風險評估制度論文8篇

時間：2023-03-16 15:50:26

緒論：在尋找寫作靈感嗎？愛發表網為您精選了8篇風險評估制度論文，愿這些內容能夠啟迪您的思維，激發您的創作熱情，歡迎您的閱讀與分享！

風險評估制度論文

篇1

論文提要：現代風險導向審計作為一種重要的審計理念和方法,在我國付諸實施無疑是審計史上的一次重大改革,它與傳統風險導向審計在思路上有很大不同。本文回顧了審計模式的發展,分析了風險審計方法的特征、局限性以及運用過程中存在的問題,并提出我國針對風險導向審計方法應當采取的策略。

一、審計模式的發展歷程

(一)賬項導向審計模式。賬項導向審計模式是最初始的審計方法,主要功能在于查錯防弊,其技術方法主要是從審計期間會計事項所依據的相關會計原始憑證入手,追查到記賬憑證、賬簿、會計報表等會計文件的形成,驗算其記賬金額、核對賬證、賬賬、賬表。賬項導向審計模式僅適用于經濟業務不很復雜的小規模企業。隨著生產經營規模的擴大,融資、投資渠道和方式的多樣化、特別是資本市場的發展,賬項導向審計模式的局限性就日益凸顯,至20世紀初,這種模式就逐漸退出其主導地位,而代之以制度導向審計模式。

(二)制度導向審計模式。隨著企業經營規模的擴大,業主或企業管理層勢必改變“事必躬親”的管理方式,建立系統的分層、分工的科學管理制度,企業在經營發展過程中建立起內部控制系統,這就促使審計人員把注意力轉移到與會計相關的內部控制系統的控制功能上來。制度導向審計模式將審計的重點放在對內部控制制度各個控制環節的審查上,這種審計模式,是建立在對被審計單位內部控制系統認識基礎上的重點審查。以大數定律和正態分布為基礎的統計抽樣也逐漸取代了單純判斷性和任意性的抽樣。同時,這一模式由于著眼于對內部控制制度整體的了解與分析,還可以發現與某些內部控制相關的會計信息的系統性錯誤,從而提高了審計效率。正因為如此,制度導向審計模式從20世紀四十年代起就成為注冊會計師審計的主要方法。

(三)風險導向審計模式。風險導向型審計的產生,主要源自美國,風險導向型審計的內在思想是,任何審計業務都必須將審計風險控制在可接受的風險水平內。

其顯著的特點是:它立足于對審計風險進行系統的分析和評價,并以此作為出發點,制定審計策略和與企業狀況相適應的多樣化審計計劃,將風險考慮貫穿于整個審計過程。因為它著眼于全面的控制測試,而不是著眼于測試內部控制制度的執行效果(即符合性測試)。風險導向審計模式合理地揚棄了作為制度導向審計模式基礎的“無利害關系假設”,把指導思想建立在“合理的職業懷疑假設”基礎上。不只依賴對被審計單位管理層所設計和執行內部控制制度的檢查與評價,而是實事求是地對公司管理層是否誠信,是否有舞弊造假的驅動,始終保持一種合理的職業警覺,將審計的視野擴大到被審計單位所處的經營環境,捕捉潛在的風險點,將風險評估貫穿于審計工作的全過程。

二、風險審計的特點

(一)審計重心前移。風險導向審計最大的特點是將審計重心放在事前的風險評估上,從以審計測試為中心到以風險評估為中心,審計程序主要包括風險評估程序、分析性測試程序、審計測試程序(包括控制測試和實質性測試)。傳統審計不能適應現代報表審計需要就在于其原有的風險評估不到位,未能有效發現高風險審計領域,造成審計過量或審計不足,現在大大加強了風險評估程序,真正體現了風險導向審計的理念。

(二)更加注重外部審計證據。審計重心向風險評估轉移導致風險評估程序顯得至關重要,風險評估準確與否將直接影響到審計效果和審計效率。風險評估在一定程度上帶有一定的主觀性,但必要的是審計證據是必不可少的,尤其是更加客觀、真實的外部證據。僅僅依靠被審計單位提供的內部證據來對風險進行評估,所得出來的結論是不可靠的。所以,審計人員在搜集審計證據時不應只采用內部證據,而應更努力地獲得相關的外部審計證據來對風險進行評估。

(三)在各個階段都利用審計風險模型作出決策。在風險導向審計中,審計人員在各個審計階段,都分別以審計風險模型為主,分析評價各自的期望審計風險、固有風險、控制風險和檢查風險,并在此基礎上作出各項決策,從而能夠全面控制審計風險。制度基礎審計模式中的審計風險模型是一維的,它只有一個決策目標——確定實質性測試所需的證據量,所涉及的風險層次和范圍比較狹窄;而風險導向審計模式中的審計風險模型是二維的,它既包含了不同的風險要素,而且在不同審計階段給各風險要素賦予了不同的內涵。

三、現代風險導向審計應用中的問題

從理論上講,現代風險導向審計能夠彌補傳統風險基礎審計的不足,縮小審計期望差距。但是,無論是在國際上還是在國內,還沒有一套嚴密的風險導向審計體系。從目前看,運用現代風險基礎審計可能存在以下問題:

(一)信息庫的建設。注冊會計師執行風險評估程序,充分了解被審單位整體經營環境,然后針對風險不同的客戶,客戶不同的風險領域,設計個性化的審計程序。為此,會計師事務所必須建立功能強大的信息庫,按照行業發展特點、客戶經營環境、客戶所處市場環境以及客戶高層管理者的品行,由專業高層人員組織實施評價,定期把客戶風險評價的結果向相關業務承接和實施部門通報,以便注冊會計師在風險評估時了解企業的戰略、流程、風險管理、業績衡量。目前,國內很多事務所對行業風險和企業經營風險缺乏了解,數據積累不足,信息庫的建設達不到現代風險導向審計的要求。

(二)注冊會計師的綜合素質存在較大差距。在風險評估程序中,注冊會計師花大量的時間和精力去了解客戶及其環境,評估經營風險,這就要求注冊會計師具有判斷企業是否具有生存能力和合理的經營計劃的能力。注冊會計師不僅要熟練掌握會計、審計知識,也要掌握管理知識、行業知識和法律知識等,還要熟練運用各種分析工具對各種財務指標和非財務指標進行分析。目前,我國事務所90%以上的業務是審計業務和會計業務,沒有經濟方面、法律方面等多元的背景。注冊會計師不了解企業的經營狀況、相關行業,不懂得管理、行業等方面的知識,不具備運用數理統計方法的能力,這些都不利于現代風險導向審計的實施。為此,主管部門需要做大量的培訓工作。事務所也可以一方面引進高層次人才,同時根據自己的客戶情況、事務所的定位,有針對性地進行員工培訓。

四、我國應用現代風險導向審計的對策

(一)提高審計人員的專業判斷能力。現代風險導向審計要求注冊會計師須首先從企業內外環境和經營戰略入手,來分析其對財務報表的影響,這就對注冊會計師的分析能力和專業判斷能力提出了更高的要求;同時,現代風險導向審計過程實質上就是專業判斷的過程,它提升了審計的技術含量。因此,注冊會計師只有很好的運用專業判斷能力才能有效提高審計質量,避免形式審計。超級秘書網

(二)處理好會計師事務所審計成本與效益問題。從理論上說,現代風險導向審計模式首先對重大錯報風險進行評估,確定重點關注領域,從而可以合理地分配審計資源、提高審計效率。但是在實務中,執行風險評估程序主要依賴于外部審計證據,而搜集外部證據又沒有專門的、固定的途徑,使得搜集外部證據的成本較大,有時甚至要高于因減少進一步審計測試所降低的成本而使得總成本增加。在市場競爭日益激烈的環境中,成本的增加很難通過審計收費對其進行彌補,所以如何降低審計成本使審計效益大于審計成本仍是一個值得關注的問題。

(三)健全法律法規制度。所謂健全法律法規制度,就是針對現代風險導向審計的新形勢,適時修改相應的一些不合時宜的法律法規,以適應新形勢的需要。現行的各種法規關于民事賠償責任的規定最為薄弱,因此應健全法律法規制度,加大對注冊會計師違法行為的責任追究與處罰力度,以強化注冊會計師的法律風險意識。

主要參考文獻:

[1]陳毓圭.關于風險導向審計方法由來與發展的認識.會計研究,2004.

