購物車(0)
內部審計風險論文模板(10篇)
時間:2022-06-09 19:07:36
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇內部審計風險論文,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
1.1.1內部控制制度薄弱
企業內部控制制度是否完善、經營狀況是否穩定是實施審計監督的基礎。如果沒有嚴格的內部控制制度來約束審計行為,那么企業內部審計的可靠性將會降低。再者,隨著企業經營方式多元化,管理層次會增多,這意味著內部審計的難度增大,相應的審計風險變高。
1.1.2內部審計機構缺乏獨立性
內部審計機構是企業內部獨立設立的部門,在企業高層的帶領下開展工作并為本單位提供服務。因為在審計過程中不可避免受本單位的利益制約,所以內部審計的獨立性遠不如社會審計。審計人員面臨的是與高層之間的垂直領導關系和與各部門之間的協調合作關系,所涉及的人通常相互關聯,審計過程及結論必然涉及到相關人利益,有時審計意見不得不受各方利益的左右而有失偏頗。
1.1.3業務范圍不斷擴大且復雜化
企業在業務范圍上擴大的同時,需要進行審計的業務量也大大增加,使內部審計面臨重重困難。企業如果涉及不同類別業務,其需要審計的業務類型也不盡相同;如果涉及不同種類的金融衍生工具,企業相關的會計系統也會變得更復雜,也加大了審計工作的難度。另一方面,企業的審計范圍也在不斷擴大,不僅包括對財務成本的審計,還包括對企業未來運營能力的評估、經濟責任審計等工作,這對審計人員的執業能力要求更高,審計員發表不適當審計意見的可能性加大。
1.1.4高層對內審工作的忽視
不少管理者把審計當作考核財務指標合格與否的一項程序,而并沒有實際發揮出內審工作應有的監督作用,使得內部審計在企業運營過程中未受到必要的重視,審計工作流于形式。
1.2企業內部審計人員自身因素
1.2.1專業知識技能的不足
一些內部審計人員對企業的內部控制關系和企業運營不太了解,審計經驗不足,僅僅只對會計賬務處理比較熟悉,而缺失相關的審計、財務管理等與內部審計密切相關的知識,不能及時發現錯報和管理漏洞。
1.2.2認知的局限性
根據心理學有限理性理論,認知者在識別和發現問題中容易受到知覺偏倚的影響。所謂知覺偏倚是在知覺的選擇性支配下,僅把問題的部分信息當作對象,未經知覺的信息包被排除在認知范圍之外,在對事物作出判斷時,利用知覺往往多于利用邏輯分析方法,從而導致判斷出錯。
1.2.3審計方法落后
雖然內部審計技術從過去的純手工作業,發展到現代借助計算機技術審計,審計效率發生了質的飛躍,但是審計方法大多還是在采用傳統的測試和抽查方式,即對被審的資料進行收集、整理、分析和查證,其目標主要是“差錯防弊”。這種不以風險評估為導向,僅憑檢查一部分事項取得的證據來對整體發表意見的審計方法,可能導致審計人員發表不恰當的審計意見。
1.2.4職業道德規范缺失
我國內審工作職責和職業道德的標準不健全,業內對相關的道德標準也沒有形成明確的規定,內審部門普遍缺少相同層次應有的道德標準的指引,內審工作的正常進行從而受到影響,出現審計風險。
2內部審計風險的防范措施
2.1大力建設會計審計法律法規制度
審計法律是執行審計工作行為的依據,制定審計法律必須充分考慮審計法律的科學性、可操作性,特別是利益相關者對審計結果的影響。可借助獨立審計的相關法規,以獨立審計目標的實現為標準,建立與國內審計準則相關聯的內部審計準則,明確內部審計人員的責任,促使內部審計部門和審計人員按照統一的審計準則執行內部審計業務來提高審計工作質量。嚴厲打擊制造虛假信息者,從根源上杜絕此類違法犯罪行為,降低審計風險。
2.2運用先進的內部審計方法
在當今信息瞬息萬變的時代,賬務作弊手段越來越隱蔽。針對目前的外部環境,企業可以借鑒我國注冊會計師審計中的以風險為導向的風險基礎審計模式。該模式是基于對企業風險進行專業化管理整合而形成的,對企業風險實施全面監控。這種審計模式將企業經營環境納入審計當中,尋找潛在的風險點,把有限的審計資源有效地集中在易發風險區域,將風險評估合理地運用在審計工作中,有效降低了審計風險總之,管理者應該以風險的分析和控制為起點,在保證審計質量的前提下,通過一套系統、規范的方法,匯總出有效的審計證據,用以控制審計風險。
2.3將內部審計與社會審計結合起來
將內部審計與社會審計進行結合也就是企業將一部門內部審計工作分包給社會審計的一種審計方法。它的本質就是利用外部資源對企業的內部管理部門進行適當的分工,利用外部專業化的資源來輔助內部管理資源,進而將資源進行整合以達到提高內部審計質量的目的。這種審計模式在一定程度上提高了內部審計的獨立性,并且借助外部專業化的審計資源可以提高內部審計人員的專業勝任能力,降低了由于內部審計不嚴謹而造成的審計成本的損失,并且有助于促進內部審計人員創新審計手段,改掉墨守成規的審計習慣,這對提高內部審計人員的綜合素質有一定的幫助。
2.4保證審計部門的獨立性
內審工作獨立性便于內部審計師做出客觀的專業判斷,這是內審工作正常進行的不可或缺條件。主要表現在形式和實質兩方面:前者需要內部審計在企業運營中擁有一定的地位。按照股份公司結構的特點,內部審計部門應定位于董事會之下,所有部門之上,直接對董事會負責;后者指的是內審人員在履行職責上保持相對的獨立,不屈從外界壓力,在工作過程中實事求是地進行職業判斷。
2.5建立完善的內部控制審計制度
建立完善的內部審計質量控制制度是現代企業加強經營管理、提高經營效益、實現經營目標的有效方法。通過形成一套審計成果的評估方法,對內部審計師業務水平進行考核,要求審計師對取得的經營資料進行實質性分析和符合性測試,將測試每個階段的工作和審計結果都編制好審計工作底稿,獲取證據,進行進一步的綜合分析,據以發表恰當的審計意見。嚴格控制審計底稿以及審計報告的復核等重點工作的質量水平,盡可能減少人工誤差,及時對審計工作中發現的問題進行處理,得出有效的審計評價,將內審風險降到可接受范圍內。
2.6制定內部審計的激勵機制
審計機構除了根據國家相關規定完成必要的審計工作之外,還需依照實際情況設立相關的獎懲機制,對審計員完成的工作質量進行直觀評估,對通過審計為企業做出貢獻的審計人員予以獎勵,對業務上不負責任和工作失誤的審計人員予以懲罰。這樣不僅調動了審計員工作的積極性,還使審計員合理承擔了與檢查、評價和建議相關的審計風險責任,樹立審計的風險意識和效益意識。
篇2
1企業內部審計風險產生的外部影響因素
1.1內部審計缺乏完整的法規、準則體系
國家審計、社會審計和內部審計構成了我國審計監督體系。然而,我國內部審計在工作中不像國家審計和社會審計那樣有較為健全、完善的法律、法規去遵循,缺乏完整的內部審計法律保障。
1.2內部審計對象的日益復雜化和審計范圍的多樣化
隨著我國社會主義市場經濟的建立和完善,資本市場、金融市場、衍生市場、產權交易市場等應運而生,證券期貨交易、債務重組、非貨幣易等相繼出現,伴隨著企業經營規模的擴大,增資擴股、改組改制、破產兼并、重組聯合等經濟事項越來越普遍。經濟業務的日趨復雜,使內部審計的業務己不再局限于財務收支審計、經濟責任審計,而是更多地向管理領域滲透。審計對象從財務責任擴展到經營責任、管理責任;審計范圍從會計記錄擴展到各種經營活動與控制系統。會計核算業務已經遠遠超出傳統的財務會計的內容。內部審計職業界有一句名言:總經理關注的問題均可成為內部審計的對象。審計內容的廣泛性和復雜性使審計范圍自然擴大,為內部審計帶來了更多的困難,不僅加大了審計人員的審計責任,也使審計風險相應增加。
2企業內部審計風險產生的內部影響因素
2.1內部審計機構缺乏獨立性
目前,我國企業內部審計機構的設置主要有以下幾種模式:(1)隸屬于總經理。這種設置使內部審計接近經營管理層,有利于為經營決策服務,同時這種設置還保持了內部審計在一定程度上的獨立。但這種設置不利于對總經理的責任、業績等進行獨立的評價和監督。總經理下屬部門的很多活動是在其授意下進行的,內審機構對這些部門的檢查可能會在一定程度上受到阻礙。(2)隸屬于董事會。這種設置有利于保持內部審計較強的獨立性和較高的地位,同時也使內部審計具有一定的靈活性。既便于為委托人服務,又便于與經營管理層聯系;既便于對管理層進行獨立的評價與監督,又便于為管理層加強管理,提高服務效益。(3)隸屬于監事會。這種設置使內部審計完全以監督者身份出現,與管理層脫鉤,不便于促進企業改善經營管理,提高經濟效益,不利于其評價、服務職能的發揮。
現在我國企業中只有上市公司依據中國證監會《上市公司治理準則》,在董事會下設置審計委員會,其他很多企業內部審計機構的設置情況無法保持足夠的獨立性和權威性。
2.2企業內部審計技術和方法本身隱含著較大的審計風險
這種風險主要表現在:(1)大量的內部審計工作仍以手工審計為主。這一現狀已嚴重滯后于財務部門計算機和網絡技術的發展,導致審計成本較高,制約了內審效能的發揮;(2)審計時主要采用抽樣審計,必然與實際情況存在著或大或小的差距,使審計結論產生偏差。
2.3內部審計缺乏合理的質量控制體系
審計質量控制體系是對審計質量全方位、全過程的監控,是保證審計項目質量、防范審計風險的制度保障。它明確審計人員在實施審計過程中每個環節應該作些什么、應該用哪些基本審計技術和方法、為支持審計結論應該用哪些審計證據。目前,內審部門尚未建立科學、完備的自身內審質量監督、檢查、評價體系,對內審項目從實踐到程序還缺乏具體、詳細的管理監督、評價措施。雖有要求但缺乏監督機制,不能保證審計活動各個環節準確無誤,同時由于一部分審計人員風險意識不強,只求快速完成一項審計任務,不深入仔細地開展檢查,從而使得相關審計準則的運用流于形式或根本沒有得到運用,導致相關環節的失誤,而任何一個環節的失誤都會增加最終的審計風險。
3企業內部審計風險的防范措施
3.1加快內部審計的法制建設
完善和健全審計法規體系是內部審計風險控制的基礎措施。審計規范是審計人員的行為規范和工作準則,不僅可以控制和減少審計風險,而且也是衡量審計人員法律責任的標準。我國內部審計起步較晚,與西方國家相比,在相關制度建設上存在著許多不完善的地方。為了適應現代內部審計不斷發展的要求,就必須加強審計工作法制化、規范化建設,盡量減少審計工作的盲目性和隨意性。
3.2提高內部審計人員的綜合素質
內部審計是一項專業性和技術性都很強的工作,并且是一項高層次、綜合性的經濟監督。隨著計算機的普及,內部審計技術從傳統的手工操作轉向計算機審計,這對企業內部審計人員的自身素質要求越來越高,先進的審計技術和方法的運用離不開審計人員素質的提高。全面提高審計人員的素質,這是防范審計風險的最有效措施。內部審計人員要提高素質:
(1)要吸收高學歷,年輕的優秀人才加入到審計隊伍,完成內審隊伍的吐故納新。
(2)要改變觀念,不要只從財務人員中挑選審計人員,造成知識結構單一,還應包括稅務、法律、工程、計算機領域,做到多渠道、多專業的選拔審計人員,提高審計隊伍的整體素質。
3.3完善企業內部審計機構建設,有效保證審計工作的獨立性
為了確保內部審計監督活動的順利開展,充分發揮內部審計的職能作用,必須建立健全內部審計機構。因此,在設計企業內部審計機構時,應遵循如下原則:
(1)獨立性原則。獨立性可以使內部審計師提出公正的和不偏不倚的專業判斷,這對審計工作的恰當開展是必不可少的。內部審計機構獨立性的內涵應主要表現為形式上的獨立和實質上的獨立兩方面。形式上的獨立要求內部審計在組織內具有較高的組織地位,內部審計師的工作應能夠獲得高級管理層和董事會的支持。實質上的獨立是指內部審計人員在精神上必須保持必要的獨立性,應以公正的態度,避免利益沖突,在開展內部審計工作時,保持誠實的信念,遵守職業道德準則,在整個審計過程中不做出重大的妥協。
(2)效率性原則。內部審計機構應是精練和高效的,能夠滿足企業對內部審計工作所提出的有關要求。
(3)靈活性原則。根據委托理論,內部審計能夠約束委托人和人之間的契約關系,而且內部審計可以幫助委托人解決信息不對稱的問題,監督人的行為。在復雜的商業環境中,信息不對稱問題更加突出,規模大小不同的企業,內部環境差別很大。從一般意義上說,大規模企業對內部審計的需求程度具有強烈的要求,需要內部審計部門監督各部門和直屬機構的經營活動。相對而言,較小規模的家族制企業對內部審計的需求程度較小,管理層可以直接監督企業的日常經營活動。所以,內部審計組織是否存在,以何種方式存在等一系列問題,都要根據企業的需要和規模而定。
參考文獻
[1]姜海鷹.英國審計署的績效審計工作概覽[J].中國審計,2003,(13).
篇3
企業的內部審計是企業對自身財經行為的監督,他不等于外部審計,而企業進行內部審計可以找到企業自身的財經問題,從而有利于企業進行決策。內部審計主要是以相關的財經法規和制度規定為依據,對被審計的對象進行經濟活動的檢查和評估,從而督促被審計對象進行糾正,提高企業自身的管理水平和經濟效益。
2.服務作用。
內部審計可以找到企業存在的經濟問題,從而為企業管理層的決策、計劃和控制提供有效的依據,從此方面可以看出內部審計的服務職能。隨著內部審計的進行,企業和審計人員會不斷的自我完善和提高,內部審計所起的作用也會越來越明顯。
3.控制作用。
內部審計部門作為企業當中一個獨立于其它部門的存在,具有一定的控制職能,這種控制作用不同于其它的控制部門的作用,它更具獨立性、權威性和全面性。內部審計是對企業經營效果和成績的評價,這個評價的內容直接關系到高層的決策,所以它本身是構成內部控制的特殊要素。
4.評價作用。
內部審計部門獨立于其它部門之外,它對于企業內部評價更具客觀性和公正性,內部審計也可以為企業提供實際的生產經營情況和財務狀況。內部審計可以對企業的計劃、預算和決策方案進行公正、客觀的評價,從而達到評價企業經濟活動和經營方式的目的。
二、保險企業風險剖析
1.市場風險。
只要是企業,都存在著市場風險,保險企業在市場競爭當中,由于惡性競爭或者企業自身經營不善可能出現過多的“垃圾業務”,從而給企業的財務、經營帶來較大的風險。部分上市保險企業,在運作過程當中可能由于各種原因導致企業負債過多,致使企業面臨較大的風險。
2.系統風險。
大多數保險企業是采取集團形式出現的,因此總公司與下屬子公司、機構之間具有極其強烈的利益、聲譽關聯性。一旦子公司或者機構因為經營事故發生倒閉或者保險事故,如果企業與下屬經營單位間沒有建立完善的風險控制管理機制,那么就會直接導致企業總體經營受到阻礙,致使企業產生嚴重的生存危機。
3.精算風險。
精算風險指的是預計風險帶來的損失與實際損失相差較大而帶來的經濟風險,在保險企業主要表現在保單籌集的資金及其帶來的收益小于承保責任帶來的經濟損失。精算風險主要因為保險費率的精算假設與實際值之間的偏差,因此精算方法在風險的評估上存在著較大的缺憾。
4.資本風險。
資本風險主要是由于企業自身原因導致資金緊張從而影響保險企業的賠付能力而產生的,這類風險出自承保和投資兩個方面,有時候企業也可能因為較大的市場波動而產生此類風險。
5.信用風險。
信用風險的產生主要是因為保險企業和客戶之間不能或者不愿履行義務而產生的,這類風險的產生會影響企業的信譽,不利于企業的發展。
6.法律風險。
法律風險一方面是指企業在經營管理過程當中不遵守國家相關的法律法規而產生的風險;另一方面是指在保險行業法律法規發生變化的時候一般都缺乏明確的變動時間表,從而影響企業對未來的預測,導致風險的產生。
三、內部審計對于保險企業的意義
內部審計通過不斷檢查、評估、調整、修正、反饋企業風險管理目標的完成情況,從而為促進企業內部管理機制的完善,將規范與準則融入到企業的內部管理當中,使風險意識、風險管理完全結合到企業的文化當中。內部審計作為企業特殊的評估、監督機構,其本身在企業管理當中扮演著參謀和顧問的角色;內部審計的結果,有助于企業對自身情況的認識,從而影響企業的決策、組織以及協調工作;同時,它還可以將企業存在的問題呈現給管理者,以便于管理者做出相應的整改,從而使企業內部的管理系統不斷的優化、完善。
篇4
內部審計是一種旨在增加價值和改善組織的運營的獨立、客觀的確認和咨詢活動,它通過系統規范的方法來評價并改善風險管理、控制及治理過程的效果,幫助組織實現其目標。新定義將內部審計的范圍延伸到風險管理和公司治理。明確指出風險管理是內部審計工作的一項重要內容。隨著經濟發展,內部審計成為企業全面風險管理體系的關鍵環節。內部審計參與企業風險管理是順應形勢發展、適應環境變化、應對職業危機、促進自身發的一種全新的審計理念,其取代傳統的審計模式已是必然。審計風險管理是規避企業風險的必然要求,是內部審計自身生存、發展的需要。
(二)對內部審計風險管理的認識。
從事任何一項挑戰性的工作,都會存在著風險,審計工作也不例外。審計風險指的是審計人員對實質上誤報的財務資料可能提供不適當意見帶來的風險。內部審計圍繞風險開展的審計,在制定計劃、實施業務、報告結果以及后續審計的全過程活動中,風險是一個非常重要的決定因素。由于存在人員素質以及制度不完善等原因,審計風險是客觀存在的。
二、內部審計和企業風險管理的關系
內部審計是企業風險管理的重要組成部分,風險管理是內部審計的一項重要內容。二者之間存在相互依存,聯動發展的關系。內部審計全面參與公司治理與風險管理,除關注內部控制之外,內部審計應該更加關注風險管理機制是否有效和公司治理結構是否健全,即通過對企業風險管理的監督來促進企業的風險管理。同時企業的風險管理也有利于內部審計的發展。
(一)內部審計是企業風險管理的重要組成部分。
風險管理是通過風險識別、估計、駕馭、監控等一系列活動來防范風險的管理工作。企業風險管理組織體系,主要包括規范的法人治理結構,風險管理部門、內部審計部門及其他有關職能部室、業務單位的組織領導機構及其職責。設立內部審計部門是企業風險管理中自我監督、自我約束、自我控制的需要。內部審計人員如果要更加注重審計質量和審計風險問題,終將延伸到企業戰略決策的層面,因而,從客觀上來說,內部審計責任有所增大。企業要想進一步加強管理,必然要對內部審計的期望增大。因而,作為企業管理的監督機制之一的內部審計如何在防止企業舞弊問題中發揮重要作用,實質上就是一個企業管理的問題。
