时间:2023-01-21 16:18:36
序论:在您撰写企业内部审计风险论文时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
1.1企业内部环境因素
1.1.1内部控制制度薄弱
企业内部控制制度是否完善、经营状况是否稳定是实施审计监督的基础。如果没有严格的内部控制制度来约束审计行为,那么企业内部审计的可靠性将会降低。再者,随着企业经营方式多元化,管理层次会增多,这意味着内部审计的难度增大,相应的审计风险变高。
1.1.2内部审计机构缺乏独立性
内部审计机构是企业内部独立设立的部门,在企业高层的带领下开展工作并为本单位提供服务。因为在审计过程中不可避免受本单位的利益制约,所以内部审计的独立性远不如社会审计。审计人员面临的是与高层之间的垂直领导关系和与各部门之间的协调合作关系,所涉及的人通常相互关联,审计过程及结论必然涉及到相关人利益,有时审计意见不得不受各方利益的左右而有失偏颇。
1.1.3业务范围不断扩大且复杂化
企业在业务范围上扩大的同时,需要进行审计的业务量也大大增加,使内部审计面临重重困难。企业如果涉及不同类别业务,其需要审计的业务类型也不尽相同;如果涉及不同种类的金融衍生工具,企业相关的会计系统也会变得更复杂,也加大了审计工作的难度。另一方面,企业的审计范围也在不断扩大,不仅包括对财务成本的审计,还包括对企业未来运营能力的评估、经济责任审计等工作,这对审计人员的执业能力要求更高,审计员发表不适当审计意见的可能性加大。
1.1.4高层对内审工作的忽视
不少管理者把审计当作考核财务指标合格与否的一项程序,而并没有实际发挥出内审工作应有的监督作用,使得内部审计在企业运营过程中未受到必要的重视,审计工作流于形式。
1.2企业内部审计人员自身因素
1.2.1专业知识技能的不足
一些内部审计人员对企业的内部控制关系和企业运营不太了解,审计经验不足,仅仅只对会计账务处理比较熟悉,而缺失相关的审计、财务管理等与内部审计密切相关的知识,不能及时发现错报和管理漏洞。
1.2.2认知的局限性
根据心理学有限理性理论,认知者在识别和发现问题中容易受到知觉偏倚的影响。所谓知觉偏倚是在知觉的选择性支配下,仅把问题的部分信息当作对象,未经知觉的信息包被排除在认知范围之外,在对事物作出判断时,利用知觉往往多于利用逻辑分析方法,从而导致判断出错。
1.2.3审计方法落后
虽然内部审计技术从过去的纯手工作业,发展到现代借助计算机技术审计,审计效率发生了质的飞跃,但是审计方法大多还是在采用传统的测试和抽查方式,即对被审的资料进行收集、整理、分析和查证,其目标主要是“差错防弊”。这种不以风险评估为导向,仅凭检查一部分事项取得的证据来对整体发表意见的审计方法,可能导致审计人员发表不恰当的审计意见。
1.2.4职业道德规范缺失
我国内审工作职责和职业道德的标准不健全,业内对相关的道德标准也没有形成明确的规定,内审部门普遍缺少相同层次应有的道德标准的指引,内审工作的正常进行从而受到影响,出现审计风险。
2内部审计风险的防范措施
2.1大力建设会计审计法律法规制度
审计法律是执行审计工作行为的依据,制定审计法律必须充分考虑审计法律的科学性、可操作性,特别是利益相关者对审计结果的影响。可借助独立审计的相关法规,以独立审计目标的实现为标准,建立与国内审计准则相关联的内部审计准则,明确内部审计人员的责任,促使内部审计部门和审计人员按照统一的审计准则执行内部审计业务来提高审计工作质量。严厉打击制造虚假信息者,从根源上杜绝此类违法犯罪行为,降低审计风险。
2.2运用先进的内部审计方法
在当今信息瞬息万变的时代,账务作弊手段越来越隐蔽。针对目前的外部环境,企业可以借鉴我国注册会计师审计中的以风险为导向的风险基础审计模式。该模式是基于对企业风险进行专业化管理整合而形成的,对企业风险实施全面监控。这种审计模式将企业经营环境纳入审计当中,寻找潜在的风险点,把有限的审计资源有效地集中在易发风险区域,将风险评估合理地运用在审计工作中,有效降低了审计风险总之,管理者应该以风险的分析和控制为起点,在保证审计质量的前提下,通过一套系统、规范的方法,汇总出有效的审计证据,用以控制审计风险。
