国企内部审计工作计划范文
时间:2023-04-12 07:35:54
导语:如何才能写好一篇国企内部审计工作计划,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
文?I标识码:A
doi:10.19311/j.cnki.16723198.2017.09.045
1引言
随着全球经济一体化的到来,市场的竞争日益加剧,各方外部环境的不确定性导致企业面临的系统风险也在不断增加。合理保证企业健康持续发展的风险管理也应运而生。内部控制审计作为一种保障企业有效完成组织目标,落实内部控制体系的企业内在机制,其重要性不言而喻。企业为了在市场竞争中得以生存发展,开展以风险为导向的内部控制审计成为必然。内部审计自上世纪80年代开始,进入了以风险为导向的全新内审领域,其基于企业的全面风险评估报告确定审计方向和审计重点,将风险分析渗透到审计的整个流程中。将风险概念融入审计中,加速了内部审计的发展。
风险导向的内控审计体系建设已经得到西方发达国家的普遍重视和广发的发展与运用,相比较而言我国企业在这方面的建设依然处于探索阶段。我国企业虽然已经开始意识到管控风险对于企业生存发展的重要性,但就目前情况而言,大多数企业仍然只停留在事后审计,并没有针对性的存在一套行之有效的内控审计体系,同时,学术界对于内控审计的研究也没有可观的成果。因此,基于前沿的理论基础,并结合相关的具体实际工作经验,构建一套科学完整的以风险导向的内控审计体系是我国企业当前面临的重要课题。这不仅可以提升企业的价值,同时也能够推动我国内部控制审计的发展。
2内控审计体系建设的发展历程
风险导向内部审计作为近几年新发展起来的一种审计模式,已经引起了西方发达国家的普遍重视,并在现实实践当中得到广泛应用。与之相对应的审计理论体系和审计方法也得到了理论界和实务界的高度重视,引起国内外学者对风险导向审计展开了更为深入的探讨与研究。
二十世纪九十年代,IIA公布的“基于风险导向的内部审计的新定义”以及“内部审计职业准则新框架”中着重突出了内部审计是通过系统规范的方法以达到完善公司的风险管理、内部控制、公司治理,进而达到实现企业价值提升的最终目标。随后,其又多次对《内部审计实务标准》的具体内容做出修订和完善,而多次修改中仍然强调风险导向的内部控制审计,这在一定程度上也奠定以风险为导向的内审基础,使得其成为了审计发展的总体趋势。
我国的内部控制体系相对于西方发达国家来说,起步略晚。王光远于1994年首次在《论管理审计概念》中建议中国审计的发展模式应该转变向以管制为导向的审计,之后,在相关文章中具体讲述了以风险为导向的审计具体发展模式,同时,也介绍了内部审计通过什么途径达到抵御企业风险的目标。
2008年,我国五部委颁布的《企业内部控制基本规范》中明确提出了对作为内部控制要素之一的风险评估的具体要求,随后也在18个与内部控制相关的应用指南中强调了应该关注风险。这也可以看出风险管理在内部控制中的核心位置。2009年,郝素利具体分析了以风险导向的内部控制审计的步骤以及方法。
直到现在,虽然有许多大型的中国企业先后实行了以风险导向的内部控制审计,但身为中国内部控制审计的未来趋势的以风险导向的内部控制审计依旧止于初步阶段,仍需要不断地成长与完善。
3关于以风险为导向的内控审计体系建设的相关构想
综上,当前企业内控审计的发展趋势是以风险为导向,我国企业逐步开展以风险为导向的内控审计体系建设以成为必然。但是,企业究竟该如何构建一个合理完善、符合企业发展现状和需求的内控审计体系?在我国还缺乏深入的探讨和研究。笔者认为,这个问题的本质涵盖了如下两层含义:一是应该构建什么样的风险导向内控审计模式,即回答以风险为导向的内控审计体系包含哪些内容;二是如何构建并持续完善以风险为导向的内控审计体系,即回答如何合理有效的发挥风险导向内控审计体系的作用,实现其企业价值。
3.1内控审计体系的基本要素和主要内容
