首页 资料文库 期刊中心 杂志订阅 投稿指南 SCI期刊
美章网 精品范文 国企内部审计工作计划范文

国企内部审计工作计划范文

前言:我们精心挑选了数篇优质国企内部审计工作计划文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。

国企内部审计工作计划

第1篇

文?I标识码:A

doi:10.19311/j.cnki.16723198.2017.09.045

1引言

随着全球经济一体化的到来,市场的竞争日益加剧,各方外部环境的不确定性导致企业面临的系统风险也在不断增加。合理保证企业健康持续发展的风险管理也应运而生。内部控制审计作为一种保障企业有效完成组织目标,落实内部控制体系的企业内在机制,其重要性不言而喻。企业为了在市场竞争中得以生存发展,开展以风险为导向的内部控制审计成为必然。内部审计自上世纪80年代开始,进入了以风险为导向的全新内审领域,其基于企业的全面风险评估报告确定审计方向和审计重点,将风险分析渗透到审计的整个流程中。将风险概念融入审计中,加速了内部审计的发展。

风险导向的内控审计体系建设已经得到西方发达国家的普遍重视和广发的发展与运用,相比较而言我国企业在这方面的建设依然处于探索阶段。我国企业虽然已经开始意识到管控风险对于企业生存发展的重要性,但就目前情况而言,大多数企业仍然只停留在事后审计,并没有针对性的存在一套行之有效的内控审计体系,同时,学术界对于内控审计的研究也没有可观的成果。因此,基于前沿的理论基础,并结合相关的具体实际工作经验,构建一套科学完整的以风险导向的内控审计体系是我国企业当前面临的重要课题。这不仅可以提升企业的价值,同时也能够推动我国内部控制审计的发展。

2内控审计体系建设的发展历程

风险导向内部审计作为近几年新发展起来的一种审计模式,已经引起了西方发达国家的普遍重视,并在现实实践当中得到广泛应用。与之相对应的审计理论体系和审计方法也得到了理论界和实务界的高度重视,引起国内外学者对风险导向审计展开了更为深入的探讨与研究。

二十世纪九十年代,IIA公布的“基于风险导向的内部审计的新定义”以及“内部审计职业准则新框架”中着重突出了内部审计是通过系统规范的方法以达到完善公司的风险管理、内部控制、公司治理,进而达到实现企业价值提升的最终目标。随后,其又多次对《内部审计实务标准》的具体内容做出修订和完善,而多次修改中仍然强调风险导向的内部控制审计,这在一定程度上也奠定以风险为导向的内审基础,使得其成为了审计发展的总体趋势。

我国的内部控制体系相对于西方发达国家来说,起步略晚。王光远于1994年首次在《论管理审计概念》中建议中国审计的发展模式应该转变向以管制为导向的审计,之后,在相关文章中具体讲述了以风险为导向的审计具体发展模式,同时,也介绍了内部审计通过什么途径达到抵御企业风险的目标。

2008年,我国五部委颁布的《企业内部控制基本规范》中明确提出了对作为内部控制要素之一的风险评估的具体要求,随后也在18个与内部控制相关的应用指南中强调了应该关注风险。这也可以看出风险管理在内部控制中的核心位置。2009年,郝素利具体分析了以风险导向的内部控制审计的步骤以及方法。

直到现在,虽然有许多大型的中国企业先后实行了以风险导向的内部控制审计,但身为中国内部控制审计的未来趋势的以风险导向的内部控制审计依旧止于初步阶段,仍需要不断地成长与完善。

3关于以风险为导向的内控审计体系建设的相关构想

综上,当前企业内控审计的发展趋势是以风险为导向,我国企业逐步开展以风险为导向的内控审计体系建设以成为必然。但是,企业究竟该如何构建一个合理完善、符合企业发展现状和需求的内控审计体系?在我国还缺乏深入的探讨和研究。笔者认为,这个问题的本质涵盖了如下两层含义:一是应该构建什么样的风险导向内控审计模式,即回答以风险为导向的内控审计体系包含哪些内容;二是如何构建并持续完善以风险为导向的内控审计体系,即回答如何合理有效的发挥风险导向内控审计体系的作用,实现其企业价值。

3.1内控审计体系的基本要素和主要内容

笔者认为要推行风险导向的内控审计模式,企业首先应构建一个合理完善符合企业发展现状和需求的内控审计体系,该体系的基本内容应涵盖在风险导向的理念下内控审计的目标并与风险导向内部审计的对象相对应。笔者参考了风险导向内部审计理论方面现有的研究成果并结合个人在实务中的一些体会和相关经验,总结了风险导向内部审计框架体系内容应至少包含以下5个基本要素:战略布局、业务流程、组织结构、技术要素、人员要素。涉及的具体内容如下:

战略布局:战略布局指明确审计工作的战略定位和战略目标。战略定位即制定风险导向的内控审计工作实施的具体方案和流程。战略目标即确定风险导向的内部审计的范围、对象、职能、方式,关键在于基于风险管理对内部审计的业务范围进行重新审视和规划。

业务流程:业务流程由对现有流程进行检测和流程变革两部分构成。对现有流进行程检测主要是分析现行的审计业务的具体流程及其运行中存在哪些问题;而流程变革则在流程检测的基础上说明哪些审计业务流程需要变革及如何实现变革,从而实现整个业务流程的优化及升级。

组织结构:组织结构由对现行组织结构进行检测和组织结构变革两部分构成。对现行组织结构进行检测主要是分析先行的审计组织结构及其运行中存在哪些问题;组织结构变革则主要说明审计组织结构的哪些部分需要变革及如何实现变革。

技术要素:技术要素由技术检测和技术变革两个部分构成。对企业现有技术进行检测主要是分析企业目前采用的审计方法及其中存在的重大问题;技术变革则主要说明哪些审计技术需要变革及怎样实现变革。

人员要素:人员要素由对现有的人员构成进行检测和人员变革两部分构成。对现有人员的构成进行检测主要是分析目前的人员构成情况及其存在的问题;人员变革则主要说明审哪些人员需要变革及如何实现变革。

战略布局为整个内部审计工作指明了方向,而战略布局正是通过具体的业务流程来实现的。因此,业务流程的变革是实现战略计划的关键。首先,它进一步推动企业的组织变革,企业的组织结构是业务流程得以实施的具体环境和保障。其次,要实现业务流程的变革,就得具备相应的人员和技术。总之,体系中的5个基本要素相辅相成,互不可缺。

3.2如何有效推行风险导向的内控审计体系建设若干经验体会

3.2.1预先识别风险节点,正确把握审计方向

以往的审计项目经常会存在由于缺乏对审前的调查而出现较大盲目性的问题,事实上企业首先需根据审计工作前的相关准备工作特别是风险评估工作为基础,把握风险节点,明确审计方向,在整体审计工作计划和方案的指导下明确后续各个审计工作阶段的具体程序和步骤,从而确保审计工作的顺利实施。这就需要广泛征求意见,收集相关信息,通过各种途径预先识别审计风险,明确审计的范围,在识别主要风险后,分析形成?风险的原因,并制定具有针对性的审计工作计划和具体方案,这样才能正确把握审计的方向,合理有效利用审计资源。

3.2.2重新梳理审计流程,纵向厘清审计思路

根据制定的内部审计整体战略规划,重新梳理审计工作实施的各个流程和环节,把握审计思路。可以通过规范内部审计工作并实现精细化管理来实现这一目的。为此,还需建立与风险导向的内控审计体系相适应的一套内控审计管理制度。其中应包括具体的实施章程、相关业务准则、操作流程指引及后续的考核和归档安排等;以此来规范企业的内控审计工作,使得审计人员熟悉并掌握具体的审计操作流程,从而顺利开展相关的审计工作。

3.2.3充分借助信息系统,全面提升审计效率

随着经济社会信息化进程加快,信息系统的运用促进了审计行业与具体技术的进一步发展。现代企业和相关机构等相关业务操作的电子化和网络化,迫切需要企业完善相关的技术支撑,通过信息系统优势,提高审计工作效率,如实现对业务的在线监控,使得监控作业可以实现动态化、持续化;通过信息系统的运用还可以实现对数据的智能分析并通过事前建立的风险预警系统及时发出预警,有助于企业对相关的风险的由事中和事后控制向事前控制转变。信息系统也可以实现一些非审计现场技术方法的强化,从而提高具体的现场审计业务效率,缩短审计时间,最终实现审计成本的节约。

3.2.4详尽设计审计程序,严格确保程序到位

审计程序是否细化详尽,在很大程度上会影响内部控制审计的效果。以往的审计程序往往存在可操作性差,随意性大等问题,为了使审计程序能够更具可操作性和可检查性,企业应该详尽设计审计程序。

首先需根据审计工作前的相关准备工作,把握风险节点,明确审计方向,在整体审计工作计划和方案的指导下明确后续各个审计工作阶段的具体程序和步骤,包括确定审计抽样的数量、审计样本名称等等,同时,在具体审计工作实施的过程中要详细地记录实施过程、抽取样本情况以及相关的结论,以增强审计程序的可检查性,在一定程度上也能降低审计人员随意操作的可能性,明确相关责任归属情况,确保程序执行到位。

3.2.5合理配置人力资源,有效达成审计目标

内部审计的质量的一个重要制约因素就是审计人员的专业技能和职业判断。在选取内部审计人员时应该制定较高的准入条件和严格的选拔程序,内部审计人员应该具备一定的学历、工龄,并在某专业领域有着丰富的实战经验。与此同时企业要注重对审计人才的培养,如制定定期的培训及考核、跟组学习积累实践经验等;总之,以人为本,合理使用人力资源,全面提高审计人员的综合素质,是提升内部审计质量的根本,也是风险导向内部审计开展的条件之一。

第2篇

关键词:企业;发展;内部审计

中图分类号:F239.45 文献标志码:A 文章编号:1000-8772-(2016)03-0079-01

近年来,我国企业发展速度越来越快,尤其是在我国经济体制改革之后,企业内部审计工作有了新的发展空间,对于企业来说,改革和发展是十分重要的,但也具有一定的风险性,且随着时代的变迁,企业必须要提高自身管理水平才能够在市场站稳脚跟。

一、我国企业内部审计发展中存在的问题

1.对企业内部审计发展的认识不深

企业内部审计人员是增强整个企业内部控制的关键,是为企业领导层提供企业重要发展意见的顾问,但就我国企业内部审计发展现状来看,多数企业领导层没有意识到企业内部审计发展的重要性,认为企业内部审计工作只是负责在企业内部查错纠弊,或者将内部审计工作与纪检监察工作混淆。这样一来,企业领导层直接就将内部审计工作定位成了查处违法违规的工作,使得整个企业内部审计工作偏离原有的工作定位,整个企业内部审计工作根本得不到企业的重视。

2.对企业内部审计发展的设置不科学

通常来说,企业会为内部审计工作制定一个审计机构,并为其配备专业水平较高的审计人员,通过审计人员直接完成企业内部审计工作,但从企业内部审计机构的构成和设置模式来看,还存在着不合理、不科学的问题。首先,通过对企业内部审计机构的调查来看,目前只有不到20%的企业设定了专门的内部审计机构,并为其配备了高水平审计人员,其次,企业内部审计机构的直接管理人员是由企业经理或会计主管担当,并没有选取有经验、有实力的审计人员负责,最后,部分企业的内部审计工作是直接由企业董事会直接安排,没有真实性可言。

3.企业内部审计人员管理较为落后

企业内部审计人员专业素质往往能够直接决定最终审计结果的质量,内部审计工作是一项高标准、极其严格的工作,要求内部审计人员具备较强的专业知识、工作能力,同时还要掌握财务管理、审计、会计、法律等相关知识。目前我国企业内部审计人员管理较为落后主要是由以下几点引起:第一,企业内部审计人员数量与企业需求量不符;第二,企业内部审计人员知识结构不稳定;第三,企业内部审计人员的后续培训工作没有得到支持;第四,企业对内部审计机构考核不合。

4.企业内部审计技术不合理

对于企业内部审计项目和企业内部审计对象、内容等缺乏系统的评价,尤其是只会采用经营分析、管理评审技术等,使得整个企业内部设计技术存在着不合理的问题,另外,由于企业内部审计人员的专业水平参差不齐,内部审计人员只能采取最简单的查账方式或者对财务支出进行分析,内部审计工作根本没有发挥其本身意义。

二、我国企业内部审计发展问题的应对策略

1.提高对内部审计的认识

既然企业内部审计工作关系着整个企业的发展,是作为帮助企业客观评价经营活动有效性和效率性而存在的,那么不同企业处于不同的发展阶段,自然而然企业内部审计工作的具体实施目标也会有所不同。要提高企业领导层对企业内部审计工作的认识,首先,应加强企业内部审计人员与企业领导层的交流,尤其是应该让企业领导层认识到内部审计工作对企业发展的重要性,其次,在开展内部审计工作时要对企业发展目标进行结合,最后,要对企业体系有大致了解,这样才能实现企业内部审计工作的意义。

2.设置科学内部审计机构

设置科学的企业内部审计机构是帮助企业内部审计发展的关键,第一,选择一位有经验、有能力的直接负责人来负责企业内部审计工作;第二,内部审计机构要与企业领导层有着直接联系;第三,内部审计工作计划应与企业领导层商议和备案;第四,定期提交内部审计工作报告。

3.加强内部审计人员管理

内部审计人员作为内部审计工作发展的关键因素,自然要加强对内部审计人员的管理,第一,提高企业领导层对于企业内部审计工作的重视度,尽早解决企业内部审计人员与企业需求量不符的问题;第二,及时引进复合型内部审计人才;第三,从内部审计机构中培养可造型审计人才;第四,安排企业内部审计人员和内部审计咨询人员,并采用不同的管理方式进行管理。

4.改进内部审计流程技术

只有改进企业内部审计技术和改善企业内部审计流程,才能看到企业内部审计的可能性发展,首先,应建立完善的企业内部审计流程,并按照这一流程完成企业内部审计工作,其次,应及时培训企业内部审计人员,并让其尝试使用新技术和新方法来开展企业内部审计工作,最后,对新技术、新方法进行评价和研究,确定是否能够用于改进企业内部审计工作。

三、结语

虽然我国企业内部审计工作发展过程中还存在一些问题,但只要及时改进企业内部审计工作技术流程,提高企业领导层对企业内部审计工作的认识和重视度,这样就能看到企业内部审计工作的未来发展可能性。

参考文献:

[1]崔飚.我国企业内部绩效审计存在问题及应对策略分析[J].会计之友,2011(16):82-85.

