《2022年内部审计论文-审计风险管理论文.docx》由会员分享,可在线阅读,更多相关《2022年内部审计论文-审计风险管理论文.docx(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精品学习资源内部审计论文审计风险治理论文基于内部审计视角的全面风险治理审计探讨摘要:全面风险治理审计是内部审计在战略层面的新进展,主要特点表现为依据风险掌握及治理机制识别固有风险与剩余风险,并依据审查出的剩余风险指导企业内部审计工作支配; 全面风险治理审计重点关注评估企业全面风险治理框架, 掌握固有风险范畴, 并通过评判固有风险治理机制, 识别与治理企业剩余风险; 本文通过构建全面风险治理审计框架, 重点探讨分析基于战略视角的内部审计的相关内容;关键词:全面风险治理 战略层面 内部审计内部审计工作的成效是反映公司治理机制运行成效的重要指标; 从国内外企业的公司治理机制实际成效来看, 内部审计往
2、往能够准时有效地审计、发觉、发觉出公司存在的重大经营活动中的合规性问题;然而现在企业经营环境越来越复杂化, 战略问题现已成为打算企业生死存亡的关键因素; 如何掌握与标准企业战略风险, 并通过建立一个风险标准机制来识别与掌握这些重大风险, 已成为现代内部审计及内审人员迫切需要解决的关键问题; 而传统内部审计只关注企业经营方面的风险, 难以识别和掌握企业战略层面风险, 因此有必要转换内部审计工作思路,从战略视角分析与考虑内部审计工作;鉴于此,本文 拟从战略视角重新注视内部审计工作, 探讨基于战略基础的内部审计模式下,如何在审计工作中全面标准与治理企业战略风险与经营风欢迎下载精品学习资源险,以期为完
3、善内部审计工作抛砖引玉;1 全面风险治理审计:定义与特点风险,通常是指一种将来的不确定性, 主要用于衡量偏离期望值波动的程度, 并非特地指将来可能显现的坏结果的状态; 依据这一原就, COSO 将企业面临的风险定义为, “风险是一个事项将会发生并给目标实现带来负面影响的可能性 ”COSO,2004,从而正式将企业风险纳入企业经营治理决策中;1.1 风险治理审计的含义风险治理审计属于改善企业经营效率, 提高企业价值的一项重要工作,而现代企业经营治理的重要进展是传统制度导向审计向基于风 险考量与掌握的风险治理审计转换;卓继民2005认为,风险治理审计吸取了风险审计各种特点, 并且将审计的关注点扩大
4、到企业的主要战略目标、治理层对风险的容忍度、主要风险评判指标、以及企业绩 效评判分析等涉及现代企业整体风险治理领域的多方位角度;我国内部审计准就2005将风险治理审计界定为内部内部审计人员对企业 风险进行审查和评判; 而笔者认为: 风险治理审计是在全面懂得企业经营风险的前提下, 识别出重大错报风险, 并评判企业对这些风险的掌握措施, 而企业掌握不足或无效的部分就形成剩余风险;针对剩余风险,内部审计人员应制定出相应的策略措施, 对识别出的关键风险所存在的风险治理缺口提出治理建议,并将其降至可接受水平;1.2 风险治理审计的特点就性质而言, 风险治理审计作为一种全新的审计模式, 是以传统欢迎下载精
5、品学习资源的审计方法为基础, 并在此基础上将审计对象扩展到整个企业的风险治理范畴;因此, 风险治理审计作为内部审计模式的新进展,它具有与传统审计不同的特点: 将全面风险治理的理念融入各个步骤; 注意对被审计单位连续经营才能和经营方案进行分析,从宏观上把握审计面临的风险; 改良掌握测试, 以识别可能存在的重大错报风险;扩大审计证据内涵, 将明白企业及其环境猎取的证据也作为形成审计结论的依据;2 全面风险治理审计的风险要素整合风险治理审计与传统风险导向审计在风险概念上的定义是完全不同的;由于现代企业的治理方法组织架构信息流程全球化等因素直接影响到固有风险从而影响到检查风险的高低,因此风险治理审计中
