时间:2023-06-19 16:14:26
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇财务审计风险点,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
对于财务审计风险的定义国际准则、美国审计准则还有我国审计准则不是很相同,但是实质是相同的。国际准则强调材料误报的这种可能带来的风险,而美国审计准则强调审计人员无意中的过失,审计人员对于重大错报报表没有修改意见所带来的风险,而我国审计准则强调的是有意过失因素,审计人员在发现重大错误和漏报的基础上,仍然发表不合适的审计意见的风险。总之,各国审计准则根据各国具体情况制定的不同的定义。
审计风险可以分为三种风险,固有风险、控制风险和现场风险。固有风险与财务工作相互依存,财务工作由财务人员进行,财务人员管理活动过程中不可避免会出现错误,这种错误只要涉及财务工作就存在,不可避免,所以称为固有风险。控制风险与审计工作相关,审计工作不可能将企业所有财务数据进行审计,不能做到对于财务情况的完全审计,所有财务数据通过审计仍然会有错误的可能,这种风险就是控制风险。现场风险与审计人员相关,审计人员在审计过程中对于审计的财务数据或者财务活动中存在的风险但是并没有发现造成的财务数据错误的风险是现场风险。
二、财务审计存在的问题
财务审计涉及到方方面面,有审计人员的参与,有审计单位针对被审计单位设计的审计流程,有针对特定财务数据或者整体数据的审计方法等等,每一环节有问题都会带来财务审计风险,因此本文从以下这3个方面讨论财务审计存在的问题:
1.审计程序不规范
财务审计工作相当于一个系统工程,首先要确定一个审计目标,由于不同被审计单位的审计重点和审计目标是不相同的,所以审计程序设计也是不同的。但是,在财务审计工作过程中往往忽略审计目标的区别,设计的审计程序都一样,导致审计工作的不适应性、不规范问题。此外对于一些国家法规进行了规范的操作,审计取证环节不能够严格按照规定进行,导致审计程序走形,最终影响审计质量,导致审计风险。
2.财务审计缺少科学性
由于现在财务管理手段多样化,审计手段需要相应的变化。但是首先审计工作要符合法律法规要求,很多审计手段既不符合规定又没有科学支撑,其次,为了避免审计工作的复杂性,采用一些替代手段,以致于细节被忽略,审计质量下降。
3.审计人员能力缺乏
专业人员人员原因是财务审计中的主要问题,首先是专业能力方面,很多审计工作人员虽然具备审计人员证书要求但是不具备相应的业务能力,对于审计风险不敏感,缺乏敏锐的专业判断能力。其次是个人素养方面,很多审计工作人员缺乏责任感和职业素养,审计工作进行中不细心,能过就过,责任意识差。最后是审计人员组织纪律性差,调理不清,导致审计工作混乱,审计质量下降,导致审计风险。
三、财务审计风险防范措施
财务审计风险有不可完全规避性,但是很多财务审计可以通过主观意识进行规避。所以,本文从以下3个方面进行设置防范措施:
1.建立有科学依据的审计程序
审计程序是一个系统工程,而一个系统工程可以通过科学的指导进行合理流程的设计,做到内部程序相互制约,避免一些不合理程序的带来的失误,起到程序内部控制的效果。所以,在审计工作进行中,要根据被审计单位目标进行审计程序设计,在设计过程中注重科学合理性,规定明确的操作流程和审计人员工作内容的详细介绍,对于取证内容合理分类保管,提高审计效率。同时审计程序设计过程中要根据现在财务手段的新变化,吸取国内外的先进审计经验,力求将新发生的审计风险规避。
2.加强审计人员培训
审计工作虽然会通过其他手段方法进行,但是审计工作的基本元素还是审计人员,因此,审计人员的专业能力和职业素养至关重要。首先,对于审计人员专业能力严格要求。所有参与人员必须拥有专业证书,此外挑选审计人员过程中,对于该项审计项目进行培训然后筛选,筛选出来有能力审计人员参与审计工作,保证所有参与人员具有专业能力,减少审计风险的发生。其次,对于审计人员职业素养进行考察。审计人员具有专业能力外,最重要的是要责任感和纪律感,审计工作是需要细心的,所以所有参与人员要认真负责,对于自身的工作要能够承担相应责任。另外,“没有规矩不成方圆”,每个参与人员都要能能够遵守相应的审计纪律,这样审计工作才能顺利进行,保证审计质量,减少审计风险。
3.健全法律监督体制
审计风险一部分可以通过规范审计程序,选择科学审计手段进行规避,但是有些??计风险是不可避免,对于不可避免审计风险,审计单位要进行评估,对于评估出来的风险要采取相应措施进行分散,比如建立专项基金账户,一旦出现审计风险可以运用专项基金进行赔偿,在一定程度提高了抗风险能力。此外,国家的规章制度对于审计工作具有最大的约束作用,如果审计部门能够针对普遍审计风险通过完善或者制定相应的法律法规进行规范可以降低风险发生的几率;对于不能进行规范的内容,可以通过制定监督措施,防止审计工作钻漏洞导致审计风险的发生。
一、风险导向审计概述
1.风险导向审计的定义。所谓风险导向审计,是指以被审单位的风险评估为基础,综合分析评审影响被审计单位经济活动的各因素,并根据量化的风险水平确定实施审计的范围、重点,进而进行实质性审查的一种审计方法。
2.风险导向审计的程序。
2.1调查了解有关情况,评估确认预期审计风险水平。内部审计人员运用各种方法对被审计单位情况进行调查了解,如召开座谈会,查阅有关年度档案资料,走访有关部门,进行实地考察等,以评估确认预期审计风险水平。内部审计人员应注重日常对被审单位基础资料的收集。
2.2对报表进行分析测试、评估固有风险,确定审计范围。审计人员根据报表各项目之间客观合理的内在联系运用分析性测试方法,分析各项目的的比率、趋势来调查导常变动和差异。利用初步调查及永久性档案提供的资料和自身经验,评估固有风险。将通过分析性测试出现异常变动和差异的报表项目,或固有风险评估较高的报表项目列入审计范围,作为审计重点,并编入审计计划。
2.3对审计范围内的会计报表项目分别进行控制风险评估。首先,调查了解有关项目的内部控制结构,分析控制环境,相应的控制程序及会计制度,评价内部控制的有效性。进行内部控制测试,根据测试结果评估控制风险。对内部控制的有效性难以进行测试,或按成本效益原则不拟对内部控制进行测试,应将控制风险证估为高水平。
2.4确定检查风险及重要性水平,并据以编制审计方案。
2.4.1根据以上步骤评估得出的量化的审计风险及审计范围内各项目的固有风险和控制风险,确定检查风险。通过检查风险=审计风险/(固有风险×控制风险),可以计算出审计范围内报表项目的检查风险。
2.4.2确定审计范围内报表项目余额的重要性水平。一般实务中,对会计报表总体重要性水平的量化可参考下列指标:①税前净利润的5%———10%;②总资产的0.5%———1%;③所有者权益的1%;④总收入的0.5%———1%。
2.4.3根据已确定的检查风险,确定所需审计数量,编制审计方案。检查风险与证据量成反比,所确定的检查风险越低,限制审计风险以达到期望水平所需的审计证据就越多;反之,检查风险越高,所需审计证据就越少。
2.5实质性审查。在风险导向审计中,通过风险评估,对固有风险和控制风险的测试,将查检风险控制在根据已确定的审计风险、固有风险有控制风险计算出的水平上,以确保审计风险固定在预期水平上。
2.6根据实质性审查结果,得出审计结论。将实质性审查检查出的有错报漏报项目错漏金额同该项目的重要性水平比较,若前者比后者大,则应确认为项目有重要错报、漏报。但同时应注意错漏的性质,若为故意舞弊,涉及合同义务的履行或影响收益变动趋势的,尽管其错漏金额可能未达到重要性水平,也应将其视为重要的错报漏报,在审计报告中加以反映。
二、风险导向审计在财务审计中的具体应用
会计报表审计是企业财务审计的起点和归宿。财务审计主要是对资产负债表、利润表和现金流量表及其所展示的经济业务进行审查。按照风险导向审计的程序要求,在财务审计不同阶段应采用不同的程序,对被审对象进行风险评估。
1.制订审计计划、编制审计方案阶段。在审计准备阶段应对被审计单位基本情况等进行调查分析,以评估确认预期审计风险水平,为制订审计计划和编制审计方案,确定审计范围和审计重点提供依据。重点对以下情况进行调查分析:(1)被审计单位的经营环境,包括所在行业及经济趋势等;(2)被审计单位财务状况及其发展趋势。若被审计单位财务处于困境,如无法清偿到期债务、面临诉讼失败赔款、资金周转不灵等,应评定较低的审计风险;(3)被审计单位以前年度接受审计的情况;(4)被审计单位管理者的履历、处事风格及其变动情况;(5)有关会计、管理人员的业务素质,工作能力。会计、管理人员业务素质高,工作能力强,则固有风险较低,反之则高。编制分析性测试表评估固有风险确定审计范围:(1)分析财务资料各项之间的关系和分析财务资料与非财务资料之间的联系。(2)经济业务的性质与复杂程度。凡涉及现金、存货等实物资产的经济业务的固有风险比不涉及的大;经济业务复杂程度高的固有风险大。(3)相关会计处理的复杂程度。在正常会计处理中易发生错漏的项目固有风险大。(4)项目余额的大小及其变动。余额大或其变化异常的项目固有风险大。(5)确定该项目金额时是否通过评价和判断。通过估价和判断得到的数据,如折旧、预提费用、待摊费用、材料发出成本等,比通过准确计算得到的确切数据的固有风险大。(6)以前年度审计发现问题和报表项目固有风险大。将财务报表分成:销售与收款循环、采购与付款循环、生产与存货循环、人力资源与工薪循环、投资与筹资循环和货币资金,分别编制内部控制测试表和风险、控制测试表,进行内部控制测试和控制风险评估。对通过上述分析测试确定审计范围的财务报表项目余额按总收入的0.1%进行重要性水平分配,确定检查风险,编制出审计方案。
关键词:会计电算化;审计风险;防范措施
会计电算化是会计行业发展的一场革命,会计电算化能够帮助会计从业人员的工作得到了简化,对于企业来说具有极高的意义,但是在会计电算化的进程中,传统的审计方式不在适用于现代的财务情况,会计电算化中存在各种新的审计风险,这就需要审计从业人员根据企业的具体情况,降低会计电算化给企业造成的审计风险,减少企业的损失。