篇2

二、審計模式的發展歷程

三、現代風險導向審計應用中的問題

四、我國應用現代風險導向審計的對策

主要參考文獻:

[1]陳毓圭.關于風險導向審計方法由來與發展的認識.會計研究,2004.

[2]劉佳.風險導向審計初探[J].財會月刊(會計版),2006.4.

[3]中國內部審計協會編譯.內部審計實務標準(2001年修訂本).中國時代經濟出版社.

篇3

【論文關鍵詞】　風險評估

1.　公司目標

風險評估的前提是設立目標.設定目標是公司管理過程的重要組織部分，而非內部控制的要素，但它卻是內部控制得以實施的先決條件。建立起目標體系，就能把各種力量、各類資源統一協調，按照目標的要求發揮作用，促使壽險公司切實的凝結為一個整體。只有先確立目標，公司才能針對目標確定風險并采取必要的行動來管理風險。目標設定是壽險公司對風險進行識別、評估和制定相關風險對策的基礎。

2.　風險識別與評估

公司面臨的風險是指發生對公司目標的實現可能產生影響的不確定性，并可以通過一系列防范措施予以規避和減小的損失的可能性。風險的識別需要比較客觀的進行，而且為了避免忽略相關的風險事件，識別風險的過程最好與評估風險的過程區分開來。

相對于壽險公司的經營管理來說，風險因素既存在于公司內部，也產生于公司外部。對于壽險公司，有可能引起風險發生的內部因素是：

（1）管理層對實現公司目標的理念意識和緊迫感。

（2）員工的勝任能力，以及完成工作的恰當性和完整性。

（3）公司資產的規模、流動性或業務總量。

（4）公司的財務狀況。

（5）信息系統電算化的程度。

（6）公司經營活動的地理分布。

（7）內部控制系統的恰當性和有效性等。

外部風險是指外部環境中對公司目標的實現產生影響的不確定性事件，有可能引起風險發生的外部因素是：

（1）國家法律、法規及政策的變化：如新的法律和法規可能要求經營政策和策略的改變。

（2）經濟環境的變化：經濟形勢的變化可能對有關融資、資本支出和擴張的決策產生影響。

（3）科技的快速發展：技術發展會影響研發的性質和時機，或帶來采購的變化。

（4）行業競爭及市場變化：競爭和不斷變化的客戶需求會改變公司營銷、產品開發、業務流程和客戶服務等活動。

（5）自然災害：自然災害可能導致經營或信息系統的改變以及強調對或有損失制定應急計劃的需要。

識別公司層面和操作層面風險后，公司需要進行風險評估。進行風險評估，必須保證風險評估人員具備相應知識和業務能力，并已經對公司的各項政策和程序有了比較深入的了解。在此基礎上，風險評估才可以順利進行。總體來說，風險評估的方法有兩種，一是定量方法評估，二是定性方法評估。

風險評估是全面、準確、及時地了解和把握壽險公司風險的內控基本要素，是識別及分析那些可能影響企業達到企業目標或事件的手段，是決定如何構建有效內控體系的基礎。目前，我國壽險公司在風險評估意識、方法、技術等方面還比較落后。主要表現為：一是風險評估的方法技術落后，人才缺乏。由于管理層長期以來不重視風險管理和高技術人才的缺乏，我國壽險公司的風險評估主要依靠定性的、人為控制的直接管理方法，如委托理財審查等方式，而未使用定性和定量相結合的客觀的科學方法。這導致了風險管理的專業化程度和效率較低。

3.　風險處理

在評估了風險的重要性和發生概率之后，管理層需要考慮如何管理風險。這涉及基于對風險假設的判斷，以及對降低風險水平所需成本的合理分析。降低重大的或可能發生的風險的措施包括管理層每日做出的無數決策，從確定其他供貨源或擴大產品線到獲取更具相關性的經營報告或改進培訓計劃等。合理恰當的措施會實實在在消除風險或抵銷其影響。根據風險評估結果做出的風險應對措施主要包括以下幾個方面：風險回避、風險控制、風險承擔、風險轉移。評價風險應對措施的適當性和有效性時，應當考慮以下因素：采取風險應對措施之后的剩余風險水平是否在組織可以接受的范圍之內、采取的風險應對措施是否適合本組織的經營、管理特點、成本效益的考慮。

目前，我國壽險公司普遍存在對風險管理的模糊認識、困惑甚至誤解，進而出現風險管理導向錯誤的現象。因此，一是要要強化經營風險既有損失的可能，也有盈利的可能的認識，注重風險和收益的平衡關系；二是建立廣泛適應的風險決策標準；三是針對各種風險確定風險應對措施的程序和方法。對降低風險水平所需成本進行合理分析，充分考慮現有程序對于控制已識別風險是否合適，以及完善流程以應對不斷變化中的風險等。

4.　風險監控

制定了風險處理計劃后，并非一勞永逸，在公司的運行過程中風險還可能會增大或者衰退。因此，在公司的經營管理過程中，需要時刻監督風險的發展與變化情況，并確定隨著某些風險的消失而帶來的新的風險。風險監控就是要跟蹤識別的風險，識別剩余風險和新出現的風險，修改風險管理計劃，保證風險計劃的實施，并評估消減風險的效果。風險監控是與控制活動密切結合在一起的，要使公司的風險監控發揮積極作用，就必須在控制活動的各個環節確立不同的控制方式：預防性監控、檢查性監控、糾正性監控、指導性監控。除了以上一般的風險監控形式外，還有針對某個環節不足或者缺陷而采取的補償性監控，為加強計算機管理而實施的計算機監控等等。這些風險監控形式，合理保證了公司風險監控的效率和效果，有助于公司管理風險。

要解決好風險識別、評估、處理與監控之間的關系，離不開公司內部每一位員工的共同努力。要使風險監控在整個風險評估流程中發揮重要作用，一是必須建立良好的風險管理組織架構；二是對影響已識別風險或事件因素進行定期核查。

篇4

企業內部控制制度的建立和完善是改善企業內部管理、提高企業競爭能力的重要內容。本論文在總結內部控制理論的基礎上，對內部控制的存在的問題、原因等方面作了一些探討，找出企業面臨的各種風險，結合COSO關于內部控制五要素，針對各種風險提出了具有針對性和可操作性的防范對策，為企業完善內部控制提供了一定的理論指導。

關鍵詞：內部控制風險管理

1國內內部控制概述

1.1內部控制概念的演變

1）內部控制論理論是隨著企業內部控制實踐經驗的豐富而逐漸發展起來的，大致經歷了內部牽制、內部控制系統、內部控制結構和內部控制整體框架四個理論階段。1992年COSO委員會提出并于1994年修改的《內部控制——整體框架》報告，標志著內部控制理論與事件進入了整體框架階段，整體框架對內部控制做了如下的描述：內部控制是由企業董事會、經理階層和其他員工實施的，為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程。這一定義明確了四個要點：是一個過程；受人為影響;為了達到三個目標；合理保證。它由相互關聯的五項要素構成,分別是：控制環境；風險評估；控制活動；信息和溝通；監督。

2）控制環境:任何企業的核心是企業中的人以及這些人的個別屬性和所處的工作環境，個人的誠信正直、道德價值觀與所具備的完成組織承諾的能力、董事會與稽核委員會、管理階層的經營理念與營運風格、組織結構、職責劃分和人力資源政策與程序。

3）風險評估:在瞬息萬變的市場環境和異常激烈的競爭中，企業的經營風險越來越大，企業要生存和發展，必須清楚并應付其面對的各種風險。同時，企業也必須設立可辨認、分析和管理相關風險的機制，以了解自身所面臨的風險，并適時加以處理。

