发布时间:2023-04-06 18:40:01
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的内控审计论文样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
论文提要:本文分析了企业内部审计风险的成因并提出一些控制风险的措施。随着经济的发展,内部审计不可避免地出现了一些松弛,其产生的原因有主观和客观两个方面的原因。主观方面主要有内部审计独立性的缺乏、素质不高、审计程序不合理等,法律规范的不完善以及环境方面的差异等客观原因使得内部审计风险错综复杂。基于以上原因,本文提出了控制的措施,以使得内部审计更有效率,更大限度地规避风险。
一、内部审计概述
随着经济一体化的进程,审计在维护市场秩序、提高经济效益方面发挥着越来越重要的作用。内部审计指部门或单位内部独立的审计机构和审计人员,依照国家法律、法规、政策、程序和方法,对本部门、本单位的财务收支及其经济活动进行审核,查明其真实性、合法性和有效性,并提出建议和意见的一种经济监督活动。内部审计风险是指财务报告事实上存在重大错报、漏报,或者企业经营管理上存在的弊端,或内控制度存在重大漏洞缺陷,内部审计人员经过审计未能发现或失察,而提出不正确或不恰当的审计意见,审计对象及其相关方面遭受损失或损害,并由此引起审计主体承担责任的风险。为了有效地防范和避免审计风险,应对内部审计风险进行科学的分析和深入研究,从而保证内部审计事业健康发展。
二、内部审计风险的成因
(一)内部审计的主观风险
1、内部审计机构缺乏相对独立性。内部审计机构是单位内设机构,在本单位负责人的领导下开展工作,为本单位实现经营目标服务。因此,内部审计的独立性不如外部审计,不可避免地受本单位的利益限制。内部审计的组织形式也反映出其独立性的弱化,有的单位把审计机构设在财务部门中,有的把审计机构和监察部门合并在一起,有的单位由分管钱财物资及账目的人员兼任审计岗位,有的单位领导既领导财会工作,又领导审计工作。因此,企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公允的评价。
2、内部审计人员的综合素质不能适应目前的工作需要。审计人员的素质包括思想政治素质、职业道德素质、业务技能素质、工作态度及心理素质,内部审计人员素质不像专业的审计人员那么高,很难客观地做出公正和无偏见的判断;另外,内部审计人员配备普遍不足,有的人员缺乏专业培训,人数也难以满足审计业务的需要。同时,相当一部分审计人员改革创新意识比较弱,审计理念还停留在传统审计上,大局意识和风险意识不强。
3、内部审计程序和方法本身隐含的审计风险。许多企业内部审计制度不完善,如审计机构缺少事前的审计计划,事中的审计程序和报告前的审计复核,审计工作底稿不完整,一般只记录审计问题事项,而未记录审计人员认为正确的审计事项,使得审计复核、审计质量控制无从入手,这都使内部审计质量得不到保证,风险防范意识薄弱。
(二)内部审计的客观风险
1、内部审计法律制度不健全。内部审计目前只有20世纪八十年代审计署颁布的《关于内部审计工作的规定》(1989年制定,2003年修订),法律级次明显偏低,可操作性差,存在着滞后现象。这样,内审人员在进行审计时,只有依据经验和知识进行分析判断,在某种程度上严重影响了审计结论的权威性和正确性,因而大大增加了审计风险。
2、审计对象的复杂及审计范围的扩展,加大了内审风险。现代组织由于经营规模的扩大,经营业务的日趋复杂,使得内审对象的范围逐步扩展,为内部审计带来了更多的困难。这里差错和虚假的会计资料掺杂其中,失察的可能性也随之增大;内部审计业务也已不再局限于财务收支审计,还包括经济责任审计、内审业务的拓展、使审计人员承担更多责任和风险。3、企业的外部环境导致的审计风险。近年来,随着社会经济的发展,特别是经济全球化及国际化程度的加深,使企业经营环境变得日趋复杂,企业经营风险也大大增加。经营风险的存在往往引发更大的审计风险,对内部审计人员提出了更加严峻的挑战,加剧审计风险的产生。
三、内部审计风险的控制
现代内部审计不再是监督检查式审计,而是参与式审计,审计人员不仅要善于发现问题,而且更要善于解决问题,提出相应的建议和改进措施,帮助经营管理人员加强内部控制,改善经营管理,以完成所负经济责任。要做好内部审计工作,应针对以上原因做好如下几点:
(一)提高内部审计的地位,增强其独立性。内部审计的独立性是内部审计质量成败的重要因素,企业在设置内审机构时应坚持两条原则:一是独立性原则。这是设立在内部审计组织机构最重要的原则。在这个原则指导下,内审组织机构在组织人员、工作和经费等方面应独立于被审计单位,独立行使审计职权。不受股东、总经理、其他职能部门和个人的干预,以体现审计的客观性、公正性和有效性。二是权威性原则。这是内审工作充分发挥作用的另一个关键因素,主要体现在内审组织机构的地位和设置层次上。内审组织机构的组织地位和设置层次越高,权威性越大,内审的作用就发挥得越充分。
(二)不断提高审计人员素质,增强其风险意识。各内审部门要制定长远的培训计划,加大培训力度,培养内审人员坚持实事求是、客观公正、廉洁奉公的职业道德,并使其不断更新知识,提高内审人员的审计查证能力、审计协调能力及表达能力,提高分析、判断和预测经济活动的能力,以适应新形势的需要。最后,还应强化审计人员的风险意识,在审计工作中始终将审计风险作为确定审计项目、审计重点、审计程序、审计结论的判断基础。
(三)加快有关审计法规制度建设。国家应抓紧制定、颁布内部审计法规和内部审计业务准则,以统一内部审计执业规范,降低审计风险。在中国经济走向世界的同时,内部审计还要借鉴国外的先进经验,尽快同国际惯例接轨,以谋求长足的发展。
(四)建立健全审计组织自身的内部控制制度
1、建立全面质量控制制度。全面质量控制是内部审计机构合理保证所有内部审计活动符合内部审计准则的要求而制定的控制政策和程序。主要包括职业道德原则、专业胜任能力、工作委派、业务操作规程、考核与评价、监控等。
1.1内部审计是内部控制的重要组成成分内部审计是内部控制中日常审计的重要组成部分。在内部控制制度中,有专门为内部审计制定的需要达到的目的和完成的任务。其实内部审计本身就是单位对自己的经营管理作出独立评价的一种活动、一种控制,属于内部控制中环境控制要素的范畴。为了促使单位能将环境有效地控制好,协助高层管理员监督运行程序的有效性和内部控制政策,为内部控制的改进和提高提出建设性的意见。因此,内部审计在风险管理中具有无法取代的作用。
1.2内部审计对内部控制的控制作用内部控制制度是由一系列程序、制度和政策组成的完整体系,这个系统能够看出管理者的管理体系和目标。内部审计是内部控制的有效手段,可以监督企业内部控制制度的运行。为了彻底地执行内部控制的程序、政策等,就必须要进行评价和监督。评价财务报告和会计资料是否完整、可靠、不失真;是否达到了企业对营运的效果或目的;是否符合国家的法律法规;在过程中是否确实发挥了对企业有效的控制作用;关键的控制点是否齐全等。内部审计是独立于会计和财务管理之外的,从传统对财务的审计延伸到了经营管理的方面。
