内部审计管理论文合集12篇
内部审计管理论文篇1
2003年5月国家审计署颁布了《关于内部审计工作的规定》,明确提出企业内部审计不仅要进行财务收支审计,还要进行对本单位及所属单位经济管理及其效率的审计,开展内部管理审计业务。企业内部审计进入管理审计领域,使内部审计对提高企业管理水平和经济效益有更加直接的作用,同时审计风险也随之扩大。如何控制内部管理审计风险,成了关系到内部管理审计能否健康发展的关键。
1内部审计的作用
内部审计是企业内部一种独立客观的监督和评价活动,是现代企业风险管理的重要组成部分。在风险管理中,内部审计要发挥两方面的作用:
1.1对风险管理过程的充分性和有效性进行评价
①评价企业战略目标的制定是否是在分析组织和行业的发展情况和趋势、企业的优势和劣势、外部的机会和威胁的基础上结合企业风险偏好来制订;②与相关管理层讨论部门的目标,看分解到各部门的目标是否对战略目标提供足够的支持;③评价管理层对风险的识别和评估是否准确;④分析控制措施是否完善,是否可以使企业风险发生的可能性和影响都落在风险容忍度之内;⑤风险监控是否持续得到执行,监控报告制度是否恰当,风险管理报告是否充分、及时。
1.2以咨询顾问身份协助机构确定、评价并实施针对风险管理的方法和控制措施
①进行控制和风险评估培训,使风险意识贯穿于整个企业的各个层面,并且使每名员工能够有效识别风险并提出有效控制措施,实施企业全员、全过程、全方位、全天候的风险管理。②召开控制和风险评估专题讨论会。针对重大风险隐患,要集合企业内外部的专家进行专题研讨;审计人员既是组织者,又是参与者,同时也是学习者。③开发自我评估工具。对风险管理进行深入研究,利用现代技术开发适合本企业的评估工具。
2内部管理审计风险形成的原因
2.1外部原因
①内部审计的独立性。内部审计机构是单位内设机构,在本单位负责人的领导下开展工作,为本单位实现经营目标服务。内部审计机构作为单位的一个行政监督部门,使审计部门的独立性受到严整制约,必然对内部审计人员的监督行为构成约束。因此,内部审计的独立性较外部审计弱。
②内部审计的控制性。内部控制是指一单位内部的管理控制系统,即为保证经济活动正常进行所采取的一系列必要的管理措施,它是以职责分工和适当的授权为主要特征的。内部审计作为企业管理的一个重要手段,在对众多目标进行审计时,越来越依赖于对内部控制制度的评审。然而,我国企业对内部控制制度的作用普遍认识不足,重视不够,内部控制制度不健全或形同虚设,内部控制的作用在企业中得不到发挥,使企业不能有效全面执行或者不能有效防止企业经济活动的差错和舞弊行为,使内部审计人员据此不能发现企业存在的问题,从而形成审计风险。
③内部审计的法规性。政府出台的《审计法》和《注册会计师法》为政府审计和民间审计提供了法律依据,但内部审计法规的制定却相对滞后,目前还暂时没有一部专门的法规。这样,内部审计人员在进行审计判断和评价时,缺乏权威的法律依据,只能依靠经验和知识进行分析判断,一定程度上影响了审计结论的权威性,增大了审计风险。
④内部审计的复杂性。其复杂性一是随着企业的集团化、规模化、投资多元化的发展,关联企业、子公司增多,使企业内部机构层次增加,市场交易内容日渐复杂,由此产生的会计信急也必然趋于复杂。一些虚假或错误的会计信急可能掺杂其中,给内部审计带来了更多的困难,增加了审计人员对有关问题做出错误判断的可能性,审计风险也随之增加;二是内部审计的内容从传统的财务审计发展为效益审计、管理审计、经济责任审计、决策审计、风险审计、投资审计等,增加了审计人员作出正确结论的难度,增大了审计风险。
⑤内部审计的局限性。内部审计中抽样技术和分析性复核己被广泛应用,但它们都是根据总体中部分样本的特征来推断总体特征。内部审计人员在运用抽样技术时,多数全凭审计人员的主观标准和经验来确定样本规模和评价样本结果,不可避免地带有一定的误差,形成审计风险。分析性复核方法由于强调了成本效益和审计风险的均衡,因而审计人员会舍弃一些对审计意见影响不大的审计程序和方法,可能使审计意见失实导致审计风险加大。
2.2内部原因
①内部审计机构因素。首先是内部审计人员队伍不稳定,配备人数少,审计人员配制与所应承担的审计任务不对称。部分单位因精简机构,把纪检、监察、审计三个部门合为一体,审计人员很少,难以完成正常的审计任务,影响了审计的独立性。其次是审计队伍知识结构单一。目前在职的审计人员所学专业多为会计或审计专业,很少有懂法律、经营管理、金融和其他高新技术专业知识的全面人才。
②内部审计人员道德因素。国际内部审计师协会的《道德准则》要求内部审计师必须遵守高标准的诚实、客观、勤奋和忠诚的原则。而现实中部分审计人员职业道德缺失,不能经受各方面的诱惑,甚至故意放弃对重大问题的追查和揭露,从而出具与事实不相符或完全相反的报告,给内部审计工作的质量、信誊带来负面影响,导致出现审计风险。
③内部审计人员素质因素。内部审计人员普遍计算机审计技能欠缺,不能适应新形势的需要。部分审计人员自认为对本单位情况熟悉,情况调查缺乏深入,发现问题不深究,讲人情,大事化小,小事化了,易产生审计风险。另外,审计人员平时忙于日常工作,不能钻研新技术,学习新法规,对专业的后续教育也不能认真对待,滋长了内部审计风险。
3内部审计风险的防范
3.1开发管理审计标准
审计标准是指审计人员对被审事项进行评价的依据。离开了审计标准,审计人员就无法对被审事项的真实性、合法性、效益性进行客观的评价和监督。内部管理审计法规属于审计标准,是无法回避的,必须早日解决。
3.2增强内部审计人员的风险意识
以谨慎的客观公正态度严格执行审计程序,通过分析判断,准确识别审计风险,制订防范风险的管理控制机制,要善于回避和转移风险。对于内部控制制度薄弱、财务管理混乱、会计核算存在较多问题的被审计单位,审计人员应有意规避风险,学会自我保护。对于被审计单位执行的、涉及多个部门的某些政策,内部审计人员要及时与有关部门沟通,以明确责任,最大限度地降低审计风险。
3.3采用内部审计科学方法
根据被审单位的实际情况、规模大小、经济活动的复杂程度、内控制度的完善情况等确定恰当的审计方法,并随时调整。尤其是要尽快掌握和使用计算机审计技术,采用以风险为导向的风险基础审计模式。风险基础审计是将审计风险观念全面应用于审计过程的一种审计模式。它通过对审计风险进行系统的分析和评价,来确定审计风险是否可以控制在可以接受的范围内。我国内部审计也应尽早引入世界上广泛应用的风险基础审计模式,合理评估内部审计风险。在此基础上制定正确的审计计划,并结合账目基础审计方式和制度基础审计模式,充分发挥内部审计审查评价作用,提高审计质量,降低审计风险。
3.4严格区分管理责任和审计责任
内部管理审计的精髓就是关口前移,改变事后控制的被动局面。对于一家管理不善的公司而言,通过对其进行内部管理审计,全面系统地检查和测试其内部管理控制,往往能准确定位其管理上的薄弱环节,解决该公司治理中的问题。值得注意的是,管理审计既不能替代管理也不能减轻人对决策和控制的责任。企业为顾客创造价值、以顾客为中心,还必须注重企业综合能力的培养,必须从产品、服务转向企业总体规划。
3.5要赋予内部审计机构一定的处罚权
赋予内部审计机构一定的处罚权有利于提高内部审计机构的权威。虽然内部审计机构的处罚权与国家审计处罚权有所不同,但是如果内部管理审计结论对被审计单位错弊责任人的切身利益有足够的影响,将会大大强化内部管理审计的权威作用,从而有利于审计风险的控制。
参考文献
[1]钟淼.内部管理审计风险形成及对策分析[J].江苏商论,2004,8:106-108.
[2]李文辉.内部管理审计的风险控制[J].陕西审计,2004,5:22.
内部审计管理论文篇2
1医晚内部审计现状的不足
1.1没有设立独立的内部审计机构。目前很多医院没有设立独立的内部审计机构,设立内部审计机构也是由于法律规定或行政命令(比如,创“三甲”医院就必须要设有审计部门),而非出于自身经营管理的需要,因而内都审计机构的设置不尽合理。
1.2内审人员综合素质不高。医院大部分内审人员就是一个人,有的甚至是兼职人员,大部分是由长期担任财会工作的人员转任或兼任,这些人员虽然具有丰富的财会知识及经验,但对审计工作还是不能完全胜任。对于审计人员自身来说,安于现状,不重视知识的更新和充实。这种情况,严重降低了内审工作的质量,也削弱了内审工作的力度。
1.3内部审计的法律法规制度不健全,审计意见和审计建议难以执行。现行国家颁布的关于医院内部审计工作的法规中,除卫生部的《卫生系统内部审计工作规定》外,与社会审计和国家审计相比,国家没有对医院内部审计的具体准则和实施细则做出规定,致使医院内部审计人员在实施具体的审计工作时,显得无章可循,出具的审计意见和审计建议没有法律的强制性,带有强烈的“人治”色彩。因此,在执行审计意见和审计建议的过程中,常常会遭遇到被执行部门的抵制,使审计意见和建议难以切实落到实处。
1.4内部审计面窄,审计方法简单,无法适应新形势的要求。目前内部审计工作仅限于开展日常审计,财务收支审计,纠正违纪违规,发挥审计事后监督作用,但随着市场经济的进一步发展和医疗卫生事业改革的不断深化,对医院内部的管理体制和运行机制提出了更高的要求,单一财务收支审计已不能适应不断发展的新形势的要求,内部审计工作必须不断拓宽自身的工作范围才能适应现代医院内部审计要求。
2基建项目内部审计的重点内容
2.1建立合理有效的基本建设项目审计程序,规范医院的基本建设活动审计意见要得到有效的执行,内审部门必须树立枫威性。零星维修工程的执行程序:工程预算及合同必须经内审部门审核后才可以施工,结算由审计部门审核后才可付款招标工程的执行程序:内审部门对基本建设项目在立项、招标的规范性等方面进行审计后,才可开展项目的招标、设计和施工等工作,基建项目的招标文件、合同、进度款、总价及综合单价跟价等都必须经内审部门审计,与基本建设项目相关的付款都必须经内审部门审核后财务部门才能付款。
2.2对于重点建设项目实行全过程审计,控制基本建设项目的造价,是基建项目审计工作的重点对较大的建设项目,在设计、监理、施工等方面都要进行招标。
2.2.1项目立项、决策及设计阶段的造价控制项目立项、决策阶段确定项目的投资估算,内审部门以投资估算作为基建项目造价的控制限额。设计阶段,要采用限额设计,内审部门要审核设计概算、施工图预算是否在投资估算内,若设计概算、施工图预算超出投资估算,医院应及时调整材料或建设标准。
2.2.2项目招标前期审核招标文件招标文件中的条款对投标报价、台同条款、变更部分的结算方法等有很大的约束力,招标文件中的评标方法的选择对评标、中标也有影响;工程量清单和材料清单的准确性会影响投标报价及限价的准确性。这些条款对工程造价都有影响,所以。内审部门要在招标文件前详细审核招标文件、工程量清单和材料清单。
2.2.3在开标前对招标工程设置总价限价及综合单价最高限价施工招标时。在开标前由招标公司编制总价限价及综合单价最高限价,内审部门审核总价限价及综合单价最高限价,对控制招标项目的价格水平能起到很好的效果。
2.2.4注重合同条款的审核严密的合同条款,可以全面地制约承包商,防止承包商以各种借口增加工程费用。在工程量清单计价的模式下,施工合同多为单价包干合同工程量按实结算,工程量的变动使工程结算造价存在很大的不确定性,这一风险由招标人承担。在签订合同时,可与施工单位协商,把一些在总造价中所占比例比较小的费用实行总价包干,这样既可以节约工程费用,又可以减少工程量变动引起工程费用增加的风险。
3提高医院内部审计工作的对策
3.1切实保证内部审计的独立性。内部审计机构必须具有独立性,这是开展审计工作的前提。我认为医院必须设置专门的内部审计机构,配备专门的审计人员,并明确其职能、权限、隶属关系等,确保内审部门与领导层之间的直接对话渠道畅通,以利于内部审计作用的发挥。
3.2健立健全内部审计内控制度完善的内部控制制度是做好一切工作的前提和保障,医院内审也不例外。医院内审工作要干好,首先磐须建立健全内审内控制度,全方位控制、考核、评价内审人员的素质、内审工作组织实施的程序、内审报告的质量等。
3.3建立“服务主导型”医院内部审计模式随着经济社会的发展和医院管理模式的变革,新的“服务主导型”医院内部审计模式必须建立。审计人员应积极转变在审计思想、方法、对象上的传统观念,不断引入先进的审计方法,实行监督与服务并举,使内部审计融入服务之中,融入医院管理的各个环节,把主要精力放在加强医院管理和经济效益审计之中。
内部审计管理论文篇3
内部审计是指组织内部的一种独立客观的监督和评价活动,它通过系统化、规范化的方法来评价和改善风险管理,以及审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。它是一种旨在增加组织价值和改善组织营运的独立、客观的确认和咨询活动。它的目标是协助组织成员有效地履行其受托责任,提供与所审查活动相关的分析、评价、建议、咨询和信息,包括以合理的成本促进有效地控制。企业应该充分利用内部审计工作成果,把内部审计成果转化为管理成果,督促组织改善运营、提高效益,使内部审计工作有回报、出效益,充分发挥内部审计工作的作用。
一、提高组织负责人的认识
领导重视内部审计工作,相应地整个企业的工作人员都会重视该项工作。内部审计工作,不论在人员管理还是工作程序等很多方面都受控于组织的负责人,只有提高组织负责人的认识,使他们和自己的团队建立良好的合作关系,内部审计制度才不会成为一纸空文,才能更好地发挥内部审计成果的作用。
针对我国企业存在的对内部审计认识不足的问题,首先要从观念上有所转变,把内部审计作为公司治理结构改善的重要内容加以重视。由于内部审计处于组织内部,同外部审计相比具有较强的信息优势,比如可以对信息进行及时反馈,提出的处理意见和建议操作性强,使公司对发现的问题能采取适当的措施,从而避免出现更大的失误。同时它还可以对执行情况进行后续审计和系统跟踪,不断改进管理,完善监督控制系统。
组织负责人是企业的领头羊,是做好内部审计工作的顶梁柱,如果不提高负责人的认识,就会造成成果和行动的不一致,只有组织负责人的认识提高,才能保证内部审计成果的作用得到充分发挥。
二、优化内部审计队伍结构,提高内部审计人员的素质
内审工作涉及面广、要求高,面对内部审计新的发展趋势,必须不断加强内审人员队伍的建设。首先可以通过吸收具有国际注册内部审计师资格的人员充实到内部审计队伍中,使内部审计尽快与国际连轨;其次,改善内部审计人员现有结构,除了配备具有审计基本技能的专业人员外,将法律、计算机、企业管理、工程等专业人士也充实到内部审计队伍中;最后,严格内部审计人员上岗资格证书的取得,通过考核认定内部审计人员的专业知识、专业技能,决不能把资格证书考试认为一种形式过过场。
内部审计人员虽然对本企业内部情况比较了解,对于企业的薄弱环节较外部审计人员清楚,但是,内部审计人员接触的业务面有一定的限制,随着现代经济的高速发展,出现许多新的经济业务,所以内部审计人员需加强学习,适应不断发展变化的现代企业的需要。面对不断扩大的经营风险因素和有限的信息,审计人员需掌握科学的方法和工具来更有效地获取信息。
三、建立良好的人际关系,实现积极、有效的沟通
内审人员除了要处理好与被审单位及相关人员的关系,也必须处理好与组织内的管理层、各职能部门及相关人员的人际关系。通过定期与董事会、审计委员会和负责人进行沟通,完善组织的信息与沟通程序,这是组织治理过程中不可替代的重要环节。良好的人际关系是实现有效沟通的基础,同时积极有效的沟通又会促进内审人员与有关人员形成良好的人际关系,最终保证内部审计工作顺利、有效地进行,从而保证审计工作的质量,使审计结果更容易为人所接受。
沟通与建立良好人际关系贯穿于整个审计过程。在审计规划阶段,内审人员要与组织高层进行沟通,了解组织近期或长期的工作任务,围绕组织高层的中心工作来选择审计项目,取得管理高层的信任,从而保证审计成果得到充分重视。在审计实施阶段,内审人员要与被审单位管理层进行沟通,讨论审计范围、审计目标、及审计人员的安排等,同时了解被审单位的经营活动、生产特点、控制系统及风险等,在沟通交流中考虑被审单位的感受,消除被审单位的排斥心理,营造理解与合作的气氛,逐步建立良好的人际关系。现场审计结束后与被审单位进行沟通,审计报告出具前与被审单位进行沟通,对发现的问题开展交流,将沟通工作由“说服”向“协商”转变,取得被审单位的认可,保证审计结论得到各方的接受和支持。
四、建立反馈系统,监督内部审计程序的执行和落实
为了保证内部审计成果发挥出相应的效用,发现企业存在的问题应及时向上级领导或监督部门汇报,建立一整套信息反馈系统,严格执行责任制度和报告制度。内部审计的信息反馈系统的一个重要方面就是严格报告制度。要求企业在实行内部审计后,对企业存在的问题以及薄弱环节都有一定的了解,应定期、及时向内部审计主管领导、内部审计组织进行汇报,经过集体分析讨论,形成一定的审计意见和整改措施,提交给企业主管领导。:
内部审计管理论文篇4
Gongetal(.2007)发现美国公司披露内部控制缺陷的程度显著高于投资者保护较弱的国家,且盈余管理水平较低。Altamuroetal(.2010)研究改进法案的结果表明,对内部控制的强制要求显著提高会计计量的准确性,弱化盈余稳健性。国内学者根据中国特殊制度因素,对强制披露内部控制审计报告的政策要求与公司具体盈余操纵方式之间的相关性进行了研究,得出了相同的结论。雷英(2013)对2010—2011年沪市上市公司数据进行实证研究得出结论,在控制自选择性后,披露内部控制审计报告的公司会计盈余质量较高。陶珍珍(2012)认为,内部控制审计有效性与盈余管理增速之间的关系是稳建的,即保证内部控制审计的有效有助于抑制公司盈余管理行为。大部分文献已证实,上市公司自愿选择披露内部控制审计报告与公司盈余质量正相关,能有效抑制盈余管理行为。2011年,我国内部控制制度体系的建立尚属初级阶段,仅有少数上市公司严格执行强制披露内部控制审计报告规范指引。2012年,所有主板上市公司均被纳入强制实施范围,面临着资本市场的约束和外界监管的压力。因此,理论上,强制性披露内控审计报告的新政策有利于抑制公司盈余管理,尤其是真实活动盈余管理行为。基于以上分析,提出研究假设1和2,如下:H1:披露内部控制审计报告的公司能有效抑制应计项目盈余管理。H2:披露内部控制审计报告的公司能显著抑制真实活动盈余管理。
(二)事务所行业专长与盈余管理
会计师事务所的行业专长是审计质量的决定因素之一,Balsametal(.2003)指出,“六大”事务所的客户与其他事务所的客户相比,应计项目盈余管理水平更低、盈余反应系数更高。国外大量的实证文献都证实,具有行业专长的事务所作为独立第三方改善公司机制问题的同时,能缓解公司盈余管理倾向(Limetal.,2008;Mitraetal.,2010;Kwonetal.,2007)。国内学者的相关研究观点不一。蔡春、鲜文铎(2007)首次研究认定,事务所行业专长与审计质量显著负相关。张敦力(2012)主张,行业专长有助于辨别盈余管理属性的差异化,是提高审计质量的重要途径。陈胜蓝(2013)以上市公司10年的经验数据进行实证研究,证实发展行业专长能加强会计师事务所的规模效应和传递效应,提高审计质量。王帆(2014)选择上市银行为研究样本,发现事务所专长对收益增加型、收益减少型盈余管理均有约束效果。基于以上分析,提出研究假设3和4,如下:H3:具有行业专长的事务所能明显抑制上市公司的盈余管理行为,与不具有行业专长的事务所相比,应计项目盈余管理程度更低。H4:具有行业专长的事务所能明显抑制上市公司的真实活动盈余管理行为。
