时间:2023-06-19 16:29:16
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇财务审计风险点范例。如需获取更多原创内容,可随时联系我们的客服老师。
伴随着我国市场经济的不断发展与完善,人们对审计的依赖性逐渐提高,但是,从整体角度分析,审计风险是客观存在的,在我国供电企业的发展中,审计失察风险经常发生,审计人员丧失独立性所造成的风险,也逐渐成为了当前供电企业可持续发展中的主要阻碍因素。针对于此,需要进一步整合我国供电企业的审计风险,保证客观存在与主观努力的存在,加强对供电企业财务审计风险的认识与探究,积极提高我国供电企业的管理水平。
【关键词】
供电企业;财务神经;审计风险;问题;措施
审计风险是现代审计中一项非常重要的组成组分,主要是指在财务报表中所存在的重大错报,注册会计师所发表审计意见的一种可能性[1]。作为供电企业中最为主要的特殊商品,电力不仅涉及到人们生活的各个方面,是当前国家主要控制与调配的资源,另外,电力问题会引发电费纠纷、分类电价等现象,会导致供电企业的财务变得错综复杂。因此,为从根本上促进我国供电企业的发展与进步,需要加强对审计风险的认识与了解,针对性的提出措施与建议,提高我国供电企业的可持续发展。
1我国供电企业财务审计主要存在的问题
1.1传统财务审计方式比较落后众所周知,我国供电企业财务审计最为主要目的便是避免与防止出现差错,其中,当前应用比较多的审计方法是逐笔审查方法,这种方法在资料收集中比较慢,往往会影响工作效率。此外,在供电企业财务审计之中,无法进一步将经济责任审计与内部控制审计进行整合。尤其在近几年我国财务方面的重大变革,导致财务系统数据平台的标准不够统一,这在一定程度上会对审计手段与审计技术的推广有所限制。此外,供电企业中对固定资产审计偏重同样不够合理,在积极开展固定资产审计的时候,审计中对工程建设的关注度会高于资产运行阶段,并且审计工作所揭示出的问题,主要是表现在资产管理是否合法之上,这一系列的问题,均不利于供电企业财务审计模式的转型[2]。
1.2审计部门缺乏独立性现如今,我国供电企业的财务审计部门由于受到单位负责人的领导,会牵扯到众多利益,在开展审计工作的时候会与部门以及个人之间产生密切的联系,从而在一定程度上缺乏公正性,这种不先进、不客观的审计管理模式,不仅无法保持财务审计部门的独立性,并且在一定程度上也无法服务于大众,无法真正发挥出供电企业在经营管理中的重要作用。
1.3供电企业审计人力资源结构缺乏合理性我国供电企业财务审计部门在发展的过程中要求提高工作人员的基本素质,但是从供电企业的整体现状分析,审计人员的素质呈现出参差不齐的现象,并且在部分地区的供电企业之中,缺乏工作经验比较丰富、操作技能比较熟悉的审计人员[3]。另外,在供电企业人力资源结构中,其人才结构不够合理,结构比较单一,很多审计人员无法适应审计任务。此外,虽然在供电企业的整体发展中,以提高员工的基本素养作为主要目的,对审计人员开展训练与培训,但是从我国供电企业审计人员发展现状分析,仍旧缺少复合型人才。
2供电企业财务审计风险的影响因素
2.1供电企业财务审计工作得到扩展现如今,我国供电企业财务审计业务范围得到扩大,并且很多审计工作也突破了对收支以及经济责任的审计,各个项目之间呈现出相互交错。在这种发展现状下,审计部门以及业务部门之间需要加强合作,这种复杂的情况下会导致审计人员会承担更多的责任,会导致财务审计风险会得到增加。除此之外,工程项目审计具有一定的复杂性,我国供电企业下设的基层网点比较分散,这在一定程度上对项目审计提出了更高的要求,只有保证审计人员知识面的全面性,才能真正提高审计工作的完整性。
2.2供电企业财务审计能力比较低我国供电企业在财务审计以及方法、技术上具有一定的滞后性。比如,在审计过程之中,统计抽样技术并没有得到大范围的利用,由于抽样结果存在一定的漏洞,并且其误差比较大,逐渐淡出供电企业[4]。又如,在供电企业的财务审计之中,如果审计的证据不够全面,质量误差则会比较明显。总而言之,供电企业的财务审计部门由于缺少事前计划、报道等一系列程序,经常会出现取证困难的现象,这在一定程度上会导致审计质量误差明显。另外,供电企业财务审计人员的业务水平比较低,工作强度比较大,缺乏职业道德意识,往往会受到诸多因素的影响,对财务审计产生重要的影响。
3供电企业财务审计风险的控制对策
3.1进一步强化财务审计部门的独立性我国企业财务审计部门在发展中不仅需要良好的工作环境,还需要领导的支持,只有如此,才能提高财务审计的权威性。但是基础供电公司的上划情况表现,只有审计部门具有一定的独立性,并且在机构设置、业务开展上得到独立体现,才能真正促进供电企业财务审计工作的创新发展。另外,还要对审计人员的身份进行监督与核查,避免工作人员与审计单位、部门之间有所关系,对财务审计中所出现的情况进行分析与研究,严格审计程度,能够强大组织保障机制,能够进一步防范审计风险的出现。
3.2加强经济责任审计的严谨性众多中,经济责任审计并不仅仅是对经济活动而言的,其发展过程涉及诸多方面,因此,供电企业在开展经济责任审计的时候需要具备严谨性,要保证审计的客观性以及公正性[5]。其中,在审计评级环节之中需要注意:在评级的时候规定其范围,并且评价的内容要有据可寻,用词妥当,要保证职业所具备的严谨性。另一方面,笔者认为可以将经济责任审计积极纳入到供电企业的干部管理制度之中,要加强领导对审计工作的责任感,避免出现企业经济活动所造成的不良影响。
3.3要积极改进财务审计的方式与技术由于供电企业财务审计对象具有一定的复杂性,并且审计业务需要不断发展,因此在抽取样本的时候要以判断总体的审计方式作为其基础。在经过大量的实践表明中,采用统计抽样技术具有一定的合理性,因为统计抽样方法需要根据统计单位的实际情况设置信区间,这样不仅可以确定抽取样本的范围,并且能够降低风险[6]。此外,要实施财务审计的质量控制,要积极围绕事前计划及时开展各项工作,从根本上做到责任到人。企业可以积极引入会计电算化软件,对其信息进行规范,这样一来,才能在一定程度上对审计风险进行规避。
4结语
综上所述,企业财务审计风险具有一定的客观性与特殊性,作为国家重点企业之一,供电企业的财务数据比较复杂,并且所提供的电力商品关系到人们生活群众,因此,积极开展财务审计工作,对提高供电企业审计质量水平具有十分重要的作用。此外,有效防范审计风险,提升审计质量水平,可以促进供电企业审计工作的开展,并且能够促进企业的创新发展。
参考文献
[1]吕玲玲.供电企业财务审计风险探讨[J].经济研究导刊,2009,14:118~119.
