企业风险管理审计论文

内部审计风险的防范对策探讨摘要：相对于技术、经济的快速发展，内部审计的发展还相对滞后，内部审计风险的存在及其成因的多样化已成为影响内部审计发展的重大障碍，文章从目前内部审计风险的现状入手，提出相应的防范对策。 关键词：内部审计风险内部审计原因对策 一、进行环境分析，加强内部审计风险管理 内部审计风险是客观存在的，是无法消除的，因而内部审计的核心应是风险管理，也就是针对内外环境进行分析，识别风险的根源，估测、评价内部审计风险，采取措施避免不必要的风险，减少固有的职业风险。国际内部审计师协会1982年第25号研究报告认为影响内部审计风险的内外因素有：（1）被审计单位内部控制的质量；（2）管理人员的能力；（3）管理人员的正直程度；（4）单位规模；（5）会计系统的近期变动；（6）经营业务的复杂程度；（7）要职人员的近期变动；（8）资产的流动性；（9）单位经济环境的恶化；（10）快速增长；（11）单位的电脑化程度；（12）距上次审计的时间间隔；（13）管理人员对完成目标的压力；（14）政府法规的范围；（15）员工的士气状况；（16）外部审计的时间、次数、覆盖范围、重要性水平；（17）对公众的公开程度；（18）离总部的距离。通过对内外环境所涉及的风险因素的信息搜集和分析，内部审计人员应合理地识别、估测、评价审计风险，在此基础上，考虑防范内部审计风险的方法，作出审计决策。 二、提高内部审计的地位，增强其独立性 1.提高内部审计部门的直属领导层次内部审计部门的直属领导层次高，其独立性强。企业应实行董事会领导下的内审领导体制，董事会中负责内审工作的领导者应有足够的权力，内审部门的地位应比其他职能部门高一级，内审部门经理的任免应由董事会决定。应建立内审部门与董事会的沟通渠道，内审经理应有权出席、参加由高级管理层或董事会举行的与内审职责有关的会议，通过在会议中提交书面或口头的报告，通报有关审计工作计划和实际审计工作信息。遇到重大问题，内部审计经理可直接向董事会中负责内部审计工作的权威负责人汇报、请示，以及时解决面临的问题或风险。行政事业单位可实行系统内内审机构的垂直领导或实行审计委派制，使内审部门的地位高于其他部门，以利于内审部门独立地、有权威地开展工作，减少审计工作中的阻碍。 2.明确内部审计职责。建立内部审计部门的单位，应配备合格的、专职的内审人员，内审人员不得参与或负责其他职能部门的管理活动和业务活动，应当置身于具体的业务活动之外，不得承担经营管理责任，不能参与内部控制系统的设计、安装和执行，而只应承担与检查、评价和建议相关的审计责任。在领导体制的选择上，要考虑审计活动与业务经营活动的关系，与财务工作的关系，避免一人既领导财务工作，又领导审计工作，既领导某项业务，又领导对该项业务活动的审计。在分配工作任务和指派内审人员时，应避免实际的和可能出现的利益冲突和偏见。当内审人员因单位人员紧缺等原因被抽调去完成其他非审计工作时，他们以后不得审计自己所完成的工作。对从其他部门调入或借入的兼职审计人员，也不得安排他们审计他们原先从事的工作。通过明确上述审计职责，保证审计部门和人员在开展业务中的实质性独立，使他们能够自主地选择审计项目，评估审计风险，确定审计重点，编制审计计划，实施审计程序，防范审计风险，高质量地完成审计工作。 三、提高内部审计人员的综合素质，培养复合型的内部审计人才 1.规范内审人员的职业道德，强化其工作责任心。内部审计风险在一定程度上是由内审人员职业道德水平低造成的。职业道德水平低就可能使内审人员不关注审计工作质量，造成审计工作质量降低，这无疑会造成审计风险。规范内审人员的职业道德就是要使内审人员具有过硬的政治思想素质、严谨的工作作风和高度的工作责任心，就是要创造和保持一种以崇尚正直和威信为中心的经营文化和组织精神，就是要将职业关注和风险意识贯穿于审计的全过程，从思想上、心理上防范审计风险。 2.执行合格的审计，编制良好的工作底稿。合格的审计要求制定完善的审计工作计划，通过审计计划促使内审机构和人员有效率、有效果地完成审计任务，满足组织的要求。国际内部审计师协会2001《内部审计标准》第2010款要求：将审计计划与风险相联系；内部审计活动的参与计划必须以至少一年一次的风险评估为基础，内部审计部门的业务计划应该反映机构的风险战略。通过科学、合理的审计计划，集中人力资源于高风险领域，使内审部门和人员可以以最低的成本，对审计中风险性质严重、风险程度高的业务、程序及风险因素实施有针对性地审计，搜集形成审计结论所必须的充分、适当的审计证据，从而在事前有效地防范审计风险。 执行合格的审计，还应当遵守专业标准的要求，恰当地记录审计工作，编制良好的审计工作底稿；搜集充分适当的审计证据，并恰当地评价审计证据；分配审计资源于高风险的审计领域，确保识别重大差错和非法事项；对审计工作底稿实行监督、复核制度，对重大问题实行报告制度，对问题的解决实行追踪审计制度。合格审计的执行，可以使审计风险的管理与审计业务的执行统一起来，从而在审计的事前、事中、事后的各个阶段、各个环节建立起风险的“防火墙”。 3.提高内审人员的业务水平，加强其后续教育。内审人员业务水平的高低直接关系到内部审计风险及风险损失发生的可能性的大小，同时也反映着内审人员风险意识的强弱。因此，强化内审人员的风险意识，从而降低内部审计风险，必须提高内部审计人员的业务水平。要提高内部审计人员的业务水平，首先应配备合格的内部审计人员，要将实践经验丰富、业务水平较高、工作责任心强的人员充实到内部审计队伍中，使内部审计队伍的构成从单纯的财务人员向具有综合知识和能力的多元化高素质人才的结构转换。其次，应建立内部审计人员的从业资格考试和考核制度，加强对内审人员的后续教育，使内审人员掌握与内审有关的法规动态，把握新的《内部审计具体准则》的运用。再次，应建立严格的内部审计人员聘用机制，并对新聘用者进行适当的培训和监督指导，培养其风险管理意识和职业谨慎态度，从进人关上为防范审计风险打好基础。 四、树立风险审计观念，采用风险导向审计方法 风险导向审计是将被审计对象置于一个大的经济环境中，运用立体观察的理论，从企业所处的外部环境、经营方式和管理机制等内外部各个方面来分析评估审计的风险水平，并把风险意识贯穿到审计的全过程。风险导向审计程序分为五个阶段： 第一阶段，通过预备调查、分析性检查、了解、评估等方法确认重要的审计领域，目的是评估固有风险，它一般在审计计划开始时进行。 第二阶段，了解和评估重要的资料来源，考虑何处可能出错，确认与评估相关的控制，目的是寻找并确定控制弱点，一般在期中审计时进行。 第三阶段，执行初步风险评估（即固有风险和控制风险的联合），首先考虑固有风险，再对控制风险做出初步评估，通过对管理意识、控制程序、职责分工等状况的判断，对控制有效或无效做出判断。如果有效，其可依赖程度如何，发生重大错误的可能性如何。通过风险评估，确定不同的风险程度，针对不同的审计风险，选择可靠的、有效益的、有效果的审计查核程序。 第四阶段，拟定与执行审计计划，通过实施审计程序获取审计证据。 第五阶段，执行全面评估，将审计结论形成书面文件，即作出审计报告。 由此可见，风险导向审计以风险评估为起点，注重从宏观层面上了解组织及其环境，识别和评估内部审计风险，并将识别和评估的风险与审计程序相联系，设计和实施进一步的控制测试和实质性测试，并通过审计程序将审计风险降低到内审人员可以接受的水平。 五、建立有效的内部审计质量控制与评价体系，发挥内部审计的增值功能 1.转变观念，充分发挥内部审计的增值功能。要想使内部审计创造价值，单位和组织就必须彻底转变观念，促使内部审计的工作重点由财务审计转向经营审计，逐步将审计内容扩展到企业发展战略及经营决策审计、投资效益审计、物资采购审计、生产工艺审计、产品销售审计、人力资源管理审计、后勤服务审计、环境审计等方面，使内部审计有更多的机会为组织创造价值。内部审计人员也应当注重自我完善和自我发展，用新思维、新视角审视内部审计，将工作重点转向利用内部审计创造价值，防范企业经营风险，当好管理者的高级参谋和得力助手，以高度的敬业精神和广博的知识与技能发挥内部审计的增值功能，提升内部审计的地位和影响，取得组织各级人员的信赖和支持。 2.建立有效的内部审计质量控制与评价体系。内部审计质量控制是防范内部审计风险的核心。内部审计部门应建立健全一套科学、严密的内部审计质量控制制度，并把这套制度推行到每一个内部审计部门、每一个内部审计人员和每一项内部审计业务，促使内审人员按照专业标准的要求执业，在审计的每一环节上，识别风险因素，消除或减少内部审计风险，保证内部审计质量。通过全面、综合地考核与评价，促进内部审计工作质量的提高，达到防范与控制内部审计风险的目的。 参考文献： 1.王晓霞。企业风险审计。中国时代经济出版社，2005 2.胡春元。审计风险研究。东北财经大学出版社，1997 来源免费论文网，免费论文网提供论文

随着我国经济飞速发展及企业国际化水平的提高，对企业内部审计的重视程度也日益提高。由于企业面临的社会环境以及内部人员具有复杂性和不确定性，这就增加了审计的难度和风险，如何保证企业审计工作的质量，防范审计风险也成为企业当前需要解决的主要问题之一。 1 企业内部审计风险产生的原因 企业内部审计风险主要来源于主观和客观因素。 客观方面因素 企业内部控制制度薄弱带来的风险。企业内部控制制度是否完善、经营状况是否稳定是实施审计监督工作的基础，如果没有内部控制制度，或内部控制制度形同虚设，或者内部控制制度执行不力，都会直接导致控制风险难度加大。再者，企业经营方式越复杂，内部管理层次越复杂，意味着对其审计的难度也越大，审计工作面临失误与差错的概率也会相应增大．其审计风险也会越来越大。 内部审计机构的独立性不够。内部审计机构是单位内设机构．在单位负责人的领导下开展工作．为单位服务。因此，内部审计的独立性不如社会审计，在审计过程中，不可避免地受本单位的利益制约。内审人员面临的是与单位领导层之间的领导与被领导的关系以及与各科室、部门之间的同事关系，所涉及的人不是领导就是同事，非直接有关也是间接相关，审计过程及结论必然涉及到具体的个人利益，因而审计过程难免受到各类人员千扰。 相关法律法规的不完善和不断变化的法律环境。健全的法律制度和完善的法律体系是保障审计人员合法权益和降低审计风险的法律保障，然而由于经济社会的不断发展使得审计工作处在不断变化的法律环境之下，我国法律法规制定的时滞性使得审计人员在审计工作中缺乏相应法律法规的保护，法律法规的不合理性和缺乏操作性也加大了审计人员的工作难度，相应地增加了审计风险。 企业审计业务复杂化和审计范围不断扩大。企业在迅速扩张的同时，被审计的经营业务也变得日趋复杂，为内部审计带来了更多的困难。一个企业已经不再是单一经营，可能涉及到多个行业，其经营业务也千差万别，再加上企业所使用的金融衍生工具越来越多，这就容易导致企业的会计信息系统比原来更加复杂，使得会计记录中出现错记、漏记的可能性随之加大，为企业的审计工作带来了困难。同时企业的审计范围也再不多的扩大，不仅包括对财务上的审计也包括对企业持续经营能力的评价等工作，审计人员通过对财务上的检查发表正确全面的审计意见难度比较大，因此，增加了审计风险的产生。 主观方面因素 内审人员业务素质参差不齐。审计人员素质的高低是决定审计风险大小的主要因素。审计人员的素质包括从事审计需要的政策法规水平、专业知识、经验、技能、审计职业道德和工作责任。审计经验是审计人员应有的一种重要技能，审计经验需要实践的积累。我国的内部审计人员中不少人仅熟悉财务会计业务，一些审计人员不了解本单位的经营活动和内部控制．审计经验有限。另外，内部审计人员工作责任和职业道德也是影响审计风险的因素。由于我国内审准则工作规范和职业道德标准方面还有一些空白．许多内审机构和人员缺乏应有的职业规范的约束和指导。总之， 目前我国内审人员总体素质偏低，直接影响到内审工作开展的深度和广度。面对当今内审对象的复杂和内容的拓展，内审人员势单力簿．这将直接导致审计风险的产生。 内部审计的局限性与审计手段的缺陷带来的风险。一是在我国企业经营管理中，内部审计人员既是企业经营管理活动的监督主体，又是实施企业经营管理活动的客体，一方面要维护国家利益。另一方面要按照经营者的意志来维护企业利益，当国家利益与企业利益发生冲突时，有的审计人员往往选择后者，这自然违反了审计原则，增大了审计风险。二是审计技术从过去人工审查发展到现在的电子计算机辅助审计，大大提高了审计工作质量和效率。但是审计技术和审计手段仍然存在不足和缺陷，从目前企业内部审计应技术效果来看，并没有达到审计最佳效果，因此，审计局限性与手段滞后必然导致审计风险的发生。 轻视审计带来的风险。审计工作的发展是一个不断探索的过程。近年来，由于企业转型改制，建立现代企业制度，规范了公司治理结构，内部审计越来越得到重视。但在实际工作中，不少管理者对审计的作用仍然缺乏必要的认识，只把审计当作是一种核实财务数据的程序，未能发挥审计监督作用，有的甚至对此加以回避，致使审计在管理上缺乏相应的地位，很大程度降低了审计的地位和作用，不仅不能与审汁的“独立性、权威性”相匹配，而且容易使审计工作流于形式。 2 企业内部审计风险防范对策 综合考虑企业内部审计风险产生的主观及客观因素，为了将企业审计风险有效降低，应该从以下几方面进行防范。 保证审计机构的独立性 独立性可以使内部审计人员提出公正的和不偏不倚的专业判断，这对审计工作的恰当开展是必不可少的。内部审计机构独立性的内涵应主要表现为形式上的独立和实质上的独立两方面。形式上的独立要求内部审计在企业内具有较高的组织地位．内部审计人员的工作应能够获得企业领导的支持，股份公司是我国重要的企业组织形式，按股份公司设置的特点，应赋予内部审计“董事会之下，所有部门之上”的地位。实质上的独立是指内部审计人员在精神上必须保持必要的独立，应以公正的态度，避免利益冲突．在开展内部审计工作时，保持诚实的信念，遵守职业道德准则．在整个审计过程中不做出重大的妥协。 2．2 加强法制建设 这是治理和防范审计风险发生的重要措施。审计法律是执行审计工作行为的准绳，在审计法律的制定过程中，必须充分考虑审计法律的科学性、可操作性，特别是利益相关者对审计结果的影响。另外，在会计法律法规的制定方面，也要不断予以规范，特别是在会计法律中确认会计信息的主要责任者，应考虑重点集中在制造虚假会计信息的利益获得者身上，从根源上防止有关人员通过虚假会计信息谋取利益，减少审计工作中违法乱纪行为的数量，降低审计风险。此外，在制定违反审计会计法律法规的法律责任时，加大对违法行为的处罚力度是充分发挥审计会计法律法规作用的关键。审计法制的健全可以在一定程度上规范审计人员的行为，起到一定的威慑作用。 加强内部审计人员的职业道德，提高自身素质 随着人们对审计期望值的越来越高，审计人员的责任和风险也越来越大，如何采取有效的审计方法和程序，在降低审计成本的同时，高质量地完成审计任务，并有效地避免审计风险及其损失成为当前审计工作较难开展的一个突出问题。由于公司的审计人员数量不多且层次不高，再加上在企业养成了一种墨守成规的工作态度，造成了审计工作质量的低下，加大了审计风险。因此，审计人员要从思想上、观念上深入理解审计风险，并在执行业务过程中，寻求积极有效的方法控制风险审计人员的职业道德应遵循的行为规范，包括在职业品德、职业纪律、专业胜任能力及职业责任等方面应达到的职业标准。首先应当树立和强化风险意识，保持较高的职业道德水准。其次，要形成严谨踏实的工作作风，认真负责地对待每一项审计业务，严格依照独立审计准则进行审计，以确保业务质量 其三，要主动学习和掌握与审计业务相关的法律、法规和制度，不断更新知识，提高分析、判断、预测经济活动的能力。审计人员一定要理解和掌握这些标准，并在执业时严格遵守，这样才有可能提供高质量的审计服务，减少审计风险。审计的目的是对被审计单位报表的可靠性发表审计意见。这说明审计的结果是要作出判断。这种判断能力来自于审计人员的经验积累和专业能力，判断贯穿于审计过程的始终。因此，审计人员不仅要具备执业所需的会计、审计、法律、税务、企业管理等多方面知识，还需具备实务操作能力和丰富的实践经验。