内部风险分析篇1
abstract:internalauditriskissamewithotherrisks.theriskitselfandthecausesarechanging,dynamic,andtheriskwillalwaysbethere.inthegameofauditriskandmeasuresonauditrisk,internalaudit,ontheonehand,organizationtriestoimplementthesupervisionandrestrain,andconsultingfunctionofinternalauditforinjectingpositivepowerforenterprise,andreachingthegoalofincreasingenterprisevalue;ontheotherhand,italsousethisreflecttheirownvalue,sparesnoeffortsinachievingtheirowndevelopment.
关键词:内部审计;风险;分析
Keywords:internalaudit;risk;analysis
中图分类号:F239文献标识码:a文章编号:1006-4311(2012)36-0164-02
1内部审计风险概述
《内部审计基本准则》第十条:内部审计人员在审计过程中,应充分考虑重要性与审计风险的问题。内部审计活动中的审计风险,是指内部审计人员的结论偏离事实的可能性,而这种可能性是内部审计工作人员所不希望发生的后果。
内部审计风险具有风险共有的特点:具有客观性,不以人的意志为转移,无论审计人员怎样努力,审计风险绝不会降到零的程度;具有偶然性,内部审计的发生不是一个经常状态,如果作为一个常态存在,就不能称其为风险;具有损害性,毋庸置疑内部审计风险的发生会对管理层和审计双方造成损害,管理层达不到管理目的,被审方的管理状态不能被客观反映,对审计人员产生负面评价;具有不确定性或潜在性,同任何风险一样,是一种不确定性、可能性,审计风险很难通过数字精确计算,有时仅凭直觉或经验,也可以说职业判断,这是之所以称为风险的原因;具有普遍性、社会性,只要有审计行为的发生,就会有风险的存在,审计风险存在于所有审计项目和整个审计过程的每一个环节,只要在这个过程中出现失误,都会导致最后审计结论与预期出现偏差。
2内部审计风险的表现形式及成因
概括起来,内部审计风险的成因可分为外部和内部两种因素。内部审计机构角色风险和企业治理环境风险属于内审人员外部原因即客观因素,审计人员业务能力、道德水平及技术风险则更偏重于内审人员的主观方面,也即内审人员自身原因。
2.1内部审计机构角色或位置导致的审计风险内部审计机构和人员身份和地位具有特殊性。审计活动的职能和特性要求审计机构和人员要有独立性。独立性也就是意志和思想的独立,要求审计人员在发表意见时其依据的专业判断不受他人的影响,保持独立的客观和审慎的专业怀疑。而内部审计机构作为企业的内部机构之一,一方面要求其履行咨询、监督职能,同时作为企业内设机构,又同时与其他部门一样被企业的各种管理制度行为所规制,与企业领导层、其他部门和下属单位即被审单位相互之间有着剪不断理还乱、千丝万缕的联系,包括人事、薪酬等方方面面的利益关联。这就导致了内部审计机构和人员在履行职责时,从自身利益的角度出发,不能完全保持其独立、客观的身份,从这个角度说,很难百分之百地发挥企业第三只眼的作用。
2.2企业治理环境风险就如同空气污染会影响人的身体健康,企业所处的内外部经济、政治环境、企业内部的治理结构,甚至看不见、摸不着的企业文化特质都会在无形中影响审计机构和人员作出判断的科学性和客观性,导致内部审计风险的发生。就内外部环境影响比较而言,企业外部环境对内部审计风险的影响不是直接的,企业治理外部环境对内部审计风险的影响不仅是间接的,甚至是滞后的,比如一项足可以改变企业外部治理环境的政策从出台到实施,准确地说是本企业真正地付诸实施有一个比较漫长的过程,这和整个社会、政府的运转效率及具体企业对新政的认知程度都有关系。而企业内部治理环境对内部审计风险的发生却有着重要的、直接的关系。比如法人治理结构不健全,企业内部约束激励机制不完善,都会使内部审计的职能趋于淡化,无论是负责人唯我独尊的独裁治理,还是暮气沉沉的企业文化导致的消极散漫,都对内部审计工作是一个负面的影响浸透,风险的发生也就不足为奇了。
2.3审计人员能力和道德风险审计人员能力不足和道德水平低下也是导致内部审计风险的原因之一。内部审计活动是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制和适当性、合法性和有效性来促进组织目标的实现。而企业运行和管理是一个动态的过程,内部审计的职能随着审计目标的变化而变化,并为实现审计目标服务。既然内部审计是对企业纷繁复杂的管理活动进行监督,类似于剥茧抽丝,而且这个监督对象是不断发展变化的,那么就要求审计人员业务能力也必须相应地不断提高。而事实上,检查和被检查、监督和被监督,这是一对天生的对立矛盾体。始终像极了追赶和被追赶的关系。审计人员对具体审计事项特别是变化中的审计事项的反应有一定的滞后性。比如企业内部出台新的管理措施,具体管理部门在第一时间研究规则政策并在一线具体实施,他们对新管理措施的理性理解和感同身受的感性认识,作为内部审计机构、审计人员仅站在制度层面的理解和运用是不能与其相比的,其直接的结果就体现在了审计风险的发生。
另外,众所周知,一个人道德水准的高下与其专业知识能力大小、学识多寡不具有必然的相关性。从人性的角度来说,有时人性有无限种可能性,所以不可否认,因职业道德而引发的诸如内审人员权力寻租行为等导致的内部审计风险也是实际存在的。
2.4审计技术风险随着审计技术研究的不断深入和计算机信息技术的广泛运用,内部审计部门和人员更多地采用种种便捷的方法,比如查询核对方法、各种模型分析法、审计软件应用等等不一而足。采用这些技术手段的原因之一也是为了节约审计成本、提高审计效率,也有潜在的规避审计风险的需求。但是,任何科学技术的应用都是一把双刃剑,过度依赖审计技术导致的结果就是审计评价失真。暂且不说这些技术、方法、手段的科学性,因为连九大行星都变成行星了,无论这些技术方法当时看起来多么缜密、科学,在应对不断变化的被审事项时,它永远是后发的、机械的,完全或过度地依赖审计技术的结果必定导致审计风险的发生。
以上各种内部审计风险的发生,最终以审计机构出具报告或审计结论形式体现出来,内部审计机构和审计人员最终会得到负面评价。这种评价一方面来自于企业领导层及被审单位,另一方面来自于内审人员的自我挫败感,这些都会对之后审计业务的开展造成消极影响,可能会产生怠工、权力寻租等行为,无形中进一步增加了审计风险,这是一个不良的、甚至是一个恶性的循环。
3应对策略和方法
3.1确立内部审计机构的独立性独立性是外部、内部审计的灵魂,现阶段内部审计人员的尴尬地位,也即独立性贫弱缺失,很大程度上首先应归因于企业领导层的主观意识。要想规避防范内部审计风险,首要的最重要的一个方面是提高决策层、领导层对内部审计工作的重视,明确内部审计地位。而我们的现状是,大多数企业的领导层只把内部审计机构当作可有可无的机构,想起来用一下,内部审计部门设立也多是上级单位命令或政策使然。这样的状况也就导致了领导层并没有真正地把内审部门规制到应有的位置,给予相应的重视。相比较德国的内部审计机构,其设立源自企业自发,企业领导层的高度认同和支持是其设立并发挥作用的强大基础和后盾,有了这样的一个基础,内部审计机构的审计规划、计划、项目具体实施才更具目标性、针对性、效率和效益性,审计结果能得到较好的执行也就在情理之中了。
其次,我国企业治理环境不完善在一定程度上也导致了内部审计地位低下和独立性差。我国公司治理现状仍然存在诸如组织结构仅在形式上完善、监控机制不健全等等问题。我国经济处于转型重要时期,虽然现在说起来已是世界第二大经济体,但与市场经济体制发展积累了几百年的成熟的市场经济国家相比还是有很多短时间内无法赶超的差距。所以事实上大部分的内部审计并未被真正视作一种公司内部治理机制。
企业领导层认识的转变和我国企业治理环境的健全发展有紧密的联系,它们的前进需要一个循序渐进过程,同时也需要内部审计部门的不断提出诉求、不断提高审计质量,以自身的力量和外部环境支持进行一个长久的协调,毫无疑问,在这一点上,我们需要有极大的耐心。
3.2提高内部审计人员的业务能力和道德素养随着现代审计内容的不断拓宽和审计技术的迅速发展,要求内部审计人员面对审计对象和审计业务,始终能做到与时俱进,否则就会如现代内部审计之父劳伦斯索耶说的那样:“如果审计委员会的成员不能充分地、正确地和及时得到关于公司经营业务的信息,他们就会处于四面楚歌的境地。”这就要求企业对内部审计人员业务知识技能培训常态化并确保其高度和深度;同时,内部审计人员自身也必须做到时随时随地的主动学习,这是一个日积月累和渐进的过程,唯如此,才能做到综合运用企业管理知识、熟练利用各项审计技能加上精准的职业判断进而得出最接近客观的结论,做到厚积薄发,降低由于审计能力和技术手段运用不当引发的内部审计风险。
职业道德素养的提升,仅仅依靠内审人员的个体自我约束、自我提升的职业道德感来防范个人舞弊行为是远远不够的,职业道德教育的作用显然也是有限的。笔者认为,要防范由于内审人员职业道德问题引发的审计风险,更多地要依靠设计严密科学的审计质量管理体系特别是有效的奖惩制度。而更强大的力量来自于积极健康给人以强烈认同感和归属感的企业文化,能让企业文化深入人心,甚至使其成为企业成员头脑中一种信仰,这样产生主动性的是真正的源动力,虽然有些理想化,却是企业文化努力的方向,可遇不可求。
3结语
内部审计风险同其他风险一样,风险本身及形成的原因是变化发展的、动态的,风险会始终存在。对正处在经济转型大环境中的我国内审机构,面对的矛盾和问题更具特殊性和复杂性。内部审计机构作为内部审计风险的载体,在审计风险和应对风险的不断博弈中,一方面尽职尽责实现内部审计的监督约束、咨询功能,为企业这艘大船始终注入积极正向的力量,实现增加企业价值的目标,所谓守土有责;另一方面,也籍此体现自身的价值,从形式上、实质上推动内部审计工作地位的提高,努力实现自身的发展。
参考文献:
[1]梁鹏.浅谈事业单位内部审计风险及其控制[J].现代商业,2011(02).
