经济责任审计总体审计策略

导语：在经济责任审计总体审计策略的撰写旅程中，学习并吸收他人佳作的精髓是一条宝贵的路径，好期刊汇集了九篇优秀范文，愿这些内容能够启发您的创作灵感，引领您探索更多的创作可能。

第1篇

［关键词］ 内部审计；治理；控制；风险管理

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 18. 023

［中图分类号］ F239.45 ［文献标识码］ A ［文章编号］ 1673 - 0194（2012）18- 0041- 03

1 我国内部审计的发展概况

我国的内部审计起步较晚，但发展速度较快。在国家审计署成立之前，国务院于1983年7月曾发文提出建立和健全部门、单位的内部审计问题。1985年8月29日国务院《关于审计工作的暂行规定》，明确要求“在国务院和县级以上地方各级人民政府各部门……大中型企事业组织，应当建立内部审计监督制度”。同年12月5日，审计署《关于内部审计工作的若干规定》，重申国务院上述暂行规定的精神，并具体指出内部审计的范围、任务和职权，成为我国开展内部审计的法规依据。从1983年起，我国许多地区和单位纷纷建立起了内部审计机构。1987年7月国务院办公厅又转发《审计署关于加强内部审计工作的报告》，大大加快了内部审计机构组建的速度，截至1988年年底，我国共有内部审计机构4万个，专兼职内部审计师已达到12万人。1994年我国颁布《中华人民共和国审计法》，将内部审计以法律的形式予以肯定，明确了其法律地位。1995年国家审计署《关于内部审计工作的规定》，对内部审计做了进一步具体规定，2003年审计署对该规定又重新进行了修订，审计署第4号令《审计署关于内部审计工作规定》。证监会、国资委等也相应了有关我国内部审计管理的相关规定。到2006年年底，我国内部审计机构近6万个，专职内部审计机构近3万个，专兼职内部审计师近20余万人，其中专职内部审计师为10万人。

我国的内部审计之所以能以较快的速度发展，首先是由于政府的大力推动；其次是由于各部门和单位认识到实行内部审计的重要性和必要性。

2 目前企事业单位内部审计存在的主要问题

2.1 微观环境欠佳

内部审计发展的适当环境，即在什么条件下做，其核心是组织给予的地位。所谓地位的高低有几个衡量标志：机构设置的层次、机构职权的范畴、职员的信赖度和审计人员的待遇。目前我国存在较严重的“人治”、“内部人控制”等现象，缺乏制衡机制。内部审计机构置于最高层实质性领导下的并不多，大多数是副职领导，有的名义上为最高层领导，但具体操作则由副职代管。机构职权狭窄，并非在组织内调查畅通无阻，多数情况下仅限于对财务及相关资料的审查。职员对内部审计没有建立起充分的信任感。所以总体上看，我国内部审计的地位较低。在这样的环境下工作，严重影响了内部审计的独立性和客观性。与其他从业职员相比，无论是薪酬水平，还是晋升机会，内部审计人员的待遇普遍偏低。

2.2 职能残缺不全

内部审计职能的确定，即做哪些工作。目前我国开展的内部审计工作种类虽然繁多，如财务审计、舞弊审计、效益审计、基建等投资项目审计、物资采购比价审计、经济责任审计、合同审计、专项审计调查，有的组织也开始做系统的内部控制评审、风险审计和IT审计，但具体到每一个组织，大多只是“突出重点”，并非“全面审计”。我们从事服务职能的现状大多是有确认服务，无咨询服务职能。而确认服务并非用系统的方法去直接评价组织治理、内部控制和风险管理过程中的效果，以及帮助组织改善这三大领域的工作。这些无疑影响了我国内部审计职能作用的充分发挥。

2.3 技术滞后

内部审计的技术问题，即怎样做。有专家也把内部审计模式称为审计方式模式、审计取证模式，是指为了实现特定的审计目标所采取的审计策略、审计方法的统称，它规定了审计取证工作的切入点，规定了审计人员在实施审计工作时，从何处入手、如何入手、何时入手等问题。这是狭义上理解的内部审计模式，由此可区分为控制基础审计模式、流程基础审计模式、风险基础审计模式和风险管理模式等。技术问题是狭义内部审计模式的全部，是广义内部审计模式的核心，它至关内部审计质量，是内部审计职业生存发展的生命线。内部审计在行为理念上要追求完美，必须用先进的管理技术、信息技术、成本核算方法等标杆作为审计评价和建议的衡量标准，即通常所说的“基准法”，以更好地发现不足，披露问题，提出建议，提高水平。我国内部审计的技术水平现状；审计信息化大大落后会计电算化进程；注重合规性审计而长期采用传统的管理技术作为合规标准，较少采用先进标准；审计人员知识面更新慢，结构单一，并且总体水平偏低等。

