前言:中文期刊网精心挑选了内部审计相关理论范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
内部审计相关理论范文1
关键词:商业银行内部审计风险管理
随着银行业务的发展和市场竞争的加剧,银行业风险日益增大,使其生存和发展受到严重挑战,而内部审计在风险管理、内部控制以及公司治理等方面有着重要的地位和作用。本文就内部审计在风险管理中的作用以及如何发挥其作用进行粗浅的探讨。
一、商业银行风险管理
对银行而言,风险是可能对银行战略目标的实现产生影响的事件、行为和环境,而对这种不确定性进行调节和驾驭的能力就是风险管理。风险管理并非是要消除风险,而是通过对未来结果不确定性的分析预测和周密思考,以降低决策错误之几率、避免损失之可能,相对提高银行的附加价值。
商业银行的风险种类很多,主要有以下几种表现形式:一是信贷风险,信贷资产是银行业的主要资产,在当前实行分业经营的背景下,它是银行业最大的盈利项目,信贷资产质量的高低直接关系着银行经营目标的实现。二是市场风险,主要是由于证券市场不规范和金融市场秩序混乱而引发的种种风险,主要包括利率风险、汇率风险、流动性风险和价格风险。三是经营风险,主要是由银行自身经营管理方面和操作方面存在的问题而形成的风险。近年来,商业银行内控制度尽管有所加强,但受利益驱动和相关管理人员能力、素质的影响,经营规模和经营管理控制能力不相匹配。操作风险是指由于人员因素、流程因素、系统因素以及外部事件引起的风险。比如业务人员操作失误、银行内外勾结、流程执行不严格、系统失灵、系统漏洞、外部欺诈、突发外部事件等。
二、内部审计在风险管理中的作用
随着市场经济的不断发展,市场竞争日趋激烈,经营环境复杂多变,银行面临的风险也不断加大。内部审计在风险管理中发挥着越来越重要的作用,它通过评估、计量和报告总体风险,推动银行实施风险管理,最大程度地防范和化解可预见的风险。具体而言,其作用体现在如下方面:
(一)能够客观识别和评估风险的充分性
内部审计部门独立于业务管理部门,这使其可以从全局出发,从客观的角度对风险进行识别和评估。所谓风险识别是指对银行所面临的以及潜在的风险加以判断、归类和鉴定风险性质的过程。换言之,就是要确定银行正在或将要面临哪些风险,所面临的主要风险是否均已被识别,并找出未被识别的主要风险。内部审计师不仅要识别相关的风险,而且还应从以下几个方面对风险进行评估:一是评价银行战略目标的制定是否是在分析组织和行业发展情况和趋势、银行的优势和劣势、外部的机会和威胁的基础上结合实际来制定;二是看分解到各部门的目标是否对战略目标提供足够的支持,是否与整体目标保持一致;三是评价员工是否确知已建立的工作目标(或业务管理目标);四是管理层是否建立风险识别与评估机制,该机制至少包括机构、人员、政策和程序以及支持系统。管理层对风险的识别和评估是否准确,是否已对面临的风险进行恰当分类;五是是否已识别出各类内部和外部的风险因素,并对已识别的风险进行计量,分析控制措施是否完善,是否可以使银行风险发生的可能性和影响都落在风险容忍度之内;六是风险监控是否持续得到执行,监控报告制度是否合理,风险管理报告是否充分、及时。
(二)能够综合分析和计量风险的恰当性
内部审计对现代内部控制的焦点不仅在于识别和评估风险的充分性,而且在于强调风险分析和计量。风险分析和计量是内部审计对银行经营管理过程中遇到的各种风险采取定量和定性的方法进行有效的分析和确定。定量分析方法是对已识别的风险进行量化估计,通用的公式为:风险值=风险影响X风险概率。目前国内商业银行缺少实施先进风险计量方法的必要支撑,但新资本协议鼓励银行采用更为先进的风险计量方法,如允许银行通过内部评级确定风险函数计量加权风险资产;运用金融工程技术转化基础工具计量市场风险;运用基本指标法、标准法、高级计量法和风险模型计量操作风险等。内部审计可以借鉴新资本协议的方法,对风险进行计量和解析。在风险难以量化、定量评价所需的数据难以获取时,应采取定性评价。定性评价的复杂性在于很多情况下需要主管判断不同结果的可能性,不同背景、不同经验、不同性格和不同职位的人对风险判断都可能不同,如银行在计量未决诉讼预计负债时,其金额具有不确定性,需要进行合理而恰当的估计。
(三)能够发挥风险反馈的预警性
内部审计在银行管理控制系统中发挥反馈作用,对银行的风险管理起预警功能。内部审计在检查内部控制程序的合理性以及执行情况和控制效果,特别在关注高风险领域和内控不健全区域的潜在威胁时,是通过风险反馈进行持续监督与评价,确保目标与预算如期完成的。一方面,内部审计要与相关部门进行风险管理沟通,对风险管理过程的充分性和有效性进行检查、评价,对重大的审计发现按清晰传递的线路进行报告,传递给内部相关人员和其他有关方面,以便及时采取相应的控制措施,同时对监督检查结果的落实情况要进行跟踪报告,使风险及时得到控制和防范;另一方面,以风险为核心及出发点的内部审计,能够客观地从全局的角度管理风险,能从组织的利益和实际出发,提出防范风险的有效建议,作为管理层改进风险管理的参考意见,内部审计的建议更加强调风险规避、风险转移和风险控制,通过有效的风险管理建议反馈,提高组织的整体管理效率。
三、加强内部审计在风险管理中作用的有效途径
(一)树立正确的风险审计理念
在当前市场竞争日趋激烈的情况下,银行面临的风险越来越大,银行各级管理层应深刻理解银行所处环境中各种不确定因素对银行风险的含义,把风险作为重要的决策变量,始终把风险意识贯穿于经营的全过程。内部审计已成为银行风险管理的一个重要环节,存在风险的领域就是内部审计的重点,风险评估已成为内部审计的主要内容,内部审计已扩展至通过战略层面参与公司价值创造。内部审计工作应从事后审计向事前和事中审计、从静态审计向动态审计、从现场审计向远程审计和非现场审计方向发展。内部审计除了要关注传统的内部控制之外,更要关注有效的风险管理机制和健全的公司治理结构。内部审计的工作重点是分析、确认、揭示和防范关键性的经营风险。内部审计的目标应从传统的“查错纠弊”提升为“帮助组织增加价值”,效益审计应成为内部审计的重要内容。
(二)将风险管理融人内部审计的全过程
内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致,使这两项工作产生协同增效的作用。首先,在编制审计计划时,应在对可能影响机构的风险进行评估的基础上,按风险评估结果确定优先顺序,制定内部审计部门的审计计划,确定审计项目。
其次,确定审计范围和编制审计方案时,通过风险因素分析来确定审计业务工作范围,如重要的会计凭证、重大交易和事项的会计处理及交易授权等;在审计实施过程中,通过评价内控制度,查找其中的疏漏和薄弱环节;在选择技术与方法时,应能反映出风险的重大性与发生的可能性。再次,在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞,提出加强管理的建议。最后,追踪审计时应将注意力集中于最严重的潜在的问题上,将风险确定为决定追踪审计范围的重要因素,风险越大,追踪审计的范围就越广。
