本文是一篇内部审计论文,本论文获取的各项研究资料,不仅促使国有企业内部审计和风险管理领域的研究体系更加完善,同时为A公司及国有企业提供借鉴和参考,促使其能够竞争激烈且不断变化的市场环境中占据优势,提升风险管理水平,充分发挥审计效能,为自身实现战略目标提供助力。
第1章 绪论
1.1 研究背景与意义
1.1.1 研究背景
在全球经济一体化与我国市场经济体制完善的过程中,特别是新冠疫情的持续影响及国际政治经济格局的深刻变动,使得市场经济大环境面临严峻挑战,整体呈现不景气态势。国有企业(简称“国企”)在肩负国家经济发展重任与社会责任的同时,遭遇了更为复杂多变的风险环境。从市场风险到财务风险,从法律风险到技术风险,各种风险交织叠加,对国企的稳健运营构成了严重威胁。在此背景下,国企管理层需更加重视风险管理与内部审计的作用,通过优化内部审计机制,提升风险识别、评估与应对能力,确保企业在复杂多变的市场环境中稳健前行。内部审计不仅是对企业内部管理的监督与评价,更是提升企业风险管理水平的关键环节,承担着监督、评价和改进企业内部管理的重要职责。它通过对企业内部各业务流程、控制环节进行独立、客观的审查,揭示潜在的问题和风险,提出改进建议,从而帮助企业优化管理流程、提升运营效率、增强风险防控能力。
在企业风险管理体系中,内部审计会对企业内部的控制环节和业务流程进行独立、客观的审查,以便及时识别潜在风险;通过专业的方法对风险影响程度进行量化评估,为风险应对策略的制定提供参考;对风险防控措施的实施成效进行跟踪监督,确保整改工作的顺利落实;利用反馈机制推动风险管理体系的不断调整与改进,构建动态防控闭环。特别是在国企业务场景较为复杂的情况下,内部审计可以前瞻性的预警信息风险,确保业务的合规性,为企业的正常运转提供有力保障。不过传统内部审计模式并不重视风险管理,主要是审计财务及其合规性,无法对企业面临的各种风险进行全面、细致的识别和评估。所以,有必要从风险管理的角度出发,探讨内部审计的优化,这具有重要意义。A公司在国有企业中具有一定代表性,但在市场竞争日益加剧、业务转型及规模持续扩大的背景下,A公司在校园食品配送、直播电商、生态农产品加工等各业务板块反复出现事前决策不充分、风控管理不到位、监督执行不具体、问题整改不彻底等类似问题,导致A公司不仅在内部管理上疲于反复纠正各项问题错误,延误了战略规划的实施,同时也在各类上级巡查、审计中表现出探索发展进度慢、整改效果不理想的状态,严重影响公司正常管理经营及持续健康发展。当前A公司的内部审计工作在一定程度上仍局限于传统的审计模式,对于风险管理的融合度和支持力度不足,难以满足其实际管理需求。
1.2 国内外研究现状
1.2.1 关于内部审计的研究
在内部审计的研究方面,国内外学者已经进行了长达上百年的探索。国外的研究起步更早且更为深入。自1941年美国国际内部审计师协会成立以来,内部审计职业逐渐获得了独立性,其影响力也随之扩大。随着企业业务和数量的增多,内部审计得到了更多企业的认可,其地位逐渐提升,成为企业经营活动中不可或缺的一部分。
早期的研究主要聚焦于内部审计的定义、职责及在企业内部管理中的作用。随着企业规模的扩大和业务的复杂化,内部审计的重要性日益凸显,其研究领域也随之拓宽。在内部审计的作用与功能方面,Mahzan等(2014)通过对马来西亚中小企业的研究发现,内部审计不仅有助于提升企业的运营效率,还能通过有效的风险管理策略保持公司的市场竞争力。Shewangu(2020)在新兴经济体公共部门的背景下,探讨了公司治理、审计委员会与内部审计职能之间的关系,发现良好的公司治理结构与高效的内部审计职能之间存在正相关关系,共同促进了公共部门管理的透明度和效率。YT Chang等(2019)则强调了内部审计在内部控制、运营效率和财务报告准确性方面的积极作用,认为强有力的内部审计团队是企业合规性和风险管理的重要保障。在内部审计的优化与改革方面,随着企业风险管理意识的增强,研究者们开始探索如何将内部审计与风险管理更加紧密地结合起来。Mahmoud等(2016)指出,内部审计不应仅仅局限于传统的财务审计和合规审计,而应更多地参与到企业的风险管理、内部控制和公司治理过程中,提供咨询与服务。这一观点得到了Philna等(2014)和Dragos(2014)的支持,他们通过实证研究证明了基于风险的内部审计模式能够显著提高审计效率,同时强化企业的风险管理和内部控制体系。此外,KraneR(2019)从更宏观的角度研究了影响内部审计有效性的因素,包括公司规模、组织结构复杂性、企业业务多样性、审计人员的专业胜任能力以及企业在金融系统中的地位等。这些研究为内部审计部门在复杂多变的商业环境中如何保持高效运作提供了有益的指导。
第2章 相关概念及理论基础
2.1 概念界定