一、会计电算化的意义
(一)提高工作效率
传统的会计行业是用手工记账和计算的,在实现会计电算化之后,会计通过计算机软件将数据录入其中,而软件就可以进行校验、加工、保存、检索,这样大大减轻了会计人员的工作数量,提高了工作效率。
(二)保证工作质量
手工记账由于假以人手难免会出现纰漏,在计算机软件中,会计人员把数据录入之后,软件会自动对数据进行纠错,有效避免了会计工作的失误,保证了会计工作的质量。
(三)提高财务水平
由于传统会计工作比较烦琐和复杂,记账、算账、报账都需要人工去完成,因此会计人员往往很难有精力去关注财会中其他更重要的方面,而现代化的会计只要通过软件就能完成以往的工作,节省了大量的精力,可以分析和研究数据,为企业经济决策提供帮助。
(四)加快管理进程
通过财务工作人员针对数据进行分析,能够辅助管理人员进行决策和管理,加快了企业内部管理工作的现代化进程。
二、会计电算化带来的审计风险
(一)系统环境风险
会计电算化由于应用到计算机软件处理工作,计算机软件在软件环境和硬件环境两个方面都存在一定的风险,随着会计电算化的进一步推广,市场上可见的财务软件层出不穷,更新换代的速度也非常之快,从开发平台到数据处理都可能存在一定的漏洞,为企业审计工作带来一定的风险。另外计算机与网络相连接,系统内部的数据库资料时刻会受到计算机病毒、黑客的威胁。
(二)财务数据风险
传统的财务数据记录在纸张上,任何的涂抹、更改、增删都会留下痕迹,但是在计算机中进行更改则不会留下痕迹,另外,财务软件的计算是基于软件内部的公式进行计算的,如果企业财务人员人为的更改其中的公式和数据,就会出现虚假的数据,给审计追踪带来一定的困扰,审计只能靠经验判断,为审计工作带来了极大的挑战。
(三)人员操作风险
在会计电算化中,财务人员将数据逐一录入到计算机软件之中,财务人员对计算机操作要有一定的了解,在审计层面,审计人员不仅仅要了解审计软件,还要要了解电算化财务软件的各种情况和处理过程,各种不同类型财务软件的数据库也有所不同,而审计工作就是对于数据的审计,如果不了解财务软件就难以对于财会工作进行全面的审计。
(四)审计软件风险
会计电算化的软件更新速度较快,但是审计类的软件更新的速度较慢,这种情况会造成一定的漏洞,在一定程度上降低了审计的工作效率和质量,同时在审计软件的开发过程当中,开发人员对于审计工作的流程缺乏深入了解,致使软件自身有着一些缺陷,最终影响审计效果。
三、会计电算化审计风险的防范措施
(一)完善审计标准
在会计电算化的背景之下,原来的审计标准已经不再适用,因此需要制定和完善计算机审计标准,这是提高财务审计工作质量的前提保障,可以借鉴外国计算机审计标准,同时结合中国企业财务情况,侧重于对计算机系统控制评价、对于审计人员技术的考核、对于电算化审计证据收集等方面做出全面的标准和规范,同时也要涵盖电算化审计软件的开发及维护标准,建立起适用于现代财务工作的审计标准,同时在实施过程之中根据出现的情况进行修改和完善,起到降低审计风险的作用。
(二)开发审计软件
审计软件是审计工作中非常重要的工具,在电算化审计工作中,数据的采集是非常重要的一环,审计工作人员对所采集的数据进行分析和整理,因此审计软件的采集功能要有所加强,同时由于审计工作软件应该被审计系统相互连接,财务审计软件可以直接进入到被审计系统中进行数据采集,能够大大降低审计工作的难度,需要审计软件研发人员不断进行研发,针对现有的财会软件进行分析,令审计软件能够访问不同软件的数据库,采集其中的原始数据,这种完善的审计软件能够给审计工作提供强有力的保障。
(三)提高人员素质
在现代的审计工作中审计人员的素质是关键之一,现代的审计工作不仅仅要求工作人员了解审计相关的知识,还要求工作人员具备一定的计算机知识和数据处理知识,还要了解各种财务软件,在审计过程中要对于不同的财务软件进行判断,因此电算化的审计人员需要有多方面的素质,这就需要企业重视审计工作,积极培养复合型的审计人才。
结语
会计电算化在带来便捷的同时,对于审计工作是一个巨大的挑战,传统的审计工作内容不足以满足当代的财务审计需要,这不仅仅需要审计工作从业人员的努力,还需要审计软件工程人员、企业管理人员等等相关人员的一起努力,同时国家随着财务工作的进步也要完善审计相关的政策法规,将审计风险降到最低。
参考文献:
[1]王帅帅.会计电算化下的审计风险与防范措施[J].东方企业文化,2015(07):302.
关键词:大数据时代;注册会计师;审计风险;防范与控制
中图分类号:F230 文献识别码:A 文章编号:1001-828X(2016)006-000-01
大数据时代的来临为审计风险的降低,提供了工作方法与理念创新的契机。在大数据时代背景下,我国注册会计师行业以信息数据模式为核心,利用大数据技术理念降低审计误差、完善审计模型、规范审计报告、完善审计制度以及做好审计监控工作,提升了审计风险防范与控制工作质量。
一、利用信息数据审核技术,降低审计数据与核算误差
审计数据与核算误差的出现,是造成审计风险的主要因素。大数据技术应用的核心在于数据的管理,以此为基础的信息数据审计技术的应用,对于降低审计误差可以起到以下作用:(1)提高了数据精度。大数据技术支持下,审计数据是由计算机系统在审计对象日常财务报表、报告以及会计信息中,利用信息化技术自动生成的。这种审计数据自动化生成的技术,避免了数据提取中人为操作误差的产生,进而确保了审计数据精度的提升。(2)核算过程的自动化。信息化的审计核算过程,是将数据直接输入审计模型后生成的,所以只要保证数据准确,其核算误差即可控制在模型要求范围内。(3)降低人为因素对审计风险的影响。除了计算误差外,审计对象内部对审计过程的人为性干预也是造成审计误差提升的主要原因。信息化数据技术利用自动化数据处理功能,避免了除会计师外其他人员对审计数据与核算工作的影响,进而极大的减少审计外人员人为干预因素造成的审计风险出现。
二、完善审计模型,应对审计对象的复杂性与广泛性
受到市场化进程影响,我国当前的市场经济环境更加复杂。在这种情况下,各类审计对象出现了审计内容复杂性与审计数据广泛性特点。会计师需要根据审计对象具体情况,制定出完善的审计模型进行审计工作:(1)通过网络平台获取新型模型。通过大数据网络平台,会计师可以对审计模型新技术发展进行了解;或是通过网络平台寻找专业技术人员,根据审计对象实际情况设计出专属的审计模型。新型审计模型的应用,极大的降低了审计核算错误造成的风险因素。(2)获取更加广泛的模型数据。模型完成后,审计人员可以通过数据挖掘技术寻找到与审计相关的各类数据,完善到审计模型核算中。如审计模型市场元素数据,数据挖掘技术可以对市场内隐性的干扰因素进行挖掘分析,并将其数据完善补充到模式中,提高了审计模型数据质量。(3)建立审计风险模型。审计风险模型是现代审计体系内,以降低审计风险为目标的数据模型。利用数据技术建立的审计风险模型,可以引导审计会计师合理规避审计风险的产生,提高审计工作效率与质量。
三、采用标准化模式,规范审计报告与意见内容
采用标准化模式要求撰写审计报告与意见,可以避免因语言歧义、违反现有法律等问题造成审计风险的出现。审计报告与意见的编制标准化规范要求,对于会计师审计工作提出更高的标准:(1)合法性标准。审计报告的合法性,是国家经济法规对审计工作者提出的重要标准。在网络数据平台下,审计人员可以通过网络系统实时查询审计内容的合法性,将存在违法问题的审计内容及时上报给审计委托人,并将其危害进行核算,一并编入审计报告内容。(2)公允性标准。审计报告编写中必须具有公允性特点,即报告内容必须是审计人员、审计对象与委托方,公认的、具有说服力的内容。而数据信息较之文字信息,更符合公允性特点。所以发挥大数据平台优势,在审计报告中尽量采用数据信息完成审计报告,可以进一步提高报告信息质量。
四、以信息化平台为基础,完善审计风险管理制度
完善的审计风险管理制度,可以促进风险管理质量的提升:(1)完善审计制度内容。网络信息化平台的应用,为管理制度的完善提供经验支持。数据挖掘技术可以帮助制度制定者通过对已经出现的审计失败案例的分析,并将案例可借鉴经验综合考量,用以制定新风险管理制度,或完善已有的管理制度。(2)实现制度内容量化处理。会计师将风险管理制度用于审计过程,需要将制度中的文字内容进行量化处理,用以指导审计工作的完成。如三级审核制度执行时,信息化平台可以将三级管理责任人落实到具体人员与职责范围,使三级审核制度责任管理落实到位。(3)便于管理制度自动执行。信息化管理平台将风险管理制度内容,利用软件程序化方式进行编制。会计师在利用审计软件开展审计时,违反审计管理制度的操作,软件将自动进行警示并予以制止。这种自动化执行模式,保证了风险管理制度执行的顺利完成。
五、采用云平台监控网络,做好全面的审计监控工作
大数据管理技术是基于网络平台开展的信息化管理技术。网络云技术的应用,可以使会计师事务所管理者对审计过程进行实时监控。其监控重点在于审计过程与制度执行中的风险管理监督。审计过程监控中,管理者可以通过云网络平台对会计师审计过程进行远程监督,对审计过程风险因素进行分析,降低过程失误造成审计风险的出现。在制度监控中,管理者可以通过网络系统对于审计人员违反管理制度的行为,及时进行预警报告并作出相应的处理措施。需要注意的是,这种监控工作必须是在不影响审计正常工作情况下进行,同时必须保证监管过程的独立化。
六、结束语
为了提高我国财务审计工作质量,避免因审议风险造成的审计失败问题,注册会计师在传统审计风险防范技术基础上,利用大数据时代的技术,利用信息数据、完善审计模型、采用云平台监控等措施,进行审计风险防范与控制,这些措施能有效的防范与控制审计风险。
参考文献:
[1]王亚影.注册会计师审计风险的防范与控制[J].商业会计,2014(04).
[2]姜婉.会计师事务所审计风险防控研究[D].哈尔滨商业大学,2015.
