论风险导向的内部审计
发布时间:2022-05-25 点击:
发布:《现代商业》杂志社
摘要:随着风险导向审计概念的引入,风险导向审计的概念逐渐成为审计学术界和业界讨论的焦点,也成为整个审计行业发展的大趋势。然而,随着国内外审计失败事件的爆发,风险导向审计逐渐引起了行业内外的新关注。在此背景下,本文分析了风险导向审计的必要性和作用,并对风险导向审计的完善和加强进行了探讨。
关键词:风险导向审计;风险评估;企业风险;风险控制
风险导向审计作为一种重要的审计理念和方法,随着国内外审计失败事件的爆发,引起了行业内外新的关注。特别是银广夏和东方电子事件后,国内审计界开始反思审计失败的原因,认为国外相对成熟的风险导向审计可以有效避免类似失败,呼吁在我国推行风险导向审计模式,降低审计风险。内部审计作为内部控制和风险管理的制度安排,需要不断调整其业务范围和审计目标。内部审计不仅关注内部控制,而且积极参与企业风险管理;审计目标从过去的被动纠错转变为主动帮助企业增值。因此,风险导向审计和风险导向内部审计的提出,满足了现代企业在风险管理、内部控制和公司治理方面对内部审计的更高要求。
一、风险导向内部审计的含义
内部审计是一项独立、客观的确认和咨询活动,旨在增加价值和改进组织的运作。它通过应用系统化和标准化的方法来评估和改进风险管理、控制和治理过程的效果,并帮助组织实现其目标。狭义的企业风险是指阻碍组织目标实现的威胁性因素,通常分为三类:外部环境风险、业务流程和资产损失风险、信息风险。由于事后赔偿的保险难以弥补组织风险的结果,因此风险管理既是必要的,也是可行的。基于此,COSO委员会于2004年正式提出《企业风险管理框架》(简称ERM),将企业风险管理定义为受一个机构的董事会、管理层和其他人员影响的过程,可用于战略制定,并贯穿企业始终。企业风险管理的设计旨在识别影响机构的潜在事件,在风险偏好范围内管理风险,为机构目标的实现提供合理保障。企业风险管理(ERM)由以下八个要素组成:内部环境、目标设定、事件确认、风险评估、风险应对、控制活动、信息与沟通、监控。这八个要素是一个有机的整体,反映了一个动态的过程。一种观点认为风险导向内部审计的风险就是审计风险;另一种观点认为,所谓“风险”不是简单的“审计风险”,而是更大意义上的企业风险。在《布林克现代内部审计学》第六版中提到“现在内部审计人员应该使用一致的方法来理解和评估审计风险,包括与单个被审计机构相关的风险和整个组织面临的整体风险”。可见,风险导向内部审计是一种以审计风险模型为审计方法,以评估和改善整个组织的风险为最终目标的审计理念。
二、风险导向内部审计的必要性
风险导向内部审计的出现有其独特的必要性:首先,企业风险已经成为影响企业目标实现的关键因素,管理和控制风险越来越重要。内部审计开展的风险导向审计,通过管理和控制风险,帮助企业在充满风险和竞争的环境中生存和发展;其次,从审计技术和方法的发展来看,目前我国大部分企业仍然采用基于账户的审计模式和基于制度的审计模式。然而,由于其固有的局限性,这两种审计模式使得内部审计的审计效率低下,审计结论缺乏可操作性。
三、风险导向内部审计的特点
与传统的制度导向型内部审计模式相比,风险导向型内部审计符合经济发展和管理的需要,并具有自身的特点:
1.风险导向内部审计的基础是内部控制。COSO将内部控制定义为:内部控制是一个受机构董事会、管理层和其他人员影响的过程。内部控制旨在为实现以下几类目标提供合理保证:业务效力和效率、财务报告的可靠性以及遵守适用的法律和条例。内部控制评价的过程就是内部审计的过程。企业内部控制的质量直接关系到审计风险的高低,因此内部控制一直是内部审计的重点。同时,内部审计也是内部控制的重要组成部分,是对其他内部控制环节的再控制。重视日常控制活动,抓住内部审计监督和评价环节,为企业目标的实现提供合理保障。此外,内部控制的五个要素是:控制环境、风险评估、控制活动、信息与沟通以及监控。为了评估和改善公司的风险管理,内部审计应该从内部控制领域的风险入手。可见,风险导向内部审计以内部控制结构为内容,关注风险的可能性。因此,内部控制是风险导向内部审计进入公司治理、评估和改善组织风险的基础。
2.风险导向内部审计的内容是风险管理。内部审计参与风险管理不仅是内部审计事业发展的需要,也是企业发展的需要。根据机构风险管理框架,它关注所有风险,包括公司治理和内部控制方面的风险。因此,风险管理不仅需要全面的风险识别,还需要熟悉该单位的业务战略、工作程序和组织结构。内部审计人员的独特地位和专业知识符合上述要求,风险管理必然成为内部审计的主要业务之一。风险导向内部审计要求内部审计人员在审计过程中自始至终关注企业风险和识别风险,根据风险选择项目,以降低风险为导向,对内部控制制度进行合规性测试和实质性测试,进行监督、检查和评价,提出建设性意见和建议。其审计报告可以作为揭示企业风险、防范风险和交流信息的信号,帮助企业管理风险。风险导向内部审计以风险为出发点,不仅可以将其服务范围与企业的发展战略和经营目标直接挂钩,还可以凭借其在企业中的独特地位和专业知识,从根本上解释和评价风险管理措施,从而提高风险管理的有效性。3.风险导向内部审计是提高审计资源利用效率的途径。风险导向内部审计不仅重视会计信息,也重视经济信息、产业信息和财务信息。其审计模式是:内部审计人员在彻底了解企业所有风险后,对风险进行排序,并根据风险确定审计范围。对于低风险领域,应依赖内部控制或分析审查;对于被认为风险较高的领域,可以分配更多的审计资源,进行大量的实质性测试和余额细节测试。这样,内部审计资源的适当和有效配置可以使更多与风险管理相关的控制和活动得到重视,审计手段和审计目标的更好结合可以提高审计的科学性、针对性和绩效。因此,风险导向内部审计提供了一种既能保持审计效果,又能提高审计效率的工作思路。
四、风险导向内部审计在企业风险管理中的作用
(一)在风险环境分析中的作用
风险是指影响组织经营目标且无法实现的经营环境,包括内部风险环境和外部风险环境。外部环境因素主要包括法律、政治和经济环境因素;内部因素主要包括:风险偏好和风险文化、诚信和道德价值、管理理念和管理风格、组织结构和权责划分等。是企业制定经营目标和战略计划的基础。由于经营环境是风险的根源,内部审计应关注风险而不是经营环境。通过分析经营环境(包括一般和社会环境、企业家环境、内部审计应用环境和组织环境等。),可以进一步评估组织的“固有风险”和“剩余风险”,通过分析企业各种环境因素的变化,将分析结果以审计报告的形式反映给管理层,使管理层更有效地管理风险。由于内部审计熟悉企业内部环境,具有相对独立的职能地位,能够全面客观地判断企业的内在风险,评价企业目标的有效性和可行性。
(二)在风险事件识别活动中的作用
机构风险管理框架要求查明所有可能发生并对实现企业目标产生不利影响的重要情况。这一步非常重要,因为在风险应对中不会处理未识别的事件,这可能会导致意外的风险。内部审计是针对现有的环境和业务流程,通常基于各种类型的战略或各种形式的商业活动,观察同行业其他企业的经营状况和整个市场的经营风险水平。同时,内部审计人员以其专业知识和技术独立推断潜在的重大风险。因此,在风险事件识别活动中,内部审计师应该判断管理层是否已经完全识别了该单位的所有风险。
(三)在风险评估中的作用
