近二十年来,国际和国内发生了许多令人震惊的重大危机事件,如亚洲金融危机、安然事件、美国次贷危机引起的全球经济危机、“银广厦”事件和“中航油”事件等,探究这些危机事件的深层次原因,可以发现有些危机事件是可以事先预防的,加强企业的风险管理非常有必要。同时,这些危机事件不是由单一风险造成的,而是由多个风险多个因素共同作用引起的,是一种组合,全面风险管理理论因而兴起。在全面风险管理理论框架下,对内部审计的地位、职能等提出了新的要求,同时,由于风险导向审计模式的日益普及,对审计风险理论也提出了更高的要求。因此,建立一个既适应全面风险管理模式,又适应风险导向模式的审计风险模型非常有必要。
1企业风险与传统审计风险
要对内部审计风险进行管理,首先要区分两个概念:企业风险与传统审计风险。
1.1企业风险
风险的概念有很多,较为通用的概念认为风险是未来结果对期望的偏离。任何原因引起的企业价值可能的减少都可以称为企业风险。由经济学家情报社与安达信公司出版的《商业风险管理:一种整合方法》一书提出了商业风险模型,该模型将企业风险划分为环境风险、流程风险和决策信息风险三大类。这三大类下又划分为77个细分的风险[1]。它囊括了企业面临的主要风险,为企业的风险识别提供了重要的基础。
1.2传统审计风险
按照传统的定义,审计风险是指被审计单位的财政财务收支存在重大错弊而审计人员没有发现,作出不恰当审计意见的可能性。从这一定义看,审计的业务仍然仅仅局限于关注被审计单位的财政财务收支,审计风险关注的,仍然仅仅是账项基础审计模式下的内部控制风险。这里的内部控制风险,从上述企业风险的分类来看,主要属于流程风险。
2全面风险管理模式
随着全面风险管理理论在全球的应用,全面风险管理模式也已初步成形。对于全面风险管理的定义,国务院国有资产监督管理委员会2006年6月颁布的《中央企业全面风险管理指引》第四条指出:全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风
内部审计审计风险模型的探讨
Discussion on Internal Audit Risk Mode
辜东利
Gu Dongli
(海南医学院财务管理中心,海南海口571101)
(Financial Management Center,Hainan Medical College,Hainan Haikou571101)
摘要:全面风险管理理念已经兴起并形成了全面风险管理模式。全面风险管理模式有五个方面的特征,需要新的审计管理理论加以适应,这其中就包括了新的审计风险模型。新的审计风险模型结合全面风险管理理论和风险导向审计理论,侧重从内部审计的角度进行考虑,认为审计风险=企业总体风险中重大错报风险×检查风险。该模型能适应新形势下的审计要求,特别适用于内部审计部门。
关键词:风险;风险管理;内部审计;审计风险
中图分类号:F832.31文献标识码:A文章编号:1671-4792-(2010)6-0251-03
Abstract:Comprehensive risk management has sprung up and formed comprehensive risk management pattern.The comprehen-sive risk management pattern characteristic having five aspect,require that new auditing management theory including the new audit risk model to fit it.The new audit risk model reasoning with the risk-based strategic systems audit combining with the comprehensive risk management,puts particular emphasis on the internal audit risk,thinking that audit risk is material misstatement in total risk of en-terprise multiplied by examination risk.The new model can adapt to auditing under new circumstances,apply to the internal audit de-partment specially.
Keywords:Risk;Risk Management;Internal Audit;Audit Risk 内部审计审计风险模型的探讨
251
科技广场2010.6
险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法[2]。
全面风险管理模式不同于其它风险管理模式,它的主要特点是:
2.1风险管理的全球化
由美国次贷危机引发的全球经济危机使我们看到各个国家的经济联系日趋紧密,与此相伴的是风险管理的全球化。企业面临的全球化风险,迫切需要建立全球的风险管理体系。以价格风险为例,原材料、原油等物资的国际流动,使这些重要物资的价格波动,均受到国际市场的影响。
2.2全面的风险管理范围
全面风险管理认为,风险是一种组合,即便是发生可能性最小的风险造成的风险损失可能令企业无法承受,忽略任何一个风险的管理都可能会给企业带来重大损失,因此,需要管理的是企业的所有风险。全面风险管理模式的这一特点,对作为企业风险管理体系的重要组成部分的审计部门所要关注的风险范围提出了新的要求,即不再仅仅局限于内部控制风险,而要扩展到企业的所有风险。
2.3动态的风险管理过程
全面风险管理是一个动态的过程,从业务部门到风险管理部门、从审计部门到审计委员会、董事会等部门,每一个部门、每一个人都不能置身事外,都承担着相应的风险管理职能,属于企业风险管理不可或缺的组成部分。风险管理渗透于每一工作中,体现于每一制度当中,属于企业文化的重要组成部分。即便是企业的战略、政策也概莫能外。
诚如美国COSO委员会在2004年正式颁布的《企业风险管理——
—整体框架》中指出的,风险管理是一个动态过程,它由企业的董事会、管理层和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响企业的潜在事项,管理风险以使其在企业的风险容忍度之内,并为企业目标的实现提供合理保证。
2.4全新的风险管理方法
作为一个新兴的理论,全面风险管理理论吸收了其它学科的先进方法和技术,形成了全新的风险管理方法。它通常采用定量和定性的方法,如在风险计量分析中,既有传统的概率技术如期望值、方差等的分析,又有非概率技术如敏感性分析、压力测试等的分析。这些方法和技术,同样也为内部审计部门管理其风险提供了重要的技术基础。
2.5全员的风险管理文化
企业文化的核心是共同价值观,体现在企业每个人的行为。国资委在“指引”中更加强调全面风险管理作为企业文化的重要作用。全面风险管理既贯穿于企业的各个部门的全部过程,又与每个人的行动息息相关。良好的全面风险管理文化,是全面风险管理得以实施的催化剂,是有效防范风险的
保证。
3全面风险管理模式下对内部审计的要求
全面风险管理模式的发展,对内部审计的地位、风险、责任等也提出了诸多要求,这些要求使内部审计风险管理理论也需要发生相应改变。
