内部审计独立性论文范文

时间:2023-03-30 18:07:07

导语:如何才能写好一篇内部审计独立性论文,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

内部审计独立性论文

篇1

(一)内部审计的发展现状及主要问题

我国国企的内部审计于二十世纪八十年代才逐步发展起来,因基础差、法律法规较弱等客观因素以及重视度不高等主观因素,在实际运用过程中,国企内部审计的独立性存在诸多问题,主要体现在三方面:

(1)机构缺乏独立性。现实中,部分审计机构只作为财务部门或监管部门的附属机构,审计机构负责人的领导职权也相应低于其他职能部门的职权,使得独立性缺失,审计结果不客观。

(2)人员缺乏独立性。受各因素限制,使审计人员得不到全面的审计信息,在执行工作过程能触及的领域很狭隘,导致审计工作不够独立,控制审查过程也就缺乏独立性。

(二)存在问题的主要原因

(1)内部审计经济不独立。目前我国国企的内部审计部门并没独立成部门,没有一定的经济使用权,这是其缺失独立性的主要原因。因经济的不独立,导致内部审计工作经常受外界牵制,影响了独立的审计程序。

(2)内部审计工作规划不科学。国企因规模、业务范围等因素,对内部审计机构的工作要求较高,对审计人员的专业技能要求颇高。在切实开展审计工作中,国企内部审计机构因诸多因素的限制,在目标设定、工作分配、方法使用等方面缺乏统一的科学的规划。

(3)内部审计程序不规范。我国国企的内部审计人员的专业技能较差,素质较低,审计质量不高。

2加强内部审计的独立性保障机制

保证内部审计的独立性是促进国企经营、管理有崭新发展的一个重要突破口。为此,如何加强内部审计的独立性是空前的需要。本文从精神和组织两个方向提出建议。

(一)精神上高度重视内部审计的独立性

一方面要正确认识内部审计独立性对国企长远发展的重要性。另一方面要高度重视内部审计独立性的必要性,要加强国企负责人及内部审计人员对审计工作的尊重,以合理合法、公平公正的态度对待国企审计,避免一切违规现象的发生。

(二)组织上建立健全相关保障机制

(1)提高负责人责任意识,健全国企内部规章制度在制度的约束下,充分发挥各职能部门的作用,让企业在健康的生产环境下实现效益最大化,进而使得内部审计的权威性和独立性有所保障。

(2)从实际出发,合理、优化设置内部审计机构按照国际惯例,企业内审机构按其内部隶属关系划分为四种设置情况:①在董事会领导下,各职能部门之上,其独立性较强。②在总经理领导下,各职能部门之上,有一定的独立性。③在总会计师(或主管财务的副总经理)领导下,与其他职能部门同级,独立性较低。

(3)与时俱进,促进国企内部审计与国家法律法规同步国家及各监管部门需承担监督责任,需根据经济发展,制订有针对性的法律法规,规范国企审计,包括内部审计机构的设置及审计人员的行为等,保障审计的独立性。

篇2

关键词:商业银行;内部审计;质量管理

中图分类号:F239.45 文献识别码:A 文章编号:1001-828X(2016)006-000-01

一、商业银行内部审计的含义及内部审计质量管理的意义

1.商业银行内部审计的含义

商业银行的内部审计是客观、公正的监督控制活动,它对商业银行经营控制提供评价和咨询活动。同时,内部审计也是银行业内部控制体系的重要组成部分。

2.商业银行内部审计质量管理的现实意义

有利于我国商业银行尽快与国际商业银行接轨,有利于提升商业银行内部审计的地位。

二、我国商业银行内部审计存在的问题

审计理念缺少风险预警机制和内部审计独立性、权威性不足

三、商业银行内部审计的国际借鉴

1.发达国家商业银行的内部审计特点

(1)合理的审计模式,内审部门有更多的独立性和权威性

内审机构的设置问题对商业银行的内部审计制度至关重要,西方商业银行在内部审计机构的设置上,总行实施了机构健全的内部审计机构,而在各分支机构则只是设立简单的审计控制办事处,这种内部审计机构设置实现了“倒金字塔”型。各分支行担任服务窗口的职能,总行执行主要的经营职能。

(2)内部审计职能定位明确

纵观当前商业银行内部审计发展趋势,西方发达国家的一些做法已经走在内审领域的前沿:充分发挥了内部审计的咨询和服务职能、更加注重内部审计过程而不是审计结果、对商业银行潜在风险进行充分评估、对商业银行的经营风险提出合理的审计咨询意见和改进措施、协助被审计单位进行内部控制制度

2.国外商业银行内部审计经验的启示

(1)重视内部审计成本。内部审计的最终目的是实现银行的经营目标,但在实现目标过程中,必不可少会出现一些内部控制的问题,所以关于如何评价和衡量内部审计质量的标准和规范必须有章可循。如果内部审计的职能和作用无法得到有效的发挥,或者内部审计成本高于企业内部审计所实现的价值,那么银行完全可以把内部审计外包给其他审计咨询公司或者会计师事务所。从这个角度来说,内部审计还可能为实现商业银行的效益做出贡献,从而降低商业银行成本。

(2)现场审计和非现场审计并重。进行实地审计检查是传统的审计方式,这有利于更加直观的找出问题的根源,并在第一时间对问题进行分析,并给出直接的审计证据。当前,由于网络技术的飞速发展,传输系统的发达已经可以满足审计证据和报表数据实时传递。通过对审计对象的业务数据进行分析,找出其存在的问题,从而有计划的对审计对象进行全方位一体化的审计。因此,商业银行内部审计模式发展趋势就是非现场审计与现场审计并重。

四、提高我国商业银行内部审计质量的对策

1.创新内部审计理念

目前,中国的商业银行内部审计的概念也很旧,仍然在“金融审计”的阶段,在实践中,在中国商业银行的内部审计主要是真实性审核,这种内部审计理念强调的是针对会计材料和业务的合法性、合理性进行监督评价,无法给商业银行带来效益,也不能间接增加银行的价值。内部审计发展的趋势是风险基础审计,把风险评估作为企业经营的必要条件之一。与此同时,内部控制的重点也发生了转移,分析经营风险成了内部审计的焦点。因此,只有从审计风险的思想认识,深化“增值型审计”的概念,以促进审计模式的发展,对审计风险的利益,商业银行的风险规划,全方位多角度一体化的实时动态监督,为商业银行增加效率和效益。

2.创新内部审计工作手段、方式和方法

商业银行的电子化进程加快,各项业务的经营和管理越来越离不开网络技术和计算机的普及。信息科技和电子银行的大力发展使得风险控制问题在当下变得越来越突出,银行业的各项业务也必须面向电子化,网络化。

在审计手段方面,应大力推广使用分析性复核。分析性复核技术能够充分利用数据集中的优势,定义各种问题,在审计软件等现代技术的大力支持下,连续动态地对商业银行各部门会计资料和财务数据进行匹配和分析,对其出现的异常活动实施风险预警,从而缩小审计范围,精确风险审计的领域,科学合理的安排被审计单位的审计计划,最终使得审计资源优化配置。

在审计方式方面,改变以往事先预告多的工作方式,增加突击审计力度。按照西方商业银行的惯例,选择不定时的对商业银行各部门进行一次突击审查。

3.加强公司治理,提高内部审计的独立性和权威性

内部审计独立性对于商业银行内部审计质量的重要息相关。只有保证内部审计部门在商业银行各部门中具备较高的地位,才能实现内部审计的独立性。内部审计的独立性也关系到审计任务是否按期完成,是否高质量完成。提高内部审计权威性也是加强公司治理的重要举措,公司在规划法人治理结构时就应该充分考虑内部审计部门的权威性和独立性,将内部审计定位于董事会或者监事会之下,内部审计人员直接向董事长负责,从而实现内部审计的独立和权威。

五、结语

感谢老师们一路上对我论文的指导和支持,对于我存在的不足及时指出并加以指导,如果没有老师们的帮助,我想也就没有今天的这篇论文了。路漫漫其修远兮,吾将上下而求索,这一路走下了,经历了许多汗水和挫折,但是道路是曲折的,前途是光明的。在这一刻,将最崇高的敬意献给你们!在我的论文中参考了大量的文献资料,在此,向各学术界的前辈们致敬!

