1.建立评估风险的框架
风险是指发生对目标的实现可能产生影响的事件的不确定性。风险的衡量标准是后果与可能性。通常使用潜在的可货币化或因暴露对组织将产生的不利影响来衡量。
风险的后果(the effects of risk)包括:
由于使用不正确、不及时、不全面的信息而作出了错误的决定;
对于错误记录的保存、不适当的会计记录、舞弊的财务报告、财务损失的暴露;
没有恰当地保护资产;
被审计单位的不满意、负面的宣传、名誉的损失;
没有遵守政策、程序、计划、法律和规章;
不经济地获取资源或没有效率、没有效果地使用这些资源;
没有达到项目经营所确定的目标和任务。
首席审计执行官应根据COSO(the committee of sponsoring organizations的缩写,是一个由IIA和AICPA在内的众多组织组成的专业联盟)开发出的风险评估模型建立以下评估风险的框架:
内部环境
目标设定
事件识别
风险评估
风险回应
控制活动
信息与沟通
监督
内部审计师不可能去评估组织面临的所有可能的风险。大量的潜在审计业务伴随着相应范围内的工作需要对有限的内部审计资源进行有效的利用。风险评估框架可以为首席审计执行官和内部审计职能提供了一套系统的方式去评估内外部风险因素和制定年度审计计划。
某种程度来讲,评估框架和以风险为基础制定的计划会因企业不同而有所不同。组织规模、正规性、管理团队动态、行业、管理要求和其他人员问题都仅仅只是一部分的潜在影响因素。但通常来讲,大部分以风险为基础的框架包含如下步骤。
1.1.确定审计域
识别所有潜在审计业务的组织资源和所有潜在的待审业务;不能仅仅局限于某些职能上面(例如付款和会计),还要考虑到产生潜在风险的职能内部的具体业务活动;
随着行业或是组织的性质有所变化,例如,地点、进程、产品或区域都需要被考虑到。
例:组织中所有单位和流程的列示(可能包含数百条要素)。
1.2.检查组织的风险要素
假设主要是从对组织目标的影响角度而不是具体职能的变化角度考察组织的内外部风险;
考虑潜在的审计业务资源;
包括同组织高层管理人员讨论确定风险水平、新计划的业务和/或程序变动;
如果组织中有风险管理系统(ERM)程序的话,考虑风险管理结果。
例:考虑收入或资产的规模、区域的显著性、偿债能力或现金流、其他检查的结果,还有财务报告问题。
1.3.确定审计顺序
评价确认的审计业务;
以风险的显著性为依据判断其对组织成功的影响标准和界限以及组织对于风险的容忍度;
考虑是否内部审计人员已经足够可以控制所有的主要风险,一些是否可以推迟和/或由外部审计人员负责;
最终形成年度审计计划。
例:以最高水平的风险评估、计划程序变动、管理层的要求和可以获取的内部审计资源为基础确定下一年度最重要的审计领域。
以风险为基础的审计是一种预先行动的方式,它着重于未来的事件,以阻止问题的出现。
2.应用评估风险的框架
2.1.识别潜在审计业务的来源(如审计域,管理层的要求,法规要求)
风险评估是对可能出现的不利情况或事件进行评价和综合的一个专业判断过程。风险评估使首席审计执行官能够确定审计工作日程安排的先后次序。首席审计执行官利用来自风险管理过程的综合性信息(包括对管理层和董事会所关心问题的识别)制定内部审计本部门计划的风险评估过程,有别于内部审计师在审计过程对组织管理风险进行的评价工作。
根据《标准》,首席审计执行官应在风险评估的基础上为内部审计部门至少一年制定一次审计业务计划,以确定符合内部审计部门章程和组织目标的内部审计工作重点。在某些情
况下,审计计划需要进行经常性(例如,每季度)修改,目的是对组织管理层活动的变化作出反应。
首席审计执行官通常对高风险的活动优先考虑实施审计。审计委员会要求的活动不一定比管理层要求的活动风险更高。风险评估的步骤如下:
识别可审计的活动;
分析可审计主体会给组织带来的风险;
对风险进行排序,确定审计先后次序。
内部审计的最终目的是向管理层提供信息,以减少在实现组织目标过程中可能带来的负面影响,因此,内部审计部门的计划应该反映组织的风险战略,组织的风险管理应与内部审计程序之间协调一致,使之协同增效。因此,内部审计部门在制定审计计划时通常应考虑以下因素:
了解组织战略性计划、组织对待风险的态度和实现既定目标的困难程度以确定审计计划目标;
了解风险管理的过程和结果以确定审计范围;
了解管理层的方针、目标、工作重心的变化以调整审计范围和相关计划内容;
应用能反映风险重大性与发生可能性的技术与方法来监测和证实风险;
确定风险模式(如风险因素模式)以帮助首席审计执行官排列审计目标的优先次序;
在向管理层的报告中传达对风险管理的结论和建议,以降低风险;
准备一份关于内部控制充分性的声明,以减少风险。
2.1.1.审计域
大多数组织中,潜在的审计域都很广泛,涉及组织经营的各个方面,如下面所示:
应付账款?位置
应收账款?生产
现金管理?市场营销
客户服务?薪酬
环境?生产/经营
财务?产品和服务
通用服务?采购
健康安全?研发
人力资源?销售
存货管理?证券
法律
以风险为基础的审计域,它不是单独依据经营实体来定义的。还包括组织的战略计划和内部控制管理来降低风险、实现组织目标、确保满足客户需要。正如前文所示,变化是持续的,在变化的环境中产生了数量庞大的组织风险。内部审计师评估管理控制的经济有效性和
实现组织预定战略目标的结果如何,并对结果加以报告。
组织战略计划
战略计划以一定程度上的环境分析为基础,环境分析对于组织内外可能发生与正在发生的情况作出判断。可以这样说,每个组织都是独特的,受其所在的环境所塑造。通常,组织会检查几个领域来了解潜在机会和威胁的来源。
法律因素——法律机构(例如联邦、州、国家/省或者城市法规)颁布的法律、立法活动和诉讼、推行的处罚都会对组织产品和服务的成功产生影响;
监督因素——法律实体下面的机构和非政府组织颁布的法规、原则和规章用以控制和治理行为,也能够导致某种程度的处罚和剥夺权力;
市场力量、行业趋势和竞争——组织竞争所处的环境;
股东群体——大批人、机构和其他组织,他们或对组织有所投资,或对组织的成功或行动感兴趣;
技术趋势和核心竞争力——对竞争优势至关重要的核心技术,对竞争必不可少的基础技术和组织技术方面的优势、劣势和重点;
客户——假定内部和外部客户都能够了解他们的需要、偏好和行为等;
内部职能分析——假设当前组织机构、员工能力和流程能力可以支持或者妨碍组织活动;
SWOT(优势、劣势、机会、威胁)分析——可以对经营环境中众多因素是促进还是阻碍组织加以鉴别和分类的框架。
内部审计关于环境分析的关注可以揭示出许多潜在风险。通过吸收战略计划,审计域将考虑到并反映总体业务目标。战略计划能反映出组织对待和实现既定目标的困难程度的态度。一般来说,审计域受到风险管理过程结果的影响。组织战略计划的制定应当考虑到组织运营的环境。同样的环境因素很可能对审计域和相关风险的评估产生影响。
管理层和员工
除了职能部门和战略计划,以风险为基础的审计的潜在审计域还应包括组织的管理层和员工。行政人员和核心经营经理具备风险意识十分重要,因为他们负责制订计划、分配用以实现计划的资源、监督实现计划的活动和评估结果。员工的风险意识同样十分重要,因为他们最接近经营活动。这两类群体都可以对于组织面对的风险有深入认识。
从管理层和员工处获取信息有很多方式,主要的方式如下三种:
访谈(Interviews)
双方之间结构化的讨论:一方代表内部审计另一方代表潜在审计业务客户或者经营风险的信息来源;
希望能够从被访谈的人员中获取不偏颇的观点;
通常是重点团队和调查的先兆。
例:
首席审计执行官每年同董事长、审计委员会主席、总顾问和其他识别组织风险和缓解控制的人员进行会面;
内部审计经理同部门经理和其他层次的经理进行会面,获取他们对于组织目标的观点。
需要注意的事项包括:
必须在客观的方式下开展,不能对结果有任何预先的看法;
尽早建立友好气氛,必要的时候试探获得进一步信息和不断汇总以利于真实的讨论,访谈最为有效;
产生有质量的信息,这些信息能够在重点团队中得以发现或者调查中被数据支持。
焦点小组(Focus groups)
邀请由目前的经理或员工(大约6—12人)组成的小组参加有内部审计部门代表参加的结构化讨论;
通常持续2—3小时。
例:
首席审计执行官或者内部审计经理与作业单位的领导者会面,根据事件的影响程度和发生的可能性安排活动来帮助汇总、讨论和优先处理风险。或者团队可以在管理层访谈中明确更深层次的风险。
可以实施内部控制自我评估会议对某些风险进行总体评价以及对工作流程进行全组织方位的评价。需要注意的事项包括:
需要有效的计划、清晰的目标和熟练业务的仲裁者来最充分地利用时间;
可以包括团队头脑风暴、决策制定和业务排序;
如果参与人员易受其他人的言论影响的话,可能会导致从众现象。为定量调查打下良好的基础并为之补充。
问卷/调查
衡量管理层和员工态度和观点的方法。
例:
组织中的“十大风险”清单可以从访谈和核心团队的数据中获取。问卷/调查的参与者主要发表对内部控制和具体风险控制措施的效果和效率的看法。需要注意的事项包括:通常可以提供获取信息的一个简单方式;
可以帮助识别严重风险;
可能得不到诚实和/或彻底的答案;如果被调查者不能够花时间认真答复和在所有的开放性问题中写明细节的话,收集的信息可能会过于笼统因而用途不大。
2.1.2.管理层的要求
管理层可能有一些计划应当包含在审计域中。特殊的要求可能会有很多种形式,涵盖了有形资产和无形资产。例如,信息技术部门负责人可能向内部审计要求安装新的计算机平台。
风险可以涉及实物损坏到系统损坏,或者硬件的丢失,以及此类破坏或损失的后果。
2.1.