[2]雷红秀.论施工企业内部审计存在的问题及应对策略[J].财经界,2015(3):249.

第3篇

与发达国家相比,我国尚未出台较详细、完善的内部审计人员职业胜任能力框架。而设计框架的主要目的,在于为内部审计人员职业胜任能力提供合理、实用、切实可行的参考标准,利用其提升自身素质,提高审计质量。要设计出便于所有内部审计人员查阅和学习的内部审计人员职业胜任能力框架,必须使框架中的职业胜任能力结构和人员层次结构与我国国情相符。对于前者,国内外内部审计协会和专家学者进行过诸多研究,并形成了较一致的看法,且在某些发达国家已经开始广泛使用,发挥了提升内部审计人员职业胜任能力水平的重要作用;对于人员层次结构上的研究,诸如美国、澳大利亚、比利时等发达国家也已根据本国的实际情况进行了相应规定,并结合职业胜任能力结构了自己的内部审计人员职业胜任能力框架,相比之下,我国对于内部审计人员层次结构的研究相对匮乏,尚未形成较完整的结论。受经济发展等因素的制约,我国除外资企业、合资企业外,专门设置内部审计部门的企业主要为国有大中型企业。研究国有企业内部审计人员层次结构,对设计内部审计人员职业胜任能力框架人员层次结构具有一定代表性。笔者在分析、借鉴国内外相关研究成果的基础上,以某国有大型企业为例,通过对其内部审计部门机构设置情况、人员层次和各层级人员的职责差异与任职资格要求进行分析,提出对内部审计人员职业胜任能力框架人员层次结构设计的见解。

二、文献综述

(一)国外研究成果 1999年,IIA了《内部审计职业胜任能力框架》(Competency Framework for Internal Audit,简称CFIA),这是国际内部审计协会的全球首个覆盖全面且分层次、成体系的内部审计人员职业胜任能力框架。根据所在层级和工作年限,又将内部审计人员划分为“首席审计师”、“经验丰富的审计师”和“新内部审计员工”三类,其中“首席审计师”又包括“首席审计执行官”和“审计主管”;“经验丰富的审计人员”包括“审计经理”和“高级审计管理者”;“新内部审计员工”包括“内部审计师”和“新内部审计人员(工作经验少于1年)”。由于员工所在层次不同,其工作重点和工作范围也不相同,则对于同一项职业胜任能力而言,不同层次的内部审计人员针对此项胜任能力被要求掌握的程度也有差异。如,与商业发展生命周期相关的知识对于首席审计执行官和审计主管来说非常重要,需要在任何情况下都能熟练掌握,而对于审计经理而言并非极其重要,只需能够理解并运用即可,对于刚刚加入内部审计部门的新员工则只需了解。比利时内部审计协会于2010 年了《内部审计人员职业胜任能力框架和任务》(Competency Framework & Tasks for internal auditors)手册。在人员的层次划分上,该框架将内部审计人员划分为新内部审计师、有经验的内部审计师和内部审计主管三个层次,与CFIA的六个层次相比有了较大幅度的减少。这与其本国企业组织结构扁平化有重要关系。澳大利亚内部审计协会于2010年了《内部审计人员胜任能力框架》,该框架按照四个层次的内部审计人员进行区别要求,分别是新内部审计师、有经验的内部审计师、内部审计主管和首席审计执行官。人员层次的划分可以根据不同组织的实际需要而进行适当改变。

(二)国内研究现状 相对于国外而言,国内关于内部审计人员胜任能力框架人员层次结构的研究文献很少,只有陈佳俊和贺颖奇(2009)在其设计的中国内部审计人员职业胜任能力框架中,将内部审计人员层级简单分为内部审计人员和内部审计管理者,并分别给予了在职业胜任能力上的相应规定。我国关于内部审计人员层次结构的分析研究与国外相比十分欠缺,为了使内部审计人员职业胜任能力框架更方便实用,研究我国内部审计人员层次结构十分必要。

三、理论基础

(一)合理合法的权力基础是组织得以维系的基本 被誉为“组织理论之父”的德国著名社会学家和哲学家马克斯·韦伯(Max Weber),在其管理学著作《社会和经济组织理论》中明确而系统地指出,理想的组织应以合理合法的权力为基础,这样才能有效地维系组织的连续和目标的达成,即:成员有固定职责并依法行使职权;组织实行自上而下的等级系统;关系是对事不对人;成员选用做到人尽其才;成员明确工作范围及权责;成员按职位支付薪金,有升迁制度。组织理论中的等级系统观点、必须规定明确的成员工作职责的观点,要求组织对从事同一职业的工作人员按照等级赋予相应的职责,且等级越高,权力越大,职责范围也越大,对工作人员的职业胜任能力要求也就越高。根据这种观点,要设计某一职业的职业胜任能力框架,必须按照等级层次,对处于不同等级的工作人员,在职业胜任能力的范围和掌握程度上进行有区别的规定,以保证工作人员所具备的职业胜任能力与其职责范围和工作重点相匹配。

(二)企业人员能力结构模型基础 法国“现代经营管理之父”亨利·法约尔(Henri Fayol)在《工业管理和一般管理》中,对企业人员的知识、素质和能力结构进行了系统化分析。在其设计的企业人员能力结构模型中,规定第二层次为职责性差别能力结构,即对处于不同职位和地位的人员,从六个方面的能力分别进行规定,如表1所示。根据韦伯的组织理论和法约尔的职责性差别能力结构模型,要设计符合实际工作情况的内部审计人员职业胜任能力框架,必须根据相应不同层级内部审计人员的工作范围和工作重点,在职业胜任能力范围和掌握程度上进行有区别的规定,形成纵向体系,以适应不同层次内部审计人员为顺利完成其使命而对职业胜任能力的需要。

四、国企内部审计部门职位结构分析:以我国东部地区某大型国有钢铁上市公司为例

(一)内部审计机构及人员设置 该集团公司审计机构成立于1985年,2000年以前称审计办公室,2000年改为审计处,同时,撤销工程预决算审查处,其工程决算审查职能及相关人员划归审计处。审计处管理工技岗位定员15人,其中科级职数4个。现在岗职工15人,其中中层领导干部3人,科级4人,一般职工8人,全部为管理工技人员。审计处内设机构三个:经济责任审计科、管理审计科和工程结算审计科。如图1所示。

(二)内部审计机构职责 该企业总审计处主要负责制订集团公司内部审计工作制度、管理规定,编制内部审计工作规划和计划,并组织贯彻实施;对集团公司及所属单位实施财务审计、固定资产审计;对所属二级单位进行经济责任审计、经济效益审计、合规审计、基建工程审计、物资采购审计、投资项目审计、风险审计、内部控制审计、专项审计等审计业务;根据需要选聘社会审计机构,并对其审计工作质量进行评估等。各下属审计科则根据本单位的主要功能实施具体审计工作。经济责任审计科主要负责对集团公司及所属二级单位实施财务审计、固定资产审计、经济责任审计、经济效益审计、物资采购审计等审计业务,并根据需要开展专项审计调查;管理审计科主要负责制订相关审计工作制度、管理规定,编制内部审计工作规划和计划,对集团公司及所属二级单位实施内部控制审计,根据需要选聘社会审计机构,并对其审计工作质量进行评估,管理审计项目台账、审计项目档案、审计软件,编制审计统计报表;工程结算审计科主要负责对集团公司及二级单位的基本建设工程和重大技术改造、大中修、技术开发、福利设施修缮、环境绿化等工程项目实施基建工程审计、合规审计、经济效益审计等。

(三)内部审计人员岗位责任 该集团审计处有一位处长和两位副处长;经济责任审计科有一位科长和一位科员;管理审计科有一位科长和两位科员;工程结算审计科有一位科长、一位副科长和一位科员。每位内部审计人员的岗位职责和任职资格都不尽相同,该集团公司进行了逐一规定。

(1)审计处处长主持审计处工作,贯彻执行国家有关法律、法规政策、审计制度;主持修订公司内部审计制度,制定公司审计规划、年度审计工作计划;负责审计项目的立项及审计人员的安排;检查和考核审计工作质量;审定上报审计报告等文稿资料;落实内部审计监督方针;负责本处管理体系工作的组织领导,保持管理体系有效运行和持续改进等任务。两位副处长,一位分管基建、技改、大中修等项目结算审计工作,编制项目结算审计计划、方案,组织实施审计;协助处长不断完善工程结算审计的管理制度和投资控制的措施;对分管的工程结算审计工作进行检查,对其准确性、合理性负责;协助处长完成全处审计工作计划、汇报、总结等文字材料的起草撰写工作和精神文明、党风廉政建设工作、绩效考核、专业技术职务考核工作;贯彻落实内部审计监督方针和目标等。另一位副处长协助处长分管公司固定资产投资项目决算和风险管理审计工作,起草审计计划并组织实施;评价风险隐患,提出加强内部控制防范风险的建议措施;检查评价审计项目的完成情况;协助处长进行人力资源管理及培训计划。

(2)经济责任审计科科长主持该科管理行政工作,执行年度审计计划,起草公司年度二级单位经济责任审计和风险管理审计方案并执行;执行公司或处领导安排的专项或综合的财务会计和经济业务审计指令;起草审计报告、完成审计报告的科审;负责年度审计工作计划文字材料的起草;保持本科室管理体系有效运行和持续改进等。经济责任审计科科员履行审计监督职责,执行年度审计计划,完成领导分配的对公司年度二级单位经济责任审计任务;参加并完成上级安排的专项或综合的财务会计和经济业务审计任务;收集审计证据、编制审计工作底稿、起草审计报告并完整归档;负责审计资料及数据的统计整理编报工作并对其真实性、准确性负责;不断提高业务素质和工作效率、确保工作质量等。

(3)管理审计科科长的岗位职责与经济责任审计科科长基本相同。管理审计科第一位科员负责劳资、人教、保险、计生、工会等工作;负责全处审计统计资料、公文的编辑整理上报,负责OA办公网络、文件档案管理;会议准备、办公设备用具的管理工作,其余职责与经济责任审计科科员相同。第二位科员负责内部审计制度修改、审计规划的起草、本处文字材料的起草,其他岗位职责与第一位科员相同。

(4)工程结算审计科科长执行年度审计计划,负责组织对公司和二级单位的基建、技改、大中修、绿化及福利设施修缮项目结算进行审计;执行公司或处领导安排的固定资产投资项目的决算审计、专项或综合的工程项目资金、经济效益审计指令,起草审计方案并组织实施审计;参加公司有关工程项目、大中修项目和其他项目承包合同的招投标工作;负责对本科审计的工程结算和审计结果的检查、复审、验收、考核;其他岗位职责与其他科科长相同。副科长主要协助科长完成其职责。工程结算审计科科员认真履行审计监督检查职责,执行年度审计计划,按时完成领导分配的公司和二级单位的基建、技改、大中修、绿化及福利设施修缮项目结算审查任务;按时完成上级安排的固定资产投资项目的决算审计、专项或综合的工程项目资金、经济效益审计任务;参加公司有关工程项目、大中修项目和其他项目承包合同的招投标工作,其他岗位职责与其他审计科科员相同。