[2]杨柳青.关于对供电企业财务审计风险探讨[J].中国乡镇企业会计,2015,03:184~185.
[3]李瑾.供电企业财务审计风险研究[J].现代商业,2012,29:222.
[4]张爱琴.浅谈供电企业内部审计风险及其控制[J].会计之友(下旬刊),2006,03:55~56.
在信息化时代,如何规范会计电算化模式下的财务审计工作,如何降低会计电算化审计风险的程度,对促进审计工作健康发展显得十分迫切和必要。
关键词:
会计电算化;审计风险;对策
会计电算化给财务工作带来便利的同时,也给传统财务审计工作带来了前所未有的影响和提出了更高的要求,让传统审计模式遭遇着新的风险和新的挑战。在网络经济时代,如何规范会计电算化状态下的审计工作,降低会计电算化审计风险的程度,对促进审计工作健康发展显得十分迫切和必要。
一、会计电算化对审计的影响
(一)对审计线索的影响
在传统的手工会计模式下,审计线索非常清楚,从会计报表、到账本、到记账凭证、到原始凭证,甚至于每个环节、每笔交易都有详细的书面记载,可以呈现出完整清晰的审计线索。在会计电算化模式下,由记录载体的改变,审计线索变得难以辨别。会计数据和会计信息的篡改与销毁,变得简单且不留任何痕迹,导致审计线索的中断和消失,或者削弱了审计线索,造成审计人员对经济业务难以追踪,给审计调查取证工作带来一定的难度。
(二)对审计内容的影响
在传统手工做账模式下,审计人员主要是对纸质信息进行检查核对,重点检查纸质信息的真实性、完整性,以及会计核算的合法性、合规性即可,结果直观、责任明确。在会计电算化模式下,审计人员还要对被审计单位所使用的会计电算化系统的安全可靠性进行审计。还要了解它的功能结构,特别要从审计角度审查会计电算化系统的可审性、审计线索设置等,以证实该会计电算化系统在业务处理方面的合法性、正确性、真实性和完整性。
(三)对审计技术的影响
由于电算化审计发展滞后于电算化会计发展,目前大多数的会计电算化审计只是审查输入电算化系统的数据以及系统打印出的资料,而不审查系统内的程序和文件,实质上还是传统审计方法。审计人员往往容易被审计对象所牵制,难以获取充足的审计证据支持其审计结论,难以保证电算化环境下的审计质量。因此,审计人员不仅要掌握财务审计知识,还要熟悉相应的信息化技术,如果仍然采用传统的审计技术,将无法达到审计的目的。
(四)对审计规则的影响
在会计电算化模式下,由于审计对象、审计内容和审计方法发生了重大变化,原有手工做账的审计标准和准则已很难适用。相配套法律法规的建设又相对滞后,导致有些领域的业务监管存在法律真空。对会计电算化模式带来的新情况和新问题,财务审计缺乏相应的审计依据和标准,不能满足会计电算化模式下财务审计工作的需要。应加快制定与之相适应的审计标准和准则,以规范会计电算化审计,维护审计的独立性、客观性和公正性。
二、会计电算化带来的审计风险
(一)审计工具风险
由于我国电算化审计工作起步较晚,目前审计软件的开发和使用还不是很成熟,软件性能存在一定的缺陷。审计软件与财务软件的接口也不是那么兼容,有些审计软件甚至尚未通过相关部门的审核,就投入到应用。另外,随着计算机技术的快速革新,带动会计软件不断的更新升级,如果审计软件跟不上步伐,不能及时给予更新,将会导致审计核算与会计核算不一致。这些都将决定着审计效率和审计质量,最终影响审计人员的审计结果。
(二)审计环境风险
会计电算化模式下,审计工作所面对的环境发生了根本性改变,由原来触手可及的纸质材料环境,变成了以计算机软件系统为主的虚拟环境。在这个以机器控制为主,人控制为辅的人机交互环境里,计算机硬件和软件一旦出现性能故障或遭受人为破坏,将可能导致计算机的罢工,使审计工作中断,甚至数据丢失。面对复杂的系统环境,审计人员如何防范风险,保证审计工作的顺利而有效的开展,对审计人员来说是一个艰巨的考验。
(三)审计操作风险
会计电算化模式下的审计,其核算过程表面上由软件自动运算,其实仍依赖于人的操作。人的操作同时又容易受到主观和客观多种因素的影响,如果审计人员对计算机软硬件系统不熟悉,对会计电算化系统产生电子数据方法和流程不了解,对电子数据给审计工作可能造成影响的不能提前预见。在审计过程中不能正确操作或违反操作规程进行操作,不能及时处理和解决出现的问题,都将造成审计证据的遗漏,导致出现错误的审计结果。
(四)审计道德风险
职业道德规范了审计人员的行为,对审计人员提出了严格的要求,是审计人员必须坚守的职业操守,是审计职业的灵魂。在电算化会计模式下,由于产生新的审计准则,审计人员的职业道德规范必然要做出相应调整,以适应会计电算化给财务审计工作带来的影响。审计人员只有以高度负责的态度对待审计工作,对被审计单位财务状况做出客观公正的评价,才能发挥财务审计的最大社会效益,才能彰显财务审计工作的公正性和严肃性。
三、建议与对策
(一)完善电算化审计制度
审计制度是审计工作应遵循的规范和标准,是提高评价审计工作质量的保证和评价审计工作的权威性准则。当前我们应在立足国情的基础上,注意吸收借鉴国外先进经验,加快电算化审计制度的建立,尽快制定出台与会计电算化的发展相适应的审计标准和规则,特别是对审计人员的资格,电算化审计流程和相关的审计技术以及证据收集等方面做出规范。使电算化审计工作能有章可循、有法可依,以满足电算化会计财务审计工作的需要。
(二)推进复合型人才培养
会计电算化审计远远超出了传统审计的范畴,技术性要求更高,专业性涉及面更宽泛。审计人员不仅需要掌握会计财务和工程专业知识,还要熟悉甚至精通计算机操作知识。而专业的审计队伍又是会计电算化审计成功实施的关键因素,因此提升审计人员综合素质,建设复合型审计人才队伍是必然趋势。应有针对性的对在职审计人员进行提升业务知识培训,并通过社会和学校的力量,多渠道培养新形势下的财务审计专业技术人员后备力量。
(三)加快信息化审计建设
电算化会计的审计离不开审计信息化系统的支持。应在立足国情的基础上,吸收国外先进经验。根据审计原理、审计流程、审计方法,有针对性的进行审计信息化系统、审计软件和审计网络的研发和建设,以及审计大数据平台的搭建。以此提高审计质量和审计深度,提高审计工作效率,节约审计工作时间和成本,更好的发挥审计工作对经济活动的监督作用,更好的服务于企事业单位经济发展。
(四)开展新技术创新研究
传统的审计技术和方法在会计电算化模式下已不能完全实现财务审计的目的。因此,有必要开展审计技术和方法创新与研究。如计算机审计技术、电子数据鉴证技术。不仅要实现利用计算机审计的目的,同时还要扩大计算机财务审计的范围。在会计电算化状态下,审计过程中产生的信息数据流,要能像传统审计证据一样,能够有效识别、保存、运用、举证,通过技术手段,能迅速找到审计的关键线索,从而能够及时发现审计中的问题。
作者:钟彬 单位:南昌市安义县长均乡人民政府
参考文献:
[1]柳冰虹.论会计电算化对审计的影响[J].当代经济,2012.