1.3内部审计的角色逐渐发生转变内部审计逐渐从一个单纯监督者的角色转变为控制者。原来,内部审计相对于内部控制制度具有相当的独立性,如此才能使内部审计充分发挥客观的监督作用,对企业的财务作出最公正的评价。内部审计起初主要是应用与内部牵制,为了确保财政的安全,因为内部审计与财务情况具有先天性一致的目的,所以决定了他们必然是相互监督,缺一不可的。随着社会的发展,内部控制侧重点的重心在发生着转移,导致会计审计也在发生着转变。“管理+效益”这四个字是国家审计署审计长李金华对内部审计所作出的一个定义“。确认和建议”则成为内部审计师的主要作用,而不再是从前的“监督和复核”,从而为最高层的管理者提供高质量的财务报告。
2内部审计和内部控制保障机制的完善
2.1强化企业的战略目标企业的最终目标是为了盈利。因此,企业的目标就是确定企业的股东价值和效率。内部审计和内部控制有着密切的关系,其目标存在着一致性。只要在不违背国家的各项规章制度和法律法规的前提下不仅可以加强管理效率,提高企业运营中的收入,提高企业的信息质量报告,维护财产安全,还能够堵塞漏洞,排查错误,有利于管理层对业绩和盈利进行适当的监控,降低企业所面临的风险,让内部控制得到充分地发挥。
2.2加强对企业风险的管理风险管理是内部审计和内部控制的最新发展。随着经济的发展和全球社会环境的变化,周围的大环境对企业的生产盈利产生了重大的影响,企业所面临的各种不确定性的风险也逐渐加大,所以企业要加强风险的管理。内部审计在风险管理中起到了至关重要的作用,需要通过风险进行监督、审核和评价,确定风险的区域,才能在风险到来时,将风险对企业的伤害度降低到最小和运用更加从容的态度去应对风险所带来的伤害。其实,在内部控制的初始就要进行风险评估,其实在各个部门中也存在着利益冲突,所以很难全面地去看待风险,对风险进行全面地防范,真正做到防患于未然。内部控制其实也是建立在信息反馈和风险管理基础上的一种系统,采取各种防范措施,达到转嫁风险、预防和消除风险的目的。内部审计的独立性成为了企业内部控制得以实施的有利保障,所以企业的风险管理是内部控制和协调内部审计的保障。
2.3完善公司管理结构内部审计和内部控制制度是创造企业良好环境的有效手段。公司的责任、盈利和权利与企业的生产和产权要素要得到合理的分工和匹配,就必须要求在企业内部进行权利的激励和牵制,还需要拥有完善的控制程序和监督机制,同时也为了防止经营者和所有权拥有者发生严重的利益纠纷,导致信息目标的流向、流量和流速,还有企业的人流、资金流和物流发生错位或背离,因此内部控制制度逐渐成为了三合一的管理框架“制度安排+关系框架+控制机制”。
2.4充分发挥内部审计人员的作用内部控制制度是一个动态的系统,虽然在制定时也经历过初稿、汇总、修改、实施等一系列制式化过程,但审计人员在其中的作用却是不可替代的。在我国,内部控制制度主要是由总部负责对内部控制进行整体的设计,然后才由各个部门自己起草与本部门相关的内部控制,最后再从总部汇总到相应的管理部门。内部审计可以帮助协调企业内部所存在的关于信息协调的各种问题,从而提高管理者的效率和拥有更加理想的执行结果。内部审计是对内部控制实施进行发现、解决问题,并进行评价和监督的一个过程,通过对内部控制进行不断地更新,从而使制度更加完善。
3内部审计和内部控制相互协调的具体措施
3.1内部审计从事后审计逐步向事前及事中审计转变企业的生产经营活动必须经历两个基本阶段就是计划和实施。企业对每件事情都做一个计划并进行审核的过程,就是为了尽量避免决策出现失误。内部审计是属于事后监控,也是属于会计控制程序中的最后一个环节。其实市场经济的发展,仅仅事后的监督已经不能满足管理者对企业管理的要求,因为其监督的内容和范围相对狭小。在这样的大前提下,就要求内部审计监督向事前和事中进行转移,内审人员需要每天对会计工作进行审核与监督,在情况发生后立刻履行监督职责,及时进行补救和休整。内部审计目前仅依靠内部审计人员自身单方面的力量开始向内部审计与外部审计相结合的方向进行发展,这是企业对内部控制进行全方位、全过程的评价和监督,但尚未让企业获得最大的利益。
3.2内部审计要从勘查错误,防止弊端向管理服务型进行转变国家的日渐强大,意味着国家对企业的监控也越来越严格,约束的条件也不断扩大。企业内控制度的建设,财务账上的错误弊端也逐渐减少,会计电算化的应用也越来越广泛,内部管理水平也逐步提高。种种原因都表明,内部审计从传统的防止错误开始向服务型转变,审计的重点也从简单的内部监督和检查开始向内部评价和分析转变。内审人员不仅需要准确、及时向组织管理的相关政府部门报告有关防止错误和弊端的资产保护信息外,还需要对控制和管理方面的不足与缺陷,提出具有建设性的意见和确实可行的改进措施,帮助管理人员合理使用资源,更加有效地进行管理活动和各项控制活动的开展,促使企业经营效率的不断提高。
3.3要对内部审计机构进行科学的定位与合理的设置为了能够发挥内部审计在内部控制中的作用,企业在对内部审计组织机构的设置以及对其定位上,应该坚持权威性原则和独立性原则。企业应建立高效合理的内部审计组织,对内审机构应重新合理定位并提出合理的建议,营造良好的审计环境。组织地位的提高不仅有利于内审人员做出一番具有成效的业绩,而且增强了企业的独立性,为充分发挥内审的作用提供了充足的条件。
4结语
[关键词]内部控制 内部审计 控制风险 内控体系
目前随着企业生产经营多元化的发展趋势以及企业集团的发展壮大,企业内部控制与内部审计受到越来越多的重视,很多企业都能制定出整套的内部控制制度及条例,但在经营过程中经常会发现内部控制标准的固化与企业的实际运营状况不匹配,造成企业花费很大精力制定的内部控制制度没有得到完全执行或根本执行无效,本文就企业内部控制与内部审计存在的问题以及提高内部控制水平的基本对策进行探讨。
企业内部控制观念落后,企业未能正确认识内部控制很多国内企业对内部控制的认识还停留在比较原始的阶段,认为内部控制就是内部监督,企业大多把内部控制看作是一堆堆的手册、各种文件和制度;也有的企业把内部成本控制、内部资产安全控制等视为控制;有的企业甚至对内部控制的认识还未理性化。同时,内部审计人员后续教育制度不健全,局限于企业内部环境的条件限制,缺乏政府审计部门的业务指导。
组织结构不合理,内部控制制度的整体结构仅局限在业务层面,而忽略了公司层面,尤其是公司治理层面,容易形成内部人控制,造成实际监控不到位,有效制衡的治理结构不能真正建立。内部控制“中看不中用”的问题突出。我国企业的内审机构表面上是对董事会负责,实质上受经理机构及其他部门的制约和影响,独立性太差,导致隶属关系不清,监督不力。
内部控制风险意识十分淡薄,缺少有效的风险评估机制和科学合理的风险预警机制,对风险投资缺乏有效的投资决策审批机制。目前内部控制的重要性在单一法人企业中已经有了重视,但是现实中的企业更多的是包含多层股权结构、多级法人治理的集团企业,例如企业及其母子公司之间组成的集团性企业。在这样的集团企业中,投资、融资、业务经营、财务集中、信息无纸化等方面缺乏统一的、行之有效的内部控制制度。
随着我国经济体制改革的进一步深入和现代企业制度的逐步建立,企业的规模越来越大,管理层次越来越多,自扩大体现空前。但多数情况下,管理者职能实行间接控制,因此企业的高管需要一种保障,也就是保障企业控制系统按轨道运行,并提供一切必要的信息,以此来控制职责范围内的事务,内部控制与内部审计则提供了这种保障。现代企业制度管理框架下,要加强企业内部控制与内部审计工作,应该着重从以下几方面入手:
就企业而言,董事会、监事会、总经理层为内部控制机构的建立、职责分工与制约提供了基本的组织框架,同时应根据自身特点建立适合企业内部控制需要的职能机构,内部控制应包含企业的决策授权机制、企业内部各部门间的权限划分,股东对经理人的激励与约束机制,财务部门在企业经营决策中的地位等。在组织结构的建立中应当使权力适当分散,形成互相联系、互相制约的格局,由此建立的内控体系,首先要梳理流程和定义流程,明确控制流程的各个环节的控制内容和关键点,并与相关的绩效考核体系相配套,在设计操作层面的关键控制点时,应充分听取基层操作人员在实践中总结出来的经验,激发基层操作人员参与内部控制自我评估的积极性,这样内部控制设计才合理,运行才有效。
建立内部审计控制机构,强化内部审计组织机构和职能,内部审计不仅是实现内控目标的重要手段,还能为改进内部控制提供建设性的建议。内部审计人员要对各环节内部控制是否健全有效进行评估,提出改进建议,并对管理层是否及时采取有效措施解决风险进行审计等等,促使内部控制不断完善,促进各项工作目标顺利实现。业务流程上做好关键环节的控制,强化职责分工,建立反舞弊控制及监督机制,进行全面风险评估,落实风险控制的责任。
为防止舞弊和犯罪,提高内部控制运行的效率,企业应当构建起应对变化而动态调整的内部控制机制,激发基层操作人员参与内部控制的积极性,为内部控制动态改进提供基础。内部制度的运行如果没有考核考评、奖励与奖惩,就无法保证该项制度推行和运行,必须对内控制度体系的各组织之间进行纵向和横向的比较,肯定成绩,找出问题,分析原因,综合评价,客观公正地给予奖励与惩罚,才能激励和鞭策有关部门和员工尽职尽责地做好内部控制工作。
要积极完善内部审计人员的后续教育体制,建设一支业务精,道德强的内审队伍。建设好一支高素质的审计队伍。首先要求内审人员具有良好的职业道德和较高的政策水平,必须对内审人员进行职业道德教育,才能为企业经营管理者提供生产经营决策的科学依据;其次要有较强的业务能力,内审人员必须熟悉会计、审计、法律、税务、外贸、金融、基建、企业管理等方面的知识:再次,要加强学习,不断更新观念。在当今高速发展的信息时代,知识的更新周期越来越快,因此要求抓好现有内审人员的培训教育工作,更新知识,提高应变能力和队伍的总体素质,使之适应高层次审计监督工作的需要。
总之,内部控制与内部审计贯穿于企业经营活动的各个方面,只要有企业经营管理和经济活动,或者说有费用管理和费用支出的单位和部门,就有内控的重点和目标,就需要完善内控制度。为了适应现代企业的发展,我们应该努力健全与完善内部审计制度,不断提高企业的管理水平,使得企业能够更加健康地发展与壮大。
参考文献:
[1] 吴荷青:内部控制制度缘何控制失灵[J].财务与会计(综合版),2007(9).
[2] 李晓慧:构建动态调整的内部控制机制[J].财务与会计(综合版)2008(3).
(一)会计审核内涵
所谓的会计审核通常是指对财务工作中所形成的报表和资料实施检查和监督管理的过程。主要是指对财务会计工作中涉及的报表和相关的账目的审核和检查。主要工作内容是指会计人员对平时的各类财务信息实施必要的重新审查的过程。以此保证会计核算中的发生不该有的差错,有效约束相关的工作人员肆意违反职业道德的违法行为,为财务管理工作树正气、正歪风。
(二)加强企业会计审核的对策
1、制定合理的会计审核规则、程序
会计审核是一项专业性较强的工作,通过建立完善的会计审核规则和程序,能有效促进企业会计核算质量的大幅度提高、保证会计审核工作有法可依,有章可循。通过建立健全会计审核档案来规范和考核会计审核人员的行为。同时可以为企业解决经济动态发展中出现的各类问题提供信息依据。
2、提高企业会计人员综合素质
高质量的会计审核工作,离不开高素质的、高专业水平的会计审人员,高水准的会计审核人员,有利于减少审核工作中的出现的差错,促进审核工作质量的有效提升。在实际工作中,会计审核人员需要不断地学习相关的专业知识,不断地提高专业水平和工作能力。会计审核人员不但要具备专业知识,还要通过不断地学习,掌握法律、管理以及相关经济方面的各类知识,不断地加强职业道德教育,提升职业道德素养、职业操守,保证审计人员具备完成审核工作的内在素质要求。
3、依照相关法律法规进行建账
对于各个单位和企业的各项资金流动情况需要记录归档,以备相关的上级部门进行审查,保证其有帐可查,为此反映企业或单位资金流动真实情况的相关的核算内容要如实记账。在《会计法》里指出:各个单位实施会计核算中,必须依据各个单位的经济实际状况,做好财务会计报表编制,并做好会计帐簿登记工作。禁止任何单位采用虚假的经济活动状况或者虚假的统计资料实施会计核算。虚假的会计核算信息,即会给本单位的财务控制管理工作带来不利影响,也会给社会经济秩序带来不利影响。故此,真实准确的会计账簿,是实施任何财务控制管理的重要的凭据,为此,要保证各单位财务控制管理工作的顺利开展,其首要条件是财务建账的真实性和准确性。
4、运用正确的会计核算方法
所谓正确的会计核算方法,通常是指会计审核人员通过采用合理而正确的方法处理会计工作。方法运用是否得当,也是标定各个单位会计审核工作质量的基础,在对会计各项成果审核实践中,常常会涉及到专业性强的计算方法,需要我们以正确的态度来应对,绝对禁止擅自以个人的意愿来应对,随意更改,因为这项工作,会计审核是要求具备的专业素养很高的工作,需要审核人员熟练掌握会计核算方法。
二、财务内控制度建设
(一)财务内控制度概念界定
所谓财务内控制度通常是指一个单位或者企业为了维护自身资产的安全性,保证企业或单位的各项经营活动完全符合国家规定的各项法律、法规和政策要求,实现其自身的风险合理控制,提升其经营管理效益的目的,而需要在企业或单位内部管理中,运用一系列的管理制度和方法的总称,以这些互相联系的、互相制约的制度来对企业进行内部管理和控制。目前我国各个企业运作情况表明,存在会计工作秩序紊乱,虚假谎报信息严重,企业因经营失控而失败,其中重要因素就是企业内部财务管理失控。
(二)精细化企业财务管理内控制度的对策建议
1、加强企业经营各个环节的管理,增强财务管理的自身调节能力
财务内控制度,对于一个企业来说,是其经营过程中非常重要的一项制度,同时也是促进企业不断提升管理水平的重要举措。一个企业在财务管理内控制度进行编制过程中,首先对企业内部的薄弱环节和漏洞最大因素进行重点考虑。另外企业需要建立和完善岗位责任制,企业在制定岗位责任制过程中,需要按照财务会计工作具体要求,落实每个员工的工作职责和明确自身的工作内容,制定岗位责任制,保证每个工作人员,明确自身在财务业务流程中的任务和要求、以及权限,规范每个工作人员的行为,保证财务工作各个环节管理的规范化,真正做好企业的财务管理内控工作。
2、制定企业经营的预算制度,完成财务预算计划
