如何防范审计风险
2024-05-04 12:45
1. 如何防范审计风险
内部审计是在现代企业下自我监督、自我约束机制的重要组成部分,是现代企业建立和完善法人治理结构的内在需要。 长期以来,我国内部审计受管理体制、职能定位、人员素质、法律法规等诸多因素的影响,缺乏必要的独立性和足够的权威性,难以发挥应有的监督作用。从内部审计职业自身分析,普遍存在审计风险意识淡薄的问题。许多人误认为内部审计在工作目标上没有特定要求,所提交的内部审计报告不具有法律效力,内部审计无所谓“风险”可言;或者认为内部审计在本单位负责人领导下开展工作,只是“奉命行事”,即使出现工作上的误差或疏漏,也无须承担“风险”。在这种思想指导下,内部审计必然陷入一种被动和无所作为的困境,内部审计工作质量难以得到保证。 一、内部审计风险的产生及其特点 现代审计是以“风险导向审计”为特征的。审计风险既是决定审计质量的关键因素,也是分配审计资源的先决条件。一般认为,广义的内部审计风险包括审计职业风险和审计工作风险。前者是指对内部审计职业界的发展产生不利影响的因素与环境总和;后者是内部审计主体对企业经营管理活动实施审计时,由于不确定因素影响或者由于审计人员能力所限,作出不恰当的审计判断或是对存在的错弊未予揭示,从而造成企业遭受损失的可能性。 现代企业制度的显著特征是权责明确。这不仅体现在企业所有者与经营者之间,而且更多地体现在企业内部各职能部门和员工的多层次、多环节之间,从而形成分权管理、分级负责的管理体制和受托经济责任关系。内部审计以相对独立的第三者身份界乎其间,起着对受托经济责任履行情况监督与评价作用。这样,企业所有者对聘任经理,以及经理对所属各职能管理部门的经营行为监督和业绩评价,就由各级内部审计机构来完成。如果内部审计人员对接受的审计项目所采用的审计程序和方法不当,未能发现重大错弊或出具的审计结论失误,从而产生不良后果,这就是内部审计风险。因而,企业内部受托经济责任的存在,内部审计风险也就成为必然。 与外部审计相比,内部审计风险具有自身的特点。 首先是内部审计的目的在于提高企业的经营效益,具有与企业相一致的目标。作为企业组织的构成之一,内部审计的利益与企业整体利益紧密相联,可谓同舟共济、荣辱与共。因而,内部审计风险与企业为达到经营目标所面临的风险具有一致性。 其次是内部审计风险范围的扩大化。社会审计接受委托,其风险仅限于约定审计项目涉及的内容,而内部审计作为企业职能部门,根据管理的需要,其监督与评价的范围就不仅限于财务方面的问题。凡属企业经营行为,都可以成为审计对象。因而,从违反财经法规到经营活动失误,如果内部审计部门未能予以揭示或判断不当,都会产生审计风险。但是,如果内部审计人员在提交的审计报告或管理建议书中已充分、客观地揭示了所存在的问题,而企业管理当局未能予以足够重视和采取相应解决方案,由此而造成的损失不是内部审计的责任。 其三是内部审计环境的局限性增加了审计风险的系数。内部审计在性质上属于企业自我约束的管理控制行为,当审计事项涉及外单位时,往往难以进行调查取证,而且内部审计人员与本单位员工长期共事,相互之间有一定的利益关系和感情联系。当审计中涉及具体人和事时,难以遵循审计回避制度,影响审计的客观公正性,最终使内部审计人员承担较大的审计风险。 其四是内部审计对审计事项不具有选择性。社会审计在接受审计委托之前,可以通过对被审计单位基本情况的了解,实施符合性测试程序,对审计风险作出评估,当预计审计风险水平高于可接受的风险水平时,可以拒绝接受审计委托。但内部审计作为企业管理控制的一种职能,必须围绕实现企业整体目标,在审计委员会的统筹安排之下展开日常工作,不可能对风险水平不同的审计项目作出选择,只能通过不断提高审计质量,努力降低审计风险。 二、内部审计风险管理与防范机制 内部审计的产生与发展有其内在动因和自身规律。内部审计风险的防范,应当重视对内部审计自身特点与规律的分析,不仅要对具体审计项目实施风险管理,更要对内部审计的各种环境因素进行综合风险管理,形成内部审计风险防范机制,力求将审计风险降到最低水平,以实现企业经营目标。 1.组织、保障机制。建立在董事会领导下的审计委员会是完善公司治理结构,规避内部审计风险的合理选择。按照我国证监会关于在上市公司设置独立董事的指导意见,由具有会计专业知识的独立董事担任审计委员会主席,审计委员会制定内部审计方针,决定内部审计项目,审核批准内部审计报告,协调企业各部门关系,向董事会负责并报告工作,拥有在董事会发表意见(包括保留意见、不发表意见和反对意见)的权力,在一定程度上保证了内部审计的独立性和权威性。我们认为,不仅只是上市公司,在现代企业制度下的所有企业,都应当逐步建立审计委员会,使内部审计风险的防范具有可靠的组织保障机制。 2.行业自律机制。我国自1998年国务院机构改革以来,由内部审计协会负责各行业内部审计的协调与指导工作。内部审计协会是各企业内部审计机构的行业自律组织。在现代经济社会,企业为了在市场竞争中求得生存与发展,必须重视塑造自身的社会形象,维护企业信誉,提高社会地位。为此,企业具有对自身遵纪守法、照章纳税、保护投资者利益和社会环境作出客观公正评价的内在需求,这正是内部审计协会对各企业内部审计工作进行指导并予以评价的基础。内部审计协会一方面要为协会成员传播内部审计信息和知识,致力于提高内部审计人员的职业道德水平和业务素质,研究内部审计工作的模式,不断开创内部审计工作的新局面;另一方面,各企业内部审计机构要积极主动参与内部审计协会活动,支持内部审计事业的发展,为防范内部审计风险营造一个良好的职业环境。 3.交流沟通机制。内部审计作为企业的职能管理部门,一方面要接受国家审计的业务指导,为维护国家经济利益服务;另一方面又要在企业管理当局的领导之下开展工作,为维护本企业的经济利益服务。在这种双向性的责任导向中,内部审计与被审计对象之间,并非单一的监督与被监督关系。内部审计要摆正自身位置,转变思想观念,树立为企业管理服务,为提高企业经济效益服务的职业形象,提高企业领导和各职能管理部门对内部审计的认识。通过交流和沟通,积极向企业领导者宣传企业与国家在根本利益上的一致性,当国家利益与企业利益发生冲突时,唯有在守法经营、维护国家利益的前提下,才能提升企业的社会信誉,更好地维护本企业的利益。通过交流和沟通,使企业领导者真正认识到内部审计是自己的参谋和助手,在维护企业合法权益和提高经济效益方面有着不可替代的作用,从而取得企业领导的理解与信任,取得各职能管理部门的支持与配合。 4.风险评估机制。内部审计风险的产生,除了审计人员自身的业务素质和职业道德水平之外,最主要的来自企业的经营风险和财务风险。因此,审计人员协助企业管理者进行风险控制和管理,建立风险评估机制是降低内部审计风险的有效途径。风险评估就是结合企业重大经营决策,在预期的可能状态下,对实施方案结果风险的评价。风险评估注重向管理者提示企业所面临风险的性质及其强弱,以期管理者采取相应对策,回避或降低风险,而不是对风险的控制。 建立风险评估机制,内部审计人员首先要就企业的经营环境、决策目标、战略规则和未来经营状况的变化,与管理者充分交流,对风险性质及大小取得共识,并以此确定审计范围、重点审计对象及审计方法。其次要收集经营风险和财务风险的相关审计资料,明确每一审计项目的风险概况,制定年度审计工作计划,并提交审计委员会审批。