为您找到与审计风险的规避与控制论文相关的共200个结果:
风险导向审计即指注册会计师以审计风险模型为基础进行的审计,是审计专用术语。风险导向审计以战略观和系统观思想指导重大错报风险评估和整个审计流程,其核心思想可以概括为:审计风险主要来源于企业财务报告的重大错报风险,而错报风险主要来源于整个企业的经营风险和舞弊风险。以下是读文网小编今天为大家精心准备的:浅析我国现阶段中小企业风险导向审计相关论文。内容仅供参考,欢迎阅读。
浅析我国现阶段中小企业风险导向审计全文如下:
2010年修订后的审计准则在2006年新审计准则的基础上进一步强化了风险导向审计的思想,除修订核心风险审计准则外,对其他审计准则也作出修改。我国中小企业在数量规模上日趋扩大,发展前景非常广阔,在促进国民经济整体发展方面的作用也是越来越重要。然而由于中小企业自身管理水平和管理条件相对较差,这给企业的审计工作造成了较大的风险,在对中小企业进行风险导向审计时,还存在着一系列的问题。
风险导向审计作为一种崭新的审计模式已经得到了业界的认可和肯定,风险导向内部审计,是指内部审计人员在审计全过程中自始至终以企业风险分析评估为导向,根据量化分析水平安排审计项目先后次序,根据风险确定审计范围与重点,对企业的风险管理、内部控制和治理程序进行评价,进而提出建设性意见和建议,协助企业管理风险,实现企业价值增值的独立、客观的审计活动。[1]在为了从理论和实践上解决制度基础审计存在缺陷的大背景下,注册会计师职业界开发出了审计风险模型,即“审计风险=固有风险×控制风险×检查风险”。在审计风险模型中,审计风险是由会计师事务所风险管理所确定的,谨慎行事的会计师事务所往往将其确定为低水平,固有风险和控制风险则与企业有关,注册会计师可以通过了解被审计单位和控制测试,确定检查风险,设计和实施实质性程序,以将审计风险控制在会计师事务所确定的水平。
(一)公司治理结构上的先天缺陷
我国很多中小企业或者产权关系不明晰、或者所有者与经营者没有分离,使得不存在所有者约束经营者的行为,这就直接导致很多时候权利凌驾到制度上面,使得企业的相关制度和规章流行形式,没有发挥实效,大部分中小型企业都缺乏有效地内部控制机制,这就使得控制风险因素大大增加,而且由于企业资产规模小,出资人一般都较少,可能就是独资企业,这就更加便滋生人为操纵利润等问题。
(二)缺乏健全的内部控制制度和独立的内审机构
中小企业经营管理质量普遍较低内部控制环境普遍较差,企业内控制度不健全或者有制度但得不到有效执行,造成企业财务工作混乱、核算不实,严重影响到会计信息质量。而现代风险导向审计的起点是企业的经营风险"重点关注重大错报风险因此企业经营管理与内部治理的优劣与否直接决定重大错报风险的程度从而影响到审计人员运用的审计方法和对审计力量的分配;另外,很多中小企业没有设置内部审计机构 ,而且即使设有独立的内审机构,在一些实施家族式管理的民营企业或者内部人控制严重浅析中小企业风险导向审计的企业里,其职能也被弱化,不能充分发挥监督作用。
(三)企业聘请注册会计师审计素质较低
审计工作对于审计人员在审计工作经验以及专业知识运用方面的要求较高,因为审计人员专业判断能力的高低对审计结果的整体质量有着直接的影响。目前我国中小企业在审计人员队伍的建设方面,往往过多的考虑成本因素,主观上不愿意聘用和培养高素质的审计工作人员,而审计人员专业能力低很容易造成审计工作中的判断失误,进而引发审计风险,再者,相当部分中小企业审计人员在责任心和职业道德方面比较欠缺,在相关审计工作的执行过程中缺乏独立性,工作态度不够谨慎和公正,最终不但对审计质量造成不良影响,更重要的是带来了多方面的审计风险。
(一)健全公司治理结构、完善内部控制机制
严格的企业内部控制机制主要取决于良好积极的控制环境的营造,中小企业管理层面首先应当构建明确的权利和义务分配机制,这是强化企业内部控制意识的首要工作,只有建构起健全完善的企业内部控制机制,才能从根本上减少中小企业审计风险滋生的土壤。其次,对独立董事制度进行完善,对于独董通过竞聘方式进行选拔,独董的独立性通过独董自律委员会进行相应的保护,通过建立考评和问责制,对独董进行约束,在实践中落实独董的职权,进而在一定程度上发挥“审计委员会”的作用。
(二)努力提高审计人员执业素质
审计人员素质是影响风险导向审计推广效果的关键因素。新的风险导向审计方法对注册会计师的知识和技能提出新的要求,对注册会计师来说是一个挑战,要求注册会计师积极主动地识别、评估和应对舞弊发生的风险,保持职业怀疑态度、对可靠性存在疑问或相互矛盾的文件保持高度的警惕性,以增加发现和揭示重大错弊的可能性,从而降低审计风险。增加审计程序的不可预测性、项目组就舞弊风险进行专题讨论、考虑舞弊产生的条件、考虑管理层凌驾于内部控制之上的风险等;要求注册会计师要全面了解被审计单位的情况,即注册会计师应具备与客户所在行业与企业相关的知识结构。
(三)加快相关法规体系的建设
对于注册会计师来说,职业道德固然重要。在市场经济条件下,在短期内,对与注册会计师相关的法律责任体系进行完善,并将约束注册会计师行为的作用落实到实际审计工作中,通常情况下,是一种更加现实、有效的措施或手段。
为了更好地降低和避免中小企业审计风险的发生,我国应当积极借鉴国际先进经验,加快在专门独立的审计法律法规的建设进程,紧密结合当前我国中小企业审计风险的现状和原因,针对性的对相关审计项目进行深入的研究和分析,对现有相关法律法规进行必要的完善与修订的同时,着力构建更加独立的审计法律法规,对中小企业的审计工作程序等加以专门性的明确规定,尽可能的减少审计工作人员在审计过程中可能出现的失误和舞弊行为,并针对违法违规行为构建完善的责任追究和惩罚机制。
浏览量:3
下载量:0
时间:
“外包”一词,英文名为“outsourcing”,直译意思为“外部寻源”,是指在组织外部寻找资源来完成组织内部工作。“外包”最初是应用于信息系统技术行业,后来发展扩大到生产、销售、研发、物流、人力资源等行业,这样“外包”一词才单独独立出来成为专业术语。以下是读文网小编今天为大家精心准备的:人力资源外包风险及控制措施探析相关论文。内容仅供参考,欢迎阅读!
摘要:在知识经济时代和社会化分工细化的背景下,外包逐渐被应用于企业管理中。人力资源外包既有利于企业降低管理成本和人工成本,又提高了企业的运作效率和人才竞争力,然而人力资源外包也存在一定风险。文章就外包理论的发展、风险识别与来源进行了分析,并提出了有针对性的风险控制措施。
关键词:人力资源外包;外包风险;风险控制;企业管理;管理成本;人工成本
近年来,我国学者逐渐关注并研究人力资源外包的相关理论与应用,但由于我国20世纪90年代才引入人力资源外包概念,故而我国人力资源外包仍处于初期的探索阶段,外包机制和管理存在一定的风险。基于此,本文将就我国目前人力资源外包的理论发展与现状进行分析,以人力资源外包的过程为出发点,识别人力资源外包风险的来源与形成机理,在此基础上提出控制不同来源风险的措施。
外包一词起源于“outsourcing”,即从外部资源寻求帮助和支持,以达到降低成本或提高效率的一种经营模式。早期外包主要应用于企业的生产、研发和物流领域,后期在分工逐渐细化的基础上,美国企业开始实现人力资源外包,并通过美国驻外企业引入到欧洲、日本等地。人力资源外包是指企业通过寻找和筛选外包供应商,将企业自身的人力资源部分或全部职能,转移到外部供应商的一种合同关系,从而进一步达到细分组织分工,提高工作效率,降低管理成本和增强企业人才竞争优势的目的。其中,外包职能一般包括招聘、培训、绩效考核等不涉及公司机密的人力资源管理职能。相对应的,外包供应商是指通过合同或其他形式为企业提供相关人力资源职能服务与支持的专业机构,分为全职能外包供应商和部分职能外包供应商。
人力资源外包的风险主要来自于企业因素、外包供应商因素和外部环境因素三部分。其中,企业内部因素主要包括沟通的有效性、外包工作的准备完善性以及监管与控制机制的合理性;外包供应商因素主要包括道德约束、经营能力与专业能力水平;外部环境因素主要包括法律法规的不完善、市场调节机制尚不健全以及人力资源外包理论尚处于探索阶段,缺乏可借鉴案例。
我国学者认为人力资源外包的主要流程包括外包的决策、外包供应商的选择、外包的具体执行过程以及外包合同的结束或解除四阶段。结合人力资源外包风险来源和流程两方面,分析人力资源外部主要存在的风险如下:
2.1 外包决策阶段的风险
2.1.1 外包必要性风险。企业应明确人力资源外包的目的性,分析人力资源外包是否能够达到降低管理成本或提高工作效率的目的,而非盲目跟风。另外,企业应明确外包过程中的控制力与控制权限、风险预期与规避措施,以免增加企业管理风险,阻碍企业战略目标的实现。
2.1.2 外包内容风险。根据我国学者研究表明,人力资源外包包括全部职能外包和部分职能外包两种形式,故而企业在选取外包形式、确定外包内容的过程中存在一定风险。企业应结合外包的目的性,合理选择外包形式,并注意外包内容应不包含核心商业机密和战略性工作,否则将会增加企业管理风险和机密泄露风险。
2.1.3 内部员工流失风险。人力资源外包会直接造成人员调动和岗位调整,从而影响员工心理的稳定性、积极性和工作效率,甚至造成员工的流失。因此,企业将可能面临内部员工与外部供应商之间的沟通与协作过程中形成的风险。
2.2 外包选择阶段的风险
2.2.1 法律缺失风险。由于该管理模式发展尚浅,目前针对该方面出台的管理政策和法律法规相对欠缺,从而造成无法有效和规范地对外包供应商进行责任追究与管理,同时缺少可借鉴的合同管理与责任确定的案例,因此增加了该方面的风险。
2.2.2 信息缺失风险。信息缺失主要是指企业与外包供应商之间的信息不对称性,企业难以获取准确和全面的外包供应商信息,在供应商的选择上易出现成本浪费和判断失误的情况。另外,企业与供应商之间的非隶属关系,造成企业并不能全面监管和控制供应商提供的支持与服务情况。
2.3 外包执行阶段的风险
2.3.1 责任风险。合同签订过程中应明确双方的责任与义务,确保合同的履行与实际实施情况。另外,企业应明确自身的监管与控制力度,过高的控制易造成外包的浪费,而过低的控制与监管则可能增加外包商的不作为或低效率风险。
2.3.2 道德风险。所谓道德风险,也称为败德风险,即外包商虽明确自身的责任与义务,但由于存在机会主义,企业难以监管和控制供应商行为,供应商有意识做出的对企业不利的行为,包括信息泄露等。该风险主要受到供应商企业文化和自身道德约束。
2.3.3 能力风险。能力风险是指供应商自身的专业能力和经营能力。专业能力可能造成工作效率和成果方面的风险,而经营能力则可能增加项目失败的风险,甚至供应商中途破产的风险。
2.4 外包结束阶段的风险
2.4.1 评估风险。外包结束后,企业应根据供应商项目完成情况进行评估,并根据评估结果对合同进行最后的履行、解除和追责,故而企业能否进行客观和全面评估,将直接影响外包内容结束和工作交接。
2.4.2 回归风险。无论企业是否在下一阶段继续实施人力资源外包工作,本阶段的外包结束都将造成企业进入一个过渡期。外包职能的平稳回归将直接影响企业的工作效率、员工的稳定性以及管理的平滑过渡。
有效地控制甚至规避人力资源外包的风险,能够提高外包的工作效率,降低企业管理成本,辅助实现外包的战略目的与外包工作的完成,故而应做到有针对性地采取风险控制的方法。 3.1 外包决策阶段的风险控制
3.1.1 构建外包需求评估体系。结合企业战略目标和经营特点,合理有效地构建外包需求评估体系,有利于明确企业外包的必要性和可行性,降低外包决策失误的风险。
3.1.2 合理选择外包内容。企业应根据各职能的战略价值和工作性质的独特性进行分析,对人力资源管理各职能进行双维度的划分,从而选取战略价值和独特性双低的工作进行外包,以避免公司核心工作泄露或战略目标的难以实现风险。
3.1.3 加强外包理念宣传。企业领导者应站在战略角度,分析人力资源外包问题,并在组织和员工中宣传外包理念和优势,在获取外部资源优势的同时,保持组织内部的稳定性。
3.2 外包选择阶段的风险控制
3.2.1 完善外包合同与协议。企业与外包供应商之间属于非隶属的合作关系,双方间签订的合同条款是主要约束条件,故而合同的完善与法律效力将直接影响外包工作的完成效率和双方合作满意度,能够有效避免法律与责任纠纷。
3.2.2 客观评估外包供应商。企业在选取外包供应商的过程中,除考虑供应商的工作能力与经营能力、报价等因素外,还应考虑供应商信誉、经营理念与自身的融合度以及外包案例等,全面客观的评价有助于正确选取契合的供应商。
3.3 外包执行阶段的风险控制
3.3.1 加强监管与控制。企业除对外包供应商服务质量进行定期的监督与反馈,保障项目正常进度外,还应针对外包供应商的经营状况进行定期监督,以保障项目的顺利实施与完成。
3.3.2 构建风险防范体系。一方面,企业应建立风险预警机制,加强项目实施过程中的反馈与调整,有效避免风险的早期发展;另一方面,企业应实施目标控制体系,即不仅控制项目的总体目标,同时针对不同时间节点设立子目标,从而达到实施过程中的动态调整。
3.3.3 建立战略合作关系。企业在实施外包的过程中可以通过有效的约束与激励措施,与供应商形成长期友好的战略合作关系,从而形成利益共同体,侧面对供应商的服务质量和道德行为形成约束。
3.4 外包结束阶段的风险控制
3.4.1 信息回收。外包实施过程中,外包供应商掌握了大量企业内部员工与工作信息,故而在外包结束时应全面回收所有涉及企业内部工作与人员的信息,并监督供应商对此类信息进行彻底删除,避免合同结束后信息泄露风险。
3.4.2 质量考核与反馈。一方面,外包项目的考核是合同最终履行与责任归属的依据,同时也是项目工作效果评估的环节;另一方面,项目的反馈为后期是否继续进行外包工作具有参考与借鉴意义。
综合上述分析,人力资源外包作为一种新型的管理模式,未来在我国将会得到长期有效的应用与发展,企业在进行外包选择与实施过程中将会遭遇不同阶段与类型的风险,合理有效地控制风险能够保障人力资源外包工作的顺利进行,促进企业外包战略目标的实现。
相关文章:
浏览量:3
下载量:0
时间:
随着我国市场经济的逐步发展,尤其是加入WTO以来,税收筹划逐渐成为企业降低税负,取得税后收益最大化的主要工具。但是,税收筹划在带来税收利益的同时,也存在着相当大的风险,如果无视这些风险,而进行盲目的税收筹划,其结果可能事与愿违,以节税为目的开始,却以遭受更大的损失而结束。以下是读文网小编今天为大家精心准备的:企业税收筹划风险控制探讨相关论文。内容仅供参考,欢迎阅读!
【摘 要】进入新世纪以来,我国企业的经营环境有了非常大的变化,企业内部的税收筹划是企业采取经济行为之前的策划活动,具有很大的滞后性。企业内部的税收筹划工作在一定程度上能够给企业带来客观的利润,同时也给企业带来非常大的经济风险。本文中笔者结合自身多年税收筹划工作经验,从企业税收筹划存在的风险以及企业税收筹划风险控制方面进行了简要的探讨。
【关键词】企业;税收筹划;风险控制
近些年来,我国在税收方面的法律得到了逐步的完善,国内的税改制度也发生了很大的变化,企业内部的税收管理工作已经成为企业能否在日益激烈的竞争环境中取得发展先机的重要组成部分,因此,企业内部应该切实做到对税收筹划工作的重视,多角度,全方位的控制企业内部的税收筹划风险,使企业在多变的市场环境中,不断提高自身的竞争力,不断提高自身的经济效益,最大程度的减少自身的财政损失。由此可见,研究企业税收筹划的风险控制,对企业的长远有序发展有着非常重要的意义。
现阶段企业内部税收筹划主要的依据包括两个理论:契约理论、公共财政理论。现分述如下:
1.契约理论
契约理论认为企业内部的各个环节都是契约理论的结合点,这些结合点主要包含股东、原材料供应商、债权人、商品购买商、政府和企业员工等利益相关者。企业和这些利益相关者签订一些契约,股东的主要作用就是保证整个企业的生产生活所需全部财务以及对企业利润剩余的分配权。债权人主要是保证整个企业资金的正常供应,同时享受企业一定的利润剩余。原材料供应商主要是保证企业所需原材料的供应,同时企业的股东向其给与一定的报酬。政府主要责任是为整个企业提供正常的社会保障,同时企业要想政府按比例交一定的税务。这其中股东享有的利润剩余是不固定,是刨除其他费用以后剩余的净利润。其他的利益相关者享有的利润是先前确定好的,企业向政府缴纳的税款就是国家税法规定的企业税款,所以,企业要实现股东利益最大化,就必然会设法降低包括向政府支付的税金在内的其他利益关系人的支付。因此,通过税收筹划来减轻税负也就成为企业管理的一种必然内容。
2.公共财政理论
公共财政理论就是政府为按照社会公共秩序的需求,按照相关的程序标准向其管辖范围内的企业无偿得到财政收入的一种合理手段。企业向政府得到各个方面的社会保证,从中得到企业生产生活所需要的各种社会公共品,同时也需要也必须付出一定的代价,这种代价以向政府交一定的税款来实现的。
在调查中发现,当前国内企业税收筹划的主要风险包括三大类:国家税收政策的变化、企业内部税收筹划操作不正确以及行政执法风险。现详述如下:
1.遵从国家税收政府的变化
国内税收政策的变化主要是国家为了更好的应对当前社会的需求,对税收采取的一种宏观调控的方法,主要的目的是为了更好地迎合市场的发展需求。但这给企业的税收筹划工作带来非常大的风险,非常容易造成企业内部的不可掌控的风险。
2.企业内部税收筹划工作操作不正确
操作风险是指因为房地产市场信息的多变和操作方法的更新,加上税收筹划过程中对税收政策的整体性把握不够,使得企业对有关税收优惠政策的运用不到位,顾此失彼,导致税收筹划承受极大风险。企业内部税收筹划工作操作不恰当这是引起企业税收风险的主要方面,给近期目标的达成以及企业长远的发展都会带来非常大的影响,企业税收筹划部门必须认识到企业的税收筹划仅仅是企业应对企业税收的最基本的方法,而不是企业的最终目的。税收筹划工作仅仅是为企业制定相关的计划提出的一种参考的数据,这种数据和现实是存在一定差距的。
3.行政执法风险
从理论角度看,房地产税收筹划涉及企业经营的每个方面,涉及到的税种繁多。但由于每个企业的具体情况千差万别,在目前复杂、多变的经济现实条件下,房地产企业的风险伴随经营活动客观存在,果未加合理选择随意开展纳税筹划,其成功的概率必然较低。而且任何筹划都有相应的投资及成本,如果忽略直接和间接成本影响,必然造成企业经营风险的发生。企业与税务机关法都是遵循同样的税法规定,在法律地位是平等的。但现实生活中,行政机关滥用执法权的情况比较普遍,企业相对来说处于弱势一方。而且,税法不可能规定企业行为的方方面面,很多地方只是笼统地规定了一般性原则,给行政执法机关留下自由裁量权。双方对税法理解差异,一般以税务机关的理解为准。所以企业在进行税收筹划工作时必须要注意相关方面的问题。
房地产企业面对税收筹划中存在的一系列动态的因素以及多变的潜在的风险,要想做到全面的税收筹划控制工作,就必须尽快研究出一套适合企业自身的税收筹划控制制度,以下几方面是笔者根据自身工作经验而提出的控制企业税收筹划风险的相关策略。
1.构建全面的税收筹划风险预警机制
税收筹划风险在房地产企业内部几乎是无处不在的、无时不在的,所以,房地产企业内部应该建立全面的税收筹划风险预警机制,全方面的考察企业内部的税收筹划风险,从整体上把握房地产企业内部的税收筹划风险,建立符合企业自身科学合理的税收筹划预警机制,强化该体系及系统风险预知功能和信息收集功能"在房地产企业税收筹划过程中,如果意识到存在风险,便可以根据税收筹划信息系统以及财务风险预警体系所提供的信息,采取有效的风险处理措施,最大限度的规避税收筹划风险。
2.全面准确的理解国家税收法律的相关精神
随着市场的不断变化,国家的税收法律也在不断地调整,这就需要房地产企业内部的财政税收筹划人员一定紧跟时代发展的要求,不断更新自身的税收法律知识,这是一个非常复杂的工作,房地产企业内部的税收筹划人员一定要多总结,多整理及时跟随政策的变化,逐步挖掘企业税收利益增长点,不断调整房地产企业税收筹划工作的要点,使其更好地适应时代的要求,将整个房地产企业税收筹划工作的风险降到最低,达到预期的相关目标。
3.提高房地产企业内部税收筹划人员的专业素质
一般来说,税收筹划的最佳状态是:根据每一个企业的实际。比如,针对企业的格局、经营现状和有关的财务数据,合法合理地制定出适合该企业的纳税方案,这些方案的实施能给企业带来效益的最大化,并合法地规避了风险。国外实践证明,大多数的企业,都会在其内部设立税务研究机构,也有企业自己所聘请如会计师事务所、审计师事务所等专门机构,对企业的纳税进行服务,如纳税政策咨询、疑问的解答和税收筹划等等。国外的这种模式和经验是值得我们借鉴和实施的,这种模式完全可以在国内开展和不断完善的,这还取决于相关人员的具有很好的业务水平,对企业的税收、财务、会计等方面的政策与业务比较熟悉,在这样的前提下,进行的税收筹划成功的才有可靠的保障,因此,企业税收筹划人员的专业素质对于企业税收筹划风险的管理与控制十分重要,因而应结合企业人力资源情况,对其税收筹划人员进行有计划的培训,不断提升其专业素质和业务水平,以使他们精通税收政策和会计业务知识,并了解工商、金融、保险、贸易等方面的知识,既能制定正确的筹划方案,又能正确地组织实施税收筹划。
随着国家再次飞速发展,整个社会市场的风险性、多变性将会更大,房地产企业内部的税收筹划风险控制工作将越来越重要,这就要求房地产企业内部财务人员一定要认识到现实的严峻性,刻苦钻研,认真分析房地产市场的变化,总结出符合本房地产企业的税收筹划工作依据,不断地提高房地产企业内部的财政税收筹划工作质量,逐步完善房地产企业税收筹划工作的全面性,为房地产企业将来更好的发展保驾护航。
相关
浏览量:2
下载量:0
时间:
高职院校审计专业设置与实际操作存在着差异,随着信息化程度的提高、电算化会计的飞速发展,对计算机审计的方法和手段的要求也越来越高,审计专业设置电算化审计课程越来越显得必要。以下是读文网小编为大家精心准备的:计算机审计风险探究相关论文。内容仅供参考,欢迎阅读!