对于一个企业来说,预算管理是企业进行一系列财务管理工作的重要基础和保障,通过对一个企业的财务收支、资本经营等活动控制,并且保证做到事前准确预算、事中有效控制、事后完善协调,这一系列的经营管理活动,可以为企业的高层管理决策提供准确的科学依据。通过加强企业财务工作控制和监督管理,可以保证企业的全面预算更符合其长远经营目标,并在此基础之上,制定好企业的中长期发展规划,引导全体员工参与企业的各项生产经营活动中来。要做好企业的全面预算,首先要做好企业的经营目标的量化管理,便于企业在各项经营管理中落实贯彻预算,监督预算的全面落实。其次,需要做好企业的财务报告的编制工作,加强对企业经营状况的分析,同时做好同预算的差异性比较分析,对于差异性较大的问题,需要进行根源分析,采取有效地措施进行整改,责令相关责任部门及时解决和处理。另外,企业需要将预算落实情况纳入企业部门绩效考核的标准之中,以促进各个部门落实预算和执行预算的积极性和主动性,从而保证其工作效率。
3、加强对员工的培训教育,提升财务管理的水平
在日益竞争激烈的现代企业管理中,对于人力资源的有效管理,是提高其竞争力的重要手段,是影响企业经营成功与否的关键核心因素。企业员工的积极性和主动性,决定了一个企业开展各项工作的效率和果效。为了保障企业员工的素质,在录用招聘时要本着专业能力强、综合素质高的原则录用,同时还要加强对员工培训教育工作。首相,需要加强企业员工职业道德教育培训建设,以提升其职业道德素养,这是由于财务会计工作,同其他的工作有着根本的区别,在实际工作中需要时刻遵守国家法律、法规。倘若一个企业中的财务会计人员对国家的财务法律、法规不熟悉,很难保障其在工作中不出现违法行为,就会使计信息的有效性大打折扣。为此,需要不断地加强企业员工的职业道德、职业素养以及相关的法律、法规培训教育,保证财务人员及时熟悉最新的法律法规,并且采用国家的各项优惠政策,扶持企业做好成本节约工作。其次,不断提升财会人员的专业素质和业务能力,在企业生产经营活动中,会计监督作用越发显得重要,财务会计工作即承担着各种记账、核算等工作,同时也担负着对企业财务状况及时分析,了解掌握企业生产经营状况,准确及时发现企业生产经营中出现的各种问题,并向有关的高级管理者和决策者进行汇报告知,保证高层管理者及时掌控企业经营动态和问题,掌握处理问题时机,保证问题还在萌芽状态或未扩大之前,采取有效的措施进行防范。通过以上分析可知,胜任财务工作需要较高的综合能力和素养,为此需要加强对财务人员的培训教育,从而真正发挥财务监督和会计审核的作用。
三、结束语
质量标准是质量控制的基础。古语云“不以规矩,不成方圆”,企业内部审计质量控制也一样,需要有一系列的法规制度进行规范和约束。因此完善我国企业内部审计质量控制的法规制度体系,让企业内部审计质量控制有“法”可依,是提高企业内部审计质量必须面对和需要解决的现实问题。企业内部审计质量控制法规制度体系应是多层面的,既要有国家层面的法律、法规和规章,也要有证券交易部门的规定和行业标准,还要有企业层面的管理制度,只有这样才能形成有效的规范体系。在企业内部审计质量控制法规制度体系中,既要有保证审计质量的审计管理方面的制度,也要有保证项目质量落实的业务操作规范,还要有强化质量保证的监督、检查、考核、评价、责任追究等制度。从执行力角度讲,法律具有强制执行的属性。在法规制度体系中,首要的是在国家法律层面要有明确的企业内部审计及其质量控制的规定,因此相关政府部门、内部审计协会及企业要共同努力,推动和促进内部审计质量国家立法。其次,要建立具有权威性和执行力的企业内部审计质量标准体系。这一体系既要有管理标准,也要有实务标准;既要涵盖审计程序,也要包涵实体控制。同时要积极探索发挥行业管理作用,强化行业标准的执行力,使内部审计质量控制的行业准则真正在企业落实。再次,企业要进行制度细化,一方面落实上位制度的规定,另一方面对上位制度作必要的补充。制度要具体,要有针对性和可操作性,只有这样,才能在实际工作中得以有效执行。
二、抓住审计工作重点
(一)把握影响审计质量的主要环节
(1)重视立项调研。调研环节之所以重要,是因为它是编制审计项目计划的基础,如果调研不到位或方向把握不准,就难以提出高质量的立项计划,从而错过符合决策层和管理层需要以及提升企业经营管理水平或增加企业价值的项目。因此,必须了解宏观政策、管理层需求、经营管理的薄弱环节,并在分析评价调研成果的基础上,为立项提供参考依据。(2)科学编制计划。审计计划是企业内部审计部门开展工作的重要环节,审计计划的好坏,直接影响到项目实施的效果,高质量的审计项目往往来自高水平的审计计划。企业内部审计计划的制定,必须着眼宏观,立足微观,既要落实和执行政策,维护国家法律政策的权威,又要围绕企业中心工作,体现决策和管理需求。只有将两方面有机结合,才能产生切合本企业特点和企业急需的项目计划,只有做到这一点,项目实施后才会产生达到或超越预期效果,从而体现出项目的高质量。(3)强化实施监控。审计项目的实施过程是项目质量控制的重要环节,在这一环节中,项目的组织与实施对项目质量起着举足轻重的作用。任何一个审计项目,如果实施环节控制不好,就不可能产生高质量的审计产品。在这一环节中,审计组构成、审前调查、审计实施方案、现场查证共同影响着项目的质量。实施环节质量体现的最终载体是审计实施方案和审计工作底稿。审计方案指导审计实施,对审计质量有着直接的影响。工作底稿的质量控制是审计项目质量控制的重中之重,因为它是审计成果——审计报告、审计处理——审计决定的编制依据。实践表明,审计组成员的经历、经验和技术水平,直接影响查证的深度和广度,所以审计组成员的构成,对审计项目的质量有着举足轻重的影响。在审计组既定以后,项目的组织实施就是关键性的质量控制。在这一过程中,影响审计工作质量的主要是审计人员的敬业精神、主审的技术指导程度和组长的组织把控水平。(4)精心编制报告。尽管审计报告是基于审计工作底稿,但两者质量之间并不存在必然的同向关系。即使有了高质量的审计工作底稿,也不一定产生高质量的审计报告,原因在于编制审计报告也需要技术和技巧。审计工作底稿带有一定的专业性,有的底稿非专业人士难以看懂;而审计报告一方面不应是工作底稿的简单叠加,要用简短的语言对工作底稿作概括描述,反映底稿的重要内容;另一方面审计报告要表现出通俗性,要能使非专业的人员看得懂。要达到这一点,报告编制、审核的质量控制也就成为必然需要。另外作为企业内部审计,报告一定要有及时性和富有建设性,否则容易形成事过境迁,达不到应有效果,从而影响内部审计的总体质量。(5)强化整改跟踪。企业内部审计的目的不仅仅是为了发现问题,其根本目的是为了防范经营风险、规范和促进企业管理、提升企业经营管理水平。基于此,企业内部审计质量控制还有一个非常重要的环节——督促整改。尽管整改的主体是被审计单位,但绝不能轻视审计部门在这个环节所起的作用。现场整改是体现审计成效的最佳方式,在不具备现场整改的情况下,审计部门要督促跟踪,直至完全整改。因为如果问题得不到整改,会影响审计的宏观质量;所以对审计整改环节实施控制,是内部审计质量控制不可缺少的环节。
(二)掌控影响审计质量的关键要素
