《毕业设计(论文)内部审计如何进行风险评估.doc》由会员分享,可在线阅读,更多相关《毕业设计(论文)内部审计如何进行风险评估.doc(17页珍藏版)》请在三一办公上搜索。
1、 编号 毕 业 设 计(论文)题目 内部审计如何进行风险评估 二级学院 商贸信息学院 专 业 会计电算化 班 级 211 2 学生姓名 学号211 9 指导教师 职称 讲师 时 间 摘 要在市场化竞争愈演愈烈的今天,每个企业都更加关注风险管控。企业面临的风险种类日趋复杂,既有高系数的外部环境风险,又有来自企业内部的组织规模和机构设置风险。而内部审计作为兼具独立性和相关性的工作部门,有别于外部审计。因此基于内部审计的企业风险管理方法就会变得越来越有价值。一方面它对所在企业的环境较为熟悉,明晰企业的战略目标,甚至企业的技术标准和管理流程,能充分运用企业现有的技术手段,对风险的预警、控制和评更为直观
2、;另一方面它的地位相对独立,提出的审计意见更能引起企业管理层的认知和重视。因此。由它参与企业的风险管理具有较强的优势。本文对我国企业内部审计的现状运用风险导向内部审计进行了分析,总结了出我国大部分企业风险导向内部审计中存在的主要问题,并给出了相关对策。随着信息时代的到来,信息技术手段逐渐在内部审计工作中崭露头角,并迅速应用于各个企业的管理技术中,提升了企业管理效果,但企业在应用信息技术的同时也增加了各类管理风险,本文还围绕信息技术水平在企业内部审计领域应用的效果进行分析,总结出了关于信息技术应用在内部审计工作的有关问题,并提出了相关的对策,以进一步提升信息技术手段在内部审计工作领域的应用效果。
3、关键字 内部审计 风险导向内部审计 信息技术 目 录摘 要11、绪论42、企业内部审计风险管理现状和风险导向内部审计42.1我国企业内部审计风险管理现状42.1.1风险意识淡薄。52.1.2企业风险管理组织结构不完善。52.1.3企业风险管理与内部控制脱离。52.2风险评估在开展风险导向内部控制审计中的重要性62.2.1风险评估是开展风险导向内部控制审计的基础工作62.2.2风险评估是开展风险导向内部控制审计的关键步骤62.2.3风险评估是开展风险导向内部控制审计、确定审计方案的重要环节62.3我国企业风险导向审计中存在的问题72.3.1受企业环境影响,风险导向审计推广“差强人意”72.3.2
4、受传统观念影响,风险导向审计开展“浅尝辄止”72.3.3受管理体系影响,风险导向审计立项“缺乏支撑”72.3.4受人员素质影响,风险导向审计实施“力不从心”82.3.5受信息滞后影响,风险导向审计运作“无路可鉴”82.4解决风险导向审计存在问题的对策82.4.1立足内审工作实际,推广风险导向审计模式82.4.2完善企业内控机制,加强风险导向审计宣传92.4.3完善风险管理体系,引导风险导向审计立项92.4.4重视人员素质培养,提高风险导向审计能力92.4.5储备企业各种信息,满足风险导向审计需要103、信息技术在内部审计领域的应用分析103.1信息技术在内部审计中的风险管理领域应用的必要性10
5、3.1.1“无纸化”管理方式为经济效率性内部审计提出新要求103.1.2电算化为会计报表内部审计提出新要求103.1.3内部审计的局限性令信息技术的应用成为必要113.2信息技术在内部审计领域应用过程中可能会遇到的问题113.2.1内部审计部门信息化建设不足113.2.2审计线索的隐蔽增加了数据的采集难度113.2.3审计依据与信息技术应用脱轨123.3提高信息技术在内部审计中应用效果的方法123.3.1加强与业务部门之间的联系123.3.2建立内部审计管理系统123.3.3注重培训,提高审计人员素质124、内部审计中开展风险评估的对策建议134.1风险评估在以风险为导向内部控制审计中的现状及
