内部审计风险案例
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇内部审计风险案例范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
内部审计风险案例范文第1篇
中图分类号:F239 文献标识码:A
一、内部审计风险概述
(一)内部审计风险的特征
1、客观性。内部审计风险是客观存在的,无论审计人员如何努力,内部审计风险绝不会控制到零的程度。
2、普遍性。在审计过程的每一个环节都可能产生与预期有差错的偏差,任何一个偏差都有可能导致审计风险的产生,任何一个环节的审计失误,都会增加最终的审计风险,并会最终影响总的审计结果报告。所以,审计风险普遍存在,无法避免。
3、可控性。虽然审计风险客观存在,但只要审计人员保持职业谨慎,对审计风险进行评估,并采取相应完善的审计程序、方法,帮助管理人员完善内部控制制度,可使风险降至低点,增加企业价值,尽可能减少不必要的损失。
4、潜在性。审计风险的发生是以审计责任的存在为前提,这决定了审计风险在一定时期内具有潜在性。只有当内部审计结论对企业造成不良影响成为现实并承担严重后果时,内部审计才转变为实在性。
(二)内部审计风险的分类。内部审计风险的分类标准,目前在用的分类主要有两种:根据风险是否可控进行分类;根据内部审计风险的产生原因不同分类。
1、按审计风险能否控制。(1)可控风险。可控风险指的是内部审计人员可以利用专业知识,将审计过程中的风险控制在较低水平,检查风险就是可控风险;(2)不可控风险。不可控风险是指审计人员无法控制的审计风险。主要是由于企业原因产生的审计风险,包括固有风险和控制风险。
2、根据内部审计风险的产生原因不同。(1)固有风险。固有风险是指与内部控制无关的情况下,被审计单位财务报表和各账户余额或某项业务发生重大差错的可能性。也就是因为被审计单位本身会计工作不完善而有可能形成的审计风险。例如,有些企业不重视会计制度,导致了审计人员对会计记录的利用困难;(2)控制风险。与固有风险相对应,控制风险指被审计单位内部控制不健全,不能较好的控制内部活动,无法及时发现账户错误或者员工的舞弊行为而形成的审计风险。在有些情况下,即使审计人员已经确认内部控制薄弱,但是他们提出的审计建议能否真正适合被审计单位的经营活动,也会形成一种修正风险;(3)检查风险。检查风险主要是内部审计人员由于自身业务素质的限制,所能审查的范围有限,在对被审计单位的账户余额和业务细节进行符合性和实质性测试后,仍然未能发现差错而形成的审计风险。应该加强自身的业务素质,降低内部审计风险,为企业增加价值。
二、影响内部审计风险的主要因素
(一)主观原因
1、内部审计部门独立性不强。内部审计是企业经营活动的监督人员,又是组织经营活动的参与者,前者要维护国家的利益,后者要维护组织和个人的利益,二者极易发生冲突。而且审计事项涉及外单位时,往往敷衍了事,当涉及本单位时,又因为种种原因制约回避原则,导致内部审计的独立性是有限的,影响了内部审计独立性,这就为审计风险留下了重大隐患。
2、内部审计方法不够完善。首先,内部审计方法主要采用抽样调查,以样本的特点估计整体的情况。样本与总体之间必然存在差距,这就导致了审计结果的偏差,并且无法消除偏差;其次,因为企业的成本效益原则,审计人员有可能忽略一些对审计结论影响不大的审计程序,这也可能导致审计结论出错,带来审计风险;再次,现阶段的内部审计一般都采用制度基础审计的审计方法,该方法的特点就是对被审计单位内部控制制度的有效性过度依赖,本身就蕴含了一定的风险。
3、内审人员素质不高。内部审计工作不仅要求审计人员具有扎实的会计、审计、税务、法律知识和审计的专业技能,还要求审计人员具备丰富的审计实践经验和较强的分析能力。内审人员的素质是决定内部审计风险高低的主要因素。而我国目前企业内部审计人员这方面的素质普遍偏低,影响企业内部审计结果。
4、内部审计主体的风险意识不强。内部审计可利用的资源有限,且审计任务繁重,再加上内部审计部门业绩评价标准不合理,内部审计人员常常是重完成、轻风险,重成绩、轻处理。如果审计人员风险意识差,只把审计当作是一种核实财务数据的程序,抱着敷衍了事的态度,从主观上缺乏对问题查处的动力,就会采用不恰当的审计程序和审计方法,或错误地估计和判断审计事项,对重大错误或舞弊现象就容易忽略,未能发挥审计的监督作用,把内部审计变成一种程序,导致发表与事实相反的审计报告,产生审计风险。
(二)客观原因
1、我国的审计模式还比较落后。随着全球经济一体化的发展,我国的内部审计发展与西方发达国家逐步接轨,但是我国内部审计与西方一些国家的审计模式还是有一定的差距。虽然都存在审计失败等案例,但是国外一些企业在风险导向审计基础上不断进行总结完善其内部审计方法,逐步形成并完善风险导向审计理念。我国内部审计中抽样技术虽已被广泛应用,但是内审人员在运用这一技术时,基本上全凭审计人员的主观标准和经验来确定样本规模和评价样本结果,这种判断抽样极易遗漏重要事项,形成审计风险。
2、缺乏相关的法规来规范内部审计的行为标准。国家对于审计的虽然出台了一系列的法规,但是这些法规基本上是针对国家审计和社会审计。国家审计有《审计法》作为法律依据,《注册会计师法》则是为社会审计服务的,对于内部审计,目前只有先前审计署颁布的《关于内部审计工作的规定》,法律层次明显较低。内部审计法律不健全,或出现空白,使得内审人员在进行审计时,没有一个判断的依据和标准。内部审计对某些经济事项是否合规的判断就越困难,这导致了一些经济行为难以依法定性,只有依据经验和知识进行分析判断,在某种程度上影响了审计结论的权威性,因而增大了审计风险。
3、内部审计对象变得日益复杂和审计范围的拓展。现阶段的内部审计范围不再局限于对被审计单位目前的内部控制制度和企业的运营状况进行研究和评价,还要根据企业目前的经营状况对企业未来的持续经营能力做出报告,但是对未来的预测总是存在不容忽视的风险,不确定性给内审工作带来了巨大的工作量。业务拓展范围越大,内部审计承担的责任就越多,从而承担的审计风险就越大。所以,我们应当优化内部审计技术方法,充分、有效地开发和利用计算机信息系统,进而提高审计效率和审计质量。
