内部审计风险论文范文

时间:2023-03-21 19:26:09

导语:如何才能写好一篇内部审计风险论文,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

内部审计风险论文

篇1

1.1企业内部环境因素

1.1.1内部控制制度薄弱

企业内部控制制度是否完善、经营状况是否稳定是实施审计监督的基础。如果没有严格的内部控制制度来约束审计行为,那么企业内部审计的可靠性将会降低。再者,随着企业经营方式多元化,管理层次会增多,这意味着内部审计的难度增大,相应的审计风险变高。

1.1.2内部审计机构缺乏独立性

内部审计机构是企业内部独立设立的部门,在企业高层的带领下开展工作并为本单位提供服务。因为在审计过程中不可避免受本单位的利益制约,所以内部审计的独立性远不如社会审计。审计人员面临的是与高层之间的垂直领导关系和与各部门之间的协调合作关系,所涉及的人通常相互关联,审计过程及结论必然涉及到相关人利益,有时审计意见不得不受各方利益的左右而有失偏颇。

1.1.3业务范围不断扩大且复杂化

企业在业务范围上扩大的同时,需要进行审计的业务量也大大增加,使内部审计面临重重困难。企业如果涉及不同类别业务,其需要审计的业务类型也不尽相同;如果涉及不同种类的金融衍生工具,企业相关的会计系统也会变得更复杂,也加大了审计工作的难度。另一方面,企业的审计范围也在不断扩大,不仅包括对财务成本的审计,还包括对企业未来运营能力的评估、经济责任审计等工作,这对审计人员的执业能力要求更高,审计员发表不适当审计意见的可能性加大。

1.1.4高层对内审工作的忽视

不少管理者把审计当作考核财务指标合格与否的一项程序,而并没有实际发挥出内审工作应有的监督作用,使得内部审计在企业运营过程中未受到必要的重视,审计工作流于形式。

1.2企业内部审计人员自身因素

1.2.1专业知识技能的不足

一些内部审计人员对企业的内部控制关系和企业运营不太了解,审计经验不足,仅仅只对会计账务处理比较熟悉,而缺失相关的审计、财务管理等与内部审计密切相关的知识,不能及时发现错报和管理漏洞。

1.2.2认知的局限性

根据心理学有限理性理论,认知者在识别和发现问题中容易受到知觉偏倚的影响。所谓知觉偏倚是在知觉的选择性支配下,仅把问题的部分信息当作对象,未经知觉的信息包被排除在认知范围之外,在对事物作出判断时,利用知觉往往多于利用逻辑分析方法,从而导致判断出错。

1.2.3审计方法落后

虽然内部审计技术从过去的纯手工作业,发展到现代借助计算机技术审计,审计效率发生了质的飞跃,但是审计方法大多还是在采用传统的测试和抽查方式,即对被审的资料进行收集、整理、分析和查证,其目标主要是“差错防弊”。这种不以风险评估为导向,仅凭检查一部分事项取得的证据来对整体发表意见的审计方法,可能导致审计人员发表不恰当的审计意见。

1.2.4职业道德规范缺失

我国内审工作职责和职业道德的标准不健全,业内对相关的道德标准也没有形成明确的规定,内审部门普遍缺少相同层次应有的道德标准的指引,内审工作的正常进行从而受到影响,出现审计风险。

2内部审计风险的防范措施

2.1大力建设会计审计法律法规制度

审计法律是执行审计工作行为的依据,制定审计法律必须充分考虑审计法律的科学性、可操作性,特别是利益相关者对审计结果的影响。可借助独立审计的相关法规,以独立审计目标的实现为标准,建立与国内审计准则相关联的内部审计准则,明确内部审计人员的责任,促使内部审计部门和审计人员按照统一的审计准则执行内部审计业务来提高审计工作质量。严厉打击制造虚假信息者,从根源上杜绝此类违法犯罪行为,降低审计风险。

2.2运用先进的内部审计方法

在当今信息瞬息万变的时代,账务作弊手段越来越隐蔽。针对目前的外部环境,企业可以借鉴我国注册会计师审计中的以风险为导向的风险基础审计模式。该模式是基于对企业风险进行专业化管理整合而形成的,对企业风险实施全面监控。这种审计模式将企业经营环境纳入审计当中,寻找潜在的风险点,把有限的审计资源有效地集中在易发风险区域,将风险评估合理地运用在审计工作中,有效降低了审计风险总之,管理者应该以风险的分析和控制为起点,在保证审计质量的前提下,通过一套系统、规范的方法,汇总出有效的审计证据,用以控制审计风险。

2.3将内部审计与社会审计结合起来

将内部审计与社会审计进行结合也就是企业将一部门内部审计工作分包给社会审计的一种审计方法。它的本质就是利用外部资源对企业的内部管理部门进行适当的分工,利用外部专业化的资源来辅助内部管理资源,进而将资源进行整合以达到提高内部审计质量的目的。这种审计模式在一定程度上提高了内部审计的独立性,并且借助外部专业化的审计资源可以提高内部审计人员的专业胜任能力,降低了由于内部审计不严谨而造成的审计成本的损失,并且有助于促进内部审计人员创新审计手段,改掉墨守成规的审计习惯,这对提高内部审计人员的综合素质有一定的帮助。

2.4保证审计部门的独立性

内审工作独立性便于内部审计师做出客观的专业判断,这是内审工作正常进行的不可或缺条件。主要表现在形式和实质两方面:前者需要内部审计在企业运营中拥有一定的地位。按照股份公司结构的特点,内部审计部门应定位于董事会之下,所有部门之上,直接对董事会负责;后者指的是内审人员在履行职责上保持相对的独立,不屈从外界压力,在工作过程中实事求是地进行职业判断。

2.5建立完善的内部控制审计制度

建立完善的内部审计质量控制制度是现代企业加强经营管理、提高经营效益、实现经营目标的有效方法。通过形成一套审计成果的评估方法,对内部审计师业务水平进行考核,要求审计师对取得的经营资料进行实质性分析和符合性测试,将测试每个阶段的工作和审计结果都编制好审计工作底稿,获取证据,进行进一步的综合分析,据以发表恰当的审计意见。严格控制审计底稿以及审计报告的复核等重点工作的质量水平,尽可能减少人工误差,及时对审计工作中发现的问题进行处理,得出有效的审计评价,将内审风险降到可接受范围内。

2.6制定内部审计的激励机制

审计机构除了根据国家相关规定完成必要的审计工作之外,还需依照实际情况设立相关的奖惩机制,对审计员完成的工作质量进行直观评估,对通过审计为企业做出贡献的审计人员予以奖励,对业务上不负责任和工作失误的审计人员予以惩罚。这样不仅调动了审计员工作的积极性,还使审计员合理承担了与检查、评价和建议相关的审计风险责任,树立审计的风险意识和效益意识。

2.7提高审计人员综合业务能力

篇2

(一)对内部审计的认识。

内部审计是一种旨在增加价值和改善组织的运营的独立、客观的确认和咨询活动,它通过系统规范的方法来评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。新定义将内部审计的范围延伸到风险管理和公司治理。明确指出风险管理是内部审计工作的一项重要内容。随着经济发展,内部审计成为企业全面风险管理体系的关键环节。内部审计参与企业风险管理是顺应形势发展、适应环境变化、应对职业危机、促进自身发的一种全新的审计理念,其取代传统的审计模式已是必然。审计风险管理是规避企业风险的必然要求,是内部审计自身生存、发展的需要。

(二)对内部审计风险管理的认识。

从事任何一项挑战性的工作,都会存在着风险,审计工作也不例外。审计风险指的是审计人员对实质上误报的财务资料可能提供不适当意见带来的风险。内部审计围绕风险开展的审计,在制定计划、实施业务、报告结果以及后续审计的全过程活动中,风险是一个非常重要的决定因素。由于存在人员素质以及制度不完善等原因,审计风险是客观存在的。

二、内部审计和企业风险管理的关系

内部审计是企业风险管理的重要组成部分,风险管理是内部审计的一项重要内容。二者之间存在相互依存,联动发展的关系。内部审计全面参与公司治理与风险管理,除关注内部控制之外,内部审计应该更加关注风险管理机制是否有效和公司治理结构是否健全,即通过对企业风险管理的监督来促进企业的风险管理。同时企业的风险管理也有利于内部审计的发展。

(一)内部审计是企业风险管理的重要组成部分。

风险管理是通过风险识别、估计、驾驭、监控等一系列活动来防范风险的管理工作。企业风险管理组织体系,主要包括规范的法人治理结构,风险管理部门、内部审计部门及其他有关职能部室、业务单位的组织领导机构及其职责。设立内部审计部门是企业风险管理中自我监督、自我约束、自我控制的需要。内部审计人员如果要更加注重审计质量和审计风险问题,终将延伸到企业战略决策的层面,因而,从客观上来说,内部审计责任有所增大。企业要想进一步加强管理,必然要对内部审计的期望增大。因而,作为企业管理的监督机制之一的内部审计如何在防止企业舞弊问题中发挥重要作用,实质上就是一个企业管理的问题。