(四)实例分析 根据该国有企业的内部审计机构设置、职责规定和各层次内部审计人员岗位职责的规定情况可知:(1)从内部审计机构上看,审计处与各审计科之间的职责差异较大。审计处对所有类型的审计项目的计划、实施实行统一管理和考核,执行整个公司层面上的内部审计管理职责;下属各审计科则主要执行各种类型的审计任务,编写内部审计报告,执行二级单位层面上的内部审计实施工作。机构职责的侧重点不同,决定了对处于不同机构的内部审计人员职业胜任能力要求的差异。因此,内部审计人员职业胜任能力框架应当首先从人员层级上区别处级和科级领导。(2)从不同层级内部审计人员岗位职责规定上看,各审计科科员的职责与科长、副科长的职责也有类似差异。审计科科长主要对科内负责的审计项目执行起草、管理等事务,副科长则协助科长进行其本职工作,科员则主要执行各种内部审计项目的实施及科室的基础性工作(如档案管理等)。因此,在框架设计中,应将普通内部审计科员与科级领导相区别,分别在职业胜任能力要求和培训方面进行规定。此外,案例中审计处处长和副处长在职责上同样有所区别,而副科长的主要职责虽然是协助科长,按照法约尔的职责性能力结构理论,对相同的职责,对不同层级的人员在相应的能力要求上依然要有所区别。由于内部审计人员职业胜任能力框架对各层级内部审计人员在各方面职业胜任能力上的掌握程度要求十分细致,足以体现对同一机构内不同层级内部审计人员职业胜任能力要求上的区别,因此,在设计框架时,可将处级和科级层次的内部审计人员进一步细分为处长和副处长、科长和副科长四个层级。最后,借鉴国际内部审计协会(IIA)的CFIA中的层级划分方法,在普通内部审计科员层次上,应将工作经验在一年以下的内部审计人员单独划分出来,在职业胜任能力上给予更多基础性要求以保证框架与实际情况相符合。

五、内部审计人员职业胜任能力框架人员层次结构

设计内部审计人员职业胜任能力框架应当将内部审计人员分为处级领导、科级领导和普通内部审计科员三大等级。其中处级领导、科级领导根据内部审计人员的职位进一步划分为两个具体层次;普通内部审计科员以一年工作经验为界限,进一步划分为新内部审计人员(工作经验在一年以下)和内部审计师(工作经验在一年以上)两个层次。如图2所示。

内部审计人员职业胜任能力框架按照人员层级进行区别规定,既方便各层次内部审计人员对框架的查阅和学习,而且可以框架为标准,方便评估各层次内部审计人员的职业胜任能力水平,并有针对性地对欠缺之处提供后续教育,达到全面提升各层次内部审计人员各方面职业素质的目的。

参考文献:

[1]陈佳俊、贺颖奇:《中国内部审计人员职业胜任能力框架研究》,《经济与管理研究》2009年第11期。

第4篇

随着会计信息化的发展,对我国企业内部审计工作提出了挑战,内部审计工作的环境、内容、对象、范围、线索、标准以及审计的方法和程序都发生了巨大的变化。传统审计手段已经无法满足信息化条件下的审计需求,本问以T集团为案例,介绍内部审计信息化在企业集团内的发展。

【关键词】

企业集团;内部审计;信息化

0 引言

对于现代企业而言,计算机信息化技术的影响日益深入,企业的日常管理工作已经离不开电脑和网络的帮助。企业规模日益扩大,业务量成几何倍数增加,产生的信息量也达到了史无前例的级别,传统审计技术已经无法处理由此带来海量级别的信息,信息化已经是内部审计发现的必然趋势。为了适应这一变化,顺利开展审计工作,完成审计计划任务,审计人员必须与时俱进,不仅需要了解信息化规则,更需要掌握这些规则,才能让审计工作的监督作用更加有力。从而提升自身工作的技术水平,优化企业内控风险管理,为企业的健康发现献计献策。

计算机、网络等新型审计方法的使用,使得内部审计部门可以在有限的人力、物力限制下,积极开展事前预防、事中审计和事后整改,扩大审计覆盖面,提高审计工作质量和效率,优化审计流程,加快审计文书、底稿的流转、签批、回复速度,节约审计人员时间,使其将精力更多的放在风险管理、内部控制中,从而使内部审计快速适应经济发展的需求,实现内部审计全面转型。

民营企业是我过市场经济的重要组成部分,在我国经济发展历程中起到了不可替代的作用。尤其是改革开放以来民营经济克服了先天不足和基础薄弱的劣势,快速发展成为国民经济中最为活跃的经济增长点。企业数量不断增长,资金规模不断扩大,自主创新成果显著,对外投资业绩斐然,吸纳就业持续提升,税收效益不断增加。随着民营企业在我国国内生产总值中所占比例不断增加,个体规模也不断扩张,企业结构更加多元化,经营环境也更加复杂。企业管理者的治理水平和管控能力直接影响企业的效益水平。内部审计作为企业健康发展、增强内生动力、提高核心竞争力的重要手段,已经被越来越多的民营企业所重视。

1 T集团简介

T集团始创于1983年,是一家集铸造、水泥、旅游、煤电铝、矿业、商贸物流等产业为一体的综合性民营企业集团。2012年底集团总资产近500亿元,实现销售收入225亿元,员工16000多人,是省内重点支持的百户工业企业之一。

T集团审计部门共有员工13人,划分为财务绩效、内部控制、工程核算三个处室。除工程核算处使用外购工程计量软件外,其余涉及财务审计人员没有单独工作平台,账务审计时与财务系统共用一个平台。对审计信息的保密性,审计资料的收集多有不便。且相对审计方面功能单一,即仅能对当前会计设置好的账项进行查看、统计。审计人员系统权限较低,与普通财务人员相同。集团现有正常经营分子公司50余个,并在不断兼并收购中,涉及铸造、铝业、水泥、旅游、煤电、物流商贸及矿产等7个方面。审计任务繁重,覆盖面广泛,仅2012年就实施审计项目近70个,下发报告100余份,业务涵盖财务收支审计、内部控制审计、经济责任审计、期末绩效审计、工程预结算审计以及监察舞弊审计等审计业务类型,其总量占到了民营企业开展内部审计业务类型。除此之外,还需对年度预算进行全面预算审计;对重要岗位离任审计以及一些专项工作审计等。

内部审计人员少,任务重成为制约审计效率的一大难题,T集团在不断招聘内部审计人才的同时也意识到当前的工作环境已经不能适应企业集团的不断发展壮大,以往每年一轮的财务收支审计和年终绩效审计能否完成都面临巨大的挑战。

2 T集团内部审计信息化建设过程

为适应T集团的不断发展壮大,以及对内部信息化建设的更高要求。 T集团在2013年初投资2000万元,对当前信息化系统进行重新定制,主要项目模块有:办公OA、人力资源管理、财务系统管理、供应链管理、采购系统、供应链管理、销售系统、库存仓储系统管理、资金项目管理、工程项目管理、审计信息化系统等。

T集团内部审计信息化建设预计项目实施流程如下:

项目启动了解需求研发阶段培训阶段试点上线正式上线后续维护

其中审计系统主要分为四部分:(1)决策指挥系统,各级领导可以及时、准确地获取决策、管理和评价所需要的支持信息,主要包括审计计划、审计报告、项目档案、全员工作量等查询内容,以及审计人才信息统计表、审计计划信息统计表等;(2)在线审计作业系统,细化项目管理过程,指导审计作业工作,规范审计行为,控制审计工作质量,降低审计风险,主要包括审计类型管理、审计阶段管理以及各种审计工具;(3)数据分析及预警系统,关键风险点全面受控,利用各种审计作业工具,提高审计工作效率,提升审计人员业务水平,主要包括财务数据分析、ERP审计、审计分析、同行业数据分析等,监控预警包括审计方法预警、指标体系预警、指标分析模型等;(4)审计管理系统,合理安排审计计划,有效掌控审计项目,持续提升审计工作质量,集中管理审计档案,高效协同办公,主要为各种系统设置及权限分配等。

审计信息化系统上线之后,审计工作模式发生了重大改变。首先,在计划方面,原来的计划对各分子公司平等对待,现在对分子公司按规模、产能等生产经营指标划分为A、B、C三类,对A类企业重点审计,并对其不定期进行专项审计;对B类企业只进行常规的财务收支、经营绩效等方面的审计;对C类企业则可以减少审计次数,甚至采用网上监控等方式进行审计,以减少审计成本。其次,在审计现场工作中,由以往耗费人力物力的普查、全面盘查改为计算机抽样、对比,由翻凭证的账表审计转为计算机筛查过滤之后再由审计人员对疑点进行分析。以系统导向审计为主,辅以分析性程序和实质性测试。最后,在后续审计程序上,由计算机对所有底稿进行汇总、统计并自动生成审计报告的草稿,大大减少了审计人员的重复劳动。

系统上线后,达到了如下效果:

(1)整合利用各种审计资源,便于经验共享、规范标准,统一调度

(2)对关键风险点进行全面监控预警,增强风险的预见和防范能力

(3)通过计划的创建、分解、变更、审批等,加强审计工作计划性

(4)通过流程化的复核、审批及方案控制,有效控制审计工作质量

(5)利用查询、分析、计算、报表等工具,快速提升审计工作效率

(6)通过对审计问题整改设定、提醒、反馈等,有效跟踪审计整改

(7)通过客观、量化的绩效考核评价体系,有效提升审计工作质量

(8)利用总裁桌面、预警报告等直观手段,有效辅助领导科学决策

3 结论与建议

审计信息化以传统审计为基础,充分利用计算机和网络快速、准确的优点,使得内部审计的效率和质量都有了大的提高,使全面、系统、数字化的审计成为可能,让内部审计在企业集团的建设中取得了更大的成就。但在此同时,我们也要认识到现阶段审计信息化建设的不足之处。内部审计信息化经过了近几年的发展已经取得了很大的成就,但与会计的信息化程度相比依然不能完全满足审计人员的需求。审计人员相对于普通会计人员其工作内容更加复杂多变,因而难以将其工作程序化,审计软件的开发难度也就更大,而目前的审计软件多是在审计方法上帮助审计人员,不能从根本上简化审计工作。同时,审计信息化对审计人员的素质要求更高,经验丰富的人员往往对现代化审计手段的应用不足,而精通计算机和网络的人员又往往审计经验不足,需要两者紧密配合,才能更有效的提高信息化在审计过程中的应用,使内部审计的信息化建设能够跟上企业发展的步伐。

【参考文献】

[1]刘汝焯等.计算机审计技术和方法[M].北京:清华大学出版社,2004.

[2]王伟,吕晓峰.浅议新形势下如何实现审计信息化管理新跨越[J].中国管理信息化,2011, (11).

[3]乔瑞红.审计信息化建设的思考[J].审计与理财,2005,(3).

[4]满海艳.浅谈审计信息化的研究与实践[J].科技创新导报,2010, (9).

[5]王世德.加快机关信息化建设创建高绩效机关[J].人才资源开发,2007,(7).

[6]刘家义.加快审计信息化建设的思考[J].中国审计,2000,(9).

[7]何晓楠.计算机审计对审计信息化的影响[J].现代商业,2010,(5).

[8]张志军.信息化环境下的计算机审计探讨[J].审计与理财,2012,(7).

[9]王光远.内部审计理论与实践发展历程评书[J].财会通讯,2006,(10).

[10]王光远.现代内部审计十大理念[J].审计研究,2007,(02).

第5篇

从组织结构角度讲,企业是由若干职位及相关角色组成的一个职位系统,当某一职位被赋予不相容的角色要求时就会产生角色冲突。就内部审计职位而言,其角色更为复杂,既存在角色内冲突,又存在角色间冲突。角色内冲突指的是内部审计对风险管理确认与咨询这两个角色之间的冲突;角色间冲突指的是内部审计同时服务于审计委员会和管理层这两个对象所存在的角色冲突,即同时承担治理责任和管理责任。

二、角色冲突对内部审计绩效的影响

角色冲突会给组织成员的心理带来压力,降低工作满意度,进而降低组织和个人绩效。根据行为学的观点,当一个组织成员面临角色冲突的时候,他首先会想到的是逃避责任;在其不能逃避的情况下,便会利用自己的信息优势向两个报告对象中的较弱者撒谎的办法来缓解自身面临的压力。可见,角色冲突会降低个人绩效,从而降低组织绩效。

三、内部审计角色的协调

(一)保证内部审计组织独立性的措施与外部审计不同,内部审计的“独立性”是相对的,它强调的是组织上的独立性和内部审计人员执行业务的客观性。内部审计独立性的标志是其在组织中所处的地位。内部审计在组织中的地位越高,其独立性则越强,面临的角色冲突越少。因为从一般意义上讲,内部审计如果完全独立于组织,便不会与组织存在利益关系,因而便不会存在服务对象方面出现角色冲突。判断内部审计在组织中地位的高低、可以从部门预算是否充足、人员配备是否完整以及与上级的接触是否频繁等方面来衡量。鉴于此,IIA《内部审计职业实务标准》对内部审计机构的组织地位做了明确规定:第一,内部审计机构应设置在组织内部的一个较高的层次上,以保证其独立性和权威性;第二,内部审计部门主管应直接向组织内的最高决策层负责并报告工作,从而以保证其独立性和权威性。内部审计要想进入公司治理层,就应当向董事会及其所属的审计委员会报告;第三,内部审计活动不受其他职能部门或个人的干扰。内部审计机构只有独立于其他职能部门,其审计活动才能不受干扰。