参考文献:

[1]杨国芹.商业银行内部审计研究.华中科技大学大学研究生学报,2012,8:16-21.

[2]付文燕.金融危机下我国商业银行的内部审计研究.审计之友,2011,6:8-10.

[3]丁卫.国有商业银行内部审计制度完善探析.现代商贸工业,2013,6:6-10.

篇3

论文摘要:经过二十多年的改革开放,

三、内审工作的发晨对策

(一)找准定位,突出服务职能

找准定位,是高速公路经营 企业 内审工作 发展 的前提。《规定》将内审职能定位为保证和咨询两大服务职能,这就意味着新形势下内审部门作为企业管理的一个职能部门,目的是维护企业整体的合法利益实现企业 经济 活动最优化、经济效益最大化,而不仅仅是履行监督检查、查错纠弊职能。这就要求内审部门充分利用其熟谙企业经营管理诸环节的有利条件,以监督为手段.以服务为目的.为企业经营绩效的改善出谋划策。只有这样,内审工作也才有旺盛的生命力。

(二)明确地位.增强独立性

独立性是高速公路经营企业内部审计能否充分发挥作用的保障,而内部审计的独立程度依赖于企业的内部审计管理模式。从内部审计机构的隶属关系上看,高速公路经营企业内部审计管理模式有:隶属于财务部门.受财务经理或总 会计 师领导的模式;独立设置内审部门.受总经理、董事会或监事会领导的模式。WwW.133229.COM很显然.前一种模式的独立性较弱。为充分发挥内部审计的作用,内部审计机构的设置必须坚持两条原则:独立性和权威性。结合目前高速公路经营企业治理结构的实际.监事会领导的内部审计机构是比较理想的模式。

(三)拓宽审计范围.实现财务审计与效益审计并重

开展效益审计是高速公路经营企业有效发挥内审作用的关键。由传统的财务审计向管理、效益及企业可持续发展审计转变是 现代 内部审计发展的趋势。效益审计在加强企业内控基础管理、防范企业风险和为企业增加价值方面有着其他控制方法无法替代的作用。在审计方法上.效益审计变事后审计为事前、事中和事后审计相结合.能更好地为企业改善经营管理、提高经济效益服务。因此.目前要有计划有步骤地推行效益审计.实现财务审计与效益审计并重。同时重视环境保护、追求可持续发展已成为高速公路经营企业的共同使命和责任,由此而来的经济发展审计、资源审计和环境审计也将成为内部审计的主要内容,从而使内部审计为企业的可持续发展服务。

(四)加强自身建设.提高业务水平

稳定内部审计队伍.改善内审人员组成结构,提高内审人员综合素质,健全内审制度是高速公路经营企业有效发挥内审作用的基础。首先.要稳定内部审计队伍.限制随意抽调或挤占内审岗位的现象.适当增加人员编制.增强内审力量;其次.要改善内审人员的结构.由于内审范围的拓展,并向管理领域延伸.原来单一的人员结构已不适应内审工作的需要.需配备工程技术、企业管理 法律 及lt审计人才:再次.要实行内审人员从业准入制度.进入内审队伍必须具有相关专业知识和从业资格.同时.加强内审人员的培训和交流.一方面企业要为内审人员知识结构多元化发展提供条件;另一方面内审人员要增强使命感、紧迫感、危机感.以适应现代内审对从业人员素质的要求;最后。要健全内部审计制度.明确内部审计机构的设置模式.健全内部审计组织体系,建立内审人员岗位责任体系。

(五)推进信息化建设.开展 计算 机审计开展计算机审计是高速公路经营企业有效发挥内审作用的必要手段。高速公路经营企业内审工作如果没有现代化的科技手段.就无法适应多变的形势。企业应根据知识经济时代信息化建设的要求,加大对内部审计的科技投资力度.使内审工作摆脱手工操作.早日进入信息化、规范化的发展阶段:从而尽可能减少、避免资产的闲置、浪费,提高企业经济效益。

篇4

1 目前我国医院财务会计内部控制存在的问题

1.1 内部控制环境基础薄弱

控制环境是内部控制的基础,直接关系到医院内部控制的执行和贯彻,它的好坏直接决定着其他控制能否实施或实施效果的好坏。目前医院在组织机构设置中,比较重视纵向的权利与义务关系,而对横向的协调重视不够,导致同级各职能部门间缺乏必要的交流,信息沟通不灵敏,协调性差,进而影响医院内控的成效;大多数医院院长来源于医疗骨干或学科带头人,缺乏系统的管理知识,对于内部控制的认识不到位,使医院内控工作缺乏统一领导,统一部署,即使有些院长对医院内控工作有了较清楚的认识,也会因其管理能力所限而无法建立和实施完善的内部控制制度。

1.2 财务会计内部控制制度不够健全

有些学术参考网专业提供论文写作、写作论文的服务,欢迎光临dylw.net医院财务管理部门与会计核算部门未明确划分,将两项工作合并一处,财会部门的主管人员既管理财务收支又处理会计信息,如此极易导致基于需要而捏造会计信息。权利、义务与责任对等是内部控制的基本原则之一,而目前医院的会计人员按有关规定所担负的责任大于其实际拥有的权力,同时医院又对他们缺乏有效的内部激励机制,导致责、权、利严重背离。有的单位虽然建立了较完善的内部控制制度,却没有很好地贯彻执行或束之高阁,使得内部控制制度形同虚设。

1.3 财务会计内部控制人员缺乏应有的专业素质

人员素质是决定财务会计内部控制制度执行的重要因素。如果人员心理上、技能上和行为方式上未能达到内部会计控制的基本要求,对财务会计内部控制程序或措施误解、误判,即使内部控制制度再完善,也很难充分发挥作用。就目前医院情况看,会计人员综合素质偏低,参加学习培训的机会很少,缺乏应有的分析判断能力,难以适应财务会计内部控制所需的知识层次,只满足于日清月结、做凭单、记账等,缺乏敏感性和分析辨别能力。

1.4 医院财务内部审计没有发挥应有的作用

内部审计是强化内部控制制度的一项基本措施,内部审计人员是财务会计内部控制制度制定和检查执行的首要责任人,但他们的独立性不够,内部审计的服务对象是医院经营者,而内部各职能部门都是在经营者的直接领导下开展工作,其各项经营管理行为尤其是重大行为大多在他们的授权下进行,在这种情况下,内部审计无法真正履行其职能。有的内部审计人员只是兼职或是挂靠,对业务知识掌握不全面,使得财务会计内部控制制度的执行和检查流于形式,稽核缺乏完整性和全面性。

