導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇內(nèi)部審計風險論文，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

1．1．1內(nèi)部控制制度薄弱

企業(yè)內(nèi)部控制制度是否完善、經(jīng)營狀況是否穩(wěn)定是實施審計監(jiān)督的基礎(chǔ)。如果沒有嚴格的內(nèi)部控制制度來約束審計行為，那么企業(yè)內(nèi)部審計的可靠性將會降低。再者，隨著企業(yè)經(jīng)營方式多元化，管理層次會增多，這意味著內(nèi)部審計的難度增大，相應(yīng)的審計風險變高。

1．1．2內(nèi)部審計機構(gòu)缺乏獨立性

內(nèi)部審計機構(gòu)是企業(yè)內(nèi)部獨立設(shè)立的部門，在企業(yè)高層的帶領(lǐng)下開展工作并為本單位提供服務(wù)。因為在審計過程中不可避免受本單位的利益制約，所以內(nèi)部審計的獨立性遠不如社會審計。審計人員面臨的是與高層之間的垂直領(lǐng)導(dǎo)關(guān)系和與各部門之間的協(xié)調(diào)合作關(guān)系，所涉及的人通常相互關(guān)聯(lián)，審計過程及結(jié)論必然涉及到相關(guān)人利益，有時審計意見不得不受各方利益的左右而有失偏頗。

1．1．3業(yè)務(wù)范圍不斷擴大且復(fù)雜化

企業(yè)在業(yè)務(wù)范圍上擴大的同時，需要進行審計的業(yè)務(wù)量也大大增加，使內(nèi)部審計面臨重重困難。企業(yè)如果涉及不同類別業(yè)務(wù)，其需要審計的業(yè)務(wù)類型也不盡相同；如果涉及不同種類的金融衍生工具，企業(yè)相關(guān)的會計系統(tǒng)也會變得更復(fù)雜，也加大了審計工作的難度。另一方面，企業(yè)的審計范圍也在不斷擴大，不僅包括對財務(wù)成本的審計，還包括對企業(yè)未來運營能力的評估、經(jīng)濟責任審計等工作，這對審計人員的執(zhí)業(yè)能力要求更高，審計員發(fā)表不適當審計意見的可能性加大。

1．1．4高層對內(nèi)審工作的忽視

不少管理者把審計當作考核財務(wù)指標合格與否的一項程序，而并沒有實際發(fā)揮出內(nèi)審工作應(yīng)有的監(jiān)督作用，使得內(nèi)部審計在企業(yè)運營過程中未受到必要的重視，審計工作流于形式。

1．2企業(yè)內(nèi)部審計人員自身因素

1．2．1專業(yè)知識技能的不足

一些內(nèi)部審計人員對企業(yè)的內(nèi)部控制關(guān)系和企業(yè)運營不太了解，審計經(jīng)驗不足，僅僅只對會計賬務(wù)處理比較熟悉，而缺失相關(guān)的審計、財務(wù)管理等與內(nèi)部審計密切相關(guān)的知識，不能及時發(fā)現(xiàn)錯報和管理漏洞。

1．2．2認知的局限性

根據(jù)心理學(xué)有限理性理論，認知者在識別和發(fā)現(xiàn)問題中容易受到知覺偏倚的影響。所謂知覺偏倚是在知覺的選擇性支配下，僅把問題的部分信息當作對象，未經(jīng)知覺的信息包被排除在認知范圍之外，在對事物作出判斷時，利用知覺往往多于利用邏輯分析方法，從而導(dǎo)致判斷出錯。

1．2．3審計方法落后

雖然內(nèi)部審計技術(shù)從過去的純手工作業(yè)，發(fā)展到現(xiàn)代借助計算機技術(shù)審計，審計效率發(fā)生了質(zhì)的飛躍，但是審計方法大多還是在采用傳統(tǒng)的測試和抽查方式，即對被審的資料進行收集、整理、分析和查證，其目標主要是“差錯防弊”。這種不以風險評估為導(dǎo)向，僅憑檢查一部分事項取得的證據(jù)來對整體發(fā)表意見的審計方法，可能導(dǎo)致審計人員發(fā)表不恰當?shù)膶徲嬕庖姟?/p>

1．2．4職業(yè)道德規(guī)范缺失

我國內(nèi)審工作職責和職業(yè)道德的標準不健全，業(yè)內(nèi)對相關(guān)的道德標準也沒有形成明確的規(guī)定，內(nèi)審部門普遍缺少相同層次應(yīng)有的道德標準的指引，內(nèi)審工作的正常進行從而受到影響，出現(xiàn)審計風險。

2內(nèi)部審計風險的防范措施

2．1大力建設(shè)會計審計法律法規(guī)制度

審計法律是執(zhí)行審計工作行為的依據(jù)，制定審計法律必須充分考慮審計法律的科學(xué)性、可操作性，特別是利益相關(guān)者對審計結(jié)果的影響。可借助獨立審計的相關(guān)法規(guī)，以獨立審計目標的實現(xiàn)為標準，建立與國內(nèi)審計準則相關(guān)聯(lián)的內(nèi)部審計準則，明確內(nèi)部審計人員的責任，促使內(nèi)部審計部門和審計人員按照統(tǒng)一的審計準則執(zhí)行內(nèi)部審計業(yè)務(wù)來提高審計工作質(zhì)量。嚴厲打擊制造虛假信息者，從根源上杜絕此類違法犯罪行為，降低審計風險。

2．2運用先進的內(nèi)部審計方法

在當今信息瞬息萬變的時代，賬務(wù)作弊手段越來越隱蔽。針對目前的外部環(huán)境，企業(yè)可以借鑒我國注冊會計師審計中的以風險為導(dǎo)向的風險基礎(chǔ)審計模式。該模式是基于對企業(yè)風險進行專業(yè)化管理整合而形成的，對企業(yè)風險實施全面監(jiān)控。這種審計模式將企業(yè)經(jīng)營環(huán)境納入審計當中，尋找潛在的風險點，把有限的審計資源有效地集中在易發(fā)風險區(qū)域，將風險評估合理地運用在審計工作中，有效降低了審計風險總之，管理者應(yīng)該以風險的分析和控制為起點，在保證審計質(zhì)量的前提下，通過一套系統(tǒng)、規(guī)范的方法，匯總出有效的審計證據(jù)，用以控制審計風險。

2．3將內(nèi)部審計與社會審計結(jié)合起來

將內(nèi)部審計與社會審計進行結(jié)合也就是企業(yè)將一部門內(nèi)部審計工作分包給社會審計的一種審計方法。它的本質(zhì)就是利用外部資源對企業(yè)的內(nèi)部管理部門進行適當?shù)姆止?，利用外部專業(yè)化的資源來輔助內(nèi)部管理資源，進而將資源進行整合以達到提高內(nèi)部審計質(zhì)量的目的。這種審計模式在一定程度上提高了內(nèi)部審計的獨立性，并且借助外部專業(yè)化的審計資源可以提高內(nèi)部審計人員的專業(yè)勝任能力，降低了由于內(nèi)部審計不嚴謹而造成的審計成本的損失，并且有助于促進內(nèi)部審計人員創(chuàng)新審計手段，改掉墨守成規(guī)的審計習(xí)慣，這對提高內(nèi)部審計人員的綜合素質(zhì)有一定的幫助。

2．4保證審計部門的獨立性

內(nèi)審工作獨立性便于內(nèi)部審計師做出客觀的專業(yè)判斷，這是內(nèi)審工作正常進行的不可或缺條件。主要表現(xiàn)在形式和實質(zhì)兩方面：前者需要內(nèi)部審計在企業(yè)運營中擁有一定的地位。按照股份公司結(jié)構(gòu)的特點，內(nèi)部審計部門應(yīng)定位于董事會之下，所有部門之上，直接對董事會負責；后者指的是內(nèi)審人員在履行職責上保持相對的獨立，不屈從外界壓力，在工作過程中實事求是地進行職業(yè)判斷。

2．5建立完善的內(nèi)部控制審計制度

建立完善的內(nèi)部審計質(zhì)量控制制度是現(xiàn)代企業(yè)加強經(jīng)營管理、提高經(jīng)營效益、實現(xiàn)經(jīng)營目標的有效方法。通過形成一套審計成果的評估方法，對內(nèi)部審計師業(yè)務(wù)水平進行考核，要求審計師對取得的經(jīng)營資料進行實質(zhì)性分析和符合性測試，將測試每個階段的工作和審計結(jié)果都編制好審計工作底稿，獲取證據(jù)，進行進一步的綜合分析，據(jù)以發(fā)表恰當?shù)膶徲嬕庖姟栏窨刂茖徲嫷赘逡约皩徲媹蟾娴膹?fù)核等重點工作的質(zhì)量水平，盡可能減少人工誤差，及時對審計工作中發(fā)現(xiàn)的問題進行處理，得出有效的審計評價，將內(nèi)審風險降到可接受范圍內(nèi)。