(1)严格遵循审计程序。按规定程序开展审计是进行审计质量控制的基础。企业内部审计,要遵循程序合规原则,依照规定的程序、流程开展工作,既包括工作步骤、顺序,也包括履行各种手续,如先通知后审计,进入信息系统之前的申请与审批,底稿的复核和签字确认,报告的交换意见等。(2)核清审计事实。以事实为依据是审计工作的一项重要原则,因而“事实清楚”是企业内部审计质量控制的基本要求。要做到事实清楚,就必须满足审计所揭示的问题、事项或反映的情况是客观存在、实事求是的,而非模棱两可、含糊不清或主观想象的。(3)获取充分可靠证据。用证据说话是审计质量控制必须把握的原则。审计所认定的事实,必须有充分、可靠的证据加以证明,才能保证得出客观的审计结论。因此,企业内部审计要重视审计证据的收集。作为证明事实存在的证据应首选直接证据,只有在直接证据无法取得或无直接证据的情况下,才可运用间接证据,且要有两个及两个以上的间接证据加以相互印证,形成证据链,才能加以认定,否则就会有审计质量风险。(4)依法依规准确定性。对审计查出问题给予准确定性,是审计部门进行责任界定和企业进行责任追究的客观需要,因其涉及对相关事项、人员的处理,政策性强,因而也是企业内部审计质量控制的重点。对审计发现的问题,必须依照法律法规和企业规章制度最相适应的条款定性。对于同一事项,如果出现两个或两个以上不同规范规定相矛盾或不一致时,按照“上位法”优于“下位法”、“特别法”(即专项规范)优于“普通法”(即一般规范)、国家法律法规和规章优于企业制度的原则适用和定性;如果相同级次的规范对同一问题有不同定性及处理规定时,按从轻原则适用。否则就会有“申诉”、“翻案”的质量风险。(5)正确发表审计意见。发现问题只是解决问题的开始,提出解决问题的方案、找出解决问题的办法,才是高质量审计的体现。因此,审计意见与建议成为企业内部审计质量控制的关键要素之一。审计报告所提意见或建议切忌空洞、就事论事,意见或建议不但要有针对性、可操作性,更要富有建设性;要能“以小见大”,立足企业全局,着力从体制、机制等方面,提出解决问题的方案或意见。
(三)重视审计复核、推行审计审理
(1)强化内部复核。审计复核是指在审计组内部通过对审计项目实施过程中工作产品(如底稿等)或具体事项(如证据等)的复查、核对,进行审计质量控制的方法。复核就其实质来说,既是核对,又是把关。就审计项目而言,复核主要在项目实施过程中进行,由主审指定的人员和主审、组长完成,是一种过程控制方法。在审计人员的工作产品正式上交前,通过强化复核,可以及时发现问题,采取纠正或补救措施,能够有效防止或减少上一流程(环节)的错误流向下一流程(环节),从而起到对审计项目质量控制作用。需要强调的是,复核必须是实质性的、而非程序性的履行形式需要;只有对审计人员的工作进行了形式符合性、程序合规性、内容真实性等实质性的复核审查,才能起到对审计项目质量控制的作用。(2)实行审计审理。审计审理是指由审计部门专设机构或人员,在审计项目实施完毕后,对审计组提交的审计报告以及审计过程中形成的审计实施方案、审计工作底稿等审计资料进行检查、审核、把关的质量控制过程。实行审计审理是进行审计质量控制的有效方式。目前我国多数企业内部审计还未建立审计审理制度,这说明审计审理的作用还没有被人们充分认识。在审计项目形成最终审计报告前,通过审理,对审计项目的组织与实施过程、中间产品(如审前调查报告、审计实施方案等)、审计产品(审计工作底稿、审计报告等)及其形成依据,从程序、实体等方面进行审查、核实,可以及时发现质量控制方面存在的不足,有利于进一步采取补救措施,纠正错误,从而降低审计质量风险。审理可以分级次,如果企业内部审计部门具备分级审理的条件,拟实行分级审理。程序的审理应侧重于合法、合规性,实体的审理应侧重于内容的真实性、证据的可靠性、定性的准确性、审计意见建议的适当性、可行性和具有形式要求事项的符合性。
三、创新审计质量控制方法
(一)推进技术进步
推进技术进步就是将先进的技术手段、方法运用于企业内部审计工作,借以提高审计水平、审计效率,促进审计质量提高的质量控制方法。推进技术进步既要在审计装备、审计方法、审计手段等方面进行技术革新,更要在审计人员技术运用上进行层次提升。一方面企业要随着控制技术、管理水平的提升,适时进行审计装备的升级;另一方面企业及其审计部门要不断适应新技术、新管理的变化,积极研究开发与之相适应的审计软件,进行审计手段、方法的升级改进。只有这样,才不至于出现审计的软、硬件条件落后于企业生产管理现状,才能为审计质量控制提供基础条件。
(二)推行标准模板
推行标准模板、实行审计工作标准化是进行审计质量控制的有效方法之一。企业内部审计部门可以在技术成熟的审计领域,对以往工作成果或发现的问题进行分析、总结、归纳、解剖,提炼出具有规律性和可格式化的因素,制作成模板,供审计人员在审计过程中使用或作为判断参考依据。运用标准化方法,可以实现不同审计人员在工作要求、工作标准相统一的情况下,得出的审计结论不会有大的差异;由于标准是统一的,这样既可以减少人为因素的影响,又能提高工作效率,有利于同性质事项的质量控制,并为同类项目质量控制进行横向比较提供了可能。
(三)采用专业分工
现代企业内部审计专业性越来越强,在人员配备具备条件的情况下,内部审计部门可对审计人员进行专业化分工,如确定专门人员从事信息系统(IT)审计,将审计人员分为现场查证人员系统分析人员等,这样一方面有利于审计人员进行知识、经验的积累,做精做透专业工作;另一方面也有利于企业内部审计质量控制。
(四)运用专家指引
专家指引就是在不具备由专家组成审计组的条件下,让审计专家和业务专家承担审计项目中的主要和专业工作,其他审计人员作为专家的助手,在专家的指导下开展工作,这样可以较好地解决审计人力资源不足情况下的审计质量控制问题。
(五)引入外部评价
尽管企业内部审计是监督部门,但目前普遍缺少对企业内部审计的监督。因此,探索对企业内部审计开展监督,将外部监督、外部评价引入企业内部审计及其质量控制,是现实条件下促进企业内部审计质量控制的有效办法之一。相对于企业内部审计部门来说,对企业内部审计质量控制状况有发言权的外部机构有企业决策经营机构、被审计单位、外部审计和各种专项检查。决策经营机构能够从审计报告反映的内容、深度以及审计意见的层次,判断出审计项目的总体成效及质量。被审计单位最了解自己的底细,对审计是否真实、客观地反映了问题以及审计意见是否切中要害、是否科学合理最有感触,因而对企业内部审计的质量控制状况有话语权。外部审计和各种专项检查能够从不同方向,运用专业标准,对企业内部审计已审过的事项作出专业的评判,从而比较得出内部审计质量控制状况。
四、健全考核激励机制
(一)加强审计管理
再完善的制度如果得不到有效执行,无异于废纸一张。因此强化制度的执行力是企业内部审计质量控制的关键所在。只有强化审计过程各环节的质量检查与考核,才会促使企业内部审计质量控制步入良性循环的轨道,需要企业内部审计部门加强审计管理,通过建立质量管理台账等形式,进行质量考核资料积累;通过严格的质量考核,推进各项质量控制措施的落实,为审计质量控制营造好的环境和氛围。
(二)完善激励机制
人都有满足自尊的需求,企业内部审计质量控制可以利用人的这一特点,通过完善奖惩激励机制,将经济手段和精神奖励措施运用于审计质量控制。一方面要依据审计质量和审计工作量的考核结果,确定审计部门、审计人员的经济待遇、职位提升、职称晋升、绩效奖励;另一方面要畅通审计人员流动机制,将经过审计工作锻炼的高素质人员交流到业务、管理等岗位。这样既有利于调动审计部门和审计人员的工作积极性,又能提高审计部门的责任感和审计人员的事业心、责任心,从而促进审计质量的提高。
