第一篇:毕业论文—浅谈内部审计风险的成因及防范
中国人民大学继续教育学院(网教部)//本科毕业论文//(201712)写作批次
浅谈内部审计风险的成因及防范
引 言
一、内部审计风险的相关理论基础;
(一)内部审计风险的概念
(二)内部审计风险的特点
1、内部审计风险的不可避免性
2、内部审计风险范围的广泛性
3、内部审计风险的持久性
4、内部审计风险的隐蔽潜在性
5、内部审计风险的或然性
6、内部审计风险的可测可控性
二、内部审计风险控制中存在的问题
(一)、内部审计机构的独立性不够
(二)、内部审计对象和内容的复杂性
(三)、内部审计法规不健全,人员素质亟待提高
(四)、内部审计方法滞后,质量控制制度不完善
三、内部审计风险形成的主要原因
四、防范与控制内部审计风险的对策
(一)、健全和完善审计法规体系以及审计法规与其他法规相关内容的衔接。/ 10 中国人民大学继续教育学院(网教部)//本科毕业论文//(201712)写作批次
(二)、保证内部审计独立性、权威性。
(三)、积极参与内部控制制度的完善工作,这是内部审计中心环节之一。
(四)、建立审计质量保证制度。(五)、加强审计报告规范。
(六)、重视对内部审计人员的后续教育。
(七)、优化内部审计技术方法。
摘要:随着我国市场经济的快速发展及审计环境的变化,企业对内部审计的需求也不断增加,内部审计风险对企业的发展也会产生很大的影响。本文主要对当前企业内部审计风险进行分析,探讨导致企业内部审计风险的相关因素,提出对内部审计风险的有关防范措施。
关键词 企业 审计风险 成因 措施
1、内部审计风险的相关理论基础;
内部审计风险是指财务报告存在重大错报、漏报或企业经营管理上存在弊端和漏洞,而内部审计人员认为财务报告是合法、公允以及经营管理是健全有效的,并因此提出不恰当审计意见的的可能性。
1.1、内部审计风险的概述
一般认为,审计风险由两方面风险构成:一方面是财务报表本/ 10 中国人民大学继续教育学院(网教部)//本科毕业论文//(201712)写作批次
身存在重大错报、漏报或企业经营管理上存在弊端和漏洞的风险,另一方面是审计人员审计后表示该报表并不存在重大错报、漏报的风险。也就是说,审计风险的产生是客观的存在和主观的努力的结合。
1.2、内部审计风险的特点
正确理解内部审计风险的特点,有利于对其进行有效控制与防范。
1.2.1、内部审计风险的不可避免性
由于形成审计风险原因的多样性,造成内部审计风险的必然性。但是,由于内部审计人员熟悉企业情况,了解企业内部控制制度,对高风险项目、关键重点项目进行经常性审查。所以较之于外部审计,其审计风险大为降低。1.2.2、内部审计风险范围的广泛性
由于内部审计目的是促进有效控制成本费用,提高企业经济效益,这使得内部审计范围扩展到企业整个经营运作之中。现阶段,当外部审计只局限于真实性、合法性时,效益审计对内部审计提出了更高的要求,提供了更大的范围。1.2.3、内部审计风险的持久性
审计风险存在于审计项目全过程,包括准备阶段、实施阶段、报告阶段。内部审计风险也同样存在于以上阶段,但当审计项目归档后,外部审计即完成任务,然而内部审计的目的要求内部审计人员督促、帮助管理人员对不轨行为进行整改、处理,而非外/ 10 中国人民大学继续教育学院(网教部)//本科毕业论文//(201712)写作批次
部审计的建议,这使内部审计在时间、空间上大为扩大,这也可能加大审计风险。
1.2.3、内部审计风险的隐蔽潜在性
虽然内部审计风险较之于外部环境审计,其隐蔽性较低,但同样存在,其表现在无法通过计算得到。此外,内部审计风险的后果也是潜在的,只有当内部审计结论对企业造成不良影响成为现实并承担严重后果时,才表现为实在性。1.2.4、内部审计风险的或然性
内部审计风险不一定都会产生审计责任,也不一定对企业经营运作产生重大影响。
1.2.5、内部审计风险的可测可控性
内部审计人员可以通过对内控制度强弱的测试,运用专业技能和丰富经验,并采取相应的审计程序、方法,帮助管理人员完善内部控制制度,改善经营管理,可使风险降至低点。
2、内部审计风险控制中存在的问题 2.1、内部审计机构的独立性不够
内部审计机构是单位内设机构,在本单位负责人的领导下开展工作,为本单位实现经营目标服务。因此,内部审计的独立性不如外部审计,在审计过程中,不可避免地受本单位的利益限制。
内部审计的组织形式也反映出其独立性的弱化:有的单位把审计机构设在财会部门中;有的把审计机构和监察部门合并在一起;有的单位由分管钱财物资及账目的人员兼任审计岗;有的单/ 10 中国人民大学继续教育学院(网教部)//本科毕业论文//(201712)写作批次
位领导既领导财会工作,又领导审计工作。因此,企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公正的评价。特别是当面对领导参与或法人违规时,内部审计往往无能为力。在这种情况下,作为企业的内审部门,如若服从于长官意志,不能对企业的财务进行有效监控,不能做出真实、客观的评价,而出具虚假审计报告,就会埋下巨大的隐患。独立性是审计工作的灵魂。不能有效保证审计机构和人员在组织上的独立性及其在业务工作中的自主性和权威性,就不能保证审计质量和规避审计风险。
2.2、内部审计对象和内容的复杂性
随着国家现有经济市场因素影响,内部审计的对象和内容也日益复杂;审计对象逐步发展为企业集团、股份公司和连锁经营店,企业内部机构层次增加,所进行的交易日趋复杂;被审单位与集团公司是母子公司或联营公司的关系,在兼并和收购、改制和改组、联合和剥离及分拆中,给内部审计带来了更多的困难,审计风险也随之增加。另一方面,内部审计的内容从传统的财务审计发展为效益审计、管理审计、经济责任审计、决策审计、风险审计、投资审计等,这对内部审计人员提出了更高的要求,审计人员作出正确结论的难度也就越大,审计风险随之增大。2.3、内部审计法规不健全,人员素质亟待提高
内部审计法律依据不充分、不健全,或出现空白,使得内审人员在进行审计时,只有依据经验和知识进行分析判断,在某种/ 10 中国人民大学继续教育学院(网教部)//本科毕业论文//(201712)写作批次
程度上影响了审计结论的权威性,因而增大了审计风险。
同时,目前我国内部审计人员整体水平不高,综合素质较低,识别风险、判断正误的能力较差;有些人员职业道德欠佳,不能经受各方面的诱惑;
内审人员普遍缺乏计算机审计技能,不能适应新形势的需要。这将给内部审计工作的质量、信誉带来负面影响,从而导致审计风险的出现。
2.4、内部审计方法滞后,质量控制制度不完善
我国内审方法仍以账项基础审计方法为主,主要审计目的是“查错防弊”,内审人员风险观念淡薄,审计风险控制因素考虑较少,更谈不上运用最新的以风险导向为核心的审计方法来防范和化解风险。内部审计中抽样技术虽已被广泛应用,但是内审人员在运用这一技术时,基本上全凭审计人员的主观标准和经验来确定样本规模和评价样本结果,这种判断抽样极易遗漏重要事项,形成审计风险。
同时,目前许多企业内部审计制度不完善,如审计机构缺少事前的审计计划、事中的审计程序和报告期的审计复核;审计工作底稿不完整,一般仅记录审计问题事项,而未记录审计人员认为正确的审计事项,使得审计复核、审计质量控制无从入手;审计报告以协调关系为出发点,以肯定工作成绩为基调,问题定性模棱两可。这都使内部审计质量得不到保证,更谈不上防范风险。
3、内部审计风险形成的主要原因 / 10 中国人民大学继续教育学院(网教部)//本科毕业论文//(201712)写作批次
审计风险的形成是客观因素、主管因素共同作用的产生。客观因素不受审计人员意志所影响,是审计人员无法改变的因素。主管因素分为审计人员和被审计单位两种主体因素。审计人员的审计能力、业务水平、职业道德、审计方法的选择等直接影响审计质量,从而引发审计风险;被审计单位由于管理制度的不同、经营模式的变化、财务等方面存在的问题,或才有意隐瞒过真相,而审计人员的判断能力、以经验不足等因素,均会导致审计风险的发生。
4、防范与控制内部审计风险的对策及建议
内部审计风险客观存在、无法规避,而且贯穿于审计全过程,但通过一定的对策,完全可以把其控制在较低程度。
4.1、健全和完善审计法规体系以及审计法规与其他法规相关内容的衔接。企事业单位也应结合本地区、本行业特点,出台具有可操作性的内审规定、方法,形成纵横交错、点面结合的内部审计法规体系,使内部审计有法可依、有章可循,走上规范化的道路。4.2、保证内部审计独立性、权威性。机构、人员、工作、经费上独立性的保证,是搞好内部审计的必要条件,领导的重视则是关键,使之拥有一定权限,处于一种比较超脱的地位来对经营管理实施有效监督,促进企业经济效益的提高,从而使审计工作较少受到外界因素的干扰而正常运行。
4.3、积极参与内部控制制度的完善工作,这是内部审计中心环节之一。内部控制目的除了保护资产和检查财务资料准确可靠外,/ 10 中国人民大学继续教育学院(网教部)//本科毕业论文//(201712)写作批次
更重要的是为了贯彻执行既定的管理政策以达到系统目标,同时还为了提高经营效率、经济效益。因此,要针对工作中出现的新情况、新问题,帮助决策管理层不断完善内部控制。一个健全而有效的内部控制制度,是减少内部审计风险最有力保证之一。4.4、建立审计质量保证制度。首先,要建立内部审计责任制度,明确审计人员的职责、权限,合理分工,避免责任相互推诿、漏审等弊病发生而形成审计风险。其次,要建立健全内部审计工作标准和监督、检查、考核、奖惩等制度,增加内审机构自我约束机制,强化审计风险意识。再次,要坚持审计标准,正确处理审计质量与审计数量的关系。只有在严格保证审计质量前提下保证审计进度和数量,才能减少审计风险。
4.5、加强审计报告规范。审计报告是审计风险的最终载体,审计人员对审计报告真实性、合法性负有审计责任。审计报告必须以审计工作底稿为基础,以审计证据为依据。审计报告对被审计单位的经济事项进行评价,必须依据有关法律、法规及本系统、本单位的规章制度,评价要准确适度。对于审计过程中未涉及的具体事项,以及证据不足或标准不明确的事项不得评价。审计报告措词要严密,定性要准确,处理意见要公正、实事求是。内部审计机构应当建立审计报告内部复核制度,以此来防范内部审计风险。