2．6制定內(nèi)部審計的激勵機制

審計機構(gòu)除了根據(jù)國家相關(guān)規(guī)定完成必要的審計工作之外，還需依照實際情況設(shè)立相關(guān)的獎懲機制，對審計員完成的工作質(zhì)量進行直觀評估，對通過審計為企業(yè)做出貢獻的審計人員予以獎勵，對業(yè)務(wù)上不負責任和工作失誤的審計人員予以懲罰。這樣不僅調(diào)動了審計員工作的積極性，還使審計員合理承擔了與檢查、評價和建議相關(guān)的審計風險責任，樹立審計的風險意識和效益意識。

篇2

1企業(yè)內(nèi)部審計風險產(chǎn)生的外部影響因素

1.1內(nèi)部審計缺乏完整的法規(guī)、準則體系

國家審計、社會審計和內(nèi)部審計構(gòu)成了我國審計監(jiān)督體系。然而，我國內(nèi)部審計在工作中不像國家審計和社會審計那樣有較為健全、完善的法律、法規(guī)去遵循，缺乏完整的內(nèi)部審計法律保障。

1.2內(nèi)部審計對象的日益復(fù)雜化和審計范圍的多樣化

隨著我國社會主義市場經(jīng)濟的建立和完善，資本市場、金融市場、衍生市場、產(chǎn)權(quán)交易市場等應(yīng)運而生，證券期貨交易、債務(wù)重組、非貨幣易等相繼出現(xiàn)，伴隨著企業(yè)經(jīng)營規(guī)模的擴大，增資擴股、改組改制、破產(chǎn)兼并、重組聯(lián)合等經(jīng)濟事項越來越普遍。經(jīng)濟業(yè)務(wù)的日趨復(fù)雜，使內(nèi)部審計的業(yè)務(wù)己不再局限于財務(wù)收支審計、經(jīng)濟責任審計，而是更多地向管理領(lǐng)域滲透。審計對象從財務(wù)責任擴展到經(jīng)營責任、管理責任；審計范圍從會計記錄擴展到各種經(jīng)營活動與控制系統(tǒng)。會計核算業(yè)務(wù)已經(jīng)遠遠超出傳統(tǒng)的財務(wù)會計的內(nèi)容。內(nèi)部審計職業(yè)界有一句名言:總經(jīng)理關(guān)注的問題均可成為內(nèi)部審計的對象。審計內(nèi)容的廣泛性和復(fù)雜性使審計范圍自然擴大，為內(nèi)部審計帶來了更多的困難，不僅加大了審計人員的審計責任，也使審計風險相應(yīng)增加。

2企業(yè)內(nèi)部審計風險產(chǎn)生的內(nèi)部影響因素

2.1內(nèi)部審計機構(gòu)缺乏獨立性

目前，我國企業(yè)內(nèi)部審計機構(gòu)的設(shè)置主要有以下幾種模式：（1）隸屬于總經(jīng)理。這種設(shè)置使內(nèi)部審計接近經(jīng)營管理層，有利于為經(jīng)營決策服務(wù)，同時這種設(shè)置還保持了內(nèi)部審計在一定程度上的獨立。但這種設(shè)置不利于對總經(jīng)理的責任、業(yè)績等進行獨立的評價和監(jiān)督。總經(jīng)理下屬部門的很多活動是在其授意下進行的，內(nèi)審機構(gòu)對這些部門的檢查可能會在一定程度上受到阻礙。（2）隸屬于董事會。這種設(shè)置有利于保持內(nèi)部審計較強的獨立性和較高的地位，同時也使內(nèi)部審計具有一定的靈活性。既便于為委托人服務(wù)，又便于與經(jīng)營管理層聯(lián)系；既便于對管理層進行獨立的評價與監(jiān)督，又便于為管理層加強管理，提高服務(wù)效益。（3）隸屬于監(jiān)事會。這種設(shè)置使內(nèi)部審計完全以監(jiān)督者身份出現(xiàn)，與管理層脫鉤，不便于促進企業(yè)改善經(jīng)營管理，提高經(jīng)濟效益，不利于其評價、服務(wù)職能的發(fā)揮。

現(xiàn)在我國企業(yè)中只有上市公司依據(jù)中國證監(jiān)會《上市公司治理準則》，在董事會下設(shè)置審計委員會，其他很多企業(yè)內(nèi)部審計機構(gòu)的設(shè)置情況無法保持足夠的獨立性和權(quán)威性。

2.2企業(yè)內(nèi)部審計技術(shù)和方法本身隱含著較大的審計風險

這種風險主要表現(xiàn)在:（1）大量的內(nèi)部審計工作仍以手工審計為主。這一現(xiàn)狀已嚴重滯后于財務(wù)部門計算機和網(wǎng)絡(luò)技術(shù)的發(fā)展,導(dǎo)致審計成本較高,制約了內(nèi)審效能的發(fā)揮；（2）審計時主要采用抽樣審計,必然與實際情況存在著或大或小的差距,使審計結(jié)論產(chǎn)生偏差。

2.3內(nèi)部審計缺乏合理的質(zhì)量控制體系

審計質(zhì)量控制體系是對審計質(zhì)量全方位、全過程的監(jiān)控，是保證審計項目質(zhì)量、防范審計風險的制度保障。它明確審計人員在實施審計過程中每個環(huán)節(jié)應(yīng)該作些什么、應(yīng)該用哪些基本審計技術(shù)和方法、為支持審計結(jié)論應(yīng)該用哪些審計證據(jù)。目前，內(nèi)審部門尚未建立科學(xué)、完備的自身內(nèi)審質(zhì)量監(jiān)督、檢查、評價體系，對內(nèi)審項目從實踐到程序還缺乏具體、詳細的管理監(jiān)督、評價措施。雖有要求但缺乏監(jiān)督機制，不能保證審計活動各個環(huán)節(jié)準確無誤，同時由于一部分審計人員風險意識不強，只求快速完成一項審計任務(wù)，不深入仔細地開展檢查，從而使得相關(guān)審計準則的運用流于形式或根本沒有得到運用，導(dǎo)致相關(guān)環(huán)節(jié)的失誤，而任何一個環(huán)節(jié)的失誤都會增加最終的審計風險。

3企業(yè)內(nèi)部審計風險的防范措施

3.1加快內(nèi)部審計的法制建設(shè)

完善和健全審計法規(guī)體系是內(nèi)部審計風險控制的基礎(chǔ)措施。審計規(guī)范是審計人員的行為規(guī)范和工作準則，不僅可以控制和減少審計風險，而且也是衡量審計人員法律責任的標準。我國內(nèi)部審計起步較晚，與西方國家相比，在相關(guān)制度建設(shè)上存在著許多不完善的地方。為了適應(yīng)現(xiàn)代內(nèi)部審計不斷發(fā)展的要求，就必須加強審計工作法制化、規(guī)范化建設(shè)，盡量減少審計工作的盲目性和隨意性。

3.2提高內(nèi)部審計人員的綜合素質(zhì)

內(nèi)部審計是一項專業(yè)性和技術(shù)性都很強的工作，并且是一項高層次、綜合性的經(jīng)濟監(jiān)督。隨著計算機的普及，內(nèi)部審計技術(shù)從傳統(tǒng)的手工操作轉(zhuǎn)向計算機審計，這對企業(yè)內(nèi)部審計人員的自身素質(zhì)要求越來越高，先進的審計技術(shù)和方法的運用離不開審計人員素質(zhì)的提高。全面提高審計人員的素質(zhì)，這是防范審計風險的最有效措施。內(nèi)部審計人員要提高素質(zhì)：

（1）要吸收高學(xué)歷，年輕的優(yōu)秀人才加入到審計隊伍，完成內(nèi)審隊伍的吐故納新。

（2）要改變觀念，不要只從財務(wù)人員中挑選審計人員，造成知識結(jié)構(gòu)單一，還應(yīng)包括稅務(wù)、法律、工程、計算機領(lǐng)域，做到多渠道、多專業(yè)的選拔審計人員，提高審計隊伍的整體素質(zhì)。

3.3完善企業(yè)內(nèi)部審計機構(gòu)建設(shè)，有效保證審計工作的獨立性

為了確保內(nèi)部審計監(jiān)督活動的順利開展，充分發(fā)揮內(nèi)部審計的職能作用，必須建立健全內(nèi)部審計機構(gòu)。因此，在設(shè)計企業(yè)內(nèi)部審計機構(gòu)時，應(yīng)遵循如下原則:

（1）獨立性原則。獨立性可以使內(nèi)部審計師提出公正的和不偏不倚的專業(yè)判斷，這對審計工作的恰當開展是必不可少的。內(nèi)部審計機構(gòu)獨立性的內(nèi)涵應(yīng)主要表現(xiàn)為形式上的獨立和實質(zhì)上的獨立兩方面。形式上的獨立要求內(nèi)部審計在組織內(nèi)具有較高的組織地位，內(nèi)部審計師的工作應(yīng)能夠獲得高級管理層和董事會的支持。實質(zhì)上的獨立是指內(nèi)部審計人員在精神上必須保持必要的獨立性，應(yīng)以公正的態(tài)度，避免利益沖突，在開展內(nèi)部審計工作時，保持誠實的信念，遵守職業(yè)道德準則，在整個審計過程中不做出重大的妥協(xié)。

（2）效率性原則。內(nèi)部審計機構(gòu)應(yīng)是精練和高效的，能夠滿足企業(yè)對內(nèi)部審計工作所提出的有關(guān)要求。

（3）靈活性原則。根據(jù)委托理論，內(nèi)部審計能夠約束委托人和人之間的契約關(guān)系，而且內(nèi)部審計可以幫助委托人解決信息不對稱的問題，監(jiān)督人的行為。在復(fù)雜的商業(yè)環(huán)境中，信息不對稱問題更加突出，規(guī)模大小不同的企業(yè)，內(nèi)部環(huán)境差別很大。從一般意義上說，大規(guī)模企業(yè)對內(nèi)部審計的需求程度具有強烈的要求，需要內(nèi)部審計部門監(jiān)督各部門和直屬機構(gòu)的經(jīng)營活動。相對而言，較小規(guī)模的家族制企業(yè)對內(nèi)部審計的需求程度較小，管理層可以直接監(jiān)督企業(yè)的日常經(jīng)營活動。所以，內(nèi)部審計組織是否存在，以何種方式存在等一系列問題，都要根據(jù)企業(yè)的需要和規(guī)模而定。

參考文獻

［1］姜海鷹.英國審計署的績效審計工作概覽［J］.中國審計,2003,(13).

篇3

企業(yè)的內(nèi)部審計是企業(yè)對自身財經(jīng)行為的監(jiān)督，他不等于外部審計，而企業(yè)進行內(nèi)部審計可以找到企業(yè)自身的財經(jīng)問題，從而有利于企業(yè)進行決策。內(nèi)部審計主要是以相關(guān)的財經(jīng)法規(guī)和制度規(guī)定為依據(jù)，對被審計的對象進行經(jīng)濟活動的檢查和評估，從而督促被審計對象進行糾正，提高企業(yè)自身的管理水平和經(jīng)濟效益。

2.服務(wù)作用。

內(nèi)部審計可以找到企業(yè)存在的經(jīng)濟問題，從而為企業(yè)管理層的決策、計劃和控制提供有效的依據(jù)，從此方面可以看出內(nèi)部審計的服務(wù)職能。隨著內(nèi)部審計的進行，企業(yè)和審計人員會不斷的自我完善和提高，內(nèi)部審計所起的作用也會越來越明顯。

3.控制作用。

內(nèi)部審計部門作為企業(yè)當中一個獨立于其它部門的存在，具有一定的控制職能，這種控制作用不同于其它的控制部門的作用，它更具獨立性、權(quán)威性和全面性。內(nèi)部審計是對企業(yè)經(jīng)營效果和成績的評價，這個評價的內(nèi)容直接關(guān)系到高層的決策，所以它本身是構(gòu)成內(nèi)部控制的特殊要素。

4.評價作用。

內(nèi)部審計部門獨立于其它部門之外，它對于企業(yè)內(nèi)部評價更具客觀性和公正性，內(nèi)部審計也可以為企業(yè)提供實際的生產(chǎn)經(jīng)營情況和財務(wù)狀況。內(nèi)部審計可以對企業(yè)的計劃、預(yù)算和決策方案進行公正、客觀的評價，從而達到評價企業(yè)經(jīng)濟活動和經(jīng)營方式的目的。

二、保險企業(yè)風險剖析

1.市場風險。

只要是企業(yè)，都存在著市場風險，保險企業(yè)在市場競爭當中，由于惡性競爭或者企業(yè)自身經(jīng)營不善可能出現(xiàn)過多的“垃圾業(yè)務(wù)”，從而給企業(yè)的財務(wù)、經(jīng)營帶來較大的風險。部分上市保險企業(yè)，在運作過程當中可能由于各種原因?qū)е缕髽I(yè)負債過多，致使企業(yè)面臨較大的風險。

2.系統(tǒng)風險。

大多數(shù)保險企業(yè)是采取集團形式出現(xiàn)的，因此總公司與下屬子公司、機構(gòu)之間具有極其強烈的利益、聲譽關(guān)聯(lián)性。一旦子公司或者機構(gòu)因為經(jīng)營事故發(fā)生倒閉或者保險事故，如果企業(yè)與下屬經(jīng)營單位間沒有建立完善的風險控制管理機制，那么就會直接導(dǎo)致企業(yè)總體經(jīng)營受到阻礙，致使企業(yè)產(chǎn)生嚴重的生存危機。

3.精算風險。

精算風險指的是預(yù)計風險帶來的損失與實際損失相差較大而帶來的經(jīng)濟風險，在保險企業(yè)主要表現(xiàn)在保單籌集的資金及其帶來的收益小于承保責任帶來的經(jīng)濟損失。精算風險主要因為保險費率的精算假設(shè)與實際值之間的偏差，因此精算方法在風險的評估上存在著較大的缺憾。

4.資本風險。

資本風險主要是由于企業(yè)自身原因?qū)е沦Y金緊張從而影響保險企業(yè)的賠付能力而產(chǎn)生的，這類風險出自承保和投資兩個方面，有時候企業(yè)也可能因為較大的市場波動而產(chǎn)生此類風險。

5.信用風險。

信用風險的產(chǎn)生主要是因為保險企業(yè)和客戶之間不能或者不愿履行義務(wù)而產(chǎn)生的，這類風險的產(chǎn)生會影響企業(yè)的信譽，不利于企業(yè)的發(fā)展。

6.法律風險。

法律風險一方面是指企業(yè)在經(jīng)營管理過程當中不遵守國家相關(guān)的法律法規(guī)而產(chǎn)生的風險；另一方面是指在保險行業(yè)法律法規(guī)發(fā)生變化的時候一般都缺乏明確的變動時間表，從而影響企業(yè)對未來的預(yù)測，導(dǎo)致風險的產(chǎn)生。

三、內(nèi)部審計對于保險企業(yè)的意義

內(nèi)部審計通過不斷檢查、評估、調(diào)整、修正、反饋企業(yè)風險管理目標的完成情況，從而為促進企業(yè)內(nèi)部管理機制的完善，將規(guī)范與準則融入到企業(yè)的內(nèi)部管理當中，使風險意識、風險管理完全結(jié)合到企業(yè)的文化當中。內(nèi)部審計作為企業(yè)特殊的評估、監(jiān)督機構(gòu)，其本身在企業(yè)管理當中扮演著參謀和顧問的角色；內(nèi)部審計的結(jié)果，有助于企業(yè)對自身情況的認識，從而影響企業(yè)的決策、組織以及協(xié)調(diào)工作；同時，它還可以將企業(yè)存在的問題呈現(xiàn)給管理者，以便于管理者做出相應(yīng)的整改，從而使企業(yè)內(nèi)部的管理系統(tǒng)不斷的優(yōu)化、完善。

篇4

內(nèi)部審計是一種旨在增加價值和改善組織的運營的獨立、客觀的確認和咨詢活動，它通過系統(tǒng)規(guī)范的方法來評價并改善風險管理、控制及治理過程的效果，幫助組織實現(xiàn)其目標。新定義將內(nèi)部審計的范圍延伸到風險管理和公司治理。明確指出風險管理是內(nèi)部審計工作的一項重要內(nèi)容。隨著經(jīng)濟發(fā)展，內(nèi)部審計成為企業(yè)全面風險管理體系的關(guān)鍵環(huán)節(jié)。內(nèi)部審計參與企業(yè)風險管理是順應(yīng)形勢發(fā)展、適應(yīng)環(huán)境變化、應(yīng)對職業(yè)危機、促進自身發(fā)的一種全新的審計理念，其取代傳統(tǒng)的審計模式已是必然。審計風險管理是規(guī)避企業(yè)風險的必然要求，是內(nèi)部審計自身生存、發(fā)展的需要。