3.法规要求
尽管有一些自律性制度是自发制定的,但其还是具有一定法律效力或者可能是法律的一部分。例如,如果不遵守行业要求,一个组织可能就不能够在行业内竞争。一些法规的要求横贯很多行业(例如环境保护署限制污染的标准或者职业安全与健康管理局保护美国工人健康和安全的标准)。行业中可能也有一些特殊的要求(如联邦航空署对于机场、飞行交通控制和安全问题的要求)。任何与组织相关的法规要求都应当作为审计域的一部分加以考虑。
2.1.4.其他来源
在些组织中,内部保证部门(例如,安全、质量、健康)也可能是潜在审计业务的来源。外部审计师可能也会发现和报告一些具体的需要改进和进一步调查的弱点或领域。这些领域也应当被看作是审计域的部分。
由此可见,审计域来源广泛且多变。本步骤在风险评估中的作用就是识别一系列的潜在审计业务来作进一步的考虑和顺序安排。
2.1.5.收集定量和定性数据的重要性
在风险评估过程中,从大量来源中收集可以解释的信息具有十分重要的作用。内部审计师应当有方法和能力获取定性和定量的数据,获取定性和定量数据的具体方法应用及注意事项如下:
定性数据的获取:关注观点和态度的主观的或温和的措施。具体方法:
访谈
焦点小组
观察
会议
注意事项:
个人有机会使用自己的语言提供信息;
能够识别关键风险,深入了解组织的重点;
可以允许打扰。
定量数据的获取:由具体的客观标准产生的方案。具体方法:
研究(例:质量与产量计量)
报告(例:市场份额及其增长,收入和利润)
调查(例:统计数据)
注意事项:
提供可以使用基准比较法的记分册、趋势数据等;或者其他易于平均的数字;可以显示现象而不是原因。
为什么两种数据都很重要?因为在评估关键风险时客观(定量)标准并不是总能适用的(例如董事会关注点),各类软性和硬性的数据的综合能够对于组织风险有更加全面的理解和认识。对于这些问题的正确理解最终都会使公司有机会作出更好的商业决定。
2.2.评估组织范围内的风险
组织范围内的风险因素是指用于识别对整个组织产生不利影响的情况或事情的重要性和可能性的鉴定标准。一旦潜在审计业务来源确定,就需要评估能够对组织目标产生影响的风险和机会。根据《标准》,影响组织范围内的风险因素可以包括:
管理层对完成目标的信念意识和紧迫感;
人员的胜任能力、恰当性和完整性;
资产的规模、流动性或经济业务量;
财务和经济状况;
竞争条件;
活动的复杂和易变性;
顾客、供应商和政府规定的影响;
信息系统电算化的程度;
经营活动的地理分布;
内部控制系统的恰当性和有效性;
组织、经营、技术和经济的变化;
管理层的判断和会计预测;
审计结果的认可和所采取的纠正行动;
以前的审计日期和结果。
可以由不同的方式对组织范围内的风险因素进行评估,风险的分类方式也有所不同。但大多数模型遵照的程序包括:
风险识别
风险度量
风险排序
2.2.1.风险识别
通常站在组织的立场上,以系统的观点对风险和机会的性质进行风险识别。风险和机会通常按照战略、项目/方案/程序、经营的角度进行分类。通常的组织风险类别包括以下三类:
战略风险
关注内容:
反映战略计划的因素。
来源
查阅组织文献,例如任务、愿景、价值和战略计划以获取对于组织目标的清晰认识。
效果:
制定矩阵,根据时间范围对战略风险进行分类,将短期问题同中期和长期问题区分开来:选择创造性的方式识别最显著的战略风险(例:头脑风暴法,复选法,假设情境分析);
确定哪些风险最可能对实现组织目标产生最大的影响(例如:对财务的影响,资产流动性,名誉)。
项目/方案/程序风险
关注内容:
检查具体的项目、方案和程序。
来源:
从职能部门和外部客户处获取。
效果:
建立风险因素标准(例:财务影响、管理层能力、内部控制质量、复杂性、客户/顾客满意度)。
经营风险
关注内容:
组织面临的日常经营风险及风险所有者。
来源:
?健康风险
?安全风险
?外界(环境)风险
?安全及系统功能
效果:
辨认出员工、组织参与者、实物资产的风险(例:设备和建筑)。
2.2.2.风险度量
本步骤中以风险发生的可能性为基础来评估风险发生的潜在影响——风险能够实质影响组织实现目标的可能性。方法包括:
可能性评估(例:预期损失或年度损失);
风险因素测试(例:统计法或主观法);
平衡矩阵。
首席审计执行官可以决定对风险因素进行权衡,以确定它们的相对重要性;许多审计组织运用数学模型对组织风险程度进行评估,这种数学量化风险评估模型主要优势有: 为必须坚持长期审计计划的首席审计执行官提供文件依据;
为针对风险和重点应用不同的权数提供系统化的方法;
在评估中如含有大量风险因素时,可帮助首席审计执行官确定其概率,而不完
全依靠主观判断。
2.2.
3.风险排序
采用不同的方法对风险进行排序,判断其间的力量强弱以及潜在后果6方法包括: 绝对排序——按照风险评价的分数进行排序,并将他们按照等级进行排列;
相对排序——将风险评价的分数分为自然的几类,分为高、中、低档;
矩阵排序——利用分析矩阵进一步分析风险及后果,分为高、中、低档。
2.3.从不同来源寻求潜在审计业务
一般说来,内部审计业务的范围是由本组织的《内部审计章程》、管理层的要求和内部审计部门的具体目标等因素来确定的。在内部审计实务中,审计业务以及审计业务的来源却不易确定。也就是说,在一个组织中,哪些活动是可以作为审计对象的活动,并不是一目了然的,需要内部审计师应用专业技能来判断和区分。因此,应用风险评估框架程序的第一阶段是识别潜在的审计业务来源,即确定组织中所有可以作为审计对象的活动。通常,可审计的活动由那些能评价和作出结论的问题、单位或系统组成。具体包括:
政策、程序和惯例;
成本中心、利润中心和投资中心;
总分类账户余额;
信息系统(手工的或电算化的);
主要的合同和方案(计划);
企业组织的产品或服务;职能,如电子数据处理、采购、市场销售、生产、财务、会计及人才资源;经济业务活动,如销售、收款、采购、付款、存货和成本核算、生产、出纳、工资和资本性资产;财务报表;法律和规定。
内部审计活动的业务计划应建立在风险评估的基础上,并且至少每年制定一次。在制定过程中,应考虑到高级管理层和董事会的意见。监管部门的指令也同样可行。
首席审计执行官应根据以下标准考虑是否接受拟议开展的咨询业务,即该业务在改善风险管理、增加价值、改善组织的运营方面的潜在作用。已经接受的咨询工作应当包括在计划内。
2.4.收集和分析拟审计业务的资料
为了降低风险提高效率,首席审计执行官必须十分重视风险评估资料。首席审计执行官应当制定以风险为基础的计划,以确定与组织目标相一致的内部审计活动重点。
制定内部审计活动计划应该与内部审计章程和组织目标保持一致。计划过程应该确定下述内容:
目标
业务工作安排
财务预算
行动报告
内部审计活动的目标应该能够在具体运营计划和预算范围内得到实现,并能够在可能的
程度上计量。这些目标应该附有计量标准和预计完成日期。
业务工作安排应该包括以下内容:
即将开展哪些活动;
何时开展这些活动;
估计所需时间。进行估计时应考虑所计划的业务工作的范围以及其他人开展的相关工作的性质和程度。
在确定业务工作安排重点时应该考虑的事项包括:
最近一次业务的日期和结果;
对风险和风险管理/控制过程及其效果的最新评价;
董事会和高级管理层的要求;
当前与组织治理有关的问题;
企业的业务、运营、程序、系统和控制发生的主要变化;
实现营业利益的机会;
审计人员的变化和能力。工作安排应该具有充分的灵活性,以便适应对内部审计活动的意外要求。
2.5.对风险高低进行评分和证实
之前的风险评估活动对风险的高低进行了排序。现在首席审计执行官应当将得到认证的高低风险同组织的风险战略相平衡。换句话说,首席审计执行官不应该只选择最高风险作为要开展的审计业务。
风险能够以很多种方式处理,包括
接受:寻找能够管理风险的方法,例如建立突发事件应急预案;
避免:寻找能够阻止风险发生的方法;
转移:利用保险或者其他部门来分担或转移风险(通过契约合同安排);
控制:建立内部控制手段来降低风险或不确定性的潜在消极影响,或训练员工识别潜在风险和如何应对风险,防止危害减少损失。
首席审计执行官应当以风险及其影响的显著性为基础,来决定如何应用有限的资源。风险评估的最后一步,就是将风险评估过程中所收集的信息资料进行综合分析,并尽可能对各种风险因素进行量化,按风险水平的高低对组织中的拟审计对象进行排序,从而确定开展内部审计的先后顺序。根据《标准》的有关规定,内部审计师在进行风险评估时应考虑如下各种风险因素:
金额的重要性
资产流动性
管理水平和能力
内部控制的质量
变化或稳定的程度
上次审计业务开展的时间
复杂性
员工
政府关系等
在开展审计业务时,用于检测、证实风险暴露的技术与方法应该能够反映出风险暴露的重大性与发生的可能性。
运用不同的风险因素来决定审计先后顺序的方法有很多。以下是一种简单但系统化的程序,分四个步骤:一是选择5种对组织的各单位最重要的风险因素;二是给每个审计业务客户的这5种风险因素逐一评分,每一种因素的评分范围从1分到5分,5分表示风险最大,1分代表风险最小;三是加总各审计业务客户的分数以得出“风险分值”;四是按各单位的风险值排序。在对风险高低程度进行确认和排序之后,首席审计执行官应当对高风险的活动优先考虑实施审计。
3.识别内部审计资源需求
首席审计执行官应确保审计工作有适当的、充分的资源,并有效利用,以完成审计工作计划。识别内部审计资源需求包括:
审计人员配置计划;
财务预算;
所需要的审计师数量;