3.1全面风险管理模式下内部审计的地位
国资委在《中央企业全面风险管理指引》第十条中明确指出:各有关职能部门和业务单位为第一道防线,风险管理职能部门和董事会下设的风险管理委员会为第二道防线,内部审计部门和董事会下设的审计委员会为第三道防线。这就明确了内部审计在企业风险管理体系中的地位,决定了内部审计的职能、作用等方面的根本内容。
3.2全面风险管理模式下内部审计风险范围的变化
按照这一“指引”,业务部门和风险管理部门等部门开展风险管理活动,对企业的所有风险进行分类识别、评估、监控和采取相应对策。如果内部审计部门仍局限于关注控制风险,将无法对业务部门和风险管理部门等单位的风险管理活动进行有效的监督控制,很难发挥“第三道防线”的作用。因此,必然要求内部审计部门的审计风险范围要与业务部门和风险管理部门等单位所管理的风险范围相一致,即由仅关注控制风险扩大到被审计单位的所有风险。
3.3全面风险管理模式下内部审计职能的改变
“第三道防线”又明确了内部审计在风险管理过程中的“高端防线”的作用,它的职能在于监督第一道防线和第二道防线,评价公司内部控制和风险管理框架的有效性,包括监督公司财务报告的完整性、确保财务信息公允、透明和真实等重要内容。有“权”必有“责”,内部审计职能的改变也相应使内部审计的责任发生了改变。这些责任的改变,相应承担的审计风险也发生了改变。
4全面风险管理模式下的内部审计审计风险模型
全面风险管理模式下,对内部审计的审计风险管理理论提出了新的要求,原有审计风险模型已不能适应新形势的需要,必然呼唤新的内部审计审计风险模型的出现。
4.1传统的审计风险模型
20世纪70年代,美国公共会计师协会第49号令把审计风险划分为三个方面的风险,即审计风险=固有风险×控制风险×检查风险。
这一传统审计风险模型为内部审计界所广泛采用,其中审计风险是指被审计单位的财政财务收支存在重大错弊而审计人员没有发现,作出不恰当审计意见的可能性。固有风险是假设在没有内部控制的情况下,被审计单位的业务和会计处理发生错误的可能性。控制风险是指被审计单位的业务和相应的会计处理发生差错不能被内部控制防止或纠正的可能性。检查风险是指审计人员进行实质性测试不能发现被审计单位存在的差错的可能性[3]。
252
从这一传统审计风险模型可以看出,审计风险的范围仅仅局限于内部控制风险,已不能满足全面风险管理的需要。
4.2审计风险模型的新发展
2002年底,由国际审计和保证准则委员会及美国审计准则委员会联合成立的“风险分析联合项目组”修改了相关审计准则,将传统审计风险模型中的固有风险和控制风险合并,统称为财务报表重大错报风险,然后以财务报表重大错报风险的评估为基础进行审计,即审计风险模型=财务报表重大错报风险×检查风险。
该模型扩大了审计风险的范围,审计人员不再只仅仅关注内部控制风险,被审计单位的战略风险、经营风险等宏观和微观的风险都要纳入审计风险的范围进行管理,从而为社会审计机构审计风险的管理提供了新的方向。
但是,该审计风险模型关注的主要是与财务报表有关的审计风险,主要是从外部审计的角度来进行考虑,侧重于事后审计。而内部审计由于其内部性,是作为公司治理工具和企业内部管理手段而存在,与社会审计有所不同,在应用这一审计风险模型时也会有所不同。如内部审计人员不仅仅关注的是与财务报表有关的财政财务收支活动,还关注绩效审计、经济责任审计等方面。因此,内部审计所关注的经营活动的范围比社会审计关注的业务范围要大,风险范围也比该审计风险模型的风险范围要大。内部审计的作用,不仅仅在于对审计过程本身的风险管理,还在于它是本单位风险管理活动的“第三道防线”,需要对本单位的日常经营活动进行持续不断的监督和管理,而不仅仅侧重于事后审计。内部审计采用这个以社会审计为主的审计风险模型,很难对内部审计机构的审计风险进行有效的具体管理。
4.3全面风险管理模式下的内部审计审计风险模型
从全面风险管理模式的重要特征来看,全面风险管理管理的是企业的所有风险,内部审计的审计风险范围也相应扩大为企业的所有风险,因此,可将传统审计风险模型做出如下修改:
审计风险=企业总体风险中重大错报风险×检查风险
其中,总体风险中重大错报风险是指由于业务部门和风险管理部门等单位在全面风险管理过程中没有发现重大错报或漏报风险的可能性;检查风险是指内部审计部门实施了必要的检查程序,但没有发现总体风险中重大错报风险的可能性。
按照国资委的“指引”要求,业务部门和风险管理等部门开展风险管理活动,对企业的总体风险进行分类识别、评估、监控和采取相应对策,因此,如果内部审计部门仍局限于控制风险或财务报表重大错报风险,是无法对业务部门和风险管理部门等单位的风险管理活动进行有效的监督控制,很难发挥“第三道防线”的作用,必然要求内部审计部门的审计风险范围要与业务部门和风险管理部门等单位所管理的风险范围相一致,即由控制风险或财务报表重大错报风险扩大到被审计单位的总体风险。而“第三道防线”又明确了内部审计在风险管理过程中的管理审计风险的范围和应承担的审计风险,即只关注的是业务部门和风险管理等部门在风险管理
过程中存在重大错报和漏报风险的可能性(即总体风险中重
大错报风险)和实施了正常的审计程序后没有发现这种重大
错报和漏报风险的可能性(即检查风险)。
该内部审计审计风险模型既能适应风险导向审计模式
的需要,也能适应被审计单位全面风险管理的需要,主要表
现在以下两个方面:
一是符合全面风险管理理念。在被审计单位的全面风险
管理过程中,全面风险管理要求被审计单位关注所有的风
险。内部审计部门作为全面风险管理体系当中的重要组成部
分而存在,因此也要求内部审计部门关注被审计单位的所有
风险,内部审计新审计风险模型的总体风险同时也是全面风
险管理活动的对象。需要指出的是,全面风险管理体系包括
了对全面风险管理的方法和技术,这些管理企业总体风险的
方法和技术被风险管理部门所采用,同样也为新审计风险模
型的应用提供了重要的技术基础。因此,被审计单位建立和
完善全面风险管理体系是新内部审计审计风险模型在被审
计单位内部审计部门应用的前提。
二是符合风险导向审计模式的需要。风险导向审计代表
着审计模式发展的方向,它是以审计风险为导向,通过对审
计风险的全面控制来实现审计目的的一种审计模式。在这一
审计模式下,审计风险范围也逐步从内部控制风险扩大到企
业总体风险。无论是对被审计单位风险的关注,还是对审计
部门自身审计风险的关注,这二者风险的结合就是要关注被
审计单位的所有风险。而被审计单位的风险主要源于被审计
单位的业务活动,审计部门自身的审计风险也源于被审计单
位的业务活动,两者的来源是共同的。将审计部门的审计风
险与被审计单位的总体风险孤立起来考虑,使内部审计人员
更多的是关注自身内部审计部门的审计风险而非被审计单
位的整体风险管理,并不利于被审计单位的总体风险管理目
标的实现。只有将两者结合,才能使对审计风险的管理,不仅
仅局限于内部审计部门自身业务的管理,而是融入到被审计
单位的全面风险管理活动当中。
参考文献
[1]叶陈刚,郑君彦等著.企业风险评估与控制[M].北京:
机械工业出版社,2009.
[2]杜杰.风险管理智慧——
—企业风险管理实务[M].北京:
机械工业出版社,2008.
[3]中国医院管理协会,国家审计署.最新医院审计科管
理规章制度与审计工作全程操作实务全书[M].北京:中国卫
生科技出版社,2007.
