第一篇:事业单位内部审计及风险控制之探讨
内部审计是由各单位自身设置的相对独立的审计部门对单位内部进行的审计,它是各单位管理职能的一部分,内部审计主要监督检查本单位的财务收支和经营管理活动。内部审计有利于单位内部控制、管理的实施与改进,但由于内部审计是由单位内部人员所完成,其独立性相对较弱。审计也如同绝大多数职业一样,是一项需要依靠经验和专业知识判断的经济活动,无论审计人员如何努力,审计风险绝不会控制到零的程度。审计风险存在于所有审计项目和整个审计过程中的每一个环节,任何一个环节出现失误,都会导致最后的审计结论与预期出现偏差,形成审计风险,在一定时期内具有潜在性。但是,只要审计人员保持职业谨慎,运用职业判断,对审计风险进行评估,制定并实施合理的审计程序和方法,还是可以将风险降低至可接受的水平。
一、事业单位内部审计风险的特点和表现1.事业单位内部审计风险的特点。(1)风险后果的间接性。由于事业单位的直接经济活动有限,加之事业单位内部审计部门和人员一般不直接参与经济活动,因此一般不会直接造成经济损失;但内部审计部门提供的审计结论和审计建议,比如对领导干部的任期评价,直接或间接影响到对被审人的任用,从而影响被审计人甚至其所领导的一个部门的发展;又如,审计建议影响到单位对某些方面或领域的重大决策,从而影响单位的改革、发展,审计风险带来的后果是间接的。(2)风险表现的隐蔽性。内部审计风险造成的各种损失特别是对事业单位生存、发展的宏观方面,没有直接的数据可用来衡量,故不被一般人所知晓,有的损失甚至内部审计机构和审计者本人都未觉察到。(3)事业单位内部审计风险的产生原因是多方面的,但主要集中在内部审计机构和内部审计人员本身。事业单位内部审计风险的产生既有领导不重视,内部审计独立性不强的原因,也有审计程序和审计方法的原因,但更多地表现为内部审计自身的原因,如审计风险意识不强,审计人员知识结构不能胜任日益广阔的审计领域等等。(4)描述现状,不进行评价,不表示意见也是事业单位内部审计风险的一个特征。随着事业单位各种环境的改变,事业单位遇到许多以前未曾出现过的事项。一方面,由于许多事项本来就在发展变化中还没有相应的评价标准,暂时还看不清孰是孰非;另一方面,有的内部审计为了避免审计风险,对所审计事项不敢定性,甚至不敢揭露,对所见的事项只就事论事,或罗列事项、数据,或描述现状,不进行评价,就更不要说提供一些处理意见或为领导提供建设性决策意见了。这样的内部审计机构面临的最大的风险就是自身的生存风险。2.事业单位内部审计风险的具体表现。(1)评价失误,误伤人,影响积极性。作为事业单位,其经济活动相对企业较少,内部审计更多的是对单位各部门执行国家政策和干部任期经济责任进行评价,如果评价不实,就会伤害人,影响相关人员的工作积极性。(2)建议决策失误,误导政策的制定。现代内部审计的职能不仅局限在查错防弊,更多的是为内部管理提供决策参考建议,内部审计部门接触的各种信息,对各管理环节都比较熟悉;因此,内部审计部门更多地对单位的决策部门提供决策意见,如果提供的决策意见失误,就会误导政策的制定,造成隐性损失。[!--empirenews.page--](3)错弊不能有效查处,充当保护伞。如果通过审计,重大错弊不能有效地发现,如果长期以往,就会被个别人所利用,从而客观上成为其达到个人目的的保护伞。(4)审计质量低下,影响审计权威和自身进步。审计质量低下主要表现为:审计报告失实、重大错弊未能有效发现、提出的审计建议无法实施或实施后造成巨大损失等。审计质量低下有内部审计独立性不强、审计人员自身素质的原因,也有审计方法和程序问题,但不管什么原因,后果均会使广大的职工特别是领导对审计机构和人员的认识降低,影响内部审计的威信和权威。同时,如内部审计人员不提高审计质量意识和审计风险意识,久而久之,也会影响其自身的进步。(5)造成直接或间接经济损失。表面上看,事业单位没有太多的经济活动,审计质量的好坏不会影响经济效益;但内部审计的主要目的在于加强内部管理,发现管理中的薄弱环节,提出一些建议,甚至提供一些决策方案,漏洞不能发现,建议、决策失误,会造成直接或间接的经济损失。(6)影响内部审计的生存。内部审计的建立是为组织的管理提供服务的,如果内部审计不能发挥其应有的作用,那么其在组织中的地位就会受到威胁,就存在价值危机,最终影响内部审计的生存和发展。
二、事业单位内部风险的防范及控制措施1.加大宣传力度,提高单位领导人对内部审计的认识。内部审计人员应不断创造成绩,给单位带来直接或间接利益,使领导充分认识到内部审计在改善管理及提高经济效益方面的重要作用,从而重视内部审计工作,并在人员与经费上提供有力的支持,促进内部审计工作能顺利开展。2.全方位提高内部审计人员的素质。内部审计是一项专业性和技术性都很强的工作,审计人员必须具有过硬的政治思想素质、严谨的工作作风和高度的责任心,具有扎实的会计、审计理论和审计技能,以及敏锐的分析能力和准确的判断能力,还要有较强的口头和文字表达能力。要具备经营管理知识,熟悉财政经济法规,还要对本部门、本单位的生产经营及技术方法有一定了解。但是,我国内部审计人员的素质远远达不到上述要求。因此,各内部审计部门要制定长远的培训计划,加大培训力度,培养内部审计人员坚持实事求是、客观公正、廉洁奉公的职业道德,并使其不断更新知识,提高分析、判断和预测经济活动的能力,造就一支素质高、能力强的审计工作队伍,从而达到主动控制风险的目的。3.采用先进的审计理论和审计技术方法。随着会计操作的电算化、网络化,传统手工审计向计算机辅助审计转变,需要审计人员掌握运用计算机等辅助手段进行跟踪性的在线实时审计的知识和能力。同时,随着单位知识资源、信息等无形资产比重的增长,有针对性地扩大对这部分资产的抽样范围,以保证审计质量,降低审计风险。此外,还应强化制度基础审计,对被审单位的内部控制信息予以充分重视,结合被审单位经济运行的特点,正确地评价其内控制度,从而准确地把握审计测试的重点和范围,获取应有的审计证据。4.建立良好的内部运行机制,完善内部质量控制制度。建立良好的内部运行机制,完善内部质量控制制度,是控制审计风险的有力保证。各内部审计机构应在综合考虑业务规模和范围、组织形式、分支机构设置及区域分布、成本与效益原则、人员素质及构成等其它影响控制政策和程序因素的基础上,建立有效的内部运行机制和质量控制制度。质量控制制度应从全面质量管理和单个项目质量管理两个方面构建,以保证审计质量,把风险水平降低到可接受水平。[!--empirenews.page--]5.加强法制和内部审计准则建设,履行法定程序,依法审计。加强相关法律和内部审计准则建设,使内部审计有法可依。因此,建议尽快制定内部审计法规和内部审计业务准则,以统一内部审计执业规范。审计人员只有严格执行法定的工作程序,规范操作,按照规定的审计程序开展审计工作,才能有效地避免审计风险。
