康鸿钢结构公司风险导向 内部审计分析及对策

　摘　要

随着经济全球化及我国经济的不断增长，各企业之间的市场竞争也变得愈发激烈，企业不得不面对来自内外部的种种风险威胁，是否能够及时有效地应对管理风险威胁，影响着企业的发展前景。为了有效的应对企业管理内部和外部的各种风险，企业的内部审计也顺应市场发展需求，上世纪末，国际内部审计师协会（IIA）颁布了“内部审计实践标准框架”，标志着风险导向的内部审计模式的正式推广。

本文立足于国内外企业风险导向内部审计理论与实践的研究现状，并结合康鸿钢结构公司的具体情况，从康鸿钢结构公司的组织结构、内部审计制度、内部审计组织架构、内部审计流程四个方面进行详尽的分析，从而发现康鸿钢结构公司风险导向内部审计存在的具体问题，如内部审计制度不完善、信息化建设不到位、审计人员配置不合理、审计计划安排不合理等问题，并针对这些问题提出了切实可行的相关建议，对康鸿钢结构公司优化风险导向内部审计完善公司内部审计工作起到一定的参考意义，同时也希望能给其他民营企业提供一个有价值的参考。

关键词：风险导向；内部审计；风险管理

一、前言

近些年来，经济全球化日益显著、国际政治局势动荡不安、跨国公司竞争激烈。公司面临的风险更加不确定，管理和控制风险已成为企业实现目标的关键因素。传统的账项导向和制度导向审计模式存在许多缺陷亟需改进，我国内审部门在旧模式中的作用越来越被忽视，发展受到限制。与此同时，外部审计继续开展风险评估，投资管理，咨询，税务筹划等功能，为公司带来增值服务。因此，内审外包的发展趋势已经出现，这使得内部审计面临着外部审计机构挑战，内部审计的生存空间受到破坏，在公司中的地位岌岌可危。由于其应对风险的能力，现代风险导向审计由此产生。

康鸿钢结构公司意识到了这一问题的严峻性，通过多种方式对内部审计进行转型与完善。在该公司发展的过程中，引入了风险导向内部审计这一新模式，并取得了一定成就。

二、康鸿钢结构公司风险导向内部审计现状

山西康鸿钢结构工程有限公司是山西省运城市一家以制造生产钢结构、承包钢结构工程的企业。主要经营内容有：钢结构工程施工、管道和设备安装、电气安装及修理、房屋建筑工程设计服务、制造销售日光温室设施设备及钢结构、批发零售五金产品，建材等。

（一）公司风险责任界定现状

康鸿钢结构公司管理层由董事长、总经理、销售总监、财务总监构成。而公司审计部门在董事长的直接领导下对公司进行审计。总经理负责生产、销售和金融服务的管理。公司内部管理完善，各部门也有完善的内部管理制度，形成了物资采购、生产、检验、销售、财务等综合供应链管理。公司拥有从采购、制造、加工到销售的专业管理和监控部门，拥有完整的产品质量认证体系。

图1 公司风险组织结构图

从图1来看，内审部门直接对董事长负责，在公司的管理部门之上，董事会下设内审委员会，内审部门负责人向董事会和管理层报告。内部审计部门除了要履行自身职责外，还负责审计相关审计工作。除业务外，定期提交审计报告，并向董事长报告工作。同时在其内部审计部门设立风险执行组，并与其合并办公，审计部负责人对其风险管理过程进行确认，并提供建议。

内部审计部门在管理层的指导、授权和配合下根据年度审计计划对本公司进行审计。在审计过程中，根据公司内外部环境的变化灵活地调整审计工作。在审计工作结束后，向管理层提供内部审计报告，并在外部审计工作实施过程中配合外部审计工作的进行。具体组织结构如下图所示：

图2内部审计组织结构

（二）公司内部审计制度

康鸿钢结构公司实行内部审计制度，并设立内部审计机构。为了保证内审部门可以对各项业务进行监督管理，公司制定了《康鸿钢结构工程公司内部审计工作制度》。具体制度及主要内容如下表：