2.1.1 内部审计
与国家审计、社会审计这两种外部审计相比较,内部审计是维持企业内部运作的必要审计程序。中国内部审计协会在2003年颁布的《内部审计准则》对于内部审计进行了界定,具体为:内部审计是一项客观独立地对企业运作和内部控制情况进行评估的活动,它是通过对企业运作和内部控制的可行性、合法性及有效性进行审核和评估来了解企业运作情况,及时发现问题、解决问题,推动企业的目标的达成。《国际内部审计专业实务框架》中指出,内部审计是以提高企业价值、促进企业管理和运营为宗旨,实行独立客观、规范系统的程序最终达到企业治理水平和内部控制效果双重提升的活动。随着社会经济的发展,内部审计的内涵和定义发生了一定改变,内部审计的方式与程序也随之发生了相应的调整。在2018年发布的《审计署关于内部审计工作的规定》进一步明确了对于内部审计的定位,将审计职能从“监督”向“建议”延伸,凸显了内部审计的积极作用与建设性职能,强化了内部审计的独立性,使其在使用中更加清晰。21世纪以来,随着学术界对内部审计的重视,企业对于内部审计的认识也在逐步深化,传统的内部审计定义已经无法满足当今内部审计理论和实践的需求,因此,必须对其内涵重新进行界定。在本文看来,企业要想发展壮大,内部审计就必须做到与时俱进,实现从最初的审核业务,到后来的内控、风险等全方位的审计的转变。其次,内部审计不能仅限于“亡羊补牢”,仅仅作用于事后审计,还必须坚持“预防大于惩罚”的思想,逐步向事前、事中审计延展。在大数据背景下,内部审计思路也应实现传统审计方式向大数据审计的转变,积极引入大数据技术,快速、准确掌握企业的资金、信息流等各项信息,充分适应伴随企业转型扩张带来的更高层次的内部审计需求。
2.2 理论基础
2.2.1 企业风险管理理论
风险管理的理论是由Solomon Schbner在1930年首先提出的面向保险领域的理论,这一理论的提出引起了许多学者的广泛关注。受限于当时经济环境因素影响,虽然很多学者开始研究相关理论,但是许多研究都仅仅针对保险领域展开,主要是因为保险属于高风险行业,通过把风险管理运用到保险企业日常经营中,将风险转移到其他方面,可以很大程度减少保险行业运行成本。众所周知,第二次世界大战引发了对全球经济的发展起到了很大的促进作用的第三次技术革命,与经济高速发展相对应的是企业的风险更加多样化,这对企业的风险管理水平提出了更高的要求,针对其他领域风险理论研究开始兴起。之后,受金融危机的严重冲击,世界经济迅速下滑,但企业面临的风险因素并未随经济的衰退而减少,反而因经济不确定性,风险因素越发多样多元,这种情况变相促进了风险理论的发展。20世纪90年代以后,针对风险管理的研究已经渗透到了各个领域之中。
全面的风险管理,是一种范围广泛、手段丰富的新型管理方式,某种程度代表了风险管理理论的前沿趋势。ERM(企业全面风险管理)是它的一种具有代表性的方法。企业的风险管理始终贯穿于战略、目标和企业各项经营活动之中,代表董事会和管理层的意愿,是帮助企业控制风险因素、完善经营模式,充分服务经营目标实现的一种方式。全面风险管理理论要求内部审计人员有更高的风险发现能力和咨询建议水平,对于其评价收集的基础数据客观性要求也很高。首先,全面的风险管理应做到风险全覆盖着眼于企业的内部控制和所有业务领域。其次,全面的风险管理需要强化内部审计的及时性,不仅仅为事后审计,还要重视事前、事中控制。除此之外,通过对不利风险因子的及时识别和管理,可以强化企业组织和管理模式,确保企业运转良好,从而实现企业的增值。相比于仅仅提供监督和评价的传统内部审计模式对企业带来的价值,ERM它的功能更为多元化,强化了对企业建议的功能,极大程度地增进了对企业的价值。
第3章 A公司内部审计现状和风险管理的总体要求..................16
3.1 A公司基本情况......................................16
3.2 A公司内部审计开展现状...........................18
第4章 风险管理视角下的A公司内部审计存在的问题及原因分析...................23
4.1 问卷调查.............................23
4.1.1 调查问卷设计............................23
4.1.2 调查实施过程.............................24
第5章 基于层次分析法的A公司内部审计风险评估..........................37
5.1 A公司内部审计风险识别.....................37
5.1.1 审计制度风险.................................37
5.
