第一篇:高校内部审计风险的成因及防范措施
高校内部审计风险的成因及防范措施
(陕西科技大学经济与管理学院 陕西 西安 710021)
摘 要:随着我国高等教育事业的发展,搞笑体制改革的深入和高等学校内部管理制度的改革,高校已经脱离了单靠财政拨款的办学状况,由此带了的筹资风险、投资风险、经营风险也逐步引起高校管理部门的重视,内部审计在促进高校教育健康发展方面起着重要的作用,高校内部审计在监督各项经济活动的同时,也要注意防范自身的审计风险。本文旨在对高校内部审计风险的成因及防范措施做出探讨。关键词:高校内部审计,审计风险,防范措施
Causes University Internal Audit And Risk Prevention Measures ABSTRACT:With the development of higher education, reform and funny in-depth reform of internal management system of colleges and universities, the university has been out of school situation alone financial allocations, thus with the financing risk, investment risk, operational risk is also gradually arouse the attention of University management, internal audit plays an important role in promoting the healthy development of higher education, university internal audit oversight of economic activity, we must also live yo prevent their audit risk.This article is intended for the Causes and Prevention of Internal Audit Risk and make discussion.KEY WORDS:interna audituniversities,audit risk, prevention measures
一、内部审计及审计风险的含义
内部审计则是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。1【】
关于审计风险的含义,中国注册会计师协会在2007年公布的《中国注册会计师审计准册》中对“审计风险”定义:审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。
由此可见内部审计风险是指内部审计机构或人员在审计过程中,采用了不恰当的审计程序和方法,或者错误估计和判断了审计事项,发表了不恰当的审计结论或意见,使审计对象遭受损失,并由此引起内部审计组织或人员承当责任风险,乃至承担法律责任的可能性。
二、高校内部审计风险产生的原因
引发高校内部审计的因素有很多,其重点可以归纳为以下五个方面: 1.经济活动的复杂性
高校是进行科研和教学的事业单位,其资金主要来源与财政拨款,如事业经费,科研经费,基建项目经费和其他专项。同时高校也有其他渠道的收入,由于科学技术在经济发展中的重要性越来越突出,越来越多的企业选择和高校联合进行科学研究,这样高校就有机会将自身的科研设备和人才资源转换成收入;各类委培学费、全日制在校生缴纳的学费也是一项数量庞大的收入;某些高校将学校闲置的固定资产出租或转让,这也增加了学校的资金收入。各类的经济活动导致资金来源的复杂,多元化的资金来源成为了内部审计风险的首要原因。【2】
2.机构设置的多元性
伴随着社会对人才素质要求的不断提高,综合性大学蓬勃发展,院系数量的增加使高校的内部管理不断分化,各院系都有独立的管理系统和财政系统,这就导致各院系在财政开支上有了一定的自主权。这种管理系统多元化的发展趋势,在无形中增加了学校内部审计工作的复杂性,内部审计工作者很难在工作过程中照顾到每个方面,因此可能会产生更多的漏洞和误判。
3.内部审计制度不完善
首先,高校从性质上来说属于事业单位,高校负责人大都把学校工作的重心放在了教学和学生管理上,对高校内部的财务监控制度不够重视。许多高校根本没有设置独立的内审部门,审计直接归属于财务部门主管,内部控制力量单薄,对经济活动中出现的各种作弊和违法现象无法进行有效控制,这在无形之中会削弱内部审计的威慑力,增加内部审计风险发生的可能性。其次,高校内部审计在行政上受本单位,业务工作上接受上级审计机关的指导,这种双重领导体制使得高校内部审计在某些方面很难做到独立,审计工作的公正、公平、效益难免会受到制约,从而造成审计风险。
4.审计的手段的滞后性
从审计手段上看,高校审计在硬件和软件两个方面都远远落后于现代化的财务发展速度。目前许多搞笑的财务已经实现了电子化等先进的财务管理系统,而审计工作还停留在手工复核和计算阶段,逐页翻看查错纠弊的人工审计水平,耗时耗力,容易出错,增加了审计风险,很难适应现代化的发展;也有些高校为审计配备了计算机设备,但审计管理信息系统落后,造成审计与财务的脱节。
5.审计人员意识的淡薄
高校内部审计人员还没有树立审计风险意识,缺乏责任意识和风险意识。审计是一项专业性很强啊的工作,这就要求审计人员应当具备法律、财政、财务、金融等多方面的知识。而目前高校的审计人员,大多是从会计等其他岗位转过来,等审计工作的内部规律不太熟悉,普遍存在知识面狭窄、业务能力不强等问题。此外,由于高校不同于生产部门一般不直接参与经济活动,内部审计风险造成直接经济损失可能性较小,也不会给审计人员造成实质性的损失,所以审计人员对审计工作不予重视,风险意识薄弱,产生审计风险。
三、防范措施
1.对项目审计时间进行合理安排,保证审计质量
由于经济业务的复杂,就需要提前做好审计规划才能合理有序的完成审计,一方面是审计机构在现有审计任务及审计资源的基础上,预测可能发生的临时工作,结合预期情况编制年度工作计划。二是对领导安排的临时工作,通过系统地分析,按风险大小原则确定审计时间,合理调整计划安排时间,有效避免审计人员为了完成工作,减少必要的审计程序,提高到审计质量,降低审计风险出现的可能性。
3【】
2.重视内审作用,提高内审部门地位
高校应重视内部审计部门,充分发挥内审的作用,加强各学院的联系,将各学院的财政联系起来,.转变内部审计工作理念和方法,提高内部审计质量。一是积极开展内部控制审计和风险管理审计,拓展审计领域。从传统的查错纠弊、简单的财务收支审计向对内部控制的审计和以风险为导向的审计转变。二是服务与监督并举,发挥咨询服务职能。内部审计不仅要能够及时发现问题,更要能够针对问题提出建设性的意见,在监督中服务,在服务中监督,促进高校断规范管理行为。三是推行审计信息化建设,提高审计效率。审计信息化是提高内部审计监督能力和提高审计质量必不可少的手段,建立信息化的审计作业平台,实现远程审计和实时监督,将事后监督转变为事前和事中监督,提高审计效率,强化监督力度。
4【】
3.健全组织机构,保障内审独立性
合理合规的内部审计机构能使内部审计部门及人员科学、有效的开展审计工作,是内部审计机构发挥职能作用的重要保障。内审机构受在学校所处的地位及与其他职能部门之间的制衡关系等因素制约,有时无法正常顺利地进行审计。因此,高校应单独设置内部审计机构,明确其对职能部门及个人实施审计的权限,规定机构职能和岗位职责,为内审工作营造良好顺畅的工作环境,有效地发挥内部审计的监督、评价与服务职能。
4.运用先进的审计技术和方法
不断更新审计理论知识,开发符合学校实际情况的计算机审计软件;总结分析绩效审计,从内控制度的角度着手,揭示问题,进一步提出合理建议,建立更先进、完善的管理制度,起到防患于未然的作用。
5.提高风险意识,加强队伍建设
内部审计过程中,人起着最关键性的作用。如果内部审计人员素质低,法律法规制定的再完善,也不能很好地发挥内部审计的职能,因此有必要加强内部审计队伍建设。
首先,要强化高校内部审计人员的职业道德教育,树立良好的服务意识。只有审计人员具有良好的职业道德和操守,诚实尽责地履行其任务职责,才能保高校证内部审计工作的独立性和审计工作的质量。
其次,要重视内审人员能力建设,鼓励内审人员不断学习,为他们创造培训和学习条件,使他们掌握计算机、法律等相关知识,提高查证能力、协调能力,以适应现代内部审计的要求。最后,建立内部审计工作激励机制,要对内审人员的工作进行监督、考核和评价,对责任心强、勇于担当的人员要及时给予肯定,以增强他们的成就感和工作热情,提高风险意识,更好地为审计工作履职尽责。
参考文献
[1]荣欣陈金波.高校内部审计价值提升的瓶颈与对策[J].Theory 理论研究与探索 2015.10:24-26.[2]刘骝.“免疫系统”视角下高校财务内部审计机制构建[J].Theory 理论研究与探索 2014.09:30-32.[3]王晏.提高内部审计质量的对策研究[J].山西财经大学学报,2014.04:109. [4]张琳.事业单位内部控制与内部审计存在的问题及解决途径[J].内部审计控制,2015.01:64-65.