随着机技术在管理中的广泛运用,传统的管理、控制、检查和审计技术都面临着巨大的挑战。在信息技术突飞猛进的,国际公司、专业咨询公司和高级管理顾问都将控制风险、特别是控制计算机环境风险和信息系统运行风险作为审计、管理咨询和服务的重点。由于普遍使用大型管理信息系统,几乎所有的大型跨国公司,都非常重视对信息系统安全和稳定性的控制,常常高薪聘请IT审计师进行内部审计。在网络迅猛的今天,IT审计师已被公认为全世界范围内非常抢手的高级人才。
IT审计师是“国际信息系统审计师”的简称。IT审计师必须具备全面的计算机软硬件知识,对计算机网络和信息系统的安全性具有高度而特殊的敏感意识,而且对财务会计和内部控制具有深刻的理解能力,要懂管理、懂经济、懂审计、懂计算机、懂内部控制、懂网络技术,既是审计专家,又是信息系统专家,以对计算机信息系统及软硬件的技术性审计来保证计算机审计质量的可靠性。
二、从IT审计看审计学科的发展与技术时代的到来
1、IT审计是技术审计的一个典型,IT审计师标志着一个新的审计时代——“技术审计时代”的到来。
随着经济管理与技术的不断结合与日益渗透,现代审计已经远远超出了仅对财务会计进行审查的狭窄范围,不断向管理领域和技术领域渗透。IT审计是技术审计的一个典型。IT审计实质上是对计算机软件和硬件及整个信息系统的审计,否则,就不能称为IT审计。由于计算机的广泛普及,审计环境发生了巨大变化。假如审计人员只懂传统审计,不懂对计算机软硬件的审计,必然面临可怕的潜在审计风险。在无纸办公条件下,会计及其他信息资料被存入计算机信息系统,审计人员如不考虑被审单位计算机软件和硬件的安全程度,对被审单位的系统与设备盲目信任,即使懂得计算机的简单,也极有可能误入计算机陷讲,后果相当危险。只有对计算机审计风险进行正确估计,根据实际情况决定是否采取相应的信息系统审计对策,并能够在风险较大的情况下针对计算机信息系统(包括硬件与软件)实施必要的技术性审计,才能最终保证审计结果的正确性,防止和降低信息技术条件下的审计风险。IT审计的重要程度由此可以想见。显然,网络时代的到来已对审计人员提出了掌握过硬信息技术的要求。IT审计师不仅从事对财务会计、经济管理活动的审计,更重要更关键的是对被审单位信息系统进行技术审计。IT审计师的产生是审计领域进一步扩大化的重要标志,代表着新的审计时代——技术审计时代的到来。
实际上IT审计并不是最早的技术审计。早在IT审计之前,就已经出现了各种各样的技术性审计,只不过这些技术审计的技术性不如IT审计那样与科学技术紧密相关。例如,质量管理中的技术性审计——质量审计(包括产品质量审计、工序质量审计与体系质量审计等),要求对产品质量进行抽查试验;清洁生产中的技术性审计——清洁生产审计,要求揭示生产技术的缺陷并提出预防和消减污染的机会与对策;能源管理中的技术性审计——能源审计,要求进行能源监测,提出能源技术改造方案;环境管理中的技术性审计——环境审计,要求实施环境质量监测,提出环境改进建议与降低污染方案;如此等等,都是具有不同技术程度的审计类型,从它们的技术性特点归类,可以与IT审计并称“技术审计”。
技术审计的产生是科学技术日益渗透、审计范围进一步向技术领域拓展的必然结果。随着科学技术如日新月异和现代审计的不断发展,审计的技术领域将不断延伸,未来的技术审计形式将更加丰富多彩。
2、从IT审计看现代审计学科的发展。
王光远教授在其名著《管理审计》中将审计学科划分为“财务审计”与“管理审计”两大分支,倡导发展管理审计,并认为管理审计以财务审计为基础,前者是后者的发展与延伸。
笔者认为,技术审计是当展与审计发展相互融合的产物。当代是科学技术飞跃发展的社会,科技的迅猛发展已经给整个社会的经济管理活动造成了巨大。正是在科技迅速发展的大背景下才产生了形形的技术性审计。技术性审计是在原来的财务审计和管理审计基础上,由于科学技术向经济管理领域的渗透而产生的。然而,到为止,技术审计在本质上并不是独立于财务审计和管理审计的第三大审计分支,而是融于财务审计、管理审计之中的一类审计形态。即在财务审计与管理审计两大分支当中都包含某些技术审计。比如,进行计算机财务审计,主要的或本质上是实施财务审计,但由于计算机软件和硬件对财务信息的巨大影响,也往往不得不对使用的硬件和软件进行审计,这又是技术审计;清洁生产审计实质上属于环境(管理)审计中针对生产过程所实施的技术审计,但这种技术审计又是为进行管理审计服务的,依附于管理审计。
从受托责任理论,可以提出“受托技术责任”的概念。在财务审计分支中的技术审计,其受托技术责任属于受托财务责任的二级责任,比如IT审计中,保证会计报表真实可靠,就必须要求信息系统的软件系统和硬件系统同时可靠,后者从属于前者,被审单位承担的受托信息技术责任就是其所负受托财务责任的二级责任。在管理审计分支中的技术审计,其受托技术责任属于受托管理责任的二级责任。例如,环境审计实质是对环境管理的审计,因此属于管理审计。但进行企业环境审计,需要审查企业的生产工艺与生产技术,甚至审查产品的环保技术性能,此类技术方面的审计都是为了证实企业环境保护方面的受托管理责任。
总之,对财务会计的审计称为财务审计;对管理进行的审计称为管理审计;对技术方面的审计就应当称为技术审计。从这个意义上说,技术审计应是现代审计的第三大领域。20世纪30年代以前财务审计一统天下,30年代以后80年代以前管理审计异军突起,与财务审计并驾齐驱,80年代以来技术审计不断涌现,90年代IT审计初视端倪,21世纪将是IT审计师独领的时代。
三、IT审计等技术审计的产生对我国审计重大
勿庸讳言,技术审计至今未能脱离财务审计和管理审计而单独存在。然而,尽管技术审计尚未独立为审计的第三分支,但“技术审计”概念的提出仍然极具积极意义。技术审计反映了与审计、科技与管理相互融合与渗透的特点,要求审计人员既要掌握经济管理知识,又要掌握技术。现代审计向管理领域和技术领域渗透,是不以人的意志为转移的必然趋势。也许将来技术审计会成为与财务审计和管理审计相并列的第三大分支。
【关键词】内部审计;信息化环境;审计技能;观念意识
一、现代内部审计的涵义
来自国家内部审计协会(CIIA)《内部审计基本准则》的定义:“内部审计是组织内部的一种独立客观的监督和评价活动,它通过审计和评价经营活动及内部控制的适当性、合法性和效益性来促使目标的实现。”来自国家审计署《关于加强内部审计工作的规定》的定义:“内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法效益的行为,以促进加强经济管理和实现经济目标。”来自国际内部审计师协会(IIA)《内部审计专业实务标准》的定义:“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过系统、规范的方法,评价并改善风险管理、控制和治理过程成的效果,帮助组织实现其目标。
该定义以帮助组织增加价值为目标,以关注组织风险为主线,以组织的风险管理、内部控制和组织治理为内部审计业务的三大领域。这表明内部审计的职能是站在组织整体利益的立场上,发挥增加组织价值和提高组织效率的作用。
二、现代内部审计的特点
现代企业的内部审计已经不仅仅是事后的传统意义上的财务审计,其职能也不仅仅是提供保证服务;而是向事中审计、事后审计发展,其职能更侧重于监督、评价和咨询。并且,高质量的企业内部审计总是把经营审计放在财务审计之上。
根据《内部审计专业实务标准》所体现的观点,“内部审计是一种独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现其目标。”内部审计是管理审计,它具有以下几个特点:
1.内部审计是一种独立、客观的保证与咨询活动。
2.内部审计服务于企业整体价值的提高,具有增值作用。
3.内部审计遵循成本与效益原则。
4.内部审计的内容具有广泛性和全面性。
内部审计的内容涉及企业经营管理的方方面面,按业务内容可将其分为:经营审计、绩效审计、质量审计、合同审计、安全审计、保密审计、财务审计、IT信息系统审计、合规性审计、经济责任审计等。正是因为内部审计具有上述的广泛性和全面性的特点,所以内部审计人员作为一个集体应该具备开展审计业务所需的知识技能、逻辑思维能力、分析判断能力和其他能力;如果内部审计人缺乏从事工作所需要的知识或经验,可以通过职业培训、后续教育,或通过实践锻炼得以提升。
三、“十二五”审计发展规划提出的信息化要求
加大对国家信息化建设情况的审计力度,建立和完善电子审计体系;深入总结审计实践经验,创新审计方式和方法,不断探索符合我国发展实际的审计方式和方法。
以数字化为基础,创新计算机审计的形式和内容,总结推广数字化审计模式,探索形成适应信息化环境的审计方式。大力推进电子审计体系建设,努力提高审计工作的信息化水平,不断完善以审计业务信息化和审计管理数字化为主要内容的审计信息化系统。
提高审计业务信息化水平。完善并推广现场审计实施系统,积极开展信息系统审计;组织开展对重要单位的联网审计;积极探索统一组织项目、联网跟踪等审计组织方式。提高审计管理数字化水平,创新信息化环境下的审计管理方式。
整合审计资源,实现联互通、资源共享,促进审计业务协同,提升审计资源的配置效率。发挥内部审计与外部审计的协调的作用,统筹安排相关审计工。
四、信息化与审计人员应具备的新技能
信息化数据处理环境下,审计对象的经济业务运作方式、控制措施及作为审计线索和审计证据的财务、非财务数据,要求审计人员不仅要有审计方面的专业知识,还应具备信息化数据处理方面的知识。为适应信息化环境的需要,应当培养复合型审计人才。通常,现代审计人员应具备以下能力:
一是全面运用信息系统办公的能力。特别是能掌握应当掌握常用的财务软件,如:用友财务软件、金蝶财务软件等,打开被审计单位数据库;能把数据下载到审计人员的计算机,并转换成为审计人员可阅读的数据格式。
二是精通使用审计业务软件能力。审计人员应掌握通用软件或专用审计业务软件进行数据采集、数据处理、数据分析能力。
三是运用联网审计能力,审计人员应具备在审计现场搭建联网审计平台、实现资源共享和网络化审计、应用信息化手段对资金实现过程化的相对实时的监控能力,并能发现和排除常见的软件、硬件故障。
