内部审计风险评估范例6篇

前言:中文期刊网精心挑选了内部审计风险评估范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。

内部审计风险评估

内部审计风险评估范文1

本文以《内部审计具体准则》为指导,介绍了内部审计中风险评估和审计风险的概念,提出降低审计风险的基础是风险评估,降低审计风险是做好审计工作的保证,通过对上述内容的理解可以更好加深内部审计人员对当今最新审计理论的认识。

【关键词】

风险评估;审计风险关系

风险评估与审计风险是审计理论的两个重要概念。很多学者对此发表的学术论文更多地是针对注册会计师相关业务的研究,而内部审计理论文献相对较少。随着内部审计理论的发展,国家陆续出台了内部审计相关的政策和准则,其中2005年年5月1日至今实行的《内部审计具体准则》将两者的概念和应用作了明确的定义和指导。本文立足于内部审计具体准则的内容,将两者的原理作一阐述,以加深内部审计人员对两者概念及相互关系的理解和掌握。

1 风险评估与审计风险概念理解

1.1 风险评估

风险评估是指内部审计人员实施必要的审计程序对企业风险评估过程进行审查与评价,对发生的可能性、风险对组织目标的实现产生影响的严重程度进行重点关注。

内部审计人员在开展风险评估审计程序时,要当充分了解企业风险评估的方法,运用采用定性或定量的方法对企业风险评估过程进行评价,在风险难以量化、定量评价所需数据难以获取时,一般应采用定性方法,并且需要充分考虑相关部门或人员的意见,以提高评估结果的客观性。

1.2 审计风险

审计风险是指内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性。审计风险包括重大差异或缺陷风险和检查风险的两方面内容。

2 风险评估是降低审计风险的基础

审计风险评估是通过对企业风险评估过程的评价,了解企业是否存在重大差异或缺陷风险,可以使审计人员确定重要性标准来评估审计风险。而审计风险评估的要求、程序和方法都是保障降低审计风险的第一步,是审计人员开展审计工作、提高效率、保护自我的根本保证。

风险评估是对企业风险管理-风险评估过程的评价。内部审计作为企业管理的一部分,在企业内部发挥着控制和监督作用,风险评估主要体现在对企业内部控制效果的评价上,内部审计控制效果的好与坏,同样体现审计人员对企业风险的揭示说明和预测的完整性、前瞻性上,也是审计风险的控制程度。

风险评估工作的重点就是要找到影响目标实现的风险,并分析这些风险影响的大小(发生的可能性和对目标的影响程度),从而为管理层应对风险提供基础支持。

风险辨识评估工作主要在集团的发展计划部、资本运营部及财务部三个部门开展,因此在对风险进行分类时,主要考虑了三个部门的管理职责:发展计划部是战略和投资的管理部门、资本运营部是投资、资产管理及公司治理的管理部门、财务部是集团的财务及经济运行的主要管理部门,结合以上管理职责,对风险采用根据风险事件的特性,选择适当的风险评价维度,对风险事件进行评价。根据发展计划部、资本运营部及财务部的管理职责,将风险事件分配到不同的部门,形成三个部门的风险评估问卷,问卷信息进行整理计算,得到风险事件排序和二级风险排序。将整理确定的风险事件设计成为风险评估问卷,在三个部门发放,由集团公司部门人员按“发生可能性”、“影响程度”和“管理有效性”三个维度进行评价,得到风险评估初步结果:风险及风险事件的重要性排序多数风险重要性排序符合项目组的研究认识。

■ 个别风险排名较高,包括库存风险、关联交易风险及资产管理风险等,需进一步分析论证

■ 同一类风险的排序略有出入。

风险的大小,是基于一套定性标准,业务和管理是视角的差异如何有效地反映到对不同业务和不同风险的判断中。

3 风险评估和降低审计风险是做好审计工作的保证

审计工作中需要时刻强调审计风险意识,并加强对企业风险评估过程的评价,二者相符相成。一方面控制审计风险需要建立在风评评估的基础之上,另一方面在加强风险评估过程中需要在审计风险理念下指导下进行风险评价,只有将两者很好的相互融合才能提高审计效率、控制风险,最终达到加强企业经营管理,提高企业依法经营从而提高经济效益的目的。什么样的风险评估才能满足审计要求:

1)紧扣业务:评估工作紧扣经营主线开展,集中识别和分析生产、项目管理过程中的风险;

2)围绕指标:评估工作密切围绕业绩考核指标。基于业绩考核指标辨识风险事件,并依据业绩考核指标制定风险评价标准;

3)突出重点:围绕风险管理项目的整体目标,主要以运营部、市场部、物流部、工厂为重点;

强化企业高层对审计的重视程度和建立积极健康的内审文化。转变观念,调整位置,掌握价值高地;贴近业务,掌握业务,发掘价值提升空间。刻苦钻研,提升能力,放大工作效能和效果。培养团队,集团作战 ,保持核心竞争力。决策者就是风险管理者,找出他所关注的风险和背后的动因。 分析他解决风险的工作思路,描绘决策者风险地图和风险战略。