内部风险分析篇2
关键词:企业内部;审计风险;管理;防范;分析
科学技术飞速发展的过程中,企业规模也随之不断扩大,而且经济业务变得日趋复杂化和多样化,此类现象出现,使得企业开始关注内部控制机制。需要注意的是,企业内部审计是企业内控制度中重要一环,现已受到高度重视,与此同时,因为经济环境变化多样,不确定性因素出现,这些状况都要求企业务必做好内部审计风险的有效管理和防范。
一、原理分析
企业内部审计风险的基本原理,其主要是指企业财务报告出现错误报备、漏项报备过程中出现的相应缺陷和不足,但是企业内部审计工作人员却错误的将其视为合法有效的,使得错误审计意见出现且不受约束,这与外部审计时相同的。一般情况下,大众认为企业内部审计风险之所以出现,是有审计机构错误判断和审计人员错误判断所导致的,从实际角度而言,审计风险贯穿于之审计阶段的各个环节之中,值得关注。
二、企业内部审计风险成因分析
(一)制度薄弱
企业内部控制制度完善程度,是审计监督是否合理进行的有力前提与恒定标准,假设没有合理内部控制制度进行企业行为约束,那么势必会带来严重后果,此时的审计可靠性会不断降低,加之企业经营方式现已呈多样化发展趋势,企业管理层次便会不断增加,此种状况出现,表示企业内部审计难度会不断的增加,随之带来的就是企业内部审计风险增加。
(二)业务漏洞
企业业务范围日渐扩大的过程中,审计业务工作量度也随之加大,企业内部审计工作可谓是苦难重重。假设企业审计业务不进行拓展,审计业务类型局限性明显。假设各种金融衍生工具介入,那么后续会计结构系统便会变得更加多变及复杂,随之而来的则是审计工作难度持续增加;企业审计范围扩大,其实不仅仅是单方面的企业财务成本审计扩大,企业运营能力评估工作和经济责任审计工作等都被列入日程之上,企业审计工作人员职业能力水平和理论知识,二者务必达到要求,负责审计工作的工作人员若提出错误审计意见,便会滋生诸多审计风险,后果不堪设想。
(三)模式单一
企业内部审计体制不健全方面,核心体现即为审计模式单一,在一定程度上缺乏合理的质量控制结构体系,企业内部审计技术方面较为落后,仍旧沿袭以往审计模式,账项基础占据主导地位,查缺补漏是主要功能。另外要提到的一点是,企业内部审计模式中,审计手段相对落后,财务部门计算机发展步伐和网络技术发展步伐远超内部审计部门,使得企业内部审计效率持续降低,那么后续企业内部审计成本便会不合理增加,上述内容也是企业内部审计过程中的主要风险。
三、企业内部审计风险的管理与防范
(一)独立性保障
防范内部审计风险首要一点就是要进行企业内部审计机构的独立性保障,西方国家企业内部审计机构设置上具有一定先进性和可借鉴性,企业内部审计机构设置上十分严格,分别是董事会和审计委员会,这些机构可以直接把信息进行上报,决策者会第一时间接收到准确信息。
只有企业内部部门具有独立性,才能有效规避审计风险,要将审计机构与监事会统一设置,目的就是为了稳步提升组织部门的基础性工作效率。企业内部审计部门,务必具备相对独立性,避免受到消极因素影响与干扰,全方位、多角度的保证审计报告信息准确性,满足各方所需。
(二)风险评估
日常工作中,按时进行企业内部审计风险评估,之后在此基a上制定出合理、积极的企业内部审计办法。具体审计工作初始进行阶段,务必要对内控制度要素和经营管理要素以及企业经济效益要素等予以合理考核和透彻审计,在及时发现问题的时候一定要及时予以详细调查和深度分析,对面临的审计风险实施科学恒定与评估。
企业内部审计通常情况下是将大风险单位视为审计工作难点和重点,所以企业内部审计工作人员要在基础性审计方案制定阶段,合理确定审计时间信息,随之最大限度上将所有要素考虑完备,从根本上降低企业审计风险。
(三)方法改进
企业内部审计风险需要被合理控制,那么其中最为重要的一环就是企业内部审计模式改进和方法创新,可以将制度基础审计方案视为整个操作方案的核心,以抽样审计方法和详细审计模式为辅助操作方案,然后逐步向风险导向审计过渡。当前经济发展是以市场经济为主的,企业外部环境相对来说比较复杂,还有就是企业内部管理科学化发展趋势明显,内控制度建立健全、不断完善前提下,制度基础审计已具备基础和必要性。
合理使用制度基础审计方案最为重要,需要从实际角度出发,对重点内容、难点内容和疑点内容等济宁透彻、详细的操作与审计,接着就是深入调查和循序渐进的分析取证操作,旨在获取有力证据来有效支持审计意见,对不是审计重点的内容操作要以抽样审计为主,目的则是为了对样本量加以详细确定,之后在此基础上给予准确的审计判断,综合提升企业内部审计控制质量和控制效率,合理的防范审计风险,促进企业各个方面的长期、有效发展。
四、结束语
综上所述,企业审计风险之所以产生,大多数情况下均是由各类因素所造成在,主要分为客观因素和主观因素两种,因此企业内部审计风险是可以控制的。但我们还要深刻的意识到,它是不可能被完全消除的,所以若想达到规范化操作目的和制度化操作目的以及专业化操作目的且有效降低审计风险,就需要建立健全制度,加强审计工作的独立性保障和强化风险评估,不断的进行审计模式创新和改进,身为审计人员,更要以身作则,全身心的投入到企业审计工作之中,为审计风险防范和管理贡献力量。
参考文献:
[1]张.企业内部审计风险及其防范措施研究[J].知识经济,2017(01).
[2]张新男.内部审计风险及其控制[J].合作经济与科技,2016(21).
[3]吴丹.企业内部审计风险成因及防范措施分析[J].经营管理者,2016(02).
[4]李荣.浅析企业内部审计风险因素及防范措施[J].中国乡镇企业会计,2016(02).
[5]刘起安.新形势下如何加强防范内部审计风险[J].绿色财会,2015(12).
[6]于瑞凤.论内部审计风险以及防范[J].行政事业资产与财务,2016(13).