一、基层行会计财务风险点与分析
(一)规章制度不健全风险一是现行的部分制度需要修订。如目前基层人民银行仍遵循的是2000年颁布的《中国人民银行财务制度》,期间经历了全账户管理的废止、部门预算的实施、财务综合系统的上线等一系列重大变革。人民银行的财务管理和服务职能无论从广度和深度上,均发生了比较大的变化。现行的人民银行财务制度已存在严重滞后性,部分内容已不能适应当前财务工作需要。二是前瞻性的制度较少。财务制度是一个体系,包含了规章制度、管理办法和实施细则,内控制度作为规章制度中重要的一个方面,其作用关键在于对风险的把控,通过检查或者实际业务综合分析当前基层人民银行会计财务管理工作存在的各类问题,明确相关风险点,并制定相应的预防处置制度。而在现实工作中,随着新业务的不断发展,特别是经济新常态下,会计财务工作在慢慢转型,强化了监督职能、业务要求从单一向综合转变的形势,这一类预见性的内控制度是较缺乏的,现行的内控制度多是事后补救,少有事前预防。
(二)部门预算不科学风险一是预算编制缺乏科学合理性。人民银行预算编制时间为每年的7、8月份,而年度工作计划则为每年的年初,时间的差异影响了预算编制的准确性。除养老保险统筹、住房补贴、职工福利费、工会经费等项目有具体的测算标准外,其他各项业务支出均没有定额的标准或指标参数。同时基层行在编制预算时主要采取基数增长的编制方式,变化因素考虑不全面,预算编制缺乏科学合理性,影响了预算的质量。二是预算难以全部执行到位。部门预算相对于过去执行的全科目、全账户预算模式,有一定优越性,如基本支出项目中的人员经费和公用经费,各账户不再受小指标限制,各账户据实列支,增加了费用核算的真实性。但在现实工作中,当突发性、临时性业务集聚出现时,往往需要进行账务调整才能达到费用科目的指标相一致。
(三)岗位设置不合理风险会计财务部门作为基层人行重要的业务部门之一,其对内部人员的政治素养、业务水平、职业道德等方面均有较高要求。会计财务工作岗位具有特殊性,部分岗位之间需要相互监督相互制约,但是目前基层人民银行财务部门人员结构老化,一人多岗、兼岗现象普遍,强制轮岗制度可谓形同虚设。
(四)核算不规范风险核算是人民银行整个会计核算工作的重要环节,由业务性的会计核算和内部财务核算工作组成。在基层行的会计内控管理工作中,对业务性的会计核算工作的管理一般较为重视,既有健全的安全管理制度和完善的业务操作规程又在岗位人员配备、重要物品的使用保管、账务组织体系的管理方面也有具体的安全管理措施,而对内部财务核算工作的管理显得相对薄弱,缺少健全的制度及全面的安全管理体系。例如:备用现金限量、盘点管理不严;账务核算与对账时间跨度较大、科目运用及核算不准确等等,形成了财务核算上的风险。
(五)监督工作不到位风险一是缺乏及时有效的监督。目前基层行单位内部监督除了会计财务部门自我监督外,只有内审部门每年一次的内部审计和,现行的监督模式也较为单一,对相关风险的提示性不强。常呈现出重事后轻事前,重检查轻监督的状态。二是监督不够专业。内审和纪检监察部门除了对内控制度熟悉之外,还需对被监督部门的日常工作有一定深度的了解,然而部分监督者对会计财务业务不熟悉,仅以制度对照监督,未能在监督过程中予以有效的业务指导,事前风险预警,事中风险防控等方面均未能得到良好落实。
二、强化基层人民银行财务管理风险防控的相关建议
(一)加强制度建设,提高制度执行力一是根据业务发展要求,建立健全会计财务制度。基层央行应高度重视会计财务风险,建立风险防范机制,如尽快修订完善《中国人民银行财务制度》,并针对新业务出台相关制度规范,使会计财务人员在工作时能够有章可循、有规可守、有制可遵。二是狠抓制度落实。制度是基础,落实才是关键,会计财务人员要树立正确的观念认识,由“要我执行制度”转变为“我要执行制度”。同时要强化会计财务人员的责任感,认真学习相关制度规范,在业务处理环节上做到按规矩来,照制度走,培养端正踏实的工作作风。
(二)完善财务预算编制方式,保障预算编制质量一是细化预算编制程序。组织单位各职能部门参与预算编制工作,将每年的预算按照项目属性划分相关职能部门编制,各职能部门依据上年经费开支情况和本年度工作安排提出预算草案,并由会计财务部门审核。二是改进预算编制方法。在目前预算编制测算标准不够完备的情况下,宜根据不同预算项目的特点和规律,分别采取不同的编制方法。如公用经费,可采取以保障单位正常运转和目标费用控制相结合的方式编制;人员经费,可采取固定工资加相关计提项目加绩效考核的方式编制。三是做好预算编制的分析调整工作。会计财务部门对上级行的审批数和经费使用情况进行分析,查找预算编制工作中的漏洞和不足,逐步缩小预算编制与现实的偏差,提高预算编制的准确性和科学性。四是加强部门预算绩效考评。通过拟定考评工作方案,开展现场和非现场考评,撰写和提交考评报告的程序开展绩效考评,帮助基层行及时调整和优化预算支出的方向和结构,合理配置资源,提高资金使用效益。
(三)完善岗位责任制,提升会计财务人员业务素质一是明确岗位职责。基层人行要充分利用现有人力资源,有侧重的选择年轻人或者合适的人员进行分层次、逐步推进的轮岗模式,培养综合性业务人员,缓解人少岗多的现实困难。二是强化学习力度。会计财务人员应自觉学习与会计有关的业务理论、政策法规和计算机知识,不断更新知识结构,提高业务技能,努力提高自身业务水平。主管部门要开展多形式、多层次、多渠道的业务培训,有计划、有步骤、有重点地组织会计人员参加新知识、新业务、新技能的学习,确保会计财务人员尽快适应业务发展变化的需要。通过举办业务技术竞赛、开展业务检查、加强人员内外部交流心得体会等多种形式,加强对会计从业人员理论知识和实际操作技能的培养。
