下载文档原格式
内部审计发展研究中心中国内部审计协会[摘要] 从企业风险管理和内部审计理论与实践发展的现实需要出发,结合先进的内部审计理论,架构企业风险管理审计框架;从风险管理审计的背景分析入手,研究企业风险管理审计的内容、实现途径、现实困惑等相关问题;以审计客体为中心,以审计流程为导引,设计企业风险管理审计模型,厘清风险导向审计与风险管理审计的关系。
一、问题的提出安然等舞弊事件爆光后,各大企业和行业监管组织都将视线转向舞弊及舞弊的防范,如美国反虚假财务报告委员会下设的资助性组织(COSO)、国际内部审计师协会(IIA)等。
推进全面风险管理,强化内部控制意识,优化公司治理结构成为防止舞弊的首要选择。
IIA2001年发布的《内部审计实务标准》中明确提出,内部审计“通过运用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标”。
该要求在IIA2009年修订发布的《国际内部审计专业实务框架》(IPPF)中再次被确认并被强烈推荐,并要求审计人员使用风险评估的方法编制审计计划,同时积极开展风险管理审计。
IIA成立的内部审计研究的知识共同体——Common Body of Knowledge(简称CBOK),致力于内部审计理论研究和实践状况调查。
2006年底,CBOK发布了第一份全球内部审计活动状况的调查报告。
报告指出,有79.5%的被调查者认为风险管理审计在未来三年将有增长的趋势(见表1)。
但是,受到多种因素影响,风险管理审计在我国尚未得到全面响应。
来自中国内部审计协会内部审计发展研究中心的研究报告表明,至2007年底,我国国有企业内部审计活动主要包括财务审计、经济责任审计、投资项目审计、经济效益审计、物资采购审计、专项审计等,风险管理审计、内部控制审计、舞弊审计和IT审计虽然有所开展,但比例很低(见表2)。
实践标杆的缺失,使我国一些率先实践风险管理审计的企业十分迷惘。
不仅如此,内部审计新旧概念频繁更迭,专业术语诸多,如内部控制审计、制度基础审计、风险管理审计、风险导资料来源:时现等翻译:《国际内部审计概览——来自于IIA知识共同体2006年内部审计调查报告》第30~35页,载《中国内部审计》,2008 (3)。
浅谈钢铁企业风险导向内部审计的应用随着国内经济的不断发展,特别是钢铁行业的持续增长,钢铁企业的市场竞争逐渐加剧,经营风险也逐渐凸显。
为了保证企业的长期生存和发展,钢铁企业需要引入风险导向的内部审计机制,从企业风险管理的角度出发,全面评估和控制经营风险,确保企业的规范化经营和持续发展。
钢铁企业作为中国国民经济的重要支柱行业,其生产和运营面临着很多的风险。
首先,钢铁生产流程繁琐,环节复杂,需求方亦多元化,钢厂在生产中需要面对原材料价格波动,能源及水资源的压力,供销的不稳定性以及环保问题等多种不确定因素;其次,钢铁行业的法律法规标准逐渐升级,对企业的经营环节和生产模式有较高的要求,企业必须要具备合规性和规范化的经营手段;此外,钢铁企业存在着不同层面的利益冲突,如生产利益、环保利益、社会责任利益等,这些冲突可能会导致企业面临涉嫌违规或环保问题等风险。
因此,钢铁企业需要在内部建立风险导向的审计机制,以实现综合风险管理和控制。
首先,钢铁企业需要充分认识和了解企业的风险特点和内部控制体系的关键控制点;其次,企业需要根据风险发生的概率、影响程度等因素进行合理的风险评估,明确风险的类型和重要性程度;最后,企业需要在内部建立完善的风险控制措施和监测机制,确保风险能够得到实时的评估和处理。
在风险导向的内部审计机制中,应重点考虑以下几个方面:1. 关注产品市场和行业情况。
企业需要了解市场和行业的最新发展动态和趋势,以便及时调整生产和销售策略,保持市场竞争优势。
2. 重视供应链和合同管理。
