论文部分内容阅读
摘 要: 随着市场经济的发展和国际化趋势的加强,企业所面临的风险将更加复杂多变。内部控制的使命不再局限于以往的财务控制,而应同时关注企业的各项风险,内部控制机制以风险为导向成为一种必然的发展趋势。本文首先简要概述了企业内部审计控制与风险管理的涵义,并深入分析了企业风险导向的财务内部控制审计的意义,最后就风险导向的企业内部审计实施措施分析,为我国企业的健康额持续发展提供理论依据。
关键词: 企业内部审计;风险导向;风险管理
1 企业内部审计控制与风险管理的涵义
1.1企业内部审计控制的涵义
内部控制审计是一种现代化的审计方法,它通过对被企业内控制度的审查和测评,对企业的可靠程度进行综合分析,以坚定企业的内部控制是否有效。它是在内部控制基础上进行的再控制,有助于促进改善经营管理并不断提高经济效益。一般情况下,企业的内部审计控制工作主要由审计委员会、独立董事进行负责,也可以委托不的会计师事务所进行。
1.2企业风险管理的涵义
随着经济转型的加剧和企业改革的深入,企业的反战面临着更多的风险,企业之间的竞争也在不断加剧,这就造成企业在经营活动中存在更多的不确定性因素。而企业的风险管理就是为了使企业分辨机遇,实现对企业风险的有效管理。企业的内部审计控制工作要以企业经营当中的财务信息为核心进行展开,从而降低企业风险的目的,由此可以看出,企业的风险管理与企业的内部审计控制的侧重点并不相同,处在相互独立的阶段之中。
2 企业风险导向的财务内部控制审计的意义
2.1有效堵塞内部控制漏洞,减少舞弊行为
随着现代企业规模不断的扩大,企业增加了经济业务量,但是企业制度基础 审计存在着内在缺陷,如果公司最高管理层串通舞弊、凌驾于内部控制之上的话,制度基础审计就会失去应有的作用,舞弊行为可以轻易地绕过企业内部控制监督。但是对简单员工舞弊的实质性测试程序可能是有效的。因此,如果审计人员只关注企业的内部控制评价,不会识别和评估所面临的审计风险,可能会错误地确定重点审计领域,忽视了企业的政策、经营环境、市场状况等,從而增加审计风险,不利于审计质量 。
2.2能实现内部控制目标,确保企业经营活动目标的实现
由于企业经营活动存在着各类风险,为了确定高风险领域作为关注重点,审计人员首先要进行企业风险评估。因此,在开展内部控制评估时,要以风险评估为基础,根据风险评估结果,审计人员要把主要审计资源分配到至高风险控制点 和环节,综合了解、分析和评价企业的所有风险,对风险进行评分排序后来确定审计范围,有重点的开展内部控制审计工作,从而能够合理确保内部控制目标的 实现。
2.3能够提高内部控制评价的效果
传统内部审计是针对企业实际内部控制的状况,对内部控制风险的大小进行评估之后,再针对控制薄弱环节提出改进措施。同时为了考察问题是否得到纠 正,在后续的审计过程中,对风险评估主要依赖内部控制的检查与评价,属于一
种事后的反馈机制。因此,评估容易流于形式。而基于风险导向的内部审计主要遵循“目标-风险-控制”的逻辑顺序,同时,为了确定审计重点,基于风险导向下的内部审计紧密关注高风险的领域,为管理层的需求提供更相关、符合的确证信息,从而使管理层根据企业风险评估调整审计战略。
2.4能够提高对内部控制的促作用,体现了动态性和灵活性
内部控制基本针对的是经常且反复发生的业务而设定的,一般情况下,为了保证内部控制的有效性,必须具有相对的稳定性和一贯性。因此,当没有预计到 的或者偶发性经济业务出现的时,原先的控制措施就不可能适用。这种情况下, 会造成控制信息存在着一定的滞后性,导致内部控制变化不能及时得到反馈, 降 内部控制的促进作用。而有效的内部控制强调由事后的反馈控制变为前馈控制, 能够加强事前控制,并且逐渐发展为同期控制,更贴合内部控制目标,达到规避风险的目的,防患于未然。
3 风险导向的企业内部审计实施措施分析
3.1不断完善我国企业内部审计控制的环境
良好的内部审计工作环境是确保风险导向内部审计开展的重要基础,首先,企业内部管理层应该深化对风险导向内部审计的认识,积极支持内部审计工作开展实施,尤其是应该结合企业自身的实际状况,改进风险导向内部审计机构设置,完善内部审计工作制度体系建设,特别是应该进一步增强内部审计机构的权威性和独立性,确保风险导向内部审计工作能够独立自主的开展实施。其次,应该结合企业的长远战略发展规划以及近期经营目标等,准确的确定企业的内部审计目标,对基于风险导向的内部审计工作进行定位特别是应该注重扩大审计范围,将企业内部的财务审计、内部控制审计、经济效益审计以及经济责任履行审计等有效整合起来,充实风险导向内部审计,进一步强化内部审计作用的发挥。
3.2建立有效的风险评估机制
企业发展过程当中要应对复杂多样的风险,包括信贷、营运、外汇管制等多个方面的风险。其中以营运风险为首,严重影响着企业的经营管理。因此,建立良好的风险管理机制至关重要。风险管理评估机制对于高风险领域的确定以及管理具有至关重要的作用。目前,我国企业的风险意识还比较薄弱,风险评估以及风险应对方面的机制还不够健全完善,对于风险的分析、辨认以及管理还存在一定的缺陷,抗风险的能力也有待提高。主要表现在两大方面,首先就是对于存在的风险和问题的认识不够,解决问题是,只着眼于眼前的具体问题,而忽视潜在的问题,考虑问题时没有运用发展的眼光采用超前的方法,在解决问题时处在被动的劣势阶段。其次是风险的识别机制不够完善,在企业的经营管理当中风险的识别是一个复杂的过程,需要综合考虑到多方面的因素,但是企业的管理者风险识别存在一定程度的忽视,导致企业成为风险被动接受者。
3.3优化风险导向的企业内部审计工作流程
在审计准备阶段,关键应该对企业生产经营活动中的各项风险进行准确的识别,尤其是对企业的经营战略风险、组织结构风险、会计政策风险、管理人员风险,并根据风险发生可能以及影响程度等,指导企业审计方案的制定,实现将审计目标的具体化。在审计实施过程中,应该采取检查、询问、监督、复核以及函证等多种方式,来获取真实可靠、客观的审计证据,并对企业内部控制体系建立实施、内部控制有效性、风险评估管理等进行测试评估,对各项财务报表资料进行审计。根据审计结果形成审计报告,重点关注企业内部控制管理以及风险管理中存在的问题,提出有针对性的整改工作建议,为企业管理以及价值增值提供服务。
3.4提高内部审计工作人员的素质
内部审计工作人员的专业能力水平直接关系到内部审计工作质量。这方面,
必须重视加强对内部审计工作人员的系统教育,重点在各领域相关的财务审计知识、企业风险管理、市场环境以及法律法规政策等方面,采取多种方式加强对内部审计工作人员的培训,促进提高审计人员的整体技能水平。同时,还应该加强内部审计工作人员的职业道德素养建设,完善对内部审计工作人员的激励考核机制,确保内部审计工作人员严格按照相关要求开展内部审计工作。
4结束语
现代化企业治理环境不断变化,使得各类新型内部审计模式持续涌现。内部审计可谓是企业治理的关键,且参与治理有效性审计中。内部审计于企业治理中的各方面作用为监督及评价与分析组织的风险及控制,复核且证实信息可靠性,同时帮助审计委员与执行管理等机构提供风险防范和治理保障。
参考文献
[1] 马欢欢.内部审计在风险管理中的作用研究[J].现代商业,2012,(30):270-271.
