风险理念的作用下,企业内部控制已扩展为企业风险管理框架,内部控制与风险管理已趋于融合。因此,可以说对风险管理的促进作用,是建立在企业内部控制的同时得到改善和促进基础之上的,两者是互相促进的。建立内部控制制度的根本目的,正如COSO对内控的定义所描述的:“为达到财务报告的可靠性,经营活动的效率和效果、相关法律法规的遵循三个目标而提供合理保证的过程”。可见,内部控制是内部审计的基础,也是风险导向内部审计进入公司治理、风险管理的基础。
3.3促进公司治理公司治理的基本目标是在充分考虑利益相关者利益相对满足和大体均衡情况下,增加企业价值,从而使股东长远价值最大化。而风险导向内部审计的本质是确保受托责任有效履行的管理控制,它更注重与企业目标的直接关联。可见,公司治理与风险导向内部审计目标是一致的。内部审计在公司治理中的作用包括监督、评价和分析组织的风险和各项控制;复核并证实信息是否可靠并符合相关政策、程序与法律,协助管理者向董事会、审计委员会以及执行管理机构提供风险防范以及治理有效的保证。里查德·钱伯斯曾指出,国际内部审计的一大发展趋势就是“推动更有效的公司治理”,有效的内部审计是公司治理结构中形成权力制衡机制并促使其有效运行的重要手段,是公司治理过程中不可缺少的组成部分。
险导向审计给予的启示
4.1内部审计方法比较落后,内审人员理念未能及时转变内部审计方法模式仍以账目基础审计方法为主,风险观念比较淡漠,较少考虑审计风险控制因素,更谈不上风险基础审计模式的运用;抽样技术的运用更多地凭借内审人员的主观判断和经验,统计抽样技术的运用十分欠缺;缺乏对审计方法和经验的总结和提炼。
4.2内部审计质量控制手段不全面有效的内部审计质量控制手段应包括内审制度约束、内审督导复核、内审考核、内审责任追究等。但企业内部审计在这一环节上普遍存在以下问题:①质量控制制度建设比较薄弱,即使已经建立的某些制度也形同虚设。②未建立分级督导复核制,或督导复核具体职责内容不明确。③内部审计考核未能有效执行,表现为:缺乏质量考核;考核内容不全面,偏重于事后结果的考核而忽略对内部审计过程的控制;考核主观性太强,缺乏客观公证性;考核不与奖惩相结合等。④内部审计责任追究不到位。有的根本没有建立责任追究制度;有的责任追究形式化,没有切实得到落实;有的责任主体不明确,责任划分不清楚,使责任追究无法实施
4.3内部审计质量控制标准不明确现行的内部审计规范体系建设明显地偏重于内审法律、内审准则和内审职业道德规范的建设,而忽视了内部审计质量控制标准的建设,结果是内审质量标准不明确,内审质量控制无章可循,各单位内审运行各行其是,质量状况参差不齐。在审计方案编制中,对人员的组成缺乏科学的分配控制,使人员的经验、知识结构与项目审计目标不相匹配,审计作用难以发挥。
综上所述,在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理的再监督。在政策上,内部审计的推进道路已经被铺平了。但是如何让内部审计更好的溶入到风险管理,是时代赋予我们的责任——给企业一颗更健康的心!
