企业内部审计风险防范与控制研究最新.doc

企业内部审计风险防范与控制研究学 校：郑州大学升达经贸管理学院系 别: 会计系专 业：财务管理作 者：徐前进指导老师：卫国芳学 号：2008028341班 级：2008级财务管理本科三班目 录摘要11.研究背景和意义21.1 研究背景2 1.2 研究意义22.企业内部审计定义23.企业内部审计风险的种类24. 企业内部审计风险形成的主要原因35.风险的防范措施 56.企业内部审计风险的控制研究6结论8参考文献9致谢1010企业内部审计风险防范与控制研究姓名：徐前进系别：会计系班级：2008级财务管理本科三班摘 要 企业内部审计风险能够控制和决定企业审计工作质量的好坏,企业往往按照此审计结果决定资源的分配;从这个意义上说,如何提高审计质量并防范审计风险,发挥内部审计对企业管理及经济实体监督和服务的职能,是摆在每个审计人员面前亟待解决的一个重要课题。本文首先对企业内部风险审计概念进行了介绍,然后针对企业内部审计风险产生的原因从主观和客观两方面进行了分析,最后有针对性的提出来一些改革的措施,希望相关研究结论能够为以后的研究提供一些基础性的研究资料,并为公司管理提供建设性的建议。关键词：企业内部审计风险 审计人员 素质1. 研究背景和意义1.1 研究背景 风险导向内部审计是内部审计领域的最新发展,西方国家对其基本理论研究才刚刚开始,本文在论述内部审计历史演进规律的基础上,首先对风险导向内部审计产生的背景进行分析,然后构筑风险导向内部审计基本理论框架,并对其基本理论问题展开叙述。本文的研究将对风险导向内部审计这一前沿问题进行系统化和结构化的探索。1.2 研究意义 企业要实现其既定的经营目标就应当拥有健全面有效地风险预警、防范和控制机制，内部审计应当在确定企业是否建立健全风险预防、控制及其程序的有效性方而起到了监督和保障作用。具体地说，就是内部审计人员通过检查、分析、评价并且报告风险控制的有效性和健全性，并以此提出改进的意见和建议帮助企业管理当局有效地预防、控制风险。2.企业内部审计风险的定义所谓公司的内部审计就是公司进行有效内部管理所必须实施的一种独立、客观的自我监督、自我控制、经营规范保证与服务咨询活动，其根本目的是为公司增加价值并提高经营效果与效率。3.企业内部审计风险的种类 关于企业内部审计风险的种类，有不同的分类标准。如果从企业内部审计风险的成因来看，其可以分成以下几类： 3.1 体制引发的风险 企业内部审计机构是企业内部设置机构，在本企业负责人的领导下开展工作，为本企业实现经营目标服务，其人员工资福利、审计经费都由本企业解决。企业内部审计机构的这种组织模式就使审计人员与被审企业的各种利益密切相关，企业不能有效地保证审计机构和人员在组织上的独立性、在业务工作中的自主性和权威性。在这种情况下，企业内部审计部门不能对企业的财务进行有效的监控，更不能做出客观、真实、合理的评价，因而增大了企业内部审计风险。 3.2 业务引发的风险 随着社会主义市场经济的建立和完善，现代企业经营规模不断扩大，企业之间的竞争越来越激烈，企业面临的经营问题日趋复杂，内部审计对象的复杂，为内部审计工作增加了更多的困难，审计风险也随之增加。加上各种现代高科技交易手段的运用，也使审计部门面临的信息资料也越来越多，发生差错和虚假情况也就越多，失察的可能性也随之增大，这也意味着企业内部审计所面临的审计对象逐步扩展，复杂化程度逐步提高。企业内部审计对象的复杂化和审计范围的扩展化，不仅加大了审计人员的审计责任，进一步加大了企业内部审计风险的产生。 3.3 方法引发的风险 企业内部审计所采取的审计程序和方法是否科学，将直接影响到企业内部审计工作的质量。