钢铁企业的生产环节需要大量的原材料供应和协同配合,如果原材料供应不稳定,质量不稳定或合同管理不规范,则可能影响到钢铁企业的生产效率和市场竞争力。
3. 加强成本控制和资金管理。
钢铁企业的生产需要大量的投入,如果企业的成本控制和资金管理不到位,则会影响到企业的生产效率、市场竞争力和盈利能力。
4. 注意环保问题和安全管理。
钢铁生产对环境的影响非常大,因此,钢铁企业必须要注重环境保护和安全管理,建立完善的环保和安全管理制度,确保按照国家相关法规和标准开展生产活动。
企业经济效益审计研究作者:汪振纲来源:《商情》2012年第05期【摘要】现代企业内部审计的目标逐渐由“监管主导型”转向“服务主导型”,它要求把审计重点放在经济效益上,审计范围扩大到广泛的经营管理领域,以促进企业加强内部控制,提高管理水平和获利能力,进而创造效益。
【关键词】企业效益审计随着知识经济时代的到来和全球经济一体化的迅猛发展,企业经营环境不断发生着改变,为保持有利地位,不断扩大市场,取得高额利润,企业管理者的战略眼光必然要放在经济效益上。
企业迫切需要内部审计人员对企业内部各个环节的合理性实施审计,以取得预期的效果。
一、企业经济效益审计包含的内容(一)管理效益审计1.经营决策审计。
决策是管理部门的重要职能,经营决策审计是审查评价决策的经济性和可行性。
效益审计应在决策前对有关决策的信息、经济指标的计算及其结果进行验证;在决策过程中收集资料对不同方案进行比较、筛选、评价,为确定最优方案提供依据;对决策方案的执行情况和结果进行检查、分析,追查形成问题的原因,寻查决策失误的主客观原因,作为改进原决策方案的依据,并为确定和解脱决策人的经济责任提供客观依据。
2.经营目标和计划审计。
经营目标和计划审计的要点一般包括经营战略方针、战略目标、战略项目及实施规划审计,主要审查企业有无明确的经营目标和计划,其制定是否考虑了企业的发展优势和劣势,是否依据企业能力的现有水平和未来水平,是否体现未来挑战的创新意识,是否充分考虑企业内外部环境的制约,内容是否完整并协调一致,各项指标是否合理和可行,其执行情况及结果如何等。
同时,对那些脱离实际的过高指标,也应在审计过程中加以改正。
3.内部控制系统评审。
主要是审查企业内部控制系统的健全性、符合性和功能性,检查企业内部控制的健全程度,各项制度是否衔接,能否起到相互制约、相互促进的作用,各项制度有无明确经济业务当事人的责任,是否符合本单位实际情况,执行内部控制时是否按章办事,对执行情况是否实行经常性的考核评价、是否及时修订、补充和完善内部控制制度等,确定其是否处于良好的状态,评价企业管理成效是否达到了先进的管理水平,有哪些地方可以提高效率与经济性。
浅谈钢铁企业风险导向内部审计的应用随着制造业的发展,钢铁行业已成为我国经济发展的重要支柱产业之一。
然而,随着市场竞争的加剧和国内外经济形势的变化,钢铁企业面临的风险也在不断增加。
因此,为了确保钢铁企业的可持续发展,内部审计作为了对企业管理的监督和辅助工具发挥了越来越重要的作用。
在这篇文章中,我将探讨钢铁企业风险导向内部审计的应用。
首先,钢铁企业应该建立基于风险的内部审计框架。
风险是指不确定事件对企业目标的影响,包括风险的产生和处理。
企业应该评估其风险,并建立内部审计框架来应对各种风险。
在评估风险时,企业应该考虑到其业务、法律法规、经济和技术因素等多方面的影响。
其次,钢铁企业应该制定内部审计计划。
内部审计计划应该基于上述风险评估,并包括对企业的所有方面的审计活动。
企业应该根据其战略目标、风险评估和控制目标来设置审计计划。
再次,钢铁企业应该加强对风险的监控和控制。
企业应该建立风险管理系统来识别、评估、监控和控制其风险。
企业应该建立适当的内部控制,确保控制措施的有效性和合理性。
此外,企业应该设立风险管理委员会,负责监控和管理风险。