4）控制活動：企業必須制定控制的政策和程序，刁一有助于確保既定目標及必要改善措施的有效實施。

5）信息和溝通：圍繞著這些控制活動的是信息與溝通系統，這些系統使得企業內部的員工能夠獲取和交換他們所需要的信息，以指揮、管理和控制企業的經營。

6）監督：企業整個內部控制的過程必須受到監督，并在必要時得以修訂，這樣，系統及制度才能反應自如，并能視情況而隨時調整。

1.2我國內部控制概況

我國企業內部控制制度理論起源于20世紀80年代，但到目前為止，尚未正式提出權威性的內部控制標準體系，對內部控制的完整性、合理性及有效性缺乏一個公認的標準體系。我國有關內部控制制度的指導原則、指引、規范則出自不同的政府部門，這是由于企業的管理體制造成的。國資委管國有大中型企業；證監會管上市公司的信息披露；財政部管全國所有企業的財務與會計工作，并負責會計準則與制度的制定。然而，內控指導原則、指引或規范由各政府部門分別制定，有許多弊病：

1）各部門各自研究與頒布內部控制的相關指導原則或指引，不利于內控制度的統一與協調。財政部正在陸續制定并的是內部會計控制規范，截至目前已經了十多個。而其他政府部門則僅制定了內部控制的指導原則、指引或對企業各項業務內部控制流程的設計與制定缺乏具體的指導。

2）關于內部控制的定義、范圍、目標等不相一致，內控要素、內控內容，以及內控方法的解釋也不一致。

3）缺乏統一的推進機構，不利于企業內部控制制度的貫徹與實施。各部門頒布的內控指導原則、指導意見或指引在實務中并未得到有效的貫徹執行。上市公司、銀行、證券公司、未上市國有企業的頻繁出事便是佐證。

客觀地講,我國近幾年對內部控制的研究主要是以會計控制和審計評價為主線的,我們可將之簡稱為“會計導向”和“審計導向”。會計導向的典型代表是我國目前已的內部控制法律法規,它們是以內部會計控制為核心的,基本上沒有涉及管理控制等非會計控制領域,甚至沒有包括審計方面的內容。審計導向下的內部控制研究則主要集中于審計程序與方法的應用、審計成本的節約、審計效率的提高和審計風險的控制等。

2我國企業內部控制與風險管理存在的問題

2.1內部審計不具備真正意義上的獨立性

內部審計是企業自我獨立評價的一種活動，內部審計可通過協助管理當局監督其他控制政策和程序的有效性，來促成好的控制環境的建立。內部審計的有效性與其權限、人員的資格以及可使用的資源緊密相關。內部審計人員必須相對獨立并且直接向董事會或審計委員會報告。我國一些上市公司內部審計即使存在，但卻不具備真正的獨立性，有的也流于形式。

2.2缺少風險評估和風險防范意識

各企業缺少對自身固有風險的評估以及制定相應有效的管理措施。此外，管理者還應在對固有風險采取有效管理措施的基礎上，對企業的殘存風險進行評估和預防。

2.3人力資源管理發展滯后

近年來，我國企業改革力度大，與之配套的人力資源管理卻跟不上業務的需要。許多企業在員工的崗位培訓方面，沒有形成完善的制度，不利于員工的素質提高。

2.4有效的價格風險評價機制尚未建立

由于當前市場不完善，競爭激烈、惡意競爭以及“低價中標”的招投標游戲規則，都不能使企業按企業定額客觀報價，為了爭取中標，不惜壓低報價，承擔更大的價格風險。

3完善我國企業內部控制與風險管理的途徑

3.1完險管理體系

全面風險管理是對整個機構內各個層次,各個種類風險的通盤管理。全面風險管理可使組織中各業務單位分散的決策者之間協調合作,使數據的收集、測量與處理更加一致,有利于審計和監督。企業要從全局、總體層面權衡利弊,使部門安排有關的業務流程都有所遵循。同時要制定嚴密的業務操作規程及信息傳輸報告制度,建立一個有效的全面風險管理框架,全面控制各方面的風險。

在機構內部廣泛開展“深化內控理念，落實內控措施”的創建活動，結合自身情況及上級單位的要求，通過確定風險控制環節，分解、落實機構內各部門、各崗位管理職責，并對控制狀況進行檢查、評價和考核，強化風險管理責任，提高全員風險防范的意識和能力，從而全面有效地控制經營風險。

3.2健全內部審計控制

內部控制具有的限制因素具體如下：

1）內部控制受企業的成本效益原則的限制。

2）內部控制僅針對管理中的常規業務來設計。

3）內部控制可能會因執行人員的差池而失敗。

4）內部控制可能會因不同政治氣候、地方差異等環境影響而失去作用。

這些內部控制的限制因素，可以通過建立獨立的內部審計機構來加以克服。內部審計人員定期檢查項目的建設情況和建設成果，及時糾正各種錯誤和弊端，能促進內部控制的有效實施。

3.3營造企業風險管理的文化氛圍

企業風險管理框架是建立在內部環境的基礎之上,內部環境直接影響和制約企業風險管理的成敗。內部環境的要素包括員工的誠信,職業道德和工作勝任能力,管理層的經營理念和經營風格,董事會或審計委員會的監管和指導力度,企業的權責力分配方法和人力資源政策。要不斷提高企業風險管理能力,需要一套企業層面的方法。這種企業層面的方法是由企業的組織結構,文化理念和經營管理哲學共同決定的。隨著企業文化中風險敏感程度的提高,企業管理者會進一步掌握有效的風險管理能力。通過他們的推進、提供報告、貫徹相應的方法、構建適當的體系,以實施既定的風險戰略和政策,企業風險管理水平將不斷提高。

3.4設計一套科學的內部控制行動指南

設立一套科學的內部控制行動指南，為管理者進行內部控制有效性評價提供指引也是當前急切需要解決的問題。國家相關部門可統一制定各行業通用的行動指南，也可由公司聘請會計師事務所設計適合各公司實際情況的行動指南。在內部控制評價方面，被評價單位可以聘請年報評價的注冊會計師以外的中介機構或有關專業人員協助對該單位的內部控制的建立健全及有效性進行評價，并對評價過程中發現的重大控制缺陷或重要控制弱點進行必要的改進，保證財務報告的編報質量，降低財務風險。國內的會計師事務所也應當借鑒一些國際會計師事務所報告中的做法，在事務所內部組建由高級和資深的評價人員組成的專門小組，專門從事內部控制評價和咨詢業務。

致謝

本論文設計在老師的悉心指導和嚴格要求下業已完成，從課題選擇到具體的寫作過程，無不凝聚著老師的心血和汗水，在我的畢業論文寫作期間，老師為我提供了種種專業知識上的指導和一些富于創造性的建議，沒有這樣的幫助和關懷，我不會這么順利的完成畢業論文。在此向老師表示深深的感謝和崇高的敬意。

在臨近畢業之際，我還要借此機會向在這四年中給予了我幫助和指導的所有老師表示由衷的謝意，感謝他們四年來的辛勤栽培。不積跬步何以至千里，各位任課老師認真負責，在他們的悉心幫助和支持下，我能夠很好的掌握和運用專業知識，并在設計中得以體現，順利完成畢業論文。

同時，在論文寫作過程中，我還參考了有關的書籍和論文，在這里一并向有關的作者表示謝意。

我還要感謝同組的各位同學，在畢業設計的這段時間里，你們給了我很多的啟發，提出了很多寶貴的意見，對于你們幫助和支持，在此我表示深深地感謝。

參考文獻

[]王東葉我國建筑施工企業生存環境分析[D]天津大學管理學院碩士學位論文2007年5月：9

[2]林光華內部控制在實踐中的應用研究[D].對外經濟貿易大學碩士學位論文2006年4月：17

[3]王振英馬麗萍,王澤.我國企業內部控制與風險管理商業經濟[J]

