第一篇:同风险的审计识别方法及对策研究
合同风险的审计识别方法及对策研究
------------------
合同是企业从事经济活动取得经济效益的纽带,但合同管理也存在着风险。产生风险既有主观原因也有客观原因。那么,在日常管理中如何识别合同风险、规避合同风险,减少损失呢?本文结合审计工作实际谈谈合同风险的识别方法及对策。
一、合同风险的识别方法
合同风险识别要求列出所有与合同相关的关键控制点、风险来源、产生条件。风险 识别的方法一般包括:
1.问询法。包括调查问卷法、面谈法、专题讨论法、德尔菲法等。实际工作中多采取调查问卷法。在审计实践中,合同审计调查问卷可以从以下几个方面展开,一是合同管理机构设置及人员 配备情况,二是岗位职 责制订及履行情况,三是合同管理流程情况,四是合同管理基础工作,如相关合同管理制度、合同管理台帐、合同档案管理是否建立健全等。
2.流程图法。主要是将合同从立项签订、招投标、委托授权、市场准入、合同履行、终结及售后服务全过程,以流程图的形式绘制出来,从而确定合同管理的重要环节,识别合同风险,进而进行风险分析,提出补救措施。这种方法比较简洁和直观,易于发现关键控制点的风险因素。
3.测试表法。主要是将合同各关键控制环节以测试表的形式进行测试,以查找合同管理的风险点和控制缺陷,分析其潜在的影响和重要程度,提出规避和防范风险的措施。测试表大体上可以设计以下几种:一是市场准入控制测试表,主要测试合同签订双方队伍资质、市场准入情况、外部队伍考核情况和转包、分包情况。二是招投标和授权批准控制测试表,主要测试经济业务是否按规定进行投标、投标过程是否规范、招投标收入是否纳入统一财务管理、合同签订程序是否到位、甲方代理人是否持有委托授权书。三是合同条款内容及履行情况测试,主要测试合同的标的、数量、质量、价格及酬金标准、履行期限、地点、方式、违约金和赔偿金是否明确具体,履行情况如何,付款凭证的数据是否与物资验收单、发票、合同履行结算单相一致。
4.现场观察。深入合同相关方现场,了解合同双方的资质资信情况,观察工艺流程,获得第一手资料。其客观性较强,是提高审计质量的有效途径。
5.历史分析法。审查与合同相关的财务、统计和企业管理历史资料,如通过检查车辆索赔记录及其他风险信息,确定已投保车辆发生的修理费是否记入成本。
6.环境分析法。主要是对相关方矛口社会环境变化趋势,可能变更的法律法规等进行深入分析,查找 风险因素和潜在影响。
二、企业合同风险种类
(一)根据风险源的不同,企业在合同管理过程中的风险可以归纳为:
1.来自企业外部的风险-环境风险。主要表现在企业的经营活动受国家法律环境、政治环境和 社会自然环境的影响
2.企业内部管理风险-流程风险。流程风险主要包括决策风险、过程风险、技术风险、非技术风 险、财务风险等。主要体现在以下几方面:企业在投标、签订合同时,会面临诸如技术风险和财务风险;在合同项目实施的过程中,还会存在诸如资金、生产或服务的质量和进度等技术风险和非技术风险,以及合同一方违约的信用风险。
(二)根据发生频率和损害性的不同,企业在合 同管理过程中的风险可以归纳为:(1)高频率、高损 害风险;(2)高频率、低损害风险;(3)低频率、低损害风险;(4)低频率、高损害风险。
三、合同管理中的风险表现形式
环境风险和流程风险,在企业实施合同管理的过程中可能会以各种形式表现出来,主要体现为:客户风险、决策风险、过程风险等。企业必须正确认识这些风险,并尽可能避免和降低风险。
1.客户风险。客户风险是由于客户原因造成的风险,如客户不配合而使合同执行结果潜藏着风险,以及客户不履行支付行为而形成的违约信用风险。
2.决策风险。在合同项目决策时很容易产生风险,主要表现在产品、技术风险、方案风险和供应商风险。
3.过程风险。过程风险是指在合同执行过程中 发生的风险,主要是有关质量、资金、进度等方面的 原因引起的,表现为质量风险、资金风险、进度风险 和运输风险。
四、防范或规避合同风险的对策
(一)建立健全合同风险管理机制
建立风险管理机制是及时识别、降低和化解风险的有效手段。主要应以优化业务流程、建立风险管理制度和风险监控机制等。
1.优化合同管理业务流程。企业应根据具体情况综合分析合同管理关键控制点的风险要素,并依据风险管理的原则,建立相应的控制制度,不断改进、优化业务流程,实现高质量、高效率、低成本、低风险的目标。虽然合同种类很多,金额大小不一,但其关键控制点不外乎以下几个方面:一是合同管理制度的制订及落实情况;二是委托授权、市场准入、招投标程序;三是合同标的审查;四是合同条款内容的真实性和准确性;五是合同履行的全面性和责任追究情况;六是合同管理基础工作情况。
