第一篇:内部审计的防范风险中的作用
内部审计的防范风险中的作用
一、前言
对企业经营来说,越来越多的风险使企业认识到应将风险管理的重要性。风险管理虽相对独立,但却密切相关于内部审计。
二、风险管理和内部审计的关系
(一)企业风险总是是客观存在的。企业只有全面地了解各种可能存在的风险,并分析和研究导致这些风险的因素,实施相应的措施,才能减少企业的损失。内部审计建立于企业内部,其服务对象是其管理层,无论是在检查监督还是在评价活动中,其特性都是“独立性”。一是评价企业内部控制制度是否充分、有效;二是检查企业财务会计信息是否合法、真实、完整;三是检查企业资产是否完整、安全;四是检查企业经营及其业绩是否符合规范。从内部审计定义中可看到,风险管理内容包含其中,且评价、改善风险管理应是其基本内容。
(二)企业风险管理过程强调系统性,它渗透于企业生产经营各环节,组织内部控制中,风险管理可谓基本组成,内部控制审计基本内容包括很多方面,其中,风险管理是内部审计者的基本职责。它要求内部审计者熟悉风险管理过程,并首先对其是否有效做出判断,进而对其应如何改进提出建议。换言之,“风险管理”应是内部审计部门及其从业者的基本职责,他们负有监督、评价企业风险管理的基本责任。
(三)内部审计制度规范了公司治理中的风险管理。公司治理框架,现代企业制度的组织结构涵盖四个层次:一是决策层、二是管理层、三是监督层、四是各利益关系层;其中,监督层中,处于核心地位的是内部审计。作为健全内控体系的方法,内部审计密切相关于风险管理,它测试的重点是企业防范风险的活动,评价内控体系防范风险能力是否充分、有效。
三、企业风险管理中内部审计的作用
(一)内部审计在防范企业风险中具有直接作用
随着信息时代的到来,外部环境风险因素日益多样化、复杂化,识别、衡量、管理新型风险成为外部环境对现代企业提出的新要求。实施内部审计在防范风险方面的作用表现在:一是通过检查各项业务活动的合法性及合规性,及时发现背离法规和监管措施的问题,保证业务经营活动在法规和监管措施允许范围内进行,降低业务经营风险。二是通过评价企业的内部控制制度、管理制度,以及各种章程的合理性、完备性和有效性,找出其中的管理缺陷和控制弱点,防范因缺乏控制而产生的风险。三是通过对财务数据进行日常监控,及时发现异样情况,防止财务风险。
(二)内部审计在提升现代企业管理水平上具有辅助作用
正确识别风险是风险管理的核心任务,组织内部是内部审计的植根地,因此,内部审计优势显而易见,它立足于组织内部的生产经营,可对风险进行有效识别,并能对其影响给予充分分析。一种完善的内部审计机制将极大地推动内部控制机制,它通过查错纠弊、揭露企业经营活动中的控制薄弱环节、揭示风险概率较大的关键控制点、提出改进建议,达到企业的自我制约、自我改善、自我发展、自我积累。提升管理水平,其目的是提高经济效益。目前,我国企业内部审计主要是通过财务收支审计、经济效益审计、经济活动全过程审计等,找出管理上的问题,并与被审计对象共同分析错误和问题的实际及潜在的影响,挖掘管理潜力,找出人力、物力、财力最合理的使用方式,充当经营管理人员加强内部控制、完善经营管理、完成所负经济责任的参谋和助手,协助领导提高经济管理活动的效率、效果和经济性。
(三)内部审计在风险防控中具有协调作用
企业组织架构中,内部审计机构的地位处于最高层之下而在各业务管理部门之上,在此意义上说,内部审计的作用应是承上启下,以协调为主。作为独立的第三方,内部审计则可基于全局观客观评价各业务部门的风险,对部门间冲突进行协调。另外,它可从多方面进行预测、评估,对管理过程给予可行性意见和建议。
四、企业内部审计存在的主要问题
(一)内部审计缺乏独立性
目前情况看,许多内部审计机构与纪检、监察合署办公。由于二者职责的不同,必然影响到内部审计的独立性。内部审计是在单位负责人的领导下,依照国家法律、法规和企业内部规定对经济活动和内部控制制度进行客观地检查、评价,并对其结果提出意见和建议。组织机构独立性的丧失致使审计部门的地位十分尴尬,从而无法正常发挥其参谋作用。从而无法保证审计的独立、客观、准确。
(二)重监督轻服务
在日常工作中过多地强调审计的检查、鉴证和评价职能,经常要求审计做一些查错纠弊的项目,而在更能体现审计作用的经济责任审计、内控审计方面,所做工作不多,成效也不大。过去我们常以为,内部审计只是一个监督机构,内部审计人员的工作就是找问题。近年来,内部审计的重点正在向内控制度审计、经济效益审计、决策审计过渡和转变。找问题已经不是审计的最终目的,查错纠弊审计在整个内部审计工作中所占地位已经非常小,如何解决问题才是审计人员真正应该花大气力去研究的,否则就无法体现审计在企业管理中的作用。
(三)审计人员能力跟不上工作要求
内部审计的内容涉及到企业的各个方面,对从业人员的能力要求比较高,不仅包括业务素质,还包括人际交往技巧等。从目前情况看,内部审计人员多数是从财务岗位调来,缺少专业的审计知识,不熟悉具体的业务操作; 审计手段相对较少,审计效率不高,多数情况下是根据经验判断,提不出有效的管理建议,发挥不了审计在管理中的作用。
五、企业风险管理中加强内部审计的方法
(一)健全内部监督机制
内部审计是企业内部控制的组成部分,也是监督内部控制其他环节的主要力量。首先,要树立风险意识。内部控制是否有效,与企业领导是否重视、是否带头执行有很大关系,只有企业管理者树立风险管理意识,认识到建立内部控制管理体系的重要性和必要性,内部审计工作才能在企业风险管理中发挥应有的作用。同时,建立一个完善的制度体系,才能使经营决策者在行驶权利时多一份制约、多一份提醒、多一份谨慎,才能保证企业资产多一份安全,从而使企业经营少一份风险,实现企业目标多一份保障。
(二)选择以风险为导向的内审模式
企业风险管理要求,基于风险的审计模式既客观又独立,并立足于企业客观实际进行改进。内部审计应结合企业战略明确工作重点,对审计对象及其范围进行优化。企业应首先肯定内部审计的作用,并通过多种方法、技能的运用对企业风险进行确定,明确可接受的风险。再者,内部审计须有健全的信息支持系统作为支持,以便于收集、处理数据,并实现数据库化,进而准确量化各类风险,借此建立风险预警体系。
(三)审计时点从事后向事中及事前转移,真正做到风险防范
事后审计已不能满足竞争的需要,无法防范风险,可能在间隔期中发生一些预料不到的问题。此外,由于现代企业所面临的决策风险越来越大,事前审计在实践中的重要性日益凸现。这就要求内部审计必须全方位、全过程地参与企业管理,特别应加强事前审计和事中审计。内部审计在使用远程的网络手段之后应实行适时监督,真正形成一套对风险的预警系统,时时防范风险的发生。
(四)持续加强审计人员风险管理技能培训
现代内部审计工作者一是要熟练审计知识,二是要精通经济、金融、管理等学科知识,同时善于处理人际关系。而事实上,能够同时满足上述条件的内部审计人员在企业中是极其缺乏的。为此,企业应强化现有审计人员培养,尤其加强其专业技能培训,使其专业知识能够更充实,更适应岗位需求,并多向其提供参与风险管理实践的机会。
第二篇:内部审计在操作风险防范中的作用
内部审计在操作风险防范中的作用
目前农村合作金融机构由于点多面广,各地发展的不平衡,在管理上难度很大,加上内部管理相对薄弱、员工素质普遍较低的等多面的因素,潜在的操作风险和隐患时时存在。因此,操作风险的防范中加强内部审计显得尤为重要。
一、操作风险的现状
(一)多种多样违规,以信贷为主。信贷业务是农村合作金融机构的主要资产业务,也是操作风险多发部位,信贷违规违纪现象多种多样,违规手法五花八门。一户多贷、多头贷款、跨地区、垒大户、冒名贷款、借名贷款等违规发放贷款现象时有发生,造成贷款损失严重;同时贷款管理不严,贷款跟踪检查不到位;信贷档案资料不规范、不全面;贷款形态反映不真实,催收不及时,也会造成不良贷款的形成。其原因是业务操作形成的风险。
(二)无视法令制度,违规章操作。从各类操作风险事件和案件的实施形式看,违章操作是主要形式。无视各项规章制度的存在,或者是寻找制度的漏洞和真空加以实施。制度形同虚设,相关工作人员明知不对或熟视无睹,听之任之,或怕得罪领导不敢纠正和制止,甚至协助办理违规办理信贷业务。
(三)责任追究未到位,处罚无力度。从案件责任追究情况看,普遍处理较轻,有的只是以罚代处,或者只处理基层行社不处理管理层,只追究当事人责任而不追究上级领导责任。有的虽然追究了 相关领导人的责任,但多避重就轻,起不到对违法违规人员的惩戒和对其他员工的警示作用,缺乏应有的威慑力和公信力。
二、操作风险产生的原因
(一)内控制度建设滞后,执行力不大。长期以来农村合作金融机构的内控制度建设非常薄弱,缺乏系统性和统一性;有的制度缺乏持续性、前瞻性和可操作性;有些业务领域还存在制度盲区,由于无章可循和制度本身不科学不合理,致使大量的违规操作发生。另外,由于执行制度不力,制度效力递减。