三、内部审计风险控制具体措施
(一)合理设置现代化内部审计机构。内部审计想要保持独立性,完善的内部审计机构是先决条件。首先,应建立从行政上隶属于公司监事会的内部审计委员会,内审人员对监事会负责,不受制于董事会或经理层,独立行使其职权;其次,审计人员在审计过程中实行回避制度或实行岗位轮换制度等以增强审计人员的独立性。并且在此基础上,内部审计部门的人员、经费和管理都必须与被审计部门独立,不受股东、董事会的制约和控制,以充分证明它的权威性和公正性;最后,内部审计应该在审计精神上保持独立,不被外界的利益所诱惑,要以铁面无私、公正的态度去开展内部审计工作,遵守职业道德,做出公正的专业判断。
(二)加快内部审计法制建设。内部审计相关法律是内部审计实行的基准,完善和健全审计法规体系是内部审计风险控制的基础措施。首先,国家可以颁布与国家审计中《中华人民共和国审计法》和社会审计中《注册会计师法》相类似的《内部审计师法》,给内部审计工作提供法律依据;其次,修改《审计法》中的内部审计条款,加强内部审计的企业性,增强审计人员的法律意识,提高他们的法律观念和依法办事能力;再次,在《证券法》、《公司法》和相关法律中增加有利于确立内部审计地位的规定;最后,完善地方法规及职业道德规范等,通过建立科学、具体的审计质量考核评价体系,设立合理的考核评价指标,对法规中存在的漏洞和相互矛盾之处做明确规定,为内部审计工作建立一个完善的法律法规体系,明确衡量内部审计质量的标准。内部审计做到有法可依、有章可循、违法必究。
(三)采取以风险为导向的新型审计模式。我国的内部审计应该尽快实现向风险基础审计过渡,以降低内部审计风险,提高审计质量。所谓风险导向内部审计,是指内审人员在审计过程中自始至终都以企业风险分析评估为导向,根据量化的分析水平排定审计项目优先次序,依据风险确定审计范围与重点,对企业的风险管理、内部控制和治理程序进行评价,进而提出建设性意见和建议,协助企业管理风险,实现企业价值增值的独立、客观的签证和咨询活动。风险基础内部审计方法主要运用分析性符合的方法,不仅对客户的控制风险进行评价,同时更要对产生风险的各个要素进行分析和评价,要确定实质性测试的范围和重点。这样就使得审计风险与整个审计过程密切联系起来,以风险的分析与控制为出发点,以保证审计质量为前提,统筹运用符合性测试、实质性测试、分析性检查等方法,综合各种审计证据,以控制审计风险。
(四)定制周密审计计划,改进审计工作方法。周密的审计计划,是审计成功的基石,不断地发现问题和改进内部审计计划是审计成功的有力保证。开展内审公正,不可以急于求成,要有一套完整、正确的审计方案,这样审计过程中才会减少出现问题的可能,降低内部审计风险。首先,在开展内部审计前,应当充分了解审计事项的相关法律、法规和政策以及被审计单位的基本情况,在内部审计目的确定的情况下,确定要审计的范围和重点;其次,以了解被审计单位基本情况和对内控的初步评价为依据,认真分析该单位在经营活动和财务管理的过程中可能出现的问题,对审计风险做出评估,并制定周密审计计划;最后,根据审计项目的特点配备审计力量,明确工作责任,做到明确分工,各负其责。在审计方案周密制定之后,就要严格按照审计程序实施审计。从制定审计项目计划、发出审计通知书、审计取证、审计报告征求意见,到送达审计决定等,每一环节都要严格按照规定程序进行,达到环环相扣,不漏不乱。
(五)提高内部审计人员综合素质。内部审计是由人来操作的,内部审计风险问题归根到底就是审计质量的问题,而作为内审工作的具体执行者,决定审计质量最直接、最根本的因素也是审计者本人。因此,内部审计人员的素质对审计质量的重要性不言而喻,只有提高内审人员的素质,才能降低内部审计风险。一是提高聘用内审人员的门槛。现阶段,我国企业等内部审计人员的业务技能普遍偏低,这对内部审计的顺利进行造成很大不便,因此内部审计人员的选拔应当要严格把关,考虑聘请较高学历的人员,确保人员基本素质;同时要考虑到内审人员结构的合理性,内部审计人员应当具有互补性,包括财务会计人员、工程技术人员、专业计算机人员、经营管理人员等具有各方面专长的专业人员;对于内部审计部门负责人的任免,应当注重对其包括组织能力、协调能力、管理能力、口头表达能力、研究能力等综合能力的考核。二是加强对内部审计人员的后续教育。单一的内部审计专业很难有效地展开工作,内审人员应当熟练地掌握专业技能,不但要懂财务,而且要学法律、熟悉税收制度、会应用计算机完成现代化工作等。针对以上需求,就需要制定长期的培训计划,使其具备与工作相适应的高尚品质,高度的事业心、责任感以及问题的处理能力;同时要引导内审人员通过工作实践,及时总结工作经验,不断完善审计手段和方法,不断提高运用理论知识解决问题的本领和应对复杂工作局面的能力;可以多多鼓励内审人员参与CIA考试,在对专业知识的不断学习中充实完善自己。三是加强内部审计人员职业道德教育。公正廉洁的职业精神是内审人员提出公正评价和建议的基础。我国《内部审计职业道德规范》第2条规定:内部审计人员在履行其职责时,必须做到正直、独立、客观和勤勉。所以,要树立审计人员的廉洁审计、实事求是、爱岗敬业精神,不为权力所折,不为钱财所动,提高审计人员的责任心和职业道德水平。在监督别人的同时,自觉接受其他部门的监督,做到坚持实事求是、客观公正、廉洁奉公。
四、小结
保证内部审计的真实、合法,建立科学合理高效的内部控制制度,严格执行各项法律法规,组织内部形成既能相互协作又能相互监督的机制,这样就能减少内部审计的风险。然而,我国内部审计起步比较晚,内部审计风险控制还有很长的一段路要走,虽然经过各个方面的努力和防范不能将风险降至为零,但通过各方的努力,对内部审计风险的有效防范和化解的目的就一定能够达到。
主要参考文献:
[1]熊春华.企业内部审计风险管理研究[J].企业改革与管理,2016.7.
内部审计风险案例范文第2篇
关键词:审计风险;成因;防范措施
中图分类号:F239.45 文献识别码:A 文章编号:1001-828X(2017)003-0-01
现代企业要实现对财务及经营管理情况的有效掌握和监督,审计是重要的手段,同时这也是促进经营管理改善、经济效益提升的重要保证。为此,企业一定要从自身情况出发,开展好审计工作。但目前来看,我国的审计机制还存在很多的弊端,导致企业审计中普遍存在风险,制约了企业的发展。鉴于此,企业必须对审计风险有正确的认知,对其中的成因细致分析并建立针对性的防范机制,才能进一步完善审计工作,为企业的的健康发展奠定良好基础,促进社会经济的持续增长。
一、审计风险的概念及特点
审计风险一般是指,财务信息由于财务人员的误报出现的不恰当的意见而形成的风险。审计单位中一旦形成了这种风险,其合法权益就会受到严重损害,还会在很大程度上使审计单位产生经济损失,这种风险二产生的责任应当由审计人员来承担[1]。经济环境的不断变化,使审计风险逐渐增大,这也成为财务人员无法避及的一个现实问题。鉴于此,企业务必要对审计风险具备的客观性、不确定性、经济损失严重性、可控性等特征熟悉掌握,才能制定针对性措施实现有效规避。
二、审计风险的成因
1.财务人员素质较低
人员是任何企业单位运行的关键要素,对于财务工作来说,高素质的专业人才是保证财务工作顺利开展的基础,能有效降低财务工作的出错率。但目前的很多企业,为了控制人工成本或关照私人,聘用了很多没有专业技能的人员来从事财务工作,导致工作出现混乱状态,形成了很多审计风险,也给企业埋下了众多隐患,影响着企业的健康发展。
2.审计人员素质较低
审计人员是影响审计质量高低的关键性要素。要使审计能够高质量的完成,就要建立起一支优秀的审计队伍,真实、客观的审计报告是重要工作良好开展的重要指导,如果审计人员素质太低,审计报告的准确性是难以得到保证的。市场环境逐渐复杂化和经济发展的快速化都向执业审计人员提出了新的要求,也是使得更多专业会计师事务所意识到了人员的素质问题,因此更加青睐于高素质的专业人员,一旦选择了未取得执业资质的人员,很容易会导致审计工作中众多环节出现错误,审计检查风险随之产生。
3.内部审计机构不健全
良好的监管性是内部审计顺利开展的重要保证和支持。鉴于此,务必要保证内部审计的独立性,内部审计应直接服务最高层而不收其他部门干扰,这样才能确保考核的客观和准确,发挥出内部审计的真正作用。但从目前来看,我国还有很大一部分公司没有独立的内部审计部门,很多制度也是由其他部门代劳制定,内审人员工资也没有实现独立核算,完全挂靠在公司业绩上,这样给审计人员留有了造假和偷懒的空隙,使得很多财务报表中不真实的内容被疏忽或视而不见,这样自然就形成了虚假的信息和报告,为公司迷惑更多投资者购买公司股票创造条件。
4.外部审计独立性较差
独立性是审计工作开展必须具备的一个要素,只有这个要素具备了,会计师事务所的职能和作用才能真正发挥出来,帮助公司实现纠错,真实可靠的审计报告才会自然产生。从目前来看,企业在环境复杂的市场中往往都是自负盈亏的,这就使很多的会计师事务所被利益蒙蔽眼睛忽视其他,而制作具有虚假信息的报告。甚至于,有些会计事务所会开通多项非鉴证业务,这些行为的发生直接影响了事务所的独立性。这样就使外部审计失去了独立性,使得很多实质性的测试无法到位,在公司账户产生错报的情况下,错报难以被实质性测试发现,造成审计控制风险较高的局面。
三、审计风险防范措施
1.提高审计独立性,健全三级复核制度
从目前情况来对审计工作进行分析,我们发F:要全面提升审计质量,首先就要保证审计的独立性,这项工作可以从三个方面入手开展:第一,从宏观上来说,社会要保证审计事务的独立性[2]。第三,有效创建三级复核制度,来健全审计机构的制度管理,从而全面提升审计机构的内部质量,以消除或减少现象的发生,降低审计风险。
2.提高审计人员综合素质以降低审计风险
(1)审计具备的专业性和技术性、独立性和高层次都给审计人员提出了较高的职业要求,同时要求必须具备较强的责任心,这样的人员才能担起责任,做好工作。(2)审计人员要与时俱进的对法律、会计、审计等知识进行学习和掌握,并能熟练应用计算机网络等技术,做到综合知识的融会贯通。(3)累积实践知识、触类旁通是提升业务能力的重要途径;(4)审计事务所等审计机构要重视人员的职业素养及专业知识培训,以此来进一步提升在职人员的执业能力。并经常性组织审计案例分析,全面分析审计要点,提升审计人员的素质同时,进一步规范审计行为,强化审计人员解决和协调问题的能力。
2.规范审计程序,优化审计方法
审计程序是审计开展中工作人员必须严格遵循的一个重要程序,并将审计方案作为审计活动开展的重要依据。(1)规范化、标准化审计程序;(2)从实际出发设计审计方案;(3)要优化审计方法,以降低审计风险;(4)积极有效的利用风险导向型审计,将量化风险水平其中的关键点,来进一步确定实质性性测试的范围及程度;(5)坚持不断创新,优化审计技术,利用信息电子技术等高科技手段新全面优化审计效率及质量,从根本上降低审计风险。
3.谨慎选择被审计单位,引入风险管理模式
对大量的审计诉讼案例进行分析和总结,我们发现:被审计单位经营状况是影响审计风险的一个关键性因素。为此,审计业务的开展务必要要坚持严谨性和全面性,只有充分收集了被审计单位的相关审计资料及信息,考虑客户的信誉,并熟悉掌握委托单位的财务状况、经营状况等,才有利于审计工作的良好开展。针对经营情况差、存在恶化情况的企业,要重点关注。除此之外,要合理、科学的引入风险管理,降低审计风险。