(二)對內(nèi)部審計風險管理的認識。

從事任何一項挑戰(zhàn)性的工作，都會存在著風險，審計工作也不例外。審計風險指的是審計人員對實質(zhì)上誤報的財務(wù)資料可能提供不適當意見帶來的風險。內(nèi)部審計圍繞風險開展的審計，在制定計劃、實施業(yè)務(wù)、報告結(jié)果以及后續(xù)審計的全過程活動中，風險是一個非常重要的決定因素。由于存在人員素質(zhì)以及制度不完善等原因，審計風險是客觀存在的。

二、內(nèi)部審計和企業(yè)風險管理的關(guān)系

內(nèi)部審計是企業(yè)風險管理的重要組成部分，風險管理是內(nèi)部審計的一項重要內(nèi)容。二者之間存在相互依存，聯(lián)動發(fā)展的關(guān)系。內(nèi)部審計全面參與公司治理與風險管理，除關(guān)注內(nèi)部控制之外，內(nèi)部審計應(yīng)該更加關(guān)注風險管理機制是否有效和公司治理結(jié)構(gòu)是否健全，即通過對企業(yè)風險管理的監(jiān)督來促進企業(yè)的風險管理。同時企業(yè)的風險管理也有利于內(nèi)部審計的發(fā)展。

(一)內(nèi)部審計是企業(yè)風險管理的重要組成部分。

風險管理是通過風險識別、估計、駕馭、監(jiān)控等一系列活動來防范風險的管理工作。企業(yè)風險管理組織體系，主要包括規(guī)范的法人治理結(jié)構(gòu)，風險管理部門、內(nèi)部審計部門及其他有關(guān)職能部室、業(yè)務(wù)單位的組織領(lǐng)導(dǎo)機構(gòu)及其職責。設(shè)立內(nèi)部審計部門是企業(yè)風險管理中自我監(jiān)督、自我約束、自我控制的需要。內(nèi)部審計人員如果要更加注重審計質(zhì)量和審計風險問題，終將延伸到企業(yè)戰(zhàn)略決策的層面，因而，從客觀上來說，內(nèi)部審計責任有所增大。企業(yè)要想進一步加強管理，必然要對內(nèi)部審計的期望增大。因而，作為企業(yè)管理的監(jiān)督機制之一的內(nèi)部審計如何在防止企業(yè)舞弊問題中發(fā)揮重要作用，實質(zhì)上就是一個企業(yè)管理的問題。

(二)內(nèi)部審計在企業(yè)風險管理方面擁有的獨特優(yōu)勢。

作為企業(yè)內(nèi)部一種獨立客觀的確認與咨詢活動，內(nèi)部審計能夠在風險管理方面擁有不可替代的獨特優(yōu)勢。一是通過日常審計了解企業(yè)整體運營情況和各個業(yè)務(wù)環(huán)節(jié)的運作狀況，內(nèi)部審計能夠更加準確地認識到存在的風險，可以從全局出發(fā)、從客觀的角度對風險進行識別與評估;二是內(nèi)部審計機構(gòu)的人員構(gòu)成來自企業(yè)內(nèi)部，大家的根本利益同企業(yè)的發(fā)展與興衰是息息相關(guān)的，內(nèi)部審計人員對防范好企業(yè)風險、更好實現(xiàn)企業(yè)目標有著更強烈的責任感，必然會激發(fā)其通過努力工作促使企業(yè)目標的實現(xiàn);三是內(nèi)部審計作為企業(yè)內(nèi)部機構(gòu)和人員，可以通過檢查幫助企業(yè)解決風險問題，通過咨詢服務(wù)協(xié)助企業(yè)建立風險管理體系，通過集合企業(yè)內(nèi)外資源，協(xié)助管理層改善管理流程的效果和效率。因此，內(nèi)部審計能夠積極主動、多角度、全方位地評估企業(yè)風險，協(xié)助管理層降低風險水平，從而確保企業(yè)目標的實現(xiàn)。

篇5

關(guān)鍵詞：企業(yè)風險管理；內(nèi)部控制；內(nèi)部審計

一、企業(yè)風險管理框架的提出

2004年，美國Treadway委員會下屬贊助委員會(COSO)在內(nèi)部控制框架概念的基礎(chǔ)上，提出了企業(yè)風險管理(EnterpriseRiskManagement，ERM)的概念，使內(nèi)部控制的研究發(fā)展到一個新的階段。COSO這樣定義企業(yè)風險管理，企業(yè)風險管理是一個過程，受企業(yè)董事會、管理當局和其他員工的影響，包括內(nèi)部控制及其在戰(zhàn)略和整個公司的應(yīng)用．旨在為實現(xiàn)經(jīng)營的效率和效果、財務(wù)報告的可靠性以及現(xiàn)行法規(guī)的遵循提供合理保證。COSO認為，ERM為公司董事會提供了有關(guān)企業(yè)所面臨的重要風險，以及如何進行風險管理方面的信息，并進一步提出企業(yè)風險管理由內(nèi)部環(huán)境、目標設(shè)定、事件辨別、風險評估、風險反應(yīng)、控制活動、信息和交流以及監(jiān)督等8個方面組成。

1．內(nèi)部環(huán)境(InternalEnvironment)。企業(yè)的內(nèi)部環(huán)境是其他所有風險管理要素的基礎(chǔ)，為其他要素提供規(guī)則和結(jié)構(gòu)，也為ERM的其他組成因素提供了框架。其別是管理當局的風險偏好，決定了公司對可能出現(xiàn)的預(yù)料之外的事件的態(tài)度，管理當局和董事會必須明確戰(zhàn)略及其執(zhí)行過程中的風險和回報。

2．目標設(shè)定(ObjectiveSetting)。即管理層必須基于目標來識別成功的潛在因素。根據(jù)企業(yè)確定的任務(wù)或預(yù)期，管理者制定企業(yè)的戰(zhàn)略目標，選擇戰(zhàn)略并確定其他與之相關(guān)的目標并在企業(yè)內(nèi)層層分解和落實。其中，其他相關(guān)目標是指除戰(zhàn)略目標之外的其他目標，其制定應(yīng)與企業(yè)的戰(zhàn)略相聯(lián)系。管理者必須首先確定企業(yè)的目標。才能夠確定對目標的實現(xiàn)有潛在影響的事項，而企業(yè)風險管理就是提供給企業(yè)管理者一個適當?shù)倪^程，既能夠幫助制定企業(yè)的目標，又能夠?qū)⒛繕伺c企業(yè)的任務(wù)或預(yù)期聯(lián)系在一起，并且保證制定的目標與企業(yè)的風險偏好相一致。

3．事件辨別(EventIdentification)。在對企業(yè)目標、戰(zhàn)略和計劃以及對企業(yè)所處的內(nèi)部和外部環(huán)境都有深刻了解的基礎(chǔ)上，企業(yè)風險管理要求辨別可能對實現(xiàn)公司目標產(chǎn)生負面影響的所有重要情況或事件，事件辨別的基礎(chǔ)是將可能的風險與環(huán)境進行對比。這一步要求綜合運用各種專業(yè)知識，盡可能地了解企業(yè)當前或?qū)淼沫h(huán)境和經(jīng)營情況。

4．風險評估(RiskAssessment)。一般用可能性(概率)和影響結(jié)果兩個維度度量風險，前者是一定的負面影響事件發(fā)生的可能性；后者是假設(shè)事件發(fā)生，對經(jīng)營、財務(wù)報告以及戰(zhàn)略產(chǎn)生影響的可能結(jié)果，潛在影響一般以對經(jīng)營、數(shù)量、金錢損失以及戰(zhàn)略目標可能造成的損失進行計算。風險評估的過程中根據(jù)不同的情況，采用定性、定量以及相結(jié)合的方法，若可以獲取充足的數(shù)據(jù)，一般采用定量的評估方法；若潛在的可能性及影響結(jié)果都較小，或者無法獲得數(shù)據(jù)，則一般采取定性的評估方法。

5．風險反應(yīng)(RiskResponse)。企業(yè)對每一個重要的風險及其對應(yīng)的回報進行評價和平衡，結(jié)果取決于成本效益分析以及企業(yè)的風險偏好。而平衡的反應(yīng)包括接受、規(guī)避或緩和這些風險，后者又包括風險分離、風險轉(zhuǎn)換或者減少(包括通過控制活動)等形式。風險反應(yīng)是企業(yè)風險管理的整體重要組成部分。

6．控制活動(ControlActivities)。控制活動是管理當局設(shè)計的政策和程序，為執(zhí)行特定的風險緩和反應(yīng)提供合理保證?？刂苹顒影ㄔ谡麄€組織中使用的批準、授權(quán)、注銷、確認、觀察、查證以及對經(jīng)營業(yè)績復(fù)核、資產(chǎn)安全、職責分離等方法。

