企业内部审计防范(精选十篇)
企业内部审计防范 篇1
一、我国企业内部审计的职能
1. 经济评价职能。
经济评价职能就是通过审核检查, 对经济活动中的执行情况和进度进行评定, 对经济效益的优劣和内控制度是否健全有效进行评定, 以及对企业中的各种计划、方案的可行性进行评定, 从而有针对性地提出建议和意见, 促进企业改善经营管理, 提高经济效益。内部审计机构的人员要充分利用自己的优势, 通过各种计量手段评价企业财务收支、经营成本及效益分配的真实性, 评价企业中各个环节各项费用、成本、支出的合理性, 评价企业运行效果, 确保企业经营活动的真实、可靠、有效。
2. 经济监督职能。
经济监督职能是以财经法规和制度规定作为评价依据, 对被审计对象的财务收支和其他经济活动进行检查和评价, 是内部审计最基本的职能。在现代企业里, 随着经营业务的多样化、经营规模的扩大和管理层次的多级化使得管理阶层对企业生产经营的第一情况难以及时准确的了解, 这就客观上需要建立健全的内部审计机制对有关事项进行监督。监督各项经济责任承担者按既定的方针、制度、计划、预算等要求, 认真履行其承担的经济责任, 达到加强控制、加强管理的目的。
3. 间接管理职能。
内部审计机构在企业具有间接管理职能。从内部审计发展的历史来看, 内部审计一直是为管理者服务的, 但是这并不意味着内部审计人员要参加企业日常的经营管理。相反, 由于内部审计独立性的要求, 内部审计机构不能承担任何具体的管理责任。只有这样, 审计工作的质量才有保证, 审计人员发表的意见、结论、建议的公正性才不会受到影响。因此, 内部审计机构在企业具有间接管理职能。
二、我国企业内部审计的现状
1. 审计程序没有规范化。
由于我国内部审计起步比较晚, 各种专业软件开发相对滞后, 审计手段仅仅依靠企业内审人员手工操作, 缺乏权威性和有效性。在审计程序上, 各个企业由于没有共同的参考标准, 程序设计上缺乏多样化。在对本公司实际情况的审计方案规划时, 考虑不全面, 影响了审计质量, 加大了审计风险, 进而影响了管理者的正确决策
2. 内部审计的职能责任定位模糊。
我国的内部审计, 既受企业主要领导的管理, 又要接受国家审计机关的指导;因此, 内部审计应调整定位, 转变职能。对内代表企业监督重大经营决策的贯彻实施, 服务企业的发展;对外代表企业协调与外部审计及其他有关部门的关系, 维护企业的利益。
3. 内部审计在企业中没有充分发挥作用。
内审机构在企业中的地位不明确, 独立性和权威性不高。大多数企业对其重要性认识不够, 对它的重视程度不够, 给内部审计的发展带来了重重困难。同时, 审计人员的综合素质也有待进一步提高。
三、完善企业内部审计
1. 内部审计应当充分发挥其职能。
内部审计是代表经营者、出资者、决策者从事的综合性的经济监督活动, 直接参与生产、流通领域创造价值的过程, 对企业全过程进行监督。其监督的内容应突破传统的以财务收支为主的模式, 向经济效益审计开拓发展, 成为充分挖掘企业生产潜力、发展生产力的建设性审计。应当加强企业内部控制制度的审计, 审查经济活动的合法性和有效性, 充分发挥审计的评价职能;审计的目标重点应放在经济资源利用、开发的有效性和管理的效率和效果上。不但有单位经营效益审计、资源配置、管理效率审计、更应侧重在节能减排、环境保护及新能源开发项目上。
2. 内部审计的职能应以加强企业内部经营管理为出发点, 以提高经济效益为目标。
现代企业制度的建立, 企业作为独立的法人主体, 在经营机制上发生了巨大变化, 其管理模式也较传统期间的管理有本质上的差异。企业内部的管理以市场经济为导向, 向管理现代化和科学化方向发展。内部审计作为企业管理的组成部分, 其内在功能也随之增强, 传统的主要以查错纠错为目的, 以检查复核为手段对经济活动的结果予以监察、督促的基本监督职能已经不能满足管理的需要, 现代企业管理需要内部审计人员充分发挥其主观能动性, 增强服务意识, 对企业生产经营活动中的各项业务事项进行鉴证。内部审计人员还应积极参与企业内部的经营决策, 对单位的决策、方案的可行性, 内部控制制度的有效性, 经济活动的效益性进行评定估价, 以促进企业不断完善自我约束机制, 适应市场经济的需要而有序发展。
3. 完善内部审计的组织形式, 使其与现代企业制度相适应。
当前, 我国企业内部审计还有相当一部分有企业总会计师或主管财务工作的负责人领导, 这在一定程度上影响了内部审计的独立性和权威性, 不利于内部审计职能的正常发挥。随着现代企业制度的建立, 我们应当借鉴西方国家企业的做法, 对内部审计组织形式进行改革, 即在公司制企业中, 内部审计由董事会或其下设的审计委员会直接领导, 以保证内部审计机构的独立性和权威性;在未实行公司制的企业中, 内部审计由企业主要负责人直接领导, 以改变由总会计师或主管财务的负责人领导的独立性和权威性不足等问题。
四、企业内部审计的风险防范
1. 提高内部审计人员自身素质。
随着人们对审计期望值的越来越高, 审计人员的责任和风险也越来越大。因此应当加强内部审计人员的业务培训, 强化内部审计人员的风险意识。同时, 审计人员应具有一定的现代审计技术。内部审计人员在掌握传统的知识和技能的同时, 还应具有一定的内部审计人员计算机应用技术和现代信息系统管理和评价技术。此外, 为了实现审计电算化, 审计机构组织中更需要有即懂审计, 又懂信息系统的能够设计和开发的复合型人才。
2. 保证内部审计机构的独立性。
独立性是内部审计工作的必要条件, 只有具备了独立, 才能做出公正的、不偏不倚的鉴定和评价。审计的独立性受两个因素的制约, 一是外在形式的独立, 二是实质上的独立性, 而实质的独立性恰恰是独立性的核心和关键。它是指内部审计人员在精神上必须保持必要的独立以及公正的态度。在开展内部审计工作时, 遵守职业道德准则, 保持诚实的信念, 在整个审计过程中不做出妥协。
3. 加强法制建设。
加强法制建设是治理和防范审计风险发生的重要措施。审计法律是执行审计工作行为的准绳, 在审计法律的制定过程中, 必须充分考虑审计法律的科学性、可操作性, 特别是利益相关者对审计结果的影响。此外, 在会计法律法规的制定方面, 也要不断予以规范, 特别是在会计法律中确认会计信息的主要责任者, 从根源上防止有关人员通过虚假会计信息谋取利益, 降低审计风险。此外, 在制定违反审计会计法律法规的法律责任时, 加大对违法行为的处罚力度是充分发挥审计会计法律法规作用的关键。
4. 重新定位内部审计责任。
企业内部审计责任的重新定位, 应依据有关法律法规对内部审计的组建、工作目标与内容做出调整, 使之与其职能达到统一。建立审计组织首先要明确职责, 以职责来决定机构。
内部审计是我国社会主义审计体系的重要组成部分, 是企业组织内部的一种独立评价活动。正确认识并适当发挥内部审计的职能, 是建立符合现代企业制度要求的内部审计制度首先要解决的问题。
企业内部审计防范 篇2
摘要:风险管理与内部审计是企业管理必不可少的内容,完善的内部审计制度能够改善企业经营状况,优化内部控制环境,而健全的风险管理体系能够规避企业经营风险,提升企业风险防范能力。本文在分析企业内部审计与风险管理关系的基础上,构建起基于风险导向的内部审计质量控制体系,期望对提高内部审计工作质量,加强企业风险管理,提升企业风险防范能力有所帮助。
关键词:企业 控制体系 风险管理 内部审计
一、企业内部审计与风险管理的关系
内部审计与风险管理都是企业内部控制的重要内容,对于规范企业经济活动,减少经营风险,实现资源高效配置有着积极作用。在企业管理中,内部审计与风险管理存在着必然联系,具体表现为:
(1)内部审计在风险管理中的地位
对于企业而言,其在经营过程中不可避免地会面临各种风险,通过内部审计能够对经营风险起到一定的防控和治理,可见,内部审计在企业风险管理中有着非常重要的地位。在市场经济的背景下,企业的内部审计将各项经营及投资活动一并纳入到了市场竞争环境当中,借助专业、系统的审计方法,对企业的经营和投资进行全面、具体的财务分析以及详实、可靠的评估与预测,并针对企业经营与投资中可能面临的风险进行防控与管理,由此不但可以使企业的各项经济活动的成效性有所增加,而且还能进一步提升企业的总体收益和利润。
(2)内部审计在风险管理中的作用
风险存在于企业经营、投资的全过程当中,风险管理的最终目的就是预防和控制风险,而内部审计在企业风险管理中的作用具体体现在如下几个方面:一是在风险管理范围确定中的作用。企业的主要风险来源于经营和投资活动,这种风险具有一定的可控性。内部审计是企业把控全局的重要方式之一,其除了能真实反映出企业的经营与财务状况外,还能通过对内部经济活动各个环节的控制,对企业的风险问题进行正确评估,并就风险可能存在的范围及其影响程度进行预测,从而提高企业的风险管理水平,降低经营成本。二是在风险识别与分析中的作用。内部审计可以通过不同的风险分析方法对企业的内外部风险因素进行识别,为风险管理层应对风险提供依据。三是在风险评价中的作用。内部审计能够对企业经营管理层制定的政策进行风险预测与评估,有助于经营决策的完善。四是在风险处理中的作用。内部审计是风险处理过程中的关键环节之一,可对风险处理方法进行监督评价,并提出改进建议,有助于企业风险处理水平的提升。五是在风险反馈中的作用。内部审计是控制企业管理的一种有效方式,它可以反馈各种风险信息,对企业经营活动的有序进行具有积极的促进作用。
(3)内部审计与风险管理的融合
随着全球经济一体化进程的不断加快,使得企业间的竞争日趋激烈,由于受各种因素的影响,导致企业经营、投资活动的不确定性有所增加,在这一前提下,为确保企业稳定、持续发展,就必须加强企业内部审计与风险管理的融合。从目前的总体情况上看,企业内部审计与风险管理之间的联系越来越紧密,实践证明,行之有效的内部审计能够减轻审计委员会的工作压力,其立足于企业战略和经营风险的管理,并通过风险识别、分析、评估、处理等环节,将审计的协调、监督作用融入风险管理的审计程序当中。
二、构建基于风险导向的内部审计质量控制体系
企业应构建起基于风险导向的内部审计质量控制体系,明确内部审计的职能,强化对风险管理过程的检查、监督和评价,一方面完善内部审计机制;另一方面加强企业风险防范。
(1)设立内部审计委员会
企业应当设置独立的内部审计委员会,并由其全权负责外部审计师的聘任和解聘,同时辅助外部审计师开展相关工作。可由审计委员会对企业内控制度、风险管理制度以及财务报告进行全面审查,并对审计工作进行监督、指导,协调内审与外审之间的关系,为董事会使用和披露财务信息提供可靠保障。企业在设立内部审计委员会的过程中,应当本着成本费用合理、工作过程独立的原则,这样能够使内部审计委员会在企业风险管理中的作用得以充分发挥,从而为企业创造出一个良好的内部环境,有助于提升企业抵御风险的能力。
(2)确定风险容忍度
所谓的风险容忍度具体是指企业经营、投资时,在实现预定目标的过程中对存在风险的接受程度。相关研究结果表明,企业对风险的容忍度越大,对风险的承受能力就越强。企业的内审人员可按照本企业当前所处的经营环境、资本结构等条件,对风险容忍度进行确定,同时找出可能会给企业经营带来威胁的所有风险,分析风险的权重,确定出威胁最大的风险,针对这些风险进行容忍度量化分析,进而确定出企业可接受的风险范围,并采取有针对性的措施应对风险,降低风险对企业经营投资活动的影响,提高企业效益。
(3)加强风险识别与评估分析
在风险管理中风险识别是关键环节,它是对企业潜在风险的判断及对风险性质的鉴定。在风险识别过程中,先要对风险进行定性,这就要求内审人员应当熟悉企业的经营管理过程,并以风险的评估分析为立足点开展具体工作,从而有效地对风险进行识别。企业可结合自身的实际情况,合理制定风险管理审计计划,该计划中应当包括以下内容:财务风险管理审计计划、市场风险管理审计计划、人事风险管理审计计划、会计风险管理审计计划以及其它风险管理审计计划。此外,审计委员会应当对风险识别的完整程度加以关注,具体而言就是企业经营投资过程中所面临的.主要风险是否全部被识别出来,确认没有遗漏后,便可通过收集资料,运用科学技术,采取定性与定量相结合的方式,对这些风险的发生的可能性、频繁度以及影响程度进行评估,并对相关的风险管理审计计划进行分别评估,进而确定出企业总体风险的大小。内部审计委员会还应当对评估结果进行复验,看结果是否恰当,并对不恰当的情况进行更正,提出相应的改进建议,提升风险管理水平,降低风险给企业造成的损失。
(4)做好风险应对与监督
企业的内部审计人员应当做好风险的应对与监督工作。首先,内审人员可依据企业的风险容忍度,制定合理可行的风险应对策略,确保制定出来的策略能够有效规避、转移、缓解风险。其次,审计委员会应当认真检查各部门针对风险采取的行动,看是否充分、得当,如果发现某些风险缺乏控制措施时,应按照具体情况提出相应的措施和建议,借此来强化风险管理防范,从而降低企业的风险损失。再次,由于风险本身具有可变性的特点,其数量及发生的可能性会随着企业内部和外部环境的变化而改变,为此,应当对风险进行持续监控,这是提升风险管理水平较有效的途径之一。审计委员会可通过对各类风险的持续监控,使企业明确风险处理中应重点加强的环节,由此能够使企业进一步明确风险管理的作用和价值,这不但能够为风险评估提供依据,而且还有利于成本费用的控制。
三、案例分析
A公司为股份有限公司成立于1993年2月2日,主要经营业务为建设与维修电厂、电力行业技术服务、生产销售电力与热力、生产销售电力仪器等。9月,A公司进行股权分置改革,由B集团公司持有21.15%的A公司股本。A公司于设立了审计委员会,由董事会选举产生委员会委员,明确了审计委员会的职责权限,但是未将风险管理纳入到内部审计范围内,使得A公司在经营管理中面临着较大风险。为此,应当建立起基于风险导向的内部审计质量控制体系,具体措施如下:
(1)完善A公司内部审计组织模式
从A公司内审委员会的人员结构、规模设计以及任职条件等方面来看,全部符合内审委员会的设立要求,但从具体职责和权限上看,仍需要进一步完善。可将企业风险管控加入到内审委员会的职责权限当中,并赋予其一定的权利,确保相关工作的有序开展。在A公司审计委员会下设内部审计部门,负责对公司经营面临的风险进行识别、分析,并提出应对建议。
(2)识别A公司风险
通过风险调查法和财务报表法,审计部门对A公司当前面临的风险因素进行识别,从而得出企业面临的主要风险有以下几种:一是外部经济形势。因中央政府实施了紧缩货币政策,从而给企业资金流量带来了压力,影响了企业对长期项目的投资计划。二是原材料价格。电煤价格上涨导致经营空间缩小,同时煤电价格联动政策未再实行使企业经营面临更大的困难。三是电力产品销售。由于煤电联动政策没有实施,致使煤炭涨价增加的成本全部由企业自行承担,导致企业经营业绩下滑。
(3)确定A公司风险容忍度
审计部门在对A公司面临的主要风险因素进行分析后,结合企业当前所处的经营环境,将企业目前的风险容忍度确定为较低水平,企业面临的风险较高,已经无法再容忍错报的发生。于是向审计委员会建议A公司必须进一步提升风险管理水平,并规避和转移风险,审计委员会采纳了审计部门的这一建议。
(4)落实A公司风险应对措施
通过风险识别和容忍度的确定,审计部门针对风险点,采取相应的措施,使识别到的风险降至可接受的水平。其一,在外部经济风险的应对中,在审计部门的建议下A公司采取了缩短应收电热费的回收期;减少陈欠电费积压;多举借短期借款,抛售中长期借款;创新融资渠道等措施。其二,在原材料价格风险的应对中,审计部门建议实施一把手工程,对燃料管理体系进行了规范,同时加强与煤矿和铁路运输部门的协调,并加大对来煤结构的调整,确保了充足的煤量,煤价上涨得到了有效控制。其三,在产品销售风险的应对中,审计部门建议企业加大市场开拓力度,争取发电量计划,落实电量指标转移,向有关部门反映电价偏低等问题,争取提高电价。
四、结论
企业应深入研究内部审计与风险管理之间的联系,结合风险管理理论和内部审计框架,构建起基于风险导向的内部审计质量控制体系,既有利于丰富内部审计内容,提高内部审计工作效率,充分发挥内部审计在风险管理中的作用,又有利于提升企业风险管理水平,强化对风险的监督控制,提高企业风险防范能力。
参考文献:
[1] 栾姗迟.审计风险产生的原因及风险防范[J].现代经济信息,2013(9):121-123.
[2] 孙宝厚.关于全面审计质量控制若干关键问题的思考[J].审计研究,2012 (8):39-42.
[3] 杨莉.风险导向内部审计在我国企业风险管理中的应用研究[J].长沙理工大学学报,2012(10):84-86.
[4] 张秀英.内部审计参与风险管理的动因及其运作探讨[J].赤峰学院学报 (自然科学版),2011(2):124-126.
企业内部审计风险及其防范 篇3
【关键词】 内部审计 内部审计风险 防范
内部审计是由部门、单位内设的审计机构从内部对其财务收支的真实性、合法性和效益性进行的审计监督,它在经济发展中发挥着独特的作用。内部审计风险是指当反映被审计单位及其经济活动事项的财务会计报告存在重大错报、漏报、或者内部控制制度存在重大漏洞、缺陷或未被有效执行,或者经营管理存在重大舞弊时,内部审计人员经过审计未能发现或失察,且发表不正确或不恰当审计意见的可能性。随着企业规模的不断扩大,企业所有权与经营权的分离,以及内部环境和外部环境的要求与制约,给内部审计的发展提供了必要的前提和土壤,同时也给内部审计增加了风险。审计风险已成为企业内部审计一个无法回避的问题,如何强化审计风险意识,有效规避审计风险,提高审计质量,已被提到了议事日程。
一、企业内部审计风险的产生机理及特征
现代审计是以“风险导向审计”为特征的。审计风险既是决定审计质量的关键因素,也是分配审计资源的先决条件。一般认为,广义的内部审计风险包括审计职业风险和审计工作风险。前者是指对内部审计职业界的发展产生不利影响的因素与环境总和;后者是内部审计主体对企业经营管理活动实施审计时,由于不确定因素影响或者由于审计人员能力所限,做出不恰当的审计判断或是对存在的错弊未予揭示,从而造成企业遭受损失的可能性。现代企业制度的显著特征是权责明确。这不仅体现在企业所有者与经营者之间,而且更多地体现在企业内部各职能部门和员工的多层次、多环节之间,从而形成分权管理、分级负责的管理体制和受托经济责任关系。内部审计以相对独立的第三者身份界乎其间,起着对受托经济责任履行情况监督与评价作用。这样,企业所有者对聘任经理,以及经理对所属各职能管理部门的经营行为监督和业绩评价,就由各级内部审计机构来完成。如果内部审计人员对接受的审计项目所采用的审计程序和方法不当,未能发现重大错弊或出具的审计结论失误,从而产生不良后果,这就是内部审计风险。因而,企业内部受托经济责任的存在,内部审计风险也就成为必然。
与外部审计相比,内部审计风险具有自身的特点。首先是内部审计的目的在于提高企业的经营效益,具有与企业相一致的目标。作为企业组织的构成之一,内部审计的利益与企业整体利益紧密相联,可谓同舟共济、荣辱与共。因而,内部审计风险与企业为达到经营目标所面临的风险具有一致性。其次是内部审计风险范围的扩大化。社会审计接受委托,其风险仅限于约定审计项目涉及的内容,而内部审计作为企业职能部门,根据管理的需要,其监督与评价的范围就不仅限于财务方面的问题。凡属企业经营行为,都可以成为审计对象。因而,从违反财经法规到经营活动失误,如果内部审计部门未能予以揭示或判断不当,都会产生审计风险。但是,如果内部审计人员在提交的审计报告或管理建议书中已充分、客观地揭示了所存在的问题,而企业管理当局未能予以足够重视和采取相应解决方案,由此而造成的损失不是内部审计的责任。第三,是内部审计环境的局限性增加了审计风险的系数。内部审计在性质上属于企业自我约束的管理控制行为,当审计事项涉及外单位时,往往难以进行调查取证,而且内部审计人员与本单位员工长期共事,相互之间有一定的利益关系和感情联系。当审计中涉及具体人和事时,难以遵循审计回避制度,影响审计的客观公正性,最终使内部审计人员承担较大的审计风险。第四,是内部审计对审计事项不具有选择性。社会审计在接受审计委托之前,可以通过对被审计单位基本情况的了解,实施符合性测试程序,对审计风险做出评估,当预计审计风险水平高于可接受的风险水平时,可以拒绝接受审计委托。但内部审计作为企业管理控制的一种职能,必须围绕实现企业整体目标,在审计委员会的统筹安排之下展开日常工作,不可能对风险水平不同的审计项目做出选择,只能通过不断提高审计质量,努力降低审计风险。
二、我国企业内部审计风险的现状及问题
长期以来,我国企业内部审计受管理体制、职能定位、人员素质、法律法规等诸多因素的影响,缺乏必要的独立性和足够的权威性,难以发挥应有的监督作用。从内部审计职业自身分析,普遍存在审计风险意识淡薄的问题。许多人误认为内部审计在工作目标上没有特定要求,所提交的内部审计报告不具有法律效力,内部审计无所谓“风险”可言;或者认为内部审计在本单位负责人领导下开展工作,只是“奉命行事”,即使出现工作上的误差或疏漏,也无须承担“风险”。在这种思想指导下,内部审计必然陷入一种被动和无所作为的困境,内部审计工作质量难以得到保证。具体表现如下方面。
1、内部审计机构独立性不强
内部审计机构是单位内部设置机构,在本单位负责人的领导下开展工作,为本单位实现经营目标服务。因此,内部审计的独立性不如外部审计,在审计过程中,不可避免地受本单位的利益限制。就内部审计的实质而言,内部审计只是企业的管理手段之一,只是服务于企业管理当局的管理工具,是管理当局主观意志的体现。独立性是审计工作的灵魂。不能有效保证审计机构和人员在组织上的独立性及其在业务工作中的自主性和权威性,就不能保证审计质量和规避审计风险。
2、内部审计法规体系不健全
随着市场经济的发展和改革的深入,许多新情况不断出现,而目前我国内部审计的依据仅有一部《审计署关于内部审计工作的规定》,缺乏统一的内部审计准则,以此来指导现代企业内部审计工作。内部审计法律依据不充分、不健全,或出现空白,使得内审人员在进行审计时,只有依据经验和知识进行分析判断,在某种程度上影响了审计结论的权威性和正确性,因而增大了审计风险。
3、被审单位内部管理制度不健全
内部审计管理制度建设及执行情况是内部审计的前提和基础。健全有效的内部管理制度能及时发现和控制企业经济活动中发生的各种差错和舞弊。反之,就会增加差错和舞弊的可能性,使得审计人 员难以发现经济活动中存在的差错和舞弊而形成审计风险。如企业内部某个部门私设“小金库”,搞真假两套账,内外串通,如果没有线索,审计人员就有不能查清事实真象的风险。
4、内部审计对象的复杂和审计内容的拓展
在市场经济条件下,现代企业由于经营规模的扩大,经营业务的日趋复杂,内部审计对象逐步发展为企业集团、股份公司和连锁经营店。企业内部机构层次增加,所进行的交易日趋复杂,被审单位与其某些企业的关系是母子公司关系或联营公司的关系,同时,由于企业的资产重组,必然涉及到兼并和收购、改制和改组、联合和剥离及分拆问题,为内部审计对象开拓了新领域。内部审计对象的复杂,为内部审计带来了更多的困难,审计风险也随之增加。另一方面,内部审计的内容不仅从传统的财务审计发展为效益审计、管理审计、经济责任审计、经营决策审计、经营风险审计、投资审计等,还要预测新形势下的兼并、联合、分拆以后的偿债能力和赢利能力,评价企业是否有效益,提出是否可行的意见书供领导决策参考。这就对内部审计人员提出更高的需求,审计人员作出正确结论的难度也就越大,审计风险也就不可避免的存在。
5、内部审计人员自身素质的影响
审计人员自身素质的高低是决定审计风险大小的主要因素。审计人员的素质包括从事审计需要的政策法规水平、专业知识、经验、技能、审计职业道德和工作责任。首先是业务水平,审计人员是否具有丰富的经验和专业知识,是影响审计质量和风险的重要因素。其次是职业道德,审计人员在审计过程中是否能自觉遵守职业道德规范和独立审计准则,会影响审计人员对审计结果的评价,这些都会加大审计风险。
6、内部审计人员选用审计方法的影响
现代企业会计信息的数量越来越多,范围越来越广,所采取的程序和方法是否科学、适用,直接影响到审计质量。目前内部审计采用的审计方法是制度基础审计,这种审计方法过分依赖被审计单位内部控制制度的测试,本身就蕴藏着较大风险。
三、我国企业内部审计风险的防范对策
内审人员在实际审计的过程中,掌握了审计风险形成的因素,就要有意识地防范审计风险,以提高内部审计工作的质量,充分发挥内审服务于管理当局的职能。同时,内部审计的产生与发展有其内在动因和自身规律。内部审计风险的防范,应当重视对内部审计自身特点与规律的分析,不仅要对具体审计项目实施风险管理,更要对内部审计的各种环境因素进行综合风险管理,形成内部审计风险防范机制,力求将审计风险降到最低水平,以实现企业经营目标。内部审计风险的防范可以从以下几方面着手。
1、理顺内审管理体制
随着公司制度的不断创新和治理结构的逐步完善,应在股东大会、董事会及经理层之下分别设立监事会、审计委员会及内部审计部门,三者之间由上而下宜存在业务指导关系,内部审计机构的设置应高于其他各职能部门,其在业务上向审计委员会负责并报告业绩,在行政上向经理层负责并报告工作。内部审计机构应从平行于各职能部门向更高层级升格。惟有如此,才能有效发挥内部审计的作用,提高审计工作质量,从而规避内审风险。
2、健全内审法规体系
当前应加快制定和颁布内部审计法规和内部审计业务准则,保证内审的合法身份,使内审工作有法可依,内审人员有章可循以统一内部审计执业规范,使内审走上依法审计的道路,降低审计风险。中国内部审计协会近期将发布《内部审计基本准则》、《内部审计职业道德规范》以及10个具体准则,连同《审计署关于内部审计工作的规定》,将构建我国内部审计的职业规范体系。
3、完善内部控制制度
建立良好的内部运行机制,完善内部质量控制制度,是控制风险的有力保证。各内审机构应在综合考虑业务规模和范围、组织形式、分支机构设置及区域分布、成本与效益原则、人员素质及构成等其他影响控制政策和程序因素的基础上,建立有效的内部运行机制和质量控制制度。
4、提高内审人员素质
内部审计是一项专业性和技术性都很强的工作,是高层次、综合性的经济监督。加强内审行业的队伍建设,培养一批高素质的专业审计人才是推动我国内部审计事业发展的当务之急,也是防范审计风险的最有效措施。因此必须改变目前的用人机制,培养内审人员坚持实事求是、客观公正、廉洁奉公的职业道德,加强对内审人员的后续教育,以适应不断发展的新形势的需要。
5、改进内部审计方法
在审计方法上采用以风险为导向的风险基础审计模式。风险基础审计是将审计风险观念全面应用于审计过程的一种审计模式,它通过对审计风险进行系统的分析和评价,来确定审计风险是否可以控制在可以接受的范围内。近年来,风险基础审计在世界各国已广泛应用,其原因就在于它从审计准备阶段开始就考虑审计风险。我国内部审计也应尽快实现向这种审计模式的过渡,以提高审计质量。
【参考文献】
[1] 霍跃娟:内部审计风险的成因与防范[J].工业审计与会计,2008(5).
[2] 田铁西:内部审计风险浅论[J].审计理论与实践,2001(5).
[3] 赵如兰:企业内部审计风险及其成因探析[J].财经科学,2001(1).
[4] 韩春丽、尹庆伟:浅析企业内部审计风险及其防范[J].中国乡镇企业会计,2009(1).
浅析企业内部审计风险防范 篇4
一、企业内部审计风险的涵义
内部审计风险是指财务报告存在重大的错报、漏报或单位经营管理上存在弊端和漏洞, 而内部审计人员认为财务报告是合法、公允及经营管理是健全有效的, 并因此提出不恰当审计意见的可能性, 造成审计对象和与之相关方面遭受损失或损害, 并最终导致审计主体承担这种责任的风险。内部审计风险包括固有风险、控制风险和检查风险, 会给企业的正常经营带来隐患, 需要引起企业的高度重视, 并采取相应的风险防范措施来降低损失发生的可能性及其危害程度。
二、企业内部审计风险的特征
企业内部审计风险有其自身的特征, 充分认识其特征, 有利于企业风险防范措施的制定和实施。企业内部审计风险特征包括客观性、普遍性与潜在性。
1. 客观性
内部审计工作是一项繁杂、琐碎的工作, 任务量大、涉及面广, 加上企业的经营业务与经营环境复杂多变, 往往会使内部审计人员的审计结果与实际情况出现差异。这种风险是独立于内部审计人员意识之外客观存在的, 是不可避免的。
2. 普遍性
内部审计工作的内容复杂多变, 包括企业的财务、生产经营、销售和控制、存货管理等各个方面, 每一个环节都有风险因素的存在。因此, 内部审计工作的整个过程都面临着审计风险, 是普遍存在的。
3. 潜在性
内部审计风险是一种遭受损失的可能性, 只有风险在一定条件下转化为现实, 导致企业损失实际发生时, 才能确定风险的存在。如果审计的错误结论一直没有体现出来, 则审计风险会一直处于隐蔽状态。
三、企业内部审计风险的防范措施
市场经济的高度发展对企业内部控制的要求越来越高, 内部审计工作在内部控制中发挥着越来越重要的作用, 其面临的风险也日益突出, 亟需从多层次、多角度和一体化的战略层面科学应对企业所面临的内部审计风险, 采取相应的风险防范措施, 来降低审计风险, 增加企业效益。
1. 增强内部审计人员的风险意识
内部审计人员只有树立起风险意识, 才能在日常审计工作中做到谨慎小心, 认真负责, 并采取措施规避风险。内部审计人员要从思想观念上充分深入理解内部审计风险, 对风险产生的原因有充分的认识, 对审计工作的每一个环节可能发生的风险进行审慎、准确的估量, 而不是凭借主观判断妄下结论。在审计工作中, 内部审计人员要善于总结企业内部控制中的薄弱环节、问题较多的被审部门, 并提高警觉性, 有意识地去规避风险, 明确责任, 做好自我保护。
2. 建设高素质的内部审计队伍
内部审计人员的素质与内部审计工作的质量、审计风险的发生息息相关。对于企业而言, 建设高素质的内部审计队伍, 是规避企业内部审计风险、降低损失发生可能性的关键措施。企业在人才建设中主要可以从人才引进与人才培养两方面入手。企业要严格控制内部审计人员的准入制度, 实行持证上岗制度, 确保引进的人才具备专业知识与技能。企业在引进人才之后, 要重视对人才的后续培养, 使内部审计人员熟练掌握企业内部审计的基本业务、提高专业判断能力与职业道德, 明确审计范围与职责, 从而确保内部审计工作的质量, 降低内部审计的风险。
3. 保证内部审计工作的独立性
内部审计工作只有保证独立性, 才能使内部审计人员提出公正、合理的专业判断, 从而保证内部审计工作的质量。企业要从内部审计的机构设置、人员、经费及业务等各方面保证审计工作的独立性。机构设置方面, 企业要设置独立的内部审计机构, 使审计工作与财务工作相分离, 与其他职能部门也保持相互独立。审计人员要专人专岗, 不允许兼职其他各职能部门的工作。经费及业务方面, 要提供专门的审计经费, 明确业务范围, 做到内部审计工作的高度独立。
4. 严格执行内部审计程序
科学的内部审计程序是企业完成各项审计任务、降低审计风险的重要手段。企业应制定科学、详细的内部审计程序, 包括审计任务的下达、审计工作方案的编制、审计工作的实施、审计工作底稿的编制、审计报告的出具等审计工作的各个环节。内部审计部门及审计人员要严格按照内部审计程序开展审计工作, 对审计工作的每一个环节进行风险估量与风险控制, 使审计工作风险隐患在审计工作的开展过程中就得到规避。
企业内部审计风险的控制直接影响内部审计工作的质量, 而企业内部审计工作的质量又与企业的经济效益与稳定发展息息相关。企业要高度重视内部审计风险的控制, 应从审计部门、审计人员、内控建设等方面制定相关防范措施, 来加强对内部审计风险的识别、评估与控制, 以规避风险, 降低风险带来的损失可能性和危害程度, 促进企业健康稳定发展。
参考文献
[1] .周俊祥.基于新内部审计准则下的内部审计风险控制初探[J].中国乡镇企业会计, 2014 (03) :165-166.
[2] .郭义民.审计风险控制问题探讨[J].审计与理财, 2012 (11) :24-25.
企业内部审计防范 篇5
物资采购是电网企业经营的一个核心环节,而物资采购又往往是电网企业经营管理中薄弱的一环,也最容易造成积压浪费。
这就要求电网企业首先从内部管理上寻找一种防范物资采购风险的方法,来提高企业经济效益,保证企业可持续发展。
【关键词】电网;物资;采购;风险
一、电网企业物资采购风险分析
电网企业物资采购风险通常是指采购过程可能出现的一些意外情况,包括内因型风险和外因型风险,具体说来,如采购计划不准导致物资不能满足生产或造成积压、供应商交货不及时、提供货物不符合合同要求、供应商与业务人员之间存在暗中勾结等。
1、电网企业物资采购内因型风险
(1)计划风险。
因设计变更,影响到采购计划的准确性;采购计划管理技术不适当或不科学,与目标发生较大偏离,导致采购中计划风险较大。
(2)合同风险:一是合同条款模糊不清,盲目签约,违约责任约束简化等等。
二是合同行为不正当。
卖方为了改变在市场竞争中的不利地位,往往采取一系列不正当手段,如对采购人员贿赂,套取企业采购标底;给予虚假优惠;而有些采购人员则贪求蝇头小利,牺牲企业利益,不能严格按规定签约。
三是合同日常管理混乱。
(3)验收风险。
在数量上缺斤少两;在质量上鱼目混珠,以次充好;在品种规格上货不对路,不合规定要求等等。
(4)存量风险。
一是采购量不能及时供应生产之需要,生产中断造成缺货损失而引发的风险。
二是物资过多,造成积压,使得大量资金沉淀于库存中。
(5)责任风险。
许多风险归根至底是一种人为风险。
主要体现为责任风险。
例如,合同签约过程中,由于工作人员责任心不强未能把好合同关,造成合同纠纷。
2、电网企业物资采购外因型风险
(1)意外风险。
物资采购过程中由于自然、经济政策、价格变动等因素所造成的意外风险。
(2)价格风险。
由于供应商操纵投标环境,在投标前相互串通,有意抬高价格,使企业采购蒙受损失。
(3)采购质量风险。
若供应商提供的电网物资质量不符合要求,而导致线路或者台区故障等,给用户造成经济、技术、人身安全等方面损害,直接影响到供电可靠性,降低了电网企业信誉。
(4)合同欺诈风险。
1)以虚假的合同主体身份与他人订立合同,以伪造、假冒、作废的票据作为合同担保;2)接受对方当事人给付的货款、预付款后逃之夭夭。
3)供应商设置的合同陷阱,如供应商无故中止合同,违反合同规定等可能性及造成损失。
二、电网企业防范物资采购风险的主要对策
为了避免因电网物资采购计划编制不科学,依据不充分,造成物资采购积压,应该按照内部控制制度要求建立电网物资采购计划分级审核体系,审查电网企业采购部门物料采购计划的编制依据是否科学;调查预测是否存在偏离实际的情况;计划目标与实现目标是否一致等,避免出现积压浪费现象。
电网企业要降低质量、交期、价格、售后服务等方面的采购风险,最关键的是建立起供应商风险控制体系。
首先,应对供应商的品牌、信誉、规模、销售业绩、研发等进行详细的调查,做出整体评估。
其次,对供应商的产品进行小批量的生产、交期方面的论证,根据运行情况,逐步加大采购的力度。
物资采购过程指从计划、审批、询价、招标、签约、验收、核算、付款和领用等环节。
通过对各环节控制,特别是对物资采购招议标、合同签定、合同履行、质量验收等四个关键点的控制,强化监督,以保证不弄虚作假。
通过内控审计、财务审计、制度考核三管齐下,将有效地规范的采购行为,不仅可以降低企业的物资采购价格,提高物资采购质量,还可以保护采购人员和避免外部矛盾。
加强对物资采购招标与签约监督。
一是检查物资采购招标是否按照规范的程序进行,是否存在违反规定的行为发生。
二是加强签约监督。
检查合同条款是否有悖于政策、法律,避免合同因内容违法、当事人主体不合格或超越经营范围而无效;通过资信调查,切实掌握对方的履约能力。
加强对物资采购合同执行中的审计。
一是审查合同的内容和交货期执行情况,是否做好物资到货验收工作和原始记录,是否严格按合同规定付款。
二是审查物资验收工作执行情况,是否对物资进货、入库、发放过程中,都要对物资进行严格控制。
三是对不合格品控制执行情况审计,发现不合格应及时记录,并采取措施。
四是重视对合同履行违约纠纷的处理。
加强采购物资质量控制,避免采购物资质量风险。
按照采购物资使用安全进行分类,重点对在生产使用过程中,因品质原因可能对生产和人身带来严重危害的物资,必须按照样品采购方式,组织货源;样品必须经过安全测试合格后,方可批量进货。
出库后,进入使用前还要进行相应的检测。
通过对控制物资质量风险来达到控制物资采购风险的目标。
建立物资采购过程绩效考核制度,避免采购风险发生。
电网企业应根据物资采购各个不同过程,建立各个环节的绩效考核制度,把采购任务和各项相关工作转化分解指标和责任,明确规定出工作的数量和质量标准,分解,落实到各有关部门和个人,结合经济效益进行考核,以尽量避免采购风险的发生。
责任风险控制。
首先,应建立与完善内部控制制度与程序,加强对职工尤其是采购业务人员的教育,不断增强法律观念,重视职业道德建设,做到依法办事,增强企业内部的风险防范能力。
其次,加强对采购人员的管理和培训工作。
随着企业采购模式的不断进步,物资供应部门需要大量的既懂招投标、合同、法律、市场调查,又懂材料、设备等行业知识的复合型人才,只有不断加强对物资采购人员的培训,提高其业务素质,从根本上避免人为因素造成的采购风险。
浅议企业内部经济责任审计风险防范 篇6
关键词:内部审计;企业;管理机制
中图分类号:F239.47 文献标识码:A 文章编号:1674-7712 (2013) 24-0000-01
根据《内部审计基本准则》规定,内部审计就是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
一、企业内部经济责任审计的内容
(一)任职期间企业资产、负债、权益和损益的真实性、合规性
通过必要的审计程序,了解企业负责人任职期间企业的财务收支管理是否符合国家有关法律法规的规定,会计信息是否真实、完整,账实、账账、账表是否相符,判断企业会计核算的合理性,检查企业经营管理存在的有关问题。
(二)任职期间有关经营活动和重大经营决策情况
主要审查任期内重大问题决策、重要干部任免、重大项目投资决策、大额资金使用等是否经过集体讨论,是否通过可行性分析及专家论证,有无未经集体讨论,擅自决策造成损失浪费、国有资产严重流失等重大经济问题,分清被审计领导干部应负的直接责任和主管责任。
(三)任职期间本人及所在单位执行国家有关财经法规及相关规章制度情况
主要审计企业负责人任职期间的有关经营、管理等行为是否符合国家有关法律法规的规定,如有无公款私存,坐收坐支,私设“小金库”,资金账外循环等违规违纪情况。
(四)党风廉政建设履行情况
身正则令行,身不正则令不止。在廉政建设中是否始终坚持高标准、严要求,率先垂范,以身作则,增强组织纪律观念,自觉接受组织监督和班子成员监督,接受群众监督。
二、企业内部经济责任审计风险特点
(一)与常规审计相比,经济责任审计的风险更大
由于经济责任审计的结果将作为企业领导人员考核、提拨任用的依据,因此一旦审计人员发表了不当、失真或有失公允的审计结论,就会直接影响到企业内部干部队伍管理的公正、公平和有效性,甚至可能造成不可估量的损失。
(二)企业内部审计组织机制是否健全影响着审计风险
根据《内部审计准则》第二章第八条规定:内部审计机构和人员应保持独立性和客观性。但在现有的企业管理机制下,很难保证内部审计机构的独立性。机制不同,审计报告的质量就可能不一样,审计机构是属于完全派驻制的,则能完全独立于被审计单位(部门),能够发表客观、公正的审计意见和建议;如属于内设机构,则要受到企业内部上级、同级部门的影响,从而很难保证审计结论的客观公正性。
(三)企业内部人力资源管理机制不完善全给经济责任审计带来不一样的风险
审计人员也是企业的一名员工,也会在各部门之间进行工作流动,审计人员在审计过程中或多或少会考虑被审计对象今后有可能对审计人员的职业发展产生的影响,这些都会对审计人员能否发表客观公正的审计结论产生一定的影响。
(四)企业负责人对内部审计的重视程度不同,审计风险就不同
既然是企业内部经济责任审计,则肯定是要按照内部审计机构制定的审计计划或者根据单位领导的临时性安排去开展工作,编制的审计计划能否得到单位领导的认可或者支持,能否得到被审计单位以及其他相关部门的积极配合,能否保证审计工作能够顺利开展,这一切皆与企业领导能否给予积极主动地支持是分不开的。
(五)审计人员的业务技能不足,导致审计风险增大
随着被审计单位信息化应用水平不断提升,管理更趋于精细化、扁平化,这就要求我们审计人员要能够及时适应这一形势发展的需要,不断加强学习,提升自己的专业素质和业务技能,从而降低在审计过程中的审计风险。
三、如何防范企业内部经济责任审计的风险
(一)完善内部经济责任审计各项规章制度
规章制度是开展经济责任审计的行为准则,是明确审计部门和被审计单位(个人)责任和义务的依据,只要审计机构和审计人员能够严格按照审计规章制度开展审计工作,就可以降低审计风险。
另外,要进一步明确企业内部开展经济责任的重要性和必要性。要以规章制度的形式将开展经济责任审计纳入到企业的日常管理中,并作为上级企业负责人的一项考核制度,从而为企业内部审计机构更好地展开经济责任审计工作提供条件。
(二)提高审计机构和审计人员的地位
我们要建立有效的公司法人治理结构,就必需要考虑公司内部审计监督机制的建立及其在公司治理结构中的地位。大量的研究表明,内部审计能对公司治理产生积极影响。在规范运作的企业,可以建立由董事会或审计委员会直接领导的内部审计体制,使内部审计不受管理层的制约,能够独立客观地开展工作。
(三)严格审计程序。
审计程序是确保审计行为合法,审计质量可靠的前提。在审计程序上,需注意以下环节:经上级人事部门确定审计立项后,审计部门编制审计工作方案,并根据《内部审计准则》中的规定程序组织和开展审计。审计过程中应要求被审计单位和个人对会计资料的真实性、完整性进行书面承诺;被审计人员还需向审计工作组提供任期内经济工作责任,履行经济责任、廉洁从政等方面的书面报告;审计现场工作结束后,形成的审计报告必须征求被审单位和经济责任人的意见并签字盖章;必须向上级人事部门报送审计报告。
(四)强化对审计结果的运用
企业人事部门应根据审计结论,对履行经济责任较差的下级企业负责人,要向企业的决策机构提出职务调整意见;要建立企业经济责任审计联席会议制度,联席会议办公室每年要组织联合检查,督促审计决定和审计建议的落实情况,对移送或移交事项要进行挂牌督促,对于那些久拖不决、查处不及时的单位要给予红黄牌警告并向经济责任审计联席会议进行汇报,予以严肃处理;对审计决定和建议落实不力的单位和领导干部,要进行通报批评。
(五)提高审计人员的综合素质
随着企业管理的信息化程度越来越高,管理更加精细,流程更加规范,这就要求审计人员的业务技能也要与时俱进,要能够适应企业管理信息化水平不断提升的要求。从而提升审计人员自我约束力和免疫力。
参考文献:
企业内部审计风险的规避与防范 篇7
1 内部审计风险的含义及特点
内部审计活动中的审计风险是一种业务风险和职业风险,是指内部审计人员的审计结论偏离事实的可能性大小。内部审计风险产生的主体是内部审计组织或人员。同国家审计、社会审计风险一样,内部审计风险具有客观性、普遍性、潜在性、可控性等特点。
1)客观性。审计风险是客观存在的,不可避免的,是必然的,审计人员只有完全消除工作中的风险,通过充分的审前准备和审时严谨的工作,才能减少风险的发生。
2)普遍性。所有审计项目和整个审计过程中的每一个环节都存在风险,任何一个环节出现失误都会导致最后的审计结论出现偏差。
3)潜在性。审计风险依赖于执业判断。审计责任决定了审计风险在一定时期内具有潜在性,是一种可能的风险,它存在一个显化的过程,只有当审计人员被追究失误责任并承担风险损失时,才显现出实在性。
4)可控性。虽然内部审计风险是客观存在的,并且贯穿于所有审计项目和整个审计过程中的每一个环节,但它是可控的。
2 影响内部审计风险的客观和主观因素
2.1 内部审计风险存在的客观因素
1)内部审计体制不完善。由于我国内部审计机构建立较晚,其独立性和超脱性还不明显,还未形成整体优势,缺乏独立性和权威性。内部审计机制不健全,首先未形成考核、处罚机制,缺乏动力。其次由于内审部门与其他职能部门处于平级地位,人员地位不超脱,再加上大量内审人员专业不对口,缺乏审计基本理论知识和实际经验,人员力量薄弱,业务素质差,难以达到再监督的目的。
2)内部审计机构的组织形式未能有效保证其组织上和业务上的独立性。根据IIA的观点,内部审计机构的独立性是保证内部审计人员客观性的基础,是内部审计内容、范围、方法以及报告不受干涉的前提。内部审计机构的独立性与内部审计报告密切相关。一般而言,内部审计报告的层次越高,内部审计机构的独立性越强[1]。在我国企业中,目前大部分审计机构是在总经理或者副总经理的领导之下,但部分是由负责财务的总会计师或者负责财务的总经理主管,这在很大程度上限制了内部审计范围的扩展,既不能有效保证内部审计机构和人员的独立性、自主性和权威性,也不能保证审计质量和规避审计风险。据调查显示,在企业内部审计机构中,31%的由副职领导,29%的由总会计师主管[1]。因此,企业的内部审计很难对企业的财务状况做出客观、公正、真实的评价。特别是出现法人违纪行为时,内部审计往往无能为力,这就为内部审计风险埋下隐患。
3)内部审计所处的审计环境不佳。一是内部审计事项的复杂性和隐蔽性往往会增加审计难度,使审计人员对事实真相难以做出准确判断。由于内部审计事项一般与企业生产经营活动联系较为密切,涉及到企业生产经营的方方面面,再加上人事关系复杂,舞弊手段隐蔽,内审人员取证难度较大,从而面临审计风险。二是由于企业内部控制固有的局限性,审计单位内部控制制度不完善,会计信息失真,使得内部审计风险大大增加。
2.2 内部审计风险存在的主观原因
1)内审人员业务知识结构不合理、素质参差不齐。内部审计是一种集查错防弊、增加企业价值为一体的综合性活动,这种综合性决定了对内部审计人员复合型的高素质要求,要求内部审计人员具备一定的财务会计、审计知识,还要求熟悉企业的生产经营活动过程,具备管理、法律、工程、技术等多方面知识。内部审计人员素质的高低是决定审计风险大小的主要因素。目前我国内部审计人员大多是财务会计专业人员转化,综合素质较低,其综合素质和专业技能与审计工作的要求相差甚远,识别风险、判断正误的能力较差;内审人员普遍缺乏计算机操作技能,不能适应新形势的需要。所有这些将给内部审计工作的质量、信誉带来负面影响。
2)内部审计人员选用的审计程序和方法不得当。由于被审单位的实际情况各不相同,审计目的不同,如果审计程序和方法选择不当,会造成审计时间延长,成本加大;也会遗漏一些重要的审计内容,不能及时收集到一些充分可靠的审计证据,使审计结论与实际不符,导致审计风险。
3)内部审计质量控制制度不完善。为保证内部审计质量,内审组织应建立完善的质量控制制度。目前部分内部审计机构仍未制定事前审计计划,未按照事中的审计程序和报告期进行审计复核;审计工作底稿不完整,应记录审计问题事项而未记录,使得审计复核、审计质量控制无从入手;审计报告以协调关系为出发点、以肯定工作成绩为基调,问题定性模棱两可。因此,内部审计质量无法保证,更谈不上防范风险。
3 内部审计风险的防范与规避措施
1)提高内部审计的地位及增强其独立性。《审计署关于内部审计工作规定》强调了“法律、行政法规规定设立内部审计机构的单位,必须设立独立的内部审计机构”。根据规定,企业可以根据实际情况,选择适宜的机构形式,但无论采取哪种形式,都应当做到:一是机构的独立性;二是保证独立的领导体制,即内部审计机构必须是在本单位主要负责人或者权力机构的领导下开展工作。只有这样,企业才能加大内部审计监督和评价的力度,有利于内部审计部门独立地、有权威地开展工作,消除审计工作中的阻碍。
2)建立完善的内部审计质量控制与评价体系。内部审计质量控制是防范内部审计风险的核心。首先,企业内部审计机构应建立健全各项规章制度和内部审计质量控制制度,促使内审人员严格按照制度标准的要求执业,在审计的每一环节上,识别风险因素,消除或减少内部审计风险,保证内部审计质量。但在严格审计工作底稿和审计报告的分级复核制度上,消除人为审计误差,及时发现和解决审计过程中遇到的问题,以保证审计计划的顺利进行,降低审计风险。其次,要建立一套审计质量控制指标体系,以加强对内审人员工作质量的考核,从而减少人为风险。
3)提高企业内审人员的素质,加强内审行业的队伍建设。首先,要改变目前的用人机制,选派具备相应的技术资格和业务能力的人员充实内部审计队伍;其次,要加强对内部审计人员的后续教育,使他们能熟练掌握审计的基本知识、专业技能和基本方法,熟悉会计、经济管理、经济法规等相关知识,提高内审人员的查证能力、协调能力,以适应不断发展的新形势的需要;三是内部审计人员应具备合理的职业谨慎态度和对任何异常现象都不放过的职业怀疑态度,能够对企业内部控制存在的漏洞和迹象保持警觉,进而关注和检查可能存在的舞弊行为。
4)进一步规范审计程序、加强审计风险管理。审计程序是进行审计时所依据的步骤。开展审计工作时,最关键是要按审计程序执行,可以把审计风险降到最低,在确定审计项目计划、审前调查、审计取证和审计报告等每个环节,都应按法定程序和要求进行;对审计证据的收集要严格把关;讲究审计方法,注意工作策略和审计技巧,只有这样,才能有效地减少和防范内部审计风险。
5)加强风险审计意识,采用企业风险审计方法。随着企业经营内外部环境的日益复杂,“风险”已成为企业管理的核心。从内部审计的发展趋势上看,现代企业内部审计由原来的查错防弊、绩效审计、内部控制审计已转移到企业风险审计。企业风险审计是采用一种系统化、规范化的方法来进行以测试企业风险管理信息系统(RMIS)、各业务循环及相关部门的风险识别、分析、评价及处理等为基础的一系列审核活动,对机构的风险管理、控制及监督过程进行评价进而提高过程效率,帮助机构实现目标[2]。
6)逐步拓宽内部审计内容,发挥内部审计的增值功能。要充分发挥内部审计的增值功能,使内部审计创造价值,单位和组织就必须彻底转变观念,促使内部审计的工作重点由传统的财务审计转向经营管理审计,内部控制审计,逐步扩展到企业发展战略及经营决策审计、投资效益审计、物资采购审计、生产工艺审计、产品销售审计等方面,使内部审计有更多的机会为组织创造价值。
总之,内部审计人员应当注重自我完善和自我发展,用新思维、新视角审视内部审计,将工作重点转向利用内部审计创造价值,防范企业经营风险,当好管理者的高级参谋和得力助手,以高度的敬业精神和广博的知识与技能发挥内部审计的增值功能,提升内部审计的地位和影响,使内部审计充分发挥企业“免疫系统”的功能,为企业的发展保驾护航。
参考文献
[1]严晖.风险导向内部审计整合框架研究[M].北京:中国财政经济出版社,2004.
企业内部审计风险的成因与防范 篇8
构成内部审计风险的要素有四个, 即固有风险、控制风险、检查风险和独立性风险。四个要素是紧密联系的, 固有风险和控制风险的综合水平决定着审计人员可接受的检查风险水平, 而审计人员的独立性风险又影响着检查风险。当期望的审计风险已经确定的情况下, 故有风险和控制风险越大, 允许存在的检查风险就越小;审计人员的独立性风险越大, 则检查风险越大。
一、内部审计风险形成的原因
通常人们认为内部审计风险主要是由于审计机构或审计人员主观判断错误所致, 其实内部审计风险贯穿于整个审计过程之中。内部审计风险形成的原因有主观和客观两个方面:
(一) 企业内部审计风险形成的客观原因
1. 被审计单位内部控制制度不健全
内部控制是否健全是决定内部审计风险高低的主要因素。健全有效的内部管理制度能及时发现和控制企业经济活动中发生的各种差错和舞弊, 反之, 就会增加差错和舞弊的可能性, 使得审计人员难以发现经济活动中存在的差错和舞弊而形成审计风险。
2. 内部审计机构建立模式不合理
20世纪90年代以前, 我国大部分企业内部审计机构是在有关政府部门的行政干预下建立起来的, 带有很大的强制性, 使内部审计工作很难正常开展, 从而引发审计风险。90年代之后, 内部审计以相对独立的身份受董事会或监事会领导对经营者的业绩进行监督, 但基本上都处于与其他职能部门平行的地位, 其独立性、客观性及权威性难以得到应有的保证, 很难正常开展工作, 从而引发审计风险。
3. 审计对象的复杂性和审计内容的拓展
随着企业的改制、重组和市场经济体制的不断完善, 内部审计的对象和内容日益复杂。一方面, 内部审计对象逐步发展为企业集团和股份公司和连锁经营店。被审计单位的会计信息资料也越来越复杂, 审计人员失察的可能性也随之增大, 为内部审计带来了更多困难, 审计风险随之增加。另一方面, 内部审计的内容从传统的财务审计发展为效益、管理、经济责任审计、经营决策审计、经营风险审计、投资审计等。内部审计内容的拓展对内审人员提出更高的要求, 使得审计风险增加。
(二) 企业内部审计风险形成的主观原因
1. 内部审计的独立性不强
独立性是审计工作的灵魂, 若不能有效保证审计机构和人员在组织上的独立性及在业务上的自主性权威性, 就不能保证审计质量和规避审计风险。内部审计的双重领导体制使得内审在某些方面很难做到依法审计。另外内部审计的组织形式也反映出其独立性的弱化, 如有的单位把审计机构设在财务部门中, 有的把审计机构和监察部门合并在一起, 有的单位领导既领导财会工作, 又领导审计工作等。因此, 企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公允的评价, 从而增大了内部审计的风险。
2. 内部审计人员选用审计程序和方法的影响
现代审计信息的数量越来越多, 范围越来越广, 所采取的程序和方法是否科学、适用, 直接影响到审计质量, 形成审计风险。由于被审计单位的实际情况各不相同, 审计目的不同, 采用哪些审计程序和选用哪些审计方法才恰当只能根据主管去判断, 难以保证其是否恰当。如果审计程序和方法选择不当, 会遗漏一些重要的审计内容, 也可能对一些审计内容进行误判, 使审计结论与实际不符。另外, 抽样技术本身所固有的缺陷影响了对审计总体结果判断的准确性, 抽样审计以“个别”推断“整体”, 必然与实际情况存在着或大或小的差距, 使审计结论产生偏差, 从而导致审计风险增加。
3. 内审人员的风险意识
许多企业普遍存在内审人员风险意识薄弱的现象, 他们不对审计风险进行合理的评估, 在执行审计业务过程中对所发现的问题和疑点没有采取严谨的工作态度和合理的方法进行职业判断, 没有完全遵守专业标准和职业道德要求。他们误认为内部审计在工作目标上没有特定要求, 所提交的内部审计报告不具有法律效力。这在主观上缺乏对问题进行查处的动力, 内审人员就会采用不恰当的审计程序和方法, 或者错误地估计和判断审计事项, 对重大错误或舞弊现象就容易忽略, 导致发表与事实不符甚至相反的审计报告, 从而产生内部审计风险。
二、内部审计风险的防范措施
内审人员在实际审计的过程中, 掌握了审计风险形成的因素, 就要有意识地防范审计风险, 以提高内部审计工作的质量, 充分发挥内审服务于管理当局的职能。内部审计风险的防范可以从以下几方面着手:
(一) 建立完善的内部控制制度, 健全法规体系
建立良好的内部运行机制, 完善内部质量控制制度, 是控制风险的有力保障。各内审机构应在充分考虑业务规模和范围、组织形式、分支机构设置及成本与效益原则、人员素质等影响控制政策和程序因素的基础上, 建立有效的内部运行机制和质量控制制度。比如要严格审查审计工作底稿的分级复核制度, 减少或消除人为审计误差, 及时发现和解决审计过程中遇到的问题, 降低审计风险。同时, 还要建立一套审计质量指标体系, 以加强对内审人员工作质量的考核, 从而减少检查风险。
(二) 加强内部审计的独立性
内部审计的独立性应从审计机构和审计人员两个方面来加强。为避免其他部门的影响, 建立独立内部审计部门是减少其他部门对内部审计的干扰, 以降低审计风险的必要保障。建立合理的内部审计机构可增强内部审计的独立性, 比如从行政隶属关系上建立由公司董事会或主要行政领导主管审计的制度, 从组织级别上提升审计机构层次等。审计人员在审计过程中要实行回避制度或实行岗位轮换制度等以增强审计人员的独立性。内部审计人员只有在审计过程中保持较强的独立性才能作出公正的、无偏见的判断。
建立有外部董事参与的审计委员会, 可进一步增强内部审计人员相对于管理部门的独立性。审计委员会和内部审计部门的联系越强, 审计检查和报告的独立性和结果的客观性就越大。这种组织机构减少了其他部门对内部审计的干扰, 降低审计风险。
(三) 优化内部审计技术方法
选择科学的审计技术方法, 是审计质量的重要保证, 也是减少审计风险的重要基础。改进内部审计的方法, 要采取风险基础审计方法, 统筹运用符合性测试、实质性测试、分析性检查等方法, 综合分析证据, 以达到控制风险的目的。风险基础审计是将审计风险观念全面应用于审计过程的一种审计模式, 它通过对审计风险进行系统的分析和评价, 来确定审计风险是否可以控制在可以容忍的范围内。风险基础审计主要运用分析性复核的方法, 不仅对客户的控制风险进行评价, 同时更要对产生风险的各个要素进行分析和评价, 以确定实质性测试的范围和重点, 这样就使审计风险与整个审计过程密切联系起来。近几年来, 风险基础审计在世界各国已广泛使用, 其原因就在于它从审计准备阶段开始就考虑审计风险, 并把它控制在最低水平, 从而减轻审计人员的法律责任, 降低审计风险。内部审计应尽快实现向这种审计模式的过渡, 以提高审计效果和质量。
(四) 强化风险意识, 建立风险评估机制
内部审计机构和内部审计人员要树立审计风险意识, 在思想上保持高度警惕, 在审计过程中要防范和规避审计风险。内审人员要把审计风险意识贯穿于审计计划, 审计实施和审计完成的全过程。要建立良好的内部运行机制, 完善内部质量控制制度, 这是控制风险的有力保证。内审人员应充分认识内部审计风险的客观性, 正确理解内部审计风险的有利性, 时刻注意内部审计风险的有害性和可控性, 谨慎防范和认真控制内部审计风险。审计人员协助企业管理者进行风险的防范及控制, 建立风险评估机制是降低内部审计风险的有效途径。
参考文献
[1]李金华.审计理论研究[M].北京:中国时代经济出版社, 2005
[2]郑海荣.论内部审计风险及防范对策[J].财经研究, 2005 (12) :49-51
[3]龚凤兰.内部审计风险的防范对策探讨[J].经济师, 2006 (1) :238
[4]苏强.浅议内部审计风险的成因及控制[J].财会研究, 2006 (1) :72-73
企业内部审计风险及其防范措施研究 篇9
一、在企业内部审计风险中产生特征及机理
内部审计人员如果由于工作疏漏失察或者是未能发现被审计的报告中所存在的重大的漏报、错报、或者是没有有效执行内部控制制度有相当大的缺陷、漏洞或者是没有被按照制度进行有效的执行, 在经营管理上有非常严重的舞弊行为, 都被称为内部审计风险。随着不断扩大的企业规模, 企业的经营权与所有权通常会出现分离的情况, 由于外部控制和内部控制都有着一系列的要求与制约, 在内部发展时设立审计部门是非常必要的, 同时, 内部审计随之增加的还有其风险性。企业内部审计中到目前有一个不可避免的问题就是审计风险, 如何将内部审计风险的意识进行强化, 对审计风险进行有效规避, 使得审计质量得到有效提高。
每一种事物的出现以及之后的发展都有着与之相关的原因及根源。以“风险导向审计”是现代审计的主要特征。决定审计质量时审计风险是以非常关键的因素, 在分配审计资源时审计风险也是其先决条件。一般情况下, 在广义上来讲审计工作风险和审计职业风险是内部审计风险中的两种风险。审计职业风险是指不利于职业界的发展环境与因素的总和;审计工作风险是指在对企业经济管理活动进行审计时, 由于审计人员工作能力有限或诸多因素的不确定, 审计判断时做出误判或是没有将一些错误弊端及时进行揭示公布, 从而使得企业受到一定程度损失的可能性。
权责明确是现代企业制度中非常显著的特征。权责明确不仅在经营者与所有者之间体现的非常明显, 同时在企业内部各职能部门之间, 员工的多层次、多环节之间将权责明确起来, 从而形成受托经济责任关系和分级管理、分权管理的管理体制。在企业所有者与经营者之间内部审计以第三者的身份独立存在着, 它受托与经济责任履行情况评价与监督的作用。
如此一来, 各级内部审计机构要协助企业所有者完成所属各职能管理部门及其经理的经营行为的评价与监督。如果在进行项目审计时内部审计的工作人员由于采用的方法或者程序不得当, 不能检查出所评项目中的重大的错误弊端以及在进行结论时出现失误, 得出的结果与现实不符合为企业带来了较大的损失, 就是内部审计时会遇到的风险。所以, 由于企业内部存在受托经济责任, 必然会有内部审计风险。
内部与外部两种审计相比较下, 内部审计风险有着自身比较独特的地方。首先提高企业的经营效益是内部审计的目的, 它与企业有着一致的目标。作为组成企业的一部分, 内部审计与整个企业的效益关联是非常紧密的。所以, 内部审计与企业在风险上也具有一致性。
其次是内部审计风险扩大化的范围。社会审计接受委托后, 风险也具有一定的局限性, 仅仅局限与之前约定好的审计项目中所涉及的内容, 而作为企业中职能部门的内部审计, 评价与监督的范围会相对比较大一些, 不仅仅只是局限于对财务方面的监督与评价, 要根据需要进行调整。分归于企业经营行为, 在必要时都可以成为审计对象。所以, 如果内部审计部门对企业内部进行审计对于经营活动失误或者违反财经法规没有进行及时的揭示、准确的判断, 都会引起审计风险的产生。
但是, 如果进行内部审计的工作人员, 在管理建议书或者是审计报告中将存在的问题一一清晰地写出来, 而这些问题在企业管理层没有给予足够的重视, 问题没有得到很好地解决, 由此所造成的损失, 责任不需要内部审计进行承担。
第三, 审计风险的系数由于受到内部审计环境的影响而得到了增加。在性质上内部审计属于企业自我约束的管理控制行为。
当进行审计时有某些事项涉及了其他单位时, 往往在调查取证时较为困难, 而且本单位工作人员与内部审计人员, 长时间进行合作与交流, 相互之间存在一定的感情联系以及利益关系。在审计的过程中, 一旦涉及具体到人或事情, 审计回避制度难以遵循, 对审计的客观公正性造成一定的影响, 最终在承担较大的风险的是参与内部审计的工作人员。
第四, 内部审计对需要进行审计的事项没有选择性。社会审计在接受委托之前, 可以对被审计单位进行一个大致的了解, 将符合性测试程序实施起来, 对审计风险作出粗略的评估, 当评估所得出的风险值较高甚至高于预期可接受的范围时, 可以对其审计委托进行拒绝。
但在企业管理控制中内部审计最为一种职能, 必须围绕的目标是实现企业整体目标, 在审计委员会的安排下开展工作, 不能对不同水平的风险进行选择, 只能通过将审计质量进行不断的提高, 以此使得审计风险得到一定程度的降低。
二、对于内部审计风险的防范及对策
随着事物逐渐发展演变的过程, 在多个矛盾出现时, 首先要抓住其中的主要矛盾。内部审计风险相互联系的同时又具有各自的特性, 因此通过将内部审计工作人员的工作质量进行提高等一系列手段, 能够使得审计风险得到大幅度降低。因此, 要紧紧控制住内部审计质量这一个主要的矛盾, 才能使得审计风险得到有效的防范。
将内部控制制度进行进一步的完善, 内部运行机制进行良好的运行, 在风险控制上能够得到更加有力的保证。经常性进行内控制度审计, 使得审计风险在根源上降低, 在发达国家的企业, 内部控制制度的采用已经相当广泛, 甚至日益完善, 这一制度在企业管理中的作用是非常具有积极性的, 将内部控制制度进一步建立健全是现代企业在日后发展中无论是提高经济效益、加强经营管理、实现经营目标、保护财产安全都是及其必要的手段。
内部控制审计通俗点讲就是标准化的控制程序也就是对内部控制制度的遵循性、健全性、科学性定期进行评价与测试, 以此来验证其是否具备有效对其进行控制的能力。它要求工作人员在初期进行基础审计时, 都能够在内部控制制度上找到其根源, 通过审计得出的各种基础资料进行一系列的分析与测试, 它的作用就是导向或者风向标, 逐渐将审计引导延伸到薄弱的环节, 寻找出真相、使事物的原本面目得到恢复, 使得审计风险得到减少。
将公司制度进行不断地创新与完善, 使其严格的制度明确起来, 其业务上的业绩应向审计部门进行详细的报告, 只有这样内部审计的作用才能更加有效地发挥出来, 工作质量才能得到明显的提高, 与此同时内审的风险也能够得到有效的控制
对各项内部审计制度严格执行, 将内部审计工作不断规范。首先, 审计的相关工作人员应该努力学习、《审计署关于内部审计工作的规定》, 与此同时, 中油股份公司已经在2002年出台了《内部审计规范》, 每个企业都应该制定一套符合自身的详细规则, 严格按照审计工作程序, 把规范作为标准尺度衡量审计工作质量和审计人员。然后, 对于内部审计工作人员要将其分工明确起来, 将主审负责制制度实施起来, 对于审批和审理制度进行加强, 从而使得审计风险得到降低。然后, 要将审计承诺制度明确建立起来, 将审计责任和被审单位的责任正确区分出来。
比如在审计之前, 要以书面的形式将具有完整性、真实性和准确性的资料和会计资料呈报。已经做出承诺作为基础, 内部审计的工作人员将掌握的信息进行详细地分析、将送审资料进行对照通过去伪存真的仔细鉴别, 对其可靠性进行确认, 再根据程序进行审计, 这种制度的实施能够使审计时间得到一定程度的减少, 同时也促进了被审单位的重视程度。
案例分析:某消防单位进行审计整改工程项目, 被审单位被要求填写承诺书。并将承诺以书面的形式呈献给审计单位, 本审计单位的领导由于不放心、心里没底, 不敢给予过多承诺, 之后又到现场派人对其进行重新测量, 结果表明钢管的长度不符合规定, 稍短一些。经过反复的对比核实, 在这一个项目上省了8万元, 从而使得审计风险得到了一定程度的风险。与此同时, 审计部门也应做出一份书面承诺交于被审计部门, 大致内容为减少其审计风险、不随意向外界泄露的有关审计资料的信息, 同时要写一份具有公正、客观性的报告, 这一方法既可以对审计人员的不适当的行为进行约束, 同时审计人员的缩小范围, 使得审计的风险得到降低。
对于外部力量在必要时积极借入、有助于审计质量的提高, 内部审计中有着种种不够用完美的地方, 为了弥补, 在进行审计特殊项目时, 借助于一些社会中介审计机构的力量。与此同时, 建立专家库、实行一种外部审计对内审计进行评价的制度、不断使得内部审计工作质量得到提高。除此以外, 交叉审计这一方案也应当适当开展一下, 真正是审计具有客观性、独立性、避免由于行政的干涉而导致审计没有办法继续或者得不到真实的结果, 使审计风险尽量减少。
将内部工作人员的风险意识进一步强化。首先要使审计工作人员遵循原则, 要合理估量每一个有可能出现的风险, 但也不能听风就是雨、夸大其词, 在证据不够充分的情况下切不可妄下结论。其次, 审前调查要注重, 将被审计的单位进行充分的了解, 对其经济管理园中的薄弱环境进行掌握, 审计列为重点范围对象。做到张弛有度, 从而使其审计风险得到了降低。
提高内部审计工作人员的自身素质。审计工作作为具体的执行者人员是相当迷信的。因此, 审计人员素质的提高, 同时也判断了审计项目质量的好坏与审计风险的大小。
作为一项具有非常强的技术性和专业性的工作来说, 审计人员应该具备非常高的素质, 来成经济监督。在目前的当务之急就是将内部工作人员的素质进行进一步的提高。因此目前的用人机制应当适时进行改变。将内部审计工作人员的素质进行进一步的提高, 以规避审计风险, 作为具体执行工作的执行者, 本身所具备的素质的高低, 会直接与审计风险和审计项目质量产生直接关系。因此, 提高工作人员的素质对内部审计来说是相当必要的。
首先, 应对审计工作人员的职业判断能力及关注意识在原有程度上进行一定的提高。在进行审计的具体过程中, 针对审计案例的不同, 对审计对象所表现出来的不同的变线形态进行了解与分析, 运用逻辑思维对其进行辨别, 对已经收集掌握到的一些审计资料通过系统化的分析与整理, 使证据更加全面有效, 在存在的想象中找到内在的本质。
其次, 审计工作人员的职业道德可通过培训及其他一些途径进行提高。内部审计这一项工作, 对业绩考核的同时, 还要对诚信进行评价, 一旦出现腐败行为就严重处理。避免由于审计工作人员的腐败导致结论与现实不符而造成的审计风险。通过业务培训使审计工作人员的素质得到进一步提高, 在培训时要注意时效性、不走形式主义, 使其能够将培训中学习到的东西真正应用到生活中来, 争取每一次培训都能够达到比较理想的效果, 使其业务素质得到进一步提高来应对审计时出现的各种风险。
结束语
作为一个独立性较高的部门应当担负起应尽的责任与义务, 为企业所有者与经营者负责, 尽量将审计风险规避到最低程度。本文分析总结了内部审计中容易出现的问题进行了一系列的探究并提出了相应的解决策略及风险的规避方法。
摘要:在现代企业下企业内部审计作为自我约束、自我监督机制的重要组成部分, 是现代企业完善和建立法人治理结构的内在需要。本文主要是在内部审计风险和内部审计, 对产生内部审计风险的特征及机理进行了分析, 并且针对我国企业中目前存在的问题提出了相应的措施及策略。
关键词:内部审计风险,内部审计,防范,审计特征
参考文献
[1]霍跃娟.内部审计风险的成因与防范[J].工业审计与会计, 2011 (8) :90-92
[2]田铁西.内部审计风险浅论[J].审计理论与实践, 2013 (4) :20-22
[3]赵如兰.企业内部审计风险及其成因探析[J].财经科学, 2012 (71) :3-6
[4]尹庆伟.浅析企业内部审计风险及其防范[J].中国乡镇企业会计, 2012 (30) :35-60
[5]刘维.内部审计风险的成因及防范[J].中国乡镇企业会计, 2011 (11) :23-36
[6]石慧.加强企业内部控制完善企业内部审计研究[J].新财经, 2011 (7) :201-203
[7]张国荣.财务舞弊成因及其防范机制的理性思考[J].金融理论与实践, 2013 (4) :20-22
[8]陈容.企业内部审计风险的成因及防范措施[J].审计研究, 2010 (18) :90-92
企业内部审计风险与防范的研究 篇10
2014年至今, 我国经济进入了迅猛发展的状态, 企业国际化的水平也得到了提高, 企业对财务工作也越发重视起来。然而, 无论是企业会计制度与准则还是企业内部控制制度等相关的实施, 都有赖于企业内部审计的监督。但是, 由于我国企业面临着复杂的社会环境, 审计人员面临着多方面的诱惑。现阶段, 我国企业内部审计工作还亟待提高。长久以来, 我国屡屡爆出审计丑闻, 无论是北京长城机电科技产业公司的虚假验资、中天勤事务所的银广夏事件、郑百文、欧亚农业、ST板块会计丑闻, 以及与2012年2月初, 在上海公审的“爱建系窝案”案, 上海立信在“爱建系窝案”的审理过程中, 被爆出涉嫌替爱建系掩盖财务造假的行为, 不仅让爱建系以及在国内营业收入排名第一的最大会计师事务所名誉扫地, 也让投资人关注到上市公司背后的审计问题。外部审计的缺失, 导致了企业内部审计被重视起来。因此, 就当前企业来说, 如何正确地认识企业内部审计面临的风险, 并有效地防范企业内部审计风险, 提高企业内部审计质量, 是当前急需解决的重大问题。
二、我国企业内部审计风险存在的原因
(一) 我国企业缺乏专业的内部审计团队
由于我国绝大多数企业对内部审计的认知程度不足, 甚至有些企业的管理者认为, 内部审计在一定程度上制约了企业的财务自由。因此, 对内部审计的重视不够, 绝大多数企业都没有建立自身专业化的内部审计团队。这些企业简单地将企业财务部门的财务主管作为财务会计工作审核人员, 并没有再另外设置内部审计的岗位, 更别说专业的内部审计团队。财务主管专业性偏向于会计工作, 对审计的具体操作和注意事项等了解不足, 无法做到完善、准确、客观的内部审计。并且, 财务主管兼任审计工作也给会计造假更大的便利。由于内部审计团队的缺失造成了企业内部审计工作的不完善, 带来了巨大的审计风险。
(二) 我国企业体制存在问题, 内部控制的欠缺导致内部审计风险
内部控制是企业内部审计工作的基础, 健全的企业内部控制在一定程度上可以避免因为误差和舞弊等原因形成的内部审计风险, 但是, 独立内部审计机构的欠缺给内部审计风险造就了更多的可能性。现阶段, 我国不少企业缺乏必要的内部控制制度, 企业机制十分的混乱, 无论是企业的岗位设置和职能的分配都不够明确。由于内部审计属于企业内置部门, 其工作职责与其在企业所处的地位相矛盾。内部审计人员的利益与企业自身利益有着密切的关系, 以至于企业内部审计人员很难确保审计工作的独立自主性, 并且, 最终的审计结果也缺乏权威性。在这种内部控制制度和企业机制下, 企业内部审计人员很难对企业的财务会计进行有效的监督管理, 更无法做出真实客观的评价, 在一定程度上增大了企业的审计风险。
(三) 我国当下企业审计方式过于落后
随着我国经济的发展, 不少企业也得到了一定的壮大, 因此, 企业的业务也变得更加的复杂, 审计工作也变得更加有难度。现阶段, 我国很多企业涉及多个行业的经营, 并且使用多种金融衍生工具。这样直接导致企业会计信息系统复杂化, 导致企业在进行会计处理的过程中更可能出现错漏, 直接导致企业审计的困难。并且, 随着业务的发展, 审计的内容以及范围也不断地变大, 审计人员继续采用传统的对财务账目检查来取得正确的审计结果较难, 在一定程度上容易导致审计风险的发生。并且, 现阶段, 我国审计技术已经从传统的手工审查逐渐向电子计算机审查发展, 但客观上讲, 大多数审计工作仍然取决于审计人员的职业判断, 计算机辅助审计一直未能够得到较好的应用。审计手段的落后很容易导致审计风险的发生。
(四) 我国内部审计相关法规不完善给企业内部审计带来风险
我国企业审计工作的正确进行依赖于健全的法律法规, 以及完善的法律体系作为保障。现阶段, 随着经济环境不断地发展, 相关的经济法律法规也在不断地进行变革。然而, 我国法律法规的制定存在严重的滞后性, 导致在一段时间内, 我国内部审计工作缺乏法规的指导, 没有法律的保护, 目前仅有一部《内部审计准则》作为工作指南, 缺乏具有强制力的法律指南。并且在法律法规滞后的期间, 审计相关的法律法规与实际操作存在一定的不合理, 给内部审计工作带来了难度, 也增加了审计的风险。
三、防范企业内部审计风险的建议
(一) 建立专业化的内部审计团队
审计人员素质的高低直接关系到审计风险的高低, 专业化的审计团队不仅需要对审计相关的法律法规, 审计工作的专业技术有足够的了解, 还需要有足够的经验以及职业道德。因此, 加强对审计人员的筛选和培养是有效防范内部审计风险的重要基础。
INTEL公司对内部审计团队非常重视, 为了能够降低内部审计风险, INTEL公司改变了原有的审计照片模式, 增加了对内部审计技能的开发以及对其专项培训的计划, 以提高内部审计的职能效益。
在审计人员的选择上, 审计部门很多时候选择从MBA校园招聘人才, 或者从事务所招聘专业人员。INTEL采用轮岗制度将审计部门作为公司的培训部门, 所有的审计相关人员都必须要在审计部门工作两年以上, 相关部门的经理更是需要在审计部门工作满3年。满期后的人员配备到财务部门、业务部门等相关部门, 确保其有一定的内部控制理念和方法, 在工作中有效的规避风险。对INTEL来说, 对审计人员进行培训是提高审计团队专业性, 降低审计风险的重要手段, 无论是应届毕业生还是有多年专业经验的在职员工都需要定期或不定期地接受应用技能以及职业技能等多方面的培训。专业的审计人员必须要在内部网站上学习相关的技能知识。
INTEL对内部审计人员的管理也非常的重视, 在某个项目中, 该内部审计负责人按照审计项目中承担的风险来对期审计人员进行排名并且嘉奖。这样的奖励机制能够有效地激发审计人员的积极性, 提高审计质量, 防范审计风险。
(二) 建立健全内部控制制度, 防范内部审计风险
审计的独立性、客观性以及权威性是内部审计发挥其根本职能的重要保障, 因此, 建立完善的体制以及内部控制制度, 是实现内部审计职能, 防范内部审计风险的重要基础。首先, 必须要确保企业内部审计部门与其他部门的独立性, 有效的隔离审计与企业业务的利益关系。例如, IBM则采用了一种新时代的升级方式。IBM设置JA岗位作为企业内部审计以及内部控制的首席设计师。JA为企业高层领导者, 不受企业相关部门干预, 专业的审计团队的工作仅需要向JA独立汇报。审计团队中, 设置专门负责内部控制制度、企业审计计划、年终审计、总结等工作的监督和推进的团队;另外设置一队团队负责审计资料的搜索, 以及与业务部门的沟通。
在IBM中, 并不仅仅从内部审计团队着手来进行内部控制的改革, 更多的是将企业内部审计与IBM的业务控制团队结合。业务控制团队定时向财务部门汇报业务情况, 保障内部审计部门收到的相关信息能够及时准确。
(三) 提高我国审计工作的手段, 防范审计风险
一般来说, 传统的企业内部审计目的在于发现差错以及企业存在的问题, 因此, 企业审计的重心在于财务审计的查错、以及防范弊端的方面。但是, 信息技术普遍运用的当下, 企业的各项业务逐渐数据化, 因此需要将企业内部审计工作从原有的财务查账向经营审计上转移。并且, 在一定程度上, 需要积极运用电子计算机等信息技术、网络技术的手段来参与企业内部审计, 防范企业内部审计风险。
微软的内部审计的特点就在于其内部审计技术, 微软采用审计管理器以及内部管理器使得审计人员能够与内部客户之间进行审计工作的推进和沟通。审计管理器贯通了整个审计工作的流程, 可以确保审计人员在前后一致的基础下, 系统性地展开审计流程的追踪以及审计结果的查看, 为内部审计人员快速, 交互式地提供审计信息。
与审计管理器相配套的, 微软还设置了问题管理器。问题管理器用来协助审计跟进程序。微软由财务部门使用问题管理器, 将审计管理器中遇到的问题的疑问, 进行对接, 跟踪解决审计过程中的问题, 并且及时准确地将每季度的数据库进行更新, 审计人员可以通过邮件绑定问题管理器, 及时提醒相关人员有问题需要解决。
(四) 加强内部审计相关法律法规的制定
健全的法律法规, 以及完善的法律体系是防范企业内部审计风险的重要保障。审计相关的法律法规是内部审计工作的重要基准。因此, 我国有关部门必须要加强内部审计相关法律法规的制定。在制定相关法律法规的过程中, 首先必须要考虑到内部审计工作的可操作性, 便捷内部审计工作的进行。其次, 需要考虑到内部审计工作的科学性, 避免企业利益相关者对内部审计工作进行干预。在制定内部审计相关的法律法规是不可能一蹴而就的, 需要不断地更正和修改, 从各种会计造假的方式上着手, 从根本上立法遏制会计造假的行为。
四、结论
随着信息技术以及市场经济的飞速发展, 企业内部经营方式和经营范围都发生了巨大的变化, 无论是外部审计还是企业内部审计的内容都发生了巨大的变革, 以至于企业内部审计的难度变大, 风险提高。因此, 当下, 加强企业内部审计人员的专业素养, 提高企业的内部审计的独立性以及权威性, 完善我国审计相关法律法规是防范企业内部审计风险的当务之急。
摘要:企业内部审计结果是企业进行资源分配的重要依据, 然而, 企业内部审计风险会直接影响到企业内部审计工作的质量。一般来说, 企业内部审计风险是客观、普遍存在的, 但是也是可控的。造成企业内部审计风险一般以分为内部制度因素、内部人为因素、外部法规等多方面因素。因此, 降低内部审计风险, 不仅需要良好的内部审计外部环境, 还需要从企业自身着手, 加强企业内部制度建设以及提高对企业内部审计人员的要求。有效地防范企业内部审计风险, 涉及到了企业审计工作的方方面面, 企业应该对内部审计机制进行完善, 审计人员在进行内部审计工作的过程中应该配合外部审计积极地发现问题, 解决问题, 确保内部审计能够适应我国企业的需要, 有效地规避与防范审计风险。
关键词:内部审计,审计风险,防范,审计人员
参考文献
[1]韩丹.企业内部审计风险及其防范措施研究[J].现代营销 (学苑版) , 2015 (04) .
【企业内部审计防范】相关文章:
企业内部审计防范论文07-03
企业内部审计防范论文提纲11-15
试析如何防范企业内部财务风险09-10
企业内部控制风险防范论文提纲11-15
企业内部控制防范财务风险论文04-30
基于内部控制的企业税务风险防范探讨09-11
基于内部控制的企业税务风险防范对策分析09-12
企业内部职工培训企业02-05
企业内部审计答案05-23
企业内部审计制度05-27