2 加强医院财务会计内部控制的对策

2.1 营造良好的财务会计内部控制环境

强化财务会计内部控制意识是提高医院内部会计控制有效性最基本和最迫切的要求,医院内部应建立以院长为首的经济责任制,加强总会计师在会计工作中的地位,提高对财务会计内部控制的认识,认真履行《会计法》赋予的职责,加强对财务内部会计控制的组织领导和协调,保证其正常有效运行。医院财务会计内部控制是一个涉及医院经济活动全方位的控制,是一整套相互监督、制约、联系的控制方法,医院各个层次的人员,上到院长下到各部门、科室、职工要共同实施,只有全院上下统一认识,才能保证医院内控制度的建立健全和有效实施。此外,领导重视才能保证内部会计控制有一个良好的工作环境。

2.2 建立健全医院财务会计内部控制制度

财务会计内部控制制度的制定应该全面、系统,要涵盖预算控制、收入控制、支出控制、货币资金控制、资学术参考网专业提供论文写作、写作论文的服务,欢迎光临dylw.net产控制、工程项目控制、对外投资控制以及信息系统控制。要遵循机构分离、职务分离、钱账分离、账物分离的原则,做到相互牵制、相互监督,确保财务会计内部控制成效。医院内部会计控制应当涉及所有与经济业务相关的岗位及人员,并对经济业务处理过程中的关键点落实到决策、执行、监督、反馈等各个环节。财务会计内部控制涉及经济业务的全过程。同时,医院应选择一些影响面广、作用大的关键控制点,实行重点控制。

2.3 全面提高财务会计人员综合素质

近几年医院会计制度作了较大改革,新增内容较多,由于人的素质因素,不能适应新形势,跟不上事业发展需要,影响了会计信息质量,从而导致技术性会计信息失真;由于从业人员政治素质的影响,不能依法进行会计核算,不履行义务与职责,在利益驱动下,步入歧途,形成经济犯罪。为加强医院会计内部控制,必须提高会计人员的政治和业务素质。医院负责人应鼓励和支持会计人员学习和掌握新的专业知识,使其知识和技能得到不断更新、补充、拓展,进一步掌握内部财务管理控制制度和财政政策,从而跟上经济形势发展的需要。同时,还要加强对会计人员的职业道德教育,提高会计人员的职业道德水准,这是有效发挥财务会计内部控制作用的重要条件。

2.4 强化内部审计的职能

内部审计的目的是审计财务核算的正确性,同时也是为了检验各项制度的制定和执行情况,以便发现不足,弥补漏洞。内部审计机构应强化其独立性和权威性,独立于有关部门的经济活动之外,通过定期和经学术参考网专业提供论文写作、写作论文的服务,欢迎光临dylw.net常的审计活动,对经济运行进行审核检查并提出改进意见和建议。在医院内部建立以内部审计为主线的监控机制,应实行院长负责制,设立独立的内部审计科室,保证医院内审工作的独立性、权威性和有效性,避免“形同虚设”,真正使内部审计起到卫士、谋士的作用。医院审计部门要制定出一整套的内部监督制度,将整个内审工作的重心从过去的事后审计,转向事前计划预测、事中跟踪控制、事后审计并举,从查处违规违纪审计转向内控制度审计和绩效审计,实现对医院进行全过程、全方位的监督评价,及时发现存在的问题, 把医院的经营风险降到最低,从而使内控制度更加完善和严密。

主要参考文献

[1]于小龙,鲁菲,葛轩.公立医院扩张[J].财经国家周刊,2011(20/21).

篇5

论文摘要:内部环境是企业内部控制的基础,审计委员会是内部环境的重要组成部分,是内部环境中的重要制度安排。审计委员会成员的独立性,良好的职业操守和专业胜任能力是其作用得到发挥的重要保证。

公司治理结构中的董事会是内部环境的重要组成部分,而审计委员会是董事会中最重要的专门委员会在内部环境中发挥着不可或缺的作用。我国《上市公司治理准则》要求上市公司在董事会中设立审计委员会。在英美等发达国家企业中,审计委员会更是得到广泛应用。《企业 内部控制基本规范》也对内部环境中审计委员会的职责作了阐述。基于此。笔者对审计委员会在不同内部控制阶段的重要性发展进行探讨.并对影响其职责发挥的因素进行分析。

一、 审计委员会重要性在内部环境中的发展

在内部控制发展的前期阶段.“内部环境”这一称谓还没有出现时.审计委员会并没有得到重视而在以下几个阶段中,审计委员会的作用才逐步得到重视。

(一)在内部控制结构阶段。在内部控制结构阶段,内部控制的研究得到重视。美国注册会计师协会(AIC PA)了《审计准则公告第55号》(SAS NO.55)。首次以“内控控制结构”代替“内部控制”,并将控制环境视为内部控制制度的重要组成部分。所谓控制环境是指对建立、加强或削弱特定政策和程序效率发生影响的各种因素。具体包括:管理者的思想和经营作风;企业组织结构;董事会及其所属委员会,特别是审计委员会发挥的职能;确定职权和责任的方法:管理者监控和检查工作时所用的控制方法,包括经营计划、预算、预测、利润计划、责任会计和内部审计:人事工作方针及其执行、影响本企业业务的各种外部关系。这其中审计委员会在内部控制环境中的作用开始受到重视。

(二)内控控制整体框架阶段。COSO报告指出:内部控制是一个过程,受企业董事会、管理当局和其他员工影响,旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循性。内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。在控制环境中,对董事会和审计委员会组成需考虑的因索主要包括:成员的经验:相对于管理层的独立性.夕部董事的比例;其成员参与管理的程度:所采取措施的适宜性:对管理层提出问题的深度和广度:与内部、外部审计人员的关系实质。在此阶段,审计委员会得到了进一步的重视。

(三)企业风险管理框架(ERH)阶段。COSO提出了企业风险管理的要素,其中内部环境是第一 大要素,此时赋予了控制环境较准确称谓:内部环境。我国《企业内部控制基本规范》也正式采用了“内部环境”,《企业内部控制基本规范》第一章第 5条指出:企业建立与实施有效的内部控制,应当包括下列要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。其中将内部环境作为内部控制的第一大要素。并阐述了审计委员会在内部环境中的作用。

从以上的发展可以看出,内部环境在内部控制中起着至关重要的作用,而审计委员会在内部环境中的作用逐步被重视,成为内部环境中一项重要的制度安排。

二、审计委员会在内部环境中的重要性分析

《企业内部控制基本规范》对审计委员会在内部环境中的职责做出了明确规定,笔者就相关内容进行探讨。

(一)企业应当在董事会下设立审计委员会。董事会是内部环境中一个重要的组成部分。《企业内部控制基本规范》第 11条指出,企业应当根据国家有关法律法规和企业章程.建立规范的公司治理结构,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。公司治理结构是内部环境的一个重要方面,而董事会是公司治理结构的一个重要部分。第 l2条也指出,董事会负责内部控制的建立健全和有效实施 。因此,作为董事会重要的专门委员会,审计委员会主要由独立董事构成,它对强化董事会功能、完善企业的内部环境发挥着重要的作用。上市公司对审计委员会也越来越重视.它能提高董事会监督的独立性.为董事会提供多角度的策略和政策建议 :提高董事会的效率和公司信息的透明度。

