第一篇:内部审计风险管理之研究论文
摘要:在全球经济一体化的进程中,各国经济已经密切的连接在一起,牵一发而动全身的经济连锁已经形成,企业为实现生存与发展,在关注外部环境的同时加强企业自省、自审和自查的能力,而这依赖于企业经营活动和内部控制,通过对内部审计风险管理的研究,提出监督各项制度和计划的落实;发现薄弱环节;促进改进工作等策略。
关键词:内部审计;风险;管理;控制内部
审计是会计核算中的监督过程,也是一种对于公司和企业的评价体系,通常良好的评价会对公司和企业增值,因此,需要独立、客观地进行咨询活动。经济随着时间推移日益变化与发展,内部审计也随之产生不断变化,渐渐对企业的地位产生重要影响。同时内部审计部门已经逐步变为至关重要的部门,而不是以前的一个普通的后勤检查部门。对这种情况产生重要影响的原因是其更加注重客观化和专业化的发展。部门的员工也因此获得了更多的机会,通过创新和实验让企业的内部管理更加完善,因为员工整个意识形态的变化是由去控制变为主动要去控制,增强了员工的积极性。社会公众和企业利益相关者对企业的关注本身就十分重视,2002年《萨班斯法案》颁布后人们对企业风险管理的关注度又上一个台阶,达到历史最高点。这就需要企业接受ERM(EnterpriseRiskManagement企业风险管理)的指导,ERM是一种从战略的高度对风险进行识别和管理的方法。由于导致风险转变的原因有很多,经济全球化使得全球经济紧密相连,管理部门要预测风险并设立解决步骤,内部审计师的重要性日益提高。审计师可以合理运用ERM的方法给企业制定运营管理办法,给管理层提出决策建议及风险预警。
一、研究现状
由于是西方发达国家经济发展较早,企业制度较为完善,内部审计作为企业不可或缺的一部分自然也研究的较为成熟。但是只是相对而言比较完善,还需要对理论体系进行补充,使其更加完整。国外的内部审计行业起步较早,比国内内部审计更具备经验和理论基础,比如:委托代理理论、受托责任理论以及交易成本理论等等。研究者们往往针对某一方面进行分析,着重内部审计对公司治理效用的关注点却不同。委托代理理论只是一种防御的方式。内部审计通常在该理论中强调信息不对称的弱化以及减少代理成本的问题。将内部审计视为一种监督机制虽然取得亚当斯的高度认可,可是这种理念所能体现的作用仅在表层上。受托责任理论将企业的运营治理升级到风险控制,是内部审计的拓展内容。受托责任理论的发展对内部审计在企业的作用产生着很大影响,但该理论并不能对内部审计应该如何去对公司治理的有效性做出解释。
二、内部审计的职能
内部审计职能通常指企业内部管理过程中,一直存在或固有的审计统计等功能,这种功能反映了内部审计的工作性质。内部审计职能通常会随着审计目标的变化而变化,为了实现审计目标,通常内部审计职能也做出相应的调整。随着许多公司逐步设立了内部审计部门,风险不单单存在于公司运营和财务中,也可以存在机遇之中。内部审计通常以促进控制力度为目标,主要旨在实现风险管理的转移。内部审计很重要的功能是检验风险评估和风险管理是否合理,为企业高层提供针对管理的相关咨询的服务,从而保证信息的可靠性,有利于内部管理的有效评估。为了预防发生风险,要做好充分的准备,因此,要在此基础上不断提出方案来应对未来可能发生的风险。内部审计不仅仅只是会计核算中的监督过程,同时也是一种对于公司和企业的评价体系,通常良好的评价会给公司和企业增值。在企业的经营管理过程中风险和机遇并存,而信息的不对称将会增大风险,而解决内部审计问题将使企业财务信息更加透明,从而使风险大大降低。审计人员不能贸然得出审计结果,必须要以详实的调查和数据来说明问题,审计部门需要做大量的工作来保证审计正常执行,尽可能降低审计过程中可能出现的风险。
三、内部审计的风险
(一)审计风险的实质
审计风险是在审计期间由于组织或个人审计存在不确定性而导致审计结果违背了客观事实,给企业带来负面影响,从而导致审计主题需要为结果承担责任,甚至遭受经济上的损失。审计风险的本质是审计过程中出现了不正当行为,说明审计工作者在工作中未能尽职尽责和保持客观公正,审计部门应当对审计过程负责,并对审计工作和质量严格把关,保证审计过程的规范与合法,从而确保审计结果真实可靠。因此,越是高质量的审计越需要承担较大的责任,越能降低审计的风险。
(二)审计风险产生的原因
审计风险往往出现在审计主体和审计客体两个方面,正是这两方面的疏漏,导致了风险的发生。不论是审计主体发生疏漏,还是审计客体发生疏漏,都会给审计工作带来很大困难,从而产生风险。如果审计主体与审计客体同时发生风险,那么审计风险所带来灾难性的损失是不可估量的。
(三)风险管理的必要性与可行性分析