7．信息和交流(InformationandCommunication)。風險辨別、評估、反應(yīng)和控制活動在組織的各個水平層次上產(chǎn)生有關(guān)風險的信息，與財務(wù)信息一樣，風險信息必須以一定的形式和框架進行交流，使員工、管理層以及董事履行各自的責任。風險評估的信息系統(tǒng)可以產(chǎn)生定期或“例外基礎(chǔ)”的時時報告，報告使用趨勢指標、業(yè)績矩陣及運營或財務(wù)成果的形式，這些報告能夠引導(dǎo)出及時的決策。在公司層次，必須對各種數(shù)據(jù)和信息流進行加工，形成關(guān)于公司風險組合輪廓的統(tǒng)一觀點，以利于交流。通常存在自上而下式、平行式和自下而上式三種有效的交流形式。自上而下式是管理當局向員工傳遞風險信息；平行式是部門之間的信息交流和傳遞；自下而上式是一線員工向管理層匯報風險信息。員工的風險信息交流方面的意識是風險管理環(huán)境的重要組成部分，應(yīng)鼓勵員工就其意識到的重要風險與管理層進行交流，管理當局應(yīng)當重視員工的意見。

8．監(jiān)督(Monitor)。與內(nèi)部控制一樣，企業(yè)應(yīng)通過持續(xù)的監(jiān)督和獨立的評價活動，監(jiān)督企業(yè)風險管理的有效性。持續(xù)監(jiān)督以日常經(jīng)營中發(fā)生的事件和交易為對象，包括管理當局和專門的監(jiān)督人員的活動。獨立評價一般以定期檢查計劃為基礎(chǔ)，或者以日常監(jiān)督中發(fā)現(xiàn)的意外為起點，由于在獨立調(diào)查、風險評估和報告方面具備能力、技巧和經(jīng)驗，內(nèi)部審計師是提供獨立評價的合適人選。

二、企業(yè)風險管理與內(nèi)部控制的融合

自1992年美國COSO委員會提出《內(nèi)部控制框架》報告(簡稱COSO報告)以來，該內(nèi)部控制框架已經(jīng)被世界上許多企業(yè)所采用，但理論界和實務(wù)界紛紛對內(nèi)部控制框架提出一些改進建議，強調(diào)內(nèi)部控制框架的建立應(yīng)與企業(yè)的風險管理相結(jié)合。新的企業(yè)風險管理框架就是在1992年的研究成果——《內(nèi)部控制框架》報告的基礎(chǔ)上，結(jié)合《SOX法案》在報告方面的要求，進行擴展研究得到的。通過比較，我們可以發(fā)現(xiàn)，企業(yè)風險管理的定義采用了1992年內(nèi)部控制框架定義的模式，認為企業(yè)風險管理與內(nèi)部控制同樣是一個程序，它不是靜態(tài)的，而是處于不斷的調(diào)整和變化之中，以適應(yīng)組織環(huán)境的變化。

企業(yè)風險管理除包括內(nèi)部控制的三個目標之外，還增加了戰(zhàn)略目標，并擴大了報告目標的范疇。內(nèi)部控制框架將企業(yè)的目標分為經(jīng)營的效率和效果、財務(wù)報告的可靠性和現(xiàn)行法規(guī)的遵循。企業(yè)風險管理框架也包含三個類似的目標，但是比內(nèi)部控制框架增加了一個目標——戰(zhàn)略目標。該目標的層次比其他三個目標更高。企業(yè)的風險管理在應(yīng)用于實現(xiàn)企業(yè)其他三類目標的過程中，也應(yīng)用于企業(yè)的戰(zhàn)略制定階段。

另外，企業(yè)風險管理的8個要素除了包括內(nèi)部控制的全部5個要素之外，還增加了目標設(shè)定、事件辨別和風險反應(yīng)三個要素，由于對象不同，風險管理更加針對組織面臨的“風險”，增加這三個要素，拓展了概念的深度和廣度。因此，風險管理框架建立在內(nèi)部控制框架的基礎(chǔ)上，內(nèi)部控制框架則是企業(yè)風險管理必不可少的一部分。

內(nèi)部控制與風險管理的融合很早就引發(fā)了人們的關(guān)注，經(jīng)過長期的爭論和實踐，人們對二者關(guān)系的認識不斷深化，逐漸認識到將兩者關(guān)系隔離的分析方法是不可取的，內(nèi)部控制與風險管理只有相融合，才能實現(xiàn)最佳效果。COSO企業(yè)風險管理概念的提出，將風險管理與內(nèi)部控制的融合大大地向前推動了一步，這種融合必將極大地推進內(nèi)部控制和內(nèi)部審計的發(fā)展。

三、風險管理對內(nèi)部審計的影響

內(nèi)部控制向風險管理領(lǐng)域擴展，對內(nèi)部審計的發(fā)展產(chǎn)生了深遠影響，這種影響集中體現(xiàn)在風險基礎(chǔ)內(nèi)部審計的產(chǎn)生。由于各國實務(wù)各不相同，尚未形成統(tǒng)一的最佳做法，國際內(nèi)部審計師協(xié)會目前還沒有標準的風險基礎(chǔ)審計定義，IIA的職業(yè)問題委員會認為，風險基礎(chǔ)審計關(guān)注的焦點是組織對所面臨影響其目標實現(xiàn)的風險作出的反應(yīng)，與其他形式的審計不同，這種審計的出發(fā)點是風險，而非控制，其目的在于為風險管理提供獨立保證，并在必要時加以引導(dǎo)和改進，審計業(yè)務(wù)的范圍和優(yōu)先次序應(yīng)由組織所面臨的風險所決定。

風險基礎(chǔ)內(nèi)部審計的特征可以總結(jié)為以下幾點：

第一，風險基礎(chǔ)內(nèi)部審計不僅關(guān)注風險管理，同時也是風險管理的重要組成部分。公司針對風險管理功能，設(shè)立一個分部，配置一位風險經(jīng)理，內(nèi)部審計人員建立風險評估模式，內(nèi)部審計工作成為企業(yè)風險管理的一個組成部分，整個審計工作根植于以未來為導(dǎo)向的風險分析。

第二，內(nèi)部審計的方法不再是強調(diào)確認和測試控制的完整性，而是強調(diào)確認經(jīng)營風險并測試這些風險是否得到有效管理，由交易事項和對政策的遵循，轉(zhuǎn)變?yōu)閷δ繕恕?zhàn)略和風險管理程序的關(guān)注，“控制是否適當且有效”雖然仍被關(guān)注，但已不是關(guān)鍵。

篇6

二、內(nèi)部審計風險表現(xiàn)形式與動因

廣義的內(nèi)部審計風險包括審計職業(yè)風險和審計工作風險。后者是內(nèi)部審計主體對企業(yè)經(jīng)營管理活動實施審計時，由于不確定因素影響或者由于審計人員能力所限，作出不恰當?shù)膶徲嬇袛嗷蚴菍Υ嬖诘腻e弊未予揭示，從而造成企業(yè)遭受損失的可能性。這部分風險是不可控的。而前者是指對內(nèi)部審計職業(yè)界的發(fā)展產(chǎn)生不利影響的因素與環(huán)境總和。影響內(nèi)部審計風險的因素主要有以下幾個方面：內(nèi)部審計的法律法規(guī)體系不健全。國家審計有《審計法》，社會審計有《注冊會計師法》，而內(nèi)部審計僅有審計署出臺的內(nèi)部審計規(guī)定，還沒有相關(guān)法律法規(guī)，規(guī)定層次明顯偏低，權(quán)威性不足，從根本上導(dǎo)致了內(nèi)部審計從業(yè)風險。組織對內(nèi)部審計不夠重視。內(nèi)部審計機構(gòu)的設(shè)置不盡合理，部分單位將內(nèi)部審計設(shè)在財務(wù)部門或?qū)⑵渑c經(jīng)委、監(jiān)察合并，沒有把它有機地融入到企業(yè)的管理體系中，加大了內(nèi)部審計風險。內(nèi)部審計機構(gòu)獨立性不強。我國內(nèi)部審計是在政府的推動下發(fā)展起來的，其行政性太強，審計人員與被審單位的各種利益密切相關(guān)，使得內(nèi)審機構(gòu)及其人員獨立性不強。內(nèi)部審計人員的整體素質(zhì)不高，增加了審計職業(yè)風險。內(nèi)審人員總體素質(zhì)不高，與現(xiàn)代企業(yè)制度的要求不相適應(yīng)，直接影響到內(nèi)審工作開展的深度和廣度。內(nèi)部審計對象的復(fù)雜化和業(yè)務(wù)范圍的擴展增加了審計職業(yè)風險?，F(xiàn)代企業(yè)由于經(jīng)營規(guī)模的擴大，經(jīng)營業(yè)務(wù)的日趨復(fù)雜，使得內(nèi)審對象逐步擴展，為內(nèi)部審計帶來了更多的風險。企業(yè)經(jīng)營風險導(dǎo)致的審計職業(yè)風險。企業(yè)改制，外資引入，收購、重組、租賃、關(guān)聯(lián)交易等新問題不斷涌現(xiàn)，經(jīng)營風險加大必然導(dǎo)致內(nèi)部審計職業(yè)風險的增加。