4.6、重视对内部审计人员的后续教育。审计风险无法规避,但审计人员的素质、学识水平、工作经验和职业道德对审计工作的质/ 10 中国人民大学继续教育学院(网教部)//本科毕业论文//(201712)写作批次
量起了决定性作用。内部审计机构应根据审计工作的实际需要和发展趋势,不断强化对审计人员的素质、道德教育,加强业务培训,调整、改善内审人员的知识结构,提高处理业务的政策水平和应变能力。
4.7、优化内部审计技术方法。会计电算化已蓬勃开展,内部审计采用绕过计算机法是不适当的,会造成审计工作被动和心理上的劣势。充分、有效的开发和利用计算机信息系统,有利于提高审计效率和审计质量。
此外,企业内部信息资源共享,形成经济管理“透明化”,也有利于强化内部控制,降低审计风险。因此,内部审计机构应根据本行业、本单位特点,积极参与审计应用软件的编制开发,实现企业计算机软件与审计软件的数据共享。
此外,相对于外部审计而言,内部审计要提高审计质量,降低审计风险,还应重视与企业内部各部门的协调配合及人际关系的处理。
参考文献:
1、《财会月刊》2012年—2017年 2.《财经界》(学术版)2012年—2017年 3.《会计之友)2012年—2017年 / 10 中国人民大学继续教育学院(网教部)//本科毕业论文//(201712)写作批次
4.《经济论坛》2012年—2017年
5.企业内部控制——主要风险点关键点控制点与案例解析,作者:企业内部控制编审委员会 编著 立信会计出版社(2015修订版)6.内部控制与企业风险管理:实务操作指南(第3版)胡为民 著 7.参考网站:“中国期刊网” / 10
第二篇:浅谈内部审计风险的成因及防范
浅谈内部审计风险的成因及防范
【摘要】科学技术的迅猛发展既带来了大量的发展机遇,也带来了大量的风险。随着市场竞争加剧,经营风险增加,内部审计风险也日益突出。本文就如何加强内部审计风险管理,有效控制和规避内部审计风险,提高审计质量提出了自己的见解。
【关键词】内部审计风险 成因 防范 【正文】
一、内部审计风险的概述
(一)内部审计风险的涵义和特征
1.内部审计风险的含义
风险应该被理解为一种实际结果与既定目标发生偏离的可能性。审计风险是审计结果与被审计对象实际状况的不一致性,审计风险的存在就意味着审计结果的错误。在内部审计领域,内部审计风险具体表现为内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而作出不恰当审计结论的可能性。很多内部审计人员存在对内部审计风险的模糊或错误的认识,将内部审计风险单纯理解为主观风险或者客观风险,这都是对内部审计风险不全面的认识。这种认识上片面性将直接造成对内部审计风险识别和控制上的偏差,致使内部审计人员只重视某一方面的风险识别和控制,而忽视另一方面的风险识别和控制。
实际上我们对内部审计风险的正确理解应该是,内部审计风险是总体风险,是内部审计人员做出错误结论的可能性,而这种可能性又是由于内部审计主观方面原因和客观方面原因共同作用的结果,因此,内部审计风险是内部审计人员在综合评价客观风险和主观风险之后对审计结论出现错误可能性的综合评价。内部审计风险是由客观风险和主观风险这两方面要素构成的。客观风险是被审计单位经营活动及内部控制中本身存在重大差异或缺陷的风险,包括固有风险和控制风险;主观风险是内部审计人员所实施的审计没有发现重大差异或缺陷的风险,主要是检查风险。
2.内部审计风险的特征
(1)客观性。审计风险是客观存在的,无论审计人员如何努力,审计风险绝不会控制到零的程度。也就是说,审计风险发生是必然的,不可避免的。当然,审计风险不一定都会产生灾难性后果,或对审计人员构成实质性的损失,但导致损失发生的可能性是存在的。尽管审计人员不能完全消除工作中的风险,但在有限的空间和时间内改变风险存在和发生的条件,降低其发生的频率和减少损失是可以实现的。
(2)普遍性。审计风险存在于所有审计项目和整个审计过程中的每一个环节,任何一个环节出现失误,都会导致最后的审计结论与预期出现偏差,形成审计风险。
(3)潜在性。审计风险无法通过数学计算精确得出,只能依赖于执业判断;同时,审计风险的发生是以审计责任的存在为前提,假设审计人员在执业过程中,没有任何约束,也不须对审计结论与客观事实的背离负任何责任,那么,就不会出现审计风险。审计责任决定了审计风险在一定时期内具有潜在性。在实际工作中,尽管审计人员可能发表了不恰当的审计意见,只要没有造成不良后果和损失,风险尚停留在潜在阶段,还不能称之为实在意义上的风险。因此,审计风险是一种可能的风险,它存在一个显化的过程,只有当审计人员被追究失误责任并承担风险损失时,才表现为实在性。
(4)可控性。虽然审计风险是客观存在的,并且贯穿于所有审计项目和整个审计过程中的每一个环节,一旦发生将给审计组织和人员造成有形和无形的名誉及经济损失,但是这并不意味着审计人员在审计风险面前无能为力,它是可以被控制的。只要审计人员保持职业谨慎,运用职业判断,对审计风险进行评估,制定并实施合理的审计程序和方法,就可以将其降低至可接受的水平。
(二)内部审计风险的分类
1.从审计的客观环境来看,企业内部审计风险可以分成以下几类:
(1)法规风险。相对于其他审计而言,内部审计明显存在法律法规不健全的问题,尽管从200
年6月1日起开始施行《内部审计基本准则》、《内部审计人员职业道德规范》和十个具体准则,但内部审计主要依据标准仍为20世纪80年代审计署颁布的《关于内部审计工作的规定》,法律级次明显偏低,可操作性差,不能很好的指导现代企业内部审计工作。这一情况容易使在审计过程中遇到的新问题无法可依,对有些问题难以认定,进而导致企业内审人员在审计过程中只有依据大量的职业判断,而个体主观的差异必然会导致企业内部审计风险的产生。
(2)信息风险。主要是指被审计部门对内部审计工作总是存在着一种抵触情绪,片面的认为内部审计就是来检查他们的工作,从而难以形成一种良好的工作关系,使得内部审计很难深入开展。被审计单位甚至为了掩盖真相,提供虚假的会计报表和资料,或者提供的资料不完整,使审计人员在审计中无法取得完整真实的审计证据,难以出具客观公正的审计报告。
(3)制度风险。内部控制制度的建立和执行情况是内部审计的基础,健全有效的内部控制制度能及时发现和纠正企业经济活动中的各种差错和舞弊。内部控制制度不健全就会增加差错和舞弊的可能性,使得审计人员难以发现经济活动中存在的差错和舞弊而形成的审计风险。目前我国大部分企业仍然缺乏健全有效的内部控制制度,还未设立专门的审计质量控制机构,会计信息失真和不规范的质量控制方法,也在一定程度上增大了内部审计风险产生的可能性。
(4)方法风险。内部审计所采取的审计程序和方法是否科学,将直接影响到内部审计工作的质量。目前我国内部审计多以账页基础审计方法为主,已不能适应当今复杂的经营环境,还未形成以风险导向为核心的审计理念,计算机审计在企业内审中还较少应用,这些都能带来一定的内部审计风险。随着企业不断的发展,实施审计项目时因人力、物力等多方面的原因,不可能全面审计,只能采取抽样审计。而抽样审计技术的运用更多地凭借内审人员的主观判断和经验,如果抽样不能反映审计对象的总体特征,遗漏了影响审计结果的重要事项,审计结论就会偏离实际,产生审计风险。2.从审计人员的主观因素来看,审计风险分为:
(1)技能风险。指由于审计人员的审计技能不能适应审计工作的要求而产生的风险,主要包括素质风险、取证风险、技术风险和定性风险。素质风险是指审计人员的专业技能素质不能适应内部审计的要求所产生的风险,目前情形是内部审计人员整体水平不高,综合素质较低、识别风险、判断正误的能力较差。取证风险是指审计人员在审计过程中由于取证不充分、不恰当而作出不正确的审计结论的风险。内部审计人员普遍缺乏计算机审计技能,不能适应新形势的需要,故引起审计人员的审计技术不能满足审计业务的需要或审计的技术方法不能满足控制审计客体整体风险的要求而造成的技术风险,对现代管理知识、科技知识、综合分析能力的把控还有较大的不足。所有这些将直接影响到内部审计工作开展的深度和广度,给内部审计工作的质量和信誉带来的负面影响,从而导致审计风险的发生。
(2)道德风险。许多内审机构和人员缺乏应有的职业规范的约束和指导,有些人员职业道德欠佳,经受不住外界诱惑,审计人员与被审计单位或审计对象有某种利害关系,或受到其他压力,在审计中未能严格执行审计纪律,在审计工作中徇私舞弊、以审谋私,搞人情审计,以审计原则做交易,隐瞒事实真相。或审计人员工作作风浮夸、不踏实,使得审计工作不够深入,对于应当发现和揭示的问题没有发现和揭示,从而产生审计风险。
(三)防范内部审计风险的重要性
在内部审计所处的环境中,风险是无处不在的,其广泛性、复杂性和多样性更是处于与日俱增的态势,这样的风险环境更加加重了内部审计的风险程度。内部审计风险还具有潜在性,它们是隐蔽的存在于内部审计工作中的,这些潜在的风险有转化为现实损失的可能性,但是这种可能性需要一定的条件。如果内部审计人员忽视风险的存在,不能正视它们,并对之没有进行有效的控制和防范,它们就很可能转化为现实的损失。这种损失是十分严重的,它不仅会影响内部审计目标的实现,更会影响到内部审计机构和内部审计人员的声誉。但是,内部审计风险转化为实际损失是需要一定条件的,这也就预示着内部审计风险是可以控制的,如果内部审计人员能够及时的发现它们并对之进行有效的防范和控制,那么这些风险的实质影响也就可以消除了。因此,内部审计机构和人员必须对内部审计面临的风险和本身所固有的风险加强认识,摒弃内部审计不存在风险的错误认识,正视风险的存在,并采取有效的措施评价风险、管理风险、最终达到控制风险、规避风险的目的。有
效的防范内部审计风险对内部审计工作来说是非常重要的。
二、内部审计风险成因