2.3将内部审计与社会审计结合起来
将内部审计与社会审计进行结合也就是企业将一部门内部审计工作分包给社会审计的一种审计方法。它的本质就是利用外部资源对企业的内部管理部门进行适当的分工,利用外部专业化的资源来辅助内部管理资源,进而将资源进行整合以达到提高内部审计质量的目的。这种审计模式在一定程度上提高了内部审计的独立性,并且借助外部专业化的审计资源可以提高内部审计人员的专业胜任能力,降低了由于内部审计不严谨而造成的审计成本的损失,并且有助于促进内部审计人员创新审计手段,改掉墨守成规的审计习惯,这对提高内部审计人员的综合素质有一定的帮助。
2.4保证审计部门的独立性
内审工作独立性便于内部审计师做出客观的专业判断,这是内审工作正常进行的不可或缺条件。主要表现在形式和实质两方面:前者需要内部审计在企业运营中拥有一定的地位。按照股份公司结构的特点,内部审计部门应定位于董事会之下,所有部门之上,直接对董事会负责;后者指的是内审人员在履行职责上保持相对的独立,不屈从外界压力,在工作过程中实事求是地进行职业判断。
2.5建立完善的内部控制审计制度
建立完善的内部审计质量控制制度是现代企业加强经营管理、提高经营效益、实现经营目标的有效方法。通过形成一套审计成果的评估方法,对内部审计师业务水平进行考核,要求审计师对取得的经营资料进行实质性分析和符合性测试,将测试每个阶段的工作和审计结果都编制好审计工作底稿,获取证据,进行进一步的综合分析,据以发表恰当的审计意见。严格控制审计底稿以及审计报告的复核等重点工作的质量水平,尽可能减少人工误差,及时对审计工作中发现的问题进行处理,得出有效的审计评价,将内审风险降到可接受范围内。
2.6制定内部审计的激励机制
审计机构除了根据国家相关规定完成必要的审计工作之外,还需依照实际情况设立相关的奖惩机制,对审计员完成的工作质量进行直观评估,对通过审计为企业做出贡献的审计人员予以奖励,对业务上不负责任和工作失误的审计人员予以惩罚。这样不仅调动了审计员工作的积极性,还使审计员合理承担了与检查、评价和建议相关的审计风险责任,树立审计的风险意识和效益意识。
2.7提高审计人员综合业务能力
论文提要:本文分析了企业内部审计风险的成因并提出一些控制风险的措施。随着经济的发展,内部审计不可避免地出现了一些松弛,其产生的原因有主观和客观两个方面的原因。主观方面主要有内部审计独立性的缺乏、素质不高、审计程序不合理等,法律规范的不完善以及环境方面的差异等客观原因使得内部审计风险错综复杂。基于以上原因,本文提出了控制的措施,以使得内部审计更有效率,更大限度地规避风险。
一、内部审计概述
随着经济一体化的进程,审计在维护市场秩序、提高经济效益方面发挥着越来越重要的作用。内部审计指部门或单位内部独立的审计机构和审计人员,依照国家法律、法规、政策、程序和方法,对本部门、本单位的财务收支及其经济活动进行审核,查明其真实性、合法性和有效性,并提出建议和意见的一种经济监督活动。内部审计风险是指财务报告事实上存在重大错报、漏报,或者企业经营管理上存在的弊端,或内控制度存在重大漏洞缺陷,内部审计人员经过审计未能发现或失察,而提出不正确或不恰当的审计意见,审计对象及其相关方面遭受损失或损害,并由此引起审计主体承担责任的风险。为了有效地防范和避免审计风险,应对内部审计风险进行科学的分析和深入研究,从而保证内部审计事业健康发展。
二、内部审计风险的成因
(一)内部审计的主观风险
1、内部审计机构缺乏相对独立性。内部审计机构是单位内设机构,在本单位负责人的领导下开展工作,为本单位实现经营目标服务。因此,内部审计的独立性不如外部审计,不可避免地受本单位的利益限制。内部审计的组织形式也反映出其独立性的弱化,有的单位把审计机构设在财务部门中,有的把审计机构和监察部门合并在一起,有的单位由分管钱财物资及账目的人员兼任审计岗位,有的单位领导既领导财会工作,又领导审计工作。因此,企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公允的评价。