(二)员工素质偏低,认识不到位。长期以来由于员工学历和素质偏低,又得不到系统的业务技能培训以及法律法规、职业操守和思想道德教育,业务素质和道德水平长期得不到有效提高,加上受社会不良风气影响,少数员工自身免疫力不强,在业务操作中,规章制度观念淡薄,思想麻痹,心存侥幸。重要岗位人员行为缺乏考核和监督,交流、轮岗、强休制度不落实,为少数人利用职务便利作案提供机会。
(三)检查监督流于形式,内审不严格。一是岗位相互制约监督意识不强,如实行双人临柜、相互监督的制度,但临柜人员未认真核对和监督。二是事后监督岗未履行监督,事后监督岗虚有其名。三是内审不严;稽核和检查工作不深入、不细致、不全面,使之流于形式,于是使违规问题和案件得以长期隐藏、并连续作案。
2(四)考核目标不科学,太注重效益。基层单位为完成上级下达的各项指标,纷纷加大绩效考核的力度,存款、收息、“双降”、贷款营销、代理保险等指标齐全,并将指标的完成情况与薪酬挂钩,员工为了完成或超额完成任务往往不择手段,各种踩线违规现象愈演愈烈,正向激励作用明显走样。
从以上可以看出,内控机制不健全,制度和操作规程执行不力,有章不循违规操作,监督检查流于形式,不合理考核激励机制是发生各类操作风险事件的直接原因。
三、内部审计在操作风险防范中的作用
内部审计部门作为农村合作金融机构的监督管理部门,应积极参与农村合作金融机构经营管理的各项工作,紧紧围绕农村合作金融机构的业务发展,深入到经营活动的广阔领域开展审计工作,积极献计献策,充分发挥内部审计的参谋作用,为农村合作金融机构提升管理水平,提高经营效益做好服务
(一)增强操作风险意识,发挥监督作用。农村合作金融机构作为经营货币的特殊企业,操作风险自始至终与业务活动相伴而生,每一个业务点都是操作风险点。内部审计应本着预防、揭露、纠正、查处的目的,从各项业务的操作程序入手进行审计。比如:存款及负债的审计、财务造假审计、贷款及资产业务审计。因此重点审计各操作层在具体操作中存在的违章、违规操作或者违纪行为,从而保障农村合作金融机构各项业务依法、合规、稳健经营。
(二)加快防范体系构建,发挥评价作用。加快构建一个多层次、有机协调、有效控制操作风险的多层次的管理体系,建立防范操作风险的长效机制。审计各项规章制度的实时性、适用性、完善性。从评价内部控制制度入手,在内部授权授信、计划信贷、财务管理、资金组织、稽核监察、安全保卫、劳动用工和分配等各个领域查找管理漏洞,识别并防范可控风险。
(三)强化岗位监督约束,发挥控制作用。操作风险主要发生在一线岗位,因此必须按制度和内控要求合理配臵人员,科学调配岗位,使岗位与岗位之间相互制衡是科学设臵内部岗位;推行交流制度、岗位轮换制度和强制性休假制度,有效控制各种违规违法行为的发生;重点加强对信贷、储蓄等重要岗位及其操作人员的管理;实施分级监控,形成连环责任监督,构建“三道防线、四道门槛”,形成一个相互监督、相互制约的内控防范运作机制。
审计工作要突出稽核检查的重点。变过去事后被动式的核查为事前主动式的预防性检查。对案件高发机构、高风险业务、易发案件部位,要增强稽核的深度、广度和频率,彻查所有相关问题及其根源。要实行内外结合、现场检查与非现场稽核相结合的办法,定期或不定期对有关业务进行排查,对难以通过一般对账查出的问题,可采取分析性复核等方法进行审计。
作为农村合作金融机构控制管理系统中一个重要组成部分的内部审计部门,是其内部控制的再控制,对农村合作金融机构的经济 活动实行有效管理,并检查控制程度和效果,提出管理中存在的不足和问题,实现控制管理系统的最终目标。
(四)增强基层执行能力,发挥咨询作用。增强基层的执行能力是建立防范风险长效机制的关键。要从提高执行力出发,切实加强基层建设,选好一个靠得住、能干事的“当家人”;打造一个优秀的、有战斗力的团队;建立一套行之有效的发展业务、防范风险的机制;形成一套适合农村合作金融机构特点和农村金融特点,并有利于农村合作金融机构发展业务、减少风险的工作方法;创造一个能够促进农村合作金融机构良性发展的良好的外部环境。
内部审计应充分利用和履行独立、客观的保证和咨询活动这一义务和责任对信用社的各项经营活动提供政策咨询服务,将自身特有的专业优势融入到农村合作金融机构经营管理的各个方面,结合审计中发现的问题,对制度、管理和经营控制等方面有针对性地提供咨询服务,对风险的防控由事后转变为事前和事中,预防出现的经营波动和管理漏洞,为农村合作金融机构各管理层提供扎扎实实的服务。
第三篇:如何发挥内部审计在防范廉政风险中的作用
如何发挥内部审计在防范廉政风险中的作用
随着我国国民经济的持续蓬勃发展和经济总量的不断增长,经济管理和运行中蕴含的廉政风险越来越大。同时,腐败分子为了应对党和国家近年来不断加大的惩治和预防腐败力度,其犯罪手段呈现出智能化、隐蔽化和多样化等许多新的特点。针对我们面临的新形势,如何充分利用审计职能优势和专业特长,发挥审计监督在推进惩治和预防腐败体系建设的作用,防范廉政风险,成为摆在全国审计人员面前的当务之急和重要课题。
一、找准审计定位,准确把握审计的反腐倡廉职能 《中华人民共和国审计法》对立法的目的做出明确阐述,“为了加强国家的审计监督,维护国家财政经济秩序,提高财政资金使用效益,促进廉政建设,保障国民经济和社会健康发展”。《审计法》为审计工作防范廉政风险提供了法律基础。中共中央颁布的《建立健全教育、制度、监督并重的惩治和预防腐败体系实施纲要》将审计监督纳入了反腐倡廉的监督机制,并强调指出:要强化审计监督,突出对重点领域、重点部门、重点资金和领导干部经济责任的审计。这表明,审计监督在惩治和预防腐败体系中担负着重要的职责和使命,审计机关应在依法履行审计职能的同时,及时发现腐败问题,并要通过揭示机制、体制和管理方面的缺陷,提出改进意见和建议,在构建惩治和预防腐败体系中发挥独特的作用。
审计署审计长刘家义在部署2013年十项审计重点工作时指出,加大对重大违法违规、经济犯罪和腐败问题查处力度,对被审计单位存在的重大问题坚决查深查透、如实报告、依法处理,对犯罪分子绝不手软。因此,无论从法律层面还是当前面临的形势,都对审计在防范廉政风险工作中的任务提出了更高要求。各级审计机关和审计人员,一定要准确把握法律赋予的职责和自身职能定位,积极发挥在反腐倡廉工作中重要作用,勇做反腐倡廉工作的排头兵。
二、把握审计重点,突出对重点领域、重点资金和重点人员的审计
长期以来,我国投资领域腐败问题比较严重,财政性基本建设资金成了腐败分子的唐僧肉,雁过拔毛,投资的各个环节层层截留挪用甚至贪污建设资金的问题时有发生。河南省交通厅连续四任厅长“前赴后继”、相继落马,令人触目惊心。从海事系统来看,“十二五”期间的基本建设投资计划达到空前规模,各级审计部门要将基本建设审计当做当前审计工作的重中之重,通过对投资项目提前介入,全过程的跟踪审计,防范廉政风险,揭露和查处投资领域的腐败问题。一是要加强对施工招投标工作的审计。要从招投标工作的源头--招标文件入手,认真审查招标文件是否完整、规范,评分办法是否科学合理,是否带有倾向性、目的性,合同专用条款是否合法、合规,是否存在为了达到某种目的对工程采取化整为零的方法随意拆分标段或规避招标,是否刻
意提高或降低对投标单位的资质要求以满足特定投标人,标底编制是否严密、是否控制在投资概算之内,投标单位是否具备相应的资质,招标程序是否符合规定等。二是加强对施工过程重点环节的审计。要认真审查设计变更是否符合法定程序,各项工程签证、经济签证是否真实合理、程序是否完备,有无虚假签证问题等。三是强化对建设资金使用情况的审计。要严密关注建设资金的流向,检查施工进度款的拨付是否合规、是否符合合同约定,资金与项目是否相对应,收款单位与施工单位是否一致,实行政府采购和国库集中支付的基本建设项目,是否根据有关规定办理资金支付等。此外,对往来帐的真实性、可靠性也应作为审计的重点。四是加强对工程决(结)算的审计。要充分利用社会审计力量,重点开展对工程量、工程定额的套用、材料用量及价格等方面的审计,同时要做好对审计过程的监督工作。
随着港口建设费征管体制的改革,海事系统每年代征数额庞大的港口建设费,仅**局2012年就征收近11亿元。如此巨量资金应该成为海事系统各级审计部门重点关注的内容。
此外,要将海事系统负有经济责任的各级领导干部作为审计重点人员,坚持不懈的做好离任经济责任审计工作。
三、创新审计方法,着力发挥审计监督的反腐倡廉功能 多年的审计实践告诉我们,审计人员要及时准确发现案件疑点和线索,不仅要具有高度的审计责任感和敏锐洞察力,同时,还需要掌握科学的审计方法。尤其是在当前经济犯罪手段越发多
样化、隐蔽化的情况下,局限于传统的查阅帐表的方法很难发现案件线索,必须不断的适应新形势、运用新思维、探索新方法才能更好地扮演经济犯罪“侦察兵”的角色。