表1康鸿钢结构工程有限公司内部审计制度

康鸿钢结构公司的审计信息化主要是审计人员通过已有的财务软件如office、UFIDA和ERP软件来进行数据的采集、分析，并且没有引进专业的数据采集处理人员和专业的审计软件，也没有组织相关业务人员对软件的使用进行培训。

（三）公司内部审计人员结构

随着市场竞争压力的加大以及康鸿钢结构公司规模和业务范围的不断扩大，为了继续发展和加强企业的内部控制，公司内部审计师必须拥有良好的综合素质，公司实施风险导向内部审计对内部审计师的专业配置和专业素质提出了更高的要求。内部审计师必须具备更高的审计应用技能和严谨的专业态度，并需要跟上时代并更新他们在所有领域的专业知识。目前，康鸿钢结构公司内部审计部门人员数量相对稳定，共有12位审计人员，其中包括审计经理1人。内部审计部门的专业背景构成情况如下：具备财务、会计及审计专业背景的7人，具备金融专业背景的2，具备法律专业背景的2人，具备计算机专业背景的1人。具体人员分布如下图所示：

图3 公司内部审计人员专业方向统计图

（四）公司风险导向内部审计实施流程

公司审计部门进行风险导向的内部审计，内部审计人员运用公司已有的财务系统和常规的财务软件，对审计所需要的数据进行采集和分析。总体原则是覆盖公司的重要风险点和重要业务领域；运用常规的分析方法对风险进行分析，评估被审计项目的风险，根据风险的排序结果来确定审计顺序，按照风险从高到低的顺序，有针对性地开展审计。主要审计工作流程如图所示：

图4 公司风险导向内部审计工作实施流程

1.审计计划阶段

康鸿钢结构公司审计计划的编制工作，坚持以风险管理为基础，在风险识别和评估阶段，根据风险研讨会及风险坐标的方式确定重要的风险因素，优先进行审计监督工作，从宏观的角度整体把控企业经营管理活动，微观上仔细判断每个重大风险所对应的防范措施。在对康鸿钢结构公司影响目标实现的风险因素识别以后，应该采用定性与定量相结合的方法，评估风险发生的概率以及对公司财务、战略、运营、合法合规等方面目标实现的影响程度；根据分析和评价结果，进行评分，确定重大风险并绘制风险坐标图。

本公司的内部审计部门仅仅依靠内部审计部门的几个主要领导根据上一年度的审计计划来编制下一年的审计计划，没有关注管理层所需的审计确认水平和所能接受审计频率,而且制作过程相对仓促，审计缺乏重点。公司优先考虑上一年度生产经营活动中存在较大缺陷的项目，未实施新的风险评估程序。本公司内部审计人员仅仅依赖经验和主观因素来确定优先级。康鸿钢结构公司2017年的风险因素评估分析是根据2016年该公司存在重大缺陷的项目来进行分析的，并没有考虑该公司在2017年可能出现的重大风险。康鸿钢结构公司2017年主要风险因素评估分析如表2所示：

表2 康鸿钢结构公司主要风险因素风险评估分析表

公司内部审计人员对该公司2017年存在的以上风险进行可能性及影响程度进行分析后，根据风险评估分析表来绘制该公司的风险坐标图，对风险的重要性有一个更直观的观察，如图5所示。

图5 康鸿钢结构公司风险坐标图

根据康鸿钢结构公司的风险坐标图可以直观的得出该公司2017年在存货管理风险、应收账款管理风险及重大环境污染风险方面存在重大风险。该公司的主要审计重点放在仓库收发存的存货管理及营销模块的应收账款管理等多个方面，从宏观的角度整体把控企业经营管理活动，微观上仔细判断每个重大风险所对应的防范措施。

