随着我国经济飞速发展及企业国际化水平的提高,对企业内部审计的重视程度也日益提高。由于企业面临的社会环境以及内部人员具有复杂性和不确定性,这就增加了审计的难度和风险,如何保证企业审计工作的质量,防范审计风险也成为企业当前需要解决的主要问题之一。 1 企业内部审计风险产生的原因 企业内部审计风险主要来源于主观和客观因素。 客观方面因素 企业内部控制制度薄弱带来的风险。企业内部控制制度是否完善、经营状况是否稳定是实施审计监督工作的基础,如果没有内部控制制度,或内部控制制度形同虚设,或者内部控制制度执行不力,都会直接导致控制风险难度加大。再者,企业经营方式越复杂,内部管理层次越复杂,意味着对其审计的难度也越大,审计工作面临失误与差错的概率也会相应增大.其审计风险也会越来越大。 内部审计机构的独立性不够。内部审计机构是单位内设机构.在单位负责人的领导下开展工作.为单位服务。因此,内部审计的独立性不如社会审计,在审计过程中,不可避免地受本单位的利益制约。内审人员面临的是与单位领导层之间的领导与被领导的关系以及与各科室、部门之间的同事关系,所涉及的人不是领导就是同事,非直接有关也是间接相关,审计过程及结论必然涉及到具体的个人利益,因而审计过程难免受到各类人员千扰。 相关法律法规的不完善和不断变化的法律环境。健全的法律制度和完善的法律体系是保障审计人员合法权益和降低审计风险的法律保障,然而由于经济社会的不断发展使得审计工作处在不断变化的法律环境之下,我国法律法规制定的时滞性使得审计人员在审计工作中缺乏相应法律法规的保护,法律法规的不合理性和缺乏操作性也加大了审计人员的工作难度,相应地增加了审计风险。 企业审计业务复杂化和审计范围不断扩大。企业在迅速扩张的同时,被审计的经营业务也变得日趋复杂,为内部审计带来了更多的困难。一个企业已经不再是单一经营,可能涉及到多个行业,其经营业务也千差万别,再加上企业所使用的金融衍生工具越来越多,这就容易导致企业的会计信息系统比原来更加复杂,使得会计记录中出现错记、漏记的可能性随之加大,为企业的审计工作带来了困难。同时企业的审计范围也再不多的扩大,不仅包括对财务上的审计也包括对企业持续经营能力的评价等工作,审计人员通过对财务上的检查发表正确全面的审计意见难度比较大,因此,增加了审计风险的产生。 主观方面因素 内审人员业务素质参差不齐。审计人员素质的高低是决定审计风险大小的主要因素。审计人员的素质包括从事审计需要的政策法规水平、专业知识、经验、技能、审计职业道德和工作责任。审计经验是审计人员应有的一种重要技能,审计经验需要实践的积累。我国的内部审计人员中不少人仅熟悉财务会计业务,一些审计人员不了解本单位的经营活动和内部控制.审计经验有限。另外,内部审计人员工作责任和职业道德也是影响审计风险的因素。由于我国内审准则工作规范和职业道德标准方面还有一些空白.许多内审机构和人员缺乏应有的职业规范的约束和指导。总之, 目前我国内审人员总体素质偏低,直接影响到内审工作开展的深度和广度。面对当今内审对象的复杂和内容的拓展,内审人员势单力簿.这将直接导致审计风险的产生。 内部审计的局限性与审计手段的缺陷带来的风险。一是在我国企业经营管理中,内部审计人员既是企业经营管理活动的监督主体,又是实施企业经营管理活动的客体,一方面要维护国家利益。另一方面要按照经营者的意志来维护企业利益,当国家利益与企业利益发生冲突时,有的审计人员往往选择后者,这自然违反了审计原则,增大了审计风险。二是审计技术从过去人工审查发展到现在的电子计算机辅助审计,大大提高了审计工作质量和效率。但是审计技术和审计手段仍然存在不足和缺陷,从目前企业内部审计应技术效果来看,并没有达到审计最佳效果,因此,审计局限性与手段滞后必然导致审计风险的发生。 轻视审计带来的风险。审计工作的发展是一个不断探索的过程。近年来,由于企业转型改制,建立现代企业制度,规范了公司治理结构,内部审计越来越得到重视。但在实际工作中,不少管理者对审计的作用仍然缺乏必要的认识,只把审计当作是一种核实财务数据的程序,未能发挥审计监督作用,有的甚至对此加以回避,致使审计在管理上缺乏相应的地位,很大程度降低了审计的地位和作用,不仅不能与审汁的“独立性、权威性”相匹配,而且容易使审计工作流于形式。 2 企业内部审计风险防范对策 综合考虑企业内部审计风险产生的主观及客观因素,为了将企业审计风险有效降低,应该从以下几方面进行防范。 2.1 保证审计机构的独立性 独立性可以使内部审计人员提出公正的和不偏不倚的专业判断,这对审计工作的恰当开展是必不可少的。内部审计机构独立性的内涵应主要表现为形式上的独立和实质上的独立两方面。形式上的独立要求内部审计在企业内具有较高的组织地位.内部审计人员的工作应能够获得企业领导的支持,股份公司是我国重要的企业组织形式,按股份公司设置的特点,应赋予内部审计“董事会之下,所有部门之上”的地位。实质上的独立是指内部审计人员在精神上必须保持必要的独立,应以公正的态度,避免利益冲突.在开展内部审计工作时,保持诚实的信念,遵守职业道德准则.在整个审计过程中不做出重大的妥协。 2.2 加强法制建设 这是治理和防范审计风险发生的重要措施。审计法律是执行审计工作行为的准绳,在审计法律的制定过程中,必须充分考虑审计法律的科学性、可操作性,特别是利益相关者对审计结果的影响。另外,在会计法律法规的制定方面,也要不断予以规范,特别是在会计法律中确认会计信息的主要责任者,应考虑重点集中在制造虚假会计信息的利益获得者身上,从根源上防止有关人员通过虚假会计信息谋取利益,减少审计工作中违法乱纪行为的数量,降低审计风险。此外,在制定违反审计会计法律法规的法律责任时,加大对违法行为的处罚力度是充分发挥审计会计法律法规作用的关键。审计法制的健全可以在一定程度上规范审计人员的行为,起到一定的威慑作用。 2.3 加强内部审计人员的职业道德,提高自身素质 随着人们对审计期望值的越来越高,审计人员的责任和风险也越来越大,如何采取有效的审计方法和程序,在降低审计成本的同时,高质量地完成审计任务,并有效地避免审计风险及其损失成为当前审计工作较难开展的一个突出问题。由于公司的审计人员数量不多且层次不高,再加上在企业养成了一种墨守成规的工作态度,造成了审计工作质量的低下,加大了审计风险。因此,审计人员要从思想上、观念上深入理解审计风险,并在执行业务过程中,寻求积极有效的方法控制风险审计人员的职业道德应遵循的行为规范,包括在职业品德、职业纪律、专业胜任能力及职业责任等方面应达到的职业标准。首先应当树立和强化风险意识,保持较高的职业道德水准。其次,要形成严谨踏实的工作作风,认真负责地对待每一项审计业务,严格依照独立审计准则进行审计,以确保业务质量 其三,要主动学习和掌握与审计业务相关的法律、法规和制度,不断更新知识,提高分析、判断、预测经济活动的能力。审计人员一定要理解和掌握这些标准,并在执业时严格遵守,这样才有可能提供高质量的审计服务,减少审计风险。审计的目的是对被审计单位报表的可靠性发表审计意见。这说明审计的结果是要作出判断。这种判断能力来自于审计人员的经验积累和专业能力,判断贯穿于审计过程的始终。因此,审计人员不仅要具备执业所需的会计、审计、法律、税务、企业管理等多方面知识,还需具备实务操作能力和丰富的实践经验。
1、题目:题目应简洁、明确、有概括性,字数不宜超过20个字(不同院校可能要求不同)。本专科毕业论文一般无需单独的题目页,硕博士毕业论文一般需要单独的题目页,展示院校、指导教师、答辩时间等信息。英文部分一般需要使用Times NewRoman字体。2、版权声明:一般而言,硕士与博士研究生毕业论文内均需在正文前附版权声明,独立成页。个别本科毕业论文也有此项。3、摘要:要有高度的概括力,语言精练、明确,中文摘要约100—200字(不同院校可能要求不同)。4、关键词:从论文标题或正文中挑选3~5个(不同院校可能要求不同)最能表达主要内容的词作为关键词。关键词之间需要用分号或逗号分开。5、目录:写出目录,标明页码。正文各一级二级标题(根据实际情况,也可以标注更低级标题)、参考文献、附录、致谢等。6、正文:专科毕业论文正文字数一般应在3000字以上,本科文学学士毕业论文通常要求8000字以上,硕士论文可能要求在3万字以上(不同院校可能要求不同)。毕业论文正文:包括前言、本论、结论三个部分。前言(引言)是论文的开头部分,主要说明论文写作的目的、现实意义、对所研究问题的认识,并提出论文的中心论点等。前言要写得简明扼要,篇幅不要太长。本论是毕业论文的主体,包括研究内容与方法、实验材料、实验结果与分析(讨论)等。在本部分要运用各方面的研究方法和实验结果,分析问题,论证观点,尽量反映出自己的科研能力和学术水平。结论是毕业论文的收尾部分,是围绕本论所作的结束语。其基本的要点就是总结全文,加深题意。7、致谢:简述自己通过做毕业论文的体会,并应对指导教师和协助完成论文的有关人员表示谢意。8、参考文献:在毕业论文末尾要列出在论文中参考过的所有专著、论文及其他资料,所列参考文献可以按文中参考或引证的先后顺序排列,也可以按照音序排列(正文中则采用相应的哈佛式参考文献标注而不出现序号)。9、注释:在论文写作过程中,有些问题需要在正文之外加以阐述和说明。10、附录:对于一些不宜放在正文中,但有参考价值的内容,可编入附录中。有时也常将个人简介附于文后。
内部审计风险的防范对策探讨摘要:相对于技术、经济的快速发展,内部审计的发展还相对滞后,内部审计风险的存在及其成因的多样化已成为影响内部审计发展的重大障碍,文章从目前内部审计风险的现状入手,提出相应的防范对策。 关键词:内部审计风险内部审计原因对策 一、进行环境分析,加强内部审计风险管理 内部审计风险是客观存在的,是无法消除的,因而内部审计的核心应是风险管理,也就是针对内外环境进行分析,识别风险的根源,估测、评价内部审计风险,采取措施避免不必要的风险,减少固有的职业风险。国际内部审计师协会1982年第25号研究报告认为影响内部审计风险的内外因素有:(1)被审计单位内部控制的质量;(2)管理人员的能力;(3)管理人员的正直程度;(4)单位规模;(5)会计系统的近期变动;(6)经营业务的复杂程度;(7)要职人员的近期变动;(8)资产的流动性;(9)单位经济环境的恶化;(10)快速增长;(11)单位的电脑化程度;(12)距上次审计的时间间隔;(13)管理人员对完成目标的压力;(14)政府法规的范围;(15)员工的士气状况;(16)外部审计的时间、次数、覆盖范围、重要性水平;(17)对公众的公开程度;(18)离总部的距离。通过对内外环境所涉及的风险因素的信息搜集和分析,内部审计人员应合理地识别、估测、评价审计风险,在此基础上,考虑防范内部审计风险的方法,作出审计决策。 二、提高内部审计的地位,增强其独立性 1.提高内部审计部门的直属领导层次内部审计部门的直属领导层次高,其独立性强。企业应实行董事会领导下的内审领导体制,董事会中负责内审工作的领导者应有足够的权力,内审部门的地位应比其他职能部门高一级,内审部门经理的任免应由董事会决定。应建立内审部门与董事会的沟通渠道,内审经理应有权出席、参加由高级管理层或董事会举行的与内审职责有关的会议,通过在会议中提交书面或口头的报告,通报有关审计工作计划和实际审计工作信息。遇到重大问题,内部审计经理可直接向董事会中负责内部审计工作的权威负责人汇报、请示,以及时解决面临的问题或风险。行政事业单位可实行系统内内审机构的垂直领导或实行审计委派制,使内审部门的地位高于其他部门,以利于内审部门独立地、有权威地开展工作,减少审计工作中的阻碍。 2.明确内部审计职责。建立内部审计部门的单位,应配备合格的、专职的内审人员,内审人员不得参与或负责其他职能部门的管理活动和业务活动,应当置身于具体的业务活动之外,不得承担经营管理责任,不能参与内部控制系统的设计、安装和执行,而只应承担与检查、评价和建议相关的审计责任。在领导体制的选择上,要考虑审计活动与业务经营活动的关系,与财务工作的关系,避免一人既领导财务工作,又领导审计工作,既领导某项业务,又领导对该项业务活动的审计。在分配工作任务和指派内审人员时,应避免实际的和可能出现的利益冲突和偏见。当内审人员因单位人员紧缺等原因被抽调去完成其他非审计工作时,他们以后不得审计自己所完成的工作。对从其他部门调入或借入的兼职审计人员,也不得安排他们审计他们原先从事的工作。通过明确上述审计职责,保证审计部门和人员在开展业务中的实质性独立,使他们能够自主地选择审计项目,评估审计风险,确定审计重点,编制审计计划,实施审计程序,防范审计风险,高质量地完成审计工作。 三、提高内部审计人员的综合素质,培养复合型的内部审计人才 1.规范内审人员的职业道德,强化其工作责任心。内部审计风险在一定程度上是由内审人员职业道德水平低造成的。职业道德水平低就可能使内审人员不关注审计工作质量,造成审计工作质量降低,这无疑会造成审计风险。规范内审人员的职业道德就是要使内审人员具有过硬的政治思想素质、严谨的工作作风和高度的工作责任心,就是要创造和保持一种以崇尚正直和威信为中心的经营文化和组织精神,就是要将职业关注和风险意识贯穿于审计的全过程,从思想上、心理上防范审计风险。 2.执行合格的审计,编制良好的工作底稿。合格的审计要求制定完善的审计工作计划,通过审计计划促使内审机构和人员有效率、有效果地完成审计任务,满足组织的要求。国际内部审计师协会2001《内部审计标准》第2010款要求:将审计计划与风险相联系;内部审计活动的参与计划必须以至少一年一次的风险评估为基础,内部审计部门的业务计划应该反映机构的风险战略。通过科学、合理的审计计划,集中人力资源于高风险领域,使内审部门和人员可以以最低的成本,对审计中风险性质严重、风险程度高的业务、程序及风险因素实施有针对性地审计,搜集形成审计结论所必须的充分、适当的审计证据,从而在事前有效地防范审计风险。 执行合格的审计,还应当遵守专业标准的要求,恰当地记录审计工作,编制良好的审计工作底稿;搜集充分适当的审计证据,并恰当地评价审计证据;分配审计资源于高风险的审计领域,确保识别重大差错和非法事项;对审计工作底稿实行监督、复核制度,对重大问题实行报告制度,对问题的解决实行追踪审计制度。合格审计的执行,可以使审计风险的管理与审计业务的执行统一起来,从而在审计的事前、事中、事后的各个阶段、各个环节建立起风险的“防火墙”。 3.提高内审人员的业务水平,加强其后续教育。内审人员业务水平的高低直接关系到内部审计风险及风险损失发生的可能性的大小,同时也反映着内审人员风险意识的强弱。因此,强化内审人员的风险意识,从而降低内部审计风险,必须提高内部审计人员的业务水平。要提高内部审计人员的业务水平,首先应配备合格的内部审计人员,要将实践经验丰富、业务水平较高、工作责任心强的人员充实到内部审计队伍中,使内部审计队伍的构成从单纯的财务人员向具有综合知识和能力的多元化高素质人才的结构转换。其次,应建立内部审计人员的从业资格考试和考核制度,加强对内审人员的后续教育,使内审人员掌握与内审有关的法规动态,把握新的《内部审计具体准则》的运用。再次,应建立严格的内部审计人员聘用机制,并对新聘用者进行适当的培训和监督指导,培养其风险管理意识和职业谨慎态度,从进人关上为防范审计风险打好基础。 四、树立风险审计观念,采用风险导向审计方法 风险导向审计是将被审计对象置于一个大的经济环境中,运用立体观察的理论,从企业所处的外部环境、经营方式和管理机制等内外部各个方面来分析评估审计的风险水平,并把风险意识贯穿到审计的全过程。风险导向审计程序分为五个阶段: 第一阶段,通过预备调查、分析性检查、了解、评估等方法确认重要的审计领域,目的是评估固有风险,它一般在审计计划开始时进行。 第二阶段,了解和评估重要的资料来源,考虑何处可能出错,确认与评估相关的控制,目的是寻找并确定控制弱点,一般在期中审计时进行。 第三阶段,执行初步风险评估(即固有风险和控制风险的联合),首先考虑固有风险,再对控制风险做出初步评估,通过对管理意识、控制程序、职责分工等状况的判断,对控制有效或无效做出判断。如果有效,其可依赖程度如何,发生重大错误的可能性如何。通过风险评估,确定不同的风险程度,针对不同的审计风险,选择可靠的、有效益的、有效果的审计查核程序。 第四阶段,拟定与执行审计计划,通过实施审计程序获取审计证据。 第五阶段,执行全面评估,将审计结论形成书面文件,即作出审计报告。 由此可见,风险导向审计以风险评估为起点,注重从宏观层面上了解组织及其环境,识别和评估内部审计风险,并将识别和评估的风险与审计程序相联系,设计和实施进一步的控制测试和实质性测试,并通过审计程序将审计风险降低到内审人员可以接受的水平。 五、建立有效的内部审计质量控制与评价体系,发挥内部审计的增值功能 1.转变观念,充分发挥内部审计的增值功能。要想使内部审计创造价值,单位和组织就必须彻底转变观念,促使内部审计的工作重点由财务审计转向经营审计,逐步将审计内容扩展到企业发展战略及经营决策审计、投资效益审计、物资采购审计、生产工艺审计、产品销售审计、人力资源管理审计、后勤服务审计、环境审计等方面,使内部审计有更多的机会为组织创造价值。内部审计人员也应当注重自我完善和自我发展,用新思维、新视角审视内部审计,将工作重点转向利用内部审计创造价值,防范企业经营风险,当好管理者的高级参谋和得力助手,以高度的敬业精神和广博的知识与技能发挥内部审计的增值功能,提升内部审计的地位和影响,取得组织各级人员的信赖和支持。 2.建立有效的内部审计质量控制与评价体系。内部审计质量控制是防范内部审计风险的核心。内部审计部门应建立健全一套科学、严密的内部审计质量控制制度,并把这套制度推行到每一个内部审计部门、每一个内部审计人员和每一项内部审计业务,促使内审人员按照专业标准的要求执业,在审计的每一环节上,识别风险因素,消除或减少内部审计风险,保证内部审计质量。通过全面、综合地考核与评价,促进内部审计工作质量的提高,达到防范与控制内部审计风险的目的。 参考文献: 1.王晓霞。企业风险审计。中国时代经济出版社,2005 2.胡春元。审计风险研究。东北财经大学出版社,1997 来源免费论文网,免费论文网提供论文