篇7

隨著市場經(jīng)濟的深入發(fā)展,企業(yè)逐步成為自主經(jīng)營、自我約束、自我發(fā)展、自我完善的商品生產(chǎn)者和經(jīng)營者。在“優(yōu)勝劣汰、適者生存”的市場經(jīng)濟中,企業(yè)要想真正的做到“自主經(jīng)營、自我約束、自我發(fā)展、自我完善”,必須要加強內(nèi)部控制,建立有效、完善的內(nèi)部控制制度,這樣才能在一個絕對的高度上,對企業(yè)進行高瞻遠矚的控制,才能做出與時俱進的決策。

(二)內(nèi)部審計是企業(yè)內(nèi)部監(jiān)督機制的重要組成部分

內(nèi)部審計也是企業(yè)內(nèi)部控制的一個重要的組成部分,是監(jiān)督內(nèi)部控制其他環(huán)節(jié)的主要力量。內(nèi)部審計通過對控制環(huán)境和控制程序的有效性進行監(jiān)督,評估企業(yè)的內(nèi)部控制是否被執(zhí)行,是否及時反饋有關(guān)執(zhí)行結(jié)果的信息,是否幫助企業(yè)更有效地實現(xiàn)預(yù)期控制目標。同時,在監(jiān)控過程中,內(nèi)部審計可以促進控制環(huán)境的建立和改善,為改進控制制度提供建設(shè)性的意見,為企業(yè)建立健全所需要的內(nèi)部控制水平服務(wù)。在內(nèi)部控制的監(jiān)督過程中,內(nèi)部審計發(fā)揮著越來越重要的作用。

二、內(nèi)部審計在防范信息系統(tǒng)風險中面臨的問題

(一)信息系統(tǒng)安全管理機制不健全

企業(yè)信息系統(tǒng)風險的存在,很多是由于管理不善或控制不嚴造成的。一方面,缺乏一套統(tǒng)一的安全策略體系來指導(dǎo)安全管理工作,無法建立系統(tǒng)內(nèi)部明確、全面的安全規(guī)范要求。從現(xiàn)有管理制度規(guī)范來看,主要存在的問題是可操作性差,條理不清、重疊或遺漏等;另一方面,現(xiàn)有安全管理制度的管理對象基本是網(wǎng)絡(luò)系統(tǒng)管理員等技術(shù)部人員,管理對象沒有全面涵蓋所有信息系統(tǒng)技術(shù)相關(guān)人員,包括所有網(wǎng)絡(luò)系統(tǒng)上的內(nèi)部終端人員和外部人員。

(二)內(nèi)部審計在信息系統(tǒng)風險防范中的角色缺乏獨立性

內(nèi)部審計的角色發(fā)生了轉(zhuǎn)變。從傳統(tǒng)的事后審計而逐漸轉(zhuǎn)向事前和事中審計,主動參與內(nèi)部控制系統(tǒng)的建立和完善。內(nèi)部審計人員即承擔著評價硬件和應(yīng)用信息系統(tǒng)安全的任務(wù),如果又同時有參與了系統(tǒng)的開發(fā)和實施過程,那么內(nèi)部審計人員就卻乏獨立性。反之,如果處于對喪失獨立性的擔心,內(nèi)部審計人員有可能會拒絕參與系統(tǒng)和軟件的開發(fā),那么系統(tǒng)開發(fā)過程中存在的風險又無法得到控制。

(三)內(nèi)審部門技術(shù)力量薄弱造成對信息系統(tǒng)審計形成風險

審計稽核部門的技術(shù)力量薄弱,不熟悉業(yè)務(wù)系統(tǒng)的流程和功能,對信息系統(tǒng)缺乏必要的認證能力和標準。突出表現(xiàn)為以下幾個方面:一是實施審計稽核的手段和方法沒有得到及時更新,不適應(yīng)信息系統(tǒng)管理的要求,大部分仍停留在手工審計階段;二是審計稽核部門對計算機賬務(wù)系統(tǒng)實施審計的依據(jù)僅依賴于被審計單位提供的打印資料或事后資料,計算機賬務(wù)的真實性審計很難得到保證。

三、加強風險防范的措施和對策

(一)構(gòu)建信息系統(tǒng)安全管理組織及規(guī)范體系

加強信息系統(tǒng)的自我風險評估體系,讓信息系統(tǒng)的管理和技術(shù)人員在自身的職責范圍之內(nèi)正確識別和評估潛在操作風險,主要包括內(nèi)控制度的查漏補缺、工作流程的整理和規(guī)范、應(yīng)急預(yù)案完善和演練等。同時加強對操作人員的管理,規(guī)范操作程序。一是加強密碼管理,明確規(guī)定操作人員的權(quán)限,操作員必須在規(guī)定的權(quán)限內(nèi)辦理業(yè)務(wù),用戶口令及密碼必須專人專用,嚴禁公開口令及密碼;二是要建立健全操作員崗位目標責任制,對網(wǎng)絡(luò)操作人員要明確目標任務(wù),規(guī)范操作程序,嚴格落實獎懲制度。三是要嚴格崗位設(shè)置,不相容職務(wù)進行分離。嚴禁系統(tǒng)管理人員、網(wǎng)絡(luò)技術(shù)人員、程序開發(fā)人員和前臺操作人員混崗、代崗或一人多崗。四是要加強系統(tǒng)內(nèi)部的稽核監(jiān)督檢查?；吮O(jiān)督應(yīng)貫穿于網(wǎng)絡(luò)操作的全過程,重點是加強對系統(tǒng)設(shè)計開發(fā)、內(nèi)控管理制度落實、操作運行等方面的(二)關(guān)注信息系統(tǒng)的穩(wěn)定性、安全性和有效性審計

首先,審計人員應(yīng)運用用一定的技術(shù)方法識別系統(tǒng)的完整性,該過程包括檢查、測試、評估系統(tǒng)的內(nèi)制,以保證系統(tǒng)的穩(wěn)定性;其次,審計人員應(yīng)評價系統(tǒng)存在的風險和可能產(chǎn)生的后果將成為審計的核心工作和基本內(nèi)容,保證信息系統(tǒng)的安全性。應(yīng)根據(jù)審計的標準和準則,評價控制環(huán)境的和IT基礎(chǔ)設(shè)施的安全,確保系統(tǒng)滿足組織的業(yè)務(wù)需要,保護信息資產(chǎn)的安全完整,以防非授權(quán)使用、泄露、修改、損壞或丟失;最后,還應(yīng)鑒別信息系統(tǒng)的有效性。內(nèi)部審計必須理解并熟悉操作環(huán)境,了解系統(tǒng)技術(shù)的復(fù)雜性及其對決策的影響;對來自內(nèi)部的安全隱患,采用一定的方法進行系統(tǒng)診斷、檢驗、測試,評價其有效性及效率,以支持組織業(yè)務(wù)目標的實現(xiàn)

(三)改善內(nèi)審機構(gòu),提高內(nèi)審人員素質(zhì),培養(yǎng)信息系統(tǒng)審計師

為了信息系統(tǒng)的安全、可靠與有效,由獨立于審計對象的信息系統(tǒng)審計師,以第三方的客觀立場對以計算機為核心的信息系統(tǒng)進行綜合的檢查與評價。信息系統(tǒng)審計師也稱lS審計師或IT審計師,是指那些既通曉信息系統(tǒng)的軟件和硬件(包括信息系統(tǒng)的開發(fā)、運營、維護、管理和安全等),又熟悉經(jīng)濟管理的內(nèi)部審計人才。

(四)聘請專家進行協(xié)助

內(nèi)部審計人員的知識、技能和經(jīng)驗雖然有助于信息系統(tǒng)的風險防御,但現(xiàn)實中必須承認,在企業(yè)中同時具備計算機技術(shù)和審計專業(yè)知識的人才非常短缺。再出色的內(nèi)部審計人員可能面臨一些系統(tǒng)內(nèi)的專業(yè)問題卻無法解決,因此有必要聘請外部專家。可以通過專家的協(xié)助測試運用其專業(yè)技能測試系統(tǒng)安全,進一步防范和解決信息系統(tǒng)風險的存在。

論文關(guān)鍵詞:內(nèi)部審計信息系統(tǒng)風險防范

論文摘要:內(nèi)部控制是社會經(jīng)濟發(fā)展到一定階段的產(chǎn)物,其內(nèi)容在不斷的發(fā)展與變化,而內(nèi)部審計是內(nèi)部監(jiān)督機制的重要組成部分。目前計算機信息系統(tǒng)已在企業(yè)中廣泛使用,而在內(nèi)部審計過程中如何加強計算機信息系統(tǒng)的風險防范,是企業(yè)內(nèi)部控制過程中迫切需要解決的問題。

篇8

要對風險管理過程的充分性和有效性進行評價，首先要對風險管理體系有一個初步的了解。根據(jù)美國COSO委員會《企業(yè)風險管理框架》的要求，建立風險管理體系包括相互關(guān)聯(lián)的八個風險管理要素，各要素貫穿在企業(yè)管理過程中，為實現(xiàn)企業(yè)目標提供保證。

第一是內(nèi)控環(huán)境。主要是在企業(yè)中樹立風險管理理念，營造一種風險管理文化，為其他風險管理要素打下基礎(chǔ)。

第二是目標制定。管理者必須首先確定企業(yè)的目標，才能夠確定對目標的實現(xiàn)有潛在影響的事項。根據(jù)企業(yè)確定的任務(wù)或預(yù)期，管理者制定企業(yè)的戰(zhàn)略目標，選擇戰(zhàn)略并確定其他與之相關(guān)的目標并在企業(yè)內(nèi)層層分解和落實。

第三是事項識別。下列事情可能給組織帶來風險：因使用不正確、不及時、不完整、不可靠的資料而導(dǎo)致決策錯誤；記錄有錯誤、會計核算資料不真實、不完整；資產(chǎn)保護不當；顧客不滿意，組織信譽受損；執(zhí)行組織決策、計劃、程序不力，或有違法違規(guī)行為；不經(jīng)濟地獲取或無效地利用資源；沒有完成組織的任務(wù)和目標。需要企業(yè)的管理者對其進行識別、評估和反應(yīng)。

第四是風險評估。風險評估可以使管理者了解潛在事項如何影響企業(yè)目標的實現(xiàn)。管理者應(yīng)從兩個方面對風險進行評估-風險發(fā)生的可能性和影響。對于風險的評估應(yīng)從企業(yè)戰(zhàn)略和目標的角度進行。

第五是風險反應(yīng)。風險反應(yīng)可以分為規(guī)避風險、減少風險、共擔風險和接受風險四類。對于每一個重要的風險，企業(yè)都應(yīng)考慮所有的風險反應(yīng)方案。有效的風險管理要求管理者選擇可以使企業(yè)風險發(fā)生的可能性和影響都在風險容忍度之內(nèi)的風險反應(yīng)方案。

第六是控制活動。控制活動是幫助保證風險反應(yīng)方案得到正確執(zhí)行的相關(guān)政策和程序。控制活動存在于企業(yè)的各個部分、各個層面和各個部門，通常包括兩個要素：確定應(yīng)該做什么的政策和影響該政策的一系列程序。

第七是信息和溝通。來自于企業(yè)內(nèi)部和外部的相關(guān)信息必須以一定的格式和時間間隔進行確認、捕捉和傳遞，以保證企業(yè)的員工能夠執(zhí)行各自的職責。

第八是監(jiān)控。對企業(yè)風險管理的監(jiān)控是指評估風險管理要素的內(nèi)容和運行以及執(zhí)行質(zhì)量的一個過程。企業(yè)可以通過持續(xù)監(jiān)控和個別評估兩種方式，來保證企業(yè)的風險管理在企業(yè)內(nèi)務(wù)管理層面和各部門持續(xù)得到執(zhí)行。

從以上八個風險管理要素可以看出，企業(yè)風險管理是一個過程。是一個由企業(yè)的董事會、管理層和其他員工共同參與的，應(yīng)用于企業(yè)戰(zhàn)略制定和企業(yè)內(nèi)部各個層次和部門的，用于識別可能對企業(yè)造成潛在影響的事項并在其風險偏好范圍內(nèi)管理風險的，為企業(yè)目標的實現(xiàn)提供合理保證的過程。

內(nèi)部審計在風險管理中的作用

根據(jù)《內(nèi)部審計實務(wù)標準》對內(nèi)部審計的定義：內(nèi)部審計是一種獨立、客觀的保證與咨詢活動，目的是為機構(gòu)增加價值并提高機構(gòu)的運作效率。它采用系統(tǒng)化規(guī)范化的方法來對風險管理、控制及治理程序進行評估和改善，從而幫助機構(gòu)實現(xiàn)其目標。所以在風險管理中，內(nèi)部審計要發(fā)揮兩方面的作用：

第一是對風險管理過程的充分性和有效性進行評價，主要從以下幾個方面進行評價：1.評價企業(yè)戰(zhàn)略目標的制定是否是在分析組織和行業(yè)的發(fā)展情況和趨勢、企業(yè)的優(yōu)勢和劣勢、外部的機會和威脅的基礎(chǔ)上結(jié)合企業(yè)風險偏好來制訂；2.與相關(guān)管理層討論部門的目標，看分解到各部門的目標是否對戰(zhàn)略目標提供足夠的支持；3.評價管理層對風險的識別和評估是否準確；4.分析控制措施是否完善，是否可以使企業(yè)風險發(fā)生的可能性和影響都落在風險容忍度之內(nèi)；5.風險監(jiān)控是否持續(xù)得到執(zhí)行，監(jiān)控報告制度是否恰當，風險管理報告是否充分、及時。

第二是以咨詢顧問身份協(xié)助機構(gòu)確定、評價并實施針對風險管理的方法和控制措施。內(nèi)部審計在該方面的作用包括：1.進行控制和風險評估培訓(xùn)。使風險意識貫穿于整個企業(yè)的各個層面，并且使每名員工能夠有效識別風險并提出有效控制措施，實施企業(yè)全員、全過程、全方位、全天候的風險管理。2.召開控制和風險評估專題討論會。針對重大風險隱患，要集合企業(yè)內(nèi)外部的專家進行專題研討。審計人員既是組織者，又是參與者，同時也是學(xué)習(xí)者。3.開發(fā)自我評估工具。對風險管理進行深入研究，利用現(xiàn)代技術(shù)開發(fā)適合本企業(yè)的評估工具。將企業(yè)風險管理融入內(nèi)部審計程序

在風險管理中，內(nèi)部審計部門主要是對風險管理部門和其他相關(guān)部門所進行的風險管理進行再監(jiān)督。因此內(nèi)部審計程序與機構(gòu)的風險管理之間應(yīng)該協(xié)調(diào)一致，使這兩項工作產(chǎn)生協(xié)同增效的作用。

1.在編制審計計劃時，應(yīng)該在對可能影響機構(gòu)的風險進行評估的基礎(chǔ)上，制定內(nèi)部審計部門的審計計劃，確定審計項目。

2.確定審計范圍時，要考慮并反映整個公司的戰(zhàn)略性計劃目標，并每年對審計范圍進行一次評估，以反映機構(gòu)的最新戰(zhàn)略和方針。

篇9

二、內(nèi)部審計與風險管理的關(guān)系

內(nèi)部審計和風險管理是相輔相成的，市場經(jīng)濟的蓬勃發(fā)展，企業(yè)所處的環(huán)境也是險象環(huán)生，因而需要更為專業(yè)有力的審計和風險管理團隊來協(xié)助企業(yè)的管理層規(guī)避風險。它們已經(jīng)成為了企業(yè)發(fā)展過程中的重要部分。一方面內(nèi)部審計參與風險管理有助于審計部門發(fā)展勢頭更勁。內(nèi)審部門在資金安全管理上責任重大，因而對企業(yè)的風險管理極其關(guān)注。內(nèi)部審計在參與風險管理的過程中，根據(jù)本企業(yè)的文化及其發(fā)展策略等情況評估它在制定某策略上或在某時期存在的風險，另一方面可以由此制定出相應(yīng)的風險防御，風險降低，風險消除等可行措施，保證企業(yè)的損失減到最低，這樣風險管理同內(nèi)部審計在企業(yè)的安全工作中地位也有提高。另一方面，內(nèi)部審計作為以審計為主的獨立部門，不參與企業(yè)內(nèi)部的管理調(diào)控，因而具有更清晰的視角來觀察企業(yè)潛在的風險，在有效針對企業(yè)運行的薄弱環(huán)節(jié)，對提出的改進措施進行新的評估認定等起著非常重要的作用。風險管理由于審計在其工作過程中的介入，賦予了內(nèi)部審計在企業(yè)中新的生命，也使企業(yè)的安全因素達到一個新的高度。

