【导语】“偷猫侠士”通过精心收集,向本站投稿了7篇内部审计对基建工程结算审计风险的控制,以下是小编精心整理后的内部审计对基建工程结算审计风险的控制,仅供参考,希望能够帮助到大家。
- 目录
篇1:内部审计对基建工程结算审计风险的控制
目前,按照国家有关部门规定,超出一定金额的基建工程,其结算审计要委托给专业社会中介机构进行。由于基建工程具有投资规模大、建设周期长、牵涉到的利益主体多等特点,因而工程结算审计工作和其他审计工作相比,相对专业性更强、难度更大。在工程结算审计过程中,由于种.种原因,审计过程中会出现不能发现存在的问题而出具不恰当审计意见的情况,即审计风险。因此,对审计风险的控制也成为工程结算审计工作中必不可少的重要环节。
1 工程结算审计风险的来源
1.1中介机构审计人员的道德风险
在工程结算审计过程中,中介机构审计人员不可避免地要和工程承包方发生接触。个别工程承包单位为了自己的私利,往往会在审计之外下功夫,通过私下给审计人员各种经济利益等不正当行为,实现对审计原则的“购买”,致使个别审计工作人员违反审计职业道德,借用自己手中的权力为承包单位谋取不正当利益。
1.2 审计人员专业能力不足的风险
工程结算审计的内容既涉及到工程施工技术方面的内容,又涉及到工程造价及财务决算等方面的内容,所涵盖范围十分广泛。审计人员不仅要具备一般的审计知识和经验,熟悉工程造价方面的业务,还要对建筑物结构、建筑材料性能、施工技术方案等都有一定的了解,要熟悉基本建设项目的整个运做流程。以上某一方面知识和能力有欠缺,都会对审计质量造成影响。在实际工作中,经常会出现由于审计人员专业能力不足的原因,造成审计专业判断运用失当,致使应该发现的问题没有被发现,从而对最后的审计结果造成影响。
1.3 提供审计资料不足的风险
恰当的审计结论应以充分的审计证据为基础,各种信息和资料是审计证据的直接表现形式。基建工程结算审计需要收集的信息和资料非常广泛和复杂,这些信息和资料包括工程招投标文件、设计图纸、工程变更、隐蔽工程验收记录、材料价格签证单、施工组织设计、各种相关会议记录、监理及施工日志、主管部门发布的政策文件、市场价格信息等等。而在实际工作中 ,相关利益方往往会选择性的提供对自己有利的资料,不提供对自己不利的资料。如果这些信息资料不真实或不完整,以此为基础做出的审计结论也会是不恰当的,由此必然带来审计风险。
1.4 存在串通舞弊行为的风险
基建项目从立项到施工到竣工使用整个过程涉及到很多的利益主体,其中的一方或多方都可能在某个过程或程序中获得不当利益,导致舞弊行为。舞弊行为根据不同的行为主体可以分为三种:一是,内部舞弊,即内部机构人员利用工作职务便利或所获悉的信息获取不正当利益,如在材料采购、合同订立中收回扣、佣金等商业贿赂行为;二是,外部舞弊,即与基建项目有关的外部机构人员利用工作职务的便利或所获悉的信息非法获利,比如代理招标机构或受托委托编制招标文书机构人员向参与投标单位透露其已获悉的工程标的等重要信息;三是,内外勾结,表现为内外部机构人员相互串通,如共同编造虚假信息、签订虚假合同等。基建项目中的舞弊手段可能多种多样,但通常在形式上却较难以发现漏洞,有“规范”的程序、“规范”的操作、“规范”的合同,但在这些“规范”的外在表现形式下其实隐藏着违法舞弊的事实。揭露舞弊行为,是基建内部审计中的难点,也带来了高审计风险。
2 控制工程结算审计风险的对策
2.1 选取有实力并且管理规范的工程造价咨询机构
在考察选定工程造价咨询机构时,要注意从以下几个方面进行考察:一是,造价咨询机构的规模。一般规模较大的咨询机构综合实力会比较好,各方面管理比较规范,抵御各种不可预见风险的能力较强。二是,中介机构内部管理制度是否完备,主要包括对员工奖惩制度、培训学习制度、质量控制制度、客户意见回访制度等。三是,看各项管理制度是否落实到位,是否都严格执行,以及实际落实效果如何,执行的效果和成绩表现等。四是,要听取以往该中介机构服务对象的综合评判意见,了解该机构在以往其他项目中的实际表现等。通过以上几个方面对社会中介机构进行综合考察,选定的中介机构会在很大程度上规避审计风险。
2.2 内部审计部门要建立起科学规范的审计流程,并自始至终参与到工程结算审计过程中
有的内部审计部门将结算项目审计委托给中介机构后,就什么都不管了,只是在审计结束后收取审计报告,其他事情全部交给中介机构,这种做法是不可取的。实际工作中每个中介机构的审计业务流程是不一样的,内部审计部门应根据本单位的实际情况,制定出统一的审计流程,所有为本单位服务的中介结构都要按照既定的流程来开展审计。在制定流程过程中要尽可能减少承包单位和中介机构审计人员单独接触的机会。在开展审计工作时,内部审计人员要参与到审计过程中,在查看施工现场、中介机构人员提供审计初稿、审计会审、争议问题处理等环节上必须要有内部审计人员参加,以及时了解审计情况,监督审计过程,确保审计质量。
2.3 内部审计部门要建立起审计复核制度
审计复核是在中介机构和承包单位就委托审计项目基本达成一致意见后,在对审计报告进行最后三方签字盖章定案前,对中介机构拟订的审计报告进行最后的复核和检查。复核制度一方面可以及时发现审计报告中出现的错误、疏漏,避免可能发生的经济损失,另一方面也是对中介机构审计人员的一种监督。在内部审计部门与中介机构的合同中,应明确内部审计部门有进行复核的权利,并且约定允许中介机构的审计误差率。如果复核结果超出了合同约定的误差率,中介机构要承担相应的责任。内部审计部门在进行复核时,要遵循效率和成本相结合的原则,选择造价金额大、结构技术复杂、新材料新工艺定价以及容易出现错误的地方进行重点抽查,而不是面面俱到。复核的方法可以根据实际情况灵活掌握,主要有单位造价指标分析法、标准预算审查法、筛选审查法、重点抽查法、对比审查法等多种技术方法,每种技术方法都有其特定的适用前提和条件,对不同的工程项目,应根据其不同的特点,选用不同的一种或多种审计方法。
2.4 不断提高内部审计人员的审计业务能力
工程结算审计是一项专业性很强的工作。各种防范审计风险的控制措施都要靠审计人员来落实。审计人员专业能力不足,会在很大程度上限制这些控制措施的实际效果。提高内部审计人员的审计业务能力应从多方面入手。一是,参加行业内部的各种审计业务培训班,提高审计业务的基本功;二是,和同行和兄弟单位之间加强交流,相互之间取长补短,共同提高;三是,在实际工作中以老带新,在工作中不断积累审计经验。
篇2:谈内部审计风险及其控制
一、内部审计风险形成的原因
(一)内部审计机构的相对独立性
内部审计机构是单位内设机构,在本单位负责人的 领导下开展工作,为本单位实现经营目标服务,因此,内部审计的独立性不如外部审计,在审计过程中,不可避免地受本单位的利益限制。