2、内部审计人员的综合素质不能适应目前的工作需要。审计人员的素质包括思想政治素质、职业道德素质、业务技能素质、工作态度及心理素质,内部审计人员素质不像专业的审计人员那么高,很难客观地做出公正和无偏见的判断;另外,内部审计人员配备普遍不足,有的人员缺乏专业培训,人数也难以满足审计业务的需要。同时,相当一部分审计人员改革创新意识比较弱,审计理念还停留在传统审计上,大局意识和风险意识不强。
3、内部审计程序和方法本身隐含的审计风险。许多企业内部审计制度不完善,如审计机构缺少事前的审计计划,事中的审计程序和报告前的审计复核,审计工作底稿不完整,一般只记录审计问题事项,而未记录审计人员认为正确的审计事项,使得审计复核、审计质量控制无从入手,这都使内部审计质量得不到保证,风险防范意识薄弱。
(二)内部审计的客观风险
1、内部审计法律制度不健全。内部审计目前只有20世纪八十年代审计署颁布的《关于内部审计工作的规定》(1989年制定,2003年修订),法律级次明显偏低,可操作性差,存在着滞后现象。这样,内审人员在进行审计时,只有依据经验和知识进行分析判断,在某种程度上严重影响了审计结论的权威性和正确性,因而大大增加了审计风险。
2、审计对象的复杂及审计范围的扩展,加大了内审风险。现代组织由于经营规模的扩大,经营业务的日趋复杂,使得内审对象的范围逐步扩展,为内部审计带来了更多的困难。这里差错和虚假的会计资料掺杂其中,失察的可能性也随之增大;内部审计业务也已不再局限于财务收支审计,还包括经济责任审计、内审业务的拓展、使审计人员承担更多责任和风险。3、企业的外部环境导致的审计风险。近年来,随着社会经济的发展,特别是经济全球化及国际化程度的加深,使企业经营环境变得日趋复杂,企业经营风险也大大增加。经营风险的存在往往引发更大的审计风险,对内部审计人员提出了更加严峻的挑战,加剧审计风险的产生。
三、内部审计风险的控制
现代内部审计不再是监督检查式审计,而是参与式审计,审计人员不仅要善于发现问题,而且更要善于解决问题,提出相应的建议和改进措施,帮助经营管理人员加强内部控制,改善经营管理,以完成所负经济责任。要做好内部审计工作,应针对以上原因做好如下几点:
(一)提高内部审计的地位,增强其独立性。内部审计的独立性是内部审计质量成败的重要因素,企业在设置内审机构时应坚持两条原则:一是独立性原则。这是设立在内部审计组织机构最重要的原则。在这个原则指导下,内审组织机构在组织人员、工作和经费等方面应独立于被审计单位,独立行使审计职权。不受股东、总经理、其他职能部门和个人的干预,以体现审计的客观性、公正性和有效性。二是权威性原则。这是内审工作充分发挥作用的另一个关键因素,主要体现在内审组织机构的地位和设置层次上。内审组织机构的组织地位和设置层次越高,权威性越大,内审的作用就发挥得越充分。
(二)不断提高审计人员素质,增强其风险意识。各内审部门要制定长远的培训计划,加大培训力度,培养内审人员坚持实事求是、客观公正、廉洁奉公的职业道德,并使其不断更新知识,提高内审人员的审计查证能力、审计协调能力及表达能力,提高分析、判断和预测经济活动的能力,以适应新形势的需要。最后,还应强化审计人员的风险意识,在审计工作中始终将审计风险作为确定审计项目、审计重点、审计程序、审计结论的判断基础。
(三)加快有关审计法规制度建设。国家应抓紧制定、颁布内部审计法规和内部审计业务准则,以统一内部审计执业规范,降低审计风险。在中国经济走向世界的同时,内部审计还要借鉴国外的先进经验,尽快同国际惯例接轨,以谋求长足的发展。
(四)建立健全审计组织自身的内部控制制度
1、建立全面质量控制制度。全面质量控制是内部审计机构合理保证所有内部审计活动符合内部审计准则的要求而制定的控制政策和程序。主要包括职业道德原则、专业胜任能力、工作委派、业务操作规程、考核与评价、监控等。
关键词:内部审计;审计风险;防范措施
1企业内部审计风险产生的外部影响因素
1.1内部审计缺乏完整的法规、准则体系
