内部审计风险案例范文

时间:2023-11-10 18:16:21

导语:如何才能写好一篇内部审计风险案例,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

内部审计风险案例

篇1

内部审计产生于上世纪初的经济危机中,每次经济危机和重大事件都给内部审计带来机遇和挑战,使内部审计理念和工作方式产生重大变化。20世纪60年代,内部审计关注的焦点是财务报告;70年代关注的是内部控制;80年代关注的是运营导向;90年代关注的是商业伦理;进入21世纪,随着“安然”、“世通”等财务舞弊事件以及美国“次贷危机”的爆发,引起了内部审计对风险管理的全面关注。

1999年,国际内部审计师协会(IIA)对内部审计的定义进行了革新,在新的定义中将以独立性为基础的“鉴证(或确认)”活动和以决策有用性为基础的“咨询”活动并列起来,提高了内部审计的地位,扩大了内部审计的责任和范围,将内部审计进一步提升至风险管理和公司治理的高度。

内部审计介入风险管理是一个全新的事物,对内部审计如何在风险管理中发挥作用是一个值得内部审计部门和内部审计人员进一步深入探讨的课题。

二、相关标准释义

国际标准化组织的风险管理标准(ISO31000)中将风险定义为“目标的不确定性影响”,并将“前后事件的因果联系”和“发生的可能性”作为一种广为使用的风险表达方式。该标准进一步指出,风险产生的影响是对预期目标的背离—积极的或是消极的。正因为如此,越来越多的组织对识别风险因素和将风险控制在可接受范围之内感兴趣。为了确保组织运转的效率和效果,必须找到一种应对众多风险的办法。于是IIA将风险管理定义为:“识别、评估、管理和控制潜在事件或情况的过程,目的是为实现组织的既定目标提供合理保证”。风险管理认识到风险存在这一现实,因此,风险管理最大的挑战就是将风险控制在组织风险偏好的范围内。

2004年,COSO了《企业风险管理整合框架(ERM-IF)》,其中将风险管理定义为:“企业风险管理是一个过程,它由一个主体的董事会、管理层和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。”在该框架中,将风险管理描述为8个要素:即内部环境、目标设定、事件识别、风险评估、风险反应、控制活动、信息沟通以及监督。

关于内部审计在风险管理中的作用,IIA在其2120号标准中指出,内部审计活动必须评估企业风险管理的有效性,并为改善风险管理流程做出贡献。进一步地,IIA在其《国际专业实务框架(IPPF)》中了“内部审计在风险管理中作用”的立场文件,在该文件中指出,内部审计在涉及风险管理事务中的角色,是向董事会提供组织风险管理有效性的客观确认,以保证关键的商业风险得到恰当管理以及内部控制系统被有效执行。为合理设定内部审计在风险管理中作用的边界,该文件还对内部审计在风险管理中的活动进行了分类。一是核心角色活动,代表内部审计的“鉴证”职能,包括:对风险管理流程提供确认;对风险是否适当评估提供确认,评估风险管理程序,评估主要风险的报告,检查关键风险的管理等。二是与保障相关的合法角色活动,代表内部审计的“咨询”职能,包括:促进风险识别和评估,培训风险反应能力,整合风险管理活动,强化风险报告,维护和发展风险管理框架,提供可供决策的风险管理策略等。三是不可以涉足的角色活动,包括:设定风险管理偏好,执行风险管理程序,提供风险应对决策,代表管理层执行风险应对措施,以及承担风险管理责任等。

三、捷蓝(Jet-Blue)航空公司的案例分析

捷蓝(Jet-Blue)航空公司是美国一家廉价航空公司,2002年首次公开募股并于纳斯达克上市,主要营运美国内陆航线和来往加勒比海、巴哈马和百慕大的国际航线。捷蓝航空是少数几家能在911事件之后维持盈利的美国航空公司之一,并成为有史以来最受欢迎的航空股份,现今市值已经达到数十亿美元。捷蓝航空的财务状况一直十分稳健,它的成功使它超越了老牌的低价航空公司—西南航空公司,获得很多证券分析员和新闻记者的赞赏。2010年6月,美国最为知名的市场调研机构J.D.Power and Associates 公布了《2009年北美航空公司满意度调查》的调查报告,数据显示,捷蓝航空以810点(共1000点)的总满意度指数连续三年总体排名第一,并继2008年后再次获得低票价航空公司最高的客户满意度。

捷蓝航空公司于2000年成立了内部审计部门,面对航空业激烈的市场竞争和各种商业风险,捷蓝航空公司的内部审计部门积极参与公司的风险管理,并发挥了十分重要的作用。其主要作法是:

(一)辨识主要风险

内部审计部门必须首先要识别出哪些因素可能会妨碍企业达到其战略目标。

捷蓝航空公司的愿景是致力于创建一种新的航空公司类别:一家提供价值、服务和品位的航空公司。公司的战略目标是成为领先的、为顾客提供差异化产品和高质量顾客服务的廉价客运航空公司。公司未来5年将继续在低票价的情况下扩大盈利。

内部审计部门采用定性分析的方法,参考和借鉴美国航空管理委员会的风险评价标准以及国际航空业的风险分类和列表,根据风险与公司价值链管理的相关性,总结归纳曾发生的风险事件,初步确定51项风险长名单。以此为基础,通过对公司内外部环境的研究分析、内部大量访谈和专家评估,初步确定22项主要风险。概括而言,这22项主要风险中(1)战略风险包括:兼并收购风险,运能规划风险;(2)外部风险包括:监管政策风险,石油市场风险,客户偏好风险,合同风险,自然灾害风险;(3)财务风险包括:资金管理风险、成本控制风险,分公司管控风险,融资结构风险;(4)合规性风险包括:信息披露风险,航线审批风险,关联交易风险;(4)运营风险包括:一体化调度风险,价格风险,物资采购风险,人力资源风险,安全风险,航班准时风险,技术创新风险,新市场开发风险。

(二)确定风险评估的标准

在确定风险评估的标准时,主要考虑风险发生可能性标准,风险影响程度标准。内部审计部门制定的风险评估标准如表1所示。

(三)评估初始风险和管控有效性

内部审计部门综合运用穿行测试、个别访谈、问卷调查、专题研讨等方法进行风险评估。结合IIA红皮书(《国际专业实务框架(IPPF)》)的有关原则,内部审计部门确定的评估公式如下:

初始风险(或剩余风险)=风险发生可能性(概率值)×风险影响程度(评分值)

管控有效性=初始风险-剩余风险

其中,初始风险指未采取控制活动之前的风险;剩余风险指采取相应的控制活动之后的风险;管控有效性指目前风险应对策略的效果,管控有效性越高,剩余风险就越低。

评估结果如表2所示。

(四)绘制和分析风险坐标图

以初始风险为纵轴,以管控有效性为横轴,22种主要风险的风险坐标图如图1所示。

在图1中,A区域的初始风险较高,管控有效性也较高,属于持续关注的风险领域。B区域的初始风险较高,管控有效性较低,属于重点关注的风险领域。C区域的初始风险较低,管控有效性较高,属于一般关注的风险领域。D区域的初始风风险较低,管控有效性也较低,属于加强关注的风险领域。

针对图1中的不同风险领域,内部审计部门提出了包括风险规避、风险降低、风险转移、风险共享、风险承担等多种风险应对策略。例如,对于区域B的兼并收购风险,为避免公司的业务增长过快,收购其他航空公司可能会危及公司的财务稳定,内部审计部门提出并购尽职调查、可行性研究、董事会决议等风险降低的控制措施,并完善了相应的风险管控流程。

(五)进一步完善风险管控流程

在对风险适当分类的基础上,组织和督促相关负责部门进一步完善风险管控流程,每一项风险管控流程都包括:风险描述、风险控制点、控制活动和方法、自我评估方法、负责单位、参与单位等。

内部审计部门定期组织不同频次(从一年2次到三年1次不等)内部控制自我评估,对风险管理流程和管控措施进行测试和完善。

四、主要启示

2006年6月6日,国资委了《中央企业全面风险管理指引》,作为我国当前企业风险管理的重要制度性规范,在文件中强调了具备条件的企业可建立风险管理三道防线:即各有关职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设的风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。这表明,内部审计在企业风险管理中应发挥积极的、建设性的作用。

捷蓝航空公司的案例具有一定的代表性,内部审计在风险管理中的作用既没有弱化也没有泛化,而是得到了适当的强化,对我国内部审计参与企业风险管理也具有一定的借鉴价值。

第一,在案例中,内部审计部门通过其鉴证职能,利用各种方式协助企业全面风险管理的实现。内部审计师提供的鉴证服务包括:一是风险管理过程,包括其设计和运行情况;二是对“主要”风险进行管理,包括控制的效果和应对措施;三是可靠、适当的风险评估及对风险和控制情况的报告。其中,内部审计为组织增加价值的两种最重要的方式是:为主要业务风险已得到适当管理提供客观鉴证;为风险管理和内部控制框架正在有效地运作提供鉴证。

第二,内部审计部门也承担了必要的咨询职能。包括:一是将内部审计分析风险和控制所用的工具与技术提供给管理层,作为将企业全面风险管理引入组织的倡导者,充分发挥其在风险管理和控制方面的专业知识及对组织的总体认知方面的优势;二是提供建议,推动专题讨论会,指导组织风险和控制,促进共同语言、框架和理解的建立;三是作为协调、监督和报告风险的中心,协助管理者确定降低风险的最佳方式。

第三,内部审计部门在风险管理中没有仅仅就风险而论风险,而是将目标、风险、控制有机地结合在一起系统地解决问题。始终围绕什么是企业的战略目标,哪些因素(风险)会影响企业实现战略目标,风险发生的可能性及潜在的影响如何,哪些是重大风险和主要风险,现有的内部控制(管控活动)是否有效、是否执行等,在此基础上,对有效执行的管控活动持续监控,对未有效执行的管控活动制定改进计划,实施风险管理方案。

篇2

关键词:商业银行; 审计风险; 控制

近年来,我国的商业银行在业务内容和形式上有了很大的发展和变化,商业银行审计的潜在风险和现实风险也随之产生。随着商业银行的审计业务由简单的财务收支审计发展到风险、管理、效益审计,商业银行的审计工作已经受到了人们的重视,怎样有效的控制审计风险成为商业银行审计人员普遍关心的问题。本文就内部审计风险及如何防范进行粗浅的探讨。

一、商业银行审计风险的种类

商业银行的内部审计风险是指商业银行在经营管理活动中存在违规行为或在信息披露存在虚假信息,但内部审计部门和人员未能发现,从而导致发表不恰当的审计意见,给商业银行带来损失的风险。审计风险由固有风险、控制风险和检查风险构成,由于银行系统的特殊性,其安全和稳定直接关系到国家的经济命脉,因此,商业银行内部审计的固有风险和控制风险都非常高。1.固有风险。商业银行固有风险是指商业银行在没有内部控制的前提下,某一经营业务环节出现重大问题的可能性。商业银行本是一个高风险、高负债的特殊行业,由于所经营的货币本身的特殊性,商业银行固有风险较高,并且体现在经营、管理、操作、审计各个环节中,这是由其本身经营项目特殊性和经营手段所决定的。2.控制风险。商业银行控制风险是指商业银行的某一业务环节存在重大违法违纪问题,而未被内部控制防止、发现和纠正的可能性。控制风险实质就是商业银行内部控制制度执行的有效性的问题。3.检查风险。商业银行的检查风险是唯一可以由审计人员进行控制的风险。它是指商业银行的某一业务环节存在重大违法违纪问题,通过审计未能发现,并出具了错误的审计意见的可能性。控制商业银行审计的检查风险,是控制审计风险的唯一途径,也对最终形成审计意见起着重大作用。