最后在具体实施审计项目阶段,要评价实际产生的风险及控制风险的效果,提出有关风险控制的建议。 5.交互审计机制。在大型企业集团中,所属的控股子公司以及设置的分公司或分支部门众多,为适应这种企业组织结构中的内部经营关系、财务关系和审计监督关系,需要建立多级内部审计制度,并形成交互审计机制。在这种机制下,各级企业组织设置内部审计机构,在上级组织指导下开展审计业务,同级企业组织每年(或半年)在上级组织统一领导下,对内部审计业务质量进行交互审计,以交流审计资源,总结审计经验,揭露审计工作中存在的问题,进行审计工作评比,以推动审计工作水平的提高。在整个企业集团中形成自审、互审、抽审的交互审计机制,有利于调动内部审计人员工作积极性,增强各级企业组织自我约束、自我监督的意识,降低内部审计风险。 6.激励约束机制。为了考核内部审计人员的业务水平,激励内部审计人员的工作热情,在企业中应结合自身特点制定一套审计工作质量考核标准,包括审计工作效率、审计程序规范、审计风险管理、审计效果和审计职业道德等。在审计委员会的统一组织下,对内部审计人员及其审计业务质量进行定期评比考核。根据考评结果对审计工作成绩显著的内部审计机构、审计工作质量优秀的特定审计项目和表现突出的内部审计人员予以精神和物质奖励,并与内部审计人员的晋级升职挂钩。对玩忽职守、内部审计业务质量低下,造成企业损失或影响企业社会信誉的内部审计机构和相关内部审计人员予以行政和待遇处罚,对造成重大过失的内部审计人员应将处罚结果备案,根据过失性质和程度决定其去留;对已取得注册内部审计师资格的人员,应将对其工作表现的评价(奖励或处罚)报送地方内部审计协会备案,从全行业的角度激励和约束内部审计质量的提高。
2. 内部审计风险防范有什么用
内部审计风险客观存在、无法规避,而且贯穿于审计全过程,但通过一定措施,完全可以把其控制在较低程度。1、健全和完善审计法规体系以及审计法规与其他法规相关内容的衔接。企事业单位也应结合本地区、本行业特点,出台具有可操作性的内审规定、方法,形成纵横交错、点面结合的内部审计法规体系,使内部审计有法可依、有章可循,走上规范化的道路。2、保证内部审计独立性、权威性。机构、人员、工作、经费上独立性的保证,是搞好内部审计的必要条件,领导的重视则是关键,使之拥有一定权限,处于一种比较超脱的地位来对经营管理实施有效监督,促进企业经济效益的提高,从而使审计工作较少受到外界因素的干扰而正常运行。3、积极参与内部控制制度的完善工作,这是内部审计中心环节之一。内部控制目的除了保护资产和检查财务资料准确可靠外,更重要的是为了贯彻执行既定的管理政策以达到系统目标,同时还为了提高经营效率、经济效益。因此,要针对工作中出现的新情况、新问题,帮助决策管理层不断完善内部控制。一个健全而有效的内部控制制度,是减少内部审计风险最有力保证之一。4、建立审计质量保证制度。首先,要建立内部审计责任制度,明确审计人员的职责、权限,合理分工,避免责任相互推诿、漏审等弊病发生而形成审计风险。其次,要建立健全内部审计工作标准和监督、检查、考核、奖惩等制度,增加内审机构自我约束机制,强化审计风险意识。再次,要坚持审计标准,正确处理审计质量与审计数量的关系。只有在严格保证审计质量前提下保证审计进度和数量,才能减少审计风险。5、加强审计报告规范。审计报告是审计风险的最终载体,审计人员对审计报告真实性、合法性负有审计责任。审计报告必须以审计工作底稿为基础,以审计证据为依据。审计报告对被审计单位的经济事项进行评价,必须依据有关法律、法规及本系统、本单位的规章制度,评价要准确适度。对于审计过程中未涉及的具体事项,以及证据不足或标准不明确的事项不得评价。审计报告措词要严密,定性要准确,处理意见要公正、实事求是。内部审计机构应当建立审计报告内部复核制度,以此来防范内部审计风险。6、重视对内部审计人员的后续教育。审计风险无法规避,但审计人员的素质、学识水平、工作经验和职业道德对审计工作的质量起了决定性作用。内部审计机构应根据审计工作的实际需要和发展趋势,不断强化对审计人员的素质、道德教育,加强业务培训,调整、改善内审人员的知识结构,提高处理业务的政策水平和应变能力。7、优化内部审计技术方法。会计电算化已蓬勃开展,内部审计采用绕过计算机法是不适当的,会造成审计工作被动和心理上的劣势。充分、有效的开发和利用计算机信息系统,有利于提高审计效率和审计质量。此外,企业内部信息资源共享,形成经济管理“透明化”,也有利于强化内部控制,降低审计风险。因此,内部审计机构应根据本行业、本单位特点,积极参与审计应用软件的编制开发,实现企业计算机软件与审计软件的数据共享。此外,相对于外部审计而言,内部审计要提高审计质量,降低审计风险,还应重视与企业内部各部门的协调配合及人际关系的处理。
3. 如何防范审计风险
防范审计风险可以通过加深认识,全面排查等方式来防范。具体可以从以下几点着手: 1、客观认识风险审计工作本身就是一个具有相当风险的职业,审计风险存在于整个审计活动中。 2、全面排查风险,审计风险存在于审计工作的各个环节,分布于审计各个要素之中。 3、健全风险防控制度,在规章制度的健全方面完善,最重要的是结合实际,增强制度的系统性、完整性和可操作性。 4、审计风险防控能否取得实效,关键在加强组织领导。 一、廉政风险防范措施有哪些? 防范措施:(1)重视并加强廉政教育、思想道德、职业道德教育,增强干部的责任心、意志力,树立正确的人生观,价值观、权力观、政绩观,树立正确的社会主义荣辱观,筑牢思想防线,不断提高自身综合素质,提高抵御腐败侵袭的能力,从根本上降低内部政治思想道德风险。(2)认真落实“三会一课”、“领导干部学法笔记制度”,加强政治、法制学习,统一思想,提高认识,增强领导骨干的责任心和综合素质。(3)教育全体干部职工在单位做一名讲道德、讲文明、讲爱心的优秀干部职工,在家庭中当一名讲勤劳、讲孝敬、讲传承的家长和成员。(4)完善民主生活会制度,定期开展批评与自我批评。领导带头认真执行廉洁自律规定,严于律己,以身作则,坚持民主集中制,严格监督管理。站领导严格执行个人收入申报制度,个人重大事项报告制度,(5)制定奖惩措施,严格工作纪律,强化督促检查。激发全站人员工作热情、积极性和创造性。 二、国有企业应当全面履行哪三大责任 国有企业应当全面履行经济、社会、政治三大责任,具体情况如下: 1、国有企业是经济组织,是国民经济的支柱,必须承担经济责任; 2、国有企业是中国经济社会的重要组成部分,是构建社会主义和谐社会的主体,必须承担社会责任; 3、国有企业是国家所有或国家控股,关乎国民经济命脉和国家安全,必须承担政治责任。 根据相关规定,国有资产监督管理机构和企业应当建立防范风险的法律机制,建立健全企业法律顾问制度。国有企业应当全面履行经济、社会、政治三大责任,具体情况如下: 1、国有企业是经济组织,是国民经济的支柱,必须承担经济责任; 2、国有企业是中国经济社会的重要组成部分,是构建社会主义和谐社会的主体,必须承担社会责任; 3、国有企业是国家所有或国家控股,关乎国民经济命脉和国家安全,必须承担政治责任。 根据相关规定,国有资产监督管理机构和企业应当建立防范风险的法律机制,建立健全企业法律顾问制度。 【本文关联的相关法律依据】 《中华人民共和国审计法》第六条,审计机关和审计人员办理审计事项,应当客观公正,实事求是,廉洁奉公,保守秘密。
4. 内部审计如何防范风险?
问题一:如何防范企业内部审计风险 内部审计风险客观存在、无法规避,而且贯穿于审计全过程,但通过一定措施,完全可以把其控制在较低程度。 1、健全和完善审计法规体系以及审计法规与其他法规相关内容的衔接。企事业单位也应结合本地区、本行业特点,出台具有可操作性的内审规定、方法,形成纵横交错、点面结合的内部审计法规体系,使内部审计有法可依、有章可循,走上规范化的道路。 2、保证内部审计独立性、权威性。机构、人员、工作、经费上独立性的保证,是搞好内部审计的必要条件,领导的重视则是关键,使之拥有一定权限,处于一种比较超脱的地位来对经营管理实施有效监督,促进企业经济效益的提高,从而使审计工作较少受到外界因素的干扰而正常运行。 3、积极参与内部控制制度的完善工作,这是内部审计中心环节之一。内部控制目的除了保护资产和检查财务资料准确可靠外,更重要的是为了贯彻执行既定的管理政策以达到系统目标,同时还为了提高经营效率、经济效益。因此,要针对工作中出现的新情况、新问题,帮助决策管理层不断完善内部控制。一个健全而有效的内部控制制度,是减少内部审计风险最有力保证之一。 4、建立审计质量保证制度。首先,要建立内部审计责任制度,明确审计人员的职责、权限,合理分工,避免责任相互推诿、漏审等弊病发生而形成审计风险。其次,要建立健全内部审计工作标准和监督、检查、考核、奖惩等制度,增加内审机构自我约束机制,强化审计风险意识。再次,要坚持审计标准,正确处理审计质量与审计数量的关系。只有在严格保证审计质量前提下保证审计进度和数量,才能减少审计风险。 5、加强审计报告规范。审计报告是审计风险的最终载体,审计人员对审计报告真实性、合法性负有审计责任。审计报告必须以审计工作底稿为基础,以审计证据为依据。审计报告对被审计单位的经济事项进行评价,必须依据有关法律、法规及本系统、本单位的规章制度,评价要准确适度。对于审计过程中未涉及的具体事项,以及证据不足或标准不明确的事项不得评价。审计报告措词要严密,定性要准确,处理意见要公正、实事求是。内部审计机构应当建立审计报告内部复核制度,以此来防范内部审计风险。 6、重视对内部审计人员的后续教育。审计风险无法规避,但审计人员的素质、学识水平、工作经验和职业道德对审计工作的质量起了决定性作用。内部审计机构应根据审计工作的实际需要和发展趋势,不断强化对审计人员的素质、道德教育,加强业务培训,调整、改善内审人员的知识结构,提高处理业务的政策水平和应变能力。 7、优化内部审计技术方法。会计电算化已蓬勃开展,内部审计采用绕过计算机法是不适当的,会造成审计工作被动和心理上的劣势。充分、有效的开发和利用计算机信息系统,有利于提高审计效率和审计质量。此外,企业内部信息资源共享,形成经济管理“透明化”,也有利于强化内部控制,降低审计风险。因此,内部审计机构应根据本行业、本单位特点,积极参与审计应用软件的编制开发,实现企业计算机软件与审计软件的数据共享。此外,相对于外部审计而言,内部审计要提高审计质量,降低审计风险,还应重视与企业内部各部门的协调配合及人际关系的处理。 问题二:如何理解内部审计防范风险 提高 【摘要】本文就内部审计为何参与企业风险管理以及如何发挥自身优势参与企业风险管理进行了分析,旨在为企业内部审计部门参与企业风险管理提供一些参考意见。【关键词】内部审计;风险管理;参与原因;运作过程内部审计准则第16号具体准则――风险管理审计,明确了内部审计人员要对组织内部控制中的风险管理状况进行审查与评价,表明风险管理已成为内部审计发展的重要方向。该项具体准则明确:风险管理是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。一、内部审计参与企业风险管理的原因(一)企业的集团化发展,要求内部审计参与风险管理近年来,随着全球经济金融一体化程度的加深,企业面临的经营环境日趋复杂,经营风险大大增加,内部审计必须对企业经营资源运动的合标性进行全程跟踪审计,把减少企业面临的风险作为企业实现目标的关键。内部审计目前已由外在介入型逐步发展为内在融入型,渗透到企业经营管理的各方面、经济活动的各环节。它已成为强化管理的促进者、提高效能的推动者、风险前瞻的岸望者、价值增值的倡导者。因此,内部审计参与企业的风险管理也就成为企业发展必然的内在需求。(二)内部审计的自身发展要求参与企业风险管理1.内部审计的定义包含了风险管理内容内部审计是采用一种系统化、规范化的方法,来对机构进行风险管理、控制和监督过程进行评价,进而提高它们的效率,帮助机构实现目标。从中不难看出,内部审计的范围已延伸到风险管理,认为只有在风险管理框架中实施的内部审计才能称之为风险管理审计,“评价和改善风险管理”成为了内部审计的重要工作领域,它拓展了内部审计的广度和深度,是对内部审计的重新定位。2.风险管理赋予了内部审计在企业中新的地位和作用随着内部审计定位和角色的不断改变,内部审计已成为企业的诊断师,由于在经营中风险的必然存在性,使得任何企业都必须面对风险,并利用一切手段去避免、降低它所带来的影响和后果。内部审计对风险管理的介入,将会使内部审计在企业中成为一个极其重要的角色,能够站在第三者的角度去帮助企业更好地把握经营的方向,并将其在企业中的作用推向一个新水平。3.内部审计与风险管理的目标是一致的从风险管理的定义看,风险管理就是通过对面临的各种风险的认识、估测、评价,准确把握各种不确定性,采取恰当的方法,用最低的成本获得最高的安全保障,将损失降至最低水平。它的目标是直接服务于企业的经营目标的。从内部审计的定义看,内部审计的目的是为企业增加价值并提高企业的运营效率。内部审计部门经过收集资料、识别并评价风险的过程之后,能够对企业的运营提出富有价值的见解,从而被企业管理者采纳,因此可以借此消除各种减值因素,包括风险因素、控制漏洞、治理缺陷等,还可以将这些有价值的信息应用于经营管理活动,从而达到企业增值的目的。由此可见,风险管理与内部审计在其目标上是相一致的。(三)内部审计参与企业风险管理具有独立性、综合性和连续性的优势1.独立性优势内部审计不参与企业具体的业务经营活动,因此不对各项业务管理中出现的问题承担直接责任,其相对超脱的地位是保持审计独立性的内在基础。内部审计通过实施审计检查程序发表的审计意见可以直达企业的管理高层,具有相对客观的基础。2.综合性优势内部审计在企业管理中是一个综合性部门,其审计范围覆盖着企业经营的各个方面,掌握的信息是多方面的。企业的风险潜藏在各个方面,风险管理需要从全局角度对风险的影响大小、轻重缓急进行综合评估,协调各方面风险管理的行动。内部审计具有从全局考虑分析判断风险的综合性优势,对企业风险管理进行的系统性、专业性监督......>> 问题三:如何发挥内部审计在防范廉政风险中的作用 内部审计通过对本单位内部控制制度的建立和执行情况进行审计,发现管理过程中每个环节环节存在的内部控制度不健全或未得到有效执行问题,及时提出并予以完善。比如大宗物资的采购,提出采购计划,审核采购计划,询价,招投标组织,采购合同的签订,物资的运输,验收入库及采购资金的支付都有不同人员完成,就可以有效避免采购环节的高价采购吃回扣,以次充好,过量采购及付款过程中的舞弊和廉政风险。 问题四:如何加强企业内部审计与控制防范风险探析 强企业内部审计 (一)提高领导层对内控的重视度,完善内部控制环境。 良好的控制环境的建立,是制度真正落实的有效保障。 (二)明确审计方向,确定审计目标,掌握审计重点。 对于一个企业而言,企业实施内部控制审计的最终目标在于通过这样一个审计活动,完善审计内控制度,维护企业资金的稳定性和安全性,提高企业的运营效率和经营管理水平。 三)充分发挥内部控制执行与监督职能。 内控制度要发挥良好的作用并且得到有效执行,企业必须具备足够的人员及资源,使其能完成所分配的任务,并且应选拔职业道德修养和专业胜任能力的员工,创造良好的环境氛围激发员工的积极性、主动性和创造性,建立绩效评价体系,健全考核奖惩机制,对员工实施科学、有效的监督。 加强企业内部控制防范风险的措施 控制防范风险探析 (一)建立健全科学、合理的内部控制制度体系 建立健全内部控制制度体系,首先要得到领导的重视、员工的支持,才能形成内部控制的良好环境;其次,内部控制必须设有完善的组织机构,完整的控制制度,整个控制活动才能形成从计划、执行到控制、监督的全过程;最后,内控制度制定的适当性,各项内控制度的出台要以相关法律法规为依据,做到切实可行。 内部控制制度作为管理制度的一部分,控制贯穿于整个管理的全过程,并不需要单独地制定什么内控制度,而是在制定管理制度时融入内控要点即可。比如,不需要单独制定货币资金内部控制制度,只要制定货币资金管理制度将控制的内容包括在内就行了,避免相关制度的重复制定。 (二)提高内部控制认识,实现“全员参与,共同实施” 的目标 如何提高内部控制认识,增强风险防范自觉性,关键是要走出误区,更新观念,强化管理。只有思想的统一、认识的提高、理念的转变,才能为内部控制工作的顺利、有效开展奠定了牢固的思想基础,提供了强大的内在推动力;只有在体系建设过程中,打破业务分工的界限,突破职能部门之间各自为战的格局,才能将内部控制寓于业务的全过程;只有推动形成了主要领导负总责、分管领导抓牵头、专职部门重推动、各部门(单位)各司其职、全系统共同参与的内部控制格局,才能最终实现“全员参与,共同实施”的目标。 (三)加强内控人才储备,建立员工培训体系 企业内部控制规范体系如何实施好,关键靠人员素质。内部控制渗透于整个组织的一系列活动中,体系建设涉及公司治理、风险管理、质量管理、信息系统、审计监督、以及企业文化建设等领域,涵盖的知识面广,业务流程复杂,需要拥有掌握企业管理、财务会计、信息系统和监控流程等知识和技能的复合型人才,内控人才的储备尤为重要。 企业如何培养适合自己的内控人才,依赖于培训体系的建设。针对培训对象,可加大培训的广度和深度,主要培养和造就内控体系建设所需的核心团队和专业人才,比如说国际注册内部控制师人员队伍;从实施手段上看,可采取多种措施,比如有奖竞赛、与绩效考核挂钩等形式,建立激励机制,鼓励从事内部控制的专业人员岗位成才,逐步建立起员工培训体系。 五要素(即控制环境、风险评估、控制活动、信息与交流、监督检查)进行分解,并设立结果和过程评价标准,其中结果评价标准主要是考核内控目标的达到程度,而过程评价标准主要指内控执行过程中的有效程度如何;最后,将审计中发现的问题归到每一个内控项目,再按照一定的评分方法得出内控的总体得分情况,以反映企业内控管理水平和管理风险的高低。 (四)防范内控监督职能弱化的对策 首先,增强内控监督的独立性。强调保证内控机构设置、人员配备和工作的独立性,对监督检查中发现的内部控制存在的问题可以独立思考,做出判断;强调保证经济上的独立,不会在经济上受制于监......>> 问题五:审计风险及其防范对策的内部原因有哪些 一、形成审计风险的主观因素 1.审计人员的经验和能力的局限性。由于审计对象的复杂性和审计内容的广泛性,加上近年来人们对审计意见的依赖程度越来越高,社会对审计人员提出了非常高的要求,而在审计过程中,很多方面需要由审计人员作出专业判断,这就要求审计人员必须具有丰富的经验和较高的判断能力。然而经验和能力总是有限的,由于审计人员的审计经验和能力不足,致使审计难以达到社会全部期望,这就无可避免地会在审计过程中发表不恰当的审计意见,产生审计风险。 2.审计人员没能保持应有的职业谨慎。审计准则要求审计人员在审计过程中保持应有的职业谨慎态度,进行合理的专业判断。然而由于审计人员的个人素质参差不齐,如果审计人员责任心不强,审计中没有保持应该持有的职业谨慎态度,势必导致不必要的差错或者应当执行的必要的审计程序没有得到执行,进而形成审计风险。 3.审计人员的工作失误。如果审计人员能够保证在审计过程中采取恰当的程序和方法,那么风险就会大大降低。然而审计人员的经验有高有低,驾驭审计方法的能力有强有弱,审计人员的差错和失误有时很难避免,它们可能来自于对审计事项的错误判断,也可能来自于对审计程序的错误理解等,这些都会导致审计风险的产生。 4.审计方法本身存在的缺陷和不足。现代审计是建立在企业内部控制制度健全的基础之上的抽样审计,所遵循的是成本效益相结合的原则,而这两者本身就是允许一定审计风险存在的。其一,它有些过分依赖被审计单位的内部控制制度测试,虽然内部控制系统的建立可以减少经济活动中的一些错弊,但因为内部控制系统本身固有的一些局限性,使其无法避免所有的错弊。例如审计单位发生未预料的经营状况,或者出现了比较特殊的业务,原有的控制措施无法适用;工作程序上本应相互牵制制约的工作人员串通作弊;管理人员滥用职权或责任心差致使控制系统失效等。所有这些都会使控制系统失灵,产生控制风险。其二,在抽样审计中,审计人员常常为了用有限的成本达到较高预期的效益,放弃了相当一部分的样本资料,这就更加大了给出正确审计结论的难度。以上情况均会造成审计结果出现误差。 二、形成审计风险的客观因素 1.审计责任的客观存在。在现代经济生活中,审计意见的影响范围也越来越大,人们的经济决策对审计意见和结论的依赖程度越来越高。如果审计意见有所不适当,与被审计单位的情况有所不符,则对使用者的判断和决策影响将会很大,使得审计风险也随之加大。 2.审计对象的复杂性及审计内容的广泛性。随着社会经济的发展,企业规模的不断扩大,生产经营过程越来越复杂,与此相应的会计信息系统也日益复杂,财务报表出现错误的可能性也大大增加;此外,审计范围也呈现不断扩大的趋势,审计范围扩大到今天,已远远超过了传统审计,增加了很多不确定性因素。审计的对象越复杂,审计的内容越广泛,审计的难度就越大,审计风险也就越大。 3.被审计单位外部和内部经营背景。经济环境、被审单位经济活动的特点、技术发展趋势、内部控制制度的强度、管理人员的品质和素质等因素都会对企业的经营风险产生影响,进而影响审计风险。这也是审计风险模型中首先要考虑固有风险的主要原因之一,同时也是现代审计首先要对企业内外环境全盘评估的理由。被审单位内外环境对审计风险的影响,可以从审计费用充分表现出来,西方审计职业界确定审计费用时,都考虑了审计风险,特别是固有风险和经营风险。 问题六:如何规避铁路内部审计风险 我们既要承认审计风险的客观存在,但也要通过主观努力减少、规避和降低审计风险。 提高内审人员的法制观念和素质,增强风险防范意识。内部审计人员要增强法律观念,恪守职业道德,树立爱岗敬业的思想。要认识到审计工作不仅要对企业负责,还要对国家、人民负责。同时在审计过程中提高风险意识,注意减少风险保护自己。 制订周密的审计方案。审计方案应当按一定的审计标准和业务规范来制定。在实施过程中要随时注意收集审计信息,将可能发生的情况及时反馈给主审,并适当修改方案,使审计方案始终适应变化着的客观环境。科学、合理的审计方案能保证审计工作的质量、规避审计风险。 实行审计承诺制度。内部审计机构向被审计企业送达审计通知书时,要求被审计企业负责人、财务主管人员对所提供的与审计事项有关的会计资料的真实性、合法性做出书面承诺,以区分会计责任和审计责任,降低审计风险程度。 召开见面会,公开办公地点与沟通渠道,争取被审计企业的合作。可以采用座谈会,个别访问,设置意见箱,公布接待来访地点和时间,建立和完善审计举报制度等,都能有效减轻审计工作的难度和压力,增加发现违法违纪事实和线索的机率,也能减少相应的审计风险。 注重审计证据的收集。审计证据一定要做到真实性、充分性、有效性和适当性。无论是实物证据还是口头证据,是书面证据还是计算数据,是直接证据还是间接证据,都要一丝不苟地根据规范操作程序进行,从而减少和规避审计风险。 严格审定审计报告,做出客观公正的评价意见。审计报告必须以审计工作底稿为基础,以审计证据为依据,审计报告中所列的一切内容,都要有相关的底稿。审计报告对被审计企业的经济事项进行评价,必须依据有关的法律、法规和政策,做到准确适度。内部审计部门应当建立审计报告的分层次复核制度,先由内部审计部门负责人对审计组长提出的审计报告的质量进行全面审核,重点在政策、事实、定性、数据、文字等方面把关,然后,将审计报告送主管领导审定,以此来防范审计风险。 问题七:企业内部审计人员廉政风险防范管理措施 您好,看到您的问题将要被新提的问题从问题列表中挤出,问题无人回答过期后会被扣分并且悬赏分也将被没收!所以我给你提几条建议: 一,您可以选择在正确的分类下去提问或者到与您问题相关专业网站论坛里去看看,这样知道你问题答案的人才会多一些,回答的人也会多些。 二,您可以多认识一些知识丰富的网友,和曾经为你解答过问题的网友经常保持联系,遇到问题时可以直接向这些好友询问,他们会更加真诚热心为你寻找答案的。 要想管理好一个企业: 要有一个公心,成天说务实,说实话、办实事、报实数,杜绝山头主义,NND全是放屁,杜绝山头主义,海信科龙现在简直就像割韭菜,总们一换底下的人就要被换,难道这就是杜绝山头主义吗?保护员工允许投诉,投诉了又怎么样哪?只有一个结果就是告诉被投诉的人,谁投诉了你,没有见为此展开过调查,朝中有人好办事啊!至于投诉人的下场,哈哈哈,可以想象! 这几天看了看周董在海信时代上写的干部要如何用好权利,上面写的现象就是目前企业出现的现象,说明他们很明白这个企业目前存在的问题!可是采取的措施哪?也就是喊喊口号罢了! 海信真的是个培养人才的地方,但是培养出来的人才最后都去了哪里?在为谁工作?我就不明白了,为什么在这个企业被认为是不优秀的人,为什么到了别的企业都是骨干?而真正留下来的人是精英吗? 哎!说来说去在海信要是讨论如何才能管理好一个企业的问题的话,只能用一个形容词:用割韭菜的方法管理好一个企业就是海信的管理之道!看看海信科龙就之道了! 每次石总在会上痛批海信人如何不好,科龙人如何好的时候,你就没有想想你在海信做领导多年,难道这帮对我不是你带的吗? 当海信大批的换产品总的时候你们就没有想想你们没有责任吗?你们的市场人员下市场多吗?了解市场吗?闭门造车能够对应这个市场吗?要不你们这些总们亲自找个分公司干干,叫我们看看你们的真正本事! 问题八:企业内部审计人员廉政风险防范管理措施 一、风险点廉政风险。 二、风险点分析ㄉ蠹迫嗽笔帐鼙簧蠹瓶剖业幕呗浮⒔邮苎缜攵Ц呦费娱乐活动г斐缮蠹乒程把关不严形成审计风险。 三、防范措施 1加强对审计人员的反腐倡廉教育从思想上提高拒腐防变、廉洁从政的自觉性。 2ρ细衤涫怠鞍瞬蛔肌鄙蠹萍吐珊汀段郎系统内部审计工作实施办法》有关规定等廉洁从政各项规章制度用制度管人按制度办事。 3κ敌卸ㄆ诨虿欢ㄆ诘牧政回访对审计人员执行审计纪律和廉政规定等情况进行监督检查。 问题九:审计风险及其防范的参考文献 [1] 李春伟:审计风险的控制与防范[J].会计之友,2008(10). [2] 刘莉:企业内部审计风险分析与规避对策[J].商业会计,2008(12). [3] 杨晓东:提高我国内部审计质量的策略[J].财会研究,2008(17). [4] 刘湘娟:试论注册会计师的审计风险成因[J].中国商界,2008(3). [5] 段琦:浅析内部审计风险的成因及解决途径[J].商场现代化,2008(29). 问题十:内部审计风险的内部审计风险的控制与防范 内部审计风险客观存在、无法规避,而且贯穿于审计全过程,但通过一定措施,完全可以把其控制在较低程度。1、健全和完善审计法规体系以及审计法规与其他法规相关内容的衔接。企事业单位也应结合本地区、本行业特点,出台具有可操作性的内审规定、方法,形成纵横交错、点面结合的内部审计法规体系,使内部审计有法可依、有章可循,走上规范化的道路。2、保证内部审计独立性、权威性。机构、人员、工作、经费上独立性的保证,是搞好内部审计的必要条件,领导的重视则是关键,使之拥有一定权限,处于一种比较超脱的地位来对经营管理实施有效监督,促进企业经济效益的提高,从而使审计工作较少受到外界因素的干扰而正常运行。3、积极参与内部控制制度的完善工作,这是内部审计中心环节之一。内部控制目的除了保护资产和检查财务资料准确可靠外,更重要的是为了贯彻执行既定的管理政策以达到系统目标,同时还为了提高经营效率、经济效益。因此,要针对工作中出现的新情况、新问题,帮助决策管理层不断完善内部控制。一个健全而有效的内部控制制度,是减少内部审计风险最有力保证之一。4、建立审计质量保证制度。首先,要建立内部审计责任制度,明确审计人员的职责、权限,合理分工,避免责任相互推诿、漏审等弊病发生而形成审计风险。其次,要建立健全内部审计工作标准和监督、检查、考核、奖惩等制度,增加内审机构自我约束机制,强化审计风险意识。再次,要坚持审计标准,正确处理审计质量与审计数量的关系。只有在严格保证审计质量前提下保证审计进度和数量,才能减少审计风险。5、加强审计报告规范。审计报告是审计风险的最终载体,审计人员对审计报告真实性、合法性负有审计责任。审计报告必须以审计工作底稿为基础,以审计证据为依据。审计报告对被审计单位的经济事项进行评价,必须依据有关法律、法规及本系统、本单位的规章制度,评价要准确适度。对于审计过程中未涉及的具体事项,以及证据不足或标准不明确的事项不得评价。审计报告措词要严密,定性要准确,处理意见要公正、实事求是。内部审计机构应当建立审计报告内部复核制度,以此来防范内部审计风险。6、重视对内部审计人员的后续教育。审计风险无法规避,但审计人员的素质、学识水平、工作经验和职业道德对审计工作的质量起了决定性作用。内部审计机构应根据审计工作的实际需要和发展趋势,不断强化对审计人员的素质、道德教育,加强业务培训,调整、改善内审人员的知识结构,提高处理业务的政策水平和应变能力。7、优化内部审计技术方法。会计电算化已蓬勃开展,内部审计采用绕过计算机法是不适当的,会造成审计工作被动和心理上的劣势。充分、有效的开发和利用计算机信息系统,有利于提高审计效率和审计质量。此外,企业内部信息资源共享,形成经济管理“透明化”,也有利于强化内部控制,降低审计风险。因此,内部审计机构应根据本行业、本单位特点,积极参与审计应用软件的编制开发,实现企业计算机软件与审计软件的数据共享。此外,相对于外部审计而言,内部审计要提高审计质量,降低审计风险,还应重视与企业内部各部门的协调配合及人际关系的处理。
5. 如何规避审计风险
如何规避审计风险: 一、树立正确的思维方式,全面提高审计人员的素质: 1、培养风险责任感。强化审计人员的风险意识,是提高审计风险管理水平的关键。要使审计人员充分认识到审计风险、审计风险损失及其管理与控制,不仅是理论研究的对象,也是实际工作中重要的关系着审计工作质量的具体问题。 2、提高自我素质,注重知识更新。强化审计人员的风险意识,从而降低审计风险,必须提高审计人员的业务水平。审计人员要强化基本功,不断提高政策理论水平和判断是非的能力,依据法规准则,扣紧审计环节,合理取证,有效检查,全面分析,审慎结论,不因为审计工作和审计步骤不适当而影响审计质量,从而降低审计风险存在的可能性。 3、严格遵守职业道德,注重依法审计。规范审计人员的职业道德,是防范与规避审计风险的重要途径之一。审计人员在工作中首先要保持独立性;要正直、客观,遵循审计职业道德,坚持谨慎性原则,实事求是,不受他人意志左右和干扰,不受私利的诱惑,客观公正地发表审计意见。同时,要严格依法审计,当前最重要的是依法审计和执法中客观公正。 4、实施过错追究责任制。即按照过错责任追究原则,追究有关审计人民的责任和领导的连带责任,谁违法谁负责,主管领导负连带责任。这样,就会使审计人员和有关领导不仅增强了责任心,同时也强化了风险意识。从而,在执业中采取防范的避险措施,做到客观、谨慎,把审计风险降到:最低限度。 二、抓住关键环节,控制审计风险,建立审计工作有效的监督和检查体系: 1、合理制定审计工作计划。一方面在总的审计计划安排上,突出重点,做好深入的调查研究,搞好对比分析,确定合理的审计覆盖面,并在这一覆盖比率中求精品、求质量、上档次。另一方面在具体的审计项目计划中,要合理制定审计方案,选择审计方法,安排审计,力量,确定审计时间和工作目标、明确审计人员责任。 2、严格审计执法程序,把好审计程序关和审计证据关。 3、把好审计评价、定性处理关。审计依据是审计人员判断被审事项的合法性、效率性的准绳和尺度,是提出审计意见和审计处理的客观标准。
6. 如何规避和防范审计风险
答, (一)完善审计、会计相关法律法规制度,从源头防范审计风险。在切实贯彻会计法、会计准则和会计制度的基础上,将与之相关的财经法规融会贯通,以审计法为基础,针对不同领域制定操作性强的审计工作具体实施办法,把风险控制作为审计准则的重要内容,使审计工作有章可循,保证审计工作质量。 (二)提高审计人员综合素质,增强风险防范意识。审计人员的素质直接影响到审计工作的质量,审计部门一方面要吸收复合型人才,扩充审计队伍,同时更要注重对现有审计人员的知识更新。加强政治学习,提高全体审计人员的政治素质,从政治上防范审计风险;对国家、地区新出台的一系列相关法律法规、政策制度进行认真研读,组织讨论,提升宏观思维能力,提高分析判断能力;通过多媒体网络、远程教育、案例教学和模拟审计实验等方式经常性的组织业务培训,强化业务培训,提高审计人员的业务水平,增强审计人员的风险防范意识。 (三)规范审计程序,防范审计风险。审计监督活动是一套完整的程序,从确定项目计划,送达审计通知书,审计取证,征求被审计单位意见,出具正式审计报告等环节,都要严格履行审计程序,不得忽略和违反程序。同时也要做好审前调查,通过审前调查掌握被审计单位的基本情况,预测审计潜在风险,防范审计风险。 (四)选择恰当审计方法,减小审计误差。由于审计方法采用不当给审计造成的风险,在全部审计风险中占绝对比例。因此对于审计方法的选用,是克服风险的关键性步骤。审计方法从不同的角度而言有很多种,每一种都有各自的特点,能够解决相应的问题,因此,为了尽可能地削弱审计风险,审计人员应根据被审计单位基本情况及被审问题选择相适应的方法。 (五)客观公正进行审计评价,有效防范审计风险。客观评价主要表现在三个方面:客观评价被审计单位的内部控制,既不高估内部控制也不低估内部控制;客观评价审计证据,实事求是,对审计取证做到真实、可靠,特别是对重点问题和重要程序进行认真复核,确保准确无误;客观公正地评价审计结果,审计工作由于受审计范围、审计时间、审计资料、审计手段的限制,不可能将账内账外的问题都查得一清二楚,因此对审计结果的评价要注意保持客观谨慎,不凭工作经验和领导意图来做出结论,有效防范审计风险。 (六)加强审计人员廉政教育和管理。一是廉政风险意识教育同推进。加强审计组人员的思想政治教育,用勤政廉政、廉洁执法的观念武装头脑,增强廉政风险防范意识。可以通过组织学习、请专家讲课、审计组人员心理咨询、开展主题实践教育、示范教育和警示教育,观看警示教育片等方式使审计组人员充分认识廉政风险防范的重要性,提高廉政风险的防范意识和能力。二是审计组人员技能培训同部署。建立定期及时地对审计组人员进行审计业务知识培训和相关法律知识培训的制度。采取集中学习审计法律法规、专家授课、采取随队实作、网上培训、执法探讨、典型案例分析等方式,提高审计组人员执法的法律水平和执法办案技能。三是执法流程同监管。遵守审计程序,实行定期轮换轮岗和回避制度;审计机关内部纪检监察机构实时、定期介入监督,有效控制审计组审前、审中、审后等各环节的风险点。严格审计组按法定程序依法行使审计执法权力。四是审计组人员激励考核同落实。定期对审计组执法人员的思想政治素质和执法业务能力进行考核,防微杜渐。奖励和鼓励审计组业务精,政治思想素质强的同志;同时,对存在问题的同志加以批评教育,严重的要给予纪律处分。通过这种激励机制加强审计组成员的廉政风险防范意识,增强他们提高业务能力和政治思想水平的积极性和主动性。
7. 如何理解内部审计防范风险 提高
【摘要】本文就内部审计为何参与企业风险管理以及如何发挥自身优势参与企业风险管理进行了分析,旨在为企业内部审计部门参与企业风险管理提供一些参考意见。【关键词】内部审计;风险管理;参与原因;运作过程内部审计准则第16号具体准则——风险管理审计,明确了内部审计人员要对组织内部控制中的风险管理状况进行审查与评价,表明风险管理已成为内部审计发展的重要方向。该项具体准则明确:风险管理是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。一、内部审计参与企业风险管理的原因(一)企业的集团化发展,要求内部审计参与风险管理近年来,随着全球经济金融一体化程度的加深,企业面临的经营环境日趋复杂,经营风险大大增加,内部审计必须对企业经营资源运动的合标性进行全程跟踪审计,把减少企业面临的风险作为企业实现目标的关键。内部审计目前已由外在介入型逐步发展为内在融入型,渗透到企业经营管理的各方面、经济活动的各环节。它已成为强化管理的促进者、提高效能的推动者、风险前瞻的岸望者、价值增值的倡导者。因此,内部审计参与企业的风险管理也就成为企业发展必然的内在需求。(二)内部审计的自身发展要求参与企业风险管理1.内部审计的定义包含了风险管理内容内部审计是采用一种系统化、规范化的方法,来对机构进行风险管理、控制和监督过程进行评价,进而提高它们的效率,帮助机构实现目标。从中不难看出,内部审计的范围已延伸到风险管理,认为只有在风险管理框架中实施的内部审计才能称之为风险管理审计,“评价和改善风险管理”成为了内部审计的重要工作领域,它拓展了内部审计的广度和深度,是对内部审计的重新定位。2.风险管理赋予了内部审计在企业中新的地位和作用随着内部审计定位和角色的不断改变,内部审计已成为企业的诊断师,由于在经营中风险的必然存在性,使得任何企业都必须面对风险,并利用一切手段去避免、降低它所带来的影响和后果。内部审计对风险管理的介入,将会使内部审计在企业中成为一个极其重要的角色,能够站在第三者的角度去帮助企业更好地把握经营的方向,并将其在企业中的作用推向一个新水平。3.内部审计与风险管理的目标是一致的从风险管理的定义看,风险管理就是通过对面临的各种风险的认识、估测、评价,准确把握各种不确定性,采取恰当的方法,用最低的成本获得最高的安全保障,将损失降至最低水平。它的目标是直接服务于企业的经营目标的。从内部审计的定义看,内部审计的目的是为企业增加价值并提高企业的运营效率。内部审计部门经过收集资料、识别并评价风险的过程之后,能够对企业的运营提出富有价值的见解,从而被企业管理者采纳,因此可以借此消除各种减值因素,包括风险因素、控制漏洞、治理缺陷等,还可以将这些有价值的信息应用于经营管理活动,从而达到企业增值的目的。由此可见,风险管理与内部审计在其目标上是相一致的。(三)内部审计参与企业风险管理具有独立性、综合性和连续性的优势1.独立性优势内部审计不参与企业具体的业务经营活动,因此不对各项业务管理中出现的问题承担直接责任,其相对超脱的地位是保持审计独立性的内在基础。内部审计通过实施审计检查程序发表的审计意见可以直达企业的管理高层,具有相对客观的基础。2.综合性优势内部审计在企业管理中是一个综合性部门,其审计范围覆盖着企业经营的各个方面,掌握的信息是多方面的。企业的风险潜藏在各个方面,风险管理需要从全局角度对风险的影响大小、轻重缓急进行综合评估,协调各方面风险管理的行动。内部审计具有从全局考虑分析判断风险的综合性优势,对企业风险管理进行的系统性、专业性监督检查和评价,权衡企业实施风险防范和效益成本的利弊,在风险与收益比较中研究风险管理的定位。3.连续性优势内部审计部门及人员由于长期在企业内部工作,对企业所面临的风险更为了解,对风险的各种影响因素更便于做深入的调查,对企业风险的转化影响、风险管理措施效果等更便于进行连续的跟踪,对风险管理进行循环的连续性监控,而且内部审计长期参与企业风险管理所掌握的风险管理信息和经验,会对不断深化企业风险管理和节约管理成本产生重要影响。内部审计人员作为企业员工,是最终利益的相关者,他们会对企业风险管理的效果和建立风险管理的长效机制更具有责任感。二、内部审计参与企业风险管理的运作过程(一)内部审计在企业风险管理中的定位内部审计与风险管理是你中有我、我中有你、相互依存、联动发展的紧密关系。企业在制订风险管理方案时,应将内部审计作为风险管理的第一道防线,由内部审计对整个风险管理流程进行评估和监控,但内部审计在企业风险管理的建立与防范中,主要责任是对整个风险管理过程进行认定,并评价其充分性与有效性,向管理层报告并提出管理建议,以此来保证风险管理的有效性。因此,内部审计在企业风险管理框架中的首要角色是监督者;其次才是咨询服务者,它承担了咨询者、协调者、建议者的角色。当然,内部审计在企业风险管理中的角色是一个逐步变化的过程。在企业缺乏风险管理程序的情况下,内部审计可以向管理层提出建立企业风险管理的建议,即建议者;在企业实施风险管理的初期,内部审计能够发挥很大的协调作用,此即协调者;而当企业风险管理逐步成熟、运作稳定以后,内部审计就转化为监督者和咨询者。(二)内部审计在企业风险管理中的作用1.能够客观地对企业整体风险管理进行检查与评价从风险的形成与影响后果等特性,不难看出风险在企业内部具有感染性、传递性、不对称性等特征,如一个部门造成的风险或者疏于风险管理,可能会传递到其他部门,最终要由整个企业承担。因此,有些部门可能会出现缺失道德风险,而这种风险不是由它们来承担行为责任。又如,采购部门为节约采购成本,会忽视对材料规格、型号、质量方面的检查,这种暗藏的风险会在生产车间或者销售部门反映出来,最终给企业造成损失。因此,对风险的认识、防范和控制等需要从全局考虑。内部审计由于不参与企业经营的具体业务活动,它是独立于业务管理部门的,因而它可以从企业的全局出发、从客观的角度对各种风险进行识别,将风险评估的意见直接报告给董事会或经营管理层,提高管理层对内部审计意见的重视程度,保证其他管理部门及时采取有效措施控制风险,从而达到企业的高效运营。2.能够以咨询顾问身份协助管理层建立风险管理制度内部审计在企业尚未建立风险管理的过程中,应积极向管理层提出建立风险管理过程的相关建议。如果企业尚未建立风险管理过程,内部审计人员应该提请管理层注意这种情况,并同时提出建立风险管理过程的相关建议。内部审计可以通过开展风险管理培训培育企业风险管理文化,使风险意识贯穿于企业的各个层面;内部审计可以利用其专业优势开发适合企业特点的自我评估工具,以提醒管理层注意到目标、风险、控制的关系,帮助管理层将生产经营与风险管理更好地结合;内部审计可以通过咨询服务的方式协助企业建立风险管理系统。3.能够指导企业的风险管理策略,防止控制过度或不足的缺陷内部审计是内部控制的再控制,企业根据目标和所能承受的风险,制定内部控制制度,内部审计人员对现代内部控制的评估焦点在于强调风险并评估具体的风险管理活动。控制过度容易导致效率不高,控制不足容易导致舞弊行为的产生。内部审计部门处于企业的董事会、总经理和各职能部门之间的位置,内部审计人员能够充当企业长期风险策略与各种决策的协调人,并通过对长期计划与短期实现的调节,指导企业的风险管理策略。4.能够发挥反馈作用,对企业的风险管理产生预警作用由于风险是面向未来的,是直接与企业的战略及经营目标相关联的,因此以风险为出发点和核心的内部审计,能够以事后的反馈延伸到事前以及事中,从而达到更高效率的控制。内部审计的咨询职能充分体现了内部审计的能动性及增值目标,并且将事后的反馈扩展到内部控制建立前以及实施时的协助与促进,帮助管理层对风险管理进行持续改进与完善,产生预警功能,从而达到内部审计在企业管理控制系统中的反馈作用。(三)内部审计参与企业风险管理的方式方法1.转变观念,将风险管理作为内部审计的重要工作内部审计应由过去的控制导向审计向现代风险导向审计过渡,由被动地承受审计风险,到主动地控制审计风险,将工作程序转向“确定目标、评估风险、管理风险”。内部审计部门要把参与风险管理写入内部审计工作制度,明确内部审计人员应当关心企业所面临的风险,根据风险评估思路开展对内部控制的评估,使审计报告将目前的控制与策略计划和风险评估连接进来,有效地管理企业风险。2.要把企业风险管理融入日常审计项目中企业风险存在于企业经营管理的各个方面,在一次审计中对企业面临的各种风险进行全面的检查和评价是不可能的,因此内部审计须在每一次的日常审计项目中,增强风险意识,引入风险审计的观念和方法,充分揭示和评价企业特定审计范围内存在的风险,使企业管理者对此风险给予重视并采取措施化解和控制。比如,内部审计部门开展的经济责任审计,企业经营负责人在任期内发生的重大投资、债务重组、重点工程建设等活动会对今后产生重大影响,任期内发生的经济纠纷或重要的管理缺陷也不一定会在其任期内体现,对此,内部审计就应作出必要的风险评价,一方面划清前后任的经济责任,一方面帮助企业采取必要的措施防患于未然。3.要对企业的风险管理机制进行监督检查当一个企业建立了风险管理机制,其规章制度是否得到有效执行,是需要进行监督检查的。内部审计就是对风险管理的再监督或再管理,是其参与风险管理的一种重要形式。内部审计可以实施各种专项检查,监督检查企业相关风险管理的各个风险控制点,评价预防风险的各项工作是否到位、评价降低风险的有关措施是否有效、评价风险的变化程度等等,从而对进一步改进风险管理提出意见。内部审计还可以对已经显现甚至出现损失的风险进行检查分析,发现和反映企业风险管理中的缺陷,如风险管理责任不清、部门间协调不足、风险防范资源不足等。4.要加强对内部审计人员的督导为提高审计工作质量,内部审计机构负责人需根据审计工作的具体情况建立内部审计督导制度,对审计人员的工作进行指导、监督和复核,明确各级人员的责任,同时必须强调督导是贯穿于审计项目的全过程的,它包括对审计方案的制订及修订、审计程序的实施、审计工作底稿的编制、审计证据的收集、审计报告的撰写等。内部审计机构负责人应采取必要的措施,尽可能减少内部审计人员在风险管理工作中的主观判断行为,在督导工作中要遵循重要性、谨慎性和客观性原则。5.要优化内部审计人员结构,培养高素质的审计人才风险防范的关键在于人才,只有建立一支与内部审计工作相适应的,具有高思想素质、业务素质和文化素质的审计队伍,才能起到有效防范风险的作用。内部审计人员不仅是一名合格的审计监督管理者,也应是一名合格的风险管理者,既要掌握和了解企业内部的经营管理运作状况,又要关心企业外部环境的变迁、市场经济的趋势、行业的特点和技术的发展等。因此,一方面优化内部审计人员组合,不能局限于财会专业,要吸收外部专家、管理顾问、舞弊检查专家等多种专业人才加入内部审计队伍;另一方面应重点培养一批高素质的内部审计人员,为开展风险管理奠定基础。综上可知,风险管理已成为现代企业经营管理中必要的一门管理课程,风险的存在对企业既是一种存在危险的可能性,但也会是一种带来收益的机遇。每一个企业的最高决策者和管理者必须面对现实,重视风险,把风险管理视为日常经营的重要部分。内部审计介入风险管理,是我国企业内部审计发展的方向,作为内部审计人员必须把风险管理意识、风险管理行为融入到日常审计工作中,使内部审计在风险管理中能够发挥更有力的作用。
8. 如何正确的防范审计风险
防范审计风险方式有以下这些:1.可从源头防范审计风险,完善审计相关的法律法规制度。2.应当规范审计程序,从过程中进行防范。3.应当提高审计人员综合素质,防止人员造成的审计风险。【法律依据】《中华人民共和国审计法》第二条国家实行审计监督制度。国务院和县级以上地方人民政府设立审计机关。国务院各部门和地方各级人民政府及其各部门的财政收支,国有的金融机构和企业事业组织的财务收支,以及其他依照本法规定应当接受审计的财政收支、财务收支,依照本法规定接受审计监督。审计机关对前款所列财政收支或者财务收支的真实、合法和效益,依法进行审计监督。
最新文章
热门文章
推荐阅读