(二)内部审计机构与审计委员会的关系。《企业内部控制基本规范》指出,内部审计机构对监督检查中发现的内部控制缺陷.应当按照企业内部审计工作程序进行报告:对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。从公司整体组织架构而言,审计委员会的地位要高于内部审计部门,即内部审计部门必须接受审计委员会的职能监督,并通过审计委员会不受限制地接触董事会,可见,审计委员会是内部审计参与公司治理的桥梁。在内部审计监督方面,审计委员会的职责包括检查内部审计章程、接受内部审计报告、评估内部审计人员的客观性以及监控内部审计的人员配备问题。为了向董事会、股东、公众履行其职责,审计委员会需要为内部控制和其他事项提供评估。所以,审计委员会使内部审计与公司治理这两大因素更好地发挥作用。

三、影响审计委员会作用发挥的因素

《企业内部控制基本规范》对审计委员会的作用给予了充分肯定,为了最大程度发挥审计委员会的作用我们应对影响其职责发挥的因素有清楚的了解。

(一)独立性。为了保证审计委员会作用的发挥,首要条件是要保证其独立性。根据对美国40家最大的审计委员会 主席进行 调查.结果约有92.7%的比例认为不要与高级管理层发生重要联系,保持精神与形式上的独立性。独立性是保证审计委员会履行职责的前提条件,因此,审计委员会要直接向董事会负责.其成员绝大部分必须是独立董事。因此。必须通过强化监督和激励机制来提高它们的独立性,从而保证审计委员会成员的独立性,对此,可以借鉴美国经验一是审计委员会成员除了职务收入外,不得接受来自上市公司及其子公司任何名义的酬金或其他报酬:二是审计委员会成员不得担任上市公司及其子公司内部的任何职务。我国独立董事津贴可能是独立董事比较重要的一个收入来源,这些会影响到审计委员会的独立性。

篇6

关键词:现代企业;内部审计;作用;问题;对策

中图分类号:F239 文献识别码:A 文章编号:1001-828X(2016)027-000-01

现代企业内部审计是践行现代企业制度,推动企业朝着健康、可持续发展的有效手段,当前企业内部审计工作中存在着诸多问题和不足,需要积极地改进与完善,采取有效措施来解决存在的问题,以提高内部审计工作质量。

一、企业内部审计的作用

在目前复杂的内外经济形势和激烈的市场竞争中,现代企业需要通过内部审计来强化企业的内控管理,提高企业应对财务风险的能力,推动企业管理模式、经营方式等的优化创新发展,从而更好地发展。

1.内部审计是企业经济安全的保证。内部审计对企业日常经营模式、经济决策以及管理方式等的审查、监督,参照国家法规制度,根据审计工作规程与规范,及时发现企业经济决策以及经营中的若干问题和弊端,为企业的经济安全保驾护航。

2.内部审计具有考核鉴定功能。企业内部审计要对企业整体运营情况、各部门工作业绩的进行审查。通过科学、客观的内部审计,真实、详细地反馈出企业总体经营状况、各部门的经营水平,为各部门的工作考评提供合理依据,也有利于企业高层制定科学、合理的经济决策。当发现经济决策有失偏颇时,则可以及时作出调整。

3.内部审计为企业的经营与管理提供服务。内部审计能够为企业的考核鉴定企业自身经营情况提供科学依据。企业各个部门应将内审部门作为一个信息咨询平台,企业高层要结合内审部门提供的信息、数据等,对企业的经营管理、发展目标等进行反思和校正,从而制定新的计划、规划,落实企业的风险管理措施。

二、企业内部审计存在的问题

1.内审缺少独立性

内部审计部门是企业自我监督、自我检查的机构,应该赋予其独立地位,也是保证内审人员客观、公正地从事内审工作的先决条件。目前,我国多数企业的内审部门缺乏独立地位,一是内审部门附属于其他部门并接受有关负责人的领导;二是内部审计人员由会计人员兼任的现象普遍;三是内部审计的双向服务性,既对企业领导负责,又要接受政府审计的指导,也就是内审部门既为企业服务又为国家服务。由于内部审计部门缺乏独立性,从而大大的制约了内部审计的执行力,审计职能难以发挥。

2.内部审计方式落后,审计质量有待提高

当前经济形势下,我国的经济体制也在不断经历着调整、改革,企业也在随着市场竞争形势不断地调整经营模式,对此内部审计要与时俱进,应该从查账式的账面审计朝着风险审计方向发展;要建立以风险预测为目标的内审模式;同时,加大对风险审计的力度、并达到预期目标。目前我国企业内部审计依然以账面审计为基础,所采用的审计模式、手段等相对落后,局限于审计工作者的主观判断和从业经验,缺少科学的量化依据,审计的电算化程度有待发展,审计的精准性、客观性得不到保证。

3.内审人员的素质、能力急需提高

企业内部审计是一项复杂的、富有挑战性的工作,这就对内审工作人员的素质、能力和水平提出了较高要求。当前我国内审人员职业化程度不高,在岗的内部审计人员有专业职称资格的还不足30%;内审人员的知识结构、专业技能以及工作水平都有待提高;内审部门人员组成单一,大多企业的内审部门没有配备经济师、律师、工程师,有效的人力资源机制尚未形成。

三、现代企业内部审计问题的解决对策

1.重视内部审计的在企业管理中的职能作用

随着社会经济的发展,内部审计在现代企业中的地位日益重要,要从思想上重视内部审计对企业发展、经营决策以及企业未来规划的重要性。第一:让内部审计切实地成为内控管理的重要组成部分,充分发挥内审在企业内控管理中的监督与评审作用;第二:企业的内部管理要充分利用内部审计机构提供的相关资讯和数据,帮助企业完善其管理机制、实现既定目标;第三:充分重视内部审计在企业风险管理、防控、治理方面的作用,内部审计仔细审视企业经营过程中每个风险节点,理清关键性风险和风险的关键性环节,从全局出发为企业提供前瞻性风险管理依据。内部审计的职能应该朝着审查、监督、评价、咨询等综合方向发展,从而更好的服务于企业和社会经济。

2.科学设置组织机构,保证内部审计的独立性

由于我国企业内部审计建立较晚,主要是借鉴国外经验,目前内部审计部门设置主要有几种模式:设置在监事会;隶属于财务部门;在股东会下设置审计委员会、在行政系统、经营管理系统设置审计机构;隶属于总经理等。以上几种模式各有利弊,但是从内部审计设置的独立性、权威性原则来看,在股东大会下设置审计委员会最为科学。该模式下,内部审计机构向审计委员会报告其审计业务,向总经理报告其行政业务;该模式层次高、地位超脱、独立性强,有利于审计人员独立开展工作。这种双向负责、双轨报告,保持双重关系的组织形式与国际内部审计原则接轨,有利于内部审计职能的发挥。

3.改进内部审计的方法,重视内审人员的培养

现代企业内部审计必须与时俱进,与企业当前的经营模式、发展方式、财务管理模式等相适应,所以要积极改进内部审计的方法。内审工作要将事后、事中、事前审计相结合,才能满足当前经济发展的需要;随着会计电算化的日益普及,审计信息化是内部审计发展的必然趋势,审计手段要从传统的手工查账向计算机审计过渡,并向网络化发展,实时审计、网络审计、在线审计将成为主要的审计手段。此外,企业要重视内部审计人员的培养与选拔,组织严格的资格考试,推行内审人员持证上岗,提高内审人员的技能水平;要加强内审人工作人员的职业道德教育,打造一个专业水平高,职业道德素养过硬的内审团队,更好的为企业经营发展服务。

四、总结

随着现代经济和审计信息化的发展,企业内部审计的作用日益重要,不仅要为企业的财务、经营进行监督、提供服务,而且参与到企业管理中去。目前企业内审工作中依然存在问题,需要正视、并积极解决这些问题,从而促使内部审计更好地为企业服务。

参考文献:

篇7

关键词:企业集团;内部控制;内部审计

中图分类号:C93

文献标识码:A

文章编号:1672-3198(2010)17-0074-01

1 改善企业集团内部控制环境的建设

第一,培育企业文化,并充分重视人的因素,形成全体员工一致遵循的价值观。有必要建立统一的企业集团文化,、信念经营哲学等等,将内部控制和内部审计的思想注入其中。增强对内部控制和内部审计的重视程度,培养管理层的战略眼光,集团公司的控制环境应在集团整体利益最大化目标下由各企业自己改善,注重长远的利益,即公司的可持续发展前景。

第二,健全制度建设,形成监控系统。内部控制要真正发挥作用,则首先内部控制的设计执行人员,特别是内部管理人员必须从观念上全面正确的认识内部控制。让企业集团的管理层和员工都认识到内部控制建设不是表面工作,不是可有可无的,而是实实在在能够帮助企业提高管理控制效果的必要措施。

2 健全监督机制

充分发挥股东大会、董事会,尤其是监事会对经营管理者的监督作用。企业集团的双重身份决定了建立集团内部监事会监督制度的必要性。在监事会的组成中,由股东选出的代表应由所有股东在平等的条件下选举产生,而不是仅有大股东推举,此外,增加职工代表的比例和地位,被选出的职工代表应直接受监事会管理,而尽量不要受制于管理层。对于监事会的经费问题,应该考虑由股东大会或董事会制定专门拨款计划,而不要受制于管理层,从而提高监事会的权威性。

3 完善沟通机制,促进集团信息交流

可靠、及时的信息是决策的基础,与单个企业相比,集团的信息沟通更为复杂和困难,普遍存在的问题有信息质量不高、时效性差、传递手段落后等,在这种情况下,有效的信息沟通系统将会对企业集团的最优决策起到积极的作用。

因此企业集团可以充分利用现代网络技术,结合自身情况,逐步建立起覆盖整个企业集团的信息系统,尤其是财务信息系统,以实现信息的有效传递。在网络环境下,可以对经营活动和财务状况的进行实时监控,同时可以获得全面的及时的决策相关数据,为其决策具有时效性、准确性提供了可能。

4 充分发挥内部审计的作用

从某种意义来讲,内部审计是对其他内部控制的再控制。首先,独立性是保证内部审计人员客观、公正、或免除偏见地从事审计工作的先决条件,是内部审计工作的基础。要提高内部审计的独立性首先就是要确保内部审计部门地位的独立性;第二,企业集团应该设立审计委员会,增强内部审计的权威性和独立性。审计委员会隶属于董事会,受董事会的直接领导,与企业经理层相对独立,涉及到经理层的审计事项直接汇报给董事会,使董事会对内部审计所反映的问题和提出的建议能及时采取措施,真正发挥在内部控制完善中的核心作用。第三,除了保证内部审计机构地位的独立性外,还应该加强内部审计队伍的建设,加强审计人员管理。人员的招聘、培训以及管理各个方面都要严格把关,要建成一只业务素质过硬,道德品质高尚的内部审计队伍,以保证内部审计工作的顺利开展。

5 建立集团内部统一的风险评估体系

与单个的企业相比,在经济环境日益复杂的现在企业集团所面临的风险更为复杂,因此企业集团董事会与管理层必须提高风险意识,重视可能产生重大风险的环节。母子公司可能都会有针对自己本公司的风险评估系统,但是如果彼此之间缺乏一致性和关联,那么这种风险评估系统对于整个企业集团来说就不是最优的。

因此在企业集团内部建立一个系统的风险评估体系就显得尤为重要。该系统应该包括识别风险、分析风险、报告风险、评估风险以及处理风险等等方面,培养企业员工内部的控制水平和风险管理意识,使他们具有应对风险的工作胜任能力和道德水平从而全面防范和有效控制可能发生的风险,以实现企业的经营目标和战略。

6 加强集团内部控制的执行

第一,要健全母公司对子公司的监控及评价体系。对企业集团来说,首先要确定对子公司业务或部门控制的总体目标,在逐步分解为各个层次的子目标。根据关键的内部控制点设置评价指标,在集团内部公正、公开这些评价指标,并给出各种指标评价方法和结果。这样对与每个子公司,母公司都可以进行量化的考核评分,来评价其内控水平。

第二,我国企业集团的内部控制,从总体上看,都属于补救型的事后控制。而在员工中加强内部控制教育时,也多给人以惩罚性的感觉,而不是将遵循内部控制机制与激励机制措施结合起来。为使各项内控制度有效执行,集团可以设立专门的考核小组,尤其是对执行效果好的部门或个人予以奖励,如表彰、晋升和奖励性报酬;反之予以适当的惩罚。通过这样的手段来强内部控制的执行,提高内部控制的效果。

参考文献

[1]郭琳.企业内部控制制度的建立与完善[J].经济师,2008,(11):231.

篇8

[论文关键词]内部审计内部控制风险管理

[论文摘要]内部审计形成于20世纪20至30年代,其产生的真正动因是企业管理的需要。随着社会的发展,企业管理内外部环境处于不断的变化之中,内部审计其职能也随之从最初的监督延伸至咨询领域,它对公司治理中内部控制和风险管理起到再监督与再管理的作用。

内部审计形成于20世纪20至30年代,其产生的真正动因是企业管理的需要。随着社会的发展,企业管理内外部环境处于不断的变化之中。在当前公司价值最大化的目标下,内部审计扮演怎样的角色,其在公司治理中的功能如何,本文愿做一尝试性探讨。

一、内部审计的涵义及职能拓展

(一)内部审计的涵义

2001年内部审计师协会(IIA)对内部审计的定义为“内部审计是一种独立、客观的保证工作与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现它的目标。”对于这个定义,我们可以从几个方面来理解:首先,我们不难发现内部审计最终的目标是帮助企业实现其目标,而企业的目标就是增加价值,结合两者,内部审计的最终目标就是为增加企业的价值而服务;其次,它所采用的手段主要是保证和咨询,这里的保证服务是一种为了机构的风险管理、控制或治理过程进行独立评价而客观地审查证据的行为,而咨询则是提供建议以及相关的客户服务活动;再次,内部审计应以风险管理、内部控制系统、企业治理结构为工作范围,用系统化、规范化的方法来评价和改进它们;最后,内部审计人员应该以独立、客观的工作态度完成其职责,其中独立性要求内部审计在确定活动范围、实施审计及报告审计时不应受到任何因素的干扰,客观性要求内部审计师在执行审计工作时,对他们的工作结果秉持诚信的原则,不与任何方面达成重大质量妥协。