2.审计实施阶段

对于审计计划中已经确定的重点风险领域，康鸿钢结构公司内部审计人员通过询问、观察、等方式充分了解相关的内部控制制度后通过实施符合性测试对内部控制制度设计及执行的有效性进行评价。在此基础上，灵活采用穿行测试、压力测试和返回测试。检验本公司主要风险因素之后，需要对其面临的风险重复评估，以能够锁定剩余风险，剩余风险的大小与企业控制风险的措施有着密切的联系。内部审计人员对剩余风险点还要继续开展工作，结合内外部环境和企业自身实际情况制定新的策略。

3.审计报告阶段

内部审计人员应当在审计工作完成后编制审计报告，审计报告要包括内审人员发现的涉及风险点的问题以及针对风险点重点审计内容提出的整改建议。审核组长将审核报告提交审核部门负责人审核，确保审核真实、公正、有效。这个过程中，审计项目组全体成员可以就审计报告中提出的风险管理建议以及审计报告的书写风格等进行讨论。康鸿钢结构公司审计项目组在审计报告初稿编制完成后，及时将其下发到被审计单位征求意见，并组织现场交换意见。审计组根据反馈意见对审计报告进行修订，出具最终审计报告并要求被审计单位执行。

4.后续审计阶段

图6后续审计基本流程图

作为风险导向内部审计最重要的一步，审计效果的呈现全部体现在此阶段的完成程度上。康鸿钢结构公司的后续审计阶段主要针对被审计单位发现问题的整改，一方面帮助被审计单位寻找审计整改措施，另一方面注意被审计单位完成审计整改意见的完成情况。

公司审计部门在后续审计阶段监督被审计单位在规定时间内是否有完成整改意见的能力。在这一阶段，经常会发现被审计单位往往在规定的时间内完成不了整改而要求延期整改，或者发现整改不了的情况，直接要求取消整改计划。审计人员在后续审计阶段面对这些情况的时候，应据实际情况而定，更改整改意见。尽量监督企业完成审计意见，有效控制可能发生的风险，并把风险控制在可接受范围内。

三、康鸿钢结构公司风险导向内部审计存在问题

（一）风险责任界定不清晰

在康鸿钢结构公司的组织结构中，没有单独的风险管理机构，如图1所示。作为风险委员会第二层级的机构，只有一个由内部审计部门负责人领导的风险执行小组。因此，很容易出现风险控制部门的责任与审计部门的责任界定划分不清，双方在执行各自业务的时候很可能会发生工作范围重叠的情况，这就容易导致风险控制责任的归属划分不明确，不利于审计部门独立开展审计业务。

此外，本公司风险控制执行组的办公场所设置在了内部审计部门，审计部门与风险控制执行组合并办公，统称为内部审计部。本公司的内部审计部门在执行具体的审计或者风险管理业务时，很可能会发生人员相互借用的情况，负责风险管理工作的人员很可能在审计资源紧张的情况下被借调至审计工作项目组，这对内部审计的独立与客观都会产生不利的影响。

本公司风险管理机构与审计机构在人员管理与业务执行过程中存在的这种职责范围交叉的情况，不利于审计部门客观独立的执行审计业务，也不利于风险管部门高效的执行风险控制工作。同时，风险责任归属的界定不清不利于审计部门和风险管理部门的绩效考核以及业务发展。

（二）审计信息化建设工作不到位

现代风险导向内部审计工作，需要企业从内外部了解企业所面临的风险，而且在风险识别评估及现场审计的过程中，需要收集大量资料及处理大量的数据，公司为了节省审计成本，并未引进专业的收集处理数据人才及专业的审计软件，未建立完整的审计信息系统。内部审计工作人员只会按照常规的分析方法对风险进行分析，审计数据的采集和分析只能由OFFICE、UFIDA和ERP软件完成，处理数据容易产生偏差和局限性。

同时发现，财务软件的数据有时不能直接用于审计工作，特别是在调取用友财务软件的有关数据到EXCEL总是出现格式上的错误，导致处理财务数据极为困难，处理不当可能出现审计结果的偏差。为了通过计算获得审计所需的数据，有时甚至在派生数据的兼容性方面也存在问题。调整其数据兼容性需要时间，无疑增加了审计工作内容和审计时间。