风险导向的内部审计通常需要风险评级和评分方法进行风险评估,并根据量化后的风险等级进行优先排序,以试图找出风险的根源,寻求最佳解决方案。对于难以客观量化的风险事件,主观估计风险发生的可能性。这时候,内部审计人员的专业判断就显得尤为重要,可以帮助管理者做出更加正确的选择。可见,在风险评估中,内部审计师需要客观地分析风险的假设和计算方法的适当性,以评估风险,从而向管理层提供专业意见。
(四)在风险反映和控制活动中的作用
对于已识别和评估的风险,企业必须权衡风险和收益。ERM将风险应对分为三类:可接受风险、规避风险和降低风险。如果风险厌恶程度超过了企业的风险偏好,企业无法接受,无法经济有效地约束,就必须放弃项目或计划,以避免风险的负面影响。对于大多数风险,企业需要采取一定的行动来转移或分散风险,以达到可接受的水平。因此,企业需要控制其风险,即将不可接受的“固有风险”转化为可接受的“剩余风险”。由于控制活动本身非常复杂,内部审计师通常使用分析程序和详细测试来评估控制活动的有效性,以便对风险进行管理。因此,在风险反思和控制活动中,内部审计师可以通过分析和评价风险规避的合理性和风险降低措施的有效性来降低组织所承担的风险。
(五)在风险信息沟通和风险管理系统监控中的作用
风险管理涉及企业的各个职能主体,是所有管理部门共同承担的综合风险。风险导向的内部审计从评估各部门的内部控制体系入手,寻找各个领域的管理漏洞,以独立第三方的身份验证信息的准确性和及时性,帮助企业管理当局管理和协调风险。因此,内部审计人员需要采用风险监控方法,将业务计量系统记录的业绩与计划和预算中的预期业绩以及同期竞争对手的业绩进行比较,以判断风险环境中的新风险和变化,便于管理者及时应对。可以看出,在风险信息的沟通和风险管理体系的监控中,内部审计师就风险是否得到有效管理向董事会和审计委员会传递审计报告,从而保证单位的风险管理始终有效。
五、关于完善企业风险导向内部审计的几点看法
目前,我国内部审计存在诸多问题。一是审计模式落后,选择的风险导向型内部审计模式很少采用。大多数企业的内部审计还停留在对财务数据真实性、合法性的审查和对生产经营的监督上。二是内部审计水平比较低,没有从公司治理的高度来安排内部审计。三是内部审计范围狭窄,以风险管理和公司治理为对象的审计活动较少。四是内部审计人员素质不高,人才结构不合理,难以推行风险导向内部审计这种先进的审计模式。因此,改进和加强我国风险导向内部审计,应从以下几个方面入手:
(一)自觉关注风险,为风险导向内部审计的应用提供良好的环境。
随着经济全球化和科学技术的快速发展,组织内部关系日益复杂,外部市场竞争日益激烈,经济社会中的不确定因素越来越多,企业承担的风险也越来越大。风险管理的理念已经深入人心,风险管理已经成为世界各国特别是西方发达国家普遍重视和推广的管理学科。中国加入WTO后,经济全球化趋势带来的竞争压力越来越大,企业面临的风险也越来越严峻。风险管理已经成为企业应对风险的重要手段。由于我国内部审计已成为企业发展的阶段性成果,内部审计工作仅限于财务审计和经济效益审计,风险管理的理念尚未被普遍接受,风险管理科学尚未得到广泛应用。风险管理在企业管理实践中的应用还处于探索阶段,内部审计参与风险管理的意识还不强。因此,必须在整个组织内部树立风险意识,贯彻风险管理的理念,把风险管理的理念融入到企业的各个层面和各项任务中,把风险管理放在重要位置,正确处理风险与收益的关系,把企业的长远利益作为企业的根本目标。
(二)构建科学的内部审计系统,为风险导向内部审计提供组织保障