参考文献:
内部审计风险案例范文第3篇
1企业集团内部审计风险理论基础
1.1我国内部审计定义与国际内部审计定义比较将我国内审定义与IIA定义进行对比,很容易发现:《内部审计准则》(2004)与IIA1993年对内审的定义相近,而《内部审计准则》(2013)对内部审计的定义与IIA2004年的定义基本相同,这说明了我国内部审计正在不断向国际化发展,不断地完善内部审计定义,规范内部审计方法,明确内部审计作用。具体对比情况见表1。
1.2企业集团内部审计的模式目前,在我国较为常见的企业内部审计模式主要包括以下4种:一是总经理领导模式;二是财务总监领导模式;三是企业集团董事会领导模式;四是企业集团监事会领导模式。其优势与不足见表2。上述4种内审模式有其各自的优缺点,其中,监事会和董事会领导的内审模式,机构地位最高,内审的独立性和权威性能够得到充分保障,该审计模式较为适合现代企业集团,使内部审计能够更好地发挥内审职能,控制内审风险,提高内审的独立性。
1.3企业集团内部审计风险的特点
1.3.1内部审计风险范围的广泛性。内部审计的作用是促进企业控制成本费用,提高经济效益,因此,内部审计范围包含了企业整个经营管理活动。而外部审计更侧重于真实性、合法性、合理性和有效性审计。侧重于企业经营效益审计对内审提出了新的要求,内审的工作范围深入到企业经营活动的各个环节中。
1.3.2内部审计风险的持久性。内部审计风险存在于各个审计环节。当审计项目结束、审计资料归档后,外部审计环节告一段落,而内部审计要持续发挥其监督和评价职能,找出对企业经营中不符合规定的行为,并提出相应的处理意见,这使得内部审计在时间和空间上的范围扩大,增加了内审的不确定性,同时也增加了内审风险的概率。
1.3.3内部审计风险的隐蔽潜在性。较外部审计来说,虽然内部审计风险相对较为隐蔽,但却不能忽视。此外,内部审计风险造成的影响也具有隐蔽性,难以发现,只有在内审结论带来严重后果、引起关注时,才能被发现。
2我国企业集团内部审计风险成因分析
2.1法律制度不健全
2.1.1内部审计没有专门的法律。国家审计主要是基于《审计法》对国家机关、国有企业和事业单位进行审计,社会审计主要是基于《注册会计师法》应审计单位的委托对其进行审核,而国家近年来颁布内部审计的相关法律法规寥寥无几,致使我国审计体系中内部审计出现立法短板,内部审计缺乏专门法律。同时,2013《内部审计准则》中多运用“应当”、“应该”、“可以”等词语,“必须”、“不得”等词语较少出现,规范不明确,这样导致内部审计在开展工作时,很多审计程序模棱两可,由此带来审计风险。这也造成内部审计在企业中地位不高、定位不明确。
2.1.2现有的内部审计制度与经济发展要求不相适应。作为帮助企业经营实现目标的内部审计,其工作重点从“监督型”转为“服务型”,即集中于风险管理、内部控制和公司治理等方面,包含了“监督、评价、增值和服务”4大功能。然而,《审计法》和审计署4号令都将内部审计的定位为以监督为主导,即“真实、合法和效益审计”。《内部审计基本准则》(2013)认定内部审计是“适当性、有效性审计”,该定义比审计署第4号令的定义内容宽泛,与国际内审协会的要求相近。但是,仍然是不全面的,本质上未超出“监督型”定位模式。国际内部审计的最新发展并未体现在我国内部审计法规中。
2.1.3内部审计法律法规缺乏实践经验。对于内审来说,《审计法》主要有两方面的缺陷:一是整部《审计法》只是对国家审计的规定,并没有列出一个专门板块来规范内部审计;二是“指导和监督”没有实施细则,难以操作。同时,未对内部审计操作流程和审计程序做出明确的规定,而是由本单位自行规范内部审计机构的工作。
2.2审计对象复杂性和隐蔽性随着企业经营范围的扩大,内部审计范围也不断扩大,从传统的财务审计和控制制度审计向经营管理的各个方面扩展,审计对象也变得复杂化、多样化。具体表现在以下3个方面:①企业经营规模扩大,赊销、票据往来、投资、期权、交易性金融资产等成为了企业集团日常的经营活动,由此导致会计信息系统更加复杂,出现会计信息错记、漏记的几率随之变大。②企业兼并、重组、破产等经济行为发生频率增加,导致内部审计人员无法准确对企业情况进行监督评价,这无疑增加了内部审计的风险。③随着内部审计的发展,企业、政府和社会投资人对内部审计的要求不只是财务审计,还要求对经营活动中出现的重大错报和舞弊行为进行披露,对企业的持续经营能力进行评价,致使审计范围不断扩大,使得内审人员的审计责任、工作难度和工作内容大幅提高,从而增加内部审计的风险。
2.3被审计单位内控制度不健全企业管理活动中,由于管理人员责任心差、内部人员相互勾结、管理者不重视内控等原因造成内控制度失效的案例比比皆是。内控制度不健全,导致内部审计人员在发挥审计监督职能时,无法规避由此带来的风险。
2.4内部审计质量控制体系不完善内部审计质量控制是企业集团为了保证内审质量、提高内审有效性、降低和规避内审风险而建立的质量控制和评价制度。企业内部审计程序缺乏全程控制,审计工作底稿不明了,只记录审计问题,却不记录审计结论,致使审计质量控制无据可依。内审质量控制体系的不完善,使其质量效率难以得到保证。
2.5独立性差独立性是保证内部审计实现其监督职能、发挥审计职能、控制审计质量的必要保障。但是,我国企业内部审计机构是对单位行政领导负责,由董事长或总经理直接领导,造成内审机构和人员在经济上组织形式上不能够独立,审计客观性受到影响,无法公正、客观、独立地开展审计工作,发表的审计意见也得不到有效地执行。这就直接致使内部审计不能有效地发挥其作用,这也是引起审计风险的重要原因。
