发布时间:2022-05-19 19:00:07
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的内部审计风险论文样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
1.1内部审计在防范风险中起的作用
内部审计部门通过采取系统化、规范化的有效措施,关注组织内部的各种经营风险,提出恰当的降低风险的建议,以间接地创造效益,才能解决自身生存和发展的问题,内部审计人员能够充当银行长期风险策略和各种决策的协调人,通过参与对风险策略的计划编制与实施过程的监督,可以调控和指导银行的风险管理。各城市商业银行积极推进银行内审工作的改革和完善,这些在防范银行风险方面发挥了一定的作用。
1.2商业银行内部审计防范风险存在的问题
独立性和权威性是巴塞尔委员会关于内部审计的两项重要原则,其独立性主要包括目标独立、机构独立、业务独立以及独立评价等内容。内部审计的独立性,是与树立审计权威结合起来的,惟此才能提高内部审计的有效性。而我国商业银行仍普遍将内审部门置于总行和各级分行支行的行长管理,分支行的内审部门由分支行的行长管理,内部审计部门对行长负责,内审人员的工资报酬、晋升由管辖的行长决定。如下图:
银行作为自主经营自负盈亏的特殊企业,会很自然地把盈利性作为其经营的主要目的。作为行长为了业绩容易只注重银行的利润和经济效益,愿意从事高风险高收益的业务。内审部门因为服从分行行长的领导,即使发现经营中存在的风险问题,但可能因为涉及本行的领导或影响银行的经济利益,会在提交审计报告时有所顾忌,不敢提出客观的审计建议或者即使提出问题分行领导也不会予以重视。审计部门从设立开始就缺乏独立性,因此权威性也无法保证。2商业银行内部审计风险的对策研究
2.1推进风险导向内部审计模式
风险导向型内部审计模式是审计模式发展的最新阶段,是将审计风险观念全面应用于审计过程的一种审计模式。风险导向型审计是根据银行内各领域发生风险的概率大小来确定审计对象、内容和时间,而且内审部门还要对审计项目的风险水平与审计投入产出进行分析,力求在确保控制企业主要风险的前提下,实现内部审计的经济效益性,这是比账目基础审计和制度基础审计更为先进科学的全面风险审计。风险导向审计以被审计单位的风险评估为基础,运用分析性复核的方法,综合分析影响被审计单位活动的各因素,对审计风险进行系统的分析和评价,并根据量化的风险水平确定实施审计的范围及审计风险可容忍的范围。它立足于对组织风险进行系统的分析和评价,它要求审计人员重视对企业环境和企业经营进行全面的风险分析,以此为出发点制定审计战略,制定与企业状况相适应的审计计划,以达到高效率的审计工作,是迎合高度风险社会的产物,是现代审计方法的最新发展。
2.2重视商业银行内部审计的风险评估
风险评估是对可能出现的不利情况或事件进行评价的一个专业判断过程。风险评估使首席审计执行官能够确定审计工作日程安排的先后次序,利用来自风险管理过程的综合性信息,制定内部审计计划的风险评估过程,有别于内部审计师在审计过程对组织管理风险进行的评价工作。根据《标准》,首席审计执行官应在风险评估的基础上为内部审计部门至少一年制定一次审计计划,以确定符合内部审计部门章程和目标的工作重点。首席审计执行官通常对高风险的活动优先考虑实施审计,审计委员会要求的活动不一定比管理层要求的活动风险更高,按照识别可审计的活动,分析被审计主体会给银行带来的风险及对风险进行排序的步骤进行,最后确定审计先后次序。
2.3加强全面风险管理
全面风险管理是贯彻于战略制定和业务经营各个环节,覆盖各种风险类别,使风险控制在可接受范围内,达到银行增值目标。在经济发展较快、银行贷款大幅度增加情况下,尤其需要加强银行风险监控,增强我国银行业的抗风险能力成为国内商业银行改革与发展的重任之一。我国城市商业银行应树立全面风险管理理念,逐步加强全面风险管理,构建完整独立的风险管理体系,科学完整地实现对银行各类风险的有效管理,从根本上提升风险管理水平。
2.4提高审计人员的综合素质
一方面应该提高内部审计人员的职业道德素质,使他们能够做到“依法审计、忠于职守、坚持原则、客观公正、廉洁奉公、保守秘密,不得、、泄漏秘密、”。另一方面应该不断提高完善内部审计人员的业务知识。要求内部审计人员掌握金融财会知识、审计知识、银行信贷、结算等知识,还要掌握经济数学和电子计算机方面的知识,熟悉本银行的业务,具备综合的协调能力。
参考文献
[1]汪叶斌.商业银行审计[M].辽宁:东北财经大学出版社,2001:155170.
[2]汤家传,马庆.谈影响商业银行内部审计风险的因素[J].江西审计与财务,1999,(4):3233.
[关键词]风险导向内部审计 存在问题 建议 注意问题
中图分类号:G276 文献标识码:A 文章编号:1009-914X(2015)25-0090-01
风险导向内部审计是内部审计产生于高风险社会,并且对职业危机得到应对从而进行的全新审计理念的推出。IIA把内部审计的定义进行修改,从而让其发展,最后影响现代内部审计的发展。同时,传统的控制导向内部审计和目前的风险导向内部审计进行对比,风险导向内部审计有独特的审计内容、服务对象和业务范围。
一、实施风险导向内部审计的必要性
1.1 企业面临的风险日益加大
随着经济全球化、管理信息化、经营多元化,企业经营环境随之变得日趋复杂,企业的经营风险大为增加。企业经营者必须树立风险意识,把减少企业面临的风险作为企业实现经营目标的关键,为了保证企业安全和持续发展,企业董事和最高管理层普遍要求内部审计及时披露显现与潜在的风险,提出防范和控制建议,并对审计风险承担一定责任,这样就促使内部审计部门和内部审计人员参与企业的风险管理也就成为必然的内在需求,风险导向内部审计这种多维和有效的模式也就应运而生。
1.2 内部审计自身发展的需求
内部审计由产生到现在经历着从简单到复杂、粗浅到深化、不成熟到成熟的过程,内部审计的定义随着经济的不断发展而不断被赋予新的内容。内部审计强调了内部审计活动要为企业增加价值,突出了风险管理,是现代内部审计的集中体现和重要里程碑,对促进和推动内部审计的发展具有重要的现实意义。
1.3 传统内部审计方法的固有缺陷
传统的内部审计以检查历史账簿记录和内部控制系统的历史运营情况来提出建议和意见,所进行的仅仅是事后的评价和反馈,关注的是企业的过去而不是未来,忽略了对风险的管理和控制。由于没有结合企业的经营目标来评价内部控制,而仅仅对控制制度本身进行评价,审计结论脱离了经营目标,无法帮助企业增加价值。风险导向内部审计直接考虑与企业目标关联的风险及其管理,更多的关注企业的未来。
二、现阶段开展风险导向内部审计存在的主要问题
2.1 理论及实务体系还有待进一步健全、完善。
目前国际上对风险管理框架研究较多,也公布了相关标准,如IIA《内部审计实务标准》和COSO《企业风险管理-整合框架》都提出了风险管理的理论框架,但风险导向审计自身的理论体系、实务标准还有待健全、完善和统一。而具体到我国,则更加亟待建立相关的理论体系,以指导审计实践;更加亟待建立相关的实务标准,以规范审计实践。
2.2 风险评估工具缺乏。
风险导向审计的关键是风险评估,风险评估的关键是风险评估方法(工具)的选择,目前,国际上对风险导向审计程序和审计方法进行了有效探索和实践。但真正完整、形成体系并行之有效的审计模式还有待建立和完善,反观国内,针对风险导向审计还制定出完整的、体系化的审计指引、审计程序和方法,风险评估技术方法和审计经验都亟待积累。
2.3 信息库建设滞后。
在风险导向审计中,只有建立强大的面向不同审计对象、不同业务领域的信息数据库,才能满足审计人员了解企业战略、不同审计对象的经营策略、评估经营风险和进行有效业绩衡量的需要,从而降低审计风险,提高审计效率和效果。而目前我国内部审计在信息数据库的建设方面还远远达不到现代风险导向的要求,我们面临着系统亟待建立、数据亟待积累的局面,从而影响审计人员对被审计对象整体风险的分析判断。
2.4 内部审计人员结构、知识结构和职业素养尚不能满足要求。
风险导向审计是比较先进的审计模式,审计人员需要运用各种方法进行风险识别、风险评估和风险控制等活动,这需要内部审计人员不但要精通财务、经济、法律法规等方面的知识,而且要掌握定量分析方法和计算机审计技术,同时还要了解所在企业的生产经营和业务流程等相关知识,但目前内部审计队伍普遍存在人员结构单一,基本为财务、审计等相关背景的人员,知识结构不合理,尤其是风险管理知识比较匮乏等不足。目前内部审计这样的人员结构和知识机构,从事财务收支审计、经济责任审计尚能应付,但要从事风险导向内部审计,则明显不能适应。
三、实施风险导向内部审计的建议
3.1 加强企业风险意识和风险管理。
风险导向内部审计的核心理念就是风险管理,其运行环境和审计对象都离不开企业风险管理。内部审计人员作为风险管理的倡导者和推行者,要不断向企业其他成员灌输风险意识,使其认识到企业所面临各种风险的利弊,并自觉地参与风险管理。只有真正树立了企业全员的风险管理意识,才能实现企业的全面风险管理。
3.2 健全和完善内部审计制度。
要强化对企业全面风险管理的有效性审计,必须建立健全完善的内部审计组织体系,设置独立的内部审计部门,并根据国家有关法律法规和企业发展现状,制定内部审计规范和制度。内部审计人员在企业中应努力取得单位决策层的支持,不断提高自身的业务素质,提高识别风险的能力,以此扩展内部审计工作,为企业提供更有价值的服务。
3.3 提高内部审计人员胜任能力。
风险导向内部审计不仅需要内部审计人员了解企业战略目标和计划,而且还要熟悉企业经营管理的各项活动,只有这样才能为不同层次以及不同职能部门的管理者提供他们所需要的服务。因此,内部审计人员必须具备广博的知识和多元化的技能。另外,要注重对内部审计人员的人才培训、继续教育以及内部审计人员的职业道德建设,增强内部审计人员的责任意识、风险意识,提高胜任能力。
3.4 加强信息系统建设,提高内部审计质量和效率。
风险导向内部审计是对企业进行动态、实时监控的审计模式,需要较高的信息化系统平台。要运用计算机技术,进行内部控制风险评估,确定标准内部控制的模型,并经常调整、完善,以提高内部控制风险的评估效率及准确性。通过购建完整的审计信息系统,推进风险导向内部审计的信息化系统平台建设,提高内部审计的质量和效率。
四、风险导向型内部审计应注意的问题
4.1 责任问题
企业风险管理作为风险导向型内部审计的主要业务,内部审计人员并不参与风险管理的建立和运行过程,而是在企业已有风险管理的基础上实施再监督,以促进风险管理过程的建立或使风险管理的有效性成为可能。
4.2 途径问题
在企业风险管理框架下,内部审计是风险管理的函数,是对风险管理的再管理,因此,内部审计参与风险管理的途径有两种:即风险管理审计和风险导向审计。但对风险导向型内部审计而言,其路径专指第二种,即对剩余风险的确认、排序和建议。
4.3 侧重点问题
风险导向内部审计的审计模式遵循了:目标一风险―控制的顺序,重视与企业目标直接关联的风险分析,所以,风险导向内部审计在评估企业风险管理时,关注的是优先选择高风险领域的控制,并且着眼于评估具体控制对风险管理的效果。此时,内审部门不再只是强化控制。而是通过规避转移和控制风险,使风险管理更加有效并提高企业整体经营管理的效果和效率。
参考文献
[关键词]风险导向内部审计;风险管理;风险导向外部审计
风险导向内部审计是以对整个组织的风险进行评估与改善为最终目的的一种审计理念。IIA(内部审计委员会)于2001年在其的《内部审计实务标准》中对内部审计的定义,就是风险导向内部审计的体现。根据该定义,推行风险导向内部审计就是要求内部审计以内部控制作为生存与的基础,以公司治理作为参与风险管理的前提条件,以对组织风险的评估与改善作为基本目标[1].
一、风险导向内部审计产生的现实背景
风险导向内部审计是环境的产物,它的产生有其现实背景,其中,企业面临的高风险经营环境引起企业对内部审计的需求的变化是风险导向内部审计产生的内部背景,而审计外部化趋势侵蚀内部审计生存的职业空间是风险导向内部审计产生的外部背景。
(一)现代企业面临的高风险经营环境引起企业对内部审计的需求的变化
由于技术的快速创新以及由此导致的制度创新,现代企业所面临的商业环境和市场竞争不确定性越来越大,一方面变化周期缩短,商业环境和市场竞争的变化速度超过了以往任何;另一方面商业环境和市场竞争变化越来越彻底,企业明天的生存与发展环境可能与今天的几乎没有任何必然的联系,现代企业处于高风险的经营环境之中。
在这样的环境中,企业生存与发展的关键,更多地取决于对未来环境变化的适应和把握。企业必须在战略目标、重大投资决策、日常经营活动和绩效评估等各个方面高度关注风险因素[2].因此,企业要求职能部门在进行各自活动的时候高度重视风险,并将其纳入到企业的整体风险管理范围当中,组织各个管理或治理层次、各个职能部门为实现企业的基本目标而进行全面的风险管理。风险管理成为高风险环境下企业活动的中心任务。国际上很多著名的企业甚至成立了专业的风险管理部门进行整合的风险管理,许多小型的公司则指定专门的人员负责实施全面的风险管理。这些专业的风险管理,使用一整套包括风险识别、风险评估、风险控制以及风险融资、危机和索赔管理在内的、相对完整的风险管理程序和,把以前分别由安全健康部门通过保险市场进行管理的实质性风险和由财务部门通过资本市场进行管理的财务性风险整合起来,由专门的风险管理部门通过更为高级的风险管理市场加以管理[3].