内部审计的组织形式也反映出其独立性的弱化:有的单位把审计机构设在财会部门中;有的把审计机构和监察部门合并在一起;有的单位由分管钱财物资及账目的人员兼任审计岗;有的单位 领导既 领导财会工作,又 领导审计工作。因此,企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公正的评价。特别是当面对 领导参与或法人违规时,内部审计往往无能为力。在这种情况下,作为企业的内审部门,如若服从于长官意志,不能对企业的财务进行有效监控,不能做出真实、客观的评价,而出具虚假审计报告,就会埋下巨大的隐患。独立性是审计工作的灵魂。不能有效保证审计机构和人员在组织上的独立性及其在业务工作中的自主性和权威性,就不能保证审计质量和规避审计风险。
(二)内部审计对象和内容的复杂性
随着国有企业改制、重组,内部审计的对象和内容也日益复杂;审计对象逐步发展为企业集团、股份公司和连锁经营店,企业内部机构层次增加,所进行的交易日趋复杂;被审单位与集团公司是母子公司或联营公司的关系,在兼并和收购、改制和改组、联合和剥离及分拆中,给内部审计带来了更多的困难,审计风险也随之增加。另一方面,内部审计的内容从传统的财务审计发展为效益审计、管理审计、经济责任审计、决策审计、风险审计、投资审计等,这对内部审计人员提出了更高的要求,审计人员作出正确结论的难度也就越大,审计风险随之增大。
(三)内部审计法规不健全,人员素质亟待提高
内部审计法律依据不充分、不健全,或出现空白,使得内审人员在进行审计时,只有依据经验和知识进行分析判断,在某种程度上影响了审计结论的权威性,因而增大了审计风险。同时,目前我国内部审计人员整体水平不高,综合素质较低,识别风险、判断正误的能力较差;有些人员职业道德欠佳,不能经受各方面的诱惑;内审人员普遍缺乏计算机审计技能,不能适应新形势的需要。这将给内部审计工作的质量、信誉带来负面影响,从而导致审计风险的出现。
(四)内部审计方法滞后,质量控制制度不完善
我国内审方法仍以账项基础审计方法为主,主要审计目的是“查错防弊”,内审人员风险观念淡薄,审计风险控制因素考虑较少,更谈不上运用最新的以风险导向为核心的审计方法来防范和化解风险。内部审计中抽样技术虽已被广泛应用,但是内审人员在运用这一技术时,基本上全凭审计人员的主观标准和经验来确定样本规模和评价样本结果,这种判断抽样极易遗漏重要事项,形成审计风险。
同时,目前许多企业内部审计制度不完善,如审计机构缺少事前的审计计划、事中的审计程序和报告期的审计复核;审计工作底稿不完整,一般仅记录审计问题事项,而未记录审计人员认为正确的审计事项,使得审计复核、审计质量控制无从入手;审计报告以协调关系为出发点,以肯定工作成绩为基调,问题定性模棱两可。这都使内部审计质量得不到保证,更谈不上防范风险,
二、内部审计风险的防范与控制
(一)理顺内审管理体制
企业在设置内审机构时应坚持两条原则:一是独立性原则。这是设立内部审计组织机构最重要的原则。在这个原则指导下,内审组织机构在组织人员、工作和经费等方面应独立于被审计单位,独立行使审计职权,不受股东、总经理、其他职能部门和个人的干预,以体现审计的客观性、公正性和有效性。国际内部审计师协会在《内部审计实务准则》的一开始就强调:内部审计师“必须独立于他们所审核的活动”,“独立性可使内部审计师提出公正的不偏不倚的鉴证和评价,这对于正确的审计工作实施是必不可少的”,而这一点,是“要通过组织状况和客观性来获得的”。二是权威性原则。这是内审工作充分发挥作用的另一个关键因素。主要体现在内审组织机构的地位和设置层次上。内审组织机构的组织地位和设置层次越高,权威性越大,内审的作用就发挥得越充分。实践表明,内审的组织地位和作用的发挥是相辅相成的。一方面,作用的扩大为内部审计赢得较高的组织地位创造了机会;另一方面,组织地位的提高,独立性增强又为内部审计人员卓有成效地履行其职责,发挥内部审计的职能作用提供了条件。另外,内部审计机构要有一定的处罚权,这样才能充分体现内部审计的权威性。
(二)提高内审人员素质
内部审计是一项专业性和技术性都很强的工作,是高层次、综合性的经济监督,要求审计人员必须具有过硬的政治思想素质、严谨的工作作风和高度的责任心;必须具有扎实的会计、审计理论知识和审计技能,具有敏锐的分析能力和准确的判断能力,具有较强的口头、文字表达能力;具备经营管理知识,通晓财政经济法规,还要对本部门、本单位的生产经营及技术方法有一定了解。加强内审行业的队伍建设,培养一批高素质的专业审计人才是推动我国内部审计事业发展的当务之急,也是防范审计风险的最有效措施。首先,必须改变目前的用人机制,选派那些具备相应的技术资格和业务能力的人员充实内审队伍;其次,培养内审人员坚持实事求是、客观公正、廉洁奉公的职业道德;再次,要加强对内审人员的后续教育,以适应不断发展的新形势的需要。
(三)改进内部审计方法
在审计方法上采用以风险为导向的风险基础审计模式。风险基础审计是将审计风险观念全面应用于审计过程的一种审计模式,它通过对审计风险进行系统的分析和评价,来确定审计风险是否可以控制在可以接受的范围内。它主要运用分析性复核的方法,不仅对客户的控制风险进行评价,同时更要对产生风险的各个要素进行分析和评价,以确定实质性测试的范围和重点。这样就使审计风险与整个审计过程密切联系起来,以风险的分析与控制为出发点,以保证审计质量为前提,统筹运用符合性测试、实质性测试、分析性检查等方法,综合各种审计证据,以控制审计风险。近年来,风险基础审计在世界各国已广泛应用,其原因就在于它从审计准备阶段开始就考虑审计风险。我国内部审计也应尽快实现向这种审计模式的过渡,以提高审计质量。
(四)完善内部控制制度,加快内审法规建设
建立良好的内部运行机制,完善内部质量控制制度,是控制风险的有力保证。各内审机构应在综合考虑业务规模和范围、组织形式、分支机构设置及区域分布、成本与效益原则、人员素质及构成等其他影响控制政策和程序因素的基础上,建立有效的内部运行机制和质量控制制度。质量控制制度应从全面质量管理和单个项目质量管理两个方面构建。全面质量管理应着重从职业道德原则、专业胜任能力、工作委派、分级督导制度和对全面质量控制政策与程序的执行情况的监控等方面入手建立控制程序,以保证审计质量,把风险水平降低到可接受水平。单个项目质量管理应重点建立主审负责、审计底稿三级复核、审计部门主管巡视、审计项目质量考核等方面的制度,以把好每个审计项目的质量和风险关。同时,我国应抓紧制定、颁布内部审计法规和内部审计业务准则,以统一内部审计执业规范,降低审计风险。
篇3:审计控制风险论文
