基于风险控制的公司内部审计监控模式研究_精品文档.doc
《基于风险控制的公司内部审计监控模式研究_精品文档.doc》由会员分享,可在线阅读,更多相关《基于风险控制的公司内部审计监控模式研究_精品文档.doc(6页珍藏版)》请在冰豆网上搜索。
《基于风险控制的公司内部审计监控模式研究》
学生姓名:
张时贤
学院:
工商管理学院
专业班级:
国贸0801
学号:
0806010134
序号:
分数:
二零一零年六月十一日
摘 要:
主要探讨公司如何通过内部审计增加其价值,改善公司风险管理控制及治理程序的效果。
内部审计是企业内部控制领域具有代表性的实务问题之一,值得我们深入研究讨论。
关键词:
风险控制;内部审计;公司
一、研究动机
国际内部审计师协会(IIA)认为:
“内部审计是一个独立、客观的确认与咨询活动,旨在增加价值和改善组织的运营。
它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。
”长期以来,中国的内部审计被看成是政府审计的补充,其理论研究与实务运作相对比较滞后。
进入20世纪90年代后,随着公司规模的扩大,分支机构和管理层次逐渐增多,公司面临的经营风险普遍增大,公司管理当局希望得到更富有建设性的服务以巩固、提高其组织地位,于是对内部审计工作提出了新的要求。
建立良好的风险管理体系对公司目标的实现起着至关重要的作用。
内部审计部门是内部控制的一个子系统,内部审计可以通过监控、检查、评估、报告管理层风险管理过程的充分性和有效性,提出改进措施,帮助公司改进风险管理控制体系,从而为公司增加价值。
2004年美国反虚假财务报告委员会(C0S0)颁布的《企业风险管理———总体框架》(Enter2priseRiskManagementIntegratedFramework,简称ERM)中已将企业内部控制扩展到企业风险管理框架。
中国国家审计署制定的要求从2005年5月1日起施行的《内部审计具体准则第l6号———风险管理审计》中明确风险管理是组织内部控制的基本组成部分。
本文试图探讨中国企业如何通过内部审计增加企业的价值,改善企业风险管理控制及治理程序的效果。
二、主要问题
1.公司内部审计环境一直以来,一些公司虽然建立了单独的内部审计机构,但工作业绩并不理想。
内部审计部门将自身置立于经营者的对立面,工作得不到管理者的信任,而公司领导对审计部门提供的各种服务认识也不足,对内部审计工作不支持不重视,被审计单位甚至阻挠内部审计工作的展开。
于是内部审计工作的主要职责还是停留在财务收支的差错防弊上,查偷税漏税、违纪违规方面和会计报表的事后审计上。
2.公司内部审计的独立性由于内部审计是一个独立、客观的确认与咨询活动,因而也必须强调其相对的独立性。
目前一些公司的内部审计部门由财务总监领导,与财务部门及各主要部门并行,使得内部审计部门无法客观、公正、真实、深入地对财务部门及其他经营管理部门进行审计,只能对所属公司、分公司等二级单位进行审计,对公司总经理的经济行为无法进行客观评价,加上公司的内部审计的权威性相对较差,审计范围受限制,审计方法落后,审计工作很难展开。
3.公司内部审计的成效公司的内部审计部门自身也只认为内部审计是“查错防弊”,以评价为主,提交的审计报告重点也都停留在对审计发现问题的描述上,对审计建议重视不够,没有对审计结果进行深入的分析和解剖;也没有展开追踪审计,许多应重视的工作环节习惯性地被忽视。
审计职能仍然集中在财务报表层面,没有深入到经营管理领域。
在实际审计过程中更多的是传统的手工测试,无法适应公司计算机工作流程,加上内部审计人员主要来自财务部门,知识面相对单一,也大大降低了审计结果的公平、公正和客观性,其审计结果也很难被认可。