2.4 目标隐藏的风险过高

内部审计的目标，即我们的工作追求的具体行动目的地在哪里。毋庸置疑，内部审计的目标与组织的目标应当是一致的，但组织目标在短期内比较注重业务的具体任务和盈亏指标，而内部审计并非这些指标的直接相关部门，组织往往要求内部审计在查处舞弊和保护组织利益不受损害做工作，内部审计机构要承担全部职责，而这些职责是不可能做到的。内部审计为完成组织的任务，而使自身应有的目标被边缘化。我国大多数组织的内部审计目标被组织要求的任务所取代，而这些任务内在拥有的风险很大，内部审计被迫接受，但实际上是承受不起的。一旦组织内部出事，内部审计将被追究连带责任。

第2篇

关键词：全面风险管理；管理框架；风险管理审计

中图分类号：C93

文献标志码：A

文章编号：1000-8772（2012）11-0091-02

所谓风险管理审计就是指企业内部审计部门采用一种系统化、规范化的方法作为指引或导向，对企业风险管理进行评价，为企业风险管理提供咨询，对企业风险管理提供合理保证的活动。其目的是控制和减少企业风险，提高企业风险管理效率，帮助企业实现风险管理目标，促进企业增值。风险管理审计是全面风险管理体系的重要组成部分，属于风险管理要素中的监控要素，主要负责对风险的持续监控、单独评价和报告缺陷等，是现代审计一项重要的审计内容和具体职能。企业风险管理框架的建立和完善，为开展风险管理审计提供了一个良好的审计环境。在全面风险管理模式下，风险管理主要责任应由管理层承担，内部审计不是风险管理的设计者和实施者，而是风险管理的确认者，是对风险管理的再管理。笔者拟从自己多年从事企业风险管理审计工作的实际出发，就风险管理审计不可忽视的基本工作谈几点看法。在全面风险管理框架下，要使企业的风险管理审计工作落到实处就必须重视从以下几个方面进行努力。

一、必须明确职能定位，切实强化内部审计的独立性

独立性是审计工作的灵魂，是内部审计职业道德规范的基本要素，独立性与风险管理审计的质量密切相关，内部审计不能直接参与风险管理流程和风险战略决策，应避免直接负责风险管理，承担管理责任。风险管理主要责任应由管理层承担，而不是内部审计。内部审计在风险管理中的职责应在内部审计章程中明确，要保证内部审计在风险管理过程中的职能定位不影响其独立性。

内部审计在企业风险管理中的职能定位不是一成不变的，而是一个逐步变化和延续发展的过程。在企业风险管理框架、程序尚未建立和建立的初期，内部审计主要充当咨询者的身份，向管理层提出构建企业风险管理框架的建议。在企业风险管理框架、程序日趋成熟后，风险管理审计以确认职能为主，对风险管理过程加以评估、监督，辅之以咨询职能，对风险管理过程中出现的问题提供适当的建议和支持。另外，可以借鉴莫茨和夏拉夫的观点，将内部审计部门按照职能划分成两个部分，分别提供确认和咨询服务，两个部分的人员互不交叉重复，使确认和咨询两大业务相互分离，这样有利于保持实质上的独立，使其在发表意见时专业判断不受影响。

二、切实做好风险审计计划编制工作，从源头上控制风险

企业的风险因子很多，风险管理审计、识别和评价关键风险才是恰当的审计策略。审计应从实际出发，遵循务求实效原则，在条件和资源具备时，以重大潜在风险为重点，积极开展全面风险管理审计。也可量力而行，选择投资收购、兼并重组、财务报告、衍生产品交易、法律事务、安全生产、产品营销、财产物资采购、应收账款管理、货币性资产管理等一项或多项业务开展风险管理审计，积累经验，逐步扩大审计范围和内容。无论企业风险管理审计从一个企业的总体来检查评价，还是从一个单独的部门或多个部门的角度来检查评价，所有的风险管理要素都应作为基准包含在内，所有的要素都要得到执行。要利用系统思维的方法去检查评价风险管理问题，将审计检查评价的对象看作由许多相互联系、相互作用的要素组成的具有特定功能的有机整体，不仅要研究分析各要素，而且要分析研究各要素之间的相互联系，更要从系统整体的角度出发，审查评价各种组合风险与衍生风险。

要转变观念，充分认识制订风险审计计划的必要性和重要性，不能走过场和应付。编制风险审计项目计划，既是上市公司内控建设的要求，也是国资委《中央企业全面风险管理指引》的要求。审计部门在确定每年审计计划时，要先对企业风险管理现状进行详细分析，充分考虑企业风险和战略规划，对风险科学地评估和优先排序，确定风险高的领域作为优先安排项目，再根据风险重要性分配审计人员与时间。这有利于提高审计工作效率，合理运用审计资源。在确定具体审计项目时，可将风险管理审计纳入传统审计项目（比如单位负责人经济责任审计）之中，也可开展风险管理专项审计，例如单独开展风险管理审计。通过编制以风险为导向的审计项目计划，确定审计重点，使有限的审计资源分配在风险大、影响全局的审计项目上，保证内部审计的有效性，从而从源头上有效控制风险。

三、不断优化审计手段，切实提高内部审计效率

按风险管理框架建立起来的内控体系是一个庞大的系统工程，涉及到公司的生产、经营、建设、企业文化等方面，还涉及到公司的信息系统如ERP系统和MES系统等，内部审计如果还沿用过去的手工操作，不仅测试工作量大，而且也难以适应信息系统上机测试的要求。信息技术的发展为内部审计带来了准确、快速的辅助工具，为了适应风险管理的需要，要依托现有的审计技术，逐步向联网审计和远程审计方向发展，向事前、事中审计延伸。伴随着各种信息系统的全面实施，内部审计人员的工作环境渐趋网络化和智能化，内审人员要尽可能充分利用全新的网络化审计方法，实施远程审计和实时监督，通过审计信息化手段，协助管理层发现风险，控制风险，提高审计效率和质量。

四、开展风险管理审计需要注意的几个环节

1.学会运用外部专家服务

在开展风险管理审计过程中，当涉及到审计人员较为生疏的领域时，可考虑利用外部专家服务，即聘请在某一领域中具有专门技能、知识和经验的个人或单位提供专业服务，并在审计活动中利用其工作结果。审计部门在利用外部专家服务结果作为审计证据时，应当评价其充分性、相关性及可靠性，并应当对利用外部专家服务结果所形成的审计结论负责。

2.处理好风险管理审计与日常审计业务的关系

开展风险管理审计不应与企业常规审计业务产生冲突。审计部门如能将风险管理审计融人常规审计之中，则会相得益彰。比如在开展单位（部门）负责人离任审计时，可将其在任职期间管理风险状况作为重要评价内容，更有利于评价的全面客观。

3.积极探索风险管理框架下环境审计、安全审计工作的有效途径

开展环境审计和安全审计的主要目的，就是贯彻科学发发展观，使企业和谐、健康、有序的发展，而不是破坏性的、无序地开采。内部审计不仅要协助管理层发现经济环境存在的缺陷，更重要的是协助管理层发现组织环境、生态环境、道德环境、安全等方面存在的薄弱环节，评价公司环境和安全方面的得失，为公司战略目标的实现和价值增值服务。也只有这样，才能得到管理层的重视、才能发挥内部审计价值增值的作用，才能使内部审计更加充满活力。

4.建立完备的风险信息数据库

收集风险信息数据是风险管理审计中的必然选择，因此必须建立完备的风险信息数据库。风险信息数据库应是一套多维度、多层次的风险列表，是内部单位各层面、各类别风险信息的集中存储中心，是对内部各单位开展具体风险分析，应对和监控工作的数据库平台，是进行风险管理评审工作的基石。除包括经济数据资料外，还包括对风险的统一定义、与风险有关的数据、风险事件、风险分解结构模型、风险与部门匹配模型、风险与工作任务匹配模型等。审计工作中可利用这些风险数据库资料，为审计人员预测和发现风险提供导引和帮助。

参考文献：

[1] 杨学东.风险管理审计中应注意的关键问题[J].中国内部审

计，2006，（1）.

[2] 孟焰，潘秀丽.企业风险管理审计研究[J].审计研究，2006，（3）.

[3] 林朝颖.风险管理审计现存问题与对策探讨[J].内蒙古农业大