第一篇:浅谈计算机审计面临的风险及对策
计算机信息系统环境下大大提高了会计信息处理的速度和准确性,从而提高了审计效率,使得全面审计成为可能。同时对手工环境下的会计信息处理和内部控制带来了变革,计算机审计在技术和方法的改变同时,也形成了新的审计风险。审计人员应当采取相应措施有效地化解这些风险,以更好发挥计算机审计的作用。
一、计算机审计面临的风险
(一)内部控制风险。计算机系统中的内部控制风险是指会计电算化系统的内部控制不严密造成的风险。在手工记账条件下,内部财务的控制机制完全是人与人之间的互相监督和控制。实现会计电算化后,这种监督和控制主要表现为人和机器的双重控制,而且以对机器的控制为主。机器控制较之制度控制存在以下几种问题:一是缺少交易轨迹,计算机的指令操作,比手工提供的可见证据少得多。数据可能直接进入计算机系统而没有相应的支持凭证。如某些联机系统中,单个的批准数据输入的书面证据可能被其他计算机程序取代;二是同类交易处理的一致性。计算机处理一律以相同的指令处理类似的经济业务,因此,虽然与手工处理的抄写错误可消除,但程序错误通常导致错误地处理所有的业务;三是缺乏职责分工。许多在手工系统中由多人分工执行的控制程序,在计算机信息系统中都被集中起来。存取计算机程序、数据和信息处理的一个人可能处于执行不可分的多种职责的位置;四是在特定方面发生错误和舞弊行为的可能性较大。由于计算机信息系统的固有限制,在系统开发、维护和执行过程中人为错误的可能性大。在缺少适当控制时,被审单位内部人员未经授权存取或不留证据地改动数据和程序的可能性将提高。此外,由于处理会计信息的人员减少,同时也降低了发现错误和误差的可能性。由于以上这些内部控制风险,造成会计信息系统存在隐患,也加大了计算机审计的难度,促使计算机审计应对被审计单位会计信息系统及计算机系统环境的安全加以检验,并采取措施防范内部控制风险。
(二)文件记录风险。这种风险是指电磁性财务数据有被篡改的可能。在电算化系统中可人为篡改数据而不留痕迹。一是计算机审计是随着会计电算化的发展而产生的,在以往的手工会计核算系统中,从原始凭证到记账凭证,从记账到报表编制,每一步都有文字记载和经办人员签名,审计线索比较清晰。而在会计电算化信息系统中,由于数据存储介质的磁性化和数据处理过程的自动化,业务数据进入计算机系统之后,由计算机按程序自动生成会计报表,即使有篡改也不会留有痕迹,比起手工系统来,电算化系统中的审计线索更隐蔽、更容易引发经济犯罪;二是在电算化系统中,会计账簿是由系统自动登记的,用户能修改的数据主要在凭证和报表中。所谓数据文件的修改,是指对未登账的凭证以及报表数据的修改,已登账的凭证是不能修改。目前电算化系统中使用的会计软件对操作人员的每次操作都有记录,但这样的记录显得过于宽泛,使得有价值的线索隐蔽其中难以发现。由于传统审计追踪审查已不适用,审计入手点更多的是靠审计人员的经验和判断。文件记录风险的产生,使得审计工作加大了工作量,增加了审计成本;也使审计风险增加。
(三)系统安全风险。对系统安全的审计是计算机会计信息系统审计的重要内容,也是审计的难点。主要包括对系统开发和应用程序的功能进行审计测试。对系统开发的审计是事前审计,审计人员要参与系统分析、调试、运行与维护等。而对系统应用程序进行审计,一是要对嵌入应用程序中的控制措施进行测试,看其是否按设计要求运行中;二是通过检查程序运算和逻辑的正确性已达到实质性测试的目的。在财务会计软件中,是通过对系统使用人员的密码和授权设置以及进入系统的身份验证功能实现的。对这些功能的审计,可通过简单的测试得出结论。由于要确定所审计的会计信息系统的安全性需要审计人员有丰富的计算机知识,因而对审计人员的计算机专业性要求很高,这也是审计人员面临的挑战。由此也产生了判断系统安全是否准确地审计风险。
二、对策