四是开展信息系统审计的能力。培养审计人员懂得信息系统审计程序、信息技术治理、系统和基础建设生命周期管理、IT服务支持、信息资产的保护、灾难恢复和业务持续能力。
信息化环境下,业务处理过程包括了人员手工处理、计算机系统处理、人与计算机进行交互处理,内部控制的重点变成了人及其处理的业务、人机交互处理过程、计算机系统业务处理过程和不同系统之间的传递过程,内部控制的重点和环节发生了很大变化。对信息系统的审计,应做到一般控制审查和应用控制审查相结合;只有对系统的内部控制实施审计,才能了解内部控制运行状况并确定后续实质性测试的重点和审计程序的范围。
五、新时期审计人员应具有的新意识或新观念
一是树立服务理念。服务是内部审计人员的职责,内部审计人员应当始终树立服务理念,当好领导决策的参谋和助手,发挥建设性作用。
国家审计风险形成因素是多样的,宏观政策法规的多变、法规的前后矛盾,甚至不完善或有法不依,是引起审计风险诸多因素中最重要的因素。
1.在整个社会处于改革多变的浪潮中,对于审计工作风险,虽然不可消除,但是可以力求降低。改革中,各行各业都在不断总结各自的经验,探索各自生存和发展的道路,最终必将逐步形成各自一套比较成熟的方法体系。所以,对于审计风险的控制,笔者主张宏观上要迅速、果断地加强各行业、部门的正规化建设。
2.加强会计审计法规制度建设。切实贯彻会计法、会计准则和会计制度;尽快以审计法为基础,制定国家审计准则和实施细则,把风险控制作为审计准则的重要内容,使审计工作有章可循,保证审计工作质量。
二、审计风险的微观控制
1.加强内部控制建设
内部控制是管理部门制定的,用以保护资产的完整性,保证会计资料可靠性,准确性,提高经营效率,保证管理部门所制定的各项经济政策以贯彻执行的组织计划和各种配套的程序和方法。在现代审计中,审计人员对企业进行审计时,要对其内部控制进行检验和测试,发现薄弱环节与可能发生疏漏之处,从而确定审计的重要环节、程序和审计方法,也由此确定审计规模,审计费用。因此,加强内控建设对降低审计风险的作用是双重的。加强内部控制,就是从管理控制方面,企业领导应制定完善的组织结构,生产计划、预算制度、生产控制制度,产品开发计划,质量控制制度、人事控制、报告制度等等控制制度的程序和方法;从会计控制来说,加强各种授权控制、文件记录控制,会计记录方法及其凭证传递程序,以及独立的审查核对,不相容职务的分离等的程序和方法。
2.提高审计人员素质
(1)加强审计人员的业务培训和后续教育。这主要包括:①提高审计人员的责任感,培养良好的思想品德和职业道德。②定期轮训职工,提高业务技术,通过系统的培训、学习,从根本上提高理论水平和专业知识;要积极创造条件,选派作风正派、廉洁、公正、严以律己、有奉献精神的同志参加正规学习;鼓励职工报考不同类型的学习班,如基础培训班、专题讲座班、研讨班等。③对于已经通过训练或大学生及研究生,要求更多地参加审计实践,通过实践锻炼,在理论和实践的结合上达到一个新的高度。④对于条件较好的同志,应实行定期轮换制度,让他们通过不同岗位的锻炼,提高知识水平和工作经验。
(2)审计行业内部开展业务竞赛与理论讨论。我国审计工作开展时间短、经验少、方法有限,许多问题理论上争论不清。因此,我们主张审计行业内部平时应开展业务竞赛,遇到新问题,审计人员之间应进行广泛的交流与讨论,达到妥善处理目的。各审计报刊、杂志也应从广度,深度两个方面加强审计实际业务的讨论。
(3)审计机关建立完善的专业情报资料系统。审计是一门综合监督学科,这要求审计人员除了具备坚实的业务知识而外,还要具备广泛而丰富的相关知识,这是审计结论高质量的重要保证,这部分知识的获得,除了从实践中逐步积累而外,应依靠完善的情报资料系统,不失为一个捷径。
3.制订周密的审计计划
审计计划的周密与否,直接关系风险因素的大小,它包括组建审计小组、审计事前的了解与测试、审计范围的确定、程序的确定、方法的确定。
(1)组建审计小组。审计小组的组成一定要精明强干,对被审单位的业务要熟悉,并且小组成员无论从公、从私、都要与被审单位保持“独立性”,坚持回避制度。审计主审一定要选派业务强,认真负责,善于把关,遇事谨慎的人担任。
(2)审计事前的了解与测试。审计小组进驻被审单位之前,一定要对被审单位的经营情况、财务情况、生产情况进行全面的了解,这有助于审计人员的把握审计方向。在正式审计工作开展之前,要对被审单位的组织设置情况,权责划分情况进行必要的了解,测试内部控制制度的执行程度及运行后果。
(3)审计范围、程序及方法的确定。关于审计范围,在测试内控的基础上,确定审计范围,审计人员希望它能够缩小审计范围,这就要求内部控制的测试一定要准确无误。如果被审范围以外的事项出现问题,就是由于缩小审计范围而出现风险。关于审计程序,如何能减降审计程序风险呢?首先要求审计人员必须遵循国家审计署制定的有关审计程序的基本原则,其次考虑审计类型和内部控制的测试对本次审计程序的影响。要减少或消除程序风险,必须对内部控制有充分的了解,同时,也必须结合被审单位的实际情况,考虑审计的重点。内控设置中表现出来的重要环节和关键控制点是必须要考虑的;审计程序的安排,也要能为被审单位所接受,否则得不到被审单位的配合;程序的实施,要与审计权力相适应,因此,制定程序要注意避免由于越权而产生的越权风险。关于审计方法,由于审计方法采用不当给审计造成的风险,在全部审计风险中占绝对比例,因此对于方法的选用,是克服风险的关键性步骤。审计方法从不同的角度而言,有很多种,每一种都有各自的特点,能够解决相应的问题。为此,为了尽可能削弱审计风险,审计人员在选择审计方法时,必须遵循一个原则:方法选用要具差异性、灵活性和互补性,必须依据被审问题的的重要程序选择相适应的方法。
4.审计取证的控制
证据风险来自证据的取舍及其证明力方面,如何防止疏漏重要证据和取得具有充分证明力的证据,是证据风险控制的关键。审计证据要具有相关、重要、胜任、充分的特性,不但要求认真、谨慎依法地取证,以科学的方法认真分析证据、鉴别证据。而且必须取得审计方、被审方、报告使用方(有时是委托方)三方认可。实际工作中,审计的重要取证材料,须由被审单位主管签字、盖章、并留底保存,这种方法十分必要,双方对一些重要证据当场签证,可避免事后的许多纠纷。
5.审计工作的规范化与法制化
审计是一种较高层次的综合监督,它的权威与信誉,来自于工作的严谨、规范、实事求是、结论正确。一般来讲,审计是依法进行审计,但在市场经济的初建阶段,有时法规的制定跟不上形势的发展,审计有时处于无法可依的状况,这就需要审计人员根据实际情况进行判断处理。此外,作为审计产品的审计报告,一定要具备严格的规范,一定要严格依法行事。民间审计,对审计报告的格式、内容、结构、文字表达都有严格规定,形成保留报告、无保留报告、否定报告、肯定报告四类,每一类都有其固定格式,要求审计人员严格操作。其根本目的,是使审计报告让使用者一目了然;另一个目的就是要避免报告风险。笔者主张对于报告的内容、格式、措辞做严格规定,要求报告的每一事项后,都要附有经过双方签证的附件证据。处理一定要依法行事,不可有越轨行为;在经济效益审计方面,审计报告由中不宜包括审计建议,要另有专门的建议书送达被审单位;审计咨询的内容也决不能写入报告。总之,报告本身一定要具有权威性,要客观表述事实,同时要有承担行政及法律责任的意识。
6.重视后续审计
在审计查证阶段完成到审计报告签发日之间的这段时间内,被审单位的财务发生的事项如出现问题,而审计人员不能察觉这仍是审计人员的责任,对于这一阶段的经济活动情况,目前审计机关重视不够,今后应该加强,克服这一时期可能形成的审计风险。
三、审计风险综合控制
审计是一种综合监督,审计风险的形成因素复杂多样,并且交替、并存发生。因此,对审计风险的控制,必须是综合性的,具体说,应做到以下各方面:
1.方法、手段综合化。审计风险的因素是多样的,不可能靠单一的方法解决。财务审计由于多年的经验积累,已经形成一套方法体系,每个方法都具有各自的特点,解决相应的问题,财务审计的方法已经呈现多样化趋势。而现代审计,已经超出了单纯的财务报表审计的界限,向更高层次的管理审计,经济效益审计的方向发展。从目前开展经济效益审计的实践看,确实已经逐步采用新的经济技术论证方法,如价值工程法,净现值法、量本利分析法、敏感性分析法、线性规划法、网络计划法等。这些代表现代高技术的方法广泛运用于各审计部门,并且初见成效,在一定程度上,它的科学性对审计风险起了抑制作用,实践证明,方法、手段的综合化,对审计风险的控制是有效的。
2.审计取证渠道综合化。审计取证过程往往十分复杂,尤其是在搞事前审时,除了对被审单位本身的资料进行取证外,还要通过对被审单位的一些行业管理部门(如银行、工商、财政、税收等)进行取证,也要从与被审单位有业务联系的各单位取证,这就体现了取证渠道的综合化。特别值得一提的是各种信息情报资料咨询公司和中介组织,审计人员可利用他们的情报资料,来证实自己取得的证据的可信度,减少证据风险,尤其是对涉外企业的审计,事先通过咨询公司咨询,了解对方的经济情况,并对公司业务的可行性报告做分析和鉴证,这样,就拥有开展业务的原始资料,审计人员在对涉外企业进行审计时,可以充分利用这些情报资料,减少取证风险。多渠道的审计资料对提高审计证据证明力是十分必要的。
1IT环境下财务审计特点
1.1企业跨时空审计成为可能信息的高度集成,使企业的数据达到了数出一门,信息共享。在这种环境下,借助网络、计算机和通信技术,可以通过计算机直接从企业网的中心数据库读取审计所需的大量原始数据和其他各种证据,突破传统审计在空间上的限制,使得远程审计与就地审计相结合,当前审计与以前审计、后续审计相结合成为可能。这样的变化使得审计人员能够综合调用管理机构内外的资源完成审计项目,将原本复杂繁重的审计任务改变成简单、快捷的审计作业。
1.2准确性较高借助计算机系统高速准确的特点及相关审计软件的专业优势,可以改变传统手工环境下的信息收集、处理方式,实现对企业数据库内大量的财务数据和业务数据进行检索、查询、追踪、抽样、比较、统计等处理,从而为其准确高效的完成审计报告提供巨大帮助。