6、的风险, 不但吸取了风险基础审计的各种特点,仍将眼光扩大到企业的主要战略目标和主要风险评判指标等; 不单评判企业的内部掌握,仍关注并且治理企业固有风险中的战略风险和经营决策风险; 鉴于此,治理层就必需考虑在没有采纳任何措施来转变风险的可能性 或者影响的条件下所存在的固有风险, 仍必需关注实行风险应对措施后所残存的其他风险 剩余风险;当前被国外企业所广泛推崇的COSO 系列报告正是基于此目的而讨论与颁布的; COSO 建议企业掌握经营风险的方式是建立良好的内部掌握制度, 以期掌握及治理企业经营决策风险,至于企业战略层面的风险应对与掌握, COSO 于2004年颁布了 企业风险治理 整合框架报告,
7、 其宗旨是帮忙企业识别、评估及掌握企业战略层面的欢迎下载精品学习资源风险,以期补偿 92版 COSO 报告的不足;COSO 系列报告胜利地将企业的战略层面风险与经营层面的风险都纳入企业全面风险治理框架体系中,为内部审计人员有效地进行企业各层面的风险识别与掌握奠定了基础;风险治理审计的一大创新在于胜利地将COSO 报告中界定的风险层次与种类纳入到新的审计风险体系中, 主要表达为审计风险模式发生重大转变, 由原先的制度导向型审计风险体系向风险治理型审计风险体系进行扩展, 转变了原有的审计风险要素体系, 由三要素转变为两要素, 使得新的审计风险要素体系为: 审计风险 =重大错报风险 检查风险;2.1
8、 重大错报风险重大错报风险包含来自战略的重大错报风险和来自经营决策的重大错报风险; 战略的重大错报风险依据 企业风险治理 整合框架报告中的内部环境、 目标设定、事项识别、 风险评估、 风险应对、掌握活动、 信息与沟通和监控八个要素进行评估; 而经营决策的重大错报风险,内部审计人员依据内部掌握整体框架报告中的掌握环境、风险评估、掌握活动、信息与沟通和监控五个要素进行评判;2.2 检查风险检查风险是指某一认定存在错误, 该错误单独或连同其他错误是重大的, 但内部审计人员未能发觉这种错报的可能性;在详细审计工作中,检查风险的实质是内部审计人员错误识别与评估剩余风险要素 时所导致的实质性测试程序不当问
9、题; Johens2005认为企业战略欢迎下载精品学习资源风险与经营风险的评估与掌握成效直接影响到检查风险大小,因此, 内部审计人员在对企业进行风险治理审计时, 除了在制度层面与掌握层面考虑企业的战略风险与经营风险, 仍必需将其思想用于指导详细的审计工作程序的设计和执行;3 全面风险治理审计的功能价值3.1 从企业全局和战略高度关注风险在 COSO 的2004年企业风险治理 整合框架报告中,给出了企业风险治理的定义:“企业风险治理是一个过程,受企业董事会、治理层和其他职工的影响, 包括内部掌握及其在战略和整个公司的应用, 旨在为实现经营的效率和成效、 财务报告的牢靠性以及法规的遵循供应合理保证
10、; ”风险治理审计在 COSO 的92版内部掌握整体框架报告基础上, 把审计关注点从企业的内部掌握扩大到企业的主要战略目标、 治理层对风险的容忍度、 主要风险评判指标以及企业绩效评判分析等涉及现代企业整体风险治理领域的多方位角度;3.2 有效识别并治理企业的固有风险国内现行的传统方法更多的是依据程序把握检查风险,而对形成审计风险的真正风险源头固有风险,即企业的经营风险,涉及甚少; 现代企业的治理方法、组织结构、信息流程、全球化等因素都直接影 响着固有风险, 从而影响到检查风险的高低; 传统的审计方法在识别固有风险方面缺乏有效性, 而内部审计人员运用风险治理审计理念和模式有助于审计总体风险的识别
