返回
基于风险管理的增值审计

基于风险管理的增值审计

ID:43768295

大小:28.50 KB

页数:7页

时间:2019-10-14

基于风险管理的增值审计_第1页
基于风险管理的增值审计_第2页
基于风险管理的增值审计_第3页
基于风险管理的增值审计_第4页
基于风险管理的增值审计_第5页
资源描述:

《基于风险管理的增值审计》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于风险管理的增值审计摘要:伴随企业在经营中面临的内外部风险日趋多样和复杂,在企业治理、风险管理、内部控制等领域,企业面临诸多挑战,从而产生了全面险管理需求,并通过优化内部审计,改善企业治理、加强内部控制以实现企业增值。本文以内部审计定义及价值链分析基础,阐述风险管理对内部审计的重要意义和作用,探索基于风险管理的内部审计的实务操作。关键词:内部审计风险管理企业增值近年来,随着企业经营内外部风险日趋多样和复杂,在企业治理、风险管理、内部控制等领域,企业面临诸多挑战,从而产生了全面风险管理需求,为改善企业治理、强化内部控制进而要求内部审计参与风险管理的评价和改

2、进以实现企业增值。一、内部审计再认识从国际内部审计师协会(IIA)关于内部审计定义可得出内部审计的职能是企业价值增值,并主要关注企业风险管理。依据迈克尔•波特的“价值链”理论,内部审计是企业创造价值动态过程的组成部分之一。在迈克尔•波特提出的"价值链分析法"中,基本活动和支持性活动构成了企业价值增加过程即企业价值链,其中:基本活动包括企业采购、生产、销售、售后等;支持性活动包括行政、人事、财务等。内部审计定位于作为支持性活动的一部分,并通过评价及改善风险管理、控制和治理过程,服务于企业增值目标。二、内部审计增值突破一一风险管理(-)风险管理IIA2003年

3、版的《内部审计实务标准》以及中国内部审计协会在《内部审计具体准则第16号》均认为风险管理,包括风险识别、风险评估及风险应对,是指根据组织目标、战略等识别其所面临的风险,评估风险发生的可能性及影响程度后,采取相应的应对措施,将风险降低到可以接受的程度,并将其控制在组织可接受的范围内。(二)基于风险管理的增值审计建立在风险管理基础上的内部审计是指企业内部审计全过程参与风险管理的监督、评价过程,以及在审计过程中采用以风险导向的审计方法。为了评价各项风险政策合理性、应对措施适当性以及执行有效性,采用系统化、规范化的方法审计组织风险识别、风险程度评价、风险应对等工作

4、,进而提高过程效率,帮助实现机构目标。内部审计人员在审计过程中,首先通过测试组织的风险策略决定内部审计的范围、性质和程度,确定实质性测试的程度,从而提高审计效率和质量,三、基于风险管理的增值审计应用(一)基于风险管理的增值审计开展前提1、企业高层管理人员的高度重视企业高层管理人员重视经营管理,将风险管控贯穿于企业文化建设中,对内部审计机构在企业风险管理中的作用给予充分肯定。2、正确树立内部审计部门在企业管理中的地位根据COSO的风险管理框架,优化了内部审计组织结构设置。在企业董事会下设立内部审计管理委员会(内部控制管理委员会兼),由其代表董事会对管理层进行

5、监督,并成立内部控制部,配备专职审计人员开展内部控制审计、管理审计等各项审计工作。董事长亲自审签审计报告,解决审计中面临的困难和障碍,审计部门不参与业务部门的管理工作和业务决策执行。此举使得内部审计部门能够保持较高的独立性、权威性和组织地位,有利于内部审计的检查、评价、监证和咨询功能的发挥。3、完善风险管理体系建设在战略、财务、规划、采购、合约等环节开展风险管理工作,将风险管理的各项要求融入企业管理和业务流程中。经内控管理体系优化,构建起风险管理的三道防线:明确了各下属单位、职能部门、业务部门作为风险管理的第一道防线;风险职能部门为第二道防线;内部审计部门

6、和董事会下设的审计委员会是第三道防线。根据业务内涵和发展现状,完成整体风险事件库建设,涵盖各业务领域。4、不断提高内部审计人员的胜任能力基于风险管理的增值审计对要求内部审计人员不断提高其专业素质。它要求审计人员站在企业战略的高度,运用系统的思维方式,结合企业内部控制、财务管理、绩效评价的综合审核结果,通过对风险识别、风险程度评价、风险应对的审计,对风险管理现状做出专业判断,得出评价与建议。为此,需配备了富有经验的高素质专业审计人员,并对支持人员持续进行后续教育和培训,不断提高胜任能力。(二)基于风险管理实施内部审计的步骤1、建立内部审计信息平台以审计对象为

7、单元,建立审计信息平台,定期收集相关风险信息,信息平台包括:企业基本信息、企业历史审计成果、企业当前就业及财务信息、企业风险管理信息。2、以风险为导向制定审计计划根据中国内部审计协会《内部审计具体准则第1号一一审计计划》要求,内部审计计划“一般包括年度审计计划、项目审计计划和审计方案三个层次”。在编排计划阶段,从内部审计信息平台获取相关风险信息,分析被审计对象面临的各类风险因素的数量及其风险综合评估的风险等级高低,从而对被审计对象风险重要性水平进行评估。根据风险评估结果,按从大到小的等级对风险按序进行排列,结合现有的审计资源确定审计项目的数量及开展的先后顺

8、序。结合企业经营业务情况,优先安排风险大的项目,风险小的后审。同时

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。