公司审计风险范文

时间:2023-06-21 09:44:11

导语:如何才能写好一篇公司审计风险,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

公司审计风险

篇1

一、内部审计和审计风险的概述

(一)内部审计。最初国际内部审计师协会对内部审计的定义是这样的,他们认为:内部审计就是一种建立在独立对财务的审查、对会计活动或其他经营活动进行审查基础上的评价性的活动和过程。内部审计的实施,保证了企业经营管理的安全性、稳定性,能够帮助企业处理财务与会计问题,并且还能够为企业的经营管理问题提供有价值的参考意见。这一概念将内部审计工作的范畴进行了定义,认为内部审计是一项独立的评价活动。随着全球经济的迅速发展,内部审计在企业中的地位不断提升,又重新修订了关于内部审计的概念,即内部审计是一种客观的、独立的保证企业工作与咨询的活动,企业进行内部审计的主要目的就是为了实现其价值的增值,提高其运行效率。内部审计的实施将对企业的风险进行管理,对企业的各项治理程序进行科学评价,为促进企业战略发展目标的实现奠定基础。2003年5月,我国出台了《中国内部审计基本准则》。其中,对于内部审计的定义是比较权威的,即内部审计主要是就指在组织内部存在的一个客观的、独立的监督与评价过程,通过对经营活动的进一步审查与评价,适当性、有效性、合法性的评价内部控制,最终为促进组织的目标实现奠定基础。(二)审计风险。我国和国际准则中关于审计风险的定义是基本一致的,即所谓审计风险主要是指在会计报表中存在的一些重大的错报、漏报问题,但是注册会计师在审计后隐瞒事实和错误,发表不恰当审计意见的一种可能性。可以将审计风险分为固有风险、检查风险、控制风险,企业的内部审计风险主要有客观性、潜在性、普遍性、可控性等基本特征。

二、家电公司内部审计风险以及形成的原因

审计风险存在于家电企业内部,是一种客观的事实,这些风险不仅具备审计风险的普遍性特征,也具备家电行业的自身业务特征。(一)审计客体的影响因素。在家电公司的内部审计工作中,社会对审计工作的支持度、认知度、审计的公信力、审计法律法规的构建等都将对其产生影响。首先,法规和审计制度影响带来的审计风险。比如,A家电公司在其发展初期,主要是由公司内部的财务部门负责审计工作的,其主要的工作职责就是检查企业内部的财务制度执行情况,如果出现一些财务舞弊案件,就先进行初步调查。随着该家电公司生产经营规模的不断扩大、经济业务的不断升级,该公司成立了专门的、独立的内部审计机构,但是直至该公司上市后,其审计部门还是隶属于监事会。从实际的审计工作来看,该公司的审计部门的地位并不高,运行中审计部门归属于总裁办,缺乏对财务部门的监督力度,也不能做到完全对董事会负责。其次,会计信息严重失真带来的风险。会计信息的真假直接影响审计结果,并影响内部审计的客观性、公正性。比如,张某是A家电公司某分公司的主要负责人,为了能够获得政绩,为了自己能够在未来的职业生涯中获得升迁的机会,不惜违反财务制度,在财务数据资料上玩起了数字游戏,从而造成该分公司的财务数据信息资料严重失真。随着张某工作经验和实践经验的不断丰富,他指示财务人员造假的手段也越来越高明、越来越隐蔽。在审计工作中,如果审计人员稍有不慎,就无法真正洞悉该分公司在财务收支中存在的问题,从而错误判断审计结果,最终影响了审计结果的客观性、公正性,为审计风险的发生埋下了隐患。第三,审计对象的复杂性带来的风险。随着现代企业经营规模的扩大,很多家电公司实现了收购、兼并、合资、合作等经营方式。比如,某家电公司在成立之初只有三家分公司,随着其规模的扩大,已经从原来的三家分公司拓展到36家分公司。这些分公司其中有控股分公司、全资子公司,不仅资本结构复杂,人员安排也十分复杂,随着该公司分公司模式的多样性,情况也越来越复杂化。这就要求该公司的审计人员必须深入细致地了解公司以前的实际背景、行业特点等,并切实掌握该公司的发展历程,准确洞悉该公司的未来发展方向,这对于该公司的内部审计人员而言是一个非常艰巨的挑战,稍有不慎就会增加审计的风险。(二)审计主体的影响因素。审计的主体主要是指审计机构、审计人员,这也是构成审计风险的重要因素,更是进行审计风险控制的关键环节。首先,审计手段的局限性带来的风险。之所以会产生设计手段局限性风险,主要是由于在审计过程中缺乏明确的检查范围,对于审计的结果没有处罚权、审计没有执行权利造成的。其次,审计人员的思维定势带来的风险。内部审计人员对于本单位、本部门的各项规章制度、人员、流程、管理模式等非常了解,在为审计工作提供了一定便利条件的同时,也非常容易产生麻痹思想,从而简化了相关的审计流程,或者是在审计人员思维定势下对于企业已经发生的变化并未引起足够的重视,从而增加了审计风险。

三、有效控制家电公司内部审计风险的措施

(一)不断完善内部审计的运行体制。随着我国家电企业生产经营规模的不断扩大,企业所面对的经营环境有了很大转变。这些环境的变化要求企业内部的审计人员必须转变观念,树立创新的审计工作意识,从制约审计操作行为为基本着眼点,及时完善、改进各项审计方面的规章制度,在完善、科学的内部监督机制的约束下,使家电企业的内部审计工作有法可依。比如,家电公司应完善审计复核制度,制定严格的、完整的审计处罚制度,为审计工作的制度化、日常化、规范化创造条件。(二)加强对审计质量规范化的控制。防范审计风险的一个重要环节就是不断规范审计程序、审计操作,在具体实施审计过程中,正确的审计程序、规范化的审计操作能够有效防范审计风险的发生。比如,家电公司可以根据实际情况制定科学的审计方案,加强对审计前的调查工作力度,全面规范审计工作底稿,客观而公正地进行审计评价。(三)构建全过程审计控制。随着家电公司治理结构的逐渐完善,很多家电公司已经基本具备了全过程审计的条件,从管理的实际角度出发,也应该尽快实施全过程审计控制。但是在进行全过程审计控制前,还要求家电公司应该做好如下工作:强化符合性测试的重要作用、减少对审计风险的主观臆断。(四)尽快提升审计人员的综合素养。有的家电公司的内部审计人员的业务素质、职业道德素质、专业素养等还并不高,作为家电公司的领导者和管理者,应该根据目前企业的情况制定出长远的审计人才培养计划,加大培训力度,尽快提升审计人员的综合素养。这也是防范审计风险的一项有效措施。

四、结语

篇2

关键词:上市公司;审计风险;防范对策

一、引言

从现阶段我国上市公司的整体情况来看,审计工作受到内部环境与外部环境综合影响,其中还存在很多风险,受到这些风险的影响,上市公司的发展会遭遇更多阻碍。近些年来,对上市公司审计风险的防范力度不断加大,客观看待上市公司所面临的审计风险,拿出积极的态度进行应对,早已成为了公司内部管理人员的重要工作内容。

二、对上市公司实施审计面临的风险

影响上市公司审计工作的因素有很多,具体总结分为外部环境审计风险以及内部环境审计风险,下面进行分析:

1.外部环境审计风险

1.1社会环境审计风险

第一,公司内部制度体系不完善、执行制度力度不够都会影响审计工作,从而导致审计人员在审计时无法发现所出现的问题,进而导致了公司内部审计发生风险。第二,由于我国比较注重审计工作,所以审计报告对人们来说也就相当重要,这种现象导致了人们非常重视审计报告的结果。在这种情况下,国内又要实行公开审计报告的制度,这又加大了审计工作的难度和风险。

1.2经济环境的审计风险

国内经济体制不断改革、经济市场化、新科技的应用、多元化的市场经济、公司经营体系变化、企业内部工作类型较多、金融工具的多种多样等等,这些都是在审计工作时所需要面临的问题。经济环境的不断变化、公司内部工作不到位致使审计人员在工作时无法全面的、正确的对企业经营状况作出评价与反映,这又无疑给审计增加了风险。

1.3法律环境的审计风险

上市公司要知法、懂法,在经营管理时需按照健全的法律法规进行工作,从而降低企业经营管理的风险。审计人员要依据法律的规章制度进行审计工作,若所依据的法律制度体系不完善,就会导致审计工作的衡量标准不统一,从而进一步导致审计的风险加大。

2.内部审计风险

2.1上市公司的欺诈、舞弊行为

一些上市公司为了使审计报告的结果良好,不惜一切代价,比如:欺诈、舞弊等等,在我国这种情况屡见不鲜。有些公司为了取得上市资格,对会计报表进行美化;有些公司为增加公司利润、逃避市场监管等等,采用欺诈、舞弊、造假等手段。由于这些虚假的公司在所有指标上达到上市公司的标准,审计人员若无法察觉这些不法手段,将导致审计报告的不准确、不合理,执行审计业务的人员也就承担了相应的审计风险。

2.2关联方交易的审计风险

现如今我国的大多数上市公司是由国有企业整理改制而成,所以这些公司在某些方面还存在着关联,关联方交易也就在无形中生成。这种情况的发生对审计工作的影响很大,审计人员若没有识别关联方交易,就会导致审计失败的事件发生。有的上市公司为了隐瞒真实的财务状况,利用关联方交易将公司的亏损进行转移,转移到无需审计的关联企业当中;有的公司为了在利润的确认过程中符合法律标准,与关联公司撰写复杂交易,采取造假的非法手段;有的公司为了转嫁费用、逃避债务或者转移收入,利用与母公司或子公司之间的关联进行交易。总的来说,关联方交易就是上市公司利用公司之间的关系,互相包庇。这些公司对与关联公司进行的交易信息含糊其辞,不如实叙述,避重就轻。在审计测试范围有限、企业内部控制不当的情况下,公司之间关联交易的存在导致了关联单位与关联交易失去了准确性,从而导致审计的风险大大增加。