随着企业外部环境不断变化,强化内部控制,改进风险管理,完善公司治理的要求越来越强烈,内部审计作为内部控制重要而又特殊的有机组成部份,其组织形式必须适合公司治理的要求。所以改进和完善我国内部审计组织模式,已成为我国内部审计发展的当务之急。首先,要建立具有独立性、权威性性的内部审计机构,改变企业的内部审计机构平行或低于各职能部门的现状,使之向更高层级上升,从体制上保证内部审计工作的全面开展。其次,变革内部审计模式,在董事会下设内部审计委员会,由内部审计委员会组织领导内部审计工作。内部审计在业务上要向内部审计委员会负责并报告业绩,行政上隶属总裁领导,同时向其报告业绩。这样就能充分发挥内部审计治理职能及咨询服务职能,实现内部审计为公司创造价值的目标。
(三)提高内部审计人员的专业素质,从主体角度促进风险导向内部审计的完善
随着审计领域的不断拓展,内部审计必须提高队伍素质,突出多学科、高智能的特点。优化内部审计机构的专业配置,提高内部审计人员素质势在必行。这既是保证审计质量、提高工作效率的基础,也是内部审计队伍适应形势发展的结果。内部审计参与企业风险管理,内部审计人员必须增强风险管理意识、全局意识,充分认识现代企业的风险特点,提高对企业风险的识别能力,这是内部审计参与现代企业风险管理的基础和前提,也是内部审计能否开展风险审计的关键所在。首先,构建学习型组织,全面提升内部审计人员的综合素质。二是改善企业内部审计人员的结构,内部审计人员应具备良好的政治素质、优良的职业道德、扎实的政策水平、熟练的现代计算工具操作技术及敏锐的观察和解决问题的能力,还要在知识结构上向多元化发展。三是加强内部审计人员的培训,提高其风险管理意识。四是创新工作能力,发挥内部审计人员的能动性和积极性。五是培养内部审计人员的交流技巧。
参考文献
[1] 孙志红,《论风险导向审计在我国的运用》【J】; 边疆经济与文化;2006年09期).
[2] 王泽霞,《风险导向审计模式辩析》【J】; 财经论从;2006年02期
[3] 段宏,《风险导向审计中风险概念的界定 》【J】; 财会月刊;2005年23期
[4] 谢荣、吴建友,《现代风险导向审计理论研究与实务发展》【J】;《会计研究》2004年04期
关键词:风险导向审计;风险评估;企业风险;风险控制
风险导向审计作为一种重要的审计理念和方法,随着国内外审计失败事件的爆发,引起了行业内外新的关注。特别是银广夏和东方电子事件后,国内审计界开始反思审计失败的原因,认为国外相对成熟的风险导向审计可以有效避免类似失败,呼吁在我国推行风险导向审计模式,降低审计风险。内部审计作为内部控制和风险管理的制度安排,需要不断调整其业务范围和审计目标。内部审计不仅关注内部控制,而且积极参与企业风险管理;审计目标从过去的被动纠错转变为主动帮助企业增值。因此,风险导向审计和风险导向内部审计的提出,满足了现代企业在风险管理、内部控制和公司治理方面对内部审计的更高要求。
一、风险导向内部审计的含义
内部审计是一项独立、客观的确认和咨询活动,旨在增加价值和改进组织的运作。它通过应用系统化和标准化的方法来评估和改进风险管理、控制和治理过程的效果,并帮助组织实现其目标。狭义的企业风险是指阻碍组织目标实现的威胁性因素,通常分为三类:外部环境风险、业务流程和资产损失风险、信息风险。由于事后赔偿的保险难以弥补组织风险的结果,因此风险管理既是必要的,也是可行的。基于此,COSO委员会于2004年正式提出《企业风险管理框架》(简称ERM),将企业风险管理定义为受一个机构的董事会、管理层和其他人员影响的过程,可用于战略制定,并贯穿企业始终。企业风险管理的设计旨在识别影响机构的潜在事件,在风险偏好范围内管理风险,为机构目标的实现提供合理保障。企业风险管理(ERM)由以下八个要素组成:内部环境、目标设定、事件确认、风险评估、风险应对、控制活动、信息与沟通、监控。这八个要素是一个有机的整体,反映了一个动态的过程。一种观点认为风险导向内部审计的风险就是审计风险;另一种观点认为,所谓“风险”不是简单的“审计风险”,而是更大意义上的企业风险。在《布林克现代内部审计学》第六版中提到“现在内部审计人员应该使用一致的方法来理解和评估审计风险,包括与单个被审计机构相关的风险和整个组织面临的整体风险”。可见,风险导向内部审计是一种以审计风险模型为审计方法,以评估和改善整个组织的风险为最终目标的审计理念。
二、风险导向内部审计的必要性
风险导向内部审计的出现有其独特的必要性:首先,企业风险已经成为影响企业目标实现的关键因素,管理和控制风险越来越重要。内部审计开展的风险导向审计,通过管理和控制风险,帮助企业在充满风险和竞争的环境中生存和发展;其次,从审计技术和方法的发展来看,目前我国大部分企业仍然采用基于账户的审计模式和基于制度的审计模式。然而,由于其固有的局限性,这两种审计模式使得内部审计的审计效率低下,审计结论缺乏可操作性。
三、风险导向内部审计的特点
与传统的制度导向型内部审计模式相比,风险导向型内部审计符合经济发展和管理的需要,并具有自身的特点:
1.风险导向内部审计的基础是内部控制。COSO将内部控制定义为:内部控制是一个受机构董事会、管理层和其他人员影响的过程。内部控制旨在为实现以下几类目标提供合理保证:业务效力和效率、财务报告的可靠性以及遵守适用的法律和条例。内部控制评价的过程就是内部审计的过程。企业内部控制的质量直接关系到审计风险的高低,因此内部控制一直是内部审计的重点。同时,内部审计也是内部控制的重要组成部分,是对其他内部控制环节的再控制。重视日常控制活动,抓住内部审计监督和评价环节,为企业目标的实现提供合理保障。此外,内部控制的五个要素是:控制环境、风险评估、控制活动、信息与沟通以及监控。为了评估和改善公司的风险管理,内部审计应该从内部控制领域的风险入手。可见,风险导向内部审计以内部控制结构为内容,关注风险的可能性。因此,内部控制是风险导向内部审计进入公司治理、评估和改善组织风险的基础。
2.风险导向内部审计的内容是风险管理。内部审计参与风险管理不仅是内部审计事业发展的需要,也是企业发展的需要。根据机构风险管理框架,它关注所有风险,包括公司治理和内部控制方面的风险。因此,风险管理不仅需要全面的风险识别,还需要熟悉该单位的业务战略、工作程序和组织结构。内部审计人员的独特地位和专业知识符合上述要求,风险管理必然成为内部审计的主要业务之一。风险导向内部审计要求内部审计人员在审计过程中自始至终关注企业风险和识别风险,根据风险选择项目,以降低风险为导向,对内部控制制度进行合规性测试和实质性测试,进行监督、检查和评价,提出建设性意见和建议。其审计报告可以作为揭示企业风险、防范风险和交流信息的信号,帮助企业管理风险。风险导向内部审计以风险为出发点,不仅可以将其服务范围与企业的发展战略和经营目标直接挂钩,还可以凭借其在企业中的独特地位和专业知识,从根本上解释和评价风险管理措施,从而提高风险管理的有效性。3.风险导向内部审计是提高审计资源利用效率的途径。风险导向内部审计不仅重视会计信息,也重视经济信息、产业信息和财务信息。其审计模式是:内部审计人员在彻底了解企业所有风险后,对风险进行排序,并根据风险确定审计范围。对于低风险领域,应依赖内部控制或分析审查;对于被认为风险较高的领域,可以分配更多的审计资源,进行大量的实质性测试和余额细节测试。这样,内部审计资源的适当和有效配置可以使更多与风险管理相关的控制和活动得到重视,审计手段和审计目标的更好结合可以提高审计的科学性、针对性和绩效。因此,风险导向内部审计提供了一种既能保持审计效果,又能提高审计效率的工作思路。