目前我国企业内部审计多以账页基础审计方法为主，已不能适应当今复杂的经营环境；还未形成以风险导向为核心的审计理念；抽样审计技术的运用更多地凭借内审人员的主观判断和经验，易使审计结论产生偏差；计算机审计在企业内审中还较少应用。这些都能带来一定的企业内部审计风险。 3.4 制度引发的风险 内部控制制度的建立和执行情况是内部审计的基础，健全有效的内部控制制度能及时发现和纠正企业经济活动中的各种差错和舞弊。内部控制制度不健全就会增加差错和舞弊的可能性，使得审计人员难以发现经济活动中存在的差错和舞弊而形成审计风险。目前我国一些企业缺乏健全有效的内部控制制度，还未设立专门的审计质量控制机构，会计核算不规范，会计信息失真的现象大量存在，不规范的质量控制方法，这也在一定程度上增大了企业内部审计风险产生的可能性。 3.5 人员引发的风险 我国内部审计工作相对起步较晚，内部审计理论研究和人才培养也相对滞后。目前我国企业内部审计人员整体水平不高，综合素质较低，识别风险、判断正误的能力较差；部分企业内审人员多数只注重财务与审计知识的学习，但对现代管理知识、科技知识、综合分析能力的把握还有较大差距；许多企业内审机构和人员缺乏应有的职业规范的约束和指导，有些人职业道德欠佳，不能经受各方面的诱惑；内部审计人员普遍缺乏计算机审计技能，不能适应新形势的需要。所有这些将直接影响到企业内部审计工作开展的深度和广度，给企业内部审计工作的质量、信誉带来负面影响，从而导致审计风险的出现。 3.6法规引发的风险 相比其它审计而言，内部审计明显存在法律法规不健全的问题。尽管从2003年6月1日起已开始施行内部审计基本准则、内部审计人员职业道德规范和十个具体准则，但内部审计主要依据标准仍为20世纪80年代审计署颁布的关于内部审计工作的规定，法律级次明显偏低，可操作性差，不能很好地指导现代企业内部审计工作。这一情况容易使在审计过程中遇到新情况新问题时，出现无法可依的情况，对有些问题难以认定，进而导致企业内审人员在审计过程中只有依据大量的职业判断，而个体主观的差异必然会导致企业内部审计风险的产生。 4、企业内部审计风险形成的主要原因4.1 企业改革还有需要改进的地方在计划经济体制下形成的一些传统观念和陋习还严重影响着企业的发展，个别国有控股公司权力高度集中，董事会形同虚设，有些企业领导兼任该企业控股公司的董事长，却疏于管理，这就很难避免经营者从自身利益出发，加大成本费用，使国有资产严重流失，股东权益受损，企业风险加大。在这种情况下内部审计人员势必面临审计风险。如我们对某控股公司进行董事会决议执行情况审计，董事会决议明确规定公司只有在赢利的情况下，才可考虑员工收入增加的问题。但就在这一年，公司亏损严重，工资总额增幅却达到30%；董事会明文规定大额资金支出必须由董事会集体研究、由董事长签字方可。但公司相关人员却不履行上述决议，以个人借款的方式长期占用大额资金，董事会决议成了一纸空文。4.2 会计诚信与会计人员素质的影响会计人员的业务水平参差不齐、素质高低不一，或因账务处理不规范、或因责任心不强、或因核算有误、或因会计移交不正规、或因渎职行为等，致使会计资料失真或资料不全，使审计人员不能全面掌握真实情况，进而误导审计人员做出错误分析，得出错误结论，产生审计风险。如我们对某生产厂家的审计中发现，大量发出产品未入账而作为产成品移库，单独以单代账，造成当年“产成品”、“生产成本”、“产品销售收入”、“产品销售利润”账表数据不实，严重影响了当期损益。4.3 内部审计的局限性与审计手段滞后目前在企业中，内部审计人员既是企业经营管理活动的监督主体，又是实施企业经营管理活动决策的客体，一方面要维护国家利益，另一方面要按照经营者的旨意来维护企业利益，二者本身就是一对矛盾的统一体，当国家利益与企业利益发生冲突时，审计人员往往选择后者，这自然增大了审计风险；企业内部审计工作手段落后，不仅与国际内部审计存在明显差距，而且滞后于国内会计核算的发展。