2.建立健全风险管理制度。针对上述关键控制点,应在客户资信评估、合同评审、合同审计、合同项目负责制和合同过程控制方面建立相关的风险管理制度。以实现在保证质量,提高风险管理时效的前提下,不断降低成本,满足客户的需求。
3.完善风险管理机制。建立供方档案库:企业如已通过IS(》9000质量管理体系认证,可结合质量管理体系对合格供方选择评审的要求,建立供方档案库,对各个分包方或供方的履约情况进行详细记录,根据供方档案库中该供方的资信状况和以往的 履约记录,提出该供方履约能力评估意见,供项目负责人和公司管理人员参考。建立健全监督机构:借助于监督机构,对合同执行过程进行风险分析和跟踪,并提出防范措施,是企业有效控制风险的必要手段。全过程的监督:对风险的管理,不能只停留在合同履行完毕后对项目的总结评估上;更重要的是要做到事前防范和化解风险。如合同签约前审计等。监督可以分为定期的阶段性评估和终验后的总结评估(后评估),它们应贯穿于合同执行的全过程。责任追究制:决策失误是造成重大经济损失的最重要的根源。针对当前企业管理中存在的决策随意、成本居高不下、资金管理粗放、产品质量水平低等突出问题,应建立决策责任追究制度,以促进管理者树立牢固的风险意识和偿债意识。
4.重视保险工作。为转移企业在经营活动中的风险,应考虑对决策行为、交易活动以及经营资产等方面存在的风险给予保险。对于上市公司来说,由于公司董事及高管对市场的动态以及政策的把握无法保证百分之百的准确,因此存在着决策失误的可能。而一旦发生决策失误,董事责任险将可以有效地补偿股东及股民的损失,同时保护董事的利益。董事责任险有利于增强上市公司抵御风险的能力,也有利于提高公司的公信力。此外,还应考虑货物运输险、财产险、责任险等。
(二)合同风险的处置对策
1.对损失大、概率大的合同风险,如油田地面建设合同要害部位质量风险,要加大工程监理和验收力度,将风险降低到最小。
2.对损失小、概率大的风险,如对零星用料的招投标管理,如果不进行招投标,可能损失额不大,但损失的概率很大,可采取年初一次招投标的方法来降低风险量。
3.对损失大、概率小的风险,如机动车辆可通过投保财产险转移或降低风险,或者在施工合同中将施工者的安全责任在合同条款中明确,将安全责任转移。
4.对损失小、概率小的风险,如合同结算凭证没有附相关的验收资料,可以督促相关单位采取积极措施,来加以控制。
企业合同管理活动中充满了风险,只有积极的风险监控措施才是化解、缓解风险,并规避或消减风险损失的有效途径。因此,企业只有提高风险防范意识,以科学的态度和方法开展风险管理活动,才能最大限度地提高抵御风险的能力,降低风险的损害程度,从而保障企业健康发展。
第二篇:事业单位内部审计风险防范对策探讨
事业单位内部审计风险防范对策探讨
一、引言
随着市场经济的深化发展,事业单位运营模式也越来越趋于市场化,因此,事业单位面临的风险随之增加,其内部审计工作难度增加。为了降低事业单位运营管理中的风险,需要从内部审计入手加大力度完善审计制度、优化审计措施,充分发挥出审计工作在事业单位中的积极作用及价值。
二、事业单位内部审计风险概述
事业单位内部审计风险指的是在审计工作中,负责审计的人员将错误的或者有纰漏的单位财务报告及审计结果认定为是公正且合法的,并给出了不正确的审计意见的潜在可能性。审计风险不只是存在于内部审计部门及审计人员的主观判断错误中,也贯穿于内部审计的全过程中。因为内部审计中会主观或者客观上的各种原因而存在风险,且内部审计风险是必然存在,难以彻底消除。因此,事业单位内部审计过程中应采取积极措施最大化的降低风险的不利影响。
三、导致事业单位内部审计工作产生风险的原因
(一)内部审计制度体系不完善完善的制度体系是事业单位开展内部审计的根本依据。
目前,事业单位在进行内部审计工作时,主要是依据《审计署关于内部审计工作的规定》和《中国内部审计准则及指南》中相关规定开展工作,但是这个规定在很多新问题上没有明确标准,导致内部审计时缺少有力依据,这样的情况下,内部审计人员在遇到新问题时大多都是通过自己主观意识去判断和分析,难免会出现错误或纰漏,导致内部审计工作无法发挥其作用,缺乏权威性,同时也增大了内部审计中的风险。(二)事业单位内部管理机制不完善目前,事业单位中内部管理机制不完善,管理无序等情况依然存在,这就给内部审计工作开展带来了很多的困难,内部审计工作人员难以及时发现工作中存在的风险问题,从而也不能做到及时有效的防控,最终导致内部审计风险越来越多。