近几年,有条件的地方已经不局限于计算机辅助审计,开始了计算机审计。计算机审计是依托计算机系统对被审计单位运用计算机管理财政收支、财务收支及其相关经济业务活动的信息系统以及其存储、处理电子数据的审计。审计工作依靠计算机信息系统可以实现实时审计,使单一的事后审计转变为事后审计与事中审计相结合、单一的静态审计转变为静态审计与动态审计相结合、单一的现场审计转变为现场审计与远程审计相结合;可以实现详细审计、全面审计,拓宽审计视野,提高审计效率。然而,审计活动属于高风险职业领域。这种高风险既来自于社会对审计工作质量愈来愈高的厚望和要求,也来自于日益复杂的审计工作环境。计算机信息系统如同双刃剑,在给审计工作带来正面影响的同时,也带来了风险。
(一)具体审计目标扩展带来的风险。
计算机审计,对被审计单位各种财务数据真实性、合法性、正确性的认定,就必然包含对其电子数据的载体(网络、信息系统及数据库)的安全性、可靠性的认定。具体审计目标扩展了,审计内容更加宽泛复杂,计算机信息系统的开放性、易被攻击性及网络活动的无痕型、网络交易的虚拟性,都使得计算机审计面临的不确定因素增多、风险加大。
(二)审计对象增加、范围扩大带来的审计风险。
计算机审计增加了现行信息系统的审计和电子数据的审计,已突破传统财务审计的范围。以报表评价为主要目标的财务报表审计,因实时网络的存在,往往同业务审计、经营审计和管理审计密不可分。包罗万象的大审计,使审计风险来源增加。被审计单位网络、信息系统及数据库、应用软件的不稳定性,电子数据的易被改变、被复制和被消除性,以及信息系统目前难以实现直接查阅源程序等,必然带来新的审计风险要素。
(三)掌握计算机审计技能的人员不足带来的风险。
计算机审计要求审计人员必须熟悉计算机信息系统运作、数据采集与分析、数据挖掘等技术与方法。能够面对海量的数据,寻找到审计线索突破口:随时根据被审计单位的数据接口特征,选择满足需要的数据采集软件类型,编制各种审计模块:针对采集的数据进行筛选、清理和分析,快速准确地找到并验证各种审计疑点。而现阶段,要使审计人员普遍具有较高的计算机审计能力,还需要一个过程。开展计算机审计,倘若人员没有足够的技能,将无从下手:仓促上机,无疑会带来检查风险的增加。
(四)审计准则缺失带来的审计风险。
计算机信息技术环境下,对财政收支、财务收支审计,不能仅以出具的纸质资料为依据,还必须对其生成的信息系统及数据库和财务软件的可靠性、电子数据的准确性等进行鉴证,否则,就会形成假数真审。所以非常需要制定新的审计准则,有针对性对计算机审计工作做出全面系统的补充。而眼下。用现行审计准则中界定的具体审计目标,来指导计算机审计就显得比较狭窄,无法涵盖全部待审内容,包括与被审计单位计算机广泛应用不相协调的内部控制,也就无法用其分析审计风险的确切来源。审计准则的缺失会使审计工作失去权威标准,审计风险自然加大。
(一)掌握被审计单位对计算机信息系统的控制情况,制订完整、详细、合理的审计方案。
编制审计实施方案的重要部分就是审计重要性水平的确定和可以接受审计风险的评估。计算机审计尤其要通过检查、查询、观察等方法对被审计单位基本情况和计算机信息系统的运行状况、内部控制进行调查。除了了解常规审计中被审计单位业务性质、组织结构、管理者的内部控制、管理措施、以前年度审计情况等外,重点通过与被审计单位有关业务、计算机及管理人员座谈,交流沟通,索取和分析文档资料,对其计算机信息系统硬件设备、系统软件、应用软件、经营管理工作、战略需求与规划等进行审计调查,了解财务系统、业务系统的安全性,确定计算机信息系统层和电子数据层的重要性水平,分析和初步评价可接受的审计风险、审计执行阶段的风险控制责任的落实,编写能够符合被审计单位实际的、全面的审计方案,并分解好审计工作,使各个审计岗位职责明确。
(二)抓住影响财务信息质量的根源,开展计算机信息系统安全性、内部控制符合性测试。
审计实施中,要着眼于控制源头,深入分析系统运行、内部控制,评估控制风险要素规模,确定可接受检查风险的大小、计算机审计的重点与范围,符合性测试,需要手工测试与计算机测试相结合。运用询问调查、实地考察方法,检查被审计单位软件文档、程序流程图、编码、运行记录与结果,软件系统中存在那些控制、在哪里控制、如何控制;以信息系统输入程序流程为重心,追踪检查若干业务处理全过程,验证系统关键控制功能在实际执行程序中是否恰当、有效。测试硬件系统设施、与其相连的外部网络之间设施是否安全,确保提供的信息不被泄露;计算机机房等外部设施是否能够保障硬件设备不受损害,足够支撑会计信息系统有效运转,以及移动存储介质是否安全、存放适宜。检测组织管理制度是否做到不相容职责相分离、实现获得安全的信息,针对不同系统故障或灾难是否各有应急处理措施和软硬件更新维护制度,能有效避免因技术落后带来的安全隐患,系统文档管理是否合理、规范、安全。要运用计算机测试软件系统,是否能够提供完整、正确,高效的电子数据,财务信息系统是否有缺陷、实际观察相关内部控制设计是否合理、运行是否正常。经过符合性测试,若系统安全性好、内控制度健全有效,可以减少实质性审查的范围和数量;反之,应扩大之。
(三)确立电子数据完整性、准确性目标,全面详细对电子数据进行实质性测试。
审计实施中,要掌握被审计单位计算机系统的分布和应用,采取直接拷贝和直接读取的方式,直接从其信息系统数据存储目录获取数据,或利用已经存在专门的数据接口来采集数据,并做到数据采集到位;对所采集的数据进行清理、转换,生成新的账簿、报表等各种财务资料、业务资料,严防重要数据缺失,按照审计目的加工基础数据,并从中选择审计所需要的数据;运用计算机编辑检验手段,进行账证、账账、账实、账表核对,校检并验证各种财务数据、业务数据是否正确、完整、合理,电子数据与实际业务内容是否一致、与最初的实际输入系统的数据是否一致、与最终生成对外的报表信息是否一致。
应根据相关业务处理逻辑、业务数据的钩稽关系、法律法规的规定或审计经验进行具体数据分析,找出薄弱环节,防止程序逻辑错误、用错文件、处理非法数据,保证会计数据处理正确无误;通过应用软件对电子数据进行复算、检查、核对,对某些重要财务数据,如利润、成本、资金等进行各种分析判断,从中发现不正确情况和问题,得出有效性检验结果;在核对电子数据准确性、完整性的同时,对审计过程中发现的问题,分类、归纳、整理,继续采用其他方法,追踪到底,对重要问题要重点核实,材料要齐全、证据要充分,直到确认所有查证错误和无法查证的可能错误合计不超过整体重要性水平,才能将审计风险控制到可接受水平之内。
(四)强化审计复核,保证计算机审计工作质量和审计风险的最终控制。
出具审计报告前,必须进行审计复核。认真整理、评价审计证据客观性、相关性、充分性、合法性,重点检查信息系统、电子数据查证的和未查证的累计重大错误总额是否超过各层重要性水平;复核工作底稿,针对被审计单位重要的业务活动、信息系统及数据与相关法规进行核对;与被审计单位管理层沟通,比对重大错误风险是否超过信息系统层重要性水平,复核其业务系统、财务系统及数据中反映出的重大问题,评价审计风险整体性水平是否在可以接受水平之下。复核后。对重要问题未能达成一致,需要对审计结果和审计意见重新调整,甚至追加审计程序,重新收集证据,切实保证计算机审计工作质量。
计算机审计风险探究相关
浏览量:3
下载量:0
时间:
内部控制是企业管理重要的内容和基础,是企业实现战略目标的基本保障。风险导向型的内部控制是对企业内外部环境中存在的风险进行识别并分析其影响,根据结果采取一定的内部控制应对策略来抵御风险。以下是读文网小编为大家精心准备的:基于财务风险为导向的医院内部控制探讨相关论文。内容仅供参考,欢迎阅读!
摘要:随着我国医疗卫生体制改革的不断深入,医疗卫生机构迎来了新的发展机遇,同时也面临更大的挑战。如何在市场经济中立于不败之地,求得生存与发展,是摆在各类医疗卫生机构面前的新课题。在改革过程中,如果单位内部的财务制度不健全、监督控制力度弱,可能导致医院的财务风险大大增加。本文以汕头国际眼科中心为例,分析其财务风险内部控制的现状,并对其做些有益的探讨。
关键词:财务风险 现状 探讨 内部控制
医院的正常运行不仅能满足当地群众的看病需求,同时也能推动当地的经济建设。但在日常的经营活动中,由于受各种各样因素的影响,医院的财务状况往往具有较大的风险。如何有效规避这些风险,在此笔者也谈谈自己的一些看法。
(1)内部控制机制已经建立。在眼科中心,管理人员认识到了财务部门建立内部控制机制的必要性。这些内部控制机制虽然不能给医院带来直接的经济效益,但它能规范权力运行、促生内在制约力,有利于医院的长期稳定发展。尽管从短期来看,它可能会增加某些业务环节,而增加运营成本。但值得庆幸的是,管理人员对内部控制机制已经有了正确的认识,从而在医院的建设过程中,逐步建立并完善了相关的内部控制机制。
(2)内部审计发挥了作用。内部审计是医院的一个重要部门,它能够在很大程度上保证各种财务信息的真实准确性,从而控制医院的财务风险。正因为它具有如此重要的作用,所以,根据《卫生系统内部审计工作规定》(中华人民共和国卫生部令第51号)的规定,越来越多的医院设置了内审部门,且使其保持了良好的独立性。眼科中心的情况是,该部门由医院法人代表直接领导,对医院法人代表负责,并报告工作。在业务上接受上级审计机关的指导和监督。在这种情况下,内部审计能够发挥较大的作用,从而使财务风险得到较好的控制。
(3)财务风险控制意识较强。公立医院作为社会的公益机构,承担着为广大人民群众提供医疗保健服务的社会职能,比较注重医疗活动,而轻视经济管理。但在当前的市场化改革浪潮中,医院的管理人员也必须加强对经济工作的管理。只有这样,医院才能规避财务风险,更好地为人民服务。庆幸的是,从眼科中心的财务工作人员的情况来看,财务风险控制意识比较强,能较为客观地进行财务风险的识别与分析。
(4)财务风险的基础建设较好。在财务风险控制意识比较强的情况下,医院财务风险相关的基础建设也比较到位。首先表现在,财务工作人员及其岗位的分配比较合理。医院在对相关的岗位和人员进行配置时,会结合人员的学历、职称、工作能力、责任意识等因素进行综合考量,使具有较高财务管理水平的工作人员尽可能地发挥应有的作用。由于财务管理工作岗位上的工作人员对财务知识比较熟悉,因而基本能够胜任该项工作。其次,财务部门的工作岗位明确了职责。[1]医院在设置财务内部的相关岗位时,认真分析了岗位应该承担的职责,并充分考虑了岗位之间互相约束、互相制衡的要求。最后,财务部门与采购部门的工作流程基本合理。这表现为,能严格按规定程序采购物资设备、签订相关合同、办理入出库手续和付款申请审批手续等。总之,医院的财务基础建设较为到位,这在一定程度上有助于控制医院的财务风险。
(5)信息化建设比较完善。近几年,由于来院就诊的患者数量大大增加,医院通过不断改变诊疗场所的布局和优化流程,为患者提供优质便捷的诊疗服务。在此情况下,大多数医院在其内部推行信息化建设。就眼科中心的信息化建设现状来看,已建成覆盖各部门的医院信息系统。但某些数据统计口径不统一,这样就使财务部门在核对相关数据时,耗费较多的人力资源和物力资源。所以,信息化建设还应进一步完善。
(1)继续提高医院管理人员对内部控制的认识。医院的高级管理层应强化这种观念,即认识到财务内部控制对于医院的重要作用。不过,这还不够,还必须让医院的其他管理人员,也意识到建立内部控制机制的重要性。为了达到这个目的,高级管理层应组织所分管部门的负责人,针对内部控制相关知识进行研究和讨论,统一各级管理人员的认识。在多数管理人员认识到财务内部控制机制重要性的前提下,医院便可着手完善财务内部控制机制。需要注意的是,为了能使完善后的机制得以更好地运转,医院必须吸收自身和其他医院的经验成果,总结失败教训,从而提高财务风险控制能力。
(2)完善内部控制制度。眼科中心可以根据去年我国颁布实施的财务风险控制规范,来健全或完善本医院的财务内部控制制度。在完善内部控制制度时,一定要结合本医院的实际情况,否则,就很难达到财务风险控制的目的。具体来看,本医院可以从各部门的财务风险和相关业务活动的财务风险两个方面来着手,也就是说,对各部门的财务风险进行评估,找出可能引发风险的节点,并提出相应的解决办法。[2]不仅如此,医院还应对各种财务管理活动进行严格区分。例如,对预算管理、收支管理、债权债务管理等严格实行不相容职务相分离,从而大大细化财务管理活动的程序,降低财务风险的发生概率。
(3)强化工作人员的财务风险意识。在市场经济体制下,医院需要兼顾社会效益和经济效益。为了维持自身的正常运转,医院必须对财务活动进行有效管理,确保医院的营业收入大于营业支出。财务工作者必须对这点有深刻的认识,只有这样,他们才会更加重视对财务风险的控制。因此,为了达到这个目的,应对财务工作人员进行思想教育工作,提高他们的认识水平。
(4)加强财务内部控制队伍的建设。从前文的叙述可知,眼科中心财务人员的素质、能力相对较高。但是,在此基础上,医院仍对财务工作人员进行严格培训。通过定期的培训工作,提升他们的业务能力。同时,对培训人员进行一定的考核,确保他们的工作能力不仅能胜任其所在的岗位,还尽可能使工作人员在岗位上做出较大的贡献。在提升财务部门工作人员的专业能力的基础上,还需要进行持续的职业道德教育,提高他们的法律意识和责任意识。在必要的时候,医院甚至可以吸收外界的优秀财务管理者的管理理念,增加本医院的财务管理实力。在优秀的财务管理团队的管理下,财务风险就能进一步得到控制。
(5)完善信息化建设。医院的管理人员应继续完善各部门的信息建设,保证医院的财务数据信息能真实有效地传递给财务工作人员。为此,管理人员应了解各部门之间,有哪些地方衔接不到位。管理人员只有了解了相关情况,才能制定相关的完善措施,从而为完善信息化建设做好准备。[3]从前文叙述的情况来看,管理人员的主要工作是使各部门的工作能平稳、安全地交接给下一个部门。所以,管理人员应在这个方面下足功夫,尽可能地使各部门形成一个有机整体,这样就能大大降低医院的财务风险。
本文对汕头国际眼科中心财务风险内部控制的现状做了一番论述,主要介绍了五个方面的建设成果,在此基础上,笔者提出了五点强化措施。希望通过文章分析,能为我国医院内部控制质量的再次提升做出有益分享。
[1] 文芳清.加强医院内控管理防范医院财务风险[J].行政事业资产与财务,2014(12):117-118.
[2] 蒋雪艳.浅谈医院内部控制与财务风险防范[J].经济视野,2013(24):211.
[3] 郑大喜.基于财务风险导向的公立医院内部控制框架研究[J].中国卫生经济, 2012,31(2):72-75.
浏览量:3
下载量:0
时间:
随着我国市场经济的持续高速发展,审计逐步迈八了制度化、规范化和科学化的轨道。历史证明,经济越发展越需要审计,审计风险随着审计环境日趋复杂而日渐增大。下面是读文网小编为大家整理的关于审计风险的论文,供大家参考。
摘要:2015年以来,我国经济状况每况愈下,市场需求不断减少,市场竞争不断加剧,市场资金链时常出现断裂,使得许多企业面临严重的务危机和生存困境。在这种条件下,如何控制企业自身的务风险,保持对企业内部各项事务的全面控制,是企业应当着重考虑的问题,所以企业的内部审计工作显得尤为重要。但是目前大部份企业的内部审计制度不够健全,使得内部审计面临较大的风险,我们通过对造成内部审计风险的原因进行分析,提出相应的建议,以完善企业的内部审计制度。
关键词:内部审计;风险;防范对策
内部审计是对企业自身务状况和生产经营状况的自查自改,内部审计可以帮助企业及时发现生产经营过程中的务风险和生产经营风险,帮助企业及时改正不利于企业发展的方式,促进企业不断发展。随着我国市场经济的不断发展和完善,更多的企业意识到了内部审计对于把控企业风险,改善企业生产经营状况,全面提升企业市场竞争力的重要意义,并且在各种务丑闻发生的情况下,更加凸显出内部审计对于企业健康发展的重要意义。比如,2016年4月发生的东虹桥金融在线公司的延期支付事件,是由于其资金链断裂造成了务危机,而务危机的造成深层次的原因则是其内部审计制度不够健全造成的。然而自从内部审计制度从国外引入我国以后,总是会出现一些与我国企业以及我国市场环境不相符的情况发生,导致我国企业内部审计风险频发,难以达到发现企业问题的目的,严重阻碍了企业的健全和发展。所以我们接下来就通过对造成企业内部审计风险的原因一一的进行深入的剖析,然后提出相应的防范措施,以避免内部审计风险的发生,促进企业内部审计制度的不断完善,最终保证企业健康的发展。
一、内部审计风险发生的原因
(一)内部审计人员素质不高
内部审计对于审计职员提出了较高的要求,除了审计技能的要求,还有职业道德方面的要求,但是我国一些内部审计人员存在如下问题:一是基本的审计技能的缺失,不能对企业的基本务进行统计审核;二是内部审计人员仅仅是对务数据进行简单的分析,而不能发现务数据存在的深层次的问题以及其如何影响企业的管理;三是内部审计人员职业道德丧失,与企业务人员串通,肆意篡改务信息,并且伪装审计通过,导致企业务数据失真,影响企业管理者决策。
(二)内部审计方法较为落后
我国内部审计过程中用到的方法较为落后,导致审计过程容易出现误差,即使不出现误差,可能也无法达到企业内部审计需要达到的目的。具体表现在:第一,企业内部审计的方法沿用传统的会计处理方式处理企业务数据,庞大的数据可能导致务处理的失误,进而导致内部审计缺乏准确性;第二,一些企业的内部审计通过抽样审计的方式进行,这样可能导致审计抽样调查产生误差,无法以样本的结果来推定总体的务真实性;第三,企业的审计方法落后,仅仅是对务数据进行简单的数学分析、比对,内部审计不仅仅是纠错,还要为企业提供管理决策,企业的内部审计无法对审计数据进行全方位、综合的分析,缺乏对于企业发展的指导意义。
(三)内部审计机构设置不合理
内部审计机构设置的不合理是牵制内部审计最重要的原因,也是影响内部审计真实性的最根本原因之一。我国大部分内部审计部门处于较为尴尬的境地,缺乏独立性。内部审计部门是由企业上级设立的,但是审计中极其重要的经济责任审计,内审部门无法对上级领导开展,而上级领导的经济责任审计直接关系到企业的发展,所以导致内部审计存在风险;另外,内部审计部门的人员大多由务部门构成,与其他部门是平级关系,所以在进行内部审计难免互相通气,互相牵制,严重影响着内部审计的真实性和实用性。
(四)内部审计体系不够健全
内部审计无法正常实施的原因之一是内部审计系统性的缺乏。首先,内部审计部门没有建立企业的审计资料数据库,没有对企业需要审计的资料进行定期的汇总,以便日后的分析;其次,内部审计部门没有建立定期审计的机制,无法通过长时间持续的观测发现企业潜在的务问题;最后,内部审计部门没有建立对于审计结果的绩效评价体系,没有对审计结果进行科学的评价,不利于内部审计方式的改进。这些问题是造成内部审计风险的重要原因。
二、内部审计风险的防范措施
(一)全面提升内审人员素质
对于如何提升内部审计人员的整体素质,可以从如下几点入手:
第一,培养基本的务数据处理技能,使得审计人员可以较为熟练的处理企业庞杂的务数据,形成审计的基本能力要求;
第二,培养内部审计人员对于务数据深层次分析的能力,除了能够通过审计发现存在务问题的数据并进行处理,还要从企业管理的角度对审计后的数据进行深层次的分析,使内部审计可以达到促进企业管理的目的;
第三,通过宣传教育加强审计员工职业道德的培养,防止其为了谋取私利串通务造假的人员隐瞒造假信息,胡乱编制审计报告,导致审计信息失真,如果宣传教育未能阻止审计人员徇私枉法,则通过法律的手段对其进行惩罚,杀鸡儆猴,保证审计报告真实性,为企业管理提供依据。
(二)推进内审方法的改进
审计方式的完善可以全面的提升内部审计的效率和效果。首先,扩大内部审计的范围,对涉及企业生产经营或者可能影响企业发展的潜在数据均纳入内部审计的范围,以此增加内部审计的权威性和全面程度;其次,全面普及会计电算化的方式来处理务信息,以避免人工的会计处理方式导致会计信息错误,保证内部审计的准确性;最后,由于内部审计可以给企业的管理提供参考,所以内部审计过程应当引入较为科学、深入的运筹学、统计学、管理学等方面的知识,对企业务数据进行全方位的分析,增加内部审计的科学性和权威性,使得其可以促进企业管理的完善。
(三)建立适合内部审计的机构结构
机构结构的设置可以直接影响一个部门的工作方式和工作效率,内部审计部门更是如此。完善内部审计的机构设置,最重要的是保持内部审计部门的独立性。一是应当确保内部审计部门的权利和义务独立于企业的高管,内部审计部门在进行内部审计时可以无条件的对企业高管进行经济责任审计,并且如果审计发现问题,可以直接进行处理或上报纪检部门;二是应当使内部审计部门独立于企业的其他部门,在审计过程中权利大于其他部门,避免平级之间的部门互相串通和牵制,导致审计部门的工作难以开展,导致内部审计的低效和失真。通过以上方式确保内部审计的独立性,以方便其顺利的开展审计工作。
(四)完善内部审计体系
内部审计的完善是内部审计开展坚强的后盾,可以为内部审计的顺利开展提供强有力的保证。
第一,内审部门应当建立自己的务数据库,对企业发生的务信息、数据进行定期的收集、汇总,并接受务部门提供的务信息、数据,并将这两份数据独立储存,形成一个庞大的企业务数据库;
第二,定期比对内部审计部门所储存的两份务数据,并对务部门提供的务数据进行审计,及时发现企业存在的务问题并进行纠正,防止企业务风险的发生,加强企业的日常管理;
第三,内部审计部门应当建立完善的审计效果绩效评价体系,对于审计的过程进行全面的监督和对审计的效果进行有针对性的绩效评价,以评价的结果来反促进内部审计的不断完善和审计效果的提升,最终促进企业管理的不断完善。
三、总结
内部审计风险发生的原因有很多,我们应当对这些造成内部审计风险发生的原因进行深入的分析,全面的提升企业的内部审计水平,在规避内部审计风险的同时促进企业管理水平的提升,最终确保企业在如今日益激烈的市场竞争中立于不败之地。
参考文献:
[1]尹庆伟.浅析企业内部审计风险及其防范[J].中国乡镇企业会计,2012(30).
[2]孔庆华.浅析现代企业内部审计风险[J].中国外资,2012(01).
[3]吴中意.浅析企业内部审计中的审计风险及对策[J].经界(学术版),2014(02).