对内部审计风险严重程度的认识不深,直接导致了对造成内部审计风险的原因认识不足,而无法充分认识造成内部审计风险的各方面原因,就无法有效地识别内部审计中的各种风险情况,也就无法找出使这些风险要素转化为实际损失的条件,这都将直接影响到风险防范和控制措施的有效实施。所以,全面和深入的认识造成内部审计风险的各方面原因是防范和控制风险的关键环节。我们将造成内部审计风险的诸多原因归纳为客观原因和主观原因。
(一)造成内部审计风险的客观原因
客观原因是指独立存在于人的意识之外,不依赖主观意识而存在的原因。审计面临的风险与人类生存面临的风险一样,是客观存在的,不以人的意志为转移,人类不能完全消除它。也就是说,内部审计风险发生是必然的,不可避免的。由客观原因形成的内部审计风险是内部审计单位和审计人员不能够控制的。审计对象和社会法律环境及自身组织建设方面的因素属于客观方面的原因,造成内部审计风险的客观原因来自于内部审计所处的内外部环境,其表现形式是多种多样的,我们将其归纳为以下6个方面。
1.内部审计机构自身因素
内部审计机构在组织治理结构中组织地位低下是当前内部审计机构存在的普遍问题。在很多组织内部,内部审计机构隶属于财务部门,内部审计机构负责人需要向财务部门负责人报告工作,或者财务部门负责人兼任审计部门负责人。在另外一些组织内部,内部审计机构和纪检、监察部门合署办公,是相同的负责人和同一梯队的人员。这些状况都体现出内部审计机构组织地位低下的现状,内部审计机构较低的组织地位意味着其独立性和权威性的缺失,这就使内部审计丧失了其本质属性,也必然造成内部审计失去其基本职能,这将带来直接审计风险。内部审计的基本职能不能得到充分的发挥,即便组织内部设置了内部审计机构,也形同虚设,毫无意义。将内部审计机构设置在财务部门之下或与财务部门并行,就使得审计监督与财务监督混同,使审计监督成为财务监督的一部分。内部审计不仅不能实施对财务部门的监督,也很难实施对组织内部其他职能部门的监督,发现的问题更无法向组织更高层次的管理部门进行报告。内部审计机构与纪检、监察部门合署办公则混淆了审计监督和干部组织管理的不同机制,而且这样的设置模式单纯突出了审计的监督职能,从某种程度上讲制约了内部审计其他职能的充分发挥。鉴于上述原因,单位内部审计就很难客观、公允地对所进行的审计事项发表准确、公正的审计意见,就不能保证审计质量和规避审计风险。
2.内部审计业务的扩展和审计内容的复杂化引发的审计风险
内部审计发展的初期,其业务主要集中于对企业财务收支的审查,发挥的是内部监督作用,而现代企业内部审计经过帐项基础审计、业务导向审计、管理导向审计,目前已经涉及企业风险审计领域。与政府审计、社会审计比较,现代企业内部审计更多的发挥咨询作用,涉及领域包括财务收支、经营管理、内部控制、企业战略管理、人力资源管理、企业信息系统安全性等,内部审计范围不断扩大。随着内部审计范围的扩大,内部审计业务不断扩展且审计内容日趋复杂,由此可见,现代企业内部审计对内部审计人员素质的要求越来越高,这必然增加内部审计人员的责任,进而加大内部审计的风险。此外,随着企业经营的市场化和国际化,企业的经营环境日益复杂,经营风险日益增大,由此而产生的会计信息也必然趋于复杂,一些虚假或错误的会计信息可能掺杂其中,无形中增加了审计人员对有关问题做出错误判断的可能性,也相应增加了审计风险。
3.内部审计法律规章制度的制定滞后且不健全
内审法律法规体系不健全,依法治审不力。1989年1月审计署颁布了《关于内部审计的规定》,对内部审计机构的隶属关系、审计范围、主要职权、工作程序、干部任免等做了具体规定,这是关于我国内部审计的
法》。国家审计有《审计法》作为法律依据;社会审计,国家颁有《注册会计师法》,而内部审计在这方面与之相比,法律级次明显偏低,可操作性不足,以此来指导现代企业内部审计工作,明显存在滞后现象。显然,内部审计法律依据不充分、不健全,或出现空白,使得内审人员在进行审计时,只有依据经验和知识进行分析判断,在某种程度上影响了审计结论的权威性和正确性,因而增大了审计风险。
4.内部审计对象引发的内部审计风险
随着内部审计工作范围的日益扩展,内部审计对象也越来越广泛,内部审计已经将触角深入到了组织管理的方方面面。而伴随内部审计范围的广泛化,内部审计对象也越来越复杂化,可能影响到内部审计对象的各种风险因素日益增多。信息在经过各级管理部门的处理之后出现错误和舞弊的可能性增加了很多倍,特别是舞弊的花样更是不断翻新。主要表现在以下两方面,一是被审单位内部控制制度制定不严密或执行不严格。内部审计作为企业管理的一个重要手段,在对众多目标进行审计时,越来越依赖于对内部控制制度的评审。但被审计单位的内部控制制度如果制订得不严密,或者虽然有严密的控制制度,而企业未能有效全面执行或者不能有效防止企业经济活动的差错和舞弊行为,使内部审计人员据此不能发现企业存在的问题和错弊,形成了审计风险;二是被审单位提供资料不真实,或有意制造会计虚假信息。会计信息的虚假、失真,直接影响内部审计评价指标的真实性和审计评价的客观公正性。近年来,经济活动中违法违纪行为更为隐蔽,造假的技巧更加高明,会计资料失真严重,审计人员稍有疏忽,就无法揭示被审单位财务收支不实和资产、负债、损益虚假的情况,造成审计判断错误,严重影响到审计结论的客观公正性,从而形成审计风险。
5.内部审计抗御风险能力先天不足,对审计风险构成影响
①内部审计一般不可能拒绝组织管理层安排的审计项目,即使该审计项目存在极大的审计风险,审计人员依然要进行审计并发表审计意见。这一问题在一部分单位已开展的对拟提拔领导人员任前经济责任审计中表现的尤其突出。在这类审计中,组织要求审计机构必须履行审计任务,出具审计报告,提出审计结论,发表审计意见。同时,为了保障被审计单位的业务运行正常有序,给予审计机构的审计时间又非常有限。对于这类审计任务,审计机构只有完成,无法因被审计单位可能存在较大的固有风险而拒绝审计。审计机构对这类审计的审计风险难以控制。
②当发生审计失败,而责任又并非审计人员过错时,审计人员很难通过区分会计责任和审计责任的方式解除自己的责任。在组织内部,也没有某种机构来调查审计人员的尽责情况以减轻审计责任。有的审计机构在审计前,要求被审计单位签订承诺书,承诺所提供的资料真实、完整,想以此减轻审计责任。但是,因为没有相关的制度规定对提供了虚假的资料的单位负责人进行处罚,审计承诺制度实际上是形同虚设,无法起到保护审计人员的作用。
③内部审计在取得外部证据方面能力较弱。审计证据是指内部审计人员在从事审计活动中,通过实施审计程序所获得的,用以证实审计事项,作出审计结论和建议的依据。从审计证据的可靠性程度而言,因为外部证据来源于被审计单位外部,没有经过被审计单位的作业系统而直接由内部审计人员取得,其来源的客观性较强,可靠性也较强。取得外部证据,有利于审计人员作出正确的审计结论。但是,因为内部审计机构存在于特定的组织当中,其权力也仅限于在该组织中行使,要取得外部证据,基本依靠被审计单位提供和相关外部单位的配合态度。如果外部相关单位不予配合,则无法有效取得外部证据,因此,内部审计取得外部证据的能力较弱。从审计实践的情况看,被审计单位与外部经济业务纷繁多样,内容庞杂,被审计单位与相关外部单位关系复杂,审计人员在缺少外部证据的情况下,要证明被审计单位发生交易的真实性、合法性与完整性,的确非常困难,由此对审计结论的恰当性造成极大的影响。例如,在国家审计之前,组织一般都要求内部审计先行自查,但因为难以取得外部审计证据,内部审计无法有效发现重大问题。而这些重大问题,在国家审计时,因其取得审计证据的能力强,从而被揭露出来,造成内部审计机构十分被动。
6.内部审计资源有限,导致审计风险产生
近年来,经过内部审计人员的不懈努力,组织对内部审计的重视程度日益提高。同时,随着组织业务规模的拓展,组织结构的复杂,组织管理层对审计信息和审计结果的依赖程度也不断增强,寄希望内部审计在查清问题,明确责任,加强内部管理,提高经济效益方面发挥更大的作用。但是,审计资源,包括审计机构的人力状况、知识经验、财力和时间,相对于组织的期望总是有限的。
现实中,审计机构人力资源不足,知识结构单一的问题始终没有得到有效解决。人力资源缺乏,知识结构存在缺陷,导致审计监督覆盖面小,审计深度不够。一些组织为了弥补人力资源不足的缺陷,尝试采取审计机构牵头,有关业务部门参加的联合审计方式。但因参加审计组的各业务部门的人员无法由审计部门确定。因此,无法保障参加审计任务人员的质量,效果并不明显。
审计资源的有限性还体现在审计项目开展方面。为了适应组织在不同发展时期的具体情况、满足组织管理层的专门要求,内部审计的审计项目已呈现出多样性的特点,不仅包括传统的财务收支审计,还更多地开展了效益审计、管理审计、经济责任审计、风险管理审计等。每种审计项目的审计目标又各有侧重,如经济责任审计强调对被审计人的业绩确认,经济责任完成情况的界定,对经济责任履行情况的评价;风险管理审计注重对风险事项的识别与评估、对有关风险管理措施的充分性、有效性的评价等。但是,内部审计资源在一定时期内是相对有限的,不可能同时开展上述的各种审计项目,只能根据组织当前的需求,有所侧重地将审计资源投入到一定类别的审计项目中,依据具体的审计目标,设定审计程序、收集审计证据,发表审计意见。不可能在审计项目中做到面面俱到。这种情况下,就可能出现审计死角的问题。而一旦出现重大问题,给组织造成了损失,尽管审计工作开展规范,审计人员尽职负责,相应的审计结论客观恰当,但组织管理层依然有可能以审计机构曾对该单位进行了审计为由,追究审计机构责任。这也是为什么“安然”和“世通”公司的内部审计机构虽然做了大量审计工作,而这些公司依然发生了财务丑闻的一个原因。
组织管理层对审计的期望,应以现实的审计资源为基础。审计机构也只有在其资源允许的条件下才能发挥作用。超出审计资源的限制,审计机构就难以完成审计任务,导致审计风险的形成。
(二)造成内部审计风险的主观原因
主观原因是指属于自我意识方面的原因。由主观原因形成的内部审计风险是内部审计单位和审计人员靠自身作用能够控制的因素。审计人员自身素质及在审计过程中选用审计程序和方法、审计评价范围等因素属于主观方面的原因。造成内部审计风险的主观原因主要来自于内部审计自身,我们将其归纳为4个方面。