1.3审计的隐秘性较好在信息化高速发展的今天,很多企业已经建立了内部的网络和信息系统,由于网络的存在和发展使得审计工作可以在审计机构接受委托或授权后直接进入企业的网络信息系统。这样,被审计人员来不及也不可能对其舞弊行为加以修饰以应付审计检查,从而降低了审计风险,减少了审计工作的阻力,提高了审计效率和质量。这种审计的隐秘性使得突击审计的重要性和有效性得到提高。
1.4审计报告时效性强传统的审计报告一般是在被审计单位编制完会计报表后,由CPA经过外勤工作阶段和资料整理阶段,得出审计结论后编制完成的。从企业会计报表报送到审计报告完稿,往往间隔很长。IT环境下财务审计,一旦企业的经济业务产生,会计记录和凭证产生,审计就可以利用实时跟踪技术对被审计单位的经济活动的合法性、合规性及公允性进行实时、动态的监督,从而克服以往审计滞后性的缺陷,使审计从传统的事后审计转变为事前预防和事中控制审计,加快了审计报告速度,为报告使用者进行决策提供了及时、有效的信息,使审计报告发挥了它应有的作用。
2IT环境下财务审计面临的主要障碍
2.1财务审计风险难以控制随着信息化的迅猛发展,ERP系统的大规模实施,企业的数据越来越集中,容易引发新的风险。比如系统中许多不相容职责相对集中,加大了舞弊的风险;可能导致机密的数据被不法分子拷贝,甚至被非法分子篡改而不留下任何痕迹;数据传输和存储故障或软件的不完善,有使数据出现异常错误的可能性等等。上述因素都可能使得审计风险中的固有风险和控制风险增大。
2.2财务审计的实时性难以解决IT环境下,审计有很强的时效性。由于网络系统是持续运行的,所以停下来接受大规模的测试是非常困难的,这就需要审计人员执行的审计任务应与系统的运行同时进行。但目前我国财务软件或者ERP系统在设计或购买时大多没有考虑专用的审计软件接口,使得在财务软件中嵌入适时跟踪监控的审计程序难以实现,审计人员采集数据出现一定的难度。而审计接口的不统一主要是由于被审计单位的信息系统纷繁复杂,采用的数据库系统种类繁多,开发面向不同对象信息系统的审计接口成为一个十分繁重的任务,审计单位还不能独立开发出一个内嵌的审计模块来进行审计的实时跟踪。
2.3审计难度增大审计工作的过程,实质上是不断收集、鉴定和综合运用审计证据的过程,而审计人员正是通过跟踪审计线索,审核有关经济业务和收集审计证据的。在传统的业务活动中,交易的每一个环节都有文字记录、都有经办人签字,审计线索十分清楚,但在IT环境中,缺乏交易轨迹如销售环节发货过帐,虚拟销售发票的生成,虚拟销售发票的过帐都是由程序自动完成,传统的凭证、帐簿没有了,纸质的文字记录消失了,取而代之的是存有电子数据处理信息的硬盘、U盘等,这些存储介质上的信息是计算机可读的,肉眼可见的传统审计线索在这里中断、消失了,这无形中增大了审计的难度。
2.4审计软件的开发和使用都不完善有效利用计算机辅助技术能提高审计效率,扩大审计范围,提高审计质量。但从我国审计软件发展的现状来看,审计软件的市场还不够完善,审计软件基本上还没有适应IT环境下的财务审计。其中一个重要原因是由于审计软件的开发模型不像财务软件那样清晰,使得审计软件的开发难度远大于财务软件,软件开发商热衷于通用性高、维护成本低的财务软件,而不轻易涉足审计软件,造成审计软件开发发展缓慢。同时,审计人员对当前已开发出的审计软件的使用认识不够,错误的认为审计软件能完成所有的审计工作,忽略了自己专业的判断,有依赖心理,不能做审计软件的主人。
2.5审计人员的素质不适应新要求传统审计的账账核对、账证核对、账表核对等重要的审计工作,必须由有丰富的经验财会知识的审计人员完成,而这些工作在网络化条件下将失去意义,因为在计算机信息系统中,原始凭证、记账凭证、各种账簿、会计报表等只是系统中同一个数据库,甚至是同一个数据表的数据按不同方式的输出,这些会计信息的正确与否,首先决定于计算机系统功能的正确性。因此,IT环境下对审计人员的计算机应用水平提出了很高要求,对审计人员的知识的更新和扩展提出了新的要求。而当前审计人员常常因为IT环境下审计线索的改变等感到不适,常常因为不懂得网络经营与网络财会的特点、风险及其应用的安全控制而不能识别、审查和评价企业的风险和控制。
3对策与建议
3.1提高IT环境下审计数据采集技术
3.1.1利用网络管理系统的自身功能进行审计数据采集电算化系统中,帐务处理是实时进行的。对重要业务的处理、关键的处理程序、业务人员的上机操作记录等数据的动态采集尤为重要。而网络化系统一般本身都提供了一定的实时审计和审计线索保存功能,一旦发现非法的或有超越网络授权的操作行为,就会记录入侵者的登录用户名、IP地址、登录日期、时间等信息,监视并记录下了整个非法的操作过程。同时寻找到非法用户曾经潜入系统内部的痕迹,审计人员可以实时检查系统存放这些信息的审计踪迹表,充分利用这些线索,查看相应的这些管理文件,收集相关的审计信息。
3.1.2利用系统软件本身提供的管理功能进行审计数据采集IT环境下,保存完整的审计轨迹,能提高会计师检验业务的正确性、完整性、时效性和准确性。电子数据交换业务中,原始凭证的缺失会破坏审计轨迹,如何恢复审计轨迹是关键。商品化系统软件本身也对各个业务系统的访问情况如对每个用户登陆时间、用户名、所在的工作站、登陆的账套、访问的会计年度、使用的模块、执行的功能、退出的时间,是否正常退出等做实时的监控和记录。这些信息存放在系统的操作日志文件中,处理过程中的各个阶段,都会产生一条相应的记录。审计人员可以通过查看该上机操作日志,掌握每个操作人员进入、退出系统的情况,及时发现非法用户和不正常的操作所留下的操作痕迹。
3.1.3利用审计软件进行审计数据采集审计软件是以审计作业为主的审计工具,针对财务审计而言,它主要是运用计算机程序自动检测财务软件的运行,遇到错误或模糊之处自动提示审计人员,利用审计软件采集审计对象的信息,因而可以大大简化审计信息的采集过程,大大提高审计效率。将审计软件的接口、嵌入程序等与财务软件达到一致,整个社会的会计、审计工作就会相互协调,形成更好的审计环境。
3.1.4安装审计黑匣子审计黑匣子指审计人员通过在被审计单位的会计系统中安置具有记录功能的程序模块,从而对被审计企业会计信息进行动态地、实时地采集,以获得相关审计证据。审计黑匣子除了为审计人员发表审计意见提供支持之外,还能发现被审计单位的会计信息系统薄弱环节,以便审计人员向被审计单位提出包含改进意见的管理建议书。
3.2与内部审计良好结合内部审计作为现代企业管理的组成部分,传统的主要以查错纠错为目的,以检查复核为手段,对经济活动的结果予以监察、督促的基本监督职能。大规模的信息系统的建立为实现内审的服务职能提供了最有利的条件。如利用ERP信息系统可直接产生审计所需要的分析数据,然后从分析数据中找出漏洞或薄弱环节所在,针对出现的问题寻根问源,最后提出中肯的建议和改善办法,并以此来完善企业各项管理制度。外部审计通过与内部审计的有效结合可以降低审计成本,提高审计效率。
国家审计风险形成因素是多样的,宏观政策法规的多变、法规的前后矛盾,甚至不完善或有法不依,是引起审计风险诸多因素中最重要的因素。
1.在整个社会处于改革多变的浪潮中,对于审计工作风险,虽然不可消除,但是可以力求降低。改革中,各行各业都在不断总结各自的经验,探索各自生存和发展的道路,最终必将逐步形成各自一套比较成熟的方法体系。所以,对于审计风险的控制,笔者主张宏观上要迅速、果断地加强各行业、部门的正规化建设。
2.加强会计审计法规制度建设。切实贯彻会计法、会计准则和会计制度;尽快以审计法为基础,制定国家审计准则和实施细则,把风险控制作为审计准则的重要内容,使审计工作有章可循,保证审计工作质量。
二、审计风险的微观控制
1.加强内部控制建设
内部控制是管理部门制定的,用以保护资产的完整性,保证会计资料可靠性,准确性,提高经营效率,保证管理部门所制定的各项经济政策以贯彻执行的组织计划和各种配套的程序和方法。在现代审计中,审计人员对企业进行审计时,要对其内部控制进行检验和测试,发现薄弱环节与可能发生疏漏之处,从而确定审计的重要环节、程序和审计方法,也由此确定审计规模,审计费用。因此,加强内控建设对降低审计风险的作用是双重的。加强内部控制,就是从管理控制方面,企业领导应制定完善的组织结构,生产计划、预算制度、生产控制制度,产品开发计划,质量控制制度、人事控制、报告制度等等控制制度的程序和方法;从会计控制来说,加强各种授权控制、文件记录控制,会计记录方法及其凭证传递程序,以及独立的审查核对,不相容职务的分离等的程序和方法。
2.提高审计人员素质
(1)加强审计人员的业务培训和后续教育。这主要包括:①提高审计人员的责任感,培养良好的思想品德和职业道德。②定期轮训职工,提高业务技术,通过系统的培训、学习,从根本上提高理论水平和专业知识;要积极创造条件,选派作风正派、廉洁、公正、严以律己、有奉献精神的同志参加正规学习;鼓励职工报考不同类型的学习班,如基础培训班、专题讲座班、研讨班等。③对于已经通过训练或大学生及研究生,要求更多地参加审计实践,通过实践锻炼,在理论和实践的结合上达到一个新的高度。④对于条件较好的同志,应实行定期轮换制度,让他们通过不同岗位的锻炼,提高知识水平和工作经验。
(2)审计行业内部开展业务竞赛与理论讨论。我国审计工作开展时间短、经验少、方法有限,许多问题理论上争论不清。因此,我们主张审计行业内部平时应开展业务竞赛,遇到新问题,审计人员之间应进行广泛的交流与讨论,达到妥善处理目的。各审计报刊、杂志也应从广度,深度两个方面加强审计实际业务的讨论。
(3)审计机关建立完善的专业情报资料系统。审计是一门综合监督学科,这要求审计人员除了具备坚实的业务知识而外,还要具备广泛而丰富的相关知识,这是审计结论高质量的重要保证,这部分知识的获得,除了从实践中逐步积累而外,应依靠完善的情报资料系统,不失为一个捷径。
3.制订周密的审计计划
审计计划的周密与否,直接关系风险因素的大小,它包括组建审计小组、审计事前的了解与测试、审计范围的确定、程序的确定、方法的确定。
(1)组建审计小组。审计小组的组成一定要精明强干,对被审单位的业务要熟悉,并且小组成员无论从公、从私、都要与被审单位保持“独立性”,坚持回避制度。审计主审一定要选派业务强,认真负责,善于把关,遇事谨慎的人担任。
