第一篇:內部審計風險管理之研究論文
摘要:在全球經濟一體化的進程中,各國經濟已經密切的連接在一起,牽一發而動全身的經濟連鎖已經形成,企業為實現生存與發展,在關注外部環境的同時加強企業自省、自審和自查的能力,而這依賴于企業經營活動和內部控制,通過對內部審計風險管理的研究,提出監督各項制度和計劃的落實;發現薄弱環節;促進改進工作等策略。
關鍵詞:內部審計;風險;管理;控制內部
審計是會計核算中的監督過程,也是一種對于公司和企業的評價體系,通常良好的評價會對公司和企業增值,因此,需要獨立、客觀地進行咨詢活動。經濟隨著時間推移日益變化與發展,內部審計也隨之產生不斷變化,漸漸對企業的地位產生重要影響。同時內部審計部門已經逐步變為至關重要的部門,而不是以前的一個普通的后勤檢查部門。對這種情況產生重要影響的原因是其更加注重客觀化和專業化的發展。部門的員工也因此獲得了更多的機會,通過創新和實驗讓企業的內部管理更加完善,因為員工整個意識形態的變化是由去控制變為主動要去控制,增強了員工的積極性。社會公眾和企業利益相關者對企業的關注本身就十分重視,2002年《薩班斯法案》頒布后人們對企業風險管理的關注度又上一個臺階,達到歷史最高點。這就需要企業接受ERM(EnterpriseRiskManagement企業風險管理)的指導,ERM是一種從戰略的高度對風險進行識別和管理的方法。由于導致風險轉變的原因有很多,經濟全球化使得全球經濟緊密相連,管理部門要預測風險并設立解決步驟,內部審計師的重要性日益提高。審計師可以合理運用ERM的方法給企業制定運營管理辦法,給管理層提出決策建議及風險預警。
一、研究現狀
由于是西方發達國家經濟發展較早,企業制度較為完善,內部審計作為企業不可或缺的一部分自然也研究的較為成熟。但是只是相對而言比較完善,還需要對理論體系進行補充,使其更加完整。國外的內部審計行業起步較早,比國內內部審計更具備經驗和理論基礎,比如:委托代理理論、受托責任理論以及交易成本理論等等。研究者們往往針對某一方面進行分析,著重內部審計對公司治理效用的關注點卻不同。委托代理理論只是一種防御的方式。內部審計通常在該理論中強調信息不對稱的弱化以及減少代理成本的問題。將內部審計視為一種監督機制雖然取得亞當斯的高度認可,可是這種理念所能體現的作用僅在表層上。受托責任理論將企業的運營治理升級到風險控制,是內部審計的拓展內容。受托責任理論的發展對內部審計在企業的作用產生著很大影響,但該理論并不能對內部審計應該如何去對公司治理的有效性做出解釋。
二、內部審計的職能
內部審計職能通常指企業內部管理過程中,一直存在或固有的審計統計等功能,這種功能反映了內部審計的工作性質。內部審計職能通常會隨著審計目標的變化而變化,為了實現審計目標,通常內部審計職能也做出相應的調整。隨著許多公司逐步設立了內部審計部門,風險不單單存在于公司運營和財務中,也可以存在機遇之中。內部審計通常以促進控制力度為目標,主要旨在實現風險管理的轉移。內部審計很重要的功能是檢驗風險評估和風險管理是否合理,為企業高層提供針對管理的相關咨詢的服務,從而保證信息的可靠性,有利于內部管理的有效評估。為了預防發生風險,要做好充分的準備,因此,要在此基礎上不斷提出方案來應對未來可能發生的風險。內部審計不僅僅只是會計核算中的監督過程,同時也是一種對于公司和企業的評價體系,通常良好的評價會給公司和企業增值。在企業的經營管理過程中風險和機遇并存,而信息的不對稱將會增大風險,而解決內部審計問題將使企業財務信息更加透明,從而使風險大大降低。審計人員不能貿然得出審計結果,必須要以詳實的調查和數據來說明問題,審計部門需要做大量的工作來保證審計正常執行,盡可能降低審計過程中可能出現的風險。
三、內部審計的風險
(一)審計風險的實質
審計風險是在審計期間由于組織或個人審計存在不確定性而導致審計結果違背了客觀事實,給企業帶來負面影響,從而導致審計主題需要為結果承擔責任,甚至遭受經濟上的損失。審計風險的本質是審計過程中出現了不正當行為,說明審計工作者在工作中未能盡職盡責和保持客觀公正,審計部門應當對審計過程負責,并對審計工作和質量嚴格把關,保證審計過程的規范與合法,從而確保審計結果真實可靠。因此,越是高質量的審計越需要承擔較大的責任,越能降低審計的風險。
(二)審計風險產生的原因
審計風險往往出現在審計主體和審計客體兩個方面,正是這兩方面的疏漏,導致了風險的發生。不論是審計主體發生疏漏,還是審計客體發生疏漏,都會給審計工作帶來很大困難,從而產生風險。如果審計主體與審計客體同時發生風險,那么審計風險所帶來災難性的損失是不可估量的。
(三)風險管理的必要性與可行性分析