(二)对内部审计报告关系的妥善安排报告关系的妥善安排会缓解内部审计在服务对象上的角色冲突。从理论上讲,缓解内部审计在服务对象上角色冲突的最优解是赋予内部矛盾审计单的报告对象,最好是只向公司董事会下属的审计委员会报告工作,因为这样可以大大提高内部审计的独立性,从而降低了审计部门与管理层之间的冲突风险,但是这一制度安排必然会削弱管理层对内部审计工作的利用,即不利于内部审计“咨询”工作的展开。鉴于此,IIA《内部审计职业实务标准》创造性地提出了双重报告模式,内部审计在职能上向董事会报告,在行政上向管理层报告。面向董事会的“职能性报告”意味着董事会有权任免审计主管,有权决定审计主管薪酬,有权批准内部审计工作计划等;面向最高管理层的“行政性报告”是指审计主管应当向具有充分权力的高级管理人报告,有助于内部审计取得管理层的行政支持。双重报告关系既最大限度地保证了内部审计的独立性和权威性,同时又最大限度地避免了管理层与内部审计的正面冲突。可见,向董事会报告工作是内部审计独立性和权威性的主要“权力源”,行政性报告关系并不能够对内部审计工作范围和结果产生最终的影响力。IIA就在于内部矛盾审计报告关系的规定对我国企业内部审计报告关系的处理有较强的指导意义。

第6篇

    关键词:审计风险 防范 控制

    企业的审计风险必须加以重点防范和控制,因为现代企业要在激烈的市场竞争中求得生存和发展,就必须进行自我监督和自我约束,而其中,企业进行内部审计就是重要的组成部分,是企业建立现代企业制度中完善的法人治理结构的必然需求。由于企业的审计人员在实际的审计过程中还存在着各种失误的可能性,从而导致了审计工作中肯定存在一定的审计风险。此外,随着我国对外开放力度的不断加大,企业经营风险也在不断加大,从而导致了审计风险的不断加大。

    一、企业审计风险概述

    所谓企业审计风险,就是审计部门对企业审计所承担的有关责任,以及可能发生的潜在危险,可以分为固有风险、控制风险和检查风险。固有风险和控制风险审计人员一般难以控制,而检查风险是由审计主体行为本身所造成的,因而可以由审计部门、审计人员通过一些措施来加以控制或防范,它与审计主体在实施过程中所运用的程序、证据、方法等要素密切相关。

    随着我国企业改制的深入发展和企业内部控制制度的逐渐完善,在企业的审计活动中始终存在着审计风险,企业的审计风险是客观的,但是是可以进行控制。一般来看,企业的审计风险可以分为以下几种:第一,固有风险,是指企业在时行经济业务处理过程中,由于企业的财务报表或某项经济业务发生差错的可能,是由于企业本身的会计核算工作不完善而形成的审计风险。第二,控制风险,控制风险是指因为企业的内部控制体系不完善,对于企业的财务报表或某项经济业务发生的差错不能进行及时的发现和纠正而产生的审计风险。第三,检查风险,主要是指审计人员在时行企业的经济业务审计检查的时候对于企业的财务报表或企业的内部控制中出现的漏洞、问题未能及时发现或发现后未予以重视,未予以处理而带来的风险。

    由于当前企业所处的社会法律背景的不断变化和企业持续的发展,企业的每个审计项目都可能会发生风险,企业必须加强企业审计风险的认识,通过有效措施,规避企业的审计风险,提高企业的审计质量。要进行企业审计风险的规避,就必须从其产生的原因入手,进行详细的探讨分析,才能选择企业审计风险的有效的规避方式。

    二、企业审计风险的控制及对策

    企业审计中风险的形成原因既有客观因素,又有主观因素,因此经过审计人员的积极努力,采取必要的防范措施,可以把审计风险控制在一个较低的范围内。可以采取以下方法,控制审计风险:

    (一)严格遵循审计工作准则

    审计人员应严格遵循审计规范,来制定严密的审计工作计划和实施方案,认真进行审计工作准备,实施中把握审计工作质量。在审计过程中对审计工作各程序进行严格控制,做到审计程序合法合规、内容完整、方法恰当。如对企业资产、负债、损益审计,除对企业会计六要素财务上的正常审计外,还需考虑企业的核算体系、生产流程、销售、仓库等各个环节,进行全面的调查,以确保审计程序和内容上的完整性。

    (二)建立各级内部控制制度

    建立配套的质量控制措施,实行工作职能分工和牵制,对审计项目质量实行三级负责制,即主审负责制、复核制、集体审理会议审定制,以有效控制审计过程中容易引起风险的环节。特别要把好审计证据质量关,突出证据的有效性。作为项目主审,需对助审人员的取证材料、底稿进行审核、确认,专职复审人员对审计报告初稿圾审计资料进行复核,审理会议对重大审计事项集体“会诊”,确保证据充分有效,必要时可进行二次取证。

    (三)选择正确恰当的审计方法

    审计人员要善于选择科学、严谨的审计工作方法,对一些企业内控管理薄弱、资产流动性较强或所有权难以确定、企业经济状况不佳、经营业务繁杂等风险高的审计事项,要引起足够的重视,适当增加样本量,扩大审计覆盖面,运用多种审计方法和灵活的审计手段,进一步提高审计证据的质量。

    (四)建立融洽协调的工作关系

    实践经验说明,只有通过审计多次与被审单位接触,审计人员放下架子,碰到问题要多协商,建立融洽的工作关系,才能得到被审单位的积极配合,才能了解到实际情况。在审计实施前,要对被审单位全面了解,平时注意收集被审单位经济动态等有关资料;审计中要多方面听取情况,详细询问,审计签证时,本着实事求是原则,公平对话;审计结束,及时反馈审计意见,与被审单位对问题进行协商和探讨,以征求意见的态度出现。

    (五)要区分会计与审计责任

    在实施审计中,区分会计责任和审计责任非常重要。如审计人员对被审单位提供的资料,应有资料接收清单,并要求被审单位对其所提供资料的真实性、完整性做出承诺,明确各自承担的责任。又如被审计单位拒绝、拖延提供与审计事项有关的资料或拒绝、妨碍检查,转移隐匿有关资料、资产,这是被审单位应承担的责任,审计部门不能替代、减轻或免除被审单位责任。对于上述情况,审计机关及审计人员应根据《审计法》等有关规定,在审计报告中如实反映有关情况或对报告反映内容进行限制,以避免被转嫁的审计风险。只有责任分清,才能避免审计中带来不必要的风险。

    三、结束语

    企业内部会计控制在其财务管理中有着较大的影响,是企业能否实现科学合理的财务管理秩序的重要因素,更是制约企业资金有效运用的关键,在审计方法上,可以引进目前最先进的以风险为导向的风险基础审计模式,以风险的分析与控制为出发点,以保证审计质量为前提,统筹运用各测试方法,综合各种审计证据,以控制审计风险。

    参考文献

    [1]刘伟伟.我国风险管理审计存在的问题及对策[J].企业导报.2009(2):71

第7篇

内部审计风险是企业内部审计组织或人员对具有重要影响的经营管理活动进行审计后发表不恰当审计结论的可能性。随着内部审计所面临的审计环境、审计内容、审计目标、审计方法的转变,很有必要重新审视内部审计风险。

1.内部审计法规体系的滞后性。政府审计和民间审计分别有《审计法》和《注册会计师法》以及相应的审计准则和办法作为法律依据,而内部审计的法律体系不健全,审计的法律依据不充分,缺乏具体的运作规程和审计标准。内部审计人员在进行管理审计时,只能依据经验和知识进行分析判断,在一定程度上影响了内部审计结论的权威性,因而增大了内部审计风险。

2.内部审计机构的独立性。由于企业管理活动遍布了整个企业及其所有经营活动的各个方面、环节和领域,因此,内部审计的内容也涉及企业内部控制的各个方面、环节和领域。如果内部审计机构的组织层面不高,未能设在董事会或董事会所设的审计委员会之下,会对内部审计机构的独立性构成一定程度的威胁,难以实现内部审计的目标。

3.内部管理控制的松弛性。现阶段,我国企业内部审计普遍实行制度基础审计模式,内部管理控制不但是内部审计程序的重要环节,而且是审计的重要内容。如果企业内部缺乏良好的管理分工控制,管理人员同时担任了不相容职务,这就增加了舞弊和掩盖差错的可能性,也使内部审计人员难以发现问题而形成审计风险。

4.内部审计内容的广泛性。企业发展战略和管理决策、投资效益、市场状况、物资采购、生产工艺、产品推销(包括广告促销效果)、研究与开发、人力资源管理、信息系统设计与运行、环境污染等都是内部审计的内容。凡是对企业利益和持续经营有影响的管理因素都是内部审计的重要内容。这对内部审计人员提出了更高的要求,内部审计人员做出正确结论的难度也就越大,内部审计风险也就不可避免地存在。

5.内部审计对象的复杂性。随着社会主义市场经济体制的建立和完善,内部审计对象逐步发展为企业集团、股份公司和连锁经营店。企业内部管理层次增加,所进行的交易日趋复杂,企业与外部某些企业的关系是母子公司关系或联营公司关系。同时,由于企业的资产重组必然涉及兼并和收购、改制和重组、联合和剥离等问题,为审计对象开拓了新领域。内部审计事项的复杂性和隐蔽性往往会增加内部审计难度,使内部审计人员难以做出正确判断。

6.内部审计方法的局限性。一是制度基础审计模式的应用。随着企业内部经营管理环境不断复杂化,这种审计模式的弊端日渐突出,因为它过分依赖于对企业内部管理控制的测试,本身就蕴藏巨大的风险。二是统计抽样方法和分析性审核方法的采用。传统的详细审计方法成本很高,不符合成本效益原则,只是在某些特殊的情况下才被采用。近年来则大量采用统计抽样方法。由于抽样审计本身是以样本的审查结果来推断总体的特征,因此,样本和总体之间必然会产生一定的误差,形成审计的抽样风险。

二、内部审计风险的防范机制

内部审计风险的防范,应当重视对内部审计自身特点与规律的分析,不仅要对具体审计项目实施风险管理,更要对内部审计的各种环境因素进行综合风险控制,形成内部审计风险防范机制。

1.组织保障机制。建立在董事会领导下的审计委员会是完善公司治理结构,规避内部审计风险的合理选择。按照我国证监会关于在上市公司设置独立董事的指导意见,由具有会计专业知识的独立董事担任审计委员会主席,审计委员会制定内部审计方针,决定内部审计项目,审核批准内部审计报告,协调企业各部门关系,向董事会负责并报告工作,拥有在董事会发表意见的权力,在一定程度上保证了内部审计的独立性和权威性。本人认为,不仅只是上市公司,在现代企业制度下的所有企业,都应当逐步建立审计委员会,使内部审计风险的防范具有可靠的组织保障。

2.项目协调机制。制定审计项目协调管理机制,是为了规范审计作业程序,提高审计工作效率,保证审计项目计划的落实和审计目标的实现。任何一个审计项目都是一个系统,包括若干环节,在审计时必须认真组织,及时协调。所以,从审计项目的立项到实施,审计组长和审计成员的确定,专项审计项目和重点审计项目的安排,以及在审计过程中如何进行组织与协调,都应有具体要求。这样可使审计部门全面了解审计作业情况,及时掌握审计动态,协调解决审计过程中遇到的问题。

3.风险评估机制。审计人员协助企业管理者进行风险控制和管理,建立风险评估机制是降低内部审计风险的有效途径。风险评估就是结合企业重大经营决策,在预期的可能状态下,对实施方案结果风险的评价。风险评估注重向管理者提示企业所面临风险的性质及其强弱,以期管理者采取相应对策,回避或降低风险。建立风险评估机制,内部审计人员首先要就企业的经营环境、决策目标、战略规划和未来经营状况的变化,与管理者充分交流,对风险性质及大小取得共识,并以此确定审计范围、重点审计对象及审计方法。其次要收集经营风险和财务风险的相关审计资料,明确每一审计项目的风险概况,制定年度审计工作计划,并提交审计委员会审批。最后在具体实施审计项目阶段,要评价实际产生的风险及控制风险的效果,提出有关风险控制的建议。

4.交互审计机制。为适应企业组织结构中的内部经营关系、财务关系和审计监督关系,需要建立多级内部审计制度。在整个企业中形成自审、互审、抽审的交互审计机制,有利于调动内部审计人员工作积极性,增强各级企业组织自我约束、自我监督的意识,降低内部审计风险。

5.质量控制机制。质量控制制度应从全面质量管理和单个项目质量管理两个方面构建。全面质量管理应着重从职业道德要求、专业胜任能力、工作委派、分级督导制度和对全面质量控制政策与审计全过程监控等方面入手,建立控制程序,以保证审计质量。把风险水平降低到可接受的水平。单个项目质量管理应建立主审负责、审计底稿三级复核、审计部门主管巡视、审计项目质量考核、优秀审计项目评比等方面的制度,把好审计项目质量关。

