基于风险视角下的A公司内部财会审计问题研究

 

1.1 研究背景及意义

近些年，社会结构和经济形势的发展变化很快，特别是金融危机之后，很多企业受此次经济危机和全球复杂形势的影响，其实体经济大幅度下滑，经营成果呈现出极不稳定的状态，部分企业甚至濒临破产。随着电子信息技术在企业管理中的普及，企业的运营流程也在不断更新中，与过去相比出现了明显不同之处，增加了未知性，运营风险也随之增大。在这种不确定性较强的外部环境中，企业应重新思考和定位自身的战略模式、经营模式和运作流程，需要密切关注企业面临的各种内外部风险并加以严格防范。企业面临的政治、经济、文化等外部环境的变化都很显著，如果企业不能采取有效措施防范或应对，可能会给自身带来多重风险。从 20 世纪 90 年代开始，风险视角下的内部审计就已经逐渐得到发展和应用，国外众多企业和研究机构通过不同角度和行业对风险视角下的内部审计进行进一步研究，其研究过程更加有利于直观说明和评估风险形成要素。而我国的一些企业在开展内部审计工作的过程中对财务数据和制度较为关注，却没有以风险为视角开展内部审计工作。目前我国有不少企业的运营流程有待完善，有些企业存在虽然制定战略却无助于发展、企业治理结构不健全、拥有的资源不能有效配置、未能设立有效的内部控制、风险意识淡薄、不能对风险进行强有力的管控等问题。以上管理问题的出现令这些企业的发展受到很大的制约，同时也不便于树立良好的企业形象，更不便于在众多企业的激烈竞争中脱颖而出。

.......

 

1.2 国内外研究现状及评述

许多国内外学者很早就开始高度重视对风险视角下的内部审计进行全面分析和研究。许多外企更加重视企业对风险的全面管理能力，并将适合自身发展的内部审计方法推广应用到实践中。通过对国外先进理论方法的不断学习和研究，我国的一些企业也开始逐渐尝试研究和运用最新的审计模式，将风险视角下的内部审计相关知识理论运用到实际工作中。David 和 Georges（1998）认为应该将风险管理作为公司管理经营的出发点。首先，审计人员要事先了解企业经营管理的目标，并将内部审计程序与目标结合起来；之后根据两者的协调关系对影响目标实现的风险因素进行识别和评估；基于以上分析得出的结论，为企业的经营策略进行有针对性的规划、提出更适合企业健康有效运营的合理建议[1]。David 和 Georges（1999）首先分析了传统的内部审计工作在运营中的缺陷，然后表明尽管有些风险无法避免，但实施风险视角下的内部审计工作能够给企业带来帮助。从最开始的制定审计计划，到最后出具最终审计报告的全过程都要关注风险，特别是在制定审计计划时，要站在企业经营者的角度，针对企业的实际情况做出全方面的分析。传统的内部审计工作只是检査以往的业务数据和内部控制运营情况，而风险视角下的内部审计工作却将重点放在企业目前以及以后可能出现的风险上，对风险进行分析与评估，制定符合自身情况的整改策略，从而大大降低了企业蒙受损失的可能性[2]。David 和 Georges（2000）运用了文献研究和实证分析的方法比较了当前运用的三种审计方式，列举出其差异，讲述了内部审计的改革历程。传统的审计模式仅着眼于企业过去发生的事情以及目前存在的种种问题，而风险视角下的内部审计放眼于未来，将企业面临的环境与经营管理活动相结合，对风险进行分析与评估，帮助企业有效实现目标[3]。

.......

 

第 2 章 相关理论概述

 

2.1 内部审计含义和历史演变

国际内部审计师协会（IIA）将内部审计工作的概念界定为：内部审计是一种独立、客观的管理咨询活动，高效率执行的内部审计工作可以为企业健康、有效运营提供一定的保障，以实现企业增值的目的。内部审计工作可以有效评价企业的风险管理活动，就企业的实际情况提出有效的改善措施，使风险管理贯穿企业整个运营过程，令公司治理更加完善合规，使企业的发展目标得以实现。而中国内部审计协会对内部审计工作的概念界定如下：内部审计作为客观、独立的咨询活动，在实际工作中采取了系统、规范的手段检查和评价企业现有的业务经营活动、内部控制活动和风险管理的开展情况，以达到完善公司治理、提升企业价值的目的。由国内外对内部审计工作的定义不难看出，公司在运营过程中存在的风险可能会对企业未来的发展经营造成严重影响，企业因此难以实现组织目标。因此在执行内部审计工作中，要将风险管理工作融入其中，以保证公司目标有效实现。随着社会经济发展，企业面临的环境变幻莫测，内部审计工作分别经历了萌芽阶段和普及阶段，从一开始的摸索到目前的逐渐成熟。总体概括来说，内部审计从简单到复杂分别经历了账簿视角下的内部审计、制度视角下的内部审计和风险视角下内部审计三个阶段。

...........