作者简介
辜东利(1976—),男,海南琼山人,海南医学院财务管理
中心财务科科长,硕士,会计师,主要研究方向:审计与财务
风险控制。
内
部
审
计
审
计
风
险
模
型
的
探
讨
253
审计风险模型 审计风险模型 求助编辑百科名片 审计风险模型定义:AR=IR×CR×DR。其中:AR是指会计报表存在重大错报或漏报,而审计人员审计后发表不恰当审计意见的可能性;IR是指会计报表存在重大错报或漏报,而审计人员审计后发表不恰当审计意见的可能性,无论该错报单独考虑,还是连同其他错报构成重大错报;CR是指某项认定发生了重大错报,无论该错报单独考虑还是连同其他错报构成重大错报构成重大错报,而该错报没有被企业的内部控制及时防止、发现和纠正的可能性; DR是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师未能发现这种错报的可能性。 目录 计算方式 分析探讨 发展形式 案例分析 审计过程 模型比较 计算方式 分析探讨 发展形式 案例分析 审计过程 模型比较
展开 编辑本段计算方式 也可以用公式 :审计风险=重大错报风险X检查风险,即 Y=K/X。 审计风险模型 重大错报风险=固有风险×控制风险 重大错报风险是指财务报表在审计前存在重大错报的可能性。 因为在实际执业中,审计风险是一个确定的数值,CPA只有通过评估重大错报风险,进而确定可接受的检查风险,来设计将要做的程序。编辑本段分析探讨,提要,现代审计风险模型是应用现代风险导向审计理论指导审计实务的工具。本文在分析该模型的逻辑结构和相关概念的基础上,结合案例讨论了如何使用现代审计风险模型进行审计。特别指出由于国内会计师事务所客户的次优级状况决定了现代审计风险模型对中国注册会计师具有重要的意义。 传统审计风险模型是由美国注册会计师协会(AICPA)1983年提出的。该模型(审计风险=固有风险×控制风险×检查风险)可以解决交易类别、账户余额、披露和其他具体认定层次的错报,发现经济交易和事项本身的性质和复杂程度发生的错报,发现企业管理当局由于本身的认知和技术水平造成的错报,以及企业管理当局局部和个别人员舞弊和造假造成的错报。从而将审计风险(此时体现为检查风险)控制在比较满意的水平。但如果存在企业高层通同舞弊、虚构交易,也就是战略和宏观层面的风险,运用该模型便会捉襟见肘了。现代风险导向审计以被审计单位的战略经
浅析企业内部审计风险与控制 发表时间:2018-09-27T18:40:20.033Z 来源:《知识-力量》2018年9月下作者:李娟 [导读] 近些年来,随着社会经济的进步发展,越来越多的企业逐渐在市场上林立,而内部审计作为企业运营过程中的自我约束机制也逐渐成为现代企业在管理过程中的重要制度组成,为企业在运行过程中的内部控制工作、规范财政行为、改善经营管理以及提高经济效益等方面提供了巨大的保障。 (中国人民大学,北京市 100872) 摘要:近些年来,随着社会经济的进步发展,越来越多的企业逐渐在市场上林立,而内部审计作为企业运营过程中的自我约束机制也逐渐成为现代企业在管理过程中的重要制度组成,为企业在运行过程中的内部控制工作、规范财政行为、改善经营管理以及提高经济效益等方面提供了巨大的保障。目前,随着企业发展的进一步规模化、复杂化以及企业信息使用者的多元化使得企业的内部审计风险因为各种因素的影响而逐渐增多,制约着企业经营活动的进一步发展。现如今,面对现代内部审计中出现的规制不健全、机构不合理、程序不规范等等弊端需要企业加强控制,做好预防工作,确保企业的平稳运行。本文就企业内部审计风险于控制进行了分析。 关键词:企业;内部审计;风险;控制 引言 目前,企业的内部审计在发展中需要组织和个人承担的政治、经济以及财务风险逐渐增加,其作为监督机构在企业的运用过程中也面临着更多的考验,面临的外部因素以及内部因素的影响而也逐渐增大,企业需要不断加强企业内部审计的防范控制。 一、内部审计风险的涵义 国际审计准则第25号《重要性和审计风险》将审计风险定义为:“ 审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险”。在我国独立审计具体准则第9号《内部控制与审计风险》中指出:“ 审计风险,是指会计报表存在重大错报或漏报, 而注册会计师审计后发表不恰当审计意见的可能性”。在企业内部的实际审计工作中需要面临的是不同企业环境下的不同内容、不同目标等等,因此对于内部审计风险的认识也会有较大的差别。一般情况下,企业内部审计的风险多由审计师承担。 二、企业内部审计风险的成因 (一)影响企业内部审计风险的外部因素 1、企业内审机构具有相对独立性。企业的内部审计机构作为一个监督机构在形式上不仅要受国家或上级审计机关的业务指导以实现对企业的监督,还要受到企业管理人员的限制。这种情况导致部分企业在进行内审机构的设置时并没有重视机构的独立性设置,从而企业的内部审计机构也无法真正的具有权威性,在实际的工作中会面对较大的风险,也不能确保审计质量。 2、企业领导对内审工作重视程度不足。部分企业在进行内部审计机构的设立时并没有过多的重视甚至在设置过程中将其与企业的纪委、监察进行了合并,对于审计岗位上人员也配备不足,审计工作无法开展的同时也出现了无法规避的风险,影响企业管理体系的建设以及审计职能的充分发挥,是不利于企业实际的运营发展的。 3、审计对象的复杂化和审计业务范围的扩展加大了防范审计风险的难度。现代企业的经营发展过程中也不断扩大规模,业务的经营范围也逐渐向外拓展,同时,内审对象也变得越来越复杂。内部审计的对象也由财务收支审计、经济责任审计向管理领域渗透,而且业务范围的逐渐扩大使得审计人员的工作量也逐渐增大,加大了防范审计风险的难度。 4、内部审计的法律法规不健全增加了企业内部审计风险。内部审计的法律法规不健全使得审计人员在进行工作时无法借助内部审计法律依据来进行,只能在审计过程中对大量的职业判断去认定某一审计事项,这种情况的出现对审计结论的权威性和正确性有较大的影响,也不利于服众,审计风险逐渐增大。 (二)引起企业内部审计风险的内在因素 1、部分企业内审人员观念陈旧,服务意识淡薄。目前,由于企业领导的不重视导致企业内部审计人员也没有较大进步,思想观念比较落后,对于审计工作的实行也只是以监督为主,进行查错防弊。这种方式随着企业的发展,财务人员素质的提升以及财务管理水平的逐渐提高已经难以发挥作用,尤其是在面对企业经营管理、内部控制方面更是缺乏行之有效的审计,导致企业的内部审计风险越来越大,严重威胁到企业自身的经营发展。 2、企业内审人员业务知识及专业水平不高。一般企业在聘请审计人员时出于观念上的误差,导致大多数审计人员出身会计或者工程专业,其掌握的知识大多比较单一,难以形成系统有效的理论体系,入职后,企业领导又不重视对审计人员的培训锻炼,导致这部分审计人员在实际工作中业务知识掌握不足,其能力水平也达不到实际工作的要求,不能为企业的发展提供科学的决策指导。 3、企业内部审计技术和方法本身隐含着较大的审计风险 (1)部分企业的内部审计工作还采用的是手工审计,并没有借助现阶段先进信息技术来进行有效的信息化管理,工作效率也无法得到有效的提升。(2)抽样审计方式使其与实际情况之间存在较大的误差。(3)审计方法仍停留在账项基础审计和制度基础审计阶段,片面依赖企业内部的控制制度。(4)鲜少关注欺诈风险、财务危机或经营失败风险。 4、审计质量控制机制不健全 (1)审计操作出现过分简化的审计程序、审计报告的编写不规范等行为。(2)企业对审计人员没有健全的考核机制。 三、企业内部审计风险的控制对策 (一)完善内部审计控制制度 1、深入贯彻落实国家普法规划,对国家审计规范》、《审计法》等审计法律法规进行普及,提高审计人员法制意识和法律素质,保审计人员能够熟悉掌握并严格按照法律法规进行审计工作,保证依法审计,提高审计质量的同时规避风险。 2、健全内部审计机构的审计规章和制度,以其约束审计人员的工作行为并将其作为工作考核的内容,确保审计人员能够有序展开审计工作并保障审计工作的高质量进行,达到规避风险的目的。 3、制定相关的内部牵制制度、质量考察制度、轮岗制度等,建立相应的激励机制,提高审计人员的工作积极性,从