2.6内部审计人员的工作方式与手段比较落后内审对象愈来愈复杂,内部审计程序和方法选取是否科学适用,对审计质量有直接的影响。常用的审计程序和方法除详细审计外,主要有抽样审计和制度基础审计,这两种方法都不同程度地存在着审计风险。一是抽样审计包括统计抽样和判断抽样。统计抽样是运用科学的抽样方法选取样本数据,这种方法看似客观有效,但是,同样存在人为因素。而判断抽样是内审人员根据自己的审计工作经验进行样本的选取,必然会与实际情况存在着一些差距,从而可能带来误拒风险或误受风险;二是目前我国内部审计偏向于制度基础审计,主要针对企业内控制度进行测试,根据测试结果对内控的有效性进行评价,其本身就存在着一定的审计风险。
3强化企业集团内部审计风险体系的构建
3.1建立和完善内部审计法律法规体系
3.1.1建立专门的内部审计法律。应针对我国经济发展的态势和企业发展的趋势,建立普遍适应各大中小型企业的《内部审计法》。从内部审计机构设置、内部审计职能、审计计划、审计程序和内部审计人员选拔等做出详细明确的规定,使内审工作有法可依。
3.1.2在《公司法》中明确内部审计的地位。《公司法》是企业进行经营管理时主要依据的一部专门性法律,应加强《公司法》对内部审计的相关规定,明确内部审计的地位、作用和职能等,配合《内部审计法》加强内部审计法律体系的建立。
3.1.3增加内部审计法律法规的操作性。应根据内部审计环境和各企业的经营类型,结合《内审准则》和国家审计署第4号令,加强对具体实施细则的明确,使各个审计程序、审计环节都有明确的规范标准,保证依法审计,提高内审质量,降低和规避内审风险。
3.2定期对企业内部控制进行测评随着经济的发展,就财务资料进行抽样检查或详细检查已经成为一种非常低效的审计方法。因此,对企业集团内控制度的测试及评价成为内部审计工作的重要组成内容,通常可分为以下4个阶段进行:一是内部控制制度的健全性测试阶段。即通过审阅收集的资料了解本企业集团的基本情况,利用统计表、流程图、树杈图等图表将企业的内控制度直观地表现出来,了解其健全和完善程度;二是控制测试阶段。即检查在实际管理中内部控制系统能不能有效地实施,同时,测试任何薄弱环节,确定实质性测试程序的范围、重点和方法;三是实质性测试阶段。即测试企业集团内审程序能否发挥其作用,通过对企业集团内控制度进行研究、测试和评价,确定重点环节,找出缺陷,并收集相关的审计证据;四是全面评价阶段。即根据测评结果评价企业集团内控制度是不是全面、是不是合理、是不是合法、是不是可行有效,并提出相应的审计建议。通过定期对集团企业内控制度进行测试、分析、评价,促进企业集团加强管理,保证其提供会计信息的真实、完整,从外部环境上规避和降低企业内部审计风险。
3.3建立内部审计质量考评机制建立内审质量考评机制,制定较为科学有效的内审评价制度和规范的操作步骤,在考核结束后,对考核结果进行分析,得出考评结论,并就考核结论进行绩效奖惩。具体可包括以下3个措施:一是内部审计程序控制。首先,制定内审质量控制方案,调查内审工作质量,找出问题并分析其原因,有目标地制定具体的质量控制方案和措施;其次,内审人员应该把质量控制方案落实到实际工作中去;然后,对内审质量控制计划的执行情况进行监督检查,如果没有达到既定的目标,要找出存在的问题并分析其形成的原因;最后,就出现的问题提出恰当的处理方案,确保方案能有效落实。二是审计质量关键点控制。首先,分析整个内审业务或者是内审项目,找出对内审质量有重大影响的环节和步骤;其次,根据审计过程中的关键点、责任分工和具体业务特点,使每一个关键点责任到人;然后,明确提出控制关键点的具体要求,并制定切实的控制计划;最后,内审工作完成后,逐一对关键点的控制情况进行详查,了解责任人履行责任的情况和内审工作是否达到预期的设定效果。三是内审质量检测控制。内审质量检测包括事中检查和事后检查,并强调事中与事后检查的有效结合。前者有利于在审计过程中及时查漏补缺,后者有利于对审计质量最后把关。建立内部审计质量评价机制,可以有效地从事前、事中、事后防范内部审计风险。
3.4合理设置内部审计组织机构
3.4.1增强内审部门独立性。要改善内审独立性不高的情况,应该从经济上和精神上着手。一方面,企业应该单独计提一定的内审经费,内审机构和人员的薪酬及费用从内审经费中支出而不受行政领导的支配。另一方面,内审机构应该与各职能部门保持独立,并对各个职能部门进行持续有效的监督。只有独立性得到保障,审计的质量才能够得到保证,审计意见的公允性才不会受到的质疑。
3.4.2提高内部审计权威性。权威性是保证内部审计工作能够顺利开展的基本条件。企业在建立内审机构时,要明确内部审计的职责和权限,突出内部审计的权威,促进审计工作。同时,内部审计部门也应利用科学的审计研究成果逐步增强自身的权威性。这是内审部门发挥其审计监督职能的另一个关键因素。
3.5探索内部审计的新领域和采用科学的审计方法以降低内审风险为目标的审计是对企业经营活动进行全过程的监督,并代表管理者对企业实施的全面经济监督活动。其监督领域不应局限于传统的以财务收支为主的范围,应该向风险导向、经济效益审计、内控制度建设方面发展,充分发挥内部审计的监督核算职能,提升内部审计在企业管理中的地位。现代内审经常使用的审计方法包括求证法、线索搜集法、环境因素影响法、追踪资金流向法、分析性符合法、走访调查法、判断法和抽样审计法等。然而,传统的内审方法已经被企业的职能部门熟知,同时,存在大量的内审人员主观判断环节,审计方法不能切实有效地达到审计监督作用。为了能够合理有效地发挥内审监督评价等职能,企业应该根据自身的环境,利用计算机技术和科学的统计方法与内部审计方法合理地结合起来,有效地规避传统方法带来的弊端。
内部审计风险案例范文第4篇
关键词:风险导向内部审计审计技术航运企业
一、风险导向内部审计的概念及研究背景
近年来,随着内部审计理论与实践的深入发展,国内越来越重视对风险导向审计在实际运用中的研究。航运业是一个高风险的行业,风险导向审计对航运业来说,是一个非常有效的内审手段,有助于我们锁定航运经营中风险高发区,从而确定审计重点,有的放矢,提高内部审计的效率和水平。
风险导向内部审计是指内部审计人员在内部审计的全过程自始至终都要关注风险,根据风险度选择项目,以降低风险为导向,进行内部控制制度的控制测试、实质性程序,并进行监督检查和评价,提出建设性意见和建议。根据风险导向内部审计出具的报告可以作为揭示企业风险、防范风险以及信息交流的预警信号。
与外部风险导向审计的“风险”不同之处是,这里的“风险”不仅仅是“审计风险”,而且包括企业在经营过程中面临的其他风险,如经营风险、市场风险、信贷风险、技术风险等,内审人员需要将这些风险作为确定审计项目及审计重点的依据。那么作为航运企业,如何能真正深入的运用风险导向理念对生产经营进行审计,探寻隐藏在企业中的深层次问题,从而在减少审计风险的同时,也帮助企业完善管理机制呢?
本文以航运企业内部审计实务为案例,探讨风险导向内部审计的实际应用,寻求最有效和最实用的审计方法和方式,减少审计风险,并协助企业更好的实现风险管理。
二、在航运企业推行风险导向内部审计的必要性
从企业经营的角度来看,随着航运业进一步迈向全球化、专业化发展的趋势,以及世界各国对自然环境、劳动保护等方面的要求,各国及行业组织对航运业的限制越来越多,各类新的风险不断涌现并加剧。从表现形式来看,航运企业的风险可以分为经营风险、投资风险、管理风险、安全风险、财务风险、人事风险和法律风险等等,其中,安全风险是航运业乃至交通运输业固有的重要风险,历来受到交通部和各航运企业的高度重视。航运业相对较独特的风险主要集中在经营风险、管理风险和财务风险方面。航运业作为一个风险密集的行业,风险点多,监控难度大,如果不加以防范和改善,将直接影响到公司的健康和持续发展。这就对公司的经营提出了更高的要求,传统的审计理论与方法已不能满足现代航运企业内部审计发展的需求。
航运企业存在如此之多的各类风险,也大大提高了内审部门所面临的审计风险。这些风险,在严重层级上可能导致企业陷入困境甚至破产。内部审计人员如果把注意力更多注重在传统的财务信息方面,缺少对公司存在的关键风险的分析和判断,可能无法达到委托审计单位和管理层的期望目标,也使审计报告的价值缩水,既不利于内审部门价值的发挥,限制了内审部门在公司的影响,也让内审工作陷入巨大的风险之中。
正是基于航运企业经营面临的各种风险和内部审计的审计风险两方面出发,内部审计必须调整工作思路,适应新的发展和变化,推进风险导向内部审计,确保内部审计能够发现业务经营活动中的重大风险隐患,使企业真正做到“风险先行”,在公司的治理和风险控制上发挥更大的作用,提升内部审计的价值。
三、风险导向内部审计程序
探索风险导向内部审计方法,制定和完善恰当的审计程序一直是航运业内部审计的重要问题。目前,对于实务操作中风险导向内部审计的基本程序,虽无权威而统一的规定,但我们可以借鉴风险导向外部审计的审计程序,并根据行业内部审计自身的特点,建立航运企业风险导向内部审计基本程序。一般内部审计工作有制定年度审计计划、项目审计、后续审计三个环节,在不同的审计环节里又有着不同的审计程序。现在,根据风险导向审计的要求,我们将风险分析、评价贯穿于内部审计的全过程,研究审计程序的实际应用,从而探索如何在航运企业中更好的进行风险导向内部审计。
四、风险导向内部审计实务中应注意的事项
(一)要充分运用分析性复核方法
对航运企业的审计,分析性复核方法是一个重要的审计方法。目前,国内航运业竞争激烈,市场较为透明。在正常经营状态下,航运企业受市场因素(如运价水平、租金水平、燃油价格)影响较大,受其他因素的影响相对较小。因此,公司毛利率、折算期租水平等重要指标应同市场波动相一致(要注意受航次长短和统计口径的影响,船舶航次折算期租水平比运价指数的走势一般要滞后一段时期)。因此,对航运企业可以采取同前期或者同行业之间纵向横向的比较,充分的运用分析性复核是发现潜在风险的重要手段。
(二)应适时关注审计对象的风险点,防微杜渐
作为内审人员,享有远超过外审人员所拥有的企业内部资源,内审人员应充分运用这些资源,平时应注意积累审计所需的各类资料,建立自己的资料库。要尽可能获取企业航运经营信息系统的准入权限,适时了解市场行情,监控企业经营情况,培养自己对航运市场运价和成本走势的感觉,丰富自己的审计视野,而不是在执行审计项目时,才仓促浏览过去几年的市场情况和企业经营情况,忽漏了可能存在的异常现象。在日常的工作中,内审部门就应当实现对被审计对象主要风险的监督和服务功能,在审计项目正式开展时,可以根据直接切入主题,抓住要害,从而起到事半功倍的效果,也避免了日常一些小问题,积累成较大的风险。
(三)充分利用信息技术进行风险导向审计
当前,航运企业信息系统日趋完善,很多航运公司都已配备了较为先进的航运业务、财务等信息系统。内审人员应充分利用信息技术进行风险导向审计,提高效率,弥补人工抽样检查的不足,也容易在审计过程中发现新的风险点。内审人员可在业务处理系统和财务信息系统中设置审计接口,使审计人员在对固有风险的评估时,能够及时获得必要的审计线索。同时,还可以运用计算机技术,进行内部控制风险的评估,确定标准内控的模型,并经常调整、完善,以提高内部控制风险的评估效率及其准确性。另外,利用信息系统可以大大提升分析性复核的效果,提高分析的速度和准确性,扩展分析的范围,通过横向、纵向比较寻找有异常情况的经济业务。例如,利用软件分析船舶航次收支盈亏表,找出“期租水平”、“固定费用”等关键指标表现异常的航次,对这些指标进行横向或者纵向的对比,是一个很有效的方法。
(四)建立复合型审计队伍,全方位进行风险导向审计
对航运企业的风险导向审计,由于面对众多不同形式的风险,应尽可能组建由航运管理、财务管理、信息管理、船舶技术管理等多个专业领域人员组成的复合型审计团队来完成审计工作。复合型审计团队可显著提升对不同风险的辨识能力,避免出现重大遗漏,还可根据专业知识和行业经验,对企业是否出现因过分规避风险,导致失去商业机会的情况提出意见。
(五)不能过于轻视对低风险范围的审计工作
航运业风险点多,企业受市场影响大,面临的风险挑战变幻莫测。风险导向内部审计要求我们将主要的精力和资源要集中在高风险审计领域,但对评估为低风险的范围也应按照准则规范认真完成相关审计程序,避免因风险评估程序出现错漏导致的重大错报风险,并为企业提供更符合适时需要的内审建议。
结束语
风险导向内部审计是为了应对目前高风险的经营环境而产生的一种新的审计理念,是航运企业内部审计发展的一种必然趋势。内审人员应结合企业的战略发展目标,通过风险评估程序,评估企业各操作体系和业务流程存在的风险,确定重点审计范围,从而选择恰当的审计程序,对企业风险进行检查和评价,提出建设性意见和建议,在减少审计风险的同时,也为企业提供更有价值的增值服务。目前,航运企业风险导向内部审计在实务操作上尚无规范可循,需要我们不断的总结经验,探索切实可行的操作模式,力争早日完善航运企业风险导向内部审计。
参考文献:
[1]胡春元.2009:风险导向审计[M],东北财经大学出版社
[2]王晓霞.2007:企业风险审计[M],中国时代经济出版社
[3]谢荣,吴建友.2004:现代风险导向审计理论研究与实务发展[J],财会研究(4),P47-51
内部审计风险案例范文第5篇
【关键词】风险;行政事业单位;内部审计工作
《审计法》第二十九条规定:“依法属于审计机关监督对象的单位,应当按照国家有关规定建立健全内部审计制度。”行政事业单位作为国家政策的直接贯彻执行者,其收入绝大部分为财政性资金,其经济活动是否合法合理将影响到经济发展和社会稳定,因此,加强行政事业单位内部审计具有十分重要的意义。
当前,随着经济的快速发展和财政经济体制改革的不断深化,在强化行政事业单位的内部审计工作中,在风险客观存在的情况下,应引入以风险为导向的审计模式,从风险分析出发,加强内部审计风险的控制,切实发挥内部审计的职能作用,不断提高审计水平,促进行政事业单位健康持续发展。
一、风险分析:行政事业单位内部审计工作存在的问题和风险
1.认识不到位,导致行政事业单位内部审计工作遭遇阻碍
当前,许多行政事业单位对开展内部审计工作认识不足,领导重视度不够,认为行政事业单位不具有生产功能,不以盈利为目的,不需要开展单位内部审计,只需要依靠财务制度和财务人员的会计控制活动就足以完成有效的控制,完全忽略内部审计能够发现其他财务控制活动不能识别的一些错误甚至舞弊现象;另外有些单位排斥内部审计或者将内部审计等同于纪检监察,使内部审计工作流于形式。这些错误的观念,严重地阻碍了行政事业单位内部审计工作的开展,导致内部审计的作用无法发挥。
2.制度不完善,影响行政事业单位内部审计意见的强制性和执行性
内部审计制度建立健全与否,是关系到加快民主法制建设、严格依法办事的重要问题。目前我国仍未制定专门规范内部审计的法律法规,现有关于内部审计的依据主要是审计署《关于内部审计工作的规定》和中国内部审计协会制定实施的《内部审计基本准则》等,其法律级别明显偏低,大多只是原则性的条款规定,比较笼统,可操作性不强,尤其针对行政事业单位内部审计的相关法律规范仍然欠缺。这种法规制度的滞后性,导致行政事业单位内审人员在实施具体的审计工作时,可依据的内部审计法规不充分、不专业,在一定程度上影响了审计意见的正确性,增大了审计风险,导致出具的内部审计意见没有强制性,显得无章可循,在执行内部审计意见时也会出现审计意见无法落到实处的现象。
3.机构设置不合理,影响行政事业单位内部审计工作任务的完成
《关于内部审计工作的规定》第四条指出:“内部审计机构在本单位领导的直接领导下,依照国家法律、法规和政策,对本单位以及下属单位的财务收支及其经济效益进行内部审计监督,独立行使内部审计职权,优化审计活动的外部环境,必须从组织形式上有效保证内部审计机构和人员在组织上和业务上实质性独立。”独立性是内部审计的灵魂,是其赖以生存的必要条件,但目前,行政事业单位内部审计机构设置的随意性大,有的行政事业单位没有设立独立的内部审计机构,大多只是挂靠在财务管理部门或者其他部门,有的单位虽然设置了独立的内审机构,但是没有配备专门的内审计人员,由单位财务人员兼职,这样就使内审机构丧失了应有的独立性,导致内审工作很难开展,缺乏公允性,无法起到真正的审计监督作用,影响了行政事业单位内部审计工作的客观性和权威性。
4.职能定位不准确,削弱行政事业单位内部审计的工作效率
行政事业单位内部审计工作本应紧紧围绕本部门、本单位的工作中心,应在服从、服务于本部门、本单位总体目标的前提下适时开展,但从大部分行政事业单位的情况来看内审工作的职能定位不准确。一方面内审内容存在缺失,依然只是围绕着财政收支情况展开审计,对影响经济效益的其他因素比如内控制度效益和效果、组织结构的合理性和运行效益等缺乏审计,审计内容单一、没有侧重点;另一方面内审模式和审计技术存在不足,内审工作还停留在了解基本情况和查错防弊等初级阶段,只重视事后监督,而没有进行事前、事中的跟踪审计,查账的方式仍然主要是手工查账,对计算机信息系统利用率较低。这样的内部审计工作常常处于例行公事的应付局面之中,从而影响了审计目标的实现,削弱了内审的工作效率,致使内审效果不理想。
5.内审人员素质不高,减弱行政事业单位内部审计的工作力度
行政事业单位的内部审计工作是一项专业性、技术性很强的工作,当前行政事业单位的内部审计人员大多都是财会人员,缺乏从事内审工作需要的政策法律水平、职业道德素质、专业知识和业务技能,缺乏审计实践经验的积累,相对于复杂多变的审计对象和审计内容,无法就一些现象和有价值的线索挖掘出深层次的问题,导致发生漏判、误判,甚至出现未保持客观公正的态度和应有的职业谨慎,循私舞弊、打击报复、故意漏查、提供与事实不符的审计结论等现象,这些都将直接影响内部审计的质量,大大增加审计风险,既减弱了内部审计工作的力度,又起不到内审工作应该发挥的作用。
二、风险控制:防范化解审计风险,强化行政事业单位内部审计工作
1.深化对内部审计工作的认识,保障行政事业单位职能目标的实现
内部审计是在单位领导下开展,并对其报告的内部监督活动。因此,行政事业单位的领导要提高对内部审计工作的认识,重视支持内审人员开展工作,为内部审计创造良好的工作环境,调动内审人员的积极性,充分发挥内审的参谋和助手作用,使内审成为单位行政和经济活动不可缺少、不可分割的重要组成。内部审计人员也应该努力创造成绩,结合单位的具体情况,写出高质量的审计报告,提出自己的合理性建议,使领导充分认识到内部审计的重要作用。
2.建立健全内部审计法律制度,提高行政事业单位内部审计质量
目前,我国已经进入一个新的战略发展机遇期,为内部审计工作提供了巨大的空间和平台。行政事业单位须依据现有的国家审计法律法规和财经法规,从实际出发,因地制宜地结合本单位业务管理的特点和要求,建立健全行政事业单位内部审计规章制度,规定单位内审机构的地位、结构、层次,用法律保障内部审计的独立性,按照内部审计规范所规定的程序、方法、内容等开展各项审计工作,将内部审计规章制度和实施细则固定下来,使内部审计工作真正做到为领导决策服务,充分发挥其内审监督作用,促进行政事业单位又好又快的发展。
3.设置独立的内部审计机构,实现行政事业单位内部审计职能
《审计法》第五条规定:“审计机关依照法律规定独立行使审计监督权,不受其他行政机关、社会团体和个人的干涉。”因此行政事业单位必须设置独立的内部审计机构,使其成为独立于财务、纪检部门的、直接隶属于单位法人直接对单位法人负责的监督管理机构;同时要配置专职内部审计人员,这些人员不得承担单位管理责任,只能承担与检查、评价和建议相关的审计责任。只有这样才能保证内审机构和内审人员在制定审计计划、实施审计程序、提出审计建议和意见时不受任何干扰,保持应有的客观公正态度,圆满完成审计任务,有效降低审计风险。鉴于成本效益的考虑,目前我国行政事业单位的内审机构可以只设置在一级预算单位,由一级预算单位的内审部门执行对本级单位、二级单位和所有事业单位的审计,这样既节约了财政资金,又使得内审机构的效益发挥到最大。
4.找准内部审计的位置,优化行政事业单位内部审计环节
行政事业单位从事内部审计要找准位置,与时俱进,转变观念,正确处理监督与服务的关系,不仅要善于发现问题,更要善于强化内部管理,促进单位更好的发展。首先,要拓宽内审工作领域,由财务收支审计向经济效益审计发展,构建一个多方位的内部审计工作体系,促进行政事业单位管好、用好预算资金,提高资金使用效益。其次,要坚持事前、事中、事后审计相结合的跟踪审计,使内部审计贯穿到行政事业单位经营管理的全过程,对审计发现的问题要恰当作出处理和给出建议,充分发挥内部审计的效用。再次,要改进审计手段,加大内审力度,建立内容广泛的数据资料库,确定理想的内控模型,实行在线审计、交叉审计等,从而大大增强了内审的自我约束和监督,(下转第130页)(上接第127页)有效地防范审计风险。
5.提高内审人员的综合素质,加强行政事业单位内审队伍建设
行政事业单位应从实际出发,因地制宜地制定和完善内部审计人员的管理办法,努力建设一支政治强、作风硬、品德好、业务精的内部审计工作队伍。首先,严把内部审计人员入口质量关,要把那些政治思想和业务素质较高的、责任感和事业心较强的、为人正直的同志调整到内部审计岗位上来;其次,抓好内部审计人员的职业道德教育,要求内审人员处理审计业务时务必做到诚实、客观和公正;再次,加强内部审计人员的岗位培训,使内审人员不仅具备的财务、会计、审计知识,还具备管理、法律、金融、工程、计算机等多个学科方面的知识,尤其还要加强近年实际内审工作案例的分析培训,适时对内审人员进行审计现场指导,不断总结内审工作实践经验,增强业务技能,切实提高他们的综合业务素质,以适应审计领域日益拓展的需要。
综上所述,行政事业单位内部审计是行政事业单位加强风险管理和内部控制的一种行为,因此必须基于风险不断加强行政事业单位内部审计工作,对行政事业单位的经营与管理进行再控制,使其更好地为经济建设服务。
参考文献:
[1]中国内部审计协会.内部审计理论与实务[M].北京:中国石化出版社,2004.