(2)审计事前的了解与测试。审计小组进驻被审单位之前,一定要对被审单位的经营情况、财务情况、生产情况进行全面的了解,这有助于审计人员的把握审计方向。在正式审计工作开展之前,要对被审单位的组织设置情况,权责划分情况进行必要的了解,测试内部控制制度的执行程度及运行后果。
(3)审计范围、程序及方法的确定。关于审计范围,在测试内控的基础上,确定审计范围,审计人员希望它能够缩小审计范围,这就要求内部控制的测试一定要准确无误。如果被审范围以外的事项出现问题,就是由于缩小审计范围而出现风险。关于审计程序,如何能减降审计程序风险呢?首先要求审计人员必须遵循国家审计署制定的有关审计程序的基本原则,其次考虑审计类型和内部控制的测试对本次审计程序的影响。要减少或消除程序风险,必须对内部控制有充分的了解,同时,也必须结合被审单位的实际情况,考虑审计的重点。内控设置中表现出来的重要环节和关键控制点是必须要考虑的;审计程序的安排,也要能为被审单位所接受,否则得不到被审单位的配合;程序的实施,要与审计权力相适应,因此,制定程序要注意避免由于越权而产生的越权风险。关于审计方法,由于审计方法采用不当给审计造成的风险,在全部审计风险中占绝对比例,因此对于方法的选用,是克服风险的关键性步骤。审计方法从不同的角度而言,有很多种,每一种都有各自的特点,能够解决相应的问题。为此,为了尽可能削弱审计风险,审计人员在选择审计方法时,必须遵循一个原则:方法选用要具差异性、灵活性和互补性,必须依据被审问题的的重要程序选择相适应的方法。
4.审计取证的控制
证据风险来自证据的取舍及其证明力方面,如何防止疏漏重要证据和取得具有充分证明力的证据,是证据风险控制的关键。审计证据要具有相关、重要、胜任、充分的特性,不但要求认真、谨慎依法地取证,以科学的方法认真分析证据、鉴别证据。而且必须取得审计方、被审方、报告使用方(有时是委托方)三方认可。实际工作中,审计的重要取证材料,须由被审单位主管签字、盖章、并留底保存,这种方法十分必要,双方对一些重要证据当场签证,可避免事后的许多纠纷。
5.审计工作的规范化与法制化
审计是一种较高层次的综合监督,它的权威与信誉,来自于工作的严谨、规范、实事求是、结论正确。一般来讲,审计是依法进行审计,但在市场经济的初建阶段,有时法规的制定跟不上形势的发展,审计有时处于无法可依的状况,这就需要审计人员根据实际情况进行判断处理。此外,作为审计产品的审计报告,一定要具备严格的规范,一定要严格依法行事。民间审计,对审计报告的格式、内容、结构、文字表达都有严格规定,形成保留报告、无保留报告、否定报告、肯定报告四类,每一类都有其固定格式,要求审计人员严格操作。其根本目的,是使审计报告让使用者一目了然;另一个目的就是要避免报告风险。笔者主张对于报告的内容、格式、措辞做严格规定,要求报告的每一事项后,都要附有经过双方签证的附件证据。处理一定要依法行事,不可有越轨行为;在经济效益审计方面,审计报告由中不宜包括审计建议,要另有专门的建议书送达被审单位;审计咨询的内容也决不能写入报告。总之,报告本身一定要具有权威性,要客观表述事实,同时要有承担行政及法律责任的意识。
6.重视后续审计
在审计查证阶段完成到审计报告签发日之间的这段时间内,被审单位的财务发生的事项如出现问题,而审计人员不能察觉这仍是审计人员的责任,对于这一阶段的经济活动情况,目前审计机关重视不够,今后应该加强,克服这一时期可能形成的审计风险。
三、审计风险综合控制
审计是一种综合监督,审计风险的形成因素复杂多样,并且交替、并存发生。因此,对审计风险的控制,必须是综合性的,具体说,应做到以下各方面:
风险导向审计是指通过审计风险模型展开的审计工作,其主要目的是从财务管理战略层面来规避重大风险,适用于财务审计的整个流程,同时,“传统风险导向审计”的实践机制本身就是源于企业组织财务报告存在的重大风险缺陷,这意味着这一工作的理论是建立在内部控制基础上的,即“审计风险”不可忽视企业组织内部的风险因素,包括企业经营范围、工作人员品质、主要业务性质等,但却忽视了外部环境;随着我国市场经济体制的不断完善,风险导向审计不能仅局限于理论研究,更应该落实到具体审计对象、过程中去,从而提升财务决算审计的质量。 一、风险导向审计概述“风险导向审计”模式的出现与现代社会审计环境剧变存在密切关系,全球经济一体化、互联网经济崛起、信息技术等对传统企业经营产生了颠覆性影响,也不断地导致企业组织形式、经营模式、会计准则等发生嬗变,企业之间的单一联系,逐渐被市场主体多元化打破,由此产生的业务和财务合作变得更加复杂,客观上,可能产生的财务风险机率增加,如财务报告舞弊现象。同时,“风险导向审计”在广义上包括“传统”和“现代”两个定义范畴,其特征区别在于:(1 )前者注重审计测试,而后者注重风险评估;(2)风险评估从直接类型转变为间接类型;(3)后者更加重视对信息的加工处理,实现以分析性复核为中心的态势;(4)风险评估模式逐渐由零散走向结构化,从统一标准化买入个性针对化。
结合一般企业组织的特点,在进行财务决算的过程中,通常会把范围限定为基础建设业务、货币资金业务、收入核算业务、项目研发业务、物资采购与支付业务、物流与仓储业务、其他投资业务等七个方面。相应的,确定风险的层级主要有三类,分别包括错报风险、特殊风险和过程风险,每一种风险对应的风险要素不同,因此风险导向审计本身就是一个针对性概念,事先必须了解不同风险类型的容纳体系,以及不同风险因素的权重大小。二、风险导向审计在财务决算审计领域的价值改革开放至今我国经济建设取得了巨大的成就,而市场经济体制的改革和完善过程中,也出现了大量的经济问题。尤其近年来,国内外不断出现审计失败事件,对国民经济的健康发展产生大量不良影响,也导致传统风险导向审计缺陷显露出来。一方面,我国企业组织中传统风险导向审计的模型设计存在缺陷,而依据审计模型展开的审计工作,包括控制风险、固有风险、审计风险等在内,往往表现出较强的“主观性”,审计结论也停留在“基本可信”的程度。另一方面,传统风险导向审计往往采用“实用主义”、“简化主义”的观点,暴露了其审计不符合系统理论的特征,缺乏对企业之间、内外环境之间联系的关注,由此导致“一叶障目”的问题。此外,我国企业组织所采取的传统风险导向审计中容易忽视资源分配集约性问题,由于它是一种“自上而下”的审计形式,设计中会全面考虑可能性,从而导致审计资源配置“面面俱到”,从而造成严重的浪费。基于此,“风险导向审计”在财务决算审计领域的价值如下。第一,满足内部审计转型需求、降低企业组织审计风险。基于现代企业组织内部的审计提出从“账目审计”向“风险审计”的转变诉求,结合风险评估的成果,可以集中力量实现重大风险制定审计的工作规划,以及确定相关审计内容实施的要点;同时,由于风险导向审计本身是围绕着预期目标展开的,那么以此为依据圈定的审计范围也更加能够突出企业业务特征,在分析风险成因、影响、规避措施等方面体现出针对性。
第二,符合财务决算过程中高风险特征的规避需求。客观上,财务决算审计离不开大量数据报表的审查工作,而立足企业经营状况而言,审计者必须对企业组织全年的经营情况有详细的了解,由此就产生了时间和效率的矛盾。由于财务决算审计往往发生在年底或项目结束后的一个短周期内,为了达成任务,就只能采取审计抽样的方法,因此财务决算审计本身就具有很高的风险;结合风险导向审计的特征,可以将审计集中到重点项目或财务活动上,从而实现高风险的可控性。比如说,审计人员重点关注某一个周期内的财务情况,或较为容易出现风险的业务环节。第三,有效提高财务决算审计效率。“十三五”期间,我国已经成长为世界第二大经济体,企业作为市场经济的参与主体,其成长速度也是不容小觑的。但企业的快速发展存在制度更新滞后的制约,对于内部审计的需求也不断提高,由此又产生了资源矛盾。即企业组织内部可分配的审计资源是有限的,即便在领导层重点关注下,也会存在单一审计项目中的资源缺失,特别是“财务决算审计”这样在短时间内需要解决大量数据报表的工作,所以实践中为了提升效率,就要做到有选择性的审计,尽可能挑选审计价值高的项目(即高风险项目),突出重点内容和要素。三、风险导向审计在财务决算审计领域的应用策略第一,审计目标。审计是一种评价,“财务决算审计”则是对会计财务报表合法性、合理性的一种意见提交,明确审计目标是一个前提条件,也是风险导向审计挖掘重点的依据。具体的判断内容包括会计报表的余额是否合理,是否包括了全部经济业务金额,是否存在遗漏或隐瞒等。第二,风险识别。财务决算审计风险能否识别,很大程度上依赖对被审计项目整体情况的了解,如被审计单位的属性,这是最重要的一个定性要求。如果没有对被审计单位的性质进行确认,那么以查阅方式来了解以往审计报告、资料的做法也就没有意义,它并不能实现该单位在当前社会形态下的因素结合,如经济制度、政策法规等。第三,风险评估。在完成“风险识别”之后,可按照财务决算风险发生的可能性、发生后的影响程度等进行风险评估,其中,风险发生的可能性判断依赖风险存在证据的多少,风险影响的判断则涉及财务报表的合法性、合理性,需要通过量化对比的方式实现。
第四,审计重点。很显然,在审计人员获得了风险评估的结果之后,也就相当于获得了财务决算审计的重点内容,以此为依据进行确认,有利于设计针对性的解决措施,排除小概率风险,满足审计重点得以突出的需求。第五,审计规划。财务决算审计工作的规划主要包括了实施流程、资源分配、人员协调、部门配合等,特别在人员和资源上,考虑到审计组织往往是临时建立的,实际工作中存在一定的隔阂和不足,这需要在审计规划中提前准备。
四、结束语积极开展风险导向审计工作是现代化企业组织内部审计的发展趋势,它不仅有利于提高审计效率和质量,同时也强化了企业组织的财务安全,有效降低审计自身的风险机率。我国社会中的风险导向审计应用仍处于起步阶段,尤其是在大量中小企业中,内部审计并没有从传统模式中跨越出来,或者用到了些许风险导向审计的方法,因此,还有待于进一步推动和完善。
关键词:工程造价;问题;对策
中图分类号:TU723文献标识码: A
前言
近年来,国家在建筑工程领域投资不断扩大,有效地带动了地方经济建设。但是在工程投资领域暴露出了一些问题,如投资结构不合理,低水平重复建设多;市场监管不规范,“豆腐渣”工程屡见不鲜;对权力的制约和监督不力,建筑工程行业成为违法违纪问题的重灾区.其中工程造价师工程建设中很重要的一环,它对于整个工程的效益起着举足轻重的决定性作用。
1建设工程造价审计存在的主要问题
1.1审计工作存在的延后性问题
在传统的审计工作开展中普遍存在着工程竣工才进行造价审计的现象。这明显存在着不合理的现象,因为部分工程在施工中存在着建设周期长的问题,有些大型项目的建设时间跨度可以达到5至6年甚至更长的时间,这对于诸多在项目完工后才开始审计工作企事业单位而言,会造成施工的过程中很多不良的问题不能得到及时发现及时解决纠正,从而给企业与社会造成一定程度上的危害。
1.2固定资产投资审计中的财务审计与工程造价审计存在脱节现象
投资审计可分为财务审计和工程造价审计,它蕴含了财务审计与工程造价审计两个截然不同的专业学科,前者以会计师、审计师为主,而后者以工程经济和工程技术人员为主。加强财务审计与工程造价审计的结合,扬长避短、优势互补,对拓宽审计领域、加大审计力度具有重要意义。在目前的投资审计工作中,往往分由两个部门进行财务审计和工程造价审计,其中财务审计由国家审计机关负责,而工程造价审计则主要委托社会审计机构进行,两者存在脱节现象。社会审计机构为了营利在对建设项目进行工程造价审计时。往往会与建设单位、施工单位串通作假,由此产生的审计风险则主要由审计机关承担。可见,为实现投资项目的全面审计,加强财务审计与工程造价审计的紧密结合已经刻不容缓。,大审计力度,提高审计效率。
1.3合同的不规范履行
合同在工程的开展中,代表了合同双方的共同意愿,一旦予以签订的话,那么自然伴随产生法律的效应,但是在目前我国的工程项目建设中,存在着招投标方面文件与施工合同内容相违背的情况。诸如在工程款在约定的结算定额方面的差异性及施工合同中工程量变更确认方面存在的不一致等情况,都会造成公平公正性降低,增加工程的造价,使施工质量难以取得既定目标,以至于出现相关的腐败问题,为审计工作造成影响。
1.4现场签证存在的不规范
现场签证具体是指由于施工中出现问题,而报批又需一定时间。所以由施工负责人在施工当场进行审批的一个过程。现场签证在施工中并不少见,但是其原因出现的根本是因为在现场签证的过程中.往往缺乏规范性及合理性的机制进行指导和约束,而造成相关的工程成本问题,诸如在现场的签证中未能做到合同多方的共同签字,即便因现场情况导致不能及时签字,在事后也未作出明确的多方补签,其次还存在着签字的内容不够全面及只做到对工程量的签证。而未对具体价格予以合理的确定等现象,造成工程造价的资金隐患问题出现。
1.5审计人员职能素质欠缺导致审计风险的存在在工程造价的审计工作开展中,审计人员作为造价审计的第一参与者,其自身存在的职能素质会直接对审计工作的结果产生影响,在当前的工程审计队伍中,存在着部分审计人员在职业素质方面的觉悟低下情况,不能够做到自身效能性的有效发挥。存在着工作过度随性,工作形式化严重等现象,部分审计人员在专业的。审计中,缺乏知识经验,不能够做到与时展相接轨,及时补充自身欠缺,从而使审计工作的成效受到影响。其次审计人员因为自身的技能欠缺。还有可能出现对于报价审计失真的情况,造成审计风险的出现。
2完善我国工程造价审计的对策分析
基于当前我国在建设工程造价审计中所存在的系列问题,相关部门应当做到相关优化措施的完善制定,用以审计问题的改善。以促使工程造价审计工作的深层次推进。
2.1做好造价审计工作的提前介入
在工程项目的开展中,工程造价的审计工作人员应当及时的介入到建设工程的项目之中,例如在工程的招投标环节及时介入,对招投标的文件做出精细化审查,以确保招投标文件的组织严谨性。有效地对合同双方内容约定具体化,为施工的开展中所出现的设计变更相关问题提供科学的依据;同时可以确保标底的合理化,使标底核定的工作得以良性完成。
2.2实现固定资产投资审计中财务审计与工程造价审计的紧密结合
(1)组成一个统一的审计组,同时开展建设项目的财务审计与工程造价审计。委托社会中介机构进行工程造价审计的,必须根据审计署颁发的
(2)设立审计联合业务会制度,互相通报审计情况。财务审计人员与工程造价审计人员应及时交流、沟通,就双方共同关注的问题、疑点、线索进行重点审计。在工程造价审计中发现的财务收支领域的疑点问题,往往就是财务审计的重点,反之亦然。通过互相沟通,往往能够发现违纪违规问题,甚至查出大案、要案线索,达到事半功倍的效果。
2.3严格遵守合同,做好变更签证工作
工程的造价审计人员,在工作开展中应严格依据合同条款及国家相关体制规定,进行施工现场的深入,做好施工管理环节的严密监督,以取得第一手的工程变更资料,另外要明确依照合同的规定。来进行合同双方的责任明确,对工程的量及价格做好明细列举,做到资金取支的详细了解,以此将工程造价的审计任务完整切实的进行落实。对于合同内的条款所列,要严格做到对材料价格与计价方式和取费索赔依据等进行明确的规定,令合同的实施中做到合理节度,从而对工程的造价做到有效预控,将审计工作的效能性明确体现。
2.4做好工程的跟踪审计工作
基于相关工程在建设周期方面的长期性特点,工程造价的审计人员应当做到审计工作的全过程跟踪。在传统的工程造价审计中,是通过现场签证及竣工图纸档案资料等,作为审计依据进行审计工作开展的,这就基本导致了审计工作对于工程资料方面的依赖性,容易受到利益为重的承包商牵制。因而在全过程管理中,审计人员加强于跟踪审计,对资金调度情况,合同签订履行情况,及图纸设计情况与施工整体情况和隐蔽性工程的数量情况进行详细的审核,就签证与设计变更及验收做好跟踪审计,对于审计工作的客观真实性,能够做好有利的保障。
2.5做好审计人员素质培训工作
在审计队伍的建设中,要严格要求审计人员在专业技能方面的优良性,同时还要确保其具备良性的职业素质,因为这两个方面对于审计工作开展的结果是否科学合理,存在着至关重要的影响。因此加大力度对审计人员的定期培训,有利于提升审计队伍的整体技能,培养审计队伍的廉洁自律性。其次还应通过严格的规章制度及相关法规确保审计工作的执行力度,通过在作业流程与人员结构及项目计划各个流程的合理布控,做到施工单位的价格高估谎报的实时预防。并注重从作业流程及人员结构等各个方面进行监控管理,预防审计风险的出现。
3结束语
工程造价全过程跟踪审计作为一种较新的审计方式,可以非常好的控制建设工程项目的总造价,节约投资,提高资金使用效率,避免浪费。但由于全过程跟踪审计覆盖了项目立项到竣工验收的全过程,涉及到的部门单位多,时间跨度大,而且专业性很强,这对审计人员的工作能力,综合素质提出更高的要求。
参考文献:
[1]李立宁.建设工程造价审计存在的问题及对策[J].山西煤炭管理干部学院学报,2010
南楠(1990.03-),女,延边大学经济管理学院会计学在读研究生,研究方向:财务管理研究。
摘要:21世纪以来,我国经济的飞速发展,企业之间的竞争也愈发激烈,国有企业是社会主义市场经济发展的重要一环。国有企业加强内部审计工作是非常重要的,内部审计可以加强企业内部控制,降低成本,增加企业效益,并提供合理化管理意见,充分发挥内部审计评价监督、预测咨询的作用,有助于完善国有企业内部审计体系和对国有企业持续、健康发展具有积极的意义。
本文在对国内外相关文献收集、整理与分析的基础上,结合相关实例,探讨了我国国有企业内部审计的应用情况,提出了国有企业内部审计在的实际应用中存在重视不足、独立性较低、审计技术落后等问题,并提出了相应的建议和对策。
关键词:内部审计;风险控制;独立性
引言
国有企业在进行公司改制的过程中,为了更好更快的适应市场经济的需求,也引入了内部审计制度,而内部审计制度也是现代企业中完善内部控制的重要手段之一,并且国有企业作为国家经济的命脉,是国民经济的支柱,国有企业的内部审计工作在近20年的发展中取得的长足的进步但其中也存在很多不足与一定的风险,所以在今后的工作中企业更应该注重如何降低审计风险。
国有企业发挥的作用越来越重要,但是有些国有企业不断地出现的现象得到了社会的普遍关注,玷污了国有企业的形象,这时就体现出了内部审计的重要性,减少在工作中的风险就显得格外重要,在国有企业中如何展现内部审计的优势,如何提高内部审计的质量,如何让内部审计成为国有企业增加效益提高效率更值得探究。因此,本文将对国有企业内部审计中的问题进行探讨和原因分析,具有一定的意义。
1、内部审计的相关理论
1.1 内部审计的概念
2011年国际内部审计师协会(The Institute of Internal Auditors)把内部审计的定义为:内部审计是一个旨在增加价值和提高组织运作效率的独立性与客观性相统一的确认咨询活动,在评价和改善风险的治理、控制过程中运用有条理、全面的方法,协助组织实现其目标。
内部审计作为企业的一个职能,它与企业内部其他的部门如生产、销售、管理部门一样,都是为企业服务的,只是在工作中职责不同,企业目标的完成是靠企业内部各部门的通力合作完成的。
1.2 内部审计风险的涵义
相关审计风险的定义大体上包括三种:
①国际审计准则第六号文件《风险评估和内部控制》:审计师面对具有重大错报信息的财务报表时,发表不正确的审计意见所产生的风险。
②《美国审计准则说明》第四十七号提出,审计师无意的对含有重大错报的财务报表没有发表合适修改意见所面临的风险。
③《内部审计具体准则第十七号――重要性与审计风险》第十七条指出,当组织的经营活动和内部控制制度存在的重大缺失时,审计师未能发现或出具了错误的审计意见的风险。
审计风险受到重大错报风险和检查风险的影响,重大错报风险是指财务报表在进行审计前可能存在的重大错报,在审计财务报表中处于独立的地位,又可以划分为固有风险和控制风险。检查风险是指如果审计当中存在一定的错报,那么该错报可能性是重大的,审计师的工作是为了将风险降至可接受的水平而实施审计后没有发现错报的风险。《国际内部审计专业实务框架》的工作标准2013年修订版指出,内部审计应当对风险管理进行评估,并针对评估结果的不足进行改善并提出合理化意见。
1.1.3 内部审计风险的特征
客观性是内部审计的重要特征,运用抽样的方法,根据部分样本的特点来推测出整个总体的特点,但在抽样中,样本与总体的特点存在一定的差异,这是一种很难消除的误差,因此,根据样本推测总体总会形成一定的差异,根据现实情况的复杂性,人员素质层次不齐,导致风险总是存在于审计工作中,内部审计风险不以人的意志为转移,所以只能认识、控制和减少审计风险的发生,但不可能消除已存在的风险。
审计工作只能依赖于内部审计人员的职业评判,无法获得准确的数字,审计风险只是一种存在的可能性,潜藏于审计的整个过程当中,在审计中,即使内部审计人员出现了判断上的失误,但只要没有给企业造成损失而被追究责任时,审计风险只是潜在的风险。
内部审计工作过程中的每个环节都存在着审计风险,审计风险给企业带来的损失也是很严重的,但并不意味着内部审计人员对于控制审计风险的无为控制,审计人员可以采取适当的措施,防止和减少风险,审计人员意识到了审计风险存在可控制性,审计风险就被降低到可接受的范围之内,目前,检查风险是可控的,控制风险、固有风险是内部审计无法控制的。
2、国有企业内部审计风险控制存在的问题
二十多年国有企业内部审计制度的推行与发展,我国取得了一些成效,但相对于国外而言,我国的发展还不均衡,进展速度也显得十分缓慢。中国的内部审计有别于西方国家的,西方国家的内部审计源于公司风险管理的需要,但我国被看作成政府审计的延续。近几年,内部审计部门为企业完善内部控制,提升企业的管理水平做出了不可磨灭的贡献,但在内部审计的日常工作中,存在一些制约发展的问题。
2.1 对内部审计重视较低
企业对内部审计工作的态度重视与否,与企业领导层的重视程度有着千丝万缕的联系,当前,国有企业领导对内部审计工作重视不够多。首先,内部审计部门的建设力度得不能得到企业领导的充分支持,有些单位将审计部门置于财务部门之中。部分企业将财务部门的会计岗设为内部审计岗,有的国有企业甚至没有内部审计机构。其次,对内部审计工作的支持力度不够,在进行日常的审计工作时,难以避免的接触到审计部门自己难以解决的问题,这时就需要企业领导对内审工作的支持,相反领导抱着得过且过、多一事不如少一事的思想,导致内部审计工作只是走个过程,内部审计部门也没有对企业提供良好的建议,没有起到作用。
2.2审计人员业务水平参差不齐
夯实的业务基础和具备足够的工作经验是每个审计人员的要达成的目标,内部审计机构应根据企业的规模来进行设置,并调配与之相当的审计人员人数。但内部审计人员的数量与企业的规模往往不成比例,很多国有企业没有专属的内部审计人员,当进行内部审计工作时,往往是调配其他部门岗位的人员进行内部审计。一些企业虽然配备了具有经验的内部审计人员,但大多数是从会计岗位调转,一个是单一的人员构成,另一个是单一的知识储备,使内部审计工作质量难以得到保证,出具的报告也无法给领导据测提供正确可靠的信息。中国海运总公司作为中央企业的领头羊,在国外拥有100多家境外公司,涉及到业务包括海洋物流、船舶修缮、海洋运输等,2008年4月中国海运釜山公司被爆出内部审计人员将3亿多元②的人民币分成100多次进行非法转移,导致了国有企业严重的损失,从中看出,中国海运对于内部审计人员管理不当。
2.3 内部审计方法落后
目前,我国内部审计工作仍通过凭借自身的经验来进行手工查账,内部审计人员往往都是进行事后审计,对于事中审计及事后审计却很少涉及。国有企业近些年的内部审计工作的重点还放在对财务信息的监督、对违反规定进行督促整改的职能,内部审计的工作还停留在财务审计,对风险导向审计而言,为企业提供的服务却少之又少对于对于计算机审计软件也运用的较少。现有的审计技术还停滞在防止财务收支发生舞弊和纠错上,仅仅通过财政财务收支审计只能了解企业的财务经营状况,而对于企业的风险管理却很少参与。一项研究表明,国内企业内部审计侧重于财务审计的综合审计占80%左右,而使用风险导向审计方法的仅仅只有3%。风险导向审计,绩效考核审计这些更利于现代企业战略发展的内部审计方法并未在国有企业中广泛的运用。
3、国有企业内部审计风险产生的原因
3.1内部审计的独立性较弱
相对于外部审计,内部审计的独立性较弱,导致内部审计人员的职能和权限受到限制。内部审计机构是企业内部一个监督建议服务的部门,但有些企业没有设立内部审计部门,有的企业虽然设置了内部审计机构,但往往由财务部临时拼凑的,这样就不能及时的发现问题,导致审计风险从无到有,由小变大。内部审计部门在进行工作时,不可避免的与企业内部部门之间发生相互的制约,往往会碍于同事关系或领导的压力,限制了审计工作的正常进行,缺乏独立性使企业内部审计很难公平、客观的发表正确的审计意见,进一步不能保证审计质量,无法为企业领导管理层提供准确的审计意见。内部审计能否降低风险,依赖于企业的领导管理层能否赋予内部审计部门较高的独立性。
3.2 内部控制制度不完善
企业是否良好的执行内部控制制度影响着审计风险的大小,如果一个企业的内部控制制度不完善或者是缺失的,企业的管理必然存在漏洞,这对于审计工作来说是难上加难,审计人员会更加困难的获取审计证据,增加了审计的风险。随着经济的发展,原有的内部控制不能适应现有的业务流程,企业往往忽视了业务流程上内部控制制度存在的缺陷,对于企业来说,如果不及时的完善内部控制制度就会导致管理上的漏洞,会加大审计风险。所以要根据企业的每个业务流程的特点,制定并完善相应的内部控制制度,使内部控制与企业的格格业务流程相适应,更好的服务企业。
3.3 内部审计范围大
内部审计初期只是将工作重点发在财政财务收支审计上,内容相对单一,要求审计人员的素质也不是太高,但随着改革开放,国有企业快速发展,审计工作接触到了企业内部的各个方面,审计的工作广度也不断加大,审计的内容不断扩大,复杂性也不断加强,这就要求企业对于内部审计的投入加大,对于内部审计部门的要求也不断提高,而实际中,内部审计人员与业务扩展之后展现出来的供需矛盾,容易增加审计风险。随着全球化程度的加深,市场经济的不断完善,会计核算也呈现复杂化多样化的趋势,就容易致使会计工作上的失误,再加之企业内部控制的缺失,一些错误的会计核算信息也增加了工作的难度,势必会增加了审计的风险。
4、完善国有企业内部审计风险控制的对策
4.1认识内部审计的重要性
依据现代企业制度的要求,国有企业的领导领导管理层要具有战略的眼光看待企业的发展。根据国际上内部审计成功的经验,内部审计在企业中的效果是显而易见的,内部审计是保证企业良好运营发展的一支强心剂。只有做到充分保证内部审计部门的工作经费和岗位人手,才能让内部审计有效的实现其职能。内部审计工作的开展还要从自己做起,做好本职工作,得到了企业领导的充分理解和支持,减轻了内部审计的限制和工作压力,才能降低审计风险。内部审计工作才能发挥为企业保驾护航的作用。
4.2 提高内部审计独立性
独立性是内部审计的生命,只有保持内部审计职能的独立性,让审计人员行使审计责任,工作才能顺利完成。内部审计工作不仅要求内部审计部门保持独立性,还要求对审计人员保持独立性。首先应该把内部审计机构从企业的其他部门中独立出来,以保证内部审计在工作时不受到其他部门的干扰;其次内部审计机构的相关负责人应在企业中有较深资历与威望的,能够使审计工作顺利的进行,保持独立性才能给企业的领导层出具有价值的审计意见。因此,国有企业必须调配专门的审计工作人员,并严格执行定期轮岗制度,提高审计工作人员的职能和权限,才能确保内部审计工作的公正客观。
4.3 提高企业内部审计人员的职业素质
提高企业审计人员的职业素质可以有效的降低人员素质落后所导致的审计风险。内部审计人员的选拔不仅要选择掌握对于财会、审计等相关的专业知识还有对相关的法律法规有所涉猎,全球化的今天,审计人员还应当了解计算机操作、企业管理等方面的技能,让这样的人才加入到内部审计的工作中去,将优化部门人员结构,逐步提高内部审计部门的整体素质;其次还可以与外部审计的会计师事务所进行业务交流,引进先进的审计方法,发散思维,改变常规审计思路;积极提倡内部审计人员参加专业的资格考试,如CPA,ACCA,CCIA等,若通过了其中几门可以予以相应的奖励,增强人员的积极性,通过参加资格考试的方法,可以提高专业理论和内部审计专业人员的素质;企业应该对内部审计的工作人员实行定期的培训考核方法,学习专业理论、提高审计技能,对国家新出台的会计、审计方面的法律法规进行深入贯彻的理解,深入的提高内部审计人员的实际操作能力,才能提高内部审计的质量,为企业提供建议。
4.4 内部审计委托外包
有些国有企业规模较小,甚至没有自己的审计部,这时就可以将内部审计的任务交给社会审计(会计师事务所)来进行,内部审计部门是企业的一个独立机构,但是很难避免会与企业内部各部门间有所联系,这就导致了一定的局限性,将内部审计外包给会计师事务所符合了内部审计独立性的要求,外部审计人员与企业内部没有利益上的联系,审计人员可以更加公平客观的工作,通过这样起草的审计报告才更加公平公正。而且在进行审计期间,内部审计人员可以与社会审计人员进行业务上的交流,可以更加完善今后审计的工作。事务所的审计人员长期从事专业的审计工作,经验丰富,能够深入的发现并分析问题,事半功倍,节约了宝贵的时间,并提高了审计的质量。
结论
国有企业是国家经济的命脉,在生产经营活动中,存在一定的风险,随着改革开放的不断深入,现在企业制度的引进,使国有企业逐步与国际接轨,随着企业的不断发展,风险也在扩大,这时就体现了内部审计自身的价值,引入内部审计机构对降低企业中存在的风险是很有效果的。
本文主要对内部审计制度在国有企业的情况进行分析,找出了其中的问题,根据这些问题,有些是由审计部门对审计人员的要求高造成的,有些是由审计内容的广泛性所引起的,还有的是受到审计的外部环境的影响,针对不同问题,提出不同的解决建议,希望能够解决内部审计在国有企业中存在的风险问题。总之,随着经济的不断增长,企业间的竞争也越发激烈,国有企业的改革也势在必行。相信国有企业内部审计风险控制能良好的为企业服务。(作者单位:延边大学)
参考文献:
[1]祝令娥.企业内部审计风险及其防范措施[J].商场现代化.2013年18期:88-89
[2]张春雷.浅析国有企业内部审计的现状与发展[J].现代经济信息.2013年15期:236-241
[3]许文利.浅谈国有企业内部审计的风险控制[J].当代经济.2013年01期:18-19
[4]辛岩.关于加强国有企业内部审计问题与浅析[J].商业经济.2011年20期:96-97
[5]邓铁淳.提高国有企业内部审计独立性的思考[J].长沙铁道学院学报.2012年02期:51-52
[6]杜娜.中国印刷集团公司内部审计风险控制研究[D].长春理工大学2011