1.客观存在性:审计风险是客观存在的,并在整个审计过程中从始而终,不会因人为意志消失或转移,也不会受到主观意识的干扰。2.不确定性:审计风险是审计人员针对不恰当的审计意见存在的可能性所做出的判断。而审计风险的不确定性体现在产生的结果具有不确定性、造成经济损失的严重程度具有不确定性,以及审计人员应承担的审计责任也有不确定性等。因此,审计风险是一个潜在的风险。3.可控性:审计风险不会被完全消除,但审计人员并非对其无能为力。审计风险是可控的,审计人员可以通过合适的审计程序提高审计方法将审计风险控制到最小。同时可以使用分散风险的办法,例如,通过聘请第三方会计师事务所来进行共同审计,从而降低审计风险。4.不可计量性:审计风险虽然可以被人为控制降到较低水平,但其风险的具体程度不可计量,也没有具体方法可以用来准确测量。通常采用定性和定量两种分析方法相结合的高级方式来对风险进行核算和分析。5.审计风险的直接与经济挂钩,可能带来经济效益也有可能带来经济损失。
(四)风险管理的重要性
审计风险是一把双刃剑,所以审计行业内部不仅要对审计风险进行充分的关注,而且需要采取各种措施控制风险。一方面风险有可能会带来很大的经济效益,但另外一方面也可能使企业破产倒闭,因此,注册会计师都需要考虑怎样去防范审计风险。然而单单依靠注册会计师的风险意识当然不能抗衡风险产生的损失,控制审计风险需要整个行业同心协力。审计人员需要高度重视审计风险管理,这样才能在审计过程中时刻关注审计风险产生的各种因素,以便及时补救。以会计师事务所为例,如果在审计过程中发生风险,首当其冲的是事务所的信誉度及注册会计师的行业形象,更有甚者导致事务所直接倒闭。所以说,审计风险管理是一项法宝,这不仅能够降低审计风险发生的可能性,也可以保证审计质量,提供审计人员的工作能力。
四、加强审计风险管理的有关措施
(一)建立其审计风险管理的监管环境
如果想提高会计事务所审计业务的质量,必须创立强有力的监管环境。国家为此专门建立风险管理委员会,旨在监督和检查审计的质量。由于监管部门过多可能出现重复监管的问题,应该考虑把监管职能全部交给监管委员会,这样可以更好地实行工作,产生更好地针对性。不过各机关有权抽查管委会的检查内容,这样可以形成多层次监督,创建更好的审计风险的监管环境。
(二)创建审计风险管理的法律环境
在我国,创建一个良好的审计风险管理环境非常重要,有法可依、有法必依,是一个法制国家各行各业和谐发展的基本保障。审计行业自然也不例外,行业法律环境的完善程度对审计的各个角落都有着重要影响,尤其是对审计监督和审计执业活动的影响。但现今我国法律体系还有很多不足,健全法律体系已成为当务之急。我国现有审计法律体系有四个层次,以《宪法》为核心,《审计法》为母法,并以《注册会计师法》、国家审计准则、独立审计准则和企业会计准则等为主要审计依据。审计法制体系随着经济发展和审计市场的逐渐成熟,也需要灵活变动。
五、抓好内部审计的建议
(一)监督各项制度和计划的落实
现代内部审计经过多年发展,已经能够确定被检测机构是否合法,并且确定被检测机构制度是否落实,是否已达到预期的目标和要求。内部审计搜集到的生产规模、产品品质、产品质量、销售市场等信息,或者发现其他的苗头倾向问题,都可以作为经营决策的重要依据。
(二)发现薄弱环节
中国作为社会主义法制国家,各机关单位的相关活动都特别需要遵守国家法规和相关政策,同时应当遵守内部控制的制度规定。内审部门可以相对独立地对单位内部控制情况进行一系列的监督、检查,将发现的薄弱环节逐步健全起来。
(三)促进改进工作
内部审计通过对经济活动的全过程的检查发现相关经济指标的差异,经过对比分析,针对差异得出具体原因,进而对经营情况进行绩效评价,并对经济活动的规律进行总结,从中发现未被充分利用的人力和财物的内在潜力,并且做到有针对性的提出改进意见,能够极大提高经济效益。
(四)监督受托经济责任的履行
内部审计和外部审计需要将所有权和经营权进行分离作为前提。内部审计的主要负责调查各个受托责任者的经济责任履行情况,从某种程度来讲是一种绩效考核,利润、收入、资产这些指标的准确度,无论对企业发展还是国家的经济建设都是大有裨益的。
(五)监控财产的安全
任何经营活动都离不开财产,财产是单位进行经营活动的基础。内部审计需要固定一个周期对财产物资进行清算与盘点,及时地发现管理中的漏洞,从而提出管理建议并提醒有关部门加强财产物资管理,努力保证财产物资的安全完整,避免损失。
笔者认为:必须建立有效的内部审计模式,从组织上保证内部审计的独立性和权威性;拓展审计范围,积极发挥在风险管理和公司治理中的作用;积极拓展内部审计职能,充分发挥内部审计咨询功能;加强与被审计人员的交流;全面提高审计从业人员的整体素质去行业修养,加强内部审计师的的资质认证及继续教育,这样企业才能充分利用好内部审计提高经济效益。
参考文献:
[1]宋衍蘅.审计风险、审计定价与相对谈判能力———以受监管部门处罚或调查的公司为例[J].会计研究,2011(2).[2]李明辉,郭梦岚.注册会计师真的关注审计风险了吗———基于审计定价视角的经验证据[J].当代经济科学,2010(4).[3]戴佳君,张奇峰.审计风险研究综述[J].上海立信会计学院学报,2009(6).[4]潘克勤.公司治理、审计风险与审计定价———基于CCGINK的经验证据[J].南开管理评论,2008(1).[5]王泽霞,谢冰.审计质量替代指标谁更有效:来自被查处上市公司的经验证据[J].中国注册会计师,2010(7).[6]尹红梅.审计市场结构对审计质量的影响研究[D].石家庄:河北经贸大学,2014.