11、, 并且在此基础上, 向治理层供应建议,更好地降低剩余风险;欢迎下载精品学习资源3.3 降低内部战略审计的剩余风险,提升企业价值风险治理审计的整体目标是降低风险,提升价值;也就是说,不 仅要降低审计风险, 更要通过企业自身的风险治理活动以及内部审计人员的风险治理审计从而降低现代企业在制造财宝中所面临的风险, 进而审计的风险也相应地降低到可接受水平;同时,与风险降低相照料的是价值的提升: 即企业制造出更多的财宝; 而在财宝制造过程的价值链中, 风险治理审计作为其中的一个环节, 使审计价值也得到相应的提升;4 风险治理审计的目标设定基于企业风险治理 整合框架COSO 报告, 2004的风险治理审计
12、,其目标是为了对企业所面临的经营风险包括战略风险和经营决策风险 进行治理,并且对内部掌握和治理过程进行评估, 将评估的结果反馈给企业,从而帮忙企业实现目标;详细表现为:在识别企业固有风险的基础上, 分别依据企业风险治理 整合框架和内部掌握整体框架 原就对企业的战略风险和经营决策风险进行初步的治理, 评估出剩余风险; 而此时内部审计人员的前期工作并没有终止, 他们将剩余风险主动向治理层反馈,并在治理层打算风险应对措施后,再依据成本效益原就,循环往复地对风险进行评估,并且有针对性地检查治理层的应对风险措施是否有效, 并不断地修正企业的风险治理制度, 降低企业的固有风险, 从而不断降低最终的剩余风险
13、;4.1 评估企业全面风险治理框架,掌握固有风险范畴欢迎下载精品学习资源全面风险治理审计应当依据 COSO2004年的企业风险治理 整合框架和 92的版 COSO 报告内部掌握整合框架 ,帮忙或判定企业是否依据相关要求建立了适合企业实际情形的全面风险治理框架,而后在此基础上将内部掌握治理框架嵌入到企业全面风险治理框 架中,将原有的内部掌握目标提升到企业战略的层次,以扩展风险治理的广度和深度,提高企业治理层掌握风险的成效;通过企业风险治理 整合框架和内部掌握整体框架原就,有利于分别对企业固有风险中的战略风险和经营决策风险进行初 步的治理;而企业风险治理 整合框架相对于改良前的内部掌握整体框架,加
14、入了与高层次目的相关、和谐并支持主体的战略 目标,更加注意对企业的风险治理过程进行全面评估,特别是评判固有风险的容量及容限, 并发觉剩余风险; 风险治理审计的焦点表达在分析、确认和说明关键性的经营风险和战略风险, 使审计和企业风险治理策略紧密联系,更好地实现企业的目标;4.2 评判固有风险治理机制,识别与治理企业剩余风险全面风险治理审计的核心价值在于 “治理剩余风险 ”;与风险基础审计侧重内部掌握不同, 风险治理审计前提下的内部审计人员不单要评估企业全面风险治理框架, 掌握固有风险范畴, 仍要在此基础上评判固有风险治理机制, 测试出企业存在的剩余风险, 并依据评判出的剩余风险容量与容限, 向治
15、理层提出治理看法, 让企业对剩余风险进行再次治理, 并且不断地修正在审计中发觉的治理漏洞, 以此来降低企业的固有风险, 不断循环地进行风险评估和实行相应的风险应对措欢迎下载精品学习资源施,来帮忙企业实现目标;参考文献:1 卓继民 .现代企业风险治理审计 M. 沈阳:东北财经高校出版社, 2005.148-222.2 方红星,王宏 译.企业风险治理 整合框架 M. 沈阳: 东北财经高校出版社, 2005.79-115.3 牛成喆 .COSO 框架下的内部掌握 M. 北京: 经济科学出版社, 2005.46-91.4 孟焰, 潘秀丽 .企业风险治理审计讨论 J.审计讨论, 2006,3:42-43.欢迎下载