开展工作所需要的知识、技巧和其他能力。
财务预算是费用方面的考虑。人员配置和财务预算应根据审计工作日程表、内审机构管理活动、人员的教育和培训,以及审计研究和开发工作的要求来制定。通常,首席审计执行官应制定选择和开发内部审计部门人力资源的方案,以规定各层次审计人员的岗位职责、选择合格和能胜任工作的人员、培训审计人员、提供审计人员后续教育的机会和专业发展建议、至少一年一次对内部审计人员进行业绩评价、并向内部审计人员提供业绩和专业发展方面的咨询建议。
首席审计执行官应把审计业务计划与资源要求提交高级管理层和董事会通过,并有责任同高级管理层和董事会沟通目前可以获取哪些资源以及资源方面的任何限制都可能潜在的会影响审计业务的范围或审计工作计划的执行。
内部审计部门业务计划目标是按时、按质、按量、按预算完成审计任务。内部审计部门目标应能够在规定的计划和预算范围内得以实现,并尽可能量化。这些目标应该附带衡量标准和实现日期。内部审计部门审计日程安排是审计工作计划的重点,包括即将开展哪些活动、何时开展这些活动、完成这些活动估计所需时间等内容。工作日程应能保证一定时期内适当
的审计覆盖面。
在确定开展业务所需的资源时,对下列要素的评估是重要的:
所需的内部审计人员的数量和经验水平应依据对每项业务的性质和复杂性、时间限制以及可获得资源的评价;
在为业务选择内部审计人员时,应考虑内审人员的知识、技能和其它能力;
由于每一项业务或任务都可以作为满足内部审计不断发展要求的基础,所以应考虑内部审计人员的培训需求;
在需要进一步的知识、技能和其它能力的情况下利用外部资源。
当然,即便资源有限也不需要消除计划审计业务的预定程序。首席审计执行官应当考虑相应的替代措施,如采用信息技术或者同审计业务监管部门进行协调。以上方法的特点连同其他的选择都应该同高级管理层和董事会进行讨论。
4.与各方面协调内部审计工作
有效利用内审资源需要最大程度的审计覆盖面和最小程度的冗余。这就需要将内部审计的覆盖面同外部审计、监管部门和其他内部保证部门进行协调。根据《标准》的有关规定,内部审计部门应与提供相关保证与咨询服务的其他内外部人员共享信息、相互协调,以确保工作的全面性,最大限度地减少重复工作。为了使审计工作计划更合理、更符合实际、更加有利于实现审计目标,内部审计部门在制定审计工作计划时,应广泛听取包括董事会及高级管理层、外部审计师和组织的法规监管机构等在内的各有关方面的意见,有关意见包括: 对财务和经营情况的分析;
法律和法规的相关要求;
审计前掌握的资料;
行业或经济发展的趋势等。
内部审计部门在广泛听取意见的基础上,对审计具体目标、审计对象、审计日程安排等事项应作恰当的调整。与此同时,内部审计工作作为一项监督、检查工作,应当与本组织的其他监督、检查、保证等部门的工作协调一致。内部审计部门应当与组织的外部审计师、法规监管机构和其他保证部门广泛展开合作,以实现信息共享、提高效率和效果。
4.1.外部审计师
内部审计师和外部审计师的基本区别主要体现在工作范畴的不同:
内部审计师的工作范畴:
以系统、有规律的方式评估和促进组织在风险管理、控制和治理程序方面的有效性;
关注组织的所有方面(例:防止财物的和非财务的以及任何形式的舞弊);
把将来发生的事件作为内部审计对于控制和程序的持续监督和评估的结果加以关注。内部审计师工作范畴参照内部审计标准2100。
外部审计师的工作范畴:
设置常规检查来获取足够的证据支持其对年度财务报告公正与否的意见;
关注历史情况。
外部审计师的工作范畴参照他们的职业标准,他们应对审计程序执行情况及为评价年度财务报告而搜集的证据的充分性负责。
外部审计师作为独立第三者对本组织进行审计,他们可以向内部审计师提供其所掌握和了解的潜在被审计对象的相关情况,这对于内部审计目标的确立和修订、具体审计对象的选择。审计日程安排的优化是非常有益的。外部审计师的工作范围由《独立审计准则》等相关专业标准来规定,内部审计师的工作范围由《标准》和《内部审计章程》等进行规定,内外部审计工作应充分协调以确保充分的审计范围,最大限度地减少重复工作。在协调内外部审计人员的工作时,首席审计执行官应确保内部审计人员遵循《标准》的有关规定,并经常评估内外部审计人员之间的工作协调情况。外部审计工作和内部审计工作在工作方法、判断标准、专业技术标准等很多方面有相似之处,可以互相借鉴、互相促进,内部审计工作应当充分借助外部审计的力量,积极利用外部审计的成果,在可能的情况下与外部审计师展开合作,以达到提高内部审计工作效率、优化内部审计工作效率的效果。
内部审计同外部审计进行协调的例子通常包括:
对比年度内部审计计划和外部审计计划来消除重复,在适当的审计业务中鼓励双方进行合作;
组织范围内对此达成认同,使得业务活动的结果(例如:最终的报告)能够共享,帮助组织实现目标消灭风险;
交流/分享外部审计关于风险管理、控制和治理程序方面的意见来帮助内部审计计划。
关于协调内部审计同外部审计的其他相关信息请参见F “计划审计业务”。
4.2.法规监管机构
为保证企业的经营活动符合相关的法律法规,避免法律风险,内部审计活动应对那些违法风险较高的领域给予较多的关注,因此,在制订审计日程安排表时,内部审计师应与组织中的法规监管机构进行协调。法规监管机构作为组织中负责法规制定、监督控制等方面工作的部门,其工作与内部审计工作有一定的共通之处,内部审计师在从事内部审计工作尤其是合规性审计、风险审计、舞弊审计等具体审计业务时,应当主动征求法规监管机构的意见,积极与法规监管机构展开合作。
同监管部门进行沟通的程度和方法取决于监管部门。例如,不同的行业有不同的监管部门和不同的要求。再次声明,交换信息的目的是减少重复劳动。例如,内部审计师可以向外部审计师提供审计文献和报告来作为遵守法规的证据。
内部审计同外部监查者进行协调的例子通常包括:
在计划相关内部审计业务时,内部审计师对监查报告加以回顾;
外部监查者同内部审计分享他们对组织的合规性以及风险管理、控制和治理方面的见
解。
4.3.其他内部保证部门
根据相关法规的要求和组织自身的需要,在某些组织中还会存在其他内部保证部门,如健康和安全部门等。这些部门承担了组织中某些方面的监督、控制和保证工作,与内部审计工作也有一定的共通之处,内部审计部门在开展内部审计具体业务时,应充分考虑与这些业务相关的其他内部保证部门的合作,积极应用这些部门的工作成果和专业意见,注意与这些部门协调,以提高内部审计工作效率、完善内部审计工作成果。同其他内部保证部门的协调可以进一步的减少冗余,最大程度的发挥内部审计活动的经济性和有效性。不同组织的内部保证部门受规模、行业和其他变量的影响而有所不同,通常会包括企业风险管理和质量控制部门。
4.3.1.保安部门
同保安部门的潜在协调可以通过同保安部门人员定期召开会议的形式,来告知他们正在进行当中的审计项目。这样的会议还可以成为一个论坛,来收集潜在风险的保安投入、当前进行的可能同控制失效相关的保安调查,和任何过去曾经出现问题的领域。
4.3.2.安全部门
同安全部门的潜在协调应当建立一个机制,使得危险调查结果能够迅速被报告,且必要的时候纠正行为使其可以被评估。
4.3.3.企业风险管理
每年度组织开展的风险识别与评估可以帮助管理层识别想要实现组织目标所最应关注的领域。内部审计对于此类信息的利用可以确认内部审计的优先顺序,并获取开展内部审计评估时的背景信息。
4.3.4.质量控制
一项质量控制审计中常常需要开展一系列的审计,例如产品质量审计、程序质量审计和质量系统审计:内部审计活动与质量控制部门应当交换审计计划和报告。
5.选择审计业务
5.1.参与审计业务的选择过程
内部审计活动为管理层和监督主体(董事会和审计委员会)服务,保护组织远离风险。一项及时进行的彻底的风险评估应当:
对审计业务产生可靠的结果;
通过参与过程获得认可;
帮助管理层和监督主体关注核心风险。
一项可靠的评估应当能够为内部审计的优势建立声望,并为内部审计参与审计业务选择过程中获得正式认可。
只由审计委员会或管理层来确定审计业务将是被动的,也可能是不全面的。作为内部审计业务工作的最高负责人首席审计执行官应当参与组织对审计业务的选择,并凭借其对组织
内部控制的熟悉、以往各年审计的经验以及所具备的专业知识在审计业务的选择过程中起至关重要的作用。同时,内部审计部门的各级审计人员也应根据审计岗位职责的要求和审计工作的具体安排,共同参与审计项目的选择过程,为合理确定审计业务工作重点和具体审计对象发挥作用。
5.2.选择审计业务
选择审计业务时通常会受到以下因素的影响:
组织的战略性计划。组织的战略性计划可能会反映出其对待风险的态度和实现目标的难度,因此,通常至少一年评估一次审计范围,以适应组织最新的战略和方针;
风险管理过程的结果。风险管理过程的结果反映机构内部控制和风险管理的适当性和有效性,从而影响审计范围的确定;
管理层的方针、目标、工作重心的变化。审计范围的调整应与管理层的方针、目标、工作重心的变化相适应。
内部审计工作的范围及重点主要在以下几方面:
审查财务和经营信息资料的可靠性和完整性,以及鉴别、衡量、分类和报告这些信息资料所使用的方法;
审查为了保证遵循那些对经营和报告可能有重要影响的政策、计划、程序、法律和规定而建立起来的组织系统,并确定该组织是否遵循了这些要求;
审查保护财产的方式,必要时要核实这类财产的实存情况;
评价使用资源的经济性和有效性;
审查经营或项目,以确认其结果是否与所制定的任务和目标一致,以及是否按预定计划执行。
为了保障内部审计工作的顺利完成和内部审计目标的实现,首席审计执行官在选择审计业务时不应受到外来或人为的限制。这些限制可能包括:
违反《内部审计章程》中关于审计范围的规定;
限制内部审计师在开展审计业务中接触相关的记录、人员和实物财产;
限制经批准的审计工作项目计划的开展;
限制必要审计程序的实施;
限制经批准的内部审计人员配置计划和财务预算。
通过一项内部审计评估,将内部审计活动同战略和经营目标结合起来,可以在为风险管理活动提供有价值的管理意见时,帮助确保内部审计资源的有效利用。由于风险分析和评估不是那么简单易懂,依靠程序比直觉更好。可以对内部审计业务作出专业的决定。
5.3.与董事会沟通以获得其对审计业务计划的批准
首席审计执行官应将内部审计部门的工作计划和资源要求报送高级管理层和董事会查阅和审批,包括重大的临时性变化;如果内部审计资源不足,首席审计执行官应向高级管理
层和董事会报告资源不足可能带来的后果。内部审计部门向高级管理层和董事会报告的内容通常应包括工作安排、人员配备和财务计划、工作范围以及范围限制等方面,报告的信息应充分,以便董事会能够确定内部审计部门的目标和计划能否支持组织和董事会的目标和计划。
为了适应资源限制,外包与合包都是必须的。最终的审计计划应当满足和支持内部审计资源最有效的利用。
风险评估程序应当每年进行,但得到的审计业务计划不能够是不变的。管理方向、目标、重点、焦点以及其他相关因素(如新出现的趋势的变动)都应当在审计域以及相关审计业务计划的变动中有所体现。所以可能需要经常性的(季度)更新,任何重大变动都应当提交相关监管部门查阅和审批。
国际内审师《实施内部审计业务》练习题 (10)-国际内审师 1、如果允许一个职员单独接触公司装有投资证券的保险柜,可能产生哪种后果? A、职员可能抵押公司投资证券以获得短期个人贷款。 B、职员偷取证券而从不被发现。 C、公司无法与其职员取得真诚合作。 D、当公司职员接触保险柜时,可能没有记录。 2、在对一家小型设备生产商的接收货物运作情况的测试中,内部审计师将最关注哪个风险? A、没有检查出货物中的次品
B、收到的货物超过现实需要 C、货物从关联方购买,支付了较高的价格。 D、接收没有定购的货物 3、如果在收到货品时没有登记,将存在哪种隐患? A、错误的报告缺货 B、接收已经取消了的订单 C、接收没有定购的商品 D、接收重复装运的货物 4、某公司今年在财产、厂房和设备方面的投资(PPE)增长十分异常。为了找到增长的原因,需要使用计算机辅助审计技
术(CAAT)软件,以下哪项是最没有效率的: A、通过检查重复支付的数额,对应付账款进行排序; B、从现有的PPE费用中随机抽样,手工比较行业标准价格,保证公司没有超额支付; C、计算过去5年的PPE费用,看是否存在增长的趋势; D、比较雇员的地址与PPE采购支付的地址,以检查是否存在欺诈行为。 5、在使用CAAT软件时,审计师最不可能执行以下哪项审计过程: A、在应收账款余额中查找信用余额; B、检查存货余额,以发现存货老化情况;
C、检查应收账款,确定正面和负面的确认; D、列出异常的大额存货账户。 6、工作底稿是组织的资产。对工作底稿的良好控制是: A、阻止业务客户看到工作底稿; B、要求保存工作底稿至少3年; C、要求电子工作底稿只能由编制此底稿的内部审计师更改; D、当政府机构发出传唤需要工作底稿时,阻止交出。 7、内部审计师正开展采购部门的常规审计。在上述情况下,审计工作应该:
公司内部审计2021工作计划 小编给大家带来的审计工作计划,欢迎大家阅读参考,我们一起来看看吧! 审计工作计划 一、提高审计质量,发挥审计监督作用 1、全面履行审计职责,提高审计监督能力。在工作中要自觉遵守、严格执行审计工作要求和审计程序,克服审计过程中的随意性。 2、坚持”全面审计、突出重点”的审计思路。医院由于经营规模的扩大,经营业务的日趋复杂,使得内审对象及内审面逐步扩展。因此,医院内审工作要从医院的经济工作中心出发,重点着眼于对加强各类资金管理能力、提高经济效益与社会效益等事项。 3、改进审计计划管理,使审计年度计划要和我院的经济工作计划在时间上错位半年,使审计计划能确实落到实处,建立健全规章制度,提高财务管理水平。 4、提高审计人员素质。不断更新审计人员整体知识结构、提高综合素质,做好审计人员的教育培训。只有审计人员综合素质提高了,审计质量才能得到保证。 二、更新审计理念,提高审计工作层次 内部审计对所审查的活动向院领导提供分析、评价、建议和咨询,帮助他们更有效地管理医院。内部审计查出问题的过程,是解决问题的过程。审计工作不能停留在揭露问题上,要站在医院发展的前沿,立足于纵观全局的基点上,扣紧为医院经济决策、经济管理服务、促进医院经济健康,树立起服务第一理念,采取参与式的审计策略。尽可能地对被审计的科室面临的困难和对策提供咨询意见:主动请求被审计科室对自己的工作方式、服务态度和服务质量提出建议;为医院加强管理、完善决策机制发挥参谋助手作用,更好地为医院的和谐发挥重要作用。 三、以成本管理审计为重点,强化审计经济监督在市场经济条件下,医院被推向市场,医院的生存不再取决于上级主管部门的意志,而是取决于市场对医院的接纳程度,取决于医院能否为患者提供优质、价廉的医疗服务,市场决定着医院的生存和发展。医院要开展正常的经营活动,向广大患者提供医疗服务,必然会消耗一定的人力、财力和物力,因此医院的经营过程也就是资源耗费的过程,同时也是成本的形成过程。医院之所以必须注意成本是因为每增加一元的成本不
内部审计风险管理与防范机制
内部审计风险管理与防范机制 摘要:随着经济全球化进程,内部审计责任和风险加剧,"风险"一词已贯穿内部审计全过程。因此,必须强化内部审计风险意识,建立健全企 业内部审计法律法规,通过建立与现代企业制度相适应的风险管理审计模式,实现综合风险管理,从而有效地防范和控制内部审计风险。内部审计风险使内部审计陷入一种被动和困境,要对审计项目实施风险管理。对内部审计的各种环境因素进行综合风险管理,形成内部审计风险防范机制,力求将审计风险降到最低水平,以实现企业经营目标。只有对内审风险进行全面、深刻地认识,并制定出相应的防范对策措施,才能有效地 促进企业内部审计事业的健康发展。本文依据审计风险的性质,针对形成内部审计风险的各个方面、各种因素,对审计风险的防范措施进行了阐述。
关键词:审计风险;固有风险;控制风险;检查风险 内部审计是在现代企业下自我监督、自我约束机制的重要组成部分,是现代企业建立和完善法人治理结构的内在需要。长期以来,我国内部审计受管理体制、职能定位、人员素质、法律法规等诸多因素的影响,缺乏必要的独立性和足够的权威性,难以发挥应有的监督作用。从内部审计职业自身分析,普遍存在审计风险意识淡薄的问题。许多人误认为内部审计在工作目标上没有特定要求,所提交的内部审计报告不具有法律效力,内部审计无所谓“风险”可言;或者认为内部审计在本单位负责人领导下开展工作,只是“奉命行事”,即使出现工作上的误差或疏漏,也无须承担“风险”。在这种思想指导下,内部审计必然陷入一种被动和无所作为的困境,内部审计工作质量难以得到保证。 一、内部审计风险的产生及其特点 代审计是以“风险导向审计”为特征的。审计风险既是决定审计质量的关键因素,也是分配审计资源的先决条件。一般认为,广义的内部审计风险包括审计职业风险和审计工作风险。 与外部审计相比,内部审计风险具有自身的特点。
浅谈风险导向内部审计 风险导向内部审计是以对整个组织的风险进行评估与改善为最终同的的一种审计理念。推行风险导向内部审计就是要求内部审计以内部控制作为生存与发展的基础,以公司治理作为参与风险管理的前提条件,以对组织风险的评估与改善作为基本目标。在审计实务中,明确内部审计活动在于评价并帮助机构改进风险管理、控制和治理体系具有重要的作用和价值。 一、国外研究现状 20世纪60年代中期以来,社会经济竞争加剧,破产企业不断增多,社会对信息的要求越来越高,对审计作用的期望也越来越高,然而传统的审计模式已经无法满足当今社会的发展需求,风险导向型内部审计已经成为必然趋势。关于内部审计发展历程的代表性观点主要来自日本内部审计学术界及职业界。 任职于日本内部审计协会的霜垣城一郎先生认为,内部审计的发展分为三个阶段:第一阶段是以会计为中心的侦察型审计;第二阶段是逐渐从财务审计走向内部控制审计再走向积极增进企业利益的业务审计;第三阶段是适应国际化和信息化要求的现代内部审计。 美国学者麦克宁在20世纪90年代后半期提出了内部审计的新范式——风险导向内部审计,反映了风险导向内部审计目标与企业目标的契合。传统的内部审计通常直接测试内部控制,考虑内部控制的有效性,而风险的大小仅用于表明控制的薄弱与健全环节,从而实现防弊或兴利的目标。风险导向型内部审计是先确认企
业的目标,然后针对目标进行风险管理及风险控制,最后测试实际的内部控制能否切实管理由于完成目标而可能产生的风险。 国际内部审计师协会在2001年发布的《内部审计实务标准》中对内部审计做出了新的定义,将内部审计的范围延伸到风险管理,积极地研究内部审计在风险管理中发挥的作用。IIA实务公告2110-1指出内部审计师应该通过检查、评价、报告风险管理过程的适当性和有效性并提出改进意见,对管理层和审计委员会提供帮助。 二、国内研究现状 郑小荣(2006)在《审计若干理论问题探究》认为内部审计作为企业内置的一个职能部门,必然应当成为企业风险管理的有效组成部分,从组织目标的角度来评估与改善风险,为专业的风险管理部门或专职的风险管理人员提供咨询与保证服务,从而推行风险导向内部审计。并认为企业内部审计外部化趋势侵蚀内部审计生存的职业空间。内部控制是风险导向内部审计的基础时风险的评估与改善是风险导向内部审计的首要目标。不论内部审计对内部控制进行评估与改善,还是对公司治理程序进行评估与改善,都应该是以风险评估与改善作为首要目标。 詹先壮(2010)在《风险导向型内部审计研究》中认为,风险导向型内部审计是以审计风险模型为审计方法,以对整个组织的风险进行评估与改善为最终目的的一种审计理念,将审计风险模型重新描述为:审计风险=重大错报风险×检查风险。将审计风险简要的分为四种模型:以企业治理系统风险为导向的企业治理风险导向模型;
《实施内部审计业务》练习题(2) 一、单项选择题 1、可靠的信息是指: A、能够支持业务目标,并与业务目标保持一致; B、有助于组织实现其预定的目标; C、忠于事实、适当、具有说服力,任何谨慎的知情人都会得出与内部审计师相同的结论; D、胜任的,且能通过恰当的业务技术的运用得以最佳的获取。 2、信息的哪种特征可以通过带有标记的原始凭证来满足: A、充分性; B、可靠性; C、相关性; D、有用性。 3、在确定账面销售是否有效时,以下哪项信息将会是最为可靠的: A、客户采购订单的复印件; B、从货运部总监处取得的一份备忘录表明另外有员工证实货运部已将商品运送给客户; C、应收账款记录显示已从客户处收取了现金; D、商品的货运单、单独的装货单和发票。 4、内部审计师的业务目标是确定所有的现金收入是否都完整无缺的存入银行。为达到这个目标,内部审计师与主计长进行了会谈,主计长保证所有的现金收入尽快存入银行是合理、可能的。针对实现内部审计师的目标所采用的信息而言,主计长的保证是: A、充分的,但不可靠或不相关; B、充分、可靠和相关的; C、不充分、可靠或相关; D、相关的,但不充分或不可靠。 5、在开展与现金控制有关的业务时,内部审计师观察到每日现金收入没有全部存入银行。对现金收入明细表的抽样比较揭示出:每日的现金收入明细表与现金日记账分录数相等,但与每日的银行存款数不符,从长期来看,现金收入明细账总额与银行存款总额相符。支持内部审计师的观察的信息是: A、充分的,但不可靠或不相关; B、充分、可靠和相关的; C、不充分、可靠或相关;
D、相关的,但不充分或不可靠。 根据以下信息回答6-10题。首席审计执行官正在复核某项审计的工作情况,这项审计是由三位进行轮岗任职的审计师完成的,在审计部门工作六个月之后,他们就会回到原来岗位。他们每个人都有相当丰富的经验,而且很快能提升为原来岗位的高级管理人员。为了锻炼他们的分析性决策能力,首席审计执行官抽取了一些旧的审计工作底稿,删除了相关的复核意见,并要求他们指出违反信息标准的工作底稿。 6、在业务计划阶段,内部审计师对车辆维修部门进行实地观察,并以备忘录摘要的形式对结果做出以下表述:“我们注意到维修车库的条件非常恶劣,周围的栅栏需要适当的修理。”以下哪项信息标准有可能被违反: A、充分性; B、可靠性; C、相关性; D、没有违反标准。 B、 7、该组织被要求遵循某些与环境问题相关的特定标准。其中一项标准要求某些危险的化学品必须放置于经过检查的容器中并运到一个公家的处理场。这些容器必须在最近90天内由联邦检查员盖上检查印章。根据以下测试,内部审计师得出结论,该公司在被审计期间遵守了该标准:1.确定每个化学品装运主管都知道应该遵守标准。2.检查已盖章的容器,取得有无泄漏现象的证据。3.向化学品装运人员询问其工作程序。以下哪项信息标准有可能被违反: A、充分性; B、可靠性; C、相关性; D、没有违反标准。 8、该组织的存货由三位生产经理管理。内部审计师每年都要对产成品存货开展标准的有限测试。在当年对存货的审计过程中,内部审计师注意到产成品存货量异常大,销售量与上一年差不多,销售退回和折让看上去也很正常,审计师对一些产成品存货卡片进行了常规的随机抽样并重新清点,没有发现差异。接着又将测试扩展到10个原材料和10个在产品卡片,也未发现差异。在工作底稿中审计师这样表述:“我们对产成品存货的标准测试未发现存货清点上的例外,我们又将今年的测试扩展到原材料和在产品,也未发现例外。在审计过程中,找不到一位负责存货的经理,但是部门秘书表示工作标准都已存档。看起来大家对于工作标准有充分的认识和了解。以下哪项信息标准有可能没有被违反: A.充分性;B.可靠性;C.相关性;D.违反了所有的标准。 9、在对该公司的房地产开发下属部门进行审计时,审计目标是确定资本化的土地改良支出已经平均分配给所有的已开发土地,内部审计师确认了以下信息: 1.对所有土地价值的独立评估; 2.类似小块土地的销售记录; 3.分析每块土地的市场价值。以下哪项信息标准有可能被违反: A、充分性和相关性; B、可靠性和充分性; C、相关性和可靠性; D、没有违反标准。
XXXX公司内部审计管理实施细则 第一章总则 第一条为了加强和规范公司内部审计工作,明确内部审计职责,建立健全有效的内部监督体系,提高企业抗风险能力,根据《集团公司内部审计管理暂行规定》,结合公司实际,制定本细则。 第二条本细则是公司开展内部审计工作应遵循的基本规范。 第三条本细则所称内部审计,是指公司内部审计机构依照国家有关法律、法规、政策以及企业内部规章制度,运用系统化和规范化的方法,对企业经营活动进行确认和咨询工作,以独立、客观的评价和改善企业风险管理、内部控制以及治理程序和效果,增加企业价值,促进企业经营目标的实现。 第二章内部审计机构和内部审计人员 第四条公司根据企业的规模、内部治理结构的需要及国家的有关规定,设置法律审计监察部,下设审计科,设审计科长1名,内部审计员2名,造价审计员2名。 第五条法律审计监察部依据国家有关规定及企业内部规章制度开展内部审计工作,行使内部审计职能,直接对董事会(或主要负责人)负责,向董事会报告工作,并接受集团公司审计部门对内部审计工作的指导和监督。 第六条内部审计人员应具备的条件
一、熟悉相关的法律、法规、政策和公司制定的内部控制制度; 二、熟悉公司生产经营活动和有关生产、经营方面的工作程序; 三、掌握企业会计、内部审计、经营管理、工程造价、法律及其他相关专业知识,并有一定的工作经验,能熟练运用内部审计标准、工作程序和技术方法; 四、具有较强的组织协调、调查研究、综合分析、专业判断、计算机操作及文字表达能力; 五、内部审计负责人应具备上述条件外,还应具备大学本科以上文化程度或中级专业技术任职资格,具有从事内部审计、企业会计、工程技术、法律、经营管理等工作5年以上经历,并具备一定的领导能力和管理能力。 第三章内部审计的主要职责 第七条法律审计监察部根据国家有关规定和公司内部管理需要,履行以下主要职责: 一、参与研究、审阅公司有关规章制度和工作流程;制定和修订内部审计工作制度,编制内部审计工作计划,检查内部审计工作质量,总结内部审计工作情况。 二、参与组织公司内部控制体系建设工作,对公司内部控制体系的健全性、合理性和有效性进行检查,对公司有关业务的经营风险进行评估。 三、参与公司对主要存货的定期盘点和工程项目、设备安装关键
2016年上半年山东省内审师《内部审计基础》:销售与收款内部会计 控制考试试题 本卷共分为1大题50小题,作答时间为180分钟,总分100分,60分及格。 一、单项选择题(共50题,每题2分。每题的备选项中,只有一个最符合题意) 1.某公司正在收购另一家公司,该公司的内部审计师要确定被收购公司的现金状况是否真实。能够提供最具有说服力的信息的业务技术是 A:核查公司的收购清单; B:与公司的出纳员和现金主管面谈; C:获得外部银行的确认函; D:通过分析性计算,比较现在与以前会计期间的银行现金。 2.管理当局对存放于外部仓库的存货最大程度地增强了内部控制,主要是 A:将运进和运出仓库的运输交易所与存记录相核对; B:扩大投保范围; C:将存货实存数与会计记录相核对; D:随同仓库管理员证实库存数量。 3.在抽样应用程序过程中,审计师希望对其估计一些特点的项目群体被称为 A:抽样。 B:利益属性。 C:总体。 D:抽样单元。 4.组织的利益冲突政策规定了违背组织最终利益和福利的任何行为。下列那项属于该政策对禁止行为的规定 A:非盈利型组织的董事会成员必须致力于环境保护; B:同时作为地方政府的兼职官员; C:向亲戚提供组织员工的联系方式,该亲戚提供的培训有可能使组织收益; D:兼职地方大学教授。 5. 一位在空气质量问题上很有经验的内部审计师在与环境、安全与健康(ESH)部经理交谈时发现该经理对有关控制气体排放的法律要求了解甚少,他应当 A:将审计范围转变为关注与气体排放相关的活动。 B:向ESH经理介绍相关知识。 C:记录这一弱点,并进一步提问以便确定该弱点的潜在影响。 D:把在这方面有违法可能性的情况向适当的法规机构报告。 6. 在公众持股公司中,管理层经常要求内部审计部门参与审计对外公开但供内部使用的季度财务报表。要求内部审计部门进行参与的理由很多,但以下哪项不属于这类理由? A:管理层可能认为,让内部审计师审计季度财务信息有助于提升这些信息对内部决策的价值 B:管理层可能担心,一旦季度财务报表出现错误,可能会引发有关部门对公司的处罚 C:根据《标准》,内部审计师应该参与对季度财务报表的审计工作 D:管理层可能会关注其在金融市场的声誉 7. 审计师通常使用计算机程序来进行日常的处理功能,例如排序和合并。这些程序可以由计算机公司提供,也被称为
龙源期刊网 https://www.doczj.com/doc/d33982206.html, 企业内部审计风险及其防范措施分析 作者:李冀新 来源:《科学与财富》2016年第23期 摘要:科学技术发展为企业注入了新的动力,企业的运行方式和管理手段都随着科技的 发展不断变化着,网络的普及和电子设备的应用给企业管理制造了便捷的条件,但同时又将企业生存的环境变得更加复杂,再加上多种因素共同作用的影响,企业运行过程中面临的安全危险也随着增加。因此,在企业内部开展审计工作非常重要,审计工作可以方便企业管理者对企业运行时产生的问题进行及时调整,实现企业运行风险的规避,但是在开展审计工作本身有具有一些风险,本文将对内部审计风险产生的原因及防范措施进行简要分析。 关键词:内部审计风险;原因;防范措施 企业内部审计工作是对企业管理进行规范的调整的重要工作,审计工作会产生大量的对企业发展的客观意见,对公司经营制度的调整有重要意义,能够在很大程度上提高企业的工作效率和运行质量,近而促进企业的发展。与外部审计机构的工作人员相比,企业内部的升级人员专业性较弱,所以在对审计风险进行调控时的困难性较大,因此要求审计人员提高职业能力水平,抱着严谨的工作态度严格执行企业内部审计工作的各项要求,这样有利于企业内部审计风险的降低。 1 内部审计风险产生的原因 内部审计风险是指财务报告存在重大错报、漏报或企业经营管理上存在弊端和漏洞,而内部审计人员认为财务报告是合法、公允以及经营管理是健全有效的,并因此提出不恰当审计意见的可能性。就其风险问题的产生而言,主要包含以下几个方面: 1.1 客观原因 企业内部的审计部门具有很强的独立性,其工作职能的性质和地位的特殊性决定了其风险存在的必然性,这是导致在企业内部开展审计工作存在一定风险的客观原因之一。 企业内部的审计工作是根据会计工作的结果来开展审计工作,因此会计工作和审计工作都是企业内部审计的组成部分,但由于质量部分工作都在实践上具有一定的滞后性,所以给其工作效率带来了极大的安全风险。在开展会计工作时,其信息的记录工作是在经济业务开展之后执行的,所以在时间和准确性上存在着一些差异;另外,审计工作又是在会计工作所形成成果的基础上进行的,在实践方面又较会计工作滞后了一个阶段,这种巨大的时间差异性使得内部审计的风险随之产生。所以,会计和审计这两项工作执行的时间差异是造成企业内部审计风险的又一客观原因。
浅谈审计过程中的风险及控制措施(一) 〔摘要〕审计风险存在于审计工作的全过程,从审计项目的承接、风险评估、制定计划、审计程序的具体实施、三级复核到出具审计报告等方面都要有严格的控制程序和规避风险的措施。本文结合相关资料对审计过程中存在的风险进行了总结,然后就预防控制措施进行了探讨和阐述。 〔关键词〕审计审计风险控制 1审计过程中存在的审计风险 1.1审计独立性方面审计机构不能独立于其他部门之外,审计人员和被审计单位有利害关系或者其他可能影响审计公正的关系,都会造成审计风险。不良的审计环境也会对审计人员造成来自各个方面的压力和诱惑,使审计机构和审计人员的原则性、独立性和责任心受到挑战,从而加大审计风险。 1.2审计方法方面由于被审计单位业务的复杂性,受审计成本限制,不可能把所有审计事项全部查清。有的审计人员不讲究审计方法,只求样本数量,不求质量一味追求逐页看凭证,泛泛抄写数字、资料,审计工作中抓不住主要问题。目前,审计一般都是判断抽样,受审计人员经验水平限制,抽样时可能对被审单位一些固有风险、控制风险大的项目选择的样本量过小,这就加大了审计的潜在风险。 1.3审计对象方面大多数企业领导干部任期时间长,有的任职长达十几年,所形成的会计资料多,财务人员更换频繁,新的财务人员对过去发生的一些经济事实又不清楚,确认财务收支或资产负债及损益的真实性、合法性方面的审计工作量大,给审计实施工作带来不少困难,存在着潜在的审计风险。 1.4审计人员方面审计工作涉及面广,要求审计人员不仅要具备查账能力,还要熟悉宏观经济管理知识、政策法规、具备综合判断分析能力等,而目前大部分审计人员的业务素质不够全面,严重制约和影响审计工作的质量。如果审计人员综合素质不够高,则容易做出错误的评价和结论。职业道德是每个审计人员应当遵守的行为规范,如果审计人员接受被审计单位的好处,则会丧失其客观公正的立场,造成审计风险。如果审计部门内控制度不健全、不完善,审计人员不能严于律己,必然会造成审计风险。审计人员缺乏应有的职业谨慎和职业关注,风险意识淡薄,也会产生审计风险。 1.5审计证据方面实现审计目标,必须收集和评价审计证据。审计人员形成任何审计结论和意见都必须以合理的证据作为基础,否则,审计报告就不可信任。在审计中由于取证不慎重,有时取得的证据不真实或者只凭被询问人的口证取得旁证,证明质量不高,使审计结论定性不准确。审计依据准确是加快审计任务顺利完成的关键。审计依据认定不准,迫使审计人员到处收集和寻问;有时审计人员对套用的法规依据产生模棱两可的看法,很有可能引起审计风险。 2审计风险的控制措施探讨 审计风险的防范与控制不仅需要良好的外部社会环境,而且还需要会计师事务所从本单位实际情况出发,根据自己所处的环境和条件,在审计准备、实施和报告阶段采取各种风险管理和控制对策,以减少审计风险,避免风险损失。 2.1审计风险责任制度的建立审计人员要树立审计风险意识,在执业过程中要把风险意识积极地贯穿于审计计划、审计实施和审计终结的全过程。审计组织要建立健全审计质量管理体系,明确审计组织内部各层次、各个岗位的职权,做到事事有人审核、有人操作、有人负责督导和有人负责考核。审计部门还要按责任建立专业指导机制,保证审计人员在特殊的情况下能够得到及时的咨询服务和恰当的业务指导;审计部门还要建立健全内部约束机制,实现审计工作有计划、审计项目有程序、审计底稿有规范、审计质量有控制。 2.2审计方法的合理利用采用合理的审计方法,是提高审计工作效率的得力措施。选用审计
《实施内部审计业务》练习题(6) 金额高估。 6、当内部审计师用货币单位抽样去测试发货票的总价值时,则每张发货票: A、被选中的可能性相等; B、能被不超过一个货币单位所代表; C、被选中的可能性是未知的; D、被选中的可能性与其货币值成比例。 7、某内部审计师拟采用货币单位抽样法测试一个较大应收账款总体的货币价值。采用货币单位抽样法有以下优点,除了: A、在确定一个低错误率的总体未被严重错报时,它是一个有效的模式;
B、它不需要变量抽样所要求的近似正态分布; C、由于抽样单位是同质的,所以它可以用于一组账户; D、当错报额增加时,它比古典变量抽样法所需的样本量小。 8、在以下哪种情况下,使用货币单位抽样法比用比率估计法更为有效并且更有效率: A、总体中账面数和实际数之间存在大量差异 B、预计总体中账面数和实际数之间几乎没有差异 C、总体在金额上的变动程度很高 总体在金额上的变动程度很低 9、内部审计师运用货币单位抽样方法选择了一个建筑商支付成本的样本,样本的设计情况和结果是: 支付合同成本$10000000
总体发票数量2000 可容忍误差1% 置信水平95% 可信度3.0 样本间隔$33333 样本量300 期望误差无 发现误差无 关于这个样本,下面哪项是正确的: A、选择任一个特定发票的概率都是15%(300÷2000); B、合同发票中包含重要错误的概率是1%;
C、如果错报不超过$33333,则抽样风险是可以接受的; D、在5%的误受风险水平下,成本高估额不超过$100000($10000000的1%)。 10、内部审计师正在用固定间隔的货币单位抽样法测试某余额为$750000的账户。样本量是50,该审计师以04719为随机起点选取样本。下面哪一项应是他选取的第三个样本项目: 发票金额累计金额 A、$7985 $31374 B、$4108 $35482 C、$12305 $47787 D、$456 $48243 11、内部审计师正在执行一项测试,以确定煤气电力用具公司是否应将其服务中心从一个区域转移到另外一个区域去。服务中心拥有维修服务用车,驶往顾客居住区,为其提供服务。审计师想确定搬
集团公司内部审计工作方案 尊敬的****集团董事长: 根据对您对和诚集团的发展规划以及对内部审计部门的要求,初步拟订如下内部审计工作方案,请批评指正。 方案共分三个单元,第一单元:部门建设;第二单元:审计工作的开展及如何与集团公司的战略目标相匹配;第三单元:资源需求。 ?第一单元部门建设 团队建设主要包括以下几方面内容: ?人员招聘 根据公司规模和特点,拟初步配备财务审计人员4名,工程审计人员1?2名,法务专员1名,部门经理一名。 ?岗位培训 根据审计人员的构成特点,有针对性的进行内部审计的系统培训,转变常规审计理念和意识,正确认识内部审计在企业中的作用, 1/8
合理使用审计方法和工具,达到内部审计监督、评价、咨询和提升的 目的。第一期培训大岗如下: .第一模块内部审计慨述 >内部审计的概念和在公司治理中的作用 >内部审计的团队建设 >内部审计实务与标准 >内部审计工作流程 >申计基本技术与思路 ?第二模块财务审计(以制造业为模型) >财务审计的主体思路 >内部审计底稿 >各科目的审计要点 >财务审计亶实现目的 2013/4/23 ?第三模块房产审计(含工程审计) >巳拟订尚未发布的工程审计规范 >房产审计和工程审计有区别但又密不可分 >房地产企业的工作流程及环境 >房地产企业审计的重要风险点 2013/4/23 2/8
?第四模块物业公司审计 >物业公司与房产公司是一个生命循环的生命周期 >审计重点 >审计思路 >要达到的目的 2013/4/23 5 愛 ?第五模块内部控制审计 >物业公司与房产公司是一个生命循环的生命周期 >审计重点 >审计思路 >要达到的目的 2013/4/23 6 岗位培训时间预计:人员配备完整后,7?10天时间完成全员培训。 ?内部审计制度、审计处罚制度、内部审计流程、岗位职责 审计部门的高效工作,是建立在准确定位、全员认知的前提下的,审计部门放大限度的发挥其作用,要从独立性、客观性、知识层次全面性、工作范围全面性、团队构成多元性和工作的标准性等多个方面入手。要达到上述目的,首先从形式上要作如下工作: /建立内部审计制度。从集团层面发文,确立内部审计部门的独立性、权威性和一般性工作标准; /审计处罚制度。可以提高审计的严肃性并对违规行为产生实质性的震 3/8
2015年江西省内审师《内部审计基础》:采购与付款内部会计控制考 试试题 本卷共分为1大题50小题,作答时间为180分钟,总分100分,60分及格。 一、单项选择题(共50题,每题2分。每题的备选项中,只有一个最符合题意) 1.舞弊最经常通过以下哪种方式得到发现? A:对雇员或公民提供的线索进行追踪; B:对高风险领域的分析性复核进行追踪; C:对现金和其他资产进行定期对帐; D:以突然袭击方式对程序或部门开展审计或审查。 2.现代技术使得进行无纸化审计成为可能。例如,在进行以计算机为基础的客户的应收账款的审计中,审计师可以使用微型计算机直接进入应收账款账户,将选择的客户记录拷贝到微型计算机中,进行审计分析。以下哪项是使用无纸化审计应收账款账户的优点 A:它减少了对支持性凭证的测试数量; B:它允许使用电子表格工作底稿立即处理审计数据; C:它增加了每个审计师所必备的技术和技能; D:它允许对客户账户的直接确认。 3.以下哪项活动既能代表适当人事部门职能,又能防止薪金舞弊 A:薪金支票的发送; B:加班时间的授权; C:薪金增减的授权; D:未记名薪金支票的收集和保留。 4.某非盈利组织在过去三年收到的捐款一直比较稳定,审计委员会注意到组织的总经理可能进行着一项计划,即把部分捐款转给其他组织。审计委员会怀疑总经理贪污了主要的捐款,并把它存入其他帐户,或通过贿赂把捐款记以另一个组织的名下。为探查这一舞弊行为的存在,下列哪一个审计程序将最有效? A:运用通用审计软件,对已承诺但为收到的捐款进行抽查,并证实捐赠者应付的捐赠额;B:选用过去三年所有的大额捐赠者的样本和其他捐赠者的统计抽样样本,并要求该组织或其分支机构确认所得的捐款总额; C:对现金收入做探索抽样,确认捐款者的捐款总额,并调查任何存在的差异; D:分析性复核程序,将该组织所得的捐款额和其他类似机构同期所得的捐款额进行比较,如果金额异常小,对现金收入做详细抽样,并追查到有关的银行帐单。 5. 下列____项不是企业风险管理(ERM)自发的目标。 A:整合风险。 B:创造股东价值。 C:加强股东价值。 D:保护股东价值。 6. 流程再造是通过对基本业务流程进行全程分析、根本性的再思考和完全的重新设计。预想的结果是在服务、质量、速度和成本方面的重大改进。内部审计师参与流程再造不应当包括以下哪项? A:为新系统制定审计计划。 B:推荐应予考虑的领域。
内部审计风险论文范文 摘要:2015年以来,我国经济状况每况愈下,市场需求不断减少,市场竞争不断加剧,市场资金链时常出现断裂,使得许多企业面临严重的务危机和生存困境。在这种条件下,如何控制企业自身的务风险,保持对企业内部各项事务的全面控制,是企业应当着重考虑的问题,所以企业的内部审计工作显得尤为重要。但是目前大部份企业的内部审计制度不够健全,使得内部审计面临较大的风险,我们通过对造成内部审计风险的原因进行分析,提出相应的建议,以完善企业的内部审计制度。 关键词:内部审计;风险;防范对策 内部审计是对企业自身务状况和生产经营状况的自查自改,内部审计可以帮助企业及时发现生产经营过程中的务风险和生产经营风险,帮助企业及时改正不利于企业发展的方式,促进企业不断发展。随着我国市场经济的不断发展和完善,更多的企业意识到了内部审计对于把控企业风险,改善企业生产经营状况,全面提升企业市场竞争力的重要意义,并且在各种务丑闻发生的情况下,更加凸显出内部审计对于企业健康发展的重要意义。比如,2016年4月发生的东虹桥金融在线公司的延期支付事件,是由于其资金链断裂造成了务危机,而务危机的造成深层次的原因则是其内部审计制度不够健全造成的。然而自从内部审计制度从国外引入我国以后,总是会出现一些与我国企业以及我国市场环境不相符的情况发生,导致我国企业内部审计风险频发,难以达到发现企业问题的目的,严重阻碍了企业的健全和发展。所以我们接下来就通过对造成企业内部审计风险的原因一一的进行深入的剖析,然后提出相应的防范措施,以避免内部审计风险的发生,促进企业内部审计制度的不断完善,最终保证企业健康的发展。 一、内部审计风险发生的原因 (一)内部审计人员素质不高
浅析内部审计风险及防范 在经济全球化、一体化的环境下,企业的生存与发展愈加困难,我国企业不仅面对着国内的竞争,还迎接着国际的挑战,为了提高企业的经济效益,降低企业的经营风险,审计工作得到了广泛的关注。目前,我国企业内部审计的现状不容乐观,受客观与主观因素的影响,导致内部审计缺少真实性、全面性与准确性。为了推动内部审计工作的有序、合理与有效开展,审计部门应就防范内部审计风险,在管理制度、法律法规、认知水平、审计人员等方面实施有效的对策,在此基础上,我国企业的综合竞争力才能够不断提高。 一、内部审计风险的概况 1.涵义 审计风险是由审计、风险构成的,时至今日,它的概念仍缺少统一性与一致性,根据国际审计准则可知,它是指审计人员面对实质错误的财务资料,提出了不合理的意见或建议,进而造成的风险。根据美国审计准则可知,它是指审计人员对含有重要错误的财务报表,未能给予及时与准确的修正,进而形成的风险。根据我国审计准则可知,它是指审计人员对存有重大错误的会计报表,提出了不恰当的审计意见。审计风险的含义较为广泛,从狭义角度而言,它是指审计人员对审计事项的评估与判断出现了错误,在此基础上,重大错误、舞弊行为等未能得到揭示,进而给利益相关者造成了不同程度的损失。 2.特征 其一,客观。审计风险作为客观存在,难以彻底杜绝或消除,其发生具有必然性,其造成的影响或大、或小。在实际工作过程中,为了预防审计风险的发生,主要方法为审计人员限制其发生的条件,在此基础上,尽量减少其发生频率,降低其造成的损失。其二,广泛。在审计项目中,审计风险存在于各个环节,具有全过程性,如果其中某一环节出现问题,则会造成审计偏差,随之便会出现审计风险。其三,隐秘。对于审计风险而言,难以通过精准计算而获取,它主要是凭借审计人员的职业判断实现的。但在具体的工作过程中,审计人员由于自身综合素质偏低,提出的审计意见缺少合理性与准确性,虽然未造成严重的经济损失,但风险处于潜藏阶段,此时需要追究审计人员的失误责任,并让其承担相应的风险损失,在此基础上,审计风险才能够呈现出具体性。其四,可控。审计风险客观存在于审计项目的各个流程,如果发生,则会造成不同程度的损失,或名誉损失、或经济损失等,因此,审计人员应积极控制审计风险,借助专业的判断与全面的评估,采取有效的审计程序与审计手段,以此控制审计风险。 3.成因 (1)客观因素。内部审计部门属于单位内部机构之一,受单位领导的负责,其服务的目标为保证经营的有序性与高效性。但通过分析可知,我国内部审计部门缺少独立性与权威性,通常情况下,此部门由董事会、监事会或者总经理领导负责,此时的设置极易造成经营者的误解或者关系企业经营活动,进而造成了审计风险。内部审计作为管理者的工具,它呈现的是当局的理念,难以保证自身的客观性、公正性与合理性。同时,内部审计工作开展过程中,缺少完善的法律法规、规章制度保障。在市场经济的不断发展的环境下,内部审计面对着一系列的新问题与新情况,而原有的相关法律法规、规章制度等均具有明显的滞后性,在工作
《实施内部审计业务》练习题(4) 册内部审计师的那些正式要求; C、作为官员或委员会成员参加正式的IIA会议,没有达到后续职业发展的标准; D、只有在远程学习方案经IIA事先批准时,该方式才能达到后续职业教育的要求。 6、内部审计师观察到负责应收款项的职员能实地接触现金,并对现金进行控制。审计师在此之前与这位职员共事了许多年,并建立了高度的个人信任关系。相应地,审计师在业务工作底稿中记录对现金的控制是充分的。审计师是否开展了应有的职业审慎性检查: A、是的,审计师已采取了合理的审慎性检查; B、没有,审计师没有记录违规行为; C、没有,审计师没有标出最有可能预示违规情形的警示;
D、是的,审计师在业务工作底稿中作出了评注。 7、一个拥有14344个客户的公司推断本企业年度内应收账款余额平均值为$15412,中位数为$10382.根据如上信息,审计师可以得出的结论是应收账款余额的分布是连续的,并且: A、负倾斜; B、正倾斜; C、对称倾斜; D、在平均值和中值之间平均分布。 8、某公司的生产使用两种主要的原材料。公司为编制生产经营预算必须进行投入材料的成本变动预测。两种成本的变动是互相独立的。采购部门提供了与项目成本变动的如下概率: 成本变动材料1 材料2 上升3% 0、3 0、5
上升5% 0、5 0、4 上升10% 0、2 0、1 材料1和材料2的成本均上升3%的概率将是: A、15% B、40% C、80% D、20% 9、某仓库中存有客户公司的所有零售和批发部门的记录。内部审计师在随机抽查某个箱子时发现这些东西并不是箱子外标签所标明的东西。平均而言,这种错误的发生率为零售箱子6%,批发箱子2%.不幸的是,标签已被水浸过,内部审计师不清楚箱子原来属于哪个部门。审计师只知道2/3的箱子来自批发部门,1/3的箱子来自零售部门。以下哪一个结论可以推断出: A、该箱子更可能来自零售部门而非批发部门;
公司内部审计工作计划书 一、集团公司内部审计工作总体思路: 1、今后5年公司审计工作的总体目标是:由传统的财务收支审计 转变为经济效益审计、内部控制审计、经济合同审计等并重。 2、20xx年审计工作重点是:以内控制度审计为基础,以经营业绩 审计为中心,提升审计工作质量,增强审计意见的落实,充分发挥内 部审计在防范风险、完善管理和提升经济效益中的作用,即在实施审 计监督同时,提升审计服务职能。 二、20xx年度集团公司内部审计工作计划如下: 1、完善审计内控制度,促动集团内控管理健全与完善 ⑴ 首先完善集团公司内审制度,做到审计工作有据可依,根据审 计业务类型,准备建立《集团公司内部控制制度审计办法》、《集团 公司预算执行情况审计办法》、《集团公司合同管理审计办法》三项 内审制度。 ⑵ 内控制度是指公司为实现经营目标,保障资产完整、保证会计 信息真实、促动经济活动健康有序实行而制定的一种内部协调、组织、制约、检查的控制系统,20xx年内审工作应该建立在公司内部控制的 基础上,对其执行情况实行检查与评价,主要是评价内控是否健全、 有效,可依赖水准如何;评价在其内控制度健全、有效、可依赖的前提下,在运行中是否得到认真的贯彻和执行,是否有利于公司的经营活动、促动公司的发展等,以便即时发现管理中的薄弱环节,从而确定 审计重点,提升审计工作效率,保证审计工作质量,有针对性的提出 审计意见,促动下属企业健全和完善内控制度,保证其经营活动正常 运行。 ⑶ 通过预算审计促动预算管理思想观点转变。当前公司费用开支 的相关制度尚未健全,部分单位即以预算作为费用开支的标准(而非以
费用制度为预算标准),所以,费用开支丧失了计划性,部分项目突破预算范围。审计将配合财务等相关部门,建立与健全各项费用管理办法,制定相关费用开支标准,同时使之成为预算编制指引、规范性文件。 2、以经营业绩审计为中心,结合经济责任审计。 内部审计必须以公司经营业绩审计为中心,主要是对下属企业的每半年度经营业绩(预算执行)审计,通过经营业绩审计不但要查错防弊,即时发现问题并予以纠正,逐步实现由发现型向预防型的转变,更重要的是要找出影响业绩提升的主要因素,分析原因,抓住关键,提出建议和意见,进而促动下属企业增强经营管理,提升经济效益。 在展开经营业绩审计时,内部审计应注意的问题是:经营业绩审计一定要与经济责任审计以及其他专项审计相结合,经济责任审计也就是对下属企业经营者年度或任期内的经营目标、经营任务完成情况以及真实性实行审计。集团公司不但要增强离任审计,还应搞好任中审计,注重对下属企业领导干部任中经营绩效的评价。 ⑴ 对下属企业经营业绩审计(年度审计、半年度审计): 通过对下属企业20xx年度经营业绩审计,出具审计报告,提交集团公司考核小组,作为对各下属企业考核的依据。 通过对20xx年的半年度预算执行审计,发现预算执行过程与内控管理中存有问题,敦促其纠正问题、执行集团经营政策、落实经营管理措施,围绕集团年度经营目标提升经营效益。 ⑵ 结合经营展开经营专项审计,促动内控制度贯彻与执行 ①收入合同审计 集团实行资金集中管理,各企业的收入应全部纳入预算管理,并入账核算,禁设小金库,所以,对下属企业的各项收入项目是否纳入
浅谈内部审计风险的成因及防范 引言 一、内部审计风险的相关理论基础; (一)内部审计风险的概念 (二)内部审计风险的特点 1、内部审计风险的不可避免性 2、内部审计风险范围的广泛性 3、内部审计风险的持久性 4、内部审计风险的隐蔽潜在性 5、内部审计风险的或然性 6、内部审计风险的可测可控性 二、内部审计风险控制中存在的问题 (一)、内部审计机构的独立性不够 (二)、内部审计对象和内容的复杂性 (三)、内部审计法规不健全,人员素质亟待提高 (四)、内部审计方法滞后,质量控制制度不完善 三、内部审计风险形成的主要原因 四、防范与控制内部审计风险的对策 (一)、健全和完善审计法规体系以及审计法规与其他法规相关内容的衔接。 (二)、保证内部审计独立性、权威性。
(三)、积极参与内部控制制度的完善工作,这是内部审计中心环节之一。 (四)、建立审计质量保证制度。 (五)、加强审计报告规范。 (六)、重视对内部审计人员的后续教育。 (七)、优化内部审计技术方法。 摘要:随着我国市场经济的快速发展及审计环境的变化,企业对内部审计的需求也不断增加,内部审计风险对企业的发展也会产生很大的影响。本文主要对当前企业内部审计风险进行分析,探讨导致企业内部审计风险的相关因素,提出对内部审计风险的有关防范措施。 关键词企业审计风险成因措施 1、内部审计风险的相关理论基础; 内部审计风险是指财务报告存在重大错报、漏报或企业经营管理上存在弊端和漏洞,而内部审计人员认为财务报告是合法、公允以及经营管理是健全有效的,并因此提出不恰当审计意见的的可能性。 1.1、内部审计风险的概述 一般认为,审计风险由两方面风险构成:一方面是财务报表本身存在重大错报、漏报或企业经营管理上存在弊端和漏洞的风险,另一方面是审计人员审计后表示该报表并不存在重大错报、漏报
企业内部审计与风险管理 会计与审计 企业内部审计与风险管理 安鹏宋雪婷 ()合肥京东方光电科技有限公司,安徽合肥230012 面对企业急需加强的风险管理,既为内部审计的发展带来了机遇,又提出了挑战。笔者结合自身的工作经摘要: 验,从有利于企业科学发展的角度提出:作为内部审计,首先要充分认识内部审计在风险管理中的独特作用;其次要积极主动地参与风险管理。 内部审计;企业风险管理关键词: 客观的保证和咨询活动,其目的内部审计是一种独立、 是在于为组织增加价值和提高组织的运作效率,它通过系统评价和改进风险管理、控制及治理过程化和规范化的方法, 的效果,帮助组织实现其目标。 之地。 最后,内部审计通过对企业风险管理系统进行系统性、专业性监督检查,充分发挥“医士”和“卫士”作用,保证企业科学发展。 内部审计部门应对有关部门针对风险所采取的防范1. 措施进行连续的跟踪,并进行系统的专业性监督检查,看其是否充分、得当,同时评价其是否执行有力。 适时对组织内风险控制系统的健全、时效性进行检2. 对失控、漏控的环节进行再完善,改进风险控制系统机查, 能,达到风险控制系统最优化构建,加强系统内部的组织性和自主性。 内部审计可以直接作为风险管理者,对企业风险进行3. 管理。通过专业知识和技能、先进的方法,直接对企业的风能够引起管理层的更加重视,取得更险管理提出改进意见,好的效果。 一、内部审计在风险管理中独特的作用
内部审计作为最高管理层实施控制的手段,在企业管理尤其是风险管理方面的地位和作用将日趋突出。 首先,内部审计能够通过客观地、全面地参与风险预测和识别,充分发挥预警作用。风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风而是会传递到险管理所带来的后果往往不是由其直接承担, 其他部门,最终可能使整个企业陷入困境。正因为如此,有些部门可能会出现过度道德风险,如采购部门为节约采购成本,就会忽视对材料规格、型号、质量方面的检查,或者有意购买残次品等等。因此对风险的识别和防范、控制需要从全局考虑,而内部审计部门不从事具体业务活动,独立于业务管理部门,这使得它们可以从全局出发、客观地对风险进行预测。 其次,内部审计通过对风险进行评估,研究风险防范的措施,控制、指导企业的风险策略,充分发挥内部审计的谋士作用。内部审计对监测到的整个组织可能存在的风险因子和不利因素及相互作用进行分析、评价和沟通,关注组织目采用数学统计、模拟试验等方法,遵循3经标价值取向,E(济、效率和效果)原则,和管理层共同寻找消除风险根源的可能途径,充分出谋划策,发挥谋士作用。如有的外部风险根源是企业无法避开和影响的,如国家政策的变化,市场因素的变化,企业只能调整自己的生产经营策略减轻外部风险的影响。但是许多企业内部的风险根源则是可以通过改善管理而消除的,这也是我们内部审计更多发挥作用的用武 二、内部审计应积极参与风险管理 内部审计应在提高自身素质和风险管理水平的基础上,通过对企业风险进行预测和识别,进而进行分析和评估,最终达到控制和化解风险,积极主动参与风险管理。 首先,内部审计人员要成为精通技术专家。“要想知其,言,必须知其所以言”同样内部审计要想有效地参与风险管理,必须自己要成为风险管理专家。内部审计人员不仅要懂审计及相关法律法规,熟练地运用内部审计标得财务会计、 准、程序和技术,还必须具备丰富专业风险管理的知识和技能,精通现代管理信息技术和先进的管理技术手段,这样才能真正有效地参与到企业风险管理中去。 其次,内部审计人员要积极、主动、全面地参与企业风险识别、评价和控制。风险的预测、识别、评价和控制的预测、 是指对企业所面临的,以及潜在的风险因素加以判断、归类 会计与审计 并采用各种科学管理技术,鉴定风险性质、评估风险损失、制改进风险管理,最终达到控制和化解风险的过定控制措施,