第二篇:内部审计与风险管理
内部审计与风险管理
摘要:近年来,风险管理已成为内部审计的重要领域。本文在阐述了风险、风险管理的涵义的基础上,对内部审计参与风险管理的动因、内部审计如何参与风险管理进行了探讨。
关键词:内部审计;风险管理;动因
内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实性、合法性和效益的行为,以促进加强经济管理和实现经济目标。近年来,有些内部审计组织开始介入风险管理,并将其作为内部审计的重要领域,这一做法得到了国际内部审计职业界的普遍认可。现就此问题进行阐述。
一、风险与风险管理
(一)风险
风险是在一定环境和限期内客观存在的,导致费用、损失与损害产生的,可以认识与控制的不确定性。它具有客观性、普遍性、必然性、可识别性、可控性等特点。在风险的形成过程中,要涉及到风险因素、风险事故和损失三个方面。
风险因素,是指能够引起或增加风险事件发生机会或影响损失严重程度的因素。有物理因素、道德因素、心理因素。
风险事故,是指在风险管理中直接或间接造成损失的事故,因此可以说它是损失的媒介物。
损失,是指非故意的、非计划的和非预期的经济价值的减少,通常以货币单位来衡量。损失分为直接损失和间接损失两种。直接损失是实质性的损失,间接损失则包括额外费用损失、收入损失和责任损失三种。
(二)风险管理
风险管理作为一种特殊的管理功能,它是为人类追求安全和幸福的目标,结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。对什么是风险管理,一些学者提出了自己的看法,美国学者克里斯蒂(JamesC.Cristy)认为风险管理是企业或组织为控制偶然损失的风险,以保全所得能力和资产所做的一切努力;我国的陈佳贯认为,风险管理是企业通过对潜在意外或损失的识别、衡量和分析,并在此基础上进行有效的控制,用最经济合理的方法处理风险,以实现最大的安全保障的科学管理方法。根据以上风险管理的定义,可以得出以下几点认识:风险管理是一个系统过程,包括风险的识别、衡量和控制等环节;风险管理的目标在于控制和减少损失,提高有关单位或个人的经济利益或社会效果;风险管理是一种管理方法。
二、内部审计参与风险管理的动因
内部审计之所以涉足风险管理领域,主要有以下几个原因:
(一)企业面临的风险日益增大
近年来,随着社会经济的发展,特别是经济全球化及国际化程度的加深,使企业经营环境变得日趋复杂,企业经营风险也大大增加。知识经济的到来,更使企业的风险雪上加霜。因此,减少企业面临的风险是组织实现目标的关键,也是企业的管理人员十分关心的问题。
(二)内部审计对发展的渴求
内部审计部门为了不断地发展,为了在企业中担当更重要的角色和发挥更重要的作用,总是不断寻找新的对企业又十分重要的领域,企业经理人员对风险的空前重视,为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入,将会使内部审计在企业中成为一个重要的角色,并将其在企业中的作用推向一个新水平。
(三)内部审计能够在风险管理中发挥独特的作用
1、能够客观地、从全局的角度管理风险
风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而是会传递到其他部门,最终可能使整个企业陷入困境。正因为如此,有些部门可能会出现过渡道德风险,因为风险不是由你们来承担(至少不是单独承担),如,采购部门为节约采购成本,就会忽视对材料规格、型号、质量方面的检查,或者有意购买残次品,这种暗藏的风险会在生产车间或销售部门反映出来,最终给企业造成巨大损失。因此对风险的认识和防范、控制需要从全局考虑,而各业务部门又很难做到这一点。
2、控制、指导企业的风险策略
由于内部审计部门处于企业的董事会、总经理和各职能部门之间的位置,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期实现的调节,内部审计人员可以调控、指导企业的风险管理策略。
3、内部审计部门的建议更易引起重视
有些企业尽管也有风险管理部门,但它属于管理部门的一个职能部门,向总经理报告,不具有独立性,其意见有时会屈服于管理当局的压力。如风险管理部门对某投资项目分析后发现风险太大不适合投资,而总经理好大喜功,他会力促项目的实施。这使得风险管理部门的作用受到限制。内部审计部门独立于管理部门,其风险评估的意见可以直接报给董事会,这会加强管理当局对内部审计部门意见的重视程度。
(四)外部审计的影响
近年来,注册会计师的业务领域不断扩展,在其所扩展的新的保证服务业务中就包括了风险评估,且是主要业务之一。这不能不对内部审计界产生影响,因为,内部审计部门和内部审计人员在风险管理方面拥有注册会计师无可比拟的优势。
三、内部审计如何参与风险管理
与一般的风险管理部门进行的风险管理相比,内部审计部门所进行的风险管理既与其有紧密的联系,又有区别。他们的联系表现在,两者的目的是统一的,都是为了降低企业的风险;两者的区别在于他们在风险管理中的角色不同。正是上述的联系和区别,导致了内部审计部门进行的风险管理过程与一般风险管理过程具有相同点和不同点。
(一)评估风险识别的充分性