(二)内部审计在企业风险管理方面拥有的独特优势。

作为企业内部一种独立客观的确认与咨询活动,内部审计能够在风险管理方面拥有不可替代的独特优势。一是通过日常审计了解企业整体运营情况和各个业务环节的运作状况,内部审计能够更加准确地认识到存在的风险,可以从全局出发、从客观的角度对风险进行识别与评估;二是内部审计机构的人员构成来自企业内部,大家的根本利益同企业的发展与兴衰是息息相关的,内部审计人员对防范好企业风险、更好实现企业目标有着更强烈的责任感,必然会激发其通过努力工作促使企业目标的实现;三是内部审计作为企业内部机构和人员,可以通过检查帮助企业解决风险问题,通过咨询服务协助企业建立风险管理体系,通过集合企业内外资源,协助管理层改善管理流程的效果和效率。因此,内部审计能够积极主动、多角度、全方位地评估企业风险,协助管理层降低风险水平,从而确保企业目标的实现。

(三)内部审计是风险管理的最后一道防线。

篇3

我国的情况比较特殊,大多数企业仍然没有实行与现阶段情形相适应的审计模式。由于大家对风险导向内部审计理解存在一定的偏颇,导致风险导向内部审计还未能够在我国企业内部推行。企业战略目标实现的风险会随着时间和所处情形的不同而改变现状,最关键的因素在于风险能够帮助企业寻找商机,为企业创造机会。企业风险是内部审计现阶段所有处理的重要关键所在,因此,如果不能很好的理解企业的战略目标,就会导致内部审计的战略不能有效实行。

二、管理风险的不准确导致运行失效

现阶段,很多企业对于风险管理都已有力自己的认识,明确了其重要性,在此基础上,设置了与公司相对对应的管理制度,但是对于风险管理的理解,还是存在一定的偏颇,导致其设立的制度不能有效运行,未能发挥其主要作用。并且大部分员工对风险管理的理解存在一定的误差。首先,他们认为只有相应的部门才应该对其相应职责赋予责任,而实际上,公司内所与风险管理有关联的人员人员都应承担着相应的责任。其次,使风险管理的整体分裂。因此,员工对风险管理的错误认识导致风险管理体制不健全,无法制定风险管理的具体措施,使得内部审计提供的鉴证咨询服务受到影响,致使内部审计没能够发挥其管理和价值创造的作用。

三、相对应的改进措施

(一)建设企业适合的风险导向内部审计布局

1、完善公司治理布局。自主性和专业性是内部审计实施审计工作的基础,这在于内部审计在公司中的地位问题,而机构的地位及设立的高度在于公司的治理布局。由此可见,合理的公司治理结构能够有力的保障内部审计保持实质的自主性和专业性,有助于内审部门分析和评价影响企业目的实现的风险,进而确立具体可行的审计项目。2、建设学习型内部审计组织。风险导向内部审计需要对企业长期的战略目标进行分析和识别,要为企业未来发展提供方向,这就使得公司内部审计人员学习心得技术和方法,因此,建设学习型内部审计是企业风险管理效率提高的关键。

(二)全面建设公司风险导向内部审计的战略布局

1、建立公司风险导向内部审计应用性框架。应用性框架可以为企业战略规划提供指导方向。合理的风险导向内部审计应用性框架,应该考虑企业的目的、战略、环境和资源等各项元素,其理念应贯穿于整个框架之中。2、以风险为指导方向的内部审计战略。战略筹划主要包含两个因素,战略的探析研究和战略的选取。内部审计应考虑企业的目的和战略筹划,识别其影响因素,制定相关的内部审计战略规划。

(三)建设高效的风险管理体制

篇4

审慎选择被审计单位,选择一个好的企业进行审计在很大程度上可以部分降低审计风险。在决定承办后,为了做好审计计划工作,注册会计师必须充分了解被审计单位经营的业务及所属行业的基本情况,以便弄清楚对会计报表具有重大影响的事项、交易和惯例。认真了解被审单位的内部控制制度,对被审计单位的内部控制制度进行研究和评价时,首先要调查了解被审计单位的内部控制制度的执行情况,并做相应的记录;其次,实施符合性测试程序,证实有关内部控制制度的设计和执行的效果;最后,评价内部控制制度的强弱,即评价被审计单位的控制风险水平的高低。

若内部控制制度执行得好,相应的控制风险也较低。了解被审单位内部控制制度的实施情况,可以确定在内部控制薄弱的领域扩展审计程序,以便在实质性测试过程中采取相应的对策来降低审计风险。与业务委托人签订明确的业务约定书,并取得其管理当局声明书。业务约定书具有法律效力,它是确定会计师事务所与委托人之间权利和义务的重要文件。它规定了所执行业务的性质、审计对象、双方的责任即会计责任和审计责任等事项。被审计单位管理当局声明书是一份表明其对所提供的会计报表及相关资料的真实性负责,且对审计工作不加以限制的书面证明,这对减轻审计人员的审计风险十分重要。

审计实施阶段审计风险控制

根据审计计划确定的范围、要点、步骤、方法,进行取证、评价,借以形成审计结论,这是实现审计目标的中间过程。它是审计全过程的中心环节,其主要工作包括:对被审计单位内部控制制度的建立及遵守情况进行符合性测试,根据测试结果修订审计计划;对会计报表项目的数据进行实质性测试,根据测试结果进行评价和鉴定。在这一阶段中,不可能要求注册会计师把所有的错误事项都审查出来,而且这也是不现实的,所以审计风险总是存在。这只有靠注册会计师自己严格遵循专业标准的要求执业,时刻保持高度的警惕,尽量降低审计风险。

在审计过程中我们要特别注意以下几点:注册会计师对于接近资产负债表日的大量产品销售收入必须特别加以注意,注册会计师必须对资产负债表日后一段时间的有关业务执行必要的审计程序。公司的经营突然与一贯方式不同,可能有其实际上的需要,因为企业经营必须适应环境变化,但审计人员必须谨防经营者借改变经营方式创造虚无的利润。对于收益的确认必须注意有无其他附带条件存在。注册会计师对于不寻常或不合常规的交易,应保持谨慎态度,单凭合同上的法律文字或条款是不够的,注册会计师需凭其敏锐的专业嗅觉,对这些条款加以仔细查核。对于合同上未列示的可能附带的约定,尤其应保持警觉。

当注册会计师注意到表明可能存在违法行为的迹象时,他应获取对这种行为及其产生环境的了解,并获取充分且适当的审计证据来评价它对财务报表的可能影响。在做这种评价时,注册会计师应考虑:(1)潜在的财务后果。如罚款、刑事处罚、被没收财务的损失、强制停业及诉讼

等;(2)是否要求揭示潜在的财务后果;(3)潜在的财务后果是否严重,以致对财务报表的真实性和公允性产生了影响。此外,注册会计师在发现被审计单位内部控制制度存在重大缺陷时,应将他的发现记录于工作底稿中(包括取得记录和文件的副本),并与管理部门交换意见。甚至,在认为必要时,应向管理当局出具管理建议书。

审计终结阶段审计风险控制

出具审计报告、作出审计结论和决定是审计的终结阶段,即审计的最后阶段。因为会计师事务所不同于一般的公司、企业,审计质量是会计师事务所的生命线。如果一个会计师事务所质量管理不严,很有可能因某一个人或一个部门的原因导致整个会计师事务所遭受灭顶之灾。所以,在审计工作底稿编制完成后,在签发审计报告前,通过一定的程序、经过多层次的复核显得十分必要。通过对审计工作底稿的复核,可以减少或消除人为的审计误差,可以降低审计风险,提高审计质量。另外,在出具审计报告之前还应与客户交换意见、进行沟通,使双方达成共识,减少矛盾的发生。

篇5

内部审计参与风险管理不仅为内部审计自身提供了发展契机,而且作为企业内的一种独立、客观的保证和咨询活动,内部审计是公司治理必要和有价值的组成部分,能够在风险管理中发挥独特的作用,无论内部审计还是风险管理都能在这一过程中提高效率、创造价值。

一、内部审计评估内部环境

董事会各委员会之间持续的交流和联系;在公司层面和分支机构、小组层面分配治理责任和活动;阐明横向及纵向的监督事项;持续可靠的、有效的信息流动可以上达董事会各职能委员会;对包括但不限于治理,道德规范和监督政策的总体政策进行清楚地描述和沟通。只有组织存在一个经过仔细考虑的结构良好的治理环境,公司治理的流程和程序才能有效。公司的治理结构和政策应当反映组织的法律、经营和报告体系及其组成部分,而且必须在各治理事项间清楚地分配责任。在结构和政策方面,内部审计部门可以努力证实组织是否真正拥有这样一个公司范围的十分完整的治理、风险和合规环境,并评价其有效性,以帮助董事会和高级管理层。如果企业没有完整的治理方法,内部审计可以帮助其建立。另外,内部审计还可以帮助促进与其治理目标、活动及发现有关的信息在治理结构的各要素之间(如各委员会)持续和无障碍的交流。要实现上述目标,内部审计首先评价董事会、执行委员会及其章程的结构,以保证组织具有改善公司治理的恰当政策。这些政策应当一方面保证董事会具有实质上的独立,而不仅仅是名义上的独立;另一方面为组织的其他部分建立一个良好的道德规范和公司治理。内部审计在公司尚未建立风险管理的过程中,应积极向管理层提出建立风险管理过程的相关建议。如果公司尚未建立风险管理过程,内部审计人员应该提请管理层注意这种情况,并同时提出建立风险管理过程的相关建议。内部审计人员长期立足于本企业的具体岗位,比较熟悉公司的业务并能够随时深入到生产经营的全过程去了解掌握具体情况,通过周密详细的审前调查,收集到大量的第一手资料,从中发现存在风险的隐患问题,并对其构建以内部审计为基础的全面风险管理体系进行风险分析,从而制定出全面且符合实际的审计工作计划,提高工作效率。并了解了企业风险管理内部环境中公司治理结构的情况。