四、风险导向内部审计在企业风险管理中的作用
(一)在风险环境分析中的作用
风险是指影响组织经营目标且无法实现的经营环境,包括内部风险环境和外部风险环境。外部环境因素主要包括法律、政治和经济环境因素;内部因素主要包括:风险偏好和风险文化、诚信和道德价值、管理理念和管理风格、组织结构和权责划分等。是企业制定经营目标和战略计划的基础。由于经营环境是风险的根源,内部审计应关注风险而不是经营环境。通过分析经营环境(包括一般和社会环境、企业家环境、内部审计应用环境和组织环境等。),可以进一步评估组织的“固有风险”和“剩余风险”,通过分析企业各种环境因素的变化,将分析结果以审计报告的形式反映给管理层,使管理层更有效地管理风险。由于内部审计熟悉企业内部环境,具有相对独立的职能地位,能够全面客观地判断企业的内在风险,评价企业目标的有效性和可行性。
(二)在风险事件识别活动中的作用
机构风险管理框架要求查明所有可能发生并对实现企业目标产生不利影响的重要情况。这一步非常重要,因为在风险应对中不会处理未识别的事件,这可能会导致意外的风险。内部审计是针对现有的环境和业务流程,通常基于各种类型的战略或各种形式的商业活动,观察同行业其他企业的经营状况和整个市场的经营风险水平。同时,内部审计人员以其专业知识和技术独立推断潜在的重大风险。因此,在风险事件识别活动中,内部审计师应该判断管理层是否已经完全识别了该单位的所有风险。
(三)在风险评估中的作用
风险导向的内部审计通常需要风险评级和评分方法进行风险评估,并根据量化后的风险等级进行优先排序,以试图找出风险的根源,寻求最佳解决方案。对于难以客观量化的风险事件,主观估计风险发生的可能性。这时候,内部审计人员的专业判断就显得尤为重要,可以帮助管理者做出更加正确的选择。可见,在风险评估中,内部审计师需要客观地分析风险的假设和计算方法的适当性,以评估风险,从而向管理层提供专业意见。
(四)在风险反映和控制活动中的作用
对于已识别和评估的风险,企业必须权衡风险和收益。ERM将风险应对分为三类:可接受风险、规避风险和降低风险。如果风险厌恶程度超过了企业的风险偏好,企业无法接受,无法经济有效地约束,就必须放弃项目或计划,以避免风险的负面影响。对于大多数风险,企业需要采取一定的行动来转移或分散风险,以达到可接受的水平。因此,企业需要控制其风险,即将不可接受的“固有风险”转化为可接受的“剩余风险”。由于控制活动本身非常复杂,内部审计师通常使用分析程序和详细测试来评估控制活动的有效性,以便对风险进行管理。因此,在风险反思和控制活动中,内部审计师可以通过分析和评价风险规避的合理性和风险降低措施的有效性来降低组织所承担的风险。
(五)在风险信息沟通和风险管理系统监控中的作用
风险管理涉及企业的各个职能主体,是所有管理部门共同承担的综合风险。风险导向的内部审计从评估各部门的内部控制体系入手,寻找各个领域的管理漏洞,以独立第三方的身份验证信息的准确性和及时性,帮助企业管理当局管理和协调风险。因此,内部审计人员需要采用风险监控方法,将业务计量系统记录的业绩与计划和预算中的预期业绩以及同期竞争对手的业绩进行比较,以判断风险环境中的新风险和变化,便于管理者及时应对。可以看出,在风险信息的沟通和风险管理体系的监控中,内部审计师就风险是否得到有效管理向董事会和审计委员会传递审计报告,从而保证单位的风险管理始终有效。
五、关于完善企业风险导向内部审计的几点看法