6、原因134.2发挥风险评估在风险导向内部控制审计中作用的对策建议134.2.1提升内部审计从业队伍的专业素质134.2.2运用好分析评估工具,正确评价企业运营中存在的风险134.2.3将风险评估结果运用的风险导向内部审计工作中144.2.4树立全员风险意识,推广审计风险管理理念145、结论15参考文献16内部审计如何进行风险评估1、绪论在企业经营中不可避免地会产生各种风险,识别风险并做到规避风险,减少对企业经营的潜在危害,是企业最关心的问题之一。基于内部审计的企业风险管理方法就会变得越来越有价值。运用风险导向内部审计的管理方法帮助企业在正确的时间向管理层报告正确的事,并在正确的企业领域,即在关
7、键风险领域提供监控服务。而风险评估是开展审计的基础和关键,它贯穿在审计整个过程中,在审计计划阶段、审计实施阶段和审计结论阶段都起着至关重要的作用,评估结果的正确与否,直接影响审计质量和审计效果。比如,在审计计划阶段,如果评估结果与实际有偏差,就有可能遗漏企业的高风险问题,影响到审计目标的实现效果;在审计实施阶段,风险评估不准确,就有可能错误地确定审计证据的性质、范围和数量,或执行不恰当的审计程序;在审计结论阶段,如果评估过程有误,就有可能对审计证据做出不恰当的判断,得出不恰当的结论,提出不恰当的意见或建议。可见,风险评估在内部审计实务应用中有着举足轻重的作用。因此,本文主要通过研究我国企业风险
8、管理工作的开展现状和风险导向内部审计方法的必要性、重要性,以及信息技术如何在风险管理中的应用等工作。为了完成这个研究内容,首先介绍关于我国企业内部审计风险管理工作的开展现状,并结合资料归纳出我国大部分企业风险导向内部审计中存在的主要问题;进而和指导老师进行交流和探讨,分析出其产生的主要原因;最后,强化风险导向方法的重要性。通过参考以前文献中归纳出来的部分意见,并结合自己的想法,提出了加强企业如何应用信息技术进行风险管理的建议。2、企业内部审计风险管理现状和风险导向内部审计2.1我国企业内部审计风险管理现状我国在企业中进行风险管理的运作还处于探索阶段, 但内部审计作为风险控制的一项有效工具在风险
9、管理中发挥的重大作用逐渐为人们所认识。许多人认为, 审计是对会计账目的审核, 内部审计就是对组织内所属独立核算单位的财务状况和经营成果的审核。这种观点大大限制了内部审计在组织管理中的职能, 忽视了内部审计预防风险的作用。来自企业内部的风险常常是由于内部控制系统有缺陷或虽有良好的管理控制系统却未得到认真的贯彻执行而产生。内部审计以企业各运营环节风险评价为起点, 以评价内部控制和对内部控制合规性审查为主要内容, 在风险识别、衡量和风险防范中发挥了重要的作用。内部审计有助于识别组织风险。内部审计有助于进一步确定并防范风险。内部审计有助于识别并防范雇员不忠诚带来的风险。内部审计在部门风险管理中还起着协
10、调作用。2.1.1风险意识淡薄。目前,我国有很大部分企业缺乏风险管理意识,没有积极地进行风险管理工作。主要表现在两个方面:一是企业中的风险管理活动往往是暂时的或者间断性的,意识到了就进行管理,事后则放在一边,置之不理;二是企业缺乏对风险进行定期复核和在评估,降低了企业适应环境变化、管理和规避风险的能力。2.1.2企业风险管理组织结构不完善。我国大多数企业存在较为严重的结构问题,导致各个部门和岗位的人员对工作职责和操作程序不清晰,风险承担的主体不明确,因而很难形成独立的风险管理部门,并且没有专门的人员进行企业风险管理。即便是成立了相应的风险管理部门,但也没有专职的风险经理,风险承担的主体也不明确