当前风险管理越来越为世界各国所重视,并正在得到广泛推广。企业可以通过风险管理以最小的耗费把风险损失减少到最低限度,达到最大限度的安全保障。风险管理可以提高企业的生产能力,保障其生产经营活动的顺利进行,实现企业的经营目标。具体而言,风险管理对企业具有以下4个方面的重要意义。1.风险管理能够保障企业经营目标的顺利实现任何企业都把盈利置于首位,而实施风险管理恰恰可以使企业盈利建立在更稳固的基础上。风险管理的实施能够促使企业增加收人和减少支出,可以使企业的风险减少到最低程度,并能在损失发生后及时合理地得到经济补偿,这就直接或间接地减少了企业的费用支出。这些都意味着企业增加了盈利,从而保障了企业首要经营目标的实现。2.风险管理能够为企业提供安全的生产经营环境由于它为广大企业职工提供了各种措施,使他们的安全得到保障,从而消除了企业及职工的后顾之优,使其全身心地投人到生产经营活动之中,保证了活动的正常进行。3.风险管理能够促进企业经营效益的提高风险竹理是一种以最小的成本达到最大安全保障的骨理方法,它将有关处置纯粹风险的各种费用合理分摊到产品、劳务之中,减少了费用开支在盈利中的扣除,从而起到了间接提高经营效益的作用。此外,风险管理要求企业各种职能部门均要提高经营管理效率,减少风险损失,这也促进了企业经营效益的提高。4.风险管理能够促进企业决策的科学化,减少决策的风险性风险管理利用科学系统的方法,管理和处置各种风险,有利于企业减少和消除生产风险、经营风险、决策失误风险等。这对企业科学决策、正常生产都具有重大的意义。
随着我国经济飞速发展及企业国际化水平的提高,对企业内部审计的重视程度也日益提高。由于企业面临的社会环境以及内部人员具有复杂性和不确定性,这就增加了审计的难度和风险,如何保证企业审计工作的质量,防范审计风险也成为企业当前需要解决的主要问题之一。 1 企业内部审计风险产生的原因 企业内部审计风险主要来源于主观和客观因素。 客观方面因素 企业内部控制制度薄弱带来的风险。企业内部控制制度是否完善、经营状况是否稳定是实施审计监督工作的基础,如果没有内部控制制度,或内部控制制度形同虚设,或者内部控制制度执行不力,都会直接导致控制风险难度加大。再者,企业经营方式越复杂,内部管理层次越复杂,意味着对其审计的难度也越大,审计工作面临失误与差错的概率也会相应增大.其审计风险也会越来越大。 内部审计机构的独立性不够。内部审计机构是单位内设机构.在单位负责人的领导下开展工作.为单位服务。因此,内部审计的独立性不如社会审计,在审计过程中,不可避免地受本单位的利益制约。内审人员面临的是与单位领导层之间的领导与被领导的关系以及与各科室、部门之间的同事关系,所涉及的人不是领导就是同事,非直接有关也是间接相关,审计过程及结论必然涉及到具体的个人利益,因而审计过程难免受到各类人员千扰。 相关法律法规的不完善和不断变化的法律环境。健全的法律制度和完善的法律体系是保障审计人员合法权益和降低审计风险的法律保障,然而由于经济社会的不断发展使得审计工作处在不断变化的法律环境之下,我国法律法规制定的时滞性使得审计人员在审计工作中缺乏相应法律法规的保护,法律法规的不合理性和缺乏操作性也加大了审计人员的工作难度,相应地增加了审计风险。 企业审计业务复杂化和审计范围不断扩大。企业在迅速扩张的同时,被审计的经营业务也变得日趋复杂,为内部审计带来了更多的困难。一个企业已经不再是单一经营,可能涉及到多个行业,其经营业务也千差万别,再加上企业所使用的金融衍生工具越来越多,这就容易导致企业的会计信息系统比原来更加复杂,使得会计记录中出现错记、漏记的可能性随之加大,为企业的审计工作带来了困难。同时企业的审计范围也再不多的扩大,不仅包括对财务上的审计也包括对企业持续经营能力的评价等工作,审计人员通过对财务上的检查发表正确全面的审计意见难度比较大,因此,增加了审计风险的产生。 主观方面因素 内审人员业务素质参差不齐。审计人员素质的高低是决定审计风险大小的主要因素。审计人员的素质包括从事审计需要的政策法规水平、专业知识、经验、技能、审计职业道德和工作责任。审计经验是审计人员应有的一种重要技能,审计经验需要实践的积累。我国的内部审计人员中不少人仅熟悉财务会计业务,一些审计人员不了解本单位的经营活动和内部控制.审计经验有限。另外,内部审计人员工作责任和职业道德也是影响审计风险的因素。由于我国内审准则工作规范和职业道德标准方面还有一些空白.许多内审机构和人员缺乏应有的职业规范的约束和指导。总之, 目前我国内审人员总体素质偏低,直接影响到内审工作开展的深度和广度。面对当今内审对象的复杂和内容的拓展,内审人员势单力簿.这将直接导致审计风险的产生。 内部审计的局限性与审计手段的缺陷带来的风险。一是在我国企业经营管理中,内部审计人员既是企业经营管理活动的监督主体,又是实施企业经营管理活动的客体,一方面要维护国家利益。另一方面要按照经营者的意志来维护企业利益,当国家利益与企业利益发生冲突时,有的审计人员往往选择后者,这自然违反了审计原则,增大了审计风险。二是审计技术从过去人工审查发展到现在的电子计算机辅助审计,大大提高了审计工作质量和效率。但是审计技术和审计手段仍然存在不足和缺陷,从目前企业内部审计应技术效果来看,并没有达到审计最佳效果,因此,审计局限性与手段滞后必然导致审计风险的发生。 轻视审计带来的风险。审计工作的发展是一个不断探索的过程。近年来,由于企业转型改制,建立现代企业制度,规范了公司治理结构,内部审计越来越得到重视。但在实际工作中,不少管理者对审计的作用仍然缺乏必要的认识,只把审计当作是一种核实财务数据的程序,未能发挥审计监督作用,有的甚至对此加以回避,致使审计在管理上缺乏相应的地位,很大程度降低了审计的地位和作用,不仅不能与审汁的“独立性、权威性”相匹配,而且容易使审计工作流于形式。 2 企业内部审计风险防范对策 综合考虑企业内部审计风险产生的主观及客观因素,为了将企业审计风险有效降低,应该从以下几方面进行防范。 2.1 保证审计机构的独立性 独立性可以使内部审计人员提出公正的和不偏不倚的专业判断,这对审计工作的恰当开展是必不可少的。内部审计机构独立性的内涵应主要表现为形式上的独立和实质上的独立两方面。形式上的独立要求内部审计在企业内具有较高的组织地位.内部审计人员的工作应能够获得企业领导的支持,股份公司是我国重要的企业组织形式,按股份公司设置的特点,应赋予内部审计“董事会之下,所有部门之上”的地位。实质上的独立是指内部审计人员在精神上必须保持必要的独立,应以公正的态度,避免利益冲突.在开展内部审计工作时,保持诚实的信念,遵守职业道德准则.在整个审计过程中不做出重大的妥协。 2.2 加强法制建设 这是治理和防范审计风险发生的重要措施。审计法律是执行审计工作行为的准绳,在审计法律的制定过程中,必须充分考虑审计法律的科学性、可操作性,特别是利益相关者对审计结果的影响。另外,在会计法律法规的制定方面,也要不断予以规范,特别是在会计法律中确认会计信息的主要责任者,应考虑重点集中在制造虚假会计信息的利益获得者身上,从根源上防止有关人员通过虚假会计信息谋取利益,减少审计工作中违法乱纪行为的数量,降低审计风险。此外,在制定违反审计会计法律法规的法律责任时,加大对违法行为的处罚力度是充分发挥审计会计法律法规作用的关键。审计法制的健全可以在一定程度上规范审计人员的行为,起到一定的威慑作用。 2.3 加强内部审计人员的职业道德,提高自身素质 随着人们对审计期望值的越来越高,审计人员的责任和风险也越来越大,如何采取有效的审计方法和程序,在降低审计成本的同时,高质量地完成审计任务,并有效地避免审计风险及其损失成为当前审计工作较难开展的一个突出问题。由于公司的审计人员数量不多且层次不高,再加上在企业养成了一种墨守成规的工作态度,造成了审计工作质量的低下,加大了审计风险。因此,审计人员要从思想上、观念上深入理解审计风险,并在执行业务过程中,寻求积极有效的方法控制风险审计人员的职业道德应遵循的行为规范,包括在职业品德、职业纪律、专业胜任能力及职业责任等方面应达到的职业标准。首先应当树立和强化风险意识,保持较高的职业道德水准。其次,要形成严谨踏实的工作作风,认真负责地对待每一项审计业务,严格依照独立审计准则进行审计,以确保业务质量 其三,要主动学习和掌握与审计业务相关的法律、法规和制度,不断更新知识,提高分析、判断、预测经济活动的能力。审计人员一定要理解和掌握这些标准,并在执业时严格遵守,这样才有可能提供高质量的审计服务,减少审计风险。审计的目的是对被审计单位报表的可靠性发表审计意见。这说明审计的结果是要作出判断。这种判断能力来自于审计人员的经验积累和专业能力,判断贯穿于审计过程的始终。因此,审计人员不仅要具备执业所需的会计、审计、法律、税务、企业管理等多方面知识,还需具备实务操作能力和丰富的实践经验。
《 试论企业内部控制与风险管理 》
摘要:信息化的社会发展趋势使得企业对于内部控制的关注重心转向信息化以及时效性,尤其是企业风险管理已经提升到 企业战略 高度,对于企业的发展和生存起着决定性的影响。但企业的内部控制与风险管理既有联系又有区别,不能简单地在他们之间画上等号。本文将就两者之间的关系和两者在企业中的应用展开分析和论述,并提出相应的完善策略,以期能为我国企业内部控制与风险管理提供更多的理论参考。
关键词:内部控制;风险管理
1992年由美国COSO委员会颁布的《内部控制―――整体框架》中首次提出内部控制和风险管理共同作用于交易发生的过程,进而影响到整个 财务管理 过程,这标志着企业内部控制和风险管理之间的关联性开始正式受到关注。随着经济的发展,企业内部控制和风险管理的联系不断加强,随后基于内部控制理论而出台的新COSO框架下又进一步明确界定了两者的共同性,这意味着国外内部控制正在向企业风险管理阶段转变。虽然我国企业风险管理导向的内部控制现状很大程度上仍存在不足,但风险管理导向型的内部控制发展趋势是必然的。
一、企业内部控制与风险管理的内涵
企业内部控制的主要目标包括对风险的管理、预防、控制等,是一种基于企业的专业管理制度和策略并利用全方位多层次的监管模式,通过确立核心控制点、过程监控、流程监管等不同方式来对企业生产经营各个环节的业务展开多视角的标准式的管理模式。一方面,企业内部控制的重要功能包括确立风险管理的下属系统:另一方面,企业内部管控也是全面风险管理的重点,属于全面落实企业风险管理在的关键环节。企业内部控制的具体工作内容主要包括对企业以下的内部环境实施专业的分层监控:设置内部管控机构、内部审计、 企业 文化 、 人力资源管理 以及企业的治理模式和社会责任等。与企业风险评估比较而言,企业的内部控制方式要求进一步保证确立目标的合理性,结合企业的风险评估的过程和结论,明确界定企业监管的内部承受范围,进而制定相关的管理 措施 。
企业风险管理的过程主要存在于企业的董事会以及其他具有管理权限的人员联合制定企业目标的环节,按照战略标准以及由该标准衍生的其他方面开展的管理模式。企业风险管理为了确保能顺利实现企业的整体目标,主要致力于鉴别和评估各种相关的潜在风险或基于企业的管理现状来分析可能存在风险,并及时规避或治理不利于企业实现共同目标进程的风险。此外风险作为企业管控过程的主要对象,信息是否准确在很大程度上对企业的进行风险评估产生影响,这也在一定程度上决定了企业的内部控制要十分重视内部信息疏导工作,确保企业各方面信息的有效传递以及信息传播的及时性和稳定性。在企业的内部管理和监控过程中,风险评估和管控同样也应结合企业的实际,从日常监督和专项检查两个方面出发,制定相关的内部监督措施。若在企业的决策、措施等环节发现内部控制缺陷以及在风险评估部分发现可能存在引发企业内部控制过程中的风险质变或量变等危险的因素,必须在核查过程中及时处理和改进。
二、企业内部控制与风险管理的内部结构
(一)企业的目标是其发展的根源所在,为其提供了足够的动力,但另一方面也是导致企业风险产生的主要原因。企业目标主要通过以下机制造成相关的企业风险:首先,目标在人的主观能动性与客观环境之间存在一定的矛盾,在企业的运作中,人的主观能动性与客观活动之间的矛盾有可能上升为不确定因素,这会导致风险发生。此外目标的建立往往基于较高层次标准,由于企业发展的高度结构化趋势的影响,任何子目标的实现都依赖于其附属目标的发展,这要求在子目标之间展开具有重叠性和排斥性的模式化排列,所以排列中的任意关联间隙都有可能产生风险因素。最后在企业的内外部不同目标依据彼此的重要程度进行补充时在融合时存在安全方面的隐患,由此造成的融合间隙极易引发风险性现象。
(二)制定企业目标是基于企业的发展要求,企业内部控制与风险管理之间的关联性也产生于企业目标的实现过程中。因此影响内部控制管理中出现各类风险的重要因素如下:企业的内部管理活动的加强,致力于统一企业的多样化发展目标,在企业发展过程中的各类风险相应的维持在企业可监管的水平。
三、企业内部控制与风险识别的划分
(一) 企业内部控制和风险识别具有的整体反复性。风险辨识的内容主要包括目标暗示风险和明示风险。因此企业应该意识到风险辨识不是简单的一次性工作, 需要与规划进行结合多次重复修正,同时风险辨识的要求应具体分析,不能受到任何以往的 经验 思维和模式化思维。从企业发展的内部因素来看,一定的诱因交叠会使得企业内部控制出现新的要求。但企业的外部因素决定了企业内部控制和风险的整体原则,主要的因素包括突发的自然灾害、新政策的改革、统一的业内应急模式和措施、变动的顾客需要、科技的进步等。此外原材料价格升高直接影响企业经营理念和战略的转变,市场的价格不稳定是造成市场风险度整体性上升的主要原因。在风险的整体性识别中,企业内部的层次性是引发企业风险的主要因素,对于风险的整体性梳理过程中的层次性风险问题,应在合并同类项后开展整体性的控制和治理。
