时间:2022-04-20 22:54:30
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇审计风险及防范论文,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
论文关键词:审计风险,成因,控制
审计风险是随着审计应运而生的,有审计就有审计风险。随着市场经济的发展,人们对审计的期望越来越高,审计职业的责任也越来越大。社会经济生活的复杂性和不确定性增加了审计的难度,审计风险也随之增大。为此,审计人员应正确认识审计风险,增强审计风险意识,积极有效地预防和控制审计风险,使审计在维护市场经济秩序方面起到应有的作用。
一、审计风险含义及其成因
审计风险是指被审计单位的财政财务收支存在重大错弊而审计人员没有发现,做出不恰当的审计意见的可能性。审计风险是由经济业务本身的复杂性和审计手段的局限性所决定的。具体来说,审计风险的产生主要有以下几个原因:
(一)由于审计主体的因素所产生的审计风险,主要是由于审计人员自身的原因所形成的一种审计风险
首先,审计人员个人综合素质参差不齐,审计经验有高有低,
驾驭审计方法的能力有强有弱,加之当前审计力量的不足,审计任务的繁重,致使审计难以达到社会全部期望,有时甚至被卷入不愉快的责任诉讼纠纷之中。具体表现在:审计人员素质、能力的差别会造成同类审计业务结论不同;审计人员职业道德品质的高低决定审计行为的偏差,导致审计结论的偏差;审计人员在取证和选用证据上,都存在很多不确定因素,如果取证不充分财务管理论文,其结论也就不一定合理;审计操作不规范、审计程序脱节、主观臆断、凭经验办事,就增加了审计的失误率;审计方法选择不当,也将影响审计结论是否正确等。
其次,审计人员胜任能力跟不上各单位业务活动发展的需求。随着现代经济的迅速发展,现代经营单位的经营规模越来越大,经营活动越来越复杂,各种高新技术的产业化,经营结构组织的多元化,各种金融创新工具的被广泛运用,使得被审计对象经营活动和财务报表编报和披露的复杂程度远远超出了审计人员传统的审计方法和知识结构。这些发展,大大提高了审计人员审计的难度,而对传统滞后的审计方法和审计人员的胜任能力提出了新的挑战。审计人员如果不能及时提高自身的业务素质,包括知识结构和行业经验,将不能满足新形势的需要,从而无法胜任审计工作,审计风险随之产生。
(二) 由于被审计单位的因素所形成的审计风险
1、被审计单位内部控制制度不健全导致的审计风险。主要包
括两种情况:第一,根据有关管理规定,单位应建立而未建立经济管理和财务管理内控制度所形成的审计风险杂志网。如:钱账物应设置3个岗位,而单位只设置了2个岗位,但单位现金业务又相当频繁。因此,在货币资金管理上可能存在一定的审计风险。第二,因被审计单位尚未严格执行内控制度所带来的一种审计风险。单位虽然根据有关规定建立了许多内控制度,但是存在部分内控制度执行不力,一些内控制度形同虚设。
2、被审计单位人为因素的影响而客观存在的一些不确定
性,例如:会计行为和经济错弊,会计人员本身或单位负责人从主观愿望上要求会计人员违规违纪;因被审计单位无意识存在所带来的一种审计风险,
3、被审计单位提供会计资料不真实、不完整。一些被审计单位对收入、成本支出的会计资料提供得较为完整,执行财经纪律的情况也比较好。而实际上,这些单位的一些其他的收入、下属单位上缴的管理费等并没有纳入财务账,而是入了私设的“小金库”,而这些会计资料通常是不会向审计人员提供的。会计资料的不全面,留下了审计风险的隐患。一些部门、单位为掩盖经营中存在的问题,在会计资料上大做文章,记假账、报假账的事时有发生,其中个别支出原始凭证的填制存在明显的不真实性问题,例如使用普通收支凭证而无正式的发票、无填制单位或填制人签章,审查起来无从下手,严重影响到审计成果的真伪,这无形中也给审计部门带来了审计风险。 (三)社会环境影响产生的审计风险。 从审计发展来看,人们对审计意见的依赖程度及其影响范围亦是一个不断扩大的过程。当审计产生之初,单位最关心的是诚实性,也就是说早期审计是检查单位的正直性,而不是检查他们会计账簿的质量。然而当社会步入19世纪下半叶财务管理论文,审计人员的职责是审查单位的经济运行以及会计报表管理者编制的正确性,而不仅仅是检查算术上的正确性,对资产负债表质量的重视,表明审计人员的影响开始扩大。到本世纪初期,随着世界资本市场的迅猛发展,证券市场的涌现,广大投资者对企业财务状况的关心,使人们更加关注已审的财务报表,而且对此感兴趣的人也越来越多,不仅政府、投资者表示了极大的关注,而且潜在投资者也表示了极大的关注,人们对单位财务报表提供的信息的可靠性也日益重视,依赖审计意见的人越来越多。现代审计发展到今天,已经成为市场经济不可或缺的有机组成部分,它在建立和维护资本市场的完整性方面扮演着一个最重要的角色,社会各界都在关心审计、关注审计、依赖审计,从另一个层面上讲,这种依赖性也给审计部门带来较大的审计风险。/
三、审计风险的防范与控制
审计风险的存在并不可惧,关键是如何防范和控制审计风险,将审计风险降至可接受的范围。笔者通过学习审计理论,结合平时审计实践,认为防范审计风险应做到以下几点:
(一)增强审计人员的职业道德,提高自身综合素质。包括:
转变观念,强化风险意识。随着人们对审计期望值的越来越高,审计人员的责任和风险也越来越大,会计职业界将会更加关心如何采取有效的审计方法和程序,在降低审计成木的同时,高质量地完成审计任务,并有效地避免审计风险及其损失。因此,审计人员要从思想上、观念上深入理解审计风险,并在执行审计过程中,寻求积极有效的方法控制风险。 严格遵守职业道德。审计人员的职业道德是在从事审计工作中应遵循的行为规范,包括在职业品德,职业纪律,专业胜任能力及职业责任等方面应达到的职业标准。审计人员一定要理解和掌握这些标准,并在实际工作中严格遵守,这样才有可能提高审计质量,一般不会发生过失,至少不会发生重大审计风险损失。 加强学习,不断提高审计人员的业务水平。我们处在经济变革时代,我们的业务知识,审计工作、审计范围都受到社会环境和经济环境的影响。因此,每一个审计人员除具有良好的职业道德外财务管理论文,还要更多地学习专业知识,包括学习审计基本准则,严格按照审计程序工作。首先要在审计程序上合法规避审计风险。其次要学习好专业知识,随着市场经济的不断完善和发展,多元化经济成分日益增加,国家宏观调控的法律、法规、规章不断出台,我们要随时学习和掌握这些知识,以不断提高自己的业务水平杂志网。
选择适当的审计方法,敢于改进方法,创新手段。审计人员可以根据被审计单位的会计系统会计处理的特点及审计目的等合理配置审计力量,选择适当的审计方法和技术,获取充分的审计证据。在取证时,审计人员绝不能满足于被审计单位自行提供的资料,要获取强有力的外部证据,多角度地取证、印证。在选用适当的审计方法的基础上,还应该敢于改进方法,创新手段。特别是面对市场经济发展的新形势,社会各界对审计工作的要求越来越高,审计对象的经济活动越来越复杂,审计工作的任务越来越重。与时俱进,开拓创新,积极探索和应用适应新形势发展要求的审计技术与方法,是提高审计质量,圆满完成审计工作任务的重要举措。
(二)审计单位应采取各项有效措施建立科学的内部运行机制,完善内部质量控制制度。这包括采取措施督促全体专业人员遵守职业道德规范,恪守独立、客观、公正的原则;确保审计人员达到并保持履行其职责所需要的专业胜任能力,以应有的职业谨慎态度执行审计业务,为此,审计单位应严格人事管理,并不断创造条件,开展各种形式的业务培训,增加审计人员执行各种类型审计业务的经验,提高其分析问题、处理问题的能力;建立分级督导制度,并要求各级督导人员对各层次的审计工作给予充分的指导、监督和复核,必要时应当聘请相关的专家进行协助;对全面质量控制政策和相应程序的执行情况及其结果适时进行监督和检查,及时发现问题,不断完善质量控制方针,建立、健全各项质量控制程序,保证审计工作按照国家有关规定进行,把审计风险水平降低到可接受的程度。(三)做好内部控制调查,将审计风险降至可接受的水平。审计组及其审计人员在实施审计项目时,应当先对被审计单位的基本情况和内部控制进行问卷调查和进行符合性测试,对被审计单位固有风险和控制风险的高低做出评估财务管理论文,看其内控是否严密,并找出弱项,以作为实质性测试时的重点。 内部控制问卷调查可以由被审计单位管理部门自我评价,主要评价内部控制的健全性和有效性。内部控制问卷调查,只能对被审计单位的内部控制做出初步评价,要真正评价企业内部控制的质量,必须通过符合性测试。在对被审计单位的内部控制进行问卷调查和符合性测试后,根据其评价以及对内部控制松弛部分和汇总的弱项,确定实质性测试的性质、时间和范围,并应当实施详尽的实质性测试程序,以便将检查风险以及总体审计风险降至可接受的水平。
审计风险并不可怕,重要的是提高风险意识,采取切实有效的措施控制审计风险,这样审计工作才有可能取得长足的进步。
(备注:增刊)
主要引用文献:
论文摘要:文章重点论述了医院审计风险产生的原因及其防范措施。审计人员在履行审计职责时要树立风险意识,对造成风险的主客观因素加以防范和控制,最大限度地降低审计风险。
近年来,随着社会主义市场经济的发展,医院审计范围不断扩大,审计工作面临的情况也愈来愈复杂,审计的风险性也随之增大,由于审计不当而导致诉诸法律的案件时有发生。因此,正确认识医院审计风险,采取有效的措施进行防范是目前医院审计部门面临的重要课题。下文就医院如何强化风险意识、规避审计风险问题进行阐述。
一、医院审计的作用与意义
风险就是发生损失的可能性。所谓审计风险,就是由于从事审计活动未能发现会计报表中存在的重大错报或漏报发表了不恰当意见,而使审计主体蒙受损失的可能性。审计风险不仅包括审计过程中审计人员主观因素造成的风险,同时也包括审计过程之外的,非主观因素产生的风险。当前,由于受市场经济影响,医疗行业中的个别不正之风不但存在,而且还有愈演愈烈之势。忽视全局、长远利益的短期行为,造成卫生资源浪费。医院审计面临新的形势与任务。医院内部审计可以促进社会关心和支持医疗卫生事业发展,为卫生事业的宏观管理及社会保障体系改革发挥监督和促进作用。过去我国医院经济管理部门因种种原因,风险意识一直淡薄,如今经济形势复杂多变,但社会对审计期望却提高了,审计风险在升高,我国医院的经济管理部门必须提高风险意识,控制审计风险。这是因为:
1.在改革开放和社会主义市场经济体制建立过程中,审计环境变化很大且日益复杂。各种经济组织的经济活动也经历着前所未有的变化,盈利能力、偿债能力和持续经营能力都有很大的不确定性。由于竞争激烈,破产、兼并、重组的现象时有出现。经营风险如此之大,必然导致审计风险增加,医院单位也不例外。中外许多审计诉讼案都是经审计认定持续经营能力较强的企业,不久便宣布破产。因此,加强医院审计有利于其适应复杂的竞争环境,提高其生存能力,避免审计风险而没有“近忧远虑”。
2.医院是社会的组成部分,其性质决定了需要加强审计监督。医院的宗旨是医治和预防疾病,保护人民健康,其性质是社会主义事业单位。因此医院的改革必须把提高人民群众的健康水平放在首位,在不断提高经济效益的同时,更重要的注意要提高社会效益。因此,对医院的经济活动进行审查、监督和评价,以促进医院的健康发展,保障经济改革的顺利进行,为构建社会主义和谐社会做出自己应有的贡献。
3.从我国立法、执法情况分析,加强医院的审计监督,可以促进健全经济法制。当前我国的法制建设尚处在不断建立、健全和完善阶段。在财经法纪方面更是如此。一方面,因为我国存在法律法规不健全、立法滞后、执法不严的问题,违纪现象严重。另一方面,国家诸多法律中对审计的法律责任逐渐明确,社会公众对审计的认识和对审计人员可控制的因素导致的问题的关注越发提高。在某些医院里,违反职业道德、弄虚作假、营私舞弊等行为不同程度地滋生和蔓延,如在医院中屡禁不止的“红包”问题。通过有计划的、有步骤地开展审计监督可以完善国家的法制和管理体制,维护财经纪律。