第二篇:医院内部审计风险及防范措施分析
医院内部审计风险及防范措施分析
摘要:医院内部的审计工作是对医院内部的经济活动和经营管理的重要组成部分,对于议员的经济安全具有重大的意义,所以说,医院的管理人员要注意到内部审计的重要作用。除此之外,医院内部审计还存在着相关的风险,也是需要管理者及时防范的,以免造成许多不必要的损失。本文就医院内部审计风险的多个角度进行研究,并针对风险提出了一些防范措施。
关键词:医院管理;财务审计;风险防范
医院内部审计是对医院的经营行为和各项经济活动进行自我评价和监督的一个过程,医院内部的审计工作对医院的提高经营水平,保证病人满意等均有重要的意义。随着我国医疗事业的快速发展,医院内部的审计工作面临着更多的挑战,在这些挑战之间,难免会存在许多风险,这些风险已经成为了医院管理者不可忽视的问题,这些风险往往会给医院带来一定的经济损失,并且使管理变得混乱,所以说,医院的相关管理者,一定要对审计风险严加防范,保证医院活动正常有序地进行下去。
一、医院内部审计及相关风险
在日趋繁忙的医院业务中,审计工作主要包括财政收支审计,医疗设备和医疗物资购置审计,基建及维修审计,离任干部经济责任审计,经济合同审计,还有医院常规业务报销审计等。各种各样的审计业务都有一定的风险存在,医院的审计人员一定要正确地认识各项业务中的风险。医院内部审计主要是指对医院的各项经济活动进行独立客观的监督,评价活动,是医院内部经济管理的重要组成部分。其中的风险主要就是医院各项财政收支还有各种经济活带来的会计报表存在漏洞或报错的情况,还有就是经济管理存在巨大的漏洞难以在弥补的情况,这些情况发生时,而医院内部的审计人员却没有发现,让不法分子有机可乘,这就是医院内部的审计风险。
二、医院内部审计存在风险的原因
(一)审计机构的权威性和独立性不强
医院内部的审计机构,是对医院的经济活动进行审查监督,防止出现差错的一个重要机构,但是,许多医院都没有足够的重视这一机构,将审计机构与一般的财务机构合二为一,或者是根本就没有设置审计机构,这都是审计存在风险的重要原因。独立性是审计工作的前提,审计工作必须站在客观的角度上进行,如果审计活动受到其他部门的影响,那么,审计得来的结果也是错误的,这是片面的,不能找到经济活动漏洞的。审计机构必须要成为一个单列机构,并且要和行政部门划分开来,更要与财务相关的部门分开,这样才能起到正确的监督作用,如果审计部门与财务部门合并,或受财务部门指挥的话,那样就会让财务内部的漏洞无法表现出来,财务人员就能为所欲为不受控制了,这样会提高医院的成本,导致管理困难。所以说,必须要让审计部门单列出来。再者,有的医院审计部门的权威性不够强,无法进行正常的审计工作,各部门对审计的理解不够,不配合工作,这在一些医院中都是普遍存在的现象,所以说,医院还要加强审计部门的权威性。
(二)医院内部审计制度不健全
医院内部的审计制度不健全,也是形成审计风险的一个重要原因。现在,有许多医院的审计部门都是为了国家的检查而设定的,仅仅是处在一个起步阶段,各?N制度还没有健全。许多医院因为审计制度不健全,审计工作只是走走形式,并没有真正进行,审计过程极为简洁,不严谨。再者,因为制度不够完善。导致审计的时间存在滞后性,许多工作都已经完成了,审计工作才刚刚开始,这样即便找到了问题,也无法再进行修改了。就比如零星维修项目的审计,一般来说都是进行了项目进行审计验收之后付费,但是,医院里为了方便,往往都将各项维修积累到一定程度,一次付清,这样在进行审计活动的时候,许多维修活动已经过了一段时间,无法进行审计行动了,这就体现了审计时间上的滞后,导致审计工作无法顺利完成。这样的审计制度起不到审计的作用,审计是为经济活动提供服务的在,这样不健全的制度,使得经济活动与审计脱节,审计就其不当相关的作用了,这样就必然会带来审计风险。所以说,医院一定要建立健全审计制度。
(三)审计的规模过小
很多的医院为了节省资金,而且没有意识到审计的作用,就将审计工作的人员减少,一般仅保留一两个人进行审计工作,再加上一个负责人,一般只有一个人进行审计工作。审计师十分复杂的一项活动,过少的人员配备无法满足审计的需要,因此,医院就减少审计的规模。减少审计的项目,减少审计必要的过程,从而使较少的人来完成审计任务,这就容易引发审计风险。医院中的审计工作应该十分繁杂,因为各项经济活动如果不能够进行审计的话,就会有巨大的漏洞,一旦不法分子注意到了这些漏洞,就会从漏洞中窃取国家资产。目前的医院经营规模都很大,科室也已经细化到了一定的程度,所以说,一定要保证审计的相关规模和力度,才能使审计工作做好。
(四)审计工作人员的综合素质不高
国家计生委明确规定到达一定规模的医院必须配备相关的审计部门和充足的审计工作人员,但是,一些医院认为审计浪费人力物力财力,反而实现的作用却很小,因此就对审计工作人员的要求不高,这也是审计风险存在的原因。审计工作对经济活动起到指导作用,能够堵塞漏洞,增收节支,降低成本,但是医院一般都是用一些老同志来进行审计工作,因为有些医院认为审计工作是比较轻松的工作,所以找一些并未审计专业出身的老同志进行审计工作,这就使审计工作存在巨大的风险,一旦审计人员与财务人员中的不法分子相互勾结的话,会造成巨大的经济损失。而且老同志的思想比较落后,因为年纪因素遇到事情总是觉得多一事不如少一事,工作态度不够,这会影响到整个审计工作。
三、审计风险的防范措施
因为审计风险一般由以上几个因素造成,所以我们要从以上几个角度对症下药,找到相关的风险防范措施,将医院的审计风险降到最低。
(一)建立健全审计机构
审计机构既然经常没有独立性和权威性,医院就要建立健全审计机构,将审计机构从财务中脱离出来,并给予审计机构一定的权力,让审计机构能够正常的进行工作。并且,审计工作还要在各个部门中设立兼职的审计员,让他们在进行正常的工作之外,兼理部门的审计工作,让审计部门在进行审计的时候与他们进行配合,这样,审计工作就会变得有效率,而且拉近了审计与各部门之间的联系,减少了审计过程中不必要的困难。而且,医院还要将审计部门的地位提高,就比如说任命一位副院长管理审计工作,这样审计工作的地位提高了,审计就会有权威性,审计出来的结果也会更可靠,这样的结果就有助于为经济活动服务。
(二)完善审计流程和审计制度
有了审计机构之后,医院还要完善审计流程和审计制度,要确保每一个审计人员的工作都符合审计制度,确保各部门都配合审计制度。在审计工作中,要克服审计工作里出现的随意性,要做到严谨,要审计工作规范化,整个审计工作的进行有章可循,整个审计工作要做到亲力亲为,而不是通过他人的描述,简简单单地完成审计工作。再者,审计制度还应该规定多遍审计的原则,要进行结果复核,层层把关,防范审计风险。
(三)聘请专业审计人员进行有力度的审计
因为现在的一些医院存在着审计人员素质不齐的现象,所以说,为了防范审计风险,还应该聘请专业的审计人员进行有力度的审计。专业的审计人员受到过专业的培训,他们知道审计的步骤和审计的重要性,因此就会格外地重视自己的工作。专业的审计人员经过对审计学习之后,就知道在哪些方面使审计容易出错误的地方,就会在工作中多加注意,而且,专业的审计人员还会进行大规模的审计,将工作不断地细化,从而确保整个审计过程中风险降到最低。再者,专业的审计工作者更有经验,能够在审计制度不完善或财务制度存在漏洞的时候,提出更专业的建议,让整个医院能正常有序地进行工作。
四、总结
审计工作是医院工作的一个重点,在财务工作中有着举足轻重的作用,所以一定要注意防范审计工作中的风险。审计工作中出现的风险是由多种原因引起的,一般难以全面根除,医院管理者要做的就是完善各项审计工作,让审计风险发生的几率降到最低。审计工作者也要依法进行审计工作,降低审计风险,让医院经济在阳光下运行。
参考文献:
[1]董芳芳,李杨茜,甘定友等.医院内部审计风险成因及其防范措施[J].中国社会医学杂志,2016,33(5):412-414.[2]胡晓敏.浅议审计风险的成因及防范措施[J].中外企业家,2016(28):98,112.[3]雷癸清.医院审计风险及防范对策探析[J].现代营销,2015(2):38-38.(作者单位:博罗县人民医院)
第三篇:浅谈内部审计风险的成因及防范
浅谈内部审计风险的成因及防范
【摘要】科学技术的迅猛发展既带来了大量的发展机遇,也带来了大量的风险。随着市场竞争加剧,经营风险增加,内部审计风险也日益突出。本文就如何加强内部审计风险管理,有效控制和规避内部审计风险,提高审计质量提出了自己的见解。
【关键词】内部审计风险 成因 防范 【正文】
一、内部审计风险的概述
(一)内部审计风险的涵义和特征
1.内部审计风险的含义
风险应该被理解为一种实际结果与既定目标发生偏离的可能性。审计风险是审计结果与被审计对象实际状况的不一致性,审计风险的存在就意味着审计结果的错误。在内部审计领域,内部审计风险具体表现为内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而作出不恰当审计结论的可能性。很多内部审计人员存在对内部审计风险的模糊或错误的认识,将内部审计风险单纯理解为主观风险或者客观风险,这都是对内部审计风险不全面的认识。这种认识上片面性将直接造成对内部审计风险识别和控制上的偏差,致使内部审计人员只重视某一方面的风险识别和控制,而忽视另一方面的风险识别和控制。
实际上我们对内部审计风险的正确理解应该是,内部审计风险是总体风险,是内部审计人员做出错误结论的可能性,而这种可能性又是由于内部审计主观方面原因和客观方面原因共同作用的结果,因此,内部审计风险是内部审计人员在综合评价客观风险和主观风险之后对审计结论出现错误可能性的综合评价。内部审计风险是由客观风险和主观风险这两方面要素构成的。客观风险是被审计单位经营活动及内部控制中本身存在重大差异或缺陷的风险,包括固有风险和控制风险;主观风险是内部审计人员所实施的审计没有发现重大差异或缺陷的风险,主要是检查风险。
2.内部审计风险的特征
(1)客观性。审计风险是客观存在的,无论审计人员如何努力,审计风险绝不会控制到零的程度。也就是说,审计风险发生是必然的,不可避免的。当然,审计风险不一定都会产生灾难性后果,或对审计人员构成实质性的损失,但导致损失发生的可能性是存在的。尽管审计人员不能完全消除工作中的风险,但在有限的空间和时间内改变风险存在和发生的条件,降低其发生的频率和减少损失是可以实现的。
