第一篇:浅析企业内部审计与风险评估的关系
浅析企业内部审计与风险评估的关系
摘要:内部审计是企业经营管理的重要组成部分,随着现代企业制度的建立与完善,内部审计在企业风险评估中的地位与作用日益凸现,同时对于现代企业内部审计而言,风险评估的操作与应用也应贯穿于日常的审计工作当中,两者在企业内部管理中相互作用,共同为企业内部管理服务。文章简要论述了内部审计和风险管理的定义,并分析了两者之间的关系以及在两者在企业经营管理中的相互应用,最后就加强风险评估在内部审计中应用提出了几点建议。
关键词:内部审计 风险评估 相互应用 风险导向
内部审计是现代企业管理和管理控制中的重要组成部分,随着企业战略管理的实施以及风险战略决策的企业经营管理中的应用,企业所面临的风险就成为决定内部审计方向的基础。从我国现有的大型企业看,有的在日常的经营管理中已开始将风险战略决策与风险管理融入其中,而风险评估和内部审计工作在这一过程中起着较重要的作用。
对于现代企业内部审计而言,风险评估的操作与应用也应贯穿于日常的审计工作当中,两者在企业内部管理中相互作用,共同为企业内部管理服务。日常内部审计工作和风险评估并不是两项独立的工作,两者之间不存在着本质的区别。实际上,日常内部审计工作必然要涉及到风险评估,风险评估是日常内部审计工作的一个重要组成部分。
一、风险评估和内部审计
(一)概念
1、风险评估
风险评估是指在风险事件发生之前或之后,该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。即风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。从信息安全的角度来讲,风险评估是对信息资产所面临的威胁、存在的弱点、造成的影响,以及三者综合作用所带来风险的可能性的评估。作为风险管理的基础,风险评估是组织确定信息安全需求的一个重要途径,属于组织信息安全管理体系策划的过程。它的主要任务有:识别评估对象面临的各种风险、评估风险概率和可能带来的负面影响、确定组织承受风险的能力、确定风险消减和控制的优先等级、提出风险消减对策等。
2、内部审计
内部审计是现代管理和管理控制的组成部分。IIA在《内部审计实务标准》中将其定义为是一种独立、客观的保证工作和咨询活动,其目的在于为组织增加价值并提高组织的运作效率,采用系统化、现代化的方法来对风险管理、控制和治理程序进行评价和改善,从而帮助组织实现目标。在我国内部审计是指由被审计单位内部机构或人员,对其内部控制的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。内部审计的本质在于,作为企业指挥者管理机能的一部分,对企业管理手段妥善与否、有无弊端漏洞和是否经济有效,进行经常性的检查、分析和评价。
(二)两者的关系
将内部审计与风险评估的工作相结合是将风险作为内部审计的主导,同原先内部审计主要只关心内部控制有效性有所区别,在评价内部控制的基础上,对企业所面临的各种风险进行识别、分析和评估。从另一个角度来讲,内部审计更加注重企业未来的发展,从影响企业目标实现的各种系统风险和非系统风险出发,就内部控制是否健全、关键的控制点是否有效、控制的薄弱环节是否重视以及改进措施是否有效提出认定,从而来评价企业的风险管理与内部控制对企业目标实现的影响程度。