内部审计风险评估范文2

【关键词】现代风险导向审计模式;企业内部审计;问题

引言

在经济全球化的发展背景下,企业经营需要面对更为剧烈的市场竞争。而引入现代风险导向审计模式,能够使企业的内部审计工作得到顺利开展,继而使企业的市场竞争力得到增强。因此,有必要对基于现代风险导向审计模式下的企业内部审计问题展开分析,从而更好的促进现代企业的发展。

一、现代风险导向审计模式分析

现代风险导向审计模式,其实就是在传统审计上发展而来的一种审计模式,可以系统的对审计风险展开分析和评价。在该种审计模式下,需要了解被审计单位的内部控制情况,然后对被审计单位的风险程度进行判断。而以审计风险为出发点,并结合之前的判断,就能够制定一个符合企业发展要求的审计策略,从而使整个审计过程的风险得到控制。所以,现代风险导向审计模式其实是一个能够将审计风险降到最低的审计模式。因此,在现代风险导向审计模式下,风险评估将贯穿于审计工作的全过程。

二、基于现代风险导向审计模式下的企业内部审计问题分析

(一)未建立科学的风险评估量化指标

对内部审计工作的风险展开评估,需要有一个风险评定的标准。但就目前来看,国内企业需要面临的风险种类繁多,既有来自于社会经济环境的风险,同时也有来自于企业内部管理的风险。所以,企业在设立风险评估量化指标时,遭遇了较多的困难。然而在现实生活中,多数企业在设立风险评估量化指标时并没有科学的依据,从而导致这些指标的设立缺乏一定的科学性。而利用这些指标对企业内部审计风险展开评价,显然缺乏一定的说服力。因此,从整体上来看,企业内部审计风险的评估仍然缺乏有效性和适应性。

(二)缺少长期采集风险信息的数据库

在对企业经营管理风险展开评价时,需要完成对企业各项风险信息的收集,从而为风险的管理提供可靠的依据。而在不同的时期,企业所承担的风险也有所不同,所以如何长期进行风险信息的采集是内部审计人员需要考虑的问题。但就现阶段而言,多数企业并没有全面开展企业各项经营风险信息的采集工作。而针对采集到的部分信息,也没有建立相应的数据库进行信息的分类管理和分析。在这种情况下,企业内部审计人员只能开展阶段性的风险评估工作,从而无法为企业风险管控工作的开展提供具有一定准确性的参考数据支持。

(三)多数内部审计人员素质水平不高

在内部审计人员配备方面,多数企业的内部审计人员素质水平普遍不高。一方面,很多企业在进行内部审计人员招聘时,主要面向的是财务会计专业的大中专学生。而这些学生的知识结果比较单一,很少有学生能够同时掌握工程、信息技术和法律等多个领域的技术知识,从而难以满足风险导向审计工作的开展要求。另一方面,很多企业内部的内部审计工作不受重视,配备的人员也多为一些业务能力相对较弱的财会人员。而这些人员在接手内部审计工作之前,往往没能得到统一的培训,本身对风险导向审计工作开展的意义也并不清楚,从而导致其无法胜任审计风险的评估工作。因此,企业想要开展风险导向审计工作,还要使内部审计队伍的整体素质得到提高。

(四)企业内部审计部门缺乏独立性

内部审计工作的开展需要保持一定的独立性,从而避免内部审计人员在工作的过程中受到外界因素的干扰,继而使审计风险得到降低。然而就目前来看,很多企业并没有意识到内部审计部门保持独立的重要性,有相当多的企业仍然没有设立独立的内部审计部门,从而导致企业内部审计工作遭受了来自于企业其他部门的干扰和压力。在这种情况下,不仅审计工作的效率受到影响,审计工作的客观公正性也无法得到保持,从而使企业的内部审计风险逐渐加大。

三、基于现代风险导向审计模式下企业内部审计问题的改进

(一)设立科学风险评估量化指标

为了加强内部审计风险管理,企业需要设立科学风险评估量化指标对企业风险展开评估。而想要达成这一目的,企业还需要利用风险导向审计理论,并且从风险分析角度出发对企业基本情况进行了解,然后对企业内部审计机构的风险成因展开分析。在此基础上,才能够发现企业业务活动中存在的风险隐患,然后采取风险防范的前移策略进行风险的预先处理。在设立分析指标时,审计人员需要对企业的总体审计风险概率和重大错报风险概率展开分析,然后对分析结果进行反复核查,从而确定风险实质性测试的性质和范围。而通过将优先审计资源集中在高风险领域,则能够使企业的审计工作的质量和效率得到提高,继而达成风险防范的目的。

(二)建立风险信息采集数据库

想要确保审计目标顺利实现,企业还要采取现代化的信息技术手段开展基于风险导向的内部审计工作。为此,企业需要建立风险信息采集数据库,并且广泛进行电子账簿、电子报表和电子凭证的推广应用,从而通过会计电算化系统进行企业经营管理风险信息的采集。同时,利用审计系统和网络技术,内部审计需要进行企业以往审计资料和国家政策法规信息的收集,然后利用计算机技术进行这些信息的整理和分类。而通过建立企业经营、法律、财务、内控建设和人力资源等多个领域的动态信息资源,就能够为内部审计风险的评估提供全面的数据依据,继而为内部审计工作的开展打下良好的基础。