[2] 杜莹冰.现代企业加强内部审计与内部控制建设研究[J].经济研究导刊,2014,08(32):215-216.
关键词: 企业内部审计;风险导向;风险管理
1 企业内部审计控制与风险管理的涵义
1.1企业内部审计控制的涵义
内部控制审计是一种现代化的审计方法,它通过对被企业内控制度的审查和测评,对企业的可靠程度进行综合分析,以坚定企业的内部控制是否有效。它是在内部控制基础上进行的再控制,有助于促进改善经营管理并不断提高经济效益。一般情况下,企业的内部审计控制工作主要由审计委员会、独立董事进行负责,也可以委托不的会计师事务所进行。
1.2企业风险管理的涵义
随着经济转型的加剧和企业改革的深入,企业的反战面临着更多的风险,企业之间的竞争也在不断加剧,这就造成企业在经营活动中存在更多的不确定性因素。而企业的风险管理就是为了使企业分辨机遇,实现对企业风险的有效管理。企业的内部审计控制工作要以企业经营当中的财务信息为核心进行展开,从而降低企业风险的目的,由此可以看出,企业的风险管理与企业的内部审计控制的侧重点并不相同,处在相互独立的阶段之中。
2 企业风险导向的财务内部控制审计的意义
2.1有效堵塞内部控制漏洞,减少舞弊行为
随着现代企业规模不断的扩大,企业增加了经济业务量,但是企业制度基础 审计存在着内在缺陷,如果公司最高管理层串通舞弊、凌驾于内部控制之上的话,制度基础审计就会失去应有的作用,舞弊行为可以轻易地绕过企业内部控制监督。但是对简单员工舞弊的实质性测试程序可能是有效的。因此,如果审计人员只关注企业的内部控制评价,不会识别和评估所面临的审计风险,可能会错误地确定重点审计领域,忽视了企业的政策、经营环境、市场状况等,從而增加审计风险,不利于审计质量 。
2.2能实现内部控制目标,确保企业经营活动目标的实现
由于企业经营活动存在着各类风险,为了确定高风险领域作为关注重点,审计人员首先要进行企业风险评估。因此,在开展内部控制评估时,要以风险评估为基础,根据风险评估结果,审计人员要把主要审计资源分配到至高风险控制点 和环节,综合了解、分析和评价企业的所有风险,对风险进行评分排序后来确定审计范围,有重点的开展内部控制审计工作,从而能够合理确保内部控制目标的 实现。
2.3能够提高内部控制评价的效果
传统内部审计是针对企业实际内部控制的状况,对内部控制风险的大小进行评估之后,再针对控制薄弱环节提出改进措施。同时为了考察问题是否得到纠 正,在后续的审计过程中,对风险评估主要依赖内部控制的检查与评价,属于一
种事后的反馈机制。因此,评估容易流于形式。而基于风险导向的内部审计主要遵循“目标-风险-控制”的逻辑顺序,同时,为了确定审计重点,基于风险导向下的内部审计紧密关注高风险的领域,为管理层的需求提供更相关、符合的确证信息,从而使管理层根据企业风险评估调整审计战略。
2.4能够提高对内部控制的促作用,体现了动态性和灵活性
内部控制基本针对的是经常且反复发生的业务而设定的,一般情况下,为了保证内部控制的有效性,必须具有相对的稳定性和一贯性。因此,当没有预计到 的或者偶发性经济业务出现的时,原先的控制措施就不可能适用。这种情况下, 会造成控制信息存在着一定的滞后性,导致内部控制变化不能及时得到反馈, 降 内部控制的促进作用。而有效的内部控制强调由事后的反馈控制变为前馈控制, 能够加强事前控制,并且逐渐发展为同期控制,更贴合内部控制目标,达到规避风险的目的,防患于未然。
3 风险导向的企业内部审计实施措施分析
3.1不断完善我国企业内部审计控制的环境
良好的内部审计工作环境是确保风险导向内部审计开展的重要基础,首先,企业内部管理层应该深化对风险导向内部审计的认识,积极支持内部审计工作开展实施,尤其是应该结合企业自身的实际状况,改进风险导向内部审计机构设置,完善内部审计工作制度体系建设,特别是应该进一步增强内部审计机构的权威性和独立性,确保风险导向内部审计工作能够独立自主的开展实施。其次,应该结合企业的长远战略发展规划以及近期经营目标等,准确的确定企业的内部审计目标,对基于风险导向的内部审计工作进行定位特别是应该注重扩大审计范围,将企业内部的财务审计、内部控制审计、经济效益审计以及经济责任履行审计等有效整合起来,充实风险导向内部审计,进一步强化内部审计作用的发挥。
3.2建立有效的风险评估机制
企业发展过程当中要应对复杂多样的风险,包括信贷、营运、外汇管制等多个方面的风险。其中以营运风险为首,严重影响着企业的经营管理。因此,建立良好的风险管理机制至关重要。风险管理评估机制对于高风险领域的确定以及管理具有至关重要的作用。目前,我国企业的风险意识还比较薄弱,风险评估以及风险应对方面的机制还不够健全完善,对于风险的分析、辨认以及管理还存在一定的缺陷,抗风险的能力也有待提高。主要表现在两大方面,首先就是对于存在的风险和问题的认识不够,解决问题是,只着眼于眼前的具体问题,而忽视潜在的问题,考虑问题时没有运用发展的眼光采用超前的方法,在解决问题时处在被动的劣势阶段。其次是风险的识别机制不够完善,在企业的经营管理当中风险的识别是一个复杂的过程,需要综合考虑到多方面的因素,但是企业的管理者风险识别存在一定程度的忽视,导致企业成为风险被动接受者。
3.3优化风险导向的企业内部审计工作流程
在审计准备阶段,关键应该对企业生产经营活动中的各项风险进行准确的识别,尤其是对企业的经营战略风险、组织结构风险、会计政策风险、管理人员风险,并根据风险发生可能以及影响程度等,指导企业审计方案的制定,实现将审计目标的具体化。在审计实施过程中,应该采取检查、询问、监督、复核以及函证等多种方式,来获取真实可靠、客观的审计证据,并对企业内部控制体系建立实施、内部控制有效性、风险评估管理等进行测试评估,对各项财务报表资料进行审计。根据审计结果形成审计报告,重点关注企业内部控制管理以及风险管理中存在的问题,提出有针对性的整改工作建议,为企业管理以及价值增值提供服务。
3.4提高内部审计工作人员的素质
内部审计工作人员的专业能力水平直接关系到内部审计工作质量。这方面,
必须重视加强对内部审计工作人员的系统教育,重点在各领域相关的财务审计知识、企业风险管理、市场环境以及法律法规政策等方面,采取多种方式加强对内部审计工作人员的培训,促进提高审计人员的整体技能水平。同时,还应该加强内部审计工作人员的职业道德素养建设,完善对内部审计工作人员的激励考核机制,确保内部审计工作人员严格按照相关要求开展内部审计工作。
4结束语
现代化企业治理环境不断变化,使得各类新型内部审计模式持续涌现。内部审计可谓是企业治理的关键,且参与治理有效性审计中。内部审计于企业治理中的各方面作用为监督及评价与分析组织的风险及控制,复核且证实信息可靠性,同时帮助审计委员与执行管理等机构提供风险防范和治理保障。
参考文献
[1] 马欢欢.内部审计在风险管理中的作用研究[J].现代商业,2012,(30):270-271.
[2] 杜莹冰.现代企业加强内部审计与内部控制建设研究[J].经济研究导刊,2014,08(32):215-216.