 

2.2 风险管理的相关概念

2004 年，美国 COSO 委员会发布了《企业风险管理框架》（简称 COSO 新报告）。由 COSO 新报告可了解风险管理的概念：企业风险管理的参与者应包括公司的董事会和全体员工，有效的风险管理行为有利于实现企业目标。COSO 新报告内容的较大变化包括将风险管理要素扩展到八个，分别为：内部环境、目标制定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控。企业在实施内部审计工作时，内部审计人员通过分析和监督八要素的执行过程以及相互影响作用的力度和范围，来推断企业风险管理的有效性。COSO 新报告以企业战略目标为起点，特别强调了全面识别、分析、评价及应对风险是十分必要的，同时重点说明了风险管理的重要性——风险管理针对企业目标的实现提供目标设定之后，内部审计人员就要对公司面临的风险进行有效识别。通过查找、分析和对风险进行描述的过程，使企业对可能存在的风险进行有效识别，及时察觉到可能发生的对自身不利、影响企业实现战略目标的情况。应从公司、业务等层面进行查找和分析以动态识别公司的内部外风险。

.......

 

第 3 章 A 公司内部审计的现状及问题分析..... 19

3.1 A 公司简介....19

3.1.1 A 公司背景介绍.......19

3.1.2 A 公司经营情况.......20

3.2 A 公司内部审计现状介绍........... 20

3.3 A 公司内部审计情况问卷调查.............25

3.4 A 公司内部审计存在问题...........27

第 4 章 A 公司风险视角下内部审计流程的重构........30

4.1 A 公司构建风险视角下的内部审计模式应遵循的原则.....31

4.2 A 公司内部审计计划阶段...........31

4.3 A 公司内部审计实施阶段...........36

4.4 A 公司审计报告阶段........ 39

4.5 A 公司内部审计后续阶段...........39

第 5 章 A 公司实施风险视角下内部审计的保障措施..........43

5.1 重视公司目前存在的风险..........43

5.2 加强信息流通.........43

5.3 补充内部审计制度........... 44

5.4 提高审计人员工作质量....45

5.5 建立与风险视角下内部审计工作相适应的业绩考核机制..........46

 

第 5 章 A 公司实施风险视角下内部审计的保障措施

 

风险视角下的内部审计模式是一种先进的审计理念和思想，要求企业各方面条件都很完善，包括企业的制度政策、管理层和员工的风险意识深刻、人才的全面、人员素质较高、信息技术水平高超等。然而，通过对 A 公司的实地考察不难了解到，A 公司的内部审计方式已经不能满足于公司的发展，尚未将风险评估与内部审计工作有机结合的短板将导致 A 公司在执行内部审计工作存在一定的阻碍，从而审计工作不能取得理想的效果和较高的效率。因此，重视公司目前存在的风险、加强信息流通、补充内部审计制度、提高审计人员工作质量、建立与风险视角下内部审计工作相适应的业绩考核机制等保障措施将会大大提高企业内部审计的效率效果。

 

5.1 重视公司目前存在的风险

要想使公司的全面风险管理活动和未来的发展经营受益，必要手段之一就是向内部审计人员和公司管理者反复强调具备风险意识的重要性。对公司高风险的领域给予特别关注，时刻牢记公司的发展战略，可在一定程度上避免损失。内部审计人员和公司管理者要重视公司存在的风险，要对其进行识别和评估，随时做好准备迎接因公司经营漏洞所致的新挑战，其工作积极性因此被最大限度地调动了起来。如果公司的领导较为重视存在的风险，手下的职工也会潜移默化地对风险形成敏感意识，全体员工团结一心，有利于使这一新兴的审计方法在 A 公司得以顺利进行。同时，随着 A 公司对风险理念的接受和强化，内部审计人员也应将这一理念在第一时间宣传至公司各个部门，传递给每位职工。A 公司的企业文化中应该包含风险管理理念，并使其植根于业务流程以及各个部门中，提高全体职工对风险的防范意识与控制能力，从而使公司经营状况得到进一步改善。

.......

 

结论

 

论文以国有钢铁流通领域的 A 公司为例，采用理论分析与专题研究相结合的方法，将现有的成熟的风险视角下内部审计的学术观点与 A 公司的具体情况相结合，为 A 公司重构风险视角下的内部审计工作。通过分析和研究，可得出以下结论：

（1）A 公司当前的内部审计工作存在不足之处首先，A 公司在执行内部审计工作时没有考虑到对企业的风险进行识别与评估。其次，A 公司内部审计完成、审计报告一经提交，内部审计人员的工作就结束了，实际上发现 A公司存在的问题，却没有反馈解决的成果。此外，A 公司在审计文化氛围建设、内部审计人员配备、内部审计的信息化程度方面都没有形成合理的保障机制，在一定程度上阻碍了内部审计工作的进行。

（2）为 A 公司重构了风险视角下的内部审计流程A 公司实施风险视角下的内部审计时应遵循继承性、适用性、灵活性原则。在内部审计计划阶段，先基于 SWOT 分析法识别风险，再利用风险坐标图评估风险；在内部审计实施阶段，根据风险评估结果编制重点审计方案；在提交审计报告后，开展后续审计并利用平衡计分卡评价审计效果。

（3）为 A 公司实施风险视角下的内部审计工作提出保障措施A 公司的内部审计方式已经不能满足于公司的发展，尚未将风险评估与内部审计工作有机结合的短板将导致 A 公司在执行内部审计工作存在一定的阻碍，从而审计工作不能取得理想的效果和较高的效率。重视公司目前存在的风险、加强信息流通、补充内部审计制度、提高审计人员工作质量、建立与风险视角下内部审计工作相适应的业绩考核机制等保障措施将会大大提高企业内部审计的效率效果。

.........

参考文献（略）