所谓风险识别是指对企业所面临的以及潜在的风险加以判断、归类和鉴定风险性质的过程,换言之,就是要确定企业正在或将要面临哪些风险。内部审计部门和人员要对原有的已识别风险是否充分进行评价,即企业所面临的主要风险是否被识别出来,并找出未被识别的主要风险。采用的方法包括决策分析、可行性分析、统计预测分析、投入产出分析、流程图分析、资产负债分析、因果分析、损失清单分析、保险调查法和专家调查法等。
(二)评价已有风险衡量的恰当性
风险衡量是指应用各种管理科学技术,采用定性与定量相结合的方式,最终定量估计风险大小,找出主要的风险源,并评价风险的可能影响,以便以此为依据,对风险采取相应对策。内部审计部门和人员要对已有的风险的衡量结果进行再检验,以确定其是否恰当,对不恰当的估计予以更正。采用的方法主要有:调查和专家打分法、风险报酬法(又称调整标准贴现率法)、风险当量法、解析方法、蒙特卡罗模拟方法等。
(三)评估风险防范措施的充分性,并提出改进措施
风险的防范措施是指为降低已识别出并已衡量的风险所采取的措施,也称风险管理工具的选择。内部审计部门和内部审计人员对有关部门针对风险所采取的防范措施进行检查,检查其是否充分、得当。对于风险缺乏充分的控制措施的情况,内部审计部门和内部审计人员应提出改进措施和建议,已强化企业的风险管理,降低风险损失。采用的方法有:避免风险、损失控制、分离风险单位、非保险方式的转移风险(包括转移风险源、签订免除责任协议、利用合同中的转移责任条款)、保险等。
综上所述,内部审计涉足风险管理领域有其客观必然性,是环境因素和其本身因素使然。在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理的再监督。但这绝不意味着内部审计部门不能作为直接的风险管理人,在必要的情况下,它可以直接进行风险管理。内部审计风险管理是一个崭新的事物,对内部审计如何在风险管理中发挥作用是一个需要进一步深入探讨的课题。
第三篇:内部审计与风险管理
内部审计与风险管理
编辑:凌月仙仙
作者:刘世谨 出处:中国论文下载中心 日期:2004-1-1
[关键词]内部审计;风险管理;动因
[摘要]近年来,风险管理已成为内部审计的重要领域。本文在阐述了风险、风险管理的涵义的基础上,对内部审计参与风险管理的动因、内部审计如何参与风险管理进行了探讨。
近年来,有些内部审计组织开始介入风险管理,并将其作为内部审计的重要领域,这一做法得到了国际内部审计职业界的普遍认可,以至于国际内部审计师协会在1999年通过的内部审计的最新定义把评价和改善组织的风险管理和控制的有效性作为内部审计的主要内容。本文将对此问题进行阐述。
一、风险、风险管理
(一)风险、风险因素、风险事故和损失
风险是在一定环境和限期内客观存在的,导致费用、损失与损害产生的,可以认识与控制的不确定性(赵曙明、杨钟,1998)。它具有客观性、普遍性、必然性、可识别性、可控性等特点。在风险的形成过程中,要涉及到风险因素、风险事故和损失三个方面。
风险因素,是指能够引起或增加风险事件发生机会或影响损失的严重程度的因素。风险因素可分成三类:(1)物理因素,是指增加风险发生机会或损失严重程度的直接条件;(2)道德因素,是指由于个人不诚实或不良企图,故意使风险事件发生或扩大已发生风险事件的损失程度的因素;(3)心理因素,是指由于人们主观上的疏忽或过失而导致增加风险事件的机会或扩大了损失严重程度的因素。
风险事故,是指在风险管理中直接或间接造成损失的事故,因此可以说它是损失的媒介物。
损失,是指非故意的、非计划的和非预期的经济价值的减少,通常以货币单位来衡量。损失分为直接损失和间接损失两种。直接损失是实质性的损失,间接损失则包括额外费用损失、收入损失和责任损失三种。额外费用损失措必须修理或重置而支出的费用;收入损失指由于该企业设备损毁以至无法生产成品而减少的利润;责任损失指由于过失或故意致使他人遭受体伤或财产的侵权行为而依法应当担负的赔偿责任。
对于风险因素、风险事故和损失之间的关系,有两种解释理论:一是亨利希(H.W.heinrich)的骨牌理论;二是哈同(W.Haddon)的能量释放论。他们都认为风险因素引发风险事故,而风险事故导致损失,但侧重点不同。前者强调三张骨牌之所以相继倾倒是由于人的错误所致。后者则认为之所以造成损失是由于事物所承受的能量超过其所能容纳的能量所致,物理因素起主要作用。
(二)风险管理
风险管理作为一种特殊的管理功能,它是为人类追求安全和幸福的目标,结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。对什么是风险管理,一些学者提出了自己的看法,美国学者克里斯蒂(JamesC.Cristy)认为风险管理是企业或组织为控制偶然损失的风险,以保全所得能力和资产所做的一切努力;另外两位美国学者威廉斯(C.Arthur Williams.Jr.)和理查德。汉斯(Richard M.Heins)认为,风险管理是通过对风险的鉴定、衡量和控制,以最低的成本使风险所造成的损失控制在最低程度的管理方法;我国的陈佳贯认为,风险管理是企业通过对潜在意外或损失的识别、衡量和分析,并在此基础上进行有效的控制,用最经济合理的方法处理风险,以实现最大的安全保障的科学管理方法。根据以上风险管理的定义,我们可以得出以下几点认识:(1)风险管理是一个系统过程,包括风险的识别、衡量和控制等环节;(2)风险管理的目标在于控制和减少损失,提高有关单位或个人的经济利益或社会效果;(3)风险管理是一种管理方法。