1.客觀存在性:審計風險是客觀存在的,并在整個審計過程中從始而終,不會因人為意志消失或轉移,也不會受到主觀意識的干擾。2.不確定性:審計風險是審計人員針對不恰當的審計意見存在的可能性所做出的判斷。而審計風險的不確定性體現在產生的結果具有不確定性、造成經濟損失的嚴重程度具有不確定性,以及審計人員應承擔的審計責任也有不確定性等。因此,審計風險是一個潛在的風險。3.可控性:審計風險不會被完全消除,但審計人員并非對其無能為力。審計風險是可控的,審計人員可以通過合適的審計程序提高審計方法將審計風險控制到最小。同時可以使用分散風險的辦法,例如,通過聘請第三方會計師事務所來進行共同審計,從而降低審計風險。4.不可計量性:審計風險雖然可以被人為控制降到較低水平,但其風險的具體程度不可計量,也沒有具體方法可以用來準確測量。通常采用定性和定量兩種分析方法相結合的高級方式來對風險進行核算和分析。5.審計風險的直接與經濟掛鉤,可能帶來經濟效益也有可能帶來經濟損失。
(四)風險管理的重要性
審計風險是一把雙刃劍,所以審計行業內部不僅要對審計風險進行充分的關注,而且需要采取各種措施控制風險。一方面風險有可能會帶來很大的經濟效益,但另外一方面也可能使企業破產倒閉,因此,注冊會計師都需要考慮怎樣去防范審計風險。然而單單依靠注冊會計師的風險意識當然不能抗衡風險產生的損失,控制審計風險需要整個行業同心協力。審計人員需要高度重視審計風險管理,這樣才能在審計過程中時刻關注審計風險產生的各種因素,以便及時補救。以會計師事務所為例,如果在審計過程中發生風險,首當其沖的是事務所的信譽度及注冊會計師的行業形象,更有甚者導致事務所直接倒閉。所以說,審計風險管理是一項法寶,這不僅能夠降低審計風險發生的可能性,也可以保證審計質量,提供審計人員的工作能力。
四、加強審計風險管理的有關措施
(一)建立其審計風險管理的監管環境
如果想提高會計事務所審計業務的質量,必須創立強有力的監管環境。國家為此專門建立風險管理委員會,旨在監督和檢查審計的質量。由于監管部門過多可能出現重復監管的問題,應該考慮把監管職能全部交給監管委員會,這樣可以更好地實行工作,產生更好地針對性。不過各機關有權抽查管委會的檢查內容,這樣可以形成多層次監督,創建更好的審計風險的監管環境。
(二)創建審計風險管理的法律環境
在我國,創建一個良好的審計風險管理環境非常重要,有法可依、有法必依,是一個法制國家各行各業和諧發展的基本保障。審計行業自然也不例外,行業法律環境的完善程度對審計的各個角落都有著重要影響,尤其是對審計監督和審計執業活動的影響。但現今我國法律體系還有很多不足,健全法律體系已成為當務之急。我國現有審計法律體系有四個層次,以《憲法》為核心,《審計法》為母法,并以《注冊會計師法》、國家審計準則、獨立審計準則和企業會計準則等為主要審計依據。審計法制體系隨著經濟發展和審計市場的逐漸成熟,也需要靈活變動。
五、抓好內部審計的建議
(一)監督各項制度和計劃的落實
現代內部審計經過多年發展,已經能夠確定被檢測機構是否合法,并且確定被檢測機構制度是否落實,是否已達到預期的目標和要求。內部審計搜集到的生產規模、產品品質、產品質量、銷售市場等信息,或者發現其他的苗頭傾向問題,都可以作為經營決策的重要依據。
(二)發現薄弱環節
中國作為社會主義法制國家,各機關單位的相關活動都特別需要遵守國家法規和相關政策,同時應當遵守內部控制的制度規定。內審部門可以相對獨立地對單位內部控制情況進行一系列的監督、檢查,將發現的薄弱環節逐步健全起來。
(三)促進改進工作
內部審計通過對經濟活動的全過程的檢查發現相關經濟指標的差異,經過對比分析,針對差異得出具體原因,進而對經營情況進行績效評價,并對經濟活動的規律進行總結,從中發現未被充分利用的人力和財物的內在潛力,并且做到有針對性的提出改進意見,能夠極大提高經濟效益。
(四)監督受托經濟責任的履行
內部審計和外部審計需要將所有權和經營權進行分離作為前提。內部審計的主要負責調查各個受托責任者的經濟責任履行情況,從某種程度來講是一種績效考核,利潤、收入、資產這些指標的準確度,無論對企業發展還是國家的經濟建設都是大有裨益的。
(五)監控財產的安全
任何經營活動都離不開財產,財產是單位進行經營活動的基礎。內部審計需要固定一個周期對財產物資進行清算與盤點,及時地發現管理中的漏洞,從而提出管理建議并提醒有關部門加強財產物資管理,努力保證財產物資的安全完整,避免損失。
筆者認為:必須建立有效的內部審計模式,從組織上保證內部審計的獨立性和權威性;拓展審計范圍,積極發揮在風險管理和公司治理中的作用;積極拓展內部審計職能,充分發揮內部審計咨詢功能;加強與被審計人員的交流;全面提高審計從業人員的整體素質去行業修養,加強內部審計師的的資質認證及繼續教育,這樣企業才能充分利用好內部審計提高經濟效益。
參考文獻:
[1]宋衍蘅.審計風險、審計定價與相對談判能力———以受監管部門處罰或調查的公司為例[J].會計研究,2011(2).[2]李明輝,郭夢嵐.注冊會計師真的關注審計風險了嗎———基于審計定價視角的經驗證據[J].當代經濟科學,2010(4).[3]戴佳君,張奇峰.審計風險研究綜述[J].上海立信會計學院學報,2009(6).[4]潘克勤.公司治理、審計風險與審計定價———基于CCGINK的經驗證據[J].南開管理評論,2008(1).[5]王澤霞,謝冰.審計質量替代指標誰更有效:來自被查處上市公司的經驗證據[J].中國注冊會計師,2010(7).[6]尹紅梅.審計市場結構對審計質量的影響研究[D].石家莊:河北經貿大學,2014.
第二篇:內部審計與風險管理
內部審計與風險管理
摘要:近年來,風險管理已成為內部審計的重要領域。本文在闡述了風險、風險管理的涵義的基礎上,對內部審計參與風險管理的動因、內部審計如何參與風險管理進行了探討。
關鍵詞:內部審計;風險管理;動因
內部審計是獨立監督和評價本單位及所屬單位財政收支、財務收支、經濟活動的真實性、合法性和效益的行為,以促進加強經濟管理和實現經濟目標。近年來,有些內部審計組織開始介入風險管理,并將其作為內部審計的重要領域,這一做法得到了國際內部審計職業界的普遍認可。現就此問題進行闡述。
一、風險與風險管理
(一)風險
風險是在一定環境和限期內客觀存在的,導致費用、損失與損害產生的,可以認識與控制的不確定性。它具有客觀性、普遍性、必然性、可識別性、可控性等特點。在風險的形成過程中,要涉及到風險因素、風險事故和損失三個方面。
風險因素,是指能夠引起或增加風險事件發生機會或影響損失嚴重程度的因素。有物理因素、道德因素、心理因素。
風險事故,是指在風險管理中直接或間接造成損失的事故,因此可以說它是損失的媒介物。
損失,是指非故意的、非計劃的和非預期的經濟價值的減少,通常以貨幣單位來衡量。損失分為直接損失和間接損失兩種。直接損失是實質性的損失,間接損失則包括額外費用損失、收入損失和責任損失三種。
(二)風險管理
風險管理作為一種特殊的管理功能,它是為人類追求安全和幸福的目標,結合前人的經驗和近代的科學成就而發展起來的一門新的管理科學。對什么是風險管理,一些學者提出了自己的看法,美國學者克里斯蒂(JamesC.Cristy)認為風險管理是企業或組織為控制偶然損失的風險,以保全所得能力和資產所做的一切努力;我國的陳佳貫認為,風險管理是企業通過對潛在意外或損失的識別、衡量和分析,并在此基礎上進行有效的控制,用最經濟合理的方法處理風險,以實現最大的安全保障的科學管理方法。根據以上風險管理的定義,可以得出以下幾點認識:風險管理是一個系統過程,包括風險的識別、衡量和控制等環節;風險管理的目標在于控制和減少損失,提高有關單位或個人的經濟利益或社會效果;風險管理是一種管理方法。
二、內部審計參與風險管理的動因
內部審計之所以涉足風險管理領域,主要有以下幾個原因:
(一)企業面臨的風險日益增大
近年來,隨著社會經濟的發展,特別是經濟全球化及國際化程度的加深,使企業經營環境變得日趨復雜,企業經營風險也大大增加。知識經濟的到來,更使企業的風險雪上加霜。因此,減少企業面臨的風險是組織實現目標的關鍵,也是企業的管理人員十分關心的問題。
(二)內部審計對發展的渴求
內部審計部門為了不斷地發展,為了在企業中擔當更重要的角色和發揮更重要的作用,總是不斷尋找新的對企業又十分重要的領域,企業經理人員對風險的空前重視,為內部審計發展提供了一個絕好的機會。內部審計對風險管理的介入,將會使內部審計在企業中成為一個重要的角色,并將其在企業中的作用推向一個新水平。
(三)內部審計能夠在風險管理中發揮獨特的作用
1、能夠客觀地、從全局的角度管理風險
風險在企業內部具有感染性、傳遞性、不對稱性等特征,即一個部門造成的風險或疏于風險管理所帶來的后果往往不是由其直接承擔,而是會傳遞到其他部門,最終可能使整個企業陷入困境。正因為如此,有些部門可能會出現過渡道德風險,因為風險不是由你們來承擔(至少不是單獨承擔),如,采購部門為節約采購成本,就會忽視對材料規格、型號、質量方面的檢查,或者有意購買殘次品,這種暗藏的風險會在生產車間或銷售部門反映出來,最終給企業造成巨大損失。因此對風險的認識和防范、控制需要從全局考慮,而各業務部門又很難做到這一點。
2、控制、指導企業的風險策略
由于內部審計部門處于企業的董事會、總經理和各職能部門之間的位置,內部審計人員能夠充當企業長期風險策略與各種決策的協調人。通過對長期計劃與短期實現的調節,內部審計人員可以調控、指導企業的風險管理策略。
3、內部審計部門的建議更易引起重視
有些企業盡管也有風險管理部門,但它屬于管理部門的一個職能部門,向總經理報告,不具有獨立性,其意見有時會屈服于管理當局的壓力。如風險管理部門對某投資項目分析后發現風險太大不適合投資,而總經理好大喜功,他會力促項目的實施。這使得風險管理部門的作用受到限制。內部審計部門獨立于管理部門,其風險評估的意見可以直接報給董事會,這會加強管理當局對內部審計部門意見的重視程度。
(四)外部審計的影響
近年來,注冊會計師的業務領域不斷擴展,在其所擴展的新的保證服務業務中就包括了風險評估,且是主要業務之一。這不能不對內部審計界產生影響,因為,內部審計部門和內部審計人員在風險管理方面擁有注冊會計師無可比擬的優勢。
三、內部審計如何參與風險管理
與一般的風險管理部門進行的風險管理相比,內部審計部門所進行的風險管理既與其有緊密的聯系,又有區別。他們的聯系表現在,兩者的目的是統一的,都是為了降低企業的風險;兩者的區別在于他們在風險管理中的角色不同。正是上述的聯系和區別,導致了內部審計部門進行的風險管理過程與一般風險管理過程具有相同點和不同點。
(一)評估風險識別的充分性