国家审计、社会审计和内部审计构成了我国审计监督体系。然而,我国内部审计在工作中不像国家审计和社会审计那样有较为健全、完善的法律、法规去遵循,缺乏完整的内部审计法律保障。
1.2内部审计对象的日益复杂化和审计范围的多样化
随着我国社会主义市场经济的建立和完善,资本市场、金融市场、衍生市场、产权交易市场等应运而生,证券期货交易、债务重组、非货币易等相继出现,伴随着企业经营规模的扩大,增资扩股、改组改制、破产兼并、重组联合等经济事项越来越普遍。经济业务的日趋复杂,使内部审计的业务己不再局限于财务收支审计、经济责任审计,而是更多地向管理领域渗透。审计对象从财务责任扩展到经营责任、管理责任;审计范围从会计记录扩展到各种经营活动与控制系统。会计核算业务已经远远超出传统的财务会计的内容。内部审计职业界有一句名言:总经理关注的问题均可成为内部审计的对象。审计内容的广泛性和复杂性使审计范围自然扩大,为内部审计带来了更多的困难,不仅加大了审计人员的审计责任,也使审计风险相应增加。
2企业内部审计风险产生的内部影响因素
2.1内部审计机构缺乏独立性
目前,我国企业内部审计机构的设置主要有以下几种模式:(1)隶属于总经理。这种设置使内部审计接近经营管理层,有利于为经营决策服务,同时这种设置还保持了内部审计在一定程度上的独立。但这种设置不利于对总经理的责任、业绩等进行独立的评价和监督。总经理下属部门的很多活动是在其授意下进行的,内审机构对这些部门的检查可能会在一定程度上受到阻碍。(2)隶属于董事会。这种设置有利于保持内部审计较强的独立性和较高的地位,同时也使内部审计具有一定的灵活性。既便于为委托人服务,又便于与经营管理层联系;既便于对管理层进行独立的评价与监督,又便于为管理层加强管理,提高服务效益。(3)隶属于监事会。这种设置使内部审计完全以监督者身份出现,与管理层脱钩,不便于促进企业改善经营管理,提高经济效益,不利于其评价、服务职能的发挥。
现在我国企业中只有上市公司依据中国证监会《上市公司治理准则》,在董事会下设置审计委员会,其他很多企业内部审计机构的设置情况无法保持足够的独立性和权威性。
2.2企业内部审计技术和方法本身隐含着较大的审计风险
这种风险主要表现在:(1)大量的内部审计工作仍以手工审计为主。这一现状已严重滞后于财务部门计算机和网络技术的发展,导致审计成本较高,制约了内审效能的发挥;(2)审计时主要采用抽样审计,必然与实际情况存在着或大或小的差距,使审计结论产生偏差。
2.3内部审计缺乏合理的质量控制体系
审计质量控制体系是对审计质量全方位、全过程的监控,是保证审计项目质量、防范审计风险的制度保障。它明确审计人员在实施审计过程中每个环节应该作些什么、应该用哪些基本审计技术和方法、为支持审计结论应该用哪些审计证据。目前,内审部门尚未建立科学、完备的自身内审质量监督、检查、评价体系,对内审项目从实践到程序还缺乏具体、详细的管理监督、评价措施。虽有要求但缺乏监督机制,不能保证审计活动各个环节准确无误,同时由于一部分审计人员风险意识不强,只求快速完成一项审计任务,不深入仔细地开展检查,从而使得相关审计准则的运用流于形式或根本没有得到运用,导致相关环节的失误,而任何一个环节的失误都会增加最终的审计风险。
3企业内部审计风险的防范措施
3.1加快内部审计的法制建设
完善和健全审计法规体系是内部审计风险控制的基础措施。审计规范是审计人员的行为规范和工作准则,不仅可以控制和减少审计风险,而且也是衡量审计人员法律责任的标准。我国内部审计起步较晚,与西方国家相比,在相关制度建设上存在着许多不完善的地方。为了适应现代内部审计不断发展的要求,就必须加强审计工作法制化、规范化建设,尽量减少审计工作的盲目性和随意性。
3.2提高内部审计人员的综合素质
内部审计是一项专业性和技术性都很强的工作,并且是一项高层次、综合性的经济监督。随着计算机的普及,内部审计技术从传统的手工操作转向计算机审计,这对企业内部审计人员的自身素质要求越来越高,先进的审计技术和方法的运用离不开审计人员素质的提高。全面提高审计人员的素质,这是防范审计风险的最有效措施。内部审计人员要提高素质:
(1)要吸收高学历,年轻的优秀人才加入到审计队伍,完成内审队伍的吐故纳新。
(2)要改变观念,不要只从财务人员中挑选审计人员,造成知识结构单一,还应包括税务、法律、工程、计算机领域,做到多渠道、多专业的选拔审计人员,提高审计队伍的整体素质。
3.3完善企业内部审计机构建设,有效保证审计工作的独立性
为了确保内部审计监督活动的顺利开展,充分发挥内部审计的职能作用,必须建立健全内部审计机构。因此,在设计企业内部审计机构时,应遵循如下原则:
(1)独立性原则。独立性可以使内部审计师提出公正的和不偏不倚的专业判断,这对审计工作的恰当开展是必不可少的。内部审计机构独立性的内涵应主要表现为形式上的独立和实质上的独立两方面。形式上的独立要求内部审计在组织内具有较高的组织地位,内部审计师的工作应能够获得高级管理层和董事会的支持。实质上的独立是指内部审计人员在精神上必须保持必要的独立性,应以公正的态度,避免利益冲突,在开展内部审计工作时,保持诚实的信念,遵守职业道德准则,在整个审计过程中不做出重大的妥协。
(2)效率性原则。内部审计机构应是精练和高效的,能够满足企业对内部审计工作所提出的有关要求。
(3)灵活性原则。根据委托理论,内部审计能够约束委托人和人之间的契约关系,而且内部审计可以帮助委托人解决信息不对称的问题,监督人的行为。在复杂的商业环境中,信息不对称问题更加突出,规模大小不同的企业,内部环境差别很大。从一般意义上说,大规模企业对内部审计的需求程度具有强烈的要求,需要内部审计部门监督各部门和直属机构的经营活动。相对而言,较小规模的家族制企业对内部审计的需求程度较小,管理层可以直接监督企业的日常经营活动。所以,内部审计组织是否存在,以何种方式存在等一系列问题,都要根据企业的需要和规模而定。
参考文献
[1]姜海鹰.英国审计署的绩效审计工作概览[J].中国审计,2003,(13).
[2]管亚梅.英国绩效审计对我国的借鉴与思考[J].陕西审计,2005,(03).
1.监督作用。
企业的内部审计是企业对自身财经行为的监督,他不等于外部审计,而企业进行内部审计可以找到企业自身的财经问题,从而有利于企业进行决策。内部审计主要是以相关的财经法规和制度规定为依据,对被审计的对象进行经济活动的检查和评估,从而督促被审计对象进行纠正,提高企业自身的管理水平和经济效益。
2.服务作用。
内部审计可以找到企业存在的经济问题,从而为企业管理层的决策、计划和控制提供有效的依据,从此方面可以看出内部审计的服务职能。随着内部审计的进行,企业和审计人员会不断的自我完善和提高,内部审计所起的作用也会越来越明显。
3.控制作用。
内部审计部门作为企业当中一个独立于其它部门的存在,具有一定的控制职能,这种控制作用不同于其它的控制部门的作用,它更具独立性、权威性和全面性。内部审计是对企业经营效果和成绩的评价,这个评价的内容直接关系到高层的决策,所以它本身是构成内部控制的特殊要素。
4.评价作用。
内部审计部门独立于其它部门之外,它对于企业内部评价更具客观性和公正性,内部审计也可以为企业提供实际的生产经营情况和财务状况。内部审计可以对企业的计划、预算和决策方案进行公正、客观的评价,从而达到评价企业经济活动和经营方式的目的。
二、保险企业风险剖析
1.市场风险。
只要是企业,都存在着市场风险,保险企业在市场竞争当中,由于恶性竞争或者企业自身经营不善可能出现过多的“垃圾业务”,从而给企业的财务、经营带来较大的风险。部分上市保险企业,在运作过程当中可能由于各种原因导致企业负债过多,致使企业面临较大的风险。
2.系统风险。
大多数保险企业是采取集团形式出现的,因此总公司与下属子公司、机构之间具有极其强烈的利益、声誉关联性。一旦子公司或者机构因为经营事故发生倒闭或者保险事故,如果企业与下属经营单位间没有建立完善的风险控制管理机制,那么就会直接导致企业总体经营受到阻碍,致使企业产生严重的生存危机。
3.精算风险。
