一键复制
生命中的每一个阶段都需要总结一下,这样才能更好地前进。在写总结时,我们应该注重对自己的成长和发展的客观评价,不抄袭他人的观点和经验。总结范文中可以寻找到与自身情况相类似的案例,对照着写作,会更加有针对性。
内部审计与风险管理毕业论文篇一
摘要:风险管理与内部审计是企业管理必不可少的内容,完善的内部审计制度能够改善企业经营状况,优化内部控制环境,而健全的风险管理体系能够规避企业经营风险,提升企业风险防范能力。本文在分析企业内部审计与风险管理关系的基础上,构建起基于风险导向的内部审计质量控制体系,期望对提高内部审计工作质量,加强企业风险管理,提升企业风险防范能力有所帮助。
内部审计与风险管理都是企业内部控制的重要内容,对于规范企业经济活动,减少经营风险,实现资源高效配置有着积极作用。在企业管理中,内部审计与风险管理存在着必然联系,具体表现为:
对于企业而言,其在经营过程中不可避免地会面临各种风险,通过内部审计能够对经营风险起到一定的防控和治理,可见,内部审计在企业风险管理中有着非常重要的地位。在市场经济的背景下,企业的内部审计将各项经营及投资活动一并纳入到了市场竞争环境当中,借助专业、系统的审计方法,对企业的经营和投资进行全面、具体的财务分析以及详实、可靠的评估与预测,并针对企业经营与投资中可能面临的风险进行防控与管理,由此不但可以使企业的各项经济活动的成效性有所增加,而且还能进一步提升企业的总体收益和利润。
风险存在于企业经营、投资的全过程当中,风险管理的最终目的就是预防和控制风险,而内部审计在企业风险管理中的作用具体体现在如下几个方面:一是在风险管理范围确定中的作用。企业的主要风险来源于经营和投资活动,这种风险具有一定的可控性。内部审计是企业把控全局的重要方式之一,其除了能真实反映出企业的经营与财务状况外,还能通过对内部经济活动各个环节的控制,对企业的风险问题进行正确评估,并就风险可能存在的范围及其影响程度进行预测,从而提高企业的风险管理水平,降低经营成本。二是在风险识别与分析中的作用。内部审计可以通过不同的风险分析方法对企业的内外部风险因素进行识别,为风险管理层应对风险提供依据。三是在风险评价中的作用。内部审计能够对企业经营管理层制定的政策进行风险预测与评估,有助于经营决策的完善。四是在风险处理中的作用。内部审计是风险处理过程中的关键环节之一,可对风险处理方法进行监督评价,并提出改进建议,有助于企业风险处理水平的提升。五是在风险反馈中的作用。内部审计是控制企业管理的一种有效方式,它可以反馈各种风险信息,对企业经营活动的有序进行具有积极的促进作用。
随着全球经济一体化进程的不断加快,使得企业间的竞争日趋激烈,由于受各种因素的影响,导致企业经营、投资活动的不确定性有所增加,在这一前提下,为确保企业稳定、持续发展,就必须加强企业内部审计与风险管理的融合。从目前的总体情况上看,企业内部审计与风险管理之间的联系越来越紧密,实践证明,行之有效的内部审计能够减轻审计委员会的工作压力,其立足于企业战略和经营风险的管理,并通过风险识别、分析、评估、处理等环节,将审计的协调、监督作用融入风险管理的审计程序当中。
二、构建基于风险导向的内部审计质量控制体系。
企业应构建起基于风险导向的内部审计质量控制体系,明确内部审计的职能,强化对风险管理过程的检查、监督和评价,一方面完善内部审计机制;另一方面加强企业风险防范。
(1)设立内部审计委员会。
企业应当设置独立的内部审计委员会,并由其全权负责外部审计师的聘任和解聘,同时辅助外部审计师开展相关工作。可由审计委员会对企业内控制度、风险管理制度以及财务报告进行全面审查,并对审计工作进行监督、指导,协调内审与外审之间的关系,为董事会使用和披露财务信息提供可靠保障。企业在设立内部审计委员会的过程中,应当本着成本费用合理、工作过程独立的原则,这样能够使内部审计委员会在企业风险管理中的作用得以充分发挥,从而为企业创造出一个良好的内部环境,有助于提升企业抵御风险的能力。
(2)确定风险容忍度。
所谓的风险容忍度具体是指企业经营、投资时,在实现预定目标的过程中对存在风险的接受程度。相关研究结果表明,企业对风险的容忍度越大,对风险的承受能力就越强。企业的内审人员可按照本企业当前所处的经营环境、资本结构等条件,对风险容忍度进行确定,同时找出可能会给企业经营带来威胁的所有风险,分析风险的权重,确定出威胁最大的风险,针对这些风险进行容忍度量化分析,进而确定出企业可接受的风险范围,并采取有针对性的措施应对风险,降低风险对企业经营投资活动的影响,提高企业效益。
(3)加强风险识别与评估分析。
在风险管理中风险识别是关键环节,它是对企业潜在风险的判断及对风险性质的鉴定。在风险识别过程中,先要对风险进行定性,这就要求内审人员应当熟悉企业的经营管理过程,并以风险的评估分析为立足点开展具体工作,从而有效地对风险进行识别。企业可结合自身的实际情况,合理制定风险管理审计计划,该计划中应当包括以下内容:财务风险管理审计计划、市场风险管理审计计划、人事风险管理审计计划、会计风险管理审计计划以及其它风险管理审计计划。此外,审计委员会应当对风险识别的完整程度加以关注,具体而言就是企业经营投资过程中所面临的.主要风险是否全部被识别出来,确认没有遗漏后,便可通过收集资料,运用科学技术,采取定性与定量相结合的方式,对这些风险的发生的可能性、频繁度以及影响程度进行评估,并对相关的风险管理审计计划进行分别评估,进而确定出企业总体风险的大小。内部审计委员会还应当对评估结果进行复验,看结果是否恰当,并对不恰当的情况进行更正,提出相应的改进建议,提升风险管理水平,降低风险给企业造成的损失。
(4)做好风险应对与监督。
企业的内部审计人员应当做好风险的应对与监督工作。首先,内审人员可依据企业的风险容忍度,制定合理可行的风险应对策略,确保制定出来的策略能够有效规避、转移、缓解风险。其次,审计委员会应当认真检查各部门针对风险采取的行动,看是否充分、得当,如果发现某些风险缺乏控制措施时,应按照具体情况提出相应的措施和建议,借此来强化风险管理防范,从而降低企业的风险损失。再次,由于风险本身具有可变性的特点,其数量及发生的可能性会随着企业内部和外部环境的变化而改变,为此,应当对风险进行持续监控,这是提升风险管理水平较有效的途径之一。审计委员会可通过对各类风险的持续监控,使企业明确风险处理中应重点加强的环节,由此能够使企业进一步明确风险管理的作用和价值,这不但能够为风险评估提供依据,而且还有利于成本费用的控制。
三、案例分析。
a公司为股份有限公司成立于1993年2月2日,主要经营业务为建设与维修电厂、电力行业技术服务、生产销售电力与热力、生产销售电力仪器等。9月,a公司进行股权分置改革,由b集团公司持有21.15%的a公司股本。a公司于设立了审计委员会,由董事会选举产生委员会委员,明确了审计委员会的职责权限,但是未将风险管理纳入到内部审计范围内,使得a公司在经营管理中面临着较大风险。为此,应当建立起基于风险导向的内部审计质量控制体系,具体措施如下:
(1)完善a公司内部审计组织模式。
从a公司内审委员会的人员结构、规模设计以及任职条件等方面来看,全部符合内审委员会的设立要求,但从具体职责和权限上看,仍需要进一步完善。可将企业风险管控加入到内审委员会的职责权限当中,并赋予其一定的权利,确保相关工作的有序开展。在a公司审计委员会下设内部审计部门,负责对公司经营面临的风险进行识别、分析,并提出应对建议。
(2)识别a公司风险。
通过风险调查法和财务报表法,审计部门对a公司当前面临的风险因素进行识别,从而得出企业面临的主要风险有以下几种:一是外部经济形势。因中央政府实施了紧缩货币政策,从而给企业资金流量带来了压力,影响了企业对长期项目的投资计划。二是原材料价格。电煤价格上涨导致经营空间缩小,同时煤电价格联动政策未再实行使企业经营面临更大的困难。三是电力产品销售。由于煤电联动政策没有实施,致使煤炭涨价增加的成本全部由企业自行承担,导致企业经营业绩下滑。
(3)确定a公司风险容忍度。
审计部门在对a公司面临的主要风险因素进行分析后,结合企业当前所处的经营环境,将企业目前的风险容忍度确定为较低水平,企业面临的风险较高,已经无法再容忍错报的发生。于是向审计委员会建议a公司必须进一步提升风险管理水平,并规避和转移风险,审计委员会采纳了审计部门的这一建议。
(4)落实a公司风险应对措施。
通过风险识别和容忍度的确定,审计部门针对风险点,采取相应的措施,使识别到的风险降至可接受的水平。其一,在外部经济风险的应对中,在审计部门的建议下a公司采取了缩短应收电热费的回收期;减少陈欠电费积压;多举借短期借款,抛售中长期借款;创新融资渠道等措施。其二,在原材料价格风险的应对中,审计部门建议实施一把手工程,对燃料管理体系进行了规范,同时加强与煤矿和铁路运输部门的协调,并加大对来煤结构的调整,确保了充足的煤量,煤价上涨得到了有效控制。其三,在产品销售风险的应对中,审计部门建议企业加大市场开拓力度,争取发电量计划,落实电量指标转移,向有关部门反映电价偏低等问题,争取提高电价。
四、结论。
企业应深入研究内部审计与风险管理之间的联系,结合风险管理理论和内部审计框架,构建起基于风险导向的内部审计质量控制体系,既有利于丰富内部审计内容,提高内部审计工作效率,充分发挥内部审计在风险管理中的作用,又有利于提升企业风险管理水平,强化对风险的监督控制,提高企业风险防范能力。
参考文献:
内部审计与风险管理毕业论文篇二
最初,企业的内部审计与风险管理之间都是独立的,但是,企业在发展的过程中,面临的风险在不断地增多,企业开始逐步重视起企业的风险管理工作,并将风险管理作为企业的重点工作。