现代内部审计观念的核心是审计人员不仅要善于发现问题,而且更要善于解决问题。无论是风险识别还是风险评估,都不是内部审计的最终目的。在识别和评价之后,还必须进行风险应对。从内部审计自身来说,通过评估结果找出风险程度较高的经营机构或业务领域,据此科学地选择审计项目,确定审计重点、审计频率、合理调配审计资源,从而使企业内部的业务经营全过程各环节都得到有效监督,保证充分的审计覆盖面,不留审计盲点;从企业的风险管理来说,加强对风险的评估,把主要资源分配到影响全局、有碍企业发展的重大风险的前瞻性评价和风险揭示上,并且将风险的评估同企业当前的经营管理控制、计划、策略结合起来可以为董事会和高层提供风险管理策略和为企业内部控制服务。从企业制度化建设来说,将企业内部审计中风险评估的结果形成制度化的成果,并且及时将发现的风险因素、形成原因及相应整改措施在内部网络上进行明示,这一方面可以引起所有分支机构的对照检查与关注,另一方面为企业的经营管理提供有益的帮助。
二、风险评估与内部审计在企业经营管理中的相互应用
内部审计与风险评估在企业经营管理中的相互作用不仅为自身提供了发展契机,而且作为企业内部控制和经营管理中必要和有价值的组成部分,能够共同发挥出独特的作用。无论是内部审计还是风险评估都能从双方的相互作用中提高效率,为企业创造价值。
(一)以风险评估作为导向配置企业的审计资源 现阶段,我国企业的审计资源较为稀缺,内部审计部门要为企业价值增值服务,就需要根据风险的评估结果把稀缺的审计资源配置到最需要的审计环节,选择合理的审计项目,科学制定内部审计计划,确定合适的审计频率,从而使企业内部业务经营环节得到有效地监督,从而进行有效地控制。通过对企业风险评估,找出剩余风险程度较高地经营机构或领域,优先安排经验丰富的内部审计人员进行专项审计。
(二)以风险评估为导向确定企业内部审计重点 我国企业内部审计的风险评估水平尚处于较低水平,缺乏成熟的体系实施准确的全面的系统的风险评估,距离达到依靠风险评估的结果来制定审计计划、确定审计重点风险仍有一定的距离。内部审计要结合风险评估,将风险评估的方法运用于部分审计对象,提高审计项目的质量和效率,进而推进全面的风险评估。
如对下属企业或分公司等开展审计,内部审计人员在项目方案设计和执行过程中贯彻风险评估的理论,参照风险评估规范实施相关步骤。首先以机构为维度划分审计单元,以使得出的风险评估结果,能持续性地监控剩余风险较大的分支机构;再利用以往的审计经验,评估结果最大的几类风险,针对相对应风险控制环节确定具体审计步骤,评价相关控制的有效性,最后项目的结果可作为实施全面风险评估的重要测算依据。
(三)实现内部审计职能的转向,为风险评估提供重要测算依据
我国企业的内部审计部门,一般脱胎于原来的稽核监察部门,在过去数十年中,稽核监察人员的工作重点大都偏向于查错纠弊,直接关注企业的内部控制系统,在未评估企业风险前直接关注控制,肯定将带来许多问题:多余的控制阻碍了企业正常的经营运作;企业部门间的沟通变得更加困难;控制的改变滞后于经营环境的迅猛变化,对过去形成的、与目前所面临的风险相差较大或无关的控制进行审计就会变得毫无意义。没有风险就没有控制,控制为管理风险而存在。以风险评估为基础的风险导向审计使审计人员关心企业所面临的风险,使审计工作与企业战略计划连接起来,使审计更具有针对性,从而有利于企业实现自身价值,达到企业的目标。
(四)提高企业内部审计价值,完善全面风险评估管理
我国企业的全面风险管理框架正在建设、完善过程当中,企业从机构设置、人员配置、流程再造等方面着手,实现对信用风险、市场风险、操作风险等各类风险的全面管理。企业内部审计风险评估的结果不但可以用于指导审计计划、专项审计方案的制定,还可以用于指导并加强企业内部风险管理。风险导向的风险评估结果反映了企业内部各审计单元的剩余风险大小,凸显了经营机构或业务领域薄弱的控制环节,同时内部审计风险评估可以以独立的审计角度,定期的连续不断地进行风险评估,及时将发现的风险因素、风险环节通报企业管理层,引导企业进行对照检查与整改,改进与完善企业风险管理与内部控制的体制和流程,促进企业上下加强风险管理,并最终提高风险控制能力达到风险控制目标。