还有就是,事业单位的一些领导没有认识到内部审计工作的重要性,甚至有的认为内部审计机构就是可有可无或者是专门挑刺找麻烦的部门,所以不重视内部审计机构的建设,严重影响了内部审计工作的开展及推进。(三)难以保证内部审计的独立性为了保障内部审计部门在事业单位中能充分发挥其作用及价值,就需要保证内部审计部门具有足够的独立性。
然而,从多数事业单位的内部审计工作现状来看,普遍存在内部审计部门不单设,职能不独立等现象,导致事业单位内部有些部门的工作和内部审计部门工作混为一谈,内部审计工作流于形式,甚至有些事业单位内部的审计部门形同虚设,无法真正发挥内部审计的监督职能,这样就严重减弱了内部审计工作的独立性及权威性,最终事业单位的内部审计工作也无法取得理想的效果。(四)内部审计人员素质参差不齐目前,影响事业单位内部审计工作高效优质开展的另一重要因素就是负责内部审计的工作人员在素质方面参差不齐。
大部分单位没有专业的审计人才,很多内部审计人员由其他部门的人员兼任,专业技能不足,这也导致其在实际工作中表现出缺乏责任感、工作不积极等问题,无法真正起到监督的职能,导致内部审计工作漏洞百出、错误连连。主动学习新的专业知识积极性差,审计方法及工作理念落后,最终也无法提出建设性的审计意见,影响了事业单位的发展。四、事业单位内部审计风险防范的有效对策分析
(一)引导单位领导层加大对内部审计的重视领导层在事业单位中起着领导及决策的作用,因此,领导层的意识及决定对事业单位各项工作的开展及事业单位未来的发展有着决定性影响。
鉴于此,为了保障事业单位内部审计工作的有效开展,就需要在领导层面加大审计工作重要性的宣传,促使单位领导层加大对内部审计工作的重视程度,给单位内部审计工作人员足够的工作空间及自主性,并积极维持内部审计工作,使内部审计工作真正做到公平、公正、权威。同时,事业单位领导层也要重视在单位内部为内部审计工作人员营造一个良性的工作环境,提高内部审计人员的工作积极性,不断完善和创新内部审计工作,推动事业单位良性长久发展。(二)完善内部审计制度体系建设完善的制度体系是促使事业单位内部审计工作实现规范化发展的准绳,因此,事业单位必须要充分重视和积极完善内部审计制度体系,从而有效防范内部审计风险的出现。
首先,基于现有的内部审计法律法规进行完善,根据单位自身发展的实际需要,制定专项的内部审计法规,同时,从立法的角度出发,赋予内部审计工作的合法身份,使得内部审计工作可以实现有法可依、有章可循。其次,积极完善单位内部审计准则。从业务发展的角度出发,完善单位内部审计业务的准则。尤其是要利用法律条例来明确内部审计的主要责任者,加强对虚假审计信息及审计行为的打击。从源头出发,制定预防性制度措施,有效杜绝违法乱纪行为,从根本上减小内部审计风险。(三)建立健全的内部审计机构及保障机制通常情况下,事业单位都有自己的内部审计机构(比如审计委员会),建立健全的内部审计机构,不只是简简单单的建立这么个审计部门,也要保障内部审计机构具有足够的独立性及权威性,才能有效规避内部审计中的风险。
同时,作为事业单位的内部审计机构也要立足于现实,履行好制定内部审计项目、明确内部审计政策方针、审核内部审计报告等职责。此外,为了进一步维护单位内部审计部门的独立性及权威性,事业单位也需要制定相应的组织保障机制,为内部审计高效优质落实提供支持及保障。(四)建立科学的风险评估机制风险评估就是提前对可能产生的不良结果或者不利情况等事件进行分析及判断,可以有效控制风险发生。
因此,事业单位应基于自身发展进程及所处经营环境情况,集思广益,针对内部审计制定完善的风险评估机制,明确内部审计风险防范工作的重点、标准及范围。同时,也要有效收集及分析单位经营过程中的风险因子及财务风险信息,确定内部审计项目的风险系数,从而可以制定针对性措施降低风险。(五)提高内部审计人员的业务水平和素质内部审计人员作为内部审计工作的直接执行者,其业务水平及素质直接决定了事业单位内部审计的结果。
因此,事业单位必须要加大内部审计人员的业务能力及职业道德培训,可以采取多元化的培训方式,定期组织审计人员学习最新的审计法律法规及专业知识,提高内部审计人员的综合素质能力。同时职能升级转型是新时代内部审计的核心要求,内审需要从“问题发现者”向“问题解决者”转变,内部审计人员要从单一的签证者职能向咨询顾问的综合身份转变。同时要有效增强内部审计人员的廉明意识,在实际审计工作中做到客观公正、依法行事、实事求是,保证内部审计结果的准确性及真实性。此外,也应针对内部审计人员加强风险意识培养,提高内部审计工作中警惕性,坚持工作原则,抵御不良诱惑,减小内部审计中的风险,确保内部审计效果。(六)规范内部审计工作程序,确保内部审计的独立性实现内部审计职能在形式和实质上的独立性和权威性,是做好事业单位内审工作的关键,从审计任务的确定、审计命令的下达、审计报告的出具等方面规范内部审计工作程序,持续推进各个内部审计工作,降低内部审计风险,把控好内部审计的每一个环节。