二、内部审计参与风险管理的动因
内部审计之所以涉足风险管理领域,主要有以下几个原因:
1、企业面临的风险日益增大
近年来,随着社会经济的发展,特别是经济全球化及国际化程度的加深,使企业经营环境变得日趋复杂,企业经营风险也大大增加。知识经济的到来,更使企业的风险雪上加霜。因此,减少企业面临的风险是组织实现目标的关键,也是企业的管理人员十分关心的问题。内部审计的目的在于增加组织的价值和改善组织的经营,内部审计人员是企业的管理咨询师,因此,内部审计部门和内部审计人员参与企业的风险管理也就顺理成章了。
2、内部审计对发展的渴求
内部审计部门为了不断地发展,为了在企业中担当更重要的角色和发挥更重要的作用,总是不断寻找新的对企业又十分重要的领域,企业经理人员对风险的空前重视,为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入,将会使内部审计在企业中成为一个重要的角色,并将其在企业中的作用推向一个新水平。正因如此,内部审计师的职业组织——国际内部审计师协会才不遗余力地倡导内部审计师进军这一领域,把风险管理作为内部审计的重要领域直接写入了内部审计的定义。
3、内部审计能够在风险管理中发挥独特的作用
内部审计在风险管理中的独特作用有三:
(1)能够客观地、从全局的角度管理风险
风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而是会传递到其他部门,最终可能使整个企业陷入困境。正因为如此,有些部门可能会出现过渡道德风险,因为风险不是由你们来承担(至少不是单独承担),如,采购部门为节约采购成本,就会忽视对材料规格、型号、质量方面的检查,或者有意购买残次品,这种暗藏的风险会在生产车间或销售部门反映出来,最终给企业造成巨大损失。因此对风险的认识和防范、控制需要从全局考虑,而各业务部门又很难做到这一点。
内部审计部门不从事具体业务活动,独立于业务管理部门,这使得它们可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。
(2)控制、指导企业的风险策略
由于内部审计部门处于企业的董事会、总经理和各职能部门之间的位置,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期实现的调节,内部审计人员可以调控、指导企业的风险管理策略。
(3)内部审计部门的建议更易引起重视
有些企业尽管也有风险管理部门,但它属于管理部门的一个职能部门,向总经理报告,不具有独立性,其意见有时会屈服于管理当局的压力。如风险管理部门对某投资项目分析后发现风险太大不适合投资,而总经理好大喜功,他会力促项目的实施。这使得风险管理部门的作用受到限制。内部审计部门独立于管理部门,其风险评估的意见可以直接报给董事会,这会加强管理当局对内部审计部门意见的重视程度。
4、外部审计的影响
近年来,注册会计师的业务领域不断扩展,在其所扩展的新的保证服务业务中就包括了风险评估,且是主要业务之一。这不能不对内部审计界产生影响,因为,内部审计部门和内部审计人员在风险管理方面拥有注册会计师无可比拟的优势,比如:内部审计部门和内部审计人员对企业面临的风险更了解;内部审计部门和内部审计人员对防范企业风险、实现企业目标有着更强烈的责任感。既然外部审计可以从事此项业务,内部审计就更可以从事这一工作。
三、内部审计如何参与风险管理
与一般的风险管理部门进行的风险管理相比,内部审计部门所进行的风险管理既与其有紧密的联系,又有区别。他们的联系表现在,两者的目的是统一的,都是为了降低企业的风险;两者的区别在于他们在风险管理中的角色不同。正是上述的联系和区别,导致了内部审计部门进行的风险管理过程与一般风险管理过程具有相同点和不同点。
内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督,其风险管理过程应包括三个方面:(1)评估风险识别的充分性;(2)评价已有风险衡量的恰当性;(3)评估风险防范措施的充分性,并提出改进措施。
(一)评估风险识别的充分性
所谓风险识别是指对企业所面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程,换言之,就是要确定企业正在或将要面临哪些风险。内部审计部门和人员要对原有的已识别风险是否充分进行评价,即企业所面临的主要风险是否均已被识别出来,并找出未被识别的主要风险。采用的方法包括决策分析、可行性分析、统计预测分析、投入产出分析、流程图分析、资产负债分析、因果分析、损失清单分析、保险调查法和专家调查法等。
(二)评价已有风险衡量的恰当性
风险衡量是指应用各种管理科学技术,采用定性与定量相结合的方式,最终定量估计风险大小,找出主要的风险源,并评价风险的可能影响,以便以此为依据,对风险采取相应对策。内部审计部门和人员要对已有的风险的衡量结果进行再检验,以确定其是否信当,对不恰当的估计予以更正。采用的方法主要有:调查和专家打分法、风险报酬法(又称调整标准贴现率法)、风险当量法、解析方法、蒙特卡罗模拟方法等。