一要从内、外部的审计走访座谈中发现案件线索。在审前调查时,要注意以被审计单位外部相关单位及相关人员为询证对象,通过座谈走访寻找线索。进驻被审单位后,应注重与财务部门、综合经济管理部门多方交谈,从不同角度了解被审计单位的情况介绍,对从不同人员了解的情况中有出入的地方加以重点关注,找出问题的切入点和突破口。二要从个别审计谈话中发现案件线索。在现场审计时,可以采取个别谈话的方式,有针对性地分别找各职能部门工作人员谈话,同时以调查问卷的方式,了解被审计单位经济管理工作中存在的薄弱环节和重大违纪违规问题线索,以明确审计方向和重点。三要从经济合同中查找案件线索。一般情况下,单位的经济合同记录了该单位主要的经济活动,要注意认真查阅审计期间单位全部的经济合同,的从中了解单位主要经济活动的脉络,并对其中非常规经济业务加以重点关注,发掘案件的蛛丝马迹。四要充分运用审计经验查找案件线索。审计过程中,注意把平时积累的审计工作经验运用的实践中,以利于举一反三,发现同类问题。五要从决策记录中查找案件线索。通常情况下,单位多数重大经济决策事项都要通过领导班子成员会议集体研究决定。线因此,跟踪查阅其会议记录或纪要了解决策事项,挖掘审计索,是审查集体贪腐重要的审计方法。此外,通过查阅单位财务负责人的工作记录查找案件线索也不失为一项重要的审计方法。
四、丰富工作机制,促进内部审计成果应用最大化 伴随着经济犯罪不断呈现出的新特点,内部审计工作应系统地整合各种力量,形成并不断丰富科学的反腐败监督机制。
一是完善审计联席会议制度。由审计部门牵头,纪检监察、组织人事等部门参与的经济责任审计联席会议制度,对加强干部监督、查处腐败案件、规范权力运行等发挥了重要的作用,应在今后工作中不断加以总结完善,努力构建协作配合的长效机制。审计部门要及时组织召开联席会议,建立健全与各部门的情况通报、案件协查、信息交流机制,真正将经济责任审计部门之间的合作运用到干部监督、反腐败工作的各个方面,最大限度的发挥内部审计在反腐倡廉工作中的独特作用。二是建立工作协同配合制度。加强与纪检监察部门的协作配合,是资源整合、优势互补、增强反腐败工作合力的客观需要,也是全面履行审计职能,拓展审计领域,实现审计成果最大化的需要。在具体工作中,审计部门应主动与纪检监察部门联系,了解有无对被审计单位或人员的举报信息以及对审计工作的需求,以便在审计实施过程中有针对地给予重点关注。三是深化审计成果运用制度。相关部门要根据各自的职能充分运用审计成果,组织部门将其用于干部管理和选拔任用,纪检监察部门将其用于对干部的教育、警示,财务及经济管理部门根据审计意见,采取措施解决存在的问题,堵塞管理
漏洞。通过审计成果的综合运用,提高审计成果转化力度和利用价值,增强对违法违纪行为的威慑作用。四是完善线索移交制度。审计部门一旦发现经济案件线索,应及时向线索需求部门移交,并利用审计专业优势,发表专业意见,为案件的定性和处理提供参考。五是建立审计结果整改情况督查制度。对被审计单位审计提出问题的整改落实情况,要进行定期不定期的督查,对整改不彻底的,要提出追究相关领导和责任人责任的建议,维护审计工作的严肃性。
五、拓展审计领域,强化对权力运行制约机制的评审。内部控制是指一个单位为了保护其经济资源的安全、完整,确保经济和会计信息的正确可靠,协调经济行为,控制经济活动,利用单位内部分工而产生的相互制约,相互联系的关系,形成一系列具有控制职能的方法、措施、程序,并予以规范化、系统化,使之成为一个严密的、较为完整的体系。内部控制是规范权力运行、加强权力制约、防范廉政风险的的重要手段。一个单位内控制度是否完备,运行是否有效,是评价这个单位管理是否规范、权力制约是否有效、廉政风险是否可控的重要标志。现代审计的一个重要特征就是对内控制度进行评审并在评审的基础上进行抽样审计。因此,各级审计部门要始终坚持以内部控制制度评审为切入点,通过询问适当人员、观察经营活动、检查相关文件、穿行测试、重新执行等一些列内控制度专门的审计方法,加大对内控制度评审的工作力度,通过提出评审建议,堵塞管理漏洞、防范廉政风险、规范管理工作,通过完备有效的内控制度,铲除腐败问题的土壤,提高犯罪分子的违法成本,充分发挥内部审计在防范廉政风险工作中不可替代的作用。
反腐倡廉是一项长期而艰巨的任务。习总书记在十八届中纪委二次全会上强调指出:要加强对权力运行的制约和监督,把权力关进制度的笼子里,形成不敢腐的惩戒机制、不能腐的防范机制、不易腐的保障机制。习总书记的重要讲话为我们审计工作指明了方向,也提出了新的更高要求。我们只有牢记使命,全面履职,紧紧把握审计工作和反腐倡廉的关联性和规律性,才能在建立健全教育、制度、监督并重的惩治和预防腐败体系中发挥审计应有的作用。
第四篇:浅谈内部审计风险的成因及防范
浅谈内部审计风险的成因及防范
【摘要】科学技术的迅猛发展既带来了大量的发展机遇,也带来了大量的风险。随着市场竞争加剧,经营风险增加,内部审计风险也日益突出。本文就如何加强内部审计风险管理,有效控制和规避内部审计风险,提高审计质量提出了自己的见解。
【关键词】内部审计风险 成因 防范 【正文】
一、内部审计风险的概述
(一)内部审计风险的涵义和特征
1.内部审计风险的含义
风险应该被理解为一种实际结果与既定目标发生偏离的可能性。审计风险是审计结果与被审计对象实际状况的不一致性,审计风险的存在就意味着审计结果的错误。在内部审计领域,内部审计风险具体表现为内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而作出不恰当审计结论的可能性。很多内部审计人员存在对内部审计风险的模糊或错误的认识,将内部审计风险单纯理解为主观风险或者客观风险,这都是对内部审计风险不全面的认识。这种认识上片面性将直接造成对内部审计风险识别和控制上的偏差,致使内部审计人员只重视某一方面的风险识别和控制,而忽视另一方面的风险识别和控制。
实际上我们对内部审计风险的正确理解应该是,内部审计风险是总体风险,是内部审计人员做出错误结论的可能性,而这种可能性又是由于内部审计主观方面原因和客观方面原因共同作用的结果,因此,内部审计风险是内部审计人员在综合评价客观风险和主观风险之后对审计结论出现错误可能性的综合评价。内部审计风险是由客观风险和主观风险这两方面要素构成的。客观风险是被审计单位经营活动及内部控制中本身存在重大差异或缺陷的风险,包括固有风险和控制风险;主观风险是内部审计人员所实施的审计没有发现重大差异或缺陷的风险,主要是检查风险。
2.内部审计风险的特征
(1)客观性。审计风险是客观存在的,无论审计人员如何努力,审计风险绝不会控制到零的程度。也就是说,审计风险发生是必然的,不可避免的。当然,审计风险不一定都会产生灾难性后果,或对审计人员构成实质性的损失,但导致损失发生的可能性是存在的。尽管审计人员不能完全消除工作中的风险,但在有限的空间和时间内改变风险存在和发生的条件,降低其发生的频率和减少损失是可以实现的。
(2)普遍性。审计风险存在于所有审计项目和整个审计过程中的每一个环节,任何一个环节出现失误,都会导致最后的审计结论与预期出现偏差,形成审计风险。
(3)潜在性。审计风险无法通过数学计算精确得出,只能依赖于执业判断;同时,审计风险的发生是以审计责任的存在为前提,假设审计人员在执业过程中,没有任何约束,也不须对审计结论与客观事实的背离负任何责任,那么,就不会出现审计风险。审计责任决定了审计风险在一定时期内具有潜在性。在实际工作中,尽管审计人员可能发表了不恰当的审计意见,只要没有造成不良后果和损失,风险尚停留在潜在阶段,还不能称之为实在意义上的风险。因此,审计风险是一种可能的风险,它存在一个显化的过程,只有当审计人员被追究失误责任并承担风险损失时,才表现为实在性。
(4)可控性。虽然审计风险是客观存在的,并且贯穿于所有审计项目和整个审计过程中的每一个环节,一旦发生将给审计组织和人员造成有形和无形的名誉及经济损失,但是这并不意味着审计人员在审计风险面前无能为力,它是可以被控制的。只要审计人员保持职业谨慎,运用职业判断,对审计风险进行评估,制定并实施合理的审计程序和方法,就可以将其降低至可接受的水平。
(二)内部审计风险的分类
1.从审计的客观环境来看,企业内部审计风险可以分成以下几类:
(1)法规风险。相对于其他审计而言,内部审计明显存在法律法规不健全的问题,尽管从200
年6月1日起开始施行《内部审计基本准则》、《内部审计人员职业道德规范》和十个具体准则,但内部审计主要依据标准仍为20世纪80年代审计署颁布的《关于内部审计工作的规定》,法律级次明显偏低,可操作性差,不能很好的指导现代企业内部审计工作。这一情况容易使在审计过程中遇到的新问题无法可依,对有些问题难以认定,进而导致企业内审人员在审计过程中只有依据大量的职业判断,而个体主观的差异必然会导致企业内部审计风险的产生。
(2)信息风险。主要是指被审计部门对内部审计工作总是存在着一种抵触情绪,片面的认为内部审计就是来检查他们的工作,从而难以形成一种良好的工作关系,使得内部审计很难深入开展。被审计单位甚至为了掩盖真相,提供虚假的会计报表和资料,或者提供的资料不完整,使审计人员在审计中无法取得完整真实的审计证据,难以出具客观公正的审计报告。
