主页 > 审计师 > 审计理论与实务

如何发挥内部审计在公司治理中的作用

513好学 2023-06-15 01:53 编辑:admin 240阅读

如何发挥内部审计在公司治理中的作用

一、内部审计在风险管理过程中的作用

1、内部审计在公司尚未建立风险管理的过程中,应积极向管理层提出建立风险管理过程的相关建议。如果公司尚未建立风险管理过程,内部审计人员应该提请管理层注意这种情况,并同时提出建立风险管理过程的相关建议。由于内部审计人员长期立足于本企业的具体岗位,比较熟悉公司的业务并能够随时深入到生产经营的全过程去了解掌握具体情况。审计人员只有通过周密详细的审前调查,收集到大量的第一手资料,从中发现存在风险的隐患问题,进行风险分析,才能根据重要性和成本效益原则制定出全面而且符合实际的审计工作计划。但是,管理层如果建立了风险管理过程,那么,来自于综合性风险管理过程的信息,则有助于内部审计人员更快地制定审计工作计划,提高工作效率。因此,内部审计人员可以促进风险管理过程的建立或使风险管理过程的建立成为可能。

examda.com

2、内部审计可以通过咨询服务的方式,积极协助公司风险管理过程的建立。风险管理是一个复杂的系统工程,在一个组织内部应当明确职责分工,各司其职。董事会负责制定战略目标,高层领导各负责一个方面的风险管理责任,其他管理人员由管理层分配给一部分工作,操作人员负责日常监控,而内部审计人员则负责定期评价和保证工作。如果管理层提出建立风险管理系统的要求,内部审计部门可以协助,但不能超出正常的保证和咨询范围,以免损害独立性。内部审计师可以促进、协助风险管理过程的建立,但不负风险管理的责任。

3、内部审计通过将风险管理评价作为审计工作的重点,以检查、评价风险管理过程的充分性和有效性。内部审计主要从两个方面评估风险管理过程的充分性和有效性。

(1)评价风险管理主要目标的完成情况。主要表现在评价公司以及同行业的发展情况和趋势,确定是否可能存在影响企业发展的风险;检查公司的经营战略,了解公司能够接受的风险水平;与相关管理层讨论部门的目标、存在的风险,以及管理层采取的降低风险和加强控制的活动,并评价其有效性;评价风险监控报告制度是否恰当;评价风险管理结果报告的充分性和及时性;评价管理层对风险的分析是否全面,为防止风险而采取的措施是否完善,建议是否有效;对管理层的自我评估进行实地观察、直接测试,检查自我评估所依据的信息是否准确,以及其他审计技术;评估与风险管理有关的管理薄弱环节,并与管理层、董事会、审计委员会讨论。如果他们接受的风险水平与公司风险管理战略不一致,应进行报告。

(2)评价管理层选择的风险管理方式的适当性。由于各个公司的文化氛围、管理理念和工作目标不同,风险管理的实施也有很大差别。每个公司应根据自身活动来设计风险管理过程。一般说来,规模大的、在市场筹资的公司必须用正式的定量风险管理方法;规模小的、业务不太复杂的,则可以设置非正式的风险管理委员会定期开展评价活动。内部审计人员的职责是评价公司风险管理方式与公司活动的性质是否适当。

4、内部审计应积极持续地支持并参与风险管理过程,对风险管理过程进行管理和协调。在现代企业制度下,公司全面建立了风险管理过程,内部审计因此能够担负起风险管理的职能。首先,内部审计从评价各部门的内部控制制度入手,在生产、采购、销售、财务会计、人力资源管理等各个领域查找管理漏洞,识别并防范风险,做出相关评价。其次,内部审计可以深入到企业管理的极细微的环节上查找问题,分析其合理性。内部审计人员更多的是以风险发生可能性大小为依据,深入到经营管理的各个过程,查找并防范风险。再次,内部审计在部门风险管理中还起着协调作用。不仅各部门有内部风险,而且各管理部门还有共同承担的综合风险,内部审计人员作为独立的第三方,可协调各部门共同管理企业,以防范宏观决策带来的风险。

如何运用计算机技术来提高审计的

审计师在计算机信息系统下执行财务会计报表审计,并不改变审计的总体目标和范围。但是,计算机的使用改变了财务资料的处理和存储,并可能影响被审计银行为达到适当的内部控制而采用的组织和程序。因此,审计师在对会计制度和有关的内部控制的研究和评价所实施的程序。以及其他审计程序的性质、时间和范围就可能受到电子数据处理环境的影响。这些影响表现为以下几个方面:

1. 对审计对象的载体产生的影响。在手工操作下,作为审计对象的载体是会计凭证、账簿、报表和其他各种经营资料,都是可见性的文字、数字记录,并且要求严格按照统一的规程来填写和登记。但在计算机信息系统下,除了部分原始凭证和打印出来的账表外,大量会计数据都是以电、磁信号的形式被存录在计算机中的,若不经显示或输出是看不见、摸不着的。它们既容易销毁也容易伪造,而且可以不留任何痕迹。审计中即使发现可疑之处,要想进一步追查也是有困难的,还必须补充新的审计方法和审计手段才能满足客观需要。

2.对审计内容的影响。手工处理下的会计核算内部控制是通过合理分工、明确责任、规定业务处理程序以及加强业务人员之间的互相联系和互相制约来实现的。审计师只要对被审计商业银行内部控制进行全面了解和详细测试并做出评价,就能够据以确定审计的范围和重点,制定出实质性测试程序以开展下一步工作。但在计算机信息系统环境下,数据处理集中由计算机自动完成,并改变了账务处,计算机信息系统环境下的商业银行审计,理程序,使原有的内部控制功能丧失,这样审计师就需要运用一套新的技术和衡量标准,对计算机信息系统环境下的商业银行内部控制进行测试和评价。因此,会计信息处理和内部控制的变革使审计内容和侧重点发生较大变化,审计的重点多放在异常业务的处理及系统变化的测试上,而不在于对相同业务取大样本进行测试上。

3.对审计线索的影响。审计师必须跟踪审计线索来审核有关经济业务,以搜索审计证据。会计核算电算化使审计线索发生了很大的变化。在手工操作下,从原始凭证到记账凭证、由记账凭证到财务会计报表的编制,每一步都有文字记录,都有经手人签字,审计线索十分清楚。审计师进行审查时,完全可以根据需要进行顺查、逆查或采用抽样的方法进行审查。但在计算机信息系统环境下,制作凭证、登账及报表编制,全部由计算机系统按一定的程序指令完成,存有会计资料的大多是磁带和磁盘,这些磁性介质上的信息是以机器可读的形式存在的,不为肉眼所见。手工系统下的传统审计线索在这里消失了。为了能有效地审计计算机信息系统下的会计数据,除了制定一些规章制度外,还必须在会计系统的设计和开发中提出审计要求,以便这些系统在会计核算中能留下新的审计线索。上述对审计线索的影响。使得对数据的输入、处理和输出控制的测试以及对计算机的操作过程测试成为审计的重要内容。

4.对审计技术和审计方法的影响。计算机信息系统的特点决定了审计技术应当相应改变,手工审计技术仍是有效和必要的,但是,计算机辅助审计技术效率则更高,有时甚至是必不可少的审计技术。计算机信息系统环境下被审计商业银行内部控制的变化,使审计方法也产生较大变化。对会计资料所进行的实质性测试包括:(1)不处理数据文件的实质性测试方法:(2)处理实际数据文件的实质性测试方法;(3)处理模拟数据文件的实质性测试方法。