所謂風險識別是指對企業所面臨的以及潛在的風險加以判斷、歸類和鑒定風險性質的過程,換言之,就是要確定企業正在或將要面臨哪些風險。內部審計部門和人員要對原有的已識別風險是否充分進行評價,即企業所面臨的主要風險是否被識別出來,并找出未被識別的主要風險。采用的方法包括決策分析、可行性分析、統計預測分析、投入產出分析、流程圖分析、資產負債分析、因果分析、損失清單分析、保險調查法和專家調查法等。
(二)評價已有風險衡量的恰當性
風險衡量是指應用各種管理科學技術,采用定性與定量相結合的方式,最終定量估計風險大小,找出主要的風險源,并評價風險的可能影響,以便以此為依據,對風險采取相應對策。內部審計部門和人員要對已有的風險的衡量結果進行再檢驗,以確定其是否恰當,對不恰當的估計予以更正。采用的方法主要有:調查和專家打分法、風險報酬法(又稱調整標準貼現率法)、風險當量法、解析方法、蒙特卡羅模擬方法等。
(三)評估風險防范措施的充分性,并提出改進措施
風險的防范措施是指為降低已識別出并已衡量的風險所采取的措施,也稱風險管理工具的選擇。內部審計部門和內部審計人員對有關部門針對風險所采取的防范措施進行檢查,檢查其是否充分、得當。對于風險缺乏充分的控制措施的情況,內部審計部門和內部審計人員應提出改進措施和建議,已強化企業的風險管理,降低風險損失。采用的方法有:避免風險、損失控制、分離風險單位、非保險方式的轉移風險(包括轉移風險源、簽訂免除責任協議、利用合同中的轉移責任條款)、保險等。
綜上所述,內部審計涉足風險管理領域有其客觀必然性,是環境因素和其本身因素使然。在風險管理中,內部審計部門主要是對風險管理部門和其他相關部門所進行的風險管理的再監督。但這絕不意味著內部審計部門不能作為直接的風險管理人,在必要的情況下,它可以直接進行風險管理。內部審計風險管理是一個嶄新的事物,對內部審計如何在風險管理中發揮作用是一個需要進一步深入探討的課題。
第三篇:內部審計與風險管理
內部審計與風險管理
編輯:凌月仙仙
作者:劉世謹 出處:中國論文下載中心 日期:2004-1-1
[關鍵詞]內部審計;風險管理;動因
[摘要]近年來,風險管理已成為內部審計的重要領域。本文在闡述了風險、風險管理的涵義的基礎上,對內部審計參與風險管理的動因、內部審計如何參與風險管理進行了探討。
近年來,有些內部審計組織開始介入風險管理,并將其作為內部審計的重要領域,這一做法得到了國際內部審計職業界的普遍認可,以至于國際內部審計師協會在1999年通過的內部審計的最新定義把評價和改善組織的風險管理和控制的有效性作為內部審計的主要內容。本文將對此問題進行闡述。
一、風險、風險管理
(一)風險、風險因素、風險事故和損失
風險是在一定環境和限期內客觀存在的,導致費用、損失與損害產生的,可以認識與控制的不確定性(趙曙明、楊鐘,1998)。它具有客觀性、普遍性、必然性、可識別性、可控性等特點。在風險的形成過程中,要涉及到風險因素、風險事故和損失三個方面。
風險因素,是指能夠引起或增加風險事件發生機會或影響損失的嚴重程度的因素。風險因素可分成三類:(1)物理因素,是指增加風險發生機會或損失嚴重程度的直接條件;(2)道德因素,是指由于個人不誠實或不良企圖,故意使風險事件發生或擴大已發生風險事件的損失程度的因素;(3)心理因素,是指由于人們主觀上的疏忽或過失而導致增加風險事件的機會或擴大了損失嚴重程度的因素。
風險事故,是指在風險管理中直接或間接造成損失的事故,因此可以說它是損失的媒介物。
損失,是指非故意的、非計劃的和非預期的經濟價值的減少,通常以貨幣單位來衡量。損失分為直接損失和間接損失兩種。直接損失是實質性的損失,間接損失則包括額外費用損失、收入損失和責任損失三種。額外費用損失措必須修理或重置而支出的費用;收入損失指由于該企業設備損毀以至無法生產成品而減少的利潤;責任損失指由于過失或故意致使他人遭受體傷或財產的侵權行為而依法應當擔負的賠償責任。
對于風險因素、風險事故和損失之間的關系,有兩種解釋理論:一是亨利希(H.W.heinrich)的骨牌理論;二是哈同(W.Haddon)的能量釋放論。他們都認為風險因素引發風險事故,而風險事故導致損失,但側重點不同。前者強調三張骨牌之所以相繼傾倒是由于人的錯誤所致。后者則認為之所以造成損失是由于事物所承受的能量超過其所能容納的能量所致,物理因素起主要作用。
(二)風險管理
風險管理作為一種特殊的管理功能,它是為人類追求安全和幸福的目標,結合前人的經驗和近代的科學成就而發展起來的一門新的管理科學。對什么是風險管理,一些學者提出了自己的看法,美國學者克里斯蒂(JamesC.Cristy)認為風險管理是企業或組織為控制偶然損失的風險,以保全所得能力和資產所做的一切努力;另外兩位美國學者威廉斯(C.Arthur Williams.Jr.)和理查德。漢斯(Richard M.Heins)認為,風險管理是通過對風險的鑒定、衡量和控制,以最低的成本使風險所造成的損失控制在最低程度的管理方法;我國的陳佳貫認為,風險管理是企業通過對潛在意外或損失的識別、衡量和分析,并在此基礎上進行有效的控制,用最經濟合理的方法處理風險,以實現最大的安全保障的科學管理方法。根據以上風險管理的定義,我們可以得出以下幾點認識:(1)風險管理是一個系統過程,包括風險的識別、衡量和控制等環節;(2)風險管理的目標在于控制和減少損失,提高有關單位或個人的經濟利益或社會效果;(3)風險管理是一種管理方法。
