时间:2022-12-25 03:03:03
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇内部审计风险论文,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
医院内部审计人员的品质高低是内部审计风险的很主要的因素,审计人员素质与审计风险成反比关系。内部审计是一种专业,技术性很强的工作,要具备高品质和杰出的政治立场的内部审计人员,目前医院内部审计人员不但要知道如何审计,财务知识,还要掌握经济学、工程技术的知识等。医院的审计岗主要是由财务岗位上调,相对审核比较陌生。医院审计师用专业的审计知识,丰富的实践经验和较强的判定能力,充分适应并做出正确的判断。内部审计人员的审计工作整体质量仍然是一个重要问题,要不断的识别和确定审计风险能力差。
二、医院内部审计风险的防范和控制
(一)确保内部审计院的独立性、权威性
内部审计要求医院内部审计的独立性应该是在他们活动的单独审查,无法参与相关的管理职能活动。根据医院的相关领导,独立行使内部审计监督权,并对医院的工作直接汇报领导。该负责人要切实有效履行医院的审计工作职责,采取有效措施,支持审计工作,充分体现了审计师的独立性,确保审计人员依法行使职权。其次,在审计过程中出现的问题,内部审计人员应维持客观、公平的原则,以实际情况为根据,以法律为准绳,真正做到公正。
(二)增强医院的内部审计队伍建设的质量
首先,审计是专业性很强的职业,同时也不断面临新的法规,新知识和新技能的行业。这就要求内部审计人员进一步学习先进的技术和审计方法,提高他们的业务水平,在实际工作中严格遵守审计工作,努力运用先进的审计方法,提高综合分析和概括能力,使他们能够担任每个岗位的工作,以满足审计需求。要加强对内部审计人员的风险意识教育,培养职业严谨态度和高度的责任感,担负起内部审计工作的责任,防范和化解审计风险。合理设置审计,完善责任分工。审计部门要充分考虑审计单位的具体情况,按照审计人员的专业知识,特别是对重大项目的审计师审计的基本素质要求,审判责任的落实,审计师要合理分工,明确职责。此外,医院应以创建一套审计质量指标体系,加强对审计人员的考核和管理。要加强内部审计队伍建设的质量,培养出整体素质优秀的专业审计人才,是推进医院内部审计发展的当务之急,也是有效的措施。
(三)规范医院的内部审计程序和内部审计方法
医院要做好审计前的准备,包括对被审计单位的审计风险可能存在的仔细分析、预测,有针对性地制定控制措施,制定好审计项目实施方案。还要规范医院的审计证据采集和处理,以确保充足、相关性和审计证据的可靠性,使审计风险在合理的和可以接受的水平。准备好内部审计工作草案,提高审计工作的质量。还应规划规范内部审计报告。审计报告应该真实,公正的审计事项体现了完善的审计报告的审查制度,进而减少了内部审计的风险。
三、结束语
内部审计风险是指财务报告存在重大错报、漏报或企业经营管理上存在弊端和漏洞,而内部审计人员认为财务报告是合法、公允以及经营管理是健全有效的,并因此提出不恰当审计意见的可能性。本篇文章首先阐述了内部审计、内部审计风险的概念,接着从防范内部审计风险的意义出发,对内部审计风险的各方面成因进行分析,最后从风险成因扩展到与内部审计风险相关的防范措施和建议对策。
关键词:
审计风险;内部审计;内部审计风险;内部控制
一、引言
2013年2月10日审计署审计长会议通过了《审计署关于审计工作的规定》,并于同年5月1日起开始施行。在这份目前有关内部审计相关法规中法律地位最高的文件中对内部审计的定义可以看出,与外部审计对比起来,从定义中透露的信息就可以看出两者之间存在的区别,也就是在内审中是本单位的经济情况和效益情况被作为内部审计的对象,作用是为公司管理层提供帮助其进行正确经营决策相关的有用信息。然后正如审计风险无法完全消除为零,内部审计工作也同样存在风险。内部审计出现的年份比较靠后,人们对于内部审计的认识是不足的,可能会忽视内部审计;同时行业起步较晚,也导致了行业内的专业人士即资深内部审计人员的数量不足;内部审计相关法律法规也还未发育健全;和其他的会计核算工作一样,内部审计也被内部控制的有效性所影响着。所有这些因素都影响着内部审计风险,虽然不能完全消除了可能导致内部审计风险的所有因素,但它是可以预防和有效控制的。因此,本文将侧重于描述内部审计的概念和内部审计风险,以及成因和防范的方法。
二、内部审计风险成因的分析
(一)内部审计机构本身存在的问题
1、审计主体专业素质不高。大多数内部审计人员是从财会部门专向审计方面的,造成了内部审计人员的审计专业度不足、风险意识淡薄、职业判断准确度难以保证等问题,也就使得出现内部审计风险的可能性增加。由于缺乏专业素质和工作经验,内部审计人员可能选择错误的审计方法,审计程序等,得出错误的审计结果,最终发表与事实不符的审计报告。因此,缺乏专业素质的审计人员势必会加大滋生内部审计风险的可能性。2、内部审计机构缺乏独立性。大多数企业内审部门往往与会计部门相关,甚至是没有设立内部审计机构,直接由财会部门完成相关工作。这必然导致了内部审计部门独立性的缺失。不仅很难独立开展审计工作,还会导致不自主的内部审计人员难以从被审计单位的财务信息的公平,公正和客观的视角留下充足的审计意见。3、内部审计机构缺乏权威性。与外部审计的作用,内部审计职能是提供相关的参考,公司的管理或治理的评估和决策提供相关信息,以及内部审计是由以组织领导单位主要负责人的人或机构。而正是这种权威性的缺乏,使得企业组织可能忽视了内部审计的监督作用。
(二)企业内部控制存在的问题
内部控制是内部监督管理机制的重要组成部分,完善内部审计监督和决策管理机制的程度的质量会计工作,从而影响内部控制风险的内部审计。就像一个企业监管机构的内部控制,监管机构实施的经济活动。内部控制的缺陷与不足,可能导致该组织的活动很容易发生欺诈和漏洞造成了一定的内部审计风险。因此,内部控制存在不足,不仅可能提高内部审计工作成本,还可以提高内部审计风险出现的可能性。
(三)审计方法本身存在的问题
正如前文中所提到的,在追求经济效益最大化的时代,为了在合理的时间内以合理的成本完成内部审计工作,大多数审计工作采用抽查法的方式,抽样技术得到了广泛的应用。审计方法的选择对审计结果有很大的影响。若选择了不恰当的审计方法或者选择的审计方法自身存在某些缺陷,这些情况都会导致内部审计风险的出现,并且出现的可能性大大提高。
(四)内部审计相关法规不健全
在本质上内部审计是对会计的再监督,是具有明确的法律规定和约束的必要性。但现状是与其他审计法相比内部审计相关法律基础比较少。内部审计的最高规定是《审计署关于内部审计工作的规定》,法律层次低,标准体系不健全,审计质量控制标准不健全。这种内部审计工作依法困难的现象也使得内部审计风险水平提高。
三、防范内部审计风险的对策
(一)提高审计主体的专业素质
首先要提高内部审计机构负责人或主管的管理能力和决策能力;其次,选出真正具有专业资格和任命竞争力的内部审计人员。加强内部审计人员的能力培训和继续教育,同时内部岗位也可以进行轮换、定期交流。内部审计还可以创造一些激励机制,调动审计人员的积极性,可以帮助降低内部审计风险。
(二)提高内部审计机构的独立性与权威性
完善内部审计机制,建立明确的责任分工,明确自己的工作职责,减少了其他部门或人员对审计工作的干扰,保证了内部审计部门的独立性。让内部审计人员可以更加客观公正地反映企业的经营情况以及其中存在的问题,给出更加客观合理公正的审计结论,从而降低内部审计风险水平。
(三)健全企业的内部控制制度
有效的内部审计取决于健全的内部控制制度,完整的科学。内部控制制度的发展应该是科学合理,并与企业生产经营以及组织和管理要求相一致。内部控制制度应当是完整的,有效的,涉及到企业管理和环节的各个方面。同时审计人员也要学会变通,在内部控制薄弱的环节,可以适当地采用详细审计的方法,更加合理地开展内部审计工作。
(四)健全内部审计法律法规体系
引入新的内部审计相关的法律法规,加强内部审计规定的法律地位,加强内部审计质量控制。只有建立了完善健全的内部审计法律法规体系,审计人员才能在内部审计工作中面对千差万别的各种情况也可以做到有法可依、有章可循,才能有效地防范内部审计风险。
四、结语
内部审计风险虽然是客观存在,难以完全消除的,但不是无迹可寻,通过分析风险成因来寻找相应的解决措施是防范内部审计风险的重要途径,也正是本文所叙述的内容框架。总而言之,提高审计主体素质,增强内审机构的独立性和权威性,改进审计方法,认真遵循执行内部控制,只有这样,才能防范内部审计风险,更好地完成内部审计工作。
参考文献:
[1]吴寿元.企业内部控制审计研究[D].财政部财政科学研究所博士学位论文,2012:21-36
[2]魏国玲.浅谈内部审计风险及其防范[N].河北经济日报,2013-08-01
[3]钟俊华,李英华.内部审计风险成因及其防范[J].合作经济与科技,2015(1):154-155
论文摘要:文章重点论述了医院审计风险产生的原因及其防范措施。审计人员在履行审计职责时要树立风险意识,对造成风险的主客观因素加以防范和控制,最大限度地降低审计风险。
近年来,随着社会主义市场经济的发展,医院审计范围不断扩大,审计工作面临的情况也愈来愈复杂,审计的风险性也随之增大,由于审计不当而导致诉诸法律的案件时有发生。因此,正确认识医院审计风险,采取有效的措施进行防范是目前医院审计部门面临的重要课题。下文就医院如何强化风险意识、规避审计风险问题进行阐述。
一、医院审计的作用与意义