再者该公司缺乏有关信息安全专业的人才，在对企业的信息安全审计方面处于空白，技术人员在审计工作方面起的作用很大，只有专业人士才能更加精准对大数据进行分析，并提取其关键点，从而精确的把握风险点

（三）内部审计人员配置不够合理

目前，公司内部审计部门主要由财务和审计部门组成，工程技术、通信技术、法律财务等方面的合格人员比例太小。虽然财务审计人员可以对特定的过程进行审计，但在面临技术问题时，他们需要从具有上述复杂背景的人员那里获得更多的专业意见，保证内部审计质量。

在本公司中，如图3所示，内部审计机构共有内审人员12人，主要以财务与审计专业人员为主，其中法律、信息技术金融方面人员各有一人，技术人员仍然很少，也没有市场人员和风险管理专业人员。而且该公司内部审计部门的员工对于财务软件的使用也只限于一些常用的软件，对专业的审计软件并不熟悉。这种人员配置可以满足传统内部审计模式的要求，但是对于风险导向的内部审计来说，内部审计人员的配置显然不合理，需要依靠其他专业人员的知识和技能来完成这项工作。

（四）审计计划安排不合理

在风险因素评估的过程中，内审部门在制定年度审计计划时考虑的风险因素不全面，对其的评估分析结果也不合理，也没有根据公司的本年度实际情况确定审计优先级而且没有关注管理层所需的审计确认水平和所能接受审计频率。如图5所示，发现该公司主要对存货管理风险、应收账款管理风险及重大环境污染风险方面的风险比较关注，而对其他方面的风险如产品质量和安全方面并没有太多关注。

本公司内部审计部门主要是根据上一年度的审计计划，来制定本年度的审计计划，只考虑了距上次审计时间的因素而没有考虑其他因素，不具有客观性；该公司的审计计划的制定除了要考虑距离上次审计的时间外还需要考虑很多因素，比如每个审计项目的规模、年营业额、被审单位在职人数、审计风险评估评分等诸多因素。审计部门在制定审计年度计划时，由于该公司内部审计部门内部审计部门考虑因素单一，并且制定过程仓促，审计计划的重点不明确，缺乏制定审计计划的规范性，审计计划容易缺乏长远性和前瞻性。

审计计划的制定只是依靠几位内部审计部门的领导人来制定，缺乏科学性及规范性，主观性更较突出，并且相关的领导人在制定审计计划时的管理意识比较薄弱，没有形成严谨的规章制度，对康鸿钢结构公司的内部审计工作极为不利。而且审计计划制定时没有合理的考虑到合理配置审计的人力物力，阻碍了审计计划实施时的工作效率。

四、康鸿钢结构公司风险导向内部审计完善对策

（一）健全风险控制机构，有效防范企业风险

根据本公司的具体情况，本公司的内部审计部门与风险控制部门存在合并办公的情况，风险控制部门未能实现完全独立运作，内部审计部门也在三道防线中承担了多个角色，这不利于公司风险控制体系的高效运作。为了更好的发挥本公司建立独立的风险管理部门，本公司应该将公司的风险控制执行组从审计部剥离出来，单独成立风险管理部门，与审计部门相互独立，充分发挥各自的作用，并且任命独立的风险控制部门负责人。目前本公司审计部门负责人兼任风险控制执行组的组长，风险控制与内部审计负责人实质上是同一人，不利于各自业务的实施。在成立独立的风险管理部门之后，本公司应重新任命一位风险管理负责人主管公司的风险控制工作并向高级管理层进行报告。

本公司在健全风险控制机构之后，风险管理部门的人员及办公场所将与审计部门分立，有利于风险管理部门和内部审计部门更好的各自发挥其第二、第三道防线的作用。

（二）加强信息化水平建设，进一步拓展审计工作

该公司没有公开的审计信息交流平台，有效、快速的信息沟通可以帮助企业审计工作及时了解企业的变化，及时更新审计风险数据，方便企业审计中心部门快速、高效地发现新的风险因素。建立公共审计信息交流平台，使管理层和被审计部门能够自由地谈论审计工作，审计部门能够及时回答管理层和被审计单位的疑虑，并可以迅速向平台发布审计工作的一些重要公告和信息。由于审计部门和管理层及被审计部门打破了沟通的局限，可以顺利进行信息交换，提高审计工作的效率。

该公司应引进专业处理数据的审计软件，并组织相关业务人员对软件的使用进行培训。公司还应该加强对网络信息系统的人才引入，同时也要对内部人员进行计算机系统知识的培训，在共同学习网络信息系统时，共同探索可能存在的风险点。从而达到为企业规避信息安全风险的目的。

（三）合理配置审计人员，保证业务执行能力

内部审计人员的配置直接关系着审计人员的工作完成质量的好坏，为了改善康鸿钢结构公司内部审计构成问题，不能仅依靠单个人力资源部门的网络招聘来招聘合适的内部审计师。公司可以利用企业员工的人际关系，采用人才推荐和奖励机制，拓展招聘渠道，寻找优秀人才，招聘合适的内部审计人员。公司还可以聘请优秀的外部审计专家来指导公司在遇到困难和瓶颈时的审计工作。同时，在保护公司信息不被披露的同时，也可以酌情外包一些审计服务。外包业务时，应与外包公司签订保密合同，以维护公司的利益和权利。

康鸿钢结构公司内部审计部门的员工大多从业时间较长，如果没有继续学习的机会，容易与社会脱节，已有的专业知识难以适应新的审计法规与政策，对一些新的审计软件和财务软件的使用也不熟练。因此，建议该公司的管理层制定人才培训计划，为内部审计人员提供定期培训机会，提高自身的专业能力和业务能力。

（四）科学合理安排审计计划

通过建立合理、规范的审计计划流程并妥善安排审计人员，内部审计可以提高企业价值，改善组织运作。首先，我们应该确定审计的总范围，因为公司的业务范围很广，所以我们应该全面考虑公司的审计范围；其次，我们应该了解组织需要的确认水平，管理层需要的确认水平会影响审计的深度和审计测试的数量，因此识别超出正常确认级别的业务非常重要。审计经理应该和高级经理一起通过管理层讨论并确定这些问题；然后使用风险模型来确定审计优先级，而不是仅仅依赖经验和主观因素来确定优先级；在进行重要风险因素评估的时候，采用定性与定量相结合的方法，全面考虑所有可能出现的重大风险因素，合理评估风险发生的概率，确定重大风险并绘制风险坐标图。最后根据优先次序制定审计时间表，并发布最终的年度审计计划。

五、结论

通过本文对风险导向内部审计的发展起源及实施模式等理论再结合康鸿钢结构公司的实例分析得出以下结论：

首先，以风险为导向的内部审计是从企业整体的角度对企业面临的风险进行评价，更加关注企业的整体经营环境，传统的审计是关注企业业务流程的具体问题和企业的特点。更宏观、更微观的风险导向型内部审计准则能够更好地帮助企业实现战略目标。在当今经济全球化的背景下，市场竞争日趋激烈，风险导向的内部审计显得尤为重要。开展面向风险的企业内部审计，可以提高企业价值，改善企业经营环境。

其次，就审计重点而言，风险导向的内部审计主要侧重于风险评估和监控，而传统的内部审计主要检验管理的不合理性。就审计类型而言，一种是进行中和事后审计，另一种是事前审计。为了发挥风险导向内部审计的作用，确保风险导向内部审计的顺利进行，并监督其审计整改的有效完成，需要一套完整的保障机制，包括高素质的内部审计团队和管理层对内部审计的关注。

最后，本文具体通过对本公司在风险导向内部审计方面的实例研究，发现其在审计实施过程中存在很多问题，也针对其存在问题提出了相应的对策，同时也希望其他民营企业在实施风险导向内部审计的过程中能够借鉴本公司实施经验，针对出现的问题，有则改之无则加勉。

参考文献

[1]陈先锋.现代风险导向审计模式下的企业内部审计问题分析[J].财会学习,2017(03):136.

[2]孙丽红.风险导向内部审计在企业风险管理中的应用[J].中国国际财经(中英文),2017(08):103.

[3]李祯,卢恩平,王磊.论风险导向审计理念下我国企业内部审计的发展[J].价值工程,2017,36(16):13-14.

[4]彭娟.基于风险导向的内部审计项目精益化管控实践[J].中国内部审计,2017(12):54-55.

[5]蒋荡,X公司风险导向内部审计模式的构建研究[D].湖南省:湖南大学,2017.

[6]陈禹.基于风险导向内部审计的企业内部控制研究[J].财经界(学术版),2016(09):303

[7]郭永平.基于风险导向的内部审计相关问题探讨[J].会计师,2016,(12):55-56

[8]朱本千.风险导向内部审计的特点及应用分析[J].行政事业资产与财务,2016,(20):80-81

[9]谢忠贵.浅议影响风险导向内部审计开展的因素与对策[J].时代金融,2015(05):202-206

[10]韦小泉，李琼.基于风险导向的内部审计方法探析[J].中国内部审计,2015,(12):23-27

[11]杨临春.风险导向内部审计机制简历路径探析-基于中国华电集团公司的经验分析[J].中国内部审计,2015(8):53-55

[12]王兵.中国内部审计发展战略研究[M].中国时代经济出版社,2014(12):43-47

[13]李珍.风险导向内部审计发展与应用分析[J].新经济,2014.3:112-113

[14]李群.浅议风险导向内部审计[J].商场现代化,2013(7):102-103

[15]杨睿琴.金川集团公司风险导向内部审计模式构建研究.兰州大学,2011.

[16]严晖.风险导向内部审计若干问题研究[D].福建省:厦门大学,2004.

[17] Petherbridge J,Jr W F M.The impact of PCAOB regulatory and engagement risk on auditors internal audit reliance decisions[J].Journal of Accounting & Pubic Policy,2016,35(1):3-18

[18]Rachel L,Smith T.Secular Drivers of the Global Real Interest Rate[J].Bank of England Working Papers,2015,59(13):E49.

[19]Byra,ROLE OF INTERNATIONAL AUDIT IN IMPROVING RISK MANAGEMNT IN A VOLATILE ECONOMY.［J］Socio-Economic Problems & The State,2015,12(1):58-66

[20]Naved Ahmed,Raimundas MAtulebiceus. Securing Business Processs using Security Risk-oriented Pattern[J].Computer Standards&Interfaces.2013,(4):41-42

[21]Kelikova.Risk management and international audit in integrated process management of hospitals[J].Plant Cell Tissue & Organ Culture,2011,14(4): 55-66

[22]Sarens G,Abdol mohammadi M J.Monitoring Effects of the Internal Audit Function: Agency Theory versus other Explanatory Variables[J].International of Auditing,2011,15(1) :1-20

致　谢

时光如梭，生命如歌，转眼间，大学四年的学习生活即将结束。在这人生中最美好的四年，我不仅学到了专业知识，交到了知心的朋友，更学会了很多做人上的道理。

这篇毕业论文的完成，首先要特别感谢我的导师，她平易近人的态度、严谨的治学作风、渊博的专业知识对我产生了很大的影响，从论文的选题、文献的选取以及论文的写作与修改，都给予了悉心的指导，这对我能够顺利完成论文写作产生了极大的促进作用！

在此，我还要感谢在一起愉快的度过大学生活的每个同学和尊敬的老师们，正式由于你们的帮助和支持，我才能克服一个个的困难和疑惑，直至本文的顺利完成。

在此，我表示衷心的感谢和崇高的敬意！

康鸿钢结构公司风险导向 内部审计分析及对策

价格 ¥9.90 发布时间 2023年1月5日

下载查看全文内容

已付费？登录 或 刷新