二、内部审计评估目标设定的合理性

企业的管理层和董事会决定企业的目标、实现目标的战略、商业模式以及实施战略的经营流程。核心及辅助的经营流程与组织的供应商、员工、资本提供者、内部审计参与风险管理相关问题研究客户及竞争者共同促进了战略的实施。除了决定这些外,管理层和董事会还要决定为实现其目标愿意接受多大的风险。对于某些组织而言,因为有较高的预期收益,管理层和董事或为组织本身,或为其他相关目标,愿意承担相当大的风险;对于另外一些组织,管理层和董事则不愿意承担过多风险。这种对风险的态度可称为“风险偏好”。战略及经营计划中隐含的整体组织风险为风险管理其他六个要素的运行提供了一个总体框架。这些目标及风险偏好为企业风险管理提供了总体标准。内部审计人员就是要系统地将组织战略和商业模式与对其实现构成威胁的风险联系起来,评估组织的战略目标、经营目标、财务目标、各个部门的目标的合理性。

三、内部审计评价风险事件识别的充分性

COSO概述的风险管理方法是以识别可能威胁组织目标实现的风险事件为基础的。事件识别以环境为基础,并需要针对可能的风险详细描绘所处的环境。内部审计人员针对现有内外环境(寿命周期、经验战略等)与经营过程,采用各种分析方法独立地推断所有潜在的重大风险,为评价企业是否合理制定风险管理策略与决定风险方案提供充分根据。风险事件的识别就是要将比可容忍风险更加严重的次要风险从主要风险中分离出来,并提供数据以有助于风险的评价和处理。我们把所有潜在的重大风险定义为风险征兆,风险征兆是风险因素与风险事故的结合,而这种结合可能形成风险损失的各种现实迹象。内部审计人员利用寿命周期分析法,SWOT分析法,KSF分析法,DCCS法,盈亏临界点分析法,财务、会计、统计指标分析法等捕捉风险征兆。

四、内部审计评价风险评估的合理性

经过风险事件的识别后,必须对风险事件量值(货币损失或事件发生可能性带来的负面影响程度)以及给定量值时不利事件发生的概率予以计量,为确定风险管理战略、政策与程序提供更为科学的依据;重要的是,对于以前风险战略决策、政策与程序通过与实际业务的结合的评价,可以检查其设计是否合理、适当,执行是否有效,尤其是要找出需要修正、完善之处;对于实行风险预警机制的企业,经过风险评估后,能进行合适的预警;对于己经变成现实的风险,需要对风险的处理进行评价,以便检查控制执行的差异,找出原因,明确责任。

五、内部审计评价风险反应措施的恰当性

在风险管理战略方针和策略指导下,风险反应措施有规避、控制与抑制、接受、转移四种,每种措施的实施都经过了风险与收益的权衡。企业风险管理框架中的风险反应将风险划分为三种风险收益类别。一些风险的风险收益关系在现有的量值和概率水平下是可接受的,这类风险可以完全接受。另外一些风险的量值或概率非常大,以至于不能接受且无法经济有效地加以抑制,因而超出了组织的风险容忍度,必须通过放弃有关计划从而避免受风险的影响,或通过在源头上预防风险来消除这类风险。还有一些风险是企业经常遇见的,风险收益的权衡可接受,但如果管理层不采取一定的行动,则不可接受。一些风险可以通过保险、套期保值、衍生工具转移给别人,或通过合营、联盟和定价手段来分摊。内部审计人员判断风险管理措施是否恰当,最好结合对管理层风险偏好判断来进行:第一,欲避免某种风险也许不可能;第二,采用规避风险方法最经济,以使内部审计参与风险管理相关问题研究收益小于控制成本;第三,避免一项风险可能产生另外新的风险。对于风险控制与抑制的评价,内部审计人员需要对内部控制设计的健全性、执行的有效性进行测试而评价。对风险转移措施的评价应当考虑各种风险转移形式的优缺点。如果企业采用风险接受措施,内部审计人员则可根据三个条件来判断企业管理层采用的合理性:处理风险的成本大于承担风险所付出的代价;估计某种风险可能发生的重大损失本身可以安全承担;不可能转移于他人的风险或不可能防止的损失。

六、内部审计评价控制活动的科学性和合理性

许多风险可以通过经营过程的规划来控制,这些规划限制或减少所面临风险的可能性或量值。许多对交易和资产保护控制的内部控制程序或控制活动都是企业风险控制活动的例子。内部控制的时间一般应该针对总体和具体控制而言,因而分为一般(总体)控制和具体(应用)控制。总体控制从控制环境角度对组织业务进行总的控制;而具体控制则针对具体的程序和活动。如对采购业务进行控制,总体控制在设计时将这项业务分为招标、核定供应商名单一览表、对采购发票与合同一一核对、验收入库等具体活动,要求各活动间职责分离,而通过招标选择供应商只针对购货这一业务,这就是具体控制。内部审计人员应该从如下方面评价控制活动的科学性、合理性:一是审查相关交易过程的控制措施。好的内部控制的设计必须保证每项交易都备有证明文件,保证拒绝非法的交易,保证所有合法的交易能够被正确地处理。二是总体控制与具体控制。总体控制的缺乏会使具体控制失效。设计具体控制时,必须同时考虑相关的风险、报告的风险和发生的频率。三是多重控制。为防止一项控制措施不能发现和纠正错误的可能性,应设计多重控制。这里包括授权、职务分离、凭证、接触、实物清查等几个方面同时或交替的控制设计。四是对成本与效益原则的考虑。内部控制的设计应该遵从成本与效益原则,即将缺乏控制导致的损失与建立和实施控制的成本相比较,在寻求内部控制的独立性、有效性的同时,力求简洁与低耗。

七、内部审计评估信息与沟通的有效性

作为一个充满了生命迹象的有机体,组织的生存与发展牵涉到它的“健康”问题。影响组织健康的因素是多种多样的,而对于当前大多数企业而言,沟通机制的缺乏或低效率是影响组织健康的重要因素。有研究表明,组织内部存在着沟通的位差效应,即领导层的信息一般只有20%-25%被下级知道并正确理解,从下到上反馈的信息更是不超过10%;而平位论文内部审计参与风险管理相关问题研究交流的效率则可以达到90%以上。组织中的信息不通畅、员工的情感或情绪问题得不到合理宣泄和回应,天长日久就会沉淀淤积,导致组织有效运行障碍和日后组织病变。因此,有效的沟通机制可谓是企业的安全阀,当企业内部不利于组织的能量达到一定程度时,它能以适当的通道来释放这些能量。从而始终保持组织运行中的动态平衡。在一个组织中最重要的是:高层管理者的战略、目标意图能否自由、迅速、通畅地传递给下级,并且下级是否能充分理解上级的意思表达,并将意见充分反映到上级。而管理层对员工意见的获取和采纳程度,以及组织是否有多种沟通道都成为内部审计人员关注的焦点。企业内部有多个主体都需要获得风险评估和风险管理过程的相关、可靠的信息。管理层想要获取信息,并可靠地告知他人,以证明自己正在履行受托经济责任和法律责任。管理层也希望员工能够适当获取其所面临风险的信息,并将日常经营中出现的例外事项告知管理层。履行监督职责的审计委员会及外部董事通过确认风险得到恰当管理而得到安慰,他们也可以利用内部审计部门的确认报告作为其已经履行职责的证据。在一个组织中最重要的是:高层管理者的战略、目标意图能否自由、迅速、通畅地传递给下级,并且下级是否能充分理解上级的意思表达,并将意见充分反映到上级。而管理层对员工意见的获取和采纳程度,以及组织是否有多种沟通道都成为内部审计人员关注的焦点。企业内部有多个主体都需要获得风险评估和风险管理过程的相关、可靠的信息。管理层想要获取信息,并可靠地告知他人,以证明自己正在履行受托经济责任和法律责任。管理层也希望员工能够适当获取其所面临风险的信息,并将日常经营中出现的例外事项告知管理层。履行监督职责的审计委员会及外部董事通过确认风险得到恰当管理而得到安慰,他们也可以利用内部审计部门的确认报告作为其已经履行职责的证据。除了那些直接负责规划和实施企业风险管理的人外,其他人也有兴趣获知风险和风险管理的信息。供应商、消费者及员工都希望获得关于组织的风险及风险管理过程的确认信息。另外,投资者和债权人、潜在投资者及负责管理企业的管理机构也都想获得确认信息,作为减少意外信息及资产损失的一种方式。上述所有主体都对风险及风险降低的过程感兴趣,并且都想得到高质量的风险管理正在发挥作用的确认信息。但是他们的具体需求不同。因而,内部审计验证信息的准确可靠性时需要予以权衡,要评价信息能否被适当主体获取。