(一)针对内部控制风险,审计人员在评价会计电算化系统固有风险和控制风险时,须考虑以下事项:一是被审计单位使用的计算机信息系统是自行开发的而非外部购买,使用者是否有能力改变数据和开发报告;二是一般控制影响财务应用系统的可靠性,其影响程度取决于具体应用的范围和风险水平,计算机信息系统记录内容的性质和范围影响系统环境的复杂性和其面临的固有风险。针对被审计单位的会计信息系统特点和固有或控制风险,应询问被审计单位的主要管理人员,查阅相关文件记录,审察被审计单位的业务活动及其运行情况,考虑以前年度审计过程中所了解的相关情况及其变化,并进行符合性测试。通过加强对与计算机系统相关的内部控制的审计来降低计算机审计中面临的控制风险。
(二)针对文件记录风险,审计人员应当检查会计信息系统是否具有识别错误的功能,对
系统拒绝接受的错误数据,是否提供适当的控制措施,对系统拒绝接受的错误数据,是否提供适当的更正程序;复核输入、输出设计,查明是否留有审计线索并进行实质性测试。
此外,审计人员通过程序对实际会计业务的处理进行监控,判别程序处理和控制功能是否按设计要求运行。例如,审计人员可以通过输入错误数据查看更正过程以确定输入控制是
否可靠;也可以通过被审计单位正常业务处理以外的时间里亲自或监督进行,将一批处理过的业务再处理一次,比较两次处理的结果,以确定程序是否被非法篡改、处理和控制功能是否恰当有效。
(三)针对系统安全风险,一方面要检查系统地开发是否可行与恰当,方法是否科学和合理;另一方面还要检查开发过程中是否产生了必要的审计线索,以及这些线索是否规范。对系统开发进行审计,对于保证计算会计信息系统运行以后的处理结果的合法性、正确性、完整性、内部控制的适当性、系统运行的效率,即事后审计的可审性,都具有重要的积极的意义。审计人员应当展开系统实施阶段审计,复核测试数据,查明其是否包括足以检查应有的处理及控制功能的各种类型业务数据。也可考虑自行设计一组测试数据,进行独立测试,检查是否规定由不同人员负责执行业务、输入、处理等工作;按业务处理流程,看其业务处理是否能顺查到原始凭证。在测试结束后,应就系统开发阶段的适当性、系统使用后能否按预期功能运行等方面向相关管理部门提出改进意见。
第二篇:信息化环境下人民银行内部审计面临的风险及对策
信息化环境下人民银行内部审计面临的风险及对策
彭华红
摘要:本文分析了信息环境下内部审计面临的困境和主要风险,并提出了相应的对策。
关键词:内部审计;信息化:风险防范
一、信息环境下内部审计面临的困境(一)审计监督方式滞后于业务的信息化发展
随着人民银行业务现代化发展步伐的加快,大部分日常业务如货币发行、财务核算、联行清算、会计国库等与资金安全紧密的业务全都告别了手工操作,采用计算机系统处理完成。但目前审计监督方式滞后,审计以现场审计为主,受时间、范围、内容、手段的制约,无法对审计对象实施系统的、全方位的监督.加之审计信息不够完整,难以对审计对象做出客观公正的评价,也难以挖掘出问题产生的真正根源.存在较大的片面性。
二 缺少具备计算机知识和内审知识的复合型人才
信息化数据处理环境下,内部审计对象的业务运行方式、控制措施及作为审计线索、业务数据与传统的手工数据处理环境下有了很大的区别,这就要求内审人员不仅要有内部审计方面的专业知识.还应具备信息化数据处理知识,这对内审人员的素质提出了更高的要求(三)缺乏必要的开展信息技术审计的平台,内审工作需求难以满足 人民银行内审部门没有统一的审计工作模块.而且各业务系统的计算机语言也不统一。再加上审计人员无法直接接触业务系统。形成两个方面的制约.一是内审人员难以熟悉业务系统的访问控制技术、相关的系统配置方式和访问控制日志.严重制约了信息技术审计的开展和审计效率的提高 二是无法对人民银行各分支机构审计系统发现的问题和掌握的信息进行整合.不利于对审计成果进行深层次的开发.难以实现利用审计成果服务于改善整个人民银行风险状况的目的(四)业务系统的安全性成为内部审计重要内容
在业务系统中.计算机处理替代了大部分的人工操作.工作效率得到提高。但业务信息系统是否在按照正常的程序工作.内审人员很难做出正确判断。因此信息系统的安全性审查成为内审人员必须履行的程序。
二、信息化环境下内部审计的主要风险(一)人员风险