最后,钢铁企业应该建立内部审计报告机制。
内部审计报告应该准确地反映企业的风险状况和内部控制的有效性。
企业应该确保内部审计报告能够及时反馈给相关决策者,以便他们能够及时采取措施来改进业务和管理。
总之,风险导向的内部审计为钢铁企业提供了强有力的支持和保障。
通过建立基于风险的内部审计框架、制定内部审计计划、加强对风险的监控和控制以及建立内部审计报告机制等方式,钢铁企业可以更好地识别、管理和控制其风险,从而实现可持续发展。
内审在企业风险管理中的运用研究【摘要】企业内审在企业风险管理中起着重要作用,可以有效识别、评估和管理企业面临的各种风险。
本文从内审的概念和作用入手,探讨了内审在企业风险管理中的重要性,并分析了内审方法与工具在风险管理中的运用。
本文还研究了内审对企业风险管理的影响并结合实践案例进行说明。
结论部分讨论了内审对企业风险管理的推动作用,强调了内审在提高企业绩效和规范管理中的重要性。
提出了未来研究方向,为相关领域的学术研究和实践提供了指导。
通过本文的研究,可以更好地认识内审在企业风险管理中的价值和作用,为企业提供更有效的管理建议。
【关键词】内审、企业风险管理、运用研究、作用、重要性、方法、工具、影响、实践案例、推动作用、绩效、规范管理、未来研究方向1. 引言1.1 背景介绍企业面临着越来越复杂和多元化的风险,这些风险可能来自外部环境的变化,也可能源自企业内部管理的不当。
有效的风险管理对企业的可持续发展至关重要。
在这样的背景下,内部审计作为企业内部的风险管理和控制机制,扮演着关键的角色。
随着企业规模的扩大和经营范围的增加,风险管理工作变得日益复杂和繁重。
内审作为独立的第三方机构,通过对企业的经营管理活动进行全面审计和评估,为企业提供风险识别、评估和控制的意见和建议,有助于企业发现和应对隐藏在经营活动中的各种风险,提高管理水平和决策效率。
内审在企业风险管理中的运用成为企业管理者关注的焦点。
通过对内审的概念和作用、内审在企业风险管理中的重要性、内审方法与工具在风险管理中的运用等方面进行深入研究,可以更好地探讨内审在企业风险管理中的作用和影响,为企业提供更有效的风险管理策略和措施。
1.2 研究意义内审是企业内部控制、风险管理和治理的重要组成部分,对于确保企业运行的有效性和高效性具有重要意义。
内审在企业风险管理中扮演着重要角色,能够帮助企业全面了解和评估风险,建立有效的风险管理体系,提高企业对风险的识别和应对能力。
我国风险管理审计存在的问题及对策经济环境的复杂变化使各企业面临更多的不确定性因素,重视风险、主动管理风险成为现代企业经营管理的重要部分。
为确保风险管理有效性,开展好风险管理审计逐渐成为一种内在需要。
实施风险管理审计不仅有利于提高风险管理能力,更好地应对内外环境变化带来的不确定性,更有利于改进内部审计工作,并提高内部审计在组织治理结构中的地位。
标签:风险管理;审计;问题及对策我国风险管理审计是以企业风险经营与风险管理为出发点,从财务报表的源头去分析审计风险,实施审计程序,这种审计模式满足了企业进行全面风险管理的要求,有助于应对内外部不断变化的环境。
企业可以借鉴内部审计程序的九个步骤:选择被审计者、制定审计计划、初步调查、审查内部控制、扩大性测试、形成审计发现和审计建议、提出审计报告、进行后续审计、最终评价来等程序进行风险管理审计。
同时,内审部门应该借鉴发达国家经验,结合企业实际情况,不断探索有效的审计技术,开发新的审计软件,优化审计方法,改进计算机审计系统,以提高风险管理审计的效率。
一、我国企业风险管理审计存在问题的原因分析1、研究实践较浅。
国家制定准则可操作性差,因为与国外风险管理审计相比,我国对风险管理审计研究开始的较晚,对风险管理审计认识不够,缺少经验,在短时间内制定可操作性工作指南有难度。
2、风险的范围很广,变动性大。
风险是一种不确定性,范围较广。