现代企业治理要求企业经营权和所有权实现分离,以便由职业经理人独立经营,但也因此导致企业经营者与投资者之间存在一定的信息不对称,投资者难以及时获取反映企业真实经营情况的财务会计信息,甚至有可能看到的财务报表都是经营者有意造假编撰的,所以投资者就需要委托社会第三方独立审计机构对企业经营情况进行审计,以便获得有关企业经营最真实的第一手材料。可见审计工作质量的好坏,不仅关系企业经营者能否把握真实情况、做好决策、确保财产物资的安全,同样也关系到投资者的投资安全,但因为种种原因,审计风险无法消除,客观存在,这就要求我们必须客观看待审计风险的存在,思考如何控制企业的审计风险。
一、审计风险概述
1.审计风险的含义
由于种种原因和突发的意外情况,企业财务报表存在一些错误是不可避免的,对于注册会计师而言,其主要职责不是去找出企业财务报表中所有的错误,并一一纠正,保证财务报表的准确无误,那几乎是不可能完成的任务,而是按照一定的标准,遵循统一制定的审计准则,执行标准的审计程序,采用科学的审计方法,发现财务报表中的重大错报,并将其指出改正,这才是注册会计师对企业财报进行审计时应当履行的职责。从这点上来说,审计风险是指财务报表本身存在重大错报,但注册会计师没要遵循审计准则,也没有完全执行审计程序,因工作失误未能及时发现财务报表存在的重大错报而发表了不恰当的审计意见的可能性。
2.审计风险的种类
目前,大多数公司经营业务都较为复杂,有的规模还很大,如果再要求注册会计师在规定的时间内对每一笔经济业务的会计处理进行逐一核对,以确定财报是否存在错报,显然这是不现实的,因而现代审计大都采用的是抽样审计,既然是抽样,那就不可避免的会遗漏某些错报,不可能不存在一点错误,因此对注册会计师而言,审计工作的重点应放在如何防范公司财报可能存在的重大错报上,这就需要会计师在审计时,应当充分运用专业判断技能,对审计风险进行合理评估,并小心谨慎地防范。就目前实践方面看,注册会计师在进行审计工作时可能面临以下几种较大风险。
(1)业务经营
现代企业经营规模一般都比较大,经济业务也比较复杂,给审计工作带来较大风险。比如,有的公司将一些巨额亏损转移到不需要接受审计,不用对外发布财报的关联企业,从而隐瞒其真实的财务情况,虚增企业盈利,特别是那些跨地区乃至跨国经营的大型集团,情况更为复杂,这就给会计师发现其中的错报、漏报带来很大挑战,即使会计师能够从多种渠道搜集到很多有力的审计证据,但若想准确证明其经济业务的实质,进而确定财报的准确有效仍旧是一件非常困难的事。
(2)调整利润
有些公司违背企业会计准则相关规定,随意将会计政策变更或会计估计变更当做调节企业经营利润的工具,用以虚增或压低当期利润,且对这些改变均不详细披露调整的原因和依据,也不说明调整后的影响,致使信息不畅,引发审计风险。
(3)隐瞒重大事项
有些公司为了维护自己正面形象,对会严重影响到公司经营的重大事项,甚至会影响到公司持续经营能力的重大损失或重大诉讼隐瞒不报,这将影响到投资者对企业真实情况的获知,也使注册会计师在审计时面临更多不确定风险。
(4)变更会计师或临时委托
有些企业要求受托进行审计的注册会计师按照他们的要求进行审计,并出具无保留意见审计报告,如果注册会计师就某些会计处理持有不同意见,与企业管理层存在重大分歧,此时企业会以解除委托关系相要挟,迫使注册会计师屈从企业管理者意见,造成审计风险。也有的企业会临时委托会计师事务所,且要求其在极短的时间内出具审计报告,一些小的会计师事务所为了招揽业务而接受此类委托,往往会因时间较短,工作量大而不得不依赖未经证实的企业自己陈述和相关解释材料,甚至有的会计师对企业意见言听计从,没有遵循应有的职业谨慎,审计风险很大。
二、审计风险存在的原因
1.注册会计师自身能力的有限性
尽管在我国从事审计工作的注册会计师都是经过严格的注册会计师考试,在取得注册会计师考试成绩合格证明后,还要经历两年实务工作,并由执业会计师出具鉴定意见后,才能正式申请执业牌照,成为一名能够独立开展审计工作的执业注册会计师,理论上说他们已经掌握了完备的会计、审计、财务、法律、风险管理等方面的专业知识,形成了能够适应审计工作需要的专业综合能力,并具备一定的工作经验,但我们也要看到,随着技术发展,企业造假手段、方式也越来越高明、隐蔽,再加上现如今经济环境十分复杂,即使注册会计师本身能力已经足够,但也难以完全查出企业财报中存在的所有问题。其中一些会计师也因为自身修养不够,意志不够坚定,容易被企业经济利益诱惑,而与被审计单位串谋,为其出具虚假的审计报告。
2.抽样审计方法本身所固有的局限性
现代审计一般采用的是抽样审计,即使现代统计学已经证明抽样方法能够在一定程度上反映出样本数据的总体分布特征。但我们也要清楚知道一点,那就是抽样调查的有效性是在一定前提条件下才具备的,例如,保持抽样的随机性,如果这些特定条件不存在或没法满足时,大多数情况下是很难完全满足的,那么抽样的有效性就大打折扣了。对抽样审计而言,在进行测试时,如果被审计单位内部控制制度健全完善,则抽取的小样本就足以代表整个企业经济业务实情,反之被审计单位内控制度存在问题,难以发挥应有的作用,则抽取的有限样本是不能说明任何实质性问题的。
3.审计范围扩大
早期注册会计师的审计主要关注的是企业现金资产和相关销售收入的会计处理是否准确有效,后来因为银行贷款及投资者的需要,审计范围扩大到对资产负债表的审计上,相应的审计风险也客观增大。后来美国证券市场发生的上市公司财务丑闻,让许多投资者指责注册会计师在公司财务风险爆发之前的几个年度里,没有对公司财报进行严格审查,从而没有及时发现企业财务风险,并发布相关警示提醒,致使投资者损失惨重,注册会计师应对此负有不可推卸的责任。在这种情况下,审计范围再一步扩大到对企业内部控制上,尤其确定企业整体经营活动,管理政策,内部制度运行是否顺畅,是否存在重大问题,会计师被要求能够尽职审计,以便揭示出所有重大的差错和舞弊,并对企业持续经营能力给出客观评价,对企业财报是否健康做出专业报告。当然因为审计范围的扩大,涉及到判断所需的信息越来越多,且更加复杂,不确定性大大增强,从而审计人员做出准确结论的难度大为增加,风险在所难免。
三、审计风险的危害性
1.对政府科学决策的危害
企业提供的财报如果存在重大错报,不管是有意还是无意,如果注册会计师在审计时没有及时发现,就会导致一些不好的影响。一方面,对于需要通过企业财务报表以了解其真实经营情况的税务、财政、银行等政府部门而言,会因错误信息误导而做出错误决定,监督无效,比如不能及时发现企业的偷税漏税行为,从而影响到政府的财政收入。另一方面,中央政府每年编制的未来几年宏观经济发展规划,以及制定某些宏观经济政策时,都需要参考大量信息数据,而构成政府决策的微观数据基础就是来自各个企业公布的财报信息,如果这些信息存在重大错误,那么政府搜集到的反映整体经济运行情况的经济数据就有很大可能的不实,在此基础上所做的任何决策都会缺乏必要的现实基础,导致政策与现实实际不符,难以实现预期目标,甚至还会对实体经济运行带来负面影响。
2.对会计师事务所及注册会计师的危害
在上文分析中,我们已经指出因为种种原因,企业提供的待审计财务报表难免会出现一些错报、漏报和失实的财务信息,如果注册会计师在审计过程中因为缺乏必要的职业审慎,没有严格遵循审计程序,工作不到位,造成审计失败,将有可能受到使用此报告做出错误决策并产生重大经济损失的投资者的起诉,这也是近年来为什么起诉会计师事务所和注册会计师的案件越来越多的一个主要原因。这不仅会对注册会计师的个人操守、职业道德、专业能力带来负面影响,影响其在投资者心目中的认可度,同样也会对会计师事务所作为社会审计组织理应保持的公正、公平、专业形象产生较大损害。
3.对被审计企业的`危害
如果是企业有意编制虚假的财务报表,而会计师在审计时没有及时发现,致使存在重大错报的企业财报得以顺利通过,并对外发布,且没有发生任何问题,这种情况会助涨企业管理者继续弄虚作假的侥幸心理,以后还会继续提供虚假的财务信息,不过任何谎言总有被拆穿的那一刻,迟早有一天会因此而爆发更大的财务风险,致使企业经营陷入困境。当然如果因为一些客观原因,致使财报存在重大错报,这并非管理者有意为之,但如果会计师也没有通过审计加以发现,就会给企业经营者造成一种假象,影响到企业未来发展。毕竟对于大多数企业管理者而言,他们的日常经营决策都是依靠这些财务信息来完成的,如果这些财务信息存在错误失真,没法反映企业真实经营情况,依据这些财务数据做出的经营战略肯定有错无疑。
四、对审计风险的审计控制讨论
审计控制狭义的讲就是企业内部审计,不过本文谈及的审计控制更多地取其广义,主要是指在企业组织内外部都建立起能够独立运行的对企业经营活动及内部管理制度的有效性进行监督的评价监控系统,从而确保组织目标的实现,分为社会层面、会计师事务所和企业自身三个层面。
1.社会层面
从近年来曝光的审计案件看,不少审计舞弊案都是由于会计师事务所或注册会计师受到被审计单位甚至是某些政府部门官员的压力而不得不违规、违心出具虚假审计报告,以保证上市公司的上市资格。尽管新近颁布的《会计法》规定单位负责人应当成为承担会计责任的主体,但一旦发生财务风险的时候,真正能够追究到单位负责人失职风险的案例太少,所以应加大会计打假的力度,强化对单位负责人尽职调查和失职责任的追究,以创造一个宽松的外部环境,便于注册会计师开展相关审计工作,遏制会计造假行为的蔓延。
2.会计师事务所层面
(1)强化审计人员的审计风险意识
注册会计师应当时刻树立风险意识,通过主动学习与审计工作相关的专业理论、法律法规等业务知识,努力更新自身知识结构,以全方位提高自身职业素质,使自己时刻具备高水平的业务能力。此外,还应加强思想理论学习,努力提高职业道德水准,时刻牢记职业使命,不做违法乱纪之事,以免误己误人,尤其在出具审计报告时,要特别谨慎,切不可草率大意。
(2)建立客户风险档案
目前国内会计师事务所对公司财报的审计大多关注的是实质性测试,聚焦于财报本身是否存在重大错报,而从近年来的司法案例来看,审计风险最大的来源不是财报而是企业在面临财务困境时有意编制假的财务报表,因为有意为之,所以各部分衔接紧密,前后一致,会计师很难发现其中的问题,故而会计师在开展业务之前,应当了解公司的整体经营情况,尤其是潜在的审计风险,通过对新老客户进行必要的调查了解,以评估可能存在的审计风险,并划分等级,据此合理安排审计工作量,节省成本。
(3)重视审计工作底稿的编制
注册会计师在进行审计工作的过程中,会将工作情况,遇到的问题,调查结果详细记录在审计工作底稿上,这既是完成最后审计报告的依据,也是未来有关监管部门追查或调查会计师工作的重要证明材料,因此,事务所必须严格按照审计准则规定的格式、内容进行编制,不能有所遗漏,此外,还应按照审计准则对审计程序的要求,严格独立开展具体审计程序或采取有关替代程序,并将实施情况完整清楚记录在审计工作底稿上。
3.企业层面
在加强外部审计控制的同时,企业更应重视内部审计,完善公司治理,这是因为内部审计是防范财务舞弊最基础也是最重要的一道防线,如此才能有效控制审计风险。
(1)健全内部控制制度
不管是外部审计,还是内部审计,都是以内部控制制度为基础的抽样审计,因此完善内部控制制度是减少内部审计风险最有效的途径,尤其要按照岗位分离原则、分级复核原则、定期巡视原则建立相应的内控制度及质量考核制度。
(2)严格遵循内审工作程序
一般而言,即使是企业内部审计也应按照一定规范的程序进行,包括审计任务下达、审计工作方案编制、实施审计、编制审计工作底稿、撰写审计报告、向有关领导报告、审计报告存档、后续审计等一整套规范程序,不能因为是企业内部审计就降低质量要求。
(3)运用现代审计方法技术,注意搜集足够审计证据
企业内审人员应当强化审计风险意识,选择风险导向型的风险审计模式,且随着企业会计电算化系统的普及、应用、发展,要注意对会计电算化系统的设计及运行流程的考察。在审计过程中注意搜集保留审计证据,因为审计证据是审计工作的基础,在对某些问题存在怀疑时,应当抱有足够的职业审慎,通过搜集足够的多样化的证据进行多方面验证,才可做出审计结论,不可随意下决定。
(4)重视后续审计
企业内审人员在完成审计报告,并向有关领导进行汇报后,并不意味着审计工作已经完成,要注意后续审计工作的开展,也就是要考察审计报告中提出的被审计部门应当纠正、整改的问题是否得到落实,提出的建议是否被有关部门采纳,某些想法是否符合单位现实,只有如此,审计工作才更有意义,才能降低审计风险,为企业后续发展提供安全保障。
篇4:审计控制风险论文
注册会计师审计是一个高风险、高社会责任的行业。随着审计环境的变化,我国独立审计行业逐步感受到了审计风险的压力,特别是随着相关法律制度的建立和健全,涉及注册会计师及会计师事务所的诉讼案件也越来越多。与西方国家的会计职业界相似,中国的审计职业界也将面临“诉讼爆炸”的挑战。面对这些问题,重视、防范和控制审计风险已成为注册会计师行业的当务之急。此文就审计风险的形成原因及控制措施谈一点粗浅的认识和看法。
一、审计风险的基本涵义
关于审计风险的涵义,目前国内外审计职业界还没有形成一个完全一致的定义。国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指注册会计师对实质上误报的财务资料可能提供不适当意见的风险。”我国《独立审计具体准则第9号———内部控制与审计风险》则将审计风险定义为:“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。”以上两个定义,虽然对误报的界定范围有所不同,如国际审计准则界定为“实质上”,我国独立审计准则界定为“重大”,但是对审计风险基本涵义的表述是一致的,即审计风险是指注册会计师对存有重大错报和漏报的财务报表,审计后却认为该重大错报和漏报并不存在从而发表与事实不符的审计意见的风险。因此,我们可以认为,审计风险由两方面风险构成:一方面是财务报表本身存在重大错报和漏报的风险,另一方面是注册会计师审计后表示该报表并不存在重大错报和漏报的风险。也就是说,审计风险是客观的存在和主观的努力的结合:客观存在可以通过主观努力去调节,但主观努力又受成本效益原则的约束。