笔者认为要推行风险导向的内控审计模式,企业首先应构建一个合理完善符合企业发展现状和需求的内控审计体系,该体系的基本内容应涵盖在风险导向的理念下内控审计的目标并与风险导向内部审计的对象相对应。笔者参考了风险导向内部审计理论方面现有的研究成果并结合个人在实务中的一些体会和相关经验,总结了风险导向内部审计框架体系内容应至少包含以下5个基本要素:战略布局、业务流程、组织结构、技术要素、人员要素。涉及的具体内容如下:
战略布局:战略布局指明确审计工作的战略定位和战略目标。战略定位即制定风险导向的内控审计工作实施的具体方案和流程。战略目标即确定风险导向的内部审计的范围、对象、职能、方式,关键在于基于风险管理对内部审计的业务范围进行重新审视和规划。
业务流程:业务流程由对现有流程进行检测和流程变革两部分构成。对现有流进行程检测主要是分析现行的审计业务的具体流程及其运行中存在哪些问题;而流程变革则在流程检测的基础上说明哪些审计业务流程需要变革及如何实现变革,从而实现整个业务流程的优化及升级。
组织结构:组织结构由对现行组织结构进行检测和组织结构变革两部分构成。对现行组织结构进行检测主要是分析先行的审计组织结构及其运行中存在哪些问题;组织结构变革则主要说明审计组织结构的哪些部分需要变革及如何实现变革。
技术要素:技术要素由技术检测和技术变革两个部分构成。对企业现有技术进行检测主要是分析企业目前采用的审计方法及其中存在的重大问题;技术变革则主要说明哪些审计技术需要变革及怎样实现变革。
人员要素:人员要素由对现有的人员构成进行检测和人员变革两部分构成。对现有人员的构成进行检测主要是分析目前的人员构成情况及其存在的问题;人员变革则主要说明审哪些人员需要变革及如何实现变革。
战略布局为整个内部审计工作指明了方向,而战略布局正是通过具体的业务流程来实现的。因此,业务流程的变革是实现战略计划的关键。首先,它进一步推动企业的组织变革,企业的组织结构是业务流程得以实施的具体环境和保障。其次,要实现业务流程的变革,就得具备相应的人员和技术。总之,体系中的5个基本要素相辅相成,互不可缺。
3.2如何有效推行风险导向的内控审计体系建设若干经验体会
3.2.1预先识别风险节点,正确把握审计方向
以往的审计项目经常会存在由于缺乏对审前的调查而出现较大盲目性的问题,事实上企业首先需根据审计工作前的相关准备工作特别是风险评估工作为基础,把握风险节点,明确审计方向,在整体审计工作计划和方案的指导下明确后续各个审计工作阶段的具体程序和步骤,从而确保审计工作的顺利实施。这就需要广泛征求意见,收集相关信息,通过各种途径预先识别审计风险,明确审计的范围,在识别主要风险后,分析形成?风险的原因,并制定具有针对性的审计工作计划和具体方案,这样才能正确把握审计的方向,合理有效利用审计资源。
3.2.2重新梳理审计流程,纵向厘清审计思路
根据制定的内部审计整体战略规划,重新梳理审计工作实施的各个流程和环节,把握审计思路。可以通过规范内部审计工作并实现精细化管理来实现这一目的。为此,还需建立与风险导向的内控审计体系相适应的一套内控审计管理制度。其中应包括具体的实施章程、相关业务准则、操作流程指引及后续的考核和归档安排等;以此来规范企业的内控审计工作,使得审计人员熟悉并掌握具体的审计操作流程,从而顺利开展相关的审计工作。
3.2.3充分借助信息系统,全面提升审计效率
随着经济社会信息化进程加快,信息系统的运用促进了审计行业与具体技术的进一步发展。现代企业和相关机构等相关业务操作的电子化和网络化,迫切需要企业完善相关的技术支撑,通过信息系统优势,提高审计工作效率,如实现对业务的在线监控,使得监控作业可以实现动态化、持续化;通过信息系统的运用还可以实现对数据的智能分析并通过事前建立的风险预警系统及时发出预警,有助于企业对相关的风险的由事中和事后控制向事前控制转变。信息系统也可以实现一些非审计现场技术方法的强化,从而提高具体的现场审计业务效率,缩短审计时间,最终实现审计成本的节约。
3.2.4详尽设计审计程序,严格确保程序到位
审计程序是否细化详尽,在很大程度上会影响内部控制审计的效果。以往的审计程序往往存在可操作性差,随意性大等问题,为了使审计程序能够更具可操作性和可检查性,企业应该详尽设计审计程序。