(三)提高内部审计人员素质水平

为了提高企业内部审计人员的素质水平,企业需要做好优秀审计人才的选拔工作。具体来讲,就是企业管理者需要认识到企业内部审计队伍知识结构单一的问题,并且据此制定相应的人才选拔管理计划。比如,企业可以专业和学历为考核指标对内部审计人员进行考核,从而使企业的内部审计人员自觉进行知识的储备。另一方面,企业需要加强对内部审计人员的统一培训工作,并且邀请专业讲师举办知识讲座活动,从而使企业内部审计队伍的整体素质得到提升。

(四)加强企业内部审计部门独立性

想要开展基于风险导向审计模式的内部审计工作,企业还要认识到保持内部审计部门独立工作的重要性。一方面,企业管理者需要给予内部审计工作以足够的重视,并且为内部审计工作的开展提供更多的支持,从而防止其他部门给审计工作的开展带来干扰;另一方面,企业可以加强对基于风险导向的内部审计工作的宣传,从而使企业各部门人员认识到该项工作的重要性,继而为该项工作的开展提供支持。此外,企业需要建立独立的内部审计部门,并且给予内部审计人员一定的权利,从而使内部审计人员工作的积极性得到调动。

结论

在现代企业经营管理活动中,风险导向审计模式不仅仅能够起到监督审计工作的作用,还能够使企业的管理活动成为一个相互约束和相互协助的体系。所以,现代企业应该设立科学的风险评估量化指标,并建立风险信息采集数据库,从而合理进行该种审计模式的引入。而为了加强对该模式的有效应用,企业还要采取措施使内部审计人员的素质水平得到提高,并寻求一定的途径增强企业内部审计部门的独立性。

・・・・・・・・参考文献・・・・・・・・・・・・・・・・・・・・・

[1]张新华.现代风险导向审计模式下的事业单位内部审计问题研究[J].中国内部审计,2015,(9):27-29.

[2]刘芳,周新静.现代风险导向审计模式在我国的应用研究[J].现代管理科学,2012,(7):114-116.

[3]马慧.现代风险导向审计在企业内部审计中的应用[J].无锡商业职业技术学院学报,2010,(6):19-20+39.

[4]吴旭然.企业风险导向审计中存在的问题及对策[J].中国高新技术企业,2011,(8):99-100.

内部审计风险评估范文3

关键词:内部审计风险 内部审计 原因 对策

一、进行环境,加强内部审计风险管理

内部审计风险是客观存在的,是无法消除的,因而内部审计的核心应是风险管理,也就是针对内外环境进行分析,识别风险的根源,估测、评价内部审计风险,采取措施避免不必要的风险,减少固有的职业风险。国际内部审计师协会1982年第25号报告认为影响内部审计风险的内外因素有:(1)被审计单位内部控制的质量;(2)管理人员的能力;(3)管理人员的正直程度;(4)单位规模;(5)系统的近期变动;(6)经营业务的复杂程度;(7)要职人员的近期变动;(8)资产的流动性;(9)单位经济环境的恶化;(10)快速增长;(11)单位的电脑化程度;(12)距上次审计的时间间隔;(13)管理人员对完成目标的压力;(14)政府法规的范围;(15)员工的士气状况;(16)外部审计的时间、次数、覆盖范围、重要性水平;(17)对公众的公开程度;(18)离总部的距离。通过对内外环境所涉及的风险因素的信息搜集和分析,内部审计人员应合理地识别、估测、评价审计风险,在此基础上,考虑防范内部审计风险的,作出审计决策。

二、提高内部审计的地位,增强其独立性

1.提高内部审计部门的直属领导层次内部审计部门的直属领导层次高,其独立性强。应实行董事会领导下的内审领导体制,董事会中负责内审工作的领导者应有足够的权力,内审部门的地位应比其他职能部门高一级,内审部门经理的任免应由董事会决定。应建立内审部门与董事会的沟通渠道,内审经理应有权出席、参加由高级管理层或董事会举行的与内审职责有关的会议,通过在会议中提交书面或口头的报告,通报有关审计工作计划和实际审计工作信息。遇到重大,内部审计经理可直接向董事会中负责内部审计工作的权威负责人汇报、请示,以及时解决面临的问题或风险。行政事业单位可实行系统内内审机构的垂直领导或实行审计委派制,使内审部门的地位高于其他部门,以利于内审部门独立地、有权威地开展工作,减少审计工作中的阻碍。

2.明确内部审计职责。建立内部审计部门的单位,应配备合格的、专职的内审人员,内审人员不得参与或负责其他职能部门的管理活动和业务活动,应当置身于具体的业务活动之外,不得承担经营管理责任,不能参与内部控制系统的设计、安装和执行,而只应承担与检查、评价和建议相关的审计责任。在领导体制的选择上,要考虑审计活动与业务经营活动的关系,与财务工作的关系,避免一人既领导财务工作,又领导审计工作,既领导某项业务,又领导对该项业务活动的审计。在分配工作任务和指派内审人员时,应避免实际的和可能出现的利益冲突和偏见。当内审人员因单位人员紧缺等原因被抽调去完成其他非审计工作时,他们以后不得审计自己所完成的工作。对从其他部门调入或借入的兼职审计人员,也不得安排他们审计他们原先从事的工作。通过明确上述审计职责,保证审计部门和人员在开展业务中的实质性独立,使他们能够自主地选择审计项目,评估审计风险,确定审计重点,编制审计计划,实施审计程序,防范审计风险,高质量地完成审计工作。