6.激励约束机制。在企业中应结合自身特点制定一套审计工作质量考核标准和奖惩机制。包括审计工作效率、审计程序规范、审计风险管理、审计效果、审计职业道德与奖惩办法等。充分调动审计人员积极性,规范审计行为,降低审计风险。

三、内部审计风险的应对策略

1.健全内部审计法规体系,开发审计标准。审计标准是指审计人员对被审计事项进行评价的依据。离开了审计标准,审计人员就无法对被审计事项的真实性、合法性、效益性进行客观的评价和监督。由于企业的情况千差万别,内部审计机构可以自行开发适合本企业情况的审计标准。内部审计人员只有在建立了一整套适合本企业的管理评价体系之后,才可对被审计事项进行评价,使内部审计工作有法可依、有章可循,从而降低审计风险。

2.保障内部审计机构组织上的独立性。内部审计机构的独立性和权威性与其在组织中的地位有着密切的关系。内部审计机构的地位越高,越能保证内部审计的独立性,越有利于开展审计工作。从实施管理审计的要求上看,内部审让机构由董事会或其下设的审计委员会领导为最佳选择。当然,这只是形式上的客观要求,最关键的一点是,不论内部审计人员在组织系统中处于什么地位,他们应具有声誉、地位和得到最高权力当局的支持,使他们能够在企业中随时取得审计报告所需的信息。

3.对内部管理控制保持清醒的认识。内部审计人员在确定内部管理控制的可信赖程度时,应当保持高度的职业谨慎,充分关注其在实践中所固有的局限性。如:内部管理控制的设计和运行受成本效益原则的制约;内部管理控制可能因有关人员相互勾结或而失效;发生未预料事项或非常规事项,使现有的控制程序不适用:内部管理控制可能会因管理环境或业务性质的改变而发生削弱或失效;执行人员的粗心大意、判断失误以及对指令的误解而失效。

第8篇

关键词:审计 铁路

铁路运输企业现阶段正处于铁路改革发展的攻坚时期,在确保安全基本稳定的前提下,企业的中心工作是在铁道部“转变发展方式,转换经营机制,实施多元化经营战略”的决策部署下,将“围绕三个最大化、突出四个一体化、抓住三个重点、拓展三大领域、实现两个增长”的总体思路贯彻到经营工作中。企业审计部门也要在发展的关键时期,勇于担当,坚持融入中心、服务大局的工作宗旨,从以下五个方面的理念提升审计水平,全面发挥内部审计的监督和评价功能,并努力向增值和服务方面发展,为实现经营任务目标保驾护航。

一、树立“大审计”理念

结合当前铁路运输企业多元化经营和一体化管理战略,企业内部审计部门要按照高度融合的要求,服务铁路运输企业多元化经营运行机制,把运输业和非运输业这个整体作为审计监督的重点,并加强审计部门自身及相关资源的整合,将“大审计”理念贯穿于审计工作中去,为铁路运输企业实现整体效益最大化发挥审计部门的作用。

(一)审计对象的整合

随着铁路运输企业四个“一体化”运行机制的构建,企业内部审计部门要立足企业改革实际,与时俱进,在制定审计工作计划安排时将运输业和非运输业及运输辅业单位作为整体纳入审计部门监督的重点。特别在经营任务完成存在困难的情况下,更要抽调力量对非运输业进行全面的效益审计,挖潜提效,为企业年度经营目标的完成作贡献。

另外,审计部门在实施审计中还要充分考虑被审单位因为管理、经营、清算、考核机制带来的变化,将关联单位的审计工作进行有机的整合,提高审计效率和审计的针对性,并结合效能监察、绩效审计对一体化机制下关联单位的经营成果进行检验。

(二)审计力量的整合

企业内部审计部门,在一体化要求下,将由以往对下属企业审计部业务指导的基础上,施行全面审计工作一体化管理。在安排审计任务时充分考虑各级审计机构的审计力量,合理分配资源、优化配置力量。

(三)审计成果利用的整合

企业内部审计部门要由偏重微观审计向更好地服务宏观管理转变。在审计中要进行“解剖式”分析,对发现的问题,既要依法依规处理,又要分析原因动机,从内控制度的建立和健全方面提出审计建议。在对各系统的审计结束后,审计部门要对发现的重点、难点、热点、疑点和共性问题进行整合,逐项研究,撰写有分量、有价值的专项报告,从体制上、制度上提出审计,有效的预防和控制风险,为铁路运输企业领导决策提供参考。

二、树立“增值”审计理念

在铁路运输企业推进多元化经营发展战略下,铁路运输企业审计部门要融入中心、服务大局,认清形势,转变思路,迅速将审计工作融入铁路运输企业中心工作中来,面对当前增收节支、减亏补欠的艰巨任务和严峻考验下,企业内部审计部门的审计目标也相应的由传统的防弊审计调整发展为增值审计。审计不是最终目的,审计部门要将审计监督与整改转化为企业的规范经营与效益增加。

增值审计是以提高企业的运作效率和增加企业的价值为目的,利用内部审计特殊的地位、资源和方法,在提高自身效率的同时,提供在变化的新环境下不断实现增值的新型内部审计。增值审计并非一种新的审计形式,而是一种新的内部审计理念。价值是从生产和销售过程中创造出来的,内部审计虽然不参加生产和销售活动,但它可以通过保护企业资产、减少组织风险、降低自身审计成本、提出有价值的建议、增加组织获利机会等活动来为企业增加价值。

为适应开展富有建设性的增值审计需要。审计部门应采取“参与性”等多种审计方式,不仅要善于发现问题,更要善于解决问题。成为企业加强内部控制、改善经营管理、实现组织目标的热心顾问和有力助手。

三、树立“查证与整改并重”理念

审计部门要加大对被审单位审计决定与建议的执行情况的跟踪检查,加大审计查处问题的整改落实力度;继续抓好对重要单位、重要事项的审计抽查和回访,对屡审屡犯的问题坚决予以严肃处理;进一步加强与财务、人事、纪检(监察)等部门的沟通协调,建立审计问题整改长效机制和联动机制,形成监督合力,落实责任追究,加大审计成果转化力度;充分发挥审计整改联席会议等制度的平台功能,把各职能部门的监督合力常态化,做到风险覆盖到位、后续跟踪到位、责任追究到位,形成审计整改落实的闭环管理。

四、树立“安全风险管理”理念

铁路运输企业当前面临的经济形势不容乐观,在市场经济条件下,内外部环境的不确定性使企业的风险增大。不确定性既代表风险,也代表机遇。在铁路运输企业改革创新深化发展的关键时期,风险管理必然是经营过程中的核心内容,想要实现效益越高,所承担的风险就越大,对风险管理的要求就越高。

风险管理是企业管理层及相关人员的一项主要职责。企业内部审计部门具有独立性、综合性、经常性和及时性等特点,在风险管理方面具有独特的优势。审计部门应当充分发挥自身的优势,通过对企业风险管理体系的健全性、有效性进行监督和评估,对风险管理过程的及时性、科学性进行检查、评估和报告,特别关注高风险领域,找出风险管理体系的薄弱环节,帮助发现并评价重要的风险因素,指出其控制缺陷并提出改进意见,提供风险管理的有效方法和控制措施,帮助改进风险管理与控制体系,规避经营过程中可能出现的风险损失,从而确保审计目标的实现。

审计部门还要结合铁路运输企业安全生产的风险管理理念,在审计系统健全完善安全风险管理制度办法,认真开展安全风险意识培训,切实加强安全风险管理,将安全风险管理的理念传达到每一位审计人员,并贯彻到每个具体的审计项目。

五、树立“强管理抓队伍建设”理念

在铁路运输企业推进管理大强化,全面提升精细化规范化管理水平下,审计部门也要积极转变管理模式,全面强化精细化、规范化管理理念,提高管理效能效益。为切实提升审计理念并有效服务铁路运输企业经营工作大局,根据当前铁路运输企业审计部门现状,实现管理机制的改革与创新,首先要继续完善内部审计质量控制制度。一是建立必要的程序。合理保证审计人员提出的建议富有价值。二是加强与被审单位的联系,促使其尽早接受审计建议并有效落实,以实现组织价值增值。三是采取合理的人力资源政策与实务,选拔、聘任具有专业胜任能力的高素质审计人员从事审计工作,提高审计质量。四是进一步完善审计业务指导、监督和复核制度。然后要强化内部审计责任追究制度。对违反审计工作制度、审计质量控制制度、审计职业道德规范,有重大过错以及谋取不正当利益的单位(部门)负责人、内部审计人员,要进行责任追究,严肃处理。

审计部门人员的结构和素质是决定审计目标能否实现增值的关键因素。队伍建设应与强化管理摆在同等重要的位置。首先要拓宽内部审计人员来源渠道。审计部门既要从高等院校吸引充满活力的青年毕业生,又要从单位内部招募富有经验的专业人才,更要特别注意选拔熟悉生产经营活动和内部控制程序的业务管理人员以及曾经负责过某些业务管理工作、具有丰富的实际经验的人员。然后要改善内部审计人员知识结构。一是在审计人员配备上,注意财务会计、信息技术、工程、法律、管理等专业背景的人员各占一定比重,相互弥补知识缺口,形成审计合力。(据调查,目前英国企业内部审计机构中的财务审计人员不到30%,大量的是工程技术、管理咨询、计算机和法律方面的专家。)二是聘请客座审计员,即临时从本企业抽调或从外面聘请某一领域的专家参与或指导审计项目,以保证审计的质量和效果。最后,加强内部审计人员后续教育是确保审计目标实现的又一项有力保障。后续教育应当区分内部审计机构负责人、审计项目负责人和审计一般人员三个层次。突出重点、按需施教。

参考文献:

第9篇

一、会计信息披露制度的相关内容

我国上市企业会计信息主要依照企业财务发展状况,对企业经营水平,资金流向等方面进行有效的分析,通过审计监督管理提高企业经济运行质量,通过企业价值运行计量标准,分析企业财务会计信息状况。

(一)会计信息披露的基本内容

我国会计信息披露的基本内容依照信息的完整合理性,加强企业信息的有效分析和认识,依照企业信息内容,分析有效完善企业披露标准的方法。上市企业的披露内容中包括企业股权信息交易的披露,依照信息说明分析企业上市信息内容。另外,定期披露是对企业年中和年终的总结,世界反应企业资产收购标准,交易水平以及其他财务有关的内容。具体来说,需要对企业上市结构进行披露、对注册会计师进行监督管理披露、对会计信息制度进行披露,完成证券市场的披露、完善法律法规的披露、完善企业内部结构的披露、完善会计审计制度的披露。

(二)会计信息披露的有效时间

企业依照年报会计总结标准,在可交易的年度内完成信息编纂。通过披露时间确定企业上市证券交易协商标准,通过交易水平确定企业投资量,最长的企业投资时间可以达到30天左右。

(三)会计信息披露的有效方式方法

企业披露的方式主要有两种,一种是报纸类出版物的披露,一种是网络信息的披露。通过出版物报纸类信息的披露,将证券监理会内容进行公开信息处理分析,通过网络信息的披露将深证交易内容、上证交易内容进行网络信息通过,公开中国证券监督上市协会披露的全部内容,提高企业信息披露的实时性、公正性和准确性。

二、企业信息披露不规范的现状

今年来随着我国证券交易市场的发展,突显出各种问题。依照信息登记对企业会计信息登记评估,分析企业披露的财务信息质量准确性,分析企业信息披露的不规范问题,其主要标准在以下几个方面。

(一)企业市场信息披露的不够充分

企业在会计信息披露过程中,没有经过合理的操作,确定交易内容。各类披露信息不够清晰完整,股权案件不合理,子公司隐瞒母公司的各项事务,长期发展会造成股权分离,应收账款出现大量过多回收的问题,直接影响企业经营标准,甚至造成企业生存能力降低,最终造成企业损失严重的显现。可见,上市公司信息的披露水平直接影响企业投资的利益,不充分的披露会损害企业的收益标准。

(二)财务信息披露不及时

在上期企业财务利益资源分配中,需要确定企业的股价,确定披露时间,防止因为披露事件影响股价的标准,造成财务信息受损,降低企业会计资本价值标准。企业价值会计信息相关性同时受到影响。

(三)企业信息披露不真实

企业信息披露内容与直接内容不相符,一些企业通过假账掩饰企业财务状态标准,造成企业经营成果不真实合理。在电视台投放广告费用于企业的宣传是一项企业常用的方法,而在企业会计报表数据信息汇总找不到广告费用支出明细。

三、财务会计审计信息披露存在问题的根本原因

(一)会计信息企业披露监督管理范围的披露

注册会计依照承办审计信息业务,对审计工作进行咨询处理,按照审计会计业务进行有效分析。注册会计师依照委托信息标准,对会计审阅、鉴定工作进行服务,确定会计信息披露监督服务管理中的相关审计工作、验收资本预算工作等。依照企业审计工作标准,确定可验收预算量,依照企业财务报表数据进行分析。

(二)会计公司对企业信息披露时间监督的不足

会计事务所审计工作缺乏独立性,审计人员无法依照审计工作计划标准,对其进行独立性工作。制约企业审计的独立性标准。会计事务所依照审计人员的工作标准需求,进行有效的管理。

(三)注册会计师的职业素质能力不足

会计师无法独立完成各种任务,受到审计管理层的压力,受到审计管理单位的制约。这造成会计师的工作独立性不足,会计师本身的职业素质无法得到有效的锻炼,长期发展造成会计师的职业素质能力较低,无法在规定的时间内对企业进行合理的审计判断。

四、改善我国会计审计信息披露问题的有效策略

(一)加强完善企业信息会计披露的管理范围

依照我国会计信息标准,制定合理的会计信息披露准则。依照会计信息披露准则,对企业审计制度、经济发展管理制度、法律法规制度进行合理的规划。

(二)加强会计信息的经济适用监管作用,保证会计监管时间

加强会计信息职业培养,依照会计信息业务发展水平,依照会计信息职业发展道德品质素质,对会计审计工作进行考核分析,确定影响审计质量标准的相关因素,树立合理的会计信息审计管理观念,提高注册会计师的法律法规管理制度,提高审计人员的道德文化素质,提升审计人员的从业资质水平,为审计人员树立良好的审计道德管理标准。逐步提高企业审计人员的综合能力素质水平,完善企业会计计时考核管理制度,加强会计事物的职业发展,确保会计审计工作的定期抽查和整体,及时对会计审计信息进行分析和规划,监督会计师依照考核管理制度完成审计工作,确保审计考核制度的监管。

(三)企业自身真实会计审计的披露

在企业经营过程中,可以有效完善企业会计信息内容,加强企业经济效益,建立合理的会计管理,完善企业成本效益,实现在会计财务制度、审计总结上的真实结算分析,确保企业财务会计标准的合理性,实现企业在我国经济市场发展的快速稳定提升。

(四)组建审计委员会管理制度、完善会计职业素质管理

依照审计标准去顶审计制度的合理性,逐步完善企业独立性和专业性,确保审计制度的合理开展,审计委员不依附于企业的董事会,具有独立的监督管理责任。可以在管理局外对企业进行审计管理监督,保证会计事务的独立性,逐步提升企业会计信息的披露质量管理。

五、结语

第10篇

关键词:审计风险;防范;控制

企业的审计风险必须加以重点防范和控制,因为现代企业要在激烈的市场竞争中求得生存和发展,就必须进行自我监督和自我约束,而企业进行审计就是自我监督的重要组成部分,是企业建立现代企业制度中完善法人治理结构的必然需求。由于企业的审计人员在实际的审计过程中还存在着各种失误的可能性,从而导致了审计工作中肯定存在一定的审计风险。此外,随着我国对外开放力度的不断加大,企业经营风险也在不断加大,从而导致了审计风险的不断加大。

一、影响审计风险的因素

(一)主观因素

1、审计人员的素质达不到审计发展的需求。审计人员的素质包括两个方面,一方面是指审计人员的职业道德、工作的责任心,另一方面是指审计人员的专业胜任能力和执业水平,在实际的工作过程中,审计人员应该保持高度的职业道德和责任心,在很大程度上降低审计风险,由于内部控制制度不完善,相当一部分审计人员缺乏应有的职业道德,为了个人利益,缺乏谨慎的工作态度和高度责任心,盲目接受委托、未严格按照《独立审计准则》执行公务、擅自缩小审计范围、简化审计程序、提供虚假的审计资料或故意放弃对重大问题的追查,导致审计结论的错误。审计人员的业务水平和能力不高是产生审计风险的主要原因,随着审计工作的发展,对审计人员的业务素质也提出更高的要求。审计活动是一种技术性很强的活动,它不仅要求审计人员具有扎实的会计、审计、税务、法律知识和审计基本技能,还要具备丰富的实践经验、较强的综合分析能力、准确的判断能力和相关的政策理论水平。如果审计人员达不到这样的素质,就很难对会计资料反映的经济活动作出科学的判断,审计风险也就在所难免了。但是现有的审计人员主要是财务会计人员转化而来,综合素质较低,对于企业的经营业务不能进行有效的风险判定,缺乏对会计信息系统的足够了解,审计工作带来了较大的风险。

2、审计方法本身存在的缺陷。现代审计是建立在企业内部控制制度健全的基础之上的抽样审计,所奉行的是成本效益相结合的原则,而这两点本身就是允许一定审计风险存在为前提的。在抽样审计中,审计人员往往为了用有限的成本达到较高预期的效益,放弃相当一部分的样本资料,这就更加大了作出正确审计结论的难度,审计结果存在的误差就不足为奇。

(二)客观因素

1、法律环境不断变化。法律在赋予审计职业专门的鉴证权力的同时,其也承担相应的责任。如果审计人员在审计活动中因发生违约、失察等行为而提供了虚假的审计信息,并因此损害了国家、委托人、受托人或其他第三者的利益,那么上述任何一方都可以依照法律追究注册会计师的法律责任。

2、审计范围的拓展。审计范围的扩大远远超出了传统的财务审计,不仅要对被审计单位内部控制制度的健全程度和运作效率进行研究与评价,而且还要就企业未来持续经营能力作出报告。有关这方面的信息不确定性很大,风险很高,审计人员作出正确的审计结论难度增加。

3、审计责任的扩大和期望差距的存在增加了审计风险。所谓期望差距是指审计职业界对本身的认识与社会公众对审计职业界认识上的差距。长期以来,审计职业界一直认为,只要按照审计准则去执行审计业务就是履行了其应尽的职责,并把会计责任和审计责任区分开来,认为按照独立审计准则的要求出具审计报告,保证审计报告的真实性、合法性是注册会计师的审计责任;建立健全内部控制,保护资产的安全、完整,保证会计资料的真实性、完整性、合法性是被审计单位的会计责任。社会公众对审计的期望不仅仅是审计人员依据审计准则就被审计单位的财务信息提出审计意见,而且还要求审计人员能够查出被审计单位的舞弊和错误。审计职业界和社会公众对于审计责任的理解不同产生了期望差距,这主要表现在对检查舞弊责任的认识上。

二、企业审计风险的控制及对策

企业审计中风险的形成原因既有客观因素,又有主观因素,因此经过审计人员的积极努力,采取必要的防范措施,可以把审计风险控制在一个较低的范围内。可以采取以下方法,控制审计风险:

(一)严格遵循审计工作准则

审计人员应严格遵循审计规范,来制定严密的审计工作计划和实施方案,认真进行审计工作准备,实施中把握审计工作质量。在审计过程中对审计工作各程序进行严格控制,做到审计程序合法合规、内容完整、方法恰当。如对企业资产、负债、损益审计,除对企业会计六要素财务上的正常审计外,还需考虑企业的核算体系、生产流程、销售、仓库等各个环节,进行全面的调查,以确保审计程序和内容上的完整性。

(二)建立各级内部控制制度

建立配套的质量控制措施,实行工作职能分工和牵制,对审计项目质量实行三级负责制,即主审负责制、复核制、集体审理会议审定制,以有效控制审计过程中容易引起风险的环节。特别要把好审计证据质量关,突出证据的有效性。作为项目主审,需对助审人员的取证材料、底稿进行审核、确认,专职复审人员对审计报告初稿进行复核,审理会议对重大审计事项集体“会诊”,确保证据充分有效,必要时可进行二次取证。

(三)选择正确恰当的审计方法

审计人员要善于选择科学、严谨的审计工作方法,对一些企业内控管理薄弱、资产流动性较强或所有权难以确定、企业经济状况不佳、经营业务繁杂等风险高的审计事项,要引起足够的重视,适当增加样本量,扩大审计覆盖面,运用多种审计方法和灵活的审计手段,进一步提高审计证据的质量。

(四)建立融洽协调的工作关系

实践经验说明,只有通过审计多次与被审单位接触,审计人员放下架子,碰到问题要多协商,建立融洽的工作关系,才能得到被审单位的积极配合,才能了解到实际情况。在审计实施前,要对被审单位全面了解,平时注意收集被审单位经济动态等有关资料;审计中要多方面听取情况,详细询问,审计签证时,本着实事求是原则,公平对话;审计结束,及时反馈审计意见,与被审单位对问题进行协商和探讨,以征求意见的态度出现。

(五)要区分会计与审计责任

在实施审计中,区分会计责任和审计责任非常重要。如审计人员对被审单位提供的资料,应有资料接收清单,并要求被审单位对其所提供资料的真实性、完整性做出承诺,明确各自承担的责任。又如被审计单位拒绝、拖延提供与审计事项有关的资料或拒绝、妨碍检查,转移隐匿有关资料、资产,这是被审单位应承担的责任,审计部门不能替代、减轻或免除被审单位责任。对于上述情况,审计机关及审计人员应根据《审计法》等有关规定,在审计报告中如实反映有关情况或对报告反映内容进行限制,以避免被转嫁的审计风险。只有责任分清,才能避免审计中带来不必要的风险。企业内部会计控制在其财务管理中有着较大的影响,是企业能否实现科学合理的财务管理秩序的重要因素,更是制约企业资金有效运用的关键,在审计方法上,可以引进目前最先进的以风险为导向的风险基础审计模式,以风险的分析与控制为出发点,以保证审计质量为前提,统筹运用各测试方法,综合各种审计证据,以控制审计风险。

参考文献:

[1] 刘伟伟,我国风险管理审计存在的问题及对策[J], 企业导报,2009(2):71;

[2]周红,浅析审计风险的防范与控制[J],中国乡镇企业会计,2011(9);

第11篇

【关键词】 内部审计权威性; 内部审计独立性; 内部审计客观性; 内部审计职业谨慎; 内部审计专业胜任能力

【中图分类号】 F239.44 【文献标识码】 A 【文章编号】 1004-5937(2017)11-0133-04

一、引言

内部审计是应对影响组织目标之消极因素的机制之一,从逻辑上来说,一是能发现消极因素,二是能推动针对消极因素采取行动,通俗地说,就是能发现问题,并且还能推动有效地解决问题,这两方面的机制是内部审计制度有效性的基础。无论是发现问题,还是解决问题,内部审计权威性都是基础。没有权威性,内部审计的结论或建议就难以推动针对性行动,从某种意义上来说,不能推动后续行动的内部审计是浪费资源。而内部审计权威性又受到一系列因素的影响。所以,从理论上搞清楚内部审计权威性及其保障机制,对内部审计制度建构具有重要意义。

现有文献对内部审计独立性、客观性有较深入的研究,也有少量文献涉及内部审计权威性。但是,关于内部审计权威性及其保障机制,还是缺乏一个系统的理论框架。本文认为,由于内部审计是组织内部的职能,相对于独立性来说,权威性可能与内部审计制度效果更为相关。本文拟提出内部审计权威性及其保障机制的理论框架。

随后的内容安排如下:首先是文献综述,梳理内部审计权威性及其保障机制的相关文献;其次,提出一个关于内部审计权威性及其保障机制的理论框架;再次,用这个理论框架来分析若干例证,以一定程度上验证这个框架的解释力;最后是结论和启示。

二、文献综述

根据本文的研究主题,文献综述包括两部分内容,一是内部审计权威性,二是影响内部审计权威性的因素。

一些文献涉及内部审计权威性的内涵。沈克俭[ 1 ]认为,权威性要求审计工作必须是扎扎实实地开展,对查出的问题,要有事实、有根据,评价要中肯,要能提出合理的建议,为决策和监督提供公正、正确的信息。安顺财校会计教研室[ 2 ]认为,具有使人信服的强大威慑力和声誉是权威性的具体表现。秦荣生[ 3 ]认为,审计权威性表现为审计工作带有一定的强制性,审计组织作出的审计结论和提出的审计意见,被审计者无权进行否定。孙宁[ 4 ]认为,权威性体现为审计意见能得到落实。李景祥[ 5 ]认为,审计权威性表现为被审计单位对审计建议或审计决定的执行力。

关于内部审计权威性的影响因素,多数文献认为,内部审计独立性、客观性是其权威性的基础[ 2-3,6-11 ]。一些文献还提到了其他一些影响内部审计权威性的因素,例如,质量审计[ 12 ],建立内部审计组织的自愿程度及领导重视程度[ 13 ,5 ],审计人员专业胜任能力[ 12,14 ],审计技术方法[ 5 ]。

多数文献认为,内部审计独立性作为其权威性的基础,主要体现在领导体制,领导内部审计的岗位或机构的组织层级越高,内部审计越是具有独立性,从而也越是具有权威性[ 15-22 ]。

此外,一些文献还涉及内部审计独立性的特有损害因素及限度。一些文献认为,与外部审计人员相比,内部审计独立性不可避免地要受到限制,主要体现在以下四个方面:第一,内部审计报告其发现的问题,这实质上是指出管理部门的错误,因此,管理部门很有可能以直接或间接的方式干预内部审计;第二,内部审计机构要透明地理解问题并推动问题得到整改,必须主动与管理部门协调好关系,如此一来,内部审计的独立性可能会受到损害;第三,由于处于同一个组织,内部审计人员与被审计单位的人员有千丝万缕的联系,这些联系最终可能损害独立性;第四,咨询服务需求的增加可能带来内部审计人员自我评估,从而对独立性产生负面影响[ 23-24 ]。阎栗和吴开兵[ 25 ]认为,内部审计的独立性应该有一个比较适当的“度”,在这个“度”的范围内,独立性的提升可以增加组织价值,超过这个度,独立性过高,会造成内部审计与经营层(甚至是高级管理层)的对立,进而增加内部审计与经营层信息交换成本,影响内部审计确认和咨询功能的发挥。