如目前计算机犯罪呈上升趋势，传统审计技术又主要适用于手工会计信息系统，因此增加了审计的难度，加大了审计风险。许多企业经营者尚未意识和体会到，内部审计能够给企业增加价值，而且有些价值是无法用货币计量的。由于缺少复合型人才，使许多审计项目只涉及到一些表面现象，审计报告很难深入实质追根寻源，审计项目质量不高。4.4 内审人员自身业务素质的影响由于传统审计基本是财务审计，审计人员大都是从财务战线转型，对经营管理、工程预算、信息技术等方面的知识知之甚少。而现代企业制度下，内部审计工作要向事前、事中转移，要求审计人员具有综合性管理知识，深入到企业经营的过程中去向管理要效益，知识结构单一则面临审计风险。同时，少数审计人员与被审单位有着千丝万缕的联系，或碍于情面或得利后受制于人，都可能导致审计结论严重失真，造成审计风险。5风险的防范措施 5.1 强化企业领导的重视程度 任何一项工作都离不开领导的重视和支持，作为履行经济监督职能的审计工作更是如此。企业领导的重视与支持是做好内部审计工作的前提。审计工作涉及面广，综合性强，关系到企业和职工的切身利益，没有领导的支持是很难开展内部审计工作的。只有企业领导在审计机构设置、人员配备、审计业务培训、计算机等硬件设备配备等方面给予高度重视和全力支持，企业内部审计工作才能不断发展。同时，企业内部审计人员也应努力创造成绩，并给企业带来利益，以使企业领导充分认识到内部审计在改善企业经营管理及提高经济效益中的重要作用，并使之能在人员与经费上提供支持，既不干预内部审计人员的正常工作及其发表的审计意见，也能采纳内部审计人员提出的合理化建议，从而有利于防范和控制内部审计风险。 5.2 加强内部审计机构的独立建设 独立性原则是内部审计区别于企业内部其他职能部门的重要标志。无论内部审计还是外部审计，离开独立性，审计结果将毫无意义。企业必须从机构设置、人员、经费及业务等方面保证审计的独立性。应建立健全专门的内审机构，配备具有各类专业知识的专职审计人员，提供专门的审计经费，使内部审计部门独立于各职能部门之外，使审计人员能够置身于具体的业务活动之外，不直接承担经营责任；同时使内部审计机构的直属领导层次得到提高，以此保证内审工作的独立性与权威性，进而保证内部审计意见的独立性、客观性。可以借鉴西方发达国家的先进经验，将内部审计部门设在董事会，建立董事会领导下的审计委员会制度，这样能更好地保持内部审计较强的独立性和较高的地位。内部审计部门应对董事会负责，并在业务上受董事会指导，这样能有效减少董事会职权弱化、内部人控制现象严重等不良现象的发生，才能对企业经营者进行独立的评价和监督，提高审计工作质量，从而防范与规避内审风险。 5.3 建设高素质的内部审计队伍 内部审计人员素质的高低与审计风险的大小密切相关，提高审计人员的综合素质是防范审计风险最根本、最有效的途径和方法。企业内部审计队伍中应包括以下方面的专业人员：审计、财会、统计、金融、管理、经济、计算机、外语、生产、销售、工程技术、法律等等。要不断改善内审人员的知识结构，根据工作发展的需要适当充实一些懂计算机等技术的专业人才，把提高审计人员的政治素质摆上议程，多层次、多渠道、多形式地搞好培训工作；要加强政治思想教育，抓好廉政建设，严肃审计纪律，树立良好的审计形象；逐步普及内控制度评审的有关知识，使广大内审人员了解和掌握评审的技术方法和基本要求；要培养内审人员具有良好的理解能力、表达能力和合理判断的能力，分析和评论各种观点的技能，对面临问题的敏感度，以及协调、沟通组织、创新等能力。因此，必须改变目前的用人机制，建立职业准入制度和从业资格制度，建立内审人员职业教育和后续教育制度，建立内审人员待遇和晋升制度。 