风险就是发生损失的可能性。所谓审计风险,就是由于从事审计活动未能发现会计报表中存在的重大错报或漏报发表了不恰当意见,而使审计主体蒙受损失的可能性。审计风险不仅包括审计过程中审计人员主观因素造成的风险,同时也包括审计过程之外的,非主观因素产生的风险。当前,由于受市场经济影响,医疗行业中的个别不正之风不但存在,而且还有愈演愈烈之势。忽视全局、长远利益的短期行为,造成卫生资源浪费。医院审计面临新的形势与任务。医院内部审计可以促进社会关心和支持医疗卫生事业发展,为卫生事业的宏观管理及社会保障体系改革发挥监督和促进作用。过去我国医院经济管理部门因种种原因,风险意识一直淡薄,如今经济形势复杂多变,但社会对审计期望却提高了,审计风险在升高,我国医院的经济管理部门必须提高风险意识,控制审计风险。这是因为:
1.在改革开放和社会主义市场经济体制建立过程中,审计环境变化很大且日益复杂。各种经济组织的经济活动也经历着前所未有的变化,盈利能力、偿债能力和持续经营能力都有很大的不确定性。由于竞争激烈,破产、兼并、重组的现象时有出现。经营风险如此之大,必然导致审计风险增加,医院单位也不例外。中外许多审计诉讼案都是经审计认定持续经营能力较强的企业,不久便宣布破产。因此,加强医院审计有利于其适应复杂的竞争环境,提高其生存能力,避免审计风险而没有“近忧远虑”。
2.医院是社会的组成部分,其性质决定了需要加强审计监督。医院的宗旨是医治和预防疾病,保护人民健康,其性质是社会主义事业单位。因此医院的改革必须把提高人民群众的健康水平放在首位,在不断提高经济效益的同时,更重要的注意要提高社会效益。因此,对医院的经济活动进行审查、监督和评价,以促进医院的健康发展,保障经济改革的顺利进行,为构建社会主义和谐社会做出自己应有的贡献。
3.从我国立法、执法情况分析,加强医院的审计监督,可以促进健全经济法制。当前我国的法制建设尚处在不断建立、健全和完善阶段。在财经法纪方面更是如此。一方面,因为我国存在法律法规不健全、立法滞后、执法不严的问题,违纪现象严重。另一方面,国家诸多法律中对审计的法律责任逐渐明确,社会公众对审计的认识和对审计人员可控制的因素导致的问题的关注越发提高。在某些医院里,违反职业道德、弄虚作假、营私舞弊等行为不同程度地滋生和蔓延,如在医院中屡禁不止的“红包”问题。通过有计划的、有步骤地开展审计监督可以完善国家的法制和管理体制,维护财经纪律。
4.为促进医院工作管理改善,提高会计工作水平,审计监督也十分必要。在日常工作中,由于有的会计业务水平不高,责任性不强和管理人员经验不足等原因,会计核算、财务管理常会出现账目混乱、财产不清、账实不符、成本不实、滥用资金、不讲效果等问题。如某市某医院,在2005年就暴露出在医院扩建中的贪污收受贿赂等问题,影响医院的管理。因此,只有通过审计加以监督,可以促进改进工作。
二、医院审计存在的问题及风险成因分析
结合审计风险的含义,分析内部审计风险形成的原因主要有以下几个方面:
1.医院审计环境、审计地位和内部控制局限性易形成审计风险。审计工作是医院管理工作中重要的管理职能,是控制手段,作为担当医院内部审计的职能部门,要想完全独立于自身所处的环境之外,几乎是不可能的,它难以跨越这种环境障碍,其行使的职能极易为环境所左右。在各类审计活动中,某些医院管理人员出于对本位利益和外部竞争压力的考虑,往往不能积极配合审计人员工作、不能如实提供会计资料、不能如实反映医院真实经营情况。企业内控制度是指被审计单位为了保证业务活动的有效进行,保护资产的安全完整,防止、发现、纠正错误与舞弊、保证会计资料的真实、合法、完整而制定和实施的政策和程序。在内部控制制度方面容易产生作弊有两个方面原因:一是内控制度不完善、不健全,将导致不能杜绝一切重大差错和舞弊;二是内控制度不能得到有效执行,形同虚设,如工作人员串通作弊,管理人员责任心差导致控制系统失效,管理者对控制制度不重视,内控系统不能发挥作用等。这些都使得审计人员在实施审计业务时增加了工作难度,易受到环境制约而不能作出准确判断,增加了审计风险。
2.审计项目的复杂性增加了审计风险。随着医疗体制改革的不断深入,医院实行多种形式的重组、兼并等资产结构调整。在资产结构调整中涉及到国家、集体、个人三方面的利益。医院改制时要进行清产核资,审计人员要对医院的债权债务进行清理,核实资产、负债、损益的真实性,避免在医院改制过程中某些人乘机转移、隐匿、贪污国有资产。如果在审计过程中审计人员未能做出准确的职业判断,就有可能造成医院资产流失,损害了医院的利益,也同时出现了审计风险。我国内部审计机构成立的时间短,无论是审计理论,还是审计实践方面都不十分成熟,特别是医疗行业的特殊性,医院内部控制与质量管理方面没有完整的管理体系。对内部审计的认识和重视不够,给审计工作带来很多困难,另外审计机构缺乏对审计人员的约束监督机制,不能严格执行审计法,按审计法的要求去履行责任,甚至置国家法律于不顾,大大增加了审计风险。
3.内部审计人员的素质等原因形成的审计风险。审计人员应该具有审计准则所要求具备的业务能力和职业道德。审计人员应有较高的专业知识水平和相关专业水平、具有较高的综合分析能力、判断能力和文字表达能力与沟通能力,才能够在执行审计业务时客观公正、认真负责、清正廉洁,确保审计工作质量。由于目前审计人员大多是从财务专业转岗而来,大多不具备审计专业学历,缺乏企业管理知识和法律知识,影响了审计工作质量,容易产生审计风险。
三、防范和控制医院审计风险的对策
审计风险是客观存在的,在条件具备的情况下,就会转化为现实的损失。由于受到主、客观因素的限制,审计人员不可能对其发生的时间、地点、深度及广度进行准确的预测。从这个意义上讲,审计风险具有不确定性,风险就是和损失相联系的一种不确定性。审计风险的形式是多种多样的,从管理职能的角度,审计风险管理是整个审计管理的具体化和进一步深化。但审计主体可以通过经验和积累,预测方法和技术的改进等主观努力,把握审计风险的规律,降低审计风险的这种不确定性。审计风险管理的最终目的是减小审计风险,降低审计人员的法律责任。因此审计人员必须对经营过程中所存在的问题,容易产生风险的环节做到了如指掌,并要求主管部门对可能产生风险的环节加强管理,严格把关,及时反馈信息,分析可能产生的原因。无论是哪种主体风险,通过审计人员的主观努力,都可得到有效控制,而不引发审计责任,最终将客观审计风险控制到可以接受的水平。具体言之可以从以下几个方面着手:
1.合理设置内审机构和人员,内审机构及人员保持相对足够的独立于他们所审计的经济活动之外,以确保内审部门有较高的权威性,保证其对该经济活动审计的客观公正性。同时,要合理分配人员。不同的审计项目,每个项目中不同的工作对审计人员都提出不同的要求,卫生系统内审人员结构应逐步形成从单一的财会人员向以财务、经济、工程、机械、法律等专业技术人员为主的结构转变,既要熟悉所属单位财务制度及相关法律法规,又要掌握所属单位的各种业务,只有这样才能对本单位及所属单位的资金运行情况实行全方位的监督检查,最大限度地发挥资金的使用效益,确保内审工作的质量。
【论文摘要】近年来,随着我国医疗卫生改革的进一步深化,风险管理的思想开始纳入到医院内部审计工作的职责范围,形成了医院内部风险审计。文章从医院内部审计的现状出发,寻求医院内部审计的发展方略,转变现有的医院内部审计模式,加强医院内部审计的行业性管理及医院内部审计法律法规制度建设等,将有助于医院内部审计的发展。
医院审计范围不断扩大,审计人员所面临的情况也愈来愈复杂,审计的风险也随之增大。因此,正确认识医院审计风险,采取有效的措施进行防范是目前医院审计部门面临的重要课题,风险审计也显得尤为重要。
一、风险审计是市场经济发展的客观要求
风险审计,根据《内部审计具体准则第17号——重要性与审计风险》的定义,即内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性。审计风险不仅包括审计过程中审计人员主观因素造成的风险,同时也包括审计过程之外的非主观因素产生的风险。
风险审计是客观存在的,且具有不确定性,它贯穿审计全过程,即使是审计结束之后,依然可能存在。只要在条件具备的情况下,审计风险就会转化为现实的损失。内审人员只能通过运用计算机、概率论、数理统计等技术和工作经验的积累,对审计风险进行分析研究,把握其规律,在有限的空间和时间内降低发生的频率,减少损失的程度,但不可能彻底消除风险。
风险在市场经济体制中普遍存在。任何企业、任何经济活动,从始至终都伴随着风险。这些风险既有可能来自于企业内部,也有可能来自于外部;既有显性的,又有隐性的。但是,风险又与机遇并存,与收益相关。没有风险,就没有发展的机会。害怕风险的领导者不是优秀的领导者。关键问题在于能否正确预测风险,妥善回避风险,及时化解风险。
二、医院内部审计存在的问题
1、内审机构设置的合理性
目前我国相当一部分医院将内审与纪检、监察合并。这样虽然一定程度上提高了审计部门的地位,有利于精简机构、提高办事效率,但是从专业性的角度看,纪检监察侧重于在员工的思想教育、行为监督和道德风险的控制方面,积累了丰富的经验,工作重点在于“人”,而内审的工作侧重于“事”,强调事件对象的客观本质。由此在实际工作中容易造成党政管理错位,过于强调监督职能而弱化内审管理服务职能的情况,从而增加审计风险。
2、法律法规的完善性
随着国家改革开放不断深入及经济政策的不断调整、变化,各种新情况、新问题不断涌现,然而新形势下出现的违法违纪问题有时没有相适应的法律法规来处理,制度建设方面相对滞后,致使内审人员对有些问题难以认定、判断并解决,审计力不从心。这一情况将要求内审人员在审计过程中要借助大量的职业判断去认定某一审计事项,而个体主观的差异必然会导致审计风险的存在。