(三)实行责任追究
审计质量责任追究是指在发生审计质量问题时,追查对审计质量控制负有责任的部门或人员的相应责任。实行审计质量责任追究,对因工作不到位或工作失误,以及未履行或未正确履行岗位职责,而导致审计工作未达到预定目标或者出现严重错误、遗漏重大事项等审计质量事故的审计部门或人员,进行相应的问责,有助于提高企业内部审计部门和审计人员(包括审理人员)的工作责任心,从而对审计质量的控制起到积极的推动作用。
五、提升审计人员素质
(一)优化审计人员结构
随着企业内部审计业务的拓展,审计涉及的领域越来越广,有些审计事项具有很强的专业性,如果以非专业人员从事专业性强的事项审计,绝不可能达到查深、查透的水平,也不可能获得高质量的审计成果。所以企业要进行内部审计人员结构优化,一方面要将高素质的人员充实到审计队伍中,另一方面要合理确定审计队伍中审计、财务、工程、法律、管理等不同专业人员的比重,并根据实际工作需要,适时进行调整,为企业内部审计部门进行质量控制创造条件。
(二)培炼人员胜任能力
(一)、全面性原则。内部控制评价必须遵循全面性原则,即评价其内部控制程序利措施是否覆盖到各个业务环节、所有部门和岗位,不留死角和空白点,并真正做到相互制约,相互牵制。
(二)、审慎性原则。内部控制的目的是有效防范各种经营风险,对内部控制进行评价,就是测试内部控制体系能否起到有效地防范、控制和化解风险的作用,能否将业务过程中各个环节存在的风险、造成或可能造成的损失控制在最小的范围之内。评价内部控制的机制完善性与否是评价银行是否遵循以防范风险、审慎经营为出发点是非常必要的。
(三)、有效性原则。商业银行各项经营活动必须在符合国家金融方针政策的前提下,在完善的内部控制制度监督下
具体实施和运作。测度内部控制制度能否得到银行内部各部门和所有员工的遵守,针对各项业务乃至各项业务的每个环节制定的内部控制措施是否被严格执行并真正充分发挥作用,内部控制制度是否具有权威和有效性,是评价银行内部控制制度的重要原则。
(四)、及时性原则。新设立的金融机构或开办新业务种类,要评价是否及时建章建制及其健全程度,是否预先制定了有效的风险控制措施,单位负责人是否具有“内控优先”的思想。
(五)、独立性原则。即对内部控制的检查、评价应独立于内部控制制度的制定部门。
立与完善内部控制审计评价机制
根据中国人民银行颁发的《商业银行内部控制指引》和《中国建设银行内部审计章程》、《中国建设银行内部审计准则》及商业银行对内部控制评价的客观要求,笔者认为建立健全商业银行内部控制审计评价机制主要应做好以下几项工作:
1.建立评价标准。对商业银行的内部控制系统进行评价,必须有一个评价依据和标准,将评价依据与实际存在的内部控制制度相对照,才能恰当地评价它的健全性、完善性、有效性和适应性,而这个评价标准就是要建立健全一套适应商业银行的完善的内部控制体系,包括建行内部组织结构的控制、资金交易的风险控制、衍生工具的控制、信贷资金风险的控制、财务与会计系统的风险控制、授权授信的控制、计算机信息系统的控制等一系列控制系统。只有建立这样的评价标准,才能全面体现一个健全完善的内部控制系统所具备的控制环节和控制措施,为内部审计人员客观公正地评价内
部控制提供一个标准,一个尺度。在建立内部控制评价标准的同时,也应抓好内部审计人员业务素质的提高,要深入开展对商业银行内部控制制度执行情况的调查研究,充分掌握银行经济活动的规律,积极探索商业银行科学的业务处理程序和工作方法,设计和制定一套完整的内部控制评价制度,并在进行试点的基础上加以改进和完善,并逐步加以推广和运用,为开展好商业银行内部控制审计评价奠定基础。
2.健全评价体系。健全商业银行内部控制评价体系主要包括两个方面,一方面要建立银行业务部门内部控制的自我评价,例如财会、信贷、中间业务、个人银行等部门的内部控制自我评价,这种评价要以岗位职责和业务操作规程为中心来自我调节利白我完善,是内部控制评价的基础;另一方面要健全商业银行内部审计部门的监管评价,这种评价要以整个银行内部控制系统为评价对象,实施对内部控制的再控制,监管评价是银行内部控制评价的关键和重点。
3.加强监管评价。内部审计部门是商业银行业务综合管理和评价内部控制的职能部门,健全有效的内部审计制度和审计体系是商业银行加强内部控制、防范经营风险的关键所在。首先要改革内部审计体制及监管体制,适应统一法人体制的需要。在目前商业银行统一法人体制尚未健全、全融体系有待完善的情况下,中央银行考虑金融机构现状,及早成立专门的银行业监管委员会和内审体制改革领导小组,由各家商业银行总行参加,负责制定全国性的金融机构监管方针政策,为各商业银行强化内部控制创造良好的宏观环境。与此同时,2003年3月4日中华人民共和国审计署令第4号的内部审计工作规定中已明确“设立内部审计机构的单位,可以根据需要设立审计委员会,配备总审计师”,各商
业银行总行和—级分行也要结合本行工作需要利实际情况成立审讣委员会,同时配备总审计师,研究制定针对本行经营风险的防范措施和内部控制目标等重大事项。商业银行应对所属机构按“下审一级”的要求,对内审机构进行体制改革,逐步推行金融机构在所辖区域内,根据业务量的大小跨区域设立审讣办事处。1999年7月中国建设银行根据国家关于深化金融体制改革、整顿金融秩序、防范金融风险的精神和总行党委对全行内部审计体制改革的要求,吸收国内外商业银行的成功经验,结合实际,推出了内部审计体制改革,其核心内容是建立总行、一级分行分级监管,向上一级负责,上收各基层支行审计人员和审计权限的相对垂直管理的内部审计体制。其次,要抓好商业银行加强内部控制机制建设的工作。第二,小国人民银行下发的《商业银行内部控制指引》对银行内部控制的日标和原则、内部控制的主要内容做了比较全面的规定,并对建立健全内部控制制度提出了具体要求。因此,商业银行的内部审计部门要按照这一内部控制指引的要求,制定具体措施认真贯彻落实。第三,要树立内部控制监管评价的权威性。各级行领导要进一步提高对内部控制监管评价工作的认识和重视程度,为这项工作的开展打好基础;同时,作为评价主体的内部审计部门,应以围绕本行防范和化解金融风险、保障银行体系安全稳健运行、提高经济效益为小心积极开展工作,不断提高监督水平和审计人员的业务素质,以工作实绩树立起商业银行内部控制监督评价的权威性。4.应具备的评价程序。为使内部控制评价与客观实际能够有机结合,以提高评价效果,确保评价质量,内部控制评价程序应按以下四个步骤操作:一是环境评价。银行内部控
制只有在适当的环境下才有可能存在并发挥作用。对银行的内、外部环境进行评价,目的就在于了解被评价行管理层的思想和经营作风,今后发展目标及方向,是否坚持安全性、流动性、效益性相统一的经营原则。二是健全评价。主要通过银行的信贷、授信、财务、会计、存款、柜台、计算机、国际业务等在各项规章制度中规定的关键控制点进行检查,以此来衡量该行的各业务系统的控制程度和过程以及针对各业务环节设置的各项控制措施是否健全、完整、有效,并做出准确公正的判断和评价,以促进控制目标的实现。三是符合计价。即采用——定的方法,测试“健全评价”控制点在实际业务活动山的发生性和实用性。符合评价是确定内部控制系统是否充分发挥作用,其目的在于向进行评价的审计人员提供关于内部控制制度是否充分发挥作用以及这些控制方法是否得以遵循等方面的依据。符合评价是内部控制评价过程中最核心的部分。四是功能评价。在完成对银行内部关键控制点所作的各种测试后,评价其是否发挥了应有的控制作用或是取得了应有的控制效果。
5.完善评价内容。结合实际,概括起来有以下儿个方面:(1)组织保障控制评价。通过对银行内部组织控制系统进行评价,即主要是对授权、职责分离和岗位职责以及人员素质的计价,来保证银行内部形成相互联系、相互制约的组织体系。(2)业务程序控制评价。对各项业务处理过程的评价,必须具备环节、经历、顺序,即对授权、主办、核准、记录和复核等环节的评价,以保证银行的各项业务活动按规定的秩序有效地运行。(3)信息质量控制计价。通过对银行的信息系统健全性和科学性的评分,达到确保银行信息的全面性、及时性、可靠性利准确性。(4)内部控制审计评价。内
部审计控制是内部控制制度的特殊组成部分,是商业银行内部控制系统中对其他各项控制的再控制,通过检查评价一家银行内部控制制度是否健全、有效,可对其监管职能作用发挥的大小做出判断和评价。
6.改进评价方法。在对银行内部控制进行评价的过程中,为了快速和高效地了解被评价行的内部控制状况,做出客观公正的评价,评价人员必须转变或改进落后以及不适应现代审计工作的方式方法,掌握和运用适合现代商业银行业务发展的专用技术方法。具体有:
(1)文字描述法。就是通过现场询问、观察等手段将了解到的内部控制情况用文字形式描述下来的方法,表述其组成控制情况的内容,再由审计人员对这个系统的控制情况进行判断分析,看对控制点的控制措施是否完整,以确定其健全性。
(2)凋查法。内部控制调查表一般是审计人员针对各项具体的控制措施事先拟定一系列问题,并列于设计好的表格中,然后通过一定的方式填制问卷,请被审计对象的有关人员回答,从中检查和分析某项控制措施是否存在,并以此作为评价内部控制制度是否健全的依据。内部控制调查表法好处有利于提高审计工作效率,可有审计人员分头进行,也可节省审计时间,加大审计工作深度和力度。
(3)流程图法。这种方法只要把被审计对象的经济业务处理程序以流程图的形式绘制出来,就可以反映出被审计对象内部控制系统情况。流程图用特定语言符号表示被评价行内部控制系统运行状况,直观地反映各项业务流程,表明该行职责分离、权责划分的状况,突出控制点尤其是关键控制点,是审计人员据以分析、研究被评价行内部控制系统的有
论文关键词:审计风险,成因,控制
审计风险是随着审计应运而生的,有审计就有审计风险。随着市场经济的发展,人们对审计的期望越来越高,审计职业的责任也越来越大。社会经济生活的复杂性和不确定性增加了审计的难度,审计风险也随之增大。为此,审计人员应正确认识审计风险,增强审计风险意识,积极有效地预防和控制审计风险,使审计在维护市场经济秩序方面起到应有的作用。
一、审计风险含义及其成因
审计风险是指被审计单位的财政财务收支存在重大错弊而审计人员没有发现,做出不恰当的审计意见的可能性。审计风险是由经济业务本身的复杂性和审计手段的局限性所决定的。具体来说,审计风险的产生主要有以下几个原因:
(一)由于审计主体的因素所产生的审计风险,主要是由于审计人员自身的原因所形成的一种审计风险
首先,审计人员个人综合素质参差不齐,审计经验有高有低,
驾驭审计方法的能力有强有弱,加之当前审计力量的不足,审计任务的繁重,致使审计难以达到社会全部期望,有时甚至被卷入不愉快的责任诉讼纠纷之中。具体表现在:审计人员素质、能力的差别会造成同类审计业务结论不同;审计人员职业道德品质的高低决定审计行为的偏差,导致审计结论的偏差;审计人员在取证和选用证据上,都存在很多不确定因素,如果取证不充分财务管理论文,其结论也就不一定合理;审计操作不规范、审计程序脱节、主观臆断、凭经验办事,就增加了审计的失误率;审计方法选择不当,也将影响审计结论是否正确等。
其次,审计人员胜任能力跟不上各单位业务活动发展的需求。随着现代经济的迅速发展,现代经营单位的经营规模越来越大,经营活动越来越复杂,各种高新技术的产业化,经营结构组织的多元化,各种金融创新工具的被广泛运用,使得被审计对象经营活动和财务报表编报和披露的复杂程度远远超出了审计人员传统的审计方法和知识结构。这些发展,大大提高了审计人员审计的难度,而对传统滞后的审计方法和审计人员的胜任能力提出了新的挑战。审计人员如果不能及时提高自身的业务素质,包括知识结构和行业经验,将不能满足新形势的需要,从而无法胜任审计工作,审计风险随之产生。
(二) 由于被审计单位的因素所形成的审计风险
1、被审计单位内部控制制度不健全导致的审计风险。主要包
括两种情况:第一,根据有关管理规定,单位应建立而未建立经济管理和财务管理内控制度所形成的审计风险杂志网。如:钱账物应设置3个岗位,而单位只设置了2个岗位,但单位现金业务又相当频繁。因此,在货币资金管理上可能存在一定的审计风险。第二,因被审计单位尚未严格执行内控制度所带来的一种审计风险。单位虽然根据有关规定建立了许多内控制度,但是存在部分内控制度执行不力,一些内控制度形同虚设。
2、被审计单位人为因素的影响而客观存在的一些不确定
性,例如:会计行为和经济错弊,会计人员本身或单位负责人从主观愿望上要求会计人员违规违纪;因被审计单位无意识存在所带来的一种审计风险,
3、被审计单位提供会计资料不真实、不完整。一些被审计单位对收入、成本支出的会计资料提供得较为完整,执行财经纪律的情况也比较好。而实际上,这些单位的一些其他的收入、下属单位上缴的管理费等并没有纳入财务账,而是入了私设的“小金库”,而这些会计资料通常是不会向审计人员提供的。会计资料的不全面,留下了审计风险的隐患。一些部门、单位为掩盖经营中存在的问题,在会计资料上大做文章,记假账、报假账的事时有发生,其中个别支出原始凭证的填制存在明显的不真实性问题,例如使用普通收支凭证而无正式的发票、无填制单位或填制人签章,审查起来无从下手,严重影响到审计成果的真伪,这无形中也给审计部门带来了审计风险。 (三)社会环境影响产生的审计风险。 从审计发展来看,人们对审计意见的依赖程度及其影响范围亦是一个不断扩大的过程。当审计产生之初,单位最关心的是诚实性,也就是说早期审计是检查单位的正直性,而不是检查他们会计账簿的质量。然而当社会步入19世纪下半叶财务管理论文,审计人员的职责是审查单位的经济运行以及会计报表管理者编制的正确性,而不仅仅是检查算术上的正确性,对资产负债表质量的重视,表明审计人员的影响开始扩大。到本世纪初期,随着世界资本市场的迅猛发展,证券市场的涌现,广大投资者对企业财务状况的关心,使人们更加关注已审的财务报表,而且对此感兴趣的人也越来越多,不仅政府、投资者表示了极大的关注,而且潜在投资者也表示了极大的关注,人们对单位财务报表提供的信息的可靠性也日益重视,依赖审计意见的人越来越多。现代审计发展到今天,已经成为市场经济不可或缺的有机组成部分,它在建立和维护资本市场的完整性方面扮演着一个最重要的角色,社会各界都在关心审计、关注审计、依赖审计,从另一个层面上讲,这种依赖性也给审计部门带来较大的审计风险。/
三、审计风险的防范与控制
审计风险的存在并不可惧,关键是如何防范和控制审计风险,将审计风险降至可接受的范围。笔者通过学习审计理论,结合平时审计实践,认为防范审计风险应做到以下几点:
(一)增强审计人员的职业道德,提高自身综合素质。包括:
转变观念,强化风险意识。随着人们对审计期望值的越来越高,审计人员的责任和风险也越来越大,会计职业界将会更加关心如何采取有效的审计方法和程序,在降低审计成木的同时,高质量地完成审计任务,并有效地避免审计风险及其损失。因此,审计人员要从思想上、观念上深入理解审计风险,并在执行审计过程中,寻求积极有效的方法控制风险。 严格遵守职业道德。审计人员的职业道德是在从事审计工作中应遵循的行为规范,包括在职业品德,职业纪律,专业胜任能力及职业责任等方面应达到的职业标准。审计人员一定要理解和掌握这些标准,并在实际工作中严格遵守,这样才有可能提高审计质量,一般不会发生过失,至少不会发生重大审计风险损失。 加强学习,不断提高审计人员的业务水平。我们处在经济变革时代,我们的业务知识,审计工作、审计范围都受到社会环境和经济环境的影响。因此,每一个审计人员除具有良好的职业道德外财务管理论文,还要更多地学习专业知识,包括学习审计基本准则,严格按照审计程序工作。首先要在审计程序上合法规避审计风险。其次要学习好专业知识,随着市场经济的不断完善和发展,多元化经济成分日益增加,国家宏观调控的法律、法规、规章不断出台,我们要随时学习和掌握这些知识,以不断提高自己的业务水平杂志网。
选择适当的审计方法,敢于改进方法,创新手段。审计人员可以根据被审计单位的会计系统会计处理的特点及审计目的等合理配置审计力量,选择适当的审计方法和技术,获取充分的审计证据。在取证时,审计人员绝不能满足于被审计单位自行提供的资料,要获取强有力的外部证据,多角度地取证、印证。在选用适当的审计方法的基础上,还应该敢于改进方法,创新手段。特别是面对市场经济发展的新形势,社会各界对审计工作的要求越来越高,审计对象的经济活动越来越复杂,审计工作的任务越来越重。与时俱进,开拓创新,积极探索和应用适应新形势发展要求的审计技术与方法,是提高审计质量,圆满完成审计工作任务的重要举措。
(二)审计单位应采取各项有效措施建立科学的内部运行机制,完善内部质量控制制度。这包括采取措施督促全体专业人员遵守职业道德规范,恪守独立、客观、公正的原则;确保审计人员达到并保持履行其职责所需要的专业胜任能力,以应有的职业谨慎态度执行审计业务,为此,审计单位应严格人事管理,并不断创造条件,开展各种形式的业务培训,增加审计人员执行各种类型审计业务的经验,提高其分析问题、处理问题的能力;建立分级督导制度,并要求各级督导人员对各层次的审计工作给予充分的指导、监督和复核,必要时应当聘请相关的专家进行协助;对全面质量控制政策和相应程序的执行情况及其结果适时进行监督和检查,及时发现问题,不断完善质量控制方针,建立、健全各项质量控制程序,保证审计工作按照国家有关规定进行,把审计风险水平降低到可接受的程度。(三)做好内部控制调查,将审计风险降至可接受的水平。审计组及其审计人员在实施审计项目时,应当先对被审计单位的基本情况和内部控制进行问卷调查和进行符合性测试,对被审计单位固有风险和控制风险的高低做出评估财务管理论文,看其内控是否严密,并找出弱项,以作为实质性测试时的重点。 内部控制问卷调查可以由被审计单位管理部门自我评价,主要评价内部控制的健全性和有效性。内部控制问卷调查,只能对被审计单位的内部控制做出初步评价,要真正评价企业内部控制的质量,必须通过符合性测试。在对被审计单位的内部控制进行问卷调查和符合性测试后,根据其评价以及对内部控制松弛部分和汇总的弱项,确定实质性测试的性质、时间和范围,并应当实施详尽的实质性测试程序,以便将检查风险以及总体审计风险降至可接受的水平。
审计风险并不可怕,重要的是提高风险意识,采取切实有效的措施控制审计风险,这样审计工作才有可能取得长足的进步。
(备注:增刊)
主要引用文献:
中国注册会计师协会,2005年度注册会计师全国统一考试辅导教材(审计),北京海淀区阜成路甲28号,经济科学出版社,2005年,115-137页
李金华,《审计理论研究》,北京市东城区四十条24号青蓝大厦,中国时代经济出版社,2001年,121-142页
内控的限制列示如下:
1、管理层一般要求实施特定的内控手段的成本不高于相应的预期受益;
2、大多数内控倾向于对常规业务的控制,而忽视了非常规业务;
3、内控环节常常被企业中互相勾结的员工,甚至管理层成员回避开;
4、存在负责内控环节的员工滥用权利的可能性,如企业的管理层可以超越某些特定的内控措施;
还有,可能发生人为的错误和误差,如,判断失误,指令误解,疏忽大意等。
这些缺陷主要有两个层次。第一个层次的问题可以归结为系统计划与实施阶段的低效率或疏忽。这种系统缺陷比较容易被相关负责人员——例如:审计师在评价过程及其扩展审计程序中——发现并补救。如果这种缺陷非常重大,将上报管理层予以纠正。第二个层次的问题则较复杂,是由内控系统内在特点引起的。
除了现代科学手段,控制手段的实施效果最终取决于控制者的道德水准。基本的内部控制是为了控制人性的缺点,例如错误或谎言。当执行者互相勾结时,内控系统将不能够发挥任何作用。这些人性的缺点,既提高了实施内控系统的必要性,也会瓦解某些特定的内控系统。
通常在企业中,达到足够高得管理层面之后,将没有更高级别的管理层进行监督。除了审计师,这一层次管理者的决策将没有任何形式的监管。因此,在实践中,高级职员的舞弊行为经常不被察觉,往往是因为高级管理层出于个人目的卷入了这种同谋活动中。在这种案例中,一个显而易见的问题是:理论上的“双重控制”在实践中是否真正有效?
第二个内控系统的固有限制是在上述管理层次中的信息沟通问题。管理层必须向下授权,同样的,政策和指引也是自上而下的。问题产生在需要自下而上传递信息的环节。当这些向上传递的信息将引起批评或检讨时,就容易在上传过程中被中断。因此,高层管理者将无从获知这些已存在的并且可能对政策制订产生重大影响的信息。
最后一点是在小规模企业中常见的一种情况。在这种规模的企业运作中,人们往往忽视了少数雇员兼顾多种职能,甚至是互相制约的职能的情况,这导致内控系统难以落到实处。自动控制的概念难以适用,受经济条件的限制,雇员缺乏工作经验,造成企业安全设施的不充分;受限制的潜在市场和扩张机会,导致内控制度进入进退两难的境地。处理小规模企业的案例时,审计师们有时倾向于照搬大企业的制度标准,却忽视了这些显然无法逾越的问题。
以下几种方案可以帮助抵消上述缺陷。第一,管理层要不断研究改进主要的内控系统。系统应具有一定的弹性和敏感度。第二,小心选择雇员,管理层应熟悉雇员的信用背景,对雇用期间的表现评价、实际能力和缺点等方面建立员工档案。第三,除了特定的会计评价外,尽量从多种渠道获得关于内控系统的报告。
另一种更显而易见的方案是建立内审部门。内部审计师总是能够有效地、强有力地保障完整的内控系统。通过内审部,那些源自基层的详尽信息将很方便地传达到管理层。
当然,还有一种方案:考虑外部审计师或独立审计师提供服务。这种方案在评价现有内控制度之后,审计师可以很大程度上依赖相关会计纪录的准确性,有更多时间去评价高级管理层的行为,特别是对于非常规交易,进行必要的审计测试。
对于小规模企业的解决方案是:充分利用复式记账的会计系统;加大管理层监管。