内部风险分析篇3
【关键词】企业内部审计风险控制
随着全球经济的日益一体化,审计在经济活动中发挥着日益凸显的作用。大部分的企业为了有效地开拓市场,提高自身的核心竞争力,都建立了企业内部审计。企业内部审计是监督企业经营活动的一种重要评估系统,有利于改善企业的经营状况,促进企业价值的实现,因此越来越得到企业管理者的支持和重视。但是企业内部审计在发挥出推动作用的过程中,也伴随着诸多风险的产生。所以,采取相应的控制措施是势在必行。
一、企业内部审计的含义
伴随经济社会的不断发展,审计活动不管是在政府内部,还是企业内部都发挥着核心、关键性的作用。企业内部审计的载体是企业内部相对独立的审计机构,审计部门的相关人员严格遵守国家法律法规以及审计的相关政策、规程,严格审核企业各项经济活动,分析其可靠性、合法性以及有效性,并据此提出保障经济活动顺利有效进行的相关建议的一种独立客观的监督活动。企业内部审计能够对风险进行系统、有效地管理,并及时控制风险,是增加企业价值,提高企业日常运作效率的保障性工作。内部审计有助于企业管理者从经济效益的角度分析企业的日常经营活动以及所存在的相关问题,据此从战略性的眼光出发,制定相应的计划对策,保障企业经济活动的高效运作。
二、企业内部审计的风险分析
企业内部审计是保证企业高效运转的关键性保障,然而实践表明,企业的内部审计运作还存在着诸多风险,主要有以下五方面。
1、企业的内部审计缺乏一定的独立性
受公司治理结构的影响,大部分的企业,尤其是还没有条件上市的企业,常常是将内部审计部门置于财务部门内部,而且审计部门接受财务部领导的控制,这直接影响到了审计部门在企业决策中的相对独立性。由于还受财务部领导的直接控制,这直接缩小了审计部门拥有的权利,导致它们很难对整个企业或是某个部门的危险因素进行有效地监督。即使是从属于董事会,拥有较大的自利,但一旦董事会内部发生纠纷,造成权利之间的相互限制,这必然是难以发挥出内部审计机构的充分作用。另一方面,企业内部审计缺乏独立性,还表现在受到同级机构的影响。尤其是从属财务部,这种情况中的大多内部审计人员是从财务部中转部门过来的,受同事之间感情因素的影响,就不能够客观独立地发现问题、分析问题,这些风险的存在都直接降低了审计的预期效果。
2、审计方法有缺陷
现在企业内部审计方法主要是采用制度基础审计,随着经营环境的复杂化,它的不足之处也日益显示出来。由于制度基础审计对被审计企业的内部控制制度的过多依赖,导致风险的产生。第一,我国企业内部审计方法落后。目前以账项基础审计方法为主,主要是为了查出错误之处,防止舞弊行为的产生。然而内部审计人员的风险意识薄弱,在审计中对风险因素以及控制措施考虑不足,显然难以运用新型有效的审计方法来控制并且降低风险的产生。第二,审计中容易受抽样审计误差的影响。由于抽样审计基本上是依靠审计人员的主观经验和标准来确定样本大小和样本结果的,这样极其容易忽视一些重要因素的影响,造成审计风险的产生。
3、内部审计程序不规范
内部审计包括了准备、实施以及结束三个阶段,每个阶段都包含了不同的内容和实施程序。但是在实际审计中,存在着不严格遵守程序、违规操作等问题。一是对于审计工作不能够积极地参与,指令性的安排过多。部门企业的审计部门尽量地简化程序,对于能够不进行审计的阶段,尽可能地删除;而对于必须审计的工作有的采取忽视的态度,有的进行表面的审计等等,这些都极容易导致内部审计风险的产生,降低了审计的应有作用和所发挥出的作用。
4、审计质量的控制制度不完善
为了加强企业内部审计的质量,完善的质量控制制度显得尤为重要。然而,至今为止,一部分的审计单位在审计中仍然缺少必要的审计规划,包括审计的计划、相关程序以及审计反馈等;此外,企业一般只对审计中的问题进行了记录,而未对内部审计人员的相关建议、注意事项等给予考虑,导致审计质量的控制难以有效进行。在这种情况下,内部审计机构和审计人员的工作热情低,无法积极参与到企业的经营活动中,不重视审计工作的开展,上交的审计报告大多是在肯定工作成就,进行表面现象的描述,无法正确地对待并且处理问题,内部审计质量难以从根本上得到有效的保障,加之尚未建立相应的审计风险责任制度,审计人员的风险意识还未建立起来,因此审计风险的产生也就不足为奇了,审计质量更是难以得到有效地保障。
5、内部审计人员的素质偏低
内部审计人员的素质包括多方面的内容,如个人的思想政治素质、专业知识、技能、职业道德、工作责任、价值观念等等。这些因素直接影响着审计质量,影响审计中风险的大小以及企业的经济效益。企业内部审计人员所具有的素质和审计工作的具体要求相比还存在着一定的距离。主要在于部分企业的管理者不重视企业的内部审计工作,简单地将审计工作与财务管理混为一谈,认为审计可有可无;对审计人员的队伍建设不够重视,导致人员素质不高,存在着各种各样的问题。再者还存在着一些审计人员缺乏创新改革意识,审计理念守旧,缺乏全局和风险意识,同时一部分审计人员缺乏应有的职业道德,审计作风不端正,阻碍了内部审计工作的正常有效开展,
三、企业内部审计风险的控制措施
企业内部审计中存在的主要风险,直接降低了审计工作效率和审计质量,无法充分发挥出企业的真正价值,因此必须采取一系列有针对的措施严格控制审计风险,以切实保障企业内部审计工作的顺利有效开展,从而提高企业的经济和社会效益。
1、加强企业内部审计的独立性
内部审计的相对独立性直接影响到审计结果的有效性与客观性,也是预防审计风险的一个重要前提。企业内部审计的独立性包括机构和人员的独立性。要加强企业审计机构的独立性可采取以下措施:第一,单独设置审计机构,从财务管理部门中将审计机构脱离出来,可以建立由公司的董事会或是主要的行政领导负责审计的制度;第二,可以建立下审一级或是多级审计体系,从而提高审计机构的层次,提高审计工作的权威性和重要性;第三,审计工作的开展必须要有足够的经费支持,要想真正实现审计的独立性,企业就必须单独划拨出一定的经费用于审计,并且要尽量使经费的审批和使用程序简单化,以大大提高工作效率。对于审计人员的独立性,首先,企业必须推行回避制度,避免与审计人员有密切关系的人员进入到审计队伍,影响审计工作的客观有效性;其次,要在审计人员中实行一定的轮岗制度,提高审计人员的业务水平,加强审计人员之间的沟通与协作,防止渎职行为的发生,切实有效地实现内部审计的监督职能。
2、改进审计方法
要有效降低企业内部审计中存在的风险,可以采用风险基础审计的方法。它是一种立体式的审计方法,将被审计对象与外部环境相结合,从经营方式、治理机制等各个方面全面审计企业面临的风险因素。这一审计方法主要包括以下几个步骤。第一,通过事前详细地调查分析,了解被审计对象,对审计对象中所存在的初始风险因素进行评估分析;第二,参考并且借鉴各方面的相关资料和信息,对被审计对象中可能存在风险进行分析评估,找出所存在的薄弱环节;第三,针对第一环节和第二环节的分析,制定初步的评估报告。然后结合专业知识和详细的调查分析,做出有效地判断。并且针对风险因子的发展状况,采取有效科学的审查程序;第四,制定审计计划,并进行切实有效地执行,在执行中不断完善审计报告;第五,进行全面的评估,最终得出书面的审计报告。这一方法,将风险评估作为出发点,通过较为严密可靠的审计方法尽力降低了审计中所存在的风险。
3、严格内部审计程序
在完善审计方法的同时,也必须严格内部审计程序,这是提高审计工作质量,有效降低审计风险的重要手段。审计工作程序贯穿了审计任务的下达、审计计划的制定、审计实施、审计工作底稿以及审计报告这一系列的工作过程。在工作实施前要重视审计计划的制定;在审计进行中进行有效地取证;要认真详细地填好工作底稿,这是审计工作的一个重要凭据,它能够为日后的审计工作提供参考,并在审计中逐步提高审计人员的专业技术和业务素质;在审计报告之后要建立档案管理以及报告的评估和反馈工作。对于审计中存在的问题进行有效地整改,评估相关建议是否得到有效实施,最终有效降低审计中存在的风险,全面提高审计工作的质量。
4、建立内部审计质量控制制度
这是降低内部审计中存在风险的有效措施。首先内部审计机构应该健全相关的规章和制度,在此基础上建立严格的标准保障审计质量,并且要求审计人员严格执行,将其作为工作质量考察结果的一部分,使得审计人员在日常工作中重视审计质量,保障审计工作的顺利公正、有效地开展;其次,建立相应的激励机制,提高审计人员的绩效水平。在所建立的激励机制中,对于有突出贡献的审计人员给予精神和物质上的奖励,而对于给企业造成不良影响或是严重损失的人员给予严重的惩罚,从而不仅在观念上提高审计人员对于工作质量的重视程度,而且加强了审计人员的风险责任意识;最后,企业中的内部审计部门应该在对企业的基本状况进行详细调查分析的基础上,建立科学有效严密的质量控制制度,并且将这一制度成功推行到内部审计部门、人员以及业务中,保障审计工作的专业化以及审计人员的职业操守,促使他们能够在每一环节上进行严格的把关,有效识别出存在的风险因素,并采取有效措施降低风险,保障审计工作能够达到预期的目标。在内部审计质量控制制度中,可以实施相应的伴随制度,如严格的内部牵制制度、质量考察制度、轮岗制度等,以从多方位多角度地提高审计质量。
5、提高审计人员的综合素质
内部审计工作拥有较强的专业性和技术性,因此对于审计人员就有了较高的要求。审计人员必须具有敏锐的市场洞察力、较强的分析能力以及扎实的专业技术知识等等,从而能够有效识别风险,分析存在的问题,并且提出有效的应对策略。为全面提高审计人员的综合素质,第一,要提高审计人员的上岗资格条件。借鉴国外的成功经验,可以在我国建立注册内部审计师资格考试制度,硬性提高内部审计人员的从业门槛,从而全面提升内部审计人员的专业技能;第二,提高审计人员的业务水平。使内部审计人员的构成从单一的财务人员转换到具有综合知识和能力的人才上,将业务水平扎实,具有责任感的人员及时引进到审计队伍中;同时要加强对审计人员的继续教育,不断更新他们的知识技能,并且及时学习掌握相关的审计法规等;第三,加强审计人员的职业道德培养。审计人员的职业道德水平直接影响了审计工作质量。因此在日常的经营活动中,要加强培养审计人员的职业道德,使得他们拥有较高的思想政治素质、高度的责任意识以及良好的工作作风等,也可以加强与高校之间的合作,邀请高校对审计人员的技术知识和职业道德进行培训,使得他们真正从思想上以及技术水平上控制审计风险的产生。
【参考文献】
[1]叶姿辰:浅议企业内部审计[J].中国经贸,2009(12).