(2)普遍性。审计风险存在于所有审计项目和整个审计过程中的每一个环节,任何一个环节出现失误,都会导致最后的审计结论与预期出现偏差,形成审计风险。
(3)潜在性。审计风险无法通过数学计算精确得出,只能依赖于执业判断;同时,审计风险的发生是以审计责任的存在为前提,假设审计人员在执业过程中,没有任何约束,也不须对审计结论与客观事实的背离负任何责任,那么,就不会出现审计风险。审计责任决定了审计风险在一定时期内具有潜在性。在实际工作中,尽管审计人员可能发表了不恰当的审计意见,只要没有造成不良后果和损失,风险尚停留在潜在阶段,还不能称之为实在意义上的风险。因此,审计风险是一种可能的风险,它存在一个显化的过程,只有当审计人员被追究失误责任并承担风险损失时,才表现为实在性。
(4)可控性。虽然审计风险是客观存在的,并且贯穿于所有审计项目和整个审计过程中的每一个环节,一旦发生将给审计组织和人员造成有形和无形的名誉及经济损失,但是这并不意味着审计人员在审计风险面前无能为力,它是可以被控制的。只要审计人员保持职业谨慎,运用职业判断,对审计风险进行评估,制定并实施合理的审计程序和方法,就可以将其降低至可接受的水平。
(二)内部审计风险的分类
1.从审计的客观环境来看,企业内部审计风险可以分成以下几类:
(1)法规风险。相对于其他审计而言,内部审计明显存在法律法规不健全的问题,尽管从200
年6月1日起开始施行《内部审计基本准则》、《内部审计人员职业道德规范》和十个具体准则,但内部审计主要依据标准仍为20世纪80年代审计署颁布的《关于内部审计工作的规定》,法律级次明显偏低,可操作性差,不能很好的指导现代企业内部审计工作。这一情况容易使在审计过程中遇到的新问题无法可依,对有些问题难以认定,进而导致企业内审人员在审计过程中只有依据大量的职业判断,而个体主观的差异必然会导致企业内部审计风险的产生。
(2)信息风险。主要是指被审计部门对内部审计工作总是存在着一种抵触情绪,片面的认为内部审计就是来检查他们的工作,从而难以形成一种良好的工作关系,使得内部审计很难深入开展。被审计单位甚至为了掩盖真相,提供虚假的会计报表和资料,或者提供的资料不完整,使审计人员在审计中无法取得完整真实的审计证据,难以出具客观公正的审计报告。
(3)制度风险。内部控制制度的建立和执行情况是内部审计的基础,健全有效的内部控制制度能及时发现和纠正企业经济活动中的各种差错和舞弊。内部控制制度不健全就会增加差错和舞弊的可能性,使得审计人员难以发现经济活动中存在的差错和舞弊而形成的审计风险。目前我国大部分企业仍然缺乏健全有效的内部控制制度,还未设立专门的审计质量控制机构,会计信息失真和不规范的质量控制方法,也在一定程度上增大了内部审计风险产生的可能性。
(4)方法风险。内部审计所采取的审计程序和方法是否科学,将直接影响到内部审计工作的质量。目前我国内部审计多以账页基础审计方法为主,已不能适应当今复杂的经营环境,还未形成以风险导向为核心的审计理念,计算机审计在企业内审中还较少应用,这些都能带来一定的内部审计风险。随着企业不断的发展,实施审计项目时因人力、物力等多方面的原因,不可能全面审计,只能采取抽样审计。而抽样审计技术的运用更多地凭借内审人员的主观判断和经验,如果抽样不能反映审计对象的总体特征,遗漏了影响审计结果的重要事项,审计结论就会偏离实际,产生审计风险。2.从审计人员的主观因素来看,审计风险分为:
(1)技能风险。指由于审计人员的审计技能不能适应审计工作的要求而产生的风险,主要包括素质风险、取证风险、技术风险和定性风险。素质风险是指审计人员的专业技能素质不能适应内部审计的要求所产生的风险,目前情形是内部审计人员整体水平不高,综合素质较低、识别风险、判断正误的能力较差。取证风险是指审计人员在审计过程中由于取证不充分、不恰当而作出不正确的审计结论的风险。内部审计人员普遍缺乏计算机审计技能,不能适应新形势的需要,故引起审计人员的审计技术不能满足审计业务的需要或审计的技术方法不能满足控制审计客体整体风险的要求而造成的技术风险,对现代管理知识、科技知识、综合分析能力的把控还有较大的不足。所有这些将直接影响到内部审计工作开展的深度和广度,给内部审计工作的质量和信誉带来的负面影响,从而导致审计风险的发生。
(2)道德风险。许多内审机构和人员缺乏应有的职业规范的约束和指导,有些人员职业道德欠佳,经受不住外界诱惑,审计人员与被审计单位或审计对象有某种利害关系,或受到其他压力,在审计中未能严格执行审计纪律,在审计工作中徇私舞弊、以审谋私,搞人情审计,以审计原则做交易,隐瞒事实真相。或审计人员工作作风浮夸、不踏实,使得审计工作不够深入,对于应当发现和揭示的问题没有发现和揭示,从而产生审计风险。
(三)防范内部审计风险的重要性
在内部审计所处的环境中,风险是无处不在的,其广泛性、复杂性和多样性更是处于与日俱增的态势,这样的风险环境更加加重了内部审计的风险程度。内部审计风险还具有潜在性,它们是隐蔽的存在于内部审计工作中的,这些潜在的风险有转化为现实损失的可能性,但是这种可能性需要一定的条件。如果内部审计人员忽视风险的存在,不能正视它们,并对之没有进行有效的控制和防范,它们就很可能转化为现实的损失。这种损失是十分严重的,它不仅会影响内部审计目标的实现,更会影响到内部审计机构和内部审计人员的声誉。但是,内部审计风险转化为实际损失是需要一定条件的,这也就预示着内部审计风险是可以控制的,如果内部审计人员能够及时的发现它们并对之进行有效的防范和控制,那么这些风险的实质影响也就可以消除了。因此,内部审计机构和人员必须对内部审计面临的风险和本身所固有的风险加强认识,摒弃内部审计不存在风险的错误认识,正视风险的存在,并采取有效的措施评价风险、管理风险、最终达到控制风险、规避风险的目的。有
效的防范内部审计风险对内部审计工作来说是非常重要的。
二、内部审计风险成因
对内部审计风险严重程度的认识不深,直接导致了对造成内部审计风险的原因认识不足,而无法充分认识造成内部审计风险的各方面原因,就无法有效地识别内部审计中的各种风险情况,也就无法找出使这些风险要素转化为实际损失的条件,这都将直接影响到风险防范和控制措施的有效实施。所以,全面和深入的认识造成内部审计风险的各方面原因是防范和控制风险的关键环节。我们将造成内部审计风险的诸多原因归纳为客观原因和主观原因。
(一)造成内部审计风险的客观原因
客观原因是指独立存在于人的意识之外,不依赖主观意识而存在的原因。审计面临的风险与人类生存面临的风险一样,是客观存在的,不以人的意志为转移,人类不能完全消除它。也就是说,内部审计风险发生是必然的,不可避免的。由客观原因形成的内部审计风险是内部审计单位和审计人员不能够控制的。审计对象和社会法律环境及自身组织建设方面的因素属于客观方面的原因,造成内部审计风险的客观原因来自于内部审计所处的内外部环境,其表现形式是多种多样的,我们将其归纳为以下6个方面。
1.内部审计机构自身因素
内部审计机构在组织治理结构中组织地位低下是当前内部审计机构存在的普遍问题。在很多组织内部,内部审计机构隶属于财务部门,内部审计机构负责人需要向财务部门负责人报告工作,或者财务部门负责人兼任审计部门负责人。在另外一些组织内部,内部审计机构和纪检、监察部门合署办公,是相同的负责人和同一梯队的人员。这些状况都体现出内部审计机构组织地位低下的现状,内部审计机构较低的组织地位意味着其独立性和权威性的缺失,这就使内部审计丧失了其本质属性,也必然造成内部审计失去其基本职能,这将带来直接审计风险。内部审计的基本职能不能得到充分的发挥,即便组织内部设置了内部审计机构,也形同虚设,毫无意义。将内部审计机构设置在财务部门之下或与财务部门并行,就使得审计监督与财务监督混同,使审计监督成为财务监督的一部分。内部审计不仅不能实施对财务部门的监督,也很难实施对组织内部其他职能部门的监督,发现的问题更无法向组织更高层次的管理部门进行报告。内部审计机构与纪检、监察部门合署办公则混淆了审计监督和干部组织管理的不同机制,而且这样的设置模式单纯突出了审计的监督职能,从某种程度上讲制约了内部审计其他职能的充分发挥。鉴于上述原因,单位内部审计就很难客观、公允地对所进行的审计事项发表准确、公正的审计意见,就不能保证审计质量和规避审计风险。
2.内部审计业务的扩展和审计内容的复杂化引发的审计风险
内部审计发展的初期,其业务主要集中于对企业财务收支的审查,发挥的是内部监督作用,而现代企业内部审计经过帐项基础审计、业务导向审计、管理导向审计,目前已经涉及企业风险审计领域。与政府审计、社会审计比较,现代企业内部审计更多的发挥咨询作用,涉及领域包括财务收支、经营管理、内部控制、企业战略管理、人力资源管理、企业信息系统安全性等,内部审计范围不断扩大。随着内部审计范围的扩大,内部审计业务不断扩展且审计内容日趋复杂,由此可见,现代企业内部审计对内部审计人员素质的要求越来越高,这必然增加内部审计人员的责任,进而加大内部审计的风险。此外,随着企业经营的市场化和国际化,企业的经营环境日益复杂,经营风险日益增大,由此而产生的会计信息也必然趋于复杂,一些虚假或错误的会计信息可能掺杂其中,无形中增加了审计人员对有关问题做出错误判断的可能性,也相应增加了审计风险。
3.内部审计法律规章制度的制定滞后且不健全
内审法律法规体系不健全,依法治审不力。1989年1月审计署颁布了《关于内部审计的规定》,对内部审计机构的隶属关系、审计范围、主要职权、工作程序、干部任免等做了具体规定,这是关于我国内部审计的
法》。国家审计有《审计法》作为法律依据;社会审计,国家颁有《注册会计师法》,而内部审计在这方面与之相比,法律级次明显偏低,可操作性不足,以此来指导现代企业内部审计工作,明显存在滞后现象。显然,内部审计法律依据不充分、不健全,或出现空白,使得内审人员在进行审计时,只有依据经验和知识进行分析判断,在某种程度上影响了审计结论的权威性和正确性,因而增大了审计风险。
4.内部审计对象引发的内部审计风险