上述文献为我们进一步认知内部审计权威性提供了良好的基础。然而,关于内部审计权威性的概念及其保障机制还是缺乏一个系统的理论框架。本文拟致力于此。

三、理论框架

内部审计是组织内部抑制消极因素的治理机制之一,这个机制的建构要以效果为基准来作出相关抉择。内部审计权威性是内部审计制度效果的基础,没有权威性,内部审计发现的问题就不能有效地解决,内部审计制度也就没有效果。而内部审计权威性又受到一系列因素的影响,需要一个保障机制,这些机制包括内部审计独立性、客观性、专业胜任能力等,正是这些因素保障了内部审计的权威性,进而保障了内部审计制度效果。上述内部审计权威性及其保障机制如图1所示,这也是本文的研究框架(实线部分)。

(一)内部审计权威性的概念及其对内部审计效果的影响

权威是对指令或安排的一种服从和支持,权威性就是处于权威的性状。内部审计权威性是人们对内部审计结论或建议的接受或采纳并采取相关行动,从而使得内部审计处于权威的性状。一般来说,内部审计的最终产品是审计结论和计建议,对于这些审计结论和审计建议,人们可能会持不同的态度。第一种态度,对这些审计结论和审计建议进行冷处理,实质上是视同其不存在;第二种态度,表面接受了,实际上不采取切实的行动;第三种态度,很重视这些审计结论和审计建议,并切实采取相应的行动。上述不同的态度,只有持第三种态度时,内部审计的审计结论和审计建议才得到接受或采纳,内部审计才处于权威的性状。简单地说,内部审计权威性是指其审计结论和审计建议得到相关方的接受或采纳并采取相应行动,包括两个维度:一是接受或采纳,也就是发自内心地同意内部审计的结论和建议;二是行动,也就是接受或采纳内部审计的结论和建议,并采取针对性的行动。上述两个维度,行动比认同更重要。 不少文献以及IIA的规范强调内部审计的独立性和客观性对内部审计制度效果的影响。笔者认为,没有独立性和客观性,内部审计制度固然没有效果可言,但是,即使有独立性和客观性,内部审计制度也可能没有效果。表1描述了内部审计独立性、客观性和权威性的不同情形。

表1显示,有些情形下,具有独立性和客观性,但是,内部审计制度没有效果,其原因是,内部审计部门出具的具有独立性和客观性的审计结论及审计建议,没有得到相关部门的重视,这些审计结论和审计建议所针对的问题并没有解决。在这种情形下,独立性、客观性并没有缺失,但是,内部审计的价值缺失。所以,对于内部审计来说,仅仅注重独立性和客观性是不够的,而要在此基础上更进一步,重视审计结论和审计建议的采纳及相关的行动、重视发现问题的解决,也就是说,要重视内部审计的权威性。当然,如果没有独立性和客观性,即使审计结论和审计建议得到接受或采纳,由于审计结论和审计建议没有反映真实的问题,真实问题也未能解决,内部审计同样没有价值。所以,对于内部审计来说,独立性、客观性不可或缺,但是,仅有独立性和客观性还不够,必须由独立性、客观性推进到权威性,后者包括前二者。为什么会这样呢?主要原因是内部审计与民间审计有很大的不同。民间审计只是对审计主题发表审计意见就可以了,对审计中发现的问题是否得到整改并不承担责任。内部审计则不同,发现问题当然重要,更重要的是推动发现的问题得到解决,所以,正是从这个意义上来说,内部审计结论和建议的接受或采纳是内部审计价值的基础,也就是说,对于内部审计来说,权威性包括独立性、客观性,并且比独立性、客观性更重要。

(二)内部审计权威性的保障机制

既然权威性是内部审计制度效果的基础,那么,如何保障内部审计权威性呢?前面已经指出,权威性包括接受或采纳、行动两个维度,行动比接受或采纳更重要。接受或采纳的基础是审计质量,审计质量越高,接受或采纳程度越高。接受或采纳对是否行动会有重要影响,而内部审计的审计结论和审计建议所代表的组织地位也会影响相关方是否采取行动,一般来说,这种组织地位越高,相关方采取行动的可能性也就越大。需要说明的是,内部审计的审计结论和审计建议所代表的组织地位不一定是内部审计机构本身的组织地位,而是内部审计领导体制中的领导地位,也就是在组织治理或高层中领导内部审计工作的岗位或机构。总体来说,直接保障内部审计结论和建议接受或采纳并采取相关行动――也就是内部审计权威性的机制是审计高质量和高组织地位(图1)。下面具体分析上述两种机制。

先来分析内部审计高质量保障机制。内部审计质量主要受到两个因素的影响,一是客观性,二是专业胜任能力(图1)。内部审计客观性是指审计人员不偏不倚,不得因偏见、利益冲突或他人的不当影响而损害自己的职业判断[ 26 ]。怎么才能做到客观性呢?一是精神上具有独立性,没有利益冲突且不受他人影响,主观上没有偏离自己职业判断的动机。失去独立性,审计人员可能在主观上就有迎合某种需求从而偏离自己职业判断的动机。二是工作态度严谨,保持应有的职业谨慎,不会因为工作不严谨而产生错误判断。三是具有专业胜任能力,不会因为专业胜任能力不足而产生错误判断。上述三个方面组合起来,就为客观性奠定了很好的基础(图1)。换言之,独立性、职业谨慎、专业胜任能力是审计客观性的保障机制[ 27 ]。

内部审计产品除了审计结论外,更有意义的是审计建议。一般来说,客观性主要是针对审计结论而言,对于审计结论来说,做到了客观性,也就具有了高质量。但是,对于审计建议来说,高质量的审计建议除了基于客观事实,具有客观性外,其质量还有其他更为丰富的内涵,例如,审计建议的针对性、审计建议的可行性、审计建议实施后的成本效益比等,这些因素都是审计建议的质量维度,这些维度是客观性保障不了的,需要审计人员的相关专业素养和经验,所以,审计人员专业胜任能力从两个路径影响审计质量,一是影响审计结论的客观性,二是影响审计建议的质量(图1)。

接下来分析内部审计高组织地位保障机制。内部审计部门本身的组织层级不一定很高,但是,其审计结论和审计建议并不只是代表内部审计部门本身,而是代表本组织领导内部审计的岗位或机构,所以,这个岗位或机构的组织层级就是内部审计结论和审计建议的组织层级,例如,如果由CEO领导内部审计,内部审计结论和审计建议的组织层级是由CEO来代表的,相关单位或个人会从CEO的组织层级来选择对审计结论和审计建议的态度。我国历史上的不少朝代,监督体系都是以卑临尊,这样做当然也有弊端,但是,至少有一个好处,就是监督者会保持应有的职业谨慎,因为被监督者的秩级比监督者高,监督者必须认真地收集证据,不敢轻率地作出结论。与以卑临尊同时存在的是领导监督机构的岗位或机构秩级很高,很多情形下是皇帝亲自领导监督机构,这样一来,监督者本身秩级不高,但是,监督结论或建议代表的秩级很高,这就为监督结论或建议树立了很大的权威性[ 28 ]。内部审计也是如此,其审计结论和审计建议能否得到接受或采纳并推动相关行动,除了审计质量外,其审计结论和审计建议所代表的组织层级也具有重要的影响。一般来说,人们的行动源于两方面的力量,一是认同,二是威慑力。高质量的审计获取了认同,这为行动奠定了良好的基础,但是,基于认同可能有行动,也可能没有行动,所以,在认同的同时,如果再增加某种威慑力,则相关人员采取行动的可能性就会大大增加。内部审计独立性有丰富的内涵,但是,组织地位是核心内容,组织独立一方面强调领导内部审计的岗位或机构的组织层级不能低于审计客体,另一方面还强调领导内部审计的岗位或机构的组织层级,组织层级越高,威慑力越强,基于审计结论或审计建议的行动也就越有可能发生。所以,领导内部审计的岗位或机构的组织层级是内部审计权威性的又一个重要保障机制(图1)。

四、例证分析

本文以上提出了一个关于内部审计权威性及其保障机制的理论框架,下面用这个框架来分析大亚湾核电站内部审计,以一定程度上验证这理论框架的解释力。 大亚湾核电站(广东核电合营公司)是广东核电公司集团与香港中电集团共同出资,其中广东核电公司占75%股权,香港中电占25%的股权。大亚湾核电站对内部审计部门的审计建议执行力度非常大,审计建议回复率100%①,并且,还做到了三个“必须”:对审计发现的问题必须查明原因,对审计建议和改进措施必须落实,对相关人员的责任必须追究[ 29 ]。可见,大亚湾核电站内部审计的权威性很高。

这种权威性是如何建立起来的呢?主要原因有两方面,一是高质量的内部审计,二是高层级的组织地位。大亚湾核电站是中国首批通过IIA内部审计质量外部评估的中国企业,其内部审计质量可见一斑。高质量的审计一方面基于其具有国际水准的内部审计规范,大亚湾核电站建立了完整的审计工作体系和规范的管理模式,从制定年度审计工作计划到开展后续审计,均有一套严格的程序和标准,通过这些规范,为其审计质量提供了程序性保障[ 30 ];另一方面,其审计质量还源于高素质的内部审计队伍,这支审计队伍来自各部门的业务骨干,并且还有切实可行的培训机制和激励机制[ 31 ]。

大亚湾核电站内部审计部门本身属于公司的一个部门,与公司其他部门相比,并没有特殊的组织级别,但是,I导内部审计部门的是董事会和总经理,大亚湾核电站内部审计部门行政上向总经理报告,职能上向董事会报告。行政上向总经理报告,是为了让总经理支持审计建议的落实;职能上向董事会报告,是为了保障内部审计的独立性。大亚湾核电站内部审计部门不经过总经理直接发出审计报告,每半年在董事会作独立报告,阐述审计活动和发现[ 32 ]。

综上所述,大亚湾核电站内部审计具有很高的权威性,而审计质量和审计组织层级是这种权威性的重要保障因素,这与本文的理论预期相一致。

五、结论和启示

内部审计权威性是内部审计制度建构的基础性问题,本文提出一个关于内部审计权威性及其保障机制的理论框架。

内部审计权威性就是人们对内部审计结论或建议的接受或采纳并采取相关行动,从而使得内部审计处于权威的性状,包括两个维度,一是接受或采纳审计结论或建议,二是基于审计结论或建议采取针对性的行动。内部审计权威性与独立性、客观性具有差异,在有些情形上,可能存在独立性、客观性,但是不存在权威性。对于内部审计制度效果来说,权威性比独立性、客观性具有更加重要的作用。独立性、客观性、职业谨慎、专业胜任能力是内部审计权威性的保障机制。

本文的研究启示我们,要提升内部审计制度效果,不能不重视独立性、客观性,但是又不能只重视独立性、客观性,而要更进一步,要重视权威性。独立性、客观性、职业谨慎、专业胜任能力是内部审计权威性的保障机制,所以,需要从独立性、客观性、职业谨慎、专业胜任能力多个维度努力来推进内部审计效果的提升。

【参考文献】

[1] 沈克俭.建立企业内部审计机构应遵循的准则[J].财会通讯,1984(S4):19.

[2] 安顺财校会计教研室.改变现行审计机关的行政隶属关系是保证审计权威性的根本出路[J].审计与经济研究,1994(3):63-64.

[3] 秦荣生.审计客观公正的保证:审计的独立性和权威性要求[J].北京商学院学报,1995(3):31-34.

[4] 孙宁.依法落实审计意见维护审计的权威性和严肃性[J].审计理论与实践,2001(6):32.

[5] 李景祥.论保证企业内部审计的权威性[J].油气田地面工程,2004(12):5-6.

[6] 钟文俊,宋建民.改革和完善农业银行内部审计体制的构想[J].湖北农村金融研究,2002(11):39-40.

[7] 朱靖娟.高校内部审计外部化问题研究:基于Logit模型的分析[J].安徽农业大学学报,2008(9):20-23.

[8] 宋锐.对我国国有商业银行内部审计模式的探讨[J].财经界,2009(6):142-143.

[9] 魏昌东.中国企业内部审计法律制度:定位缺陷与完善对策[J].学海,2010(2):164-168.

[10] 肖艳芳,汤英,邱元雄.公立医院内部审计委派制的重要性[J].企业导报,2015(5):7-9.

[11] 周利红.行政事业单位加强内部审计独立性研究[J].经济研究导刊,2015(19):112-113.

[12] 殷书元.浅论审计监督的权威性[J].现代审计与经济,1995(4):26.