(3)制度风险。内部控制制度的建立和执行情况是内部审计的基础,健全有效的内部控制制度能及时发现和纠正企业经济活动中的各种差错和舞弊。内部控制制度不健全就会增加差错和舞弊的可能性,使得审计人员难以发现经济活动中存在的差错和舞弊而形成的审计风险。目前我国大部分企业仍然缺乏健全有效的内部控制制度,还未设立专门的审计质量控制机构,会计信息失真和不规范的质量控制方法,也在一定程度上增大了内部审计风险产生的可能性。
(4)方法风险。内部审计所采取的审计程序和方法是否科学,将直接影响到内部审计工作的质量。目前我国内部审计多以账页基础审计方法为主,已不能适应当今复杂的经营环境,还未形成以风险导向为核心的审计理念,计算机审计在企业内审中还较少应用,这些都能带来一定的内部审计风险。随着企业不断的发展,实施审计项目时因人力、物力等多方面的原因,不可能全面审计,只能采取抽样审计。而抽样审计技术的运用更多地凭借内审人员的主观判断和经验,如果抽样不能反映审计对象的总体特征,遗漏了影响审计结果的重要事项,审计结论就会偏离实际,产生审计风险。2.从审计人员的主观因素来看,审计风险分为:
(1)技能风险。指由于审计人员的审计技能不能适应审计工作的要求而产生的风险,主要包括素质风险、取证风险、技术风险和定性风险。素质风险是指审计人员的专业技能素质不能适应内部审计的要求所产生的风险,目前情形是内部审计人员整体水平不高,综合素质较低、识别风险、判断正误的能力较差。取证风险是指审计人员在审计过程中由于取证不充分、不恰当而作出不正确的审计结论的风险。内部审计人员普遍缺乏计算机审计技能,不能适应新形势的需要,故引起审计人员的审计技术不能满足审计业务的需要或审计的技术方法不能满足控制审计客体整体风险的要求而造成的技术风险,对现代管理知识、科技知识、综合分析能力的把控还有较大的不足。所有这些将直接影响到内部审计工作开展的深度和广度,给内部审计工作的质量和信誉带来的负面影响,从而导致审计风险的发生。
(2)道德风险。许多内审机构和人员缺乏应有的职业规范的约束和指导,有些人员职业道德欠佳,经受不住外界诱惑,审计人员与被审计单位或审计对象有某种利害关系,或受到其他压力,在审计中未能严格执行审计纪律,在审计工作中徇私舞弊、以审谋私,搞人情审计,以审计原则做交易,隐瞒事实真相。或审计人员工作作风浮夸、不踏实,使得审计工作不够深入,对于应当发现和揭示的问题没有发现和揭示,从而产生审计风险。
(三)防范内部审计风险的重要性
在内部审计所处的环境中,风险是无处不在的,其广泛性、复杂性和多样性更是处于与日俱增的态势,这样的风险环境更加加重了内部审计的风险程度。内部审计风险还具有潜在性,它们是隐蔽的存在于内部审计工作中的,这些潜在的风险有转化为现实损失的可能性,但是这种可能性需要一定的条件。如果内部审计人员忽视风险的存在,不能正视它们,并对之没有进行有效的控制和防范,它们就很可能转化为现实的损失。这种损失是十分严重的,它不仅会影响内部审计目标的实现,更会影响到内部审计机构和内部审计人员的声誉。但是,内部审计风险转化为实际损失是需要一定条件的,这也就预示着内部审计风险是可以控制的,如果内部审计人员能够及时的发现它们并对之进行有效的防范和控制,那么这些风险的实质影响也就可以消除了。因此,内部审计机构和人员必须对内部审计面临的风险和本身所固有的风险加强认识,摒弃内部审计不存在风险的错误认识,正视风险的存在,并采取有效的措施评价风险、管理风险、最终达到控制风险、规避风险的目的。有
效的防范内部审计风险对内部审计工作来说是非常重要的。
二、内部审计风险成因
对内部审计风险严重程度的认识不深,直接导致了对造成内部审计风险的原因认识不足,而无法充分认识造成内部审计风险的各方面原因,就无法有效地识别内部审计中的各种风险情况,也就无法找出使这些风险要素转化为实际损失的条件,这都将直接影响到风险防范和控制措施的有效实施。所以,全面和深入的认识造成内部审计风险的各方面原因是防范和控制风险的关键环节。我们将造成内部审计风险的诸多原因归纳为客观原因和主观原因。
(一)造成内部审计风险的客观原因
客观原因是指独立存在于人的意识之外,不依赖主观意识而存在的原因。审计面临的风险与人类生存面临的风险一样,是客观存在的,不以人的意志为转移,人类不能完全消除它。也就是说,内部审计风险发生是必然的,不可避免的。由客观原因形成的内部审计风险是内部审计单位和审计人员不能够控制的。审计对象和社会法律环境及自身组织建设方面的因素属于客观方面的原因,造成内部审计风险的客观原因来自于内部审计所处的内外部环境,其表现形式是多种多样的,我们将其归纳为以下6个方面。
1.内部审计机构自身因素
内部审计机构在组织治理结构中组织地位低下是当前内部审计机构存在的普遍问题。在很多组织内部,内部审计机构隶属于财务部门,内部审计机构负责人需要向财务部门负责人报告工作,或者财务部门负责人兼任审计部门负责人。在另外一些组织内部,内部审计机构和纪检、监察部门合署办公,是相同的负责人和同一梯队的人员。这些状况都体现出内部审计机构组织地位低下的现状,内部审计机构较低的组织地位意味着其独立性和权威性的缺失,这就使内部审计丧失了其本质属性,也必然造成内部审计失去其基本职能,这将带来直接审计风险。内部审计的基本职能不能得到充分的发挥,即便组织内部设置了内部审计机构,也形同虚设,毫无意义。将内部审计机构设置在财务部门之下或与财务部门并行,就使得审计监督与财务监督混同,使审计监督成为财务监督的一部分。内部审计不仅不能实施对财务部门的监督,也很难实施对组织内部其他职能部门的监督,发现的问题更无法向组织更高层次的管理部门进行报告。内部审计机构与纪检、监察部门合署办公则混淆了审计监督和干部组织管理的不同机制,而且这样的设置模式单纯突出了审计的监督职能,从某种程度上讲制约了内部审计其他职能的充分发挥。鉴于上述原因,单位内部审计就很难客观、公允地对所进行的审计事项发表准确、公正的审计意见,就不能保证审计质量和规避审计风险。
2.内部审计业务的扩展和审计内容的复杂化引发的审计风险
内部审计发展的初期,其业务主要集中于对企业财务收支的审查,发挥的是内部监督作用,而现代企业内部审计经过帐项基础审计、业务导向审计、管理导向审计,目前已经涉及企业风险审计领域。与政府审计、社会审计比较,现代企业内部审计更多的发挥咨询作用,涉及领域包括财务收支、经营管理、内部控制、企业战略管理、人力资源管理、企业信息系统安全性等,内部审计范围不断扩大。随着内部审计范围的扩大,内部审计业务不断扩展且审计内容日趋复杂,由此可见,现代企业内部审计对内部审计人员素质的要求越来越高,这必然增加内部审计人员的责任,进而加大内部审计的风险。此外,随着企业经营的市场化和国际化,企业的经营环境日益复杂,经营风险日益增大,由此而产生的会计信息也必然趋于复杂,一些虚假或错误的会计信息可能掺杂其中,无形中增加了审计人员对有关问题做出错误判断的可能性,也相应增加了审计风险。
3.内部审计法律规章制度的制定滞后且不健全
内审法律法规体系不健全,依法治审不力。1989年1月审计署颁布了《关于内部审计的规定》,对内部审计机构的隶属关系、审计范围、主要职权、工作程序、干部任免等做了具体规定,这是关于我国内部审计的
法》。国家审计有《审计法》作为法律依据;社会审计,国家颁有《注册会计师法》,而内部审计在这方面与之相比,法律级次明显偏低,可操作性不足,以此来指导现代企业内部审计工作,明显存在滞后现象。显然,内部审计法律依据不充分、不健全,或出现空白,使得内审人员在进行审计时,只有依据经验和知识进行分析判断,在某种程度上影响了审计结论的权威性和正确性,因而增大了审计风险。
4.内部审计对象引发的内部审计风险
随着内部审计工作范围的日益扩展,内部审计对象也越来越广泛,内部审计已经将触角深入到了组织管理的方方面面。而伴随内部审计范围的广泛化,内部审计对象也越来越复杂化,可能影响到内部审计对象的各种风险因素日益增多。信息在经过各级管理部门的处理之后出现错误和舞弊的可能性增加了很多倍,特别是舞弊的花样更是不断翻新。主要表现在以下两方面,一是被审单位内部控制制度制定不严密或执行不严格。内部审计作为企业管理的一个重要手段,在对众多目标进行审计时,越来越依赖于对内部控制制度的评审。但被审计单位的内部控制制度如果制订得不严密,或者虽然有严密的控制制度,而企业未能有效全面执行或者不能有效防止企业经济活动的差错和舞弊行为,使内部审计人员据此不能发现企业存在的问题和错弊,形成了审计风险;二是被审单位提供资料不真实,或有意制造会计虚假信息。会计信息的虚假、失真,直接影响内部审计评价指标的真实性和审计评价的客观公正性。近年来,经济活动中违法违纪行为更为隐蔽,造假的技巧更加高明,会计资料失真严重,审计人员稍有疏忽,就无法揭示被审单位财务收支不实和资产、负债、损益虚假的情况,造成审计判断错误,严重影响到审计结论的客观公正性,从而形成审计风险。
5.内部审计抗御风险能力先天不足,对审计风险构成影响