11、,各个部门或者岗位间互相推卸责任,使其风险管理缺乏约束。从而无力承担起独立的、具有权威性的、有效管理企业的风险的职责,使得我国企业的风险管理始终停留在以眼前利益为目的的决策层次上。2.1.3企业风险管理与内部控制脱离。企业管理层未能将企业风险管理与内部控制有机结合起来,形成突出风险管理而更为有效的内部控制系统。企业风险管理的意识薄弱,普遍没有储备进行风险评估与风险管理所必需的数据与信息;企业主动以减损防损为目的的而安排风险转移的行为不多;由于法律在对企业安全管理方面未将风险的评估列入其中,也就较为缺乏企业有关部门就风险进行科学评估的实践;在战略方面,企业往往存在过度性的冒险赌博,由于不懂得科学
12、的风险评估的意义与技能,造就了我国企业往往承担了不该承担的风险,而同时又把本应该抓住的机会当成风险而被拒绝在外;在经营方面跟着感觉走,决策上随意主观、缺乏科学性,存在经营理念上的短期行为。风险的这些性质,使得我们必须通过实际方法,来实现最全面的风险损失共担,从而对风险事故所造成损失的后果加以控制。这正是现代风险管理的重要依据和理论基础,它对于企业内部进行风险管理都具有深刻的意义。2.2风险评估在开展风险导向内部控制审计中的重要性2.2.1风险评估是开展风险导向内部控制审计的基础工作开展风险导向内部控制审计,首先要对风险管理的概念有一个充分的认识,明确风险评估是之风险事件发生之前或之后,该事件给
13、人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。在此基础上明确运用什么样的风险评估效果。只有这样,才能保证风险导向内部控制审计中,把审计资源集中于高风险的审计领域,针对不同风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将审计的剩余高风险降低到最低水平。2.2.2风险评估是开展风险导向内部控制审计的关键步骤风险评估是企业根据收集的风险管理信息,对企业整体和各管理及业务流程进行风险管理的辨识、分析和评价的过程,同时,也是运用风险管理工具,辨识评估出企业经营中面临的风险事件,存在的薄弱环节,确定出企业重点风险因素。其风险评估的结果展示了企业为实现其经营
14、的目标,在日常经营中需要优先安排进行重点管理的关键风险。2.2.3风险评估是开展风险导向内部控制审计、确定审计方案的重要环节开展风险导向内部控制审计风险评估工作,也是企业认识自己的过程。企业发现自己的不足,找到自己在经营管理过程中需要重点关注的重要环节和事项,采取措施加强风险防范,而对内部控制人员来说就可以在审计计划、审计方案的编制过程中更有针对性的制定,按照重大风险分布,存在的风险因素的业务,确定内控神范围、审计方式、审计步骤、审计要求等,使内控审计方案编制达到以风险为导向,已存在的重大风险为内控审计重点,更有针对性的坚强内部控制测试,发现内控缺陷,达到最佳的审计效果,发挥内部审计更好的服务
15、企业的发展作用。2.3我国企业风险导向审计中存在的问题2.3.1受企业环境影响,风险导向审计推广“差强人意”在企业内部,审计部门虽然和计划、合同、生产、财务等其他主要业务部门处于平级地位,但这些部门经常涉及的企业政策制定、重大项目立项等重要经济活动,审计部门往往参与较少,难以置身于当时的环境中,对政策的认知往往是在其施行后的一段时间内才有所接触或了解,这种现象必然导致内部审计对企业风险的认知不深入、不到位。比如企业的一些不科学、不合理的重大决策,往往是在风险发生后,审计部门才知晓。此时,风险已经发生,审计部门也只能提出一些“亡羊补牢”的措施,风险导向审计的推广便无从谈起。另外,内部审计的角色定