(四)加强账户和账务管理,确保财务核算安全一是加强银行账户的管理。严格按照部门预算管理的要求开设银行账户,及时对账,,确保现金和银行账相符,每年要定期进行银账户年检。二是加强对账务核算的管理。正确设置会计科目,严格按照科目性质进行账务核算,不得变通或超范围扩大开支;重视现金流量的管理,坚持现金盘点,做到日清月结,确保现金管理的安全。三是开展对经费的监测。根据每月的报账情况,及时编制全辖经费进度情况统计表,对照上级行核批的指标数,同时根据每月财务支出情况,对增减幅度异常的财务指标,运用比率分析、趋势分析、因素分析等方法进行具体的分析,并根据具体原因预测下月主要财务指标使用情况,以便统筹安排支出,有效提高资金使用效益。
1、采购项目选择风险。这是医疗物资采购风险中最常见的管理风险。一般情况下,医疗物资的采购和医院需求是密切相连的。但是,由于种种原因,在医院设备管理工作中,常常发生医疗设备闲置、医疗设备工作能力不能满足临床要求等情况,导致医院投资无法回收,临床工作受到影响,损害医患双方利益。这是事前风险管理最不成功的直接体现。
2、采购方式选择风险。根据相关政策规定和纪律要求,对医疗物资不同的类别、价位和需求量有不同的采购方式规定。目前医院物资采购大致分为政府网上采购、公共资源交易中心公开采购、招标公司公开采购和院内招标邀标采购、自行采购等五种方式。违反政策和纪律的规定要求,会导致采购失败、滋生腐败、纪律处理等严重后果。
3、采购流程风险。从以往发生的医疗采购中出现的商业贿赂事件,都是由于管理流程控制不到位产生的。物资采购管理流程的制定要具有规范性、适用性、有效性、权威性才能从程序上控制商业贿赂的风险。
4、采购合同签订风险。合同文本和签订是从法律上有效维护买卖双方合法权益的法律凭据,是采购环节中重要的组成部分。合同管理不当常常产生争议和纠纷,如:对方订立合同的主体资格问题;合同谈判自以为已经谈判成功,而在实际签订时又出现未明确的问题;合同条款的曲解,导致双方“鸡同鸭讲”;对方的履约能力欠缺;合同不规范甚至是无效合同等等。因此要严格订立购买合同,控制合同相关风险。
5、采购物资验收风险。常见的验收风险包括:合同内验收标准、程序、责任、争议解决办法、检验费用负担等条款缺失或不明确;验收人与采购人不分离;验收人不熟悉采购项目资料,验收草率流于形式;没有验收报告或验收资料不齐全等。
针对以上常见风险点,内审部门可以制定以下风险控制点进行有效地导向和审计:
1、采购项目选择风险控制点:控制点应包含有以下内容:
1.1应有市场信息的调查收集分析。一是通过已经使用过该产品的客户了解清楚产品性能、价格等情况,再结合实际情况进行分析评估。二是对供应商的信誉程度、资产状况、经营范围、经营能力、产品三证、售后服务进行全面了解。三是根据以上信息按产品性能、产品价格、销售数量、使用单位、资信状况进行综合评价,便于择优选用。
1.2应有可行性论证报告。一是有调查研究分析市场情况,结合医院业务开展计划,预计需求量,并制定详细的使用计划。二是对使用科室的成本效益、业务开展、需求数量、资金回收周期等进行分析。对于功能性必须配备的仪器设备,要结合医院预算情况,整体控制。
2、采购方式风险控制点:政府部门对不同类型、不同数量、不同金额的医用物资采购规定了不同的采购方式。如药品,要求全部网上集中采购,不得使用其他采购方式;如超过30万元的批量货物采购,必须委托具有政府监管部门认定的招标公司进行招标采购等等。应严格遵照相关文件规定选择正确的采购方式。
3、采购流程风险控制点:主要应完善以下几个环节:
3.1有明确的采购程序制度和审批权限规定:使用者计划申报并提出可行性意见――业务主管部门批准业务计划――采购部门进行市场调查后形成可行性论证报告上报医院根据审批权限审批后方可购买;
3.2 落实不相容岗位分离制度:授权批准与采购经办、采购经办与稽核人员职务分离。
3.3采购议价人员必须由相关部门组成。
3.4严格执行招标评审规范程序。在实施过程中要有监督人员全程监督。
3.5对于违反采购流程的采购行为,应有明确的制度处罚规定。
4、采购合同风险控制点:主要是以下三个环节:
4.1有对供货方的资格调查资料:包括主体资格、资信情况、履约能力情况。
4.2 采购合同应编写完善:合同内应明确约定有质量、数量、技术参数、配置、价款、验收和确定付款的条件和时间、质量保证金的付款约定、优惠措施、售后服务、货物退货约定、违约责任、风险负担等条款。
4.3建立合同审查机制,在签约前对合同质量进行把关。
5、采购物资验收风险控制点:物资验收也是设备采购中风险控制最重要的环节之一,应包括以下控制点:
5.1参与验收人员:应由业务科室、采购科室、审计科室人员组成;
5.2、应建立健全验收登记制度,按照合同相关条款逐一核对,真实、客观、全面做好验收记录登记;
5.3验收报告必须齐全。报告内容应包括:购进产品的企业名称、产品名称、型号规格、产品数量、生产批号、灭菌批号、产品有效期、验收结论和验收人(签字或盖章)等内容。验收单上所有参与验收人员须签字确认。
5.4验收需留存的资料应齐全。包括有:加盖本企业印章的《医疗器械产品注册证》、《医疗器械生产企业许可证》或《医疗器械经营企业许可证证》复印件;加盖本企业印章和企业法定代表人印章或签字的企业法定代表人的委托授权书原件,委托授权书应明确授权范围;销售人员的身份证。
一、财务审计风险及其类型
对于财务审计风险的定义国际准则、美国审计准则还有我国审计准则不是很相同,但是实质是相同的。国际准则强调材料误报的这种可能带来的风险,而美国审计准则强调审计人员无意中的过失,审计人员对于重大错报报表没有修改意见所带来的风险,而我国审计准则强调的是有意过失因素,审计人员在发现重大错误和漏报的基础上,仍然发表不合适的审计意见的风险。总之,各国审计准则根据各国具体情况制定的不同的定义。
审计风险可以分为三种风险,固有风险、控制风险和现场风险。固有风险与财务工作相互依存,财务工作由财务人员进行,财务人员管理活动过程中不可避免会出现错误,这种错误只要涉及财务工作就存在,不可避免,所以称为固有风险。控制风险与审计工作相关,审计工作不可能将企业所有财务数据进行审计,不能做到对于财务情况的完全审计,所有财务数据通过审计仍然会有错误的可能,这种风险就是控制风险。现场风险与审计人员相关,审计人员在审计过程中对于审计的财务数据或者财务活动中存在的风险但是并没有发现造成的财务数据错误的风险是现场风险。
