一:内部审计风险的内部审计风险的作用
强调内部审计风险意识,不但有利于提高内部审计质量,规范内部审计工作,而且有利于更好发挥内部审计在现代信息社会条件下,加强宏观调控,强化企业经营管理,提高企业经济效益等方面作用,其具体表现在:1、强调内部审计风险意识,有利于规范内部审计工作。当前,内部审计在审计程序、标准、报告等诸多方面不够规范,带有很大随意性,从而造成内部审计工作的混乱无序。强调风险意识,可促使内部审计标准的制定,按程序办事,进而保证审计质量。2、强调内部审计风险意识,是优化企业经营管理的客观需要。现代信息社会日益复杂,加上信息的非直接性、信息提供者的偏见和动机、数据量大且业务复杂,这就要求审计人员对信息进行审核,并提供评价,从而使信息风险转化为审计风险。强调风险意识,有利于企业管理层得到真实可靠信息,有助于企业正确决策和提高效益。3、强调内部审计风险意识,是现代企业制度的必然要求。现代企业制度要求所有权和经营权分离,企业内部形成多种利益关系。此时,作为企业自身约束机制的内部审计,成为所有者和经营者的共同需要。一方面,所有者要评价受托给经营者的资产是否安全;另一方面,现代企业使管理部门报酬与其工作业绩挂钩,经营者需要审计部门对其业绩报告真实性作出鉴定。现代企业制度从某种意义上说,打破了传统的审计关系三要素格局,加大了内部审计承担的责任,增强风险意识尤显重要。
二:请问内部审计风险体现在哪些方面? 具体有什么?
内部审计风险是指财务报告存在重大错报、漏报或企业经营管理上存在弊端和漏洞,而内部审计人员认为财务报告是合法、公允以及经营管理是健全有效的,并因此提出不恰当审计意见的的可能性。通常人们认为审计风险主要是由于审计机构或审计人员主观判断错误所致,其实审计风险贯穿于整个审计过程之中。
内部审计风险具体表现在以下这些方面:1、局限性风险(一方面要维护国家利益,另一方面要维护单位利益,内审人员的身份有局限性,这是矛盾的两方面),2、审计范围的风险(企业单位的经营活动为了自身的利益可能和国家利益不一致,内审无法扮演两个监审角色),3、人员素质风险,4、信息风险(获取的信息不完整或信息反馈错误),5、审计手段风险(分析手段落后,结论缺少科学性、正确性),6、会计电算化风险(许多痕迹在电算化下消失,一些传统审计线索逐步消失),7、审计评价风险(评介不适,用词不当等)。
三:内部审计风险的内部审计风险的特点
内部审计风险的内部审计风险的特点有:
内部审计风险的不可避免性
由于形成审计风险原因的多样性,造成内部审计风险的必然性。但是,由于内部审计人员熟悉企业情况,了解企业 内部控制制度,对高风险项目、关键重点项目进行经常性审查。所以较之于外部审计,其审计风险大为降低。
内部审计风险范围的广泛性
由于内部审计目的是促进有效控制成本费用,提高 企业经济效益,这使得内部审计范围扩展到企业整个经营运作之中。现阶段,当外部审计只局限于真实性、合法性时,效益审计对内部审计提出了更高的要求,提供了更大的范围。
内部审计风险的持久性
审计风险存在于 审计项目全过程,包括准备阶段、实施阶段、报告阶段。内部审计风险也同样存在于以上阶段,但当审计项目归档后,外部审计即完成任务,然而内部审计的目的要求内部审计人员督促、帮助管理人员对不轨行为进行整改、处理,而非外部审计的建议,这使内部审计在时间、空间上大为扩大,这也可能加大审计风险。
内部审计风险的隐蔽潜在性
虽然内部审计风险较之于外部环境审计,其隐蔽性较低,但同样存在,其表现在无法通过计算得到。此外,内部审计风险的后果也是潜在的,只有当内部审计结论对企业造成不良影响成为现实并承担严重后果时,才表现为实在性。
内部审计风险的或然性