(二)企业不仅应正确识别和分析导致风险的不同因素,还应辨别来自内部控制各阶段不同层次的风险,以及由层次性运转衍生的不同类型的风险,主要包括生产、技术、营销各环节的风险,研发过程引发的风险,以及由于职能部门和研究目标所在的运作单位中人为或者非人为因素而导致的风险。对于企业内部控制和管理中发现的一些整体性的以及基于企业运作层次性的风险问题,由于其本身的复杂多变性,往往不能简单地根据风险评估和结果分析实施量化处理,企业应该根据具体风险因素制定针对性的措施。但一般性的评估工作涉及以下内容:风险的可能性、风险的复杂程度和发生的频率、风险的来源和严重程度、监管模式带来的风险等,从不同方面直接推进分析和衡量风险工作。此外,企业了在管理中合理地规避风险,往往有选择性的解决不同类型的的风险性以及尽量降低为消除风险而消耗的各方面资源。
四、改进我国企业内部控制与风险管理的措施
(一)培养内部控制理念 完善风险管理机制
应从企业的观念上入手来加强企业的内部控制与风险管理,并具体落实到实际作业中。首先,企业应设立专业化的风险管理与内部控制部门,充分发挥部门职能,有效进行风险识别、风险评估与风险应对;其次企业应定期开展 教育 培训工作,培养各个层级的员工风险管理理念,深化理念的运用程度;最后,为了提高企业对内部控制和风险管理的重视程度,应申请 CPA介入评估企业审计的过程中突出对企业风险管理能力。此外,企业的风险管理是一个持续的动态过程,各环节紧密联系不可分割。风险识别是风险管理的基础,能有效保障后续工作的开展;而全面的风险评估在前提上保障了后续程序的实施;最后,风险应对是风险管理发挥效用的关键环节。因此,企业风险管理制度应贯穿于企业的风险识别、风险评估及风险应对等各个环节。此外还可充分发挥评估机构的作用,为企业的风险管理提供合理的见解,促进企业科学合理的发展。
(二)健全公司治理结构 强化内部监督机制
公司治理涉及经理层、董事会及股东等多个利益主体之间的关系,相互制约,协调运作。健全公司治理结构应充分把握独立董事的作用,在公司中独立董事所占的比例和实际发挥作用的质量等方面都要确保他们的职权能够有效发挥。此外应深入加强企业内部监机制。首先为了防止舞弊或失误的发生,提高企业整体运作效率,增加企业价值,应在企业内部应实行风险导向审计制度。同时还要把握具有风险 管理知识 的各类人才,壮大内部审计人员的队伍;其次需充分保证内部审计部门的独立性,避免其在审计过程中受到其他因素的干扰。最后,企业内部审计部门应直接负责领导企业的内审工作,充分发挥其职能,做到切实服务企业内部控制与风险管理。
参考文献:
[1]孟庆祥.企业内部控制与风险管理的融合[J].管理工程,2012(06).
[2]白华.内部控制、公司治理与风险管理――一个职能论的视角[J].经济学家,2012(03).
[3]李莉.论企业内部控制的风险管理机制[J].企业经济,2012(03).
《 银行内部控制与风险管理浅谈 》
摘要:内部控制实施是为了商业银行能够实现经营目标,它能有效的监督、控制、防范和纠正风险,从而制定的一些机制。在不断的 社会实践 过程中内部控制和风险管理正逐步发展并不断的完善。有效的内部控制不仅能够提高银行核心竞争力,确保银行体系能够健康平稳运行,还能防范各种各样的金融风险,从而降低风险可能造成的影响。
关键词:内部控制 风险控制 内部控制措施
一、商业银行内部控制机制
(一)内部控制的概念
在各类 企业管理 中,内部控制被广泛运用。一般来说,企业通过内部自我调整来达到经营的预计效果。在商业银行中,它主要是为银行防范风险,降低风险的影响力度而产生的。
总体来说,内部控制的建立与完善是商业银行的一种自我管理手段,更是其能够可持续发展的基本保障。明显控制并化解风险是内部控制主要追求的目标,因此为了实现此目标商业银行需要采取一些控制 方法 来明确内部各部门的职责权限以提高管理质量和工作效率,保证财产安全
(二)内部控制的原则
在内部控制建设中,有些原则则需要商业银行严格遵循的,下面我们就一一了解这些原则:
(1)全面性原则,所谓全面性原则就是内部控制必须全面性,不管哪个操作环节以及哪种业务过程中,不仅要求全体人员全面参加,还要有书面记录,以备将来有案可查。
(2)独立性原则,独立性原则就是内部控制的检查具有独立性,它的评价部门是独立建立的,其执行部门、操作人员和控制人员也是独立存在的。
(3)有效性原则,有效性原则就是任何人不得凌驾于内部控制制度,每个人都应该严格遵守,它具有最高的权威性,任何人都不得违反。
(4)审慎性原则,在内部控制中任何制度的建立都必须要审慎,制度的建立及完善直接影响到风险的预测。
(5)效益性原则,制度的建立要尽力以小成本达到控制的目的。内部控制的建立就是为了能够减小风险为银行带来最大的收益。
(三)商业银行内部控制的构成要素
根据实际需要并结合现阶段我国的国情,本文将内部控制的理解作为分析重点,内部控制系统是由五个要素组成,它们相互联系、相互制约,这五个要素分别是控制环境、风险识别与评估、内部控制措施、信息交流与反馈,监督评价与纠正机制。
(1)控制环境,作为整个内部系统的基础,主要表现在对文化、氛围等一系列的控制,它是客观的,能够人为改变的。能够直接影响银行内部其他控制。
(2)风险识别与评估,风险识别与评估是一个过程,它是风险活动的基础。
(3)内部控制措施,作为银行内部控制系统的核心,内部控制措施是指内部控制实施的过程。
(4)信息交流与反馈,信息交流与反馈主要是为了更好的沟通各个要素,并不断完善各要素所存在的缺点,为控制目标提供了很好的信息支持。
(四)如何提高内部控制的有效性
内部控制的有效性是指内部控制为控制相关目标的实现而提供的保证程度或水平,那么如何提高内部控制的有效性呢?我们通过以下几个方面来提高:
优化控制环境、提高控制效果;强化风险意思,提高风险管理水平;强化内部控制,提高执行能力;加强信息沟通;健全监督体系,强化内外部监督。
二、商业银行风险测评
商业银行在经营过程中,事先不能预测某些不好的因素会使银行的实际收益与之前的预计收益产生或大或小的偏差,使之没能达到预想值,经济效益受损或额外增加。
为了能够控制住风险,这就需要我们将风险量化。风险量化是为了能都更好的判断银行风险,但它不能作为其绝对标准。那么怎么做能将风险量化呢?首先需要做一些假设,设想会有什么样的风险以及应对措施;其次还要进行定性判断,如申请借款及贷款人的背景,是否有违约行为、偿还债务能力等来进行判断,然这些是不确定性的风险,难以量化,这就需要我们用概率分析法来分析其风险。所以在控制风险时,不仅要风险量化还有对风险进行评估判断来达到将风险损失降到最小值。
近年来,根据我国商业银行发展的趋势来看,风险管理的侧重点正慢慢的逐步与内部控制的侧重点靠近,两者不断的趋向一致,但又存在着细微的差别,尽管它们的对策不一致但总体来说二者的最终目标还是一样的。内部控制注重管理体系的建立与完善,而风险管理则是在内部控制的基础上对管理体系进行再造。对于风险管理来讲,银行的收支平衡基本上是通过再造的、完善的管理政策及技术体系来完成的。
三、银行内部控制的有效措施
为了保证银行内部控制能够有效的实施。我们需要采取的措施有:
(1)要建立完善的法人治理结构的银行组织架构。为了使各项权力能够合理的配置,我们要通过产权改革、股份制改造,建立并要完善股东代表大会、董事会、监事会。同时,还有建立制衡与问责机制,改变我国银行治理结构中所存在的问题。其次,强化一级法人制度,明确各部门所承担的角色。三是完善授权授信制度,对差别化授权进行有效监督。四是健全决策风险约束机制和责任人制度。五是改革现有银行组织机构,适当收缩分支机构。
(2)为了推进内部控制体系标准化,则需要全面防范风险。首先,要实现控制管理信贷业务风险向全面控制和管理各类风险业务风险转变,制度防范风险向程序防范风险、技术防范风险转变,从而达到风险评估活动的连续性和完整性。其次要推进内部控制体系的标准化。
(3)建立有效的银行管理信息系统和业务信息系统。银行管理信息系统和业务信息系统的建立,不仅能实现信息资源的共享,还能给予内部控制丰富的信息资源和最终的决策支持。
(4)加强内部管理的文化建设。内部控制管理文化的建设可以调动员工的积极性,通过对的内部培训可以将管理理念、行为规范落实到基层,促进银行内部控制制度的完善。
四、结束语
上述中就是针对国内银行内部控制建设所存在的问题而提出的一些措施。随着商业银行的不断发展,内部控制的内容也在不断的变化,因此在操作过程中我们也应该与时俱进。
参考文献:
[1]周慧茹.浅谈商业银行的内部控制[J].现代工业经济和信息化,2011年14期
[2]夏海玲.银行内部控制与风险管理浅谈[J].现代营销,2011年12期
[3]董雪征.浅谈中小商业银行风险内控管理[J].现代经济信息,2013年19期
《 企业内部控制与风险管理解析 》
[摘 要]当前,企业要想面对这些挑战而立于不败之地就必须首先做好企业内部的相关工作,其中风险管理和企业内部控制就是极其重要的部分。本文从风险管理的角度来谈谈谈企业内部控制,分析目前我国企业存在的问题,并提出几点对策。
[关键词]风险管理 企业内部控制 探讨和分析
中图分类号:TD-05 文献标识码:A 文章 编号:1009-914X(2014)10-0147-01
随着经济的飞速发展,众多企业已经逐渐认识企业管理的重要性,但是目前我国很多企业对于风险管理和企业内部控制工作仍做的不到位,并且很多企业不能以风险管理的角度来看待企业内部控制,最终给企业造成了一定的损失。以下笔者针对风险管理以及企业内部控制进行分析和讨论。
一、正确认识风险管理和企业内部控制的关系
(一)风险管理
任何企业在发展中都会遇到风险,风险可能来自于企业内部,也可能来自于企业的外部环境。而风险对于企业的影响可大可小,严重的甚至会直接的摧毁企业。所以面对这些无法预料的风险,企业必须制定出一些专门应对风险的管理制度,即企业的风险管理。风险管理的主要任务就是针对风险进行预测、识别和衡量,并且制定出有效的手段和计划避免风险,或者将风险的损害降到最低,由此来保证企业的安全。
(二)内部控制
内部控制是企业内部管理组成部分之一,企业通过内部控制来制定有关制度与实行,并且促使各种内部管理制度可以得到有效的落实。使企业的业务和目标都可以达到,并且可以顺利完成,由此有效的提高企业的利益,以及推动企业的发展。
(三)两者的关系
通过上述的定义,我们就可以发现风险管理属于企业内部控制,是内部控制的重要组成部门,两者的最终目的都为了使企业可以得到更好的发展。并且风险管理和企业内部控制都会对对方产生极大的影响,一个企业如果连企业内部控制工作都做不好,那么他的风险管理工作也不会多么优秀,而如果风险管理出现问题,那么就会导致企业内部控制出现漏洞,严重的影响企业的正常发展。
二、目前我国企业的风险管理和企业内部控制存在的问题
(一)企业风险意识较低
随着经济的飞速发展,越来越多的风险都会影响到企业的发展,企业面临的风险种类也逐渐增多,目前主要的风险包括:经营风险、信贷风险、市场风险、法律风险等。而这些风险对于企业的影响和损害是无法估计的,所以企业首先具有较高的风险意识。
但在我国企业中的实际情况却是很多企业都严重缺乏风险意识,大部分企业只将大部分精力和资金都投入到可以为企业赚取利润的项目中,看不到潜在的风险,也没有针对风险进行有效的防治手段。而当风险真正的发生时,企业自然就会手足无措,眼睁睁的看着风险的来临。
(二)缺少风险防范措施
对于任何经营来都存在着一定的风险,而收益和风险却是正比,也就是说,企业如果想获得高额的利润就必须冒着极大的风险。而目前很多企业总是将目光放在高额的收益上,却看不到高额收益身边站着的风险,看不到风险自然就不会针对风险制定出有效的防范措施。而却少了有效的风险防范措施,一旦风险真的来临,那么高额利润背后的高风险会给予企业极大的打击,严重者甚至会造成企业破产、负债等严重现象,这对企业的发展来说是致命的。
(三)内部控制制度不完善
目前在我国诸多企业中都存在管理层的内部控制意识薄弱,只将目光放在企业的利益上,忽略了企业内部控制的建设,甚至有的企业认为内部控制可有可无。还有部分企业构建了内部控制体系,但内部控制体系不科学、不合理已经成为阻碍很多企业发展的重要因素。
在很多企业中,企业的内部控制制度都由管理层来进行制定,而这种制定方式会出现管理层只看重自己的利益,而导致内部控制制度出现不公平的情况。这种方式制定出的制度也不符合职权分离原则,而很多企业虽然知道这个问题、看到这个问题,但却未将这个问题重视,也并未给予一定解决方式,而这种内部控制制度对于企业的发展来说,会起到一种阻碍,严重的影响企业的正常发展。
(四)执行力不够,缺少有效评价机制
从过去的案例中我们可以到,很多企业由于内部控制执行不到位,最终导致了企业的破产或者损失大量的资金。例如很多企业出现巨额资金消失的现象,这就是内部控制执行力不到位的结果,让内部控制制度只成了一则文书,却不能发挥任何功效。
不仅如此,我国很多企业还缺乏对内部控制的有效评价机制,而缺乏了有效的评价机制就无法知道在特定时间段内企业的内部控制制度是否正确、是否能起到重要的作用。
(五)缺乏专业人才
无论是风险管理还是内部控制都必须要有人来进行操控和执行,而目前很多企业操控风险管理和内部控制的人员并不是专业人员,只是企业在其内部随便挑选出的人员。而这种员工对于风险管理工作根本无法做出专业的决策,对于内部控制管理也无法做出正确决定。所以企业如此选用人才的结果最终导致风险管理部门和内部控制部门只是虚设,根本无法起到作用。
三、从风险管理角度提高企业内部控制的有效措施
(一)以风险为导向进行内部控制工作,并有效提高企业上下的风险意识
要做到以风险为导向进行内部控制工作,首先要做好企业的授权工作。通过过去国内外的案例就可以发现,很多企业出现内部舞弊案件的原因都是因为授权不合理而造成的。所以企业在授权时,必须要从保证企业的经营有效运行、内部管理制度有效的执行等几个方面来考虑。具体的来说,首要责任应是企业的CEO,各级经理为支持作用,由此才能保证整个企业的人员都可以具备风险意识,大大的推进企业内部控制管理工作的水平。
(二)加强各环节的风险控制、建立有效的考核机制
对于任何企业来说,想要将内部控制工作做到全面是不现实的,所以企业应该针对一些关键点进行有效的风险控制,并构建对应的控制制度。而企业中的关键控制点就要包括企业业务以及经济活动中比较容易出现风险的环节,在对关键控制点进行确认后,还要对其进行量化的分析,模拟计算出其会给企业的正常经营带来多大的危险,并且根据风险制定出相应的措施。除了针对风险制定有效的措施以外,还必须针对企业关键环节的工作人员进行相关的培训教育,将风险意识植入到关键环节的工作人员的脑里。
最后必须建立规范、科学的考核机制,明确各员工、各岗位的职责,通过规范、科学的考核针对员工进行考核,通过考核有效的强化员工的风险意识。
(三)创建有利于风险管理的内部环境
企业内部环境对于企业风险管理的实施来说具有重要影响。单凭企业的内部监督也的确能够加强企业内部控制工作,但这种方式是一种被动的方式。所以企业最好的办法就是通过教育和培训有效的加强员工的素质、道德以及品质,由此就可以将被动转变为主动,形成一个良好的内部环境。而企业内部良好环境的形成对于企业建立有效的风险管理来说,会起到一定的积极影响。而只有企业建立了有效的风险管理部门,才能让企业面对风险时将企业的损失降到最低点,这对于企业的发展来说,具有重要的意义。
四、结语
任何企业想要在激烈的市场中站稳脚步并且平稳的发展,那么就必须做好企业内部控制工作以及风险管理工作。只有企业从风险管理的角度来进行企业内部控制工作,才能更好的推动企业的发展,让企业面对任何困难时都可以平安度过。
参考文献
[1] 朱艳芳.浅析企业内部控制与风险管理[J].行政事业资产与财务:下,2011(02).