1.内部审计手段和方法的局限性
这是造成审计风险的一个重要原因。由于被审单位的实际情况各不相同,审计目的不同,采用哪些审计程序和选用哪些审计方法才恰当并不容易确定。如果审计程序和方法选择不当,会造成审计时间延长,审计成本增加,也可能会遗漏一些重要的审计内容,未能觉察重大的错弊所为,未能收集到充分可靠的审计证据,使审计结论与被审计单位的实际经济活动不符,导致了审计风险的产生。另外,随着我国改革开放的进一步深入和国民经济、社会各行各业的快速发展,特别是在电子商务兴起之后,电子政务的发展也步入了高速发展的轨道。计算机网络及信息技术的发展和普及,被审计单位的会计核算、财务管理及业务系统管理逐步实现电子化、网络化,使手工作业的传统审计方式面临严重挑战,手工方式的审计形式已经无法实施较为全面的审计工作,更难作到“全面审计,突出重点”。传统审计方式遇到的问题在实际工作中表现在:不利用计算机技术,审计人员只能采取随机抽样的方法进行检查,审计盲目性很大,缺少科学规范的审计思路和方法,因此会带来比较高的审计风险。
2.内部审计工作方式的影响
由于受内部审计对象规模的限制,现代内部审计广泛使用分析性复核和抽样技术,这些技术的使用本身就是以假定存在一定程度的审计风险为前提的。很多内部审计人员将分析性复核技术理解为一般的审计测试方法,认为分析性复核技术与其他审计测试技术一样都是在审计测试阶段才使用的方法,其目的也是为了直接对被审计对象进行验证。实际上分析性复核技术不同于其他审计测试方法,而且也不是只在审计测试阶段才使用的审计方法,相反它是在内部审计各个阶段都可使用的方法。而抽样技术的运用必须建立在总体规模足够大的前提下,这样才能保证抽样结果的可信性。如果被审计项目总体本身的规模就很小,还要从较小的总体中选择样本,这样的样本很难具有代表性,据此推断总体特征是很难让人信服的。若审计人员不能正确的理解分析性复核技术和抽样技术的这些特点,不能够合理的去运用这些技术,就会不可避免的造成审计结果的偏差,以至于造成不
同程度的审计风险。
3.内部审计评价的范围、内容不恰当,产生的审计风险
内部审计评价是内部审计的一个重要环节。内部审计人员应科学、准确的做出审计评价,评价语言应规范、标准,力求量化、全面、直观、明确。内部审计作为企业职能部门,根据管理的需要,其监督与评价的范围就不仅限于财务方面的问题。凡属企业经营行为,都可以成为审计对象,从违反财经法规到经营活动失误,如果内部审计部门未能予以揭示或判断不当,就会产生审计风险。但如果内部审计人员对不属于审计范围,如对政治、经济、社会、文化等诸方面不应评价事项而评价;对审计过程中未涉及的具体事项不应评价而评价;对审计证据不足、评价依据或标准不明确的审计事项不应评价而评价,审计评价措辞不当等也会产生审计风险。
4.内部审计人员自身素质影响
目前我国内部审计发展整体水平尚处于初级阶段,内部审计人员的素质普遍偏低,人员素质已经成为影响内审职业发展主要制约因素之一,造成这种状况既有历史的原因,也与管理层不重视内审部门建设有关。在许多国有企业,内审部门建设流于形式,地位低下,内审人员的薪资水平偏低,而且内审部门也不被看作是职业晋升的主要部门,使得高素质的人才不愿到审计部门,许多企业的审计部门主要是为解决富余闲散干部、职员的岗位,与现代企业内部审计的本质要求相距甚远。现代内部审计工作的复杂性对内部审计人员的素质要求很高,内部审计人员只掌握基本的审计技术和方法是远远不够的。内部审计人员需要具备更广的知识面、更多的实践经验、更高的专业判断能力。如果内部审计人员素质不高、能力有限就更加无法有效的运用现代审计技术与方法,也更加无法认识和识别内部审计风险,只会造成更大程度的内部审计风险。
三、内部审计风险的防范
内部审计是一种全球性的职业,作为一种职业必须具备一定的条件,在社会上得到认可的同时,必须承担一定的责任,有责任就有风险,内部审计当然也不例外。在实际审计工作中,对内部审计风险的研究是十分必要的,我们不仅应对造成内部审计风险的主观原因、客观原因有充分的了解和认识,还应懂得如何防范这些风险,并随时对以往的审计经验进行充分的总结和积累,以避免工作上的失误,从而造成内部审计风险。内部审计工作是一项操作性很强的工作,工作本身就存在着大量风险,而内部审计机构的特殊位置和内部审计工作的特殊性质又决定了内部审计工作过程中存在更多的风险,内部审计是审计监督体系中重要的组成部分,但相对于政府审计和注册会计师审计而言,内部审计的内部性是其最大特点。针对这一特点,内部审计在机构设置、业务内容、人员素质要求、采用的审计手段和方法、工作规程等方面都呈现出与其他审计不同的特色,下面我们将围绕造成内部审计风险的主观原因、客观原因,探讨如何有效的控制和防范这些风险,力求达到主动控制内部审计风险,形成审计风险防范机制,将内部审计风险降低到可接受水平的目的。
(一)从组织形式上确保内审机构人员在组织与业务上的实质性独立
内部审计在组织内部具有特殊的职能定位,为确保其职能的充分发挥,在设置审计机构时必须赋予其在组织治理结构中较高地位,使内审机构和人员保持相对的独立性。审计人员业务上的独立性是以内部审计机构独立性为前提的,如果内部审计机构都没有独立性,那么就更谈不上审计人员业务上的独立性了。审计监督作为一项监督评价工作必须是独立的,离开了独立性就不能称之为审计。审计署《关于内部审计工作的规定》中指出:“内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实合法和效益的行为,以促进加强经济管理和实现经济目标”。《中国内部审计基本准则》指出:“内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。”国家的法律、法规、准则都同时强调了内部审计工作的独立性,赋予了审计机构及人员的定位。内部审计独立性的最主要标志,就是内部审计机构设置的独立性。将主管内部审计工作与主管财务工作的领导彻底分离,与经营管理者彻底分离,使内部审计机构直接对决策层(董事会)负责,在决策层内部设立审计委员会直接领导和监督内部审计工作,以强化独立性、权威性,实现依法审计目的。只有这样,审计的质量才有保证,审计人员发表意见的公正性才不会受到影响。
(二)建立良好的内部运行机制,完善内部质量控制制度
建立良好的内部运行机制,完善内部质量控制制度,是控制风险的有力保证。内部审计质量控制,是指内部审计机构和人员为确保其审计质量符合内部审计准则的要求而制定和执行的一系列政策和程序。对于内部审计而言,无论是发挥其监督、评价职能,还是防范审计风险,其工作的质量都是至关重要的,如果内部审计机构无法保证其工作的高质量,其职能就很难得到充分的发挥,就会产生审计风险。有些内部审计机构还没有认识到这一点,在开展业务的同时忽视了对审计工作质量的必要控制。内部审计工作质量的高低是内部审计机构和人员的信誉体现,是内部审计职业的生命线。内审机构要努力建立健全内部审计控制体系,完善质量控制机制,并确保每一个内部审计人员认真遵守和实施每一项质量控制政策和程序,从而最大程度上保证内部审计的工作质量。质量控制制度应从全面质量控制和具体审计项目质量控制两个方面构建。全面质量控制应着重从内部审计计划实施、遵守职业道德规范、提升审计专业人员胜任能力、合理分派审计业务、依据审计准则制定操作规程、审计质量的内部考核与评价、评估审计报告的使用效果和对全面质量控制政策与程序的执行情况的监控等方面入手建立控制程序,及时发现问题,不断完善质量控制制度,以保证审计质量,把风险水平降低到可接受程度;具体审计项目质量控制应重点建立主审负责、审计底稿三级复核、审计部门主管巡视、审计项目质量考核等方面的制度,以把好每个审计项目的质量和风险关。内部审计机构应将质量控制政策和程序以适当的方式通知执行业务的全体内部审计人员,以保证所有执业人员准确的理解和掌握。
(三)强化风险意识,更新和提高现行内部审计技术,运用现代审计技术和工具,提高审计质量
风险是客观存在的,关键在于识别和防范,为有效地规避审计风险,每个审计人员都要牢固树立审计风险意识。内部审计人员要借鉴国际和国内同行业先进的内部审计方法,改进内部审计手段,提高内部审计质量,做到真正防范和化解内部审计风险。
1.实行风险基础审计。
注重开展事中及事前的风险审计,分析和判断被审计单位的风险所在及其风险程度,注重风险识别的充分性、风险衡量的恰当性及风险防范的有效性,并在此基础上提出相应的改进建议。
2.加快计算机辅助审计软件的开发和应用。
今天的信息系统是非常复杂的,一般由多个部分组成以形成一个商业解决方案。只有各个组成部分通过评估,判定安全,才能保证整个信息系统的正常工作信息系统审计业务主要由:硬件及环境审计、系统管理审计、网络安全审计、商业连续性审计、数据完整性审计等构成。计算机辅助审计软件能够大大提高审计信息处理的速度和准确性,有助于审计机构加强管理,提高竞争能力,防范审计风险。
3.高度共享信息。
各内部审计部门要实现高度共享信息,各内审部门不仅要执行相同的内审督制度、检查方法,而且要实行数据信息共享。这些数据放在网络上,内审人员可以方便调用。
4.借鉴外部审计先进操作办法。
要借鉴外部审计、监事会检查的先进操作办法,把内部审计内容、依据等与外部标准统一起来,进一步规范内部审计工作,使之逐步与国际接轨。
5.引进以风险为导向的风险基础审计模式。
在审计方法上,可以引进目前最先进的以风险为导向的风险基础审计模式,以风险的分析与控制为出发点,以保证审计质量为前提,统筹运用各种测试方法,综合、分析各种审计证据,以控制审计险。
(四)准确运用分析性复核技术和抽样技术
1.分析性复核技术的准确运用。
分析性复核技术具有传统审计技术所不具备的优势,通过分析性复核技术的运用,内部审计人员可以较快的发现数据之间存在的异常关系或波动,从而确定重点的审计领域,降低由于实施其他测试而增加的审计时间和成本,最终实现在确保内部审计质量的前提下提高审计效率的目标。内部