(三)评估风险防范措施的充分性,并提出改进措施
风险的防范措施是指为降低已识别出并已衡量的风险所采取的措施,也称风险管理工具的选择。内部审计部门和内部审计人员对有关部门针对风险所采取的防范措施进行检查,检查其是否充分、得当。对于风险缺乏充分的控制措施的情况,内部审计部门和内部审计人员应提出改进措施和建议,已强化企业的风险管理,降低风险损失。采用的方法有:避免风险、损失控制、分离风险单位、非保险方式的转移风险(包括转移风险源、签订免除责任协议、利用合同中的转移责任条款)、保险等。
综上所述,内部审计涉足风险管理领域有其客观必然性,是环境因素和其本身因素使然。在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理的再监督。但这绝不意味着内部审计部门不能作为直接的风险管理人,在必要的情况下,它可以直接进行风险管理。内部审计介人风险管理是一个崭新的事物,对内部审计如何在风险管理中发挥作用是一个需要进一步深入探讨的课题。
第四篇:行政事业单位的内部控制研究_风险管理论文
行政事业单位的内部控制研究_风险管理
论文摘要:行政事业单位的主要任务是完成国家机关的工作和发展各项事业。行政事业单位的内部控制是指主要通过会计工作和利用会计信息对行政事业单位各项活动所进行的指导、调节、约束和促进等活动,以提高行政事业单位的工作效率和社会效率。由于行政事业单位的特殊性,行政事业单位建立和完善内部会计控制制度,加强内部会计监督,防范财务风险,保护资产、资金的安全、完整和有效使用,显得尤为迫切和重要。而目前我国行政事业单位内部会计控制和风险管理体系存在诸多问题。论文关键词:行政事业,内部控制,风险管理
内部控制制度是现代管理理论的重要组成部分,是单位为了保证信息质量真实可靠,保护经营管理资产安全,提高经营管理效率,促进法律、法规能够得到有效遵循而由单位管理层及员工共同监督实施的一个权责清晰、制衡有力、动态改进的管理过程。行政事业单位的内部控制是一项不断推陈出新、任重而道远的工作,内部控制是否得当直接影响到行政事业单位的工作效率和社会效率,是现代经营管理的重要手段。行政事业单位内部控制的基本目标是确保行政事业单位各项资金的安全运行,提高资金的使用效率,保障单位管理的合法合规、资产安全完整,财务报告及相关信息真实完整。
一、内部控制的特点
行政事业单位内部控制制度建设不应以经济效益为前提,而应以服务公共为目标来设计和建设内部控制制度;行政事业单位的组织结构、部门设置、职能权限等会受到外来制度和规定的约束,内部控制制度建设的空间相对企业来说要小;行政事业单位在资金来源、资本结构、会计处理等方面与企业有着很大的区别,内部控制制度建设的内容相对简单。
一、行政事业单位内部控制的现状
1、内部控制意识不足。内部控制意识是内部环境中的一项重要内容,良好的内部控制意识是确保内部控制制度得以健全和实施的重要保证。有些管理者错误地认为,建立内部控制制度就是建章立制,没有认识到内部控制制度是一种业务运作过程中环环相扣的动态监督机制,也没有意识到管理者和相关业务部门在内部控制过程中应当承担的职责,仅仅把内部控制当作上级对下级的管理手段。有的单位在制定内部控制制度时,不是照抄照搬,好高骛远,不切实际,就是根据单位现在的实际工作,随高就低,安于现状,内部控制制度根本起不到应该有的作用。
2、内部控制制度不健全。迄今为止,我国还缺乏一套对事业单位行之有效的内部控制指导性规范,也很少有事业单位结合自身业务特点和时间经验研究设计一套系统完整、规范合理的内部控制制度体系。实际上大部分事业单位没有书面成文的内部控制制度,只是以一般财经规章制度代替内控制度,凭经验加以简单控制,仅就其开支范围、标准加以限制,对业务流程控制过于简单,出现问题时缺乏统一规范的处置依据和标准。
3、会计基础工作薄弱。据我国《会计法》规定,从事会计工作的人员,必须取得会计从业资格证;而担任单位会计机构负责人的,除获得会计从业资格证书外,还必须具备会计师以上专业技术职务资格或从事会计工作3年以上经历。然而,目前我国个别行政事业单位的财务工作只是由不具备基础会计知识的办公室人员兼任,他们的财务知识和专业技能匮乏,业务素质较低,对违反财经法规和违法违纪的行为缺乏辨别和拒绝能力。这些单位的财会人员还不能适应内部控制的要求,造成单位内部控制制度执行力不强,内控效果较差。
4、预算控制相对弱化。随着部门预算改革的推进,预算控制得到了一定程度加强,但仍较薄弱,主要表现为:一是预算编制还比较粗糙。目前部门预算的编制一般仍根据当年财政状况、上年收支实绩、预算单位自身的特点和业务进行核定,大部分都还没有细化到具体项目,预算支出达不到逐笔进行核定的要求。二是预算刚性不够。预算的计划性、科学性不强,预算调整追加较为频繁,资金使用缺乏预见性,削弱了预算的约束控制力。
5、监督考核机制不到位。内部审计是内部控制制度一个不可或缺的重要组成部分,也是实现内部控制目标的重要手段。虽然,目前大部分行政单位成立了自己的内部审计部门,但内部审计人员一般由财务人员兼任,没有建立明确的岗位责任制,缺少一定的独立性。而财政、审计部门作为主要的监督机构,其监督机制不完善,监督仅停留在一般经济事项的监督上,缺乏对被审计单位的内部控制制度是否健全进行有效的监督和考评,这在一定程度上影响了行政事业单位内部控制制度体系的完善。