内部审计作为企业内置的一个职能部门,必然应当成为企业风险管理的有效组成部分,从组织目标的角度来评估与改善风险,为专业的风险管理部门或专职的风险管理人员提供咨询与保证服务,从而推行风险导向内部审计。
(二)企业内部审计外部化趋势侵蚀内部审计生存的职业空间
内部审计外部化,是指企业将内部审计的部分或全部职能交由外部的师事务所等中介机构来完成,企业同时给这些机构支付相应的费用的现象。企业在激烈的市场竞争中,可以根据自身的比较优势,积极发挥核心竞争力,专注于自己擅长的项目,把自己不擅长的项目外包出去。以下因素促进了内部审计外部化的日益发展:首先,内部审计作为一个企业的内部职能活动,在时间上具有重复性的特点,基本符合外包项目的初步条件;其次,外部审计出于控制审计风险的需要,在报表审计的过程中十分重视对企业内部的审查与评价,在长期报表审计实践中对企业内部控制评价逐渐形成了专业上的相对优势,这使得外部审计参与内部审计外部化成为可能;再者,近年来外部审计的审计业务面临日益严重的诉讼危机、同业低价竞争危机,由审计业务收费带来的收入持续降低,非审计服务的收费甚至成为各大会计师事务所收入的主要来源,外部审计被迫将业务转向内部审计外包和管理咨询等非审计服务;最后,管理者或出于成本效益原则的考虑,或为了报表审计的意见类型,或为了诱使外部审计降低审计收费,越来越倾向于内部审计外包。内部审计外部化在客观上使得内部审计和外部审计在管理者面前展开激烈的业务竞争,动摇内部审计在组织中的地位,威胁内部审计的职业生存。在这种危机面前,内部审计为整个组织提供风险方面的咨询与保证服务,积极推行风险导向审计,将提高其在组织中的不可替代性,减弱外部化带来的不利影响,从而保持与扩展其职业生存空间。
二、风险导向内部审计的基本特点
(一)内部控制是风险导向内部审计的基础
对于内部审计,内部控制极端重要。首先,从上讲,内部审计是内部控制的一个重要环节,是对其它内部控制环节的再控制,没有内部控制就没有内部审计;其次,自从走上独立的职业化道路以后,内部审计把内部控制作为其基本业务这一事实始终未变。《内部审计实务标准框架》虽然将内部审计的业务范围拓展到风险管理和治理程序,但是依然将控制的评估和改善作为其三大之一;再次,内部控制还是内部审计其它两个业务活动的基础。内部审计工作要得到董事会和审计委员会的认可与采信,最重要的是因为内部审计师作为内部控制方面的专家,而不是风险管理方面的专家。内部审计要对公司的风险管理加以评估与改善,也首先得从内部控制领域中的风险做起。可见,内部控制是内部审计的安身立命之本,是风险导向内部审计进入公司治理、评估改善组织风险的基础。
(二)对风险的评估与改善是风险导向内部审计的首要目标
不论内部审计对内部控制进行评估与改善,还是对公司治理程序进行评估与改善,都应该是以风险评估与改善作为首要目标。如果说公司治理是企业董事会对风险管理的战略反应、内部控制是企业对风险的战术反应,那么内部审计就是对组织全部风险的一般反应,其一切活动都要以风险作为出发点和落脚点。首先,内部审计充分利用在内部控制领域的专家地位,联系组织的目标评估与分析内部控制中的风险,直接报告给管理者,在需要时通过审计委员会报告给董事会;其次,内部审计帮助董事会在进行战略决策、重大人事的任免和重大的投资和财务计划的制订方面识别和评估风险,以确保组织重大决策的正确实施;最后,内部审计要利用自己对组织内部的全面了解和对风险的直观认识,为专业的风险管理部门提供咨询与保证活动,参与企业的整合风险管理。总之,风险导向内部审计不是在简单的内部控制领域消极地查错防弊,而必须以组织的整体风险评估作为自己的首要工作目的。
三、企业风险管理框架与风险导向内部审计的联系
在IIA通过修改内部审计定义倡导风险导向内部审计以后,COSO(反欺诈性财务报告委员会)在2004年正式提出《企业风险管理框架》(简称ERM),重新修改了内部控制的定义。新定义将原来的内部控制进行了多方面的修改与补充,更突出了对企业风险的高度关注,这与IIA以整个组织风险的评估与改善为中心任务的风险导向审计理念不谋而合。因而,探讨风险导向内部审计与企业风险管理框架之间的联系,就成为探讨风险导向内部审计无法回避的理论之一。
(一)风险导向内部审计的对象就是风险管理框架
尽管1992年COSO的整体架构在提高人们对内部控制的认识程度、加强内部控制在公司治理中的作用方面发挥了重要的作用,但是没有将确定目标、战略规划、风险管理和纠错行动包括在内。自从其以来,遭受了持续的批评甚至否定。内部控制整体架构被普遍认为是用来减少外部审计职业风险,而非服务于管理者的、以企业财务控制为中心的财务报告质量控制框架,CoCo控制指南、MBNQA评价标准、IIA内部控制指南纷纷出台并在企业风险日益威胁企业生存的环境中得到越来越广泛的。COSO整体架构面临严峻的挑战,企业风险管理框架就是COSO应对这种挑战的产物[4].
ERM是一个包含四个目标、八个要素和四个层次的整合框架,四个目标、八个要素和四个层次相互交叉,和原来的ICIF相比,完全体现了管理者以企业风险管理为己任的理念。首先,ERM在目标方面增加了战略目标,将对企业的风险关注重点引向了重大的、根本性的战略;其次,在ICIF五要素的基础上增加了目标设定、事件识别和风险评估三个要素,与原来的风险评估要素一起构成了一个完整的风险管理的基本过程;最后,ERM强调将企业风险管理覆盖所有层次,包括业务单元、子公司、分支机构和公司的整体层次,而业务单元、子公司、分支机构和公司的整体层次正是公司治理和内部控制涉及的全部领域。可见,ERM是一个整合公司治理和内部控制的企业风险管理框架,它关注包括公司治理领域和内部控制环节的风险在内的一切风险,而公司治理领域和包括内部控制环节的风险在内的所有风险正是风险导向内部审计的对象。所以,企业风险管理框架就可以被视为风险导向内部审计的对象。
(二)企业风险管理框架为实践风险导向内部审计提供了现实指导
风险导向内部审计为企业在高风险环境中的内部审计提供了一种新的理念,但是这种新的理念并没有为内部审计人员实践风险导向内部审计提供一个可以据以操作的具体思路。内部审计想要实践风险导向内部审计,就必须根据一般的风险管理模式开发与维护内部审计的风险管理审计程序。这就产生了以下问题:第一,开发与维护内部审计的风险管理审计程序需消耗额外的内部审计资源;其次,内部审计开发出来的风险管理审计程序可能和企业内部既有的风险管理程序发生冲突,在缺少权威性的专业指导时得不到重视。ERM的出台为风险导向内部审计提供了权威的工作依据。根据ERM,风险导向内部审计的工作就可以有条不紊地分解为:针对组织特定目标(战略目标、报告目标、经营目标与合法性目标)、特定的管理层次(组织整体层面、分部、经营单元、子公司)实施各自的风险审计程序(内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通),内部审计无须在目标制定环节之外另外寻求其它的目标分类标准,无须为确定审计范围进行太多的思考,更无须为风险导向审计程序本身的设计投入更多的资源。
四、风险导向内部审计与风险导向外部审计的差异
在IIA倡导风险导向内部审计以前,外部审计就在实施风险导向外部审计。风险导向外部审计是指外部审计为了适应审计业务量巨大的增长,降低审计成本,高效利用审计资源的同时有效降低审计风险而开发的一种审计风险模式,它是对制度基础审计的高度深化与全面,正日益受到审计界的推崇和实务界的青睐。因此,探讨风险导向内部审计与风险导向外部审计两者的差异就成为风险导向内部审计的又一个基本的问题。
虽然风险导向内部审计与风险导向外部审计都高度重视对审计客体的风险评估,但是“风险导向”的内涵、目标和范围在内部审计和外部审计中是完全不一样的。
(一)两者的内涵不同。风险导向内部审计是以内部审计的主体组织的内部控制为基础、同时考虑公司治理在内的、以组织整体风险作为审计重点的一种审计。这里的风险突出的是审计对象的含义;而风险导向外部审计是指审计主体在进行审计程序时,首先评估企业的风险,然后依据风险评估的结果来确定审计的重点,从而决定审计资源的分配,进而确定余额测试和交易测试的。这里的风险导向实质是一种审计策略。
(二)两者的目标不同。风险导向内部审计的目标在于通过对风险评估来提出风险管理的对策,有效降低所在组织的风险,从而增加企业的价值,充分发挥内部审计的作用。而风险导向外部审计的目标则在于审计主体的利益最大化。这个目标通过以下方式实现:第一,提高审计效率。企业进行财务造假或进行虚假陈述,往往是在企业无法完成既定目标的领域、也就是企业的高风险领域发生的。而在低风险领域,企业没有相应的动机。因此外部审计可以首先识别出企业的高风险领域,进而集中审计资源进行重点、详细的审计,从而提高审计的效率。第二,降低审计风险。在不存在责任的情况下,审计风险并不会给审计主体带来利益上的伤害,但是现代资本市场中投资者和其它第三方经常以侵权或违约来对外部审计提起诉讼,使其承担巨额的损害赔偿责任,从而现实地到审计主体的利益。而风险导向审计的宗旨就是使审计风险处于严密的控制之下,有效地减少外部审计的法律责任,因而风险导向外部审计的目标就是通过提高审计效率、降低审计风险来服务于审计主体,以维护审计主体自身的利益。
(三)风险范围不同。作为审计的内容,风险导向内部审计中的风险是针对组织所有目标、所有管理层次的各种性质的全部风险,它可以理解为ERM中的关注全部风险,其中包括战略风险、报告风险、遵循风险和经营风险。而作为审计的策略,风险导向外部审计中的风险只是与企业报告的编制流程相关的、影响企业报表公允性的内部控制失效风险,它基本上等同于1992年ICIF关注的风险和ERM关注的部分风险———报告风险中的财务报告风险。
五、结论与现实启示
风险导向内部审计是内部审计在高风险产生的、为了应对职业危机而推出的一种全新的审计理念。IIA通过修改内部审计定义加速了它的发展并使其成为现代内部审计发展的一种必然趋势。我们还注意到,风险导向内部审计与传统的控制导向内部审计相比有其独特的业务范围、服务对象和审计内容;同时,IIA风险导向内部审计与COSO的企业风险管理框架之间存在着内在的联系,但却与风险导向外部审计存在着本质的区别。在国际范围内推行风险导向内部审计,就是要在传统内部审计的基础上积极拓展业务范围,提升服务的层次,变革审计内容,有效借鉴企业风险管理框架提供的思路,并严格将其与风险导向外部审计区别开来。
与国际内部审计的实践相比,我国的内部审计实践尚处于较初级的阶段,这表现在我国现行的内部审计准则没有要求内部审计涉足公司治理领域,从而对组织的风险管理活动进行评估与改善,而只要求对内部控制进行评价和监督。但是,我国在内部审计发展过程中,风险导向内部审计产生与发展的现实背景同样存在。因此,我国也应该逐步推行风险导向内部审计。在我国推行风险导向内部审计,可以考虑从控制领域开始,以识别和评估组织风险作为内部控制评价与监督的目标,而把内部控制评价和监督作为风险管理的手段。只有这样,我国内部审计才能为组织提供更多的增值服务,从而提高在组织中的地位,未雨绸缪,消除潜在的职业危机。
[]
[1]王光远。管理审计理论[M].北京:人民大学出版社,1996.