[2]丘朝才:内部审计风险的成因与控制对策[J].现代商贸工业,2008(12).
内部风险分析篇4
关键词:信息环境;高校;内部审计;风险特征;防范措施
目前高校的信息化建设进入高速发展阶段,审计对象及审计手段的信息化使高校内部审计风险愈发复杂,并在一定程度上加大了审计风险控制的范围和难度,信息环境下防范审计风险显得非常重要.
1信息环境下高校内部审计风险的产生原因
1.1信息系统自身潜在固有风险
信息系统本身会存在设计缺陷,如果出现数据处理漏洞,按照既定程序执行,则会导致生成错误资料而增加审计基础性数据不实的风险;信息的网络化使系统自身风险增大,容易出现突发性故障及病毒入侵,随时威胁系统安全,导致信息系统环境风险增大.
1.2信息系统内控制度管理风险
由于系统程序员具有极高的管理权限,可能存在篡改程序的风险,交易授权直接由电子数据处理功能取得,信息系统中各岗位不相容职责分配较为集中,因不恰当的授权而促使舞弊行为发生,造成内控制度管理风险[1].比如高校财务在手工核算时,审计线索十分清晰.从审核原始凭证制作记账凭证登记会计账簿编制财务报告,其中每一个环节都有文字记录,很容易辨识修改痕迹.但在信息化财务软件中,为了更正会计信息的错误,前台允许撤销审核、反记账、反结账,后台管理员权限很大,可以修改、删除数据,肉眼无法觉察.这样就会降低审计人员发现错误的机率,并且使审计线索容易缺失.
1.3信息系统下审计技术与方法不当带来的审计检查风险
在信息化环境下,数据处理具有程序化、自动化、集中化、批量化,一旦处理结果产生差错,常常会在软件系统的处理中发生重复或累积,造成多种数据、表格、账薄甚至整个系统的数据失真,系统存在产生反复性差错的可能性.如果审计人员在审计过程中不具备应有的专业能力,运用的审计技术和方法不到位,执业水平与信息系统发展不协调,对信息系统软件和计算机系统知识掌握薄弱,审计人员将很难发现存在的问题而出现审计检查风险.
1.4信息系统下高校内部审计信息化建设滞后风险
内部审计方法模式的滞后导致内部审计人员风险意识淡薄,难以使用先进的审计工具和理论,缺乏必要的审计程序和指标体系,内部审计应用软件开发跟不上审计的步伐,缺乏成熟审计软件平台,使内部审计信息化建设明显滞后,不能完全超越正在运行的信息系统而自动找出系统漏洞,也不能与教学、科研、财务等其他内部职能部门之间形成一个有效的信息共享链,造成信息孤岛,在信息化环境下内部审计的监督力度受到了制约.
2信息环境下审计风险的特征
信息系统审计与其他审计不同,导致审计风险发生了很大变化,并且表现出不同的特征.其主要表现在以下几个方面:
2.1审计线索的隐蔽性
信息系统审计主要面对被审计单位系统中大量的电子数据[2],除过数据输入和输出,中间的处理环节完全由计算机完成,无纸化会导致审计线索的模糊.比如目前高校普遍实行会计电算化,财务数据存储介质与原来相比均发生了很大变化,生成和传递方式由计算机自动完成,数据信息的删改不留痕迹,容易导致审计失察而增加审计检查风险,再加上高科技的舞弊行为,审计人员在对数据信息采集、整理和分析过程中使审计风险隐蔽性加大.
2.2审计风险的不可控性
信息系统拥有高质量的硬件及软件来保障系统的稳定性.审计人员对更新的审计软件的熟悉程度,影响了其在信息系统审计过程中的操作和分析能力.信息系统数据处理相对集中高效,磁介质存储信息使得数据存储载体发生改变,系统内部控制转而以计算机系统内部控制为主.系统自身运行的有效性及控制失灵等安全隐患也造成了审计风险的不可控性[3].2.3审计取证的动态化信息系统中同种业务的数据处理采用相同程序,该程序设计开发错误如果未被发现,那么会出现错误的反复性.高校内审人员为了及时完成审计任务,在信息系统运行时开展审计,又不能干扰系统正常运转,也不能影响被审计单位工作秩序,只能实行审计取证动态化,加大了审计取证的风险性.
3信息环境下审计风险的防范措施
3.1加强信息系统内部控制建设
在信息化环境下,信息系统审计的审计对象、技术和方法等发生了转变,传统的法律法规和审计准则不能完全适用于审计[4],建立和健全信息系统审计法律法规和准则体系.信息系统的设计开发者和使用者应当全面投入到信息系统的内部控制构建中去,进一步完善信息系统的内部控制.
3.2完善计算机审计技术和方法
采取适宜的审计技术,使用实用高效的审计软件,从数据采集、数据分析到加工成审计数据,全部让审计软件来完成.高校内部审计对信息系统选择突击审计或就地审计方式,并要求审计软件能够识别不同类型的数据库,建立高校内部计算机审计信息系统.对审计过程中不能终止系统工作的,防止操作员篡改、删除数据,并保证被审程序和数据的准确和完整,及时拷贝系统中正在运行的数据,便于检查监督核实,也可以使审计软件与高校内部基建处、国有资产管理处、科研院等相关部门的系统数据库实现无缝对接,能够实现实时监督与预警.
3.3提高内部审计人员的风险意识
信息技术的运用和网络时代的到来,引进具备计算机、网络和审计知识的复合型人才,以适应信息化环境下的审计工作,运用审计各种类型的专业软件,比如抽样软件和分析软件进行样本的抽取,仔细分析获得相关数据得出审计结论[5].内审人员要突破传统审计思路束缚,发挥监督、促进、防护作用,以风险分析与控制为出发点,注重内部审计自身的风险识别与控制,防范被审单位潜在的业务风险,加大信息系统审计人才培养力度,保障信息系统审计质量,重视每个环节的风险测试,对于信息系统审计时发现的问题能够及时解决,提高控制内部审计风险发生的时效性,保证审计证据的充分性、相关性和可靠性,从而科学有效的控制内部审计风险.
3.4建立复合型人才的信息化审计队伍
由于各高校内部审计人员专业背景,主要以财务、审计为主,计算机专业人才所占比例较低,精通财务、审计和计算机的复合型人才更为稀缺,内部审计涉及面宽,要求内部审计人员不仅要掌握审计业务技能,还要熟悉会计电算化、教学、科研管理信息系统等其他业务,引入知识结构合理、计算机应用熟练的人才建立信息化审计队伍,才能够从海量数据中挖掘、分析、检验、整理、转换审计所需数据,降低审计风险.内审人员信息化能力重点在于审计软件开发和信息资源整合,我国高校内部审计机构也迫切需要兼具审计业务能力和电子信息技术能力的复合型高级人才.总之,高校内部审计机构要根据学校内部管理信息系统的运行情况,增强审计机构对各类应用系统、业务数据系统以及智能化系统的评价和监督,并注重遵循客观、公正、真实性原则审计信息公开,提升监管服务水平,发挥免疫系统的作用.
参考文献:
[1]茆敏.浅议信息系统审计风险[J].中国管理信息化,2016(1):39-41.
[2]余灿夏,午宁信.息化环境下的高校内部审计风险控制[J].中国内部审计,2014(10):70-73.
[3]吴华萍.审计信息化环境下的高校内部控制审计探析[J].财税审计,2015(9):114-115.
[4]黄钰清.信息化环境下高校内部审计风险防控的思考[J].经济与社会发展,2016(5):125-128.
内部风险分析篇5
直接导致内部管控和内部风险管理产生直接联系的公开文件是1992年由CoSo所提出来的《内部控制――整体框架》,此后,随着企业风险管理和企业风险管理逐渐关联性的不断升级,2004年在内部控制研究的基础上,《企业风险管理――整合框架》的提出更将二者的共同点予以了明确的分析。如图1所示:
(一)企业内部控制含义企业内部控制主要是依存企业现有的专业管理制度和策略,以风险管控、风险预防、风险监管等方面的工作为主要工作目的,借助全方位多层次的管控方式,按照描述关键控制点方式、过程监控体系方式、流程监管方式等来从直观和间接的角度对生产和经营过程中的各类业务所进行的规范式管理模式。从管理角度来看,企业内部控制主要在定义上隶属于风险管理的子系统,从管理范畴来看,作为全面风险管理的重要阶段之一,企业内部管控也可以作为企业风险管理在整体实施时的重要组成部分。在企业内部控制过程中,主要需要从内部环境即企业内部管控的机构设置、企业内部审计、企业文化、企业人力资源政策以及企业的社会责任和企业的治理结构等方面来进行分层管理和专业化的管控。相对企业风险评估来说,企业的内部管控方式更需要进行目标的合理化确定,按照企业的风险评估流程和结果,针对企业在风险评估过程中所出现的各类风险以及企业在风险监管时得出的结论,企业在内部控制时可以更加明晰自身的管控承受范围和找到相应的管控措施。
(二)企业风险管理内涵企业风险管理主要是由企业的董事局、企业的管理层以及企业内部其他具有此权限的人员在共同确定统一的目标时,按照战略制定的要求以及围绕该要求而产生的从各个层面来进行运作的活动,此类活动存在的意义在于识别各类具有潜在风险或者就企业目前的管理过程来分析而存在的各类风险,所进行评估,任何违背或者阻碍企业共同目标的因素或者风险,在企业进行风险管理的过程中均予以规避或治理,以保障企业的整体目标得以顺利进行。
在企业进行管控的过程中,风险作为其工作的主要范围,信息的沟通及时化是企业进行风险评估和判断的重要因素,这也是企业在内部控制时从信息化角度来完成企业的内部信息疏导、企业各方面信息的有效传递、企业信息流通的及时性和稳定性等方面工作的主要原因之一,在企业进行内部管理和监控时,对于风险评估和风险管控本身的行为来说,同样也需要按照企业的实际需要,进行相应的内部监督,包括日常内部监督和具有专业性的专项检查,一旦发现企业的内部控制缺陷包括政策、措施等方面以及针对风险进行评估时出现的各类人为和非人为的可以进一步诱导企业内部控制中风险性质变化或者量变等问题发生的直接因素,均可以在核查的同时加以改进。
二、从内部架构角度看企业内部控制与风险管理
(一)企业内部控制与风险产生之间关系的介质企业风险产生主要原因就是在于企业发展“目标”的存在性,目标是公司取得长驱发展的主要动力,同样目标的存在也同样引发了各种风险的出现见(图2)。目标作为风险产生的主要原因有:首先,目标作为风险的出现的主要原因来自于人的主观能动性与客观活动之间的差别,在客观的活动过程中,当人的主观能动性与客观环境之间的差异化成为不确定因素时,风险就会同时出现。其次,因为目标需要建立在一个较高层次的基础之上,在当前企业发展高度结构化的模式下,任何一类子目标的发展都需要下一个阶层子目标的支撑,因此这些子目标之间需要以重叠性和排斥性进行系统化排列,尤其是在不同的目标之间更需要进一步的相互补充,由此,一旦层叠性逐渐出现任何关联间隙,就会导致风险因素的出现。最后由于在企业的内部和外部的管理中存在着诸多的目标,因此在不同的目标进行次第互补时,就必然出现衔接方面的安全隐患,如果各个目标之间的衔接性存在问题,或者衔接的联系性不够完整,就极易造成衔接之间的空白期,这些空白期自然会造成风险性的出现。
(二)企业内部控制与风险管理的专业化促进目标产生的主要原因在于企业的发展需要,企业内部控制与风险产生之间产生关系的介质更在于对目标的实现。强化企业的内部管理活动,将企业的多样化发展目标统一到同一个发展层面上来,企业发展过程中的各项风险维度则会相应的维持在一个企业可以管理和可以控制的范围内。这也是企业在内部管理和内部控制时,出现各类风险的主要原因。
此外,从企业管理的角度来看,企业的风险控制和企业的风险管理,需要在专业化角度进行细化,以审计为例比如当同一个或者不同账号出现账户交易时,一旦账户交易中存在着内部或者外部因素而导致的漏报和错报问题时,内部管控和内部管理就自然会在出现相应的专业管理需要的同时出现专业管理的风险,以审计为例(见图3),审计的过程中所出现的漏报、错报等问题时,对于此类问题的纠正或者对此类问题的管理过程中,对于出现的问题或者存在的风险隐患,就自然应该划归到相应的管理层面来进行分析,如因为财务报表的疏漏而导致风险的产生就需要划归到财务方面来解决,因为企业的管理失衡所出现的风险问题或者由于各项制度的不完整性而存在的问题,需要按照不同问题出现的源头进行分门别类的风险评估及措施应对。但是无论基于哪种,从企业发展的角度来看,都会引发企业风险的出现,并需要通过内部控制而耗费企业运营成本。
三、由整到层划分企业内部控制与风险识别
内部风险分析篇6
【关键词】集团公司;内部审计;风险;防范措施
一、集团公司内部审计风险概述
内部审计,是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。集团公司内部审计风险是集团公司内部审计机构及人员在对集团公司会计报表及重大经营管理活动进行审计后发表不恰当的审计结论,对审计报告使用者的决策造成误导,并由此给集团公司造成损失或伤害的风险。内部审计风险具有如下特点:
内部审计风险的客观性。由于集团公司业务的复杂程度,以及审计人员经验和能力的局限,内部审计风险是客观存在的,是不可能消灭,只能通过一定手段将其降低到可接受的水平。
内部审计风险的全面性。内部审计风险遍布集团公司各个业务板块、每项业务的各个环节,以及每个审计项目的各个流程节点中。
内部审计风险的持续性。内部审计风险不仅在审计的准备阶段、实施阶段、报告阶段产生影响,在审计项目终结后仍然延续其影响。未被有效控制的审计风险存在于审计结果中,对之后的使用者造成影响。
内部审计风险的潜伏性。只有在审计结论对集团公司造成的不良影响成为现实,集团公司因此承担损失时,内部审计风险才会表现为实在性。
内部审计风险的可控性。内部审计人员可以通过制度测试、分析性复核等程序,运用专业技能和丰富经验,采取风险导向审计,将内部审计风险控制在可接受范围内。
集团公司业务复杂、层级多,内部审计工作量和难度都很大,加强内部审计风险防范工作,有助于合理分配审计资源,更好地规范内部审计工作,从而保证审计质量。现代信息社会日益复杂,通过审计人员对信息的审计和评价,还可以将信息风险转化为审计风险,再通过审计风险的防范工作,使集团公司管理层得到真实可靠的信息,有助于集团公司正确决策和提高效益。
二、集团公司内部审计风险的类型及其产生的原因
集团公司内部审计风险从不同角度可以有多种分类方法,根据其形成的原因可以分成以下几类。
1.汇报层级较低引发的风险。审计是社会经济发展到一定历史阶段的产物,是财产所有权与经营管理权分离后所形成的受托经济责任关系下,基于经济监督的客观需要而产生、发展和不断完善的一种社会约束机制。很多集团公司(尤其是国有集团公司)对内部审计的定位不合理或不清晰,有的规定内部审计向财务副总汇报,有的规定内部审计向总经理汇报,有的虽然规定内部审计向董事长汇报,但董事长一年内只参加两次集团工作会,基本无暇管理集团包括内部审计等具体工作,实质上仍是向总经理汇报。这种角色定位与职能初衷的错乱影响了内审作用的正常发挥。
另一方面,在机构设置上内部审计部门常常与被监督部门处于平行关系,地位不高、独立性不强、权威性不足。审计工作的推动和审计结果的实现极易受到各种外来因素的干扰,无法充分发挥风险管理的作用。
2.审计程序引发的风险。我国很多企业集团内部审计的工作程序还不够成熟,往往只是从财务角度对经营指标进行分析,做的是一种结果层面的程序,缺乏从业务、内控方面对事前预防和事中监督所做的程序。这种情况下无法为管理者提供有价值的风险防范和决策信息,不能充分发挥内部审计增值的作用。同时出于人员经验和与公司契合度考虑,往往集团公司更倾向于从财务部门调动人员补充内审机构,大量财务专业出身的内部审计人员,习惯于从报表到账面,再到凭证,查找问题,提出的建议与业务实际脱钩,难以付诸实践,造成了审计问题整改率偏低。其缺点突出:一是在账、表、凭证上浪费大量时间,收获有限,不符合成本效益原则;二是审计视角囿于财务资料,失去了通过对业务过程的管控、以增加价值并改进组织经营的机会。
3.内控制度引发的风险。进入21世纪,安然、世通等公司财务丑闻的曝光,使内部控制俨然成为管理者最先进的管理手段。2008年6月,国家财政部、证监会、审计署、保监会、银监会等五部委颁布的《企业内部控制基本规范》,将中国企业的内部控制建设推向了高潮。业界的推崇和监管部门的要求,使我国的集团公司管理者十分热衷于搞内部控制建设,但现实情况是很多管理者未理解内部控制的精髓,追求大而全,忽视调研、沟通工作,注重纸面工作,把内部控制建设最终变成了制度手册的编写。由于制度编写过程中未充分与业务实际相结合,最后连管理者都觉得很多方面降低了效率,甚至带头违反内部控制制度,给内部控制造成严重的伤害,也给内部审计带来了巨大的风险。