首先需根据审计工作前的相关准备工作,把握风险节点,明确审计方向,在整体审计工作计划和方案的指导下明确后续各个审计工作阶段的具体程序和步骤,包括确定审计抽样的数量、审计样本名称等等,同时,在具体审计工作实施的过程中要详细地记录实施过程、抽取样本情况以及相关的结论,以增强审计程序的可检查性,在一定程度上也能降低审计人员随意操作的可能性,明确相关责任归属情况,确保程序执行到位。
3.2.5合理配置人力资源,有效达成审计目标
内部审计的质量的一个重要制约因素就是审计人员的专业技能和职业判断。在选取内部审计人员时应该制定较高的准入条件和严格的选拔程序,内部审计人员应该具备一定的学历、工龄,并在某专业领域有着丰富的实战经验。与此同时企业要注重对审计人才的培养,如制定定期的培训及考核、跟组学习积累实践经验等;总之,以人为本,合理使用人力资源,全面提高审计人员的综合素质,是提升内部审计质量的根本,也是风险导向内部审计开展的条件之一。
篇2
随着会计信息化的发展,对我国企业内部审计工作提出了挑战,内部审计工作的环境、内容、对象、范围、线索、标准以及审计的方法和程序都发生了巨大的变化。传统审计手段已经无法满足信息化条件下的审计需求,本问以T集团为案例,介绍内部审计信息化在企业集团内的发展。
【关键词】
企业集团;内部审计;信息化
0 引言
对于现代企业而言,计算机信息化技术的影响日益深入,企业的日常管理工作已经离不开电脑和网络的帮助。企业规模日益扩大,业务量成几何倍数增加,产生的信息量也达到了史无前例的级别,传统审计技术已经无法处理由此带来海量级别的信息,信息化已经是内部审计发现的必然趋势。为了适应这一变化,顺利开展审计工作,完成审计计划任务,审计人员必须与时俱进,不仅需要了解信息化规则,更需要掌握这些规则,才能让审计工作的监督作用更加有力。从而提升自身工作的技术水平,优化企业内控风险管理,为企业的健康发现献计献策。
计算机、网络等新型审计方法的使用,使得内部审计部门可以在有限的人力、物力限制下,积极开展事前预防、事中审计和事后整改,扩大审计覆盖面,提高审计工作质量和效率,优化审计流程,加快审计文书、底稿的流转、签批、回复速度,节约审计人员时间,使其将精力更多的放在风险管理、内部控制中,从而使内部审计快速适应经济发展的需求,实现内部审计全面转型。
民营企业是我过市场经济的重要组成部分,在我国经济发展历程中起到了不可替代的作用。尤其是改革开放以来民营经济克服了先天不足和基础薄弱的劣势,快速发展成为国民经济中最为活跃的经济增长点。企业数量不断增长,资金规模不断扩大,自主创新成果显著,对外投资业绩斐然,吸纳就业持续提升,税收效益不断增加。随着民营企业在我国国内生产总值中所占比例不断增加,个体规模也不断扩张,企业结构更加多元化,经营环境也更加复杂。企业管理者的治理水平和管控能力直接影响企业的效益水平。内部审计作为企业健康发展、增强内生动力、提高核心竞争力的重要手段,已经被越来越多的民营企业所重视。
1 T集团简介
T集团始创于1983年,是一家集铸造、水泥、旅游、煤电铝、矿业、商贸物流等产业为一体的综合性民营企业集团。2012年底集团总资产近500亿元,实现销售收入225亿元,员工16000多人,是省内重点支持的百户工业企业之一。
T集团审计部门共有员工13人,划分为财务绩效、内部控制、工程核算三个处室。除工程核算处使用外购工程计量软件外,其余涉及财务审计人员没有单独工作平台,账务审计时与财务系统共用一个平台。对审计信息的保密性,审计资料的收集多有不便。且相对审计方面功能单一,即仅能对当前会计设置好的账项进行查看、统计。审计人员系统权限较低,与普通财务人员相同。集团现有正常经营分子公司50余个,并在不断兼并收购中,涉及铸造、铝业、水泥、旅游、煤电、物流商贸及矿产等7个方面。审计任务繁重,覆盖面广泛,仅2012年就实施审计项目近70个,下发报告100余份,业务涵盖财务收支审计、内部控制审计、经济责任审计、期末绩效审计、工程预结算审计以及监察舞弊审计等审计业务类型,其总量占到了民营企业开展内部审计业务类型。除此之外,还需对年度预算进行全面预算审计;对重要岗位离任审计以及一些专项工作审计等。