内部审计的目的就由原来只监督企业的财务管理转向为企业提供保障与咨询服务,对企业的风险管理进行评估和改善,控制与治理企业的风险管理。在这样的情况下,企业的内部审计和风险管理之间有了一定的关联。企业的内部审计和风险管理都会影响企业的发展步伐,两者的关系可以说是相辅相成的,处理好内部审计与风险管理之间的关系,有利于推动企业长期的发展。
内部审计的概念在随着时间的变化而发生了变化,现在仍在变化的过程中。风险管理在一定程度上对内部审计的定义产生影响。同时还会影响到内部审计的职能以及在整个企业中的价值。版的内部审计主要是指一种相对独立且客观的确认与咨询的财务活动,进行内部审计相关工作的主要目的是为了更好地增加其价值,改善其原有的运营水平。在内部审计的实际工作中,通常会采用系统化、规范化的方法,通过评价、改善风险管理实现控制过程的一种有效工作途径。而2011版的内部审计在定义上并没有差别,与2009版的.内容相同。进行内部审计能够提高企业控制和治理风险的效率,其主要的工作内容是通过对风险的评价来进一步改善风险管理,这也是内部审计的一个发展趋势。内部审计只有在风险管理框架中实行才能称为风险管理审计。
(二)受风险管理的影响,内部审计在企业中有了新地位与作用。
随着企业面临的风险的不断增加,企业的管理人员注意到了风险管理对企业发展的重要性,这为内部审计提供了改变工作内容的一次良好的机会,让内部审计能够在企业的发展中充分发挥自身的作用。内部审计改变的工作内容是可以参与企业的风险管理,这样就提高了内部审计在企业中的价值。同时也会成为企业发展中不可缺少的一个角色,有利于推动企业发展上升到一个新的境界。
风险管理的工作是由企业的领导者、管理阶层和其他企业员工来共同参与的过程,风险管理能够辨别影响企业制定的发展战略和企业内部各个部门的工作中隐藏的影响因素。同时,企业的风险管理可以对这些隐藏的影响因素进行管理,从而保证企业目标的实现。风险管理的主要工作是识别、估测以及评价企业面临的全部风险,准确地掌握各种不确定因素,采用合理的内部方法来尽可能地降低损失,用最低的成本来得到最高的安全保障。风险管理通过对存在的风险因素进行识别、评价和控制来降低发生风险事件的概率,减少企业的经济损失。风险管理的主要目的是保证企业实现自身的目标。从内部审计的角度看,内部审计的工作主要是提高对风险的控制以及治理存在的风险,通过对风险的评价来改善风险管理,内部审计的主要目的是增加企业的价值,帮助企业实现目标。从这个方面来说,企业的内部监督与风险管理的目标是相同的。
企业的内部审计与风险管理之间的关系是相辅相成的。国内大多数的企业会把内部审计作为风险管理中比较重要的一部分内容来制定企业的风险管理计划,内部审计在风险管理中的主要作用是控制和评估整个风险管理的过程。有一部分企业还会让内部审计参与到风险管理方案的制定与执行的全过程中,这样做有利于充分发挥内部审计的作用。并且,内部审计还是企业进行风险管理的一个重要的方法。
(一)控制和评价。
企业内部的风险具有感染性、传递性以及不对称性等特点,所以,在识别、防范和解决风险需要一个独立的管理组织来从企业的整体出发,对风险进行客观的识别与确认,督促相关部门能够及时地采取措施来控制规避风险。
(二)参与管理和协调。
企业的内部审计处于企业领导阶层与各职能部门中间的位置,可以对企业风险策略和各种决策进行协调,还能够利用自身的优势参与到企业风险管理体系的建立中,能够识别、协调与管理企业面临的各种风险,提出一些控制风险的有效对策。
(三)咨询服务。
咨询服务是企业内部审计主要的工作职责,内部审计对企业经营管理的情况以及经营过程都比较了解,所以,内部审计能够凭着这样的优势参与到风险管理的工作中。内部审计能够为企业的风险管理工作提供咨询服务。
(四)报告和防范。
企业的内部审计与企业的其他部门之间是没有联系的,具有相对独立性。内部审计得到的风险评估意见是直接上报给企业的高层管理人员的,这样会引起高层管理人员的高度重视。此外,内部审计能够把企业发展中存在的风险及时地传递给风险管理人员,同时还能够督促风险管理人员及时地采取应对措施来解决风险问题,这样做能够及时、有效地控制和防范企业面临的各种风险。
四、总结。
综上所述,企业的内部审计与风险管理有着密切的联系,同时,企业的内部审计与风险管理能够影响到企业的健康发展。在当前风险重重的经济背景下,企业要重视起来内部审计与风险管理之间的联系,将内部审计与风险管理进行整合,共同促进企业健康长久的发展。
参考文献。
[2]王业芳.加强企业内部管理建立健全内控制度[j].山西建筑,2010(06).
内部审计与风险管理毕业论文篇三
摘要:随着经济的不断发展,企业竞争压力的增大,企业面临的风险也越来越多。其中,内部审计风险日益增加,对企业的长远发展构成了很大的影响。本文首先阐述了内部审计的概念,然后分析了山西内部审计中存在的风险,最后结合实际情况,提出内部审计的管理策略。
审计最早产生于二十世纪初的美国,当时的一些美国企业经营者,为了揭发经济业务和会计记录中可能产生的错误和弊端,就采取派出专门人员对本企业的分支机构进行巡回审计的方法,取得了非常好的效果,这就是内部审计的雏形。到了三、四十年代,企业内部审计随着大型企业的逐渐增多得到了进一步的发展。1941年,美国创建了“内部审计师协会”,随后制定了《内部审计职责条例》,明确了内部审计的工作范围及人员职责。到了七十年代后期,在内部审计工作广泛开展并取得更多经验的基础上,该协会又制定了《内部审计实务标准》,对内部审计的独立性、建立内部审计机构和配备人员的要求以及内部审计的工作范围和工作执行程序等作了原则规定,使内部审计工作有章可循。至此,美国的内部审计日臻成熟和完善。
内部审计机构要独立于企业行政管理系统之外。山西的企业内部审计主要有三种管理模式,即总经理(或总会计师)领导下的内部审计、董事会领导下的内部审计和监事会领导下的内部审计,笔者比较倾向于第三种模式。大家知道,现代内部审计不仅仅是对企业财务收支情况的事后监督,而且是对企业经济活动事前、事中、事后全过程的监督,还要对企业制定政策的过程和决策过程进行监督,如果采取前两种模式,内部审计的独立性肯定会受到不同程度的限制,只有在企业监事会的领导下开展内部审计工作,其独立性、客观性和权威性才能得到保障,因而才能最大限度地维护广大股东的合法权益。
内部审计要从“监督管理型”向“监督服务型”转变,也就是要“寓监督于服务之中”。国际内部审计师协会制定的《内部审计实务标准》规定:内部审计是一项独立、客观的保证和咨询活动,其目的在于增加企业价值和改进风险管理、控制的效果,帮助组织实现目标。这就是说,内部审计在监督过程中要强化服务意识,注重对企业的经营管理活动进行客观评价,不仅要指出企业决策过程、生产经营过程以及管理过程中的问题,更重要的是要提出科学的改进意见和建议,帮助企业制定出相应的对策和措施,促使企业管理当局不断提高管理水平,最终实现企业经济效益和企业价值的最大化。
(三)人员素质有待提高。
山西企业内部审计人员要严格遵守职业道德,自觉维护国家利益。企业利益和国家利益总体上是一致的,但有时也会发生冲突。当企业利益和国家利益发生冲突时,内部审计人员要自觉维护国家利益。具体就是,企业内部审计机构要强化对日常会计核算资料的监督检查,确保会计信息的真实性,督促企业严格遵守国家税收政策法规,积极主动依法纳税,坚决杜绝偷漏税现象。
(一)完善内部审计制度。
内部控制目的除了保护资产和检查财务资料准确可靠外,更重要的是为了贯彻执行既定的管理政策以达到系统目标,同时还为了提高经营效率、经济效益。因此,要针对工作中出现的新情况、新问题,帮助决策管理层不断完善内部控制。一个健全而有效的内部控制制度,是减少内部审计风险最有力的保证之一。
会计内部审计是一项全部人员共同协作的工作,事业单位各部门管理者一定要认识到会计内部控制的必要性,必须加强会计内部控制的指导,从而促使各项经济活动项目顺利开展,才能有效实施会计内部控制制度,才能实现预期目标。会计控制是现代企业各级管理主体根据财务会计制度规定,对企业的会计及经济业务活动的各个环节、各个方面以及影响和制约公司经营目标的各种因素实施约束和监督的管理活动。同时,会计内部控制是公司内部管理不可缺少的环节。会计内部控制实际上是公司内部管理工作中的基础,公司所有的运营流程和管理流程都需要纳入内部控制标准的范围以内。因此,要提高企业领导重视程度。一个健全的企业财务控制体系,实际上是完善的法人治理结构的体现。这是企业现代化管理的需要,是企业化经营和加强内部管理的需要,同时也是控制不良行为的需要。只有使内部会计审计真正成为管理的内在需求,内部会计控制才不会流于形式,才能真正产生作用。
企业的财务主管部门必须加强对相关的财务会计人员的职业道德教育以及相关业务知识技能的培训,重视财务会计人员的素质提高。要做好事业单位的会计工作,会计队伍的整体素质十分重要,所以,事业单位一定要拥有一支具备专业业务知识以及良好思想素质的会计人员队伍,做到这些,才能有效保证内部各项财务管理制度的实施,才能充分发挥事业单位财务监管的功能。同时,企业单位各部门管理者也应加强相关理念的宣传,使他们拥有正确的内部控制观念,落实自己的责任,从而杜绝那些违背法律的事情发生。会计人员在现代经济发展的新形势下,仅仅具有较高的专业素质是不够的,还要加强对会计人员的品德教育、职业道德教育。在实施内部控制中,要形成对经济业务活动的动态监控机制,在企业经营活动的各个环节,会计人员步步跟踪,监督到位,具体到每一项业务都有相关的责任人承担。另外,在专业人员的选拔任用方面以德为先,净化专业队伍,造就一支综合素质较高的会计队伍,才能保证企业的经济管理工作沿着健康有序的轨道良性运转。
参考文献:
[3]黄迪嘉.浅析风险导向审计在内审中运用障碍及对策[j].新会计,2011(2).