而且各个审计环节均要独立作业,确保内部审计工作的权威性。同时,在内部审计过程中,要做好全过程的记录及取证,并将审计计划、底稿等所有的审计资料归档保存好。此外,内部审计人员也需要重视自我能力的提升,积极积累实践经验,加强审计权利的有效行使,增强自身抵抗主、客观因素干扰的能力,提高内部审计工作的独立性、有效性及公平性。(七)积极引进现代化的内部审计方法,提高审计效率审计信息化是内部审计发展的必然趋势,随着信息化技术的发展,传统的审计方法已经没有办法适应当前的工作需求。
因此,事业单位也应顺应时代发展,根据单位的实际情况,积极引进信息化技术及网络技术等构建合适的电子信息平台,进行审计信息及结果共享,完善内部审计信息体系,提高内部审计工作的效率,同时,下放审计人员相应的审计处理职权,以便内部审计工作的开展,及时处理审计问题,提高审计质量,降低审计风险。五、结语
综上所述,事业单位有效开展内部审计工作,可以有效避免国有资产流失及预防腐败等问题,促使自身实现长久的良性发展。但是从事业单位内部审计的现状来看,其在制度体系、人员素质等方面还存在不足之处,从而也增大了内部审计工作中的风险,影响了内部审计工作最终的效果。鉴于此,事业单位在内部从上到下增强风险防范意识,认识到内部审计对事业单位发展的重要性,从制度体系、人员素质等多个方面加强建设力度,积极完善现有的内部审计机构设置及制度体系建设;加强内部审计人员的业务能力及职业素养培训,提高内部审计人员处理审计风险的能力;采取科学的方法制定完善的风险评估机制,提前有效预防内部审计风险的产生;积极构建电子信息平台共享内部审计信息及结果,加快内部审计工作的效率。另外,也要注意赋予内部审计人员足够的权利,提高内部审计工作的独立性,保障内部审计风险得到有效防范,将风险的不利影响降到最低,从而推动事业单位实现更加稳健快速的发展。
第三篇:浅谈计算机审计面临的风险及对策
计算机信息系统环境下大大提高了会计信息处理的速度和准确性,从而提高了审计效率,使得全面审计成为可能。同时对手工环境下的会计信息处理和内部控制带来了变革,计算机审计在技术和方法的改变同时,也形成了新的审计风险。审计人员应当采取相应措施有效地化解这些风险,以更好发挥计算机审计的作用。
一、计算机审计面临的风险
(一)内部控制风险。计算机系统中的内部控制风险是指会计电算化系统的内部控制不严密造成的风险。在手工记账条件下,内部财务的控制机制完全是人与人之间的互相监督和控制。实现会计电算化后,这种监督和控制主要表现为人和机器的双重控制,而且以对机器的控制为主。机器控制较之制度控制存在以下几种问题:一是缺少交易轨迹,计算机的指令操作,比手工提供的可见证据少得多。数据可能直接进入计算机系统而没有相应的支持凭证。如某些联机系统中,单个的批准数据输入的书面证据可能被其他计算机程序取代;二是同类交易处理的一致性。计算机处理一律以相同的指令处理类似的经济业务,因此,虽然与手工处理的抄写错误可消除,但程序错误通常导致错误地处理所有的业务;三是缺乏职责分工。许多在手工系统中由多人分工执行的控制程序,在计算机信息系统中都被集中起来。存取计算机程序、数据和信息处理的一个人可能处于执行不可分的多种职责的位置;四是在特定方面发生错误和舞弊行为的可能性较大。由于计算机信息系统的固有限制,在系统开发、维护和执行过程中人为错误的可能性大。在缺少适当控制时,被审单位内部人员未经授权存取或不留证据地改动数据和程序的可能性将提高。此外,由于处理会计信息的人员减少,同时也降低了发现错误和误差的可能性。由于以上这些内部控制风险,造成会计信息系统存在隐患,也加大了计算机审计的难度,促使计算机审计应对被审计单位会计信息系统及计算机系统环境的安全加以检验,并采取措施防范内部控制风险。
(二)文件记录风险。这种风险是指电磁性财务数据有被篡改的可能。在电算化系统中可人为篡改数据而不留痕迹。一是计算机审计是随着会计电算化的发展而产生的,在以往的手工会计核算系统中,从原始凭证到记账凭证,从记账到报表编制,每一步都有文字记载和经办人员签名,审计线索比较清晰。而在会计电算化信息系统中,由于数据存储介质的磁性化和数据处理过程的自动化,业务数据进入计算机系统之后,由计算机按程序自动生成会计报表,即使有篡改也不会留有痕迹,比起手工系统来,电算化系统中的审计线索更隐蔽、更容易引发经济犯罪;二是在电算化系统中,会计账簿是由系统自动登记的,用户能修改的数据主要在凭证和报表中。所谓数据文件的修改,是指对未登账的凭证以及报表数据的修改,已登账的凭证是不能修改。目前电算化系统中使用的会计软件对操作人员的每次操作都有记录,但这样的记录显得过于宽泛,使得有价值的线索隐蔽其中难以发现。由于传统审计追踪审查已不适用,审计入手点更多的是靠审计人员的经验和判断。文件记录风险的产生,使得审计工作加大了工作量,增加了审计成本;也使审计风险增加。