[2] 王晓辉.企业内部控制与风险管理探讨[J].企业导报,2011(10).
有关内部控制与风险管理论文推荐:
1. 内部控制与风险管理论文
2. 内部控制与风险管理论文案例
3. 有关风险管理论文
4. 浅谈企业内部控制相关论文
5. 企业内部控制毕业论文
6. 关于风险管理论文
7. 某企业内部控制论文
会计论文答辩题目
论文答辩是导师为了进一步审查论文,即进一步考查和验证论文作者对所著论文论述到的论题的认识程度和当场论证论题的能力而进行的环节.以下是我整理的会计论文答辩题目,欢迎阅读.
1、你的毕业论文采用了哪些与本专业相关的研究方法?
本文通过学术论文的方式进行,主要是通过对书籍、报刊的阅览与浏览网站寻找大量相关材料及信息,综合整理,系统分析,并运用所学经济学原理以及分析手段,对如何结合自身优势,借鉴国内外先进模式以及经验,对平度市旅游产业发展进行了深入的探索分析,对其成功经验进行提炼,并结合所学知识对不足之处提出改进建议和提升方法.
2、论文中的核心概念是什么?用你自己的话高度概括.
目前,我国已颁布的会计职业存在着体系不完善、条款可执行性差等诸多问题.加强我国会计职业道德建设,必须完善我国会计职业道德规范体系,强化会计职业道德教育,开展对经济组织法人代表诚信道德教育,加强社会舆论的监督和建立健全对会计人员的激励约束机制.研究发展的思路和对策,能帮助我们认清会计职业发展的未来发展方向与发展对策,有利于我们充分发挥会计专业的综合优势,更好的发展.
3、你选题的缘由是什么?研究具有何种现实指导意义?
我国已颁布的会计职业存在着体系不完善、条款可执行性差等诸多问题.加强我国会计职业道德建设,必须完善我国会计职业道德规范体系,强化会计职业道德教育,开展对经济组织法人代表诚信道德教育,加强社会舆论的监督和建立健全对会计人员的激励约束机制.研究发展的思路和对策,能帮助我们认清会计职业发展的未来发展方向与发展对策,有利于我们充分发挥会计专业的综合优势,更好的发展.
4、论文中的核心概念怎样在你的文中体现?
现状分析、提出问题并进行针对性的解决.
5、经过你的研究,你认为结果会是怎样?有何正面或负面效果?
首先我必须正面诠释我的论文性质,作为一篇本科学士毕业论文,我确实用心完成了我的学习任务,但如果一旦将论文的框架与概论进行实际运用,它还是浅显、不成熟的.其结果也就有可能成为理论性上的成功或实际运用上的短板,但也为相关理论研究提供了一份微薄的补充.
正面:通过社会调查和资料查阅,分析现状,针对性的提出问题并解决问题. 负面:理论性过强,实际运用性有待于商榷,实际操作需根据不同地点不同旅游产业点的实际情况循序渐进.
6、论文中的结论、建议或策略是否具有可行性和操作性?
具有.虽然相对于专家性的研究、指导具有一定的不足,但根据资料查阅和社会调研,所得结论和提出的建议及策略在配合当地实际情况及各界力量努力的基础上还有具有一定的可行性和操作性.
7、全文的基本框架、基本结构是如何安排的?
分析现状、发现问题、提出解决方案.
8、全文的各部分之间逻辑关系如何?
分析现状、发现问题、提出解决方案.
附:会计论文参考题目
一、财务会计方向
1、民营企业会计监督研究
2、如何提升财务会计的职业判断能力
3、浅谈如何加强会计基础工作
4、小型企事业单位会计监督
5、采用加速折旧法计提固定资产折旧的思考
6、集团公司会计委派制研究
7、小型会计师事务所生存发展的探讨
8、论谨慎性原则在会计核算中的运用
9、浅析销售商品收入的确认与计量
10、对资产减值会计有关问题的思考
11、经济环境对会计发展的影响
12、会计计量对企业会计收益的影响
13、谈会计人员的素质与能力要求
14、谈如何做好一个出纳员
15、商誉的计价与会计处理初探
16、论知识经济对财务会计的影响
17、论企业成本核算与分析
18、关于强化会计监督的思考
19、论会计信息失真的成因与对策
20、浅谈会计诚信与职业道德
21、浅析如何加强会计信息质量监管
22、试论虚假信息产生的原因及治理
23、我国企业会计信息质量的现状、成因及治理对策
24、对我国会计职业道德建设问题的思考
25、论会计人员基本职业道德——不做假帐
26、浅谈企业的诚信管理
27、会计人员职业道德初探
28、新时期企业会计人员继续教育问题探析
29、关于借款费用资本化探析
30、或有事项会计处理浅析
31、会计集中核算的利弊分析
32、浅谈存货发出计价方法的选择
33、现代财务会计理论的发展趋势探讨
34.新会计准则对会计监督的影响
35. 刍议现代经济下的融资租赁
二、税务会计方向
1、所得税会计探讨
2、论纳税筹划与财务管理的关系
4、.个人所得税的纳税筹划
5、纳税人权利及其保障初探
6、现行增值税会计核算存在的问题及改革探讨 5
7、消费税会计存在的问题及改进
8、商品包装物租金,押金涉税会计处理探讨
9、税务筹划在会计核算中的运用
10、债务重组涉税会计处理
11、论对外投资涉税会计处理
12、论企业合并与分立涉税会计处理
13、现阶段我国税收优惠政策利弊分析
15、论税收政策对上市公司会计信息质量的影响
17、论信息不对称与税收征管
18、论经济可持续发展的税收政策
19、论企业费用支出中税务因素的财务策划
20、税务筹划与财务管理的相容与冲突剖析
21、论视同销售涉税业务会计核算
23、新会计准则对企业纳税的影响
三、会计电算化方向
1.会计电算化系统的现状与审计对策浅析
2.浅谈会计电算化档案管理
3.普及会计电算化面临的`问题与对策
4.中小企业实施会计电算化的原则研究
5.解决网络会计电算化安全问题的对策
6.关于账套初始化的研究
7.硬件发展对会计电算化的促进研究
8.ERP与会计电算化
9.会计电算化岗位责任制研究
10.浅谈知识经济与会计电算化人员培训
11.浅议会计电算化的内部控制制度
12.手工会计与会计信息系统之比较
13.制约我国会计电算化发展的原因及对策
14.会计电算化系统管—理—员岗位设置问题分析
15.浅析会计电算化对会计实践的影响
16.试论我国会计电算化的发展方向
17.电算化环境下的会计核算方法
18.对电算化会计中会计方法的思考
19.会计电算化初始化应注意的内容
20.电算化环境下会计用印的管理
21.会计电算化引起的企业损失及对策
22.会计电算化替换手工账及试运行浅析
23.会计电算化工作可能出现的问题及对策
24.会计电算化系统管—理—员岗位设置问题分析和解决办法
25.浅析我国会计电算化现状
26.会计电算化使用方法和技巧
27、网络环境下电算会计的发展方向
28、会计电算化系统的安全性分析
29、论会计电算化与企业信息管理
四、财务管理方向
1、浅谈企业应收账款的管理
2、浅议企业应收账款风险
3、企业应收账款融资方式探讨
4、应收账款对企业生产经营的影响
5、关于××公司应收账款管理问题的研究
6、浅谈企业的现金管理
7、论会计与经济效益
8、论中国特色的现代企业财务管理目标
9、试论企业亏损的内因分析与治理对策
10、坏账损失产生的原因及对策
12、加速企业资金周转的途径与措施
13、利润操纵的现象及对策
14、对企业现金流量质量的分析
15、关于××公司存货管理问题的研究
16、浅析企业偿债能力分析方法
17、浅谈企业财务风险
18、财务管理在企业管理中的中心地位和作用
19、浅谈企业融资的途径和方法
20、论财务管理目标与资本结构优化
21、论股利政策的选择对企业和投资者的影响 8
22、强化财务管理提高经济效益
23、浅谈企业存货管理与控制
24、浅淡村级财务管理
25、企业短期偿债能力的评价
26、构建企业财务管理机制
27、债务重组的利弊分析
28、成本控制的若干问题探讨
30、企业获利能力评价体系浅议
31、企业获利能力评价体系例证分析
32、企业财务目标取向分析
34、浅析企业集团财务风险
35、对固定资产管理的思考
36、ERP系统对企业财务管理的影响
五、审计方向
1、浅议内部审计的重要性和存在的问题
2、审计失败的成因及规避
3、试论企业内部控制的建设与执行
4、会计责任与审计责任的思考
5、财务欺诈的成因及防范
6、浅议内部控制制度审计
7、会计报表作弊的方式及审计策略
8、内部审计的独立性
9、如何进行货币资金审计
10、论审计风险的防范与控制
11、识查假账的主要方法
12、货币资金审计中需要关注的几个问题
13、论企业内部审计监督
14、浅谈现代企业制度下的会计监督
15、试论会计的监督职能
16、企业偷漏税手段及其防范
17、原始凭证失真及解决办法
1、题目:题目应简洁、明确、有概括性,字数不宜超过20个字(不同院校可能要求不同)。本专科毕业论文一般无需单独的题目页,硕博士毕业论文一般需要单独的题目页,展示院校、指导教师、答辩时间等信息。英文部分一般需要使用Times NewRoman字体。2、版权声明:一般而言,硕士与博士研究生毕业论文内均需在正文前附版权声明,独立成页。个别本科毕业论文也有此项。3、摘要:要有高度的概括力,语言精练、明确,中文摘要约100—200字(不同院校可能要求不同)。4、关键词:从论文标题或正文中挑选3~5个(不同院校可能要求不同)最能表达主要内容的词作为关键词。关键词之间需要用分号或逗号分开。5、目录:写出目录,标明页码。正文各一级二级标题(根据实际情况,也可以标注更低级标题)、参考文献、附录、致谢等。6、正文:专科毕业论文正文字数一般应在3000字以上,本科文学学士毕业论文通常要求8000字以上,硕士论文可能要求在3万字以上(不同院校可能要求不同)。毕业论文正文:包括前言、本论、结论三个部分。前言(引言)是论文的开头部分,主要说明论文写作的目的、现实意义、对所研究问题的认识,并提出论文的中心论点等。前言要写得简明扼要,篇幅不要太长。本论是毕业论文的主体,包括研究内容与方法、实验材料、实验结果与分析(讨论)等。在本部分要运用各方面的研究方法和实验结果,分析问题,论证观点,尽量反映出自己的科研能力和学术水平。结论是毕业论文的收尾部分,是围绕本论所作的结束语。其基本的要点就是总结全文,加深题意。7、致谢:简述自己通过做毕业论文的体会,并应对指导教师和协助完成论文的有关人员表示谢意。8、参考文献:在毕业论文末尾要列出在论文中参考过的所有专著、论文及其他资料,所列参考文献可以按文中参考或引证的先后顺序排列,也可以按照音序排列(正文中则采用相应的哈佛式参考文献标注而不出现序号)。9、注释:在论文写作过程中,有些问题需要在正文之外加以阐述和说明。10、附录:对于一些不宜放在正文中,但有参考价值的内容,可编入附录中。有时也常将个人简介附于文后。
据学术堂了解,关于内部审计,在论文答辩的时候一般都会问到这三类问题。1、老师一般会问的第一个问题一般在答辩前老师会首先检验一下论文是不是学生自身的研究成果,是不是有抄袭和剽窃的现象。因此他们通常会提出这些问题,比如“你是怎么想到要选择这个题目的?”、“你在写这篇论文时是怎样搜集有关资料的?”、“你写这篇论文时参考了哪些书籍和有关资料?”、“论文中提到的数据的出处何在?”等等。2、老师一般会问的第二个问题在答辩开始前,答辩老师一般都会让学生介绍一下论文的大概内容,也就是你这篇论文主要写的是什么内容。这个问题很简单,你只要叙述一下文章的整体框架就可以了,即这篇文章主要包括几个部分,每个部分各自写的是什么。一般学生根据文章的大标题来说就可以了。3、老师一般会提问的第三个问题针对论文中某些论点模糊不清或者不够准确和确切的地方,对论据不够充分的地方,对论证层次比较混乱、条理难辨的地方提出问题。论文中没有说周全、没有论述清楚或者限于篇幅结构没有详细展开细说的问题,答辩委员也可能提问。
随着我国经济飞速发展及企业国际化水平的提高,对企业内部审计的重视程度也日益提高。由于企业面临的社会环境以及内部人员具有复杂性和不确定性,这就增加了审计的难度和风险,如何保证企业审计工作的质量,防范审计风险也成为企业当前需要解决的主要问题之一。 1 企业内部审计风险产生的原因 企业内部审计风险主要来源于主观和客观因素。 客观方面因素 企业内部控制制度薄弱带来的风险。企业内部控制制度是否完善、经营状况是否稳定是实施审计监督工作的基础,如果没有内部控制制度,或内部控制制度形同虚设,或者内部控制制度执行不力,都会直接导致控制风险难度加大。再者,企业经营方式越复杂,内部管理层次越复杂,意味着对其审计的难度也越大,审计工作面临失误与差错的概率也会相应增大.其审计风险也会越来越大。 内部审计机构的独立性不够。内部审计机构是单位内设机构.在单位负责人的领导下开展工作.为单位服务。因此,内部审计的独立性不如社会审计,在审计过程中,不可避免地受本单位的利益制约。内审人员面临的是与单位领导层之间的领导与被领导的关系以及与各科室、部门之间的同事关系,所涉及的人不是领导就是同事,非直接有关也是间接相关,审计过程及结论必然涉及到具体的个人利益,因而审计过程难免受到各类人员千扰。 相关法律法规的不完善和不断变化的法律环境。健全的法律制度和完善的法律体系是保障审计人员合法权益和降低审计风险的法律保障,然而由于经济社会的不断发展使得审计工作处在不断变化的法律环境之下,我国法律法规制定的时滞性使得审计人员在审计工作中缺乏相应法律法规的保护,法律法规的不合理性和缺乏操作性也加大了审计人员的工作难度,相应地增加了审计风险。 企业审计业务复杂化和审计范围不断扩大。企业在迅速扩张的同时,被审计的经营业务也变得日趋复杂,为内部审计带来了更多的困难。一个企业已经不再是单一经营,可能涉及到多个行业,其经营业务也千差万别,再加上企业所使用的金融衍生工具越来越多,这就容易导致企业的会计信息系统比原来更加复杂,使得会计记录中出现错记、漏记的可能性随之加大,为企业的审计工作带来了困难。同时企业的审计范围也再不多的扩大,不仅包括对财务上的审计也包括对企业持续经营能力的评价等工作,审计人员通过对财务上的检查发表正确全面的审计意见难度比较大,因此,增加了审计风险的产生。 主观方面因素 内审人员业务素质参差不齐。