4.为促进医院工作管理改善,提高会计工作水平,审计监督也十分必要。在日常工作中,由于有的会计业务水平不高,责任性不强和管理人员经验不足等原因,会计核算、财务管理常会出现账目混乱、财产不清、账实不符、成本不实、滥用资金、不讲效果等问题。如某市某医院,在2005年就暴露出在医院扩建中的贪污收受贿赂等问题,影响医院的管理。因此,只有通过审计加以监督,可以促进改进工作。
二、医院审计存在的问题及风险成因分析
结合审计风险的含义,分析内部审计风险形成的原因主要有以下几个方面:
1.医院审计环境、审计地位和内部控制局限性易形成审计风险。审计工作是医院管理工作中重要的管理职能,是控制手段,作为担当医院内部审计的职能部门,要想完全独立于自身所处的环境之外,几乎是不可能的,它难以跨越这种环境障碍,其行使的职能极易为环境所左右。在各类审计活动中,某些医院管理人员出于对本位利益和外部竞争压力的考虑,往往不能积极配合审计人员工作、不能如实提供会计资料、不能如实反映医院真实经营情况。企业内控制度是指被审计单位为了保证业务活动的有效进行,保护资产的安全完整,防止、发现、纠正错误与舞弊、保证会计资料的真实、合法、完整而制定和实施的政策和程序。在内部控制制度方面容易产生作弊有两个方面原因:一是内控制度不完善、不健全,将导致不能杜绝一切重大差错和舞弊;二是内控制度不能得到有效执行,形同虚设,如工作人员串通作弊,管理人员责任心差导致控制系统失效,管理者对控制制度不重视,内控系统不能发挥作用等。这些都使得审计人员在实施审计业务时增加了工作难度,易受到环境制约而不能作出准确判断,增加了审计风险。
2.审计项目的复杂性增加了审计风险。随着医疗体制改革的不断深入,医院实行多种形式的重组、兼并等资产结构调整。在资产结构调整中涉及到国家、集体、个人三方面的利益。医院改制时要进行清产核资,审计人员要对医院的债权债务进行清理,核实资产、负债、损益的真实性,避免在医院改制过程中某些人乘机转移、隐匿、贪污国有资产。如果在审计过程中审计人员未能做出准确的职业判断,就有可能造成医院资产流失,损害了医院的利益,也同时出现了审计风险。我国内部审计机构成立的时间短,无论是审计理论,还是审计实践方面都不十分成熟,特别是医疗行业的特殊性,医院内部控制与质量管理方面没有完整的管理体系。对内部审计的认识和重视不够,给审计工作带来很多困难,另外审计机构缺乏对审计人员的约束监督机制,不能严格执行审计法,按审计法的要求去履行责任,甚至置国家法律于不顾,大大增加了审计风险。
3.内部审计人员的素质等原因形成的审计风险。审计人员应该具有审计准则所要求具备的业务能力和职业道德。审计人员应有较高的专业知识水平和相关专业水平、具有较高的综合分析能力、判断能力和文字表达能力与沟通能力,才能够在执行审计业务时客观公正、认真负责、清正廉洁,确保审计工作质量。由于目前审计人员大多是从财务专业转岗而来,大多不具备审计专业学历,缺乏企业管理知识和法律知识,影响了审计工作质量,容易产生审计风险。
三、防范和控制医院审计风险的对策
审计风险是客观存在的,在条件具备的情况下,就会转化为现实的损失。由于受到主、客观因素的限制,审计人员不可能对其发生的时间、地点、深度及广度进行准确的预测。从这个意义上讲,审计风险具有不确定性,风险就是和损失相联系的一种不确定性。审计风险的形式是多种多样的,从管理职能的角度,审计风险管理是整个审计管理的具体化和进一步深化。但审计主体可以通过经验和积累,预测方法和技术的改进等主观努力,把握审计风险的规律,降低审计风险的这种不确定性。审计风险管理的最终目的是减小审计风险,降低审计人员的法律责任。因此审计人员必须对经营过程中所存在的问题,容易产生风险的环节做到了如指掌,并要求主管部门对可能产生风险的环节加强管理,严格把关,及时反馈信息,分析可能产生的原因。无论是哪种主体风险,通过审计人员的主观努力,都可得到有效控制,而不引发审计责任,最终将客观审计风险控制到可以接受的水平。具体言之可以从以下几个方面着手:
1.合理设置内审机构和人员,内审机构及人员保持相对足够的独立于他们所审计的经济活动之外,以确保内审部门有较高的权威性,保证其对该经济活动审计的客观公正性。同时,要合理分配人员。不同的审计项目,每个项目中不同的工作对审计人员都提出不同的要求,卫生系统内审人员结构应逐步形成从单一的财会人员向以财务、经济、工程、机械、法律等专业技术人员为主的结构转变,既要熟悉所属单位财务制度及相关法律法规,又要掌握所属单位的各种业务,只有这样才能对本单位及所属单位的资金运行情况实行全方位的监督检查,最大限度地发挥资金的使用效益,确保内审工作的质量。
2.加强内部审计督导,防范审计风险。加强审计监督,是医疗行业健康发展的基本保证。首先,加强审计监督,是科学管理的内在需要,是建立科学、合理、规范、高效的管理体系、经营机制和激励机制,也是防范风险的重要防线。第二加强审计监督,是国有资产保值增值的要求。医疗行业要自觉接受国有资产监督管理机构依法实施的监督管理,在经营生产过程中,使国有资产不断地保值增值。
3.加强审计质量考评控制。要科学考评内部审计质量,应建立健全一个内部审计质量的指标体系。该体系是由很多具体指标所构成的,包括定量、定性两方面指标。定量指标包括审计覆盖率、审计计划完成率、被审计单位违纪问题重复发生率和审计处理落实率等。定性指标一般包括审计人员的素质和业务水平能否胜任审计监控工作,审计机构内部管理与控制制度是否健全有效,审计机构和审计人员是否及时、正确处理已查证的各种问题等。考评审计工作质量时,需将各类各项指标有机结合起来,作一整体予以运用,以得出正确结论。科学考评和评价内部审计工作效果是进行审计质量控制的重要内容。通过内部审计工作效果的考核和评价。可以从总体上了解内部审计的最终结果,才能了解过去、分析现在、预测未来,才能总结和掌握有用的内部信息,发挥内部审计提供信息的参谋作用。
4.努力提高内审队伍素质,注重卫生系统审计人员自身业务水平的培养和提高,抓好政治思想教育、科学文化知识的学习和业务技能的培训,提高政治思想素质和业务技术水平。选调一批政治思想好、业务技术精、工作作风正的人员,充实内审队伍,使内审人员既能当好“警察”又能当好“参谋”、“医生”。做一名合格的内审人员应取得的知识和技能包括:在日常工作中正确地运用内部审计标准、程序和办法,妥善地处理可能遇到的纷繁复杂的问题;正确运用经营管理方面的知识去认识和评价被审计单位经营管理中的重大失误或偏差,并通过必要的调查得到合理的解决办法;正确运用财务会计方面的知识去了解分析被审计单位的财务记录及报告;对金融、税务、统计、计算机信息系统以及与经济相关的法律等知识具备基本的了解,以便适应可能涉及到这些领域的问题。
参考文献:
1.马瑛.审计风险的形成与控制[J].理论界,2000(3)
2.朱荣恩.审计学[M].高等教育出版社,2000
论文摘 要 计算机网络技术的广泛运用实现了会计工作的信息化趋势,新会计信息系统的运用给会计人员的工作带来了较大的挑战,审计风险则是会计信息系统运行中需要重点考虑的问题。基于此,本文对审计风险在会计信息系统下的特征及对策进行了探讨。
会计电算化是单位会计信息系统的标志,对于单位财务信息的处理有很大的促进作用。但新会计模式的推广给会计人员的工作造成了一定的难度,使得了会计信息系统的审计风险增大。由于会计信息系统的审计风险不容易察觉,一旦风险发生后则会造成巨大的经济损失,这是单位管理中必须要注重的问题。而广大审计人员在对会计信息系统审计过程中,必须从思想上认识到审计风险的危害性,然后选择科学的审计方法获得审计结论。
一、会计信息系统审计的风险
1.误报风险
(1)会计信息系统里采用了计算机自动化处理技术,对原始信息数据编排处理后自行生成财务表格。尽管整个过程无需会计人员参与完成,但纸面信息变成了只有计算机才能识别的磁性介质上的代码,而会计人员在磁质代码的识别上还存在不足,这些往往会导致会计信息系统出现误报、错报等问题。(2)计算机是会计信息化控制的主要设备,单位的内部控制则调整为对人和机器的双重控制。在这种会计环境下,当被审计单位内部缺乏科学的控制制度时,对计算机数据和程序的修改后完全察觉不出来,这些都会给管理者私自修改信息创造条件。并且系统会遭到“黑客”的入侵和“病毒”的侵袭,这些都使得审计重大错报风险增大。
2.检查风险
(1)检查工作的开展是为了避免虚假信息、错误信息的存在,其可以通过检查工作来实现各项数据的科学审计。面对计算机系统运行模式,内部控制融汇于财务软件之中,这就要求审计人员掌握足够的业务数据,对软件的控制能力综合检测处理。考虑到大部分审计人员在计算机操作技能、理论知识上还存在不足,若要想通过计算机对相应的数据信息审计检查,则常常会增加审计检查风险。(2)信息技术的发展促进了会计软件的更新,使得历史文件提取的难度降低。而很多重要的账户检测必须要依赖于单位的历史数据,若软件版本不断更新升级则会阻碍原始数据的处理。既降低了审计效率,也使得审计检查风险不断增大。
二、减小审计风险的有效策略
1.制定标准,执行准则
对于会计信息系统制定科学的管理标准,对潜在的风险状况及时防范处理,这是降低审计风险的前提条件。计算机审计能够对单位信息进行有效地审查,对内部财务信息系统及会计工作进行科学的监测评估,对单位资金、各种资产实施密切跟踪,这对于审计风险的评估是有帮助的,可以从事前、事中、事后多方审计。单位制定审计准则过程中,需要将重点放在计算机系统内部控制上,要求会计人员按照标准对原始数据进行处理。此外,还需要构建与新情况相适应的审计准则,如:系统设计、开发、运行、维护等标准,这不仅满足了会计信息化的要求,也能给审计风险的评估创造条件。 转贴于 2.定期检查,了解情况
作为审计部门,应定期对单位开展审计检查,掌握单位经过管理的实际状况。在检查过程中需要把握的内容包括:(1)熟悉被审单位采用的会计软件情况、业务操作处理流程等,这样可以及时发现会计操作面临的风险隐患。(2)考核会计人员的职业素养,特别是会计信息系统的工作者,如:管理人员、操作人员、维护人员等,防止人为因素造成的审计风险。(3)创建审计信息库,对被审单位的信息系统创建庞大的信息库,这样可以方便单位调用资源。信息库中应涉及到单位各方面的信息,如:采购、销售、财务等等,从而了解被审单位的背景状况以及最新动态。利用信息库查阅资料,可降低审计部门的工作难度,将潜在的审计风险控制在最小。
3.内部控制,优化审计
从目前单位会计信息系统运行的状况看,内部控制主要涉及到了:制度控制、程序控制等两大块,这些主要可采取加强内外部安全机制、权限密码、完善软件功能、改进数据录入、优化信息传输等措施粗合理,保证审计风险得到有效控制。审计人员在调查被审计单位会计信息系统内部控制情况时,需注意检查被审计单位会计信息系统存在的缺陷,避免“假账真查”的问题的发生。通常可选择抽查原始凭证与机内凭证,通过两者之间的对比后发现问题。或者抽查打印日记账和机内日记账,对被审单位的报表取数公式严格检查,通过这样的方式来分析单位提供的财务信息是否属实。在检查时若发现各种问题,审计人员有权要求单位负责人配合处理,只有每一笔账务都检查到位才能降低审计风险。
4.选择软件,统一接口
会计软件是信息系统的主要工具,单位在选择会计软件之后要保证数据结构的统一性。当前,单位要坚持采用会计管理及核算系统的标准数据接口规范,确保会计人员在使用时不会出现信息丢失等问题。标准数据接口规范是对所有正在使用的会计软件规定统一的数据输入输出格式,这样可以为审计人员的查询、审计工作提供方便,及时收集到单位相关的信息后进一步审计。制定标准数据接口规范能加快规范信息领域的各种数据信息,给税务部门的数据统计工作带来方便,为单位的日常经营工作提供指导。审计人员在操作中只需把会计软件中的输入文件调入审计软件即可,简单的操作流程可显著减少审计风险。作为财政部则应及时调整会计软件基本的功能规范,重视数据接口的标准的规定,这样可以增强各会计软件开发商对数据接口的革新优化。
三、结语
总而言之,会计信息系统是未来单位财务工作的新模式,在会计电算模式里,会计人员应不断调整自己的工作模式,保证各项会计工作都能顺利进行。而审计部门在审计过程中,要注重单位各方面数据信息的收集,对审计风险严格控制,避免风险发生后给单位造成经济损失。
参考文献
[1]冯纯纯,胡彦斌.浅谈会计信息系统审计.商业会计.2009(06).
