我国企业内部审计与风险管理现状分析.docVIP

我国企业内部审计与风险管理现状分析 　　内部审计与企业风险管理关系密切，但是现阶段我国大部分企业的风险管理理念淡薄，内部审计未能在实务工作中融入风险管理过程，同时本身也存在诸多的问题。 　　一、我国企业内部审计与风险管理存在的问题 　　目前我国内部审计与风险管理存在诸多问题。 　　（一）内部审计法规不健全，现有法规缺乏风险管理的可操作性 　　虽然我国制定了一系列内部审计的法律、法规和条例，为内部审计开展工作提供了依据。但是，对于风险管理如何开展内部审计，这方面制定的法规不多，更多的停留在呼吁的层面上要求内部审计人员关注企业的风险管理状况。涉及到具体操作规范的，仅有《内部审计具体准则第16号―风险管理审计》，该准则侧重于对风险管理过程进行审查和评价，但是可操作性不强，贯彻的力度也不够。 　　（二）内部审计部门不受重视，没有从风险管理的角度安排内部审计 　　我国审计法及有关部门的相关规定都强调了国有企业独立设置内部审计机构的重要性和必要性，所以，我国国有企业基本都设有内部审计机构并不断发展内部审计职能。但是，我国仍有很多单位不设置独立的内部审计机构，而是将内部审计机构设在其他部门，造成内部审计独立性不强，审计监督的职权范围狭窄，无法对企业整体的风险管理活动进行评价和监督。 　　审计结果表明，内部审计机构只有做到真正意义上的独立，同时得到企业高层的支持和理解，内部审计的职能才能得到充分的发挥，除了履行查错防弊这个基本职能，更重要的是能参与到企业的风险管理，站在企业整个经营战略的高度，履行其赋予的治理职能，从而实现为企业价值增值的目标。 　　（三）我国内部审计实务中存在的问题 　　1.内部审计工作结果不被重视 　　我国企业内部审计机构的组织形式，造成了内部审计缺乏独立性，权威性低，从事的审计工作大多数是一些低层次的稽核，防止舞弊工作，审计范围和工作方法多年不变，审计结论未受到重视，后续审计基本没有。 　　与发达国家相比，我国内部审计的发展缺乏内在的动力，导致我国大部分企业的管理层不够重视内部审计的工作，更不会及时处理内部审计提出的意见。 　　2.审计计划制定机制不完善、风险意识薄弱 　　制定审计计划，实际上就是在分配审计资源，通常，内部审计机构应在对被审项目风险进行评估的基础上，对审计资源、董事会和相关治理机构的整体考虑后确定审计目标和审计计划，同时根据环境的变化做出相应的调整。但我国大部分企业的内部审计机构在制定审计计划时，基本上没有以风险评估结论为依据。同时，一些内部审计机构为了在年底考核获得好评，盲目追求审计项目的数量，审计范围过大，审计质量不断下降，审计风险上升。 　　调查表明内部审计机构缺乏风险管理方面的知识，风险控制效果不明显。具体表现为，在审计过程中，审计人员没有意识到审计过程中遇到的风险问题，对被审计单位的风险认识和评估不够，对被审计单位重大风险的评估和确定重要性水平的标准不够科学。实质性测试效果不好，难以查出重大的错报，审计基础工作不规范，倚重于习惯性思维，审计规范次之，重视业绩，基础工作次之，所以有必要进一步提高内审人员的风险意识。 　　3.内部审计活动范围狭窄，极少以风险管理为对象 　　房良调查了38家单位的内部审计情况，调查发现，33家企业内部审计关注对法律，法规等的遵从，36家企业（95%）关注财务以及与财务有关的活动，22家企业（58%）关注内部控制，只有15家企业（39%）在审计的时候进行了风险评估。这说明我国内部审计范围多数局限于财务审计，而经济责任审计和经济效益审计更多是借鉴政府审计的做法而展开的，其关注的重点在财务会计报表和相关的经济指标，因此在改善企业经营管理、加强对风险的应对、增加企业价值方面还存在欠缺。相比之下，IIA属下的知识共同体（CBOK）的调查显示，国外企业内部审计日益关注的审计类型是风险管理审计，占79.5%，内部控制审计占63.2%，在我国内部审计仍然以经营活动审计为主的情况下，发达国家内部审计业务范围已经完成从传统的财务审计向经营审计的过渡，并开始向风险导向审计、战略审计转变。 　　4.审计方法落后，很少企业采用先进的风险导向审计模式 　　目前我国内部审计审计技术单一，普遍停留在账账核对、账表核对、账实核对以及对财务会计资料的常规检查上。由于内审人员较多关注过去的一记录和内部控制系统以前的运作情况，而不是企业未来的经营风险，内部审计没有发挥出应有的优点，没有起到防线的作用，导致各种被忽视的风险袭击企业的各项业务。 　　时现、毛勇对251家国有企业内部审计采用的主要方法调查显示，企业内部审计采用的方法，以“多种方法交叉”、“账项基础审计”为主，所占比例分别为59%，49%；风险导向审计方法使用较少，仅为3%。 　　5.参与程度低，内部审计