精算风险指的是预计风险带来的损失与实际损失相差较大而带来的经济风险,在保险企业主要表现在保单筹集的资金及其带来的收益小于承保责任带来的经济损失。精算风险主要因为保险费率的精算假设与实际值之间的偏差,因此精算方法在风险的评估上存在着较大的缺憾。
4.资本风险。
资本风险主要是由于企业自身原因导致资金紧张从而影响保险企业的赔付能力而产生的,这类风险出自承保和投资两个方面,有时候企业也可能因为较大的市场波动而产生此类风险。
5.信用风险。
信用风险的产生主要是因为保险企业和客户之间不能或者不愿履行义务而产生的,这类风险的产生会影响企业的信誉,不利于企业的发展。
6.法律风险。
法律风险一方面是指企业在经营管理过程当中不遵守国家相关的法律法规而产生的风险;另一方面是指在保险行业法律法规发生变化的时候一般都缺乏明确的变动时间表,从而影响企业对未来的预测,导致风险的产生。
三、内部审计对于保险企业的意义
内部审计通过不断检查、评估、调整、修正、反馈企业风险管理目标的完成情况,从而为促进企业内部管理机制的完善,将规范与准则融入到企业的内部管理当中,使风险意识、风险管理完全结合到企业的文化当中。内部审计作为企业特殊的评估、监督机构,其本身在企业管理当中扮演着参谋和顾问的角色;内部审计的结果,有助于企业对自身情况的认识,从而影响企业的决策、组织以及协调工作;同时,它还可以将企业存在的问题呈现给管理者,以便于管理者做出相应的整改,从而使企业内部的管理系统不断的优化、完善。
四、结语
施工企业要想做好风险管理工作,首先就是要开展风险的识别工作,即判断、归类并鉴定企业所面临的各种潜在风险,也就是对各种风险进行定性研究。在施工企业中,它的风险识别主要有两个步骤:收集资料和以资料为基础分析企业当前存在的各种风险。首先是收集资料。收集资料是施工企业进行风险管理工作的基础,它是否完整、真实、及时都会极大地影响项目风险的损失程度。一般来说,对识别风险有具体帮助的主要有二个方面:第一,项目合同文件。在签订项目合同文件后,不确定性仍然是其中很多内容最大的特点,施工企业在该项目中所遇到的风险就是由这些不确定性的内容来决定的,譬如施工项目中明确规定了对技术、设备、施工时长以及所学的各种原材料等的条件要求。因此,从合同内容中的不确定性入手可以很好的识别项目中存在的风险,并且大量的相关信息都会在合同书的内容中有所体现,能够有效地识别项目风险;第二,项目中的前提条件、受限条件以及假设条件。在项目正式开工前,都会对其进行一个详细的分析和调查,包括该项目的施工可行性、施工建议以及一些施工设计等,但是它们都是在一些假设、预测的基础上提出来的,那在实际的施工中这些假设条件可能可行,也可能不可行,由此,项目的假设条件和前提条件中有着潜在风险。然后是根据所收集到的资料分析企业当前所存在的风险。一般来说,施工企业的风险主要包括三个方面:第一,合同管理风险。经济主体之间在平等、自愿的情况下起草的协议可视为合同,但是很多施工企业在合同签订方面并没有一个科学、严格的运作模式,从而导致出现合同管理风险;第二,财务资金风险。资金风险和税收风险是这类风险的主要内容,由于在施工过程中,普遍会遇到项目资金不足的问题,这会导致施工企业的资金垫付量加大;第三,工程款拖欠风险。合同约定由于各种各样的原因不能被建设方面按时履行,导致大金额的工程款被拖欠,这将会给企业带来极大的风险。
二、风险评估
在完成风险识别之后,就可以开展风险评估工作了。风险评估是指以定量方法和定性方法为主、以各种科学技术为辅,寻找并分析、评价存在的主要风险及其影响程度,以此来估计风险最终的破坏力度和影响程度。定量方法,是指用有实际意义的数字来描述风险发生的可能性及其影响的一种风险评估方法。如用具体的金额数字表示风险的影响程度,用概率表示风险发生可能性的高低。同时注意,在具体的风险评估时,要具体情况具体分析,根据发生的实际情况采用最合适的定量评估方法对风险进行评估。定性方法,是指用文字来描述风险发生的可能性及其影响的另一种风险评估方法,它会用定性方法中的专业术语来分析、评估和描述风险发生的可能性及其影响,如“高”、“极高”、“低”、“极低”、等。它的具体工作过程是先调查了解内部控制制度在施工企业中的建立情况,再了解已经存在的内部控制制度在审计单位中的执行情况,并把调查、了解的情况记录在册且用文字描述,以此来初步评价内部控制的情况,同时对控制风险进行评估。