八、内部审计评估风险监控的有效性

内部审计对风险管理的监控实际上就是判定高级管理层的风险管理业绩的优劣,在这个过程中,内部审计人员要对风险评估过程进行再次评估,并为企业的风险管理提出改进建议,实现其增值功能。通常,风险监控是对意外情况和情况变化的持续监控,IIA的最新分析工具-分解(decom Positfon)在风险监控方面有很好的作用,并且非常适合管理会计师用于风险评估,以及内部审计人员在监控风险时运用。分解方法将经营计量系统记录的业绩与计划和预算中的预期业绩以及同一时期的竞争者进行比较,是监控风险环境变化的一种有效方式。与预期值的差异可以按其原因或“起源”按内部审计参与风险管理相关问题研究来解释,或者用风险分析中所指出的、环境或经营条件的变化超出了限度来加以解释。对原因进行相关、及时地计量和剖析便于管理层及时做出反应,也能更好发挥内部审计咨询方面的增值功能。

篇6

论文关键词:风险导向审计 内部审计 指导 运用

论文摘要:现代风险导向审计是对传统审计方式的突破和创新,是内部审计发展的最新动向。企业推行现代风险导向审计,能将内部审计自身的职能与企业的目标有机地结合起来,充分发挥内部审计在企业风险管理中的重要作用。本文在阐明现代风险导向审计相关概念的基础上,进一步阐述了企业内部审计开展现代风险导向审计的必要性以及现代风险导向审计的实施。

一、什么是现代风险导向审计

风险导向审计是在账项基础审计、制度基础审计的基础上产生的,现代风险导向审计产生的主要标志是:2003年10月,国际审计和鉴证准则委员会(IAASB)对审计风险准则进行了修订,并执行新的风险导向模型“审计风险=重大错报风险x检查风险”,我国在2006年2月对审计准则进行大幅度调整,将传统审计风险模型修改为新的审计风险模型。现代风险导向审计是以系统论和战略管理理论为指导,以降低信息风险为根本目的,以控制审计业务风险为中心,以降低审计风险为根本途径,以经营风险的分析评估为导向,采用“自上而下,自下而上”审计思路的一种审计方法。

二、对现代风险导向审计本质的认识

(一)现代风险导向审计是一种新的审计基本方法。传统审计风险模型的审计方法实质上仍然是制度基础审计方法的延伸,它从分析客户会计报表的固有风险和内部控制风险着手,根据内部控制测试的结果决定实质性测试的性质、时间和范围。而现代风险导向审计则是从企业的战略分析入手,通过“战略分析——环节分析——会计报表剩余风险分析”的基本思路,决定实质性审计程序的性质、时间和范围,并建立了企业会计报表风险与企业战略风险之间的逻辑联系,使这一方法更科学、更有效。

(二)现代风险导向审计摒弃了传统审计简化主义的认知模式,代之以复杂系统的认知模式,并引入战略管理分析工具。现代风险导向审计的思考方法是系统理论所指导的复杂系统认知模式。审计要有效地把握会计报表的错报风险,就必须从企业的战略管理活动着手分析,对战略管理活动进行分析,必须将企业置于广泛的经济网络中进行系统分析。从方法论上讲,现代风险导向审计要比传统的制度基础审计站得更高,看得更远,对企业了解得更透。

(三)现代风险导向审计运用“自上而下”和“自下而上”相结合的审计思路。它运用“自上而下”,“自下而上”相结合的手段,对会计报表错报风险做出合理的专业判断,要从企业的战略管理分析入手,通过经营风险导向和严密的逻辑推理,一步一步地推导和落实审计的范围和重点,确定相关的审计目标和审计程序。通过实施审计程序及取证的结果,并结合重要性的判断,归纳和判断整个会计报表的风险并形成最终的审计意见。

三、现代风险导向内部审计的理解

内部审计下的现代风险导向审计目前尚无统一的定义。第一种观点认为,把社会审计中的现代风险导向审计运用于内部审计就是现代风险导向内部审计,即内部审计人员立足于对审计风险的分析和评价,并以此为出发点,制定审计计划,实施审计行为的一种审计方法。第二种观点认为,现代风险导向内部审计是指内审人员在审计过程自始至终都关注企业风险(不是审计风险),依据风险选择项目,识别风险,测试管理者降低风险的方法,并以企业风险为中心做审计报告,协助企业管理风险。

而从第二种观点的描述上看,所谓的“风险”不是单纯意义的“审计风险”,在更大意义上是指企业在生产经营过程中面临的各种企业风险。由此可见,此时的内部审计已经成为结合内部审计和风险管理的一种有效工具,审计计划与公司最高层的风险战略连接在一起,内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致,将风险管理原则贯穿于审计的全过程,内部审计重点不再是测试控制,而是确认风险及测试管理风险。用这种观点来界定风险导向内部审计,会与内部审计具体准则对审计风险的定义相背。

笔者认为,在现有准则下,以第一种观点作为现代风险导向内部审计比较恰当,而第二种观点与其说是现代风险导向内部审计,还不如说是企业风险管理中的内部审计作用。

四、现代风险导向审计运用于内部审计的必要性及其实施

我们姑且不去定论现代风险导向内部审计的定义,但是在内部审计中实施现代风险导向审计既是基于降低审计风险,又是为降低企业经营风险,进行风险管理的一种有效工具。

(一)内部审计实施现代风险导向审计的必要性

随着内部审计的监督职能向服务管理职能的转变,企业需要内部审计对整体的风险管理、内部控制及治理程序提供有效的审计监督和建设性评价,以帮助企业控制风险,实现目标。因此,内部审计不应停留在传统审计模式上,而应在此基础上进一步开展现代风险导向审计,将关口前移,充分发挥预警性作用。综上所述,在企业内部审计中实施现代风险导向审计有着非常重要的现实意义。

(二)现代风险导向审计在内部审计中的运用

1.准确确定审计的重点和范围。运用现代风险导向审计理论,从分析风险入手,准确确定审计的重点和范围,在审计准备阶段,就加大防范力度,即通过对被审计单位基本情况的了解和分析性测试的结果,充分关注被审单位的特殊风险,确定总体审计风险概率和评估的重大错报风险概率,将审计风险减少到最小程度,确保内部审计能够发现业务经营活动中的重大违法违规问题及存在的风险隐患,达到实现防范风险的目的。

2.以《内部审计实务标准》为指导,执行现代风险导向审计的程序,使风险管理与内部审计程序之间协调一致,产生协同增效的作用。一是在制定审计计划时,针对可能影响风险评估的基础,制定审计计划,确定审计项目。二是编制审计方案时,在评估风险优先次序的基础上安排审计工作。三是确定审计范围时,要考虑并反映整个企业的战略性计划目标,每年对审计范围进行一次评估,以反映最新战略和方针。四是在审计实施过程中,通过评价内部控制制度,查找其中的疏漏和薄弱环节。五是在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞和不足,提出加强管理的建议。六是以风险大小作为确定追踪审计范围的重要因素。

3.实施控制测试和实质性测试。现代风险导向审计强调从宏观上对风险进行评估,但并不是说可以忽视微观层面的操作风险。因此,应继续实施内部控制测试,并分析重点,实施实质性测试。在控制测试和实质性测试两阶段中,审计资源的合理配置是关键,也是风险导向审计理论的出发点与归宿。因此,应结合重大风险各因素的综合分析与判断,将审计资源向重点风险领域倾斜,以实现“全面审计、突出重点”,在提高审计效率与效果的同时,强化企业风险管理。

4.实现审计手段电子化,提高审计工作质量。一要运用计算机技术,进行内部控制风险的评估,确定标准内部控制的模型,并经常调整、完善,以提高内部控制风险的评估效率及其准确性。二要运用计算机软件进行分析性测试,提高分析的速度和准确性,扩展分析的范围。三要运用计算机进行统计抽样,避免人工抽样检查的不足,有效降低审计风险。四要构建完整的审计信息系统,推进风险导向审计与非现场审计有机结合,提高内部审计的质量和效率。

(三)内部审计实施现代风险导向审计的措施

现代风险导向审计模式是为适应企业经营高风险的特点而产生的,同时也是为量化审计风险、减轻审计责任、提高审计效率和质量的一种审计方法。为加强现代风险导向审计在内部审计中的运用,笔者认为要从以下几方面努力:

1.建立内部控制评价的新模式。在现代风险导向审计中,内部审计更加关心的问题主要是:控制风险的目标是什么,控制要解决的问题,这种控制是否先进有效,控制风险有多大,是否影响管理当局的决策等。随着市场竞争的加剧,新的审计环境要求审计人员应通过与企业管理层进行有效沟通的方式,采用新的评价模式,为企业提供更有价值的服务。

2.加强内部审计工作的实效性。在审计技术方面,风险分析和计算机应用甚少,由此降低了审计工作效率。因此,内部审计在转变目标定位,树立管理理念的同时,更要重视审计工作的实效性,以确保审计建议的落实。

3.提高内部审计人员的素质。对企业而言,需要界定风险范围、理顺风险责任、建立风险模型和风险防范机制,这就是要靠实施现代风险导向审计走出一条迎接风险、化解风险之路。因此要求内审人员都应懂得风险语言,加强风险意识和风险管理技能,提高内审人员对风险的敏感度,以风险为导向做好内部审计工作。

五、结束语

企业内部审计开展现代风险导向审计是内部审计的必然发展趋势,既是职业自身发展的需要,也是当前形势发展的需要。企业内部审计坚持开展对企业风险管理过程的充分性和有效性的检查、评价和报告,促进企业改进管理、实现目标和增加价值,无疑是企业内部的一种最好资源。在实践中,尚无完整的模式可参照执行,即使有关现代风险导向内部审计的准则出台后,也需要在实践中不断完善。因此,内部审计师在现阶段,应首先接受现代风险导向审计的理念,在执行过程中,将风险评估贯穿审计的全过程,不断探索现代风险导向审计的方法,将审计风险降低到最低可接受水平。

参考文献:

[1]马文成,王有良.基于风险导向审计的内部审计创新研究[J].会计师,2009(06).

[2]聂海斌.风险导向审计在应用中的问题及完善[J].当代经济,2009(16).

[3]汪寿成.现代风险导向审计[M].大连出版社,2009.

[4]汪文文.论新形势下的风险导向审计[J].经济研究导刊,2009(04).

篇7

关键词:信息技术;内部审计;风险防范

随着我国改革开放和社会主现代化进程的不断推进,市场潜力进一步挖掘,各类市场主体竞相活跃,市场角逐将更加激烈,特别是市场经济自身的弊端以及利益集团的逐利性带来各种风险,企业所面临的形势愈发严峻,使得经济社会中风险无孔不入。国际国内环境的变化隐藏着各种风险,使得人们对内部审计的认识程度和认可程度在发生改变。内部审计作为一种专业性的服务,从各个层面对企业经营活动进行审核,以此改善内部结构和管理水平,更好的履行监督和评价职责,使内部审计活动的开展符合形势发展的要求。

一、加强企业内部审计的意义

新一轮改革在各领域持续推进,对企业、对审计行业和审计人员等提出了更高的期望和要求,审计工作的良好开展,有利于优化企业组织现有管理模式、实现审计组织的经济效益,促进企业管理的高效运行,有利于促进社会主义市场经济的繁荣与稳定。审计风险的隐蔽性、多样性、普遍性增加了企业内部审计和经营管理的难度。所以,论文以企业内部审计风险的成因以及防范措施研究为主题,对内部审计及其风险进行深层次研究探索,有利于提高人们对审计的关注度,使审计行业得到进一步深化,日趋规范。有利于激励审计人员不断提高执业素质,加强专业道德修养,给予必要的指引和提醒,有利于提高识别风险的意识,增强识别风险的能力,完善反应预警机制,将风险扼杀在源头,遏制风险所带来的连锁反应,建立内部审计长足发展的有效机制,更好服务企业经营管理,提高企I经济效益,使企业不断完善自我。

二、企业内部审计风险形成的原因

对内部审计风险的理解,国内外学者大体上是相同,对内部审计风险的含义,可以从两个方面来具体阐述其含义:“一是审计人员认为某会计报表是存在错误的,但事实上它是公允的;二是该会计报表已经证实是公允的,审计人员也是这样认为的,但实际上它没有遵循相关准则,没有客观公允的反应被审计单位的财务及经营管理状况,或者是审计人员在审查过程中对存在重要错误的会计报表未能察觉”。

(一)内部审计风险的客观原因

1. 内部审计机构地位低

内部审计机构地位低是存在企业中一个显著的问题,虽然有的企业组织设置了内部审计机构,但大数情况下也只是一个摆设,毫无价值可言;如果内部审计机构隶属于财务部、监察部或者其他部门,他们就不等保持与之相平等的地位,也就很难对组织其他职能部门开展独立、客观地审查,做出恰当的评价,更无法向组织高层管理部门进行报告;因此,企业内部审计机构地位低就很难对所进行的审计事项发表客观、准确、公正的审计意见,进而也将影响审计质量的高低。

2. 法律规章制度不健全

目前我国的内部审计规范体系有:“《审计署关于内部审计工作的规定》、《企业内部审计准则》、《内部审计人员职业道德规范》、内部审计具体准则和内部审计实务指南,国家审计有《审计法》作为法律依据,社会审计有《注册会计师法》作为法律依据,但至今仍没有一部审计行业的专门法律,现行中的内部审计法律法规体系不完善,法律层次低,严重滞后了内部审计行业的发展,审计人员在审计工作中经常存在找不到客观依据,只能凭主观判断,依法治审不力,这就会失去审计本质;在某种情况下就会对审计结论、审计结果造成不良影响,导致权威性、正确性和客观性丧失,也相应的增加了审计风险 ”。

(二)内部审计风险的主观原因

1. 内部审计手段和方法存在局限性

内部审计手段和方法受审计目的、被审计单位的具体条件和实际情况、审计环境等因素影响,这就决定了所采用的审计方式方法多样性,传统审计方式多采用手工方式,审计工作量大、审计具有盲目性、审计时间长、成本高,这些都会对审计结果产生影响,导致审计风险的产生,与审计的目的和要求相距甚远。

2. 内部审计人员自身素质不高

内部审计人员的专业胜任能力不强严重滞后了我国内部审计事业的发展进程。审计人员整体素质不是很高,专业性不强,知识面狭窄,相关的法律法规知识储备没有及时更新,认识不到位存在轻视心里。

三、加强公司内部审计具体措施

(一)加强内审人才队伍建设

国家、社会、企业的发展需要人才的支撑。审计工作事关企业的兴衰成败,是一项重要的企业活动,随着经济社会的快速发展和审计事业的成长转型,人们对审计的认识不断深化,审计的作用和影响力也日益凸显。保持内部审计人员组成结构的合理性可以从以下几个方面采取措施。

1. 拥有高水平的业务结构。在专业背景方面,企业内部审计机构应合理配置专兼职审计员,保持合理结构。

2. 内部审计人员要具有过硬的、专业的、全面的专业技术结构。企业人事部门在配备内部审计人员时,应尽可能多引进经验丰富、理念先进的中、高级职称的人才,同时也可以引进其他方面的人才,优势互补,拓展他们的思路,解放他们的思想,能够更加积极地参加审计工作。审计机构要为审计人员再学习、再教育提供渠道、资助。鼓励他们回炉再造,不断提高专业胜任能力。

(二)确保内部审计的独立性和权威性

审计的权威性是审计的重要特征,确保审计的权威性有利于更好地发挥审计的监督作用。内部审计人员必须与被监督对象毫无利益关系并且在审计过程当中得到高级管理层和董事会的充分支持。审计人员结业考试参加国家统一考试,严进严出,从另一层面增加了审计的权威性,这也被各方所接受,国家也要从法律层面对相关规章制度、理论准则做出更为严格的界定和要求。部门和企事业单位领导要根据相关法规和政策制定专门针对内部审计的组织规章,同时还要求审计人员必须刚正无私,严肃认真对待每个审计行为以及做出可以量化的贡献,只有保质保量,才能更加保证审计的权威性。

(三) 改革和创新内审方式和方法

1. 改革审计的基本方式

首先,根据企业自身特点,改革、调整和优化现行的审计方式、方法和手段,探索适合企业、适合市场的辅助审计。其次,加大对企业资金流的监督,特别是支出资金的审查,进行事前结算,通过全程监控,最后做出合理的审计评价。最后,规范企业内部经济管理行为。对企业的重要经营领域和关键环节进行监督、管理与审计,构建内部审计质量控制体系,更好地为企业的经营管理服务。“通过改革和创新审计的方式、方法和手段,延伸内部审计链条,实现自我约束、自我革新、规范管理,使内部审计形成点面结合、纵横交错的覆盖网,实现对企业的重要经济行为全过程审计监控,更好地发挥审计的服务、监督、咨询等职能”。

2. 创新内部审计的方法

风险的普遍性、隐蔽性,决定了传统的内部审计方法已不适应企业内部审计的需要,因此要创新和改进内部审计工作方法,使防范企业内部审计风险的措施更加有效、具体化、科学化、可操作化,革新内部审计的方式可以从以下几个方面来改进:“实施内部审计营销战略,广泛宣传审计工作。在企业内部开展相关动员工作,积极拓展和利用各种渠道创新审计工作;一是利用现代化的办公系统和新媒体技术,建立并完善内部审计网站,搭建信息交流平台,拓宽了审计证据的收集渠道;二是设置专栏和展台,宣传审计工作,定期对审计情况进行公示;三是开展模拟审计,测评审计结果,做出合理性判断,及时提前进行整改,最大效率的解决问题。同时加强合作,协同审计,提高审计效率”。

四、结论

综上所述,随着改革开放的不断深入,我国企业内部审计建设情况给予了前所未有的重。因此,对原有内部审计制度进行优化就显得尤为重要。建设与完善公司内部审计工作是一项长久的工作。这需要人们的共同努力来完成,虽说在现如今,我国公司中还存在着一些不容忽视的问题。有理由相信,通过不断努力,内部审计一定能在公司中发挥出其应有的效用。

参考文献:

[1]顾佳英.论企业审计风险及其规划[DB/OL].大学生论文联合对比库,2014(06).

[2]张来法.论我国内部审计风险的特点及产生原因[J].企业导报,2011(03).

篇8

煤炭企业风险导向审计试论

现代风险导向审计是指CPA通过对被审单位进行风险职业判断,评价被审单位风险控制,确定剩余风险,执行追加审计程序,将剩余风险降低到可接受水平。运用到煤炭企业,就是内部审计人员在对被审单位的内部控制充分了解和评价的基础上,分析、判断被审单位的风险所在及其风险程度,把审计资源集中于高风险的审计领域,针对不同风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将内部审计剩余风险降低到最低水平。

一、风险导向审计的产生

风险导向审计是在账项导向审计和制度基础导向审计的基础上发展而来的。账项导向审计是最初的审计方法关系,主要着眼于查错防弊。适用于审计早期经济业务不很复杂的小规模企业。制度基础导向审计主要将审计的重点放在对内部控制制度各个控制环节的审查上。在这种审计模式下,审计人员首先通过对被审计单位内部控制制度的测试来确定其可信赖程度,而后根据内部控制测试结果进一步对被审计单位的会计报表和其他会计资料实施审计程序。

随着现代市场经济的发展,现代企业的经营规模越来越大,经营活动日趋复杂和多样化。在这种情况下,如果只注重对被审计单位内部控制的评审,就可能错误确定重点审计领域,不利于审计质量;也可能使审计风险失控。于是,风险导向审计在弥补日益扩大的审计期望差距的社会因素中应运而生。

二、风险导向审计的特点和发展趋势

(一)风险导向审计的特点

1.从宏观上把握审计风险。风险导向审计工作的中心实现了由内控测试到风险评估的转变,风险评估的结果决定了审计人员需要关注的高风险审计领域和重点审计项目、审计资源的分配、审计证据的性质和数量。在风险评估的过程中,风险导向审计更加注重宏观因素分析,如:被审计单位所处的行业状况,法律环境与监管环境,以及其他外部因素,被审计单位的性质、被审计单位的目标、战略以及相关经营风险等。

2.分析程序的大量运用。风险导向审计从风险评估到最终审计结论的确定均可运用分析程序。当使用分析程序比细节测试更能有效的将认定层次的检查风险降至可接收水平时,分析程序可以用作实质性程序。分析程序可以用在研究财务数据之间的关系,也可以用在研究财务数据和非财务数据之间的关系。分析程序的大量运用能够更好地发现被审计单

位的重大错报,提高审计的效率。

3.扩大审计证据的内涵,注重外部证据。审计证据包括了解被审计单位及其环境获取的证据,包括被审计单位财务报表依据的会计记录中含有的信息和其他信息。其他信息包括从被审计单位内部或外部获取的会计记录以外的信息;审计人员通过询问、观察和检查等审计程序获取的信息以及自身编制或获取的可以通过合理推断得出结论的信息。这些都扩大了审计证据的内涵。审计人员需要从外部获取证据,来证明风险评估结果的恰当性。另外,审计人员期望管理层提供的证据来证明其舞弊行为显然是不现实的,通过与企业的一般员工、供应商和销售商等方面的沟通所获得的外部证据,是获取相关线索的重要途径。

(二)风险导向审计在我国的发展趋势

1.风险导向审计适应了现代市场经济环境的需要。市场经济的高度不确定性使人们对审计的期望值不断提高,而风险导向审计正是适应了公众对审计期望值不断提高的要求而发展起来的,将审计风险降低至可接受水平,以满足公众的要求。

2.风险导向审计符合现代审计目标多样化的要求。风险导向审计将被审计单位置于一个大的经济环境中,运用立体观察的理论来判断影响企业经营风险的各种因素,从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来分析评估审计的风险水平,把被审计单位的经营风险植入到本身的风险评价中去,并贯穿于审计的全过程,从而在审计过程中把重点放在审计风险的评估上,并通过审计程序把审计风险降低到审计人员可以接受的水平。

3.风险导向审计是对原有的审计资源进行重新调配。通过运用审计风险模型,对审计风险进行系统的分析评价,以做出相应的审计策略,将风险评估与审计程序紧密的联系起来,同时能据此将审计资源恰当地分配到高风险领域,提高审计质量与效率。

4.审计法律体系的不断健全和完善为应用风险导向审计奠定了基础。《中华人民共和国注册会计师法》的颁布,会计准则及指南的实行等,构建了中国执业审计准则体系。

5.审计人力资源的发展为风险导向审计提供了人才保证。正规院校审计专业学历教育,在职审计人员的培训,注册会计师和审计师考试制度等。这些措施都为我国审计职业界应用风险导向审计提供了人才保证和技术支持。

三、风险导向审计在煤炭企业中的应用

(一)风险导向内部审计应用方法

风险导向内部审计广泛运用分析性程序检测被审计对象,其基本方法 包括审计风险评估、分析性测试、控制测试、业务实质性测试、余额细节测试等。对于有证据表明风险较低的领域,应依赖内部控制或分析性复核;对被认为风险较高的领域,实施大量的实质性测试和余额细节测试,使审计手段与审计目标更好地结合在一起,提高审计的科学性、针对性和绩效性。对风险评估来提出风险管理的对策,有效降低所在组织的风险,从而增加企业的价值,充分发挥内部审计的作用。

(二)风险导向审计在煤炭企业中的作用

1.参与风险管理。风险导向内部审计首先确认企业目标或某项交易的目标,然后分析对这些目标产生影响的风险,确定审计风险水平和审计重点,提出风险防范和控制建议,最后通过后续审计,测定风险是否得到有效防范和控制。这样审计建议可以直接针对企业实现目标过程中面临的主要问题和风险,并将事后评价反馈延伸到事前和事中,使内部审计成为企业价值链中的必要环节。

2.促进内部控制。作为内部控制的一个重要环节,内部审计是对内部控制的再控制。建立内部控制制度的根本目的,是为达到财务报告的可靠性,经营活动的效率和效果、相关法律法规的遵循三个目标而提供合理保证的过程。这些目标也是对内部审计的要求和标准。可见,内部控制是内部审计的基础,也是风险导向内部审计进入企业治理、风险管理的基础。

3.促进煤炭企业治理。内部审计人员长期立足于本企业的具体岗位,比较熟悉企业的业务并能够随时深入到生产经营的全过程和各个部门了解具体情况,深入到经营管理的各个过程,查找可能存在的风险;通过积极持续地支持并参与风险管理过程,对风险管理过程进行管理和协调,向管理层提出相关建议,从而促进煤炭企业的治理。

(三)煤炭企业风险导向内部审计运用

根据煤炭企业的战略目标,在煤炭营销领域开展重点审计。“十二五”时期国家将进一步深化资源性产品价格和要素市场改革,因此,各煤炭企业一定要加强价格研判和市场风险预警机制建设,通过不断的评审与信息反馈,对市场营销进行战略控制从而规避风险。对被审计单位的内部控制,企业的经营环境,管理层的诚信度等方面综合地分析、评价,对审计风险的控制始终贯穿于审计过程,将审计风险降到组织可接受的水平。

四、做好风险导向内部审计

篇9

关键词:内部审计;质量管理

一、内部审计质量管理概况

内部审计质量是指内部审计工作的规范性及其结果的公允性根据国际性的主要规定, 主要具有以下几个特点:整体性、可调控性、主观性、效益性和风险性,所以对其进行的管理想要实现有效性,必须具备整体性、全局性、可控控性、以及可以长期延续的特点。一是要想实现审计质量调控的完整性必须要对这项工作的各个环节都进行有效的调控监督。对以下几个关键的因素进行认证的考虑:审计原则、审计工作者的技能、设计工作技巧以及方法使用等,也要对其他因为进行充分的考虑。二是设计工作要注意全局性包括了所有的审计工作、所有的步骤、所有因素,包括审计主要对象、审计负责者、审计的每个步骤以及审计手段和审计周围客观情况等诸多要素。三是受审计资源限制,在达到审计质量目标的前提下,对重要领域和关键环节进行重点控制。四是为了应对审计质量风险滞后性,应建立有效的审计成果的观察研究分析以及评估工作。

二、内部审计质量管理存在的一些问题

1.机构设置和人员配置的缺陷。当前很多单位的内部审计机构并没有单独设立,而是与纪检、监察等部门合署办公。同时,有些单位内部审计人员都是兼职的,并没有专职审计人员。这样会导致多头领导,其审计独立性不够,审计力量不足,监督力度缺乏。这样的内外部环境,内部审计质量很难满足相关方的需求,从而使内部审计质量不高、审计效果不明显。

2.内部审计质量控制体系不健全。对该项工作的具体内容以及质量管理给予的关注度还需要进一步提高,内部审计调控系统不够符合标准要求。因为工作质量调控标准规范要求中存在很多的问题,工作质量的负责人不够明确,内部审计工作调控规范标准缺乏统一性和明确性,应该为此构建一个统一的,科学的有效可行的标准才行,使得审计工作的各项工作更加符合标准要求,保证各项审计工作项目得以有效进行。

同时,没有建立健全审计质量监督评价系统。一是质量监管制度不健全或根本没有,导致内部审计复核督导、审理、考评、责任追究没有参考资料数据。第二点是缺乏专门的审计设备以及由专业素质的工作人员、审计报告进行二三级复核。

还有,没有组织内部其他机构、人员或外部评价机构对内部审计工作质量进行自我评估和外部评价。也就不能对审计组织结构的合理程度、审计人员履行内部审计准则情况、审计人员专业胜任能力、审计目标的实现程度、审计质量控制的适当性及有效性进行客观评价,无法及时发现审计质量控制中存在的不足之处。

3.审计实施过程缺乏有效控制。在审计工作的各个必要的而且十分重要的工作环节中,对于一些关键部分的工作没能给与有效的保障,对审计工作的全过程缺乏有效的调控。主要体现在以下几个方面:一是缺乏足够的调查工作或者是调查力度不足。审计调查工作受到的局限性太多,而对业务内容、业务流程、生产工艺等方面的调查不全面、不深入,甚至没有调查。二是风险评估缺乏科学,审计风险未量化。内部审计涉及到许多行业、不同业务内容,对不同的审计风险的程度无法进行精确测量,在风险评估方面的工作不具有太大的合理性。三是审计计划没有核心点、审计分工缺乏科学性。审计方案设计没结合项目业务内容,可操作性不强,甚至照搬照抄其他审计方案。四是“将内部调控作为核心”的审计原则落到实际工作之中。内部调控机制仅仅停留在书面文件中,不能有效结合审计目标,也没有结合具体的业务内容、业务流程,依据内部控制基本原则进行测试和评价。审计工作的具体步骤不明确体系不完整,取证工作要是不能按照具体要求进行,那么整个取证工作也不具有任何实际有效性。六是该项工作基础事实不明确、信息数据不足、影响因素不明确、负责人没有确定,所以工作的实际问题得不到有效处理,一些基础性的工作只能算是走走程序无法取得实际价值。七是审计报表无法将存在的问题真是地反映出来,找不多工作的核心要点。工作无法将具体的问题清楚地反映出来。

4.内部审计人员综合素质不高,风险认识不足。现有内部审计工作者主要有经济、财务为主,而经营管理、工程等方面人员不多,复合型人才更是凤毛麟角。这样的人员构成使内部审计人员综合素质不高,难以胜任风险管理、投资项目、工程建设、经济效益等方面的审计。同时,一些审计人员对对自己的工作没有形成一个正确的认识,在审计风险评估方面存在一些问题,没能按照规定的标准进行使得审计工作存在太太多问题,出现错审、漏审,从而导致审计质量不高。

三、加强内部审计质量管理的有效途径

针对上述内部审计工作中出现的一些问题,强化内部审计质量管理,谈谈几点建议和措施。

1.加强内部审计有关法规、制度的建设。在现有条件下,通过立法、规章和行业监管等要求具有一定规模的企业应当设立独立的审计机构。在机构设置和人员配备,保证内部审计不受其他内容的影响,还要给以其他相关的维护。

2.实现内部审计工作调控系统的优化。以各项层级以及类型作为依据确立所有工作的最终工作目标.在一个系统内设立内部审计质量评价标准,从而使内部审计有其参照的规范标准,可以有效评判审计质量的优劣,就能发现内部审计工作履行到位方面,也能发现和提出存在的不足之处。

3.加强审计实施全过程的有效控制。制定和实施内部审计操作规程,在操作流程上规范内部审计工作,使审计实施过程处于有效控制之下,进一步规范和提升内部审计工作。

4.对内部审计人员进行跨行业、跨专业的业务培训,尤其是风险管理、项目投资方面,不断提高内部工作人员的工作能力。

综上所述,对内部审计质量的管理工作在所有的工作中占据着十分重要的位置,它是这项工作工作价值的内在需求,也是发挥内部审计成果和效果的有效手段。

参考文献:

篇10

(福州大学经济与管理学院 350108)

【摘要】文章从国内外论文期刊中发掘并详细梳理了DEA 方法在审计方面各个领域的应用,并相应作了文献的总结,对推动DEA 方法在审计中的应用具有一定的意义,为后期学者的研究提供参考。

【关键词】DEA 审计 绩效

一、引言

本文将主要针对按DEA 应用的领域按审计的内容分类来组织内容,分为绩效审计即管理审计,以及非绩效审计两个部分。因为关于绩效审计,称谓非常多,最高审计机关国际组织认为,绩效审计是现金价值审计、经营审计、管理审计的同义词,绩效审计包括:审计被审计单位管理活动的经济性;审计被审计单位的人力、财务及其他资源的利用效率;审计其业绩效益,并根据预期影响,审计其活动的真实影响。美国审计总署在2003年颁布的《政府审计准则》将绩效审计定义为:对照客观标准,客观地、系统地收集和评价证据,对项目的绩效和管理进行独立的评价,对前瞻性的问题进行评估或对有关最佳实务的综合信息或某一深层次问题进行的评估。从使用惯例及我国传统来看,可以将针对政府及非营利组织的非财务审计称为绩效审计,把针对企业进行的非财务审计称为惯例审计或经济效益审计。

二、国外研究综述

(一)在绩效审计中的应用

Charnes 和Cooper 在1980 年率先将DEA 模型运用于审计和会计,用来评估非营利机构的运行效率和管理效率,并同时探索了其他可能的运用。H.D. Sherman 在1984年描述了DEA 如何能够被用作内部审计的工具,将DEA作为一项新的管理审计方法,并对其进行了测试和评估,1985 年运用DEA 对商业银行的分支效率进行了评估,结果发现DEA 能够提供除了财务指标以外的其他信息,识别出了无效率的分支机构,对于提高银行分支效率来说是其他技术的一个非常有益的补充方法。类似对银行分支机构效率的研究。P.L.Brockett, A. Charnes, W.W. Cooper, Z.M.Huang, D.B. Sun(1997) 运用DEA 锥比率方法中的数据转换监测银行绩效或者建立提前预警系统。该论文通过1984年和1985 年德州最大的16 家银行的绩效数据做了应用举例。引入5 家大型非德州的银行作为优秀者,用来评估这些德州银行在风险覆盖和效率方面的业绩,其中DEA 锥比率法用来转换原始数据,为了反映非德州银行在风险覆盖和绩效方面的绩效。Chair Schaffnit, Dan Rosen, JosephC. Paradi(1997) 将DEA 运用于评估加拿大某银行的分支银行的相对效率,运用的是DEA AR 模型,将分析的重心放在分行人员的表现上,分别运用传统的DEA 模型以及精炼的DEA 模型分析了分支银行技术效率和规模效率,并对两种模型进行了对比。Rongbing Huang, YuhuiLi(2012) 通过建立不良输出DEA 模型和标杆管理相结合的两阶段模型探索了环境绩效审计的新研究方法,克服了传统DEA 模型在环境绩效审计中应用的缺陷。

(二)在审计风险中的应用

Michael E. Bradbury 和 Paul Rouse(2002) 在分析过前人主要将DEA 运用于绩效审计后,将重点放在估计审计风险中而不是经营效率,并独创性地在一个新的领域作应用举例,展示它在另一种前沿方向和权重中的灵活性。其中DEA 在审计风险中的应用是指在对集团企业进行审计资源的分配时,对每个审计单元进行风险评分的步骤。Michael E. Bradbury 和 Paul Rouse(2002) 借用了Miltz等(1991)的一项案例研究,在这项案例中Miltz 等用AHP 来为Janssen 制药集团分配审计资源,运用多标准成对加权方法(Patton 等,1982 和Lin 等,1984),建立了一个包含57 个审计单元的风险评分体系。而Michael E.Bradbury 和 Paul Rouse(2002) 运用DEA 方法分配资源时,分成了高风险测量和低风险测量两种方法。

Michael E. Bradbury 和 Paul Rouse(2002) 认为DEA 与AHP 相比具有许多优势,包括将专家在一定范围内的意见依据每个风险因子的重要性进行处理,而不是简单地取中位数或平均值。DEA 也能用来提供高风险和低风险评价和从其他能被评价的单元中提供一个审计单元的标准。除此之外,Michael E. Bradbury 和 Paul Rouse(2002)总结到DEA 的优势包括:第一,DEA 能够处理在不同的单元中的多投入和多产出问题,虽然此文采用的是5 标度法,但是DEA 也能处理连续型的数据;第二,不像简单的中心趋势测量,DEA 可以处理专家的在一定范围的意见;第三,DEA 可以进行交叉分析和时间序列分析;第四,DEA 可以从高风险和低风险两个角度进行研究;第五,DEA 的输出结果提供了能够定义同类单元和同类风险评估的诊断性的数据。DEA 对于外部审计人员来说最明显的用处就是能够对多地理位置的客户评估审计风险以及在审计客户群体中评估审计风险和评估这些客户在时间序列上审计风险的变化。DEA 的一个可能缺陷在于,随着变量的增加,风险得分将是非递减的,即越多的变量加入后,一项审计单元就越可能被发觉是有效的,所以限制了DEA 的下降能力。也展示了运用限制分析减少并通常克服了这项缺陷。

Hurhan Davutyan 和Lerzan Kavut(2005) 在Michael E.Bradbury 和 Paul Rouse 的基础上进行了进一步的研究,详细阐述了DEA 之所以能用于审计风险评估的原因。虽然DEA 原本是通过投入和产出的研究用来评价生产效率的,在审计中,从实物上来说,我们既无投入也无产出,但是正如Greenberg,Nunamaker(1987) 和Michael E.Bradbury, Paul Rouse(2002) 指出的那样,DEA 模型可以被用作绩效的指标用来衡量每一个审计单元的风险。在内外部审计中,我们把在盈利过程中承受的风险当作是生产过程中的投入,因为风险通常是消极因素并且人们都想避免的,正如生产中的投入,所以风险越高也就相当于投入越高,因此,把风险当作投入是合理的。接着,在内部审计中,利润被当作产出。在外部审计中,审计事务所经理引发的风险越大,外部审计师保证的风险也越大。从这个角度来看,审计费可以当作风险的回报,即外部审计的产出。