(三)系统安全风险。对系统安全的审计是计算机会计信息系统审计的重要内容,也是审计的难点。主要包括对系统开发和应用程序的功能进行审计测试。对系统开发的审计是事前审计,审计人员要参与系统分析、调试、运行与维护等。而对系统应用程序进行审计,一是要对嵌入应用程序中的控制措施进行测试,看其是否按设计要求运行中;二是通过检查程序运算和逻辑的正确性已达到实质性测试的目的。在财务会计软件中,是通过对系统使用人员的密码和授权设置以及进入系统的身份验证功能实现的。对这些功能的审计,可通过简单的测试得出结论。由于要确定所审计的会计信息系统的安全性需要审计人员有丰富的计算机知识,因而对审计人员的计算机专业性要求很高,这也是审计人员面临的挑战。由此也产生了判断系统安全是否准确地审计风险。
二、对策
(一)针对内部控制风险,审计人员在评价会计电算化系统固有风险和控制风险时,须考虑以下事项:一是被审计单位使用的计算机信息系统是自行开发的而非外部购买,使用者是否有能力改变数据和开发报告;二是一般控制影响财务应用系统的可靠性,其影响程度取决于具体应用的范围和风险水平,计算机信息系统记录内容的性质和范围影响系统环境的复杂性和其面临的固有风险。针对被审计单位的会计信息系统特点和固有或控制风险,应询问被审计单位的主要管理人员,查阅相关文件记录,审察被审计单位的业务活动及其运行情况,考虑以前审计过程中所了解的相关情况及其变化,并进行符合性测试。通过加强对与计算机系统相关的内部控制的审计来降低计算机审计中面临的控制风险。
(二)针对文件记录风险,审计人员应当检查会计信息系统是否具有识别错误的功能,对
系统拒绝接受的错误数据,是否提供适当的控制措施,对系统拒绝接受的错误数据,是否提供适当的更正程序;复核输入、输出设计,查明是否留有审计线索并进行实质性测试。
此外,审计人员通过程序对实际会计业务的处理进行监控,判别程序处理和控制功能是否按设计要求运行。例如,审计人员可以通过输入错误数据查看更正过程以确定输入控制是
否可靠;也可以通过被审计单位正常业务处理以外的时间里亲自或监督进行,将一批处理过的业务再处理一次,比较两次处理的结果,以确定程序是否被非法篡改、处理和控制功能是否恰当有效。
(三)针对系统安全风险,一方面要检查系统地开发是否可行与恰当,方法是否科学和合理;另一方面还要检查开发过程中是否产生了必要的审计线索,以及这些线索是否规范。对系统开发进行审计,对于保证计算会计信息系统运行以后的处理结果的合法性、正确性、完整性、内部控制的适当性、系统运行的效率,即事后审计的可审性,都具有重要的积极的意义。审计人员应当展开系统实施阶段审计,复核测试数据,查明其是否包括足以检查应有的处理及控制功能的各种类型业务数据。也可考虑自行设计一组测试数据,进行独立测试,检查是否规定由不同人员负责执行业务、输入、处理等工作;按业务处理流程,看其业务处理是否能顺查到原始凭证。在测试结束后,应就系统开发阶段的适当性、系统使用后能否按预期功能运行等方面向相关管理部门提出改进意见。
第四篇:浅谈政府审计风险的防范对策
有人将审计誉为“经济警察”。但是,随着市场经济的发展,出于某些利益因素的诱导,各种随之而来的违法违纪事件也越来越多。这其中有被审单位不法分子的操作,也有审计工作人员自身的问题,还有我国现行法律、综合环境等方面的问题。所有这些,都直接导致了审计风险的进一步加大,给社会主义市场经济的健康发展产生了严重的消极影响。由此可见,切实加强对我国政府审计风险的研究,采取各种有效措施来防范和化解政府审计风险,对于我国经济和社会发展有着重大的影响。本文分析了政府审计风险的成因,并相应提出了防范和化解政府审计风险的措施。
一、政府审计风险是如何产生的审计风险,通常是指审计人员在经过审计程序后,据以发表不恰当的审计意见、做出不恰当的审计决定的可能性。而政府审计风险是指审计机关依法对被审计单位进行审计后,由于没有完整把握或认真执行国家的财经法律、法规及制度规定,对提出的审计意见或做出的审计结论和决定不恰当或不正确,从而对产生较大危害的问题没能查出和纠正,给审计主体带来某种损失的可能性。笔者认为,政府审计风险的产生,主要在以下几个方面:
1.属于审计范围内应予审计查出而没有查出的问题,才能产生审计风险。政府审计是对被审计单位的财政、财务收支及其经济活动进行审计,只有该范围内的有关事项不真实、不合法,而审计机关没有查出和纠正,才能产生审计风险。
2.按照国家的财经法律、法规及制度规定应当发现而没有发现的问题,才能产生审计风险。审计机关对被审单位违反国家规定,编造虚假账目的行为,必须予以揭露和纠正,以维护国家的有关财经法律、法规和制度的权威。如果对以上问题审计未发现,就会产生审计风险。而对被审单位存在的“合法但不合理”问题,即使不予关注,也不会产生审计风险。
3.政府审计未查出的事项有较大的危害性,才会产生审计风险。由于审计手段、审计成本等诸多方面的限制,审计机关并不能对被审计单位的所有影响真实性、合法性的问题进行揭露和纠正。如果被审计单位违反财经法规问题数额较大,产生较大危害,对这样的问题不予揭露,就会产生审计风险。此外,表面看数额不大,但其性质恶劣,如贪污、侵吞公款等,将产生严重的财产安全危害的,政府审计也必须给予高度重视,否则也会产生审计风险。
二、政府审计风险的产生原因
1.外部环境的影响。一是当前的法律环境还不健全;二是受审计管理体制的制约;三是审计机关与被审单位的信息不对称;四是审计客体方面的风险。
2.审计技术与方法因素。一是审计技术本身存在风险;二是审计过程中产生风险。
3.审计人员自身因素。一是审计人员知识、经验和能力的有限性;二是审计工作人员的风险意识、职业道德素质和职业关注意识对审计结论有重要影响;三是没有严格执行审计职业道德和廉洁从政要求,从而形成审计风险。
三、防范与控制审计风险的对策
1.严格区分会计责任与审计责任
(1)会计责任与审计责任是两个不同的概念,性质也不一样,不能互相替代、减轻或免除。会计责任包括被审计单位对内控制度的建立、健全与执行情况,选择和运用恰当的会计处理方法,保护资产的安全、完整,会计资料的真实、合法、完整等方面所承担的责任;而审计责任则是对被审单位结束后所提出的审计报告是否真实、合法、公允所承担的责任。
(2)要区分两种界限。审计是一个动态的群体活动过程,是由审计人员具体操作完成的,从计划的制定到最终发出审计意见书或审计决定的过程,都是以审计机关的名义进行。同时整个活动也都潜在着审计风险。站在社会公众角度上看,审计人员进行的一切公务行为所产生的责任都是由审计机关来承担,有的还要追究到审计机关的主要领导。但从审计机关的内部管理上看,审计的实施实际上是由具体从事审计人员进行,审计机关的主要领导不可能有足够的精力对审计过程实施全面监控,因此审计人员应承担的责任和审计机关承担的责任应严格区分,不能混淆。这对于促进审计人员廉洁自律,不推卸审计责任至关重要,并对明确承担审计责任,规范审计机关及其审计人员各自的审计行为,保证审计工作质量,提高审计工作效益,将有重要意义。
(3)严格实行会计资料承诺制,分清会计责任与审计责任。会计资料的真实性是确保审计工作质量的基础,审计实施前,被审计单位必须就与审计事项有关的会计资料真实、合法、完整和其他相关情况做出书面承诺,以分清会计责任与审计责任。
会计责任和审计责任在我国《注册会计师法》和《独立审计具体准则第7号》中对社会审计已做了明确规定,但国家审计准则对政府审计暂没有规定。从工作实践来看,国家审计和
第五篇:我国商业银行内部审计的风险和对策研究
我国商业银行内部审计的风险和对策研究
2013年06月19日 11:11 来源:《金融经济》2013年第04期 作者:刘吉良 字号
打印 纠错 分享 推荐 浏览量
摘要:在国际金融市场日益变化的背景下,内部审计对于我国商业银行的经营管理发挥着越来越重要的作用。本文在分析目前我国商业银行内部审计存在的主要风险的基础上,提出具有针对性的应对措施和改进建议。
关键词:商业银行,内部审计,风险,应对措施
随着改革开放的不断推进和金融体制改革的不断深入,我国商业银行的业务范围不断扩大、国际化程度不断提高,与此同时,经营管理难度也日益增加。为了使我国商业银行能够顺应社会主义市场经济不断发展的需要,必须充分发挥内部控制在商业银行经营管理中的重要作用。内部审计作为商业银行内部控制的重要组成部分,主要通过重点检查和评价分析商业银行内部控制的科学性、系统性和有效性,以及时发现商业银行日常经营管理中的潜在风险和内部控制存在的薄弱环节,引起经营管理者对相关问题的关注,并采取预防或改进措施,避免和减少损失的发生,切实起到防范于未然的作用,商业银行内部审计的重要性可见一斑。
一、我国商业银行内部审计存在的风险