2.3非常交易和非货币交易的审计风险

大多数上市公司利用不正常的交易———非常交易来避免由于公司亏损的年限到期而导致的摘牌现象发生,或利用非常交易来达到规定的配股条件。部分上市公司的公司交易业务是通过非货币性的资产来进行交换,此项业务交易属于非货币交易。这种交易的形式有很多,比如:转让土地、转让股权等等,在此同时利润也确认转让,交易中无现金流入,收货款形式属于借记位收款。资金拆借、资金投入子公司等等,这些是上市公司惯用的计量,通过非法手段来进行利息收入或投资收益。以上可知,交易的合法性、有效性、公允性是执行审计工作的人员所需要仔细、认真审查的,从而有效的避免审计风险的发生。

3.审计机构本身所面临的风险

3.1审计人员的素质和能力有限

一个优秀的审计人员要具有一定的政治道德素质、心理素质等等,审计人员的素质是审计质量是否标准的关键。当然,一个好的审计人员也离不开好的专业能力,专业能力不足也会影响审计工作的实施,员工的职业道德与专业能力牵引着审计工作的风险。

3.2审计人员风险意识不强

审计人员在进行审计之前要具有一定的风险意识,若之前对要审计的公司所处的环境和其行业的性质只是粗略了解,就会忽视公司之间的舞弊行为;若之前没有对评估对象所出现的审计风险进行预测,就会增加审计的风险。

3.3审计技术、程序和方法不当

由于科学技术在经济建设中大量使用,审计的规模和技术种类大大增加。虽然抽样审计方法和计算机技术受到广大人民群众的认可,但其对审计质量的影响不容小视。审计人员在审计过程中,科学方法不清楚、技术不强或审计程序有漏洞,都会造成审计风险的发生。

3.4一些审计人员为招揽业务而作出让步形成的审计风险

在要进行审计工作前,有些上市公司会临时委托事务所,并提出要用最短的时间做出相应的审计报告。一些审计人员为了招揽业务获得利益,在这种条件下,由于时间的紧迫,审计人员往往会丧失应有的职业谨慎,对未经证实的陈述过分依赖,更有甚者对客户言听计从,从而导致审计的风险加大。

三、上市公司审计风险防范对策

基于以上对上市公司审计风险的分析,下面有针对性的提出具体防范对策:

1.完善审计的外部环境,加强内部控制建设。审计工作高效率、高质量的前提是拥有一套完整健全的法律法规制度体系。尤其对于职业注册会计师而言,在一个良好的职业环境下和一个健全的审计准则规范的条件下,注册会计师才会时刻遵守独立、客观、公正的审计原则。近年来,某些政府部门或被审计单位对会计师事务所或注册会计师施加压力,致使审计单位不得以而违反法规制度、违背自身原则作出虚假的审计报告。但若被审计单位拥有一套完整的、健全的、高效的内部管理控制制度,审计时所涉及的信息真实、全面、可靠,那么就会大大降低审计工作的难度,降低审计风险。

2.提高审计人员素质,为审计风险控制创造条件。审计是个比较专业的词,当然其工作性质也具有一定的专业性、技术性,审计工作属于高层次的工作,大致理解为对被审计单位进行综合的经济监督,其工作前提是系统的对职业标准进行指导、约束、规范。审计人员要具有较强的责任心、较高的职业道德、扎实的审计专业知识。审计人员要时刻遵守员工行为准则,坚持以实事求是、客观公正、廉洁奉公做为工作的标准。审计单位要定期培训审计人员,要让审计人员具有不断学习的意识,不断提高其分析能力、判断能力、预测能力等等,打造一批高素质、高技能、高文化的审计人员,从而使审计人员拥有主动控制风险的意识。

3.做好审计实施工作,规范审计作业,严格审计标准,提高审计质量。一套健全完善的内部控制体系与监督制度是每个审计单位的必备品,审计人员要严格按照审计准则进行审计工作,保证审计环节与审计项目的工作无误,审计机构要加大内部管理与监督的力度,保证审计工作的规范化、标准化,保证审计工作的质量标准,从而保证审计人员在遵守审计原则的条件下,准确无误的进行审计工作,进而控制审计风险。审计人员在进行审计时,首先要对被审计对象进行审前和审中的调查,然后认真记录调查信息和撰写审计工作的底稿,接着严格按照审计操作的规章制度办理审计环节,最后以真实、客观、公正的态度撰写审计报告。

4.建立一套风险识别、估价与防范机制

4.1审计风险的识别

对审计工作所面临的潜在风险进行判定、归类以及对潜在风险所具有的性质进行鉴定过程即审计风险的识别。审计人员会根据一些比较常见的审计风险或过去发生过的审计风险所积累下来的经验和基本风险知识来识别审计风险。审计人员需时刻关注审计风险的种种表现,并预测出即将发生的风险,尽量减少审计风险的发生。审计人员需根据被审计对象的不同来采取不同的审计程序和方法,根据风险程度大小来对其实施相应的审计方法,重点关注存在较大风险的被审计对象,全面控制要审计对象所存在的风险,进而降低审计风险的发生概率,使其控制在可承受的范围内。

4.2审计风险估测

预防审计风险,风险评估是非常重要的一个方面,首先,要识别风险,之后确定可能出现风险的概率,以及风险发生之后其损失有多大。审计人员在风险识别的基础上,对现有的资料进行分析,采用概率统计理论,对审计风险出现的概率进行评估。审计人员在审计评估的时候,往往会持有一些主观意见,这对于评估的准确性是有一定影响的,因此尽量避免与控制审计损失的发生。审计人员的一项重要职责就是根据审计报告用户的要求和审计时间、审计费用等因素,以不导致审计风险损失为基准,预先确定一个可接受的期望风险值和风险损失程度,并以此为风险控制目标,在以后的具体审计工作中,尽量把审计风险控制在期望水准之下。

4.3审计风险评价

审计风险评价则是指在审计风险识别和估测的基础上,把审计风险发生的概率、损失严重程度,结合其他因素综合起来考虑,得出审计风险发生的可能性及其危害程度,并与公认的标准比较,确定审计风险是否超出了社会可接受的范围,决定是否需要采取控制措施,以及控制措施采取到什么程度。

4.险转移和分散来规避审计风险

在识别、判断和评估风险的基础上,应尽可能地转移和分散风险。如,通过资金积累来规避审计风险。积累是一种积极且十分有效的财务方式。依靠资金积累来规避审计风险的本质机理在于通过积累一定数量的基金,对单个审计风险在遭遇风险事故的时候予以补偿的一种经济保障体制和损失分摊机制。针对注册会计师,根据我国注册会计师法的规定,会计师事务所应建立职业风险基金,办理执业责任保险。因此,投保注册会计师执业责任险也是一种分散风险的措施。

四、结束语

通过本文的研究,我们不难发现,在我国上市公司审计风险的控制上,应该从多个方面入手,本文对审计风险类型进行了分析,又有针对性的提出了相关的防范对策,希望能够为我国上市公司的审计风险管理制度的完善与效果的提升有所促进。当然,现阶段我国上市公司审计风险防范方面,还缺乏完整的规范与体系,这也在很大程度上为审计风险提供了滋生的土壤,因此,整合一切力量,内外结合,一同控制审计风险,是非常必要的。

作者:陈皞 单位:三安光电股份有限公司

参考文献:

[1]吴婧.我国上市公司审计风险及其控制探析[J].商场现代化.201108).

[2]吕滨,郭春丽.上市公司审计失败现状分析[J].经济论坛.2012(02).

[3]周竹梅.上市公司审计的政府委托模式初探[J].会计之友.2014(01).

篇3

一、上市公司审计容易遇到的风险

从总体上来看,注册会计师的执业风险可分为三个大的方面:(1)财务报告风险。财务报告没有正确编制,不符合合法性、公允性和一贯性;(2)财务风险。公司面临严重财务困难,甚至失去持续经营能力;(3)欺诈风险。公司有严重欺诈、违法行为。本世纪70年代,各国审计实务普遍由传统审计转变为制度基础审计。但不论是传统审计还是制度基础审计,会计师关注的主要是第一种风险。近年来,由于现代审计都是抽样审计,当公司面临财务困难或因严重违法导致被查办时,注册会计师往往难以幸免。这是因为要找注册会计师的过失甚至串通作弊的证据并不难,国际商业信贷银行案、巴林银行案就是例证。国际五大会计师事务所都已经意识到了风险的最大根源就在这两方面,而不在财务报告本身。因此,他们开始在审计上有一个非常大的转变,那就是由制度基础审计转变为以防范风险为目的或重点的审计。

我国的证券市场目前尚处于初级阶段,上市公司的许多行为还不够规范,有些上市公司为了达到某种目的,会进行一些"非常操作",而这些"非常操作"又往往给注册会计师带来很大的风险。因此,注册会计师应当充分运用专业判断技能,对审计风险进行恰当地评估和谨慎地防范。从我国目前情况看,上市公司在以下状况或业务中,注册会计师可能面临较大风险:

(一)业务经营方面。上市公司的经济业务越复杂,注册会计师的审计风险相对就越大。有时注册会计师虽然能搜集到很多有力的审计证据,但仍难以证明其经济业务的实质。在此种情形下,注册会计师往往需冒很大的审计风险。这方面的业务和状况主要有:(1)关联方交易。没有识别关联方交易是导致审计失败的常见例子。有的上市公司通过关联方交易将巨额亏损转移到不需审计的关联企业,从而隐瞒其真实的财务状况。有的上市公司则与其关联企业杜撰一些复杂交易,单从会计方法上看,其利润的确认过程完全合法,但它却永远不会实现。已受处罚的琼民源公司,其5.4亿元的非常收益和6.57亿元的新增资本公积金就是通过关联交易取得的。由于关联交易的复杂性及内部控制、审计测试的固有限制,注册会计师并不能保证发现关联方及其交易的所有错报、漏报。因此,注册会计师对此类交易的合法性、公约性应予以特别关注。(2)非常交易。不少上市公司为了"扭亏为盈"或达到规定的配股条件,常常采用非常交易,如出让土地、设备、股权等,年末发生非常销售业务、收取政府补贴等,从而获取非常收益。对于这些非常交易的合法性、有效性、公允性,注册会计师应当给予适当关注,否则,就可能遗留巨大的风险隐患。(3)非货币易。有许多上市公司的交易业务是非货币性的,如转让土地、股权等巨额资产,没有现金流人,只是借记"应收款",同时确认转让利润。还有一些公司通过非法渠道将资金拆借出去,或者将资金投入子公司,这些资金或资本实际上已难以收回,也没有现金流入,却仍在以此确认利息收入或投资收益。如果注册会计师发现公司的主要收入是非货币性的,其正常的生产经营能力和获利能力就应当受到怀疑。(4)跨地区交易和涉外交易。许多上市公司的业务是跨地区甚至是跨国经营的。有的国家或地区可以以一元钱注册一个公司去进行数亿元的业务而没有法律限制;有的合同本身就是假的;多数上市公司在全国各地有子公司或分销点,致使审计范围受到限制,如何鉴定财务状况和经营成果,如何验证销售收入的实现与否,就成了严重困扰注册会计师实施审计程序的大问题。而且,有的公司没有充分认识注册会计师审计的重要性,不愿支付必要的审计费,更不要说去分销点或国外查帐的差旅费了。在审计范围受到如此限制的情况下,审计风险便在所难免。(5)主营业务严重亏损。与上述几种情况相关联的是,一些上市公司的主营业务不突出,甚至是亏损。已亏损上市公司的许多扭亏,也是通过非常交易、非货币交易、关联交易等手段而不是通过主营业务来实现的。如果出现这种情况,注册会计师均应予以特别关注。

(二)资产重组。近两年来,上市公司的资产重组行为越来越多,有剥离、有收购、有两者混合等形式。不论采取何种形式,都有可能产生很多问题,如股权变更的标志是什么?如何确定重组购买日?重组相关公司的优质资产、不良资产的计价标准是否一致?资产置换、注入优质资产、剥离不良资产、剥离非经营性资产的会计处理是否合法、合规和公允?被购并方的债权、债务是否真实?是否存在有负债或损失?重组中是否存在操纵利润、虚盈潜亏的问题?对关联单位、关联交易的界定是否准确?对关联交易的计价和会计处理是否正确?等等。这些问题的存在,大大增加了注册会计师的执业难度和风险,应予多加谨慎。

(三)复杂的控股关系。有的公司为了达到一定目的,会通过各种办法安排和改变股权结构,自己控制自己。致使从表面上看,有些交易是两个独立(法)人之间的交易,而实际上是关联交易。如有的公司的"儿子"、"孙子"又倒过来成了自己的"爸爸"。由于我国目前还没有披露终极所有者的规定,许多注册会计师也很少关心"爷爷"是谁,"曾爷爷"是谁,往往看不出公司安排的圈套。因此,注册会计师要特别关注由于控股关系而引起的关联交易,以避免可能存在的巨大风险。

(四)操纵市场股价。在年报或中报前,往往会发生短期内股价的急剧波动,几年来的经验证明,很有可能是有人操纵市场,以达到某种目的。而且这种操纵行为往往和操纵会计数据结合在一起,而操纵会计数据又往往和注册会计师的协助作假或过失有关,如果是这样,注册会计师就要承担相应的法律责任。因此,注册会计师不可妄为。

(五)会计变更和会计师变更。会计应当遵循一贯性原则,但并不是说绝对不能变更会计方法和会计估计,只要有根据,会计变更是允许的。但是有时候上市公司也会利用这一点通过会计变更来操纵利润,如琼民源在四年的时间内就更换了三个会计师事务所。如果上市公司的会计变更明显不合理,而注册会计师又不表示不同意见,注册会计师应当承担相应责任。上市公司时常变更会计师事务所和注册会计师,应当引起接位注册会计师的注意。上市公司变更注册会计师,如果原因合理,倒还可以,但如果公司屡次变更事务所及其注册会计师,(如山东的公司不找山东的事务所,今年找北京的事务所、明年找上海的事务所),这种情况下,被审计单位无正当理由变更会计师事务所及其注册会计师,则极可能是前任会计师事务所及其注册会计师与被审计单位之间,在某些重大问题处理方面存在分歧,注册会计师就应当特别当心。

(六)要求尽快出报告和过分依赖管理当局的陈述。有的上市公司往往有意无意地临时委托事务所,而且要求在极短的时间内出审计报告。如果注册会计师为了招揽业务而接受了这样的委托,往往又会由于时间紧迫而过分依赖未经证实的管理当局的陈述或解释,甚至对客户言听计从,从而丧失了应有的职业谨慎,就会冒很大的风险。琼民源案就是一个非常典型的案例。该公司1997年1月19日公布年度报告,事务所从接受委托到出审计报告仅用了一周左右的时间。这么大一个公司,又在不同地区设有分公司,一周左右能完成所有的审计程序吗?没有风险才怪呢!

(七)法律纠纷。由于种种原因,现在越来越多的上市公司介入法律纠纷,并给公司造成数量不等的负债或损失,致使公司陷入极度财务困境甚至失去持续经营能力,有的公司可能同时涉及多个法律纠纷。这时,注册会计师要特别当心,审慎考虑是否应该接受委托。已接受委托的,要注意何时需提醒公司加以披露,何时需要求公司提取必要的准备等。对几乎已经丧失持续经营能力的,更应谨慎考虑该发表何种审计意见。

(八)非法和非规范的融资行为。上市公司改制上市以前,往往没有好好想一下将筹得的资金投入何种项目,资金筹得后,又面对股民要求报酬的压力,于是,就很容易出现乱存乱投现象,各种非法和非规范的融资行为应运而生。有的将钱存在改制上市过程中帮过忙的单位,有的给集团公司长期占用,有的存在境外金融机构炒外汇,有的请证券公司炒股票等等。随着国家加大整顿金融系统的力度,以上非法或非规范融资行为派生的问题将逐步暴露,注册会计师必须加以密切关注。

二、防范和规避审计风险的对策

(一)社会环境方面。良好的执业环境是注册会计师赖以生存和发展的客观条件,只有有了良好的执业环境,注册会计师才能在执业时坚守独立、客观、公正的原则,从而使审计质量得以保证。但是,从最近几年发生的审计案例看,不少是由于会计师事务所方面及其注册会计师受到被审计单位甚至是某些政府部门的压力而不得不违规、违心出具虚假审计报告。一旦出现问题,就会使自己处于非常被动的地位。因此,注册会计师审计迫切需要一个良好的执业环境。可喜的是,新《会计法》的颁布实施,使单位负责人成为承担会计责任的主体,再加上其他相关的规定,加大了会计打假的力度,必将大大遏制会计造假的行为,从而为注册会计师审计创造良好、宽松的社会环境有了一个良好的开端。

篇4

关键词:农业类公司;审计风险;财务舞弊

中图分类号:F23

文献标识码:A

1农业类公司生产经营的特点

一般而言,自然环境对于农业类公司的生产经营状况有着较大的影响,通常是因地制宜发展农业。江、河、湖等水资源丰富的地区适宜发展水产养殖业;而土地肥沃且地势较为平坦的地区适宜发展林果粮食种植业,因此自然环境也限制了农业类公司的生产经营范围。此外,这类生物资产的生产周期较长,受到了地域与气候环境的影响,产能有一定时间规律。对于审计而言,农业类公司的审计过程就会变得非常复杂:存货的分布范围广、难以确定生物资产的存在性与完整性,盘点过程复杂,尤其水生生物资产难以盘点。由于农业类公司生产极大的依赖于当地的自然条件,出现如干旱、洪水等极恶劣的天气会严重影响公司的产能,产能的不稳定造就业绩的不稳定。农业类公司的客户群大多是个体商贩,并无长期交易合同,交易对象较为分散且不稳定,交易方式通常为现金交易,农业类公司收到了税收优惠政策的保护,税率较低,即使虚增收入也不会给企业带来较大的税负影响,故受到低税率影响农业类公司的业绩造假空间较大。因此对于审计而言,农业类公司的固有风险较高,已经发现的财务造假案例比较多。

针对如上的特点,会计事务所需要谨慎承接农业类企业,尤其是登陆资本市场的农业企业或者融资上市企业的农业类业务,因为企业有充足的舞弊动机,又有较大的造假空间,所以农业类上市公司的审计风险较大,需要加强风险的防范和监督,承接该类业务需要委派具有必要素质和专业胜任能力的合伙人主要负责审计,结合该类公司特点,针对可能存在的重大错报风险,设计并实施有针对性的特别审计方式。

2农业类企业财务造假的通常手段

2.1振隆特产

该公司的主营业务是籽仁系列以及干果、坚果类产品的加工与销售,包括南瓜籽仁等。公司的主要原材料是农产品,销售的季节性较为明显,因此存货和应收账款占总资产的比重较大。振隆特产为了虚增利润,在财产清查的过程中对毁损的原材料没有按规定转销,而是继续将损毁的价值隐藏在成本中。振隆特产对于出口产品伪造销售合同,而信达证券作为中介机构并未对境外的销售执行独立的函证程序,没有核查销售合同的真实性,继而振隆特产的财务造假得以瞒天过海。

