审计风险防范案例范文

时间:2023-11-16 17:53:05

导语:如何才能写好一篇审计风险防范案例,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

审计风险防范案例

篇1

关键词:神经外科;护理风险;防范措施;效果

Safety Risk and Preventive Strategies of Surgical Nursing in Department of Neurosurgery

DU Meng,SONG Yuan

(The First Affiliated Hospital of Dalian Medical University,Dalian 116000,Liaoning,China)

Abstract:Objective To study the patients in the surgery of nursing risk, as well as the preventive measures and application effect. Methods 200 cases of our hospital neurosurgery patients as the research object, analyzed the nursing risk causes, and then puts forward corresponding preventive measures, to compare the effect of patients before and after the intervention. Results Nursing safety factors including nursing staff skill levels or low quality (38.9%), hospital infection (27.8%), the planned extubation (22.2%), asphyxia (11.1%), etc. After the intervention, the incidence of nursing risk events (3.0%) is lower than before the intervention (9.0%), the patient's nursing satisfaction (90.0%), (96.0%) than before. P < 0.05, the difference was statistically significant. Conclusion The nursing of patients in the surgery of are special, more safety risk factors. Adopt precautionary measures with good effect, can improve the quality of clinical nursing.

Key words:Neurosurgery; Nursing risk; Preventive measures; Effect

神经外科疾病具有病情重、发展快的特点,一旦处理不当就会增加患者的死亡风险,这决定了护理工作的难度大,因此护理人员身心压力重[1]。就目前而言,如何提高护理服务质量,降低风险事件发生率,成为医护人员关注的重点。为此,本文选取我院收治的患者进行分析,详细报道如下。

1 资料与方法

1.1一般资料 选取我院收治的神经外科手术患者200例,纳入时间段为2012年1月~2015年6月。其中男性114例(57.0%),女性86例(43.0%);年龄23~64岁,平均(41.5±2.8)岁;住院时间5~26d,平均(14.7±2.1)d。手术类型:脑出血31例、脑创伤46例、脑肿瘤10例、颅骨骨折38例、硬膜外血肿52例,其它23例。

1.2方法 首先列出风险事件,分析、总结发生原因,然后提出针对性的防范措施,经护士长和相关专家查阅后提出改进意见,最终将干预措施应用在患者身上。比较干预前后的效果。具体措施如下[2-3]。

1.2.1提高护理人员综合素质 护理人员首先要学习各项规章制度,真正做到以患者为中心,增强工作责任心,不断提高护理服务质量,满足患者的护理需求。定期组织护理人员开展技能培训,一方面巩固理论知识,明确症状和体征观察要点;另一方面进行技能训练,要求熟练使用各项医疗器械,掌握患者的应急抢救方法。

1.2.2严格执行医嘱 医师的医嘱在执行前需要2名护理人员进行复核,确保不会出现错误,对有疑问的地方及时询问医师。患者开展各项医疗操作前,实施三查七对,并做好相关记录。对于急救患者,抢救时采用口头医嘱,完成后补开医嘱。

1.2.3防治院内感染 完善消毒隔离制度,护理人员要富有责任心,按照标准流程进行临床操作。对于患者使用过的仪器设备,需要消毒处理后才能在另一位患者中使用;护理人员开展护理服务前要洗手,严格执行无菌操作。限制探视人数,规定探视时间,防止交叉感染。

1.2.4加强置管管理 患者如果意识清晰,可以进行健康教育,主要告知人工气道的重要性,出现不适反应是正常的,要求患者尽量配合治疗操作。患者如果意识恍惚,或者烦躁、不愿配合,可以适当使用四肢约束装置,避免患者盲目抓拨,如有必要可使用镇静剂。护理人员帮助患者翻身时,保证动作缓慢、轻柔,并检查管道的固定情况。

1.2.5窒息预防 对于意识清晰的患者,选择合适的,加强护理管理,防止窒息发生;对于意识不清的患者,将头部偏向一侧,及时清除口腔呕吐物、呼吸道分泌物,如有必要可以使用吸引器;对于气管侵入性操作的患者,确保湿化气道,避免痰液结痂,排痰时进行辅助拍背。

1.3统计学方法 本次研究统计学分析软件采用SPSS18.0版本,其中风险发生率、护理满意率均作为计数资料,使用[n(%)]表示和χ2检验。P

2 结果

2.1风险事件发生原因分析 18例患者中,安全风险发生因素主要是:护理人员技能水平或素质低7例(38.9%)、院内感染5例(27.8%)、非计划性拔管4例(22.2%)、窒息2例(11.1%)。

2.2并发症情况比较 由数据可知,采取干预措施后,护理风险事件发生率(3.0%)低于干预前(9.0%),患者的护理满意率(96.0%)高于干预前(90.0%),差异有统计学意义(P

3 讨论

护理风险指的是患者在医院治疗期间发生的不安全事件,不仅不利于临床治疗的进行,同时还会带来意外损伤,甚至威胁生命安全[4]。文中对18例患者进行分析,结果显示影响因素包括护理人员技能水平或素质低(38.9%)、院内感染(27.8%)、非计划性拔管(22.2%)、窒息(11.1%)等。

在了解风险种类、掌握风险特点的基础上,制定并实施针对性的防范措施,对于患者的治疗预后具有重要意义。文中分别从提高护理人员综合素质、严格执行医嘱、防治院内感染、加强置管管理、窒息预防等方面开展工作,表现出良好的效果。研究结果显示,患者实施防范措施后,风险事件发生率降低至3.0%,患者护理满意率达到96.0%,和干预前的9.0%、90.0%相比,差异有统计学意义,和刘静的研究结果具有一致性[5]。

综上,神经外科手术患者的护理工作具有特殊性,安全风险影响因素较多。采用防范措施具有良好的效果,能够改善临床护理质量。

参考文献:

[1]冯惠霞,黄俊玲.神经外科住院患者安全风险分析及护理对策[J].中国实用神经疾病杂志,2013,16(12):91-92.

[2]王晓娟,马慧罗,王湘萍,等.神经外科手术护理不良事件分析与对策[J].中国实用神经疾病杂志,2014,08(24):140-141.

[3]郑红艳,师丽.神经外科手术护理常见风险问题及应对措施分析[J].环球中医药,2013,14(z1):237-238.

篇2

关键词:农村信用社;信息系统建设;风险防范;内部审计

审计作为监督的有效手段,是农村信用社风险防范的一个重要工具,是风险管理的一道防线。如何构筑这道防线,是我们必须认真考虑的问题,审计风险越来越引起广泛关注。

一、现今农村信用社审计风险的因素

农村信用社审计风险产生的原因是多方面的,既有人员素质因素、管理因素、审计质量因素,也有审计技术和方法的因素。

(一)审计人员素质还不完全适应审计发展的要求

目前,一部分从事审计的人员虽然不具备金融专业知识、任职资格、技术职称,但具有长期从事农村信用社审计工作的经验,在审计过程中能够发现一些问题,解决一些问题,但对产生问题原因的分析,对形成风险和造成危害的剖析,对金融和宏观经济运行影响的判断能力不足。另一部分则是具有较高的金融知识水平,又有多年审计工作经历和专业技术水平,还有丰富的审计经验并具有较强查证问题、分析问题、解决问题和综合判断的能力,是金融审计队伍中的主导力量,但是所占比例很小。还有一部分则是有学历,而没有金融审计工作经历的新人,审计经验尚待积累,审计技巧和方法尚待掌握,完全适应金融审计工作,还需要一个实践和经验积累的过程。

(二)审计管理不科学,缺乏质量控制标准

就信用社而言,省联社、地区联社(办事处)成立稽查部门,基层信用社配备兼职审计员,审计人员并未能严格遵守审计质量控制规范,其审计行为随意性很大。加之审计任务接二连三,时间紧、任务重,审计重点不突出,造成审计走过场,审计面没达到,特别是专项审计项目在规定时间内要完成,导致有的细节无法审计到;在质量控制标准上,审计对象的经济技术指标的评价标准没有制定出科学的方法和内容,审计质量控制体系中缺乏责任的确认和责任追究的具体内容和标准,没有非常完善的质量检查制度,有些审计项目质量问题可能只有到出现问题时才能发现。质量责任追究仅限于查案件、追责任,失去了质量控制的作用。

(三)技术方法不先进

面对被审计单位庞大的金融数据,传统的审计方法已经不能适应信息化的发展需求,虽然开展了计算机审计,但审计软件技术开发还未起步,后台数据的下载速度慢,有的数据不能随时下载,影响了审计的效率,增加了现场审计时间,同时加大了审计成本。

二、农村信用社信息系统风险防范的内审对策

针对农村信用社信息系统风险防范问题,内部审计部门应当采取下列方面的基本对策:

(一)提高内部审计人员对信息系统风险防范工作的认识

郭道扬教授在他的书中指出:一定历史阶段的会计环境制约着这一历史阶段人们的会计思想认识水平,而这一历史阶段人们的思想认识水平又制约着这一历史阶段的会计组织、制度、理论、方法的发展,以及会计工作水平。作为内部审计工作者,将这一段话中的“会计”转换为“内部审计”同样适用。审计人员只有提高了对信息系统风险防范的思想意识,才会主动地去接受和吸收新的理论知识,也才能在实践中不断地总结经验,在提高自身审计技能水平的同时,提高农村信用社信息系统审计的整体水平。

(二)加强对内部审计人员信息系统风险防范技能的培训

一项工作的成败,除了受到外部环境的影响外,更多地取决于内部资源的整合程度,而其中人力资源状况则起着决定性作用。随着农村信用社信息系统建设的发展,必将对审计人员在风险防范方面提出更高的要求。除了要求具备常规的审计基础知识以外,还须掌握信息技术以及计算机管理方面的专业知识和专业技能。这些知识和能力的拥有,除了需要长期的工作实践以外,更重要的还在于通过不断地学习来获得。一是通过聘请外部专业技术人员组织培训的方式提高审计人员的综合素质。二是注重内部审计人员的传帮带作用,通过具体的审计案例组织审计人员进行分析、讨论和讲解,激发审计人员的工作热情。

(三)建立内部审计信息管理系统,实现信息资源的实时共享

审计人员在审计过程中,往往需要通过获取大量的数据信息,加上其职业判断能力,作出相应的审计结论。而目前数据信息的取得,在一定程度需要依赖于其他管理部门,由于工作性质的不同,其他管理部门往往无法提供出审计部门所确切需要的数据。通过建立审计信息管理系统,其重要作用主要体现在下列几个方面:一是审计部门通过网络或数据接口,使用中间软件,可以从其他信息管理系统自主获取相关信息,并通过独立分析,及时提出相应的审计意见。二是促进和加强审计部门内部的协调和管理,实现从方案设计到处理决定各环节之间的相互监督,不仅有利于提高工作效率,而且也为审计质量考核提供了极大的方便。三是通过相应的权限设置,可以实现审计工作所需要的各类法律法规、规章制度、审计方法、审计操作规程、审计报告、工作底稿、审计最新研究成果等资源的共享,不仅有利于提高审计工作质量,而且也为审计人员提供了比较切合实际的网络培训平台。

信息系统风险防范技术对于农村信用社来说还处于比较落后的状态,随着银行卡、自助银行、电话银行、网上银行等新业务的开通,农村信用社将面临更大的信息系统风险防范难题,同时也对内部审计人员提出了更高的要求,不仅要去面对如何进行内部操作风险的防范,同时也要去面对外部风险的直接挑战。农村信用社应当如何去应对这些风险,这将是我们每个信合人都必须要认真思考和对待的重要课题。

参考文献:

[1]陈国锐.农村信用社的审计风险与防范[J].省联社发展研究处,2010,(7).

[2]何广文.农村信用社改革操作指南[M].北京:中国财政经济出版社,2004.

篇3

建立审计风险点的意义

建立审计风险点的含义,是在会计报表最容易产生重大错报或漏报的地方,设置风险点,以此来提醒和警示审计人员在整个审计过程中引起重视,并且提供识别、防范和化解审计风险的具体操作意见。

在目前我国所处的市场经济阶段和审计环境中,建立审计风险点十分必要,它的意义可归纳为;

1、通过建立审计风险点,给审计人员以必要的提醒和警示,有利于发现问题,避免遗漏,合理判断。

2、我们应该集中精力和资源对最易发生审计风险的领域和关键点,加以重点防范和抵御,这是降低审计风险的有效做法。

3、审计风险是一种潜在的风险。如果我们把整个事务所多年执业总结出来的会计报表错报漏报的常见形式、会计报表作假的手段和特征以及一个时期内会计、审计的倾向性问题作为风险点,昭然于全体审计人员,审计风险就会大大降低。

4、中注协已经制订了《中国注册会计师质量控制基本准则》。我们把建立审计风险点的模式,理解为会计师事务所制定全面质量控制政策与程序的一个方面,通过培训、实施、督导、咨询和监控,合理保证事务所的审计质量并使审计项目符合独立审计准则的要求。

审计风险点的选择和设置

审计风险点对审计人员起着导向作用,因此它的选择和设置是一项非常重要的工作,需要高度重视和谨慎,精心设计和制订。

风险点的选择和设置可以从以下方面考虑:

1、根据事务所多年执业的审计实践来考虑。如果是一人成立多年的老所(指在脱钩改制前已成立多年),完全可以总结自身积累的审计经验、曾经发生过的诉讼案或者审计失败的教训等等,来选择和设置审计风险点。同时结合考虑事务所的规模大小、业务范围、自身能力诸因素。实践出真知,审计风险点的建立来自于审计实践。

2、根据媒体(专业书籍、专业报纸和专业杂志等)介绍的案例和信息,经过自己的分析、筛选,结合自身的具体情况,收录到我们的风险点中去,保护自己,降低风险。

3、根据国际会计公司总结的审计经验来考虑。借鉴国外的经验教训,我们可以避免再走弯路。

审计风险点的基本内容

审计风险点的基本内容有六个方面组成:名称;涉及的主要会计科目;表现形式;对会计报表的影响;应实施的审计程序;编制审计报告时的考虑。

第一项风险点的名称设计要求既简洁又明确。定位要准确,点题切中要害,让审计人员一眼看去就明白意思、引起关注。

第二项是风险点主要涉及的会计科目。科目考虑要全面,尽量避免遗漏。本项目的设置有利于审计人员对风险点查找及审计。

第三项反映的是风险点意见的表现形式,即会计报表中错报、漏报的现象。错误的舞弊的形式以及会计作假的手段和特征。提供给审计人员加以识别。

第四项反映的是风险点讨会计报表的影响,审计风险集中在审计报告和已审计过的会计报表之中。要建立会计报表审计的风险点,势必要研究风险点对会计报表的影响,研究风险点对报表使用者可能造成的危害和误导,从而考虑应实施的审计程序和应发表的审计意见。

第五项应实施的审计程序,是指针对该项风险点的特点所采取的审计程序。审计风险点的审计目标具有强烈的针对性,通过确定合理有效的审计程序,采用常规程序和非常规程序、替代程序和补充程序,发现和检查风险点。本项目的设置目的是为了审计人员的具体操作。

第六项是编制审计报告时的考虑。应该根据独立审计准则中对审计报告以及对各类问题披露的规定和要求,结合事务所审计实务的具体实践,依据重要程度,考虑报告类型以及在报告中的披露和如何披露。

审计风险点在实务中的运用

审计风险点应由会计师事务所统一制订。统一制订出于这样的考虑;事务所是法人单位,是审计风险的承担者,民事赔偿责任最终将由事务所承担,事务所有责任和义务对审计风险进行防范和化解。另外,由事务所统一制订而不是由事务所下设各部问或注册会计师个人制订,是因为事务所可以总结多年执业的经验教训,集中事务所的人力、物力资源,集思广益,聚沙成塔,推出一套适合本所实际情况、行之有效的审计风险点模式。

审计风险点的内容可传达到全体审计人员。让助理人员在实施审计程序过程中,项目经理(或注册会计师)在督导助理人员和全面考虑审计项目时,三级复核人员在复核过程中,对照审计风险点,分别不同层次控制和防范审计风险,完成各自的工作。

审计风险点作为事务所全面质量控制的一个方面,在实施和运用之前,可以通过培训,让全体审计人员理解和掌握,在执行审计项目中,通过督导、咨询、监控等手段,让审计风险点得以有效运用和发挥作用。

需要注意的问题

第一,审计风险点揭示的是审计活动中具有代表性的现象,而现实经济生活中的审计问题千变万化、错综复杂,所涉及的审计风险各不相同,没有固定的模式。我们应该具体情况具体分析,千万不能采取教条的态度看待和运用审计风险点,如果用风险点去生搬硬套审计实务中的各种形象,那就违背了建立审计风险点的宗旨和本意,是不可取的。

篇4

关键词:审计风险 审计准则 审计对策

中图分类号:F239.1 文献标识码:A

文章编号:1004-4914(2011)02-183-02

一、审计风险的特征

1.审计风险是客观存在的,不以审计人员的意志为转移。现代审计大多采用抽样审计方法,即根据总体的样本特征来推断总体特征。然而,样本的特征与总体的特征总会有一定差别,这种差别导致了判断的误差。这种误差虽然可以控制,但是难以完全消除。因此。审计人员只要运用抽样方法总要承担一定程度的做出错误结论的审计风险。即使是详细审计,由于经济业务的繁杂,管理人员的素质等原因,也存在审计结论不一定完全符合被审计事项实际情况的可能,因此审计风险总是存在于审计活动中。审计风险可以控制,却不能完全消除。

2.审计活动自始至终存在着审计风险。审计人员选择被审计单位不当。制定审计计划和审计方案不周,配备的审计人员不能胜任工作,收集审计证据不充分,编制审计报告有误等都会导致最终的审计风险。因此,对审计风险的控制,需要控制上述各项工作环节的风险。

3.审计风险具有潜在性。审计责任的存在是导致审计风险的基本原因。如果审计人员在执业中不受职业道德规范和法律法规的约束,不认真履行审计职责,就有可能导致审计风险。审计风险具有潜在性,即审计人员的审计结论虽偏离了被审计事项的客观事实,但没造成不良后果,没引发追究审计责任的行为,审计风险只是停留在潜在阶段。但是,这并不是说明审计风险是不存在的,一旦造成影响,引发追究行为,潜在风险就会转化为实际风险。因此,需要加以控制的审计风险是由审计人员非故意行为所引发的风险。无论是由于审计人员的计划不周、经验不足、审计方法不当,还是审计误差、判断失误,或是被审计单位故意提供虚假资料,使审计结论与被审计事项事实不符,都不是审计人员故意所为。只有这种审计风险才是审计人员需要加以控制的审计风险。

4.审计风险是可以控制的。审计取证模式的发展表明:审计风险虽然存在,但可以加以控制。审计人员可以通过认识审计风险,分析其存在或产生的原因,采取相应的措施加以预防和控制,只要将审计风险控制在可接受的水平,审计就是成功的。

二、审计风险的成因

1.被审单位内控管理存在漏洞。在实际工作中,受外部环境及企业本身经济业务的复杂性、内控薄弱等因素影响,一些企业内控制度不完善、流程不合理以及不相容职务未分离等。形成企业的控制风险。随着经济的发展,内部控制测试成为抽样审计的重点内容,在西方国家得到广泛应用,以防范企业风险,促进企业良性发展。

2.审计方法选择不恰当。由于审计内容的广泛性和复杂性,受审计成本限制,不能将审计事项全部查清。因此,在审计方法上一般采用抽样审计,从而加大了审计的潜在风险。目前,审计一般采取判断抽样,受审计人员经验水平限制,抽样时可能出现:一是对被审单位一些固有风险、控制风险大的项目选择的样本量过小;三是只求样本数量,不求质量,如存货审计,往往只对存货的品种数量进行抽样,而忽视对存货的计价方法、质量、现行价格、所有权等方面进行审核,因而可能使审计人员对存货的真实性、完整性作出误判。

3.审计取证可靠性不强。证据的可靠性及证明力如何直接影响审计风险,目前的取证问题主要体现在:一是审计证据要素不全、过程不清、引用法规不当;二是重基本证据轻辅助证据;三是忽视签证前审计证据的内部审核和签证后对签证意见的分析,特别是签证意见,被审单位或明确地表示异议,或含糊其辞,如“基本符合”、“确有差错”等,审计人员对此若不留意,不及时改正即会造成风险;四是审计资源利用不恰当。如直接运用企业的自我陈述,未加以仔细地判断、分析、复核,便将其作为本次审计的证据。

4,审计人员自身素质有待提高。审计人员是审计实施的主体,其专业素质高低在很大程度上影响审计风险的发生。目前,审计人员的知识结构单一,大多是财经类人员,缺乏营销、工程、法律等多面专业型人员。同时,审计人员对各种业务系统的了解有限,容易出现信息盲从心理,存在“假信息”真审计的风险。外部环境的变换性、复杂性以及对政策、法规的理解,对审计人员提出较强的职业判断能力,而以现存的知识结构无法起到风险管理所要求的水平。

三、审计风险防范的几个对策

审计风险防范是对审计风险系统地、全面地、连续和及时地控制。以达到规避风险,提高效率和效果的目的。防范审计风险关键是提高审计质量。提高审计质量关键是加强以“人、法、技”为核心内容的基础建设。既有赖于审计执法环境的改善,更需要审计机关和审计人员的自身努力。才能有效防范审计风险,提高审计工作质量。

1.审计机关必须建立和健全自己的审计业务质量内控制度。按照国家审计基本准则的要求。建立健全双向承诺制度,审计机关、审计组和被审计单位都要依法承诺各自的义务和责任,以保证审计工作质量。对审计质量管理控制要实行制度化、程序化、规范化。坚持项目审计质量责任制、审计复核制、业务审定制、质量考评制、审计执法检查等制度,建立良好的内部运行机制,完善内部质量控制制度,保证审计质量。建立良好的内部运行机制,完善内部质量控制制度,是会计师事务所控制风险的重要保障。

2.规范审计行为,提高审计工作质量。提高审计质量是防范和减少审计风险的有效措施。首先要从审计自身的工作程序、操作规程做起,严格执行审计程序,规范审计行为。从审计取证到下达审计决定,实行全过程规范化操作,认真按审计准则办事,审计取证要求客观、充分、适当;法规引用要求准确、有效;审计复核应该严格、合理,保证审计项目质量。审计报告、审计决定应公正、合理;处理、处罚应做到宽之有理、严之有据。规范审计行为,提高审计工作质量,降低审计风险。运用科学审计方法。降低审计风险。在规划和实施审计的过程中,审计人员采用何种方法和技术,运用哪种取证模式,对能否高效率、低风险地完成审计任务,起着较为重要的作用。因此,审计人员在审计过程中,应广泛运用各种审计技术方法,充分发挥顺查、逆差、抽查、详查和查询法、观察法、分析法的优势和作用,冲破账项基础审计模式,引进制度基础审计模式和风险基础审计模式,运用科学的审计方法,较好地控制审计风险。

3.每当审计人员开始审计取证时,总是面临着必要的抉择,即怎样取证和取哪些证的问题。审计取证方法多种多样,每一种方法都有其特定的目的和适用范围。因此,在开展审计工作,选用审计方法时,必须针对审计项目的特点综合考虑、灵活运用。

(1)要与特定的审计目的相适应。审计取证服从于审计目标,服务于审计目的,采用什么样的取证方法,必须与特定的审计目的相适应。比如,财经法纪审计是以审查核实有关部门交办,或群众检举揭发的严重

违法行为而进行的专案审计,它的审计取证方法一般可采用查询法、比较分析法。即审计人员可以根据已经掌握的专案材料,进行调查了解,征询意见,书面查询、函证,再通过比较分析后取得真实可靠的审计证据。又如,财务收支审计是查明被审单位财务收支活动的合法性、合规性以及会计资料的真实性和正确性,审计的范围比较广,审计针对性较差。因此,对审计中发现的重大问题要采用详查法,而对一般问题采用抽查法。即采用重点和一般区别对待的方法,这与会计核算重要性的原则是相通的。

(2)要与被审单位的具体情况相适应。审计取证方法的选用要从实际出发,坚持实事求是的原则,适应被审单位的具体条件和实际需要,否则,往往会费时费力,事倍功半,甚至影响审计结果。如果通过测试,被审单位内部控制制度比较健全,落实比较到位,经营管理比较完善,一般采用抽查法。相反如果被审单位内部控制制度不健全、不完善或流于形式、贯彻不力,则必须采用全部审计和详查法。同时,对于单位较大,业务较多,会计核算分散的被审单位,一般通过抽样选取具有代表性的业务进行抽查审计,而对于单位较小、业务较少的单位则采取直接的全面审计。

(3)要与审计主体的性质、任务相适应。审计的主体可分为内部审计和外部审计,即内部审计机构、国家审计机关和社会审计组织。它们的性质决定了审计工作的主要任务和目标,它们所采用的审计取证方法就有所不同。例如外部审计一般承担事后审计的任务,主要采用审阅、查询、核对和盘点法;内部审计一般担负着事前、事中和事后审计的多种任务,它所采用的取证方法也复杂多样,除采用以上方法以外,对事前、事中还采用比较法和分析法等。又如抽样审计是一种普遍采用的取证方法,审计主体不同,所选择的抽样方法也有区别。内部审计人员一般比较熟悉业务,对被审单位的情况比较了解,内部审计一般采用判断抽样的取证方法外部审计为尽量减少审计风险,要采用统计抽样的方法。另外,管理审计和绩效审计是内部审计的特殊任务,它包括的范围非常广泛,几乎涉及经营管理的所有方面,因此传统的财务收支审计方法已经远远不能满足要求。需要引入企业管理的方法,如组织结构分析法、现金流量分析法、资本结构分析法和资产估价法等。并且管理审计的方法还要随着经营方式转变不断推出新的技术方法。

(4)要与审计方式和审计工作的地点相适应。审计按照审计工作的方式或地点分为报送审计和就地审计。报送审计是被审单位将审计资料报送给审计机关进行的审计,审计工作的地点在审计机关所在地;就地审计则是由审计机关派出审计组或审计人员到被审单位进行的现场审计,审计工作的地点在被审单位。由于审计工作地点的不同,所采用的审计取证方法也不同。例如,查询法在就地审计的情况下可以采用面询法,即审计人员可以与有关责任人员进行面对面的交谈,就有关审计事项进行讨论,说明和澄清有关问题;报送审计只能采用通信询问或函询法。又如,就地审计可以对现金、实物采用盘点法,即在被审单位进行实地盘点,核对、证实其数量和质量及使用情况;报送审计就没有条件采用这种取证方法,因此审计取证必须充分考虑不同地点的影响。

审计取证应该依照不同的时间、地点和条件,选择采用最适宜审计项目特点的方法。要充分运用唯物辩证法的观点和方法,从普遍联系和运动发展的角度认识审计问题,不断改革和完善审计技术方法,以适应市场经济发展的需要。

4.提高审计人员的自身素质,增强审计人员的风险意识。审计人员应当树立和强化风险意识,保持较高的职业道德水准,恪守审计准则和职业道德守则,坚持实事求是,客观公正,廉洁奉公。在此基础上,建立严谨踏实的工作作风,认真负责地对待每一项审计业务,严格依照独立审计准则进行审计,以确保业务质量。其次,审计人员应当主动学习和掌握与审计业务相关的法律法规和制度,多看相关的业务书籍和专业杂志,不断更新知识,提高分析、判断、预测经济活动的能力,提高同审计工作相适应的思想素质、业务技能和文化水平,从而达到主动控制风险的目的。此外,通过对违反职业道德准则和审计准则的典型案例进行讨论和剖析,提高审计人员的职业道德观念和辨别是非的能力。完善审计机构建设,提高审计队伍整体素质。从根本上说,防范审计风险关键要提高审计工作质量,而高质量的审计来自高素质的审计队伍。审计能否真正发挥为政府和公众服务的最终作用,不仅要有完善的审计行业标准来规范审计机构和人员的行为,更重要的是要建设一支合格的、高素质的审计专业队伍。市场经济的建立和发展对审计人员的业务素质和职业道德提出了更高的要求,培养一批高素质的专业审计人才成为推动我国审计事业发展的当务之急,也是防范审计风险的有效措施。会计师事务所要尽可能吸收参加全国统一考试取得资格并有丰富执业经验和良好信誉的会计师加入审计队伍,造就一批既精通会计业务,又精通管理、审计、法律的高层次复合型人才,以满足日益复杂的审计业务需要。严格遵守职业道德,注重依法审计。规范审计人员的职业道德,是防范与规避审计风险的重要途径之一。审计人员在工作中首先要保持独立性;要正直、客观,遵循审计职业道德,坚持谨慎性。

参考文献:

1.张晓青.审计风险的特征、成目及控制对策[J].中国审计,2003(1)

2.于庆华.审计学与审计法(M).中国政法大学出版社,2005

3.张艳.浅议独立审计风险及其控制[J].事业财会,2003(4)

篇5

关键词:审计风险;要素;控制

所谓审计风险,是指由于从事审计活动未能发现会计报表中存在的重大错报或漏报,发表了不恰当意见,而使审计主体蒙受损失的可能性?。公立医院属于社会主义性质的非盈利性事业单位,该性质决定了要严格加强审计监督,控制内部审计风险。从近几年来审计部门对医疗机构的审计结果看,医院每年在违纪事项和金额上呈不断上升态势,造成重大的经济损失,也严重影响了工作业绩和公众形象。因此,医院审计面临新的形势与任务,审计风险愈加突出。

一、审计风险的主要特征

(一)控制风险

审计人员不可能对其发生风险的时间、地点、深度和广度进行准确的预测,这就是审计风险的不确定性,而审计主体可以通过经验的积累和内部控制制度执行的好坏,根据预测的方法和审计业务水平的高低把握审计风险的规律,降低审计风险的不确定性。

(二)检查风险

检查风险是指审计人员通过检查尚未发现重大的风险,它与审计人员未采取适当的审计程序和未办理必要的审计手续,以及未引起足够的注意相关。也就是说,审计工作多采取抽样调查,有时对所存在的问题未能及时发现,因此在一些审计项目的审计过程中存在这样或那样的遗漏现象,也会给审计工作带来一定的风险。

(三)固定风险

审计风险贯穿审计的全过程,它是客观存在的,但由于受到主客观因素的限制,被审计的项目存在差错的风险,审计报告只能根据所提供的资料对被审单位做出所谓公允的审计报告进行反映,因而会产生审计风险。

二、现有医疗环境发生审计风险的主要因素

(一)审计项目的复杂性提升了审计风险

随着我国医疗体制改革的不断深入进行,各类医院实行了重组或兼并等各种形式的资产结构调整,期间涉及到国家、集体、个人三方面的复杂利益,在审计过程中如审计人员未能做出相应准确的职业判断,就很有可能造成医院资产无形流失,损害医院利益的同时出现审计风险。

(二)医疗成本支出不实且界限混淆,目前大多数医院医疗成本缺乏真实性,往往用成本的多少来调节收支结余的高低,以完成医院的目标业绩

主要表现在提取的费用和摊销的费用不及时或未摊销,应列支的费用未列或重复列支,固定资产的购进和报废不合规范等,造成成本支出界限划分不清,费用和成本存在混乱,从而导致会计信息失真。

(三)信息化审计系统的局限性

目前各类医院均在逐渐采用信息化审计系统,但因信息化本身的虚拟性、实时性、广泛性等特点,要求有更切实可行和完备的审计信息系统作为审计保障,而医院在审计软件方面受到医院传统管理模式等具体问题的影响,尚没有十分匹配的审计软件可以使用,极大阻碍了医院审计的发展,提升了审计风险。

(四)审计部门独立性和权威性不强

目前,我国医疗单位的内部审计机构基本都处于与其他职能部门平行的地位,有些单位甚至还没有独立的内部审计部门,将内部审计职能置于纪检监察、物价医保、财务科、人事科等部门之下,内审工作很难开展。另外,许多医疗单位负责人既领导财务部门又领导审计部门,在审计过程中也不可避免地受本院利益的影响,特别是当某些医院领导违纪或者参与违纪时,医疗单位内部审计往往无能为力,不可能对医院的财务进行有效监控,当然也不可能作出真实、客观的评价,所以也就容易产生审计风险。

(五)审计监督缺乏连续性、系统性,防范医院审计风险的能力有限

主要表现在审计计划未与风险管理相联系;审计工作方案存在覆盖间隙或遗漏;组织实施中分工衔接不好;审计工作深度不够,后续审计相对缺失。

(六)审计人员业务素质不高、职业道德不良,很有可能引起审计风险

目前,医院审计人员大多是由财务岗位转到审计岗位上来的,相对审计工作比较生疏,缺乏对审计风险的判断力。主要表现在不具备完成全部或部分审计工作所必须的信息技术、医疗保险等知识和技巧,不懂拒绝开展这项业务或者不知向他人寻求有力帮助的技巧和方法。医院内部审计职业道德建设还处于初级阶段,进而增大审计风险。

三、规避审计风险的对策

(一)健全法律法规、治理和营造审计环境

当前我国的法制建设尚处在不断建立,健全和完善阶段。审计工作亟待建立围绕《审计法》及相关法规而配套的,比较完整的内部审计法规体系,以树立审计工作者开展审计的信心,增强审计的权威性。通过有计划地、有步骤地开展审计监督可以完善国家的法制和管理体制,维护财经纪律。真正将审计的主客体行为纳入法律体系约束的轨道,从而降低可能发生的审计风险。

完善审计信息化法规的制定。随着计算机技术在医院内部审计制度中的广泛运用,传统的控制、管理、检查技术都受到前所未有的挑战,需制定各种严密的风险防范规章制度和规范事先防范审计风险,通过加强医院的内部控制保护自身安全, 吸收和借鉴国际审计经验,不断完善审计法规的制定,最终确保会计信息的准确性和可维护性。

(二)加强内部审计监督

防范审计风险充分利用审计监督的控制特点,建立健全一个内部审计指标体系,将各类指标有机结合起来,从审计覆盖率、审计计划完成率、违纪问题重复发生率、审计处理落实率、审计人员的素质和业务水平等因素进行全面的评估和考核,并遵循国有资产监督管理机构依法实施的监督管理体系,通过对医院内部审计工作产出的效果进行考核和评价,从整体上了解内部审计结果,最终达到总结过去、分析现在、预测未来的目的,并可充分发挥医院内部审计的信息参谋作用,有效防范审计风险。

(三)培养专业信息化审计人员

随着审计信息化的广泛运用,精通计算机系统审计和电子数据审计的专业人才需求量大增,急需一批对审计业务娴熟、掌握信息技术并能独立开展计算机审计工作的多面复合型审计专员。各类医院根据客观条件,加大审计案例的培训力度,利用网络开展网上信息培训等,将短期培训与长期培训、基础培训和中高层培训相结合,统筹规划,有步骤、分层次地培养一批核查问题的能手,整体提高审计部门的审计水平。

(四)加快计算机审计软件的开发

发展专业审计软件可以更好解决业务数据处理过程中出现的不可见性。利用专业数据转换工具,将数据的不可见性转变为可见性,然后按照审计标准进行相应的查询、分析、总结归纳,提升审计效率,使审计的独立性得到有效保障,充分展现审计软件的专业性科学性、实用性,降低审计风险。

(五)增强审计人员的行为规范,提高审计人员的业务素质

审计人员应具备良好的职业道德,遵纪守法、保守秘密、廉洁自律、敬业爱岗、开拓进取,形成审计工作者的行为规范,并用法律形式明确审计人员的法律责任和权利。随着科学技术的发展,知识的重要性更是不言而喻,这就要求审计人员必须不断学习专业知识,既要精通有关财会审计等专业知识,还要掌握大量的国家政策法规等相关知识。

(六)加强审计质量考评控制

要提高科学内部审计质量,应建立健全一个内部审计质量的指标体系。该体系包括定量、定性两方面指标。定量指标包括审计覆盖率、审计计划完成率、被审计单位违纪问题重复发生率和审计出理落实率等。定性指标一般包括审计人员的素质和业务水平能否胜任审计监控工作,审计机构内部管理与控制制度是否健全有效,审计机构和审计人员是否及时、正确处理已查证的各种问题等。考评审计工作质量时,需将各类各项指标有机结合起来,作一整体予以运用,以得出正确结论。

参考文献:

[1].加强医院内部审计发挥监督服务职能[J].现代医院管理,2009,(4).

[2]白矾.医院审计风险及防范对策探析[J].经济师,2009,(1).

[3]董红卫做好医院内部审计工作的几点思考[J].卫生经济研究,2009,(7).

篇6

【关键词】金融资产公司;内部审计风险;防范策略

一、引言

随着我国经济步入下行周期,银行等金融机构的不良资产规模急速扩大,为金融资产管理公司的加快发展提供了良好的市场环境。国有四家资产管理公司股份制改制工作的顺利完成,为金融资产公司的进一步发展扫清了制度障碍。随着各省级金融资产管理公司的陆续成立,国内金融资产公司数量已迅速增加,金融资产管理公司已成为中国金融体系中十分重要的组成力量。金融资产管理公司独特的历史使命,决定了他们的健康有序发展,关乎国家经济发展与社会秩序的稳定。近年来,监管部门更加注重对金融资产公司的内部审计管理,督促金融资产管理公司规范经营,维护金融市场秩序的稳定,防范系统性金融风险的发生。除四家金融资产公司之外,各家省级金融资产公司均成立时间不久,规模还相对较小,业务发展尚未成熟,尽快建立健全的内部审计制度对其健康发展意义重大。当前金融资产公司内部审计管理工作的缺失问题仍然十分突出,很多金融资产公司内部审计机构和审计人员不能够及时发现公司经营管理活动过程中的违规行为以及虚假信息,或者审计人员自身素质和道德问题带来一系列金融资产公司风险损失和经济社会不良影响。内部审计作为金融资产公司内部风险防控机制,务必做到切实有效的加强金融资产公司经营管理的财务、资金、业务运作中的违规行为以及管理制度的薄弱环节与漏洞。

二、金融资产公司内部审计的主要风险

金融资产公司内部审计风险是指内部设计部门或者内部审计人员未能及时发现金融资产公司经营活动中存在的一系列违规行为、信息造假行为或其他有损金融资产公司和经济社会正常有序运行的各种潜在风险。金融资产公司内部审计工作中常见的审计风险主要有以下两个方面:

(一)客观环境风险

当前金融资产公司业务繁杂,各项经营与财务信息冗杂,尽管互联网技术日益成熟带来大数据分析工具提供了内部审计的准确性,但是互联网工具应用让信息的传递与复杂性无疑加大,现有金融资产公司内部审计人员的审计技术在一定程度上难以应对快速变化的经营环境,当前审计法律规范、行业标准以及系统的审计机制缺失都会增加内部审计判断失误的风险。制度风险:金融资产公司往往会建立一套相对完整的内部审计机制,内部审计部门负责定期的金融资产公司经营业务、财务状况、资金流动进行清点盘查。良好的内部审计制度对金融资产公司减少会计舞弊、信息造假或者其他违规行为具有重要意义。金融资产公司内部审计制度建立不健全,会给经营人员留下很多违规可能性,而审计人员很难在一个不够健全的审计机制里做到防微杜渐,从而造成金融资产公司业务审计报告的重大失误。制度风险是我国当前金融资产公司甚至是各大商业银行内部审计中普遍存在的问题,缺乏审计质量监管机构和完善的会计披露与审计标准。信息风险:内部审计部门扮演的角色往往是对其他部门工作的检查、纠正与批报。对于很多部门来说,内部审计的存在会给他们带来很大压力,因此具有较强的抵制情绪,虚假信息资料和伪造数据报告等都会给内部审计带来很多信息失真问题。因此,强调内部审计的独立性和权威性十分重要。而另一方面,作为内部审计部门往往完全独立于各个部门,缺乏较好的渠道和制度保障去获取所需的审计原始资料,很难从整体上把握金融资产公司各个部门的基本运营情况,因此在内部审计中出现重大纰漏问题就十分常见。法律风险:我国尽管已经陆续出台一些相关法律法规来规范金融资产公司的内部审计工作,但是总的来说法律效应还比较弱。对于很多审计规范和标准尚无完善的界定说明,内部审计相关问题的处理也没有完善的法律依据,因此内部审计的报告也没有得到良好的执行。正因如此,往往在内部审计工作中审计人员不会十分重视审计质量,抱有应付了事的心态。方法风险:内部审计工作是一个系统的问题识别、评价与管控的过程,因此内部审计程序与方法的科学性十分重要。我国并未针对内部审计制定完善的执业规范,各金融资产公司内部审计方法以及程序各不相同,因此就方法本身来说就有很多潜在风险。此外,随着互联网的发展,金融资产公司的转型发展,业务范围、经营产品以及资金流动更加繁杂,传统以基础账务为主的内部审计方法已经不满适应当前需要。在金融资产公司业务运营线上化的今天,以传统抽样审计技术来进行内部审计就必然存在众多漏洞,互联网经济时代需要更为全面系统的把握企业经营的各项活动中的潜在风险。

(二)内部审计的主观风险

内部审计的主体是金融资产公司审计部门的各位审计人员,因此审计人员自身的职业技能、职业道德问题是不可忽视的内部审计风险。执业素质风险:执业素质风险包含内部审计人员的审计财务与审计知识水平,从业经验、操作能力等方面欠缺导致的一系列审计判断失误问题。审计人员的基础财务与知识储备不足,会造成基本常识判断的失误,而我国当前诸多金融资产公司内部的审计人员整体素质并不高,识别风险,判断正误的能力较低。此外,大多数审计从业人员缺乏良好的计算机技术应用,面临复杂的审计问题,难以做到及时有效的取证数据,进行科学的分析处理以做出正确的判断,从而使审计工作变得主观定性化,而专业性的缺乏进一步降低了审计结果的准确性。职业道德风险:职业道德是任何行业都必须遵守的基本准则,而对于金融资产公司这种关乎社会经济发展命脉的机构来说,职业道德的缺失将会是十分严重的事情。实际上,很多金融资产公司内部审计缺失是由于审计人员利益导向与被审计部门相关利害关系者的私下勾结蒙混过关或者刻意隐瞒、虚假报告,或者受到权威力量的压力而不能坚守原则,违反审计规范,带来严重的后果。此外,审计人员工作作风浮夸、不踏实,使得审计工作不够深入,对于应当发现和揭示的问题没有发现和揭示,从而产生审计风险。

三、金融资产公司内部审计风险防范策略

金融资产公司内部审计是防范各项经营业务风险的重要一环,如何控制内部审计环节的风险显得十分重要。当前我国金融资产公司内部审计风险存在的主要问题在于内部审计部门的独立性和权威性欠缺、审计人员素质不高以及审计风险防范技术不够等原因,因此应该着重从这几方面下手逐步构建良好的风险规避系统。

(一)确立以风险为导向的内部审计模式

以风险为导向的审计模式是近年发展起来的一种将审计风险观念应用于审计过程的一种审计模式。风险导向型的企业内部审计模式应用对金融资产公司风险防控具有重要意义,已经受到国外众多金融机构的广泛关注,它依据整个行业内风险发生概率来对审计的对象、内容、时间与审计标准进行制定,与此同时必要的审计项目风险评估与投入产出效率分析在整个审计工作中具有非常重要的质量保障性与经济效益性。与传统的账目基础审计和制度基础审计相比,风险导向模式更为先进科学,也更加全面,对整个审计过程中的风险识别和防范也更为有效。因此,我国金融资产公司面临复杂多变的商业环境应该充分发挥风险导向型内部审计作用,保障内部审计的高质量、低风险与经济效益。

(二)重视金融资产公司内部审计风险评估

风险评估主要是指金融资产公司内部审计机制中确立良好的内部审计监督与风险评估机制,并对于各项审计项目进行全面的风险评估,从而识别和找出重点风险因素或者潜在的隐患,在内部审计风险评估的过程中应该通过可能性评估、风险因素测试和平衡矩阵,以风险发生的概率为基础来评估风险发生的潜在影响,进行风险度量,采用不同的方法对风险进行排序,将风险评估过程中所搜集的信息综合分析,并尽可能量化各风险因素,按风险水平的高低对金融资产公司的拟审计对象进行排序,确定内部审计的先后顺序。与此同时,内部审计风险评估除了要做好被审计项目的风险评估,还应该确立自我评估机制。由金融资产公司其他监管部门做好内部审计部门审计项目的风险评估工作,一方面有利于及时采取措施挽回由于内部审计失误带来的损失,另一方面有利于审计部门自我检讨,建立风险案例库。

(三)加强内部审计独立性,规范内部审计机制

内部审计是独立客观的检查、咨询部门,内部审计结果的质量对金融资产公司能否有效认识和发现风险,采取恰当的风险控制措施十分重要。内部审计的独立性是指内部审计部门能够独立的行使职能,不受外界权威、利益诱惑等的影响出具客观真实的审计报告,准确直观的评价金融资产公司经营管理和内部控制机制的完善程度,发现金融资产公司经营过程中的风险与缺陷,并发挥审计的权威性,审计结果报告应该得到重视和恰当的应用。加强内部审计工作的独立性和权威性,各金融资产公司应着重推进内部审计规范标准制定,建立完善的内部审计机制与操作流程,确立审计工作的重点工作,树立正确的审计意识并逐渐确立一种审计文化。此外,良好的审计工作实施务必需要良好的审计相关法律法规护航,这需要行业或者国家相关部门做出更多的司法推进。

(四)优化审计人员职业素质

金融资产公司应该重视内部审计人才队伍建设,加强金融资产公司内部审计人员的从业标准的不断改进,提高其准入口槛并实行从业资格考核制度,对考核通过的人员颁发该金融资产公司的内部审计从业人员资格证书,同时还可对多次审核中审核不达标的相关内部审计人员采取岗位调离等措施。其次,还要注重审计人才培养,通过继续教育或者公司组织专业培训等方式不断鼓励内部审计人员提升自己专业知识和业务操作能力。金融资产公司内部审计部门可以通过跨专业人才吸收来补充内部审计工作中短板,这样有利于人员结构多元化发展,根据自身不同的专业优势从而促进内部审计的更好的发展。最后,职业道德培育是一个持续的话题,内部审计人员的职业道德需要得到金融资产公司管理层的重视,加强员工职业道德培养十分重要,必要时在内部审计绩效考核奖惩机制中做出更进一步的完善,强化其对审计人员工作的规范性。

五、结论

随着我国金融体制改革的不断深入,我国已然进入金融混业经营的时代。金融资产管理公司作为我国金融体系的稳定器,应更加注重内部审计管理,防范内生的金融风险因素。金融资产管理公司应该尽快确立以风险为导向的内部审计模式,加强内部审计风险评估,推进立法和行业标准制定,规范操作流程,确保内部审计工作的独立性和权威性。此外,也要注重金融资产公司内部审计人才队伍建设,切实有效的提高内部审计工作质量,降低内部操作风险。

参考文献

[1]王中晔.基于实效角度的商业银行内部稽核体制重构[J].中国乡镇企业会计,2013(05).

[2]欧晖,方学梅.全面风险管理理念下的稽核转型[J].中国金融,2012(09).

篇7

关键词:内部审计;风险;控制;对策

一、内部审计风险的成因

(1)内审主体独立性不强,内审机构管理体制不顺。鉴于目前我国内部审计主要是在企业内部行政领导下开展的一项内部审计工作,并且受到企业单位行政负责人的直接领导,另外还有一些内审人员是从企业内部的会计人员经过转化而来的,内审人员和其所审单位之间存在着各种经济利益关系,因此导致企业内部审计人员缺乏独立性,无法进行独立、公平、客观地去开展审计工作,审计人员发表的审计意见也无法得到有效执行和贯彻。

(2)内审对象愈加复杂,内审范围扩大。随着市场经济的不断发展,企业发展规模越来越大,企业组织形式更加复杂多样,新的业务以及事项不断呈现出来,如企业并购以及股票上市,还有托管经营等等,因此,内审的对象也从先前传统的财务资料逐步拓展到了以内部控制作为主体的,全面提升企业经济效益作为核心的监督以及评价体系,这些因素都给内审带来了技术、人员以及环境等等不同方面的困难。

(3)内审选用的审计程序和方法的局限性。鉴于内审对象变得更加复杂,内审选取的整个过程以及方法是否适用和科学,这些都和审计质量有着直接的关系。传统进行的审计程序以及方法出了一半的详细审计之外,最长用到的是制度基础审计以及抽样审计两种,这两种审计办法都存在着不同程度的风险。其中一种是抽样审计总是以“个别”情况来推断“整理”情况,因此审计结果和实际偏差较大,从而引发审计风险的发生,如误拒风险以及误受风险。

(4)内审人员职业道德水平低和业务素质差。从目前情况来看,我国大部分的企业内审人员都没有达到本科学历,有很大一部分从事内审工作的人员都不是内审专业出身,根本没有经历过专业的审计课程学习,很多人对内审业务表现出不熟悉的态度,整体结构比较单一,员工从业职业道德水平偏低,总体都是缺乏风险意识以及信息技术使用能力。而随着内审对象越来越复杂,内审人员的职业水平却没有得到提升,这些都导致了审计风险的发生。

二、内部审计风险的控制

(1)建立内审风险控制机制,完善内部质量控制及考核制度。严格按照《内部审计准则》的相关规定实施,并且建立起良好的内审风险控制机制以及内部质量控制制度,有效降低内审控制风险。针对内部审计机构,应该严格按照企业的特点以及性质搭建起完善的内部控制制度,并且严格按照审计计划以及内部审计工作流程实施,尤其是要切实落实到审计工作底稿的重大事项会审制度以及分级复核制度当中去,尽量减少以及消除出现人为误差,做到及时发现并且解决在审计过程当中出现的种种问题,切实保证审计计划能够顺利有效地进行,逐步降低审计风险。

(2)运用现代审计技术和方法,提高审计效率和质量。为了能够有效地避免出现内审风险,从事内审行业的人员都应该牢固树立起审计风险意识,切实提升审计风险防范意识。真正做到防范以及化解审计风险,最为关键的是要全面提升审计质量。对于内审人员来说,尤其需要提升审计质量,并且还应该不断地对先进的审计理论以及方法进行学习,并且还应该将其运用到具体的审计业务当中去。

(3)建立独立于行政领导的新型管理体制。建立这一体制的关键在于能够有效保证内审机构以及人员不管在实质上还是在形式上都是相对独立的,能够有效树立起内审部门的权威性。建立这种机构主要有如下模式:第一种模式:企业内审机构主要由企业董事会领导或者是由董事会下设的审计委员会进行领带,主要负责以及报告的工作,还有内审人员的任免以及薪酬等方面的事项都是由董事会来决定的,这种模式相对来说内审机构以及人员都是比较独立的。第二种模式:企业内审机构以及纪检,还有监察合办公以及监察,还有审计以及纪检等等都是职能统一的,统一由企业党委进行领导工作,并且对其工作事项的负责以及报告工作。其中,内审人员主要由纪检以及监察人员共同组成。第三种模式:企业内审机构主要由企业监事会进行领导,并且对其进行工作负责和报告,内审人员的任免以及薪酬等等都是由监事会进行裁决的,内审机构以及人员都是比较独立的。

(4)改善内审人员结构,提高内审人员素质。要想提升审计质量最为重要的是要提升审计队伍的人员素质,制定有效的内部审计制度能够有效提升企业的经济效益,全面实现企业价值最大化。提升企业效益,不仅仅需要有完善的内部审计标准,更加需要高素质的人才,需要每一位内审人员严格按照内部审计标准执行,需要内审从业人员具备较强的职业道德水平以及专业技术水平,需要具备较强的专业能力。

三、总结

随着市场竞争的加剧,企业改革的加速,内部审计应该顺应目前变革的要求,在审计观念、体制、内容、方法等方面要发生转变,以适应企业经营管理对内部审计的需求,所以要选择适合自己的培训体系,同时寻找出一条适合自己发展的,能够发挥更大作用的内部审计之路。

参考文献:

篇8

>> 记忆中的香巴拉独克宗古城 香格里拉独克宗古城:佛经中的香巴拉理想国 独克宗古城:那雪域高原的漫地月光 独克宗古城火灾事故追踪 沧桑独克宗 地方政府应对自然灾害恢复重建中存在的问题与对策研究 可持续发展视阈下的古城镇开发策略研究 “月光城”独克宗之殇 2007年宁洱6。4级地震灾害中的农村民房恢复重建模式研究 独克宗中国人寿希望小学揭牌 独克宗,茶马古道上那座“月光城” 自然灾害后人的心理重建问题研究 中国构建和谐社会条件的综合灾害风险管理研究 社会治理现代化视阈下构建医疗风险分担体系的研究 风险社会视阈下的农业现代化研究演进与发展 风险视阈下社会保障制度发展研究 风险基础审计模式下审计风险模型的重建 大面积自然灾害环境下的电力抢修调度指挥综合研究 关于如何加强灾后恢复重建跟踪审计风险防范的探讨 基于PCA的灾后重建恢复期学校项目综合评价 常见问题解答 当前所在位置:.

⑤UN/ISDR (2005a):Hyogo Declaration.World Conference on Disaster Reduction,18-22 January 2005,Kobe,Hyogo, Japan. /wcdr/intergover/official-doc/L-docs/Hyogo-declaration-english.pdf.

⑥UN/ISDR (2005b):Hyogo Framework for Action 2005-2015: Building the Resilience of Nations and Communities to Disasters. World Conference on Disaster Reduction,18-22 January 2005,Kobe, Hyogo, Japan. /eng/hfa.

⑦UN/ISDR (2007b):Chair's Summary of the First Session of the ISDR Global Platform on Disaster Risk Reduction,Geneva,5-7 June, 2007. /globalplatform/first-session/docs/session_docs/ISDR_GP_2007_6.pdf.

⑧ICSU (2008):A Science Plan for Integrated Research on Disaster Risk. 2008. http:///wp-content/uploads/2011/06/IRDR%20Science%20Plan.pdf.

⑨朱惠荣.中华人民共和国地名词典――云南省[M].北京:商务印书馆1994:110.

⑩云南省中甸县地方志编纂委员会.中甸县志[M].昆明:云南民族出版社,1997:54.

11中甸县志编纂委员会办公室.中甸县志资料汇编二[M].清光绪新修中甸志书稿本,1990:27.

12吴光范.迪庆・香格里拉旅游风物志:沿着地名的线索[M].昆明:云南人民出版社,2009:122.

13云南省政府迪庆州香格里拉县独克宗古城“1・11”火灾事故调查组.香格里拉县古城“1・11”火灾事故调查报告[EB/OL].http:///talking/2014-06/26/c_1111329444.htm.新华网,2014-05-13.

14王维韬.独克宗古城恢复重建规划设计方案通过专家评审[EB/OL].http://.cn/xwzx/dqtt/2014-03/24/content_126705.htm.香格里拉网讯,2014-03-24.

15ICSU (2008):A Science Plan for Integrated Research on Disaster Risk. 2008. http:///wp-content/uploads/2011/06/IRDR%20Science%20Plan.pdf.

篇9

关键词:IPO审计 审计风险 风险防范

一、 IPO审计风险研究背景

(一)IPO项目重启

截至2014年2月13日,共有691家企业排队等待IPO。普华永道预测2014年主板和中小板规模将分别可达1 000亿和1 500亿。IPO重启使会计师事务所业务增加,随之而来的还有IPO审计风险。近年来多起财务造假事件使上市公司财务数据的真实性和完整性遭到质疑,市场开始高度关注注册会计师在IPO审计中的作用,会计师事务所及注册会计师所面临的社会压力推高审计风险。

(二)新股发行制度改革

我国正在进行新股发行注册制改革,证监会不再对拟上市公司的申报材料真实性进行审核,而是抽查会计师事务所的工作底稿。会计师事务所等中介机构所承担的审核责任将更加重大。投资者们对于形成更加健康规范的证券市场和更为可信的财务报告的需求与日俱增。注册会计师成功识别并防范IPO审计中遇见的风险,降低因发表不恰当结论带来审计失败的可能性成为IPO审计重点关注的课题。

二、 IPO审计相关概念

(一)IPO审计风险的概念

IPO审计风险就是首次公开发行股票公司的审计风险。我国独立审计标准认为审计风险是财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。美国注册管理会计师协会认为风险是各种可能增加损失的条件下暴露出的敞口,并且将审计风险划分为固有风险、控制风险和失真风险。虽然我国审计准则与美国审计准则对审计风险的概念界定有所不同,但是都表明审计风险会造成严重后果,必须引起注册会计师和会计师事务所的重视,并及时采取措施应对和降低IPO审计风险。

(二)IPO审计的范围及注册会计师职责

1.前期尽职调查阶段。为保证项目的质量,从源头杜绝高危审计项目,会计师事务所应全面了解客户。从客户拟上市的目的、内部的控制环境、所在行业风险等方面评价客户的经营风险和欺诈可能性。结合注册会计师自身的专业能力及独立性综合评价项目的风险水平,只有风险可接受的项目才可以承接。

2.IPO审计规划阶段。为后期更有针对性地进行现场审计,项目经理必须提前进行项目规划,并形成风险识别控制文件和计划策划书。从财务报表和认定两个层次量化重要性水平,有重点的进行项目规划和审计方法的选择。

3.改制重组审计阶段。能够公开发行股票募集资金并上市的必须是股份制企业,因此部分非股份制企业需要通过改制上市。注册会计师面临的情况主要有资产重组、企业改制、股权结构调整以及利润分配审计。在这个阶段注册会计师需要参与制定企业的重组改制方案并出具验资报告和改制重组审计报告。

4.出具IPO审计报告阶段。IPO审计不仅需要三年一期财务报表审计,还要对企业改制重组和验资情况发表意见。当发行人编制下期盈利预测时,注册会计师也需要进行审计。在封卷发行前还要针对会后事项和其他相关业务进行说明。有效的复核程序将在出具报告阶段切实降低IPO审计失败的风险。

三、 IPO审计风险及其成因分析

(一)IPO审计环境因素

1.社会经济环境的发展。随着社会经济的发展,企业重组、兼并、收购、租赁等新业务类型越来越多,IPO审计的内容对审计师的专业能力要求越来越高。审计师因不了解审计对象而不恰当审计结论的风险加大。

2.监管措施繁复。证券监管部门管理体系和力度的适当与否将直接影响IPO审计风险。我国现有监管环境构成复杂,给注册会计师带来困惑和不便。在发行人申请IPO审计的过程中,证监会、审计署、财政部、工商局等部门都有相关规定以期规范注册会计师IPO审计的市场。根据财政部的全国百强会计师事务所的一项调查可以看出多重监管、反复检查是政府对事务所管理中存在的首要问题。

3.法律制度不完善。我国正处在一个从新股发行核准制向注册制过度的阶段,相关法律法规体系稳定性不强,较大的变动从客观上增加了审计风险。

现行审计准则是财政部在2006年的,8年来的经济迅猛发展使其不能满足社会需要。如现行审计准则尚未将关联方审计作为重大风险审计,然而证监会要求会计师事务所关注并详细披露关联方交易对拟上市企业的影响,根据证监会的数据(图1)可以发现:关联关系已经成为影响IPO审计成功与否的主要原因。所以有必要在独立审计准则中强调关联方审计。

尚未全面建立风险导向审计体系。现行审计准则虽然强调并支持风险导向性审计,但并未将运用风险导向审计作为注册会计师执业准则强制实施。新会计准则中会计估计和判断增加、经济全球化背景下的经营风险加大,企业管理层造假舞弊的动机增加,采用传统审计方法不能确保审计结论的正确,如获取管理层承诺书的做法在管理层不诚信的情况下毫无价值。

4.新股发行制度改革。我国从核准制转变为注册制,证监会将相关核查责任下放给会计师事务所,并且一系列新的指导意见规范注册会计师及会计师事务所的执业标准。首先规定拟上市公司在申报材料正式受理后即需要在证监会网站预披露财务数据且不能更改。这一举措使得注册会计师必须严格把控申报材料质量,在预披露审计中要更加严谨细致。其次要求失职注册会计师承诺承担民事赔偿并对IPO审计工作底稿进行抽查。过程监督更加严格,需要注册会计师在审计过程当中更为细致,以防范审计失败带来的损失。

(二)IPO审计主体因素

1.委托关系影响注册会计师执业的独立性。由于IPO审计的委托关系的存在,注册会计师的业务与管理层直接相关,注册会计师的独立性受到威胁。绿大地造假案件中,注册会计师庞明星自2004年起就与绿大地高层管理人员共同策划财务造假,采用伪造合同、财务资料等手段,虚增资产收入使其符合上市标准。在进行IPO审计时,绿大地高管可以自主选择受托人,致使庞明星可以注册会计师身份挂靠鹏城会计师事务所,参与绿大地IPO审计。委托关系和项目合作制度使得注册会计师和发行人“共谋”有机可乘,严重影响审计师的独立性。

2.会计师职业道德操守没有足够的监督控制。注册会计师作为IPO审计中的独立第三方,肩负着社会和股东的信任,职业道德的缺失必然会引发不恰当的审计操作,从而带来审计风险。赵和宇是北京中兴会计师事务所法人和大昂集团董事长。但在新大地的验资声明中他以立信会计师事务所签字会计师身份出现,并且大昂集团在2008年新大地申请IPO的同时注资新大地。这种同时挂靠两个事务所和购买被审计单位股票的行为严重违反了注册会计师法,损害了IPO审计的客观性。赵和宇身为一家会计师事务所的法人,却屡屡违反注册会计师法的规定,就是因为我国现在以签订道德承诺函方式进行职业操守管理的方式不能有效抑制注册会计师违规操作的行为。

3.IPO审计特点带来高风险。IPO审计具有周期长、内容多、中介关系复杂、委托关系和首次承接的特点,导致注册会计师在IPO审计中面临着与普通审计不同的风险。

会计数据有效性为半年,而IPO审计需要提交三年一期的财务审计报告,因此注册会计师必须多次进行加期审计。IPO审计不同阶段审计对象不同,繁多复杂的信息和长时间高压力工作状态增加注册会计师因疏忽导致审计风险的可能性。

IPO审计中涉及到的中介机构有保荐人、注册会计师、律师、券商等,各个中介机构不是相互独立,而是相互利用工作成果。这导致工作进度的安排需要多方协调进行,若协调沟通不畅或未能合理相互利用结果,易导致注册会计师对拟上市公司的风险认识不全面,引发审计风险。

(三)IPO审计客体因素

1.被审计单位公司内部控制缺陷。企业内部控制不能有效运转使业务流程中易出现被内外部人员利用的监控漏洞,生成的财务数据可靠性降低,势必增大审计风险。万福生科2003年注册成立,2005年和2009年两次增资,2009年9月改制为股份有限公司。公司成立仅7年时间,就经历了多次增资扩股和改制,企业的配套内部控制制度变动频繁,企业整体控制环境混乱,为财务报告造假提供了机会。

2.发行主体股权结构过于集中。企业IPO成本很高,当企业不能满足上市条件时控股股东希望通过上市获得更多资金的欲望会促使其产生造假和舞弊的动机。

万福生科董事长和董事龚永福、杨荣华夫妇在企业改制前拥有企业80.38%的股份,改制后也分别持有公司29.98%的股份,合计近60%的股权足以控制公司的任何决策。

从表2中可以看出,万福生科2008年至2010年资产负债率分别为:78%、58%、58%。较高的资产负债率意味其大部分资产是通过举债得来的。不足0.4的速动比率与80%以上的流动负债比率,反映出万福生科的经营风险和短期偿债压力非常大。万福生科急需成功上市以募集大量流动资金缓解自身财务压力。龚永福控制或者合谋注册会计师进行财务造假的动机很大,为IPO审计带来巨大的风险。

3.公司财务数据造假。(1)虚增收入是最常见的财务信息造假手段。万福生科是第一只创业板财务造假股。在2012年的半年报更正公告中,应收账款从1 288万元变更为412万元,减少876万元,应收账款的前五大客户全部消失。如此的改变我们可以肯定,万福生科通过虚构销售合同,杜撰销售业务的手段多计利润。(2)虚增资产、少计费用。资产尤其是固定资产、应收账款等在企业的占比很大。金荔科技农业股份有限公司2006年通过对部分固定资产不计提折旧、对部分无形资产和长期待摊费用不进行摊销少计费用2 227万元。2011年上半年江苏裕兴薄膜科技分配现金股利1 200万元,现金流量表的“分配股利、利润或偿付利息支付的现金”科目发生额共计1 700万元,计算出利息费用应为500万元。资产负债表中“应付利息”科目从2010年末到2011年增加了15万元。计算得出的该公司2011年上半年利息支出费用应为500+15=515(万元)。然而在财务报表附注中披露的这一数据仅为171万元,裕兴科技公司少计利息费用344万元。(3)大规模关联方交易可以实现拟上市公司与关联企业间的利益输送。通过转嫁费用、托管经营等手段美化业绩数据使之符合IPO要求。紫鑫药业2010年通过两家房地产公司,在其上下游壳公司间进行自买自卖,营业收入和净利润均大为增长。这种关联交易即使业务关系真实,相关凭证齐全,也存在自主调节销售收入和利润水平的舞弊风险。

四、浅述IPO审计风险的控制措施

(一)法律层面

1.完善新股发行制度。我国正处于新股发行核准制向注册制过度的阶段,相关法律法规并不完善。因此要加快推进新股发行注册制配套法律法规的制定,建立证券市场监督体系,进一步规范新股定价机制,将从源头降低IPO审计风险,保护整个证券市场的健康有序发展和全体股东的合法权益不受侵害。

2.完善上市公司奖惩制度。目前证监会明令要求发行人应建立有效内部控制制度,合理保证财务报告的真实性,但并未量化惩罚措施。建议证监会应会同立法机关就拟上市公司未能遵守相关规定的惩罚进行量化。如:几年之内不能再次提交IPO申请,罚款、严重的甚至可以终身禁止公开上市。同时加大对欺诈上市的处罚力度。绿大地上市之后共募集资金3.46亿元,虚增收入2.96亿元,却只被罚款400万元;万福生科的董事长龚永福被罚款30万元,严平贵等高管也仅是处以5到25万元罚款,但万福生科造假的五年中虚增收入9亿元;新大地虚增利润2 600万元,被处罚60万元;400万元与3亿元、30万元与9亿元、60万元与2 600万元相比,处罚力度九牛一毛,根本不会在证券市场产生警示作用,反而向期待靠财务造假上市募资的人展示着成功上市后的庞大利益。因此,只有加大对上市主体、券商、会计师事务所、律师事务所等中介机构欺诈上市的处罚力度,让虚假上市无利可图,才能让企图依靠财务造假上市的企业望而却步,保护我国证券市场的健康发展。

3.完善独立董事和审计委员会制度。IPO委托关系无法合理保证审计师的独立性和审计报告的质量,建议证监会可以参照《萨班斯法案》中关于独立董事和审计委员会方面的规定加快公司治理结构方面的创新。如由审计报告需求者如债权人、股东、员工等组成企业审计委员会,并且独立于管理层,由该委员会委员进行匿名投票选择会计师事务所,以使得IPO审计项目能够充分体现最终报告使用者的利益,最大限度地保证注册会计师的独立性,提高审计质量,预防审计风险。

(二)会计师事务所层面

1.加强文化建设,提升风险意识。强调客观、公正、严谨、廉洁、保密的会计师事务所文化环境建设。在建立自律体系的基础上配合相关绩效考核和奖惩制度,如定期对各个项目组及其负责人的时间利用率、项目处理情况等对会计师事务所成员进行考核,强化注册会计师风险控制意识,杜绝违反职业操守的行为。也可以借鉴英国道德合伙人制度,积极探索在事务所内部设置职业道德监督岗位,为注册会计师提供职业道德有关方面的咨询,并负责监督本事务所的职业道德操守情况。注册会计师在IPO审计过程中遇到诸如:收受礼物、客户要求伪造信息等情况时,可以与职业道德监督人员进行商议,制定恰当的解决方案。

2.建立全面风险管理系统。良好的风险管理体系有助于应对IPO审计风险。毕马威成功处理洪良国际事件就是很好的案例。首先员工刘淑婷有良好的执业素养,拒绝洪良国际10万元港币礼金;其次内部举报反馈渠道,使刘淑婷在毕马威高级经理梁思哲再次向其交付10万元港币时可以顺利向负责内部调查的合伙人何咏璇反馈。独立检查小组在何咏璇两次约谈梁思哲未果的情况下对洪良国际IPO项目进行全面详细检查,最终发现洪良国际财务造假的证据,并向证监会举报。因此事务所应成立全面管理体系:如人力资源部门完善人员选拔聘用机制;项目部门负责审计项目的投标、进度控制及成果验收;专家咨询部门分析各项目执行过程中遇到的问题并提供合理方案,有效从技术层面上降低审计风险;风险监管部门制定本所内控制度和项目复核规则,并定期对事务所内部运行和各个项目的底稿进行抽查。

3.加强自我保护,购买责任险、签订任务书。审计风险有其必然性、普遍性,证监会关于将会计师公开承诺引入IPO民事赔偿机制的要求,使审计师面临更大的执业风险。购买保险和建立充足的风险基金是审计风险发生损失时最好的应对办法,虽不能减少受到的法律诉讼但能降低实际的损失。任务书能明确规定拟上市公司和注册会计师的责任及义务,是具有法律效应的契约。通过与拟上市公司签订任务书,明确审计责任,在发生审计风险的时候,划清责任,将审计风险损失降到最低。

4.提前进行IPO风险评估。新股发行注册制度下会计师承担一切财务报告审核责任,这使得IPO审计项目的可接受审计风险较低。会计师事务所在决定承接IPO审计项目之前,必须进行必要的风险评估程序,确定被审计项目的总体风险在自己的可接受审计风险之内。注册会计师可以通过网络、书籍或者相关行业已上市公司的财务报告等资料,了解客户行业的情况,重点关注敏感环节。

万福生科案例中,同处湖南省常德市的金健米业股份有限公司,经营规模、成熟程度都较万福生科好,然而在2008-2011年同期的数据对比中(见表3)可以看出:万福生科的营业收入增长率远超出金健米业数十倍。同为主营布料生产的阳光集团和洪良国际在2006年到2008年间有差异极大的毛利率。洪良国际招股书中显示为26%、25%、28%,而阳光集团只有4.57%、7%、5.85%,并且本身布料生产就是低利润行业,已上市公司中最高毛利率也不超过10%。如此巨大的差异应该引起注册会计师应有的谨慎。如果注册会计师在尽职调查阶段,能够通过收集证券市场同行业的相关信息,本可以发现财务问题,抵御IPO及风险。

参考文献:

1.财政部.审计准则第1 101号――财务报表审计的目标和一般原则.

篇10

一、准确定位内部控制审计目标

企业内部控制审计的目标,是指在特定的历史条件下,通过实施企业内部控制审计所要达到的预期效果,它通常包括总体目标和具体目标。

(一)企业内部控制审计总体目标企业通过实施企业内部控制审汁.合理有效地促进企业建立健全内部管理制度,改进企业内部管理水平,维护企业资产安全完整,提高企业运营效率和经营效果.以实现企业整体经营目标。

(二)企业内部控制审计具体目标内部控制审计总体目标的进一步具体化,是企业内部控制审计目标的具体表现。通常。企业内部控制审计具体目标概括起来,主要包括以下几个方面:一是健全性。健全性也称完整性,它包含两层涵义:一方面是指企业根据生产经营需要,应该设置的内部控制都已设置;另一方面是指对生产经营活动全过程进行自始自终的控制。二是合规性。是指企业已建立的内控制度是否合法合规。审计企业内控制度的合规性,主要审查两方面:审查企业内控制度是否符合法律、法规以及行业制度体系的规定和审查企业内控制度是否符合上级组织或主管机构制定的内部控制制度有关规定。三是合理性。审计企业内部控制的合理性,同样也包含两层涵义:审计企业内部控制设计和执行时的适用性和审计企业内部控制设计和执行时的经济性。四是遵循性。审计企业内部控制的遵循性,是在审计企业内控制度健全性和合理性的基础上,主要对企业内控制度的实际执行情况进行符合性测试和实质性测试,即审计企业内控制度在生产经营过程中是否遵照执行。五是有效性。审计企业内部控制的效果性,主要是审查企业内部控制政策和措施是否有与国家法律法规相抵触的地方,以及企业内部控制是否具有可操作性,在企业生产经营过程中能否得到贯彻执行并发挥应有作用,以实现其为提高经营效率效果、提供可靠财务报告和遵循法律法规提供合理保证的目标。

二、把握内部控制审计重点

根据COSO提出的《内部控制――整体框架》理论和《内部审计其体准则第5号――内部控制审计》等有关规定,企业内部控制审计内容主要包括控制环境、风险管理、控制活动、信息与沟通、内部监督等方面,简称COSO五大要素。因此,要全面把握企业内部控制审计的重点内容,可以分别从以下几方面人手。

(一)控制环境审计是指对企业控制环境总体情况进行审查和评价。其审点主要包括:企业生产经营活动的复杂程度;企业内部管理权限的集中程度;企业管理层行为守则或类似规范;企业管理哲学及管理风格;企业文化及员工对企业文化的理解和认同;法人治理结构状况;企业各阶层人员的知识与技能;企业组织结构和职责划分隋况;重要(或关键)岗位人员的权责相称程度及其胜任能力;员工聘用程序及培训;员工业绩考核与激励机制。

(二)风险管理审计是指对企业风险管理机制及其运行情况进行审查和评价。其审点主要包括:可能引发风险的内外因素;风险发生的可能性和预计带来的后果;辨识与分析风险能力;防范和降低风险的能力;风险管理的具体方法及效果。

(三)控制活动审计是指对企业各生产经营业务实施控制活动情况进行审查和评价。其审点主要是:控制活动业绩评估系统建立及其运行状况;控制活动对风险的识别和规避情况;控制活动对实现企业经营目标的贡献;控制活动执行的有效性。

(四)信息与沟通审计是指对企业建立信息系统、获取及传递信息等信息处理情况进行审查和评价。其审点主要是:获取财务信息、非财务信息的能力;信息处理的及时性和适当性;信息传递渠道的便捷与畅通;管理信息系统的安全可靠性。

(五)内部监督方面对内部监督方面进行审计,应当重点审查:内部监督主体状况;内部监督机制设置情况、内部监督活动实施情况、内部监督组织安排情况等。

三、创新内部控制审计方法

作为一种新的审计类型,企业内部控制审计在运用审计方法上,有别于常规审计。具体来说,企业内部控制审计在实施方法、技术方法和评价方法上,要不断进行改进和创新。

(一)实施方法审计内控的实施方法主要有两种:一是延伸导向法。延伸导向法即从财务审计、管理审计等常规审计人手,向企业内部控制审计延伸,是企业通过运用财务审计、管理审计等常规审计方式而导向内部控制审计的一种审计方法创新。首先,通过企业运用财务审计、管理审计等常规审计方式,获取的如有关财务信息数据和内控管理状况等方面情况,初步评价企业相关财务信息数据和管理效果。其次,根据初步评价情况确定内部控制审计范围及其重点,并按审计流程实施内部控制审计。最后,对企业内部控制的健全性、合理性及有效性等方面进行审计评价,提出审计意见或整改措施。二是结果导向法。结果导向法即直接检查和分析企业内部控制现实状况人手,跟踪审查企业如购产销等主要业务流程在运行和管理中的实际效果情况。据以对企业内部控制状况作出审计评价。首先,对企业购产销等主要业务方面的内部控制情况等进行全面分析,并通过职业判断找准切人点。然后,审查购产销业务流程中个关键环节在运行中的实际效果情况,并对其作出审计评价。最后,根据业务流程运行效果状况,据以对其内部控制评价发表审计评价意见。

(二)技术方法审计内控的技术方法主要有三种:一是调查测试法。在实施企业内部控制审计之前,首先,拟定一个详细的调查提纲和系统的调查表格,列出应予以调查的全部事项和有关数据,根据调查和测试结果,确定企业内部控制审计实施的范围及其重点。二是模糊综合评判法。模糊综合评判法是模糊数学在实践工作中常用的一种应用方式,尤其适用于定性指标因素较多的案例分析与评价。将它运用于企业内部控制审计,主要是鉴于COSO五大要素中的控制环境和风险识别这两方面要素,即企业管理层面存在大量的定性指标因素,需要运用理论模型(如模糊综合评判法)进行技术处理,以确保和提高评价的准确性。通过运用模糊综合评判法,对企业管理层经营理念和管理风格、员工能力要求、人事政策、企业目标制定等方面进行综合评判。三是流程图法。流程图法是指用特定的符号和图形将被审计企业内部控制系统反映出来的方式。相对于模糊综合评判法来说,流程图法运用于企业内部控制审计,主要侧重于企业业务操作层,包括对企业内部控制系统的设计、执行情况等方面的审计。通过流程图直观地反映企业各业务循环流程现实状况及其存在的问题,据以对企业业务层面内部控制进行综合评价。

(三)评价方法审计内控的技术方法主要有三种:一是局部评价法。局部评价法是就每一事项进行评价的方法,即一事一论。如

对企业采购业务、生产业务、销售业务、筹资业务、投资业务等单个事项进行评价。这种评价方法涉及面不大,可以在审查过程中有效运用。二是专项评价法。专项评价法即对构成整体的部分事项进行评价的方法。由于这一方法涉及范围较大,一般在具体审计事项完成后进行。如在企业内部控制审计中,对构成企业内部控制系统的五大方面即控制环境、风险识别、控制活动、信息与沟通以及监督,在有关具体审计事项完成后,分别就上述五方面情况进行的审计评价。三是综合评价法。综合评价法即对一个企业、一个行业、一个地区等整体单位的内部控制进行全面评价的方法。对于企业内部控制审计来说,就是对企业内部控系统整体状况进行全面评价。

四、强化内部控制审计风险防范

从内部控制审计基本程序和关键环节来看,要做好企业内部控制审计,必须切实加强对以下审计风险进行重点防范。

(一)防范了解不全风险对被审计单位内部控制情况进行全面了解,是企业内部控制审计实施阶段的首要环节,也是对企业内部控制进行测试的重要前提。为了防范了解不全风险,审计人员必须重点对被审计单位的基本情况、内部控制环境以及各类业务循环的内部控制进行全面了解。对被审计单位基本情况,审计人员应重点了解:被审计单位的性质;高层管理人员;资产、负债、所有者权益;所属行业;经营业务;组织结构;各机构职能及负责人;职员人数;高层管理人员分管业务及各自职责等。对被审计单位总体控制环境,审计人员应重点了解:高层管理人员对企业内部控制的态度;高层管理人员从事相关业务年限、相关学历;被审计单位经营管理目标是否明确;是否订有职工行为守则;高层管理者是否重视制度的实际执行;被审计单位以前或目前是否有重大违反财经法规的行为,以及高层管理者对此态度如何等。对各类业务循环内部控制,审计人员重点了解被审计单位业务特点及业务流程中关键控制点。