内部审计与风险管理毕业论文篇四
摘要:企业在社会发展中,为了促进工作的优化实施,需要分析内部审计与风险管理关系,研究了两者之间在实施过程中存在的问题,并针对其问题的产生,为其提出有效的实施意见,以供相关人员参考。
在现代企业内部审计工作中,需要增加组织价值,将组织的基本目标作为宗旨,以实现全面审计。内部审计工作在参与过程中,与风险管理存在较大关系,它不仅能为内部设审计工作提供一定的发展机遇,还能使企业内部实现独立、客观的执行活动,并发挥其创造价值。
(一)相互依存。
内部审计与风险管理工作相互依存、相互作用。根据我国发布的企业风险管理框架进行分析,在内部审计工作中,需要将其作为风险管理工作中的监督部分。随着内部审计范围的不断扩大,不仅要对内部审计对象进行有效控制,还要制约企业风险管理工作。并且,内部审计人员还要通过检查、评价以及制定报告的方式,促进风险管理过程的充分发挥与实施有效性,为其提出有效的意见和建议,这样不仅能实现风险管理工作的优化性,还能将风险工作控制在能够接受的范围内。
(二)相互作用。
内部审计与风险管理相互作用,在内部审计工作中,是以组织作为价值发展的,保证组织目标的有效实现。并且,企业风险管理也是实现宗旨的唯一出路,所以,需要准确、评估并反映出风险,使其控制力度下,为了将内部控制在核心内容下,在风险管理工作中,需要将其控制在内部审计工作中,保证审计目标的有效实施。同时,内部审计工作也是风险管理工作中最为主要的部分,在对风险管理进行独立审查期间,可以为其提出一定的评价和建议,不仅能促进系统维护的正常性,还能保证其执行的有效性。对于审计内部的相关人员,需要根据风险制定计划,明确机构的发展目标以及内部审计工作重点,促进风险管理与内部审计程序的协调性发展,以发挥共同发展。
(三)新功能的'实现。
在风险管理工作中,可以体现出内部审计工作的职能。因为内部审计能够促进企业风险管理工作的有效执行,能够对整个企业进行有效评价,并为其设立合理、科学、能够理解的识别、评估风险系统,保证相关工作人员在执行期间,能够在风险管理工作中承担其责任。这种责任意识在工作执行期间,能够促进企业的有效执行,降低其风险、促进战略目标的形成。企业在遇到一些问题期间,在管理人员支持下,需要在内部审计部门中设立风险管理流程,保证能够推进风险管理工作开展的有序性。
(四)风险导向审计。
将传统审计工作转变为风险导向审计,传统的审计方法在执行过程中,已经无法满足其现代化发展需求,该审计方式出现较多问题,如:审计资源浪费现象比较严重、内部审计重心偏移、审计工作效率比较低,都会导致风险问题的产生。但风险导向审计则不同,该审计方式需要审计人员认识到组织需要面对的问题,并根据风险评估思路,对内部控制工作进行有效评价,在内部审计、内部控制与风险管理工作,促进审计效率的有效提升。
(五)战略性审计。
将内部审计转化为战略性审计,风险管理工作渗透到企业管理各个方面,与企业的长期发展存在较大关。在对企业进行管理期间,常常会发生一些新变化,因为风险管理的主要对象是战略目标,其存在的风险与企业生存、发展有关。战略目标的形成能够帮助企业发展,所以,战略性审计在其中发挥十分重要的作用。所以,将财务审计转变为战略性审计,这样不仅能为审计工作指明正确方向,还能使内部审计工作作用充分发挥。
(一)审计目的不明确。
在日常工作实施期间,内部审计机构一般不对财务部门、其他经营部门进行审计,一般是二级部门对其审计。在对总公司的财务部门进行审计工作期间,表现为一种形式,但公司中也会出现一些违法违规行为,造成这些现象主要是因为一些部门只考虑自身发展利益,在违法行为产生期间,常常不对其纠正、披露,这样会内部审计工作无法实现良好的发展效果,还无法促进企业的良性发展。
(二)审计独立性不强。
企业内部审计独立性不高,主要是在执行期间,机构权责机构设置不合理,我国企业的内部审计机构以及财务机构等都是一种常规部门,一般情况下,都是主管财务对其指导,在该情况下,不仅降低了内部审计机构的独立性,形成的内部审计结果会受利益的影响,降低其独立性与客观性。并且,对于内部的审计人员来说,常常会受到领导的压力,参与到企业风险管理工作中去,不仅不能避免人与人之间的“交情”,也无法促进风险审计工作的有效执行,从而影响了内部审计工作的独立性。(三)管理片面性企业决策人员在内部审计工作以及风险管理工作中,对其理解比较片面。我国企业中的决策人员都更重视企业中的经营效益,没有重视到企业内部的深层次管理,对其存在的风险较为忽视。企业决策人员对内部审计、风险管理工作没有充分认识主要表现在,内部审计与风险管理之间的联系出现阻隔,不仅会导致企业决策工作在对其评价期间,向经济效益方面倾斜,还会使内部审计人员忽视工作积极开展的重要性。
(四)人员素质不高。
内部审计人员的业务能力以及综合素质不高。在企业内部管理工作中,管理知识发挥其重要作用。根据我国相关规定的分析,内部审计人员需要具备各方面的知识,这样才能保证好执行工作的质量。但在实际发展中,内部审计人员都是来自于财务部门,不仅掌握的知识结构比较单一,审计专业知识以及风险管理知识等比较欠缺,对能力判断存在较大失误,不仅无法使其符合现代化发展效率,也无法提高审计人员的自身素质。
(五)审计领域受限。
我国内部审计是以国家行政方式组建的,企业中建立的现代化内部审计工作主动性不足,只要是企业对内部审计工作认识不足,单纯地认为对财务进行审计,从而导致一些弊端的出现。同时,随着市场经济水平的不断提升,企业为了获得较大生存和发展,在激烈的竞争市场中,开始转变经营管理,加强内部控制,但监督职能还表现在财务上,无法适应现代企业对内部的发展需要,导致审计工作领域无法得以扩展。
(六)审计技术落后。
近几年,我国内部审计工作使用的都是事后审计、静态审计。在具体审计工作期间,都是依靠个人经验以及职业知识对其判断的。并且,也无法体现审计工作的现代化发展,无法提升实际的工作效率。
(一)发挥审计的独立性与客观性。
实现内部审计参与的独立性与客观性,为了使内部审计工作在风险管理工作充分发挥其作用,企业内部就要为其设置专门的内部审计机构。例如:在企业内部设立审计委员会,促进内部审计工作的独立性,保障能够为内部审计工作的客观性发展提供有效保障。
(二)加强对工作的重视。
企业需要加强内部审计工作的重视,在实际工作过程中,企业中的管理人员需要树立正确的内部的审计态度,认识到内部审计与风险管理之间的关系,保证企业在实施期间,能够将作用充分发挥起来,这样不仅能带动整个企业的积极发展,还能使内部审计人员在参与过程中,认识到风险管理工作的重要性。在这种发展情况下,既形成了各个部门的共识,还加强了风险管理与内部审计工作的实施。
(三)增强队伍工作水平。
在内部审计工作中,为了实现风险管理工作,需要增强内部工作队伍的发展水平,并使内部审计人员的知识结构、业务能力以及自身素质都得以提高,保证内部审计执行工作的科学性,积极参与到风险管理工作中,以促进审计工作效率的有效提升,保证内部审计工作价值的充分发挥。
(四)转变技术和方法。
促进内部审计领域的扩展性,充分利用技术与方法。在内部审计工作中,将其投入到风险管理工作中,提高其参与程度。在工作实施期间,需要促进内部审计领域,促进财务审计的广泛性,特别是运营审计、合同审计以及内部控制审计,保证审计的信息化以及社会责任的明确化发展。还要合理选择审计技术,在内部执行过程中,可以选择多种审计抽样方法和选样技术方法,并利用多种审计风险模型减少其风险性,在这种程度上,不仅能在较大程度上控制企业经营中存在的风险,还能促进企业的可持续建设。
四、总结。
基于以上的分析,实现内部审计与风险管理,不仅能使企业充分发挥自身职能,还能使企业在激烈的竞争市场中体现优势。因此,对内部审计与风险管理工作进行思考是非常有必要的,能够使企业在发展中实现新时期提出的目标。
参考文献:
内部审计与风险管理毕业论文篇五
随着社会经济的发展,企业经营方式的复杂化和企业信息使用者的多元化,在企业内部审计工作中,内部审计风险日益增加,为了增强风险意识,防范和避免审计风险,应对内部审计风险的根本起点和成因进行深刻、全面地认识,才能有效地促进企业内部审计事业的发展。
关于审计风险的涵义,国内外学者作出了积极的探讨,目前理论界尚无完全的定义。国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”美国《审计准则说明》第47号认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”我国《独立审计具体准则第9号———内部控制与审计风险》认为:“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性”。
上述对审计风险的权威性的解释虽然表述不同,但均限于财务报表审计风险,但审计除了对财务报表进行审计外,还有相当丰富的工作内容。按照美国《审计准则说明》第47号,审计风险是审计师“无意地”产生的,再看我国《独立审计具体准则第9号———内部控制与审计风险》定义的审计风险,是会计报表存在重大的错报或漏报,……,同时结合我国《独立审计具体准则第8号———错误与弊端》第2号指出“本准则所称的错误,是指会计报表中存在的非故意的错误或漏报。”我们不难看出审计师有意发表错误意见的情况不属于所定义的审计风险,由此造成的全部责任,应由审计师承担。也就是说,审计风险产生于无意识之中。
由于企业内部审计的环境不同、审计所涉及的内容不同、审计的目标不同、内部审计所发挥作用的大小不同,对内部审计风险的认识也会有所不同。基于上述对审计风险的认识,笔者认为企业内部审计风险,是企业内部审计组织或人员在实施审计的过程中无意地对存在重大的错报或漏报的会计报表以及对具有重要影响的经营活动审计后发表的不恰当的审计结论,造成审计对象和与之相关方面遭受损失或损害,并由此引起审计主体承担这种责任的风险。明确这一概念必须清楚,企业内部审计组织或人员是审计风险产生的主体,审计风险的本质表现为无意地发表错误审计结论的可能性。
90年代以前,我国绝大部分企业内部审计机构是在有关政府部门的行政干预下建立起来的,带有很大的强制性,而非企业基于加强管理的内在需要建立起来的。这就形成了“行政规定式”的内审机构。这种模式的内审机构没有真正被企业所接纳,而是将其视为找毛病、挑刺的机构,大大降低了内部审计的独立性和权威性,使其很难正常开展工作,从而引发审计风险。90年代之后,企业为了加强自身管理的需要,发挥内部审计机构的作用,企业内部审计机构在隶属领导层次上,一种模式是受董事会或者监事会领导;另一种模式是受总经理领导,从而增强了内部审计机构的独立性和权威性.内审机构置于董事会或监事会的领导下,内部审计以相对独立的身份受董事会或监事会之托对经营者的业绩进行监督,造成经营者对内部审计的误解,认为内部审计是专门对经营者挑毛病找麻烦,从而不同程度引发审计风险;内部审计机构置于总经理领导下,内部审计作为总经理的参谋和助手,会涉足企业经营活动有关的风险,从而引发审计风险。
内审法律法规体系不健全,依法治审不力。国家审计有《审计法》作为法律依据;社会审计,国家颁有《注册会计师法》;而内部审计目前只有80年代审计署颁布的《关于内部审计工作的规定》,法律级次明显偏低,可操作性不足,以此来指导现代企业内部审计工作,明显存在滞后现象。显然,内部审计法律依据不充分、不健全,或出现空白,使得内审人员在进行审计时,只有依据经验和知识进行分析判断,在某种程度上影响了审计结论的权威性和正确性,因而增大了审计风险。
3被审单位内部管理制度不健全。
内部审计管理制度建设及执行情况是内部审计的前提和基础。健全有效的内部管理制度能及时发现和控制企业经济活动中发生的各种差错和舞弊。反之,就会增加差错和舞弊的可能性,使得审计人员难以发现经济活动中存在的差错和舞弊而形成审计风险。如企业内部某个部门私设“小金库”,搞真假两套账,内外串通,如果没有线索,审计人员就有不能查清事实真象的风险。
4内部审计对象的复杂和审计内容的拓展。
随着社会主义市场经济的建立和完善,企业的改制、重组成为国有企业改革的重要方面,使内部审计的对象和内容也日益复杂。内部审计对象逐步发展为企业集团、股份公司和连锁经营店。企业内部机构层次增加,所进行的交易日趋复杂,被审单位与其某些企业的关系是母子公司关系或联营公司的关系,同时,由于企业的资产重组,必然涉及到兼并和收购、改制和改组、联合和剥离及分拆问题,为内部审计对象开拓了新领域。内部审计对象的复杂,为内部审计带来了更多的困难,审计风险也随之增加。另一方面,内部审计的内容不仅从传统的财务审计发展为效益、管理、经济责任审计、经营决策审计、经营风险审计、投资审计等,还要预测新形势下的兼并、联合、分拆以后的偿债能力和赢利能力,评价企业是否有效益,提出是否可行的意见书供领导决策参考。这对内部审计人员提出更高的需求,审计人员作出正确结论的难度也就越大,审计风险也就不可避免的存在。
1、内部审计人员自身素质的影响。
审计人员素质的高低是决定审计风险大小的主要因素。审计人员的素质包括从事审计需要的`政策法规水平、专业知识、经验、技能、审计职业道德和工作责任。
审计经验是审计人员应有的一种重要技能,审计经验需要实践的积累。但是审计经验又是有限的,面对复杂多变的审计内容,审计经验也会有误断的时候。另外,内部审计人员工作责任和职业道德也是影响审计风险的因素。由于我国内审准则、工作规范和职业道德标准方面还有一片空白,许多内审机构和人员缺乏应有的职业规范的约束和指导。有的内部审计人员缺乏应有的职业道德观念,循私情或害怕打击报复,故意放弃对重大问题的追查和揭露,提供与事实不相符的审计结论。总之,目前我国内审人员总体素质偏低(如知识结构单一、年龄偏大、知识更新慢等),直接影响到内审工作开展的深度和广度。面对当今内审对象的复杂和内容的拓展,内审人员势单力簿,这将直接导致审计风险的产生。
这是造成审计风险的一个重要原因。由于被审单位的实际情况各不相同,审计目的不同,采用哪些审计程序和选用哪些审计方法才恰当并不容易确定。如果审计程序和方法选择不当,会造成审计时间延长,成本增加;也可能会遗漏一些重要的审计内容,未能觉察重大的错弊所为,未能收集到充分可靠的审计证据,使审计结论与实际不符,导致审计风险。
内审人员在实际审计的过程中,掌握了审计风险形成的因素,就要有意识地防范审计风险,以提高内部审计工作的质量,充分发挥内审服务于管理当局的职能。笔者认为内部审计风险的防范可以从以下几方面着手:。
(1)加强法制建设,健全内审法规体系。当前应加快制定和颁布《内部审计条例》和《内部审计师法》,对内审机构人员的职能,权限等作出明确规定,使内审走上依法审计的道路。
(2)建立审计委员会制度,内部审计人员直接受审计委员会的领导,审计报告直接提交委员会,改变内审部门地位低下的现状,提高审计工作质量,从而规避内审风险。
(3)提高企业内审人员的综合素质。通过综合培训和考试合格上岗相结合。企业内部审计人员必须通过国家统一考试,内审人员每年必须有一定时间的后续教育,并且考试合格方能通过年检。
内部审计与风险管理毕业论文篇六
一般情况下,审计工作是由注册会计师与审计部门联合进行的,在审计过程中审计人员的个人能力和主观意识对审计结果有着直接的影响作用。如果审计人员出现专业技能低下、道德品质缺失以及技术落后等情况,就会使得审计工作出现风险,尤其是一些职业道德缺失的审计人员,其与企业进行私下交易,篡改企业审计结果,为个人谋求利益,这就使得国家的经济蒙受到了巨大的损失,也为行业竞争添加了不公平因素。其三,审计程序问题。在审计工作进行时需要严格按照一定标准进行,如果审计过程未按照标准进行,就会导致审计风险的发生。为了降低风险出现的可能性,就必须严格遵照相关标准来进行审计,这样才能够保证审计结果的准确性、科学性以及针对性。但在实际工作中,仍然有一部分审计人员盲目按照自己的从业习惯来开展审计工作,造成数据错乱,直接影响审计结果。同时,由于审计工作的复杂性,其标准程序极其繁琐,更新的速度也就相应较慢,而我国本身审计工作起步较晚,相关程序与国外发达国家审计程序间还有着一定的差距,不能够适应我国高速发展的经济市场,造成了审计工作效率低下,使得审计风险产生的几率大大增加。
其一,审计风险具有客观性。审计风险对于每一个企业和部门都是不能避免的,以我国目前的会计审计能力和程序完善度,仍然无法免除这种客观性的影响。由于企业在运营过程中需要审计的内容十分庞大,因此,在开展审计工作时一般采取抽样调查的方式,这样做虽然可以减小工作量,但因其并不是对企业整体资金运营情况进行审计,因此出现误差是在所难免的。其二,审计风险具有可控性。既然审计过程中所产生的误差不可避免,那么就应该对其进行控制,这也是审计风险的另一个特点――可控性。相关审计人员可以通过增加抽样的数量和审计频率来减小审计时所产生的误差,进而控制审计风险的出现。另外,在审计工作开展过程中,改善审计人员工作的积极性和态度也能够有效地控制审计风险的发生。其三,审计风险具有双重性。审计风险对于一个企业来说,其既具有好的一面,也有坏的一面。在实际市场经营过程中,审计风险是企业无法回避的问题。当审计风险出现时,其可能会对企业产生一个短期的效益,因为审计结果上的误差,可能直接导致企业纳税额的降低,使得企业的运营成本减少,让企业管理者暂时尝到甜头。但如果长期利用审计漏洞篡改审计结果,那么就会给企业埋下一颗定时炸弹。不完善的账目可能会导致企业管理者对企业进行错误评估,导致其对市场形势以及自身在市场中竞争力的判断失误,导致在激烈的经济市场竞争中无法生存,最终破产失败。同时审计风险可能为相关审计人员带来一定的法律责任,如果所涉金额较多,则可能带来刑事责任,后果严重。
在审计工作的过程中,其主要是围绕着企业来开展,因此企业才是审计工作真正的核心,因此加强企业的审计管理才能够从根本上控制审计风险的发生。首先,想要强化企业内部的审计管理,就必须对企业领导人员的观念进行转变。因为领导层的观念对于企业来说具有着主导地位,只有转变领导层的观念才能够将审计工作向企业核心工作方向发展。在我国,一部分企业的领导者经常会为了短期的'利益而罔顾审计规则,导致了企业信誉和市场的双重损失。为此,相关领导人员必须加强对审计工作的管理,填补财务部门工作漏洞,完善企业内部审计标准,积极配合审计部门工作,为审计工作提供最详细的资料。另外,企业的领导者还应该对相关法律法规有所了解,其主要包括《审计法》、《刑法》、《诉讼法》等。这样才能够了解违反审计规定后所要承受的责任和企业所蒙受的损失。同时国家法律部门也应该加快完善审计法规的步伐,真正做到少漏洞、多规范、高完善的法律约束体系。
2.提升会计审计人员从业素质。
审计人员自身的素质与审计工作能否顺利开展有着直接的联系。因此,想要控制审计风险就必须做好审计人员专业技能的培训和审核工作。其一,审计人员要有过硬的专业技能,在审计工作开展过程中应保证工作的顺利进行。其二,审计人员应该具有正确的职业道德观,在进行相关工作时一定要明确自身的责任感和荣誉感,不能够作出违背职业道德的行为。同时审计人员要具有强烈的正义感,要敢于揭露相关企业的违法行为。另外审计人员还需要具有认真谨慎的工作精神,在工作中保持良好的工作习惯,绝不马虎大意。其三,审计人员需要具备一定的法律常识,在发生违法行为时能够及时进行指出,并说明违法行为所需要承担的责任。
3.完善会计审计程序。
审计程序是确保审计工作顺利、正确开展的最重要前提,因此,完善审计工作的整体过程能够有效提高对审计风险的控制力度。应该严格遵照先了解、再审计,先沟通、再核查的审计程序,在审计过程中应该征求企业和审计部门双方的意见,使审计结果更具权威性。
三、结语。
审计工作关系到企业的发展,而审计风险则关系到审计工作的准确性,因此各企业一定要提高对其的重视度,改变自身观念,提高审计人员素质,积极按照标准化规范进行审计工作,这样才能够保证企业的正常发展,降低审计风险的出现。
内部审计与风险管理毕业论文篇七
风险管理框架下的内部审计是目前国外最先进的内部审计理论.我国内部审计尚存在从业人员知识结构不合理、审计范围小、手段简单落后等问题,应借鉴风险管理框架下内部审计理论、技术和方法,实现管理决策的.科学化,增强企业的可持续发展能力.