另外,Hurhan Davutyan 和Lerzan Kavut 沿用了MichaelE. Bradbury 和 Paul Rouse(2002) 使用的案例以及抽取的7 个审计因子,对他们关于控制和规模两个审计单元进行考察,并通过比较他们的DEA 得分,两个审计单元的风险得分,以及在风险上投影后的得分对这7 个审计因子进行排序,得出了从最好到最差的排序,并对这项排序结合DEA 效率得分进行了两方面的解释:投入的视角和产出的视角。即以投入导向来看,效率得分低于1 的审计单元招致了太高的风险;以产出导向来看,效率得分低于1 的审计单元的产出太低。在外部审计中,运用产出导向是更合适的,因为当审计对象的风险太高时,我们或者开价更高或干脆放弃这个客户;而在内部审计中,无论是投入导向还是产出导向,都会引起管理层重新思考企业的运转,或者在利润不变的条件下减少暴露的风险,或者在不引起更大风险的条件下产出更多的利润。Toshiyuki Sueyoshi, Jennifer Shang, Wen-Chyuan Chiany(2009) 借助DEA 和AHP 相结合的模型对一个大型汽车租赁公司进行内部审计的案例研究,通过DEA 和AHP选取需要审计的业务单元。其中DEA 和AHP 相结合的方法为:运用AHP 来处理过去的审计和管理层经验得到的定性的信息;DEA 模型用来衡量会计部门和车队信息系统得到的定量数据。在将两种方法结合在一起用于风险分析时,作矩阵分析可使结果变得非常清晰明了,该矩阵具有四个象限:第一象限表明该店铺具有很低的管理者投入却有高效率得分,表明处于这象限的店铺具有最低的控制失灵风险,属于低风险的;第二象限表明该店铺具有较高的管理者投入和高的效率,处于这象限的店铺应该被作为其他店铺的标杆,但是由于各种各样的原因,这些店铺因为有较高的暴露评级,它们属于高风险潜在审计单元;第四象限的店铺具有低投入和低效率,就风险暴露来说较低,但因为它们效率低,所以属于低风险的潜在审计单元;值得关注的是,第三象限的店铺具有高的管理者投入, 效率却非常的低,这些单元具有最高的控制失灵风险。在论文的结尾,作者提到了这项研究将来可以扩展的方向,其中提到了Sueyoshi(2004,2006)和Sueyoshi, Goto(2009) 将DEA 运用于财务效率分析(包括破产评估)的观点,并提出在此方向上的DEA 和AHP结合也许是一个新的研究方向。

三、国内研究综述

(一)政府或国家审计

许汉友等(2008)为了解决国家审计机关资源的不足与审计业务范围不断扩大之间的矛盾提出了采用DEA法来遴选国家审计对象,并给出了具体的可操作性的遴选过程。案例中挑选了14 家商业银行,选择了实收资本金额、贷款金额和投资金额三个投入指标和利息收入、其他营业收入和净利润三个产出指标,运用EMS 软件进行DEA 效率分析,遴选出了经济效益审计对象。结果认为,DEA是一种非常有效的经济效益审计对象的遴选方法,它不仅可以迅速地找出符合审计计划数量的审计对象,而且可以事先对被审计对象进行大致的运营效率评价,为下一步展开具体的经济效益审计活动进行了必要的前期准备。可以说,这种方法在经济效益审计中的应用收到了“一石多鸟”的效果,与经济效益审计的动因和理念完全一致。此种应用与国外学者所说的在内部审计中发现风险较大的审计单元思路基本一致。张心昌(2012)分析比较了DEA 的BCC 模型和三阶段DEA 模型,最后得出三阶段DEA 在评价农村公共投资绩效的优势,最后运用三阶段DEA 模型对我国农村公共投资绩效进行评价。邱琪华(2012)基于AHP/DEA 方法对上海闵行区中小学义务教育支出进行绩效评价研究,并针对AHP/DEA 方法的繁琐问题,建议在原有的“打分制”基础上进行权重确定的改进,或者利用高科技工具减少工作量。田怿民(2012)运用CCA-DEA模型对2010 年辽宁省14 个市的政府社会保障管理绩效进行评价。唐荣华(2013)运用DEA 方法研究发现中国政府审计体系中的四类审计主体,即审计署机关、特派员办事处、派驻审计局和地方审计机关在审计处理的执行过程中的审计处理执行效率没有显著的差别。

(二)会计师事务所效率

曹强(2008)等应用DEA 评估我国会计师事务所的审计生产效率,并在此基础上检验事务所特征和行为对审计生产效率的影响。其实证结果表明,我国事务所审计生产效率整体水平较高,但仍存在一定的提升空间。张杰(2009)运用了DEA 方法中的CCR 和BCC 模型,CCR 模型得到的是规模报酬不变的生产前沿面和规模报酬不变时的效率值,反映的是总技术效率,BCC 模型得到的是规模报酬可变的生产前沿面,得到的是纯技术效率,对重庆市会计师事务所运营效率进行评价和发展对策进行研究。郭颖(2009)运用DEA 模型中的CCR模型评价会计师事务所的相对效率,运用投影原理实现提高会计师事务所审计质量,并有针对性地提出改进建议。杨永淼(2009)认为会计师事务所的竞争优势并不仅仅体现着外在的市场效率,本着成本效益原则,事务所的竞争优势很大程度上需要在保证一定市场效率的同时提高其获取利润的能力,基于这样的考虑引入DEA 的超效率模型,评估我国会计师事务所的运营效率。刘明辉等(2012)应用DEA 对“十一五”期间我国审计师运营效率进行计量与评价,在此基础上对影响审计师运营效率的特征因素进行了实证检验;邱吉福等(2012)运用DEA 和Malmquist 生产力指数相结合的方法,综合考虑投入和产出以及它们之间的关系,对我国会计师事务所行业2007 年至2009 年的效率变动进行实证研究,实证了会计师事务所投入要素的使用效果具有波动性,在经营管理上存在投入成本的浪费等结果。

(三)企业的绩效审计

官建成等(2003)提出了DEA 控制投影模型,并给出了在特定情形下非CRS 有效单元有现实意义的投影。在工程应用中,对182 家创新企业的技术创新能力与竞争力的调查数据进行了分析。结果表明,利用该控制投影模型得到的有效性分类不仅与传统CRS 模型的有效性分类完全一致,而且其按行业分竞争力投影结果为企业审计竞争力提供了科学的高标,并运用DEA 对国家的创新能力进行分析(2005),对高校科学创新活动进行研究(2012)。谢晨(2007)运用DEA 中的CCR、C2GS2 以及超效率模型对在中国证券业协会网站上披露了2005 年度审计报表的17 家证券公司经营效率进行了探讨分析。孔德明(2008)认为我国开展的绩效审计主要是国家审计机关对政府及其各隶属部门、事业单位发生的经济活动的经济性、效率性和效果性所进行的审查和评价,我国的企业绩效审计还很少见,并提出在国内推广企业绩效审计非常必要。同时,提出了基于DEA 的风险基础审计一般程序包括审计工作准备阶段、审计工作实施阶段和审计结论的确定与报告阶段三个基本环节和步骤,另外,也对政府效率审计和国内师范类高校的效率进行了类似的研究。刘键(2010)采用DEA 方法对中国工商银行境内一级(直属)分行效率情况进行了实证分析,提出了未来对该行持续评价需要关注的方向。

四、总结与展望

从国内外文献来看,DEA 在审计方面的应用研究在国外开始得较早,国内引进较晚,在前人的不断探索中,有对DEA 模型的改进,有将DEA 与AHP 等模型进行结合方面的探索,也有单纯运用DEA 进行绩效评价的。总体看来,我们可以得出以下几点:

1.DEA 在审计中的主要应用主要在以下两个方面:(1) 对于企业或事务所的绩效审计,以同质的其他企业作为DMU 进行DEA 的效率分析、标杆分析、灵敏度分析、松弛变量分析等,通过DEA 投影找出提高改进的方法;(2) 对于审计对象的挑选,主要见于国家审计和企业内部审计中,通过考虑同行业各个国有企业或企业内部的各个分公司子公司的相对效率,考虑存在的审计风险,进行审计资源的分配。

2. 从DEA 模型的角度看,使用率最高的是CCR 和BCC 模型,它们广泛地用于评价企业的效率,同时DEA模型也常常和其他模型相比较,如AHP 模型,另外DEA也可以与其他模型相结合,如AHP 模型、标尺模型、Malmquist 生产力指数等。

3. 国内运用DEA 对会计师(或审计师)事务所绩效的评价方面的论文是较多的,从这些论文中可以看出DEA广泛地用于评估会计师事务所的合并效率、经营效率、审计运营效率、提高审计质量、评估生产效率等方面。研究有点扎堆,但具有一定的实用性,相比较之下,对DEA模型进行创新或改进的研究相对较少,针对特定的问题进行DEA 模型的改进创新可能成为将来研究的新方向。

参考文献

[1] 郑石桥. 绩效审计方法[M]. 大连:东北财经大学出版社,2012.

[2] 邱吉福, 王园, 张仪华. 我国会计师事务所效率的实证研究——基于中注协2008—2010 年数据[J]. 审计研究,2012(2).