二、审计风险的形成及原因
在审计实施过程中,影响或形成审计风险的因素很多,除了受审计外部环境及企业本身经济业务的复杂性、内控薄弱等因素影响外,主要有:
(一)未遵循审计准则。
1、审计工作的不规范。在企业审计工作中,个别单位或个别审计项目取证不合法或不合规。
2、审计内容忽视遗漏。主要表现在:一是审计工作方案考虑不周,往往会使审计存在覆盖间隙、遗漏问题和其他问题;二是组织实施中分工衔接不好,一些审计事项应查未查。
3、审计工作深度不够。如企业审计中对会计报表的异常项目未引起足够重视,往往忽视资产抵押、票据贴现等一些或有负债的审计,从而可能影响评价资产质量、运营状态的准确度。
(二)审计方法选择不恰当。
由于审计内容的广泛性和复杂性,受审计成本限制,不可能把所有审计事项全部查清。因此,在审计方法上一般采用抽样审计,这就加大了审计的潜在风险。目前,审计一般都是判断抽样,受注册会计师经验水平限制,抽样时可能出现:一是对被审单位一些固有风险、控制风险大的项目选择的样本量过小;财务论文二是只求样本数量,不求质量,如存货审计,往往只对存货的品种数量进行抽样,而忽视对存货的计价方法、质量、现行价格、所有权等方面进行审核,因而可能使注册会计师对存货的真实性、完整性做出误判。
(三)审计取证可靠性不强。
证据的可靠性及证明力如何直接影响审计风险,目前的取证问题主要体现在:一是审计证据要素不全,过程不清,引用法规不当;二是重基本证据轻辅助证据;三是忽视签证前审计证据的内部审核和签证后对签证意见的分析,特别是签证意见,被审单位或明确地表示异议,或含糊其辞,如“基本符合”、“确有差错”等,注册会计师对此稍不留意,不及时改正即会造成风险;四是审计资源利用不恰当,如直接运用企业的自我陈述,未加以判断、分析、复核,而作为本次审计的证据。
(四)被审单位不积极配合。
如果审计范围受到限制,注册会计师将无法取得充分有效的审计证据。限制审计范围的原因有两方面:一方面是被审单位怕问题被揭露,而对审计施加限制,妨碍注册会计师进行正常的审计检查;另一方面,由于注册会计师对被审单位相关情况的不熟知,对方提供资料不全,有意隐匿其经济活动内容,而对方又未对提供资料的完整性做出承诺,这都直接影响了审计工作的质量。
三、审计风险的控制
审计中风险的形成原因既有客观因素,又有主观因素,因而,经过注册会计师的积极努力,采取必要的防范措施,可以把审计风险控制在一个较低的范围。
(一)严格遵循审计准则。
注册会计师应严格遵循审计规范,来制定严密的审计工作计划和实施方案,认真进行审计工作准备,实施中把握审计工作质量。在审计过程中对审计工作各程序进行严格控制,做到审计程序合法合规、内容完整、方法恰当。如对企业资产、负债、损益审计,除对企业会计六要素财务上的正常审计外,还须考虑企业的核算体系、生产流程、销售、仓库等各个环节,进行全面的调查,以确保审计程序和内容上的完整性。作为审计组长或主审,对组员的审计工作质量和审计目标完成情况实施必要的检查和监督,发现问题要及时纠正。
(二)建立各级内部控制制度。
一是建立配套的质量控制措施,实行工作职能分工和牵制,对审计项目质量实行三级负责制,即主审负责制、复核制、集体审理会议审定制,以有效控制审计过程中容易引起风险的环节。特别要把好审计证据质量关,突出证据的有效性。作为项目主审,须对助审人员的取证材料、底稿进行审核、确认,专职复审人员对审计报告初稿及审计资料进行复核,审理会议对重大审计事项集体“会诊”,确保证据充分有效,必要时可进行二次取证。对审计中发现的重大问题,审计复核、集体审理在必要时可提前介入,进行跟踪检查;二是实行内部管理制。如建立对注册会计师质量考核制、审计目标责任考核制、注册会计师廉洁自律规定等,对注册会计师在执行审计工作程序、职业道德等方面形成有力的控制和约束。
(三)选择正确恰当的审计方法。
注册会计师要善于选择科学、严谨的审计方法,对一些企业内控管理薄弱、资产流动性较强或所有权难以确定、企业经济状况不佳、经营业务繁杂等风险高的审计事项,要引起足够的重视,适当增加样本量,扩大审计覆盖面,运用多种审计方法和灵活的审计手段,进一步提高审计证据的质量。
(四)建立融洽协调的工作关系。
实践经验说明,只有通过审计多次与被审单位接触,碰到问题要多协商,建立融洽的工作关系,才能得到被审单位的积极配合,才能了解到实际情况。在审计实施前,要对被审单位全面了解,平时注意收集被审单位经济动态等有关资料;审计中要多方面听取情况,详细询问,审计签证时,本着实事求是原则,公平对话;审计结束,及时反馈审计意见,与被审单位对问题进行协商和探讨,以征求意见的态度出现。因此,只有通过平时审计接触,才能及时沟通,取得被审单位的理解和支持,消除双方对审计带来的顾虑和摩擦,以达成共识,更好地实施审计和及时纠错。
(五)要区分会计与审计责任。
在实施审计中区分会计责任和审计责任非常重要。如注册会计师对被审单位提供的资料,应有资料接收清单,并要求被审单位对其所提供资料的真实性、完整性做出承诺,明确各自承担的责任。又如被审计单位拒绝、拖延提供与审计事项有关的资料,或拒绝、妨碍检查,转移隐匿有关资料、资产,这是被审单位应承担的责任,审计部门不能替代、减轻或免除被审单位责任。对于上述情况,注册会计师应根据《审计法》等有关规定,在审计报告中如实反映有关情况或对报告反映内容进行限制,以避免被转嫁的审计风险。只有责任分清,才能避免审计中带来不必要的风险。
(六)不断提高注册会计师自身素质。
一是不断提高注册会计师专业审计技能和政策水平,提供必要的职业培训,开展后续教育,组织注册会计师进行审计理论研讨;二是经常加强职业道德教育,牢固树立注册会计师的廉洁自律意识,恪守审计规范,倡导敬业精神,不徇私情,秉公执法,达到遏制审计风险的目的;三是审计部门应培养注册会计师良好的审计风险意识,提高其在繁杂的企业审计中灵活、有效地控制各种风险诱发的能力,正确地对待来自各方面的干扰和压力。
篇5:风险管理中内部审计
【论文关键词】风险管理;内部控制;公司治理;内部审计
【论文摘要】文章立足于企业风险管理体系,从构建风险管理体系内部审计的定位以及如何运用风险管理审计出发分析内部审计的作用以提高公司治理系统的有效性.