2006年5期：48

[4]丁翠芝企業內部控制與風險管理框架構建[J].產業與科技論壇

篇5

關鍵詞：內部控制風險管理

1國內內部控制概述

1.1內部控制概念的演變

4）控制活動：企業必須制定控制的政策和程序，刁一有助于確保既定目標及必要改善措施的有效實施。

6）監督：企業整個內部控制的過程必須受到監督，并在必要時得以修訂，這樣，系統及制度才能反應自如，并能視情況而隨時調整。

1.2我國內部控制概況

2）關于內部控制的定義、范圍、目標等不相一致，內控要素、內控內容，以及內控方法的解釋也不一致。

2我國企業內部控制與風險管理存在的問題

2.1內部審計不具備真正意義上的獨立性

2.2缺少風險評估和風險防范意識

2.3人力資源管理發展滯后

2.4有效的價格風險評價機制尚未建立

3完善我國企業內部控制與風險管理的途徑

3.1完險管理體系

3.2健全內部審計控制

內部控制具有的限制因素具體如下：

1）內部控制受企業的成本效益原則的限制。

2）內部控制僅針對管理中的常規業務來設計。

3）內部控制可能會因執行人員的差池而失敗。

4）內部控制可能會因不同政治氣候、地方差異等環境影響而失去作用。

3.3營造企業風險管理的文化氛圍

3.4設計一套科學的內部控制行動指南

致謝

同時，在論文寫作過程中，我還參考了有關的書籍和論文，在這里一并向有關的作者表示謝意。

參考文獻

[]王東葉我國建筑施工企業生存環境分析[D]天津大學管理學院碩士學位論文2007年5月：9

[2]林光華內部控制在實踐中的應用研究[D].對外經濟貿易大學碩士學位論文2006年4月：17

[3]王振英馬麗萍,王澤.我國企業內部控制與風險管理商業經濟[J]

2006年5期：48

[4]丁翠芝企業內部控制與風險管理框架構建[J].產業與科技論壇

篇6

[關鍵詞] 吉林省；中小企業；內部控制；問題；對策

[中圖分類號] F276.3 [文獻標識碼] A

Abstract： Internal control consists of five factors in terms of the control environment， risk assessment， control activities， information and communication， and monitoring. Internal control of SMEs in Jilin has the problems in terms of wake awareness， lower level of risk assessment， unscientific activities， and lack of follow-up monitoring. The government should take the measures to optimize the environment， strengthen risk prevention control， pay attention to the implementation of activities， maintain the smooth information systems and communication channels， and enhance the supervision， so as to promote the healthy development of SMEs in Jilin.

Key words： Jilin， SMEs， internal control， problems， countermeasures

一、引言

中小企業作為我國市場上的一支重要力量，在推動經濟發展、豐富經營結構、活躍市場、吸收剩余勞動力和緩解就業壓力等方面發揮著不可忽視的作用。在吉林省內，中小企業在其國民經濟中占有重要地位，企業數量占99.5%，經濟總量占47%以上，上交稅金占全口徑財政收入的比重接近1/3，就業人數占全省職工和城鎮個體勞動者總數的70%以上，中小企業是全省經濟社會發展的重要支撐，推動中小企業加快發展是實現富民強省的重大舉措。在吉林省有關的政策扶持下，中小企業近幾年的發展也取得了飛躍發展，并且發展態勢良好，但是還存在不少的問題，這些問題成為制約吉林省中小企業發展的重要因素，其中一個非常重要的因素就是中小企業內部控制制度與機制的缺失。解決其內部控制的問題迫在眉睫，只有從理論和實踐兩個角度探索系統的解決對策，才能從根本上解決吉林省中小企業的難題，從而推動吉林省中小企業健康發展，推動吉林省的經濟振興。

二、內部控制的理論

所謂的內部控制，它是一個企業為了實現自己的經營目標，保護其資產安全完整，保證會計信息和資料的準確可靠，并能夠保證企業經營方針得到有效的貫徹和執行，同時保障企業經營活動的經濟性、效率性以及效果性，而在企業內部自我調整、約束、計劃、控制和評價方法手段的一個通用的措施。COSO的內部控制報告中規定的內部控制五要素的框架結構是目前被較多人認可的經典框架，即由控制環境、風險評估、控制活動、信息與溝通、監督五個要素構成的。內部控制的要素基本覆蓋了企業所有的業務環節和事項，特別是控制活動貫穿企業經營的各個環節。因此，若想了解和解決企業的內部控制問題，可以從這五個要素著手。

三、吉林省中小企業內部控制問題

（一）控制環境存在的問題

控制環境是一個企業內部控制制度能否有效執行的基礎。目前吉林省中小企業控制環境存在的問題包括：經營者重經營輕控制，經營者主要把精力放在如何留住老客戶，擴大企業業務方面上，無暇顧及內部的管理事項，對內部控制缺少關注；內部控制意識薄弱，從管理者到員工都沒有形成系統的內部控制知識體系；組織結構設置不科學，職責不明，大多依靠血緣，親情維系管理；人力資源管理不規范，沒有運用科學的方法評估員工的能力，對于員工勝任能力沒有足夠的重視；不重視誠信和道德價值觀念的溝通和落實，缺乏良好的控制環境。

（二）風險評估存在的問題

每個企業都面臨來自內部和外部的不同風險，這些風險都必須加以評估。吉林省中小企業目前的風險評估意識已經逐步形成，并且采取一定的措施進行風險評估，但是整個風險評估的意識和水平還屬于比較低下的水平；由于中小企業間的信用觀念薄弱，信用缺失嚴重，進行風險評估困難重重，建立健全的風險評估體系難度較大，相應的風險控制機制也沒有進行配套；沒有建立整體的目標，缺乏具體業務流程層面的計劃，當監管和經營環境突然發生變化時，缺乏應急措施；對于進入新的業務領域和發生新的交易可能帶來的新的內部控制相關的風險，缺乏評估的規范機制。整體而言，吉林省中小企業大部分的風險評估工作還處于淺層階段，缺乏科學的、深層次的探究。

（三）控制活動存在的問題

控制活動是企業管理階層辯識風險，繼之應針對這種風險發出必要的指令，是企業內部控制最實在的一個環節。吉林省中小企業也重視企業的控制活動，但是由于缺乏系統的內部控制知識體系，再加上中小企業裙帶關系嚴重，采用以家庭利益為指導的管理方式，很多崗位都是家庭成員擔任，造成控制活動缺乏科學性，存在漏洞。無論是授權、業績評估、信息處理還是實物控制上都存在不少的紕漏。具體包括：采購缺乏質量標準，采購的材料質量參差不齊；生產環節更多的是注重生產的速度，對產品的質量驗收缺乏控制；缺乏付款和收款管理制度，沒有制定完善的付款計劃和收款管理，付款環節嚴重的賴賬現象影響企業的信譽，收款缺乏管理，對客戶的信譽沒有系統的評估，缺少壞賬管理的意識。財會系統混亂，沒有嚴格按照會計制度的要求進行處理。整體來看，吉林省中小企業的控制活動還不具備科學性。

（四）信息系統與溝通存在的問題

中小企業的一個主要特征就是規模小，所以在內部的溝通上主要向上級和幾乎所有的員工進行直接的信息傳遞，吉林省中小企業在內部溝通上同樣是這樣，不存在太大的問題；集中的主要問題是財務會計不夠專業，不少企業聘請兼職對企業的會計業務進行處理，質量參差不齊；管理層更多注重經營業績的財務數據，而忽視資產負債的情況；缺少與外部的溝通，對于客戶的反饋多是零散的，沒有系統的整理和記錄，主動聯系客戶進行溝通的情況更是少見；供應商和企業的關系不穩定，多數企業對每次采購選擇的供應商有采購價格決定。

（五）監控存在的問題

管理的重要職責之一就是建立和維護控制并保證其持續有效運行，對于控制的監督可以實現這一目標。在吉林省中小企業中，監控這部分的問題尤為突出。吉林省中小企業由于管理者缺乏系統的內部控制理論知識，控制活動缺乏科學性，因此后續的評估控制監督活動也是雜亂無章的，沒有獨立于業務環節的類似內審委員會等監督審核部門，其經營過程也沒有專人進行監督，往往都是經營者的突擊檢查，甚至存在知錯難改，知錯不改的現象。由于中小企業的主要精力集中在經營上，對于控制活動都缺乏投入，監控環節所引起的關注就更加少。

四、吉林省中小企業內部控制問題的解決對策

（一）優化內部控制環境

第一，加強管理層的內部控制意識，完善管理層的內部控制知識體系。要使吉林省中小企業的內部控制水平提高一個層次，最重要的就是要讓管理者意識到內部控制的重要性，并且學習內部控制的相關理論知識，形成知識體系，具體措施可以是閱讀相關的書籍，邀請專門機構的研究人員過來交流，政府或者相關行業組織通過舉辦內部控制知識講座，學習指導等形式讓管理者深刻了解內部控制體系的優點和作用。第二，書面和口頭的形式結合，落實企業文化的營造。誠信和道德價值觀念的溝通和落實，用人唯才等企業文化有助于提高企業競爭力，也是更好地完善整個企業內部控制體系所需要。這就需要管理者身體力行，起表率作用，同時以口頭和書面的形式向員工進行傳達，對違反有關行為規范的情況進行懲罰。

（二）加強風險防范控制

第一，提高風險意識。這需要從管理者的管理素質抓起，提高中小企業管理者的素質，加強風險知識的學習和培訓很重要。第二，風險識別和分析能力的提高。要防范風險，首先要有風險意識，然后要有識別和分析的能力，我們在進行風險事件的識別時，可以從目標入手，把總的戰略目標細分為小的目標，如經營目標、期末報告目標、資產管理目標等，再分別根據這些具體的二級目標確認相應的風險事件。而對于風險的分析，需要先調查和收集風險事件的資料，然后定性和定量進行分析，最后進行表述。第三，制定策略應對風險，需要結合控制活動進行風險的應對。中小企業自身資金并不雄厚，但是它們具備靈活性的特點，所以盡早識別和評估風險，盡早進行轉變應對風險就至關重要。

（三）重視控制活動的落實

第一，需要對管理者進行內部控制理論知識的培訓和學習；第二，要使控制活動科學合理并且有效率，必須結合中小企業的特點，在授權，業績評估，信息處理，職權分離和實物控制等方面都要做好。具體的解決對策是：首先是要對主要的經營活動建立必要的控制政策和程序，采購和付款環節的控制、銷售和首款環節的控制、生產環節的控制；其次，管理層在預算和經營業績上需要有清晰的目標，以識別差異，并對差異進行調查；不同人員的職責在一定程度上相分離，特別是要完善內部會計控制，提高會計人員的素質、建立健全會計制度、建立不相容職務相分離制度，實行會計預算控制；建立授權保護措施，保護公司的資產和機密以及公司的安全經營。

（四）保持信息系統和溝通渠道的暢通

由于吉林省中小企業規模比較小，需要報告和傳遞信息的層次也比較少，要實現有效的溝通：首先，要有信息觀和溝通的意識，對于財務信息，經營狀況要及時的了解；其次，要及時了解財務信息，聘請專業的財務人員，運用專業的財務系統，使財務信息能夠如實反映企業的狀況，為識別風險，制定經營方向做準備；最后要使企業的溝通渠道暢通，透明。要使企業的內部控制得以完善，企業的經營狀況得以真實的反映，來自各個層次的信息很重要，這對管理者的決策提供很大的幫助。

（五）加強對控制的監督

首要就是要加強全體員工對內部監督的理解以及管理層的監督意識，對于吉林省很多中小企業來說，培養或者聘請一個專業的監督人員難度很大，所以從原有的員工身上作出努力，加強其對內部監督的理解更加實際，而管理層的監督意識和能力提高則是最有效的方法。其次，如果條件允許，對于很多中型企業來說，增設內部審計機構很有必要，可以保證監督活動使其不受外界因素的干擾。還有很重要的一點就是要使企業的監督活動落實到日常化的工作中，監督活動要透明化，提高權威性。

[參考文獻]

[1]劉玉廷，朱海林，王宏.中國內部控制改革與發展[J].北京：經濟科學出版社，2010-09：90-91

[2]劉明輝，張宜霞.內部控制的經濟學思考[J].會計研究，2002（2）：54-56

[3]李光輝，劉文曲.中小企業如何加強內部控制[J].內控與審計，2010（9）：79-80

篇7

關鍵詞：MPAcc 研究生培養內部控制質量保障體系控制策略

《2014年全國研究生招生數據調查報告》顯示，從2009年我國開始著手調整研究生教育結構以來，截至2013年，我國專業碩士研究生的招生比例已經達到40.3%，其中會計碩士（Master of Professional Accounting，簡稱MPAcc）于2010年首次接收應屆生并開始頒發“雙證”以來有了長足的發展，招錄人數也是節節攀升。自2004年MPAcc設立以來，“規范培養過程，提高培養質量”是全國各培養單位的中心任務，為了完成該任務，各培養單位還積極配合教育部、MPAcc教指委等相關管理部門，通過建立完善的MPAcc質量保障體系來提高培養質量，促進MPAcc教育水平的不斷提高。

MPAcc質量保障體系是實現MPAcc培養目標、提高MPAcc培養質量的保障，它是對整個MPAcc培養過程中所涉及的各種組織，按照合理的教學培養秩序組合而成的系統。其質量保障和控制涉及招生、方向設置、培養目標、課程體系安排、培養過程、實習實踐、學位論文等方面，是一個復雜的內部控制系統。同時，因為MPAcc是會計教育的較高層次，也是培養高端會計人才的重要途徑，所以如何在擴大招生規模的前提下實施有效的培養過程控制、建立完善的質量保障體系是全國MPAcc教育面臨的嚴峻挑戰。鑒于此，本文以重慶理工大學為背景，嘗試引入內部控制理論到MPAcc培養過程中，從而最終達到對整個MPAcc培養過程進行全面風險控制的目標。

一、內部控制理論與MPAcc教育培養質量保障體系建設的契合

美國會計師協會的審計程序委員會在1949年首次給出了內部控制的定義，它們在《內部控制：一種協調制度要素及其對管理當局和獨立注冊會計師的重要性》報告中指出“內部控制是一個企業為了保護資產、檢查會計信息的準確性、提高經營效率、貫徹實施管理部門制定的各項政策，所制定的政策、程序、方法和措施。整個內部控制系統是通過控制環境、風險評估、控制活動、信息與溝通、監督這“五大要素”來對所要控制的內容進行劃分。

MPAcc培養質量保障體系由質量管理體系、監督體系、評估體系和反饋體系四個部分構成。它是保障和提高MPAcc教育質量的基礎和根本，它通過參與MPAcc學員選拔、培養和輸出等各環節，按照合理的教學培養秩序組合而成的系統。具體包含了MPAcc招生、MPAcc學員培養、學員畢業論文的開題答辯、中期審核與最終答辯等環節，對于相應的培養單位而言還會涉及到MPAcc學員培養方案的制定、MPAcc課程體系的建立、校內外導師及授課教師隊伍的組建和教學環境的建設等各層面，是一個復雜的系統工程。

此外，在質量保障體系中以質量管理為初始，通過對整個執行過程進行監督活動，最后依據執行效果的反饋來調整質量管理的模式，這個流程與內部控制框架中的“決策方案及預定目標―計劃與預算―實施―偏差―糾正―實現預定目標”的流程基本相似，所以這里將內部控制理論引入質量保障體系中，將內部控制理論中五大要素與MPAcc培養質量保障體系相結合，反映內部控制理論的基本思路和方法。

考慮MPAcc培養質量保障體系中招生、MPAcc學員培養、實習實踐、畢業論文答辯等若干構成環節，通過構建MPAcc培養質量保障體系內部控制整合框架來強化培養過程控制，并建立MPAcc培養的控制環境保障體系、風險評估保障體系、控制活動保障體系、信息與溝通保障體系和監督保障體系來指導MPAcc的培養。從內部控制理論角度來分析MPAcc培養質量保障體系的基本流程是：首先，從對MPAcc培養過程進行劃分，例如分成招生宣傳環節、錄取環節、培養過程環節、校外導師的選擇與培養環節、實習實踐環節和整個學位論文環節。其次，從對整個MPAcc培養的培養環節所涉及的相關組織結構、規定、管理辦法、信息內容及溝通方式等按內部控制的五要素進行分類。運用這種方法可以將不同階段的流程及要素進行宏觀的分類。因為對于整個MPAcc培養的不同環節而言，它們并不是完全獨立進行的，而是各個環節都會有相互交叉的部分。這些不同的階段在時間順序方面也不是依次進行的，而是在同一時間段內可能同時進行著不同的環節。所以這種分類控制方式將更加全面、合理與有效。最后，對構建出的基于內部控制理論的MPAcc培養質量保障體系與實際情況進行系統的對比與分析，并得出相對應的分析結果，形成一種“標準”減去“現狀”等于“問題”的解決問題思路，最終達到保障MPAcc培養質量的目的。因此，從內部控制理論角度來研究MPAcc培養質量保障體系是切實可行也是有效的。