内部审计风险不一定都会产生审计责任,也不一定对企业经营运作产生重大影响。
内部审计风险的可测可控性
内部审计人员可以通过对内控制度强弱的测试,运用专业技能和丰富经验,并采取相应的审计程序、方法,帮助管理人员完善内部控制制度,改善经营管理,可使风险降至低点。
四:如何防范企业内部审计风险
内部审计风险客观存在、无法规避,而且贯穿于审计全过程,但通过一定措施,完全可以把其控制在较低程度。
1、健全和完善审计法规体系以及审计法规与其他法规相关内容的衔接。企事业单位也应结合本地区、本行业特点,出台具有可操作性的内审规定、方法,形成纵横交错、点面结合的内部审计法规体系,使内部审计有法可依、有章可循,走上规范化的道路。
2、保证内部审计独立性、权威性。机构、人员、工作、经费上独立性的保证,是搞好内部审计的必要条件,领导的重视则是关键,使之拥有一定权限,处于一种比较超脱的地位来对经营管理实施有效监督,促进企业经济效益的提高,从而使审计工作较少受到外界因素的干扰而正常运行。
3、积极参与内部控制制度的完善工作,这是内部审计中心环节之一。内部控制目的除了保护资产和检查财务资料准确可靠外,更重要的是为了贯彻执行既定的管理政策以达到系统目标,同时还为了提高经营效率、经济效益。因此,要针对工作中出现的新情况、新问题,帮助决策管理层不断完善内部控制。一个健全而有效的内部控制制度,是减少内部审计风险最有力保证之一。
4、建立审计质量保证制度。首先,要建立内部审计责任制度,明确审计人员的职责、权限,合理分工,避免责任相互推诿、漏审等弊病发生而形成审计风险。其次,要建立健全内部审计工作标准和监督、检查、考核、奖惩等制度,增加内审机构自我约束机制,强化审计风险意识。再次,要坚持审计标准,正确处理审计质量与审计数量的关系。只有在严格保证审计质量前提下保证审计进度和数量,才能减少审计风险。
5、加强审计报告规范。审计报告是审计风险的最终载体,审计人员对审计报告真实性、合法性负有审计责任。审计报告必须以审计工作底稿为基础,以审计证据为依据。审计报告对被审计单位的经济事项进行评价,必须依据有关法律、法规及本系统、本单位的规章制度,评价要准确适度。对于审计过程中未涉及的具体事项,以及证据不足或标准不明确的事项不得评价。审计报告措词要严密,定性要准确,处理意见要公正、实事求是。内部审计机构应当建立审计报告内部复核制度,以此来防范内部审计风险。
6、重视对内部审计人员的后续教育。审计风险无法规避,但审计人员的素质、学识水平、工作经验和职业道德对审计工作的质量起了决定性作用。内部审计机构应根据审计工作的实际需要和发展趋势,不断强化对审计人员的素质、道德教育,加强业务培训,调整、改善内审人员的知识结构,提高处理业务的政策水平和应变能力。
7、优化内部审计技术方法。会计电算化已蓬勃开展,内部审计采用绕过计算机法是不适当的,会造成审计工作被动和心理上的劣势。充分、有效的开发和利用计算机信息系统,有利于提高审计效率和审计质量。此外,企业内部信息资源共享,形成经济管理“透明化”,也有利于强化内部控制,降低审计风险。因此,内部审计机构应根据本行业、本单位特点,积极参与审计应用软件的编制开发,实现企业计算机软件与审计软件的数据共享。此外,相对于外部审计而言,内部审计要提高审计质量,降低审计风险,还应重视与企业内部各部门的协调配合及人际关系的处理。
五:浅析风险管理与内部审计的区别和联系
浅析风险管理与内部审计的区别和联系:对外投资风险管理成功的重要标志是有效控制对外投资风险,具备较强的风险应变能力.内部审计可以帮助管理层发现、评估对外投资中的风险因素,促进建立完善、恰当的风险管理过程及程序,推动这些过程和程序充分地运作,以保持有效的控制.