16、位也使风险导向审计开展显得苍白无力,因为在企业最高管理者领导下的内审部门,对企业管理层不科学而又必须执行的某些决策,往往束手无策。2.3.2受传统观念影响,风险导向审计开展“浅尝辄止”虽然在2005年我国就将风险管理审计纳入内部审计准则体系中,逐步开展了一些风险导向审计的理论和实践探索,但从目前现状来看,国内开展的企业风险导向审计仍处于“浅尝辄止”的初步阶段。究其原因,一是因为大家对开展风险导向审计的必要性缺乏认识,即使了解也未达到一定高度,没有把其列入既定的工作目标中,依然沿用传统的审计模式和手段;二是由于绝大多数审计人员尚未建立风险导向审计理念和意识,认为采用传统的审计方法和模式,就可以满
17、足工作的需要,即使曾经开展风险导向审计,也是处于“蜻蜓点水”的肤浅状态。这些观念的存在,必然影响风险导向审计的深入开展。2.3.3受管理体系影响,风险导向审计立项“缺乏支撑”风险导向审计立项建立在对企业风险进行识别和评估的基础之上,有效的风险识别和评估结果能够为风险导向审计立项提供有价值的参考依据。如果企业的风险管理体系不健全,没有风险管理部门,或者风险承担主体不明确,各个部门或者岗位间缺乏有效的约束机制,企业就难以把风险管理上升到战略高度。另外,即便有的企业设立了风险管理部门,但由于未积极、主动地开展风险管理工作,出现的结果必然是风险管理活动瞬时或间断,事后将其抛至脑后。例如,有些企业不对风
18、险定期分析,降低了企业适应环境变化以及管理和规避风险的能力,甚至有些企业只顾眼前利益,忽视某些决策对企业未来的影响,从而给企业带来巨大损失。总之,由于企业未实施真正的风险管理战略,使得风险导向审计缺乏企风险管理体系的支持。2.3.4受人员素质影响,风险导向审计实施“力不从心”现代风险导向审计不仅要求审计人员具备管理、财务、营销等多方面的专业知识,还要有较高的风险分析能力、专业判断能力和丰富的职业经验。目前的内部审计队伍恰恰缺乏上述多专多能的审计人员。如果审计人员无法对企业经营风险做出正确评估,在风险判断上出现方向性错误,就难以获取充分、有力的审计证据证明其审计结论的正确性,导致审计效率低下甚至
19、结果有误。这种高素质审计人员的相对缺乏,目前已成为影响风险导向审计模式广泛开展的瓶颈。2.3.5受信息滞后影响,风险导向审计运作“无路可鉴”在风险导向审计中,审计人员需要获取大量信息,只有充分了解企业整体经营环境、经营风险和财务状况等,才能针对不同的风险领域设计个性化的审计程序。从这一实际情况看,只有建立功能强大且能够共享的行业信息数据库,才能满足审计人员了解企业战略、评估经营风险和进行业绩衡量等方面的需要,从而达到降低企业风险和审计风险、提高审计质量的目的。而目前国内大多数企业在信息库的建设方面,信息储存量较少,数据积累有限,难以满足开展企业风险导向审计的要求,从而影响了审计人员对企业整体风
20、险和行业风险的分析,使风险导向审计开展“无路可鉴”。2.4解决风险导向审计存在问题的对策2.4.1立足内审工作实际,推广风险导向审计模式由于受企业环境、内部审计实际情况的影响,当前在我国企业内部全面推广现代风险导向审计是不现实的,可根据企业环境条件以及内审工作基础水平,采取“加强宣传、提高认识、循序渐进”的方式,以创造良好的审计环境。对于内审基础较好的企业,应积极开展风险导向审计,将先进的审计理论和方法应用于具体审计实践;而对于内审基础一般化的企业,现阶段可以先采用以制度基础审计为主、风险导向审计为辅的混合型审计模式,即在制度基础审计的基础上,引入现代风险导向审计的理念以及风险识别、评估与控制
21、的相关方法。但这种混合审计模式只能是针对企业内审的实际水平采取的暂时性权宜之策,从长远来讲,应完全过渡到现代风险导向审计模式。2.4.2完善企业内控机制,加强风险导向审计宣传从我国目前企业现状来看,当前公司治理模式的不先进、企业内部控制制度的不完善以及企业决策层控制权力的过度集中,这三方面因素在客观上妨碍了风险导向审计的实施。因此,应从建立健全企业内部控制机制、优化公司治理结构着手,在企业内部控制的设计、运行、改进和完善四个环节下功夫,健全和完善企业内部控制机制;尤其要加强风险导向审计重要性的宣传力度,强调企业决策层在内部控制中的“责任意识”和“风险意识”,提高审计人员对风险导向审计必要性的认
22、识,达到重视日常经营活动控制、关注企业风险程度、推动风险导向审计实施的目的。2.4.3完善风险管理体系,引导风险导向审计立项开展企业风险导向审计,要求企业管理层要彻底转变观念、增强风险管理意识。一是从思想上重视起来,把风险管理摆在重要位置,把企业长远利益作为企业的根本目标,完善风险管理体系建设,构建风险管理组织架构,明确风险承担主体,形成由最高管理层直接负责的、系统的、全面的风险管理体系。二是要从行动上体现出来,比如建立风险管理委员会,定期或不定期地对企业风险进行识别与评估,并根据风险量化和分析的结果划分风险等级,列出风险清单;建立风险预警机制,要求企业、管理者、员工共同承担风险责任,使责权利
23、三者真正成为一个有机整体,由企业具有经营管理知识、风险管理知识的人员组成预警组织机构,或者聘请一定数量的外部管理咨询专家,独立开展工作,但不直接干涉企业经营,只对企业最高管理者负责。同时,企业要选取一定的指标值作为评估风险的标准,并根据预警指标数值的变动和风险因素发生的概率来进行风险预警,使预警分析工作经常化、持续化。内部审计便可根据风险管理委员会或风险预警机构提供的评估结果,结合自己的职业判断确定企业的高风险领域,制定年度审计计划,开展风险导向审计。2.4.4重视人员素质培养,提高风险导向审计能力为了满足开展风险导向审计的需要,内审人员应做到以下几点:一是要注重知识的更新和扩展,不断通过业务
24、培训和后续教育,努力学习经济管理、风险管理、计划统计、生产流程、计算机应用等方面的专业知识,丰富知识结构,提高知识水平;二是通过审计实践,提高敏锐的洞察力、综合分析和判断能力、组织协调能力以及专业胜任能力等;三是要实现队伍的优化组合,改变单一的财会型、投资型审计人员结构模式,在开展风险导向审计项目时,注重聘用懂风险管理、计划统计、计算机应用的非审计专业人才,比如内部控制专家、风险管理专家、公司治理专家和信息系统专家等,共同组成审计组,达到科学配备审计资源、提高风险导向审计能力的目的。2.4.5储备企业各种信息,满足风险导向审计需要加快信息化建设是实施现代风险导向审计的一个重要前提。因为开展风险
25、导向审计,内审人员在了解企业整体经营环境时,需要从内外部获取大量信息进行分析,然后才能针对不同的审计对象以及不同的风险领域,设计个性化的审计程序。另外,还要根据企业以前年度审计档案和内外部检查资料,关注和分析企业存在的“风险信息”,以此为依据来安排审计项目和确定审计重点。因此,企业在储备“监管环境、法律环境、行业状况、经营风险、财务状况”等各方面的信息的同时,更重要的是及时储存各个行业的基本风险点和具有典型性的审计案例。审计人员可以通过实践中的积累和总结,将这些风险点以及代表性案例存入风险库,并且在今后的审计实践中将这些风险点作为重点关注对象,有助于审计人员对企业风险以及风险导向审计的理解和把
26、握。3、信息技术在内部审计领域的应用分析3.1信息技术在内部审计中的风险管理领域应用的必要性3.1.1“无纸化”管理方式为经济效率性内部审计提出新要求由于传统的内部审计业务的快速扩张发展,效率性审计逐渐成为内部审计的一部分,效率性审计关注的主要是企业的经营管理活动投入资源与产出成果的对比关系。网络销售、电话销售、互联网的售后交流等,这些“无纸化”的管理操作方式与传统实地近距离的交流的方式相比,节省了人力、物力、交通费用,提高了办事的效率和质量。传统的审计方式已经明显不适应时代的要求,“无纸化”的管理方式现在已经渐渐成为内部审计领域不得不采用的新的管理方式。3.1.2电算化为会计报表内部审计提出
27、新要求传统的审计模式采用的主要是手工记账,过程麻烦复杂,然而这些过程都为传统的内部审计提供了准确明显的审计证据,内部审计主要多花些时间精力都可以达到审计目的,数据准确完整。近年来,随着信息技术的迅速发展,会计电算化作为一种新的管理手段已经广泛应用于企业的内部审计中,电算化取代了麻烦重复的手工记账方式,提高了内部审计的效率,但同时也减少了许多审计数据,对会计报表内部审计提出了新的要求。3.1.3内部审计的局限性令信息技术的应用成为必要内部审计作为企业的重要管理活动,具有明显的独立性。由于当前实行的厂长责任制,使得从内部审计机构开始就对内部审计的独立性造成了损害。在一定程度上,内部审计的工作实质还
28、是自己审自己,在实行“厂长负责制”的条件下,无论内部审计人员如何遵守职业道德,审计的结果都可能会得不到认可,最终该结果可想而知。因此,内部审计本身所固有的局限性所带来的审计独立性受到损害也为内部审计急需改变过去传统状态,采用新兴信息技术手段加强对内部审计人员规范管理提出了新要求。3.2信息技术在内部审计领域应用过程中可能会遇到的问题3.2.1内部审计部门信息化建设不足当前应用的内部审计业务管理系统能够提供审计文档模板、可以进行档案查询等基本功能,但在上下级或者同级别同事之间的交流方面却未能发挥功能,导致企业内部无法做到积极有效的沟通,一些好的经验方法得不到交流和传递。基于此原因,审计部门为了解
29、决此种困扰采取了开发、外购的方式更新审计软件系统,造成了重复投资,出现闲置设备和资源紧张并存的局面。与此同时,当前的审计程序仍然是以文件、图表的形式逐级向上级汇报,上级再根据收集的材料进行反馈,这样必然会造成工作效率的降低,而且人为因素的影响程度很大,难以体现内部审计工作的客观性。3.2.2审计线索的隐蔽增加了数据的采集难度“无纸化”的审计过程取代手工记账,纸质版的原始数据便慢慢开始消失,这就导致了审计线索的隐蔽性越来越明显。越来越多的纸质凭证和账簿等记录已经消失了,取而代之的是计算机系统中的一系列程序或电子数据,并且数据在不断的更新替代,进而伴随着审计线索隐蔽性的越来越明显,数据的采集工作难
30、度也越来越大。3.2.3审计依据与信息技术应用脱轨审计依据渐渐已经跟不上信息软件技术应用的步伐:第一,信息时代的迅速发展带来了各种不断更新的信息应用技术,软件设备不断更新;第二,审计业务的管理方式、操作的方法流程追不上时代发展的多种形式,甚至于某些新研发出的审计软件系统与应用的环境、审计运用平台、数据库模式无法匹配,在业务上也出现错位、无法衔接的情况。当审计过程出现错误的时候,审计的工作人员查出隐患后却往往找不到定性的依据。很多问题无法得到根本性的解决。3.3提高信息技术在内部审计中应用效果的方法3.3.1加强与业务部门之间的联系通过加强内部审计部门与业务部门的联系,利用计算机技术建立内部审计
31、的实施系统。对于新开发的审计信息技术系统,必须相应设置审计的接口。内部审计人员在系统开发设计的过程中就参与其中,检验和考核软件系统的使用状况,对系统的基本功能和可能发生的状况可以提前了解和预防。实现计算机系统可以自动的记录审计过程的相关线索和数据。对于现在正在运行的缺乏审计接口的系统,建议科技开发部门应该适当进行调整补充审计接口。在此基础上,可以在内部审计部门建立监测评价中心。通过网络进行连接,内部审计人员利用网络中心的数据进行审计的基本操作,有重点的进行现场的审计程序。3.3.2建立内部审计管理系统内部审计管理系统是指在内部审计部门利用现代网络技术,将先进的信息技术方式与实际的工作经验与审计
32、工作进行实际有序的结合,达成现代化的审计管理系统,使其拥有对内部审计业务支撑、信息共享、专业人员培训、领导决策管理等内容和技术手段,能够支持基本的审计工作的项目实施信息、结果回馈、公文流转和业务指导等技术环节,能够达到审计业务管理和决策一体化。将内部审计的实施系统与内部审计的管理系统统一部署,根据条件和需要将两个系统分步实施,等到专业人员对工作流程和软件熟悉掌握以后可将两个系统连接或者合并,达到内部审计工作的信息整体化。3.3.3注重培训,提高审计人员素质内部审计人员对计算机信息技术的应用熟练与否直接决定了信息技术手段在审计工作中的内部效果,因此,想要提高内部审计工作的效果,必须加紧配备有计算
33、机背景的专业人员,加强审计工作人员的培训工作,优化审计人员结构。在加强培训方面,应该邀请科技部门对内部审计人员进行办公室软件、网络、软件使用方式的培训;在系统开发和运营之前通知内部审计人员参加推广前的培训和其他业务的学习培训。与此同时,应该积极引进计算机方面的专业人才,优化审计人员的结构,以加强内部审计管理为基础,提升内部审计建设水平,尽快提升信息技术手段在内部审计领域的应用效果。4、内部审计中开展风险评估的对策建议4.1风险评估在以风险为导向内部控制审计中的现状及原因 风险评估是内部控制审计的重要环节,风险评估的质量好坏往往直接影响到以风险为导向内部控制审计的质量,在目前企业在进行风险评估过
34、程中,往往存在以下几个方面的问题:1. 内部审计人员对风险评估在风险导向内部控制审计中的重要性认识不足;2. 风险评估在实际运用过程中方法单一;3. 风险评估流于形式,信息库建设不健全,无法有效鉴别出风险点。4.2发挥风险评估在风险导向内部控制审计中作用的对策建议4.2.1提升内部审计从业队伍的专业素质现代风险导向审计在审计理念更新、审计方法设计、专业判断能力、执业责任归属等方面,同源准则相比有了调整和变化,对内部审计人员的执业素质提出新的更高要求。这一模式下,对风险的评估,已经突破了原来狭义的风险评估范畴,不仅要评估与会计系统有关的因素,还对各种环境因素进行综合风险评估分析。这就要求内部审计
35、人员不仅需要丰富的执业经验,还要具备广博的行业知识,才能熟练运用好风险评估工具,开展好风险评估工作。因此,内部审计人员迫切需要提高接受现代审计理念的能力,加强现代理念的学习,特别是对风险管理与内部控制理论的学习,将风险意识融入到内部审计业务中,学会风险评估工具的运用,提高内部审计人员的专业素质,才能发挥风险评估在以风险评估为导向的内部审计中的作用。4.2.2运用好分析评估工具,正确评价企业运营中存在的风险我们在风险评估过程中,为提高风险评估的质量和效果,可以采用多种操作专业的方法和工具,包括基于知识的分析方法、基于模型的分析方法、定性分析和定量分析,如风险坐标图、蒙特卡罗方法、关键风险指标管理
36、、压力测试等方法。这其中最常用的是可以展示风险评价成果的风险坐标图,风险坐标图是把风险发生可能性的高低、风险发生后对目标的影响程度,作为两个维度绘制在同一个平面上,经过分析的风险,被排列在这个坐标图中,就可以比较容易的判断哪个风险发生的可能性高、影响程度大,哪个风险就是重大风险。通过事件等级,为更有针对性开展风险导向内部审计创造条件,发挥了风险评估的作用。4.2.3将风险评估结果运用的风险导向内部审计工作中引入风险导向内部审计是一种执业理念的改变,风险导向审计模式是在 账项基础基础审计和制度基础审计这两种审计模式的基础上发展起来的。新审计模式与原有审计模式之间的关系并非取代与被取代的关系,新审
37、计模式的产生,并不意味着原有审计模式的淘汰和消亡,而是意味着我们在实施审计时有了更多的审计模式可供选择。但是无论采取哪种审计模式,都应该在整个审计过程中融入风险导向审计的理念,结合企业的实际经营状况,以风险评估结果出重大风险为基础,把有限的审计资源集中起来,利用优势力量,抓住企业经营存在风险比较大的业务环节,将风险评估的结果运用的风险导向审计工作中,在保证审计效果的同时提高审计效率,取得以风险为导向的内控审计成效。4.2.4树立全员风险意识,推广审计风险管理理念建立以风险为导向的审计模式,首要任务就是识别在企业经营中的各个风险源,从企业经营风险,管理层风险管理的角度树立正确的风险意识,全员参与
38、企业的风险评估。只有企业各级领导干部、各层业务人员的风险意识提升了企业建立了良好的风险导向文化,把风险导向理念融入到企业精神、价值观念、企业目标、企业制度、企业环境、企业形象内容中,形成有公司特色的企业风险导向文化经营理念,才能形成全员都重视风险管理、重视风险评估,学会用风险评估的工具做好工作,提高风险评估的质量,才能有助于风险导向内部控制审计工作的开展,是内部控制审计能抓住重点环节,发现业务流程和管理环节的症结,进而提出改进建议,真正发挥以风险为导向的内部控制审计在监督服务企业发展中的作用。5、结论内部审计既是是企业内部控制体系的重要组成部分,又是内部控制体系有效性的审验者。内部审计的有效实
39、施将对内部控制的效率、效果产生积极的影响,反之,将使内部控制的运行失去有效的监督,产生消极影响。一个健全、有效的内部控制系统无疑将为内部审计提供一个良好的审计环境,从而促进内部审计质量的提高。而在当前我国内部审计处于初级阶段的模式下,内部审计风险是客观存在的,因此审计风险评估必须始终贯穿整个审计过程。而基于风险评估的内部审计模式是以风险为核心、为出发点的内部审计,能将事后的反馈延伸到事前事中,实现了更高效率的控制。审计人员只有始终保持风险意识,充分应用风险评估程序,合理确定审计风险水平,才能提高审计工作的质量,有效规避内部审计风险。参考文献1王芳,内部审计的未来:关注风险J,审计与理财,201
40、0(2):57-58.2赵金芳,黄甲喜,对企业风险管理实施内部审计的思考J.商业会计,2007(1):27.3卓继民,现代企业风险管理审计M.北京:中国财政经济出版社,2005.4王骥,内部审计参与风险管理的路径J.企业改革与管理,2007(6):175高东坡,内部审计如何参与企业的风险管理J.商场现代化,2007(9):73.6夏丹宁, 推进风险管理审计的思路J. 中国内部审计,2004(12):17.7刘世谨,内部审计与风险管理J.中国内部审计,2006(12).8孟焰,企业风险管理审计研究J.审计研究,2006(3).9唐耿进,审计方法的心发展:风险导向审计J.中国乡镇企业会计,2004(4)10吴旭然,企业风险导向审计中存在的问题与对策J.中国高新技术企业,2011(8)11张荣,信息技术手段在内部审计领域的应用J.中国总会计师,2013,(5)12钟敦岳,风险导向方法与企业内部控制建设J.商业会计,2007(17)13李俊林,企业风险导向审计的必要性与对策J.会计之友,2010(5):108-10914张书淼,审计风险评估在内部审计实务中的应用J.财经界(学术版),2011(11)15王伟、李春平,信息系统风险评估方法的研究J.计算机工程设计,2007(14)