二、基于內部控制理論的MPAcc教育培養質量保障體系

根據內部控制理論，對于開展MPAcc教育的高等院校，其控制效率主要取決于學校文化、學校與學院相關管理組織結構等多個方面。其中高校與企業所不同的是其主營業務是對人才的培養而不是賺更多的利潤，所以對于高校內部控制的結果評定不能依據財務指標，而應該將所培育出的人才質量作為評價指標，由此可見，MPAcc培養質量的內部控制實際上就是對培養出高質量的會計人才的保障。同時，我們認為在MPAcc培養質量保障體系的內部控制受到政府、高校（包括研究生處、會計學院等）和相關的社會機構，以及全體師生（包括校內導師、校外導師、授課教師）的共同作用，旨在為社會培養出具有良好職業道德，遵守法紀法規，可以系統掌握會計領域的最新知識以及相關的實務操作能力（包括會計學、審計學、財務管理等），并且還需具備適應多變的商業環境適應能力和解決實際問題能力的高層次、高素質全方位的管理型、領導型的高質量會計人才。為此，本文從以下五個要素對基于內部控制理論的MPAcc培養質量保障體系進行理論分析，如右上圖所示。

（一）控制環境保障體系。內部控制框架中其他四大要素的基礎是控制環境的建立，MPAcc培養的控制環境保障體系作為MPAcc培養質量保障體系內部控制整合框架中所有構成要素的基礎，是MPAcc培養實施有效的內部控制的前提。首先明確國家、學校和學院各級機構對MPAcc培養的目標和政策，學校和會計學院要對MPAcc發展的戰略計劃和預算過程進行支持。教育部在專業學位研究生培養模式中指出專業學位教育應以職業需求為導向，以實踐能力培養為重點，以推進產學結合為途徑，培養出與經濟社會發展相適應的高素質人才。在確定了目標與相關政策后，需要清晰定義利于劃分職責和匯報路徑的MPAcc項目管理組織結構，確立基于合理年度MPAcc培養風險評估的風險接受政策。為了更好地開展MPAcc教育應專門設置MPAcc教育中心來全面負責研究生的招生、培養以及就業等環節，學校的研究生管理處與學院應給予MPAcc教育中心相應的支持，為了實現設定的培養目標，在MPAcc教育中心還需設立畢業論文指導委員會等組織機構。最后，向MPAcc培養相關干系人澄清有效控制體系的必要性以及執行控制要求的重要性，同時，學校及學院相關MPAcc負責人需對控制系統做出承諾以保證管理人員的控制意識。

（二）風險評估保障體系。風險評估是確定和分析目標實現過程中的風險，并為如何對風險進行管理提供基礎。這一環節是實現內部控制目標的重中之重。所以制定好MPAcc培養目標是風險評估的先決條件，隨后根據所設定培養目標來識別出可能存在的風險點，對于這些可能存在的風險點應采取必要的行動來進行風險管理。接著對所識別出的風險點進行推斷，客觀地評估這些風險點可能造成的不良后果。一旦確定了主要的風險因素，就盡可能將這些風險因素與MPAcc培養活動流程結合起來，通過合理的評價指標來確定這些因素的重要程度。最后，針對風險評估的結果，制定出合理的控制活動方案來應對可能出現的風險，最終達到規避或降低風險的目的。

MPAcc質量保障體系的目標是培養出具有良好職業道德，系統掌握現代會計理論與實務以及相關領域的知識與技能、具備領導能力的高素質會計人才。相關培養部門會對招生、培養等環節進行控制，在MPAcc招生環節主要的風險點出現在錄取生源質量方面，因為所錄取的考生質量越高則培養單位的培養壓力就越小，如果盲目擴招導致培養的研究生無法達到預期目標將會影響整個培養單位的聲譽。在MPAcc培養環節中，教學方式、實習實踐等方面都直接制約著MPAcc培養質量。MPAcc教學應當以案例教學為主，而不是會計學碩士的純理論教學，只有這樣才能培養出實務性較強的研究生，恰恰現今的MPAcc培養單位忽視了這一點。實習實踐環節是將所學知識運用到實際事務中的關鍵，由于目前很多MPAcc單位將培養時間定為2年，這就導致了很多培養單位為了完成教學任務去壓縮學生實習實踐時間，這種行為是有悖于MPAcc的培養目標的，不利于所培養的學員日后的發展。學生畢業之前重要的環節之一就是學位論文的撰寫，由于畢業生學位論文抽查制度的存在，必須保證畢業生學位論文的質量，設立畢業論文指導委員會對論文開題答辯、中期考核、最終論文答辯過程實施有效監督很有必要。

（三）控制活動保障體系。控制活動是內部控制整合框架的核心要素。MPAcc培養的控制活動保障體系指的是確保學校和學院MPAcc管理人員的思想得以貫徹執行，達到降低MPAcc教育培養風險的目的，從而實現培養出高端會計人才培養的目標。MPAcc培養控制活動質量保障體系存在于培養單位的所有層面及功能中，如招生、培養、實習實踐等。

在招生工作中主要涉及的是招生宣傳工作與相關的錄取辦法。在招生工作方面運用多種宣傳方式渠道包括報刊、網站、微博、微信等宣傳手段，為考生在選取院校時提供幫助與支持。由于MPAcc入學考試在2011年進行了改革，初試科目調整為兩科并且不涉及專業科目的考試，所以吸引了大量跨專業考生。因此，對于MPAcc培養質量保障體系而言錄取工作將顯得尤為重要，首先根據國家統一專業線與學校自身報考考生初試情況劃定學校的初試線，并按照最終預計錄取總數的1.2至1.5倍之間來確定進入復試階段的人數。在復試中根據教指委文件的指導著重考察專業知識。同時MPAcc培養單位可以預留少量招生名額來接收保送于211、985或會計學國家重點學科的大學的優秀本科畢業生，對于在職考生與非在職考生也要注意兩者的錄取比例，通過分開劃線的方式可以保證一部分擁有注冊會計師資格、會計中級職稱及以上的優秀會計實務工作者進入復試階段。

對學員的培養是整個MPAcc培養工作的核心，其中包含了教學過程、校內外導師指導、特色培養、實習實踐。全國MPAcc教指委明確指出MPAcc實行“雙導師”聯合培養制度，每名會計專業碩士研究生在錄取之后會選擇一名校內導師，學院在導師與學生相互選擇后進行協調，最終為每一名研究生確定1名校內導師，其主要負責研究生在校期間專業理論、學術研究、論文寫作等方面的培養。校外導師是學員入學后和導師進行雙向選擇實現的，其主要負責研究生實務指導、實習實踐安排、論文選題、論文撰寫、論文評議和就業指導等方面。校外導師對于學員的培養和就業起著至關重要的作用，因此，校外導師的遴選和學員與校外導師的雙向選擇顯得至關重要。

實習實踐是MPAcc培養的重要環節，對MPAcc培養質量有著顯著影響。MPAcc研究生應由學校統一安排到校外導師工作的政府部門、企業或會計師事務所進行為期至少半年的專業實習實踐，校外導師將對學員進行悉心指導，讓學員融入企業的具體工作，這將為學員未來就業打下基礎，并提供新的發展平臺。不僅如此實習單位的背景資料與校外導師提供的相關數據信息將可以作為最后畢業論文的分析案例的基礎。

MPAcc學位論文環節包含了論文選題、論文開題、論文中期考核、論文撰寫、論文評議和論文答辯等步驟。MPAcc的學位論文不要求構建理論模型，學員主要還是在校內外導師的指導下，選擇案例型、診斷型和實證型等實務方面的論文。MPAcc教育中心要求學員從選擇校外導師之后，就需要加強與校內外導師的聯系，溝通學位論文的選題工作，并且要求學位論文的選題最好能夠結合實習內容。研究生在實習實踐的同時，需要進行學位論文的撰寫。論文的寫作規范和要求主要由校內導師把關，寫作內容主要由校外導師把關。

（四）信息與溝通保障體系。在內部控制框架中，信息代表的是能夠保證員工正常履行工作職責所必須的情報，而溝通指的是各級人員接收最高管理層關于控制責任的指令方式和他們對待內部控制的嚴肅程度，包括了信息從上到下，從下到上，同級之間，組織內外的自由流動。在實現目標過程中，組織的各個層面都需要一些來自內部和外部的相關信息融入日常經營活動中來支持戰略目標的行動。

在MPAcc培養過程中信息與溝通要素是內部控制質量保障體系不可或缺的一部分。對于MPAcc培養過程中出現的相關信息必須以一種能被各自職能不同的人員識別、掌握和溝通。而且借助這些信息還需要處理成MPAcc管理決策所必須的各種有效信息。各職能部門還必須進行廣泛且有效的交流。所有MPAcc培養相關人員都必須準確地從上級管理部門獲取有效信息，他們必須準確無誤地認清自身在整個內部控制體系中的定位以及他們所需要起到的作用。所有參與者之間還必須有著合理的傳遞信息方法。政府、學校和社會之間，MPAcc學員、授課教師、校內導師和校外導師之間必須有有效的溝通。

對于信息溝通方面可以從招生階段與培養階段分別進行質量保障。首先，在招生階段，考生需要獲取自己目標院校的相關錄取信息，只有在獲得完整的信息后才能做出正確的選擇，對于MPAcc培養單位而言，在招收學員時也應對考生的各方面因素進行了解，從而確定較優質的學員，待到錄取工作完成后，就需要學員與導師之間進行相互溝通，最后MPAcc教育中心會根據學員填寫的導師選擇情況來最終確認導師的分配。在MPAcc培養階段將涉及到校內導師、校外導師、MPAcc學員三者間的相互的信息溝通問題，校內導師通過與學員的信息溝通將決定學員的培養計劃、研究方向與學位論文的選題等。而學員與校外導師的信息溝通將決定其實習實踐的工作地點與性質，這將直接影響學員學位論文的內容選取情況，并且還會直接影響其就業的相關問題。由于MPAcc教育的宗旨是將學術性與職業性緊密結合起來，所以這也使得校內導師與校外導師之間的溝通顯得尤為重要，二者間的有效信息溝通可以讓他們及時地了解學員的狀況，同時有效的信息溝通還可以使校內導師的研究方向與校外導師的實務工作很好的結合，這將讓學員的學位論文得到更好的指導。對于這兩個階段所產生的信息最終都應當匯集到MPAcc教育中心，并且這些信息相關職能部門應當對教師管理、學生工作等信息做相應的記錄，必要情況下應及時對相關人員進行信息反饋意見調查，只有做到這些才能有效地保證信息的有效溝通，才能保障MPAcc培養的質量。

（五）監督保障體系。在內部控制理論中，監督指的是實時評價內部控制執行質量的程序，這一程序包括持續監督與獨立評價或者為兩者的綜合。所評估事件的風險程度決定了獨立評價的范圍和頻率。內部控制要想有效運行就必須依靠完善的監督機制。內部控制的監督是包括管理人員日常監督、審計師和其他利益相關群體的核查以及管理人員用以自我審核和糾正已存在的缺陷與不足的程序。

通過對MPAcc培養的持續監督活動可以保證其運行質量。監督活動分為內部監督和外部監督，內部監督指的是MPAcc教育中心對研究生培養的監督，同時它也受到學校、學院相關負責人的監督，比如學校、學院MPAcc相關負責人對聽課記錄、教學評估等資料的檢查，以及親自到堂聽課做相應記錄。對于這些內部監督過程中所暴露出的問題應及時修訂并采取有效的應對措施。外部監督主要指的是國家相關管理部門對MPAcc教育資質的評估，學校研究生處對MPAcc教育中心的監督。對于MPAcc培養很多環節而言，需要同時接受校內監督與校外監督，例如對研究生學位論文的監督，它既受到校內導師的監督，也受到校外導師的監督，同時國家職能部門對研究生畢業論文采取抽樣檢查以此來保證MPAcc研究生的培養質量。應采取自下而上的匯報制度將監督活動過程中所發現的問題進行報告，若出現情節比較嚴重的事項，當事人應當迅速報知MPAcc主要負責人和相關學校領導。所有監督機制的設立都是為了防止內部控制體系無法發揮出應有作用而僅僅是流于形式。

三、基于內部控制的MPAcc培養質量保障體系控制策略

（一）重視全面控制理念。基于內部控制理論的MPAcc培養質量保障體系是對整個MPAcc培養過程按照原有的一系列管理制度結合內部控制五要素進行了全面的梳理，構建出相對獨立又互相關聯的五個質量保障體系。在控制環境質量保證體系中應考慮MPAcc戰略目標、治理結構、結構設置以及相應的權責分配，以上所述內容均關系到內部控制成敗。風險評估質量保障體系在各培養單位中是相對薄弱的環節，該部分并不是一個獨立的個體，它更多的是對相關培養過程的細化分析。同時它也是實施具體控制活動的依據與指引，并且它也需要得到相關信息溝通與監督措施的支持。為此，為了保證該質量保障體系的良好運行，應當在相應的MPAcc教育中心下設立風險控制辦公室來進行統籌管理。具體的控制活動保障體系應當依據風險評估質量保障體系形成風險控制預案，對具體對象采取相應的控制措施，以將可能出現的風險降低到可承受范圍以內。該部分主要對招生、培養環節提供更為有效的控制細節、程序和方法。它們決定了整個MPAcc培養質量保障體系的效果。信息與溝通質量保障體系的目的是及時反饋所出現的問題，糾正偏差。為了更好地控制校內外導師與授課教師的責任意識，應在MPAcc教育中心設立專門人員記錄并統計MPAcc學員對教師不盡職行為的舉報信息，并匯報至相關管理部門，這樣才能起到更好地實現培養質量保障的目標。有效的信息溝通將保障其他四個保障體系間能較好的銜接，使整個MPAcc培養質量保障體系得到優化與完善。監督質量保障體系中應以內部與外部兩個方面對整個MPAcc培養質量保障體系的建立與實施進行監督、檢查、評價、預警與缺陷改進，這將對整個MPAcc培養質量保障體系的控制對象與其本身進行風險水平的控制。全面控制的理念使得MPAcc質量保障體系的控制活動更加符合“成本效益”原則，從整體對其進行控制將使控制活動更加高效。

（二）加大監督力度，提高監督效率。首先，整合現有的監督資源，按MPAcc培養流程來引入內部監督機制與外部監督機制，形成以MPAcc教育中心為主導，同時接受校外相關監督部門和學校研究生處、學院管理部門配合監督管理的模式。其中MPAcc教育中心下還要設立相關部門來分別管理保障教學質量、學位論文質量、實習實踐就業質量。該模式的關鍵在于在研究生處應獨立設置一個培養質量監督委員會，為了增強其獨立性，其聘請的監督人員應與MPAcc教育中心沒有關聯。該委員會將在外部對MPAcc教育中心培養質量保障體系的運行情況進行監督，并且定期將日常監督所做記錄與MPAcc教育中心的自我評估報告進行比較分析，通過比較分析結果對MPAcc教育中心各監督部門進行責任考核，并進行獎懲。其次，各培養單位應積極配合接受教指委的監督，通過參與相關部門的MPAcc教育認證來客觀了解自身的MPAcc培養質量情況，并依據相關文件內容來完善自身的質量培養體系，這種評估機制將很大程度上決定了培養單位的聲譽，通過這種外部監督方式培養單位將會更加重視自身的質量培養體系的建立。

參考文獻：

1.華寶玉，劉思文，周丹.基于控制論的研究生教育質量保障體系研究――以西南交通大學為例[J].研究生教育研究，2012，（01）：28-32.

篇8

摘要：本文論述了風險導向審計的產生、特點、發展趨勢，以及風險導向審計在煤炭企業中的運用。

關鍵詞風險導向審計煤炭企業運用

現代風險導向審計是指CPA通過對被審單位進行風險職業判斷，評價被審單位風險控制，確定剩余風險，執行追加審計程序，將剩余風險降低到可接受水平。運用到煤炭企業，就是內部審計人員在對被審單位的內部控制充分了解和評價的基礎上，分析、判斷被審單位的風險所在及其風險程度，把審計資源集中于高風險的審計領域，針對不同風險因素狀況、程度采取相應的審計策略，加強對高風險點的實質性測試，將內部審計剩余風險降低到最低水平。

一、風險導向審計的產生

風險導向審計是在賬項導向審計和制度基礎導向審計的基礎上發展而來的。賬項導向審計是最初的審計方法關系，主要著眼于查錯防弊。適用于審計早期經濟業務不很復雜的小規模企業。制度基礎導向審計主要將審計的重點放在對內部控制制度各個控制環節的審查上。在這種審計模式下，審計人員首先通過對被審計單位內部控制制度的測試來確定其可信賴程度，而后根據內部控制測試結果進一步對被審計單位的會計報表和其他會計資料實施審計程序。

隨著現代市場經濟的發展，現代企業的經營規模越來越大，經營活動日趨復雜和多樣化。在這種情況下，如果只注重對被審計單位內部控制的評審，就可能錯誤確定重點審計領域，不利于審計質量;也可能使審計風險失控。于是，風險導向審計在彌補日益擴大的審計期望差距的社會因素中應運而生。

二、風險導向審計的特點和發展趨勢

(一)風險導向審計的特點

1.從宏觀上把握審計風險。風險導向審計工作的中心實現了由內控測試到風險評估的轉變，風險評估的結果決定了審計人員需要關注的高風險審計領域和重點審計項目、審計資源的分配、審計證據的性質和數量。在風險評估的過程中，風險導向審計更加注重宏觀因素分析，如：被審計單位所處的行業狀況，法律環境與監管環境，以及其他外部因素，被審計單位的性質、被審計單位的目標、戰略以及相關經營風險等。分析程序的大量運用。風險導向審計從風險評估到最終審計結論的確定均可運用分析程序。當使用分析程序比細節測試更能有效的將認定層次的檢查風險降至可接收水平時，分析程序可以用作實質性程序。分析程序可以用在研究財務數據之間的關系，也可以用在研究財務數據和非財務數據之間的關系。分析程序的大量運用能夠更好地發現被審計單

位的重大錯報，提高審計的效率。擴大審計證據的內涵，注重外部證據。審計證據包括了解被審計單位及其環境獲取的證據，包括被審計單位財務報表依據的會計記錄中含有的信息和其他信息。其他信息包括從被審計單位內部或外部獲取的會計記錄以外的信息;審計人員通過詢問、觀察和檢查等審計程序獲取的信息以及自身編制或獲取的可以通過合理推斷得出結論的信息。這些都擴大了審計證據的內涵。審計人員需要從外部獲取證據，來證明風險評估結果的恰當性。另外，審計人員期望管理層提供的證據來證明其舞弊行為顯然是不現實的，通過與企業的一般員工、供應商和銷售商等方面的溝通所獲得的外部證據，是獲取相關線索的重要途徑。

(二)風險導向審計在我國的發展趨勢

1.風險導向審計適應了現代市場經濟環境的需要。市場經濟的高度不確定性使人們對審計的期望值不斷提高，而風險導向審計正是適應了公眾對審計期望值不斷提高的要求而發展起來的，將審計風險降低至可接受水平，以滿足公眾的要求。風險導向審計符合現代審計目標多樣化的要求。風險導向審計將被審計單位置于一個大的經濟環境中，運用立體觀察的理論來判斷影響企業經營風險的各種因素，從企業所處的行業狀況、監管環境、經營目標、戰略規劃到經營方式、業務流程等內外部各個方面來分析評估審計的風險水平，把被審計單位的經營風險植入到本身的風險評價中去，并貫穿于審計的全過程，從而在審計過程中把重點放在審計風險的評估上，并通過審計程序把審計風險降低到審計人員可以接受的水平。風險導向審計是對原有的審計資源進行重新調配。通過運用審計風險模型，對審計風險進行系統的分析評價，以做出相應的審計策略，將風險評估與審計程序緊密的聯系起來，同時能據此將審計資源恰當地分配到高風險領域，提高審計質量與效率。審計法律體系的不斷健全和完善為應用風險導向審計奠定了基礎。《中華人民共和國注冊會計師法》的頒布，會計準則及指南的實行等，構建了中國執業審計準則體系。審計人力資源的發展為風險導向審計提供了人才保證。正規院校審計專業學歷教育，在職審計人員的培訓，注冊會計師和審計師考試制度等。這些措施都為我國審計職業界應用風險導向審計提供了人才保證和技術支持。三、風險導向審計在煤炭企業中的應用

(一)風險導向內部審計應用方法

風險導向內部審計廣泛運用分析性程序檢測被審計對象，其基本方法

包括審計風險評估、分析性測試、控制測試、業務實質性測試、余額細節測試等。對于有證據表明風險較低的領域，應依賴內部控制或分析性復核;對被認為風險較高的領域，實施大量的實質性測試和余額細節測試，使審計手段與審計目標更好地結合在一起，提高審計的科學性、針對性和績效性。對風險評估來提出風險管理的對策，有效降低所在組織的風險，從而增加企業的價值，充分發揮內部審計的作用。

(二)風險導向審計在煤炭企業中的作用

1.參與風險管理。風險導向內部審計首先確認企業目標或某項交易的目標，然后分析對這些目標產生影響的風險，確定審計風險水平和審計重點，提出風險防范和控制建議，最后通過后續審計，測定風險是否得到有效防范和控制。這樣審計建議可以直接針對企業實現目標過程中面臨的主要問題和風險，并將事后評價反饋延伸到事前和事中，使內部審計成為企業價值鏈中的必要環節。促進內部控制。作為內部控制的一個重要環節，內部審計是對內部控制的再控制。建立內部控制制度的根本目的，是為達到財務報告的可靠性，經營活動的效率和效果、相關法律法規的遵循三個目標而提供合理保證的過程。這些目標也是對內部審計的要求和標準。可見，內部控制是內部審計的基礎，也是風險導向內部審計進入企業治理、風險管理的基礎。促進煤炭企業治理。內部審計人員長期立足于本企業的具體崗位，比較熟悉企業的業務并能夠隨時深入到生產經營的全過程和各個部門了解具體情況，深入到經營管理的各個過程，查找可能存在的風險;通過積極持續地支持并參與風險管理過程，對風險管理過程進行管理和協調，向管理層提出相關建議，從而促進煤炭企業的治理。

(三)煤炭企業風險導向內部審計運用

根據煤炭企業的戰略目標，在煤炭營銷領域開展重點審計。“十二五”時期國家將進一步深化資源性產品價格和要素市場改革，因此，各煤炭企業一定要加強價格研判和市場風險預警機制建設，通過不斷的評審與信息反饋，對市場營銷進行戰略控制從而規避風險。對被審計單位的內部控制，企業的經營環境，管理層的誠信度等方面綜合地分析、評價，對審計風險的控制始終貫穿于審計過程，將審計風險降到組織可接受的水平。

四、做好風險導向內部審計

做好風險導向內部審計，要改善內部審計環境，加強內部審計的獨立性，兼顧客觀性。提高內部審計人員的職業水平。隨著風險導向內部審計的審計范圍不斷擴展，審計人員關注的范圍不斷延伸，對專業水平和職業道德的要求也在不斷提升。應鼓勵內審人員參加CIA等各種考試和培訓，使其具有國際水準的執業水平。

參考文獻：

鄭小榮.風險導向內部審計若干理論問題探討.審計與經濟研究.2006.

陳毓圭.對風險導向審計方法的由來及其發展的認識.會計研究.2004(2).

陳志強.從審計風險的改進論風險導向審計的戰略調整.審計研究.2005(2).

推薦范文