论文提要:本文分析了企业内部审计风险的成因并提出一些控制风险的措施。随着经济的发展,内部审计不可避免地出现了一些松弛,其产生的原因有主观和客观两个方面的原因。主观方面主要有内部审计独立性的缺乏、素质不高、审计程序不合理等,法律规范的不完善以及环境方面的差异等客观原因使得内部审计风险错综复杂。基于以上原因,本文提出了控制的措施,以使得内部审计更有效率,更大限度地规避风险。
一、内部审计概述
随着经济一体化的进程,审计在维护市场秩序、提高经济效益方面发挥着越来越重要的作用。内部审计指部门或单位内部独立的审计机构和审计人员,依照国家法律、法规、政策、程序和方法,对本部门、本单位的财务收支及其经济活动进行审核,查明其真实性、合法性和有效性,并提出建议和意见的一种经济监督活动。内部审计风险是指财务报告事实上存在重大错报、漏报,或者企业经营管理上存在的弊端,或内控制度存在重大漏洞缺陷,内部审计人员经过审计未能发现或失察,而提出不正确或不恰当的审计意见,审计对象及其相关方面遭受损失或损害,并由此引起审计主体承担责任的风险。为了有效地防范和避免审计风险,应对内部审计风险进行科学的分析和深入研究,从而保证内部审计事业健康发展。
二、内部审计风险的成因
(一)内部审计的主观风险
1、内部审计机构缺乏相对独立性。内部审计机构是单位内设机构,在本单位负责人的领导下开展工作,为本单位实现经营目标服务。因此,内部审计的独立性不如外部审计,不可避免地受本单位的利益限制。内部审计的组织形式也反映出其独立性的弱化,有的单位把审计机构设在财务部门中,有的把审计机构和监察部门合并在一起,有的单位由分管钱财物资及账目的人员兼任审计岗位,有的单位领导既领导财会工作,又领导审计工作。因此,企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公允的评价。
2、内部审计人员的综合素质不能适应目前的工作需要。审计人员的素质包括思想政治素质、职业道德素质、业务技能素质、工作态度及心理素质,内部审计人员素质不像专业的审计人员那么高,很难客观地做出公正和无偏见的判断;另外,内部审计人员配备普遍不足,有的人员缺乏专业培训,人数也难以满足审计业务的需要。同时,相当一部分审计人员改革创新意识比较弱,审计理念还停留在传统审计上,大局意识和风险意识不强。
3、内部审计程序和方法本身隐含的审计风险。许多企业内部审计制度不完善,如审计机构缺少事前的审计计划,事中的审计程序和报告前的审计复核,审计工作底稿不完整,一般只记录审计问题事项,而未记录审计人员认为正确的审计事项,使得审计复核、审计质量控制无从入手,这都使内部审计质量得不到保证,风险防范意识薄弱。
(二)内部审计的客观风险
1、内部审计法律制度不健全。内部审计目前只有20世纪八十年代审计署颁布的《关于内部审计工作的规定》(1989年制定,2003年修订),法律级次明显偏低,可操作性差,存在着滞后现象。这样,内审人员在进行审计时,只有依据经验和知识进行分析判断,在某种程度上严重影响了审计结论的权威性和正确性,因而大大增加了审计风险。
2、审计对象的复杂及审计范围的扩展,加大了内审风险。现代组织由于经营规模的扩大,经营业务的日趋复杂,使得内审对象的范围逐步扩展,为内部审计带来了更多的困难。这里差错和虚假的会计资料掺杂其中,失察的可能性也随之增大;内部审计业务也已不再局限于财务收支审计,还包括经济责任审计、内审业务的拓展、使审计人员承担更多责任和风险。
3、企业的外部环境导致的审计风险。近年来,随着社会经济的发展,特别是经济全球化及国际化程度的加深,使企业经营环境变得日趋复杂,企业经营风险也大大增加。经营风险的存在往往引发更大的审计风险,对内部审计人员提出了更加严峻的挑战,加剧审计风险的产生。
三、内部审计风险的控制
现代内部审计不再是监督检查式审计,而是参与式审计,审计人员不仅要善于发现问题,而且更要善于解决问题,提出相应的建议和改进措施,帮助经营管理人员加强内部控制,改善经营管理,以完成所负经济责任。要做好内部审计工作,应针对以上原因做好如下几点:
(一)提高内部审计的地位,增强其独立性。内部审计的独立性是内部审计质量成败的重要因素,企业在设置内审机构时应坚持两条原则:一是独立性原则。这是设立在内部审计组织机构最重要的原则。在这个原则指导下,内审组织机构在组织人员、工作和经费等方面应独立于被审计单位,独立行使审计职权。不受股东、总经理、其他职能部门和个人的干预,以体现审计的客观性、公正性和有效性。二是权威性原则。这是内审工作充分发挥作用的另一个关键因素,主要体现在内审组织机构的地位和设置层次上。内审组织机构的组织地位和设置层次越高,权威性越大,内审的作用就发挥得越充分。
(二)不断提高审计人员素质,增强其风险意识。各内审部门要制定长远的培训计划,加大培训力度,培养内审人员坚持实事求是、客观公正、廉洁奉公的职业道德,并使其不断更新知识,提高内审人员的审计查证能力、审计协调能力及表达能力,提高分析、判断和预测经济活动的能力,以适应新形势的需要。最后,还应强化审计人员的风险意识,在审计工作中始终将审计风险作为确定审计项目、审计重点、审计程序、审计结论的判断基础。
(三)加快有关审计法规制度建设。国家应抓紧制定、颁布内部审计法规和内部审计业务准则,以统一内部审计执业规范,降低审计风险。在中国经济走向世界的同时,内部审计还要借鉴国外的先进经验,尽快同国际惯例接轨,以谋求长足的发展。
(四)建立健全审计组织自身的内部控制制度
1、建立全面质量控制制度。全面质量控制是内部审计机构合理保证所有内部审计活动符合内部审计准则的要求而制定的控制政策和程序。主要包括职业道德原则、专业胜任能力、工作委派、业务操作规程、考核与评价、监控等。
【关键词】中小型事务所;审计风险;内部控制
一、引言
“十二五”期间,中注协正式《中国注册会计师行业发展规划(2011~2015年)》,提出了对注会行业的各项扶持措施,推动国内会计师事务所做大做强,着力培育具有国际水准的大型事务所。目前国内一些中小型会计师事务所因为审计风险的存在,不仅加剧了其自身的审计成本,更直接的影响到生存、发展。加强审计风险的控制不仅能帮助会计师事务所提高审计质量,降低事务所审计风险的几率,而且能够使事务所在同行业中树立良好的形象,提高市场竞争力。通过对事务所审计风险控制,不仅可以保护大众的共同利益,更重要的是能够促进我国注册会计师行业的健康持续发展。因此会计师事务所必须及时认识到引发审计风险的原因,展开具有针对性的措施。
二、我国审计市场存在的审计风险
《国际审计准则》认为:审计风险是审计人员对实质上误报的财务资料可能提供不恰当意见的风险。美国注册会计师协会(AICPA)在其1983年颁布的审计准则将其定义为:审计师无意的对含有重要错报和漏报的财务报表发表不恰当审计意见的可能性,美国审计准则把审计风险分为三个风险要素:控制、固有和检查风险。国际审计与鉴证准则理事会将审计风险的三要素变成了重大错报风险和检查风险两要素。我国注册会计师协会独立审计准则对审计风险的定义是:财务报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。笔者认为我国市场面临的主要审计风险包括:会计师事务所在承接业务时的风险,进行审计抽样时的风险,获取审计证据时的风险,出具审计结果报告的风险,以及在整个审计过程中审计职业人员的道德风险。当然还包括外部宏观环境,被审计单位的内部治理结构和内部控制制度等外部风险。
劳伦斯?索耶(2007)《内部审计》对审计风险进行了详细的讨论,主要从内部审计的角度,阐述了审计人员应该注意的风险以及如何对其进行控制。于来超(2012)从事务所的组织形式、注册会计师审计风险意识、外部行业监管和被审单位内部控制角度分析了事务所审计风险的成因,并提出了风险防范的形式。潘蓉(2012)从四个方面分析了审计风险的成因,并提出审计风险的控制措施:创造环境,降低固有风险;健全内控制度,防范控制风险;加强自身建设,降低检查风险;提高审计人员素质,防范道德风险。针对事务所审计风险的控制研究,刘晓光(2006)认为事务所关键是要做好内部治理问题。他指出了会计师事务所的现状,并提出完善事务所内部治理机制的设想:制定行之有效的合伙协议或章程,改革会计师事务所的领导机制,规范事务所的收入分配,强化事务所内部控制,建立有效的内部培训制度,加强事务所的风险管理。审计风险实务的研究关键是其计量问题,王凤华、梁星(2012)针对审计风险的计量提出模糊综合评价法和审计风险模型法。找出了审计风险计量的影响因素,建立了风险模型,分析了重大错报风险的计量和检查风险的计量。
三、中小会计师事务所审计风险控制现状及存在的问题
(一)中小会计师事务所审计风险控制现状
1. 会计师事务所规模小、数量多且人才匮乏。目前,江苏省共有500多家会计师事务所、4800多名注册会计师、1.2万多名从业人员。正因为事务所小,导致人才匮乏,执业范围窄、业务单一,加上执业资格的限制,只能从事审计、验资或评估等业务。早在2011年邹晓露(2011)就指出四大会计师事务所中注册会计师学历水平硕士及以上所占比例均保持在26%以上,而中瑞岳华、立信、信永中和及天健会计师事务所中从业的注册会计师88%以上是本科及以下,硕士及以上仅占10%左右,还不到国际事务所同比例的二分之一。
2. 事务所内部控制不完善、管理水平低。刘胜良(2009)在对全国 60 家中小会计师事务所执业质量检查时发现,存在审计报告不实和审计意见不恰当问题的有 5 家,占 8.3%;未严格实施风险导向审计程序的有 36 家,占 60%;对重要项目未实施必要的实质性程序的有 43家,占 71.7%;未严格实施逐级复核制度的有 20 家,占 33.3%;审计报告要素不符合规定的有 30 家,占 50%;未关注财务报表及附注完整披露的有 54 家,占 90%;审计工作底稿未及时归档的有 11 家,占 18.3%。在既定的外部环境之下,未建立和实施有效的内部质量控制机制,是中小会计师事务所审计质量低下的关键原因。
3. 事务所执业质量不高,为了获取更多的利润,审计程序得不到保障。
湖北省财政厅(2009)指出大部分中小事务所未对各业务环节开展内部控制测试,未实施风险评估程序,并据此设计和实施审计程序;事务所三级复核不到位;少数注册会计师不在事务所执业,也在报告上签字;少数事务所为了争抢业务,采取低价竞争的办法,甚至存在“炒鱿鱼、接下家”现状。江苏省注册会计师协会对我省会计师事务所开展了执业质量检查工作,本次检查依托2013年全省会计师事务所综合评价结果,针对3A等级以上的会计师事务所,采取较少的样本量进行定项抽查,共有24家,占26.7%;对2A等级以下的会计师事务所进行重点抽查,共有66家,占73.3%。省注协在检查过程中,发现被检查会计师事务所存在严重执业质量问题,需要移交财政厅进行行政处罚,监督检查局启动行政执法检查程序;发现被检查会计师事务所不满足设立条件的,告知会计处进行必要的行政处理。
有关审计风险的定义比较多,我国《独立审计具体准则第9号——内部控制和审计风险》中定义:审计风险是指会计报表存在重大错报或漏报,而CPA审计后发表不恰当审计意见的可能性。《柯勒会计辞典》中认为,审计风险一是已鉴证的会计报表,实际上未能按公认会计原则公允地反映被审计单位会计状况和经营成果的可能性;二是在被审计单位或审计范围中存在重要错误,而未被审计人员察觉的可能性。而刘开瑞和宣关星认为审计风险应该包括三个层次的含义,一是审计主体未能察觉出会计信息存在重大错误的风险;二是审计主体发表不适当审计意见的风险;三是审计主体遭受审计失败可能性的损失,包括狭义的审计风险和营业风险。
网络经济环境下的审计不仅具有传统工业经济条件下的风险,而且由于网络财务的特殊性而具有一些特殊的风险。论文百事通李闻一认为网络经济的全球化、虚拟化及网络本身的安全性等给审计带来新的风险。全球化对审计报告的进一步重视会对审计质量、审计结论等提出更高的要求,因此必然会增加审计风险;虚拟市场和虚拟企业的风险比传统企业要大得多,给审计同样会带来更大的风险;而网络技术的脆弱性、黑客和计算机病毒以及网管人员的安全意识等对审计也会带来不可预测的风险。杨平波认为,网络环境下审计风险包括:1、审计动态取证风险,2、审计内容难以把握的风险,3、内部控制评价风险。但是该文的理论基础是被审计主体即网络公司具有高度虚拟性,网络经营的即时性使得持续经营假设和会计分期假设受到严重冲击,电子货币的出现改变了传统的货币计量形式,现金收付制将取代权责发生制,可变现净值将代替历史成本等,因此使其观点过多的建立在技术的基础上,对网络财务的理解也不全面。
二、网络经济环境下审计风险的特征
由于审计主要是针对财务报告的审计,因此对网络财务的认识很重要。当前对网络财务的定义有两种看法,一种定义是网络财务是利用互联网进行财务处理的一种不同于电算化会计的方式;另一种定义是网络财务是适应网络经济的需要而产生的财务形式,是电子商务的重要组成部分。笔者赞同后一种观点,因为前者更多的是一种技术处理,而不是理论重构,在这种基础下,网络财务具有以下特征:
1、对企业生产经营活动的监管能力进一步加强。在网络公司,业务的发生和处理基本都在网络上完成的,各业务系统通过与财务软件端点联接统一,大部分账务可以通过网络自动完成,每一笔业务可以通过网络交易的历史记录明确的反映出来,财务人员因此可以通过财务监测而实现其管理功能。同时,财务人员还可以通过做更多的计划和预算工作来加强对企业的全方位管理。
2、实时处理的实现。网络的光速处理速度,使得财务处理可以实现实时化。对于财务数据只能用于总结过去的指责也许会完全改变。
3、财务工作效率大大提高。现在的财务工作,不论是桌面会计还是电算化会计,都存在大量的重复劳动,而在网络财务条件下,业务的发生通过复式记账原理,会自动达到平衡,原始数据通过网络可以直接生成财务报表,而不用像以前一样,一份同样的原始凭证或者是记账凭证要重复操作多次,财务工作的效率因此大大提高。
在网络经济以及网络财务的特殊条件下,相应的审计风险也有新的表现,主要体现在以下几点:
1、网络经济市场主体(即网络公司)的不确定性增加给审计带来的风险。网络公司的经营不确定性是由于网络经济本身的特点所赋予的。在网络经济条件下,企业不是凭借有形资产生存的,很多网络公司没有多少有形资产,企业经营的胜负在很大程度上取决于企业的商业模式和采取行动的速度,也就是先发优势。在这种情况下,企业开发的内容可能不错,但是当市场导向改变时,定位在旧的商业模式上的企业就会极大地缩水,而企业的经营胜负也就在一线之间。其次由于网络软件的更新换代速度大大加快,根据Moore法则,集成电路板密度每一年半就要翻一番,企业只要稍微落后半步,就会被胜者通吃掉。对于如此变幻莫测的被审计主体来说,即使是审计做出了合理的解释恰当的审计报告,但是在被审计主体出现问题的时候,出于对股东的弱者保护特性,审计还是首当其冲的,ÿÿ计风险由于客观的经济背景而加大。
2、从网络财务角度,由于对网络无形资产评估入账的困难而导致审计风险增加。网络经济条件下,网络公司的无形资产可能是有形资产的数倍或者是无数倍,这对财务处理无疑是一个巨大的挑战。无形资产可以划分为两种,一种是可辨认无形资产,另一种是不可辨认无形资产。可辨认无形资产包括专利技术等,对于网络基础设施提供企业来说,其专利技术部分的价值可能还比较大。但是对于从事网络商务类企业来说,其可辨认无形资产不多,而通过提供的服务或内容建立起来的商誉则占据相当比例。但是会计准则明确规定企业自创的商誉不得入账,这时候一个建立门户网站的企业账面资产可能只有极小的一点,与股东权益极不相配,与实际情况明显不符。但是考虑到部分人会借助对商誉评估之机虚增资本,所以要求会计准则规定准许自创商誉评估入账还值得考虑。对这类无形资产的审计无疑给注册会计师提出了一个难题,对于可辨认无形资产的入账争议不多,但是这类无形资产的摊销却不同。会计准则可能会规定某一类无形资产摊销期限是3-7年,但是到底是3年还是7年,企业和审计人员可能见仁见智。而问题更多存在于顾客忠诚度等无形资产的评估,自创商誉不允许入账出现的账实不符的问题如何解决,这些情况都给审计带来了难题,审计风险空前加大。
3、为适应网络经济和网络财务而导致的会计准则的变更给审计带来的风险。在网络经济条件下,交易的发生及网络收入实现的确认都不同于以往。在网络商务交易中,由于通常事先没有契约,因而也无法依赖由契约所提供的任何保障,交易之间事实上又不可能完全凭借诚信度完成交易,因此在电子商务中,现金制可能变成确认收入实现的唯一方式,权责发生制受到挑战。不仅如此,随着网络财务的发展和完善,相关的会计准则也将不断作出调整。由于网络经济的快速发展,会计准则的变更速度也会不可避免地加快,因此审计的承袭成分减少,风险增加。
三、网络环境下审计风险的防范
针对以上审计风险的新特征,并根据前文的思路,笔者从理论上(也就是假定网络技术是完善的,不对审计风险产生影响)提出以下防范措施:新晨
1、加快对网络经济以及网络财务的规则制定。2001年实行的《会计法》中没有关于网络财务的规定,相关会计准则也没有关于网络财务的条款,在财务处理时如果没有法律和规则可以遵循,在财务处理过程中就存在很大的随意性,给审计判断带来较大空间,在较大选择权的同时也就承担了较大的风险。在安然事件后,美国的会计准则被指责规则多于原则,但是在会计准则中不能没有规则和原则。理论界也应加快行动,对网络经济和网络财务在适当的时候给出一个权威的、可以普遍接受的理论基础,以利于政策制定者借鉴参考。
2、加强无形资产的评估和规范管理。无形资产评估在传统工业经济条件下有时是无足轻重的,作为无形资产的主要形式的专利技术及专有产权,其评估入账比较方便而且也有成文规定。但是在价值管理模式下,无形资产发生了重大变化,不仅形式增加,而且重要性大大增加,会计准则中的无形资产准则是不适用于网络经济环境的。在典型的网络企业中,无形资产中不仅包括专有技术,而且还包括人力资源、企业文化、管理环境、忠诚的顾客甚至商誉等,而其中的很大一部分在目前的条件下都是不能估价入账的,原因是没有适当的评估技术,这必然导致账实不符,因此给审计留下很大的隐患。为了消除此类审计风险,就必须加快网络企业无形资产的评估技术研究。
[论文关键词]内部审计 规范化 计算机
从全球看,激烈的市场竞争,多变的金融形势使企业经营风险日益加剧;对于国有企业来说,国家监管力度加大,社会问责加强,在客观上要求企业强化内部控制机制,防范经营风险。因此,必须认清形势,抓住机遇,加强内部审计规范化建设。
一、广泛应用计算机技术
1.传统审计方式,很难实施大面积大范围的详细检查,更难以保证审计手段的科学性和审计结果的准确性,从而加大了审计风险,利用计算机技术开展审计监督,能够发挥快速处理数据的优势,拓宽审计检查的覆盖面,把审计范围由原来对被审单位的部分检查扩大到全部数据并行检测,既提高了工作效率,也避免了原有的局限性对审计质量的影响。
2.运用计算机技术开展审计监督能够对数据信息进行高质、快速、大量的处理,并将处理过的信息数据直接生成审计工作底稿,既简化了审计取证和资料汇总的过程,也增强审计工作的准确性,提高审计工作的效率和质量,使审计工作更加标准化和规范化。
3.建议将计算机业务理论技能培训作为内部审计人员后续教育的必修内容。应对现有内部审计人员进行审计专业知识培训,开展梯形教育,尽快使内部审计部门具有一批掌握审计和计算机双重技能的人员,保证计算机技术在审计工作中得到有效的应用。
二、规范内审行为
认真贯彻执行《中华人民共和国内部审计条例》及《中国内部审计条例》,结合本行业、本单位的特点和需要制定、完善各项具体的内部审计制度。我国2003年的《审计署关于内部审计工作的规定》第一条指出,“为了加强内部审计工作,建立健全内部审计制度,根据《中华人民共和国审计法》等有关法律,制定本条例”,第三条指出,“国家机关,金融机构、企业事业组织、社会团体以及其他单位,应当按照国家有关规定建立建全内部审计制度。法律、行政法规设立内部审计机构的单位,必须设立独立的内部审计机构。法律、行政法规没有明确规定设立内部审计机构的单位,可以根据需要设立独立的内部审计机构,配备审计人员。”《规定》明确了内部审计机构设立的原则,即法律法规规定设立和单位内部需要设立,明确了内部制度建立的基本原则,即应当按照国家有关规定建立健全内部审计制度。
国家审计法规经过多年的发展,已经建立了以宪法为基础,以审计法为核心,与国家其他有关的法律相配套的较为完善的审计法规体系。与国家审计相比,我国内部审计虽然近年在审计理论和审计规范上取得了很大进展,但尚未形成系统的内部审计制度法规体系,内部审计制度规范仍不健全,操作性有待加强。建议根据所在单位、行业的性质、内部管理部门的具体管理制度,按内部审计职责依法制定和完善内部审计各项制度。
三、全面推动内部审计工作转型
在审计理论上,从注重检查、注重结果、重在治标向注重控制、注重过程、重在治本转变:在审计职能上,从单纯监督向监督与服务并重转变;在审计目标上,从查错纠弊向内部控制评价和风险评估转变;在审计内容上,从单一财务合规审计向财务审计与管理并重转变;在审计方法上,从事后监督向全过程监督转变。集团公司内部有一大型新建项目,完工后一年财务交接不上。新财务人员称在筹建期间老财务人员账目不清,财务管理混乱无法交接。而老财务人员称新财务人员居高临下,不好好配合不愿弄清。双方争得面红而赤把问题交到集团公司,集团公司财务部门多次协调未果,领导派遣我们内部审计部门进驻。同志们加班加点、不分昼夜,把筹建期间的原始凭证、账簿、报表逐一查看、分析,发现有单条腿作账、有原始凭证与记账凭证不符、有账账不符、账表不符等混乱情况。我们从凭证做起,把错的逐一理顺,解开了纠缠不清的麻团,使财务得以顺利交接。而后我们帮助财务建立健全管理体制。对内部控制系统进行梳理,查找风险点和薄弱环节,提出建立健全内部控制体系的意见和建议。
四、加强审计质量治理,防范审计风险
审计质量治理是指审计组织和审计职员为使审计过程、审计行为、审计结果达到规定的质量标准,而采取计划、制约、检查、分析和反馈等措施。不论是全面质量治理,还是项目的全过程质量控制,考核、检查的都是审计准则和规范的落实。审计质量的高低决定了审计风险的大小,审计质量高,审计风险就小,否则,审计风险就大。审计职员不按照规范的审计程序和方法实施审计、发表审计意见、出具审计报告,就有可能引起诉讼,尤其是在人们法制观念不断增强的过程中,审计职员加强审计质量治理、防范审计风险的意识也要时刻牢记。
五、加强流程管理是提高审计质量和效率的关键
通用审计程序分为准备阶段、实施阶段和报告阶段,在通用审计程序的基础上,内部审计根据自身实际情况,制定内部审计作业程序,规范各个环节的作业标准和方法,加强流程管理是提高审计质量和效率的关键。
首先,加强审计项目的前期管理,重点是审前调查方案,同时审计人员按分工定期进行信息采集。信息采集的内容可以包括被审计单位各项经营指标完成情况、重要经营信息、内外审计发现的情况、案件和重大违规事项发生情况等。
其次,抓好项目审计实施中的几个关键。第一个关键是要注意合理进行资源配置,确保审计重点。
“审计重点”是在审计项目实施过程中,要求对审计重点方面、重点环节和重点问题查证,以确保既能按项目要求顺利完成审计任务,实现审计目标,又能对重点问题查深查透,突出审计成果,提升审计质量。第二个关键是要注意审计人员之间的信息沟通。在审计过程中审计人员各有分工,一般是按照不同的专业或不同的审计事项进行分工,如果机械地按照业务环节“一事一稿”完成作业,就可能对事物的整体面貌进行了割裂,导致审计测试结果可能有所遗漏或存在偏差。第三个关键是要注意审计人员的日常工作小结。每日审计完毕,要给审计人员留出撰写审计日志、理清思路的时间,做到审计工作日清日结。
论文关键词:高校内部审计体系
随着高等教育的规模的扩大,国家对高校资金投入逐年加大,经济活动领域也随之拓宽,作为高校经济问题的护卫者,内部审计的地位也变得越来越重要。高校的内部审计工作,在高校规范经济秩序,教育经费的管理,保障教育经费足额到位,减少损失浪费、保障国有资产的完整、维护高校的权益,提高教育经费的使用效益等方面发挥了重要的作用。现就我国高校内部审计工作面临的问题提出一些观点。 一、高校内部审计存在的问题
1、机构设置的问题
内部审计具有独立性。其独立性是内部审计部门能很好的履行其职责的基本条件,一是,内部审计有其专门的工作,需要设置专门的机构;二是内部审计工作的独立性使其不能与其他部门职责相混淆。内部审计的独立性主要表现在内审的负责人可以直接向学校领导报告与内部审计工作有关的一切内容;根据内部审计准则和国家相关的法律法规要求,客观、公正的形式其权利。现阶段,纵观高校内部审计,高校的内部审计有的与财务部门设在一起,有的与纪检监察部门合署办公,也有与其他别的职能部门设在一起的,比较复杂。
2、制度还不完善
高校内部审计制度还不健全,工作不够规范。一是对于审计工作方案、审计工作底稿、审计谈话记录、审计取证方法等方面没有相关的法律法规制度做出严格的规定;二是对于一些重大经济事项、异常事项未能引起足够关注,对于审计深度也没有严格的要求。有些高校财务管理松散,账务处理不规范,提供给审计部门的材料不完整,甚至有意识的逃避审计,隐匿相关资料,致使内部审计无法得到真实的审计结论。还有些高校内控制度不健全或有健全的内控制度,但是不能按其要求得到有效的执行,使得高校的审计部门不能很好的发挥其职能作用。
3、内部审计人员自身的问题
高校内部审计人员的综合素质还有待加强,高校内部审计要求内部审计人员会计专业毕业论文本科毕业论文格式,应具有综合的素质,首先其业务水平和能力要满足开展财务审计的能力,懂得资产、负债、所有者权益、损益、成本等财务会计专业知识,其次还要对国家的法律、法规和会计制度及财务政策了解,关注相关法律法规的更新,以便用最新的法律法规来维护学校自身的利益,能够在管理方面存在的风险及时告知管理层,减少风险的发生,把损失将为最小。第三,还要具有开展工程决算审计的能力,要了解物资的市场行情,工程的结构、材料的性能、工程的计量标准和计价方法等有关物资与工程方面的专业知识和测算专业技术。
4、内部审计技术本身存在缺陷高校的内部审计有别于政府审计和外部审计,高校内部审计在开展审计工作时,审计手段和方式方法容易受外界条件的限制。当前内部审计工作技术和方法,大部分还停留在纸质审计的阶段,对于计算机的使用还很少,致使审计效率低下。一些已被政府审计和外部审计广泛应用的提高审计质量、降低审计风险的科学方法,如以概率论为基础的审计抽样方法,对于内部审计来说很少在实际工作中应用论文服务。另外内部审计受审计成本制约,取得充分适当的审计证据存在一定困难,致使内部审计独立客观的监督和评价作用很难发挥。 二、完善内部体系的几点思考
1、要增强内部审计的独立性
高校要增强内部审计部门的独立性及权威性,保证其内部审计工作能过正常有序的开展,同事高校领导也要对内部审计工作给予一定的重视,在机构设置方面给予合理的配置,有助于审计部门跟有效的开展工作,为学校的发展保驾护航,从源头上制止舞弊现象的发生,在规定的时限内完成审计任务,保证审计质量,在内部控制的管理上,认真分析高校及二级学院等其他部门在管理活动中存在的漏洞,从而为高校管理者提供决策依据。2、进一步完善内部审计制度
众所周知,社会经济的行为是靠法律规范的,法律法规的健全不但是对内部审计员进行约束,对其他与经济活动有关的部门,也是一种约束。制度不是万能的,但没有制度是万万不能的。对于内部审计来说也是如此,只有建立健全其内部审计制度,才能用制度来约束职能部门的行为,避免重要岗位重要人员利用职务的便利出现一些违法乱纪的行为,有了制度先行,内部审计的工作才会更好的开展。对于审计项目应重点建立主审负责、审计底稿三级复核等方面的制度,以把好每个审计项目的质量和风险关,确保审计结果公平公正。同时,国家应提早制定、颁布一些内部审计法规和内部审计业务准则,以统一内部审计执业规范,以便内部审计部门有法可依,有章可循,更有效的降低审计风险。
3、提高审计人员的综合素质
高校内部审计人员的综合素质直接影响到内部审计的质量。因此,审计人员不仅需要具备丰富的经验和专业技能,而且要有一笑为家的主人翁意识、遵守审计人员廉政准则和职业道德。面对目前高校内部审计人员素质普遍较低的状况会计专业毕业论文本科毕业论文格式,应该从以下几方面做起:一是高校领导本身要对,审计部门高度重视,不能将随随便便的人放在审计的重要位置,在人员引进、聘任上要把好关,选择具有相应的专业资格和业务能力的人员上岗。二是对于内部审计人员要加强其专业知识和相关知识的培训,拓宽内部审计人员的知识层面,提高其处理不同问题的能力;三是要求审计人员具有较强的沟通能力,协调能力,有效地防范审计风险;四是内部审计人员要发挥其主观能动性,在思路上创新,接受审计任务的挑战,只有这样才能与时俱进,在特殊任务面前,发挥内部设计部门的关键作用。4、引进内部审计的先进技术
要与时俱进,积极寻求和探索适应新形势下,有利于高校发展的内部审计技术与方法。先进的技术和方法是提高审计质量的先决条件,是内部审计人员能圆满的完成学校内部审计工作任务的重要保证。作为高校内部审计人员应积极学习先进的审计技术和方法,通过对先进技术和方法的学习,更有效的提高审计质量,降低审计风险。内部审计部门要大力推行计算机辅助审计,来提高工作效率,减少人为干预,提高技术含量。同时要不断的完善审计抽样、风险评估等审计方法,采取有效的措施,探索适合我国高校内部审计工作的先进方法,提高内部审计的工作水平。
参考文献:
【1】吴晓巍;牛学坤,论内部审计制度的完善,财经问题研究
【2】王海波,论现代企业制度下的内部审计制度,辽宁广播电视大学学报
一、当前领导干部经济责任审计中存在的不足和问题
1.审计计划性不够强,审计的广度和深度不够。从近几年实践看,干部交流较频繁,交流的范围较大,而且多集中在某一时期,有时组织部门一次委托十几个领导干部经济责任审计任务,审计机关被动接受任务,造成审计项目过于集中、审计时间紧\加上审计力量不足,实际工作中难以做到查深查透,审计监督的质量和效果难以保证。
2.审计方法传统单一,审计结论比较笼统。目前领导干部经济责任审计的手段传统单一,主要停留在就账查账的基础上,一些问题不能从经济社会发展进步的角度查深查透,缺少量化对比分析。造成审计结论内容比较笼统,形式单一,就事论事的多,综合分析评价的少,主要在对被审计单位财政财务收支基本情况的评价上,而对单位资产负债、挥霍浪费、挤占挪用专项资金、违反决策程序造成重大损失浪费以及个人存在的违规违纪问题缺少具体的量化对比分析,评价不够深入。
3.审计评价不规范,经济责任难以界定。审计评价是审计结果报告中对被审计对象作出的结论性评语,倍受关注。但如何评价?具体评价哪些指标?用何种标准来评价?目前还没有建立一套比较健全、便于操作的规范性评价指标体系,也没有明确的评价方法,加上审计人员的素质参差不齐,审计评价质量难以保证。同时,如何界定领导干部的直接责任和主管责任,在实际审计过程中除规定的直接责任外,只要是所管辖范围内的部门或单位出了问题,都笼统定性为主管责任,过于模糊,造成主管责任等同于没有责任。
4.审计成果运用滞后,问题整改难以落实。对领导干部进行任期经济责任审计,其结果作为纪检监察和组织部门考察、选拔、任用和监督管理干部的重要依据之一,理应充分利用审计结果,坚持“先审计,后离任”、“先审计,后提拔”的原则。在实际操作过程中,由于干部人事工作的特殊规律,绝大多数领导干部经济责任审计项目是“先离任,后审计“、”先提拔,后审计”。审计结果一般对领导干部任用难以产生直接影响,进而影响审计成效。同时,通过审计,虽然明确了领导干部任期内负有的经济责任,分清了是非,但落实审计结果的责任要由继任者承担。实际执行中,继任者往往推诿,不愿承担纠错改错或接受处理处罚的责任,致使许多应该处理的问题,都最终无法处理处罚,削弱了审计监督的效果。
5.审计人员素质不高,审计风险难以控制。经济责任情况的总体评价,党委、政府关注,干部监督管理部门也关注,被审计对象更加关注。某种程度上经济责任审计是将领导干部同其他相关部门或人员之间的矛盾集中转移到了审计部门。由于审计干部力量不足,素质参差不齐,而审计任务繁重,特别遇到班子换届时,集中委托,突击审计,短时期完成,质量难以保证,加大了审计风险形成的可能性。
二、深化领导干部经济责任审计的建议与对策
1.突出审计重点,拓展审计的深度和广度。
突出重点是拓展审计深度,提高审计质量的重要保证。领导干部最重要的一个特征就在于拥有更多更大的权力。因此,领导干部经济责任审计应紧紧围绕领导干部的权力运行来实施,突出把领导干部的“三权一廉”情况作为审计重点。一是经济决策权。主要审计检查任职期间所制定的经济政策和本单位投资项目、资产转让、重要物资采购、负责的专项资金分配等决策,看其决策事项是否合法、决策过程是否科学合理、决策执行是否规范民主、决策绩效是否明显,有无盲目决策,搞短期行为、搞“形象工程”,违背经济发展规律,浪费国家资财的问题。二是经济管理权。主要审计与财政财务收支有关的行政管理、经营业绩和财务活动等经济活动,全面反映被审计人员在任职期间各指标的完成情况,对国有资产保值增值职责的履行情况,着重审查资产存量的真实性,资产增减变动的合规性和资产结构的合理性,确保国有资产的安全与完整,看有无疏于内部管理、监督职责缺位、单位财产管理混乱,甚至违法违纪的问题。三是资金使用权。主要审计单位财务核算、成本管理、财产流转等方面的控制制度情况,特别要关注公务消费。公务消费明显超出“合理”范畴,已成为一种不正之风,也是滋生腐败行为的重要领域。在经济责任审计中,要检查办公楼建设装修是否超标、公务用车是否超标、公款接待是否超标、津贴福利发放是否超标等等。四是个人廉政情况。主要审计单位执行廉政纪律规定、招投标制度、费用报销、资金使用、领取报酬等情况,看领导干部个人有无违反规定取得收入,是否自律不严直接经手钱财乱开支,有无占有国有资产等情况。
2.强化任中审计,提高审计的针对性和有效性。
为了克服“先离后审、先升后审”带来项目集中、时间紧迫、应付审计、质量不高的问题,同时正确处理好干部人事工作与审计工作的关系,要大力推行领导干部任中经济责任审计,即推行对领导干部任期内职责履行情况进行事中监督,变“离任审计”为“任中审计”,将领导干部经济责任审计的“关口”前移,先审计,后离任。这样既便于组织人事部门及时掌握领导干部的经济业绩和责任,又便于审计机关全面调查了解情况和获取各种审计资料,对经济活动情况查深查透。同时,任中审计被审计单位配合主动性较高,有利于审计问题的及时纠正,有利于审计决定和审计意见的及时整改落实。
3.坚持客观原则,把握好经济责任审计评价。
审计评价是审计报告重要组成部分,而领导干部任期经济责任审计评价,由于其特殊性就显得更为重要,其审计评价恰当准确、客观与否,关系到审计结果报告的质量,也关系到审计的风险,更关系到党和政府对干部使用的导向。审计人员必须从审计角度,以数字和事实为依据,客观公正、实事求是地评价领导干部的经济责任,把握好审计评价的尺度。从实践中来说,必须坚持以下几项原则:一是实事求是的原则。在审计评价中应客观公正,做到不脱离实际客观地进行评价业绩和责任,要全面地看待问题,公正地分析客观环境、基础条件等各种因素的影响。二是依法从审的原则。在审计评价中,必须始终以财政财务收支的真实性、合法性和效益性为基础,对所查的事项采用定性和定量相结合的评价方法,依据法律法规等标准来进行定性分析,围绕财务收支进行评价。三是准确性原则。在审计评价中应以数字为基础,对未予审计、证据不足、评价依据不明的事项不作评价。不超越审计职责对领导干部的思想政治表现、领导作风、群众关系等进行乱评价,真正做到既不缺位,又不越位。
4.讲究方式方法,灵活有效地开展审计。
要适应各级党委、政府和社会各界对经济责任审计的关注和要求,不断总结经验,改进方法,努力提高审计质量。一是要坚持多种审计方式相结合。要做到经济责任审计与其它常规财政财务收支审计相结合,利用财政财务收支审计资料,节约审计成本,提高审计效率;离任审计与任中审计相结合,将审计关口前移,把问题解决在初始阶段,及时处理和防止各种违法违规行为的发生;审计与审计调查相结合,通过查询有关的谈话记录、会议记录、有关文件、召开座谈会、个别走访等,了解掌握账面上没有反映的情况。二是要延伸审计。包括向领导干部施加作用的单位和下属单位延伸,检查财政财务管理可能存在的转移资金、转嫁负担和“三乱”行为;向重点投资项目或计划进行延伸,检查专项资金分配、管理和使用情况,从而更加真实、全面、准确地反映领导干部经济履行情况和应承担的责任。
5.选准切入点,提高审计成果的转化利用。
审计结果的应用是领导干部经济责任审计的落脚点。要选准切入点,强化经济责任审计成果的利用,促进审用衔接。一是加强对审计结果的反馈。对经济责任审计结果,要及时报送党委、人大、政府主要领导,报送纪检、组织、人事等部门,让有关领导和有关部门及时掌握被审计人员的经济职责履行情况。二是运用审计结果考核任用干部。审计结果报告应作为一份不可缺少的内容进入干部档案。党委、政府在任用干部时,要把经济责任审计结果作为一项重要参考依据,对任职期间本人及所在单位出现严重违法违规问题的,不得提拔任用,不得参与评先评优,杜绝边审计、边提拔,或审计归审计、提拔归提拔的“两张皮”问题。三是依据审计结果进行责任追究。对于审计发现的严重违法违规问题,纪检、监察、公检法等有关部门应依法介入,进行深入查证,依法追究有关人员的党纪、政纪责任和法律责任。四是推行经济责任审计整改工作目标责任制。经济责任审计是党风廉政建设的一项重要内容,应将经济责任审计整改落实情况纳入党风廉政建设目标责任制考核,促进被审计人员和单位整改纠正问题,使领导干部的经济责任审计真正成为纯洁党政领导干部队伍、惩治腐败、促进廉政建设的有力措施。
关键词:商业银行 风险管理 内部审计
中图分类号:F830 文献标识码:A
文章编号:1004-4914(2014)02-104-03
在金融国际化的大环境下,商业银行面临着复杂多变的经营环境,因此,如何有效地防范与控制风险、把握发展机遇,实现收入最大化,成为现代商业银行经营管理的重中之重。内部审计作为一项监督、评价的约束机制,在商业银行的风险管理中越来越显现出它的独特地位和重要性。
一、我国商业银行的现行风险管理体系
(一)商业银行风险成因分析
根据巴塞尔银行委员会的分类,商业银行主要面临八个方面的风险因素:信用风险、国家风险、市场风险、战略风险、流动性风险、操作风险、法律风险及声誉风险等。
考虑到我国的实情,商业银行面临的风险主要来自以下五个方面:
一是我国商业银行相关法律制度不完善所带来的风险;二是我国商业银行内部控制制度还不严谨,自我约束机制还不完善;三是由于商业银行无法获得准确可靠的企业财务信息而产生的信贷风险;四是我国商业银行的经营过分强调经营效益而增加了金融风险;五是国家的审计部门未能明确其预防金融风险的职责。
(二)我国商业银行的风险管理体系
我国商业银行风险管理体系是通过在运营过程的各环节中具体地发挥作用的,针对各种风险因素制定计划、在实施过程中有效地对风险进行识别,依据风险管理体系的制度与规范,最后客观地评价其效果。其特点主要表现在三个方面:
一是集中在单一层面上的管理。在部门设置层面上的单一性,因而忽略了每个层面对于内部审计的重要作用,是我国商业银行风险管理体系的特点之一。从而,使得商业银行无法充分地获取经营过程中的各种风险要素,最终导致未能对经营风险做出及时、准确的判断。
二是主要集中在事后的风险管理与风险控制。在我国的商业银行风险管理中,一般是先审查以前期间的业务并且加以分析,得出在以往的经营过程中发生的经营风险,并将各风险分类别地进行评价。对风险的管理和控制上的滞后性,导致不能及时地管控正在发生的经营业务,对风险的预测能力也很差。而且,仅仅是在事后对风险作出评价,降低了银行管控经营风险的能力和水平。
三是对风险进行跟踪处理的能力较差。在我国的商业银行中,内部审计部门对相关风险责任部门的处罚较轻,通常只采取通报批评和罚款两种方式,对风险的持续追踪和测试的能力较差,在一定意义上,降低了我国商业银行的发展速度。
二、内部审计与风险管理
(一)内部审计的含义
根据中国内审协会的定义,“内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现”,而“风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一”,由此可以看出,风险管理相对于内部审计是不可缺少的。
根据国际注册内审师协会的描述,“内部审计是一种独立、客观的保证工作与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现机构目标。”并且,进一步指出“内部审计应该就管理层的风险管理过程的充分性和有效性进行检查、评估、报告,并提出改进意见”。可见,国际先进内审理念认为风险管理是内部审计的重要内容,并且,内部审计的范围已从传统的财务审计发展到风险管理和公司治理的层面上。
(二)内部审计在商业银行风险管理中的重要性
在《内部审计实务标准》中,国际内部审计师协会归纳地描述了内部审计在组织风险管理时的重要性:“内部审计部门应监督、评价组织风险管理体系的有效性;内部审计活动应协助组织识别和评估重大风险问题,并帮助组织改进风险管理与控制系统;内部审计部门应当对组织的风险管理、控制、治理各个方面进行评价”。
内部审计的重要地位,占据了商业银行风险管理体系中主要的组成部分。内部审计是内部控制的手段,目标则为价值增值和防范风险。内部控制作为内审中不可缺失的一部分,也就成为风险管理体系中不可或缺的一部分。内部审计的重要性可以归纳为:
1.面对复杂多变的经营环境,内部审计对环境诸因素的确认和评价成为商业银行风险管理体系构建的基石。从宏观经济环境和金融环境的角度考虑,内审部门致力于对经营环境发展及变化趋势的把握,以构建、完善其风险应对机制。从微观的银行经营理念和风险文化的角度来看,内审部门致力于对内部环境蕴含的各要素的分析和评价,并加以科学、合理地量化考核,以保障组织运营的安全性。
2.内审部门对商业银行运营管理活动的全过程进行干预和监控,包括从银行的目标设定开始到监控操作的诸多环节,而这正是风险管理体系的核心之所在。
3.内审部门对风险因素作出的判断及其应对策略,是风险管理体系的最终落脚点。根据组织经营管理的特点,内审部门通过科学、合理的风险决策,从而在企业的可执行的范围内实现剩余风险最小化、成本效益最大化,而这也正是风险管理的真正意义之所在。
三、我国商业银行风险管理中的内部审计现状分析
(一)内部审计现状
1.监管体系没有权威且不完全独立。保证监管体系的完全独立和权威,是商业银行内部审计中最重要的两项原则。保持独立的目的在于保证商业银行在内部审计过程中及审计结果均不受外界环境变换的影响,应保持应有的独立性、客观性、不偏不倚。只有在内部审计部门被赋予较高的行业地位,拥有相对的独立职权时,才能更好地将独立性与权威性结合起来,发挥最佳的监管作用,对商业银行的经营活动作出真实和合理的评价。然而,在我国的商业银行运营管理中,内部审计的地位仍仅仅停留在“形式上的至高地位”阶段。在大多数商业银行中,内部审计部门并不是直接向董事会汇报,相对混乱的组织关系导致内部审计机构出现“多头领导”的现象,致使内部审计机构的权限受到诸多的限制,因而难以从客观的角度对被审计对象进行监督和评价,使得内审工作没有实质作用。
2.未能充分重视金融风险,风险防范区域十分有限。在风险管理方面,我国部分商业银行欠缺相关的经验,具体的表现有三点:其一,部分商业银行的高管人员对于内部审计的重要性缺乏深刻的认识与理解,对风险管理的理解和认识也十分有限,致使内部审计工作效率整体性不高。其二,部分商业银行将内部审计工作关注的重点集中在凭证、财务报表的真实性、完整性以及信贷业务操作和管理的合法性及合规性上。内部审计工作的范围比较小,使得内审监督机制难以发挥防范风险的作用。其三,近年来随着我国商业银行经营业务的延伸和拓展,商业银行的创新能力显著增强,然而相对应的内部审计工作却严重地滞后,无法及时地适应业务增加的需求,未能为商业银行业务的运营管理提供机制保障。
3.内部审计的实施方法与技术比较落后。目前,我国部分商业银行将内部审计工作的重点仍集中在对原始凭证的审查上,且大部分采取事后审查和重点业务审计的方法,这与国外商业银行致力于降低风险的内部审计效果相差较大。单一的内部审计方法和落后的内部审计技术,使得商业银行内部审计工作耗时较长、成本较高、效率低下,致使内部审计的风险累计性地增加。同时,内部审计工作的主观性判断相对较多,而科学性较差。此外,随着商业银行操作系统的电子化和网络化建设的深入发展,内部审计工作趋于复杂化,而综合操作系统的上线使得审计对象趋于虚拟化。由于部分商业银行的内部审计人员仍然较多地依赖传统的操作方法,使得综合操作系统操作中存在的虚拟化问题无法从根本上得到解决,因此内部审计部门的审计职能没能得到发挥。
4.对银行中间业务的监督缺位。商业银行经营业务在不断地向多元化发展,试图寻找各种利润点,中间业务则为其带来了巨大的利润。经济学理论指出,高收益必然引起高风险。目前,对于中间业务的经营管理尚处于探索性的阶段,商业银行还缺乏必要的经验,对潜在的风险因素的认识和理解还远远不够。纵观商业银行的历史发展经验,考虑中间业务自身的特点,快速发展的金融衍生产品是商业银行运营中的一个风险点。因此,在对中间业务进行审计的过程中,对中间业务的风险因素和薄弱环节要给予足够的重视。
(二)我国商业银行风险管理内部审计现状的原因分析
1.对风险管理的内部审计理念相对落后。我国商业银行的内部审计尚处于初级阶段,即以控制为基础的审计阶段及以风险为导向的审计阶段,审计工作以合规性审计为主,涉及到风险管理的内容较少,对内部审计的模式及参与风险管理的重要性缺乏全面、准确的认识和理解,进而影响到对在商业银行中实施风险管理内部审计的接受程度和开展程度。这也是风险管理内部审计在商业银行中不能有效地深入发展的根本原因。
2.内部审计目标不明确。就我国商业银行的内部审计还没有发展到成熟的风险导向审计和风险管理审计阶段,从而难以评价银行经营活动的风险因素和测定风险管理实施的有效性;内部审计的其他职能如评价、咨询、鉴证等尚未得到合理的应用,内审还没有一个清晰的目标作为向导。
3.内部审计人员素质难以胜任。风险管理内部审计在操作上要求很高,因此对审计人员的能力也就提出了更高的要求:其一是审计人员必须能准确、全面地把握银行的经营风险,其二是审计人员必须掌握先进的审计方法以进行风险的识别、评估、分析和控制。比较风险管理内部审计的发展要求,我国商业银行中一部分内部审计人员的综合能力还不高。主要表现在两个方面:一方面,内部审计人员的学历水平较低。以我国商业银行内部审计人员现状来看,高学历人才较少,对银行经营活动中存在的专业问题缺乏识别能力和解决能力。另一方面,内部审计人员结构相对单一。会计、审计专业人员占绝大多数,管理、法律、金融等其他专业人员的比例很小,人员比例的失调,必然导致商业银行内审环节无法有效地对多样化风险进行识别,影响到内部审计工作的效率和效果,造成风险隐患。
四、构建完善的内部审计参与风险管理的体系
商业银行经营管理中的关键点是加强对风险的防范和控制,对风险的规避和应对是银行实现其经营目标的基本前提,构建完善的内部审计参与商业银行风险管理的体系,成为商业银行经营管理中的必然趋势和紧迫任务。
(一)健全法律法规,完善审计准则
《中华人民共和国审计法》主要针对的是国家审计,对内部审计方面的规定十分有限,因此应健全、完善相关的法律,以使内部审计工作能够有法可依、有章可循。《审计署关于内部审计工作的规定》对内部审计做出了详细的规定,但法规层次的界定,还不足以解决实现经营活动中内部审计参与风险管理遇到的各种新问题。因此,商业银行应该拥有长远的战略目标,构建并完善风险管理体系,为内部审计参与风险管理打好坚实的基础。实际实施过程中,应以所处的具体经营环境为依据,吸取国际内部审计准则的精华,总结我国内部审计的经验和实际情况,完善适合我国发展要求的准则体系。
(二)增强风险管理意识,明确内部审计目标
COSO的ERM框架中新的“风险组合观”中要求对于企业经营中所面临的各种风险因素,企业的经营管理者需要用风险组合的理念去识别和管理。商业银行不同部门的员工都应具备较强的风险意识和正确的风险管理理念,而且需要在商业银行金融活动的不同环节中将风险管理的理念贯彻其中,因为商业银行的风险管理理念是商业银行经营信念和态度的重要体现,是商业银行核心价值观的具体表现,决定着商业银行的发展前景。内部审计作为一项独立、客观的确认和咨询活动,通过系统、规范的方法,分析、评价和完善风险管理、控制和治理的过程,旨在降低商业银行的风险,增加银行的价值和改善银行的运营效益。因此内部审计的根本目的是为了增加商业银行的价值,而这一目标是与风险管理的目标相一致的。
(三)拓展内部审计职能,全面参与风险管理
由于风险管理是内部审计的出发点,因而拓展内部审计的职能,树立服务理念,才能更好地为商业银行创造更大的价值。内部审计作为风险管理的重要组成部分,理所当然成为企业的重要组成部分,并在董事会或者设置有审计委员会等职能部门的领导下发挥其重要的作用。在风险管理体系中全面加入内部审计,能够更全面地对风险进行管理。在内部审计全面融入风险管理中必须明确内部审计与风险管理各自的权责,只有这样才能更好地实现商业银行的经营目标。
(四)提升内部审计人员综合素质及专业胜任能力
商业银行内部审计职能要想得到充分发挥,必须提高内部审计从业人员的综合素质,提升商业银行本身的内部审计能力。提升内部审计队伍可以通过以下方式:第一,结(下转第107页)(上接第105页)合商业银行的实际情况,制定系统的审计管理办法;第二,通过提供内部审计人员高薪酬及较为完善的福利,激励调动内审人员的工作积极性;第三,通过不定期的培训提高内部审计人员的专业理论和实务操作技能,增强胜任能力;第四,建立完善的内部审计业务业绩考核制度,建立科学、有效的激励和约束机制,营造良好的执业环境,培养一批具有良好的敬业精神及职业操守的内部审计队伍。
五、结束语
在复杂的经营环境和激烈的竞争中,风险管理已成为商业银行参与竞争的关键性因素。因此,内部审计将成为商业银行防范风险、控制风险的重要管理环节。在健全、完善内部审计制度的基础上,内部审计要充分发挥其再监督的职能,以增强银行各级管理层的风险管理意识,并全面地参与到银行风险管理策略的制订过程中,构建完善的内部审计参与风险管理体系,这样内部审计在风险管理中的效用才能够发挥的最大,商业银行的战略经营目标才能得以实现。
参考文献:
[1] COSO著.方红星,王宏译.企业风险管理——整合框架.大连:东北财经大学出版社,2005
[2] 高香.商业银行内部审计风险问题研究.天津财经大学硕士学位论文,2009.5
[3] 胡春元著.风险基础审计[M].东北财经大学出版社,2001
[4] 何文.我国国有商业银行内部审计研究[J].山东大学硕士论文,2006
[5] 李立红.内部审计参与风险管理相关问题研究.东北财经大学硕士学位论文,2006.12
[6] 李相志.基于内部审计的企业全面风险管理研究[J].财会通讯,2008(11)
[7] 刘源.从审计理论与实践评风险导向审计.审计理论与实践,2003(12)
[8] 马贤明,郑朝辉.现代风险导向审计探讨.审计与经济研究,2005(1)
[9] 马亚红.内部审计参与风险管理相关问题研究.兰州大学硕士学位论文,2009.5
[10] 聂明.商业银行合规风险管理.中国金融出版社,2007
[11] 彭兰香.谈完善我国商业银行内部审计风险管理机制[J].财会月刊,2008(12)
[12] 王光远,林朝颖.新巴塞尔资本协议下银行风险管理审计[J].财会通讯,2008(1)
[13] 王会金著.风险导向审计[M].中国审计出版社,2000
[14] 王允平,李晓梅.商业银行会计(第二版).立信会计出版社,2007
[15] 杨书怀.全面风险管理框架与内部控制整体框架的比较分析[J].财会通讯,2005(11)
[16] 尹文倩.商业银行风险导向内部审计的架构思索[J].中国金融家.2009(1)
[17] 卓继民.现代企业风险管理审计[M].北京:中国财政经济出版社,2005
[18] IIA. The Role of Internal Audit in Enterprise—wide Risk Management Engagement [EB/OL].the , 2004
[19] The Committee of Sponsoring Organizations of the Treadway Commission. Enterprise Risk Management Framework. Draft,July 2003
论文摘要:银行是经营风险的企业,随着商业银行公司治理结构的调整和全面风险管理体系的建设,商业银行内部审计关注的重点也将逐渐转移到风险管理上来内部审计如何在商业银行风险管理中发挥作用?本文以商业银行风险管理为研究对象,以国内外最新审计理念为导向,重点阐述了风险审计的涵义及其特征,商业银行推行风险审计的意义与作用,以及实施风险审计面临问题和解决措施。
全面风险管理是从战略目标制定到目标实现的全过程风险管理,随着现代商业银行所承担风险的增加,商业银行内部审计关注的重点也逐渐转移到风险管理上来,当今风险审计作为一种新的审计理念,成为备受人们关注的热点。与其说银行是在经营货币的企业,不如说银行是经营风险,从风险管理中获取收益的企业。商业银行一直在利润与风险之间做着谨慎和侥幸的选择,防范和控制经营中的风险,实施全面风险管理战略,是商业银行面临的现实而紧迫的任务。作为现代商业银行的审计部门,如何由传统的合规性审计向风险预警和防范为目标的风险审计转变,合理配置有限的审计资源,提高审计效率与效益,有效发挥审计监督在防范和控制风险中的积极作用,已成为现代商业银行内部审计面临的焦点课题。
风险审计的涵义
风险审计,也称风险基础审计或者风险导向审计,它是在传统的账项基础和内部控制制度基础审计上发展起来的一种审计模式,是指审计人员在对被审单位的内部控制充分了解和评价的基础上,综合分析、判断被审计单位的风险状况及其风险程度,从而把有限的审计资源集中到高风险的审计领域,针对不同风险程度采取相应的审计对策,重点对高风险点进行实质性测试,从而伎内部审计的剩余风险降至可接受的最低水平。与账项基础审计、内部控制制度基础审计相比,风险审计关注点在于对被审单位的风险评估,其审计重心向风险评估转移,更加关注的是企业的风险管理活动一一是否建立清晰的风险管理战略、完善的管理架构、全面的风险管理过程和良好的风险管理文化,最终实现风险管理效率和价值的最大化,不但可以保证充分的审计覆盖面,而且对每一个领域都会根据其风险评价结果有不同的审计频率与深度,增强了对风险的预防控制作用,风险审计方法的重点是识另q、预防与控制风险。因此,风险审计理论的核心是从分析审计风险入手,通过建立科学的审计风险分析模型,采取定性定量分析方法,量化确定固有保证程度系数,并控制保证程度系数,确定可接受的检查风险水平,以确保审计质量。
商业银行实施风险审计方法的坝实重要牲
格林斯潘曾经说过:“银行的基本职能是预测、承担和管理风险。”风险审计的本质和根本目标是促进和保障商业银行业务的稳健发展,促进商业银行树立全面的风险管理理念,坚持发展与防范风险并重;适应市场和业务需要,不断完善风险管理手段,健全风险管理体制,培育风险管理文化,提高风险管理水平,促进业务发展,目标是优化资源配置,将风险控制在商业银行可以承担的范围内,实现风险调整后的收益最大化。
(一)风险审计的理念和方法是商业银行实施全面风险管理的现实选择,进一步提升了内部审计的增值服务?风险是商业银行与生俱来的产物,存在于商业银行业务的每一个环节当中,商业银行提供金融服务的过程也是承担和控制风险的过程,因此,风险管理是商业银行永恒的主题。在现代金融领域中,能建立良好的风险管理架构和体系,对风险进行全面有效的管理,并以良好的风险定价策略实现价值增长,是影响商业银行核心竞争力的重要因素,也是实施风险审计的必然要求。国有商业银行上市后,要在提高全面风险管理能力的前提下保持持续的价值创造能力。
巴塞尔新资本协议和美国反舞弊财务报告委员会的发起组织委员会fCOSO)的《企业全面风险管理框架》将全面风险管理概括为对商业银行各个层次的业务单位和各种类型的风险进行统筹管理,这种管理要求将包含信用风险、市场风险、操作风险和其他风险的各种金融资产与资产组合,承担这些风险的各个业务单位纳入到统一的管理体系中,对各类风险依据统一的标准进行测量并加总,依据全部业务的相关性对风险进行全程的控制和管理。风险审计正是以全面评估风险为基础,从重要风险点上人手,在深入分析判断不同层面和业务单位风险状况的基础上,确定审计重点,对风险高的业务集中资源重点审计,通过评估银行风险识别的充分性、风险衡量的恰当性及风险防范的有效性,并在此基础上提出相应的改进措施和建议,直接影响商业银行经营战略的制定,确保商业银行实现业务发展、风险控制和效益增长的有机统一
(二)采用风险审计的理论和技术、是现代商业银行审计发展的目标和方向,实现增值型审计转型需要:当前国际内审发展已进入一个以风险管理和公司治理为标志的新的发展阶段,西方的绝大部分商业银行在内部审计均采用了风险审计的理论和技术。国际审计师协会主席捷奎林?瓦格娜曾提出:“环境的变化给内部审计师带来增加价值的机会最多的领域是风险管理的公司治理。”2003年国际内部审计协会对2001年新的《内部审计实务标准》(以下简称《标准》)修改后,在内容上也自始至终都贯穿着风险审计的主导思想。
一是在对内部审计的定义中要求内部审计采用一种系统化、规范化的方法来对机构的风险管理、控制及监管过程进行评价进而提高它的效率,帮助机构实现它的目标。二是内部审计的目标要求内部审计参与风险管理。三是内部审计的工作重点要求内部审计参与风险管理。四是标准对审计计划、审计测试、审计结果、后续审计各个方面都作了和风险相关的明确规范。五是关于剩余风险,《标准》做出了在审计执行主管认为高级管理层接受的剩余风险水平对于机构来说是无法接受时就报告董事会加以解决的规定。这些规定和要求将内部审计的范围延伸到风险管理和公司治理,所以风险管理已经成为内部审计的主要工作。随着风险管理导向内部控制时代的来临,内部审计的工作重点也发行了变化,现代内部审计突破了传统的监督、鉴证、评价职能的范围,更多地介入商业银行有效的风险管理机制和健全的公司治理结构领域。
风睑审计在项代商业银行风睑管理中的作用
(一)风险审计有利于提高商业银行风险管理水平,促进风险文化建设。风险基础审计主动发现和控制各项风险,通过对商业银行业务部门进行风险评估,并按照次序排列风险,集中高风险的项目优先审计。前者试图阻止不期望的行为发生,这种事先的控制有助于阻止损失的发生;后者试图检查出不期望发生的行为,检查性的控带l目的是提供损失发生的证据。这两种类型的控制都是必要的内部控制系统,使商业银行的内控机制完善、管用。同时,风险审计关注的重点是业务过程中的每一个风险点,涉及所有员工和管理者,这样有助于形成商业银行风险文化,从而提高商业银行全面风险管理水平。
(二)风险审计有利于对风险事件的识别风险审计采用通用风险分析模板及方法,识别商业银行业务过程的风险和外部环境风险。风险审计人员运用某些分析方法,创造性地进行分析,判断管理层是否完全识别了企业的所有风险,若有遗漏的风险要提醒管理层加以考虑。
(三)风险审计有利于对风险的反应和控制。在风险反应活动中,商业银行要根据不同的风险决定要采取的策略和方法,决定是避免风险、接受风险、还是降低风险。如对有相对的风险回报的风险,商业银行可以考虑接受,但要采取控制措施,才能将风险降低到可以接受的水平,获得希望的回报。对于这部分风险,商业银行会采取减少风险、转移风险或分担风险的办法以降低商业银行承受的风险。风险审计人员的主要工作在于分析、评价风险回报的合理性、减少风险的措施的有效性、以及接受风险转移和风险分担的那一方的风险。
(四)风险审计有利于对风险信息沟通和风险管理系统的监控。在风险信息沟通活动中,商业银行的风险管理要将风险及时有效地传递给内部相关人员,以便及时采取相应的控制措施。风险审计人员可以通过评价报告系统证明风险信息被准确、及时地传递到相关人员,内部审计报告可以向董事会和审计委员会传递风险是否得到有效管理的信息。在监控活动中,商业银行要对风险管理进行持续监控,通过对内部控制系统的运行的监控和对定期检查结果及意外事项的处理结果的评价,保证商业银行对风险管理是一直有效的。风险审计人员可以通过分析环境和风险变化,检查内部控制系统是否已更新,是否能控制新的风险。还可以通过后续审计管理层对审计中发现的问题及对意外事项的处理情况,检查新的控制措施是否有效,将分析结果和建议提供给管理层以便改进控制措施。
风险审计在捕国商业银行规划与存在问题
(一)风险基础审计的法制化、制度化规范化建设的道路还很漫长。一是商业银行内部制度调整工作量大,相关业务制度和操作流程也要进行相应调整;二是支持系统建设难度大,因长期需要具备相应功能的电子化系统作支持,要求商业银行改进现有业务系统,并开发建设风险评估系统,风险评估系统的建设包括业务流程、历史数据收集、参数选择等需要大量投资和时间准备。三是短期内风险审计人员素质难以提高。风险审计人员需要精通包括审计、会计财务、法律、逻辑学、信息学、系统论、管理学等专业知识,懂得运用经济、数理、计算机等专用分析手段来预知和减少风险,每位风险审计人员达到运用自如的水准尚需时日。
(二)审计证据的较高要求增加风险审计取证的难度风险基础审计必须获取充足的、可靠的相关的证据以判断,而目前我国商业银行风险基础审计缺少可供遵循的标准和程序,且审计取证的渠道和方式多样,因此,审计人员一般都需要提高调查样本代表性和增大调查样本的方法,以增强对总体风险推断的准确性。
(三)风险审计技术手段落后,难以适应工作需要。计算机会计信息系统、信贷管理系统的广泛应用和发展,大大增强了审计的及时性,事后审计;逐步被实时审计所代替,这与针对经营全过程的风险基础审计不谋而合。在我国,商业银行审计人员大多数对计算机辅助审计不太熟悉,许多还停留在传统手工查账的基础上,在新技术面前还有些无所适从.审计手段落后,不但增加了审计难度,而且效率低、准确差,严重影响了审计作用的发挥,无法满足商业银行风险基础审计工作的需要
(四)协调配台欠缺,降低了审计结果的运用日常审计中很少利用纪检、人事及其他部门掌握的信息,审计结束后,除个别项目外一般也不与这些部门交换,致使审计成果在干部考核、任用、奖惩等方面没有发挥应有的作用,相应削弱了审计的威慑力。
我国商业银行发展和完善风险审计的对策
(一)正确认识风险基础审计在银行公司治理结构的重要作用,为风险审计的发展刨造良好的环境商业银行公司治理的核心问题是委托人(股东、投资者、管理者)如何激励和约束人(经理层)、积极有效地完成受托经营管理责任,以确保股东或投资者财富最大化。显然仅仅通过财务审计,委托人难以全面了解人是否有效履行其受托责任,而风险基础审计有利于减少信息不对称性,较为全面地提供委托人所需要的有关经营管理活动方面信息,大大遏制了“道德风险”的发生,增强了经营管理的透明度,从而达到控制和抑制“内部人控制”的目的,同时,通过风险审计可以有效地判断人的业绩和能力,评价人对受托人责任履行情况,促进人提高经营管理效率因此,风险审计是商业银行公司治理结构的重要组成部分,是完善公司治理结构的“四大基石”之一。
(二)抓紧制定风睑基蒯{计;,立则尽快完善评价标:停体系要吸收借鉴美国、英国、典等发达国家的先进经验,抓紧研究制定我国的风险基础审计准则,这是开展风险审计的当务之急。风险基础审计准则的制定要遵循“衔接”、“配套”、“务实”的原则,注意解决好前瞻与现实的矛盾,接轨与国情的矛盾。逐步探索和完善风险审计的评价标准体系,量化评价指标,为不同项目之间的比较提供依据
(三)认真搞好风险基础审计研究,探索先进审计技术方法。先进的审计技术和方法,是提高审计效率和质量的重要保证要通过传统方法与现代信息技术的结合,加大风险审计技术的研究力度,特别要注重探索完善审计抽样、内控测评、风险评估等方面的方法和技术产。在风险审计的方法和技术的研究中,要实行科研人员与实务人员、科研与调研、审计人员与项目工程人员相结合的办法开展,以增强实用性、指导性和前瞧性。
[论文摘要]本文对我国内部管理审计的相关问题进行了阐述,分析了我国内部管理审计的发展现状,并提出了建议。
一、内部管理审计概述
内部管理审计是对组织内部的各种管理活动进行独立的、客观的、综合的、建设性的、面向未来的检查和评价,以帮助企业经理改进决策、提高获利能力和经营能力,更好地完成受托管理责任。
从定义可知,内部管理审计的核心是帮助经营者提高生产效率和获利能力,职能是咨询性和建设性的,而不是执行性的,是一个系统的调查、分析和评价过程。审计师必须是独立的,其职能应有外部的性质即审计师不能成为受审部门的一员。
二、我国内部管理审计存在的问题
在西方发达国家,内部管理审计已经成为内部审计的主流,但在我国仍属于新生事物,存在如下问题:
1.没有充分认识到管理审计在企业内部治理中的作用。许多企业模仿国外实行了管理审计,但大多数企业内部审计的主要功能还是履行监督职责,主要任务还是审查财务收支的真实性、合法性,审计重点仍在财务收支。而管理审计作为一种独立、客观、公正的约束和评价机制,其在公司治理结构中的管理职能尚未得到充分认识和重视,使得审计领域、范围受到限制,管理审计发展受到影响。
2.内部管理审计法规体系缺失。政府审计和民间审计分别有《审计法》和《注册会计师法》作为法律依据,而关于内部管理审计的法规却是一片空白。内部审计人员在进行管理审计时,只能依据经验和知识进行分析判断,在一定程度上影响了内部审计结论的权威性和准确性。
3.内部审计对象的特性对内部管理审计形成挑战。随着社会主义市场经济体制的建立和完善, 企业集团、股份公司等大型企业的出现、企业内部管理层次增加使得内部管理审计对象复杂化。同时由于企业的资产重组必然涉及兼并和收购、改制和重组等问题,为审计对象开拓了新领域。凡是对企业商业利益和持续经营有影响的管理因素都是内部管理审计的重要内容。内部管理审计事项的复杂性和隐蔽性往往会增加内部审计的难度,使内部审计人员难以做出正确判断。由于内部管理审计事项与企业生产经营活动联系密切,一些敏感事项涉及的人事关系复杂、舞弊手段隐蔽,内部审计人员取证难度较大。
4.审计程序和方法的不确定性影响管理审计结果的正确性。传统的详细审核方法成本很高,逐渐被淘汰。由于现代审计强调成本效益原则,审计人员可能会舍弃一些对审计结论影响不大但耗时费力的审计程序,这可能导致管理审计结论出错,有可能误导管理层的决策。
5.审计人员的素质不能满足管理审计需要。(1)审计人员综合素质不高。企业现有审计人员多是从财会岗位转过来的,对财务、会计等专业知识比较熟悉,而对现代管理等知识相对欠缺,不能满足现代管理审计发展的需要。(2)审计人员的独立性不够,影响了其发挥管理审计作用的积极性。审计人员在参与企业管理活动,开展审计业务时,或多或少地受到管理者的暗示,或者审计人员迫于某种压力,不能充分揭示管理者的失误而带来的后果,这必将使审计的效果和评价大打折扣。(3)审计人员在数量上还不能满足企业进行管理审计的需要。有些企业审计人员本来就不多,有的还到其他单位住勤,有的离职学习,又得不到及时补充,因此,在数量上就明显不足。
6.审计信息的不足导致内部管理审计的广度和深度不够。当今的企业日益集团化,管理层次化,其参与企业管理活动的范围必将受到限制,从而难以实现对管理信息的占用,更无从提出改善管理的建议和措施了。
7.企业的内部管理审计风险意识较为薄弱。所谓内部管理审计风险,是指企业内部审计组织或人员对具有重要影响的经营管理活动进行审计后发表不恰当审计结论的可能性。内部管理审计风险的形成因素,主要由三方面构成:客观因素、主观因素和审计方法的选择。在企业内部管理不断市场化的今天,随着内部审计所面临的审计环境、审计内容、审计目标、审计方法的转变,重新评估内部管理审计风险十分必要。
三、几点建议
1.管理层应高度重视内部管理审计的作用,认识到这是一种面向未来的,以改进管理为导向,以审查受托管理责任为己任,有别于传统财务审计的审计类型。
2.尽快建立健全内部管理审计法规体系,开发管理审计标准。管理审计标准是审计人员对被审计事项进行评价的依据。国家可以制定一个指导所有行业的内部管理审计框架体系,企业可以在大框架体系内,由内部管理审计机构自行开发适合本企业的管理审计标准。内部审计人员只有在建立了一整套适合本企业的管理评价体系之后,才可对被审计事项进行评价,使内部管理审计工作有法可依、有章可循。
3.对内部审计人员在人员、经费方面予以支持。有条件的企业,可以设立审计委员会,配备总审计师,并且在经费上予以倾斜。在人员的配备上,各种专业特长的人员都应齐全,以便全面监督企业的管理活动,服务于企业。确立内部管理审计的周期。目前,我国的内部管理审计工作可以每两年进行一次,而且应当将审计工作分散在平时,分期分批的进行,以便避免审计工作过分集中。
4.不断充实和提高内部审计人员素质、建立管理审计师考核或考试制度,形成高素质的管理审计师队伍。首先,加强对审计人员的培训包括对其进行后续教育。其次,在机制上、制度上保证审计人员的独立性。可从社会上聘请外审人员参与企业的审计项目,以保证审计的高度独立性。或者,可以建立一个内部管理审计事务所等中介机构,为那些没有实力的企业提供服务。
5.灵活运用审计方法,提高审计效果。在审计过程中,要选准审计的重点内容和事项,找到切入点,从中发现控制的薄弱环节,有针对性地运用审计方法,多角度地分析问题产生的原因及后果,捕捉改进企业各项经营管理的信息,推动企业发展。在运用计算机辅助审计方面积极进行探索,改变传统的审计方法和思路,拓展和延伸审计的广度和深度,为适应现代企业的迅猛发展,面对信息革命的挑战,必须将信息技术与审计业务相结合,将数据审计与系统审计相结合,将传统方法和技术创新相结合,提高审计的效率和效果。
6.强化内部审计人员的风险意识。内部审计人员是内部管理审计工作的具体执行者和操作者。强化他们的风险意识,对控制和防范内部管理审计风险有至关重要的作用。在审计的计划阶段,要认真评估管理控制的控制风险;在审计的实施阶段,要依法收集和认定审计证据,并且尽最大努力保证审计证据的客观性、合法性和充分性;在审计的报告阶段,对审计意见的表达应当留有余地,避免使用绝对化的语言等。
总之,企业应当结合本企业的实际情况,有效利用内部管理审计为增加本企业价值作服务。
参考文献
[1]王光远,关于内部管理审计的外部化问题,财会月刊,2002.04,3-4.
[2]程业炳,关于内部管理审计若干问题的研究,技术经济,2005.02,36-37
[3]崔志华,加强内部管理审计 提升内部审计职能,会计之友,2006.06,54