三、提高内部审计人员的综合素质,培养复合型的内部审计人才

1.规范内审人员的职业道德,强化其工作责任心。内部审计风险在一定程度上是由内审人员职业道德水平低造成的。职业道德水平低就可能使内审人员不关注审计工作质量,造成审计工作质量降低,这无疑会造成审计风险。规范内审人员的职业道德就是要使内审人员具有过硬的思想素质、严谨的工作作风和高度的工作责任心,就是要创造和保持一种以崇尚正直和威信为中心的经营文化和组织精神,就是要将职业关注和风险意识贯穿于审计的全过程,从思想上、心理上防范审计风险。

2.执行合格的审计,编制良好的工作底稿。合格的审计要求制定完善的审计工作计划,通过审计计划促使内审机构和人员有效率、有效果地完成审计任务,满足组织的要求。国际内部审计师协会2001《内部审计标准》第2010款要求:将审计计划与风险相联系;内部审计活动的参与计划必须以至少一年一次的风险评估为基础,内部审计部门的业务计划应该反映机构的风险战略。通过、合理的审计计划,集中人力资源于高风险领域,使内审部门和人员可以以最低的成本,对审计中风险性质严重、风险程度高的业务、程序及风险因素实施有针对性地审计,搜集形成审计结论所必须的充分、适当的审计证据,从而在事前有效地防范审计风险。

执行合格的审计,还应当遵守专业标准的要求,恰当地记录审计工作,编制良好的审计工作底稿;搜集充分适当的审计证据,并恰当地评价审计证据;分配审计资源于高风险的审计领域,确保识别重大差错和非法事项;对审计工作底稿实行监督、复核制度,对重大问题实行报告制度,对问题的解决实行追踪审计制度。合格审计的执行,可以使审计风险的管理与审计业务的执行统一起来,从而在审计的事前、事中、事后的各个阶段、各个环节建立起风险的“防火墙”。

3.提高内审人员的业务水平,加强其后续。内审人员业务水平的高低直接关系到内部审计风险及风险损失发生的可能性的大小,同时也反映着内审人员风险意识的强弱。因此,强化内审人员的风险意识,从而降低内部审计风险,必须提高内部审计人员的业务水平。要提高内部审计人员的业务水平,首先应配备合格的内部审计人员,要将实践经验丰富、业务水平较高、工作责任心强的人员充实到内部审计队伍中,使内部审计队伍的构成从单纯的财务人员向具有综合知识和能力的多元化高素质人才的结构转换。其次,应建立内部审计人员的从业资格和考核制度,加强对内审人员的后续教育,使内审人员掌握与内审有关的法规动态,把握新的《内部审计具体准则》的运用。再次,应建立严格的内部审计人员聘用机制,并对新聘用者进行适当的培训和监督指导,培养其风险管理意识和职业谨慎态度,从进人关上为防范审计风险打好基础。

四、树立风险审计观念,采用风险导向审计方法

风险导向审计是将被审计对象置于一个大的经济环境中,运用立体观察的,从企业所处的外部环境、经营方式和管理机制等内外部各个方面来分析评估审计的风险水平,并把风险意识贯穿到审计的全过程。风险导向审计程序分为五个阶段:

第一阶段,通过预备调查、分析性检查、了解、评估等方法确认重要的审计领域,目的是评估固有风险,它一般在审计计划开始时进行。

第二阶段,了解和评估重要的资料来源,考虑何处可能出错,确认与评估相关的控制,目的是寻找并确定控制弱点,一般在期中审计时进行。

第三阶段,执行初步风险评估(即固有风险和控制风险的联合),首先考虑固有风险,再对控制风险做出初步评估,通过对管理意识、控制程序、职责分工等状况的判断,对控制有效或无效做出判断。如果有效,其可依赖程度如何,发生重大错误的可能性如何。通过风险评估,确定不同的风险程度,针对不同的审计风险,选择可靠的、有效益的、有效果的审计查核程序。

第四阶段,拟定与执行审计计划,通过实施审计程序获取审计证据。

第五阶段,执行全面评估,将审计结论形成书面文件,即作出审计报告。

由此可见,风险导向审计以风险评估为起点,注重从宏观层面上了解组织及其环境,识别和评估内部审计风险,并将识别和评估的风险与审计程序相联系,设计和实施进一步的控制测试和实质性测试,并通过审计程序将审计风险降低到内审人员可以接受的水平。

五、建立有效的内部审计质量控制与评价体系,发挥内部审计的增值功能

1.转变观念,充分发挥内部审计的增值功能。要想使内部审计创造价值,单位和组织就必须彻底转变观念,促使内部审计的工作重点由财务审计转向经营审计,逐步将审计扩展到战略及经营决策审计、投资效益审计、物资采购审计、生产工艺审计、产品销售审计、人力资源管理审计、后勤服务审计、环境审计等方面,使内部审计有更多的机会为组织创造价值。内部审计人员也应当注重自我完善和自我发展,用新思维、新视角审视内部审计,将工作重点转向利用内部审计创造价值,防范企业经营风险,当好管理者的高级参谋和得力助手,以高度的敬业精神和广博的知识与技能发挥内部审计的增值功能,提升内部审计的地位和,取得组织各级人员的信赖和支持。

2.建立有效的内部审计质量控制与评价体系。内部审计质量控制是防范内部审计风险的核心。内部审计部门应建立健全一套、严密的内部审计质量控制制度,并把这套制度推行到每一个内部审计部门、每一个内部审计人员和每一项内部审计业务,促使内审人员按照专业标准的要求执业,在审计的每一环节上,识别风险因素,消除或减少内部审计风险,保证内部审计质量。通过全面、综合地考核与评价,促进内部审计工作质量的提高,达到防范与控制内部审计风险的目的。

内部审计风险评估范文4

摘要:本文论述了风险导向审计的产生、特点、发展趋势,以及风险导向审计在煤炭企业中的运用。

关键词 风险导向审计 煤炭企业 运用

现代风险导向审计是指CPA通过对被审单位进行风险职业判断,评价被审单位风险控制,确定剩余风险,执行追加审计程序,将剩余风险降低到可接受水平。运用到煤炭企业,就是内部审计人员在对被审单位的内部控制充分了解和评价的基础上,分析、判断被审单位的风险所在及其风险程度,把审计资源集中于高风险的审计领域,针对不同风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将内部审计剩余风险降低到最低水平。

一、风险导向审计的产生

风险导向审计是在账项导向审计和制度基础导向审计的基础上发展而来的。账项导向审计是最初的审计方法关系,主要着眼于查错防弊。适用于审计早期经济业务不很复杂的小规模企业。制度基础导向审计主要将审计的重点放在对内部控制制度各个控制环节的审查上。在这种审计模式下,审计人员首先通过对被审计单位内部控制制度的测试来确定其可信赖程度,而后根据内部控制测试结果进一步对被审计单位的会计报表和其他会计资料实施审计程序。

随着现代市场经济的发展,现代企业的经营规模越来越大,经营活动日趋复杂和多样化。在这种情况下,如果只注重对被审计单位内部控制的评审,就可能错误确定重点审计领域,不利于审计质量;也可能使审计风险失控。于是,风险导向审计在弥补日益扩大的审计期望差距的社会因素中应运而生。

二、风险导向审计的特点和发展趋势

(一)风险导向审计的特点

1.从宏观上把握审计风险。风险导向审计工作的中心实现了由内控测试到风险评估的转变,风险评估的结果决定了审计人员需要关注的高风险审计领域和重点审计项目、审计资源的分配、审计证据的性质和数量。在风险评估的过程中,风险导向审计更加注重宏观因素分析,如:被审计单位所处的行业状况,法律环境与监管环境,以及其他外部因素,被审计单位的性质、被审计单位的目标、战略以及相关经营风险等。 分析程序的大量运用。风险导向审计从风险评估到最终审计结论的确定均可运用分析程序。当使用分析程序比细节测试更能有效的将认定层次的检查风险降至可接收水平时,分析程序可以用作实质性程序。分析程序可以用在研究财务数据之间的关系,也可以用在研究财务数据和非财务数据之间的关系。分析程序的大量运用能够更好地发现被审计单

位的重大错报,提高审计的效率。 扩大审计证据的内涵,注重外部证据。审计证据包括了解被审计单位及其环境获取的证据,包括被审计单位财务报表依据的会计记录中含有的信息和其他信息。其他信息包括从被审计单位内部或外部获取的会计记录以外的信息;审计人员通过询问、观察和检查等审计程序获取的信息以及自身编制或获取的可以通过合理推断得出结论的信息。这些都扩大了审计证据的内涵。审计人员需要从外部获取证据,来证明风险评估结果的恰当性。另外,审计人员期望管理层提供的证据来证明其舞弊行为显然是不现实的,通过与企业的一般员工、供应商和销售商等方面的沟通所获得的外部证据,是获取相关线索的重要途径。

(二)风险导向审计在我国的发展趋势

1.风险导向审计适应了现代市场经济环境的需要。市场经济的高度不确定性使人们对审计的期望值不断提高,而风险导向审计正是适应了公众对审计期望值不断提高的要求而发展起来的,将审计风险降低至可接受水平,以满足公众的要求。 风险导向审计符合现代审计目标多样化的要求。风险导向审计将被审计单位置于一个大的经济环境中,运用立体观察的理论来判断影响企业经营风险的各种因素,从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来分析评估审计的风险水平,把被审计单位的经营风险植入到本身的风险评价中去,并贯穿于审计的全过程,从而在审计过程中把重点放在审计风险的评估上,并通过审计程序把审计风险降低到审计人员可以接受的水平。 风险导向审计是对原有的审计资源进行重新调配。通过运用审计风险模型,对审计风险进行系统的分析评价,以做出相应的审计策略,将风险评估与审计程序紧密的联系起来,同时能据此将审计资源恰当地分配到高风险领域,提高审计质量与效率。 审计法律体系的不断健全和完善为应用风险导向审计奠定了基础。《中华人民共和国注册会计师法》的颁布,会计准则及指南的实行等,构建了中国执业审计准则体系。 审计人力资源的发展为风险导向审计提供了人才保证。正规院校审计专业学历教育,在职审计人员的培训,注册会计师和审计师考试制度等。这些措施都为我国审计职业界应用风险导向审计提供了人才保证和技术支持。三、风险导向审计在煤炭企业中的应用

(一)风险导向内部审计应用方法

风险导向内部审计广泛运用分析性程序检测被审计对象,其基本方法

包括审计风险评估、分析性测试、控制测试、业务实质性测试、余额细节测试等。对于有证据表明风险较低的领域,应依赖内部控制或分析性复核;对被认为风险较高的领域,实施大量的实质性测试和余额细节测试,使审计手段与审计目标更好地结合在一起,提高审计的科学性、针对性和绩效性。对风险评估来提出风险管理的对策,有效降低所在组织的风险,从而增加企业的价值,充分发挥内部审计的作用。

(二)风险导向审计在煤炭企业中的作用

1.参与风险管理。风险导向内部审计首先确认企业目标或某项交易的目标,然后分析对这些目标产生影响的风险,确定审计风险水平和审计重点,提出风险防范和控制建议,最后通过后续审计,测定风险是否得到有效防范和控制。这样审计建议可以直接针对企业实现目标过程中面临的主要问题和风险,并将事后评价反馈延伸到事前和事中,使内部审计成为企业价值链中的必要环节。 促进内部控制。作为内部控制的一个重要环节,内部审计是对内部控制的再控制。建立内部控制制度的根本目的,是为达到财务报告的可靠性,经营活动的效率和效果、相关法律法规的遵循三个目标而提供合理保证的过程。这些目标也是对内部审计的要求和标准。可见,内部控制是内部审计的基础,也是风险导向内部审计进入企业治理、风险管理的基础。 促进煤炭企业治理。内部审计人员长期立足于本企业的具体岗位,比较熟悉企业的业务并能够随时深入到生产经营的全过程和各个部门了解具体情况,深入到经营管理的各个过程,查找可能存在的风险;通过积极持续地支持并参与风险管理过程,对风险管理过程进行管理和协调,向管理层提出相关建议,从而促进煤炭企业的治理。

(三)煤炭企业风险导向内部审计运用

根据煤炭企业的战略目标,在煤炭营销领域开展重点审计。“十二五”时期国家将进一步深化资源性产品价格和要素市场改革,因此,各煤炭企业一定要加强价格研判和市场风险预警机制建设,通过不断的评审与信息反馈,对市场营销进行战略控制从而规避风险。对被审计单位的内部控制,企业的经营环境,管理层的诚信度等方面综合地分析、评价,对审计风险的控制始终贯穿于审计过程,将审计风险降到组织可接受的水平。

四、做好风险导向内部审计

做好风险导向内部审计,要改善内部审计环境,加强内部审计的独立性,兼顾客观性。提高内部审计人员的职业水平。随着风险导向内部审计的审计范围不断扩展,审计人员关注的范围不断延伸,对专业水平和职业道德的要求也在不断提升。应鼓励内审人员参加CIA等各种考试和培训,使其具有国际水准的执业水平。

参考文献:

郑小荣.风险导向内部审计若干理论问题探讨.审计与经济研究.2006.

陈毓圭.对风险导向审计方法的由来及其发展的认识.会计研究.2004(2).

陈志强.从审计风险的改进论风险导向审计的战略调整.审计研究.2005(2).

内部审计风险评估范文5

1.1内部审计在防范风险中起的作用

内部审计部门通过采取系统化、规范化的有效措施,关注组织内部的各种经营风险,提出恰当的降低风险的建议,以间接地创造效益,才能解决自身生存和发展的问题,内部审计人员能够充当银行长期风险策略和各种决策的协调人,通过参与对风险策略的计划编制与实施过程的监督,可以调控和指导银行的风险管理。各城市商业银行积极推进银行内审工作的改革和完善,这些在防范银行风险方面发挥了一定的作用。

1.2商业银行内部审计防范风险存在的问题

独立性和权威性是巴塞尔委员会关于内部审计的两项重要原则,其独立性主要包括目标独立、机构独立、业务独立以及独立评价等内容。内部审计的独立性,是与树立审计权威结合起来的,惟此才能提高内部审计的有效性。而我国商业银行仍普遍将内审部门置于总行和各级分行支行的行长管理,分支行的内审部门由分支行的行长管理,内部审计部门对行长负责,内审人员的工资报酬、晋升由管辖的行长决定。如下图:

银行作为自主经营自负盈亏的特殊企业,会很自然地把盈利性作为其经营的主要目的。作为行长为了业绩容易只注重银行的利润和经济效益,愿意从事高风险高收益的业务。内审部门因为服从分行行长的领导,即使发现经营中存在的风险问题,但可能因为涉及本行的领导或影响银行的经济利益,会在提交审计报告时有所顾忌,不敢提出客观的审计建议或者即使提出问题分行领导也不会予以重视。审计部门从设立开始就缺乏独立性,因此权威性也无法保证。2商业银行内部审计风险的对策研究

2.1推进风险导向内部审计模式

风险导向型内部审计模式是审计模式发展的最新阶段,是将审计风险观念全面应用于审计过程的一种审计模式。风险导向型审计是根据银行内各领域发生风险的概率大小来确定审计对象、内容和时间,而且内审部门还要对审计项目的风险水平与审计投入产出进行分析,力求在确保控制企业主要风险的前提下,实现内部审计的经济效益性,这是比账目基础审计和制度基础审计更为先进科学的全面风险审计。风险导向审计以被审计单位的风险评估为基础,运用分析性复核的方法,综合分析影响被审计单位活动的各因素,对审计风险进行系统的分析和评价,并根据量化的风险水平确定实施审计的范围及审计风险可容忍的范围。它立足于对组织风险进行系统的分析和评价,它要求审计人员重视对企业环境和企业经营进行全面的风险分析,以此为出发点制定审计战略,制定与企业状况相适应的审计计划,以达到高效率的审计工作,是迎合高度风险社会的产物,是现代审计方法的最新发展。

2.2重视商业银行内部审计的风险评估

风险评估是对可能出现的不利情况或事件进行评价的一个专业判断过程。风险评估使首席审计执行官能够确定审计工作日程安排的先后次序,利用来自风险管理过程的综合性信息,制定内部审计计划的风险评估过程,有别于内部审计师在审计过程对组织管理风险进行的评价工作。根据《标准》,首席审计执行官应在风险评估的基础上为内部审计部门至少一年制定一次审计计划,以确定符合内部审计部门章程和目标的工作重点。首席审计执行官通常对高风险的活动优先考虑实施审计,审计委员会要求的活动不一定比管理层要求的活动风险更高,按照识别可审计的活动,分析被审计主体会给银行带来的风险及对风险进行排序的步骤进行,最后确定审计先后次序。

2.3加强全面风险管理

全面风险管理是贯彻于战略制定和业务经营各个环节,覆盖各种风险类别,使风险控制在可接受范围内,达到银行增值目标。在经济发展较快、银行贷款大幅度增加情况下,尤其需要加强银行风险监控,增强我国银行业的抗风险能力成为国内商业银行改革与发展的重任之一。我国城市商业银行应树立全面风险管理理念,逐步加强全面风险管理,构建完整独立的风险管理体系,科学完整地实现对银行各类风险的有效管理,从根本上提升风险管理水平。

2.4提高审计人员的综合素质

一方面应该提高内部审计人员的职业道德素质,使他们能够做到“依法审计、忠于职守、坚持原则、客观公正、廉洁奉公、保守秘密,不得、、泄漏秘密、”。另一方面应该不断提高完善内部审计人员的业务知识。要求内部审计人员掌握金融财会知识、审计知识、银行信贷、结算等知识,还要掌握经济数学和电子计算机方面的知识,熟悉本银行的业务,具备综合的协调能力。

参考文献

[1]汪叶斌.商业银行审计[M].辽宁:东北财经大学出版社,2001:155170.

[2]汤家传,马庆.谈影响商业银行内部审计风险的因素[J].江西审计与财务,1999,(4):3233.

内部审计风险评估范文6

[关键词] 风险导向;审计模式;企业;内部审计

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2017. 03. 017

[中图分类号] F239.2 [文献标识码] A [文章编号] 1673 - 0194(2017)03- 0031- 02

0 绪 论

如今,世界各国之间的经济贸易往来变得更加频繁,经济全球化已成为主要的发展趋势,企业运营过程中面临着来自国内外更加激烈的经济市场。将风险导向审计模式引入到现代企业审计中,可以促使企业内部审计工作更好地完成,提高审计质量,同时也能够有效提高企业的综合竞争力[1]。所以对于基于风险导向审计模式的企业内部审计体系中所存在的问题加以研究,提出相应的改进措施,其意义非常重大,能够直接促进企业的长远稳定发展。

1 开展基于风险导向审计的企业内部审计必要性

1.1 有助于企业进行全面管理风险,提高企业竞争力

企业风险往往有着很强的综合性,某一部门出现风险时,其原因是多方面的,但如果将原因归结于这个部门自身,就无法从根本上控制风险,同时也是不正确的做法。所以,企业要对于风险进行理性认识,有效防范并控制,各个部门要共同配合,一起合作,而内部审计机构则要从整体出发,采取科学合理的措施来规避风险。将风险导向审计引入到企业内部审计中有助于企业对于风险进行全面管理,降低企业在运营中出现风险的可能性。

1.2 有助于企业进行评价风险管理,制定出风险控制措施

企业风险管理是否得当、风险控制措施是否制定合理,这会直接影响企业的经济利益。以风险导向为基础的内部审计能够促使企业重点关注风险管理,对于风险及时加以审查、评估,并制定出科学合理的风险防范、控制措施,从而提高企业的风险抵御能力,增强企业的风险管理能力。

1.3 有助于企业节约审计资源,提高审计效率

将风险导向审计运用到企业内部审计中,有助于企业更好地开展风险评估工作,并且按照风险类型来确定审计工作重点以及审计范围,从而合理安排审计资源,提高审计资源利用效率[2]。

2 基于风险导向审计模式的企业内部审计问题分析

2.1 没有建立起科学合理的风险评估量化指标

要想让企业建立起一个科学合理的内部审计体系,有效控制风险,首先就要制定起明确的风险评定标准。但是从当前的情况来看,我国企业所面临的风险类型复杂多样,不但有市场经济环境方面的风险,而且也有企业自身管理中所存在的风险。因此,企业在设置起风险评估量化指标过程中,遇到了重重障碍。但是在实际当中,很多企业却并没有建立起风险评估量化指标的意识,或者是在制定过程中缺乏科学合理的依据。用这些指标对于内部审计工作进行指导,无疑会影响审计质量,不能达到预期的审计效果。所以,就整体企业发展情况而言,企业内部审计依然没有建立起行之有效的风险评估量化指标[3]。

2.2 缺乏长期、足量的信息数据库

要想对于企业运营过程中的风险进行正确评价,就要具备完善的信息数据库,需要对于信息进行长期、大量的收集,这样才能够为风险管理打下扎实的基础。然而企业在具体运营中,对于信息的收集不太重视,同时很多企业并未建立起相应的信息数据库,即便有些企业设置出数据库,但是也由于缺乏科学的管理而导致数据库作用不大,数据更新速度慢,无法为企业内部审计提供出有效的⒖家谰荨

2.3 很多企业内部审计人员综合素质不高

由于我国多数企业对于审计工作不太重视,导致审计工作人员配备不足,审计工作人员综合质量不高。一方面,企业在招聘审计人员时,为了降低工资成本而降低招聘门槛,很多审计人员都是财会专业方面的大中专毕业生,专业知识不够扎实,整体素质相对较差,缺乏同时具备审计知识与计算机应用能力的新型审计人才,因此企业在风险导向审计工作开展方面遇到了很多障碍。另外,企业管理层对于内部审计重视程度不够,也导致优秀的审计工作人员得不到重视而选择离职,企业审计人才流失现象严重,而新的审计人员在进入企业审计部门之后没有经过严格、周祥的培训而上岗,对风险导向审计工作了解不多,也无法很好地胜任风险导向审计岗位。

2.4 企业内部审计部门独立性不够

从严格意义上来讲,企业管理层不得干涉企业内部审计部门的工作,要让企业审计工作具有充分的独立性,尽可能地避免企业内部审计工作人员在开展审计工作时受到外界干扰,导致审计结果被扭曲,这样也就无法达到预期的审计风险控制目的。但是从现在情况来看,多数企业都并未意识到保持内部审计独立性的作用,甚至有很多企业都没有建立起独立的审计部门,审计工作由财务部门人员兼任,而且还经常受到其他部门的干涉。这样企业就无法保持审计工作的高效率,审计结果也不够客观公正,无疑会加重企业的内部审计风险程度。

3 基于风险导向审计模式的企业内部审计方法分析

3.1 建立起科学合理的风险评估量化指标

要想强化企业内部审计风险管理,就需要在企业内部建立起科学合理的风险评估量化指标,将风险大小程度进行量化处理,有助于企业有计划、有重点地开展风险防范工作。而要想建立起风险评估量化指标,企业就要运用风险导向审计理论,认真分析风险类型,对于内部审计工作中的风险原因进行深入了解,找到真正的风险隐患所在,从而才能采取相应的措施来抵御风险。当设置指标时,企业审计人员要对整体的审计风险类型、风险概率、错报漏报风险概率进行深入研究,并且对分析结果详细核实,保证可以从根本上起到风险评估的作用。对于存在风险的重点项目,可以集中起企业资源进行重点防范,做到有的放矢。

3.2 建立起完善的风险信息采集数据库

企业要善于利用信息技术,使得信息技术的迅猛发展为企业风险导向审计工作所服务。要想达到这一目的,企业首先就要建立起完善的信息数据库,将电子账薄、电子报表以及电子凭证等现代化财务方法在企业内部审计中推广运用,利用会计电算化来实现风险信息的采集。此外,企业审计部门还要对先前的审计资料以及相关的法律法规信息进行收集,运用计算机对所收集到的信息进行整理,保证信息数据库能够及时更新,保持着动态性。这样才能够为企业在进行风险评估、作出风险防范决策提供出有效的参考依据。

3.3 提高企业审计部门工作人员的综合素质

在企业审工作中,审计人员占据着主体地位。而要想让基于风险导向审计模式的内部审计得到有效运用,企业就需要从根本上提高审计人员的整体素质,建立起高质量、高水平的审计队伍。这就需要企业提高审计人员的招聘门槛,给予内部审计部门足够的重视,提高审计人员薪酬待遇来吸引更多的优秀审计人员,加强对现有审计人员的培训工作,邀请行业内知名的讲师来企业举办讲座活动,让审计部门工作人员素质能够真正得到提高[4]。

3.4 增强企业内部审计部门的独立性

首先,企业管理层要充分认识到保持企业内部审计部门独立性的重要性,为审计工作提供更多的便捷,保证其他部门不会干扰到内部审计部门的审计工作;其次,企业也要提高员工对于以风险导向为基础的审计工作的认识水平,让员工能够积极主动地为这项工作顺利进行提供帮助。

4 结 论

总之,在企业审计工作中开展风险导向审计已经成为企业审计的发展潮流,同时也是提高企业竞争力的重要举措。在现代企业审计工作中,要将风险导向审计贯穿到整个审计过程中,将审计风险控制在最小范围内,让企业获得更多的竞争优势,从而为我国经济建设作出更多贡献。

主要参考文献

[1]陈启蕴.现代风险导向审计应用中的问题与思考[J].财会通讯,2010(6):56-58.

[2]刁文池.企业风险导向内部审计理论分析及其应用[J].时代金融,2016(6):038.