3、对内部审计工作的期望值过高
目前,单位内审所要查证的不仅仅是财务方面的问题,还涉及很多敏感的专项事件,而有些被审部门往往在单位内部有复杂的关系,致使被审事项存在较多不确定因素,造成内审人员取证难度较大。内审一旦出现很小的违纪问题,只要审计报告中没有提出,都认为是审计部门工作失误。
三、医院内部审计的发展现状
内部审计作为医院内部管理的一个职能部门,是随着医院的环境变化和规模的扩大而发展的。社会经济和医院规模发展的阶段性,决定了内部审计发展也呈现阶段性的特点。当前我国很大部分医院的风险审计尚处于初步认识和探索阶段,审计理念和方法仍然以传统审计模式为主,普遍运用账项导向审计和制度导向审计。但可以预见,在不远的将来,风险审计必然要取代传统的账项导向审计和制度导向审计。
1、逐渐认识内部审计的重要性
随着社会主义市场经济的发展,市场竞争愈演愈烈,医院管理层为了正确预测、妥善回避、及时化解医院经营过程中可能存在的风险,开始积极主动地拓展目标市场,并在自身内部强化成本意识和推行绩效管理,以提高医院核心竞争力,取得行业竞争中的优势地位。部分医院领导干部欢迎内审人员积极“找茬”,不仅限于日常的财务收支方面,还有内控制度建设、对外合作项目效益、基建项目管理等,要求内审人员能够全面融入医院的各项管理之中。
2、逐渐实现信息化管理模式
进行风险审计需要广泛收集经济信息,深入了解各项业务的运营情况,这就必须采用计算机联网,通过网络进行查询。不掌握计算机技能和网络知识,审计就寸步难行,无法承担风险审计的任务。目前,一些医院由单一实体向集团化经营方向发展,相应的管理手段和管理方式也发生了变化。很多医院均实现了医院信息系统(hospital information system,his)管理,信息化程度明显提高。医院实现his管理以后,以前分散到各个科室的数据被集中到一起,统一由计算机中心存储及控制管理,同时对内审人员的要求也发生了改变,如果单纯依赖计算机人员,就好像中间加了一层翻译,会降低审计效率和审计准确度。计算机的广泛应用要求内审人员具备相当程度的相关知识,原先的手工操作模式和一般的计算机应用水平,显然已无法适应审计对象的变化,恐怕也很难实现预期的审计目的。
3、进一步提高审计人员的职业素质
医院内部审计工作一般围绕审计信息的可靠性与完整性,被审计对象遵循各项政策、计划、程序、法律和规章的情况,资源的节约与有效使用等方面来展开的。但是随着医院建设的不断发展,内部审计出现了主要职能从查错防弊向为服务管理型方向转变,机构的设置和定位从平行于各职能部门向更高层次、更完善的结构转变,实施方式从单一靠内审机构人员的力量向与外审相结合的方向发展,内审从事后审计逐步向事前及事中审计转变等多方面的趋势。医院内部审计人员不仅要具备熟练的审计专业知识,还要熟悉金融、证券、保险、外贸等多方面的现代经济知识;不仅要了解本行业的微观运行情况,还要了解社会的经济周期、行业所处的地位、国家的政治和政策以及重大事件等宏观因素对本行业经济活动的影响。有了丰富的知识,才会有敏锐的警觉和灵感。
四、医院内部审计的发展方略
1、因地制宜,加强医院内部审计的制度建设
现代风险审计是一种较为科学的审计新理念,但任何方法都有其独特指向,任何方法的运用也均有其必备条件,必须遵照实事求是的原则,视不同的具体对象及审计环境选用不同的审计方法,依不同的审计层次及审计目标选用不同的审计方法。如果由于种种原因银行的信息资料库难以建立,其错报风险难以评估,则审计人员应更多地运用审阅法、复核法等传统查账方法。现代风险审计不可能一蹴而就,其应用必有一个循序渐进的过程。
同时,在当前各项法律法规不尽完善的情况下,有效的审计内部控制体系和制度管理,对于提高审计质量,规避审计风险有积极的意义。规范审计流程,强化复核制度,任何一项审计业务必须按照内审准则执行,尤其是强调两级或三级复核制度,减少个人主观原因所造成的误差;做好审计回访工作,及时了解被审计对象对审计意见和处理决定的落实情况,巩固审计成果;建立人员轮岗制度,内审人员长期从事某一方面的单纯性业务,容易形成与被审计之间老关系,产生以审谋私等情况,同时也不利于激发审计的内在活力和复合型审计人才培养;充分利用外部专家服务,面对管理层需求和自身发展趋势,单一性知识结构人员很难适应今后的工作,利用外援是提高审计效率和质量的有效手段。
2、因人制宜,合理设置医院内部审计的组织系统
审计人员的素质、阅历、判断力、偏好等将直接影响审计方法的运用,银行运用现代风险审计方法,不仅要求审计人员掌握会计、审计知识,而且要求审计人员熟悉管理知识。精通业务,具备审计人员独特的敏锐性和判断力。因此,复合型人才的培养与储备是现代风险审计方法运用必不可少的前提条件。
首先,要建立独立的医院内部审计机构。增设专门的内部审计机构,配置专门内部审计人员,其机构必须至少与其他职能部门平等,并使之向高层发展,从体制上建立医院内部审计的权威性,从而保证医院内部审计工作的全面开展。
其次,选择合适的医院内部审计管理模式。医院内部审计可选择的管理模式主要有卫生局委派领导的医院内部审计模式、医院党委领导的内部审计模式、医院院长领导的内部审计模式。从理论上讲,前两者模式有利于在医院内部形成一个完善的监督系统。但是,从实际情况来看,院长领导的医院内部审计模式更容易融入医院治理,更能充分发挥审计职能,进而提供积极有效的服务。当然各地区、各医院应根据实际情况选择适合本地区、本单位的内部审计管理模式,其前提是有利于充分发挥内部审计的服务作用。
3、系统观点,建立“服务主导型”医院内部审计模式
根据系统观的理论,如果相互联系的个体组成一个系统,则系统就会表现出突变行为,系统总体特征就会与加入个体之间相互独立式表现的特征有本质差异。现代风险审计方法如此,其审计方法的运用原理也如此。
医院内部审计除了用于查错防弊、监督和评价医院内部控制活动,还应在完善医院治理结构、内部组织重整,帮助医院营造“软控制”环境等方面发挥重要作用。国际内部审计师协会在其2004年修订的《内部审计实务标准》中定义,内部审计是一项独立、客观的确认和咨询活动,旨在增加组织价值和改善组织运营。它通过系统化的应用,规范化的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现目标。这不仅是对内部审计工作范围的界定,也是医院内部审计未来发展的方向。
随着我国市场经济的发展,医院治理结构也必将面临改革。医院内部审计要把主要精力放在加强医院管理和经济效益审计上,必须建立新型的医院内部审计模式“服务主导型”模式。我们需要进一步加强医院内部控制制度的建设,保护医院资产安全完整和医院财务记录的有效性。良好的内部控制制度可以使医院的各项管理工作按照经营者的预期目标顺利开展,减少信息的失真,降低医院内部审计的风险,从而有利于医院内部审计模式的转化。
【参考文献】
[1] 于健、王祖胜:完善医院内部控制制度应注意的问题[j].中国卫生经济,2002(12).
[2] 崔志芳:浅谈医院内部审计的发展[j].卫生经济研究,2002(6).
[3] 杜志农、魏红:医疗卫生机构内部控制制度建设之我见[j].中华现代医院管理杂志,2004(11).
[4] 王爱君、郭爱华:建立和完善医院内部控制制度的探讨[j].中国卫生经济,2003(8).
[论文摘要]风险导向审计是一种在审计实践中产生的,为了适应现代社会的高风险环境,以风险评估为中心的审计模式。当前,我国对现代风险导向审计这一先进、新兴的审计技术的理论研究和实务运用与国外相比还有一定差距。为了缩小这一差距,加快现代风险导向审计在我国的研究和运用,本文对现代风险导向审计在企业风险管理中的应用进行了研究。
在企业风险管理中,旧的内部审计模式已不能满足要求,呈现出一些局限性,如:制度导向审计模式着眼于对内部控制制度及其执行整体情况的了解和分析而对企业风险因素关注不够;注重内部控制,忽视企业目标,导致过度控制日益严重。因此,新的审计模式在企业风险管理中便应运而生,现代风险导向审计理论及其应用的研究己成为国内外审计理论界与实务界广为关注的前沿课题。一些国际著名会计师事务所在与学术界的合作研究中,己取得了令人欣喜的成果,并不断把它运用到实践中。审计模式已发展至现代风险导向审计阶段。2003年国际审计与鉴证准则理事会(iaasb)颁布了新风险准则,以推动风险导向审计的变革。现代风险导向审计作为一种新的审计方法更作为一种新审计理念,成为备受审计职业界关注的热点。它代表了现代审计方法发展的最新趋势,是社会经济发展的必然要求。本文对风险导向审计在风险管理中的应用进行了探讨。
一、风险导向审计应用中存在的问题
(一)注册会计师的综合素质存在较大的差距
实施现代风险导向审计方法,要求注册会计师具有判断企业是否具有生存能力和合理的经营计划的能力。注册会计师不仅要熟练掌握会计、审计知识,也要掌握管理知识、行业知识和法律知识等,还要熟练运用各种分析工具对各种财务指标和非财务指标进行分析。目前我国会计师事务所90%以上的业务是审计业务和会计业务,没有经济、法律和管理方面等多元化的背景。注册会计师不了解企业的经营状况,不了解相关行业,不懂得管理、行业等方面的知识,不具备运用数理统计方法的能力。这些都不利于现代风险导向审计方法的实施。
(二)相关数据积累不够,信用体系不尽完善