三、如何協(xié)調(diào)和整合企業(yè)內(nèi)部審計與風險管理

(一)建立一個合理的內(nèi)部審計和風險管理體系作為企業(yè)健康發(fā)展的中堅力量，建立一個合理的內(nèi)部審計和風險管理體系對企業(yè)而言絕對是利大于弊的，這對企業(yè)能否具有競爭優(yōu)勢尤為重要。企業(yè)的內(nèi)部審計管理體制的完善，風險管理的不斷優(yōu)化都可以是審計的功能得到最大的發(fā)揮。同時企業(yè)管理人員本身需要加強各部門的團結(jié)，使得企業(yè)經(jīng)營得到更好的控制，進一步深化內(nèi)部審計對企業(yè)風險管理的監(jiān)督控制，保證各項風險管理措施得到有效的實施。

(二)建立風險導(dǎo)向?qū)徲嫷墓ぷ髂Ｊ絺鹘y(tǒng)合規(guī)性審計采用的是“撒大網(wǎng)捕魚式”作業(yè)流程，即一張大網(wǎng)拋出去，捕到什么是什么。其基本流程是：內(nèi)控—問題—風險。風險導(dǎo)向內(nèi)審要求采用“阻擊手式”流程，即阻擊手先瞄準一個重點，一擊必中。其基本流程是：目標—事件—風險—內(nèi)控。在傳統(tǒng)合規(guī)性審計下，往往是到一大堆帳簿及交易資料、操作或管理記錄中去尋找，看是否存在違背制度規(guī)定的問題；而在風險導(dǎo)向內(nèi)審下，是先根據(jù)采集到的各種信息，識別并評估風險，找準重點，然后對重點進行追蹤檢查，看是否控制過度或缺乏控制?？偠灾?，合規(guī)性審計是查問題、提建議；而風險導(dǎo)向?qū)徲嬍遣閱栴}、查風險、查成因、查盡職、查整改、提建議。

(三)建立對審計人員內(nèi)控審計效果或管理建議的考核制度內(nèi)控出現(xiàn)問題，表明內(nèi)審的監(jiān)督職能未能充分發(fā)揮，內(nèi)審為此承擔責任有其合理性。但內(nèi)控效果或建議的增值效果都很難評價。往往風險提示和管理建議都不是結(jié)果，其產(chǎn)生的影響才是結(jié)果。沒有風險提示量或管理建議量，不論現(xiàn)場檢查多少項目、時間持續(xù)多長，審計人員都無績效(嚴重一些，反而可說其檢查是在浪費資源。)

(四)加強對審計工作專業(yè)人才的培養(yǎng)審計人員不僅需要合格的審計能力更需要具備較強的風險分析能力，除此之外還需涉獵經(jīng)濟、管理、法律等相關(guān)知識，在理論基礎(chǔ)之外，實踐能力也不能弱，在面對突況時需要冷靜思考，迅速找出最優(yōu)解決方案。

篇10

2審計風險研究意義及國內(nèi)研究現(xiàn)狀

審計質(zhì)量的好壞是審計工作的最終目的和結(jié)果，隨著經(jīng)濟形式和內(nèi)容的多樣化，審計工作也日漸豐富，審計人員的工作任務(wù)和責任不斷加大，這就導(dǎo)致審計風險日趨增大。審計風險問題不僅關(guān)系審計質(zhì)量的好壞，也影響?yīng)毩徲嬍聵I(yè)的發(fā)展，目前，已成為審計業(yè)界密切關(guān)注的話題之一。審計風險是現(xiàn)代審計工作必須考查的要點之一，加強對審計風險的理論和案例研究，對促進和保證審計質(zhì)量具有重要意義。20世紀80年代后，隨著我國對外改革開放的加深，我國從事類似職業(yè)者逐漸對審計工作有了一個模糊的認識，并且隨之加深其認識。1981———1986年是我國審計界對審計風險缺乏研究的階段，不論是政府審計機構(gòu)還是民間審計組織，都對審計風險沒有一個正確全面的理解。因此，在審計實務(wù)中，也就忽略了這個問題，導(dǎo)致我國對此研究發(fā)展緩慢。從1987———1991年，我國對審計風險有了初步的探索，在這一時期，我國審計體系初具規(guī)模，出現(xiàn)了大量的注冊會計師和會計師事務(wù)所，并對審計理論的研究也開始了初步發(fā)展，這是我國審計界對審計風險的研究比較活躍的階段，主要表現(xiàn)為我國在一些專業(yè)出版物上發(fā)表了一定數(shù)量的對審計風險的研究成果，這就標志著審計風險已成為理論界重要研究課題之一。從1992年到現(xiàn)在，我國審計界對審計風險的研究又進入了新的階段，大量的研究成果問世。

3審計風險形成的原因

審計風險形成的原因是各種各樣的，并且在各個因素的相互影響和作用之下，又形成多種復(fù)雜的問題。但是我們可以將審計風險的形成原因大致分為三個方面:客觀因素;主體因素;社會環(huán)境因素。審計風險的客觀因素，即該因素是由被審計單位造成的。主要包含:被審計單位的會計制度是否完整、會計工作人員是否真正遵守會計規(guī)范;被審計單位內(nèi)部控制制度是否健全、經(jīng)營狀況是否穩(wěn)定。審計人員不直接參與被審計單位的經(jīng)濟活動，且對于被審計單位所提供的會計資料以及相關(guān)的其他資料的真實性并不清楚，而是以這些資料為載體進行間接審計。因此，審計結(jié)果的質(zhì)量水平完全依靠這些資料的真實性和可靠性。一些被審計單位為了達到某種經(jīng)營目的，很有可能虛報財務(wù)狀況，偏離真實，最常見的就是賬賬、帳實、帳物不符，這就會導(dǎo)致會計信息失真，審計人員難免會產(chǎn)生錯判。另一方面，被審計單位的內(nèi)部控制制度是審計人員實施審計和監(jiān)督的基礎(chǔ)，若內(nèi)部控制不完善，就會直接提升風險指數(shù)。企業(yè)經(jīng)營狀況穩(wěn)健，內(nèi)部機構(gòu)設(shè)置明朗，經(jīng)濟活動規(guī)范，其審計風險則相應(yīng)減少。審計風險的主體因素:(1)審計人員的個人理論知識、審計技能和工作經(jīng)驗等是制約和檢查審計風險的重要因素。在實務(wù)中，對審計事項的判斷、審核依賴于審計人員的知識水平和業(yè)務(wù)經(jīng)驗，業(yè)務(wù)越熟練，經(jīng)驗越多，對審計程序越了解，就越能發(fā)現(xiàn)和規(guī)避審計風險。如果審計人員的知識水平和業(yè)務(wù)經(jīng)驗欠缺，就有可能做出不適當?shù)膶徲嬕庖?，不能揭示被審計單位的會計資料的虛假內(nèi)容，不能有意識的發(fā)現(xiàn)審計風險存在的地方。(2)審計人員的職業(yè)道德問題不僅表現(xiàn)了個人道德品質(zhì)，更代表了審計行業(yè)的形象?，F(xiàn)代社會有著各種不同的誘惑，特別是金錢誘惑。一個審計人員如果不能堅守職業(yè)道德，為了一己之利而營私舞弊，那么只會導(dǎo)致審計失敗，失去客戶的信任，并對其所在的會計師事務(wù)所造成不良影響。(3)審計主體所選擇的審計方法有缺陷。目前，審計人員基本采取電算化方式，審計方法也大多采取抽樣。由于被審計單位會計資料的復(fù)雜化，導(dǎo)致審計人員取證困難，審計工作受到限制。同時，抽樣方法也受到審計人員本身的業(yè)務(wù)水平限制，工作中難免會出現(xiàn)漏洞，這也是審計風險存在的形式之一。審計風險的社會環(huán)境因素包括經(jīng)濟、法律、政治等影響。這是幾個宏觀因素，也是審計存在的前提。在法制上使審計工作更嚴謹，職責分明;經(jīng)濟發(fā)展帶來審計電算化的發(fā)展，使審計工作進行的方便和準確;隨著國際化發(fā)展，審計事業(yè)也日漸與國際趨同，使審計準則更加規(guī)范化。因此，為審計工作提供一個良好的社會環(huán)境，對其風險控制也有重要意義。