【一】、风险管理
风险管理是指如何在项目或者企业一个肯定有风险的环境里把风险可能造成的不良影响减至最低的管理过程。
风险管理: 当中包括了对风险的量度、评估和应变策
略。理想的风险管理,是一连串排好优先次序的过程,使当中的可以引致最大损失及最可能发生的事情优先处理、而相对风险较低的事情则押后处理。
现实情况里,优化的过程往往很难决定,因为风险和发生的可能性通常并不一致,所以要权衡两者的比重,以便作出最合适的决定。
风险管理亦要面对有效资源运用的难题。这牵涉到机会成本(opportunity cost)的因素。把资源用于风险管理,可能使能运用于有回报活动的资源减低;而理想的风险管理,正希望能够花最少的资源去去尽可能化解最大的危机。
“风险管理”曾经在1990年代西方商业界前往中国进行投资的行政人员必修科目。当年不少MBA课程都额外加入“风险管理”的环节。
风险管理(risk management)
在降低风险的收益与成本之间进行权衡并决定采取何种措施的过程。
确定减少的成本收益权衡方案(trade-off)和决定采取的行动计划(包括决定不采取任何行动)的过程称为风险管理。
首先,风险管理必须识别风险。风险识别是确定何种风险可能会对企业产生影响,最重要的是量化不确定性的程度和每个风险可能造成损失的程度。
其次,风险管理要着眼于风险控制,公司通常采用积极的措施来控制风险。通过降低其损失发生的概率,缩小其损失程度来达到控制目的。控制风险的最有效方法就是制定切实可行的应急方案,编制多个备选的方案,最大限度地对企业所面临的风险做好充分的准备。当风险发生后,按照预先的方案实施,可将损失控制在最低限度。
再次,风险管理要学会规避风险。在既定目标不变的情况下,改变方案的实施路径,从根本上消除特定的风险因素。例如设立现代激励机制、培训方案、做好人才备份工作等等,可以降低知识员工流失的风险。
风险管理主要分为两类:
经营管理型风险管理,主要研究政治、经济、社会变革等所有企业面临的风险的管理。
保险型风险管理,主要以可保风险作为风险管理的对象,将保险管理放在核心地位,将安全管理作为补充手段。
【二】、内部审计
内部审计之父索耶关于内部审计的定义是:对组织中各类业务和控制进行独立评价,以确定是否遵循公认的方针和程序,是否符合规定和标准,是否有效和经济的使用了资源,是否在实现组织目标。
主要内容:
内部审计针对不同的行业和领域表现出特定的审计内容:
对医疗卫生行业
【医疗收费监控】
在系统中预设医疗收费物价考核指标标准,对医疗收费系统进行实时跟踪、监督。如果医疗收费系统的处理出现背离相应标准指标的情况,这些数据就会在监控程序中向监督人员发出信号或消息。
【医疗设备监控】
系统可以对大型医疗设备的使用情况进行监督, 再结合医疗收费监控,可以对大型医疗设备的收费进行控制,防止医疗设备漏费、私收费现象的发生;同时,方便医院领导对大型医疗设备的使用及收入情况进行了解。
【药品物价监控】
系统中药品物价实时监控,是通过相关监控程序对库存系统中日常核算数据进行实时跟踪、监督来实现的。如......余下全文>>
六:风险导向内部审计的基本内容有哪些
风险导向型内部审计的风险就是审计风险;而另一种观点则认为,所谓的“风险”不是单纯意义的“审计风险”,更大意义上是指企业风险。在《布林克现代内部审计学》第六版中提到“现在的内部审计人员要运用前后一致的方法来理解和评估审计风险,包括与单个被审计机构有关联的风险以及整个组织所面临的整体风险”,因此可见,风险导向型内部审计在人力资源方面的应用是以企业的发展战略为出发点,对整个组织的风险进行评估与改善为最终目的的一种审计理念。