内部审计人员少,任务重成为制约审计效率的一大难题,T集团在不断招聘内部审计人才的同时也意识到当前的工作环境已经不能适应企业集团的不断发展壮大,以往每年一轮的财务收支审计和年终绩效审计能否完成都面临巨大的挑战。
2 T集团内部审计信息化建设过程
为适应T集团的不断发展壮大,以及对内部信息化建设的更高要求。 T集团在2013年初投资2000万元,对当前信息化系统进行重新定制,主要项目模块有:办公OA、人力资源管理、财务系统管理、供应链管理、采购系统、供应链管理、销售系统、库存仓储系统管理、资金项目管理、工程项目管理、审计信息化系统等。
T集团内部审计信息化建设预计项目实施流程如下:
项目启动了解需求研发阶段培训阶段试点上线正式上线后续维护
其中审计系统主要分为四部分:(1)决策指挥系统,各级领导可以及时、准确地获取决策、管理和评价所需要的支持信息,主要包括审计计划、审计报告、项目档案、全员工作量等查询内容,以及审计人才信息统计表、审计计划信息统计表等;(2)在线审计作业系统,细化项目管理过程,指导审计作业工作,规范审计行为,控制审计工作质量,降低审计风险,主要包括审计类型管理、审计阶段管理以及各种审计工具;(3)数据分析及预警系统,关键风险点全面受控,利用各种审计作业工具,提高审计工作效率,提升审计人员业务水平,主要包括财务数据分析、ERP审计、审计分析、同行业数据分析等,监控预警包括审计方法预警、指标体系预警、指标分析模型等;(4)审计管理系统,合理安排审计计划,有效掌控审计项目,持续提升审计工作质量,集中管理审计档案,高效协同办公,主要为各种系统设置及权限分配等。
审计信息化系统上线之后,审计工作模式发生了重大改变。首先,在计划方面,原来的计划对各分子公司平等对待,现在对分子公司按规模、产能等生产经营指标划分为A、B、C三类,对A类企业重点审计,并对其不定期进行专项审计;对B类企业只进行常规的财务收支、经营绩效等方面的审计;对C类企业则可以减少审计次数,甚至采用网上监控等方式进行审计,以减少审计成本。其次,在审计现场工作中,由以往耗费人力物力的普查、全面盘查改为计算机抽样、对比,由翻凭证的账表审计转为计算机筛查过滤之后再由审计人员对疑点进行分析。以系统导向审计为主,辅以分析性程序和实质性测试。最后,在后续审计程序上,由计算机对所有底稿进行汇总、统计并自动生成审计报告的草稿,大大减少了审计人员的重复劳动。
系统上线后,达到了如下效果:
(1)整合利用各种审计资源,便于经验共享、规范标准,统一调度
(2)对关键风险点进行全面监控预警,增强风险的预见和防范能力
(3)通过计划的创建、分解、变更、审批等,加强审计工作计划性
(4)通过流程化的复核、审批及方案控制,有效控制审计工作质量
(5)利用查询、分析、计算、报表等工具,快速提升审计工作效率
(6)通过对审计问题整改设定、提醒、反馈等,有效跟踪审计整改
(7)通过客观、量化的绩效考核评价体系,有效提升审计工作质量
(8)利用总裁桌面、预警报告等直观手段,有效辅助领导科学决策
3 结论与建议
审计信息化以传统审计为基础,充分利用计算机和网络快速、准确的优点,使得内部审计的效率和质量都有了大的提高,使全面、系统、数字化的审计成为可能,让内部审计在企业集团的建设中取得了更大的成就。但在此同时,我们也要认识到现阶段审计信息化建设的不足之处。内部审计信息化经过了近几年的发展已经取得了很大的成就,但与会计的信息化程度相比依然不能完全满足审计人员的需求。审计人员相对于普通会计人员其工作内容更加复杂多变,因而难以将其工作程序化,审计软件的开发难度也就更大,而目前的审计软件多是在审计方法上帮助审计人员,不能从根本上简化审计工作。同时,审计信息化对审计人员的素质要求更高,经验丰富的人员往往对现代化审计手段的应用不足,而精通计算机和网络的人员又往往审计经验不足,需要两者紧密配合,才能更有效的提高信息化在审计过程中的应用,使内部审计的信息化建设能够跟上企业发展的步伐。
【参考文献】
[1]刘汝焯等.计算机审计技术和方法[M].北京:清华大学出版社,2004.
[2]王伟,吕晓峰.浅议新形势下如何实现审计信息化管理新跨越[J].中国管理信息化,2011, (11).
[3]乔瑞红.审计信息化建设的思考[J].审计与理财,2005,(3).
[4]满海艳.浅谈审计信息化的研究与实践[J].科技创新导报,2010, (9).
[5]王世德.加快机关信息化建设创建高绩效机关[J].人才资源开发,2007,(7).
[6]刘家义.加快审计信息化建设的思考[J].中国审计,2000,(9).
[7]何晓楠.计算机审计对审计信息化的影响[J].现代商业,2010,(5).
[8]张志军.信息化环境下的计算机审计探讨[J].审计与理财,2012,(7).
[9]王光远.内部审计理论与实践发展历程评书[J].财会通讯,2006,(10).
[10]王光远.现代内部审计十大理念[J].审计研究,2007,(02).
篇3
内部审计风险是企业内部审计组织或人员对具有重要影响的经营管理活动进行审计后发表不恰当审计结论的可能性。随着内部审计所面临的审计环境、审计内容、审计目标、审计方法的转变,很有必要重新审视内部审计风险。
1.内部审计法规体系的滞后性。政府审计和民间审计分别有《审计法》和《注册会计师法》以及相应的审计准则和办法作为法律依据,而内部审计的法律体系不健全,审计的法律依据不充分,缺乏具体的运作规程和审计标准。内部审计人员在进行管理审计时,只能依据经验和知识进行分析判断,在一定程度上影响了内部审计结论的权威性,因而增大了内部审计风险。
2.内部审计机构的独立性。由于企业管理活动遍布了整个企业及其所有经营活动的各个方面、环节和领域,因此,内部审计的内容也涉及企业内部控制的各个方面、环节和领域。如果内部审计机构的组织层面不高,未能设在董事会或董事会所设的审计委员会之下,会对内部审计机构的独立性构成一定程度的威胁,难以实现内部审计的目标。
3.内部管理控制的松弛性。现阶段,我国企业内部审计普遍实行制度基础审计模式,内部管理控制不但是内部审计程序的重要环节,而且是审计的重要内容。如果企业内部缺乏良好的管理分工控制,管理人员同时担任了不相容职务,这就增加了舞弊和掩盖差错的可能性,也使内部审计人员难以发现问题而形成审计风险。
4.内部审计内容的广泛性。企业发展战略和管理决策、投资效益、市场状况、物资采购、生产工艺、产品推销(包括广告促销效果)、研究与开发、人力资源管理、信息系统设计与运行、环境污染等都是内部审计的内容。凡是对企业利益和持续经营有影响的管理因素都是内部审计的重要内容。这对内部审计人员提出了更高的要求,内部审计人员做出正确结论的难度也就越大,内部审计风险也就不可避免地存在。
5.内部审计对象的复杂性。随着社会主义市场经济体制的建立和完善,内部审计对象逐步发展为企业集团、股份公司和连锁经营店。企业内部管理层次增加,所进行的交易日趋复杂,企业与外部某些企业的关系是母子公司关系或联营公司关系。同时,由于企业的资产重组必然涉及兼并和收购、改制和重组、联合和剥离等问题,为审计对象开拓了新领域。内部审计事项的复杂性和隐蔽性往往会增加内部审计难度,使内部审计人员难以做出正确判断。
6.内部审计方法的局限性。一是制度基础审计模式的应用。随着企业内部经营管理环境不断复杂化,这种审计模式的弊端日渐突出,因为它过分依赖于对企业内部管理控制的测试,本身就蕴藏巨大的风险。二是统计抽样方法和分析性审核方法的采用。传统的详细审计方法成本很高,不符合成本效益原则,只是在某些特殊的情况下才被采用。近年来则大量采用统计抽样方法。由于抽样审计本身是以样本的审查结果来推断总体的特征,因此,样本和总体之间必然会产生一定的误差,形成审计的抽样风险。
二、内部审计风险的防范机制
内部审计风险的防范,应当重视对内部审计自身特点与规律的分析,不仅要对具体审计项目实施风险管理,更要对内部审计的各种环境因素进行综合风险控制,形成内部审计风险防范机制。
1.组织保障机制。建立在董事会领导下的审计委员会是完善公司治理结构,规避内部审计风险的合理选择。按照我国证监会关于在上市公司设置独立董事的指导意见,由具有会计专业知识的独立董事担任审计委员会主席,审计委员会制定内部审计方针,决定内部审计项目,审核批准内部审计报告,协调企业各部门关系,向董事会负责并报告工作,拥有在董事会发表意见的权力,在一定程度上保证了内部审计的独立性和权威性。本人认为,不仅只是上市公司,在现代企业制度下的所有企业,都应当逐步建立审计委员会,使内部审计风险的防范具有可靠的组织保障。
2.项目协调机制。制定审计项目协调管理机制,是为了规范审计作业程序,提高审计工作效率,保证审计项目计划的落实和审计目标的实现。任何一个审计项目都是一个系统,包括若干环节,在审计时必须认真组织,及时协调。所以,从审计项目的立项到实施,审计组长和审计成员的确定,专项审计项目和重点审计项目的安排,以及在审计过程中如何进行组织与协调,都应有具体要求。这样可使审计部门全面了解审计作业情况,及时掌握审计动态,协调解决审计过程中遇到的问题。
3.风险评估机制。审计人员协助企业管理者进行风险控制和管理,建立风险评估机制是降低内部审计风险的有效途径。风险评估就是结合企业重大经营决策,在预期的可能状态下,对实施方案结果风险的评价。风险评估注重向管理者提示企业所面临风险的性质及其强弱,以期管理者采取相应对策,回避或降低风险。建立风险评估机制,内部审计人员首先要就企业的经营环境、决策目标、战略规划和未来经营状况的变化,与管理者充分交流,对风险性质及大小取得共识,并以此确定审计范围、重点审计对象及审计方法。其次要收集经营风险和财务风险的相关审计资料,明确每一审计项目的风险概况,制定年度审计工作计划,并提交审计委员会审批。最后在具体实施审计项目阶段,要评价实际产生的风险及控制风险的效果,提出有关风险控制的建议。
4.交互审计机制。为适应企业组织结构中的内部经营关系、财务关系和审计监督关系,需要建立多级内部审计制度。在整个企业中形成自审、互审、抽审的交互审计机制,有利于调动内部审计人员工作积极性,增强各级企业组织自我约束、自我监督的意识,降低内部审计风险。
5.质量控制机制。质量控制制度应从全面质量管理和单个项目质量管理两个方面构建。全面质量管理应着重从职业道德要求、专业胜任能力、工作委派、分级督导制度和对全面质量控制政策与审计全过程监控等方面入手,建立控制程序,以保证审计质量。把风险水平降低到可接受的水平。单个项目质量管理应建立主审负责、审计底稿三级复核、审计部门主管巡视、审计项目质量考核、优秀审计项目评比等方面的制度,把好审计项目质量关。
6.激励约束机制。在企业中应结合自身特点制定一套审计工作质量考核标准和奖惩机制。包括审计工作效率、审计程序规范、审计风险管理、审计效果、审计职业道德与奖惩办法等。充分调动审计人员积极性,规范审计行为,降低审计风险。
三、内部审计风险的应对策略
1.健全内部审计法规体系,开发审计标准。审计标准是指审计人员对被审计事项进行评价的依据。离开了审计标准,审计人员就无法对被审计事项的真实性、合法性、效益性进行客观的评价和监督。由于企业的情况千差万别,内部审计机构可以自行开发适合本企业情况的审计标准。内部审计人员只有在建立了一整套适合本企业的管理评价体系之后,才可对被审计事项进行评价,使内部审计工作有法可依、有章可循,从而降低审计风险。
2.保障内部审计机构组织上的独立性。内部审计机构的独立性和权威性与其在组织中的地位有着密切的关系。内部审计机构的地位越高,越能保证内部审计的独立性,越有利于开展审计工作。从实施管理审计的要求上看,内部审让机构由董事会或其下设的审计委员会领导为最佳选择。当然,这只是形式上的客观要求,最关键的一点是,不论内部审计人员在组织系统中处于什么地位,他们应具有声誉、地位和得到最高权力当局的支持,使他们能够在企业中随时取得审计报告所需的信息。
3.对内部管理控制保持清醒的认识。内部审计人员在确定内部管理控制的可信赖程度时,应当保持高度的职业谨慎,充分关注其在实践中所固有的局限性。如:内部管理控制的设计和运行受成本效益原则的制约;内部管理控制可能因有关人员相互勾结或而失效;发生未预料事项或非常规事项,使现有的控制程序不适用:内部管理控制可能会因管理环境或业务性质的改变而发生削弱或失效;执行人员的粗心大意、判断失误以及对指令的误解而失效。
篇4
关键词:审计风险;防范;控制
企业的审计风险必须加以重点防范和控制,因为现代企业要在激烈的市场竞争中求得生存和发展,就必须进行自我监督和自我约束,而企业进行审计就是自我监督的重要组成部分,是企业建立现代企业制度中完善法人治理结构的必然需求。由于企业的审计人员在实际的审计过程中还存在着各种失误的可能性,从而导致了审计工作中肯定存在一定的审计风险。此外,随着我国对外开放力度的不断加大,企业经营风险也在不断加大,从而导致了审计风险的不断加大。
一、影响审计风险的因素
(一)主观因素
1、审计人员的素质达不到审计发展的需求。审计人员的素质包括两个方面,一方面是指审计人员的职业道德、工作的责任心,另一方面是指审计人员的专业胜任能力和执业水平,在实际的工作过程中,审计人员应该保持高度的职业道德和责任心,在很大程度上降低审计风险,由于内部控制制度不完善,相当一部分审计人员缺乏应有的职业道德,为了个人利益,缺乏谨慎的工作态度和高度责任心,盲目接受委托、未严格按照《独立审计准则》执行公务、擅自缩小审计范围、简化审计程序、提供虚假的审计资料或故意放弃对重大问题的追查,导致审计结论的错误。审计人员的业务水平和能力不高是产生审计风险的主要原因,随着审计工作的发展,对审计人员的业务素质也提出更高的要求。审计活动是一种技术性很强的活动,它不仅要求审计人员具有扎实的会计、审计、税务、法律知识和审计基本技能,还要具备丰富的实践经验、较强的综合分析能力、准确的判断能力和相关的政策理论水平。如果审计人员达不到这样的素质,就很难对会计资料反映的经济活动作出科学的判断,审计风险也就在所难免了。但是现有的审计人员主要是财务会计人员转化而来,综合素质较低,对于企业的经营业务不能进行有效的风险判定,缺乏对会计信息系统的足够了解,审计工作带来了较大的风险。
2、审计方法本身存在的缺陷。现代审计是建立在企业内部控制制度健全的基础之上的抽样审计,所奉行的是成本效益相结合的原则,而这两点本身就是允许一定审计风险存在为前提的。在抽样审计中,审计人员往往为了用有限的成本达到较高预期的效益,放弃相当一部分的样本资料,这就更加大了作出正确审计结论的难度,审计结果存在的误差就不足为奇。
(二)客观因素
1、法律环境不断变化。法律在赋予审计职业专门的鉴证权力的同时,其也承担相应的责任。如果审计人员在审计活动中因发生违约、失察等行为而提供了虚假的审计信息,并因此损害了国家、委托人、受托人或其他第三者的利益,那么上述任何一方都可以依照法律追究注册会计师的法律责任。
2、审计范围的拓展。审计范围的扩大远远超出了传统的财务审计,不仅要对被审计单位内部控制制度的健全程度和运作效率进行研究与评价,而且还要就企业未来持续经营能力作出报告。有关这方面的信息不确定性很大,风险很高,审计人员作出正确的审计结论难度增加。
3、审计责任的扩大和期望差距的存在增加了审计风险。所谓期望差距是指审计职业界对本身的认识与社会公众对审计职业界认识上的差距。长期以来,审计职业界一直认为,只要按照审计准则去执行审计业务就是履行了其应尽的职责,并把会计责任和审计责任区分开来,认为按照独立审计准则的要求出具审计报告,保证审计报告的真实性、合法性是注册会计师的审计责任;建立健全内部控制,保护资产的安全、完整,保证会计资料的真实性、完整性、合法性是被审计单位的会计责任。社会公众对审计的期望不仅仅是审计人员依据审计准则就被审计单位的财务信息提出审计意见,而且还要求审计人员能够查出被审计单位的舞弊和错误。审计职业界和社会公众对于审计责任的理解不同产生了期望差距,这主要表现在对检查舞弊责任的认识上。
二、企业审计风险的控制及对策
企业审计中风险的形成原因既有客观因素,又有主观因素,因此经过审计人员的积极努力,采取必要的防范措施,可以把审计风险控制在一个较低的范围内。可以采取以下方法,控制审计风险:
(一)严格遵循审计工作准则
审计人员应严格遵循审计规范,来制定严密的审计工作计划和实施方案,认真进行审计工作准备,实施中把握审计工作质量。在审计过程中对审计工作各程序进行严格控制,做到审计程序合法合规、内容完整、方法恰当。如对企业资产、负债、损益审计,除对企业会计六要素财务上的正常审计外,还需考虑企业的核算体系、生产流程、销售、仓库等各个环节,进行全面的调查,以确保审计程序和内容上的完整性。
(二)建立各级内部控制制度
建立配套的质量控制措施,实行工作职能分工和牵制,对审计项目质量实行三级负责制,即主审负责制、复核制、集体审理会议审定制,以有效控制审计过程中容易引起风险的环节。特别要把好审计证据质量关,突出证据的有效性。作为项目主审,需对助审人员的取证材料、底稿进行审核、确认,专职复审人员对审计报告初稿进行复核,审理会议对重大审计事项集体“会诊”,确保证据充分有效,必要时可进行二次取证。
(三)选择正确恰当的审计方法
审计人员要善于选择科学、严谨的审计工作方法,对一些企业内控管理薄弱、资产流动性较强或所有权难以确定、企业经济状况不佳、经营业务繁杂等风险高的审计事项,要引起足够的重视,适当增加样本量,扩大审计覆盖面,运用多种审计方法和灵活的审计手段,进一步提高审计证据的质量。
(四)建立融洽协调的工作关系
实践经验说明,只有通过审计多次与被审单位接触,审计人员放下架子,碰到问题要多协商,建立融洽的工作关系,才能得到被审单位的积极配合,才能了解到实际情况。在审计实施前,要对被审单位全面了解,平时注意收集被审单位经济动态等有关资料;审计中要多方面听取情况,详细询问,审计签证时,本着实事求是原则,公平对话;审计结束,及时反馈审计意见,与被审单位对问题进行协商和探讨,以征求意见的态度出现。
(五)要区分会计与审计责任
在实施审计中,区分会计责任和审计责任非常重要。如审计人员对被审单位提供的资料,应有资料接收清单,并要求被审单位对其所提供资料的真实性、完整性做出承诺,明确各自承担的责任。又如被审计单位拒绝、拖延提供与审计事项有关的资料或拒绝、妨碍检查,转移隐匿有关资料、资产,这是被审单位应承担的责任,审计部门不能替代、减轻或免除被审单位责任。对于上述情况,审计机关及审计人员应根据《审计法》等有关规定,在审计报告中如实反映有关情况或对报告反映内容进行限制,以避免被转嫁的审计风险。只有责任分清,才能避免审计中带来不必要的风险。企业内部会计控制在其财务管理中有着较大的影响,是企业能否实现科学合理的财务管理秩序的重要因素,更是制约企业资金有效运用的关键,在审计方法上,可以引进目前最先进的以风险为导向的风险基础审计模式,以风险的分析与控制为出发点,以保证审计质量为前提,统筹运用各测试方法,综合各种审计证据,以控制审计风险。
参考文献:
[1] 刘伟伟,我国风险管理审计存在的问题及对策[J], 企业导报,2009(2):71;
[2]周红,浅析审计风险的防范与控制[J],中国乡镇企业会计,2011(9);