审计人员通过执行分析性复核可以实现的审计目标包括:确认经营活动的完成程度、发现意外差异、分析潜在的差异和漏洞、发现潜在的不合法和不合规的行为。因此内部审计人员应当合理运用职业判断,在审计准备阶段、实施阶段和完成阶段执行分析性复核。但因内部审计在各个阶段使用分析性复核目的不同,对分析性复核的关注点也理应有所区别。在审计准备阶段执行分析性复核,目的在于了解被审计事项的基本情况,确定审计重点,帮助编制审计计划和审计方案;在审计实施阶段执行分析性复核,目的在于对经济活动和内部控制进行测试,以获取审计证据,只有在实施阶段分析性复核技术才是被作为获取审计证据的直接方法而使用的;在审计完成阶段执行分析性复核,目的在于验证其他审计程序所得结论的合理性,以保证审计质量,如果分析性复核结果表明需要收集更多的审计证据才能支持审计结论的形成,内部审计人员就必须追加审计程序。因此,只有正确的理解分析性复核技术的特点,明确其在内部审计各个阶段应用的具体目标,准确的运用分析性复核技术,才能更好的避免由使用分析性复核技术不当而造成的内部审计风险。
2.抽样技术的准确运用。
当内部审计人员决定在审计过程中运用抽样技术时,正确的确定被审计对象的总体是保证抽样技术得到合理运用的关键。因为,如果被审计对象总体的确定存在偏差,在错误的总体中选择样本,并根据样本特征推断总体特征所得出的结论是不可能保证其可信性的。内部审计人员对一定期间业务处理时,业务量较大的被审计对象就可以运用抽样技术,如销售和收款业务等;而对于业务量较小的被审计对象就不能运用抽样技术,如投资和筹资业务、非货币性交易等。因此,正确的确定被审计对象的总体,合理的运用抽样技术,能够有效的避免抽样技术使用不当造成的风险。
(五)扩展风险导向审计
在意识到内部审计风险的存在及严重程度之后,内部审计人员就需要考虑如何将导致内部审计风险的各种主观风险、客观风险通过系统的方式在内部审计过程中识别、确认、评估和控制,而风险导向审计方法的运用就为内部审计人员提供了系统规划各种审计风险的有效途径。运用风险导向审计方法,内部审计人员可以系统的识别、确认并评估对实现内部审计目标具有影响的各方面客观风险,并利用内部审计风险计算和确定直接影响内部审计测试的性质、时间和范围的主观风险,以指导内部审计测试的具体实施。风险导向审计首先应考虑建立组织目标的方法,然后通过识别、衡量和优先排序等方法评估风险,最后通过:控制和接受风险、规避和分散风险、向其他部门分配和转移部分风险等方法进行风险管理。
(六)完善审计机构建设,提高内审人员素质
我国内审人员很多来自会计岗位,有的来自统计岗位及其他岗位,要提高内部审计人员的业务水平,首先应配备合格的内部审计人员,要将实践经验丰富、业务水平较高、工作责任心强的人员充实到内部审计队伍中,使内部审计队伍的构成从单纯的财务人员向具有综合知识和能力的多元化高素质人才的结构转换。其次,应建立内部审计人员的从业资格考试和考核制度,加强对内审人员的后续教育,使内审人员掌握与内审有关的法规动态,把握新的《内部审计具体准则》的运用。再次,应建立严格的内部审计人员聘用机制,并对新聘用者进行适当的培训和监督指导,培养其风险管理意识和职业谨慎态度,从进人关上为防范审计风险打好基础。随着内部审计由财务审计领域向经营管理审计领域的拓展,必须改变我国内审人员结构,内部审计需要更多的具备跨专业知识以及现代审计技能的专门人才。内审人员应掌握会计与财务、行为科学、经济学、经济法规、定量分析法、会计与管理制度、程序设计、计算机基本操作等专业知识;还应掌握市场营销、人事管理、技术管理等基本知识。内审人员素质必须要跟上内审事业的发展,各内审机构应要求内审人员必须持有内部审计人员岗位资格证,并鼓励内审人员考取注册内部审计师(CIA),使内审人员在不断的学习过程中提高各方面素质,更好的防范内部审计过程中产生的风险。
(七)建立健全相关法律法规制度体系
当前我国在有关内部审计法律方面的体系正在逐步建立,依法审计已初步实现,内部审计工作规范也逐步健全。内部审计工作规范的颁布实施将促使我国内部审计工规范化目标得以实现。虽然我国正在逐步建立各项内部审计的法律、法规、政策,但还不够完善,与国际先进的内部审计体制还有一定差距。不断完善和建立健全各级内部审计机构,制定和完善内部审计的各项规章制度,实
现内部审计工作制度化,已经成为各企事业、各集团公司内部审计机构的内在要求。在实现内部审计工作规范化和制度化的进程中,应该紧密结合内部审计工作实践,积极借鉴西方发达国家内部审计工作中的先进经验,使其能够有助于解决内部审计工作中的实际问题。世界上许多国家对内部审计都有专门的法律规范,国际内部审计师协会也制定有内部审计实务标准等。我国应抓紧制定、颁布、完善内部审计法规和内部审计业务准则,以统一内部审计执业规范,降低审计风险。在中国经济走向世界的同时,内部审计还要借鉴国外的先进经验,尽快地同国际惯例接轨,以谋求长足的发展。
四、案例分析
A公司公司是一家烟草企业,主要从事烟草生产与销售业务。A公司公司从1998年开始实行内部审计,到现在已经有十多年的时间了,然而,内部审计依然处于摸索阶段,主要是以财务收支审计为主,内部审计只起辅助作用。经过长期的研究和测试,审计处和企管处联合制定了内控制度,并于2010年正式出台并执行。同年,A公司公司发布了相应的审计管理办法,全面细致地对内部控制审计的各个方面作了规定,如目标、组织形式、内容和重点、具体措施等。公司应切实实行内部控制审计,除了审计和评价内部控制制度是否符合实际、能否有效实行等之外,还应使审计组织程序和方法等更为规范合理。所以,我们不仅要认真分析A公司公司的具体情况,还要综合考虑各类问题,保证我们所设计的审计程序和方法具有较大的实行价值。
(一)A公司公司内部审计的程序
A公司公司的内部审计是在企业的改革中创造性的进行工作,把企业的经济效益作为重点,全面发挥A公司公司内部审计的重要作用,内部审计的主要内容发生变化,由原有的财务收支审计转变为经营管理审计,内部审计不再是为了修补财政上的漏洞,而是对A公司公司进行内部管理和控制,A公司公司的内部审计方式也发生了转变,不再是事后审计,而是在事情发生前或发生过程中就开展审计工作,从而尽可能最大限度地发挥内部审计的效用。“当前,A公司公司的内部审计主要是执行合同必审制度,审计处对A公司公司的相关部门签订的合约进行审计。”相关部门必须按照规定的程序签订合约,把相关的材料送到审计本门,审计通过后才能够签约或者结算,如果没有按照规定办事,对A公司公司造成损失的,要追究当事人的责任。
①对合同进行审计的工作者在对那些经过相关部门审查之后的后合同进行审计之前,首先应该弄清楚和合同密切相关的政策、规定、标准、规范以及价款等;
②审计工作者按照送审的相关资料,对合同立项、签署合同的主体资格、对方资质、合同内容以及签订流程等进行审查,并且通过网上查询、市场查询以及成本调研等诸多的方式来对价格进行审定,经过审定之后由主审工作者来写明审计意见并且进行签名,最终产生审计稿;
③主审工作者把经审后的合同以及审计底稿呈报个相关领导核定之后,再加盖专门的印章;在盖章之后移交给合同办理机构来办理相关的手续,再由审计工作者对合同审计台账实施登记;
④在合同还没有进行结算之前,审计工作者一定要现场,对合同条款实施验收;
⑤主审工作者会对合同结算信息进行审查,并且给予相应的意见,最终产生审计底稿; ⑥主审工作者把经审后的合同以审计底稿呈报个相关领导核定之后,再加盖专门的印章; ⑦主审工作者对审计资料进行归档。
图4-1 A公司公司内部审计工作流程图
(二)A公司 公司内部审计方法
①对财务审计,重点采取顺逆查以及精抽查有机结合到一起。而不能够单独进行查帐,应该从
诸多的角度、诸多的层面来寻找纰漏,对于有可能导致纰漏的所有动机、环境以及行为实施估计,并且通过风险分析、控制、访问以及测试等方式方法,来对有问题的地方进行仔细的调查,从而确保审计活动的有效展开。
②针对合同审计而言,合同上所注明的金额作为审计活动的关键之所在,因此审计工作者在开展审计活动的时候应该按照具体的情况针对性的采取方式方法来对合同所标注的金额是不是科学进行确定。在开展审计活动的时候采用事前审计、事中审计以及过程审计相结合的方式,通过送达的方式,来对合同是否合理、合法、准确、可行以及效益实施审查。
③在实施项目审计的时候,一定要以“先审计,后招标”以及“先审计,后结算”作为基本原则,重点采用“全过程、全方位”的方式来展开审计,在开展审计活动的时候着重针对项目的项目量、收费标准、定额套用、原料价格以及设备价格来展开。在实施项目结算的时候,一定要邀请有关的部门来对现场实施验收,尤其是针对一些比较隐蔽的项目。
④针对采购的物资进行审计的时候,一定要掌控好所购物资的价格以及验货这两个环节,在对所购物资的价格进行审计的时候主要是在“网上查询——货比三家——市场调研——讨价还价”这一流程的基础上,来对价格进行确立。
A公司公司的内部审计在其他审计项目开展之前便首先实施,这样一来,内部是否存在漏洞或不足便一目了然,审计的重点以及审计方案会更有针对性,在此基础上开展的其他审计项目也会更顺利。对此,A公司公司目前已经作出了相关的明文规定,确保首先实施内部控制审计。为确保公司始终拥有强大的竞争力,A公司公司必须改进内部控制和审计,做到:进行专项审计,即专门对采购、支出、合同管理等十分关键且最容易出现问题的方面以及重要的控制程序进行审计;保证相关制度和程序科学合理、健全有效。环境的不断变化和管理理论的日益发展,要求内部控制及其审计理论必须随之发展。
(三)A公司公司内部审计风险形成原因
随着审计形式的多样,审计内容的复杂,审计风险的形成与日俱增,深入了解审计风险的形成是有效防范内部审计风险的关键。烟草行业审计风险形成的主要原因归纳如下:
1.审计业务不断拓展内容日益复杂
随着烟草行业改革的不断发展和深入,内部审计已由最初的财务收支审计向管理审计转变;在审计提出“关口前移”及“全过程跟踪审计的同时,内部审计涉及内容在不断的拓展,形成包括财务收支、经营管理、内部控制、经济责任等方面,内部审计的范围在不断扩大。随着内部审计内容和范围的扩大,必然导致审计人员责任增加,进而加大内部审计风险。
2.企业经营环境日趋复杂