[2]中国内部审计协会。中国内部审计规定与中国内部审计准则[S].北京:中国石化出版社,2004.
关键词:商业银行内部审计风险管理
随着银行业务的发展和市场竞争的加剧,银行业风险日益增大,使其生存和发展受到严重挑战,而内部审计在风险管理、内部控制以及公司治理等方面有着重要的地位和作用。本文就内部审计在风险管理中的作用以及如何发挥其作用进行粗浅的探讨。
一、商业银行风险管理
对银行而言,风险是可能对银行战略目标的实现产生影响的事件、行为和环境,而对这种不确定性进行调节和驾驭的能力就是风险管理。风险管理并非是要消除风险,而是通过对未来结果不确定性的分析预测和周密思考,以降低决策错误之几率、避免损失之可能,相对提高银行的附加价值。
商业银行的风险种类很多,主要有以下几种表现形式:一是信贷风险,信贷资产是银行业的主要资产,在当前实行分业经营的背景下,它是银行业最大的盈利项目,信贷资产质量的高低直接关系着银行经营目标的实现。二是市场风险,主要是由于证券市场不规范和金融市场秩序混乱而引发的种种风险,主要包括利率风险、汇率风险、流动性风险和价格风险。三是经营风险,主要是由银行自身经营管理方面和操作方面存在的问题而形成的风险。近年来,商业银行内控制度尽管有所加强,但受利益驱动和相关管理人员能力、素质的影响,经营规模和经营管理控制能力不相匹配。操作风险是指由于人员因素、流程因素、系统因素以及外部事件引起的风险。比如业务人员操作失误、银行内外勾结、流程执行不严格、系统失灵、系统漏洞、外部欺诈、突发外部事件等。
二、内部审计在风险管理中的作用
随着市场经济的不断发展,市场竞争日趋激烈,经营环境复杂多变,银行面临的风险也不断加大。内部审计在风险管理中发挥着越来越重要的作用,它通过评估、计量和报告总体风险,推动银行实施风险管理,最大程度地防范和化解可预见的风险。具体而言,其作用体现在如下方面:
(一)能够客观识别和评估风险的充分性
内部审计部门独立于业务管理部门,这使其可以从全局出发,从客观的角度对风险进行识别和评估。所谓风险识别是指对银行所面临的以及潜在的风险加以判断、归类和鉴定风险性质的过程。换言之,就是要确定银行正在或将要面临哪些风险,所面临的主要风险是否均已被识别,并找出未被识别的主要风险。内部审计师不仅要识别相关的风险,而且还应从以下几个方面对风险进行评估:一是评价银行战略目标的制定是否是在分析组织和行业发展情况和趋势、银行的优势和劣势、外部的机会和威胁的基础上结合实际来制定;二是看分解到各部门的目标是否对战略目标提供足够的支持,是否与整体目标保持一致;三是评价员工是否确知已建立的工作目标(或业务管理目标);四是管理层是否建立风险识别与评估机制,该机制至少包括机构、人员、政策和程序以及支持系统。管理层对风险的识别和评估是否准确,是否已对面临的风险进行恰当分类;五是是否已识别出各类内部和外部的风险因素,并对已识别的风险进行计量,分析控制措施是否完善,是否可以使银行风险发生的可能性和影响都落在风险容忍度之内;六是风险监控是否持续得到执行,监控报告制度是否合理,风险管理报告是否充分、及时。
(二)能够综合分析和计量风险的恰当性
内部审计对现代内部控制的焦点不仅在于识别和评估风险的充分性,而且在于强调风险分析和计量。风险分析和计量是内部审计对银行经营管理过程中遇到的各种风险采取定量和定性的方法进行有效的分析和确定。定量分析方法是对已识别的风险进行量化估计,通用的公式为:风险值=风险影响X风险概率。目前国内商业银行缺少实施先进风险计量方法的必要支撑,但新资本协议鼓励银行采用更为先进的风险计量方法,如允许银行通过内部评级确定风险函数计量加权风险资产;运用金融工程技术转化基础工具计量市场风险;运用基本指标法、标准法、高级计量法和风险模型计量操作风险等。内部审计可以借鉴新资本协议的方法,对风险进行计量和解析。在风险难以量化、定量评价所需的数据难以获取时,应采取定性评价。定性评价的复杂性在于很多情况下需要主管判断不同结果的可能性,不同背景、不同经验、不同性格和不同职位的人对风险判断都可能不同,如银行在计量未决诉讼预计负债时,其金额具有不确定性,需要进行合理而恰当的估计。
(三)能够发挥风险反馈的预警性
内部审计在银行管理控制系统中发挥反馈作用,对银行的风险管理起预警功能。内部审计在检查内部控制程序的合理性以及执行情况和控制效果,特别在关注高风险领域和内控不健全区域的潜在威胁时,是通过风险反馈进行持续监督与评价,确保目标与预算如期完成的。一方面,内部审计要与相关部门进行风险管理沟通,对风险管理过程的充分性和有效性进行检查、评价,对重大的审计发现按清晰传递的线路进行报告,传递给内部相关人员和其他有关方面,以便及时采取相应的控制措施,同时对监督检查结果的落实情况要进行跟踪报告,使风险及时得到控制和防范;另一方面,以风险为核心及出发点的内部审计,能够客观地从全局的角度管理风险,能从组织的利益和实际出发,提出防范风险的有效建议,作为管理层改进风险管理的参考意见,内部审计的建议更加强调风险规避、风险转移和风险控制,通过有效的风险管理建议反馈,提高组织的整体管理效率。
三、加强内部审计在风险管理中作用的有效途径
(一)树立正确的风险审计理念
在当前市场竞争日趋激烈的情况下,银行面临的风险越来越大,银行各级管理层应深刻理解银行所处环境中各种不确定因素对银行风险的含义,把风险作为重要的决策变量,始终把风险意识贯穿于经营的全过程。内部审计已成为银行风险管理的一个重要环节,存在风险的领域就是内部审计的重点,风险评估已成为内部审计的主要内容,内部审计已扩展至通过战略层面参与公司价值创造。内部审计工作应从事后审计向事前和事中审计、从静态审计向动态审计、从现场审计向远程审计和非现场审计方向发展。内部审计除了要关注传统的内部控制之外,更要关注有效的风险管理机制和健全的公司治理结构。内部审计的工作重点是分析、确认、揭示和防范关键性的经营风险。内部审计的目标应从传统的“查错纠弊”提升为“帮助组织增加价值”,效益审计应成为内部审计的重要内容。
(二)将风险管理融人内部审计的全过程
内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致,使这两项工作产生协同增效的作用。首先,在编制审计计划时,应在对可能影响机构的风险进行评估的基础上,按风险评估结果确定优先顺序,制定内部审计部门的审计计划,确定审计项目。
其次,确定审计范围和编制审计方案时,通过风险因素分析来确定审计业务工作范围,如重要的会计凭证、重大交易和事项的会计处理及交易授权等;在审计实施过程中,通过评价内控制度,查找其中的疏漏和薄弱环节;在选择技术与方法时,应能反映出风险的重大性与发生的可能性。再次,在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞,提出加强管理的建议。最后,追踪审计时应将注意力集中于最严重的潜在的问题上,将风险确定为决定追踪审计范围的重要因素,风险越大,追踪审计的范围就越广。
(三)利用网络信息开展动态管理评价模式
随着市场竞争的加剧,新的审计环境要求审计人员在风险导向审计中,利用网络信息收集风险数据开展动态评估的评价模式,为银行提供更有价值的服务。内部审计机构应根据机构和人员的设置情况,对日常资料的收集和分析工作进行分工,收集内部信息和外部信息,收集有助于进行风险评估的银行内部控制状况资料,建立数据库,利用一定的指标和模型进行风险评估,及时准确地确定审计监控的重点和范围,为各级经营决策者和审计部门全面、连续、及时地监控和评价业务发展情况提供大量有价值的信息,提高审计效率和审计质量。数据库的优点是把银行面临的风险进行量化,发挥预警作用,同时进行全方位、全过程的监控,以便及早发现存在的风险并及时进行解决,达到控制风险和防范风险的目的。