随着企业从传统的工厂制到现代企业制度的建立,作为公司治理基础的产权关系逐渐明晰,通过持股、控股等方式形成的企业集团在市场经济中面临着各种内外部环境风险,传统的查错纠弊审计模式已无法满足现代企业经营和发展的需要,
内部审计逐渐以风险管理作为新的发展方向,“以风险为导向,以内部控制为主线,以公司治理为目标”的审计新模式,在评价和帮助企业改善风险管理、内部控制和治理过程中发挥着越来越重要的作用。
一、公司治理、风险管理、内部控制的内涵
(一)公司治理
公司治理源于现代企业所有权与经营权分离并由此所产生的委托代理关系,主要是解决“代理成本”、管理层的选择与激励等问题。
公司治理是现代公司制在决策、执行、激励和监督约束方面的一种制度或机制,其实质是确保经营者的行为符合股东和其他利益相关者的利益。
(二)风险管理
企业风险管理是由企业的董事会、审计委员会、各职能部门共同参与,应用于企业战略制定和企业内部各个层次经营部门,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险,为企业目标实现提供合理保证的过程。
(三)内部控制
内部控制是实现经营活动的效率和效果、相关法律法规的遵循等目标而提供合理保证的过程,包括控制环境、控制程序、风险评估、信息与沟通、监督机制。
论文百事通建立内部控制是为了实现效率经营、防止舞弊,通过划分职责,包括组织规划、分工、授权审批、独立负责制度,明确各部门、各岗位和员工职责、制定作业标准等实现控制目标。
二、内部审计在企业风险管理中的地位
风险管理框架下的内部审计将风险管理、公司治理和内部控制融于一体,关注企业的决策风险和经营风险。
内部审计的职能从监督和评价转变为确证和咨询。
确证是根据企业的标准、要求对特定领域进行评价并提供其需要的信息,能够完善决策与提高决策的科学性。
咨询则是直接作为专家顾问参与经营活动,改善企业的经营和财务状况。
内部审计在企业风险管理中有其不可替代的优势。
(一)内部审计职能定位优势
内部审计机构大多定位为隶属于企业董事会等代表所有者利益的机构,主要接受董事会、审计委员会等机构的领导和考核,这使得内部审计具有较高的工作独立性、权威性,避免工作中受过度干预与利益影响,有利于提供更加及时、客观、公正的信息,有效支持公司治理的健康运作。
另一方面,内部审计机构作为企业内部控制体系的一部分、管理架构的一个环节,通常与经营者又存在一定的隶属和汇报管理关系,并形成一定的密切联系、利益关联,为内部审计能够获得经营层的理解和支持提供机制支持,有利于及时、顺利获得真实的经营管理信息。
由此可见,内部审计实际定位于公司治理结构中的所有者和经营者环节的中间地带,这也有利于其发挥促进公司治理结构健康、顺利运转的联系纽带价值。
(二)内部审计组织关系优势
1.内部审计作为企业内部组织,熟悉本单位情况,容易发现本单位管理的薄弱环节,从而能够更加及时提醒管理当局注意薄弱点,控制关键风险;内部审计机构作为企业的内部成员,利益同企业休戚相关,工作中更趋向于从企业利益和实际需要出发,对实现公司治理目标、促进企业发展有着更强烈的责任感。
2.内部审计本身作为企业内部控制系统和风险管理系统的重要组成部分,所开展的内部控制制度和风险管理的健全性、有效性评审,是公司治理的核心内容,有利于内部审计工作成果与公司治理需要的自然匹配。
三、内部审计与风险导向、内部控制、公司治理的关系
(一)开展以风险为导向的内部审计,是内部审计发展的趋势,是内部审计生存与发展的基础
包括公司治理领域、内部控制风险在内的企业经验管理风险正是风险导向内部审计的对象。
(二)以内部控制为主线的内部审计,围绕风险识别、管理,开展对内部控制的再监督活动
作为再监督活动,在内部控制基本要素—内控环境、风险评估、内控活动、信息与沟通、监督的基础上,增加了目标设定、事件识别和风险评估三个要素,一起构成了完整的风险管理的基本过程,强调将企业风险管理覆盖决策层、经营层及所属部门所有层次,从战略高度把握内控制度的缺陷和薄弱环节,是内部审计的关键。
加强风险防范,重点放在重要的风险上,审查贯穿组织范围的风险管理,为风险管理提供风险识别与评估等确证服务,并向董事会、审计委员会等提供风险报告。
四、以风险为导向,以内部控制为主线,以公司治理为目标的内部审计运用
以风险为出发点,坚持全方位、全过程监督,以内部控制审计为主线,重点突出、动态跟踪,构建‘事前参与、事中监控、事后评价”的全过程审计工作格局,关注风险控制对内部控制影响。
内部风险管理体系的形成是一个持续渐进的过程,是制度建设与完善的过程,应分三个阶段进行。
(一)风险管理体系建立
建立内部风险控制体系基本框架。
根据内部审计具体准则一风险管理审计和《内部控制—整体框架》报告,控制的基础是建立标准业务流程,通过对流程的控制实现对风险的控制。
即对采购/销售/生产/物流/财务控制等整体进行把握与流程管理规划,通过编制《内控手册》明确公司重要风险管理的关键控制点,提升实际管控能力。
(二)测评风险控制系统的充分性和有效性
1.测评风险控制系统的效果性。
通过对关键控制点的测试,评价其是否发挥了应有的.制约与控制作用,或者是否取得了应有的管理效果。
效果性测试风险控制系统的功能如何,是否发挥作用,效果如何。
2测评风险控制系统的充分性。
通过收集有关的经营管理制度、规章和办法,以及向有关部门和人员调查了解,运用流程图法、调查表法或记述法等方法,对风险控制流程的正确程度和完善程度以及若干控制点进行测试。
通过对测试资料的分析,来评价风险控制系统的健全程度。
针对薄弱点和失控点,提出改进措施。
健全性测试主要解决风险控制系统是否合理、充分,以及控制关键点是否齐全、准确。
3.测评风险控制系统的有效性。
通过对一些风险控制系统控制点的测试,分析哪些控制点上建立了强有力的内控制度和哪些控制点上存在薄弱环节,以评价风险控制系统在实际业务活动中的执行情况,以及审查管理制度在执行中的使用情况,主要检查:控制点虽然有规定,却没有得到执行或执行不力;规定的控制点不切合实际情况,从而造成不能或者无法执行。
遵循性测试解决内部控制制度的符合程度如何,查明单位的各项控制措施是否都真实地存在于管理系统中,是否完全并认真遵守制度规定。
通过乒睑控制体系的待续运行、监控与评价,对风险控制提出改进要求,进行流程再造,规范制度建设,全面提升管理水平。
目标是形成内部风险控制与管理的互动机制,进一步提升风险管理能力。
(三)评价风险管理机制
评价风险管理是一种全新的现代企业管理方法,主要通过运用具体的评价指标,采取一定的方式方法,对单位管理层或内部各职能部门及其工作人员从事管理和业务活动中的经济性、效率性、效益性以及内控管理,风险防范,操作流程等制度、措施、程序执行中的可行性、可控性和有效性进行整体评价。
一方面达到促进内部控制制度建设,强化内部管理,有效防范内部风险发生,确保经营总体目标的实现,利用评审资料为领导正确决策提供可行的依据;另一方面将评价结果纳入年度业绩考评范畴,以促进执行力和遵章自觉性的提高。
评价的依据是绩效评价指标体系和风险管理规则;评价的基础是管理审计,是通过管理审计对单位绩效指标的真实性和预算执行、经济业务处理流程执行的有效性等方面进行绩效和管理状况的检查、审核后,对其进行的评价。
这个评价必须围绕单位的绩效情况和管理情况进行。
评价应把握好两个方面:
1.评价标准。
建立绩效评价指标体系,对经营行为的经济性、效率性、效益性进行评价;建立制度执行系统评价体系,对执行制度和流程过程中的完整性、合理性、协调性、有效性进行评价。
2评价原则。
(1)客观性原则。
评价应站在第三者的立场,依据可靠数据和客观事实,采取写实、量化的方法,实事求是地评价单位的管理情况。
(2)全面性原则。
评价管理情况要全面,既要涉及组织机构管理、预算管理、决策管理,又要涉及内部控制制度各环节的管理,要求既充分肯定好的方面,又要如实指出差错的方面。
(3)针对性原则。
根据管理方面存在的实际问题,找准重点薄弱环节,有针对性地增加分析评价的内容,增大点评力度,以引起被审计单位的重视,促进被审计单位整改。
(4)准确性原则。
评价要以实定论,观点鲜明,不能模棱两可或任意修饰。
(5)谨慎性原则。
评价时要以稳健、谨慎的态度,采取写实的方法,不随意定性,对未涉及或证据不足的事项不评价,超出管理审计范围的事项不评价。
新晨范文网
(四)内部审计能促进公司内部控制制度的完善
1.内部审计有利于企业加强内部管理。
由于内部审计部门在内部控制环境中,对本企业管理熟悉,清楚各项业务的工作流程及关键控制点,能对企业内部组织与个人违反政策、程序的文件作出纠正和处理,并以相对独立的身份向管理层提出报告,以保证会计信息的真实、保护资产的安全、实现守法经营等。
同时,审查在具体管理中各项控制制度的健全性和有效性,以提出切实可行的建议,促进企业依法经营,增强自我约束机制,有效防范经营风险,改善管理,提高效益。
2.内部审计是解决信息不对称的有力措施。
公司所有者和经营者之间、经营者与下属管理层之间存在委托代理关系,各主体间进行沟通的重要工具就是会计信息系统,而内部审计最有资格和能力审查、监督以会计信息系统为主的信息的真实性,从而缓解委托方和代理方之间信息不对称的矛盾。
内部审计通过向管理层提出建立风险管理的相关建议和需要管理层注意的情况,以利于减少“逆向选择”和“道德风险”问题。
综上所述,以风险为导向、以内部控制为主线、以公司治理为目标的风险导向型内部审计其目的是完善风险管理框架下的公司制衡机制,完善公司治理结构。
通过关注重大风险领域,评估组织在特定领域遵守公司行为规范的情况,评估业绩测评系统的充分性和整体目标的实现情况,达到防范组织风险、防止舞弊。
通过持续对内部风险控制提出改进要求,更新完善内部风险控制手册和评估手册,引入新的风险管理方法及内控手段,使内部审计融入风险控制,将风险管理融入日常管理,实现内部风险控制科学化、标准化,建立具备自我更新能力,
并与日常管理融为一体的内部风险控制体系;从而把内部审计从公司管理的层次提到了治理的层次,使内部审计由监督者逐步转变为控制者、协调者、参与者和服务者转变。
可以说,无论何种模式的公司治理,要满足利益相关者的利益,主要是解决两个层次的内部管理控制,一是加强对经营者的监控,二是对经营活动的监控。
篇6:风险导向内部审计论文
风险导向内部审计是适应企业风险复杂化趋势而产生的内部审计形式,文章从梳理风险导向审计理论入手,结合当前内部审计实践存在的突出问题,下面为大家分享了有关风险导向内部审计的论文,一起来看看吧!
摘 要:随着我国经济的迅速发展,作为审计发展新模式的风险导向内部审计在现代经济生活中的重要性越来越突出。文章通过对企业内部审计产生背景和相关文献、概念、发展模式等理论回顾的基础上,分析风险导向内部审计模式产生的必然性及重要性,并通过万向集团公司以风险导向的内部审计的管理制度分析,探索风险导向内部审计在企业管理中的作用,以期能够在我国企业中推行风险导向内部审计,促进企业内部审计事业取得实质进展。
篇7:风险导向内部审计论文
一、我国风险导向内部审计的发展回顾
内部审计在我国的发展经历了从账项导向审计模式、制度导向审计模式到风险导向审计模式的三个阶段的发展演进过程。
风险导向审计模式的出发点是对审计风险进行系统的分析和评价,并将风险考虑贯穿于审计过程的始终,同时着眼于全面的控制测试审计模式。风险导向审计模式摒弃了制度导向审计模式基础的“无利害关系假设”,以“合理的职业怀疑假设”为基础,根据企业所处的经营环境,捕捉潜在的风险点,将风险评估贯穿于审计工作的全过程。2005年,我国内部审计协会发布了《内部审计具体准则第16号――风险管理审计》,标志着我国的内部审计已开始向风险导向发展。2008年财政部会同证监会、审计署、银监会、保监会五个部委发布《企业内部控制基本规范》,2010年制定《企业内部控制应用指引第1号――组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》(简称企业内部控制配套指引)。2011年10月中国注册会计师协会,为了规范注册会计师执行内部控制审计业务,制定了《企业内部控制审计指引实施意见》,自2012年1月1日起施行。至此,以风险导向的审计模式在我国已初步形成。尽管如此,风险导向内部审计在我国仍处于起步阶段,风险管理迫切需要内部审计的参与。因此,完善我国内部审计、积极推进内部审计在风险管理中的应用,已成为我国内部审计发展的重要课题。
二、目前我国风险导向内部审计存在的主要问题
1.风险导向内部审计尚处于起步阶段,风险意识普遍薄弱,在全国单位中未得到有效推广。据调查显示,我国大部分单位开展过财务收支活动的内部审计,其次是经济效益内部审计、基建审计,仅有很少的单位开展过风险导向内部审计。风险导向内部审计并未有效开展,这充分表明了风险导向内部审计这一项新的内部审计理念和模式还处于起步阶段,虽然理论界和实务界都对其给予了关注并不断开展探索,但尚未完全成熟。
2.内部审计技术的开发和研究没有实质性的开展,风险导向内部审计运用的意识不强。根据资料显示,有相当一部分单位2/3的内审人员来自会计专业,只有一小部分内审人员来自审计专业。有的单位甚至没有单独的审计机构或专职的审计人员,而由其他职能处室的人员兼任。而且审计部门人员技能单一,大多是由财务转入审计岗位上来的,他们熟悉财务工作,对风险审计工作却比较生疏,缺乏专业的审计知识和丰富的实践经验。单一知识结构的内部审计人员导致内部审计范围狭窄,审计效率低下,甚至审计方向不明确,内部审计技术的开发和研究没有实质性的开展,内部审计运用的意识不强。因此很难以实现对高校风险的管理、控制和治理过程而进行全面综合的审计。
3.内部审计的“粗放型”的审计模式是远远适应不了社会发展的需要。据了解,目前大多数单位的内部审计工作仅仅停留在以账项、制度为主的财务收支合法合规性审计,内部审计的内容也还停留在对生产经营活动结果的监控,而且由于大多数内部审计部门机构的设置都是因行政干预而建,并非出自本单位管理发展的需要,审哪些项目,什么时候审都由领导决定,行政色彩鲜名。这种“粗放型”或“行政化”的审计远远适应不了社会发展的需要,因此应着力把“粗放型”转型为“精细化”的内部审计方式上。
三、以风险为导向的内部审计制度设计构思――从万向集团得到的启示
1.大宗物资采购成本的风险管理控制。工业企业的物资采购量多比较大,由于各公司均自行采购,物资供应的不同以及采购人员的人为因素,导致各公司对大宗原材料的采购的质量及价格,相关较大,进而影响到各公司的盈利能力及对公司,因此,通过对工业企业设立物资采购工作小组,负责整体范围大宗类物资集中采购的组织、日常采购的管理、评审及采购资源信息共享等具体工作。由物资采购工作小组负责物资管理内、外部纠纷的协调与处理,负责物资管理重大违规问题的处理。对物资采购实行“定点供应、比质比价、竞价采购”原则。建立大宗物资采购平台,对钢材类、刀具类、砂轮类、包装箱类、油脂类等物资通过贸易公司集中采购。对计量器具类、办公用品(如办公用的纸张、计算机、复印机和油印机等物资)、化工类(如清洗剂、磨料、清洗粉、纯碱、硝酸和悬浮液等)物资、工作服、废料类让售等物资集中通过物资采购工作小组集中统筹,通过组织各有关企业招标确定采购和让售价格,招投标后,再由各企业分别与中标单位按中标价格签订合同采购和让售。