二、财务审计存在的问题
财务审计涉及到方方面面,有审计人员的参与,有审计单位针对被审计单位设计的审计流程,有针对特定财务数据或者整体数据的审计方法等等,每一环节有问题都会带来财务审计风险,因此本文从以下这3个方面讨论财务审计存在的问题:
1.审计程序不规范
财务审计工作相当于一个系统工程,首先要确定一个审计目标,由于不同被审计单位的审计重点和审计目标是不相同的,所以审计程序设计也是不同的。但是,在财务审计工作过程中往往忽略审计目标的区别,设计的审计程序都一样,导致审计工作的不适应性、不规范问题。此外对于一些国家法规进行了规范的操作,审计取证环节不能够严格按照规定进行,导致审计程序走形,最终影响审计质量,导致审计风险。
2.财务审计缺少科学性
由于现在财务管理手段多样化,审计手段需要相应的变化。但是首先审计工作要符合法律法规要求,很多审计手段既不符合规定又没有科学支撑,其次,为了避免审计工作的复杂性,采用一些替代手段,以致于细节被忽略,审计质量下降。
3.审计人员能力缺乏
专业人员人员原因是财务审计中的主要问题,首先是专业能力方面,很多审计工作人员虽然具备审计人员证书要求但是不具备相应的业务能力,对于审计风险不敏感,缺乏敏锐的专业判断能力。其次是个人素养方面,很多审计工作人员缺乏责任感和职业素养,审计工作进行中不细心,能过就过,责任意识差。最后是审计人员组织纪律性差,调理不清,导致审计工作混乱,审计质量下降,导致审计风险。
三、财务审计风险防范措施
财务审计风险有不可完全规避性,但是很多财务审计可以通过主观意识进行规避。所以,本文从以下3个方面进行设置防范措施:
1.建立有科学依据的审计程序
审计程序是一个系统工程,而一个系统工程可以通过科学的指导进行合理流程的设计,做到内部程序相互制约,避免一些不合理程序的带来的失误,起到程序内部控制的效果。所以,在审计工作进行中,要根据被审计单位目标进行审计程序设计,在设计过程中注重科学合理性,规定明确的操作流程和审计人员工作内容的详细介绍,对于取证内容合理分类保管,提高审计效率。同时审计程序设计过程中要根据现在财务手段的新变化,吸取国内外的先进审计经验,力求将新发生的审计风险规避。
2.加强审计人员培训
审计工作虽然会通过其他手段方法进行,但是审计工作的基本元素还是审计人员,因此,审计人员的专业能力和职业素养至关重要。首先,对于审计人员专业能力严格要求。所有参与人员必须拥有专业证书,此外挑选审计人员过程中,对于该项审计项目进行培训然后筛选,筛选出来有能力审计人员参与审计工作,保证所有参与人员具有专业能力,减少审计风险的发生。其次,对于审计人员职业素养进行考察。审计人员具有专业能力外,最重要的是要责任感和纪律感,审计工作是需要细心的,所以所有参与人员要认真负责,对于自身的工作要能够承担相应责任。另外,“没有规矩不成方圆”,每个参与人员都要能能够遵守相应的审计纪律,这样审计工作才能顺利进行,保证审计质量,减少审计风险。
3.健全法律监督体制
审计风险一部分可以通过规范审计程序,选择科学审计手段进行规避,但是有些??计风险是不可避免,对于不可避免审计风险,审计单位要进行评估,对于评估出来的风险要采取相应措施进行分散,比如建立专项基金账户,一旦出现审计风险可以运用专项基金进行赔偿,在一定程度提高了抗风险能力。此外,国家的规章制度对于审计工作具有最大的约束作用,如果审计部门能够针对普遍审计风险通过完善或者制定相应的法律法规进行规范可以降低风险发生的几率;对于不能进行规范的内容,可以通过制定监督措施,防止审计工作钻漏洞导致审计风险的发生。
一、企业财务审计风险产生的主要原因
1.企业经济活动的变化
目前,我国经济的发展速度极快,多元化的发展方向是审计单位必须面临的,审计工作也将面临更大的困难和挑战。特别是随着我国对供电质量的不断提高,企业的发展也在逐渐发生改变,逐渐增加了很多复杂的企业经济活动,以实现多元化的发展,比如内外经济环境、经营预算执行、电网建设投资等情况的分析等。同时,很多企业为了不断扩大规模,实行了总电厂与分厂共同发展的局面,这种情况下产生的生产经营活动会更为繁琐,加上一些母子公司、股份公司等新形态的崛起,都让整个审计工作面临很大的难度。总之,增加经营活动势必会导致审计工作的复杂性,并会逐渐增加工作量,无法保证信息的有效性和真实性,提高了审计风险的几率。
2.财务审计拓展工作业务的增多
企业的主要特点是分散的基层网点,加上其数量较多且涉及复杂,而每个项目之间的内在关联都会加大财务审计工作的深度和范围。同时,财务审计的业务范围也因为经济的发展而不断扩大范围,除了审计一些日常的收入、支出等经济活动外,还在逐渐延伸到其它相关项目中,比如合同管理、招投标和安全控制等,并需要加大与相关业务部门的沟通与协调,审计风险也会因此而产生。
3.财务审计方式缺乏合理化
分析企业财务审计风险的产生原因,缺乏合理化的财务审计方式,以及高水平审计能力是关键。总体来说,财务审计方式的落后可以从几个方面体现出来,比如审计工作中最常用的统计抽样技术,其总是无法和实际情况吻合。同时,财务审计出现数据缺失和模糊,或者信息录入不准确等也较为普遍。现阶段,很多企业财务审计人员的专业水准相对较低,加上缺乏责任感、道德感和风险意识,导致整个财务审计水平较为薄弱,继而加大了审计风险的存在。
二、控制企业财务审计风险的方法
1.应用大数据提高审计能力
大数据已经在各行各业广泛应用,企业也应当对大数据的优势、应用原理有清楚的掌握,以提高财务审计的能力,降低审计风险。现阶段,很多电网公司都采用了网络化、现代化的管理方式,将大数据应用到了各个供电环节中。比如某供电公司审计部门早在2013年初,其已经针对供电企业内部审计在大数据时代下的变革进行了研究活动,主要围绕应用大数据对财务审计的影响,以及应对策略进行分析,并具体研究了数据的处理、分析和驾驭几个方面的内容,其都在后期的审计工作中有效起到指导作用。
大数据的具体应用中,其主要可以包括几个方面的内容,其能有效清除数据中无关和重复的信息,将信息的数量尽量缩小,直接提供最有效、直接的数据,提高审计工作的效率。比如某电力企业,其通过大数据和现代化信息设备的结合,能够很快总结近几年来企业存在的资产问题,企业的资产结构一般都会处于平稳状态,并出现逐渐上升的趋势。比如该供电企业资产中比重最大的是非流动资产,在近几年均保持在70%以上,其中最明显的是固定资产。其中,2015到2016年非流动资产中的固定资产比例占到63%左右,其主要也是由于在该阶段所开展工程较多,出现大幅度的工程总额增长,相比较与之前增长了732%和752%。在分析该电力企业负债方面时,其呈现出来的数据也更为清晰、准确。其中,2014年负债总额为2543.620万元,比2013年增加了197.520万元。2015年负债总额相比于2014年又增加了19.79,其原因主要是企业投资深度的不断加大所致,并在该阶段增加了很多新的项目活动,继而增加了企业的负债。总之,财务审计工作除了要确保工作效率,准确性和真实性也是最基本的条件,以降低财务审计存在的风险。
2.审计抽样方法的转变
随机抽样法最大的弊端是重大错误产生的可能性,特别是随着企业的不断发展,各种数据量也在与日俱增,通过这种传统方法无法确定财务信息的真实性,更不能有效找出公司内部出现的技术性问题,以及不良的舞弊行为,难以有效评价和指导供电企业的内部经营管理。在这种情况下,很多供电企业已经往三个方向发展审计抽样工作,第一是系统化;第二是模块化;第三是智能化。为了确保及时更新抽样模型,需要及时对审计、统计和相关计算等进行结合,并在知识库中积累抽样经验,促进审计抽样系统的智能化发展。特别是在大数据的应用下,供电内部审计能够快速从海量数据中找到可靠的信息,并能在应用过程中发现审计工作的特征和规律。
3.提高财务审计人才队伍
基于企业财务审计工作的复杂性,对财务人员的要求也相对较高,除了专业与技术以外,还必须具备综合运用能力,以及较高的责任感和职业道德,并能不断督促自己对各种新知识技能加以学习。所以,供电企业可以通过针对性的教育培养活动提高审计工作人员的技术能力,并对审计风险加以防控。同时,在财务内部建立相关的职业评价活动。比如某供电企业为了强化财务审计人才队伍,在2015年初开始制定了考评制度,对审计人员的工作能力、职业道德、责任心等进行综合评估,通过半年的考评选出了其中工作表现最佳的两名审计人员,并将其纳入年终优秀员工中,除了给予相应的资金奖励外,还作为重点管理对象进行培养。另外,加强了审计人员职业风险防范和相关机制,并逐渐摒弃了传统的手工审计方法,通过培训活动提高审计人员计算机辅助审计能力,这对提高财务审计规范标准具有很大作用,并能降低审计人员的工作量,避免审计中存在的人为风险。除此以外,需要对财务审计实施有效的质量控制,确保事前计划的有效开展,对相关数据进行充分分析,并确保信息的真实性和准确性,实现责任到人制度。为了进一步规避审计风险,可以实现规范化的统一电算化信息系统,比如会计电算化审计软件,其不仅应用效率较高,还使用便捷,能够有效利于审计工作的开展。
4.审计人员独立性的确保
为了确保审计工作的有效开展,审计人员的独立性是必须重视的,其可以通过相关管理措施和监督制度予以实现,禁止审计工作被不相关部门及人员干扰,这将对正常审计造成影响。同时,与相关政府部门的沟通是供电企业必须注意的,其很可能在开展审计过程中出现违法活动。在进行审计工作中,审计人员应当通过自身的专业知识和工作经验进行,确保绝对的独立性,以有效保?C审计操作的合理性、公开性和有效性,确保企业财务管理水平的提高。
1.1独立审计风险
独立审计,是由注册会计师受托进行的有偿审计活动,受托方对委托企业的经营状况、管理控制及相关财务信息等进行鉴别审核的特定活动。随着市场经济的迅速发展,审计结果得到重视,因此独立审计即承担着重要的社会责任和有存在着极大的风险概率。根据财务报表审计总体目标新准则第1101号可知,独立审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。审计风险和审计结果的可靠性是相辅相成的,即有1%的审计风险就意味着审计结果有99%的可靠性。
1.2独立审计风险来源
独立审计风险的来源很多,可归纳为以下几方面:(1)复杂的现代审计对象和审计内容。生产经营规模的扩大,财务信息系统的日益复杂使得审计范围呈扩大的趋势,审计风险也随之增加。(2)被审计单位的经营风险导致被审计单位为维护利益使审计风险升高。(3)考虑审计成本使审计结果必然带有一定的偏差。(4)审计人员的经验、能力和责任心等人为因素。(5)网络信息化环境下电子数据的复杂性对审计有一定的干扰。
1.3审计重要性
在实际审计过程中,很难确定重要性水平的高低,即使国际也没有具体量化的统一标准。但选择合适的重要性水平是衡量财务审计价值的首要任务,它与被审计单位经营环境、企业性质和审计风险的大小的密切相关。审计人员在进行审计之初,应该考虑其重要性和审计风险的关系。因为审计风险的高低取决于对审计重要性的判断。重要性程度越低,审计风险就越高;反之亦然。
2、网络信息化环境对独立审计风险的影响
信息化环境对独立审计的影响具体表现为:
2.1有利影响
(1)审计手段的革新,保证了详细审计的顺利实施,这比传统的抽样审计风险更低。(2)在网络环境下,审计数据及相关资源的获得更加便利,不但简化了审计程序,提高了审计效率,也降低了因手工操作带来的人为失误,在某种程序上也降低了审计风险。(3)网络环境不但为审计提供了方便的数据传输渠道,同时也起到了监督作用,一定程度上保证了审计的独立性及公正性。
2.2不利影响
(1)产生了因具体审计目标扩大而带来的风险:与一般审计环境不同,在网络环境下,企业财务数据为电子数据,其真实性与合法性的认定也成为审计的一项重要内容,同时审计对象也由原来的“账、证、表”有所增加,必须对信息系统和数据库的安全性、合法性和可靠性进行鉴证,因此具体审计目标的扩大增加了审计风险的程度。(2)人因及方法带来的审计风险:网络信息化的审计要求审计人员不但要具备财务审计能力,同时还要具备信息技术甄别能力。面对海量的审计数据,审计人员不但善于对采集的数据进行筛选和分析,还要善于辨别审计线索,查找数据特征,从而快速、准确地找出审计疑点。其工作量的增大和工作方法的改变无疑加大了检查风险。(3)信息化环境下审计准则的缺失会使审计工作失去权威标准,审计风险自然加大。
网络信息化环境在审计过程中被定义为注册会计师的执业环境,指在网络信息化背景下,审计人员需以信息系统、数据库和各种应用软件为工作手段,以电子数据为主要审计对象的工作环境。按信息化程度的不同,网络信息化环境又可分为开放式和封闭式的两种。即为开放式的信息化环境和相对封闭的网络信息化环境。
2、独立审计风险及审计重要性
2.1独立审计风险
独立审计,是由注册会计师受托进行的有偿审计活动,受托方对委托企业的经营状况、管理控制及相关财务信息等进行鉴别审核的特定活动。随着市场经济的迅速发展,审计结果得到重视,因此独立审计即承担着重要的社会责任和有存在着极大的风险概率。根据财务报表审计总体目标新准则第1101号可知,独立审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。审计风险和审计结果的可靠性是相辅相成的,即有1%的审计风险就意味着审计结果有99%的可靠性。
2.2独立审计风险来源
独立审计风险的来源很多,可归纳为以下几方面:
(1)复杂的现代审计对象和审计内容。生产经营规模的扩大,财务信息系统的日益复杂使得审计范围呈扩大的趋势,审计风险也随之增加。
(2)被审计单位的经营风险导致被审计单位为维护利益使审计风险升高。
(3)考虑审计成本使审计结果必然带有一定的偏差。
(4)审计人员的经验、能力和责任心等人为因素。
(5)网络信息化环境下电子数据的复杂性对审计有一定的干扰。
2.3审计重要性
在实际审计过程中,很难确定重要性水平的高低,即使国际也没有具体量化的统一标准。但选择合适的重要性水平是衡量财务审计价值的首要任务,它与被审计单位经营环境、企业性质和审计风险的大小的密切相关。审计人员在进行审计之初,应该考虑其重要性和审计风险的关系。因为审计风险的高低取决于对审计重要性的判断。重要性程度越低,审计风险就越高;反之亦然。
3、网络信息化环境对独立审计风险的影响
信息化环境对独立审计的影响具体表现为:
3.1有利影响
(1)审计手段的革新,保证了详细审计的顺利实施,这比传统的抽样审计风险更低。
(2)在网络环境下,审计数据及相关资源的获得更加便利,不但简化了审计程序,提高了审计效率,也降低了因手工操作带来的人为失误,在某种程序上也降低了审计风险。
(3)网络环境不但为审计提供了方便的数据传输渠道,同时也起到了监督作用,一定程度上保证了审计的独立性及公正性。
3.2不利影响
(1)产生了因具体审计目标扩大而带来的风险:与一般审计环境不同,在网络环境下,企业财务数据为电子数据,其真实性与合法性的认定也成为审计的一项重要内容,同时审计对象也由原来的“账、证、表”有所增加,必须对信息系统和数据库的安全性、合法性和可靠性进行鉴证,因此具体审计目标的扩大增加了审计风险的程度。
(2)人因及方法带来的审计风险:网络信息化的审计要求审计人员不但要具备财务审计能力,同时还要具备信息技术甄别能力。面对海量的审计数据,审计人员不但善于对采集的数据进行筛选和分析,还要善于辨别审计线索,查找数据特征,从而快速、准确地找出审计疑点。其工作量的增大和工作方法的改变无疑加大了检查风险。
(3)信息化环境下审计准则的缺失会使审计工作失去权威标准,审计风险自然加大。总之,网络信息化环境使独立审计风险变得更加复杂,为了充分理解、评估和降低审计风险,需要对采取一些不同于传统审计的方法和规范来保证独立审计的顺利进行及结果的可靠性。
4结论
关键词:内部审计风险;来源;防范
中图分类号:F239.45 文献标志码:A 文章编号:1673-291X(2012)04-0086-02
一、内部审计风险的含义
2003年6月,中国内部审计协会《内部审计准则》,做出定义:“内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。”
内部审计风险是指财务报告存在重大错报、漏报或企业经营管理上存在弊端和漏洞,而内部审计人员认为财务报告是合法、公允以及经营管理是健全有效的,并因此提出不恰当审计意见的的可能性。
二、当前内部审计风险的来源
中国内部审计职业规范体系的框架已基本建立,有些企业在内部审计实务中已率先运用先进内部审计理论、方法和技术,但是中国大多数企业的内部审计风险依然较大,究其来源主要由内部审计独立性缺乏、审计模式落后、审计法律法规不健全的风险所致。
(一)独立性缺乏导致的风险
对内部审计人员定位的缺失,导致内部审计人员开展工作过程中缺少完整的独立性。企业内部审计机构是企业内部设置机构,为本企业实现经营目标服务,其人员工资福利、审计经费都由本企业解决。企业内部审计机构的这种组织模式就使审计人员与被审企业的各种利益密切相关,企业不能有效地保证审计机构和人员在组织上的独立性、在业务工作中的自主性和权威性。在这种情况下,企业内部审计部门不能对企业的财务进行有效的监控,更不能做出客观、真实、合理的评价,因而增大了企业内部审计风险。他们的工作、工资、其他福利等受本单位企业有关负责人的支配,这就使得内部审计人员在履行其监督和评价职能时有很多的顾虑,当企业领导受权、批准的经营行为违反有关法律法规,或不符合经济效益原则时,内部审计人员出于自身的利益的考虑,往往表现得无能为力,影响了内部审计人员的独立性。有的单位把审计机构设在财会部门中;有的把审计机构和监察部门合并在一起;有的单位由分管钱财物资及账目的人员兼任审计岗;有的单位领导既领导财会工作,又领导审计工作。