如煤炭企业的风险包括外部风险如:国家对煤炭业、电力政策的变化等,内部风险如:法人治理结构的缺陷;风险包含的内容多而杂具有偶然性、不确定性,必须要在充分了解市场及公司内部情况基础上进行风险管理。
风险的一系列性质加大了风险管理审计开展的难度。
3、成本不足。
首先,开展风险管理审计需要配备不仅有较好的审计知识更要精通风险管理等专业知识的员工,聘请高精尖人才难度大成本也较高。
其次,风险管理审计的开展是在风险管理的基础之上的,风险管理的开展也需要较高的成本。
企业内审档案管理工作创新思考作者:汪振纲来源:《办公室业务》2012年第04期内部审计档案是企业内部审计机构在实施审计活动(包括确认业务和咨询业务)中直接形成的具有保存价值的各种形式的历史记录,他们经过整理、归类、保存等环节形成了组织中的一种重要的信息来源,是企业档案的组成部分。
建立和管理审计档案是内部审计机构的重要任务,是审计工作不可缺少的环节。
面对新时代,企业内审工作者必须要树立开拓创新的观念,不断创造性地学习,坚持创新,确立档案工作服务于审计工作的思想,发挥档案工作的整体功能,扩大审计影响,为审计工作提高和深化创造有利条件。
一、加强内审档案管理的重要性(一)内审档案的具体内容及其排列顺序。
内部审计机构按照审计程序进行审计,所形成的与审计项目有关的材料,应当归入审计档案。
(1)结论性文件材料采用逆审计程序并结合其重要程度进行排列。
包括审定审计报告的会议纪要、审计报告、被审单位整改报告、有关审计处理的请示及单位领导或主管领导的批示、被审单位对审计报告的书面意见、审计交换意见稿等;(2)证明性文件材料按审计工作底稿及所附审计证据与项目审计计划(审计方案)所列审计事项对应的顺序排列。
包括审计汇总工作底稿、证实审计报告所列问题的汇总文字或表格及复印件、证实审计报告所列问题的原始凭证、审计工作记录及调查证明材料等;(3)立项性文件材料按文件形成时间顺序排列。
包括立项性文件材料、委托审计书、审计通知书、本项目的审计计划或审计工作方案、群众来信及接访记录等;(4)备查性材料按文件形成时间排列。
包括:组织管理层根据审计建议出台的与本审计事项有关的管理制度、被组织管理层采用的与本审计事项有关的信息等。
(二)内审档案管理工作的重要性。
内部审计工作在经营管理中的地位和作用日益提升。
审计档案对于促进内部审计工作发展意义重大。
企业内审档案作为内审活动的真实记录,直接记载和反映了内审工作的全过程,既具有重要的鉴证作用,又是衡量审计工作质量的重要依据。
单元一绪论单项选择题1.我国政府审计的起源基于(A)A.西周B.秦汉C.隋唐D.宋代2.在我国,“审计”一词最早出现于(D)A.西周B.秦汉C.隋唐D.宋代3.审计有三方面关系人构成,依次是(C)A.审计委托人、受托人和被审计单位B.审计主体、委托人和被审计单位C.审计主体、被审计单位和审计委托人 C.被审计单位、审计主体和审计委托人4.审计的最基本职能是(A)A.监督B.鉴证C.评价D.建设性5.(C)属于单向独立。
A.独立审计B.注册会计师审计C.内部审计D.民间审计多选题1.我国社会主义审计的作用,概括起来主要有(AC)作用。
A.防护B.监督C.促进D.管理2.我国审计监督体系的组成内容包括(ABC)A.国家审计B.内部审计C.注册会计师审计D.专项审计3.审计的职能包括(ABC)A.监督B.鉴证C.评价D.防护4.鉴证业务按照提供的保证程度和鉴证对象的不同,可分为(ABC)A.审计业务B.审阅业务C.其他鉴证业务D.相关服务业务5.审计按其内容分类,可分为(ABC)A.财务报表审计B.经营审计C.合规性审计D.专项审计单元二审计准则和审计职业道德单项选择题1.在注册会计师鉴证业务准则中,起统领作用的是(A)A.鉴证业务基本准则B.审计准则C.审阅准则D.