第二篇:企业内部审计及内部控制与财务风险管理
企业内部审计及内部控制与财务风险管理高级培训班
培训时间:
2012年04月14-15日/05月18-19日深 圳
2012年04月21-22日/05月25-26日上 海
培 训 费: 2600元(含资料费、午餐费、专家演讲费);住宿统一安排,费用自理;
咨询电话: 0755-611921000755-23107800汪小姐范小姐
课程对象:董事会、监事会成员;负责内部控制和内部审计部门的经理、主管;总经理、财务副总经理以及其他高级经营管理人员;财务总监、财务经理、财务主管、税务经理、税务主管、总帐会计、税务会计相关人员等。
资格认证:认证费用:中级600元/人 高级800元/人(参加认证考试的学员须交纳比费用,不参加的学员无须交纳)备注:1.凡希望参加认证的学员,在培训结束参加考试合格者,颁发(国际职业认证标准联合会)<<财务管理师>>国际国内双职业资格证书,(国际国内认证/全球通行/雇主认可/官方网上查询);
2.凡参加认证的学员须提交本人身份证号码及大一寸数码照片;
3.课程结束后15个工作日内将证书快递寄给学员;
4.此证可申请中国国家人才网入库备案。
课程收益:通过系统学习使学员了解内部控制制度的框架,从而在实际工作中合理运用,有效规避风险,提高企业运营的安全性,同时深刻理解内部审计、财务风险管理与内部控制之间的关系,具体可以概括为以下几点:
一、通过生动的案例分析帮助学员建立对内部控制制度完整而系统的认识
二、掌握快速诊断企业内部控制缺陷的方法,评价内部控制的效果并进行改进
三、掌握内部审计的具体实施程序以及关键操作要点
四、掌握财务风险评估方法,并有效采取措施控制与防范风险
五、深刻理解内部审计、财务风险管理与内部控制之间的关系,打造系统“防火墙”
课程提纲:
内部审计篇
一、内部审计的基本概念
一、引言:解开你对内审的困惑
(一)内部审计的概念
1)概念2)目的3)内部审计与外部审计的比较
(二)设置内审部门的考虑因素
1)企业规模与经营的复杂性2)业务特点与风险控制3)提升内审部门的独立性
4)营造良好的内审环境的方法
(三)内部审计的发展阶段
1)控制2)控制结构3)企业风险
4)企业风险管理流程
(四)内部审计的角色
1)监督者2)检察员3)协助者4)咨询师
(五)内部审计的先进理念
1)在审计内容上,强调以管理审计为重点2)在审计策略上,采取参与、合作的方式
3)注重将审计结果的传递作为向管理当局提供服务和帮助的良好机会
(六)内部审计的发展趋势
1)从回顾历史到着眼未来2)从强调控制到关注风险3)从强调独立到注重价值报名咨询:0755-8622241513510936819 公开课部:敖老师在线 QQ:476304896
4)从会计、审计知识到复合知识结构5)从经营审计到战略审计6)从强迫接受到自愿进行
二、从内审流程的角度关注内审的实务操作
(一)审计计划阶段
1)了解被审计单位2)确定审计范围以及审计重点
3)确定重要性水平,评估审计风险4)拟定项目审计计划与审计方案
(二)审计实施阶段
1)符合性测试的目的、方法及其实施2)实质性测试的目的、方法及其实施
(三)审计报告阶段
1)结果汇总与试算平衡2)审计结果的沟通3)撰写审计报告的具体要求与写作技巧
三、内部审计的技术方法与实战技巧
(一)审查书面材料的方法1)顺查法与逆查法2)详查法与抽查法
(二)客观实物证实法1)盘点2)调节3)鉴定
(三)审计调查方法
1)观察、询问、函证2)创造互相理解的氛围3)学员倾听的技巧
4)“快”与“准”是关键5)别被审计对象对象牵着鼻子走
(四)实施有效抽样,保证审计质量
1)经验抽样的实施步骤与实施要点2)随机抽样的实务操作3)系统抽样与随意抽样
(五)分析型复核
1)分析型复核的概念2)分析型复核在审计全过程中的运用3)运用分析型复核时的注意事项
四、内部审计实务操作指导
(一)审计证据与审计工作底稿
1)获取审计证据必须考虑的因素2)获取审计证据的方法
3)审计工作底稿的要素4)编制审计工作底稿的要点
(二)内部控制与风险管理审计1)内部控制审计2)风险管理审计
(三)年报审计与财务收支审计1)年报审计的操作要点2)收入与支出的审计
(四)经济责任审计1)责任的涵义以及关注点的演变
2)关注结果3)关注过程
(五)三大常见管理类审计的实施1)效果性审计2)效率性审计3)经济性审计
(六)遵循性审计1)遵循性审计的概念与遵循性审计的重要性
2)遵循性审计的遵循性标准3)从会计信息与相关资料切入实施遵循性审计
财务风险及防范篇
一、财务风险的一般概念、种类、特征及其成因分析
(一)财务风险的一般概念
1)财务风险的概念2)财务风险与经营风险的区别
(二)财务风险的种类
1)筹资风险2)投资风险3)资金回收风险4)收益分配风险。
(三)财务风险的特征
1)客观性2)全面性3)不确定性4)激励性
(四)企业财务风险成因分析
1)环境影响2)资产结构与资本结构不合理3)财务决策失误4)管理人员认知偏差
附件二:
二、财务风险的评估与控制
(一)财务风险的评估(Z-SCORE模型)
(二)财务风险的控制与防范措施1)承受法2)规避法3)降低法4)分担法
一、内部控制概论
(一)内部控制的概念1)内部控制的一般概念2)COSO报告的定义3)内部控制的种类
(二)内部控制的属性
1)职责分工2)实物接触控制3)内部核查4)充分的书面记录5)恰当的授权
(三)内部控制的种类
1)按控制性质分2)按控制内容分3)按控制地位分4)按控制功能分5)按控制时序分
(四)内部控制的设计原则
1)相互牵制2)协调配合3)岗位匹配4)成本效益5)整体优化
总结:内部控制的局限性
二、内部控制规范总揽
(一)内部控制基本规范
1)总则2)内部环境3)风险评估4)控制活动5)信息与沟通6)内部监督
(二)内部控制评价指引
1)总则2)内部控制评价的内容和标准3)内部控制评价的程序和方法4)内部控制缺陷认定和评价报告
(三)内部控制应用指引
1)资金2)采购3)存货4)销售5)工程项目6)固定资产7)无形资产
8)长期股权投资9)筹资10)预算11)成本费用12)担保
13)合同协议14)业务外包15)对子公司的控制
16)财务报告编制与披露17)人力资源政策18)信息系统一般控制19)衍生工具
20)企业并购21)关联交易22)内部审计
三、业务流程重组
(一)流程重组的症状
1)市场份额下降2)交货期延长3)竞争能力降低
4)生产率降低5)客户满意度降低6)环境剧变
(二)流程重组的步骤及各步骤的操作要点
1)制定重组策略2)流程设计3)实施4)效果评估
(三)流程重组各步骤操作要点(最佳管理实践)
1)了解市场和客户 2)制定愿景和战略3)设计产品和服务4)市场营销5)财务管理
6)生产和配送产品及提供服务7)向客户开票收款及提供服务8)人力资源管理
(四)业务流程图
1)业务流程涉及的部门2)工作内容及步骤3)部门间的相互关系
4)业务文件5)业务流程图操作手册示例
四、内部控制实务
(一)常见的舞弊类型
1)虚报冒领2)阴阳发票3)无中生有4)侵吞不报5)模仿签字
6)假公济私
7)瞒天过海8)里应外合9)暗渡陈仓 10)混水摸鱼11)偷梁换柱
12)张冠李戴13)监守自盗
(二)内部控制的设计步骤
1)确定控制目标2)整合控制流程3)鉴别控制环节4)确定控制措施
(三)内部控制实例详解
1)资金内控实例2)采购内控实例3)存货内控实例4)销售内控实例
5)工程项目内控实例6)固定资产内控实例7)无形资产内控实例
8)长期股权投资内控实例9)筹资内控实例10)预算内控实例11)成本费用内控实例
12)担保内控实例13)人力资源政策内控实例14)内部审计内控实例
(四)内部控制手册的编写
1)内部控制手册的结构2)内部控制手册编写重点与难点
3)内部控制手册编写案例分享与讨论
(五)建立内部控制系统必须考虑的重要因素
1)控制环境2)内部牵制3)内部审计4)财务内控
报名详情:
培训费2600元(含资料费、午餐费、专家演讲费);住宿统一安排,费用自理;
第三篇:事业单位内部审计
2浅谈医院内部审计战略转型发展内容及对策
摘要:内部审计战略转型是发挥内部审计工作在完善组织管理中作用的重要举措。从国际内部审计发展的要求、增加企业价值、适应医院规模发展等三个方面阐述了医院内部审计转型的必要性;介绍了医院财务收支审计、内部控制审计、风险管理审计、经济效益审计等内部审计转型的主要工作内容,并提出当前医院如何推进内部审计战略转型的三点思考。
关键词:审计;内部控制;风险管理
内部审计战略转型是指内部审计工作实现从以真实性、合规性为导向的财务审计向以真实性、合规性为导向的财务审计和以内部控制和风险管理为导向的管理审计的全面转型。医院内部审计作为内部审计中一个子系统,也要积极适应形势发展的新要求。在工作中,医院内部审计人员及医院高层管理人员如何理解内部审计转型的必要性与主要发展框架,对于进一步推进内部审计转型,发挥内部审计在改善医院经营管理、提高卫生资源配置水平将有着非常重要的现实意义。
一、医院内部审计转型的必要性
1.内部审计转型是国际内部审计发展的要求。世界上发达国家对公司财务信息、内部控制和风险管理以及公司治理的监管日趋严格,特别是在美国上市的公司,要按照《萨班斯—奥克斯莱法案》做好内部控制建设和评价工作,对内部控制建设达不到要求的,要依法追究公司负责人和总会计师的责任。中国的《企业内部控制基本规范》也要求所有中国境内上市公司都必须在每年年底编制并披露内部控制自我评价报告,声明本单位内部控制是否有效。内部审计转型是组织增加价值的要求。国际内部审计协会在《内部审计实务标准》中指出:内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。这就大大拓展了内部审计工作领域:内部审计可以帮助管理者改善控制、商业运作过程和风险管理,发现风险因素,剔除无效、低效和浪费事项,挖掘增值潜力,保证组织以一种合法、有效(包
括效率和效果)的运作方式实现其目标。内部审计转型是适应医院规模发展的要求。医药卫生体制改革以来,中国大部分医院规模增长速度虽然很快,但消耗之大也是不言而喻的,老百姓看病难、看病贵的的问题并未因医院规模扩大得到解决,医患关系日趋紧张。资源终究是有限的,粗放的规模扩大难以持久,审计不能停留在传统的事后财务审计上,而是要着力在推动医院内部控制建设、提高风险管理能力方面发挥作用,帮助医院向内部管理要效益,努力实现国家医药卫生体制改革整体目标。
二、医院内部审计战略转型的主要内容
医院内部审计战略转型要以科学发展观及“免疫系统”论为核心指导,把财务收支审计作为基础,把内部控制审计作为主线,把风险管理审计作为核心,把经济效益审计作为出发点和归宿点。在企业内部审计中,公司治理审计是内部审计重要对象之一。但目前在中国公立医院治理结构与治理机制相当不完善的背景下,内部审计作为一项管理职能,要推动医院治理结构和机制改革,走上治理层面绝非易事,治理审计工作只能作为未来的努力方向,下面不再讨论。
1.财务收支审计。现代审计是建立在财务信息客观真实和财务管理健全有效基础之上的。因此内部审计战略转型与发展不仅不能放弃传统的财务收支审计,而且应该作为一项日常性、基础性工作持续广泛深入地开展。通过财务收支审计,全面掌握医院的信息及活动,并在分析与研究财务收支结果的基础上,努力发现管理上存在的不足和漏洞,进而确立管理审计的重点及方向。管理审计作为财务收支审计的延伸和深化,主要是对财务收支审计中发现的问题开展进一步、侧重于管理的审计,并通过审计结果的相互印证,起到事半功倍的作用。因此在财务收支审计报告中应当提出改进管理和内部控制的审计建议。内部控制审计。内部控制审计主要是审查内部控制制度的合规性、合法性、全面性、完整性、科学性与可行性,努力查找控制弱点,审查内部控制制度执行情况,发挥再监督作用。内部控制审计的目的是审查与促进内部控制规章制度能够合理保证医院经营:遵守国家有关法律法规和医院内部规章制度;信息的真实、可靠;资产的安全、完整;经济有效地使用卫生资源,提高经营效率和效果等。内部控制审计方式有二:一是内部控制审计与常规审计相结合,从内部控制
审计入手做好常规审计的审前调查,把内部控制审计结果作为常规审计的基础,有效规避审计风险、提高审计效率。二是开展内部控制审计调查,查找控制薄弱点,促进建立健全内部控制制度。
风险管理审计。风险管理审计是内部审计机构及内部审计人员依据国家法律、法规、政策和标准,采用一种系统化、规范化的方法来进行测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动,独立、客观地对组织风险管理和治理过程监督、评价和咨询,提出改进和加强风险管理的意见或建议。风险管理审计应贯穿于所有审计项目和审计过程之中,并在常规审计及其审计报告中合理运用风险管理审计结果。风险管理审计以功能性审计为主,主要审计风险管理行为,包括环境预测、经营决策、资源配置、员工使用、财务会计、物资采购、资金运作等风险管理活动。风险管理审计报告应包括审计的范围、内容、方式、时间以及发现的主要问题和处理意见,应提交医院管理层审核并应用。经济效益审计。经济效益审计可以发现和揭示医院因经营不善、管理不严所造成的损失或潜在亏损等问题,并通过及时提出针对性的改进建议,促成问题的有效解决,以促进医院加强和改善经营管理,充分挖掘内部潜力,在保证社会效益的前提下,不断提高医院经济效益。在当前可以把经济效益审计与经济责任审计有机结合,不仅有利于进一步明确领导干部的经济责任,对任期工作进行总结,为后任工作打好基础,而且有利于全面核实医院财务状况,客观评价经营者业绩,促进实现国有资本的保值增值。
三、推进医院内部审计战略转型的对策
1.树立内部审计新理念。实现内部审计转型,内部审计新理念总结为:重监督,也重服务;重结果,也重过程;重事后,更重事中、事前;重财务,也重业务和管理;重合规,更重经济性、效率性、效果性;重审查,也重建议;重当前,也重战略和长远性;重静态,更重动态;重内部控制,也重风险管理;重独立行为,也重互动。刘家义审计长提出的“免疫系统”理论作为科学的理论,不仅为内部审计指明了发展方向,也为实践打下了坚实的理论基础。理念的影响是深远的,它决定着内部审计的环境和行为的选择。在新的形势下,对于广大的内部审计人员,可以通过理论研讨、工作交流等形式,树立起内部审计转型的新理念;对医院内部管理层、其他部门人员,可以充分发挥内部审计机构和内审人员的宣传优势,向他们宣传内部审计转型新理念,为推进内部审计转型营造一个良好的人文环境。持续改进和提高内部审计计划水平。(1)采用风险分析方法制定审计计划。一是尽早考虑审计计划,当年计划下达后,审计部门就应当着手编制下一审计计划,多方面收集资料,适当开展调研;在实施审计计划过程中也应注意随时收集信息,主动思考关于审计计划的问题;二是制定中期审计计划,并实行滚动编制,从而有利于适时增加规划期中出现的一些新情况、新问题,对审计计划的编制可以进行有效的指导。(2)要加强审计计划执行过程中的信息反馈。在实施审计过程中持续与主管领导和相关部门就审计的情况进行沟通。沟通的频率可以是定期或不定期,沟通的目的是为了评估审计计划确定的审计目标、重点和内容、审计时间安排和人员配置是否适当,审计人员是否按照审计目标执行审计任务。一旦在审计中发现不适当的地方,就应做相应的修改和调整,甚至可能因此停止对该项目的审计。加强审计资源整合。(1)立足现状,合理充分调配内部审计资源。当前,医院内部审计力量严重不足与审计任务繁重的矛盾依然突出,要在短期内得到解决是不现实的,这就要求在现有人员的基础上,通过合理调配发挥最大的审计效益。首先必须正确理解“围绕中心、服务大局”的要求,在选择项目时,重点考虑重大建设项目跟踪审计、成本费用控制审计、专项资金使用及管理等工作;其次要科学配置审计力量,在审计组的组成上,采取以强带弱、以老带新 的方法,充分发挥业务骨干的作用,增强协同工作的能力,充分发挥审计组织的整体优势,达到审计资源和审计项目的最佳组合;(2)加强审计人员岗位培训,如计算机运用、预算管理、财务会计知识等,提高审计人员综合素质,打破专业分工界限,充分发挥审计人员共同参与审、写、管,经常性开展业务交流,实现审计人员一专多能和综合素质的不断提高,让有限的审计资源发挥更大的作用。(3)突出专长,聘用技术专家拓展审计资源。随着审计项目越来越复杂,要求越来越高。为了使审计定性准确,处理恰当,避免造成一些过失,审计机构可以通过聘请其他专业部门的专家参与审计工作,从而达到提高审计效率,降低审计成本和审计风险,达到提高审计质量的目的,使审计工作服务于宏观管理的方式更为快捷、有效、灵活。
第四篇:试论商业银行内部审计风险及其控制
试论商业银行内部审计风险及其控制
[作者:lyw 来源:《现代商业银行导刊》 时间:2006-5-23 15:36:15 阅读:625次]
[字体:]
一、商业银行内部审计风险表现形式
近年来,由于发生了不少上市公司的造假行为,社会审计风险已得到了审计界的重视,审计风险越来越受到人们的关注。但人们对内部审计风险的了解和认知还不够,思想上还存在一些误区,因此,作为银行内部的监督部门,有必要了解银行的内部审计风险。
根据国内外理论界对审计风险的定义,结合目前商业银行内部审计的范围(远不止财务会计报表),笔者认为,商业银行内部审计风险,是内部审计部门对商业银行在经营活动中存在的违规行为和虚假的经营信息未能充分揭示,而作出不恰当的审计结论的可能性。这里对商业银行内部审计风险的阐述实际上包括两层含义:一是审计部门对违规行为和虚假的经营信息未能充分揭示;二是审计部门对违规行为和虚假的经营信息,作出不恰当的审计结论。商业银行内部审计风险的表现形式:
1.违规操作风险,即审计人员没有遵守内部审计准则进行审计而导致的风险。为了规范内部审计操作规程,银行系统均制订了内部审计的准则、操作规程、办法等,这些规章制度是内审部门履行职责时必须要遵守的,但实际工作中受诸多因素的影响,往往存在偏差,这些偏差使内审部门“执法”行为的“合规性”受到影响。
2.取证不当风险,即所取得的审计证据不充分或者不恰当而形成的风险。这是在现场审计工作中存在的一种内审风险,一般都是属于技术层面的原因造成的。按照现行内审操作一般规定,对查出的问题必须要有证据予以证明,即内审不仅仅是查出问题,更重要的是要有证据证明这是个问题,即查证问题。对查出的问题如果不取得足够的证据予以说明,所形成的审计结论就没有说服力。
3.查证不实风险,即对重要的审计事项查证不实、揭露不力而形成的风险。银行内审主要是检查银行的主要业务,尤其是侧重检查潜在风险程度高的业务,由于银行业务的行业特征,对若干业务的风险识别具有较高的难度。如内、外部勾结盗取银行资金或套取银行信贷资金的案件时有发生,有关各方对内审监督的力度和作用提出了质疑。就目前银行内审部门来说,单纯从事后检查的角度要确保银行资金的安全,确实是勉为其难。除内、外部勾结发生的业务风险外,同样可能存在查证不实的情况,这与审计人员的综合业务素质有着紧密联系。
4.定性不准风险,即引用政策规定、业务规章不当或定性措辞不尽规范而导致的风险。这是目前较多存在的一种内审风险,也是制约内审工作整体水平发挥的主要风险。
定性不准包括三种可能:
(1)定性错误。内审人员对查出问题的判断完全是错误的,对被审事项中某些尚未最终实现的结果,审计人员作出了可能产生误导作用,并与实际严重背离的推断。如在检查贷款分类业务时,没有依据借款人的主营业务收入判断借款人的还款能力,而是依据贷款的担保对象或抵押物的保证程度来判断其归还的可能,将本来应该划分为次级的贷款,划分为正常,就属于定性错误。
(2)夸大错误的程度。被审事项中存在差错,但程度上不及审计报告所陈述的严重。如对主管会计或行长是否定期检查制度执行情况的问题,从有关各方得到的信息是主管会计或行长按规定的要求进行了检查,有检查书面材料,但在相关登记簿上没有主管会计或行长签名,定性为登记簿记录不全比较准确,而定性为没有认真执行定期检查制度,就属于夸大错误。
(3)缩小错误程度。当审计检查发现的问题性质较严重,被审计单位存在多种重大违规和错弊现象,而审计报告中只反映了其中一部分或避重就轻,所形成的审计结论定性不准,有大事化小之虞,缩小了错误的程度。如检查发现某房地产企业将贷款全部用现金方式提走,应该定性为未按贷款用途使用资金,而定性为贷款未实行封闭式管理,就属于缩小了错误的程度。有时甚至发现被审对象或被审事项中存在违反国家有关财经法规重大错弊,而审计人员却出具了无保留意见的审计报告的现象。
二、商业银行内部审计风险的成因
(一)管理体制导致的风险
1.内部审计缺乏独立性。目前大部分商业银行内审部门在组织结构上仍未完全独立,审计人员的组织关系、经济关系一般都隶属所在行,不少银行虽已逐步建立相对独立的审计体制,实行“派出“或“交流”制度,但审计人员仍有后顾之忧。主要是在审计人员竞聘、部考核、考评、绩效分配等环节中,审计对象参与甚至起决定性作用,以致审计人员在审计中发现问题后不愿或不敢毫无保留地报告。且由于目前各分支机构统一法人的观念尚未真正树立,出于自身利益的考虑,害怕查出问题,更怕反映问题,因而总是有意无意地干扰内审工作,各商业银行的总行要得到下级行审计部门具有完全真实的或比较重要的审计信息,存在着受各级分支行不同程度的影响。审计成果的共享度不高,内部审计的效能未能得到充分的发挥,所形成的审计报告未能达到客观公正的要求。
2.由于商业银行现行内部审计体制缺乏对审计人员的绩效考核、责任追究的配套制度,审计人员“责、权、利”不匹配,各级审计人员的职责、范围、业务处理权限与所承担的责任不清晰,缺乏激励约束机制,内部制约机制的作用难以充分发挥,不能充分调动审计人员工作积极性。有的虽然制订了相应的规章制度和办法,但真正落实到个人的却很少。久而久之,易形成审计人员对审计工作质量的松懈情绪,潜伏了较大的审计风险隐患。此外,银行内部审计业务规章制度的建设也较为滞后,许多银行普遍缺少全行统一的审计质量控制标准体系和审计规范体系,造成审计项目程序、审计计划、审计证据搜集、工作底稿及审计报告编制等不科学、不规范,加大了审计风险产生的可能性。
(二)审计方法手段导致的风险
1.审计手段落后。近年来,金融业电子化程度越来越高,业务信息处理的电子化,使传统的手工帐册没有了,取而代之的是能大量集中存储会计数据的磁性介质,经济事项的会计处理完全由计算机自动进行。审计介质的改变,相应地要求改变审计手段。但目前,大部分银行内部审计的手段,主要还是通过查凭证、翻账簿、看报表来取得审计资料。这种传统的审计手段,无法迅速有效地完成审阅、核对、分析、比较等各项审计基础工作,审计的效率、质量、覆盖面等受到限制。用落后的手段去审计先进的介质,这本身就存在很大的风险,更无法对实行电子化的业务处理系统和计算机系统实施监督。先进的业务处理手段与落后的审计手段的矛盾日益突出,成为制约内部审计工作发展的关键性因素,也是酿成审计风险的重要因素之一。
2.非现场审计滞后。商业银行实施内部审计主要有两种方式:现场审计和非现场审计。现场审计是一种传统的审计方式,就是审计人员运用一定的审计方法和手段,以有关政策、规章制度的规定为依据,对审计对象的审计事项进行现场查证的过程。非现场审计是借助计算机手段,通过对审计对象相关数据和资料的连续调集、整理和分析,对所有分支机构和业务进行持续监测的过程,以及时发现存在的问题和疑点。不仅可以扩大审计的覆盖面,提高审计的时效性,弥补现场审计的不足,还可以帮助现场审计更加科学地选择审计样本,有针对性地对发现的疑点进行检查、核实,从而提高审计效率。目前,大部分商业银行非现场审计还未能有效地发挥作用,虽已对非现场审计做了一些尝试,但由于受非现场审计工具、审计项目管理、人员素质等因素影响,非现场审计还未完全实现与现场审计的有机结合。因而,审计的工作方式基本上还是采用传统的现场审计方式。由于银行分支机构、网点数量众多,分布面广,现场审计只能是有重点、有针对性地进行抽查,抽取样本的数量是否合理,样本是否具有代表性,能否依据样本的审查结果来评价被审单位,发表审计意见等,都增加了审计结论的不确定性,加大了审计风险。
(三)证据质量导致的风险
1.审计证据质量不高加大了审计风险。按有关审计规范要求,审计证据必须充分、有力、可靠,取证的方法和手段、证据的鉴定必须具备客观性、相关性、充分性和合法性。实际工作中容易产生证据风险的是客观性方面,证据未能客观地反映审计事项的实际情况,有的凭主观臆断,靠“听说"、就“大概”;相关性方面,证据与审计事项、审计发现之间没有内在联系,甚至出现搜集的证据与审计发现风马牛不相及。有的对搜集的证据材料没有作认真分析、判断,并根据证据材料与审计目标相关联的要求进行取舍,而是胡子眉毛一把抓;合法性方面,取证不符合审计法规规定的手续和程序,如审计证据没有得到被审计单位或提供证据人员的签章认可,对拒绝签章的,也未注明原因和日期;充分性方面,证据不足以证明审计问题的真相,形成或支持审计结论,从而带来审计风险。
2.在内部审计中,往往忽视搜集环境证据。环境证据包括内部控制系统状况、管理层和职员的素质以及管理条件和管理水平等。环境证据虽不属于基本证据的范畴,但若没有其支持,就无法了解被审单位所处的环境全貌,更无从判断内控制度的优劣,得出的审计结论就可能与事实不相符,加大了审计风险。例如:某单位缺乏必要的内控制度,即使审计中没有发现违纪违规及风险隐患问题,也不能轻易作出其内部管理完善的结论。相反,某被审单位有较健全的内控制度,虽然审计中发现了违纪违规问题,也不能简单地得出该单位内部管理不完善的结论,而要分析其问题的深层次原因。
(四)人员素质导致的风险
1.审计人员业务水平的高低直接关系到审计风险的大小。近年来,商业银行内部审计队伍的素质有了明显提高和改善,但审计人员的专业能力不均衡,合力优势不明显的现象仍然存在,难以适应业务发展的需要。表现在:一是内审人员的审计专业基础知识不够扎实。虽然现有审计人员大多是原工作岗位上的业务骨干,但经过正规审计培训的却不多,宏观把握和综合分析能力还不够。二是人员知识结构搭配不尽合理。熟悉财会、信贷和个银业务的居多,全面了解计算机、国际业务和其他新业务的较少,能够独立从事各项审计业务的复合型人才更是凤毛麟角,一旦遇到上述审计业务,审计风险就会加大。三是知识更新不够及时。审计业务培训次数少、范围小、时间短、效果不佳,有时缺乏针对性。四是审计理论与业务实践联系不够密切。由于审计人员不参加具体的业务经营管理活动,对操作上的细节把握不够,导致审计效果欠佳,这在一定程度上加大了审计风险。
2.部分审计人员的责任心和风险意识不够强。部分审计人员认为审计风险与己无关,因为它不会影响自己的经济利益或带来其他损失,因而责任心和风险意识不够强。具体表现为:审计态度欠客观公正,未保持应有的职业审慎和独立性,缺乏职业道德,审计深度不到位,不关注审计工作质量;审计组成员之间的合力不够强,团队精神欠佳等。这些人为因素直接增大了审计风险。
三、控制商业银行内部审计风险的途径
(一)改革审计管理体制,充分发挥审计效能
建立一套与商业银行管理原则相匹配,符合国际审计准则的内部审计组织体系,是提高内审工作质量和防范审计风险的前提保证,更是现代股份制商业银行公司治理结构的要求。各行应建立由总行垂直领导的内部审计管理体制,由内审机构代表统一法人对商业银行内部各部门、各分支机构实施审计监督。各级审计部门在统一法人的领导下开展工作,只对统一法人负责,不受各分支机构的领导,其领导关系和经费开支与被审机构相分离,内审人员的人事任免权、机构设置权上收总行,在组织关系和经济利益上不依附于驻地行,具有完全的独立性与超脱性,使审计人员在开展审计工作时敢说真话,发现的问题能真实体现在审计报告中。此外,在开展审计项目时,应推行审计工作回避制度和异地交叉审计制度,以充分保证审计人员在审计工作中的独立性。目前,中国建设银行正在进一步深化内部审计体制改革,建立独立和垂直的新型内部审计管理体制。各分行审计人员在组织关系、经济利益上与被审行的彻底分离,保证了内部审计独立性和权威性得到充分发挥。改革审计管理体制,是控制审计风险的关键。
(二)建立质量控制标准,完善内部控制机制
尽快建立审计质量控制标准体系以及审计人员激励约束机制。首先,建立全过程的审计质量管理机制,对审计全过程进行风险控制,即对审计流程的各个环节进行质量把关,从审计准备阶段、实施阶段和终结阶段对审计风险加以防范和控制,全面建立审计作业与质量控制体系,将审计风险降至最低水平;其次,建立配套的工作考核、责任追究和处罚制度,加大对审计人员的考核和奖惩力度,注意从审计工作的及时性、效率、质量、风险等方面来考核审计人员的业绩,使审计人员牢固树立风险意识并警钟长鸣;最后,要完善审计工作内控机制,如建立健全岗位职责制度、审计风险责任追究制度、审计底稿三级(项目经理、组长、主审员)复核制度、项目督导制、后续追踪制等一套完整的控制制度,实现审计工作的制度化、标准化、规范化,使审计风险能从制度上得到有效控制。
(三)严格执行审计准则,努力规范审计行为
审计人员必须严格遵循国家颁布的审计法规和银行业自身制定的审计章程和审计准则,规范审计行为。在审计过程中要对审计工作各个程序进行严格的控制,合理确定审计项目,在审计的准备阶段,应广泛搜集和深入分析审计对象的背景材料,及时编制科学的审计方案;在审计的实施阶段,要运用恰当的审计方法和手段,严格审计测试和取证,规范审计工作底稿的编制,做到格式规范,内容完整、记录准确、措词精当、结论明确;在审计报告阶段,客观公正地评价审计事项,报告的定性要准确,揭示的问题要明确,整改的建议要有针对性和可操作性,报告的表述应保持谨慎的态度,应只在审计范围内发表审计意见,对非审计事项不作评价;并在适当的间隔期应进行审计追踪,了解被审计单位对审计发现问题的整改情况,所提出的建设性的建议是否被采纳。及时分类整理具有保存价值的审计项目资料并移交归档。整个审计业务流程均应严格遵循审计章程、准则,把握尺度,保证质量,只有这样,才能有效降低审计风险。
(四)引入风险导向审计,科学制定审计计划
目前国外审计界已广泛采用风险导向性审计。风险导向审计在审计计划阶段就考虑审计风险,并对各项风险进行分析评估,其审计过程是依据“审计风险=固有风险×控制风险×检查风险”的审计风险模型,首先设计可接受的审计风险总体水平;然后通过对固有风险、控制风险的评估和分析,确定检查风险;再根据检查风险确定实质性测试的范围和重点。使审计人员对审计风险由被动接受转化为主动控制,从而达到保证审计质量,降低审计风险的目的。因此,各商业银行总行在制定全行中长期发展规划时,可按照风险导向的原则,在深入分析判断不同层面和业务领域风险状况的基础上,对审计客体进行风险评估和分析,确定审计对象、审计事项、审计期间和工作重点;在审计项目选定和力量配置上,重点向风险高的业务单元、营业机构等倾斜。各一级分行则要围绕总行中长期发展规划,结合各自区域业务、风险的分布特点,制订短期工作计划,识别潜在的审计客体,选择合适的审计项目,确定适宜的审计频率和审计顺序,保证高风险的审计客体能够优先得到审计。
(五)改进审计手段方法,大力拓展非现场审计
大力拓展非现场审计业务,积极开发审计系统软件。为保证审计手段和审计方法的科学性和先进性,一是要建立涵盖全行全部经营管理活动的基础数据模型,根据有关数据对审计对象进行适时监控,通过问题查找和风险评估,找出风险程度较高的经营机构或业务领域,据此科学地选择审计项目,确定审计重点、审计频率、合理调配审计资源,使审计监管工作逐渐趋于日常化,提高非现场审计工作效率;二是要大力开发审计系统软件,利用计算机辅助审计技术,代替手工审计手段,这样既可以帮助审计人员审阅业务事项档案,查找满足指定条件的记录,又可以对众多业务事项进行统计抽样,并对抽取的样本进行详细测试,扩大审计范围,提高审计效率和质量;三是要建立审计信息共享系统,使审计人员开展具体的审计项目前能充分利用以前的审计成果,尽快找到审计重点,增强审计的针对性,避免重大审计疏漏。
(六)规范审计证据搜集,提高审计证据质量
在审计取证时必须注意以下二个方面:一是注意审计证据客观性和合法性。审计证据所记录的审计事项必须客观存在,有据可查;必须经合法的程序和方式取证。如向有关单位或个人调查,审计人员应有两人在场,全部证据须经当事人认证、签名、盖章。对于凭主观想象、推测或与审计事项无关的材料,均不能作为审计证据。二是注意审计证据充分性和相关性。充分性要求审计人员在工作中形成的“审计意见”,要有足够数量的审计证据来支持,特别是报告所涉及的违纪违规事件,不仅要有准确的证据而且要有充分的说服力。在现场审计结束之前,该取得的资料一定要素取到,包括谈话记录、录音等。相关性则要求审计证据应与审计事项之间有实质性联系,能支持审计发现和审计意见,并与审计目标一致。此外,还必须注重搜集包括内控制度在内的环境证据,确保审计证据要素齐全,证据内容完整,取证方法得当,只有这样,才能保证审计人员全面客观的发表审计意见,得出恰当的审计结论,减少审计风险。
(七)加强审计队伍建设,提高人员综合素质
高素质、高层次的审计队伍是提高审计工作质量,控制审计风险的根本保证,要努力建设和造就一支思想好、作风正、业务精、能力强的审计队伍。在提高业务素质方面:内审人员首先要学习好内部审计基础规范、业务规范和实务规范,这是内审人员执行审计任务的权威性标准;其次,要及时熟悉和掌握国家金融政策和法规的发展、变化,这是内审人员执行审计任务的业务基础;第三,要全面掌握本行系统各项业务产品的操作规程和控制制度,这是内审人员执行审计任务的手段;第四,加强对审计人员职业道德教育,强化职业谨慎观念,树立审计风险意识,严格执行审计规范,全面履行审计职责。
第五篇:事业单位内部审计风险防范对策探讨
事业单位内部审计风险防范对策探讨
一、引言
随着市场经济的深化发展,事业单位运营模式也越来越趋于市场化,因此,事业单位面临的风险随之增加,其内部审计工作难度增加。为了降低事业单位运营管理中的风险,需要从内部审计入手加大力度完善审计制度、优化审计措施,充分发挥出审计工作在事业单位中的积极作用及价值。
二、事业单位内部审计风险概述
事业单位内部审计风险指的是在审计工作中,负责审计的人员将错误的或者有纰漏的单位财务报告及审计结果认定为是公正且合法的,并给出了不正确的审计意见的潜在可能性。审计风险不只是存在于内部审计部门及审计人员的主观判断错误中,也贯穿于内部审计的全过程中。因为内部审计中会主观或者客观上的各种原因而存在风险,且内部审计风险是必然存在,难以彻底消除。因此,事业单位内部审计过程中应采取积极措施最大化的降低风险的不利影响。
三、导致事业单位内部审计工作产生风险的原因
(一)内部审计制度体系不完善完善的制度体系是事业单位开展内部审计的根本依据。
目前,事业单位在进行内部审计工作时,主要是依据《审计署关于内部审计工作的规定》和《中国内部审计准则及指南》中相关规定开展工作,但是这个规定在很多新问题上没有明确标准,导致内部审计时缺少有力依据,这样的情况下,内部审计人员在遇到新问题时大多都是通过自己主观意识去判断和分析,难免会出现错误或纰漏,导致内部审计工作无法发挥其作用,缺乏权威性,同时也增大了内部审计中的风险。(二)事业单位内部管理机制不完善目前,事业单位中内部管理机制不完善,管理无序等情况依然存在,这就给内部审计工作开展带来了很多的困难,内部审计工作人员难以及时发现工作中存在的风险问题,从而也不能做到及时有效的防控,最终导致内部审计风险越来越多。
还有就是,事业单位的一些领导没有认识到内部审计工作的重要性,甚至有的认为内部审计机构就是可有可无或者是专门挑刺找麻烦的部门,所以不重视内部审计机构的建设,严重影响了内部审计工作的开展及推进。(三)难以保证内部审计的独立性为了保障内部审计部门在事业单位中能充分发挥其作用及价值,就需要保证内部审计部门具有足够的独立性。
然而,从多数事业单位的内部审计工作现状来看,普遍存在内部审计部门不单设,职能不独立等现象,导致事业单位内部有些部门的工作和内部审计部门工作混为一谈,内部审计工作流于形式,甚至有些事业单位内部的审计部门形同虚设,无法真正发挥内部审计的监督职能,这样就严重减弱了内部审计工作的独立性及权威性,最终事业单位的内部审计工作也无法取得理想的效果。(四)内部审计人员素质参差不齐目前,影响事业单位内部审计工作高效优质开展的另一重要因素就是负责内部审计的工作人员在素质方面参差不齐。
大部分单位没有专业的审计人才,很多内部审计人员由其他部门的人员兼任,专业技能不足,这也导致其在实际工作中表现出缺乏责任感、工作不积极等问题,无法真正起到监督的职能,导致内部审计工作漏洞百出、错误连连。主动学习新的专业知识积极性差,审计方法及工作理念落后,最终也无法提出建设性的审计意见,影响了事业单位的发展。四、事业单位内部审计风险防范的有效对策分析
(一)引导单位领导层加大对内部审计的重视领导层在事业单位中起着领导及决策的作用,因此,领导层的意识及决定对事业单位各项工作的开展及事业单位未来的发展有着决定性影响。
鉴于此,为了保障事业单位内部审计工作的有效开展,就需要在领导层面加大审计工作重要性的宣传,促使单位领导层加大对内部审计工作的重视程度,给单位内部审计工作人员足够的工作空间及自主性,并积极维持内部审计工作,使内部审计工作真正做到公平、公正、权威。同时,事业单位领导层也要重视在单位内部为内部审计工作人员营造一个良性的工作环境,提高内部审计人员的工作积极性,不断完善和创新内部审计工作,推动事业单位良性长久发展。(二)完善内部审计制度体系建设完善的制度体系是促使事业单位内部审计工作实现规范化发展的准绳,因此,事业单位必须要充分重视和积极完善内部审计制度体系,从而有效防范内部审计风险的出现。
首先,基于现有的内部审计法律法规进行完善,根据单位自身发展的实际需要,制定专项的内部审计法规,同时,从立法的角度出发,赋予内部审计工作的合法身份,使得内部审计工作可以实现有法可依、有章可循。其次,积极完善单位内部审计准则。从业务发展的角度出发,完善单位内部审计业务的准则。尤其是要利用法律条例来明确内部审计的主要责任者,加强对虚假审计信息及审计行为的打击。从源头出发,制定预防性制度措施,有效杜绝违法乱纪行为,从根本上减小内部审计风险。(三)建立健全的内部审计机构及保障机制通常情况下,事业单位都有自己的内部审计机构(比如审计委员会),建立健全的内部审计机构,不只是简简单单的建立这么个审计部门,也要保障内部审计机构具有足够的独立性及权威性,才能有效规避内部审计中的风险。
同时,作为事业单位的内部审计机构也要立足于现实,履行好制定内部审计项目、明确内部审计政策方针、审核内部审计报告等职责。此外,为了进一步维护单位内部审计部门的独立性及权威性,事业单位也需要制定相应的组织保障机制,为内部审计高效优质落实提供支持及保障。(四)建立科学的风险评估机制风险评估就是提前对可能产生的不良结果或者不利情况等事件进行分析及判断,可以有效控制风险发生。
因此,事业单位应基于自身发展进程及所处经营环境情况,集思广益,针对内部审计制定完善的风险评估机制,明确内部审计风险防范工作的重点、标准及范围。同时,也要有效收集及分析单位经营过程中的风险因子及财务风险信息,确定内部审计项目的风险系数,从而可以制定针对性措施降低风险。(五)提高内部审计人员的业务水平和素质内部审计人员作为内部审计工作的直接执行者,其业务水平及素质直接决定了事业单位内部审计的结果。
因此,事业单位必须要加大内部审计人员的业务能力及职业道德培训,可以采取多元化的培训方式,定期组织审计人员学习最新的审计法律法规及专业知识,提高内部审计人员的综合素质能力。同时职能升级转型是新时代内部审计的核心要求,内审需要从“问题发现者”向“问题解决者”转变,内部审计人员要从单一的签证者职能向咨询顾问的综合身份转变。同时要有效增强内部审计人员的廉明意识,在实际审计工作中做到客观公正、依法行事、实事求是,保证内部审计结果的准确性及真实性。此外,也应针对内部审计人员加强风险意识培养,提高内部审计工作中警惕性,坚持工作原则,抵御不良诱惑,减小内部审计中的风险,确保内部审计效果。(六)规范内部审计工作程序,确保内部审计的独立性实现内部审计职能在形式和实质上的独立性和权威性,是做好事业单位内审工作的关键,从审计任务的确定、审计命令的下达、审计报告的出具等方面规范内部审计工作程序,持续推进各个内部审计工作,降低内部审计风险,把控好内部审计的每一个环节。
而且各个审计环节均要独立作业,确保内部审计工作的权威性。同时,在内部审计过程中,要做好全过程的记录及取证,并将审计计划、底稿等所有的审计资料归档保存好。此外,内部审计人员也需要重视自我能力的提升,积极积累实践经验,加强审计权利的有效行使,增强自身抵抗主、客观因素干扰的能力,提高内部审计工作的独立性、有效性及公平性。(七)积极引进现代化的内部审计方法,提高审计效率审计信息化是内部审计发展的必然趋势,随着信息化技术的发展,传统的审计方法已经没有办法适应当前的工作需求。
因此,事业单位也应顺应时代发展,根据单位的实际情况,积极引进信息化技术及网络技术等构建合适的电子信息平台,进行审计信息及结果共享,完善内部审计信息体系,提高内部审计工作的效率,同时,下放审计人员相应的审计处理职权,以便内部审计工作的开展,及时处理审计问题,提高审计质量,降低审计风险。五、结语
综上所述,事业单位有效开展内部审计工作,可以有效避免国有资产流失及预防腐败等问题,促使自身实现长久的良性发展。但是从事业单位内部审计的现状来看,其在制度体系、人员素质等方面还存在不足之处,从而也增大了内部审计工作中的风险,影响了内部审计工作最终的效果。鉴于此,事业单位在内部从上到下增强风险防范意识,认识到内部审计对事业单位发展的重要性,从制度体系、人员素质等多个方面加强建设力度,积极完善现有的内部审计机构设置及制度体系建设;加强内部审计人员的业务能力及职业素养培训,提高内部审计人员处理审计风险的能力;采取科学的方法制定完善的风险评估机制,提前有效预防内部审计风险的产生;积极构建电子信息平台共享内部审计信息及结果,加快内部审计工作的效率。另外,也要注意赋予内部审计人员足够的权利,提高内部审计工作的独立性,保障内部审计风险得到有效防范,将风险的不利影响降到最低,从而推动事业单位实现更加稳健快速的发展。
点击咨询 