(三)内部控制审计与事务所行业专长
从行业监管角度来看,强制性披露内部控制审计报告和具有行业专长的事务所发表审计意见是两种具有关联性的外部治理机制。在全面建设内部控制规范体系的制度背景下,会计师事务所作为独立的第三方对企业财务报告内控有效性发表审计意见,审计师的专业胜任能力和责任承担能力决定了审计质量的高低,高水平的审计质量将降低公司的盈余管理水平。由此可见,内部控制审计与事务所行业专门化均能改善公司的盈余质量,在抑制盈余管理行为的过程中,两者以替代方式发挥作用。基于以上分析,提出研究假设5,如下:H5:内部控制审计和事务所行业专长在抑制盈余管理过程中存在替代关系。
二、研究设计
(一)变量定义
1.应计项目盈余管理(ADA)应计利润分为可操纵性利润和不可操纵性利润,笔者用可操纵性应计利润的绝对值来衡量应计项目盈余管理程度的高低。应收账款、固定资产等其他资产的摊销是操纵性应计利润的重要组成部分,本文采用修正的Jones模型来进行度量(Dechowetal.,1995):NDA=α1(1/Ai)+α2[(SALESi-RAC)/Ai]+α3(FAS-Si/Ai)(1)TAi/Ai=α1(1/Ai)+α2[(SALESi-RAC)/Ai]+α3(FAS-Si/Ai)+εi(2)SALESi为i公司销售收入的变动额,等于公司当年的实际销售收入与上一年实际销售收入之差;RAC为公司当期期末的应收账款与上一期期末的应收账款之差;FASSi为i公司当年固定资产原值;Ai为i公司上一期期末的总资产。对模型(1)分行业进行回归得出估计系数再带入模型(1)求出正常的应计利润NDA。由此,可求出操控性应计利润ADA=ABS(TAi/A-NDA)。2.真实活动盈余管理(AREM)PROi/Ai=β1(1/Ai)+β2(SALESi/Ai)+β3(SALESi,t/Ai)+β4(SALESi,t-i/Ai)+εi(3)NCFi/Ai=β1(1/Ai)+β2(SALESi/Ai)+β3(SALESi/Ai)+εi(4)DISEXPi/Ai=β1(1/Ai)+β2(SALESi/Ai)+εi(5)PROi表示公司当期的生产成本,为销售成本及存货变动之和;NCFi表示公司当期的经营活动现金净流量;SALESi表示当期的营业收入;DISEXPi表示公司当期的酌量性费用,为销售费用及管理费用之和。对模型(3)分行业回归得出估计系数再带入模型(3)求出正常的生产成本。用公司实际生产成本与正常生产成本之差的绝对值表示操纵性生产成本APRO。同理,可得到操纵性现金流ANCF以及操纵的酌量性费用ADISEXP。利用一个综合性的指标AREM=APRO-ANCF-ADISEXP来衡量企业总的真实活动盈余管理程度。3.内部控制审计的度量(CA)上交所、深交所中国版SOX法案的出台,强制要求境内外同时上市的试点公司自2011年起聘请会计师事务所进行内部控制审计,2012年起中央、国有控股上市公司以及满足条件的非国有控股主板上市公司均要求披露内部控制审计报告。因而,在2011—2012年沪深两市A股上市公司中按照准则要求披露了内部控制审计报告的为1,没有披露的为0。4.事务所行业专长的度量(MSA)基于行业市场份额和行业组合份额决定审计行业专长的事实,以及事务所行业专长可以按照区域与行业层面的市场份额进行设置(Krishnan,2012),本文依据各个省级行政区域对会计师事务所进行划分,用来衡量事务所行业专长MSA(陈胜蓝,2013)。将所属区域内同行业层面市场份额平均值最大的事务所认定为具有行业专长,取值为1,否则为0。
(二)模型构建
本文模型构建如下:ADA=γ0+γ1CA+γ2MSA+γ3CA*MSA+γ4Xi+εi(6)AREM=γ0+γ1CA+γ2MSA+γ3CA*MSA+γ4Xi+εi(7)其中,CA和MSA为虚拟变量,分别度量公司内部控制审计报告披露程度以及事务所行业专长指标,CA*MSA用来直接检验在抑制应计与真实盈余管理过程中内部控制审计与事务所行业专长是否存在替代关系。Xi为相关控制变量,分别代表:审计意见、公司规模、资产收益率、监事会规模、最终控制人持股比例。
(三)样本选择及数据来源
2011年起,随着68家境内外同时上市公司和216家内控规范试点公司开始强制实施企业内部控制规范体系,我国上市公司走上内控系统建设分类分批实施阶段。截至2012年底,沪深交易所A股上市公司共2472家,本文以2011—2012年为研究时间窗口,对研究对象作如下处理:剔除在2013年退市的公司,剔除连续数据不足两年的公司,最后得到4369个观测值。所有上市公司内部控制审计报告来源于迪博内部控制与风险管理数据库(ic-),其他财务数据根据国泰安CSMAR数据库手工收集、整理所得。
三、实证结果与分析
(一)描述性统计结果
表2列示了各个变量的描述性统计,PanelA和PanelB的变量均值T检验结果显示:披露内部控制审计报告(CA)或聘请具有行业专长事务所(MSA)的上市公司,盈余管理程度较低,即拥有较低的ADA、APRO、AREM,并且差异是显著的,初步印证假设CA、MSA能有效抑制公司应计项目盈余管理和真实盈余管理行为。PanelC为其他控制变量的统计结果。
(二)回归结果分析
为检验假设,在控制影响盈余管理程度的其他因素后,对样本公司数据进行OLS多元回归分析,实证结果如表3所示。从表3中可以看出,内部控制审计(CA)与应计项目盈余管理(ADA)之间的系数显著为负,和真实活动盈余管理(AREM)在1%的水平上显著负相关,说明强制性披露内部控制审计报告的监管机制明显抑制了公司的盈余管理程度,假设1、假设2得到验证;事务所行业专长(MSA)与应计项目盈余管理之间的系数为-0.028,与真实活动盈余管理间的系数为-0.070,均在5%的水平上显著负相关,证实会计师事务所的专业化有利于改善公司的盈余质量,弱化盈余管理行为,结论支持假设3、假设4。表3中,交叉项CA*MSA与应计项目盈余管理之间的系数为正,与真实活动盈余管理的系数在10%的水平上正相关,说明强制性披露内部控制审计报告的监督机制和会计师事务所行业专门化在抑制上市公司的盈余管理行为时存在替代关系,尤其是弱化隐蔽性的真实活动盈余管理,假设5得到证实。上述结论深化了范经华(2013)、张嘉兴(2014)的研究结果,公司的盈余管理行为在外部治理机制的多重作用下得到显著抑制。为检验上述回归结果的稳定性,本文将真实活动盈余管理进行细分,表3列示了引入ANCF、APRO、ADISEXP的回归结果。MSA与操纵性经营现金流、操纵性生产成本以及操纵性酌量性费用盈余管理有显著相关性,表3第三列交叉项CA*MSA的系数显著为正,证实强制性披露内部控制审计报告和事务所行业专长在减少操纵性经营现金流绝对数额的过程中存在替代作用,结论具有稳定性。
内部审计管理论文篇5
国际内部审计师协会在《内部审计实务标准》中对内部审计在组织风险管理中的重要性做了总体描述:内部审计部门应该监督、评价组织风险管理体系的有效性;内部审计部门应当对组织的风险控制、管理、治理等各个方面均进行评价;内部审计活动应当协助组织识别并评估重大的风险问题,并帮助组织改进其风险管理与控制系统。如:经营财务信息的真实性、完整性与可靠性,资产的完整性跟法律、法规和合同遵循的情况、经营的效率与效果等;内部审计部门应当将在业务开展时了解到的风险情况运用到识别和评价邮储银行重大错报风险中去。这是总体描述内部审计在风险管理中发挥的作用,如果具体到风险管理的各个构成要素中,就会发现内部审计是无处不在的:一是在分析风险环境时,内部审计要充分了解管理层当局看待风险的态度,以及应当采取的防范措施,由此来评价组织所面临的固有风险跟剩余风险;二是在识别风险时,内部审计人员采取一定的风险识别方法对潜在的可能对组织造成影响的事项进行有效识别;三是在反应风险时,内部审计人员要对组织的剩余风险及管理当局所运用的应对风险的措施的科学性、合理性和有效性进行合理的评价;四是在沟通风险信息时,按照在审计活动中所得出的评价结果,内部审计人员向组织董事会或其审计委员会报告风险信息是否被准确及时的传递;五是在评估风险时,利用风险的评估模型,内部审计人员运用定性或定量的方法对风险的可能发生率及其影响程度进行评估并描述;六是在监控风险时,内审人员通过对组织风险管理的执行情况进行评价,以检查内部控制是否已经更新,是否能够有效控制新的风险;七是在控制风险时,内部审计人员要测试风险的应对方案及其执行的有效性。
(二)风险管理内部审计模式的涵义
风险管理内部审计(RiskManagementInternalAuditing,简称RMIA)是指在银行治理结构的框架内,以银行风险管理为导向,整合银行内部审计资源、能力和配置,以促进风险管理银行文化在银行内的传播成为其管理核心,进而实现银行可持续价值,创造出能力最大化为终极目标的一种内部审计模式。风险管理内部审计更加重视组织战略目标的实现、管理层对风险容忍度的加大以及对关键风险的度量等几方面。审计的目标是指达成组织目标、缓解关键风险以及优化银行的风险管理,即银行风险管理的有效性;审计的重点是当前识别风险管理的有效性及有效期望性之间的差距;审计的测试聚焦于两者之间的差距测量上,最终形成的审计结论主要是就风险管理有效性的差距与潜在风险和关键邮储目标之间给予建议。
二、邮储银行风险管理内部审计存在的问题
(一)内部审计理念落后
指引人们采取具体行动的价值观就是理念。而作为一种社会意识,价值观对人们所采取的行动具有促进、制约跟界定的作用,时刻影响着人们在对待问题时的态度、思维跟行动。目前,我国邮储银行的内部审计思想还处于把握基础审计、风险导向审计阶段,其重心仍旧是传统的合规性审计,在风险管理方面也没有过多的涉猎;对内部审计在银行风险管理中的功能与职责及作用没用系统而准确的认识;对银行风险管理内部审计理念的认识还不到位,从而影响邮储银行在推行风险管理内部审计的接受及开展程度。这些都是影响邮储银行有效开展风险管理内部审计的本质原因。
(二)定位内部审计目标不明确
目前,邮储银行的内部审计依旧停留在以往的以对照制度进行检查为主的传统的、合规性的审计阶段,还无法实现以经营活动风险性的评价跟有效性风险管理为核心的风险导向管理审计阶段,内部审计的咨询、评价、鉴证等功能也没能发挥其应有的作用。内部审计的终极目标就是通过采取规范的、系统的方法,对风险管理、控制以及治理过程的效果进行有效评价甚至是改善,以提升价值及完善组织的运营为宗旨,促进组织实现其应该达到的目标。然而,现阶段邮储银行仅是将内部审计用于“为银行日常运营查错纠弊”。
(三)内部审计人员无法胜任
风险管理内部审计要求银行的内部审计人员要对银行的风险进行准确、系统的把握,熟练运用先进的审计方法对风险进行识别、评估、分析及控制等,以及时评价出邮储银行风险执行的有效性以及管理的合理性,这就说明银行的内部审计人员必须要具备一定高度的素质,除了要具备财务、审计知识以外,还要熟悉邮储银行在经营活动过程中可能面临的各种风险及性质,而且还必须要掌握计算机审计、定量分析方法。目前,依据风险管理内部审计的发展要求来看,我国邮储银行内部审计人员的职业素质存在较大差距:
首先,邮储银行尤其是地方支行的内部审计人员的学历层次偏低,高学历人才非常少,对涉及到的专业知识问题的识别与解决能力比较低下。其次,邮储银行内部审计机构的专业构成比较单一,会计、审计专业人员的人数比例占主体地位,而法律、管理类、金融学等其他专业人员的人数比例却很小,但是邮储银行又属于专业知识比较强的领域,如果对该行业没有深入的了解,必然会影响到邮储银行内部审计工作的效率和效果。
(四)内部审计方法不完善
科学的、先进的审计方法是达到审计目标、准确评价审计对象及提高审计质量的关键因素。目前,邮储银行内部审计方法不完善、审计技术落后、审计手段不能适应新时期的新要求,大体上都还以账目作为审计的根本,主要采取详细的审计,有的甚至还仅以审计人员的自身经验为基础去判断审计方法;邮储银行在对计算机审计的运用上也不够充分,并且在实施过程中还存在轻视甚至是忽视计算机系统评价、以数据论数据、不测试数据真实性等不良现象。而风险管理在内部审计过程当中却涉及了大量的、复杂的风险因素,需要运用科学的、先进的审计方法去进行识别跟评价,传统的、陈旧的审计方法已经在很大程度上制约了邮储银行内部审计的有效发展。
三、保障邮储银行风险管理内部审计有效运行的措施
(一)转变内部审计理念
要尽快转变邮储银行内部审计理念,进一步认识到评价银行风险管理的有效性是邮储银行内部审计的目标,明确邮储银行的风险管理水平跟能力是审计的重点与核心。然而,风险管理却是银行高层管理者跟董事会的关键职责,要对银行的风险管理与控制过程负责。为实现银行目标,高层管理者应保证银行具备科学的、合理的风险管理过程,且能有效发挥其作用;而董事会在银行是否具有科学的、合理的风险管理过程的确定上以及该过程是否恰当、有效的认定上均负有不可推卸的监督责任。一方面董事会可以带领内部审计部门采取审计报告的形式对风险管理过程的恰当性、有效性提出针对性的改进建议;另一方面还可以充当咨询师的角色,并且协助高层管理者对风险进行识别、评估,运用风险管理的控制措施帮助解决风险问题。在银行的风险管理过程中,内部审计的角色是随着时间的推移而改变的,并历经了一种持续的发展过程,即:从不出现在风险管理过程中——作为内部审计计划的组成部分对风险管理过程进行审计——积极、持续地支持风险管理过程并参与其中。如报告监控活动、参加监督委员会等,直到当下的管理、协调风险管理过程。内部审计在银行风险管理过程中的作用跟地位日趋重要,因此,我们要转变内部审计理念,正确的定位内部审计在风险管理过程中的角色,在审计过程当中以主动积极的态度充分的发挥其应有的功能与职责。
(二)明确目标定位
内部审计的终极工作方向以及其存在的根本价值所在均是内部审计的目标,它确定了审计的内容和制订了审订的程序。随着内部审计的持续发展,内部审计的目标也正在发生持续的变化,如在内部审计产生的起始期间,其主要目标是查错防弊,后来就发展成了对银行经营资产的真实性、完整性和合法性进行监督、审查,再后来就发展成了为将内部控制的有效性跟完整性作为其目标。现阶段,邮储银行内实施风险管理,这就要求各参与部门将银行的经营目标作为起点,更多地思量银行的长远利益、战略规划,注重风险管理的有效性以及风险之间的关联性,从而出台最高效的内部审计运行程序。自然,过去的内部审计目标已无法再满足这一新要求。风险管理内部审计下的内部审计目标应该为实现邮储银行的经营战略而产生,即提升组织价值、加强组织运营。因此,在实施具体的风险管理内部审计之前,邮储银行内部应该对审计的目标进行明确的定位,为内部审计工作领航,这也是保障邮储银行内部审计有效运行的前提。
(三)提高内部审计人员素质
内部审计人员素质的高低是内部审计效率及效果的直接影响因素,提高内部审计人员的专业知识水平和素质有多种途径:一是延伸内部审计人员招聘的专业范围,适当增加法律、金融、信息技术、统计等相关专业的人才招聘,扩大内部审计的专业知识领域,以提升内部审计队伍的专业素质;二是开展内容丰富、形式多样、专业知识广泛的内部审计经验交流会及培训,对在邮储银行内部审计中遇到的各种各样的典型实例进行深入的分析与研究,以提高审计水平,增加审计人员的实战经验;三是咨询或聘请有关银行经营风险管理研究方面的专家教授,补充银行内部审计队伍的知识、技巧,但是在咨询或聘请专家之前必须要做好对专家的胜任能力、及其成果的评价工作,以保证审计的质量。风险管理的内部审计是一项复杂的、系统的审计过程,胜任能力强、专业知识广泛的高素质人才是风险管理内部审计有效开展的保障。
(四)完善内部审计方法
开展风险管理内部审计的有力保证是先进的审计技术。邮储银行在其经营过程中面临着诸多复杂的风险因素,先进的技术工具的支持是对这些复杂的风险因素进行识别以及对其性质、影响程度进行评价必不可少的保障,这就需要邮储银行内部审计部门不断引进、学习先进的技术工具。第一,要持续引进国际先进的风险识别跟评估方法,如信用风险内部评级法(IRB)、操作风险高级计量法(AMA)、内部资本充足评估程序(ICAAP)、市场风险内部模型法(IMA)等方法的引入跟学习;第二,广泛运用计算机审计技术,构建信息系统体系,开发网上服务业务,并用计算机完成大量的数据分析和银行信息整理,完善邮储银行内部审计方法。
(五)强化与各部门的沟通与交流
在充分分析风险管理信息的同时实现交流与共享,是有效推行风险管理内部审计的必要条件之一。目前,邮储银行的内部审计还存在一个严重问题,即银行内部各部门之间没能进行有效的协调与沟通。因此,必须在各部门之间加强沟通、交流跟联系,建立健全邮储银行的风险管理数据库,完善其风险信息系统的共享。风险信息系统共享的功能就是储存和传递邮储银行内外部的相关风险管理信息,以保证每一个银行从业人员都能有效的履行其各自的职责。通过风险信息系统共享,内部审计部门可以在及时识别并评价银行所面临的各种复杂的风险因素的同时评价整个邮储银行的风险管理系统的有效性。进而,邮储银行的其他相关部门就能够通过内部审计部门反馈的信息进行及时、准确的风险预防和控制,在银行造就一个高效的、系统的风险预防控制体系,确保风险管理内部审计顺利开展,提升其安全性、效果性和效率性。
内部审计管理论文篇6
1内部审计职能转变中风险管理审计的发展
风险管理指人们对风险的认识、控制和处理的主动作为。它要求人们研究风险发生和变化规律,估算风险对社会经济生活可能造成损害的程度,并选择有效的手段、用最小的成本代价,获得最大的安全保障。所谓风险管理审计是指组织内部采用一种系统化、规范化的方法来进行以测试管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动,对组织的风险管理、控制及监督过程进行评价而提高过程效率,帮助组织实现目标。它的总目标是:以风险管理为标准,审核被审计部门在风险识别、评价和管理等方面的合理性和有效性,于损失发生之前能作出最有效安排,使损失发生后所需要的资源与保持有效经营必要的资源能达到适度平衡,帮助组织实现目标,因此内部审计是对风险管理、控制过程的有效性进行评价和预警,它既是风险管理的最后一道防线,又是风险管理的倡导者,它通过风险管理为组织创造价值,成为内部审计的首要使命,对组织的可持续发展发挥着至关重要的作用。
财务丑闻的频发致使2002年美国国会通过《萨班斯一奥克斯利法案》(以下简称“SOX法案”)。SOX法案对美国上市公司的内部审计人员产生了重要影响,鉴于美国商业对全球的深刻影响,SOX法案事实上已影响到全球的内部审计人员。SOX法案特别强调了内部审计在企业风险控制和管理、公司治理中的不可替代作用,使得内部审计在参与到企业价值增值活动方面获得了前所未有的良机。2004年,美国COSO委员会在原有“内部控制整体框架”的基础上,颁布了“企业风险管理框架(ERM)”,为内部审计参与企业风险管理提供了指南,这也必将促进内部审计由以内部控制评估为基础向以风险管理评估为基础转变。
内部审计的职能从最初的监督职能,经历了以消极防弊为主、以积极兴利为主以及为组织增加价值三个阶段,发展到今天已经是集经济监督、经济评价和管理咨询职能于一身。准确的职能定位是充分发挥内部审计作用的前提。国际内部审计师协会(IIA)2001年在其的《内部审计实务标准》中对内部审计的定义是:“内部审计是一种独立、客观的保证工作和咨询活动,其目的在于为组织增加价值并提高组织的运作效率。它采用系统化、规范化的方法,来对风险管理、控制和治理程序进行评价和改善,从而帮助组织实现它的目标。”由此可见,现代内部审计是建立在两项基本职能基础上的:一是内部审计要识别企业所面对的战略风险、经营风险和财务风险,这些风险包括关联交易、合资以及合伙风险,企业重组、包括合并和购置风险,新业务、产品和系统的风险,适应汇率变化或现金流量变化的能力、信息系统风险以及声誉风险等等。二是内部审计要评价管理部门为减少风险而设置的控制是否适当、有效,最终目的是帮助组织实现它的目标。
所以,以上定义通过强调内部审计范围包括独立性和咨询活动,突出了内部审计要积极主动关注内部控制、风险管理和治理程序的关键问题。内部审计的范围延伸到风险管理、内部控制和公司治理,内部审计的重心由事后评价控制转向事前风险管理和过程控制。其中,风险管理又是公司治理和内部审计的焦点与核心问题。
2内部审计职能转变中进行风险管理审计的现状及原因
2.1职能转变中风险管理审计现状
目前,从世界范围看,企业的风险管理审计尚处在发展阶段,还有相当一部分的企业还没有实行,风险管理审计的理论研究方面的工作及成果还比较少,风险管理审计的发展还存在着若干问题。
(1)法律法规及相关政策有待改善。
在西方发达国家,由于安然事件、世通事件及安达信危机发生后,美国审计行业才注重风险管理审计的内容。我国风险管理审计刚起步,相关法律法规政策相当缺乏,不能很好的规范保障风险管理审计的开展,使审计人员在开展工作时束手束脚,不利于开展风险管理审计。
(2)企业组织机构及各项制度不健全。
我国的大多数企业存在较为严重的企业治理结构问题,使得我国企业的风险管理始终停留在以眼前利益为目的的决策层次上,而不能像西方一些企业将风险管理上升到企业发展的战略高度。企业的组织架构还不完善,缺乏独立的风险管理部门,风险承担的主体不明确,当风险发生时,各职能部门间互相推卸都在想方设法逃避风险的责任。
(3)企业领导班子还没有意识到开展风险管理审计的重要性。
企业领导层他们大多认为只要把企业的风险防范工作管理好,就可能达到风险管理的目的,并没有意识到内审机构开展风险管理审计的重大意义。但是内审机构开展风险管理审计更能促进风险管理的进行,更系统全面的对风险进行分析与评价,提出更合理的风险防范建议,以达到降低风险损失。
(4)经验不足,创新能力不足阻碍内部审计开展风险管理审计。
风险管理是内部审计的一项新的内容,一个新的领域。风险管理审计工作刚刚起步,缺乏相应的规章制度,更缺乏相关的审计工作经验,这就是内审人员开展风险管理审计的最大弱点和挑战,在现阶段,就要求内审人员在工作中不断的创新,在实际工作中不断积累和丰富工作经验,开拓风险管理审计的新工作局面。
(5)企业风险管理审计人才严重匮乏。
目前,由于企业缺乏独立的风险管理机构,导致风险管理人才严重匮乏,再延伸的风险管理审计人才更加严重匮乏。由于目前内部审计人员综合素质不高,主要表现在计算机操作能力不够,知识结构单一,风险意识不强,工作创新能力差等,将严重影响风险管理审计的有效开展和质量控制。
2.2内部审计职能转变中进行风险管理审计的原因
风险管理审计之所以逐步成为一种重要的、全新的审计模式,其主要原因是:
(1)受托责任多极化的需要。
利特尔顿教授在他的《会计理论结构》中说“审计职能就在于研究、审计和评价受托人对委托人所赋予之受托的履行情况;审计应对受托责任报告加以测试;应审核包括现金要素在内的许多要素的综合受托责任;由股东投资形成的公司资产的受托责任,向来就是重要的审计问题”。历史地看,受托责任从最初的仅仅要求报告已取得和处理资源的种类和数量保管责任演进到含义颇宽的管理业绩概念,充分显示了受托责任从简单到复杂,从低级到高级的发展过程。随着受托责任的要求越来越多,企业风险的大小自然成为委托人所关注的重要信息,相应的内部审计的内容也要进行拓展和延伸,风险管理审计则是必不可少的。
(2)市场经济环境下强化企业管理控制的需要。
随着全球经济的一体化,企业之间的竞争日益剧烈。在激烈的竞争中,如何尽可能多地占有市场份额,使企业保持竞争优势,是每个企业所面临的不可回避的问题。为了解决这个问题,企业必须不断地改善管理工作,而管理控制的一种方法就是企业进行内部审计。因此,减少企业面临的风险是组织实现目标的关键,风险管理审计的目的在于增加组织的价值和改善组织的经营,更好地对企业进行管理控制。
3内部审计职能转变中进行风险管理审计需采取对策
3.1转变传统观念,重视风险管理审计
随着市场经济的发展,市场竞争异常激烈,企业面临的风险范围大幅扩大,风险随时随地都可能发生,并且影响着企业的生死存亡。要求企业管理层要彻底转变观念、增强风险意识,把风险管理审计作为企业管理的重要工作,与此同时审计人员也要转变观念,尽快实现从传统的账账基础审计、绩效审计、制度基础审计向风险管理审计转变,突出风险管理审计的重要性。
3.2培养一批高素质的审计人才
内审人员要想成为风险管理专家,不仅懂得财务会计及相关法律法规,具有扎实专业技能,还要精通现代管理信息技术和先进的管理技术手段,具备相应的风险管理素质,熟练地运用内部审计标准、程序和技术开展风险管理审计。企业应该花大力气培养一批高素质的审计人员,为开展风险管理审计奠定基础,主要做法:一是对现有的审计人员进行定期的培训,提高他们的专业素质水平;二是选拔优秀审计人才出国学习现代风险管理审计技术。
3.3创新工作能力,发挥内部审计人员的能动性和积极性
任何工作中,人的因素是最具有影响、最具有决定性作用的因素,只要能够发挥人的积极性和能动性,任何难事都会迎刃而解。中国及世界企业界当中,目前由于风险管理审计刚刚起步,相关的政策法律法规并没有完善,工作也还是探索摸索当中,还没有什么经验及范本供大家遵循和参照,在这种情况之下,这就要求内审人员不断创新工作能力,发挥人的积极性和能动性,开拓企业风险管理审计的新局面。
3.4企业风险管理审计要做到经常化
由于风险随时随地都会发生的,而且是不断变化的,幻想一次、两次风险管理审计就能解决根本问题是荒谬的、不现实的,因此风险管理审计必须做到经常化、制度化,要定期地或不定期地开展风险管理审计审查评估。经常性地开展风险管理审计,不断的总结和积累工作经验,提高审计的质量,最终能够把握风险管理的精髓,把自己变成风险管理的权威性专家,提高内审机构的地位。
参考文献
内部审计管理论文篇7
2工程管理中内部审计的职能
在工程管理过程中,内部审计制度是组织内部管理监督的重要组成部分,有着其他管理部门不可比拟的特殊职能。
2.1监督职能
在工程管理中内部审计不是的普通管理部门,内部审计参与工程管理最基本的职能是监督。工程建设具有规模大、内容庞杂、建设周期长等特点,因此需要对工程建设实行跟踪审计,以便发现过程中未按程序搞建设的环节。内部审计人员通过经常性对会计账目和资产进行监督、检查,确保会计信息的真实完整、资产得到有效的利用,实现资金合理运转与资产增值;通过监督、检查,促使有关部门、相关人员遵守财经法纪和规章制度,使企业经营方针得以落实,企业各项事务正常运作。
2.2评价职能
从工程建设的角度出发,通过对会计资料和其所从事的经济活动进行审查,评价工程建设是否合理合法,从而对施工方式、效率、进度提出针对性的意见,以改善经营管理,提高工程建设经济效益。通过财务收支审计和经济效益审计,分析财务收支和经济效益的各种影响因素,调整经营方式方法来降低成本,增加收入[3];审查经营单位的管理活动,及时发现流程中薄弱环节和存在的问题,健全企业单位运营管理机制,打造高效的建设经营团队。
2.3管理职能
内部审计参与工程管理,是通过监督建设资金使用的方式实现有效管理,核心内容是对工程单位财务的管理。内部审计一方面可以发挥审计的优势,对工程单位资金使用与流转情况审核监督,对其中不合章程的操作进行指正;另一方面通过从立项批复、组织施工、到竣工验收整个建设过程审计财务状况监督评价,掌握工程建设中投入产出情况,了解工程建设进度,为领导对工程的管理决策提供不可或缺的信息资料。
3工程管理内部审计存在的问题
3.1对内部审计认识不足
我国工程领域一直以财务收支审计为主,较少参与工程管理内部审计,使大部分专业人员都对内部审计一知半解。有些人简单将工程管理内部审计等同于财务收支审计或造价审计,重点放在查错防弊上,对于工程项目全过程内部控制审计、效益审计重视不够,削弱了审计的力度和效果;或者只了解内部审计的监督职能,不知道还有评价管理职能,甚至认为内部审计工作没有开展的必要性。在内部审计概念上认识的不足与偏见,都制约着内部审计工作在工程管理领域的开展,同时也对工程管理发展非常不利。
3.2内部审计权限独立性受到制约
独立性是审计工作的基本特征,相比于外部审计监督权限的绝对独立性,内部审计监督权限只有相对独立性。由于内审的人员构成和财务经费方面都隶属于被审计单位,内部审计的对象、方式及审计结果处理、审计建议落实等最终要受到被审计单位负责人或者领导层管辖,因此内部审计的独立性受到一定的制约。由于在本单位审计对象和任务复杂,审计工作会顾虑行政管理因素往往就事论事多,而忽视审计结果合理性的问题,只为单位管理部门决策和管理发挥有限的作用。这些都造成内部审计工作难以开展,对发现的问题缺少深入的分析,影响了审计本应发挥到的效应。
3.3内部审计工作中存在风险
当前各工程项目单位事后审计的现象比较普遍,对于开工审计介入不够,工程过程审计介入也较少,不能够有效控制,因此内部审计工作存在着很大的风险。工程项目建设前,项目手续是否健全,立项执行程序是否合乎法规,工程项目建设过程中,项目管理过程中是否有欠妥之处,建设期间成本是否真实、准确都需要通过内部审计采取有效预警、纠正等措施,预防和控制失误和风险的发生。而当前内部审计在开工前、工程过程中作为较少,增加了审计风险。
3.4内部审计体系不完善
目前工程管理内部审计还没有形成一个成熟的指标体系,不能完全照搬原有审计模式实施监管,自身所独有的体系和理论知识还需不断补充与完善。工程管理内部审计专业性和学科综合性较强,审计方法多样,审计对象复杂,涉及管理、工程造价等多方面的知识。当前从事内部审计人员大部分是从单位财务部门调离出来的,一般只具备财务、审计方面的知识,专业知识结构较为单一。另外内部审计机构人员配备不够完善,缺乏工程技术人员。内部审计部门人力资源的匮乏不能适应现代工程管理内部审计工作的需求,同时也制约工程管理内部审计体系的发展。
4加强工程管理内部审计的对策与建议
4.1加深对内部审计的认识与理解
正确的理论认识指导实践,要提高内部审计在工程项目管理环节中的地位,加强其发挥的作用,就必须对内部审计有全面充分的认识,从思想高度上对内部审计进行重视。内部审计是现代科学管理的一个重要组成部分,现代科学管理发展至今,管理当中的每一个环节都有需要有效的决策、执行与监督,内部审计工作恰恰是必不可少的监督环节。既然是隶属于整个管理系统内,那么内部审计工作人员应该放宽视野,摒弃认识上的偏颇,不能仅仅把重心放在账目查错防弊上,对工程项目全过程中的控制审计、效益审计等方面也要下足功夫。这样既发挥了内部审计的效力,让人们对内部审计的监督职能与管理职能有了充分的认识,也利于工程管理学科的发展与完善。
4.2增强内部审计独立性
独立是审计工作开展的前提条件,审计工作没有独立性审计结果就缺乏客观公正的保证。内部审计是本单位审计人员对本单位或本部门经济活动的监督与管理,目的是使单位或企业内部经济活动合理合法的进行,是企业内部自我检查的重要机制和组成部分。要增强内部审计机构的相对独立性,首先要健全内部审计机构,成为单位中一个独立的、直接隶属于决策层的监督管理机构,人员配置、人事关系上也要尽可能独立于其他部门,摆脱了某些关系的束缚才能独立的开展审计工作,审计结果具有权威性和客观性才能为决策层提供正确的信息。
4.3降低内部审计工作中的风险
内部审计参与工程管理是在工程开工前到结束这个过程中起到查错防弊、监督运行、协助管理的作用,“事后审核式”的审计工作存在着一定的风险性,不符合内部审计参与监督管理的宗旨。要有效降低工程和内部审计的风险,内部审计部分开工前就必须进行介入,全程监督管理直至工程验收,发现问题时时反映到决策层,保证工程项目不在审计环节出差错,同时为其他部门提供必要的参考信息。这样做也符合审计行业参与管理工作“尽职不越权,参与不干预“的定位
4.4加快内部审计体系完善
内部审计体系的完善,关键在于内部审计人才的培养。提高内部审计人员的素质,增加专业人员的知识储备,工程管理项目内部审计工作才能顺利开展,内部审计体系不断壮大完善。目前,在工程管理内部审计领域还存在着人才短板,制约着内部审计的发展。想要有效解决这一问题,需从人才培养这个关键环节上抓起。
①加强现有专业人员的培训工作,短期培训交流与长期专研学习齐头并进;
内部审计管理论文篇8
要对风险管理过程的充分性和有效性进行评价,首先要对风险管理体系有一个初步的了解。根据美国COSO委员会《企业风险管理框架》的要求,建立风险管理体系包括相互关联的八个风险管理要素,各要素贯穿在企业管理过程中,为实现企业目标提供保证。
第一是内控环境。主要是在企业中树立风险管理理念,营造一种风险管理文化,为其他风险管理要素打下基础。
第二是目标制定。管理者必须首先确定企业的目标,才能够确定对目标的实现有潜在影响的事项。根据企业确定的任务或预期,管理者制定企业的战略目标,选择战略并确定其他与之相关的目标并在企业内层层分解和落实。
第三是事项识别。下列事情可能给组织带来风险:因使用不正确、不及时、不完整、不可靠的资料而导致决策错误;记录有错误、会计核算资料不真实、不完整;资产保护不当;顾客不满意,组织信誉受损;执行组织决策、计划、程序不力,或有违法违规行为;不经济地获取或无效地利用资源;没有完成组织的任务和目标。需要企业的管理者对其进行识别、评估和反应。
第四是风险评估。风险评估可以使管理者了解潜在事项如何影响企业目标的实现。管理者应从两个方面对风险进行评估-风险发生的可能性和影响。对于风险的评估应从企业战略和目标的角度进行。
第五是风险反应。风险反应可以分为规避风险、减少风险、共担风险和接受风险四类。对于每一个重要的风险,企业都应考虑所有的风险反应方案。有效的风险管理要求管理者选择可以使企业风险发生的可能性和影响都在风险容忍度之内的风险反应方案。
第六是控制活动。控制活动是帮助保证风险反应方案得到正确执行的相关政策和程序。控制活动存在于企业的各个部分、各个层面和各个部门,通常包括两个要素:确定应该做什么的政策和影响该政策的一系列程序。
第七是信息和沟通。来自于企业内部和外部的相关信息必须以一定的格式和时间间隔进行确认、捕捉和传递,以保证企业的员工能够执行各自的职责。
第八是监控。对企业风险管理的监控是指评估风险管理要素的内容和运行以及执行质量的一个过程。企业可以通过持续监控和个别评估两种方式,来保证企业的风险管理在企业内务管理层面和各部门持续得到执行。
从以上八个风险管理要素可以看出,企业风险管理是一个过程。是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。
内部审计在风险管理中的作用
根据《内部审计实务标准》对内部审计的定义:内部审计是一种独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采用系统化规范化的方法来对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现其目标。所以在风险管理中,内部审计要发挥两方面的作用:
第一是对风险管理过程的充分性和有效性进行评价,主要从以下几个方面进行评价:1.评价企业战略目标的制定是否是在分析组织和行业的发展情况和趋势、企业的优势和劣势、外部的机会和威胁的基础上结合企业风险偏好来制订;2.与相关管理层讨论部门的目标,看分解到各部门的目标是否对战略目标提供足够的支持;3.评价管理层对风险的识别和评估是否准确;4.分析控制措施是否完善,是否可以使企业风险发生的可能性和影响都落在风险容忍度之内;5.风险监控是否持续得到执行,监控报告制度是否恰当,风险管理报告是否充分、及时。
第二是以咨询顾问身份协助机构确定、评价并实施针对风险管理的方法和控制措施。内部审计在该方面的作用包括:1.进行控制和风险评估培训。使风险意识贯穿于整个企业的各个层面,并且使每名员工能够有效识别风险并提出有效控制措施,实施企业全员、全过程、全方位、全天候的风险管理。2.召开控制和风险评估专题讨论会。针对重大风险隐患,要集合企业内外部的专家进行专题研讨。审计人员既是组织者,又是参与者,同时也是学习者。3.开发自我评估工具。对风险管理进行深入研究,利用现代技术开发适合本企业的评估工具。将企业风险管理融入内部审计程序
在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致,使这两项工作产生协同增效的作用。
1.在编制审计计划时,应该在对可能影响机构的风险进行评估的基础上,制定内部审计部门的审计计划,确定审计项目。
2.确定审计范围时,要考虑并反映整个公司的战略性计划目标,并每年对审计范围进行一次评估,以反映机构的最新战略和方针。
内部审计管理论文篇9
一、高校财务管理存在的突出问题
1、资金使用效益不高。随着高等教育改革的不断深入,国家投入不断增加,但仍然显得不足,截止2006年底,教育部下拨到其所管理的72所高校的财政拨款经费中有300多亿的结余资金,仅2006年一年教育部结余资金就达100多亿元,占2006年全国财政结余资金的20%多。一方面是教育经费投入不足,另一方面是投入经费没使用完,高校财务状况不佳,项目投资用途和资金使用效益能力低下,导致国家对高校支持力度的降低,从而使高校经费的投入与使用形成恶性循环。因此,高校必须改善财务状况,提高资金使用效益,让国家这个投资者切实看到高校利用国家的投入加强自身建设,提高了教学科研质量,树立了良好的社会形象,投资的经济效益与社会效益显著,从而继续大力支持高等教育的发展。
2、财务风险控制不力。随着教育体制改革的不断深入,高校经济自不断扩大,高校的各种筹资、投资活动越来越多,风险已成为高校无法回避的一个现实问题。一方面,为了满足扩大招生规模和自身发展的需要,相当一部分高校已向银行贷款举债办学。据不完全统计,至2004年末,全国高校贷款总量约为1800亿左右,有些高校累计贷款数额甚至超过了10亿元。巨额贷款造成的财务风险成了部分高校发展的一个沉重枷锁。另一方面,随着高等学校改革步伐的加快,各高校对外投资的规模不断扩大,对校内基础设施、科技产业、校内企业及其他方面的投资活动也日渐增多,各种投资活动是否具备合法性、可行性、效益性等,也使高校面临着投资风险。另外,大量无法预期的不确定因素,也使高校面临着许多潜在的风险。
3、财务分析工作薄弱。财务分析是运用事业计划、会计报表及其他有关资料对高校一定时期内的财务收支状况进行系统剖析、比较和评价,以求得对高校经济活动和事业发展状况的规律性认识。科学的财务分析既是一个认识的过程,又是一种检查的手段。而目前大部分高校只重视预算管理和会计核算,忽视经济活动分析的重要性,财务分析工作基本处于未开展状况,致使目前学校教育资金管理松散,使用效率不高。在市场经济体制下,各类经济决策行为将更加依赖于财务分析得出的结果,财务部门作为学校经济信息中心的地位也将更加突出。因此,需要进一步改进财务分析方法,建立完善财务分析系统,将客观的会计数据转化为决策支持信息,提高会计数据的使用价值。
二、新形势下高校内部审计的定位和作用
内部审计师协会对内部审计的定义为“内部审计是一种独立、客观的保证工作与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范的方法来对风险管理、控制和治理程序进行评价,提高它们的效率,从而帮助实现机构的目标。”
高校内部审计的职能长期以来一直定位于评价和监督,监督依然是基本职能,但重点应放在促进部门和加强单位管理、加强内部控制和提高效益上;应把定位点确定在为学校领导的决策当好参谋助手,加强内部管理,提高办学效益上,由监督型的审计向管理型的审计转变。内部审计的存在就是要为单位和部门自我完善,接受单位领导人的委托,为单位的主要领导人服务。内部审计应充分利用自身熟悉学校的规章制度,熟悉内部控制的薄弱环节,熟悉财务状况等优势,及时反馈领导决策的落实情况和制度的执行情况,紧紧围绕着学校的发展目标,把审计服务融于审计监督之中,促进学校的管理水平和办学效益的提高。在审计工作中需与被审单位进行广泛沟通协调,争取取得他们的理解和信任,审出成果、审出效益,真正做到有所作为,内部审计的地位才能得到巩固和提高。
内部审计在高校内部管理的地位高,内部审计的职能就能得以充分发挥,作用就愈明显。其作用主要有。
1、有利于保证信息的真实可靠。通过内审部门的审查评价,查证账簿资料及其他信息反映的内容是否准确、真实、及时,检查信息渠道是否健全通畅,为高校的管理打下基础。
2、有利于保护高校财产的安全完整。通过内审部门对高校经济活动的检查分析,制止铺张浪费,及时堵塞漏洞,有效防范资产的流失。
3、有利于合理配置资源,提高经济效益。通过内审部门的检查分析,消除管理中的盲点,充分挖掘内部潜力,调动各方面的积极因素,促进高校管理效益。
4、有利于健全内部控制制度,提高高校管理水平。通过内部审计部门对高校内部控制系统的检查评价,改进控制系统的薄弱环节,促进内部控制制度的健全与完善。
三、强化高校内部审计,提升财务管理水平
高校财务部门和审计部门应互相协作,通过强化高校内部审计提高财务管理水平。
1、加强重点审计和专项审计工作。内部审计部门在发挥内部各项职能的同时,应结合高校的特定情况开展一定数量的重点审计和专项审计。
(1)加强校内预算编制与执行的审计。随着高校预算管理的不断完善与加强,预算管理已成为财务管理的一项主要内容。但很多高校的内部审计部门并没有参与到预算管理的过程中,也没有对预算的合理性、科学性做出评价,这不仅不利于增加财务工作的透明度,也不利于预算管理的有效进行。为保证预算编制与执行的科学有效,审计部门应对预算的编制及执行情况予以审计。
高校预算编制审计应包括以下三点:一是预算编制程序的合规性,是否逐层逐级编制,数据是否准确可靠,测算充分;二是审查预算下达学院和归口管理部门编制的范围是否准确,归口管理有无遗漏;三是预算编制内容是否全面合理,预算项目是否有重复和遗漏。对于预算的执行,审计部门可以通过对财务系统中各项预算指标的控制情况进行检查,重点对超出控制数的支出项目进行检查,审查超预算支出的审批手续是否完备,超支的真实原因是什么。对支出项目远低于预算数的,要再次检查其预算的编制的科学性与合理性。
(2)加强科研项目的审计。近几年来,随着国家对高校教育事业的重视,高校的科研经费逐年增加,内部审计部门应对科研项目资金的使用情况进行全面的监督和评价,特别是对“863”、“973”、自然科学基金等国家投入较大专项资金的施行监督与使用情况的审计。选择重点,保证每年对1—2项进行审计,充分揭示科研项目在资金管理和使用中存在的问题,确保学校科研经费合理有效使用,实现预期的效益。
(3)加强基建、修缮项目的审计。近年来,随着招生规模的扩大,更新旧的基础设施、扩建新校园等不断增加,学校处在基本建设的高峰期,为了更好地开展工程建设审计,保证各项工程费用的有效控制,切实加强建设工程全过程审计以提高资金使用效益,因此,必须把加强工程全过程审计作为审计工作的重点,积极推进从单纯工程造价结算审计向全过程审计的转变,实现从项目立项、计划安排、设计、招投标、工程结算到工程财务决算的全过程审计,对各个环节严格审核把关,最大限度地为学校节约更多的建设投资资金,实现建设资金效益最大化。
内部审计部门除了加强对上述重点项目的审计,还应该开展部分专项审计,如教材专项审计、保险专项审计,还可以对高校学生的学费收缴情况和学费风险准备金的提取情况进行专项审计,可以对高校图书馆图书购置和实际保管、库存情况进行专项审计,可以对全校固定资产的购买、配置、使用、账面数量、价值和实际数量、价值进行专项审计等。通过这些审计,可以随时发现学校在经营、管理中存在的各种问题及时采取对策和措施,以避免和减少不必要的风险和损失。
2、加强风险管理审计工作。高校的理财环境不断变化,面临的风险不断增多,风险管理已成为高校管理层和相关管理人员的一项重要职责。高校应当建立良好的风险管理体系,明确各种风险因素,确保高校拥有良好的风险管理过程并使其发挥作用。在这种情况下,内部审计人员应该明确自己的作用和职责,即确定风险领域、评价高校风险控制程序的有效性、检查风险管理过程的效果等。例如,内部审计部门可以在全校范围内开展风险问卷调查,通过调查、取证、分析及评价学校内外的主要风险因素,测定风险点和风险度,排定审计项目优先次序,确定审计范围与重点,并采取适当的审计程序帮助学校管理层提高风险管理水平。又如,审计部门通过对学校贷款的偿还能力、贷款经费使用的合理化、学校整体负债承受程度进行审计,可以提出审计建议,规避风险,保障学校经济长期、正常的运行。再如,审计部门通过评估各种投资活动的投资风险,并提出审计建议,确保学校国有资产安全、有效的使用。
3、加强分析和决策评价工作。随着我国高校投资主体的多元化,办学主体的多元化,高校后勤的社会化等发展和变化,必须要求高校进行成本核算,加强内部管理。而内部审计作为高校内部管理的重要手段,其职能单一,只重监督是目前内部审计存在的一大缺陷,学校必须充分发挥内部审计的职能,进一步拓展内部审计的工作领域,将内部审计的范围从单纯的财务稽核扩大到决策、教学、科研、经营、管理、人力资本等各个领域。内部审计人员应该定位于对学校的经营、管理作出分析、评价和增加价值上,对固定资产的购买和投资的项目审计中,不能只注重固定资产的价格是否合理,社会采购的手续是否完备,投资协议的签定是否完整,而应该深入的分析和评价是否应该投资,是否确实需要购买,投资回收期多长,投资回报率是否合理,是否通过租赁或合作来选择更好的方案等。同时,内部审计也要以内部评价为重点,突出分析、防护和建议职能,正确处理监督与服务的关系。内部审计部门可以与财务部门一起,针对高校的财务状况,提出财务分析指标体系,以加强对高校的基本状况、发展潜力、管理能力等方面进行考核评价;与国资部门一起,针对高校资产使用状况,创造出一套适合的评价体系。如对大型的科研仪器设备的对外服务情况,院系交叉利用情况等,进行科学合理的衡量,对资源使用情况进行效益评价。通过评价内部控制状况,衡量内部控制体系的建立程度和有效性,寻找内部控制的薄弱环节,向学校管理层提出合理化管理建议,以防范和化解各种风险因素,从而提高高校的财务管理水平。
(注:本文系华中农业大学校级资助项目“新形势下高校内部审计定位与作用”的阶段性成果。)
【参考文献】
[1]蒋俊鹏:如何开展增值型高校内部审计[J].审计月刊,2007(12).
内部审计管理论文篇10
一、目前我国企业存在的风险因素及表现形式
企业的风险是指未来的不确定因素,并可能给企业造成损失。现代企业风险因素很多,包括外部风险和内部风险。外部风险是指外部环境对企业目标产生影响的不确定性,主要表现在国家的法律法规及政策的变化、经济环境的变化、科技快速发展、行业竞争、资源及市场变化、自然灾害及意外损失等;内部风险是指内部环境对企业目标产生影响的不确定性,主要表现在组织治理结构的缺陷、组织经营活动的特点、组织资产结构的性质及资产管理的局限性、组织信息系统的故障或中断、组织缺乏保密意识、泄密事件频发、组织人员的道德品质和业务素质未达到要求等。
二、目前我国企业在风险管理方面存在的问题
目前我国企业在风险管理方面存在的问题主要表现在企业内部缺乏包括决策层、管理层、执行层在内的完整的风险管理组织,降低了企业应对风险的能力;缺乏正确的业务流程,影响管理层识别和评估风险;缺乏风险意识,没有积极、主动、系统地进行风险管理工作,无法进行风险预警,在企业迅速扩张的过程中管理失控;缺乏规范的法人治理结构,使企业的目标发生偏移;缺乏岗位责任考核制度,工作效率低下;缺乏业务操作规程,存在事故隐患;缺乏对企业内控制度执行情况的检查和监督,内部控制失效。
三、内部审计在企业风险管理中的职责
在风险导向内部审计中,风险管理审计成为内部审计的关键程序,分析、确认、揭示风险已成为内部审计的主要职责。
(一)实现企业目标,内部审计有责任参与企业的风险管理
现代企业的经营环境日趋复杂,风险日益增大,降低风险是实现企业目标的关键因素。内部审计站在独立、客观、公正的立场,采取系统化、规范化的方法,促进企业建立规范的法人治理结构,建立风险管理过程,形成良好的法人治理环境。向管理层提供创造性思维,提出科学合理的建议。通过内控制度的评价,对企业经营活动进行风险识别、评估和防范,改进风险管理与控制体系,从而完善企业管理,降低、转移或化解风险,提高企业整体抗风险能力,最终实现企业目标。
(二)内部审计是构成企业风险管理的重要机制
目前,国有企业建立的各级风险管理组织都隶属于管理部门,不具有独立性,其意见有时会屈从于管理部门的压力,使风险管理部门的作用受到限制。在现代企业中,内部审计独立于管理当局,其意见可以直接报送董事会,具有独立性和权威性。
从企业外部看,外部审计站在独立、客观的角度,关注企业财务报表的合法性、公允性、一贯性,对企业的内部控制进行复核、测试,提供一些有用的信息影响企业的风险管理。但他们对企业的经营环境和运作过程不十分熟悉,提供的风险信息不能贴近内部管理,不能对企业风险管理的有效性承担责任。而内部审计对企业的经营环境和运作过程更了解,在风险管理方面比外部审计更具优势。
(三)内部审计是风险控制程序的重要补充
内部审计人员应用现代风险导向审计模式,分析企业存在的风险因素,警惕影响企业目标的重大风险。在审计计划阶段,内部审计应考虑企业活动存在的各种风险,在评估风险优先次序的基础上,按照风险的大小分配审计资源;在审计实施阶段,通过检查、评价风险管理过程的充分性和有效性,发现风险管理的漏洞和薄弱环节;在审计报告阶段,对风险管理状况进行评价,对风险管理中存在的漏洞和薄弱环节提出改进的建议。
四、内部审计在企业风险管理中的作用
内部审计从风险识别、风险评估、风险应对、风险防范和监控等方面参与风险管理,报告企业潜在的重大风险,提出应对措施。通过落实审计建议,督促企业采取有效风险控制措施。
(一)识别风险
识别风险实质上是对风险进行定性研究,收集、整理可能发生的风险,形成风险列表。从评价企业的内部控制制度入手,在信息管理、采购、生产、销售、财务、人力资源管理等各个领域查找管理漏洞。通常要关注的主要风险有:信息量不足或不真实导致决策错误;信息系统故障或中断;自动付款系统设计存在缺陷,未设计供应商的身份验证控制,不能识别虚假供应商;随意对外担保,存在或有负债;资产流失、资源浪费和无效使用;客户投诉率增高,企业信誉受损;年终未对所有的应收款项进行询证;大宗采购业务未按程序招标,合同签定、付款审批、验收保管未做到职责分离等。
(二)评估风险
评估风险是对企业经营管理过程可能遇到的各种风险进行确认和分析。采用定量或定性的方法,分析判断风险发生的可能性,评估风险对实现企业目标产生影响的严重程度。定量分析方法是对已被识别的风险进行量化估计,通过公式:风险值=风险影响×风险概率,计算出风险值。例如,内部审计人员调查了某施工企业四项业务:(1)对外投资350万元,失败的可能性为80%;(2)对外借款1000万元,不能收回的可能性为60%;(3)应收的工程款3000万元,出现坏账的可能性为40%;(4)对外担保金额2000万元,承担连带清偿责任的风险50%。根据前述公式计算的风险损失排序为:(3)1200;(4)1000;(2)600;(1)280。由此可见,第(3)项业务可能造成损失的金额最大,应优先列入审计日程。在风险难以量化、定量评价所需的数据难以获得时,应采用定性方法。定性分析方法的复杂性和困难在于主观判断结果发生的不准确性,不同背景、不同经验、不同职位的人对同一风险的判断可能不同。比如,上级主管出于整体考虑,认为某部门经营风险很高,而该部门负责人则认为风险已在控制范围之内。采用定性方法需要充分考虑相关部门或人员的意见,以提高评估结果的客观性。内部审计人员处于特殊的独立地位,可以从客观的角度分析风险的假设条件,对风险进行评价,提出专业意见。
(三)应对风险
内部审计在识别风险并进行相应的评估以后,根据风险的影响程度采取应对措施。风险应对措施主要包括以下四个方面:
1、回避风险,即采取措施回避可能发生的风险。例如,在工程承包合同签订前,审计人员进行程序评审和合同文本评审,保证合同的合法性与合规性;对合同条款评审,尤其是合同价款、工程材料、工程期限、工程质量、工程进度、安全保证、工程款拨付、质保金等敏感条款,要经过仔细商榷,杜绝合同管理失误的经济责任。
2、降低风险,即采取措施将风险降低到企业可接受的范围。例如,在签订对外担保合同时,审计人员根据担保法的有关规定,检查企业是否对被担保人经过详细的资信调查,对被担保的项目是否经过仔细的研究,是否经过民主决策,有无因程序不当造成的连带责任。
3、转移风险,即通过转嫁或与他人共担将风险转移。例如,承包工程垫资和工程款回收。对工程分包商和材料供应商落实招投标,在签订分包和采购合同时在条款中写明,业主付款后,再按业主付款的比例支付分包工程款和材料款,合理转移风险。
4、接受风险,即风险已经在企业可接受的范围之内,不必采取任何措施。例如,在汇率波动较大的时期,大额进出口贸易会导致较大的汇率风险,企业一般会采用外汇期货来保证将汇率损失控制在可接受的范围之内;企业在可承受的范围之内向银行贷款等。
(四)防范和监控风险
风险管理部门根据风险性质和企业的承受能力制定相应的防范措施,内部审计对制定的风险防范措施进行评价和检查。评价风险防范措施主要考虑风险的可回避性、可降低性、可转移性、可接受性,检查风险防范措施是否充分、得当。例如,审计人员通过询问控制计算机资料室的人员,确定是否有未经授权的人员接触系统文件;企业的内部控制执行情况,总要在会计资料文件中表现出来,审计人员抽取一定样本量的原始凭证、账簿、报表等书面文档,检查内部控制是否得到有效的贯彻执行;向客户询证应收账款余额、对存货进行实地盘点、审查银行存款对账单以核实银行存款期末余额等,对账户余额进行实质性测试,以检查企业对外提供的财务报表的真实性和公允性等。对于存在的风险缺乏充分的控制措施的情况,内部审计人员应提出改进措施的建议,协助企业完善风险反映方案,强化企业的风险防范管理。企业的经营风险并非一成不变,随着时间的推移,风险有可能增大或减小,因此,内部审计要时刻监控风险的发展变化情况,并确定随着某些因素的消失或出现而带来新的风险。
内部审计机构促进企业建立健全风险管理过程,完善风险管理体系,提供风险管理的组织保证。规范企业的经营行为,降低经营风险,为企业的科学快速发展扫除障碍,增强企业的竞争能力,为企业增加价值,是内部审计在企业风险管理方面的价值所在。
参考文献:
内部审计管理论文篇11
二、提升内部审计效能的对策建议
(一)明确内部审计的职能定位
向管理审计方向转变内部审计总体发展趋势显示,内部审计职能正从传统的财务审计向为企业内部管理、效益和决策服务的管理审计转变,管理审计的业务应逐渐成为内部审计的主要职责。大中型企业应努力适应现代企业发展的管理要求,从传统的合规导向型内部审计转型为管理导向型内部审计,更好地发挥内部审计的效能,帮助企业提升价值。充分利用内部审计熟悉企业经营、可随时掌握运行动态的特点,开展以预算执行、经营绩效、内部控制、资源管理、投资管理、经济责任等以经济活动为主要内容的合规性、适当性和效益性的管理审计。通过审查流程和分析系统来提高企业的运营效率,并确保对业务流程和结构的塑造同企业发展战略相适应。
(二)完善内部审计的组织架构
向集中管理方向转变有效的内部审计,通常是以完善的内部审计组织架构为基础,在良好的审计环境中实现的。从国际经验来看,具有较为完善的公司治理结构的企业,内部审计组织结构都具有相应的独立性和权威性。未来几年将是国内经济结构转型的关键时期。对国内企业而言,欲通过引入战略投资者、上市融资、进入国际市场等实现企业长远发展,必须加强企业管理,提升核心竞争力,应对错综复杂的全球市场经济,首先应当完善公司治理结构,包括确保内部审计机构独立地履行审计职责。与此同时,大型企业集团的涌现,逐步形成多层次投资关系,上级企业内审机构与成员企业内审机构由一般的行政领导关系,上升为集团层面的治理和控制关系,由上级企业内审机构对成员企业实施内部审计或考核成员企业审计责任目标的机制,实现内部审计由分散化管理向集中化管理转变,内部审计的独立性上升至相对的空间,也使得内部审计的自身价值得到了实质性的提高。内部审计职能的集中化管理确保企业更加有效地部署内部人力资源,同时有助于企业执行标准化的审计流程,这种方式不仅有利于内部审计资源的调动,也增加了内部审计在企业内的独立性以及公司董事会对内部审计的管控。
(三)改进内部审计技术手段
提高内部审计工作的效率信息技术的飞速发展和企业ERP管理系统、会计电算化的全面普及,为内部审计技术手段的改进创造了有利的条件。由于电子数据涵盖了全部销以及财务的信息,利用计算机进行辅助审计,方便了审计人员的调阅与查看,可以根据需要扩大审查的内容;运用审计软件进行抽样,所抽取的样本更具有代表性,辅之审计软件中异常测试,样本分析结果可靠性程度有了进一步提高;由计算机完成审计数据的分类筛选和汇总分析相比手工复核可以节约大量的时间,也有助于审计工作质量和效率的提高;此外,计算机辅助审计还具有审计思路清晰、审计重点突出、步骤转换方便快捷等特点,效果显而易见。
(四)保证内部审计的畅通沟通,提升内部审计信息的价值
内部审计信息的价值必须通过传递和使用才能体现。应当建立信息沟通制度,将内部审计信息在企业内部各管理级次、责任单位、业务环节之间,以及企业与重要股东、监管部门等有关方面之间得到适时的传递,重要信息须及时报告董事会、监事会和经理层。审计部门可以区分不同层级的接受者设计不同内容的审计报告,有针对性地阐述审计报告,从而更加清晰明了地向各层次的管理层传达了审计结果和他们所需采取的措施,确保了各层次的管理者能充分掌握审计信息、明确执行方向。
内部审计管理论文篇12
一、内部审计评估内部环境
董事会各委员会之间持续的交流和联系;在公司层面和分支机构、小组层面分配治理责任和活动;阐明横向及纵向的监督事项;持续可靠的、有效的信息流动可以上达董事会各职能委员会;对包括但不限于治理,道德规范和监督政策的总体政策进行清楚地描述和沟通。只有组织存在一个经过仔细考虑的结构良好的治理环境,公司治理的流程和程序才能有效。公司的治理结构和政策应当反映组织的法律、经营和报告体系及其组成部分,而且必须在各治理事项间清楚地分配责任。在结构和政策方面,内部审计部门可以努力证实组织是否真正拥有这样一个公司范围的十分完整的治理、风险和合规环境,并评价其有效性,以帮助董事会和高级管理层。如果企业没有完整的治理方法,内部审计可以帮助其建立。另外,内部审计还可以帮助促进与其治理目标、活动及发现有关的信息在治理结构的各要素之间(如各委员会)持续和无障碍的交流。要实现上述目标,内部审计首先评价董事会、执行委员会及其章程的结构,以保证组织具有改善公司治理的恰当政策。这些政策应当一方面保证董事会具有实质上的独立,而不仅仅是名义上的独立;另一方面为组织的其他部分建立一个良好的道德规范和公司治理。内部审计在公司尚未建立风险管理的过程中,应积极向管理层提出建立风险管理过程的相关建议。如果公司尚未建立风险管理过程,内部审计人员应该提请管理层注意这种情况,并同时提出建立风险管理过程的相关建议。内部审计人员长期立足于本企业的具体岗位,比较熟悉公司的业务并能够随时深入到生产经营的全过程去了解掌握具体情况,通过周密详细的审前调查,收集到大量的第一手资料,从中发现存在风险的隐患问题,并对其构建以内部审计为基础的全面风险管理体系进行风险分析,从而制定出全面且符合实际的审计工作计划,提高工作效率。并了解了企业风险管理内部环境中公司治理结构的情况。
二、内部审计评估目标设定的合理性
企业的管理层和董事会决定企业的目标、实现目标的战略、商业模式以及实施战略的经营流程。核心及辅助的经营流程与组织的供应商、员工、资本提供者、内部审计参与风险管理相关问题研究客户及竞争者共同促进了战略的实施。除了决定这些外,管理层和董事会还要决定为实现其目标愿意接受多大的风险。对于某些组织而言,因为有较高的预期收益,管理层和董事或为组织本身,或为其他相关目标,愿意承担相当大的风险;对于另外一些组织,管理层和董事则不愿意承担过多风险。这种对风险的态度可称为“风险偏好”。战略及经营计划中隐含的整体组织风险为风险管理其他六个要素的运行提供了一个总体框架。这些目标及风险偏好为企业风险管理提供了总体标准。内部审计人员就是要系统地将组织战略和商业模式与对其实现构成威胁的风险联系起来,评估组织的战略目标、经营目标、财务目标、各个部门的目标的合理性。
三、内部审计评价风险事件识别的充分性
COSO概述的风险管理方法是以识别可能威胁组织目标实现的风险事件为基础的。事件识别以环境为基础,并需要针对可能的风险详细描绘所处的环境。内部审计人员针对现有内外环境(寿命周期、经验战略等)与经营过程,采用各种分析方法独立地推断所有潜在的重大风险,为评价企业是否合理制定风险管理策略与决定风险方案提供充分根据。风险事件的识别就是要将比可容忍风险更加严重的次要风险从主要风险中分离出来,并提供数据以有助于风险的评价和处理。我们把所有潜在的重大风险定义为风险征兆,风险征兆是风险因素与风险事故的结合,而这种结合可能形成风险损失的各种现实迹象。内部审计人员利用寿命周期分析法,SWOT分析法,KSF分析法,DCCS法,盈亏临界点分析法,财务、会计、统计指标分析法等捕捉风险征兆。
四、内部审计评价风险评估的合理性
经过风险事件的识别后,必须对风险事件量值(货币损失或事件发生可能性带来的负面影响程度)以及给定量值时不利事件发生的概率予以计量,为确定风险管理战略、政策与程序提供更为科学的依据;重要的是,对于以前风险战略决策、政策与程序通过与实际业务的结合的评价,可以检查其设计是否合理、适当,执行是否有效,尤其是要找出需要修正、完善之处;对于实行风险预警机制的企业,经过风险评估后,能进行合适的预警;对于己经变成现实的风险,需要对风险的处理进行评价,以便检查控制执行的差异,找出原因,明确责任。
五、内部审计评价风险反应措施的恰当性
在风险管理战略方针和策略指导下,风险反应措施有规避、控制与抑制、接受、转移四种,每种措施的实施都经过了风险与收益的权衡。企业风险管理框架中的风险反应将风险划分为三种风险收益类别。一些风险的风险收益关系在现有的量值和概率水平下是可接受的,这类风险可以完全接受。另外一些风险的量值或概率非常大,以至于不能接受且无法经济有效地加以抑制,因而超出了组织的风险容忍度,必须通过放弃有关计划从而避免受风险的影响,或通过在源头上预防风险来消除这类风险。还有一些风险是企业经常遇见的,风险收益的权衡可接受,但如果管理层不采取一定的行动,则不可接受。一些风险可以通过保险、套期保值、衍生工具转移给别人,或通过合营、联盟和定价手段来分摊。内部审计人员判断风险管理措施是否恰当,最好结合对管理层风险偏好判断来进行:第一,欲避免某种风险也许不可能;第二,采用规避风险方法最经济,以使内部审计参与风险管理相关问题研究收益小于控制成本;第三,避免一项风险可能产生另外新的风险。对于风险控制与抑制的评价,内部审计人员需要对内部控制设计的健全性、执行的有效性进行测试而评价。对风险转移措施的评价应当考虑各种风险转移形式的优缺点。如果企业采用风险接受措施,内部审计人员则可根据三个条件来判断企业管理层采用的合理性:处理风险的成本大于承担风险所付出的代价;估计某种风险可能发生的重大损失本身可以安全承担;不可能转移于他人的风险或不可能防止的损失。
六、内部审计评价控制活动的科学性和合理性
许多风险可以通过经营过程的规划来控制,这些规划限制或减少所面临风险的可能性或量值。许多对交易和资产保护控制的内部控制程序或控制活动都是企业风险控制活动的例子。内部控制的时间一般应该针对总体和具体控制而言,因而分为一般(总体)控制和具体(应用)控制。总体控制从控制环境角度对组织业务进行总的控制;而具体控制则针对具体的程序和活动。如对采购业务进行控制,总体控制在设计时将这项业务分为招标、核定供应商名单一览表、对采购发票与合同一一核对、验收入库等具体活动,要求各活动间职责分离,而通过招标选择供应商只针对购货这一业务,这就是具体控制。内部审计人员应该从如下方面评价控制活动的科学性、合理性:一是审查相关交易过程的控制措施。好的内部控制的设计必须保证每项交易都备有证明文件,保证拒绝非法的交易,保证所有合法的交易能够被正确地处理。二是总体控制与具体控制。总体控制的缺乏会使具体控制失效。设计具体控制时,必须同时考虑相关的风险、报告的风险和发生的频率。三是多重控制。为防止一项控制措施不能发现和纠正错误的可能性,应设计多重控制。这里包括授权、职务分离、凭证、接触、实物清查等几个方面同时或交替的控制设计。四是对成本与效益原则的考虑。内部控制的设计应该遵从成本与效益原则,即将缺乏控制导致的损失与建立和实施控制的成本相比较,在寻求内部控制的独立性、有效性的同时,力求简洁与低耗。
七、内部审计评估信息与沟通的有效性
作为一个充满了生命迹象的有机体,组织的生存与发展牵涉到它的“健康”问题。影响组织健康的因素是多种多样的,而对于当前大多数企业而言,沟通机制的缺乏或低效率是影响组织健康的重要因素。有研究表明,组织内部存在着沟通的位差效应,即领导层的信息一般只有20%-25%被下级知道并正确理解,从下到上反馈的信息更是不超过10%;而平位论文内部审计参与风险管理相关问题研究交流的效率则可以达到90%以上。组织中的信息不通畅、员工的情感或情绪问题得不到合理宣泄和回应,天长日久就会沉淀淤积,导致组织有效运行障碍和日后组织病变。因此,有效的沟通机制可谓是企业的安全阀,当企业内部不利于组织的能量达到一定程度时,它能以适当的通道来释放这些能量。从而始终保持组织运行中的动态平衡。在一个组织中最重要的是:高层管理者的战略、目标意图能否自由、迅速、通畅地传递给下级,并且下级是否能充分理解上级的意思表达,并将意见充分反映到上级。而管理层对员工意见的获取和采纳程度,以及组织是否有多种沟通道都成为内部审计人员关注的焦点。企业内部有多个主体都需要获得风险评估和风险管理过程的相关、可靠的信息。管理层想要获取信息,并可靠地告知他人,以证明自己正在履行受托经济责任和法律责任。管理层也希望员工能够适当获取其所面临风险的信息,并将日常经营中出现的例外事项告知管理层。履行监督职责的审计委员会及外部董事通过确认风险得到恰当管理而得到安慰,他们也可以利用内部审计部门的确认报告作为其已经履行职责的证据。在一个组织中最重要的是:高层管理者的战略、目标意图能否自由、迅速、通畅地传递给下级,并且下级是否能充分理解上级的意思表达,并将意见充分反映到上级。而管理层对员工意见的获取和采纳程度,以及组织是否有多种沟通道都成为内部审计人员关注的焦点。企业内部有多个主体都需要获得风险评估和风险管理过程的相关、可靠的信息。管理层想要获取信息,并可靠地告知他人,以证明自己正在履行受托经济责任和法律责任。管理层也希望员工能够适当获取其所面临风险的信息,并将日常经营中出现的例外事项告知管理层。履行监督职责的审计委员会及外部董事通过确认风险得到恰当管理而得到安慰,他们也可以利用内部审计部门的确认报告作为其已经履行职责的证据。除了那些直接负责规划和实施企业风险管理的人外,其他人也有兴趣获知风险和风险管理的信息。供应商、消费者及员工都希望获得关于组织的风险及风险管理过程的确认信息。另外,投资者和债权人、潜在投资者及负责管理企业的管理机构也都想获得确认信息,作为减少意外信息及资产损失的一种方式。上述所有主体都对风险及风险降低的过程感兴趣,并且都想得到高质量的风险管理正在发挥作用的确认信息。但是他们的具体需求不同。因而,内部审计验证信息的准确可靠性时需要予以权衡,要评价信息能否被适当主体获取。
八、内部审计评估风险监控的有效性