鉴证业务准则指南2.会计师事务所如无法胜任或不能按时完成审计业务,应该(D)A.转包给其他会计事务所B.聘请其他专家帮助C.减少审计收费D.拒绝接受委托3.注册会计师在以下哪种情况下被禁止披露客户的有关信息(A)A.处于第三方利益使用客户信息B.取得客户的授权C.根据法律要求,为法律诉讼准备文件或提供证据,以及向监督机构报告发现的违规行为D.接受同业复核以及注册会计师协会和监管机构依法进行的质量检查4.(B)是指注册会计师执业时应遵守职业准则和技术规范,对其所提供服务承担的勤勉尽责的义务。
A.独立原则B.应有的关注C.保密原则D.客观原则5.(A)是一种内心状态,使得注册会计师在提出结论时不受损害职业判断的因素影响,诚信行事,遵循客观和公正原则,保持职业怀疑态度。
基于内审视角的企业风险管理审计应用研究汪振纲(广州工商职业技术学院)摘 要:风险管理审计是对传统审计方式的突破和创新,是融风险管理、审计为一体的新兴审计模式,是以对整个组织的风险进行评估与改善为最终目的的一种审计理念。
风险管理审计从组织目标的角度来评估与改善风险,为专业的风险管理部门或专职的风险管理人员提供咨询与保证服务,从而将内部审计在企业中的作用推向一个新的更高层次。
本文以国内外最新审计理念为导引,采用理论分析方法,研究了风险管理审计在企业的应用现状、应用中存在的问题及原因并提出了相应的完善策略。
关键词:风险管理审计; 现代企业; 应用研究Abstract:Risk management audit is a great breakthrough and innovation of new-emerging audit mode, which integrates risk management and auditing and embodies a new conception with the ultimate goal of evaluating and improving the organizational risk. Risk management audit tries to control risk from the organizational goal perspective and provide risk management consulting and assurance service to professional risk management section, thus to endow internal audit with a higher status of importance.With reference to the latest auditing theories and utilizing the theoretical study, this paper studies the application actuality and present problems ofinternal audit in enterprises, and tries to find the cause of the problems and provide reasonable solutions.Key Words:Risk Management Audit; Modern Corporate; Application Study.企业活动的根本目的是追求企业价值增值,企业管理成功的重要标志是具备抵抗各种风险的应变能力。
企业必须在战略目标、重大投资决策、日常经营活动和绩效评估等各个方面高度关注风险因素。
[1]内部审计作为企业内置的一个职能部门,必然应当成为企业风险管理的有效组成部分,从组织目标的角度帮助管理层发现、评估重要的风险因素,提出防范风险的具体措施,从而为企业增加价值。