①内部审计一般不可能拒绝组织管理层安排的审计项目,即使该审计项目存在极大的审计风险,审计人员依然要进行审计并发表审计意见。这一问题在一部分单位已开展的对拟提拔领导人员任前经济责任审计中表现的尤其突出。在这类审计中,组织要求审计机构必须履行审计任务,出具审计报告,提出审计结论,发表审计意见。同时,为了保障被审计单位的业务运行正常有序,给予审计机构的审计时间又非常有限。对于这类审计任务,审计机构只有完成,无法因被审计单位可能存在较大的固有风险而拒绝审计。审计机构对这类审计的审计风险难以控制。
②当发生审计失败,而责任又并非审计人员过错时,审计人员很难通过区分会计责任和审计责任的方式解除自己的责任。在组织内部,也没有某种机构来调查审计人员的尽责情况以减轻审计责任。有的审计机构在审计前,要求被审计单位签订承诺书,承诺所提供的资料真实、完整,想以此减轻审计责任。但是,因为没有相关的制度规定对提供了虚假的资料的单位负责人进行处罚,审计承诺制度实际上是形同虚设,无法起到保护审计人员的作用。
③内部审计在取得外部证据方面能力较弱。审计证据是指内部审计人员在从事审计活动中,通过实施审计程序所获得的,用以证实审计事项,作出审计结论和建议的依据。从审计证据的可靠性程度而言,因为外部证据来源于被审计单位外部,没有经过被审计单位的作业系统而直接由内部审计人员取得,其来源的客观性较强,可靠性也较强。取得外部证据,有利于审计人员作出正确的审计结论。但是,因为内部审计机构存在于特定的组织当中,其权力也仅限于在该组织中行使,要取得外部证据,基本依靠被审计单位提供和相关外部单位的配合态度。如果外部相关单位不予配合,则无法有效取得外部证据,因此,内部审计取得外部证据的能力较弱。从审计实践的情况看,被审计单位与外部经济业务纷繁多样,内容庞杂,被审计单位与相关外部单位关系复杂,审计人员在缺少外部证据的情况下,要证明被审计单位发生交易的真实性、合法性与完整性,的确非常困难,由此对审计结论的恰当性造成极大的影响。例如,在国家审计之前,组织一般都要求内部审计先行自查,但因为难以取得外部审计证据,内部审计无法有效发现重大问题。而这些重大问题,在国家审计时,因其取得审计证据的能力强,从而被揭露出来,造成内部审计机构十分被动。
6.内部审计资源有限,导致审计风险产生
近年来,经过内部审计人员的不懈努力,组织对内部审计的重视程度日益提高。同时,随着组织业务规模的拓展,组织结构的复杂,组织管理层对审计信息和审计结果的依赖程度也不断增强,寄希望内部审计在查清问题,明确责任,加强内部管理,提高经济效益方面发挥更大的作用。但是,审计资源,包括审计机构的人力状况、知识经验、财力和时间,相对于组织的期望总是有限的。
现实中,审计机构人力资源不足,知识结构单一的问题始终没有得到有效解决。人力资源缺乏,知识结构存在缺陷,导致审计监督覆盖面小,审计深度不够。一些组织为了弥补人力资源不足的缺陷,尝试采取审计机构牵头,有关业务部门参加的联合审计方式。但因参加审计组的各业务部门的人员无法由审计部门确定。因此,无法保障参加审计任务人员的质量,效果并不明显。
审计资源的有限性还体现在审计项目开展方面。为了适应组织在不同发展时期的具体情况、满足组织管理层的专门要求,内部审计的审计项目已呈现出多样性的特点,不仅包括传统的财务收支审计,还更多地开展了效益审计、管理审计、经济责任审计、风险管理审计等。每种审计项目的审计目标又各有侧重,如经济责任审计强调对被审计人的业绩确认,经济责任完成情况的界定,对经济责任履行情况的评价;风险管理审计注重对风险事项的识别与评估、对有关风险管理措施的充分性、有效性的评价等。但是,内部审计资源在一定时期内是相对有限的,不可能同时开展上述的各种审计项目,只能根据组织当前的需求,有所侧重地将审计资源投入到一定类别的审计项目中,依据具体的审计目标,设定审计程序、收集审计证据,发表审计意见。不可能在审计项目中做到面面俱到。这种情况下,就可能出现审计死角的问题。而一旦出现重大问题,给组织造成了损失,尽管审计工作开展规范,审计人员尽职负责,相应的审计结论客观恰当,但组织管理层依然有可能以审计机构曾对该单位进行了审计为由,追究审计机构责任。这也是为什么“安然”和“世通”公司的内部审计机构虽然做了大量审计工作,而这些公司依然发生了财务丑闻的一个原因。
组织管理层对审计的期望,应以现实的审计资源为基础。审计机构也只有在其资源允许的条件下才能发挥作用。超出审计资源的限制,审计机构就难以完成审计任务,导致审计风险的形成。
(二)造成内部审计风险的主观原因
主观原因是指属于自我意识方面的原因。由主观原因形成的内部审计风险是内部审计单位和审计人员靠自身作用能够控制的因素。审计人员自身素质及在审计过程中选用审计程序和方法、审计评价范围等因素属于主观方面的原因。造成内部审计风险的主观原因主要来自于内部审计自身,我们将其归纳为4个方面。
1.内部审计手段和方法的局限性
这是造成审计风险的一个重要原因。由于被审单位的实际情况各不相同,审计目的不同,采用哪些审计程序和选用哪些审计方法才恰当并不容易确定。如果审计程序和方法选择不当,会造成审计时间延长,审计成本增加,也可能会遗漏一些重要的审计内容,未能觉察重大的错弊所为,未能收集到充分可靠的审计证据,使审计结论与被审计单位的实际经济活动不符,导致了审计风险的产生。另外,随着我国改革开放的进一步深入和国民经济、社会各行各业的快速发展,特别是在电子商务兴起之后,电子政务的发展也步入了高速发展的轨道。计算机网络及信息技术的发展和普及,被审计单位的会计核算、财务管理及业务系统管理逐步实现电子化、网络化,使手工作业的传统审计方式面临严重挑战,手工方式的审计形式已经无法实施较为全面的审计工作,更难作到“全面审计,突出重点”。传统审计方式遇到的问题在实际工作中表现在:不利用计算机技术,审计人员只能采取随机抽样的方法进行检查,审计盲目性很大,缺少科学规范的审计思路和方法,因此会带来比较高的审计风险。
2.内部审计工作方式的影响
由于受内部审计对象规模的限制,现代内部审计广泛使用分析性复核和抽样技术,这些技术的使用本身就是以假定存在一定程度的审计风险为前提的。很多内部审计人员将分析性复核技术理解为一般的审计测试方法,认为分析性复核技术与其他审计测试技术一样都是在审计测试阶段才使用的方法,其目的也是为了直接对被审计对象进行验证。实际上分析性复核技术不同于其他审计测试方法,而且也不是只在审计测试阶段才使用的审计方法,相反它是在内部审计各个阶段都可使用的方法。而抽样技术的运用必须建立在总体规模足够大的前提下,这样才能保证抽样结果的可信性。如果被审计项目总体本身的规模就很小,还要从较小的总体中选择样本,这样的样本很难具有代表性,据此推断总体特征是很难让人信服的。若审计人员不能正确的理解分析性复核技术和抽样技术的这些特点,不能够合理的去运用这些技术,就会不可避免的造成审计结果的偏差,以至于造成不
同程度的审计风险。
3.内部审计评价的范围、内容不恰当,产生的审计风险
内部审计评价是内部审计的一个重要环节。内部审计人员应科学、准确的做出审计评价,评价语言应规范、标准,力求量化、全面、直观、明确。内部审计作为企业职能部门,根据管理的需要,其监督与评价的范围就不仅限于财务方面的问题。凡属企业经营行为,都可以成为审计对象,从违反财经法规到经营活动失误,如果内部审计部门未能予以揭示或判断不当,就会产生审计风险。但如果内部审计人员对不属于审计范围,如对政治、经济、社会、文化等诸方面不应评价事项而评价;对审计过程中未涉及的具体事项不应评价而评价;对审计证据不足、评价依据或标准不明确的审计事项不应评价而评价,审计评价措辞不当等也会产生审计风险。
4.内部审计人员自身素质影响
目前我国内部审计发展整体水平尚处于初级阶段,内部审计人员的素质普遍偏低,人员素质已经成为影响内审职业发展主要制约因素之一,造成这种状况既有历史的原因,也与管理层不重视内审部门建设有关。在许多国有企业,内审部门建设流于形式,地位低下,内审人员的薪资水平偏低,而且内审部门也不被看作是职业晋升的主要部门,使得高素质的人才不愿到审计部门,许多企业的审计部门主要是为解决富余闲散干部、职员的岗位,与现代企业内部审计的本质要求相距甚远。现代内部审计工作的复杂性对内部审计人员的素质要求很高,内部审计人员只掌握基本的审计技术和方法是远远不够的。内部审计人员需要具备更广的知识面、更多的实践经验、更高的专业判断能力。如果内部审计人员素质不高、能力有限就更加无法有效的运用现代审计技术与方法,也更加无法认识和识别内部审计风险,只会造成更大程度的内部审计风险。
三、内部审计风险的防范
内部审计是一种全球性的职业,作为一种职业必须具备一定的条件,在社会上得到认可的同时,必须承担一定的责任,有责任就有风险,内部审计当然也不例外。在实际审计工作中,对内部审计风险的研究是十分必要的,我们不仅应对造成内部审计风险的主观原因、客观原因有充分的了解和认识,还应懂得如何防范这些风险,并随时对以往的审计经验进行充分的总结和积累,以避免工作上的失误,从而造成内部审计风险。内部审计工作是一项操作性很强的工作,工作本身就存在着大量风险,而内部审计机构的特殊位置和内部审计工作的特殊性质又决定了内部审计工作过程中存在更多的风险,内部审计是审计监督体系中重要的组成部分,但相对于政府审计和注册会计师审计而言,内部审计的内部性是其最大特点。针对这一特点,内部审计在机构设置、业务内容、人员素质要求、采用的审计手段和方法、工作规程等方面都呈现出与其他审计不同的特色,下面我们将围绕造成内部审计风险的主观原因、客观原因,探讨如何有效的控制和防范这些风险,力求达到主动控制内部审计风险,形成审计风险防范机制,将内部审计风险降低到可接受水平的目的。
(一)从组织形式上确保内审机构人员在组织与业务上的实质性独立
内部审计在组织内部具有特殊的职能定位,为确保其职能的充分发挥,在设置审计机构时必须赋予其在组织治理结构中较高地位,使内审机构和人员保持相对的独立性。审计人员业务上的独立性是以内部审计机构独立性为前提的,如果内部审计机构都没有独立性,那么就更谈不上审计人员业务上的独立性了。审计监督作为一项监督评价工作必须是独立的,离开了独立性就不能称之为审计。审计署《关于内部审计工作的规定》中指出:“内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实合法和效益的行为,以促进加强经济管理和实现经济目标”。《中国内部审计基本准则》指出:“内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。”国家的法律、法规、准则都同时强调了内部审计工作的独立性,赋予了审计机构及人员的定位。内部审计独立性的最主要标志,就是内部审计机构设置的独立性。将主管内部审计工作与主管财务工作的领导彻底分离,与经营管理者彻底分离,使内部审计机构直接对决策层(董事会)负责,在决策层内部设立审计委员会直接领导和监督内部审计工作,以强化独立性、权威性,实现依法审计目的。只有这样,审计的质量才有保证,审计人员发表意见的公正性才不会受到影响。
(二)建立良好的内部运行机制,完善内部质量控制制度
建立良好的内部运行机制,完善内部质量控制制度,是控制风险的有力保证。内部审计质量控制,是指内部审计机构和人员为确保其审计质量符合内部审计准则的要求而制定和执行的一系列政策和程序。对于内部审计而言,无论是发挥其监督、评价职能,还是防范审计风险,其工作的质量都是至关重要的,如果内部审计机构无法保证其工作的高质量,其职能就很难得到充分的发挥,就会产生审计风险。有些内部审计机构还没有认识到这一点,在开展业务的同时忽视了对审计工作质量的必要控制。内部审计工作质量的高低是内部审计机构和人员的信誉体现,是内部审计职业的生命线。内审机构要努力建立健全内部审计控制体系,完善质量控制机制,并确保每一个内部审计人员认真遵守和实施每一项质量控制政策和程序,从而最大程度上保证内部审计的工作质量。质量控制制度应从全面质量控制和具体审计项目质量控制两个方面构建。全面质量控制应着重从内部审计计划实施、遵守职业道德规范、提升审计专业人员胜任能力、合理分派审计业务、依据审计准则制定操作规程、审计质量的内部考核与评价、评估审计报告的使用效果和对全面质量控制政策与程序的执行情况的监控等方面入手建立控制程序,及时发现问题,不断完善质量控制制度,以保证审计质量,把风险水平降低到可接受程度;具体审计项目质量控制应重点建立主审负责、审计底稿三级复核、审计部门主管巡视、审计项目质量考核等方面的制度,以把好每个审计项目的质量和风险关。内部审计机构应将质量控制政策和程序以适当的方式通知执行业务的全体内部审计人员,以保证所有执业人员准确的理解和掌握。
(三)强化风险意识,更新和提高现行内部审计技术,运用现代审计技术和工具,提高审计质量
风险是客观存在的,关键在于识别和防范,为有效地规避审计风险,每个审计人员都要牢固树立审计风险意识。内部审计人员要借鉴国际和国内同行业先进的内部审计方法,改进内部审计手段,提高内部审计质量,做到真正防范和化解内部审计风险。
1.实行风险基础审计。
注重开展事中及事前的风险审计,分析和判断被审计单位的风险所在及其风险程度,注重风险识别的充分性、风险衡量的恰当性及风险防范的有效性,并在此基础上提出相应的改进建议。
2.加快计算机辅助审计软件的开发和应用。
今天的信息系统是非常复杂的,一般由多个部分组成以形成一个商业解决方案。只有各个组成部分通过评估,判定安全,才能保证整个信息系统的正常工作信息系统审计业务主要由:硬件及环境审计、系统管理审计、网络安全审计、商业连续性审计、数据完整性审计等构成。计算机辅助审计软件能够大大提高审计信息处理的速度和准确性,有助于审计机构加强管理,提高竞争能力,防范审计风险。
3.高度共享信息。
各内部审计部门要实现高度共享信息,各内审部门不仅要执行相同的内审督制度、检查方法,而且要实行数据信息共享。这些数据放在网络上,内审人员可以方便调用。
4.借鉴外部审计先进操作办法。
要借鉴外部审计、监事会检查的先进操作办法,把内部审计内容、依据等与外部标准统一起来,进一步规范内部审计工作,使之逐步与国际接轨。
5.引进以风险为导向的风险基础审计模式。
在审计方法上,可以引进目前最先进的以风险为导向的风险基础审计模式,以风险的分析与控制为出发点,以保证审计质量为前提,统筹运用各种测试方法,综合、分析各种审计证据,以控制审计险。
(四)准确运用分析性复核技术和抽样技术
1.分析性复核技术的准确运用。
分析性复核技术具有传统审计技术所不具备的优势,通过分析性复核技术的运用,内部审计人员可以较快的发现数据之间存在的异常关系或波动,从而确定重点的审计领域,降低由于实施其他测试而增加的审计时间和成本,最终实现在确保内部审计质量的前提下提高审计效率的目标。内部
审计人员通过执行分析性复核可以实现的审计目标包括:确认经营活动的完成程度、发现意外差异、分析潜在的差异和漏洞、发现潜在的不合法和不合规的行为。因此内部审计人员应当合理运用职业判断,在审计准备阶段、实施阶段和完成阶段执行分析性复核。但因内部审计在各个阶段使用分析性复核目的不同,对分析性复核的关注点也理应有所区别。在审计准备阶段执行分析性复核,目的在于了解被审计事项的基本情况,确定审计重点,帮助编制审计计划和审计方案;在审计实施阶段执行分析性复核,目的在于对经济活动和内部控制进行测试,以获取审计证据,只有在实施阶段分析性复核技术才是被作为获取审计证据的直接方法而使用的;在审计完成阶段执行分析性复核,目的在于验证其他审计程序所得结论的合理性,以保证审计质量,如果分析性复核结果表明需要收集更多的审计证据才能支持审计结论的形成,内部审计人员就必须追加审计程序。因此,只有正确的理解分析性复核技术的特点,明确其在内部审计各个阶段应用的具体目标,准确的运用分析性复核技术,才能更好的避免由使用分析性复核技术不当而造成的内部审计风险。
2.抽样技术的准确运用。
当内部审计人员决定在审计过程中运用抽样技术时,正确的确定被审计对象的总体是保证抽样技术得到合理运用的关键。因为,如果被审计对象总体的确定存在偏差,在错误的总体中选择样本,并根据样本特征推断总体特征所得出的结论是不可能保证其可信性的。内部审计人员对一定期间业务处理时,业务量较大的被审计对象就可以运用抽样技术,如销售和收款业务等;而对于业务量较小的被审计对象就不能运用抽样技术,如投资和筹资业务、非货币性交易等。因此,正确的确定被审计对象的总体,合理的运用抽样技术,能够有效的避免抽样技术使用不当造成的风险。
(五)扩展风险导向审计
在意识到内部审计风险的存在及严重程度之后,内部审计人员就需要考虑如何将导致内部审计风险的各种主观风险、客观风险通过系统的方式在内部审计过程中识别、确认、评估和控制,而风险导向审计方法的运用就为内部审计人员提供了系统规划各种审计风险的有效途径。运用风险导向审计方法,内部审计人员可以系统的识别、确认并评估对实现内部审计目标具有影响的各方面客观风险,并利用内部审计风险计算和确定直接影响内部审计测试的性质、时间和范围的主观风险,以指导内部审计测试的具体实施。风险导向审计首先应考虑建立组织目标的方法,然后通过识别、衡量和优先排序等方法评估风险,最后通过:控制和接受风险、规避和分散风险、向其他部门分配和转移部分风险等方法进行风险管理。
(六)完善审计机构建设,提高内审人员素质
我国内审人员很多来自会计岗位,有的来自统计岗位及其他岗位,要提高内部审计人员的业务水平,首先应配备合格的内部审计人员,要将实践经验丰富、业务水平较高、工作责任心强的人员充实到内部审计队伍中,使内部审计队伍的构成从单纯的财务人员向具有综合知识和能力的多元化高素质人才的结构转换。其次,应建立内部审计人员的从业资格考试和考核制度,加强对内审人员的后续教育,使内审人员掌握与内审有关的法规动态,把握新的《内部审计具体准则》的运用。再次,应建立严格的内部审计人员聘用机制,并对新聘用者进行适当的培训和监督指导,培养其风险管理意识和职业谨慎态度,从进人关上为防范审计风险打好基础。随着内部审计由财务审计领域向经营管理审计领域的拓展,必须改变我国内审人员结构,内部审计需要更多的具备跨专业知识以及现代审计技能的专门人才。内审人员应掌握会计与财务、行为科学、经济学、经济法规、定量分析法、会计与管理制度、程序设计、计算机基本操作等专业知识;还应掌握市场营销、人事管理、技术管理等基本知识。内审人员素质必须要跟上内审事业的发展,各内审机构应要求内审人员必须持有内部审计人员岗位资格证,并鼓励内审人员考取注册内部审计师(CIA),使内审人员在不断的学习过程中提高各方面素质,更好的防范内部审计过程中产生的风险。
(七)建立健全相关法律法规制度体系
当前我国在有关内部审计法律方面的体系正在逐步建立,依法审计已初步实现,内部审计工作规范也逐步健全。内部审计工作规范的颁布实施将促使我国内部审计工规范化目标得以实现。虽然我国正在逐步建立各项内部审计的法律、法规、政策,但还不够完善,与国际先进的内部审计体制还有一定差距。不断完善和建立健全各级内部审计机构,制定和完善内部审计的各项规章制度,实
现内部审计工作制度化,已经成为各企事业、各集团公司内部审计机构的内在要求。在实现内部审计工作规范化和制度化的进程中,应该紧密结合内部审计工作实践,积极借鉴西方发达国家内部审计工作中的先进经验,使其能够有助于解决内部审计工作中的实际问题。世界上许多国家对内部审计都有专门的法律规范,国际内部审计师协会也制定有内部审计实务标准等。我国应抓紧制定、颁布、完善内部审计法规和内部审计业务准则,以统一内部审计执业规范,降低审计风险。在中国经济走向世界的同时,内部审计还要借鉴国外的先进经验,尽快地同国际惯例接轨,以谋求长足的发展。
四、案例分析
A公司公司是一家烟草企业,主要从事烟草生产与销售业务。A公司公司从1998年开始实行内部审计,到现在已经有十多年的时间了,然而,内部审计依然处于摸索阶段,主要是以财务收支审计为主,内部审计只起辅助作用。经过长期的研究和测试,审计处和企管处联合制定了内控制度,并于2010年正式出台并执行。同年,A公司公司发布了相应的审计管理办法,全面细致地对内部控制审计的各个方面作了规定,如目标、组织形式、内容和重点、具体措施等。公司应切实实行内部控制审计,除了审计和评价内部控制制度是否符合实际、能否有效实行等之外,还应使审计组织程序和方法等更为规范合理。所以,我们不仅要认真分析A公司公司的具体情况,还要综合考虑各类问题,保证我们所设计的审计程序和方法具有较大的实行价值。
(一)A公司公司内部审计的程序
A公司公司的内部审计是在企业的改革中创造性的进行工作,把企业的经济效益作为重点,全面发挥A公司公司内部审计的重要作用,内部审计的主要内容发生变化,由原有的财务收支审计转变为经营管理审计,内部审计不再是为了修补财政上的漏洞,而是对A公司公司进行内部管理和控制,A公司公司的内部审计方式也发生了转变,不再是事后审计,而是在事情发生前或发生过程中就开展审计工作,从而尽可能最大限度地发挥内部审计的效用。“当前,A公司公司的内部审计主要是执行合同必审制度,审计处对A公司公司的相关部门签订的合约进行审计。”相关部门必须按照规定的程序签订合约,把相关的材料送到审计本门,审计通过后才能够签约或者结算,如果没有按照规定办事,对A公司公司造成损失的,要追究当事人的责任。
①对合同进行审计的工作者在对那些经过相关部门审查之后的后合同进行审计之前,首先应该弄清楚和合同密切相关的政策、规定、标准、规范以及价款等;
②审计工作者按照送审的相关资料,对合同立项、签署合同的主体资格、对方资质、合同内容以及签订流程等进行审查,并且通过网上查询、市场查询以及成本调研等诸多的方式来对价格进行审定,经过审定之后由主审工作者来写明审计意见并且进行签名,最终产生审计稿;
③主审工作者把经审后的合同以及审计底稿呈报个相关领导核定之后,再加盖专门的印章;在盖章之后移交给合同办理机构来办理相关的手续,再由审计工作者对合同审计台账实施登记;
④在合同还没有进行结算之前,审计工作者一定要现场,对合同条款实施验收;
⑤主审工作者会对合同结算信息进行审查,并且给予相应的意见,最终产生审计底稿; ⑥主审工作者把经审后的合同以审计底稿呈报个相关领导核定之后,再加盖专门的印章; ⑦主审工作者对审计资料进行归档。
图4-1 A公司公司内部审计工作流程图
(二)A公司 公司内部审计方法
①对财务审计,重点采取顺逆查以及精抽查有机结合到一起。而不能够单独进行查帐,应该从
诸多的角度、诸多的层面来寻找纰漏,对于有可能导致纰漏的所有动机、环境以及行为实施估计,并且通过风险分析、控制、访问以及测试等方式方法,来对有问题的地方进行仔细的调查,从而确保审计活动的有效展开。
②针对合同审计而言,合同上所注明的金额作为审计活动的关键之所在,因此审计工作者在开展审计活动的时候应该按照具体的情况针对性的采取方式方法来对合同所标注的金额是不是科学进行确定。在开展审计活动的时候采用事前审计、事中审计以及过程审计相结合的方式,通过送达的方式,来对合同是否合理、合法、准确、可行以及效益实施审查。
③在实施项目审计的时候,一定要以“先审计,后招标”以及“先审计,后结算”作为基本原则,重点采用“全过程、全方位”的方式来展开审计,在开展审计活动的时候着重针对项目的项目量、收费标准、定额套用、原料价格以及设备价格来展开。在实施项目结算的时候,一定要邀请有关的部门来对现场实施验收,尤其是针对一些比较隐蔽的项目。
④针对采购的物资进行审计的时候,一定要掌控好所购物资的价格以及验货这两个环节,在对所购物资的价格进行审计的时候主要是在“网上查询——货比三家——市场调研——讨价还价”这一流程的基础上,来对价格进行确立。
A公司公司的内部审计在其他审计项目开展之前便首先实施,这样一来,内部是否存在漏洞或不足便一目了然,审计的重点以及审计方案会更有针对性,在此基础上开展的其他审计项目也会更顺利。对此,A公司公司目前已经作出了相关的明文规定,确保首先实施内部控制审计。为确保公司始终拥有强大的竞争力,A公司公司必须改进内部控制和审计,做到:进行专项审计,即专门对采购、支出、合同管理等十分关键且最容易出现问题的方面以及重要的控制程序进行审计;保证相关制度和程序科学合理、健全有效。环境的不断变化和管理理论的日益发展,要求内部控制及其审计理论必须随之发展。
(三)A公司公司内部审计风险形成原因
随着审计形式的多样,审计内容的复杂,审计风险的形成与日俱增,深入了解审计风险的形成是有效防范内部审计风险的关键。烟草行业审计风险形成的主要原因归纳如下:
1.审计业务不断拓展内容日益复杂
随着烟草行业改革的不断发展和深入,内部审计已由最初的财务收支审计向管理审计转变;在审计提出“关口前移”及“全过程跟踪审计的同时,内部审计涉及内容在不断的拓展,形成包括财务收支、经营管理、内部控制、经济责任等方面,内部审计的范围在不断扩大。随着内部审计内容和范围的扩大,必然导致审计人员责任增加,进而加大内部审计风险。
2.企业经营环境日趋复杂
随着烟草行业发展至今,经营风险和管理风险不断提高,企业内部环境及外部环境不断变化,日趋复杂,这就要求审计人员在不同的环境中,面对不同问题,能站在不同角度,不同立场与其他单位(部门)的进行良好的沟通协调,在公平、公正的前提下,完成各项内部审计工作。对审计人员协调沟通能力的高要求,必然导致内部审计风险的增加。
3.审计范围扩大与审计项目复杂
随着审计范围的不断扩大,内部审计项目也不断增多,影响审计项目的各种风险因素也在增加,出现问题的可能性与多样性也在增加,一是内控制度的执行不能落在实处,现今烟草行业的内控制度制定越来越完善,但在制度执行及执行后痕迹化管理上还有所欠缺。二是审计证据的取得有一定限制。审计证据主要有内部审计证据和外部审计证据两种,而内部审计人员受身份所限不能或很少能取得外部审计证据,审计报告形成主要依据被审单位或人员提供的审计证据,而这些审计证据主要为内部审计证据,这些审计证据真实性、完整性无法通过外部审计证据验证,必然会影响审计报告的客观性和公正性,进而加大内部审计风险。
4.审计人员自身素质
烟草行业现有审计人员来源较窄,业务水平需要不断提高。随着行业的持续发展,审计工作的不断深入,从专而精发展为杂而精,对审计人员的业务知识,审计经验,专业判断,职业道德要求不断提高,如果审计人员不能适应发展要求,必然会导致审计风险的增加。
(四)A公司公司内部审计风险的防控
1.丰富A公司公司内部审计工作形式,提高审计质量
一是由于烟草行业改革发展的不断深入,审计范围的不断拓展,审计内容日益复杂,仅由内部审计人员已无法完成企业的全部审计工作,因而对部分审计专业知识要求较高,或时间有限的审计项目可采用外聘专业人员来开展有关审计工作,以最大限度地减少审计风险,提高审计质量。二是随着审计委派制的建立,不断加大交叉审计的审计力度。行业内部审计人员对烟草内控制度、经营管理、账务处理要求等方面十分熟悉,而交叉审计最大限度的减少了企业对内审人员的约束,采用交叉审计可以有效减少审计风险。