中国内部审计协会在参考了IIA定义后,结合我国的现实情况,于2003年在公布的《内部审计基本准则》中,将内部审计定义为“内部审计师在组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的真实性、合法性和有效性来促进组织目标的实现。”这个定义明确了内部审计是由组织内设的机构所实施的一种独立、客观的活动,其目的是通过对组织的经营活动及内部控制的真实性、合法性和有效性进行审查和评价,使组织经营活动及内部控制中存在的问题得到认识和解决,从而促进组织目标的实现。中国内部审计协会的定义在结合我国实际情况基础上提出,尤其进步意义,但是与IIA的发展相比,还是有局限性。尤其是面对全球化的影响,将内部审计主体封闭在一个组织内将难以满足企业决策的信息需求。因此,笔者将按照IIA所提出的理念进行后续论述。

(二)内部审计的职能

在内部审计产生和发展早期,以查错防弊为主的监督职能是其主要职能,但随着社会经济的发展和进步,以及内部审计所承担的角色的增加,笔者认为,企业内部审计包括四个递进的职能:监督、评价、控制和咨询。

1.监督职能。内部审计首先是单位内部的一种经济监督活动,那么监督职能也应是内部审计最基本的一项职能。监督职能是指对被审计对象的财务状况等经济活动进行检查和评价,确定其会计资料是否正确、真实,反映的财务收支和经济活动是否合法、合规,有无违法违纪和浪费行为,从而督促被审计对象遵守财经纪律,改进经营管理水平,提高经济效益。

2.评价职能。评价职能是由经济监督职能派生出来的另一种职能,包括评定和建议两部分,也是内部审计的一项基本职能。通过内部审计可以全面了解部门、单位的真实的经营管理状况,并以此来来评价经营决策、计划、方案的合理性和可行性,评价其规章制度设置是否健全完善,是否正常运行,评价其经营管理水平及效益的优劣。

3.控制职能。现代企业已越来越多元化,层级化,跨国公司业务遍布全球,企业经营管理中的风险随之而增加,企业的高层管理人员不可能事无巨细地对每一项业务进行监督,必须委托一个独立于被审计部门的单位进行控制,以保证企业目标的实现。内部审计因其受企业高层的直接领导,对公司的决策层负责,能够站在企业发展的全局来分析和考虑问题,对企业经营活动的控制活动可以提供直接的技术支持,并检查控制程度和效果,提出控制中存在的不足和问题。

4.咨询职能。随着现代企业制度的建立,企业ERP系统及会计电算化的普及,账面资料的错误会越来越少,内部审计的工作重点必须从传统的“查错防弊”转为内部的管理、决策服务,内部审计的职能作用也已从监督评价向咨询方面延伸。另外,现代企业所面临的环境复杂且多变,经营风险增加,市场竞争激烈,这些导致包括各管理者层尤其是高级管理层迫切地需要有人以“顾问”的身份,对其制定的目标、决策、计划以及在经营过程中出现的错误和薄弱环节提出改进建议。内部审计人员熟悉企业整体情况,且独立于公司的其他部门,使内部审计人员较其他部门更易于提出较全面、客观、可行的建议。因此,内部审计人员承担了专业的咨询服务。咨询职能更能适应内部审计在现代公司治理中的发展,促进内部审计价值增值。

二、内部审计在公司治理中的作用

(一)内部审计与内部控制

关于内部审计与内部控制的关系,审计学家钱伯斯认为,内部审计所拥有的一套管理理论需要以内部控制概念为中心。1977年美国的《国外反贪污行贿法》确立了内部审计在内部控制方面的法定职责。内部控制已成为现代内部审计的主要产物。审计学家布林克在回首IIA50年时指出,内部审计最应该关注的是“内部控制”。

根据《萨班斯-奥克斯利法案》框架中“监督”要素的要求,企业的监督可以分为持续性监督活动和内部审计定期的、相对独立的评估两部分。那么,可以将整个内部控制体系划分为三个相对独立的控制层次:第一个层次是经济业务发生部门严格按照企业内部设计的要求,相互牵制开展业务活动,建立起第一道监控防线;第二个层次,经济业务最终的流向都必将反映到财务报表中去,因此财务部门就要在事后建立起第二道监控防线;第三个层次,内部审计部门要建立起以查为主的监督防线,独立地按照法人要求,有选择地对内控的各方面行使检查功能,发现管理流程中的不足和风险,提出改进措施,并能够将这些评价结果反映到高层,高层同时也要赋权给内审部门督促改进措施的落实,促进内部控制体系建设趋于完善。对于风险较高的组织如金融机构来说,第三道防线更是必不可少。从监督职能来说,尽管内审监督检查的频率要比其他部门的自我监督检查和财会部门的管理监督要低得多,但是内部审计部门的独立性和在组织内应有的权威性,再加上直接由最高层领导,赋予该部门对内控具有再监督和再评价的特殊而又重要的职能。内部审计是企业内部控制的有效监督者,为了强化内部审计监察部门的监督职能,许多西方金融机构都成立了独立于经营管理之外的内审稽核部门。

当然,从组织结构上看,内审检查部门并非独立于内部控制整体框架之外的,它也属于控制的一部分,本身也需要对自身的各种内外部风险进行管理,和经营管理部门一样,也要采取自我控制措施,须注意自我检查和批评。

(二)内部审计与风险管理

关于风险管理,比较有代表性的说法是威廉与汉斯在1964年出版的《风险管理与保险》中所提出的,他们认为风险管理是通过对风险的识别、衡量和控制,以最低的成本使风险导致的各种损失减到最小程度的管理方法。从这个定义中我们可以得出,实现风险管理目标的主要手段是控制。

在充满不确定性的市场环境下,企业要实现目标,其管理者应该确保其拥有健全的风险管理过程,且这些过程发挥了应有的效用。高层决策者和审计部门应该在确定企业是否拥有健全的风险管理过程及这些程序是否有效运作等方面起监督作用,在此,内部审计人员作为高层机构下设的独立机构责无旁贷地承担起这一工作。正如本文开篇介绍的IIA对内部审计的定义中指出:内部审计需提高风险管理、控制与监管工作的有效性,使企业达到预定的目标。《IIA实物标准》(2001)实务公告2100-3中描述到:内部审计部门应该评价并帮助改进机构的风险管理、控制和治理体系。我国著名内部审计专家王光远认为:“内部审计人员是风险管理潜在的重要利益相关人和参与者。”“风险管理是内部控制的延伸,内部审计是风险管理的确认者,是对风险管理的再管理。”国内外许多审计实践表明,对风险管理审计的报告更容易被管理当局所接受,管理部门也容易理解内部审计存在的意义,风险管理可以帮助内部审计度过正在影响企业的价值危机。

那么,内部审计在风险管理中的作用有几何呢?

1.站在全局的角度上审视风险。企业是一个由各个单位有机结合起来的整体,每一个部门之间要么直接相关,要么间接相关,只要有一个单位发生风险就会或多或少传递至其他部门,并经常危及企业整体。而各部门都站在本部门的立场上处理风险,难免会一叶障目,考虑不周,内部审计则与之不同,它独立于企业经营管理部门,使得它可以从全局出发、客观地管理风险。

篇9

(一)企业应加强内部控制

随着市场经济的深入发展,企业逐步成为自主经营、自我约束、自我发展、自我完善的商品生产者和经营者。在“优胜劣汰、适者生存”的市场经济中,企业要想真正的做到“自主经营、自我约束、自我发展、自我完善”,必须要加强内部控制,建立有效、完善的内部控制制度,这样才能在一个绝对的高度上,对企业进行高瞻远瞩的控制,才能做出与时俱进的决策。

(二)内部审计是企业内部监督机制的重要组成部分

内部审计也是企业内部控制的一个重要的组成部分,是监督内部控制其他环节的主要力量。内部审计通过对控制环境和控制程序的有效性进行监督,评估企业的内部控制是否被执行,是否及时反馈有关执行结果的信息,是否帮助企业更有效地实现预期控制目标。同时,在监控过程中,内部审计可以促进控制环境的建立和改善,为改进控制制度提供建设性的意见,为企业建立健全所需要的内部控制水平服务。在内部控制的监督过程中,内部审计发挥着越来越重要的作用。

二、内部审计在防范信息系统风险中面临的问题

(一)信息系统安全管理机制不健全

企业信息系统风险的存在,很多是由于管理不善或控制不严造成的。一方面,缺乏一套统一的安全策略体系来指导安全管理工作,无法建立系统内部明确、全面的安全规范要求。从现有管理制度规范来看,主要存在的问题是可操作性差,条理不清、重叠或遗漏等;另一方面,现有安全管理制度的管理对象基本是网络系统管理员等技术部人员,管理对象没有全面涵盖所有信息系统技术相关人员,包括所有网络系统上的内部终端人员和外部人员。

(二)内部审计在信息系统风险防范中的角色缺乏独立性

内部审计的角色发生了转变。从传统的事后审计而逐渐转向事前和事中审计,主动参与内部控制系统的建立和完善。内部审计人员即承担着评价硬件和应用信息系统安全的任务,如果又同时有参与了系统的开发和实施过程,那么内部审计人员就却乏独立性。反之,如果处于对丧失独立性的担心,内部审计人员有可能会拒绝参与系统和软件的开发,那么系统开发过程中存在的风险又无法得到控制。

(三)内审部门技术力量薄弱造成对信息系统审计形成风险

审计稽核部门的技术力量薄弱,不熟悉业务系统的流程和功能,对信息系统缺乏必要的认证能力和标准。突出表现为以下几个方面:一是实施审计稽核的手段和方法没有得到及时更新,不适应信息系统管理的要求,大部分仍停留在手工审计阶段;二是审计稽核部门对计算机账务系统实施审计的依据仅依赖于被审计单位提供的打印资料或事后资料,计算机账务的真实性审计很难得到保证。

三、加强风险防范的措施和对策

(一)构建信息系统安全管理组织及规范体系

加强信息系统的自我风险评估体系,让信息系统的管理和技术人员在自身的职责范围之内正确识别和评估潜在操作风险,主要包括内控制度的查漏补缺、工作流程的整理和规范、应急预案完善和演练等。同时加强对操作人员的管理,规范操作程序。一是加强密码管理,明确规定操作人员的权限,操作员必须在规定的权限内办理业务,用户口令及密码必须专人专用,严禁公开口令及密码;二是要建立健全操作员岗位目标责任制,对网络操作人员要明确目标任务,规范操作程序,严格落实奖惩制度。三是要严格岗位设置,不相容职务进行分离。严禁系统管理人员、网络技术人员、程序开发人员和前台操作人员混岗、代岗或一人多岗。四是要加强系统内部的稽核监督检查。稽核监督应贯穿于网络操作的全过程,重点是加强对系统设计开发、内控管理制度落实、操作运行等方面的(二)关注信息系统的稳定性、安全性和有效性审计

首先,审计人员应运用用一定的技术方法识别系统的完整性,该过程包括检查、测试、评估系统的内制,以保证系统的稳定性;其次,审计人员应评价系统存在的风险和可能产生的后果将成为审计的核心工作和基本内容,保证信息系统的安全性。应根据审计的标准和准则,评价控制环境的和IT基础设施的安全,确保系统满足组织的业务需要,保护信息资产的安全完整,以防非授权使用、泄露、修改、损坏或丢失;最后,还应鉴别信息系统的有效性。内部审计必须理解并熟悉操作环境,了解系统技术的复杂性及其对决策的影响;对来自内部的安全隐患,采用一定的方法进行系统诊断、检验、测试,评价其有效性及效率,以支持组织业务目标的实现

(三)改善内审机构,提高内审人员素质,培养信息系统审计师

为了信息系统的安全、可靠与有效,由独立于审计对象的信息系统审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价。信息系统审计师也称lS审计师或IT审计师,是指那些既通晓信息系统的软件和硬件(包括信息系统的开发、运营、维护、管理和安全等),又熟悉经济管理的内部审计人才。

(四)聘请专家进行协助

内部审计人员的知识、技能和经验虽然有助于信息系统的风险防御,但现实中必须承认,在企业中同时具备计算机技术和审计专业知识的人才非常短缺。再出色的内部审计人员可能面临一些系统内的专业问题却无法解决,因此有必要聘请外部专家。可以通过专家的协助测试运用其专业技能测试系统安全,进一步防范和解决信息系统风险的存在。

论文关键词:内部审计信息系统风险防范

论文摘要:内部控制是社会经济发展到一定阶段的产物,其内容在不断的发展与变化,而内部审计是内部监督机制的重要组成部分。目前计算机信息系统已在企业中广泛使用,而在内部审计过程中如何加强计算机信息系统的风险防范,是企业内部控制过程中迫切需要解决的问题。

企业信息系统化的运用,原来的手工控制则变为手工与电脑控制相结合或全部由电脑自动进行控制。计算机信息系统的广泛使用,与技术管理相对薄弱和稽核监督的长期空白已形成了尖锐的矛盾。信息系统风险控制能力差的现状,迫切需要我们加强风险管理和监控。

篇10

[关键词]内部审计风险 成因 对策

一、内部审计风险的特征

内部审计风险是指内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性,包括审前调查风险、审计程序风险、审计取证风险、审计报告风险等。内部审计区别于政府审计、事务所审计,所以内部审计风险也具有其独特性。充分识别并准确把握内部审计风险的特征,是有效控制风险、保证审计质量的前提和关键。笔者认为,内部审计风险的特殊性具体表现在如下几方面:

1.客观存在性。目前,审计风险已成为审计人员在接受审计项目时需要考虑的关键因素。会计师事务所在接受审计委托时,会在审计成本和审计风险之间进行权衡,最终选择成本较小而风险较小的项目,甚至于会拒绝接受风险较大的审计项目。但内部审计部门作为单位管理的一部分,是单位内部管理的重要组成部分,当为满足管理的需要按照领导地授权必须进行某项审计时,审计项目不具备选择性,很可能会接受难度较大、风险较高的审计项目,只能通过不断提高审计人员胜任能力、增加审计样本量等方式提高审计质量来降低审计风险,但内部审计风险不会为零。

2.可控制性。内部审计风险是客观存在的,非零的,并不意味着审计人员对此无能为力。在审计工作中,通过严格遵循审计规定和程序、提高审计人员的专业胜任能力、增加样本量、保持足够的职业谨慎等方式,可以将审计风险降低至可接受的水平。但也应该看到,提高专业胜任能力、增加样本量等降低审计风险的渠道都是要增加一定成本的,随着审计成本的增加,审计风险的降低呈现逐渐递减的趋势,内部审计人员必须在降低审计风险和成本效益之间作出合理选择。

3.后果的间接性。内部审计部门是单位组织管理的重要组成部分,不直接参与单位的组织经营活动,但审计部门提供的审计结论和建议,会间接影响到组织发展的某个层面。比如经济责任审计中对领导干部的任期评价,会影响到领导干部的选拔与任用,进而影响其所在部门乃至整个组织的发展。现在越来越多的单位领导开始认识到内部审计工作的重要性,也越来越多地将内部审计的工作成果运用到组织的管理中。从此意义来说,内部审计风险的结果间接影响组织的经营发展。

二、内部审计风险的成因分析

1.客观原因

(1)内部审计法律环境不完善。目前,内部审计已经逐渐成为我国审计事业的重要组织部分,并发挥着越来越大的作用,但与之相关的法律法规建设却相对滞后,专门针对内部审计的法律法规较少,造成在内部审计工作中遇到的很多新情况新问题没有相应的法律依据,必须依赖审计人员的职业判断,不可避免地会产生审计风险。

(2)会计和审计的时滞性。会计作为一种经济手段,记录下来的信息仅仅是经济业务的一部分,并不能反映全貌,由于会计时滞性的影响,会计信息在时间上必然落后于经济业务实践。内部审计工作以财务会计信息为基础,抽取复杂经济业务的一部分,本身就具有不全面性,存在风险。会计的时滞性加之审计抽查方法的使用,使得内部审计工作也具有时滞性和偏差,导致审计风险。

(3)被审计单位内部控制的固有限制。内部审计往往根据被审计单位内部控制的强弱,来确定审计范围和审计重点,以及审计证据的抽查样本量。如果内部控制不健全或执行不力,被审计单位舞弊的可能性就会增加,此时过分依赖内部控制就会导致审计失败,引发审计风险。即使被审计单位内部控制制度健全,也很难保证在所有环节上都是健全有效、执行有力,审计风险难以避免。

2.主观原因

(1)内部审计的独立性欠缺。独立性是审计的灵魂。内部审计是实现组织经营目标的管理手段之一,服务于组织的发展目标,在组织结构、经费来源等方面独立性都比较差,有的情况下必须屈从于长官意志,拘泥于人事关系,导致内部审计工作不能较好地开展,很难在客观、公正的基础上发表审计结论和意见,引发审计风险。

(2)人员素质和技术方法存在差距。目前,我国政府审计、社会审计和内部审计发展还不均衡,内部审计作为单位内部管理的重要组成部分,力量还比较薄弱。总体来看,我国内部审计队伍比较年轻,业务能力、审计经验、职业判断能力、重点和难点的把握上等相对政府审计和外部审计来说都存在差距。内部审计本身发展也存在不平衡,有些单位内部审计工作做得较好,但也有部分单位的内部审计工作仍停留在报表审计和制度基础审计阶段,内部审计过多地依赖于会计账薄、会计报表,依赖于被审计单位的内部控制测试,先进的技术和方法掌握不多,产生审计风险。

(3)重审计实施,轻审计计划。目前在内部审计工作中,对审计计划没有引起足够重视,普遍存在重审计实施轻审计计划的情况,将绝大部分的时间和精力集中在审计实施阶段,审计计划简单、笼统甚至于没有审计计划直接审计,导致无法准确把握重点和难点,最终审计结论无法真实客观反映被审计单位的实际情况。

三、内部审计风险防范与控制的基本对策

1.不断增强内部审计机构和审计人员的独立性。独立性是审计的本质特征,是保证内部审计工作客观、公正的基础,也是避免审计风险的根本前提。内部审计人员应当注重自我完善和发展,将重点从单纯的发现问题解决问题转向利用内部审计创造价值当好管理者的高级参谋上来,使组织领导予以充分的重视,并得到其它部门和被审计单位的支持。从形式上的独立来说,要求内部审计机构在组织中具有较高的组织地位,能够独立实行监督检查的工作职能。从实质上的独立来说,要求内部审计人员遵守职业道德,不为各种利益所动,客观公正地提出审计结论。

2.逐步完善内部审计机构的内部管理。做好内部审计风险控制,要从审计机构内部管理抓起。内部审计机构要针对审计计划、审计方案、审计底稿、审计报告,每一环节都建立相应的内部控制制度,制定科学严密的审计计划和审计方案,充分分析并评估审计风险,对于风险较高的环节和内容分配较多的审计资源。严格执行审计计划和内部审计程序,及时发现和解决出现的问题。注重审计证据的质量,规范审计证据的获取及处理,考虑审计证据的充分性和可靠性。认真撰写审计报告,恰当表达审计意见和建议。建立全面质量控制制度,通过职业道德、专业胜任能力、业务操作规程等方面的控制,保证内部审计符合内部审计准则的要求。建立项目质量控制制度,内部审计机构负责人对审计全过程进行指导、监督和复核,确保审计质量。

3.逐步提高内部审计人员的风险意识和专业素质。培养高素质的专业审计人才是推动内部审计事业发展的关键,也是防范审计风险的有效措施。内部审计工作要求具有敏锐的分析能力和准确的判断力,以及较强的沟通能力,要求具备经营管理知识,通晓财经政策。为提高内部审计人员的风险意识和专业素质,首先必须要选派业务知识和实践经验丰富、责任心强的人充实到内部审计队伍中来,对新聘用人员强化业务培训和职业道德培训,培养其风险意识和职业谨慎态度;其次要继续加大对内部审计人员的后续教育,让他们熟悉会计、计算机、基建管理等方面知识,努力提高协调沟通能力,以及良好的职业判断能力。

4.主动协调与被审计单位的关系。内部审计部门应积极更新观念,转换角色,将工作重点从“内部警察”角色转向组织的内部管理,为被审计单位提供科学的意见和建议,充分发挥内部审计“免疫系统”的功能作用。内部审计机构与被审计单位不能完全对立,更不能玩“猫抓老鼠”的游戏,应该保持与被审计单位的沟通交流,坚持用事实说话,既依法审计、坚持原则,又尊重被审计单位的现实情况和困难,注重用事实说话,以理服人,以良好的素质取得被审计单位的信任,帮助被审计单位完善内部管理提高经济效益。

5.充分利用外部审计的力量。内部审计人员由于本身知识结构和经验等的限制,有些时候会面临一些单靠自己力量难以完成的工作。为了保证审计质量和工作效率,这部分审计业务除了可以利用外部专家的服务之外,还可以采取内部审计外包的形式。此外,聘请外部审计专家定期对内部审计工作的成果加以评价,也可以不断提高内部审计工作质量,降低审计风险。此外,内部审计部门要注意联合其他管理部门,充分利用相关部门提供的审计证据,并注重审计责任的分解,最大程度地减少审计部门的风险。

在内部审计工作中,审计人员应该预先对风险进行分析、评估,并制定详细的审计计划和审计方案,合理分配审计重点和资源,恰当选择技术和方法,将风险控制在可接受的范围内。在条件成熟的情况下引入风险导向内部审计模式,使得内部审计更加注重组织的内部管理,更加注重组织的效益评估,更加注重改善组织的管理环境,化解经营风险,真正实现内部审计为组织内部管理服务的目的。

参考文献:

[1]尹维劼.现代企业内部审计精要.中信出版社,2007年6月

[2]曾寿喜,刘国常.国家审计的改革与发展.中国时代经济出版社,2007年7月

[3]苏强.浅议内部审计风险的成因及控制.财会研究,2006年第一期

[4]赵红莉.审计风险成因分析及控制策略.事业财会,2007年第二期