审计人员素质的高低是决定审计风险大小的主要因素。审计人员的素质包括从事审计需要的政策法规水平、专业知识、经验、技能、审计职业道德和工作责任。审计经验是审计人员应有的一种重要技能,审计经验需要实践的积累。我国的内部审计人员中不少人仅熟悉财务会计业务,一些审计人员不了解本单位的经营活动和内部控制.审计经验有限。另外,内部审计人员工作责任和职业道德也是影响审计风险的因素。由于我国内审准则工作规范和职业道德标准方面还有一些空白.许多内审机构和人员缺乏应有的职业规范的约束和指导。总之, 目前我国内审人员总体素质偏低,直接影响到内审工作开展的深度和广度。面对当今内审对象的复杂和内容的拓展,内审人员势单力簿.这将直接导致审计风险的产生。 内部审计的局限性与审计手段的缺陷带来的风险。一是在我国企业经营管理中,内部审计人员既是企业经营管理活动的监督主体,又是实施企业经营管理活动的客体,一方面要维护国家利益。另一方面要按照经营者的意志来维护企业利益,当国家利益与企业利益发生冲突时,有的审计人员往往选择后者,这自然违反了审计原则,增大了审计风险。二是审计技术从过去人工审查发展到现在的电子计算机辅助审计,大大提高了审计工作质量和效率。但是审计技术和审计手段仍然存在不足和缺陷,从目前企业内部审计应技术效果来看,并没有达到审计最佳效果,因此,审计局限性与手段滞后必然导致审计风险的发生。 轻视审计带来的风险。审计工作的发展是一个不断探索的过程。近年来,由于企业转型改制,建立现代企业制度,规范了公司治理结构,内部审计越来越得到重视。但在实际工作中,不少管理者对审计的作用仍然缺乏必要的认识,只把审计当作是一种核实财务数据的程序,未能发挥审计监督作用,有的甚至对此加以回避,致使审计在管理上缺乏相应的地位,很大程度降低了审计的地位和作用,不仅不能与审汁的“独立性、权威性”相匹配,而且容易使审计工作流于形式。 2 企业内部审计风险防范对策 综合考虑企业内部审计风险产生的主观及客观因素,为了将企业审计风险有效降低,应该从以下几方面进行防范。 2.1 保证审计机构的独立性 独立性可以使内部审计人员提出公正的和不偏不倚的专业判断,这对审计工作的恰当开展是必不可少的。内部审计机构独立性的内涵应主要表现为形式上的独立和实质上的独立两方面。形式上的独立要求内部审计在企业内具有较高的组织地位.内部审计人员的工作应能够获得企业领导的支持,股份公司是我国重要的企业组织形式,按股份公司设置的特点,应赋予内部审计“董事会之下,所有部门之上”的地位。实质上的独立是指内部审计人员在精神上必须保持必要的独立,应以公正的态度,避免利益冲突.在开展内部审计工作时,保持诚实的信念,遵守职业道德准则.在整个审计过程中不做出重大的妥协。 2.2 加强法制建设 这是治理和防范审计风险发生的重要措施。审计法律是执行审计工作行为的准绳,在审计法律的制定过程中,必须充分考虑审计法律的科学性、可操作性,特别是利益相关者对审计结果的影响。另外,在会计法律法规的制定方面,也要不断予以规范,特别是在会计法律中确认会计信息的主要责任者,应考虑重点集中在制造虚假会计信息的利益获得者身上,从根源上防止有关人员通过虚假会计信息谋取利益,减少审计工作中违法乱纪行为的数量,降低审计风险。此外,在制定违反审计会计法律法规的法律责任时,加大对违法行为的处罚力度是充分发挥审计会计法律法规作用的关键。审计法制的健全可以在一定程度上规范审计人员的行为,起到一定的威慑作用。 2.3 加强内部审计人员的职业道德,提高自身素质 随着人们对审计期望值的越来越高,审计人员的责任和风险也越来越大,如何采取有效的审计方法和程序,在降低审计成本的同时,高质量地完成审计任务,并有效地避免审计风险及其损失成为当前审计工作较难开展的一个突出问题。由于公司的审计人员数量不多且层次不高,再加上在企业养成了一种墨守成规的工作态度,造成了审计工作质量的低下,加大了审计风险。因此,审计人员要从思想上、观念上深入理解审计风险,并在执行业务过程中,寻求积极有效的方法控制风险审计人员的职业道德应遵循的行为规范,包括在职业品德、职业纪律、专业胜任能力及职业责任等方面应达到的职业标准。首先应当树立和强化风险意识,保持较高的职业道德水准。其次,要形成严谨踏实的工作作风,认真负责地对待每一项审计业务,严格依照独立审计准则进行审计,以确保业务质量 其三,要主动学习和掌握与审计业务相关的法律、法规和制度,不断更新知识,提高分析、判断、预测经济活动的能力。审计人员一定要理解和掌握这些标准,并在执业时严格遵守,这样才有可能提供高质量的审计服务,减少审计风险。审计的目的是对被审计单位报表的可靠性发表审计意见。这说明审计的结果是要作出判断。这种判断能力来自于审计人员的经验积累和专业能力,判断贯穿于审计过程的始终。因此,审计人员不仅要具备执业所需的会计、审计、法律、税务、企业管理等多方面知识,还需具备实务操作能力和丰富的实践经验。
当前,国际金融危机远未结束,而我国跨国公司在风险管理方面存在着各种问题,须提升其风险管理水平以应对此次危机。本文首先对中国跨国公司面临的风险进行了分类分析,然后将风险管理与内部控制这两个密切关联的范畴进行了逻辑的统一,并借鉴国内外相关论述对中国跨国公司风险管理内部问题进行了探讨。最后本文针对性地提出了一些对策和建议。
关键词 中国跨国公司风险管理内部问题
一、引言
对全世界而言,跨国公司是国际经济的行为主体和世界经济增长的引擎。根据目前联合国跨国公司中心的统计,跨国公司年生产总值占整个世界生产总值的50%,它们控制了世界生产的40%,国际贸易的60—70%,国际技术贸易的60—70%,对外直接投资的90%;对一个国家而言,跨国公司是一个国家国民经济的支柱,是国家综合实力的重要标志之一。培育和发展中国跨国公司是我国政府提出的“走出去”战略的重要组成部分,对促使我国从经济大国向经济强国的转变和增强我国的综合国力具有极其重要的作用。据联合国贸易与发展会议(UNCTAD)的数据统计,中国大陆已有2000家跨国公司母公司,海外分支机构有21.5万家。
当前,国际金融危机虽然没有继续蔓延加剧,但也远远没有结束,这导致世界经济剧烈的变动,跨国公司的经营环境不断恶化。多数发达国家跨国公司的风险管理已经步入全面风险管理阶段,《财富》世界500强企业中已有40%实施了全面风险管理,有30%实施了部分风险管理。虽然中国跨国公司的发展速度非常快,和发达国家跨国公司相比而言,其风险管理仍处于风险管理的策划实施阶段向部分风险管理阶段的过渡过程之中。“企业风险管理现状调查”则从另一个侧面,说明了包括各类跨国公司的我国企业还处于风险管理建设的初级阶段:有71%的企业只是建立了一定的风险管理流程,但流程缺乏相互的约束机制;有15.79%的企业“已建立完整的风险管理体系,但体系尚未全面开始运作”;另外还有5.26%的企业“没有建立风险管理方法和制度,风险的防范只依赖于员工的责任心和个人行为”。面对此次危机的冲击,世界企业500强类跨国公司尚且力不从心;我国的跨国公司须减少其风险管理过程中不利因素的影响,进一步提升其风险管理能力,以应对此次危机。
二、中国跨国公司的风险分析
分析和识别风险的范围和类别,是跨国公司实施风险管理的基本前提。我国跨国公司从事跨国经营活动,所面临的是与国内完全不同的、更为复杂的、全球化的不确定性约束。从不同角度出发,按照不同的标准,对我国跨国公司面临的风险可以采取不同的分类法分析。本文以目前学术界普遍采用的风险分类法并结合Miller风险一体化管理的研究框架来进行分类分析:即按照风险的可控程度,将我国跨国公司面临的风险分为跨国公司自身几乎无法控制的一般环境风险(宏观环境风险);跨国公司自身虽然不能控制但可以施加影响以改变风险影响程度的行业环境风险(中观环境风险);跨国公司自身可以控制的企业变量风险(微观环境风险)。
(一)宏观环境风险(一般环境风险)
宏观环境风险或一般环境风险是指那些影响各行业跨国经营环境的因素,包括一是政治风险,即指政治不稳定性与政治制度的主要因素变化相联系,其中的因素包括政治稳定性、意识形态等内容。二是政府政策风险,指影响商业环境的政府政策的不稳定性,其中包括无法预期的财政和货币改革、政府规章制度的变化以及收入汇出限制等。三是宏观经济风险,指包括经济活动水平、价格水平、汇率和利率水平的不确定性波动;四是社会风险,指当人们面对与他们自身价值观不相符的信仰和价值观时,可能会产生社会危机。社会风险可能是政治风险的前身,当然两种风险分属于两个不同的利益相关者集团——社会和政府。五是自然条件风险,是指影响经济产出的自然现象。如地理位置因素对跨国公司国际化区位因素选择的影响。六是文化风险,学者何曼青认为,不同的文化背景决定了供应者、竞争者、顾客与跨国公司发生业务往来的方式和偏好,以及与跨国公司进行竞争的战略、策略和技巧,同时还到跨国公司的其国际经济合作2009年第8期他环境因素如政治、法律、经济等发生作用。
(二)中观环境风险(行业环境风险)
中观环境风险或行业环境风险是指各行业内影响跨国经营的因素。一是投入物市场风险,指围绕着获取充足数量和质量的投入物,并投入到生产过程中的行业不确定性,主要包括技术、原材料品质、数量和价格等。二是产品市场风险,是指对行业产出需求无法预料的变化。这种改变可能因为消费者品味的变化,因替代品的可获取性的变化,因互补品供应的变化,或者因国内外政府政策对进口货物的不可预知性需求变化而变化。三是竞争风险,指由于无法预测产品市场中可获取的产品数量和类型,企业可能遭受来自同行业厂商的竞争压力,主要包括竞争者的价格、经营战略、其选择的市场的不稳定性,以及对本国和外国新进入者的威胁。四是技术风险,Miller认为技术创新影响着一个行业的产品或生产过程,同时也对这个行业构成了威胁,因为它可能会使行业内已经建立起的竞争和协作模式产生混乱。学者许晖认为技术风险还应包括由于跨国公司在行业个某些方面的技术领先性,导致专有技术有可能遭到窃取和非法占有的可能性。
(二)微观环境风险(企业变量风险)
微观环境风险或企业变量风险是指企业自身可以控制的,影响跨国经营的因素。一是生产风险,指跨国公司生产运营的不确定性,包括劳动力不确定性、公司投入物供应的不确定性以及生产不确定性。二是责任风险,指跨国公司在生产、销售过程中因担负产品质量、环境污染、人身安全等责任而面临的风险。三是研发风险,Miller称研发行为的不确定性结果就是对当公司投资于研发过程中出现的完成项目及项目产出特性的时间框架的不确定。四是信用风险,指企业面临的应收账款回收等涉及资金回收的问题。五是行为风险,指公司管理者或员工的本位主义行为,Miller在研究中认为,公司层面风险中的行为风险与公司内的代理关系有关。六是人力资源风险,或称劳动力不确定性,指员工生产率的变化、训练员工的有效性、员工和工会问题等风险。七是交易风险,指汇率风险对特定的、可识别的外币交易的现金流所产生的影响。八是投资风险,即跨国公司投资于东道国面临的经济状况、政治条件和政府政策的持续不确定性的集中体现。九是财务风险,指在跨国公司各项财务活动中,由于内外部各种不确定性因素的作用,使财务系统运行偏离预期目标而形成的经济损失的机会性或可能性。
三、中国跨国公司风险管理的内部问题
根据统计资料显示:有50%的企业风险来源于企业各级管理层,有30%的企业风险来源于自企业员工,只有20%的企业风险来源于企业外部。因此,分析企业风险管理的问题必须从企业风险管理的内部问题入手。与我国跨国公司的微观环境风险(企业变量风险)不同的是,风险管理的内部问题应该是微观环境——企业变量的核心因素,这同时也是与《内部控制——整体框架》(Inter, nal Control Integrated Frame—work,ICIF)框架和《企业风险管理——整体框架》(Enterprise Risk
Management-Integrated Framework,ERM)框架的内部问题都密切关联的核心因素——“内部环境”。
继美国发起机构委员会(Committee of Sponsoring Orga-nization)COSO于1992年发表《内部控制——整体框架》报告之后,又于2004年9月发表了《企业风险管理——整体框架》。与ICIF相比,由于ERM是ICIF某种程度上的拓展和延伸,这暗示着现代企业管理的风险管理与内部控制有密切的相关性。学术界对于风险管理与内部控制这二者的关系持两类意见:第一种观点认为风险管理包含在内部控制中,理由是ICIF中将风险评估作为企业内部控制的一个组成要素;第二种观点认为内部控制是风险管理的一部分,理由是ERM在借鉴ICIF的基础上发展起来,并在框架中明确指出风险管理包含内部控制。鉴于风险管理与内部控制二者的特殊关系,以及我国学者还没有将“内部控制”与“风险管理”进行逻辑统一并运用于跨国公司这一特殊企业组织。因此,可以将ERM框架与内部控制框架进行逻辑统一,然后再来分析我国跨国公司风险管理的内部问题。
从COSO的ERM框架来看,企业风险管理包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控等八个相互关联的构成要素。由于“内部环境”影响着企业风险管理战略和目标的制定、风险的识别和控制活动、信息与沟通体系以及监控措施的设计与运行,因此根据ERM框架,可以确定“内部环境”就是企业风险管理的核心因素,它是所有其他构成要素的基础;从国内外权威机构发布的内部控制框架的时间顺序来看,在1988年美国注册会计师协会发布《会计准则公告第55号》(SASNO,55)公告中,提出了内部控制结构由三部分组成,它们是控制环境、会计系统、控制程序。该公告首次将控制环境正式纳入内部控制范畴,凸显对环境控制的重要性认识。1992年美国COSO发表的《内部控制——整体框架》(ICIF)在内部控制理论的发展史上占有非常重要的地位,其提出的内部控制系统由五部分组成:控制环境、风险评估、控制活动、信息与沟通和监督。2007年我国企业内部控制标准委员会发布的《企业内部控制规范——基本规范》中提出,内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。美国的SASNO,55和ICIF都始终把“控制环境”放在首位,说明其居于整个内部控制的核心地位;结合我国的基本规范可以看出,内部控制中强调的“控制环境”主要是指对企业内部环境的控制上,强调的是内部环境问题,这与ERM框架中强调的“内部环境是企业风险管理的核心”实质上是一致的。因此对我国跨国公司风险管理的内部问题分析就应该从我国跨国公司“内部环境”的内容要素人手。ERM框架、SASNO,55、ICIF和基本规范关于内部环境的内容要素的提法各有差别但是基本上一脉相承的,概括起来,内部环境的内容要素主要包括企业文化、治理结构、内部监督和管理方法等四个方面。这四个方面的不利因素构成了其风险管理内部问题的主要原因:
(一)从企业文化角度来看:我国跨国公司缺乏科学的、统一的风险管理价值观。
一方面,风险管理理念是风险管理价值观的核心要素,而我国跨国公司管理者和员工的风险管理理念都存在非科学性。COSO报告曾明确指出,企业里的每个人对企业风险管理都有责任。但是,我国多数跨国公司的管理者的风险管理理念落后,导致其行为常常凌驾于风险管理规则之上,甚至有一些管理者还存在道德风险问题。这些跨国公司的员工工作时只凭领导意识办事,对风险管理的准则和制度也是一种选择性遵守。另一方面,我国跨国公司整体缺乏统一的风险管理价值观。近年来我国跨国公司的风险管理意识得到了一定的增强,但仍缺乏将风险管理意识上升为统一的风险管理价值观。这集中体现在,我国跨国公司母、子公司风险管理价值观的不统一。母公司的管理人员往往认为整个跨国公司的风险管理就是各个子公司各项制度、规章的统一和各方面资料、数据的汇总,忽视了研究子公司的业务营运风险及其与跨国公司整体风险的相关性;同时,子公司的管理人员也仅仅认为只要遵照母公司的规章制度即可,忽视了应与母公司形成互动式的风险管理。这种不统一的、非互动式的风险管理导致跨国公司整体风险管理能力长期低于应有的水平。这反过来又会加深子公司对母公司风险管理能力的怀疑,从而形成恶性循环。
(二)从公司治理结构角度来看:我国跨国公司的治理结构不规范。
企业风险管理的建设及有效运行,有赖于企业良好的公司治理结构。然而,我国跨国公司虽然形式上也建立了法人治理结构,具有了现代企业的形式,但远未达到内部权力相互制衡的效果,这是导致企业“一把手”的行为凌驾于风险管理制度之上的根本原因。问题最为突出的方面表现在:股东大会流于形式、董事会作用严重弱化、监事会的权力虚置。
首先,我国大多数跨国公司在历史发展过程中最大的一个特点,就是其大多由国有企业股份化、集团化改造而成,政府在公司形成过程中扮演了很重要的角色,股权过于集中,国有股“一股独大”,使股东大会流于形式。这使得我国跨国公司占比重最大的国有跨国公司风险管理设计与实施的依据不明,不能充分代表全部产权人的利益,造成终极所有国际经济合作2009年第8期者缺位,“内部人控制”现象严重。其次,我国国有跨国公司股东会(国资委)和董事会的公司法地位很高,但实际上高级管理人员的推荐、任免权,均由上级组织人事部门代为行使,这使董事会对经理人员的监管作用难以发挥。股东会和董事会在公司治理结构上被悬空,在地位上被下置,充其量只有具体经营事项的部分决策价值和应付外部监管的形式价值。这使得公司管理当局长期处于一些政府官员的直接干预之下,董事会不可能对政府的不当干预进行法律上的阻隔。因此,外部行政风险在这种董事会的构架下无法防范,从风险成因上来讲,这种权力缺陷是我国国有跨国公司各类风险事件发生的主要诱因。再次,我国跨国公司监事会的作用被严重弱化。2006年版《公司法》规定:董事会对股东会负责,但《公司法》却只规定了监事会的职权规定,却并没有明确它到底对谁负责,监事会地位尚不明确。在实践中,由于监事对董事会的依附性较强和缺乏监督手段,其主要职责限于事后的检查,基本不具备实时监控的职能,“监事会不监事”的现象比比皆是。 (三)从内部监督角度来看:我国跨国公司的内部审计不到位。
风险管理过程必须被施以恰当的监督。通常,企业的专项监督职能由内部审计来完成,内部审计是风险管理内部监督的主要内容,其作用发挥的好坏直接影响到风险管理的效果。而我国跨国公司的内部审计大多是应国家审计的需要而建立起来的,国家对公司内部审计机构实行双重领导体制,在行政上由企业主要负责人直接领导,在业务上接受国家审计机关的指导。由于这种审计制度的建立带有明显的外部政府压力的倾向,会导致以下问题:监事会内部审计模式的低效,内部审计局限于财务职能,内审人员缺乏风险管理的专业知识。
首先,我国跨国公司一般采取的是以监事会为中心的内部审计模式,而监事会往往只有监督权和建议权,对董事和经理并没有直接的制裁权,一般要通过股东大会才能执行,从而在客观上削弱了监督效率。有实证研究表明,监事会领导的内部审计模式的公司规模最大,但公司业绩最差。其次,我国跨国公司的内部审计仅是作为一个财务领域的职能部门,重点集中在检查会计报表等财务数据的真实性上面,很少触及经营管理的其他领域,没有发挥出世界500强公司的风险导向型内部审计对风险管理做出整体的分析、评价以及建议。据调查,现阶段我国企业有18.29%的被调查单位的内部审计机构在风险管理中不发挥任何作用;再次,世界500强公司实施的风险导向型内部审计,对具体实施人员有着很高的要求,要求他们精通于常规的审计程序的基础上,还应该具备风险管理的专业知识和经验。当前,我国跨国公司的内部审计人员大都是财会人员出身,其中少有接受过风险导向型内部审计的专业训练,缺乏相关的知识与经验,因此难以充分发挥内部审计在风险管理中的重要作用。
(四)从管理方法角度来看:我国跨国公司风险管理方法较为落后。
据ERM所述,企业风险管理各环节都需要一定的方法来支持。首先,跨国公司是一个多分支的组织系统,母公司与子公司之间的信息常常是不对称的,这可能会产生子公司提供不完全信息、虚假信息和延缓信息的提供等行为,而信息的真实性、及时性直接影响到风险管理的准确性和及时性。由于我国多数跨国公司内部在风险管理信息系统建设方面的滞后,导致其母公司与子公司之间不能形成有效的风险管理信息共享与互换,甚至有的子公司的下属部门即便发现了风险也没有相应的渠道向母公司汇报。其次,与发达国家跨国公司大量运用数理统计模型等先进计量方法进行风险管理相比,由于风险管理信息上的不完全等各种现实原因,我国多数跨国公司还仍是采用定性分析等较为落后的方法进行风险管理。这直接导致我国跨国公司不能准确地预测风险、识别风险和评估风险,进而影响我国跨国公司风险管理目标的顺利实现。
四、中国跨国公司风险管理内部问题的对策
(一)培育风险管理的企业文化环境。
从本质上讲,企业风险管理是培育在一种文化背景下具有统一认知和行为的模式。因此,我国跨国公司应将风险管理作为企业文化的重要内容并贯穿企业文化建设始终,以培养和加强管理层及普通员工科学的、统一的风险管理价值观,并自觉地落实风险管理的各种准则和制度到日常各项工作中;要通过企业风险管理文化的培育,将风险管理自然渗透到母公司和子公司以及跨国公司的各个业务单元、各个岗位和各个工作环节,使每个岗位和每个人在开展每项业务时都要考量上、下游风险及其相关性因素,以形成防范风险的互动式风险管理。在营造企业风险管理文化环境方面,我国跨国公司可以依靠书面形式的行为准则和规章制度来规范员工的行为,可以举办针对全体员工的风险管理培训,还可以在企业内部组织包括普通员工在内的风险管理工作内部评价,形成一个开放的风险管理文化环境,以发现更多的隐患。
(二)改进公司治理结构。
有研究表明,只有建立以科学的现代治理结构为基础的权力产生和运行机制,才可以理顺企业内部的各种权力结构,提升企业的风险管理能力。首先,在股东大会建设方面,要使股东大会真正成为代表全体股东利益的机构就要完善征集股票表决权办法和分类表决制,并通过一定切实可行的措施保障中小股东在股东大会上行使权力。其次,在董事会建设方面,一是完善独立董事制度,发挥其在决策中监督,在管理中监督的作用,并使独立董事的收入不与所任职的企业直接相关,防止独立董事作用异化,最终达到防止大股东操纵董事会。二是在董事会内部设立专门委员会——风险管理委员会,使董事会通过风险管理委员会的指导与推动作用,来实现企业的风险管理战略。三是针对我国国有跨国公司股东会和董事会在公司治理结构上被悬空的问题,在现有组织人事管理体制不发生重大变化的前提下,国有跨国公司应在治理结构上要利用权力整合与制衡原则,将政府组织人事部门和国资委“设定”为两家不同的“股东”。组织人事部门以人事权力为基础享有“股东会”的部分权利,包括董事长(兼党委书记)和董事会高管资格审查委员会主任(兼主管组织工作的副书记)的两名董事高管间接任命权(依公司法应通过国资委履行董事任命,因为国资委是法律上的唯一股东):国资委以资产管理权为基础,经组织人事部门的授权,享有部分人事任免权利,包括任命董事总经理和董事常务副总经理。这样就可以在董事会层面产生了权力的制衡效果,同时没有回避实际治理过程中的干部管理权问题。最后,在监事会建设方面,必须保证监事会责权利的完整性,应从相关法规和制度上规定监事会履行职责的人员编制、资金来源,确保监事会责权利的落实。同时,强化监事会权力和责任,并通过相关的实施细则或条例、办法对监事会的职责予以细化,明确监事会失察的法律责任,使风险控制真正落到实处。如果能建立起监事会领导下的风险管理制度,通过事前介入、事中参与和事后监督也能在很大程度上降低企业风险。
(三)强化内部审计。
鉴于我国跨国公司还处于建立风险管理流程的阶段,其内部监督的主要内容——内部审计并没能在风险管理中真正发挥出作用。因此,现阶段我国跨国公司的内部审计在企业风险管理中应定位于建议者、协调者和监督者的角色,主要通过管理咨询和建议、管理协调和管理监督途径来参与风险管理。首先,对于内部审计模式,由于监事会的非有效监督,以监事会主导的内部审计有职能缺陷。审计模式可以调整监事会领导内部审计为以董事会领导内部审计。实践证明,董事会领导内部审计,在发现问题及时性、信息传递速度方面的效率较高,对提高风险管理决策科学性和风险管理效率非常重要;其次,对于内部审计职能,由于我国会计标准的变化,现代企业的财务资料操作会越来越规范,企业所有者真正关心的是如何实现企业价值最大化,如何有效防范风险。这就要求内部审计工作重点必须从传统财务领域的“查错防弊”扩展到企业内部的管理、决策及效益服务等企业经济管理和业务活动的各个层面、各个方面,内部审计的职能也应从审查的监督向评价、咨询、建议和协调等方面拓展;最后,对于内审人员的素质,内审部门要努力按照国际内部注册审计师协会审计准则的要求建立内部审计质量控制制度,强化审计的风险管理意识,提高内审人员的业务素质。其途径的选择,包括多专业地选拔内审人员,优化内审人员的知识结构,注重对其综合能力(审计、风险管理等)的培养和考核,加强对内审人员的后续教育和岗位培训,必要时可成立有关业务方面的专家小组,参与内审工作等等。
第四,建设先进有效的风险管理系统。
为了能降低我国跨国公司的母公司与子公司等各级信息的不对称程度,以达到防范风险的目的。首先,从信息流动方向来看,我国跨国公司应确保自上而下和自下而上两个相反方向的信息流动均畅通;其次,从信息沟通渠道来看,风险管理信息系统中需要沟通的信息必须以一个有效设计的风险管理组织结构作为沟通渠道来传递这些信息。各级风险管理部门负责收集和传递各个风险信息,整个跨国公司最高的风险管理委员会作为沟通渠道中关键性的角色应将这些信息汇总并处理;最后,从风险管理系统的有效性来看,真正有效的风险管理系统在准确地对风险值做出计算的同时,还能够实现事前与事后相结合,对已经避免的风险进行追踪,对正在发生的风险进行预测等。具体来讲,母公司必须在整个跨国公司内部建立一套有效的风险管理系统:一是建立覆盖整个跨国公司经营全过程的风险管理信息系统,通过固定化业务流程等,实现企业运营业务信息向风险信息的自动转换。二是建立涵盖整个跨国公司风险管理各个流程的风险预警分析系统,即采用现代风险管理技术——模型计量等风险管理方法,量化风险指标、收集风险预警重要信息,预测企业发生各种风险的可能性及其大小。
内部审计风险的防范对策探讨摘要:相对于技术、经济的快速发展,内部审计的发展还相对滞后,内部审计风险的存在及其成因的多样化已成为影响内部审计发展的重大障碍,文章从目前内部审计风险的现状入手,提出相应的防范对策。 关键词:内部审计风险内部审计原因对策 一、进行环境分析,加强内部审计风险管理 内部审计风险是客观存在的,是无法消除的,因而内部审计的核心应是风险管理,也就是针对内外环境进行分析,识别风险的根源,估测、评价内部审计风险,采取措施避免不必要的风险,减少固有的职业风险。国际内部审计师协会1982年第25号研究报告认为影响内部审计风险的内外因素有:(1)被审计单位内部控制的质量;(2)管理人员的能力;(3)管理人员的正直程度;(4)单位规模;(5)会计系统的近期变动;(6)经营业务的复杂程度;(7)要职人员的近期变动;(8)资产的流动性;(9)单位经济环境的恶化;(10)快速增长;(11)单位的电脑化程度;(12)距上次审计的时间间隔;(13)管理人员对完成目标的压力;(14)政府法规的范围;(15)员工的士气状况;(16)外部审计的时间、次数、覆盖范围、重要性水平;(17)对公众的公开程度;(18)离总部的距离。通过对内外环境所涉及的风险因素的信息搜集和分析,内部审计人员应合理地识别、估测、评价审计风险,在此基础上,考虑防范内部审计风险的方法,作出审计决策。 二、提高内部审计的地位,增强其独立性 1.提高内部审计部门的直属领导层次内部审计部门的直属领导层次高,其独立性强。企业应实行董事会领导下的内审领导体制,董事会中负责内审工作的领导者应有足够的权力,内审部门的地位应比其他职能部门高一级,内审部门经理的任免应由董事会决定。应建立内审部门与董事会的沟通渠道,内审经理应有权出席、参加由高级管理层或董事会举行的与内审职责有关的会议,通过在会议中提交书面或口头的报告,通报有关审计工作计划和实际审计工作信息。遇到重大问题,内部审计经理可直接向董事会中负责内部审计工作的权威负责人汇报、请示,以及时解决面临的问题或风险。行政事业单位可实行系统内内审机构的垂直领导或实行审计委派制,使内审部门的地位高于其他部门,以利于内审部门独立地、有权威地开展工作,减少审计工作中的阻碍。 2.明确内部审计职责。建立内部审计部门的单位,应配备合格的、专职的内审人员,内审人员不得参与或负责其他职能部门的管理活动和业务活动,应当置身于具体的业务活动之外,不得承担经营管理责任,不能参与内部控制系统的设计、安装和执行,而只应承担与检查、评价和建议相关的审计责任。在领导体制的选择上,要考虑审计活动与业务经营活动的关系,与财务工作的关系,避免一人既领导财务工作,又领导审计工作,既领导某项业务,又领导对该项业务活动的审计。在分配工作任务和指派内审人员时,应避免实际的和可能出现的利益冲突和偏见。当内审人员因单位人员紧缺等原因被抽调去完成其他非审计工作时,他们以后不得审计自己所完成的工作。对从其他部门调入或借入的兼职审计人员,也不得安排他们审计他们原先从事的工作。通过明确上述审计职责,保证审计部门和人员在开展业务中的实质性独立,使他们能够自主地选择审计项目,评估审计风险,确定审计重点,编制审计计划,实施审计程序,防范审计风险,高质量地完成审计工作。 三、提高内部审计人员的综合素质,培养复合型的内部审计人才 1.规范内审人员的职业道德,强化其工作责任心。内部审计风险在一定程度上是由内审人员职业道德水平低造成的。职业道德水平低就可能使内审人员不关注审计工作质量,造成审计工作质量降低,这无疑会造成审计风险。规范内审人员的职业道德就是要使内审人员具有过硬的政治思想素质、严谨的工作作风和高度的工作责任心,就是要创造和保持一种以崇尚正直和威信为中心的经营文化和组织精神,就是要将职业关注和风险意识贯穿于审计的全过程,从思想上、心理上防范审计风险。 2.执行合格的审计,编制良好的工作底稿。合格的审计要求制定完善的审计工作计划,通过审计计划促使内审机构和人员有效率、有效果地完成审计任务,满足组织的要求。国际内部审计师协会2001《内部审计标准》第2010款要求:将审计计划与风险相联系;内部审计活动的参与计划必须以至少一年一次的风险评估为基础,内部审计部门的业务计划应该反映机构的风险战略。通过科学、合理的审计计划,集中人力资源于高风险领域,使内审部门和人员可以以最低的成本,对审计中风险性质严重、风险程度高的业务、程序及风险因素实施有针对性地审计,搜集形成审计结论所必须的充分、适当的审计证据,从而在事前有效地防范审计风险。 执行合格的审计,还应当遵守专业标准的要求,恰当地记录审计工作,编制良好的审计工作底稿;搜集充分适当的审计证据,并恰当地评价审计证据;分配审计资源于高风险的审计领域,确保识别重大差错和非法事项;对审计工作底稿实行监督、复核制度,对重大问题实行报告制度,对问题的解决实行追踪审计制度。合格审计的执行,可以使审计风险的管理与审计业务的执行统一起来,从而在审计的事前、事中、事后的各个阶段、各个环节建立起风险的“防火墙”。 3.提高内审人员的业务水平,加强其后续教育。内审人员业务水平的高低直接关系到内部审计风险及风险损失发生的可能性的大小,同时也反映着内审人员风险意识的强弱。因此,强化内审人员的风险意识,从而降低内部审计风险,必须提高内部审计人员的业务水平。要提高内部审计人员的业务水平,首先应配备合格的内部审计人员,要将实践经验丰富、业务水平较高、工作责任心强的人员充实到内部审计队伍中,使内部审计队伍的构成从单纯的财务人员向具有综合知识和能力的多元化高素质人才的结构转换。其次,应建立内部审计人员的从业资格考试和考核制度,加强对内审人员的后续教育,使内审人员掌握与内审有关的法规动态,把握新的《内部审计具体准则》的运用。再次,应建立严格的内部审计人员聘用机制,并对新聘用者进行适当的培训和监督指导,培养其风险管理意识和职业谨慎态度,从进人关上为防范审计风险打好基础。 四、树立风险审计观念,采用风险导向审计方法 风险导向审计是将被审计对象置于一个大的经济环境中,运用立体观察的理论,从企业所处的外部环境、经营方式和管理机制等内外部各个方面来分析评估审计的风险水平,并把风险意识贯穿到审计的全过程。风险导向审计程序分为五个阶段: 第一阶段,通过预备调查、分析性检查、了解、评估等方法确认重要的审计领域,目的是评估固有风险,它一般在审计计划开始时进行。 第二阶段,了解和评估重要的资料来源,考虑何处可能出错,确认与评估相关的控制,目的是寻找并确定控制弱点,一般在期中审计时进行。 第三阶段,执行初步风险评估(即固有风险和控制风险的联合),首先考虑固有风险,再对控制风险做出初步评估,通过对管理意识、控制程序、职责分工等状况的判断,对控制有效或无效做出判断。如果有效,其可依赖程度如何,发生重大错误的可能性如何。通过风险评估,确定不同的风险程度,针对不同的审计风险,选择可靠的、有效益的、有效果的审计查核程序。 第四阶段,拟定与执行审计计划,通过实施审计程序获取审计证据。 第五阶段,执行全面评估,将审计结论形成书面文件,即作出审计报告。 由此可见,风险导向审计以风险评估为起点,注重从宏观层面上了解组织及其环境,识别和评估内部审计风险,并将识别和评估的风险与审计程序相联系,设计和实施进一步的控制测试和实质性测试,并通过审计程序将审计风险降低到内审人员可以接受的水平。 五、建立有效的内部审计质量控制与评价体系,发挥内部审计的增值功能 1.转变观念,充分发挥内部审计的增值功能。要想使内部审计创造价值,单位和组织就必须彻底转变观念,促使内部审计的工作重点由财务审计转向经营审计,逐步将审计内容扩展到企业发展战略及经营决策审计、投资效益审计、物资采购审计、生产工艺审计、产品销售审计、人力资源管理审计、后勤服务审计、环境审计等方面,使内部审计有更多的机会为组织创造价值。内部审计人员也应当注重自我完善和自我发展,用新思维、新视角审视内部审计,将工作重点转向利用内部审计创造价值,防范企业经营风险,当好管理者的高级参谋和得力助手,以高度的敬业精神和广博的知识与技能发挥内部审计的增值功能,提升内部审计的地位和影响,取得组织各级人员的信赖和支持。 2.建立有效的内部审计质量控制与评价体系。内部审计质量控制是防范内部审计风险的核心。内部审计部门应建立健全一套科学、严密的内部审计质量控制制度,并把这套制度推行到每一个内部审计部门、每一个内部审计人员和每一项内部审计业务,促使内审人员按照专业标准的要求执业,在审计的每一环节上,识别风险因素,消除或减少内部审计风险,保证内部审计质量。通过全面、综合地考核与评价,促进内部审计工作质量的提高,达到防范与控制内部审计风险的目的。 参考文献: 1.王晓霞。企业风险审计。中国时代经济出版社,2005 2.胡春元。审计风险研究。东北财经大学出版社,1997 来源免费论文网,免费论文网提供论文
审计案例是从大量的实际审计资料中,将具有代表性的审计事项,按审计全过程编写成具有典型的审计实例。以下是我为大家整理的关于审计案例分析 报告 ,给大家作为参考,欢迎阅读!
1公司及案例简介
吉林紫鑫药业股份有限公司于1998年5月成立,是一家集科研、开发、生产、销售、药用动植物种养殖为一体的高科技股份制企业。紫鑫药业主要从事中成药的研发、生产、销售和中药材 种植 业务,以治疗心脑血管、消化系统疾病和骨伤类中成药为主导品种。
2007年3月2日在深圳证券交易所上市。由于产品规模不大,同时产品缺乏特色,紫鑫药业一直业绩平平,在资本市场也不为投资者所注意。但从2010年下半年开始,由于人参贸易和人参深加工概念炒作,公司业绩开始一飞冲天,实现营业收入6.4亿,同比增长151%,净利润1.73亿,同比增长184%。2011年上半年实现营收3.7亿元,净利1.11亿元,分别同比增长226%和325%。紫鑫药业凭借其惊人业绩为众多券商推荐,股价一路飙升。
但好景不长,由于公司战绩太过辉煌,引来了不少媒体的怀疑,最终《上海证券报》的调查结论揭露了这神话般业绩的真实面孔——关联交易,自买自卖。一时间,紫鑫药业成为了投资市场惹人非议的焦点,被质疑是“第二个银广夏”,而关于它财务造假和审计失败的一系列问题也逐渐浮出水面。2011年10月19日,紫鑫药业因涉嫌关联交易等违法违规行为,最终被证监会立案稽查。 2造假手段分析
2.1关联交易
紫鑫药业拥有一整套完整的内部交易链条。人参交易的上、中、下各个环节均被董事长郭春生家族及其关联方所牢牢把控,上市公司以及大股东可以自由调节紫鑫药业的营收规模以及利润分成情况。因此,支撑其业绩高增长的背后是巨大的自买自卖和虚假交易。
图1
(1)虚构下游客户
据紫鑫药业2010年年报,公司营业收入前五名客户分别为四川平大生物制品有限责任公司、亳州千草药业饮品厂、吉林正德药业有限公司、通化立发人参贸易有限公司、通化文博人参贸易有限公司。这五家公司在2010年一共为紫鑫药业带来2.3亿的营业收入,占紫鑫药业当年营业收入的比例为36%。
但是,根据紫鑫药业历年的定期报告,上述公司均未曾被披露。此外,对比2009年年报,紫鑫药业前五名客户累计采购金额不足2700万元,仅占当年营业收入的10%。因此,在业绩暴增的2010年,五大客户的“横空出世”,其背景显得颇为“神秘”。
表1 紫鑫药业09、10年前五名客户情况
《上海证券报》记者经过调查大量信息后发现,这几大客户与紫鑫药业存在诸多联系,它们在名称、注册时间、地点、注册资金,甚至联系电话等信息上都极其相似。而这多家公司也在之后被证实与紫鑫药业存在密切的关联关系,紫鑫药业的董事长郭春生正是将他们关联到一起的纽带。
第一大客户:四川平大生物制品有限责任公司。紫鑫药业2010年年报显示,四川平大生物制品有限责任公司是第一大客户,共采购了7068.58万元产品,占全部营收的11%;同时,从应收账款余额披露情况看,平大生物没有上榜,说明其7000多万元采购款应基本全额付清。但截止2010年12月31日,平大生物总资产仅为9716万元,所有者权益4604万元,2010年实现主营业务收入3011万元,净利润279.6万元,且主营产品为何首乌茶,根本无需购买7000多万元人参作为原材料。由此看出,平大生物的采购能力与经营情况严重不匹配。根据调查,四川平大生物原负责人谢永林已退居二位,该公司已由长春资本名义控股,实际受控于紫鑫药业,成为了紫鑫药业的影子公司。
第二大客户:亳州千草药业饮片厂。紫鑫药业2010年年报披露,亳州千草药业饮片厂是第二大客户,为其贡献营业收入6890.6万元,占紫鑫药业当年总营业收入的10.73%。《上海证券报》记者多方调查核实后发现,这家公司的第一大股东竟然是紫鑫药业的全资子公司吉林草还丹药业有限公司,换言之,亳州千草药业饮片厂实际上是被紫鑫药业隐匿的孙公司。
第三大客户:吉林正德药业。作为紫鑫药业第三大客户的吉林正德药业在2010年为紫鑫药业贡献了6113万的营业收入。该公司前身为“延边格润日化用品有限公司”,设立时股东是吉林紫鑫图们药业和日本:成立之初,其董事长和法人代表为仲维光,是紫鑫药业股东,与其董事长郭春生为表兄弟关系,后变更为郭春林,与郭春生同一家族;此外,延边格润日化董事崔正哲和总经理孙培刚均来自吉林紫鑫图们药业公司,副总经理、董事郭学伟则来自紫鑫药业大股东敦化市康平投资。由此可见,吉林正德药业当时的实际控制人正是郭春生。
表2 紫鑫药业10年前三大客户具体情况
文博人参贸易有限公司(第五大客户)等多家客户公司的注册时间、地点、注册资本和员工人数都与紫鑫药业有着惊人相似。
(2)虚构上游供应商
紫鑫药业的上游客户——“延边嘉益”、“延边耀宇”、“延边欣鑫”、“延边劲辉”的成立时间、经营范围、公司住所具有很高的相似性:均成立于2010年,经营范围同为“人参及人参粗加工”,最初的住所也均在延边州新兴工业集中区,最终控制方均为郭春生。这些公司的注册、变更、高管、股东等信息中都很难忽略紫鑫药业及其关联方的影子,但这些并未在紫鑫药业的年报中充分披露。
(3)关联交易方式小结
紫鑫药业通过注册空壳公司、进行隐蔽的关联交易虚构业绩,实质为进行体内自买自卖。
参照紫鑫药业2010年年报,公司去年曾提前预付延边嘉益、延边耀宇、延边欣鑫、延边劲辉合计高达2亿元的采购款,由于上述四公司与通化系公司均由同一集团控制,那么其在收到上述款项后即可将钱款通过各种 渠道 转至通化系公司,再由通化系公司收购紫鑫药业人参产品,相关款项就再度流入由郭春生掌控的紫鑫药业,一条完整的内部交易链条就此形成。由于上、中、下游均为郭氏家族控制,那么紫鑫药业便可自由调节营收规模乃至盈利大小。
图2
2.2虚增利润
(1)净利润和营业收入变动趋势不一致
表3 紫鑫药业历年营业收入、净利润表
图3
从表3和图3可以看出,紫鑫药业2008年、2009年的业绩一直处于不温不
火的态势,净利润大多在五六千万左右徘徊。2010 年实现营业收入6.4亿元,同比增长151%,实现净利1.73亿元,同比大增184%。2011年紫鑫药业的财务数据更为异常,实现营业收入9.3亿元,净利润2.17亿元,分别同比增长144.39%和125.48%。紫鑫药业进入人参行业不足一年,但利润却是原来人参两大巨头的利润之和,如此异常的增长令人猜疑。
并且,在2008年至2011年这四年间,公司净利润是稳中上升,而2011年
的营业收入较之08、09年的增长速度却可以说是飞速的(11年营业收入约为09年的3.6倍)。可见,紫鑫药业净利润和营业收入的变动趋势并非一致。
(2)高估赊销收入,低估销售成本
表4 紫鑫药业相关财务数据变动表
由净流入变为净流出。2009~2011年及2012年上半年,紫鑫药业经营活动产生的
现金流量净额分别为1280.71万元、-21541.82万元、-55872.12万元和-9887.25万元。 与此相对应的则是应收账款和存货的畸高。2009~2011年及2012年上半年,公司应收账款分别为13443.25万元、14823.35万元、58578.22万元和56029.83万元;存货分别为3048.61万元、17304.10万元、85094.26万元和88031.14万元。