随着内部审计工作范围的日益扩展,内部审计对象也越来越广泛,内部审计已经将触角深入到了组织管理的方方面面。而伴随内部审计范围的广泛化,内部审计对象也越来越复杂化,可能影响到内部审计对象的各种风险因素日益增多。信息在经过各级管理部门的处理之后出现错误和舞弊的可能性增加了很多倍,特别是舞弊的花样更是不断翻新。主要表现在以下两方面,一是被审单位内部控制制度制定不严密或执行不严格。内部审计作为企业管理的一个重要手段,在对众多目标进行审计时,越来越依赖于对内部控制制度的评审。但被审计单位的内部控制制度如果制订得不严密,或者虽然有严密的控制制度,而企业未能有效全面执行或者不能有效防止企业经济活动的差错和舞弊行为,使内部审计人员据此不能发现企业存在的问题和错弊,形成了审计风险;二是被审单位提供资料不真实,或有意制造会计虚假信息。会计信息的虚假、失真,直接影响内部审计评价指标的真实性和审计评价的客观公正性。近年来,经济活动中违法违纪行为更为隐蔽,造假的技巧更加高明,会计资料失真严重,审计人员稍有疏忽,就无法揭示被审单位财务收支不实和资产、负债、损益虚假的情况,造成审计判断错误,严重影响到审计结论的客观公正性,从而形成审计风险。
5.内部审计抗御风险能力先天不足,对审计风险构成影响
①内部审计一般不可能拒绝组织管理层安排的审计项目,即使该审计项目存在极大的审计风险,审计人员依然要进行审计并发表审计意见。这一问题在一部分单位已开展的对拟提拔领导人员任前经济责任审计中表现的尤其突出。在这类审计中,组织要求审计机构必须履行审计任务,出具审计报告,提出审计结论,发表审计意见。同时,为了保障被审计单位的业务运行正常有序,给予审计机构的审计时间又非常有限。对于这类审计任务,审计机构只有完成,无法因被审计单位可能存在较大的固有风险而拒绝审计。审计机构对这类审计的审计风险难以控制。
②当发生审计失败,而责任又并非审计人员过错时,审计人员很难通过区分会计责任和审计责任的方式解除自己的责任。在组织内部,也没有某种机构来调查审计人员的尽责情况以减轻审计责任。有的审计机构在审计前,要求被审计单位签订承诺书,承诺所提供的资料真实、完整,想以此减轻审计责任。但是,因为没有相关的制度规定对提供了虚假的资料的单位负责人进行处罚,审计承诺制度实际上是形同虚设,无法起到保护审计人员的作用。
③内部审计在取得外部证据方面能力较弱。审计证据是指内部审计人员在从事审计活动中,通过实施审计程序所获得的,用以证实审计事项,作出审计结论和建议的依据。从审计证据的可靠性程度而言,因为外部证据来源于被审计单位外部,没有经过被审计单位的作业系统而直接由内部审计人员取得,其来源的客观性较强,可靠性也较强。取得外部证据,有利于审计人员作出正确的审计结论。但是,因为内部审计机构存在于特定的组织当中,其权力也仅限于在该组织中行使,要取得外部证据,基本依靠被审计单位提供和相关外部单位的配合态度。如果外部相关单位不予配合,则无法有效取得外部证据,因此,内部审计取得外部证据的能力较弱。从审计实践的情况看,被审计单位与外部经济业务纷繁多样,内容庞杂,被审计单位与相关外部单位关系复杂,审计人员在缺少外部证据的情况下,要证明被审计单位发生交易的真实性、合法性与完整性,的确非常困难,由此对审计结论的恰当性造成极大的影响。例如,在国家审计之前,组织一般都要求内部审计先行自查,但因为难以取得外部审计证据,内部审计无法有效发现重大问题。而这些重大问题,在国家审计时,因其取得审计证据的能力强,从而被揭露出来,造成内部审计机构十分被动。
6.内部审计资源有限,导致审计风险产生
近年来,经过内部审计人员的不懈努力,组织对内部审计的重视程度日益提高。同时,随着组织业务规模的拓展,组织结构的复杂,组织管理层对审计信息和审计结果的依赖程度也不断增强,寄希望内部审计在查清问题,明确责任,加强内部管理,提高经济效益方面发挥更大的作用。但是,审计资源,包括审计机构的人力状况、知识经验、财力和时间,相对于组织的期望总是有限的。
现实中,审计机构人力资源不足,知识结构单一的问题始终没有得到有效解决。人力资源缺乏,知识结构存在缺陷,导致审计监督覆盖面小,审计深度不够。一些组织为了弥补人力资源不足的缺陷,尝试采取审计机构牵头,有关业务部门参加的联合审计方式。但因参加审计组的各业务部门的人员无法由审计部门确定。因此,无法保障参加审计任务人员的质量,效果并不明显。
审计资源的有限性还体现在审计项目开展方面。为了适应组织在不同发展时期的具体情况、满足组织管理层的专门要求,内部审计的审计项目已呈现出多样性的特点,不仅包括传统的财务收支审计,还更多地开展了效益审计、管理审计、经济责任审计、风险管理审计等。每种审计项目的审计目标又各有侧重,如经济责任审计强调对被审计人的业绩确认,经济责任完成情况的界定,对经济责任履行情况的评价;风险管理审计注重对风险事项的识别与评估、对有关风险管理措施的充分性、有效性的评价等。但是,内部审计资源在一定时期内是相对有限的,不可能同时开展上述的各种审计项目,只能根据组织当前的需求,有所侧重地将审计资源投入到一定类别的审计项目中,依据具体的审计目标,设定审计程序、收集审计证据,发表审计意见。不可能在审计项目中做到面面俱到。这种情况下,就可能出现审计死角的问题。而一旦出现重大问题,给组织造成了损失,尽管审计工作开展规范,审计人员尽职负责,相应的审计结论客观恰当,但组织管理层依然有可能以审计机构曾对该单位进行了审计为由,追究审计机构责任。这也是为什么“安然”和“世通”公司的内部审计机构虽然做了大量审计工作,而这些公司依然发生了财务丑闻的一个原因。
组织管理层对审计的期望,应以现实的审计资源为基础。审计机构也只有在其资源允许的条件下才能发挥作用。超出审计资源的限制,审计机构就难以完成审计任务,导致审计风险的形成。
(二)造成内部审计风险的主观原因
主观原因是指属于自我意识方面的原因。由主观原因形成的内部审计风险是内部审计单位和审计人员靠自身作用能够控制的因素。审计人员自身素质及在审计过程中选用审计程序和方法、审计评价范围等因素属于主观方面的原因。造成内部审计风险的主观原因主要来自于内部审计自身,我们将其归纳为4个方面。
1.内部审计手段和方法的局限性
这是造成审计风险的一个重要原因。由于被审单位的实际情况各不相同,审计目的不同,采用哪些审计程序和选用哪些审计方法才恰当并不容易确定。如果审计程序和方法选择不当,会造成审计时间延长,审计成本增加,也可能会遗漏一些重要的审计内容,未能觉察重大的错弊所为,未能收集到充分可靠的审计证据,使审计结论与被审计单位的实际经济活动不符,导致了审计风险的产生。另外,随着我国改革开放的进一步深入和国民经济、社会各行各业的快速发展,特别是在电子商务兴起之后,电子政务的发展也步入了高速发展的轨道。计算机网络及信息技术的发展和普及,被审计单位的会计核算、财务管理及业务系统管理逐步实现电子化、网络化,使手工作业的传统审计方式面临严重挑战,手工方式的审计形式已经无法实施较为全面的审计工作,更难作到“全面审计,突出重点”。传统审计方式遇到的问题在实际工作中表现在:不利用计算机技术,审计人员只能采取随机抽样的方法进行检查,审计盲目性很大,缺少科学规范的审计思路和方法,因此会带来比较高的审计风险。
2.内部审计工作方式的影响
由于受内部审计对象规模的限制,现代内部审计广泛使用分析性复核和抽样技术,这些技术的使用本身就是以假定存在一定程度的审计风险为前提的。很多内部审计人员将分析性复核技术理解为一般的审计测试方法,认为分析性复核技术与其他审计测试技术一样都是在审计测试阶段才使用的方法,其目的也是为了直接对被审计对象进行验证。实际上分析性复核技术不同于其他审计测试方法,而且也不是只在审计测试阶段才使用的审计方法,相反它是在内部审计各个阶段都可使用的方法。而抽样技术的运用必须建立在总体规模足够大的前提下,这样才能保证抽样结果的可信性。如果被审计项目总体本身的规模就很小,还要从较小的总体中选择样本,这样的样本很难具有代表性,据此推断总体特征是很难让人信服的。若审计人员不能正确的理解分析性复核技术和抽样技术的这些特点,不能够合理的去运用这些技术,就会不可避免的造成审计结果的偏差,以至于造成不
同程度的审计风险。
3.内部审计评价的范围、内容不恰当,产生的审计风险
内部审计评价是内部审计的一个重要环节。内部审计人员应科学、准确的做出审计评价,评价语言应规范、标准,力求量化、全面、直观、明确。内部审计作为企业职能部门,根据管理的需要,其监督与评价的范围就不仅限于财务方面的问题。凡属企业经营行为,都可以成为审计对象,从违反财经法规到经营活动失误,如果内部审计部门未能予以揭示或判断不当,就会产生审计风险。但如果内部审计人员对不属于审计范围,如对政治、经济、社会、文化等诸方面不应评价事项而评价;对审计过程中未涉及的具体事项不应评价而评价;对审计证据不足、评价依据或标准不明确的审计事项不应评价而评价,审计评价措辞不当等也会产生审计风险。
4.内部审计人员自身素质影响
目前我国内部审计发展整体水平尚处于初级阶段,内部审计人员的素质普遍偏低,人员素质已经成为影响内审职业发展主要制约因素之一,造成这种状况既有历史的原因,也与管理层不重视内审部门建设有关。在许多国有企业,内审部门建设流于形式,地位低下,内审人员的薪资水平偏低,而且内审部门也不被看作是职业晋升的主要部门,使得高素质的人才不愿到审计部门,许多企业的审计部门主要是为解决富余闲散干部、职员的岗位,与现代企业内部审计的本质要求相距甚远。现代内部审计工作的复杂性对内部审计人员的素质要求很高,内部审计人员只掌握基本的审计技术和方法是远远不够的。内部审计人员需要具备更广的知识面、更多的实践经验、更高的专业判断能力。如果内部审计人员素质不高、能力有限就更加无法有效的运用现代审计技术与方法,也更加无法认识和识别内部审计风险,只会造成更大程度的内部审计风险。
三、内部审计风险的防范
内部审计是一种全球性的职业,作为一种职业必须具备一定的条件,在社会上得到认可的同时,必须承担一定的责任,有责任就有风险,内部审计当然也不例外。在实际审计工作中,对内部审计风险的研究是十分必要的,我们不仅应对造成内部审计风险的主观原因、客观原因有充分的了解和认识,还应懂得如何防范这些风险,并随时对以往的审计经验进行充分的总结和积累,以避免工作上的失误,从而造成内部审计风险。内部审计工作是一项操作性很强的工作,工作本身就存在着大量风险,而内部审计机构的特殊位置和内部审计工作的特殊性质又决定了内部审计工作过程中存在更多的风险,内部审计是审计监督体系中重要的组成部分,但相对于政府审计和注册会计师审计而言,内部审计的内部性是其最大特点。针对这一特点,内部审计在机构设置、业务内容、人员素质要求、采用的审计手段和方法、工作规程等方面都呈现出与其他审计不同的特色,下面我们将围绕造成内部审计风险的主观原因、客观原因,探讨如何有效的控制和防范这些风险,力求达到主动控制内部审计风险,形成审计风险防范机制,将内部审计风险降低到可接受水平的目的。