目前,我国内部审计存在诸多问题。一是审计模式落后,选择的风险导向型内部审计模式很少采用。大多数企业的内部审计还停留在对财务数据真实性、合法性的审查和对生产经营的监督上。二是内部审计水平比较低,没有从公司治理的高度来安排内部审计。三是内部审计范围狭窄,以风险管理和公司治理为对象的审计活动较少。四是内部审计人员素质不高,人才结构不合理,难以推行风险导向内部审计这种先进的审计模式。因此,改进和加强我国风险导向内部审计,应从以下几个方面入手:
(一)自觉关注风险,为风险导向内部审计的应用提供良好的环境。
随着经济全球化和科学技术的快速发展,组织内部关系日益复杂,外部市场竞争日益激烈,经济社会中的不确定因素越来越多,企业承担的风险也越来越大。风险管理的理念已经深入人心,风险管理已经成为世界各国特别是西方发达国家普遍重视和推广的管理学科。中国加入WTO后,经济全球化趋势带来的竞争压力越来越大,企业面临的风险也越来越严峻。风险管理已经成为企业应对风险的重要手段。由于我国内部审计已成为企业发展的阶段性成果,内部审计工作仅限于财务审计和经济效益审计,风险管理的理念尚未被普遍接受,风险管理科学尚未得到广泛应用。风险管理在企业管理实践中的应用还处于探索阶段,内部审计参与风险管理的意识还不强。因此,必须在整个组织内部树立风险意识,贯彻风险管理的理念,把风险管理的理念融入到企业的各个层面和各项任务中,把风险管理放在重要位置,正确处理风险与收益的关系,把企业的长远利益作为企业的根本目标。
(二)构建科学的内部审计系统,为风险导向内部审计提供组织保障
随着企业外部环境不断变化,强化内部控制,改进风险管理,完善公司治理的要求越来越强烈,内部审计作为内部控制重要而又特殊的有机组成部份,其组织形式必须适合公司治理的要求。所以改进和完善我国内部审计组织模式,已成为我国内部审计发展的当务之急。首先,要建立具有独立性、权威性性的内部审计机构,改变企业的内部审计机构平行或低于各职能部门的现状,使之向更高层级上升,从体制上保证内部审计工作的全面开展。其次,变革内部审计模式,在董事会下设内部审计委员会,由内部审计委员会组织领导内部审计工作。内部审计在业务上要向内部审计委员会负责并报告业绩,行政上隶属总裁领导,同时向其报告业绩。这样就能充分发挥内部审计治理职能及咨询服务职能,实现内部审计为公司创造价值的目标。
(三)提高内部审计人员的专业素质,从主体角度促进风险导向内部审计的完善
随着审计领域的不断拓展,内部审计必须提高队伍素质,突出多学科、高智能的特点。优化内部审计机构的专业配置,提高内部审计人员素质势在必行。这既是保证审计质量、提高工作效率的基础,也是内部审计队伍适应形势发展的结果。内部审计参与企业风险管理,内部审计人员必须增强风险管理意识、全局意识,充分认识现代企业的风险特点,提高对企业风险的识别能力,这是内部审计参与现代企业风险管理的基础和前提,也是内部审计能否开展风险审计的关键所在。首先,构建学习型组织,全面提升内部审计人员的综合素质。二是改善企业内部审计人员的结构,内部审计人员应具备良好的政治素质、优良的职业道德、扎实的政策水平、熟练的现代计算工具操作技术及敏锐的观察和解决问题的能力,还要在知识结构上向多元化发展。三是加强内部审计人员的培训,提高其风险管理意识。四是创新工作能力,发挥内部审计人员的能动性和积极性。五是培养内部审计人员的交流技巧。
参考文献
[1] 孙志红,《论风险导向审计在我国的运用》【J】; 边疆经济与文化;2006年09期).
[2] 王泽霞,《风险导向审计模式辩析》【J】; 财经论从;2006年02期
[3] 段宏,《风险导向审计中风险概念的界定 》【J】; 财会月刊;2005年23期
[4] 谢荣、吴建友,《现代风险导向审计理论研究与实务发展》【J】;《会计研究》2004年04期