商业银行的内部审计风险是指商业银行在经营管理活动中存在违规行为或在信息披露存在虚假信息,但内部审计部门和人员未能发现,从而导致发表不恰当的审计意见,给商业银行带来损失的风险。审计风险由固有风险、控制风险和检查风险构成,由于银行系统的特殊性,其安全和稳定直接关系到国家的经济命脉,因此,商业银行内部审计的固有风险和控制风险都非常高。商业银行的内部审计部门和人员对商业银行经营管理所面临的主要风险及其特征必须有深入的了解,同时充分考虑我国金融环境的总体情况和商业银行正常运行对国家金融安全的重要性,保持应有的职业谨慎性,采用科学、有效的内部审计方法,实施充分的审计程序,提高内部审计工作的质量,将商业银行内部审计的风险降低至可接受的低水平。目前,我国商业银行的内部审计主要存在以下几个方面的风险:
(一)商业银行内部审计缺乏独立性
目前,我国商业银行普遍将内部审计部门设置在总行或各级分行,由总行行长或各级分行行长进行管理和负责。内部审计人员的工资薪酬和职位晋升由分行行长决定或与相关机构的考核水平挂钩,内部审计部门及其部门负责人由分行行长负责或向其直接进行报告,在这种制度设置框架下,难以充分保证内部审计的独立性。商业银行也是以盈利为目的的特殊企业,需自主经营并自负盈亏,十分重视业绩水平和盈利状况,可能会体现出投资向高风险高收益项目集中的趋利特性。如果内审部门服从于分行行长的控制,很多情况下即使发现经营管理和投资中存在的风险问题,也可能会在审计过程中出于经济利益的考虑,故意忽视风险较高的项目或者进行内部审计结果汇报时隐瞒一些重要事实,未能提出客观、独立的审计意见和审计建议。内部审计部门缺乏应有的独立性,将使商业银行的内部审计不能充分发挥对所存在风险的预警作用,大大增加内部审计风险。
(二)商业银行内部审计的风险防范范围具有较大局限性
发达国家商业银行的内部控制体系一般而言都较为完善,运作良好的内部控制体系不再将合规性问题作为商业银行内部审计的主要风险领域,而更多地关注整个内部控制体系的评价和改进。相较而言,我国商业银行的内部控制制度和体系尚处于起步阶段,存在许多问题和不足,需不断改进和完善。因此,我国大多数商业银行内部审计风险防范的重点仍然局限于监督银行的财务活动和关注各类会计资料真实性、合法性的审查,以发现违规和舞弊问题,达到查错防弊的目的,重心仍然是合规性审计,这样,就使商业银行的内部审计在风险防范的范围上具有较大局限。目前,我国商业银行在对国家经济金融宏观政策的遵守和内部风险的控制等方面,仍然缺乏相关内部控制体系的整体评价,内部审计也未能发挥其管理咨询和建议的重要职能。随着商业银行业务的日新月异和经营范围的不断拓展,商业银行现阶段内部审计的风险防范范围存在的局限性,已无法真正满足商业银行风险防范的内在需要。
(三)商业银行内部审计的手段不能适应新要求
我国的商业银行现阶段正逐步引进现代风险导向的审计模式,采用现场检查结合计算机技术辅助方式开展内部审计工作,但传统审计普遍运用的账项导向审计模式和制度导向审计模式的观念和方法,在很长的一段时间内仍将影响和主导商业银行内部审计向风险导向审计模式的转变。就目前而言,面对金融市场上巨大的数据和资料,我国商业银行尚未将信息技术与内部审计工作进行较好的结合,导致内部审计过程中仍然存在的成本高、效率低、效果差等状况短期内难以改变。网络技术的发展拉动了诸如网上购物、缴费、电子转账等商业银行新业务的发展,同时对商业银行的风险控制提出新的要求和挑战,由于现在采用的内部审计手段不能够适应网络业务发展的新要求,导致商业银行内部审计方法和技术的相对滞后。
二、我国商业银行内部审计风险的应对措施
(一)建立和健全商业银行内部审计制度
中国银行业监督管理委员会于2007年7月3日发布《商业银行内部控制指引》,与之相配套,银监会应参照国际内部审计师协会(简称IIA)颁发的《内部审计实务标准》等内部审计规范文件,制定和颁布适用于我国商业银行的《商业银行内部审计指引》,作为我国商业银行内部审计工作的执业监管依据。据此,我国商业银行在实践基础上,结合监管要求,建立和健全一套科学、合理和高效的内部审计制度,制定和完善内部审计章程,明确职责分工和激励机制,构建风险导向的内部审计运行机制,有效降低内部审计风险。同时,直接负责内部审计的管理层必须确保内部审计体系运行的持续化和规范化,确保内部审计制度得以良好执行。
(二)增强商业银行内部审计的独立性与权威性