三、风险应对
(一)对内部审计的认识。
内部审计是一种旨在增加价值和改善组织的运营的独立、客观的确认和咨询活动,它通过系统规范的方法来评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。新定义将内部审计的范围延伸到风险管理和公司治理。明确指出风险管理是内部审计工作的一项重要内容。随着经济发展,内部审计成为企业全面风险管理体系的关键环节。内部审计参与企业风险管理是顺应形势发展、适应环境变化、应对职业危机、促进自身发的一种全新的审计理念,其取代传统的审计模式已是必然。审计风险管理是规避企业风险的必然要求,是内部审计自身生存、发展的需要。
(二)对内部审计风险管理的认识。
从事任何一项挑战性的工作,都会存在着风险,审计工作也不例外。审计风险指的是审计人员对实质上误报的财务资料可能提供不适当意见带来的风险。内部审计围绕风险开展的审计,在制定计划、实施业务、报告结果以及后续审计的全过程活动中,风险是一个非常重要的决定因素。由于存在人员素质以及制度不完善等原因,审计风险是客观存在的。
二、内部审计和企业风险管理的关系
内部审计是企业风险管理的重要组成部分,风险管理是内部审计的一项重要内容。二者之间存在相互依存,联动发展的关系。内部审计全面参与公司治理与风险管理,除关注内部控制之外,内部审计应该更加关注风险管理机制是否有效和公司治理结构是否健全,即通过对企业风险管理的监督来促进企业的风险管理。同时企业的风险管理也有利于内部审计的发展。
(一)内部审计是企业风险管理的重要组成部分。
风险管理是通过风险识别、估计、驾驭、监控等一系列活动来防范风险的管理工作。企业风险管理组织体系,主要包括规范的法人治理结构,风险管理部门、内部审计部门及其他有关职能部室、业务单位的组织领导机构及其职责。设立内部审计部门是企业风险管理中自我监督、自我约束、自我控制的需要。内部审计人员如果要更加注重审计质量和审计风险问题,终将延伸到企业战略决策的层面,因而,从客观上来说,内部审计责任有所增大。企业要想进一步加强管理,必然要对内部审计的期望增大。因而,作为企业管理的监督机制之一的内部审计如何在防止企业舞弊问题中发挥重要作用,实质上就是一个企业管理的问题。
(二)内部审计在企业风险管理方面拥有的独特优势。
作为企业内部一种独立客观的确认与咨询活动,内部审计能够在风险管理方面拥有不可替代的独特优势。一是通过日常审计了解企业整体运营情况和各个业务环节的运作状况,内部审计能够更加准确地认识到存在的风险,可以从全局出发、从客观的角度对风险进行识别与评估;二是内部审计机构的人员构成来自企业内部,大家的根本利益同企业的发展与兴衰是息息相关的,内部审计人员对防范好企业风险、更好实现企业目标有着更强烈的责任感,必然会激发其通过努力工作促使企业目标的实现;三是内部审计作为企业内部机构和人员,可以通过检查帮助企业解决风险问题,通过咨询服务协助企业建立风险管理体系,通过集合企业内外资源,协助管理层改善管理流程的效果和效率。因此,内部审计能够积极主动、多角度、全方位地评估企业风险,协助管理层降低风险水平,从而确保企业目标的实现。
(三)内部审计是风险管理的最后一道防线。
企业风险管理体系简介
要对风险管理过程的充分性和有效性进行评价,首先要对风险管理体系有一个初步的了解。根据美国COSO委员会《企业风险管理框架》的要求,建立风险管理体系包括相互关联的八个风险管理要素,各要素贯穿在企业管理过程中,为实现企业目标提供保证。
第一是内控环境。主要是在企业中树立风险管理理念,营造一种风险管理文化,为其他风险管理要素打下基础。
第二是目标制定。管理者必须首先确定企业的目标,才能够确定对目标的实现有潜在影响的事项。根据企业确定的任务或预期,管理者制定企业的战略目标,选择战略并确定其他与之相关的目标并在企业内层层分解和落实。
第三是事项识别。下列事情可能给组织带来风险:因使用不正确、不及时、不完整、不可靠的资料而导致决策错误;记录有错误、会计核算资料不真实、不完整;资产保护不当;顾客不满意,组织信誉受损;执行组织决策、计划、程序不力,或有违法违规行为;不经济地获取或无效地利用资源;没有完成组织的任务和目标。需要企业的管理者对其进行识别、评估和反应。
第四是风险评估。风险评估可以使管理者了解潜在事项如何影响企业目标的实现。管理者应从两个方面对风险进行评估-风险发生的可能性和影响。对于风险的评估应从企业战略和目标的角度进行。
第五是风险反应。风险反应可以分为规避风险、减少风险、共担风险和接受风险四类。对于每一个重要的风险,企业都应考虑所有的风险反应方案。有效的风险管理要求管理者选择可以使企业风险发生的可能性和影响都在风险容忍度之内的风险反应方案。
第六是控制活动。控制活动是帮助保证风险反应方案得到正确执行的相关政策和程序。控制活动存在于企业的各个部分、各个层面和各个部门,通常包括两个要素:确定应该做什么的政策和影响该政策的一系列程序。
第七是信息和沟通。来自于企业内部和外部的相关信息必须以一定的格式和时间间隔进行确认、捕捉和传递,以保证企业的员工能够执行各自的职责。
第八是监控。对企业风险管理的监控是指评估风险管理要素的内容和运行以及执行质量的一个过程。企业可以通过持续监控和个别评估两种方式,来保证企业的风险管理在企业内务管理层面和各部门持续得到执行。
从以上八个风险管理要素可以看出,企业风险管理是一个过程。是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。
内部审计在风险管理中的作用
根据《内部审计实务标准》对内部审计的定义:内部审计是一种独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采用系统化规范化的方法来对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现其目标。所以在风险管理中,内部审计要发挥两方面的作用:
第一是对风险管理过程的充分性和有效性进行评价,主要从以下几个方面进行评价:1.评价企业战略目标的制定是否是在分析组织和行业的发展情况和趋势、企业的优势和劣势、外部的机会和威胁的基础上结合企业风险偏好来制订;2.与相关管理层讨论部门的目标,看分解到各部门的目标是否对战略目标提供足够的支持;3.评价管理层对风险的识别和评估是否准确;4.分析控制措施是否完善,是否可以使企业风险发生的可能性和影响都落在风险容忍度之内;5.风险监控是否持续得到执行,监控报告制度是否恰当,风险管理报告是否充分、及时。
第二是以咨询顾问身份协助机构确定、评价并实施针对风险管理的方法和控制措施。内部审计在该方面的作用包括:1.进行控制和风险评估培训。使风险意识贯穿于整个企业的各个层面,并且使每名员工能够有效识别风险并提出有效控制措施,实施企业全员、全过程、全方位、全天候的风险管理。2.召开控制和风险评估专题讨论会。针对重大风险隐患,要集合企业内外部的专家进行专题研讨。审计人员既是组织者,又是参与者,同时也是学习者。3.开发自我评估工具。对风险管理进行深入研究,利用现代技术开发适合本企业的评估工具。将企业风险管理融入内部审计程序
在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致,使这两项工作产生协同增效的作用。
1.在编制审计计划时,应该在对可能影响机构的风险进行评估的基础上,制定内部审计部门的审计计划,确定审计项目。
2.确定审计范围时,要考虑并反映整个公司的战略性计划目标,并每年对审计范围进行一次评估,以反映机构的最新战略和方针。
3.编制审计方案时,通过风险因素分析来确定审计业务工作重点;在审计实施过程中,通过评价内控制度,查找其中的疏漏和薄弱环节;在更新审计范围与计划的内容时,要反映管理层的方针、目标、工作重心出现的变化。在选择检测、证实风险的技术与方法时,应该能够反映出风险的重大性与发生的可能性。