6、固定资产管理比较薄弱。相当部分行政事业单位未按规定建立起定期财产盘点制度,对于购置的固定资产未能及时登记入账,未按规定登记固定资产明细账和实物卡片,资产保管责任不明确,资产处置程序、审批权限和责任不明确等,极易导致资产账实不符及资产流失,账外资产也时有发生。
二、加强行政事业内部控制的措施
针对行政事业单位存在的内部控制的不足,应该分别从上述方面加以改进,它们分别是:增强内部控制意识;健全内部控制制度;做好会计基础工作;完善部门预算制度;加强内部审计监督和考核。具体措施如下:
1、按照《会计法》和《内部会计控制基本规范》的规定,单位负责人是单位财务与会计工作的第一责任主体,对本单位财务会计报告的真实性、完整性以及内部控制制度的合理性、有效性负主要责任。可以通过各级财政部门组织单位负责人进行培训学习,以及各单位财务部门在日常工作中适时宣传等多种形式,使单位负责人真正确立起对财务会计工作和内部控制制度建设的“第一责任主体”意识,重视内部会计控制制度建设,创造良好的内部控制环境。
2、对于预算管理、资金拨付与费用支出管理、报销审批程序以及对错误核算与错误支出的纠正等等经济活动等方面,确定单位自控的重点和目标,设立合理的组织结构,确认相关的管理职能和关系,为每个组织划分责任权限,明确建立授权和分配责任的方法,因事设人,视能授权,责任到位,且责权对等,以增加组织的控制意识。加强单位内部牵制制度,建立健全授权批准控制和职务分离控制制度。在具体业务分工上,不能由一个部门或一个人完成一项业务的全过程,而必须有其他部门或人员参与,并且与之衔接的部门或个人能自动地对前面已完成工作的正确性进行检查。
3、坚持不相容职务相互分离,确保不相容机构和岗位之间全责分明,相互制约、相互监督,从而预防发生错误和弊端,做到防范于未然,以保证会计记录的真实与完整。其次认真抓好会计基础工作规范,使会计业务处理规范化、标准化,避免会计工作手续不严与职责不清的现象发生。三是建立完善的会计处理程序。按照会计处理程序所包括的会计科目的设置、会计凭证的审核传递、会计核算的方法、会计账簿设置与记账要求等内容。通过会计处理程序控制、手续控制和复核控制等措施,确保会计信息的真实性、及时性和完整性。四是严格内部核对制度。对已完成的经济业务记录进行复查核对,是强化内部控制制度的一项基本措施,是控制记录使其正确可靠的重要方法。会计复查核对主要在预算、经济业务的合法性、会计资料的合法性、真实性和财产物资安全性等方面加以控制。
4、完善部门预算制度,首先是要进一步扩大部门预算的范围,力争将各部门单位的全部财务收支事项均纳入部门预算的实施范围,并严格预算的调整和追加程度;.其次是将部门预算与单位内部的责任预算有机结合。预算单位要增强法制意识,严格按照制度办事,控制集体舞弊行为的发生。着重抓好专项资金的使用和管理、财政授权支付资金的管理,财政资金使用效率低下、套取财政资金、挪用专项资金、挪用专项资金、随意更改预算以及占有、破坏集体资产以及不按照财政体制改革的要求申请使用财政性资金等问题要加以解决。
5、行政事业单位要提高内部审计机构层次,强化其权威性和独立性。对内部单位定期进行各项审计,并对单位的内部控制制度设计的效果及其实施的有效程度作出评价,发现问题及时纠正,做到财务制度健全、会计核算合规。内部审计人员要提高政治素质、审计业务素质、审计法规素质,不断增强服务意识。加强跟踪落实审计决定、审计意见,真正做到通过内部审计加强内部会计控制,提高单位各项管理水平。
风险是造成损失的最大可能,防范和化解统管会计岗位工作风险,是会计风险管理的重要内容。我们应时刻把防范风险放在首位,充分认识提高风险防范意识的重要性,建立有效的风险管理体系,有效防范该会计岗位的操作风险。为了加强对行政事业单位财务管理,规范收支行为,透明财政支出,提高财政资金使用效益,目前,全国大部分地区各级行政事业单位均实行了会计集中核算。行政事业单位实行会计集中核算主要有流水作业制和二人岗组制两种业务操作模式。
三、结论
行政事业单位会计风险的表现形式多种多样,造成的原因也相当复杂。行政事业单位会计风险主要表现在以下几个方面:核算环节与结算环节风险;财务经营与决算环节风险;管理制度与员工素质风险;政策性与体制性风险。综上行政事业单位会计风险的种种表现形式及成因,防范行政事业单位会计风险应从以下几个方面人手:改革现行分散型的会计核算体制,建立新的集权管理型会计核算体系;深化单位内部控制制度和外部监督机制建设;建立和完善会计信息披露制度.提高会计信息披露质量;加大对员工素质的教育培训力度。参考文献 范青云.企业内部控制理论与实务探讨[J].合作经济与科技,2013,14:53-54.2 牟宗田.企业会计内部控制浅析[J].科技创新与应用,2013,24:256.3 林兢,黄志霞.我国商业银行内部控制执行力影响因素实证研究[J].金融监管研究,2012,08:86-110.4 宣杰,盛锁岩,常荣.河北省上市公司内部控制信息披露现状与建议[J].企业经济,2012,10:169-172.5 李莉.论企业内部控制的风险管理机制[J].企业经济,2012,03:52-55.
第五篇:内部审计全面风险管理报告
内部审计全面风险管理报告
我国《内部审计具体准则第17号--重要性与审计风险》中对审计风险的定义是:审计风险,是指内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性。审计风险于客观上普遍存在,发生时具有偶然性和灾害性,因而必须对审计风险进行管理。要进行风险管理,首先必须明确内部审计风险的形成、种类及原因。
一、内部审计风险形成的原因 形成内部审计风险的因素如下:
1、内部审计机构未能有效保证其组织上、业务上的独立性。独立性是审计工作的灵魂,不能有效保证审计机构和人员在组织上的独立性,在业务工作中的权威性,就不能保证审计质量和规避审计风险。
2、内部审计人员业务能力的局限性,内审人员普遍具有的综合素质和专业技能与审计工作的要求还有相当距离,审计人员受专业知识局限、缺乏综合专业的审计知识,判断和识别审计风险的能力较差。
3、内部审计方法的影响(1)内部审计方法滞后的影响。目前内审模式仍以账项基础审计方法为主,主要审计目的是“查错防弊”,审计风险控制因素考虑较少,更谈不上运用以风险导向为核心的审计方法来防范和化解风险。(2)抽样审计误差的影响。抽样技术虽已被广泛应用,但内审人员在运用这一技术时,全凭审计人员的主观经验来确定样本规模和样本评价结果,容易遗漏重要事项,形成审计风险。
4、受外部审计环境的影响。内部审计事项的复杂性和隐蔽性往往会增加审计难度,使审计人员对事实真相难以做出准确判断,一些敏感事项涉及人事关系复杂,舞弊手段隐蔽,内审人员取证难度大,从而面临审计风险;被审计单位内部控制制度较差,会计信息失真,从而内部审计风险增大。
审计业务的每一环节都可能产生风险因素。当审计人员进行审计时,可能会由于被审计单位外部环境的复杂性或不利条件,被审计单位的经济业务的特殊性等原因,使选择的被审计单位风险较高;拟订审计计划时,有计划不充分,而使审计人员做出错误审计决策的计划风险;组建审计小组时,有委派人员不胜任工作而导致的风险;收集审计证据时,有收集不到足够有力的证据的风险;编制审计报告时,有审计意见不当的报告风险;出具审计报告之后,还有期后事项对审计结论影响的风险等等,不一而足。每种风险都是多因素的结合,不仅仅是单因素作用的结果。正因为审计风险贯穿于整个审计执业过程,因此要进行全过程审计风险管理。
二、内部审计风险的防范与控制
1、保证内审机构和人员在组织上、业务上实质性独立。内审实现其职能,发挥其作用,必须设置专门的内部审计机构,独立于其他职能部门;设置专职的审计人员,不参与其他职能部门的管理活动和业务活动,置身于具体的业务活动之外,不直接承担经营责任;在领导关系选择上要提高内审机构的直属领导层次,层次越高,其独立性越强;在领导体制的选择上要考虑审计活动与业务经营活动的关系、与财会工作的关系,以及与其他管理工作的关系,避免一人既分管财会工作,又领导审计工作;保证审计机构和人员在开展业务中的实质性独立,自主地选择审计项目,确定审计重点,编制审计计划,实施审计程序,完成审计报告。
2、提高内审人员的综合素质。内部审计是一项专业性和技术性要求比较强的工作,是一项综合性的经济监督工作。内部审计要求审计人员必须具备严谨的工作作风和高度的责任心;必须具有扎实的会计、工程、审计理论和审计技能,具有敏锐的分析能力和准确的判断能力,具有较强的口头和文字表达能力;具备经营管理知识,通晓财政经济法规,还要对被审单位、部门的生产经营及技术方法有一定了解。
3、强化风险意识,更新现行内部审计技术,确立以制度遵守性测试为基础的风险基础审计。正确认识审计风险是内部审计自身发展的要求,也是市场经济发展的需要,内审人员要冲破传统审计思路和方法的束缚,从思想上、观念上深入理解审计风险,在审计方法上引进以风险为导向的风险基础审计模式,以风险的分析与控制为出发点,以保证审计质量为前提,统筹运用实质性测试、符合性测试、分析性检查等方法,综合各种审计证据,来控制审计风险。
4、建立良好的内部运行机制,完善内部质量控制制度建立良好的内部运行机制,完善内部质量控制制度,是控制风险的有力保证。质量控制制度应从全面质量管理和单一项目质量管理两个方面构建,全面质量管理应着重从职业道德原则、专业胜任能力、工作委派、分级督导制度和对全面质量控制政策与程序的执行情况的监控等方面入手建立控制程序,以保证审计质量,把风险水平降低到可接受水平;单一项目质量管理应重点建立主审负责、审计底稿三级复核、审计部门领导巡视、审计项目质量考核等方面的制度,把好每个审计项目的质量和风险关。
三、我公司在审计风险管理方面所做的工作
1、建立、完善了一系列的审计管理制度和工作标准,使审计工作有法可依、有章可循;
2、逐年加大培训力度,培养内审人员坚持实事求是、客观公正、廉洁奉公的职业道德,不断更新其业务知识,提高自身综合素质,提高审计人员的职业敏感性,提高审计人员对经济活动的分析、判断、预测能力,造就一批素质高、能力强的内审工作队伍,以期达到主动控制风险的目的。
3、利用计算机软件进行审计,尽量减少影响审计结果的各种人为的因素。
4、按照相关制度,积极参加省公司和集团公司举办的内部精品审计项目评审活动,提高审计项目质量管理水平,尽量把审计项目风险降到最低程度。
点击咨询 