随着烟草行业发展至今,经营风险和管理风险不断提高,企业内部环境及外部环境不断变化,日趋复杂,这就要求审计人员在不同的环境中,面对不同问题,能站在不同角度,不同立场与其他单位(部门)的进行良好的沟通协调,在公平、公正的前提下,完成各项内部审计工作。对审计人员协调沟通能力的高要求,必然导致内部审计风险的增加。
3.审计范围扩大与审计项目复杂
随着审计范围的不断扩大,内部审计项目也不断增多,影响审计项目的各种风险因素也在增加,出现问题的可能性与多样性也在增加,一是内控制度的执行不能落在实处,现今烟草行业的内控制度制定越来越完善,但在制度执行及执行后痕迹化管理上还有所欠缺。二是审计证据的取得有一定限制。审计证据主要有内部审计证据和外部审计证据两种,而内部审计人员受身份所限不能或很少能取得外部审计证据,审计报告形成主要依据被审单位或人员提供的审计证据,而这些审计证据主要为内部审计证据,这些审计证据真实性、完整性无法通过外部审计证据验证,必然会影响审计报告的客观性和公正性,进而加大内部审计风险。
4.审计人员自身素质
烟草行业现有审计人员来源较窄,业务水平需要不断提高。随着行业的持续发展,审计工作的不断深入,从专而精发展为杂而精,对审计人员的业务知识,审计经验,专业判断,职业道德要求不断提高,如果审计人员不能适应发展要求,必然会导致审计风险的增加。
(四)A公司公司内部审计风险的防控
1.丰富A公司公司内部审计工作形式,提高审计质量
一是由于烟草行业改革发展的不断深入,审计范围的不断拓展,审计内容日益复杂,仅由内部审计人员已无法完成企业的全部审计工作,因而对部分审计专业知识要求较高,或时间有限的审计项目可采用外聘专业人员来开展有关审计工作,以最大限度地减少审计风险,提高审计质量。二是随着审计委派制的建立,不断加大交叉审计的审计力度。行业内部审计人员对烟草内控制度、经营管理、账务处理要求等方面十分熟悉,而交叉审计最大限度的减少了企业对内审人员的约束,采用交叉审计可以有效减少审计风险。
2.强化A公司公司的审计质量控制制度,规范审计工作程序
审计质量是审计的生命线,而审计质量控制则是规范审计工作程序,提高审计工作质量和效率,防范控制内部审计风险的有力保障。《审计准则》
第三篇:事业单位内部审计风险防范对策探讨
事业单位内部审计风险防范对策探讨
一、引言
随着市场经济的深化发展,事业单位运营模式也越来越趋于市场化,因此,事业单位面临的风险随之增加,其内部审计工作难度增加。为了降低事业单位运营管理中的风险,需要从内部审计入手加大力度完善审计制度、优化审计措施,充分发挥出审计工作在事业单位中的积极作用及价值。
二、事业单位内部审计风险概述
事业单位内部审计风险指的是在审计工作中,负责审计的人员将错误的或者有纰漏的单位财务报告及审计结果认定为是公正且合法的,并给出了不正确的审计意见的潜在可能性。审计风险不只是存在于内部审计部门及审计人员的主观判断错误中,也贯穿于内部审计的全过程中。因为内部审计中会主观或者客观上的各种原因而存在风险,且内部审计风险是必然存在,难以彻底消除。因此,事业单位内部审计过程中应采取积极措施最大化的降低风险的不利影响。
三、导致事业单位内部审计工作产生风险的原因
(一)内部审计制度体系不完善完善的制度体系是事业单位开展内部审计的根本依据。
目前,事业单位在进行内部审计工作时,主要是依据《审计署关于内部审计工作的规定》和《中国内部审计准则及指南》中相关规定开展工作,但是这个规定在很多新问题上没有明确标准,导致内部审计时缺少有力依据,这样的情况下,内部审计人员在遇到新问题时大多都是通过自己主观意识去判断和分析,难免会出现错误或纰漏,导致内部审计工作无法发挥其作用,缺乏权威性,同时也增大了内部审计中的风险。(二)事业单位内部管理机制不完善目前,事业单位中内部管理机制不完善,管理无序等情况依然存在,这就给内部审计工作开展带来了很多的困难,内部审计工作人员难以及时发现工作中存在的风险问题,从而也不能做到及时有效的防控,最终导致内部审计风险越来越多。
还有就是,事业单位的一些领导没有认识到内部审计工作的重要性,甚至有的认为内部审计机构就是可有可无或者是专门挑刺找麻烦的部门,所以不重视内部审计机构的建设,严重影响了内部审计工作的开展及推进。(三)难以保证内部审计的独立性为了保障内部审计部门在事业单位中能充分发挥其作用及价值,就需要保证内部审计部门具有足够的独立性。
然而,从多数事业单位的内部审计工作现状来看,普遍存在内部审计部门不单设,职能不独立等现象,导致事业单位内部有些部门的工作和内部审计部门工作混为一谈,内部审计工作流于形式,甚至有些事业单位内部的审计部门形同虚设,无法真正发挥内部审计的监督职能,这样就严重减弱了内部审计工作的独立性及权威性,最终事业单位的内部审计工作也无法取得理想的效果。(四)内部审计人员素质参差不齐目前,影响事业单位内部审计工作高效优质开展的另一重要因素就是负责内部审计的工作人员在素质方面参差不齐。
大部分单位没有专业的审计人才,很多内部审计人员由其他部门的人员兼任,专业技能不足,这也导致其在实际工作中表现出缺乏责任感、工作不积极等问题,无法真正起到监督的职能,导致内部审计工作漏洞百出、错误连连。主动学习新的专业知识积极性差,审计方法及工作理念落后,最终也无法提出建设性的审计意见,影响了事业单位的发展。四、事业单位内部审计风险防范的有效对策分析
(一)引导单位领导层加大对内部审计的重视领导层在事业单位中起着领导及决策的作用,因此,领导层的意识及决定对事业单位各项工作的开展及事业单位未来的发展有着决定性影响。
鉴于此,为了保障事业单位内部审计工作的有效开展,就需要在领导层面加大审计工作重要性的宣传,促使单位领导层加大对内部审计工作的重视程度,给单位内部审计工作人员足够的工作空间及自主性,并积极维持内部审计工作,使内部审计工作真正做到公平、公正、权威。同时,事业单位领导层也要重视在单位内部为内部审计工作人员营造一个良性的工作环境,提高内部审计人员的工作积极性,不断完善和创新内部审计工作,推动事业单位良性长久发展。(二)完善内部审计制度体系建设完善的制度体系是促使事业单位内部审计工作实现规范化发展的准绳,因此,事业单位必须要充分重视和积极完善内部审计制度体系,从而有效防范内部审计风险的出现。
首先,基于现有的内部审计法律法规进行完善,根据单位自身发展的实际需要,制定专项的内部审计法规,同时,从立法的角度出发,赋予内部审计工作的合法身份,使得内部审计工作可以实现有法可依、有章可循。其次,积极完善单位内部审计准则。从业务发展的角度出发,完善单位内部审计业务的准则。尤其是要利用法律条例来明确内部审计的主要责任者,加强对虚假审计信息及审计行为的打击。从源头出发,制定预防性制度措施,有效杜绝违法乱纪行为,从根本上减小内部审计风险。(三)建立健全的内部审计机构及保障机制通常情况下,事业单位都有自己的内部审计机构(比如审计委员会),建立健全的内部审计机构,不只是简简单单的建立这么个审计部门,也要保障内部审计机构具有足够的独立性及权威性,才能有效规避内部审计中的风险。
同时,作为事业单位的内部审计机构也要立足于现实,履行好制定内部审计项目、明确内部审计政策方针、审核内部审计报告等职责。此外,为了进一步维护单位内部审计部门的独立性及权威性,事业单位也需要制定相应的组织保障机制,为内部审计高效优质落实提供支持及保障。(四)建立科学的风险评估机制风险评估就是提前对可能产生的不良结果或者不利情况等事件进行分析及判断,可以有效控制风险发生。
因此,事业单位应基于自身发展进程及所处经营环境情况,集思广益,针对内部审计制定完善的风险评估机制,明确内部审计风险防范工作的重点、标准及范围。同时,也要有效收集及分析单位经营过程中的风险因子及财务风险信息,确定内部审计项目的风险系数,从而可以制定针对性措施降低风险。(五)提高内部审计人员的业务水平和素质内部审计人员作为内部审计工作的直接执行者,其业务水平及素质直接决定了事业单位内部审计的结果。
因此,事业单位必须要加大内部审计人员的业务能力及职业道德培训,可以采取多元化的培训方式,定期组织审计人员学习最新的审计法律法规及专业知识,提高内部审计人员的综合素质能力。同时职能升级转型是新时代内部审计的核心要求,内审需要从“问题发现者”向“问题解决者”转变,内部审计人员要从单一的签证者职能向咨询顾问的综合身份转变。同时要有效增强内部审计人员的廉明意识,在实际审计工作中做到客观公正、依法行事、实事求是,保证内部审计结果的准确性及真实性。此外,也应针对内部审计人员加强风险意识培养,提高内部审计工作中警惕性,坚持工作原则,抵御不良诱惑,减小内部审计中的风险,确保内部审计效果。(六)规范内部审计工作程序,确保内部审计的独立性实现内部审计职能在形式和实质上的独立性和权威性,是做好事业单位内审工作的关键,从审计任务的确定、审计命令的下达、审计报告的出具等方面规范内部审计工作程序,持续推进各个内部审计工作,降低内部审计风险,把控好内部审计的每一个环节。
而且各个审计环节均要独立作业,确保内部审计工作的权威性。同时,在内部审计过程中,要做好全过程的记录及取证,并将审计计划、底稿等所有的审计资料归档保存好。此外,内部审计人员也需要重视自我能力的提升,积极积累实践经验,加强审计权利的有效行使,增强自身抵抗主、客观因素干扰的能力,提高内部审计工作的独立性、有效性及公平性。(七)积极引进现代化的内部审计方法,提高审计效率审计信息化是内部审计发展的必然趋势,随着信息化技术的发展,传统的审计方法已经没有办法适应当前的工作需求。
因此,事业单位也应顺应时代发展,根据单位的实际情况,积极引进信息化技术及网络技术等构建合适的电子信息平台,进行审计信息及结果共享,完善内部审计信息体系,提高内部审计工作的效率,同时,下放审计人员相应的审计处理职权,以便内部审计工作的开展,及时处理审计问题,提高审计质量,降低审计风险。五、结语
综上所述,事业单位有效开展内部审计工作,可以有效避免国有资产流失及预防腐败等问题,促使自身实现长久的良性发展。但是从事业单位内部审计的现状来看,其在制度体系、人员素质等方面还存在不足之处,从而也增大了内部审计工作中的风险,影响了内部审计工作最终的效果。鉴于此,事业单位在内部从上到下增强风险防范意识,认识到内部审计对事业单位发展的重要性,从制度体系、人员素质等多个方面加强建设力度,积极完善现有的内部审计机构设置及制度体系建设;加强内部审计人员的业务能力及职业素养培训,提高内部审计人员处理审计风险的能力;采取科学的方法制定完善的风险评估机制,提前有效预防内部审计风险的产生;积极构建电子信息平台共享内部审计信息及结果,加快内部审计工作的效率。另外,也要注意赋予内部审计人员足够的权利,提高内部审计工作的独立性,保障内部审计风险得到有效防范,将风险的不利影响降到最低,从而推动事业单位实现更加稳健快速的发展。
第四篇:高校内部审计风险的成因及防范措施
高校内部审计风险的成因及防范措施
(陕西科技大学经济与管理学院 陕西 西安 710021)
摘 要:随着我国高等教育事业的发展,搞笑体制改革的深入和高等学校内部管理制度的改革,高校已经脱离了单靠财政拨款的办学状况,由此带了的筹资风险、投资风险、经营风险也逐步引起高校管理部门的重视,内部审计在促进高校教育健康发展方面起着重要的作用,高校内部审计在监督各项经济活动的同时,也要注意防范自身的审计风险。本文旨在对高校内部审计风险的成因及防范措施做出探讨。关键词:高校内部审计,审计风险,防范措施
Causes University Internal Audit And Risk Prevention Measures ABSTRACT:With the development of higher education, reform and funny in-depth reform of internal management system of colleges and universities, the university has been out of school situation alone financial allocations, thus with the financing risk, investment risk, operational risk is also gradually arouse the attention of University management, internal audit plays an important role in promoting the healthy development of higher education, university internal audit oversight of economic activity, we must also live yo prevent their audit risk.This article is intended for the Causes and Prevention of Internal Audit Risk and make discussion.KEY WORDS:interna audituniversities,audit risk, prevention measures
一、内部审计及审计风险的含义
内部审计则是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。1【】
关于审计风险的含义,中国注册会计师协会在2007年公布的《中国注册会计师审计准册》中对“审计风险”定义:审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。
由此可见内部审计风险是指内部审计机构或人员在审计过程中,采用了不恰当的审计程序和方法,或者错误估计和判断了审计事项,发表了不恰当的审计结论或意见,使审计对象遭受损失,并由此引起内部审计组织或人员承当责任风险,乃至承担法律责任的可能性。
二、高校内部审计风险产生的原因
引发高校内部审计的因素有很多,其重点可以归纳为以下五个方面: 1.经济活动的复杂性
高校是进行科研和教学的事业单位,其资金主要来源与财政拨款,如事业经费,科研经费,基建项目经费和其他专项。同时高校也有其他渠道的收入,由于科学技术在经济发展中的重要性越来越突出,越来越多的企业选择和高校联合进行科学研究,这样高校就有机会将自身的科研设备和人才资源转换成收入;各类委培学费、全日制在校生缴纳的学费也是一项数量庞大的收入;某些高校将学校闲置的固定资产出租或转让,这也增加了学校的资金收入。各类的经济活动导致资金来源的复杂,多元化的资金来源成为了内部审计风险的首要原因。【2】
2.机构设置的多元性
伴随着社会对人才素质要求的不断提高,综合性大学蓬勃发展,院系数量的增加使高校的内部管理不断分化,各院系都有独立的管理系统和财政系统,这就导致各院系在财政开支上有了一定的自主权。这种管理系统多元化的发展趋势,在无形中增加了学校内部审计工作的复杂性,内部审计工作者很难在工作过程中照顾到每个方面,因此可能会产生更多的漏洞和误判。
3.内部审计制度不完善
首先,高校从性质上来说属于事业单位,高校负责人大都把学校工作的重心放在了教学和学生管理上,对高校内部的财务监控制度不够重视。许多高校根本没有设置独立的内审部门,审计直接归属于财务部门主管,内部控制力量单薄,对经济活动中出现的各种作弊和违法现象无法进行有效控制,这在无形之中会削弱内部审计的威慑力,增加内部审计风险发生的可能性。其次,高校内部审计在行政上受本单位,业务工作上接受上级审计机关的指导,这种双重领导体制使得高校内部审计在某些方面很难做到独立,审计工作的公正、公平、效益难免会受到制约,从而造成审计风险。
4.审计的手段的滞后性
从审计手段上看,高校审计在硬件和软件两个方面都远远落后于现代化的财务发展速度。目前许多搞笑的财务已经实现了电子化等先进的财务管理系统,而审计工作还停留在手工复核和计算阶段,逐页翻看查错纠弊的人工审计水平,耗时耗力,容易出错,增加了审计风险,很难适应现代化的发展;也有些高校为审计配备了计算机设备,但审计管理信息系统落后,造成审计与财务的脱节。
5.审计人员意识的淡薄
高校内部审计人员还没有树立审计风险意识,缺乏责任意识和风险意识。审计是一项专业性很强啊的工作,这就要求审计人员应当具备法律、财政、财务、金融等多方面的知识。而目前高校的审计人员,大多是从会计等其他岗位转过来,等审计工作的内部规律不太熟悉,普遍存在知识面狭窄、业务能力不强等问题。此外,由于高校不同于生产部门一般不直接参与经济活动,内部审计风险造成直接经济损失可能性较小,也不会给审计人员造成实质性的损失,所以审计人员对审计工作不予重视,风险意识薄弱,产生审计风险。
三、防范措施
1.对项目审计时间进行合理安排,保证审计质量
由于经济业务的复杂,就需要提前做好审计规划才能合理有序的完成审计,一方面是审计机构在现有审计任务及审计资源的基础上,预测可能发生的临时工作,结合预期情况编制工作计划。二是对领导安排的临时工作,通过系统地分析,按风险大小原则确定审计时间,合理调整计划安排时间,有效避免审计人员为了完成工作,减少必要的审计程序,提高到审计质量,降低审计风险出现的可能性。
3【】
2.重视内审作用,提高内审部门地位
高校应重视内部审计部门,充分发挥内审的作用,加强各学院的联系,将各学院的财政联系起来,.转变内部审计工作理念和方法,提高内部审计质量。一是积极开展内部控制审计和风险管理审计,拓展审计领域。从传统的查错纠弊、简单的财务收支审计向对内部控制的审计和以风险为导向的审计转变。二是服务与监督并举,发挥咨询服务职能。内部审计不仅要能够及时发现问题,更要能够针对问题提出建设性的意见,在监督中服务,在服务中监督,促进高校断规范管理行为。三是推行审计信息化建设,提高审计效率。审计信息化是提高内部审计监督能力和提高审计质量必不可少的手段,建立信息化的审计作业平台,实现远程审计和实时监督,将事后监督转变为事前和事中监督,提高审计效率,强化监督力度。
4【】
3.健全组织机构,保障内审独立性
合理合规的内部审计机构能使内部审计部门及人员科学、有效的开展审计工作,是内部审计机构发挥职能作用的重要保障。内审机构受在学校所处的地位及与其他职能部门之间的制衡关系等因素制约,有时无法正常顺利地进行审计。因此,高校应单独设置内部审计机构,明确其对职能部门及个人实施审计的权限,规定机构职能和岗位职责,为内审工作营造良好顺畅的工作环境,有效地发挥内部审计的监督、评价与服务职能。
4.运用先进的审计技术和方法
不断更新审计理论知识,开发符合学校实际情况的计算机审计软件;总结分析绩效审计,从内控制度的角度着手,揭示问题,进一步提出合理建议,建立更先进、完善的管理制度,起到防患于未然的作用。
5.提高风险意识,加强队伍建设
内部审计过程中,人起着最关键性的作用。如果内部审计人员素质低,法律法规制定的再完善,也不能很好地发挥内部审计的职能,因此有必要加强内部审计队伍建设。
首先,要强化高校内部审计人员的职业道德教育,树立良好的服务意识。只有审计人员具有良好的职业道德和操守,诚实尽责地履行其任务职责,才能保高校证内部审计工作的独立性和审计工作的质量。
其次,要重视内审人员能力建设,鼓励内审人员不断学习,为他们创造培训和学习条件,使他们掌握计算机、法律等相关知识,提高查证能力、协调能力,以适应现代内部审计的要求。最后,建立内部审计工作激励机制,要对内审人员的工作进行监督、考核和评价,对责任心强、勇于担当的人员要及时给予肯定,以增强他们的成就感和工作热情,提高风险意识,更好地为审计工作履职尽责。
参考文献
[1]荣欣陈金波.高校内部审计价值提升的瓶颈与对策[J].Theory 理论研究与探索 2015.10:24-26.[2]刘骝.“免疫系统”视角下高校财务内部审计机制构建[J].Theory 理论研究与探索 2014.09:30-32.[3]王晏.提高内部审计质量的对策研究[J].山西财经大学学报,2014.04:109. [4]张琳.事业单位内部控制与内部审计存在的问题及解决途径[J].内部审计控制,2015.01:64-65.
第五篇:内部审计的防范风险中的作用
内部审计的防范风险中的作用
一、前言
对企业经营来说,越来越多的风险使企业认识到应将风险管理的重要性。风险管理虽相对独立,但却密切相关于内部审计。
二、风险管理和内部审计的关系
(一)企业风险总是是客观存在的。企业只有全面地了解各种可能存在的风险,并分析和研究导致这些风险的因素,实施相应的措施,才能减少企业的损失。内部审计建立于企业内部,其服务对象是其管理层,无论是在检查监督还是在评价活动中,其特性都是“独立性”。一是评价企业内部控制制度是否充分、有效;二是检查企业财务会计信息是否合法、真实、完整;三是检查企业资产是否完整、安全;四是检查企业经营及其业绩是否符合规范。从内部审计定义中可看到,风险管理内容包含其中,且评价、改善风险管理应是其基本内容。
(二)企业风险管理过程强调系统性,它渗透于企业生产经营各环节,组织内部控制中,风险管理可谓基本组成,内部控制审计基本内容包括很多方面,其中,风险管理是内部审计者的基本职责。它要求内部审计者熟悉风险管理过程,并首先对其是否有效做出判断,进而对其应如何改进提出建议。换言之,“风险管理”应是内部审计部门及其从业者的基本职责,他们负有监督、评价企业风险管理的基本责任。
(三)内部审计制度规范了公司治理中的风险管理。公司治理框架,现代企业制度的组织结构涵盖四个层次:一是决策层、二是管理层、三是监督层、四是各利益关系层;其中,监督层中,处于核心地位的是内部审计。作为健全内控体系的方法,内部审计密切相关于风险管理,它测试的重点是企业防范风险的活动,评价内控体系防范风险能力是否充分、有效。
三、企业风险管理中内部审计的作用
(一)内部审计在防范企业风险中具有直接作用
随着信息时代的到来,外部环境风险因素日益多样化、复杂化,识别、衡量、管理新型风险成为外部环境对现代企业提出的新要求。实施内部审计在防范风险方面的作用表现在:一是通过检查各项业务活动的合法性及合规性,及时发现背离法规和监管措施的问题,保证业务经营活动在法规和监管措施允许范围内进行,降低业务经营风险。二是通过评价企业的内部控制制度、管理制度,以及各种章程的合理性、完备性和有效性,找出其中的管理缺陷和控制弱点,防范因缺乏控制而产生的风险。三是通过对财务数据进行日常监控,及时发现异样情况,防止财务风险。
(二)内部审计在提升现代企业管理水平上具有辅助作用
正确识别风险是风险管理的核心任务,组织内部是内部审计的植根地,因此,内部审计优势显而易见,它立足于组织内部的生产经营,可对风险进行有效识别,并能对其影响给予充分分析。一种完善的内部审计机制将极大地推动内部控制机制,它通过查错纠弊、揭露企业经营活动中的控制薄弱环节、揭示风险概率较大的关键控制点、提出改进建议,达到企业的自我制约、自我改善、自我发展、自我积累。提升管理水平,其目的是提高经济效益。目前,我国企业内部审计主要是通过财务收支审计、经济效益审计、经济活动全过程审计等,找出管理上的问题,并与被审计对象共同分析错误和问题的实际及潜在的影响,挖掘管理潜力,找出人力、物力、财力最合理的使用方式,充当经营管理人员加强内部控制、完善经营管理、完成所负经济责任的参谋和助手,协助领导提高经济管理活动的效率、效果和经济性。
(三)内部审计在风险防控中具有协调作用
企业组织架构中,内部审计机构的地位处于最高层之下而在各业务管理部门之上,在此意义上说,内部审计的作用应是承上启下,以协调为主。作为独立的第三方,内部审计则可基于全局观客观评价各业务部门的风险,对部门间冲突进行协调。另外,它可从多方面进行预测、评估,对管理过程给予可行性意见和建议。
四、企业内部审计存在的主要问题
(一)内部审计缺乏独立性
目前情况看,许多内部审计机构与纪检、监察合署办公。由于二者职责的不同,必然影响到内部审计的独立性。内部审计是在单位负责人的领导下,依照国家法律、法规和企业内部规定对经济活动和内部控制制度进行客观地检查、评价,并对其结果提出意见和建议。组织机构独立性的丧失致使审计部门的地位十分尴尬,从而无法正常发挥其参谋作用。从而无法保证审计的独立、客观、准确。
(二)重监督轻服务
在日常工作中过多地强调审计的检查、鉴证和评价职能,经常要求审计做一些查错纠弊的项目,而在更能体现审计作用的经济责任审计、内控审计方面,所做工作不多,成效也不大。过去我们常以为,内部审计只是一个监督机构,内部审计人员的工作就是找问题。近年来,内部审计的重点正在向内控制度审计、经济效益审计、决策审计过渡和转变。找问题已经不是审计的最终目的,查错纠弊审计在整个内部审计工作中所占地位已经非常小,如何解决问题才是审计人员真正应该花大气力去研究的,否则就无法体现审计在企业管理中的作用。
(三)审计人员能力跟不上工作要求
内部审计的内容涉及到企业的各个方面,对从业人员的能力要求比较高,不仅包括业务素质,还包括人际交往技巧等。从目前情况看,内部审计人员多数是从财务岗位调来,缺少专业的审计知识,不熟悉具体的业务操作; 审计手段相对较少,审计效率不高,多数情况下是根据经验判断,提不出有效的管理建议,发挥不了审计在管理中的作用。
五、企业风险管理中加强内部审计的方法
(一)健全内部监督机制
内部审计是企业内部控制的组成部分,也是监督内部控制其他环节的主要力量。首先,要树立风险意识。内部控制是否有效,与企业领导是否重视、是否带头执行有很大关系,只有企业管理者树立风险管理意识,认识到建立内部控制管理体系的重要性和必要性,内部审计工作才能在企业风险管理中发挥应有的作用。同时,建立一个完善的制度体系,才能使经营决策者在行驶权利时多一份制约、多一份提醒、多一份谨慎,才能保证企业资产多一份安全,从而使企业经营少一份风险,实现企业目标多一份保障。
(二)选择以风险为导向的内审模式
企业风险管理要求,基于风险的审计模式既客观又独立,并立足于企业客观实际进行改进。内部审计应结合企业战略明确工作重点,对审计对象及其范围进行优化。企业应首先肯定内部审计的作用,并通过多种方法、技能的运用对企业风险进行确定,明确可接受的风险。再者,内部审计须有健全的信息支持系统作为支持,以便于收集、处理数据,并实现数据库化,进而准确量化各类风险,借此建立风险预警体系。
(三)审计时点从事后向事中及事前转移,真正做到风险防范
事后审计已不能满足竞争的需要,无法防范风险,可能在间隔期中发生一些预料不到的问题。此外,由于现代企业所面临的决策风险越来越大,事前审计在实践中的重要性日益凸现。这就要求内部审计必须全方位、全过程地参与企业管理,特别应加强事前审计和事中审计。内部审计在使用远程的网络手段之后应实行适时监督,真正形成一套对风险的预警系统,时时防范风险的发生。
(四)持续加强审计人员风险管理技能培训
现代内部审计工作者一是要熟练审计知识,二是要精通经济、金融、管理等学科知识,同时善于处理人际关系。而事实上,能够同时满足上述条件的内部审计人员在企业中是极其缺乏的。为此,企业应强化现有审计人员培养,尤其加强其专业技能培训,使其专业知识能够更充实,更适应岗位需求,并多向其提供参与风险管理实践的机会。
点击咨询 