实施现代风险导向审计方法,注册会计师必须要掌握宏观环境、监管环境、行业状况以及企业经营战略等方面信息,判断企业的诚信,评估企业的经营风险,则要求会计师事务所应该建立功能强大的数据库,以满足注册会计师了解企业的战略、流程、风险评估、业绩衡量和持续改进的需要。现阶段我国很多企业的会计信息严重失真、公司治理和内部控制很不完善,注册会计师对行业风险和企业经营风险缺乏了解,数据积累严重不足。另外,我国的信用体系还没有完全建立起来,没有信用指标,很难判断企业的诚信。由于数据积累不足和信用指标的缺乏,影响了现代风险导向审计方法的实施。
(三)审计成本有所增加
实施现代风险导向审计方法,首先需要培训注册会计师,使他们熟悉业务流程等有关方面的知识,这就需要有一定的投入。实施现代风险导向审计方法初期,在审计计划阶段和执行控制测试阶段,注册会计师关注的范围扩大,程度加深,必然导致工作时间和审计成本的增加。会计师事务所总是要讲求成本与效益的,成本能得到补偿是实施好新的审计模式的前提。在会计市场竞争激烈的情况下,成本的增加往往不可能与收费的增加同步,这就有可能因为注册会计师实施的实质性程序有限,在没有发现内部控制存在缺陷或测试内部控制不充分的情况下,增加审计风险。
(四)建立风险评估体系中的问题
审计风险评估体系的设计虽然有其可行性的分析,但是一定的程度上仍然存在大量的需要解决的问题。①在指标体系设计中,应该包括非财务指标,多设计出新的非财务指标,并要注意财务指标与非财务指标的相互协调。新的评估指标体系还应同时兼顾企业经营过程和结果,应包括反映企业人力资源素质变化及人员周转的指标,应与企业竞争策略相结合,应该做到短期效益与长期效益相结合,尤其应该注重设计反映长期效益的指标。②尽管非财务指标很重要,但为了避免非财务指标主观性和易于操纵的特点,企业应该考虑加强这些非量化的财务性指标的可行性。③根据权变理论,当企业的竞争策略、经营环境改变时,指标体系也会随之变化,即应随时评价指标体系的适用性,所以所建立的新的评估体系应该有一定的灵活性。④风险导向审计在我国还刚起步,我国当前事务所法律风险普遍很低,审计人员缺乏运用风险审计技术提高审计质量的动力,加之比较完善的风险审计运用方法尚未形成,短期内还很难提供高质量的风险审计技术。
二、风险导向审计在风险管理应用中的策略
(一)大力提高注册会计师职业判断能力
审计是一种依靠经验和知识进行判断的职业,审计风险要素的评估、审计证据的收集等,都主要依靠注册会计师的职业判断,存在很强的主观性。注册会计师的职业判断是审计工作不可或缺的关键因素,并对审计质量产生重要影响。而我国注册会计师一般专业知识较扎实,但缺乏丰富的职业经验,职业判断水平不高,特别是在涉及审计风险的时候。因此,应通过后续教育和工作培训来强化注册会计师的风险意识,增强注册会计师在审计风险评估和控制方面的职业判断能力,使其以应有的职业谨慎态度和超然独立性执行审计业务,从而降低审计风险。
(二)做好新的审计风险准则的衔接和培训
职能部门应加大对新审计风险准则和方法的宣传与培训,让会计师事务所和社会公众理解和接受新的风险审计准则和方法。对审计人员的培训不仅应该包括审计风险准则的内容和要求,还应包括审计小组人员配备、风险评估技术、新进员工的培训和后续教育等相关内容。对社会公众而言,审计职业应该积极地估计公众的预期,尽可能地使社会公众了解财务报表审计不是舞弊审计,审计人员只是对财务报表提供高可靠性的保证,并不是专门追查舞弊。
(三)通过参加职业责任保险抵御审计风险
由于独立审计是一个具有高度社会责任和高度执业风险的行业,会计师事务所即使已足够重视对审计风险的管理,也仍要承受一部分风险。而且随着与审计相关的法律制度的建立健全,会计师事务所的民事赔偿责任不断增大,因此,会计师事务所应采取一定措施抵御审计风险。我国大部分会计师事务所采取了提取执业风险基金的做法,把审计风险引起的损失平均分摊到各个时期,在会计师事务所内部化解的方法。而国际会计师事务所通行的做法是参加职业责任保险,它可以将注册会计师行业的资金积累起来,由全行业共同承担职业风险事故造成的损失,发生事故后的赔付能力可以满足社会公众的需要。这样,不仅可以提高自身的风险承受能力,而且也是对社会公众负责的表现。
参考文献
[1]中国内部审计协会, 内部审计理论与实务[m]北京:中国石化出版社,2004
[2]蔡春,赵沙,现代风险导向审计论[m]北京:中国时代经济出版社,2006
随着改革开放、社会主义市场经济发展和审计环境日趋复杂化,审计风险已成为一个无法回避的问题,尤其经济责任审计的特殊性决定其审计的风险尤为突出。了解、认识经济责任审计风险的成因,才能在经济责任审计工作中进行有效的防范,提高经济责任审计的质量。
1.1产生经济责任审计风险的内在因素
(1)审计程序的实施不合理。审计机关出于各种主观或客观的原因,导致审计机关要在各个阶段、各个单位合理分配技术力量,审计人员严格实施审计程序进行审计产生一定的困难。一旦简化了审计环节,减少了必要的审计力量,就会导致审计风险的产生。
(2)审计材料不规范。审计材料不规范,条理混乱,语言不清,词不达意,不能如实反映客观存在的问题,或语言绝对化、含义模糊等,都会造成经济责任审计产生风险。
(3)审计证据不充分、复核不严谨。审计复核,也就是后续审计,是审计结果进行的复核和再次检查,是一种亡羊补牢的补漏措施。而审计复核只是走走过场,相关人员工作态度不端正,工作作风不严谨,导致加大审计风险产生的可能。
(4)审计人员综合素质低。经济责任审计涉及面广,要求审计人员不仅要具备查账能力,还要熟悉宏观经济管理知识以及相关的政策法规,具备综合判断分析能力等,但是目前大部分审计人员的业务素质不够全面,严重制约和影响审计工作的质量。
1.2产生经济责任审计风险的外在因素
(1)审计对象的复杂性。随着经济管理体制改革的深化,经济结构的不断调整,经济活动日益复杂,而经济责任审计的难度加大,风险也就随之增大。在我国人们受到几千年封建思想的影响,法制观念淡泊,被审计单位或领导复杂的社会关系可能会阻碍正常审计工作的顺利开展。社会关系复杂,审计风险就越复杂。
(2)被审计单位内控制度不完善。各单位内部规章制度的建立与执行程序是否严格、清晰、有条理影响到该单位所提供的资料的准确性和可靠性,对经济责任审计产生一定的影响。
(3)审计技术方法的局限性。审计工作本身在不断发展,审计技术为了适应审计工作也随之不断发展,然而目前的审计技术方法弊端突出,已远远不能适应现代审计的要求。
(4)审计法律法规制度的不完善险。改革开放以业,我国的审计法律法规不断建立健全,但仍然不能形成一套完全适应当前经济形势和经济活动的完善的法律法规体制,这就给审计人员的审计工作带来困难,产生了一定审计风险。
2经济责任审计风险的防范对策
防范和控制经济责任审计风险关键是提高审计工作质量,避免和预防引发事件,坚持“积极稳妥,量力而行,提高质量,防范风险”的经济责任审计工作指导原则,采取各种措施对审计质量进行有效的控制,才能提高审计检查质量和评价质量。通过责任审计风险成因的明确,我们要想防范经济责任审计风险,就必须采取有力的措施和对策。处理经济责任审计风险,应从预防阶段开始。
2.1建立健全各项法律法规、制度、避免审计风险
经济责任审计是一种监督领导干部经济管理行为的有效手段。随着《审计法》的假改,经济责任审计制度的确立,经济责任审计将从由政策推动转化为法制推动。但是,仍需制定和健全各项法律法规和指标体系,使得经济责任审计有法可依,执法必严,由其重要的是完善审计评价指标体系,这样才能提高并逐步完善经济责任审计实践的规范性,从而使经济责任审计成为一项对于领导干部的强有力经济监督形式。
2.2履行相关审计程序,减少审计风险
严格的审计程序是确保审计行为合法和审计质量可靠的前提。在审计准备阶段,审计立项必须有受托依据,审计方案的编制必须详细、认真,做好事前调查,深入了解被审计单位的基本情况,下达审计通知书必须严格遵守国家经济责任审计法规的日期要求;在审计实施阶段,应贯彻”双向承诺制度”;在审计终结阶段,形成审计意见和出具审计报告前,要征求被审计单位及其领导千部的意见,允许提出异议,并把好审计工作底稿和审计结论的复合关。
2.3有效利用社会审计、内部审计的工作成果
部分工作委托给社会审计执行,以弥补国家审计资源不足的缺陷。利用社会审计的结果资料。国家审计机关应当与相关的会计师事务所进行联系与沟通,在了解会计师事务所及注册会计师独立性及专业能力的基础上,进一步实施针对性的审计程序,以证实并获得客观可靠的审计证据。
2.4加强教育和培训,增强审计人员风险意识
经济责任审计要求审计人员具良好的综合素质、政治修养和道德品质。各级审计机关要提供必要的职业培训,开展后续教育,组织审计人员进行审计理论研讨,审计部门还应培养审计人员良好的审计风险意识,提高其在复杂的审计中灵活、有效的控制各种诱发的能力,正确地对待自各方面的干扰和压力,为社会主义现代化建设服务。
2.5加强审计风险的理论研究,完善审计手段
各级审计机关应该充分认识到经济责任审计的重要性和紧迫性,加强审计人员对经济责任审计风险的认识和理解,从理论上为预防和控制审计风险提供指导;同时,鉴于当前审计手段的落后状况,要因地制宜、因时制宜进行审计方法的不断创新,使经济责任审计工作真正做到国家审计与内部审计、社会审计相结合。
参考文献:
[1]李凤鸣.审计学原理[M].北京:中国审计出版社,2000.
[2]朱锦余.赵新杰.经济责任审计[M].东北财经大学出版社,2002.
[3]蒙贞.浅谈经济责任审计风险控制[J].科协论坛,2007,4(下).
[4]鲍琛.洪晓平.浅谈企业领导干部经济责任审计[J].安徽审计,2007(11).