随着企业内部审计工作不断深化和审计影响的不断扩大,内部审计风险日益突出,形成审计风险的因素多元化趋势明显。因此,审计风险管理越显重要,这是审计从业人员应该面对的问题。笔者就如何防范内部审计风险做一些探讨。
一、内部审计风险的成因
从企业内部审计从业人员的角度讲,所谓审计风险,是指审计人员在执行审计业务时,由于诸多因素的影响而产生审计失察和发表不恰当审计意见的可能性。由于经济活动本身存在违法违规、管理不规范等问题,且受业务复杂程度、内部控制制度、审计方案、审计成本、审计经验、审计技术、人员时间等因素影响,审计人员未能发现这些问题,造成审计评价和审计意见不当。相对于社会中介审计和注册审计师,内部审计风险的形成主要有内外环境两方面因素:
(一)内部成因
审计理念及方式方法滞后。现代内部审计是以风险为导向、以控制为主线、以增值为目标的现代内部审计模式。目前,企业内部审计理念思路相对落后,审计方式方法缺乏改进创新,思路老、方法旧,仍局限于以财务收支为主要内容,以合规性、真实性为主要目标的传统审计模式,是事后的、非全过程的审计,忽视了审计风险的存在。审计人员职业素养不高。主要是审计人员没有严格遵守内部审计准则和内部审计人员职业道德规范,专业胜任能力不足,职业态度不谨慎。这些成因决定了审计行为不规范,审计业务环节质量不高,导致审计报告质量不高,审计评价不当,从而引发审计风险。特别是审计人员的专业胜任能力对审计风险有着更大的影响。如果审计人员没有保持应有的职业谨慎,并合理使用职业判断,审计所取得的证据不真实、不完整、不充分,可靠性差,审计结论也就不一定客观准确,审计风险也就可能发生。另外,审计操作程序不规范,存在缺陷,审计方法不科学、不合理,没有严格按照审计准则、流程操作,审计报告表达不准确、不公允等都会引发审计风险。
(二)外部成因
企业内部环境因素。一方面,随着现代企业管理的不断发展,企业高层的审计意识增强,更加重视内部控制制度建设,对审计的期望值更大,对审计报告的依赖程度增强,期待内部审计能发挥更大作用。这样,审计人员面临的风险也会增大;另一方面,由于企业治理机制落后、不完善、不科学,会导致内部审计在企业管理中的地位不高,不受重视,审计成果得不到运用,审计的监督与服务职能得不到有效发挥,内部审计处于可有可无的困境。如此以来,内部审计的积极性与创造性不高,进而造成审计工作质量不高。这也是内部审计风险产生的重要因素。企业外部因素。一是市场经济的多元性,企业经营的多样化,以及信息技术的迅速普及,要求内部审计与时俱进,科学发展。最主要的变化是要求审计思维及时转变,要站在更高的角度看问题,更深的层次分析问题,要不断扩展审计范围、丰富审计内容。这就给审计人员在审计中合理把握质量,规避风险带来了新的问题和挑战,审计人员很难对企业经营状况做出全面正确的评价和反映;二是随着市场经济和法律法规不断完善,法律法规成为审计工作的重要依据。审计人员承担的责任将更大,面临的责任风险也将更大。但是,从另一方面讲,如果法律法规、准则体系不完备或不衔接,审计人员就会失去统一的标准,这同样会增加风险机会。
二、内部审计风险的管控途径
国际内部审计师协会(IIA)关于内部审计的新定义是:“内部审计是一项独立、客观的保证和咨询活动,其目的在于增加价值并改进组织的运作效率,它通过系统、规范的方法评价和改进风险管理、控制和治理过程的成效,以帮助组织实现其目标。”新定义明确了内部审计的发展趋势,对于企业内部审计机构及其从业人员如何提高审计工作质量进而管控审计风险具有重要的指导作用。内部审计风险管控的主要途径有以下六个方面:
(一)转变提升内部审计理念是管控审计风险的前提
客观上讲,经济全球化使企业所处的经营环境变得更加复杂、多变和多元,企业面临的风险也越来越大,这对企业公司治理、战略管理和企业再造等提出了新的要求。为了顺应时代的变迁,企业内部审计机构要转变审计理念和传统做法,深入理解审计风险,拓展审计思路,改进审计方法,以风险管理为核心,围绕企业目标,提供增值服务。要把防范审计风险作为内部审计机构的一项基础性工作,要时刻关注可能的审计风险,牢固树立“审计服务精品”意识,牢固树立“监督体现服务,制约体现促进”的科学审计理念。要从以财务收支为主要内容和合规性、真实性为主要目标的传统审计模式向以风险为导向、以控制为主线、以增值为目标的现代内部审计模式转变。由于审计质量涉及审计工作的各个环节,贯穿于每个审计项目的全过程,所以,要以从事后为主的审计向全过程审计转变。要着力提高调查研究、问题现象分析的能力。要注重深入生产经营实际,了解管理流程,掌握管理实情以积累审计信息资料。能够从多角度、多层面、多时期进行分析研究和归纳,形成有效的、高质量的审计成果。这是防范审计风险的需要,更是实现内部审计转型和科学发展的必然要求。
(二)建立健全内部审计机制是管控审计风险的根本保障
内部审计是企业治理结构的重要组成部分,是独立的经济监督活动,其性质决定了内部审计应置身于企业具体的管理事务之外。《国际内部审计师协会准则》对内部审计独立性的规定是:“内部审计部门的组织地位,应能足以确保审计职能的履行。”所以,保持内部审计相对独立是内部审计履行经济监督职责的必要条件。其独立性不但体现在审计机构和经费的独立上,还体现在履行审计职责时审计人员思维、视角、判断的独立与客观,尽可能不受其他因素的影响和干扰。内部审计的作用能否发挥、作用大小如何,很重要的一点是其在企业法人治理结构中的独立性是否增强了。因此,建立健全组织机构独立、层次相对较高、运行有效的内部审计机制是完全必要的。
(三)夯实审计管理基础是管控审计风险的基本要求
一是要完善审计管理制度,强化审计管理与创新,科学设计业务流程,夯实审计基础。建立健全包括各类审计业务操作实施细则、审计工作标准、业务绩效考评、审计结果综合分析与总结、审计底稿信息收集管理等各项制度规范,特别是做细做好审计分析总结工作,及时总结审计工作是非常必要的。回顾、分析总结审计过程中发现的问题(包括被审计对象和审计机构自身存在的问题和不足),及时汇总审计分析结果,更新健全审计数据库;二是提高审计人员综合素质水平。有效防范审计风险不仅要有完善的内部审计标准作为行为规范,还要有一批高素质、高水平的内部审计人员,按规范、按制度进行审计工作,才能有效降低审计风险。因而,注重审计队伍建设,应持续培训学习,培养高素质的审计专业人才,提高审计人员的审计风险防范意识,严格履行审计职责,这是防范审计风险的根本。
(四)持续提高内部审计质量是管制审计风险的关键
内部审计作为一种职业,工作成果就是一种服务产品,必须满足企业各级管理者的需求,这也是内部审计持续健康发展的必要条件。所以,审计人员应该具有良好的职业谨慎态度,通过持续的内部审计质量控制有效防范审计风险。要防范和化解审计风险,关键是提高审计质量,采取有效手段,管理和控制内部审计工作质量。企业内部审计质量控制涉及审计业务整个流程,范围广、影响因素多。因此,必须针对审计质量管理的具体内容和特点,明确审计质量管理的目标,选择合理的管理模式,采取先进有效的管理措施和手段,实现企业内部审计质量管理科学化。要进行审计管理创新,规范审计程序,引进最先进的以风险为导向的风险基础审计模式,以风险的分析与控制为出发点,统筹运用各种测试方法,收集、分析、整理各种审计证据,确保审计证据真实、可靠、有效,以防范和控制审计风险,确保审计结果满足各级管理者的需要,以客观公正的审计报告供决策者参考。按照内部审计准则的规定,有效控制好内部审计各个业务流程环节的审计质量,即通过对审计计划、审计方案、审计证据、审计底稿、审计报告、审计台账以及审计档案等环节的质量控制来实现。
(五)精心撰写审计报告是管控审计风险的重要环节
做细、做实、做好审计报告工作是防范审计风险的重要环节。编报审计报告,应注意报告格式的规范性、内容的层次性和完整性、上报的及时性。报告之前,应进行认真复核,必要时应再次与被审计单位进行沟通,征求被审计单位的意见。做到报告所反映的情况真实,问题定性准确,建议和意见可操作性强,报告的重点突出、层次分明、语言精练、依据充分有效、问题分析深刻,特别是审计评价应该客观、准确、谨慎、说服力强。努力将被审计单位的意见、其他相关意见与审计人员自己的职业判断有效融合在一起。只有这样,才能使审计报告和审计意见更具有权威性,才能防范和规避审计风险。审计报告要敢于说不和善于说是。敢于说不和善于说是相结合讲的是审计评价。其基本要求是全面、客观、公正地评价审计事项,一方面要依法审计,敢于碰硬,大胆揭露问题;另一方面该说是的也要说是,即准确地、恰当地肯定优点和成绩。要做到肯定成绩和揭露问题相结合,一分为二地进行审计评价。
(六)建立有效的交流沟通平台是管制审计风险的必要措施
沟通协调是内部审计工作的“润滑剂”。要正确处理好与被审计单位的关系,取得被审计单位的理解和支持,与被审计单位建立良好的合作关系,形成良好的工作氛围和工作团队,这是内部审计工作的必要条件,是提高内部审计工作质量的重要方面。“妥善处理好与组织内外相关机构和人士的关系”是内部审计人员应该具备的一种基本能力。特别是运用现代审计技术和工具,能够有效提高审计效率,有助于客观分析、评估和监控风险。总之,审计从业人员应当树立审计风险防范意识,提高综合处置审计风险的能力,有效控制和提高审计质量,为企业提供高质量的内部审计服务产品,增加价值并改进组织的运作效率,促进企业目标实现,这样,才能把审计风险降到最低程度,促进内部审计转型和科学发展。
浏览量:3
下载量:0
时间:
审计风险管理是为达到最理想的审计效果而采取的全面、系统、综合的管理方法。下面是读文网小编为大家整理的关于审计风险论文,供大家参考。
一、会计电算化下新审计风险和传统审计风险产生巨大差别的原因
传统审计是由独立的审计专业人员接受委托,对被审单位一定时期的会计报表和其他相关资料的公允性、真实性、可靠性以及经济活动的合规性、合法性和效益性进行审查、监督、评价和鉴证的活动。电算化审计是审计人员针对会计电算化方式下的电子凭证、账簿、报表和内部控制制度等进行客观评价,从而判断会计电算化数据公允性、真实性、合法性和可靠性等方面信息与规定标准之间的符合程度。会计电算化系统在企业会计方面极大地提高会计活动的高效性、及时性,实现会计记录电子化、信息传递数据化、支付手段现代化;在独立审计方面也带来了审计对象、审计范围、审计风险、审计信息的存储介质、审计方法、审计技术等重大变化,因而产生了一系列新审计风险,充分认识这些会计电算化下产生的新审计风险将成为审计人员面对克服其的关键。
二、会计电算化系统的四大审计风险
(一)财务数据风险
传统手工会计方式下的审计线索主要为纸质凭证、账簿和报表中记录的相关数据信息,审计线索是明显清晰可见的,审计人员可以通过这些书面记录进行审计。但是,在会计电算化方式下,会计信息的存储由纸质介质变为磁性介质,使得审计的可视线索消失,减少了审计过程中发现错误的机会,同时,存储在磁盘上的会计信息非常容易被破坏和篡改或者对其进行隐蔽的非法操作,对会计数据和记录进行不留痕迹的修改等,从而导致对会计信息真实性、公允性审计的难度增大。
(二)内部控制风险
传统手工会计方式下,内部控制主要表现为职责分离以及人与人之间的相互牵制,采取的手段主要是审计人员利用纸质信息进行手工检查核对,明确相关人员的职责。会计电算化方式下,由于内部控制措施以程序文件的形式建立在会计电算化财务软件系统中,实行权限管理,即根据不相容职责分离原则规定每个不同角色的制单权、审核权和查询、修改权等,因此计算机财务软件系统内部控制功能的有效性直接影响系统输出会计信息的真实性、公允性,内控制度的固有局限性也会增加被审计单位管理层错误与弊端的风险。
(三)软件系统风险
目前,市场上会计电算化软件种类繁多,功能上各有差异,更新换代、版本升级速度快,具有保密性强,因此软件的设计不完善或数据存储故障,使增加会计数据异常错误的可能性。另外,由于一些管理人员疏于对会计电算化系统硬件的管理,使得电算化系统受到外部一些物理因素的影响而出现故障,如:高温,潮湿,人为破坏等,这也从另一个方面增加审计风险。
(四)人员操作风险
由于会计电算化信息系统比手工处理的信息系统更为复杂、技术性要求更高,使得审计对象、内容和范围也更为广泛和复杂。在传统审计环境下掌握了丰富会计知识与审计方法的专业人员,缺乏对计算机知识全面系统的学习,缺少将计算机技能与会计和审计知识有机的结合,使得部分审计师在面对会计电算化环境下的审计时,对以磁性介质存放的会计信息不适应,难以开展有效的电算化审计,从而使得得出的审计结论有可能偏离被审计单位电算化系统的实际情况,造成审计风险。
三、会计电算化系统审计风险的对策
(一)加强对电算化系统的内部控制制度的审计
随着信息技术的迅猛发展和经济全球化的进一步深入,越来越多的企业开始通过用ERP系统整合对企业信息流,现金流,物流的管理,ERP系统在财务方面使原本手工方式下的会计职责、内部控制制度发生了巨大的变化,再加上审计电算化发展的滞后于会计电算化,于是有了新的审计风险。加强内部控制制度审计,一方面是从源头上防止违法、舞弊,降低审计风险;另一方面也可以帮助被审计单位建立有效的内控制度。具体可从以下四个方面对内部控制制度进行审计:
1.职权分离控制检查
从被审计单位管理获取书面的内部控制制度手册,检查会计电算化系统中各种人员的职责与权限、联系与牵制有效性,查看各种人员的职责与权限是否与规定一致。
2.硬件环境控制检查
从被审计单位获取硬件保护的有关文件,检查被审计单位管理人员是否按照规定对硬件进行维护以及对计算机系统的运行环境进行评估,来保证计算机硬件的可靠性。
3.系统运行情况检查
对计算机在输入、处理、输出等过程中的运行情况检查,根据上机操作记录、科目编码,发现有无错误记录,有无未审核会计科目的编码。
4.操作人员情况检查
对电算化系统操作人员的思想道德、业务素质是否合格,是否按系统规程操作,人员之间工作有无错误或者舞弊,有无定时人员定时轮岗制度以及对制度定制的合理性进行评估。
(二)加强对会计信息真实性和合法性的审计
在会计电算化环境下,由于电算化自身的特点,使得储在磁盘上的会计信息非常容易被破坏和篡改或者对其进行隐蔽的非法操作,对会计数据和记录进行不留痕迹的修改等,从而导致对会计信息真实性、合法性审计的难度增大,因此应加强对数据的审计工作,保证会计报表及会计业务处理的真实性、合法性。具体可从以下四个方面对会计数据进行审计:
1.对数据输入进行审计
检查输入凭证的完整性、正确性,是否具有凭证的试算平衡控制,凭证的编号是否按顺序设置,有无重复号码,凭证的借方贷方金额是否相等,对输入错误计算机是否发现错误并予以提示,操作人员改正错误后重新提交是否成功以及系统是否作好了错误记录等。
2.对数据处理进行审计
检查是否只有经过授权批准的人员才能执行操作、复核、结账等会计处理操作,如:职责分离(SegregationofDuty),角色设置(RoleSetting);系统是否具有防止或及时发现数据出错的措施,如:警告信息(WarningMessage)、错误信息(ErrorMessage);对非正常中断是否具有恢复功能,如:杀毒软件安装(EstablishmentofAnti-virusSoftware),智能备份系统(SmartBackupSystem)、恢复系统(RecoverySystem),系统是否具有防止非法篡改会计数据的功能,如:个人识别号码(PersonalIdentificationNumber),密码设置(Password),指纹识别(FingerprintIdentification)等。
3.对数据输出进行审计
对生成的账簿、账表进行输出,检查凭证有无操作员、复核员、主管会计等姓名,明细账、总账、报表中的余额数字是否平衡,格式是否正确。未经授权批准的人不能接触输出资料,打印输出的资料必须进行登记,并经有关人员检查后签章才能使用。
4.对应用程序进行审计要求对应用程序设计的有效性进行维护和评估,保证会计数据的安全和正确性。
(三)加强对会计电算化系统的专业测评
目前,我国企业所使用的会计电算化软件品种较多,有通过有关部门认证的,如:国外有SAP、甲骨文(Oracle),国内有用友(nc/u8),金蝶(k3)、博科等,也有企业委托软件开发公司根据公司特点开发的ERP软件,其软件质量、内部控制水平差别很大,企业使用的会计电算化软件是否符合有关部门的要求以及其内部控制有效性程度高低,将对注册会计师实施审计程序和审计工作量产生重要影响。因此在对被审计单位进行预审的时候就应该对企业所使用的电算化软件的进行基本专业测评,依据测评结果来判断进一步审计程序、范围和方法。
(四)完善电算化审计标准与准则
电算化审计准则是对电算化审计的标准化,是衡量审计工作的标准、提高审计质量的保证。手工会计系统下审计标准和准则中部分内容已不能适应会计电算化信息系统下的审计。因此,必须及时地制定和改进标准和准则才能控制审计风险,保证审计质量。在制定具体准则时,一方面要充分考虑我国的审计现状,另一方面也要大力吸收借鉴国外先进的审计理论。电算化审计准则应重视对计算机系统内部控制的评价、对审计人员应具备的资格、电算化审计过程、可运用的审计技术以及审计证据收集和分析等方面做出规范。只有规范了电算化审计,才能将审计风险降低到可以接受的水平。
(五)与软件公司合作开发高效的审计软件
审计软件可以直接访问被审计单位电算化系统的数据文件,方便了审计人员从不同介质、不同编码、不同类型的数据库对会计数据的采集和特定项目的复核,有效地执行大量数据的计算、重分类及汇总等工作,并能按审计人员指定的标准查找记录并且可以详细检查数据文件的内容,提高审计人员对数据复合、数据采集的质量和效率。
(六)提高审计人员的电算化素质
只有在审计人员掌握了丰富会计知识与审计方法的同时,还对计算机知识有着系统全面的了解,并且能将计算机技能与会计和审计知识有机的结合,才能很好的适应会计电算化下的审计。为了使审计人员的电算化素质提高,要求加强审计人员进行CDE(ContinuingDevelopmentEducation)如:信息技术的培训等,将审计知识培训与计算机知识教育相结合,在掌握会计电算化软件的基础上熟练掌握计算机审计辅助软件的使用方法,培养一大批具有丰富审计经验又能熟练操纵计算机审计软件的复合型人才。
四、总结
审计人员在面对会计电算化下的新审计风险时应充分地认识到它的重要性,虽然新审计风险对传统手工审计造成了强大的冲击,但于此同时也促进了审计方法和理念的进一步改革。随着信息技术的飞速发展和电算化信息系统的普及和运用,电算化审计也将随着在会计电算化的发展而得到进一步的改善和提高,而这些新审计风险也将在一系列的应对措施下得到有效的控制。
一、会计电算化带来的审计风险及原因分析
(一)系统控制风险视角。这主要指的是在会计电算化系统下内部控制不健全或缺失引发的风险。在传统的手工会计记账模式下,内部控制的主要特点是职责分离下人与人互相监督和牵制,主要通过人工核对纸质信息的方式;而会计电算化模式下,基于权限管理的原则运用信息化的财务软件系统,这样以机器控制为主的方式也将直接影响会计信息质量的真实性和公允性。实践中,往往出现因为审计人员缺乏专业技能,无法识别和检测会计软禁内部控制漏洞的现象,这也将对后续的审计环节带来诸多误区,严重影响审计效果。
(二)人员操作风险视角。这主要指的是由于主观或客观因素导致信息化审计系统的实操人员、技术人员及软件开发人员带来的风险。通常来讲,会计电算化在很大程度上提升了对审计人员的能力要求,不仅要掌握和了解有关的信息化软硬件知识,数据处理和管理技术,更要具备灵活应变的能力,能够及时处理影响审计安全性和稳定性的系统问题。比如,伴随新的审计准则和行为规范因素的共同制约,一些审计人员往往根据传统手工模式下的审计经验处理新问题,层架了诸多不确定性,这无疑加大了审计风险。
(三)计算机舞弊风险视角。这主要指的是有关人员通过故意掩盖、造假等多种不正当手段进行欺诈的网络犯罪行为。主要表现在:(1)利用信息化偷窃资产或贪污资金的行为。不难发现,随着会计电算化的不断开发及推广应用,审计师(会计师)通过计算机网络漏洞进行违法犯罪的事件越来越多,如虚开账户,伪造各种转账交易等。(2)利用信息化网络进行侦听、窃取有关的经济情报行为。比如利用一些人追求经济利益的贪财心理,进行高价收买有价值经济信息等违法操作。(3)通过网络植人病毒的黑客行为。一些人往往利用电算化财务系统的缺陷,逃过审计师的检查,编制非法程序进行牟利的非法操作,这大大加大了审计的风险。
二、完善会计电算化下审计的若干对策和思考
(一)多种渠道和途径建立和完善内部控制制度。主要包括:(1)根据不相容职能分离原则,加强人员的管理控制。一般来讲,电算化实施的重要保障是会计制度是否健全,会计核算流程是否规范以及基础的会计数据是否完整和准确等。(2)强化内部审计:审计人员对具体会计业务处理的方方面面进行定时或不定时的检验和评估,有利于提高财务软件可靠性,能够及时发现软件系统的不足,精准完善,有利于在一定程度上提高会计核算的质量和管理水平。
(二)加大培训力度,努力提升审计人员的专业素养。主要包括:(1)对审计作人员的计算机审计业务素质加大培训力度。伴随会计电算化,审计的范围也不断扩大,这无形中加大了审计人员的压力。面对信息系统的审计要求,以及电算化财务软件和审计软件的不断更新和升级,要求审计单位重视对审计人员的培训,更好地适应会计电算化审计工作的现实需要。(2)创新和选择适合的审计技术。一方面,需要审计人员能够根据被审计机构的需要科学选择审计方法和技术来降低风险,另一方面,需要在审计前,有效防止审计实操人员进行会计信息数据篡改和删除的操作,从而保证被审程序的合法性及合理性。
(三)加大计算机舞弊的审计。主要包括:(1)要求审计机构对审计软件进行及时更新,定期抽查检查会计财务信息系统的使用日志,检查数据文件是否被存取及修改的痕迹,通常应该对审计的接口设置只读权限而不能设置修改权限。(2)信息化给会计审计带来的安全风险问题不可小觑,要求审计机构对病毒库进行及时更新处理,并设置多重防火墙,做好审计风险的预警提示及风险防范工作。
三、结束语
综上所述,如何合理控制和防范会计电算化控制环境下的审计风险具有重要的现实意义。本文从三个视角分别阐述了审计风险的防范措施,对于解决电算化审计工作中遇到的新问题的新挑战,提高审计工作效率和质量具有一定的指导价值,但是还有待于进一步的深化。
浏览量:3
下载量:0
时间:
审计风险管理对审计风险的有效控制起着很重要的作用。下面是读文网小编为大家整理的关于审计风险方面的论文,供大家参考。
摘要:随着我国企业的不断发展,内部审计工作在企业管理中的重要性也越来越明显,它是发现企业管理缺陷、深化企业改革、提高企业活力、增强企业竞争力的重要一环。而经营环境的变化、企业经营管理的发展要求以及监管部门更加严格的法规要求,都对作为企业自我约束、自我完善的内部审计提出了更高的要求。现阶段,我国企业内部审计在受到社会认可的同时,由于出现审计人员风险意识淡薄、审计方法滞后、人员素质偏低、再加上企业信息的日益复杂化等问题,增加了内部审计的风险,从而影响内部审计的质量的提高,无法使内部审计在企业管理中发挥其应有的职能。因此,对企业内部审计风险有效地进行评估及控制,规避内部审计带来的风险,充分发挥内部审计的作用,成为摆在我们面前的一个重要课题。
关键词:内部审计;内部审计风险管理;审计模式;管理审计
一、企业内部审计风险的成因
概括起来,大致可以将风险来源划分为内部因素和外部因素:
(1)内部因素方面:内部审计机构在权威性与独立性方面有所欠缺;内部审计人员素质不高,结构不合理;内部审计模式落后;被审单位审计意识不强,审计部门难以取得他们的支持和理解。想要实现内部审计的客观性,就必须保证内部审计机构的独立性和权威性。我国内部审计机构是在国家干预和推动下建立起来的,其动机有一定的被动性,因此企业领导层的重视程度就显得至关重要。高素质的审计人员,是推动传统内部审计向风险导向内部审计转变的外在动力,而目前,我国审计人员多来自审计或财务、会计专业,专业结构单一,无法满足风险管理、企业治理、经营管理等方面的知识需求。从审计模式上来讲,目前大多数企业的内部审计仍然停留在财务审计阶段,而在当前形势下,审计应逐步走向管理导向,构建管理审计模式。另外,错综复杂的内部组织架构和人际关系也是制约内部审计效果的重要因素。由于被审计单位往往对“检查式”的内部审计怀有敌意,因而在审计过程中难免会对审计人员有所保留。因此,内部审计部门与被审单位人际关系处理不当,也会增加内部审计的风险,阻碍内审价值的实现。
(2)外部因素方面:内部审计没有完备的法规、准则体系支撑;会计电算化在财务核算、数据处理方面的普及以及网络化的迅猛渗入,对传统的审计技术方法提出了挑战;随着企业的扩张,内部审计范围不断扩大,涉及的业务也呈多样化趋势,对内部审计也提出了新的要求。我国内部审计的发展相对缓慢与滞后,因此它不像国家、社会审计那样有完备、健全的法律法规来规范指导,因此缺乏相应的法律保障。随着网络通信和信息技术的不断发展,传统的内部审计方法和技术已经不能满足信息技术的蓬勃发展,以及对内部审计的要求。日趋复杂的经济业务,使内部审计不再局限于传统单一的财务审计、经济责任审计,而逐渐偏向于管理领域。审计对象由以往的财务责任延伸到经营、管理责任;审计范围从会计记录拓展到企业的各类经营活动和控制系统。内部审计对象的逐渐复杂化和审计范围的多样化也使得内部审计风险增加。
二、企业内部审计风险管理的重要性
强调增强内部审计风险意识,可以促进内部审计质量的提高,规范内部的审计工作,同时有利于更好发挥内部审计在提高企业经营管理水平、提高企业经济效益等方面的作用,具体表现在:
1.加强内部审计风险控制管理,是提升企业管理水平的重要途径现阶段,我国内部审计虽在整体上呈前进的趋势,但在审计程序、报告、标准等方面都不够规范,审计人员操作带有很大的随意性,导致内部审计工作质量得不到保证,同时起不到指引作用,从而不利于企业管理水平的提高。
2.内部审计风险管理,是企业风险管理的重要课题在当前环境下,风险管理的有效性在对企业的生存和发展方面的作用日渐显著。内部审计风险管理对企业的财务状况和经营管理效果进行指导和监督,评价并改善企业面临的风险,已成为企业风险管理系统的重要部分。
3.加强内部审计风险管理,是现代企业发展的必经之路现代企业大多建立在受托责任关系之上,其所有权与经营权的分离使企业内部形成了多种利益关系。一方面,企业的管理者需要通过内部审计对其各部门的运营情况和经营成果进行监督和评价;另一方面,企业的所有者希望通过内部审计了解和监督管理层的受托责任的履行情况。因此,内部审计风险管理是满足各方的需求、推动企业发展的必经之路。
三、企业内审风险的控制与防范
针对内部审计风险产生的原因,各领导层及内部审计人员应从各方面积极地采取措施,控制内部审计风险的发生,并将风险降低到最低。
1.保证内部审计工作的独立性不受干扰、提高内部审计人员的综合素质
内部审计工作的独立性,是指在内部审计活动中,内部审计机构和人员不存在影响内部审计客观性的利益冲突的状态。要保证内部审计工作的独立性,首先要实现其机构设置无论是在形式上,还是在实质上的独立性;其次,审计人员应在精神上保持独立,做到公正无私、不偏不倚。内部审计工作是一项专业性和综合性很强的工作,内部审计人员的执业水平将直接影响审计工作的效果。应当提高内审人员的职业道德水平、拓宽内审人员的知识结构、落实对内审人员的继续教育政策,同时鼓励审计人员打破墨守成规的工作方式、制定合理的奖惩措施,全方位的促进内部审计队伍素质的提高,以有效的降低内部审计风险。
2.推动现行传统内审模式向风险导向型内审模式的转变
目前,内部审计工作主要还停留在查账阶段,没有充分发挥出审计的优势,体现审计的效率。鉴于此,应推动传统的审计模式向风险导向型内部审计转变,逐步完成向经营管理审计的转移。风险导向型审计在选择审计战略时,注重在审计效果和效率之间寻找平衡点,做到在降低审计风险的同时节约审计成本。引入风险导向也是一种执业理念的转变,它侧重于提供事前监管的“风向标”,使事前监管有的放矢,使其真正成为提高企业经营管理水平的“助推器”。
3.正确面对和谨慎处理与被审对象之间的关系
处理好与被审对象的关系,可以使审计工作进程及质量达到事半功倍的效果。有效沟通与换位思考是建立良好人际关系的有效途径,通过有效地沟通,解除与审计对象的分歧和误会,促进协调、减少冲突;同时,站在被审计者的角度换位思考,考虑对方的现状、处境、感受等,得到他们发自内心的配合,从而找到解决问题的办法,并取得意想不到的效果。
4.加强内部审计相关法制建设
审计规范是审计人员的行为规范和工作准则,不仅可以防范和控制审计风险,也是审计人员应承担的法律责任的衡量标准。为了保证内部审计工作的有序进行,必须建立完整、规范的程序。保证内部审计工作有法可依,有据可循。
5.推进内部审计信息化建设,学习先进的审计技术方法
对于企业管理中信息和网络技术运用所带来的变化,大中型企业的内部审计机构应采用计算机技术辅助审计的方式开展IT审计,审计人员应学习利用审计软件、数据库和电子表格进行数据的采集转化和分析核查,以提高内部审计工作的效率与质量。
6.对被审计单位日常工作进行“追踪性”的在线审计
由于内部审计对象的逐渐复杂化和审计范围的多样化,内部审计工作不能仅仅局限于定期的正式审计过程,更应加强对被审计单位日常工作的监控。内部审计部门应掌握企业的运营工作开展状况、重大营运项目运作状况、内部监管制约状况,以及有关法律法规和市场环境状况。通过对被审计单位营运工作和内部监管工作的了解,制定出合理的审计方案,从而规避和降低审计风险。
四、结论
内部审计作为企业内部的一种约束和监督机制,其对企业管理的重要作用正日渐显著。加强内部审计风险管理,不仅是内部审计发展的需要,更是现代企业制度的必然要求。不论是内审人员,还是整个内审行业,都应积极致力于内部审计风险管理,以最大限度地实现内部审计的价值。
参考文献
[1]李琳,裴林.信息技术环境下控制审计风险的对策[J].中国内部审计,2012,(5):62-63.
[2]王虹.内部审计如何参与企业风险管理[J].会计之友,2009,(29):66-67.
[3]鄢斌.如何防范内部审计风险[J].财经界,2011,(16):236.
[4]严晖.风险导向内部审计整合框架研究[M].北京:中国财经经济出版社,2008.
[5]张华,房玲.对内部审计人际关系的探讨[J].现代商业,2012,(5):223-224.
一、政府审计风险产生因素分析
政府审计风险产生的因素复杂多变,基本可划分为客观因素和主观因素两个方面。
(一)客观因素方面
1、环境因素的影响
所谓环境因素的影响可以分为两个方面,一方面是经济环境的影响,另一方面是法律环境的影响。在现在的这个社会主义市场经济的大环境下,无论是独立审计或者说是政府审计都涉及经济活动,都需要遵循审计的客观规律。我国的市场经济体制的确立时间还较为短暂,相对于西方的发达国家的市场经济体制来说还存在着较多的不足之处需要我们不断发展完善。而完善的市场经济体制也会对经济环境产生一定的影响,因此,审计风险也会表现出诸多的不确定因素。受法律环境因素的影响,现在我国的市场经济正处在发展完善的阶段,尚有许多不确定性因素以及不规范的行为存在,在审计部门的法律法规制定方面也存在着制度落后的问题,法律法规对于新情况以及新问题没有提出相应的应变规定,另外,政府审计对行政性规定的依赖性大等问题也较为突出,加之部分的行政性规定缺少细致性,这在一定程度上也就加大了审计部门的工作难度,此外,我国的政府审计属于行政型的审计,无疑审计权力也就成为了政府权力的一个相当重要的组成部分。我国的审计法在给予审计机关重要权力的同时也要求他们承担相应的法律责任。
2、审计对象的特殊性以及内容的复杂性
政府部门以及国有资产的财务收支情况是我国审计部门的主要审计对象。由于在进行审计时涉及到的大多是上下级之间的监督,因此,审计工作面临重重困难。而政府审计任务的下达在通常情况下都是由上级审计机关或者是行政机关通过指令进行,这样一来,审查的范围也就仅仅是限于很少一部分财务活动中的关于审计的内容。这带来的后果就是重大问题以及行政干预的遗漏,审计的结果也与实际情况不符。
3、审计风险以及审计成本较为均衡
政府审计与一般部门的审计不同,政府审计的目的是尽可能的减少国家的财政负担,以充分维护国家的财政秩序和经济秩序,更好的保障人民的权益。审计的风险和审计的成本是一种反比例关系,假如降低政府审计的成本,风险就会增大。政府审计的费用来自于国家的财政拨款,政府在审计前所需要的费用也无法正确的预计。当国家处于两难的选择时,就会想法设法的降低审计部门的成本,这样一来,审计风险就会直线上升。
4、审计的技术手段有待进一步提高
我国的审计手段还是采用传统的审计方法,这样一来也造成了我国高风险审计项目的审计欠缺。在审计时采用经验抽样法,样本无法正确的反映总体的性状,因此带有较大的风险性。我国的电算化审计技术尚处于起步阶段,全国各地的审计机关还存在思想观念以及财政状况的差异。因此,电算化得不到很好的普及,政府审计的风险也就相应的增大了。
(二)主观因素方面
由于面对的审计对象复杂多样,审计内容涉及到的范围也相当广泛,因此审计人员必须要熟悉与审计相关的各项法律法规,要紧紧跟随时代发展的潮流,根据自己丰富的经验和知识,做出正确的判断。需要注意的是,不同的审计人员具有的道德素养以及工作的责任心也会直接的影响到我国政府审计的准确性与公正性。
二、加强政府审计风险防范对策
我国的政府审计任务重、工作量大,因此执法力度也较大,在审计工作中审计人员也不能对每一项工作都投入百分百的热情。因此,我国的审计工作难度加大,需要审计人员明确自己的责任认真做好审计工作。
(一)加强对审计环境的治理力度
加强对审计环境的治理力度是防范政府审计风险的一个重要条件。因此,我们要制定合理的审计管理体系,加强对社会经济环境的治理,切实建立起完善的审计法规体系。
(二)强化风险意识教育
加强对政府审计人员的相关风险意识教育,切实帮助审计人员树立起良好的工作作风,不断提高防范风险的自觉性。审计风险已经为大多数人了解,但是在具体的实践中却没有得到足够的重视。因此,审计人员要切实加强自身的风险意识教育,使得在职的审计人员能够充分的认识到其存在的潜在性损失,从思想上加强理解的深度,切实抑制审计风险。
(三)科学的运用审计方法,以充分保证质量
在进行审计调查的基础上要充分结合自身的专长,加强审计调查。要进行明确的分工,切实将各项任务分配到个人,增强审计人员的责任心。在进行审计时,审计的结论也要做到客观公正,要依法对违法行为作出处罚。
(四)严格的执行审计的程序建设,充分保证审计的规范化
首先要依法收集审计证据,确保审计工作的客观性。在编写审计工作程序时要进行调查取证,使审计的程序更加规范化,这样一来就减少了审计的风险。审计工作层层把关,级级审定,能够保障审计工作的合理正常运行。
(五)切实建立起责任追究制度
国家的审计机关要严格执行审计制度,切实建立起严格的审计质量考核体系,审计考核的内容和风险的有机结合,以及将责任落实到个人,有利于增强审计人员的风险意识,加强自身的责任感。审计风险无处不在,审计人员的责任意识对我们审计工作的结论也产生了重要的影响。为此我们可以建立完善的责任追究体系,明确各个人员之间的权力和责任。要求每位审计人员都要严格执行,实行风险自负。
(六)加强审计人员的职业道德教育
审计人员的职业道德素质事关我们现代化建设的进程,为此我们要加强审计人员的职业道德建设,使他们人人都能遵纪守法,依法办事,坚持为国家负责,人民服务的工作态度,更好的服务于大众。
(七)加大公众的参与度,重视人民群众的意见
审计人员必须要高度重视人民群众的意见和建议,积极听取来自各方面的意见,善于从社会群众的意见中发现线索。而对于公众强烈反应的问题就更得予以高度重视,只有这样,审计人员才能最大限度的维护社会公众的利益,发挥好审计工作的最大效益。
三、结束语
政府审计工作任重而道远,需要审计机关切实发挥好其作用。在社会主义现代化建设的进程中,审计工作在国民经济建设中发挥的作用也越来越大。由于政府审计的风险越来越大,因此我们更要从意识层面上加强重视的力度,将审计工作深入到实际的工作中去,深刻的剖析风险产生的原因。在此基础上我们要找出最有效的对策来防范风险,来推动我国的社会主义现代化建设的快速发展。
浏览量:2
下载量:0
时间:
内部控制审计是提升企业内部控制有效性,保证会计信息质量的重要制度安排。下面是读文网小编为大家整理的内部控制审计论文,供大家参考。
摘要:内部控制审计是现代审计的基础,采购与付款循环内部控制在生产经营活动中占有重要地位。针对采购与付款循环可能存在的财务风险,审计人员应在了解被审计单位情况、对采购与付款循环业务控制测试的基础上,采用科学适当的方法对其内部控制进行实质性程序。结合当前采购与付款循环审计中存在的问题,审计人员应进一步改进审计程序和方法,发表客观、公允的审计意见。
关键词:采购业务;内部控制;审计
一、内部控制的目标和基本要素
内部控制属于管理范畴,是企业管理现代化的产物。只要存在经济活动和经营管理,就需要有相应的内部控制,它贯穿于企业经济活动的各个方面,对于促进国家各项政策、法规的贯彻落实、实现企业经营目标具有重要作用。内部控制既是被审计单位对其经济活动进行组织、制约、考核调节的工具,也是审计人员用以确定审计程序的重要依据。随着内部控制的产生和发展,审计工作从详细审计发展成为以测评内部控制为基础的抽样审计。在现代审计的发展过程中,对内部控制制度的重视与信赖,完善了审计职能,提高了审计效率。
二、企业采购与付款循环内部控制审计的意义
采购与付款循环业务是外部商品和劳务的购置和付款过程,是存货流动的起点,是影响资产增加和现金支付的重要环节,该业务环节在企业生产经营活动中占有重要地位,它主要涉及采购、验收、储存、会计等部门,具有与生产经营活动联系密切、业务发生频繁和容易产生管理漏洞等特点。根据内部控制的基本原理,应该将各项职能活动指派给不同的部门或者职员来完成,以确保业务处理的正确可靠。因此,企业必须建立健全采购与付款循环的内部控制制度,防范和化解可能存在的财务风险,保证企业生产经营活动顺利健康发展。采购与付款循环审计是财务报表审计的重要组成部分。加强采购与付款循环内部控制的审计,能够了解被审计单位情况,找出内部控制的薄弱环节,并能够确定实质性测试的性质、时间和范围,因此企业采购与付款循环内部控制的审计是实质性程序的基础。
三、采购与付款循环主要内部控制和可能存在的风险
采购与付款循环的主要内部环节应该包括:
(1)仓库或者资产使用部门根据需求,经过授权批准后提出请购。
(2)采购部门在收到请购单后,对经过批准的请购单发出订购单。对于大额的、重要的采购项目,应采用招标竞价的方式来确定供应商,以保证供货的质量和及时性。
(3)验收部门检验所接受货物的数量和质量与订货单上的要求是否相符,编制一式多联的验收单。
(4)仓库对于验收合格的商品组织入库,填写入库单,仓储区应相对独立,限制无关人员接近。
(5)仓库验收货物后,应该核对购货单、验收单和供货发票的一致性,确认负债,编制付款凭单,送交会计部门,以编制有关记账凭证、登记有关明细账和总账账簿。
(6)会计部门在收到付款凭单后对有关单据的内容逐项进行核对后编制记账凭证,记账凭证经过编制凭证以外的其他人员审核后,由记账人员据以登记应付账款明细账、预付账款明细账和存货明细账以及货币资金明细账等。
(7)付款部门收到付款凭单后,认真核对付款凭单和附件,按照付款凭证上标明的付款日期支付货款。
(8)月末时,应由供货方向购货方寄送卖方对账单,双方应及时对账,发现不符要及时查找原因、及时处理。采购与付款循环业务可能存在的风险有:一是计划外盲目采购或构建固定资产,造成资金的挤压和低效使用;二是混淆收益性支出和资本性支出,挤占生产成本行为;三是通过多提少提折旧,调节费用,从而达到调节利润的目的;四是利用固定资产清理截留转移企业资金;五是为降低资产负债率可能隐瞒应付账款账面余额;六是应付账款清理工作不及时,长期挂账。
四、采购与付款循环内部控制制度的测试
(一)了解和记录采购与付款循环业务内部控制。审计人员采用查阅被审计单位管理制度和相关文件、口头询问或现场调查等程序,了解被审计单位采购与付款循环业务的内部控制,运用编写内部控制说明、设计调查表法和绘制流程图等方式,确定内部控制的关键控制点及控制目标。审计人员以内部控制的健全性和有效性为目标,确定每一个具体目标的有效控制和薄弱环节,并对每一个控制目标的控制风险做出初步评估,同时制定对哪些控制实施符合性测试的计划,以进一步开展交易和余额的实质性测试程序。
(二)采购与付款循环业务内部控制的符合性测试。
(1)检查企业有关岗位责任制度等文件,检查购货与付款循环的业务分工是否合理,并实地查看业务分工的执行情况;
(2)从采购部门的业务档案中抽取购货合同或订货单,查明是否附有请购单或其他授权批准的文件;
(3)检查大宗商品是否通过招标方式选择供货商,并检查执行情况;
(4)核对采购合同上确定的价格、付款日期与财会部门核准的支付条件是否一致;
(5)检查合同是否经过有关部门审查,核对卖方发票上所购物品的数量、规格、品种与合同是否一致;
(6)抽验部分付款凭单,检查其是否附有请购单、订购单、验收单,付款凭单和验收单是否连续编号;
(7)核对采购合同、卖方发票、验收单和入库单是否一致;
(8)检查企业月末对账制度的执行情况,以及对不符情况的处理程序;
(9)检查企业内部审计制度的执行情况,是否定期进行采购与付款业务的审计并出具审计报告。根据上述测试所取得的证据,审计人员重新评估控制风险水平,根据重新评估的结果,确定哪些业务环节存在重大错报风险,需要实施详细的审计程序;哪些属于健全的部分,可以减少审计程序。通过对购货业务内部控制的测试和评价,就可以确定实质性测试拟信赖的程度。
五、采购与付款循环业务内部控制的审计内容
采购与付款循环业务内部控制的审计内容主要包括:
(1)物资采购计划是否为单位所需要购买的物资、设备,采购计划是否具有合理性,采购资金的来源及到位情况。
(2)物资采购方式和程序是否合理、规范。审查物资采购项目招投标范围、方式、程序和文件,投标的条件和招标纪律等,评标、定标的合理性、合法性和真实性;审查供货方的资格、条件是否符合要求。
(3)物资采购合同的合法性和有效性。采购项目是否符合立项审批,物资采购合同的要件是否齐全,采购物品是否符合国家或者行业的产品技术标准,产品的交货单位、交货方式、运输方式、到货地点、交货期限、验收方法以及结算及付款方式等条款,在合同中是否予以明确规定。是否明确了当事人双方或一方有违约行为时,责任承担的方式和标准。
(4)物资采购验收入库环节完好性和正确性。查验交货产品是否和合同规定或样品的规格、型号、质量、技术参数、价格相同、入库数量和质量与合同订购数量和质量相吻合。
(5)物资采购的货款结算是否合规、正确。检查物资验收、入库手续是否齐全,产品单价、结算方式是否与合同相符,发票构成要素是否齐全,金额计算是否正确。
(6)物资设备采购的使用效率是否充分,是否达到预期目标。设备使用是否有详细具体的运行记录;物资设备的使用效能、效果是否符合采购立项的要求,使用效益如何,是否达到预期的目标;使用部门是否健全和完善相关管理制度,实施规范管理。
六、当前采购与付款循环业务审计中存在的问题
(一)管理当局内部控制意识不强。单位没有高度重视内部控制制度建设,未能及时开展内部控制业务培训,未能及时全面掌握国家有关财经法规、资产和债务、基本建设、经济合同管理、会计核算等各项规定以及单位相关的内部制度,对经济活动的重要环节未开展定期和不定期检查,缺乏内部监督机制,虽然在外部和内部审计中发现了本单位存在的财务风险,但未按要求进行整改;或者制度不健全或执行不力;有的单位缺乏岗位责任制和议事决策机制,经济活动的决策、执行、监督有效分离机制不健全,内部控制关键岗位人员轮岗制度没有得到有效实施。
(二)采购的组织管理机构不健全。采购机构组成不稳定,职责界定不清晰,因此不能很好地协调处理采购需求、预算、计划与运行等方面的关系,难以承担采购管理的责任。部分单位分散对外采购,不能形成整体和批量采购优势,造成采购资金的浪费和流失。
(三)物资采购价格管理人员专业素质不高。大多数物资管理部门虽然设立了采购物资价格管理岗位,配备了专兼职物资采购价格管理人员,但所配备人员的专业素质和数量不能达到管理的要求,对供应商提供的一些技术含量较高、金额较大的设备物资的定价是否合理无法作出判断。(四)采购合同或协议不规范。采购合同或协议条款权责不清,审批程序不当,或不符合国家相关规定及贸易政策,导致经济纠纷和经济损失。
(五)部分业务供货在先,采购价格备案在后。物资采购的实际操作程序为:通知供货→验收→议价→签订合同→付款,而且物资验收这项工作在工程竣工阶段时才能得到签认,这种做法使得采购制度未能发挥事前控制作用。
(六)定价方法简单。物资采购价格管理人员不论价格是否合理均要与供货商“砍价”,这种定价方法认定价格依据不充分,供应商摸准砍价规律后,会采取高定价策略,这些会直接带来物资采购价格偏高的问题。
七、改进采购与付款循环业务内部控制审计的策略
(一)提高物资采购审计人员队伍素质。这是提高审计工作质量和效率的关键。采购业务在生产经营过程中举足轻重,要求采购审计人员必须具有较高的政治觉悟、良好的专业素质和业务工作技能,能够掌握需求分析、采购计划制定、采购洽商、采购合同履行、供应商管理、采购信息管理等工作内容。
(二)推行物资采购集中管理体制。分散采购是大量滋生舞弊的体制性原因。集中管理是由企业物资供应部门实行业务归口,统一管理采购业务的制度。大量企业采购管理实践证明,企业实施集中采购,可以有效发挥规模优势,不仅可以形成经济采购批量、增强议价能力,还能够获得价格折扣,从而降低采购成本,减少储备资金占用,提高性价比。因此集中采购是堵塞采购过程中各种漏洞的体制性保证。
(三)重视物资采购预算管理控制的审计。采购计划应纳入采购预算管理,经相关负责人审批后,作为企业经营指令严格执行。一是审查采购预算部门和权责划分,按照对称信息的原则,即谁需要谁申请,制定采购预算方案;明确采购预算的审批权,确保采购预算的合理性;二是审查采购资金管理的控制,主要审计资金使用计划表、资金来源预算,监控采购资金使用过程;三是审查采购预算人员计划,包括预算信息调查人员、资金管理人员、预算编制人员、活动实施人员计划等。
(四)加强对采购方式的审查。物资采购方式可根据具体情况采取公开招标、商业谈判、询价等,以获得合理的采购价格。审计人员应运用经验、知识来具体分析判断被审计单位采购方式选择是否得当,是否节约资金,减少了人力和物力消耗。
(五)审查供应商管理情况。首先,审查供应商评估和准入制度,是否是在对供应商信誉度评价的基础上,合理确定的供应商清单,并按规定的权限和程序审核批准后,确定供应商网络。其次,审查采购部门是否按照公开、公正和竞争的原则,择优确定供应商,在切实防范舞弊风险的基础上,与供应商签订质量保证协议。第三,审查供应商管理信息系统和供应商确认制度,被审计单位是否对供应商的资信和经营状况考核评价后,对供应商进行合理选择和调整,并在供应商管理系统中作出相应记录。
(六)评价物资采购绩效。建立涵盖物资采购数量、质量、时间、价格和采购效率绩效指标体系,对于储存费用指标、实际价格与标准成本的差额、采购计划完成率等指标计算分析;以采购业务的历史绩效标准、预算或标准绩效标准、行业平均绩效标准以及目标绩效标准为参考,对于采购部门和采购人员个人的采购业绩进行评估,通过分析评价,找出采购业务存在的问题和差距,提出改进的意见和建议。
参考文献:
[1]秦荣生.审计学[M].北京:中国人民大学出版社,2011.
[2]丁瑞玲.审计学[M].北京:中国财政经济出版社,2009.
[3]审计署、人力资源和社会保障部审计专业技术资格考试办公室.审计理论与实务[M].北京:中国时代经济出版社,2010.
[4]中国注册会计师协会.审计[M].北京:经济科学出版社,2009.
[5]中国内部审计协会.内部审计具体准则[M].北京:中国财政经济出版社,2006.
一、增强内部控制审计,提高会计信息质量的建议措施
(一)健全内控审计法律法规
国家应从立法角度建立健全完善的内部控制审计制度。相关法律规定应具体到企业的内部控制审计的制度建立和执行标准,而且也应当建立相应的惩罚措施,将内部控制审计提升到市场准入优秀企业的衡量标准之上。企业在执行和遵守国家的法律法规的基础上,应积极披露内部控制审计的信息,不断的提高内部控制制度的严谨性和绩效性,真正发挥内部控制审计的智能。行业内部组织应及时在国家的法律法规基础上形成标准的行业规范,为内部控制审计工作提供准绳。
(二)完善内控审计制度
只有企业体会到规范的内部控制审计制度给企业带来的投资和机会远远大于其付出的成本,才能反促进内部控制审计的发展。企业应恰当选择高质、价廉的第三方审计机构来完成内控审计工作。企业应建立系统的关于内部控制审计的制度,该制度不仅要监督和反映内部控制制度的合理和有效程度,还要与内部控制制度相结合运用,形成审计发现不足,制度弥补不足的互相作用的体系。
(三)提高审计人员专业素质
会计和审计人员的执业能力紧密关系到内部制度的执行和内部控制审计意见的质量,会计行业准入门槛应提高到战略高度,不仅要求从业人员具备独立完成会计核算的管理活动,同时也要求他们具备诚信的执业素养和能够配合其他部门的协作能力。会计行业的准入原则不仅注重会计工作人员的执业证书,也要注重会计人员的实际操作能力。而审计人员的主体大部分是注册会计师,企业在选择执行内部控制审计工作的会计师事务所时,不仅要考察相关注册会计师的业务水平,也要关注其不被权力势力所左右业务执行的独立性。只有会计和审计人员执业素质提高到被要求的水平,才能保证内部控制审计工作的顺利运行,从而达到保证会计信息质量的目的。
(四)保证内控审计机构的独立性,将内控审计提升到战略高度
注册会计师的审计独立性,不仅需要其从组织内部建立严格的操作准则,还需要全行业,甚至全社会的外部监督。会计师事务所内部应对注册会计师的知识作为资产管理,健全业务档案管理,严格执业操守,提高审计质量。相关的政府部门应对会计师事务所从战略管理高度,规范行业推出机制,严肃审计风纪,对造假、容假行为依法打击和取缔。只有将内部控制审计提升到战略高度,才能提高企业的会计信息质量,更好的适应资本市场的投资趋势,保证企业的长足健康发展,维护我国经济市场的稳序前行。
二、结束语
在我国目前信息披露不完善和相关法律法规对外部信息使用者的保护薄弱的基础上,把握会计信息的质量对于维护资本市场投资者和企业的整体发展利益上是何等的重要。只有经过不同方面的努力,通过内部控制审计的监督和审核,不断完善企业的内部控制制度,从根本上保证企业的会计信息质量的提高。
浏览量:3
下载量:0
时间:
审计必须承担一定的责任,相应地就有风险。内部审计同样存在审计风险。随着社会经济的发展,企业经营方式的复杂化和企业信息使用者的多元化,在企业内部审计工作中,内部审计风险日益增加。下面是读文网小编为大家整理的内部审计风险论文,供大家参考。
摘要:2015年以来,我国经济状况每况愈下,市场需求不断减少,市场竞争不断加剧,市场资金链时常出现断裂,使得许多企业面临严重的务危机和生存困境。在这种条件下,如何控制企业自身的务风险,保持对企业内部各项事务的全面控制,是企业应当着重考虑的问题,所以企业的内部审计工作显得尤为重要。但是目前大部份企业的内部审计制度不够健全,使得内部审计面临较大的风险,我们通过对造成内部审计风险的原因进行分析,提出相应的建议,以完善企业的内部审计制度。
关键词:内部审计;风险;防范对策
内部审计是对企业自身务状况和生产经营状况的自查自改,内部审计可以帮助企业及时发现生产经营过程中的务风险和生产经营风险,帮助企业及时改正不利于企业发展的方式,促进企业不断发展。随着我国市场经济的不断发展和完善,更多的企业意识到了内部审计对于把控企业风险,改善企业生产经营状况,全面提升企业市场竞争力的重要意义,并且在各种务丑闻发生的情况下,更加凸显出内部审计对于企业健康发展的重要意义。比如,2016年4月发生的东虹桥金融在线公司的延期支付事件,是由于其资金链断裂造成了务危机,而务危机的造成深层次的原因则是其内部审计制度不够健全造成的。然而自从内部审计制度从国外引入我国以后,总是会出现一些与我国企业以及我国市场环境不相符的情况发生,导致我国企业内部审计风险频发,难以达到发现企业问题的目的,严重阻碍了企业的健全和发展。所以我们接下来就通过对造成企业内部审计风险的原因一一的进行深入的剖析,然后提出相应的防范措施,以避免内部审计风险的发生,促进企业内部审计制度的不断完善,最终保证企业健康的发展。
一、内部审计风险发生的原因
(一)内部审计人员素质不高
内部审计对于审计职员提出了较高的要求,除了审计技能的要求,还有职业道德方面的要求,但是我国一些内部审计人员存在如下问题:一是基本的审计技能的缺失,不能对企业的基本务进行统计审核;二是内部审计人员仅仅是对务数据进行简单的分析,而不能发现务数据存在的深层次的问题以及其如何影响企业的管理;三是内部审计人员职业道德丧失,与企业务人员串通,肆意篡改务信息,并且伪装审计通过,导致企业务数据失真,影响企业管理者决策。
(二)内部审计方法较为落后
我国内部审计过程中用到的方法较为落后,导致审计过程容易出现误差,即使不出现误差,可能也无法达到企业内部审计需要达到的目的。具体表现在:第一,企业内部审计的方法沿用传统的会计处理方式处理企业务数据,庞大的数据可能导致务处理的失误,进而导致内部审计缺乏准确性;第二,一些企业的内部审计通过抽样审计的方式进行,这样可能导致审计抽样调查产生误差,无法以样本的结果来推定总体的务真实性;第三,企业的审计方法落后,仅仅是对务数据进行简单的数学分析、比对,内部审计不仅仅是纠错,还要为企业提供管理决策,企业的内部审计无法对审计数据进行全方位、综合的分析,缺乏对于企业发展的指导意义。
(三)内部审计机构设置不合理
内部审计机构设置的不合理是牵制内部审计最重要的原因,也是影响内部审计真实性的最根本原因之一。我国大部分内部审计部门处于较为尴尬的境地,缺乏独立性。内部审计部门是由企业上级设立的,但是审计中极其重要的经济责任审计,内审部门无法对上级领导开展,而上级领导的经济责任审计直接关系到企业的发展,所以导致内部审计存在风险;另外,内部审计部门的人员大多由务部门构成,与其他部门是平级关系,所以在进行内部审计难免互相通气,互相牵制,严重影响着内部审计的真实性和实用性。
(四)内部审计体系不够健全
内部审计无法正常实施的原因之一是内部审计系统性的缺乏。首先,内部审计部门没有建立企业的审计资料数据库,没有对企业需要审计的资料进行定期的汇总,以便日后的分析;其次,内部审计部门没有建立定期审计的机制,无法通过长时间持续的观测发现企业潜在的务问题;最后,内部审计部门没有建立对于审计结果的绩效评价体系,没有对审计结果进行科学的评价,不利于内部审计方式的改进。这些问题是造成内部审计风险的重要原因。
二、内部审计风险的防范措施
(一)全面提升内审人员素质
对于如何提升内部审计人员的整体素质,可以从如下几点入手:
第一,培养基本的务数据处理技能,使得审计人员可以较为熟练的处理企业庞杂的务数据,形成审计的基本能力要求;
第二,培养内部审计人员对于务数据深层次分析的能力,除了能够通过审计发现存在务问题的数据并进行处理,还要从企业管理的角度对审计后的数据进行深层次的分析,使内部审计可以达到促进企业管理的目的;
第三,通过宣传教育加强审计员工职业道德的培养,防止其为了谋取私利串通务造假的人员隐瞒造假信息,胡乱编制审计报告,导致审计信息失真,如果宣传教育未能阻止审计人员徇私枉法,则通过法律的手段对其进行惩罚,杀鸡儆猴,保证审计报告真实性,为企业管理提供依据。
(二)推进内审方法的改进
审计方式的完善可以全面的提升内部审计的效率和效果。首先,扩大内部审计的范围,对涉及企业生产经营或者可能影响企业发展的潜在数据均纳入内部审计的范围,以此增加内部审计的权威性和全面程度;其次,全面普及会计电算化的方式来处理务信息,以避免人工的会计处理方式导致会计信息错误,保证内部审计的准确性;最后,由于内部审计可以给企业的管理提供参考,所以内部审计过程应当引入较为科学、深入的运筹学、统计学、管理学等方面的知识,对企业务数据进行全方位的分析,增加内部审计的科学性和权威性,使得其可以促进企业管理的完善。
(三)建立适合内部审计的机构结构
机构结构的设置可以直接影响一个部门的工作方式和工作效率,内部审计部门更是如此。完善内部审计的机构设置,最重要的是保持内部审计部门的独立性。一是应当确保内部审计部门的权利和义务独立于企业的高管,内部审计部门在进行内部审计时可以无条件的对企业高管进行经济责任审计,并且如果审计发现问题,可以直接进行处理或上报纪检部门;二是应当使内部审计部门独立于企业的其他部门,在审计过程中权利大于其他部门,避免平级之间的部门互相串通和牵制,导致审计部门的工作难以开展,导致内部审计的低效和失真。通过以上方式确保内部审计的独立性,以方便其顺利的开展审计工作。
(四)完善内部审计体系
内部审计的完善是内部审计开展坚强的后盾,可以为内部审计的顺利开展提供强有力的保证。
第一,内审部门应当建立自己的务数据库,对企业发生的务信息、数据进行定期的收集、汇总,并接受务部门提供的务信息、数据,并将这两份数据独立储存,形成一个庞大的企业务数据库;
第二,定期比对内部审计部门所储存的两份务数据,并对务部门提供的务数据进行审计,及时发现企业存在的务问题并进行纠正,防止企业务风险的发生,加强企业的日常管理;
第三,内部审计部门应当建立完善的审计效果绩效评价体系,对于审计的过程进行全面的监督和对审计的效果进行有针对性的绩效评价,以评价的结果来反促进内部审计的不断完善和审计效果的提升,最终促进企业管理的不断完善。
三、总结
内部审计风险发生的原因有很多,我们应当对这些造成内部审计风险发生的原因进行深入的分析,全面的提升企业的内部审计水平,在规避内部审计风险的同时促进企业管理水平的提升,最终确保企业在如今日益激烈的市场竞争中立于不败之地。
参考文献:
[1]尹庆伟.浅析企业内部审计风险及其防范[J].中国乡镇企业会计,2012(30).
[2]孔庆华.浅析现代企业内部审计风险[J].中国外资,2012(01).
[3]吴中意.浅析企业内部审计中的审计风险及对策[J].经界(学术版),2014(02).
摘要:本文对高校实验室风险管理面临的主要问题进行了分析,从内部审计视角对高校实验室风险管理情况进行了阐述,探究了现阶段高校提升风险管理的相关策略。
关键词:内部审计;高校实验室;风险管理策略
随着高校办学规模的扩大和经济业务的复杂化,高等教育受到政府和社会资源的支持力度也逐渐加大,尤其在高校实验室建设上尤为明显。但随之而来的绩效投资风险、采购风险和管理风险成为高校治理需要考虑的新问题和新状况。
一、高校实验室风险管理面临的主要问题
(一)高校实验室存在立项风险
高校实验室立项风险是一项起源较早、影响较为深远的风险,它是在项目立项和论证过程中存在的风险,如果立项和论证过程中丧失科学性和严谨性,就很容易遭受这种风险。其项目申报主要是指基层教学单位提出项目可行性的方案,然后上交上级实验室建设委员会进行论证,决定是否通过。基层教学单位提出可行性方案的过程中往往存在着本位主义倾向,它们难以站在高校整体的立场和利益上去思考问题,难以用全局的眼光去谋划和思考,很多是站在个别课程和个别科系的发展立场上出发的。这样实验建设项目对整个学科的支撑作用就难以体现,项目对学生综合能力、实践能力、创新能力的提升作用也比较有限。笔者调查研究竟然发现部分终评专家对项目了解不够、专业性不强,只片面地思考个别课程和专业的需求的迹象,如此立项必然存在着诸多问题。很多专家对于项目的审核往往缺乏充分的论证和复核,也很少涉及到学科交叉的问题,这就导致了项目具有很高的重复性现象。
(二)高校实验室建设存在时间风险
高校实验室建设并不是一朝一夕可以完成的事情。项目的申请、批准、采购、招标、实验室配套设施的建设都需要花费一定的时间和精力,实验室建设的周期都很长,这期间要经历很大的时间跨度,而资金是有时间成本的、设备是存在技术损耗的,很多时候设备采购回来之后就不再是最先进的设备了,甚至是滞后性的,即许多设备在立项时会因建设者调查不充分,设备到位即出现产品更新换代滞后,这就存在时间风险。
(三)高校实验室建设存在效率风险
目前高校实验室可以从中央财政和地方财政部门获得很大力度的资金支持,高校实验室有条件、有能力购买最先进的设备、配备最新的技术。由于很多管理人员对设备和器材不熟悉、不了解、不会使用,设备买回来之后也被束之高阁,成为摆设,设备在建成之后使用效率非常低下,最终也会造成资金的浪费,存在很严重的效能风险。
(四)高校实验室管理人员缺乏风险管理意识
实验室管理人员在实践和工作中缺乏风险管理意识,实验室内部没有建立风险预警机制,构筑风险防控措施,没有确定相关人员的职责,整个实验室内部的工作氛围、工作文化缺乏风险管理的底蕴。
二、内部审计和风险管理互为作用
高校实验室管理应该找到风险管理构建的关键点,在内部审计控制中嵌入风险预警、风险识别、风险评估、风险分析和风险报告程序,将风险控制在萌芽时期,规避和防范风险是我们进行风险管理的基础和关键所在。内部审计应在组织机构风险管理过程中发挥“强管理,防风险,促发展”的职能,担当倡导者和助手的角色。内部审计师通过采用适当的程序收集足够的证据,从总体上对组织风险管理运行的适当性、有效性及效果进行客观评价,找出风险管理体系的薄弱环节,提出解决或防范问题再次发生的建议,促进机构不断完善风险管理,从而有效预防或减少机构的风险管理损失,为组织增值、保值。
三、高校实验室风险管理策略
首先,应该获得高校管理层的大力支持实验室风险管理端口要前移,在建设初期,管理层就必须站在全局的高度,根据教育事业和学科发展的总体规划,统筹实验室建设项目,按照基础实验室和专业实验室的不同要求,科学论证、整体谋划,尽最大可能避免重复建设和不必要浪费。并充分利用政府采购网这个平台,缩减采购时间成本。
其次,应设立控制程序和反应机制对于所有的风险,都应该以如何预防和防止其发生为重点,在日常的实验室工作中应该严格遵守风险管理体系,按照工作流程操作,严格遵循设备添置计划编制与专家论证制度、设备责任追究制度、大型设备开放测试管理办法等各项规章制度,这样可以将风险发生的可能性降至最低。
第三,设立明确的风险管理组织有明确的组织负责人,并有相应的组织构架,人员职责分工明确。重大决策要形成会议记录,并完整保存,将风险管理组织构成传达到实验室所有员工,一旦风险发生能保障讯息由下至上及时通畅,及时妥善处理风险事故。
第四,应该给予足够的资源配置实验室内部应该配备足够的资源来获得面对风险的管理和发生的可能性。在技术、人员、经验和能力、资金上给予充足的保障,这样风险管理才能发挥应用的效用。
第五,应加强绩效量化考核目前各地都建成了规模不等的高教园区,很多院校的学科和专业各有特色又相互融合交叉,建成的实验室在满足本校教育教学实践的基础上,可以面向园区内的各高校进行开放,这既有利于资源共享,也有利于节约管理成本,拓展资源的效益最大化。
四、结语
总之,利用内部审计视角来强化高校实验室风险管理,合理规避实验室中存的各式风险,尤其是安全风险,一旦发生这样的风险将会给高校带来无法弥补的损失。只有成功避开这些风险才能在绩效上获得管理层的认可,只有意识到风险管理的重要战略意义,高校才能真正建立完善的实验室风险管理体系,才能获得相应的管理资源支持。
参考文献:
[1]陈军,钱玉山,姜萍.实验室检验服务中的风险因素与防范措施[J].能源环境与保护,2014
[2]高丹,徐维.实验室如何有效地建立全面风险管理体系[J].现代测量与实验室管理,2013
浏览量:3
下载量:0
时间:
随着经济的不断发展和社会的日益进步,会计师事务所所面临的风险压力日渐增大,但其承受风险压力的能力却不尽相同。下面是读文网小编为大家整理的审计风险控制论文,供大家参考。
摘要:风险导向的内部审计对于组织治理的影响越来越深刻,基于此背景,本文借鉴风险导向审计模型,识别高校建设工程存在的风险,并提出控制风险的措施,具有现实指导意义。
关键词:风险;工程审计;高校
1审计风险的概念
阐述我国《内部审计具体准则第17号———重要性与审计风险》中阐述:“本准则所称审计风险,是指内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性。”它已不再局限于财务报表而将风险的范围延伸到经营活动、内部控制中,同样适用于高校工程建设的审计风险。
2审计风险模型的借鉴
风险导向审计是以审计风险的评估为基础,以将审计风险降低至可接受的水平为目标的现代审计程序模式。其基本原理可用美国审计准则委员会于1983年发布的第47号审计准则公告中审计风险模型阐述:审计风险(AR)=固有风险(IR)×控制风险(CR)×检查风险(DR)。即对风险按照一定的顺序进行评价,首先确定一个预期的风险水平值,然后通过对固有风险和控制风险的确认和评估,按照模型确定检查风险,并根据可接受的检查风险水平确定实质性测试的性质、范围和重点[1]。本文将以该模型为基础,对工程建设的审计风险进行识别与控制研究。
3内部审计风险识别
基于上述审计风险模型,结合高校审计的实际,笔者针对建设工程特点,按构成风险模型的固有风险、控制风险、检查风险等风险形成的子系统识别风险。
3.1固有风险就建设工程而言,固有风险是指在没有内部控制的情况下,工程项目的投资造价或管理发生差错的可能性。它独立地客观存在于审计过程中,是一种相对独立的风险[2]。它注重对高校所处的社会和行业的宏观分析,主要风险源有:
(1)融资偿债风险。高校快速扩张广泛筹集建设资金,对融资成本、筹资结构及偿还能力考虑不足,容易造成高校财务危机,甚至造成资金断链,工程停工等风险。
(2)行政审批风险。建设项目审批手续包括了立项、可研批复,建设用地许可证、规划许可证及施工许可证,施工图审查、环评、节能检测、消防检测等许可环节。审批的缺失面临违规被叫停、责任人接受调查、学校被经济处罚等风险。
(3)安全事故风险。工程质量安全关乎项目成败,高校可能为赶工忽视安全生产,施工单位可能为逐利而偷工减料,面临财产损失、人员伤亡、质量隐患的风险。
3.2控制风险这里的控制风险是指高校内部控制未能及时防止、发现并纠正建设项目中的某些错误或不法行为,以投资造价失控或管理混乱的可能性。工程项目建设主要控制风险源有:
(1)集体决策风险。中央提出了“三重一大”的集体决策制度,工程项目涉及的重大事项,不经集体决策可能导致长官意志产生浪费、低效甚至民众抵制阻挠等重大决策风险。
(2)采购风险。我国政府采购法、招投标法明确了采购的范围和方式,工程的设计、监理、施工等项目的竞争性谈判或公开招标过程中,可能出现招投标程序违规,围标、串标等风险。
(3)工程管理风险。高校工程管理的不健全、不规范,可能造成工期拖延,偷工减料、以次充好,随意变更签证增加造价,合同纠纷以及法律诉讼等风险。
(4)基建财务风险。目前高校一般性会计业务的内部控制已逐步建立健全,但由于内部控制不健全等原因,基建财务仍可能出现挪用资金,未专款专用,超额支付,长期未财务决算等风险。
3.3检查风险
检查风险是从审计主体的角度进行考虑的风险,也即审计人员由于自身的原因导致重大错报未能被发现的风险[3]。工程项目建设主要检查风险源:
(1)制度保障风险。审计制度风险,一方面是指没有制定审计项目质量控制的规章带来的风险。另一方面是指没有制定为保障审计的合法地位和实施依据的内部审计规定带来的风险。
(2)信息软件风险。利用软件进行清单工程量的计算,定额的套用,费率的取值等,但计价软件仍然存在出错引起造价错误的风险。
(3)专业程度风险。工程项目的专业化分工带来了审计专业化的风险,审计工程师可能会对自己不熟悉的建筑安装专业审核而带来风险。
(4)职业法规风险。审计法规对内审机构、内审人员应当严格遵守的审计职业规范,都作出了明确的规定,如不按规定执行,可能面临行政处罚和法律诉讼的风险。
(5)审计外包风险。工程审计外包已成为高校弥补审计力量不足的重要措施,但由于行业发展的不成熟,可能发生被委托的中介机构跟踪审计不到位,发表不实审计结算报告而给审计机构增加额外风险。
4审计风险的控制分析
4.1合理定位审计职能,审慎发表意见受托经济责任是内部审计的本质,审计工程师应根据决策目标在法律和职业允许范围合理定位审计职能,强化工程审计的风险意识,尤其是面对如贷款、审批等项目前期的固有风险,可能超出审计可承受的范围,更应审慎发表意见。对于可能引起安全事故的风险,在取得足够充分的依据之前就应该持保守意见。
4.2贯彻遵循性审计原则,明晰职责
(1)遵循性审计是对内部控制的实施情况和有效程度进行的审计,是内部审计监督职能的重要体现。工程项目从立项、筹资、实施、管理、验收、移交、结算、决算等过程应符合相关的法律法规和学校的内部控制制度,贯彻遵循性审计,是审计工程师有效降低审计风险的重要途径。
(2)审计职责的不明晰是审计风险的重要源头。工程审计的介入引起工程管理职能的弱化,审计工程师就要面临着承受超出法定职责的尴尬和困境,明晰监督职责与管理职责二者的划分将利于降低审计风险。一是建立健全工程资料送审承诺制度,审计法规明确规定被审计单位对提供的送审资料的真实性、合法性、完整性负责,也是划分管理责任和审计责任的重要依据。二是建立健全联席会议制度,通过有审计参与的联席会议对重大问题如补充协议、工程变更等形成集体决议,有效分散审计风险。
(3)审计依据是支撑内部审计报告的核心。高校工程审计的重点围绕造价控制展开,审计工程师应对提供的设计图纸、施工方案、材料品牌规格等送审资料的真实性、可靠性进行检验,充分的依据是降低审计风险的利器。
4.3加强审计质量控制,做好工作记录
(1)按时完成审签,做好送审材料的管理。工程签证、进度款支付、竣工结算审计的时限等有明确规定,应作好送审材料和往来函件的书面记录,如期完成审计任务,以避免因时间滞后给学校带来纠纷或损失,或当损失发生时作为划分责任的依据。
(2)撰写工作底稿,建立逐级审核制度。审计工作底稿是鉴定审计责任的重要书面材料。逐级审核制度则能预防内审人员失误或舞弊,多层次、多交叉的减少审计错误。
4.4拓展全程跟踪审计,规避和转移审计风险
(1)工程项目全过程的跟踪审计已被高校广泛采用。高校委托中介咨询机构开展全过程跟踪审计介入可研、设计、勘察、监理、施工等阶段,审计工程量清单、预算控制价、招标、合同、变更、签证、索赔等行为,避免了由于不了解过程、不熟悉现场而作出不真实结论的风险。
(2)内审机构力量不足时适时外包审计。高校的审计机构目前通常面临着人员紧缺、专业技术力量不足的局面,引入中介咨询机构能够提高审计效率和质量,同时也是转移风险的一种有效方式。但内审机构仍应清醒的认识到,外包审计仍然要预防合同签订及履行、审计合谋等风险的发生[4]
参考文献
[1]王会金.风险导向审计[M].北京:中国审计出版社,2000.
[2]朱家福.高校内部审计风险问题研究[J].合肥工业大学学报(社会科学版),2007(6):78-80.
[3]刘建强,郭丹.审计风险中校查风险的影响因素分析[J].北方经贸,2009(9):89-90.
[4]何国昱.高校基建工程结算审计外包的风险防范[J].会计之友,2010(3):88-89.
随着企业内部审计工作不断深化和审计影响的不断扩大,内部审计风险日益突出,形成审计风险的因素多元化趋势明显。因此,审计风险管理越显重要,这是审计从业人员应该面对的问题。笔者就如何防范内部审计风险做一些探讨。
一、内部审计风险的成因
从企业内部审计从业人员的角度讲,所谓审计风险,是指审计人员在执行审计业务时,由于诸多因素的影响而产生审计失察和发表不恰当审计意见的可能性。由于经济活动本身存在违法违规、管理不规范等问题,且受业务复杂程度、内部控制制度、审计方案、审计成本、审计经验、审计技术、人员时间等因素影响,审计人员未能发现这些问题,造成审计评价和审计意见不当。相对于社会中介审计和注册审计师,内部审计风险的形成主要有内外环境两方面因素:
(一)内部成因
审计理念及方式方法滞后。现代内部审计是以风险为导向、以控制为主线、以增值为目标的现代内部审计模式。目前,企业内部审计理念思路相对落后,审计方式方法缺乏改进创新,思路老、方法旧,仍局限于以财务收支为主要内容,以合规性、真实性为主要目标的传统审计模式,是事后的、非全过程的审计,忽视了审计风险的存在。审计人员职业素养不高。主要是审计人员没有严格遵守内部审计准则和内部审计人员职业道德规范,专业胜任能力不足,职业态度不谨慎。这些成因决定了审计行为不规范,审计业务环节质量不高,导致审计报告质量不高,审计评价不当,从而引发审计风险。特别是审计人员的专业胜任能力对审计风险有着更大的影响。如果审计人员没有保持应有的职业谨慎,并合理使用职业判断,审计所取得的证据不真实、不完整、不充分,可靠性差,审计结论也就不一定客观准确,审计风险也就可能发生。另外,审计操作程序不规范,存在缺陷,审计方法不科学、不合理,没有严格按照审计准则、流程操作,审计报告表达不准确、不公允等都会引发审计风险。
(二)外部成因
企业内部环境因素。一方面,随着现代企业管理的不断发展,企业高层的审计意识增强,更加重视内部控制制度建设,对审计的期望值更大,对审计报告的依赖程度增强,期待内部审计能发挥更大作用。这样,审计人员面临的风险也会增大;另一方面,由于企业治理机制落后、不完善、不科学,会导致内部审计在企业管理中的地位不高,不受重视,审计成果得不到运用,审计的监督与服务职能得不到有效发挥,内部审计处于可有可无的困境。如此以来,内部审计的积极性与创造性不高,进而造成审计工作质量不高。这也是内部审计风险产生的重要因素。企业外部因素。一是市场经济的多元性,企业经营的多样化,以及信息技术的迅速普及,要求内部审计与时俱进,科学发展。最主要的变化是要求审计思维及时转变,要站在更高的角度看问题,更深的层次分析问题,要不断扩展审计范围、丰富审计内容。这就给审计人员在审计中合理把握质量,规避风险带来了新的问题和挑战,审计人员很难对企业经营状况做出全面正确的评价和反映;二是随着市场经济和法律法规不断完善,法律法规成为审计工作的重要依据。审计人员承担的责任将更大,面临的责任风险也将更大。但是,从另一方面讲,如果法律法规、准则体系不完备或不衔接,审计人员就会失去统一的标准,这同样会增加风险机会。
二、内部审计风险的管控途径
国际内部审计师协会(IIA)关于内部审计的新定义是:“内部审计是一项独立、客观的保证和咨询活动,其目的在于增加价值并改进组织的运作效率,它通过系统、规范的方法评价和改进风险管理、控制和治理过程的成效,以帮助组织实现其目标。”新定义明确了内部审计的发展趋势,对于企业内部审计机构及其从业人员如何提高审计工作质量进而管控审计风险具有重要的指导作用。内部审计风险管控的主要途径有以下六个方面:
(一)转变提升内部审计理念是管控审计风险的前提
客观上讲,经济全球化使企业所处的经营环境变得更加复杂、多变和多元,企业面临的风险也越来越大,这对企业公司治理、战略管理和企业再造等提出了新的要求。为了顺应时代的变迁,企业内部审计机构要转变审计理念和传统做法,深入理解审计风险,拓展审计思路,改进审计方法,以风险管理为核心,围绕企业目标,提供增值服务。要把防范审计风险作为内部审计机构的一项基础性工作,要时刻关注可能的审计风险,牢固树立“审计服务精品”意识,牢固树立“监督体现服务,制约体现促进”的科学审计理念。要从以财务收支为主要内容和合规性、真实性为主要目标的传统审计模式向以风险为导向、以控制为主线、以增值为目标的现代内部审计模式转变。由于审计质量涉及审计工作的各个环节,贯穿于每个审计项目的全过程,所以,要以从事后为主的审计向全过程审计转变。要着力提高调查研究、问题现象分析的能力。要注重深入生产经营实际,了解管理流程,掌握管理实情以积累审计信息资料。能够从多角度、多层面、多时期进行分析研究和归纳,形成有效的、高质量的审计成果。这是防范审计风险的需要,更是实现内部审计转型和科学发展的必然要求。
(二)建立健全内部审计机制是管控审计风险的根本保障
内部审计是企业治理结构的重要组成部分,是独立的经济监督活动,其性质决定了内部审计应置身于企业具体的管理事务之外。《国际内部审计师协会准则》对内部审计独立性的规定是:“内部审计部门的组织地位,应能足以确保审计职能的履行。”所以,保持内部审计相对独立是内部审计履行经济监督职责的必要条件。其独立性不但体现在审计机构和经费的独立上,还体现在履行审计职责时审计人员思维、视角、判断的独立与客观,尽可能不受其他因素的影响和干扰。内部审计的作用能否发挥、作用大小如何,很重要的一点是其在企业法人治理结构中的独立性是否增强了。因此,建立健全组织机构独立、层次相对较高、运行有效的内部审计机制是完全必要的。
(三)夯实审计管理基础是管控审计风险的基本要求
一是要完善审计管理制度,强化审计管理与创新,科学设计业务流程,夯实审计基础。建立健全包括各类审计业务操作实施细则、审计工作标准、业务绩效考评、审计结果综合分析与总结、审计底稿信息收集管理等各项制度规范,特别是做细做好审计分析总结工作,及时总结审计工作是非常必要的。回顾、分析总结审计过程中发现的问题(包括被审计对象和审计机构自身存在的问题和不足),及时汇总审计分析结果,更新健全审计数据库;二是提高审计人员综合素质水平。有效防范审计风险不仅要有完善的内部审计标准作为行为规范,还要有一批高素质、高水平的内部审计人员,按规范、按制度进行审计工作,才能有效降低审计风险。因而,注重审计队伍建设,应持续培训学习,培养高素质的审计专业人才,提高审计人员的审计风险防范意识,严格履行审计职责,这是防范审计风险的根本。
(四)持续提高内部审计质量是管制审计风险的关键
内部审计作为一种职业,工作成果就是一种服务产品,必须满足企业各级管理者的需求,这也是内部审计持续健康发展的必要条件。所以,审计人员应该具有良好的职业谨慎态度,通过持续的内部审计质量控制有效防范审计风险。要防范和化解审计风险,关键是提高审计质量,采取有效手段,管理和控制内部审计工作质量。企业内部审计质量控制涉及审计业务整个流程,范围广、影响因素多。因此,必须针对审计质量管理的具体内容和特点,明确审计质量管理的目标,选择合理的管理模式,采取先进有效的管理措施和手段,实现企业内部审计质量管理科学化。要进行审计管理创新,规范审计程序,引进最先进的以风险为导向的风险基础审计模式,以风险的分析与控制为出发点,统筹运用各种测试方法,收集、分析、整理各种审计证据,确保审计证据真实、可靠、有效,以防范和控制审计风险,确保审计结果满足各级管理者的需要,以客观公正的审计报告供决策者参考。按照内部审计准则的规定,有效控制好内部审计各个业务流程环节的审计质量,即通过对审计计划、审计方案、审计证据、审计底稿、审计报告、审计台账以及审计档案等环节的质量控制来实现。
(五)精心撰写审计报告是管控审计风险的重要环节
做细、做实、做好审计报告工作是防范审计风险的重要环节。编报审计报告,应注意报告格式的规范性、内容的层次性和完整性、上报的及时性。报告之前,应进行认真复核,必要时应再次与被审计单位进行沟通,征求被审计单位的意见。做到报告所反映的情况真实,问题定性准确,建议和意见可操作性强,报告的重点突出、层次分明、语言精练、依据充分有效、问题分析深刻,特别是审计评价应该客观、准确、谨慎、说服力强。努力将被审计单位的意见、其他相关意见与审计人员自己的职业判断有效融合在一起。只有这样,才能使审计报告和审计意见更具有权威性,才能防范和规避审计风险。审计报告要敢于说不和善于说是。敢于说不和善于说是相结合讲的是审计评价。其基本要求是全面、客观、公正地评价审计事项,一方面要依法审计,敢于碰硬,大胆揭露问题;另一方面该说是的也要说是,即准确地、恰当地肯定优点和成绩。要做到肯定成绩和揭露问题相结合,一分为二地进行审计评价。
(六)建立有效的交流沟通平台是管制审计风险的必要措施
沟通协调是内部审计工作的“润滑剂”。要正确处理好与被审计单位的关系,取得被审计单位的理解和支持,与被审计单位建立良好的合作关系,形成良好的工作氛围和工作团队,这是内部审计工作的必要条件,是提高内部审计工作质量的重要方面。“妥善处理好与组织内外相关机构和人士的关系”是内部审计人员应该具备的一种基本能力。特别是运用现代审计技术和工具,能够有效提高审计效率,有助于客观分析、评估和监控风险。总之,审计从业人员应当树立审计风险防范意识,提高综合处置审计风险的能力,有效控制和提高审计质量,为企业提供高质量的内部审计服务产品,增加价值并改进组织的运作效率,促进企业目标实现,这样,才能把审计风险降到最低程度,促进内部审计转型和科学发展。
浏览量:2
下载量:0
时间:
随着社会各界对审计产品质量的依赖程度越来越高,注册会计师面临的审计风险已大大超越了最初的水平。下面是读文网小编为大家整理的关于审计风险论文,供大家参考。
一、现代审计风险成因
(一)审计工作人员素质有待于提高
作为审计工作人员应该具有良好的职业道德素养和审计专业知识,但是当前相当一部分审计人员的素质有待于进一步提高。一方面审计工作人员的审计缺乏丰富的审计经验,一定程度上影响了审计工作的效率。大多数的审计工作人员都是财务人员转化而来,对于审计工作的认识不足,再加上缺少审计工作经验,导致审计工作难以发挥出应有的作用,审计工作的效率和质量都有待于进一步提高。另一方面审计工作人员缺少责任心。由于审计工作涉及较多的财务数据,审计工作人员面对如此复杂的审计工作会产生众多的工作压力,出现审计问题是难免的的,一些审计工作人员在工作中缺少工作责任意识和工作积极性,导致审计工作存在一定的风险,严重影响了审计工作的作用。
(二)审计工作中缺少监督
由于审计工作管理不规范,一些审计工作中缺少相应的监督工作,导致审计工作存在一定的风险。由于财务管理工作不完善,财务信息不真实的现象有所增加,严重影响了审计工作的有序开展。审计工作中由于缺少比较严格的监督,审计工作中也往往会存在一些虚假行为,影响整个审计工作的效果。
二、现代审计风险控制探析
审计工作作为企业监督的重要措施之一,对于保障企业的健康发展有着十分重要的作用。近年来企业的财务风险日益增加,加强审计工作逐渐受到关注。但是由于审计工作不完善,存在的风险日益增加,未能及时发现企业财务工作中的问题。今后企业需要进一步完善审计工作,减少企业审计风险,保障企业的健康发展。
(一)完善审计方法
针对企业审计工作不完善的现状应该进一步完善审计工作方式,确保审计工作的有序进行。一方面需要建立相应的审计责任制度,将审计工作由专门的人员负责,一旦出现审计风险将追究相关责任人的责任,减少由于审计工作不规范导致的审计风险。另一方面需要严格规范审计程序。企业需要对审计工作进行合理的规范,通过制定相对完善的审计程序,规范审计行为。审计工作中最重要的是撰写审计报告,审计报告的撰写需要严格按照审计结果,由专门的人员对审计报告进行复核,审定,确保审计报告能够真实反映审计工作结果,提高审计报告的准确性。
(二)提高审计工作人员素质
审计工作人员的素质直接影响审计工作的效果,审计工作存在风险很大程度上是因为审计工作人员的素质问题。今后需要进一步规范审计工作人员的行为,确保审计工作的有序进行。一方面需要加强对现有审计工作人员的培训工作。加强审计工作人员专业知识培训工作可以有助于提高审计工作的质量和审计工作的效率,提高审计工作水平,减少审计风险。另一方面需要提高审计工作人员的工作责任意识。审计工作作为企业财务监督的重要促使之一,能够及时发现企业财务工作中存在的问题,避免企业的经济损失。作为审计工作人员应该具有良好的职业道德素养,审计工作人员需要充分认识到审计工作的重要性,不断提高自身的业务水平,保障审计工作有序进行。
(三)加强企业的内部控制
企业审计风险一定程度上也是因为企业的财务管理工作不完善,加强企业内部控制工作可以有效地减少财务工作中存在的问题,减少审计风险。一方面需要完善内部控制制度,完善的内部控制制度可以有效地落实审计工作,确保审计工作有序进行,减少由于审计工作不完善导致的风险。另一方面需要加强审计工作的监督。加强审计工作的监督可以有效地减少审计工作中存在的信息不符或者是审计工作人员失误行为,提高审计工作的质量,减少审计工作风险。
三、结束语
企业审计工作作为财务管理的有效监督措施,对于减少企业发展中的财务风险,保障企业的健康发展有着十分重要的作用。但是由于当前企业审计工作不完善,导致审计工作存在一定的风险,严重影响了审计工作的水平,企业发展也面临众多的挑战。今后企业需要进一步规范审计制度和审计程序,提高审计工作人员的素质,充分发挥审计工作的监督作用,减少由于审计风险导致的企业发展风险,确保企业的健康有序发展。
一、公司治理层面的风险控制体系
按照信息经济学的信息不对称理论,注册会计师只能根据公司治理结构的信号传递机制,来判断其治理结构是否有效,评估公司治理层面的控制风险。内部控制的三个关键要素是人员、资金和信息。因此,注册会计师对公司治理层面控制风险评估,应该以控制理论中的三个基本要素为主,在此基础上考虑其他影响公司治理控制系统的因素,全面评估公司治理结构的制度安排及其运行效率。
1.公司治理组织结构及其运行风险的识别及评估。首先,注册会计师应该对公司治理组织结构健全性评估:股东会的建立及其相应的制度机制是否按照所有股东意愿进行安排,是否代表了所有股东的共同利益。这是公司治理顶级层面的内部制度安排,是公司治理结构中统揽全局的重要组成部分。它决定着监事会以及董事会的设置与运行,是传递给注册会计师的首要信号。其次,注册会计师应该对公司治理组织运行有效性进行评估。即股东会是否按照制度安排正常运行,股东会在公司治理层面上建立的组织是否有效地管理、监督、制衡了经营者的经营活动。
2.资金监控风险的识别及评估。资金监控应单独作为一项考查内容,列入公司治理控制风险评估体系。其所传递的信号直接决定了在会计报表审计过程中的审计重点。首先,应该审查企业是否已经建立了必要的资金监控机制,相应的政策和程序是否存在。在决策过程中实施资金监控,将资本性支出决策权、预算审批权、资金调度权在股东会与董事会之间建立制衡机制,形成权力边界,以保证决策的科学性和资金的安全性。其次,对资金监控机制有效性进行评估。检查股东会对董事会以及高级管理层资金运用的监控机制是否有效,近期内的重大投资项目是否经过股东会的通过,可行性论证是否科学。
3.治理信息传递风险的识别及评估。公司治理信息传递机制是直接影响治理层面控制风险的因素,通过这一机制的评估,可以使注册会计师了解治理层面基本运行情况以及存在的潜在问题。由于董事会信息传达直接关系到最终投资者的利益,所以注册会计师应该把董事会这个信息枢纽中心作为信息传递风险评估的关键环节。会计信息从管理层生成、加工到呈报董事会,使之如实披露报告。监事会应该能够直接检查公司财务状况,并及时听取董事会尤其是审计委员会的报告,监督的信息应及时报告给股东会。
4.公司治理效率的综合评估。以上所分析的三个方面是影响公司治理层面控制风险的重要因素,三者相互连接,相互作用,构成公司治理层面控制的有机整体。所以在对上述三方面进行评估之后,要对公司整体的治理效率进行综合评估。公司治理组织结构的健全及其有效直接影响了资金监控以及治理信息的传递,同时资金监控机制以及治理信息传递机制体现了公司治理结构的健全有效性,能够促进和推动治理结构的优化和完善。注册会计师只有以公司治理效率的综合评估为基础,才能量化公司治理层面的控制风险,才能纳入审计风险评估体系中。
二、公司治理基础上风险评估机制完善的基本实施路径
(一)建立公司治理评价标准体系,实施公司治理评价
自20世纪90年代提出公司治理概念以来,学术界积极地研究公司治理评价的技术分析。目前,已有众多的研究组织和咨询机构都从不同的角度提出了可行的公司治理分析评价技术模型,并得到了一定程度的运用。这些治理评价手段可以帮助审计师在实施基本审计程序前进行先导性治理分析,从而以治理为导向有效开展审计工作。当前主要的评价标准体系见表1(崔如波,2004)。通过了解被审计单位及其环境,运用公司治理评价标准体系,评价公司治理效果,最终评价公司剩余经营风险和公司治理层、管理层的诚信度等,从而评价相关受托经济责任的全面有效履行状况,以确定公司治理是否影响财务报表的公允反映及影响程度。
(二)利用业务循环进行风险因素的分析
审计风险源于会计报表存在重大错报,而审计人员发表了不恰当的审计意见的可能性。审计人员通过对各报表项目的审计来发表对整个财务报告的审计意见,审计的起点可以是从内控制度评价开始也可以直接从重大错报风险评估开始。因此只有将风险评估的结果具体落实到账户的认定层次,才能发现风险(因素)同认定层次可能发生的错误相联系的关键原因。同时,新的审计风险理念要求审计人员从企业自身及环境等较为宏观的视角出发寻找可能的风险因素。基于上述分析,利用业务循环作为风险评估的“中观”环节,建立起从较为宏观的风险因素识别到微观的认定层次重大错报风险确定之间联接的桥梁。在引入业务循环评价重大错报风险时,首先,审计人员在准则的指导下了解了企业及其环境的信息后,可以考虑某一因素是否会对该企业某一个或几个业务循环产生影响,怎么影响,程度如何。即先将各风险因素分配到业务循环中,在业务循环层次上筛选和分析风险因素,由此将风险具体化,进行初步的风险评估。再深入到该具体业务循环的各个相关、对应账户(即账户群)中,进一步分析该循环受到风险因素的影响会如何具体作用在循环中的各相关账户和认定上,是否会造成某几个账户的重大错报风险。最后,由于每个业务循环包含的账户可能交叉重叠,因此在穷尽了每个可能对业务循环造成影响的风险因素,并分析了各循环受到的影响对于具体账户和认定的作用之后,我们需要再以各单独账户为对象,综合该账户可能受到的来自各业务循环的相关风险因素的所有影响,从而最终得到认定层次上重大错报风险的评估结果。
(三)基于审计风险分析,评估财务报表重大错报风险
注册会计师为了对财务报表发表审计意见,在评价公司治理时,应着眼于与财务报表公允反映相关的公司治理。根据公司治理评价,评估财务报表重大错报风险时,应侧重于考虑以下方面:
1.剩余经营风险。剩余经营风险代表公司治理没能实现预期经营目标的可能性,当存在较大的剩余经营风险时,公司管理层甚至治理层将存在较大的财务舞弊动机和压力,被审计单位将存在较大的财务报表重大错报风险。
2.治理层和管理层的诚信度。其可能源于治理层和管理层原有的诚信度,也可能由于公司治理本身存在重大缺陷,使得原本诚信的治理层和管理层丧失了诚信性。通过评价该诚信度,估计治理层和管理层发生财务舞弊的可能性。
3.公司治理对财务报表公允反映的直接促进性作用。公司治理形成的剩余经营风险可能导致管理层串通舞弊行为,从而间接影响财务报表的反映,此外公司治理本身具有直接促使财务报表公允反映的功能。在这里,注册会计师应评价在排除管理层串通舞弊的情况下,公司治理在多大程度促使企业的财务报表公允地反映交易和事项,即考虑公司治理对财务报表公允反映的保证性作用。
注册会计师应利用现有的有关公司治理的研究成果,根据独立审计需要加以借鉴性运用,形成适合独立审计需要的公司治理评价标准体系。独立审计运用公司治理评价标准体系的目的在于评估重大错报风险,因而注册会计师应着眼于与财务报表公允反映相关的公司治理,以确定公司治理是否影响财务报表的公允反映及其影响程度。
审计风险论文相关
浏览量:3
下载量:0
时间:
对审计风险进行科学有效的管理,是社会主义市场经济发展的内在要求;是树立审计威信,优化审计环境,增强审计活动绩效的内在需要,有利于社会资源的合理配置、有利于社会的稳定。下面是读文网小编为大家整理的审计风险防范论文,供大家参考。
一、政府审计风险产生因素分析
政府审计风险产生的因素复杂多变,基本可划分为客观因素和主观因素两个方面。
(一)客观因素方面
1、环境因素的影响
所谓环境因素的影响可以分为两个方面,一方面是经济环境的影响,另一方面是法律环境的影响。在现在的这个社会主义市场经济的大环境下,无论是独立审计或者说是政府审计都涉及经济活动,都需要遵循审计的客观规律。我国的市场经济体制的确立时间还较为短暂,相对于西方的发达国家的市场经济体制来说还存在着较多的不足之处需要我们不断发展完善。而完善的市场经济体制也会对经济环境产生一定的影响,因此,审计风险也会表现出诸多的不确定因素。受法律环境因素的影响,现在我国的市场经济正处在发展完善的阶段,尚有许多不确定性因素以及不规范的行为存在,在审计部门的法律法规制定方面也存在着制度落后的问题,法律法规对于新情况以及新问题没有提出相应的应变规定,另外,政府审计对行政性规定的依赖性大等问题也较为突出,加之部分的行政性规定缺少细致性,这在一定程度上也就加大了审计部门的工作难度,此外,我国的政府审计属于行政型的审计,无疑审计权力也就成为了政府权力的一个相当重要的组成部分。我国的审计法在给予审计机关重要权力的同时也要求他们承担相应的法律责任。
2、审计对象的特殊性以及内容的复杂性
政府部门以及国有资产的财务收支情况是我国审计部门的主要审计对象。由于在进行审计时涉及到的大多是上下级之间的监督,因此,审计工作面临重重困难。而政府审计任务的下达在通常情况下都是由上级审计机关或者是行政机关通过指令进行,这样一来,审查的范围也就仅仅是限于很少一部分财务活动中的关于审计的内容。这带来的后果就是重大问题以及行政干预的遗漏,审计的结果也与实际情况不符。
3、审计风险以及审计成本较为均衡
政府审计与一般部门的审计不同,政府审计的目的是尽可能的减少国家的财政负担,以充分维护国家的财政秩序和经济秩序,更好的保障人民的权益。审计的风险和审计的成本是一种反比例关系,假如降低政府审计的成本,风险就会增大。政府审计的费用来自于国家的财政拨款,政府在审计前所需要的费用也无法正确的预计。当国家处于两难的选择时,就会想法设法的降低审计部门的成本,这样一来,审计风险就会直线上升。
4、审计的技术手段有待进一步提高
我国的审计手段还是采用传统的审计方法,这样一来也造成了我国高风险审计项目的审计欠缺。在审计时采用经验抽样法,样本无法正确的反映总体的性状,因此带有较大的风险性。我国的电算化审计技术尚处于起步阶段,全国各地的审计机关还存在思想观念以及财政状况的差异。因此,电算化得不到很好的普及,政府审计的风险也就相应的增大了。
(二)主观因素方面
由于面对的审计对象复杂多样,审计内容涉及到的范围也相当广泛,因此审计人员必须要熟悉与审计相关的各项法律法规,要紧紧跟随时代发展的潮流,根据自己丰富的经验和知识,做出正确的判断。需要注意的是,不同的审计人员具有的道德素养以及工作的责任心也会直接的影响到我国政府审计的准确性与公正性。
二、加强政府审计风险防范对策
我国的政府审计任务重、工作量大,因此执法力度也较大,在审计工作中审计人员也不能对每一项工作都投入百分百的热情。因此,我国的审计工作难度加大,需要审计人员明确自己的责任认真做好审计工作。
(一)加强对审计环境的治理力度
加强对审计环境的治理力度是防范政府审计风险的一个重要条件。因此,我们要制定合理的审计管理体系,加强对社会经济环境的治理,切实建立起完善的审计法规体系。
(二)强化风险意识教育
加强对政府审计人员的相关风险意识教育,切实帮助审计人员树立起良好的工作作风,不断提高防范风险的自觉性。审计风险已经为大多数人了解,但是在具体的实践中却没有得到足够的重视。因此,审计人员要切实加强自身的风险意识教育,使得在职的审计人员能够充分的认识到其存在的潜在性损失,从思想上加强理解的深度,切实抑制审计风险。
(三)科学的运用审计方法,以充分保证质量
在进行审计调查的基础上要充分结合自身的专长,加强审计调查。要进行明确的分工,切实将各项任务分配到个人,增强审计人员的责任心。在进行审计时,审计的结论也要做到客观公正,要依法对违法行为作出处罚。
(四)严格的执行审计的程序建设,充分保证审计的规范化
首先要依法收集审计证据,确保审计工作的客观性。在编写审计工作程序时要进行调查取证,使审计的程序更加规范化,这样一来就减少了审计的风险。审计工作层层把关,级级审定,能够保障审计工作的合理正常运行。
(五)切实建立起责任追究制度
国家的审计机关要严格执行审计制度,切实建立起严格的审计质量考核体系,审计考核的内容和风险的有机结合,以及将责任落实到个人,有利于增强审计人员的风险意识,加强自身的责任感。审计风险无处不在,审计人员的责任意识对我们审计工作的结论也产生了重要的影响。为此我们可以建立完善的责任追究体系,明确各个人员之间的权力和责任。要求每位审计人员都要严格执行,实行风险自负。
(六)加强审计人员的职业道德教育
审计人员的职业道德素质事关我们现代化建设的进程,为此我们要加强审计人员的职业道德建设,使他们人人都能遵纪守法,依法办事,坚持为国家负责,人民服务的工作态度,更好的服务于大众。
(七)加大公众的参与度,重视人民群众的意见
审计人员必须要高度重视人民群众的意见和建议,积极听取来自各方面的意见,善于从社会群众的意见中发现线索。而对于公众强烈反应的问题就更得予以高度重视,只有这样,审计人员才能最大限度的维护社会公众的利益,发挥好审计工作的最大效益。
三、结束语
政府审计工作任重而道远,需要审计机关切实发挥好其作用。在社会主义现代化建设的进程中,审计工作在国民经济建设中发挥的作用也越来越大。由于政府审计的风险越来越大,因此我们更要从意识层面上加强重视的力度,将审计工作深入到实际的工作中去,深刻的剖析风险产生的原因。在此基础上我们要找出最有效的对策来防范风险,来推动我国的社会主义现代化建设的快速发展。
一、经济责任审计风险的表现及因素
(一)审计内容复杂造成的风险
在实践工作中,内部经济责任审计内容的复杂性主要是从两个方面体现出来的,一方面,经济责任审计的评价是设计全方位的,不仅涉及到企业的财务状况、经济业务计划、内部控制、投资决策等关系企业发展的重要内容,更涉及到企业精神文明建设等与企业的性质相关的内容。一方面,企业内部经济责任审计在对审计项目进行确定时往往会被企业负责人所授意。可见,审计内容的复杂性加大了审计风险的发生。
(二)法律法规不健全造成的风险
随着我国社会主义市场经济体制改革的不断深入,新情况、新的经济问题层出不穷,而相关法律法规的相对滞后给审计工作带来了困难。同时,经济责任审计的对象主要是企业的负责人和领导者,需要企业内部能够制定出各项完整的制度,而企业内部制度的不健全也为审计带来了一定的风险。
(三)内部审计人员的业务素质造成的风险
企业内部审计人员的素质高低直接决定着审计工作的有效完成。但是,在实际工作中,很多审计人员的知识结构简单、业务知识不熟练、缺乏一定的职业道德等,这些都是造成经济责任审计风险的因素。
(四)审计资料的真实性、完整性造成的风险
企业内部各部门都具有不同的经济利益,在面对审计时所提供的审计资料的真实性、可靠性、完整性、正确性将对审计部门正确评价企业领导人起着重要的作用。内部审计是为企业管理而提供服务的,在很大程度上要服从于企业管理者的主观意愿,因此,当面对企业领导者参与违法违纪时,内部审计的效力将直接取决于企业领导者的意志。
二、防范内部经济责任审计风险的建议
(一)提高内部审计人员的综合素质
内部经济责任审计是一项具有较强的综合性的审计项目,其覆盖面十分广泛。审计中存在的风险高于一般的财务审计,因此,也就对审计人员提出了更高的要求。一方面,要不断提高审计人员的业务素质和职业道德素养,根据审计工作的需要来挑选出具有较强业务素质的人员加入审计队伍。另一方面,要及时对审计人员进行后续教育,不断为他们提供更新审计知识、更新会计知识、更新法律法规知识、更新生产经营知识的机会,全面提高内部审计人员的综合素质。
(二)全面保障审计工作的独立性
审计的独立性是审计工作的重心,没有独立性、缺乏自主的审计工作是没有任何实际意义的。由于我国目前的大部分经济责任审计由单位内审部门担任,其独立性很难实现。这就要求企业必须改变目前的状况,引入一些外部审计机构,这样既可以提高审计的独立性,又可以保证审计的质量规避审计风险的发生。
(三)改善企业经济责任审计的环境
为了营造良好的内部经济责任审计环境,企业领导必须高度重视并积极支持内部审计工作,提高审计部门在企业中的地位,以保证审计工作的顺利展开。例如:企业的人事部门可以在委托经济责任审计时,提前充分考虑审计的资源和时间,合理安排人事离任、上任的批次,坚持做到“先审计,后离任”。
(四)科学运用审计方法
审计方法是随着企业改革的不断深入而变化的,面对出现的新情况、新问题,必须及时调整内部经济责任审计的方法,及时采用科学的方法进行审计。例如:采用现代信息技术手段进行审计、采取个别谈话的方法进行审计、召开相关领导及管理人员在内的座谈会等。
总之,在实际工作中深刻认识和理解内部经济责任审计风险的原因,并及时找到解决风险的对策,才能真正提高内部审计工作的质量,保证国家资产的安全与完整,不断提高审计的权威性。
浏览量:3
下载量:0
时间:
随着市场经济的不断发展,审计涉及的领域越来越广,审计风险问题也日益突出。下面是读文网小编为大家整理的审计风险的论文,供大家参考。
一、高校内部基建审计内外部分析
(一)内部管理分析
(1)职能和机构。国家有关的政策法规和高校内部制定的管理办法,为高校内部基建审计明确了职责和目标。高校内部基建审计的审计实践结果也显现了其巨大的社会效益和经济效益,从有为到有位、有威,高校内部基建审计工作得到广泛的认可。尤其是领导的重视和支持,这是高校内部基建审计进一步发挥职能作用的根本保障。高校内部审计机构是高校内部管理的一部分,它是在行业主管部门的指导下和学校分管领导的领导下开展工作的,其使命是要促进完善管理控制、防范风险、创造效益,实现学校事业目标的实现。高校内部审计服务对象的内向性,决定其独立性是相对的。在进行审计的过程中,高校内部审计机构和审计人员难免受到限制和制约,影响其职能作用的发挥。
(2)人力资源利用。高校人才集中,拥有广泛的人才优势。一些综合性大学,开设经济类、管理类专业,甚至有工民建专业教师,高校之间也可以互通有无。近年来,在教育主管部门协调下,采用高校互审、集中送审等方式,发展出新的高校基建审计模式,委托中介机构审计业务的管理也不断发展。同时,随着高校内部基建审计的深入人心,高校内部审计人员配备、办公经费等也得到基本保障。但由于人才流动和审计合作方式受现有体制限制等客观因素,以及高校内部审计人员在基建审计过程中,依法审计意识淡薄、业务水平低、实践操作不娴熟,组织、判断、协调、处理问题的实际能力不强,高校内部审计的人力资源呈现明显不足。
(3)技术和方法。高校普遍采用电子化办公,利用电子政务,会计电算化等手段取得和传输信息,审计软件和工程造价软件也相应的得到普及和应用。高校内部审计工作在上级主管部门的重视和支持下,一些先进的审计理念和审计技术能够得到及时贯彻实施。但实际工作中,因受审计项目工作时间的限制,现代审计多采用抽样技术,从统计学的角度分析,这样的审计结果必然存在一定的审计误差;因受审计成本效益的制约,审计人员会只选取对审计意见形成影响较大的审计程序,这种取舍审计程序的判断可能会导致审计意见失真。因此,使用现代审计方法进行审计时,需要接受一定的审计风险。
(4)内部控制。高校内部基建审计一般都有配套的内部控制制度,如实施审计结果复核制度,即审计过程中任何审计事项均以审计组方式进行,相互复核,初审后须经终审才能出具审计结论,但一些关键环节的控制以及制度执行力等方面仍存在问题。
(二)SWOT分析
根据高校内部基建审计基本情况,结合上述的外部环境分析和内部管理分析,采用SWOT分析法进行风险评估。
(1)优势分析。高校内部基建审计人员熟悉学校和审计项目的情况,能够掌握和随时获取各种有用信息,发现问题能够及时采取措施并提出改进意见。实施审计的过程中,内部审计的职能使得审计人员有权利对与被审计对象有关的学校内部组织或部门进行观察、询问,能够通过独特的视角和透彻的了解得出更具有价值的审计结论。对于高校内部基建审计委托中介机构等业务,不仅在一定程度上缓解了高校内部基建审计人力的不足,提高了内部审计的独立性,保证了审计评价客观性,还大大地减少了高校与施工方的经济纠纷。另外,委托中介审计使高校以更低的成本获得了同样甚至更好的服务,产生了一定的规模经济效果。在与具有丰富经验的优秀中介机构审计人员的接触中,高校内部基建审计人员的业务水平也得到了提高。
(2)劣势分析。高校审计机构起步晚,且大多数高校内部审计人员是以财务人员为主,严重缺乏建设工程、工程造价等方面的专业人才。随着高校大规模的新校区建设,高校内部审计部门基本都已开展基建修缮工程审计,可是专门设置工程审计科或配备具有专业资格审计人员专职从事基建审计工作的学校并不多,大多数高校内部审计都是财务审计人员担任了财务收支、经济责任与基建修缮等多重审计任务,却缺少相应的工程和造价管理执业资格,这就使得审计过程中的风险增加,出具的审计报告法律效力大打折扣。再者,高校委托基建审计业务中,中介机构审计人员对学校内部情况的了解难以全面和深入,且有些社会中介机构的审计队伍也是良莠不齐,一定程度上影响了审计质量。
(3)机会分析。随着高等教育的大发展,高校办学规模的扩大,教学用房、学生公寓等各种教育教学基础资源的匮乏,使得高校进入基础设施建设新时期。高校内部基建审计是高校基建控制管理的一个重要方面,在加强学校基本建设管理,完善内部控制制度,加大防范和制约力度,保证工程质量,提高教育经费使用效益,推进廉政建设等方面具有现实意义。
(4)威胁分析。高校部分基建审计人员职业道德缺失,在履行职责时,不能保持应有的廉洁,不能正确履行审计职责,如故意放弃对一些舞弊行为的追查和揭露,徇私情、害怕打击报复等;由于高校内部审计人员个人能力和责任意识差等原因而使审计风险加大;其他部门利用额外收益的诱惑,对审计人员的正常工作进行干预、限制,影响审计执业,而基建审计人员不加抵制反而主动迎合,或是被迫迎合,使基建审计的客观性、公正性受到干扰和影响;委托的外部审计机构受利益驱动,在审计过程中发现问题不是向学校通报而是直接与施工方见面,迎合施工方意愿,获取高于委托方基建审计服务费用的高额回报,可能做出与施工方联合侵害学校利益的舞弊行为,损害学校利益。
二、高校内部基建审计风险影响因素
(一)审计主体方面
首先是高校内部基建审计人员的职业资格和工作胜任能力。高校内部审计人员从事基建审计工作时,必须取得相应的职业资格,具备一定的专业技能、职业经验和职业判断力。但高校内部基建审计大多以财务审计人员等兼任,基建审计经验不足,不能较好地把握基建审计重点和关键。其次是高校内部基建审计人员的职业谨慎性。高校内部审计人员对待审计风险的态度即职业谨慎性,决定了他们在执业过程中关注审计风险的态度。风险回避型的审计人员在审计过程中抱着十分谨慎的态度关注审计风险,就会减少审计风险出现的可能性,反之出现审计风险的可能性就会加大。再次是审计人员的职业道德。审计工作要求审计人员要德才兼备。如果高校内部基建审计人员随意省略必要的审计程序,有些应该被发现的问题就可能发现不了,从而给内部基建审计工作带来一定风险。另外,由于受到各种消极因素的影响以及利益驱动,在履职过程中常常存在侥幸心理,无视审计风险的存在。
(二)审计客体方面
一是高校基建管理部门内部控制制度薄弱,内部控制系统本身固有的局限性以及执行力度不够等,大大增加了错误和舞弊出现的可能性,这种情况下固有风险和控制风险的水平比较高,高校内部基建审计的难度必然会加大;二是无论为小团体利益或其它企图而弄虚作假,还是因为高校基建管理基础工作薄弱等原因,造成高校基建管理部门资料信息失真,都会加大固有风险和检查风险,从而给实施审计程序带来了较大的困难。
(三)审计方法方面
由于受到人力和时间的限制,高校内部基建审计人员不可能全方位的对各个建设项目进行跟踪审计,一般都是事后审计,再之事前对工程项目的招投标、合同的审定以及事中对工程变更、现场签证等也重视不够。如基建审计人员无法对建筑设备和材料进行一一市场询价,只能依靠建设单位的签证进行核算。高校内部基建审计人员审计手段落后;主观臆测多、量化分析少;审计资料保存不完整、不安全;审计的范围小,无法拓展审计的深度和深度等。
(四)外部环境方面
一是由于高校内部基建审计制度不健全、不适用,形成的制度风险;二是外部干预风险,如领导打招呼、定任务,利益相关部门、单位或个人对正常内部基建审计工作的干扰,导致审计丧失独立性而形成的风险;三是政策风险,如高校内部审计与政府审计、财政投资评审之间关系密切,针对同一个审计项目,由于实施审计的主体不同,审计视角、方法和依据的不同,得到的审计结论也可能不同,从而形成审计风险;四是落后的理论依据对实践缺乏必要的指导产生的风险。高校内部基建审计风险管理依据的理论依据是否先进,深度和广度如何,是形成审计风险的间接因素。现阶段,高校内部基建审计风险的理论研究与审计实践的发展极不相称,产生了理论依据上的风险。
三、高校内部基建审计风险的表现和特点
(一)高校基建审计风险的表现
高校基建审计风险的主要表现为两个方面的风险,即诉讼风险和再监督风险。
(1)法律诉讼风险。是指除学校以外的其他外部利益相关者作为高校基建审计报告的使用者,因审计报告发表的意见不恰当,通过法律或其他途径要求审计主体承担相应责任的可能性。严格按照审计准则进行执业,并保证审计过程、审计证据的充分性和适当性,积极地应诉,是防范法律诉讼风险最有效的办法。如果在法律诉讼中败诉,那么学校将面临的赔偿,审计主体也将承担相应的责任。
(2)再监督风险。是指高校内部基建审计机构发表不恰当的审计意见后,被上级主管部门、学校领导层或广大师生员工等发现的可能性。近年来,高校师生员工关注高校内部基本建设,对高校内部基建审计结论的敏感度越高,高校内部基建审计的再监督风险也就越大。
(二)高校内部基建审计风险的特点
高校基建审计的特点决定了其风险不仅具备客观性、普遍性、可控性、不确定性和潜在性等一般审计风险特征,还具备自身的特点。
(1)审计风险的复杂性。由于高校基建审计存在多方委托关系,使其产生的风险也多样化,既包括外部环境产生的风险,如社会因素、高校行业因素、与审计活动有关的单位或个人对审计施加影响的因素;也包括内部环境产生的风险,如高校内部审计人员的作风、职业道德、执业能力及内部审计部门的管理水平等等。这些因素都能造成审计风险的发生,使得审计风险复杂化。
(2)审计风险的递延性。高校基建审计风险贯穿于建设项目的整个建设周期,普遍存在于每个审计环节。不是建设项目的某一阶段实施审计,审计风险就只存在于这一阶段,而是前一阶段的审计结果会直接递延至下个阶段,给后面的审计带来风险。
(3)风险后果的严重性。基建审计风险一旦发生,不只是高校内部审计主体的可信度降低,基建审计人员的形象受损,严重者还会受到刑事处罚;而且就学校而言,由于基建项目投资金额巨大,往往经济利益受损严重。
一、会计电算化下新审计风险和传统审计风险产生巨大差别的原因
传统审计是由独立的审计专业人员接受委托,对被审单位一定时期的会计报表和其他相关资料的公允性、真实性、可靠性以及经济活动的合规性、合法性和效益性进行审查、监督、评价和鉴证的活动。电算化审计是审计人员针对会计电算化方式下的电子凭证、账簿、报表和内部控制制度等进行客观评价,从而判断会计电算化数据公允性、真实性、合法性和可靠性等方面信息与规定标准之间的符合程度。会计电算化系统在企业会计方面极大地提高会计活动的高效性、及时性,实现会计记录电子化、信息传递数据化、支付手段现代化;在独立审计方面也带来了审计对象、审计范围、审计风险、审计信息的存储介质、审计方法、审计技术等重大变化,因而产生了一系列新审计风险,充分认识这些会计电算化下产生的新审计风险将成为审计人员面对克服其的关键。
二、会计电算化系统的四大审计风险
(一)财务数据风险
传统手工会计方式下的审计线索主要为纸质凭证、账簿和报表中记录的相关数据信息,审计线索是明显清晰可见的,审计人员可以通过这些书面记录进行审计。但是,在会计电算化方式下,会计信息的存储由纸质介质变为磁性介质,使得审计的可视线索消失,减少了审计过程中发现错误的机会,同时,存储在磁盘上的会计信息非常容易被破坏和篡改或者对其进行隐蔽的非法操作,对会计数据和记录进行不留痕迹的修改等,从而导致对会计信息真实性、公允性审计的难度增大。
(二)内部控制风险
传统手工会计方式下,内部控制主要表现为职责分离以及人与人之间的相互牵制,采取的手段主要是审计人员利用纸质信息进行手工检查核对,明确相关人员的职责。会计电算化方式下,由于内部控制措施以程序文件的形式建立在会计电算化财务软件系统中,实行权限管理,即根据不相容职责分离原则规定每个不同角色的制单权、审核权和查询、修改权等,因此计算机财务软件系统内部控制功能的有效性直接影响系统输出会计信息的真实性、公允性,内控制度的固有局限性也会增加被审计单位管理层错误与弊端的风险。
(三)软件系统风险
目前,市场上会计电算化软件种类繁多,功能上各有差异,更新换代、版本升级速度快,具有保密性强,因此软件的设计不完善或数据存储故障,使增加会计数据异常错误的可能性。另外,由于一些管理人员疏于对会计电算化系统硬件的管理,使得电算化系统受到外部一些物理因素的影响而出现故障,如:高温,潮湿,人为破坏等,这也从另一个方面增加审计风险。
(四)人员操作风险
由于会计电算化信息系统比手工处理的信息系统更为复杂、技术性要求更高,使得审计对象、内容和范围也更为广泛和复杂。在传统审计环境下掌握了丰富会计知识与审计方法的专业人员,缺乏对计算机知识全面系统的学习,缺少将计算机技能与会计和审计知识有机的结合,使得部分审计师在面对会计电算化环境下的审计时,对以磁性介质存放的会计信息不适应,难以开展有效的电算化审计,从而使得得出的审计结论有可能偏离被审计单位电算化系统的实际情况,造成审计风险。
三、会计电算化系统审计风险的对策
(一)加强对电算化系统的内部控制制度的审计
随着信息技术的迅猛发展和经济全球化的进一步深入,越来越多的企业开始通过用ERP系统整合对企业信息流,现金流,物流的管理,ERP系统在财务方面使原本手工方式下的会计职责、内部控制制度发生了巨大的变化,再加上审计电算化发展的滞后于会计电算化,于是有了新的审计风险。加强内部控制制度审计,一方面是从源头上防止违法、舞弊,降低审计风险;另一方面也可以帮助被审计单位建立有效的内控制度。具体可从以下四个方面对内部控制制度进行审计:
1.职权分离控制检查
从被审计单位管理获取书面的内部控制制度手册,检查会计电算化系统中各种人员的职责与权限、联系与牵制有效性,查看各种人员的职责与权限是否与规定一致。
2.硬件环境控制检查
从被审计单位获取硬件保护的有关文件,检查被审计单位管理人员是否按照规定对硬件进行维护以及对计算机系统的运行环境进行评估,来保证计算机硬件的可靠性。
3.系统运行情况检查
对计算机在输入、处理、输出等过程中的运行情况检查,根据上机操作记录、科目编码,发现有无错误记录,有无未审核会计科目的编码。
4.操作人员情况检查
对电算化系统操作人员的思想道德、业务素质是否合格,是否按系统规程操作,人员之间工作有无错误或者舞弊,有无定时人员定时轮岗制度以及对制度定制的合理性进行评估。
(二)加强对会计信息真实性和合法性的审计
在会计电算化环境下,由于电算化自身的特点,使得储在磁盘上的会计信息非常容易被破坏和篡改或者对其进行隐蔽的非法操作,对会计数据和记录进行不留痕迹的修改等,从而导致对会计信息真实性、合法性审计的难度增大,因此应加强对数据的审计工作,保证会计报表及会计业务处理的真实性、合法性。具体可从以下四个方面对会计数据进行审计:
1.对数据输入进行审计
检查输入凭证的完整性、正确性,是否具有凭证的试算平衡控制,凭证的编号是否按顺序设置,有无重复号码,凭证的借方贷方金额是否相等,对输入错误计算机是否发现错误并予以提示,操作人员改正错误后重新提交是否成功以及系统是否作好了错误记录等。
2.对数据处理进行审计
检查是否只有经过授权批准的人员才能执行操作、复核、结账等会计处理操作,如:职责分离(SegregationofDuty),角色设置(RoleSetting);系统是否具有防止或及时发现数据出错的措施,如:警告信息(WarningMessage)、错误信息(ErrorMessage);对非正常中断是否具有恢复功能,如:杀毒软件安装(EstablishmentofAnti-virusSoftware),智能备份系统(SmartBackupSystem)、恢复系统(RecoverySystem),系统是否具有防止非法篡改会计数据的功能,如:个人识别号码(PersonalIdentificationNumber),密码设置(Password),指纹识别(FingerprintIdentification)等。
3.对数据输出进行审计
对生成的账簿、账表进行输出,检查凭证有无操作员、复核员、主管会计等姓名,明细账、总账、报表中的余额数字是否平衡,格式是否正确。未经授权批准的人不能接触输出资料,打印输出的资料必须进行登记,并经有关人员检查后签章才能使用。
4.对应用程序进行审计要求对应用程序设计的有效性进行维护和评估,保证会计数据的安全和正确性。
(三)加强对会计电算化系统的专业测评
目前,我国企业所使用的会计电算化软件品种较多,有通过有关部门认证的,如:国外有SAP、甲骨文(Oracle),国内有用友(nc/u8),金蝶(k3)、博科等,也有企业委托软件开发公司根据公司特点开发的ERP软件,其软件质量、内部控制水平差别很大,企业使用的会计电算化软件是否符合有关部门的要求以及其内部控制有效性程度高低,将对注册会计师实施审计程序和审计工作量产生重要影响。因此在对被审计单位进行预审的时候就应该对企业所使用的电算化软件的进行基本专业测评,依据测评结果来判断进一步审计程序、范围和方法。
(四)完善电算化审计标准与准则
电算化审计准则是对电算化审计的标准化,是衡量审计工作的标准、提高审计质量的保证。手工会计系统下审计标准和准则中部分内容已不能适应会计电算化信息系统下的审计。因此,必须及时地制定和改进标准和准则才能控制审计风险,保证审计质量。在制定具体准则时,一方面要充分考虑我国的审计现状,另一方面也要大力吸收借鉴国外先进的审计理论。电算化审计准则应重视对计算机系统内部控制的评价、对审计人员应具备的资格、电算化审计过程、可运用的审计技术以及审计证据收集和分析等方面做出规范。只有规范了电算化审计,才能将审计风险降低到可以接受的水平。
(五)与软件公司合作开发高效的审计软件
审计软件可以直接访问被审计单位电算化系统的数据文件,方便了审计人员从不同介质、不同编码、不同类型的数据库对会计数据的采集和特定项目的复核,有效地执行大量数据的计算、重分类及汇总等工作,并能按审计人员指定的标准查找记录并且可以详细检查数据文件的内容,提高审计人员对数据复合、数据采集的质量和效率。
(六)提高审计人员的电算化素质
只有在审计人员掌握了丰富会计知识与审计方法的同时,还对计算机知识有着系统全面的了解,并且能将计算机技能与会计和审计知识有机的结合,才能很好的适应会计电算化下的审计。为了使审计人员的电算化素质提高,要求加强审计人员进行CDE(ContinuingDevelopmentEducation)如:信息技术的培训等,将审计知识培训与计算机知识教育相结合,在掌握会计电算化软件的基础上熟练掌握计算机审计辅助软件的使用方法,培养一大批具有丰富审计经验又能熟练操纵计算机审计软件的复合型人才。
四、总结
审计人员在面对会计电算化下的新审计风险时应充分地认识到它的重要性,虽然新审计风险对传统手工审计造成了强大的冲击,但于此同时也促进了审计方法和理念的进一步改革。随着信息技术的飞速发展和电算化信息系统的普及和运用,电算化审计也将随着在会计电算化的发展而得到进一步的改善和提高,而这些新审计风险也将在一系列的应对措施下得到有效的控制。
浏览量:3
下载量:0
时间:
随着我国市场经济的持续高速发展,审计逐步迈八了制度化、规范化和科学化的轨道。历史证明,经济越发展越需要审计,审计风险随着审计环境日趋复杂而日渐增大。下面是读文网小编为大家整理的审计风险毕业论文,供大家参考。
摘要:2015年以来,我国经济状况每况愈下,市场需求不断减少,市场竞争不断加剧,市场资金链时常出现断裂,使得许多企业面临严重的务危机和生存困境。在这种条件下,如何控制企业自身的务风险,保持对企业内部各项事务的全面控制,是企业应当着重考虑的问题,所以企业的内部审计工作显得尤为重要。但是目前大部份企业的内部审计制度不够健全,使得内部审计面临较大的风险,我们通过对造成内部审计风险的原因进行分析,提出相应的建议,以完善企业的内部审计制度。
关键词:内部审计;风险;防范对策
内部审计是对企业自身务状况和生产经营状况的自查自改,内部审计可以帮助企业及时发现生产经营过程中的务风险和生产经营风险,帮助企业及时改正不利于企业发展的方式,促进企业不断发展。随着我国市场经济的不断发展和完善,更多的企业意识到了内部审计对于把控企业风险,改善企业生产经营状况,全面提升企业市场竞争力的重要意义,并且在各种务丑闻发生的情况下,更加凸显出内部审计对于企业健康发展的重要意义。比如,2016年4月发生的东虹桥金融在线公司的延期支付事件,是由于其资金链断裂造成了务危机,而务危机的造成深层次的原因则是其内部审计制度不够健全造成的。然而自从内部审计制度从国外引入我国以后,总是会出现一些与我国企业以及我国市场环境不相符的情况发生,导致我国企业内部审计风险频发,难以达到发现企业问题的目的,严重阻碍了企业的健全和发展。所以我们接下来就通过对造成企业内部审计风险的原因一一的进行深入的剖析,然后提出相应的防范措施,以避免内部审计风险的发生,促进企业内部审计制度的不断完善,最终保证企业健康的发展。
一、内部审计风险发生的原因
(一)内部审计人员素质不高
内部审计对于审计职员提出了较高的要求,除了审计技能的要求,还有职业道德方面的要求,但是我国一些内部审计人员存在如下问题:一是基本的审计技能的缺失,不能对企业的基本务进行统计审核;二是内部审计人员仅仅是对务数据进行简单的分析,而不能发现务数据存在的深层次的问题以及其如何影响企业的管理;三是内部审计人员职业道德丧失,与企业务人员串通,肆意篡改务信息,并且伪装审计通过,导致企业务数据失真,影响企业管理者决策。
(二)内部审计方法较为落后
我国内部审计过程中用到的方法较为落后,导致审计过程容易出现误差,即使不出现误差,可能也无法达到企业内部审计需要达到的目的。具体表现在:第一,企业内部审计的方法沿用传统的会计处理方式处理企业务数据,庞大的数据可能导致务处理的失误,进而导致内部审计缺乏准确性;第二,一些企业的内部审计通过抽样审计的方式进行,这样可能导致审计抽样调查产生误差,无法以样本的结果来推定总体的务真实性;第三,企业的审计方法落后,仅仅是对务数据进行简单的数学分析、比对,内部审计不仅仅是纠错,还要为企业提供管理决策,企业的内部审计无法对审计数据进行全方位、综合的分析,缺乏对于企业发展的指导意义。
(三)内部审计机构设置不合理
内部审计机构设置的不合理是牵制内部审计最重要的原因,也是影响内部审计真实性的最根本原因之一。我国大部分内部审计部门处于较为尴尬的境地,缺乏独立性。内部审计部门是由企业上级设立的,但是审计中极其重要的经济责任审计,内审部门无法对上级领导开展,而上级领导的经济责任审计直接关系到企业的发展,所以导致内部审计存在风险;另外,内部审计部门的人员大多由务部门构成,与其他部门是平级关系,所以在进行内部审计难免互相通气,互相牵制,严重影响着内部审计的真实性和实用性。
(四)内部审计体系不够健全
内部审计无法正常实施的原因之一是内部审计系统性的缺乏。首先,内部审计部门没有建立企业的审计资料数据库,没有对企业需要审计的资料进行定期的汇总,以便日后的分析;其次,内部审计部门没有建立定期审计的机制,无法通过长时间持续的观测发现企业潜在的务问题;最后,内部审计部门没有建立对于审计结果的绩效评价体系,没有对审计结果进行科学的评价,不利于内部审计方式的改进。这些问题是造成内部审计风险的重要原因。
二、内部审计风险的防范措施
(一)全面提升内审人员素质
对于如何提升内部审计人员的整体素质,可以从如下几点入手:
第一,培养基本的务数据处理技能,使得审计人员可以较为熟练的处理企业庞杂的务数据,形成审计的基本能力要求;
第二,培养内部审计人员对于务数据深层次分析的能力,除了能够通过审计发现存在务问题的数据并进行处理,还要从企业管理的角度对审计后的数据进行深层次的分析,使内部审计可以达到促进企业管理的目的;
第三,通过宣传教育加强审计员工职业道德的培养,防止其为了谋取私利串通务造假的人员隐瞒造假信息,胡乱编制审计报告,导致审计信息失真,如果宣传教育未能阻止审计人员徇私枉法,则通过法律的手段对其进行惩罚,杀鸡儆猴,保证审计报告真实性,为企业管理提供依据。
(二)推进内审方法的改进
审计方式的完善可以全面的提升内部审计的效率和效果。首先,扩大内部审计的范围,对涉及企业生产经营或者可能影响企业发展的潜在数据均纳入内部审计的范围,以此增加内部审计的权威性和全面程度;其次,全面普及会计电算化的方式来处理务信息,以避免人工的会计处理方式导致会计信息错误,保证内部审计的准确性;最后,由于内部审计可以给企业的管理提供参考,所以内部审计过程应当引入较为科学、深入的运筹学、统计学、管理学等方面的知识,对企业务数据进行全方位的分析,增加内部审计的科学性和权威性,使得其可以促进企业管理的完善。
(三)建立适合内部审计的机构结构
机构结构的设置可以直接影响一个部门的工作方式和工作效率,内部审计部门更是如此。完善内部审计的机构设置,最重要的是保持内部审计部门的独立性。一是应当确保内部审计部门的权利和义务独立于企业的高管,内部审计部门在进行内部审计时可以无条件的对企业高管进行经济责任审计,并且如果审计发现问题,可以直接进行处理或上报纪检部门;二是应当使内部审计部门独立于企业的其他部门,在审计过程中权利大于其他部门,避免平级之间的部门互相串通和牵制,导致审计部门的工作难以开展,导致内部审计的低效和失真。通过以上方式确保内部审计的独立性,以方便其顺利的开展审计工作。
(四)完善内部审计体系
内部审计的完善是内部审计开展坚强的后盾,可以为内部审计的顺利开展提供强有力的保证。
第一,内审部门应当建立自己的务数据库,对企业发生的务信息、数据进行定期的收集、汇总,并接受务部门提供的务信息、数据,并将这两份数据独立储存,形成一个庞大的企业务数据库;
第二,定期比对内部审计部门所储存的两份务数据,并对务部门提供的务数据进行审计,及时发现企业存在的务问题并进行纠正,防止企业务风险的发生,加强企业的日常管理;
第三,内部审计部门应当建立完善的审计效果绩效评价体系,对于审计的过程进行全面的监督和对审计的效果进行有针对性的绩效评价,以评价的结果来反促进内部审计的不断完善和审计效果的提升,最终促进企业管理的不断完善。
三、总结
内部审计风险发生的原因有很多,我们应当对这些造成内部审计风险发生的原因进行深入的分析,全面的提升企业的内部审计水平,在规避内部审计风险的同时促进企业管理水平的提升,最终确保企业在如今日益激烈的市场竞争中立于不败之地。
参考文献:
[1]尹庆伟.浅析企业内部审计风险及其防范[J].中国乡镇企业会计,2012(30).
[2]孔庆华.浅析现代企业内部审计风险[J].中国外资,2012(01).
[3]吴中意.浅析企业内部审计中的审计风险及对策[J].经界(学术版),2014(02).
一般来说,一个企业的内部审计具有双重作用:一方面监督部门、单位的经营活动,促使其合法合规;另一方面从属于本单位的领导,促进经营管理状况的改善、经济效益的提高。对国有企业来说,具体表现在以下几个方面:一是风险防范保护作用。完善的内部审计可成为企业风险控制体系的重要组成部分,保证企业资金安全、资产高效运行,并可监督企业内部的经营活动,加强内部控制,及时发现问题,防范重大损失,确保国企资产完整安全,促进国有资产保值增值;二是评价鉴证作用。内部审计是在受托经济责任前提下产生的,为经营管理的分权制产物,而国有企业是典型的受托经济责任经营模式,国有企业领导干部是受托管理国有资产的经济责任人,尤其大型企业集团不仅规模大,且管理层次多,对受托经济责任人或管理者的经营业绩评价考核不可或缺,通过内部审计,可以对企业各部门经济活动作出公正客观的审计评价,对企业领导干部的经济决策行为、经营管理行为、政策执行行为、自我约束行为进行审计评价,促进领导干部勤政廉政、预防和治理腐败,促进国企健康发展;三是促进服务作用。内部审计部门作为企业的内设机构,其职责就必须为企业的发展服务。国有企业的内部审计通过履行审计职能不仅能准确地发现问题,更重要的是帮助分析查找问题产生的原因,提出切实可行的改进措施并督促落实整改,帮助企业改善和加强管理,提高经济效益,从而提高国有企业的竞争力。
国有企业内部审计风险的成因特征
1.内部审计的理论体系不完善。一是相关内审准则对审计风险认知与识别存在偏差。目前我国的内审准则对审计风险的定义仍停留在传统的风险导向审计模型,即审计风险=重大错报风险×检查风险,该模型虽然从理论上解决了以制度为基础审计的随意性问题,并提出了应以评估的风险程度分配审计资源的理念,但其仅是简单地将风险归结于企业的固有风险和内部控制两方面,不仅以偏盖全,而且可能使导向发生偏差。而社会审计于2006年已率先引入“现代风险导向审计”,即“经营风险基础审计”和“透过战略系统棱镜审计”,其以企业的发展战略目标为起点,了解和评估来自企业内、外各个方面影响企业目标的一切情况,包括其所处行业环境、企业的性质、企业战略目标、业绩评价、内部控制等等,从而识别出企业的重大风险领域,由此推导可能导致的财务报表重大错漏报风险点,进而分配更为合理正确的审计资源。从以上分析,由于内审理论上的滞后,加大了内审工作的审计风险。二是国企内部审计与政府审计职能存在交叉,使内审工作面临额外审计风险。我国现有的审计分为国家审计、企业内部审计和社会审计三大领域,国有企业是唯一面临三大审计的企业,而国有企业内部审计是在国家审计前提下建立的,具有很强的行政性。部分内部审计项目除遵循内审协会颁布的内审准则外,有些项目必须适用国家审计的相关法规,如下属国有企业领导人员的经济责任审计。另外内部审计在业务上还应“接受审计机关的指导、监督和管理”使内审工作在某种程度上承担了国家审计职责,而两者在审计权限上无法对等,这就必然使内部审计可能超出其风险导向所评估的风险承受力,承担额外的审计风险。三是,审计风险责任监管与追究缺乏标准,审计人员的风险成本较低。从我国与内审相关的法规中可以看出,对审计人员的责任追究主要注重其是否“滥用职权、徇私舞弊、玩忽职守”等,并不与审计风险理论挂钩,且内部审计的使用方一般为企业内部治理或管理层,其也是审计风险结果的承担者,故不如社会审计风险所造成的危害广泛,因而国家对内部审计的监管远不及社会审计严格,某些国有企业即使发生审计失败事项,也仅仅是注重追究被审计单位管理当局的责任;即使追究审计责任,因无相关监管标准而难免走过场。因此,审计人员对除职务操守之外的风险意识淡漠,因为一旦发生审计风险,无需承担责任。
2.内部审计管理体制较落后,独立性弱。健全的内部审计机构,必须是一个独立的、直接隶属于企业法人的监督管理机构,在企业中处于较高的层次并具备较强的独立性,可以保证内部审计充分发挥职能作用。目前我国国有企业的内部审计机构的设置模式呈多样化,其中,直接由董事会(或下设审计委员会)管理的仅占46%,而且主要是上市公司,非上市企业的内审机构大多归口于企业其他职能部门管理,如财务、纪检,而传统型国有企业更偏好于纪检监察模式,将内审职能定位于对下属企业及领导的监管。这些内审机构的层次、地位和独立性较弱,反映出企业领导对内部审计的重视度不足。有些国有企业将审计部门视同普通的业务部门,实行同等的绩效考核,将审计部门的绩效取决于被审计对象的“民主”投票,导致关系错位,更加剧了内部审计的主体与对象之间错综复杂的利益关系,使内审职能受到不当牵制,内审机构无法自主开展工作、审计处理不能有效贯彻执行、内审人员工作积极性不高、审计质量得不到保障等问题,从而引发审计风险。
3.审计人员素质不高,审计队伍力量配备不足。内部审计队伍的健全程度,包括审计人员的业务水平、道德水准及企业对队伍建设的重视程度对企业内部审计质量具有重要影响。而我国国有企业内部审计队伍建设尚面临着诸多问题:一是行业准入资质考核不严,门槛较低,后续教育要求不高,致使审计从业人员整体业务水平不高,尤其缺乏中高端审计人才,企业人力资源政策往往对内审人员缺乏专业性的标准,尤其是在内审职能隶属于其他职能部门的企业,内审人员的专业标准往往被其他职能标准所掩盖。有些企业仅是由从事会计工作的人员兼任,知识结构单一,对企业宏观管理与生产技术问题不能有效解决,直接影响企业内部审计广度与深度;二是内部审计人员配备不足,组成不稳定。部分国有企业内审机构隶属其他职能部门,缺乏足够的专职审计人员,执行审计任务往往临时借调,而对借调人员资质要求及管理存在难度,无法保证审计质量,出现问题也难以追责。三是对内审人员无较有效的保护及激励措施,内审人员发现问题提出结论往往显得势单力薄。国有企业人际关系往往较为复杂,内审人员在发现问题与提出处理意见过程中,很有可能“得罪”大批关系链,可能在未来遭受不明的打击报复,出于自保很多内审人员没有勇气站出来揭露问题,而是在错综复杂的关系中选择沉默。
4.审计信息化水平较低,计算机辅助审计普及率不高。由于我国内部审计发展晚,内审人员素质还在逐步提高,计算机辅助审计水平较低,企业领导层对信息化审计工作重视程度不够,导致内部审计电子信息化处理工作能力不强。同时我国计算机辅助审计发展还处于初级阶段,审计软件的开发尚停留在传统的审计模式中,没有建立一套功能完备的符合现代风险导向审计理念的配套软件,而与之相反的是,被审计单位的管理信息系统(ERP或GRP)已得到迅速的发展和较广的普及,落后的审计信息化水平必然影响和阻碍内部审计工作的顺利开展,从而加大审计风险。
国有企业内部审计风险防范
1.结合中国国情,适时引入现代风险导向审计,完善内审法规及理论体系。内部审计工作完善不仅仅依靠企业自身需求,还需要国家给予支持,为企业创造良好的宏观环境。国家应该完善相关内部审计法规体系,从法律层面提升内部审计工作的权威性,保障内部审计人员的合法权益;规范内部审计工作的工作原则、要求,保证内审工作的开展有法可依,有章可循。同时,随着我国经济全球化发展,内部审计还应借鉴国外合理先进的经验,在尊重国情的基础上与国际惯例相接轨,规范我国内部审计体系,制定内审实务标准,加速研究和推行风险导向内部审计,使传统的内部审计跳出账簿,跳出内控,进入以风险为导向的审计模式。加强对国有企业内审法规制度执行情况、内部审计体制建设的监管,增加内部审计宣传与培训的力度及范围,提高企业领导层的认识,提升行业准入门槛,夯实内部审计基础,将内部审计工作做好、做实。
2.建立和完善现代企业机制,确保内部审计独立性与权威性。内部审计的独立性可使内部审计师提出公正的、不偏不倚的确认和评价,权威性可使内部审计师非受限地开展工作,规避相应的审计风险,得出恰当的审计结论并得到及时恰当的应用,才能达到内部审计的最终目标。确保内部审计的独立性与权威性可从以下几点入手:一是完善内部审计机构的设置,将内部审计机构独立于单位内部其它各职能管理部门,接受本单位最高决策层的直接领导,并独立开展工作,充当他们的参谋和助手。同时通过宣传和学习,提高国企领导层现代管理理念,使其充分认识和了解内部审计的本质和作用,把内部审计置于企业管理体制的重要组成部分;二是改革内部审计人员的人事制度,人员的聘用应做到公开公平公正地选拨,组建业务能力强、技术资格与职业道德素质均过硬的审计队伍,打破不合理的审计人员考核制度,建立独立的符合职业标准的考核体系,杜绝其考核受制于被审计单位或其相关利益人的情况。建立常效培训制度,将审计人员后续教育作为人事技能培训工作的重点,审计人员应不断加强学习,更新完善自身的知识体系,提高自身素质,通过实实在在的工作业绩,赢得企业的尊重和地位;三是应建立和严格执行审计回避制,根据国有企业人事制度的特点,制定出更为严格的关联关系的判别标准,既保护内审人员的合法权益,又能使审计结论更为公正可信;四是健全审计成果转化运用的工作机制。审计成果运用是审计工作的最终环节,是审计工作的有效性的充分体现。建议建立国有企业审计成果运用联席会议制度,由审计、纪检(监察)、人事、财务等部门共同参予,以此扩大内审结果的影响力;建立审计追踪制,督促对审计问题的整改落实;大力推行任中审计,建立审计结果信息库作为绩效考核和人事任免的重要依据。
3.改进审计方法,加强制度化信息化建设,规范审计工作,提高审计质量。建立以风险为导向的审计模式,除了关注原有内部控制外,还要注意风险管理与企业治理结构完善,在内部审计风险理念指导下,将企业年度的审计计划和企业最高层风险战略相连接,经过风险分析保证经营计划和审计计划相同,用风险管理改善审计全过程。适当借鉴社会审计的风险导向审计方法,即:从了解被审计单位及其环境并评估重大错报风险入手,针对评估的财务报表层次重大错报风险确定审计应对措施,并针对评估的认定层次重大错报风险确定进一步审计程序,以将审计风险降至可接受的低水平,从而降低审计人员责任,降低审计风险。重视和加强配套审计信息化系统建设,配备必要的电子化办公设施,同时加强审计人员的培训与相关考核,用现代化审计技术及网络应对不断发展的被审计单位信息化管理及财务系统,提高审计效率,减轻人为主观差错。加强内部审计制度化建设,建立和规范企业内部审计工作业务规程,使每一审计程序、步骤都有详细规范的书面记录,并履行审计复核制度,保障审计结论的准确性,提高审计质量。
结语
内部审计是国有企业自我约束机制的重要组成部分,它通过系统化、规范化的方法,评价和改进企业风险管理、控制和管理过程的效果,保障企业依法经营、规范管理、健康发展,帮助企业实现其目标。重视和加强内部审计工作,创造良好的内部审计工作环境,包括国家宏观环境和企业内部环境,全面提升内审工作的地位,树立内审机构的权威性,细化内部审计实务准则及各项制度,方能提高内部审计工作质量,防范和控制审计风险,实现内部审计的最终目标,发挥内部审计在国企经营管理工作中巨大作用,从而有效推动国有企业经营目标实现,提高国企经济效益,推动国有企业良好持续发展。
浏览量:2
下载量:0
时间:
随着市场经济体制的建立,审计在经济活动中的作用越来越突出,人们对审计的理解和认识越来越深刻,同时对审计的期望值越来越高,致使审计责任和审计风险也随之加大。下面是读文网小编为大家整理的有关审计风险论文,供大家参考。
摘要:随着我国企业的不断发展,内部审计工作在企业管理中的重要性也越来越明显,它是发现企业管理缺陷、深化企业改革、提高企业活力、增强企业竞争力的重要一环。而经营环境的变化、企业经营管理的发展要求以及监管部门更加严格的法规要求,都对作为企业自我约束、自我完善的内部审计提出了更高的要求。现阶段,我国企业内部审计在受到社会认可的同时,由于出现审计人员风险意识淡薄、审计方法滞后、人员素质偏低、再加上企业信息的日益复杂化等问题,增加了内部审计的风险,从而影响内部审计的质量的提高,无法使内部审计在企业管理中发挥其应有的职能。因此,对企业内部审计风险有效地进行评估及控制,规避内部审计带来的风险,充分发挥内部审计的作用,成为摆在我们面前的一个重要课题。
关键词:内部审计;内部审计风险管理;审计模式;管理审计
一、企业内部审计风险的成因
概括起来,大致可以将风险来源划分为内部因素和外部因素:
(1)内部因素方面:内部审计机构在权威性与独立性方面有所欠缺;内部审计人员素质不高,结构不合理;内部审计模式落后;被审单位审计意识不强,审计部门难以取得他们的支持和理解。想要实现内部审计的客观性,就必须保证内部审计机构的独立性和权威性。我国内部审计机构是在国家干预和推动下建立起来的,其动机有一定的被动性,因此企业领导层的重视程度就显得至关重要。高素质的审计人员,是推动传统内部审计向风险导向内部审计转变的外在动力,而目前,我国审计人员多来自审计或财务、会计专业,专业结构单一,无法满足风险管理、企业治理、经营管理等方面的知识需求。从审计模式上来讲,目前大多数企业的内部审计仍然停留在财务审计阶段,而在当前形势下,审计应逐步走向管理导向,构建管理审计模式。另外,错综复杂的内部组织架构和人际关系也是制约内部审计效果的重要因素。由于被审计单位往往对“检查式”的内部审计怀有敌意,因而在审计过程中难免会对审计人员有所保留。因此,内部审计部门与被审单位人际关系处理不当,也会增加内部审计的风险,阻碍内审价值的实现。
(2)外部因素方面:内部审计没有完备的法规、准则体系支撑;会计电算化在财务核算、数据处理方面的普及以及网络化的迅猛渗入,对传统的审计技术方法提出了挑战;随着企业的扩张,内部审计范围不断扩大,涉及的业务也呈多样化趋势,对内部审计也提出了新的要求。我国内部审计的发展相对缓慢与滞后,因此它不像国家、社会审计那样有完备、健全的法律法规来规范指导,因此缺乏相应的法律保障。随着网络通信和信息技术的不断发展,传统的内部审计方法和技术已经不能满足信息技术的蓬勃发展,以及对内部审计的要求。日趋复杂的经济业务,使内部审计不再局限于传统单一的财务审计、经济责任审计,而逐渐偏向于管理领域。审计对象由以往的财务责任延伸到经营、管理责任;审计范围从会计记录拓展到企业的各类经营活动和控制系统。内部审计对象的逐渐复杂化和审计范围的多样化也使得内部审计风险增加。
二、企业内部审计风险管理的重要性
强调增强内部审计风险意识,可以促进内部审计质量的提高,规范内部的审计工作,同时有利于更好发挥内部审计在提高企业经营管理水平、提高企业经济效益等方面的作用,具体表现在:
1.加强内部审计风险控制管理,是提升企业管理水平的重要途径现阶段,我国内部审计虽在整体上呈前进的趋势,但在审计程序、报告、标准等方面都不够规范,审计人员操作带有很大的随意性,导致内部审计工作质量得不到保证,同时起不到指引作用,从而不利于企业管理水平的提高。
2.内部审计风险管理,是企业风险管理的重要课题在当前环境下,风险管理的有效性在对企业的生存和发展方面的作用日渐显著。内部审计风险管理对企业的财务状况和经营管理效果进行指导和监督,评价并改善企业面临的风险,已成为企业风险管理系统的重要部分。
3.加强内部审计风险管理,是现代企业发展的必经之路现代企业大多建立在受托责任关系之上,其所有权与经营权的分离使企业内部形成了多种利益关系。一方面,企业的管理者需要通过内部审计对其各部门的运营情况和经营成果进行监督和评价;另一方面,企业的所有者希望通过内部审计了解和监督管理层的受托责任的履行情况。因此,内部审计风险管理是满足各方的需求、推动企业发展的必经之路。
三、企业内审风险的控制与防范
针对内部审计风险产生的原因,各领导层及内部审计人员应从各方面积极地采取措施,控制内部审计风险的发生,并将风险降低到最低。
1.保证内部审计工作的独立性不受干扰、提高内部审计人员的综合素质
内部审计工作的独立性,是指在内部审计活动中,内部审计机构和人员不存在影响内部审计客观性的利益冲突的状态。要保证内部审计工作的独立性,首先要实现其机构设置无论是在形式上,还是在实质上的独立性;其次,审计人员应在精神上保持独立,做到公正无私、不偏不倚。内部审计工作是一项专业性和综合性很强的工作,内部审计人员的执业水平将直接影响审计工作的效果。应当提高内审人员的职业道德水平、拓宽内审人员的知识结构、落实对内审人员的继续教育政策,同时鼓励审计人员打破墨守成规的工作方式、制定合理的奖惩措施,全方位的促进内部审计队伍素质的提高,以有效的降低内部审计风险。
2.推动现行传统内审模式向风险导向型内审模式的转变
目前,内部审计工作主要还停留在查账阶段,没有充分发挥出审计的优势,体现审计的效率。鉴于此,应推动传统的审计模式向风险导向型内部审计转变,逐步完成向经营管理审计的转移。风险导向型审计在选择审计战略时,注重在审计效果和效率之间寻找平衡点,做到在降低审计风险的同时节约审计成本。引入风险导向也是一种执业理念的转变,它侧重于提供事前监管的“风向标”,使事前监管有的放矢,使其真正成为提高企业经营管理水平的“助推器”。
3.正确面对和谨慎处理与被审对象之间的关系
处理好与被审对象的关系,可以使审计工作进程及质量达到事半功倍的效果。有效沟通与换位思考是建立良好人际关系的有效途径,通过有效地沟通,解除与审计对象的分歧和误会,促进协调、减少冲突;同时,站在被审计者的角度换位思考,考虑对方的现状、处境、感受等,得到他们发自内心的配合,从而找到解决问题的办法,并取得意想不到的效果。
4.加强内部审计相关法制建设
审计规范是审计人员的行为规范和工作准则,不仅可以防范和控制审计风险,也是审计人员应承担的法律责任的衡量标准。为了保证内部审计工作的有序进行,必须建立完整、规范的程序。保证内部审计工作有法可依,有据可循。
5.推进内部审计信息化建设,学习先进的审计技术方法
对于企业管理中信息和网络技术运用所带来的变化,大中型企业的内部审计机构应采用计算机技术辅助审计的方式开展IT审计,审计人员应学习利用审计软件、数据库和电子表格进行数据的采集转化和分析核查,以提高内部审计工作的效率与质量。
6.对被审计单位日常工作进行“追踪性”的在线审计
由于内部审计对象的逐渐复杂化和审计范围的多样化,内部审计工作不能仅仅局限于定期的正式审计过程,更应加强对被审计单位日常工作的监控。内部审计部门应掌握企业的运营工作开展状况、重大营运项目运作状况、内部监管制约状况,以及有关法律法规和市场环境状况。通过对被审计单位营运工作和内部监管工作的了解,制定出合理的审计方案,从而规避和降低审计风险。
四、结论
内部审计作为企业内部的一种约束和监督机制,其对企业管理的重要作用正日渐显著。加强内部审计风险管理,不仅是内部审计发展的需要,更是现代企业制度的必然要求。不论是内审人员,还是整个内审行业,都应积极致力于内部审计风险管理,以最大限度地实现内部审计的价值。
参考文献
[1]李琳,裴林.信息技术环境下控制审计风险的对策[J].中国内部审计,2012,(5):62-63.
[2]王虹.内部审计如何参与企业风险管理[J].会计之友,2009,(29):66-67.
[3]鄢斌.如何防范内部审计风险[J].财经界,2011,(16):236.
[4]严晖.风险导向内部审计整合框架研究[M].北京:中国财经经济出版社,2008.
[5]张华,房玲.对内部审计人际关系的探讨[J].现代商业,2012,(5):223-224.
一、会计电算化带来的审计风险及原因分析
(一)系统控制风险视角。这主要指的是在会计电算化系统下内部控制不健全或缺失引发的风险。在传统的手工会计记账模式下,内部控制的主要特点是职责分离下人与人互相监督和牵制,主要通过人工核对纸质信息的方式;而会计电算化模式下,基于权限管理的原则运用信息化的财务软件系统,这样以机器控制为主的方式也将直接影响会计信息质量的真实性和公允性。实践中,往往出现因为审计人员缺乏专业技能,无法识别和检测会计软禁内部控制漏洞的现象,这也将对后续的审计环节带来诸多误区,严重影响审计效果。
(二)人员操作风险视角。这主要指的是由于主观或客观因素导致信息化审计系统的实操人员、技术人员及软件开发人员带来的风险。通常来讲,会计电算化在很大程度上提升了对审计人员的能力要求,不仅要掌握和了解有关的信息化软硬件知识,数据处理和管理技术,更要具备灵活应变的能力,能够及时处理影响审计安全性和稳定性的系统问题。比如,伴随新的审计准则和行为规范因素的共同制约,一些审计人员往往根据传统手工模式下的审计经验处理新问题,层架了诸多不确定性,这无疑加大了审计风险。
(三)计算机舞弊风险视角。这主要指的是有关人员通过故意掩盖、造假等多种不正当手段进行欺诈的网络犯罪行为。主要表现在:(1)利用信息化偷窃资产或贪污资金的行为。不难发现,随着会计电算化的不断开发及推广应用,审计师(会计师)通过计算机网络漏洞进行违法犯罪的事件越来越多,如虚开账户,伪造各种转账交易等。(2)利用信息化网络进行侦听、窃取有关的经济情报行为。比如利用一些人追求经济利益的贪财心理,进行高价收买有价值经济信息等违法操作。(3)通过网络植人病毒的黑客行为。一些人往往利用电算化财务系统的缺陷,逃过审计师的检查,编制非法程序进行牟利的非法操作,这大大加大了审计的风险。
二、完善会计电算化下审计的若干对策和思考
(一)多种渠道和途径建立和完善内部控制制度。主要包括:(1)根据不相容职能分离原则,加强人员的管理控制。一般来讲,电算化实施的重要保障是会计制度是否健全,会计核算流程是否规范以及基础的会计数据是否完整和准确等。(2)强化内部审计:审计人员对具体会计业务处理的方方面面进行定时或不定时的检验和评估,有利于提高财务软件可靠性,能够及时发现软件系统的不足,精准完善,有利于在一定程度上提高会计核算的质量和管理水平。
(二)加大培训力度,努力提升审计人员的专业素养。主要包括:(1)对审计作人员的计算机审计业务素质加大培训力度。伴随会计电算化,审计的范围也不断扩大,这无形中加大了审计人员的压力。面对信息系统的审计要求,以及电算化财务软件和审计软件的不断更新和升级,要求审计单位重视对审计人员的培训,更好地适应会计电算化审计工作的现实需要。(2)创新和选择适合的审计技术。一方面,需要审计人员能够根据被审计机构的需要科学选择审计方法和技术来降低风险,另一方面,需要在审计前,有效防止审计实操人员进行会计信息数据篡改和删除的操作,从而保证被审程序的合法性及合理性。
(三)加大计算机舞弊的审计。主要包括:(1)要求审计机构对审计软件进行及时更新,定期抽查检查会计财务信息系统的使用日志,检查数据文件是否被存取及修改的痕迹,通常应该对审计的接口设置只读权限而不能设置修改权限。(2)信息化给会计审计带来的安全风险问题不可小觑,要求审计机构对病毒库进行及时更新处理,并设置多重防火墙,做好审计风险的预警提示及风险防范工作。
三、结束语
综上所述,如何合理控制和防范会计电算化控制环境下的审计风险具有重要的现实意义。本文从三个视角分别阐述了审计风险的防范措施,对于解决电算化审计工作中遇到的新问题的新挑战,提高审计工作效率和质量具有一定的指导价值,但是还有待于进一步的深化。
浏览量:3
下载量:0
时间: