有關審計專業論文

　　管理人員素質審計是管理審計的有效組成部分,長期以來由於採用定性評價方式限制其得到廣泛應用。下面是小編為大家整理的，供大家參考。

　　範文一：事業單位內部審計與風險管理分析

　　[提要]為了應對日益增大的經營風險，促進內部審計行業發展，國際內部審計協會IIA對內部審計的概念進行了修正，將內部審計的職能和範圍擴充套件到風險管理領域。本文針對事業單位的特點，借鑑COSO釋出的ERM框架，提出內部審計參與事業單位風險管理的路徑，並指出內部審計在事業單位風險管理中應注意的問題。

　　關鍵詞：事業單位;風險管理;內部審計;參與路徑

　　隨著國家對事業單位財政資金投入的加大，以及財政管理體制改革的深入，在原有管理體制下，事業單位對財政資金的風險管理水平較低，執行效率低下，已經不適合現在的發展需求。如何防範風險，加強風險管理，已成為事業單位面臨的重要課題。與事業單位的其他部門相比，內部審計相對獨立，它能從事業單位全域性角度識別和評估風險。根據國際內部審計師協會IIA的要求，內部審計要積極參與組織的風險管理。因此，借鑑企業在風險管理方面的先進經驗，根據COSO釋出的ERM框架，使內部審計可以成為風險管理的“再管理者”，在事業單位風險管理中發揮重要的作用。

　　一、內部審計與風險管理概述

　　一內部審計概述。審計分為國家審計、民間審計和內部審計，其中國家審計和民間審計屬於外部審計，而內部審計的機構設定和人員配備都在組織內部。內部審計經歷了由財務審計、經營審計、管理審計和風險導向的綜合審計四個階段。從內部審計的發展過程來看，呈現職責範圍不斷擴大、靜態向動態轉變的特點。內部審計的發展過程完全是順應當時現實社會經濟環境的變化，也在現代事業單位治理的不斷完善過程中發展演變。國際內部審計師協會IIA在《內部審計實務標準2001年版》修正了內部審計的定義，指出內部審計是一種獨立、客觀的確認和諮詢活動，目的在增加組織價值和完善組織的運營。同時，內部審計有必要採用一種系統和規範的方法來參與組織的風險管理、控制及監督過程，並進行評價，從而提高過程效率，以幫助組織實現目標。根據這種觀點，內部審計的職能和範圍已經擴充套件到組織的風險管理、控制與治理程式。因此，現代內部審計既要關注財務資料，還要關注更廣泛的經營領域，在指導和監督組織合規經營的同時，還要積極組織人力和資源，參與和改善組織的各項風險管理狀況，以期實現組織的最終目標，為組織增加價值。

　　二風險管理概述。風險是指可能對目標的實現產生影響的事件發生的不確定性。對於事業單位來說，風險是由於某種不利因素導致事業單位發生損失，並致使其目標無法實現或降低實現目標的可能性。風險具有不確定性、客觀性、普遍性、必然性、可識別性等特點，是能夠通過有效的管理達到有效控制和規避的。風險管理是一種全過程管理，它貫穿於事業單位經營活動的始終，包括事前、事中和事後。風險管理的主要內容是採取一定的措施對風險進行檢測和評價，並使風險降到可以接受的程度，以及將其控制在某一可以接受的水平上。美國COSO委員會在2004年9月釋出的《企業風險管理ERM———整體框架》中，提出了“全面風險管理”的概念。“全面風險管理”強調全面和全過程的風險管理。這同樣適用於事業單位。事業單位可以借鑑“全面風險管理”的理念，從事業單位目標制定一直貫穿到事業單位的各項活動中，用於識別那些可能影響事業單位的潛在事件和管理風險，使其在事業單位可以接受的風險偏好範圍內，從而有效確保事業單位實現既定的目標。

　　三內部審計與風險管理的關係。國際內部審計師協會IIA在2002年釋出的《ERM：TrendsandEmergingpracticesconclude》中指出：“在21世紀，風險管理將會變成組織管理的主要部分，這會影響公司如何被組織委派首席風險長向CEO和董事長報告，同時也會影響到內部審計的執行。”2005年，羅伯特•R•莫勒爾的《布林克現代內部審計學》也認為：“風險管理應該成為內部審計計劃評估過程的組成部分，內部審計師要用一個正式的過程來幫助理解風險並盡力將工作集中在高風險領域。”在組織的風險管理過程中，內部審計師通過評估組織的內部環境、識別組織的風險事件、檢查組織的風險應對措施和評價關鍵的風險報告，能夠使得組織的風險得到有效的管理，從而保證組織有效的執行;另一方面內部審計師可以協助組織制定相關的風險管理戰略、指導制定相關的風險應對措施、強化組織對風險的報告，達到更好地為組織風險管理提供諮詢服務的目的。要注意的是，為了保證不損害內部審計的獨立性和客觀性，內部審計師不能設定風險偏好，不能對管理層做風險保證，也不能對風險反應進行決策，更不能代表管理層執行風險應對措施和承擔風險管理的責任。

　　二、內部審計參與事業單位風險管理的路徑

　　在COSO釋出的《企業風險管理ERM———整體框架》中，風險管理包含內部環境、目標設定、事件識別、風險評估、風險反應、控制活動、資訊與溝通、監控等八個要素，這些要素貫穿於企業風險管理的全過程。在ERM框架中，內部審計的職能是“通過檢查、評估、報告和建議，來幫助管理層和董事長或審計委員會進行有效的企業風險管理。”對於事業單位，內部審計也可以作為風險管理的“再管理者”，首先從事業單位的風險環境進行評估，然後對事業單位風險管理部門的工作進行監督和控制，最後是做好資訊的傳遞和溝通工作。

　　一事業單位風險環境分析。環境會對組織目標實現產生不確定性影響。根據風險管理框架，風險環境分為外部環境與內部環境。對於事業單位來說，外部環境風險主要是國家法律法規及政策的變化、經濟環境的變化、科技的快速發展、自然災害及意外損失等。內部環境風險主要來源於事業單位經營活動的特點、資產的性質以及資產管理的侷限性、人員的道德品質等。為了有效地參與風險管理工作，內部審計部門必須結合事業單位執行目標進行風險環境分析，將事業單位執行目標和阻礙執行目標實現的風險系統地加以聯絡。內部審計首先要列出與組織目標相關的關鍵性成功因素和可能阻礙成功的風險因素，可以運用SWOT模型、KSF模型將識別的風險因素逐一列出，並從事業單位組織目標的角度分析判斷風險因素對組織目標實現的影響程度。同時，建立風險分析矩陣，將事業單位的執行目標與潛在的風險聯絡起來。

　　二對事業單位風險管理部門的工作進行監督和控制

　　1、評估風險識別的充分性。事業單位風險管理工作的基礎是風險識別工作。風險識別就是指對事業單位所面臨的以及潛在的風險加以判斷、歸類和鑑定風險性質的過程。也就是說，要確定事業單位正在或將要面臨哪些風險。內部審計人員必須保證風險識別的充分性，保證所有重要的風險都被識別出來。內部審計人員應該結合事業單位的組織目標，檢查和評估有關單位和職能部門對風險的識別、檢查，並提出建議，通過取得的證據來評價事業單位風險管理部門是否全部識別出事業單位所面臨的主要風險。內部審計部門和人員可以採用的方法包括決策分析、可行性分析、統計預測分析、流程圖分析、資產負債表分析、因果關係分析、損失清單分析、保險調查法和專家調查法等。

　　2、評估風險級別的適當性。事業單位風險管理部門識別所有潛在的重要的風險後，會對這些風險的等級進行測量，也就是對這些風險級別進行評估。內部審計人員要對事業單位風險管理部門做出的風險評估結果進行再次確認，以確定其是否恰當，並修正不恰當的風險評估結果。在風險評估的再次確認活動中，內部審計部門要運用管理工具和技術分析風險。首先，要建立風險評價指標體系，收集並整理相關資料，對風險因素進行分析;其次，根據預先確定的風險評價指標體系，對已識別的風險事件進行定性分析和定量分析，從而實現對風險有效的計量。評估要注意與事件相關的不利事件;最後，進行綜合評價，對比和分析內部審計部門與事業單位風險管理部門的結論，對風險評估進行再檢驗，確定其是否恰當。

　　3、評估風險應對措施的合理性。在風險被識別和評級以後，就應該採取措施減輕風險，將風險降低到可接受的水平，以及增加所期望的結果發生的可能性。事業單位可以根據組織預先設定的風險偏好，來採納風險應對的方法。風險應對的方法，有風險處理、風險規避、風險轉移和風險接受四種。內部審計部門要對風險管理部門採取的風險防範措施進行檢查，並評估其是否充分、得當。內部審計師在評估風險應對措施時應考慮以下三方面：1採用此種方法的成本與承擔風險所付出的代價的比較;2此風險所致損失的概率和程度的大小;3是否具有處理風險的技術。如果缺乏充分的風險控制措施，在這種情況下，內部審計部門應當提出改進措施和建議，以加強事業單位的風險管理，從而降低風險損失。可以採用的方法有：避免風險、損失控制、分離風險單位、非保險方式的轉移風險包括轉移風險源、簽訂免除責任協議、利用合同中的轉移責任條款、保險等。

　　4、跟蹤與評價風險控制活動。在選擇與實施風險應對措施以後，管理者就需要實施控制或其他可減輕風險的活動，將風險控制在一定的水平。事業單位風險控制是對事業單位整個風險進行控制的活動，控制活動貫穿於整個組織，包括：批准與授權、證實、觀察、鑑定、協調、經營成果複核和資產實物保全等。內部審計部門要跟蹤風險控制活動，並及時評價風險控制效果。內部審計部門要測試這些控制活動的有效性。內部審計部門可以採用流程圖法和調查表法，將測量結果與高層管理者設定的目標進行對比，如果超出了限度，內部審計部門就應該及時將背離結果向高層管理者彙報，以便於高層管理者決策。

　　三確保資訊正確及時地傳遞與溝通。實現風險管理資訊的傳遞與溝通是有效實施事業單位風險管理的必要條件之一，其功能是將事業單位內外部的相關風險管理資訊進行確認和傳遞，以監督事業單位各部門及其成員有效履行各自的職責。內部審計部門可以通過資訊科技和定期的內部報告，將與風險有關的資訊在事業單位內展示。內部審計部門要保證這些資訊能夠正確及時地傳遞給管理部門、供應商、消費者等利益相關者，並且就風險管理方面的資訊進行溝通。

　　三、內部審計參與事業單位風險管理應注意的問題

　　一將內部審計全面融入風險管理。從國際內部審計師協會對內部審計的新定義就可以看出，內部審計的職能和範圍已經不限於監督和評價，而是擴充套件到了確認和諮詢，其最終目的是為了滿足客戶的需求。如果不能夠滿足客戶的需求，企業將會在競爭中淘汰。現在，事業單位執行環境日益複雜，風險管理在組織管理中非常重要。因此，內部審計人員要擴充套件內部審計的職能和範圍，積極參與風險管理，樹立為客戶服務的理念。在實踐中，內部審計部門應該是在審計委員會的領導下，將風險管理融入到內部審計的體系中，使得內部審計成為風險管理的重要組成部分，從而充分發揮其作用，能夠更好地為風險管理提供建議與諮詢。但是，要嚴格區分內部審計與風險管理的權利與責任。

　　二兼顧內部審計的獨立性和客觀性。獨立性是內部審計的靈魂，這要求內部審計部門獨立於管理部門。而組織的風險管理又強調內部審計人員要與事業單位管理層之間進行溝通。而國際內部審計師協會IIA實施建議的“雙報告”模式可以比較有效地解決這個問題，使得內部審計能夠兼顧獨立性和客觀性。具體而言，就是內部審計部門在職能上向審計委員會報告，在行政上向事業單位負責人報告。職能性報告關係可以使其不受管理層的影響，而行政上的報告關係則能夠取得最高管理層的支援，進而獲得被審計部門的合作，還能夠避免有關職能部門的干擾。“雙報告”模式能夠較好地處理內部審計與組織的治理機構和管理層之間的關係，也能夠保證內部審計的獨立性。

　　三優化內部審計部門的人力資源管理。為有效參與事業單位的風險管理過程，評估和應對事業單位所面臨的風險，內部審計人員不應侷限於會計專業和審計專業，應該適當吸收市場專家、計算機專家、管理顧問、工程師、舞弊檢查專家等多種專業人才，優化內部審計隊伍，滿足事業單位風險管理的需要。同時，在事業單位內部可以建立人才流動機制，實現內部審計人員的內部流動。這樣能夠使事業單位成員對事業單位範圍內風險和控制有關的知識有一個全面的瞭解，還可以使得內部審計人員與事業單位其他職能部門的人員保證良好人際關係，從而有利於事業單位的風險管理工作，提供風險管理的效果。

　　四提高內部審計人員自身素質。內部審計工作本身就是一項複雜的工作。而在新形勢下，內部審計人員還要參與事業單位的風險管理，應用專業技術知識來預防和減少事業單位的風險，在風險控制和改進組織治理的效果方面發揮諮詢和服務作用。這樣就要求內部審計人員從以下三方面提高自身素質，才能勝任風險管理工作。首先，內部審計人員要掌握一定的資訊科技。面對事業單位普遍使用的資訊科技和日趨複雜的執行環境，要想有效行使風險管理職能，必須要掌握計算機輔助審計技術和其他資料分析技術;其次，內部審計人員要具備良好的溝通技能。為了有效地參與風險管理，提供建設性的意見，內部審計人員需要深入調查內部控制和經營管理的現狀，取得被審計部門的理解、參與和合作。在這過程中，良好的溝通技能是必不可少的;最後，內部審計人員還應具備創造性的思維模式。事業單位經營風險存在的原因是由於其內外部環境中充滿了不確定的因素，內部審計人員有創造性的思維模式，才能適應不斷變化的環境，進行有效的風險管理。

　　主要參考文獻：

　　[1]張玉.IIA“內部審計”定義中文翻譯修改說明[J].中國內部審計，2005.9.

　　[2]王華慶.風險監管原理與實務[M].北京：中國金融出版社，2003.

　　[3]張巧良，房亮.內部審計在ERM中的作用機制探討[J].商業時代理論版，2007.3.

　　[4]寧靜芬.審計參與風險管理研究[D].山西：山西財經大學碩士論文.

　　[5]李明輝.內部審計的獨立性：基於內審機構報告關係的探討[J].審計研究，2009.1.

　　[6]張玉.後安然時代國際內部審計發展趨勢綜述[J].審計研究，2005.5.

　　[7]賀穎奇，陳佳俊.當代國際內部審計的變化與中國內部審計的發展機會[J].審計研究，200.

　　範文二：企業內部審計的應用

　　摘要：

　　內部審計是一個組織內部建立的獨立的評價活動，內部審計的根本目的是協助組織管理者更有效的履行自身職責，實現有效控制，從而提高組織的經濟效益與社會效益。

　　關鍵詞：內部審計;職能作用;企業管理;對策研究

　　內部審計是是各單位內部設定的審計部門進行的審計，審計工作主要是審計單位內部事宜的，是內部監督的重要形式。內部審計主要涉及的工作是企業財務收支及有關的經營管理活動。內部審計與企業管理的關係是由內部審計發揮的職能和作用來決定的。內部審計的作用是服務於企業管理，同時會受到企業管理的制約。

　　一、內部審計的職能

　　內部審計發揮職能作用，只要是指其在企業經營管理中具有的功能。內部審計會隨著社會經濟的發展和企業內部管理的完善而逐步完善的。一般來說，內部審計在企業管理中具有監督、管理控制、評價鑑證、服務等職能。

　　一監督職能

　　內部審計在企業管理中具有監督職能，只要表現在兩個方面，一方面會代表企業股東及董事會對企業內部的會計機構等進行監督，監管其是否如期完成了企業的經營目標，是否正確的執行了企業的經營政策等，目的在於糾錯，防止不良現象發生;另一方面內部審計業務會受當地審計廳等的領導，會從國家的立場出發監管企業的經濟活動。

　　二管理控制職能

　　內部審計就有管理控制職能，檢查、分析、評價企業經營管理、生產、技術等部門的活動，公平公正的做出結論，並對以後工作的開展提出建議。內部審計能協助領導做出科學決策，加強內部控制，從而提高經濟效益。從這來說，內部審計是企業內部的一個具有管理職能的部門。

　　三評價鑑證職能

　　內部審計具有評價鑑證職能，只要是指審計人員結合一定的標準，客觀分析和評價企業的經營活動及績效。當然，評價是建立在掌握客觀事實的基礎上的。鑑證主要是鑑證和證明企業的財務經濟活動，以此為基礎做出審計結論。

　　四服務職能

　　內部審計具有服務職能，主要表現在兩個方面，一是服務於本企業，完成最高層指派的任務;二是服務於國家審計機關及企業上層主管部門，完成其交代的任務。隨著企業改革的深入，內部審計職能逐步走向完善，發揮的作用越來越大，其重要性越來越被人們所認識。

　　二、內部審計的作用

　　一制約作用

　　內部審計具有制約作用，通過檢查企業的經濟活動及經營管理制度，根據國家相關的法律法規和企業規章制度，找出企業存在的問題，揭示違法違紀現象，確保企業經濟活動持續健康發展。一般來說，內部審計的制約作用表現在三個方面，一是制止違法亂紀行為，確保國家財產安全，維護企業利益;二是揭示企業經濟活動中存在的舞弊問題，確保會計資訊真實、科學、及時的反映事實;三是協助紀檢部門工作，嚴厲打擊各類經濟犯罪活動。

　　二防護作用

　　內部審計具有防護作用，在監督過程中同時會起到保證、維護等作用。國企改革會面臨一些新形勢，在激烈的競爭中，審計人員為了掌握客觀情況，必須進行事前、事中、事後審計。為了提高審計效果，必須健全審計系統，改正內部控制制度存在的不合理環節，從而提高企業管理水平，為建立完善的內控制度提供堅實的基礎保障，從而確保國有資產保值增值，防止國有資產流失。

　　三鑑證作用

　　內部審計具有鑑證作用，能強化內部監管，評價領導在任期間企業的經營狀況，能督促領導依法按章辦事，避免腐敗發生，有利於人事制度改革和企業方針政策的連續性和穩定性，為上級主管部門和政府考察提拔幹部提供依據。

　　四促進作用

　　通過財務收支審計和經濟效益審計，能及早發現影響財務成果和經濟效益的因素，針對問題找出解決的方法，從而提高收入。通過經濟責任制審計，發現制度本身的缺陷，向有關部門反饋資訊，解決履行情況和責任歸屬不清的問題。

　　五參謀作用

　　國有企業面臨日益激烈的國際競爭和轉型升級的巨大挑戰，企業經營決策中要做出正確決定，可靠地經濟資訊起著重要作用。隨著網路的普及，內部審計能便捷的獲取世界性的先進技術資料和經濟資訊，促進了內部審計事業的飛速發展，促使內部審計部門蒐集更多，更有價值的經營管理資訊，客觀公正的為領導決策服務。

　　三、內部審計在企業管理中面臨的問題

　　對現代企業管理來說，內部審計是其重要組成部分，在企業改革、發展中發揮著重要的激勵作用。但內部審計在發展中也暴露出一些問題亟待改進。

　　一重視審計業務，忽視理論研究

　　隨著社會經濟的發展與完善，對企業內部審計提出了更高要求。企業內部審計人員要緊跟時代發展步伐，提高自身水平。但目前審計人員比較重視審計業務，而忽視了李倫研究，充電意識薄弱，理論與實踐不能與時俱進，跟不上形勢發展。

　　二作用與認識脫節

　　現代企業中，有一些人不理解審計工作，沒有認識到內部審計的作用，對審計有牴觸情緒，甚至不配合審計工作，對審計持懷疑態度，認為審計可有可無。這是因為他們沒有認識到審計的作用，與企業管理體制有很大關係。