二、內部審計參與風險管理的動因
內部審計之所以涉足風險管理領域,主要有以下幾個原因:
1、企業面臨的風險日益增大
近年來,隨著社會經濟的發展,特別是經濟全球化及國際化程度的加深,使企業經營環境變得日趨復雜,企業經營風險也大大增加。知識經濟的到來,更使企業的風險雪上加霜。因此,減少企業面臨的風險是組織實現目標的關鍵,也是企業的管理人員十分關心的問題。內部審計的目的在于增加組織的價值和改善組織的經營,內部審計人員是企業的管理咨詢師,因此,內部審計部門和內部審計人員參與企業的風險管理也就順理成章了。
2、內部審計對發展的渴求
內部審計部門為了不斷地發展,為了在企業中擔當更重要的角色和發揮更重要的作用,總是不斷尋找新的對企業又十分重要的領域,企業經理人員對風險的空前重視,為內部審計發展提供了一個絕好的機會。內部審計對風險管理的介入,將會使內部審計在企業中成為一個重要的角色,并將其在企業中的作用推向一個新水平。正因如此,內部審計師的職業組織——國際內部審計師協會才不遺余力地倡導內部審計師進軍這一領域,把風險管理作為內部審計的重要領域直接寫入了內部審計的定義。
3、內部審計能夠在風險管理中發揮獨特的作用
內部審計在風險管理中的獨特作用有三:
(1)能夠客觀地、從全局的角度管理風險
風險在企業內部具有感染性、傳遞性、不對稱性等特征,即一個部門造成的風險或疏于風險管理所帶來的后果往往不是由其直接承擔,而是會傳遞到其他部門,最終可能使整個企業陷入困境。正因為如此,有些部門可能會出現過渡道德風險,因為風險不是由你們來承擔(至少不是單獨承擔),如,采購部門為節約采購成本,就會忽視對材料規格、型號、質量方面的檢查,或者有意購買殘次品,這種暗藏的風險會在生產車間或銷售部門反映出來,最終給企業造成巨大損失。因此對風險的認識和防范、控制需要從全局考慮,而各業務部門又很難做到這一點。
內部審計部門不從事具體業務活動,獨立于業務管理部門,這使得它們可以從全局出發、從客觀的角度對風險進行識別,及時建議管理部門采取措施控制風險。
(2)控制、指導企業的風險策略
由于內部審計部門處于企業的董事會、總經理和各職能部門之間的位置,內部審計人員能夠充當企業長期風險策略與各種決策的協調人。通過對長期計劃與短期實現的調節,內部審計人員可以調控、指導企業的風險管理策略。
(3)內部審計部門的建議更易引起重視
有些企業盡管也有風險管理部門,但它屬于管理部門的一個職能部門,向總經理報告,不具有獨立性,其意見有時會屈服于管理當局的壓力。如風險管理部門對某投資項目分析后發現風險太大不適合投資,而總經理好大喜功,他會力促項目的實施。這使得風險管理部門的作用受到限制。內部審計部門獨立于管理部門,其風險評估的意見可以直接報給董事會,這會加強管理當局對內部審計部門意見的重視程度。
4、外部審計的影響
近年來,注冊會計師的業務領域不斷擴展,在其所擴展的新的保證服務業務中就包括了風險評估,且是主要業務之一。這不能不對內部審計界產生影響,因為,內部審計部門和內部審計人員在風險管理方面擁有注冊會計師無可比擬的優勢,比如:內部審計部門和內部審計人員對企業面臨的風險更了解;內部審計部門和內部審計人員對防范企業風險、實現企業目標有著更強烈的責任感。既然外部審計可以從事此項業務,內部審計就更可以從事這一工作。
三、內部審計如何參與風險管理
與一般的風險管理部門進行的風險管理相比,內部審計部門所進行的風險管理既與其有緊密的聯系,又有區別。他們的聯系表現在,兩者的目的是統一的,都是為了降低企業的風險;兩者的區別在于他們在風險管理中的角色不同。正是上述的聯系和區別,導致了內部審計部門進行的風險管理過程與一般風險管理過程具有相同點和不同點。
內部審計部門所進行的風險管理是在一般部門所進行的風險管理基礎上的再監督,其風險管理過程應包括三個方面:(1)評估風險識別的充分性;(2)評價已有風險衡量的恰當性;(3)評估風險防范措施的充分性,并提出改進措施。
(一)評估風險識別的充分性
所謂風險識別是指對企業所面臨的、以及潛在的風險加以判斷、歸類和鑒定風險性質的過程,換言之,就是要確定企業正在或將要面臨哪些風險。內部審計部門和人員要對原有的已識別風險是否充分進行評價,即企業所面臨的主要風險是否均已被識別出來,并找出未被識別的主要風險。采用的方法包括決策分析、可行性分析、統計預測分析、投入產出分析、流程圖分析、資產負債分析、因果分析、損失清單分析、保險調查法和專家調查法等。
(二)評價已有風險衡量的恰當性
風險衡量是指應用各種管理科學技術,采用定性與定量相結合的方式,最終定量估計風險大小,找出主要的風險源,并評價風險的可能影響,以便以此為依據,對風險采取相應對策。內部審計部門和人員要對已有的風險的衡量結果進行再檢驗,以確定其是否信當,對不恰當的估計予以更正。采用的方法主要有:調查和專家打分法、風險報酬法(又稱調整標準貼現率法)、風險當量法、解析方法、蒙特卡羅模擬方法等。
(三)評估風險防范措施的充分性,并提出改進措施