随着人民银行各业务部门新系统的运行。审计对象系统化,操作更加复杂。因此,部分审计人员计算机知识缺乏.做出的审计结论有可能偏离被审计部门业务系统的实际.而形成审计风险。(二)技术风险
随着业务核算的电子化.信息系统仅依靠不同的用户名来区分,使原来不相容的职责界限模糊,处理计算机系统的管理人员一般都能了解到系统业务的处理流程.以及计算机程序内的内部控制流程。因此,一个具有高级权限的管理人员可能操作很多不相容的职责,如授权、记录和保管、审核等等,甚至信息系统管理人员还可以直接在数据库后台更改数据 为舞弊提供了机会。(三)检查风险
在信息化环境下.获取审计线索的难度加大。系统只是打印汇总结果,缺乏纸质的业务轨迹,而这种业务流程是重要的审计线索。因此对业务流程的分析.及相关的资料需要内审人员自己筛选整理,加大了内部审计的检查风险,(四)网络风险
随着计算机局域网和因特网的发展.给各行各业带来了极大的方便.由于网络的开放性,网络本身具有的风险就会带到审计中来,从而形成审计风险。如计算机病毒的破坏、黑客的攻击都会增加审计风险。
三、化解风险的对策
一)加强对业务信息系统的内部控制审计
1.加强对授权制度、不相容岗位职责分离等相互制约制度执行情况的审计。内部审计人员要着重对系统的职责分离情况、操作权限设置进行审查,不能因为会计核算技术的改变而放松内部控制机制的检查,反而应加大检查力度,避免信息化环境下不相容职责界限模糊带来的舞弊机会增加的现象。
2.内部审计人员加强对新业务系统的测试.了解其内部控制状况。内部审计人员加强对系统的测试.对系统在内部控制过程存在的问题及时提出建议。促使内部控制机制充分有效发挥作用。加强对新业务系统的内部控制审计,内审人员可以通过询问、观察、审阅系统文档、审查系统日志、系统配置文件及有关参数、设置电子文档等方式来评价系统内部控制状况,包括各项性能和技术指标、潜在风险和控制措施,及内部控制执行情况。以确定对系统的依赖程度.进而确定详细测试中内部审计资源的分配策略。
(二.)提高内审人员素质,改进审计方法,促进内审职业化 一是在现有内审人员的基础上,加强职业培训.提高内审人员素质。使其最大限度的满足信息化环境下的审计需要。内部审计人员只有具备了较高的职业素养和计算机水平,才能提高工作的效率和质量.并且可以有效的防范审计中出现的技术风险
二是在提高职业素质的基础上.采用以风险为导向的风险基础审计模式。即从审计准备阶段开始就考虑审计风险,运用分析性复核的方法,不仅对控制风险进行评价,同时更要对产生风险的各个要素进行分析 和评价。以确定实质性测试的范围和重点,将审计风险观念全面应用于审计全过程。
三是人民银行适应信息化的需要,内部审计向职业化发展。这是全球的一种趋势。内部审计是一项专业性和技术性都很强的工作,是高层次、综合性的经济监督。CIA的《内部审计实务标准》明确要求“每名内部审计师都应该掌握履行其职责所需要的知识、技能和其他能力”。其能力主要包括,严谨的工作作风和高度的责任心,扎实的会计、审计知识和审计技能,敏锐的分析能力和准确的判断能力,文字表达能力;具备经营管理知识,通晓财政经济法规,对本部门、本单位的生产经营有一定了解。这些都不是简单的培训可以做到的,必须职业化才能保证内审工作持续健康的发展下去(三)提高审计软件的质量,开发更加实用的审计软件
一方面对具备基本功能的审计软件要采取“拿来主义”.使适用的审计软件尽快投入到审计工作中.让广大审计人员真正“用”起来,提高工作效率;另一方面,对于某些还没有开发审计软件的业务系统.可考虑组织力量开发审计软件。审计软件开发人员必须深入审计工作的第一线.又要加强开发者与使用者之间的沟通与联系,使软件的各项功能在实践中得到不断改进和完善,真正成为有用的审计工具.实用高效的审计软件可以降低审计风险
(四)认真复查有关数据.保证审计数据的正确性
由于大量的业务系统仍靠人工录人,并且计算机业务系统也会出现异常情况,难免会形成错漏现象。因此审计人员在审计时必须认真检查被审计部门所提供的数据是否真实、可靠.同时要查阅计算机业务系统在审计期间内是否出现异常情况,确保正确的审计数据录入审计系统.才能降低审计风险。(五)提高网络系统的安全性