COSO将内部控制定义为:内部控制是一个过程,受机构的董事会、管理层以及其他人员的影响,设计内部控制是为以下类别的目标的实现提供合理的保证:运营的效果和效率、财务报告的可靠性、资产的安全、以及遵守适用的法律和法规。对内部控制评价的过程就是内部审计的过程,一个企业内部控制的好坏,与审计风险的高低直接相关,所以内部控制始终都是内部审计关注的重点;同时,内部审计也是内部控制的一个重要环节,是对其它内部控制环节的再控制。重视日常控制活动,抓住内部审计监督评价环节,为企业目标实现提供合理保证。此外,构成内部控制的五个要素是:控制环境、风险评估、控制活动、信息和沟通、以及监控。内部审计要对公司的风险管理加以评估与改善,首先要从内部控制领域中的风险做起。可见,风险导向内部审计是以内部控制结构为内容,关注风险发生的可能性。所以,内部控制是风险导向内部审计进入公司治理、评估改善组织风险的基础。
七:风险管理审计与内部控制审计的区别与联系
1、内部控制审计与风险管理审计的联系:内部控制的设计和执行应该针对风险管理的要求,而风险的管理很大程度依赖内部控制的设计和执行。所以,内部控制审计和风险管理审计在有些地方是互相渗透的,目的都是为了增加企业价值。2、风险管理审计与内部控制审计的区别:从内部控制与风险管理的关系我们可以看到,内部控制是风险管理体系的一个部分,风险管理是内部控制在功能和范围上的延伸,是一种大范围的前置控制体系。从现代内部审计的理念来看,要与企业的战略管理相一致,审计领域要拓展,审计关口要前移,而从内部控制审计向风险管理审计的过渡,恰恰反映了这种功能的转化。
八:如何理解内部审计防范风险 提高
【摘要】本文就内部审计为何参与企业风险管理以及如何发挥自身优势参与企业风险管理进行了分析,旨在为企业内部审计部门参与企业风险管理提供一些参考意见。【关键词】内部审计;风险管理;参与原因;运作过程内部审计准则第16号具体准则——风险管理审计,明确了内部审计人员要对组织内部控制中的风险管理状况进行审查与评价,表明风险管理已成为内部审计发展的重要方向。该项具体准则明确:风险管理是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。一、内部审计参与企业风险管理的原因(一)企业的集团化发展,要求内部审计参与风险管理近年来,随着全球经济金融一体化程度的加深,企业面临的经营环境日趋复杂,经营风险大大增加,内部审计必须对企业经营资源运动的合标性进行全程跟踪审计,把减少企业面临的风险作为企业实现目标的关键。内部审计目前已由外在介入型逐步发展为内在融入型,渗透到企业经营管理的各方面、经济活动的各环节。它已成为强化管理的促进者、提高效能的推动者、风险前瞻的岸望者、价值增值的倡导者。因此,内部审计参与企业的风险管理也就成为企业发展必然的内在需求。(二)内部审计的自身发展要求参与企业风险管理1.内部审计的定义包含了风险管理内容内部审计是采用一种系统化、规范化的方法,来对机构进行风险管理、控制和监督过程进行评价,进而提高它们的效率,帮助机构实现目标。从中不难看出,内部审计的范围已延伸到风险管理,认为只有在风险管理框架中实施的内部审计才能称之为风险管理审计,“评价和改善风险管理”成为了内部审计的重要工作领域,它拓展了内部审计的广度和深度,是对内部审计的重新定位。2.风险管理赋予了内部审计在企业中新的地位和作用随着内部审计定位和角色的不断改变,内部审计已成为企业的诊断师,由于在经营中风险的必然存在性,使得任何企业都必须面对风险,并利用一切手段去避免、降低它所带来的影响和后果。内部审计对风险管理的介入,将会使内部审计在企业中成为一个极其重要的角色,能够站在第三者的角度去帮助企业更好地把握经营的方向,并将其在企业中的作用推向一个新水平。3.内部审计与风险管理的目标是一致的从风险管理的定义看,风险管理就是通过对面临的各种风险的认识、估测、评价,准确把握各种不确定性,采取恰当的方法,用最低的成本获得最高的安全保障,将损失降至最低水平。它的目标是直接服务于企业的经营目标的。从内部审计的定义看,内部审计的目的是为企业增加价值并提高企业的运营效率。内部审计部门经过收集资料、识别并评价风险的过程之后,能够对企业的运营提出富有价值的见解,从而被企业管理者采纳,因此可以借此消除各种减值因素,包括风险因素、控制漏洞、治理缺陷等,还可以将这些有价值的信息应用于经营管理活动,从而达到企业增值的目的。由此可见,风险管理与内部审计在其目标上是相一致的。(三)内部审计参与企业风险管理具有独立性、综合性和连续性的优势1.独立性优势内部审计不参与企业具体的业务经营活动,因此不对各项业务管理中出现的问题承担直接责任,其相对超脱的地位是保持审计独立性的内在基础。内部审计通过实施审计检查程序发表的审计意见可以直达企业的管理高层,具有相对客观的基础。2.综合性优势内部审计在企业管理中是一个综合性部门,其审计范围覆盖着企业经营的各个方面,掌握的信息是多方面的。企业的风险潜藏在各个方面,风险管理需要从全局角度对风险的影响大小、轻重缓急进行综合评估,协调各方面风险管理的行动。内部审计具有从全局考虑分析判断风险的综合性优势,对企业风险管理进行的系统性、专业性监督......余下全文>>
九:请问企业内部审计威胁表现在哪些方面? 5分
内部审计风险是指财务报告存在重大错报、漏报或企业经营管理上存在弊端和漏洞,而内部审计人员认为财务报告是合法、公允以及经营管理是健全有效的,并因此提出不恰当审计意见的的可能性。通常人们认为审计风险主要是由于审计机构或审计人员主观判断错误所致,其实审计风险贯穿于整个审计过程之中。
内部审计风险具体表现在以下这些方面:
1、局限性风险(一方面要维护国家利益,另一方面要维护单位利益,内审人员的身份有局限性,这是矛盾的两方面),
2、审计范围的风险(企业单位的经营活动为了自身的利益可能和国家利益不一致,内审无法扮演两个监审角色),
3、人员素质风险,
4、信息风险(获取的信息不完整或信息反馈错误),
5、审计手段风险(分析手段落后,结论缺少科学性、正确性),
6、会计电算化风险(许多痕迹在电算化下消失,一些传统审计线索逐步消失),
7、审计评价风险(评介不适,用词不当等)。
十:请问在公司内部,审计和监察的职能有哪些区别?
我国的好多单位审计和监察是合署的。
学术角度说,内部审计是有严格定义的:内部审计的职能可以归结为确认和咨询,包括财务审计和效益审计、经营管理审计和经济责任审计及专项审计等等,它在内部控制和风险管理有着重要作用,是现代公司治理的一个手段。但简单说,就是经济活动的评价,但一般不涉及对人、事的行政处分。
而监察,带有浓重的行政色彩,尤其是在大型国企,一般受纪委领导。企业监察部门的职能与政府部门的监察职能类似,主要是发现问题、行政处分、揣件调查等。中央监察部92年曾经对企业监察部门的职能进行过定位。但从实践中可以看出企业的经济活动专业性很强,需要精通财务、管理、工程等知识。
从上可以看出,二者的职能具有交叉的地方,审计发现问题后直接由监察部门进行处分。所以很多单位的内部审计和监察是合署的,有利于树立权威、提高效率、减少重复工作。
所以,我认为审计应侧重经济活动的专业评价,侧重对事;监察则重在调查违纪、违法事项,侧重对人。监察可以充分利用审计的成果。