作者:王玲贾亚男作者单位:王玲(乌鲁木齐财政会计职业学校)。
贾亚男(新疆财经学院,财政系,新疆,乌鲁木齐,830012)。
刊名:商业经济英文刊名:businesseconomy年,卷(期):“”(6)分类号:f239关键词:风险管理内部审计审计理论
内部审计与风险管理毕业论文篇八
摘要:随着我国市场经济的不断深化改革,高校体制也在不断地改革深化当中,其中,内部审计工作对高校的发展起着越来越重要的作用。然而,随着高校规模的不断扩大,内部审计工作内容也在不断拓展,这不仅加大了高校内部审计的风险,也严重影响到了高校内部审计工作的顺利开展。本文从高校内部审计风险的特点出发,阐述了高校内部审计风险的主要表现,并分析了风险形成的原因,最后提出了如何防范内部审计风险的对策。
引言:近几年来我国高校呈现出了跨越式发展的趋势,高校资源也在不断的扩大,高校内部审计业务也随之得到了拓展,同时内部审计风险的问题也相继出现,越来越多的高校管理者认识到内部审计风险的重要性,并为了提升高校内部审计的质量,很多高校都积极的采用科学合理的对策来降低高校内部审计的风险。
(一)广泛性。高校内部审计工作是在学校的统一领导下进行的,它的目的是服务于学校的各项工作,实施严格的内部控制制度和监督制度,不断推进高校各项工作的顺利进行。随着我国高校的办学规模的扩大,高校内部审计的工作内容也从原来的财务收支活动,拓展到固定资产的使用、建设、修缮、投资等活动中去,审计内容在不断的扩大,内部审计风险也逐渐加大。
(二)隐蔽性。由于高校受到内部审计风险是很难用数据来反映,审计人员不能够对可能出现的审计风险做出精准的判断,对即将发生的审计风险也很难察觉,因此高校内部审计风险有隐蔽性的特点。
(三)可控性。虽然高校内部审计有广泛性和隐蔽性的特点,但是并不代表内部审计风险是不可控制的,只要高校内部审计人员具备较高的审计技能和谨慎的工作态度,就可以大大的降低内部审计风险的程度,很好的控制审计风险。
(四)客观性。在高校内部审计的准备阶段、实施阶段、报告阶段、事后审计阶段,内部审计风险都是客观存在的,内部审计的风险的发生是必然的,它不会因为一些原因而消失。为了保证审计具备较强的说服力和证明力,就要求提供的资料达到专业化的要求,但是在实际工作中由于审计工作量较大等客观因素的影响,会发生不能够及时的掌握审计资料等问题,审计人员就会采用抽样调查的方式来判断审计风险,因此就会大大加大内部审计工作的风险。
高校内部审计风险的表现主要有以下三种:(1)审计定性风险。由于在主观意识和专业水平等方面内部审计人员会有所差异,对于同一审计事项的处理也会依据不同的法律法规,这样就会导致处理的结果不一致,处罚的时候就会面临一些不恰当的风险。(2)成果质量风险。一方面是由于被审计部门提供的会计资料不真实、不完整,直接导致了审计风险的发生,另一方面是由于内部审计人员的能力有限,导致了内部审计取证不充分,直接加大了内部审计的风险。(3)操作程序风险。虽然我国制定了一些关于内部审计的法律法规,审计人员的行为得到了很好的规范,但是还有一些法律法规有待于完善,这样就加大了内部审计操作程序的风险。
(一)缺乏独立的审计机构。
审计的核心是保证其独立性,审计的独立性主要包括了实质性的独立性和形式上的独立性两方面。保证审计质量的前提是内部审计的独立性,只有保证了内部审计的独立性,才能保证高校工作的公平性,使审计的作用得到充分的发挥。虽然在一些高校内部设立了内部审计机构,但是高校内部部门之间的地位是平行的,导致了内部审计机构缺乏独立性,导致了内部审计工作不能很好的进行,甚至有的审计机构的人员只是有高校的财务人员来担任。同时,由于很多高校属于公立性质,大多数的审计人员在审计过程中为了方便工作,并没有严格按照高校审计制度办事,而是简化审计过程,审计工作缺乏独立性。
(二)缺乏高素质的审计人才。
内部审计机构设置缺乏独立性,导致了内部审计人员配备的不合理。现阶段高校将计算机技术引入了日常的经营管理当中,但是审计人员是从高校财务人员转型而来,这就造成了审计人员注重财务工作,而忽视了对高校的管理、计算机技术的了解,这些审计人员也没有接受过正规的审计知识的培训和学习,对审计问题的处理能力较差,审计的质量得不到保证。一部分高校考虑到成本的问题,对审计人员的培训工作也不够重视,审计人员了解掌握国家新的审计知识和技术也缺乏及时性,审计工作质量得不到很大提升,审计工作中并没有运用新的技术。甚至有一些高校的内部审计人员不具备审计职业资格,只是凭经验上岗。以上的表现可以看出高校内部缺乏较高素质的审计人才,严重阻碍了高校内部审计工作的顺利进行。
(三)审计方法和技术落后。
大部分的内部审计在方法上主要采用了账项基础审计以及多种审计方式交叉的方法,这种审计方法并不能防范面临的内部审计风险,同时内部审计职能还停留在传统的查表、查账的阶段,审计的方法不能够得到及时的更新,不能够按照会计电算化的要求进行审计,从实际上看审计的方法手段还停留在人工审计阶段,计算机仅仅用来进行财务数据的导入,审计技术相对于落后;审计也还停留在查错纠弊的阶段,是一种定位事后审计方式,在实施的过程中偏重于对会计科目的核算,缺乏对预算执行的效益水平进行正确的评价。
(四)审计内容广泛。
按照国家教育部的规定,高校内部审计的工作内容主要包括了以下内容:固定资产的管理和使用、经济管理和效益情况、专项教育资金的筹措、拨付和使用情况、对外项目投资、有效风险及管理、本部门和上级领导交给的其他任务等,由此可以看出高校内部审计的工作内容较为广泛,在这过程中难免在工作上存在一定的偏差,导致内部审计风险的发生。
(一)提高审计机构的独立性。通过以上论述,我们可以看出在我国大多数的高校内部审计缺乏一定的独立性,内部审计的独立性对于内部审计是至关重要的,审计人员只有具备独立的`审计职权时,对企业内部经济行为的审计才能做到公平、公正。首先,提升内部审计独立性主要可以从提升内部审计部门的独立性和人员独立性出发,内部审计部门的独立性是指在设置上要保证独立性,使审计部门脱离财务部门,给予审计部门更多的经费和监督管理的权利,这样就可以大大的减轻审计部门受外界的干扰和压力;其次,高校内部可以建立以审计委员会为领导的内部审计体系,加大内部审计的独立性,高校内部审计人员在工作过程中也要不受领导思想的左右,不受个人思想的影响,要对审计工作报以客观公正的态度,要以法律为依据,做到实事求是的进行审计工作;再次,高校内部要通过内部审计的独立地位,进一步明确内部审计人员的岗位职责,将内部审计职能发挥到最大化。
(二)建设高素质的审计队伍。第一,从录用审计人员的源头出发,提高高校审计人员的准入限制,录用前进行严格的筛选,从源头上提高审计人员的素质;第二,高校要加大对审计人员的专业知识和技术的培训力度,采取在职培训、岗位练兵、短期培训、脱产进修等方式,提升审计人员的专业水平,并进行职业道德教育,使其在提升专业技术的同时增强爱岗敬业、遵纪守法的职业道德素质;第三,高校要适应时代的需要,要将审计工作向电算化方向转变,注重提高审计人员的电算化水平;第四,要定期的对审计人员进行考核,考核的内容主要包括:审计人员的工作状态、工作内容等,并建立相应的激励奖罚制度,实行优胜劣汰制度,鼓励审计人员不断学习。只有通过提高高校审计人员的能力,才能不断提升高校审计队伍的素质,这样才能为高校预算执行审计打好基础,将预算执行审计的作用发挥到最大化。
(三)不断完善和改进审计方法。随着计算机信息技术的飞速发展,在高校管理过程中也引入了大量的现代化技术,因此,审计工作中运用计算机技术将是未来发展的主要趋势。可以从以下几方面入手来提升高校内部审计质量。首先,要充分发挥信息化手段,转变原来传统的内部审计方式,逐渐向计算机审计为主导和远程审计的方式转变,搭建审计信息化平台,投入大量资金引入erp系统,及时的对高校执行审计进行监督,及时的发现高校内审计中发生的风险;其次,在内部审计的模式上可以采用以风险为导向的方法,从管控和风险分析的角度出发,在保证审计质量的前提下,将各种先进的技术手段和方法综合应用到内部审计工作当中去;再次,高校要建立严格的审核复核机制,复核工作要交给专职的人员来负责,严格地对审计报告、审计意见书的内容进行审查,并提出专业性意见。
(四)完善和规范审计程序。健全完善的审计程序对于规避高校内部审计风险可以起到关键性的作用,因此高校要重视对内部审计程序的规范和完善工作。首先,高校内部审计机构的活动要按照审批后的审计计划进行实施,在实施过程中如果发现有进行补充的地方,要严格根据规定的程序进行补充。其次,在获取审计证据的时候,要尽可能的保证审计证据的可靠性、真实性、相关性,降低内部审计的风险。再次,做好审计报告的管理工作,内部审计报告要符合内部审计准则的规定,做到客观真实的放映各个审计事项。
(五)加强与有关部门之间的合作。为了提高高校内部审计工作的水平,在高校内部应该建立经济责任审计联席会议制度,通过与监察、纪委、人事、组织、审计等部门的合作,可以在审计工作方面做到及时的沟通,进一步提升工作质量和效率,最终实现共担审计风险的目的。例如,高校通过与监察部门的合作,可以及时地确定审计的重点,提高审计的效率;高校通过与组织部门的合作,可以根据组织部门的要求来制定审计计划。
五、总结。
综上所述,通过内部审计可以提高高校的内部财务管理水平,高校的管理者在进行内部审计工作中要认识到其中可能遇到的风险,要在实践过程中及时地发现形成风险的主要原因,并从高校的实际情况出发找出降低内部审计风险的对策,尽最大可能的降低内部审计风险,促进高校内部审计工作的顺利进行。
参考文献:
[1]司艳萍,朱守真,李延召。高校内部审计与风险管理:coso框架下的分析[a].全国内部审计理论研讨优秀论文集三等奖论文汇编[c].2011.
[2]曹永模,张未。当前教育内部审计环境存在的主要问题及对策[j].中国内部审计,(03)。
[3]魏乾梅。高校内部审计信息化风险分析与对策--基于治理结构视角[j].财会通讯,2014(07)。
内部审计与风险管理毕业论文篇九
随着内部控制制度建设的不断加强,内部审计不仅可以监督和评价企业日常经营管理活动,而且可以为企业管理者提供咨询和参谋服务,增强企业抗风险的能力。基于此,阐述了企业内部审计现状及存在的主要问题,提出相应的解决方法,为完善中国企业内部审计与外部审计运行机制提出了相应的建议。内部审计作用风险合作机制一、内部审计在风险管理中的作用风险是指某种不利因素产生的可能性,它可能既带来损失也带来机会。公司可能面临的风险有:(1)组织机构风险;(2)人员素质对竞争环境的适应及对战略目标的认同程度;(3)经营风险;(4)新技术采用风险;(5)信用风险;(6)内部控制制度风险;(7)业绩评价风险;(8)资产的安全性;(9)决策失误;(10)活动执行中偏离政策、计划、程序,影响目标和任务的完成。由于各种风险因素的综合作用,如不及时控制,将给公司经营带来损失。实行风险管理,就是建立风险控制体系,将风险影响因素降低,争取有利结果。对风险来源、可能的风险事件和风险征兆预测分析后,采取风险应对措施是风险管理过程关键所在,通常可采取消除风险起因来规避某一特定威胁,如强化控制降低风险,通过合作者分担、投保转移风险、调整投资回报率或其他措施等将风险降低到可接受的程度。二、中国企业内部审计现状及存在的主要问题1.内部审计的独立性不强。中国企业内部审计机构大多设置于管理层之下,在高层管理人员的授权范围内开展工作,为管理经营者服务,因此内部审计的独立性不强。2.对审计资源的分配不尽合理。目前,中国内部审计人员往往不能够充分利用现有审计资源及时、准确地判断出高风险领域和重要事项,从而不能针对性地进行审计,以发现和杜绝管理上的错弊和漏洞。3.审计人员配备不尽合理。中国的内部审计人员中不少人仅熟悉财务会计业务,相当一些审计人员不了解本单位的经营活动和内部控制,难以提高或保持其专业胜任能力。三、内部审计在风险管理过程中如何发挥作用1.内部审计应熟悉公司的经营管理过程,有效识别风险。由于内部审计熟悉公司业务流程和管理过程,因而具备有效识别风险,分析影响的优势。其面临的风险主要有以下几方面:(1)筹资和投资风险;(2)存货风险;(3)营销风险;(4)企业信用风险;(5)资金管理与运用风险;(6)人力资源风险;(7)内部控制制度风险;(8)实际活动偏离计划、预算的风险;(9)审计风险。2.以风险评估为基础,优选审计项目。内部审计范围比较广泛,包括检查评价筹资与投资管理活动、企业运行机制与资产安全、资金管理以及财务核算等管理过程中的内部控制制度与效益。对于审计计划和项目的选择,应以风险评估结果确定优先顺序。只要存在风险暴露,不管其表现为实际业务偏离计划或预算、资产的潜在损失还是管理与会计信息的错报,都应列为审计重点排序。有违法违规现象或财务状况不佳,或业绩与计划预算差距较大,资产或投资额较大,审计间隔时间较长,高层管理人事调整频繁,变更经营预算或改变业务流程等,都可以作为首选审计对象。3.内部审计工作的重点是进行管理过程的内控制度审计。内部审计人员的职责应是帮助管理层有效识别各种风险因素,相应调整经营策略和强化内部控制制度,进行各项调整风险的活动,将“威胁”转化为“机会”。内部控制是保证公司达到预定目标的必要手段,其总体设计应以风险评估为依据,包括控制环境、风险评价、控制活动、信息和沟通。管理层利用内部控制设计公司组织机构、岗位设置与管理运行机制,建立各种控制政策、程序和措施,运营过程授权、操作、监控,岗位责权分离,防止或发现公司职员履行职责时的严重违规违纪行为和虚假信息资料,保证资产的安全性和核算的真实性;了解目标完成的情况,及时纠正偏离计划的行为,保证经营管理活动的各个环节有效进行。内部审计要检查企业管理层对各项制度设计的合理性与执行的有效性,特别需关注高风险领域和内部控制不健全区域的.潜在风险,发现、剖析、纠正经营管理的缺陷,通过经常性的监督与评价,达到控制目的,确保目标与预算按期完成。进行基础审计、经营审计进而开展管理审计,都应从与之相关的内部控制找准审计切入点,评价控制系统的充分性和有效性。可将投资、资金、预算管理控制内容作为审计重点范围。四、推进构建风险管理框架进程,增强企业抗风险能力1.内部审计发展要全方位转变,营造良好控制环境。内部审计应多方面转变:(1)由事后审计转向以事前预防为主,预测和评估可能发生的潜在风险,检查现行制度的健全性和有效性。(2)评价内部控制制度的科学性和合理性,将潜在风险降低到可接受范围之内。(3)由纯粹依据已有的审计准则(包括政策、计划、程序)开展符合性测试,转向评价现有控制是否能保证公司目标的顺利实现。(4)审计领域由局限于评价经营管理与财务活动的合规性、真实性,拓展到测试管理信息资料与决策系统的效率、质量与安全。(5)由仅靠内部审计测试评价内控,转向促进并参与管理层的自我评价,将控制的观念植入企业文化,营造良好的控制环境2.创建良好的管理信息网络资源,协助机构增强抵抗风险能力。决策失误是风险损失的开始,依据错误的信息决策,后果必然不利。建立良好的管理信息网络从而有效实施,采取科学手段量化风险,可推动公司各方面的变革,增强企业面对市场的应变能力,取得竞争、赢利优势。为保证决策的科学性,确立正确的战略目标与发展方向,所依据信息应全面真实、来源可靠、表达正确,管理信息网络要高效安全。选择良好的媒介进行传递,对敏感信息的接触进行授权限制,维护信息渠道畅通,网络安全统一。信息必须既能涵盖公司全部重要活动,又能满足管理层了解市场状况,掌握与公司有相关利益各方综合情况的要求。决策之前还应作到预测评估风险因素、量化风险因素,实施相应对策。参考文献:[1]王保军,林军.创新企业集团内部审计管理的实践[j].现代审计,,(9).[2]程新生,张宜.中国制造业上市公司内部审计模式实证研究[j].审计研究,,(1).[3]郁卫红.关于企业内部审计定位问题的思考[j].甘肃农业,,(1).
内部审计与风险管理毕业论文篇十
企业内部控制是现代企业管理的重要手段,是由企业董事会、管理层及其员工共同实施的,旨在合理保证实现企业战略、经营效果、财务报告、资产评估等基本目标的控制活动,究其本质是保证企业在合理的范围内保证企业基本目标的实现。企业风险管理是一个过程,是由企业董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。《内部控制——整体框架》一书中,提出风险管理的控制要素包括控制环境、风险评估、控制活动、信息和沟通、监督等。由此可知,任何企业所面临的环境都存在较多的不确定因素,气压应该在掌握客观的外部环境的基础上,通过一定的控制方法,制定控制流程和措施,以期能达到实现企业的目标。
二、风险管理与内部控制的内在关系。
风险管理的目的是要防止风险、及时地发现风险、预测风险可能造成的影响,并设法把不良影响控制在最低程度。内部控制就是企业内部采取的风险管理,内部控制制度的制定依据主要是由风险甚至完全由风险因素(在某些极端情况下)来决定的.。维护投资者利益、保全企业资产、创造新的价值是内部控制或风险管理的根本作用。作为企业制度组成部分的企业内部控制的目的就是保证会计信息的准确可靠,防止经济欺诈,保护财产安全,同时保护企业名誉,以免造成经济损失等。而在新的技术与市场条件下对内部控制的自然扩展的风险管理来说,内部控制推动了风险管理。
企业内部控制的动力主要来自于对风险的管理,当企业进行风险运营时,内控系统就成为了必要的、高效的、有效的风险管理方法,因此,企业风险管理体系应该达到的状态就是能够满足企业内控系统的要求。换句话说,风险管理是内部控制概念的自然延伸,新技术和市场推动内部控制走向风险管理。总而言之,企业在实际经营过程中,风险管理与内部控制是密不可分的。
三、目前企业面临的主要风险。
经济全球化的不断发展和经济的快速增长导致现代化企业面临的风险与日俱增,市场化程度越高,企业风险的表现就越明显,可以说,企业风险是时时在,处处有。
企业风险主要分为外部风险和内部风险,外部风险主要指外部存在的诸多因素,如国家法律、正常变动、市场供求状况或竞争力等。内部风险主要指企业的资源配置、行业地位、业务流程、财务能力以及管理人员的价值取向、岗位职责、激励机制和团队精神等。
无论企业自身发展或和迎接风险与挑战来说,建立健全企业内控制度已成为当下急需解决的问题。企业只有根据实际的经营情况制定科学合理的内部控制制度,同时加以严格执行,才能够达到防范风险的目标。本文所指的内部控制主要包括人、财、物与信息。具体来说,主要包含以下内容:
(一)实施内部控制的原则和要素,确保实现有效的风险管理。
企业内部控制的原则是指全面性、重要性、制衡性、适应性。要素主要包括五个方面即内部环境要素(治理结构、机构设置及权责分配、内部审计机制、人力资源政策、企业文化),风险评估要素(目标设定、风险识别、风险分析、风险应付),控制活动要素(不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制),信息与沟通要素(信息质量、沟通制度、信息系统、反舞弊机制),内部监督要素(日常监督、专项监督)等。在实际操作中企业应时刻检视所制定的规章制度、流程、工作要求等是否符合四原则和五要素的内涵,有利于确保风险管理的成效。
(二)加强人力资源管理,完善用人制度。
企业在管理时较容易出现缺乏相关制度和流程,人员未严格执行相关制度流程,或人员业务能力、自身素质不高的现象,这将导致提升企业的用人风险。因此充分调动企业人力资源的积极性、主动性和创造性已成为现代企业管理必须解决的问题。首先应该建立严格的招聘程序,把好进口关;其次要定期组织理论和实践培训,把好素质关;最后应制定较为合理科学的奖惩激励机制,把好分配关。
(三)强化财产安全管理,确保企业利润。
强化财产管理,即指强化对存货、能源及固定资产的物化管理。存货风险主要指各种原因引起的存货损坏而对企业造成的损失,一旦存货出现危机,那么也将影响企业经营方向或现金的流向。有部分企业对财产物资的内控管理过于宋笋,制度得不到落实,因此造成库存物资的损毁、报废、短缺等情况,致使单位造成比较严重的经济损失。因此要想降低企业风险必须健全物资财产的内部控制管理,应加强定期盘点、账实核对、登记明细、财产保险、监控监管等工作,从而确保财产的安全,促进企业有效经营,以求企业实现更好的发展。其次应严格执行资金授权批准制度,在做好节约资源的基础上,能够有的放矢的运用资金。企业的资金流动主要用于采购、付款、销售、收款等,应制定刚性的管理制度,并要求各职能部门的职权范围和责任,确保能够职工按照相应管理条例予以执行,以保证资金安全。
企业层面的内部控制国家出台了细分为十八项的规范指引,是对五要素的进一步细化,为企业的规范运作起到了十分详细的指导作用,每个指引明确了风险点,如何控制潜在的风险等,是企业建立内控体系的重点参照内容,也是企业必须坚持执行的规范内容。但是更为重要的是无论是风险管理还是内部控制的实施最主要的是人的执行力,所以企业实施风险防范管理体系的最关键因素是参与意识和全员素质的提高。
文档为doc格式。
内部审计与风险管理毕业论文篇十一
【论文摘要】文章立足于企业风险管理体系,从构建风险管理体系内部审计的定位以及如何运用风险管理审计出发分析内部审计的作用以提高公司治理系统的有效性.
内部审计逐渐以风险管理作为新的发展方向,“以风险为导向,以内部控制为主线,以公司治理为目标”的审计新模式,在评价和帮助企业改善风险管理、内部控制和治理过程中发挥着越来越重要的作用。
一、公司治理、风险管理、内部控制的内涵。
(一)公司治理。
公司治理源于现代企业所有权与经营权分离并由此所产生的委托代理关系,主要是解决“代理成本”、管理层的选择与激励等问题。
公司治理是现代公司制在决策、执行、激励和监督约束方面的一种制度或机制,其实质是确保经营者的行为符合股东和其他利益相关者的利益。
企业风险管理是由企业的董事会、审计委员会、各职能部门共同参与,应用于企业战略制定和企业内部各个层次经营部门,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险,为企业目标实现提供合理保证的过程。
(三)内部控制。
内部控制是实现经营活动的效率和效果、相关法律法规的遵循等目标而提供合理保证的过程,包括控制环境、控制程序、风险评估、信息与沟通、监督机制。
论文百事通建立内部控制是为了实现效率经营、防止舞弊,通过划分职责,包括组织规划、分工、授权审批、独立负责制度,明确各部门、各岗位和员工职责、制定作业标准等实现控制目标。
风险管理框架下的内部审计将风险管理、公司治理和内部控制融于一体,关注企业的决策风险和经营风险。
内部审计的职能从监督和评价转变为确证和咨询。
确证是根据企业的标准、要求对特定领域进行评价并提供其需要的信息,能够完善决策与提高决策的科学性。
咨询则是直接作为专家顾问参与经营活动,改善企业的经营和财务状况。
(一)内部审计职能定位优势。
内部审计机构大多定位为隶属于企业董事会等代表所有者利益的机构,主要接受董事会、审计委员会等机构的领导和考核,这使得内部审计具有较高的工作独立性、权威性,避免工作中受过度干预与利益影响,有利于提供更加及时、客观、公正的信息,有效支持公司治理的健康运作。
另一方面,内部审计机构作为企业内部控制体系的一部分、管理架构的一个环节,通常与经营者又存在一定的隶属和汇报管理关系,并形成一定的密切联系、利益关联,为内部审计能够获得经营层的理解和支持提供机制支持,有利于及时、顺利获得真实的经营管理信息。
由此可见,内部审计实际定位于公司治理结构中的所有者和经营者环节的中间地带,这也有利于其发挥促进公司治理结构健康、顺利运转的联系纽带价值。
1.内部审计作为企业内部组织,熟悉本单位情况,容易发现本单位管理的薄弱环节,从而能够更加及时提醒管理当局注意薄弱点,控制关键风险;内部审计机构作为企业的内部成员,利益同企业休戚相关,工作中更趋向于从企业利益和实际需要出发,对实现公司治理目标、促进企业发展有着更强烈的责任感。
2.内部审计本身作为企业内部控制系统和风险管理系统的重要组成部分,所开展的内部控制制度和风险管理的健全性、有效性评审,是公司治理的核心内容,有利于内部审计工作成果与公司治理需要的自然匹配。
包括公司治理领域、内部控制风险在内的企业经验管理风险正是风险导向内部审计的对象。
(二)以内部控制为主线的内部审计,围绕风险识别、管理,开展对内部控制的再监督活动。
作为再监督活动,在内部控制基本要素—内控环境、风险评估、内控活动、信息与沟通、监督的基础上,增加了目标设定、事件识别和风险评估三个要素,一起构成了完整的风险管理的基本过程,强调将企业风险管理覆盖决策层、经营层及所属部门所有层次,从战略高度把握内控制度的缺陷和薄弱环节,是内部审计的关键。
加强风险防范,重点放在重要的风险上,审查贯穿组织范围的风险管理,为风险管理提供风险识别与评估等确证服务,并向董事会、审计委员会等提供风险报告。
四、以风险为导向,以内部控制为主线,以公司治理为目标的内部审计运用。
以风险为出发点,坚持全方位、全过程监督,以内部控制审计为主线,重点突出、动态跟踪,构建‘事前参与、事中监控、事后评价”的全过程审计工作格局,关注风险控制对内部控制影响。
内部风险管理体系的形成是一个持续渐进的过程,是制度建设与完善的过程,应分三个阶段进行。
建立内部风险控制体系基本框架。
根据内部审计具体准则一风险管理审计和《内部控制—整体框架》报告,控制的基础是建立标准业务流程,通过对流程的控制实现对风险的控制。
即对采购/销售/生产/物流/财务控制等整体进行把握与流程管理规划,通过编制《内控手册》明确公司重要风险管理的关键控制点,提升实际管控能力。
(二)测评风险控制系统的充分性和有效性。
1.测评风险控制系统的效果性。
通过对关键控制点的测试,评价其是否发挥了应有的.制约与控制作用,或者是否取得了应有的管理效果。
效果性测试风险控制系统的功能如何,是否发挥作用,效果如何。
2测评风险控制系统的充分性。
通过收集有关的经营管理制度、规章和办法,以及向有关部门和人员调查了解,运用流程图法、调查表法或记述法等方法,对风险控制流程的正确程度和完善程度以及若干控制点进行测试。
通过对测试资料的分析,来评价风险控制系统的健全程度。
针对薄弱点和失控点,提出改进措施。
健全性测试主要解决风险控制系统是否合理、充分,以及控制关键点是否齐全、准确。
3.测评风险控制系统的有效性。
通过对一些风险控制系统控制点的测试,分析哪些控制点上建立了强有力的内控制度和哪些控制点上存在薄弱环节,以评价风险控制系统在实际业务活动中的执行情况,以及审查管理制度在执行中的使用情况,主要检查:控制点虽然有规定,却没有得到执行或执行不力;规定的控制点不切合实际情况,从而造成不能或者无法执行。
遵循性测试解决内部控制制度的符合程度如何,查明单位的各项控制措施是否都真实地存在于管理系统中,是否完全并认真遵守制度规定。
通过乒睑控制体系的待续运行、监控与评价,对风险控制提出改进要求,进行流程再造,规范制度建设,全面提升管理水平。
目标是形成内部风险控制与管理的互动机制,进一步提升风险管理能力。
评价风险管理是一种全新的现代企业管理方法,主要通过运用具体的评价指标,采取一定的方式方法,对单位管理层或内部各职能部门及其工作人员从事管理和业务活动中的经济性、效率性、效益性以及内控管理,风险防范,操作流程等制度、措施、程序执行中的可行性、可控性和有效性进行整体评价。
一方面达到促进内部控制制度建设,强化内部管理,有效防范内部风险发生,确保经营总体目标的实现,利用评审资料为领导正确决策提供可行的依据;另一方面将评价结果纳入年度业绩考评范畴,以促进执行力和遵章自觉性的提高。
评价的依据是绩效评价指标体系和风险管理规则;评价的基础是管理审计,是通过管理审计对单位绩效指标的真实性和预算执行、经济业务处理流程执行的有效性等方面进行绩效和管理状况的检查、审核后,对其进行的评价。
这个评价必须围绕单位的绩效情况和管理情况进行。
评价应把握好两个方面:。
1.评价标准。
建立绩效评价指标体系,对经营行为的经济性、效率性、效益性进行评价;建立制度执行系统评价体系,对执行制度和流程过程中的完整性、合理性、协调性、有效性进行评价。
2评价原则。
(1)客观性原则。
评价应站在第三者的立场,依据可靠数据和客观事实,采取写实、量化的方法,实事求是地评价单位的管理情况。
(2)全面性原则。
评价管理情况要全面,既要涉及组织机构管理、预算管理、决策管理,又要涉及内部控制制度各环节的管理,要求既充分肯定好的方面,又要如实指出差错的方面。
(3)针对性原则。
根据管理方面存在的实际问题,找准重点薄弱环节,有针对性地增加分析评价的内容,增大点评力度,以引起被审计单位的重视,促进被审计单位整改。
(4)准确性原则。
评价要以实定论,观点鲜明,不能模棱两可或任意修饰。
(5)谨慎性原则。
评价时要以稳健、谨慎的态度,采取写实的方法,不随意定性,对未涉及或证据不足的事项不评价,超出管理审计范围的事项不评价。
新晨本站。
(四)内部审计能促进公司内部控制制度的完善。
由于内部审计部门在内部控制环境中,对本企业管理熟悉,清楚各项业务的工作流程及关键控制点,能对企业内部组织与个人违反政策、程序的文件作出纠正和处理,并以相对独立的身份向管理层提出报告,以保证会计信息的真实、保护资产的安全、实现守法经营等。
同时,审查在具体管理中各项控制制度的健全性和有效性,以提出切实可行的建议,促进企业依法经营,增强自我约束机制,有效防范经营风险,改善管理,提高效益。
2.内部审计是解决信息不对称的有力措施。
公司所有者和经营者之间、经营者与下属管理层之间存在委托代理关系,各主体间进行沟通的重要工具就是会计信息系统,而内部审计最有资格和能力审查、监督以会计信息系统为主的信息的真实性,从而缓解委托方和代理方之间信息不对称的矛盾。
内部审计通过向管理层提出建立风险管理的相关建议和需要管理层注意的情况,以利于减少“逆向选择”和“道德风险”问题。
综上所述,以风险为导向、以内部控制为主线、以公司治理为目标的风险导向型内部审计其目的是完善风险管理框架下的公司制衡机制,完善公司治理结构。
通过关注重大风险领域,评估组织在特定领域遵守公司行为规范的情况,评估业绩测评系统的充分性和整体目标的实现情况,达到防范组织风险、防止舞弊。
并与日常管理融为一体的内部风险控制体系;从而把内部审计从公司管理的层次提到了治理的层次,使内部审计由监督者逐步转变为控制者、协调者、参与者和服务者转变。
可以说,无论何种模式的公司治理,要满足利益相关者的利益,主要是解决两个层次的内部管理控制,一是加强对经营者的监控,二是对经营活动的监控。
内部审计与风险管理毕业论文篇十二
系统风险的范围十分广,也是计算机审计最致命的风险。系统风险分为软件环境风险和硬件环境风险。计算机系统是非常复杂的,在文件的记录或操作中由于规范、标准等不统一,进而产生了风险。计算机网络系统是一个开放的系统,其通过互联网及数据库管理系统进行管理,这样就有可能受到外部网络影响,如病毒的入侵,这些都严重威胁着计算机审计系统的安全。
1.2系统控制风险。
系统控制风险是因为审计系统控制不严密造成的。我们知道,传统的审计工作是人与人之间的监督与控制,而在实施电算化以后这种情况就发生了变化,主要表现为人和机器的双重控制,且以对机器的控制为主。审计对象的变化使审计风险发生了转移,审计人员需要对软件开发商在设计软件时嵌入到程序中的内部控制软件方面的内容进行测试,而这些对审计人员而言是一件难度极大的任务。
1.3数据风险。
数据风险主要指数据为人为破坏的风险。传统的审计资料是纸质的,人为修改后会留下痕迹,所以篡改的可能性不大。而在运用电算化系统以后,人为篡改数据就不会留下痕迹。特别是系统内的计算公式,被篡改后将导致财务报表的严重失真。由于财务人员并不了解系统如何计算的,所以即便是产生了很大误差也难以发现。对此,审计人员只能靠自己的判断力和经验了。
1.4审计软件风险。
审计软件风险是指软件自身的缺陷引起的风险。审计软件没有经过权威部门评审或没有定期升级更新,都会造成软件的不稳定,进而内部的审计核算方法与会计核算不一致的情况。在软件开发中,审计人员不懂软件开发,所以无法将使用需求表达清楚;开发人员不懂审计业务,开发起来同样面临着巨大困难,这两点因素会造成软件在开发之初就存在缺陷,进而影响审计计算、分析。
2.1审前调查,获取充分、准确的信息。
在开展审计工作前,应对被审计单位的组织结构进行一系列的详细的调查,对计算机审计系统的软件及硬件有一个大致的了解。针对系统做出详细的评估,如软硬件、技术文档、开发情况、数据等。据此提出可行的、能满足审计需要的数据采集对象及采集方法。采集的数据必须保证是审计期间的财务数据且都是“结账”后的数据。对纸质凭证等数据进行核对,电子数据应制定责任承诺书,确保提供的电子数据是真实的,数据失真将受到相关责任制度的处罚。
2.2开发和使用计算机审计软件。
开发专业的审计软件,通过审计软件来直接房问被审计单位数据,进而完成数据的复核,减少数据索取的繁琐环节,提高工作效率。为给计算机审计打开通道,就必须根据实际需求开发审计软件。尤其是数据采集上,审计软件要有非常的兼容功能,能够访问不同介质、不同编码、不同类型的数据库,进而消除“瓶颈”。在审计软件的应用,要建立完善的应用责任机制,提高审计的威慑力,进而降低审计风险。
2.3加大审计培训力度。
大多计算机审计人员是由传统审计转换过来的,审计专业知识较扎实,计算机能力欠缺,所以在计算机审计风险防范上不足。随着计算机技术的广泛应用,审计线索、审计内容、审计技术等都发生了改变,这就对审计人员提出更高的要求。一名高素质的审计人员,不仅要具有扎实的理论知识基础,还要计算机及计算机网络有一定了解,能够熟练操作计算机。因此,加强审计人员应用计算机能力的培训,是当前亟待解决的控制计算机检查风险的首要任务。
2.4加强审计网络的建设工作。
网络是计算机审计的前提条件,所以应该有健全的计算机网络。由于我国计算机网络及软件开发较晚,计算机审计的开展存在一定的限制。计算机审计必然要以审计软件为工具,所以必须加快审计软件的研究与开发。有自主研发和委托开发两种模式,其开发中要注重审计软件与会计软件的结合,这样就可以把两个网络联系起来,以便更迅速地获取审计数据,节省工作时间,提高工作效率。
2.5创新审计技术。
不同行业、不同领域,其特点不同,使用的审计技术也不尽相同,如果审计软件较单一、大众化,就不能很好地适应每一个企业,就不能做到面面俱到,审计报告的质量也就大打折扣,其针对性和权威性也会减弱。所以,在计算机环境下,要求审计机构对审计软件进行及时更新,并加大审计技术的研究力度,不断研究适合企业的新型程序,对审计的接口设置只读权限但不设置修改权限。另外,计算机网络病毒的破坏力不容小觑,要对病毒库进行及时更新,不仅使用专业的防毒软件,还要研制专门的防毒系统,做好风险预警提示和日后防范工作。
内部审计与风险管理毕业论文篇十三
随着全球经济的日益一体化,审计在经济活动中发挥着日益凸显的作用。大部分的企业为了有效地开拓市场,提高自身的核心竞争力,都建立了企业内部审计。企业内部审计是监督企业经营活动的一种重要评估系统,有利于改善企业的经营状况,促进企业价值的实现,因此越来越得到企业管理者的支持和重视。但是企业内部审计在发挥出推动作用的过程中,也伴随着诸多风险的产生。所以,采取相应的控制措施是势在必行。
伴随经济社会的不断发展,审计活动不管是在当局内部,还是企业内部都发挥着核心、关键性的作用。企业内部审计的载体是企业内部相对独立的审计机构,审计部门的相关人员严格遵守国家法律法规以及审计的相关政策、规程,严格审核企业各项经济活动,分析其可靠性、合法性以及有效性,并据此提出保障经济活动顺利有效进行的相关建议的一种独立客观的监督活动。企业内部审计能够对风险进行系统、有效地管理,并及时控制风险,是增加企业价值,提高企业日常运作效率的保障性工作。内部审计有助于企业管理者从经济效益的角度分析企业的日常经营活动以及所存在的相关问题,据此从战略性的眼光出发,制定相应的计划对策,保障企业经济活动的高效运作。
企业内部审计是保证企业高效运转的关键性保障,然而实践表明,企业的内部审计运作还存在着诸多风险,主要有以下五方面。
受公司治理结构的影响,大部分的企业,尤其是还没有条件上市的企业,常常是将内部审计部门置于财务部门内部,而且审计部门接受财务部领导的控制,这直接影响到了审计部门在企业决策中的相对独立性。由于还受财务部领导的直接控制,这直接缩小了审计部门拥有的权利,导致它们很难对整个企业或是某个部门的危险因素进行有效地监督。即使是从属于董事会,拥有较大的自主权利,但一旦董事会内部发生纠纷,造成权利之间的相互限制,这必然是难以发挥出内部审计机构的充分作用。另一方面,企业内部审计缺乏独立性,还表现在受到同级机构的影响。尤其是从属财务部,这种情况中的大多内部审计人员是从财务部中转部门过来的,受同事之间感情因素的影响,就不能够客观独立地发现问题、分析问题,这些风险的存在都直接降低了审计的预期效果。
2、审计方法有缺陷。
现在企业内部审计方法主要是采用制度基础审计,随着经营环境的复杂化,它的不足之处也日益显示出来。由于制度基础审计对被审计企业的内部控制制度的过多依赖,导致风险的产生。第一,我国企业内部审计方法落后。目前以账项基础审计方法为主,主要是为了查出错误之处,防止舞弊行为的产生。然而内部审计人员的风险意识薄弱,在审计中对风险因素以及控制措施考虑不足,显然难以运用新型有效的审计方法来控制并且降低风险的`产生。第二,审计中容易受抽样审计误差的影响。由于抽样审计基本上是依靠审计人员的主观经验和标准来确定样本大小和样本结果的,这样极其容易忽视一些重要因素的影响,造成审计风险的产生。
3、内部审计程序不规范。
内部审计包括了准备、实施以及结束三个阶段,每个阶段都包含了不同的内容和实施程序。但是在实际审计中,存在着不严格遵守程序、违规操作等问题。一是对于审计工作不能够积极地参与,指令性的安排过多。部门企业的审计部门尽量地简化程序,对于能够不进行审计的阶段,尽可能地删除;而对于必须审计的工作有的采取忽视的态度,有的进行表面的审计等等,这些都极容易导致内部审计风险的产生,降低了审计的应有作用和所发挥出的作用。
4、审计质量的控制制度不完善。
为了加强企业内部审计的质量,完善的质量控制制度显得尤为重要。然而,至今为止,一部分的审计单位在审计中仍然缺少必要的审计规划,包括审计的计划、相关程序以及审计反馈等;此外,企业一般只对审计中的问题进行了记录,而未对内部审计人员的相关建议、注意事项等给予考虑,导致审计质量的控制难以有效进行。在这种情况下,内部审计机构和审计人员的工作热情低,无法积极参与到企业的经营活动中,不重视审计工作的开展,上交的审计报告大多是在肯定工作成就,进行表面现象的描述,无法正确地对待并且处理问题,内部审计质量难以从根本上得到有效的保障,加之尚未建立相应的审计风险责任制度,审计人员的风险意识还未建立起来,因此审计风险的产生也就不足为奇了,审计质量更是难以得到有效地保障。
企业内部审计中存在的主要风险,直接降低了审计工作效率和审计质量,无法充分发挥出企业的真正价值,因此必须采取一系列有针对的措施严格控制审计风险,以切实保障企业内部审计工作的顺利有效开展,从而提高企业的经济和社会效益。
内部审计的相对独立性直接影响到审计结果的有效性与客观性,也是预防审计风险的一个重要前提。企业内部审计的独立性包括机构和人员的独立性。要加强企业审计机构的独立性可采取以下措施:第一,单独设置审计机构,从财务管理部门中将审计机构脱离出来,可以建立由公司的董事会或是主要的行政领导负责审计的制度;第二,可以建立下审一级或是多级审计体系,从而提高审计机构的层次,提高审计工作的权威性和重要性;第三,审计工作的开展必须要有足够的经费支持,要想真正实现审计的独立性,企业就必须单独划拨出一定的经费用于审计,并且要尽量使经费的审批和使用程序简单化,以大大提高工作效率。对于审计人员的独立性,首先,企业必须推行回避制度,避免与审计人员有密切关系的人员进入到审计队伍,影响审计工作的客观有效性;其次,要在审计人员中实行一定的轮岗制度,提高审计人员的业务水平,加强审计人员之间的沟通与协作,防止渎职行为的发生,切实有效地实现内部审计的监督职能。
2、改进审计方法。
要有效降低企业内部审计中存在的风险,可以采用风险基础审计的方法。它是一种立体式的审计方法,将被审计对象与外部环境相结合,从经营方式、治理机制等各个方面全面审计企业面临的风险因素。这一审计方法主要包括以下几个步骤。第一,通过事前详细地调查分析,了解被审计对象,对审计对象中所存在的初始风险因素进行评估分析;第二,参考并且借鉴各方面的相关资料和信息,对被审计对象中可能存在风险进行分析评估,找出所存在的薄弱环节;第三,针对第一环节和第二环节的分析,制定初步的评估报告。然后结合专业知识和详细的调查分析,做出有效地判断。并且针对风险因子的发展状况,采取有效科学的审查程序;第四,制定审计计划,并进行切实有效地执行,在执行中不断完善审计报告;第五,进行全面的评估,最终得出书面的审计报告。这一方法,将风险评估作为出发点,通过较为严密可靠的审计方法尽力降低了审计中所存在的风险。
在完善审计方法的同时,也必须严格内部审计程序,这是提高审计工作质量,有效降低审计风险的重要手段。审计工作程序贯穿了审计任务的下达、审计计划的制定、审计实施、审计工作底稿以及审计报告这一系列的工作过程。在工作实施前要重视审计计划的制定;在审计进行中进行有效地取证;要认真详细地填好工作底稿,这是审计工作的一个重要凭据,它能够为日后的审计工作提供参考,并在审计中逐步提高审计人员的专业技术和业务素质;在审计报告之后要建立档案管理以及报告的评估和反馈工作。对于审计中存在的问题进行有效地整改,评估相关建议是否得到有效实施,最终有效降低审计中存在的风险,全面提高审计工作的质量。
4、建立内部审计质量控制制度。
这是降低内部审计中存在风险的有效措施。首先内部审计机构应该健全相关的规章和制度,在此基础上建立严格的标准保障审计质量,并且要求审计人员严格执行,将其作为工作质量考察结果的一部分,使得审计人员在日常工作中重视审计质量,保障审计工作的顺利公正、有效地开展;其次,建立相应的激励机制,提高审计人员的绩效水平。在所建立的激励机制中,对于有突出贡献的审计人员给予精神和物质上的奖励,而对于给企业造成不良影响或是严重损失的人员给予严重的惩罚,从而不仅在观念上提高审计人员对于工作质量的重视程度,而且加强了审计人员的风险责任意识;最后,企业中的内部审计部门应该在对企业的基本状况进行详细调查分析的基础上,建立科学有效严密的质量控制制度,并且将这一制度成功推行到内部审计部门、人员以及业务中,保障审计工作的专业化以及审计人员的职业操守,促使他们能够在每一环节上进行严格的把关,有效识别出存在的风险因素,并采取有效措施降低风险,保障审计工作能够达到预期的目标。在内部审计质量控制制度中,可以实施相应的伴随制度,如严格的内部牵制制度、质量考察制度、轮岗制度等,以从多方位多角度地提高审计质量。
5、提高审计人员的综合素质。
内部审计工作拥有较强的专业性和技术性,因此对于审计人员就有了较高的要求。审计人员必须具有敏锐的市场洞察力、较强的分析能力以及扎实的专业技术知识等等,从而能够有效识别风险,分析存在的问题,并且提出有效的应对策略。为全面提高审计人员的综合素质,第一,要提高审计人员的上岗资格条件。借鉴国外的成功经验,可以在我国建立注册内部审计师资格考试制度,硬性提高内部审计人员的从业门槛,从而全面提升内部审计人员的专业技能;第二,提高审计人员的业务水平。使内部审计人员的构成从单一的财务人员转换到具有综合知识和能力的人才上,将业务水平扎实,具有责任感的人员及时引进到审计队伍中;同时要加强对审计人员的继续教育,不断更新他们的知识技能,并且及时学习掌握相关的审计法规等;第三,加强审计人员的职业道德培养。审计人员的职业道德水平直接影响了审计工作质量。因此在日常的经营活动中,要加强培养审计人员的职业道德,使得他们拥有较高的思想政治素质、高度的责任意识以及良好的工作作风等,也可以加强与高校之间的合作,邀请高校对审计人员的技术知识和职业道德进行培训,使得他们真正从思想上以及技术水平上控制审计风险的产生。
【参考文献】。
[1]叶姿辰:浅议企业内部审计[j]。中国经贸,(12)。
[4]王彩真:企业内部审计风险防范与控制刍议[j]。胜利油田职工大学学报,(1)。