2.强化A公司公司的审计质量控制制度,规范审计工作程序
审计质量是审计的生命线,而审计质量控制则是规范审计工作程序,提高审计工作质量和效率,防范控制内部审计风险的有力保障。《审计准则》
第五篇:事业单位内部审计风险防范对策探讨
事业单位内部审计风险防范对策探讨
一、引言
随着市场经济的深化发展,事业单位运营模式也越来越趋于市场化,因此,事业单位面临的风险随之增加,其内部审计工作难度增加。为了降低事业单位运营管理中的风险,需要从内部审计入手加大力度完善审计制度、优化审计措施,充分发挥出审计工作在事业单位中的积极作用及价值。
二、事业单位内部审计风险概述
事业单位内部审计风险指的是在审计工作中,负责审计的人员将错误的或者有纰漏的单位财务报告及审计结果认定为是公正且合法的,并给出了不正确的审计意见的潜在可能性。审计风险不只是存在于内部审计部门及审计人员的主观判断错误中,也贯穿于内部审计的全过程中。因为内部审计中会主观或者客观上的各种原因而存在风险,且内部审计风险是必然存在,难以彻底消除。因此,事业单位内部审计过程中应采取积极措施最大化的降低风险的不利影响。
三、导致事业单位内部审计工作产生风险的原因
(一)内部审计制度体系不完善完善的制度体系是事业单位开展内部审计的根本依据。
目前,事业单位在进行内部审计工作时,主要是依据《审计署关于内部审计工作的规定》和《中国内部审计准则及指南》中相关规定开展工作,但是这个规定在很多新问题上没有明确标准,导致内部审计时缺少有力依据,这样的情况下,内部审计人员在遇到新问题时大多都是通过自己主观意识去判断和分析,难免会出现错误或纰漏,导致内部审计工作无法发挥其作用,缺乏权威性,同时也增大了内部审计中的风险。(二)事业单位内部管理机制不完善目前,事业单位中内部管理机制不完善,管理无序等情况依然存在,这就给内部审计工作开展带来了很多的困难,内部审计工作人员难以及时发现工作中存在的风险问题,从而也不能做到及时有效的防控,最终导致内部审计风险越来越多。
还有就是,事业单位的一些领导没有认识到内部审计工作的重要性,甚至有的认为内部审计机构就是可有可无或者是专门挑刺找麻烦的部门,所以不重视内部审计机构的建设,严重影响了内部审计工作的开展及推进。(三)难以保证内部审计的独立性为了保障内部审计部门在事业单位中能充分发挥其作用及价值,就需要保证内部审计部门具有足够的独立性。
然而,从多数事业单位的内部审计工作现状来看,普遍存在内部审计部门不单设,职能不独立等现象,导致事业单位内部有些部门的工作和内部审计部门工作混为一谈,内部审计工作流于形式,甚至有些事业单位内部的审计部门形同虚设,无法真正发挥内部审计的监督职能,这样就严重减弱了内部审计工作的独立性及权威性,最终事业单位的内部审计工作也无法取得理想的效果。(四)内部审计人员素质参差不齐目前,影响事业单位内部审计工作高效优质开展的另一重要因素就是负责内部审计的工作人员在素质方面参差不齐。
大部分单位没有专业的审计人才,很多内部审计人员由其他部门的人员兼任,专业技能不足,这也导致其在实际工作中表现出缺乏责任感、工作不积极等问题,无法真正起到监督的职能,导致内部审计工作漏洞百出、错误连连。主动学习新的专业知识积极性差,审计方法及工作理念落后,最终也无法提出建设性的审计意见,影响了事业单位的发展。四、事业单位内部审计风险防范的有效对策分析
(一)引导单位领导层加大对内部审计的重视领导层在事业单位中起着领导及决策的作用,因此,领导层的意识及决定对事业单位各项工作的开展及事业单位未来的发展有着决定性影响。
鉴于此,为了保障事业单位内部审计工作的有效开展,就需要在领导层面加大审计工作重要性的宣传,促使单位领导层加大对内部审计工作的重视程度,给单位内部审计工作人员足够的工作空间及自主性,并积极维持内部审计工作,使内部审计工作真正做到公平、公正、权威。同时,事业单位领导层也要重视在单位内部为内部审计工作人员营造一个良性的工作环境,提高内部审计人员的工作积极性,不断完善和创新内部审计工作,推动事业单位良性长久发展。(二)完善内部审计制度体系建设完善的制度体系是促使事业单位内部审计工作实现规范化发展的准绳,因此,事业单位必须要充分重视和积极完善内部审计制度体系,从而有效防范内部审计风险的出现。
首先,基于现有的内部审计法律法规进行完善,根据单位自身发展的实际需要,制定专项的内部审计法规,同时,从立法的角度出发,赋予内部审计工作的合法身份,使得内部审计工作可以实现有法可依、有章可循。其次,积极完善单位内部审计准则。从业务发展的角度出发,完善单位内部审计业务的准则。尤其是要利用法律条例来明确内部审计的主要责任者,加强对虚假审计信息及审计行为的打击。从源头出发,制定预防性制度措施,有效杜绝违法乱纪行为,从根本上减小内部审计风险。(三)建立健全的内部审计机构及保障机制通常情况下,事业单位都有自己的内部审计机构(比如审计委员会),建立健全的内部审计机构,不只是简简单单的建立这么个审计部门,也要保障内部审计机构具有足够的独立性及权威性,才能有效规避内部审计中的风险。
同时,作为事业单位的内部审计机构也要立足于现实,履行好制定内部审计项目、明确内部审计政策方针、审核内部审计报告等职责。此外,为了进一步维护单位内部审计部门的独立性及权威性,事业单位也需要制定相应的组织保障机制,为内部审计高效优质落实提供支持及保障。(四)建立科学的风险评估机制风险评估就是提前对可能产生的不良结果或者不利情况等事件进行分析及判断,可以有效控制风险发生。
因此,事业单位应基于自身发展进程及所处经营环境情况,集思广益,针对内部审计制定完善的风险评估机制,明确内部审计风险防范工作的重点、标准及范围。同时,也要有效收集及分析单位经营过程中的风险因子及财务风险信息,确定内部审计项目的风险系数,从而可以制定针对性措施降低风险。(五)提高内部审计人员的业务水平和素质内部审计人员作为内部审计工作的直接执行者,其业务水平及素质直接决定了事业单位内部审计的结果。
因此,事业单位必须要加大内部审计人员的业务能力及职业道德培训,可以采取多元化的培训方式,定期组织审计人员学习最新的审计法律法规及专业知识,提高内部审计人员的综合素质能力。同时职能升级转型是新时代内部审计的核心要求,内审需要从“问题发现者”向“问题解决者”转变,内部审计人员要从单一的签证者职能向咨询顾问的综合身份转变。同时要有效增强内部审计人员的廉明意识,在实际审计工作中做到客观公正、依法行事、实事求是,保证内部审计结果的准确性及真实性。此外,也应针对内部审计人员加强风险意识培养,提高内部审计工作中警惕性,坚持工作原则,抵御不良诱惑,减小内部审计中的风险,确保内部审计效果。(六)规范内部审计工作程序,确保内部审计的独立性实现内部审计职能在形式和实质上的独立性和权威性,是做好事业单位内审工作的关键,从审计任务的确定、审计命令的下达、审计报告的出具等方面规范内部审计工作程序,持续推进各个内部审计工作,降低内部审计风险,把控好内部审计的每一个环节。
而且各个审计环节均要独立作业,确保内部审计工作的权威性。同时,在内部审计过程中,要做好全过程的记录及取证,并将审计计划、底稿等所有的审计资料归档保存好。此外,内部审计人员也需要重视自我能力的提升,积极积累实践经验,加强审计权利的有效行使,增强自身抵抗主、客观因素干扰的能力,提高内部审计工作的独立性、有效性及公平性。(七)积极引进现代化的内部审计方法,提高审计效率审计信息化是内部审计发展的必然趋势,随着信息化技术的发展,传统的审计方法已经没有办法适应当前的工作需求。
因此,事业单位也应顺应时代发展,根据单位的实际情况,积极引进信息化技术及网络技术等构建合适的电子信息平台,进行审计信息及结果共享,完善内部审计信息体系,提高内部审计工作的效率,同时,下放审计人员相应的审计处理职权,以便内部审计工作的开展,及时处理审计问题,提高审计质量,降低审计风险。五、结语
综上所述,事业单位有效开展内部审计工作,可以有效避免国有资产流失及预防腐败等问题,促使自身实现长久的良性发展。但是从事业单位内部审计的现状来看,其在制度体系、人员素质等方面还存在不足之处,从而也增大了内部审计工作中的风险,影响了内部审计工作最终的效果。鉴于此,事业单位在内部从上到下增强风险防范意识,认识到内部审计对事业单位发展的重要性,从制度体系、人员素质等多个方面加强建设力度,积极完善现有的内部审计机构设置及制度体系建设;加强内部审计人员的业务能力及职业素养培训,提高内部审计人员处理审计风险的能力;采取科学的方法制定完善的风险评估机制,提前有效预防内部审计风险的产生;积极构建电子信息平台共享内部审计信息及结果,加快内部审计工作的效率。另外,也要注意赋予内部审计人员足够的权利,提高内部审计工作的独立性,保障内部审计风险得到有效防范,将风险的不利影响降到最低,从而推动事业单位实现更加稳健快速的发展。