風險的防范措施是指為降低已識別出并已衡量的風險所采取的措施,也稱風險管理工具的選擇。內部審計部門和內部審計人員對有關部門針對風險所采取的防范措施進行檢查,檢查其是否充分、得當。對于風險缺乏充分的控制措施的情況,內部審計部門和內部審計人員應提出改進措施和建議,已強化企業的風險管理,降低風險損失。采用的方法有:避免風險、損失控制、分離風險單位、非保險方式的轉移風險(包括轉移風險源、簽訂免除責任協議、利用合同中的轉移責任條款)、保險等。
綜上所述,內部審計涉足風險管理領域有其客觀必然性,是環境因素和其本身因素使然。在風險管理中,內部審計部門主要是對風險管理部門和其他相關部門所進行的風險管理的再監督。但這絕不意味著內部審計部門不能作為直接的風險管理人,在必要的情況下,它可以直接進行風險管理。內部審計介人風險管理是一個嶄新的事物,對內部審計如何在風險管理中發揮作用是一個需要進一步深入探討的課題。
第四篇:行政事業單位的內部控制研究_風險管理論文
行政事業單位的內部控制研究_風險管理
論文摘要:行政事業單位的主要任務是完成國家機關的工作和發展各項事業。行政事業單位的內部控制是指主要通過會計工作和利用會計信息對行政事業單位各項活動所進行的指導、調節、約束和促進等活動,以提高行政事業單位的工作效率和社會效率。由于行政事業單位的特殊性,行政事業單位建立和完善內部會計控制制度,加強內部會計監督,防范財務風險,保護資產、資金的安全、完整和有效使用,顯得尤為迫切和重要。而目前我國行政事業單位內部會計控制和風險管理體系存在諸多問題。論文關鍵詞:行政事業,內部控制,風險管理
內部控制制度是現代管理理論的重要組成部分,是單位為了保證信息質量真實可靠,保護經營管理資產安全,提高經營管理效率,促進法律、法規能夠得到有效遵循而由單位管理層及員工共同監督實施的一個權責清晰、制衡有力、動態改進的管理過程。行政事業單位的內部控制是一項不斷推陳出新、任重而道遠的工作,內部控制是否得當直接影響到行政事業單位的工作效率和社會效率,是現代經營管理的重要手段。行政事業單位內部控制的基本目標是確保行政事業單位各項資金的安全運行,提高資金的使用效率,保障單位管理的合法合規、資產安全完整,財務報告及相關信息真實完整。
一、內部控制的特點
行政事業單位內部控制制度建設不應以經濟效益為前提,而應以服務公共為目標來設計和建設內部控制制度;行政事業單位的組織結構、部門設置、職能權限等會受到外來制度和規定的約束,內部控制制度建設的空間相對企業來說要小;行政事業單位在資金來源、資本結構、會計處理等方面與企業有著很大的區別,內部控制制度建設的內容相對簡單。
一、行政事業單位內部控制的現狀
1、內部控制意識不足。內部控制意識是內部環境中的一項重要內容,良好的內部控制意識是確保內部控制制度得以健全和實施的重要保證。有些管理者錯誤地認為,建立內部控制制度就是建章立制,沒有認識到內部控制制度是一種業務運作過程中環環相扣的動態監督機制,也沒有意識到管理者和相關業務部門在內部控制過程中應當承擔的職責,僅僅把內部控制當作上級對下級的管理手段。有的單位在制定內部控制制度時,不是照抄照搬,好高騖遠,不切實際,就是根據單位現在的實際工作,隨高就低,安于現狀,內部控制制度根本起不到應該有的作用。
2、內部控制制度不健全。迄今為止,我國還缺乏一套對事業單位行之有效的內部控制指導性規范,也很少有事業單位結合自身業務特點和時間經驗研究設計一套系統完整、規范合理的內部控制制度體系。實際上大部分事業單位沒有書面成文的內部控制制度,只是以一般財經規章制度代替內控制度,憑經驗加以簡單控制,僅就其開支范圍、標準加以限制,對業務流程控制過于簡單,出現問題時缺乏統一規范的處置依據和標準。
3、會計基礎工作薄弱。據我國《會計法》規定,從事會計工作的人員,必須取得會計從業資格證;而擔任單位會計機構負責人的,除獲得會計從業資格證書外,還必須具備會計師以上專業技術職務資格或從事會計工作3年以上經歷。然而,目前我國個別行政事業單位的財務工作只是由不具備基礎會計知識的辦公室人員兼任,他們的財務知識和專業技能匱乏,業務素質較低,對違反財經法規和違法違紀的行為缺乏辨別和拒絕能力。這些單位的財會人員還不能適應內部控制的要求,造成單位內部控制制度執行力不強,內控效果較差。
4、預算控制相對弱化。隨著部門預算改革的推進,預算控制得到了一定程度加強,但仍較薄弱,主要表現為:一是預算編制還比較粗糙。目前部門預算的編制一般仍根據當年財政狀況、上年收支實績、預算單位自身的特點和業務進行核定,大部分都還沒有細化到具體項目,預算支出達不到逐筆進行核定的要求。二是預算剛性不夠。預算的計劃性、科學性不強,預算調整追加較為頻繁,資金使用缺乏預見性,削弱了預算的約束控制力。
5、監督考核機制不到位。內部審計是內部控制制度一個不可或缺的重要組成部分,也是實現內部控制目標的重要手段。雖然,目前大部分行政單位成立了自己的內部審計部門,但內部審計人員一般由財務人員兼任,沒有建立明確的崗位責任制,缺少一定的獨立性。而財政、審計部門作為主要的監督機構,其監督機制不完善,監督僅停留在一般經濟事項的監督上,缺乏對被審計單位的內部控制制度是否健全進行有效的監督和考評,這在一定程度上影響了行政事業單位內部控制制度體系的完善。
6、固定資產管理比較薄弱。相當部分行政事業單位未按規定建立起定期財產盤點制度,對于購置的固定資產未能及時登記入賬,未按規定登記固定資產明細賬和實物卡片,資產保管責任不明確,資產處置程序、審批權限和責任不明確等,極易導致資產賬實不符及資產流失,賬外資產也時有發生。
二、加強行政事業內部控制的措施
針對行政事業單位存在的內部控制的不足,應該分別從上述方面加以改進,它們分別是:增強內部控制意識;健全內部控制制度;做好會計基礎工作;完善部門預算制度;加強內部審計監督和考核。具體措施如下:
1、按照《會計法》和《內部會計控制基本規范》的規定,單位負責人是單位財務與會計工作的第一責任主體,對本單位財務會計報告的真實性、完整性以及內部控制制度的合理性、有效性負主要責任。可以通過各級財政部門組織單位負責人進行培訓學習,以及各單位財務部門在日常工作中適時宣傳等多種形式,使單位負責人真正確立起對財務會計工作和內部控制制度建設的“第一責任主體”意識,重視內部會計控制制度建設,創造良好的內部控制環境。
2、對于預算管理、資金撥付與費用支出管理、報銷審批程序以及對錯誤核算與錯誤支出的糾正等等經濟活動等方面,確定單位自控的重點和目標,設立合理的組織結構,確認相關的管理職能和關系,為每個組織劃分責任權限,明確建立授權和分配責任的方法,因事設人,視能授權,責任到位,且責權對等,以增加組織的控制意識。加強單位內部牽制制度,建立健全授權批準控制和職務分離控制制度。在具體業務分工上,不能由一個部門或一個人完成一項業務的全過程,而必須有其他部門或人員參與,并且與之銜接的部門或個人能自動地對前面已完成工作的正確性進行檢查。
3、堅持不相容職務相互分離,確保不相容機構和崗位之間全責分明,相互制約、相互監督,從而預防發生錯誤和弊端,做到防范于未然,以保證會計記錄的真實與完整。其次認真抓好會計基礎工作規范,使會計業務處理規范化、標準化,避免會計工作手續不嚴與職責不清的現象發生。三是建立完善的會計處理程序。按照會計處理程序所包括的會計科目的設置、會計憑證的審核傳遞、會計核算的方法、會計賬簿設置與記賬要求等內容。通過會計處理程序控制、手續控制和復核控制等措施,確保會計信息的真實性、及時性和完整性。四是嚴格內部核對制度。對已完成的經濟業務記錄進行復查核對,是強化內部控制制度的一項基本措施,是控制記錄使其正確可靠的重要方法。會計復查核對主要在預算、經濟業務的合法性、會計資料的合法性、真實性和財產物資安全性等方面加以控制。
4、完善部門預算制度,首先是要進一步擴大部門預算的范圍,力爭將各部門單位的全部財務收支事項均納入部門預算的實施范圍,并嚴格預算的調整和追加程度;.其次是將部門預算與單位內部的責任預算有機結合。預算單位要增強法制意識,嚴格按照制度辦事,控制集體舞弊行為的發生。著重抓好專項資金的使用和管理、財政授權支付資金的管理,財政資金使用效率低下、套取財政資金、挪用專項資金、挪用專項資金、隨意更改預算以及占有、破壞集體資產以及不按照財政體制改革的要求申請使用財政性資金等問題要加以解決。
5、行政事業單位要提高內部審計機構層次,強化其權威性和獨立性。對內部單位定期進行各項審計,并對單位的內部控制制度設計的效果及其實施的有效程度作出評價,發現問題及時糾正,做到財務制度健全、會計核算合規。內部審計人員要提高政治素質、審計業務素質、審計法規素質,不斷增強服務意識。加強跟蹤落實審計決定、審計意見,真正做到通過內部審計加強內部會計控制,提高單位各項管理水平。
風險是造成損失的最大可能,防范和化解統管會計崗位工作風險,是會計風險管理的重要內容。我們應時刻把防范風險放在首位,充分認識提高風險防范意識的重要性,建立有效的風險管理體系,有效防范該會計崗位的操作風險。為了加強對行政事業單位財務管理,規范收支行為,透明財政支出,提高財政資金使用效益,目前,全國大部分地區各級行政事業單位均實行了會計集中核算。行政事業單位實行會計集中核算主要有流水作業制和二人崗組制兩種業務操作模式。
三、結論
行政事業單位會計風險的表現形式多種多樣,造成的原因也相當復雜。行政事業單位會計風險主要表現在以下幾個方面:核算環節與結算環節風險;財務經營與決算環節風險;管理制度與員工素質風險;政策性與體制性風險。綜上行政事業單位會計風險的種種表現形式及成因,防范行政事業單位會計風險應從以下幾個方面人手:改革現行分散型的會計核算體制,建立新的集權管理型會計核算體系;深化單位內部控制制度和外部監督機制建設;建立和完善會計信息披露制度.提高會計信息披露質量;加大對員工素質的教育培訓力度。參考文獻 范青云.企業內部控制理論與實務探討[J].合作經濟與科技,2013,14:53-54.2 牟宗田.企業會計內部控制淺析[J].科技創新與應用,2013,24:256.3 林兢,黃志霞.我國商業銀行內部控制執行力影響因素實證研究[J].金融監管研究,2012,08:86-110.4 宣杰,盛鎖巖,常榮.河北省上市公司內部控制信息披露現狀與建議[J].企業經濟,2012,10:169-172.5 李莉.論企業內部控制的風險管理機制[J].企業經濟,2012,03:52-55.
第五篇:內部審計全面風險管理報告
內部審計全面風險管理報告
我國《內部審計具體準則第17號--重要性與審計風險》中對審計風險的定義是:審計風險,是指內部審計人員未能發現被審計單位經營活動及內部控制中存在的重大差異或缺陷而做出不恰當審計結論的可能性。審計風險于客觀上普遍存在,發生時具有偶然性和災害性,因而必須對審計風險進行管理。要進行風險管理,首先必須明確內部審計風險的形成、種類及原因。
一、內部審計風險形成的原因 形成內部審計風險的因素如下:
1、內部審計機構未能有效保證其組織上、業務上的獨立性。獨立性是審計工作的靈魂,不能有效保證審計機構和人員在組織上的獨立性,在業務工作中的權威性,就不能保證審計質量和規避審計風險。
2、內部審計人員業務能力的局限性,內審人員普遍具有的綜合素質和專業技能與審計工作的要求還有相當距離,審計人員受專業知識局限、缺乏綜合專業的審計知識,判斷和識別審計風險的能力較差。
3、內部審計方法的影響(1)內部審計方法滯后的影響。目前內審模式仍以賬項基礎審計方法為主,主要審計目的是“查錯防弊”,審計風險控制因素考慮較少,更談不上運用以風險導向為核心的審計方法來防范和化解風險。(2)抽樣審計誤差的影響。抽樣技術雖已被廣泛應用,但內審人員在運用這一技術時,全憑審計人員的主觀經驗來確定樣本規模和樣本評價結果,容易遺漏重要事項,形成審計風險。
4、受外部審計環境的影響。內部審計事項的復雜性和隱蔽性往往會增加審計難度,使審計人員對事實真相難以做出準確判斷,一些敏感事項涉及人事關系復雜,舞弊手段隱蔽,內審人員取證難度大,從而面臨審計風險;被審計單位內部控制制度較差,會計信息失真,從而內部審計風險增大。
審計業務的每一環節都可能產生風險因素。當審計人員進行審計時,可能會由于被審計單位外部環境的復雜性或不利條件,被審計單位的經濟業務的特殊性等原因,使選擇的被審計單位風險較高;擬訂審計計劃時,有計劃不充分,而使審計人員做出錯誤審計決策的計劃風險;組建審計小組時,有委派人員不勝任工作而導致的風險;收集審計證據時,有收集不到足夠有力的證據的風險;編制審計報告時,有審計意見不當的報告風險;出具審計報告之后,還有期后事項對審計結論影響的風險等等,不一而足。每種風險都是多因素的結合,不僅僅是單因素作用的結果。正因為審計風險貫穿于整個審計執業過程,因此要進行全過程審計風險管理。
二、內部審計風險的防范與控制
1、保證內審機構和人員在組織上、業務上實質性獨立。內審實現其職能,發揮其作用,必須設置專門的內部審計機構,獨立于其他職能部門;設置專職的審計人員,不參與其他職能部門的管理活動和業務活動,置身于具體的業務活動之外,不直接承擔經營責任;在領導關系選擇上要提高內審機構的直屬領導層次,層次越高,其獨立性越強;在領導體制的選擇上要考慮審計活動與業務經營活動的關系、與財會工作的關系,以及與其他管理工作的關系,避免一人既分管財會工作,又領導審計工作;保證審計機構和人員在開展業務中的實質性獨立,自主地選擇審計項目,確定審計重點,編制審計計劃,實施審計程序,完成審計報告。
2、提高內審人員的綜合素質。內部審計是一項專業性和技術性要求比較強的工作,是一項綜合性的經濟監督工作。內部審計要求審計人員必須具備嚴謹的工作作風和高度的責任心;必須具有扎實的會計、工程、審計理論和審計技能,具有敏銳的分析能力和準確的判斷能力,具有較強的口頭和文字表達能力;具備經營管理知識,通曉財政經濟法規,還要對被審單位、部門的生產經營及技術方法有一定了解。
3、強化風險意識,更新現行內部審計技術,確立以制度遵守性測試為基礎的風險基礎審計。正確認識審計風險是內部審計自身發展的要求,也是市場經濟發展的需要,內審人員要沖破傳統審計思路和方法的束縛,從思想上、觀念上深入理解審計風險,在審計方法上引進以風險為導向的風險基礎審計模式,以風險的分析與控制為出發點,以保證審計質量為前提,統籌運用實質性測試、符合性測試、分析性檢查等方法,綜合各種審計證據,來控制審計風險。
4、建立良好的內部運行機制,完善內部質量控制制度建立良好的內部運行機制,完善內部質量控制制度,是控制風險的有力保證。質量控制制度應從全面質量管理和單一項目質量管理兩個方面構建,全面質量管理應著重從職業道德原則、專業勝任能力、工作委派、分級督導制度和對全面質量控制政策與程序的執行情況的監控等方面入手建立控制程序,以保證審計質量,把風險水平降低到可接受水平;單一項目質量管理應重點建立主審負責、審計底稿三級復核、審計部門領導巡視、審計項目質量考核等方面的制度,把好每個審計項目的質量和風險關。
三、我公司在審計風險管理方面所做的工作
1、建立、完善了一系列的審計管理制度和工作標準,使審計工作有法可依、有章可循;
2、逐年加大培訓力度,培養內審人員堅持實事求是、客觀公正、廉潔奉公的職業道德,不斷更新其業務知識,提高自身綜合素質,提高審計人員的職業敏感性,提高審計人員對經濟活動的分析、判斷、預測能力,造就一批素質高、能力強的內審工作隊伍,以期達到主動控制風險的目的。
3、利用計算機軟件進行審計,盡量減少影響審計結果的各種人為的因素。
4、按照相關制度,積極參加省公司和集團公司舉辦的內部精品審計項目評審活動,提高審計項目質量管理水平,盡量把審計項目風險降到最低程度。
點擊咨詢 