(一)从组织形式上确保内审机构人员在组织与业务上的实质性独立
内部审计在组织内部具有特殊的职能定位,为确保其职能的充分发挥,在设置审计机构时必须赋予其在组织治理结构中较高地位,使内审机构和人员保持相对的独立性。审计人员业务上的独立性是以内部审计机构独立性为前提的,如果内部审计机构都没有独立性,那么就更谈不上审计人员业务上的独立性了。审计监督作为一项监督评价工作必须是独立的,离开了独立性就不能称之为审计。审计署《关于内部审计工作的规定》中指出:“内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实合法和效益的行为,以促进加强经济管理和实现经济目标”。《中国内部审计基本准则》指出:“内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。”国家的法律、法规、准则都同时强调了内部审计工作的独立性,赋予了审计机构及人员的定位。内部审计独立性的最主要标志,就是内部审计机构设置的独立性。将主管内部审计工作与主管财务工作的领导彻底分离,与经营管理者彻底分离,使内部审计机构直接对决策层(董事会)负责,在决策层内部设立审计委员会直接领导和监督内部审计工作,以强化独立性、权威性,实现依法审计目的。只有这样,审计的质量才有保证,审计人员发表意见的公正性才不会受到影响。
(二)建立良好的内部运行机制,完善内部质量控制制度
建立良好的内部运行机制,完善内部质量控制制度,是控制风险的有力保证。内部审计质量控制,是指内部审计机构和人员为确保其审计质量符合内部审计准则的要求而制定和执行的一系列政策和程序。对于内部审计而言,无论是发挥其监督、评价职能,还是防范审计风险,其工作的质量都是至关重要的,如果内部审计机构无法保证其工作的高质量,其职能就很难得到充分的发挥,就会产生审计风险。有些内部审计机构还没有认识到这一点,在开展业务的同时忽视了对审计工作质量的必要控制。内部审计工作质量的高低是内部审计机构和人员的信誉体现,是内部审计职业的生命线。内审机构要努力建立健全内部审计控制体系,完善质量控制机制,并确保每一个内部审计人员认真遵守和实施每一项质量控制政策和程序,从而最大程度上保证内部审计的工作质量。质量控制制度应从全面质量控制和具体审计项目质量控制两个方面构建。全面质量控制应着重从内部审计计划实施、遵守职业道德规范、提升审计专业人员胜任能力、合理分派审计业务、依据审计准则制定操作规程、审计质量的内部考核与评价、评估审计报告的使用效果和对全面质量控制政策与程序的执行情况的监控等方面入手建立控制程序,及时发现问题,不断完善质量控制制度,以保证审计质量,把风险水平降低到可接受程度;具体审计项目质量控制应重点建立主审负责、审计底稿三级复核、审计部门主管巡视、审计项目质量考核等方面的制度,以把好每个审计项目的质量和风险关。内部审计机构应将质量控制政策和程序以适当的方式通知执行业务的全体内部审计人员,以保证所有执业人员准确的理解和掌握。
(三)强化风险意识,更新和提高现行内部审计技术,运用现代审计技术和工具,提高审计质量
风险是客观存在的,关键在于识别和防范,为有效地规避审计风险,每个审计人员都要牢固树立审计风险意识。内部审计人员要借鉴国际和国内同行业先进的内部审计方法,改进内部审计手段,提高内部审计质量,做到真正防范和化解内部审计风险。
1.实行风险基础审计。
注重开展事中及事前的风险审计,分析和判断被审计单位的风险所在及其风险程度,注重风险识别的充分性、风险衡量的恰当性及风险防范的有效性,并在此基础上提出相应的改进建议。
2.加快计算机辅助审计软件的开发和应用。
今天的信息系统是非常复杂的,一般由多个部分组成以形成一个商业解决方案。只有各个组成部分通过评估,判定安全,才能保证整个信息系统的正常工作信息系统审计业务主要由:硬件及环境审计、系统管理审计、网络安全审计、商业连续性审计、数据完整性审计等构成。计算机辅助审计软件能够大大提高审计信息处理的速度和准确性,有助于审计机构加强管理,提高竞争能力,防范审计风险。
3.高度共享信息。
各内部审计部门要实现高度共享信息,各内审部门不仅要执行相同的内审督制度、检查方法,而且要实行数据信息共享。这些数据放在网络上,内审人员可以方便调用。
4.借鉴外部审计先进操作办法。
要借鉴外部审计、监事会检查的先进操作办法,把内部审计内容、依据等与外部标准统一起来,进一步规范内部审计工作,使之逐步与国际接轨。
5.引进以风险为导向的风险基础审计模式。
在审计方法上,可以引进目前最先进的以风险为导向的风险基础审计模式,以风险的分析与控制为出发点,以保证审计质量为前提,统筹运用各种测试方法,综合、分析各种审计证据,以控制审计险。
(四)准确运用分析性复核技术和抽样技术
1.分析性复核技术的准确运用。
分析性复核技术具有传统审计技术所不具备的优势,通过分析性复核技术的运用,内部审计人员可以较快的发现数据之间存在的异常关系或波动,从而确定重点的审计领域,降低由于实施其他测试而增加的审计时间和成本,最终实现在确保内部审计质量的前提下提高审计效率的目标。内部
审计人员通过执行分析性复核可以实现的审计目标包括:确认经营活动的完成程度、发现意外差异、分析潜在的差异和漏洞、发现潜在的不合法和不合规的行为。因此内部审计人员应当合理运用职业判断,在审计准备阶段、实施阶段和完成阶段执行分析性复核。但因内部审计在各个阶段使用分析性复核目的不同,对分析性复核的关注点也理应有所区别。在审计准备阶段执行分析性复核,目的在于了解被审计事项的基本情况,确定审计重点,帮助编制审计计划和审计方案;在审计实施阶段执行分析性复核,目的在于对经济活动和内部控制进行测试,以获取审计证据,只有在实施阶段分析性复核技术才是被作为获取审计证据的直接方法而使用的;在审计完成阶段执行分析性复核,目的在于验证其他审计程序所得结论的合理性,以保证审计质量,如果分析性复核结果表明需要收集更多的审计证据才能支持审计结论的形成,内部审计人员就必须追加审计程序。因此,只有正确的理解分析性复核技术的特点,明确其在内部审计各个阶段应用的具体目标,准确的运用分析性复核技术,才能更好的避免由使用分析性复核技术不当而造成的内部审计风险。
2.抽样技术的准确运用。
当内部审计人员决定在审计过程中运用抽样技术时,正确的确定被审计对象的总体是保证抽样技术得到合理运用的关键。因为,如果被审计对象总体的确定存在偏差,在错误的总体中选择样本,并根据样本特征推断总体特征所得出的结论是不可能保证其可信性的。内部审计人员对一定期间业务处理时,业务量较大的被审计对象就可以运用抽样技术,如销售和收款业务等;而对于业务量较小的被审计对象就不能运用抽样技术,如投资和筹资业务、非货币性交易等。因此,正确的确定被审计对象的总体,合理的运用抽样技术,能够有效的避免抽样技术使用不当造成的风险。
(五)扩展风险导向审计
在意识到内部审计风险的存在及严重程度之后,内部审计人员就需要考虑如何将导致内部审计风险的各种主观风险、客观风险通过系统的方式在内部审计过程中识别、确认、评估和控制,而风险导向审计方法的运用就为内部审计人员提供了系统规划各种审计风险的有效途径。运用风险导向审计方法,内部审计人员可以系统的识别、确认并评估对实现内部审计目标具有影响的各方面客观风险,并利用内部审计风险计算和确定直接影响内部审计测试的性质、时间和范围的主观风险,以指导内部审计测试的具体实施。风险导向审计首先应考虑建立组织目标的方法,然后通过识别、衡量和优先排序等方法评估风险,最后通过:控制和接受风险、规避和分散风险、向其他部门分配和转移部分风险等方法进行风险管理。
(六)完善审计机构建设,提高内审人员素质
我国内审人员很多来自会计岗位,有的来自统计岗位及其他岗位,要提高内部审计人员的业务水平,首先应配备合格的内部审计人员,要将实践经验丰富、业务水平较高、工作责任心强的人员充实到内部审计队伍中,使内部审计队伍的构成从单纯的财务人员向具有综合知识和能力的多元化高素质人才的结构转换。其次,应建立内部审计人员的从业资格考试和考核制度,加强对内审人员的后续教育,使内审人员掌握与内审有关的法规动态,把握新的《内部审计具体准则》的运用。再次,应建立严格的内部审计人员聘用机制,并对新聘用者进行适当的培训和监督指导,培养其风险管理意识和职业谨慎态度,从进人关上为防范审计风险打好基础。随着内部审计由财务审计领域向经营管理审计领域的拓展,必须改变我国内审人员结构,内部审计需要更多的具备跨专业知识以及现代审计技能的专门人才。内审人员应掌握会计与财务、行为科学、经济学、经济法规、定量分析法、会计与管理制度、程序设计、计算机基本操作等专业知识;还应掌握市场营销、人事管理、技术管理等基本知识。内审人员素质必须要跟上内审事业的发展,各内审机构应要求内审人员必须持有内部审计人员岗位资格证,并鼓励内审人员考取注册内部审计师(CIA),使内审人员在不断的学习过程中提高各方面素质,更好的防范内部审计过程中产生的风险。
(七)建立健全相关法律法规制度体系
当前我国在有关内部审计法律方面的体系正在逐步建立,依法审计已初步实现,内部审计工作规范也逐步健全。内部审计工作规范的颁布实施将促使我国内部审计工规范化目标得以实现。虽然我国正在逐步建立各项内部审计的法律、法规、政策,但还不够完善,与国际先进的内部审计体制还有一定差距。不断完善和建立健全各级内部审计机构,制定和完善内部审计的各项规章制度,实
现内部审计工作制度化,已经成为各企事业、各集团公司内部审计机构的内在要求。在实现内部审计工作规范化和制度化的进程中,应该紧密结合内部审计工作实践,积极借鉴西方发达国家内部审计工作中的先进经验,使其能够有助于解决内部审计工作中的实际问题。世界上许多国家对内部审计都有专门的法律规范,国际内部审计师协会也制定有内部审计实务标准等。我国应抓紧制定、颁布、完善内部审计法规和内部审计业务准则,以统一内部审计执业规范,降低审计风险。在中国经济走向世界的同时,内部审计还要借鉴国外的先进经验,尽快地同国际惯例接轨,以谋求长足的发展。
四、案例分析
A公司公司是一家烟草企业,主要从事烟草生产与销售业务。A公司公司从1998年开始实行内部审计,到现在已经有十多年的时间了,然而,内部审计依然处于摸索阶段,主要是以财务收支审计为主,内部审计只起辅助作用。经过长期的研究和测试,审计处和企管处联合制定了内控制度,并于2010年正式出台并执行。同年,A公司公司发布了相应的审计管理办法,全面细致地对内部控制审计的各个方面作了规定,如目标、组织形式、内容和重点、具体措施等。公司应切实实行内部控制审计,除了审计和评价内部控制制度是否符合实际、能否有效实行等之外,还应使审计组织程序和方法等更为规范合理。所以,我们不仅要认真分析A公司公司的具体情况,还要综合考虑各类问题,保证我们所设计的审计程序和方法具有较大的实行价值。
(一)A公司公司内部审计的程序
A公司公司的内部审计是在企业的改革中创造性的进行工作,把企业的经济效益作为重点,全面发挥A公司公司内部审计的重要作用,内部审计的主要内容发生变化,由原有的财务收支审计转变为经营管理审计,内部审计不再是为了修补财政上的漏洞,而是对A公司公司进行内部管理和控制,A公司公司的内部审计方式也发生了转变,不再是事后审计,而是在事情发生前或发生过程中就开展审计工作,从而尽可能最大限度地发挥内部审计的效用。“当前,A公司公司的内部审计主要是执行合同必审制度,审计处对A公司公司的相关部门签订的合约进行审计。”相关部门必须按照规定的程序签订合约,把相关的材料送到审计本门,审计通过后才能够签约或者结算,如果没有按照规定办事,对A公司公司造成损失的,要追究当事人的责任。
①对合同进行审计的工作者在对那些经过相关部门审查之后的后合同进行审计之前,首先应该弄清楚和合同密切相关的政策、规定、标准、规范以及价款等;
②审计工作者按照送审的相关资料,对合同立项、签署合同的主体资格、对方资质、合同内容以及签订流程等进行审查,并且通过网上查询、市场查询以及成本调研等诸多的方式来对价格进行审定,经过审定之后由主审工作者来写明审计意见并且进行签名,最终产生审计稿;
③主审工作者把经审后的合同以及审计底稿呈报个相关领导核定之后,再加盖专门的印章;在盖章之后移交给合同办理机构来办理相关的手续,再由审计工作者对合同审计台账实施登记;
④在合同还没有进行结算之前,审计工作者一定要现场,对合同条款实施验收;
⑤主审工作者会对合同结算信息进行审查,并且给予相应的意见,最终产生审计底稿; ⑥主审工作者把经审后的合同以审计底稿呈报个相关领导核定之后,再加盖专门的印章; ⑦主审工作者对审计资料进行归档。
图4-1 A公司公司内部审计工作流程图
(二)A公司 公司内部审计方法
①对财务审计,重点采取顺逆查以及精抽查有机结合到一起。而不能够单独进行查帐,应该从
诸多的角度、诸多的层面来寻找纰漏,对于有可能导致纰漏的所有动机、环境以及行为实施估计,并且通过风险分析、控制、访问以及测试等方式方法,来对有问题的地方进行仔细的调查,从而确保审计活动的有效展开。
②针对合同审计而言,合同上所注明的金额作为审计活动的关键之所在,因此审计工作者在开展审计活动的时候应该按照具体的情况针对性的采取方式方法来对合同所标注的金额是不是科学进行确定。在开展审计活动的时候采用事前审计、事中审计以及过程审计相结合的方式,通过送达的方式,来对合同是否合理、合法、准确、可行以及效益实施审查。
③在实施项目审计的时候,一定要以“先审计,后招标”以及“先审计,后结算”作为基本原则,重点采用“全过程、全方位”的方式来展开审计,在开展审计活动的时候着重针对项目的项目量、收费标准、定额套用、原料价格以及设备价格来展开。在实施项目结算的时候,一定要邀请有关的部门来对现场实施验收,尤其是针对一些比较隐蔽的项目。
④针对采购的物资进行审计的时候,一定要掌控好所购物资的价格以及验货这两个环节,在对所购物资的价格进行审计的时候主要是在“网上查询——货比三家——市场调研——讨价还价”这一流程的基础上,来对价格进行确立。
A公司公司的内部审计在其他审计项目开展之前便首先实施,这样一来,内部是否存在漏洞或不足便一目了然,审计的重点以及审计方案会更有针对性,在此基础上开展的其他审计项目也会更顺利。对此,A公司公司目前已经作出了相关的明文规定,确保首先实施内部控制审计。为确保公司始终拥有强大的竞争力,A公司公司必须改进内部控制和审计,做到:进行专项审计,即专门对采购、支出、合同管理等十分关键且最容易出现问题的方面以及重要的控制程序进行审计;保证相关制度和程序科学合理、健全有效。环境的不断变化和管理理论的日益发展,要求内部控制及其审计理论必须随之发展。
(三)A公司公司内部审计风险形成原因
随着审计形式的多样,审计内容的复杂,审计风险的形成与日俱增,深入了解审计风险的形成是有效防范内部审计风险的关键。烟草行业审计风险形成的主要原因归纳如下:
1.审计业务不断拓展内容日益复杂
随着烟草行业改革的不断发展和深入,内部审计已由最初的财务收支审计向管理审计转变;在审计提出“关口前移”及“全过程跟踪审计的同时,内部审计涉及内容在不断的拓展,形成包括财务收支、经营管理、内部控制、经济责任等方面,内部审计的范围在不断扩大。随着内部审计内容和范围的扩大,必然导致审计人员责任增加,进而加大内部审计风险。
2.企业经营环境日趋复杂
随着烟草行业发展至今,经营风险和管理风险不断提高,企业内部环境及外部环境不断变化,日趋复杂,这就要求审计人员在不同的环境中,面对不同问题,能站在不同角度,不同立场与其他单位(部门)的进行良好的沟通协调,在公平、公正的前提下,完成各项内部审计工作。对审计人员协调沟通能力的高要求,必然导致内部审计风险的增加。
3.审计范围扩大与审计项目复杂
随着审计范围的不断扩大,内部审计项目也不断增多,影响审计项目的各种风险因素也在增加,出现问题的可能性与多样性也在增加,一是内控制度的执行不能落在实处,现今烟草行业的内控制度制定越来越完善,但在制度执行及执行后痕迹化管理上还有所欠缺。二是审计证据的取得有一定限制。审计证据主要有内部审计证据和外部审计证据两种,而内部审计人员受身份所限不能或很少能取得外部审计证据,审计报告形成主要依据被审单位或人员提供的审计证据,而这些审计证据主要为内部审计证据,这些审计证据真实性、完整性无法通过外部审计证据验证,必然会影响审计报告的客观性和公正性,进而加大内部审计风险。
4.审计人员自身素质
烟草行业现有审计人员来源较窄,业务水平需要不断提高。随着行业的持续发展,审计工作的不断深入,从专而精发展为杂而精,对审计人员的业务知识,审计经验,专业判断,职业道德要求不断提高,如果审计人员不能适应发展要求,必然会导致审计风险的增加。
(四)A公司公司内部审计风险的防控
1.丰富A公司公司内部审计工作形式,提高审计质量
一是由于烟草行业改革发展的不断深入,审计范围的不断拓展,审计内容日益复杂,仅由内部审计人员已无法完成企业的全部审计工作,因而对部分审计专业知识要求较高,或时间有限的审计项目可采用外聘专业人员来开展有关审计工作,以最大限度地减少审计风险,提高审计质量。二是随着审计委派制的建立,不断加大交叉审计的审计力度。行业内部审计人员对烟草内控制度、经营管理、账务处理要求等方面十分熟悉,而交叉审计最大限度的减少了企业对内审人员的约束,采用交叉审计可以有效减少审计风险。
2.强化A公司公司的审计质量控制制度,规范审计工作程序
审计质量是审计的生命线,而审计质量控制则是规范审计工作程序,提高审计工作质量和效率,防范控制内部审计风险的有力保障。《审计准则》
第四篇:毕业论文—浅谈内部审计风险的成因及防范
中国人民大学继续教育学院(网教部)//本科毕业论文//(201712)写作批次
浅谈内部审计风险的成因及防范
引 言
一、内部审计风险的相关理论基础;
(一)内部审计风险的概念
(二)内部审计风险的特点
1、内部审计风险的不可避免性
2、内部审计风险范围的广泛性
3、内部审计风险的持久性
4、内部审计风险的隐蔽潜在性
5、内部审计风险的或然性
6、内部审计风险的可测可控性
二、内部审计风险控制中存在的问题
(一)、内部审计机构的独立性不够
(二)、内部审计对象和内容的复杂性
(三)、内部审计法规不健全,人员素质亟待提高
(四)、内部审计方法滞后,质量控制制度不完善
三、内部审计风险形成的主要原因
四、防范与控制内部审计风险的对策
(一)、健全和完善审计法规体系以及审计法规与其他法规相关内容的衔接。/ 10 中国人民大学继续教育学院(网教部)//本科毕业论文//(201712)写作批次
(二)、保证内部审计独立性、权威性。
(三)、积极参与内部控制制度的完善工作,这是内部审计中心环节之一。
(四)、建立审计质量保证制度。(五)、加强审计报告规范。
(六)、重视对内部审计人员的后续教育。
(七)、优化内部审计技术方法。
摘要:随着我国市场经济的快速发展及审计环境的变化,企业对内部审计的需求也不断增加,内部审计风险对企业的发展也会产生很大的影响。本文主要对当前企业内部审计风险进行分析,探讨导致企业内部审计风险的相关因素,提出对内部审计风险的有关防范措施。
关键词 企业 审计风险 成因 措施
1、内部审计风险的相关理论基础;
内部审计风险是指财务报告存在重大错报、漏报或企业经营管理上存在弊端和漏洞,而内部审计人员认为财务报告是合法、公允以及经营管理是健全有效的,并因此提出不恰当审计意见的的可能性。
1.1、内部审计风险的概述
一般认为,审计风险由两方面风险构成:一方面是财务报表本/ 10 中国人民大学继续教育学院(网教部)//本科毕业论文//(201712)写作批次
身存在重大错报、漏报或企业经营管理上存在弊端和漏洞的风险,另一方面是审计人员审计后表示该报表并不存在重大错报、漏报的风险。也就是说,审计风险的产生是客观的存在和主观的努力的结合。
1.2、内部审计风险的特点
正确理解内部审计风险的特点,有利于对其进行有效控制与防范。
1.2.1、内部审计风险的不可避免性
由于形成审计风险原因的多样性,造成内部审计风险的必然性。但是,由于内部审计人员熟悉企业情况,了解企业内部控制制度,对高风险项目、关键重点项目进行经常性审查。所以较之于外部审计,其审计风险大为降低。1.2.2、内部审计风险范围的广泛性
由于内部审计目的是促进有效控制成本费用,提高企业经济效益,这使得内部审计范围扩展到企业整个经营运作之中。现阶段,当外部审计只局限于真实性、合法性时,效益审计对内部审计提出了更高的要求,提供了更大的范围。1.2.3、内部审计风险的持久性
审计风险存在于审计项目全过程,包括准备阶段、实施阶段、报告阶段。内部审计风险也同样存在于以上阶段,但当审计项目归档后,外部审计即完成任务,然而内部审计的目的要求内部审计人员督促、帮助管理人员对不轨行为进行整改、处理,而非外/ 10 中国人民大学继续教育学院(网教部)//本科毕业论文//(201712)写作批次
部审计的建议,这使内部审计在时间、空间上大为扩大,这也可能加大审计风险。
1.2.3、内部审计风险的隐蔽潜在性
虽然内部审计风险较之于外部环境审计,其隐蔽性较低,但同样存在,其表现在无法通过计算得到。此外,内部审计风险的后果也是潜在的,只有当内部审计结论对企业造成不良影响成为现实并承担严重后果时,才表现为实在性。1.2.4、内部审计风险的或然性
内部审计风险不一定都会产生审计责任,也不一定对企业经营运作产生重大影响。
1.2.5、内部审计风险的可测可控性
内部审计人员可以通过对内控制度强弱的测试,运用专业技能和丰富经验,并采取相应的审计程序、方法,帮助管理人员完善内部控制制度,改善经营管理,可使风险降至低点。
2、内部审计风险控制中存在的问题 2.1、内部审计机构的独立性不够
内部审计机构是单位内设机构,在本单位负责人的领导下开展工作,为本单位实现经营目标服务。因此,内部审计的独立性不如外部审计,在审计过程中,不可避免地受本单位的利益限制。
内部审计的组织形式也反映出其独立性的弱化:有的单位把审计机构设在财会部门中;有的把审计机构和监察部门合并在一起;有的单位由分管钱财物资及账目的人员兼任审计岗;有的单/ 10 中国人民大学继续教育学院(网教部)//本科毕业论文//(201712)写作批次
位领导既领导财会工作,又领导审计工作。因此,企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公正的评价。特别是当面对领导参与或法人违规时,内部审计往往无能为力。在这种情况下,作为企业的内审部门,如若服从于长官意志,不能对企业的财务进行有效监控,不能做出真实、客观的评价,而出具虚假审计报告,就会埋下巨大的隐患。独立性是审计工作的灵魂。不能有效保证审计机构和人员在组织上的独立性及其在业务工作中的自主性和权威性,就不能保证审计质量和规避审计风险。
2.2、内部审计对象和内容的复杂性
随着国家现有经济市场因素影响,内部审计的对象和内容也日益复杂;审计对象逐步发展为企业集团、股份公司和连锁经营店,企业内部机构层次增加,所进行的交易日趋复杂;被审单位与集团公司是母子公司或联营公司的关系,在兼并和收购、改制和改组、联合和剥离及分拆中,给内部审计带来了更多的困难,审计风险也随之增加。另一方面,内部审计的内容从传统的财务审计发展为效益审计、管理审计、经济责任审计、决策审计、风险审计、投资审计等,这对内部审计人员提出了更高的要求,审计人员作出正确结论的难度也就越大,审计风险随之增大。2.3、内部审计法规不健全,人员素质亟待提高
内部审计法律依据不充分、不健全,或出现空白,使得内审人员在进行审计时,只有依据经验和知识进行分析判断,在某种/ 10 中国人民大学继续教育学院(网教部)//本科毕业论文//(201712)写作批次
程度上影响了审计结论的权威性,因而增大了审计风险。
同时,目前我国内部审计人员整体水平不高,综合素质较低,识别风险、判断正误的能力较差;有些人员职业道德欠佳,不能经受各方面的诱惑;
内审人员普遍缺乏计算机审计技能,不能适应新形势的需要。这将给内部审计工作的质量、信誉带来负面影响,从而导致审计风险的出现。
2.4、内部审计方法滞后,质量控制制度不完善
我国内审方法仍以账项基础审计方法为主,主要审计目的是“查错防弊”,内审人员风险观念淡薄,审计风险控制因素考虑较少,更谈不上运用最新的以风险导向为核心的审计方法来防范和化解风险。内部审计中抽样技术虽已被广泛应用,但是内审人员在运用这一技术时,基本上全凭审计人员的主观标准和经验来确定样本规模和评价样本结果,这种判断抽样极易遗漏重要事项,形成审计风险。
同时,目前许多企业内部审计制度不完善,如审计机构缺少事前的审计计划、事中的审计程序和报告期的审计复核;审计工作底稿不完整,一般仅记录审计问题事项,而未记录审计人员认为正确的审计事项,使得审计复核、审计质量控制无从入手;审计报告以协调关系为出发点,以肯定工作成绩为基调,问题定性模棱两可。这都使内部审计质量得不到保证,更谈不上防范风险。
3、内部审计风险形成的主要原因 / 10 中国人民大学继续教育学院(网教部)//本科毕业论文//(201712)写作批次
审计风险的形成是客观因素、主管因素共同作用的产生。客观因素不受审计人员意志所影响,是审计人员无法改变的因素。主管因素分为审计人员和被审计单位两种主体因素。审计人员的审计能力、业务水平、职业道德、审计方法的选择等直接影响审计质量,从而引发审计风险;被审计单位由于管理制度的不同、经营模式的变化、财务等方面存在的问题,或才有意隐瞒过真相,而审计人员的判断能力、以经验不足等因素,均会导致审计风险的发生。
4、防范与控制内部审计风险的对策及建议
内部审计风险客观存在、无法规避,而且贯穿于审计全过程,但通过一定的对策,完全可以把其控制在较低程度。
4.1、健全和完善审计法规体系以及审计法规与其他法规相关内容的衔接。企事业单位也应结合本地区、本行业特点,出台具有可操作性的内审规定、方法,形成纵横交错、点面结合的内部审计法规体系,使内部审计有法可依、有章可循,走上规范化的道路。4.2、保证内部审计独立性、权威性。机构、人员、工作、经费上独立性的保证,是搞好内部审计的必要条件,领导的重视则是关键,使之拥有一定权限,处于一种比较超脱的地位来对经营管理实施有效监督,促进企业经济效益的提高,从而使审计工作较少受到外界因素的干扰而正常运行。
4.3、积极参与内部控制制度的完善工作,这是内部审计中心环节之一。内部控制目的除了保护资产和检查财务资料准确可靠外,/ 10 中国人民大学继续教育学院(网教部)//本科毕业论文//(201712)写作批次
更重要的是为了贯彻执行既定的管理政策以达到系统目标,同时还为了提高经营效率、经济效益。因此,要针对工作中出现的新情况、新问题,帮助决策管理层不断完善内部控制。一个健全而有效的内部控制制度,是减少内部审计风险最有力保证之一。4.4、建立审计质量保证制度。首先,要建立内部审计责任制度,明确审计人员的职责、权限,合理分工,避免责任相互推诿、漏审等弊病发生而形成审计风险。其次,要建立健全内部审计工作标准和监督、检查、考核、奖惩等制度,增加内审机构自我约束机制,强化审计风险意识。再次,要坚持审计标准,正确处理审计质量与审计数量的关系。只有在严格保证审计质量前提下保证审计进度和数量,才能减少审计风险。
4.5、加强审计报告规范。审计报告是审计风险的最终载体,审计人员对审计报告真实性、合法性负有审计责任。审计报告必须以审计工作底稿为基础,以审计证据为依据。审计报告对被审计单位的经济事项进行评价,必须依据有关法律、法规及本系统、本单位的规章制度,评价要准确适度。对于审计过程中未涉及的具体事项,以及证据不足或标准不明确的事项不得评价。审计报告措词要严密,定性要准确,处理意见要公正、实事求是。内部审计机构应当建立审计报告内部复核制度,以此来防范内部审计风险。
4.6、重视对内部审计人员的后续教育。审计风险无法规避,但审计人员的素质、学识水平、工作经验和职业道德对审计工作的质/ 10 中国人民大学继续教育学院(网教部)//本科毕业论文//(201712)写作批次
量起了决定性作用。内部审计机构应根据审计工作的实际需要和发展趋势,不断强化对审计人员的素质、道德教育,加强业务培训,调整、改善内审人员的知识结构,提高处理业务的政策水平和应变能力。
4.7、优化内部审计技术方法。会计电算化已蓬勃开展,内部审计采用绕过计算机法是不适当的,会造成审计工作被动和心理上的劣势。充分、有效的开发和利用计算机信息系统,有利于提高审计效率和审计质量。
此外,企业内部信息资源共享,形成经济管理“透明化”,也有利于强化内部控制,降低审计风险。因此,内部审计机构应根据本行业、本单位特点,积极参与审计应用软件的编制开发,实现企业计算机软件与审计软件的数据共享。
此外,相对于外部审计而言,内部审计要提高审计质量,降低审计风险,还应重视与企业内部各部门的协调配合及人际关系的处理。
参考文献:
1、《财会月刊》2012年—2017年 2.《财经界》(学术版)2012年—2017年 3.《会计之友)2012年—2017年 / 10 中国人民大学继续教育学院(网教部)//本科毕业论文//(201712)写作批次
4.《经济论坛》2012年—2017年
5.企业内部控制——主要风险点关键点控制点与案例解析,作者:企业内部控制编审委员会 编著 立信会计出版社(2015修订版)6.内部控制与企业风险管理:实务操作指南(第3版)胡为民 著 7.参考网站:“中国期刊网” / 10
第五篇:高校基建工程结算审计风险成因分析
高校基建工程结算审计风险成因分析
高校基建工程结算审计风险成因分析引言
近年来,随着国家对教育事业的重视,我国的教育事业进入了高速发展时期,国家和社会不断增加对高校基础设施建设和改建的投资,高校基本建设规模日益增大[2]。为了维护国家与高校的利益,高校内部审计部门积极开展了基建审计工作,在节支增效、规范管理、保证工程质量、完善学校内部控制制度、促进廉政建设等方面都有着深远的意义[3]。但同时,由于基建审计所涉金额大、专业性强、影响范围广、审计周期长等特点[4],又使其成为高校审计风险的高发领域,这给高校审计工作既带来了新要求,又增加了风险控制与管理的难度。为此,笔者结合个人从事工程建设审计的工作实践和国家有关法规[6],对建设项目竣工结算审计风险管理及实例进行分析探究,以期对实际工作有所帮助。工程审计风险管理定义及模式