(三)利用网络信息开展动态管理评价模式
随着市场竞争的加剧,新的审计环境要求审计人员在风险导向审计中,利用网络信息收集风险数据开展动态评估的评价模式,为银行提供更有价值的服务。内部审计机构应根据机构和人员的设置情况,对日常资料的收集和分析工作进行分工,收集内部信息和外部信息,收集有助于进行风险评估的银行内部控制状况资料,建立数据库,利用一定的指标和模型进行风险评估,及时准确地确定审计监控的重点和范围,为各级经营决策者和审计部门全面、连续、及时地监控和评价业务发展情况提供大量有价值的信息,提高审计效率和审计质量。数据库的优点是把银行面临的风险进行量化,发挥预警作用,同时进行全方位、全过程的监控,以便及早发现存在的风险并及时进行解决,达到控制风险和防范风险的目的。
内部审计相关理论范文2
一、内部审计独立性
内部审计独立性是保证相关内部审计人员履行职责的的关键核心,是具备开展审计工作的前提。部门独立和交易独立是内部审计部门独立的两大核心。具体来说,部门独立是指公司其他部门与内部审计部门之间无任何利益来往; 交易独立是指内部审计部门认真运行回避体制,保持交易与交易之间的相对独立。而对企业来说,应保证内部审计部门的独立,同时,内部审计人员应满易上和组织上的客观需求,以使内部审计活动的有序进行,才能在一定程度上改善内部审计工作品质,只有这样,企业才可以在一定程度上做到内部审计独立。
在国外的文献中,Gordon and Smith( 1992)发现,为了改善内部审计控制氛围以及改善内部审计报告品质,内部审计人员应在相对应的职责上保持独立。Stephen( 1993)发现,内部审计工作需要相关审计委员会和董事会的共同努力,即保持内部审计在机构内部的独立。
在国内的文献中,王光远、瞿曲( 2006)的《公司治理中的内部审计受托责任视角的内部治理机制观》运用受托责任理论阐述企业管理与内部审计的关系,认为维持内部审计机构的独立至关重要,同时在确保内部审计部门独立时,内部审计相关人员应加强各方面的有效沟通,减少不必要的冲突。
王进朝( 2011)的《非标准审计意见与高管更换的相关性检验基于2002 年2009 年中国A 股上市公司的实证研究》以2002 年- 2009 年企业高管CEO、CFO 更换数据为基础,通过统计分析以及Logit 模型回归方法得出,标准审计报告的出具可能被大股东左右,但审计委员的设立等方法的实施,可以提高审计质量。
尹顺达、曲世友( 2012)的《对提高我国企业内部审计质量的思考》从加强公司内部审计部门的客观性和独立性、加大内部审计质量相关程序评估以及提高专业素质三个角度出发,通过介绍现状、分析理论的方法来分析公司审计部门的独立性如何改善质量。研究表明,内部审计的独立性在一定条件下影响了内部审计的发展,内部审计机构应相对独立于其所审计的活动之外,同时企业应保证内部审计部门有足够的权利,使得部门可以落实所提出的意见,而非是仅形式上的。
江锋、唐均、于荣霞( 2013)的《公司治理与内部审计质量控制的实践探索研究》通过阐述对武钢内部相关信息审计的案例,发现内部审计独立性会被公司管理方式所影响,这样,内部审计独立质量会有所改善,保持独立是其作用发挥的保证,所以足够的领导层次是内部审计部门的需求。
二、内部审计人员素质
内部审计职员是进行内部审计活动的主角,其专业胜任要求、专业怀疑、道德要求都会对内部审计质量产生一定的作用。内部审计人员的目的是提升企业的价值,有关学者研究发现,当企业内部审计部门主要由非专业内部审计人员组成时,其发现企业的内部问题的可能性较小。
曹军( 2011)的《提高企业内部审计人员素质的探讨》以及姚雪玉( 2012)的《浅谈内部审计人员的素质要求》认为相关企业审计职员应具备良好的职业品德、足够的义务和责任以及善于沟通的本领等,符合要求的的企业内部审计人员应拥有一定程度上的解决问题本领以及善于沟通和交流的本事,同时在听的过程中,要认真思索,以获取更多有效信息。
李军涛( 2013)的《内部审计质量管理工作对内部审计人员素质和能力的要求》认为内部审计相关人员的能力和素质影响审计质量,内部审计人员应具备健全的专业知识,包括理论和实务知识、环境知识以及协调能力,同时应具备很强的心理素质以及足够的兢兢业业。
三、内部审计规模
内部审计规模在一定程度上影响着内部审计质量,因此要改善内部审计的质量,就要求我们研究内部审计规模的影响因素。Goodwin - Stewart 和Kent( 2006)以115 家企业相关数据为基础,从企业管理、内部相关控制和风险把控方面阐述了如何对内部审计规模产生一定的作用。研究发现,企业规模愈大、内部审计规模愈大。刘国常、郭慧( 2008)的《内部审计特征的影响因素及其效果研究》以30 家上市公司2006 年年报数据为基础,通过研究假设、指标选取以及运用pearson 相关性检验等,研究影响内部审计特征因素。研究发现,外部审计成本、企业分支数目与审计规模成正关系,速动比值、流动比值与审计规模成负关系,即外部审计成本愈高、企业分支数目愈多、审计规模愈大; 速动比值愈大、流动比值愈大、审计规模就愈小。
同时,刘霞( 2009)的《关于内部审计规模影响因素的实证研究》以我国中小企业板公司为对象,以2007 年年报中数据为基础,通过提出假设、验证假设来研究影响内部审计规模的相关因素。研究表明,公司规模、外部审计成本和资产负债率与内部审计规模正反应,也就是说,企业规模愈大、外部审计成本愈高、资产负债率愈高,内部审计规模亦愈大。
四、内部审计质量控制
内部审计质量控制,是为使所有内部相关审计活动按一定的政策和程序有序进展。内部审计机构在进行审计活动时,应对审计全过程实施动态控制,即审计前、审计中、审计后实施控制。因此,设置良好的内部质量相关控制,内部审计质量相关控制就越强,内部审计对应质量就越高。
毕秀玲、薛岩等( 2005)的《提高内部审计质量的控制对策》认为提高内部审计质量需要实施全面质量相关控制,包括合理设置相应部门、获取相关委员会的支持和监督、提高相应部门的独立、建立相应部门人员的保障机制以及对整个相关审计过程实施监督等。
内部审计相关理论范文3
[关键词] 上市公司;内部审计;问题;对策
一、内部审计的综合概述
(一)内部审计的类型和特点分析
在我国的内部审计发展程度还不够成熟的大背景下,内部审计的类型也不全尽相同,主要分为“董事会领导下的内部审计,监事会领导下的内部申请,总经理领导下的内部审计,财务总监领导下的内部审计”这四个主要类型。
1.董事会领导下的内部审计。董事会领导下的内部审计具有较强的独立性和较高的权威性,这与董事会在上市公司整体管理结构中处于最高管理地位和最高决策权有着直接的联系。董事会领导的内部审计帮助董事会深入了解公司的生产运营状况,并及时的传达决策结婚和下一阶段的战略发展方向,对公司委任的管理层在任命的完成情况上做出客观的考核和监管。
2.监事会领导下的内部审计。监事会领导下的内部审计的独立性相对较强,但其最大的特点在于其在审计方面上具备更强的专业性和针对性。监事会作为上市公司必不可缺的监督机构,将监督方向着重放在对公司的资金流向和项目往来上,严格监管着公司在运营过程中可能存在的不法行为,规避可能存在的财务风险,保障公司的财产安全。监事会领导下的内部审计在某一定程度而言,是排除企业经营风险,规避财务风险的探路者和指向标。同时,监理会所领导的内部审计间接的促进了公司在经济利益创造上的增长提高,为实现公司长远可持续发展的战略目标发挥着不可替代的作用。
3.总经理领导下的内部审计。总经理所领导下的内部审计侧重于公司经济利益的增长幅度,以实现盈利跨度为主要目的,对财务安全和保护方面缺乏一定的风险防范意识。总经理领导下的内部审计与监理会领导下的内部审计形成一个相对互补的关系。同时,总经理所领导的内部审计在一定程度上对企业的激励机制起到了完善和填充的作用,从高层领导者到基层员工的工作积极性起到了调动和促进的作用。
4.财务总监领导下的内部审计。上市公司的财务总监的职业主要是保障公司财产的安全和完整。因此财务总监所领导的内部控制机构能对财产安全问题中存在的隐患进行排除和解决。同时财务总监领导的内部审计能对资金流向过程中可能存在的薄弱环节进行分析,对症下药,挽回企业亏损局面,将损失降至最低。
(二)内部审计的作用
内部审计作为当下审计结构中的重要组成部分,在对上市公司的财务监管,资源配置及绩效考核机制的问题上发挥着不可替代的作用,内部审计作为上市公司运营发展的背景下充分发挥并调动其所具有的审计功能。首先,上市公司的内部审计在合理合法的前提下对公司的财务状况和收支水平进行合理监管。企业财产所有者和经营者是企业生产经营模式有效运转的两大力量型支柱,因此企业财产所有者和经营者的信息不对称问题日益突出。财产所有者和企业管理者之间为委托关系,社会审计作为辅助企业财产所有者了解公司内部运行状况,并实现对经营者的监督和激励成为不可或缺的部分。然而,企业各部分的运营状况相对独立发展状况也参差不齐,因此社会审计是无法对公司的业务往来做出准确的判断,而内部审计刚好弥补了社会审计在这方面的不足。
其次,随着经济的飞速发展,企业的经营管理模式更趋于可持续发展理念,提高资源的配置效率成为企业发展过程中不断思考和改进的重要前提。内部审计通过对上市公司进行内部控制,通过对公司的管理经营情况进行全面综合性的分析,为公司在资源配置上存在的问题提供改进措施和解决方案。第三,上市公司内部审计在一定程度上纠察出公司业绩综合评价中存在的漏洞和不合理的问题。公司的业绩评价更侧重于通过统计数据得出结论,忽视了公司运营中的不可量化的发展因素。因此上市公司的内部审计在一定程度上以全面综合的角度进行分析和判断,对公司的业绩作出全面客观的评价。第四,公司的内部审计对公司的资金流向具有较强的追踪和监管作用。杜绝了资金浪费的现象,促进公司资金流向有效投资渠道。同时,公司的内部审计有助于加强对企业内部的风险管理。
二、我国上市公司内部审计存在的问题
(一)内部审计没有高效的审计程序和完备的法律制度
随着经济的飞速发展,上市公司数量激增,内部审计的重要作用逐渐被重视起来。政府方面《内部审计准则》和《审计法》的应用与实行,在一定程度上促进了内部审计方面形成科学高效严谨的审计程序,同时也强调了内部审计对企业发展而言的重要作用。虽然部分上市公司不断的支持发展内部审计工作,但由于起步晚,缺乏相关的经验指导和理论研究加以支持,因此内部审计工作留于形式,没有得到深化发展。加之,公司内部审计流程错综复杂,公司运转过程中涉及到的业务往来工作繁多,资金来源流向复杂,繁琐的营业结构和发展模式为公司的内部审计工作雪上加霜。我国上市公司内部审计当下突出的问题体现在没有形成高效有序的审核程序和合理有效的审核机制,因此相关工作人员在审计工作的施行过程中耗时耗力,审计工作仍然存在诸多死角和问题时有发生。其次,在社会主义市场经济体制下,企业间的竞争日益激烈,为防止不正常竞争的发生,完善内部审计工作的立法被提上日程。内部审计缺乏相关方面的制度规范,给不法分子提供了可乘之机。并且规范完善的立法和制度对内部审计的工作部门而言也起到了约束和管理的作用,并对工作人员的工作实施和战略部署起到了指导性作用。然而,现有的内部审计立法已经不能满足发展的需求,因此如何完善内部审计的制度问题,形成高效合理的审核程序成为当下发展内部审计工作所面临的诸多难题之一。
(二)内部审计组织结构复杂,缺乏独立性
内部审计作为审计监督体系的中的支柱部分,在上市公司管理监督过程中发挥着巨大的作用。由于内部审计机制引入较晚,发展程度也参差不齐,个企业的重视程度也不尽相同。目前部分企业还没有在内部审计方面有所建树。就内部审计的发展状况而言最突出的问题在于其独立性较弱,这就直接导致了最后的审计结果缺乏一定的客观性和公正性,不能真实公允的反应企业的发展状况。加之内部审计部门的直接领导者不同,其独立程度和权威性也存在着差异。内部审计的直接领导部门可以大体的归为两种,一种是直接受任于企业的高层。对于企业的理事会而言,内部审计作为其对企业管理者进行控制的重要工具,有助于辅助他们了解企业的发展概况,了解企业的项目的工作进程,而内部审计结果则更加清晰的为董事会对管理者的任务完成情况和决策执行程度进行评估。由企业管理层所领导的内部审计则是为管理者提供审计结。通过内部审计提供的参考数据,对公司上一季度的经营状况做出总结,并对下个季度的战略目标做出指示,及时发现企业生产经营中存在的问题并及时反馈和解决,从根本上提高企业的经济利润。内部审计的另一种工作模式则是由财务会计部门接手管理的,重在监督企业在经营过程中可能出现的财务安全问题,及时排除财务安全隐患,做好预警和防范工作。审计过程的繁琐加之内部审计的领导部门不同,导致内部审计的独立性都会受到领导部门的影响,使审计过程中需要遵守客观性和公正性原则受到挑战。
(三)理论性研究缺失,内部控制功能被削弱
改革开放后我国经济进入了飞速的增长时期,在市场经济体制下,行业竞争愈演愈烈,由于我国法律制度还存在一定的漏洞,给了部分不法企业可乘之机。内部审计作为政府部门更有效的对企业进行监督和管理,及时发现企业的不法行为,同时在辅助企业财产所有者对企业内部的运营状况深入了解的方面发挥着巨大作用。内部审计能功能需要充分的得到开发才能更好的服务于社会服务于企业本身。内部审计作为企业的重要管理手段之一,有必要进行深入其理论性研究。由于对内部审计理论研究的不充足,企业对于内部审计和外部审计的概念模糊不清,限制内部审计的发展,弱化了内部审计功能。内部审计工作的实施需要与企业各部门充分接触进行联系,进而得出真实公允的审计结果。而内部审计和外审计的工作性质界定不清,在一定的程度上是将内部审计部门单独的孤立起来。内部审计功能被弱化,内部审计部门也无法发挥其职能作用。因此加强理论研究成为发展内部审计功能中不可避免难题之一。
(四)内部控制部门工作人员的综合素质有待提高
内部审计作为反应企业运营状况的公正权威评估机构,对企业的经济发展起到监督作用。然而会计失真现象愈发严重,由于内部控制的领导部门不同内控审核结果也缺乏客观性和公正性。该类不良现象的发生与内部控制部门的员工素质有着千丝万缕的关系。首先,内部控制部门的员工在对重要数据和指标筛选上缺乏相关经验,导致审核结果存在偏差。员工的工作能力成为限制内部控制发挥功能的原因之一。企业自身重视提高市场占有率,加强企业自身核心竞争力,却忽视了优化改革自身的人力资源结构的重要性。其次,作为内控部门员工,更要注重自身道德修养,有着崇高的职业道德和职业操守。然而在物欲横流的当下社会,相关工作人员往往被欲望蒙蔽双眼,被金钱所迷惑,导致了背离职业道德的不良事件的发生。
三、针对内部审计的现状提出的相应解决对策
(一)形成高效的审核程序,完善内部审计制度及相关立法
当下我国的内部审核制度缺乏一定的独立性和客观性,造成这种局面的原因有二。首先在企业方面自身对内部审核的重视度不够,内部审核机制在国企中基本处于空壳状态。并且当下企业的内部审核大部分都是由企业管理层和董事会直接领导的,因此缺乏客观性和独立性,所以内部审核在企业的中处于有名无实的状态。随着经济全球化时代的到来,企业间的经济贸易交流紧密,业务贸易往来的频繁导致企业运行过程中涉及到的数据网广泛,导致内部审核工作复杂,审核手续也比较繁琐耗时过长,因此形成高效有序逻辑缜密的审核过程势在必行。
(二)改革管理模式,加强内部审计机构的独立性
内部审计独立性的增强可以从其原有的管理模式上进行改革。我国的内部审计管理模式引入较晚,而西方发达国家的内部审计机制经过多年的探索和实践较为成熟,保证了内部审计的独立性和权威性。我国从根本上加强内部审计的真正作用,发挥内部审计的主体功能,可以引进西方国家较为成熟的内控审计经验,结合本国经济发展情况和国情进行适当合理的改进和完善。建立内部审核委员会,内部审计部门只受内部审核委员会的管理,将内部审计部门独立起来,而非孤立起来。内部审核委员会的成立,直接领导内部审计部门,推动内部审计工作的有序进行。
(三)加强对内部审计理论上的学习和研究
内部审计的理论研究是其体制逐渐趋于完善的基础。首先重视对内部审计的理论研究,为形成一套科学规范的管理体系和评估体系提供了指向性方向和建议。其次对内部审计进行深入的理论将为日后的工作中遇到的突发问题提供指导性的方式方法,使得审计工作做到有据可依,理论研究工作的落实到位为内部审计工作的权威性和公平性提供了保障。
(四)优化企业内部审计部门人员的人力资源结构
当下我国企业内部审计部门员工存在的普遍问题反应为员工的工作能力和综合素质有待提高,员工的相关技能不达标。员工的具体短板体现在审核技能,电算化技能和计算机技能三方面上。因此企业方面需要从三个方面着手提高内部审计部门整体人力资源优质度。第一,企业在招聘上提高招聘门槛,招揽人才,储备经验丰富,技能过关的优秀人才。第二,企业要加强对员工的培训,不仅提高员工的工作能力,对员工的思想教育也要到位,督促员工遵循职业操守,把握道德底线。第三,企业在管理方面也要进行改革,减免企业人员变动大,人才流失严重的局面,一定程度上对企业的利益而言也是一种保护。
四、结语
内部审计作为企业管理生产经营状况的重要工具之一,在所有权和经营权分离的背景下,与企业的激励机制形成互补,并对企业的管理者进行监督和约束。内部审计对企业的财务状况和市场拓展等方面的发展情况进行监督和管理,保障了企业财产安全,提高资金利用效率。内部审计为企业实现长远可持续的战略目标提供了保障,同时也有效的控制了企业内部账目不清,徇私舞弊的不良现象。
[参 考 文 献]
[1]温瑶.我国上市公司内部审计外包的现状浅析[J].金融经济,2014(24):214-216
[2]丁红燕,王竹泉.我国上市公司内部控制审计:现状及改进策略[J].财务与会计,2015(8):58-60
[3]戴文涛,纳鹏杰.我国上市公司内部控制评价及信息披露:现状及改进建议[J].经济与管理,2014(1):67-70
内部审计相关理论范文4
关键词:风险导向;内部审计;审计风险;程序构建
中图分类号:F239文献标志码:A文章编号:1673-291X(2011)06-0096-04
国际内部审计师协会(Institute of Internal Auditing IIA)在1999年将内部审计重新定义为一种独立、客观的确认与咨询活动,它的目的是为组织增加价值并提高组织的运营效率。它采用系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高他们的效率,从而帮助实现组织的目标。这个富于变革意义的新定义为内部审计进行风险导向审计提供了动力。
本文通过借鉴中西方审计理论的研究成果,开展对风险导向内部审计的基本理论问题的探究,并在考虑中国内部审计的现实情况下,提出中国企业实施风险导向内部审计的程序及其要求。
一、风险导向内部审计的基本理论
本文对风险导向内部审计基本理论问题的论述是在一个框架结构中展开的,以下即为基本理论的逻辑结构:
图1风险导向内部审计的基本理论的逻辑结构
(一)风险导向内部审计的本质
风险导向内部审计的本质[1]是确保受托责任有效履行的能动的管理控制机制。由于现阶段市场更加强调各种利益相关者(包括顾客、员工甚至社会等)的利益,即委托人的范围逐步拓宽,由此带来的企业外部受托责任也逐步多元化。同时,由于股权的分散,企业规模的扩大,内部管理层次的增多,企业内部受托责任的多层性也逐渐加强。随着受托责任内容和层次的不断丰富,内部审计就必须紧密结合增值目标,全面看待和分析风险,以确定所要重点控制的受托责任内容。由于风险是面向未来的,是直接与目标及战略相关联的,因此以风险为核心及出发点的内部审计,能够将事后的反馈延伸到事前以及事中,从而实现更高效率的内部控制。
(二)风险导向内部审计的对象
内部审计对象是内部审计的客体,与内部审计本质有密切关系。受托责任范围的扩大、目标层次的提高导致了内部审计对象的扩展。风险导向内部审计的主要审计类型是融风险管理、公司治理和内部控制审查于一体的综合审计。这种综合审计相比制度导向内部审计阶段而言,更加关注公司治理框架中风险发现与风险管理,关注管理者及其经营管理行为可能出现的风险,关注组织在整个治理过程中的决策风险与经营风险。
(三)风险导向内部审计的目标
麦克宁关于内部审计新旧范式路线图(见下页图2),反映了风险导向内部审计目标与企业目标的契合。与传统内部审计通常采用的从右到左的路线不同,风险导向内部审计采取的路线是从左到右:首先确认企业目标,然后分析对这些目标产生影响的风险因素以及能够管理这些风险的措施,最后测试实际的控制效果。这样,内部审计人员通过将企业风险与实现企业目标直接联系起来,其服务对公司治理层以及管理层都非常有价值。
图2内部审计新旧范式路线图
(四)风险导向内部审计相关概念
英国汤姆・李在《企业审计理论》中将审计概念分为两类:一类是有关行为方面的概念,包括胜任能力、独立性以及合理的职业谨慎性;另一类是有关技术方面的概念,包括公允表达与审计证据概念。内部审计概念有许多与独立审计类似,但也有独特的一面,例如胜任能力与独立性、客观性等。
1.风险导向内部审计人员胜任能力。相比于传统的制度导向型内部审计,风险导向内部审计对内部审计人员的要求更高,主要体现在以下三个方面:一是要具备广博的知识和多元化的技能,包括行业、市场、产品竞争、企业内部各职能和流程的全貌等。二是要有面向未来的积极态度及服务理念。内部审计不再是对过去的评价,而应该是洞察风险、评估风险、寻找机会,成为增值业务的推进器。三是要求内部审计人员必须具备处理人际关系的能力和技巧。以顾客为中心是内部审计的服务理念,为此特别强调内部审计人员特定的职业心理及行为特征的培养。
2.风险导向内部审计的独立性与客观性。IIA在2001年颁发的内部审计实务标准框架中提出了内部审计的新定义,其中最大的调整在于其在属性标准中对独立性与客观性进行了区分:前者指内部审计机构的独立性,后者指内部审计人员的客观性。机构的独立性要求内部审计机构在报告结果时必须独立,在确定审计范围、实施审计程序、报告审计结果时不受干扰,独立性的价值在于它创造了使内部审计人员保持最大客观性的环境;个人的客观性要求内部审计人员必须有公正的态度,不偏不倚,避免利益冲突。
(五)风险导向内部审计职业规范
IIA于2001年正式颁布新的职业道德规范,明确提出了对内部审计人员的四个最基本要求:正直、客观、保密和能力。新的职业道德规范还从结构上将内容区分为两个层次:原则和行为规则,改变了原先职业道德规范简单罗列的结构,这一结构上的变动使职业道德规范更富有逻辑性。
二、中国企业实施风险导向内部审计的程序及其要求
内部审计的存在是为了满足公司治理的需要,帮助管理当局实现组织目标,增加企业的价值,因此,内部审计工作一开始就应该考虑可能影响企业目标实现的风险,并将这种风险意识贯彻到整个审计过程中。风险导向内部审计模式的实施过程,实际上就是风险控制过程。从风险导向内部审计模式的运行程序中,可以清晰地看到这个控制过程。根据中国实际构建中国风险导向内部审计运行的程序以及说明各个程序的具体要求:
(一)审计计划阶段
审计计划阶段是有效执行审计工作的准备阶段,从确定审计项目到制定出书面的审计方案的过程。审计计划的好坏直接影响到审计工作的质量、效率及效果。内部审计人员的工作重点是研究本企业经营环境、经营状况、企业组织机构、行业特点及宏观经济环境。从预备性调查开始,通过分析性程序初步确定企业所面临的风险,对重要性做出初步判断编制出整个审计计划。
中国石油类企业在实施风险导向内部审计时,在审计计划计划阶段应该注意以下几点[3]:(1)在对可能影响机构的风险进行评估的基础上,制定内部审计部门的审计计划;(2)审计范围应该包含机构战略性计划的组成部分,从而考虑并反应整个公司的计划目标;(3)审计方案应该在评估风险优先次序的基础上安排审计工作;(4)审计内容(如审计范围、审计计划)变更时,应反映出管理层的方针、目标、工作重心出现的变化;(5)审计测试时,用于检测、证实风险的技术与方法应该能够反应风险的重大性、发生的可能性及频率;(6)审计报告应该传达风险管理的结论和建议,以降低风险。为了让管理层充分理解风险的程度,在报告中应特别提出风险活动对实现目标的厉害性与后果;(7)首席审计执行官应该每年至少准备一份关于内部控制充分性地声明,声明中应该对未防范风险的重大性及管理层对此风险的接受情况发表意见。
(二)确定审计领域,选择被审单位
选择被审者是贯彻风险导向内部审计第一步,将审计计划中的审计目标、审计范围、审计方案等资源结合起来,根据风险因素优先性审计规划,选择被审单位。首先,制定选择被审计单位的策略;其次,识别潜在的被审单位,并按风险将潜在的被审单位排序;最后,根据风险的高低程度确定被审单位,根据不同的被审单位制定审计项目计划。以下即为选择被审单位的基本流程:
图3选择被审单位的基本流程
(三)审计测试与评价
风险导向内部审计活动的总体对象是评价风险管理、控制和治理程序。具体的审计活动是对具体的风险管理项目进行评价。
在中国风险导向内部审计实务中,内部审计师应该在审计测试与评价的过程中,获取充分的证据确认企业主要风险管理目标是否得到实现。审计测试[4]中通常运用抽样、观察、分析、调查与评估等方法获取有关风险及风险管理的证据。内部审计师可以采取以下审计程序:(1)研究、评估与组织业务有关的当前的发展情况、趋势、行业信息及其他相关信息,确定是否存在可能影响组织的风险,是否存在监督、评价、管理这些风险的控制程序;(2)检查公司政策、董事会和审计委员会会议记录,确定组织的经营战略、风险管理理念、方法及风险偏好和风险接受程度;(3)检查管理层、内部审计师、外部审计师以及其他有关方面以前发表的风险评估报告;(4)与被审单位管理层及相关人员交流,了解被审单位存在的风险及采取的风险控制、管理措施;(5)独立评价被审单位风险管理程序的有效性,评估风险管理结果报告的充分性和及时性;(6)评估管理层风险分析是否全面、正确,风险管理措施是否适当,并提出改善建议,说明风险管理实务中存在薄弱环节的问题。
(四)审计发现与审计报告
审计工作的结果即为审计发现,它可能是应采取而未采取的行动、不当的行为、不能令人满意的系统及应考虑的风险暴露等。内部审计师一般将审计发现分为现状、标准或期望、原因、影响、建议等几个部分,并将其记录在审计发现汇总表中。
在审计实施阶段,审计项目负责人应该定期或不定期的召开审计小组内部工作会议,讨论审计过程中发现的问题并提出风险管理的建议。在审计实施阶段完成后,每位审计人员应该对其负责的工作进行书面总结,阐明审计发现及风险管理建议,针对审计过程中发现的不同问题所带来的风险,提出不同的风险管理建议,如建议完善内部控制制度、主动放弃或拒绝实施可能造成重大损失的方案、采取保险等方式转嫁风险、多元化投资分散风险等等。审计项目负责人通过复核审计工作底稿进一步评估审计发现问题的性质及其潜在的危害,评估结论的正确性和风险管理建议的可行性,之后根据评估结果出具审计报告。IIA2001《内部审计实务标准》指出,为使公认风险范围以外的例外情况受到重视,风险得到管理,审计执行主管应负责将发现的风险管理、控制及治理方面的问题,报告给那些能保证对审计结果进行应有考虑的人员。内部审计报告是指内部审计人员根据审计计划对被审单位实施必要的审计程序后,针对被审单位经营活动和风险管理、控制及治理程序的适当性、合法性和有效性出具书面文件。审计人员在审计实施结束后,以经过核实的审计证据为依据,形成审计结论与建议,出具审计报告。
(五)后续审计
后续审计[6]是内部审计人员为监督被审单位是否及时、有效的采取纠正措施,解决审计发现的问题所进行的一项活动。被审单位是否纠正已发现的错误,是否改善了不合理的内部控制程序,是否实施了风险管理程序,风险管理的效果如何等等,这些问题的解决都是依赖后续审计。内部审计机构负责人应当在制定年度审计计划时充分考虑,并进行必要的时间和人员等安排。IIA2001《内部审计实务标准》指出,审计执行主管应规定后续审计过程,以监督、保证管理行为能够得到有效落实,或高级管理层已经接受审计建议却不采取行动所带来的风险;同时,若审计执行主管认为高级管理层所接受的剩余风险对于机构无法接受,应该上报董事会加以解决。所以,风险导向内部审计必须关注的一个问题是企业所能够接受的风险是否与职员个人风险喜好程度有明确的界线划分。中航油(新加坡公司)陈久霖事件就是这方面典型的例子,管理者个人拿公司的资产进行超出公司经营范围的高风险领域投资,对于那些风险偏好的个人而言,当其可控的资产不是个人资产的时候,如果没有有效的内部控制来约束,这种行为的发生就成为必然。因此,内部审计应该对此密切关注,对可疑或相关审计发现要及时向更高机构报告或披露。
后续审计项目的确定应该根据原项目所涉及风险的大小及实施纠正活动和建议方案的难易程度。一般来说,原项目涉及的风险越大,实施纠正活动或建议方案的困难越多,越需要进行后续审计。内部审计人员实施了后续审计后,应该出具后续审计报告,并与被审单位管理当局讨论审计建议未得到落实的原因。如果被审单位无故拒绝采纳审计建议,内部审计人员应该向高级管理层或董事会汇报并阐明因被审单位不改正错误或不采纳建议而给企业带来的风险。
根据上述探讨,以下即为中国企业实施风险导向内部审计的程序流程图:
图4 实施风险导向内部审计的程序流程图
现代风险导向内部审计是内部审计在高风险社会产生的、为了应对职业危机而推出的一种全新的审计理念。IIA通过修改内部审计定义加速了它的发展并使其成为现代内部审计发展的一种必然趋势。推行现代风险导向内部审计,就是要在传统内部审计的基础上积极拓展业务范围,提升服务的层次,变革审计内容。与国际内部审计的实践相比,中国的内部审计实践尚处于较初级的阶段,尤其是在国有企业中,内部审计准则还没有要求内部审计涉足公司治理领域,对组织的风险管理活动进行评估与改善,而只要求对内部控制进行评价和监督。因此,中国也应该逐步推行现代风险导向内部审计,从内部控制领域开始,并将识别和评估组织风险作为内部控制评价与监督的目标,将内部控制评价和监督作为风险管理的手段。只有这样,中国内部审计才能为组织提供更多的增值服务,未雨绸缪,消除潜在的职业危机。
参考文献:
[1]张晓丽.现代风险导向审计理论探索[J].中国信息科技,2006,(20):194-195.
[2]胡君.论风险导向审计的发展[J].合作经济与科技,2008,(13):119.
[3]李豪.审计计划阶段风险控制研究[J].商业会计,2008,(10):44-45.
[4]中国内部审计协会.内部审计理论与实务[M].北京:中国石化出版社,2004:12-25.
内部审计相关理论范文5
论文关键词:风险导向,内部审计
一、引言
随着安然、世通、帕马拉特以及“银广夏”事件的出现,风险导向审计作为一种重要的审计理念和方法,受到了国内外审计理论界和实务界的广为关注。近年来,国际金融形势复杂多变,公司面临的风险日益加剧,能否对风险进行有效的管理和控制,在一定程度上取决于完善的公司治理体系。而内部审计在公司治理中的特殊地位和重要作用,决定了其在风险导向审计方面的重要地位。无论是国际内部审计师协会,还是中国的内部审计准则都强调了内部审计在公司风险管理中的重要性。
从20世纪90年代中后期开始,国外学者开始关注风险导向内部审计理论的研究,国内学者陈毓圭(2004)在分析了国外职业界以及国际审计与鉴证准则理事会对风险导向审计方法改进的历史后,提出了传统的风险导向审计方法已经不能满足审计业务的需要,急需修改的观点。目前,西方内部审计理论与实践都已经进入了风险导向内部审计阶段。但是,在中国,风险导向内部审计在其框架和具体实施方法方面还存在着不少的争议和困难。
因此,本文将从相关文献的回顾入手,在了解风险导向内部审计的发展现状的基础上,对构建公司风险导向内部审计体系提出几点建议财务论文,以进一步完善风险导向内部审计的框架。
二、相关文献的回顾
进入21世纪以来,中国有很多学者开始关注风险导向内部审计方面的研究,严晖(2004)从管理学角度出发,认为战略管理理论的出现,促进了内部审计由管理导向迈向风险导向阶段。风险导向内部审计的发展深受以迈克尔·波特为代表的战略管理理论以及迈克尔·哈默及詹姆斯·钱皮的企业再造理论的影响。并从国际内部审计协会对风险、内部审计等相关概念的定义出发,构筑了风险导向内部审计理论结构框架。
王晓霞、孙坤、张宜霞(2004)通过从内部审计的定义,首席审计师的概念以及剩余风险3个方面比较分析了国际内部审计协会2001年版《内部审计实务标准》的新变化,指出了2001年版本始终贯穿着风险审计的主导思想,并在研究了风险管理的目标、原则、步骤的基础上,提出了风险导向的内部审计程序。
徐德(2005)立足于COSO委员会提出的《企业风险管理框架》,通过分析风险的特征以及多种分类模式,提出内部审计的开展要与经营风险管理的要求,与公司各级风险管理组织相配合,并且要全过程参与风险审查,进而研究了规避和减少风险的措施与决策,进一步丰富和发展了对内部审计的风险管理控制方法。
孟焰、潘秀丽(2006)分析了风险的实质和分类以及风险管理的内涵,认为对公司风险管理进行监督和评价是现代内部审计发展的结果,风险管理审计的目标取决于对公司内部审计的功能定位。在此基础上,明确了内部审计机构和人员对公司风险管理过程的审查和评价的目标和主要内容,并指出对公司风险管理的有效性进行审查和评价是现在公司内部审计的一个新的领域免费论文。
路媛媛、袁洋(2008)从COSO委员会提出的《企业风险管理框架》产生的背景和风险导向内部审计产生动因出发,阐述了风险导向内部审计的特点和风险导向内部审计与ERM的互动关系,指出公司内部审计参与企业风险管理的必要性,以及风险导向内部审计的发展现状,并且从4个方面提出了风险导向内部审计的实施措施。
邸丛枝、于富生(2009)梳理了国际和国内有关内部审计定义的发展历程,分析了内部审计和风险管理的关系,认为内部审计和风险管理是相辅相成的,内部审计是风险管理的重要组成部分,风险管理是内部审计确认和咨询的对象。并且从内部审计的目标、服务对象、职能、方法等6个方面入手,提出了基于风险管理的内部审计的框架。
国内学者们历年来的这些研究对风险导向内部审计在中国的实施和发展具有很大的推动作用,但是,从文献的梳理过程中可以看出,大部分文献比较重视对风险和风险管理的研究,比较关注风险导向审计目标、内容和程序的分析,很少有文献对风险管理和内部审计两者关系进行详细的分析,也很少出现对风险导向内部审计在实际运用中遇到的问题的探讨,以及对风险导向内部审计的实施措施的研究。
三、风险导向内部审计的发展现状
随着全球经济的快速发展,审计模式经历了账项基础审计、制度基础审计、风险基础审计和风险导向审计4个阶段的发展(胡春元,2009)。现代社会日益激烈的市场竞争和高度膨胀的经营风险,促进了风险导向审计的进一步发展。公司所处的经营环境的变化财务论文,经营风险的大大增加,同时,对公司内部审计的要求也越来越高。为了维持公司可持续发展,风险导向内部审计这种有效和灵活的审计模式便得到了广泛的运用。
(一)开展风险导向内部审计的意义
为了适合经济活动发展的需要,风险导向内部审计模式被广泛运用到公司的经营活动中去。风险导向内部审计不仅能全面关注公司的经营情况,充分识别公司所面临的风险,又能有效配置公司的资源,具有很大的现实意义。而传统内部审计模式只关注公司报表的错报风险,忽视了对公司经营环境与经营风险的评估,已不能满足公司的发展需要。
其次,风险导向内部审计能适应公司目标的多样化,它能对公司的这些目标进行风险评估,了解公司所面临的风险,从而提出防范措施和改进意见,使公司的经营风险降到最低。在事后,对这些风险进行后续评估,可以了解到防范措施的有效程度,有利于公司将来对这些风险进行规避。
作为公司重要组成部分的内部审计机构和内部审计人员,独立于公司的经营管理部分,而且非常了解公司的经营目标和经营流程。由他们开展风险导向内部审计工作,不仅可以随时随地对公司的经营活动展开审查,而且还可以深入到公司经营中极其细微的环节,及时了解公司日常管理中的缺陷,更有利于公司管理体系的完善,实现公司经营目标,增加公司价值。因此,风险导向内部审计在中国公司里有着广阔的应用前景。
(二)风险导向内部审计发展现状
早在2001年,国际内部审计协会就开始强调内部审计要参与工地风险管理过程,这对促进和推动风险导向内部审计的发展具有极大的现实意义。近年来,随着公司经营环境的扩大,经营内容的日趋复杂。面对复杂多变的经济活动,风险导向内部审计更加突出对风险的识别、计量和预测。由于内部审计部门和内部审计人员参与公司风险管理过程,对公司面临或者将要面临的各种经营风险更了解,就更有利于公司健康快速地发展,实现公司的经济效益。
目前,已经有不少公司在日常经营中推进了风险导向内部审计的应用,但还是出现了不少的困难。不同经营范围,不同规模的公司,其所推行的风险导向内部审计模式应是有差异的财务论文,其所负担的成本也是有差异的。因为不同的公司面临的经营风险是不同,其内部审计人员对经营风险的划分也是不同的,也就是说公司的风险管理体系是不同的,内部审计人员的专业胜任能力也是不同的,公司所能负担成本的能力也是不同的。
风险导向内部审计对公司内部审计机构和审计人员的专业胜任能力有很高的要求,即需要具备较高的风险识别能力和丰富的工作经验,而大多数公司的内部审计机构和内部审计人员很难充分识别公司所面临的风险,并对其进行防范。大多数内部审计机构和内部审计人员很难配合风险导向内部审计工作的开展,缺乏风险识别知识,不具备指导管理的意识。
另一方面,风险导向内部审计还处于发展阶段,缺少完善的理论体系的支撑,也没有配套的全面的运作模式。虽然很多公司已经大力推广风险导向内部审计的运用,但审计方法并没有跟上,还是停留在传统的审计方法上,也没有学习国际上有关风险导向内部审计的技术和方法,不能完全发挥风险导向内部审计的作用。
四、对在中国实行风险导向内部审计的政策建议
近几十年来,中国市场经济发生了巨大的变化,全球化进程的进一步加深推动了中国很多公司开始实施风险导向内部审计,以适应经济的发展和公司内部的需求。由于这种审计模式还处于发展阶段,且其与传统的审计模式在技术、方法等方面存在着很大的差异。因此,公司要全面实行风险导向内部审计要注意很多问题。
(一)全面推行风险导向内部审计模式,重视内部审计的独立性
公司应在全面推行风险导向内部审计模式的同时,重视内部审计机构和审计人员的独立性免费论文。独立性是对开展公司风险导向内部审计的最低要求。没有独立性,就没有任何审计质量可言。
内部审计机构和审计人员独立于公司经营管理部门之外开展审计工作,是风险导向内部审计的前提。只有在独立于公司其他部门的情况下开展风险导向内部审计工作,才能全面参与公司的日常运作,客观地对公司所面临的风险进行评估,这样,才能及时地发现公司管理体系的漏洞,有效地提出改善建议,降低公司的风险,完善公司的管理体系,提高公司的经济效益。
(二)加强对内部审计人员专业知识的培训,提高内部审计人员的专业胜任能力
内部审计人员是内部审计机构的重要组成部分,也是开展风险导向内部审计工作的主体,只有内部审计人员充分掌握专业知识和专业技能,才能满足风险导向审计对内部审计人员的要求,公司才能有效地开展风险导向内部审计工作。因此财务论文,公司应加强对内部审计人员的培训,提高他们的专业胜任能力。
风险导向内部审计不同于传统的审计模式,对风险识别和公司治理领域等相关知识有很高的要求。只有内部审计人员拥有较高的风险识别能力的情况下,才能有效地识别公司所面临的风险,及时提出防范措施。只有内部审计人员具备公司治理相关领域的知识的情况下,才能真正参与到公司日常运作中,发现公司管理体系的漏洞,及时提出整改意见。
(三)建立健全公司内部治理机制和风险管理体系
审计质量的高低不仅取决于审计的独立性和内部审计人员的专业胜任能力,还取决于公司内部治理机制和风险管理体系的完善程度。风险导向内部审计的开展主要是对公司所面临的所有风险进行评估,进而提出防范措施。因此,要有效地开展风险导向内部审计工作,就要建立健全公司内部治理机制和风险管理体系。
只有公司拥有比较健全的内部治理机制,才能明确每个审计人员的工作范围,有效地进行资源配置,降低公司的成本。只有公司拥有比较健全的风险管理体系,内部审计人员才能全面参与到公司的风险管理过程中去,及时地发现风险,提高公司价值。
风险导向内部审计是内部审计领域的进一步发展,国外对其理论研究与实践也处于初级阶段。中国公司开展风险导向内部审计比西方国家要晚很多,与西方发达国家还存在着一定的差距,在理论与实践中还有很多问题有待于进一步解决。但随着经济全球化的进一步发展,风险导向内部审计将会有更好的发展,其理论体系和实际应用将得到完善。
责任编辑:
参考文献
(1)蔡春、赵莎等:《现代风险导向审计论》,中国时代经济出版社,2006年。
(2)胡春元:《风险导向审计》,东北财经大学出版社,2009年。
(3)张坤、李嘉明、周和生等:《风险管理与内部审计》,北京工业出版社,2004年。
(4)陈毓圭:《对风险导向审计方法的由来及其发展的认识》,《会计研究》,2004年第2期。
(5)陈武朝:《内部审计有效性与持续性改进》,《审计研究》,2010年第3期。
(6)邸丛枝、于富生:《内部审计的新发展——基于风险管理的视角》,《财会通讯》,2009年第12期。
(7)高伟、李晓慧:《风险导向审计与独立审计准则的运用》,《审计研究》,2004年第3期。
(8)刘峰、许菲:《风险导向型审计·法律风险·审计质量──兼论“五大”在我国审计市场的行为》,《会计研究》,2002年第2期。
(9)黎志刚:《提高现代风险导向审计质量的对策》,《中国注册会计师》,2009年第8期。
(10)孟焰、潘秀丽:《企业风险管理审计研究》,《审计研究》,2006年第3期。
(11)严晖:《风险导向内部审计:背景分析与框架建构》,《财会通讯》,2004年第6期。
(12)王咏梅、吴建友:《现代风险导向审计发展及运用研究》,《审计研究》,2005年第6期。
(13)王晓霞、孙坤、张宜霞:《论风险导向的内部审计理论与实务》,《审计研究》,2004年第2期。
(14)汪月祥、杨文蔚:《金融危机下的风险导向审计对策》,《中国注册会计师》,2009年第11期。
(15)徐德:《论现代内部审计的风险管理控制方法》,《审计研究》,2005年第2期。
(16)殷丽丽、李媛媛:《经济危机下的内部审计战略》,《审计研究》,2010年第1期。
内部审计相关理论范文6
(一)我国内部审计制度的法制不健全随着我国市场经济的发展和改革的深入,内部审计不断产生一些新的问题,但我国至今仍缺乏健全的内部审计法律保障。早在20世纪70年代,国际上内部审计的作用及其地位在相关法律中得以确认,许多国家制定的法律法规都包括要求单位建立相应的内部审计制度条款,强调了内部审计机构在内部控制有效性方面的职能与作用。而我国现有关于内部审计的主要法规依据是《审计署关于内部审计工作的规定》,法律级别明显偏低,具体、明确的内部审计准则和工作规范等尚未规定,存在明显的滞后现象。
(二)单位对内部审计工作不够重视,内部审计的职能定位不准我国的单位内部审计是在政府干预下建立起来的,并不是出于单位的内在需要。内部审计的单位负责人不是所有者,而是经营者,他们没有把内部审计机构看作是单位结构的重要组成部分,所以对单位内部审计没有主观要求,对单位内部审计的作用与职能认识不足。其次单位内部审计在职能定位上存在问题,内部审计服从于国家审计。一方面,它代表国家对本单位经济活动进行监督;另一方面,它代表本单位管理层对其他职能部门的经济活动进行监督。因此目前内部审计的定位侧重于“监督”,属于“监督导向型”的内部审计。而这种“监督导向型”内部审计存在的固有的局限性,一定程度上限制了内部审计职能的发挥,我国内部审计职能低层次,综合审计受限。纵观国际上内部审计的发展,一般经历三个层次:财务审计、业务审计、管理审计。而我国内部审计大部分还停留在财务审计,即便部分单位开展了内部控制评估,也大都局限于会计控制方面,极少涉及管理控制。内部审计难以深入向公司管理方面拓展,与国际内部审计对单位运营全方位、多层次管理服务差距较大。
(三)单位内部审计的隶属关系不合理,独立性差目前我国单位内部审计采取的普遍形式是隶属于监事会。由于监事会是单位的监督机构,对董事会和经理层进行监督,而内部审计则是站在维护单位法人所有权的立场上,其不能超脱于考核目标而存在。所以这二者之间必然会产生矛盾,从而导致隶属关系上的混乱,制约内部审计的进一步发展,使其缺乏独立性。机构独立是内部审计最为关键的问题,独立的内部审计机构能保证内部审计部门客观、公正地行使审计监督、评价,而独立性的缺失,混乱的隶属关系,最终可能会导致内部审计失去存在的意义。
(四)单位内部审计人员素质偏低,人员构成不合理国内一些单位缺乏对内部审计重要性的认识,不重视专业人才的引进。从事内部审计的工作人员大多数是通过多年的会计工作实践,通过职称岗位培训出来的,接受正规学历教育并具有审计工作实践经验的人较少。据统计,我国内部审计人员80%以上是财会人员,而在西欧,财会人员、工程技术与管理、法律人员各约占1/3。单一的财会人员结构是造成我国内部审计难以向经营管理拓展审计范围的主要阻力。贺颖奇(2004)对在北京国家会计学院参与培训的相关人员的调查表明:我国内部审计人员对当前开展内部审计工作所要求的风险管理、战略管理、信息技术、管理沟通技能等相关知识的补充、更新和再学习显得不足。
二、完善我国单位内部审计制度的相关建议
目前我国单位内部审计制度存在的问题,对于强化我国单位内部控制、提高其抵御风险的能力是极为不利的,因此,完善我国单位内部审计制度显得尤为重要。我们既要将内部审计作为单位组织管理控制系统的重要组成部分,也要保证内部审计的独立性,并与外部审计、董事会及高管层互为补充,成为单位组织治理的有效工具之一。为充分发挥内部审计的职能,建立单位内部审计制度时应注意:
(一)加快有关审计法规制度建设我国应制定相关的内部审计法规和业务准则,统一内部审计执业规范,降低审计风险。众所周知,社会中的经济行为是靠法律规范和制约的,法律法规的健全不但使内部审计人员的行为得以规范,而且可以促使单位整体的经营运行更加规范化。
(二)要转变观念,准确定位内部审计的职能首先,单位应转变观念,重新认识内部审计职能。内部审计的主要任务是通过经济评价的审计调查研究,及时向单位决策者反馈信息,增强决策者的判断和决策的可执行性,必须明确单位内部审计是围绕单位经营目标开展工作的。其次,内部审计的职能定位要着眼于以提高经济效益为目标。内部审计若只停滞在执行监督职能,不能为单位创造价值,必将损害内部审计的根基。所以,现代管理需要内部审计积极参与单位内部的经营决策,对单位的决策、方案的可行性、经济活动的效益性进行评定估价,将监督融于加强单位风险管理、完善集团治理和为实现单位经营目标提供价值服务。
(三)建立和完善内部审计管理制度,保证内部审计的独立性要调整和理顺内部审计机构的隶属关系,这是完善内部审计机构的关键所在。当前我国单位实行所有权与经营权的分离,是“委托”机制,而内部审计机构在审计中发现重大问题时,应当有权越级向上一级报告,即对单位所有者负责,这样才能及时解决问题,更好地发挥内部审计的监督、促进职能。国际内部审计师协会的《内部审计实务具体标准》首要条件是独立性,内部审计师必须进行独立的审查活动。单位必须依照《关于内部审计工作的规定》,由单位的权力机构管理内部审计工作,保证内部审计机构在单位内具有较高的独立性。目前我国应引入审计委员会制度,形成“监事会+审计委员会”模式,审计委员会制度的建立能够完善我国公司治理结构,从制度安排上,可以使监事会的职能与审计委员会职能互补,而不是互相重叠。