内部审计风险是指财务报告存在重大错报、漏报或企业经营管理上存在弊端和漏洞,而内部审计人员认为财务报告是合法、公允以及经营管理是健全有效的,并因此提出不恰当审计意见的可能性。本篇文章首先阐述了内部审计、内部审计风险的概念,接着从防范内部审计风险的意义出发,对内部审计风险的各方面成因进行分析,最后从风险成因扩展到与内部审计风险相关的防范措施和建议对策。
关键词:
审计风险;内部审计;内部审计风险;内部控制
一、引言
2013年2月10日审计署审计长会议通过了《审计署关于审计工作的规定》,并于同年5月1日起开始施行。在这份目前有关内部审计相关法规中法律地位最高的文件中对内部审计的定义可以看出,与外部审计对比起来,从定义中透露的信息就可以看出两者之间存在的区别,也就是在内审中是本单位的经济情况和效益情况被作为内部审计的对象,作用是为公司管理层提供帮助其进行正确经营决策相关的有用信息。然后正如审计风险无法完全消除为零,内部审计工作也同样存在风险。内部审计出现的年份比较靠后,人们对于内部审计的认识是不足的,可能会忽视内部审计;同时行业起步较晚,也导致了行业内的专业人士即资深内部审计人员的数量不足;内部审计相关法律法规也还未发育健全;和其他的会计核算工作一样,内部审计也被内部控制的有效性所影响着。所有这些因素都影响着内部审计风险,虽然不能完全消除了可能导致内部审计风险的所有因素,但它是可以预防和有效控制的。因此,本文将侧重于描述内部审计的概念和内部审计风险,以及成因和防范的方法。
二、内部审计风险成因的分析
(一)内部审计机构本身存在的问题
1、审计主体专业素质不高。大多数内部审计人员是从财会部门专向审计方面的,造成了内部审计人员的审计专业度不足、风险意识淡薄、职业判断准确度难以保证等问题,也就使得出现内部审计风险的可能性增加。由于缺乏专业素质和工作经验,内部审计人员可能选择错误的审计方法,审计程序等,得出错误的审计结果,最终发表与事实不符的审计报告。因此,缺乏专业素质的审计人员势必会加大滋生内部审计风险的可能性。2、内部审计机构缺乏独立性。大多数企业内审部门往往与会计部门相关,甚至是没有设立内部审计机构,直接由财会部门完成相关工作。这必然导致了内部审计部门独立性的缺失。不仅很难独立开展审计工作,还会导致不自主的内部审计人员难以从被审计单位的财务信息的公平,公正和客观的视角留下充足的审计意见。3、内部审计机构缺乏权威性。与外部审计的作用,内部审计职能是提供相关的参考,公司的管理或治理的评估和决策提供相关信息,以及内部审计是由以组织领导单位主要负责人的人或机构。而正是这种权威性的缺乏,使得企业组织可能忽视了内部审计的监督作用。
(二)企业内部控制存在的问题
内部控制是内部监督管理机制的重要组成部分,完善内部审计监督和决策管理机制的程度的质量会计工作,从而影响内部控制风险的内部审计。就像一个企业监管机构的内部控制,监管机构实施的经济活动。内部控制的缺陷与不足,可能导致该组织的活动很容易发生欺诈和漏洞造成了一定的内部审计风险。因此,内部控制存在不足,不仅可能提高内部审计工作成本,还可以提高内部审计风险出现的可能性。
(三)审计方法本身存在的问题
正如前文中所提到的,在追求经济效益最大化的时代,为了在合理的时间内以合理的成本完成内部审计工作,大多数审计工作采用抽查法的方式,抽样技术得到了广泛的应用。审计方法的选择对审计结果有很大的影响。若选择了不恰当的审计方法或者选择的审计方法自身存在某些缺陷,这些情况都会导致内部审计风险的出现,并且出现的可能性大大提高。
(四)内部审计相关法规不健全
在本质上内部审计是对会计的再监督,是具有明确的法律规定和约束的必要性。但现状是与其他审计法相比内部审计相关法律基础比较少。内部审计的最高规定是《审计署关于内部审计工作的规定》,法律层次低,标准体系不健全,审计质量控制标准不健全。这种内部审计工作依法困难的现象也使得内部审计风险水平提高。
三、防范内部审计风险的对策
(一)提高审计主体的专业素质
首先要提高内部审计机构负责人或主管的管理能力和决策能力;其次,选出真正具有专业资格和任命竞争力的内部审计人员。加强内部审计人员的能力培训和继续教育,同时内部岗位也可以进行轮换、定期交流。内部审计还可以创造一些激励机制,调动审计人员的积极性,可以帮助降低内部审计风险。
(二)提高内部审计机构的独立性与权威性
完善内部审计机制,建立明确的责任分工,明确自己的工作职责,减少了其他部门或人员对审计工作的干扰,保证了内部审计部门的独立性。让内部审计人员可以更加客观公正地反映企业的经营情况以及其中存在的问题,给出更加客观合理公正的审计结论,从而降低内部审计风险水平。
(三)健全企业的内部控制制度
有效的内部审计取决于健全的内部控制制度,完整的科学。内部控制制度的发展应该是科学合理,并与企业生产经营以及组织和管理要求相一致。内部控制制度应当是完整的,有效的,涉及到企业管理和环节的各个方面。同时审计人员也要学会变通,在内部控制薄弱的环节,可以适当地采用详细审计的方法,更加合理地开展内部审计工作。
(四)健全内部审计法律法规体系
引入新的内部审计相关的法律法规,加强内部审计规定的法律地位,加强内部审计质量控制。只有建立了完善健全的内部审计法律法规体系,审计人员才能在内部审计工作中面对千差万别的各种情况也可以做到有法可依、有章可循,才能有效地防范内部审计风险。
四、结语
内部审计风险虽然是客观存在,难以完全消除的,但不是无迹可寻,通过分析风险成因来寻找相应的解决措施是防范内部审计风险的重要途径,也正是本文所叙述的内容框架。总而言之,提高审计主体素质,增强内审机构的独立性和权威性,改进审计方法,认真遵循执行内部控制,只有这样,才能防范内部审计风险,更好地完成内部审计工作。
参考文献:
[1]吴寿元.企业内部控制审计研究[D].财政部财政科学研究所博士学位论文,2012:21-36
[2]魏国玲.浅谈内部审计风险及其防范[N].河北经济日报,2013-08-01
[3]钟俊华,李英华.内部审计风险成因及其防范[J].合作经济与科技,2015(1):154-155
论文摘要:文章重点论述了医院审计风险产生的原因及其防范措施。审计人员在履行审计职责时要树立风险意识,对造成风险的主客观因素加以防范和控制,最大限度地降低审计风险。
近年来,随着社会主义市场经济的发展,医院审计范围不断扩大,审计工作面临的情况也愈来愈复杂,审计的风险性也随之增大,由于审计不当而导致诉诸法律的案件时有发生。因此,正确认识医院审计风险,采取有效的措施进行防范是目前医院审计部门面临的重要课题。下文就医院如何强化风险意识、规避审计风险问题进行阐述。
一、医院审计的作用与意义
风险就是发生损失的可能性。所谓审计风险,就是由于从事审计活动未能发现会计报表中存在的重大错报或漏报发表了不恰当意见,而使审计主体蒙受损失的可能性。审计风险不仅包括审计过程中审计人员主观因素造成的风险,同时也包括审计过程之外的,非主观因素产生的风险。当前,由于受市场经济影响,医疗行业中的个别不正之风不但存在,而且还有愈演愈烈之势。忽视全局、长远利益的短期行为,造成卫生资源浪费。医院审计面临新的形势与任务。医院内部审计可以促进社会关心和支持医疗卫生事业发展,为卫生事业的宏观管理及社会保障体系改革发挥监督和促进作用。过去我国医院经济管理部门因种种原因,风险意识一直淡薄,如今经济形势复杂多变,但社会对审计期望却提高了,审计风险在升高,我国医院的经济管理部门必须提高风险意识,控制审计风险。这是因为:
1.在改革开放和社会主义市场经济体制建立过程中,审计环境变化很大且日益复杂。各种经济组织的经济活动也经历着前所未有的变化,盈利能力、偿债能力和持续经营能力都有很大的不确定性。由于竞争激烈,破产、兼并、重组的现象时有出现。经营风险如此之大,必然导致审计风险增加,医院单位也不例外。中外许多审计诉讼案都是经审计认定持续经营能力较强的企业,不久便宣布破产。因此,加强医院审计有利于其适应复杂的竞争环境,提高其生存能力,避免审计风险而没有“近忧远虑”。
2.医院是社会的组成部分,其性质决定了需要加强审计监督。医院的宗旨是医治和预防疾病,保护人民健康,其性质是社会主义事业单位。因此医院的改革必须把提高人民群众的健康水平放在首位,在不断提高经济效益的同时,更重要的注意要提高社会效益。因此,对医院的经济活动进行审查、监督和评价,以促进医院的健康发展,保障经济改革的顺利进行,为构建社会主义和谐社会做出自己应有的贡献。
3.从我国立法、执法情况分析,加强医院的审计监督,可以促进健全经济法制。当前我国的法制建设尚处在不断建立、健全和完善阶段。在财经法纪方面更是如此。一方面,因为我国存在法律法规不健全、立法滞后、执法不严的问题,违纪现象严重。另一方面,国家诸多法律中对审计的法律责任逐渐明确,社会公众对审计的认识和对审计人员可控制的因素导致的问题的关注越发提高。在某些医院里,违反职业道德、弄虚作假、营私舞弊等行为不同程度地滋生和蔓延,如在医院中屡禁不止的“红包”问题。通过有计划的、有步骤地开展审计监督可以完善国家的法制和管理体制,维护财经纪律。
4.为促进医院工作管理改善,提高会计工作水平,审计监督也十分必要。在日常工作中,由于有的会计业务水平不高,责任性不强和管理人员经验不足等原因,会计核算、财务管理常会出现账目混乱、财产不清、账实不符、成本不实、滥用资金、不讲效果等问题。如某市某医院,在2005年就暴露出在医院扩建中的贪污收受贿赂等问题,影响医院的管理。因此,只有通过审计加以监督,可以促进改进工作。
二、医院审计存在的问题及风险成因分析
结合审计风险的含义,分析内部审计风险形成的原因主要有以下几个方面:
1.医院审计环境、审计地位和内部控制局限性易形成审计风险。审计工作是医院管理工作中重要的管理职能,是控制手段,作为担当医院内部审计的职能部门,要想完全独立于自身所处的环境之外,几乎是不可能的,它难以跨越这种环境障碍,其行使的职能极易为环境所左右。在各类审计活动中,某些医院管理人员出于对本位利益和外部竞争压力的考虑,往往不能积极配合审计人员工作、不能如实提供会计资料、不能如实反映医院真实经营情况。企业内控制度是指被审计单位为了保证业务活动的有效进行,保护资产的安全完整,防止、发现、纠正错误与舞弊、保证会计资料的真实、合法、完整而制定和实施的政策和程序。在内部控制制度方面容易产生作弊有两个方面原因:一是内控制度不完善、不健全,将导致不能杜绝一切重大差错和舞弊;二是内控制度不能得到有效执行,形同虚设,如工作人员串通作弊,管理人员责任心差导致控制系统失效,管理者对控制制度不重视,内控系统不能发挥作用等。这些都使得审计人员在实施审计业务时增加了工作难度,易受到环境制约而不能作出准确判断,增加了审计风险。
2.审计项目的复杂性增加了审计风险。随着医疗体制改革的不断深入,医院实行多种形式的重组、兼并等资产结构调整。在资产结构调整中涉及到国家、集体、个人三方面的利益。医院改制时要进行清产核资,审计人员要对医院的债权债务进行清理,核实资产、负债、损益的真实性,避免在医院改制过程中某些人乘机转移、隐匿、贪污国有资产。如果在审计过程中审计人员未能做出准确的职业判断,就有可能造成医院资产流失,损害了医院的利益,也同时出现了审计风险。我国内部审计机构成立的时间短,无论是审计理论,还是审计实践方面都不十分成熟,特别是医疗行业的特殊性,医院内部控制与质量管理方面没有完整的管理体系。对内部审计的认识和重视不够,给审计工作带来很多困难,另外审计机构缺乏对审计人员的约束监督机制,不能严格执行审计法,按审计法的要求去履行责任,甚至置国家法律于不顾,大大增加了审计风险。
3.内部审计人员的素质等原因形成的审计风险。审计人员应该具有审计准则所要求具备的业务能力和职业道德。审计人员应有较高的专业知识水平和相关专业水平、具有较高的综合分析能力、判断能力和文字表达能力与沟通能力,才能够在执行审计业务时客观公正、认真负责、清正廉洁,确保审计工作质量。由于目前审计人员大多是从财务专业转岗而来,大多不具备审计专业学历,缺乏企业管理知识和法律知识,影响了审计工作质量,容易产生审计风险。
三、防范和控制医院审计风险的对策
审计风险是客观存在的,在条件具备的情况下,就会转化为现实的损失。由于受到主、客观因素的限制,审计人员不可能对其发生的时间、地点、深度及广度进行准确的预测。从这个意义上讲,审计风险具有不确定性,风险就是和损失相联系的一种不确定性。审计风险的形式是多种多样的,从管理职能的角度,审计风险管理是整个审计管理的具体化和进一步深化。但审计主体可以通过经验和积累,预测方法和技术的改进等主观努力,把握审计风险的规律,降低审计风险的这种不确定性。审计风险管理的最终目的是减小审计风险,降低审计人员的法律责任。因此审计人员必须对经营过程中所存在的问题,容易产生风险的环节做到了如指掌,并要求主管部门对可能产生风险的环节加强管理,严格把关,及时反馈信息,分析可能产生的原因。无论是哪种主体风险,通过审计人员的主观努力,都可得到有效控制,而不引发审计责任,最终将客观审计风险控制到可以接受的水平。具体言之可以从以下几个方面着手:
1.合理设置内审机构和人员,内审机构及人员保持相对足够的独立于他们所审计的经济活动之外,以确保内审部门有较高的权威性,保证其对该经济活动审计的客观公正性。同时,要合理分配人员。不同的审计项目,每个项目中不同的工作对审计人员都提出不同的要求,卫生系统内审人员结构应逐步形成从单一的财会人员向以财务、经济、工程、机械、法律等专业技术人员为主的结构转变,既要熟悉所属单位财务制度及相关法律法规,又要掌握所属单位的各种业务,只有这样才能对本单位及所属单位的资金运行情况实行全方位的监督检查,最大限度地发挥资金的使用效益,确保内审工作的质量。
【论文摘要】近年来,随着我国医疗卫生改革的进一步深化,风险管理的思想开始纳入到医院内部审计工作的职责范围,形成了医院内部风险审计。文章从医院内部审计的现状出发,寻求医院内部审计的发展方略,转变现有的医院内部审计模式,加强医院内部审计的行业性管理及医院内部审计法律法规制度建设等,将有助于医院内部审计的发展。
医院审计范围不断扩大,审计人员所面临的情况也愈来愈复杂,审计的风险也随之增大。因此,正确认识医院审计风险,采取有效的措施进行防范是目前医院审计部门面临的重要课题,风险审计也显得尤为重要。
一、风险审计是市场经济发展的客观要求
风险审计,根据《内部审计具体准则第17号——重要性与审计风险》的定义,即内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性。审计风险不仅包括审计过程中审计人员主观因素造成的风险,同时也包括审计过程之外的非主观因素产生的风险。
风险审计是客观存在的,且具有不确定性,它贯穿审计全过程,即使是审计结束之后,依然可能存在。只要在条件具备的情况下,审计风险就会转化为现实的损失。内审人员只能通过运用计算机、概率论、数理统计等技术和工作经验的积累,对审计风险进行分析研究,把握其规律,在有限的空间和时间内降低发生的频率,减少损失的程度,但不可能彻底消除风险。
风险在市场经济体制中普遍存在。任何企业、任何经济活动,从始至终都伴随着风险。这些风险既有可能来自于企业内部,也有可能来自于外部;既有显性的,又有隐性的。但是,风险又与机遇并存,与收益相关。没有风险,就没有发展的机会。害怕风险的领导者不是优秀的领导者。关键问题在于能否正确预测风险,妥善回避风险,及时化解风险。
二、医院内部审计存在的问题
1、内审机构设置的合理性
目前我国相当一部分医院将内审与纪检、监察合并。这样虽然一定程度上提高了审计部门的地位,有利于精简机构、提高办事效率,但是从专业性的角度看,纪检监察侧重于在员工的思想教育、行为监督和道德风险的控制方面,积累了丰富的经验,工作重点在于“人”,而内审的工作侧重于“事”,强调事件对象的客观本质。由此在实际工作中容易造成党政管理错位,过于强调监督职能而弱化内审管理服务职能的情况,从而增加审计风险。
2、法律法规的完善性
随着国家改革开放不断深入及经济政策的不断调整、变化,各种新情况、新问题不断涌现,然而新形势下出现的违法违纪问题有时没有相适应的法律法规来处理,制度建设方面相对滞后,致使内审人员对有些问题难以认定、判断并解决,审计力不从心。这一情况将要求内审人员在审计过程中要借助大量的职业判断去认定某一审计事项,而个体主观的差异必然会导致审计风险的存在。
3、对内部审计工作的期望值过高
目前,单位内审所要查证的不仅仅是财务方面的问题,还涉及很多敏感的专项事件,而有些被审部门往往在单位内部有复杂的关系,致使被审事项存在较多不确定因素,造成内审人员取证难度较大。内审一旦出现很小的违纪问题,只要审计报告中没有提出,都认为是审计部门工作失误。
三、医院内部审计的发展现状
内部审计作为医院内部管理的一个职能部门,是随着医院的环境变化和规模的扩大而发展的。社会经济和医院规模发展的阶段性,决定了内部审计发展也呈现阶段性的特点。当前我国很大部分医院的风险审计尚处于初步认识和探索阶段,审计理念和方法仍然以传统审计模式为主,普遍运用账项导向审计和制度导向审计。但可以预见,在不远的将来,风险审计必然要取代传统的账项导向审计和制度导向审计。
1、逐渐认识内部审计的重要性
随着社会主义市场经济的发展,市场竞争愈演愈烈,医院管理层为了正确预测、妥善回避、及时化解医院经营过程中可能存在的风险,开始积极主动地拓展目标市场,并在自身内部强化成本意识和推行绩效管理,以提高医院核心竞争力,取得行业竞争中的优势地位。部分医院领导干部欢迎内审人员积极“找茬”,不仅限于日常的财务收支方面,还有内控制度建设、对外合作项目效益、基建项目管理等,要求内审人员能够全面融入医院的各项管理之中。
2、逐渐实现信息化管理模式
进行风险审计需要广泛收集经济信息,深入了解各项业务的运营情况,这就必须采用计算机联网,通过网络进行查询。不掌握计算机技能和网络知识,审计就寸步难行,无法承担风险审计的任务。目前,一些医院由单一实体向集团化经营方向发展,相应的管理手段和管理方式也发生了变化。很多医院均实现了医院信息系统(hospital information system,his)管理,信息化程度明显提高。医院实现his管理以后,以前分散到各个科室的数据被集中到一起,统一由计算机中心存储及控制管理,同时对内审人员的要求也发生了改变,如果单纯依赖计算机人员,就好像中间加了一层翻译,会降低审计效率和审计准确度。计算机的广泛应用要求内审人员具备相当程度的相关知识,原先的手工操作模式和一般的计算机应用水平,显然已无法适应审计对象的变化,恐怕也很难实现预期的审计目的。
3、进一步提高审计人员的职业素质
医院内部审计工作一般围绕审计信息的可靠性与完整性,被审计对象遵循各项政策、计划、程序、法律和规章的情况,资源的节约与有效使用等方面来展开的。但是随着医院建设的不断发展,内部审计出现了主要职能从查错防弊向为服务管理型方向转变,机构的设置和定位从平行于各职能部门向更高层次、更完善的结构转变,实施方式从单一靠内审机构人员的力量向与外审相结合的方向发展,内审从事后审计逐步向事前及事中审计转变等多方面的趋势。医院内部审计人员不仅要具备熟练的审计专业知识,还要熟悉金融、证券、保险、外贸等多方面的现代经济知识;不仅要了解本行业的微观运行情况,还要了解社会的经济周期、行业所处的地位、国家的政治和政策以及重大事件等宏观因素对本行业经济活动的影响。有了丰富的知识,才会有敏锐的警觉和灵感。
四、医院内部审计的发展方略
1、因地制宜,加强医院内部审计的制度建设
现代风险审计是一种较为科学的审计新理念,但任何方法都有其独特指向,任何方法的运用也均有其必备条件,必须遵照实事求是的原则,视不同的具体对象及审计环境选用不同的审计方法,依不同的审计层次及审计目标选用不同的审计方法。如果由于种种原因银行的信息资料库难以建立,其错报风险难以评估,则审计人员应更多地运用审阅法、复核法等传统查账方法。现代风险审计不可能一蹴而就,其应用必有一个循序渐进的过程。
同时,在当前各项法律法规不尽完善的情况下,有效的审计内部控制体系和制度管理,对于提高审计质量,规避审计风险有积极的意义。规范审计流程,强化复核制度,任何一项审计业务必须按照内审准则执行,尤其是强调两级或三级复核制度,减少个人主观原因所造成的误差;做好审计回访工作,及时了解被审计对象对审计意见和处理决定的落实情况,巩固审计成果;建立人员轮岗制度,内审人员长期从事某一方面的单纯性业务,容易形成与被审计之间老关系,产生以审谋私等情况,同时也不利于激发审计的内在活力和复合型审计人才培养;充分利用外部专家服务,面对管理层需求和自身发展趋势,单一性知识结构人员很难适应今后的工作,利用外援是提高审计效率和质量的有效手段。
2、因人制宜,合理设置医院内部审计的组织系统
审计人员的素质、阅历、判断力、偏好等将直接影响审计方法的运用,银行运用现代风险审计方法,不仅要求审计人员掌握会计、审计知识,而且要求审计人员熟悉管理知识。精通业务,具备审计人员独特的敏锐性和判断力。因此,复合型人才的培养与储备是现代风险审计方法运用必不可少的前提条件。
首先,要建立独立的医院内部审计机构。增设专门的内部审计机构,配置专门内部审计人员,其机构必须至少与其他职能部门平等,并使之向高层发展,从体制上建立医院内部审计的权威性,从而保证医院内部审计工作的全面开展。
其次,选择合适的医院内部审计管理模式。医院内部审计可选择的管理模式主要有卫生局委派领导的医院内部审计模式、医院党委领导的内部审计模式、医院院长领导的内部审计模式。从理论上讲,前两者模式有利于在医院内部形成一个完善的监督系统。但是,从实际情况来看,院长领导的医院内部审计模式更容易融入医院治理,更能充分发挥审计职能,进而提供积极有效的服务。当然各地区、各医院应根据实际情况选择适合本地区、本单位的内部审计管理模式,其前提是有利于充分发挥内部审计的服务作用。
3、系统观点,建立“服务主导型”医院内部审计模式
根据系统观的理论,如果相互联系的个体组成一个系统,则系统就会表现出突变行为,系统总体特征就会与加入个体之间相互独立式表现的特征有本质差异。现代风险审计方法如此,其审计方法的运用原理也如此。
医院内部审计除了用于查错防弊、监督和评价医院内部控制活动,还应在完善医院治理结构、内部组织重整,帮助医院营造“软控制”环境等方面发挥重要作用。国际内部审计师协会在其2004年修订的《内部审计实务标准》中定义,内部审计是一项独立、客观的确认和咨询活动,旨在增加组织价值和改善组织运营。它通过系统化的应用,规范化的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现目标。这不仅是对内部审计工作范围的界定,也是医院内部审计未来发展的方向。
随着我国市场经济的发展,医院治理结构也必将面临改革。医院内部审计要把主要精力放在加强医院管理和经济效益审计上,必须建立新型的医院内部审计模式“服务主导型”模式。我们需要进一步加强医院内部控制制度的建设,保护医院资产安全完整和医院财务记录的有效性。良好的内部控制制度可以使医院的各项管理工作按照经营者的预期目标顺利开展,减少信息的失真,降低医院内部审计的风险,从而有利于医院内部审计模式的转化。
【参考文献】
[1] 于健、王祖胜:完善医院内部控制制度应注意的问题[j].中国卫生经济,2002(12).
[2] 崔志芳:浅谈医院内部审计的发展[j].卫生经济研究,2002(6).
[3] 杜志农、魏红:医疗卫生机构内部控制制度建设之我见[j].中华现代医院管理杂志,2004(11).
[4] 王爱君、郭爱华:建立和完善医院内部控制制度的探讨[j].中国卫生经济,2003(8).
[论文摘要]风险导向审计是一种在审计实践中产生的,为了适应现代社会的高风险环境,以风险评估为中心的审计模式。当前,我国对现代风险导向审计这一先进、新兴的审计技术的理论研究和实务运用与国外相比还有一定差距。为了缩小这一差距,加快现代风险导向审计在我国的研究和运用,本文对现代风险导向审计在企业风险管理中的应用进行了研究。
在企业风险管理中,旧的内部审计模式已不能满足要求,呈现出一些局限性,如:制度导向审计模式着眼于对内部控制制度及其执行整体情况的了解和分析而对企业风险因素关注不够;注重内部控制,忽视企业目标,导致过度控制日益严重。因此,新的审计模式在企业风险管理中便应运而生,现代风险导向审计理论及其应用的研究己成为国内外审计理论界与实务界广为关注的前沿课题。一些国际著名会计师事务所在与学术界的合作研究中,己取得了令人欣喜的成果,并不断把它运用到实践中。审计模式已发展至现代风险导向审计阶段。2003年国际审计与鉴证准则理事会(iaasb)颁布了新风险准则,以推动风险导向审计的变革。现代风险导向审计作为一种新的审计方法更作为一种新审计理念,成为备受审计职业界关注的热点。它代表了现代审计方法发展的最新趋势,是社会经济发展的必然要求。本文对风险导向审计在风险管理中的应用进行了探讨。
一、风险导向审计应用中存在的问题
(一)注册会计师的综合素质存在较大的差距
实施现代风险导向审计方法,要求注册会计师具有判断企业是否具有生存能力和合理的经营计划的能力。注册会计师不仅要熟练掌握会计、审计知识,也要掌握管理知识、行业知识和法律知识等,还要熟练运用各种分析工具对各种财务指标和非财务指标进行分析。目前我国会计师事务所90%以上的业务是审计业务和会计业务,没有经济、法律和管理方面等多元化的背景。注册会计师不了解企业的经营状况,不了解相关行业,不懂得管理、行业等方面的知识,不具备运用数理统计方法的能力。这些都不利于现代风险导向审计方法的实施。
(二)相关数据积累不够,信用体系不尽完善
实施现代风险导向审计方法,注册会计师必须要掌握宏观环境、监管环境、行业状况以及企业经营战略等方面信息,判断企业的诚信,评估企业的经营风险,则要求会计师事务所应该建立功能强大的数据库,以满足注册会计师了解企业的战略、流程、风险评估、业绩衡量和持续改进的需要。现阶段我国很多企业的会计信息严重失真、公司治理和内部控制很不完善,注册会计师对行业风险和企业经营风险缺乏了解,数据积累严重不足。另外,我国的信用体系还没有完全建立起来,没有信用指标,很难判断企业的诚信。由于数据积累不足和信用指标的缺乏,影响了现代风险导向审计方法的实施。
(三)审计成本有所增加
实施现代风险导向审计方法,首先需要培训注册会计师,使他们熟悉业务流程等有关方面的知识,这就需要有一定的投入。实施现代风险导向审计方法初期,在审计计划阶段和执行控制测试阶段,注册会计师关注的范围扩大,程度加深,必然导致工作时间和审计成本的增加。会计师事务所总是要讲求成本与效益的,成本能得到补偿是实施好新的审计模式的前提。在会计市场竞争激烈的情况下,成本的增加往往不可能与收费的增加同步,这就有可能因为注册会计师实施的实质性程序有限,在没有发现内部控制存在缺陷或测试内部控制不充分的情况下,增加审计风险。
(四)建立风险评估体系中的问题
审计风险评估体系的设计虽然有其可行性的分析,但是一定的程度上仍然存在大量的需要解决的问题。①在指标体系设计中,应该包括非财务指标,多设计出新的非财务指标,并要注意财务指标与非财务指标的相互协调。新的评估指标体系还应同时兼顾企业经营过程和结果,应包括反映企业人力资源素质变化及人员周转的指标,应与企业竞争策略相结合,应该做到短期效益与长期效益相结合,尤其应该注重设计反映长期效益的指标。②尽管非财务指标很重要,但为了避免非财务指标主观性和易于操纵的特点,企业应该考虑加强这些非量化的财务性指标的可行性。③根据权变理论,当企业的竞争策略、经营环境改变时,指标体系也会随之变化,即应随时评价指标体系的适用性,所以所建立的新的评估体系应该有一定的灵活性。④风险导向审计在我国还刚起步,我国当前事务所法律风险普遍很低,审计人员缺乏运用风险审计技术提高审计质量的动力,加之比较完善的风险审计运用方法尚未形成,短期内还很难提供高质量的风险审计技术。
二、风险导向审计在风险管理应用中的策略
(一)大力提高注册会计师职业判断能力
审计是一种依靠经验和知识进行判断的职业,审计风险要素的评估、审计证据的收集等,都主要依靠注册会计师的职业判断,存在很强的主观性。注册会计师的职业判断是审计工作不可或缺的关键因素,并对审计质量产生重要影响。而我国注册会计师一般专业知识较扎实,但缺乏丰富的职业经验,职业判断水平不高,特别是在涉及审计风险的时候。因此,应通过后续教育和工作培训来强化注册会计师的风险意识,增强注册会计师在审计风险评估和控制方面的职业判断能力,使其以应有的职业谨慎态度和超然独立性执行审计业务,从而降低审计风险。
(二)做好新的审计风险准则的衔接和培训
职能部门应加大对新审计风险准则和方法的宣传与培训,让会计师事务所和社会公众理解和接受新的风险审计准则和方法。对审计人员的培训不仅应该包括审计风险准则的内容和要求,还应包括审计小组人员配备、风险评估技术、新进员工的培训和后续教育等相关内容。对社会公众而言,审计职业应该积极地估计公众的预期,尽可能地使社会公众了解财务报表审计不是舞弊审计,审计人员只是对财务报表提供高可靠性的保证,并不是专门追查舞弊。
(三)通过参加职业责任保险抵御审计风险
由于独立审计是一个具有高度社会责任和高度执业风险的行业,会计师事务所即使已足够重视对审计风险的管理,也仍要承受一部分风险。而且随着与审计相关的法律制度的建立健全,会计师事务所的民事赔偿责任不断增大,因此,会计师事务所应采取一定措施抵御审计风险。我国大部分会计师事务所采取了提取执业风险基金的做法,把审计风险引起的损失平均分摊到各个时期,在会计师事务所内部化解的方法。而国际会计师事务所通行的做法是参加职业责任保险,它可以将注册会计师行业的资金积累起来,由全行业共同承担职业风险事故造成的损失,发生事故后的赔付能力可以满足社会公众的需要。这样,不仅可以提高自身的风险承受能力,而且也是对社会公众负责的表现。
参考文献
[1]中国内部审计协会, 内部审计理论与实务[m]北京:中国石化出版社,2004
[2]蔡春,赵沙,现代风险导向审计论[m]北京:中国时代经济出版社,2006