一、风险管理审计概述(一)、风险管理审计的内涵内部审计职业的国际性组织——国际内部审计师协会(The Institute of Internal Auditors ,简称IIA)2001年对风险(Risk)定义为对企业目标的实现产生影响的事项发生的可能性。
风险的衡量标准是后果(consequences)与可能性(likelihood)。
[2]美国学者威廉斯(C.Arthur Williams.Jr.)和理查德·汉斯(Richard M.Heins)在1964年出版的《风险管理与保险》中给“风险管理”下了一个基本的定义,即“风险管理是通过对风险的识别、衡量和控制,以最低的成本使风险导致的各种损失降到最小程度的管理方法。
[3]中国内部审计协会2005年发布的《内部审计具体准则第16号——企业风险管理审计》中指出“风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。
风险管理旨在为组织目标的实现提供合理保证。
”根据这一定义,凡是对影响组织目标实现的各种不确定性事项,就应当通过内部审计进行识别与评估,并采取应对措施,减少或消除企业管理、经营之风险。
[4]根据权威专家的总结,可以认为,风险管理审计是建立在全面风险管理基础上的一种系统化、规范化的内部审计技术方法,这种方法作为成功的全面风险规划的一个重要组成部分,更加关注企业的经营目标、管理层的风险承受度、关键风险衡量指标(即绩效指标),以及风险管理能力。
它以测试企业风险管理信息系统、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动,对企业的风险管理、控制及监督过程进行评价进而提高过程效率,帮助机构实现目标。
(二)、风险管理审计的作用内部审计作为企业内部的一个职能部门,必然应当成为企业风险管理的有效组成部分,从组织目标的角度来评估与改善风险,为专业风险管理部门或专职风险管理人员提供咨询与保证服务。
(1)风险环境中:内部审计师要分析环境因素的变化,才能进一步考虑企业风险变化和控制是否与形势变化相符,并将分析结果反映给管理层,供他们作决策时参考。
(2)风险事件识别中:内部审计师需要运用某些分析方法,创造性地进行分析、判断管理层是否完全识别了单位的所有风险,若有遗漏的风险,要提醒管理层加以考虑。
(3)风险评估中:内部审计师要利用其特有的独立地位,从客观角度分析风险的假设条件、计算方法等来评价风险,提供恰当意见。
(4)风险反应和控制活动中:内部审计师要分析风险回报的合理性,减少风险措施的有效性,以及接受风险转移和风险分担的那一方的风险。
(5)信息沟通中:内部审计师可以通过评价报告系统,证明风险信息被准确、及时地传达给相关人员,内部审计报告可以向董事会传递风险是否得到有效管理的信息。
具体作用可以用图1表示(中国内部审计协会,2004)。
内部审计不应代表管理者来对风险进行管理。
内部审计不应对风险反应作出决定,可支持管理者所作出的决定[5]。
图1 内部审计在ERM中的作用(三)、风险管理审计模式首先,围绕经营目标,全面鉴别风险。
内部审计人员与各级管理层沟通,充分了解被审计单位经营目标实施过程中的审计域和相关风险因素。
审计域是指被审计职能确定为可检查和评估的项目、部门或制度。
其次,建立风险评估指标体系。
通过定量和定性评估,对评价结果实施风险等级管理,并按照风险等级逐步加大审计力度和监督范围。
再次,确定风险评估的范围。
通过初步调查、分析性检查、了解、评估等方法确认审计范围,评估固有风险。
第四,了解和评估重要资料来源,收集、研究企业当前发展情况、趋势等行业信息,确定可能对经营目标产生重大影响的关键风险,以及行业中对这些风险的相关控制程序的最佳实务。
内部审计师可采用风险度来判断特定风险的重要程度。
第五,评估风险防范措施的充分性。
审计人员就审计对象所采取的风险防范措施从客观的角度进行检查,提出改进措施和建议。
第六,实施全面评估。
对于涉及企业的各项风险点进行测试、评估和评价,审计人员通过广泛开展各个业务领域和各个管理层次的访谈活动,了解业务部门的目标、相关风险以及管理层为降低风险所采取的措施和控制监督活动,与行业最佳实务比较,分析差异,评估降低风险、风险报告和相关控制活动的有效性和充分性,对已识别风险是否充分进行评价。
最后,实施后续审计。
当企业风险管理部门的风险预警系统预知或识别出风险因素时,应根据该因素的特点提出风险的防范和控制措施,并建议相关部门采取措施防范风险,以提升企业的风险管理水平,降低风险损失。
二、风险管理审计应用存在的问题(一)、风险管理意识及风险管理技能有待加强风险管理是风险管理审计实施的基础,然而,我国的风险管理提上日程只有短短几年时间,企业的各级领导、员工以及内部审计对风险管理不甚了解,不够重视,缺乏风险意识。
风险管理工作的复杂性决定了内部审计人员应掌握在开展审计过程中应用内部审计标准、程序和技术所必需的专业知识,因而应具备不必寻求广泛的技术研究和帮助就能将审计标准和程序熟练地应用于特定审计工作的能力。
而目前主要由审计师、会计师和工程师组成的审计队伍尚难以承担此重任。
在风险管理中大多数企业采用的也是定性分析方法,未能采用定量分析方法,技术操作层面落后。
落后的风险管理方法导致了企业不能正确地识别风险、评估风险和控制风险。
(二)、内部控制目标片面美国国家财务报告舞弊委员会(National Commission On Fraudulent Financial Reporting, i.e Treadway Commission)所发起的内部控制研究发起组织(Committee of Sponsoring Organization,COSO)于1992年发表并于1994年修订的《内部控制——整体框架》报告将内部控制定义为由董事会、管理层和员工共同设计并实施的,旨在为实现组织目标提供合理保证的过程;并设定了三类目标——经营的效果和效率、财务报告的可靠性、法律法规的遵循性;阐述了五项构成要素——控制环境、风险评估、控制活动、信息与沟通、监督。
[6]可见,内部控制是内部审计的安身立命之本,是风险管理审计进入公司治理、评估改善组织风险的基础。
我国对内部控制的建设虽然已有十几年时间,但其规范仍停留在会计、审计需求导向上,对内部控制的定义仍停留在“方法论”阶段即内部控制是一系列控制方法、措施和程序,在实务操作上则被更多地限定在提高会计信息的质量和财产的安全、完整及法律法规和规章制度的贯彻执行。
这套规范没有体现“控制环境”(内部环境)内容,也没有强调风险管理的价值,轻视软性控制,内部控制很难作为公司治理的方法。
从企业经营的角度来看,这可能对公司的运营存在着重要的影响。
(三)、企业风险管理审计的组织架构还不完善当前,除了一些在境外上市的企业采取了一些风险管理措施之外,绝大部分企业都末建立起适合自己的风险管理机制,企业缺乏现代意义上独立的风险管理部门。
我国的一些企业存在治理结构问题,导致各个部门和岗位的人员对其工作职责和操作程序不清晰,风险承担的最终主体也不明确,因而很难形成现代意义上独立的风险管理部门,并且没有专门的人员进行企业风险管理。
即便是成立了相应的风险管理部门,但是没有专职的风险经理,风险承担的主体不明确,各个部门或者岗位间互相推卸责任,使其风险管理的成效缺乏有效的约束机制,从而无力承担起独立的、具有权威性的、有效管理企业风险的职责,使得我国企业的风险管理始终停留在以眼前利益为目的的决策层次上。
(四)、风险管理审计人才严重匮乏目前,我国企业风险管理审计人才严重匮乏,现有风险管理审计人员综合素质不高,知识结构单一,风险意识不强,工作创新能力差。