4.公司的财务监管一般而言,公司实施的财务委派制是一个较好的监管制度,同时,公司对财务委派人员的轮换制度也使得财务委派人员保持一定的独立性。
但财务委派人员在所在企业领取工资,这使得财务委派人员的独立性下降,他们更多地是站在下属企业的角度上考虑问题,出现的许多问题无法及时得到揭露。
同时由于财务本身的局限,也无法从企业管理的角度对业务部门和下属企业进行监管。
三、对策措施
内部审计人员来自于公司内部,相对于外部审计而言,对公司的生产经营过程与组织管理政策有深刻理解,易于客观地、从全局的角度收集各种必要的资料,充分发挥熟悉本公司情况的优势,在对会计报表、资本运营、理财活动等财务管理和经营管理诸多内容全面掌握的基础上,准确把握风险环节所在。
另外内部审计人员能够充当公司长期风险策略与各种决策的协调人,通过对长期计划与短期运行的调节,内部审计人员可以调控、指导企业的风险管理战略。
因此,公司应该改变传统内部审计模式,建立一个以风险控制为核心的内部审计监控模式,依靠内部审计机构熟悉本企业情况,在对财务管理和经营管理诸多信息内容全面掌握的基础上,综合分析研究,围绕公司管理者关心的热点问题,为高层管理者提供风险管理需要的相关信息。
1、建立立体化的审计监督体系内部审计需要依靠强有力的权威机构的支持,才能保持其独立性和权威性。
由于一般公司风险控制监控工作会屈服于管理当局的压力,要想充分跟踪发现经营管理中的风险,揭示公司内部控制的缺陷,就应该充分发挥内部审计部门的应有作用,采用董事会领导下的内部审计模式,形成以各业务职能部门、所属企业、分公司、子公司为主要审计对象的立体化的审计监督体系,检查企业内部各部门遵守和执行集团公司的方针和决策情况,监督公司内部财务收支的真实性和合规性,检查有无舞弊行为和财产物资受损情况,评价内部控制是否有效地保证集团公司的经营目标的实现以及整个集团公司的经济效益和管理状况,为公司管理服务,为最高管理当局决策服务,为提高公司的经济效益服务。
公司的风险管理应针对公司目标的实现在企业战略制定阶段就予以考虑,而公司对其下属部门进行风险管理时,应对风险进行加总,从组织的顶端以一种全局的风险组合观来看待风险。
如对涉及公司未来发展方向的公司战略风险有影响的因素进行充分分析,若分析不够充分、依据不够准确或对未来的变化预测不够合理,就有可能在总体战略上给公司带来失误和风险。
2、确定公司内部审计目标
(1)明确审计职能。
公司内部审计部门应树立为提高企业经济效益服务的思想,以风险管理为核心,找出经营管理中的薄弱环节,提出切实可行的改进措施,使企业生产经营活动纳入规范运行的轨道。
在职能上偏重于服务职能,评价投资项目的可行性,评价企业的经营业绩,评价决策的科学性,评价资源利用的效率与效果,评价企业行为对社会环境的影响。
通过对各方面的评价,为企业经营管理人员加强内部控制、改善经营管理服务,做好经营管理者的参谋和助手。
(2)扩大审计范围。
公司内部审计应将范围从财务活动领域延伸到非财务活动领域,把审查评价内部控制和经营管理作为内部审计的重点。
其内容不仅仅局限于查证账目,审查财务收支,还可涉及生产经营、发展战略、投资效益、后勤服务等各方面、各环节。
(3)改变传统理念。
内部审计人员是企业的参谋,并非业务人员,他们不需要进行具体的生产经营活动,而是要发挥其监督评价服务职能。
因此,公司的审计人员不仅要善于发现问题,更重要的是要善于解决问题,并设法使管理当局接受其建议和意见。
如在资产重组中审计人员要组织并配合有资产评估资格的社会中介机构开展资产评估工作,一方面要保护资产重组过程免受干扰,另一方面要审查企业资产重组后账务处理的合规合法性,对比分析资产重组后总收益的变化情况,分析资产重组方案目标实现中出现的问题以及解决的途径,更重要的是将解决问题的方法作为本部门的服务产品向管理当局积极推销。
3.内部审计监控模式设计
(1)内部审计的职能。
测试评估风险。
评估和监控公司所有业务部门、分公司、实业公司与下属企业经营管理过程中的风险。
如:
公司以举债方式进行筹资而引起的到期不能偿债的风险,投资项目不能达到预期的收益、影响企业赢利水平和偿债能力的风险,日常生产经营活动中因资金使用而导致企业的收益发生变动的风险,以商业信用的方式赊销产品、导致企业资金回收的风险,企业的收益分配给企业今后的生产经营活动带来的风险,商品进出口交易和对外借贷活动中的会计折算风险、国际贸易风险、外汇风险等。
查错防弊。
针对公司总部以及所属单位的各期财务报表,以各项财务制度规定及企业相关法规规定为依据,通过符合性测试与实质性测试发现和调查存在的错弊。
合规性。
针对公司相关政策和程序,对各部门及单位政策遵循情况进行合规性检查。
检查公司内部控制点是否健全完善,各个业务部门、分公司、子公司以及各下属企业是否遵照执行。
跟踪审计发现。
审计跟踪应该将注意力集中于发现的最严重的潜在的问题上。
通过持续追踪,确保对于重大的审计发现相关部门能采取措施予以纠正。
在实施程序性审计之前,根据前期审计结果,了解、确认公司控制程序是否得到持续改进,如对发现的错弊是否及时进行了纠正,对经营管理中存在的风险是否采取了相应的措施,在此基础上对所属部门、公司、企业绩效进行评价。
(2)内部审计工作流程。
审计计划。
按以往审计经验、公司管理层的需要以及常规审计的要求列出要审核的业务范围、业务种类,以决定审计日程表及审计所需的资源,制定年度审计计划。
内部审计部门的审计工作计划通常是在风险分析的基础上,根据重要性和成本效益原则制定出来的。
测试评估风险。
明确公司生产和经营过程面临的特殊风险,关注采用先进技术所带来的新的风险。
根据公司战略目标规划等识别所面临的经营管理风险,确定关键风险领域,对已识别的风险,评估其发生的可能性,计算重要性水平,预测风险程度及影响程度。
针对风险评估测试的最终的结论,提出采取的应对措施,将风险控制在组织可接受的范围内。
如对合同欺诈风险、货物质量风险等企业的采购风险,生产组织风险、生产安全风险等企业的生产风险,市场营销策略风险、赊销信用风险等企业销售风险方面进行识别、评估,并提出相应的措施,完善内部控制,帮助企业掌握风险管理的主动权,降低风险水平,而最终结论应由内部审计部门与管理层交流后共同评估得出。
查错防弊。
主要根据日常财务数据与非财务数据进行有针对性调查,降低舞弊风险。
如对往来账项、长短期投资、长短期负债等项目的审计,信息安全控制的审计。
主要通过符合性测试与实质性测试检查存在的错误,防止舞弊的发生。
审计报告。
针对发现事项向董事会报告,主要说明最近的内审工作、重要的审计发现和审计结果,同时对管理层的整改情况进行跟踪审计。
主要包括项目简况、考核指标完成情况、财务状况、审计发现的具体内容、管理层改进计划等。
董事会和管理层定期收到审计结果报告,并定期向利益关系方传达风险、风险战略风险控制情况。
管理建议书。
公司风险管理过程是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险,为企业目标的实现提供合理保证的过程。
为了推动内部审计结果的执行,更好地让各部门各单位接受审计的检查、监督,每次现场审计项目结束后,内部审计部门应在审计报告的基础上针对管理中存在的重要问题以及风险大小进行深入分析,提出改进措施。
(3)内部审计内容。
对信息的可靠性和完整性的审计。
信息系统一般有会计信息系统和经营信息系统两大类。
会计信息系统主要是供管理人员使用的一系列财务报告;经营信息系统则收集经营活动方面的各项信息,形成一系列的管理报告。
建立审计目标之一就是检查信息的来源,保证所有交易的发生和记录都经过授权并在会计信息中得
升级会员 