因此,企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公正的评价。特别是当面对领导参与或法人违规时,内部审计往往无能为力。在这种情况下,作为企业的内审部门,如若服从于长官意志,不能对企业的财务进行有效监控,不能做出真实、客观的评价,而出具虚假审计报告,就会埋下巨大的隐患。不能有效保证审计机构和人员在组织上的独立性及其在业务工作中的自主性和权威性,就无法保证审计质量和规避审计风险。
(二)审计模式落后导致的风险
中国现行企业内部审计大部分运用账项基础审计模式和制度基础审计模式。而这两种审计模式由于本身固有的缺陷使得内部审计的审计效率低下、审计结论风险增大。账项基础审计是以会计事项为主线,在审查会计事项的基础上开展审计工作,其工作量比较大,而且在审计过程中没有区分阶段、步骤,在着手审计之前,只要求了解被审计单位的概况和搜集试算表、总账、明细表等会计资料,审计人员不注重分析产生财务报表结果的过程与原因,因而也就不能突出审计的重点,这样就大大降低了审计的效率。同时,审计结果不准确。账项基础审计主要采用查账的方法,有时也采用抽查测试的方法,但不采用控制测试和统计抽样方法,仅凭经验或随意选择部分项目测试,这是减少工作量的权宜之计,所以科学性较差,这样也直接影响到了审计结果的准确性,增大审计结论的风险。
另外,审计结论局限于财务审计结论。中国多数企业内部审计依然停留在账项制度基础导向阶段,仅局限于财务审计,较少涉及业务审计、管理审计。西方国家内部审计已进入风险导向阶段,其内部审计模式丰富,主要以管理审计为主,以财务审计和遵循性审计为辅。局限于财务审计,其关注的重点大多仅在财务会计报表和相关的经济指标,因此在改善企业经营管理、加强对风险的应对、增加企业价值方面还存在欠缺。
(三)法律法规不健全导致的风险
近年来,审计署出台了《关于内部审计工作的规定》(2003 年),中国内审协会也了多项内部审计基本准则和若干具体准则与实务指南,这对规范内部审计行为、明确责任、提高审计质量、规避审计风险、推动内审工作起到极为重要作用。但国家并没有出台内部审计方面的法律,由于内部审计相较于外部审计而言存在许多不同,对于内部审计还未有明确的审计目标、审计对象的界定。内部审计人员在进行审计判断和评价时,缺乏权威的法律依据,这直接影响到审计结论的权威性和正确性,因而也将增大审计风险。
三、防范内部审计风险的措施
(一)将独立性与客观性统一是正确定位
内部审计特征要求将独立性与客观性统一。内部审计的独立性相对外部审计而言,有自身固有的局限性,内部审计存在于组织内部,是在组织的管理层领导下展开工作的,其独立性是单向独立。即便是审计委员会制度建立后,将内部审计转由其领导,也无法从根本上实现独立审计所具备的“完全独立”。 独立于管理部门通常被认为是内部审计人员最为重要的属性,但是对该属性的强调会导致内部审计人员与企业管理层之间的敌对关系,造成内部审计人员与任何经营管理活动都要划清界限。而这与内部审计人员从属于企业的事实不相符合。
因此,内部审计人员不应一味地强调独立性,而应更为强调独立性与客观性的统一。在环境飞速变化,而资源又有限的现实社会中,管理部门需要内部审计为新产品、程序和系统中风险控制设计提供建议,作为专家顾问积极支持经营管理活动。在审计业务中,与管理部门建立密切的伙伴关系会产生更好的审计成果。因此,强调个人的客观性能够帮助内部审计人员及小组更容易地处理与被审计单位之间的关系,客观性不会限制内部审计人员对管理事项的关注,在融入企业经营并为其增加价值的同时是能够提供客观意见的。因此,风险导向内部审计整合了全面风险管理和内部审计职能,从上至下,从企业董事会到各子公司或各分部风险管理小组,明确责权利配置,可以监管、激励和约束内部审计行为,协调内部审计关系,优化审计资源的配置,提高内部审计效率,最终保证企业内部审计战略的实现,实现内部审计的价值增值作用,提升企业价值。
(二)采用风险导向内部审计模式是有效方法
风险导向内部审计是内部审计模式的有效方法。它是基于全面风险管理的整合型内部审计模式,是对企业全面风险的一种新的管理监控模式。风险导向内部审计阶段的主要审计类型是融风险管理、公司治理和内部控制审计于一体的综合审计。风险导向内部审计通过对审计项目进行风险评估,以风险大小作为选择审计项目的基础,以此来制定年度审计计划,这样为企业及时发现其所面临的风险并控制风险带来的损失奠定了良好的基础。在项目审计阶段,审计人员不但利用审计风险要素的关系及审计风险模型确定重要的审计领域,而且在审计过程中要充分了解审计项目所面临的风险,分析风险的成因与影响,并在审计报告中提出管理风险的建议与策略。
风险作为一种核心理念,贯穿整个风险导向内部审计过程。风险导向内部审计的目标由微观转向宏观,将其目标与组织的目标联系到一起,开始关注组织的战略方向,开始用管理层的方式进行思维,并用管理层的语言进行表达。深入了解组织目标和目标分层对于成功的风险导向内部审计来说是必不可少的,修订的内部审计实务标准已经将内部审计的目标与组织的目标融合在一起。这种综合审计相比制度导向内部审计阶段而言,更强调关注公司治理框架中风险发现与风险管理,关注管理者及其经营管理行为可能出现的风险,关注组织在整个治理业务中的决策风险与经营风险它以管理层的风险承受水平为出发点,以优化企业关键风险管理、确保风险控制在企业风险承受水平之内为目标,通过一套系统的、规范的方法,来确保经营者履行受托风险责任。
(三)健全内部审计法律法规是制度保障
健全和完善中国内部审计法律法规体系是防范内部审计风险的制度保障。建立良好的内部运行机制,完善内部质量控制制度,是控制风险的有力保证。为保证内部审计的高效进行,必须建立完整的规范程序,使审计目标、审计任务、审计程序开展、编制审计工作底稿、出具审计报告,整个工作流程环环相扣。我们应借鉴发达国家的宝贵经验,结合中国内部审计的实际情况,建立适合中国国情的内部审计法律体系。
参考文献:
[1] 于泽国.企业内部审计风险及其控制[J].企业导报,2011,(5).