三、加强风险评估在内部审计中应用的建议 风险评估是内部审计的基础工作,必须坚持规范、长久地开展,因此我们建议从制度、信息系统等各方面加强对风险评估的支撑,形成一个完善的风险评估体系。
(一)建立制度形成保障。企业内部应对风险评估工作制定相应制度办法,内部审计部门应定期开展风险导向的风险评估与计量工作。通过制定相关的制度办法形成保障,将风险评估工作固化下来,使之在企业内部形成一种长期的、持续不断地工作模式。
(二)建立系统作为支持。风险评估工作离不开定性与定量的分析与计量,要使评估结果更加精确、符合实际,必须有强大、健全的信息系统强有力的支持,为此,企业内部审计部门因加快审计信息系统的建立,以信息系统支持风险评估工作的开展。
(三)完善评估流程与方法。企业内部审计部门应在现有基础上进一步完善的风险评估指标体系和风险量化评估模型,制定统一、规范的风险评估方法和操作规程,内部审计人员在统一的操作流程下,运用规范化的评估方法开展风险评估工作,以便更精准地得到风险评估结果,来指导企业内部审计工作。
(四)完善指标促进有效评估。企业内部审计部门应着手建立风险评估指标体系,加快推动全面风险管理体系的建立,在实践中不断完善风险评估指标体系,有效地识别与评估企业面临的各类风险,通过有效的风险评估,为制定审计计划及开展审计项目提供线索信息和监测数据。
四、结束语
内部审计和风险评估并不是两项独立的工作,两者之间不存在着本质的区别,日常内部审计工作必然要涉及到风险评估,同时风险评估是日常内部审计工作的一个重要组成部分。两者在企业经营管理和内部控制中相互应用,共同为企业经营管理内部控制工作服务,更有效地为企业创造价值,实现企业目标。
第二篇:企业内部审计及内部控制与财务风险管理
企业内部审计及内部控制与财务风险管理高级培训班
培训时间:
2012年04月14-15日/05月18-19日深 圳
2012年04月21-22日/05月25-26日上 海
培 训 费: 2600元(含资料费、午餐费、专家演讲费);住宿统一安排,费用自理;
咨询电话: 0755-611921000755-23107800汪小姐范小姐
课程对象:董事会、监事会成员;负责内部控制和内部审计部门的经理、主管;总经理、财务副总经理以及其他高级经营管理人员;财务总监、财务经理、财务主管、税务经理、税务主管、总帐会计、税务会计相关人员等。
资格认证:认证费用:中级600元/人 高级800元/人(参加认证考试的学员须交纳比费用,不参加的学员无须交纳)备注:1.凡希望参加认证的学员,在培训结束参加考试合格者,颁发(国际职业认证标准联合会)<<财务管理师>>国际国内双职业资格证书,(国际国内认证/全球通行/雇主认可/官方网上查询);
2.凡参加认证的学员须提交本人身份证号码及大一寸数码照片;
3.课程结束后15个工作日内将证书快递寄给学员;
4.此证可申请中国国家人才网入库备案。
课程收益:通过系统学习使学员了解内部控制制度的框架,从而在实际工作中合理运用,有效规避风险,提高企业运营的安全性,同时深刻理解内部审计、财务风险管理与内部控制之间的关系,具体可以概括为以下几点:
一、通过生动的案例分析帮助学员建立对内部控制制度完整而系统的认识
二、掌握快速诊断企业内部控制缺陷的方法,评价内部控制的效果并进行改进
三、掌握内部审计的具体实施程序以及关键操作要点
四、掌握财务风险评估方法,并有效采取措施控制与防范风险
五、深刻理解内部审计、财务风险管理与内部控制之间的关系,打造系统“防火墙”
课程提纲:
内部审计篇
一、内部审计的基本概念
一、引言:解开你对内审的困惑
(一)内部审计的概念
1)概念2)目的3)内部审计与外部审计的比较
(二)设置内审部门的考虑因素
1)企业规模与经营的复杂性2)业务特点与风险控制3)提升内审部门的独立性
4)营造良好的内审环境的方法
(三)内部审计的发展阶段
1)控制2)控制结构3)企业风险
4)企业风险管理流程
(四)内部审计的角色
1)监督者2)检察员3)协助者4)咨询师
(五)内部审计的先进理念
1)在审计内容上,强调以管理审计为重点2)在审计策略上,采取参与、合作的方式
3)注重将审计结果的传递作为向管理当局提供服务和帮助的良好机会
(六)内部审计的发展趋势
1)从回顾历史到着眼未来2)从强调控制到关注风险3)从强调独立到注重价值报名咨询:0755-8622241513510936819 公开课部:敖老师在线 QQ:476304896
4)从会计、审计知识到复合知识结构5)从经营审计到战略审计6)从强迫接受到自愿进行
二、从内审流程的角度关注内审的实务操作
(一)审计计划阶段
1)了解被审计单位2)确定审计范围以及审计重点
3)确定重要性水平,评估审计风险4)拟定项目审计计划与审计方案
(二)审计实施阶段
1)符合性测试的目的、方法及其实施2)实质性测试的目的、方法及其实施
(三)审计报告阶段
1)结果汇总与试算平衡2)审计结果的沟通3)撰写审计报告的具体要求与写作技巧
三、内部审计的技术方法与实战技巧
(一)审查书面材料的方法1)顺查法与逆查法2)详查法与抽查法
(二)客观实物证实法1)盘点2)调节3)鉴定
(三)审计调查方法
1)观察、询问、函证2)创造互相理解的氛围3)学员倾听的技巧
4)“快”与“准”是关键5)别被审计对象对象牵着鼻子走
(四)实施有效抽样,保证审计质量
1)经验抽样的实施步骤与实施要点2)随机抽样的实务操作3)系统抽样与随意抽样
(五)分析型复核
1)分析型复核的概念2)分析型复核在审计全过程中的运用3)运用分析型复核时的注意事项
四、内部审计实务操作指导
(一)审计证据与审计工作底稿
1)获取审计证据必须考虑的因素2)获取审计证据的方法
3)审计工作底稿的要素4)编制审计工作底稿的要点
(二)内部控制与风险管理审计1)内部控制审计2)风险管理审计
(三)年报审计与财务收支审计1)年报审计的操作要点2)收入与支出的审计
(四)经济责任审计1)责任的涵义以及关注点的演变
2)关注结果3)关注过程
(五)三大常见管理类审计的实施1)效果性审计2)效率性审计3)经济性审计
(六)遵循性审计1)遵循性审计的概念与遵循性审计的重要性
2)遵循性审计的遵循性标准3)从会计信息与相关资料切入实施遵循性审计
财务风险及防范篇
一、财务风险的一般概念、种类、特征及其成因分析
(一)财务风险的一般概念
1)财务风险的概念2)财务风险与经营风险的区别
(二)财务风险的种类
1)筹资风险2)投资风险3)资金回收风险4)收益分配风险。
(三)财务风险的特征
1)客观性2)全面性3)不确定性4)激励性
(四)企业财务风险成因分析
1)环境影响2)资产结构与资本结构不合理3)财务决策失误4)管理人员认知偏差
附件二:
二、财务风险的评估与控制
(一)财务风险的评估(Z-SCORE模型)
(二)财务风险的控制与防范措施1)承受法2)规避法3)降低法4)分担法
一、内部控制概论
(一)内部控制的概念1)内部控制的一般概念2)COSO报告的定义3)内部控制的种类
(二)内部控制的属性
1)职责分工2)实物接触控制3)内部核查4)充分的书面记录5)恰当的授权
(三)内部控制的种类
1)按控制性质分2)按控制内容分3)按控制地位分4)按控制功能分5)按控制时序分
(四)内部控制的设计原则
1)相互牵制2)协调配合3)岗位匹配4)成本效益5)整体优化
总结:内部控制的局限性
二、内部控制规范总揽
(一)内部控制基本规范
1)总则2)内部环境3)风险评估4)控制活动5)信息与沟通6)内部监督
(二)内部控制评价指引
1)总则2)内部控制评价的内容和标准3)内部控制评价的程序和方法4)内部控制缺陷认定和评价报告
(三)内部控制应用指引
1)资金2)采购3)存货4)销售5)工程项目6)固定资产7)无形资产
8)长期股权投资9)筹资10)预算11)成本费用12)担保
13)合同协议14)业务外包15)对子公司的控制
16)财务报告编制与披露17)人力资源政策18)信息系统一般控制19)衍生工具
20)企业并购21)关联交易22)内部审计
三、业务流程重组
(一)流程重组的症状
1)市场份额下降2)交货期延长3)竞争能力降低
4)生产率降低5)客户满意度降低6)环境剧变
(二)流程重组的步骤及各步骤的操作要点
1)制定重组策略2)流程设计3)实施4)效果评估
(三)流程重组各步骤操作要点(最佳管理实践)
1)了解市场和客户 2)制定愿景和战略3)设计产品和服务4)市场营销5)财务管理
6)生产和配送产品及提供服务7)向客户开票收款及提供服务8)人力资源管理
(四)业务流程图
1)业务流程涉及的部门2)工作内容及步骤3)部门间的相互关系
4)业务文件5)业务流程图操作手册示例
四、内部控制实务
(一)常见的舞弊类型
1)虚报冒领2)阴阳发票3)无中生有4)侵吞不报5)模仿签字
6)假公济私
7)瞒天过海8)里应外合9)暗渡陈仓 10)混水摸鱼11)偷梁换柱
12)张冠李戴13)监守自盗
(二)内部控制的设计步骤
1)确定控制目标2)整合控制流程3)鉴别控制环节4)确定控制措施
(三)内部控制实例详解
1)资金内控实例2)采购内控实例3)存货内控实例4)销售内控实例
5)工程项目内控实例6)固定资产内控实例7)无形资产内控实例
8)长期股权投资内控实例9)筹资内控实例10)预算内控实例11)成本费用内控实例
12)担保内控实例13)人力资源政策内控实例14)内部审计内控实例
(四)内部控制手册的编写
1)内部控制手册的结构2)内部控制手册编写重点与难点
3)内部控制手册编写案例分享与讨论
(五)建立内部控制系统必须考虑的重要因素
1)控制环境2)内部牵制3)内部审计4)财务内控
报名详情:
培训费2600元(含资料费、午餐费、专家演讲费);住宿统一安排,费用自理;
第三篇:审计风险和审计证据的关系
审计风险和审计证据的关系
在风险基础审计模式下分析审计风险和审汁证据的关系,必须结合审计过程及审计风险要素动态地多维地进行。因为风险基础审计要求审计人员不仅对控制风险进行评估,还要对产生风险的各个环节进行评估.使审计人员能够重视产生风险的各个重要环节,从而使审计过程成为一个不断克蹬和降低风险的过程。
《中国注册会计师独立审计具体准则第9号——内部控制与审计风险)指出,审计风险包括固有风险、控制风
险和检查风险,下面分别加以分析。
1、固有风险与审计证据的关系。固有风险是在假定被审计单位没有任何相关的内部控制的情况下,某一帐户或交易类别单独或连同其他帐户、交易类别产生重大错报或漏报的可能性。固有风险来源于企业业务或行业的特征,这些特征会使审计复杂性和不确定性增加,从而增加财务报表中的重大错误或舞剪末被发现的可能性。比如,现金比固定资产更易被盗用,因而现金的“存在或发生”认定比固定资产的这一相同认定更易出错。
固有风险的涵义表明,固有风险是独立于会计报表的审计而存在的,因此,审计人员无法改变固有风险的实际水平。但是,审计人员在编制审计计划时可以改变固有风险的估计水平,从而确定将要收集的审计证据的数量。一般来说,如果审计人员对帐户余额或菜类交易层固有风险的性质估计得严重,其风险水平估计得很高,那么所需收集的证据数量就多;反之,所需收集的证据数量就少。可见,审计人员在审计过程中所需收 集的审计证据的数量与固有风险的估计水平是同向变动关系。
2、控制风险与审计证据的关系。控制风险是指某一帐户或交易类别单独或连同其他0K户、交易类别产生错报、漏报,而未能被内部控制防止、发现或纠正的可能性。也就是说,控制风险是内部控制未能及时预防或发现经济业务中的某些主要差错或不法行为,致使财务报告失真的概率。同固有风险一样,审计人员也无法改变控制风险的实际水平。但是,审计人员可以通过修正了解与某项认定有关的内部控制所使用的程序和执行符合性测试所使用的程序来改变对控制风险的估计水平。
通常在审计计划阶段,审计人员要为每一项重大会计报表认定确定一个“控制风险计划估计水平”。计划估计水平所依据的是对被审计单位相关部分的内部控制,其设计和执行的效果所作的设立。如果采用主要证实法审计策略,即将控制风险的计划估计水平设为最高[或稍低于最高),计划最少的了解内部控制的相关部分,则在符合性测试中可以获取较少的审计证据。反之,如果采用较低的控制风险估计水平法审计策赂,即将控制风险的计划估计水平设为中等或低,计划扩大了解内部控制的相关部门,则在符合性5Rf试中需要获取较多的审计证据。可见,审计人员在符合性测试中获取的审计证据的数量与控制风险的计划估计水平呈反向变动关系。
审计人员在完成符合性测试后,应对内部控制重新评价,即最终评价控制风险,获取“控制风险实际估计水平”。审计人员只有在在最终评价控制风险后,才能确定将要执行的实质性测试程序的性质、时间和范围以及审计证据的数量。如果将控制风险评价为高水平,则意味着内部控制不能及时防止或者发现和更正某项认定中的重要错误的可能性很大,因此审计人员在实质性测试中就要收集较多的审计证据。反之,所需收集的证据数量就少。可见,审计人员在实质性测试中获取的审计证据的数量与控制风险的实际估计水平呈同向变动关系。
3、检查风险与审计证据的关系。检查风险是指某一帐户或交易类别单独或连同其他0K户、交易类别产生重大错误或调报,而未能被实质性测试发现的可能性。检查风险与审计证据的关系可以从两个方面来分析。
在审计计划阶段,当审计人员完成符合性测试,对固有风随和控制风险作出估计以后,可运用审计风险模型来确定每项重大认定。检查风险的计划可接受水平”。在一定的总审计风险水平下,如果检查风险的计划可接受水平低,则意味着较高的固有风险或控制风险,而较高的固有风险或控制风随意味着审计人员在实质性测试中需要收集较多的审计证据;反之,检查风险的计划可接受水平高,则意味着审计人员在实质性测试中可以收集较少的审计证据。可见,审计人员在实质性测试中准备获取的审计证据的数量与检查风险的计划可接受水平呈反向变动关系。而在审计工作完成后,检查风险的实际水平与审计人员在实质性测试中已获取的审计证据的数量之间显然也是一种反向变动关系:因为,证据越充足,就越容易发现和认定会计报表中的错报或漏报以及违法行为,越有利于降低检查风险。
需要指出的是,固有风险、控制风险与检查风险只是针对帐户余额层次的个别认定而确定的,不是针对整个会计报表的。因此,它们与审计证据的关系也是针对帐户余额层次的个别认定而言的。
第四篇:审计与评估
评估所涉及的行为包括:产权转移、资产抵押、资产处置、投资预估、自有自估、公允价值估算等等。你只要掌握一点:只要有可能涉及产权变动或转移的都可以引发评估行为。
另外,评估对象包括:单项资产、企业整体资产、资产组合等。你可以对照会计的资产负债表,上面列示的所有科目都可以作为评估标的,其中每个科目对应的为单项资产,全部科目一并评估的为企业整体资产,几个科目评估的为资产组合。
审计与评估的差别:
1、审计是对财务报表的记账原则、方法发表意见,主要针对历史数据。
2、评估是估算目前资产的市场价值,是现值数据。
我公司呆坏帐较多,现准备清理,根据税务局有关政策:应收账款账龄3年以上,如果取得确凿的证据,可以申请坏帐损失,准予税前扣除。请问:确凿的证据都除了法院宣告破产的文件以外,还包括什么东西?
确凿的证据一是法院宣告破产的文件,二是对方注销或吊销工商登记证明,三是向税务申报帐龄的帐簿。
坏帐
1、因债务人逾期未履行偿债义务超过三年仍然不能收回的应收帐款
2、因债务人破产或者死亡,以其破产财产或遗产清偿后仍然不能收回的应收帐款。
呆帐 原则上是欠款3个月以上的叫呆帐,(但每个企业都不同,视情况而定,总之是短于3年的。)企业发生呆坏帐流程是这样的:
正常债务发生----3个月以上变呆帐-----3年以上或债务人破产死亡等原因变坏帐、呆帐指:三年以上既不增加也不减少的无法收回的往来账,并且不能确定将来是否能收回的往来账,应该确定为呆帐。它作为一项资产反映在各年的资产负债表上,而且也不需计提坏账准备。
2、坏帐是企业无法收回的应收帐款。企业发生坏帐,造成坏帐损失是一种很正常的现象。按照我国有关规定,坏帐损失通常是指因债务人破产或死亡,以其破产财产或其遗产清偿后,仍然不能收回的应收帐款,或者因债务人逾期未履行偿债义务超过三年仍然不能收回的应收帐款。
3、呆账和坏账的区别
三年以上既不增加也不减少的无法收回的往来账,并且不能确定将来是否能收回的往来账,应该确定为呆帐;已经确定不能收回的往来账,应该确定为坏账。
呆帐,专用于我国金融企业;
坏账,必须根据《企业会计制度》的规定判断。
第五篇:企业内部审计风险产生的原因及其预防
企业内部审计风险产生的原因及其预防
[摘 要]内部审计风险作为一种实际或潜在的危害总是客观存在,就其内部审计风险形成的原因,建立具有一定的可控性和可测性风险防范,使审计人员保持应有的职业谨慎,大力控制内部审计风险以确保审计工作在经济管理中的保驾护航作用。
[关键词]内部审计;风险成因;风险防范
一、内部审计风险及其特点
内部审计风险作为一种实际或潜在的危害或风险总是客观存在的。无论内部审计人员如何严格执行内部审计实务标准,都不可能发现所有的错弊与过失,也不可能察觉所有无效或不经济的经营手段与管理方法。这是因为内部审计工作既受到内部审计人员的能力制约,也受到内部控制的固有限制及成本小于效益的条件约束。不仅如此,由于被审计事项动态多变,影响因素错综复杂,因而内部审计风险还是相当的复杂多变性。然而,内部审计人员仍然保持应有的职业谨慎,以便将内部审计风险控制或降低至可接受的水平。在内部审计实务中,尽管对于内部审计风险难以像对于外部审计风险那样应用较模型加以估测,但内部审计人员仍可以采用诸如较为典型的计划因素表和样本矩阵表等手段进行随机估算,以便做到心中有数,有的放矢。因此,内部审计风险又具有一定的可控性和可测性。
二、内部审计风险的成因
1.企业改革尚有不尽如人意之处。在计划经济体制下形成的一些传统观念和陋习还严重影响着企业的发展。
2.会计诚信与会计人员素质的影响。
3.内部审计的局限性与审计手段滞后。目前在企业中,内部审计人员既是企业经营管理活动的监督主体,又是实施企业经营管理活动决策的客体,一方面要维护国家利益,另一方面要按照经营者的旨意来维护企业利益,二者本身就是一对矛盾的统一体,当国家利益与企业利益发生冲突时,审计人员往往选择后者,这自然增大了审计风险;企业内部审计工作手段落后,不仅与国际内部审计存在明显差距,而且滞后于国内会计核算的发展。
4.内部审计人员自身业务素质的影响。
5.内部审计自身的审计风险。(1)内部审计业务的拓展增加了审计风险。(2)内部审计方法隐含着审计风险。
三、内部审计风险的防范
在事物发展过程中,当有多个矛盾存在的时候,一定要抓住主要矛盾。内部审计所具有的各种风险既相互联系又各有其特性,通过提高内审人员的工作质量等各种手段,审计风险是可以大大降低的。因此,只有紧紧抓住内部审计质量控制这个主要矛盾,才能有效地防范审计风险。
1.进行经常性的内控制度审计,从根源上降低审计风险。建立健全内部控制制度,是现代企业加强经营管理,提高经济效益,保护财产安全,实现经营目标的有效手段。内控制度审计就是对标准化的控制程序即对被审计单位内部控制的健全性、遵循性、科学性进行定期测试与评价,以验证其是否完善和有效,督促其有效进行控制。它要求审计人员在进行基础审计时,对每一个审计发现都要从内控制度上找根源,对审计取得的各种基础资料进行综合分析和实质性测试,它可以起到风向标或导向的作用,引导审计向薄弱环节延伸,查出真相,恢复事物的本来面目,减少审计风险。
2.建立健全相关法律法规制度体系。严格执行各项内部审计制度,不断规范内部审计工作。
3.积极借助外部力量,帮助提高审计质量。为弥补内部审计的不足,应适当借助独立性较强的社会中介审计机构力量,对一些特殊项目实施审计。同时,实行外部审计评价制度,建立专家库,聘请外部审计专家定期对内部审计工作的成果、效率加以评价,不断提高内部审计工作质量。另外,应适当开展交叉审计,使审计真正具有独立性、客观性,避免因行政干预而无法审计或审计结果不实的现象发生,减少审计风险。
4.强化内部审计人员的风险意识。首先,审计人员应遵守审慎性原则,对每一个审计项目所包含的风险都要有一个合理的估量,切不可捕风捉影,在没有充分证据的情况下妄下结论。其次,注重审前调查,充分了解被审计单位的基本情况,掌握其经济管理中的薄弱环节,确定好审计的范围和重点,做到有的放矢,降低审计风险。再次,应尽力将审计工作向事前、事中转移,使审计工作提前介入到审计项目的每一个环节,定期抽查,把违规违纪问题消灭在萌芽状态,从而降低审计风险。
5.加强培训、提高内部审计人员自身素质,防范审计风险。首先,应提高审计人员的职业关注意识和职业判断能力。其次,加强审计人员职业道德建设。审计人员不仅要具有遵纪守法、无私奉献、廉洁奉公、积极进取的职业道德,而且必须拥有熟练的专业知识和技能以及严谨稳健的职业态度。对审计人员的腐败行为要加重处罚,避免因审计人员自身不洁导致审计结论失真而带来的风险。再次,加强审计人员的业务培训,尤其要注重培训的时效性,做到学用结合,避免形式主义,培训一次就要在业务水平上提高一步,尽快提高内审人员的综合业务素质和应对各种复杂局面的能力。
6.借助现代化办公手段。运用计算机技术将财务网络系统留存审计接口,借助网络技术对财务实施动态监督,随时发现问题,随时改正,这样既改变了系统审计滞后的局面,又降低了审计风险。同时可借助商业软件对被审计单位的会计报表进行系统分析,对反映被审计单位的资产经营、偿债能力、获利能力等各种指示予以评价,进而科学地确定审计对象和审计重点。□
(编辑/穆杨)
点击咨询 