风险管理[1]是指一个组织为达到其目标而确认和分析相关风险,在此基础上对风险进行控制管理的过程。任何一个组织在发展过程中,都会面临来自组织内外多种风险因素的影响,例如国家政策风险、行业风险、市场风险等。风险管理的首要工作就是识别影响组织目标实现的各类风险因素,在此基础上建立风险管理控制机制。
风险管理作为一种特殊的管理功能,它是人类为了追求安全和幸福的目标,结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。
风险管理包括三个主要阶段[9]:
①风险识别;②风险评估;③风险管控。
审计风险管理模式如图1所示。
审计风险管理的基本含义是审计部门对风险进行识别、估计、衡量、控制等一系列具有系统性、规范性的方法和手段的总称。高校基建审计的风险因素来自各个方面,且基建审计的风险贯穿建设工程整个周期。
基建审计是基本建设经济监督活动的一种重要形式,也是建设单位为了避免建设风险并对建设项目进行管控的一个重要手段。它是由审计机关或社会、内部审计部门依据国家有关政策和法规,运用现代审计技术方法,对建设单位投资过程(包括决策,设计,招投标,施工,竣工结、决算)进行审计监督,做出客观公正的评价,并出具审计报告,以贯彻国家投资政策,维护国家、学校、施工等单位的合法权益,如实反映造价,促进加强管理和廉政建设,降低建设风险、提高投资效益的经济监督活动。竣工结算审计风险分类
竣工结算审计是根据国家有关法规和政策及规定的计算规则,在准确计算工程数量的基础上按照国家及地方定额站颁发的预算定额、费用定额、设计文件、变更费用及签证为依据,对施工单位依照合同规定的内容完成全部承包工程,并经有关部门验收质量合格后,向建设单位提供的结算费用进行审计。竣工结算审计风险,是指在竣工结算审计过程中的一种不确定状态。
从结算审计特点和实践的不同角度,竣工结算审计风险可作如下分类:
2.1 按审计风险形成的原因可分为固有风险、审核风险、复核风险三类:
①固有风险是指与工程结算审计主体和审计人员审核无关固有的风险,比如政策、法规、文件、定额、标准、计价规范等,是外部环境及因素引起的,固有风险形成是多方面的,影响因素也是错综复杂的。审计人员只能理性认识而无法有效控制和影响固有风险水平。1234下一页→ 审计论文文章②审核风险是指与工程结算审计主体的审计人员审核直接相关并且通过审计努力可以预防和控制的风险。这种风险主要由审计主体和审计人员行为等因素引起,审核风险形成也是多方面的,影响因素同样也是错综复杂的本文由论文联盟http://www.xiexiebang.com收集整理。审计人员既能理性判断和评估,又能有效控制和影响审计风险水平。
③复核风险是指对工程结算审计人员审核的工程有关资料包括审计方案、审计依据、审计方法和最终成果是否完整、科学公正的风险。
2.2 按审计风险能否控制可分为可控风险和不可控风险 ①可控风险是建设工程审计人员在实施审计工作中,通过自身主观努力完全可以控制风险水平高低。竣工结算审计风险中,审核和检查均属于可控风险。因此,审计人员只要能认真按国家有关政策、文件、审计资料认真制定好实施方案,遵守审计程序、严格审计标准,合理运用方法、规范,做好审核的复核检查,就可最大限度地防范和化解这种风险。
②不可控风险是指建设工程审计人员无法控制其审计风险水平高低,不属审计人员原因所引起的风险。审计主体外部、建设单位控制管理水平、未审风险等属于不可控风险,对于这些风险审计人员应认真理性分析和评估,并采取一定方法和措施加以防范,以最大限度地降低这种风险,从而提高建设工程审计质量。
2.3 按审计风险形成的主体不同可分为审计主体潜在的风险、审计客体存在的风险
①审计主体是指在审计活动中主动实施审计行为,行使审计监督权的审计机构及其审计人员。审计主体贯穿着审计信息产生过程的始终,对审计信息质量起着决定作用。审计主体引发的审计风险,是指审计部门和人员在基建审计工程中,因观念技能、人文技能、专业技能等原因形成的审计风险。
②审计客体即审计对象,是指形成工程结算书所涉及的甲方管理部门、乙方的施工单位、监理及设计单位。审计客体产生的审计风险,是指由于审计对象内部控制制度不健全或未能充分发挥作用、或因工程建设失控、提供资料不全、有意作弊等导致工程结算失真而形成的审计风险。
下面就按照审计主体、客体的分类方法进行结算审计风险的具体分析。结算审计风险成因分析及案例
3.1 审计主体形成风险及原因
①审计人员的业务素质不高形成的审计风险。审计人员知识结构、专业水平、审计技能及工作经验等业务因素是制约工程结算审计风险的重要依据。作为审计主体的审计人员,如果专业水平欠佳,审计技能生疏、工作经验不足,对审计的客观把握能力就越低,揭示审计客体结算资料的虚假内容及提出相关问题的本领就越差,工程结算审计风险就越大。
②审计人员的职业道德、工作责任心及职业关注欠缺形成的风险。在实施结算审计的过程中,由于审计人员缺乏谨慎的工作态度和高度责任心以及职业关注缺乏热情,使工程结算审计数据不详实,依据不充分,导致工程结算审定的金额不准确的审计风险。
③审计方式不适应审计客观要求形成的风险。由于工程结算审计多是事后审计,工程建设期间大部分材料的价格在不同时段、不同品牌之间往往差距较大,使得工程结算准确性和合理性不足,因而导致审计建议、意见不恰当的审计风险。
④审计程序和方法形成的风险。由于审计人员未根据工程项目的特点和必要的审计程序,选择最佳的审计方法,实施结算审计以及并在审计过程中,未能发现已存在差错或漏审的风险。
⑤审计质量保证体系没有发挥作用的风险。工程结算审计是一个动态的群体系统活动过程,是由审计人员、审计方法、审计技巧、审计对象、审计环境五大要素组成的。这五大要素不同程度地影响着审计工作质量的好坏,决定着审计风险的高低。如果不按规定的审计程序复核、审核工程结算审计底稿和结论,错审和漏审的风险概率就会加大;如果审计风险责任追究不落实,没有形1234下一页→ 审计论文文章成有效的奖惩机制,审计人员就缺少防范审计风险的自觉性,审计风险就会重复出现。
3.2 审计客体形成的风险和原因
3.2.1 施工、设计、监理单位造成的风险和原因
①施工单位结算编制人员专业水平欠缺,结算价款出现;失真;形成的风险。施工单位结算编制人员由于对定额综合理解不彻底,不遵守计算规定和规则,高套费用定额,从而造成工程结算价失真。如某测试中心大楼改造工程,木门窗硝基清漆定额,施工单位结算套用饰5-146定额子目,单价为131.56元/m2;正确应套用饰5-154定额子目,单价为59.63元/m2,仅单方造价每平方增加71.93元风险。
②结算书编制不准确,高估、虚报和抬高工程结算价格的风险。施工单位为了追求利益最大化,预算管理人员把工程预算造价做到高于实际造价,施工期间利用建设管理单位缺少监管,以次充好,偷工减料,导致审计风险加大。如某工程通风空调新增调节阀,施工单位报批品牌为德国合资;妥思;品牌,而现场实际安装却为上海;双龙;品牌。
③施工总承包与专业分包合同界面管理的风险。由于施工总承包与专业分包合同界面模糊,导致工程实体界面连接不顺畅、组织界面管理混乱,给工程造价带来了风险。如某教学中心总包与幕墙专业分包合同界面的原因,导致实体界面主楼门厅、阅览室外围及室外楼梯连廊室吊顶连接不畅,使单项工程造价增加达18万元。
④设计单位不按规范设计形成的风险。由于设计变更和施工签证的工程量没有系统性、关联性,无法用技术指标或对应项目数量检验,成为增加工程造价的主要风险点。如某学院262m2多功能会议厅,出入口的2扇玻璃隔断带无框玻璃门(1.55m×2.22m),设计单位原设计为全钢化玻璃地弹簧门,安装后发现存在严重的安全隐患,拆除重新设计改为双层夹膜防爆钢化玻璃门,这种不按规范要求设计造成的损失,却被签单列入结算。
⑤监理单位未能认真履行职责的风险。监理人员因缺少专业知识和责任心,造成竣工验收签证不实,对隐蔽部分的主要材料缺少核对和验收记录,结算时突击补办的签证,往往数量多记、甚至根本没有发生也列入结算,导致工程结算虚增。如某教学楼实验室改造工程,变更签证单监理工程师笼统签上;情况属实;,未写变更部位、为何变更、谁主张变更、应有谁承担变更费用等重要信息,导致竣工结算审计风险。1234下一页→ 审计论文文章3.2.2 建设管理单位形成的审计风险和原因
①建设管理单位施工签证管理不规范,导致的工程结算审计风险。由于工程技术管理人员缺少足够的工程建设方面的专业知识和信息不对称;现场签证不按审批程序、文字表达不清楚、手续不完整,导致结算造价严重超合同价的现象。如某电子楼屋面防水卷材,施工单位分项投标报价明显低于市场价格,即招标为;月星;3mm聚酯胎APP卷材,施工单位报价为14.00元/m2,施工单位通过设计变更签证,改为1.5mm聚氯乙烯(PVC)防水卷材,价格为22元/m2,单方造价增加达10万元。
②建设工程前期工作未能足够的重视,形成的结算审计风险。建设管理单位由于对工程建筑物前期的结构、布局和使用功能的论证和分析工作不够充分,在没有设计蓝图的情况下进行施工招标,造成很多不确定因素,为以后的变更埋下了后患,最终导致中标价流于形式,结算时只得以签证为准。如某中心实验室改造,原立项审批35万,由于施工期间设计方案、功能、规模不断地调整,严重超预算,造成结算价为138万元。
③建设管理单位内部控制执行不力造成的风险。施工单位将原合同内工程范围减少和未实施的工程未扣减,多报错误的工程结算,未被甲方管理单位的内部控制防止、发现和纠正。导致工程造价增加。
④承包工程合同签订不规范形成的审计风险。施工合同的签订工作重视不够,合同在制定过程不同程度地存在合同内容不够详尽、专用条款约定措辞不够严谨、表达不清楚;合同与招、投标书内容不一致等,引发合同争议,给工程计价取费带来风险,使得原本十分严肃的合同失去约束作用,建设管理单位失去了对施工单位工程报价的有效监督。如某总承包单位幕墙钢结构投标报价中已含喷涂费用,而专业分包合同却增加了;钢结构造价不包括钢结构涂装的费用,涂装费用根据建设单位选用的材料另行确认,数量按实结算;,人为造成了成本的增加。总结 工程结算审计,是一项政策性、专业性、综合性很强的工作,是审计人员依法对建设项目竣工结算的真实性、合法性、投资效益性的审计监督。开展工程结算审计风险管理,完善工程审计的监督,促进工程审计的规范实施,有效地防范潜在的审计风险,提升学校审计风险抵御能力,最大限度地提高学校建设资金投资效益,维护学校的合法权益和经济秩序。1234→ 审计论文文章