总第22期:内部控制审计和风险管理审计区别与联系
文章作者:guanli 来源:《中国内部审计》
2007年第11期
浏览次数:1
840
字体:
内部控制审计和风险管理审计区别与联系
中国内部审计协会内部审计发展研究中心姜旎
【摘要】内部审计作为企业管理当局“延长了的手”,正在从传统的财务报表审计向管理审计转变,而内部控制审计和风险管理审计是其中的重要组成部分。本篇文章试图从两者的概念、具体内容及审计的步骤和方法上进行比较,寻找二者的异同。
【关键字】内部控制审计风险管理审计内部审计
纵观国际内部审计发展的历史,内部审计已经从单纯的财务会计审计跨越到了企业经营管理领域,以改善企业的管理素质和提高管理水平为目的,审查被审计单位在计划、组织、领导控制、决策等管理职能上的表现,促使被审计单位提高管理水平,促使生产力要素的更好配合,以提高经济效益,这就是我们所说的管理审计。管理审计是现代内部审计的新发展,包含了很多内容,其中,内部控制审计和风险管理审计是两个重要的方面。
一、概念的比较
表一:
内部控制审计风险管理审计
目标审查内部控制的健全性、合理性和有效性,查找“盲点”。对企业的风险管理、控制过程进行督、评价和咨询,并提出改进和加风险管理的意见或建议。
内容控制环境;组织风险管理机制的健全性和有效性;控制活动的适当
性、合法性、有效性;组织获取及
处理信息的能力。企业风险管理系统、各业务循环及关部门在风险识别、分析、评价、理及处理等方面的活动内容。
作用控制、监督、评价控制、评价、咨询
审查重点经营管理秩序的规范性、严密性和
有序性;各控制点是否由不同部门
和个人去完成,有无“独揽”的情
况,经营管理职权是否民主科学和
相互制约,寻找失控点和漏洞,提
风险范围确定的合理性;风险评价
准与指标体系的科学性;风险识别
评价的科学性;风险管理措施、方
与程序的合理性;风险实际处理的
理性等。
从表一我们可以发现内部控制审计和风险管理审计不管是在目标定位上还是在职能上,乃至内容方法上都有共性和交叉的部分,但区别是主要的,主要表现在:
1、内部控制审计局限于会计控制,风险管理审计覆盖经营管理的全过程
内部控制审计更多得服从于会计、审计工作的需要。内部控制强调不相容职务分离,强调授权控制,强调检查监督,强调风险与控制,其最终目的还是离不开保证企业财务报告的真实公允和法律法规的严格遵守。而风险管理审计更多的是对企业经营管理活动中突出的风险点的查找和评估,目的是建议经营管理人员针对这些风险点实施必要的控制。
2、风险管理审计的内容较内部控制审计的内容范围更广
COSO1992年发布的《内部控制整体框架》和2004年的《企业风险管理整体框架》中明确指出内部控制的主要目标有三类:经营目标、财务报告目标、合规目标;风险管理的目标:战略目标、经营目标、报告目标及合规目标。不难看出,两者间明显的区别在于风险管理比内部控制多了一个战略目标。战略目标属高层次目标,它与企业的使命息息相关。这就意味着风险管理审计要格外关注影响企业的战略的风险,要站在高管层的角度识别、评估风险,并提出合理化建议。
二、具体审计内容的比较
从表二我们可以看出,就内容上来说,内部控制审计是风险管理审计的一个部分,风险管理审计包括对内部控制制度的审计。内部控制审计的重点应放在制度内各个控制环节的审查上,目的在于发现制度中控制的薄弱环节。发现这些薄弱环节实际上就是找出了问题发生的根源,然后在这些环节上扩大检查范围,看其是否造成了重大的错误或舞弊。风险管理审计的内容按照企业风险管理流程设计展开,从企业目标的角度来评估与改善风险,并对企业风险管理体系的准确、可靠、充分和有效发表审计意见。
三、审计步骤及审计方法的比较
表三:
内部控制审计风险管理审计审计步骤审计方法审计步骤审计方法
熟悉内控环境,了解内控情况(1)查阅前期设计
报告或审计工作底
稿;
(2)询问被审计单
位有关人员,并查阅
相关内部控制文件;
(3)检查内部控制
生成的文件和记录;
(4)观察被审计单
位的业务活动和内
部控制的运行情况:
(5)选择若干具有
代表性的交易和事
项进行“穿行测试”
评估风险识别的充
分性(确定企业正
在或将要面临哪些
风险)
决策分析、可行性
析、统计预测分析
投入产出分析、流
图分析、资产负债
析、因果分析、损
清单分析、保险调
法和专家调查法等
初步评价内部控制的健全性(1) 确认内部控制
风险,确定内部控制
是否可依赖;
(2)对内部控制风险
和内部控制的可依
赖程度做出初步评
价
评价已有风险衡量
的恰当性(应用管
理科学技术,定量
估计风险大小,找
出主要的风险源,
并评价风险的可能
影响)
调查和专家打分法
风险报酬法(又称
整标准贴现率法)
风险当量法、解析
法、蒙特卡罗模拟
法等。
符合性测试,证实内控的设计和执行效果(1)询问法,向有
关人员询问某些内
部控制和业务执行
情况;
评估风险防范措施
的充分性,并提出
改进措施(对有关
部门针对风险所采
避免风险、损失控
制、分离风险单位
非保险方式的转移
风险(包括转移风
(2)观察法。审计人员亲临被审计单位的操作现场,实地观察有关人员的实际操作情况;
(3)证据检查法。抽取一定数量的账表、凭证等书面证据和其他有关证据,检查是否认真执行相关控制制度,以判断内部控制是否得到有效贯彻执行;(4)重复执行法。就某项内部控制制度来按照被审计单位的业务程序全部或部分重做一次,以验证既定的控制措施是否被贯彻执行。取的防范措施进行
检查,检查其是否
充分、得当)
源、签订免除责任协
议、利用合同中的转
移责任条款)、保险
等。
评价内控强弱,在内控薄弱领域扩展审计程序(1)若内部控制有效实施,评价控制风险为低,规划仅对各项账户余额和交易进行有限的实质性测试;
(2)若发现部分内部控制没有得到有效执行,就应对内部控制风险估计水平和可靠性重新进行调整。适当扩大实质性审计的范围;(3)针对内部控制的缺陷,确定实质性测试的时间、范围和程序;
(4)就内部控制缺
通过表三我们可以看出:内部控制审计和风险管理审计的程序基本相同,主要经过了三个步骤:
1、评价:内部控制审计是对内部控制设计的恰当性、执行的有效性进行评价;而风险管理审计则是针对企业面临的各种内、外部风险进行测试和评价,找出影响企业发展的主要风险因素。
2、控制:内部控制审计对组织内部控制制度的各个环节进行控制,发现其中的薄弱环节,针对这些薄弱环节进行重点检查,看是否造成了重大错误或舞弊。风险管理审计针对企业决策层的不同,分别进行监督性控制(Monitoring Cont rol)、层面性(Pervasive Control)和具体控制(Specific Control)。
3、建议:内部审计的目的就是针对组织内部出现的问题进行评价,并提出改进的建议。因此,内部控制审计和风险管理审计的步骤中都有提出建议这一环节,这也是笔者认为最重要的一部分。内部审计不在于找到多少问题,而在于对发现的问题提出解决的办法,帮助管理层实现组织目标。
参考文献:
1、史蒂文·J·鲁特《超越COSO》《中信出版社》2004年8月
2、张庆龙《内部审计理论与方法》《中国时代经济出版社》2005年
3、卓继民《现代企业风险管理审计》《中国财政经济出版社》2005年
4、宋常《企业风险管理与内部控制关系微探》《企业改革与发展研究》2 007年2月
5、孟焰潘秀丽《企业风险管理审计研究》《审计研究》2006年第3期
第2201号内部审计具体准则——内部控制审计 第一章总则 第一条为了规范内部审计人员实施内部控制审计的行为,保证内部控制审计质量,根据《内部审计基本准则》,制定本准则。 第二条本准则所称内部控制审计,是指内部审计机构对组织内部控制设计和运行的有效性进行的审查和评价活动。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部控制审计活动。其他组织或者人员接受委托、聘用,承办或者参与内部审计业务,也应当遵守本准则。 第二章一般原则 第四条董事会及管理层的责任是建立、健全内部控制并使之有效运行。 内部审计的责任是对内部控制设计和运行的有效性进行审查和评价,出具客观、公正的审计报告,促进组织改善内部控制及风险管理。 第五条内部控制审计应当以风险评估为基础,根据风险发生的可能性和对组织单个或者整体控制目标造成的影响程度,确定审计的范围和重点。 内部审计人员应当关注串通舞弊、滥用职权、环境变化和成本效益等内部控制的局限性。 第六条内部控制审计应当在对内部控制全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域的内部控制。 第七条内部控制审计应当真实、客观地揭示经营管理的风险状况,如实反映内部控制设计和运行的情况。 第八条内部控制审计按其范围划分,分为全面内部控制审计和专项内部控制审计。 全面内部控制审计,是针对组织所有业务活动的内部控制,包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素所进行的全面审计。 专项内部控制审计,是针对组织内部控制的某个要素、某项业务活动或者业务活动某些环节的内部控制所进行的审计。 第三章内部控制审计的内容 第九条内部审计机构可以参考《企业内部控制基本规范》及配套指引的相关规定,根据组织的实际情况和需要,通过审查内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,对组织层面内部控制的设计与运行情况进行审查和评价。 第十条内部审计人员开展内部环境要素审计时,应当以《企业内部控制基本规范》和各项应用指引中有关内部环境要素的规定为依据,关注组织架构、发
一、审计方法 1、内部控制审计方法 (1)收集、审阅现行的内部管理制度。主要包括预算管理、财务管理、资产管理、业务管理等制度,分析掌握被审计单位内部管理制度执行的关键环节和重点监控点,评价内部管理制度建立健全情况,以及各项管理制度与现行法律法规、政策规定是否相一致,能否满足部门职责要求和管理需要,是否存在制度性缺陷或管理漏洞。 (2)收集、审阅对所属部门管理的内控制度。主要包括对所属部门管理的项目、程序、考核标准,查阅相关考核记录及监管措施办法,重点关注所属单位是否发生重大违法违规问题、重大责任事故。评价被审计单位对所属部门管理和监督的情况,是否真正起到监管职责。(3)收集、审阅重点业务流程。通过抽查重点业务事项,重点审计单位预算和其他财政财务收支情况,检查和评价被审计单位是否严格遵守内部管理制度,是否存在被审计单位向所属部门输送利益、营私舞弊、损失浪费、挤占挪用等问题。 2、内部控制审计测试 符合性测试是对内部控制制度的遵循情况进行检查评审的活动。其目的是测试执行情况符合制度要求的程度。它所采用的方法主要有:审阅证据、跟踪重做、以及实地观察等;实质性测试是对被审单位的经
济信息,各种数据进行审核检查的活动,其目的在于验证、评估信息本身的合法性、真实性。测试中常用的方法有盘存法、询证法、账户分析法、调节法、鉴定法等。 二、审计要点 1、内部管理制度的完善情况。 包括内部管理制度是否健全,执行是否有效。不相容岗位相互分离制度是否健全、内部授权审批控制制度,重大事项集体决策和会签制度,是否根据本单位实际情况,按照权责对等的原则,成立联合工作小组并确定牵头部门或牵头人员等方式,对有关经济活动实行统一管理。是否强化对经济活动的预算约束,使预算管理贯穿于经济活动的全过程。是否建立资产日常管理制度和定期清查机制,采取资产记录、实物保管、定期盘点、账实核对等措施,确保资产安全完整。是否建立健全本单位财会管理制度,加强会计机构建设,提高会计人员业务水平,强化会计人员岗位责任制,规范会计基础工作,加强会计档案管理,明确会计凭证、会计账簿和财务会计报告处理程序。是否根据国家有关规定和单位的经济活动业务流程,在内部管理制度中明确界定各项经济活动所涉及的表单和票据,要求相关工作人员按照规定填制、审核、归档、保管单据。是否建立健全经济活动相关信息内部公开制度,根据国家有关规定和单位的实际情况,确定信息内部公开的内容、范围、方式和程序。 2、内部控制关键岗位工作人员的管理情况。
第八章内部控制及其测试与评价 第一节内部控制的目标与要素 一、内部控制的定义与内部控制目标 (一)定义 内部控制,是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的一系列政策、方案与程序等的总称。 (二)目标 1. 保证业务活动按照适当的授权进行。 2. 保证所有交易和事项以正确的金额,在恰当的会计期间及时记录于适当的账户,使会计报表的编制符合会计准则的相关要求。 3. 保证对资产和记录的接触、处理均经过适当的授权。 4. 保证账面资产与实存资产定期核对相符。 (三)有关内部控制的一般考虑 1. 建立和运行内部控制是管理当局的责任 2. 内部控制只能为会计报表提供合理的保证: 3. 由于内部控制存在固有的局限性,其控制的目标和作用不能完全发挥 (四)内部控制与审计的关系 当内部控制设计合理和执行有效时,会计数据出现错弊的可能性就小,反之,错弊的可能性就大。正是基于这一点,在审计中引入了内部控制的概念。在会计报表审计中,评价内部控制的强弱不是注册会计师的真正目的,而是把内部控制作为一种审计的工具,来确定查
账(实质性测试)的重点和数量。 1.注册会计师在执行会计报表审计业务时,不论被审计单位规模大小,都应当对相关的内部控制进行充分的了解。 2.注册会计师应根据其对被审计单位内部控制的了解,确定是否进行控制测试以及将要执行的控制测试的性质、时间和范围。 3.不管内部控制多么良好,实质性测试绝不能取消。被审计单位内部控制设计合理和运行有效,注册会计师可能相应减少对相关账户或交易类别的实质性测试。注册会计师不能根据内部控制的强弱对会计报表的合法性和公允性发表审计意见,只有实质性测试才能为审计意见提供证据,所以实质性测试是每一次审计所必须的程序。换而言之,审计风险模型中的控制风险始终应大于零。 二、内部控制要素 内部控制的三要素 (一)控制环境 控制环境的好坏直接决定着企业其他控制能否实施或实施的效果。对企业控制的建立和
龙源期刊网 https://www.doczj.com/doc/b411885516.html, 企业内部审计风险评估及控制方法 作者:金敏燕 来源:《经营管理者·中旬刊》2016年第12期 摘要:不管是大型企业,还是中小型企业,都需要做好防控内部审计风险这项工作。在 审计活动的各项环节中,都有可能存在着审计风险,所以控制和预防好审计风险这是我国所有企业都需要高度重视的问题。基于此,本文分析了企业内部出现审计风险的原因,再进行阐述审计风险控制体系,最终提出了控制审计风险的有效方法。 关键词:企业内部审计风险评估及控制方法 随着社会经济的快速发展,企业在发展中会遇到很多风险。审计风险是企业发展多种风险中最为常见的一种,一旦管控不好,严重影响着企业健康发展。但实事求是的讲,审计风险是没有办法从根本上消除的,只能尽力管控审计风险,以此来提高企业的经济效益和社会效益。 一、企业内部审计风险的主要内容 1.简介经营审计风险。经营审计风险与传统的审计抽样测试有所不同,经营审计风险注重以评估风险为主要内容。换言之就是想要掌握企业各项经营环节、了解企业经营活动、协调公司各个管理层的观点,都需要先评估企业风险,评估潜藏的风险。经营风险审计比较重视企业外部宏观经济、行业内部环境,并不只是关心财务数据,最多是关心企业内部控制和经营环境,从而以评估经营风险为着力点,以此来找到审计中最高风险领域。 2.简介财务报表审计风险。审计财务报表重大报错风险应注意如下几点问题:一是,审计财务报表中应注意审计两层次重大错报风险的联系。也可以说从审计重大错报风险情况上来讲,财务报表层次出现了重大错报风险,与列报的认定、账户余额和特定交易有很大关系。所以,应对认定层次重大错报风险审计与财务报表层次间的内在关系格外关注。二是,财务报表审计工作需要审计认定层次重大错报风险的进一步审计程序。企业内审的工作人员必须把检查风险控制在可接受的范围之内,之后才能完成进一步的审计程序。三是,审计财务报表应掌握各种效率高、能够准确获取重大错误风险有关信息方法。其重大错报风险涉及很多内容,有简单的内容,也有难度高的内容,所以,应运用合理的方法获取被审计企业重大错报风险审计信息。 二、引发企业内部审计风险出现的原因 1.客观原因。一是,被审计的企业内部与外部环境有着很大的变化。被审计企业的内部控制制度是否完善、管理人员素质高低、国家宏观经济环境与被审计单位的联系密度等因素,都会对企业生产经营带来一些风险,也影响着单位内部审计风险。这些因素都成为了现代审计需要全面监控和多方面评估企业内部和外部环境的主要参考因素。二是,现代企业内部审计对象
城市商业银行内部审计与风险管理-内部审计论文-会计论文 ——文章均为WORD文档,下载后可直接编辑使用亦可打印—— 摘要:本文以现阶段我国城市商业银行内部审计与风险管理的研究成果为理论基础,并结合目前我国城市商业银行内部审计与风险管理的实际情况对其存在的风险现状进行系统分析,并对二者之间的相关性进行探讨,从二者之间的联系中讨论我国城市商业银行内部审计参与银行风险管理的必要性与可行性,最终实现城市商业银行对内部审计与风险的进一步有效管理。 关键词:城市商业银行;内部审计;风险管理 一、引言 银行业是世界金融业发展中的主体行业,它的有序发展决定着世界经济的增长与运行安全,因此其在社会经济发展中占据非常重要的地位。现阶段随着城市商业银行的进一步发展壮大以及商业银行自身风险性的不断上升,目前我国城市商业银行内部审计与风险管理问题已逐渐成为各界所关注的问题。银行在应对自身风险时,主要施行银行监管部门的监管、存款保险制度的建立、社会监督以及行业自律等有效
途径及有效方法实现对银行风险的控制与管理,另外,现阶段除了银行的外部监管途径之外,商业银行内部审计部门在银行管理与控制中也占据着非常重要的地位,它能够提升银行抵御各种风险的能力,促进银行更安全、更稳定的发展。因此,本论文便对我国城市商业银行内部审计如何实现风险管理职能这一问题进行深入的探讨与分析。 二、我国城市商业银行内部审计与风险管理现状及原因分析 (一)城市商业银行风险分析 我国城市商业银行的风险包含信用风险、市场风险以及操作风险等,我国2004—2010年城市商业银行的总资产处于逐渐上升趋势,而不良贷款总额及不良贷款率也逐渐上升。2010年,我国城市商业银行不良贷款总额达325.6亿元,而不良贷款率达到0.9%。因此其风险率也在不断上升。 (二)我国城市商业银行内部审计与风险管理现状分析 1.我国城市商业银行内部审计现状分析。 (1)监管体系存在相应的落后性。内部审计部门在银行中归银行总行或分行行长直接管理,银行内部审计人员的调配、工资发放等都由
****分公司 内部控制审计实施办法 第一章总则 第一条为了规范公司内部控制审计,提高审计工作效率,保证审计工作质量,根据中国****股份有限公司企业标准《内部控制审计规范》和****分公司《关于内部审计工作的规定》,结合公司内部控制审计工作的具体情况,制定本办法。 第二条内部控制是公司为了保证信息资料的可靠性和完整性,保证遵循政策、计划、程序、法律和法规,保护资产安全,经济、有效地利用资源,以及保证完成所制定的经营计划任务或目标,使各项业务活动正常、有效进行而在内部设立的管理控制程序。 第三条内部控制审计是审计人员对被审计单位内部控制的健全性、符合有效性及科学合理性所进行的测试与评价。 第四条内部控制审计既可以作为独立的审计项目组织实施,用以完善内部控制,也可以作为实施其他审计项目的一个程序或方法,以便确定对其依赖程度和进行实质性测试(即审计)的范围、重点及方法,提高审计工作效率和质量,减少审计风险。 第二章内部控制的范围、措施及方式第五条内部控制的范围指与被审计单位经济活动或审计事项有关
的控制制度,一般分为: 1.内部财务会计控制:针对财务会计信息的完整、真实的控制,包括为保证会计信息的正确性、财务收支的合法性,以及维护财产物资的安全与完整而采取的有关组织、分工、程序、方法和标准等方面的控制。 2.内部经营管理控制:针对经营管理活动过程的控制,包括为保证经营决策、方针和政策的贯彻执行,保证经济活动的经济性、效率性和效果性,以及实现经营目标而采取的有关组织分工、程序、方法和标准等方面的控制。 第六条内部控制的措施有: 1.预防性控制:为防止错误和舞弊的发生而采取的控制; 2.检查性控制:把已经发生和存在的错误检查出来的控制; 3.纠正性控制:对那些由检查性控制查出来的问题的控制; 4.指导性控制:引导或促使期望发生的有利结果实现而采取的控制; 5.补偿性控制:针对某些环节的不足或缺陷而采取的控制。 第七条内部控制的方式包括: 1.组织机构控制:通过对内部组织机构的设置、分工,明确划分职责范围而形成的控制制度。 2.责任分工控制:通过确定不同工作岗位任务、责任和权限,以及对不相容岗位职务进行分离、分工而建立的控制制度。 3.业务程序控制:通过制定有关经济业务处理程序和操作规范
精选文库 -- 固定资产管理审计内控关键点及审计程序 (标下划线部分为此次审计关注点) 加强各项资产管理,保证资产安全完整,提高资产使用效能,有利于维持企业正常生产经营,有利 于促进企业发展战略的实现。 企业应当加强房屋建筑物、机器设备等各类固定资产的管理,重视固定资产维护和更新改造,不断 提升固定资产的使用效能,积极促进固定资产处于良好运行状态。 录各项固定资产的 来源、验收、使用地点、责任单位和责任人、运转、维修、改造、折旧、盘点等相关 企业应当根据发展战略,充分利用国家有关自主创新政策,加大技术投入,不断促进固定资产技术 升级,淘汰落后设备,切实做到保持本企业固定资产技术的先进性和企业发展的可持续性。 企业应当规范固定资产抵押管理,确定固定资产抵押程序和审批权限等。 企业将固定资产用作抵押的,应由相关部门提出申请,经企业授权部门或人员批准后,由资产管理 部门办理抵押手续。 企业应当加强对接收的抵押资产的管理,编制专门的资产目录,合理评估抵押资产的价值。 企业应当加强固定资产处置的控制,关注固定资产处置中的关联交易和处置定价,防范资产流失。 固定资产更新改造不够、使用效能低下、维护不当、产能过剩,可能导致企业缺乏竞争力、资产价 值贬损、安全事故频发或资源浪费。 关注固定资产在管理中产生的相关税费,是否建立详细的追踪分析报表,包括维修费用,税费(如 房产税) ,外购固定资产增值税进项抵扣等,确保费用发生真实合理,寻找节降维修费用及税费的空间。关注固定资产税收政策,如与固定资产相关的增值税政策及房产税政策。
固定资产管理内部控制评价及风险识别 (标下划线部分为此次审计关注点) --
内部控制与审计 一、单项选择题 1、内部控制理论的最新成果是COSO发布的()。 A《企业风险管理框架》 B《独立公共会计师对财务报表的审查》 C《财务报表审计中内部控制结构的考虑》 D《企业财务会计准则》 A 2、内部控制的重要性原则体现在,应当在全面控制的基础上,关注重要业务和()领域。 A高技术 B高风险 C高研发 D高创新 B 3、一个组织对正在进行的活动给予指导和监督,以保证按照规定的政策、程序和方法进行,这类控制活动称作()。A预先控制 B过程控制
C反馈控制 D事后控制 B 4、一个企业对组织机构设置、职务分工的合理性和有效性进行控制称作()。 A组织规划控制 B授权批准控制 C内部审计控制 D风险防控控制 A 5、为保护企业资产、物资及会计账表等实物的安全和完善,防止处理舞弊行为进行的控制称为()。 A文件记录控制 B风险防范控制 C实物保护控制 D内部报告控制 C 6、企业为应对购买国际市场石油价格变动的风险,在签订合同时同时进行现货和期货买卖,属于()。
A风险规避 B风险预防 C风险抑制 D风险中和 D 7、一家企业决定采购的人员与执行采购业务的人员,由同一人担任违反了下列哪项控制措施()。 A授权审批控制 B不相容职务分离控制 C绩效考评控制 D财产保护控制 B 8、一个企业建立运营情况的综合判断,运用生产、购销、投资、筹资、财务等方面的信息,通过对比分析、趋势分析等方法,发现存在的问题,并及时查明原因加以改进称为()。A运营分析控制 B绩效考评控制 C预算控制 D会计系统控制 A
9、企业关键财会岗位,根据内部控制原则,可以实行强制休假制度,并在最长不超过()年时间进行岗位轮换。 A3 B4 C5 D6 C 10、内部控制评价应当以事实为依据、评价结果应当有适当的证据支持是以下哪项原则?() A成本效益原则 B公允性原则 C一致性原则 D重要性原则 B 11、在对企业进行内部控制评价时,抽取一份全过程的文件,了解整个业务流程执行情况的评估评价方法是()。 A个别评价法 B抽样法 C比较分析法
企业内部审计风险防范措施论文 摘要:随着企业经营方式的复杂化和企业信息使用者的多元化,内部审计机构作为企业内部的一个监督制约机构,它的重要性日益增加,组织的决策管理层和利益相关者对它提出了更高的要求。在这种情况下,加强对企业内部审计风险的研究并探索相应的防范和控制措施,是当前企业内部审计理论研究工作亟待解决的重要课题之一。 关键词:内部审计;审计风险;防范措施 1企业内部审计风险产生的外部影响因素 1.1内部审计缺乏完整的法规、准则体系 国家审计、社会审计和内部审计构成了我国审计监督体系。然而,我国内部审计在工作中不像国家审计和社会审计那样有较为健全、完善的法律、法规去遵循,缺乏完整的内部审计法律保障。 1.2内部审计对象的日益复杂化和审计范围的多样化 随着我国社会主义市场经济的建立和完善,资本市场、金融市场、衍生市场、产权交易市场等应运而生,证券期货交易、债务重组、非货币性交易等相继出现,伴随着企业经营规模的扩大,增资扩股、改组改制、破产兼并、重组联合等经济事项越来越普遍。经济业务的日趋复杂,使内部审计的业务己不再局限于财务收支审计、经济责任审计,而是更多地向管理领域渗透。审计对象从财务责任扩展到经营责任、管理责任;审计范围从会计记录扩展到各种经营活动与控制系统。会计核算业务已经远远超出传统的财务会计的内容。内部审计职业界有一句名言:总经理关注的问题均可成为内部审计的对象。审计内容的广泛性和复杂性使审计范围自然扩大,为内部审计带来了更多的困难,不仅加大了审计人员的审计责任,也使审计风险相应增加。 2企业内部审计风险产生的内部影响因素 2.1内部审计机构缺乏独立性 目前,我国企业内部审计机构的设置主要有以下几种模式:(1)隶属于总经理。这种设置使内部审计接近经营管理层,有利于为经营决策服务,同时这种设置还保持了内部审计在一定程度上的独立。但这种设置不利于对总经理的责任、
浅谈内部审计与风险管理 内部审计是现代管理和管理控制的重要组成部分。内部审计与风险管理协调整合是其自身获得发展和增加价值的重要途径。本文根据COSO 企业风险管理框架和IIA 内部审计实务标 准,分析了内部审计与风险管理的关系及两者相结合的意义, 指出内部审计在企业风险管理过程中可以发挥建议、协调、咨询和监督四种作用,并探讨了在发挥内部审计四种职能作用前提下,其与风险管理整合的程序步骤。 [关键词]内部审计;风险管理;IIA;COSO框架 内部审计是现代管理和管理控制的组成部分。IIA在《内部 审计实务标准》中将其定义为是一种独立、客观的保证工作和咨询活动,其目的在于为组织增加价值并提高组织的运作效率,采用系统化、现代化的方法来对风险管理、控制和治理程序进行评价和改善,从而帮助组织实现目标。 什么是风险?风险是指未来的不确定性及其后果。 什么是危机?风险成为现实就是危机。 对风险毫无知觉,或者不当回事,危机的发生就只是时间问题,无数事件证明了这一点,金融危机再次证明了这一点,金融风险失控转化成金融危机(量变到质变)。 企业风险:指未来的不确定性对企业实现其经营目标的影响。
企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等 企业风险管理是指一个由企业的董事会、管理层和员工共同参与,应用于企业战略制定和企业内部各个层次和部门,用于识别可能对企业造成潜在影响的事项,并根据风险偏好管理风险,为企业目标的实现提供合理保证的过程。它参与到企业的各项活动之中,是一个过程,是实现结果的一种方式。与传统的项目风险管理相比,企业风险管理强调战略导向,覆盖了组织所有的管理层次和管理领域。 全面风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。 、、内部审计与风险管理的关系及两者结合的意义 内部审计以企业内部信息使用者为中心,聚焦于控制、风险管理等关键问题,通过帮助组织管理风险和提高管理效率,来增加组织的价值和改善公司的经营。公司的治理过程是公司的利益相关主体让管理层发现风险并对其进行控制的过程,对公司 — 2 —
企业内部审计与风险管理 会计与审计 企业内部审计与风险管理 安鹏宋雪婷 ()合肥京东方光电科技有限公司,安徽合肥230012 面对企业急需加强的风险管理,既为内部审计的发展带来了机遇,又提出了挑战。笔者结合自身的工作经摘要: 验,从有利于企业科学发展的角度提出:作为内部审计,首先要充分认识内部审计在风险管理中的独特作用;其次要积极主动地参与风险管理。 内部审计;企业风险管理关键词: 客观的保证和咨询活动,其目的内部审计是一种独立、 是在于为组织增加价值和提高组织的运作效率,它通过系统评价和改进风险管理、控制及治理过程化和规范化的方法, 的效果,帮助组织实现其目标。 之地。 最后,内部审计通过对企业风险管理系统进行系统性、专业性监督检查,充分发挥“医士”和“卫士”作用,保证企业科学发展。 内部审计部门应对有关部门针对风险所采取的防范1. 措施进行连续的跟踪,并进行系统的专业性监督检查,看其是否充分、得当,同时评价其是否执行有力。 适时对组织内风险控制系统的健全、时效性进行检2. 对失控、漏控的环节进行再完善,改进风险控制系统机查, 能,达到风险控制系统最优化构建,加强系统内部的组织性和自主性。 内部审计可以直接作为风险管理者,对企业风险进行3. 管理。通过专业知识和技能、先进的方法,直接对企业的风能够引起管理层的更加重视,取得更险管理提出改进意见,好的效果。 一、内部审计在风险管理中独特的作用
内部审计作为最高管理层实施控制的手段,在企业管理尤其是风险管理方面的地位和作用将日趋突出。 首先,内部审计能够通过客观地、全面地参与风险预测和识别,充分发挥预警作用。风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风而是会传递到险管理所带来的后果往往不是由其直接承担, 其他部门,最终可能使整个企业陷入困境。正因为如此,有些部门可能会出现过度道德风险,如采购部门为节约采购成本,就会忽视对材料规格、型号、质量方面的检查,或者有意购买残次品等等。因此对风险的识别和防范、控制需要从全局考虑,而内部审计部门不从事具体业务活动,独立于业务管理部门,这使得它们可以从全局出发、客观地对风险进行预测。 其次,内部审计通过对风险进行评估,研究风险防范的措施,控制、指导企业的风险策略,充分发挥内部审计的谋士作用。内部审计对监测到的整个组织可能存在的风险因子和不利因素及相互作用进行分析、评价和沟通,关注组织目采用数学统计、模拟试验等方法,遵循3经标价值取向,E(济、效率和效果)原则,和管理层共同寻找消除风险根源的可能途径,充分出谋划策,发挥谋士作用。如有的外部风险根源是企业无法避开和影响的,如国家政策的变化,市场因素的变化,企业只能调整自己的生产经营策略减轻外部风险的影响。但是许多企业内部的风险根源则是可以通过改善管理而消除的,这也是我们内部审计更多发挥作用的用武 二、内部审计应积极参与风险管理 内部审计应在提高自身素质和风险管理水平的基础上,通过对企业风险进行预测和识别,进而进行分析和评估,最终达到控制和化解风险,积极主动参与风险管理。 首先,内部审计人员要成为精通技术专家。“要想知其,言,必须知其所以言”同样内部审计要想有效地参与风险管理,必须自己要成为风险管理专家。内部审计人员不仅要懂审计及相关法律法规,熟练地运用内部审计标得财务会计、 准、程序和技术,还必须具备丰富专业风险管理的知识和技能,精通现代管理信息技术和先进的管理技术手段,这样才能真正有效地参与到企业风险管理中去。 其次,内部审计人员要积极、主动、全面地参与企业风险识别、评价和控制。风险的预测、识别、评价和控制的预测、 是指对企业所面临的,以及潜在的风险因素加以判断、归类 会计与审计 并采用各种科学管理技术,鉴定风险性质、评估风险损失、制改进风险管理,最终达到控制和化解风险的过定控制措施,
关 内控与内审关系 内部控制是指经济单位和各个组织在经济活动中建立的一种相互制 约的业务组织形式和职责分工制度。内部控制的目的在于改善经营 管理、提高经济效益。 内部审计是对组织中各类业务和控制进行独立评价,以确定是否遵 循公认的方针和程序,是否符合规定和标准,是否有效和经济的使 用了资源,是否在实现组织目标。 内部控制审计与内部控制评价之间的系 1.评价对象相同。内部控制评价与内部控制审计都是对企业 内部控制的有效性进行评价,只不过两者对于内部控制的范围各 自有所侧重。这两种评价必然存在内在的关联性,所以往往也依 赖同样的证据,遵循类似的测试方法并使用同一基准日。 2.内部控制评价滋生了内部控制审计工作。对于执行内部控 制基本规范的上市公司或其他中小企业,按照《内部控制基本规 范》及配套指引的要求,企业内部控制必须委托会计师事务所开 展内部控制审计,内部控制评价报告与内部控制审计报告同时对 外披露或报送。由此,内部控制自我评价报告催生了内部控制审 计的产生。
区 3.内控审计的实施过程中可以适当利用企业内控自评工作。 内部控制审计执行审计工作时,注册会计师应当对企业内部控制 自我评价工作进行评估,判断是否利用企业内部控制评价相关的 工作以及可利用的程度,相应减少可能本应由注册会计师执行的 工作。 综上所述,内部控制审计和内部控制评价既有本质的区别又 有相应的联系。需要强调的是,注册会计师虽然可以利用企业内 部控制评价所形成的结论,但需对其本身发表的审计意见独立承 担责任,该责任不因企业内部控制评价人员和其他相关人员的工 作而减轻。 内部控制审计与内部控制评价之间的别 1.范围不同。内部控制审计以财务报告内部控制为主。内部 控制审计的范围,直接决定着审计的质量、成本和责任,决定着 审计的可行性。为了遏制内部控制的各种可能的缺陷滋生,为财 务报表使用者提供尽可能多的相关信息,促进被审计单位全面加 强内部控制建设,内部控制审计应当以整个内部控制为审计范围。 但是,以整个内部控制作为内部控制审计的范围,既不明确,也 不好把握,容易产生审计风险,审计的可行性会有问题。所以, 目前内部控制审计只能突出重点,重点解决内部控制弱化可能产 生输出虚假财务信息的问题,内部控制审计范围应当限于与财务 报告有关的内部控制(杨瑞平,2010)。
一、审计方法 1、内部控制方法 (1)收集、审阅现行的内部管理制度。主要包括预算管理、财务管理、资产管理、业务管理等制度,分析掌握被单位内部管理制度执行的关键环节和重点监控点,评价内部管理制度建立健全情况,以及各项管理制度与现行法律法规、政策规定是否相一致,能否满足部门职责要求和管理需要,是否存在制度性缺陷或管理漏洞。 (2)收集、审阅对所属部门管理的内控制度。主要包括对所属部门管理的项目、程序、考核标准,查阅相关考核记录及监管措施办法,重点关注所属单位是否发生重大违法违规问题、重大责任事故。评价被单位对所属部门管理和监督的情况,是否真正起到监管职责。(3)收集、审阅重点业务流程。通过抽查重点业务事项,重点审计单位预算和其他财政财务收支情况,检查和评价被审计单位是否严格遵守内部管理制度,是否存在被单位向所属部门输送利益、营私舞弊、损失浪费、挤占挪用等问题。 2、内部控制测试 符合性测试是对内部控制制度的遵循情况进行检查评审的活动。其目的是测试执行情况符合制度要求的程度。它所采用的方法主要有:审阅证据、跟踪重做、以及实地观察等;实质性测试是对被审单位的经
济信息,各种数据进行审核检查的活动,其目的在于验证、评估信息本身的合法性、真实性。测试中常用的方法有盘存法、询证法、账户分析法、调节法、鉴定法等。 二、审计要点 1、内部管理制度的完善情况。 包括内部管理制度是否健全,执行是否有效。不相容岗位相互分离制度是否健全、内部授权审批控制制度,重大事项集体决策和会签制度,是否根据本单位实际情况,按照权责对等的原则,成立联合工作小组并确定牵头部门或牵头人员等方式,对有关经济活动实行统一管理。是否强化对经济活动的预算约束,使贯穿于经济活动的全过程。是否建立资产日常管理制度和定期清查机制,采取资产记录、实物保管、定期盘点、账实核对等措施,确保资产安全完整。是否建立健全本单位财会管理制度,加强会计机构建设,提高会计人员业务水平,强化会计人员岗位责任制,规范会计基础工作,加强会计档案管理,明确会计凭证、会计账簿和报告处理程序。是否根据国家有关规定和单位的经济活动业务流程,在内部管理制度中明确界定各项经济活动所涉及的表单和票据,要求相关工作人员按照规定填制、审核、归档、保管单据。是否建立健全经济活动相关信息内部公开制度,根据国家有关规定和单位的实际情况,确定信息内部公开的内容、范围、方式和程序。 2、内部控制关键岗位工作人员的管理情况。
《公司战略与风险管理》知识点:审计委员会与内部审计知识点:审计委员会与内部审计 审计委员会的义务是确保充分且有效的内部控制。 负责监督内部审计部门的工作。 监察和评估内部审计职能在企业整体风险管理系统中的角色和有效性。 核查内部审计的有效性,并批准对内部审计主管的任命和解聘(注意与下面第六节公司治理原则第六条:“审计委员会应当向董事会就任免内部审计管理人员提供建议”相区别)。应确保内部审计部门能直接与董事会主席接触,并负有向审计委员会说明的责任。 审计委员会复核及评估年度内部审计工作计划。审计委员会收到关于内部审计部门工作的定期报告,复核和监察管理层对内部审计的调查结果的反应。 确保内部审计部门提出的建议已执行。 审计委员会有助于保持内部审计部门对压力或干涉的独立性,确保内部审计部门正在有效运作。 在四个主要方面对内部审计进行复核: 组织中的地位职能范围 技术才能专业应尽义务 内部审计 相关描述具体说明 内部审计活动(1)组成:内部审计职能部门的组成,取决于企业的规模、复杂性、经营活动范围和风险概况,以及董事会为审计部门分配的责任。 (2)独立性:
对所审计的活动保持独立性; 直接向董事会或审计委员会报告; 如果主管审计师向高管报告日常行政事务,董事会必须采取额外措施保证这种报告关系不会影响独立性; (3)审计师拥有相应的权力。 必须拥有针对企业内的所有大业务部门、部门及职能进行检查的权力,与企业的任何人员直接进行沟通的权力,以及使用审计工作所需的所有的记录、文档或数据的权力。 董事会、内部审计师和管理层之间进行清晰的沟通,这对于及时地确认及纠正内部控制及运营管理的不足之处是最重要的。 (4)具备必要的知识、技能和训练,以熟练、专业地实施审计工作。 (5)培训和再教育。 内部审计师在企业中的地位内部审计师的主要作用是,独立且客观地复核及评价企业的活动,以维持或改善企业风险管理、内部控制及公司治理的效益与效率。 (1)必须了解企业的策略方向、目标、产品、服务和程序。 (2)审计师应将相关结果向董事会或其下属的审计委员会以及高级管理层报告。 (3)内部审计师必须保持客观和独立,不受任何约束。 (4)内部审计师应被允许直接与外聘审计师沟通。 内部审计师的职能范围(1)基本职能(服务于审计委员会):评价会计、运营及行政控制的可靠性、充分性及有效性,以及确保银行的内部控制能使交易得以迅速及正确地记录,正确地保护资产,及确定公司是否遵循了法律法规及其自己的政策,以及管理层是否采取了适当的步骤,来应对控制的不足。 (2)扩展职能(服务于管理层):为企业增加新产品或服务提供建设性的商业建议,帮助企业制定及修订新的政策、程序、做法,在兼并、收购和转型活动中发挥作用。 完成职能的要求:内部审计部门的工作应进行适当的规划,并被复核和记录。 内部审计报告(1)报告的内容: 审计工作的目标为报告使用者说明了复核的目的。 审计师已实施的程序概述,说明了审计师如何收集和整理能够支持其所发表的意见及所提出的建议和证据。 审计意见对接受复核的内部控制的有效性进行总结。 审计师的建议突出说明了控制上的不足之处,并提出矫正措施的建议。 (2)报告的程序: 内部审计师→部门主管(定稿)→有决策权的管理者→跟进 内部审计的外包(1)就任何外包安排来说,企业应指定一名雇员(一般是内部审计师或内部审计经理或总监),并且他应保持独立性,并负责管理与外包企业的关系。 (2)企业一般签订内部审计外包协议,通过聘用服务提供商,协助缺乏工作所需的专门技术的内部审计人员,来提高运营或财务效率。
内控与内审的关系 内部控制与内部审计之间存在着一种相互依赖、相互促进的内在联系。内部控制本质上是组织为了达到一定目标所采取的=系列行动和过程,主要目的包括:信息的可靠性和完整性:政策、计划、程序、法规的遵循性;资产的安全性:资源使用的经济性和有效性;为经营和计划所确定的目的和目标完成情况。而内部审计的主要目的是评价组织控制,它既对内部控制的健全和有效进行评价,以确保揭露组织潜在的风险和运行的经济达到组织的目标。其本身又是内部控制的重要组成部分。一个经济实体所提供的会计信息和其他经济信息的真实、完整与否,与该实体是否存在具有规范的内部控制制度有效执行,有着相当程度的因果关系。内部控制的存在与否,对内部审计方式的选择有着至关重要的意义。由于内部控制是为了推进经济实体的有效运营,而内部审计则在于协助管理层调查、评估内部控制制度,适时提供改进建议,以求内部控制制度得以持续实施。在通常情况下,内部控制系统由经济实体经营管理部门指定并在实施执行中评价和改进,通过内部审计部门评价内部控制系统的健全性和有效性。由于内部审计是在有限的时间与合理的成本条件下进行的。同时,审计主体对审计结论负有相应的责任。因此,审计工作必须讲究效率与结果,保证内部控制的合理性和运行的有效性。 适当的组织目标和合理的评价标准是管理和内部审计工作走向规范的标志。没有合理的评价标准,就等于没有实质意义的管理,缺少有效的内部控制,内部审计工作展开也就无法真正发挥其作用,以风险评估为基础的风险导向审计属于开放式的模型。审计人员当开始一项审计项目时,必须首先评估组织面临的经营、管理、财务,风险,考虑组织目标是否适当和是否有相应的控制,这不仅体现在具体项目及与部门的相互沟通方面,而且还反映在宏观上审计目标的不断演变。由此可见,内部审计人员根据风险评估的思路开展对内部控制的评价,以组织目标为起点和核心,能够更加有效地发挥建设性作用,完成由监督控制到风险基础,为组织做好服务。 现代企业内部审计工作主要涵盖以下内容: 1、财务收支审计。主要是评价和监督企业是否做到资产完整、财务信息真实及经济活动收支的合规性、合理性及合法性,对会计记录和报表分析提供资料真实性和公允性证明; 2、经济责任审计。是评价企业内部机构、人员在一定时期内从事的经济活动,以确定其经营业绩、明确经济责任,这里包括领导干部任期经济责任审计和年度经济责任审计。
财 税 金 融 企业内部审计风险成因与防范 向 莘 重庆工商大学会计学院 摘 要:内部审计是企业内部一种独立、客观的监督和评价活动,通过审查与评价本企业及所属单位财政收支、财务收支、经济活动的真实性、合法性及有效性,帮助组织加强管理、实现目标。我国大部分国有企业、上市公司及部分集体企业和民营企业都设置了内部审计机构,但内部审计现状不容乐观,2013年2月23日,反腐风暴再掀波澜,而且直指审计会计领域。中国神华集团的全资子公司,中国神华煤制油化工有限公司的原总会计师魏淑清,因贪污罪和受贿罪被法院判处有期徒刑20年。此案在会计、审计业界引发了极大震动。因此,积极探讨完善和促进我国企业内部审计发展的对策,具有十分重要的意义。 关键词:内部审计 成因 完善对策 一、内部审计风险概述 1.内部审计风险的涵义。企业内部审计人员在实施审计过程无意地对存在重大的错报或漏报的会计报表以及对具有重要影响的经营活动审计后发表的不恰当的审计结论,造成审计对象和与之相关方面遭受损失,并此引起审计主体承担这种责任的风险。 2.内部审计风险的基本特征。(1)客观性。内部审计风险是必然的、不可避免的、客观存在的。无论审计人员如何努力,审计风险绝不会控制到零的程度。(2)广泛性。审计风险存在于审计项目全过程和整个过程每一环节,任何一个环节失误,都会导致最后审计结论与预期的偏差,形成审计风险。(3)潜在性。内部审计风险只依赖于执业判断,无法运用数学计算精确得出。同时,审计责任决定了审计风险在一定时期内具有潜在性。(4)可控性。内审人员根据职业判断,通过了解企业情况和企业内控制度,对审计风险进行评估,尤其是高风险项目进行经常性审查。 二、企业内部审计风险成因分析 1.客观方面因素。(1)企业内部审计制度不健全,缺乏科学性。内部审计侧重于会计方面,审计范围不全,内容涵盖不广。没有针对企业经营的各个环节、各个部门制订相应的规章制度,有顾此失彼的现象。同时,制度的修订严重滞后。显然,对内部审计体制改革的道路,有很长一段路。(2)内部审计机构设置的存在缺陷,多流于形式。我国多数企业在内部审计机构设置存在许多缺陷,机构的设置多在单位负责人指挥下展开。在审计过程中,不可避免地受本单位的利益制约,甚至为本单位利益服务。内审人员与企业各部门之间是同事关系,直接或间接涉及到彼此利益,审计过程难免受到各类人员干扰。(3)内部审计工作缺乏统一的标准和规范。与社会审计和国家审计相比,企业的内部具体审计准则和实施细则相对滞后。这种滞后性,导致企业内部审计人员在实施具体的审计工作时,无章可循,出具的审计意见和审计建议权威性不够,因此在执过程中,常常遭到被执行部门的抵制,使审计意见和建议难以切实落到实处。同时,审计人员在审计工作中缺乏相应法律法规保护,也加大了审计工作难度,相应地增加了审计风险。 (4)企业审计业务复杂化和审计范围不断扩大。企业的发展由单一经营到经营业务多样化,加上所使用的金融衍生工具越来越多,导致企业的会计信息系统比原来更加复杂,会计记录中出现错记、漏记的可能性随之加大,这些都为内部审计带来了更多的困难。 2.主观方面因素。(1)内部审计作用认识不足。我国现有许多企业对内审认知不足,认为可有可无;领导对内审工作不重视,削弱或淡化内审机构。有的企业或根本没有内部审计这一部门、或形同虚设。导致内部审计人员有“双向服务”思想,工作目标上可操作性不强,这些都限制了内审作用的发挥。(2)内部审计缺乏独立性。独立性是审计工作的灵魂。但目前,内审人员而言由于缺乏必要的职权,发现问题后不能当机立断,立即解决,而是取决于部门或单位负责人的意志,在一定程度上使内审工作的客观性和公正性大打折扣。 (3)内部审计人员业务素质低,专业技术水平低。首先,审计人员专业知识与审计经验不足。例如,随着网络技术和会计电算化深入发展,审计人员若缺乏计算机操作相关知识,无法有效对储存电脑内容进行审查,形成审计空白,加大了审计风险。其次,审计人员责任心不足。认为内部审计仅是奉命行事,履行手续而已,即使出现误差或疏漏,也没有多大影响。而正由于无风险意识,加大出现重大差错的可能性,导致组织利益受损。(4)内部审计选用程序和方法的不确 定性。随着企业规模不断扩大,为了提高效率、降低成本,审计人员多使用统计抽样法。此方法以审计人员的主观感觉为基础,同时所选取的样本代表性不足,加大了审计的风险。 三、内部审计风险防范措施探讨 1.要高度重视内部审计工作。 做好内部审计工作,离不开领导的 支持和重视。内审机构应由企业第一负责人直接领导,独立行使内部审计职能。内审人员应该高度负责,提出自己的合理性建议,使领导意识到内部审计的重要作用。 2.建立健全独立的内部审计机构。机构设置要保证审计人员发表 意见的公正性才不会受到影响。企业内部审计机构要独立行使监督职能,对企业的第一负责人负责。 3.加强内部审计人员的职业道德和专业能力。全面提高审计人员 的素质,是防范审计风险的最有效措施。首先,内审人员要主动学习审计相关专业知识,在实践中丰富经验,提高实务操作能力。 其次,提高责任心,客观公正地发表审计意见,认真负责地对待每一项审计业务,严格依照独立审计准则进行审计,确保报告质量。再次,树立和强化风险意识,这样才能减少审计风险。 4.加强和完善内部审计制度。完善内部控制法律制度,保证内部 审计工作的法制化。是控制风险的有力保障。首先,根据国家审计法规,建立、健全和完善内部审计的各项制度,规范内部审计机构和人员的行为,使得内审人员在开展工作时能够做到有章可循,按章审计;其次,内部审计机构和人员要加强学习和培训,熟练掌握有关法律法规和内部审计规范,提高专业胜任能力。最后,开展企业内部交互审计,增强各级企业组织自我约束和监督的意识。 5.优化内部审计技术方法,提高审计质量。内部审计应该充分利 用网络,提高审计工作的效率和质量。此外,内审还应重视与企业内部各部门的协调配合及人际关系的处理。一是内部审计应将事前、事中、事后审计相结合;二是要将人工审计与计算机辅助审计相结合; 三是治标与治本相结合,对审计中发现的问题既要进行恰当处理,又要分析原因,从根本上解决,使之不再有重复发生的可能。 6.改进内部审计的方法。企业将风险审计与计算机审计相结合。 企业应建立一个完善的审计信息化系统。这样不仅能对企业内部的财务状况、资金运行、会计工作进行有效的追踪。而且极大程度地提高了审计工作的效率,使审计工作更加科学和真实。 总之,现代企业的管理者不仅要具备竞争意识,还要具备风险意识。通过内部审计能过帮助企业识别风险、评价风险、规避风险,转移风险,提高企业的整体管理效率和经营效果,达到企业利润最大化的最终目标。 参考文献: [1]董大胜,韩晓梅. 2010.风险基础内部审计[M].大连出版社. [2]张慧清.如何有效控制与防范内部审计风险[J].会计之友,2008 (10).5. [3]段琦.浅析内部审计风险的成因及解决途径[J].商场现代化, 2008(8). 3-4. [4]宋玮,李鹏飞.审计风险的成因及对策[J].黑龙江对外经贸, 2008(10).3. [5]周小圣.试析我国企业内部审计现状与改善措施[J].市场周刊(理 论研究), 2012,(04). [6]安邦饶.浅谈内部审计人员应具备的基本素质.铜仁烟草网, 2011.06.15. 20 经营管理者 Manager' Journal