[论文摘要]本文对我国内部管理审计的相关问题进行了阐述,分析了我国内部管理审计的发展现状,并提出了建议。
一、内部管理审计概述
内部管理审计是对组织内部的各种管理活动进行独立的、客观的、综合的、建设性的、面向未来的检查和评价,以帮助企业经理改进决策、提高获利能力和经营能力,更好地完成受托管理责任。
从定义可知,内部管理审计的核心是帮助经营者提高生产效率和获利能力,职能是咨询性和建设性的,而不是执行性的,是一个系统的调查、分析和评价过程。审计师必须是独立的,其职能应有外部的性质即审计师不能成为受审部门的一员。
二、我国内部管理审计存在的问题
在西方发达国家,内部管理审计已经成为内部审计的主流,但在我国仍属于新生事物,存在如下问题:
1.没有充分认识到管理审计在企业内部治理中的作用。许多企业模仿国外实行了管理审计,但大多数企业内部审计的主要功能还是履行监督职责,主要任务还是审查财务收支的真实性、合法性,审计重点仍在财务收支。而管理审计作为一种独立、客观、公正的约束和评价机制,其在公司治理结构中的管理职能尚未得到充分认识和重视,使得审计领域、范围受到限制,管理审计发展受到影响。
2.内部管理审计法规体系缺失。政府审计和民间审计分别有《审计法》和《注册会计师法》作为法律依据,而关于内部管理审计的法规却是一片空白。内部审计人员在进行管理审计时,只能依据经验和知识进行分析判断,在一定程度上影响了内部审计结论的权威性和准确性。
3.内部审计对象的特性对内部管理审计形成挑战。随着社会主义市场经济体制的建立和完善,企业集团、股份公司等大型企业的出现、企业内部管理层次增加使得内部管理审计对象复杂化。同时由于企业的资产重组必然涉及兼并和收购、改制和重组等问题,为审计对象开拓了新领域。凡是对企业商业利益和持续经营有影响的管理因素都是内部管理审计的重要内容。内部管理审计事项的复杂性和隐蔽性往往会增加内部审计的难度,使内部审计人员难以做出正确判断。由于内部管理审计事项与企业生产经营活动联系密切,一些敏感事项涉及的人事关系复杂、舞弊手段隐蔽,内部审计人员取证难度较大。
4.审计程序和方法的不确定性影响管理审计结果的正确性。传统的详细审核方法成本很高,逐渐被淘汰。由于现代审计强调成本效益原则,审计人员可能会舍弃一些对审计结论影响不大但耗时费力的审计程序,这可能导致管理审计结论出错,有可能误导管理层的决策。
5.审计人员的素质不能满足管理审计需要。(1)审计人员综合素质不高。企业现有审计人员多是从财会岗位转过来的,对财务、会计等专业知识比较熟悉,而对现代管理等知识相对欠缺,不能满足现代管理审计发展的需要。(2)审计人员的独立性不够,影响了其发挥管理审计作用的积极性。审计人员在参与企业管理活动,开展审计业务时,或多或少地受到管理者的暗示,或者审计人员迫于某种压力,不能充分揭示管理者的失误而带来的后果,这必将使审计的效果和评价大打折扣。(3)审计人员在数量上还不能满足企业进行管理审计的需要。有些企业审计人员本来就不多,有的还到其他单位住勤,有的离职学习,又得不到及时补充,因此,在数量上就明显不足。
6.审计信息的不足导致内部管理审计的广度和深度不够。当今的企业日益集团化,管理层次化,其参与企业管理活动的范围必将受到限制,从而难以实现对管理信息的占用,更无从提出改善管理的建议和措施了。
7.企业的内部管理审计风险意识较为薄弱。所谓内部管理审计风险,是指企业内部审计组织或人员对具有重要影响的经营管理活动进行审计后发表不恰当审计结论的可能性。内部管理审计风险的形成因素,主要由三方面构成:客观因素、主观因素和审计方法的选择。在企业内部管理不断市场化的今天,随着内部审计所面临的审计环境、审计内容、审计目标、审计方法的转变,重新评估内部管理审计风险十分必要。
三、几点建议
1.管理层应高度重视内部管理审计的作用,认识到这是一种面向未来的,以改进管理为导向,以审查受托管理责任为己任,有别于传统财务审计的审计类型。
2.尽快建立健全内部管理审计法规体系,开发管理审计标准。管理审计标准是审计人员对被审计事项进行评价的依据。国家可以制定一个指导所有行业的内部管理审计框架体系,企业可以在大框架体系内,由内部管理审计机构自行开发适合本企业的管理审计标准。内部审计人员只有在建立了一整套适合本企业的管理评价体系之后,才可对被审计事项进行评价,使内部管理审计工作有法可依、有章可循。
3.对内部审计人员在人员、经费方面予以支持。有条件的企业,可以设立审计委员会,配备总审计师,并且在经费上予以倾斜。在人员的配备上,各种专业特长的人员都应齐全,以便全面监督企业的管理活动,服务于企业。确立内部管理审计的周期。目前,我国的内部管理审计工作可以每两年进行一次,而且应当将审计工作分散在平时,分期分批的进行,以便避免审计工作过分集中。
4.不断充实和提高内部审计人员素质、建立管理审计师考核或考试制度,形成高素质的管理审计师队伍。首先,加强对审计人员的培训包括对其进行后续教育。其次,在机制上、制度上保证审计人员的独立性。可从社会上聘请外审人员参与企业的审计项目,以保证审计的高度独立性。或者,可以建立一个内部管理审计事务所等中介机构,为那些没有实力的企业提供服务。
5.灵活运用审计方法,提高审计效果。在审计过程中,要选准审计的重点内容和事项,找到切入点,从中发现控制的薄弱环节,有针对性地运用审计方法,多角度地分析问题产生的原因及后果,捕捉改进企业各项经营管理的信息,推动企业发展。在运用计算机辅助审计方面积极进行探索,改变传统的审计方法和思路,拓展和延伸审计的广度和深度,为适应现代企业的迅猛发展,面对信息革命的挑战,必须将信息技术与审计业务相结合,将数据审计与系统审计相结合,将传统方法和技术创新相结合,提高审计的效率和效果。
6.强化内部审计人员的风险意识。内部审计人员是内部管理审计工作的具体执行者和操作者。强化他们的风险意识,对控制和防范内部管理审计风险有至关重要的作用。在审计的计划阶段,要认真评估管理控制的控制风险;在审计的实施阶段,要依法收集和认定审计证据,并且尽最大努力保证审计证据的客观性、合法性和充分性;在审计的报告阶段,对审计意见的表达应当留有余地,避免使用绝对化的语言等。
总之,企业应当结合本企业的实际情况,有效利用内部管理审计为增加本企业价值作服务。
参考文献
[1]王光远,关于内部管理审计的外部化问题,财会月刊,2002.04,3-4.
[2]程业炳,关于内部管理审计若干问题的研究,技术经济,2005.02,36-37
[3]崔志华,加强内部管理审计提升内部审计职能,会计之友,2006.06,54
一、 美国大学的内审机制
1、审计部门的机构设置与职责。美国大学的审计部门通常独立于财务部门,业务上需要向主管行政、财务工作的校长汇报工作,并且可以直接将重要审计结果汇报给校董会。审计部门在维护学校资产完整、提高资金使用效率、捍卫学校声誉方面起着不可替代的作用。虽然审计部门在规模上属于一个较小的单位,约10人左右,但在高校正常有序的运转中执行着非常重要的任务。
高校审计室的职责范围包括检查和评估政策、程序和系统,以确保信息的可靠性和完整性;政策、计划、程序、和规章的遵循程度较高;保护资产的完整;、有效地使用资源。
2、内部审计的作用。高校内审部门的主要作用不仅限于审计的功能,更重要的是管理职能。高校审计室通过执行审计的符合性和实质性测试程序,进行相关的指标,提供恰当的改进意见,提高被审计单位人员的职业道德,促进他们更好地履行相应岗位的职责。审计部门是学校管理职能部门之一,审计人员应该更客观地站在学校和校长的立场上提供客观、公正的意见。正如国际内部审计师协会对内部审计所界定的含义,“内部审计是多面手,专长于有效率和效果的给单位带来益处。”高校内审部门更是如此,审计人员不仅应该精通审计、学校的各项规章制度和财经管理办法,更要熟悉国家相关的法律法规,擅长高效率地平衡风险和控制。在美国高校中内审的具体作用包括开展内部审计;提供内部控制相关的咨询服务;专项调查;风险评估和控制。
3、风险评估。风险评估这一在美国高校内部审计中相当广泛。
如康奈尔大学,每3年审计部门就要帮助确定大学内部控制程序存在缺陷的风险。首先,学校被分为很多可以审计的独立单位,有74个单位。然后,对诸如规模、业务复杂性和外部环境等风险因素的进行评估。通过评估对这些单位打分,审计部门再基于这些风险评估结果决定审计哪些单位。低风险的单位只需定期进行有限范围的评论,审计部门通常将较多时间分配在高风险的单位。同时,注重内审与外审的一致性。
又如,耶鲁大学通常也对其内部单位进行风险评估,并按照次序排列风险,集中高风险的项目优先审计。管理者也可以根据评价结果设计内部控制系统,控制系统既有预防性的也有检查性的。前者试图阻止不期望的行为发生,这种事先的控制有助于阻止损失的发生;后者试图检查出不期望发生的行为,检查性的控制目的是提供损失发生的证据。这两种类型的控制都是必要的内部控制系统。从道德观点看,预防性控制是必须的,因为它属于事先的活动并且强调道德因素。然而,检查性控制也至关重要,它提供了预防性控制是否起作用的证据,并且减少了损失发生的几率。
4、健全的大学内审组织。在美国,大学内部审计机构通常会接受大学审计师协会(ACUA)的管理和协调,ACUA成立于1958年,是一个国际性专业组织,为美国及其他国家的500家高等教育机构提供服务。首先,ACUA为高校内审人员提供后续教育的机会、调整高校内审的规章制度和风险管理。其次,ACUA也对大学之间的内审工作进行一定的协调。每隔几年,大学之间的审计机构会进行交叉审计,这种“同等级别的交互审计”过程也利用内部审计协会指定的规章制度开展审计工作,并对审计中发现的和提出的建议出具审计报告。最后,ACUA有自己的学术刊物,并以此鼓励高校内审人员积极从事内审方面的工作,为高校内部审计机构之间交流工作经验提供了一个平台。
二、国内高校内部审计工作的现状
1、独立性不强。在我国,高校审计部门是辅助高校内部管理的机构,称之为“审计室”或“审计处”。通常高校的治理结构是党委领导下的校长负责制。业务上,审计部门接受主管财务的副校长管理,同时接受国家审计机关和上级主管部门内审机构的业务指导和检查,高校审计室的负责人需定期向主管财务的副校长汇报工作;行政上,有些高校的审计部门隶属于纪检部门,甚至与纪检部门合在一起;也有些内审部门隶属于财务部门。过甚密切的行政关系更难保证审计人员的独立性。
2、审计对象复杂化。改革开放以来,高等院校对推动经济发挥很大作用,国家也加大了对教育经费的投入,学校的经费来源越来越多元化,既有政府部门的教育经费拨款、科研经费拨款,团体和的合作研究项目拨款,也有各种开展非独立经营活动取得的经营收入,对外的投资收益,捐赠收入以及学费收入等。各种资金在财务上可以做到单独立项、单独核算,然而实际使用时很难分清一项经费支出的归属。如何既有效率又有效果地利用好这些资金,审计监督的力度还有待加强。
3、审计风险加大。高校的审计风险主要来自四方面。第一,各种资金的提供者开始要求内审部门或外部审计机构对相关报表进行审计,一经发现存在弄虚作假、截留、挪用、挤占项目经费等违反财经法纪行为就会采取停止拨款、终止任务、追回经费等严厉处罚。为了规避风险,银行对账单及一些对外报表也纷纷要求内审部门进行审签,这无疑增加了内审人员的执业风险。第二,自高校实施会计集中核算以来,逐渐确立了事业单位“大收入、大支出”的观念,实行全收全支的新收支管理模式,将所有来源的收入和支出全部纳入预算管理。预算内外资金统一核算,强化了会计监督。但是收支审计范围的扩大直接增加了审计的工作量,内审工作重点需要由过去的查错防弊和对内部控制制度进行评价的审计逐渐转变为“风险基础审计”。第三,内审部门的工作通常来自于学校组织部和财务副校长的行政安排,审计人员大多数时候没有选择被审计单位的权力,因而风险高领域不能被及时发现。第四,随着高校会计电算化的普及和应用,机信息系统更新、删除可以不遗留任何痕迹,会计人员舞弊行为不易被发现,审计人员的检查风险也随之增加。
4、高校内审缺乏统一的组织机构,学术研究开展的深度不足。高校内审仍缺乏专业性指导和研究,相关人才较为稀缺,一个全国性的、专业的教育系统内部审计协会亟待酝酿,以从事高校内部审计工作的探讨、教育系统内审规定的修订、对在岗内审人员的业务培训及后续教育,规范高校内审人员的工作。近20年会计审计的已经相当成熟,但主要集中在对股份公司的研究。至于高校会计审计的研究工作则进展缓慢,论文数量和质量都处于偏低水平,缺乏理论的指导,内审工作很难应对教育系统内日益涌现的经济难题。
三、中美高校内审比较的启示
1、建立完善的高校治理结构。构架以法人财产权为基础的高校法人治理结构,可以视为当前我国高等体制改革的一种初步思路。一方面,依法将国家或其他投资者(举办者)对高校的财产终极所有权同高校自主办学的法人产权相分离,前者通过国家宏观管理和有效监督来实现;后者通过高校依法对法人财产享有占有、使用、支配、处分权来体现。这既可巩固畅通的社会参与机制和筹资渠道,又密切高校、国家和社会的联系;另一方面,也促使高校依法在吸纳多方投资后形成独立的法人财产,成为国家或社会所有、高校自主经营和自求的独立民事权利和民事责任主体,在真正、完全意义上享有在国家政策引导、遵循教育下的独立办学自主权,并在此基础上构建新的法人治理结构。其次,重新审视董事会制,克服以往探索中的种种偏差,如舆论界要么将其视为筹资“手段”,要么无限泛化其功能定位。只有这样才能促使董事会制真正体现改革价值,发挥应有效用。
2、由“把关型审计”向“管理型审计”转变,发挥内审的管理职能。高校的内审工作不能仅局限于查账,应该充分利用熟悉学校规章制度及财务状况的优势充当一个“好参谋”。这应该体现在计划、组织、领导、协调和控制五个职能上。在现行的教育体制下,有了管理的框架,要让管理得到强化,得到有效实施和不断完善,就需要内审的支撑。在学校内部的各种职能部门中,内审地位超脱,最适合担任这一角色。这正是国际上管理界而不是审计界首先提出开展“管理审计”的原因所在。
[关键词]风险导向内部审计;内部控制;风险管理
一、风险导向内部审计的含义
风险导向内部审计是指内审人员在审计过程中。通过对企业风险的评估来确定审计范围和审计重点,并评价和改善企业的风险管理和内部控制,从而实现企业价值的增加。风险导向内部审计以企业的风险为导向,扩大了审计的范围,促使内审人员从被动承受审计风险转变为主动控制审计风险。
1997年,McNamee和Selim等学者就提出了风险导向内部审计这种新范式,在他们的研究下,内部审计的作用从原来的“独立的评价职能”,转变为“整合风险管理和内部控制”。在我国,2005年出台的《内部审计具体准则第16号――风险管理审计》中,规范了内审人员对内部控制中风险管理状况进行审查与评价,该准则的实施标志着我国内部审计已经向风险导向内部审计阶段发展。
二、风险导向内部审计的特点
与传统的内部审计相比,风险导向内部审计有其自身的特点,并且也顺应了现代经济发展和企业管理的需要。
(一)扩大了内部审计的范围
传统的内部审计经历了从财务导向审计、业务导向审计到管理导向审计的过程,相应地,审计对象的范围在不断扩大,从最初的主要涉及财会事项,到适当涉及业务事项和逐步扩展到各项业务活动,最后到包括企业内部的各种管理活动。在此过程中,内部审计已由对具体业务控制的低层面转向了对管理目标和管理决策监督的高层面。风险导向内部审计是内部审计发展的第四个阶段,进一步扩大了审计范围,它帮助企业评估各种风险,并利用各种方法帮助企业降低和避免风险。
(二)增加了对风险的关注程度
与传统的内部审计相比,风险导向内部审计是将风险管理、公司治理和内部控制融于一体的综合审计,这种综合审计更加关注在公司的治理结构和内控制度中,发现风险和对其进行管理。传统的内部审计是对风险的事后评价和反馈,是在确认公司治理结构和内部控制的薄弱环节之后,提供信息以帮助企业完善管理。而风险导向内部审计是对未来的预测,它以风险为导向,将内部审计与企业经营目标紧密连在一起,将事后评价反馈延伸到事前和事中。
(三)提高了与企业整体目标的契合度
传统内部审计通常采用“控制――风险――评价控制目的是否实现”的路线,即先测试内部控制,其次才是评估其风险和考虑内部控制是否充分有效,风险的大小仅用于表明内部控制的有效性,这种模式使得内部审计与企业的目标越来越远。而风险导向内部审计采用的路线是“目标――风险――控制”,首先确定企业的目标,然后对能够对该目标产生影响的风险进行分析和控制。这种模式使得内部审计所提供的服务更加贴近于企业目标。
三、从风险导向内部审计角度看法国兴业银行巨额亏损案
法国兴业银行是世界上最大的银行集团之一。自2007年起,法国兴业银行的交易员Jerome KervieI凭借其对银行监管交易流程的了解,冲破银行内部的层层监控进行非法交易,对欧洲股指期货投下巨注。导致该银行出现71亿美元的巨额亏损,成为迄今为止由单个交易员所为的最大一桩案子(令英国巴林银行破产的Nick Leeson造成的亏损额为9.16亿英镑)。
许多专家对法国兴业银行事件的出现进行了分析,包括金融衍生品的“罪恶论”,交易人员的“天才论”,监管体制的“缺陷论”。其中,最后一种说法得到较为广泛的认可:银行内部董事会理应行使的各种权力常常流于形式,内部监管形同虚设;而外部的监管部门又受制于内部行政部门的牵制,很难将职能行使到位。正是由于这样内外部监管体制的弊病。最终才使得法国兴业银行出现了巨大的危机。
虽然存在上述这些原因,但并不代表我们就无能为力。如果可以将企业的风险导向内部审计准确运用的话,法国兴业银行的巨额亏损案还是完全有可能避免的。
首先,风险导向内部审计和传统内部审计最大的不同点就在于,风险导向内部审计首先分析实现企业目标的风险,然后分析相关的控制是否对风险进行了适当的管理。法国兴业银行的内部审计人员在评估相关风险时,应考虑到交易员的违规操作是直接影响企业目标的实现的,因此交易员是否进行违规操作应是内部审计的重点。然而,交易员Jerome KervIel自2006年起就已经进行了小额的违规交易,却没有被及时发现和制止。内部审计人员身在企业内部,与外部审计或者内部审外包相比,有着独特的优势,他们有能力、也有义务及时发现这种小额违规并加以制止,从而最终阻止巨额亏损案的发生。
其次,风险导向内部审计的另一优点就是充分利用内部审计人员的自身优势加强对内部环境的分析,即风险评估是建立在对控制环境科学合理分析的基础之上。法国兴业银行的内部审计人员在评估相关风险时,应充分结合企业的经营管理理念和文化氛围。法国兴业银行“重视利益忽视风险”的经营管理理念以及“业绩至上”的企业文化,导致了交易员们想方设法通过风险投资来提高业绩,并且在这种氛围下,常规的监督机制,如可以由后台结算部发现的异常交易行为,往往即便是有所察觉也可能被忽视,正如交易员Jerome KervieI自己所说的“我不相信上级主管没有意识到我的交易金额一不过只要我们赚钱,见好就收,就不会有人说什么”。内部审计人员身处企业内部。对企业的经营理念和企业文化较为熟悉,如果能够及时就企业文化和经营理念上的缺陷与有关部门进行沟通,也许可以避免巨额亏损案。
最后,风险导向内部审计的一个重要原则就是根据影响目标实现的风险大小确定审计的范围和资源配置,并注意对企业业务活动的重点风险领域进行全程监控。法国兴业银行的内部审计人员,应该准确的划分一般风险领域和重点风险领域,显然金融衍生品的交易和高技能人员的交易是高风险领域,将两者相结合的交易更是重中之重。然而该银行内部的风险控制体系大多是针对常规问题设计的。对于像Jerome Kerviel这样高技能的交易并无实质性的监控。内部审计人员身处企业内部,对人员状况和经营状况比较了解,应该对这些高风险的领域进行随时监控和重点分析,并及时向有关部门提供相关建议,就很有可能避免巨额亏损案的发生。
以上分析说明,内部审计人员如果将风险导向内部审计深入到企业业务活动的事前、事中以及事后的全程控制之中,法国兴业银行的巨额亏损案是很可能避免的。
四、对我国风险导向内部审计发展的几点建议
为完善和加强我国风险导向内部审计,可以从以下几方面着手。
(一)积极推进向风险导向内部审计的转变
风险导向内部审计是在现代高风险经营环境下应运而生的,它可以帮助企业规避风险、转移风险和控制风险,从而提高企业整体效应。在国际上,现代内部审计大多采取风险导向的审计方法,内部审计工作的开展紧紧围绕风险的防范,对于重要领域进行重点、深入的审计。在我国,企业经营管理水平和内部审计发展参差不齐,风险导向内部审计还没有被普遍接受和应用,因此,要尽可能的在全国范围内树立风险意识,贯彻风险导向内部审计理念,积极推进我国企业的内部审计向风险导向阶段过渡。
(二)逐步提高内部审计人员的专业素质
内部审计人员需要具备较高的专业知识和良好的人际关系处理能力。在西方国家,大多企业都非常重视内部审计工作,内部审计人员一般都占到了员工总数的5%,同时也非常注重对内部审计人员的素质和技能的培养。2007年公布的一份对美国500强公司内部审计人员的抽样调查资料表明:在企业内部审计人员中,约有56%的人获得了专业证书,如llA、CPA等:有90%以上的人获得了大学以上学历;每年计划交流12%至18%的审计专业人员到公司的其他重要部门工作。在我国,结合目前内部审计力量薄弱的实情,需要采取切实有效的措施来提高内部审计人员的素质和技能,包括:加强职业道德教育、培养良好的风险导向内部审计氛围、加强内部审计人员的后续教育和培训等。
(三)大力发展风险导向内部审计的电算化
开发计算机辅助审计软件。可以使内部审计工作更加客观、公正。在当前会计电算化广泛普及的情况下,利用计算机,可以使内部审计人员对企业的风险状况进行更有效、更及时的监控。同时,利用统计分析软件可以更加灵活地进行风险评估和分析。
[参考文献]
[1]严晖.风险导向内部审计若干问题研究[D].厦门大学博士论文,2004
[2]王波.刘继红.杜芳关于商业银行开展风险导向内部审计的思考[J],黑龙江金融。2009(11)
[3]王晶.风险导向内部审计对人民银行内部控制工作的启示[J].华北金融,2009(8)
论文摘要:随着经济全球化趋势的日益加深和我国资本主义市场经济的不断发展,加强企业内部控制建设正成为大势所趋、潮流所向。内部控制评价是内部控制的重要组成部分,也是保证内控制度发挥作用的重要方法。从内部控制评价出发,以COSO内部控制整合框架为基础,首先回顾了内部控制及内部控制评价理论的发展演变,继而分析企业内部控制实施存在的问题,并提出建立健全内部控制评价体系的我见。
论文关键词:内部控制评价;内部审计;COSO框架
1 内部控制评价理论
1.1 内部控制概述
(1)内部控制溯源。
①“内部牵制”阶段。
一般认为,20世纪40年代以前的时期属于“内部牵制”阶段,是内部控制的萌芽时期。内部牵制是指将一项业务交由多人去执行,同时规定业务的交叉检查或交叉控制,客观上造成了业务执行者之间相互牵制的关系,从而减少了错误及舞弊行为的发生。
②“内部控制制度”阶段。
20世纪40年代末至80年代,在内部牵制制度的基础上逐渐产生了内部控制制度的概念。内部控制制度阶段主要以内部会计控制为核心,重点在于建立健全规章制度。
③“内部控制结构”阶段。
20世纪80年代末至90年代初,“内部控制结构”阶段跳出了“制度二分法”的限制,不再区别会计控制和管理控制,并强调了企业经营活动中控制环境的重要性,被认为是内部控制理论研究上的突破性成果。
④“内部控制整合框架”阶段。
20世纪90年代开始,随着财务舞弊案件的频频发生,监管部门出台了一系列指导性法规文件,内部控制理论研究步入成熟时期。
1992年,美国“反对虚假财务报告委员会”下属的发起机构委员会颁布了《内部控制——整合框架》(即COSO报告),并于1994年进行增补,COSO报告堪称内部控制理论发展上的又一里程碑。
(2)内部控制的发展:《萨班斯法案》。
2002年,美国国会通过了《萨班斯法案》。纵观整个法案,最主要的是对企业内部控制提出新的更严格的要求,对企业内部控制及财务成果的披露提出更高更明确的要求,对企业内部控制体系的失效提出了严厉的处罚。
(3)内部控制的发展:企业风险管理框架。
2004年9月,美国正式颁布了《企业风险管理整合框架》,在内部控制整合框架的基础上,该框架将企业风险管理的要素增加到八个:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监控。
1.2 内部控制评价的基本概念及发展历程
内部控制建立之后,企业应该定期对内部控制的有效性进行自我评价。内部控制有效性是指企业建立与实施内部控制能够为控制目标的实现提供合理的保证。因此,为促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,财政部等五部委专门制定了《企业内部控制评价指南》。指南第二条规定:“内部控制评价是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。”
(1)内部控制评价的产生与发展。
内部控制评价真正受到关注并得以发展,是与审计需求的不断提高息息相关的。
①内部控制评价引入审计领域。内部控制评价最初受到关注,是因为外部审计师在审计实践中发现可以将内部牵制系统的评价与审计范围、重点等的确定联系起来,利用这种评价可以减少工作量、提高审计效率。
②制度基础审计下的内部控制评价。
19世纪40年代以后,随着内部控制制度在企业内部逐渐形成,制度基础审计也逐步发展起来。在制度基础审计下,内部控制评价作为审计程序的一部分,其目标主要是为审计服务,确定审计范围,提高审计质量和审计效率。
③风险导向审计下的内部控制评价。
20世纪中后期,随着管理舞弊的盛行,审计人员面临的审计风险越来越大,与此同时,不确定性的增加、竞争的激烈等因素导致了被审计单位面临的经验风险越来越大,制度基础审计的弊端逐渐暴露,制度基础审计已不再适合于新的环境。
2 内部控制评价概述 1 内部控制评价的内容
COSO框架将内部控制划分为五个相互关联的要素:控制环境、风险评估、控制活动、信息与沟通以及监控。
(1)控制环境。
控制环境是企业的基调和氛围,是其他内部控制组成部分的基础,决定着企业员工的内部控制责任意识,包括管理层的管理理念和经营风格、组织结构、人力资源政策及实践、董事会和审计委员会的参与情况,以及权力和责任的分配等。
(2)风险评估。
风险评估是指对企业内外部相关风险进行识别、分析的过程。企业的生产经营活动处于动态变化的环境中,风险评估可以帮助企业管理者和内部审计人员在必要时采取行动来管理风险。
(3)控制活动。
控制活动是指一系列的政策和程序,存在于整个机构的所有职能部门,为管理层指令的贯彻执行及风险的有效管理提供合理的保证,具体包括批准、授权、查证、核对、经营业绩评价、资产保全及分工活动等。
(4)信息与沟通。
信息与沟通立足于企业中信息的获取和流通。沟通信息应该在企业的各个层面得以传递,以帮助企业管理层掌握公司运营情况,同时有助于企业员工更好的了解自己在内部控制体系中的责任,降低由于信息不对称带来的企业经营成本的提高。
(5)监控。
监控是指对内部控制体系进行评估,以保持其有效性。具体可以通过持续监督、独立评估或两者的结合来实现。 2 审计需求下内部控制评价的目标
内部控制评价目标随着审计的发展而变化。早起的审计是以查错防弊为目的,审计人员从公司的账目、凭证出发,进行全面详细的账账核对、账证核对,在那时内部控制评价对于审计的作用尚未受到重视。
而在当今风险导向审计的需求下,内部控制评价目标是通过对控制风险的评价来确定相关的审计程序,从而控制审计风险。审计师的主要目标为向公众揭示被审计单位诸如经营风险、现金流风险等潜在风险,揭示企业未来所面临的不确定性,从而提高利益相关方的决策有效性,避免报表被误读。
2.3 内部控制评价在资本市场中的作用
(1)内部控制评价有助于发现并克服内部控制缺陷。
内部控制本身是不完善的,这不仅仅有制度本身的原因,也因为制度在执行的过程中存在漏洞。这就要求我们进行内部控制评价,找出内部控制的缺陷并有针对性地进行克服。
(2)内部控制评价有助于寻找并改善内部控制薄弱环节。
(3)内部控制评价有助于促进企业健康发展。
内部控制评价既是维持企业生存与发展的内在要求,也是促进企业成功的动力机制。内部控制评价提高了企业内部控制的执行力,有助于形成良好的企业文化、保证组织的核心竞争优势,从而推动企业的健康稳步发展。
(4)内部控制评价的主要途径。
内部审计是企业内部的独立监督、评价活动,是企业内部控制评价的主要途径。内部审计的评价职能体现在两方面:一是可以对企业及各部门组织的经营活动进行分析判断,从而帮助企业改进经营管理水平,增强竞争力;二是可以对企业内部控制的有效性进行评价,从而不断完善企业的内控系统。
3 内部审计在内部控制评价实践中存在的问题 1 对内部控制认识不足,内控意识薄弱
随着全球金融危机的蔓延以及监管机构监管力度的加大,不少企业制定了内控制度,并组织企业内部控制的梳理工作,但大部分企业只是在形式上满足监管机构的要求,并未将内部控制融入到日常经营活动中。事实上,多数管理者认为实施内部控制增加了运营成本,使得内控制度流于形式,管理层对内部控制的错误认识往往使得内控制度残缺不全或是得不到真正意义上的应用。在这种条件下要求注册会计师出具内部控制评价报告,存在很大困难,也达不到要求注册会计师出具内部控制评价报告的最初目的。 2 内部审计职能弱化,独立性较差
简言之,内部审计是对其他内部控制的再控制,通过协助管理者监督控制政策和程序的有效性,以建立良好的控制环境。笔者曾经对企业内部审计实效性进行了问卷调查,其中43.3%的人员选择了“一般”或“很差”,可见,我国企业内部审计独立性较差,未发挥实质意义。究其原因,主要有几下几点:①由于资金及人事约束,我国内部审计机构一般依附于公司管理层,故而不能客观、真实、有效地开展工作;②由于企业管理层的不重视,内部审计人员专业技能及综合素质与内部审计的要求相差甚远,难以正确识别风险,这将造成企业内控的弱化。 3 内部审计的评价标准倾向于定性标准,对内部控制的现状反映不够充分
我国以COSO框架为核心的内部控制体系已经建立,但并没有对内部控制制度有效性评价提供实质性的指导,从而导致不同公司对内部控制有效性的评价缺乏统一的标准。大部分公司的内控评价规范也只是停留在定性标准,很难客观、准确地反映企业内控体系的整体现状,从而使得内部控制的实施效果大打折扣。
4 建立健全内部控制评价之我见 1 加强内控意识
大部分企业开展内部控制的最初动机都只是满足监管机构的要求,由于其对内部控制的了解和认识不到位,导致内部控制收不到实效,从而造成成本的增加,却得不到应有的收益,这在一定程度上更进一步使得管理者无法正确认识内部控制的作用。事实上,健全的内控体系将内控理念融入日常生产经营的方方面面,有助于各部门的高效运行及部门间的密切配合,可以更好地实现企业目标;其次,企业管理层可能仅仅考虑到实施内部控制的成本费用,而忽视了内部控制可能带来的潜在收益。因此,企业应该由外部推动转为内部主动,使管理者加深对内部控制内涵的理解,将内部控制无缝嵌入到企业业务活动之中。 2 提高内部审计的独立性
[关键词]风险 审计 问题 对策
一、引言
随着市场经济的发展,市场环境变幻莫测,导致企业面临的不确定性因素不断增加,重视风险、管理风险已经成为现代企业经营的迫切需求。风险管理对企业生存与发展的重要作用日益凸显。为了确保风险管理的有效性,众多优秀企业开展了风险管理审计。风险管理审计作为内部审计的重要组成部分,是以风险管理过程为对象,以保证组织目标实现为目标的审计。实施风险管理审计不仅有助于提高企业的风险管理能力,从而使企业可以更好地应对其内外部环境剧烈变化所带来的不确定性,更有利于改进企业的内部审计工作,并提高内部审计在企业治理结构中的作用。
二、我国企业风险管理审计存在的主要问题
1.风险管理评估体系的建立尚不完善
我国企业风险管理审计尚处于起步阶段,风险管理评估体系还没有建立完善。大部分企业在实际工作中,一部分是以国家或行业的相关规定作为自身评估的标准;一部分是以企业自身的历史理想水平作为标准;一部分是以企业自身对风险的认识作为标准。然而,这样的评估标准比较容易造成风险管理评估标准与实际不相符合,从而会影响风险管理审计发挥其作用。
2.风险管理审计工作权责不明确
大部分企业的审计部门在负责建立企业风险管理体系的同时,要对企业的风险进行评估并提出方法措施,从而导致审计部门的工作负担过重。我国大部分企业的计部门是在总经理的领导下,审计工作主要是对总经理负责,很多企业没有设审计委员会,使得审计部门很难与董事会进行直接的沟通,审计部门的工作较程度的受到总经理的影响。倘若审计部门提出的关于风险管理审计的意见没有总经理采纳,董事会也无法知晓这一情况,将导致风险管理措施不能得到有效实施与执行,可能会使得企业面临较大的风险,造成企业的经营亏损。
三、产生原因分析
1. 缺乏适合企业自身的风险管理机制
风险评价标准体系是企业风险管理部门对纳入风险管理范围的组织以及活动的相关重要特征和要求所做的最低或者最高要求标准。该标准体系应该具备以下特征:相对高度的概括性、客观性、清晰性、具有弹性。同时,应该根据不同的风险管理对象建立对应的风险评价标准。但是,我国企业在实际工作中,一部分是以国家或行业的相关规定作为自身评估的标准、一部分是以企业自身的历史理想水平作为标准、一部分是以企业自身对风险的认识作为标准,并没有根据不同的风险管理对象建立不同的风险评价标准体系,这导致我国企业风险管理审计的实施受到阻碍。
2.企业组织机构及其配套制度不健全
企业的公司治理结构存在着不同程度的问题,导致企业各部门和各岗位的工作人员对其所负责的工作和工作程序不是很清楚,所需承担的风险不是很明确,进而很难形成真正意义上的风险管理部门,没有专业风险管理人员对企业生产经营活动可能面临的风险进行管理。由于我国目前企业的组织机构及其配套制度的不健全,使得各部门和各岗位不能承担起独立的、权威的管理企业风险的责任,导致我国的风险管理始终不能上升到西方国家的企业全面发展战略高度。
四、完善我国企业风险管理审计的对策
1. 健全相关的制度及政策
近年来,国际上多家跨国公司因风险管理不善而造成严重亏损或倒闭,不仅使全球经济产生了动荡,也给我们的企业敲响了警钟。很多国家的监管机构和国际专业机构先后颁布了众多规范企业风险管理与风险管理审计的相关法律法规,体现了加强风险管理及风险管理审计是企业实现长期发展的内在需要。因此,我国必须建立健全风险管理、风险管理审计的相关法律法规,使得企业的风险管理审计有章可循,帮助企业将风险降至可接受水平。
2. 制定完备的风险管理机制
现在社会存在着诸多不确定性因素,为了防止可能性的风险和潜在的损失存在,需要建立适当的风险管理机制,同时要对风险管理机制进行及时的审计和评价。审计师对企业的生产经营管理等活动出具风险管理审计报告的前提是,企业要有完善的风险管理体系,这样审计师才能对企业的风险进行识别、分析、评价并提出应对措施等。但是目前,我国的风险管理评估体系不是很完备,没有统一的风险管理评估体系标准,不利于风险管理工作的进行。
3. 完善企业的组织机构及配套制度
随着公司制企业的发展,现代公司呈现出股权结构分散化、所有权与经营权分离等重要特征,因而产生了公司治理问题。公司治理问题是伴随着企业制度逐步产生、发展和完善。为了促进我国风险管理审计的有效开展,企业需要完善其组织结构,使每个职能部门各司其职。
4. 制定完善的内部审计制度
企业的内部审计制度包括国家关于内部审计制定的相关法律法规和企业自身制定的内部审计制度。为了促进风险管理审计的有效开展,必须要制定完善的内部审计制度。目前,我国企业内部审计制度的不完善主要是因为相关的内部审计法律法规的不健全、企业的内部审制度不完善等造成的。法律法规的健全和完善不但可以使得内部审计工作的有序开展,还可以帮助内部审计人员规避风险,同时降低企业的风险。
五、结语
目前风险管理、风险管理审计的实施在我国还处于初级阶段,很多企业并未真正实行风险管理、风险管理审计。实施风险管理审计不仅有助于提高企业的风险管理能力,从而使企业可以更好地应对其内外部环境剧烈变化所带来的不确定性,更有利于改进企业的内部审计工作,并提高内部审计在企业治理结构中的作用。
参考文献:
[1]管劲松,张庆.审计风险管理[M].对外经贸大学出版社,2003.5-7
论文摘要:新的巴塞尔资本协议确立以来,协议明确了商业金融机构的风险管理的方向。商业银行的风险管理审计要适应新的经济环境和要求,不断改进标准、完善制度、提高人员素质,从而为商业银行金融行为提供更好的风险管理意见和方法服务。
一、巴塞尔新资本协议
1、协议的确立,巴塞尔银行监督委员会在1999年6月,公布了“巴塞尔新资本协议(征求意见稿)”,协议在广泛的征求意见过程中多次修改,最后于2004年6月公布正式稿,委员会规定从2006年底开始在成员国开始推行。新协议由三大主题组成,分别从资金管理人和风险管理人角度、监管人角度以及投资人角度对银行风险的内涵、计量方法以及风险防范方式等,作出了建议和规范方法的要求。
2、协议中的三大主题含义:
第一主题:最低资本充足率要求(资金管理者和风险管理者角度)。新协议将银行风险的进行了划分,确定为信用风险、市场风险和操作风险三方面,并为计量风险提供了多种备选方案。
第二主题:监管部门的监督检查(监管者角度)。这部分内容是第一次纳人协议框架。新协议认为,为了促使银行的资本状况与总体风险相适应,监管当局应该考虑银行的风险化解能力、风险管理能力、所面对市场的性质、收益的稳定性与有效性等因素,全面判断银行的资本充足率是否达到应对市场风险的要求,在商业银行的资本水平较低时,监管当局要及时对银行进行必要的干预。
第三主题:市场约束(投资者角度)。它是目前公司治理结构研究重大进展的体现,其作用在于进一步强化资本监管和促进银行体系运作中的安全与稳固。新协议明确了市场有迫使银行合理地分配资金及控制风险的作用,市场中的盈亏机制可以促使银行保持充足的资本水平,支持监管当局更有效地工作。
二、风险管理审计的概念及现实意义
1,概念
风险管理审计是指:企业内部审计部门采取系统化、规范化的方法,评估企业风险管理系统的风险识别、分析、评价、管理和处理能力等内容的内部审核活。风险管理审计作用是,通过对企业的风险管理、控制及监督过程进行评价,进而提高经营过程的效率。
2、实施风险管理审计在银行中的现实意义主要有以下三个方面:
(1)风险管理审计可以从另外的角度帮助风险监管者防范风险。风险监管部门的任务是根据实际要求,制定防范风险发生的制度和监管执行这些制度。银行内部审计实施的风险管理审计,是要求审计从第三方的角度,对银行面临的操作风险进行重新审核,客观地评价风险防范系统的正确性,使风险因素得到有效的控制和防范,这弥补了风险监管者在制度实施过程中的不足。
(2)风险管理审计可以增强防范制度的执行力度。我国商业银行内部控制体制和监管、稽核制度执行彻底,是形成经营风险的一个因素。风险管理审计可以评价和检查风险应对方法的执行情况,通过审计风险防范实施的过程,确定制度、措施是否被执行,执行的力度如何等,从而起到加强防范风险措施执行的目的。
(3)风险管理审计通过“干预性”方式减少银行内部的操作风险,体现“增值”功能。内部审计是风险管理的独立防线,它并不直接参与风险管理系统的建立和执行,而是对已有风险管理实施再监督,它完全可以促进风险管理的有效实施,另外对操作风险进行识别、分析、协调、管理,提出控制风险的有效建议,是风险管理增值的另一体现。
三、新巴塞尔资本协议下,风险管理审计应当采取以下措施来更好的为银行服务
1、以协议为基础,根据自身的情况完善相应的风险管理审计部门和制度。银行内部审计部门要正确认识风险管理审计,在商业银行经营中的重要作用,建立健全风险管理审计部门。针对新巴塞尔协议中提出的商业银行所面临的风险种类和范围,制定适应自身的风险管理审计方向。经营中,每个商业银行的业务重点不同,其经营中面对的风险也就不同,所以各个商业银行的风险管理也不尽相同,内部审计部门要能够从自身出发制定符合自己银行的风险管理审计办法和制度。
2、完善风险管理审计的具体实施标准、方法。完善评价标准体系,可以利用新巴塞尔资本协议作为基础,参考借鉴美国、英国、法国等发达国家在金融危机中教训,研究调整商业银行的风险管理审计标准。建立风险管理审计方法要本着“衔接”、“配套”、“务实”的原则,既要注意与风险管理相结合,也要具有相对的独立性。
3、工作中做好风险管理审计的新方法研究和探索。随着经济的高速发展,更新审计技术和方法,是提高审计效率和质量的重要保证。商业银行,应鼓励内部审计人员以新协议中风险管理方面的内容为基础,结合自己银行的情况,创新审计技术方法并加以实施。另外,在完善风险管理审计方法时,特别要注重探索完善审计抽样、内控测评、风险评估、风险管理实施等方面的方法和技术产。增强审计人员与风险管理人员的沟通,以增强审计方法的实用性、指导性和前瞻性。新晨
四、总结