内部审计风险管理与防范机制
内部审计风险管理与防范机制 摘要:随着经济全球化进程,内部审计责任和风险加剧,"风险"一词已贯穿内部审计全过程。因此,必须强化内部审计风险意识,建立健全企 业内部审计法律法规,通过建立与现代企业制度相适应的风险管理审计模式,实现综合风险管理,从而有效地防范和控制内部审计风险。内部审计风险使内部审计陷入一种被动和困境,要对审计项目实施风险管理。对内部审计的各种环境因素进行综合风险管理,形成内部审计风险防范机制,力求将审计风险降到最低水平,以实现企业经营目标。只有对内审风险进行全面、深刻地认识,并制定出相应的防范对策措施,才能有效地 促进企业内部审计事业的健康发展。本文依据审计风险的性质,针对形成内部审计风险的各个方面、各种因素,对审计风险的防范措施进行了阐述。
关键词:审计风险;固有风险;控制风险;检查风险 内部审计是在现代企业下自我监督、自我约束机制的重要组成部分,是现代企业建立和完善法人治理结构的内在需要。长期以来,我国内部审计受管理体制、职能定位、人员素质、法律法规等诸多因素的影响,缺乏必要的独立性和足够的权威性,难以发挥应有的监督作用。从内部审计职业自身分析,普遍存在审计风险意识淡薄的问题。许多人误认为内部审计在工作目标上没有特定要求,所提交的内部审计报告不具有法律效力,内部审计无所谓“风险”可言;或者认为内部审计在本单位负责人领导下开展工作,只是“奉命行事”,即使出现工作上的误差或疏漏,也无须承担“风险”。在这种思想指导下,内部审计必然陷入一种被动和无所作为的困境,内部审计工作质量难以得到保证。 一、内部审计风险的产生及其特点 代审计是以“风险导向审计”为特征的。审计风险既是决定审计质量的关键因素,也是分配审计资源的先决条件。一般认为,广义的内部审计风险包括审计职业风险和审计工作风险。 与外部审计相比,内部审计风险具有自身的特点。
近二十年来,国际和国内发生了许多令人震惊的重大危机事件,如亚洲金融危机、安然事件、美国次贷危机引起的全球经济危机、“银广厦”事件和“中航油”事件等,探究这些危机事件的深层次原因,可以发现有些危机事件是可以事先预防的,加强企业的风险管理非常有必要。同时,这些危机事件不是由单一风险造成的,而是由多个风险多个因素共同作用引起的,是一种组合,全面风险管理理论因而兴起。在全面风险管理理论框架下,对内部审计的地位、职能等提出了新的要求,同时,由于风险导向审计模式的日益普及,对审计风险理论也提出了更高的要求。因此,建立一个既适应全面风险管理模式,又适应风险导向模式的审计风险模型非常有必要。 1企业风险与传统审计风险 要对内部审计风险进行管理,首先要区分两个概念:企业风险与传统审计风险。 1.1企业风险 风险的概念有很多,较为通用的概念认为风险是未来结果对期望的偏离。任何原因引起的企业价值可能的减少都可以称为企业风险。由经济学家情报社与安达信公司出版的《商业风险管理:一种整合方法》一书提出了商业风险模型,该模型将企业风险划分为环境风险、流程风险和决策信息风险三大类。这三大类下又划分为77个细分的风险[1]。它囊括了企业面临的主要风险,为企业的风险识别提供了重要的基础。 1.2传统审计风险 按照传统的定义,审计风险是指被审计单位的财政财务收支存在重大错弊而审计人员没有发现,作出不恰当审计意见的可能性。从这一定义看,审计的业务仍然仅仅局限于关注被审计单位的财政财务收支,审计风险关注的,仍然仅仅是账项基础审计模式下的内部控制风险。这里的内部控制风险,从上述企业风险的分类来看,主要属于流程风险。 2全面风险管理模式 随着全面风险管理理论在全球的应用,全面风险管理模式也已初步成形。对于全面风险管理的定义,国务院国有资产监督管理委员会2006年6月颁布的《中央企业全面风险管理指引》第四条指出:全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风 内部审计审计风险模型的探讨 Discussion on Internal Audit Risk Mode 辜东利 Gu Dongli (海南医学院财务管理中心,海南海口571101) (Financial Management Center,Hainan Medical College,Hainan Haikou571101) 摘要:全面风险管理理念已经兴起并形成了全面风险管理模式。全面风险管理模式有五个方面的特征,需要新的审计管理理论加以适应,这其中就包括了新的审计风险模型。新的审计风险模型结合全面风险管理理论和风险导向审计理论,侧重从内部审计的角度进行考虑,认为审计风险=企业总体风险中重大错报风险×检查风险。该模型能适应新形势下的审计要求,特别适用于内部审计部门。 关键词:风险;风险管理;内部审计;审计风险 中图分类号:F832.31文献标识码:A文章编号:1671-4792-(2010)6-0251-03 Abstract:Comprehensive risk management has sprung up and formed comprehensive risk management pattern.The comprehen-sive risk management pattern characteristic having five aspect,require that new auditing management theory including the new audit risk model to fit it.The new audit risk model reasoning with the risk-based strategic systems audit combining with the comprehensive risk management,puts particular emphasis on the internal audit risk,thinking that audit risk is material misstatement in total risk of en-terprise multiplied by examination risk.The new model can adapt to auditing under new circumstances,apply to the internal audit de-partment specially. Keywords:Risk;Risk Management;Internal Audit;Audit Risk 内部审计审计风险模型的探讨 251
内部审计与风险管理的关系 【摘要】随着经济全球化和资本市场自由化的发展,企业所面临的经营环境日趋复杂,各类风险不断涌现。为有效避免企业战略风险和经营风险,在内部审计实践中研究并应用好风险管理显得尤为重要。本文对内部审计和风险管理的概念、内容及其内在联系进行了阐述。结合风险识别、分析、规划应对措施和管理控制等环节阐明内部审计的职责,科学运用风险识别和风险分析的方法充分发挥内部审计的作用。并提出了在内部审计工作中强化风险管理的建议。 【关键词】内部审计风险管理 在全球经济日益发展变化的新形势下,内部审计在风险防范和决策管理中的作用越来越明显,在企业发展中的职能正在逐渐增强。同时,随着管理层风险意识的转变,内部审计也实现了在企业管理中角色的转变,这对企业来说变得更具战略意义。内审部门作为公司决策层的参谋和助手,以风险导向审计理念为指导,开展监督和评价工作,为企业有效规避经营管理风险提供咨询和服务,从而为增加企业价值服务。 一、内部审计与风险管理的内涵及联系 (一)内部审计的概念及涵义。 内部审计经过几十年的发展,经历了以财务审计业务为主再到以管理审计为主的几个重要的发展阶段。2001年国际内部审计师协会(IIA)发布的新版的《国际内部审计专业实务标准》将其定义为:“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。”该标准在2009年第四次颁布的《国际内部审计专业实务框架》中进一步确认并强制推行。此次定义,以帮助企业增加价值为目标,以紧密联系企业风险为主线,把内部审计业务拓展到企业的风险管理、内部控制与企业治理三大领域,表明了内部审计的职能是站在企业整体利益的立场上,发挥着增加企业价值和提高组织运作效率的作用。 我国内审协会(CIIA)于2003年颁发了我国第一套内部审计准则,其《内部审计基本准则》第二条将内部审计描述为:内部审计是指组织内部的一种独立客观的监督和评价活动,他通过审计和评价经营活动和内部控制的适当性、合法性和有效性来促进组织目标的实现。明确了内部审计活动范围是“经营活动和内部控制活动”,内部审计的职责是监督和评价,目的是促进企业整体目标的实现。 针对内部审计的主要内容之一——内部控制,COSO在1992年发布的《内部控制一体化构架》报告中给出了明确的定义:内部控制是受企业董事会、管理层和其他人员的影响,为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。其控制要素包括控制环境、风险评估、控制活动、信息与沟通、监督等五大方面。而我国五部委制定的《企业内部控制基本规范》也规定了相应的五大要素,其中的“监督”就明确为内部监督,指企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
龙源期刊网 https://www.doczj.com/doc/0b6504532.html, 企业内部审计风险及其防范措施分析 作者:李冀新 来源:《科学与财富》2016年第23期 摘要:科学技术发展为企业注入了新的动力,企业的运行方式和管理手段都随着科技的 发展不断变化着,网络的普及和电子设备的应用给企业管理制造了便捷的条件,但同时又将企业生存的环境变得更加复杂,再加上多种因素共同作用的影响,企业运行过程中面临的安全危险也随着增加。因此,在企业内部开展审计工作非常重要,审计工作可以方便企业管理者对企业运行时产生的问题进行及时调整,实现企业运行风险的规避,但是在开展审计工作本身有具有一些风险,本文将对内部审计风险产生的原因及防范措施进行简要分析。 关键词:内部审计风险;原因;防范措施 企业内部审计工作是对企业管理进行规范的调整的重要工作,审计工作会产生大量的对企业发展的客观意见,对公司经营制度的调整有重要意义,能够在很大程度上提高企业的工作效率和运行质量,近而促进企业的发展。与外部审计机构的工作人员相比,企业内部的升级人员专业性较弱,所以在对审计风险进行调控时的困难性较大,因此要求审计人员提高职业能力水平,抱着严谨的工作态度严格执行企业内部审计工作的各项要求,这样有利于企业内部审计风险的降低。 1 内部审计风险产生的原因 内部审计风险是指财务报告存在重大错报、漏报或企业经营管理上存在弊端和漏洞,而内部审计人员认为财务报告是合法、公允以及经营管理是健全有效的,并因此提出不恰当审计意见的可能性。就其风险问题的产生而言,主要包含以下几个方面: 1.1 客观原因 企业内部的审计部门具有很强的独立性,其工作职能的性质和地位的特殊性决定了其风险存在的必然性,这是导致在企业内部开展审计工作存在一定风险的客观原因之一。 企业内部的审计工作是根据会计工作的结果来开展审计工作,因此会计工作和审计工作都是企业内部审计的组成部分,但由于质量部分工作都在实践上具有一定的滞后性,所以给其工作效率带来了极大的安全风险。在开展会计工作时,其信息的记录工作是在经济业务开展之后执行的,所以在时间和准确性上存在着一些差异;另外,审计工作又是在会计工作所形成成果的基础上进行的,在实践方面又较会计工作滞后了一个阶段,这种巨大的时间差异性使得内部审计的风险随之产生。所以,会计和审计这两项工作执行的时间差异是造成企业内部审计风险的又一客观原因。
内部审计风险论文范文 摘要:2015年以来,我国经济状况每况愈下,市场需求不断减少,市场竞争不断加剧,市场资金链时常出现断裂,使得许多企业面临严重的务危机和生存困境。在这种条件下,如何控制企业自身的务风险,保持对企业内部各项事务的全面控制,是企业应当着重考虑的问题,所以企业的内部审计工作显得尤为重要。但是目前大部份企业的内部审计制度不够健全,使得内部审计面临较大的风险,我们通过对造成内部审计风险的原因进行分析,提出相应的建议,以完善企业的内部审计制度。 关键词:内部审计;风险;防范对策 内部审计是对企业自身务状况和生产经营状况的自查自改,内部审计可以帮助企业及时发现生产经营过程中的务风险和生产经营风险,帮助企业及时改正不利于企业发展的方式,促进企业不断发展。随着我国市场经济的不断发展和完善,更多的企业意识到了内部审计对于把控企业风险,改善企业生产经营状况,全面提升企业市场竞争力的重要意义,并且在各种务丑闻发生的情况下,更加凸显出内部审计对于企业健康发展的重要意义。比如,2016年4月发生的东虹桥金融在线公司的延期支付事件,是由于其资金链断裂造成了务危机,而务危机的造成深层次的原因则是其内部审计制度不够健全造成的。然而自从内部审计制度从国外引入我国以后,总是会出现一些与我国企业以及我国市场环境不相符的情况发生,导致我国企业内部审计风险频发,难以达到发现企业问题的目的,严重阻碍了企业的健全和发展。所以我们接下来就通过对造成企业内部审计风险的原因一一的进行深入的剖析,然后提出相应的防范措施,以避免内部审计风险的发生,促进企业内部审计制度的不断完善,最终保证企业健康的发展。 一、内部审计风险发生的原因 (一)内部审计人员素质不高
审计风险模型视角下审计诉讼风险探讨 尝试将审计诉讼风险系数引入审计风险模型,尝试将现有的审计风险模型加以改进,探讨审计人员应如何基于改进的审计风险模型,从应对审计诉讼风险,降低审计风险总体水平,以提高审计质量的相关措施。 标签:审计;风险模型;诉讼风险 1 现有的审计风险模型 审计风险是指财务报表中存在重大错报而审计师发表不恰当审计意见的可能性。审计风险取决于重大错报风险和检查风险。在既定的风险水平下,可接受的检查风险水平与认定层次重大错报风险的评估结果呈反向关系。评估的重大错报风险水平越高,可接受的检查风险越低;评估的重大错报风险水平越低,可接受的检查风险水平越高。检查风险与重大错报风险的反向关系可用数学模型表示,即审计风险模型为: 审计风险=重大错报风险╳检查风险 可接受审计风险的确定,需要考虑会计师事务所对审计风险的态度、审计失败对会计师事务所可能造成损失的大小等因素。由于审计业务是一种保证程度高的鉴证业务,可接受的审计风险应当足够低,以使审计人员能够合理保证所审计的财务报表不含有重大错报。 2 改进的风险导向审计模型 2.1 审计诉讼风险系数 审计诉讼风险系数可以表述为审计失败被提起诉讼的概率与被提起诉讼后应承担的赔偿责任的乘积。审计失败被提起诉讼的概率又是“谁可以起诉注册会计师”以及“诉讼的门槛要求”两部分的乘积。这样,审计诉讼风险系数(Audit Suit Risk)最终是由“谁可以起诉审计师”、“诉讼的门槛要求”、“赔偿责任”等三个因素的乘积。 审计诉讼风险系数的数学模型可以表示为:ASR=R1×R2×R3。其中: R1:谁可以起诉审计师。按照审计业务合同,委托人通常是公司的治理层或管理当局。 R2:诉讼的门槛要求。主要是指诉讼的技术难度。诉讼的技术难度越高,注
第二章.风险管理 10%-20% A.风险管理技术 B.风险框架的组织运用 C.内部审计在风险管理的定位 风险管理技术 1.概念 风险管理指识别、评估、管理和控制潜在事件或情况的过程,目的是为实现组织的既定目标提供合理保证。 风险管理就是采取一定的措施对风险进行检测评估,使风险降低到可以接受的水平,并将其控制在某一可以容忍的程度。 2.风险的定义 1)不确定性,也就是某种结果出现的概率; 2)后果,即实际结果与期望值的偏离。 风险的衡量标准是后果与可能性。 在经营管理活动中,风险常常被定义为生产运营的弊端、失误或失败带来组织危机的可能性。 对组织而言,风险是某种不利因素产生并造成实际损失,致使组织目标无法实现或降低实现目标效率的可能性。 组织中的风险可能来自很多方面,其中既包括内部管理不善、人为损害的风险,又包括外部环境变化造成的风险,同时包括可能出现的不可预知的自然灾害等因素。 3.风险管理 基本原则:以最小的成本获得最大的保障。 风险管理的处理方法: 1)回避风险 2)预防风险 3)保留风险 4)转移风险 4.回避风险(避免风险) 考虑到影响预定目标达成的诸多风险因素,结合决策者自身的风险偏好和风险承受能力而作出的中止、放弃某种决策方案或调整、改变某种决策方案的风险处理方式。 风险回避的前提在于企业能够对企业自身条件和外部形势,客观存在的风险属性和大小有准确的认识。这种方法明显具有很大的局限性,因为并不是所有的风险都可以回避或应该进行回避。 5.预防风险(控制风险) 指采取预防措施,以降低损失发生的可能性及损失程度。 预防风险涉及一个现时成本与潜在损失比较。 若潜在损失远大于采取预防措施所支出的成本,就应采用预防风险手段。 举例:兴修水利、建造防护林 6.保留风险(自留风险) 指自己非理性或理性地主动承担风险,即指一个企业以其内部的资源来弥补损失。 “非理性”保留风险是指对损失发生存在侥幸心理或对潜在的损失程度估计不足从而暴露于风险中; “理性”保留风险是指经正确分析,认为潜在损失在承受范围之内,而且自己承担全部或部分风险比购买保险要经济合算。 保留风险适用于发生概率小,且损失程度低的风险。 7.转移风险(分担风险) 指通过某种安排,把自己面临的风险全部或部分转移给另一方。通过转移风险而得到保障,是应用范围最广、最有效的风险管理手段。
浅谈内部审计风险的成因及防范 引言 一、内部审计风险的相关理论基础; (一)内部审计风险的概念 (二)内部审计风险的特点 1、内部审计风险的不可避免性 2、内部审计风险范围的广泛性 3、内部审计风险的持久性 4、内部审计风险的隐蔽潜在性 5、内部审计风险的或然性 6、内部审计风险的可测可控性 二、内部审计风险控制中存在的问题 (一)、内部审计机构的独立性不够 (二)、内部审计对象和内容的复杂性 (三)、内部审计法规不健全,人员素质亟待提高 (四)、内部审计方法滞后,质量控制制度不完善 三、内部审计风险形成的主要原因 四、防范与控制内部审计风险的对策 (一)、健全和完善审计法规体系以及审计法规与其他法规相关内容的衔接。 (二)、保证内部审计独立性、权威性。
(三)、积极参与内部控制制度的完善工作,这是内部审计中心环节之一。 (四)、建立审计质量保证制度。 (五)、加强审计报告规范。 (六)、重视对内部审计人员的后续教育。 (七)、优化内部审计技术方法。 摘要:随着我国市场经济的快速发展及审计环境的变化,企业对内部审计的需求也不断增加,内部审计风险对企业的发展也会产生很大的影响。本文主要对当前企业内部审计风险进行分析,探讨导致企业内部审计风险的相关因素,提出对内部审计风险的有关防范措施。 关键词企业审计风险成因措施 1、内部审计风险的相关理论基础; 内部审计风险是指财务报告存在重大错报、漏报或企业经营管理上存在弊端和漏洞,而内部审计人员认为财务报告是合法、公允以及经营管理是健全有效的,并因此提出不恰当审计意见的的可能性。 1.1、内部审计风险的概述 一般认为,审计风险由两方面风险构成:一方面是财务报表本身存在重大错报、漏报或企业经营管理上存在弊端和漏洞的风险,另一方面是审计人员审计后表示该报表并不存在重大错报、漏报
审计风险模型探讨 在对审计风险的理解基本一致的前提下,通常认为存在着一个审计风险模型。教科书中的审计模型通常是这样的:审计风险=固有风险×控制风险×检查风险。对于这个审计风险模型,曾经有过的争论集中于检查风险。作为学术争论的结果和表现形式,美国审计准则说明第39号《审计抽样》曾将检查风险分解为分析性检查风险和详细 测试风险,英国审计实务委员会1987年推荐的审计风险模型则在检查风险后加上了“抽样风险”。尽管存在争议,但这一基本模型已经被美国的职业团体和学术界所认可。我国《独立审计具体准则第9号——内部控制与审计风险》也接受这一模型作为审计风险的基本模型。 这一模型的特点在于从风险控制的程 序上分解审计风险,并用连乘形式表明了审计风险在不同阶段的数量关系。这种审计风险模型为制度基础审计提供了重要的理论
基础,同时使得进一步定量评估审计风险成为可能,因而具有重要的理论意义。在实务中注册会计师往往也根据这个模型和对控 制风险的评估结果决定审计程序或审计范围,因而也具有重要的实践意义。然而,随着审计实践的发展,审计领域出现了许多新的事实,这些新现象在原有的理论框架下变得不易理解,因而理论框架需要进一步发展和细化。本文拟就此做些探讨。对传统审计风险模型假设的探讨 传统风险理论有2个基本的假设是值得探讨的,笔者将其分别称做“反映”假设和“确认”假设。 “反映”假设 依据审计风险的定义,审计风险的控制程序将终结于审计意见的发表。然而在传统审计风险模型中,审计风险的最后一项要素是检查风险。依据我国《独立审计具体准则第9号—内部控制与审计风险》的定义,检查风险是指某一账户或交易类别单独或连 同其他账户、交易类别产生重大错报或漏报,而未能被实质性测试发现的可能性。因此,
内部审计在风险管理中的职责和作用企业内外部环境的变化,导致企业内部受托管理责任关系复杂化和领域、内容、重点的变化,使得对管理控制的需求日益强化,包括董事会对高层管理当局、高层管理当局对各管理责任中心、管理当局履行受托管理责任和实施有效控制,等等。因此,内部审计作为董事会及其审计委员会和最高层管理当局实施控制的手段,在企业管理尤其是风险管理、内部控制以及公司治理有关方面、组织运营中的地位和作用日趋突出,成为企业兴衰成败的重要因素。一、内部审计与风险管理的关系 XX年,国际内部审计师协会(IIA)在其制定并修改的《内部审计实务标准》及《职责说明》中认定:“内部审计是一种独立、客观的保证和咨询活动。其目的是在于为组织增加价值和提高组织的运作效率。它通过系统化和规范化的方法,评价和改进风险管理、控制及治理过程的效果,帮助组织实现其目标。” 这一定义将内部审计的范围延伸到风险管理和公司治理,认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必需的。风险管理已发展成为内部审计的一项重要内容。事实上,根据XX年ⅡA全球审计信息网络调查结果表明,认为未来的审计重点是风险管理系统审计的占%.
所谓风险,是指会对实现组织目标产生负面影响的事情,可以说,凡是可能对实现组织目标产生负面影响的事情或活动都是风险。风险要由它造成的后果和可能性来衡量。而风险管理是指识别风险并设计控制风险的方法,其核心是将没有预计到的未来事项的影响控制在最低程度。 可见,内部审计是风险管理的一种方法、一种手段,而风险管理则是内部审计的一项新的内容、一个新的领域。从发展趋势来看,内部审计不仅越来越关注风险,同时,也是风险管理的重要组织部分。内部审计更强调确认经营风险是否得到有效管理,由对交易事项和政策的遵循的评价,转变为对目标、战略和风险管理程序的关注;内部审计的建议更加强调风险的规避、风险转移和风险控制,通过有效的风险管理提高组织整体管理的效果和效率。 对于现代企业来说,风险无处不在。内部审计的责任就是找出组织的主要风险。内部审计介入风险管理的主要原因: 1.内部审计机构有独特的位置; 2.内部审计师更了解组织的高风险领域; 3.内部审计师对于组织目标的实现有更强的责任感。Ⅱ A将“评价和改进风险管理、控制和治理过程的效果”作为内部审计的重要职责,视风险管理为内部审计的推动力,是国际内部审计几十年苦苦探索的经验总结,更为内部审计未来发展指明了努力的方向。
内部审计风险 内部审审审审 部审审是在审代企审下自我审督、自我审束机制的重要审成部分~是审代企审建立和完善法人治理审构 的在需要。内 审期以~我部审审受管理制、审能定位、人审素审、法律法审等审多因素的影~缺乏必来国内体响 要的立性和足审的审威性~审以审审审有的审督作用。部审审审审自身分析~普遍存在审审审审意审淡独从内 薄的审审。审多人审审审部审审在工作目审上有特定要求~所提交的部审审审告不具有法律效力~内没内 内内即部审审无所审“审审”可言~或者审审部审审在本审位审审人审审下审展工作~只是“奉命行事”~ 使出审工作上的审差或疏漏~也无审承“审审”。在审审思想指审下~部审审必然陷入一审被审和无担内 所作审的困境~部审审工作审量审以得到保审。内 一、部审审审审的审生及其特点内 审代审审是以“审审审向审审”审特征的。审审审审是定审审审量的审审因素~也是分配审审审源的先既决决 条广内内件。一般审审~审的部审审审审包括审审审审审审和审审工作审审。前者是指审部审审审审界的审展审生不利 影的因素审境审和~后者是部审审主审企审审审管理活审审施审审审~由于不定因素影或者响与内体确响
由于审审人审能力所限~作出不恰的审审判或是审存在的审弊未予揭示~而造成企审遭受审失当断从 的可能性。 审代企审制度的审著特征是审审明。审不审审在企审所有者审审者之审~而且更多地审在企审确体与体 内从体部各审能部审和审工的多审次、多审审之审~而形成分审管理、分审审审的管理制和受托审审审任审系。 内独份况与部审审以相审立的第三者身界乎其审~起着审受托审审审任履行情审督审价作用。审审~企审 所有者审聘任审理~以及审理审所各审能管理部审的审审行审审督和审审审价~就由各审部审审机属内构来 完成。如果部审审人审审接受的审审审目所采用的审审程序和方法不~未能审审重大审弊或出具的审审内当 审审失审~而审生不良后果~审就是部审审审审。因而~企审部受托审审审任的存在~部审审审审也从内内内 就成审必然。 外部审审相比~部审审审审具有自身的特点。与内 首先是部审审的目的在于提高企审的审审效益~具有企审相一致的目审。作审企审审审的成内与构 之一~部审审的利益企审整利益审密相审~可审同舟共审、审辱共。因而~部审审审审企审审内与体与内与 达到审审目审所面审的审审具有一致性。 其次是部审审审审范审的审大化。社审审接受委托~其审审审限于审定审审审目涉及的容~而内会内内
审计风险模型 一、审计风险模型要素组成 主要的审计风险模型。审计风险模型主要研究构成审计风险的要素、各要素之间的相互关系以及它们对审计风险的影响。目前,审计界认可的一个基本审计风险模型为:审计风险=固有风险×控制风险×检查风险。 此模型的特点在于从风险控制的程序上分解审计风险,并用连乘形式表明了审计风险在不同阶段的数量关系。这种审计风险模型为制度基础审计提供了重要的理论基础,使得进一步定量评估审计风险成为可能,同时在实务中注册会计师往往也根据这个模型和对控制风险的评估结果决定审计程序或审计范围。 审计风险模型逻辑关系剖析。固有风险、控制风险和检查风险三者的内在关系,可以从定量和定性两个方面加以考察: 1、从定量方面看,是指审计风险可能造成各方面经济损失的一定限度的规定性。审计风险是客观存在的,探讨审计风险问题,目的是尽可能地把审计风险控制在一定水平上。审计风险三要素的相互关系为:审计风险=固有风险×控制风险×检查风险。根据上述公式,在既定的期望审计总风险水平上,注册会计师可以容许的最大检查风险为:最大可容许检查风险=期望审计总风险/。其中,检查风险=分析性复核风险×实质性测试风险。 2、从定性方面看,是指注册会计师在执行审计程序中接受的一定程度的不确定性。检查风险与固有风险和控制风险的综合水平之间存在着反比关系,即固有风险和控制风险的综合水平越高,注册会计师可接受的检查风险越低。反之亦然。在任何一种情况下,注册会计师实质性测试程序的性质、时间和范围的确定,应当考虑将检查风险降低到可容许的程度。 二、审计风险模型应用 审计风险模型AR=IR×CR×DR,在风险导向审计方式下的运用,主要体现在审计的计划阶段和审计的终结阶段。在审计计划阶段的运用,主要是根据计划检查风险水平确定将要实施的实质性测试的性质和所搜集审计证据的数量。在
内部审计与风险管理 [关键词]内部审计,风险管理,动因 [摘要]近年来~风险管理已成为内部审计的重要领域。本文在阐述了风险、风险管理的涵义的基础上~对内部审计参与风险管理的动因、内部审计如何参与风险管理进行了探讨。 近年来~有些内部审计组织开始介入风险管理~并将其作为内部审计的重要领域~这一做法得到了国际内部审计职业界的普遍认可~以至于国际内部审计师协会在1999年通过的内部审计的最新定义把评价和改善组织的风险管理和控制的有效性作为内部审计的主要内容。本文将对此问题进行阐述。 一、风险、风险管理 ,一,风险、风险因素、风险事故和损失 风险是在一定环境和限期内客观存在的~导致费用、损失与损害产生的~可以认识与控制的不确定性,赵曙明、杨钟~1998,。它具有客观性、普遍性、必然性、可识别性、 可控性等特点。在风险的形成过程中~要涉及到风险因素、风险事故和损失三个方面。 风险因素~是指能够引起或增加风险事件发生机会或影响损失的严重程度的因素。风险因素可分成三类:,1,物理因素~是指增加风险发生机会或损失严重程度的直接条件,,2,道德因素~是指由于个人不诚实或不良企图~故意使风险事件发生或扩大已发生风险事件的损失程度的因素,,3,心理因素~是指由于人们主观上的疏忽或过失而导致增加风险事件的机会或扩大了损失严重程度的因素。 风险事故~是指在风险管理中直接或间接造成损失的事故~因此可以说它是损失的媒介物。
损失~是指非故意的、非计划的和非预期的经济价值的减少~通常以货币单位来衡量。损失分为直接损失和间接损失两种。直接损失是实质性的损失~间接损失则包括额外费用损失、收入损失和责任损失三种。额外费用损失措必须修理或重臵而支出的费用,收入损失指由于该企业设备损毁以至无法生产成品而减少的利润,责任损失指由于过失或故意致使他人遭受体伤或财产的侵权行为而依法应当担负的赔偿责任。 对于风险因素、风险事故和损失之间的关系~有两种解释理论:一是亨利 希,H.W.heinrich,的骨牌理论,二是哈同,W.Haddon,的能量释放论。他们都认为风险因素引发风险事故~而风险事故导致损失~但侧重点不同。前者强调三张骨牌之所以相继倾倒是由于人的错误所致。后者则认为之所以造成损失是由于事物所承受的能量超过其所能容纳的能量所致~物理因素起主要作用。 ,二,风险管理 风险管理作为一种特殊的管理功能~它是为人类追求安全和幸福的目标~结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。对什么是风险管理~一些学者提出了自己的看法~美国学者克里斯蒂,JamesC.Cristy,认为风险管理是企业或组织为控制偶然损失的风险~以保全所得能力和资产所做的一切努力,另外两位美国学者威廉斯,C.Arthur Williams.Jr.,和理查德。汉斯,Richard M.Heins,认为~风险管理是通过对风险的鉴定、衡量和控制~以最低的成本使风险所造成的损失控制在最低程度的管理方法,我国的陈佳贯认为~风险管理是企业通过对潜在意外或损失的识别、衡量和分析~并在此基础上进行有效的控制~用最经济合理的方法处理风险~以实现最大的安全保障的科学管理方法。根据以上风险管理的定义~我们可以得出以下几点认识:,1,风险管理是一个系统过程~包括风险的识别、衡量和控制等环节,,2,风险管理的目标在于控制和减少损失~提高有关单位或个人的经济利益或社会效果,,3,风险管理是一种管理方法。
谈内部审计风险及其控制 一、内部审计风险形成的原因 (一)内部审计机构的相对独立性 内部审计机构是单位内设机构,在本单位负责人的领导下开展工作,为本单位实现经营目标服务。因此,内部审计的独立性不如外部审计,在审计过程中,不可避免地受本单位的利益限制。内部审计的组织形式也反映出其独立性的弱化:有的单位把审计机构设在财会部分中;有的把审计机构和监察部分合并在一起;有的单位由分管钱财物资及账目的职员兼任审计岗;有的单位领导既领导财会工作,又领导审计工作。因此,的内部审计很难站在客观、公允的态度上对企业的财务状况做出客观、公正的评价。特别是当面对领导参与或法人违规时,内部审计往往无能为力。在这种情况下,作为企业的内审部分,如若服从于主座意志,不能对企业的财务进行有效监控,不能做出真实、客观的评价,而出具虚假审计报告,就会埋下巨大的隐患。独立性是审计工作的灵魂。不能有效保证审计机构和职员在组织上的独立性及其在业务工作中的自主性和权威性,就不能保证审计质量和规避审计风险。 (二)内部审计对象和的复杂性
随着国有企业改制、重组,内部审计的对象和内容也日益复杂;审计对象逐步为企业团体、股份公司和连锁经营店,企业内部机构层次增加,所进行的交易日趋复杂;被审单位与团体公司是***公司或联营公司的关系,在吞并和收购、改制和改组、联合和剥离及分拆中,给内部审计带来了更多的困难,审计风险也随之增加。另一方面,内部审计的内容从传统的财务审计发展为效益审计、治理审计、责任审计、决策审计、风险审计、投资审计等,这对内部审计职员提出了更高的要求,审计职员作出正确结论的难度也就越大,审计风险随之增大。 (三)内部审计法规不健全,职员素质亟待进步 内部审计依据不充分、不健全,或出现空缺,使得内审职员在进行审计时,只有依据经验和知识进行判定,在某种程度上了审计结论的权威性,因而增大了审计风险。同时,我国内部审计职员整体水平不高,综合素质较低,识别风险、判定正误的能力较差;有些职员职业道德欠佳,不能经受各方面的***;内审职员普遍缺乏机审计技能,不能适应新形势的需要。这将给内部审计工作的质量、信誉带来负面影响,从而导致审计风险的出现。 (四)内部审计滞后,质量控制制度不完善
内部审计全面风险管理报告 我国《内部审计具体准则第17号--重要性与审计风险》中对审计风险的定义是:审计风险,是指内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性。审计风险于客观上普遍存在,发生时具有偶然性和灾害性,因而必须对审计风险进行管理。要进行风险管理,首先必须明确内部审计风险的形成、种类及原因。 一、内部审计风险形成的原因 形成内部审计风险的因素如下: 1、内部审计机构未能有效保证其组织上、业务上的独立性。独立性是审计工作的灵魂,不能有效保证审计机构和人员在组织上的独立性,在业务工作中的权威性,就不能保证审计质量和规避审计风险。 2、内部审计人员业务能力的局限性,内审人员普遍具有的综合素质和专业技能与审计工作的要求还有相当距离,审计人员受专业知识局限、缺乏综合专业的审计知识,判断和
识别审计风险的能力较差。 3、内部审计方法的影响(1)内部审计方法滞后的影响。目前内审模式仍以账项基础审计方法为主,主要审计目的是“查错防弊”,审计风险控制因素考虑较少,更谈不上运用以风险导向为核心的审计方法来防范和化解风险。(2)抽样审计误差的影响。抽样技术虽已被广泛应用,但内审人员在运用这一技术时,全凭审计人员的主观经验来确定样本规模和样本评价结果,容易遗漏重要事项,形成审计风险。 4、受外部审计环境的影响。内部审计事项的复杂性和隐蔽性往往会增加审计难度,使审计人员对事实真相难以做出准确判断,一些敏感事项涉及人事关系复杂,舞弊手段隐蔽,内审人员取证难度大,从而面临审计风险;被审计单位内部控制制度较差,会计信息失真,从而内部审计风险增大。 审计业务的每一环节都可能产生风险因素。当审计人员进行审计时,可能会由于被审计单位外部环境的复杂性或不利条件,被审计单位的经济业务的特殊性等原因,使选择的被审计单位风险较高;拟订审计计划时,有计划不充分,而使审计人员做出错误审计决策的计划风险;组建审计小组时,有委派人员不胜任工作而导致的风险;收集审计证据时,有收集不到足够有力的证据的风险;编制审计报告时,有审计意见不当的报告风险;出具审计报告之后,还有期后事项对审计结论影响的风险等等,不一而足。每种风险都是多因