2.物资采购的经济效益审计。在通过统一平台采购的基础上,对由外单位加工的产品的加工费用进行审计,深入到外单位的生产第一线,对其加工产品的固定资产、机物料消耗、人工费用、水电费等支出进行严格的审核,经过审核后,向各加工单位为本公司加工的产品作出一个合理的加工费用结算单价,该结算单价并非一成不变,而是根据每半年或每季度的市场材料、人工等物价的变动,对结算价格进行一个调整。
3.事前控制制度。审计人员积极参与到对董事会材料的审议当中,对董事会材料中每一项需列支的预算进行详细的审核,对每一项发生的`经费都需对应一项业务内容,对每一项的投资支出作为投资计划列入董事会内容后,每一个投资在投资前都要报送可行性分析报告,列示该项投资需要的投资总额的组成内容,能否达到投资回报率,投资报酬率有否达到公司规定的要求指标,回报期等内容,可行性方案通过后,以正式的文件下达,在投资时,严格按照可行性方案的内容操作执行及考核。在实际投资发生时,对设备的采购由投资单位按照产品的特点提供技术参数指标,公司专门建立设备统一采购平台,根据提供的技术参数指标,通过设备统一采购平台向全国范围内的供应商进行集中统一采购,利用集中采购优势,仅这一项每年就可为公司节约费用,贡献了可观的利润,同时,对公司而言也建立和培养了专业的设备采购人才,进一步提升公司的综合竞争力。
4.资金管理制度。公司对资金的支付建立网银系统,对支出的资金委托财务公司进行监控,对一定额度以上资金的支出进行严格的监控,对每一笔有疑点的资金都反馈到审计部门进行详细的分析,分析业务发生的真实性,有否必要采购,以及业务发生金额的合理性,非紧缺物资不得采取向供应商预付资金,杜绝了公司在资金上的风险。
这样的审计模式遵循了从目标到风险再到控制的过程,注重高风险领域;重视与企业发展目标直接相关的风险分析,所以,风险导向内部审计在评估风险管理时,不仅关注内部控制的符合性,而且优先选择高风险领域的控制,并且着眼于具体控制对风险管理的效果评估。此时,内审部门不只是强调控制,而是通过规避转移和控制风险达到更加有效的风险管理,从而提高企业的整体经济利益。因此,从这个角度看,企业的风险导向内部审计是企业的风险管理的监督者。
四、推行风险导向内部审计的建议
目前,我国企业整体内部审计制度还很薄弱,但这并不表示在我国不能实施风险导向内部审计模式。笔者认为,可通过以下几个方面来逐步推进风险导向内部审计模式在实际工作中的运用:
1.强化风险意识,加强内部控制环境建设。风险导向内部审计的理念在我国提出的时间还不是很长,还没有被更多的人所接受,很多企业的风险管理体系还不完善,风险管理的主动性也不强。企业的领导者要从思想上高度重视风险管理和内部审计工作,把内部审计纳入到企业的战略管理中去,合理设置内部审计部门,维护好内部审计的独立性和客观性。内部审计人员只有在风险环境中开展审计业务,才能提出全面的风险控制建议,为企业增加更多的价值。要建立和健全风险管理机构和风险管理体系,采用国际上先进的全面风险管理的理念和方法,充分考虑企内外环境的变化,结合企业自身的行业特点和企业特征,因地制宜,与时俱进,形成适合企业生产发展所需要的风险管理的方式,为以风险为导向的内部审计创造条件。
2.风险导向内部审计需要审计部门事前参与企业项目的预算。风险导向审计的理论表明,内部审计是内部控制的重要环节,它可以对内部项目等环节进行有效调控,可以说,没有内部控制就没有内部审计,尽管内部审计已经走上独立的职业化道路,但是,内部审计把内部控制作为一项基本业务的工作实质并没有改变,其工作范围必须包括企业的风险管理。当然,内部审计不能仅仅是过程监控、提高监控控制的有效性,还应该涵盖如何规避风险、转移风险和控制风险,通过对企业进行有效的风险管理,使企业整体管理效率和效果得到提高。因此,现代风险导向审计作为一种重要的审计理念和方法应引起企业高级管理层的高度关注,让审计部门参与企业项目的预算,由单纯的事后评估控制转变为事前参与风险管理和过程监控。美国的通用汽车公司根据多年来对风向导向审计的研究,重新修改了内部审计章程,将内部审计定位在“参与风险管理,提供独立评价和建议”的高度。因此,我国的企业也应根据风向导向审计的相关理论,进一步更新内部审计观念,认识到其重要性和价值,进一步加强与企业各部门的沟通与联系,为内部审计能积极有效地参与到企业风险管理中奠定基础。
3.风险导向内部审计需要建立内部审计的监控网络。目前我国大多数企业已经基本实现了计网络的联网。利用计算机网络不仅能较好地满足审计工作中对数据采集、计算、查询、排序、筛选、判断、分析等要求,更迅速、更有效地完成各项审查内容,大大提高审计工作的效率和质量,更重要的是可以建立审计、财务和预算部门的联系网络,实现网络畅通,达到实时监控的目的,实现风险导向内部审计的目标。
4.风险导向内部审计需健全目标项目的审计。风险导向内部审计应当积极参与企业全面风险管理体制的建设,将内部审计的重心由财务预算审计转为战略控制,由控制导向向风险导向转变,负担起企业全面风险管理的重大责任。不仅加强重点项目的内部审计,也要关注小项目的风险审计,现代企业经营规模在不断扩大,业务涉及面也在不断加大,经营方式的多样化,管理层次的多极化,经营地点的分散化等已经成为内部审计面临的新课题。因此,健全和完善目标项目审计是相当必要的。风险导向内部审计理论本身就是以对风险进行全面评估为基础,将重要风险点作为切入点,并加大对企业高风险的审计力度,合理地设计审计程序,使审计范围得到扩大,有效地提高审计效率,从而实现企业风险管理的目标。所以,以战略系统观为基础的风险导向内部审计在企业内审中的运用,必须要不断完善和健全关于风险导向审计的目标项目。
5.风险导向内部审计应以提高审计人员素质为基础。以风险为导向的内部审计对内部审计人员的素质提出了挑战。内部审计人员不仅要有扎实的内部审计知识,还应具备法律法规、金融知识、经济管理、统计、会计、工程技术和计算机等方面专业知识。企业应加强对审计人员有关风险技巧方面的培训,提高专业胜任能力,使其做到与时俱进。另外,内部审计人员还应不断加强职业道德教育、廉政教育,增强审计人员的使命感和责任感,将独立性和客观性的理念深入到每个审计人员的心中,对企业负责,为企业服务,审计时做到恪守客观、公正、廉洁,让内部审计人员真正成为一支既具现代知识素养又具有较高道德水准的高素质队伍。
参考文献:
1.刘文俊.风险导向内部审计在我国的应用研究[J].商业会计,2010(22)
2.李玲,陈任武.风险导向内部审计在现代企业中的作用分析――兼论风险导向内部审计的特点[J].财会通讯,2006(12)
3.王晓霞,孙坤,张宜霞.论风险导向内部审计理论与实务――通过解读2001版《内部审计实务标准》看内部审计的风险导向[J].审计研究, 2004(2)
4.严晖.风险导向内部审计若干问题研究[D].厦门:厦门大学,2004
★ 内部审计评价范文
内部审计对基建工程结算审计风险的控制(共7篇)