2.2新大地

该公司的主营业务是茶油,在同行业中精炼茶油产能不及龙头企业的十分之一且无强大的销售网络。新大地为了抢登创业板造假招股书,虚增毛利与销售利润,生产销售均显短板,毛利率却反超同行;夸大豆粕a有机肥的比例,虚增茶油产量;并且存在虚假交易,其核心客户与最大的茶油客户为新大地蓄意隐瞒的关联方;新大地的验资注会同时担任其第三大股东,违反了《会计法》的相关规定。财务造假情节严重,堪称创业板造假上市第一股。

2.3绿大地

该公司主营业务是盆栽植物及观赏苗木的生产及销售,绿化工程设计及施工。该公司为了实现在深交所发行股票并上市的目的,注册登记一批由绿大地实际控制的关联公司,通过操控关联方银行账户的资金流转,虚造现金流;通过伪造合同、发票和公章,虚增收入;通过虚增苗木的采购价格和虚增土地购买价格实现虚增资产。

3规避和防范审计风险的措施

3.1微观层面

(1)首先必须要了解生物资产采购、生产、销售等一系列环节,了解对现金交易、关联交易等关键活动采取的内部控制手段,检查相关内部控制是否能达到相应的控制目标并且该内部控制可以得到有效执行,必要时应进行控制有效性测试。审计人员要通过现场走访确定供应商与客户的真实性与存在性,关注大额现金交易的往来情况,核查是否存在隐匿关联方交易;检查被审计单位对于采购与付款循环、销售与收款循环等关键环节的内部控制是否有效,是否真实反映了生产经营活动。此外尤其特别还应关注是否存在管理层凌驾于内部控制之上的可能性,被审计单位的管理层对于重大的现金流交易是否进行了讨论与批示,是否对超出正常交易的重大关联方交易进行披露。

(2)其次原材料的集中购买以及销售的季节性都显示出农业类存货的特殊性,审计时应充分关注存货的存在性,根据被审计企业提供的盘点计划,依据具体情况有针对性的制定监盘计划,并适当扩大抽盘范围。

对于销售季节性较强的产品,可以在销售季节核查存货的真实性和存在性以及销售活动的真实性,检查是否存在有隐匿关联方交易的行为。对于一些难以准确盘点或价值无法确定的生物资产,可以咨询相关专家,合理利用专家的工作。

(3)对于林果等具有保质期的存货应该关注可能发生的减值迹象并应进行减值测试,分析其计提的减值准备是否准确的反映了存货的真实价值,判断各项关键假设是否合理。

(4)核查农业类公司收入、成本和费用循环的真实性和完整性,检查相关采购业务和销售业务是否真实存在,分析是否存在虚增收入或虚增利润的现象。由于农业类企业的客户群大多为个体商贩,没有稳定的及核心的客户群,销售较为零散且支付方式基本为现金支付且大多没有原始凭证,这种支付方式为财务造假提供了可能。审计时需要关注一些基本的财务数据:销售毛利率、应收账款周转率、存货周转率,以及非财务数据:单位能耗、劳动生产率、投入产出率等。将这些基本数据与以前年度数据进行对比分析,也可以发现生产循环中可能存在的异常。

(5)了解该公司的主要供应商及客户的基本情况,关注是否存在有未披露关联方发生的重大或异常的交易事项,判断交易价格是否公允,判断是否存有以显失公允的交易条款与关联方进行交易但未在财务报表中如实完整披露。对有大额往来的、经常性的交易对象应进行函证。

3.2宏观层面

(1)注册会计师还应关注该企业在同行业中的所处的地位以及发生的变化,与同行业中其他企业的生产经营各项指标进行对比也会发现该公司可能存在的审计风险。比如新大地集团,新大地的主打品牌――“曼陀神露”对大众来说其品牌的认知才刚刚起步,根本无法与行业龙头20年的品牌沉淀相抗衡;其次,新大地除了在广东梅州以外没有设立任何的分支机构且在精炼茶油领域不及龙头企业十分之一,这样如何能以3年高增长的业绩超越龙头?新大地的案例也证实了审计时关注行业定位的重要性。

(2)国家出台一系列税收优惠政策的同时还应加强对农业类企业税收的监管,健全对生物资产的价值计量和数量盘存方面的法律规范,以减少企业在税收方面进行舞弊的可能性。企业的管理层也应完善公司治理结构,加强内部控制建设,确保关键内部控制点能够得到有效执行。与此同时管理层还应提高自身的道德修养,增强法律意识,保持高度的社会责任感。

篇5

关键词:农业类;上市公司;审计风险

1农业类公司行业特点

1)农业公司享受政策优惠。

我国是个人口大国,人均耕地面积相对不足,所以农业企业获得国家大力扶持。首先在税收方面,农业企业享受这一系列的优惠,税负较轻。早在2004年开始,国家就逐步降低直至取消农业税、农业税附加和牧业税等。在增值税方面,农业产品增值税率为13%,符合一定条件的农业企业还可以企业免征所得税[1]。财政补助方面,中央政府,地方政府都对农业生产给予补助,范围广,涵盖农机,生产材料,水利等各方面,而且具有持续性,近十多年来每年都会有补助项目出台。

2)农业生产经营具有生产周期长、季节性、地域性、交易对象分散等风险。

农作物有一定的生长周期,这是客观规律,目前无法改变。目前除了大棚养殖可以跨季节外,大多农产品还是靠天吃饭,受季节气候的影响比较大。此外,考虑到运输成本问题,大多农业企业都是靠近农业生产地,呈现地域集中的特点。农业企业上游进货对象分散,有很多可能都是一些农业散户,下游客户也比较分散,可能是农户,超市,医药,食品加工等企业,形成企业复查的经营环境。

2农业类公司审计风险

1)收入审计风险。

由于农业公司享受政策优惠带来促进企业发展机遇的同时,还造成造假成本低的弊端。一般收入造假面临最大的问题是虚假收入如果要“逼真”还要缴纳所得税,这样企业需要支付的是真金白银的现金。但是农业类企业如果享受了税收优惠或者利用补助来填补,那么造假的成本无疑降低了很多[2]。其次,作为农业类上市公司还要面临资本市场激烈的竞争,而农业公司的利润率并不高,2015年行业评价利润率仅为4.50%,很难吸引投资者。所以,收入审计面临虚高增收入的风险。

2)存货审计风险。

农产品的存货可能存储相对分散或者生物资产位于水下等,造成盘点困难。2014年的獐子岛事件也反映了存货审计的难题,全面核实账实相符的面临的高额的审计成本,即使核实还要面临方法是否科学可行。正因为审计工作的困难,农业类公司更加倾向于可以借助计提、转回、转销存货跌价准备来调节成本,进而操纵利润[3]。

3)往来账审计风险。

由于农业公司供货方和客户较为分散,造成公司往来账较多。同时如果公司还存在在建工程等项目,会更加加剧往来账审计的复杂性。如果公司虚增利润,那么审计时需要考虑应收账款是否存在,金额是否准确,或者是否存在将计入应收账款的金额计入预付账款等混淆科目行为。

3审计对策

3.1关注企业往来款项的波动情况

公司如果要虚构销售收入,难免要引起对应科目的变化,而现金流入的造假比较困难,更多选择从往来账上入手,虚增应收账款。开展审计过程中可以比较应收账款增长比例与营业收入的增长比例是否匹配,特别关注应收账款增长比例高于营业收入增长比例的情况:如果应收账款余额增长过快重点关注是否可能存在虚构客户的现象,是否是未披露的关联方交易。还需注意往来账分类的是否合理,有的企业可能存在更加隐蔽的方式通过预付账款等其他往来科目进行中转,将虚增的收入消化掉。

3.2生物资产的确认和计量。

生物资产的监盘往往是审计的难点,由于很少有注册会计师对农业知识比较熟练,所以设计监盘程序时可以考虑利用专家的工作[4]。首先要了解生物资产的生产周期、流动性、生长环境和计量方式等特点,在此基础上对生物资产数量的合理区间、生物资产的损耗率的范围有大致的预判。具体审计工作应当关注生产性生物资产与消耗性生物资产的确认、后续计量、折旧、减值等会计政策;关注生物资产减值是否发生,数额是否准确。为了保证审计质量,还可以增加审计程序的不可预见性,扩大监盘范围等。

3.3内部控制的有效性

农业上市公司很多都是从最初的小企业逐步做大的,企业创始人往往有很大的影响力。农业上市公司的民营企业股权结构也是比较集中,大股东也是管理者,所以应该特别关注上市公司是否存在管理层凌驾于内部控制之上的风险。农业上市公司经营活动有复杂的现金流,尤其需要关注现金的内部控制,不相容职务是否分离,采购的审批是否合规,现金收入是否及时入账等等。

3.4注重分析性程序

评价财务数据的真实性和准确性不仅局限于财务数据,还需要关注财务数据与非财务数据的逻辑联系,同时对公司指标与行业指标对比分析。尤其需要关注企业同行业、上下游行业的财务状况。一般而言,同行业之间的财务指标不会有特别显著的差异,在审计时可以比较同行业上市公司的毛利率、应收账款周转率等指标,判断其指标的变化是否是正常经营活动会发生的。

参考文献:

[1]高莉贤.农业股频繁舞弊的手段、原因及对策[J]中国乡镇企业会计,2015(1):32-33.

[2]杨修荣,苏李.农业审计面临的问题、难点及应对措施[J]审计与理财,2013(1):18-20.

[3]程姣姣,陆菁琦.水产养殖业审计风险及应对措施——以獐子岛为例[J].审计与理财,2016(2):20-22.

篇6

【P键词】金融资产公司 内部审计风险 防范策略

一、引言

随着我国经济步入下行周期,银行等金融机构的不良资产规模急速扩大,为金融资产管理公司的加快发展提供了良好的市场环境。国有四家资产管理公司股份制改制工作的顺利完成,为金融资产公司的进一步发展扫清了制度障碍。随着各省级金融资产管理公司的陆续成立,国内金融资产公司数量已迅速增加,金融资产管理公司已成为中国金融体系中十分重要的组成力量。金融资产管理公司独特的历史使命,决定了他们的健康有序发展,关乎国家经济发展与社会秩序的稳定。近年来,监管部门更加注重对金融资产公司的内部审计管理,督促金融资产管理公司规范经营,维护金融市场秩序的稳定,防范系统性金融风险的发生。除四家金融资产公司之外,各家省级金融资产公司均成立时间不久,规模还相对较小,业务发展尚未成熟,尽快建立健全的内部审计制度对其健康发展意义重大。

当前金融资产公司内部审计管理工作的缺失问题仍然十分突出,很多金融资产公司内部审计机构和审计人员不能够及时发现公司经营管理活动过程中的违规行为以及虚假信息,或者审计人员自身素质和道德问题带来一系列金融资产公司风险损失和经济社会不良影响。内部审计作为金融资产公司内部风险防控机制,务必做到切实有效的加强金融资产公司经营管理的财务、资金、业务运作中的违规行为以及管理制度的薄弱环节与漏洞。

二、金融资产公司内部审计的主要风险

金融资产公司内部审计风险是指内部设计部门或者内部审计人员未能及时发现金融资产公司经营活动中存在的一系列违规行为、信息造假行为或其他有损金融资产公司和经济社会正常有序运行的各种潜在风险。金融资产公司内部审计工作中常见的审计风险主要有以下两个方面:

(一)客观环境风险

当前金融资产公司业务繁杂,各项经营与财务信息冗杂,尽管互联网技术日益成熟带来大数据分析工具提供了内部审计的准确性,但是互联网工具应用让信息的传递与复杂性无疑加大,现有金融资产公司内部审计人员的审计技术在一定程度上难以应对快速变化的经营环境,当前审计法律规范、行业标准以及系统的审计机制缺失都会增加内部审计判断失误的风险。

制度风险:金融资产公司往往会建立一套相对完整的内部审计机制,内部审计部门负责定期的金融资产公司经营业务、财务状况、资金流动进行清点盘查。良好的内部审计制度对金融资产公司减少会计舞弊、信息造假或者其他违规行为具有重要意义。金融资产公司内部审计制度建立不健全,会给经营人员留下很多违规可能性,而审计人员很难在一个不够健全的审计机制里做到防微杜渐,从而造成金融资产公司业务审计报告的重大失误。制度风险是我国当前金融资产公司甚至是各大商业银行内部审计中普遍存在的问题,缺乏审计质量监管机构和完善的会计披露与审计标准。

信息风险:内部审计部门扮演的角色往往是对其他部门工作的检查、纠正与批报。对于很多部门来说,内部审计的存在会给他们带来很大压力,因此具有较强的抵制情绪,虚假信息资料和伪造数据报告等都会给内部审计带来很多信息失真问题。因此,强调内部审计的独立性和权威性十分重要。而另一方面,作为内部审计部门往往完全独立于各个部门,缺乏较好的渠道和制度保障去获取所需的审计原始资料,很难从整体上把握金融资产公司各个部门的基本运营情况,因此在内部审计中出现重大纰漏问题就十分常见。

法律风险:我国尽管已经陆续出台一些相关法律法规来规范金融资产公司的内部审计工作,但是总的来说法律效应还比较弱。对于很多审计规范和标准尚无完善的界定说明,内部审计相关问题的处理也没有完善的法律依据,因此内部审计的报告也没有得到良好的执行。正因如此,往往在内部审计工作中审计人员不会十分重视审计质量,抱有应付了事的心态。

方法风险:内部审计工作是一个系统的问题识别、评价与管控的过程,因此内部审计程序与方法的科学性十分重要。我国并未针对内部审计制定完善的执业规范,各金融资产公司内部审计方法以及程序各不相同,因此就方法本身来说就有很多潜在风险。此外,随着互联网的发展,金融资产公司的转型发展,业务范围、经营产品以及资金流动更加繁杂,传统以基础账务为主的内部审计方法已经不满适应当前需要。在金融资产公司业务运营线上化的今天,以传统抽样审计技术来进行内部审计就必然存在众多漏洞,互联网经济时代需要更为全面系统的把握企业经营的各项活动中的潜在风险。

(二)内部审计的主观风险

内部审计的主体是金融资产公司审计部门的各位审计人员,因此审计人员自身的职业技能、职业道德问题是不可忽视的内部审计风险。

执业素质风险:执业素质风险包含内部审计人员的审计财务与审计知识水平,从业经验、操作能力等方面欠缺导致的一系列审计判断失误问题。审计人员的基础财务与知识储备不足,会造成基本常识判断的失误,而我国当前诸多金融资产公司内部的审计人员整体素质并不高,识别风险,判断正误的能力较低。此外,大多数审计从业人员缺乏良好的计算机技术应用,面临复杂的审计问题,难以做到及时有效的取证数据,进行科学的分析处理以做出正确的判断,从而使审计工作变得主观定性化,而专业性的缺乏进一步降低了审计结果的准确性。

职业道德风险:职业道德是任何行业都必须遵守的基本准则,而对于金融资产公司这种关乎社会经济发展命脉的机构来说,职业道德的缺失将会是十分严重的事情。实际上,很多金融资产公司内部审计缺失是由于审计人员利益导向与被审计部门相关利害关系者的私下勾结蒙混过关或者刻意隐瞒、虚假报告,或者受到权威力量的压力而不能坚守原则,违反审计规范,带来严重的后果。此外,审计人员工作作风浮夸、不踏实,使得审计工作不够深入,对于应当发现和揭示的问题没有发现和揭示,从而产生审计风险。

三、金融资产公司内部审计风险防范策略

金融资产公司内部审计是防范各项经营业务风险的重要一环,如何控制内部审计环节的风险显得十分重要。当前我国金融资产公司内部审计风险存在的主要问题在于内部审计部门的独立性和权威性欠缺、审计人员素质不高以及审计风险防范技术不够等原因,因此应该着重从这几方面下手逐步构建良好的L险规避系统。

(一)确立以风险为导向的内部审计模式

以风险为导向的审计模式是近年发展起来的一种将审计风险观念应用于审计过程的一种审计模式。风险导向型的企业内部审计模式应用对金融资产公司风险防控具有重要意义,已经受到国外众多金融机构的广泛关注,它依据整个行业内风险发生概率来对审计的对象、内容、时间与审计标准进行制定,与此同时必要的审计项目风险评估与投入产出效率分析在整个审计工作中具有非常重要的质量保障性与经济效益性。与传统的账目基础审计和制度基础审计相比,风险导向模式更为先进科学,也更加全面,对整个审计过程中的风险识别和防范也更为有效。因此,我国金融资产公司面临复杂多变的商业环境应该充分发挥风险导向型内部审计作用,保障内部审计的高质量、低风险与经济效益。

(二)重视金融资产公司内部审计风险评估

风险评估主要是指金融资产公司内部审计机制中确立良好的内部审计监督与风险评估机制,并对于各项审计项目进行全面的风险评估,从而识别和找出重点风险因素或者潜在的隐患,在内部审计风险评估的过程中应该通过可能性评估、风险因素测试和平衡矩阵,以风险发生的概率为基础来评估风险发生的潜在影响,进行风险度量,采用不同的方法对风险进行排序,将风险评估过程中所搜集的信息综合分析,并尽可能量化各风险因素,按风险水平的高低对金融资产公司的拟审计对象进行排序,确定内部审计的先后顺序。

与此同时,内部审计风险评估除了要做好被审计项目的风险评估,还应该确立自我评估机制。由金融资产公司其他监管部门做好内部审计部门审计项目的风险评估工作,一方面有利于及时采取措施挽回由于内部审计失误带来的损失,另一方面有利于审计部门自我检讨,建立风险案例库。

(三)加强内部审计独立性,规范内部审计机制

内部审计是独立客观的检查、咨询部门,内部审计结果的质量对金融资产公司能否有效认识和发现风险,采取恰当的风险控制措施十分重要。

内部审计的独立性是指内部审计部门能够独立的行使职能,不受外界权威、利益诱惑等的影响出具客观真实的审计报告,准确直观的评价金融资产公司经营管理和内部控制机制的完善程度,发现金融资产公司经营过程中的风险与缺陷,并发挥审计的权威性,审计结果报告应该得到重视和恰当的应用。加强内部审计工作的独立性和权威性,各金融资产公司应着重推进内部审计规范标准制定,建立完善的内部审计机制与操作流程,确立审计工作的重点工作,树立正确的审计意识并逐渐确立一种审计文化。此外,良好的审计工作实施务必需要良好的审计相关法律法规护航,这需要行业或者国家相关部门做出更多的司法推进。

(四)优化审计人员职业素质

金融资产公司应该重视内部审计人才队伍建设,加强金融资产公司内部审计人员的从业标准的不断改进,提高其准入口槛并实行从业资格考核制度,对考核通过的人员颁发该金融资产公司的内部审计从业人员资格证书,同时还可对多次审核中审核不达标的相关内部审计人员采取岗位调离等措施。其次,还要注重审计人才培养,通过继续教育或者公司组织专业培训等方式不断鼓励内部审计人员提升自己专业知识和业务操作能力。金融资产公司内部审计部门可以通过跨专业人才吸收来补充内部审计工作中短板,这样有利于人员结构多元化发展,根据自身不同的专业优势从而促进内部审计的更好的发展。最后,职业道德培育是一个持续的话题,内部审计人员的职业道德需要得到金融资产公司管理层的重视,加强员工职业道德培养十分重要,必要时在内部审计绩效考核奖惩机制中做出更进一步的完善,强化其对审计人员工作的规范性。

五、结论

随着我国金融体制改革的不断深入,我国已然进入金融混业经营的时代。金融资产管理公司作为我国金融体系的稳定器,应更加注重内部审计管理,防范内生的金融风险因素。金融资产管理公司应该尽快确立以风险为导向的内部审计模式,加强内部审计风险评估,推进立法和行业标准制定,规范操作流程,确保内部审计工作的独立性和权威性。此外,也要注重金融资产公司内部审计人才队伍建设,切实有效的提高内部审计工作质量,降低内部操作风险。

参考文献

[1]王中晔.基于实效角度的商业银行内部稽核体制重构[J].中国乡镇企业会计,2013(05).

篇7

关键词:系统柔性;公司治理;内部审计;审计风险

一、引言

一般认为,柔性是系统对未知变化的战略反应,系统所具有的快速而经济地适应环境变化或处理由环境引起的不确定性的能力。系统面临的环境错综复杂、瞬息万变,当这些环境与系统的组成元素发生相互影响、相互作用,就会出现各种不确定性,系统就必须具有一定的适应环境变化和处理各种不确定性的能力。

二、柔性的基本特征

从柔性的定义可以演绎出柔性的基本特征,包括以下方面:一是相对性。柔性相对性是指柔性是相对刚性而言的,刚性是指系统应遵循的法律、法规、规章与制度等内容;柔性是指企业适应环境变化时自身调整变革的能力。二是多维性。柔性本身作为一个系统,是由范围维、成本维、时间维构成,其具有多维性的特征。三是系统性。柔性的系统性是指柔性其本身构成一个系统,由多个要素构成,且各要素之间相互联系、相互依赖、相互制约,呈现系统的特征。四是时效性。柔性是注重快速且经济地处理环境变化。当环境变化时一个系统能快速地做出反应,发展有利局势,则能获得重大价值;否则,时过境迁,很可能失去良机,造成重大损失。因此,柔性具有很强的时效性。

三、公司内部审计系统及其特征

公司内部审计系统是为了达到一定的目的(即增加公司价值和改善组织营运,其承担帮助公司实现整体目标的责任),由公司内部审计中诸多相互联系的因素、流程、环节等所组成的具有特定功能的有机整体。其由多个要素所组成,包括人、物、任务、信息等。这些要素在系统中,相互作用、相互依赖、不断流动,构成了公司内部审计系统内部的“三大流”:“人员流”,即由公司内部审计系统所涉及的所有人员汇成的流动;“资源流”,即由公司内部审计的各类资源汇合而成的流动;“信息流”,即由任务和信息资料汇合而成的指导公司内部审计过程的信息流动。“信息流”对“资源流”的有序运行起到主导作用,“人员流”是“信息流”和“资源流”畅通的保证。公司内部审计这一复杂系统的基本功能就是增加公司价值和改善组织营运,承担帮助公司实现整体目标的责任。其特征主要包括整体性、相关性、环境适应性。

四、公司内部审计系统柔性、刚性的内涵以及互动关系

(一)柔性的内涵

公司内部审计系统柔性是内部审计系统有效适应环境、控制审计风险及实现目标的一种内在行为调控能力。内部审计系统柔性从根本上讲就是公司内部审计系统所拥有的实际与潜在能力的多样性及其反应速度和资源利用的有效性。在公司内部审计柔性架构内,公司可以更好地识别环境的变化并做出审计战略调整,从而快速并且经济地确立需要关注的重点项目和制定相应的审计实施方案。

(二)刚性的内涵

内部审计系统刚性是与柔性相对的概念,它是内部审计部门在执行内部审计活动中必须严格遵循的各项法律、法规和制度的总和。内部审计基本准则中的一般准则、作业准则、报告准则和内部管理准则都对公司内部审计工作提出了一系列的要求。另外,公司内部审计过程包括确立目标、监测环境、评价自身能力、寻找和评价备选行动以及建立用于可实现内部审计目标的整体计划等一系列活动。在这个有序的过程中,这些策略在一定程度上都有其刚性的一面,它们必须保证内部审计系统的设计能够达到各相法律、法规和规章制度的要求,当然,在实际中可以通过柔性的执行和管理来实现。

(三)柔性与刚性的互动关系

公司内部审计系统柔性与刚性具有对立统一性。当环境发生变化时,公司的内部审计必然要发生变化,需要重新制定方案、配置资源等等,是否能够顺利做出调整,就取决于该系统的柔性,同时这种调整也必须受到约束与引导,必须将公司内部审计系统的刚性作为其调整与转变的边界。公司内部审计系统柔性与刚性具有互补性。公司内部审计系统的刚性需要柔性的填充,公司内部审计系统的柔性需要刚性作为支撑。公司内部审计系统应当制定一套健全的制度体系作为实现柔性的支撑,这是一项重要的制度保证。

五、基于审计系统柔性视角下公司治理和完善内部审计的对策

一是改善内部审计机构设置,增强内部审计的权威性和独立性。

二是改革传统审计方法,注重有效的风险管理机制和健全的公司治理结构。

三是遵循成本-效益约束原则来实现公司内部审计系统柔性动力。

四是引入全面风险管理机制和公司内部审计系统柔性相机管理机制。

参考文献:

1、赵华,束继东.公司内部审计系统柔性动力:机理与策略[J].长沙理工大学学报,2007(2).

2、刘仲英,吴冰,徐德华,张新武.企业知识管理系统柔性与环境的战略匹配[J].同济大学学报,2004(6).

篇8

【关键词】内部审计 风险管理 上市公司

一、引言

近年来,随着社会经济的发展,特别是全球经济一体化程度加深,上市公司经营环境因之变得日趋复杂,经营风险大大增加。计算机技术的普及和经济网络化,要求内部审计对资源运动的合标性进行全程跟踪审计,及时反馈信息。上市公司自身为适应环境求得生存也在不断的变革中求发展,而变革是企业风险产生的一个重要来源。可见,企业风险无处不在,因此,上市公司经营者必须树立风险意识,进行全面风险管理把减少企业面临的风险作为企业实现目标的关键。

二、我国上市公司内部审计参与风险管理的现状

随着内部审计参与风险管理的程度,对内部审计独立性的要求相对弱化。被弱化的独立性又制约了内部审计职能的实现。内部审计的监督职能和评价职能都是以内部审计的审计结论作为依据的,如果内审人员缺乏相应的权威性和独立性,就很难保证内部审计人员的客观性,也就难以得到可靠的证据进而影响到公正的审计结论,引起内部审计风险。尤其是相当多的舞弊常常牵扯到公司高层管理人员,如果缺乏独立性,内部审计对此将无能为力。因此,只有具有一定的独立性及内部审计人员的客观性和畅通的报告渠道,内部审计的职能才能得以实现。

三、中外上市商业银行内部审计参与风险管理的比较分析

美国内部审计协会出台的规范里明确要求各银行设立独立的审计部门,直接对董事会负责,对银行的重大经营管理活动进行监督。各分行的内部审计部门向总行内部审计部门报告工作,总行内部审计部门直接对审计委员会报告。内部审计部门的经营预算、工作计划和审计工作的评价等,都由审计委员会决定。在这种垂直管理的组织架构下,内部审计机构利益与被审计部门完全分离,内部审计事项决策也不受被审计单位、被审计事项的影响,从而使得银行内部审计部门具有较高的独立性。中国商业银行尚未真正实现内部稽核(内部审计)的独立性。在我国,现行的商业银行监督体制是:总行设置稽核部,主管全行的稽核工作。各地区分行设置稽核处,作为基层稽核单位。各地区分行稽核部门直接向分行行长报告工作,这种情况下很难实现分行稽核部门的独立性。而且分行稽核人员的编制、工资福利待遇均由稽核所在分行决定,使得稽核工作人员无法客观公正地对分行管理层决策的事项和一些敏感性问题的是否合规、合法和经济进行稽核,也就无法有效降低审计风险,从而影响了内部稽核部门监督职能的发挥。

四、我国上市公司内部审计参与风险管理的对策

(一)通过改善治理结构保障内部审计独立性

公司治理结构的科学性,特别是对内部审计机构组织地位的设计,是保证内部审计部门独立性和内部审计人员客观性的首要条件。内部审计机构应在组织结构中应处于较高地位,以提高内部审计的独立性,并且增强内部审计人员的客观性,从而有效地减少威胁客观性的重大利益冲突。董事会对风险管理进行监督。董事会的监督通过内部审计人员的报告来实现。内部审计部门既要对基层部门的活动进行监督和确认,又要对高层的决策行为进行评估。所以,各层级的内部审计部门不应归属于同级管理层,内部审计部门应向内部审计委员会报告,审计委员会向董事会报告风险管理的相关情况,并及时向管理当局提供改进的建议。

(二)引导我国上市公司内部审计参与风险管理过程

首先是风险识别。内部审计部门可以采用通用风险分析模板及方法,识别上市公司要内外部环境中所有的风险事件。如:单位本身的风险和重要合作者的风险。内部审计部门还应该判断管理层是否完全识别了单位的所有重大风险,若有遗漏要提醒管理层加以注意。其次是进行风险评估。在分析风险事件发生的可能性和导致的后果时,可以采用对已识别的风险事件进行定量分析和定性分析。很多情况下要主观判断不同结果发生的可能性是风险分析的复杂性和困难所在。这就要求内部审计人员从其特有的独立地位出发,从客观的角度分析风险的假设和计算方法来评价风险,提出专业意见。最后是风险控制问题。单位要要采取的多种策略和方法应对不同的风险,比如:是避免风险、接受风险,还是降低风险。在内部审计人员参与风险管理的过程中,有一点需要注意,内部审计人员的主要工作在于分析、评价风险,提出减少风险导致损失的建议,并不建议参与风险管理的决策和执行工作。

参考文献

[1]李洁.内部审计功能拓展及风险管理.财会研究,2010(9)68-69.

[2]庄莹.我国上市公司内部审计有效性研究:[博士学位论文].厦门:厦门大学,2009.

篇9

一、保险公司实施风险导向内部审计必然性的认识

1有利于保险公司加强风险管理保险公司是经营风险的特殊金融机构,在提供保险服务的过程中,始终面临诸多的矛盾和风险隐患。随着社会经济的发展,保险市场日趋复杂,保险公司经营的不确定性日渐增加,风险管理已成为事关保险公司目标实现的关键因素。尤其是目前我国主要保险公司都逐步向综合性、多元化保险公司和金融服务集团转变,在资产规模、业务范围、组织层次等方面不断扩展的同时,面临的战略、市场、运营、财务、法律等诸多风险更加复杂,在实践中加强风险管理,健全完善风险管理框架,对于保险(集团)公司实现可持续发展至关重要。在风险导向审计模式下,内部审计不仅可以通过风险识别与评估来编制年度审计计划和执行具体审计项目程序,而且可以在保持独立性、客观性的原则下介入风险管理,评价风险管理过程的有效性和风险管理效果,提出风险管理改进建议,使审计过程与参与风险管理过程实现统一。2有利于克服传统内部审计模式的局限目前,我国保险公司内部审计仍主要采用制度基础审计模式,这种模式存在诸多的缺陷:一是审计目标不合理,常常与公司目标不一致,没有站在促进公司价值增值的高度。内部审计侧重于查错防弊,对于内部制度只是直接评审内部制度本身,使得越来越细的改进建议被提出,甚至是不考虑内部控制的成本与效益原则,最终造成内部控制制度的繁杂化与僵化,降低了保险公司的运作效率。二是对影响保险承保、理赔、资金运用等业务的外部环境没有予以足够关注,常常使审计人员注重局部而忽略了整体,视野不宽,审计风险和公司风险没有得到有效的控制。三是只对已发生的业务审查并作事后的评价和反馈,对影响公司目标和战略的风险缺乏事前分析和评价,对公司价值影响巨大的未来事项缺乏预测。而实施风险导向内部审计,将公司或者其内部的一个分支机构置于社会经济大环境中,运用战略的、系统的理论来判断影响公司经营风险的各种因素,从保险行业发展状况、监管环境、战略规划、经营目标、经营方式、业务流程等内外部各个方面来分析评估审计的风险水平,确定剩余风险,将风险导向贯穿于审计计划、实施、结论的全过程,进而取得改进风险管理、内部控制和治理过程的效果。3有利于内部审计职业的生存和发展内部审计部门属保险公司后台服务部门,负责对公司承保、理赔、中介业务管理等相关经营活动以及对内部控制系统与风险管理体系有效性、财务信息真实性等进行事后监督和检查,目前还没有以公司价值增值为审计目标,极少参与有关事项的事前决策。部门职能的特点决定了内部审计人员的职业发展空间有限,内部审计在保险公司内部相对不受重视。同时,注册会计师正逐渐拓展自己诸如风险评估、内部控制建设与评估、管理咨询等服务。目前,国内外已经出现企业为节约精力及开支,削减内部审计部门部分职能,而将相关业务向会计师事务所外包的趋势。内部审计职能外包化趋势将迫使内部审计机构积极运用风险导向审计模式开展内部审计,为公司提供风险管理、内部控制、治理程序方面的确认与咨询服务,以定位自身在企业价值创造过程中的重要角色,从而维持与扩展自身职业生存空间。4有利于降低内部审计人员职业风险随着保险经营环境的日益复杂和监管环境的日益严厉,保险公司管理层对内部审计的期望值不断提高,把内部审计作为风险防范“三道防线”中的最后一道防线,并出台了相应的问责规定。目前,保险公司省级分公司审计人员严重不足,甚至撤销了省级分公司及以下审计部门,这将根本无法保证内部审计在分支机构和保险经营各业务环节两个维度上的审计频率和覆盖面,再加上传统审计模式的缺陷,审计质量和审计效率均无法满足公司管理层对内部审计的期望。通过实施风险导向内部审计,将风险评估和审计程序紧密地结合起来,对审计资源进行合理的调配,使更多的审计资源分配到高风险领域,加强对高风险点的实质性测试,从而在现有的条件下尽可能地降低检查风险,提高审计效率与质量。对风险导向内部审计理解和认识是否到位,将很大程度上影响风险导向内部审计在公司治理以及全面风险管理框架下应具备职能的决策和选择。

二、保险公司实施风险导向内部审计的对策与建议

1培育风险管理文化,形成良好内部环境保险公司风险管理文化是广大员工认同并自觉遵守的风险管理理念、风险价值观念和风险管理行为规范。它决定了保险公司的业务发展战略及风险偏好,决定了不同部门、不同层次的员工是否能够在重大的风险问题上达成基本的共识,决定了规章制度是否充分合理并得到贯彻执行等等。风险管理文化的培育,就是要把风险价值观念、风险管理理念贯穿于保险业务的整个流程,使风险管理由高深抽象的理论变为现实生动的企业文化,内化为所有员工的自觉意识和行为习惯,使风险管理机制有效发挥作用,使政策和制度得以贯彻落实。通过风险管理文化的培育,使公司内部全体员工尤其是公司管理层主动、全面、系统地进行风险管理的意识得到增强,有利于提高对风险导向内部审计重要性和必要性的认识,支持风险导向内部审计的实施,并愿意采纳风险导向内部审计成果。同时,也为内部审计人员收集风险管理信息,进行风险评估、收集审计证据,与管理层进行有效沟通等提供良好的内部环境。2加强内部审计人员队伍建设,提高内部审计人员职业胜任能力由于保险公司面临的内外风险因素极其广泛、复杂,且在实施风险导向审计过程中,对风险定性分析相对容易但定量较难,需要审计人员的职业判断,因此对审计人员的素质和能力要求极高。目前,国内多数保险公司内部审计从业人员大部分是财务、会计或审计专业出身,对承保、理赔、精算及计算机信息技术知识的储备和掌握有限。尤其是分支机构的内部审计人员,年龄老化、流动性差、习惯于按部就班,风险管理意识不强,对保险公司业务集中管理等流程再造后内部控制风险的把握跟不上内外部环境变化的要求,在对公司整体及各业务层面的风险作出合理、准确地识别、分析和判断等方面还存在一定的问题,这些都妨碍了风险导向内部审计在公司的运用以及新形势下内部审计职能的充分发挥。因此,建立一支适应风险导向内部审计需要,拥有良好的风险导向意识、丰富全面的知识结构体系、卓越的专业判断能力的内部审计人员队伍十分重要。一是要充实现有内部审计人员队伍,改变现有审计人员知识结构不合理、人员老化的状况,引进具有企业管理、内部控制、风险管理、信息技术等知识背景的复合型人才。二是建立内部审计人才激励机制,打通职业通道,激发内部审计人员工作激情,薪酬待遇应体现内部审计对公司的积极作用。三是要建立内部审计人才合理流动机制,改变公司内部审计人员流动性差的状况。内部审计人员对公司业务了解全面,其中还不乏对公司内部控制、风险管理、信息系统,甚至包括公司治理等方面具有丰富实践经验的人才,由内部审计部门向其他部门输送人才是国外知名企业的通行做法,许多企业的内部审计人员最终走上更高的管理岗位。这样更有利于吸引新生力量加入,实现人才更替。作为已在岗的内部审计人员则要加强学习,改善自身的知识体系,强化风险导向审计意识,注重执业经验积累和自身专业判断能力的培养,提升职业胜任能力。3正确把握内部审计的独立性和客观性,充分发挥内部审计的职能独立性通常被认为是内部审计最为重要的条件,但在全面风险管理框架下,审计的职能从监督和评价发展为确认和咨询,国际内部审计师协会(IIA)在定义内部审计时,已将“独立性”与“客观性”并重。一般来讲,独立性侧重强调内部审计机构和审计人员所处的内部环境,客观性侧重关注内部审计人员的工作态度。保持独立性的目的在于创造一种环境,以保障内部审计人员在实际工作中秉承客观公正、不偏不倚的态度,避免卷入妨碍客观性的利益关系。值得注意的是,审计人员可以充分发挥“咨询顾问”的角色,但不应该大包大揽。正如《保险稽查审计指引》指出的那样“:内部审计可以协助管理层完善内部控制、加强风险管理,但不能超出正常的职责范围,以免损害独立性。内部审计人员可以对内部控制、合规管理、风险管理起到促进、协助作用,但不负内部控制、合规管理、风险管理的责任”。目前,国内大部分保险公司业务管理、风险管控权限逐步上收,但内部审计还没有采用垂直管理模式,基层内部审计人员的独立性越来越难以得到保障,影响内部审计职能的发挥。内部审计采用垂直管理模式,不仅可以解决基层审计人员独立性问题,还有利于加强审计人员流动、业务培训交流、内部审计质量考核,有利于集中力量做大项目、统筹落实公司审计整体计划。4探索实施风险导向内部审计操作指南,为内部审计人员提供业务指导风险导向内部审计作为一种新的内部审计模式,在保险公司内部审计实务中被广泛实施和有效运用还有一个过程,需要在逐步梳理保险各业务流程风险点的基础上,以保险公司战略风险为起点,运用风险分析与评估的技术和方法,从年度审计计划、具体审计项目和具体实施审计三个层次,探索出一个既体现风险导向思想又具有一定可操作性的操作指南。一是注重与传统账项基础审计、制度基础审计模式的衔接与协调,适时合理选择运用各种审计模式;二是关注审计项目的优先次序和审计资源的分配,以各项风险因素评估加权的方法计算审计项目总风险,以排出审计项目的优先次序,风险大的项目配备较多较好的资源(如某方面经验丰富、有专长的审计人员);三是高度重视对被审计单位情况的了解,充分发挥内部审计人员相对外部审计师更具获得公司风险信息的优势,适当扩展审计证据的范围;四是加强承保、理赔、财务、中介管理、资金运用等关键领域风险规律性研究,有效利用内部控制评价结果,合理选择测试性质、时间与范围;五是综合考虑保险公司固有风险、内部控制风险评估、分析性测试结果,合理确定细节测试,提高审计证据的客观性。操作指南在为内部审计人员提供指导的同时,能够规范风险导向内部审计各项工作,为评价内部审计人员审计质量提供依据。5构建风险导向内部审计技术平台,为风险导向内部审计提供技术支持保险公司应当适应风险导向内部审计的需要完善内部审计系统,整合核心业务数据库、企业风险数据库,构建风险导向内部审计技术平台。一是提高公司核心业务系统及相关辅助系统的联动,提高数据质量,消除垃圾数据对数据分析、风险评估的影响。二是建立内容广泛的风险数据库,内容涵盖国家经济发展及行业发展政策、有关法律法规、国家经济及行业各项统计数据、各地保险市场各险种费率、出险率等数据,以及内外部风险管理及审计人员的工作经验和成果等。此外,还应深入推进行业风险数据共享机制。三是通过信息技术,整合数据资源,完善分析模型,进一步优化分析性测试、统计抽样和风险评估工作,使内部审计人员能够集中精力监控、分析和评价公司重点业务、重点领域和关键环节,提高审计效率和针对性。同时,功能强大的风险导向内部审计技术平台还有利于实现远程非现场审计,有利于缓解审计垂直管理带来的审计区域分散而审计资源集中的矛盾。

作者:姜星明 单位:中国人民财产保险股份有限公司江西省分公司

篇10

一、风险管理的概念

风险管理是指识别风险并设计控制风险的方法,其核心是将没有预计到的未来事项的影响控制在最低程度。对风险管理,首先,要求在组织中发现那些高风险暴露的领域,对高风险暴露点的识别要通过对组织的分析进行,这种分析既包括审计人员客观的测试,也包括主观的判断。其次,将分析的结果与认为可接受的风险水平相比较。最后,实施必要的变革,使组织的风险暴露水平与其所设定的目标相一致。风险管理所涉及的范围是十分广泛的,包括投资风险管理、外汇风险管理、利率风险管理、商品价格风险管理等。

二、风险管理是公司治理的核心

1、公司治理的概念。公司治理,从狭义的角度进行理解,是指所有者主要是股东对经营者的一种监督与制衡机制。即通过一种制度安排,来合理地配置所有者与经营者之间的权利与责任关系。若从广义角度进行理解,是指包含法律、文化等在内的有关企业控制权和剩余索取权分配的一整套制度安排,其决定企业目标的实现。

从主要功能上来说,公司治理的范围可以包括:股东、董事会——决策者;管理阶层——执行者;审计人员(包括内部审计人员及外部审计人员)——监督者;其他利益关系人(例如:顾客、供应商、债权人及员工等)——影响者等。从这个角度来讲,内部审计人员应该在公司治理中占有一席之地。因为沟通公司治理各功能主体的重要工具就是会计信息系统。因此,会计信息系统本身是公司治理结构的组成部分,而且会计信息更严重地制约和影响着公司治理结构中其他制度安排效用的高低。会计信息系统提供的会计信息的真实可靠是内外部激励机制正常运行的前提条件,而有效的审计监督制度是确保这一前提条件实现的关键。外部审计对公司财务报表进行审计,并对其公允性发表审计意见,从而起到增强会计信息可信性的作用。而内部审计处于公司内部,对于公司内部控制、管理经营活动、风险管理都有透彻深入的了解,与外部审计人员相比,内部审计对公司治理发挥的作用在层面上更为深入,在范围上更为广泛。

2、公司治理的核心是风险管理。在上述公司治理定义中,我们可以看到,公司治理这一制度安排所决定的企业目标、决策人及风险和收益的分配都围绕风险展开;风险直接影响目标的实现;而决策人对风险的控制和管理直接决定目标是否能够实现及实现的程度;治理结构中各部分的人员需要承担所分配的一定风险并获得相应的收益。另外,从解释公司治理问题产生的经济学观点来看,无论是契约理论中提及的不完备契约,还是信息经济学中提及的信息不对称,以及理论中提及的问题,这些引发公司治理产生的因素究其实质都属于风险,都是使企业目标无法实现的各种潜在的、可能发生的事件。公司治理是组织应对风险的战略反应,其职责核心就是确保有效的风险管理方案的适当性,因此公司治理中包含一些战略性的风险管理的因素。例如:公司董事会所设定的公司经营管理基调是风险偏好型或是风险规避型;再如公司高层管理当局(CEO)在经营风格、理念、管理哲学中包含的风险态度等。这些战略性风险管理因素就是公司治理与风险管理的交汇点。因此,风险管理是公司治理的核心。

三、内部审计作为内部控制的重要部分,与风险管理密不可分

1、内部控制与风险管理的联系日趋紧密。在决定内部控制政策,并在此基础上评估特定环境中内部控制的构成时,董事会应对诸多风险管理问题进行深入思考。比如:公司面临风险的性质和程度;公司可承受风险的程度和类型;风险发生的可能性;公司减少事故的能力及对已发生风险的影响;实施特殊风险控制的成本,以及从相关风险管理中获取的利益。执行风险控制政策是管理层的职责,在履行其职责的过程中,管理层应确认、评价公司所面临的风险,并执行董事会所设计、运行的内部控制政策。

2、内部审计理论的新发展。顺应内部审计理论及实务的变化,国际内部审计师协会(IIA)在1999年对内部审计重新定义,即“内部审计是用来增加组织价值和改善组织运营的独立、客观的保证和咨询活动。它以系统的、专业的方法对风险管理、控制及治理过程的有效性进行评价和改善,帮助组织实现其目标。”

这一新定义将内部审计的范围延伸到风险管理和公司治理,认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必需的。

3、风险管理是内部审计的主要职责。随着风险管理导向内部控制时代的来临,内部审计的工作重点也发生了变化,现代内部审计除了关注传统的内部控制之外,更加关注有效的风险管理机制和健全的公司治理结构。在风险导向内部审计的观念下,年度审计计划与公司最高层的风险战略连接在一起,内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致,使用风险管理原则改变审核过程。风险管理成为组织中的关键流程,促使内部审计的工作重点不仅是测试控制,而且包括确认风险及测试管理风险的方法。在风险导向的内部审计中,控制仍然重要,但分析、确认、揭示关键性的经营风险,才是内部审计的焦点。

内部审计作为内部控制的重要组成部分,其在风险管理中发挥不可替代的独特作用,主要有以下几方面:(1)能够客观地、从全局的角度管理风险。风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而会传递到其他部门,最终可能使整个企业陷入困境。因此对风险的认识、防范和控制需要从全局考虑,而各业务部门又很难做到这一点。内部审计人员不从事具体业务活动,独立于业务管理部门,这使得他们可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。(2)控制、指导企业的风险策略。由于内部审计部门处于企业的董事会、总经理与各职能部门之间,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期计划的调节,内部审计人员可以调控、指导企业的风险管理策略。(3)内部审计部门的建议更易引起重视。内部审计部门独立于管理部门,其风险评估的意见可以直接上报给董事会,这会加强管理当局对内部审计部门意见的重视程度。

四、在风险管理目标下,公司治理与内部审计的整合

美国一个专门研究内部控制的发起人企业委员会(COSO)于2001年起着手进行企业风险管理研究,并力图建立一个类似于内部控制框架的、具有理论与实践意义的风险管理框架,其在为企业风险管理研究项目制定的目标中明确指出:风险管理框架必须和内部控制框架相协调,把控制目标的建立嵌入到某种形式的风险管理过程中去。而在内部控制方面,将领域扩展到控制环境等“软控制”要素上时,就决定了公司治理与内部控制的相互交汇。在COSO报告的内部控制定义中,特别提出“内部控制过程受组织的董事会、管理层和其他人员影响”,由此可见“软控制”因素对组织内部控制的影响是深远的。而内部控制对公司治理的影响也是巨大的。内部控制为组织的经营目标、财务目标及遵循性目标的实现提供合理保证,同样为公司治理机制的运行提供了保障。良好的内部控制有助于完善契约,减轻信息不对称的影响,并对人形成一定的控制约束,因此从一定程度上说,内部控制与公司治理的相关内容可以整合一致。而作为内部控制重要组成部分的内部审计,也不可避免地在风险管理的基础上,与公司治理的目标交汇。

在新的内部审计范式下,内部审计参与到公司治理与风险管理中,帮助组织发现并评价重要的风险因素,促进组织改进风险管理体系;评价并改进组织的治理程序,为组织的治理做贡献;同时继续原有的对控制效率和效果的评价作用,帮助组织保持有效的控制。此时的内部审计人员是风险专家,通过对风险的把握来评价公司治理及内部控制,并促进公司治理和内部控制的改善,从而实现对风险的掌握与驾驭。在风险管理这一统一的核心下,公司治理与内部控制实现了一定程度的整合,为组织增加了价值;同样,在风险管理这一统一的核心下,内部审计与公司治理实现了整合。在公司治理中,内部审计发挥着越来越重要的作用。

鉴于内部审计在确保公司内部控制制度有效运转及管理和控制风险等方面的独特作用,