二、商业银行审计风险产生的成因

商业银行审计风险产生的原因是多方面的,既有人员素质因素、管理因素、审计质量因素,也有审计技术和方法的因素。分析其形成风险的主要成因,有以下几个方面:1.商业银行内部审计缺乏独立性。目前大部分商业银行内部审计部门在组织结构上仍未完全独立,内部审计机构是单位内设机构,在本单位负责人的领导下开展工作,为本单位实现经营目标服务。因此,内部审计的独立性不如外部审计,在审计过程中,不可避免地受本单位的利益限制。内部审计部门缺乏应有的独立性,将使商业银行的内部审计不能充分发挥对所存在风险的预警作用,大大增加内部审计风险。2.缺乏标准完整、有效的审计质量控制体系。从商业银行内控系统的运行情况来看,有效的审计质量控制体系对规范审计行为、强化审计执法、增强审计人员的质量意识和责任意识、有效地降低审计风险起到保障作用。目前,审计机关建立了包括国家审计基本准则、通用准则、专业准则、操作指南等在内的一系列审计质量控制标准,但这些标准,定性的内容多,定量的内容少。而内部审计部门进行监督的倾向,在无形中加大了内部审计部门的监督压力,使得内部审计部门面临更多的风险隐患。3.审计人员风险意识淡薄。风险是客观存在的,它时刻潜伏在商业银行各种金融项目审计的过程和业务之中,要完全消除是不可能的。通过近年来对商业银行审计结果进行分析和对内部稽核效果进行观察,到目前为止,虽然没有发现由于风险导致局部工作被动或引发损失的案例,但是通过对已审计项目的回顾与反思,仍然发现存在一些风险隐患,隐藏着部分风险漏洞,潜伏着审计风险事项。究其原因,一是缺乏完整健全的风险管理体系,二是缺少有效的风险防范控制的技术和方法,三是审计人员在思想上、观念上、意识上未能引起足够重视。4.内部审计法规不健全,审计人员素质、专业水平亟待提高。内部审计法律依据不充分、不健全,使得内审人员在进行审计时,只有依据经验和知识进行分析判断,在某种程度上影响了审计结论的权威性,因而增大了审计风险。同时,目前商业银行内部审计人员大多是会计专业出身,其他相关知识比较缺乏,不能站在更高的高度去观察分析,从而导致审计风险的出现。

三、商业银行审计风险的防范和控制

1.增强商业银行内部审计的独立性与权威性。商业银行在设置内审机构时应坚持两条原则:一是独立性原则。这是设立内部审计组织机构最重要的原则。在这个原则指导下,内审组织机构在组织人员、工作和经费等方面应独立于被审计单位,独立行使审计职权,不受其他职能部门和个人的干预,以体现审计的客观性、公正性和有效性。二是权威性原则。这是内审工作充分发挥作用的。内审组织机构的组织地位和设置层次越高,权威性越大,内审的作用就发挥得越充分。实践表明,内审的组织地位和作用的发挥是相辅相成的。另外,内部审计机构要有一定的处罚权,这样才能充分体现内部审计的权威性。2.增强审计风险意识,提高防范审计风险的能力。审计机关及审计人员的风险意识的强弱,在很大程度上决定了审计风险防范的能力。因此,必须强化审计机关及审计人员的风险意识,把强化风险意识和控制审计风险作为审计机关的一件大事来抓。审计人员要从思想上、观念上深入理解审计风险,并在执行业务过程中,寻求积极有效的方法控制风险,才能从根本上预防审计风险的发生,有效地避免审计风险及其损失。3.加强审计人员业务培训,提高审计人员业务素质。内部审计是一项专业性和技术性都很强的工作,是高层次、综合性的经济监督,要求审计人员必须具有过硬的政治思想素质、严谨的工作作风和高度的责任心;必须具有扎实的会计、审计理论知识和审计技能,具有敏锐的分析能力和准确的判断能力,具有较强的文字表达能力;具备经营管理知识,通晓财政经济法规,还要对本部门、本单位的生产经营活动有一定了解。加强内审队伍建设,培养一批高素质的专业审计人才是推动我国内部审计事业发展的当务之急,也是防范审计风险的最有效措施。4.要加强审计的电子化,改进和创新审计方法。首先,要实现对有关信息的优良,对信息及时予以识别、获取和加工,并采用便于有关组织及其员工在履行其职责时使用这些信息的形式,在银行内部进行纵向与横向的有效传递。运用计算机对商业银行的各种数据进行精确复核,既可以对报表进行全面复核,又可以从流水账逐级核对至总账,还可以将业务数据与报表数据进行复核。其次,要以计算机网络为技术条件,对业务实行再监督。可以编制计算机程序对有比例关系统的项目(如贷款与利息收入、存款与利息支出、中间业务交易量与中间业务收入)进行计算,然后与实际记录进行比较,找出产生差异的记录。通过计算机软件系统来监测、评价各分行及各业务部门、各支行、营业网点的风险状况,分析造成风险的因素,进行风险预警,提出控制风险的对策,保证业务规范稳健的发展。

总之,单位内审风险问题是随着经济管理的形势变化而变得日益复杂,如何建立风险防范的机制,内审相对于外审难度更大。希望能通过这一问题的讨论,引起相关从业人员和专家学者的思考,不断完善内审工作的管理体制,提高内审工作水平。

作者:朱群英 单位:浙江富阳农村商业银行股份有限公司

参考文献:

[1]朱学英.浅谈内部审计风险及其防范[C].信息时代-科技情报研究学术论文集(第二辑)[C],2006.

[2]张晓青,审计风险的特征、成因及控制[J],中国审计,2003.01.

篇3

关键词:商业银行;审计;风险;管理

中图分类号:F830.33 文献标识码:A 文章编号:1001-828X(2014)04-0-02

引言

在金融体系中,商业银行是一个重要的组成部分,对于国家金融行业、经济的发展以及社会稳定的维护都有十分重要的意义。但是银行业毕竟是一个具有高风险的行业,近年来,随着外部各种监管机制的不断应用以及银行的内部审计力度的加强,使得很多商业银行在规避风险上都取得了一定的进步,风险也得到了一定的控制。但是在商业银行的内部,还是存在很多经营的风险,银行在审计方面的风险也随之出现。商业银行的审计业务,也从传统的财务收支的审计发展到对银行的风险、管理、效益等方面的审计,审计内容的不断拓展,为审计风险的出现奠定了一定的基础。如何加强对银行的审计风险的控制,成为当前很多商业银行关注的一个重点问题。本文就商业银行审计的风险种类、出现风险的原因以及审计风险控制的措施进行相关的分析。

一、商业银行审计风险的形成原因

审计风险指的是审计人员对于被审计单位的重大错误以及纰漏没有及时发现,从而导致在制定审计结论时,具体的内容与被审计单位的实际财务情况不相符合的可能性。

银行的审计风险主要有三种类型。即固有风险、控制风险以及检查风险。形成这些审计风险的原因主要有以下几个方面。

(一)银行的审计人员缺乏相应的审计风险意识

银行本就是一个高风险的行业,任何一个行业只要有经营过程,那么就一定会出现风险。风险是客观存在的一种现象,在银行的很多项目的审计过程中都有存在。审计的风险不能完全消除,只能是进行相应的控制和管理,以减少风险的危害性。对于当前有的商业银行出现一些由于审计导致的损失的案例进行分析,可以发现,其中审计人员缺乏相应的审计风险意识是导致风险扩大的一个重要原因。此外在当前的商业银行的审计工作中,缺乏相应的风险管理体系,缺乏对相应的风险进行防范和管理的技术,也是重要的原因,但是由于银行的审计人员的风险意识不够,是最主观的因素,由于认识程度不够,因此在审计过程中容易出现一些疏忽和纰漏,从而扩大了风险的危害性。

(二)商业银行进行审计的理念和方法都不够先进

形成审计风险的另一个重要的原因是商业银行进行审计的理念和方法都不够先进。现代的商业银行,其内部的各种审计工作重点发生了转移,应该要转移到内部控制审计以及银行的经营风险的审计,但是当前社会中很多的商业银行,内部审计工作还主要是停留在对一些日常业务的审计上,比如对查证账表,对于银行的风险控制因素没有进行相应的考虑,导致商业银行的审计风险逐渐扩大。另外,由于信息技术的不断发展,现代商业银行在经营管理过程中,也逐渐加大了信息化程度,而一些审计工作的技术,还是比较原始的方法,对于现代化的商业银行的审计需求不能满足。对商业银行的风险因素的控制力度不够,风险的判断也不够准确等,都会加大银行审计的风险。

(三)审计人员的技术水平还不够高

银行的审计工作要求审计人员不仅要具备一定的审计很金融的相关知识水平,而且还要具备多年的审计工作经验,但是对于两个条件都满足的人员。在当前的社会中还比较手啊。比如有过多年审计经验的人员,虽然具有丰富的审计经验,但是没有比较稳固的金融知识结构,对于当前商业银行中的各种新业务的增加以及新产品的出台,往往会无法着手,这部分人对审计工作的重点,还是放在银行的日常业务、财务收支等方面,对于一些新业务的审计,往往不能很好地进行处理。而且现在的商业银行的审计人员的知识层次往往参差不齐,当前很多商业银行中的审计人员都是审计岗位上的重要人员,但是接受的相关的正式的培训笔记少,对于银行的审计工作,在宏观上的把握还是不够,遇到一些审计风险时,其综合分析的能力不够,导致不能对审计风险进行很好的控制。而且审计人员的知识更新比较慢,对于一些审计的理论和相应的实践操作,往往存在比较严重的不衔接的现象,当前也有一些审计人员没有按照严格的审计标准进行审计工作,对于一些审计步骤甚至有忽略,使得银行的审计工作出现了记录不够完善、不细致清晰等问题,加大了审计的风险。最后,商业银行的审计人员之间的流动性以及相应的衔接工作没有做好,导致审计人员缺乏相应的稳定性,也很容易造成审计的风险。

(四)商业银行审计工作的程序还不够规范

审计工作包括很多程序,比如审计的立项、提出相应的审计报告、审计工作的准备、进行实际的审计、制定审计报告等,任何一个环节中都可能出现风险,审计行为如果在任何一个环节中不够规范,都可能会导致审计效率出现问题,甚至是带来严重的后果。当前的商业银行中,对于审计工作的程序操作不够规范的现象时有发生,对程序也不够重视,因此加大了审计风险的可能性。比如在进行审计工作之前没有进行相应的调查,对于审计的方案也没有进行讨论分析,导致审计的方案缺乏相应的管理性,对于审计的内控测试的认识程度不够等,都有可能会导致审计过程中出现比较严重的风险。

(五)商业银行的审计工作缺乏相应的控制标准

对于审计质量的控制体系而言,当前很多商业银行中在这方面的体系建设都还不够完善。健全的审计质量控制体系能够对审计人员的责任、质量意识进行控制,对于降低银行的审计风险具有十分重要的意义。尽管当前我国的审计机关已经指定了相关的准则以规范审计工作,但是在这些准则中,定量的内容还比较少,导致银行审计工作的质量控制体系的建设还存在一定的障碍。当前很多商业银行对于项目审计的质量问题,有的时候往往不能及时发现,质量的监控标准和体系不够完善,是导致银行审计出现风险的另一个重要的原因。

二、商业银行如何加强审计风险的防范

商业银行的审计工作中出现风险,与很多方面都有关系,比如审计人员的风险意识不够、审计防范和技术不够先进、审计程序不够规范等,都有可能导致审计工作中出现比较严重的风险性。为了加强对银行审计工作的风险管理,提升银行的审计效率,可以从以下几个方面出发。

(一)加强审计人员的风险意识的提升

审计人员只有不断提升自己的风险意识,在审计工作中才能有高度的警惕性,加强风险的管理。加强风险意识的提升,可以从两个方面着手,第一要加强对审计环境中的风险以及审计客体的风险的认识,在日常的工作中要对我国的金融政策进行相应的研究,发现其中的风险环节,对被审计的对象的管理机制进行研究,有助于提升审计人员进行内部审计控制单元额有效性。第二,要加强对审计主体的风险的控制。审计的机关要采取相应的措施来对审计风险进行控制和防范工作,因此要在银行审计机关的内部建立相应的评价机制,对审计的风险进行识别,有助于在工作中降低审计风险出现的可能性。

(二)规范审计工作的操作,按照严格的规定进行审计工作

审计程序不够规范,也是形成审计风险的重要原因。由于当前商业银行的产品在不断扩展,产生了很多金融衍生品,金融产业在不断进行创新的过程中,更要加强商业银行的审计风险的控制,应该对审计的程序进行规范,要求审计人员在审计工作中要严格地按照审计的规范和程序进行操作,对审计过程中的各个环节都要进行把关。比如在进行审计之前要进行相应的调查、根据调查的情况制定相应的审计方案,然后进行审计操作、制定审计报告等。商业银行在审计的过程中要严格地执行标准和程序进行工作,不能忽视其中的项目与程序。

(三)加强对审计人员的能力素养的培训

审计人员的综合能力素养的高低对于审计风险的控制有很重要的作用。针对当前很多审计人员的能力素养不高的情况,要加强对其能力素养的额培训。第一,要建立相应的人员素养的控制体系,在银行的内部建立相关的人员素质的标准,用一个定性的标准来对审计人员的能力素养进行衡量,比如不仅要对各种金融知识具备一定的熟悉程度,而且要掌握一定的经济管理知识以及会计知识等,还要有一定的文化素养和组织能力,其文化程度和组织能力要达到相应的标准才能进行审计工作。第二,日常的工作中要加强对审计人员的培训,定期组织相关的学习,比如制定详细的培训计划,根据审计人员的能力素养的变化时刻调整培训计划与培训内容等。在商业银行中从事审计工作的人员要定期接受培训,不仅要接受审计工作相关知识的培训,还要接受各种计算机业务以及金融业务的培训。使得审计人员能够不断提升自己的知识层面,提升自己的综合能力素养。

(四)不断加强对审计工作的质量控制

对审计工作的质量控制不够,是导致审计风险出现的重要原因,在加强质量控制的过程中,要不断完善审计工作的质量控制体系的建设,充分利用现代化的信息技术、计算机技术等,对审计工作的不同阶段都进行相应的质量控制和管理。在不影响审计人员工作效率的基础上,各级领导也要加强对审计工作的实时监控。在商业银行的内部,可以成立专业的审计质量控制机构,对审计工作质量进行审查和监督。

(五)加大银行内部信息化建设的力度

信息化建设是银行发展过程中的一个重要步骤,提高银行的信息化水平,是提高审计工作质量和效率的基础。商业银行的内部审计工作要对现代的信息技术进行充分的利用,利用现代化的信息技术的快捷、可靠、规范、透明等特性,加强银行内部审计的信息化水平的提升。利用信息化的手段进行银行的内部监督,是加强信息化建设的一个重要目的。对于商业银行的各种审计风险,可以利用各种信息文件共享机制的建设,来加强内部审计的信息反馈作用,对于出现的各种风险问题进行及时的防范和处理,以提高审计的效率,实现防范风险的目的。

(六)加强内部审计风险的评估

评估是对风险进行改进的一个重要手段,通过科学有效的评估,可以为银行的审计风险的防范带来有力的帮助。通过对银行的各项经营战略以及业务中存在的风险因素进行评估,可以制定完善的风险管理和控制框架,为商业银行的风险的确定以及风险管理体系的建设提供必要的依据。同时可以通过有效的评估,发现商业银行风险管理过程中的一些薄弱的环节,对其进行相应的改进,以便提高风险控制效率,对潜在的风险进行有效的控制。另外,可以对风险控制过程中的各种资源进行有效的评估,从而充分利用各种资源进行风险的管理和控制。

(七)加强商业银行内部审计文化的建设

企业文化是企业发展过程中的核心,对于商业银行而言,物质以及制度的文化是一种有形的文化形式,而精神文化则是无形的,无形的文化对人的影响更大。商业银行的内部审计文化就属于一种无形文化,是银行企业文化的重要组成部分,审计文化包括很多内容,如审计人员的价值观、行为、精神、知识结构、道德等,审计文化的建设要包括审计价值、道德、知识、组织等多方面的建设,在日常工作中要加强审计文化各方面内容的建设,通过内部审计文化对银行的各种经营行为产生有利的引导,提高员工的工作责任心,最终减少银行内部审计风险。

三、结语

随着银行业的不断发展,银行的各种金融衍生品逐渐增多,也加大了银行的审计工作的风险程度。加强商业银行的内部审计工作的风险控制,有助于商业银行控制整体的经营风险,保障商业银行的各种内部控制制度的有效实施,也能不断提升银行的竞争实力,针对当前导致商业银行审计风险的原因要采取相应的措施进行解决,提高审计风险的控制力度。

参考文献:

[1]张国平.商业银行内部审计管理创新及审计风险与防范[J].财经界(学术版),2013(05).

[2]武鹏,杨向荣,王曙光.商业银行审计风险分析[J].中国管理信息化,2010(06).

[3]安明硕.试论商业银行的审计风险与控制[J].南京财经大学学报,2007(02).

[4]崔青华.浅谈内部审计中的审计风险与管理[J].财经界(学术版),2012(06).

篇4

【关键词】 高校; 内部审计风险; 评估

中图分类号:F239 文献标识码:A 文章编号:1004-5937(2014)14-0116-05

由于我国内部审计涉足领域的不断扩宽和高等院校教育变革的推进,内部审计在高校改革中的作用日益凸显。当前是高校变革的关键期,对高等院校的管理部门开展内部审计是发现高校管理漏洞、提升高校管理能力,从根本上改变现在办学状态,推进高校办学水平提升的重要手段。随着高校内部审计的不断细化,人们看到了审计给高校改革带来的希望,同时,这也就意味着审计在以后的高校管理中会承担更多的责任,遭遇更多的风险。

一、高校内部审计风险的产生及特点

审计工作面临很大风险是业界长久以来的一个共识,但高校领域内所隐藏的风险还没有得到相关人员的足够重视。高校内部审计活动一般以校长为中心,对学校财政开支是不是合法进行有效的审查和监控。它的目的主要是为了保证学校管理工作的正常开展,杜绝不必要的开支,保护学校的经济财产。

(一)高校内部审计风险产生的原因

引发高校内部审计风险的因素有很多,其重点可归纳为以下四部分:

1.资金来源的多元化

高校在我国是一种特殊的单位,每年要接受国家财政的支持,自身也可以通过多种渠道增加学校的收入。由于科学技术在经济发展中的重要性越来越突出,越来越多的企业选择和高校联合进行科学研究,这样高校就有机会将自身的科研设备和人才资源转换成收入;各类委培学费、全日制在校生缴纳的学费也是一项数量庞大的收入,多元化的资金来源成为了内部审计风险的首要原因。

2.机构设置的多元化

伴随着社会对人才素质要求的不断提高,综合性大学蓬勃发展,院系数量的增加使高校的内部管理不断分化,各院系都有独立的管理系统和财政系统,这就导致各院系在财政开支上有了一定的自。这种管理系统多元化的发展趋势,在无形中增加了学校内部审计工作的复杂性,内部审计工作者很难在工作过程中照顾到每个方面,因此可能会产生更多的漏洞和误判。

3.高校内部审计控制制度不完善

高校从性质上来说属于事业单位,虽然一直进行改革,但是其在计划经济时期造成的隐患依然存在。高校负责人大都把学校工作的重心放在了教学和学生管理上,对高校内部的财务监控制度不够重视,这就导致目前我国高校内部管理制度不完善,内部控制力量单薄,对经济活动中出现的各种作弊和违法现象无法进行有效控制,这在无形之中会削弱内部审计的威慑力,增加内部审计风险发生的可能性。

4.信息化的工作环境带来的审计风险

几乎所有高校都快速实现了会计数据存储的电子化,随之而来的是会计工作形式的深刻变化,数据的生成和传递方式不断更新。计算机软、硬件技术的快速升级换代使得内部控制制度难以完全监控会计工作的全过程。传统的会计工作环境中,利用财务数据的勾稽关系审计人员便能及时找到账目中的修改线索和痕迹,快速判断数据的真实性;而在电算化和网络化的环境中,安全管理措施难以快速跟进,缺乏特定的安全管理人员,无法实行会计数据的实时监控,不能有效地防范审计风险。

(二)高校内部审计风险的特点

1.审计范围的广泛性

与传统的高校内部审计工作相比,现代的高校内部审计工作任务已经愈来愈综合与复杂,其不再是仅仅为学校日常教学活动的财务收支提供服务和监督,固定资产的管理使用、物资仪器设备的采购、科研经费的管理、学校设施的建设和维护等多种复杂的财务活动逐渐成为了审计的主要工作对象。

2.风险的潜伏性

高校的事业单位性质决定了其对直接的经济活动少有参与,因而很难找到高校内部审计结果与经济损失直接的关系,而事实上高校的审计依然与高校的经济活动有密切关联,例如,很多高校都会根据审计结果决定对领导干部的任用与选拔,这样就会直接影响到高校某个部门甚至是整个学校的发展。

3.风险的可预见性

高校的内部审计风险主要包括以下三种:(1)固有风险,该风险是独立于内部审计而单独存在的,在假设被审计单位无任何内部控制的情况下,某个账户或者交易类别自身或者与其他账户或者交易类别同时出现错报或者漏报的可能性。(2)控制风险,是指高校内部有一定的控制作用,但是并没有预防或者遏制住发生错误或漏报的情况。这种风险水平依赖组织本身的控制能力,审计人员不会影响到风险水平,它属于内部审计中的风险情况。(3)检查风险,虽然遵循了审计程序,但是由于审计人员工作的失误,并没有检查出会计报表中隐藏的重大错误或漏报情况,失误是这种风险产生的主要原因。

实际上,固有风险和控制风险都与被审计单位的外部工作环境有密切联系,单凭己力,高校审计人员是不能改变固有风险和控制风险的,但是高校内部可以通过加强内部控制、提供专业技能、丰富审计人员的经验,来有效降低高校的审计风险,使检查风险降低到可接受的范围之内。

二、高校内部审计风险的评估

(一)模糊数学法在高校内部审计中的应用

1.模糊数学法的可行性

所谓模糊数学法,是指对那些评价因素具有模糊性,并且还受到其他多个方面影响的因素作出客观综合评价。上述的模糊性,主要是指评价对象的外延比较模糊,无法进行准确的界定和清晰的划分。本文要评估的是高等学校内部审计,所评估的对象既涉及多个方面又比较复杂,同时还受到多种不确定因素的干扰,并且其评价指标的判断也不具确定性。因此,高等学校内部审计采用模糊综合评价法具有可行性。

2.模糊数学法评价的具体流程

第一步:建立影响评价对象的集合

U=(X1,X2,…Xn) (1)

第二步:建立评价集合

V=(y1,y2,…ym) (2)

对于那些不可避免的风险,可以将评价集合依据风险的不同分为高、中、低三档,写成表达式则为:

V=(y1,y2,y3)

3.对每个影响评价对象的单个因素进行评价

当确定了对象的影响因素后,分别来评价单个因素,这可以通过建立一个模型来实现。如建立因素集U到评价集V的一个模糊映射,记为f,然后反过来利用f来确定出这两者之间的关系Rf,我们可以用矩阵的形式来表示这种关系,如:

R=(rij)n×m即:f(xi)=ri1 /y1+ri2 /y2+…+rim /ym (3)

在这个表达式中,rij表示x1对y1的依赖程度,而R则为这两种量作用下的单因素评价矩阵。根据这个公式,需要结合实际情况,在综合评价时,依据问题的实际要求来建立该矩阵。

4.综合评价

在综合评价中,每个因素都起着不同的作用,所以,需要建立一个U的模糊集合A,即A=(a1,a2,…an),满足下面的公式:

在公式(4)中,ai代表的是因素集U中某一个因素Xi对整个评价的作用,记为uA(xi)=ai,同时也表示xi关于A的隶属度,将A称为综合评价的权重向量(简称权重)。

根据矩阵的乘法原则,只有两个矩阵满足第一个矩阵的列数与第二个矩阵的行数相同时才可以相乘,因此,R=(rij)n×m可以与Q=(qjk)m×l相乘而得到矩阵S=(sik)n×l记作:

S=R・Q (5)

其中对一切i=1,2,…,n和k=1,2,…,l有

Sik=∨(ri1∧q1k)∨(ri2∧q2k)∨…∨(rim∧qmk)(6)

公式中的∧表示两者中取较小值,∨表示两者取较大值。这个公式说明,审计中确定好对风险影响较大的因素集合,再结合专家评价和模糊数学法,就能够将每个风险因素量化为数值,然后代入风险模型,就可以明确审计风险了。

(二)构建高校内部审计风险的评价指标体系

对三类风险进行标记:A1代表固有风险;A2表示控制风险;A3表示检查风险。

1.固有风险(A1)

这种风险主要是业务处理中一些错误或容易舞弊的漏洞,在会计报表中有很高的敏感度,能直接影响到固有风险的水平。高校外部经济环境间接对这类风险产生作用,因为它是独立于高校内部审计过程之外的风险,高校内部对其并没有任何影响,当然审计人员也不会对其产生影响。当需要评估这种风险的时候,我们可以参考下面的6个因素:

(1)行业特性(A11)。该性质对部分账户的风险产生影响。

(2)外部因素(A12)。比如对于机械设备,当新技术更新后,将会加速其淘汰,这使得固定资产折旧不正确。市场波动也会引起一些难以预料的风险。

(3)会计报告规模(A13)。在会计报告中,错误或者舞弊的发生概率与组织总体规模大小、账户余额的多少以及总体容量的多少、构成项目的复杂程度都是成正比的。

(4)受上期审计结果的影响(A14)。用上期的审计结果来预测本期是否也同样发生该错误,或者能引起哪些关联的重要错误发生,从而得知本期固有风险水平。必须明确上期发生哪些错误情况,对下期的财务报表有哪些影响,对上期出现的风险是否采取了预防措施。

(5)高校的财务管理水平(A15)。与企业和银行相比,高校财务部门的组织力量较为薄弱,监管也比较放松,所以,更容易出现管理人员的肆意行为,会计人员也更容易对会计报表造假。

(6)政府部门干预的影响(A16)。政府行政部门属于高校外部环境,因此,固有风险受其影响程度较大。

2.控制风险(A2)

当需要评估这种风险的时候,我们可以参考下面的3个因素:

(1)内部控制系统的建设(A21)。如果没有科学的内部控制系统,即使已通过测试取得一定的符合率,也很可能难以实现有效控制,在审计师完全不知情的情况下去依赖这种系统,将会产生很大的控制风险。

(2)内部控制系统的运行(A22)。不管系统设计如何,都必须进行测试后才能起到作用,测试的过程就是检验系统可靠性的过程。同时,系统调试阶段也存在管理人员人为的操作错误,这使得重要错报或者漏报概率更大,控制风险自然会较大。

(3)内部控制的效果(A23)。内部控制系统运行的效率问题,也就是单位内部确实设置了控制机制,但是在一定程度上并没有真正发挥作用,这就会有风险产生。

3.检查风险(A3)

当需要评估这种风险的时候,我们可以参考下面的3个因素:

(1)抽样方式(A31)。在实质审计测试时,抽样检查是一种较为常见的选择审计对象的方式。这样做的弊端在于难以保证抽选出的对象能够反映整体特性,存在发生检查风险的可能性。

(2)工作程序(A32)。如果审计师工作程序设计不够科学,就不能保证及时准确地发现财务活动中的错误或舞弊行为。

(3)思维上的误判(A33)。思维上误判会使审计行为与实际情况相背离,诱发检查风险。

用以上指标就可以构建出一个完整的评价体系(如表1)。

三、实证案例

本实例来源于对西安某高校内部审计工作的实际考察,研究使用了模糊数学评价的方法。这些年来,随着该校规模的不断扩大,校内的审计项目逐日增多,1984年校内单独成立了审计处。其主要功能是在学校主要负责人的带领下,依照国家的相关法律、法规及政策独立开展校内审计工作。经过近几年学校对审计工作的不断探索,如今已领悟审计工作的真正意义,在开展审计工作过程中,坚持以服务教学为中心,全面提高审计人员的业务素质,同时又建立各种奖励机制,有效地提高了员工对工作的积极性和创造性。

该校审计部门的主要工作事项包括国家固定拨款的审计、基建工程资金审计、投资审计、内部审计制度的建设、风险管理、经济效益的考核、各部门的财务收支情况审计、领导者的经济责任审计等。

(一)确定因素集

对内部审计风险的各项因素集设置如下:

总体水平:

A={A1,A2,A3}={固有风险,控制风险,检查风险}

细分如下:

固有风险A1={A11,A12,A13,A14,A15,A16}

={行业特性,外部因素,会计报告的规模,受上期审计结果的影响,高校的财务管理水平,政府部门的干预}

控制风险A2={A21,A22,A23}={内部控制系统的建设,内部控制系统的运行,内部控制的效果}

检查风险A3={A31,A32,A33}={抽样方式,所采用的审计程序和使用的方法,思维上的误判}

(二)各类因素的集合

诱发内部审计风险的因素总集:V={x1,x2,…,x5}={最低,较低,中等,较高,最高}

(三)绘制调查表,征集专家意见

让15到25名审计人员领取统一样式的内部审计风险因素调查表(表2),要求这些人依照实际数据和审计工作的需要对表内所有的指标进行选择确认,然后单独完成表格的填写。每个因素对风险的影响程度是不同的,它们各自的影响力是确定其权重的依据。本研究中权重的确定主要依据专家的意见。

所选用调查表见表3,aij所对应的专家i给出的数值就是aij对于上层指标的权重,专家会结合被审计对象的内部控制情况、审计人员的专业素质等综合来给出aij。然后对各个层次以及各个准则的平均权重值进行归一化,从而得出最终的权重值,并汇总成专家意见调查表。

(四)对单因素进行评价

首先要对A1、A2、A3这三大类风险中的各个因素进行评价,风险类别中的风险因素得分是由大类风险进行各单因素评价。其各个单因素的得分是在此风险程度上打勾的专家人数占总人数的百分比得出的。

从表4中可以得出固有风险因素A1的评价矩阵:

R1=0.2 0.3 0.5 0 00.3 0.2 0.2 0.2 0.10.4 0.2 0.2 0.1 0.10.2 0.4 0.2 0.2 00.4 0.1 0.2 0.2 0.10.3 0.2 0.2 0.2 0.1 (7)

根据专家的意见,其权重矩阵为B1=(0.15,0.15,0.15,0.2,0.3,0.05),得出固有风险A1的综合评价:

A1=B1・R1=(0.15,0.15,0.15,0.2,0.3,0.05)

0.2 0.3 0.5 0 00.3 0.2 0.2 0.2 0.10.4 0.2 0.2 0.1 0.10.2 0.4 0.2 0.2 00.4 0.1 0.2 0.2 0.10.3 0.2 0.2 0.2 0.1=(0.3,0.2,0.2,0.1,0.1)

(8)

由表5得出A2的评价矩阵:

R2=0.2 0.3 0.1 0.4 00.1 0.3 0.3 0.2 0.10.2 0.2 0.3 0.2 0.1 (9)

按照指标权重专家意见表,计算得出权重矩阵为B2=(0.2,0.3,0.5),控制风险A2的综合评价为:

A2=B2・R2=(0.2,0.3,0.5)0.2 0.3 0.1 0.4 00.1 0.3 0.3 0.2 0.10.2 0.2 0.3 0.2 0.1

=(0.2,0.3,0.3,0.2,0.1) (10)

从表6中可以得出A3的评价矩阵:

R3=0.2 0.3 0.2 0.2 0.10.1 0.2 0.1 0.3 0.30.1 0.2 0.1 0.2 0.4 (11)

根据专家的意见,其权重矩阵为B3=(0.2,0.3,0.5),得出检查风险A3的综合评价:

A3=B3・R3=(0.2,0.3,0.5)0.2 0.3 0.2 0.2 0.10.1 0.2 0.1 0.3 0.30.1 0.2 0.1 0.2 0.4

=(0.2,0.2,0.2,0.3,0.4) (12)

(五)综合评价

在以上分析的基础上开展二级综合评价,由专家意见表可以确定权重矩阵为B=(0.3,0.3,0.4),总体评价矩阵为:

R=A1A2A3=0.3 0.2 0.2 0.2 0.10.2 0.3 0.3 0.2 0.10.2 0.2 0.2 0.3 0.4 (13)

风险的总体综合评价为:

A=B・R=(0.3,0.3,0.4)

0.3 0.2 0.2 0.2 0.10.2 0.3 0.3 0.2 0.10.2 0.2 0.2 0.3 0.4

=(0.3,0.3,0.3,0.4,0.2) (14)

最后得出:A=(0.1875,0.1875,

0.1875,0.1875,0.25),根据最大隶属度原则,该校内部审计风险水平评估为:极高。

根据上面的评估和对学校实际情况的了解,笔者认为该高校从各级领导到每个审计人员都应对内部审计风险予以足够重视。首先,可以尝试建立“分级复核制”,逐级划分审计人员的职责。组长负责方案的制定和明确审计对象,其他审计人员要相互复核彼此的审计结果,最终的审计报告要集体讨论,对各个审计对象进行明确定性。其次,要提高领导的重视程度和审计人员的工作素质,让审计工作既有良好的外部支撑,又有内在的技术保障。再次,要充分调动网络资源,依靠畅通的信息渠道来丰富内部审计各个要素,据此来不断完善审计程序和方法,开发出适合本校开展内部审计的软件系统。最后,对于本单位审计人员不熟悉的领域,如建筑工程审计、校园网络建设审计等,可以提请审计外包,吸纳社会上有丰富经验的审计机构和专家介入到高校内部审计中来,以有效地规避风险,减少人为的误判。

【参考文献】

[1] 苏婷.基于模糊数学模型的科技投入绩效评价体系研究[D].武汉理工大学硕士学位论文,2012.

[2] 聂庆芝.高校内部控制风险研究[J].中国乡镇企业会计,2010(2).

[3] 陈竹.我国高校内部控制情况调查研究[J].财会月刊,2010(6).

[4] 汪惠兰.高校内部控制缺陷浅析[J].财会通讯,2010(8).

篇5

在基层央行的审计实物中,针对金融行业的高风险性,结合央行的工作实际,以风险防范为基础,树立风险导向和控制理念,将风险导向审计与制度基础审计、账项基础审计结合起来运用。央行应用风险导向审计应遵循以下四条原则:

(一)服务主体明确的原则

《中国人民银行内审工作制度》明确规定:“中国人民银行内审工作实行行长负责制,内审部门对行长负责并报告工作。”同时规定:“中国人民银行内审工作实行统一领导、分级管理。各级分支机构的内审部门应在本行行长领导下,负责本辖区的内审工作,接受上级行内审部门的指导和监督。”央行内审服务主体是本行行长,服务主体工作目标在不同的时期虽有所侧重,但最根本的目标都是要防范风险,确保安全。这就决定了内审工作最终目的是防范风险,对风险的评估与改善是风险导向内部审计的首要目标。不论是账项基础审计还是内部控制审计,或者是风险导向审计、绩效审计均要以防范风险为基础。

(二)审计重点突出的原则

《中国人民银行分支机构内部控制指引》明确指出:“内部控制是指中国人民银行上海总部、各分支行通过制定和执行一系列具体的制度、程序和方法,对相关风险进行识别、分析和应对的机制和动态过程。”这是内审部门实施风险导向审计的依据,与风险导向审计的目的和内容相符,央行实施风险导向审计是认真贯彻《指引》有关要求所采取的举措。审计重点主要是制度执行是否到位、决策程序是否合规、业务开展是否规范、工作的质量和效率等方面,财务报表审计已非央行内部审计的重点。因此,在防风险的前提下要重点突出,针对不同的审计项目有所侧重。

(三)审慎吸收运用的原则

外部风险导向审计对象主要是财务报表的公允性、财务资金使用的合法性,以规避审计风险为出发点,通过对高风险领域和产生风险的各个环节进行分析,客观评价被审计对象的内部环境、内部控制制度,从而确定审计计划,调整审计策略和审计资源分布。央行作为我国的中央银行,在法律法规授权范围内履行各项职责,在确保安全的前提下开展工作创新。央行内部审计是为本单位领导管理和决策服务的,是内部风险管理的重要组成部分。因此,内部审计引入风险导向审计,要审慎分析,理性对待,吸收该审计理念和方法的精华,摒弃其为节约审计成本,只针对风险而忽视制度的遵守性、报表的合规性等等的问题。

(四)多种方法并用的原则

风险导向审计与账项基础审计和制度基础审计有着密切的联系,是在账项基础审计和制度基础审计总结发展起来的,它虽克服了审计重点不突出、审计资源分散的弊端,与风险管理的理念相吻合。但是内部控制制度也是以风险管理为宗旨建立的,内部控制是风险导向审计的基础。如果孤立应用风险导向审计而忽视其他审计方法的运用,将会偏离服务主体的工作意图,与央行内部审计的初衷相违背,使央行内审走入无人喝彩的境地。应根据央行不同时期的中心工作,针对不同业务特点,以服务主体的要求为目标,以内部控制为起点,以风险评估为手段,综合应用各种审计方法和技巧,以达到既保基础,又获得涵盖不同领域、不同专业,富有特色的审计成果。三、央行应用风险导向审计应注意的问题

(一)树立风险管理意识

经济的发展、金融体制改革的不断深入和银行业务的迅速扩展,使得央行所面临的风险不断增加。要顺应环境的变化,正视风险的存在,对基层央行而言,界定风险范围、理顺风险责任、建立风险模型和风险防范机制,这就要靠实施风险导向审计走出一条迎接风险、化解风险之路。当然,风险导向的理念首先应该在内部审计人员中得到树立和贯彻,但是要更大程度上降低基层央行风险,还要求央行各级领导和员工都应懂得风险语言,加强风险意识和风险管理技能,提高全体人员对风险的敏感度。只有这样,才能使风险导向审计的效益得到最大发挥,推动央行职能更好的履行。

(二)提高内审人员综合素质

开展风险导向审计需要内审人员熟知被审计单位各项业务,掌握现代内部审计理论与方法和计算机知识。可从如下几个方面着手:①提升内部审计人员职业道德修养。培养内部审计人员忠于职守、廉洁自律、依法审计、客观公正的道德情操,使内部审计人员能自我约束与提高,增强内部审计工作的事业心和责任感。②加大内审人员内审理论与实务知识的培训力度。掌握科学的理论知识,拥有丰富的专业知识,具有较高的审计技能,是做好本职工作的前提。③充分利用社会资源。采取“请进来、走出去”的方式,邀请专家为基层央行内审人员进行审计前沿理论培训,介绍先进的审计方法和经验;同时,让各级行的内审人员走出去,参加政府审计部门、内部审计协会、财经院校等组织的审计培训、研讨和考察等学习活动。

(三)发展计算机辅助审计

英美等西方发达国家财务数据的电子化已经非常普遍,他们开发了大量审计程序软件,审计师在审计中可以直接对数据库进行加工分析,使用程序软件构建模型并由计算机自行检验和核对。目前,计算机已广泛运用于央行的会计、国库、发行等业务中,内部审计应顺应时代潮流,广泛利用计算机技术,积极应对信息技术环境下的审计工作。可从以下方面着手:①开发计算机审计软件,借助计算机辅助审计技术来确定恰当的抽样方法及规模,达到迅速、客观和公正效果。②积极争取在业务软件上开设审计接口,便于审计人员对业务数据进行采集和分析。③编制电子审计手册。将审计制度、审计方案、审计案例和有关的业务制度和文件汇编成电子审计手册,设计检索、查找和维护功能,方便审计人员使用。

(四)筹建内审信息资料库

充足的信息资料是实施风险导向审计的基础,内审人员对被审计对象的风险评估结果与实地审计测试结果出入大小取决于其所掌握的信息资料的多少。若不以组织制度形式要求辖内所有单位和部门定期将有参考价值的信息提供给内审人员,审前风险评估针对性就不强,分析也不全面,不仅达不到提高审计效率,规避审计风险的目的,还有可能因审计主导方向选择错误加大审计风险。

(五)建立适当的风险导向审计模式

要制定以风险导向审计为核心的审计规范体系,注重对审计模式的改进,完善风险导向审计实施的具体程序和方法。诸如内部控制制度的评价,以及在控制测试和证实测试阶段都要使用的审计抽样方法、期望审计风险水平、固有风险、控制风险和检查风险的估计和评价法等,为审计人员在实务操作中建立一个规范性的、原则性的技术指导,以便使审计人员执业能够有章可循。

(六)突破现行审计制度的局限

风险导向审计模式允许审计人员在其认为能承受的风险水平下,省略部分常规的实质性测试程序。当前人行系统评价审计工作质量的重点之一是审计程序的合规性,就是看在项目审计过程中是否严格执行了内审操作程序。这种过于注重审计程序形式完整性的设计思路和方法,势必制约风险导向审计模式的推行。因此,要推行风险导向审计模式,应建立相应的《风险导向审计办法》或《风险导向审计操作流程》,指导审计人员操作。

二、基层央行风险导向审计的应用

央行身处金融领域,经营管理的是货币资金,与生俱来的是高风险,因此,引入风险导向审计这一理念和方法是非常必要的。通过风险导向审计有重点、有针对地制定审计计划,编制审计方案,安排审计资源,深入细致地查防央行各业务领域、管理领域的固有风险和控制风险,从而有效地降低审计风险。

(一)评估固有风险

固有风险是假使在没有内部控制情况下,被审计单位的业务和相应的会计处理发生差错的可能性。评估央行业务和管理存在的固有风险主要从以下三个方面进行:一是了解掌握被审计单位的业务流程和特点,收集外部审计机构审计结论和以往年度内部审计结果,确定易发生风险与错弊的业务环节。如人财物管理的关键环节,资金流转各个节点,为下一步开展审计提供风险导向。二是了解央行有关业务核算和管理法律法规的变迁,为内部控制测试提供方向。三是了解被审计单位管理水平和管理氛围,包括管理人员的诚信和能力等因素,以充分考虑对被审计单位风险评估产生影响的相关因素。

(二)测试控制风险

控制风险是指被审计单位的内部控制制度的缺陷和执行不力导致业务和相应的会计处理发生差错而不能被预防或纠正的可能性。评估控制风险就要对内部控制制度的健全性和有效性以及风险管理进行评审,可采用流程图法、调查表法、询问法、现场测试、调阅内控制度及其他资料进行核对等不同方法。一是评价内控制度建设的完整性。主要验证各级行是否根据不同的管理和业务活动特点建立健全内部控制制度,内部控制是否能有效防范各类风险。二是评价内部控制的合理性。主要测试内部控制制度对相关部门操作人员、业务运行环境等方面的要求是否具有可操作性和适用性,重要业务控制点以及控制环节的人员职责和相互牵制是否恰当合理、权责分明。三是评价内部控制的有效性。主要考察内部控制执行过程中的遵循程度、内部控制制度是否充分发挥作用以及工作人员履职情况等。

篇6

关键词:审计风险 审计准则 审计对策

中图分类号:F239.1 文献标识码:A

文章编号:1004-4914(2011)02-183-02

一、审计风险的特征

1.审计风险是客观存在的,不以审计人员的意志为转移。现代审计大多采用抽样审计方法,即根据总体的样本特征来推断总体特征。然而,样本的特征与总体的特征总会有一定差别,这种差别导致了判断的误差。这种误差虽然可以控制,但是难以完全消除。因此。审计人员只要运用抽样方法总要承担一定程度的做出错误结论的审计风险。即使是详细审计,由于经济业务的繁杂,管理人员的素质等原因,也存在审计结论不一定完全符合被审计事项实际情况的可能,因此审计风险总是存在于审计活动中。审计风险可以控制,却不能完全消除。

2.审计活动自始至终存在着审计风险。审计人员选择被审计单位不当。制定审计计划和审计方案不周,配备的审计人员不能胜任工作,收集审计证据不充分,编制审计报告有误等都会导致最终的审计风险。因此,对审计风险的控制,需要控制上述各项工作环节的风险。

3.审计风险具有潜在性。审计责任的存在是导致审计风险的基本原因。如果审计人员在执业中不受职业道德规范和法律法规的约束,不认真履行审计职责,就有可能导致审计风险。审计风险具有潜在性,即审计人员的审计结论虽偏离了被审计事项的客观事实,但没造成不良后果,没引发追究审计责任的行为,审计风险只是停留在潜在阶段。但是,这并不是说明审计风险是不存在的,一旦造成影响,引发追究行为,潜在风险就会转化为实际风险。因此,需要加以控制的审计风险是由审计人员非故意行为所引发的风险。无论是由于审计人员的计划不周、经验不足、审计方法不当,还是审计误差、判断失误,或是被审计单位故意提供虚假资料,使审计结论与被审计事项事实不符,都不是审计人员故意所为。只有这种审计风险才是审计人员需要加以控制的审计风险。

4.审计风险是可以控制的。审计取证模式的发展表明:审计风险虽然存在,但可以加以控制。审计人员可以通过认识审计风险,分析其存在或产生的原因,采取相应的措施加以预防和控制,只要将审计风险控制在可接受的水平,审计就是成功的。

二、审计风险的成因

1.被审单位内控管理存在漏洞。在实际工作中,受外部环境及企业本身经济业务的复杂性、内控薄弱等因素影响,一些企业内控制度不完善、流程不合理以及不相容职务未分离等。形成企业的控制风险。随着经济的发展,内部控制测试成为抽样审计的重点内容,在西方国家得到广泛应用,以防范企业风险,促进企业良性发展。

2.审计方法选择不恰当。由于审计内容的广泛性和复杂性,受审计成本限制,不能将审计事项全部查清。因此,在审计方法上一般采用抽样审计,从而加大了审计的潜在风险。目前,审计一般采取判断抽样,受审计人员经验水平限制,抽样时可能出现:一是对被审单位一些固有风险、控制风险大的项目选择的样本量过小;三是只求样本数量,不求质量,如存货审计,往往只对存货的品种数量进行抽样,而忽视对存货的计价方法、质量、现行价格、所有权等方面进行审核,因而可能使审计人员对存货的真实性、完整性作出误判。

3.审计取证可靠性不强。证据的可靠性及证明力如何直接影响审计风险,目前的取证问题主要体现在:一是审计证据要素不全、过程不清、引用法规不当;二是重基本证据轻辅助证据;三是忽视签证前审计证据的内部审核和签证后对签证意见的分析,特别是签证意见,被审单位或明确地表示异议,或含糊其辞,如“基本符合”、“确有差错”等,审计人员对此若不留意,不及时改正即会造成风险;四是审计资源利用不恰当。如直接运用企业的自我陈述,未加以仔细地判断、分析、复核,便将其作为本次审计的证据。

4,审计人员自身素质有待提高。审计人员是审计实施的主体,其专业素质高低在很大程度上影响审计风险的发生。目前,审计人员的知识结构单一,大多是财经类人员,缺乏营销、工程、法律等多面专业型人员。同时,审计人员对各种业务系统的了解有限,容易出现信息盲从心理,存在“假信息”真审计的风险。外部环境的变换性、复杂性以及对政策、法规的理解,对审计人员提出较强的职业判断能力,而以现存的知识结构无法起到风险管理所要求的水平。

三、审计风险防范的几个对策

审计风险防范是对审计风险系统地、全面地、连续和及时地控制。以达到规避风险,提高效率和效果的目的。防范审计风险关键是提高审计质量。提高审计质量关键是加强以“人、法、技”为核心内容的基础建设。既有赖于审计执法环境的改善,更需要审计机关和审计人员的自身努力。才能有效防范审计风险,提高审计工作质量。

1.审计机关必须建立和健全自己的审计业务质量内控制度。按照国家审计基本准则的要求。建立健全双向承诺制度,审计机关、审计组和被审计单位都要依法承诺各自的义务和责任,以保证审计工作质量。对审计质量管理控制要实行制度化、程序化、规范化。坚持项目审计质量责任制、审计复核制、业务审定制、质量考评制、审计执法检查等制度,建立良好的内部运行机制,完善内部质量控制制度,保证审计质量。建立良好的内部运行机制,完善内部质量控制制度,是会计师事务所控制风险的重要保障。

2.规范审计行为,提高审计工作质量。提高审计质量是防范和减少审计风险的有效措施。首先要从审计自身的工作程序、操作规程做起,严格执行审计程序,规范审计行为。从审计取证到下达审计决定,实行全过程规范化操作,认真按审计准则办事,审计取证要求客观、充分、适当;法规引用要求准确、有效;审计复核应该严格、合理,保证审计项目质量。审计报告、审计决定应公正、合理;处理、处罚应做到宽之有理、严之有据。规范审计行为,提高审计工作质量,降低审计风险。运用科学审计方法。降低审计风险。在规划和实施审计的过程中,审计人员采用何种方法和技术,运用哪种取证模式,对能否高效率、低风险地完成审计任务,起着较为重要的作用。因此,审计人员在审计过程中,应广泛运用各种审计技术方法,充分发挥顺查、逆差、抽查、详查和查询法、观察法、分析法的优势和作用,冲破账项基础审计模式,引进制度基础审计模式和风险基础审计模式,运用科学的审计方法,较好地控制审计风险。

3.每当审计人员开始审计取证时,总是面临着必要的抉择,即怎样取证和取哪些证的问题。审计取证方法多种多样,每一种方法都有其特定的目的和适用范围。因此,在开展审计工作,选用审计方法时,必须针对审计项目的特点综合考虑、灵活运用。

(1)要与特定的审计目的相适应。审计取证服从于审计目标,服务于审计目的,采用什么样的取证方法,必须与特定的审计目的相适应。比如,财经法纪审计是以审查核实有关部门交办,或群众检举揭发的严重

违法行为而进行的专案审计,它的审计取证方法一般可采用查询法、比较分析法。即审计人员可以根据已经掌握的专案材料,进行调查了解,征询意见,书面查询、函证,再通过比较分析后取得真实可靠的审计证据。又如,财务收支审计是查明被审单位财务收支活动的合法性、合规性以及会计资料的真实性和正确性,审计的范围比较广,审计针对性较差。因此,对审计中发现的重大问题要采用详查法,而对一般问题采用抽查法。即采用重点和一般区别对待的方法,这与会计核算重要性的原则是相通的。

(2)要与被审单位的具体情况相适应。审计取证方法的选用要从实际出发,坚持实事求是的原则,适应被审单位的具体条件和实际需要,否则,往往会费时费力,事倍功半,甚至影响审计结果。如果通过测试,被审单位内部控制制度比较健全,落实比较到位,经营管理比较完善,一般采用抽查法。相反如果被审单位内部控制制度不健全、不完善或流于形式、贯彻不力,则必须采用全部审计和详查法。同时,对于单位较大,业务较多,会计核算分散的被审单位,一般通过抽样选取具有代表性的业务进行抽查审计,而对于单位较小、业务较少的单位则采取直接的全面审计。

(3)要与审计主体的性质、任务相适应。审计的主体可分为内部审计和外部审计,即内部审计机构、国家审计机关和社会审计组织。它们的性质决定了审计工作的主要任务和目标,它们所采用的审计取证方法就有所不同。例如外部审计一般承担事后审计的任务,主要采用审阅、查询、核对和盘点法;内部审计一般担负着事前、事中和事后审计的多种任务,它所采用的取证方法也复杂多样,除采用以上方法以外,对事前、事中还采用比较法和分析法等。又如抽样审计是一种普遍采用的取证方法,审计主体不同,所选择的抽样方法也有区别。内部审计人员一般比较熟悉业务,对被审单位的情况比较了解,内部审计一般采用判断抽样的取证方法外部审计为尽量减少审计风险,要采用统计抽样的方法。另外,管理审计和绩效审计是内部审计的特殊任务,它包括的范围非常广泛,几乎涉及经营管理的所有方面,因此传统的财务收支审计方法已经远远不能满足要求。需要引入企业管理的方法,如组织结构分析法、现金流量分析法、资本结构分析法和资产估价法等。并且管理审计的方法还要随着经营方式转变不断推出新的技术方法。

(4)要与审计方式和审计工作的地点相适应。审计按照审计工作的方式或地点分为报送审计和就地审计。报送审计是被审单位将审计资料报送给审计机关进行的审计,审计工作的地点在审计机关所在地;就地审计则是由审计机关派出审计组或审计人员到被审单位进行的现场审计,审计工作的地点在被审单位。由于审计工作地点的不同,所采用的审计取证方法也不同。例如,查询法在就地审计的情况下可以采用面询法,即审计人员可以与有关责任人员进行面对面的交谈,就有关审计事项进行讨论,说明和澄清有关问题;报送审计只能采用通信询问或函询法。又如,就地审计可以对现金、实物采用盘点法,即在被审单位进行实地盘点,核对、证实其数量和质量及使用情况;报送审计就没有条件采用这种取证方法,因此审计取证必须充分考虑不同地点的影响。

审计取证应该依照不同的时间、地点和条件,选择采用最适宜审计项目特点的方法。要充分运用唯物辩证法的观点和方法,从普遍联系和运动发展的角度认识审计问题,不断改革和完善审计技术方法,以适应市场经济发展的需要。

4.提高审计人员的自身素质,增强审计人员的风险意识。审计人员应当树立和强化风险意识,保持较高的职业道德水准,恪守审计准则和职业道德守则,坚持实事求是,客观公正,廉洁奉公。在此基础上,建立严谨踏实的工作作风,认真负责地对待每一项审计业务,严格依照独立审计准则进行审计,以确保业务质量。其次,审计人员应当主动学习和掌握与审计业务相关的法律法规和制度,多看相关的业务书籍和专业杂志,不断更新知识,提高分析、判断、预测经济活动的能力,提高同审计工作相适应的思想素质、业务技能和文化水平,从而达到主动控制风险的目的。此外,通过对违反职业道德准则和审计准则的典型案例进行讨论和剖析,提高审计人员的职业道德观念和辨别是非的能力。完善审计机构建设,提高审计队伍整体素质。从根本上说,防范审计风险关键要提高审计工作质量,而高质量的审计来自高素质的审计队伍。审计能否真正发挥为政府和公众服务的最终作用,不仅要有完善的审计行业标准来规范审计机构和人员的行为,更重要的是要建设一支合格的、高素质的审计专业队伍。市场经济的建立和发展对审计人员的业务素质和职业道德提出了更高的要求,培养一批高素质的专业审计人才成为推动我国审计事业发展的当务之急,也是防范审计风险的有效措施。会计师事务所要尽可能吸收参加全国统一考试取得资格并有丰富执业经验和良好信誉的会计师加入审计队伍,造就一批既精通会计业务,又精通管理、审计、法律的高层次复合型人才,以满足日益复杂的审计业务需要。严格遵守职业道德,注重依法审计。规范审计人员的职业道德,是防范与规避审计风险的重要途径之一。审计人员在工作中首先要保持独立性;要正直、客观,遵循审计职业道德,坚持谨慎性。

参考文献:

1.张晓青.审计风险的特征、成目及控制对策[J].中国审计,2003(1)

2.于庆华.审计学与审计法(M).中国政法大学出版社,2005

3.张艳.浅议独立审计风险及其控制[J].事业财会,2003(4)

篇7

关键词:内部审计 风险 质量管理 体系构建

一、内部审计存在的风险

人民银行内部审计主要存在三个层面的风险:制度规程风险、审计人员风险、内审价值风险。

制度规程风险,即开展内部审计活动中不符合相关制度、程序的要求和规定,导致内部审计风险损失的可能性。人民银行在开展内部审计过程中,审计行为必须依照相应的制度、流程来实施。随着人民银行各项工作的制度化、规范化发展,内部审计相关制度规程也在逐步完善,审计方和被审计方对内部审计的规范化和标准化意识日渐增强,对内部审计的客观性、公正性、合法性、公允性等审计质量方面的要求不断提高,使得内部审计质量的风险加大。

审计人员风险,即审计人员的活动和发展带来不利影响的一切行为和环境的总和,主要包括审计人员职业道德风险、职业素质风险、职业技能风险等。人民银行内部审计质量的优劣程度,将直接影响领导层的决策判断,也影响着人们对内部审计人员道德、素质的判断和内部审计行为规范性、合理性的评价,最终对审计工作的发展产生阻碍或者推进作用。

内审价值风险,即内部审计在开展审计活动之后,未能达到改善风险管理、内部控制和治理过程的效果,未帮助组织实现其目标的可能性。人民银行内部审计质量的终极目标是审计成果、价值增值、服务治理效果的综合体现,内部审计质量管理水平的高低,从根本上决定着审计价值目标能否实现。

从衡量标准来看,三个层次的风险呈阶次递进:制度规程属于外在要求,为最低的衡量标准,是基础风险;审计人员属于内生要求,为现实衡量标准,是中等风险;审计价值属于外源、内生的融合性要求,为最高衡量标准,是最高风险。

二、加强质量管理的重要意义

内部审计是人民银行内部控制中执行和维护的重要组成部分,内部审计部门承担着风险管理、内部控制和组织治理的多重职责,这些职责的履行必须通过实施审计活动来实现,只有不断加强内部审计质量管理,切实防范化解审计风险,才能保证审计工作质量,最终实现价值目标。人民银行内审部门的工作范围、目标、内容涵盖了各类机构、部门和工作人员,其工作成果首先是向领导层就机构、职能部门或工作人员是否合规、有效履行职责情况作公正、客观的评价,这个评价是领导层全面了解内部控制和风险水平的主要依据。因此,领导层在参考审计成果之前,内审部门必须保证所提供的审计情况是客观、公正、准确的,而审计质量管理是确保审计结果准确的关键,也是强化内审部门在内部管理中的作用、保证内审人员有效履职的必然要求。只有拥有较高的内审质量,才谈得上有力的内审再监督,才能体现内部审计存在的价值。因此,建立健全内部审计质量管理体系、提高内部审计质量尤为迫切。

三、人民银行内部审计质量管理制体系的构建

内部审计质量管理是对内部审计工作各个方面、各个要素和审计工作全过程的控制,是系统性、全面性和可控性的综合体现,构建内部审计质量管理制体系应从横向管理和纵向管理两个方面着手。

(一)横向管理体系。

1.加强组织管理。建立审计质量管理小组,统一组织、协调质量控制体系的相关活动。主要职责应包括:负责建立健全内部审计质量管理制度和内部控制制度,完善质量控制机制;负责指派小组成员对审计项目活动进行全程跟进,监督审计人员的审计行为和操作规范,降低审计风险;负责对审计实施方案、工作底稿、内审意见书和审计报告提出修改意见和建议,并进行最终复核;对审计项目的操作程序、审计方法、报告质量、档案装订等方面定期进行质量评估;协助审计职能部门中的综合业务、财务审计、离任审计、履职审计、信息技术审计等部门开展审计与检查,并督促各项检查意见的整改与落实。

2.健全质量管理制度。人民银行内部审计质量管理应按照其特性、内容和约束力不同,形成一套系统完整的制度执行体系。一是对内部审计相关制度进行全面梳理,确立纳入体系的制度文件,绘制相应流程图,明确关键控制点,进一步实现管理流程、审计流程的规范化及标准化。二是根据内部审计工作的实际和重点建立相应的配套制度,如审计项目质量管理办法、审计质量责任追究制度、审计人员学习培训制度、审计质量定期检查和奖罚制度、审计处理处罚规定、审计项目计划管理办法、审计项目计划风险评估管理办法等,进一步完善全面责任制的审计质量管理,切实做到用制度规范审计行为,形成在制度约束下的行为规范机制。

3.加强技术手段管理。在内审工作的方式方法上,积极采用信息化技术手段来提升内审工作质量。一是现场检查充分利用“内审业务管理系统”对审计资料进行集中管理,加强对审计开展情况的把握;同时,利用开发接口软件,加快信息数据的获取,提高现场检查的效率与质量。二是非现场检查利用专业的审计软件对数据进行计算分析,获得审计证据,以提高审计结论的准确性、科学性;同时,建立非现场审计指标体系,增强数据采集和运用的合理性。三是在工作管理上建立协作学习系统,集中内部审计理论水平高、经验丰富的内审人员的学习心得、审计技巧,供其他内审人员根据自身情况进行有针对性地学习,达到短期内掌握知识、提高技能的目的。四是在工作方法上建立内审工作网站,实现审计任务和资源的统一管理,以便了解审计工作进展情况;同时,利用接口程序采集业务系统数据,对数据进行分析,实现在线实时审计,以便及时发现存在的问题,纠正发现的差错,保证业务安全,降低审计固有风险。

4.加强人力资源管理。人民银行内部审计项目的人力资源控制体系建设应从四个方面加强管理。一是优化人力资源结构。按年龄、专业、技能组合资源结构,实现以年轻人为主要力量、资历、经验深厚的老同志为辅助力量的审计模式。二是提高人力资源的综合素质。采取“ 内培为主、外培为辅” 的培训方式,加强内部业务、经验的交流与讨论,增强新知识的获取和专业能力的再提高;开展现场实践学习,安排审计人员参加现场审计实践, 促进员工业务认知能力和实践水平的提高;鼓励审计人员获取相应专业的执业资格, 激发审计人员工作的积极性。三是整合人力资源配置。抽调业务部门岗位能手、经验丰富者、具有某一个专业型审计技能人员,组成审计小组。四是借鉴外部审计资源。学习外部审计案例逻辑思维、沟通方式、审计技巧、撰文规范,提升审计水平。

5.加强职业道德建设。一是加强教育引导。在自我教育、自律自省的同时, 定期组织审计人员学习相关法律法规和制度办法,并通过员工大会、个别谈话等方式,时刻提醒审计人员善用手中职权,遵循职业道德。同时,通过开展丰富多彩的文化、体育活动, 培养审计人员的集体荣誉感, 提升团队凝聚力和战斗力。二是营造创新氛围。不断探索和创新工作思路、方式和方法, 建立完善真正符合本单位实际、体现本单位特色的审计方法;对审计理论与实践创新采取多重激励措施, 促进理论与实证研究成果涌现。三是建立健全遵循职业纪律的考核制度。将审计人员从业规范纳入年终考核范围, 对审计人员在审计和服务过程中的工作作风情况进行了解,从业务、态度、纪律等方面进行全面评价,实现激励与约束并行。

(二)纵向管理体系。

纵向管理是对审计项目的实施进行实时、全过程的质量控制,主要包括审计前期、审计中期及审计后期三个管理环节。三个环节紧紧相扣,只有抓好每个步骤的质量控制,才能实现审计质量管理的目标。

1.审计前期管理。

审计计划。在具体项目选择上,首先通过各业务层面获取的信息及上年度审计情况,按照风险评估管理办法做好审计项目的评估,然后根据领导层关注的焦点、难点和热点,制定最终的审计项目计划,待行领导同意后,科学安排实施。

审前准备。审前准备主要是做好审前调查工作:一是审计人员根据自己的业务特长调查落实相关情况;二是听取和接收各方、各层的意见;三是建立审前调查分析模型,从总体上分析、对照、比较,初步验证审前调查资料的真实性;四是应以“科学性、可操作性、细化量化、目标价值化”为主旨编制和细化审计实施方案。

2.审计中期管理。

审计实施。审计实施阶段主要包括证据获取、底稿编制、结果确认三个步骤。一是在获取审计证据的过程中采用检查、观察、询问及函证等方法,保证证据的充分性和有效性。二是底稿的编制要确保内容完整、记录清晰、结论明确,并与审计证据保持严密的对应关系,严格执行现场三级复核制度。三是结果的确认要保证内容的全面完整,主要是格式的规范性和内容的客观、公正、真实性。

沟通汇报。做好审计过程中的结果沟通至关重要。一是通过审中会议和审计业务会,做好交流及讨论,实现信息的畅通和共享,提高工作效率。二是及时对现场发现的重大问题及定性不准的事项进行认真研究和再核实,以便进一步增强收集信息资料的充分性、相关性和可靠性,避免审计结果发生偏差,防止审计方与被审计方发生矛盾,促进审计目标的实现。

3.审计后期管理。

审计终结。现场审计完成后,就是审计报告阶段,审计报告是审计成果的载体,是审计质量的主要表现。由审计质量管理小组从专业角度复核“四性”,独立发表意见和建议,填制审计意见书。审计报告由审计部门领导终审通过,报告内容应突出对问题的分析、提炼、总结,找出问题产生的根源;坚持把查处问题与促进规范、完善制度、强化管理结合起来,提出针对性强、切实可行、符合实际需要的审计建议。

跟进发现。一是对发出的审计报告随附反馈通知书,要求被审计方在规定时间内反馈整改情况,审计组及时跟踪回访整改落实情况。二是督促被审计方做好审计整改工作,避免类似问题再次发生,每个审计项目必须将审计整改结果收集齐全才能统一归档。三是以后进行审计时,对过去发现的整改时间较长的问题进行检查,对前期已整改事项进行复查,以巩固审计成果。

参考文献:

[1]付正兰,提高内审工作的质量和效率[M],金融电子化,2011。

篇8

【关键词】信息系统;内部审计;风险管理

当前,SAP系统在油田全面实施。审计活动要在以前单纯面向财务与会计部门之外更多地发挥作用,必然要求审计人员要将复杂的财务数据与具体的业务相联系,与生产、营销、采购、信息技术和经营等部门相联系,运用系统化、规范化的方法,找到生产经营过程中的薄弱点,最终为企业增加价值并提高企业的运做效率,实现企业的生产经营目标。如何适应审计对象信息化所发生的变化,内部审计如何参与风险管理,本文将对此问题进行探讨。

一、风险管理

风险管理是企业通过对潜在意外或损失的识别、衡量和分析,并在此基础上进行有效的控制,用经济合理的方法处理风险,以实现最大的安全保障的科学管理方法。根据以上风险管理的定义,我们可以得出以下几点认识:(1)风险管理是一个系统过程,包括风险的识别、衡量和控制等环节;(2)风险管理的目标在于控制和减少损失,提高有关单位或个人的经济利益或社会效果;(3)风险管理是一种管理方法;(4)风险管理是一种特殊的管理功能。

二、ERP环境下内部审计参与风险管理的动因

ERP环境下内部审计之所以涉足风险管理领域,主要有以下几个原因:

1、对审计质量产生了重大影响

ERP环境下审计面临的固有风险、控制风险和检查风险均发生了显著变化,审计风险中检查风险发生的变化对审计工作影响最为深刻。表现为:①对SAP系统缺乏足够理解。当信息系统成为审计对象的一部分时,为了评估风险,内审人员必须对信息系统有足够的理解,但是,对大多数内审人员而言是一件困难的事情。另外审计人员在理解信息系统时需要一定的时间、文档资料、外部技术咨询、人力资源等,但在审计过程中,这些资源往往很难获得。②技术不成熟。内审人员采用计算机技术辅助审计以降低审计风险,但其本身就引入了风险,尤其是没有经过严格测试的技术。例如,审计人员自己编写的程序,往往没有经过认真的测试就投入使用。很多应用的审计软件也存在缺陷。例如,在导入数据时丢失记录,数据处理结果错误。③对技术的依赖性。由于信息技术的使用确实能够有效地提高审计质量和效率,审计人员很容易对技术产生过分的依赖。例如,期望通过电子数据分析来发现所有审计线索,忽略其他审计方法,如调查询问、实物盘点、函证、现场观察等。过分依赖信息技术可能导致检查效率减低,取证范围变得狭窄,以至于审计证据的充分性得不到保证。

2、内部审计自身发展的要求

内部审计部门为了不断地发展,为了在企业中担当更重要的角色和发挥更重要的作用,总是不断寻找新的对企业又十分重要的领域,企业经理人员对风险的空前重视,为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入,将会使内部审计在企业中成为一个重要的角色,并将其在企业中的作用推向一个新水平。面对SAP系统的全面应用,内部审计参与风险管理,正是审计对象信息化的迫切要求及深化审计工作的必然选择。

三、ERP环境下内部审计如何参与风险管理

(一)强化内部审计部门自身管理

1、在评价ERP环境下企业风险的基础上合理安排审计资源。内部审计部门积极开展以风险评估为基础的审计,根据企业不同业务、以及风险大小分配审计资源,例如可以建立ERP环境下业务类型网络,在该网络中,可以集定业务方面的有专长的审计人员,以更好地理解各种风险,审计工作结束后,仍然存在资源配置问题。内部审计并不仅仅只做合规性审计,如果在审计报告递交后没有人执行,内部审计没有促进任何变化的发生,那么内部审计就没有起到其应有的作用。由于内部审计的一个重要作用是促进变化,既要告诉被审计单位问题出在哪,以及这些问题可能给企业带来的影响,还要提出解决问题的建议,并为了确保问题得到正确、及时解决,还要在审计结束后进行合理的资源配置,派出合适人选对该审计项目进行跟踪,并对高风险的领域提供持续的有价值的建议和监督。对审计项目的后续跟踪,并不意味着内部审计有失独立和客观。相反,如果内部审计部门能够监控被审计的全过程,并可能在跟踪的过程中发现新的问题,以便使审计部门进一步研究问题的所在。

2、不断更新内部审计的方法。实施ERP后,企业安全将面临更大的挑战,内部审计部门除了运用传统审计方法外,还应借助信息技术开展信息系统审计。主要内容是:一是对整体计算机控制环境审计。主要包括:检测网络与系统的安全性、检测是否有入侵行为、评估系统风险控制点,对系统设备、操作系统、无线网络、防火墙等方面的审计。二是对应用系统控制审计。包括:数据源和验证控制,输入环节控制,处理环节控制,输出环节控制,边界控制等。三是应用中石化开发的SAP审计查证系统进行计算机辅助审计。

3、培训专门的信息系统审计人员。内审人员的职业技能及职业判断能力将直接影响审计风险的评估和控制,并决定审计质量。无论从内审人员个人的职业发展,还是专业胜任角度考虑,都必须定期的、有计划的对审计人员开展培训,审计人员也应自觉不断的更新知识和技能,保持自己的专业竞争力。在信息系统环境下,除了一般审计人员要掌握一定的计算机知识之外,还应有一批专门的计算机信息系统审计人员。审计与计算机毕竟是两个不同的专业,要求每一名审计人员了解计算机信息系统的每一个细节是不现实的,也不符合社会分工的发展趋势,油田内部审计机构也应随着对计算机信息系统审计工作的不断深入,逐步建立起专门的信息系统审计部门,信息系统审计人员的加入,将使审计队伍的构成更加丰富,也将大大提高我们的审计质量和整体审计能力。

(二)内部审计实施风险管理的原则与步骤

ERP环境下内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督,其风险管理过程应包括三个方面:1、评估风险识别的充分性。所谓风险识别是指对企业所面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程,换言之,就是要确定企业在实施ERP后正在或将要面临哪些风险。内部审计部门和人员要对原有的已识别风险是否充分进行评价,即企业所面临的主要风险是否均已被识别出来,并找出未被识别的主要风险。2、评价已有风险衡量的恰当性。风险衡量是指应用各种管理科学技术,采用定性与定量相结合的方式,最终定量估计风险大小,找出主要的风险源,并评价风险的可能影响,以便以此为依据,对风险采取相应对策。内部审计部门和人员要对已有的风险的衡量结果进行再检验,以确定其是否恰当,对不恰当的估计予以更正。3、评估风险防范措施的充分性,并提出改进措施。风险的防范措施是指为降低已识别出并已衡量的风险所采取的措施,也称风险管理工具的选择。内部审计部门和内部审计人员对有关部门针对风险所采取的防范措施进行检查,检查其是否充分、得当。对于风险缺乏充分的控制措施的情况,内部审计部门和内部审计人员应提出改进措施和建议,以强化企业的风险管理,降低风险损失。

四、ERP环境下参与风险管理要注意的几个问题

1、充分认识到,当前条件下ERP系统建设中还存在着比较突出的风险控制问题。目前,油田企业对信息系统的掌握和认识还不那么全面,加上对信息系统下的风险控制的作用还认识不够。许多企业引进ERP系统的目的就是提高业务运做效率和管理控制。由此带来两方面的问题:①传统的管理控制在信息系统环境下没有被合理更新。②信息系统下典型的技术控制还没有具体的实施程序。如安全程序变更、灾难防御等。

2、对内审人员应用计算机技术参与风险管理,要加强控制

篇9

认识了风险,还必须看到风险带给企业的影响。有些风险就如调味剂,是企业发展过程中必须经历的,只有经历过才会懂得,才会获得经验让企业朝良性方向发展;有些风险对企业则是致命的,必须及时制止。内部审计的作用就是要看到风险、提示风险、评估风险,通过职业判断能力评价各类风险至关重要。不过分夸大和渲染风险的作用,不隐瞒和无视风险的存在。风险意识和对风险的评估能力决定了一名内审执业人员的执业素质。对风险的正确预警和科学提示,可以使企业少走弯路,避免不必要的损失。内部审计既要对内控制度进行评价,又必须客观评估外部环境。对各个经营管理环节合理评价,可以帮助我们正确认识自己,看到自己的优劣。对客观生存环境的分析评估,则可以帮助我们正确认识竞争者,认识自己所处的位置,对风险作出提前反应。内部审计的正确评价,可以帮助企业防患于未然。2013年末,企业因为资金担保引起资金链断裂而破产或经营者出走的案例不计其数。我们在2013年初意识到资金风险可能带来的危害,对系统成员企业做了专项审计。通过审计,我们发现系统内企业存在互相担保获得银行资金以及与系统外企业互相担保获取银行贷款两种风险。经过深入地摸底排查、数据分析、借助银行信贷信息等方法,审计部认为:与系统外企业的互保存在获取对方企业信息渠道不足;获得信息时间滞后;对方资金的不可控……。我们果断做出:终止与系统外企业的互相担保行为,及时避免了年末大规模爆发的企业联保、互保引发的资金危机。

二、对症下药防范风险

企业存在风险并不可怕,关键是如何去防备和抵御,如何去修正以获得重生。内部审计服务于企业,非常了解企业的内部真实情况,帮助企业找到解决问题的办法是内部审计义不容辞的工作职责。我们常用内控制度来约束和规范风险的发生。比如:建立财务复核稽查制度防范财务风险,建立预算管理制度来规范资金的使用,建立绩效考核制度量化企业管理,建立合同备案制度提高企业经营者的法律意识,建立工程招投标管理制度防范基建工作中的舞弊行为,建立安全责任法人负责制以强化安全管理等等。内部审计一方面促成制度的建立以防范风险,一方面必须监督制度的执行。通过审计,我们可以发现被审计单位的内控漏洞。无论是对资金、应收账款、库存物资、房产等账面资产的管理,还是对员工、流程建设、企业文化等账外因素的维护,内部审计依靠独立、客观的工作原则,梳理和反映真实情况给决策层,从而建立更科学合理的内控制度,优化企业管理。通过审计,我们可以监督被审计单位对制度的执行力。审计中经常可以发现被审计单位存在有制度不执行的现象,这样的企业往往内部管理混乱、管理者职责不清,企业发展也是有一出没一出,没有持续性,这些问题发生的根本原因往往出在管理层身上。因此,除了加强管理者自我约束提高执行力外,还要充分运用内部审计的权威性,通过审计否决制形成威慑力监督执行力度。

三、提高审计队伍执业能力

篇10

关键词:审计风险  形成  防范措施

        0 引言

        从古今中外的审计发展史来看,有审计就有审计风险。我国改革开放以来,随着国家社会政治、经济的不断快速发展,经济活动领域的不断扩大,审计所承担的责任也就越大,审计难度就越高,审计风险也就随之增大。如何规避审计风险也就成为国家各级审计机关不断探讨的问题。

        1 审计风险的概念和特征

        在风险导向审计模式中,应该如何界定审计风险的概念,在职业界和学术界有着不同的认识。审计风险的概念是从审计过程认识的,审计风险是指审计客体的财政财务收支中存在重大错弊(其中包括重大错报风险和检查风险)而没有被审计人员发现,作出不恰当的审计意见的可能性。

        审计风险的特征

        1.1 审计风险的客观性。现代审计的一个显著特征,就是采用抽样审计的方法,即根据总体中的一部分样本的特性来推断总体的特性,而样本的特性与总体的特性或多或少有一点误差,这种误差可以控制,但一般难以消除。因此,不论是统计抽样还是判断抽样,若根据样本审查结果来推断总体,总会产生一定程度的误差,即审计人员要承担一定程度的作出错误审计结论的风险。即使是详细审计,由于经济业务的复杂、管理人员道德品质等因素,仍存在审计结果与客观实际不一致的情况。因此,风险总是存在于审计活动过程中,只是这些风险有时并未产生灾难性的后果,或对审计人员并未构成实质性的损失而已。

        1.2 审计风险的普遍性。虽然审计风险通过最后的审计结论与预期的偏差表现出来,但这种偏差是由多方面的因素引起的,审计活动的每一个环节都可能导致风险因素的产生。因此,有什么样的审计活动,就有与之相适应的审计风险,并会最终影响总的审计风险。从总体来看,可能产生风险的因素有:内部控制结构控制能力差;重要的数字遗漏,对项目的错误评价和虚假注释,项目的流动性强,项目的交易量大,经济萧条,财务状况不佳,抽样技术局限性等。从每一个具体风险看,也是由多因素组成。

        1.3 审计风险的潜在性。审计责任的存在是形成审计风险的一个基本因素,如果审计人员在执业上不受任何约束,对自己的工作结果不承担任何责任,就不会形成审计风险,这就决定审计风险在一定时期里具有潜在性。如果审计人员虽然发生了偏离客观事实的行为,但没有造成不良后果,没有引起相应的审计责任,那么这种风险只停留在潜在阶段,而没有转化为实在的风险。审计风险是在错误形成以后经过验证才会体现出来,假如这种错误被人们无意中接受,即不再进行验证,则由此而应承担的责任或遭受的损失实际没有成为现实。所以,审计风险只是一种可能的风险,它对审计人员构成某种损失有一个显化的过程,这一过程的长短因审计风险的内容、审计的法律环境、经济环境、以及客户、社会公众对审计风险的认识程度而异。

        1.4 审计风险的偶然性。审计风险是由于某些客观原因,或审计人员并未意识到的主观原因造成,即并非审计人员故意所为,审计人员在无意接受了审计风险,又在无意中承担了审计风险带来的严重后果。肯定审计风险具有无意性这一特点非常重要,因为只有在这一前提下,审计人员才会努力设法避免减少审计风险,对审计风险的控制才有意义。

        1.5 审计风险的可控性。审计风险是审计活动中的固有现象,即审计风险是客观存在的,但是审计人员可以采取有效的审计方法,通过有效的审计程序去抑制、降低或控制审计风险。

        2 审计风险的防范与控制

        要想使审计风险得到有效控制,则需要从外部和内部两个方面入手。即不仅要从外部给审计工作创造良好的社会环境,而且事务所本身也要从实际情况出发,根据自己所处的环境和条件,在审计准备、实施和报告阶段采取各种风险管理和控制对策,以减少审计风险,避免风险损失。

        2.1 创造良好的社会环境 良好的执业环境是注册会计师赖以生存和发展的客观条件,只有有了良好的执业环境,注册会计师才能在执业时坚守独立、客观、公正的原则,从而使审计质量得以保证。但是,从最近几年发生的审计案例看,不少是由于会计师事务所及注册会计师受到被审计单位甚至是某些政府部门的压力而不得不违规、违心地出具虚假审计报告。一旦出现问题,就会使自己处于非常被动的地位。

        2.2 转变观念,强化风险意识 应该看到,正确认识审计风险是职业界自身发展的要求,也是市场经济发展的需要。随着人们对审计期望值的不断提高,审计人员的责任和风险也越来越大,职业界将会更加关心如何采取有效的审计方法和程序,在降低审计成本的同时,高质量完成审计任务,并有效地避免审计风险及其损失。因此,审计人员一定要冲破传统审计思路的束缚,从思想上,观念上深入理解审计风险,并在执行审计业务的过程中,寻求积极有效的方法和措施控制审计风险。 

        2.3 引入风险管理的模式 首先,事前对审计风险进行评估。为保证审计工作的效率和效果,审计人员在执行审计业务中,应对客户所面临的以及潜在的风险进行分析、判断、评估,并以此为出发点,制定审计策略和与企业状况相适应的审计计划,使审计风险控制在可接受的范围内。这主要包括客户和客户管理者两个方面。客户方面主要有经营环境因素分析,组织结构因素分析;管理者方面主要有管理者品行、能力分析和管理者变更情况分析等。其次,事中对审计风险进行有效控制。主要指选择减轻风险的技术和方法,建立减轻风险的程序以规避风险,降低风险,转移风险。

        2.4 提高审计人员的综合素质 一是认真学习相关法规,加强职业道德和廉政建设。经常开展法制宣传教育和法律知识讲座,让审计人员做到知法、守法、用法,排除各种主、客观因素对审计工作的影响,使审计行为符合法定程序,审计评价符合依据,审计结论客观公正。经常进行职业道德教育和廉政建设教育,用制度规范、约束审计人员的行为,防止滥用职权、徇私舞弊,玩忽职守和以权谋私。二是提高审计人员的计算机运用水平。

        2.5 加强自我保护,促进有关法规的健全 其一,签订业务约定书。业务约定书可以明确委托方的会计责任和受托方的审计责任,明确业务的性质,范围及双方的权力和义务,是具有法律效力的契约。这样一旦发生法律诉讼就有可能将审计风险损失减少到最低限度。其二,提取风险基金或购买责任保险。在西方国家投保充分的责任险是会计师事务所的一项重要保护措施。在我国《注册会计师法》规定会计师事务所应按规定建立职业风险基金,办理职业风险。但保险公司还未开展责任险业务,行业协会应积极与保险公司磋商,努力促成该项业务。其三,促进法律、法规的健全。从当前的诉讼案件中不难看出注册会计师在法律上的弱小。因此,注册会计师事务所应团结起来,利用自身的影响促成有关法律的修正,以维护自身的利益。

        2.6 采取有效措施,避免审计人员的人身侵害 审计的职业风险还体现在审计人员的人身安全方面。审计机关是经济监督执法部门,随着审计工作的不断深化和审计力度的不断加强,必然会涉及到被审单位、个人的经济、政治利益,尤其是审计人员参与查办大案要案,与犯罪分子斗智斗勇,一些不安全的因素将越来越多,审计人员和家属受到威胁、伤害的事件时有发生。因此,要增强审计人员的安全防患意识,树立自我保护意识。同时,审计人员要注意审计工作方法,注意工作的隐蔽性和保密性,保护自身安全,降低审计风险。

参考文献: