。内部审计是基于本单位内部经营和管理的需要而存在的,是为本单位加强管理和控制服务的。审计人员既是本单位的审计监督者,也是领导的重要参谋,只对本单位领导负责。第二,工作的相对性。内部审计在本单位主要负责人的领导下开展工作,不参与业务经营活动,能够保持一定的性;但其审计内容和方法、审计结果和建议的处理落实都要受到制约,其性又是有限的。第三,审查评价的及时性和广泛性。内部审计人员熟悉本单位的经营环境和业务知识,能随时了解本单位经济活动进程,有权接触更多资料,审计范围涉及诸多方面,可以自主灵活地选择审计内容和审计时间。
2内部模型
2.1风险导向审计
风险导向审计是一种有别于账项基础审计和制度基础审计的现代审计模式,以审计风险为基础,通过对审计风险的全面控制来实现审计目标。[2]国际审计与保证准则委员会(IAASB)2003年的新审计风险准则引入了现代审计风险模型,即“审计风险=重大错报风险×检查风险”。准则要求,注册会计师在审计过程中需评估重大错报风险,并据此确定实施进一步的审计程序,以便把检查风险降到一个可接受的水平。
2.2内部审计风险及模型
国际内部审计师协会(IIA)最新的实务标准和我国的内部审计准则都突出了风险概念的地位。如果将现代审计风险模型应用于内部审计,内审机构就可以通过风险分析、风险评估来确定审计计划和审计重点,提高工作效率,帮助管理层及时了解风险信息,在风险与机遇中寻求平衡,使企业在风险环境中主动控制和排解风险。但模型中的重大错报风险是基于财务报表的风险,而内部审计在对象、范围以及类型上都更为复杂多样,不能完全照搬模型,用“差异或缺陷”来界定经营活动及内部控制中存在的偏离目标的情况更为合适,既涵盖了财务审计发现的错报,也涵盖了管理审计中发现的偏差或漏洞。内部审计风险模型可修正为审计风险=重大差异或缺陷风险×检查风险内部审计风险是指“内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性”[3]。其中,重大差异或缺陷风险是不可避免的固有风险,审计人员无法控制或改变其实际水平,只能进行评估。检查风险实质是指审计人员在审计过程中出现错误的可能性,可能通过实施审计程序将其降至可接受的水平内,但不能完全消除。
3内部审计风险的控制对策
3.1全面推行制度基础审计
电力企业作为国有大型企业,资产、资本和生产经营规模较大,经济业务复杂,分支机构众多,正常的生产经营管理更多地依靠较为健全、完善的内部控制制度。推行制度基础审计可以确定内部控制制度的可依赖程度,决定审计的抽样容量,控制审计抽样风险,减少审计工作量;确定被审计单位的内控薄弱点,亦即重大风险点、审计重点,有效配置审计资源,提高审计效率和效果。
3.2适度应用风险导向审计
风险导向审计是为控制审计风险而产生的,也必将是内部审计的最终发展趋势,但目前全面应用还存在一定障碍:第一,审计风险的定量评价难度较大,如何确定期望审计风险尚无专门的理论或具体指南为其提供科学的解决依据。第二,风险导向审计要求审计人员掌握定量分析方法和计算机审计技术,具备较高的风险分析和判断能力,现阶段无法达到。应用风险导向审计要求审计人员在项目开始时,了解被审计单位环境,进行风险评估,并作为审计质量要求的出发点和归宿点以及过程控制的依据,合理安排审计计划,有效利用审计资源。
3.3更新内部审计技术方法
审计技术和方法的创新是内部审计的一场。内部审计要通过应用分析性复核和审计抽样技术、开展计算机辅助审计等,把审计人员从大量的手工操作中解脱出来,有更多的精力进行分析、评价、建议,完成以往因为计算复杂、计算量大而难以完成的审计作业,提高审计质量和工作效率,降低审计风险。
3.4改善内部审计作业环境
第一,提高对内部审计重要性的再认识。要经常主动地宣传内部审计,让各级领导科学认识内部审计,赋予内部审计相应的知情权和参与权,了解企业的重大经济决策过程和经营活动情况,发挥更大的作用。第二,建立健全内部审计程序。要结合企业的实际情况,制定审计工作手册,用正确的审计程序和规范的审计操作指导内部审计工作,避免审计工作的盲目性和随意性,有效防范审计风险。第三,加强审计项目质量控制。建立健全审计证据、工作底稿和报告的分级复核制度,减少或消除人为审计误差;认真落实主审负责制,增强责任感和风险意识;建立审计质量考核指标体系,评价业绩,落实责任。第四,保证审计人员的客观性。分派任务时应避免利益冲突和偏见;条件允许的情况下,应实行轮换制;每项审计业务,都需有2名以上审计人员在场,或完成后经审计机构负责人复核,不能一人单独进行签审。
3.5提高审计人员综合素质
关键词:内部审计;风险,成因;控制对策
中图分类号:F27文献标识码:A文章编号:1672-3198(2008)12-0242-02
随着当前社会经济高速发展,现代企业制度的建立和完善,企业的经营管理活动也发生了很大的变化,内部审计的风险控制、工作目标和要求等均随外部环境发生了重大改变,企业经营方式的复杂化和企业信息使用者的多元化,使得内部审计的风险和任务更加艰难,内部审计风险日益增加。笔者认为只有认真分析和对待内部审计的风险成因并制定控制对策,树立和增强风险意识,防范和避免审计风险,并制定切实有效的控制对策,才能真正有效地发挥内部审计的功能,为现代企业有效运作、防止舞弊、堵塞漏洞与提高生产效益和管理科学化发挥其应有的作用。
1 内部审计风险形成的原因
内部审计风险是指单位内部审计机构和人员对单位的经济活动、财务报告、专项经济等业务审计后,对存在的一些重大问题未能及时发现,审计报告结论不当或不全面而导致存在的审计风险。
1.1 内部审计传统工作形式的影响
传统的企业内部审计职能往往仅仅定位于查错和发现问题方面,内审方法的工作形式仍以财务账项基础审计方法为主,主要审计目的是“查错防弊”,主要是既成事实的事后审计,缺失了在经营过程方面的事前、事中审计,很难避免经营风险和舞弊漏洞所造成的损失。在当前经济高速发展,信息经济的环境下,内部审计的工作目标、控制风险、控制程序等均随外部环境发生了重大改变,企业的经营管理活动也发生了巨大的变化,各种业务趋于隐性化和数字化,导致舞弊行为更易发生;传统的企业内部审计职能的单一性、滞后性影响了工作创新的积极性,内审人员风险观念淡薄,特别是经营方面过程控制的审计风险控制因素考虑较少,审计职能单一,审计技术落后,不能跟上形势变化,极易形成审计风险。
1.2 内部审计机构缺乏应有的相对性
内部审计是企业内部控制的重要手段,它在加强组织内部控制、防范经营风险、防止重大舞弊、提高企业效益、实现企业的共同目标等方面,具有外部审计不可替代的作用。但在现实企业运行管理中,内部审计部门往往缺乏应有的企业地位,仅作为企业摆设或应付上级检查的部门,以致出现内部人控制的现实非常普及,不能确保审计范围的广泛性,审计行为受到,即使提出了审计意见或审计决定也难以得到落实,以及审计建议的适当采纳。。
1.3 内部审计人员业务素质的影响
传统审计基本是以财务审计为主,而对单位的经营管理、工程预决算、经济法律等方面的综合性管理知识缺乏必要的了解和钻研,特别是在当今互联网络经济盛行,电子信息经济的应用技术对审计人员的工作业务能力也是一个巨大的挑战,在现代企业制度下,如果内部审计人员的业务素质和知识结构单一,往往面临来自审计人员自身的职业判断水平低下的审计风险。
1.4 审计工作缺乏必要的质量控制措施
许多企业由于没有制定内部审计的质量控制制度,审计质量的好坏无从考核,缺少与之配套的奖惩和激励机制制度,内部审计机构和内部审计人员的工作热情和积极性往往不高,不能主动参与到企业的管理过程中,对审计任务敷衍了事,审计报告不严谨,对审计发现的问题仅在报告中进行表象描述,而没有进一步提升存在问题的实质,轻易得出结论。由于没有制定审计人员应承担与检查、评价和建议相关的审计风险责任制度,缺乏必要的质量控制措施,内部审计人员并没有真正树立起必要的审计风险意识。
2 内部审计风险的控制对策
2.1 改进传统的内部审计方式,真正发挥审计内在作用
企业传统的内部审计工作主要是查错和发现问题方面,内审方法仍以财务审计方法为主,主要审计目的仍停留在“查错防弊”的阶段,这种审计在当前经济高速发展,信息经济的环境下,各种业务趋于隐性化和数字化,导致舞弊行为更易发生的严峻经济环境下,内部审计面临新的挑战。。只有将经营融入到审计中,才可真正发挥审计内在作用,从而改变传统的企业内部审计职能仅仅定位于查错和发现问题的工作局限性和单一性,规避企业经营风险,提高企业的管理水平和经营效益。
2.2 确立内部审计的地位与性
性既然是内部审计的生命,内部审计没有了性就无法真正发挥其作用。现代企业制度强调内部审计机构的性和权威性,内部审计是企业自我监控和约束机制、保障所有者权益的手段,是管理的组成部分,其组织地位应是超然于企业的其他管理部门,而且这一地位在企业中必须通过正式章程加以规定。针对内部审计角色面临的尴尬定位和错位,以及存在于企业内部审计角色缺失或可有可无的现象,那么作为现代企业应在企业制度建设中,就应明确内部审计机构的企业地位,内部审计机构才能更好地体现其相对性和权威性,从而为内部审计工作的顺利进行奠定良好的基础,才能真正发挥企业内部审计的功能,内部审计是否,是内部审计工作能否真正起到监督作用的关键所在。例如:可在公司治理的高度,构建新的内部审计管理模式,建立董事会审计委员会领导下的内部审计机构,以增强内部审计的性,更好地发挥内部审计在公司治理中的作用。
2.3 建立完善的内部质量控制制度,制定内部审计的激励机制
建立完善的内部质量控制制度,内审机构应建立健全各项规章制度并严格执行,要建立一套审计质量指标体系,以加强对内审人员工作质量的考核,对涉及的各项审计业务,尤其是要对审计工作底稿的复核,审计出具的报告、结论、建议等文件进行考核等关键性工作建立质量控制制度,减少或消除人为审计误差,及时发现和解决审计过程中遇到的问题,以保证审计计划的顺利进行,得出公正、客观、有效的审计评价,降低审计风险。另外,做好内部审计工作,制定内部审计的必要的激励机制非常重要,审计机构除了按照国家法律法规及企业相关制度的规定完成审计程序和任务外,还需要建立相应的激励机制,与审计人员的绩效评价挂钩,对单位被审计事项提出的建议起到了规避风险或提高了企业良好的经营管理和效益作用的审计人员予以奖励,对审计工作人员为了完成审计工作而流于形式,没有起到监督和防范风险作用或对企业造成损失的予以惩罚。通过制定内部审计的激励机制,与审计人员的绩效评价挂钩,不但可以提高审计人员的工作热情和积极性,而且使审计人员承担与检查、评价和建议相关的审计风险责任,树立审计的风险意识和效益意识。
2.4 提高内部审计人员专业水平和综合业务素质
。同时,还应具有通过收集到的审计资料、信息等,通过系统化整理、进行综合分析,获取全面有效的证据,以透过现象看本质。可见审计人员不但要具备很强的审计专业水平,对经济法律、金融知识甚至是电子信息的应用技术都要掌握,所以说内部审计工作是一项专业性和技术性都很强的工作,是高层次、综合性的经济监督。另外,加强审计人员职业道德建设也很关键,对于审计工作,不仅要考核业绩,还要评价诚信,防止因审计人员自身道德问题导致审计结论失真而带来的风险。因此,提高审计人员的专业水平和综合业务素质与应对各种复杂局面的能力,对控制和防范审计风险,提高审计质量起着根本性作用。
2.5 更新审计思维,提高防范审计风险的能力
在当今经济全球化、一体化的发展趋势下,笔者认为更新审计思维,可以提高防范审计风险的能力,也是符合与时俱进,适应新形势发展的时代要求,具体做法是:(1)变被动审计为主动审计,重视审计的事前和事中监督功能。传统的内部审计工作任务往往是事后审计,工作被动,事先存在的风险没能及时规避和化解,在经济业务过程中很难杜绝舞弊行为,很显然已不符合当前的经济高速发展形势,我们可以更新审计思维,变被动审计为主动审计,变被动行为为积极行为,使内部审计工作始终贯穿于经济运行工作中,做到事前审计,事中审计的内部监督职能。(2)参与企业内部控制制度建设,加强和完善监督职能。内部审计除了依照法律、法规来进行工作外,在企业的实际管理工作中还应更主动地参与企业有关管理制度的设计和制度建设,运用专业优势结合企业实际情况制订出更科学的符合企业实际利益的内部控制制度,使内部审计工作更易操作,堵塞漏洞,加强和完善监督职能,确保企业管理的科学化、效益化。
3 结语
在当前经济高速发展,信息经济的环境下,企业的经营管理活动也发生了巨大的变化,内部审计的工作挑战和困难在加大,重视内部审计的风险防范和应对措施,与时俱进适应新形势变化,内部审计工作大有可为,必将为企业实现管理现代化、科学化,提高经营效益和管理水平发挥其应有的作用。
参考文献
[1]郑怡.企业内部审计问题探讨[J].当代经济(下半月),2006,(9).
[2]黄志华.浅议内部审计风险控制与防范[J].消费导刊•理论版,2007,(2).
关键词:内部审计;作用;风险;对策研究
一、引言
我国的审计监督体系是由国家审计、内部审计和社会审计构成,作为审计监督体系内容之一的内部审计,有着自身的作用机制和完善的方法体系,它是组织内部控制的重要组成部分,在检查、监督财政收支、财务收支、经济活动的真实性、合法性及效益性等方面发挥着重要作用。
二、内部审计的职能
第一,监督职能。内部审计部门是企业内部一种的经济监督主体,其基本职能就是经济监督。监督职能是指以财经法规和制度规定为评价依据,对被审计对象的财务收支和其他经济活动进行检查和评价,衡量和确定其会计资料是否正确、真实,反映的经济活动是否合法、合规、合理和有效,从而督促被审计对象遵守财经纪律,改进经营管理水平,提高经济效益。
第二,管理控制职能。内部审计作为企业内部控制系统中的一个重要组成部分,是企业内部控制的再控制,对企业经营管理、生产、技术等各部门进行彻底的检查、取证、分析和评价,客观公正地得出结论,并检查控制程度和效果,提出控制中存在的不足和问题,强化内部控制,提高经济效益,实现控制系统的最终目标。
第三,评价鉴证职能。评价是内部审计的核心职能,指内部审计人员依据一定的审计标准对经营活动及其绩效进行合理的分析和判断。通过履行审核检查程序,评价被审计对象的计划、预算、决策、实施方案是否先进可行,经济活动是否按照既定的决策程序和目标进行,经济效益的好坏以及内部控制制度是否健全和有效等,从而有针对性地提出意见和建议,促进企业改善管理,提高经济效益。
第四,咨询服务职能。内部审计机构有义务和责任对企业的各项经营活动提供咨询服务,将自身特有的专业优势融入到企业经营管理的各个方面,在工作中发现问题,对制度、管理和经营控制等方面有针对性地提供咨询服务,预防出现大的经营波动和管理漏洞。
三、内部审计在企业管理中面临的风险
内部审计是现代企业管理的重要组成部分,对企业发展壮大深化改革起到了激励作用,但在发展进程中日益暴露出一系列亟待解决的问题。
(一)内部企业方面
1、内部审计机构设置不合理,隶属关系不清,具体业务缺乏指导。性是内部审计的最大特点,是其工作得以顺利进行的根本保证。我国企业的内审机构表面上对董事会负责,实质上受经理机构及其他部门的制约和影响,性太差,甚至有的企业的财务部门的负责人兼任内审部门的领导,其监督制度形同虚设。导致隶属关系不清,监督不力。
2、重视审计业务,忽视理论研究。企业内审人员审计业务得心应手,导致理论研究处于低点。充电意识淡薄,审计理论与业务实践不能与时俱进,跟不上国际内审发展的步伐。
3、作用与认识脱节。在现代的大企业中,仍有不少人对审计工作不理解,认为企业领导是“一言堂”,轻视内部审计的作用,对审计有抵触情绪,甚至不配合,认为内部审计可有可无。
4、专业人员配备不全且不合理,了审计工作开展。目前我国企业内部审计人员素质偏低,不少人仅熟悉财务会计业务,相当一些审计人员不了解本单位的经营活动和内部控制,难以提高或保持其专业胜任能力。
5、重视服务监督,轻视服务机制。内部审计是适应企业的内在需要设立的,内部审计人员根据企业目标,围绕企业的生产经营履行监督职责,更好地为企业服务。
6、对审计资源的分配不尽合理,审计效率不高。目前,我国内部审计人员往往不能够充分利用现有审计资源及时、准确地判断出高风险领域和重要事项,要有针对性地进行审计,以发现管理上的漏洞。
(二)外部环境方面
1、内部审计法规体系几乎空白。审计和民间审计分别有《审计法》和《注册会计师法》作为法律依据,而内部审计的法律体系极不健全,关于内部审计的法规更是一片空白。内部审计人员在进行审计时,只能依据经验和知识进行分析判断,在一定程度上影响了内部审计结论的权威性。
2、内部审计对象的复杂化和审计内容的广泛性。随着社会主义市场经济的建立和完善,企业内部管理层次增加,所进行的交易日趋复杂,企业与外部某些企业的关系是母子公司关系或联营公司关系。同时由于企业的资产重组必然涉及兼并和收购、改制和重组、联合和剥离等问题,为审计对象开拓了新领域。内部审计事项的复杂性和隐蔽性往往会增加内部审计的难度,使内部审计人员难以做出正确判断。
四、内部审计风险的防范和对策
(一)社会环境方面
1、分清被审单位的会计责任与注册会计师的法律责任。会计师事务所、注册会计师协会应从保护注册会计师利益出发,不断完善有关权利义务的法规,不断地与法律界沟通,使法律界能够认同审计责任的界定标准,帮助注册会计师反击那些毫无根据地扩大对注册会计师的诉讼,进而影响公众对区分会计责任和审计责任的理解和认同。
2、提高会计资料的真实可靠性,使注册会计师能够在一种真实的环境中进行审计工作,提高审计报告质量,降低审计风险。新《会计法》的颁布实施,将会计信息的主要责任人规定为单位负责人,严禁行政领导授意会计机构、会计人员做假账以及违法办理会计事项,同时规定,因违法违纪被吊销会计资格证书的人员,五年内不得重新取得会计从业资格证书。这些规定,加大了会计打假的力度,保证了会计信息资料的真实可靠,从而为注册会计师审计创造了良好、宽松的社会环境。
3、最大限度地保持注册会计师的超然性。一是改变现实公司治理结构,建立管理权和监督权分离的治理结构,使股东大会有权最终决定审计师的聘任情况,使审计师能够不再受企业经营者的,保持审计的超然性,发表客观、公正的审计意见;二是应尽可能地减少行政干预,使注册会计师能够发表客观、公正的审计报告,从而降低审计风险。
(二)企业方面
1、提高内部审计的性与客观性。一是提高内部审计地位。内部审计机构的设置应高于其他各职能部门,其在业务上向审计委员会负责并报告业绩,在行政上向经理层负责并报告工作。对于不设审计委员会的企业,内部审计机构应直接对董事会负责,并在业务上接受监事会的指导。二是合理利用外部审计的力量。内部审计人员在开展工作时不可避免地会受到企业内部复杂人际关系的影响,针对这种情况,企业的内部审计机构可以根据企业不同审的审计目的,委托注册会计师按照审计目的和企业内部审计机构提出的具体审计要求。由注册会计师来实施审计,通过外部审计来提高内部审计工作的效率和质量。内部审计人员和外部审计进行有效互补。
2、合理配备审计人员,提高审计人员素质。一是内审机构在人员构成上应该是多元化的,不仅要有精通财务及审计的人才,还应配备懂企业各项相关业务的专门人才,选择有丰富经验和较高业务水平的人员加入内审机构,使内审机构在现代企业制度下发挥更大的作用。二是要提高内审人员素质,就必须重视和加强后续教育和各相关专业知识的培训,同时应制订内部审计人员任职资格标准,建立资格认证制度,促使内部审计人员具备必要的素质并达到应有的要求。
3、引入风险管理模式,合理分配审计资源,提高审计效率。将不同的风险因素按照不同的风险级别分类,安排不同的审计资源。。通常情况下,审计方案以几个重点审计风险为导向:一是事前审计风险的评估。为保证审计工作的效率和效果,审计人员在执行审计业务中,应对客户所面临的现实风险和潜在风险进行分析、判断、评估,并以此为出发点,制定审计策略和与企业状况相适应的审计计划,使审计风险控制在可接受的范围内。二是事中审计风险的控制。主要指选择减轻风险的技术和方法,建立减轻风险的程序,以规避风险、降低风险、转移风险。三是事后审计风险的评价。即对上述所做工作的有效性进行分析、检查、修正和评估,以最大限度地降低审计风险。
4、建立良好的内部运行机制,完善内部质量控制制度。建立良好的内部运行机制,完善内部质量控制制度,是企业所控制风险的重要保障。企业要在、客观、公正、严谨、廉洁、保密的原则下建立自律性的运行机制,倡导敬业精神,不徇私情,公正执法,同时还应根据成本效益原则建立自己的质量控制制度,以期为全体审计人员遵循专业标准提供合理的保证。
5、强化审计过程的督导。企业在承接业务并实施审计程序过程中,必须由管理层对项目组进行统一的质量控制、业务督导和信息沟通。由于审计过程处于不断运动变化状态,客户的实际情况也在不断发生变化,因此项目组与管理层应通过保持高效、快捷的信息沟通渠道,及时反馈信息,以利于管理层实施督导。
6、与客户保持良好的沟通。审计风险的防范与控制在很大程度上取决于客户的经营成果和经营行为,因此与客户保持良好的沟通是防范和化解审计风险的重要因素。一是企业实施审计程序的最终结果是出具审计报告,发表审计意见,在这个过程中,如何与客户进行充分的沟通非常重要。。客户的日常经营活动会遇到各种各样的实际情况,与客户保持良好的信息沟通,把客户的财务风险和经营风险及时化解,既解决了客户的实际困难,实际上也控制了财务风险。
7、建立保障制度,增强企业的风险承受能力。审计风险的存在是不可避免的,企业也没有必要对风险“谈虎色变”,而是应从保障制度上寻求帮助,提高对风险的承受能力。为适应市场经济的需要,我国应尽快参照国外建立风险责任保险制度。另外,在执业过程中,企业应聘请熟悉审计人员法律责任的、有经验的律师共同参与商讨所有潜在的风险情况,争取防患于未然。
参考文献:
1、李三喜.内部审计规范精要与案例分析[M].中国物价出版社,2006.
2、张坤.内部审计和风险管理[M].化学工业出版社,2006.
3、霍志杰.教育内部审计规范[M].天津大学出版社,2008.
4、傅黎瑛.企业内部审计与外部审计趋同研究[M].东北财经大学出版社,2007.
5、尹维.现代企业内部审计精要(第二版)[M].中信出版社,2007.
关键词:风险导向审计;建筑施工企业;内部审计;应用
风险导向审计(riskorientedauditapproach)是基于传统审计思维与模型创新的基础上得以提出的一种全新设计思维理念与模式。相对于传统设计风险导向审计模式而言,风险导向审计是基于被审计企业风险评估的基础上,以重大错报风险评估、审计流程为核心,利用多元化设计方法,对被审计企业进行综合性、一体化、实质性分析审查的方法。风险导向审计在企业内部审计总的科学应用,对降低设计风险,提升审计质量,促进企业稳定与可持续发展具有重要意义。
一、风险导向审计特点分析
。无论是审计目标、审计对象还是审计规划与施行,皆与企业具有密不可分的关系,如,全面性、综合性分析企业风险因素、合理评估企业管理过程中的各项风险因素、把握企业重大错报风险形成因素等[1]。其二,风险导向审计改变了传统企业内部审计项目决策后进行风险审计的模式,注重企业内部审计计划基础企业经济活动目标建设的基础上,利用科学风险管理方法对企业内部管理各环节存在的风险进行分析、评估、整合与解决,实现了风险导向审计“事前审计”模式的发展。其三,风险导向审计是基于企业内部风险管理的基础上,实现企业风险管控的,风险导向审计在对企业内部高风险项目进行控制的同时,也对内部控制制度本身具有评估、完善、调整的作用,因此风险导向审计是“大于等于”企业内部管控审计的。
二、风险导向审计在建筑施工企业内部审计中的应用分析
据有关数据统计:我国建筑行业总产值呈逐渐上涨趋势,就2016年上半年,我国建筑业总产值已经超过125791亿元,比上年同期增长增长7%,到2017年将突破19万亿元[2]。相对与建筑行业生产能力的迅猛发展而言,我国建筑行业生产管理模式、工作人员整体素养与综合能力、工艺创新技术存在一定的落后性,建筑行业在发展过程中对固定资产投资存在一定的依赖性。这些因素在一定程度上制约了我国建筑行业的稳定与可持续竞争发展,不利于进驻企业经济效益的提升与内部管理结构创新与改革发展。基于此,在建筑施工企业内部风险管控过程中,引入风险导向审计理念,建立风险导向审计风险管理模式,有利于促进内部审计作用的发挥,提升企业内部风险管控质量,降低企业内部控制风险,优化建筑企业经济效益具有重要促进作用,是新时期建筑施工企业内部组织结构改革发展的必然趋势。
(一)风险导向审计在建筑施工企业内部审计中的应用问题
。第二,缺乏完善的审计信息数据库:审计信息资料的分析、评估与预测是实现风险导向审计理念发展模式构建的重要前提条件。因此,建筑施工企业要想实现风险导向审计的优化应用,就需要监理完善、前面的审计信息资源库,并实现企业内部审计部门与其他部门之间信息的共享与连接。但是,目前我国多数建筑企业并未建立且完善的审计信息平台,内部审计部门所使用的数据信息主要来自于企业以前内部审计信息资源的存档,从而导致风险导向内部审计无法实现对企业经营与管理风险的准确评估与预测,风险导向内部审计的应用达不到风险导向审计实际需求[3]。第三,企业内部审计工作人员整体素质低下:风险导向审计作为一种新兴审计理念与审计模式,其在企业内部审计中的有效应用,对企业内部审计工作人员具有较高的要求。它不仅需要内部审计工作人员掌握相关的审计知识、会计知识、管理知识、行业知识以及法律知识等,还要求内部审计工作人员会运用一定的定量分析方法、风险评估与管控技术以及现代化审计技术[4]。但是,现阶段我国建筑企业内部审计人员对上述知识与技能并没有去全面的掌握与了解,且缺乏专业化应用型风险导向审计人才,从而在很大程度上制约了风险导向审计在建筑施工企业内部审计中的应用发展。第四,缺乏相应风险导向内部审计制度:目前,在我国建筑施工企业内部审计中,审计程序完整性以及审计操作秩序化是测评企业内部审计质量的主要依据[5]。但是,在风险导向审计理念中,对可规范风险的实质性测评程序并无硬性要求,与现行内部审计考核制度相背离。因此,要想保证风险导向审计模式在企业内部审计中的优化应用,审计制度的改革与完善至关重要。
(二)风险导向审计在建筑施工企业内部审计中的应用对策
。首先,建立完善的内部审计机制:建筑企业管理人员在提升自身风险意思的同时,应转变传统的内部审计管理模式,建立企业内部审计部门,并制定科学、完善的企业内部审计制度,用以规划内部审计工作秩序,促进内部审计工作人员工作职责的贯彻落实,从而提升内部审计质量与工作效率,降低企业内部审计风险。其次,加大建筑施工企业内部审计人才队伍的构建:人力资源是建筑施工企业建设与发展的核心资源,对风险导向审计的优化应用具有直接影响作用。对此,建筑施工企业应针对当前内部审计管理人员整体水平低下问题,进行有效解决,并构建符合企业发展与社会需求的内部审计人才队伍。例如,建筑施工企业在选聘过程中,聘用高素质、专业性现代风险导向内部审计人才、工程技术人才、计算审计技术人才、风险管理人才等,革新人才组织结构,并从根本上提升企业内部审计工作人员整体水平;组织开展人才培训,提升员工风险意识、工作责任感、职能素养,丰富员工知识,拓宽员工思维与视野;通过沟通与交流活动,提升内部审计工作人员职业判断能力、风险管理能力与审计信息数据评估经验[6]。此外,注重审计信息化的建设与发展:在大数据发展的背景下,随着信息技术、网络技术以及科学技术的普及应用,企业应结合实际情况引进先进的财务管理软件设备,促进企业内部审计的信息化建设与发展,用以实现企业内部风险评估、管理与控制的快速化、精准化、全面性运行。从而提升企业内部控制风险评估的准确性、科学性与可信性。
三、结论
总而言之,风险导向审计的有效应用已成为企业内部审计风险管理的核心审计思想,对企业运营与管理具有重要影响作用。我国建筑施工企业应结合自身实际情况,针对存在的问题,采用科学、合理的方法实现风险导向审计在企业内部审计中的优化应用,从而降低企业审计风险,提升企业内部审计质量,保证企业运营与生产效益的最大化。
单位:苏州第一建筑集团有限公司
参考文献:
[1]丁淑芹.云计算环境下基于企业风险变革的审计风险辨析[J].中国注册会计师,2014,11:111-114.
[2]许东升.基于内部审计视角的建筑施工企业风险管理探析[J].管理观察,2015,22:90-91+94.
[3]封扬,钱臻浩,沈雨欣.浅析风险导向内部审计在企业管理业务中的应用——基于ABC公司的案例分析[J].中国集体经济,2015,28:45-46.
[4]朱文君.浅析风险导向内部审计在基层供电企业的应用[J].财经界(学术版),2016,22:274-275.
关键词:人民银行;风险导向审计;信息技术审计;应用研究
中图分类号:F239.65 文献标识码:A文章编号:1003-9031(2011)05-0009-05DOI:10.3969/j.issn.1003-9031.2011.05.03
近年来,人民银行特别重视内审工作的转型与发展。杨立杰副更是在2010年人民银行内审工作会议指出:“人民银行内审部门要围绕人民银行的职能和业务,切实由单纯的合规性审计向风险管理审计转变,通过审计转型,促进人民银行全面风险管理体系的健全和完善”。人民银行内部审计,尤其是信息技术审计如何在顺应央行职能的转换中进一步发挥审计职能,丰富审计手段,完善审计评价,是本文值得我们认真研究和探讨的内容。
一、构建风险导向审计模式是人民银行内部审计发展的必然选择
风险导向审计是指内审人员在审计过程中,自始至终都以组织机构风险分析评估为导向,根据量化的分析水平排定审计项目优先次序,依据风险确定审计范围与重点,对组织机构的风险管理、内部控制和治理程序进行评价,进而提出建设性意见和建议,协助组织机构管理风险,实现组织机构价值增值的、客观的确认和咨询活动。其审计报告可以作为提示风险、防范风险以及信息交流的预警信号。因此,风险导向审计既是基于降低审计风险,又是为降低组织机构运行风险而进行风险管理的一种有效工具。
(一)构建风险导向审计模式是人民银行内部审计工作的现实选择
作为中国的银行,人民银行职能调整后,在执行货币、维护金融稳定和提供金融服务的过程中,面临诸多不确定因素和风险隐患,如外部环境影响带来的声誉风险、履行职责中的法律风险、宏观中的决策风险、业务活动中的资金风险、信息技术风险和操作风险等[1]。人民银行风险管理状况如何,直接关系到履职效果和整个社会经济金融能否正常运行。因此,银行内部审计必须综合考虑人民银行地位的特殊性,从源头上加强风险管理,运用风险导向审计,确保风险管理目标与履行央行职责目标的一致性。
(二)风险导向审计模式是人民银行内部审计工作适应国内外发展趋势的客观要求
一是国际内部审计最新发展趋势的要求。《内部审计实物标准》自始至终都贯穿着风险审计的主导思想,突出内部审计工作应该以风险为导向,以满足机构经营管理的需要[2]。二是《中国内部审计准则》的要求。《中国内部审计具体准则第1号――审计计划》、《第16号――风险管理审计》和《第17号――重要性和审计风险》都对组织风险、风险管理和审计风险等做出了明确规范,明确对于风险的监控应成为内部审计的职责。三是有效贯彻《中国人民银行分支机构内部控制指引》的要求。该指引将人民银行分支机构的基本风险进行了详细的划分,为内部审计实施风险导向审计提供了制度基础和操作依据。
(三)构建风险导向审计模式是人民银行内审工作提高审计质量、降低审计成本的现实要求
人民银行内审部门成立以来,各级行领导给予了高度重视,为内审部门充实了一大批业务精通、素质优秀的内审人员。但是,随着内审部门承担的监督任务逐渐增多,内审资源还是呈现出相对不足的现象。风险导向审计以被审计单位风险评估为基础,通过综合分析被审计单位经营活动风险及其所处的宏观、微观环境和可能引发风险的内外部因素来确定审计的范围和重点,可以做到有的放矢、节约内审资源,有利于人民银行各级内审部门应对不断增长的内审需求。
(四)实施风险导向审计是人民银行内审工作规避审计风险的有效手段
由于内审人员与被审计对象角色定位不同,客观程度上存在一定对立,内审人员无法完全避免被蒙蔽甚至欺诈。内审人员受自身素质、主观意识、审计内容的复杂性及有关审计法律法规相对滞后等因素的影响,可能存在未及时发现被审计单位(部门)在经营活动及内部控制中的重大缺陷而做出不恰当的审计结论,产生审计风险。实施风险导向审计,内审人员从审计准备阶段就开始考虑审计风险并把它控制在最低水平,从而减轻审计人员的法律责任,降低审计风险。
二、信息技术的发展向风险评价提出的新挑战
随着信息技术的发展,人民银行业务基本上实现了手工登记向电子登记的转变,审计人员由原来的账薄等纸质媒介审计也随之转变为以系统数据库为基础的系统审计,审计内容日益复杂,审计风险也进一步加大。
(一)固有风险复杂化
在信息技术环境下,原始凭证从搜集、输入、加工到报表自动生成这一过程几乎无须人工干涉,由于计算机系统多数不能做合理、合法和数据真实性的分析,原始数据的搜集与输入就会存在错漏的可能性。另外,由于所产生的电子数据储存在以磁盘、光盘为主的磁性存储介质上,极易被不留痕迹地破坏修改,机器故障、操作失误、程序处理和网络传输故障、计算机病毒和黑客攻击等存在的可能性,使得内部审计固有风险的变数增加,进一步扩大了审计风险。
(二)控制风险复杂化
在手工系统下,内部控制是通过职责、职权分工,规定标准的业务处理流程及加强岗位人员的相互制约来实现,并与凭证、账簿、报表之间的对应关系形成的内部控制体系相辅相成,以保证数据的真实、完整和安全,也使内部控制的测试和检查透明化。而在信息技术环境下,数据的处理集中由电脑自动实现,原有的内部控制转变为通过系统设计的输入控制、数据处理过程控制、输出控制等来达到控制目的,要求审计人员在评价内部控制时,必须采用新的审计程序和评价方法,以适应内部控制的变化。
(三)检查风险复杂化
在手工系统下,信息记录在纸质介质上有明显的审计线索。而在信息技术环境下,电子化数据储存在磁性介质上,从而使传统的审计线索不复存在,致使内部审计人员需借助计算机及相应的内部审计软件才能进行审计工作。目前,人民银行许多计算机系统实行24小时不间断运行,数据集中异地存储,新数据在运行中逐步覆盖旧数据,系统缺乏应有的审计接口,审计人员无法提取有效的审计证据。同时,由于计算机系统本身的复杂性,各软件数据库结构差别大,网络传输和数据存储故障或软件的不完善可能导致数据出现异常的错误,错误的指令(程序)一旦嵌入计算机中,审计人员受审计软件缺失等审计手段和环境的影响,可能无法审出所有的问题和错误,而且很多应用程序出于安全原因已被加密,审计人员难以审读。
三、人民银行信息技术审计中风险导向内审模式的构建思路
人民银行科技部门系统多,涉及面广,系统能够正常运转既需要科技部门加强安全管理,也需要到外部技术部门的密切配合,其风险表现形式基本上涵盖了《人民银行分支机构内部控制指引》所划分的六种风险。因此,本文以科技部门业务审计为例,运用风险导向审计模型,按照风险分析、风险识别、风险评估和风险判定的流程计算剩余风险的控制状况,探索建立人民银行运用风险导向审计的模式。
(一)明确信息技术审计的指导思想和目标,准确审计定位
随着信息化的迅猛发展,信息技术已经渗透到各个金融管理和服务领域。。信息技术审计是面对计算机信息系统的审计,其目标是通过对信息系统的开发建设、运行环境、使用和维护、内部控制等领域进行全方位的监督、检查和评价,查处有关违规问题,特别是发现和识别系统的风险点和控制薄弱环节,提出有针对性的意见和建议,促进和维护计算机系统的合规性、安全性、可靠性及有效性。
(二)构建人民银行信息技术审计风险评估指标体系
1.信息化环境促使内审人员加快建立新的审计标准 具体到人民银行来讲,由于信息环境下的审计的对象、线索、方法、流程、结果等各方面相对于传统审计都发生了变化,以往的审计标准和准则已不能完全适用,所以应加快建立一套符合信息化特性的新审计标准和准则――信息系统审计准则。要在立足人民银行实情的基础上,参照发达国家的做法,对目前已有的不适应信息系统审计的相关制度规章应及时地进行修改,制定与信息系统审计有关的制度准则,如信息系统审计人员的一般要求,信息系统安全可靠性评价标准、信息系统内部控制准则等。制度规章的重点除对凭证、账簿、报表等数据文件的完整性、真实性审查规定外,更要对被审计系统的健全符合性,系统控制功能的有效性,各项初始化工作的准确性加以规定。使审计人员在开展信息系统审计工作时,尤其是进行系统合法、合规性审计时有法可依、有章可循。不仅减少了审计人员的工作量,也降低了计算机审计的风险。
2.科学识别和界定风险
人民银行科技部门风险是指人民银行科技部门履职行为在没有实施内部控制或者内部控制不到位的前提下,发生重要错误或弊端的可能性。;二是根据人民银行有关业务管理制度的变迁,确定内部控制测试方向;三是对影响风险水平的内外因素进行评估,如管理人员的诚信、管理水平等[3]。
(1)科技部门风险管理环境分析。目前,人民银行科技部门的内外部风险因素主要如表1所示。
(2)科技部门业务风险点分析。目前,人民银行科技部门业务流程中风险点主要如表2所示。
3.准确评价风险
(1)风险赋值。结合审计现场风险排查结果,以列表的方法逐项列示科技部门业务风险指标,根据业务的重要程度、风险易发程度和历年的审计结果划分风险级次,配之以相应的风险分值进行定量评估。目前,人民银行对各类风险点的级别还没有权威的界定,因此需要内审人员凭借经验判断,赋予各类风险分值以进行量化计算和比较。审计人员可以根据收集的文件依据、数据资料以及自身的经验判断来识别、判断风险事件发生的可能性。根据不同的发生概率和损失程度将风险分别定为高风险、中风险和低风险三个级别。为了便于量化,现分别将高风险、中风险和低风险对应的量化风险值设定为30分、20分和10分。
(2)建立风险量化矩阵
内审人员通过考虑人民银行科技部门的工作重心和部门特点,对高风险、中风险、低风险分别进行相关测试和合理抽样。为了便于直观比较,对科技部门业务风险控制评估结果进行矩阵量化(见表3)。风险值设为N/6,其中,完全不合理且完全不执行风险最高,设为6/6=1;完全合理且完全执行风险最低,设为0/6=0;其他类推。
4.计算科技部门业务剩余风险平均值
根据风险导向审计的定义,固有风险、控制风险二者相互作用和综合效应构成了剩余风险,数学模型为RR=IR×CR(其中RR为剩余风险,IR为固有风险,CR为控制风险)。首先,要对不同风险级别的剩余风险实质不同的风险权重(见表4);其次,计算科技部门业务的剩余风险平均值,计算公式为:单个业务风险点的剩余风险值RR=固有风险值IR×控制风险值CR,部门业务平均风险值RR=∑单个风险点的剩余风险值×相应权重。
(三)客观评价风险管理效果
1.计算出风险对照表
。
2.结合现场案例分析
根据2010年人民银行十堰市中心支行现场审计情况(见表6),将科技部门的主要风险点分成了14种(其中高风险9种、中风险3种、低风险2种)。经现场测试,剩余风险为零(风险完全控制)的有7种,其他或多或少存在控制不到位的情况。根据部门剩余风险平均值=高风险点剩余风险平均值+中风险点剩余风险平均值+低风险点剩余风险平均值=∑单个高风险点的剩余风险值×相应权重+∑单个中风险点的剩余风险值×相应权重+∑单个低风险点的剩余风险值×相应权重,经计算,该中心支行科技部门剩余风险平均值为4.83(见表6)。
3.风险管理效果评价
经过比照风险对照表,该中心支行科技部门剩余风险值为4.83分,属于“0-8.6”层次,风险控制较好,无重大风险。因此,可以根据《人民银行总行2010年信息技术应用和系统运行管理专项审计方案》“利用3~5年时间覆盖一轮地市中心支行”的要求,将审计频率定为3~5年。
四、人民银行信息技术审计中应注意的问题
在信息技术审计中如何坚持风险导向审计是一个不断摸索、不断总结提高的过程。笔者认为,只有不断积累风险数据信息,持之以恒的加强人才培养,新旧审计模式互为补充,才能更进一步发挥好内部审计职能。。
(一)建立动态的风险信息数据库,为运用现代风险导向审计模式提供信息基础
由于内部审计时间资源有限,不可能对所有的监督内容和所有的环节进行全面监督,比较科学的办法是建立一个完整的审计风险模型,对造成审计风险的多种因素进行全面分析和评估,发现被审计单位内部控制中的薄弱环节,确定审计的重点和范围,从而制定更具有针对性的审计策略。
(二)新型审计模式的运用并不意味着旧审计模式的消亡
风险导向审计是在传统审计模式基础上发展起来的新型审计模式,立足于对被审计对象整体风险管理进行系统审查、分析和评价,并以此确定审计策略及审计计划。因此,必须注重新旧审计模式的有机结合。将风险导向审计理念融入传统审计模式,可以使传统审计项目内容得以扩展,审计更加灵活,更好地坚持全面审计、突出重点的原则。
(三)重视信息技术审计人才的培养,为风险导向审计提供智力支持
人民银行运用风险导向审计方法,不仅要求内部审计人员熟练掌握有关规章制度,还要求审计人员利用审计职业独特的判断力,在实际运用中对审计风险点加以判断。因此,复合型人才培养与储备是运用风险导向审计方法必不可少的前提条件。要通过各类后续教育及培训,进一步更新内部审计人员业务知识,提升专业胜任能力,逐步建立起具有现代知识素养和职业水平的内部审计干伍[4]。
(四)加快辅助审计软件的开发及应用,为风险导向审计提供技术支持
随着信息技术的发展,审计技术手段日新月异。在风险导向模式下,加强审计信息化建设十分重要。通过搭建信息收集和监测平台,开发和应用计算机辅助审计软件,迅速有效地完成各项审计信息的审核工作,将内部审计人员从机械性检查中出来,把主要精力用在对重要业务系统、重要业务环节的监控和评价上,从而减少审计成本、提升审计效率。
参考文献:
[1]中国人民银行福州中心支行内审处.借鉴风险导向型审计拓展央行内审新领域[J].福建金融,2007(10).
[2]罗伯特・莫勒尔.布林克现代内部审计学[M].北京:中国时代经济出版社,2005.
一、将风险审计理念贯穿于经济责任审计的各阶段
在经济责任审计实践过程中,我们遵循标准化的PDCA循环,将风险导向贯穿于经济责任审计的全过程。被审计单位所处的经营环境、行业状况、经营目标、业务流程各不相同,我们从宏观上把握审计对象的风险情况,确定风险点;;结合以往内外部检查发现问题揭示出的高风险领域作为审计重点,设计审计程序,确定控制风险,将审计风险降至最低。
(一)进行内控评价
在进行内控评价过程中,一是对被审计对象所在单位的管理流程、业务流程和项目流程等方面进行分析,找出控制措施与存在的风险点;二是对内部控制实际执行的情况进行检查,核查内部控制制度的有效性、健全性以及对风险的监控、识别和防范能力进行评价。
(二)进行实质性测试
实质性测试是审计实施阶段中最重要的一项工作,其目的是为了取得审计人员据以作出审计结论的审计证据。审计过程中如果发现审计风险增加,会适当地增加实质性测试的程序,尽量使审计的风险控制在可以接受的范围以内。
(三)审计报告注重揭示风险点,提出经营管理建议
在撰写经济责任审计报告的过程中,将风险作为首要考虑的因索,在此基础上再结合内控评价及实质性测试情况,对被审计对象进行客观公平公正的评价,揭示风险点,给出恰当的经营管理建议。
二、风险导向经济责任审计的实施效果
(一)内部审计人员更清晰地把握了经济责任内涵
对风险的全面管理是经济责任审计的核心部分,全面风险管理应涵盖企业管理的各个流程,供电企业从工程管理、销售管理、财务管理、营销管理等都是围绕企业风险展开。。
(二)有利于从管理角度,审视经济责任履行情况
将风险导向理念引入企业内部经济责任审计,给经济责任审计以全新的视角,通过符合性测试和实质性测试,检查风险管理过程来评判经营管理状况,及时发现企业经营管理的薄弱环节,客观评价被审计对象的履职情况。
(三)将审计关口前移,为企业增值服务
风险导向下的企业内部经济责任审计,综合考虑降低审计风险和企业面临的各种风险,及时发现企业经营管理中的风险点,分析风险点,以实现降低或规避风险的目标。实现了内部审计从事后审计向事中、事前审计的转移,真正实现为企业的增值服务。
因此,将风险导向理念引入经济责任审计,将拓展经济责任审计视野,充实经济责任审计的方法,提升经济责任审计工作质量,更是内部审计工作的创新和突破。
三、风险导向经济责任审计的经验
(一)努力提高内审人员的综合素质
要发挥风险导向内部审计的优势,需要提升内审人员综合专业素养。审计人员不仅要具备会计、审计知识,而且要熟悉企业管理知识、法律知识、熟悉电网经营业务等。我们通过聘请专家教授举办讲座、现场咨询、审计案例分析等方式,使审计人员掌握现代审计方法,适应当代审计转型需求,提升内审人员的综合素养。
(二)利用“标准化”强化风险导向理念下的审计质量管理
我们以“标准化”为载体,建立了专业管理的指标体系,利用“标准化”强化风险导向理念下的审计质量管理,即将全过程审计质量控制的要求通过标准化流程的形式加以细化、固化,以指导审计人员在审计项目准备、实施、总结、检查阶段做到“5W1H”,做什么、如何做、做到什么程度。
(三)注重对企业内部控制制度的测试和评价
在对企业内部控制制度的测试和评价过程中,我们还增加了一张经营风险提示工作记录,提示被审计单位经营管理风险。在认真评价企业内控水平的同时,较为系统地揭示了企业经营中存在的风险,提出了相应的管理建议,促进了企业内控机制的建立健全和管理水平的提高。
(四)充分借助信息化审计工具
利用国网公司统一使用的审计软件支持远程控制功能和现场采集数据及审计作业功能,该信息系统减轻了审计人员采集、统计、分析数据的大量时间,也能通过内部控制测试系统来发现更多的企业重大经营决策可能存在的隐性问题线索,使分析数据更准确,提供疑点更清晰,使审计风险降低,提高了经济责任审计的效率和审计质量。
(五)推行届中审计,着眼于预防监督
因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- 517ttc.cn 版权所有 赣ICP备2024042791号-8
违法及侵权请联系:TEL:199 18 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务