网络实现了信息资源的共享.但同时也将自身暴露于风险之中.为了提高网络信息系统的安全防范能力应采用一些措施,如建立有效的网络攻击防范系统和计算机病毒防范系统。来确保网络系统的安全.从而降低审计风险。例如采用防火墙技术、网络防毒等来增强网络系统的安全
第三篇:国有企业会计报表审计面临的问题及其对策
国有企业会计报表审计面临的问题及其对策
一、面临的问题
(一)企业领导人对会计师事务所出具的审计报告重视不够。
长期以来,国有企业一直实行财政决算审批制度,现在改由会计师事务所审计并出具审计报告,有些国有企业不理解,不习惯注册会计师审计;有些国有企业仅仅为了应付上报会计报表及营业执照年审需要,在报表已经报出后,再请注册会计师审计。加之一些企业负责人将注册会计师报表审计与政府审计混为一体,所以也不愿委托会计师事务所出具审计报告。
(二)审计时间与上报汇总报表时间相冲突,加之一些国有企业行业的特殊性,加大了审计的难度。
国有大中型企业分支机构较多,组织结构复杂,会计报表层层汇总,而给注册会计师审计的时间极为有限。1999年财政部规定,国务院各部委等部门1999汇总会计报表应于2000年4月20日前上报,同时规定凡各级财政部门规定需要由中介机构审计的国有企业(单位),上报报表时应附中介机构审计报告。事实上,按照这样的要求,时间非常紧张。如国务院某部规定所属的工程总公司等施工单位应于3月20日前将注册会计师审计报告随汇总会计报表一并上报部
财务司;而工程总公司又规定下属各工程局应于3月2日前将注册会计师审计报告随汇总会计报表一并上报工程总公司财务部;而工程局又要求所属的各工程处在2月10日前将本单位1999年汇总会计报表上报工程局财务处,这样层层时间提前,加之施工点分散,交通不便,按照现行审计程序的规定,一般抽查面又要达到总资产50%、收入的60%以上,时间紧张程度可想而知。鉴于这种情况,规模大的会计师事务所一般不愿意接受委托,如果勉强接受委托,也只能出具保留意见、否定意见或拒绝发表意见的审计报告。为此,有些大型国有企业不得不转向规模小、制度不健全、没有取得大型国有企业审计资格的小所审计,而它们又无法保证审计报表的质量。
(三)会计师事务所缺乏风险意识和责任意识,缺乏必要的监督和制约机制,也导致审计执业质量不高。
按照法律规定,有限责任事务所注册资金一般为30万元人民币,所以事务所承担的责任仅以30万元为限,由于风险和责任不匹配,使得部分会计师事务所及注册会计师不顾执业质量以及自身条件的限制,为追求经济利益而盲目承揽业务。它们缺乏风险意识和责任意识,内部监督和制约机制又不健全,审计范围偏小,未能对应收账款作必要函证或缺少替代程序,审计工作底稿不规范,勾稽关系不明确,结果导致审计质量不高。
(四)企业财务管理不规范,会计基础工作薄弱,一些财会人员素质偏低,同样增加审计难度。
按照注册会计师独立审计准则的规定,被审计单位应积极主动配合审计人员,真实、全面、完整地向注册会计师及会计师事务所提供财务、会计资料及审计工作所需要的其他相关资料,并承担相应的会计责任。企业虽然同会计师事务所签订了《管理当局承诺书》,但在执行时,有些国有企业会计核算不规范,财务管理不健全;有的账表、表表不符;有的少数财会人员素质较差,不按规定进行会计处理;有的故意违反国家财经制度,隐瞒真实情况;更有甚者将由企业提供的简单审计工作底稿复杂化,浪费审计时间;有的企业随意选择报表合并范围等办法操纵会计信息等。这些都同样增加了审计的难度。
二、建议及改进措施
(一)明确委托审计主体。
《注册会计师法》第16条规定:“注册会计师承办业务,由其所在的会计师事务所统一受理并与委托人签订委托合同”;《国有企业会计报表注册会计师审计暂行办法》第3条规定:“企业应在规定时间内自主委托会计师事务所对其会计报表进行审计”,以上两条并未规定委托审计主体。由于国有企业投资者代表没有真正就位,国有企业在委托注册会计师从事审计业务时,委托者即是经营者。可想而知,国有企业经营者委托会计师事务所进行审计,在企业领导需要政绩的情况下,注册会计师能对经营者的经营成果和经营业绩作出客观、公正的评价吗?笔者认为,要解决这一问题必须对《国有企业会计报表注册会计师审计暂行办法》进行补充。第一,明确委托审计主体即有权委托国有企业审计业务的具体部门,如有限责任公司规定应由董事会委托会计师事务所进行审计,国有企业可规定由投资主体委托会计师事务所对其进行审计。第二,明确规定会计师事务所不得接受无权委托人委托审计业务,如果会计师事务所越权、超范围承接委托业务,应追究其会计师事务所和注册会计师的法律责任。这样才能真正从源头上防止企业委托的会计师事务所违法违规行为的发生。
(二)会计师事务所合理安排委托执业时间。
在会计师事务所拥有较多客户情况下,可能会出现审计人员不能按时完成审计业务的情况。为解决好这个问题,笔者建议:委托方与受托方应在相互信任的基础上,相对拉长会计报表的审计时间。具体做法有二:一是在期中就要求出具审计报告的会计师事务所对所负责审计的企业实施符合性测试,待审计时只是在此基础上通过抽取一定量样本予以补充。一般而言,国有企业可以要求会计师事务所在期中对除现金盘点、银行存款的函证以外的如存货的监盘、往来账项的函证实施实质性测试,尽量减少的工作量,在整个结束后,再进行综合,发表审计意见。二是要求会计师事务所在结束前2个月,对工作量大、耗时长的审计项目,如内部控制调查和测试,存货的盘点等先进行审计,然后等报表编完后再对报表形成过程进行审计。这样做,既可以为注册会计师进行会计报表审计提供充足的时间,使之充分关注会计报表的形成过程,也可以减轻会计师事务所业务繁忙时人手不够的问题。
(三)加强对会计师事务所外部监管,加大处罚力度,提高注册会计师行业的职业道德水准和执业质量水平。
新《会计法》第21条明确规定:“财政部门有权对会计师事务所出具审计报
告的程序和内容进行监督”。财政部及财政部驻各地财政监察专员办事处应依据法律规定,会同各级注册会计师协会加强会计师事务所的日常监管,依法对注册会计师任职资格和执业情况进行检查和不定期抽查,扩大抽查会计师事务所及注册会计师执业的检查面,发现问题要及时处理,并加大处罚的力度。特别应加强注册会计师后续教育及年审工作,杜绝后续教育由别人代学、代考的现象发生,从而提高注册会计师行业职业道德水准和执业质量水平。
(四)提供企业内部审计的审计成果,减轻会计师事务所的工作量,节省宝贵时间。
内部审计机构是企业自我约束机制的一个重要组成部分,大量事实证明,凡是内部审计开展好的企业,注册会计师查出的违纪违规问题就少。所以内部审计机构要开展资产、负债和损益审计、主要领导离任审计、会计报表期中审计。会计师事务所在对企业进行审计时,企业应主动提供全部的内部审计报告、有关档案、审计建议书等资料。当注册会计师通过审计评价,认为企业内部控制健全,提供资料可信时,就可以相应减少某些审计程序。这样就可以提高审计效率,节省审计时间。
第四篇:乡镇审计发展面临的问题及对策
上世纪九十年代,乡镇审计作为审计体系建设的重要方面,伴随着社会市场经济的建立和各项改革的实施,逐步成长壮大。乡镇设置了审计助理职位,建立了事业性质的审计机构,审计工作渗透至乡镇经济的各个方面并发挥了较大作用,得到了乡镇党委政府领导的肯定。据统计,2007年全市乡镇内审机构共完成各类审计项目195个,查出损失浪费金额463万
元,促进增加效益1398万元,提出建议意见被采纳179条。向司法机关移送案件4起,建议给予行政处分5人,移送司法机关处理4人。
但是,进入新的世纪,特别是近年来,乡镇审计却陷入了进退两难的尴尬境地,与不断辉煌的国家审计、日渐成熟的社会审计相比,乡镇审计正在弱化、甚至在一些地区面临被撤销的境地。
一、乡镇审计发展面临的主要问题
(一)审计对象和范围正逐渐缩减。一是农村集体企业改制基本结束,企业审计已难以开展。改制后,多数企业已成为民营企业,少数集体资产参股的企业,集体资产一般不占主导地位,企业对政府的利润分配主要采取定额上缴或协议上缴的方式。何况乡镇审计机构在法律上不具备鉴证资格,企业可以不接受乡镇审计或不认可审计结果。二是机构改革和财税管理体制改革不断深入,乡镇审计的对象被削减。通过两轮政府机构改革,乡镇所属事业单位的数量已大幅减少。财税管理体制经过多次的改革,行政事业性收费逐步减少、逐步规范,国库集中收付覆盖范围不断向乡镇延伸,随着财权逐步上划,事权逐步下移,乡镇对财政资金的支配权、调控权越来越小,乡镇审计对行政事业单位、预算外资金、专项资金的监督面变得窄小。三是乡村民主管理程度的提高,约束了对村级财务的审计。《村民委员会组织法》明确“村民委员会是村民自我管理、自我教育、自我服务的基层群众性自治组织”,乡镇政府“不得干预依法属于村民自治范围内的事项”;社会主义新农村建设中,进一步要求加强民主管理,加大村组财务公开,发挥村民理财小组的作用。因此,随着民主管理的完善,村级财务将以村民内部监督为主,只有出现村委会违反《村民委员会组织法》或其他经济法规,以及村委会或具有代表性的村民要求审计等情况时,才能依法对村级财务进行外部的审计监督。四是新文件的出台,村官经济责任审计的实施机构产生了矛盾。农业部等三部门根据中办发[2004]17号文件精神,颁发了《关于做好村干部任期和离任经济责任专项审计的通知》(农经办[2005]12号),要求农村经营管理部门对村干部开展经济责任审计。从全国范围看,有些地方的乡镇审计是农经部门的所属机构,而更多的地区则是单设机构。从审计独立性来讲,村账镇管后,农经部门一方面管理村账,另一方面又要实施审计,显然是不妥的。审计署虽没有出台文件对村官的审计进行明确,但乡镇审计对村官进行经济责任审计已有多年的实践。因此新文件的出台,造成乡镇在由谁对村官进行审计时无所适从。
(二)编制、经费、人员问题难以解决。乡镇审计的法律地位在较长的时期都没有得到解决,近几年一些地区才将其明确为内部审计性质。因此,在政府机构改革中,审计机构第一轮改革就遇到了撤并,审计人员的事业编制也随之被撤编。尽管乡镇党委、政府普遍认为审计机构十分重要,实际运作中,并没有撤消审计机构,但县级人事部门根据改革方案,无法给予列编,审计机构的性质、人员编制、经费来源、工资标准等无法确定,成为“四不象”单位。同时,乡镇政府也进行了多轮的撤并,乡镇的规模扩大,所属事业单位人员也普遍膨胀,有的财政所近40人,有的审计机构也达到10多人。显然,减少事业单位、分流富余人员的乡镇“瘦身”计划仍将继续,审计机构的问题越来越难以解决。
(三)审计工作质量和水平有待提高。一方面,审计人员知识结构单一。近几年乡镇审计机构已无法补充新鲜血液,在岗的审计人员绝大多数是财会专业毕业生,投资审计方面的人才十分缺乏,难以对乡镇基础设施、农村水利建设开展审计;审计手段也停留在手工查账阶段,与会计信息化发展不相适应。另一方面审计监督力度不够,乡镇审计缺乏执法权,发现问题拿不出准备得力的处理措施,查处无力度,审计经费难以保障,往往是财政拨一点,其余自己解决,造成为收费而审计,审计成为走过场。审计报告也无深度,审计的影响力不断下降。
二、推动乡镇审计发展的思路和对策
乡镇审计发展面临的问题是我国市场经济不断完善、改革开放不断深入的必然结果。因此,解决这些问题的思路,首先要立足大局。要跳出审计看审计,分析地方经济社会发展对乡镇审计的有效需求,用发展的眼光为乡镇审计准确定位,而不能为解决乡镇审计机构和人员的问题而片面强调自身的重要性;其次要依法发展。只有依法发展才是健康、长久的发展,要从依法治国,建设法制社会的角度理性思考乡镇审计发展的问题,探索解
第五篇:事业单位内部审计风险防范对策探讨
事业单位内部审计风险防范对策探讨
一、引言
随着市场经济的深化发展,事业单位运营模式也越来越趋于市场化,因此,事业单位面临的风险随之增加,其内部审计工作难度增加。为了降低事业单位运营管理中的风险,需要从内部审计入手加大力度完善审计制度、优化审计措施,充分发挥出审计工作在事业单位中的积极作用及价值。
二、事业单位内部审计风险概述
事业单位内部审计风险指的是在审计工作中,负责审计的人员将错误的或者有纰漏的单位财务报告及审计结果认定为是公正且合法的,并给出了不正确的审计意见的潜在可能性。审计风险不只是存在于内部审计部门及审计人员的主观判断错误中,也贯穿于内部审计的全过程中。因为内部审计中会主观或者客观上的各种原因而存在风险,且内部审计风险是必然存在,难以彻底消除。因此,事业单位内部审计过程中应采取积极措施最大化的降低风险的不利影响。
三、导致事业单位内部审计工作产生风险的原因
(一)内部审计制度体系不完善完善的制度体系是事业单位开展内部审计的根本依据。
目前,事业单位在进行内部审计工作时,主要是依据《审计署关于内部审计工作的规定》和《中国内部审计准则及指南》中相关规定开展工作,但是这个规定在很多新问题上没有明确标准,导致内部审计时缺少有力依据,这样的情况下,内部审计人员在遇到新问题时大多都是通过自己主观意识去判断和分析,难免会出现错误或纰漏,导致内部审计工作无法发挥其作用,缺乏权威性,同时也增大了内部审计中的风险。(二)事业单位内部管理机制不完善目前,事业单位中内部管理机制不完善,管理无序等情况依然存在,这就给内部审计工作开展带来了很多的困难,内部审计工作人员难以及时发现工作中存在的风险问题,从而也不能做到及时有效的防控,最终导致内部审计风险越来越多。
还有就是,事业单位的一些领导没有认识到内部审计工作的重要性,甚至有的认为内部审计机构就是可有可无或者是专门挑刺找麻烦的部门,所以不重视内部审计机构的建设,严重影响了内部审计工作的开展及推进。(三)难以保证内部审计的独立性为了保障内部审计部门在事业单位中能充分发挥其作用及价值,就需要保证内部审计部门具有足够的独立性。
然而,从多数事业单位的内部审计工作现状来看,普遍存在内部审计部门不单设,职能不独立等现象,导致事业单位内部有些部门的工作和内部审计部门工作混为一谈,内部审计工作流于形式,甚至有些事业单位内部的审计部门形同虚设,无法真正发挥内部审计的监督职能,这样就严重减弱了内部审计工作的独立性及权威性,最终事业单位的内部审计工作也无法取得理想的效果。(四)内部审计人员素质参差不齐目前,影响事业单位内部审计工作高效优质开展的另一重要因素就是负责内部审计的工作人员在素质方面参差不齐。
大部分单位没有专业的审计人才,很多内部审计人员由其他部门的人员兼任,专业技能不足,这也导致其在实际工作中表现出缺乏责任感、工作不积极等问题,无法真正起到监督的职能,导致内部审计工作漏洞百出、错误连连。主动学习新的专业知识积极性差,审计方法及工作理念落后,最终也无法提出建设性的审计意见,影响了事业单位的发展。四、事业单位内部审计风险防范的有效对策分析
(一)引导单位领导层加大对内部审计的重视领导层在事业单位中起着领导及决策的作用,因此,领导层的意识及决定对事业单位各项工作的开展及事业单位未来的发展有着决定性影响。
鉴于此,为了保障事业单位内部审计工作的有效开展,就需要在领导层面加大审计工作重要性的宣传,促使单位领导层加大对内部审计工作的重视程度,给单位内部审计工作人员足够的工作空间及自主性,并积极维持内部审计工作,使内部审计工作真正做到公平、公正、权威。同时,事业单位领导层也要重视在单位内部为内部审计工作人员营造一个良性的工作环境,提高内部审计人员的工作积极性,不断完善和创新内部审计工作,推动事业单位良性长久发展。(二)完善内部审计制度体系建设完善的制度体系是促使事业单位内部审计工作实现规范化发展的准绳,因此,事业单位必须要充分重视和积极完善内部审计制度体系,从而有效防范内部审计风险的出现。
首先,基于现有的内部审计法律法规进行完善,根据单位自身发展的实际需要,制定专项的内部审计法规,同时,从立法的角度出发,赋予内部审计工作的合法身份,使得内部审计工作可以实现有法可依、有章可循。其次,积极完善单位内部审计准则。从业务发展的角度出发,完善单位内部审计业务的准则。尤其是要利用法律条例来明确内部审计的主要责任者,加强对虚假审计信息及审计行为的打击。从源头出发,制定预防性制度措施,有效杜绝违法乱纪行为,从根本上减小内部审计风险。(三)建立健全的内部审计机构及保障机制通常情况下,事业单位都有自己的内部审计机构(比如审计委员会),建立健全的内部审计机构,不只是简简单单的建立这么个审计部门,也要保障内部审计机构具有足够的独立性及权威性,才能有效规避内部审计中的风险。
同时,作为事业单位的内部审计机构也要立足于现实,履行好制定内部审计项目、明确内部审计政策方针、审核内部审计报告等职责。此外,为了进一步维护单位内部审计部门的独立性及权威性,事业单位也需要制定相应的组织保障机制,为内部审计高效优质落实提供支持及保障。(四)建立科学的风险评估机制风险评估就是提前对可能产生的不良结果或者不利情况等事件进行分析及判断,可以有效控制风险发生。
因此,事业单位应基于自身发展进程及所处经营环境情况,集思广益,针对内部审计制定完善的风险评估机制,明确内部审计风险防范工作的重点、标准及范围。同时,也要有效收集及分析单位经营过程中的风险因子及财务风险信息,确定内部审计项目的风险系数,从而可以制定针对性措施降低风险。(五)提高内部审计人员的业务水平和素质内部审计人员作为内部审计工作的直接执行者,其业务水平及素质直接决定了事业单位内部审计的结果。
因此,事业单位必须要加大内部审计人员的业务能力及职业道德培训,可以采取多元化的培训方式,定期组织审计人员学习最新的审计法律法规及专业知识,提高内部审计人员的综合素质能力。同时职能升级转型是新时代内部审计的核心要求,内审需要从“问题发现者”向“问题解决者”转变,内部审计人员要从单一的签证者职能向咨询顾问的综合身份转变。同时要有效增强内部审计人员的廉明意识,在实际审计工作中做到客观公正、依法行事、实事求是,保证内部审计结果的准确性及真实性。此外,也应针对内部审计人员加强风险意识培养,提高内部审计工作中警惕性,坚持工作原则,抵御不良诱惑,减小内部审计中的风险,确保内部审计效果。(六)规范内部审计工作程序,确保内部审计的独立性实现内部审计职能在形式和实质上的独立性和权威性,是做好事业单位内审工作的关键,从审计任务的确定、审计命令的下达、审计报告的出具等方面规范内部审计工作程序,持续推进各个内部审计工作,降低内部审计风险,把控好内部审计的每一个环节。
而且各个审计环节均要独立作业,确保内部审计工作的权威性。同时,在内部审计过程中,要做好全过程的记录及取证,并将审计计划、底稿等所有的审计资料归档保存好。此外,内部审计人员也需要重视自我能力的提升,积极积累实践经验,加强审计权利的有效行使,增强自身抵抗主、客观因素干扰的能力,提高内部审计工作的独立性、有效性及公平性。(七)积极引进现代化的内部审计方法,提高审计效率审计信息化是内部审计发展的必然趋势,随着信息化技术的发展,传统的审计方法已经没有办法适应当前的工作需求。
因此,事业单位也应顺应时代发展,根据单位的实际情况,积极引进信息化技术及网络技术等构建合适的电子信息平台,进行审计信息及结果共享,完善内部审计信息体系,提高内部审计工作的效率,同时,下放审计人员相应的审计处理职权,以便内部审计工作的开展,及时处理审计问题,提高审计质量,降低审计风险。五、结语
综上所述,事业单位有效开展内部审计工作,可以有效避免国有资产流失及预防腐败等问题,促使自身实现长久的良性发展。但是从事业单位内部审计的现状来看,其在制度体系、人员素质等方面还存在不足之处,从而也增大了内部审计工作中的风险,影响了内部审计工作最终的效果。鉴于此,事业单位在内部从上到下增强风险防范意识,认识到内部审计对事业单位发展的重要性,从制度体系、人员素质等多个方面加强建设力度,积极完善现有的内部审计机构设置及制度体系建设;加强内部审计人员的业务能力及职业素养培训,提高内部审计人员处理审计风险的能力;采取科学的方法制定完善的风险评估机制,提前有效预防内部审计风险的产生;积极构建电子信息平台共享内部审计信息及结果,加快内部审计工作的效率。另外,也要注意赋予内部审计人员足够的权利,提高内部审计工作的独立性,保障内部审计风险得到有效防范,将风险的不利影响降到最低,从而推动事业单位实现更加稳健快速的发展。