内部审计的独立性是为了确保内部审计部门能够不受任何干涉执行审计程序、完成审计工作、保证审计质量的必要保证,也是提高内部审计有效性和确立内部审计权威性的根本途径,是内部审计的灵魂。我国商业银行应当依据现代公司治理的要求,逐步建立内部审计机构垂直管理下级审计机构的内部审计体系,各级内部审计部门的设置和人员聘任晋升由总行内部审计机构决定,总行内部审计机构向总行行长报告工作,并对董事会或其专门委员会负责,改变各级分行内部审计部门受制于各级分行行长的状况,这样,才能有效提升商业银行内部审计的独立性。在这种设置框架下,各级分行的内部审计才能独立、不受干涉地开展内部审计工作,为发表客观的审计意见、全面反映和监督商业银行各项业务活动的真实情况奠定组织架构基础,同时便于发现内部控制设计和执行中存在的缺陷和经营管理活动中存在的问题,提出改进建议和完善措施,保证商业银行内部审计风险处于可接受的低水平。
(三)强化商业银行风险管理意识和内部审计观念
国际经济和金融环境瞬息万变,金融市场不断创新,现代商业银行管理必须强化风险管理意识,重视内部审计观念培养的必要性,确立风险导向的内部审计模式。目前,为了在国际金融市场激烈的竞争中获得持续、长远的发展,我国商业银行已经逐步向国际市场开放各项专业金融服务。崭新的业务和发展的挑战,迫使我国的商业银行不断提高对审计环境的风险意识,审时度势地分析和研究国际、国内宏观金融政策和局势,重点关注高风险业务领域和项目的审计。在内部强化风险管理意识,创新内部审计理念,强调内部审计重要性,定期开展全员内部审计知识和业务的学习,增加对内部审计目标认识的统一性和必要性,我国商业银行将逐步形成所有员工积极配合内部审计工作的意识和责任心,确保内部审计工作与商业银行业务的有机结合,使内部审计工作真正为商业银行的稳健、审慎和长足发展保驾护航。
(四)扩大商业银行内部审计的范围,引入先进审计技术
金融业务的不断创新,对商业银行的经营管理和业务发展提出新的要求,我国商业银行开展内部审计工作时,必须扩大审计工作范围,同时引入先进的审计技术,以满足日新月异的金融业务活动。内部审计的范围不断拓展,其监督和评价职能才能更好地发挥和实现。目前,我国商业银行没有间断与证券、保险、信托等其他金融行业进行业务合作和创新的尝试,内部审计部门根据业务的变化有针对性地对混合业务和创新业务进行重点审计势在必行。混合业务和创新业务涉及更多的领域,存在着更高的潜在风险,开展内部审计工作时对信息技术的利用必不可少,利用计算机及其相应技术对各类庞大的金融数据进行处理和分析,有助于内审部门和内部审计人员发现商业银行业务活动中的高风险领域和项目,从而进行重点审计,并通过对经营活动中各环节风险控制的集中审查,发现风险控制的不足之处,降低内部审计风险,确保内部审计质量,提高内部审计效率。
(五)提高商业银行内部审计人员的综合素质
商业银行的内部审计是一项专业性和综合性要求都非常高的工作,内部审计有效开展和管理的核心是合格的、具备职业胜任能力的内部审计人员,内部审计人员必须具有较强的业务能力和较高的综合素质,才能确保内部审计工作的效率和质量。我国商业银行对优秀的内部审计人员的需求也日益迫切,提供优越的条件吸引优秀的人才加入到内部审计队伍中,并建立有效的激励机制以保证内部审计人员的独立性和积极性,是确保内部审计人才队伍建设和稳定的关键。我国商业银行应进一步明确内部审计工作职责,制定长期、科学的学习机制,定期开展内部审计人员的培训学习,通过有效途径增强内部审计人员的沟通能力,提高内部审计人员的综合素质,确保内部审计工作的高效率、高质量,为内部控制体系的完善和内部审计监督作用的有效发挥积累人才和经验储备。
三、结束语
内部审计作为内部控制的重要组成部分,在商业银行的公司治理活动中发挥着越来越重要的作用。虽然目前我国商业银行的内部审计存在着不足之处和面临着新的挑战,但通过建立和健全内部审计制度,增强内部审计的独立性与权威性,强化风险管理意识和内部审计观念,扩大商业银行内部审计的范围和引入先进的审计技术,提高内部审计人员的综合素质等一系列措施,在中国经济迅速发展的背景下,我国商业银行一定能够不断提高内部审计工作水平,真正发挥内部审计的管理作用,降低商业银行的风险,提高商业银行的经济效益。
参考文献:
[1]曾慧敏.商业银行内部审计风险及防范对策[J].理工高教研究,2007(8).[2]武鹏,杨向荣,王曙光.商业银行审计风险分析[J].中国管理信息化,2010(6).[3]王稳,王旭阳.国有商业银行内部审计的现状与对策[J].审计研究,2004(3).[4]芮鑫.国有商业银行内部审计存在的问题及对策[J].大众标准化,2005(5).[5]高香.商业银行内部审计风险问题研究[D].天津财经大学,2009.[6]郝斯佳.基于风险管理框架下商业银行内部审计问题研究[D].兰州商学院,2010.(作者单位: 中国建设银行云南总审计室)
点击咨询 