4.人员引发的风险。大部分集团公司的内部审计人员是从集团内部产生的,常见的是从财务部门调动过来。在一些集团由于内审部门不受重视,甚至被视为是一个老员工养老、等待退休的地方,是一间“大象的坟场”;所以经常被塞入一些财务部门不要的、别的部门淘汰的、不得志的、准备退休的人员。财务部门转岗的内审人员缺乏企业业务知识和经验,相对较低的部审计专业理论。合格的审计人员的知识一般包括三个方面:信息系统方面的知识,主要是计算机的软件和操作运用;二是经营管理和工程技术方面的知识;三是法律方面的知识。;此外,作为内部审计人员,除了是某方面的专家外,还需要经过专门的审计技术培训,才能从事审计工作。不合格的内部审计人员很难做出让管理者满意的审计结果。
另外,在很多集团公司中内部审计机构地位较低,被认为不能创造效益,是一个成本中心。相应地审计人员的待遇和晋升较差,很难吸引和留住优秀人才,造成内部审计工作连续性差,审计工作质量难以稳定和改善。
5.信息沟通引发的风险。一方面集团公司的层级性使得集团内会有很多层面的独立法人公司,每个层面的公司直接对下一层面进行管理,如集团总部去三级公司审计,会因为中间隔着二级公司,造成信息传递不流畅;另一方面审计双方因为位置不同,出发点不同,必然造成信息不对称。内审部门对被审计单位的业务特点、经济环境、监管法规、行业情况等了解显然是不如被审计单位的,被审计单位经常是被动地应付审计的检查,审计人员问到什么就讲什么,甚至因为怕麻烦而回避一些情况,完全置身事外,不认为审计是改善自己工作的过程,把审计完全当成别人的事情。对审计结果也是被动地整改,造成一些问题进入犯了就改、改了再犯的恶性循环。
三、集团公司内部审计风险的防范措施
1.优化内部审计治理结构。内部审计机构直属领导的层次越高,其独立性越强,发挥作用越大。由董事会领导,董事会直接向股东负责,这样会使内部审计具有较高的独立性、权威性,并在开展审计工作时面临较少障碍,可以在监督与服务之间取得较好的平衡。对于集团公司,由董事会下属的审计委员会直接领导内部审计机构是目前最优的选择,具体实施中下属具有法人资格的子、孙公司审计委员会受上一层级审计委员会领导,非法人成员单位的审计工作直接由集团审计委员会领导,各审计委员会下设审计部具体开展审计工作,形成有层次的内部审计组织体系。
2.进行差异化的内部审计。在实际运作中,集团公司的内部审计应根据成员单位所属行业、所处地域、规模大小、贡献度、风险度、控制度的不同,同时结合成员单位在集团中肩负的战略使命,进行有差别的审计。对不同行业的成员单位要注意区分周期性风险、成长性风险、产业关联度风险、市场集中度风险、行业壁垒风险、宏观政策风险等,采取不同的审计策略;对处在不同区域的成员单位要注意当地政府的监管重点、市场风险、环境风险,采取针对的审计程序;根据成员单位的规模大小、对集团的贡献大小、风险度高低来分配审计资源;对控制度高的成员单位要深入业务经营管理审计,对控制度低的成员单位偏重投资管理型审计。
3.建设高素质的内部审计队伍,建设审计人员职业发展通道。首先设立内审部门进入的标准(门槛),从源头上控制内审人员质量;其次,从德才兼备角度加强内部审计人员培训,全面提高内部审计人员从事审计业务的能力和态度;最后,结合内部审计人员有机会接触到集团各个层面管理和业务的先天优势,借鉴加拿大皇家银行经验,将内部审计部门建设成集团未来领导的“培训基地”,打破内审人员职业发展的“天花板”,吸引更多优秀人才加入内部审计队伍。
4.改进内部审计技术方法。
从方式上,可以采取“走出去,引进来”,内部审计人员走出去交流、培训。引进来外审,将现有知识储备难以胜任的新项目外包,借助“外脑”开发新项目,通过内部审计人员参与审计项目小组,学习外部咨询机构先进的技术、方法,以及项目经验,迅速扩充知识储备,逐渐达到独立开展新项目的水平。
从内容上,应结合集团公司特点,探索与实践新的内部审计工作方式。对同一行业的不同成员单位,可以考虑抽调人员交叉审计;对专业程度高的成员单位的审计,可以考虑吸收被审计单位的内审人员和专业人士参加审计小组,进行协同审计;对信息化水平高的成员单位,可以更多地采取非现场审计;还可以在集团范围内构建审计网络系统,进行远程联网审计。另外还要充分利用审计软件。
5.加强与各相关方的联系,保持信息沟通。
加强内部信息沟通。集团公司各个职能部门在其职能领域通过业务条线的垂直化管控对集团内成员单位实施专业管理,这在某种程度上与集团公司内部审计对成员单位的监控管理目标存在重合之处,如果能有效地与各职能部门沟通协调,互相利用工作成果、共享信息,甚至联合工作,取长补短,会起到意想不到的效果。与业务部门协调合作,可以补强内部审计部门的短板,取得审计所需的专业知识、数据、信息,专业人士的顾问帮助,以及职能权力的配合。
加强对外信息沟通。与国资委、审计署、会计师事务所的协调、沟通,一方面可以更充分地理解审计提出的问题,促进集团公司的工作改善;另一方面可以透过审计提出问题反省内部审计工作,改善内部审计工作的方式方法。与其他集团公司同行的交流学习,更是能起到“他山之石可以攻玉”的效果。
参考文献:
[1]李涛/龚璇.企业集团内部审计运行机制再造.财会月刊,2013;6.
[2]龙罡.试论以风险为导向的集团公司内部审计.武汉工程职业技术学院学报,2006;12.
[3]王金凤/冷斌.试论风险管理和内部审计的整合协同效应.中国内部审计,2007;2.
内部风险分析篇7
摘要现代企业经营发展的一个重要环节就是内部审计,但审计环境的日益复杂化,审计风险已经成为企业内部审计一个无法回避的问题。本文作者分析企业内部审计风险形成的原因,并提出了加强企业内部审计风险控制的措施。
关键词内部审计控制措施
企业所开展的内部审计工作,是为了能够更好的规范企业内部的运作,进而促进企业的发展,使企业能够在激烈的市场竞争中站稳脚步。然而,随着社会以及市场的不断变化,企业自身的内部审计工作也同样面临着各种各样的风险,而这些风险的存在,不仅仅使得预期的目标难以实现,更会影响到企业的正常运作,使企业的生存以及发展受到威胁。正是因为这样,必须积极的做好企业内部审计风险的控制工作.这样才能够有效的规避这些风险,从而真正的促进企业的进步、发展。
一、内部审计风险概述
(一)内部审计风险的含义
内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。内部审计风险是指财务报告存在重大错报、漏报或企业经营管理上存在弊端和漏洞,而内部审计人员认为财务报告是合法、公允以及经营管理是健全有效的,并因此提出不恰当审计意见的的可能性。通常人们认为审计风险主要是由于审计机构或审计人员主观判断错误所致,其实审计风险贯穿于整个审计过程之中。
(二)内部审计风险的特征
一是客观性特征。内部审计风险是客观存在的,无论审计人员如何努力,内部审计风险不会控制到零的程度。二是普遍性特征。内部审计风险存在于整个审计过程中的每个环节,任何一个环节出现失误,都会导致最后的审计结论与预期出现偏差,形成内部审计风险。三是潜在性特征。内部审计风险无法通过数学计算精确得出,只能依赖于职业判断;同时内部审计风险的发生是以审计责任的存在为前提,审计责任决定了内部审计风险在一定时期内具有潜在性。四是可控性特征。虽然内部审计风险是客观存在的,但这并不意味审计人员在内部审计风险面前无能为力,只要审计人员保持职业谨慎,运用职业判断,制定并实施合理的审计程序和方法,内部审计风险是可以降低到可接受的水平之内的。
二、企业内部审计风险形成的原因
(一)内审人员的素质
审计人员的素质对审计风险的控制有重要的作用。这种素质主要是指审计人员的职业胜任能力和必要的关注,且需要审计人员做到审计时客观、公正。但是由于主客观各种因素,审计人员的素质参差不齐,导致了自身的素质和经验不足以审计相应的业务和对象,采取的审计方法不适当,这样也就导致了审计风险不可避免。
(二)审计对象的复杂性和特殊性
企业审计的主要对象和企业的业务相关.不同的企业业务会导致不同的审计要求.对审计的方法和主要采用的手段也有所取舍。企业业务如果较为特殊,则对审计人员的要求也可能较为特殊,而企业复杂的业务对象和流程也造成审计较为困难,对审计的方法也有可能有特殊的要求。可以说,这也是审计风险的产生原因之一。一方面,内部审计人员可能在无法独自作出判断的情况下需要借助外部人员.从而导致结论不可信;另外一方面,复杂和特殊的审计对象也给了管理人员舞弊和违法经营的可能性,导致审计风险的加大。
(三)企业环境的变化
企业的环境变化会对企业产生极大的影响。同时也对审计人员提出了新的要求。审计要求审计人员必须有职业胜任能力和必要的关注.这要求审计人员能够对企业进行较为全面的了解.并对企业的业务有一定的知晓。而企业环境的变化,一方面对审计人员的职业胜任能力带来了挑战,使得部分审计人员面临经验不足的困扰,另外一方面也造成了管理人员在环境变化下进行舞弊的可能性(即动机)加强,相应的舞弊机会也有可能提升。而舞弊很有可能无法被审计发现。这就很有可能导致了审计风险的加大。
(四)内部审计人员选用审计程序不当
由于被审单位的实际情况各不相同,审计目的不同,采用恰当的审计程序和方法并不容易确定。如果审计程序和方法选择不当,会造成审计时间延长,成本增加;还会使审计结论与实际不符,导致审计风险的发生。
三、加强企业内部审计风险控制的措施
(一)加强企业内部审计制度的建设
企业的内部审计制度,是为了能够更好的约束内部审计活动以及审计人员实施工作的行为,其目的就是使企业的内部审计工作有法可依、有章可循,最终形成科学的、有序的以及合理的审计模式。由此可以看出,要想真正的加强企业内部审计风险的控制,就必须积极的、主动的加强企业内部审计制度的建设、完善,不仅仅是企业内部审计工作人员要符合制度的要求,制度的最初建设也必须能够适应审计人员,只有做到了两者相辅相成、相互作用.才能够真正的形成一个有利于企业进步、发展的审计模式。具体的建设措施包括了以下几点:第一,结合自身企业的实际条件来进行建设,尽可能的使制度符合企业的发展需要;第二,实施层层责任制,让企业领导、企业管理者以及审计人员都能够从本质上适应于企业的内部审计,并且强化企业的内部审计运行质量。
(二)加强企业内部审计工作方案的制定
企业内部审计工作方案是企业实施内部审计的指导性工作,使企业后续所进行的审计工作更够更加的科学、有序,进而通过工作的完善来避免风险的存在,即使出现了风险,也能够因为方案的科学、合理来有效的获得规避。具体的制定措施包括了以下几点:第一,严格的审核自身企业已有的内部审计方案,客观的展开评价,充分的了解已有方案的优势以及不足:第二,根据自身企业的条件、现状对审计方案中的不足进行有效的修订,使企业的内部审计方案能够真正的促进工作的展开;第三,对企业内部审计工作方案实施动态性的管理,冈为社会在发展的同时,市场也在不断的转变,而在这样的环境中,企业必须给与动态的审计方案管理.这样才能够确保企业内部审计方案的实效性。
(三)加强企业内部审计人员素质的提高
企业的内部审计人员素质将直接的关系到企业内部审计工作开展的质量,而不少审计风险也往往是由审计人员的行为、操作所引发的。正是因为这样.企业必须重视对内部审计人员素质的提高,这样才能够从源头上去控制好内部审计风险,也才能够最大限度的保障内部审计工作的顺利开展。具体的实施措施包括了以下几点:第一,整合自身的审计人力资源,尽可能的完善自身企业的审计人力资源结构,从而发挥出审计人员的作用;第二,给与企业审计工作人员培训、提高的机会,比如说大力的开展培训活动,使审计人员能够从客观上提高自身的素质以及工作的能力:第三,加强对审计人员的教育环节,比如说职业道德教育、职业能力教育以及人格上的培养,使审计人员能够更好的投人工作并且从最初的意识上端正对工作的态度。
(四)提高内部审计的地位,增强其独立性
内部审计的独立性是内部审计质量成败的重要因素,企业在设置内审机构时应坚持两条原则:一是独立性原则。在这个原则指导下,内审组织机构在组织人员、工作和经费等方面应独立于被审计单位,独立行使审计职权。二是权威性原则。主要体现在内审组织机构的地位和设置层次上。内审组织机构韵组织地位和设置层次越高,权威性越大,内审的作用就发挥得越充分。
四、结束语
内部审计是国家法定的合法审计行为,也是独立监督和评价企业财务收支、经济活动的行为,是有利于提高企业经营效益的内部科学管理制度,也是现代企业经营管理的重要部分。它能与国家审计结合在一起,从内到外实现审计职能,对稳定社会主义经济、加快社会主义建设有重要的意义。社会经济的不断发展,使企业面对更加复杂的社会环境和经营环境,应该有效地预防审计风险的发生,对产生风险的各种原因和方式进行研究分析,从而保证内部审计事业健康发展。
参考文献:
[1]李志鹏.浅析企业内部审计风险与控制.科技创新导报.2011.
内部风险分析篇8
关键词:事业单位内部控制风险管理
事业单位内部控制是为了更好的保护、防范以及控制财务风险,提升资金的使用率,以此更好的对事业单位内部控制进行编排。由于事业单位的快速发展,筹资渠道逐渐丰富,出现了内部控制的需求,可是其内部依旧具有资产管理紊乱、预算管理随意、对外投资盲从、财务监管不当等内部不完善的现象,使得需要面对较大的财务风险。在这样的状况下,财政部颁布了《行政事业单位内部控制规范(试行)》,并在2014年1月1日开始实施,如何可以让事业单位能够有意识的进行实施,成为了事业单位急需处理的问题。
一、事业单位内部控制内涵
(一)事业单位内部控制定义和特点
事业单位内部控制就是指为了实现事业单位的管理目标,将财政部门预算管理当做主线,透过制定并进行科学合理的控制程序以及方法,面对事业单位财务会计管理风险采取有效识别、监督和控制的机制。
从理论角度来讲,内部控制属于一个持续发展并完善的过程,而且处在组织经营管理活动的整体过程当中,而事业单位的内部控制体系就是在这样的管理活动当中创建起来的,是通过内部管理人员一步一步总结和完善才构成的自行调整以及自我监督的体系,主要包含了四个方面:
首先,控制环境。控制环境指的是组织实施内部控制的基础,通常包含了治理结构、机构设置以及权责分配、人力资源政策、内部审计等等。
其次,风险评估。风险评估值的是组织和识别以及系统分析经营活动里同实现内部控制目标有关的风险,积极制定有效的风险应对措施。
再次,信息沟通。信息和沟通属于组织正确、及时的采纳、传递同内部控制有关的信息,保障信息在组织内部以及外部之间获得有效的沟通。
最后,控制活动。控制活动由组织通过风险评估结论,通过相关对策,把风险控制在能够接受的范围以内。
(二)事业单位内部控制发展现状
因为各种原因,使得我国事业单位内部控制发展一直处在非常薄弱的阶段,不足之处主要体现在以下几点:
首先,内部控制意识不强。当前事业单位管理人员对于内部控制的意识较弱,有的单位部门领导对于内部控制意识不够,只对事业的发展有所重视,提升自身的政绩,却往往会对单位的内部控制过于忽略,对于内部控制知识的了解和掌握不够充分。并且,有的事业单位领导还错误的将财务部门的预算控制当成企业的内部控制。对财务部门在单位监督方面的工作过于忽视,对财务人员的工作并不重视,从而影响了财务人员对工作的积极性,无法实现单位内部控制的要求。
其次,事业单位内部控制制度漏洞较多,岗位设定不合理,很多事业单位在控制制度方面都不够全面,因为事业单位的编制限制,使得人员较为紧张,岗位安排不合理,岗位协调不到位,具有一人多岗或者不相容岗位的兼职状况。还有些单位的会计和出纳均有一人兼任,严重违背了会计制度。
再次,人力高于制度,较难掌控风险。所有制度都是通过人来执行的,《行政事业单位内部控制规范(试行)》也是如此,在执行的过程里通常具有一些偏差。其一是因为此项规范在某种程度上对于单位领导的权力来讲起到了制约的作用,执行起来多少会被领导所影响。其二是因为主要工作岗位的人员素质并不理想,这部分人在执行制度的时候,会具有一定的风险。
二、创建完善内部控制制度降低经营风险的对策
(一)完善和落实符合事业单位实际情况的经济活动风险防范内部控制制度
依照内部控制的原则与要求,综合行业、单位的真实状况,创建完善的内部控制管理制度,将内部控制融汇在各项经济活动当中,将权力放在制度的束缚里,积极做好制度管权,依照制度管事,依照制度理财,依照制度管人,进而才可以实现和确保有关公共服务范畴的事业能够即快又好的发展。
(二)提高审计、纪检监察外部监督的力度,落实财务、财政自我管理的内控机制
通过组建实施的财政、财务专项审计和检查活动,将内部控制制度的建立于实施当成主要工作进行,并积极发现内部控制的缺陷,监督限期整改的工作。并把内部控制制度的建立与实施,归到内部审计等监督机构的必审必查项目当中,将内部机构的监督作用发挥出来。
(三)加强监督评价,寻求创建完善内部控制的长效机制
内部控制规范实施后,如何落实与执行才是重点。以调研为基础,不断制定有效的,符合单位实情的《单位内部控制规范制度》,通过这项制度不断深入、完善的进行内部控制规范的运作,提高内部控制规范的积极性、时效性、自发性。通过对单位内部控制流程中的不足之处进行分析,取长补短,拟定具有针对性的防控方法,提高内部控制以及束缚。通过颁布的《单位财务管理内部控制运行制度》以及《单位财务管理内部控制评价具体办法》和《单位财务管理内部控制评价工作手册》,来组建单位内部的控制制度,尤其是财务管理内部控制制度的体系审查、评价与测试等工作。提高监督检查,寻求创建完善的内部控制长效机制,来保障不断上升的单位财务管理能力。
三、结束语
综上所述,事业单位是一个较为特殊的社会组织,内部控制与风险管理具有独特的特征,只有通过制度、人员、意识等方面,才能够不断提升自身的水平。