由此可见,紫鑫药业2010、2011年度、2012年上半年的净利润为正,而经营活动现金净流量为负,导致赚了利润却亏了现金的主要原因应该是应收账款和存货大幅度增加,存在高估赊销收入而低估销售成本的可能性。
综上可以看出,紫鑫药业的净利润和营业收入的变动趋势并非一致,而它利润、现金流量和应收账款、存货等科目也存在严重不符,因此紫鑫药业涉嫌虚增利润。
2.3虚增资产
(1)加工基地设立
根据紫鑫药业披露,2010年在资本市场融资10亿,6.2亿投资用于采购加工人参原料,在吉林省人参主要产区建立了四个加工基地。公司没有披露这些土地是否适合种植人参,如果不适合,那就很可能是公司把资金放入个人口袋的一个“出口”。
(2)野山参采购
此外,中准会计师事务所的2011年审计报告也指出:“报告期内紫鑫药业购入野山参8299.75克,财务报表列报金额13643.9万元,其中9143.9万元的野山参未取得采购发票,该部分存货占期末资产总额的3.28%。由于此部分野山参未获取合规入账凭证,加之野山参货品的特殊性,目前尚未形成公开的、令人信服的市场交易报价体系,亦无价值认定权威机构或部门,因此我们无法判定公司对该等存货认定的恰当性。”按照紫鑫药业财报列报的采购数量和金额,该公司采购的野山参均价为16439元/克,而据全国最大的山参交易市场吉林省集安市清河人参交易市场提供的信息,经过国家参茸产品质量监督检验中心鉴定过的一等野山参成交价基本为30年左右的1000元/克,40年左右的2000元/克,50年左右的3000元/克,60年左右的5000元/克,70年的6000元/克,80年的8000元/克,90年的1万元/克。而在清河人参交易市场上交易的普遍为10-40年的野山参,80-90年的野山参基本处于“无价无市”的状况。因此,紫鑫药业能一下子购进8000多克如此昂贵而稀有的野山参,还未取得合规的发票,除了其定价不公允的可能性外,唯一的解释就是紫鑫药业通过虚增资产进行财务舞弊。
2.4操纵股价
根据《上海证券报》的调查,紫鑫药业上下游大客户多数与紫鑫药业间存在密切关联,紫鑫药业及其董事长用体内循环的自买自卖实现了净利润的虚假高涨,由此拉动了股价攀升,在2010至2011年的股价累计涨幅超过200%。
在此之间,紫鑫药业成功在高股价基础上完成定向增发,融资10亿元。2010年底,紫鑫药业以每股20.05元的发行价格,向吉林长白山股权投资管理有限公司、兴业全球基金管理有限公司、太平资产管理有限公司、百年化妆护理品有限公司、天津硅谷天堂鲲鹏股权投资基金合伙企业、自然人杨录军共增发了近5亿股票。2011年5月23日,紫鑫药业实施每10股送股10股,他们的持股成本降低一半,为每股10.025元。到2011年12月29日,上述投资者持股解禁。随着股票解禁,上述机构进行了清仓或大幅减仓。其中,兴业全球基金管理有限公司和太平资产管理有限公司全部清空,天津硅谷天堂减持了1300万股,仅余300万股,长白山股权公司卖掉了绝大部分持股,百年化妆护理品公司与自然人杨录军也相应进行了出售。据紫鑫药业一位高管表示,这些机构基本上都在高位出货,减去持股成本,投资收益率在30%左右。
俗话说:苍蝇不盯没缝的鸡蛋。如果没有上市公司的紧密配合和公司一些高管人员的别有用心,操纵市场者在二级市场上将寸步难行;而上市公司也唯有业绩造假取增发或操纵股价赚取差价才能获利。因此,紫鑫药业为了一己私利,与这些操纵市场的机构相互配合:机构要利润就包装利润,利用其上下游关联公司自买自卖,虚增利润;机构要出局时就炮制题材;甚至即使公司本身未来的经营能力不容乐观也不遗余力地高比例地送股或利用资本公积转增股本。正是由于紫鑫药业与这些机构结成了荣辱与共、休戚相关的利益共同体,才使得紫鑫药业利用业绩造假和内幕交易等行为操纵股价。
3造假原因分析
3.1外部原因分析
(1)职业怀疑态度缺失,风险评估能力不足
职业怀疑态度意味着审计人员应保持一种质疑的精神,对所获证据的有效性进行批判性的评估,同时对于责任方提供的记录或声明书中相互矛盾或存在疑问的证据保持警惕。紫鑫药业所聘请的中准会计师事务所签字注册会计师在项目审计过程中未保持应有的职业怀疑态度,在审计程序的计划和实施、审计证据的获取和审计结论的形成等各方面都存在失误和不当行为,在初步业务活动、风险评估过程的执行方面存在不足。
(2)审计证据获取不足
中准会计师事务所签字注册会计师在对收入、关联方交易、预付账款等方面未获取适当充分的审计证据的情况下,对紫鑫药业的年报出具了“标准无保留意见”的审计报告,严重违反了中国注册会计师审计准则和职业道德操守。
(3)监管机构处罚力度不足
紫鑫药业财务造假充分暴露了证券市场存在“会计师和审计机构责任缺失”的制度漏洞,而这正是由于监管机构对于财务造假所造成的恶劣影响未形成足够的重视,对造假公司的处罚力度未起到应有的震慑作用。例如时隔两年证监会的调查结论却迟迟没有公布,而紫鑫药业在度过风口时期后仍然存在公司股东算准时机、大规模购股、推高股价的行为。这使得越来越多的上市公司肆无忌惮,将财务造假愈演愈烈。
3.2内部原因分析
(1)股权结构不合理,导致公司治理结构不完善
紫鑫药业的前两大股东分别是敦化市康平投资有限公司以及自然人股东仲维光。其中,敦化市康平投资公司的三大股东均与紫鑫药业的董事长郭春生有着亲戚关系;而第二大股东仲维光也与郭春生存在着某种密切关系,因此紫鑫药业的股权结构实际上是“一股独大”,股东之间缺少利益制约,使得郭春生对公司的生产经营拥有绝对的决策权,给财务造假提供了可乘之机。
(2)内部控制人明显
上市公司受内部管理层的控制,使得股东的权利无形中被架空,而紫鑫药业董事长郭春生却不仅是紫鑫的实际控股人,还兼任了总经理一职,集控制权、执行权及监督权于一身。公司的内部控制在此情况下就是完全失效的,不存在对公司高层管理者的控制,甚至还方便了与管理层共同舞弊。
(3)独立董事未发挥应有的监督职能
事实上,紫鑫药业一直设有独立董事,甚至还是会计、法律和医学界的权威人士,但是,针对紫鑫药业的“延边系”、“通化系”频繁关联交易且涉及金额重大、会计数据反常,独立董事对公司的决议并未提出任何意见。这显然不是其专业水平不足,而是独立董事未曾履行过监督职能。紫鑫药业的所谓独立董事实质上形同虚设,使得财务造假的主导者更肆无忌惮。
(4)公司内部监事会及审计部门虚有其名
相较于独立董事,内部监事会和审计部门作为公司的内部机构,对于公司的各项经济活动理应比独立董事更了解也更容易发现问题,但是,对于紫鑫药业来说,这两个部门并未形成公司财务造假的障碍,因此,我们可以理解为监事会和内审部门并未履行其监督职能,甚至为财务造假提供了便利。
4案例启示
分析紫鑫药业财务造假事件,可以很轻易地揪出三大责任方:政府、紫鑫药业、中准所。和以往财务造假手段类似,借助关联方交易自买自卖是紫鑫药业事件的核心。由于关联方交易的隐蔽性和复杂性,一直是独立审计关注的风险领域。下面,分别从三者立场分析事件带给我们的启示。
4.1政府
(1)政府审计与内部审计相结合,严防舞弊作假行为
内部审计可以利用其开展工作经常性、及时性的优势,将日常审计工作中获得的第一手资料提供给政府审计人员,配合政府审计更好地完成审计工作。同时,强有力的政府审计也可以促使企业健全内部审计机构,使内部审计工作规范化,从而提高审计工作效率。
(2)政府自身的监督体制进一步完善
紫鑫药业设置空壳公司炒作人身股概念就是借了吉林省支持人参产业发展的东风,因此,杜绝官商勾结,不因政绩而助长甚至支持企业的作假行为,做到财政源头的干净是政府自身工作的重点。同时,政府监管部门应进一步加强事前审计监管和治理,严格监管签字审计师资格和审计师任期,治理审计市场秩序,加大惩罚力度和职业违规的成本,确保审计职业独立、客观、公正地发表审计意见,维护社会公众利益。
4.2紫鑫药业
(1)加强公司高管的诚信和道德建设
内部环境作为内部控制的基础,直接影响到其他内控的效果,而公司治理 文化 和高管的诚信、价值观又是内部环境的基础。因此,在面对复杂多变的外部环境,公司高层应加强自身诚信、守法和道德建设。
(2)加强公司全面风险管理和内部控制 自我评价 与审计
企业风险(如紫鑫药业的关联方舞弊风险)的发生往往与内部控制缺陷有关。除了高管诚信道德建设之外,还要实施全员全过程的风险识别、评估和应对机制;完善包括关联方交易在内的授权批准、会计信息处理披露(如紫鑫药业关联方交易的违规披露)、绩效考核等控制制度,充分发挥内部控制的自我评价与审计功能,提升企业风险管控能力,实现企业内控目标。
4.3中准所
(1)保持审计职业怀疑和批判性思维,注重分析性程序
职业怀疑要求审计师考虑责任方不诚实的可能性,所以审计师不应依赖以往审计中对管理层、治理层诚信形成的判断,不能因轻信管理层和治理层的诚信而满足于说服力不够的审计证据,更不能使用管理层声明替代应当获取的充分、适当的审计证据以得出审计结论。
在紫鑫药业事件中,中准所应该在其业绩急速增长、股价急速飙升的情况下保持应有的警惕和怀疑,重点关注大数额或者不经常发生的事项,对于异常销售往来、大客户频换工商资料也应引起警觉。
分析性程序是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息做出评价。企业作为运行于整个经济环境中的一体,不可能孤立存在,必然与所处经济环境发生动态的联系,存在某种不可改变的经济规律;而管理层可以操控某些财务信息或非财务信息,但不可能操纵全部业务信息,因此,在实质性测试受到局限的情况下,分析性程序的探测作用就十分重要了。
由于企业很多业务都像是在一个黑箱中操作,这就要求审计师必须依赖像分析性程序这样的审计 方法 ,从宏观的视角把握组织运行以及一些重大经济行为的脉络,经济有效的完成审计。在考虑管理层不诚实的可能性的前提下,审计师不能仅凭会计记录中含有的信息间不存在矛盾关系就确认证据的可靠性,应当将会计记录中含有的信息与其他信息互相比较,例如:与从被审计单位内外部获取的会计记录以外的信息比较,与通过询问、检查等审计程序获取的信息比较等。
(2)加强会计师事务所内部控制建设,严格执行风险导向审计
紫鑫药业事件中,为其提供审计服务的中准会计师事务所的签字CPA之一曾受到过监管部门的惩戒,这位“带病”的CPA再次违规,足以反映出中准会计师事务所内部控制尤其是质量控制存在严重缺陷,也反映出注册会计师没有严格执行风险导向审计准则。审计准则明确规定注册会计师在财务报表审计中负有发现、报告可能导致报表严重失实的错误与舞弊的审计责任,注册会计师如果没有严格遵循审计准则的要求,导致未能将报表中严重失实的错误和舞弊揭露出来,便构成审计失败,应当承担相应的过失责任。因此,在审计评价客户内部控制的同时,会计师事务所自身的内部控制建设也应尽快完善。
l 上市公司2003年年报审计中,经注册会计师审计,调整利润368亿元,占审计前利润的24.9%;调整资产2181亿元,占审计前资产的5.4%;调整应交税金63亿元,占审计前应交税金的25%。这表明注册会计师审计在过滤不实会计信息方面发挥了重要作用,也说明上市公司会计核算质量有待进一步提高。
l 非标准审计报告比例继续呈下降趋势。这表明,在注册会计师对上市公司年报提出调整意见后,上市公司能更大程度地按注册会计师的意见对财务报告进行调整,使会计信息质量得以进一步提高。
l “接下家”事务所出具审计报告继续保持必要的谨慎态度。
日前,中国注册会计师协会完成上市公司2003年年报审计的业务报备资料分析。资料显示,2003年度72家具有证券相关业务许可证会计师事务所报备的1241家上市公司年报审计中,通过审计,调整利润368亿元,占审计前利润的24.9%;调整资产2181亿元,占审计前资产的5.4%;调整应交税金63亿元,占审计前应交税金的25%,这表明注册会计师审计在过滤不实会计信息方面发挥了重要作用,也说明上市公司会计核算质量有待进一步提高。
一、主要会计指标审计调整数仍维持较高水平
(一)税前利润审计调整情况
报备资料显示,1241家上市公司审计调整利润为368亿元,占审计前利润总额的24.9%。其中,审计调减利润237亿元,占审计前利润总额的16.1%;审计调增利润131亿元,占审计前利润的8.8%。
与以前年度相比,审计调整利润占审计前利润总额的比例呈逐年下降的趋势,2001年、2002年这一比例分别为37%、34%,表明企业利润核算质量有所提高。
(二)资产总额审计调整情况
统计表明,1241家上市公司审计调整资产2181亿元,占审计前资产总额的5.4%。其中,审计调减资产1163亿元,占审计前资产总额的2.9%;审计调增资产1018亿元,占审计前资产总额的2.5%。
与以前年度相比,审计调整资产占审计前资产总额的比例差别不大,2001年、2002年这一比例分别为5.6%、4.4%。
(三)应交税金调整情况
报备资料显示,1241家上市公司审计调整应交税金63亿元,占审计前应交税金的25%。其中,审计调增47亿元,审计调减16亿元。
与以前年度相比,审计调整应交税金占审计前应交税金总额的比例均维持较高比重,且呈逐年上升趋势,2001年、2002年这一比例分别为17.7%、22.4%。
上述三项会计指标的审计调整幅度之大,一方面表明注册会计师在过滤不实会计信息、增强会计报表的真实性和可靠性、提高会计信息质量、保护公众利益上发挥了应有的作用,同时也说明,上市公司内部控制制度和会计信息系统仍存在一定缺陷、会计核算质量有待进一步完善。
>>>下一页更多审计案例分析报告内容
有什么不懂的可以来问师哥我,也可以给你写范文。论文格式的论文题目:(下附署名)要求准确、简练、醒目、新颖。论文一般应有摘要,有些为了国际交流,还有外文(多用英文)摘要。它是论文内容不加注释和评论的简短陈述。其他用是不阅读论文全文即能获得必要的信息。
风险导向审计问题,我能写