5.4 改进内部审计技术方法 改进内部审计技术方法，也是防范企业内部审计风险的有效措施。一方面，应在审计方法上引进目前最先进的以风险为导向的风险基础审计模式，将需要测试点内部控制制度扩展为内部控制结构，强调内部控制环境的作用，并将风险考虑贯穿于审计工作的始终。通过对审计风险进行系统的分析和评价，来确定审计风险是否可以控制在可以容忍的范围内。这种方法是以风险的分析和控制为出发点，以保证审计质量为前提，综合运用各种测试方法和审计证据，使审计风险与整个审计过程紧密联系起来，以此来保证内部审计的真实性和科学性，从而控制内部审计风险的发生。 6.企业内部审计风险的控制研究内部审计所具有的各种风险既相互联系又各有其特性，通过提高内审人员的工作质量等各种手段，审计风险是可以大大降低的。因此，只有紧紧抓住内部审计质量控制这个主要矛盾，才能有效地防范审计风险。6.1 进行经常性的内控制度审计，从根源上降低审计风险在经济发达国家的企业中，内部控制制度被广泛采用并日趋完善，在企业管理中发挥着积极的作用。建立健全内部控制制度，是现代企业加强经营管理，提高经济效益，保护财产安全，实现经营目标的有效手段。内控制度审计就是对标准化的控制程序即对被审计单位内部控制的健全性、遵循性、科学性进行定期测试与评价，以验证其是否完善和有效，督促其有效进行控制。它要求审计人员在进行基础审计时，对每一个审计发现都要从内控制度上找根源，对审计取得的各种基础资料进行综合分析和实质性测试，它可以起到风向标或导向的作用，引导审计向薄弱环节延伸，查出真相，恢复事物的本来面目，减少审计风险。6.2 严格执行各项内部审计制度，不断规范内部审计工作首先，内部审计工作岗位分工要明确，实行主审负责制，要加强审理和审批制度，做到职责清楚、行为规范，严格按审计准则要求的审计程序进行审计，以降低审计风险。其次，要明确建立审计承诺制度，正确区分被审单位的责任和审计责任。如在审计前，要求被审计人员、被审计单位及其财务负责人、主要负责人，对提供的会计资料和其他资料的真实性、完整性和准确性做出书面承诺。在承诺的基础上，审计人员根据所掌握的信息进行分析，对照送审资料进行去伪存真的鉴别和确认真实可靠后，再按审计程序进行审计，这样既可以减少审计时间，同时对被审单位也是一个促进。6.3 积极借助外部力量，帮助提高审计质量为弥补内部审计的不足，应适当借助独立性较强的社会中介审计机构力量，对一些特殊项目实施审计。同时，实行外部审计评价制度，建立专家库，聘请外部审计专家定期对内部审计工作的成果、效率加以评价，不断提高内部审计工作质量。另外，应适当开展交叉审计，使审计真正具有独立性、客观性，避免因行政干预而无法审计或审计结果不实的现象发生，减少审计风险。6.4 强化内部审计人员的风险意识首先，审计人员应遵守审慎性原则，对每一个审计项目所包含的风险都要有一个合理的估量，切不可捕风捉影、人云亦云，在没有充分证据的情况下妄下结论。其次，注重审前调查，充分了解被审计单位的基本情况，掌握其经济管理中的薄弱环节，确定好审计的范围和重点，做到有的放矢，降低审计风险。再次，应尽力将审计工作向事前、事中转移，使审计工作提前介入到审计项目的每一个环节，定期抽查，把违规违纪问题消灭在萌芽状态，从而降低审计风险。 结 论随着国家十二五规划的逐步实施，我们会继续寻求“加快转变经济发展方式，开创科学发展新局面”，在此过程中我国企业如何把别人的先进管理技术和理念吸收和转换并据为己用是完成企业治理结构的转变的重要任务；在这个过程中内部审计在企业管理中的作用日渐突出，逐渐成为其重要组成部分和控制措施。企业内部审计风险能够控制和决定企业审计工作质量的好坏，企业往往按照此审计结果决定资源的分配；从这个意义上说，如何提高审计质