推荐阅读:(三)、企业风险管理的要求 COSO确定的企业风险管理的定义是:企业风险管理是由企业的董事会、管理层和其他人员实施的,从战略层面开始并贯穿整个企业的一个过程。这个过程的设计是为了识别可能影响企业的潜在事件并按企业接受风险的态度管理风险,为实现企
(三)、企业风险管理的要求
COSO确定的企业风险管理的定义是:企业风险管理是由企业的董事会、管理层和其他人员实施的,从战略层面开始并贯穿整个企业的一个过程。这个过程的设计是为了识别可能影响企业的潜在事件并按企业接受风险的态度管理风险,为实现企业目标提供合理的保证。内部控制是企业风险管理的一个组成部分,根据管理者经营的方式划分,企业风险包括八个相互关联的组成要素:内部环境、目标设定、事件识别、评估风险、应对风险、控制活动、信息与沟通和监督。企业风险管理的八个方面组成部分体现的是一个动态的过程,是一个有机的整体。在企业风险管理中,内部审计人员扮演非常重要的角色。新修订的《国际内部审计实务标准》(2001)实务公告中描述到:内部审计部门应该评价并帮助改进机构的风险管理、控制和治理体系。可见,内部审计师应该通过检查、评价、报告风险管理过程的充分性和有效性,并提出改进建议来协助管理人员和审计委员会的工作,对于风险的监控应该成为内部审计师的职责,内部审计人员应该积极对企业的各级管理人员进行培训,培养他们的风险意识,使他们了解到不同企业不同范围内,由于文化背景的不同及其他原因,可能存在哪些风险,并告诉他们应该采取何种有效的措施来防止风险的发生。同时,为了制定有效的审计计划,进行风险分析是必要的,因为,它能为有限的资源提供战略导向。将风险水平与重要性相结合,有助于提高审计效率。因此,审计师应该努力限制低风险领域的审计程序,将主要精力集中在易出现问题的地方。
三、对我国内部审计的启示 (一)、准则制定方面
中国内部审计师协会已颁布实施了《中国内部审计准则》和《内部审计人员职业道德规范》,这是中国内部审计协会着力推进内部审计法制化、制度化和规范化建设的重要举措。中国内部审计准则的颁布有助于社会公众了解内部审计工作的性质和内部审计人员的责任,提高社会公众对内部审计职业的信念;有助于我国内部审计职业逐步迈向国际化;增进内部审计工作的适应性,真正使内部审计人员做到依法审计、适法而为,有助于提高我国内部审计的专业化标准,提高内部审计人员的专业素养,并使内部审计工作向制度化迈进。
(二)、人才培养方面
从当前来看,对现有内部审计从业人员进行培训是比较行之有效的,根据《内部审计人员岗位资格证书管理办法》的要求,中国内部审计协会组织全国性的内部审计人员岗位资格统一考试,并且编有相应的培训教材,已迈出了可喜的一步。从长远来看,应有目的、有计划地培养内部审计方面的人才,内部审计之父劳伦斯•索耶在他的《现代内部审计实务》一书中,早已对此问题作过调查研究:如在美国大学里有通向内部审计学位的课程,或至少提供希望通过注册内部审计师考试所必需的课程……按计划落实这些课程,填平了大学里提供的课程和职业会计师、职业内部审计师所需要课程之间长期存在的鸿沟。在使内部审计从一个行业转变为一种令人尊敬的职业道路上,又朝前迈出了一步。我国大学会计教育已有会计专业的注册会计师方向,还没有针对内部审计师的课程设置,随着各大公司对内部审计人才的需要,作为大学教育应该具有前瞻性,培养社会需要的各类人才。据笔者所知,目前,我国各高校开设《内部审计》这门课程的学校只有上海财经大学和南京审计学院,而且也只是对审计专业的学生。在内部审计人才的培养上,如何定位,应该具备什么样的知识结构,设置哪些课程,是值得思考的。不仅考虑到会计类课程,还应考虑其他有关管理、工程技术等的课程,包括评价组织所有经营业务在内的审计课程。如审计、内部审计、信息系统审计、管理学、市场营销学、组织行为学、工程技术等。只有取得了内部审计学位并已通过了课程考试之后,内部审计人员才能认为是专业人员,这将使他们处于和医师、律师和注册会计师相同的地位。
(三)、内部审计职业化
主要参考文献
迈克尔•坎吉姆、汤密•辛格顿,2004,《管理审计职能》(李海风等译),清华大学出版社
杰克•J•Champlain,2004,《审计信息系统》(张金城等译),清华大学出版社
中国内部审计协会,2004,《内部审计理论与实务》,中国石化出版社
王光远,2004,《受托管理责任与管理审计》,中国时代经济出版社
张庆龙,2005,《内部审计理论与方法》,中国时代经济出版社
陈汉文等,2005,“萨班斯法案404条款:后续进展”,《会计研究》第2期
王光远、瞿曲,2005,“内部审计外包:述评与展望”,《审计研究》第2期