[13] 申香华,张喜莲.内部审计独立性和权威性探讨[J].理财,1997(7):17-18.

[14] 张明仁.影响审计工作严肃性和权威性的成因及对策[J].广西审计,2003(2):46-48.

[15] 张学林.论内部审计领导体制的建立[J].财会通讯,1992(4):20-21.

[16] 时现,毛勇,易仁萍.国内外企业内部审计发展状况之比较:基于调查问卷分析[J].审计研究,2008(6):23-26.

[17] 蒲育军.对商业银行内部审计独立性的思考[J].华东经济管理,2008(8):83-85.

[18] 李明辉.内部审计的独立性:基于内审机构报告关系的探讨[J].审计研究,2009(1):69-75.

[19] 陈武朝.内部审计有效性与持续改进[J].审计研究,2010(3):48-53.

[20] 刘红梅.内部审计的独立性与组织模式的构建[J].首都经贸大学学报,2011(1):88-93.

[21] 刘荣.内部审计独立性与增值的均衡分析[J].中国内部审计,2012(8):35-37.

[22] 李文文.产权范式的内部审计独立性研究:是什么、为什么、如何做[J].中国内部审计,2014(6):31-33.

[23] The Institute of Internal Auditors.Independence and objectivity : a framework for internal auditors[R].Altamonte Springs,FL : The Institute of Internal Auditors,2001.

[24] 颜晓燕,饶婧婧.关于内部审计独立性问题的思考[J].江西社会科学,2011(7):205-208.

[25] 阎栗,吴开兵.内部审计独立性成本收益模型及其推论[J].中国内部审计,2014(4):44-47.

[26] 中国注册会计师协会.审计(2011年度注册会计师全国统一考试辅导教材)[M].经济科学出版社,2011:78.

[27] TAYLOR M H. A proposed framework emphasizing auditor reliability over auditor independence[J].Accounting Horizons,2003,17(3):257-266.

[28] 朱建磊.明代监察制度的制衡功能[J].文史杂志,2014(6):37-40.

[29] 施兵,董琳文.建立内部控制制度为经营管理做好服务[J].中国内部审计,2006(7):28-29.

[30] 常琪.“防范”胜于“纠正”:记大亚湾核电运营管理有限责任公司内部审计[J].中国审计,2004(2):52-53.

第12篇

关键词:风险管理 风险管理审计 评价

中图分类号:F239.6 文献标识码:A

文章编号:1004-4914(2014)02-117-02

一、引言

国资委2006年《中央企业全面风险管理指引》,极大地推动了风险管理工作在国内企业特别是在国有大中型企业的应用。风险管理属于新的管理活动,其理论在不断深化、方法在不断丰富,风险管理已成为组织治理必不可少的一部分。内部审计机构承担了风险管理职责,开展基础体系建设、业务风险管理等系列工作,以风险和内控为角度开展审计,发挥出对风险管理工作的监督、评价职能。为了确保风险管理的有效性,众多优秀企业已逐步开展风险管理审计,这一类型审计成为内部审计发展的一个亮点和趋势。

二、风险管理审计的基本概念、价值

我国内部审计工作正在从传统的财务账项审计向到现代管理审计转变,内部审计将更加贴近企业的各项管理,更加融入管理的过程之中。风险管理审计是内部审计的组成部分,是管理审计中新的审计类型。它是内审部门采用系统化、规范化的方法,对承担风险管理职责的部门所制定的应对程序、对策方案以及机制的合理性与有效性进行监督、评价和咨询,以改进企业对风险的管理、增进企业价值的一种审计类型。

风险管理审计的目标主要包括:范围的科学合理性;评价标准与指标体系的科学性;识别与评估的科学合理性;措施、方法与程序的合理性;风险应对的合理性等。与传统内部审计相比,风险管理审计的范围由内控审计扩展到所有风险管理技术审计,它更加注重确认和测试风险管理部门为降低风险而采取的措施及效果。

开展风险管理审计可以使组织利益相关者了解组织风险现状,保障各利益相关者共同利益最大化,也可以进一步提高风险应对方案效率、效果,提高内部审计工作的针对性,实现风险管理与组织整体经营战略的优化结合。

三、风险管理审计的主要内容

从风险管理审计的内涵可以看出风险管理审计的主要任务包括:检查、评价、报告风险管理过程的适当性和有效性,以提出改进风险管理工作的意见,为企业管理层、审计委员会的提供有用信息。

1.评价风险管理机制。良好的风险管理机制是风险管理是否有效的前提,因此,首先应审计、确定组织风险管理机制的健全性及有效性,包括但不限于组织体系、内控体系、报告体系和考核体系。(1)审计风险管理组织机构健全性。开展风险管理,做好组织和人员保障是一项重要内容。组织应根据自身实际特点,在统一领导、广泛参与下,搭建职责明确、有效运行的风险管理结构框架,包括风险管理责任人、专业和非专业管理人员、外部服务机构在内的组织体系。(2)审计风险管理程序的合理性。企业应当结合实际建立风险管理的程序流程,确保风险管理的有效性。(3)审计风险管理内控体系的健全性。内控体系在风险管理中占重要部分,属于核心内容。没有与组织管理实际相适应的、完整的内控体系,风险管理有效性无从谈起。审计人员需要审查被审计单位内控体系构建情况,可以《企业内部控制基本规范》为标准,考察对于各个要素的控制。(4)审查报告体系的存在性及运行有效性。考察日常报告体系及运行、突发风险报告体系及运行、预警报告体系及运行。(5)审查考核体系的执行性、有效性。考察考核体系覆盖程度及结果应用情况,评价考核体系是否能够有效推动风险管理工作。

2.审计评价风险识别的过程。审计人员在审计时应注意分析企业风险识别是否结合实际情况充分识别组织内外部所面临的各项风险。通常来看,应结合风险管理各项环境和内控要素,如就组织目标、经营情况、管理薄弱环节或问题等进行访谈、查阅资料、记录、历史案例,应了解风险识别过程中的相关记录材料并评价其充分性,必要时还应进行分析性复核,对企业经营管理活动与内部控制中所面临的缺陷进行分析、确认。(1)审计识别原则的合理性。风险识别是风险评估及进行应对的关键性第一步。只有采取合适的原则才能更充分地识别出各种风险因素。

(2)审计识别的充分性、全面性与否。风险管理审计需要评价相关风险资料是否涵盖了对组织各层次目标产生影响的所有内部、外部风险。内部风险主要来源于组织治理机构效能、管理的局限,业务控制失效、产品或服务销售策略、经营活动和业务特点、资产性质及其管理局限、人员知识结构、专业经验等方面。外部风险主要来源于国家法律法规政策变化、宏观经济环境变化、行业变化、竞争环境等方面。(3)审计识别方法的适当性。审计人员应对各种风险做系统地分析与归类,形成企业风险框架,并结合管理实际特点,对企业风险识别方法的适当性进行审查,评价该方法能否适当地识别出对各层目标有针对性的风险。

3.审计评价风险评估过程。风险评估是应用各种工具方法,定性或定量地估计风险发生的概率及其影响程度。审计人员应实施必要的审计程序,特别是要关注“风险发生概率”和“风险对企业目标产生的影响程度”两个要素确定的方法、记录、过程,并分析其合理性。(1)风险识别所反映的特征分析。不同企业所具有的风险具有一定的差异性,对风险评估过程进行评价,因不同的风险所应采取的评估方法不尽相同,审计人员应首先对企业风险识别结果所具有的特征进行了解,如哪些是内部原因所产生的,哪些是外部原因所产生的,哪些是与战略、核心业务、支撑性业务相关的风险,哪些是与企业价值链关系密切的风险。

审计人员在对风险评估方法审计时,应考虑风险特征来评价评估方法的适当性。如已识别风险可用定量方法评估风险的严重程度,审计人员需要判断描述风险事件影响的“数量”是否恰当;如无法定量表示,审计人员应判断管理层所定的“性质”是否合适合理。(2)历史资料的可信赖程度。企业(下转第119页)(上接第117页)管理层多数依据历史已发生的案例、风险事件为参照标准、参考对象进行风险评估,审计人员应考虑历史资料的充分性、可靠性,充分论证案例发生环境、各相关因素、结果发生条件等是否能够恰当地借鉴到当期的风险评估中。(3)判断企业开展风险评估的能力。开展风险评估的水平高低与企业管理层对风险评估方法的理解、运用有密切关系。审计人员应对企业管理层运用定量定性方法的能力、对所依靠的数量模型、信息技术、个人经历经验进行了解,考虑评估过程中企业管理层运用是否恰当。(4)对成本、效益进行权衡。管理层在运用定性或定量方法开展风险评估时应考虑评估方法成本、效益性。审计人员需要对管理层选用方法的成本效益性予以考量。

4.审计评价风险应对措施。审计人员在评价企业风险应对措施的适当、有效性时,应考虑以下方面:(1)剩余风险是否在可接受的范围。一般企业对固有风险具有相应的管控措施,风险应对措施应主要针对剩余风险。因此,审计人员应评价在采取应对措施后剩余风险能否在组织可接受范围内。如果已将风险降低到企业可接受的范围,可以确认风险应对措施有效。(2)是否结合企业的经营管理实际。每个企业风险应对措施会有所不同,这是基于企业管理实际状况而定。如果不适合自身特点,就不是恰当的应对措施。审计人员应考虑企业经营管理特点,对所采取措施的适当性做出评价。

四、风险管理审计程序和方法

1.在计划阶段,识别经营风险,制定风险管理审计计划。通过了解被审计单位的经营,识别经营风险。如了解企业性质、管理机制、业务内容、经营范围、组织结构、人员组成等,建立对企业框架性的认识;通过查阅企业文件、规章制度,了解各项管理要求;访谈各级领导、骨干员工等主要人员,全面了解风险管理现状;现场查阅各种经营生产过程原始记录,审计审核、批准等管理控制程序。初步确定风险管理薄弱环节,编制审计工作计划。

2.在实施阶段,审查、评价风险管理状况。在实施阶段,围绕风险管理审计的主要内容,审查和评价风险管理状况,包括风险管理机制、风险识别过程、风险评估以及风险应对措施的审查和评价四个方面。

3.在审计报告阶段,出具风险管理审计报告,开展后续审计。按照审计过程中发现情况,依据《风险管理审计准则》出具风险管理审查和评价报告、或者出具详尽的专项审计报告,将风险管理审计的范围、内容、方式、时间以及发现的主要问题及建议报告给适当的管理层。

由于多数企业风险管理职能由内审部门承担,因此审计人员的审查评价结果可作为改进和完善风险管理工作的一项重要依据。为保证、监督风险管理审计提出的合理化建议能够得到有效落实,内审人员可以通过后续审计来复查管理层是否就报告中的建议采取合适的行动,是否取得预期效果,如果未采取行动,需要明确相应责任和原因。

4.审计过程中常用的方法。在风险管理审计不同任务阶段,可采用的审计方法有所不同。如,在制定审计计划时,可通过流程图法和文字表述法、问卷调查法(编制风险管理问卷调查表)、关键路线法确定风险管理审计开展的重点;在审查评价风险识别时,可采用决策分析、可行性分析、生产流程分析、投入产出分析、资产负债分析、排列图、因果分析、因素分解、经济活动分析法和统计分析法、鱼刺图、专家调查列举法等;在衡量风险管理措施时可使用专家调查法、风险报酬法、风险当量法、蒙特卡罗模拟方法;在后续审计阶段,可以通过座谈、查阅有关资料、现场观察等进行审计。

五、结语

风险管理审计处于发展探索阶段,很多企业还没有形成常规性审计类型,甚至尚未开展。当然,风险管理审计发展还面临很多问题。如组织结构及制度不健全,管理层对风险管理审计重要性认识不足,尚未建立科学合理的风险管理评价标准,开展风险管理审计的人员业务结构和经验等条件无法满足风险管理审计需要。

随着组织内外环境变化日益加快,风险管理工作逐渐提升到重要层面是一个重要趋势。作为风险管理的再管理,风险管理审计的广泛开展需要强化风险管理工作,制定切合实际的风险管理评价标准,明确审计部门开展风险管理审计的重要作用,提高审计人员胜任力,培养高素质审计人才,将风险管理审计常态化。

参考文献:

[1] 高东坡.内部审计如何参与企业的风险管理.商场现代化,2007(9)

[2] 靳建堂.风险管理审计初探.现代企业风险管理论文汇编,2005

[3] 李晓光.浅议企业风险管理审计.经济师,2011(5)

[4] 钱光明,陈德艳.论我国企业风险管理审计.商业会计,2011(33)

[5] 万文钢.对风险管理及风险管理审计的认识和理解.中国内部审计,2010(9)

[6] 汪振纲.风险管理审计理论述评.风险与内控,2010(2)

[7] 夏丹宁.推进风险管理审计的思路.中国内部审计,2004(12)

[8] 谢浩,尹珍丽.风险管理审计常用方法解析.时代经贸,2010(10)

[9] 朱奇云.关于风险管理审计在我国运用的思考.中国市场,2008(48)

扩展阅读
推荐期刊
精品推荐