论文关键词:风险导向审计企业管理应用
企业内部审计风险论文范文第10篇
本文以《内部审计具体准则》为指导,介绍了内部审计中风险评估和审计风险的概念,提出降低审计风险的基础是风险评估,降低审计风险是做好审计工作的保证,通过对上述内容的理解可以更好加深内部审计人员对当今最新审计理论的认识。
【关键词】
风险评估;审计风险关系
风险评估与审计风险是审计理论的两个重要概念。很多学者对此发表的学术论文更多地是针对注册会计师相关业务的研究,而内部审计理论文献相对较少。随着内部审计理论的发展,国家陆续出台了内部审计相关的政策和准则,其中2005年年5月1日至今实行的《内部审计具体准则》将两者的概念和应用作了明确的定义和指导。本文立足于内部审计具体准则的内容,将两者的原理作一阐述,以加深内部审计人员对两者概念及相互关系的理解和掌握。
1 风险评估与审计风险概念理解
1.1 风险评估
风险评估是指内部审计人员实施必要的审计程序对企业风险评估过程进行审查与评价,对发生的可能性、风险对组织目标的实现产生影响的严重程度进行重点关注。
内部审计人员在开展风险评估审计程序时,要当充分了解企业风险评估的方法,运用采用定性或定量的方法对企业风险评估过程进行评价,在风险难以量化、定量评价所需数据难以获取时,一般应采用定性方法,并且需要充分考虑相关部门或人员的意见,以提高评估结果的客观性。
1.2 审计风险
审计风险是指内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性。审计风险包括重大差异或缺陷风险和检查风险的两方面内容。
2 风险评估是降低审计风险的基础
审计风险评估是通过对企业风险评估过程的评价,了解企业是否存在重大差异或缺陷风险,可以使审计人员确定重要性标准来评估审计风险。而审计风险评估的要求、程序和方法都是保障降低审计风险的第一步,是审计人员开展审计工作、提高效率、保护自我的根本保证。
风险评估是对企业风险管理-风险评估过程的评价。内部审计作为企业管理的一部分,在企业内部发挥着控制和监督作用,风险评估主要体现在对企业内部控制效果的评价上,内部审计控制效果的好与坏,同样体现审计人员对企业风险的揭示说明和预测的完整性、前瞻性上,也是审计风险的控制程度。
风险评估工作的重点就是要找到影响目标实现的风险,并分析这些风险影响的大小(发生的可能性和对目标的影响程度),从而为管理层应对风险提供基础支持。
风险辨识评估工作主要在集团的发展计划部、资本运营部及财务部三个部门开展,因此在对风险进行分类时,主要考虑了三个部门的管理职责:发展计划部是战略和投资的管理部门、资本运营部是投资、资产管理及公司治理的管理部门、财务部是集团的财务及经济运行的主要管理部门,结合以上管理职责,对风险采用根据风险事件的特性,选择适当的风险评价维度,对风险事件进行评价。根据发展计划部、资本运营部及财务部的管理职责,将风险事件分配到不同的部门,形成三个部门的风险评估问卷,问卷信息进行整理计算,得到风险事件排序和二级风险排序。将整理确定的风险事件设计成为风险评估问卷,在三个部门发放,由集团公司部门人员按“发生可能性”、“影响程度”和“管理有效性”三个维度进行评价,得到风险评估初步结果:风险及风险事件的重要性排序多数风险重要性排序符合项目组的研究认识。
■ 个别风险排名较高,包括库存风险、关联交易风险及资产管理风险等,需进一步分析论证
■ 同一类风险的排序略有出入。
风险的大小,是基于一套定性标准,业务和管理是视角的差异如何有效地反映到对不同业务和不同风险的判断中。
3 风险评估和降低审计风险是做好审计工作的保证
审计工作中需要时刻强调审计风险意识,并加强对企业风险评估过程的评价,二者相符相成。一方面控制审计风险需要建立在风评评估的基础之上,另一方面在加强风险评估过程中需要在审计风险理念下指导下进行风险评价,只有将两者很好的相互融合才能提高审计效率、控制风险,最终达到加强企业经营管理,提高企业依法经营从而提高经济效益的目的。什么样的风险评估才能满足审计要求:
1)紧扣业务:评估工作紧扣经营主线开展,集中识别和分析生产、项目管理过程中的风险;
2)围绕指标:评估工作密切围绕业绩考核指标。基于业绩考核指标辨识风险事件,并依据业绩考核指标制定风险评价标准;
3)突出重点:围绕风险管理项目的整体目标,主要以运营部、市场部、物流部、工厂为重点;
强化企业高层对审计的重视程度和建立积极健康的内审文化。转变观念,调整位置,掌握价值高地;贴近业务,掌握业务,发掘价值提升空间。刻苦钻研,提升能力,放大工作效能和效果。培养团队,集团作战 ,保持核心竞争力。决策者就是风险管理者,找出他所关注的风险和背后的动因。 分析他解决风险的工作思路,描绘决策者风险地图和风险战略。
【作者简介】