参考文献:
[1]李学农.事业单位财务人事管理规划存在的问题和对策[J].现代经济信息.2011.(06)
内部风险分析篇9
关键词:外贸企业;风险管理;内部控制
一、健全外贸企业内部控制及风险管理制度
对外贸企业的内部控制以及风险管理制度进行检查,找出漏洞的地方进行弥补,逐步形成一个全覆盖的严格的控管机制。不断能够有效贯彻,也更加有利于操作,还应该体现出以人为本这一基本原则,积极调动员工的工作积极性。所以,在制定企业内部控制以及风险管理机制的过程中,一定要对企业员工加强宣传教育,为企业创建灵活、高效的企业内部控制以及风险管理机制打下坚实的基础。
二、设置高效的内部控制以及风险管理岗位
企业应该制定出指定的内部控制以及风险管理岗位职责,对出现错误的员工进行责任追究,有效形成岗位之间的良好协作、制衡以及监督的高效运行机制,并且坚持长效运用,使之获得良好的企业内部控制及风险管理制度,并且形成创新性的企业管理文化。
(1)岗位设置原则。做到因事设岗。可以设定一人多岗或者是一人一岗,还可以设置成多人一岗,比如可以转成成立一个风险评估管理部门。实行岗位分离或者是尽量回避近亲这一原则,做到科学合理,有效降低企业管理成本以及操作简单便捷的效果。
(2)岗位设置内容。具体应该根据企业具体的经营管理需要设置内部控制以及风险管理部门,主要有:1)会计稽核岗(包括会计记账凭证、外来原始凭证、自制原始凭证的合法有效性,凭证流转程序以及有关财经制度执行的合法、合理性等)。2)财产管理监控岗位(包括对固定资产、无形资产、库存商品、材料物资、低值易耗品的监管)。3)收支核算审核岗(依据企业预算对业务收入及业务成本、三项费用支出和营业外收支进行监审)。4)应收(预付)账款监控岗(根据业务信息对债务单位进行信用评估、提出授信额度建议、进行账龄分析和资金回收检查、债权风险评估等)。
(3)内部控制以及风险管理的岗位设置。具体应该根据企业发展要求将其设置在相关业务部门,还可以降低单独设立,主要的岗位设置包含以下几种:1)短期投资风险管理岗。主要是对持有上市公司短期债券以及流通股票,还有各种基金进行风险评估以及管理。2)长期股权投资风险管理岗。主要是按照成本法以及权益法对股权投资进行核算。3)生产经营设备安全管理岗。重点对企业各项监督安全管理制度的创建是否具有合法性以及合理性。并且保证各项设备维护以及管理做到及时、有效。4)外汇和出口退税风险管理岗。主要任务是对汇率风险进行评估和规避,还有各项出口退税政策方面的实施以及调整对外贸企业出口的影响,应该采取何种措施应对等等。企业设立的风险管理岗位以及部门都应该定期向外贸企业管理层提交风险预警报告以及风险评估报告,方便外贸企业管理层对异常情况的出现能够采取有效对策,使得风险以及损失尽量控制在可以接受的范围以内。
三、建立相应的配套管理制度
(1)全面预算管理制度。企业内部控制预算管理应该覆盖企业所有经济部门,主要对企业财务收支指标以及现金流量指标,还有企业资金的筹措以及安排和使用等不同的方面的内容进行统计。一旦确定预算指标则不能随时更改,除非是发生了重大变故,如果由于国家政策调整或者是企业非人为可控因素的发生,则应该按照既定程序做出修正以及调整。
(2)执行一支笔审批以及重大经济事项集体会审决策制度。一支笔审批指的是专门负责人对企业财务收支以及资金调度进行审批。其他的重大经济事项的审批则应该根据企业的具体业务视情况而定。
(3)统一资金管理。对企业各项资金的使用进行统一集中式管理,并且在调度的过程中还应该采取申报审批的原则。
(4)购销合同与其他经济合同审查做好备案。在签订合同之前,应该有外贸企业法律顾问出具具体的法律意见书,并且还应该做好事前审查,一旦签订合同,则应该报备到相关部门进行存档。
四、总结
加强外贸企业内部控制和风险管理对于外贸企业的发展有着十分重要的意义,这是外贸企业获得长期可持续发展的必要条件和基础条件。
参考文献:
内部风险分析篇10
关键词:a电力公司内部审计风险成因对策
内部审计风险是指企业内部审计人员由于各种主观或客观原因,导致未能及时发现被审计企业在经营管理和内部控制中存在的重大问题或缺陷,从而做出不恰当审计结论的可能性。一直以来,许多理论工作者和从业者认为电力公司内部审计由于在工作目标上没有特定要求,鉴于其提交的内部审计报告不具备法律效力,认为其内部审计不存在所谓的风险;或者认为内部审计在施工企业负责人的领导下开展审计工作,即使在内部审计上出现一定的纰漏或差错,也无需承担风险,以上均是对内部审计风险认识的误区。伴随我国工业化进程的稳步推进,各类电力公司规模的不断扩张,其内部审计的广度、深度和力度日益提高,相应的内部审计风险也日益突出。本文以自己所在a电力公司的内部审计为例,系统分析一下我国电力公司内部审计的风险成因和防范对策。
一、企业内部审计风险的主要成因
在长期的工作实践和理论研究中,笔者发现目前我国电力公司存在内部审计风险的原因是方面的,这其中既有外部环境的因素也有企业自身的因素,既有管理体制方面的原因亦有内部审计人员素质的原因,主要表现在以下几个方面。一是企业内部审计缺乏良好的外部法律环境。理论研究和实践表明,健全完善的法律法规体系是确保企业内部审计人员合法权益并有效降低审计风险的重要保障。a电力公司一直重视内部审计工作,但是在具体的制度建设中发现我国缺乏这方面的法律法规支撑,致使公司无法制定切实可行的实施办法,从而造成内部审计报告缺乏权威性和正确性,在很大程度上加剧了公司内部审计风险。二是企业管理层对内部审计工作的重要性认识不够,企业内部审计机构的独立性不够。a电力公司内部审计产生的根本原因就在于强化企业管理和监督控制,从历史背景来看a电力公司内部审计机构的成立和组建源于国家国资委和国家电网公司的行政命令,要求建立起与现代企业制度相适应的审计制度。由于在组织设计上,a电力公司将内部审计机构放在了财务部的二级机构里面,致使该机构设置流于形式,甚至内部审计人员有被边缘化的倾向,无法真正肩负起管理和监控的双重责任。近年来,a电力公司将工作重点放在了业务拓展和规模扩张上,尽管在财务管理上引入了内部审计机制,可是在具体的实践中将内部审计机构作为公司财务部的二级组成部门,由此造成内部审计工作无法有效开展,而且审计工作经常受制于财务总监或总经理的限制或干预,无法真正做到企业内部审计报告向董事会负责。三是企业内部审计工作人员综合素质不高。作为一家国有企业,近年来a电力公司在业务拓展的同时不断加大人才引进力度,可是在财务管理和内部审计的人力资源建设方面经常安排公司职工家属或子女。由于内部审计是一项业务性很强的工作,需要工作人员拥有丰富的财经、审计、计算机专业知识以及从业经验,同时还需要具备较强的工作责任心以及职业道德操守。近年来,a电力公司之所以在南水北调项目和高铁项目中先后出现“内部人控制”现象,根本原因就在于内部审计人员的业务技能和综合素质跟不上企业发展需要。
二、企业内部审计风险的防范对策
从某种意义来看,上述关于企业内部审计的主要风险类型及成因不仅在a电力公司这样的国有电力公司存在,同样在其他性质和类型的电力公司中也普遍存在。按照现代企业制度要求和我国全面建成小康社会的时代背景,必须从多层次、多角度和一体化的战略层面科学应对并正确处理我国a电力公司的内部风险风险。一是健全和完善内部审计法规体系建设。应当指出,这里的内部审计法规体系不仅指国家层面的宏观内部审计法律法规建设,还包括企业微观层面的内部审计制度建设,同时要求各类电力公司积极做到宏观法律与微观制度的紧密对接,并以此为基础科学规范企业内部审计人员行为,促使企业内部审计有法可依、有法必依,确保企业内部审计职能与作用的正常发挥。二是企业管理层进一步增强对内部审计工作重要性的认识,不断提高内部审计机构和工作人员的独立性。无论是象a电力公司这样的大型国有电力公司还是其他各级各类中小民营企业,管理层都要从战略层面充分认识企业内部审计的重要作用,在人员配备和经费保障方面给与大力支持,着力要求企业其他各部门全力配合内部审计工作。在内部审计的独立性和权威性建设方面,我国电力公司要重点做好审计部门的独立性、审计人员的独立性以及审计机构层次提升等三方面的工作,只有设置专职的内部审计机构,才能确保确保内部审计的独立性;只有配备专职的内部审计人员,才能确保内部审计工作不受企业其他业务的影响和干预;只有提高内审机构的组织管理层级,才能提高其在企业中的权威性和独立地位,有助于其自主编制审计计划、选择审计项目、确定审计重点、实施审计程序、完成审计报告,有效防范和控制内审风险。三是提高企业内部审计人员的综合素质。我国各级各类电力公司要进一步优化用人机制,着力选聘一批政治性强、业务精干、富于协作的内部审计工作队伍,建立健全内部审计监督约束机制,强化内部审计工作人员的综合素质教育与培训,重点在财经法规、审计准则、审计技能、审计模式、审计信息化以及风险防控等方面加强教育培训。
参考文献:
[1]余静.企业内部审计的风险及其控制[J].商业时代,2011.