(二)內部審計在企業風險管理方面擁有的獨特優勢。
作為企業內部一種獨立客觀的確認與咨詢活動,內部審計能夠在風險管理方面擁有不可替代的獨特優勢。一是通過日常審計了解企業整體運營情況和各個業務環節的運作狀況,內部審計能夠更加準確地認識到存在的風險,可以從全局出發、從客觀的角度對風險進行識別與評估;二是內部審計機構的人員構成來自企業內部,大家的根本利益同企業的發展與興衰是息息相關的,內部審計人員對防范好企業風險、更好實現企業目標有著更強烈的責任感,必然會激發其通過努力工作促使企業目標的實現;三是內部審計作為企業內部機構和人員,可以通過檢查幫助企業解決風險問題,通過咨詢服務協助企業建立風險管理體系,通過集合企業內外資源,協助管理層改善管理流程的效果和效率。因此,內部審計能夠積極主動、多角度、全方位地評估企業風險,協助管理層降低風險水平,從而確保企業目標的實現。
篇5
關鍵詞:企業風險管理;內部控制;內部審計
一、企業風險管理框架的提出
2004年,美國Treadway委員會下屬贊助委員會(COSO)在內部控制框架概念的基礎上,提出了企業風險管理(EnterpriseRiskManagement,ERM)的概念,使內部控制的研究發展到一個新的階段。COSO這樣定義企業風險管理,企業風險管理是一個過程,受企業董事會、管理當局和其他員工的影響,包括內部控制及其在戰略和整個公司的應用.旨在為實現經營的效率和效果、財務報告的可靠性以及現行法規的遵循提供合理保證。COSO認為,ERM為公司董事會提供了有關企業所面臨的重要風險,以及如何進行風險管理方面的信息,并進一步提出企業風險管理由內部環境、目標設定、事件辨別、風險評估、風險反應、控制活動、信息和交流以及監督等8個方面組成。
1.內部環境(InternalEnvironment)。企業的內部環境是其他所有風險管理要素的基礎,為其他要素提供規則和結構,也為ERM的其他組成因素提供了框架。其別是管理當局的風險偏好,決定了公司對可能出現的預料之外的事件的態度,管理當局和董事會必須明確戰略及其執行過程中的風險和回報。
2.目標設定(ObjectiveSetting)。即管理層必須基于目標來識別成功的潛在因素。根據企業確定的任務或預期,管理者制定企業的戰略目標,選擇戰略并確定其他與之相關的目標并在企業內層層分解和落實。其中,其他相關目標是指除戰略目標之外的其他目標,其制定應與企業的戰略相聯系。管理者必須首先確定企業的目標。才能夠確定對目標的實現有潛在影響的事項,而企業風險管理就是提供給企業管理者一個適當的過程,既能夠幫助制定企業的目標,又能夠將目標與企業的任務或預期聯系在一起,并且保證制定的目標與企業的風險偏好相一致。
3.事件辨別(EventIdentification)。在對企業目標、戰略和計劃以及對企業所處的內部和外部環境都有深刻了解的基礎上,企業風險管理要求辨別可能對實現公司目標產生負面影響的所有重要情況或事件,事件辨別的基礎是將可能的風險與環境進行對比。這一步要求綜合運用各種專業知識,盡可能地了解企業當前或將來的環境和經營情況。
4.風險評估(RiskAssessment)。一般用可能性(概率)和影響結果兩個維度度量風險,前者是一定的負面影響事件發生的可能性;后者是假設事件發生,對經營、財務報告以及戰略產生影響的可能結果,潛在影響一般以對經營、數量、金錢損失以及戰略目標可能造成的損失進行計算。風險評估的過程中根據不同的情況,采用定性、定量以及相結合的方法,若可以獲取充足的數據,一般采用定量的評估方法;若潛在的可能性及影響結果都較小,或者無法獲得數據,則一般采取定性的評估方法。
5.風險反應(RiskResponse)。企業對每一個重要的風險及其對應的回報進行評價和平衡,結果取決于成本效益分析以及企業的風險偏好。而平衡的反應包括接受、規避或緩和這些風險,后者又包括風險分離、風險轉換或者減少(包括通過控制活動)等形式。風險反應是企業風險管理的整體重要組成部分。
6.控制活動(ControlActivities)。控制活動是管理當局設計的政策和程序,為執行特定的風險緩和反應提供合理保證。控制活動包括在整個組織中使用的批準、授權、注銷、確認、觀察、查證以及對經營業績復核、資產安全、職責分離等方法。
7.信息和交流(InformationandCommunication)。風險辨別、評估、反應和控制活動在組織的各個水平層次上產生有關風險的信息,與財務信息一樣,風險信息必須以一定的形式和框架進行交流,使員工、管理層以及董事履行各自的責任。風險評估的信息系統可以產生定期或“例外基礎”的時時報告,報告使用趨勢指標、業績矩陣及運營或財務成果的形式,這些報告能夠引導出及時的決策。在公司層次,必須對各種數據和信息流進行加工,形成關于公司風險組合輪廓的統一觀點,以利于交流。通常存在自上而下式、平行式和自下而上式三種有效的交流形式。自上而下式是管理當局向員工傳遞風險信息;平行式是部門之間的信息交流和傳遞;自下而上式是一線員工向管理層匯報風險信息。員工的風險信息交流方面的意識是風險管理環境的重要組成部分,應鼓勵員工就其意識到的重要風險與管理層進行交流,管理當局應當重視員工的意見。
8.監督(Monitor)。與內部控制一樣,企業應通過持續的監督和獨立的評價活動,監督企業風險管理的有效性。持續監督以日常經營中發生的事件和交易為對象,包括管理當局和專門的監督人員的活動。獨立評價一般以定期檢查計劃為基礎,或者以日常監督中發現的意外為起點,由于在獨立調查、風險評估和報告方面具備能力、技巧和經驗,內部審計師是提供獨立評價的合適人選。
二、企業風險管理與內部控制的融合
自1992年美國COSO委員會提出《內部控制框架》報告(簡稱COSO報告)以來,該內部控制框架已經被世界上許多企業所采用,但理論界和實務界紛紛對內部控制框架提出一些改進建議,強調內部控制框架的建立應與企業的風險管理相結合。新的企業風險管理框架就是在1992年的研究成果——《內部控制框架》報告的基礎上,結合《SOX法案》在報告方面的要求,進行擴展研究得到的。通過比較,我們可以發現,企業風險管理的定義采用了1992年內部控制框架定義的模式,認為企業風險管理與內部控制同樣是一個程序,它不是靜態的,而是處于不斷的調整和變化之中,以適應組織環境的變化。
企業風險管理除包括內部控制的三個目標之外,還增加了戰略目標,并擴大了報告目標的范疇。內部控制框架將企業的目標分為經營的效率和效果、財務報告的可靠性和現行法規的遵循。企業風險管理框架也包含三個類似的目標,但是比內部控制框架增加了一個目標——戰略目標。該目標的層次比其他三個目標更高。企業的風險管理在應用于實現企業其他三類目標的過程中,也應用于企業的戰略制定階段。
另外,企業風險管理的8個要素除了包括內部控制的全部5個要素之外,還增加了目標設定、事件辨別和風險反應三個要素,由于對象不同,風險管理更加針對組織面臨的“風險”,增加這三個要素,拓展了概念的深度和廣度。因此,風險管理框架建立在內部控制框架的基礎上,內部控制框架則是企業風險管理必不可少的一部分。
內部控制與風險管理的融合很早就引發了人們的關注,經過長期的爭論和實踐,人們對二者關系的認識不斷深化,逐漸認識到將兩者關系隔離的分析方法是不可取的,內部控制與風險管理只有相融合,才能實現最佳效果。COSO企業風險管理概念的提出,將風險管理與內部控制的融合大大地向前推動了一步,這種融合必將極大地推進內部控制和內部審計的發展。
三、風險管理對內部審計的影響
內部控制向風險管理領域擴展,對內部審計的發展產生了深遠影響,這種影響集中體現在風險基礎內部審計的產生。由于各國實務各不相同,尚未形成統一的最佳做法,國際內部審計師協會目前還沒有標準的風險基礎審計定義,IIA的職業問題委員會認為,風險基礎審計關注的焦點是組織對所面臨影響其目標實現的風險作出的反應,與其他形式的審計不同,這種審計的出發點是風險,而非控制,其目的在于為風險管理提供獨立保證,并在必要時加以引導和改進,審計業務的范圍和優先次序應由組織所面臨的風險所決定。
風險基礎內部審計的特征可以總結為以下幾點:
第一,風險基礎內部審計不僅關注風險管理,同時也是風險管理的重要組成部分。公司針對風險管理功能,設立一個分部,配置一位風險經理,內部審計人員建立風險評估模式,內部審計工作成為企業風險管理的一個組成部分,整個審計工作根植于以未來為導向的風險分析。
第二,內部審計的方法不再是強調確認和測試控制的完整性,而是強調確認經營風險并測試這些風險是否得到有效管理,由交易事項和對政策的遵循,轉變為對目標、戰略和風險管理程序的關注,“控制是否適當且有效”雖然仍被關注,但已不是關鍵。
篇6
二、內部審計風險表現形式與動因
廣義的內部審計風險包括審計職業風險和審計工作風險。后者是內部審計主體對企業經營管理活動實施審計時,由于不確定因素影響或者由于審計人員能力所限,作出不恰當的審計判斷或是對存在的錯弊未予揭示,從而造成企業遭受損失的可能性。這部分風險是不可控的。而前者是指對內部審計職業界的發展產生不利影響的因素與環境總和。影響內部審計風險的因素主要有以下幾個方面:內部審計的法律法規體系不健全。國家審計有《審計法》,社會審計有《注冊會計師法》,而內部審計僅有審計署出臺的內部審計規定,還沒有相關法律法規,規定層次明顯偏低,權威性不足,從根本上導致了內部審計從業風險。組織對內部審計不夠重視。內部審計機構的設置不盡合理,部分單位將內部審計設在財務部門或將其與經委、監察合并,沒有把它有機地融入到企業的管理體系中,加大了內部審計風險。內部審計機構獨立性不強。我國內部審計是在政府的推動下發展起來的,其行政性太強,審計人員與被審單位的各種利益密切相關,使得內審機構及其人員獨立性不強。內部審計人員的整體素質不高,增加了審計職業風險。內審人員總體素質不高,與現代企業制度的要求不相適應,直接影響到內審工作開展的深度和廣度。內部審計對象的復雜化和業務范圍的擴展增加了審計職業風險。現代企業由于經營規模的擴大,經營業務的日趨復雜,使得內審對象逐步擴展,為內部審計帶來了更多的風險。企業經營風險導致的審計職業風險。企業改制,外資引入,收購、重組、租賃、關聯交易等新問題不斷涌現,經營風險加大必然導致內部審計職業風險的增加。
篇7
隨著市場經濟的深入發展,企業逐步成為自主經營、自我約束、自我發展、自我完善的商品生產者和經營者。在“優勝劣汰、適者生存”的市場經濟中,企業要想真正的做到“自主經營、自我約束、自我發展、自我完善”,必須要加強內部控制,建立有效、完善的內部控制制度,這樣才能在一個絕對的高度上,對企業進行高瞻遠矚的控制,才能做出與時俱進的決策。
(二)內部審計是企業內部監督機制的重要組成部分
內部審計也是企業內部控制的一個重要的組成部分,是監督內部控制其他環節的主要力量。內部審計通過對控制環境和控制程序的有效性進行監督,評估企業的內部控制是否被執行,是否及時反饋有關執行結果的信息,是否幫助企業更有效地實現預期控制目標。同時,在監控過程中,內部審計可以促進控制環境的建立和改善,為改進控制制度提供建設性的意見,為企業建立健全所需要的內部控制水平服務。在內部控制的監督過程中,內部審計發揮著越來越重要的作用。
二、內部審計在防范信息系統風險中面臨的問題
(一)信息系統安全管理機制不健全
企業信息系統風險的存在,很多是由于管理不善或控制不嚴造成的。一方面,缺乏一套統一的安全策略體系來指導安全管理工作,無法建立系統內部明確、全面的安全規范要求。從現有管理制度規范來看,主要存在的問題是可操作性差,條理不清、重疊或遺漏等;另一方面,現有安全管理制度的管理對象基本是網絡系統管理員等技術部人員,管理對象沒有全面涵蓋所有信息系統技術相關人員,包括所有網絡系統上的內部終端人員和外部人員。
(二)內部審計在信息系統風險防范中的角色缺乏獨立性
內部審計的角色發生了轉變。從傳統的事后審計而逐漸轉向事前和事中審計,主動參與內部控制系統的建立和完善。內部審計人員即承擔著評價硬件和應用信息系統安全的任務,如果又同時有參與了系統的開發和實施過程,那么內部審計人員就卻乏獨立性。反之,如果處于對喪失獨立性的擔心,內部審計人員有可能會拒絕參與系統和軟件的開發,那么系統開發過程中存在的風險又無法得到控制。
(三)內審部門技術力量薄弱造成對信息系統審計形成風險
審計稽核部門的技術力量薄弱,不熟悉業務系統的流程和功能,對信息系統缺乏必要的認證能力和標準。突出表現為以下幾個方面:一是實施審計稽核的手段和方法沒有得到及時更新,不適應信息系統管理的要求,大部分仍停留在手工審計階段;二是審計稽核部門對計算機賬務系統實施審計的依據僅依賴于被審計單位提供的打印資料或事后資料,計算機賬務的真實性審計很難得到保證。
三、加強風險防范的措施和對策
(一)構建信息系統安全管理組織及規范體系
加強信息系統的自我風險評估體系,讓信息系統的管理和技術人員在自身的職責范圍之內正確識別和評估潛在操作風險,主要包括內控制度的查漏補缺、工作流程的整理和規范、應急預案完善和演練等。同時加強對操作人員的管理,規范操作程序。一是加強密碼管理,明確規定操作人員的權限,操作員必須在規定的權限內辦理業務,用戶口令及密碼必須專人專用,嚴禁公開口令及密碼;二是要建立健全操作員崗位目標責任制,對網絡操作人員要明確目標任務,規范操作程序,嚴格落實獎懲制度。三是要嚴格崗位設置,不相容職務進行分離。嚴禁系統管理人員、網絡技術人員、程序開發人員和前臺操作人員混崗、代崗或一人多崗。四是要加強系統內部的稽核監督檢查。稽核監督應貫穿于網絡操作的全過程,重點是加強對系統設計開發、內控管理制度落實、操作運行等方面的(二)關注信息系統的穩定性、安全性和有效性審計
首先,審計人員應運用用一定的技術方法識別系統的完整性,該過程包括檢查、測試、評估系統的內制,以保證系統的穩定性;其次,審計人員應評價系統存在的風險和可能產生的后果將成為審計的核心工作和基本內容,保證信息系統的安全性。應根據審計的標準和準則,評價控制環境的和IT基礎設施的安全,確保系統滿足組織的業務需要,保護信息資產的安全完整,以防非授權使用、泄露、修改、損壞或丟失;最后,還應鑒別信息系統的有效性。內部審計必須理解并熟悉操作環境,了解系統技術的復雜性及其對決策的影響;對來自內部的安全隱患,采用一定的方法進行系統診斷、檢驗、測試,評價其有效性及效率,以支持組織業務目標的實現
(三)改善內審機構,提高內審人員素質,培養信息系統審計師
為了信息系統的安全、可靠與有效,由獨立于審計對象的信息系統審計師,以第三方的客觀立場對以計算機為核心的信息系統進行綜合的檢查與評價。信息系統審計師也稱lS審計師或IT審計師,是指那些既通曉信息系統的軟件和硬件(包括信息系統的開發、運營、維護、管理和安全等),又熟悉經濟管理的內部審計人才。
(四)聘請專家進行協助
內部審計人員的知識、技能和經驗雖然有助于信息系統的風險防御,但現實中必須承認,在企業中同時具備計算機技術和審計專業知識的人才非常短缺。再出色的內部審計人員可能面臨一些系統內的專業問題卻無法解決,因此有必要聘請外部專家。可以通過專家的協助測試運用其專業技能測試系統安全,進一步防范和解決信息系統風險的存在。
論文關鍵詞:內部審計信息系統風險防范
論文摘要:內部控制是社會經濟發展到一定階段的產物,其內容在不斷的發展與變化,而內部審計是內部監督機制的重要組成部分。目前計算機信息系統已在企業中廣泛使用,而在內部審計過程中如何加強計算機信息系統的風險防范,是企業內部控制過程中迫切需要解決的問題。
篇8
要對風險管理過程的充分性和有效性進行評價,首先要對風險管理體系有一個初步的了解。根據美國COSO委員會《企業風險管理框架》的要求,建立風險管理體系包括相互關聯的八個風險管理要素,各要素貫穿在企業管理過程中,為實現企業目標提供保證。
第一是內控環境。主要是在企業中樹立風險管理理念,營造一種風險管理文化,為其他風險管理要素打下基礎。
第二是目標制定。管理者必須首先確定企業的目標,才能夠確定對目標的實現有潛在影響的事項。根據企業確定的任務或預期,管理者制定企業的戰略目標,選擇戰略并確定其他與之相關的目標并在企業內層層分解和落實。
第三是事項識別。下列事情可能給組織帶來風險:因使用不正確、不及時、不完整、不可靠的資料而導致決策錯誤;記錄有錯誤、會計核算資料不真實、不完整;資產保護不當;顧客不滿意,組織信譽受損;執行組織決策、計劃、程序不力,或有違法違規行為;不經濟地獲取或無效地利用資源;沒有完成組織的任務和目標。需要企業的管理者對其進行識別、評估和反應。
第四是風險評估。風險評估可以使管理者了解潛在事項如何影響企業目標的實現。管理者應從兩個方面對風險進行評估-風險發生的可能性和影響。對于風險的評估應從企業戰略和目標的角度進行。
第五是風險反應。風險反應可以分為規避風險、減少風險、共擔風險和接受風險四類。對于每一個重要的風險,企業都應考慮所有的風險反應方案。有效的風險管理要求管理者選擇可以使企業風險發生的可能性和影響都在風險容忍度之內的風險反應方案。
第六是控制活動。控制活動是幫助保證風險反應方案得到正確執行的相關政策和程序。控制活動存在于企業的各個部分、各個層面和各個部門,通常包括兩個要素:確定應該做什么的政策和影響該政策的一系列程序。
第七是信息和溝通。來自于企業內部和外部的相關信息必須以一定的格式和時間間隔進行確認、捕捉和傳遞,以保證企業的員工能夠執行各自的職責。
第八是監控。對企業風險管理的監控是指評估風險管理要素的內容和運行以及執行質量的一個過程。企業可以通過持續監控和個別評估兩種方式,來保證企業的風險管理在企業內務管理層面和各部門持續得到執行。
從以上八個風險管理要素可以看出,企業風險管理是一個過程。是一個由企業的董事會、管理層和其他員工共同參與的,應用于企業戰略制定和企業內部各個層次和部門的,用于識別可能對企業造成潛在影響的事項并在其風險偏好范圍內管理風險的,為企業目標的實現提供合理保證的過程。
內部審計在風險管理中的作用
根據《內部審計實務標準》對內部審計的定義:內部審計是一種獨立、客觀的保證與咨詢活動,目的是為機構增加價值并提高機構的運作效率。它采用系統化規范化的方法來對風險管理、控制及治理程序進行評估和改善,從而幫助機構實現其目標。所以在風險管理中,內部審計要發揮兩方面的作用:
第一是對風險管理過程的充分性和有效性進行評價,主要從以下幾個方面進行評價:1.評價企業戰略目標的制定是否是在分析組織和行業的發展情況和趨勢、企業的優勢和劣勢、外部的機會和威脅的基礎上結合企業風險偏好來制訂;2.與相關管理層討論部門的目標,看分解到各部門的目標是否對戰略目標提供足夠的支持;3.評價管理層對風險的識別和評估是否準確;4.分析控制措施是否完善,是否可以使企業風險發生的可能性和影響都落在風險容忍度之內;5.風險監控是否持續得到執行,監控報告制度是否恰當,風險管理報告是否充分、及時。
第二是以咨詢顧問身份協助機構確定、評價并實施針對風險管理的方法和控制措施。內部審計在該方面的作用包括:1.進行控制和風險評估培訓。使風險意識貫穿于整個企業的各個層面,并且使每名員工能夠有效識別風險并提出有效控制措施,實施企業全員、全過程、全方位、全天候的風險管理。2.召開控制和風險評估專題討論會。針對重大風險隱患,要集合企業內外部的專家進行專題研討。審計人員既是組織者,又是參與者,同時也是學習者。3.開發自我評估工具。對風險管理進行深入研究,利用現代技術開發適合本企業的評估工具。將企業風險管理融入內部審計程序
在風險管理中,內部審計部門主要是對風險管理部門和其他相關部門所進行的風險管理進行再監督。因此內部審計程序與機構的風險管理之間應該協調一致,使這兩項工作產生協同增效的作用。
1.在編制審計計劃時,應該在對可能影響機構的風險進行評估的基礎上,制定內部審計部門的審計計劃,確定審計項目。
2.確定審計范圍時,要考慮并反映整個公司的戰略性計劃目標,并每年對審計范圍進行一次評估,以反映機構的最新戰略和方針。
篇9
二、內部審計與風險管理的關系
內部審計和風險管理是相輔相成的,市場經濟的蓬勃發展,企業所處的環境也是險象環生,因而需要更為專業有力的審計和風險管理團隊來協助企業的管理層規避風險。它們已經成為了企業發展過程中的重要部分。一方面內部審計參與風險管理有助于審計部門發展勢頭更勁。內審部門在資金安全管理上責任重大,因而對企業的風險管理極其關注。內部審計在參與風險管理的過程中,根據本企業的文化及其發展策略等情況評估它在制定某策略上或在某時期存在的風險,另一方面可以由此制定出相應的風險防御,風險降低,風險消除等可行措施,保證企業的損失減到最低,這樣風險管理同內部審計在企業的安全工作中地位也有提高。另一方面,內部審計作為以審計為主的獨立部門,不參與企業內部的管理調控,因而具有更清晰的視角來觀察企業潛在的風險,在有效針對企業運行的薄弱環節,對提出的改進措施進行新的評估認定等起著非常重要的作用。風險管理由于審計在其工作過程中的介入,賦予了內部審計在企業中新的生命,也使企業的安全因素達到一個新的高度。
三、如何協調和整合企業內部審計與風險管理
(一)建立一個合理的內部審計和風險管理體系作為企業健康發展的中堅力量,建立一個合理的內部審計和風險管理體系對企業而言絕對是利大于弊的,這對企業能否具有競爭優勢尤為重要。企業的內部審計管理體制的完善,風險管理的不斷優化都可以是審計的功能得到最大的發揮。同時企業管理人員本身需要加強各部門的團結,使得企業經營得到更好的控制,進一步深化內部審計對企業風險管理的監督控制,保證各項風險管理措施得到有效的實施。
(二)建立風險導向審計的工作模式傳統合規性審計采用的是“撒大網捕魚式”作業流程,即一張大網拋出去,捕到什么是什么。其基本流程是:內控—問題—風險。風險導向內審要求采用“阻擊手式”流程,即阻擊手先瞄準一個重點,一擊必中。其基本流程是:目標—事件—風險—內控。在傳統合規性審計下,往往是到一大堆帳簿及交易資料、操作或管理記錄中去尋找,看是否存在違背制度規定的問題;而在風險導向內審下,是先根據采集到的各種信息,識別并評估風險,找準重點,然后對重點進行追蹤檢查,看是否控制過度或缺乏控制。總而言之,合規性審計是查問題、提建議;而風險導向審計是查問題、查風險、查成因、查盡職、查整改、提建議。
(三)建立對審計人員內控審計效果或管理建議的考核制度內控出現問題,表明內審的監督職能未能充分發揮,內審為此承擔責任有其合理性。但內控效果或建議的增值效果都很難評價。往往風險提示和管理建議都不是結果,其產生的影響才是結果。沒有風險提示量或管理建議量,不論現場檢查多少項目、時間持續多長,審計人員都無績效(嚴重一些,反而可說其檢查是在浪費資源。)
(四)加強對審計工作專業人才的培養審計人員不僅需要合格的審計能力更需要具備較強的風險分析能力,除此之外還需涉獵經濟、管理、法律等相關知識,在理論基礎之外,實踐能力也不能弱,在面對突況時需要冷靜思考,迅速找出最優解決方案。
篇10
2審計風險研究意義及國內研究現狀
審計質量的好壞是審計工作的最終目的和結果,隨著經濟形式和內容的多樣化,審計工作也日漸豐富,審計人員的工作任務和責任不斷加大,這就導致審計風險日趨增大。審計風險問題不僅關系審計質量的好壞,也影響獨立審計事業的發展,目前,已成為審計業界密切關注的話題之一。審計風險是現代審計工作必須考查的要點之一,加強對審計風險的理論和案例研究,對促進和保證審計質量具有重要意義。20世紀80年代后,隨著我國對外改革開放的加深,我國從事類似職業者逐漸對審計工作有了一個模糊的認識,并且隨之加深其認識。1981———1986年是我國審計界對審計風險缺乏研究的階段,不論是政府審計機構還是民間審計組織,都對審計風險沒有一個正確全面的理解。因此,在審計實務中,也就忽略了這個問題,導致我國對此研究發展緩慢。從1987———1991年,我國對審計風險有了初步的探索,在這一時期,我國審計體系初具規模,出現了大量的注冊會計師和會計師事務所,并對審計理論的研究也開始了初步發展,這是我國審計界對審計風險的研究比較活躍的階段,主要表現為我國在一些專業出版物上發表了一定數量的對審計風險的研究成果,這就標志著審計風險已成為理論界重要研究課題之一。從1992年到現在,我國審計界對審計風險的研究又進入了新的階段,大量的研究成果問世。
3審計風險形成的原因
審計風險形成的原因是各種各樣的,并且在各個因素的相互影響和作用之下,又形成多種復雜的問題。但是我們可以將審計風險的形成原因大致分為三個方面:客觀因素;主體因素;社會環境因素。審計風險的客觀因素,即該因素是由被審計單位造成的。主要包含:被審計單位的會計制度是否完整、會計工作人員是否真正遵守會計規范;被審計單位內部控制制度是否健全、經營狀況是否穩定。審計人員不直接參與被審計單位的經濟活動,且對于被審計單位所提供的會計資料以及相關的其他資料的真實性并不清楚,而是以這些資料為載體進行間接審計。因此,審計結果的質量水平完全依靠這些資料的真實性和可靠性。一些被審計單位為了達到某種經營目的,很有可能虛報財務狀況,偏離真實,最常見的就是賬賬、帳實、帳物不符,這就會導致會計信息失真,審計人員難免會產生錯判。另一方面,被審計單位的內部控制制度是審計人員實施審計和監督的基礎,若內部控制不完善,就會直接提升風險指數。企業經營狀況穩健,內部機構設置明朗,經濟活動規范,其審計風險則相應減少。審計風險的主體因素:(1)審計人員的個人理論知識、審計技能和工作經驗等是制約和檢查審計風險的重要因素。在實務中,對審計事項的判斷、審核依賴于審計人員的知識水平和業務經驗,業務越熟練,經驗越多,對審計程序越了解,就越能發現和規避審計風險。如果審計人員的知識水平和業務經驗欠缺,就有可能做出不適當的審計意見,不能揭示被審計單位的會計資料的虛假內容,不能有意識的發現審計風險存在的地方。(2)審計人員的職業道德問題不僅表現了個人道德品質,更代表了審計行業的形象。現代社會有著各種不同的誘惑,特別是金錢誘惑。一個審計人員如果不能堅守職業道德,為了一己之利而營私舞弊,那么只會導致審計失敗,失去客戶的信任,并對其所在的會計師事務所造成不良影響。(3)審計主體所選擇的審計方法有缺陷。目前,審計人員基本采取電算化方式,審計方法也大多采取抽樣。由于被審計單位會計資料的復雜化,導致審計人員取證困難,審計工作受到限制。同時,抽樣方法也受到審計人員本身的業務水平限制,工作中難免會出現漏洞,這也是審計風險存在的形式之一。審計風險的社會環境因素包括經濟、法律、政治等影響。這是幾個宏觀因素,也是審計存在的前提。在法制上使審計工作更嚴謹,職責分明;經濟發展帶來審計電算化的發展,使審計工作進行的方便和準確;隨著國際化發展,審計事業也日漸與國際趨同,使審計準則更加規范化。因此,為審計工作提供一個良好的社會環境,對其風險控制也有重要意義。
