本文是一篇内部审计论文,本文所选取的案例公司为已上市的高新技术企业,该公司较早的开展内部审计工作,对内部审计的重视程度较高,在工作方式上也一定程度的采用了以风险为导向的模式。本文通过 WX 公司的案例,结合相关理论,进行较为深入的了解分析,得出以下结论:(1)通过对文献资料的整理总结,发现风险导向内部审计,风险导向内部审计与风险管理结合的研究以及对于高新技术企业内部审计应用方面的研究越来越丰富和完善,理论研究的趋势日益显现。通过对 WX 公司进行案例分析发现,虽然公司风险导向内部审计实施风险管理的覆盖范围有所局限,但是其在与财务报告质量有关的风险控制方面已经取得了显著效果。这表明,高新技术企业采用风险导向内部审计具有一定的实践意义。通过理论与实践不断的相互结合与促进,本文相信,高新技术企业应用风险导向内部审计定会具有更好的发展前景。
第 1 章 引言
1.1 研究背景及意义
1.1.1 研究背景
近年来,随着我国经济的蓬勃发展,各类企业迅速发展,这使得企业所处的竞争环境越发激烈,面临的风险也逐渐攀升。在这种情况下,有些企业为了保持获利,吸引投资者的目光,利用舞弊手段粉饰公司资产经营等状况,致使投资者遭受了难以挽回的损失。为了能够加强管理,有效防范风险,利益相关的各方将视线投向了企业的内部审计,内部审计越来越受到关注,我国内部审计制度也随着这些挑战逐渐完善和普及开来。
20 世纪 90 年代,外部审计已逐渐发展成为风险导向审计,这使得相比起内部审计,外部审计更加受到广大企业所有者的青睐,在这种背景下,内部审计也开始考虑将风险导向引入日常工作模式当中。1999 年,国际内部审计师协会对内部审计定义进行修改,将风险导向理念引入定义。21 世纪初,安然、世通事件发生,使外部审计遭到质疑,风险导向内部审计吸引了更多的关注。虽然我国在内部审计方面的研究起步较晚,相关理论存在不成熟之处,但是其体系建设正在不断地前进与完善。2003 年,内部审计师协会发布内部审计准则,这标志着我国内审专业化开始走向正轨。2014 年,《中国内部审计准则》进行了全面、系统的修订,这次修订使我国的内部审计准则体系更加完善,进一步明确了内部审计在企业风险管理中的地位。随后,在 2015 年国际内部审计师协会会议上,刘家义审计长提出,在完善组织结构治理方面,内部审计肩负着重要的使命,它应“高度关注企业面临的各类风险,对企业可能存在的重大风险进行及时预警和揭示”。在新常态的经济大环境下,2018 年 1 月,《审计署关于内部审计工作的规定》发布(下称 11 号令)。结合当下政治、经济形势的发展趋势,内部审计的内容在 11 号令中得到了补充和完善,彰显了内部审计综合性、服务性的特点,突出了内部审计作为企业风险管理第三道防线的作用,对各企业内部审计部门的发展有着很强的指导意义。这一系列的政策规定,体现出我国内部审计愈来愈受到关注,在促进企业风险管理方面举足轻重。
.......................
1.2 文献综述
1.2.1 风险导向模式下的内部审计
(1)风险导向内部审计的产生
经过近几十年的发展,现代内部审计已经从最初的财务导向审计、业务导向审计、管理导向审计,发展成为以风险为导向的内部审计。对于风险导向内部审计的产生,国外学者先进行了阐述。1999 年,国际内部审计师协会对内部审计定义进行第七次修改。在这次修改中,内部审计被定义为“一种客观、独立的确认和咨询服务”,通过系统、规范的方法,对公司的风险管理、控制以及治理起到评价和改善的效果,这次修改,拉开了以风险为导向的内部审计的研究序幕。随后,David McNamee 以及 Selim(1999)在研究中提出,内部审计应当着重关注企业的风险,应当将降低企业风险作为内部审计工作的目标。Chapman 等人(2002)提出,风险导向内部审计凭借自身的特点,可以帮助企业完成其增值目标,逐渐融入企业的决策咨询、帮助完善风险管理。紧接着,国内学者王光远(2002)就对风向型管理审计进行了深入研究,他提出风向型管理审计应当从控制导向朝着风险导向发展,在进行内部审计工作时,应当首先考虑对组织结构、管理制度控制力、企业的目标以及政策进行评估,通过评估进行内部审计工作流程的设计,这种工作重点的变化表明了风险导向内部审计的进一步发展。严辉(2004)从管理和法律的角度,通过对全球化经营、信息技术的发展、公司治理以及管理理论的发展等多方面分析了内部审计向风险导向推进的动因。王晓霞等人(2004)认为,以风险为导向的内部审计需要对企业的系统风险和非系统风险进行有效的认定,这样可以通过对风险的事先认定,帮助企业避免更大的损失出现。陆素蓉(2008)指出,内部审计可以通过两种方式使得企业价值增值,即为企业提供增值服务和减少企业损失。其中,提供增值服务并不是靠传统的内部审计,而是需要内部审计发挥自身咨询服务的职能,为企业带来有价值的信息和建议,减少损失是指利用内部审计检查和评价企业的控制,通过这种形式参与风险管理过程,以风险为导向,减少影响企业发生损失的因素,从而最终使得企业减少损失。
.........................
第 2 章 核心概念及相关理论
2.1 核心概念界定
2.1.1 内部审计
2013 年,我国新修订的内部审计基本准则将内部审计定义为“一种独立、客观的确认和咨询活动”,它以风险管理和内部控制为导向,利用系统、规范的方法,促使企业等各类组织关注组织风险、完善治理、提升内部审计的层次。2018 年 1 月 12 日,审计署发布的 11 号令将审计的职能明确地从“监督”扩展到“建议”,彰显了内部审计建设性功能,增强了内部审计的独立性,同时明确了内部审计结果的运用。
在信息化和全球化不断发展的今天,内部审计的定义以及内涵也在发生着变化。在新的时代下,学者对内部审计的关注,企业从上到下对内部审计的认识都是在不断加深的,所以,内部审计的内涵应当被赋予新的理念。本文认为,首先,企业想要做大做强,内部审计必须跟得上企业前进的脚步。内部审计从最开始审交易,逐渐转变成为审动机、审内控,审风险等全方位审计。其次,企业内部审计不应再仅仅作用于事后,“亡羊补牢”,而是应该紧紧抓住“预防重于处罚”的理念。最后,内部审计处在大数据环境下,内部审计的思维方式也应该发生变化,不再是传统的查账,而是数据的分析。在大量的数据下,内部审计需要迅速的对其进行准确的处理,紧紧抓住企业的物流、资金流、信息流等,这样才能跟得上企业前进的步伐。
............................
2.2 相关理论基础
2.2.1 受托责任理论
一直以来,受托责任理论在审计学界备受关注。1988 年,英国学者弗林特提出,审计是保证受托责任履行的一种控制机制。也有学者认为,内部审计的出现和发展源于组织内部受托责任的产生。
受托责任理论认为,企业的发展促使内部审计的产生,企业发展导致所有权和管理权、经营权和收益权的分离,当企业的拥有者雇佣专人对企业进行管理运作时,受托责任的关系就此产生。普遍理论认为受托责任大致包含了两层涵义,一层是企业的经营管理者作为受托方需要对作为委托方的企业所有者提供的资源进行管理,并且承担相应的责任;另一层是受托方要对委托方履行相应的义务。随着企业的扩张和经济业务的增加,企业内部受托责任的参与主体与参与客体都变得越发丰富,内部审计所服务对象的广度也随之逐渐扩展,受托责任也不仅是管理层对治理层的受托责任,还涉及到了董事会对股东的受托责任,下级管理层对上级管理层的受托责任等。在受托责任下,由于双方利益不统一等各种条件的限制,所有者无法准确得知管理者是否尽职尽责的工作,无法确保自身利益是否被侵害,故需要采取一定的措施对受托人的行为加以约束和管制,比如利用独立的第三方代替所有者进行核实。理论上,股东出于节约代理成本等因素的考虑,在企业内部设立内部审计对相关信息进行审查,而在实践中,内部审计往往受管理层和审计委员会的双重领导,并不能保持完全独立,也就无法完全避免管理层舞弊、自利等行为。另外,在受托责任下,审计是为了保证受托责任的有效履行,受托责任强调的是一种“责任”或者“义务”,因此存在着权责不对等的问题,所以在实践中,内部审计应当重视审计人员的工作积极性,制定有效的监督和激励机制。
..........................
第 3 章 风险导向内部审计在高新技术企业的适用性 ........................ 14
3.1 高新技术企业的界定及特征 .............. 14
3.2 高新技术企业面临的风险环境 ........................ 14
第 4 章 WX 公司风险导向内部审计应用现状 ................................ 20
4.1 WX 公司基本情况 ......................... 20
4.1.1 WX 公司背景及机构设置 ....................... 20
4.1.2 WX 公司面临的主要风险 ....................... 20
第 5 章 解决 WX 公司内部审计问题的建议 ...................
